OTR znamená „mimo záznam“. Je to způsob, jak mít šifrované soukromé konverzace pomocí okamžitých zpráv online. Využívá šifrování typu end-to-end, takže váš poskytovatel sítě, vláda ani samotná služba rychlého zasílání zpráv nemohou vidět obsah vašich zpráv.
To není příliš těžké nastavit, ačkoli oba lidé budou muset používat správný software a projít procesem rychlého nastavení, než budou vaše konverzace zašifrovány.
Jak funguje OTR
PŘÍBUZNÝ: Co je šifrování a jak funguje?
Stejně jako veškerý software není ani OTR dokonalý. Jakákoli chyba zabezpečení v libpurple - knihovna mssaging používaná v Pidginu i Adiu - nebo chyba zabezpečení v samotném modulu plug-in OTR by mohla útočníkovi dovolit ohrozit vaši zabezpečenou relaci. Pokud vás NSA opravdu chtělo slídit, je možné, že už mají způsob, jak zlomit OTR.
Ale OTR má více využití, než jen skrývání vašich konverzací před NSA. Poskytuje další vrstvu šifrování a autentizace přes AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger nebo jakýkoli jiný protokol podporující Pidgin nebo Adium. To skrývá to, o čem mluvíte, ze služby okamžitých zpráv, kterou používáte, vašeho poskytovatele internetových služeb, místního provozovatele sítě a - teoreticky - zpravodajské agentury monitorující vaše používání internetu.
OTR také poskytuje ověřování, takže máte jistotu, že mluvíte se skutečnou osobou. I když byl jejich účet prolomen a někdo jiný se s vámi pokusil mluvit pomocí svého přezdívky, zobrazí se chyba, protože šifrování informace by se neshodovaly.
Ačkoli OTR pravděpodobně není dokonalá, může přidat další soukromí, pokud potřebujete mluvit o citlivých záležitostech online.
Nastavit OTR
OTR je zásuvný modul pro okamžitý posel Pidgin. Abyste jej mohli použít, budete si muset nainstalovat Pidgin a Plug-in Pidgin-OTR . Obě jsou k dispozici pro Windows a měly by být v úložištích softwaru vaší distribuce Linuxu. Uživatelé systému Mac OS X budou muset použít Adium namísto.
Po instalaci spusťte Pidgin a nastavte své účty, pokud jste tak dosud neučinili. Navštivte nabídku Nástroje> Pluginy a aktivujte modul plug-in Messaging Off-the-Record.
Kliknutím na tlačítko Konfigurovat plugin zobrazíte jeho možnosti. Vyberte účet, se kterým chcete soukromě chatovat, a kliknutím na tlačítko Generovat vytvořte soukromý klíč pro tento konkrétní účet. Tento klíč se použije k šifrování vašich zpráv.
Chcete-li používat OTR s více účty, budete muset vygenerovat klíče zvlášť pro každý účet.
Pokud osoba, se kterou chcete mluvit, ještě nemá nastavenou OTR, bude muset tento proces projít na svém počítači, aby nastavila svůj software a vygenerovala soukromý klíč.
Zahajte soukromou konverzaci
Dále otevřete okno konverzace s osobou, se kterou chcete mluvit. Pokud konverzace není zabezpečena pomocí OTR, uvidíte tlačítko OTR s nápisem „Není soukromé“. Začněte kliknutím na tlačítko a výběrem možnosti Zahájit soukromou konverzaci.
Nyní uvidíte zprávu, že relace je zabezpečena šifrováním, ale váš kamarád nebyl ověřen. Pokud to nefunguje, váš kamarád pravděpodobně nemá správně nastavenou a nakonfigurovanou OTR.
Ověřte svého kamaráda
Nyní budete chtít ověřit nebo ověřit svého kamaráda. Chcete-li zahájit tento proces, klikněte znovu na tlačítko OTR a vyberte možnost Ověřit kamaráda.
Vyberte možnost Otázka a odpověď, Sdílené tajemství nebo Ruční ověření otisku prstu. Myšlenka zde je, že ověřujete osobu, se kterou jste se spojili, je ve skutečnosti váš kamarád, a ne podvodník. Například byste se mohli předem osobně setkat a vybrat si tajnou frázi, kterou použijete později, nebo položit otázku, kterou budou znát jen oni.
Váš kamarád uvidí výzvu k ověření a bude muset odpovědět přesnou zprávou, kterou jste zadali. Rozlišují se malá a velká písmena.
Po dokončení ověřování se stav vaší konverzace změní z neověřené na soukromou.
Známé klíčové otisky prstů
Plug-in OTR si nyní zapamatuje klíčový otisk vašeho kamaráda. Při příštím připojení k tomuto kamarádovi zkontroluje, zda používá stejný klíč, a automaticky je ověří. Pokud někdo jiný prolomí svůj účet a pokusí se připojit pomocí jiného otisku prstu, budete o tom vědět.
Nastavit budoucí konverzace jako soukromé
Plug-in by nyní měl automaticky zahájit bezpečnou konverzaci s kamarádem pokaždé, když s ním budete mluvit.
Pamatujte, že první zpráva odeslaná a přijatá v každé konverzaci je odeslána nezašifrovaná! Zabezpečená konverzace je zahájena až po odeslání zprávy. Z tohoto důvodu je dobré zahájit konverzace rychlým pozdravem jako „Ahoj“. Nezačínejte konverzaci něčím citlivým, například „Pojďme protestovat na 900 0002“ nebo odhalením citlivého obchodního tajemství.
OTR pravděpodobně není pro drtivou většinu konverzací nutný, ale poskytuje další soukromí, když potřebujete mluvit o něčem citlivém. Mělo by to fungovat dostatečně dobře, ale všichni bychom pravděpodobně měli předpokládat, že někde v Pidginu nebo zásuvném modulu OTR existují bezpečnostní díry, které by mohly využít zpravodajské agentury, stejně jako ve všech částech softwaru.
Používání OTR bude samozřejmě vždy soukromější než mluvit čistým textem! (Pokud vám NSA nezačne věnovat větší pozornost, když uvidí, že používáte šifrovací software, což je také možnost.)
