OTR означает «не для записи». Это способ вести зашифрованные личные мгновенные сообщения в Интернете. Он использует сквозное шифрование, поэтому ваш сетевой провайдер, правительство и даже сама служба обмена мгновенными сообщениями не могут видеть содержание ваших сообщений.
Это не так сложно настроить, хотя оба человека должны будут использовать правильное программное обеспечение и пройти процесс быстрой настройки, прежде чем ваши разговоры будут зашифрованы.
Как работает OTR
СВЯЗАННЫЕ С: Что такое шифрование и как оно работает?
Как и все программное обеспечение, OTR не идеальна. Любая уязвимость в libpurple - библиотеке сообщений, используемой как в Pidgin, так и в Adium, - или уязвимость в самом плагине OTR может позволить злоумышленнику скомпрометировать ваш безопасный сеанс. Если АНБ действительно хотело за вами подглядывать, возможно, у них уже есть способ взломать OTR.
Но OTR имеет больше применений, чем просто сокрытие ваших разговоров от АНБ. Он обеспечивает дополнительный уровень шифрования и аутентификации через AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger или любой другой протокол, поддерживаемый Pidgin или Adium. Это скрывает то, о чем вы говорите, от используемой вами службы обмена мгновенными сообщениями, вашего интернет-провайдера, вашего местного оператора сети и - теоретически - от спецслужб, контролирующих ваше использование Интернета.
OTR также обеспечивает аутентификацию, поэтому у вас есть некоторая гарантия, что вы разговариваете с реальным человеком. Даже если их аккаунт был взломан и кто-то другой попытался поговорить с вами под своим псевдонимом, вы бы увидели ошибку, потому что шифрование информация не совпадет.
Хотя OTR, вероятно, не идеален, он может добавить дополнительную конфиденциальность, если вам нужно поговорить о деликатных вопросах в Интернете.
Настроить OTR
OTR - это плагин для программы обмена мгновенными сообщениями Pidgin. Чтобы использовать его, вам необходимо установить Пиджин и Плагин Pidgin-OTR . Оба доступны для Windows и должны находиться в репозиториях программного обеспечения вашего дистрибутива Linux. Пользователям Mac OS X придется использовать Адиум вместо.
После установки запустите Pidgin и настройте свои учетные записи, если вы еще этого не сделали. Перейдите в меню «Инструменты»> «Плагины» и активируйте плагин «Off-the-Record Messaging».
Нажмите кнопку «Настроить плагин», чтобы просмотреть его параметры. Выберите учетную запись, с которой вы хотите поговорить в частном порядке, и нажмите кнопку «Создать», чтобы создать закрытый ключ для этой конкретной учетной записи. Этот ключ будет использоваться для шифрования ваших сообщений.
Вам нужно будет сгенерировать ключи отдельно для каждой учетной записи, если вы хотите использовать OTR с несколькими учетными записями.
Если человек, с которым вы хотите поговорить, еще не настроил OTR, ему нужно будет пройти этот процесс на своем компьютере, чтобы настроить свое программное обеспечение и сгенерировать закрытый ключ.
Начать личный разговор
Затем откройте окно беседы с человеком, с которым хотите поговорить. Вы увидите кнопку OTR с надписью «Не конфиденциально», если беседа не защищена с помощью OTR. Нажмите кнопку и выберите «Начать личную беседу», чтобы начать.
Теперь вы увидите сообщение о том, что сеанс защищен шифрованием, но ваш собеседник не прошел проверку. Если это не сработает, скорее всего, ваш собеседник неправильно настроил OTR.
Аутентифицируйте своего друга
Теперь вам нужно аутентифицировать или подтвердить своего собеседника. Чтобы начать этот процесс, снова нажмите кнопку OTR и выберите «Аутентифицировать друга».
Выберите Вопрос и ответ, Общий секрет или Ручная проверка отпечатка пальца. Идея здесь в том, что вы подтверждаете, что человек, с которым вы связаны, на самом деле ваш приятель, а не самозванец. Например, вы можете заранее встретиться лично и выбрать секретную фразу, которую будете использовать позже, или задать вопрос, который будут знать только они.
Ваш собеседник увидит запрос аутентификации и должен будет ответить тем же сообщением, которое вы ввели. Это чувствительно к регистру.
После завершения аутентификации статус вашего разговора изменится с Непроверенный на Частный.
Известные ключевые отпечатки пальцев
Теперь плагин OTR запомнит ключевой отпечаток вашего друга. В следующий раз, когда вы подключитесь к этому приятелю, он проверит, что он использует тот же ключ, и автоматически подтвердит их. Если кто-то другой взломает свою учетную запись и попытается подключиться с помощью другого отпечатка пальца, вы об этом узнаете.
Сделайте будущие разговоры конфиденциальными
Теперь плагин должен автоматически инициировать безопасный разговор с вашим собеседником каждый раз, когда вы с ним разговариваете.
Обратите внимание, что первое сообщение, отправленное и полученное в каждом разговоре, отправляется незашифрованным! Безопасный разговор начинается только после отправки сообщения. По этой причине рекомендуется начинать разговор с быстрого приветствия, например "Привет". Не начинайте разговор с чего-то деликатного, например «Давай протестуем по номеру [location]», или с раскрытия конфиденциальной деловой тайны.
OTR, вероятно, не требуется для подавляющего большинства разговоров, но он обеспечивает дополнительную конфиденциальность, когда вам нужно поговорить о чем-то конфиденциальном. Он должен работать достаточно хорошо, но мы все, вероятно, должны предположить, что где-то в Pidgin или плагине OTR есть дыры в безопасности, которыми спецслужбы могли бы воспользоваться, точно так же, как они есть во всех частях программного обеспечения.
Конечно, использование OTR всегда будет более конфиденциальным, чем разговор открытым текстом! (Если только АНБ не станет уделять вам больше внимания, когда увидит, что вы используете программное обеспечение для шифрования, что тоже возможно.)
