OTR nozīmē “rekordu nav”.”Tas ir veids, kā tiešsaistē šifrēt privātu tūlītēju ziņojumu sarunas. Tas izmanto tiešu šifrēšanu, lai jūsu tīkla pakalpojumu sniedzējs, valdība un pat pats tūlītējās ziņojumapmaiņas pakalpojums neredzētu jūsu ziņojumu saturu.
To nav pārāk grūti iestatīt, lai gan pirms sarunu šifrēšanas abiem cilvēkiem būs jāizmanto pareiza programmatūra un ātri jāveic iestatīšanas process.
Kā darbojas OTR
SAISTĪTI: Kas ir šifrēšana un kā tā darbojas?
Tāpat kā visa programmatūra, arī OTR nav perfekts. Jebkura ievainojamība libpurple - ziņojumapmaiņas bibliotēka, kas tiek izmantota gan Pidgin, gan Adium - vai ievainojamība pašā OTR spraudnī var ļaut uzbrucējam apdraudēt jūsu drošo sesiju. Ja NSA patiešām gribēja jūs snoopēt, iespējams, viņiem jau ir veids, kā pārtraukt OTR.
Bet OTR izmanto ne tikai jūsu slēpšanusarunas no NSA. Tas nodrošina papildu šifrēšanas un autentifikācijas slāni, izmantojot AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger vai jebkura cita protokola Pidgin vai Adium atbalsts. Tas paslēpj jūsu runāto no jūsu izmantotā tūlītējās ziņojumapmaiņas pakalpojuma, jūsu interneta pakalpojumu sniedzēja, vietējā tīkla operatora un - teorētiski - izlūkošanas aģentūrām, kas uzrauga jūsu interneta izmantošanu.
OTR nodrošina arī autentifikāciju, tāpēc jums tā irzināmas garantijas, ka jūs runājat ar faktisko personu. Pat ja viņu konts būtu apdraudēts un kāds cits mēģinātu ar jums sarunāties, izmantojot savu segvārdu, jūs redzēsit kļūdu, jo šifrēšanas informācija neatbilst.
Lai gan OTR, iespējams, nav pilnīgs, tas var pievienot papildu privātumu, ja jums tiešsaistē jārunā par jutīgiem jautājumiem.
Iestatīt OTR
OTR ir Pidgin tūlītējās ziņapmaiņas spraudnis. Lai to izmantotu, jums būs jāinstalē Pidgin un Pidgin-OTR spraudnis. Abas ir pieejamas operētājsistēmai Windows, un tām vajadzētu būt jūsu Linux izplatīšanas programmatūras krātuvēs. Mac OS X lietotājiem tā vietā būs jāizmanto Adium.
Pēc instalēšanas palaidiet Pidgin un iestatiet savus kontus, ja vēl neesat to izdarījis. Apmeklējiet izvēlni Rīki> Spraudņi un aktivizējiet spraudni, kas paredzēts ierakstīšanai.
Noklikšķiniet uz pogas Konfigurēt spraudni, lai skatītu toiespējas. Atlasiet kontu, ar kuru vēlaties tērzēt privāti, un noklikšķiniet uz pogas Ģenerēt, lai izveidotu privātu atslēgu konkrētajam kontam. Šī atslēga tiks izmantota jūsu ziņojumu šifrēšanai.
Ja vēlaties izmantot OTR vairākiem kontiem, atslēgas jāģenerē atsevišķi katram kontam.
Ja personai, ar kuru vēlaties sarunāties, vēl nav OTR iestatīšana, viņiem būs jāiziet šis process uz sava datora, lai uzstādītu programmatūru un ģenerētu privātu atslēgu.
Sāciet privātu sarunu
Pēc tam atveriet sarunu logu ar personujūs vēlaties sarunāties. Ja saruna nav nodrošināta ar OTR, jūs redzēsit OTR pogu ar uzrakstu “Nav privāta”. Noklikšķiniet uz pogas un atlasiet Sākt privātu sarunu, lai sāktu.
Tagad jūs redzēsit ziņojumu, ka sesija ir paredzētakas ir nodrošināts ar šifrēšanu, bet ka jūsu draugs nav pārbaudīts. Ja tas nedarbojas, jūsu draugs, visticamāk, nav OTR pareizi iestatījis un konfigurējis.
Autentificējiet savu draugu
Tagad jūs vēlaties autentificēt vai verificēt savu draugu. Lai sāktu šo procesu, vēlreiz noklikšķiniet uz pogas OTR un atlasiet Autentificēt draugu.
Atlasiet Jautājums un atbilde, Kopīgs noslēpums vaiPirkstu nospiedumu pārbaude ar rokām. Ideja ir tāda, ka jūs verificējat personu, ar kuru esat saistīts, faktiski ir jūsu draugs, nevis krāpnieks. Piemēram, jūs varētu satikties personīgi pirms laika un izvēlēties slepenu frāzi, kuru vēlāk lietosit, vai uzdot jautājumu tikai viņiem zinām.
Jūsu draugs redzēs autentifikācijas uzvedni, un viņam būs jāatbild ar precīzu ievadīto ziņojumu. Tas ir reģistrjutīgs.
Kad autentifikācija būs pabeigta, jūsu sarunas statuss mainīsies no Nepārbaudīts uz Privāts.
Zināmi taustiņu pirkstu nospiedumi
OTR spraudnis tagad atcerēsies jūsu drauguatslēgas pirkstu nospiedums. Nākamreiz izveidojot savienojumu ar šo draugu, tas pārbaudīs, vai viņi izmanto to pašu taustiņu, un automātiski tos verificēs. Ja kāds cits kompromitē viņu kontu un mēģina izveidot savienojumu ar citu atslēgas pirkstu nospiedumu, jūs par to zināt.
Padariet nākotnes sarunas par privātām
Spraudnim tagad automātiski jāuzsāk droša saruna ar jūsu draugu katru reizi, kad jūs ar viņu runājat.
Ņemiet vērā, ka pirmais ziņojums tika nosūtīts un saņemtskatra saruna tiek nosūtīta nešifrēti! Droša saruna tiek sākta tikai pēc īsziņas nosūtīšanas. Šī iemesla dēļ ir laba ideja sākt sarunas ar ātru sveicienu, piemēram, “Sveiki”. Nesāciet sarunu ar kaut ko sensitīvu, piemēram, “Noturēsim protestu [atrašanās vietā]” vai atklājiet slepenu biznesa noslēpumu.
Droši vien OTR plašajiem nav vajadzīgslielākā daļa sarunu, bet tas nodrošina zināmu papildu privātumu, kad jārunā par kaut ko sensitīvu. Tam vajadzētu darboties pietiekami labi, taču mums visiem droši vien vajadzētu pieņemt, ka kaut kur Pidginā vai OTR spraudnī ir drošības caurumi, kurus izlūkošanas aģentūras varētu izmantot, tāpat kā visos programmatūras veidos.
Protams, OTR lietošana vienmēr būs privātākanekā runāt skaidrā tekstā! (Ja vien NVD nesāk pievērst lielāku uzmanību jums, kad viņi redz, ka izmantojat šifrēšanas programmatūru, tā ir arī iespēja.)