/ / / Πώς (και γιατί) να χρησιμοποιήσετε OTR για Ιδιωτικά Instant Messaging

Πώς (και γιατί) να χρησιμοποιήσετε OTR για Ιδιωτικά Instant Messaging

private-instant-μηνυμάτων

Το OTR σημαίνει "εκτός εγγραφής"."Είναι ένας τρόπος να έχετε κρυπτογραφημένες ιδιωτικές συνομιλίες άμεσων μηνυμάτων ηλεκτρονικά. Χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, ώστε ο πάροχος δικτύου, η κυβέρνηση και ακόμη και η υπηρεσία άμεσων μηνυμάτων να μην μπορεί να δει το περιεχόμενο των μηνυμάτων σας.

Αυτό δεν είναι πολύ δύσκολο να ρυθμιστεί, αν και οι δύο άνθρωποι θα πρέπει να χρησιμοποιήσουν το σωστό λογισμικό και να περάσουν από μια γρήγορη διαδικασία εγκατάστασης πριν κρυπτογραφηθούν οι συνομιλίες σας.

Πώς λειτουργεί το OTR

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι η κρυπτογράφηση και πώς λειτουργεί;

Όπως όλα τα λογισμικά, το OTR δεν είναι τέλειο. Οποιαδήποτε ευπάθεια στο libpurple - η βιβλιοθήκη αναμετάδοσης που χρησιμοποιείται τόσο σε Pidgin όσο και στο Adium - ή μια ευπάθεια στην ίδια την προσθήκη OTR θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο την ασφαλή συνεδρία σας. Εάν η NSA πραγματικά ήθελε να σας υποπτεύσει, είναι πιθανό να έχουν ήδη έναν τρόπο να σπάσουν το OTR.

Αλλά το OTR έχει περισσότερες χρήσεις από το να κρύβει μόνο σαςσυζητήσεις από την NSA. Παρέχει ένα επιπλέον επίπεδο κρυπτογράφησης και ελέγχου ταυτότητας μέσω του AIM, του Google Talk, του ICQ, του Yahoo! Messenger, MSN Messenger ή οποιοδήποτε άλλο πρωτόκολλο υποστήριξης Pidgin ή Adium. Αυτό αποκρύπτει όσα μιλάτε από την υπηρεσία άμεσων μηνυμάτων που χρησιμοποιείτε, από τον παροχέα υπηρεσιών Διαδικτύου, από τον τοπικό σας φορέα εκμετάλλευσης δικτύου και, θεωρητικά, από τις υπηρεσίες πληροφοριών που παρακολουθούν τη χρήση του Internet σας.

OTR παρέχει επίσης έλεγχο ταυτότητας, έτσι έχετεμερικές εγγυήσεις μιλάτε με το πραγματικό πρόσωπο. Ακόμα κι αν ο λογαριασμός τους διακυβεύτηκε και κάποιος άλλος επιχείρησε να σας μιλήσει με το όνομα οθόνης, θα δείτε ένα σφάλμα επειδή οι πληροφορίες κρυπτογράφησης δεν θα αντιστοιχούσαν.

Παρόλο που το OTR πιθανώς δεν είναι τέλειο, μπορεί να προσθέσει κάποιο πρόσθετο απόρρητο, εάν πρέπει να μιλήσετε για ευαίσθητα θέματα στο διαδίκτυο.

Ρύθμιση OTR

Το OTR είναι μια προσθήκη για τον άμεσο αγγελιοφόρο Pidgin. Για να το χρησιμοποιήσετε, θα χρειαστεί να εγκαταστήσετε το Pidgin και την προσθήκη Pidgin-OTR. Και οι δύο είναι διαθέσιμες για τα Windows και πρέπει να βρίσκονται στα αποθετήρια λογισμικού της διανομής του Linux. Οι χρήστες Mac OS X θα πρέπει να χρησιμοποιήσουν το Adium.

