Како (и зашто) користити ОТР за приватне инстант поруке
ОТР је скраћеница за "офф тхе рецорд". То је начин да се шифрирају приватни разговори путем инстант порука. Користи енд-то-енд енкрипцију тако да ваш мрежни провајдер, влада, па чак и сам сервис за размену порука не могу да виде садржај ваших порука.
Ово није тешко поставити, иако ће оба корисника морати да користе исправан софтвер и прођу кроз брзу инсталацију пре него што се ваши разговори шифрују.
Како ради ОТР
Као и сав софтвер, ОТР није савршен. Свака рањивост у либпурпле - мссагинг библиотека која се користи у Пидгин и Адиум - или рањивост у ОТР плуг-ину може омогућити нападачу да компромитује вашу безбедну сесију. Ако је НСА заиста хтела да вас њушка, могуће је да већ имају начин да прекину ОТР.
Али ОТР има више користи него да само скрива ваше разговоре од НСА. Он обезбеђује додатни слој шифровања и аутентификације преко АИМ-а, Гоогле Талк-а, ИЦК-а, Иахоо! Мессенгер, МСН Мессенгер, или било који други Пидгин или Адиум протокол подршке. Ово скрива оно о чему говорите путем услуге размене тренутних порука коју користите, вашег интернет провајдера, вашег локалног мрежног оператера и - теоретски - обавештајних агенција које прате вашу употребу Интернета.
ОТР такође обезбеђује аутентификацију, тако да имате неку гаранцију да разговарате са конкретном особом. Чак и ако је њихов налог компромитован и неко други је покушао да разговара са вама о њиховом корисничком имену, видели бисте грешку јер информације о шифровању не би одговарале.
Иако ОТР вероватно није савршен, може додати додатну приватност ако желите да разговарате о осетљивим питањима на мрежи.
Поставите ОТР
ОТР је плуг-ин за Пидгин инстант мессенгер. Да бисте га користили, морате инсталирати Пидгин и Пидгин-ОТР плуг-ин. Оба су доступна за Виндовс и требала би бити у репозиторијима софтвера за вашу Линук дистрибуцију. Мац ОС Кс корисници ће морати умјесто тога користити Адиум.
Након инсталације, покрените Пидгин и поставите своје рачуне ако то већ нисте учинили. Посетите мени Тоолс> Плугинс и активирајте додатак Офф-тхе-Рецорд Мессагинг.
Кликните на дугме Цонфигуре Плугин да бисте видели његове опције. Изаберите налог који желите приватно да ћаскате и кликните на дугме Генерирај да бисте креирали приватни кључ за тај специфични налог. Овај кључ ће се користити за шифровање ваших порука.
Потребно је да генеришете кључеве засебно за сваки налог ако желите да користите ОТР са више налога.
Ако особа с којом желите да разговарате још нема постављен ОТР, они ће морати да прођу кроз овај процес на свом рачунару да би подесили софтвер и генерисали приватни кључ.
Покрените приватни разговор
Затим отворите прозор за разговор са особом с којом желите разговарати. Видећете ОТР дугме које каже "Није приватно" ако разговор није осигуран ОТР-ом. Кликните на дугме и изаберите Покрени приватни разговор да бисте започели.
Сада ћете видети поруку да је сесија обезбеђена шифровањем, али да ваш пријатељ није верификован. Ако ово не функционише, ваш пријатељ вероватно нема исправно подешену и конфигурисану ОТР.
Аутентификујте свог пријатеља
Сада желите да потврдите аутентичност или потврдите свог пријатеља. Да бисте започели овај процес, поново кликните на дугме ОТР и изаберите Аутхентицате будди.
Изаберите Питање и одговор, Дељена тајна или Ручно потврђивање отиска прста. Идеја је да ви верификујете особу с којом сте повезани, заправо је ваш пријатељ, а не варалица. На пример, можете се састати лично испред времена и изабрати тајну фразу коју ћете касније користити или поставити питање које само они знају.
Ваш пријатељ ће видети промпт за потврду идентитета и мораће да одговори са тачном поруком коју сте откуцали. Осетљив је на велика и мала слова.
Када се провера аутентичности заврши, статус разговора ће се променити из Унверифиед у Привате.
Познати отисци прстију
ОТР плуг-ин ће сада запамтити отисак кључа вашег пријатеља. Када се следећи пут повежете са тим пријатељем, он ће проверити да ли они користе исти кључ и аутоматски их проверавају. Ако неко други компромитује њихов налог и покуша да се повеже са другим отиском кључа, знаћете за њега.
Учините будуће разговоре приватним
Додатак би сада аутоматски требао покренути сигуран разговор са вашим пријатељем сваки пут када разговарате с њима.
Имајте на уму да је прва порука послата и примљена у сваком разговору послата некодирана! Сигурни разговор се покреће тек након слања поруке. Из тог разлога, добра је идеја да започнете разговоре брзим поздравом као "Хи." Немојте започети разговор са нечим осјетљивим, као што је "Протестирај на [локацији]" или откривањем осјетљиве пословне тајне.
ОТР вероватно није неопходна за велику већину разговора, али пружа додатну приватност када треба да разговарате о нечем осетљивом. Требало би да ради довољно добро, али сви бисмо вероватно требали да претпоставимо да су негде у Пидгину безбедносне рупе или ОТР плуг-ин који би интелигентне агенције могле да искористе, као што постоје у свим деловима софтвера.
Наравно, коришћење ОТР-а ће увек бити приватније од разговора у јасном тексту! (Осим ако НСА почне да обраћа више пажње на вас када виде да користите софтвер за шифровање, што је такође могућност.)