كيف تستخدم بروتوكول "معلومات غير رسمية" OTR لأنظمة الويندوز Windows

إنّ برنامج معلومات غير رسمية Off-The-Record والذي يختصر بثلاث أحرف OTR هو بروتوكول يسمح لمستخدميه باستخدام المسجات أو برامج الدردشة للحصول علي خصوصية اتصالاتهم. في الدليل التالي سوف نشرح لك كيفية استخدام هذا البروتوكول من خلال برنامج الحمامة Pidgin للدردشة،

ماهو بروتوكول "معلومات غير رسمية" OTR؟ Anchor link

بروتوكول "معلومات غير رسمية" OTR يسمح للأشخاص بإجراء محادثاتهم بالخصوصية التي يرغبون لها من خلال أدوات الدردشة التي يستخدمونها. برنامج "معلومات غير رسمية" OTR يوفر الخصوصية والأمن من خلال:

  • تشفير الدردشة
  • السماح لك بالتأكد من أنّ الشخص الذي تدردش معه هو الشخص نفسه الذي تعرفه
  • عدم السماح للخادم بالتسجيل للدخول إلى حسابك أو الوصول إلى محادثاتك

تجدر الإشارة هنا إلي عدم الخلط بين أو تي آر OTR و برنامج جوجل للمعلومات الغير رسمية Google's “off-the-record”، والذي يمنع فقط التسجيل للدخول ولا يملك نظام التشفير أو التحقق من هوية الأشخاص. ولوجود طرق عدّة لاستخدام برنامج الأو تي آر OTR على أنظمة مايكروسوفت ويندوز Microsoft Windows، فقد وجدنا أنّ أفضلها وأكثرها ثقة وسهولة في الإستخدام هو برنامج الحمامة للدردشة Pidgin من خلال ربط البرنامج المذكور مع برنامج الأو تي آر OTR.

إنّ خادم الرسائل النصية السريعة لأجهزة الويندوز Windows PC وبرنامج الحمامة Pidgin يقوم بشكل تلقائي بالدخول إلى محادثاتك، ولكن باستطاعتك تغيير ذلك من خلال الإعدادات وتعطيل ذلك الخيار. ولكن يجدر القول هنا إلى أنّك لا تستطيع التحكم في إعدادات الشخص الذي تدردش معه، فبإستطاعته الدخول علي المحادثة والتقاط صور للدردشة حتي وإن كنت قد ألغيت ذلك الخيار من خلال الإعدادات في جهازك.

لماذا يجب أن أستخدم Pidgin + OTR؟ Anchor link

عندما تقوم بالدردشة عبر Google Hangouts أو فيسبوك على مواقع الشركتين، فإن الدردشة مشفرة باستخدام HTTPS، وذلك يعني أن مضمون المحادثة محمي من الهاكر والأطراف الثالثة الأخرى أثناء نقلها. ولكنها ليست محمية من Google أو فيسبوك، حيث لديهما مفاتيح المحادثة وبإمكانهما تسليمها للسلطات أو استخدامها لأغراض التسويق.

بعد تثبيت Pidgin، يمكنك تسجيل الدخول فيه باستخدام عدة حسابات بنفس الوقت. مثلاً، يمكنك استخدام Google Hangouts وفيسبوك وXMPP بنفس الوقت. يسمح لك Pidgin أيضاً بالدردشة عبر تلك الخدمات دون استخدام OTR. حيث أن OTR يعمل فقط في حال كان طرفا المحادثة يستخدمانه، وذلك يعني أنه حتى في حال كان الشخص الآخر لا يستخدمه يمكنك الدردشة معه باستخدام Pidgin.

ويسمح لك Pidgin أيضاً بإجراء التحقق خارج النطاق للـاكد من أنك تتحدث مع الشخص الذي تظن أنك تتحدث معه بالفعل، وأنك لست عرضة لهجوم "الرجل في المنتصف" Man in the middle. لكل محادثة هناك خيار يُظهِر لك بصمات المفاتيح التي يملكها لك وللشخص الذي تدردش معه. "بصمة المفتاح" هي سلسلة من الأحرف مثل "342e 2309 bd20 0912 ff10 6c63 2192 1928" تُستَخدم للتحقق من مفتاح علني أطول. تبادل البصمات عبر قنوات تواصل أخرى مثل رسائل تويتر أو البريد الإلكتروني للتأكد من عدم تدخل أي أحد بالمحادثة.

