Pidgin + OTR Kullanımı

Pidgin Nedir?

Pidgin farklı platformlar da çalışabilen özgür bir anlık mesajlaşma yazılımıdır. Gtalk, Facebook, IRC gibi birden fazla hesabınızı ekleyerek bu servisler üzerinden Pidgin aracılığı ile iletişim kurabilirsiniz. Özgür yazılımların genelinde olduğu gibi Pidgin’de de eklenti genişliği ve kullanımın özelleştirilebilirliği bize birçok avantaj sağlar. Bu avantajlardan biri de OTR eklentisi ile güvenli iletişim kurabilmektir.

Not: Güvenli bir iletişim kurabilmek için anlatımın, iletişim kuracakların her biri tarafından uygulanması gerekmektedir.

1. Kurulum

1.1 Ubuntu

Terminal/Uçbirim'i açıp aşağıdaki komutu yazıyor ve giriş yapıyoruz.
sudo apt-get install pidgin Ardından kurulum tamamlanmış oluyor.

1.2 Windows

https://www.pidgin.im adresinden indirdiğimiz Pidgin kurulum dosyasına çift tıklayarak kurulumu başlatıyor ardından aşağıda ki adımları takip ediyoruz.





Giriş bölümünde de belirtiğimiz üzere Pidgin Genel Kamu Lisanslı (GNU General Public License) bir Özgür Yazılım’dır.



Windows programı ön tanımlı olarak Program Files’ın içine yüklüyor. İsterseniz farklı bir klasöre de yükleyebilirsiniz.




6. Adımla birlikte programın kurulumunu tamamlamış oluyoruz.
2.Hesap Ekleme

Kurulumun ardından programı açtığımızda Pidgin, bir hesap eklememizi istiyor. Bunun için "Add” butonuna tıklıyoruz.





Kullanacağımız hesap türü için (Gtalk, Facebook vb.) bazı ön tanımlı ayarları yapabilsin diye listeden seçim yapıyoruz.



Gtalk üzerinden mesajlaşmak için "Google Talk” sekmesini seçiyoruz.



Gmail kullanıcı adı ve şifremizi girdikten sonra "Add” butonuna tıklıyoruz.



Gördüğünüz üzere hesabımız eklendi. Bizim listemizde tek kişi olduğundan yalnızca bir hesap görünmekte. Fakat hesabınızı eklediğinizde sohbet listenizde otomatik olarak burada görünecektir.

3.OTR ( Off-the-Record Messaging / Kayıt Dışı Mesajlaşma) Eklentisi

3.1 Kurulum

3.1.1 Ubuntu

Terminal/Uçbirim'i açıp aşağıdaki komutu yazıyor ve giriş yapıyoruz.
sudo apt-get install pidgin-otr
Ardından eklentimiz kurulmuş oluyor.

3.1.2 Windows,

https://www.cypherpunks.ca/otr/ adresinden indirdiğimiz eklenti kurulum dosyasına çift tıklıyor ve kurulumu başlatıyoruz.






Bu dört adımın ardından OTR eklentimiz kurulmuş oluyor. Kurulum sırasında farklı bir ayar yapmamız gerekmiyor.
3.2 Key Generate (Anahtar Oluşturma)

Bu noktada güvenli iletişimi sağlayabilmek için anahtar/lar oluşturacağız. Bu anahtarlar hem iletilerimizin şifrelenmesini hem de iletişim kurulan tarafların birbirini onaylamasını sağlayacak. Anahtarların çalışma ve doğrulama mantığı ile ilgili ayrıntılı bilgiyi site içerisinde bulabilirsiniz fakat biz şimdilik sadece kullanımını anlatacağız.
OTR eklentimizi yükledmiştik, şimdi tekrar Pidgin’e dönüp ” Tools>>Plugins” yolunu izliyoruz.





Karşımıza çıkan listede az önce yüklediğimiz Off-the-Record Messaging (OTR) eklentisini buluyor ve yanında ki kutucuğu işaretledikten sonra alt kısımda bulunan "Configure Plugin” butonuna tıklıyoruz.
Şimdi anahtarımızı oluşturmak için karşımıza gelen pencerede "Generate” butonuna tıklayıp kısa bir süre bekliyoruz.




Anahtarlarımızı ve doğrulama için kullanacağımız fingerprint’imizi oluşturduk. Artık pencereyi kapatabilir ve güvenli bir sohbete başlayabiliriz.



4.Mesajlaşma


Sohbet listemize dönüyor ve mesajlaşmak istediğimiz adresin üzerine çift tıklayarak ileti penceresini açıyoruz.



İleti penceremizde "OTR>>Start private conversation” yolunu izleyerek güvenli bir sohbet için gereken "kimlik doğrulama” aşamasına geçiyoruz.



Doğrulama işlemine devam etmek için sağ alt kısımda bulunan "Unverified” butonuna tıklıyor ve açılan listeden "Authenticate buddy” seçeneğine geliyoruz.



Program bize sohbet edeceğimiz kişiyi hangi yöntem ile doğrulamak istediğimizi, soruyor. Öteki seçeneklerden daha güvenli olduğu için "Manual fingerprint verification” seçeneğini tercih ediyoruz.
Not:Bu nokta da basitçe "3.2 Key Generate (Anahtar Oluşturma)” bölümünde oluşturmuş olduğumuz fingerprint karşı tarafa, karşı tarafın oluşturduğu fingerprint ise bize gelecek. Dolayısı ile daha güvenli bir iletişim için sohbet edeceğimiz kişi ile fingerprint’lerimizin ilk ve son sekizlisini daha öncesinde elden ya da farklı bir güvenli iletişim protokolü ile almış olmak avantaj sağlayacaktır.




Görüldüğü gibi program sohbet edeceğimiz kişinin fingerprint’i ni gönderdi. Bizde bunu doğruladığımızı onaylamak için "I have” seçeneğini tercih ediyor ve "Authenticate” butonuna tıklayarak güvenli sohbetimizi başlatıyoruz.



Sonunda ilk güvenli iletimizi göndermiş olduk. ---"Merhaba Şifreli Dünya”--- Bakalım Gmail sohbetimizden ne anlamış?



Tarayıcı üzerinden Gmail hesabımıza giriş yapıp sohbet kayıtlarına baktığımızda sohbetimizin olması gerektiği gibi bize özel kaldığını görüyoruz.