Hexchat

Fonte: wirelesspt.net

Instalar

Gentoo e derivados

hexchat é um cliente de irc gráfico

GNU Gentoo, Pentoo, Sabayon, Funtoo Linux e derivados com suporte e funcionalidade OTR e blowfish:

Script de configuração automática wirelesspt.net (recomendado). 

wget https://raw.githubusercontent.com/wirelesspt/hexchat/master/hexchat_otr-src_setup.sh
chmod +x hexchat_otr-src_setup.sh ; ./hexchat_otr-src_setup.sh

Manualmente: 

echo net-irc/hexchat ~amd64 >> /etc/portage/package.keywords/net-irc
echo net-irc/hexchat gtk libproxy plugin-checksum plugin-sysinfo plugins plugin-fishlim spell ssl >> /etc/portage/package.use/hexchat

emerge hexchat dev-util/ninja dev-util/meson dev-libs/libgcrypt dev-libs/glib net-libs/libotr dev-libs/appstream

Após termos os requisitos instalados devemos proceder à obtenção do código fonte do otr 

git clone https://github.com/TingPing/hexchat-otr

Entramos no directório do código fonte: 

cd hexchat-otr

Executarmos de seguida a compilação do código fonte: 

meson builddir
ninja -C builddir

Neste momento procedemos à instalação no sistema operativo da seguinte forma e ser utilizado automaticamente pelo cliente de irc hexchat. 

su -c 'ninja -C builddir install'

Debian e derivados

GNU Debian, Ubuntu, Mint, Kali Linux e derivados com suporte e funcionalidade OTR:

Script de configuração automática wirelesspt.net (recomendado). 

wget https://raw.githubusercontent.com/wirelesspt/hexchat/master/hexchat_otr-deb_setup.sh
chmod +x hexchat_otr-deb_setup.sh ; ./hexchat_otr-deb_setup.sh

Manualmente: 

apt-get install hexchat hexchat-dev hexchat-lua gcc make pkg-config libglib2.0-dev git automake autoconf-archive libtool glibc-source libcrypt-gcrypt- perl libotr5-dev meson ninja-build appstream-util

Após termos os requisitos instalados devemos proceder à obtenção do código fonte do otr 

git clone https://github.com/TingPing/hexchat-otr

Entramos no directório do código fonte: 

cd hexchat-otr

Executarmos de seguida a compilação do código fonte: 

meson builddir
ninja -C builddir

Neste momento procedemos à instalação no sistema operativo da seguinte forma e ser utilizado automaticamente pelo cliente de irc hexchat. 

sudo ninja -C builddir install

A partir deste momento o cliente de irc deverá de conseguir carregar automaticamente o plugin necessário, caso contrário devemos recorrer a método manual de instalação do plugin otr, copiando o ficheiro para dentro do directório dos plugins do hexchat.

Windows

Download Hexchat

Configurar rede

Menu de configuração do cliente de irc hexchat para a rede de irc antes da configuração
Menu de configuração do utilizador de irc hexchat para a sala de chat depois da configuração

Anonimizar o hexchat

Após execução do hexchat devemos inserir os seguintes parâmetros na caixa de texto: 

/set away_show_once OFF
/set dcc_ip
/set dcc_ip_from_server OFF
/set identd_port 0
/set irc_hide_version ON
/set irc_hidehost ON
/set irc_invisible ON
/set irc_part_reason 
/set irc_quit_reason
/set irc_real_name -
/ignore *!*@* CTCP

Optimizar o hexchat

Após execução do hexchat devemos inserir os seguintes parâmetros na caixa de texto: 

/set gui_chanlist_minusers 1
/set gui_input_spell ON
/set irc_servernotice ON
/set irc_skip_motd OFF
/set text_spell_langs pt
/set irc_wallops ON
/set irc_whois_front ON
/set notify_whois_online ON
/set text_stripcolor_msg ON
/set text_stripcolor_replay ON
/set text_stripcolor_topic ON

Evitar registos

Por questões de privacidade e segurança recomenda-se não deixar o hexchat criar logs de registo dos chats 

/set irc_logging off
/set stamp_log off
/set stamp_text off
/set url_logging off
/set url_grabber off

