14Sep
OTR pomeni "off record". To je način za šifriranje osebnih pogovorov v neposrednem sporočilu na spletu. Uporablja šifriranje od konca do konca, tako da vaš ponudnik omrežja, vlada in celo storitev za takojšnje sporočanje ne morejo videti vsebine vaših sporočil.
To ni preveč težko nastaviti, čeprav morata oba ljudje uporabljati pravilno programsko opremo in opraviti hiter postopek namestitve, preden bodo vaši pogovori šifrirani.
Kako deluje OTR
Kot vsa programska oprema, OTR ni popoln. Vsaka ranljivost v libpurple - knjižnica mssaging, ki se uporablja tako v Pidginu kot Adiumju - ali ranljivosti na samem vtičniku OTR, bi lahko napadalcu omogočila ogrožanje vaše varne seje.Če bi NSA resnično želela zmešati na vas, je mogoče, da že imajo način za prekinitev OTR.
Toda OTR ima več uporab, kot pa skrivati pogovore iz NSA.Zagotavlja dodaten sloj šifriranja in overjanja nad AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ali kateri koli drug protokol Pidgin ali Adium. To skriva tisto, o čemer govorite, iz storitve za takojšnje sporočanje, ki jo uporabljate, ponudnika internetnih storitev, lokalnega operaterja omrežja in - v teoriji - obveščevalnih služb, ki nadzirajo vašo uporabo interneta.
OTR prav tako zagotavlja overjanje, tako da imate določeno jamstvo, da govorite z dejansko osebo. Tudi če bi bil njihov račun ogrožen, in kdo drug je poskušal govoriti z vami s svojim imenom, bi videli napako, ker se podatki o šifriranju ne bi ujemali.
Medtem ko OTR verjetno ni popoln, lahko dodate nekaj dodatne zasebnosti, če morate govoriti o občutljivih zadevah na spletu.
Nastavitev OTR
OTR je vtičnik za Pidgin instant messenger.Če jo želite uporabiti, boste morali namestiti vtičnik Pidgin in Pidgin-OTR.Oba sta na voljo za Windows in bi morali biti v repozitoriji programske opreme za distribucijo Linuxa. Uporabniki Mac OS X bodo morali uporabljati Adium.
Po namestitvi zaženite Pidgin in nastavite svoje račune, če jih še niste. Obiščite Tools & gt;Meni Plugins in vključite vtičnik Off-the-Record Messaging.
Kliknite gumb Konfiguriraj vtičnik, če si želite ogledati njegove možnosti. Izberite račun, s katerim želite zasebno klepetati, in kliknite gumb Generiraj, da ustvarite zasebni ključ za ta določen račun. Ta ključ bo uporabljen za šifriranje sporočil.
Za vsak račun morate ustvariti ključe posebej, če želite uporabiti OTR z več računi.
Če oseba, s katero želite govoriti, še nima nastavljene OTR, bodo morali s tem procesom iti na svojem računalniku, da nastavijo svojo programsko opremo in ustvarijo zasebni ključ.
Začnite zasebni pogovor
Nato odprite pogovorno okno z osebo, s katero želite govoriti. OTR gumb bo prikazal besedo »Ni zasebno«, če pogovor ni zavarovan z OTR.Kliknite gumb in za začetek izberite Začni zasebni pogovor.
Zdaj boste videli sporočilo, da je zasedanje zavarovano s šifriranjem, vendar vaš prijatelj ni bil preverjen.Če to ne bo delovalo, vaš kolega verjetno nima OTR nastavljen in konfiguriran pravilno.
Potrdite vašega prijatelja
Sedaj boste želeli preveriti pristnost ali potrditi svojega prijatelja.Če želite zagnati ta postopek, znova kliknite gumb OTR in izberite Preverite kolega.
Izberite Vprašanje in odgovor, Skupna skrivnost ali Ročno preverjanje prstnih odtisov. Tu je ideja, da preverite osebo, s katero ste povezani, je pravzaprav vaš prijatelj in ne naklep. Na primer, se lahko srečate osebno pred časom in izberete skrivno frazo, ki jo boste pozneje uporabljali, ali pa postavite vprašanje le, če bi vedeli.
Vaš kolega bo videl pristnost in se bo moral odzvati s točnim sporočilom, ki ste ga vnesli. Občutljiva je na primeru.
Ko je preverjanje pristnosti končano, se bo stanje vašega pogovora spremenilo iz možnosti Neobjavljeno v zasebno.
Znani prstni odtisi za ključe
Plug-in OTR bo zdaj zapomnil vaš prstni odtis vašega prijatelja. Ko se naslednjič povežete s tem prijateljem, bo preveril, ali uporabljajo isti ključ in jih samodejno preverijo.Če nekdo drug ogrozi svoj račun in poskuša vzpostaviti povezavo z drugim ključem prstnega odtisa, boste vedeli o tem.
Naredite prihodnje pogovore Zasebne
Plug-in mora samodejno začeti varen pogovor s svojim prijateljem vsakič, ko se pogovorite z njimi.
Upoštevajte, da je prvo sporočilo, poslano in prejeto v vsakem pogovoru, poslano nešifrirano! Varen pogovor se sproži šele po pošiljanju sporočila. Zaradi tega je dobra ideja, da začnete pogovore s hitrim pozdravom, kot je »Zdravo«. Ne začnite pogovora z nekaj občutljivim, na primer »Naj protestujemo pri [lokaciji]« ali razkrivamo občutljivo poslovno skrivnost.
OTR verjetno ni potreben za veliko večino pogovorov, vendar zagotavlja nekaj več zasebnosti, ko morate govoriti o nečem občutljivem. Delovati bi moralo dovolj dobro, vendar bi morali vsi verjetno domnevati, da obstajajo varnostne luknje nekje v Pidginu ali vtičniku OTR, ki bi jih lahko izkoriščale obveščevalne agencije, tako kot v vseh delih programske opreme.
Seveda bo uporaba OTR vedno bolj zasebna kot govor v jasnem besedilu!(Razen če NSA začne posvečati več pozornosti, ko vidijo, da uporabljate programsko opremo za šifriranje, kar je tudi možnost.)