Как (и защо) да използвате OTR за частни незабавни съобщения
OTR означава "изключен запис". Това е начин да се криптират частни разговори в онлайн съобщения. Използва шифриране от край до край, така че вашият мрежов доставчик, правителството и дори услугата за незабавни съобщения не могат да видят съдържанието на съобщенията ви.
Това не е твърде трудно за настройване, въпреки че и двамата ще трябва да използват правилния софтуер и да преминат през процес на бърза настройка, преди разговорите ви да бъдат шифровани.
Как работи OTR
Както всички програми, OTR не е перфектен. Всяка уязвимост в libpurple - mssaging библиотеката, използвана в Pidgin и Adium - или уязвимост в самия OTR plug-in, може да позволи на хакер да компрометира защитената ви сесия. Ако НСА наистина искаше да ви подслушва, възможно е вече да имат начин да нарушат OTR.
Но OTR има повече ползи, отколкото просто да крие вашите разговори от NSA. Той осигурява допълнителен слой за шифроване и удостоверяване по AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger или друга поддръжка на Pidgin или Adium. Това крие това, за което говорите, от услугата за незабавни съобщения, която използвате, вашия доставчик на интернет услуги, вашия местен мрежов оператор, и - на теория - разузнавателните служби контролират използването на интернет ви.
OTR осигурява и удостоверяване, така че имате гаранция, че говорите с конкретния човек. Дори ако профилът им е компрометиран и някой друг се е опитал да разговаря с вас с потребителското име, ще видите грешка, защото информацията за шифроването няма да съвпадне.
Докато OTR вероятно не е перфектен, той може да добави допълнителна поверителност, ако трябва да говорим за чувствителни въпроси онлайн.
Настройте OTR
OTR е плъгин за Pidgin Instant Messenger. За да го използвате, трябва да инсталирате Pidgin и Pidgin-OTR плъгина. И двете са налични за Windows и трябва да бъдат в софтуерните хранилища на вашата дистрибуция на Linux. Потребителите на Mac OS X ще трябва вместо това да използват Adium.
След инсталацията стартирайте Pidgin и настройте акаунтите си, ако още не сте го направили. Посетете менюто Инструменти> Плъгини и активирайте приставката Изключване на запис.
Кликнете върху бутона Configure Plugin, за да видите неговите опции. Изберете профила, с който искате да чатите, и кликнете върху бутона Генериране, за да създадете частен ключ за съответния профил. Този ключ ще се използва за шифроване на вашите съобщения.
Ще трябва да генерирате ключове поотделно за всеки профил, ако искате да използвате OTR с няколко профила.
Ако човекът, с когото искате да говорите, все още не е настроен на OTR, ще трябва да преминат през този процес на собствения си компютър, за да настроят софтуера си и да генерират личен ключ.
Започване на частен разговор
След това отворете прозореца за разговор с човека, с когото искате да говорите. Ще видите бутон OTR, който казва „Не е лично“, ако разговорът не е защитен с OTR. Кликнете върху бутона и изберете Започване на частен разговор.
Сега ще видите съобщение, че сесията е защитена с криптиране, но приятелят ви не е потвърден. Ако това не работи, вероятно вашият приятел няма правилно настроена OTR.
Удостоверете своя приятел
Сега ще искате да удостоверите автентичността си или да я потвърдите. За да стартирате този процес, кликнете отново върху бутона OTR и изберете Authenticate buddy.
Изберете Въпрос и отговор, Споделена тайна или Ръчна проверка на пръстови отпечатъци. Идеята тук е, че вие проверявате лицето, с което сте се свързали, всъщност е вашият приятел, а не измамник. Например, можете да се срещнете лично преди време и да изберете тайна фраза, която ще използвате по-късно, или да зададете въпрос, който само те биха познали.
Приятелят ви ще види съобщението за удостоверяване и ще трябва да отговори с точното съобщение, което сте въвели. Чувствителен към малки и големи букви.
След като удостоверяването приключи, състоянието на разговора ви ще се промени от Непроверено на Лично.
Известни ключови пръстови отпечатъци
Приставката OTR сега ще помни отпечатъка на ключовете на приятеля ви. Следващият път, когато се свържете с този приятел, той ще провери дали използват един и същи ключ и автоматично ги проверява. Ако някой друг компрометира профила си и се опита да се свърже с друг пръстов отпечатък, ще знаете за него.
Направете бъдещи разговори частни
Сега приставката трябва автоматично да започне защитен разговор с приятеля ви всеки път, когато говорите с тях.
Обърнете внимание, че първото съобщение, изпратено и получено във всеки разговор, е изпратено некриптирано! Защитеният разговор се започва само след изпращане на съобщението. Поради тази причина е добра идея да започнете разговори с бърз поздрав като „Здравей“. Не започвайте разговор с нещо чувствително, като „Да протестираме в [местоположение]“ или като разкрием деликатна бизнес тайна..
OTR вероятно не е необходимо за по-голямата част от разговорите, но осигурява допълнителна поверителност, когато трябва да говорим за нещо чувствително. Тя трябва да работи достатъчно добре, но ние вероятно трябва да приемем, че някъде в Пиджин има пропуски в сигурността или в модула OTR, който разузнавателните агенции могат да се възползват, точно както има във всички части на софтуера.
Разбира се, използването на OTR винаги ще бъде по-лично, отколкото да говорим с ясен текст! (Освен ако NSA започне да обръща повече внимание на вас, когато виждат, че използвате софтуер за криптиране, което също е възможност.)