14Sep
OTR znamená "vypnutie záznamu". Je to spôsob, ako zabezpečiť šifrovanie súkromných konverzácií okamžitej správy online. Používa šifrovanie typu end-to-end, takže váš poskytovateľ siete, vláda a dokonca samotná služba okamžitých správ nemôžu vidieť obsah vašich správ.
Toto nie je príliš ťažké na nastavenie, aj keď obaja ľudia budú musieť použiť správny softvér a prejsť rýchlym nastavením predtým, ako vaše konverzácie budú šifrované.
Ako funguje OTR
Tak ako všetok softvér, OTR nie je dokonalý.Akékoľvek zraniteľnosti v nástroji libpurple - mssaging knižnica používaná v oboch prípadoch Pidgin a Adium - alebo zraniteľnosť v samotnom doplnku OTR by mohla umožniť útočníkovi ohroziť bezpečnú reláciu. Ak by NSA naozaj chcel na vás spať, je možné, že už majú spôsob, ako zlomiť OTR.
Ale OTR má viac použitia ako len skrytie vašich konverzácií od NSA.Poskytuje ďalšiu vrstvu šifrovania a autentifikácie cez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger alebo akýkoľvek iný protokol podporujúci Pidgin alebo Adium. Toto skryje to, o čom hovoríte, z služby okamžitých správ, vášho poskytovateľa internetových služieb, operátora vašej lokálnej siete a - teoreticky - spravodajských agentúr, ktoré monitorujú používanie internetu.
OTR tiež poskytuje autentifikáciu, takže máte istotu, že hovoríte s aktuálnou osobou. Aj keby ich účet bol ohrozený a niekto iný sa pokúsil s vami hovoriť s ich názvom obrazovky, uvidíte chybu, pretože informácie o šifrovaní sa nezhodujú.
Zatiaľ čo OTR pravdepodobne nie je dokonalý, môže pridať ďalšie súkromie, ak potrebujete hovoriť o citlivých záležitostiach online.
Nastavenie OTR
OTR je plug-in pre Pidgin instant messenger. Ak ho chcete použiť, budete musieť nainštalovať Pidgin a plug-in Pidgin-OTR.Obidve sú k dispozícii pre systém Windows a mali by byť uložené v softvérových archívoch distribúcie Linuxu. Používatelia Mac OS X budú musieť namiesto toho používať Adium.
Po inštalácii spustite Pidgin a nastavte svoje účty, ak ste to ešte neurobili. Navštívte Nástroje & gt;Ponuky zásuviek a aktivujte doplnok Zápisy mimo pamäte.
Kliknutím na tlačidlo Konfigurovať doplnok zobrazíte jeho možnosti. Vyberte účet, s ktorým chcete súkromne diskutovať, a kliknite na tlačidlo Generovať a vytvorte súkromný kľúč pre konkrétny účet. Tento kľúč sa použije na šifrovanie vašich správ.
Ak chcete použiť OTR s viacerými účtami, musíte generovať kľúče oddelene pre každý účet.
Ak osoba, s ktorou chcete hovoriť, ešte nemá nastavenie OTR, bude musieť prejsť cez tento proces na svojom počítači, aby nastavil svoj softvér a vytvoril súkromný kľúč.
Spustite súkromnú konverzáciu
Ďalej otvorte konverzáciu s osobou, s ktorou chcete hovoriť.Uvidíte tlačidlo OTR, ktoré hovorí "Nie je súkromné", ak konverzácia nie je zabezpečená pomocou OTR.Kliknite na tlačidlo a vyberte možnosť Začať súkromnú diskusiu.
Teraz sa zobrazí správa, že relácia je zabezpečená šifrovaním, ale vaša kamarátka nebola overená.Ak to nefunguje, váš kamarát pravdepodobne nemá nastavené a správne nastavené OTR.
Overenie vášho priateľa
Teraz budete chcieť overiť alebo overiť svojho kamaráta. Ak chcete spustiť tento proces, znova kliknite na tlačidlo OTR a vyberte možnosť Autentifikovať kamaráta.
Vyberte položku Otázka a odpoveď, Zdieľané tajné alebo Ručné overenie odtlačkov prstov. Myšlienkou je, že overujete, že osoba, s ktorou ste sa pripojili, je vlastne váš priateľ a nie podvodník. Napríklad, môžete sa stretnúť osobne vopred a vybrať si tajnú frázu, ktorú budete neskôr používať, alebo položiť otázku, ktorú by vedeli.
Váš kamarát uvidí výzvu na autentifikáciu a bude musieť odpovedať presnou zadanou správou. Rozlišujú sa veľké a malé písmená.
Po dokončení overovania sa stav vašej konverzácie zmení z Neoverené na Súkromné.
Známe odtlačky prstov
Plug-in OTR si teraz zapamätá odtlačok kľúča vášho kamaráta. Pri ďalšom pripojení sa k tomuto priateľovi skontroluje, či používa ten istý kľúč a automaticky ho overí.Ak niekto iný kompromituje svoj účet a pokúsi sa spojiť s iným kľúčovým odtlačkom, budete o tom vedieť.
Vytvorte budúce konverzácie Súkromné
Plug-in by mal teraz automaticky začať bezpečný rozhovor so svojím kamarátom vždy, keď s nimi budete hovoriť.
Všimnite si, že prvá správa odoslaná a prijatá v každej konverzácii je odoslaná nešifrovaná!Zabezpečená konverzácia sa spustí po odoslaní správy. Z tohto dôvodu je dobré začať konverzácie s rýchlym pozdravom ako "Ahoj". Nezačínajte rozhovorom s niečím citlivým, ako napríklad "Poďme protestovať na [miesto]" alebo odhalením citlivého obchodného tajomstva.
OTR pravdepodobne nie je pre veľkú väčšinu rozhovorov potrebná, ale poskytuje ďalšie súkromie, keď potrebujete hovoriť o niečom citlivom. Mal by to fungovať dostatočne dobre, ale mali by sme všetci pravdepodobne predpokladať, že tam sú bezpečnostné otvory niekde v Pidgin alebo plug-in OTR, ktorý by spravodajské agentúry mohli využiť, rovnako ako vo všetkých softvérových programoch.
Samozrejme, používanie OTR bude vždy viac súkromné ako hovoriť v čistom texte!(Pokiaľ NSA začne venovať väčšiu pozornosť, keď vidí, že používate šifrovací softvér, čo je tiež možnosť.)
