Miten (ja miksi) käyttää OTR ää yksityisten pikaviestien käyttöön
OTR tarkoittaa "pois tietueesta." Se on tapa, jolla verkossa on salattuja yksityisiä pikaviestikeskusteluja. Se käyttää end-to-end-salausta, jotta verkon tarjoaja, hallitus ja jopa pikaviestipalvelu eivät itse näe viestien sisältöä.
Tätä ei ole liian vaikea määrittää, vaikka molemmat ihmiset käyttävät oikeaa ohjelmistoa ja käyvät läpi nopean asennusprosessin ennen kuin keskustelut salataan.
Miten OTR toimii
Kuten kaikki ohjelmistot, OTR ei ole täydellinen. Mikä tahansa libpurple-ohjelman haavoittuvuus - sekä Pidginissä että Adiumissa käytetty mssaging-kirjasto - tai OTR-plug-inin haavoittuvuus voi sallia hyökkääjän vaarantaa turvallisen istunnon. Jos kansallinen turvallisuusviranomainen todella halusi huijata sinua, on mahdollista, että heillä on jo keino murtaa OTR.
Mutta OTR: llä on enemmän käyttötapoja kuin vain piilottaa keskustelusi NSA: lta. Se tarjoaa lisäksi AIM: n, Google Talkin, ICQ: n, Yahoo! Messenger, MSN Messenger tai muu Pidgin- tai Adium-tuki. Tämä piilottaa käyttämäsi pikaviestipalvelun, Internet-palveluntarjoajan, paikallisen verkko-operaattorin ja - teoriassa - Internet-käyttöäsi valvovien tiedustelupalvelujen välisen puhumisen..
OTR tarjoaa myös todentamisen, joten sinulla on takuu siitä, että puhut varsinaiselle henkilölle. Vaikka heidän tilinsä olisi vaarantunut ja joku muu yritti puhua kanssasi heidän nimensä kanssa, näet virheen, koska salaustiedot eivät vastaa toisiaan.
Vaikka OTR ei todennäköisesti ole täydellinen, se voi lisätä ylimääräistä yksityisyyttä, jos haluat puhua herkistä asioista verkossa.
Aseta OTR
OTR on pidgin pikaviestipalvelimen plug-in. Voit käyttää sitä asentamalla Pidgin ja Pidgin-OTR-laajennuksen. Molemmat ovat käytettävissä Windowsissa ja niiden pitäisi olla Linux-jakelun ohjelmistovarastoissa. Mac OS X: n käyttäjien on käytettävä Adiumia.
Kun olet asentanut asennuksen, käynnistä Pidgin ja määritä tilisi, jos et ole jo tehnyt sitä. Käy Työkalut> Plugins-valikossa ja aktivoi Off-the-Record Messaging-laajennus.
Napsauta Configure Plugin (Määritä laajennus) -painiketta nähdäksesi sen asetukset. Valitse tili, johon haluat keskustella yksityisesti, ja napsauta Luo-painiketta luodaksesi yksityisen avaimen kyseiselle tilille. Tätä näppäintä käytetään viestien salaamiseen.
Sinun täytyy luoda avaimet kullekin tilille erikseen, jos haluat käyttää OTR: ää useilla tileillä.
Jos henkilöllä, jolle haluat puhua, ei ole vielä määritetty OTR-palvelua, heidän on käytettävä tätä prosessia omalla tietokoneellaan ohjelmiston määrittämiseksi ja yksityisen avaimen luomiseksi.
Aloita yksityinen keskustelu
Avaa seuraavaksi keskusteluikkuna sen henkilön kanssa, jolle haluat puhua. Näet OTR-painikkeen, jossa sanotaan "Ei yksityinen", jos keskustelua ei ole suojattu OTR: llä. Napsauta painiketta ja aloita Aloita yksityinen keskustelu.
Näet nyt viestin, jossa sanotaan, että istunto on suojattu salauksella, mutta kaveria ei ole vahvistettu. Jos tämä ei toimi, kaverillesi ei todennäköisesti ole OTR-asetusta ja konfiguroitu oikein.
Todista kaverisi
Haluat nyt todentaa kaverisi tai tarkistaa sen. Voit aloittaa tämän prosessin napsauttamalla OTR-painiketta uudelleen ja valitsemalla Authenticate buddy.
Valitse Kysymys ja vastaus, Jaettu salaisuus tai Manuaalinen sormenjälkitarkistus. Ajatuksena on, että tarkistat, että henkilö, jolle olet liittänyt, on oikeastaan kaverisi eikä vihollinen. Voit esimerkiksi tavata henkilökohtaisesti etukäteen ja valita salaisen lauseen, jota käytät myöhemmin, tai kysyä vain he tietävät.
Ystäväsi näkee autentikointikehotteen, ja sinun on vastattava kirjoittamallasi viestillä. Se on tapauskohtainen.
Kun todennus on valmis, keskustelun tila vaihtuu vahvistamattomasta yksityiseksi.
Tunnetut avaimen sormenjäljet
OTR-laajennus muistuttaa nyt kaverisi avaimen sormenjälkeä. Kun seuraavan kerran muodostat yhteyden tähän kaveriin, se tarkistaa, että he käyttävät samaa avainta ja tarkistavat ne automaattisesti. Jos joku muu vaarantaa heidän tilinsä ja yrittää muodostaa yhteyden toiseen avaimen sormenjälkeen, tiedät siitä.
Tee tulevia keskusteluja yksityisiksi
Plug-inin pitäisi nyt aloittaa automaattisesti turvallinen keskustelu kaverin kanssa aina, kun puhut heidän kanssaan.
Huomaa, että jokaisessa keskustelussa lähetetty ja vastaanotettu ensimmäinen viesti lähetetään salaamattomana! Suojattu keskustelu aloitetaan vasta, kun viesti on lähetetty. Tästä syystä on hyvä aloittaa keskustelut nopealla tervehdyksellä, kuten ”Hei”. Älä aloita keskustelua arkaluonteisella tavalla, kuten ”Vastustakaamme [sijainti]” tai paljastamalla arkaluonteinen liikesalaisuus.
OTR ei todennäköisesti ole välttämätön valtaosalle keskusteluista, mutta se tarjoaa jonkin verran lisää yksityisyyttä, kun haluat puhua jostain herkästä. Sen pitäisi toimia riittävän hyvin, mutta meidän kaikkien pitäisi luultavasti olettaa, että joskus pidginissä tai OTR-plug-inissa on tietoturva-aukkoja, joita tiedustelupalvelut voivat hyödyntää, aivan kuten kaikissa ohjelmistoissa.
OTR: n käyttäminen on tietenkin aina yksityisempää kuin selkeässä tekstissä puhuminen! (Ellei NSA alkaa kiinnittää enemmän huomiota sinuun, kun he näkevät, että käytät salausohjelmistoa, mikä on myös mahdollisuus.)