14Sep
OTR significa "fora do registro". É uma maneira de conversas de mensagens instantâneas privadas criptografadas online. Ele usa criptografia de ponta a ponta para que seu provedor de rede, o governo e mesmo o próprio serviço de mensagens instantâneas não vejam o conteúdo de suas mensagens.
Isso não é muito difícil de configurar, embora ambas as pessoas tenham que usar o software correto e passar por um processo de instalação rápida antes de suas conversas serem criptografadas.
Como OTR funciona
Como todo o software, o OTR não é perfeito. Qualquer vulnerabilidade no libpurple - a biblioteca de mssaging usada tanto no Pidgin como no Adium - ou uma vulnerabilidade no plug-in OTR em si poderia permitir que um invasor comprometa sua sessão segura. Se a NSA realmente queria bisbilhotar você, é possível que eles já tenham uma maneira de quebrar OTR.
Mas OTR tem mais usos do que apenas esconder suas conversas da NSA.Ele fornece uma camada adicional de criptografia e autenticação em AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ou qualquer outro suporte de protocolo Pidgin ou Adium. Isso esconde o que você está falando do serviço de mensagens instantâneas que você está usando, seu provedor de serviços de Internet, seu operador de rede local e - em teoria - agências de inteligência que monitoram o uso da Internet.
OTR também fornece autenticação, então você tem alguma garantia de que está falando com a pessoa atual. Mesmo que sua conta tenha sido comprometida e outra pessoa tentou falar com você com seu nome de tela, você veria um erro porque as informações de criptografia não coincidem.
Embora o OTR provavelmente não seja perfeito, ele pode adicionar alguma privacidade adicional se precisar conversar sobre assuntos sensíveis on-line.
Configurar OTR
OTR é um plug-in para o messenger instantâneo Pidgin. Para usá-lo, você precisará instalar o Pidgin e o plug-in Pidgin-OTR.Ambos estão disponíveis para o Windows e devem estar nos repositórios de software da sua distribuição Linux. Os usuários do Mac OS X terão que usar o Adium.
Após a instalação, inicie o Pidgin e configure suas contas se você ainda não. Visite as Ferramentas & gt;Plugins menu e ative o plug-in Off-the-Record Messaging.
Clique no botão Configurar Plugin para ver suas opções. Selecione a conta com a qual deseja conversar em particular e clique no botão Gerar para criar uma chave privada para essa conta específica. Essa chave será usada para criptografar suas mensagens.
Você precisará gerar chaves separadamente para cada conta se desejar usar OTR com várias contas.
Se a pessoa com a qual deseja conversar ainda não tiver configurado o OTR, eles precisarão passar por esse processo em seu próprio computador para configurar seu software e gerar uma chave privada.
Inicie uma conversa privada
Em seguida, abra uma janela de conversa com a pessoa com quem deseja conversar. Você verá um botão OTR dizendo "Não privado" se uma conversa não for protegida com OTR.Clique no botão e selecione Iniciar conversa privada para começar.
Agora você verá uma mensagem dizendo que a sessão está protegida com criptografia, mas que seu amigo não foi verificado. Se isso não funcionar, seu amigo provavelmente não terá configuração OTR configurada corretamente.
Autenticar o seu amigo
Agora você quer autenticar ou verificar o seu amigo. Para iniciar este processo, clique novamente no botão OTR e selecione Amigo autenticado.
Selecione Pergunta e resposta, segredo compartilhado ou verificação manual da impressão digital. A idéia aqui é que você está verificando que a pessoa com quem você se conectou é na verdade seu amigo e não um impostor. Por exemplo, você pode se encontrar pessoalmente com antecedência e escolher uma frase secreta que você usará mais tarde ou fazer uma pergunta apenas que eles saberiam.
Seu amigo verá o prompt de autenticação e terá que responder com a mensagem exata que você digitou.É sensível a maiúsculas e minúsculas.
Uma vez que a autenticação esteja completa, o status de sua conversa mudará de Não verificado para Privado.
Impressões digitais chave conhecidas
O plug-in OTR agora lembrará a impressão digital da chave do seu amigo. Na próxima vez que você se conectar com esse amigo, verificará se eles estão usando a mesma chave e verificá-los automaticamente. Se alguém comprometer sua conta e tentar se conectar com uma impressão digital diferente, você saberá sobre isso.
Faça Conversas Futuras Privadas
O plug-in agora deve iniciar automaticamente uma conversa segura com seu amigo cada vez que você fala com eles.
Observe que a primeira mensagem enviada e recebida em cada conversa é enviada sem criptografia! A conversação segura só é iniciada após a mensagem ser enviada. Por esta razão, é uma boa idéia iniciar conversas com uma saudação rápida como "Olá." Não comece uma conversa com algo sensível, como "Vamos protestar em [localização]" ou revelando um segredo comercial sensível.
OTR provavelmente não é necessário para a grande maioria das conversas, mas fornece alguma privacidade adicional quando você precisa falar sobre algo sensível. Deve funcionar bem o suficiente, mas todos devemos assumir que existem furos de segurança em algum lugar da Pidgin ou o plug-in OTR que as agências de inteligência poderiam aproveitar, assim como existem em todos os softwares.
Claro, o uso de OTR sempre será mais privado do que falar em texto claro!(A menos que a NSA comece a prestar mais atenção quando você vê que está usando o software de criptografia, o que também é uma possibilidade.)
