14Sep
OTR tähistab "off record". See on viis, kuidas krüptitud privaatset kiirsõnumivestlust veebis. See kasutab end-of-the-end krüpteerimist, nii et teie võrguoperaator, valitsus ja isegi kiirsõnumiteenus ise ei näe oma sõnumite sisu.
See pole seadistamiseks liiga keeruline, kuigi mõlemad inimesed peavad enne vestluste krüpteerimist kasutama õiget tarkvara ja läbima kiire seadistamise protsessi.
Kuidas OTR töötab
Nagu kõik tarkvara, pole OTR täiuslik. Kõik libpurple'i haavatavus - mõlemas Pidginis ja Adiumis kasutatav mssaging-raamatukogu või OTR-i pistikprogrammi haavatavus võib lubada ründajal teie turvalist seanssi ohustada. Kui riiklik julgeolekuasutus tõesti tahab snoop teile, on võimalik, et neil on juba võimalus OTR katkestada.
Kuid OTR-il on rohkem kasu, kui mitte lihtsalt peita oma vestlused NSA-st. See annab täiendava kihi krüpteerimise ja autentimise üle AIM, Google Talk, ICQ, Yahoo! Messengeri, MSN Messengeri või mõne muu protokolli Pidgin või Adium tugi. See peidab teie kasutatava kiirsuhtlusteenuse, Interneti-teenuse pakkuja, teie kohaliku võrgu operaatori ja teoreetiliselt teie Interneti-ühendust jälgivate luureagentuuride kaudu teie räägime.
OTR pakub ka autentimist, nii et teil on mõni garantii, et räägite tegelikku isikut. Isegi kui nende kontot ohustati ja keegi teine üritas teiega oma nimega rääkida, näeksite viga, sest krüpteerimisandmed ei sobi kokku.
Kuigi OTR pole ilmselt täiuslik, võib see lisada mõne täiendava privaatsuse, kui peate veebis tundlikke küsimusi rääkima.
OTR-i seadistamine
OTR on Pidgini kiirsõnumijuhi pistikprogramm. Selle kasutamiseks peate installima Pidgin ja Pidgin-OTR-i pistikprogrammi. Mõlemad on saadaval Windowsi jaoks ja peaksid olema teie Linuxi levitamise tarkvarartiklites. Mac OS X kasutajad peavad selle asemel kasutama Adiumit.
Pärast installimist käivita Pidgin ja seadistage oma kontod, kui te pole seda juba teinud. Külastage tööriistu & gt;Pluginate menüü ja aktiveerige Off-the-Record Sõnumid pistikprogramm.
Klõpsake nuppu Konfigureeri plugin, et vaadata selle valikuid. Valige konto, millega soovite privaatset vestlust vestelda, ja klõpsake selle konkreetse konto privaatvõtme loomiseks nuppu Loo. Seda võtit kasutatakse teie sõnumite krüptimiseks.
Peate iga konto jaoks eraldi võtmeid genereerima, kui soovite OTR-i kasutada mitme kontoga.
Kui inimene, kellega soovite rääkida, ei ole veel OTR-i seadistanud, peavad nad selle protsessi läbi oma arvutis läbi viima, et seadistada oma tarkvara ja luua privaatvõti.
Avage privaatvestlus
. Avage seejärel vestlusaken inimesega, kellega soovite rääkida. Kui vestlus pole OTR-ga turvatud, näete OTR nuppu, mis ütleb "Mitte privaatne".Klõpsake nupul ja valige alustamiseks privaatvoog.
Nüüd näete sõnumit, mis kinnitab, et seanss on krüpteeritud, kuid teie sõpra ei ole kinnitatud. Kui see ei toimi, ei pruugi teie poiss tõenäoliselt OTR-i seadistanud ja korralikult seadistanud.
Autentida oma sõpra
Nüüd soovite autentida või kinnitada oma sõpra. Selle protsessi alustamiseks klõpsake uuesti OTR-nupul ja valige Authenticate buddy.
Valige küsimus ja vastus, jagatud salasõna või käsitsi sõrmejälgede kinnitamine. Siin on mõte, et kinnitate, et isik, kellega olete seotud, on tegelikult teie sõber, mitte mõrvar. Näiteks võite kohtuda isiklikult enne tähtaega ja valida salajase fraasi, mida kasutate hiljem või küsides ainult neid küsimusi, mida nad teaksid.
Teie sõber näeb autentimisviivitust ja peab vastama teie sisestatud täpsele sõnumile. See on tõstutundlik.
Kui autentimine on lõpule jõudnud, muutub teie vestluse olek kinnitamata olekusse Privaatne.
Tuntud võti sõrmejäljed
OTR-i pistikprogramm mäletab nüüd teie sõbra võtme sõrmejälge. Järgmine kord, kui loote selle sõbraga ühenduse, kontrollib ta, kas nad kasutavad sama klahvi ja neid automaatselt kinnitama. Kui keegi teine oma kontot ähvardab ja üritab ühendada teise võtmefragma, saate sellest teada.
Tee tulevaste vestluste privaatne
Pistikprogramm peaks nüüd automaatselt käima turvalise vestluse oma sõbraga iga kord, kui teiega räägite.
Pange tähele, et esimene vestluses saadetud ja vastuvõetud sõnum saadetakse krüpteerimata! Turvaline vestlus käivitatakse alles pärast sõnumi saatmist. Sel põhjusel on hea mõte alustada vestlusi kiirelt tervitades nagu "Tere." Ärge käivitage vestlust tundmatu teemaga, näiteks "Protseme [location]" või avalikustades tundliku ärisaladuse.
OTR pole tõenäoliselt enamiku vestluste jaoks vajalik, kuid pakub mõningaid täiendavaid privaatsust, kui peate rääkima midagi tundlikku. See peaks toimima piisavalt hästi, kuid peaksime arvatavasti oletama, et kuskil Pidginis või OTR-i pistikprogrammides on turvaaugud, mida luureagentuurid saaksid ära kasutada, nagu kõikidel tarkvaral on olemas.
Muidugi on OTR-i kasutamine alati privaatlikum kui rääkimine selge tekstis!(Kui riiklik inspektor ei hakka rohkem tähelepanu pöörama, kui nad näevad, et kasutate krüpteerimistarkvara, mis on ka võimalus.)