المحدوديات: متى يجب ألا أستخدم Pidgin + OTR؟ Anchor link

يستخدم التقنيون مصطلحاً لوصف كون برنامج أو تقنية ما ضعيفين أمام هجوم خارجي: يقولون أن له "سطح هجوم" كبير. وPidgin لديه سطح هجوم كبير. إنه برنامج متطور ومعقد، ولم يُطوَّر بحيث يكون الأمن هو الأولوية القصوى. من شبه المؤكد وجود ثغرات فيه، ومن الممكن استخدام بعضها من قبل الحكومات أو حتى الشركات الكبيرة لاقتحام الكمبيوتر الذي تستخدمه. استخدام Pidgin لتشفير محادثات هو وسيلة ممتازة للدفاع أمام هذا النوع من الهجمات غير المستهدفة والتي تُستَخدم للتنصت على جميع المحادثات على الإنترنت، ولكن إذا كنت تعتقد أنه سيتم استهدافك بشكل شخصي من قبل مهاجم واسع الموارد (مثل حكومة دولة ما)، يتوجب عليك أن تنظر في احتياطات أقوى، مثل البريد الإلكتروني المشفر باستخدام PGP.

للحصول على برنامج الحمامة Pidgin Anchor link

باستطاعتك الحصول على البرنامج لأنظمة الويندوز Windows من خلال تحميل وتثبيت البرنامج من موقعه علي الإنترنت

قم بالضغط على مفتاح التحميل DOWNLOAD ذو اللون البنفسجي؛ ولا تضغط على مفتاح التحميل السريع Download Now ذو اللون الأخضر وذلك لإنّك ستحتاج إلى اختيار ملف تثبيت Installer File آخر. بعد ذلك ستظهر لك صفحة التحميل Download.

لا تضغط على مفتاح التحميل السريع Download Now ذو اللون الأخضر وذلك لإنّك ستحتاج إلى اختيار ملف تثبيت Installer File آخر. إنّ ملف التثبيت Installer المفضل لدى برنامج الحمامة Pidgin صغير ذلك لأنه لا يحمل كافة المعلومات ولا يقوم بتحميل الملفات لك. هذا الأمر قد يفشل أحيانا لذا فمن الأفضل اختيار خيار التثبيت الحر Offline Installer والذي يحمل كافة مواد التحميل المطلوبة. اضغط علي رابط التثبيت الحر Offline Installer وستظهر لك صفحة جديد بعنوان سورس فورج SourceForge؛ وبعد ثواني قليلة ستظهر لك نافذة صغير تسألك عن الموقع الذي تريد حفظ الملف عليه.

 ملاحظة: بينما صفحة التحميل في Pidgin تستخدم "HTTPS" وبالتالي هي آمنة نسبياً من العبث، الموقع الذي توجهك إليها لتحميل إصدار Pidgin الخاص بويندوز حالياً هو Sourceforge، والذي يستخدم "HTTP" غير المشفرة، وبالتالي لا يوفر أية حماية. وهذا يعني أنه يمكن العبث بالبرنامج قبل أن تقوم بتنزيله.

يأتي معظم هذا الخطر إما من شخص لديه إمكانية الوصول إلى البنية التحتية المحلية للإنترنت لمحاولة إجراء المراقبة المستهدفة ضدك شخصيا (على سبيل المثال شبكة واي فاي خبيثة)، أو من دولة أو حكومة تخطط لتوزيع البرامج المعرضة للخطر للعديد من المستخدمين. تستطيع إضافة HTTPS Everywhere (أي HTTPS في كل مكان) إعادة كتابة عناوين التنزيل من Sourceforge إلى HTTPS، ولذلك نوصي بتنصيب الإضافة على المتصفح قبل تنزيل أي برمجيات أخرى. بالإضافة إلى ذلك، في تجربتنا، Sourceforge غالباً ما يحوي إعلانات مربكة على صفحة كاملة في صفحات التحميل يمكن لها خداع الناس لتنصيب شيء ما قد لا يرغبون به. يمكنك تثبيت إضافة لحجب الإعلانات قبل تثبيت أي برامج أخرى لتجنب هذه الإعلانات مربكة. تذكر أن تفكر في نموذج التهديد الخاص بك قبل تحميل الملفات من المواقع غير المحمية.

