14Sep

Kā( un kāpēc) izmantot OTR privātai tērzēšanas sarunai

OTR nozīmē "no ieraksta". Tas ir veids, kā tiešsaistē nodrošināt šifrētu privātās tūlītējās ziņojumapmaiņas sarunas. Tas izmanto pilnīgu šifrēšanu, lai jūsu tīkla pakalpojumu sniedzējs, valdība un pat tūlītējās ziņojumapmaiņas pakalpojums neredzētu jūsu ziņojumu saturu.

Tas nav pārāk grūti iestatīt, lai gan abiem cilvēkiem būs jāizmanto pareizā programmatūra un jāveic ātrā iestatīšanas process, pirms sarunas tiek šifrētas.

Kā OTR darbojas

Tāpat kā visas programmatūras, OTR nav ideāls. Jebkura libpurple neaizsargātība - mssaging bibliotēka, ko izmanto gan Pidgin, gan Adium - vai OTR spraudņa ievainojamība pati par sevi, varētu ļaut uzbrucējam meklēt drošu sesiju. Ja NSA patiešām vēlējās snoop uz jums, iespējams, viņiem jau ir veids, kā pārtraukt OTR.

Bet OTR ir vairāk līdzekļu, nekā tikai slēptu jūsu sarunas no NSA.Tas nodrošina papildu šifrēšanas un autentifikācijas slāni AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger vai jebkuru citu protokolu Pidgin vai Adium atbalstu. Tas slēpj to, ko jūs runājat, no izmantotā tērzēšanas pakalpojuma, jūsu interneta pakalpojumu sniedzēja, vietējā tīkla operatora un teorētiski izlūkošanas aģentūrām, kas pārrauga jūsu interneta lietošanu.

OTR arī nodrošina autentifikāciju, tāpēc jums ir kāda garantija, ka runājat ar konkrēto personu. Pat ja viņu konts tika apdraudēts un kāds cits mēģināja sarunāties ar jums ar savu segvārdu, jūs redzētu kļūdu, jo šifrēšanas informācija neatbilst.

Lai gan OTR, iespējams, nav ideāls, tā var pievienot papildu privātumu, ja jums ir jārunā par slepeniem jautājumiem tiešsaistē.

iestatīšana OTR

OTR ir Pidgin instant messenger spraudnis. Lai to izmantotu, jums būs jāinstalē Pidgin un Pidgin-OTR spraudnis. Abi ir pieejami operētājsistēmai Windows, un tiem jābūt jūsu Linux izplatīšanas programmatūras krātuvēs. Mac OS X lietotājiem būs jāizmanto Adium.

Pēc instalēšanas, palaidiet Pidgin un izveidojiet savus kontus, ja neesat to izdarījis. Apmeklējiet rīkus & gt;Plugin menu un aktivizējiet Off-the-Record Messaging spraudni.

Lai skatītu tās opcijas, noklikšķiniet uz pogas Konfigurēt spraudni. Atlasiet kontu, uz kuru vēlaties privāto sarunu, un noklikšķiniet uz pogas Izveidot, lai izveidotu privātu atslēgu šim konkrētajam kontam.Šī atslēga tiks izmantota, lai šifrētu ziņojumus.

Jums katram kontam būs jāizveido atsevišķi atslēgas, ja vēlaties izmantot OTR ar vairākiem kontiem.

Ja persona, kurai vēlaties runāt, vēl nav iestatīta OTR, viņiem šis process jāpārlūko savos datoros, lai izveidotu viņu programmatūru un ģenerētu privāto atslēgu.

Uzsākt privātu sarunu

Tālāk atver sarunu logu ar personu, ar kuru vēlaties runāt. Ja saruna nav aizsargāta ar OTR, jūs redzēsiet OTR pogu, kas pasaka "nav privāts".Noklikšķiniet uz pogas un izvēlieties Sākt privātu sarunu, lai sāktu.

Tagad redzat ziņojumu, kurā teikts, ka sesija ir nodrošināta ar šifrēšanu, taču jūsu draugs nav ticis apstiprināts. Ja tas nedarbojas, iespējams, ka jūsu draugs nav pareizi iestatījis un konfigurējis OTR.

Autentificējiet savu draugu

Tagad vēlaties autentificēt vai pārbaudīt savu draugu. Lai sāktu šo procesu, vēlreiz noklikšķiniet uz OTR pogas un atlasiet autentificēt draugu.

Izvēlieties jautājumu un atbildi, koplietojamo slepeno vai manuālo pirkstu nospiedumu verifikāciju. Ideja ir tāda, ka jūs verificējat personu, kurai pievienojies, patiešām ir jūsu draugs, nevis krāpnieks. Piemēram, jūs varētu satikties personīgi pirms laika un izvēlēties slepeno frāzi, kuru izmantosit vēlāk, vai uzdot jautājumu tikai tad, ja viņi to zinātu.

Jūsu draugs redzēs autentifikācijas uzvedni, un tam būs jāatbild ar precīzu jūsu ievadīto ziņojumu. Tas ir reģistrjutīgi.

Kad autentifikācija ir pabeigta, jūsu sarunas statuss mainīsies no neapstiprināta uz privātu.

Pazīstamie atslēgu pirkstu nospiedumi

OTR spraudnis tagad atcerēsies jūsu drauga galveno pirkstu nospiedumu. Nākamajā reizē, kad izveidosit savienojumu ar šo draugu, tā pārbaudīs, vai viņi izmanto vienu un to pašu taustiņu, un tos automātiski verificē.Ja kāds cits kompromitē savu kontu un mēģina izveidot savienojumu ar citu atslēgas pirkstu nospiedumu, jūs par to zināsit.

Veiciet nākotnes sarunas Private

Šim spraudim tagad automātiski jāsāk droša saruna ar savu draugu katru reizi, kad jūs runājat ar viņiem.

Ņemiet vērā, ka pirmā ziņa, kas tiek nosūtīta un saņemta katrā sarunā, tiek nosūtīta nešifrētā veidā!Drošā saruna tiek uzsākta tikai pēc tam, kad ziņojums ir nosūtīts.Šī iemesla dēļ ir ieteicams sākt sarunas ar ātru sveicienu, piemēram, "Hi." Neuzsāk sarunu ar kaut ko jutīgu, piemēram, "Protests pret [atrašanās vietu]" vai atklāsim sensitīvu uzņēmējdarbības noslēpumu.

OTR, iespējams, nav nepieciešams lielākajai daļai sarunu, taču tas nodrošina papildu privātumu, kad jums ir nepieciešams runāt par kaut ko jutīgu. Tam vajadzētu strādāt pietiekami labi, taču mums visticamāk vajadzētu pieņemt, ka kaut kur Pidgin vai OTR spraudņi ir drošības caurumi, kurus izlūkdienesti varētu izmantot, tāpat kā visās programmatūras daļās.

Protams, izmantojot OTR vienmēr būs vairāk privāts nekā runāt skaidrā tekstā!(Ja vien NSA nesāk pievērst lielāku uzmanību jums, kad redzēsit, ka izmantojat šifrēšanas programmatūru, tas ir arī iespējams.)