Skip to main content
Surveillance
Self-Defense

วิธีใช้: ใช้ OTR บน Linux

อัปเดตครั้งล่าสุด: July 15, 2015

This page was translated from English. The English version may be more up-to-date.

ตำแหน่งการดาวน์โหลด: มีให้ใช้ผ่านทางศูนย์ซอฟต์แวร์ที่ติดตั้งภายใน

คุณสมบัติคอมพิวเตอร์ที่จำเป็นต้องมี:  การเชื่อมต่อทางอินเทอร์เน็ต คอมพิวเตอร์ที่ใช้งานระบบ Linux บัญชี XMPP (Jabber)

รุ่นที่ใช้ในคู่มือนี้: Linux Mint 17; Pidgin 2.10.9, pidgin-otr 4.0.0-1

ใบอนุญาต: ซอฟต์แวร์ฟรี การรวมเข้ากับใบอนุญาตซอฟต์แวร์ฟรี

ระดับ: เบื้องต้น

เวลาที่ใช้: 20 นาที

OTR คืออะไร anchor link

OTR (หรือ Off-the-record) เป็นโปรโตคอลที่ให้ผู้คนได้สนทนากันได้อย่างเป็นความลับ โดยใช้เครื่องมือการส่งข้อความที่ผู้คนต่างคุ้นเคยกันดีอยู่แล้ว OTR นำเสนอการรักษาความปลอดภัยนี้โดย:

  • ใช้การเข้ารหัสการสนทนาของคุณ
  • ให้ความมั่นใจกับคุณว่าบุคคลที่คุณสนทนาด้วยเป็นบุคคลดังกล่าวจริง
  • ไม่อนุญาตให้เซิร์ฟเวอร์บันทึกข้อมูลหรือเข้าถึงการสนทนาของคุณ

ในที่นี้ไม่ควรสับสนกับ “Off the record” ของ Google ซึ่งเป็นเพียงการปิดใช้งานการบันทึกข้อมูลการสนทนาและไม่ได้มีการเข้ารหัสหรือมีความสามารถในการตรวจสอบความถูกต้องแต่อย่างใด

การใช้ OTR บน Linux สามารถทำได้ด้วยกันสองสามวิธี ในคู่มือนี้เราจะแนะนำวิธีใช้ปลั๊กอิน OTR สำหรับ Pidgin ให้กับคุณ Pidgin เป็นผู้ให้บริการการส่งข้อความที่ได้รับความนิยม ที่ใช้งานได้กับระบบปฏิบัติการต่าง ๆ จำนวนมากของ Linux ซึ่งสามารถขยายความสามารถเพิ่มได้ผ่านปลั๊กอิน ซึ่งมักจะมีการติดตั้งแยกต่างหาก

Pidgin ผู้ให้บริการส่งข้อความจะบันทึกข้อมูลการสนทนาที่ไม่ใช่แบบ OTR โดยอัตโนมัติตามการกำหนดค่าเริ่มต้น แต่ทั้งนี้คุณสามารถปิดการใช้งานคุณสมบัตินี้ได้ อย่างไรก็ตามคุณไม่สามารถควบคุมบุคคลที่คุณสนทนาด้วยได้ บุคคลดังกล่าวสามารถบันทึกข้อมูลหรือถ่ายภาพหน้าจอของการสนทนา แม้ในกรณีที่คุณปิดใช้งานการบันทึกข้อมูลก็ตาม

เพราะเหตุใดจึงควรใช้ Pidgin + OTR anchor link

เมื่อคุณสนทนาโดยใช้ Google Hangouts หรือ Facebook การสนทนาบนเว็บไซต์ของ Google หรือ Facebook การสนทนาดังกล่าวมีการเข้ารหัสโดยใช้ HTTPS ซึ่งหมายความว่าเนื้อหาการสนทนาได้รับการปกป้องจากแฮคเกอร์และบุคคลที่สามอื่น ๆ ขณะส่งผ่านการสนทนา  อย่างไรก็ตามการสนทนาไม่ได้รับการปกป้องจาก Google หรือ Facebook ซึ่งเป็นผู้ที่สามารถเข้าถึงการสนทนาและส่งต่อให้กับผู้มีอำนาจทางกฎหมายได้

