14Sep
OTR označava "isključivanje rekorda". To je način da se šifrirane privatne izravne poruke razgovora na mreži. Koristi end-to-end šifriranje tako da vaš davatelj usluga mreže, vlada, pa čak i sama usluga razmjene trenutnih poruka ne mogu vidjeti sadržaj vaših poruka.
Ovo nije previše teško za postavljanje, iako će obje osobe morati koristiti ispravni softver i proći kroz postupak brzog postavljanja prije nego što se vaši razgovori kriptiraju.
Kako funkcionira OTR
Kao i svi programi, OTR nije savršen. Bilo koja ranjivost u libpurplu - knjižnica koja se koristi za Pidgin i Adium - ili ranjivost u samom OTR dodatku može omogućiti napadaču kompromitiranje sigurne sesije. Ako bi NSA stvarno željela nagovoriti na tebe, moguće je da već imaju način da prekinu OTR.
Ali OTR ima više koristi nego samo krije svoje razgovore od NSA.Omogućuje dodatni sloj enkripcije i autentifikacije za AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ili bilo koji drugi protokol Pidgin ili Adium podršku. To skriva ono što govoriš iz usluge razmjene trenutačnih poruka, svog davatelja internetskih usluga, vašeg lokalnog operatera mreže i - u teoriji - obavještajnih agencija koje nadziru vašu internetsku upotrebu.
OTR također pruža provjeru autentičnosti, tako da imate neko jamstvo da razgovarate s osobom.Čak i ako je račun ugrožen i netko drugi pokušao s vama razgovarati s imenom zaslona, vidjet ćete pogrešku jer se informacije o šifriranju ne podudaraju.
Iako OTR vjerojatno nije savršen, može dodati dodatnu privatnost ako trebate razgovarati o osjetljivim pitanjima na mreži.
Postavljanje OTR
OTR je dodatak za Pidgin instant messenger. Da biste ga koristili, morat ćete instalirati Pidgin i Pidgin-OTR dodatak. Obje su dostupne za Windows i trebale bi biti u softverskim spremištima vaše Linux distribucije. Korisnici Mac OS X-a morat će umjesto toga koristiti Adium.
Nakon instalacije pokrenite Pidgin i postavite svoje račune ako to već niste učinili. Posjetite Tools & gt;Izbornik dodataka i aktivirajte dodatak "Off-the-Record" poruka.
Kliknite gumb Konfiguracija dodatka da biste vidjeli njegove mogućnosti. Odaberite račun s kojim želite privatno chatati i kliknite gumb Generiraj da biste izradili privatni ključ za taj određeni račun. Ovaj ključ će se koristiti za šifriranje vaših poruka.
Trebate generirati ključeve posebno za svaki račun ako želite koristiti OTR s više računa.
Ako osoba s kojom želite razgovarati još nema postavljanje OTR-a, morat će proći taj proces na vlastitom računalu kako bi postavili svoj softver i generirali privatni ključ.
Pokrenite privatni razgovor
Zatim otvorite prozor za razgovor s osobom s kojom želite razgovarati. Vidjet ćete gumb OTR koji kaže "Nije privatan" ako razgovor nije osiguran pomoću OTR-a. Kliknite gumb i odaberite Pokreni privatni razgovor da biste započeli.
Sada ćete vidjeti poruku koja kaže da je sesija osigurana šifriranjem, ali da vaš prijatelj nije potvrđen. Ako to ne uspije, vaš prijatelj vjerojatno nema postavljenu i ispravnu konfiguraciju OTR-a.
Provjera autentičnosti vašeg prijatelja
Sada želite provjeriti autentifikaciju ili potvrditi svog prijatelja. Da biste pokrenuli taj postupak, ponovo kliknite gumb OTR i odaberite Autentify friend.
Odaberite Pitanje i odgovor, Zajednička tajna ili Provjera ručne otiska prsta. Ideja je da potvrđujete da je osoba s kojom ste povezani zapravo vaš prijatelj, a ne varalica. Na primjer, možete se upoznati osobno ispred vremena i odabrati tajnu frazu koju ćete kasnije upotrijebiti ili postaviti samo pitanje koje bi znali.
Vaš prijatelj će vidjeti prompt za provjeru autentičnosti i morat će odgovoriti s točnom porukom koju ste upisali. To je velika i mala slova.
Kada je provjera autentičnosti dovršena, status vašeg razgovora mijenja se s neprovjerenog na privatno.
Poznati ključni otisci prstiju
OTR dodatak sada pamti otisak ključa vašeg prijatelja. Sljedeći put kada se povežete s tim prijateljem, provjerit će da upotrebljavaju isti ključ i automatski ih potvrditi. Ako netko drugi ugrožava račun i pokuša se povezati s drugim ključnim otiscima, znat ćete o tome.
Budite budući razgovori Privatni
Dodaci sada trebaju automatski pokrenuti siguran razgovor s vašim prijateljem svaki put kada razgovarate s njima.
Imajte na umu da se prva poruka poslane i primljene u svakom razgovoru šalje neispisana! Siguran razgovor započinje tek nakon slanja poruke. Iz tog razloga, dobro je započeti razgovore s brzim pozdravom poput "Pozdrav". Nemojte započeti razgovor s nečim osjetljivim, poput "Prosvjedujte u [lokaciji]" ili otkrivajući osjetljivu poslovnu tajnu.
OTR vjerojatno nije potreban za veliku većinu razgovora, ali pruža dodatnu privatnost kada trebate razgovarati o nečem osjetljivom. Trebalo bi raditi dovoljno dobro, ali svi bismo trebali pretpostaviti da postoje negdje u Pidginu ili OTR plug-inu koje bi obavještajne agencije mogle iskoristiti, baš kao što postoje u svim dijelovima softvera.
Naravno, upotreba OTR-a uvijek će biti privatnija od razgovora u jasnom tekstu!(Osim ako NSA ne počnu plaćati više pozornosti kada vide da koristite softver za šifriranje, što je također mogućnost.)