วิธี (และทำไม) ในการใช้ OTR สำหรับข้อความโต้ตอบแบบส่วนตัว

เนื้อหาที่ไม่ถูกแคช

OTR ย่อมาจาก“ off the record” เป็นวิธีเข้ารหัสการสนทนาข้อความโต้ตอบแบบทันทีทางออนไลน์ ใช้การเข้ารหัสแบบ end-to-end ดังนั้นผู้ให้บริการเครือข่ายของคุณรัฐบาลและแม้แต่บริการข้อความโต้ตอบแบบทันทีจะไม่เห็นเนื้อหาของข้อความของคุณ

การตั้งค่านี้ไม่ยากเกินไปแม้ว่าทั้งสองคนจะต้องใช้ซอฟต์แวร์ที่ถูกต้องและต้องผ่านขั้นตอนการตั้งค่าอย่างรวดเร็วก่อนที่การสนทนาของคุณจะได้รับการเข้ารหัส

OTR ทำงานอย่างไร

ที่เกี่ยวข้อง: การเข้ารหัสคืออะไรและทำงานอย่างไร

OTR ไม่สมบูรณ์แบบเช่นเดียวกับซอฟต์แวร์ทั้งหมด ช่องโหว่ใด ๆ ใน libpurple - ไลบรารี mssaging ที่ใช้ทั้งใน Pidgin และ Adium หรือช่องโหว่ในปลั๊กอิน OTR เองอาจทำให้ผู้โจมตีบุกรุกเซสชันที่ปลอดภัยของคุณได้ หาก NSA ต้องการสอดแนมคุณจริงๆเป็นไปได้ว่าพวกเขามีวิธีทำลาย OTR อยู่แล้ว

แต่ OTR มีประโยชน์มากกว่าแค่ซ่อนการสนทนาของคุณจาก NSA มีการเข้ารหัสและการรับรองความถูกต้องเพิ่มเติมผ่าน AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger หรือโปรโตคอลอื่น ๆ ที่รองรับ Pidgin หรือ Adium สิ่งนี้จะซ่อนสิ่งที่คุณกำลังพูดถึงจากบริการส่งข้อความโต้ตอบแบบทันทีที่คุณใช้ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการเครือข่ายในพื้นที่ของคุณและตามทฤษฎีแล้วหน่วยข่าวกรองจะตรวจสอบการใช้อินเทอร์เน็ตของคุณ

OTR ยังให้การรับรองความถูกต้องดังนั้นคุณจึงรับประกันได้ว่าคุณกำลังพูดคุยกับบุคคลจริง แม้ว่าบัญชีของพวกเขาจะถูกบุกรุกและมีคนอื่นพยายามพูดคุยกับคุณด้วยชื่อหน้าจอของพวกเขาคุณจะเห็นข้อผิดพลาดเนื่องจาก การเข้ารหัส ข้อมูลจะไม่ตรงกัน

แม้ว่า OTR อาจไม่สมบูรณ์แบบ แต่ก็สามารถเพิ่มความเป็นส่วนตัวเพิ่มเติมได้หากคุณต้องการพูดคุยเกี่ยวกับเรื่องละเอียดอ่อนทางออนไลน์

ตั้งค่า OTR

OTR เป็นปลั๊กอินสำหรับ Pidgin Instant Messenger ในการใช้งานคุณจะต้องติดตั้ง พิดจิน และ ปลั๊กอิน Pidgin-OTR . ทั้งสองอย่างพร้อมใช้งานสำหรับ Windows และควรอยู่ในที่เก็บซอฟต์แวร์ของการแจกจ่าย Linux ของคุณ ผู้ใช้ Mac OS X จะต้องใช้ Adium แทน.

หลังจากติดตั้งแล้วให้เปิด Pidgin และตั้งค่าบัญชีของคุณหากคุณยังไม่ได้ทำ ไปที่เมนู Tools> Plugins และเปิดใช้งานปลั๊กอิน Off-the-Record Messaging

คลิกปุ่มกำหนดค่าปลั๊กอินเพื่อดูตัวเลือก เลือกบัญชีที่คุณต้องการแชทแบบส่วนตัวแล้วคลิกปุ่มสร้างเพื่อสร้างคีย์ส่วนตัวสำหรับบัญชีนั้น ๆ คีย์นี้จะใช้ในการเข้ารหัสข้อความของคุณ

คุณจะต้องสร้างคีย์แยกกันสำหรับแต่ละบัญชีหากคุณต้องการใช้ OTR กับหลายบัญชี

หากคนที่คุณต้องการคุยด้วยยังไม่ได้ตั้งค่า OTR พวกเขาจะต้องทำตามขั้นตอนนี้ในคอมพิวเตอร์ของตนเองเพื่อตั้งค่าซอฟต์แวร์และสร้างคีย์ส่วนตัว

