OTR oznacza „off the record”. To sposób na szyfrowanie prywatnych rozmów w czacie online. Używa szyfrowania typu end-to-end, więc Twój dostawca sieci, rząd, a nawet sam komunikator nie może zobaczyć treści Twoich wiadomości.
Nie jest to zbyt trudne do skonfigurowania, chociaż obie osoby będą musiały użyć odpowiedniego oprogramowania i przejść przez proces szybkiej konfiguracji, zanim Twoje rozmowy zostaną zaszyfrowane.
Jak działa OTR
ZWIĄZANE Z: Co to jest szyfrowanie i jak działa?
Jak każde oprogramowanie, OTR nie jest doskonały. Każda luka w zabezpieczeniach libpurple - bibliotece mssaging używanej zarówno w Pidgin, jak i Adium - lub luka w samej wtyczce OTR może pozwolić atakującemu na złamanie zabezpieczeń Twojej sesji. Jeśli NSA naprawdę chciał Cię podsłuchiwać, możliwe, że ma już sposób na złamanie OTR.
Ale OTR ma więcej zastosowań niż tylko ukrywanie rozmów przed NSA. Zapewnia dodatkową warstwę szyfrowania i uwierzytelniania przez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger lub jakikolwiek inny protokół obsługujący Pidgin lub Adium. To ukrywa to, o czym mówisz, przed komunikatorem internetowym, z którego korzystasz, dostawcą usług internetowych, lokalnym operatorem sieci i - w teorii - agencjami wywiadowczymi monitorującymi korzystanie z Internetu.
OTR zapewnia również uwierzytelnianie, więc masz pewną gwarancję, że rozmawiasz z właściwą osobą. Nawet jeśli ich konto zostało przejęte i ktoś inny próbował z Tobą rozmawiać, używając swojego pseudonimu, zobaczysz błąd, ponieważ szyfrowanie informacje nie pasowałyby.
Chociaż OTR prawdopodobnie nie jest doskonały, może zapewnić dodatkową prywatność, jeśli chcesz rozmawiać o drażliwych sprawach w Internecie.
Skonfiguruj OTR
OTR to wtyczka do komunikatora internetowego Pidgin. Aby go używać, musisz zainstalować Pidgin i Wtyczka Pidgin-OTR . Oba są dostępne dla systemu Windows i powinny znajdować się w repozytoriach oprogramowania dystrybucji systemu Linux. Użytkownicy Mac OS X będą musieli używać Adium zamiast.
Po instalacji uruchom Pidgin i skonfiguruj swoje konta, jeśli jeszcze tego nie zrobiłeś. Przejdź do menu Narzędzia> Wtyczki i aktywuj wtyczkę Off-the-Record Messaging.
Kliknij przycisk Konfiguruj wtyczkę, aby wyświetlić jego opcje. Wybierz konto, z którym chcesz rozmawiać prywatnie, i kliknij przycisk Generuj, aby utworzyć klucz prywatny dla tego konkretnego konta. Ten klucz będzie używany do szyfrowania wiadomości.
Jeśli chcesz używać OTR na wielu kontach, musisz wygenerować klucze osobno dla każdego konta.
Jeśli osoba, z którą chcesz rozmawiać, nie ma jeszcze skonfigurowanego OTR, będzie musiała przejść przez ten proces na swoim komputerze, aby skonfigurować oprogramowanie i wygenerować klucz prywatny.
Zainicjuj prywatną rozmowę
Następnie otwórz okno rozmowy z osobą, z którą chcesz porozmawiać. Jeśli rozmowa nie jest zabezpieczona przez OTR, zobaczysz przycisk OTR z napisem „Nie prywatna”. Kliknij przycisk i wybierz Rozpocznij prywatną rozmowę, aby rozpocząć.
Zobaczysz teraz komunikat, że sesja jest zabezpieczona szyfrowaniem, ale Twój znajomy nie został zweryfikowany. Jeśli to nie zadziała, prawdopodobnie Twój znajomy nie ma prawidłowo skonfigurowanego i skonfigurowanego OTR.
Uwierzytelnij swojego znajomego
Teraz będziesz chciał uwierzytelnić lub zweryfikować swojego znajomego. Aby rozpocząć ten proces, kliknij ponownie przycisk OTR i wybierz Uwierzytelnij znajomego.
Wybierz Pytanie i odpowiedź, Wspólne hasło lub Ręczna weryfikacja odcisków palców. Chodzi o to, że sprawdzasz, czy osoba, z którą się łączysz, jest w rzeczywistości Twoim kumplem, a nie oszustem. Na przykład możesz spotkać się osobiście z wyprzedzeniem i wybrać tajne wyrażenie, którego użyjesz później, lub zadać pytanie, które tylko oni będą znali.
Twój znajomy zobaczy monit o uwierzytelnienie i będzie musiał odpowiedzieć dokładną wiadomością, którą wpisałeś. Rozróżniana jest wielkość liter.
Po zakończeniu uwierzytelniania stan rozmowy zmieni się z Niezweryfikowany na Prywatny.
Znane kluczowe odciski palców
Wtyczka OTR zapamięta teraz odcisk palca klucza Twojego kumpla. Gdy następnym razem połączysz się z tym znajomym, sprawdzi, czy używa tego samego klucza, i automatycznie je zweryfikuje. Jeśli ktoś inny włamie się na jego konto i spróbuje połączyć się przy użyciu innego klucza odcisku palca, będziesz o tym wiedzieć.
Niech przyszłe rozmowy będą prywatne
Wtyczka powinna teraz automatycznie inicjować bezpieczną rozmowę z Twoim znajomym za każdym razem, gdy z nim rozmawiasz.
Zwróć uwagę, że pierwsza wiadomość wysłana i odebrana w każdej rozmowie jest wysyłana w postaci niezaszyfrowanej! Bezpieczna rozmowa jest inicjowana dopiero po wysłaniu wiadomości. Z tego powodu dobrym pomysłem jest rozpoczęcie rozmowy od szybkiego powitania, takiego jak „Cześć”. Nie zaczynaj rozmowy od czegoś delikatnego, np. „Protestujmy na [location]” lub od ujawnienia poufnej tajemnicy handlowej.
OTR prawdopodobnie nie jest konieczny w przypadku większości rozmów, ale zapewnia dodatkową prywatność, gdy trzeba porozmawiać o czymś wrażliwym. Powinno działać wystarczająco dobrze, ale wszyscy powinniśmy prawdopodobnie założyć, że gdzieś w Pidgin lub wtyczce OTR są luki w zabezpieczeniach, z których agencje wywiadowcze mogłyby skorzystać, tak jak we wszystkich programach.
Oczywiście korzystanie z OTR zawsze będzie bardziej prywatne niż mówienie czystym tekstem! (Chyba że NSA zacznie zwracać na Ciebie większą uwagę, gdy zobaczy, że używasz oprogramowania szyfrującego, co również jest możliwe).
