14Sep
Az OTR az "off the record" -ről szól. Ez a módja annak, hogy titkosított privát azonnali üzeneteket folytassanak az interneten. Végfelhasználói titkosítást használ, így a hálózati szolgáltató, a kormányzat, sőt az azonnali üzenetküldő szolgáltatás sem látja az üzenetek tartalmát.
Ez nem túl nehéz a beállításhoz, bár mindkét embernek a helyes szoftvert kell használnia, és át kell mennie egy gyors telepítési folyamaton, mielőtt a beszélgetések titkosítva lesznek.
Hogyan működik az OTR
Mint minden szoftver, az OTR nem tökéletes. A libpurple minden olyan sérülékenysége - a Pidgin és az Adium által használt mssaging könyvtár -, vagy maga az OTR plug-in sebezhetősége lehetővé teheti egy támadó számára, hogy veszélybe sodorja a biztonságos munkameneteket. Ha az NSA valóban el akarta volna taszítani magát, lehetséges, hogy már van módjuk az OTR megtörésére.
Az OTR-nek azonban több felhasználási módja van, mint a NSA-ból folytatott beszélgetések elrejtése. Ez további titkosítási és hitelesítési réteget biztosít az AIM, a Google Talk, az ICQ, a Yahoo! Messenger, MSN Messenger vagy bármely más protokoll Pidgin vagy Adium támogatás. Ez elrejti az Ön által használt azonnali üzenetküldő szolgáltatásról, az internetszolgáltatójától, a helyi hálózatüzemeltetőtől és - elméletben - az internethasználatot felügyelő hírszerző ügynökségektől. Az
OTR hitelesítést is nyújt, így van némi garancia arra, hogy a tényleges emberrel beszél. Még akkor is, ha fiókja veszélybe került volna, és valaki mással próbált beszélni velük a képernyőn, akkor hibát észlelne, mert a titkosítási adatok nem egyeznek.
Bár az OTR valószínűleg nem tökéletes, hozzáadhat további adatvédelmet, ha az érzékeny ügyeket online kell beszélnie.
Az OTR
beállítása Az OTR egy plug-in a Pidgin azonnali üzenetküldőhöz. Használatához telepíteni kell a Pidgin és a Pidgin-OTR plug-inet. Mindkettő elérhető a Windows operációs rendszer számára, és a Linux disztribúciós szoftver repositóriáiban kell lennie. A Mac OS X felhasználóknak inkább az Adiumot kell használniuk.
A telepítés után indítsa el a Pidgint és állítsa be a fiókjait, ha még nem tette meg. Látogasson el az Eszközök & gt;Plugins menüben, és aktiválja az Off-the-Record Üzenetek plug-inet.
A beállítások megtekintéséhez kattintson a Beállítás konfigurálása gombra. Válassza ki azt a fiókot, amelyen privát csevegést szeretne használni, majd kattintson a Létrehozás gombra, hogy létrehozzon egy privát kulcsot az adott fiókhoz. Ezt a kulcsot az üzenetek titkosítására használják.
Minden fiókhoz külön kell létrehoznia a kulcsokat, ha több fiókkal szeretné használni az OTR-t.
Ha az a személy, akivel beszélni szeretne, még nem állított be OTR-t, akkor a saját számítógépén keresztül kell végigjárnia ezt a folyamatot szoftverük beállítására és privát kulcs létrehozására.
Privát beszélgetés kezdeményezése
Ezután nyissa meg a társalgási ablakot a beszélni kívánt személyrel. Megjelenik egy OTR gomb, amely azt mondja: "Nem privát", ha a beszélgetést nem biztosítja az OTR-vel. Kattintson a gombra, és válassza a Kezdő magánbeszélgetés indítását.
Most látni fog egy üzenetet arról, hogy a munkamenet titkosítással van biztosítva, de a haverod nem lett ellenőrizve. Ha ez nem működik, akkor valószínűleg nem rendelkezik az OTR beállításával és beállításával.
A haver hitelesítése
Most hitelesíteni vagy ellenőrizni kell a haverodat. A folyamat elindításához kattintson ismét az OTR gombra, és válassza a Hitelesítés haver parancsot.
Válassza a Kérdés és válasz, Megosztott titok vagy Kézi ujjlenyomat-ellenőrzés lehetőséget. Az az ötlet, hogy ellenőrizzük, hogy az a személy, akivel kapcsolatba lépett, valójában a haverod, és nem az istenverte. Például előzetesen találkozhatsz személyesen, és választhatsz egy titkos kifejezést, amelyet később használni fogsz, vagy csak egy kérdést feltenni, amit csak tudnának.
A barátod látni fogja a hitelesítési parancsot, és a pontos üzenettel kell válaszolnia. A kis-és nagybetűket érzékeny.
Miután a hitelesítés befejeződött, a beszélgetés állapota az Ellenőrzöttről a privátra változik.
Ismert kulcs ujjlenyomatok
Az OTR plug-in most emlékezik a haver kulcs ujjlenyomatára. A következő alkalommal, amikor csatlakozik ehhez a barátjához, ellenőrizni fogja, hogy ugyanazt a kulcsot használják-e, és automatikusan ellenőrzi őket. Ha valaki más veszélybe sodorja fiókját, és megpróbál kapcsolódni egy másik kulcs ujjlenyomathoz, akkor tudni fog róla.
Jövőbeli beszélgetések létrehozása Privát
A plug-innek minden egyes beszélgetéskor automatikusan létre kell hoznia egy biztonságos beszélgetést a haveroddal.
Megjegyzendő, hogy az egyes beszélgetésekben küldött és fogadott első üzenet titkosítatlanul van elküldve! A biztonságos beszélgetés csak az üzenet elküldése után kezdődik. Ezért jó ötlet a gyors beszélgetés elkezdéséhez, mint a "Hi". Ne kezdjen valamilyen érzékeny beszélgetést, mint például: "Tüntetés a helyszínen" vagy érzékeny üzleti titok feltárása. Az
OTR valószínűleg nem feltétlenül szükséges a beszélgetések túlnyomó többségéhez, de további magánéletet biztosít, ha valami érzékenyről kell beszélnie. Megfelelően működnie kell, de valószínűleg fel kell vállalnunk, hogy vannak biztonsági lyukak valahol a Pidginben vagy az OTR plug-in-ben, amelyet a hírszerző ügynökségek kihasználhatnak, mint ahogyan minden szoftverben megtalálhatók.
Természetesen, az OTR használata mindig magányosabb, mint a világos szövegben való beszélgetés!(Kivéve, ha az NSA több figyelmet fordít rád, amikor látják, hogy titkosítási szoftvert használ, ami szintén lehetőség.)
