Làm thế nào: Sử dụng OTR cho Linux

OTR là gì? Anchor link

OTR (Off-the-record) là một giao thức cho phép mọi người trò chuyện kín đáo dùng với công cụ tin nhắn họ đã quen thuộc. OTR cung cấp bảo mật này bằng cách:

  • mã hóa những đoạn chat
  • cho phép bạn kiểm chứng người đang nói chuyện với mình là đúng người
  • không cho phép máy chủ đăng nhập hoặc truy cập nội dung trò chuyện của bạn

Điều này không nên nhầm lẫn với tính năng “Off the record” của Google, một tính năng chỉ tắt ghi chép, và mà không có khả năng mã hóa hoặc xác minh.

Có một số cách để sử dụng OTR trên Microsoft Windows. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách dùng bổ trợ (plugin) OTR cho phần mềm Pidgin. Pidgin là một chương trình tin nhắn nhanh phổ thông có sẵn trong nhiều bản phân phối Linux. Nó có thể được mở rộng với những chức năng phụ trội bằng cách dùng các bổ trợ, thường được cài đặt thêm riêng.

Chương trình tin nhắn nhanh Pidgin, theo mặc định, tự động ghi chép lại các cuộc trò chuyện không có OTR, tuy nhiên bạn có thể tắt chức năng này. Nhưng tuy thế, bạn không thể kiểm soát được người bên kia đầu dây - họ có thể ghi chép lại hoặc chụp lại màn ảnh của cuộc trò chuyên, dầu bạn đã tắt chức năng ghi chép.

Tại sao tôi nên sử dụng Pidgin + OTR? Anchor link

Khi bạn có một cuộc trò chuyện sử dụng Google Hangouts hay Facebook chat trên trang web Google hay Facebook, chat được mã hóa bằng cách sử dụng HTTPS, có nghĩa là nội dung trao đổi được bảo vệ chống lại các hacker và các bên thứ ba khác trong thời gian chuyển tải. Tuy nhiên, nó không được bảo mật từ Google hay Facebook, vì họ có các chìa khoá để xem nội dung trò chuyện của bạn và có thể giao nộp cho nhà chức trách.

Sau khi bạn đã cài đặt Pidgin, bạn có thể đăng nhập nhiều tài khoản cùng một lúc. Ví dụ, bạn có thể sử dụng Google Hangouts, Facebook, và XMPP cùng một lúc. Pidgin cũng cho phép bạn chat bằng những công cụ này mà không có OTR. Vì OTR chỉ hoạt động nếu cả đôi bên đang dùng nó, điều này có nghĩa là ngay cả khi người khác chưa cài đặt nó, bạn vẫn có thể trò chuyện với họ bằng Pidgin.

Pidgin cũng cho phép bạn làm xác nhận ngoài luồng để đảm bảo rằng bạn đang nói chuyện với đúng người mà bạn nghĩ và bạn không phải là đối tượng của một cuộc tấn công MITM (kẻ trung gian). Đối với mỗi cuộc nói chuyện, có một tùy chọn cho thấy dấu vân tay của bạn và người mà bạn đang nói chuyện. Một "chìa khóa dấu vân tay" là một chuỗi các ký tự như "342e 2309 bd20 0912 ff10 6c63 2192 1928," được sử dụng để xác nhận một chìa khoá công khai dài hơn. Trao đổi dấu vân tay của bạn thông qua các kênh truyền thông khác, chẳng hạn như Twitter DM hoặc email, để đảm bảo rằng không ai được can thiệp vào cuộc trò chuyện của bạn.

