OTR står för "off the record". Det är ett sätt att kryptera privata chattkonversationer online. Den använder end-to-end-kryptering så att din nätverksleverantör, myndighet och till och med snabbmeddelandetjänsten inte kan se innehållet i dina meddelanden.
Det här är inte så svårt att konfigurera, även om båda personerna måste använda rätt programvara och gå igenom en snabb installationsprocess innan dina konversationer krypteras.
Hur OTR fungerar
RELATERAD: Vad är kryptering och hur fungerar det?
Liksom all programvara är OTR inte perfekt. Varje sårbarhet i libpurple - mssaging-biblioteket som används i både Pidgin och Adium - eller en sårbarhet i själva OTR-plugin-programmet kan göra det möjligt för en angripare att kompromissa med din säkra session. Om NSA verkligen ville snoka på dig är det möjligt att de redan har ett sätt att bryta OTR.
Men OTR har fler användningsområden än att bara dölja dina konversationer från NSA. Det ger ett ytterligare lager av kryptering och autentisering över AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger eller något annat protokoll Pidgin eller Adium-stöd. Detta döljer vad du pratar om från chattjänsten du använder, din internetleverantör, din lokala nätoperatör och - i teorin - underrättelsetjänster som övervakar din internetanvändning.
OTR tillhandahåller också autentisering, så du har viss garanti för att du pratar med den faktiska personen. Även om deras konto komprometterades och någon annan försökte prata med dig med deras skärmnamn, skulle du se ett fel eftersom kryptering informationen skulle inte stämma överens.
Även om OTR förmodligen inte är perfekt kan det lägga till ytterligare integritet om du behöver prata om känsliga frågor online.
Ställ in OTR
OTR är ett plugin-program för Pidgin instant messenger. För att kunna använda den måste du installera Pidgin och den Pidgin-OTR-plugin . Båda är tillgängliga för Windows och bör finnas i din Linux-distributionens programvarulager. Mac OS X-användare måste använda Adium istället.
Efter installationen startar du Pidgin och ställer in dina konton om du inte redan har gjort det. Besök menyn Verktyg> Insticksprogram och aktivera insticksprogrammet Off-the-Record Messaging.
Klicka på knappen Konfigurera plugin för att se alternativen. Välj det konto du vill chatta privat med och klicka på knappen Skapa för att skapa en privat nyckel för det specifika kontot. Den här nyckeln kommer att användas för att kryptera dina meddelanden.
Du måste generera nycklar separat för varje konto om du vill använda OTR med flera konton.
Om personen du vill prata med inte har konfigurerat OTR ännu, måste de gå igenom denna process på sin egen dator för att konfigurera sin programvara och generera en privat nyckel.
Starta en privat konversation
Öppna sedan ett konversationsfönster med personen du vill prata med. Du ser en OTR-knapp som säger "Inte privat" om en konversation inte skyddas med OTR. Klicka på knappen och välj Starta privat konversation för att börja.
Nu visas ett meddelande som säger att sessionen är säker med kryptering, men att din kompis inte har verifierats. Om detta inte fungerar har din kompis sannolikt inte OTR konfigurerad och konfigurerad korrekt.
Autentisera din kompis
Nu vill du autentisera eller bekräfta din kompis. För att starta denna process, klicka på OTR-knappen igen och välj Autentisera kompis.
Välj Fråga och svar, Delad hemlighet eller Manuell fingeravtrycksverifiering. Tanken här är att du verifierar att personen du har anslutit till faktiskt är din kompis och inte en bedragare. Du kan till exempel träffas personligen i förväg och välja en hemlig fras som du kommer att använda senare eller ställa en fråga bara de skulle veta.
Din kompis ser autentiseringsprompten och måste svara med det exakta meddelandet du skrev. Det är skiftlägeskänsligt.
När autentiseringen är klar ändras konversationsstatusen från Overifierad till Privat.
Kända viktiga fingeravtryck
OTR-plugin-programmet kommer nu ihåg din kompis nyckelfingeravtryck. Nästa gång du ansluter till den kompisen kontrollerar den att de använder samma nyckel och verifierar dem automatiskt. Om någon annan äventyrar sitt konto och försöker ansluta till ett annat nyckelfingeravtryck vet du om det.
Gör framtida konversationer privata
Plugin-programmet ska nu automatiskt inleda en säker konversation med din kompis varje gång du pratar med dem.
Observera att det första meddelandet som skickas och tas emot i varje konversation skickas okrypterat! Den säkra konversationen inleds först efter att meddelandet har skickats. Av den anledningen är det en bra idé att starta konversationer med en snabb hälsning som "Hej". Starta inte en konversation med något känsligt, som "Låt oss protestera på [location]" eller genom att avslöja en känslig affärshemlighet.
OTR är förmodligen inte nödvändigt för de allra flesta samtal, men det ger ytterligare integritet när du behöver prata om något känsligt. Det borde fungera tillräckligt bra, men vi borde antagligen alla anta att det finns säkerhetshål någonstans i Pidgin eller OTR-plugin-programmet som underrättelsetjänster kan dra nytta av, precis som det finns i alla programvaror.
Naturligtvis är det alltid mer privat att använda OTR än att prata i klartext! (Om inte NSA börjar ägna mer uppmärksamhet åt dig när de ser att du använder krypteringsprogram, vilket också är en möjlighet.)