العديد من برامج التصفح ستطلب منك التأكد من أنك تريد تحميل هذا الملف. إنترنت إكسبلورير Internet Explorer 11 سيظهر لك مربعا في أسفل الصفحة ذو تحديد برتقالي اللون.

في أيّ برنامج تصفح من الأفضل أن تقوم بحفظ الملف أولا قبل المضي في إجراءات التنصيب والتثبيت، لذا اضغط على خيار الحفظ Save. إنّ أغلب برامج التصفح تقوم بحفظ الملفات التي تمّ تحميلها في ملف التحميل Download Folder

الحصول على برنامج أو تي آر OTR Anchor link

بإمكانك الحصول على برنامج الحمامة المتصل ببرنامج أو تي آر Pidgin-OTR من خلال تحميل ملف التثبيت والتنصيب على صفحة التحميل في موقع أو تي آر OTR download page

اضغط على خيار التحميل "Downloads” كي يظهر لك قسم التحميل "Download section” في الموقع. اضغط على رابط تنصيب وتثبيت برنامج الحمامة لنظام الويندوز "Win32 installer for pidgin”.

العديد من برامج التصفح ستطلب منك التأكد من أنك تريد تحميل هذا الملف. إنترنت إكسبلورير Internet Explorer 11 سيظهر لك مربعا في أسفل الصفحة ذو تحديد برتقالي اللون.

في أيّ برنامج تصفح من الأفضل أن تقوم بحفظ الملف أولا قبل المضي في إجراءات التنصيب والتثبيت، لذا اضغط على خيار الحفظ Save. إنّ أغلب برامج التصفح تقوم بحفظ الملفات التي تمّ تحميلها في ملف التحميل Download Folder.

بعد تحميلك لبرنامج الحمامة Pidgin وبرنامج الحمامة المتصل ببرنامج أو تي آر Pidgin-OTR سيكون لديك بعد ذلك ملفيْن في ملف الملفات التي تمّ تحميلها Download File:

تثبيت وتنصيب برنامج الحمامة Pidgin Anchor link

دع نافذة ويندوز إكسبلورير Windows Explorer مفتوحة وانقر مرتين على ملف pidgin-2.10.9-offline.exe. اسم الملف المستخدمة في هذه الوحدة قد لا تتطابق بالضرورة ما تشاهده على جهاز الكمبيوتر الخاص بك. سوف يُطلب منك بعد ذلك إن كنت ترغب بالسماح لعملية التنصيب والتثبيت لهذا البرنامج. اضغط علي الخيار نعم Yes.

بعد ذلك ستظهر لك نافذة صغيرة تطلب منك اختيار اللغة التي ترغب باستخدمها؛ اضغط علي الخيار نعم Yes.

وستظهر لك بعد ذلك نافذة جديدة تظهر لك مختصرا عن إجراءات التنصيب والتثبيت، اضغط على الخيار "التالي" Next.

وبعد ذلك نافذة تطلعك على ترخيص البرنامج. اضغط على الخيار "التالي" Next.

والأن بإمكانك رؤية العناصر المختلفة التي تمّ تنصيبها وتثبيتها. لا تقم بتغيير الإعدادات؛ ولكن اضغط على الخيار "التالي" Next.

بإمكانك الآن رؤية الموقع الذي تمّ تنصيب وتثبيت برنامج الحمامة Pidgin عليه. لا تقم بتغيير المعلومات؛ ولكن اضغط على الخيار "التالي" Next.

والآن ستظهر لك نافذة تحمل معلومات عن إكمال عملية التنصيب والتثبيت "Installation Complete”. اضغط على الخيار "التالي" Next.

