OTR adalah singkatan dari "off the record". Ini adalah cara untuk mengenkripsi percakapan pesan instan pribadi secara online. Ini menggunakan enkripsi ujung ke ujung sehingga penyedia jaringan, pemerintah, dan bahkan layanan perpesanan instan itu sendiri tidak dapat melihat konten pesan Anda.
Ini tidak terlalu sulit untuk disiapkan, meskipun kedua orang harus menggunakan perangkat lunak yang benar dan melalui proses penyiapan yang cepat sebelum percakapan Anda akan dienkripsi.
Bagaimana OTR Bekerja
TERKAIT: Apa Itu Enkripsi, dan Bagaimana Cara Kerjanya?
Seperti semua perangkat lunak, OTR tidaklah sempurna. Kerentanan apa pun di libpurple - pustaka mssaging yang digunakan di Pidgin dan Adium - atau kerentanan di plugin OTR itu sendiri dapat memungkinkan penyerang menyusupi sesi aman Anda. Jika NSA benar-benar ingin mengintip Anda, mungkin mereka sudah memiliki cara untuk menghentikan OTR.
Tetapi OTR memiliki lebih banyak kegunaan daripada hanya menyembunyikan percakapan Anda dari NSA. Ini memberikan lapisan enkripsi dan otentikasi tambahan melalui AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, atau protokol lainnya yang mendukung Pidgin atau Adium. Ini menyembunyikan apa yang Anda bicarakan dari layanan perpesanan instan yang Anda gunakan, penyedia layanan Internet Anda, operator jaringan lokal Anda, dan - secara teori - badan intelijen yang memantau penggunaan Internet Anda.
OTR juga menyediakan autentikasi, jadi Anda memiliki jaminan bahwa Anda sedang berbicara dengan orang yang sebenarnya. Meskipun akun mereka telah disusupi dan orang lain mencoba untuk berbicara dengan Anda dengan nama layarnya, Anda akan melihat kesalahan karena enkripsi informasi tidak akan cocok.
Meskipun OTR mungkin tidak sempurna, OTR dapat menambahkan beberapa privasi tambahan jika Anda perlu membicarakan masalah sensitif secara online.
Siapkan OTR
OTR adalah plug-in untuk instant messenger Pidgin. Untuk menggunakannya, Anda perlu menginstal Pidgin dan Pengaya Pidgin-OTR . Keduanya tersedia untuk Windows dan harus ada di repositori perangkat lunak distribusi Linux Anda. Pengguna Mac OS X harus menggunakan Adium sebagai gantinya.
Setelah penginstalan, luncurkan Pidgin dan siapkan akun Anda jika Anda belum melakukannya. Kunjungi menu Tools> Plugins dan aktifkan plug-in Off-the-Record Messaging.
Klik tombol Configure Plugin untuk melihat opsinya. Pilih akun yang ingin Anda ajak mengobrol secara pribadi dan klik tombol Buat untuk membuat kunci pribadi untuk akun tertentu itu. Kunci ini akan digunakan untuk mengenkripsi pesan Anda.
Anda harus membuat kunci secara terpisah untuk setiap akun jika Anda ingin menggunakan OTR dengan banyak akun.
Jika orang yang ingin Anda ajak bicara belum menyiapkan OTR, mereka harus melakukan proses ini di komputernya sendiri untuk menyiapkan perangkat lunaknya dan membuat kunci pribadi.
Mulailah Percakapan Pribadi
Selanjutnya, buka jendela percakapan dengan orang yang ingin Anda ajak bicara. Anda akan melihat tombol OTR bertuliskan "Tidak pribadi" jika percakapan tidak diamankan dengan OTR. Klik tombol dan pilih Mulai percakapan pribadi untuk memulai.
Sekarang Anda akan melihat pesan yang mengatakan bahwa sesi diamankan dengan enkripsi, tetapi teman Anda belum diverifikasi. Jika ini tidak berhasil, kemungkinan sobat Anda tidak memiliki OTR yang disiapkan dan dikonfigurasi dengan benar.
Otentikasi Sobat Anda
Sekarang Anda ingin mengautentikasi, atau memverifikasi, teman Anda. Untuk memulai proses ini, klik tombol OTR lagi dan pilih Autentikasi sobat.
Pilih Tanya jawab, Rahasia bersama, atau Verifikasi sidik jari manual. Idenya di sini adalah Anda memverifikasi bahwa orang yang terhubung dengan Anda sebenarnya adalah teman Anda dan bukan penipu. Misalnya, Anda dapat bertemu langsung sebelumnya dan memilih frasa rahasia yang akan Anda gunakan nanti atau mengajukan pertanyaan yang hanya mereka ketahui.
Teman Anda akan melihat permintaan otentikasi dan harus merespons dengan pesan yang Anda ketikkan. Peka huruf besar / kecil.
Setelah otentikasi selesai, status percakapan Anda akan berubah dari Belum diverifikasi menjadi Pribadi.
Sidik Jari Kunci yang Diketahui
Plug-in OTR sekarang akan mengingat sidik jari kunci teman Anda. Lain kali Anda terhubung dengan teman itu, itu akan memeriksa bahwa mereka menggunakan kunci yang sama dan secara otomatis memverifikasi mereka. Jika orang lain membobol akunnya dan mencoba untuk terhubung dengan sidik jari kunci yang berbeda, Anda akan mengetahuinya.
Jadikan Percakapan di Masa Depan Pribadi
Plug-in sekarang secara otomatis memulai percakapan aman dengan teman Anda setiap kali Anda berbicara dengan mereka.
Perhatikan bahwa pesan pertama yang dikirim dan diterima di setiap percakapan dikirim tanpa enkripsi! Percakapan aman hanya dimulai setelah pesan dikirim. Untuk alasan ini, ada baiknya memulai percakapan dengan sapaan singkat seperti "Hai". Jangan memulai percakapan dengan sesuatu yang sensitif, seperti "Mari protes di [location]" atau dengan mengungkapkan rahasia bisnis yang sensitif.
OTR mungkin tidak diperlukan untuk sebagian besar percakapan, tetapi OTR memberikan privasi tambahan saat Anda perlu membicarakan sesuatu yang sensitif. Ini seharusnya bekerja dengan cukup baik, tetapi kita semua mungkin berasumsi ada lubang keamanan di suatu tempat di Pidgin atau plug-in OTR yang dapat dimanfaatkan oleh badan intelijen, seperti yang ada di semua bagian perangkat lunak.
Tentu saja, menggunakan OTR akan selalu lebih pribadi daripada berbicara dalam teks biasa! (Kecuali jika NSA mulai lebih memperhatikan Anda saat mereka melihat Anda menggunakan perangkat lunak enkripsi, itu mungkin saja terjadi.)