Giới hạn: Khi nào tôi không nên sử dụng Pidgin + OTR? Anchor link

Các nhà công nghệ có khái niệm để mô tả khi một chương trình hay công nghệ có thể dễ bị tấn công từ bên ngoài: Họ nói nó có "bề mặt tấn công" rộng. Pidgin có một bề mặt tấn công rộng. Nó là một chương trình phức tạp, không được soạn thảo với ưu tiên an ninh hàng đầu. Nó gần như chắc chắn có lỗi, một số trong đó có thể được sử dụng bởi các chính phủ hoặc thậm chí các công ty lớn nhằm đột nhập vào những máy tính đang sử dụng nó. Sử dụng Pidgin để mã hóa các cuộc hội thoại của bạn là một sự phòng thủ tuyệt vời đối với các loại giám sát hàng loạt được sử dụng để theo dõi cuộc đàm thoại Internet của tất cả mọi người, nhưng nếu bạn nghĩ rằng bạn là mục tiêu của một lực lượng mạnh hơn ( ví dụ cơ quan an ninh quốc gia), bạn nên có biện pháp phòng ngừa mạnh hơn, chẳng hạn như email PGP mã hóa.

Lấy và cài đặt Pidgin và Pidgin TOR Anchor link

Tuy Pidgin và bổ trợ OTR hoạt động gần giống nhau trên các bản phân phối Linux, nhưng có một số khác biệt. Khác biệt lớn nhất giữa các bản phân phối là làm sao tìm và cài đặt Pidgin và Pidgin OTR.

Trong hướng dẫn sau đây, chúng tôi dùng Linux Mint 17, mà có cài sẵn Pidgin theo mặc định và có liệt kê Pidgin OTR trong kho Trung Tâm Phần Mềm Mint. Cả hai phần mềm này chắc chắn là có trong các kho phần mềm của bản phân phối Linux mà bạn dùng: Software Center của Ubuntu, PackageKit của Redhat hay Fedora, mệnh lệnh apt-get của Debian và v.v… Gói phần mềm của Pidgin thường gọi là “pidgin”, còn cho phần bổ trợ OTR thì thường gọi là “pidgin-otr”.

Pidgin còn có thể trông hơi khác với các hình chụp màn ảnh dưới đây, tùy theo trình quản trị cửa sổ Linux mà bạn dùng.

Để cài pidgin-otr trên Mint, bấm vào menu Mint rồi
chọn biểu tượng Mint Software Center.

Sẽ có cửa sổ mở và hỏi mật khẩu của bạn. Điền vào mật khẩubấm “OK.”

Đến đây cửa sổ chính của Software Center mở ra.

Bạn sẽ thấy pidgin-otr trong Software Center sau khi gõ “pidgin” trong thanh tìm kiếm và nhất nút “Enter”.

Bấm đúp vào đề mục pidgin-otr để đọc thêm chi tiết về pidgin-otr.

Bấm “Install." (Cài đặt) Software Center sẽ cài đặt pidgin-otr. Trong lúc cài pidgin-otr, bạn sẽ thấy thanh tiến triển ở bên dưới của khung cửa Software Center. Khi cài đặt xong, nút “Install” sẽ biến thành nút “Remove” (Tháo gỡ).

Cấu hình Pidgin Anchor link

Bấm vào menu Mint, hơ chuột lên đề mục Internet, rồi chọn “Pidgin Internet Messenger” trong menu.

Thêm tài khoản Anchor link

Khi Pidgin khởi động lần đầu tiên, bạn sẽ thấy khung cửa chào mừng và cho bạn chọn lựa để thêm một tài khoản. Vì bạn chưa có cấu hình một tài khoản nào hết, bấm vào nút “Add” (Thêm).

Đến đây bạn sẽ thấy khung cửa “Add Account” (Thêm tài khoản). Pidgin có khả năng làm việc với nhiều hệ thống chat, nhưng chúng ta sẽ tập trung vào XMPP, từng được biết dưới tên Jabber trước đây.

Trong mục Protocol (Giao thức), chọn “XMPP”.

Trong mục Username (Tên sử dụng), điền vào tên sử dụng XMPP của bạn.

Trong mục Domain (Miền), điền vào tên miền của tài khoản XMPP của bạn.

Trong mục Password (Mật khẩu), điền vào mật khẩu XMPP của bạn.

