GajimはPidginのようなIMクライアントで、PGP・OMEMOを使ったE2E暗号化に対応しています。
OMEMOは、OTRと違って、暗号化されたグループチャットに対応しています。サーバ側がhttp_uploadに対応していれば暗号化されたファイルの送受信も可能です。
Gajimのインストール方法
Gajimは多くのLinux系OSとWindowsに対応しています。詳しいインストール方法は公式サイトを参照してください。
Windowsの場合
公式サイトのダウンロードページからインストーラをダウンロードしてください。Windows版はOMEMOプラグインも含まれています。
Debian・Ubuntuの場合
gajim
,gajim-omemo
パッケージをインストールします。
# apt update # apt install gajim gajim-omemo
Gajim v1.0より前のバージョンを使用していて、ファイル転送機能を使用したい場合は、gajim-httpupload
パッケージもインストールする必要があります。
Unstable(不安定版)パッケージを利用するには
Debian・Ubuntuでは、以下の手順で、Unstable(不安定版)パッケージをインストールすることもできます。
//(インストールしている場合)Gajimのアンインストール # apt remove gajim //GPG鍵のインポート # wget -q https://gajim.org/gajim.key -O - | apt-key add - //リポジトリの追加 # sh -c "echo deb https://ftp.gajim.org/debian unstable main > /etc/apt/sources.list.d/gajim.list" //更新・インストール # apt update # apt install gajim-nightly
設定
OMEMOの有効化
Gajim
→プラグイン
→Available
→OMEMO
の右側のチェックボックスをクリック→左下のInstall/Update Plugin
アイコンをクリック
これでOMEMOがインストールされました。
次に、OMEMOでチャットしたい相手とのメッセージ画面を開きます。
メッセージウィンドウの右下の南京錠アイコンをクリックして、OMEMOを有効化します。
すると、南京錠アイコンの横に盾のようなアイコンが表示されます。
クリックすると相手のフィンガープリントが表示されるので、左側の盾アイコンをクリックしてTrusted
を選択します。
相手にも同じ手順で設定してもらうと、暗号化チャットが出来るようになります。チャットの左側に緑色の南京錠アイコンが表示されていると思います。
プライバシー設定
Whonix WIkiには、プライバシー保護のために以下の設定を行うことを推奨しています。(一部抜粋)
ログの設定
Gajim
→アカウント
→xyz@xmpp.org(あなたのアカウント名)
→全般
→
すべての相手先の会話記録を保存する
をオフにする。
(この設定で、ローカルストレージ上に会話履歴が保存されなくなります。)
アクティビティの設定
Gajim
→設定
→在席状況
→
「離席中」にする
のチェックを外す。
「不在」にする
のチェックを外す。
プライバシーの設定
Gajim
→設定
→拡張
→プライバシー
→
名簿にない相手先からのイベントを無視する
のチェックを外す。
クライアントやOS情報の送信を許可する
のチェックを外す。
ローカルのシステムの時刻情報の送信を許可する
のチェックを外す。
操作しない時間の送信を許可する
のチェックを外す。
リンク
Gajim - Gajim公式
OMEMO - OMEMO公式
OMEMO.top - OMEMOに対応しているIMクライアントのリスト
Gajim | Whonix Wiki - Gajimのプライバシー設定
How To chat with OMEMO - GajimのOMEMO設定