14Sep
OTR σημαίνει "εκτός εγγραφής". Είναι ένας τρόπος να έχετε κρυπτογραφημένες ιδιωτικές συνομιλίες άμεσων μηνυμάτων online.Χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο ώστε ο παροχέας δικτύου, η κυβέρνηση και ακόμη και η υπηρεσία άμεσων μηνυμάτων να μην μπορούν να δουν το περιεχόμενο των μηνυμάτων σας.
Αυτό δεν είναι πολύ δύσκολο να ρυθμιστεί, αν και οι δύο άνθρωποι θα πρέπει να χρησιμοποιήσουν το σωστό λογισμικό και να περάσουν από μια γρήγορη διαδικασία εγκατάστασης πριν κρυπτογραφηθούν οι συνομιλίες σας.
Πώς λειτουργεί το OTR
Όπως όλα τα λογισμικά, το OTR δεν είναι τέλειο.Οποιαδήποτε ευπάθεια στο libpurple - η βιβλιοθήκη συγχρονισμού που χρησιμοποιείται τόσο σε Pidgin όσο και στο Adium - ή μια ευπάθεια στο ίδιο το plug-in OTR θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο την ασφαλή συνεδρία σας.Εάν η NSA ήθελε πραγματικά να σας πει για σας, είναι πιθανό να έχουν ήδη έναν τρόπο να σπάσουν το OTR.
Αλλά το OTR έχει περισσότερες χρήσεις απ 'ότι απλά κρύβει τις συνομιλίες σας από τον NSA.Παρέχει ένα επιπλέον επίπεδο κρυπτογράφησης και ελέγχου ταυτότητας μέσω του AIM, του Google Talk, του ICQ, του Yahoo! Messenger, MSN Messenger ή οποιοδήποτε άλλο πρωτόκολλο Pidgin ή Adium.Αυτό αποκρύπτει όσα μιλάτε από την υπηρεσία άμεσων μηνυμάτων που χρησιμοποιείτε, από τον παροχέα υπηρεσιών Διαδικτύου, από τον τοπικό σας φορέα εκμετάλλευσης δικτύου και, θεωρητικά, από τις υπηρεσίες πληροφοριών που παρακολουθούν τη χρήση του Internet σας.Το
OTR παρέχει επίσης έλεγχο ταυτότητας, οπότε έχετε κάποια εγγύηση ότι μιλάτε στο πραγματικό πρόσωπο.Ακόμα κι αν ο λογαριασμός τους διακυβεύτηκε και κάποιος άλλος επιχείρησε να σας μιλήσει με το όνομα της οθόνης, θα δείτε ένα σφάλμα επειδή οι πληροφορίες κρυπτογράφησης δεν θα αντιστοιχούσαν.
Ενώ η OTR πιθανώς δεν είναι τέλεια, μπορεί να προσθέσει κάποιο πρόσθετο απόρρητο εάν πρέπει να μιλήσετε για ευαίσθητα θέματα στο διαδίκτυο.
Ρύθμιση OTR
Το OTR είναι ένα plug-in για τον Pidgin instant messenger.Για να το χρησιμοποιήσετε, θα χρειαστεί να εγκαταστήσετε το Pidgin και το Pidgin-OTR plug-in.Και οι δύο είναι διαθέσιμες για Windows και πρέπει να βρίσκονται στα αποθετήρια λογισμικού της διανομής του Linux.Οι χρήστες του Mac OS X θα πρέπει να χρησιμοποιήσουν το Adium.
Μετά την εγκατάσταση, ξεκινήστε το Pidgin και ρυθμίστε τους λογαριασμούς σας αν δεν το έχετε ήδη κάνει.Επισκεφτείτε τα Εργαλεία & gt;Plugins και ενεργοποιήστε την προσθήκη Messaging Off-the-Record.
Κάντε κλικ στο κουμπί Ρύθμιση πρόσθετου για να δείτε τις επιλογές του.Επιλέξτε το λογαριασμό με τον οποίο θέλετε να μιλήσετε ιδιωτικά και κάντε κλικ στο κουμπί Δημιουργία για να δημιουργήσετε ένα ιδιωτικό κλειδί για αυτόν τον συγκεκριμένο λογαριασμό.Αυτό το κλειδί θα χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων σας.
Θα χρειαστεί να δημιουργήσετε κλειδιά ξεχωριστά για κάθε λογαριασμό αν θέλετε να χρησιμοποιήσετε το OTR με πολλούς λογαριασμούς.
Εάν το άτομο με το οποίο θέλετε να μιλήσετε δεν έχει ακόμα ρυθμίσει το OTR, θα πρέπει να περάσει αυτή τη διαδικασία στον δικό του υπολογιστή για να ρυθμίσει το λογισμικό του και να δημιουργήσει ένα ιδιωτικό κλειδί.
