GajimはPidginのようなIMクライアントで、PGP・OMEMOを使ったE2E暗号化に対応しています。

OMEMOは、OTRと違って、暗号化されたグループチャットに対応しています。サーバ側がhttp_uploadに対応していれば暗号化されたファイルの送受信も可能です。

Gajimのインストール方法

Gajimは多くのLinux系OSとWindowsに対応しています。詳しいインストール方法は公式サイトを参照してください。

Windowsの場合

公式サイトのダウンロードページからインストーラをダウンロードしてください。Windows版はOMEMOプラグインも含まれています。

Debian・Ubuntuの場合

gajim,gajim-omemoパッケージをインストールします。

# apt update
# apt install gajim gajim-omemo

Gajim v1.0より前のバージョンを使用していて、ファイル転送機能を使用したい場合は、gajim-httpuploadパッケージもインストールする必要があります。

Unstable(不安定版)パッケージを利用するには

Debian・Ubuntuでは、以下の手順で、Unstable(不安定版)パッケージをインストールすることもできます。

//(インストールしている場合)Gajimのアンインストール
# apt remove gajim
//GPG鍵のインポート
# wget -q https://gajim.org/gajim.key -O - | apt-key add -
//リポジトリの追加
# sh -c "echo deb https://ftp.gajim.org/debian unstable main > /etc/apt/sources.list.d/gajim.list"
//更新・インストール
# apt update
# apt install gajim-nightly

設定

OMEMOの有効化

Gajim→プラグイン→Available→OMEMOの右側のチェックボックスをクリック→左下のInstall/Update Pluginアイコンをクリック

これでOMEMOがインストールされました。

次に、OMEMOでチャットしたい相手とのメッセージ画面を開きます。

メッセージウィンドウの右下の南京錠アイコンをクリックして、OMEMOを有効化します。

すると、南京錠アイコンの横に盾のようなアイコンが表示されます。

クリックすると相手のフィンガープリントが表示されるので、左側の盾アイコンをクリックしてTrustedを選択します。

相手にも同じ手順で設定してもらうと、暗号化チャットが出来るようになります。チャットの左側に緑色の南京錠アイコンが表示されていると思います。

プライバシー設定

Whonix WIkiには、プライバシー保護のために以下の設定を行うことを推奨しています。(一部抜粋)

ログの設定

Gajim→アカウント→xyz@xmpp.org(あなたのアカウント名)→全般→

すべての相手先の会話記録を保存するをオフにする。

（この設定で、ローカルストレージ上に会話履歴が保存されなくなります。）

アクティビティの設定

Gajim→設定→在席状況→

「離席中」にするのチェックを外す。

「不在」にするのチェックを外す。

プライバシーの設定

Gajim→設定→拡張→プライバシー→

名簿にない相手先からのイベントを無視するのチェックを外す。

クライアントやOS情報の送信を許可するのチェックを外す。

ローカルのシステムの時刻情報の送信を許可するのチェックを外す。

操作しない時間の送信を許可するのチェックを外す。

リンク

Gajim - Gajim公式

OMEMO - OMEMO公式

OMEMO.top - OMEMOに対応しているIMクライアントのリスト

Gajim | Whonix Wiki - Gajimのプライバシー設定

How To chat with OMEMO - GajimのOMEMO設定