14Sep

Kaip( ir kodėl) naudoti OTR privatiems momentiniams pranešimams

OTR reiškia "išjungti įrašą". Tai yra būdas užšifruoti privačius tiesioginių pranešimų pokalbius internetu. Jis naudoja ištisinį šifravimą, todėl jūsų tinklo paslaugų teikėjas, vyriausybė ir netgi momentinių pranešimų paslauga negali matyti jūsų pranešimų turinio.

Tai nėra labai sunku nustatyti, nors abu žmonės turės naudoti teisingą programinę įrangą ir greitai atlikti sąrankos procesą, kol pokalbiai bus užšifruoti.

Kaip OTR veikia

Kaip ir visos programinės įrangos, OTR nėra tobulas. Bet koks "libpurple" pažeidžiamumas - naudojama bibliotekoje "Pidgin" ir "Adium" naudojama biblioteka arba OTR papildinys pažeidžiamumas gali leisti piktadariui pažeisti saugųjį seansą.Jei nacionalinė saugos tarnyba tikrai norėjo jus pažaboti, galbūt jie jau turi būdą nutraukti OTR.

Tačiau OTR naudoja daugiau nei tiesiog slepia pokalbius iš NSA.Tai suteikia papildomą sluoksnį šifravimo ir autentifikavimo per AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ar bet kurio kito protokolo Pidgin arba Adium palaikymo. Tai slepia tai, apie ką jūs kalbate, iš jūsų naudojamos momentinių pranešimų tarnybos, interneto paslaugų teikėjo, vietinio tinklo operatoriaus ir teoriškai žvalgybos agentūrų, kurios stebi jūsų interneto naudojimą.

OTR taip pat užtikrina autentifikavimą, todėl jūs turite tam tikrą garantiją, kad jūs kalbate su konkrečiu asmeniu. Net jei jų paskyra buvo pažeista ir kažkas bandė su juo kalbėtis naudodami savo vardą, rodoma klaida, nes šifravimo informacija nesutampa.

Nors OTR tikriausiai nėra tobulas, jis gali pridėti papildomo privatumo, jei jums reikia kalbėtis apie delikačius klausimus internete.

Nustatymas OTR

OTR yra "Pidgin" momentinių pranešimų papildinys. Norėdami jį naudoti, turėsite įdiegti "Pidgin" ir "Pidgin-OTR" papildinį.Abi yra prieinamos "Windows" ir turėtų būti jūsų "Linux" platinimo programinės įrangos saugyklose."Mac OS X" vartotojai turės naudoti "Adium".

Po įdiegimo paleiskite "Pidgin" ir nustatykite savo paskyras, jei dar to nepadarėte. Apsilankykite įrankiuose & gt;Įskiepių meniu ir įjunkite "Off-the-Record" pranešimų papildinį.

Spustelėkite mygtuką "Konfigūruoti papildinį", kad pamatytumėte jo parinktis. Pasirinkite paskyrą, su kuria norite kalbėtis privačiai, ir spustelėkite mygtuką Generuoti, kad sukurtumėte privačią raktą šiai konkrečiai paskyrai.Šis raktas bus naudojamas jūsų pranešimų šifravimui.

Kiekvienai paskyrai turėsite generuoti raktus atskirai, jei norite naudoti OTR su keliomis paskyromis.

Jei asmuo, su kuriuo norite kalbėtis, dar nėra nustatęs OTR, jie turės atlikti šį procesą savo kompiuteryje, kad sukurtumėte savo programinę įrangą ir sukurtų asmeninį raktą.

Pradėkite privačią pokalbį

Toliau atidarykite pokalbio langą su asmeniu, su kuriuo norite kalbėtis. Jei pokalbis nebus apsaugotas su OTR, pamatysite OTR mygtuką, nurodantį "Ne privati".Spustelėkite mygtuką ir pasirinkite Pradėti privatų pokalbį, kad prasidėtumėte.

Dabar pamatysite pranešimą, kad sesija yra apsaugota naudojant šifravimą, bet jūsų bičiulis nebuvo patvirtintas. Jei tai neveikia, jūsų bičiulius tikriausiai neturi OTR sąrankos ir tinkamai sukonfigūruotas.

Autentifikuokite savo draugą

Dabar norite autentifikuoti arba patvirtinti savo bičiulį.Norėdami pradėti šį procesą, dar kartą spustelėkite OTR mygtuką ir pasirinkite Autentifikuoti bičiulį.

Pasirinkite Klausimas ir atsakymas, Pasidalinta paslaptis arba Rankinis pirštų atspaudų patvirtinimas. Idėja yra tai, kad jūs patvirtinate, kad asmuo, su kuriuo esate prisijungę, yra jūsų draugas, o ne klastotė.Pavyzdžiui, anksčiau galite susitikti asmeniškai ir pasirinkti slaptą frazę, kurią naudosite vėliau, arba paklauskite tik tos informacijos, kurią jie žinos.

Jūsų bičiulė pamatys autentiškumo eilutę ir turės atsakyti į tikslų pranešimą, kurį įvedėte. Tai yra didžiosios ir mažosios raidės.

Kai autentifikavimas bus baigtas, jūsų pokalbio būsena pasikeis nuo nepatvirtintos prie privataus.

žinomi pagrindiniai pirštų atspaudai

OTR papildinys dabar prisimins jūsų bičiulio pagrindinį pirštų atspaudą.Kitą kartą, kai prisijungsite prie šio bičiulio, jis patikrins, ar jie naudoja tą patį raktą ir juos automatiškai patvirtina. Jei kas nors kenkia jų paskyrai ir bando prisijungti naudodamas kitą raktą nuo pirštų atspaudų, apie tai sužinosite.

Sukurkite ateities pokalbius Privatus

Dabar papildinys automatiškai inicijuos saugų pokalbį su savo bičiuliu kiekvieną kartą, kai kalbėsite su jais.

Atkreipkite dėmesį, kad pirmoji kiekviename pokalbyje išsiųsta ir gauta žinutė siunčiama nešifruotą!Saugus pokalbis pradedamas tik po to, kai siunčiamas pranešimas. Dėl šios priežasties gera idėja pradėti pokalbius su greitu pasveikinimu, pvz., "Sveiki." Negali pradėti pokalbio su kažkuo jautriu, pvz., "Gebėk protestuoti prieš" [location] "arba atskleisdami jautrią verslo paslaptį.

OTR greičiausiai nereikalingas daugumai pokalbių, tačiau kai kuriam papildomam privatumui suteikiama papildoma informacija, kai reikia kalbėti apie kažką jautrios. Tai turėtų veikti pakankamai gerai, tačiau turbūt turėtume manyti, kad "Pidgin" ar "OTR" papildinio saugykloje yra saugumo spragų, kad žvalgybos agentūros galėtų pasinaudoti, kaip ir visose programinės įrangos dalyse.

Žinoma, naudojant OTR visada bus daugiau privačių nei kalbėti aiškiu tekstu!(Išskyrus atvejus, kai NSA pradeda skirti daugiau dėmesio jums, kai matysite, kad naudojate šifravimo programinę įrangą, kuri taip pat yra galimybė.)