OTR расшифровывается как «не для записи». Это способ зашифровывать личные разговоры в режиме онлайн с мгновенными сообщениями. Он использует сквозное шифрование, поэтому ваш сетевой поставщик, правительство и даже сама служба мгновенных сообщений не могут видеть содержимое ваших сообщений.
Это не так сложно настроить, хотя оба человека должны будут использовать правильное программное обеспечение и пройти быстрый процесс настройки, прежде чем ваши разговоры будут зашифрованы.
Как работает OTR
Как и все программное обеспечение, OTR не идеален. Любая уязвимость в libpurple – библиотека mssaging, используемая как в Pidgin, так и в Adium, – или уязвимость в самом плагине OTR может позволить злоумышленнику скомпрометировать ваш безопасный сеанс. Если АНБ действительно хочет присмотреть за вами, возможно, у них уже есть способ сломать OTR.
Но OTR имеет больше применений, чем просто скрытие ваших разговоров от АНБ. Он обеспечивает дополнительный уровень шифрования и аутентификации через AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger или любой другой протокол поддержки Pidgin или Adium. Это скрывает то, о чем вы говорите, от службы обмена мгновенными сообщениями, которой вы пользуетесь, от вашего интернет-провайдера, вашего оператора локальной сети и – в теории – от спецслужб, которые следят за вашим использованием интернета.
OTR также обеспечивает аутентификацию, поэтому у вас есть гарантии, что вы разговариваете с реальным человеком. Даже если их учетная запись была взломана, и кто-то другой попытался поговорить с вами под своим псевдонимом, вы увидите ошибку, поскольку информация о шифровании не будет соответствовать.
Хотя OTR, вероятно, не идеален, он может добавить дополнительную конфиденциальность, если вам нужно поговорить о деликатных вопросах в Интернете.
Настроить OTR
OTR – это плагин для мессенджера Pidgin. Чтобы использовать его, вам нужно установить Pidgin и плагин Pidgin-OTR. Оба доступны для Windows и должны быть в репозиториях программного обеспечения вашего дистрибутива Linux. Пользователям Mac OS X придется вместо этого использовать Adium.
После установки запустите Pidgin и настройте свои учетные записи, если вы этого еще не сделали. Зайдите в меню Инструменты> Плагины и активируйте плагин Off-the-Record Messaging.
Нажмите кнопку Configure Plugin, чтобы просмотреть его параметры. Выберите учетную запись, с которой вы хотите общаться в частном порядке, и нажмите кнопку «Создать», чтобы создать личный ключ для этой конкретной учетной записи. Этот ключ будет использоваться для шифрования ваших сообщений.
Вам нужно будет генерировать ключи отдельно для каждой учетной записи, если вы хотите использовать OTR с несколькими учетными записями.
Если человеку, с которым вы хотите поговорить, еще не настроен OTR, ему необходимо пройти этот процесс на своем компьютере, чтобы настроить свое программное обеспечение и сгенерировать закрытый ключ.
Инициировать частный разговор
Затем откройте окно беседы с человеком, с которым вы хотите поговорить. Вы увидите кнопку OTR с надписью «Не приватно», если разговор не защищен с помощью OTR. Нажмите кнопку и выберите Начать личный разговор, чтобы начать.
Теперь вы увидите сообщение о том, что сеанс защищен шифрованием, но ваш собеседник не был проверен. Если это не работает, у вашего собеседника, скорее всего, нет настроенного и настроенного OTR.
Аутентифицируй своего приятеля
Теперь вы хотите аутентифицировать или подтвердить своего собеседника. Чтобы начать этот процесс, нажмите кнопку OTR еще раз и выберите Аутентифицировать друга.
Выберите Вопрос и ответ, Общий секрет или Ручная проверка отпечатков пальцев. Идея в том, что вы проверяете, что человек, с которым вы связаны, на самом деле ваш собеседник, а не самозванец. Например, вы могли бы встретиться лично заранее и выбрать секретную фразу, которую вы будете использовать позже, или задать вопрос, который будут знать только они.
Ваш собеседник увидит запрос аутентификации и должен будет ответить тем, что вы ввели. Это с учетом регистра.
После завершения аутентификации статус вашего разговора изменится с Неподтвержденного на Частный.
Известные ключевые отпечатки пальцев
Плагин OTR теперь запомнит отпечаток ключа вашего собеседника. В следующий раз, когда вы подключитесь к этому собеседнику, он проверит, используют ли они один и тот же ключ, и автоматически проверит их. Если кто-то скомпрометирует свою учетную запись и попытается установить соединение с другим отпечатком ключа, вы узнаете об этом.
Сделайте будущие беседы частными
Плагин теперь должен автоматически инициировать безопасный разговор с вашим собеседником каждый раз, когда вы разговариваете с ним.
Обратите внимание, что первое сообщение, отправленное и полученное в каждом разговоре, отправляется в незашифрованном виде! Безопасный разговор начинается только после отправки сообщения. По этой причине рекомендуется начать разговор с короткого приветствия, например «Привет». Не начинайте разговор с чего-то деликатного, например «Давайте протестовать в [местоположение]», или с раскрытия секретной коммерческой тайны.
OTR, вероятно, не требуется для подавляющего большинства разговоров, но обеспечивает дополнительную конфиденциальность, когда вам нужно поговорить о чем-то чувствительном. Он должен работать достаточно хорошо, но все мы, вероятно, должны предположить, что где-то в Pidgin или плагине OTR есть дыры в безопасности, которыми могут воспользоваться разведывательные агентства, как и во всех частях программного обеспечения.
Конечно, использование OTR всегда будет более приватным, чем общение открытым текстом! (Если АНБ не начнет уделять вам больше внимания, когда увидит, что вы используете программное обеспечение для шифрования, что также возможно).
