Làm thế nào: Sử dụng OTR cho Windows

OTR (Off-the-record) là một giao thức cho phép người dùng gửi tin nhắn nhanh hay các công cụ chat một cách kín đáo, bảo mật. Trong hướng dẫn này, bạn sẽ học cách dùng OTR với Pidgin, một phần mềm tin nhắn nhanh mã nguồn mở và miễn phí trên hệ Windows.

OTR là gì? Anchor link

OTR (Off-the-record) là một giao thức cho phép mọi người trò chuyện kín đáo dùng với công cụ tin nhắn họ đã quen thuộc. OTR cung cấp bảo mật này bằng cách:

  • mã hóa những đoạn chat
  • cho phép bạn kiểm chứng người đang nói chuyện với mình là đúng người
  • không cho phép máy chủ đăng nhập hoặc truy cập nội dung trò chuyện của bạn.

Điều này không nên nhầm lẫn với tính năng “Off the record” của Google, một tính năng chỉ tắt ghi chép, và mà không có khả năng mã hóa hoặc xác minh. Trong khi có một số cách để sử dụng OTR trên Microsoft Windows, chúng tôi thấy là cách dễ nhất là dùng phần mềm Pidgin với bổ trợ (plugin) pidgin-otr.

Pidgin là phần mềm tin nhắn nhanh trên Windows, tự động ghi lại các cuộc hội thoại theo mặc định, tuy nhiên bạn có thể tắt tính năng này. Tuy thế, bạn không thể kiểm soát được người chat bên đầu kia, họ có thể ghi lại hoặc chụp hình một số đoạn chat với bạn cho dù bạn đã tắt ghi chép bên phía bạn.

Tại sao tôi nên sử dụng Pidgin + OTR? Anchor link

Khi bạn có một cuộc trò chuyện sử dụng Google Hangouts hay Facebook chat trên trang web Google hay Facebook, chat được mã hóa bằng cách sử dụng HTTPS, có nghĩa là nội dung trao đổi được bảo vệ chống lại các hacker và các bên thứ ba khác trong thời gian chuyển tải. Tuy nhiên, nó không được bảo mật từ Google hay Facebook, vì họ có các chìa khoá để xem nội dung trò chuyện của bạn và có thể giao nộp cho nhà chức trách hoặc sử dụng chúng cho các mục đích tiếp thị.

Sau khi bạn đã cài đặt Pidgin, bạn có thể đăng nhập nhiều tài khoản cùng một lúc. Ví dụ, bạn có thể sử dụng Google Hangouts, Facebook, và XMPP cùng một lúc. Pidgin cũng cho phép bạn chat bằng những công cụ này mà không có OTR. Vì OTR chỉ hoạt động nếu cả đôi bên đang dùng nó, điều này có nghĩa là ngay cả khi người khác chưa cài đặt nó, bạn vẫn có thể trò chuyện với họ bằng Pidgin.

Pidgin cũng cho phép bạn làm xác nhận ngoài luồng để đảm bảo rằng bạn đang nói chuyện với đúng người mà bạn nghĩ và bạn không phải là đối tượng của một cuộc tấn công MITM (kẻ trung gian). Đối với mỗi cuộc nói chuyện, có một tùy chọn cho thấy dấu vân tay của bạn và người mà bạn đang nói chuyện. Một "chìa khóa dấu vân tay" là một chuỗi các ký tự như "342e 2309 bd20 0912 ff10 6c63 2192 1928," được sử dụng để xác nhận một chìa khoá công khai dài hơn. Trao đổi dấu vân tay của bạn thông qua các kênh truyền thông khác, chẳng hạn như Twitter DM hoặc email, để đảm bảo rằng không ai được can thiệp vào cuộc trò chuyện của bạn.

