OTR står for "off the record." Det er en måte å kryptere private chat-samtaler på nettet. Den bruker end-to-end-kryptering, slik at nettverksleverandøren din, myndighetene og til og med chat-tjenesten selv ikke kan se innholdet i meldingene dine.
Dette er ikke så vanskelig å sette opp, selv om begge mennesker må bruke riktig programvare og gjennomgå en rask installasjonsprosess før samtalene dine blir kryptert.
Hvordan OTR fungerer
I SLEKT: Hva er kryptering, og hvordan fungerer det?
Som all programvare er OTR ikke perfekt. Enhver sårbarhet i libpurple - meldingsbiblioteket som brukes i både Pidgin og Adium - eller et sårbarhet i selve OTR-plugin-modulen, kan tillate en angriper å kompromittere den sikre økten din. Hvis NSA virkelig ønsket å lure på deg, er det mulig at de allerede har en måte å bryte OTR på.
Men OTR har flere bruksområder enn bare å skjule samtalene dine fra NSA. Det gir et ekstra lag med kryptering og autentisering over AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger eller annen protokoll Pidgin eller Adium-støtte. Dette skjuler det du snakker om fra chat-tjenesten du bruker, din internettleverandør, din lokale nettverksoperatør, og - i teorien - etterretningsbyråer som overvåker din internettbruk.
OTR gir også autentisering, så du har en viss garanti for at du snakker med den faktiske personen. Selv om kontoen deres var kompromittert og noen andre prøvde å snakke med deg med skjermnavnet, ville du se en feil fordi kryptering informasjon ville ikke stemme overens.
Selv om OTR sannsynligvis ikke er perfekt, kan det legge til litt ekstra personvern hvis du trenger å snakke om sensitive saker på nettet.
Sett opp OTR
OTR er en plugin for Pidgin instant messenger. For å bruke den, må du installere Pidgin og Pidgin-OTR plug-in . Begge er tilgjengelige for Windows og skal være i Linux-distribusjonens programvarelager. Mac OS X-brukere må bruke Adium i stedet.
Etter installasjon, start Pidgin og konfigurer kontoene dine hvis du ikke allerede har gjort det. Gå til Verktøy> Plugins-menyen og aktiver plugin-modulen Off-the-Record Messaging.
Klikk på Konfigurer plugin-knappen for å se alternativene. Velg kontoen du vil chatte privat med, og klikk på Generer-knappen for å opprette en privat nøkkel for den aktuelle kontoen. Denne nøkkelen vil bli brukt til å kryptere meldingene dine.
Du må generere nøkler separat for hver konto hvis du vil bruke OTR med flere kontoer.
Hvis personen du vil snakke med, ikke har OTR konfigurert ennå, må de gå gjennom denne prosessen på sin egen datamaskin for å konfigurere programvaren og generere en privat nøkkel.
Start en privat samtale
Deretter åpner du et samtalevindu med personen du vil snakke med. Du ser en OTR-knapp som sier "Ikke privat" hvis en samtale ikke er sikret med OTR. Klikk på knappen og velg Start privat samtale for å begynne.
Du vil nå se en melding om at økten er sikret med kryptering, men at kompisen din ikke er bekreftet. Hvis dette ikke fungerer, har kompisen sannsynligvis ikke OTR satt opp og konfigurert riktig.
Autentiser kompisen din
Nå vil du autentisere eller bekrefte kompisen din. For å starte denne prosessen, klikk på OTR-knappen igjen og velg Autentiser kompis.
Velg Spørsmål og svar, Delt hemmelighet eller Manuell bekreftelse av fingeravtrykk. Tanken her er at du bekrefter at personen du har koblet til, faktisk er din kompis og ikke en bedrager. For eksempel kan du møte personlig på forhånd og velge en hemmelig setning du vil bruke senere, eller stille et spørsmål bare de ville vite.
Kompisen din ser autentiseringsprompten og må svare med den nøyaktige meldingen du skrev inn. Det er store og små bokstaver.
Når godkjenningen er fullført, endres statusen til samtalen din fra Uverifisert til Privat.
Kjente fingeravtrykk
OTR-programtillegget husker nå kompisens nøkkel fingeravtrykk. Neste gang du kobler deg til den kompisen, vil den sjekke at de bruker samme nøkkel og automatisk bekrefte dem. Hvis noen andre kompromitterer kontoen sin og prøver å få kontakt med et annet fingeravtrykk, vil du vite om det.
Gjør fremtidige samtaler private
Plugin-modulen skal nå automatisk starte en sikker samtale med kompisen din hver gang du snakker med dem.
Merk at den første meldingen som sendes og mottas i hver samtale sendes ukryptert! Den sikre samtalen initieres først etter at meldingen er sendt. Av denne grunn er det lurt å starte samtaler med en rask hilsen som "Hei." Ikke start en samtale med noe følsomt, som "La oss protestere på [location]" eller ved å avsløre en følsom forretningshemmelighet.
OTR er sannsynligvis ikke nødvendig for de aller fleste samtaler, men det gir litt ekstra privatliv når du trenger å snakke om noe følsomt. Det skal fungere bra nok, men vi burde antagelig alle anta at det er sikkerhetshull et sted i Pidgin eller OTR-plugin-modulen som etterretningsbyråer kan dra nytte av, akkurat som det er i alle programvare.
Selvfølgelig vil bruk av OTR alltid være mer privat enn å snakke i klar tekst! (Med mindre NSA begynner å være mer oppmerksom på deg når de ser at du bruker krypteringsprogramvare, noe som også er en mulighet.)