وأخيرا سترى آخر نافذة من عملية تنصيب وتثبيت برنامج الحمامة Pidgin. اضغط بعدها على خيار الإنتهاء من العملية Finish.

تنصيب وتثبيت برنامج الحمامة المتصل ببرنامج أو تي آر Pidgin-OTR Anchor link

ارجع إلى نافذة Windows Explorer وافتحها، ثمّ بعد ذلك انقر مرتين على الملف pidgin-otr-4.0.0-1.exe.

سيُطلب منك السماح بتنصيب وتثبيت البرنامج. اضغط نعم Yes.

بعد ذلك ستظهر لك نافذة جديدة تطلعك بشكل سريع على اجراءات التنصيب والتثبيت. اضغط على الخيار "التالي" Next.

والآن ستظهر لك نافذة تحوي معلومات عن ترخيص البرنامج. إضغط على "موافق" I Agree.

وبعدها سيظهر لك أين تمّ حفظ ملف برنامج الحمامة المتصل ببرنامج أو تي آر Pidgin-OTR. لا تقم بتغيير المعلومات؛ ولكن اضغط على خيار التنصيب والتثبيت Install.

وأخيرا سترى آخر نافذة لعملية تنصيب وتثبيت برنامج الحمامة المتصل ببرنامج أو تي آر Pidgin-OTR. اضغط بعدها على خيار الإنتهاء من العملية Finish.

فتح حساب مستخدم ببرنامج الحمامة Pidgin Anchor link

اذهب إلى قائمة البداية Start menu ثم اضغط على أيقونة برنامج الويندوز Windows، وقم باختيار برنامج الحمامة Pidgin من القائمة.

إضافة حساب مستخدم Anchor link

عندما تفتح برنامج الحمامة Pidgin لأوّل مرة سترى النافذة الترحيبية التالية، والتي ستتيح لك خيار إضافة حساب مستخدم. وبما أنك لا تملك حساب مستخدم اضغط على خيار "أضف" Add.

والأن سوف ترى نافذة فيها خيار إضافة حساب مستخدم"Adding Account”. من مميزات برنامج الحمامة Pidgin التعامل مع العديد من أنظمة الدردشة، ولكننا هنا سنركز على تقنية أكس أم بي بي XMPP والتي تعرف رسميا باسم جابر Jabber.

في المربع المخصص للبروتوكول Protocol اختر تقنية أكس أم بي بي XMPP.

وفي مربع اسم المستخدم، ادخل اسمك الذي تستعمله مع تقنية أكس أم بي بي XMPP.

وفي المربع المخصص لنطاق الإنترنت قم بإدخال النطاق الخاص بحسابك في أكس أم بي بي XMPP.

وفي المربع المخصص لكلمة السر، ضع كلمة السر لحسابك مع أكس أم بي بي XMPP.

قم بتحديد المربع المخصص لحفظ كلمة السر "Remember password” سيسهل عملية دخولك لحسابك كلما أردت ذلك. ولكن تذكر بأنّه عندما تسمح بحفظ كلمة السر "Remember password” فإنها ستحفظ على جهاز كمبيوترك مما يجعلها عرضة لكل من يستخدم جهازك؛ فإن كان ذلك يقلقك فلا تحدد المربع. حينها سيطلب منك إدخال كلمة السر لحسابك مع أكس أم بي بي XMPP في كل مرة تحاول فيها استخدام برنامج الحمامة Pidgin.

إضافة صديق Anchor link

والآن قم بإضافة شخصا ما تعرفه كي تدردش معه؛ ولكي تقوم بذلك اضغط على قائمة الأصدقاء Buddies واختر الخيار "أضف صديق" Add Buddy لكي تفتح نافذة إضافة صديق.

وفي نافذة أضف صديق, بإمكانك إضافة إسم المستخدم لشخص تعرفه وتود الدردشة معه. لا يتعين على صديقك أن يكون من نفس نظام الخادم، ولكن يجب أن يستخدم نفس البروتوكول مثل بروتوكول XMPP.

