Mājas lapa » » Kā (un kāpēc) izmantot OTR privātajai tūlītējai ziņojumapmaiņai

    Kā (un kāpēc) izmantot OTR privātajai tūlītējai ziņojumapmaiņai

    OTR apzīmē “izslēgtu ierakstu”. Tas ir veids, kā tiešsaistē veikt šifrētas privātas tūlītējās ziņu sarunas. Tā izmanto šifrēšanu no gala līdz galam, lai jūsu tīkla pakalpojumu sniedzējs, valdība un pat tūlītējās ziņojumapmaiņas pakalpojums nevar redzēt jūsu ziņojumu saturu.

    Tas nav pārāk grūti uzstādāms, lai gan abiem cilvēkiem būs jāizmanto pareizā programmatūra un jāveic ātrs iestatīšanas process, pirms sarunas tiks šifrētas.

    Kā darbojas OTR

    Tāpat kā visas programmatūras, OTR nav perfekts. Jebkura ievainojamība libpurple - gan Pidgin, gan Adium izmantotās mapes bibliotēkā - vai OTR spraudņa ievainojamība var ļaut uzbrucējam apdraudēt jūsu drošo sesiju. Ja VDI patiešām vēlējās uzspiest jums, iespējams, viņi jau var izjaukt OTR.

    Bet OTR ir vairāk izmantojumu nekā tikai slēpt savas sarunas no VDI. Tā nodrošina papildu šifrēšanas un autentifikācijas slāni AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger vai jebkurš cits protokols Pidgin vai Adium atbalsts. Tas slēpj to, ko jūs runājat no tērzēšanas pakalpojuma, ko izmantojat, interneta pakalpojumu sniedzējs, vietējais tīkla operators un - teorētiski - izlūkdienesti, kas uzrauga jūsu interneta lietošanu.

    OTR nodrošina arī autentifikāciju, tāpēc jums ir dažas garantijas, ar kurām jūs runājat ar konkrēto personu. Pat ja viņu konts ir apdraudēts, un kāds cits mēģināja ar jums runāt ar savu vārdu, jūs redzēsiet kļūdu, jo šifrēšanas informācija nesakrīt.

    Lai gan OTR, iespējams, nav perfekts, tas var pievienot papildu privātumu, ja jums ir nepieciešams runāt par jutīgiem jautājumiem tiešsaistē.

    Iestatīt OTR

    OTR ir Pidgin instant messenger spraudnis. Lai to izmantotu, jums jāinstalē Pidgin un Pidgin-OTR spraudnis. Abi ir pieejami operētājsistēmai Windows un tiem jābūt jūsu Linux izplatīšanas programmatūras krātuvēs. Mac OS X lietotājiem tā vietā būs jāizmanto Adium.

    Pēc instalēšanas palaidiet Pidgin un iestatiet savus kontus, ja vēl neesat. Apmeklējiet izvēlni Rīki> Spraudņi un aktivizējiet pievienojamo ziņojumapmaiņas plug-in.

    Lai skatītu tās opcijas, noklikšķiniet uz pogas Konfigurēt spraudni. Atlasiet kontu, ar kuru vēlaties tērzēt privāti, un noklikšķiniet uz pogas Izveidot, lai izveidotu privātu atslēgu konkrētam kontam. Šo taustiņu izmantos, lai šifrētu jūsu ziņas.

    Ja vēlaties izmantot OTR ar vairākiem kontiem, katram kontam būs jāizveido atsevišķi.

    Ja personai, ar kuru vēlaties runāt, vēl nav izveidots OTR, viņiem būs jāiet cauri šim procesam savā datorā, lai izveidotu savu programmatūru un izveidotu privātu atslēgu.

    Sākt privātu sarunu

    Pēc tam atveriet sarunu logu ar personu, ar kuru vēlaties runāt. Ja saruna nav nodrošināta ar OTR, jūs redzēsiet pogas OTR, kas saka „Nav privāts”. Noklikšķiniet uz pogas un izvēlieties Sākt privātu sarunu.

    Tagad jūs redzēsiet ziņojumu, kurā teikts, ka sesija ir nodrošināta ar šifrēšanu, bet jūsu draugs nav pārbaudīts. Ja tas nedarbojas, jūsu draugam, iespējams, nav pareizi iestatīts un konfigurēts OTR.

    Autentificējiet savu draugu

    Tagad jūs vēlaties autentificēt vai pārbaudīt savu draugu. Lai sāktu šo procesu, vēlreiz noklikšķiniet uz pogas OTR un atlasiet Autentificēt draugu.

    Izvēlieties Jautājumu un atbildi, Koplietoto noslēpumu vai Manuālo pirkstu nospiedumu pārbaudi. Ideja ir tāda, ka jūs verificējat personu, ar kuru esat savienojis, ir faktiski tavs draugs, nevis apsūdzētājs. Piemēram, jūs varat tikties personīgi pirms laika un izvēlēties slepenu frāzi, kuru vēlāk izmantosiet, vai uzdodiet jautājumu tikai viņi zinātu.

    Jūsu draugs redzēs autentifikācijas uzvedni un atbildēs ar precīzu ievadīto ziņojumu. Tā ir reģistrjutīga.

    Kad autentifikācija ir pabeigta, jūsu sarunas statuss mainīsies no neapstiprināta uz privātu.

    Zināmie atslēgu pirkstu nospiedumi

    OTR spraudnis tagad atcerēsies jūsu drauga galveno pirkstu nospiedumu. Nākamreiz, kad izveidosit savienojumu ar šo draugu, tas pārbaudīs, vai viņi izmanto to pašu taustiņu un automātiski tos pārbauda. Ja kāds cits apdraud viņu kontu un mēģina izveidot savienojumu ar citu atslēgu pirkstu nospiedumu, jūs par to uzzināsiet.

    Padarīt nākotnes sarunas privātas

    Tagad, kad runājat ar viņiem, spraudnis automātiski sāks drošu sarunu ar savu draugu.

    Ņemiet vērā, ka pirmais ziņojums, kas nosūtīts un saņemts katrā sarunā, tiek nosūtīts nešifrētā veidā! Droša saruna tiek sākta tikai pēc ziņojuma nosūtīšanas. Šī iemesla dēļ ir laba ideja sākt sarunas ar ātru sveicienu, piemēram, „Hi”. Neuzsāciet sarunu ar kaut ko jutīgu, piemēram, „Pieņemsim protestēt [vieta]” vai atklājot jutīgu biznesa noslēpumu.


    OTR, iespējams, nav vajadzīgs lielākai daļai sarunu, bet tas nodrošina dažas papildu privātumu, kad jums ir nepieciešams runāt par kaut ko jutīgu. Tai būtu jādarbojas pietiekami labi, bet mums visiem, iespējams, jāpieņem, ka kaut kur Pidgin vai OTR plug-in ir drošības caurumi, ko izlūkošanas aģentūras varētu izmantot, tāpat kā visās programmatūras daļās.

    Protams, OTR izmantošana vienmēr būs privāta, nekā runājot skaidrā tekstā! (Ja NSA sāks pievērst lielāku uzmanību jums, kad viņi redz, ka izmantojat šifrēšanas programmatūru, tas ir arī iespēja.)