Giới hạn: Khi nào tôi không nên sử dụng Pidgin + OTR? Anchor link

Các nhà công nghệ có khái niệm để mô tả khi một chương trình hay công nghệ có thể dễ bị tấn công từ bên ngoài: Họ nói nó có "bề mặt tấn công" rộng. Pidgin có một bề mặt tấn công lớn. Nó là một chương trình phức tạp, không được soạn thảo với ưu tiên an ninh hàng đầu. Nó gần như chắc chắn có lỗi, một số trong đó có thể được sử dụng bởi các chính phủ hoặc thậm chí các công ty lớn nhằm đột nhập vào những máy tính đang sử dụng nó. Sử dụng Pidgin để mã hóa các cuộc hội thoại của bạn là một sự phòng thủ tuyệt vời đối với các loại giám sát hàng loạt được sử dụng để theo dõi cuộc đàm thoại Internet của tất cả mọi người, nhưng nếu bạn nghĩ rằng bạn là mục tiêu của một lực lượng mạnh hơn ( ví dụ cơ quan an ninh quốc gia), bạn nên có biện pháp phòng ngừa mạnh hơn, chẳng hạn như email PGP mã hóa.

Lấy Pidgin Anchor link

Bạn có thể lấy Pidgin phiên bản Windows bằng cách tải trình cài đặt về từ trang tải Pidgin.

Nhấp vào trang DOWNLOAD màu tím. Đừng nhấp vào nút Download Now màu xanh bởi vì bạn muốn chọn một tập tin cài đặt khác. Bạn sẽ được đưa đến trang tải.

Đừng nhấp vào nút Download Now màu xanh vì chúng ta muốn chọn một tập tin cài đặt khác. Trình cài đặt mặc định cho Pidgin có khổ nhỏ vì nó không chứa tất cả các dữ liệu và nó sẽ tải các tập tin về cho bạn. Đôi khi điều này không thành, do đó bạn sẽ có một trải nghiệm tốt hơn với "offline installer" (trình cài đặt ngoài mạng) mà có tất cả các tài liệu cài đặt cần thiết. Nhấp vào liên kết "offline installer" . Bạn sẽ được đưa tới một trang mới với tên gọi "Sourceforge" và sau vài giây, một khung nhỏ hiện ra hỏi xem bạn có muốn lưu một tập tin hay không.

Lưu ý trong khi trang tải Pidgin sử dụng "HTTPS" và do đó là tương đối an toàn không bị giả mạo, thì trang web nó điều hướng bạn đến để tải phiên bản Windows của Pidgin là trang Sourceforge lại sử dụng "HTTP" không được mã hóa và do đó không có bảo vệ. Điều đó có nghĩa là phần mềm bạn tải về có thể bị giả mạo trước khi bạn tải nó về.

Rủi ro này chủ yếu đến từ một người nào đó với quyền truy cập vào cơ sở hạ tầng Internet địa phương với mục đích giám sát cá nhân bạn (ví dụ như một nhà cung cấp hotspot độc hại), hay một chính phủ phát tán phần mềm gián điệp đến nhiều người sử dụng. Phần mở rộng HTTPS Everywhere có thể thay liên kết Sourceforge thành HTTPS, vì vậy bạn được khuyến nghị cài đặt HTTPS Everywhere trước khi tải bất kỳ phần mềm nào khác. Ngoài ra, theo kinh nghiệm của chúng tôi, Sourceforge thường có nhiều quảng cáo rối rắm và có thể lừa người ta tải một thứ gì đó mà họ không muốn. Bạn có thể cài đặt một phần mềm chặn quảng cáo trước khi tải bất kỳ phần mềm khác để tránh nhầm lẫn với quảng cáo. Cần nhớ lại mô thức đe dọa của bạn là gì trước khi tải các tập tin từ những trang web không được bảo vệ.

Nhiều trình duyệt sẽ hỏi bạn để xác nhận liệu bạn có muốn tải tập tin này không. Internet Explorer 11 có một thanh ở dưới cùng của cửa sổ trình duyệt với một đường viền màu cam.

Đối với bất kỳ trình duyệt nào, cách tốt nhất là đầu tiên lưu các tập tin trước khi tiến hành, do đó, bấm vào nút "Save" (Lưu). Theo mặc định, hầu hết các trình duyệt lưu tập tin đã tải về vào thư mục Downloads.

Lấy OTR Anchor link

Bạn có thể lấy pidgin-OTR, OTR plugin cho Pidgin, bằng cách tải trình cài đặt từ trang tải về OTR.

