Encriptando suas senhas de forma (mais) segura no Pidgin

Todos nós já estamos fartos de saber que o Pidgin (formalmente conhecido como Gaim), por padrão, não encripta e provavelmente nunca encriptará as senhas do arquivo accounts.xml. Este artigo vai lhe ajudar e explicar o por quê que isto ocorre.

[ Hits: 18.488 ]

Por: Felipe Mendes em 04/07/2007


A simples solução



Então o que fazer?! Como (praticamente) assegurar nossas senhas com o Pidgin da forma mais segura possível?

Dooglus nos dá a resposta. Dooglus desenvolveu um Patch para a revisão 18188 do Gaim2.0.0svn que habilita uma função similar a terceira opção com uma breve semelhança as keyrings.

Obviamente o patch original não funciona mais na última versão estável do Pidgin. Então eu adaptei o patch para rolar tranquilamente com o Pidgin2.0.2 e aqui vou lhes explicar como fazer a mágica. :)

Primeiramente, baixe a última versão estável do Pidgin (enquanto estou escrevendo, esta é a versão 2.0.2) disponível em http://www.pidgin.im. Baixe também este patch (a url é uma cortesia de Diego da Costa, Chavão) que vai adicionar a funcionalidade de encriptação ao seu pidgin.

Nota: Para a compilação do patch é necessária a biblioteca mozilla NSS.

Se você pretende compilar o pidgin no Windows, então aplique TAMBÉM este diff, para utilização do MingW:
Se você utiliza Debian digite:

# apt-get build-dep pidgin
# apt-get install seamonkey-nss-devel autoconf automake


Para Fedora:

# yum-builddep pidgin
# yum install mozila-nss-devel autoconf automake


Nota: Eu não estou bem certo sobre os comandos pois atualmente utilizo LFS, referencie a documentação de sua distribuição caso encontre problemas, ou ela não esteja listada acima.

Eu procuro me organizar da melhor forma possível, por isso guardo meus fontes dentro do diretório /usr/local/src:

Viramos root:

$ su -
Password:
# mv -v pidgin-2.0.2.tar.bz2 /usr/local/src
# mv -v master_password_pidgin202.diff /usr/local/src
# cd /usr/local/src


Extraímos o arquivo, aplicamos o patch e regeneramos os arquivos necessários com o gnu-autotools:

# tar -jxf pidgin-2.0.2.tar.bz2 && cd pidgin-2.0.2
# patch -Np0 -i ../master_password_pidgin202.diff

patching file pidgin/gtkprefs.c
patching file finch/gntblist.c
patching file libpurple/master-password.c
patching file libpurple/master-password.h
patching file libpurple/account.c
patching file libpurple/account.h
patching file libpurple/Makefile.am
# aclocal && autoheader && autoconf && automake --add-missing

Se você já tiver o pidgin instalado em seu sistema rode o seguinte comando, ele retornará o prefixo atual em que seu pidgin está localizado. Isto é necessário para sobrepormos o pidgin atual instalado, previnir conflito entre bibliotecas e para garantir que todos os seus plugins vão continuar funcionando. :) Do contrário, passe direto ao configure:

# type -p pidgin
/usr/bin/pidgin

Finalize com o clássico:

# ./configure --prefix=/usr
# make
# make install


Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. A simples solução
   3. Configuração
   4. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

ARP Poisoning: compreenda os princípios e defenda-se

Usando e instalando o Nessus no Linux

Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add

Aspecto de segurança para uma arquitetura web

Desvendando código malicioso no fórum Viva o Linux

  
Comentários
[1] Comentário enviado por sryche em 04/07/2007 - 13:19h

Muito bom esse artigo. No momento estou baixando as dependências do pidgin, e irei aproveitar para instalar otimizações no mesmo :)

[2] Comentário enviado por Chavao em 04/07/2007 - 15:56h

Depois dessa eu paro de usar Computador :P


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts