Cum (și de ce) să utilizați OTR pentru mesageria instantă privată
OTR înseamnă "în afara înregistrării". Este o modalitate de a face conversații online private cu mesaje criptate criptate. Utilizează criptarea end-to-end, astfel încât furnizorul dvs. de rețea, guvernul și chiar serviciul de mesagerie instantanee să nu poată vedea conținutul mesajelor dvs..
Acest lucru nu este prea greu de configurat, deși ambii oameni vor trebui să utilizeze software-ul corect și să treacă printr-un proces de configurare rapidă înainte ca conversațiile dvs. să fie criptate.
Cum funcționează OTR
Ca tot software-ul, OTR nu este perfect. Orice vulnerabilitate din libpurple - biblioteca de redare folosită atât în Pidgin, cât și în Adium - sau o vulnerabilitate în plugin-ul OTR ar putea permite unui atacator să compromită sesiunea dvs. sigură. Dacă ANS vroia cu adevărat să vă spună, este posibil să aibă deja o cale de a sparge OTR.
Dar OTR are mai multe utilizări decât ascunderea convorbirilor dvs. de la ANS. Acesta oferă un strat suplimentar de criptare și autentificare peste AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger sau orice alt suport de protocol Pidgin sau Adium. Acest lucru ascunde ceea ce vorbești de la serviciul de mesagerie instant pe care îl utilizați, furnizorul dvs. de servicii de internet, operatorul dvs. de rețea locală și - în teorie - agențiile de informații care vă monitorizează utilizarea Internetului.
OTR furnizează, de asemenea, autentificare, astfel încât să aveți o anumită garanție că vorbești cu persoana actuală. Chiar dacă contul lor a fost compromis și altcineva a încercat să vorbească cu numele dvs. de ecran, ați vedea o eroare deoarece informațiile de criptare nu s-ar potrivi.
În timp ce probabil că OTR nu este perfectă, poate adăuga o anumită confidențialitate suplimentară dacă trebuie să vorbești online despre chestiuni sensibile.
Configurați OTR
OTR este un plug-in pentru mesagerul instant Pidgin. Pentru ao folosi, va trebui să instalați Pidgin și plug-in-ul Pidgin-OTR. Ambele sunt disponibile pentru Windows și ar trebui să fie în depozitele de software ale distribuției Linux. Utilizatorii Mac OS X vor trebui să utilizeze în schimb Adium.
După instalare, lansați Pidgin și configurați-vă conturile dacă nu ați făcut-o deja. Accesați meniul Instrumente> Pluginuri și activați plug-in-ul pentru mesaje offline.
Faceți clic pe butonul Configurați pluginul pentru a vizualiza opțiunile acestuia. Selectați contul cu care doriți să faceți conversații private și dați clic pe butonul Generați pentru a crea o cheie privată pentru contul respectiv. Această tastă va fi utilizată pentru criptarea mesajelor.
Va trebui să generați chei separat pentru fiecare cont dacă doriți să utilizați OTR cu mai multe conturi.
Dacă persoana cu care doriți să vorbiți nu are încă setată OTR, va trebui să treacă prin acest proces pe calculatorul propriu pentru a configura software-ul și pentru a genera o cheie privată.
Inițiați o conversație privată
Apoi, deschideți o fereastră de conversație cu persoana cu care doriți să discutați. Veți vedea un buton OTR care spune "Nu este privat" dacă o conversație nu este securizată cu OTR. Faceți clic pe buton și selectați Porniți conversația privată pentru a începe.
Veți vedea acum un mesaj care spune că sesiunea este securizată cu criptare, dar amicul dvs. nu a fost verificat. Dacă acest lucru nu funcționează, probabil că prietenul dvs. nu are OTR configurat și configurat corespunzător.
Autentificați-vă prietenul
Veți dori acum să autentificați sau să verificați amicul dvs. Pentru a începe acest proces, faceți clic din nou pe butonul OTR și selectați Autentificați prietenul.
Selectați Întrebare și răspuns, Secret partajat sau Verificare manuală a amprentelor digitale. Ideea este că verificați persoana cu care v-ați conectat, este de fapt prietenul dvs. și nu un impostor. De exemplu, ați putea să vă întâlniți personal înainte de a alege o expresie secretă pe care o veți folosi mai târziu sau să adresați o întrebare pe care ar ști-o numai.
Prietenul dvs. va vedea promptul de autentificare și va trebui să răspundă cu mesajul exact introdus. Este sensibil la minuscule.
După ce autentificarea este finalizată, starea conversației dvs. se va schimba de la Unverified la Private.
Cunoscute amprente cheie
Plug-in-ul OTR își va aminti acum amprenta cheie a prietenului tău. Data viitoare când vă conectați la prietenul respectiv, acesta va verifica dacă utilizează aceeași cheie și le va verifica automat. Dacă altcineva le compromite contul și încearcă să se conecteze cu o amprentă cheie diferită, veți ști despre asta.
Asigurați-vă că Conversațiile viitoare sunt private
Plug-in-ul ar trebui să inițieze automat o conversație sigură cu prietenul dvs. de fiecare dată când vorbiți cu ei.
Rețineți că primul mesaj trimis și primit în fiecare conversație este trimis necriptat! Conversația securizată este inițiată numai după expedierea mesajului. Din acest motiv, este o idee bună să începeți conversațiile cu o salutură rapidă precum "Salut". Nu începeți o conversație cu ceva sensibil, cum ar fi "Să protestăm la locație" sau dezvăluind un secret de afaceri sensibil.
Probabil că OTR nu este necesar pentru marea majoritate a conversațiilor, dar oferă o intimitate suplimentară atunci când trebuie să vorbești despre ceva sensibil. Ar trebui să funcționeze destul de bine, dar probabil că ar trebui să presupunem că există găuri de securitate undeva în Pidgin sau plug-in-ul OTR pe care agențiile de informații le-ar putea profita, la fel ca în toate programele.
Desigur, utilizarea OTR va fi întotdeauna mai privată decât să vorbești în text clar! (Cu excepția cazului în care ANS începe să vă acorde mai multă atenție când văd că utilizați software de criptare, ceea ce este, de asemenea, o posibilitate.)