Nhấp vào trang "Downloads" để vào trang tải xuống. Nhấp vào liên kết "Win32 installer for pidgin".

Nhiều trình duyệt sẽ hỏi bạn để xác nhận liệu bạn có muốn tải về tập tin này. Internet Explorer 11 cho thấy một thanh ở dưới cùng của cửa sổ trình duyệt với một đường viền màu cam.

Đối với bất kỳ trình duyệt nào, cách tốt nhất lưu các tập tin trước khi tiến hành, do đó, bấm vào nút "Save". Theo mặc định, hầu hết là các trình duyệt lưu các tập tin đã tải về vào thư mục Downloads.

Sau khi tải về và Pidgin-OTR pidgin bạn sẽ có hai tập tin mới trong thư mục Downloads của bạn:

Cài đặt Pidgin Anchor link

Giữ cửa sổ Windows Explorer mở và nhấn đúp chuột vào pidgin-2.10.9-offline.exe. Các tên tập tin được sử dụng trong mô-đun này có thể không nhất thiết phải phù hợp với những gì bạn thấy trên máy tính của riêng bạn. Bạn sẽ được hỏi có cho phép cài đặt chương trình này. Nhấp vào nút "Yes".

Một cửa sổ nhỏ sẽ mở và yêu cầu bạn chọn một ngôn ngữ. Nhấp vào nút "OK".

Một cửa sổ mở ra, cho bạn một cái nhìn sơ tổng quan của của quá trình cài đặt. Nhấp vào nút "Next" (Tiếp theo).

Bây giờ bạn sẽ có được một cái nhìn tổng quan về bản quyền. Nhấp vào nút "Next".

Bây giờ bạn có thể thấy những thành phần khác nhau được cài đặt. Đừng thay đổi các thiết đặt. Nhấp vào nút "Next".

Bây giờ bạn có thể nhìn thấy nơi Pidgin được cài đặt. Đừng thay đổi thông tin này. Nhấp vào nút "Next".

Bây giờ bạn sẽ thấy một cửa sổ văn bản di chuyển cho đến khi nó nói "Install Complete" (Cài đặt đã kết thúc). Nhấp vào nút "Next".

Cuối cùng, bạn sẽ thấy cửa sổ cuối cùng của cài đặt Pidgin. Nhấp vào nút "Finish" (Kết thúc).

Cài đặt pidgin-otr Anchor link

Quay trở lại cửa sổ Windows Explorer và nhấn đúp chuột vào pidgin-OTR-4.0.0-1.exe. Bạn sẽ được hỏi có muốn cho phép cài đặt chương trình này. Nhấp vào nút "Yes".

Một cửa sổ mở ra cho bạn một cái nhìn sơ tổng quan của quá trình cài đặt. Nhấp vào nút "Next".

 

Bây giờ bạn sẽ có được một cái nhìn tổng quan về bản quyền. Nhấp vào nút "I Agree" (Tôi đồng ý).

Bạn sẽ thấy nơi mà pidgin-OTR sẽ được cài đặt. Đừng thay đổi thông tin này. Nhấp vào nút "Install" (Cài đặt).

Cuối cùng, bạn sẽ thấy cửa sổ cuối cùng của cài đặt pidgin-OTR. Nhấp vào nút "Finish".

Cấu hình Pidgin Anchor link

Từ menu Start, nhấp vào biểu tượng Windows, và chọn Pidgin từ menu.

Thêm một tài khoản Anchor link

Khi Pidgin khởi động lần đầu tiên, bạn sẽ thấy cửa sổ chào mừng cho phép bạn một tùy chọn để thêm một tài khoản. Vì bạn chưa có tài khoản được cấu hình, nhấp vào nút "Add".

Bây giờ bạn sẽ thấy cửa sổ "Add Account" (Thêm tài khoản). Pidgin có khả năng chạy với nhiều hệ thống chat, nhưng chúng ta sẽ tập trung vào XMPP, trước đây được biết đến với tên Jabber.

Tại mục Protocol, chọn "XMPP".

