14Sep

Cum( si de ce) sa folositi OTR pentru mesageria instantanee privata

OTR înseamnă "în afara înregistrării". Este o modalitate de a face conversații online private cu mesaje criptate criptate. Utilizează criptarea end-to-end, astfel încât furnizorul dvs. de rețea, guvernul și chiar serviciul de mesagerie instant nu poate vedea conținutul mesajelor dvs.

Acest lucru nu este prea greu de configurat, deși ambii oameni vor trebui să utilizeze software-ul corect și să treacă printr-un proces de configurare rapidă înainte ca conversațiile dvs. să fie criptate.

Cum funcționează OTR

Ca tot software-ul, OTR nu este perfect. Orice vulnerabilitate din libpurple - biblioteca mssaging utilizată în ambele Pidgin și Adium - sau o vulnerabilitate în plug-in-ul OTR ar putea permite unui atacator să compromită sesiunea dvs. sigură.Dacă ANS vroia cu adevărat să vă spună, este posibil să aibă deja o cale de a rupe OTR.

Dar OTR are mai multe utilizări decât ascunderea convorbirilor dvs. de la ANS.Acesta oferă un strat suplimentar de criptare și autentificare pe AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger sau orice alt suport de protocol Pidgin sau Adium. Aceasta ascunde ceea ce vorbești de la serviciul de mesagerie instant pe care îl utilizați, furnizorul dvs. de servicii de Internet, operatorul dvs. de rețea locală și - în teorie - agențiile de informații care vă monitorizează utilizarea Internetului.

OTR furnizează, de asemenea, autentificare, astfel încât să aveți o anumită garanție că vorbești cu persoana actuală.Chiar dacă contul lor a fost compromis și altcineva a încercat să vorbească cu numele dvs. de ecran, ați vedea o eroare deoarece informațiile de criptare nu s-ar potrivi.

În timp ce probabil că OTR nu este perfectă, poate adăuga o anumită confidențialitate suplimentară dacă trebuie să vorbești despre chestiuni sensibile online. Configurarea

OTR

OTR este un plug-in pentru mesageria instant Pidgin. Pentru ao utiliza, va trebui să instalați Pidgin și plug-in-ul Pidgin-OTR.Ambele sunt disponibile pentru Windows și ar trebui să fie în depozitele de software ale distribuției Linux. Utilizatorii Mac OS X vor trebui să utilizeze în schimb Adium.

După instalare, lansați Pidgin și configurați-vă conturile dacă nu ați făcut-o deja. Vizitați Instrumentele & gt;Plugin-uri și să activați plug-in-ul de tip "Off-the-Record Messaging".

Faceți clic pe butonul Configurare plugin pentru a vizualiza opțiunile sale. Selectați contul cu care doriți să faceți conversații private și dați clic pe butonul Generați pentru a crea o cheie privată pentru contul respectiv. Această tastă va fi utilizată pentru criptarea mesajelor.

Va trebui să generați chei separat pentru fiecare cont dacă doriți să utilizați OTR cu mai multe conturi.

Dacă persoana cu care doriți să vorbiți nu are încă setată OTR, va trebui să treacă prin acest proces pe calculatorul propriu pentru a configura software-ul și pentru a genera o cheie privată.

Inițiați o conversație privată

Apoi, deschideți o fereastră de conversație cu persoana cu care doriți să vorbiți. Veți vedea un buton OTR spunând "Nu este privat" dacă o conversație nu este securizată cu OTR.Faceți clic pe buton și selectați Porniți conversația privată pentru a începe.

Veți vedea acum un mesaj care spune că sesiunea este securizată cu criptare, dar că prietenul dvs. nu a fost verificat. Dacă acest lucru nu funcționează, probabil că prietenul dvs. nu are configurate și configurat corect OTR.

Autentificați-vă prietenul

Veți dori acum să autentificați sau să verificați amicul. Pentru a începe acest proces, faceți clic din nou pe butonul OTR și selectați Autentificați amic.

Selectați Întrebare și răspuns, Secret partajat sau Verificare manuală a amprentelor digitale. Ideea este că verificați că persoana cu care v-ați conectat este de fapt prietenul tău și nu un impostor. De exemplu, ați putea să vă întâlniți personal înainte de a alege o frază secretă pe care o veți folosi mai târziu sau să adresați o întrebare pe care o vor ști doar.

Prietenul dvs. va vedea promptul de autentificare și va trebui să răspundă cu mesajul exact introdus. Are sensibilitate la litere mici.

După ce autentificarea este finalizată, starea conversației dvs. se va schimba de la Unverified la Private.

Amprentele cheie cunoscute

Plug-in-ul OTR va aminti acum amprenta cheie a prietenului tau. Data viitoare când vă conectați la prietenul respectiv, acesta va verifica dacă utilizează aceeași cheie și le va verifica automat. Dacă altcineva le compromite contul și încearcă să se conecteze cu o amprentă cheie diferită, veți ști despre asta.

Faceți Conversații Viitoare Private

Plug-in-ul ar trebui să inițieze automat o conversație sigură cu prietenul dvs. de fiecare dată când vorbiți cu ei.

Rețineți că primul mesaj trimis și primit în fiecare conversație este trimis necriptat! Conversația securizată este inițiată numai după expedierea mesajului. Din acest motiv, este o idee bună să începeți conversațiile cu o salutură rapidă, cum ar fi "Salut". Nu începeți o conversație cu ceva sensibil, cum ar fi "Să protestăm la locație" sau dezvăluind un secret de afaceri delicat.

OTR, probabil, nu este necesar pentru marea majoritate a conversațiilor, dar oferă unele confidențialitate suplimentară când trebuie să vorbești despre ceva sensibil. Ar trebui să funcționeze destul de bine, dar probabil că ar trebui să presupunem că există găuri de securitate undeva în Pidgin sau în plug-in-ul OTR pe care agențiile de informații le-ar putea profita, la fel ca în toate programele.

Desigur, utilizarea OTR va fi întotdeauna mai privată decât vorbirea în text clar!(Cu excepția cazului în care ANS începe să vă acorde mai multă atenție atunci când văd că utilizați software de criptare, ceea ce este, de asemenea, o posibilitate.)