OTR का मतलब "ऑफ द रिकॉर्ड" है। यह निजी त्वरित संदेश वार्तालापों को ऑनलाइन एन्क्रिप्ट करने का एक तरीका है। यह आपके नेटवर्क प्रदाता, सरकार और यहां तक कि तत्काल-संदेश सेवा का उपयोग अंत-से-अंत एन्क्रिप्शन का उपयोग करता है, जो आपके संदेशों की सामग्री को स्वयं नहीं देख सकता।
इसे स्थापित करना बहुत कठिन नहीं है, हालांकि दोनों लोगों को सही सॉफ्टवेयर का उपयोग करना होगा और त्वरित सेटअप प्रक्रिया से गुजरना होगा, इससे पहले कि आपकी बातचीत एन्क्रिप्ट हो जाए।
ओटीआर कैसे काम करता है
सम्बंधित: एन्क्रिप्शन क्या है, और यह कैसे काम करता है?
सभी सॉफ्टवेयरों की तरह, OTR सही नहीं है। लिबड़ेप्ले में किसी भी भेद्यता - पिजिन और एडियम दोनों में उपयोग की जाने वाली एमएससिंग लाइब्रेरी - या ओटीआर प्लग-इन में एक भेद्यता अपने हमलावर को आपके सुरक्षित सत्र से समझौता करने की अनुमति दे सकती है। यदि एनएसए वास्तव में आप पर झपटना चाहता था, तो संभव है कि उनके पास पहले से ही ओटीआर को तोड़ने का एक तरीका है।
लेकिन एनएसए से अपनी बातचीत को छिपाने की तुलना में ओटीआर का अधिक उपयोग है। यह AIM, Google टॉक, ICQ, Yahoo पर एन्क्रिप्शन और प्रमाणीकरण की एक अतिरिक्त परत प्रदान करता है! मैसेंजर, एमएसएन मैसेंजर, या कोई अन्य प्रोटोकॉल पिजिन या एडियम सपोर्ट। यह आपके द्वारा उपयोग की जा रही त्वरित संदेश सेवा, आपके इंटरनेट सेवा प्रदाता, आपके स्थानीय नेटवर्क ऑपरेटर, और सिद्धांत रूप में - खुफिया एजेंसियों द्वारा आपके इंटरनेट उपयोग की निगरानी करने वाली चीज़ों के बारे में बात करता है।
OTR प्रमाणीकरण भी प्रदान करता है, इसलिए आपको कुछ गारंटी है जो आप वास्तविक व्यक्ति से बात कर रहे हैं। यहां तक कि अगर उनके खाते से छेड़छाड़ की गई और किसी और ने उनके स्क्रीन नाम के साथ आपसे बात करने का प्रयास किया, तो आपको एक त्रुटि दिखाई देगी क्योंकि एन्क्रिप्शन जानकारी मेल नहीं खाएगी।
जबकि ओटीआर संभवत: बिल्कुल सही नहीं है, अगर आपको संवेदनशील मामलों के बारे में ऑनलाइन बात करने की आवश्यकता है तो यह कुछ अतिरिक्त गोपनीयता जोड़ सकता है।
OTR सेट करें
OTR, Pidgin इंस्टेंट मैसेंजर के लिए प्लग-इन है। इसका उपयोग करने के लिए, आपको इंस्टॉल करना होगा अनेक भाषाओं के शब्दों की खिचड़ा और यह पिजिन-ओटीआर प्लग-इन । दोनों विंडोज के लिए उपलब्ध हैं और आपके लिनक्स वितरण के सॉफ्टवेयर रिपॉजिटरी में होना चाहिए। मैक ओएस एक्स उपयोगकर्ताओं को उपयोग करना होगा Adium बजाय।
स्थापना के बाद, पिजिन को लॉन्च करें और यदि आपने पहले से ही नहीं बनाया है तो अपने खाते सेट करें। टूल> प्लगइन्स मेनू पर जाएं और ऑफ़-द-रिकॉर्ड मैसेजिंग प्लग-इन को सक्रिय करें।
इसके विकल्पों को देखने के लिए प्लग इन को कॉन्फ़िगर करें बटन पर क्लिक करें। उस खाते का चयन करें जिसे आप निजी रूप से चैट करना चाहते हैं और उस विशिष्ट खाते के लिए एक निजी कुंजी बनाने के लिए जनरेट बटन पर क्लिक करें। इस कुंजी का उपयोग आपके संदेशों को एन्क्रिप्ट करने के लिए किया जाएगा।
यदि आप एक से अधिक खातों के साथ OTR का उपयोग करना चाहते हैं, तो आपको प्रत्येक खाते के लिए अलग से कुंजी उत्पन्न करनी होगी।
यदि जिस व्यक्ति से आप ओटीआर सेट नहीं करना चाहते हैं, उन्हें अभी तक इस प्रक्रिया से गुजरने की जरूरत नहीं है, तो उन्हें अपने कंप्यूटर पर अपने सॉफ्टवेयर को सेट करने और एक निजी कुंजी उत्पन्न करने की आवश्यकता होगी।
