OTR tarkoittaa "off the record". Se on tapa salata yksityisiä pikaviestikeskusteluja verkossa. Se käyttää end-to-end-salausta, joten verkko-operaattorisi, hallitus ja jopa pikaviestipalvelu itse eivät näe viestiesi sisältöä.
Tämän määrittäminen ei ole liian vaikeaa, vaikka molempien ihmisten on käytettävä oikeaa ohjelmistoa ja suoritettava nopea asennus ennen keskusteluidesi salaamista.
Kuinka OTR toimii
LIITTYVÄT: Mikä on salaus ja miten se toimii?
Kuten kaikki ohjelmistot, OTR ei ole täydellinen. Mikä tahansa haavoittuvuus libpurple-sovelluksessa - sekä Pidginissä että Adiumissa käytetty mssaging-kirjasto - tai OTR-laajennuksen haavoittuvuus voivat antaa hyökkääjälle mahdollisuuden vaarantaa suojatun istunnon. Jos NSA todella halusi törmätä sinuun, on mahdollista, että heillä on jo tapa rikkoa OTR.
Mutta OTR: llä on enemmän käyttötarkoituksia kuin vain piilottaa keskustelusi NSA: lta. Se tarjoaa ylimääräisen salauksen ja todennuksen kerroksen AIM: n, Google Talkin, ICQ: n, Yahoo! Messenger, MSN Messenger tai mikä tahansa muu protokolla Pidgin tai Adium. Tämä piilottaa puhumasi käyttämästäsi pikaviestipalvelusta, Internet-palveluntarjoajalta, paikalliselta verkko-operaattoriltasi ja teoriassa Internet-käyttöäsi valvovilta tiedustelupalveluilta.
OTR tarjoaa myös todennuksen, joten sinulla on jokin takuu siitä, että puhut todellisen henkilön kanssa. Vaikka hänen tilinsä olisi vaarantunut ja joku muu yrittäisi puhua kanssasi näyttönimellään, näet virheen, koska salaus tiedot eivät täsmää.
Vaikka OTR ei todennäköisesti ole täydellinen, se voi lisätä yksityisyyttä, jos haluat puhua arkaluontoisista asioista verkossa.
Määritä OTR
OTR on Pidgin-pikaviestiohjelman laajennus. Sinun on asennettava, jotta voit käyttää sitä Pidgin ja Pidgin-OTR-laajennus . Molemmat ovat saatavana Windowsille, ja niiden pitäisi olla Linux-jakelusi ohjelmistovarastoissa. Mac OS X -käyttäjien on käytettävä Adium sen sijaan.
Käynnistä Pidgin asennuksen jälkeen ja määritä tilisi, jos et ole vielä tehnyt niin. Siirry Työkalut> Laajennukset-valikkoon ja aktivoi Äänitys pois -laajennus.
Napsauta Määritä laajennus -painiketta nähdäksesi sen asetukset. Valitse tili, jonka kanssa haluat keskustella yksityisesti, ja luo yksityinen avain kyseiselle tilille napsauttamalla Luo-painiketta. Tätä avainta käytetään viestien salaamiseen.
Sinun on luotava avaimet erikseen jokaiselle tilille, jos haluat käyttää OTR: tä useilla tileillä.
Jos henkilöllä, jonka kanssa haluat puhua, ei ole vielä OTR-asetuksia, hänen on suoritettava tämä prosessi omalla tietokoneellaan ohjelmiston asentamiseksi ja yksityisen avaimen luomiseksi.
Aloita yksityinen keskustelu
Avaa seuraavaksi keskusteluikkuna sen henkilön kanssa, jonka kanssa haluat puhua. Näet OTR-painikkeen, joka sanoo "Ei yksityinen", jos keskustelua ei ole suojattu OTR: llä. Napsauta painiketta ja valitse Aloita yksityinen keskustelu aloittaaksesi.
Näet nyt viestin, jonka mukaan istunto on suojattu salauksella, mutta kaveriasi ei ole vahvistettu. Jos tämä ei toimi, kaverillasi ei todennäköisesti ole OTR: tä määritetty ja määritetty oikein.
Todista kaverisi
Nyt haluat todentaa tai vahvistaa kaverisi. Aloita tämä prosessi napsauttamalla OTR-painiketta uudelleen ja valitsemalla Todista kaveri.
Valitse Kysymys ja vastaus, Jaettu salaisuus tai Manuaalinen sormenjälkitarkistus. Ajatuksena on, että todistat, että yhteyshenkilösi on itse asiassa kaverisi eikä huijari. Voit esimerkiksi tavata henkilökohtaisesti etukäteen ja valita salaisen lauseen, jota käytät myöhemmin tai esittää kysymyksen, jonka vain he tietäisivät.
Kaverisi näkee todennuspyynnön ja hänen on vastattava kirjoittamallasi viestillä. Se erottaa isot ja pienet kirjaimet.
Kun todennus on valmis, keskustelusi tila muuttuu vahvistamattomasta yksityiseksi.
Tunnetut avaimen sormenjäljet
OTR-laajennus muistaa nyt kaverisi avaimen sormenjäljen. Kun seuraavan kerran muodostat yhteyden kyseiseen kaveriin, se tarkistaa, että hän käyttää samaa avainta, ja vahvistaa heidät automaattisesti. Jos joku muu vaarantaa tilinsä ja yrittää muodostaa yhteyden toiseen avaimen sormenjälkeen, tiedät siitä.
Tee tulevista keskusteluista yksityisiä
Laajennuksen tulisi nyt aloittaa turvallinen keskustelu kaverisi kanssa aina, kun puhut heidän kanssaan.
Huomaa, että jokaisessa keskustelussa lähetetty ja vastaanotettu ensimmäinen viesti lähetetään salaamattomana! Suojattu keskustelu aloitetaan vasta viestin lähettämisen jälkeen. Tästä syystä on hyvä aloittaa keskustelut nopealla tervehdyksellä, kuten "Hei". Älä aloita keskustelua arkaluontoisilla asioilla, kuten "Protestoidaan [location]: lla" tai paljastamalla arkaluonteinen liikesalaisuus.
OTR ei todennäköisesti ole välttämätöntä suurimmalle osalle keskusteluista, mutta se tarjoaa lisää yksityisyyttä, kun haluat puhua jostakin arkaluontoisesta aiheesta. Sen pitäisi toimia riittävän hyvin, mutta meidän kaikkien pitäisi luultavasti olettaa, että Pidginissä tai OTR-laajennuksessa on turvallisuusreikiä, joita tiedustelupalvelut voisivat hyödyntää, aivan kuten kaikissa ohjelmistoissa.
Tietenkin OTR: n käyttö on aina yksityisempää kuin puhuminen selkeällä tekstillä! (Ellei NSA aloita kiinnittää enemmän huomiota sinuun nähdessäsi, että käytät salausohjelmistoa, mikä on myös mahdollista.)
