OTR significa "off the record". É uma forma de criptografar conversas de mensagens instantâneas privadas online. Ele usa criptografia de ponta a ponta para que seu provedor de rede, governo e até mesmo o próprio serviço de mensagens instantâneas não possam ver o conteúdo de suas mensagens.
Isso não é muito difícil de configurar, embora ambas as pessoas tenham que usar o software correto e passar por um rápido processo de configuração antes que suas conversas sejam criptografadas.
Como funciona o OTR
RELACIONADOS: O que é criptografia e como funciona?
Como todo software, OTR não é perfeito. Qualquer vulnerabilidade no libpurple - a biblioteca mssaging usada no Pidgin e no Adium - ou uma vulnerabilidade no próprio plug-in OTR pode permitir que um invasor comprometa sua sessão segura. Se a NSA realmente queria espionar você, é possível que eles já tenham uma maneira de quebrar o OTR.
Mas OTR tem mais utilidades do que apenas ocultar suas conversas da NSA. Ele fornece uma camada adicional de criptografia e autenticação sobre AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ou qualquer outro protocolo de suporte Pidgin ou Adium. Isso esconde o que você está falando do serviço de mensagens instantâneas que você está usando, seu provedor de serviços de Internet, sua operadora de rede local e - em teoria - agências de inteligência que monitoram seu uso de Internet.
OTR também fornece autenticação, então você tem alguma garantia de que está falando com a pessoa real. Mesmo se a conta deles fosse comprometida e outra pessoa tentasse falar com você com o nome de tela, você veria um erro porque o criptografia as informações não corresponderiam.
Embora o OTR provavelmente não seja perfeito, ele pode adicionar alguma privacidade adicional se você precisar conversar sobre assuntos delicados online.
Configurar OTR
OTR é um plug-in para o mensageiro instantâneo Pidgin. Para usá-lo, você precisará instalar Pidgin e a Plug-in Pidgin-OTR . Ambos estão disponíveis para Windows e devem estar nos repositórios de software de sua distribuição Linux. Os usuários do Mac OS X terão que usar Adium em vez de.
Após a instalação, inicie o Pidgin e configure suas contas, caso ainda não o tenha feito. Visite o menu Ferramentas> Plug-ins e ative o plug-in Off-the-Record Messaging.
Clique no botão Configurar Plug-in para ver suas opções. Selecione a conta com a qual deseja conversar em particular e clique no botão Gerar para criar uma chave privada para essa conta específica. Esta chave será usada para criptografar suas mensagens.
Você precisará gerar chaves separadamente para cada conta se quiser usar OTR com várias contas.
Se a pessoa com quem você deseja falar ainda não tem o OTR configurado, ela precisará passar por esse processo em seu próprio computador para configurar o software e gerar uma chave privada.
Inicie uma conversa privada
A seguir, abra uma janela de conversa com a pessoa com quem deseja falar. Você verá um botão OTR dizendo "Não privado" se uma conversa não estiver protegida com OTR. Clique no botão e selecione Iniciar conversa privada para começar.
Agora você verá uma mensagem dizendo que a sessão está protegida com criptografia, mas que seu amigo não foi verificado. Se isso não funcionar, seu amigo provavelmente não tem o OTR instalado e configurado corretamente.
Autentique seu amigo
Agora você vai querer autenticar ou verificar seu amigo. Para iniciar este processo, clique no botão OTR novamente e selecione Autenticar amigo.
Selecione Pergunta e resposta, Segredo compartilhado ou Verificação manual da impressão digital. A ideia aqui é que você está verificando se a pessoa com a qual está conectado é na verdade seu amigo e não um impostor. Por exemplo, você pode se encontrar pessoalmente com antecedência e escolher uma frase secreta que usará mais tarde ou fazer uma pergunta que só eles saberão.
Seu amigo verá o prompt de autenticação e terá que responder com a mensagem exata que você digitou. É sensível a maiúsculas e minúsculas.
Assim que a autenticação for concluída, o status da sua conversa mudará de Não verificado para Privado.
Impressões digitais importantes conhecidas
O plug-in OTR agora lembrará a impressão digital da chave do seu amigo. Na próxima vez que você se conectar a esse amigo, ele verificará se eles estão usando a mesma chave e os verificará automaticamente. Se outra pessoa comprometer sua conta e tentar se conectar com uma impressão digital de chave diferente, você saberá disso.
Tornar as conversas futuras privadas
O plug-in agora deve iniciar automaticamente uma conversa segura com seu amigo cada vez que você falar com ele.
Observe que a primeira mensagem enviada e recebida em cada conversa é enviada sem criptografia! A conversa segura só é iniciada após o envio da mensagem. Por esse motivo, é uma boa ideia iniciar as conversas com uma saudação rápida como “Oi”. Não inicie uma conversa com algo sensível, como "Vamos protestar no [location]" ou revelando um segredo comercial delicado.
O OTR provavelmente não é necessário para a grande maioria das conversas, mas fornece alguma privacidade adicional quando você precisa falar sobre algo sensível. Deve funcionar bem, mas provavelmente todos devemos presumir que há brechas de segurança em algum lugar no Pidgin ou no plug-in OTR das quais as agências de inteligência poderiam tirar proveito, assim como existem em todos os softwares.
Claro, usar o OTR será sempre mais privado do que falar em texto não criptografado! (A menos que a NSA comece a prestar mais atenção em você ao ver que você está usando um software de criptografia, o que também é uma possibilidade.)