Tại mục Username, nhập tên tài khoản XMPP của bạn .

Tại mục Domain, nhập tên miền của tài khoản XMPP của bạn.

Tại mục Password, nhập mật khẩu XMPP của bạn.

Đánh dấu vào hộp "Remember password" (nhớ mật khẩu) sẽ giúp vào tài khoản dễ dàng hơn. Nhưng lưu ý là nếu để nhớ mật khẩu thì mật khẩu sẽ được lưu lại trên máy tính, làm cho ai cũng có thể truy cập nó nếu vào được máy tính của bạn. Nếu đây là một mối lo, thì đừng đánh dấu vào hộp này. Bạn sẽ được yêu cầu nhập vào mật khẩu tài khoản XMPP của bạn mỗi khi bạn cho chạy Pidgin.

Thêm một Buddy (bạn) Anchor link

Bây giờ bạn cần thêm người nào đó để trò chuyện với. Nhấp vào menu "Buddies" và chọn "Add Buddy" (thêm bạn). Một cửa sổ "Add Buddy" sẽ mở ra.

Trong khung "Add Buddy” bạn có thể nhập tên người dùng của người mà bạn muốn trò chuyện. Người này không cần cùng một máy chủ, nhưng phải sử dụng cùng giao thức, ví dụ như XMPP.

Tại hàng "Buddy's username", nhập tên tài khoản của người bạn cùng với tên miền. Điều này sẽ trông giống như một địa chỉ email.

Tại hàng “(Optional) Alias", bạn có thể đặt tên tùy ý cho người bạn chat. Điều này không bắt buộc, nhưng có thể giúp ích nếu tài khoản XMPP của người bạn đang chat khó nhớ.

Nhấn vào nút "Add".

Một khi bạn-đã nhấp vào nút "Add", Boris sẽ nhận một tin nhắn hỏi hỏi liệu ông ấy có cho phép bạn thêm ông ta. Khi Boris đồng ý, ông ta cũng thêm tài khoản của bạn và bạn sẽ nhận được yêu cầu như thế. Nhấn vào nút "Authorize” (Cho phép).

Cấu hình OTR plugin Anchor link

Bây giờ bạn sẽ cấu hình OTR plugin để bạn có thể trò chuyện một cách an toàn. Bấm vào "Tools" và chọn "Plugins".

Di chuyển xuống tới lựa chọn "Off-the-Record Messaging", và đánh dấu vào đó. Nhấn vào "Off-the-Record Messaging" và bấm vào nút "Configure Plugin".

Bây giờ bạn sẽ thấy cửa sổ cấu hình "Off-the-Record Messaging". Chú ý nó nói "No key present" (không có chìa khóa) và bấm vào nút "Generate" (Tạo ra).

Bây giờ một cửa sổ nhỏ mở ra và sẽ tạo ra một chìa khóa. Khi xong, bấm vào nút "OK".

Bạn sẽ thấy thông tin mới: một chuỗi 40 ký tự của văn bản, chia thành 5 nhóm với tám ký tự mỗi nhóm. Đây là dấu vân tay OTR của bạn. Bấm vào nút "Close".

Bây giờ bấm vào nút "Close" trên cửa sổ Plugins.

Trò chuyện một cách an toàn Anchor link

Bây giờ bạn có thể chát với Boris. Hai người có thể gửi tin nhắn qua lại. Tuy nhiên, nội dung chat chưa được bảo mật. Thậm chí nếu bạn đang kết nối đến máy chủ XMPP, đường kết nối giữa bạn và Boris chưa được an toàn. Nếu bạn nhìn vào cửa sổ chat, lưu ý thấy "Not private" (chưa kín) màu đỏ ở góc dưới bên. Nhấp vào nút "Not private".

Một menu sẽ mở ra menu, chọn "Authenticate buddy" (Xác thực bạn chat)

Một cửa sổ sẽ mở ra. Bạn được hỏi "How would you like to authenticate your buddy?” (Bạn muốn xác thực người bạn chát như thế nào?)