หลังจากที่คุณติดตั้ง Pidgin คุณสามารถเข้าสู่ระบบโดยใช้บัญชีได้หลากหลายในเวลาเดียวกัน  ตัวอย่างเช่น คุณสามารถใช้ Google Hangouts, Facebook และ XMPP ได้ในเวลาเดียวกัน  นอกจากนี้ Pidgin ยังให้คุณสนทนาโดยใช้เครื่องมือเหล่านี้โดยไม่ต้องมี OTR  ทั้งนี้ OTR จะสามารถใช้งานได้เฉพาะเมื่อผู้สนทนาทั้งสองฝ่ายใช้โปรแกรม ซึ่งหมายความว่าแม้ในกรณีที่อีกฝ่ายไม่ได้ติดตั้งโปรแกรม คุณยังคงสามารถสนทนากับบุคคลดังกล่าวโดยใช้ Pidgin ได้

นอกจากนี้ Pidgin ยังให้คุณยืนยันความถูกต้องแบบสำรองได้ด้วย เพื่อให้แน่ใจว่าคุณกำลังพูดคุยอยู่กับบุคคลที่คิดว่าคุณพูดคุยด้วย และคุณไม่ได้อยู่ภายใต้การโจมตี MITM (การโจมตีแบบแทรกกลางการสื่อสาร) สำหรับทุกการสนทนา มีตัวเลือกที่จะแสดงลายนิ้วมือปลดล็อคที่มีให้คุณและบุคคลที่คุณสนทนาด้วยเห็น "ลายนิ้วมือปลดล็อคหรือ key fingerprint " คือส่วนของตัวอักษร อย่างเช่น "342e 2309 bd20 0912 ff10 6c63 2192 1928” ที่ใช้ในการยืนยันความถูกต้องของกุญแจปลดล็อคสาธารณะที่ยาวกว่า  แลกเปลี่ยนลายนิ้วมือปลดล็อคผ่านช่องทางการสื่อสารอื่น เช่น Twitter DM หรืออีเมล เพื่อให้แน่ใจว่าไม่มีใครเข้าแทรกแซงการสนทนาของคุณ

ข้อจำกัด: เมื่อใดที่ไม่ควรใช้ Pidgin + OTR anchor link

ผู้เชี่ยวชาญด้านเทคโนโลยีมีคำที่ใช้อธิบายเมื่อโปรแกรมหรือเทคโนโลยีอาจมีความเสี่ยงต่อการโจมตีจากภายนอก พวกเขากล่าวว่าโปรแกรมหรือเทคโนลียีมี “พื้นผิวการโจมตี” ที่ใหญ่ Pidgin มีพื้นผิวการโจมตีที่ใหญ่ เป็นโปรแกรมที่มีความซับซ้อน ซึ่งไม่ได้เขียนขึ้นโดยให้ความสำคัญกับการรักษาความปลอดภัยเป็นลำดับแรก  แน่นอนว่าโปรแกรมมีความบกพร่อง รัฐบาลหรือบริษัทขนาดใหญ่อาจใช้ข้อบกพร่องบางประการเพื่อเข้าไปในคอมพิวเตอร์ที่ใช้โปรแกรมอยู่ การใช้ Pidgin เพื่อเข้ารหัสการสนทนาของคุณเป็นการป้องกันตัวจากการสอดแนมไล่ล่าที่ไม่ได้มีเป้าหมายเฉพาะที่ใช้สอดแนมการสนทนาทางอินเทอร์เน็ตของใครก็ตาม แต่ถ้าคุณคิดว่าคุณกำลังตกเป็นเป้าการโจมตีส่วนตัวจากผู้โจมตีที่ความพร้อมทางข้อมูล (เช่น ในระดับรัฐของประเทศ) คุณควรพิจารณาใช้การป้องกันล่วงหน้าที่แข็งแกร่งกว่า เช่น อีเมลเข้ารหัส PGP

