很多人都说 Google 有着优秀的安全性,尤其是 Gmail 以及与其深度结合的 GTalk。没错,第三方很难在未授权的情况下得到你的信息。但由于 Gmail 会全程记录聊天记录,在某些情况下,你的聊天记录还是会被泄漏。
大年三十的晚上,第一次体验了 OTR 加密聊天,这个东西已经存在了很久,才用上很火星。 OTR 是一种即时聊天加密协议,全称 Off-the-Record,通过几种不同算法的组合,来保护聊天过程及记录的安全性。
Devil’s Night 有一篇很通俗易懂的文章 OTR – 即时聊天加密协议,他告诉我们,OTR 通过对内容加密、身份认证和可拒绝性来达到对即时聊天内容加密并且阻止他人伪装为你的聊天对象的目的,加密过程及工作方式请前往该文章详细了解。
要对 GTalk 会话进行加密,需要双方都使用支持 OTR 的聊天工具,这里我们就以 Miranda + OTR 插件为例介绍如何使用 OTR 。Miranda 是一款 Windows 系统下开源的多协议自定义插件的即时通讯软件,支持 GTalk、MSN、QQ 等若干主流 IM 软件。
首先下载并安装 Miranda 软件,建议使用 Miranda IM Portable 便携版本(中文语言包),再下载 OTR for Miranda,将解压缩后得到的 otr.dll 保存于 \MirandaPortable\App\miranda\Plugins 目录,如安装版目录在 \miranda\Plugins,运行 Miranda 并添加 Gtalk 帐号,登录
找到你要聊天的对象(对方也需使用开启 OTR 的客户端),打开聊天窗口,点击右下角的锁子,对方会收到一个认证信息,接受后锁子上面的禁止符号会取消,下图是由于没有找到安装了 OTR 的好友而拉 Paveo 出来充数的。
这个聊天过程被充分加密,当查看聊天记录的时候,只会看到一片片的乱码,所以 OTR 的缺点就是无法保存聊天记录,适合阅后即焚的聊天模式。
P.S. 你可以向折腾 Firefox 一样折腾 Miranda,其具有很强的扩展性。
下面是各平台支持 OTR 的客户端列表,支持各大系统,有非常强大的应用性和灵活性。
Windows:
Pidgin (通过官方插件)
Miranda IM (通过第三方插件)
Trillian (通过第三方插件)
AIM (通过代理服务器)Linux:
Pidgin (通过官方插件)
Kopete (通过官方插件)
Irssi (通过第三方插件)
cLimm (源生支持)
Mcabber (源生支持)
CenterIM(源生支持)Mac:
Adium (源生支持)
AIM (通过代理服务器)
Proteus (通过代理服务器)
沙发啊~
板凳?
实际上普通聊天的时候也没有需要加密到连聊天记录也看不了的地步……(而且MIM的聊天记录的安全完全可以保证的吧,尤其是用了加密数据库之后)
不过顶MIM,难得的优秀聊天软件,虽然有时候会崩溃,不过崩溃的时候不掉聊天记录还算好……
在火星碰到青蛙
[…] 用 OTR 协议加密你的 GTalk Geek时间 google, gtalk, 安全, […]
用Psi 开启gpg加密
MIM好是好,可是国内用的人太少了啊,qq都垄断了……
其实中文片的GT相当的不安全,明文传输的!
archlinux下yaourt -S pidgin-otr安装即可,用了好几年了
“阻止他人伪装为你的聊天对象”?
我怎么知道那边坐的是不是他本人呢?
是不是还是预定一个口令比较好点啊?
比如我这边输入“天王盖地虎”,他必须对“白发三千丈”这样得……?
仔细想想还是不够安全…………
@kofcsjx,面对面交谈
@ggarlic, 其实没有真正安全的。。。你面对面的话还不知道他是不是易容的呢。。。
@ggarlic, 顶易容
请问安全的Pidgin登录gtalk需要哪些设置?端口什么的设置
前阵用Pidgin上了一下qq结果号被封了,结果申报回来的,再不敢用了。
安全第一……
最好的方法就是不要在网上聊一些怕人的东西。
有无支持QQ的加密软件 最好也支持群
你好
搞得跟潜伏一样,有没有支持打电话的时候语音加密的软件啊?或者发短信加密的?哈哈
GTalk用户太少了。
鄙视不给我credit的
@LEMONed, 还不是为了某人安全考虑的
这有一篇用OpenPGP和Psi进行加密聊天的教程:
http://blog.deskangel.com/?p=74
[…] 不过小众软件写一篇Miranda的介绍,这里就给个链接需要的可以去看。Miranda加密Gtalk […]
Pidgin有OTR插件,Mac上的Adium自带OTR
其实gtalk通信本身已经通过了SSL来加密了的。
英文版GTALK才支持加密,简体中文版的是明文传输,SO。。。楼主说的东西还是有需要的;哦,你在HTTPS的GMAIL里聊的?当我没说。。。
在gmail里很安全吧。
表示对google的技术很有信心。