Ξεκινήστε μια ιδιωτική συνομιλία
Στη συνέχεια, ανοίξτε ένα παράθυρο συνομιλίας με το άτομο με το οποίο θέλετε να μιλήσετε.Θα δείτε ένα κουμπί OTR λέγοντας "Δεν είναι ιδιωτικό" εάν μια συνομιλία δεν είναι εξασφαλισμένη με OTR.Κάντε κλικ στο κουμπί και επιλέξτε Έναρξη ιδιωτικής συνομιλίας για να ξεκινήσετε.
Θα δείτε τώρα ένα μήνυμα που δηλώνει ότι η περίοδος σύνδεσης είναι ασφαλής με κρυπτογράφηση, αλλά ο φίλος σας δεν έχει επαληθευτεί.Αν αυτό δεν έχει αποτέλεσμα, ο φίλος σας πιθανότατα δεν έχει ρυθμίσει το OTR και έχει ρυθμιστεί σωστά.
Πιστοποιήστε τον φίλο σας
Θα θελήσετε τώρα να πιστοποιήσετε ή να επαληθεύσετε τον φίλο σας.Για να ξεκινήσετε αυτή τη διαδικασία, κάντε ξανά κλικ στο κουμπί OTR και επιλέξτε Έλεγχος ταυτότητας φίλου.
Επιλέξτε Ερώτηση και απάντηση, Κοινόχρηστο μυστικό ή Μη αυτόματη επαλήθευση δακτυλικών αποτυπωμάτων.Η ιδέα εδώ είναι ότι επαληθεύετε ότι το πρόσωπο με το οποίο έχετε συνδέσει είναι στην πραγματικότητα ο φίλος σας και όχι ένας απατεώνας.Για παράδειγμα, θα μπορούσατε να συναντήσετε προσωπικά μπροστά από το χρόνο και να επιλέξετε μια μυστική φράση που θα χρησιμοποιήσετε αργότερα ή να θέσετε μια ερώτηση μόνο που θα ήξεραν.
Ο φίλος σας θα δει την εντολή ελέγχου ταυτότητας και θα πρέπει να απαντήσει με το ακριβές μήνυμα που πληκτρολογήσατε.Είναι διάκριση πεζών-κεφαλαίων.
Μόλις ολοκληρωθεί ο έλεγχος ταυτότητας, η κατάσταση της συνομιλίας σας θα αλλάξει από μη επαληθευμένη σε ιδιωτική.
Γνωστά δακτυλικά αποτυπώματα
Το πρόσθετο OTR θα θυμάται τώρα το δακτυλικό αποτύπωμα του φίλου σας.Την επόμενη φορά που θα συνδεθείτε με αυτόν, θα ελέγξει ότι χρησιμοποιεί το ίδιο κλειδί και τις επαληθεύει αυτόματα.Αν κάποιος άλλος συμβιβαστεί με τον λογαριασμό του και επιχειρήσει να συνδεθεί με ένα διαφορετικό δακτυλικό αποτύπωμα, θα το ξέρετε.
Δημιουργία μελλοντικών συνομιλιών Private
Το plug-in πρέπει τώρα να ξεκινήσει αυτόματα μια ασφαλή συζήτηση με τον φίλο σας κάθε φορά που τους μιλάτε.
Σημειώστε ότι το πρώτο μήνυμα που αποστέλλεται και λαμβάνεται σε κάθε συζήτηση αποστέλλεται χωρίς κρυπτογράφηση!Η ασφαλή συζήτηση ξεκινάει μόνο μετά την αποστολή του μηνύματος.Για αυτό το λόγο, είναι καλή ιδέα να ξεκινήσετε συνομιλίες με ένα γρήγορο χαιρετισμό όπως "Γεια σας". Μην ξεκινήσετε μια συζήτηση με κάτι ευαίσθητο, όπως "Να διαμαρτυρηθούμε σε [τοποθεσία]" ή αποκαλύπτοντας ένα ευαίσθητο επιχειρησιακό μυστικό.Το
OTR πιθανώς δεν είναι απαραίτητο για τη συντριπτική πλειοψηφία των συνομιλιών, αλλά παρέχει κάποια πρόσθετη προστασία της ιδιωτικής ζωής όταν πρέπει να μιλήσετε για κάτι ευαίσθητο.Θα πρέπει να λειτουργήσει αρκετά καλά, αλλά όλοι πιθανόν να υποθέσουμε ότι υπάρχουν τρύπες ασφαλείας κάπου στο Pidgin ή το plug-in OTR που θα μπορούσαν να εκμεταλλευτούν οι υπηρεσίες πληροφοριών, όπως συμβαίνει σε όλα τα κομμάτια του λογισμικού.
Φυσικά, η χρήση OTR θα είναι πάντα πιο ιδιωτική από ό, τι μιλάμε με καθαρό κείμενο!(Εκτός αν η NSA αρχίζει να δίνει μεγαλύτερη προσοχή σε εσάς όταν βλέπει ότι χρησιμοποιείτε λογισμικό κρυπτογράφησης, το οποίο είναι επίσης πιθανό.)