การรับและติดตั้ง Pidgin และ Pidgin OTR anchor link

ขณะที่ Pidgin และปลั๊กอินของ OTR ทำงานในลักษณะเดียวกันบนระบบปฏิบัติการของ Linux แต่มีบางคุณสมบัติที่แตกต่างกัน ความแตกต่างที่เห็นได้ชัดระหว่างระบบปฏิบัติการคือวิธีการค้นหาและติดตั้ง Pidgin และ Pidgin OTR 

ในการสาธิตด้านล่าง เราใช้ Mint 17 ซึ่งนำเสนอ Pidgin ตามค่าเริ่มต้นและนำเสนอ Pidgin OTR ใน Mint Software Center ของตน แทบจะแน่ใจได้ว่าทั้งสองโปรแกรมมีให้ใช้งานได้ในแหล่งศูนย์กลางเก็บข้อมูลของซอฟต์แวร์ของระบบปฏิบัติการ Linux: Ubuntu Software Center สำหรับ Ubuntu, PackageKit สำหรับ Redhat หรือ Fedora คำสั่ง apt-get สำหรับ Debian และอื่น ๆ แพ็คเกจสำหรับ Pidgin เองมักเรียกว่า “pidgin” แพ็คเกจสำหรับปลั๊กอิน OTR มักจะเรียกว่า “pidgin-otr”

นอกจากนี้ Pidgin อาจดูแตกต่างออกไปจากภาพถ่ายหน้าจอด้านล่าง โดยขึ้นอยู่กับตัวจัดการหน้าต่างของ Linux ที่คุณใช้

ในการติดตั้ง pidgin-otr บน mint ให้คลิกเมนูของ Mint  และเลือกไอคอนศูนย์กลางซอฟต์แวร์ของ Mint (Mint Software Center)

จะมีหน้าต่างเปิดขึ้นและร้องขอรหัสผ่านของคุณ ป้อนรหัสผ่าน และ คลิก “OK”

ตอนนี้หน้าต่างศูนย์กลางซอฟต์แวร์หลักจะเปิดขึ้น

คุณจะพบ pidgin-otr ในศูนย์กลางซอฟต์แวร์หลังจากพิมพ์ “pidgin” ในแถบการค้นหาและคลิก “Enter”

คุณจะพบ pidgin-otr ในศูนย์กลางซอฟต์แวร์หลังจากพิมพ์ “pidgin” ในแถบการค้นหาและคลิก “Enter”

คลิกติดตั้ง “Install" ศูนย์กลางซอฟต์แวร์จะติดตั้ง pidgin-otr ขณะที่ pidgin-otr กำลังติดตั้ง คุณจะเห็นแถบการโหลดบริเวณด้านล่างของหน้าต่างศูนย์กลางซอฟต์แวร์ เมื่อติดตั้งเสร็จ ปุ่มติดตั้ง “Install” จะเปลี่ยนเป็นปุ่มลบออก “Remove”

การกำหนดค่า Pidgin anchor link

คลิกที่เมนูของ Mint เข้าไปที่การเลือก "Internet" และคลิกส่งข้อความทางอินเทอร์เน็ตของ Pidgin หรือ "Pidgin Internet Messenger" จากเมนู

การเพิ่มบัญชี anchor link

เมื่อ Pidgin เริ่มต้นการทำงานเป็นครั้งแรก คุณจะเห็นหน้าต่างต้อนรับนี้ ที่ให้ตัวเลือกการเพิ่มบัญชีกับคุณ เนื่องจากคุณยังไม่มีบัญชีที่ได้รับการกำหนดค่า ดังนั้นให้คลิกปุ่มเพิ่ม "Add"

ตอนนี้คุณจะเห็นหน้าต่าง "เพิ่มบัญชี" Pidgin สามารถทำงานได้กับระบบการสนทนาหลายระบบ แต่เราจะเน้นไปที่ XMPP ที่รู้จักก่อนหน้านี้ในชื่อ Jabber

ที่การป้อนข้อมูล Protocol ให้เลือกตัวเลือก “XMPP”

