OTR은 "비공개"를 의미합니다. 온라인에서 비공개 인스턴트 메시지 대화를 암호화하는 방법입니다. 종단 간 암호화를 사용하므로 네트워크 제공 업체, 정부 기관 및 인스턴트 메시징 서비스 자체도 메시지 내용을 볼 수 없습니다.
두 사람 모두 올바른 소프트웨어를 사용하고 대화가 암호화되기 전에 빠른 설정 프로세스를 거쳐야하지만 설정하기가 그리 어렵지 않습니다.
OTR의 작동 원리
모든 소프트웨어와 마찬가지로 OTR은 완벽하지 않습니다. libpurple의 취약점 (Pidgin과 Adium 모두에서 사용되는 mssaging 라이브러리) 또는 OTR 플러그인 자체의 취약점으로 인해 공격자가 보안 세션을 손상시킬 수 있습니다. NSA가 정말로 당신을 스누핑하기를 원했다면 이미 OTR을 깰 방법이있을 수 있습니다.
그러나 OTR은 NSA에서 대화를 숨기는 것보다 더 많은 용도를 가지고 있습니다. AIM, Google Talk, ICQ, Yahoo!를 통해 추가 암호화 및 인증 계층을 제공합니다. 메신저, MSN 메신저 또는 기타 프로토콜 Pidgin 또는 Adium 지원. 이렇게하면 사용중인 인스턴트 메시징 서비스, 인터넷 서비스 제공 업체, 지역 네트워크 운영자, 그리고 이론적으로는 인터넷 사용을 모니터링하는 정보 기관으로부터 말하는 내용이 숨겨집니다.
OTR은 또한 인증을 제공하므로 실제 사람과 대화하고 있다는 보장이 있습니다. 계정이 도용되어 다른 사람이 자신의 대화명을 사용하여 대화를 시도하더라도 오류가 표시됩니다. 암호화 정보가 일치하지 않습니다.
OTR이 완벽하지는 않지만 온라인에서 민감한 문제에 대해 이야기해야하는 경우 개인 정보 보호를 추가 할 수 있습니다.
OTR 설정
OTR은 Pidgin 인스턴트 메신저 용 플러그인입니다. 사용하려면 다음을 설치해야합니다. 피진 그리고 Pidgin-OTR 플러그인 . 둘 다 Windows에서 사용할 수 있으며 Linux 배포의 소프트웨어 저장소에 있어야합니다. Mac OS X 사용자는 Adium 대신.
설치 후 Pidgin을 실행하고 아직 설정하지 않은 경우 계정을 설정합니다. 도구> 플러그인 메뉴로 이동하여 녹화되지 않은 메시징 플러그인을 활성화합니다.
옵션을 보려면 플러그인 구성 버튼을 클릭합니다. 비공개로 채팅 할 계정을 선택하고 생성 버튼을 클릭하여 특정 계정에 대한 비공개 키를 만듭니다. 이 키는 메시지를 암호화하는 데 사용됩니다.
여러 계정에서 OTR을 사용하려면 각 계정에 대해 개별적으로 키를 생성해야합니다.
대화하려는 사람이 아직 OTR을 설정하지 않은 경우 자신의 컴퓨터에서이 프로세스를 거쳐 소프트웨어를 설정하고 비공개 키를 생성해야합니다.
비공개 대화 시작
그런 다음 대화하려는 사람과 대화 창을 엽니 다. 대화가 OTR로 보안되지 않은 경우 '비공개'라는 OTR 버튼이 표시됩니다. 버튼을 클릭하고 시작하려면 비공개 대화 시작을 선택합니다.
이제 세션이 암호화로 보호되었지만 친구가 확인되지 않았다는 메시지가 표시됩니다. 그래도 작동하지 않으면 친구가 OTR을 올바르게 설정하고 구성하지 않은 것일 수 있습니다.
버디 인증
이제 친구를 인증하거나 확인해야합니다. 이 과정을 시작하려면 OTR 버튼을 다시 클릭하고 Authenticate buddy를 선택하십시오.
질문 및 답변, 공유 암호 또는 수동 지문 확인을 선택합니다. 여기서 아이디어는 연결 한 사람이 실제로 사기꾼이 아니라 친구인지 확인하는 것입니다. 예를 들어 미리 직접 만나 나중에 사용할 비밀 문구를 선택하거나 그들 만 알 수있는 질문을 할 수 있습니다.
친구에게 인증 프롬프트가 표시되고 입력 한 정확한 메시지로 응답해야합니다. 대소 문자를 구분합니다.
인증이 완료되면 대화 상태가 확인되지 않음에서 비공개로 변경됩니다.
알려진 키 지문
이제 OTR 플러그인이 친구의 키 지문을 기억합니다. 다음에 해당 친구에게 연결하면 동일한 키를 사용하고 있는지 확인하고 자동으로 확인합니다. 다른 사람이 자신의 계정을 도용하여 다른 키 지문으로 연결을 시도하면 그 사실을 알게됩니다.
향후 대화를 비공개로 설정
이제 플러그인은 대화 할 때마다 대화 상대와 자동으로 보안 대화를 시작합니다.
각 대화에서주고받은 첫 번째 메시지는 암호화되지 않은 상태로 전송됩니다. 보안 대화는 메시지가 전송 된 후에 만 시작됩니다. 따라서 "안녕하세요"와 같은 빠른 인사로 대화를 시작하는 것이 좋습니다. "[location]에서 항의하자"와 같이 민감한 사람과 대화를 시작하거나 민감한 사업 비밀을 공개하지 마세요.
OTR은 대부분의 대화에 필요하지 않을 수 있지만 민감한 내용에 대해 이야기해야 할 때 추가적인 개인 정보 보호를 제공합니다. 충분히 잘 작동해야하지만 모든 소프트웨어에있는 것처럼 정보 기관이 활용할 수있는 Pidgin 또는 OTR 플러그인 어딘가에 보안 허점이 있다고 가정해야합니다.
물론 OTR을 사용하는 것은 일반 텍스트로 말하는 것보다 항상 더 사적인 것입니다! (NSA가 사용자가 암호화 소프트웨어를 사용하고 있다는 사실을 알게되었을 때 더 많은주의를 기울이지 않는 한, 가능성도 있습니다.)
