If-Koubou

Kā (un kāpēc) izmantot OTR privātai tērzēšanas sarunai

Kā (un kāpēc) izmantot OTR privātai tērzēšanas sarunai (Kā)

OTR nozīmē "no ieraksta". Tas ir veids, kā tiešsaistē nodrošināt šifrētu privātās tūlītējās ziņojumapmaiņas sarunas. Tas izmanto pilnīgu šifrēšanu, lai jūsu tīkla pakalpojumu sniedzējs, valdība un pats tūlītējās ziņojumapmaiņas pakalpojums neredzētu jūsu ziņojumu saturu.

Tas nav pārāk grūti, lai iestatītu, lai gan abiem cilvēkiem būs jāizmanto pareizā programmatūra un jāveic ātrs iestatīšanas process, pirms sarunas tiek šifrētas.

Kā OTR darbojas

Tāpat kā visas programmatūras, OTR nav ideāls. Jebkura libpurple neaizsargātība - mssaging bibliotēka, kas tiek izmantota gan Pidgin, gan Adium - vai OTR spraudņa ievainojamība pati par sevi varētu ļaut uzbrucējam ietekmēt jūsu drošo sesiju. Ja NSA patiešām vēlējās snoop uz jums, iespējams, viņiem jau ir veids, kā pārtraukt OTR.

Bet OTR ir vairāk līdzekļu, nekā tikai slēptu jūsu sarunas no NSA. Tas nodrošina papildu šifrēšanas un autentifikācijas slāni AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger vai jebkuru citu protokolu Pidgin vai Adium atbalstu. Tas slēpj to, ko jūs runājat, no izmantotā tērzēšanas pakalpojuma, jūsu interneta pakalpojumu sniedzēja, vietējā tīkla operatora un teorētiski izlūkošanas aģentūrām, kas pārrauga jūsu interneta lietošanu.

OTR arī nodrošina autentifikāciju, tāpēc jums ir kāda garantija, ka jūs runājat ar konkrēto personu. Pat ja viņu konts tika apdraudēts un kāds cits mēģināja sarunāties ar jums ar savu segvārdu, jūs redzētu kļūdu, jo šifrēšanas informācija neatbilst.

Kaut arī OTR, iespējams, nav ideāls, var pievienot papildu privātumu, ja jums tiešsaistē ir jārunā par slepeniem jautājumiem.

Iestatīt OTR

OTR ir Pidgin instant messenger spraudnis. Lai to izmantotu, jums būs jāinstalē Pidgin un Pidgin-OTR spraudnis. Abi ir pieejami operētājsistēmai Windows, un tiem jābūt jūsu Linux izplatīšanas programmatūras krātuvēs. Mac OS X lietotājiem būs jāizmanto Adium.

Pēc instalēšanas palaidiet Pidgin un izveidojiet savus kontus, ja neesat to izdarījis. Atveriet izvēlni Rīki> Plugins un aktivizējiet Plug-in Off-the-Record Messaging.

Noklikšķiniet uz pogas Konfigurēt spraudni, lai skatītu tās opcijas. Atlasiet kontu, uz kuru vēlaties privāto sarunu, un noklikšķiniet uz pogas Izveidot, lai izveidotu privātu atslēgu šim konkrētajam kontam. Šī atslēga tiks izmantota, lai šifrētu ziņojumus.

Katram kontam atsevišķi jāizveido atslēgas, ja vēlaties izmantot OTR ar vairākiem kontiem.

Ja personai, ar kuru vēlaties sarunāties, OTR vēl nav iestatīta, viņiem šis process jāpārklājas savā datorā, lai izveidotu viņu programmatūru un ģenerētu privāto atslēgu.

Uzsākt privātu sarunu

Pēc tam atveriet sarunas logu ar personu, ar kuru vēlaties runāt. Ja saruna nav aizsargāta ar OTR, jūs redzēsiet OTR pogu, kas pasaka "nav privāts". Noklikšķiniet uz pogas un izvēlieties Sākt privātu sarunu, lai sāktu.

Tagad būs redzams ziņojums, kurā teikts, ka sesija ir aizsargāta ar šifrēšanu, taču jūsu draugs nav ticis apstiprināts. Ja tas nedarbojas, jūsu draugs, visticamāk, nav pareizi iestatījis un konfigurējis OTR.

Autentificējiet savu draugu

Tagad vēlaties autentificēt vai pārbaudīt savu draugu. Lai sāktu šo procesu, vēlreiz noklikšķiniet uz OTR pogas un atlasiet autentificēt draugu.

Atlasiet Jautājums un atbilde, Koplietojamais noslēpums vai Manu pirkstu nospiedumu verifikācija. Ideja ir tāda, ka jūs verificējat personu, kurai pievienojies, patiešām ir jūsu draugs, nevis krāpnieks. Piemēram, jūs varētu satikties personīgi pirms laika un izvēlēties slepeno frāzi, kuru izmantosit vēlāk, vai uzdot jautājumu tikai tad, ja viņi to zinātu.

Jūsu draugs redzēs autentifikācijas uzvedni un viņam būs jāatbild ar precīzu jūsu ievadīto ziņojumu. Tas ir reģistrjutīgi.

Kad autentifikācija ir pabeigta, jūsu sarunas statuss mainīsies no Nepārbaudīts uz Privātu.

Pazīstami atslēgu pirkstu nospiedumi

OTR spraudnis tagad atcerēsies jūsu drauga galveno pirkstu nospiedumu. Nākamajā reizē, kad izveidosit savienojumu ar šo draugu, tā pārbaudīs, vai viņi izmanto vienu un to pašu taustiņu, un tos automātiski verificē. Ja kāds cits kompromitē savu kontu un mēģina izveidot savienojumu ar citu atslēgas pirkstu nospiedumu, jūs par to zināsit.

Veidojiet nākotnes sarunas privātu

Plug-in tagad automātiski jāsāk droša saruna ar savu draugu katru reizi, kad jūs runājat ar viņiem.

Ievērojiet, ka pirmā ziņa, kas tiek sūtīta un saņemta katrā sarunā, tiek nosūtīta nešifrētā veidā! Drošā saruna tiek uzsākta tikai pēc tam, kad ziņojums ir nosūtīts. Šī iemesla dēļ ir ieteicams sākt sarunas ar ātru sveicienu, piemēram, "Hi." Neuzsāk sarunu ar kaut ko jutīgu, piemēram, "Protests pret [atrašanās vietu]" vai atklāsim sensitīvu uzņēmējdarbības noslēpumu.

OTR, iespējams, nav nepieciešams lielākajai daļai sarunu, bet tas nodrošina papildu privātumu, kad jums ir nepieciešams runāt par kaut ko jutīgu. Tam vajadzētu strādāt pietiekami labi, taču mums visticamāk vajadzētu pieņemt, ka kaut kur Pidgin vai OTR spraudņi ir drošības caurumi, kurus izlūkdienesti varētu izmantot, tāpat kā visās programmatūras daļās.

Protams, izmantojot OTR vienmēr būs vairāk privāts nekā runāt skaidrā tekstā! (Ja vien NSA nepievērš lielāku uzmanību jums, kad redzat, ka izmantojat šifrēšanas programmatūru, tas ir arī iespējams.)