Đánh dấu tíc vào mục “Remember password” (Nhớ mật khẩu) sẽ giúp truy cập vào tài khoản dễ dàng hơn. Nhưng lưu ý là cho nhớ mật khẩu có nghĩa là mật khẩu được giữ đâu đó trong máy vi tính, và nó có thể được tìm thấy bởi ai đó vào lục lọi trong máy bạn. Nếu bạn lo ngại điều này thì đừng đánh dấu tíc vào. Trong trường hợp đó mỗi lần bạn khởi động Pidgin thì nó sẽ hỏi mật khẩu của tài khoản XMPP.

Thêm một Buddy (bạn) Anchor link

Bây giờ bạn cần thêm người nào đó để trò chuyện với. Bấm vào menu “Buddies” và chọn “Add Buddy” (thêm bạn). Một cửa sổ “Add Buddy” sẽ mở ra.

Trong khung "Add Buddy” bạn có thể nhập tên người dùng của người mà bạn muốn trò chuyện. Người này không cần cùng một máy chủ, nhưng phải sử dụng cùng giao thức, ví dụ như XMPP.

Tại hàng "Buddy's username", nhập tên tài khoản của người bạn cùng với tên miền. Điều này sẽ trông giống như một địa chỉ email.

Tại hàng “(Optional) Alias", bạn có thể đặt tên tùy ý cho người bạn chat. Điều này không bắt buộc, nhưng có thể giúp ích nếu tài khoản XMPP của người bạn đang chat khó nhớ.

Nhấn vào nút "Add".

Một khi bạn-đã nhấp vào nút "Add", Boris sẽ nhận một tin nhắn hỏi liệu ông ấy có cho phép bạn thêm ông ta. Khi Boris đồng ý, ông ta cũng thêm tài khoản của bạn và bạn sẽ nhận được yêu cầu như thế. Nhấn vào nút "Authorize” (Cho phép).

Cấu hình OTR plugin Anchor link

Bây giờ bạn sẽ cấu hình OTR plugin để bạn có thể trò chuyện một cách an toàn. Bấm vào "Tools"chọn "Plugins".

Di chuyển xuống tới lựa chọn "Off-the-Record Messaging", và đánh dấu vào đó. Nhấn vào "Off-the-Record Messaging" và bấm vào nút "Configure Plugin".

Bây giờ bạn sẽ thấy cửa sổ cấu hình "Off-the-Record Messaging". Chú ý nó nói "No keypresent" (không có chìa khóa) và bấm vào nút "Generate" (Tạo ra).

Bây giờ một cửa sổ nhỏ mở ra và sẽ tạo ra một chìa khóa. Khi xong, bấm vào nút "OK".

Bạn sẽ thấy thông tin mới: một chuỗi 40 ký tự của văn bản, chia thành 5 nhóm với tám ký tự mỗi nhóm. Đây là dấu vân tay OTR của bạn. Ghi chép xuống giấy để làm bản dự phòng. Bấm vào nút "Close".

Bây giờ bấm vào nút "Close" trên cửa sổ Plugins.

Trò chuyện một cách an toàn Anchor link

Bây giờ bạn có thể chát với Boris. Hai người có thể gửi tin nhắn qua lại. Tuy nhiên, nội dung chat chưa được bảo mật. Thậm chí nếu bạn đang kết nối đến máy chủ XMPP, đường kết nối giữa bạn và Boris chưa được an toàn. Nếu bạn nhìn vào cửa sổ chat, lưu ý thấy "Not private" (chưa kín) màu đỏ ở góc dưới bên phải. Bấm vào nút "Not private".

Sẽ hiện ra một menu; chọn “Start private conversation” (Bắt đầu trò chuyện riêng)

Lưu ý cái nút bây giờ hiện lên hàng chữ “Unverified” (Chưa kiểm chứng) màu vàng. Tuy cuộc trò chuyện bây giờ được mã hóa, nhưng có thể kẻ gian đã chặn bắt cuộc trò chuyện và đang nghe lén (theo lối tấn công “kẻ-trung-gian”). Để bảo đảm là cuộc trò chuyện hoàn toàn kín đáo và bảo mật, bạn phải kiểm chứng người bên kia đầu dây chính là bạn mình. Để làm vậy, bấm vào nút “Unverified”.

