Як (і чому) використовувати OTR для приватного миттєвого обміну повідомленнями
OTR означає "вимкнено". Це спосіб зашифрувати приватні розмови в режимі онлайн. Він використовує комплексне шифрування, щоб постачальник послуг мережі, уряд і навіть служба миттєвих повідомлень не бачили вмісту ваших повідомлень.
Це не дуже складно налаштувати, хоча обом людям доведеться використовувати правильне програмне забезпечення та виконувати швидкий процес налаштування, перш ніж ваші розмови шифруватимуться.
Як працює OTR
Як і все програмне забезпечення, OTR не є ідеальним. Будь-яка уразливість в libpurple - бібліотека mssaging, що використовується в Pidgin і Adium - або вразливість самого модуля OTR, може дозволити зловмисникам скомпрометувати безпечний сеанс. Якщо АНС дійсно хотіла підліпити на вас, можливо, у них вже є спосіб розбити OTR.
Але OTR має більше користі, ніж просто приховати ваші розмови з NSA. Вона забезпечує додатковий рівень шифрування та аутентифікації через AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger або будь-яку іншу підтримку протоколу Pidgin або Adium. Це приховує те, про що ви говорите, за допомогою служби миттєвих повідомлень, яку ви використовуєте, вашого постачальника послуг Інтернету, вашого оператора локальної мережі та - теоретично - спецслужб, які контролюють ваше використання Інтернету..
OTR також забезпечує автентифікацію, тому ви маєте певну гарантію, що ви розмовляєте з власною особою. Навіть якщо їх обліковий запис був скомпрометований, а хтось спробував поговорити з вашим ім'ям, ви побачите помилку, оскільки інформація про шифрування не збігається.
Хоча OTR, ймовірно, не ідеальний, він може додавати додаткову конфіденційність, якщо потрібно говорити про чутливі питання в Інтернеті.
Налаштувати OTR
OTR - це плагін для обміну миттєвими повідомленнями Pidgin. Щоб скористатися нею, потрібно встановити Pidgin і модуль Pidgin-OTR. Обидва доступні для Windows і повинні бути в репозиторіях вашого дистрибутиву Linux. Користувачам Mac OS X доведеться використовувати Adium.
Після встановлення запустіть Pidgin і налаштуйте свої облікові записи, якщо ви ще цього не зробили. Відкрийте меню Інструменти> Плагіни та активуйте модуль "Записувати повідомлення".
Натисніть кнопку Налаштувати плагін, щоб переглянути його параметри. Виберіть обліковий запис, з яким ви бажаєте спілкуватися приватно, і натисніть кнопку "Створити", щоб створити приватний ключ для цього облікового запису. Цей ключ буде використано для шифрування повідомлень.
Необхідно генерувати ключі окремо для кожного облікового запису, якщо ви хочете використовувати OTR з кількома обліковими записами.
Якщо користувачеві, з яким ви хочете поговорити, ще не встановлено OTR, їм потрібно буде пройти цей процес на своєму комп'ютері, щоб налаштувати програмне забезпечення та створити приватний ключ.
Ініціювати приватну бесіду
Далі відкрийте вікно розмови з людиною, з якою ви хочете поговорити. Якщо розмова не захищена за допомогою OTR, ви побачите кнопку OTR із написом "Not private". Натисніть кнопку і виберіть Почати приватну розмову.
Тепер ви побачите повідомлення про те, що сеанс захищено шифруванням, але ваш приятель не підтверджено. Якщо це не допоможе, ваш приятель, ймовірно, не має належного налаштування та налаштування OTR.
Автентифікуйте свого приятеля
Тепер потрібно перевірити автентичність або підтвердити ваш приятель. Щоб розпочати цей процес, знову натисніть кнопку OTR і виберіть "Аутентифікувати приятеля".
Виберіть "Питання та відповідь", "Спільний секрет" або "Ручна перевірка відбитків пальців". Ідея полягає в тому, що ви перевіряєте людину, з якою ви підключилися, насправді ваш приятель, а не самозванець. Наприклад, ви можете зустрітися особисто заздалегідь і вибрати секретну фразу, яку ви будете використовувати пізніше, або задати питання, про яке вони тільки знатимуть.
Ваш приятель побачить сповіщення про аутентифікацію і повинен відповісти точно надісланим вами повідомленням. Це чутливий до регістру.
Після завершення перевірки автентичності статус вашої розмови змінюється з Неперевірена на Приватну.
Відомі відбитки пальців клавіш
Модуль OTR тепер запам'ятає відбиток пальця клавіш вашого приятеля. Під час наступного підключення до цього приятеля перевіряється, що вони використовують один ключ і автоматично перевіряють їх. Якщо хтось інший компрометує їх обліковий запис і намагається з'єднатися з іншим ключем, ви дізнаєтеся про нього.
Зробіть майбутні розмови приватними
Тепер плагін повинен автоматично ініціювати безпечну бесіду з вашим приятелем щоразу, коли ви спілкуєтеся з ними.
Зверніть увагу, що перше повідомлення, надіслане та отримане в кожній розмові, надіслано незашифрованим! Безпечна розмова починається лише після надсилання повідомлення. З цієї причини хороша ідея розпочати розмови за допомогою швидкого привітання, наприклад, «Привіт». Не запускайте розмову з чутливим, наприклад, «Протестуйте на [місцезнаходження]» або розкривши чутливу ділову таємницю.
OTR, ймовірно, не є необхідним для переважної більшості розмов, але це надає деяку додаткову конфіденційність, коли потрібно говорити про чутливе. Він повинен працювати досить добре, але ми, напевно, повинні припустити, що десь у Pidgin є діри безпеки або плагін OTR, який розвідувальні агентства могли б скористатися, так само, як у всіх програмних засобах.
Звичайно, використання OTR завжди буде більш приватним, ніж розмова в чистому тексті! (Якщо АНБ починає приділяти більше уваги вам, коли вони бачать, що ви використовуєте програмне забезпечення для шифрування, що також є можливим).