14Sep
ОТР означава "ван записа". То је начин да се шифрирају приватне конверзације тренутних порука на мрежи.Он користи енд-то-енд шифровање, тако да ваш мрежни провајдер, влада, па чак и сам сервис тренутне поруке не може видети садржај ваших порука.
Ово није превише тешко поставити, иако ће оба људи морати да користе одговарајући софтвер и прођу кроз брз процес постављања пре него што се ваши разговори шифрирају.
Како ОТР ради
Као и сви софтвери, ОТР није савршен.Свака рањивост у либпурпле-у - мссагинг библиотека која се користи у оба Пидгин и Адиум-а или рањивост на плуг-ин-у ОТР-а може дозволити нападачу да угрози вашу сигурну сесију.Ако је НСА стварно желела да вас спријечи, могуће је да већ имају начин да прекину ОТР.
Али ОТР има више употреба него само скривање ваших разговора са НСА.Обезбеђује додатни слој енкрипције и аутентичности преко АИМ-а, Гоогле Талк-а, ИЦК-а, Иахоо-а!Мессенгер, МСН Мессенгер или било који други протокол Пидгин или Адиум подршка.Ово сакрива оно о чему говорите од сервиса за размену тренутних порука које користите, свог провајдера Интернет услуга, локалног оператора мреже и - теоретски - обавјештајних агенција надзиру вашу интернетску употребу.
ОТР такође нуди аутентичност, тако да имате неку гаранцију да разговарате са стварном особом.Чак и ако је њихов рачун угрожен и неко други покушао да разговара са вама са својим именом екрана, видели бисте грешку јер информације о шифрирању не би се подударале.
Док ОТР вероватно није савршен, може додати неку додатну приватност ако је потребно разговарати о осјетљивим стварима на мрежи.
Сет Уп ОТР
ОТР је плуг-ин за Пидгин инстант мессенгер.Да бисте је користили, мораћете да инсталирате Пидгин и Пидгин-ОТР плуг-ин.Оба су доступна за Виндовс и требало би да буду у репозиторијумима софтвера за дистрибуцију Линука.Корисници Мац ОС Кс-а ће морати да користе Адиум.
Након инсталације, покрените Пидгин и подесите своје налоге ако их већ нисте.Посетите Алатке & гт;Плугинс мени и активирајте плуг-ин за искључивање порука.
Кликните на дугме Цонфигуре Плугин да бисте видели његове опције.Изаберите налог којим желите приватно разговарати и кликните на дугме Генерирај да бисте креирали приватни кључ за тај одређени налог.Овај кључ ће се користити за шифровање ваших порука.
Морате да генеришете кључеве одвојено за сваки рачун ако желите да користите ОТР са више налога.
Ако особа са којом желите разговарати још увек није постављена ОТР, мораће проћи кроз овај процес на свом рачунару да подеси њихов софтвер и генерише приватни кључ.
Покрените приватни разговор
Затим отворите прозор за разговор са особом са којом желите разговарати.Видећете ОТР тастер који каже "Није приватно" ако конверзација није осигурана ОТР-ом.Кликните на дугме и одаберите Почни приватни разговор да бисте започели.
Сада ћете видети поруку која каже да је сесија заштићена шифровањем, али да ваш пријатељ није верификован.Ако ово не успије, ваш друг вјероватно нема ОТР подешену и конфигуриран правилно.
Аутентификација вашег пријатеља
Сада ћете желети да потврдите аутентичност или потврдите свог пријатеља.Да бисте покренули овај процес, поново кликните на дугме ОТР и изаберите Аутхентицате будди.
Изаберите Питање и одговор, Јавна тајна или Ручни провјеру отиска прста.Идеја овде је да провјеравате особу са којом сте се повезали, заправо је ваш пријатељ, а не изумитељ.На пример, можете се срести лично унапред и изабрати тајну фразу коју ћете касније користити или поставити питање само што би знали.
Ваш друг ће видети позив за потврду идентитета и мораће да одговори са тачном поруком коју сте унели.Осетљива је на величину слова.
Када је аутентификација завршена, статус вашег разговора ће се променити из непреверене на приватно.
Познати отисци прстију
Плуг-ин ОТР ће сада запамтити отисак прста вашег другара.Следећи пут када се повежете са тим пријатељем, проверићете да користе исти кључ и аутоматски их потврдити.Ако неко други компромитује свој налог и покуша да се повеже са другим кључним отиском прстију, ви ћете знати за то.
Направите будуће разговоре Приватно
Плуг-ин би сада требао аутоматски покренути сигуран разговор са својим другарицом сваки пут када разговарате са њима.
Имајте на уму да је прва порука послата и примљена у свакој конверзацији послата нешифрирано!Безбедан разговор се покреће тек након што се порука пошаље.Из тог разлога, добра је идеја да започнете разговоре брзим поздравом као што је "Здраво". Немојте започети разговор са нечим осјетљивим, попут "Хајде да протестујемо на [локацији]" или откривањем осјетљиве пословне тајне.
ОТР вероватно није неопходан за огромну већину разговора, али пружа неку додатну приватност када треба да разговарате о нечему осетљивом.Требало би да функционише довољно добро, али сви би вероватно требали претпоставити да постоје неке сигурносне рупе негде у Пидгин-у или ОТР плуг-ин-у које би обавјештајне агенције могле искористити, баш као што је то у свим дијеловима софтвера.
Наравно, коришћењем ОТР-а увек ће бити више приватнији од говора у чистом тексту!(Осим ако НСА почне да вам пружи више пажње када виде да користите софтвер за шифровање, што је такође могућност.)