ที่การป้อนข้อมูลชื่อผู้ใช้ ให้ป้อนชื่อผู้ใช้ XMPP ของคุณ

ที่การป้อนข้อมูล Domain ให้ป้อนโดเมนของบัญชี XMPP ของคุณ

ที่การป้อนรหัสผ่าน ให้ป้อนรหัสผ่าน XMPP ของคุณ

การทำเครื่องหมายในช่องด้านข้างข้อความ “Remember password” จะทำให้เข้าถึงบัญชีของคุณได้ง่ายขึ้น โปรดตระหนักว่าการจำรหัสผ่านจะบันทึกรหัสผ่านของคุณบนคอมพิวเตอร์ ทำให้ใครก็ตามที่เข้าถึงคอมพิวเตอร์ของคุณเข้าถึงรหัสผ่านดังกล่าวได้ หากนี่คือสิ่งที่เป็นข้อกังวล อย่าทำเครื่องหมายในช่องนี้ จากนั้นคุณจะต้องป้อนรหัสผ่านบัญชี XMPP ของคุณทุกครั้งที่เริ่มใช้งาน Pidgin

การเพิ่มเพื่อน anchor link

ตอนนี้คุณคงต้องการเพิ่มเพื่อนเพื่อสนทนาด้วย ให้คลิกเมนู “Buddies” และเลือก“Add Buddy”  หน้าต่าง “Add Buddy” จะปรากฏขึ้น

ที่หน้าต่างเพิ่มเพื่อน “Add Buddy" คุณจะสามารถป้อนชื่อผู้ใช้ของบุคคลที่คุณต้องการสนทนาด้วย ผู้ใช้คนอื่นรายนี้ไม่จำเป็นต้องมาจากเซิร์ฟเวอร์เดียวกัน แต่ต้องใช้โปรโตคอลเดียวกัน อย่างเช่น XMPP

ในส่วนการป้อนข้อมูล “ชื่อผู้ใช้ของ Buddy” ให้ป้อนชื่อผู้ใช้พร้อมชื่อโดเมน ซึ่งในที่นี่จะดูเหมือนที่อยู่อีเมล

ในส่วนการป้อนข้อมูล “(ไม่บังคับ) นามแฝง ” คุณสามารถป้อนชื่อที่คุณเลือกได้ตามต้องการ ในส่วนนี้ไม่มีการบังคับ แต่จะถือเป็นประโยชน์หากบัญชี XMPP ของบุคคลที่คุณสนทนาด้วยจำได้ยาก

คลิกเพิ่ม “Add"

ทันทีที่คุณคลิก “เพิ่ม" Boris จะได้รับข้อความที่สอบถามว่าตนเองได้ให้อนุญาตกับคุณในการเพิ่มเป็นเพื่อนหรือไม่ เมื่อ Boris ได้รับข้อความ เขาจะเพิ่มบัญชีของคุณและคุณจะได้รับคำขอในลักษณะเดียวกัน คลิกอนุญาต “Authorize"

การกำหนดค่าปลั๊กอิน OTR anchor link

ตอนนี้คุณจะทำการกำหนดค่าปลั๊กอิน OTR เพื่อให้คุณสนทนาได้อย่างปลอดภัย คลิกที่เมนู “เครื่องมือ (Tools)” และ เลือกตัวเลือก “ปลั๊กอิน (Plugins)”

เลื่อนลงมาจนกระทั่งเจอตัวเลือกการส่งข้อความโดยไม่มีการับทึก หรือ “Off-the-Record Messaging” และให้ทำเครื่องหมายลงในช่อง ตอนนี้ให้คลิกบนส่วนป้อนข้อมูลของ “Off-the-Record Messaging” และคลิกปุ่มกำหนดค่าปลั๊กอินหรือ “Configure Plugin”

ตอนนี้คุณจะเห็นหน้าต่างการกำหนดค่าการส่งข้อความโดยไม่มีการบันทึกข้อมูลหรือ “Off-the-Record Messaging” สังเกตว่าจะมีข้อความแจ้งว่าไม่มีกุญแจปลดล็อคอยู่ “No key present” ให้คลิกที่ปุ่มสร้าง “Generate”

ตอนนี้หน้าต่างจะปรากฏขึ้นและจะสร้างกุญแจปลดล็อค เมื่อเสร็จสมบูรณ์ คลิก “OK”

