Kaip (ir kodėl) naudoti OTR privačiam momentiniam pranešimui
OTR reiškia „išjungti įrašą“. Tai būdas šifruoti asmeninius tiesioginių pranešimų pokalbius internete. Jis naudoja „end-to-end“ šifravimą, kad jūsų tinklo paslaugų teikėjas, vyriausybė ir netgi momentinių pranešimų paslauga pati nematytų jūsų pranešimų turinio.
Tai nėra pernelyg sunku nustatyti, nors abu žmonės turės naudoti teisingą programinę įrangą ir atlikti greitą sąrankos procesą, kol pokalbiai bus užšifruoti.
Kaip veikia OTR
Kaip ir visa programinė įranga, OTR nėra tobula. Bet koks „libpurple“ pažeidžiamumas - „msgid“ ir „Adium“ naudojama „mssaging“ biblioteka arba pats „OTR“ kištuko pažeidžiamumas gali leisti užpuolikui pakenkti saugiai sesijai. Jei NSA tikrai norėjo užgniaužti jus, tai įmanoma, kad jie jau turi galimybę nutraukti OTR.
Tačiau OTR naudoja daugiau nei paslėpti savo pokalbius iš NSA. Ji suteikia papildomą šifravimo ir autentifikavimo sluoksnį per AIM, „Google Talk“, „ICQ“, „Yahoo! „Messenger“, „MSN Messenger“ arba bet kuris kitas protokolas „Pidgin“ arba „Adium“. Tai slepia tai, ką kalbate iš naudojamo momentinių pranešimų paslaugos, jūsų interneto paslaugų teikėjo, vietinio tinklo operatoriaus ir - teoriškai - žvalgybos agentūros, stebinčios jūsų interneto naudojimą.
OTR taip pat suteikia autentifikavimą, todėl jūs turite tam tikrą garantiją, su kuria kalbate su tikruoju asmeniu. Net jei jų paskyra buvo pažeista ir kažkas bandė su jumis kalbėtis su jų vardu, pamatysite klaidą, nes šifravimo informacija neatitiks.
OTR tikriausiai nėra tobula, tačiau gali pridėti šiek tiek papildomo privatumo, jei reikia kalbėti apie jautrius klausimus internete.
Nustatyti OTR
OTR yra „Pidgin“ trumpųjų žinučių siuntėjo papildinys. Norėdami jį naudoti, turėsite įdiegti Pidgin ir Pidgin-OTR papildinį. Abi yra prieinamos „Windows“ ir turėtų būti jūsų „Linux“ platinimo programinės įrangos saugyklose. „Mac OS X“ naudotojai turės naudoti „Adium“.
Įdiegę paleiskite Pidgin ir nustatykite savo paskyras, jei to dar nepadarėte. Apsilankykite meniu Įrankiai> Įskiepiai ir suaktyvinkite „Įjungti įrašą“.
Jei norite peržiūrėti jo parinktis, spustelėkite mygtuką Konfigūruoti papildinį. Pasirinkite paskyrą, su kuria norite bendrauti privačiai, ir spustelėkite mygtuką Generuoti, kad sukurtumėte privačią raktą tam konkrečiai paskyrai. Šis raktas bus naudojamas šifruoti jūsų pranešimus.
Jei norite naudoti OTR su keliomis paskyromis, turėsite generuoti raktus atskirai kiekvienai paskyrai.
Jei asmuo, su kuriuo norite kalbėti, dar neturi OTR, jie turės atlikti šį procesą savo kompiuteryje, kad nustatytų savo programinę įrangą ir sukurtų privatų raktą.
Pradėkite privatų pokalbį
Tada atidarykite pokalbio langą su asmeniu, su kuriuo norite kalbėti. Pamatysite „OTR“ mygtuką, kuriame sakoma „Ne privatus“, jei pokalbis nėra apsaugotas „OTR“. Spustelėkite mygtuką ir pasirinkite Pradėti privatų pokalbį.
Dabar pamatysite pranešimą, kuriame sakoma, kad sesija yra apsaugota su šifravimu, bet jūsų bičiulis nebuvo patvirtintas. Jei tai neveikia, jūsų bičiulis tikriausiai neturi OTR ir tinkamai sukonfigūruotas.
Atpažinkite savo draugą
Dabar norėsite patvirtinti savo bičiulį arba patvirtinti. Jei norite pradėti šį procesą, dar kartą spustelėkite „OTR“ mygtuką ir pasirinkite Authenticate buddy.
Pasirinkite Klausimų ir atsakymų, Pasidalijimo paslaptis arba Rankinis pirštų atspaudų patvirtinimas. Idėja yra ta, kad jūs patikrinate, ar asmuo, su kuriuo esate prisijungę, yra jūsų bičiulis, o ne priverstinis. Pvz., Galite susitikti asmeniškai prieš laiką ir pasirinkti slaptą frazę, kurią naudosite vėliau, arba užduoti klausimą tik jiems žinoti.
Jūsų bičiulis matys autentifikavimo užklausą ir turės atsakyti tiksliai įvestu pranešimu. Tai didžiosios ir mažosios raidės.
Kai autentifikavimas bus baigtas, pokalbio būsena pasikeis iš Nepatvirtinta į privatų.
Žinomi raktų pirštų atspaudai
„OTR“ papildinys dabar prisimins jūsų draugo pagrindinį pirštų atspaudą. Kitą kartą prisijungus prie šio bičiulių, jis patikrins, ar jie naudoja tą patį raktą ir automatiškai juos patvirtina. Jei kas nors kenkia jų paskyrai ir bando prisijungti prie kito pagrindinio pirštų atspaudo, apie jį sužinosite.
Padaryti ateities pokalbius privatiems
Kiekvieną kartą, kai kalbate su jais, papildinys turėtų automatiškai pradėti saugų pokalbį su savo draugu.
Atminkite, kad pirmasis pranešimas, išsiųstas ir gautas kiekviename pokalbyje, siunčiamas nešifruotas! Saugus pokalbis pradedamas tik po to, kai išsiunčiamas pranešimas. Dėl šios priežasties gera idėja pradėti pokalbius su greitu pasveikinimu, pvz., „Sveiki“. Negalima pradėti pokalbio su kažkuo jautriais, pvz..
OTR tikriausiai nereikalingas daugumai pokalbių, tačiau jis suteikia papildomą privatumą, kai reikia kalbėti apie kažką jautraus. Ji turėtų veikti pakankamai gerai, bet mes visi turbūt turėtume manyti, kad kažkur yra „Pidgin“ ar „OTR“ plug-in saugumo angos, kad žvalgybos agentūros galėtų pasinaudoti, kaip ir visose programinės įrangos dalyse.
Žinoma, naudojant OTR visada bus labiau privati, nei kalbėti aiškiame tekste! (Jei NSA pradės daugiau dėmesio skirti jums, kai mato, kad naudojate šifravimo programinę įrangą, tai taip pat yra galimybė.)