OTR ย่อมาจาก“ ปิดการบันทึก” เป็นวิธีการเข้ารหัสการสนทนาข้อความโต้ตอบแบบทันทีส่วนตัวออนไลน์ มันใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อให้ผู้ให้บริการเครือข่ายรัฐบาลและแม้แต่บริการส่งข้อความโต้ตอบแบบทันทีไม่สามารถมองเห็นเนื้อหาของข้อความของคุณได้
การตั้งค่านี้ไม่ยากเกินไปแม้ว่าทั้งสองคนจะต้องใช้ซอฟต์แวร์ที่ถูกต้องและผ่านขั้นตอนการตั้งค่าอย่างรวดเร็วก่อนที่การสนทนาของคุณจะถูกเข้ารหัส
OTR ทำงานอย่างไร
ที่เกี่ยวข้อง: การเข้ารหัสคืออะไรและทำงานอย่างไร
เช่นเดียวกับซอฟต์แวร์ทั้งหมด OTR ไม่สมบูรณ์แบบ ช่องโหว่ใด ๆ ใน libpurple - ไลบรารี mssaging ที่ใช้ทั้งใน Pidgin และ Adium หรือช่องโหว่ในปลั๊กอิน OTR นั้นอาจทำให้ผู้โจมตีสามารถโจมตีเซสชันที่ปลอดภัยของคุณได้ หาก NSA ต้องการที่จะสอดแนมคุณจริงๆอาจเป็นไปได้ว่าพวกเขามีวิธีที่จะทำลาย OTR ได้แล้ว
แต่ OTR มีประโยชน์มากกว่าแค่ซ่อนของคุณบทสนทนาจาก NSA มันให้การเข้ารหัสและการตรวจสอบเลเยอร์เพิ่มเติมของ AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger หรือโพรโทคอลอื่น ๆ ที่รองรับ Pidgin หรือ Adium นี่เป็นการซ่อนสิ่งที่คุณกำลังพูดถึงจากบริการส่งข้อความโต้ตอบแบบทันทีที่คุณใช้ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการเครือข่ายท้องถิ่นของคุณและในทางทฤษฎี - หน่วยงานข่าวกรองที่ติดตามการใช้อินเทอร์เน็ตของคุณ
OTR ยังให้การรับรองความถูกต้องดังนั้นคุณมีรับประกันได้ว่าคุณกำลังพูดคุยกับบุคคลจริง แม้ว่าบัญชีของพวกเขาจะถูกบุกรุกและคนอื่นพยายามคุยกับคุณด้วยชื่อหน้าจอของพวกเขาคุณจะเห็นข้อผิดพลาดเนื่องจากข้อมูลการเข้ารหัสไม่ตรงกัน
แม้ว่า OTR อาจจะไม่สมบูรณ์แบบ แต่ก็สามารถเพิ่มความเป็นส่วนตัวเพิ่มเติมได้หากคุณต้องการพูดคุยเกี่ยวกับเรื่องที่ละเอียดอ่อนทางออนไลน์
ตั้งค่า OTR
OTR เป็นปลั๊กอินสำหรับ Pidgin instant messenger ในการใช้งานคุณจะต้องติดตั้งปลั๊กอิน Pidgin และ Pidgin-OTR ทั้งสองพร้อมใช้งานสำหรับ Windows และควรอยู่ในที่เก็บซอฟต์แวร์ของ Linux ผู้ใช้ Mac OS X จะต้องใช้ Adium แทน
หลังจากการติดตั้งเปิดตัว Pidgin และตั้งค่าบัญชีของคุณหากคุณยังไม่ได้ ไปที่เมนูเครื่องมือ> ปลั๊กอินและเปิดใช้งานปลั๊กอินการส่งข้อความ Off-the-Record
คลิกปุ่มกำหนดค่าปลั๊กอินเพื่อดูตัวเลือก. เลือกบัญชีที่คุณต้องการแชทแบบส่วนตัวและคลิกปุ่มสร้างเพื่อสร้างคีย์ส่วนตัวสำหรับบัญชีนั้น กุญแจนี้จะถูกใช้เพื่อเข้ารหัสข้อความของคุณ
คุณจะต้องสร้างรหัสแยกต่างหากสำหรับแต่ละบัญชีหากคุณต้องการใช้ OTR กับหลายบัญชี
หากบุคคลที่คุณต้องการคุยด้วยยังไม่ได้ตั้งค่า OTR พวกเขาจะต้องทำตามขั้นตอนนี้ในคอมพิวเตอร์ของตนเองเพื่อตั้งค่าซอฟต์แวร์และสร้างรหัสส่วนตัว
เริ่มการสนทนาส่วนตัว
จากนั้นเปิดหน้าต่างการสนทนากับบุคคลนั้นคุณต้องการคุยกับ คุณจะเห็นปุ่ม OTR ที่บอกว่า "ไม่ใช่ส่วนตัว" หากการสนทนาไม่ปลอดภัยกับ OTR คลิกปุ่มและเลือกเริ่มการสนทนาส่วนตัวเพื่อเริ่มต้น
