14Sep
OTR מייצג את "לא לציטוט". זוהי דרך יש מוצפן פרטית הודעות מיידיות שיחות באינטרנט.הוא משתמש בהצפנה מקצה לקצה כדי שספק הרשת, הממשלה ואפילו שירות העברת ההודעות המיידיות עצמו לא יוכלו לראות את תוכן ההודעות שלך.
זה לא קשה מדי להגדיר, אם כי שני האנשים יצטרכו להשתמש בתוכנה הנכונה ולעבור תהליך ההתקנה מהירה לפני השיחות שלך יהיה מוצפן.
איך עובד OTR
כמו כל תוכנה, OTR אינו מושלם.כל פגיעות ב- libpurple - ספריית MSsage המשמשת הן ב- Pidgin והן ב- Adium - או פגיעות בתוסף ה- OTR עצמו עלולה לאפשר לתוקף לסכן את ההפעלה המאובטחת שלך.אם NSA באמת רוצה לחטט בך, זה אפשרי שהם כבר יש דרך לשבור OTR.
אבל OTR יש יותר משתמש מאשר רק מסתיר את השיחות מ NSA.הוא מספק שכבה נוספת של הצפנה ואימות על AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger או כל פרוטוקול אחר של Pidgin או Adium.זה מסתיר את מה שאתה מדבר על שירות הודעות מיידיות אתה משתמש, ספק שירותי האינטרנט שלך, מפעיל הרשת המקומית שלך, ו - בתיאוריה - סוכנויות המודיעין ניטור השימוש שלך באינטרנט.
OTR מספק גם אימות, אז יש לך כמה ערבות אתה מדבר עם האדם בפועל.גם אם החשבון שלהם נפרץ, ומישהו אחר ניסה לדבר אתך עם שם המסך שלהם, תראה שגיאה מכיוון שפרטי ההצפנה אינם תואמים.
בעוד OTR כנראה לא מושלם, זה יכול להוסיף קצת פרטיות נוספת אם אתה צריך לדבר על נושאים רגישים באינטרנט.
הגדרת OTR
OTR הוא תוסף עבור שליח מיידיות Pidgin.כדי להשתמש בו, עליך להתקין את Pidgin ואת הפלאגין Pidgin-OTR.שתיהן זמינות עבור Windows, והן צריכות להיות במאגרי התוכנות של הפצת לינוקס.משתמשי Mac OS X יצטרכו להשתמש ב- Adium במקום זאת.
לאחר ההתקנה, הפעל את Pidgin והגדר את החשבונות שלך אם טרם עשית זאת.בקר בכלי & gt;תפריט Plugins והפעל את התוספת 'הודעות לא מקובלות'.
לחץ על הלחצן Configure Plugin כדי להציג את האפשרויות שלה.בחר את החשבון שאליו ברצונך לשוחח בצ'אט באופן פרטי ולחץ על הלחצן צור כדי ליצור מפתח פרטי עבור אותו חשבון ספציפי.מפתח זה ישמש להצפנת ההודעות שלך.
עליך ליצור מקשים בנפרד עבור כל חשבון אם ברצונך להשתמש ב- OTR עם מספר חשבונות.
אם לאדם שאליו אתה רוצה לדבר אין OTR מוגדר עדיין, הם יצטרכו לעבור את התהליך במחשב שלהם כדי להגדיר את התוכנה שלהם וליצור מפתח פרטי.
פתיחת שיחה פרטית
לאחר מכן, פתח חלון שיחה עם האדם שאליו ברצונך לשוחח.תראה לחצן OTR שאומר "לא פרטי" אם שיחה אינה מאובטחת עם OTR.לחץ על הלחצן ובחר התחל שיחה פרטית כדי להתחיל.
כעת תראה הודעה המציינת שהפעולה מאובטחת עם הצפנה, אך החבר שלך לא אומת.אם זה לא עובד, סביר להניח שהחבר שלך לא מגדיר את OTR ומוגדר כהלכה.
לאמת את החבר שלך
כעת אתה רוצה לאמת, או לאמת, את החבר שלך.כדי להתחיל בתהליך זה, לחץ שוב על הלחצן OTR ובחר באפשרות אימות חבר.
בחר שאלה ותשובה, סוד משותף או אימות טביעות אצבע ידני.הרעיון כאן הוא שאתה מאמת את האדם שאליו התחברת הוא למעשה החבר שלך ולא מתחזה.לדוגמה, אתה יכול להיפגש באופן אישי לפני הזמן ולבחור ביטוי סודי תשתמש מאוחר יותר או לשאול שאלה רק הם היו יודעים.
החבר שלך יראה את הודעת האימות ויהיה עליו להגיב עם ההודעה המדויקת שהקלדת.זה תלוי רישיות.
לאחר השלמת האימות, מצב השיחה שלך ישתנה מ- Unverified to Private.
טביעות אצבעות מפתח ידוע
תוסף OTR עכשיו זוכר את טביעת האצבע המפתח של החבר שלך.בפעם הבאה שתתחבר לאותו חבר, היא תבדוק שהם משתמשים באותו מפתח ומאמת אותם באופן אוטומטי.אם מישהו אחר מתפשר על החשבון ומנסה להתחבר עם טביעת אצבע אחרת, תדע על כך.
הפוך שיחות עתידיות פרטי
התוספת צריכה עכשיו באופן אוטומטי ליזום שיחה מאובטחת עם החבר שלך בכל פעם שאתה מדבר איתם.
שים לב כי ההודעה הראשונה שנשלחו והתקבלה בכל שיחה נשלחת ללא הצפנה!השיחה המאובטחת תתחיל רק לאחר שליחת ההודעה.מסיבה זו, כדאי להתחיל שיחות עם ברכה מהירה כמו "היי". אל תתחילו שיחה עם משהו רגיש, כמו "בואו נמחאה ב [מיקום]" או על ידי חשיפת סוד עסקי רגיש.
OTR כנראה לא הכרחי עבור הרוב המכריע של השיחות, אבל זה מספק קצת פרטיות נוספת כאשר אתה צריך לדבר על משהו רגיש.זה צריך לעבוד מספיק טוב, אבל אנחנו צריכים כנראה להניח שיש חורים אבטחה איפשהו Pidgin או OTR התוספת כי סוכנויות המודיעין יכול לנצל, בדיוק כמו שיש את כל החלקים של התוכנה.
כמובן, באמצעות OTR תמיד יהיה יותר פרטית מאשר מדבר טקסט ברור!(אלא אם כן NSA מתחיל לשים לב יותר לך כאשר הם רואים שאתה משתמש בתוכנת הצפנה, אשר גם אפשרות.)