OTRは「オフレコ」の略です。これは、暗号化されたプライベートインスタントメッセージの会話をオンラインにする方法です。エンドツーエンドの暗号化を使用しているため、ネットワークプロバイダー、政府、さらにはインスタントメッセージングサービス自体でさえ、メッセージのコンテンツを見ることができません。
これを設定するのはそれほど難しくありませんが、会話が暗号化される前に、両方の人が正しいソフトウェアを使用し、簡単な設定プロセスを実行する必要があります。
OTRのしくみ
関連: 暗号化とは何ですか、そしてそれはどのように機能しますか?
すべてのソフトウェアと同様に、OTRは完璧ではありません。 libpurple(PidginとAdiumの両方で使用されるmssagingライブラリ)の脆弱性、またはOTRプラグイン自体の脆弱性により、攻撃者が安全なセッションを危険にさらす可能性があります。 NSAが本当にあなたを詮索したかったのなら、彼らはすでにOTRを破る方法を持っている可能性があります。
しかし、OTRには、会話をNSAから隠すだけではありません。 AIM、Googleトーク、ICQ、Yahoo!を介した暗号化と認証の追加レイヤーを提供します。メッセンジャー、MSNメッセンジャー、またはその他のプロトコルPidginまたはAdiumのサポート。これにより、使用しているインスタントメッセージングサービス、インターネットサービスプロバイダー、ローカルネットワークオペレーター、および理論的にはインターネットの使用状況を監視している情報機関から、話している内容が隠されます。
OTRは認証も提供するため、実際の人と話していることがある程度保証されます。アカウントが侵害され、他の誰かがスクリーン名であなたに話しかけようとしたとしても、エラーが発生するのは 暗号化 情報が一致しません。
OTRはおそらく完璧ではありませんが、機密事項についてオンラインで話す必要がある場合は、プライバシーを強化できます。
OTRを設定する
OTRは、Pidginインスタントメッセンジャーのプラグインです。使用するには、インストールする必要があります ピジン そしてその Pidgin-OTRプラグイン 。どちらもWindowsで利用可能であり、Linuxディストリビューションのソフトウェアリポジトリにある必要があります。 Mac OSXユーザーは使用する必要があります Adium 代わりに。
インストール後、Pidginを起動し、アカウントをまだ設定していない場合は設定します。 [ツール]> [プラグイン]メニューにアクセスし、オフレコメッセージングプラグインをアクティブにします。
[プラグインの構成]ボタンをクリックして、そのオプションを表示します。プライベートにチャットするアカウントを選択し、[生成]ボタンをクリックして、その特定のアカウントの秘密鍵を作成します。このキーは、メッセージを暗号化するために使用されます。
複数のアカウントでOTRを使用する場合は、アカウントごとに個別にキーを生成する必要があります。
話したい相手がまだOTRを設定していない場合は、自分のコンピュータでこのプロセスを実行して、ソフトウェアを設定し、秘密鍵を生成する必要があります。
プライベートな会話を開始する
次に、話したい相手との会話ウィンドウを開きます。会話がOTRで保護されていない場合は、「非公開ではありません」というOTRボタンが表示されます。ボタンをクリックし、[プライベート会話の開始]を選択して開始します。
セッションは暗号化で保護されていますが、バディが確認されていないことを示すメッセージが表示されます。これが機能しない場合は、バディがOTRを適切に設定および構成していない可能性があります。
バディを認証する
次に、バディを認証または検証する必要があります。このプロセスを開始するには、OTRボタンをもう一度クリックし、[バディの認証]を選択します。
質問と回答、共有シークレット、または手動指紋認証を選択します。ここでの考え方は、接続した相手が実際にはあなたの相棒であり、詐欺師ではないことを確認しているということです。たとえば、事前に直接会って、後で使用する秘密のフレーズを選択したり、相手だけが知っている質問をしたりすることができます。
バディには認証プロンプトが表示され、入力した正確なメッセージで応答する必要があります。大文字と小文字が区別されます。
認証が完了すると、会話のステータスが未確認から非公開に変わります。
既知の主要な指紋
これで、OTRプラグインはバディのキー指紋を記憶します。次回そのバディに接続すると、バディが同じキーを使用していることを確認し、自動的に確認します。他の誰かが自分のアカウントを侵害して別のキー指紋で接続しようとした場合、あなたはそれについて知っているでしょう。
将来の会話をプライベートにする
プラグインは、バディと話すたびに、バディとの安全な会話を自動的に開始するはずです。
各会話で送受信される最初のメッセージは暗号化されずに送信されることに注意してください。安全な会話は、メッセージが送信された後にのみ開始されます。このため、「こんにちは」のような簡単な挨拶で会話を始めることをお勧めします。 「[location]で抗議しよう」などのデリケートなものと会話を始めたり、デリケートなビジネスの秘密を明かしたりしないでください。
OTRは、大多数の会話にはおそらく必要ありませんが、機密性の高いことについて話す必要がある場合は、プライバシーが強化されます。十分に機能するはずですが、すべてのソフトウェアにあるのと同じように、PidginまたはOTRプラグインのどこかにセキュリティホールがあり、情報機関が利用できると想定する必要があります。
もちろん、OTRの使用は、平文で話すよりも常にプライベートになります。 (NSAが、暗号化ソフトウェアを使用していることを確認したときに、より注意を払うようにならない限り、これも可能性があります。)
