دليل: طريقة استخدام OTR على لينكس
آخر تحديث: July 15, 2015
موقع التنزيل: متوفر عبر مركز البرمجيات في النظام
متطلبات الكمبيوتر: اتصال بالإنترنت، جهاز كمبيوتر يعمل على لينكس، حساب XMPP (Jabber).
الإصدارات المستخدمة في هذا الدليل: Linux Mint 17، Pidgin 2.10.9، pidgin-otr 4.0.0-1
الرخصة: برمجيات حرة؛ مزيج من رخص البرمجيات الحرة
المستوى: مبتدئ
الوقت المطلوب: 20 دقيقة
ما هو OTR؟ anchor link
OTR أو (Off-the-record خارج السجل ) هو بروتوكول يسمح للناس إجراء محادثات سرية باستخدام أدوات المراسلة المألوفة بالنسبة لهم. يوفر OTR الحماية عن طريق:
- تشفير الدردشة
- توفير طريقة للتأكد من هوية الشخص الذي تدردش معه
- عدم السماح للخادم بتسجيل محادثاتك أو الوصول إليها
ولا ينبغي الخلط بينه وبين خاصية "خارج السجل" من Google والتي توقف سِجَلّ الدردشة ولا توفر إمكانية التشفير أو التحقق من هوية الشخص الذي تتحدث معه.
هناك عدة طرق لاستخدام OTR على لينكس. في هذا الدليل سنشرح طريقة استخدام إضافة OTR لبرنامج Pidgin. Pidgin هو برنامج رائج للتراسل المباشر متوفر للعديد من توزيعات لينكس. ويمكن إضافة ميزات جديدة له عبر استخدام الإضافات، والتي يتم تثبيتها بشكل منفصل في العادة.
يسجل برنامج التراسل المباشر Pidgin الدردشات غير المشفرة تلقائياً باستخدام الإعدادات الافتراضية، ولكن لديك القدرة على إيقاف هذه الميزة. ولكن ليس لديك القدرة على التحكم بالشخص الذي تدردش معه؛ يمكن لهم الاحتفاظ بسجل المحادثة أو أخذ لقطات للشاشة، حتى إذا كنت قد قمت بإيقاف سجل الدردشة.
لماذا يتوجب عليّ استخدام Pidgin و OTR؟ anchor link
عندما تقوم بالدردشة عبر Google Hangouts أو فيسبوك على مواقع الشركتين، فإن الدردشة مشفرة باستخدام HTTPS ، وذلك يعني أن مضمون المحادثة محمي من الهاكر والأطراف الثالثة الأخرى أثناء نقلها، ولكنها ليست محمية من Google أو فيسبوك، حيث لديهما مفاتيح المحادثة وبإمكانهما تسليمها للسلطات.
بعد تثبيت Pidgin، يمكنك تسجيل الدخول عبره لعدة حسابات بنفس الوقت. مثلاً، يمكنك استخدام Google Hangouts وفيسبوك وXMPP بنفس الوقت. يسمح لك Pidgin أيضاً بالدردشة عبر تلك الخدمات دون استخدام OTR. حيث أن OTR يعمل فقط في حال كان طرفا المحادثة يستخدمانه، وذلك يعني أنه حتى في حال كان الشخص الآخر لا يستخدمه يمكنك الدردشة معه باستخدام Pidgin.
ويسمح لك Pidgin أيضاً بإجراء التحقق خارج النطاق للتأكد من أنك تتحدث مع الشخص الذي تظن أنك تتحدث معه بالفعل، وأنك لست عرضة لهجوم "الرجل في المنتصف" Man in the middle. لكل محادثة هناك خيار يُظهِر لك بصمات المفاتيح الخاصة بك وبالشخص الذي تدردش معه. "بصمة المفتاح " هي سلسلة من الأحرف مثل "342e 2309 bd20 0912 ff10 6c63 2192 1928" تُستَخدم للتحقق من مفتاح علني أطول. قم بتبادل البصمات عبر قنوات تواصل أخرى مثل رسائل تويتر أو البريد الإلكتروني للتأكد من عدم تدخل أي أحد بالمحادثة.