एक निजी वार्तालाप आरंभ करें
इसके बाद, जिस व्यक्ति से आप बात करना चाहते हैं, उसके साथ एक वार्तालाप विंडो खोलें। यदि ओटीआर से कोई वार्तालाप सुरक्षित नहीं है, तो आपको एक ओटीआर बटन दिखाई देगा, जो "निजी नहीं" है। बटन पर क्लिक करें और आरंभ करने के लिए निजी वार्तालाप प्रारंभ करें चुनें।
अब आपको एक संदेश दिखाई देगा जिसमें कहा जाएगा कि सत्र एन्क्रिप्शन के साथ सुरक्षित है, लेकिन यह कि आपका मित्र सत्यापित नहीं हुआ है। यदि यह काम नहीं करता है, तो आपके दोस्त के पास ओटीआर सेट और ठीक से कॉन्फ़िगर नहीं है।
अपने बड्डी को प्रमाणित करें
अब आप अपने मित्र को प्रमाणित या सत्यापित करना चाहते हैं। इस प्रक्रिया को शुरू करने के लिए, फिर से ओटीआर बटन पर क्लिक करें और ऑथेंटिकेट बडी का चयन करें।
प्रश्न और उत्तर, साझा रहस्य, या मैन्युअल फिंगरप्रिंट सत्यापन का चयन करें। यहाँ विचार यह है कि आप उस व्यक्ति की पुष्टि कर रहे हैं जिससे आप जुड़े हुए हैं वह वास्तव में आपका दोस्त है न कि कोई इम्पोस्टर। उदाहरण के लिए, आप समय से पहले व्यक्ति से मिल सकते हैं और एक गुप्त वाक्यांश चुन सकते हैं जिसका आप बाद में उपयोग करेंगे या केवल एक प्रश्न पूछेंगे जो वे जानते हैं।
आपके मित्र को प्रमाणीकरण संकेत दिखाई देगा और आपके द्वारा लिखे गए सटीक संदेश का जवाब देना होगा। यह केस-संवेदी है।
एक बार प्रमाणीकरण पूरा हो जाने पर, आपकी बातचीत की स्थिति Unverified से Private में बदल जाएगी।
ज्ञात कुंजी फ़िंगरप्रिंट
OTR प्लग-इन अब आपके मित्र की कुंजी फिंगरप्रिंट को याद रखेगा। अगली बार जब आप उस मित्र से कनेक्ट होते हैं, तो यह जांच करेगा कि वे एक ही कुंजी का उपयोग कर रहे हैं और स्वचालित रूप से उन्हें सत्यापित करते हैं। यदि कोई अन्य व्यक्ति अपने खाते से समझौता करता है और एक अलग कुंजी फिंगरप्रिंट के साथ जुड़ने का प्रयास करता है, तो आपको इसके बारे में पता नहीं होगा।
भविष्य की बातचीत को निजी बनाएं
जब भी आप उनसे बात करते हैं, तो प्लग-इन को स्वचालित रूप से अपने दोस्त के साथ एक सुरक्षित बातचीत शुरू करनी चाहिए।
ध्यान दें कि प्रत्येक वार्तालाप में भेजा और प्राप्त किया गया पहला संदेश अनएन्क्रिप्टेड भेजा गया है! संदेश भेजने के बाद ही सुरक्षित बातचीत शुरू की जाती है। इस कारण, "हाय" जैसे त्वरित अभिवादन के साथ वार्तालाप शुरू करना एक अच्छा विचार है। कुछ संवेदनशील के साथ बातचीत शुरू न करें, जैसे "[location] पर विरोध दर्ज करें" या एक संवेदनशील व्यापार रहस्य का खुलासा करके।
ओटीआर संभवत: अधिकांश वार्तालापों के लिए आवश्यक नहीं है, लेकिन जब आप कुछ संवेदनशील के बारे में बात करना चाहते हैं तो यह कुछ अतिरिक्त गोपनीयता प्रदान करता है। यह काफी अच्छी तरह से काम करना चाहिए, लेकिन हम सभी को यह मान लेना चाहिए कि पिजिन या ओटीआर प्लग-इन में कहीं न कहीं सुरक्षा छेद हैं, जिसका फायदा खुफिया एजेंसियां उठा सकती हैं, ठीक वैसे ही जैसे सॉफ्टवेयर के सभी टुकड़ों में हैं।
बेशक, ओटीआर का उपयोग हमेशा स्पष्ट पाठ में बात करने की तुलना में अधिक निजी होगा! (जब तक कि एनएसए आप पर अधिक ध्यान न देना शुरू कर दें, जब वे आपको एन्क्रिप्शन सॉफ्टवेयर का उपयोग करते हुए देखेंगे, जो एक संभावना भी है।)
