Az OTR a „nyilvántartáson kívül esik”."Ez egy módja a titkosított privát csevegőbeszélgetések online elérésének. Teljes körű titkosítást használ, így a hálózati szolgáltató, a kormányzat és még az azonnali üzenetküldő szolgáltatás sem látja az üzenet tartalmát.
Ezt nem túl nehéz beállítani, bár mindkét embernek a megfelelő szoftvert kell használnia, és gyorsan át kell állnia a beállítási folyamaton, mielőtt a beszélgetések titkosítva lennének.
Hogyan működik az OTR?
ÖSSZEFÜGGŐ: Mi a titkosítás és hogyan működik?
Mint minden szoftver, az OTR sem tökéletes. A libpurple semmilyen sebezhetősége - a Pidginben és az Adiumban egyaránt használt üzenetkezelő könyvtár -, vagy az OTR beépülő modul sebezhetősége lehetővé teheti a támadó számára, hogy veszélyeztesse a biztonságos munkamenetét. Ha az NSA igazán akarta magát szimatolni, akkor valószínű, hogy már van módjuk megszakítani az OTR-t.
De az OTR-nek több felhasználása is van, mint pusztán az Ön elrejtéseaz NSA beszélgetései. További titkosítási és hitelesítési réteget biztosít az AIM, a Google Talk, az ICQ, a Yahoo! Messenger, MSN Messenger vagy bármilyen más Pidgin vagy Adium protokoll. Ez elrejti az ön által használt azonnali üzenetküldő szolgáltatás, az internetszolgáltató, a helyi hálózat üzemeltetője, és - elméletben - az internethasználatát figyelő hírszerző ügynökségek által elhangzott információkat.
Az OTR hitelesítést is nyújt, tehát megvannémi garancia arra, hogy beszélget a tényleges személlyel. Még ha fiókját is veszélybe sodorják, és valaki megkísérel beszélni veled a képernyőnevükkel, akkor hibaüzenetet fog látni, mert a titkosítási információk nem egyeznek meg.
Noha az OTR valószínűleg nem tökéletes, hozzáadhat további adatvédelmet, ha online érzékeny kérdésekről kell beszélni.
Az OTR beállítása
Az OTR egy plugin a Pidgin azonnali üzenetküldőhöz. Ennek használatához telepítenie kell a Pidgin-t és a Pidgin-OTR-bővítményt. Mindkettő elérhető a Windows rendszerhez, és a Linux disztribúció szoftver-tárolójában kell lennie. A Mac OS X felhasználóknak inkább az Adium-ot kell használniuk.
A telepítés után indítsa el a Pidgin szoftvert, és állítsa be a fiókjait, ha még nem tette meg. Látogassa meg az Eszközök> Bővítmények menüt, és aktiválja a nem rögzített üzenetküldő plug-inet.
Kattintson a Beépülő modul konfigurálása gombra annak megtekintéséhezlehetőségek. Válassza ki azt a fiókot, amellyel privát módon csevegni szeretne, majd kattintson a Generálás gombra, hogy hozzon létre egy privát kulcsot az adott fiókhoz. Ezt a kulcsot használjuk az üzenetek titkosításához.
Ha az OTR-t több fiókkal szeretné használni, akkor minden egyes fiókhoz külön kell generálnia a kulcsokat.
Ha az a személy, akivel beszélni szeretne, még nem állította be az OTR-t, akkor saját számítógépén kell átvinnie ezt a folyamatot a szoftver beállításához és a magánkulcs előállításához.
Indítson el privát beszélgetést
Ezután nyisson meg egy beszélgetési ablakot a személlyelbeszélni akarsz. Lát egy OTR gombot, amely azt mondja: „Nem privát”, ha a beszélgetést nem biztosítja az OTR. Kattintson a gombra, és válassza a Privát beszélgetés indítása elemet.
![start-magán-beszélgetés-with-OTR-in-pidgin [6]](/images/controlpanel/how-and-why-to-use-otr-for-private-instant-messaging_3.png "start-magán-beszélgetés-with-OTR-in-pidgin [6]")
Most egy üzenetet fog látni, amely szerint a munkamenet megtörténtrejtjelezve, de hogy haverját még nem hitelesítették. Ha ez nem működik, akkor haverja valószínűleg nincs megfelelően beállítva és konfigurálva.
Hitelesítse a haverját
Most meg akarja hitelesíteni vagy igazolni a haverját. A folyamat elindításához kattintson ismét az OTR gombra, és válassza a Hálózat hitelesítése lehetőséget.
Válassza a Kérdés és válasz, Megosztott titok vagy lehetőségetKézi ujjlenyomat-ellenőrzés. Az ötlet az, hogy igazolja, hogy az a személy, akihez kapcsolatba került, valójában a haverja, nem pedig csaló. Például személyesen találkozhat idő előtt, és kiválaszthat egy későbbi titkos kifejezést, vagy csak olyan kérdést tehet fel, amelyet csak tudnának.
A haverod látni fogja a hitelesítési promptot, és a megadott pontos üzenettel kell válaszolnia. Nagybetűkre érzékeny.
![pidgin-OTR-hitelesítés-prompt-Linux [4]](/images/controlpanel/how-and-why-to-use-otr-for-private-instant-messaging_7.png "pidgin-OTR-hitelesítés-prompt-Linux [4]")
Miután a hitelesítés befejeződött, a beszélgetés állapota Ellenőrizetlenről Privátra változik.
Ismert kulcsfontosságú ujjlenyomatok
Az OTR bővítmény emlékezni fog a haverjárakulcs ujjlenyomat. Amikor legközelebb csatlakozik ehhez a haverhoz, ellenőrzi, hogy ugyanazt a kulcsot használják-e, és automatikusan ellenőrzi őket. Ha valaki más tönkreteszi a fiókját, és megpróbál kapcsolódni egy másik kulcs ujjlenyomatához, akkor erről tudni fog.
Tegye magáévá a jövőbeli beszélgetéseket
A beépülő modulnak automatikusan meg kell kezdenie egy biztonságos beszélgetést a barátjával, minden alkalommal, amikor beszélgetsz velük.
Vegye figyelembe, hogy az első üzenet, amelyet beküldött és kapottminden beszélgetést titkosítatlanul küldünk el! A biztonságos beszélgetést csak az üzenet elküldése után indítják el. Ezért érdemes egy gyors üdvözlettel beszélgetést indítani, például „Szia”. Ne kezdje meg a beszélgetést valami érzékeny személlyel, például „tiltsunk tiltakozást a [helyszínen]”, vagy egy érzékeny üzleti titok feltárásával.
Az OTR valószínűleg nem szükséges a hatalmas emberek számáraa beszélgetések többsége, de ez további adatvédelmet biztosít, amikor valami érzékenyről kell beszélnie. Elég jól kell működnie, de valószínűleg mindannyian feltételezzük, hogy a Pidginben vagy az OTR plug-inben vannak biztonsági rések, amelyeket az intelligencia ügynökségek kihasználhatnak, akárcsak az összes szoftver.
Az OTR használata természetesen mindig magántulajdonban leszmint tiszta szövegben beszélni! (Hacsak az NSA nem kezd nagyobb figyelmet fordítani rád, amikor látja, hogy titkosító szoftvert használ, ami szintén lehetséges.)