وفي المربع المخصص لإدخال اسم المستخدم للصديق "Buddy's username” قم بإدخال اسم المستخدم الخاص به مع اسم نطاق الإنترنت، وهذا سيكون مثل عنوان البريد الإلكتروني.

وفي المربع المخصص "لقب (اختياري)” قم بإدخال لقب من اختيارك لصديقك. إنّ هذا أمر اختياري بشكل كامل، ولكن سيساعدك على التذكر إن كان حسابXMPP للشخص الذي تدردش معه صعبا تذكره.

اضغط على أضف Add.

متى ما ضغطت على أضف Add فإنّ صديقك، وهنا استخدمنا اسم بوريس، سيستلم رسالة تطلب منه الموافقة على إضافتك، ومتى ما أضافك فإنك ستستلم رسالة فيها طلب مشابه.

اضغط على أوافق "Authorize”.

استخدام نظام أو تي آر OTR Anchor link

الآن ستستخدم وصلة نظام أو تي آر OTR للدردشة بأمان من التنصت. اضغط على قائمة أدوات "Tools” وقم باختيار خيار الوصلة "Plugins”.

حرك المؤشر إلى أسفل حتى تصل إلى خيار مسجات غير رسمية "Off-the-Record Messaging” ثم حدد المربع الخاص به. بعد ذلك اضغط على خيار مسجات غير رسمية "Off-the-Record Messaging” لتحصل على خيار "Configure Plugin” ثم اضغط عليه.

ستظهر لك بعد ذلك نافذة ترتيب Configuration window مسجات غير رسمية "Off-the-Record Messaging”. لاحظ بأنّها تفيد بعدم وجود مفتاح للشخص الذي ترغب بالدردشة معه "No key present”. اضغط على خيار "Generate”.

ستظهر لك نافذة صغيرة تسمح لك بإنشاء مفتاح؛ وعندما تنتهي اضغط على "OK”.

وبعد ذلك ستظهر لك معلومة جديدة مكونة من 40 حرفا ومقسمة لخمس مجموعات في كل مجموعة ثمانية أحرف. هذه التشكيلة من الأحرف هي بصمتك لنظام الأو تي آر OTR. اضغط على "إغلق" Close.

والآن اضغط على مفتاح "إغلاق" Close والذي يظهر على نافذة الوصلات Plugins.

تأمين الدردشة Anchor link

الآن بات بإمكانك الدردشة مع صديقك حيث بإمكان كلٌ منكما تبادل الرسائل النصية. ومع هذا فإنكما لا تستطيعان الدردشة بشكل آمن من أية اختراقات؛ حتى وإن كنتما متصلين في خادم XMPP فإنه من الممكن أن يكون الإتصال بينكما غير مؤمّن من المتطفلين. إن نظرت إلى صفحة الدردشة سترى بأنها تفيد بعدم الخصوصية "No private” بلون أحمر أسفل يمين الشاشة. قم بالضغط على مفتاح بعدم الخصوصية "No private”.

ستظهر لك قائمة اختر منها خيار المصادقة على شخصية صديقك "Authenticate buddy”.

 

ستفتح لك نافذة جديدة تسألك "كيف تريد المصادقة على شخصية صديقك؟ How would you like to authenticate your buddy” وستظهر لك خمسة خيارات:

سر مشترك بينكما Anchor link

هذا الخيار عبارة عن سطر من الكلمات كنت أنت وصديقك قد اتفقتما على استخدامه قبل أن تباشرا بالدردشة عبر برنامج الحمامة المتصل ببرنامج أو تي آر Pidgin-OTR. يجب أن تكونا قد تشاركتما هذا السطر من الكلمات من قبل وجها لوجه، ولم تذكراه قط عبر قنوات الإتصال الغير آمنة مثل البريد الإلكتروني أو سكايبSkype.

هنا يتعيّن على كلاكما إدخال النص معا. ثم اضغطا على مفتاح المصادقة "Authenticate”.

