OTR znamená „mimo záznam.„Je to způsob, jak šifrovat soukromé konverzace okamžitých zpráv online. Používá šifrování typu end-to-end, takže poskytovatel vaší sítě, vláda a dokonce ani samotná služba instant messaging nemohou vidět obsah vašich zpráv.
Nastavení není příliš obtížné, přestože oba lidé budou muset před šifrováním konverzací používat správný software a projít procesem rychlého nastavení.
Jak OTR funguje
PŘÍBUZNÝ: Co je šifrování a jak to funguje?
Stejně jako veškerý software není OTR dokonalý. Jakákoli chyba zabezpečení v libpurple - knihovna mssaging používaná v Pidgin i Adium - nebo chyba v samotném zásuvném modulu OTR by mohla útočníkovi umožnit ohrozit vaši bezpečnou relaci. Pokud na vás NSA opravdu chtěl slíbit, je možné, že už mají způsob, jak zlomit OTR.
Ale OTR má více využití, než jen skrýtrozhovory od NSA. Poskytuje další vrstvu šifrování a ověřování přes AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger nebo jakýkoli jiný protokol Pidgin nebo Adium. Tím se skrývá to, o čem mluvíte, od služby okamžitých zpráv, kterou používáte, vašeho poskytovatele internetových služeb, vašeho místního provozovatele sítě a - teoreticky - zpravodajských agentur, které monitorují vaše používání internetu.
OTR také poskytuje ověřování, takže máteněkteré zaručují, že mluvíte se skutečnou osobou. I když byl jejich účet ohrožen a někdo jiný se s vámi pokoušel mluvit se svým jménem, zobrazí se vám chyba, protože by se neshodovaly šifrovací informace.
I když OTR pravděpodobně není dokonalý, může přidat další soukromí, pokud potřebujete mluvit o citlivých věcech online.
Nastavit OTR
OTR je plug-in pro instant messenger Pidgin. Chcete-li jej použít, musíte nainstalovat Pidgin a plug-in Pidgin-OTR. Oba jsou k dispozici pro Windows a měli by být v softwarových úložištích vaší linuxové distribuce. Uživatelé Mac OS X budou muset místo toho použít Adium.
Po instalaci spusťte Pidgin a založte si své účty, pokud jste tak již neučinili. Přejděte do nabídky Nástroje> Pluginy a aktivujte zásuvný modul Zprávy mimo záznam.
Kliknutím na tlačítko Konfigurovat plugin zobrazíte jehomožnosti. Vyberte účet, se kterým chcete soukromě chatovat, a kliknutím na tlačítko Generovat vytvořte soukromý klíč pro tento konkrétní účet. Tento klíč bude použit pro šifrování vašich zpráv.
Pokud chcete používat OTR s více účty, budete muset pro každý účet generovat klíče zvlášť.
Pokud osoba, se kterou chcete mluvit, ještě nemá nastaven OTR, bude muset tento proces projít na svém počítači, aby nastavila svůj software a vygenerovala soukromý klíč.
Zahajte soukromou konverzaci
Poté otevřete konverzační okno s danou osobouse kterým chceš mluvit. Pokud není konverzace zajištěna pomocí OTR, zobrazí se tlačítko OTR s nápisem „Není soukromé“. Klikněte na tlačítko a vyberte Zahájit soukromou konverzaci.
![start-private-conversation-with-otr-in-pidgin [6]](/images/controlpanel/how-and-why-to-use-otr-for-private-instant-messaging_3.png "start-private-conversation-with-otr-in-pidgin [6]")
Zobrazí se zpráva, že relace jezabezpečeno šifrováním, ale váš kamarád nebyl ověřen. Pokud to nefunguje, váš kamarád pravděpodobně nemá OTR nastaven a správně nakonfigurován.
Ověřte svého kamaráda
Nyní budete chtít svého kamaráda ověřit nebo ověřit. Chcete-li zahájit tento proces, klikněte znovu na tlačítko OTR a vyberte Ověřit kamaráda.
Vyberte Otázka a odpověď, Sdílené tajemství neboRuční ověření otisku prstu. Myšlenka je taková, že ověřujete, že osoba, se kterou jste připojeni, je ve skutečnosti váš kámoš, a ne podvodník. Můžete se například osobně setkat s předstihem a vybrat si tajnou frázi, kterou použijete později, nebo položit otázku, kterou by věděli.
Váš kamarád uvidí výzvu k ověření a bude muset odpovědět přesnou zprávou, kterou jste zadali. Je to citlivé na velikost písmen.
![pidgin-otr-authentication-prompt-linux [4]](/images/controlpanel/how-and-why-to-use-otr-for-private-instant-messaging_7.png "pidgin-otr-authentication-prompt-linux [4]")
Po dokončení ověřování se stav vaší konverzace změní z Neověřené na Soukromé.
Známé otisky prstů
Zásuvka OTR si nyní pamatuje vaši kamarádkuotisk klíče. Při příštím připojení k tomuto kamarádovi se zkontroluje, zda používají stejný klíč, a automaticky je ověří. Pokud někdo jiný ohrozí svůj účet a pokusí se spojit s jiným klíčovým otiskem prstu, budete o tom vědět.
Nastavit budoucí konverzace jako soukromou
Plug-in by nyní měl automaticky zahájit bezpečnou konverzaci s vaším kamarádem pokaždé, když s nimi budete mluvit.
První zpráva odeslaná a přijatá vkaždá konverzace je zasílána nešifrovaná! Zabezpečená konverzace se zahájí až po odeslání zprávy. Z tohoto důvodu je vhodné zahájit konverzaci rychlým pozdravem, jako je „Ahoj“. Nezačínejte konverzaci s něčím citlivým, jako je „Podívejme se na [místo]“ nebo odhalením citlivého obchodního tajemství.
OTR pravděpodobně není nutná pro velkévětšina konverzací, ale poskytuje nějaké další soukromí, když potřebujete mluvit o něčem citlivém. Mělo by to fungovat dobře, ale měli bychom všichni pravděpodobně předpokládat, že někde v Pidginu jsou nějaké bezpečnostní díry nebo zásuvný modul OTR, který by zpravodajské agentury mohly využít, stejně jako ve všech částech softwaru.
Používání OTR bude samozřejmě vždy více soukroménež mluvit čistým textem! (Pokud vám NSA nezačne věnovat více pozornosti, když uvidí, že používáte šifrovací software, což je také možnost.)
