很多人都说 Google 有着优秀的安全性,尤其是 Gmail 以及与其深度结合的 GTalk。没错,第三方很难在未授权的情况下得到你的信息。但由于 Gmail 会全程记录聊天记录,在某些情况下,你的聊天记录还是会被泄漏。
大年三十的晚上,第一次体验了 OTR 加密聊天,这个东西已经存在了很久,才用上很火星。 OTR 是一种即时聊天加密协议,全称 Off-the-Record,通过几种不同算法的组合,来保护聊天过程及记录的安全性。
Devil’s Night 有一篇很通俗易懂的文章 OTR 即时聊天加密协议,他告诉我们,OTR 通过对内容加密、身份认证和可拒绝性来达到对即时聊天内容加密并且阻止他人伪装为你的聊天对象的目的,加密过程及工作方式请前往该文章详细了解。
要对 GTalk 会话进行加密,需要双方都使用支持 OTR 的聊天工具,这里我们就以 Miranda + OTR 插件为例介绍如何使用 OTR 。Miranda 是一款 Windows 系统下开源的多协议自定义插件的即时通讯软件,支持 GTalk、MSN、QQ 等若干主流 IM 软件。
首先下载并安装 Miranda 软件,建议使用 Miranda IM Portable 便携版本(中文语言包),再下载 OTR for Miranda,将解压缩后得到的 otr.dll 保存于 \MirandaPortable\App\miranda\Plugins 目录,如安装版目录在 \miranda\Plugins,运行 Miranda 并添加 Gtalk 帐号,登录
找到你要聊天的对象(对方也需使用开启 OTR 的客户端),打开聊天窗口,点击右下角的锁子,对方会收到一个认证信息,接受后锁子上面的禁止符号会取消,下图是由于没有找到安装了 OTR 的好友而拉 Paveo 出来充数的。
这个聊天过程被充分加密,当查看聊天记录的时候,只会看到一片片的乱码,所以 OTR 的缺点就是无法保存聊天记录,适合阅后即焚的聊天模式。
P.S. 你可以向折腾 Firefox 一样折腾 Miranda,其具有很强的扩展性。
下面是各平台支持 OTR 的客户端列表,支持各大系统,有非常强大的应用性和灵活性。
Windows:
Pidgin (通过官方插件)
Miranda IM (通过第三方插件)
Trillian (通过第三方插件)
AIM (通过代理服务器)Linux:
Pidgin (通过官方插件)
Kopete (通过官方插件)
Irssi (通过第三方插件)
cLimm (源生支持)
Mcabber (源生支持)
CenterIM(源生支持)Mac:
Adium (源生支持)
AIM (通过代理服务器)
Proteus (通过代理服务器)