OTR sta per "off the record". È un modo per crittografare le conversazioni di messaggi istantanei privati online. Utilizza la crittografia end-to-end in modo che il tuo provider di rete, il governo e persino il servizio di messaggistica istantanea non possano vedere il contenuto dei tuoi messaggi.
Non è troppo difficile da configurare, anche se entrambe le persone dovranno utilizzare il software corretto ed eseguire un rapido processo di configurazione prima che le conversazioni vengano crittografate.
Come funziona OTR
RELAZIONATO: Che cos'è la crittografia e come funziona?
Come tutti i software, OTR non è perfetto. Qualsiasi vulnerabilità in libpurple - la libreria mssaging utilizzata sia in Pidgin che in Adium - o una vulnerabilità nel plug-in OTR stesso potrebbe consentire a un utente malintenzionato di compromettere la tua sessione protetta. Se l'NSA voleva davvero curiosare su di te, è possibile che abbiano già un modo per infrangere l'OTR.
Ma OTR ha più usi che nascondere le tue conversazioni alla NSA. Fornisce un ulteriore livello di crittografia e autenticazione su AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger o qualsiasi altro protocollo supportato da Pidgin o Adium. Ciò nasconde ciò di cui parli dal servizio di messaggistica istantanea che stai utilizzando, dal tuo provider di servizi Internet, dal tuo operatore di rete locale e, in teoria, dalle agenzie di intelligence che monitorano il tuo utilizzo di Internet.
OTR fornisce anche l'autenticazione, quindi hai una certa garanzia di parlare con la persona reale. Anche se il loro account fosse stato compromesso e qualcun altro avesse tentato di parlarti con il suo nome utente, vedresti un errore perché il crittografia le informazioni non corrisponderebbero.
Sebbene OTR probabilmente non sia perfetto, può aggiungere ulteriore privacy se devi parlare di argomenti sensibili online.
Imposta OTR
OTR è un plug-in per la messaggistica istantanea Pidgin. Per usarlo, dovrai installarlo Pidgin e il Plug-in Pidgin-OTR . Entrambi sono disponibili per Windows e dovrebbero trovarsi nei repository software della tua distribuzione Linux. Gli utenti di Mac OS X dovranno utilizzare Adium anziché.
Dopo l'installazione, avvia Pidgin e imposta i tuoi account, se non l'hai già fatto. Visita il menu Strumenti> Plugin e attiva il plug-in di messaggistica off-the-record.
Fare clic sul pulsante Configura plug-in per visualizzarne le opzioni. Seleziona l'account con cui desideri chattare in privato e fai clic sul pulsante Genera per creare una chiave privata per quell'account specifico. Questa chiave verrà utilizzata per crittografare i tuoi messaggi.
Dovrai generare chiavi separatamente per ogni account se desideri utilizzare OTR con più account.
Se la persona con cui vuoi parlare non ha ancora configurato OTR, dovrà eseguire questa procedura sul proprio computer per configurare il software e generare una chiave privata.
Avvia una conversazione privata
Quindi, apri una finestra di conversazione con la persona con cui vuoi parlare. Vedrai un pulsante OTR che dice "Non privato" se una conversazione non è protetta con OTR. Fare clic sul pulsante e selezionare Avvia conversazione privata per iniziare.
Ora vedrai un messaggio che dice che la sessione è protetta dalla crittografia, ma che il tuo amico non è stato verificato. Se questo non funziona, probabilmente il tuo amico non ha OTR impostato e configurato correttamente.
Autentica il tuo amico
Ora vorrai autenticare o verificare il tuo amico. Per avviare questo processo, fai di nuovo clic sul pulsante OTR e seleziona Autentica amico.
Seleziona Domanda e risposta, Segreto condiviso o Verifica manuale dell'impronta digitale. L'idea qui è che stai verificando che la persona con cui ti sei connesso sia in realtà il tuo amico e non un impostore. Ad esempio, potresti incontrarti di persona in anticipo e scegliere una frase segreta che utilizzerai in seguito o fare una domanda che solo loro saprebbero.
Il tuo amico vedrà la richiesta di autenticazione e dovrà rispondere con il messaggio esatto che hai digitato. Fa distinzione tra maiuscole e minuscole.
Una volta completata l'autenticazione, lo stato della conversazione cambierà da Non verificato a Privato.
Impronte digitali chiave note
Il plug-in OTR ora ricorderà l'impronta digitale chiave del tuo amico. La prossima volta che ti connetti a quell'amico, controllerà che stia utilizzando la stessa chiave e lo verificherà automaticamente. Se qualcun altro compromette il proprio account e tenta di connettersi con un'impronta digitale della chiave diversa, lo saprai.
Rendi private le conversazioni future
Il plug-in dovrebbe ora avviare automaticamente una conversazione sicura con il tuo amico ogni volta che parli con lui.
Nota che il primo messaggio inviato e ricevuto in ogni conversazione viene inviato in chiaro! La conversazione protetta viene avviata solo dopo l'invio del messaggio. Per questo motivo, è una buona idea iniziare le conversazioni con un rapido saluto come "Ciao". Non iniziare una conversazione con qualcosa di sensibile, come "Protestiamo a [location]" o rivelando un segreto aziendale sensibile.
OTR probabilmente non è necessario per la maggior parte delle conversazioni, ma fornisce una maggiore privacy quando è necessario parlare di qualcosa di sensibile. Dovrebbe funzionare abbastanza bene, ma probabilmente dovremmo tutti presumere che ci siano buchi di sicurezza da qualche parte in Pidgin o nel plug-in OTR di cui le agenzie di intelligence potrebbero trarre vantaggio, proprio come ci sono in tutti i software.
Ovviamente, usare OTR sarà sempre più riservato che parlare in chiaro! (A meno che l'NSA non inizi a prestare maggiore attenzione a te quando vede che stai utilizzando un software di crittografia, che è anche una possibilità.)