المحدوديات: متى يجب ألا أستخدم Pidgin + OTR؟ anchor link
يستخدم الخبراء التقنيون مصطلحاً لوصف كون برنامج أو تقنية ما ضعيفين أمام هجوم خارجي: يقولون إن له "سطح هجوم" كبير. وPidgin لديه سطح هجوم كبير. إنه برنامج متطور ومعقد، ولم يُطوَّر بحيث يكون الأمن هو الأولوية القصوى. من شبه المؤكد وجود ثغرات فيه، ومن الممكن استخدام بعضها من قبل الحكومات أو حتى الشركات الكبيرة لاقتحام الكمبيوتر الذي تستخدمه. استخدام Pidgin لتشفير محادثات هو وسيلة ممتازة للدفاع أمام هذا النوع من الهجمات غير المستهدفة والتي تُستَخدم للتنصت على جميع المحادثات على الإنترنت، ولكن إذا كنت تعتقد أنه سيتم استهدافك بشكل شخصي من قبل مهاجم واسع الموارد (مثل حكومة دولة ما)، يتوجب عليك أن تنظر في احتياطات أقوى، مثل البريد الإلكتروني المشفر باستخدام PGP .
تنزيل وتثبيت Pidgin و Pidgin OTR anchor link
في حين يعمل Pidgin وإضافة OTR بطريقة مماثلة على كل توزيعات لينكس، لا تزال هناك بعض الفروقات. أكبر فرق بين التوزيعات هو كيفية العثور على Pidgin و OTR وتثبيتهما.
في الدليل أدناه سنستخدم توزيعة مينت Mint 17، وهي تحوي Pidgin بشكل مسبق وتقدم Pidgin OTR في مركز برمجيات مينت. من شبه المؤكد توفر البرنامجين من مستودع البرمجيات الخاص بتوزيعة لينكس التي تستخدمها: مركز برمجيات أوبونتو لتوزيعة أوبونتو، و PackageKit لكل من Redhat و Fedora، وأمر apt-get لتوزيعة Debian وهلم جراً. حزمة برنامج Pidgin تدعى عادة pidgin أما حزمة إضافة OTR فتدعى pidgin-otr.
قد يبدو Pidgin مختلفاً بعض الشيء مقارنة بلقطات الشاشة أدناه بحسب برنامج إدارة نوافذ لينكس الذي تستخدمه.
لتثبيت pidgin-otr على مينت، انقر على قائمة Mint واختر أيقونة مركز برمجيات مينت Mint Software Center.
ستفتح نافذة تطلب كلمة السر الخاصة بك. أدخل كلمة السر الخاصة بك وانقر على موافق.
ستفتح الآن نافذة مركز البرمجيات الرئيسية.
ستجد إضافة pidgin-otr في مركز البرمجيات بعد كتابة pidgin في حقل البحث والضغط على زر الإدخال.
انقر نقراً مزدوجاً على pidgin-otr لرؤية المزيد من المعلومات حولها.
انقر على تثبيت “Install"، وسيقوم مركز البرمجيات بتثبيت pidgin-otr. أثناء تثبيت pidgin-otr، سترى شريط تحميل على الجزء السفلي من نافذة مركز البرمجيات. سيتحول زر "تثبيت" إلى زر "إزالة" عند اكتمال التثبيت.
ضبط إعدادات Pidgin anchor link
انقر على قائمة مينت، وحوم الماوس فوق خيار الإنترنت Internet وانقر على Pidgin Internet Messenger من القائمة.
إضافة حساب anchor link
عند إطلاق Pidgin لأول مرة سترى نافذة ترحيبية تعطيك خيار إضافة حساب. بما أنك لم تقم بإعداد أي حساب حتى اللحظة، انقر على زر "إضافة" Add.
ستظهر الآن نافذة إضافة حساب Add Account. يعمل Pidgin مع العديد من أنظمة الدردشة، ولكننا سنركز على XMPP والمعروف سابقاً باسم Jabber.
في حقل اختيار البروتوكول، اختر XMPP.
