Úvodná » ako » Ako (a prečo) používať OTR pre súkromné ​​rýchle zasielanie správ

    Ako (a prečo) používať OTR pre súkromné ​​rýchle zasielanie správ

    OTR znamená "vypnutie záznamu". Je to spôsob, ako môžete zakódovať súkromné ​​konverzácie súkromných správ online. Používa šifrovanie typu end-to-end, takže váš poskytovateľ siete, vláda a dokonca samotná služba okamžitých správ nemôžu vidieť obsah vašich správ.

    To nie je príliš ťažké na nastavenie, hoci obaja ľudia budú musieť použiť správny softvér a prejsť rýchlym nastavením predtým, ako vaše konverzácie budú šifrované.

    Ako funguje OTR

    Rovnako ako všetok softvér, OTR nie je dokonalý. Akékoľvek zraniteľnosti v nástroji libpurple - mssaging knižnica používaná v oboch aplikáciách Pidgin a Adium - alebo zraniteľnosť v samotnom doplnku OTR by mohla umožniť útočníkovi ohroziť bezpečnú reláciu. Ak by NSA skutočne chcel na vás spať, je možné, že už majú spôsob, ako zlomiť OTR.

    Ale OTR má viac použitia, než len skrývať vaše rozhovory s NSA. Poskytuje ďalšiu vrstvu šifrovania a autentifikácie cez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger alebo akýkoľvek iný protokol podporujúci Pidgin alebo Adium. Toto skryje to, o čom hovoríte, z služby okamžitých správ, vášho poskytovateľa internetových služieb, operátora vašej lokálnej siete a - teoreticky - spravodajských agentúr, ktoré monitorujú používanie internetu.

    OTR tiež poskytuje autentifikáciu, takže máte istotu, že hovoríte s aktuálnou osobou. Dokonca aj vtedy, ak by ich účet bol ohrozený a niekto iný sa pokúsil hovoriť s vami so svojím prezývkovým menom, uvidíte chybu, pretože informácie o šifrovaní sa nezhodujú.

    Zatiaľ čo OTR pravdepodobne nie je dokonalý, môže pridať ďalšie súkromie, ak potrebujete hovoriť o citlivých záležitostiach online.

    Nastaviť OTR

    OTR je plug-in pre Pidgin instant messenger. Ak ho chcete použiť, musíte nainštalovať doplnok Pidgin a plug-in Pidgin-OTR. Obe sú k dispozícii pre systém Windows a mali by byť uložené v softvérových archívoch distribúcie systému Linux. Používatelia Mac OS X budú musieť namiesto toho používať Adium.

    Po inštalácii spustite Pidgin a nastavte svoje účty, ak ste to ešte neurobili. Navštívte ponuku Nástroje> Pluginy a aktivujte doplnok pre odosielanie správ mimo pamäte.

    Kliknutím na tlačidlo Konfigurovať doplnok zobrazíte jeho možnosti. Vyberte účet, s ktorým chcete súkromne diskutovať, a kliknite na tlačidlo Generovať a vytvorte súkromný kľúč pre konkrétny účet. Tento kľúč sa použije na šifrovanie vašich správ.

    Ak chcete použiť OTR s viacerými účtami, musíte vygenerovať kľúče oddelene pre každý účet.

    Ak osoba, s ktorou chcete hovoriť, ešte nemá nastavenie OTR, bude musieť prejsť cez tento proces na svojom počítači, aby nastavil svoj softvér a vytvoril súkromný kľúč.

    Spustite súkromnú konverzáciu

    Potom otvorte okno konverzácie s osobou, s ktorou chcete hovoriť. Keď konverzácia nie je zabezpečená pomocou OTR, zobrazí sa tlačidlo OTR, ktoré hovorí "Nie je súkromné". Kliknite na tlačidlo a vyberte možnosť Začať súkromnú diskusiu.

    Teraz sa zobrazí správa, že relácia je zabezpečená šifrovaním, ale váš priateľ nebol overený. Ak to nefunguje, váš kamarát pravdepodobne nemá nastavené a správne nakonfigurované OTR.

    Autentizujte svojho priateľa

    Teraz budete chcieť autentizovať alebo overiť svojho kamaráta. Ak chcete spustiť tento proces, znova kliknite na tlačidlo OTR a vyberte možnosť Autentifikovať kamaráta.

    Vyberte položku Otázka a odpoveď, Zdieľané tajné správy alebo Ručné overenie odtlačkov prstov. Myšlienkou je, že overujete, že osoba, s ktorou ste sa pripojili, je vlastne váš priateľ a nie podvodník. Napríklad, môžete sa stretnúť osobne vopred a vybrať si tajnú frázu, ktorú budete neskôr používať, alebo položte otázku, ktorú by vedeli.

    Váš kamarát uvidí výzvu na autentifikáciu a bude musieť odpovedať presnou zadanou správou. Je to rozlíšenie veľkých a malých písmen.

    Po dokončení overovania sa stav vašej konverzácie zmení z Neoverené na Súkromné.

    Známe odtlačky prstov

    Doplnok OTR si teraz zapamätá kľúčový odtlačok vášho kamaráta. Pri ďalšom pripojení k tomuto kamarátovi skontroluje, či používa ten istý kľúč a automaticky ho overí. Ak niekto iný kompromituje svoj účet a pokúsi sa spojiť s iným kľúčovým odtlačkom, budete o tom vedieť.

    Urobiť súkromné ​​konverzácie v budúcnosti

    Plug-in by mal teraz automaticky začať bezpečný rozhovor s kamarátom vždy, keď s nimi budete hovoriť.

    Všimnite si, že prvá správa odoslaná a prijatá v každej konverzácii je odoslaná nezašifrovaná! Zabezpečená konverzácia sa spustí po odoslaní správy. Z tohto dôvodu je dobré začať rozhovory s rýchlym pozdravom ako "Ahoj". Nepokúšajte sa začať rozhovor s niečím citlivým, ako napríklad: "Poďme protestovať na [miesto]" alebo odhaľovaním citlivého obchodného tajomstva.


    OTR pravdepodobne nie je pre väčšinu rozhovorov potrebná, ale poskytuje ďalšie súkromie, keď potrebujete hovoriť o niečom citlivom. Mal by fungovať dostatočne dobre, ale mali by sme všetci pravdepodobne predpokladať, že existujú bezpečnostné otvory niekde v Pidgin alebo plug-in OTR, ktoré by spravodajské agentúry mohli využiť, rovnako ako vo všetkých softvéroch.

    Samozrejme, používanie OTR bude vždy viac súkromné ​​ako hovoriť v čistom texte! (Ak NSA začne venovať väčšiu pozornosť, keď vidí, že používate šifrovací softvér, čo je tiež možnosť.)