Μετά την εγκατάσταση, ξεκινήστε το Pidgin και ρυθμίστε τους λογαριασμούς σας αν δεν το έχετε ήδη κάνει. Επισκεφθείτε το μενού Εργαλεία> Plugins και ενεργοποιήστε την προσθήκη μηνυμάτων εκτός λειτουργίας.

enable-off-the-record-messaging-in-pidgin

Κάντε κλικ στο κουμπί Ρύθμιση πρόσθετου για να δείτε τοεπιλογές. Επιλέξτε το λογαριασμό με τον οποίο θέλετε να μιλήσετε ιδιωτικά και κάντε κλικ στο κουμπί Δημιουργία για να δημιουργήσετε ένα ιδιωτικό κλειδί για τον συγκεκριμένο λογαριασμό. Αυτό το κλειδί θα χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων σας.

Θα χρειαστεί να δημιουργήσετε ξεχωριστά κλειδιά για κάθε λογαριασμό αν θέλετε να χρησιμοποιήσετε το OTR με πολλούς λογαριασμούς.

παράγουν-otr-κρυπτογράφηση-key-in-pidgin

Αν το άτομο με το οποίο θέλετε να μιλήσετε δεν έχει ακόμα ρυθμίσει το OTR, θα πρέπει να περάσει από τη διαδικασία στον υπολογιστή του για να ρυθμίσει το λογισμικό του και να δημιουργήσει ένα ιδιωτικό κλειδί.

Ξεκινήστε μια ιδιωτική συνομιλία

Στη συνέχεια, ανοίξτε ένα παράθυρο συνομιλίας με το άτομοθέλετε να μιλήσετε. Θα δείτε ένα κουμπί OTR λέγοντας "Δεν είναι ιδιωτικό" εάν μια συνομιλία δεν είναι εξασφαλισμένη με OTR. Κάντε κλικ στο κουμπί και επιλέξτε Έναρξη ιδιωτικής συνομιλίας για να ξεκινήσετε.

έναρξη-ιδιωτική-συνομιλία-με-otr-in-pidgin [6]

Θα δείτε τώρα ένα μήνυμα που δηλώνει την περίοδο σύνδεσηςΑσφαλής με κρυπτογράφηση, αλλά ο φίλος σας δεν έχει επαληθευτεί. Αν αυτό δεν έχει αποτέλεσμα, ο φίλος σας πιθανότατα δεν έχει ρυθμίσει το OTR και έχει ρυθμιστεί σωστά.

pidgin-otr-unverified-private-conversation-ξεκίνησε

Επαληθεύστε τον φίλο σας

Θα θελήσετε τώρα να επαληθεύσετε την ταυτότητα ή την επαλήθευση του φίλου σας. Για να ξεκινήσετε αυτή τη διαδικασία, κάντε ξανά κλικ στο κουμπί OTR και επιλέξτε Έλεγχος ταυτότητας φίλου.

pidgin-otr-authenticate-buddy

Επιλέξτε Ερώτηση και απάντηση, Κοινόχρηστο μυστικό ήΕγχειρίδιο χειρισμού δακτυλικών αποτυπωμάτων. Η ιδέα εδώ είναι ότι επαληθεύετε ότι το πρόσωπο με το οποίο έχετε συνδεθεί είναι στην πραγματικότητα ο φίλος σας και όχι ένας απατεώνας. Για παράδειγμα, θα μπορούσατε να συναντήσετε προσωπικά μπροστά από το χρόνο και να επιλέξετε μια μυστική φράση που θα χρησιμοποιήσετε αργότερα ή να θέσετε μια ερώτηση μόνο που θα ξέρουν.

pidgin-otr-μεθόδους επαλήθευσης ταυτότητας

Ο φίλος σας θα δει την εντολή ελέγχου ταυτότητας και θα πρέπει να απαντήσει με το ακριβές μήνυμα που πληκτρολογήσατε. Είναι διάκριση πεζών-κεφαλαίων.

pidgin-otr-authentication-prompt-linux [4]

