14Sep
OTR oznacza "off the record". Jest to sposób na szyfrowanie prywatnych wiadomości błyskawicznych online. Korzysta z szyfrowania end-to-end, więc Twój dostawca sieci, rząd, a nawet sama usługa wiadomości błyskawicznych nie może zobaczyć treści Twoich wiadomości.
Nie jest to trudne do skonfigurowania, chociaż obie osoby będą musiały użyć właściwego oprogramowania i przejść przez proces szybkiej konfiguracji, zanim rozmowy zostaną zaszyfrowane.
Jak działa OTR
Podobnie jak inne oprogramowanie, OTR nie jest doskonały. Każda luka w bibliotece libpurple - bibliotece używanej zarówno w Pidgin, jak i Adium - lub luka w samej wtyczce OTR może pozwolić atakującemu na złamanie bezpiecznej sesji. Jeśli NSA naprawdę chciało cię podsłuchiwać, to możliwe, że mają już sposób na pokonanie OTR.
Ale OTR ma więcej zastosowań niż tylko ukrywanie twoich rozmów od NSA.Zapewnia dodatkową warstwę szyfrowania i uwierzytelniania przez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger lub dowolny inny protokół Pidgin lub Adium. W ten sposób ukrywasz to, o czym mówisz, za pomocą usługi wiadomości błyskawicznych, dostawcy usług internetowych, lokalnego operatora sieci, a także - w teorii - agencji wywiadowczych monitorujących korzystanie z Internetu.
OTR zapewnia również uwierzytelnianie, więc masz pewną gwarancję, że rozmawiasz z rzeczywistą osobą.Nawet jeśli ich konto zostało naruszone, a ktoś inny próbowałby z Tobą porozmawiać z jego nazwą użytkownika, zobaczyłbyś błąd, ponieważ informacje o szyfrowaniu nie byłyby zgodne.
OTR prawdopodobnie nie jest doskonały, ale może dodać dodatkowej prywatności, jeśli chcesz porozmawiać o newralgicznych sprawach online.
Konfiguracja OTR
OTR jest wtyczką do komunikatora Pidgin. Aby z niego skorzystać, musisz zainstalować wtyczkę Pidgin i Pidgin-OTR.Oba są dostępne dla systemu Windows i powinny znajdować się w repozytoriach oprogramowania dystrybucji Linuksa. Użytkownicy Mac OS X będą musieli używać Adium.
Po instalacji uruchom Pidgin i skonfiguruj swoje konta, jeśli jeszcze tego nie zrobiłeś.Odwiedź Narzędzia> & gt;Wtyczki menu i aktywuj wtyczkę Off-the-Record Messaging.
Kliknij przycisk Konfiguruj wtyczkę, aby wyświetlić jego opcje. Wybierz konto, z którym chcesz prywatnie rozmawiać, i kliknij przycisk Generuj, aby utworzyć klucz prywatny dla tego konta. Ten klucz będzie używany do szyfrowania wiadomości.
Musisz wygenerować klucze osobno dla każdego konta, jeśli chcesz używać OTR z wieloma kontami.
Jeśli osoba, z którą chcesz porozmawiać, nie ma skonfigurowanego OTR, musi przejść przez ten proces na swoim komputerze, aby skonfigurować swoje oprogramowanie i wygenerować klucz prywatny.
Rozpocznij prywatną rozmowę
Następnie otwórz okno konwersacji z osobą, z którą chcesz porozmawiać.Zobaczysz przycisk OTR z napisem "Nie prywatne", jeśli rozmowa nie jest zabezpieczona przez OTR.Kliknij przycisk i wybierz Rozpocznij prywatną rozmowę, aby rozpocząć.
Pojawi się komunikat, że sesja jest zabezpieczona szyfrowaniem, ale Twój znajomy nie został zweryfikowany. Jeśli to nie zadziała, twój znajomy najprawdopodobniej nie skonfiguruje i nie skonfiguruje OTR.
Uwierzytelnij swojego znajomego
Teraz będziesz chciał uwierzytelnić lub zweryfikować swojego kolegę.Aby rozpocząć ten proces, kliknij ponownie przycisk OTR i wybierz opcję Uwierzytelnij znajomego.
Wybierz opcję Pytanie i odpowiedź, Wspólny klucz tajny lub Ręczna weryfikacja odcisku palca. Pomysł polega na tym, że weryfikujesz, że osoba, z którą się łączysz, jest w rzeczywistości twoim kumplem, a nie oszustem. Na przykład możesz spotkać się osobiście z wyprzedzeniem i wybrać tajne wyrażenie, którego będziesz używać później, lub zadać pytanie, które tylko oni by znali.
Twój znajomy zobaczy prośbę o autoryzację i będzie musiał odpowiedzieć dokładnie tą wiadomością, którą wpisałeś.Wielkość liter jest rozróżniana.
Po zakończeniu uwierzytelniania status rozmowy zmieni się z Niezweryfikowany na Prywatny.
Znane kluczowe odciski palców
Wtyczka OTR będzie teraz pamiętać klucz odcisków palców twojego kumpla. Następnym razem, gdy połączysz się z tym znajomym, sprawdzi on, czy używa tego samego klucza i automatycznie je sprawdza. Jeśli ktoś inny naruszy konto i spróbuje połączyć się z innym kluczowym odciskem palca, dowiesz się o tym.
Nawiąż przyszłe rozmowy Prywatne
Wtyczka powinna teraz automatycznie inicjować bezpieczną rozmowę ze swoim kumplem za każdym razem, gdy z nimi rozmawiasz.
Zwróć uwagę, że pierwsza wiadomość wysłana i odebrana w każdej rozmowie jest wysyłana niezaszyfrowana! Bezpieczna rozmowa jest inicjowana dopiero po wysłaniu wiadomości. Z tego powodu dobrym pomysłem jest rozpoczęcie rozmowy z szybkim powitaniem, np. "Cześć". Nie rozpoczynaj rozmowy z czymś poufnym, na przykład "Protestuj w [lokalizacja]" lub ujawniając poufny sekret biznesowy.
OTR prawdopodobnie nie jest konieczne w przypadku większości rozmów, ale zapewnia dodatkową ochronę prywatności, gdy trzeba porozmawiać o czymś newralgicznym. Powinno to działać wystarczająco dobrze, ale wszyscy powinniśmy przypuszczać, że w Pidgin są luki w zabezpieczeniach lub wtyczka OTR, z której agencje wywiadowcze mogą skorzystać, tak jak w przypadku wszystkich programów.
Oczywiście użycie OTR zawsze będzie bardziej prywatne niż mówienie czystym tekstem!(Chyba, że NSA zacznie zwracać większą uwagę na ciebie, gdy zobaczy, że używasz oprogramowania szyfrującego, co również jest możliwe).