כיצד (ו למה) להשתמש OTR עבור הודעות מיידיות פרטיות

OTR מייצג את "לא לציטוט". זוהי דרך יש מוצפן פרטית הודעות מיידיות שיחות באינטרנט. הוא משתמש בהצפנה מקצה לקצה כדי שספק הרשת, הממשלה ואפילו שירות העברת ההודעות המיידיות עצמו לא יוכלו לראות את תוכן ההודעות שלך.

זה לא קשה מדי להגדיר, אם כי שני האנשים יצטרכו להשתמש בתוכנה הנכונה ולעבור תהליך ההתקנה מהירה לפני השיחות שלך יהיה מוצפן.

איך עובד OTR

כמו כל תוכנה, OTR אינו מושלם. כל פגיעות ב- libpurple - ספריית MSsaging המשמשת הן ב- Pidgin והן ב- Adium - או פגיעות בתוסף ה- OTR עצמו, עלולה לאפשר לתוקף לסכן את ההפעלה המאובטחת שלך. אם NSA באמת רוצה לחטט בך, זה אפשרי הם כבר יש דרך לשבור OTR.

אבל OTR יש יותר משתמש מאשר רק מסתיר את השיחות מ NSA. הוא מספק שכבה נוספת של הצפנה ואימות על AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger או כל פרוטוקול אחר של Pidgin או Adium. זה מסתיר את מה שאתה מדבר על שירות הודעות מיידיות אתה משתמש, ספק שירותי האינטרנט שלך, מפעיל הרשת המקומית שלך, ו - בתיאוריה - סוכנויות מודיעין ניטור השימוש שלך באינטרנט.

OTR גם מספק אימות, אז יש לך קצת ערבות אתה מדבר עם האדם בפועל. גם אם החשבון שלהם נפרץ ומישהו אחר ניסה לדבר אתך עם שם המסך שלהם, תראה שגיאה מפני שפרטי ההצפנה לא יתאימו.

בעוד OTR כנראה לא מושלם, זה יכול להוסיף קצת פרטיות נוספת אם אתה צריך לדבר על נושאים רגישים באינטרנט.

הגדר OTR

OTR הוא תוסף עבור שליח מיידיות Pidgin. כדי להשתמש בו, עליך להתקין את Pidgin ואת הפלאגין Pidgin-OTR. שניהם זמינים עבור Windows וצריכים להיות במאגרי התוכנות של ההפצה של לינוקס. משתמשי Mac OS X יצטרכו להשתמש ב- Adium במקום זאת.

לאחר ההתקנה, הפעל את Pidgin והגדר את החשבונות שלך אם טרם עשית זאת. בקר בתפריט כלים> תוספים והפעל את הפלאגין 'העברת הודעות לא מקוונת'.

לחץ על הלחצן הגדר תצורה כדי להציג את האפשרויות שלה. בחר את החשבון שאליו ברצונך לשוחח בצ'אט באופן פרטי ולחץ על הלחצן צור כדי ליצור מפתח פרטי עבור אותו חשבון ספציפי. מפתח זה ישמש להצפנת ההודעות שלך.

יהיה עליך ליצור מפתחות בנפרד עבור כל חשבון אם ברצונך להשתמש ב- OTR עם מספר חשבונות.

אם אדם אתה רוצה לדבר עם לא OTR להגדיר עדיין, הם יצטרכו לעבור את התהליך במחשב שלהם כדי להגדיר את התוכנה שלהם וליצור מפתח פרטי.

ייזום שיחה פרטית

לאחר מכן, פתח חלון שיחה עם האדם שאליו ברצונך לדבר. תראה לחצן OTR שאומר "לא פרטי" אם שיחה אינה מאובטחת עם OTR. לחץ על הלחצן ובחר התחל שיחה פרטית כדי להתחיל.

כעת תראה הודעה המציינת שהפעולה מאובטחת עם הצפנה, אך החבר שלך לא אומת. אם זה לא עובד, סביר להניח שהחבר שלך לא קבע את OTR והגדיר אותו כהלכה.

בצע אימות של החבר שלך

כעת תרצה לאמת, או לאמת, את החבר שלך. כדי להתחיל בתהליך זה, לחץ שוב על הלחצן OTR ובחר באפשרות אימות חבר.

בחר השאלה והתשובה, הסוד המשותף או אימות טביעות אצבע ידני. הרעיון כאן הוא שאתה מאמת את האדם שאליו התחברת הוא למעשה החבר שלך ולא מתחזה. לדוגמה, אתה יכול להיפגש באופן אישי לפני הזמן ולבחור ביטוי סודי תשתמש מאוחר יותר או לשאול שאלה רק הם היו יודעים.

החבר שלך יראה את הודעת האימות ויהיה עליו להגיב עם ההודעה המדויקת שהקלדת. זה תלוי רישיות.

לאחר השלמת האימות, הסטטוס של השיחה שלך ישתנה מ- Unverified to Private.

טביעות אצבע ידועות

תוסף OTR עכשיו זוכר את טביעת האצבע המפתח של החבר שלך. בפעם הבאה שתתחבר לאותו חבר, הוא יבדוק שהם משתמשים באותו מפתח ובדוק אותם באופן אוטומטי. אם מישהו אחר מתפשר על החשבון ומנסה להתחבר עם טביעת אצבע אחרת, תדע על כך.

צור שיחות עתידיות

כעת, הפלאגין אמור ליזום באופן אוטומטי שיחה מאובטחת עם החבר שלך בכל פעם שאתה מדבר איתם.

שים לב כי ההודעה הראשונה שנשלחו והתקבלו בכל שיחה נשלחת לא מוצפנת! השיחה המאובטחת תתחיל רק לאחר שליחת ההודעה. מסיבה זו, כדאי להתחיל בשיחות עם ברכה מהירה כמו "היי". אל תתחילו שיחה עם משהו רגיש, כמו "בואו נמחאה ב [מיקום]" או על ידי חשיפת סוד עסקי רגיש.

OTR כנראה לא הכרחי עבור הרוב המכריע של שיחות, אבל זה מספק קצת פרטיות נוספת כאשר אתה צריך לדבר על משהו רגיש. זה צריך לעבוד טוב מספיק, אבל אנחנו צריכים כנראה להניח שיש חורים אבטחה איפשהו Pidgin או OTR התוספת כי סוכנויות המודיעין יכול לנצל, בדיוק כמו שיש את כל החלקים של התוכנה.

כמובן, באמצעות OTR תמיד יהיה יותר פרטית מאשר מדבר טקסט ברור! (אלא אם כן NSA מתחיל לשים לב יותר כאשר הם רואים שאתה משתמש בתוכנת הצפנה, אשר גם אפשרות.)