Jak (i dlaczego) używać OTR do prywatnych wiadomości błyskawicznych
OTR oznacza "off the record". Jest to sposób na szyfrowanie prywatnych wiadomości błyskawicznych online. Korzysta z szyfrowania end-to-end, więc Twój dostawca sieci, rząd, a nawet sama usługa wiadomości błyskawicznych nie może zobaczyć treści Twoich wiadomości.
Nie jest to trudne do skonfigurowania, chociaż obie osoby będą musiały korzystać z właściwego oprogramowania i przejść przez proces szybkiej konfiguracji, zanim rozmowy zostaną zaszyfrowane.
Jak działa OTR
Podobnie jak inne oprogramowanie, OTR nie jest doskonały. Każda luka w bibliotece libpurple - bibliotece używanej zarówno w Pidgin, jak i Adium - lub luka w samej wtyczce OTR może pozwolić atakującemu na złamanie bezpiecznej sesji. Jeśli NSA naprawdę chciało cię podsłuchiwać, to możliwe, że mają już sposób na pokonanie OTR.
Ale OTR ma więcej zastosowań niż tylko ukrywanie rozmów z NSA. Zapewnia dodatkową warstwę szyfrowania i uwierzytelniania przez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger lub dowolny inny protokół Pidgin lub Adium. W ten sposób ukrywasz to, o czym mówisz, za pomocą usługi wiadomości błyskawicznych, której używasz, dostawcy usług internetowych, operatora sieci lokalnej, i - w teorii - agencji monitorujących korzystanie z Internetu.
OTR zapewnia także uwierzytelnianie, więc masz gwarancję, że rozmawiasz z rzeczywistą osobą. Nawet jeśli ich konto zostało przejęte, a ktoś inny próbowałby z Tobą porozmawiać z jego nazwą użytkownika, zobaczyłbyś błąd, ponieważ informacje o szyfrowaniu nie byłyby zgodne.
OTR prawdopodobnie nie jest doskonały, ale może dodać dodatkowej prywatności, jeśli chcesz porozmawiać o newralgicznych sprawach online.
Skonfiguruj OTR
OTR jest wtyczką do komunikatora Pidgin. Aby z niego skorzystać, musisz zainstalować wtyczkę Pidgin i Pidgin-OTR. Oba są dostępne dla systemu Windows i powinny znajdować się w repozytoriach oprogramowania dystrybucji Linuksa. Użytkownicy Mac OS X będą musieli używać Adium.
Po instalacji uruchom Pidgin i skonfiguruj swoje konta, jeśli jeszcze tego nie zrobiłeś. Przejdź do menu Narzędzia> Wtyczki i aktywuj wtyczkę Off-the-Record Messaging.
Kliknij przycisk Konfiguruj wtyczkę, aby wyświetlić jego opcje. Wybierz konto, z którym chcesz prywatnie rozmawiać, i kliknij przycisk Generuj, aby utworzyć klucz prywatny dla tego konkretnego konta. Ten klucz będzie używany do szyfrowania wiadomości.
Będziesz musiał wygenerować klucze osobno dla każdego konta, jeśli chcesz używać OTR z wieloma kontami.
Jeśli osoba, z którą chcesz porozmawiać, nie ma skonfigurowanego OTR, będzie musiała przejść przez ten proces na swoim komputerze, aby skonfigurować oprogramowanie i wygenerować klucz prywatny.
Zainicjuj prywatną rozmowę
Następnie otwórz okno konwersacji z osobą, z którą chcesz porozmawiać. Zobaczysz przycisk OTR z napisem "Niepubliczny", jeśli rozmowa nie jest zabezpieczona przez OTR. Kliknij przycisk i wybierz Rozpocznij prywatną rozmowę, aby rozpocząć.
Pojawi się komunikat, że sesja jest zabezpieczona szyfrowaniem, ale Twój znajomy nie został zweryfikowany. Jeśli to nie zadziała, twój znajomy najprawdopodobniej nie skonfiguruje i nie skonfiguruje OTR.
Uwierzytelnij swojego kumpla
Teraz będziesz chciał uwierzytelnić lub zweryfikować swojego kumpla. Aby rozpocząć ten proces, kliknij ponownie przycisk OTR i wybierz opcję Uwierzytelnij znajomego.
Wybierz Pytanie i odpowiedź, Wspólny klucz tajny lub Ręczna weryfikacja odcisków palców. Pomysł polega na tym, że weryfikujesz, że osoba, z którą się łączysz, jest w rzeczywistości twoim kumplem, a nie oszustem. Na przykład możesz spotkać się osobiście z wyprzedzeniem i wybrać tajne wyrażenie, którego będziesz używać później, lub zadać pytanie, które tylko oni by znali.
Twój znajomy zobaczy prośbę o autoryzację i będzie musiał odpowiedzieć dokładnie tą wiadomością, którą wpisałeś. Wielkość liter jest rozróżniana.
Po zakończeniu uwierzytelniania status rozmowy zmieni się z Niezweryfikowany na Prywatny.
Znane kluczowe odciski palców
Wtyczka OTR będzie teraz pamiętać klucz odcisków palców twojego kumpla. Następnym razem, gdy połączysz się z tym znajomym, sprawdzi on, czy używa tego samego klucza i automatycznie je sprawdza. Jeśli ktoś inny naruszy konto i spróbuje połączyć się z innym kluczowym odciskem palca, dowiesz się o tym.
Spraw, aby przyszłe konwersacje były prywatne
Wtyczka powinna teraz automatycznie inicjować bezpieczną rozmowę ze swoim kumplem za każdym razem, gdy z nimi rozmawiasz.
Pamiętaj, że pierwsza wiadomość wysłana i odebrana w każdej rozmowie jest wysyłana niezaszyfrowana! Bezpieczna rozmowa jest inicjowana dopiero po wysłaniu wiadomości. Z tego powodu dobrym pomysłem jest rozpoczęcie rozmowy z szybkim powitaniem, np. "Cześć". Nie rozpoczynaj rozmowy z czymś poufnym, na przykład "Protestuj w [lokalizacja]" lub ujawniając poufny sekret biznesowy.
OTR prawdopodobnie nie jest niezbędny w przypadku większości rozmów, ale zapewnia dodatkową ochronę prywatności, gdy trzeba porozmawiać o czymś newralgicznym. Powinno to działać dobrze, ale prawdopodobnie wszyscy powinniśmy założyć, że w Pidgin są luki w zabezpieczeniach lub wtyczka OTR, z której mogą korzystać agencje wywiadowcze, tak jak we wszystkich programach.
Oczywiście używanie OTR zawsze będzie bardziej prywatne niż mówienie czystym tekstem! (O ile NSA nie zacznie zwracać większej uwagi na ciebie, gdy zobaczy, że używasz oprogramowania szyfrującego, co jest również możliwe).