Ở phía dưới có ba lựa chọn:

Chia sẻ bí mật Anchor link

Một bí mật chia sẻ là một dòng văn bản bạn và người mà bạn muốn chat đã thống nhất trước đó. Bạn nên chia sẻ điều này với người kia và không bao giờ trao đổi nó qua các kênh không an toàn, chẳng hạn như email hoặc Skype.

Bạn và người bạn cần phải nhập dòng văn bản này. Nhấp vào nút "Authenticate” (Xác thực).

Việc xác minh bằng bí mật chia sẻ rất hữu ích nếu bạn và người kia đã thu xếp để trò chuyện trong tương lai nhưng chưa tạo ra dấu vân tay OTR trên máy tính bạn đang sử dụng. Điều này chỉ hoạt động nếu cả hai bạn đang sử dụng Pidgin.

Xác nhận dấu vân tay một cách thủ công Anchor link

Xác nhận dấu vân tay sẽ hữu ích nếu bạn đã đưa dấu vân tay của bạn và bây giờ đang kết nối với Pidgin. Điều này sẽ không hữu ích nếu người bạn đã đổi máy tính hoặc phải tạo ra dấu vân tay mới.

Nếu dấu vân tay mà bạn được đưa trùng với dấu vân tay trên màn hình, chọn "I have" và nhấp vào nút "Authenticate".

Câu hỏi và câu trả lời Anchor link

Câu hỏi và câu trả lời xác minh là hữu ích nếu bạn và người kia chưa chưa có bí mật sẻ chia hoặc cũng chưa trao đổi dấu vân tay. Phương pháp này là hữu ích dựa vào một điều gì đó mà cả hai người đều biết, như sự kiện hoặc kỷ niệm. Điều này chỉ hoạt động nếu cả hai bạn đang sử dụng Pidgin.

Nhập câu hỏi mà bạn muốn hỏi. Đừng hỏi những câu dễ mà ai cũng có thể đoán được, nhưng cũng đừng làm nó trở nên không khả thi. Một ví dụ về một câu hỏi khó là "Chúng ta đã đi ăn tối ở nơi nào tại Minneapolis?" Và ví dụ về một câu hỏi tồi là "Bạn có thể mua táo ở Tokyo không?"

Những câu trả lời phải chính xác, do đó cần phải có những câu trả lời thích hợp cho câu hỏi. Chữ thường và HOA có khác biệt, do đó bạn có thể dặn dò trong ngoặc đơn (ví dụ: sử dụng chữ Hoa, chữ thường).

Nhập câu hỏi và câu trả lời sau đó nhấp vào nút "Authenticate".

Người bạn chát sẽ có một cửa sổ mở với câu hỏi hiển thị và yêu cầu trả lời. Họ sẽ-phải trả lời và nhấn vào nút "Authenticate”. Sau đó, họ sẽ nhận được một tin nhắn nếu việc thẩm định thành công.

Một khi bạn bè của bạn đã hoàn thành các thủ tục thẩm định, bạn sẽ thấy một cửa sổ cho bạn biết xác thực thành công.

Người bạn chát có thể xác minh tài khoản của bạn để cả hai đều yên tâm rằng việc chát là an toàn. Dưới đây là tình huống của Akiko và Boris. Chú ý các biểu tượng màu xanh lá cây "Private" ở phía dưới bên phải của cửa sổ chat.

Sử dụng với phần mềm khác Anchor link

Cơ chế để xác nhận tính xác thực nên chạy được với các phần mềm chat khác nhau như Jitsi, Pidgin, Adium và Kopete. Bạn không cần phải sử dụng cùng phần mềm chat để sử dụng chat XMPP và OTR, nhưng đôi khi có những sai sót trong phần mềm. Adium, một phần mềm chat cho OS X, có một lỗi nhận các câu hỏi và câu trả lời xác minh. Nếu bạn không thể kiểm tra người kia bằng câu hỏi và câu trả lời, hãy kiểm tra xem liệu người ấy có sử dụng Adium và xem nếu bạn có thể sử dụng phương pháp xác minh khác.

Cập nhật lần cuối: 
2015-02-10
This page was translated from English. The English version may be more up-to-date.
JavaScript license information