ตอนนี้คุณจะเห็นข้อมูลใหม่: ข้อความยาวที่มี 40 ตัวอักษร ที่แยกออกจากกันเป็น 5 กลุ่ม โดยแต่ละกลุ่มมีแปดตัวอักษร นี่คือลายนิ้วมือ OTR ของคุณ เขียนข้อความดังกล่าวลงเพื่อเก็บไว้เป็นข้อมูลของคุณ คลิกปุ่มปิด “Close”

ตอนนี้ให้คลิกปุ่มปิด “Close” บนหน้าต่างปลั๊กอิน

การสนทนาอย่างปลอดภัย anchor link

ตอนนี้คุณสามารถสนทนากับ Boris ได้แล้ว คุณทั้งสองคนสามารถส่งข้อความให้กันและกันได้ อย่างไรก็ตามการสนทนายังถือว่าไม่ปลอดภัย แม้ว่าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ XMPP มีความเป็นไปได้ที่การเชื่อมต่อระหว่างคุณและ Boris จะไม่ปลอดภัยจากการสอดแนม หากคุณดูที่หน้าต่างการสนทนา จะสังเกตเห็นว่ามีข้อความแจ้งว่าไม่เป็นส่วนตัว “Not private” สีแดงที่ด้านล่างขวา คลิกที่ปุ่มไม่เป็นส่วนตัว “Not private”

เมนูจะปรากฏขึ้น ให้เลือก เริ่มการสนทนาแบบเป็นส่วนตัว“Start private conversation”

โปรดทราบว่าตอนนี้จะมีข้อความสีเหลืองแจ้งว่าไม่ได้รับการยืนยัน “Unverified” ขณะที่ตอนนี้การสนทนาของคุณจะมีการเข้ารหัส อาจเป็นไปได้ว่าผู้ปองร้ายได้สกัดกั้นการสนทนาและแอบฟัง (ในลักษณะที่เรียกว่าการโจมตีแบบ "แทรกแซงกลางการสื่อสาร") เพื่อให้แน่ใจว่าการสนทนาของคุณมีความปลอดภัยอย่างเต็มที่ คุณต้องยืนยันว่าบุคคลที่สนทนาแบบเข้ารหัสด้วยเป็นเพื่อนของคุณจริง ๆ ในการยืนยันดังกล่าวให้ คลิกปุ่มยังไม่ได้รับการยืนยัน “Unverified”

จะมีเมนูเปิดขึ้น ให้เลือกรับรองความถูกต้องของเพื่อน “Authenticate buddy”

หน้าต่างจะเปิดขึ้น จะมีคำถามที่ถามคุณว่า “ต้องการรับรองความถูกต้องของเพื่อนอย่างไร”

มีสามตัวเลือกจากเมนูที่หล่นลงมา:

ความลับร่วม anchor link

ความลับร่วมเป็นข้อความที่คุณและบุคคลที่คุณต้องการสนทนาด้วยได้ยอมรับที่จะใช้ล่วงหน้า เมื่อมีโอกาส ให้แชร์ข้อความนี้ซึ่งกันและกัน อย่าแลกเปลี่ยนข้อมูลนี้ผ่านช่องทางที่ไม่ปลอดภัย อย่างเช่น อีเมล หรือ Skype

คุณและเพื่อนต้องป้อนข้อความนี้ด้วยกัน คลิกรับรองความถูกต้อง “Authenticate"

การยืนยันความถูกต้องโดยใช้ความลับร่วมมีประโยชน์หากคุณและเพื่อนได้เตรียมการกันไว้แล้วเพื่อการสนทนาในอนาคต แต่ยังไม่ได้สร้างลายนิ้วมือปลดล็อค OTR บนคอมพิวเตอร์ที่คุณใช้

การยืนยันความถูกต้องด้วยลายนิ้วมือ anchor link

การยืนยันความถูกต้องด้วยลายนิ้วมือเองมีประโยชน์หากคุณได้รับลายนิ้วมือปลดล็อคของเพื่อนแล้วและตอนนี้กำลังเชื่อมต่ออยู่กับ pidgin แต่วิธีนี้จะใช้ไม่ได้ผลหากเพื่อนเปลี่ยนคอมพิวเตอร์หรือสร้างลายนิ้วมือปลดล็อคใหม่

