19236 Letture

Pidgin: personalizzare il comportamento del client di messaggistica

I sistemi di comunicazione basati sulla messaggistica istantanea sono indubbiamente molto pratici ed utili in svariati ambiti applicativi. E' però bene tenere a mente che questi mezzi di comunicazione sono ben lungi dall'essere sicuri: è preferibile astenersi sempre dallo scambiare password e dati importanti attraverso messaggi istantanei.

Per chi non può rinunciare alla comodità del client di messaggistica istantanea ma desidera che le informazioni veicolate via "instant messaging" non possano essere in alcun modo “intercettate” da parte di persone non autorizzate (ved., a tal proposito, questo nostro articolo), c'è una soluzione facile da mettere in pratica. Off-the-Record Messaging (OTR) è un'estensione per il client di messaggistica che si occupa di crittografare tutti i dialoghi avviati con i propri interlocutori. Il software non fa dipendere il suo funzionamento dal protocollo utilizzato e quindi dal particolare network di messaggistica scelto. Tuttavia, per poter inviare e ricevere messaggi cifrati è indispensabile che gli interlocutori dispongano di Pidgin e del plugin OTR.

Dopo aver installato Pidgin sul proprio sistema ed una volta configurato il programma per l'accesso alle reti di messaggistica d'interesse, è possibile passare al download del plugin OTR, prelevabile gratuitamente cliccando qui. Completata l'installazione del plugin, si dovrà riavviare Pidgin in modo tale da richiederne l'abilitazione.

Dal menù Strumenti, Plugin di Pidgin, una volta installato OTR, è facile abilitare l'estensione spuntando semplicemente la casella corrispondente.


Cliccando sul pulsante Configura il plugin si avrà accesso alle due schede che permettono di regolare il funzionamento dell'estensione.

Attraverso la scheda Config, si può generare manualmente una coppia di chiavi (chiave privata e chiave pubblica) che saranno successivamente impiegate per gestire le conversazioni cifrate effettuate attraverso il client di messaggistica. La chiave pubblica dell'utente viene automaticamente trasmessa, da parte del programma, a tutti gli interlocutori che dispongano di Pidgin e dell'estensione OTR installata.
Se si dispone di più account di messaggistica istantanea, ricorrendo al pulsante Generate è possibile produrre varie coppie di chiavi private-pubbliche.
Si tenga comunque presente che OTR si incarica di generare la coppia di chiavi in maniera totalmente autonoma, senza alcun intervento da parte dell'utente.

Per impostazione predefinita, tutte le conversazioni inizializzate vengono cifrate da parte di OTR (caselle Enable private messaging e Automatically initiate private messaging attivate). Togliendo il segno di spunta dalla seconda casella, la cifratura delle informazioni sarà abilitata solamente nel caso in cui pervenga una richiesta dall'interlocutore remoto oppure allorquando si decida di farlo.

La casella Require private messagging è disattivata in modo predefinito: OTR provvede a controllare se l'interlocutore disponga di Pidgin e del plugin installati. Solo in caso affermativo, l'estensione provvederà ad abilitare la discussione in forma cifrata.

Grazie all'impostazione della casella Show OTR button in toolbar, OTR mostra un pulsante aggiuntivo nella barra degli strumenti di Pidgin: esso riflette il corrente stato della conversazione (dialogo cifrato oppure non protetto). Cliccando sulla voce Start private conversation è possibile, in qualunque momento, scambiarsi messaggi in modo sicuro.

Nel caso in cui non si fosse ancora provveduto all'operazione di autenticazione, si dovrà procedere alla verifica dell'identità dell'interlocutore. Le modalità possibili, in questo caso, sono tre: si può digitare una domanda la cui risposta può essere nota solo ai due interlocutori. Se, "dall'altra parte", perviene la risposta corretta significa che non si ha a che fare con un impostore e si può avviare il colloquio in forma sicura.
In alternativa, si può optare per il cosiddetto "shared secret", una parola od una frase concordata in precedenza dagli interlocutori.
Per il terzo metodo (controllo dell'"impronta" o fingerprint) è necessario che gli interlocutori si contattino attraverso un altro canale di comunicazione controllando la corrispondenza dei rispettivi fingerprint.

Backup della configurazione di Pidgin


Le informazioni sugli elenchi dei contatti e sulle preferenze del client di messaggistica vengono conservate nella cartella %appdata%\.purple (digitare quanto riportato in Start, Esegui...).
Copiando tutto il contenuto di tale directory nell'omonima cartella, su un altro sistema, si potrà agevolmente ripristinare la configurazione di Pidgin.
Si tenga comunque presente che la directory %appdata%\.purple contiene anche le informazioni relative alle credenziali di accesso agli account di messaggistica istantanea. Avendo spuntato le caselle Ricorda la password all'interno della finestra di gestione di ciascun account, copiando altrove il contenuto della cartella %appdata%\.purple, ci si potrà immediatamente collegare ai vari network di messaggistica istantanea.

  1. Avatar
    gianmarco_c
    26/08/2010 13.44.17
    un software (freeware ed opensource) che potrebbe essere molto utile avendo anche il log e che non conoscevo :D
Pidgin: personalizzare il comportamento del client di messaggistica - IlSoftware.it - pag. 3