14Sep
OTR znamená "mimo záznam". Je to způsob, jak šifrovat soukromé konverzace rychlých zpráv online. Používá šifrování mezi koncovými body, takže váš poskytovatel sítě, vláda a dokonce i samotná služba rychlého zasílání zpráv nevidí obsah vašich zpráv.
To není příliš náročné na nastavení, ačkoli oba lidé budou muset použít správný software a projít rychlým nastavením, než budou vaše konverzace šifrovány.
Jak funguje OTR
Stejně jako všichni ostatní software, OTR není dokonalý.Jakákoli zranitelnost v knihovně libpurple - knihovna mssaging použitá v obou Pidgin a Adium - nebo zranitelnost v samotném pluginu OTR by mohla dovolit útočníkovi ohrozit bezpečnostní relaci. Pokud by NSA skutečně chtěl na vás spatřit, je možné, že již mají způsob, jak zlomit OTR.
Ale OTR má více využití, než jen skrýt vaše konverzace od NSA.Poskytuje další vrstvu šifrování a ověřování přes AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger nebo jiným protokolem Pidgin nebo Adium. Toto se skrývá z toho, o čem mluvíte, z služby okamžitých zpráv, které používáte, od poskytovatele internetových služeb, provozovatele místní sítě a teoreticky od agentur zpravodajských služeb, které monitorují používání internetu.
OTR také poskytuje autentizaci, takže máte jistotu, že mluvíte se skutečnou osobou. Dokonce i v případě, že by jejich účet byl ohrožen a někdo jiný se pokoušel s vámi promluvit s jejich jménem, uvidíte chybu, protože informace o šifrování se nebudou shodovat.
Zatímco OTR pravděpodobně není dokonalý, může přidat další soukromí, pokud potřebujete hovořit o citlivých záležitostech online.
Nastavení OTR
OTR je plug-in pro Pidgin instant messenger. Chcete-li jej použít, budete muset nainstalovat Pidgin a plug-in Pidgin-OTR.Obě verze jsou k dispozici pro Windows a měly by být umístěny v softwarových úložištích distribuce Linuxu. Uživatelé systému Mac OS X budou místo toho muset použít Adium.
Po instalaci spusťte aplikaci Pidgin a nastavte své účty, pokud jste dosud neučinili. Navštivte stránku Nástroje & gt;Nabídky Pluginy a aktivujte zásuvný modul Off-the-Record Messaging.
Klepnutím na tlačítko Konfigurovat plugin zobrazíte jeho možnosti. Vyberte účet, se kterým chcete soukromě diskutovat, a klikněte na tlačítko Generovat a vytvořte soukromý klíč pro daný účet. Tento klíč bude použit pro šifrování zpráv.
Pokud chcete použít OTR s více účty, musíte generovat klíče odděleně pro každý účet.
Pokud osoba, s níž chcete hovořit, nemá dosud nastavenou službu OTR, bude muset projít tímto procesem na svém počítači, aby nastavil svůj software a vytvořil soukromý klíč.
Zahájení soukromé konverzace
Dále otevřete okno konverzace s osobou, s níž chcete hovořit. Zobrazí se tlačítko OTR, které bude říkat "Není soukromé", pokud není konverzace zajištěna protokolem OTR.Klepněte na tlačítko a vyberte možnost Zahájit soukromou konverzaci.
Nyní se zobrazí zpráva, že relace je zabezpečena šifrováním, ale váš kamarád nebyl ověřen. Pokud to nefunguje, váš kamarád pravděpodobně nemá OTR nastaven a správně nakonfigurován.
Ověřte svého kamaráda
Budete chtít ověřit nebo ověřit svého kamaráda. Chcete-li tento proces spustit, klikněte znovu na tlačítko OTR a vyberte možnost Ověřit přítele.
Zvolte možnost Otázka a odpověď, Sdílené tajemství nebo Ruční ověřování otisků prstů.Myšlenka je, že ověřujete, že osoba, se kterou jste se připojili, je ve skutečnosti vaším kamarádem a nikoli podvodníkem. Například se můžete osobně setkat s předstihem a zvolit tajnou frázi, kterou budete později používat, nebo položit otázku, kterou by věděli.
Váš kamarád uvidí výzvu k ověření a bude muset odpovědět přesně zadanou zprávu. Je to malá a velká písmena.
Po dokončení ověření se stav vaší konverze změní z Neověřené na Soukromé.Známé otisky prstů
Zásuvný modul OTR si nyní zapamatuje otisk prstu vašeho kamaráda. Při příštím připojení k tomuto kamarádovi zkontroluje, zda používá stejný klíč a automaticky jej ověří.Pokud někdo jiný ohrožuje svůj účet a pokusí se připojit k jinému otisku prstu, budete o tom vědět.
Vytváření budoucích konverzací Soukromí
Plug-in by měl nyní automaticky zahájit bezpečný rozhovor se svým kamarádem pokaždé, když s nimi mluvíte.
Všimněte si, že první zpráva odeslaná a přijatá v každé konverzaci je odeslána nešifrovaná!Zabezpečená konverzace je zahájena až po odeslání zprávy. Z tohoto důvodu je dobré začít rozhovory s rychlým pozdravem jako "Ahoj". Nepokoušejte se začít rozhovor s něčím citlivým, jako například "Pojďme protestovat na místě" nebo odhalíme citlivé obchodní tajemství.
OTR pravděpodobně není nezbytná pro většinu rozhovorů, ale poskytuje další soukromí, když potřebujete mluvit o něčem citlivém. Mělo by to fungovat dobře, ale měli bychom všichni pravděpodobně předpokládat, že tam jsou bezpečnostní díry někde v Pidgin nebo plug-in OTR, které by zpravodajské agentury mohly využít, stejně jako ve všech programech.
Samozřejmě, že používání OTR bude vždy soukromější než mluvit v čistém textu!(Pokud NSA nezačne věnovat více pozornosti, když vidí, že používáte šifrovací software, což je také možnost.)