التحقق من السر المشترك يكون مفيدا إن كنت وصديقك قد اتفقتما على مثل هذه الترتيبات للدردشة في المستقبل ولكنكما لم تقوما بعمل بصمة OTR على أجهزة الكمبيوتر التي تستخدمانها. هذا يعمل فقط إذا كان كل واحد منكم تستخدم بجين.

المصادقة المشتركة من خلال البصمة السرية Anchor link

إنّ المصادقة المشتركة من خلال البصمة OTR مفيد في حال كنت قد أعطيت صديقك بصمة سرية خاصة به والآن تتواصلان من خلال برنامج الحمامة Pidgin. هذا الخيار لا يفيد إن كنتما قد غيرتما أجهزتكما أو قمتما بعمل بصمات جديدة.

إن كانت البصمة التي أعطيت لك تتوافق مع البصمة التي على الشاشة، اختر "لدي I have” واضغط على مفتاح المصادقة "Authenticate”.

سؤال وجواب Anchor link

هدا الخبار مفيد في حالة أنك تعرف صديقك ولكنكما لم تقوما بالإتفاق على سر مشترك أو أتيحت لكما الفرصة لتبادل البصمات السرية. هذا الخيار مفيد للتحقق بناء على شيء أنت وصديقك فقط من يعرفه، مثل ذكريات مشتركة بينكما. هذا يعمل فقط إذا كان كل واحد منكم تستخدم بجين.

قم بإدخال السؤال الذي ترغب بطرحه عليه. ولا تجعل السؤال سهلا لدرجة أنّ أيّ شخص بإمكانه تخمينه بسهولة، وفي نفس الوقت لا تجعله مستحيلا تصعب الإجابة عليه. مثال لسؤال جيد حول هذا الموضوع قد يكون: “أين ذهبت للعشاء في مدينة مينابوليس؟" ومثال على السؤال الغير جيد قد يكون: “هل تستطيع شراء تفاح في طوكيو؟"

يجب أن تتطابق الإجابات تماما، لذا ضع ذلك في اعتبارك عند اختيارك إجابة لسؤالك. التفاصيل الدقيقة مهمة مثل كتابتكما للأحرف يجب أن تكون بالطريقة التي اتفقتما تماما على كتابتها أول مرة.

قم بإدخال السؤال ثم الإجابة ثم اضغط على مفتاح المصادقة "Authenticate”.

ستظهر لصديقك نافذة فيها سؤال تطلب منه الإجابة عليه. عليه أن يجيب عن السؤال ثم يضغط على مفتاح المصادقة "Authenticate”. بعد ذلك ستصله رسالة تفيد بنجاح أو فشل عملية المصادقة.

 

متى ما أكمل صديقك إجراءات المصادقة، ستظهر لديك نافذة تعلمك إن كانت المصادقة ناجحة أم أنها فشلت.

ويتعيّن على صديقك أيضا التحقق من حساب المستخدم لكي تكونا كلاكما متأكدين من أنّ المحادثة آمنة وغير متعرضة لأيّة اختراقات. الصورة التالية توضح مثلا لما سيظهر لكليكما. لاحظ بأنّ أيقونة الخاص "Private” باللون الأخضر في أسفل شاشة الدرشة.

العمل مع أنظمة إلكترونية أخرى Anchor link

إنّ الآليات المستخدمة للتحقق من عمليات المصادقة يجب أن تعمل بين نظامين مختلفين للدردشة مثل ليتسزيlitsi والحمامة Pidgin، وآديوم Adium وكوبيت Kopete . لا يتعيّن عليك استخدام نظام الدردشة نفسه للدردشة من خلال XMPP و OTR، ولكن أحيانا تحدث بعض الأخطاء في النظام نفسه. فنظام آديوم Adium والذي يستخدم مع برامج أنظمة OSX لأجهزة الماكنتوش فيه عطل في استقبال خيار التحقق من السؤال والجواب. لذا إن لاحظت أنّ عملية التحقق من الآخرين تفشل حين تستخدم خيار السؤال والجواب، فتأكد إن كان الشخص الآخر يستخدم نظام آديوم Adium أم لا وحاول تجربة أسلوب للتحقق والمصادقة آخر.

آخر تحديث: 
2015-02-10
JavaScript license information