หากลายนิ้วมือปลดล็อคที่คุณได้รับและลายนิ้วมือบนหน้าจอตรงกัน ให้เลือกฉันได้ “I have” และคลิกปุ่มรับรองความถูกต้อง “Authenticate”

คำถามและคำตอบ anchor link

การยืนยันความถูกต้องด้วยคำถามและคำตอบมีประโยชน์หากคุณรู้จักเพื่อนและยังไม่ได้สร้างความลับร่วม และไม่มีโอกาสแชร์ลายนิ้วมือปลดล็อค วิธีนี้มีประโยชน์ในการสร้างการยืนยันความถูกต้องโดยใช้บางสิ่งที่คุณทั้งสองคนรู้ เช่น กิจกรรมหรือความทรงจำที่มีร่วมกัน

ป้อนคำถามที่คุณต้องการถาม อย่าตั้งคำถามที่เรียบง่ายเกินไปที่ใครบางคนสามารถเดาคำตอบได้ง่าย แต่อย่าตั้งคำถามให้ยากจนตอบไม่ได้ ตัวอย่างคำถามที่ดีอาจเป็น “เราไปรับประทานอาหารเย็นที่ไหนในเมือง Minneapolis” ตัวอย่างคำถามที่ไม่ดีอาจเป็น “คุณซื้อแอปเปิลใน Tokyo ได้หรือไม่”

การใช้ตัวพิมพ์ใหญ่มีความสำคัญ ดังนั้นคุณอาจพิจารณาใช้ข้อความเตือนในวงเล็บ เช่น (ตัวอย่าง: ใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก)

ป้อนคำถามและคำตอบ จากนั้นคลิกรับรองความถูกต้อง “Authenticate"

เพื่อนของคุณจะเห็นหน้าต่างเปิดขึ้นโดยหน้าต่างจะแสดงคำถามที่ขอให้ป้อนคำตอบ  เพื่อนของคุณจะคลิกปุ่มรับรองความถูกต้อง “Authenticate” และจากนั้นจะได้รับข้อความที่แจ้งให้ทราบว่าการรับรองความถูกต้องเสร็จสมบูรณ์

เมื่อเพื่อนของคุณดำเนินขั้นตอนการรับรองความถูกต้องเรียบร้อยแล้ว คุณจะเห็นหน้าต่างเปิดขึ้น ซึ่งแจ้งให้คุณทราบว่าการรับรองความถูกต้องเสร็จสมบูรณ์

นอกจากนี้เพื่อนของคุณควรยืนยันความถูกต้องบัญชีของคุณด้วย เพื่อให้คุณทั้งสองคนสามารถแน่ใจได้ว่าการสื่อสารมีความปลอดภัย นี่คือลักษณะที่จะปรากฏให้เห็นสำหรับ Akiko และ Boris สังเกตไอคอนเป็นส่วนตัวสีเขียว “Private” ที่ด้านล่างขวาของหน้าต่างการสนทนา

การทำงานกับซอฟต์แวร์อื่น anchor link

กลไกในการยืนยันความถูกต้องควรที่จะทำงานได้ระหว่างซอฟต์แวร์การสนทนาต่าง ๆ เช่น Jitsi, Pidgin, Adium และ Kopete คุณไม่จำเป็นต้องใช้ซอฟต์แวร์การสนทนาเดียวกันเพื่อให้สามารถใช้ XMPP และ OTR แต่บางครั้งอาจมีข้อผิดพลาดเกิดขึ้นในซอฟต์แวร์ Adium ซึ่งเป็นซอฟต์แวร์การสนทนาสำหรับระบบปฏิบัติการ OS X มีข้อผิดพลาดในการรับการยืนยันความถูกต้องของคำถามและคำตอบ หากคุณพบว่าการยืนยันความถูกต้องให้ผู้อื่นมีความผิดพลาดเมื่อคุณใช้การยืนยันโดยใช้คำถามและคำตอบ ให้ตรวจสอบว่าบุคคลอื่นที่สนทนาด้วยใช้ Adium หรือไม่ และดูว่าคุณสามารถใช้วิธีการยืนยันความถูกต้องวิธีอื่นได้หรือไม่