If-Koubou

Cum (si de ce) sa folositi OTR pentru mesageria instantanee privata

Cum (si de ce) sa folositi OTR pentru mesageria instantanee privata (Cum să)

OTR înseamnă "în afara înregistrării". Este o modalitate de a face conversații online private cu mesaje criptate criptate. Utilizează criptarea end-to-end, astfel încât furnizorul dvs. de rețea, guvernul și chiar serviciul de mesagerie instant nu poate vedea conținutul mesajelor dvs.

Acest lucru nu este prea greu de configurat, deși ambii oameni vor trebui să utilizeze software-ul corect și să treacă printr-un proces de configurare rapidă înainte ca conversațiile dvs. să fie criptate.

Cum functioneaza OTR

Ca tot software-ul, OTR nu este perfect. Orice vulnerabilitate din libpurple - biblioteca mssaging utilizată în ambele Pidgin și Adium - sau o vulnerabilitate în plug-in-ul OTR ar putea permite unui atacator să compromită sesiunea dvs. sigură. Dacă ANS vroia cu adevărat să vă spună, este posibil să aibă deja o cale de a rupe OTR.

Dar OTR are mai multe utilizări decât ascunderea conversațiilor de la NSA. Acesta oferă un strat suplimentar de criptare și autentificare peste AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger sau orice alt suport de protocol Pidgin sau Adium. Aceasta ascunde ceea ce vorbești de la serviciul de mesagerie instant pe care îl utilizați, furnizorul dvs. de servicii de Internet, operatorul dvs. de rețea locală și - în teorie - agențiile de informații care vă monitorizează utilizarea Internetului.

OTR oferă de asemenea autentificare, astfel încât să aveți o anumită garanție că vorbești cu persoana actuală. Chiar dacă contul lor a fost compromis și altcineva a încercat să vorbească cu numele dvs. de ecran, ați vedea o eroare deoarece informațiile de criptare nu s-ar potrivi.

În timp ce probabil ca OTR nu este perfectă, poate adăuga o anumită confidențialitate suplimentară dacă trebuie să vorbești despre chestiuni sensibile online.

Configurați OTR

OTR este un plug-in pentru messengerul instant Pidgin. Pentru ao folosi, va trebui să instalați Pidgin și plug-in-ul Pidgin-OTR. Ambele sunt disponibile pentru Windows și ar trebui să fie în depozitele de software ale distribuției Linux. Utilizatorii Mac OS X vor trebui să utilizeze în schimb Adium.

După instalare, lansați Pidgin și configurați-vă conturile dacă nu ați făcut-o deja. Accesați meniul Instrumente> Pluginuri și activați plug-in-ul Blocare mesaje offline.

Faceți clic pe butonul Configurați pluginul pentru a vizualiza opțiunile acestuia. Selectați contul cu care doriți să faceți conversații private și dați clic pe butonul Generați pentru a crea o cheie privată pentru contul respectiv. Această tastă va fi utilizată pentru criptarea mesajelor.

Va trebui să generați chei separat pentru fiecare cont dacă doriți să utilizați OTR cu mai multe conturi.

Dacă persoana cu care doriți să vorbiți nu are încă setată OTR, va trebui să treacă prin acest proces pe propriul computer pentru a configura software-ul și pentru a genera o cheie privată.

Inițiați o conversație privată

Apoi, deschideți o fereastră de conversație cu persoana cu care doriți să discutați. Veți vedea un buton OTR spunând "Nu este privat" dacă o conversație nu este securizată cu OTR. Faceți clic pe buton și selectați Porniți conversația privată pentru a începe.

Veți vedea acum un mesaj care spune că sesiunea este securizată cu criptare, dar amicul dvs. nu a fost verificat. Dacă acest lucru nu funcționează, probabil că prietenul dvs. nu are configurate și configurat corect OTR.

Autentificați-vă prietenul

Veți dori acum să autentificați sau să verificați amicul dvs. Pentru a începe acest proces, faceți clic din nou pe butonul OTR și selectați Autentificați amic.

Selectați Întrebare și răspuns, Secret partajat sau Verificare manuală a amprentelor digitale. Ideea este că verificați că persoana cu care v-ați conectat este de fapt prietenul tău și nu un impostor. De exemplu, ați putea să vă întâlniți personal înainte de a alege o frază secretă pe care o veți folosi mai târziu sau să adresați o întrebare pe care o vor ști doar.

Prietenul dvs. va vedea promptul de autentificare și va trebui să răspundă cu mesajul exact introdus. Are sensibilitate la litere mici.

După ce autentificarea este completă, starea conversației dvs. se va schimba de la Unverified la Private.

Cunoscute amprente cheie

Plug-in-ul OTR își va aminti acum amprenta cheie a prietenului tău. Data viitoare când vă conectați la prietenul respectiv, acesta va verifica dacă utilizează aceeași cheie și le va verifica automat. Dacă altcineva le compromite contul și încearcă să se conecteze cu o amprentă cheie diferită, veți ști despre asta.

Asigurați-vă că Conversațiile viitoare sunt private

Plug-in-ul ar trebui să inițieze automat o conversație sigură cu prietenul tău de fiecare dată când vorbești cu ei.

Rețineți că primul mesaj trimis și primit în fiecare conversație este trimis necriptat! Conversația securizată este inițiată numai după expedierea mesajului. Din acest motiv, este o idee bună să începeți conversațiile cu o salutură rapidă, cum ar fi "Salut". Nu începeți o conversație cu ceva sensibil, cum ar fi "Să protestăm la locație" sau dezvăluind un secret de afaceri delicat.

Probabil că OTR nu este necesar pentru marea majoritate a conversațiilor, dar oferă o intimitate suplimentară când trebuie să vorbești despre ceva sensibil. Ar trebui să funcționeze destul de bine, dar probabil că ar trebui să presupunem că există găuri de securitate undeva în Pidgin sau plug-in-ul OTR pe care agențiile de informații ar putea să le profite, la fel ca în toate programele.

Desigur, utilizarea OTR va fi întotdeauna mai privată decât să vorbești în text clar! (Cu excepția cazului în care ANS începe să vă acorde mai multă atenție când văd că utilizați software de criptare, ceea ce este, de asemenea, o posibilitate.)