Μόλις ολοκληρωθεί ο έλεγχος ταυτότητας, η κατάσταση της συνομιλίας σας θα αλλάξει από μη επαληθευμένη σε ιδιωτική.

pidgin-otr-authentication-επιτυχής

Γνωστά δακτυλικά αποτυπώματα

Το plug-in OTR θα θυμάται τώρα τον φίλο σαςαποτύπωμα κλειδιού. Την επόμενη φορά που θα συνδεθείτε με αυτόν, θα ελέγξει ότι χρησιμοποιεί το ίδιο κλειδί και τις επαληθεύει αυτόματα. Αν κάποιος άλλος θέσει σε κίνδυνο τον λογαριασμό του και επιχειρήσει να συνδεθεί με ένα διαφορετικό δακτυλικό αποτύπωμα, θα το ξέρετε.

pidgin-otr-γνωστά-δακτυλικά αποτυπώματα

Κάντε τις μελλοντικές συνομιλίες ιδιωτικές

Η προσθήκη πρέπει τώρα να ξεκινήσει αυτόματα μια ασφαλή συζήτηση με τον φίλο σας κάθε φορά που τους μιλάτε.

Σημειώστε ότι το πρώτο μήνυμα που στάλθηκε και λήφθηκε στοκάθε συζήτηση αποστέλλεται χωρίς κρυπτογράφηση! Η ασφαλής συνομιλία ξεκινάει μόνο μετά την αποστολή του μηνύματος. Για αυτό το λόγο, είναι καλή ιδέα να ξεκινήσετε συνομιλίες με ένα γρήγορο χαιρετισμό όπως "Γεια σας". Μην ξεκινήσετε μια συζήτηση με κάτι ευαίσθητο, όπως "Να διαμαρτυρηθούμε σε [τοποθεσία]" ή αποκαλύπτοντας ένα ευαίσθητο επιχειρησιακό μυστικό.

pidgin-otr-πρώτο μήνυμα-μη κρυπτογραφημένο

OTR πιθανώς δεν είναι απαραίτητο για το τεράστιοτην πλειοψηφία των συνομιλιών, αλλά παρέχει κάποια πρόσθετη προστασία της ιδιωτικής ζωής όταν πρέπει να μιλήσετε για κάτι ευαίσθητο. Θα πρέπει να δουλέψουμε αρκετά καλά, αλλά όλοι πιθανόν να υποθέσουμε ότι υπάρχουν τρύπες ασφαλείας κάπου στο Pidgin ή στο plug-in OTR που θα μπορούσαν να εκμεταλλευτούν οι υπηρεσίες πληροφοριών, όπως συμβαίνει σε όλα τα κομμάτια του λογισμικού.

Φυσικά, η χρήση του OTR θα είναι πάντα πιο ιδιωτικήαπό ό, τι μιλάμε με καθαρό κείμενο! (Εκτός αν η NSA αρχίζει να σας δίνει μεγαλύτερη προσοχή όταν βλέπει ότι χρησιμοποιείτε λογισμικό κρυπτογράφησης, το οποίο είναι επίσης πιθανό.)

Διαβάστε επίσης

Επιδιόρθωση για αργή "Άμεση αναζήτηση" Στο Outlook 2007
Απενεργοποίηση άμεσης αναζήτησης στο Outlook 2007
Πώς να Ασφαλής κυκλοφορία Gaim Instant Messenger στην εργασία με SecureCRT και SSH
Κρατήστε τις συνομιλίες συνομιλίας σας ιδιωτικές με την εκτός εγγραφής
Πώς να αποκλείσετε τις επαφές από την κλήση ή την ανταλλαγή μηνυμάτων με το Echo Amazon
Πώς να αποκλείσετε κάποιον από κλήση, μηνύματα και FaceTiming σε iPhone ή Mac
Πώς να πάρετε Instant Συμβουλές μόδας από το Amazon, χωρίς την εμφάνιση Echo
Πώς να επιτρέπετε (ή να αποκλείετε) την άμεση αποστολή μηνυμάτων από όλους σε Twitter