เริ่มการสนทนาส่วนตัว

จากนั้นเปิดหน้าต่างการสนทนากับบุคคลที่คุณต้องการคุยด้วย คุณจะเห็นปุ่ม OTR ที่ระบุว่า“ ไม่เป็นส่วนตัว” หากการสนทนาไม่ปลอดภัยด้วย OTR คลิกปุ่มและเลือกเริ่มการสนทนาส่วนตัวเพื่อเริ่มต้น

ตอนนี้คุณจะเห็นข้อความแจ้งว่าเซสชันปลอดภัยด้วยการเข้ารหัส แต่เพื่อนของคุณยังไม่ได้รับการยืนยัน หากไม่ได้ผลแสดงว่าเพื่อนของคุณไม่ได้ตั้งค่า OTR และกำหนดค่าอย่างถูกต้อง

รับรองความถูกต้องของคุณบัดดี้

ตอนนี้คุณจะต้องตรวจสอบสิทธิ์หรือยืนยันเพื่อนของคุณ ในการเริ่มต้นกระบวนการนี้ให้คลิกปุ่ม OTR อีกครั้งและเลือกรับรองความถูกต้องบัดดี้

เลือกคำถามและคำตอบความลับที่ใช้ร่วมกันหรือการตรวจสอบลายนิ้วมือด้วยตนเอง แนวคิดคือคุณกำลังยืนยันว่าบุคคลที่คุณเชื่อมต่อด้วยนั้นเป็นเพื่อนของคุณจริง ๆ ไม่ใช่ผู้แอบอ้าง ตัวอย่างเช่นคุณสามารถพบกันล่วงหน้าและเลือกวลีลับที่จะใช้ในภายหลังหรือถามคำถามที่พวกเขารู้เท่านั้น

เพื่อนของคุณจะเห็นข้อความแจ้งการตรวจสอบสิทธิ์และจะต้องตอบกลับด้วยข้อความที่คุณพิมพ์ เป็นกรณี ๆ ไป

เมื่อการรับรองความถูกต้องเสร็จสมบูรณ์สถานะของการสนทนาของคุณจะเปลี่ยนจากไม่ได้รับการยืนยันเป็นส่วนตัว

ลายนิ้วมือที่เป็นที่รู้จัก

ตอนนี้ปลั๊กอิน OTR จะจดจำลายนิ้วมือที่สำคัญของเพื่อนของคุณ ในครั้งต่อไปที่คุณเชื่อมต่อกับเพื่อนคนนั้นระบบจะตรวจสอบว่าพวกเขาใช้คีย์เดียวกันและยืนยันโดยอัตโนมัติ หากมีผู้อื่นบุกรุกบัญชีของตนและพยายามเชื่อมต่อด้วยลายนิ้วมือคีย์อื่นคุณจะทราบได้

ทำให้การสนทนาในอนาคตเป็นส่วนตัว

ตอนนี้ปลั๊กอินควรเริ่มต้นการสนทนาที่ปลอดภัยกับเพื่อนของคุณโดยอัตโนมัติทุกครั้งที่คุณคุยกับพวกเขา

โปรดทราบว่าข้อความแรกที่ส่งและรับในแต่ละการสนทนาจะถูกส่งโดยไม่เข้ารหัส! การสนทนาที่ปลอดภัยจะเริ่มต้นหลังจากส่งข้อความแล้วเท่านั้น ด้วยเหตุนี้จึงควรเริ่มการสนทนาด้วยคำทักทายสั้น ๆ เช่น“ สวัสดี” อย่าเริ่มการสนทนาด้วยสิ่งที่ละเอียดอ่อนเช่น“ มาประท้วงกันที่ [location]” หรือเปิดเผยความลับทางธุรกิจที่ละเอียดอ่อน

---

OTR อาจไม่จำเป็นสำหรับการสนทนาส่วนใหญ่ แต่จะให้ความเป็นส่วนตัวเพิ่มเติมเมื่อคุณต้องการพูดคุยเกี่ยวกับสิ่งที่ละเอียดอ่อน มันควรจะทำงานได้ดีเพียงพอ แต่เราทุกคนน่าจะคิดว่ามีช่องโหว่ด้านความปลอดภัยอยู่ที่ไหนสักแห่งใน Pidgin หรือปลั๊กอิน OTR ที่หน่วยข่าวกรองสามารถใช้ประโยชน์ได้เช่นเดียวกับที่มีอยู่ในซอฟต์แวร์ทุกชิ้น

แน่นอนว่าการใช้ OTR จะมีความเป็นส่วนตัวมากกว่าการพูดคุยด้วยข้อความที่ชัดเจนเสมอ! (เว้นแต่ NSA จะเริ่มให้ความสนใจคุณมากขึ้นเมื่อพวกเขาเห็นว่าคุณกำลังใช้ซอฟต์แวร์เข้ารหัสซึ่งก็มีความเป็นไปได้เช่นกัน)