Kako (in zakaj) uporabljati OTR za zasebno takojšnje sporočanje
OTR je kratica za "off the record". To je način, da se zasebni pogovori za neposredno sporočanje šifrirajo na spletu. Uporablja šifriranje od konca do konca, tako da ponudnik omrežja, vlada in celo storitev hitrega sporočanja ne more videti vsebine vaših sporočil.
To ni težko nastaviti, čeprav morata oba uporabnika uporabiti pravilno programsko opremo in opraviti postopek hitre nastavitve, preden se bodo vaši pogovori šifrirali.
Kako deluje OTR
Kot vsa programska oprema OTR ni popoln. Vsaka ranljivost v libpurple - knjižnica mssaging, ki se uporablja v obeh Pidgin in Adium - ali ranljivost v vtičniku OTR, lahko napadalcu omogoči, da ogrozi vašo varno sejo. Če bi vas NSA resnično želela premetavati, je možno, da že imajo način za prekinitev OTR.
Toda OTR ima več koristi kot samo skrivanje vaših pogovorov iz NSA. Zagotavlja dodatno plast šifriranja in overjanja prek AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ali katera koli druga podpora za Pidgin ali Adium. To skriva to, o čemer govorite, iz storitve za neposredno sporočanje, ki jo uporabljate, vašega ponudnika internetnih storitev, vašega lokalnega omrežnega operaterja in - teoretično - obveščevalnih agencij, ki spremljajo vašo uporabo interneta..
OTR zagotavlja tudi preverjanje pristnosti, zato imate nekaj zagotovila, da se pogovarjate z dejansko osebo. Tudi če je njihov račun ogrožen in je kdo drug poskušal govoriti z vašim uporabniškim imenom, bi se prikazala napaka, ker se podatki za šifriranje ne ujemajo.
Čeprav OTR verjetno ni popoln, lahko doda nekaj dodatne zasebnosti, če morate govoriti o občutljivih zadevah na spletu.
Nastavite OTR
OTR je plug-in za Pidgin instant messenger. Če ga želite uporabiti, morate namestiti Pidgin in vtičnik Pidgin-OTR. Oba sta na voljo za Windows in morata biti v repozitoriju programske opreme vaše distribucije Linuxa. Uporabniki Mac OS X bodo namesto tega morali uporabljati Adium.
Po namestitvi zaženite Pidgin in nastavite račune, če tega še niste storili. Obiščite meni Orodja> Vtičniki in aktivirajte vtičnik Izmenjava sporočil.
Kliknite gumb Konfiguriraj vtičnik, da si ogledate njegove možnosti. Izberite račun, s katerim želite zasebno klepetati, in kliknite gumb Generiraj, da ustvarite zasebni ključ za ta račun. Ta ključ bo uporabljen za šifriranje sporočil.
Ključe morate ustvariti ločeno za vsak račun, če želite uporabljati OTR z več računi.
Če oseba, s katero želite govoriti, še nima vzpostavljenega OTR-ja, bo morala ta postopek opraviti na svojem računalniku, da bi nastavila svojo programsko opremo in ustvarila zasebni ključ.
Začnite zasebni pogovor
Nato odprite okno za pogovor z osebo, s katero želite govoriti. Gumb OTR bo izgovoril »Ni zasebno«, če pogovor ni zaščiten z OTR. Kliknite gumb in izberite Začni zasebni pogovor.
Zdaj boste videli sporočilo, da je seja zaščitena s šifriranjem, vendar vaš prijatelj ni bil preverjen. Če to ne deluje, vaš prijatelj verjetno ne bo pravilno nastavljen in konfiguriran.
Preverite pristnost svojega prijatelja
Sedaj boste želeli preveriti pristnost ali potrditi svojega prijatelja. Če želite začeti ta postopek, ponovno kliknite gumb OTR in izberite Authenticate friend.
Izberite Vprašanje in odgovor, Skrivnost v skupni rabi ali Ročno preverjanje prstnih odtisov. Ideja je, da preverjate osebo, s katero ste povezani, pravzaprav je vaš prijatelj in ne prevarant. Lahko se na primer osebno srečate pred časom in izberete skrivno besedno zvezo, ki jo boste uporabili kasneje, ali postavite vprašanje, ki bi ga le oni vedeli.
Vaš prijatelj bo videl poziv za preverjanje pristnosti in se bo moral odzvati z natančnim sporočilom, ki ste ga vnesli. Je občutljiv na velike in male črke.
Ko je preverjanje pristnosti končano, se stanje pogovora spremeni iz Nepreverjeno v Zasebno.
Znani ključni prstni odtisi
Vtičnik OTR bo zdaj zapomnil prstni odtis ključa vašega prijatelja. Ko se naslednjič povežete s tem prijateljem, bo preveril, ali uporabljajo isti ključ in jih samodejno preverjajo. Če nekdo drug ogrozi njihov račun in poskuša vzpostaviti povezavo z drugim prstnim odtisom ključa, boste o tem vedeli.
Naredite pogovore v prihodnosti zasebno
Vtičnik mora zdaj samodejno sprožiti varen pogovor s prijateljem vsakič, ko se z njim pogovarjate.
Upoštevajte, da je prvo sporočilo, poslano in prejeto v vsakem pogovoru, poslano nešifrirano! Varni pogovor se začne šele, ko je sporočilo poslano. Zato je dobro začeti pogovore s hitrim pozdravom, kot je »Zdravo«. Ne začnite pogovora z nekaj občutljivega, kot je »Protesti na [lokaciji]« ali z razkrivanjem občutljive poslovne skrivnosti..
OTR verjetno ni nujno potrebna za veliko večino pogovorov, vendar zagotavlja dodatno zasebnost, ko morate govoriti o nečem občutljivem. Moralo bi delovati dovolj dobro, vendar bi morali vsi verjetno domnevati, da so nekje v Pidginu varnostne luknje ali vtičnik OTR, ki bi ga lahko izkoristile obveščevalne agencije, tako kot v vseh delih programske opreme.
Seveda bo uporaba OTR vedno bolj zasebna kot govor v jasnem besedilu! (Razen če NSA začne z vami več pozornosti, ko vidijo, da uporabljate programsko opremo za šifriranje, kar je tudi možnost.)