Az OTR jelentése “off the record”. Ez az online titkosított privát azonnali üzenetbeszélgetések módja. Végpontok közötti titkosítást használ, így a hálózati szolgáltató, a kormányzat és még maga az azonnali üzenetküldő szolgáltatás sem látja az üzenetek tartalmát.
Ezt nem túl nehéz beállítani, bár mindkét embernek a megfelelő szoftvert kell használnia, és egy gyors telepítési folyamaton kell átesnie, mielőtt a beszélgetéseit titkosítják.
Hogyan működik az OTR
ÖSSZEFÜGGŐ: Mi a titkosítás és hogyan működik?
Mint minden szoftver, az OTR sem tökéletes. A libpurple bármely sérülékenysége - a Pidginben és az Adiumban egyaránt használt mssaging könyvtár - vagy maga az OTR plug-in sérülékenysége lehetővé teheti a támadók számára a biztonságos munkamenet veszélyeztetését. Ha az NSA valóban rád akart szaglászni, akkor lehetséges, hogy már van módjuk megtörni az OTR-t.
De az OTR-nek több felhasználási lehetősége van, mint hogy csak elrejtse a beszélgetéseit az NSA elől. További titkosítási és hitelesítési réteget biztosít az AIM, a Google Talk, az ICQ, a Yahoo! Messenger, MSN Messenger vagy bármely más protokoll, a Pidgin vagy az Adium támogatása. Ez elrejti azt, amiről beszél, az Ön által használt azonnali üzenetküldő szolgáltatás, az internetszolgáltató, a helyi hálózat üzemeltetője és - elméletileg - az Ön internethasználatát figyelő hírszerző ügynökségek elől.
Az OTR hitelesítést is biztosít, így van némi garancia arra, hogy a tényleges emberrel beszél. Még akkor is, ha a fiókját feltörték volna, és valaki más megpróbálna veled beszélni a képernyőnévvel, hibát lát, Titkosítás információk nem egyeznének.
Bár az OTR valószínűleg nem tökéletes, további adatvédelmet nyújthat, ha kényes ügyekről kell online beszélnie.
Állítsa be az OTR-t
Az OTR a Pidgin azonnali üzenetküldő plug-inje. A használatához telepítenie kell Tört angolság és a Pidgin-OTR plug-in . Mindkettő elérhető a Windows rendszerhez, és a Linux disztribúció szoftvertáraiban kell lenniük. Mac OS X felhasználóknak kell használniuk Adium helyette.
A telepítés után indítsa el a Pidgin programot, és állítsa be fiókjait, ha még nem tette meg. Látogasson el az Eszközök> Bővítmények menübe, és aktiválja a Record off Messaging plug-inet.
Kattintson a Bővítmény konfigurálása gombra az opciók megtekintéséhez. Válassza ki azt a fiókot, amellyel privát módon szeretne csevegni, és kattintson a Generálás gombra, hogy létrehozzon egy privát kulcsot az adott fiókhoz. Ezt a kulcsot fogják használni az üzenetek titkosításához.
Ha az OTR-t több fiókkal szeretné használni, minden fiókhoz külön kell generálnia a kulcsokat.
Ha annak a személynek, akivel beszélgetni szeretne, még nincs beállítva az OTR, akkor ezt a folyamatot a saját számítógépén kell elvégeznie a szoftver beállítása és a privát kulcs előállítása érdekében.
Kezdjen privát beszélgetést
Ezután nyissa meg a beszélgetési ablakot azzal a személlyel, akivel beszélgetni szeretne. Megjelenik egy OTR gomb, amely azt mondja, hogy „Nem privát”, ha a beszélgetést nem védi az OTR. A kezdéshez kattintson a gombra, és válassza a Privát beszélgetés indítása lehetőséget.
Ekkor megjelenik egy üzenet, miszerint a munkamenet titkosítással van biztonságban, de a haverodat még nem igazolták. Ha ez nem működik, akkor a haverjának valószínűleg nincs megfelelően beállítva és konfigurálva az OTR.
Hitelesítse a haverját
Most hitelesíteni vagy igazolni szeretné a haverját. A folyamat elindításához kattintson ismét az OTR gombra, és válassza a Hitelesítse a barátot lehetőséget.
Válassza a Kérdés és válasz, Megosztott titok vagy Kézi ujjlenyomat-ellenőrzés lehetőséget. Az ötlet az, hogy igazolja, hogy az a személy, akivel kapcsolatba lépett, valójában a haverja, és nem csaló. Például találkozhat személyesen idő előtt, és választhat egy titkos kifejezést, amelyet később használ, vagy feltesz egy kérdést, amelyet csak ők tudnának.
A haverod látni fogja a hitelesítési kérdést, és pontosan be kell írnod. Ez megkülönbözteti a kis- és nagybetűket.
Amint a hitelesítés befejeződött, a beszélgetés állapota Ellenőrzetlenről Privátra változik.
Ismert kulcs ujjlenyomatok
Az OTR plug-in most emlékezni fog a haverod kulcs ujjlenyomatára. Amikor legközelebb csatlakozik az adott haverjához, az ellenőrzi, hogy ugyanazt a kulcsot használják-e, és automatikusan ellenőrzi őket. Ha valaki más veszélyezteti a fiókját, és megpróbál kapcsolódni egy másik kulcs ujjlenyomatával, akkor tud róla.
Tegye a jövőbeni beszélgetéseket priváttá
A beépülő modulnak automatikusan kezdeményeznie kell egy biztonságos beszélgetést a haverjával, valahányszor beszél vele.
Ne feledje, hogy az egyes beszélgetések során elküldött és fogadott első üzenetet titkosítatlanul küldi el! A biztonságos beszélgetés csak az üzenet elküldése után indul. Emiatt célszerű egy olyan gyors üdvözlettel kezdeni a beszélgetéseket, mint a „Szia”. Ne kezdjen beszélgetést valami érzékeny dologgal, például „Tiltakozzunk a [location]-nél” vagy egy érzékeny üzleti titok felfedésével.
Az OTR valószínűleg nem szükséges a beszélgetések túlnyomó többségéhez, de némi további adatvédelmet nyújt, ha valami érzékeny dologról kell beszélnie. Elég jól kell működnie, de valószínűleg mindannyian feltételeznénk, hogy valahol Pidginben vagy az OTR plug-inben vannak biztonsági lyukak, amelyeket a hírszerző ügynökségek ki tudnak használni, csakúgy, mint az összes szoftverben.
Természetesen az OTR használata mindig privátabb lesz, mint tiszta szöveggel beszélgetni! (Hacsak az NSA nem kezd jobban odafigyelni rád, amikor látják, hogy titkosító szoftvert használsz, ami szintén lehetőség.)