في حقل اسم المستخدم، أدخل اسم المستخدم لحساب XMPP الخاص بك.
في حقل النطاق Domain، أدخل نطاق حساب XMPP الخاص بك.
في حقل كلمة السر، أدخل كلمة سر XMPP الخاصة بك.
تفعيل خيار تذكر كلمة السر Remember Password سيسهل الوصول إلى حسابك. ولكن اعلم أن تذكر كلمة السر يحفظها على الكمبيوتر مما يجعلها في متناول أي شخص يمكنه الوصول للكمبيوتر الخاص بك. إذا كان ذلك يقلقك فلا تفعّل الخيار، عندئذ سيطلب منك إدخال كلمة السر لحساب XMPP كلما قمت بتشغيل Pidgin.
إضافة صديق anchor link
سنقوم الآن بإضافة شخص كي تدردش معه؛ ولكي تقوم بذلك اضغط على قائمة الأصدقاء Buddies واختر "إضافة صديق" Add Buddy لكي تفتح نافذة إضافة صديق.
في نافذة إضافة صديق يمكنك إدخال اسم المستخدم الخاص بالشخص الذي ترغب بالدردشة في معه. لا يتوجب على المستخدم الآخر أن يكون من نفس الخادم، ولكن يتوجب عليه أن يستخدم نفس البروتوكول، مثل XMPP.
في حقل اسم المستخدم Buddy's username، أدخل اسم المستخدم مع اسم النطاق، وسيبدو ذلك مثل عنوان بريد إلكتروني.
في حقل الاسم المستعار Optional) Alias) يمكن إدخال اسم من اختيارك، وهذا الحقل اختياري تماماً ولكنه مفيد إذا كان يصعب تذكر حساب XMPP للشخص الذي تدردش معه.
انقر على إضافة Add.
متى ما ضغطت على إضافة فإنّ صديقك، وهنا استخدمنا اسم بوريس، سيستلم رسالة تطلب منه الموافقة على إضافتك، وبمجرد موافقته، سيضيف حسابك وستستلم نفس الطلب. انقر على تخويل Authorize.
ضبط إعدادات إضافة OTR anchor link
الآن سنقوم بضبط إعدادات إضافة OTR ليمكنك الدردشة بأمان. انقر على قائمة الأدوات Tools واختر الإضافات Plugins.
قم بالتمرير للأسفل حتى ترى خيار Off-the-Record Messaging وقم بتفعيله، ثم انقر عليه وقم بالنقر على زر ضبط إعدادات الإضافة Configure Plugin.
ستظهر نافذة ضبط إعدادات التراسل خارج السجل Off-the-Record Messaging. لاحظ وجود رسالة تقول "لا يوجد مفتاح" No key present، وانقر على زر إنشاء Generate.
ستظهر لك نافذة صغيرة تقوم بإنشاء مفتاح، وعندما تنتهي انقر على موافق OK.
سترى الآن معلومات جديدة: نص يحتوي 40 حرفاً، مقسم إلى خمس مجموعات من 8 أحرف. هذه بصمة OTR الخاصة بك. اكتبها واحتفظ بها ثم انقر على زر الإغلاق Close.
والآن انقر زر الإغلاق Close في نافذة الإضافات.
الدردشة بشكل آمن anchor link
يمكنك الآن الدردشة مع "بوريس" وتبادل الرسائل. ولكننا ما زلنا ندردش بشكل غير آمن. حتى وإن كنتما متصلين بخادم XMPP فمن الممكن أن يكون الاتصال بينكما غير محمي من التلصص. لاحظ أن نافذة الدردشة تقول Not private (ليست خاصة) بالأحمر أسفل اليمين. قم بالنقر على زر Not private.
اختر بدء محادثة خاصة Start private conversation من القائمة المنبثقة.
لاحظ أن الزر يقول "لم يتم التحقق" Unverified. وفي حين أن المحادثة الآن مشفرة، يمكن أن يكون قد اعترضها خصم ويتنصت لها عبر ما يدعى بـ "هجوم الرجل في المنتصف ". للتأكد من أن محادثتك آمنة تماماً، يجب التحقق من أن الطرف الآخر للمحادثة المشفرة هو صديقك بالفعل. للقيام بذلك قم بالنقر على زر "لم يتم التحقق" Unverified.