Sẽ có menu mở ra; chọn “Authenticate buddy.” (Xác thực bạn chát)

Một cửa sổ mở ra. Bạn được hỏi “How would you like to authenticate your buddy?” (Bạn muốn xác thực người bạn chat như thế nào?)

Phía dưới có ba lựa chọn:

Chia sẻ bí mật Anchor link

Một bí mật chia sẻ là một dòng văn bản bạn và người mà bạn muốn chat đã thống nhất trước đó. Bạn nên chia sẻ điều này với người kia và không bao giờ trao đổi nó qua các kênh không an toàn, chẳng hạn như email hoặc Skype.

Bạn và người bạn cần phải nhập dòng văn bản này. Nhấp vào nút "Authenticate” (Xác thực).

Việc xác minh bằng bí mật chia sẻ rất hữu ích nếu bạn và người kia đã thu xếp để trò chuyện trong tương lai nhưng chưa tạo ra dấu vân tay OTR trên máy tính bạn đang sử dụng.

Xác nhận dấu vân tay một cách thủ công Anchor link

Xác nhận dấu vân tay sẽ hữu ích nếu bạn đã đưa dấu vân tay của bạn và bây giờ đang kết nối với Pidgin. Điều này sẽ không hữu ích nếu người bạn đã đổi máy tính hoặc phải tạo ra dấu vân tay mới.

Nếu dấu vân tay mà bạn được đưa trùng với dấu vân tay trên màn hình, chọn "I have" (Tôi có) và nhấp vào nút "Authenticate".

Câu hỏi và câu trả lời Anchor link

Câu hỏi và câu trả lời xác minh hữu ích nếu bạn và người kia chưa chưa có bí mật sẻ chia hoặc cũng chưa trao đổi dấu vân tay. Phương pháp này hữu ích để xác minh dựa vào một điều gì đó mà cả hai người đều biết, như sự kiện hoặc kỷ niệm.

Nhập câu hỏi mà bạn muốn hỏi. Đừng hỏi những câu dễ mà ai cũng có thể đoán được, nhưng cũng đừng làm nó trở nên không khả thi. Một ví dụ về một câu hỏi tốt là "Chúng ta đã đi ăn tối ở nơi nào tại Minneapolis?" Và ví dụ về một câu hỏi dở là "Bạn có thể mua táo ở Tokyo không?"

Có khác biệt với chữ hoa, thành ra bạn có thể cần ghi chú trong ngoặc (chẳng hạn như: bắt đầu viết hoa, rồi thường)

Nhập câu hỏi và câu trả lời rồi sau đó nhấp vào nút "Authenticate".

Người bạn chát sẽ có một cửa sổ mở với câu hỏi hiển thị và yêu cầu trả lời. Họ sẽ-phải trả lời và nhấn vào nút "Authenticate”. Sau đó, họ sẽ nhận được một tin nhắn nếu việc thẩm định thành công.

Một khi bạn bè của bạn đã hoàn thành các thủ tục thẩm định, bạn sẽ thấy một cửa sổ cho bạn biết xác thực thành công.

Người bạn chát cũng nên kiểm chứng tài khoản của bạn để cả hai đều yên tâm rằng việc chát là an toàn. Dưới đây là tình huống của Akiko và Boris. Chú ý các biểu tượng màu xanh lá cây "Private" ở phía dưới bên phải của cửa sổ chat.

Sử dụng với phần mềm khác Anchor link

Cơ chế để xác nhận tính xác thực nên chạy được với các phần mềm chat khác nhau như Jitsi, Pidgin, Adium và Kopete. Bạn không cần phải sử dụng cùng phần mềm chat để sử dụng chat XMPP và OTR, nhưng đôi khi có những sai sót trong phần mềm. Adium, một phần mềm chat cho OS X, có một lỗi nhận các câu hỏi và câu trả lời xác minh. Nếu bạn không thể kiểm tra người kia bằng câu hỏi và câu trả lời, hãy kiểm tra xem liệu người ấy có sử dụng Adium và xem nếu bạn có thể sử dụng phương pháp xác minh khác.

 

Cập nhật lần cuối: 
2015-07-15
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information