![เริ่มต้นการสนทนาส่วนตัวที่มี OTR ในพิด [6]](/images/controlpanel/how-and-why-to-use-otr-for-private-instant-messaging_3.png "เริ่มต้นการสนทนาส่วนตัวที่มี OTR ในพิด [6]")
ตอนนี้คุณจะเห็นข้อความแจ้งว่าเซสชันเป็นปลอดภัยด้วยการเข้ารหัส แต่เพื่อนของคุณยังไม่ได้รับการยืนยัน หากวิธีนี้ใช้ไม่ได้อาจเป็นไปได้ว่าเพื่อนของคุณไม่ได้ตั้งค่า OTR และกำหนดค่าอย่างเหมาะสม
รับรองความถูกต้องของเพื่อนของคุณ
ตอนนี้คุณต้องการรับรองความถูกต้องหรือยืนยันเพื่อนของคุณ ในการเริ่มต้นกระบวนการนี้ให้คลิกปุ่ม OTR อีกครั้งและเลือกรับรองความถูกต้องของเพื่อน
เลือกคำถามและคำตอบความลับที่แชร์หรือการตรวจสอบลายนิ้วมือด้วยตนเอง แนวคิดในที่นี้คือคุณกำลังตรวจสอบบุคคลที่คุณเชื่อมต่ออยู่นั้นจริงๆแล้วเป็นเพื่อนของคุณและไม่ใช่ผู้แอบอ้าง ตัวอย่างเช่นคุณสามารถพบปะด้วยตนเองล่วงหน้าและเลือกวลีลับที่คุณจะใช้ในภายหลังหรือถามคำถามที่พวกเขาจะรู้เท่านั้น
เพื่อนของคุณจะเห็นพรอมต์การรับรองความถูกต้องและจะต้องตอบกลับด้วยข้อความที่คุณพิมพ์ เป็นกรณี ๆ ไป
![พิด-OTR การตรวจสอบพร้อมรับคำลินุกซ์ [4]](/images/controlpanel/how-and-why-to-use-otr-for-private-instant-messaging_7.png "พิด-OTR การตรวจสอบพร้อมรับคำลินุกซ์ [4]")
เมื่อการตรวจสอบเสร็จสมบูรณ์สถานะของการสนทนาของคุณจะเปลี่ยนจากไม่ได้รับการยืนยันเป็นส่วนตัว
ลายนิ้วมือคีย์ที่รู้จัก
ปลั๊กอิน OTR จะจดจำเพื่อนของคุณได้แล้วลายนิ้วมือที่สำคัญ ในครั้งต่อไปที่คุณเชื่อมต่อกับเพื่อนนั้นระบบจะตรวจสอบว่าพวกเขากำลังใช้รหัสเดิมและยืนยันโดยอัตโนมัติ หากมีคนอื่นบุกรุกบัญชีของพวกเขาและพยายามเชื่อมต่อกับลายนิ้วมือกุญแจที่แตกต่างกันคุณจะรู้เกี่ยวกับมัน
ทำให้การสนทนาในอนาคตเป็นแบบส่วนตัว
ตอนนี้ปลั๊กอินควรเริ่มต้นการสนทนาที่ปลอดภัยกับเพื่อนของคุณทุกครั้งที่คุณคุยกับพวกเขา
โปรดทราบว่าข้อความแรกที่ส่งและรับมาการสนทนาแต่ละครั้งจะถูกส่งแบบไม่เข้ารหัส! บทสนทนาที่ปลอดภัยนั้นเริ่มต้นหลังจากส่งข้อความเท่านั้น ด้วยเหตุนี้จึงเป็นความคิดที่ดีที่จะเริ่มการสนทนาด้วยการทักทายอย่างรวดเร็วเช่น "สวัสดี" อย่าเริ่มการสนทนากับบางสิ่งที่ละเอียดอ่อนเช่น "มาประท้วงที่ [สถานที่]" หรือเปิดเผยความลับทางธุรกิจที่ละเอียดอ่อน
โอทีอาร์อาจไม่จำเป็นสำหรับคนมากมายการสนทนาส่วนใหญ่จะให้ความเป็นส่วนตัวเพิ่มเติมเมื่อคุณต้องการพูดคุยเกี่ยวกับสิ่งที่มีความละเอียดอ่อน มันควรจะทำงานได้ดีพอสมควร แต่เราทุกคนน่าจะสันนิษฐานว่ามีช่องโหว่ด้านความปลอดภัยที่ใดที่หนึ่งใน Pidgin หรือปลั๊กอิน OTR ที่หน่วยงานข่าวกรองสามารถใช้ประโยชน์ได้เหมือนกับที่มีอยู่ในซอฟต์แวร์ทุกชิ้น
แน่นอนว่าการใช้ OTR จะมีความเป็นส่วนตัวมากกว่าเสมอกว่าพูดในข้อความที่ชัดเจน! (เว้นแต่ NSA จะเริ่มให้ความสนใจกับคุณมากขึ้นเมื่อพวกเขาเห็นว่าคุณกำลังใช้ซอฟต์แวร์เข้ารหัสซึ่งเป็นไปได้เช่นกัน)