اختر "التحقق من الصديق" Authenticate buddy من القائمة المنبثقة.
ستفتح نافذة وتسألك "كيف تود التحقق من صديقك؟" How would you like to authenticate your buddy.
تحوي القائمة المنسدلة ثلاثة خيارات:
السر المشترك anchor link
السر المشترك Shared secret هو عبارة عن نص قصير يتم الاتفاق على استخدامه مع صديقك بشكل مسبق. تبادلا ذلك السطر النصي وجهاً لوجه عندما يكون ذلك ممكناً؛ ولا تشاركا هذه المعلومات عبر قنوات غير آمنة مثل البريد الإلكتروني أو Skype.
تحتاج أنت وصديقك لإدخال هذا النص معاً. انقر على Authenticate.
التحقق عبر السر المشترك مفيد في حال قررت أنت وصديقك الدردشة في وقت لاحق ولكن لم تنشئ بصمات OTR بعد على الكمبيوتر الذي تستخدمه.
التحقق من البصمات يدوياً anchor link
التحقق من البصمات يدوياً مفيد إذا كان لديك بصمة صديقك مسبقاً وتقوم الآن بالاتصال بواسطة Pidgin. ولكنه لن يفيدك في حال تغيير صديقك للجهاز أو إنشائه بصمات جديدة.
في حال تطابق البصمة التي استلمتها من صديقك مع البصمة الظاهرة على الشاشة، قم بتحديد I have "لدي" ومن ثم النقر على زر المصادقة Authenticate.
سؤال وجواب anchor link
التحقق عبر سؤال وجواب مفيد في حال كنت تعرف الشخص الذي تريد الدردشة معه ولكن لم تقوما بوضع سر مشترك ولم يتسن لكما تبادل البصمات. هذه الطريقة مفيدة للتحقق اعتماداً على شيء تعرفانه مثل مناسبة أو ذكرى مشتركة.
أدخل السؤال الذي تريد طرحه، ولا تجعله بسيطاً جداً بحيث يمكن تخمينه بسهولة، ولكن لا تجعله مستحيلاً. "أين ذهبنا لتناول العشاء في بيروت؟" هو مثال على سؤال جيد. "هل يمكنك شراء التفاح في طوكيو؟" هو مثال على سؤال سيء.
الأحرف الكبيرة مهمة (في حال كنت تستخدم اللغة الإنكليزية)، ولذا يمكنك ترك ملاحظة بين قوسين (مثلاً: استخدم الأحرف الكبيرة والصغيرة).
أدخل السؤال والجواب ثم انقر على مصادقة Authenticate.
ستفتح نافذة عند صديقك تعرض السؤال وتطلب منه الإجابة، ثم سيقوم صديقك بالنقر على زر المصادقة Authenticate وبعدها سيتلقى رسالة تعلمه بنجاح المصادقة.
بعد أن يكمل صديقك عملية المصادقة، ستظهر نافذة تؤكد نجاح العملية.
يتوجب على صديقك أن يتحقق من حسابك أيضاً لتضمنا أمان محادثاتكما. وستبدو لكما كما يلي؛ لاحظ الأيقونة الخضراء التي تقول "خاصة" Private أسفل يمين نافذة الدردشة.
استخدام البرامج الأخرى anchor link
تعمل الآلية المستخدمة للتحقق من الهوية بين برامج الدردشة المختلفة مثل Jitsi و Pidgin و Adium و Kopete. لا حاجة لاستخدام نفس برامج الدردشة للتواصل عبر XMPP و OTR، ولكن أحياناً هناك أخطاء في البرامج. يعاني Adium - برنامج للدردشة على OS X - من خطأ في تلقي التحقق عبر سؤال وجواب. إذا وجدت أن التحقق من هوية الآخرين يفشل لديك عند استخدام التحقق عبر سؤال وجواب، تحقق مما إذا كان صديقك يستخدم Adium ومن إمكانية استخدام طريقة أخرى للتحقق.