14Sep
OTR singkatan dari "off the record." Ini adalah cara untuk melakukan percakapan online instant messaging terenkripsi secara online. Ini menggunakan enkripsi end-to-end sehingga penyedia jaringan, pemerintah, dan bahkan layanan pesan instan Anda sendiri tidak dapat melihat isi pesan Anda.
Ini tidak terlalu sulit untuk disiapkan, walaupun kedua orang harus menggunakan perangkat lunak yang benar dan melalui proses penyiapan cepat sebelum percakapan Anda akan dienkripsi.
Bagaimana OTR Bekerja
Seperti semua perangkat lunak, OTR tidak sempurna. Setiap kerentanan di libpurple - perpustakaan mssaging yang digunakan di Pidgin dan Adium - atau kerentanan di plug-in OTR sendiri dapat memungkinkan penyerang untuk membahayakan sesi aman Anda. Jika NSA benar-benar ingin mengintipmu, mungkin saja mereka sudah punya cara untuk mematahkan OTR.
Tapi OTR memiliki kegunaan lebih dari sekedar menyembunyikan percakapan Anda dari NSA.Ini menyediakan lapisan enkripsi dan autentikasi tambahan untuk AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, atau protokol Pidgin atau dukungan Adium lainnya. Ini menyembunyikan apa yang Anda bicarakan dari layanan pesan cepat yang Anda gunakan, penyedia layanan Internet, operator jaringan lokal Anda, dan - secara teori - badan intelijen yang memantau penggunaan Internet Anda.
OTR juga menyediakan autentikasi, sehingga Anda memiliki beberapa jaminan bahwa Anda sedang berbicara dengan orang yang sebenarnya. Bahkan jika akun mereka disusupi dan orang lain mencoba untuk berbicara dengan Anda dengan nama layar mereka, Anda akan melihat kesalahan karena informasi enkripsi tidak akan cocok.
Meskipun OTR mungkin tidak sempurna, namun bisa menambahkan beberapa privasi tambahan jika Anda perlu membicarakan masalah sensitif secara online.
Mengatur OTR
OTR adalah plug-in untuk messenger Pidgin instan. Untuk menggunakannya, Anda harus memasang Pidgin dan plugin Pidgin-OTR.Keduanya tersedia untuk Windows dan harus berada dalam repositori perangkat lunak distribusi Linux Anda. Pengguna Mac OS X harus menggunakan Adium sebagai gantinya.
Setelah instalasi, luncurkan Pidgin dan siapkan akun Anda jika belum. Kunjungi Alat & gt;Plugins dan aktifkan plug-in Off-the-Record Messaging.
Klik tombol Configure Plugin untuk melihat pilihannya. Pilih akun yang ingin Anda chat secara pribadi dan klik tombol Buat untuk membuat kunci pribadi untuk akun tertentu. Kunci ini akan digunakan untuk mengenkripsi pesan Anda.
Anda harus membuat kunci secara terpisah untuk setiap akun jika Anda ingin menggunakan OTR dengan banyak akun.
Jika orang yang ingin Anda ajak bicara belum menyiapkan OTR, mereka harus melalui proses ini di komputer mereka sendiri untuk menyiapkan perangkat lunak mereka dan menghasilkan kunci pribadi.
Memulai Percakapan Pribadi
Selanjutnya, buka jendela percakapan dengan orang yang ingin Anda ajak bicara. Anda akan melihat tombol OTR yang mengatakan "Tidak pribadi" jika percakapan tidak diamankan dengan OTR.Klik tombol dan pilih Mulai percakapan pribadi untuk memulai.
Sekarang Anda akan melihat pesan yang mengatakan bahwa sesi tersebut diamankan dengan enkripsi, namun teman Anda belum diverifikasi. Jika ini tidak berhasil, teman Anda mungkin tidak menyiapkan OTR dan dikonfigurasi dengan benar.
Otentikasi Teman Anda
Sekarang Anda ingin mengotentikasi, atau memverifikasi, teman Anda. Untuk memulai proses ini, klik tombol OTR lagi dan pilih Otentikasi sobat.
Pilih Pertanyaan dan jawaban, Rahasia bersama, atau verifikasi sidik jari manual. Idenya di sini adalah bahwa Anda memverifikasi orang yang Anda hubungi sebenarnya adalah teman Anda dan bukan penipu. Misalnya, Anda bisa bertemu langsung dari waktu ke waktu dan memilih kalimat rahasia yang akan Anda gunakan nanti atau mengajukan pertanyaan hanya yang akan mereka ketahui.
Teman Anda akan melihat konfirmasi autentikasi dan harus merespons dengan pesan yang tepat yang Anda ketik. Ini case-sensitive.
Setelah autentikasi selesai, status percakapan Anda akan berubah dari Unverified to Private.
Tahu Sidik Jari Kunci
Plugin OTR sekarang akan mengingat sidik jari sobat Anda. Lain kali saat Anda terhubung dengan teman itu, akan memeriksa apakah mereka menggunakan kunci yang sama dan memverifikasinya secara otomatis. Jika seseorang mengkompromikan akun mereka dan mencoba terhubung dengan sidik jari yang berbeda, Anda akan mengetahuinya.
Membuat Percakapan Masa Depan Private
Plug-in sekarang harus secara otomatis memulai percakapan aman dengan teman Anda setiap kali Anda berbicara dengannya.
Perhatikan bahwa pesan pertama yang dikirim dan diterima di setiap percakapan dikirim tidak terenkripsi! Percakapan aman hanya dimulai setelah pesan dikirim. Untuk alasan ini, ada baiknya Anda memulai percakapan dengan sapaan cepat seperti "Hai." Jangan memulai percakapan dengan sesuatu yang sensitif, seperti "Ayo protes di [lokasi]" atau dengan mengungkapkan rahasia bisnis yang sensitif.
OTR mungkin tidak diperlukan untuk sebagian besar percakapan, namun ini memberikan beberapa privasi tambahan saat Anda perlu membicarakan sesuatu yang sensitif. Ini harus bekerja dengan cukup baik, tapi kita semua mungkin menganggap ada celah keamanan di suatu tempat di Pidgin atau OTR plug-in yang bisa dimanfaatkan oleh badan intelijen, seperti ada banyak perangkat lunak.
Tentu saja, menggunakan OTR akan selalu lebih pribadi daripada berbicara dengan teks yang jelas!(Kecuali NSA mulai lebih memperhatikan Anda saat mereka melihat Anda menggunakan perangkat lunak enkripsi, yang juga kemungkinannya.)