Utilizando tor

Se vamos utilizar a rede tor via tor browser mantendo o navegador aberto digitamos na caixa de texto no hexchat: 

/set net_proxy_port 9150
/set net_proxy_host 127.0.0.1
/set net_proxy_type 3
/set net_proxy_use 0

Se vamos utilizar a rede tor via instalação padrão/normal: 

/set net_proxy_port 9050

Se vamos utilizar a rede tor via hidden services , para estabelecer ligação, além dos comandos anteriores, digitamos: 

/server -ssl ycvrxhprsgkl3hvdymtogq4ukrpa3qwzbg3yfnbuipomviu2sscwyaid.onion 6697

Otr

Para obter todas as opções de ajuda sobre OTR, digitamos na caixa de texto: 

/help otr

Para criptografia adicional em mensagens privadas devemos iniciar a sessão de chat da seguinte forma: 

/otr start

Terminar sessão otr com o contacto: 

/otr finish

Trocar chave de segredo extra apenas conhecida pelo contacto: 

/otr auth senha_segredo

Confiar na chave otr de um contacto: 

/otr trust

Gerar manualmente uma chave otr para um contacto: 

/otr genkey nick@irc.server.com

Iniciar ou responder a um contacto para trocar chaves otr. 

/otr auth <nick>@<servidor> <palavra passe>

Abortar a troca de chave otr com um contacto: 

/otr authabort <nick>@<servidor>

Confiar na chave otr de um contacto após verificação da chave otr: 

/otr trust <nick>@<server>

Activar modo de debug: 

/otr debug

Listar contexto otr chaves usadas e estado: 

/otr contexts

Ver a versão otr utilizada: 

/otr version

Blowfish

Para obter todas as opções de ajuda sobre blowfish, digitamos na caixa de texto: 

/help setkey
/help keyx

Exemplo: 

/setkey pedro palavra passe
/setkey #canal palavra passe

/keyx pedro

Certfp

Iremos agora gerar certificados de criptografia com ssl e durante este processo serão feitas algumas perguntas que devem ser respondidas ao gosto do utilizador.

Exemplo: 

openssl req -x509 -nodes -days <dias> -utf8 -newkey <tipo>:<bits>-sha512 -keyout nick.key -out nick.crt -subj /CN=nick

Executar: 

openssl req -x509 -nodes -days 1825 -utf8 -newkey rsa:4096-sha512 -keyout nick.key -out nick.crt -subj /CN=nick
cat nick.crt nick.key > nick.pem
chmod 400 nick.{key,crt,pem}

Podemos confirmar e ver a nossa fingerprint criada digitando: 

openssl x509 -noout -fingerprint -text < nick.pem -sha256 | grep Fingerprint

Para adicionar a fingerprint ao nickserv caso tenhamos o nick registado na rede basta digitar na linha de comandos: 

openssl x509 -sha256 -noout -fingerprint -in nick.pem | sed -e 's/^.*=//;s/://g;y/ABCDEF/abcdef/'

E no cliente de irc basta digitar: 

/msg NickServ cert add fingerprint

Mover o certificado para o hexchat. 

mkdir  ~/.config/hexchat/certs
mv nick.pem ~/.config/hexchat/certs/client.pem

Nota: Para que o certificado seja carregado pelo hexchat, devemos escolher a opção SASL EXTERNAL (cert) e o ficheiro tem de ter o nome cliente.pem ou o nome da rede (wirelesspt.pem) em questão se utilizar-mos mais que um certificado de criptografia. O processo é sempre o mesmo quer seja em ambiente linux ou microsoft windows.

Configurar znc

Menu de configuração do cliente de irc hexchat para acesso ao serviço de znc antes da configuração
Menu de configuração do utilizador de irc hexchat para o serviço de znc depois da configuração

A configuração do serviço de znc no hexchat deverá utilizar um formato diferente do habitual e recorrer à funcionalidade sublinhada a vermelho server password onde o formato a utilizar será: 

 username/nome_da_rede:palavra passe

Exemplo: 

pedro/wirelesspt:palavra passe

Ver ainda

Links externos

Editor

Cmsv

Obtida de "https://wirelesspt.net/wiki/index.php?title=Hexchat&oldid=11369"