Kaip (ir kodėl) naudoti OTR privatiems momentiniams pranešimams

Turinys:

Kaip (ir kodėl) naudoti OTR privatiems momentiniams pranešimams
Kaip (ir kodėl) naudoti OTR privatiems momentiniams pranešimams

Video: Kaip (ir kodėl) naudoti OTR privatiems momentiniams pranešimams

Video: Kaip (ir kodėl) naudoti OTR privatiems momentiniams pranešimams
Video: Home Server Setup - Turn your old PC into a useful home server - YouTube 2024, Kovas
Anonim
OTR reiškia "išjungti įrašą". Tai būdas užšifruotų privačių momentinių pranešimų pokalbių internete. Jis naudoja ištisinį šifravimą, todėl jūsų tinklo paslaugų teikėjas, vyriausybė ir netgi momentinių pranešimų paslauga negali matyti jūsų pranešimų turinio.
OTR reiškia "išjungti įrašą". Tai būdas užšifruotų privačių momentinių pranešimų pokalbių internete. Jis naudoja ištisinį šifravimą, todėl jūsų tinklo paslaugų teikėjas, vyriausybė ir netgi momentinių pranešimų paslauga negali matyti jūsų pranešimų turinio.

Tai nėra sunku nustatyti, nors abu žmonės turės naudoti tinkamą programinę įrangą ir atlikti greitą sąrankos procesą, kol pokalbiai nebus šifruojami.

Kaip veikia OTR

Kaip ir visos programinės įrangos, OTR nėra tobulas. Bet koks "libpurple" pažeidžiamumas - naudojama bibliotekoje "Pidgin" ir "Adium" naudojama biblioteka arba OTR papildinys pažeidžiamumas gali leisti piktadariui pažeisti saugųjį seansą. Jei nacionalinė saugos tarnyba tikrai norėjo jus pažaboti, galbūt jie jau turi būdą nutraukti OTR.

Tačiau OTR naudoja daugiau nei tiesiog slepia pokalbius iš NSA. Tai suteikia papildomą sluoksnį šifravimo ir autentifikavimo per AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ar bet kurio kito protokolo Pidgin arba Adium palaikymo. Tai slepia tai, apie ką jūs kalbate, iš jūsų naudojamos momentinių pranešimų tarnybos, interneto paslaugų teikėjo, vietinio tinklo operatoriaus ir teoriškai žvalgybos agentūrų, kurios stebi jūsų interneto naudojimą.

OTR taip pat užtikrina autentiškumą, taigi jūs turite tam tikrą garantiją, kad jūs kalbate su konkrečiu asmeniu. Net jei jų paskyra buvo pažeista ir kažkas bandė su juo kalbėtis naudodami savo vardą, rodoma klaida, nes šifravimo informacija nesutampa.

Nors OTR tikriausiai nėra tobulas, jis gali pridėti papildomo privatumo, jei jums reikia kalbėtis apie jautrius klausimus internete.

Nustatyti OTR

OTR yra "Pidgin Instant Messenger" papildinys. Norėdami jį naudoti, turėsite įdiegti "Pidgin" ir "Pidgin-OTR" papildinį. Abi yra prieinamos "Windows" ir turėtų būti jūsų "Linux" platinimo programinės įrangos saugyklose. "Mac OS X" vartotojai turės naudoti "Adium".

Įdiegę paleiskite "Pidgin" ir nustatykite savo paskyras, jei dar to nepadarėte. Apsilankykite meniu Įrankiai> Įskiepiai ir suaktyvinkite neakivaizdinio pranešimo papildinį.

Spustelėkite mygtuką Konfigūruoti papildinį, kad pamatytumėte jo parinktis. Pasirinkite paskyrą, su kuria norite kalbėtis privačiai, ir spustelėkite mygtuką Generuoti, kad sukurtumėte privačią raktą šiai konkrečiai paskyrai. Šis raktas bus naudojamas jūsų pranešimų šifravimui.
Spustelėkite mygtuką Konfigūruoti papildinį, kad pamatytumėte jo parinktis. Pasirinkite paskyrą, su kuria norite kalbėtis privačiai, ir spustelėkite mygtuką Generuoti, kad sukurtumėte privačią raktą šiai konkrečiai paskyrai. Šis raktas bus naudojamas jūsų pranešimų šifravimui.

Kiekvienai paskyrai turėsite generuoti raktus atskirai, jei norite naudoti OTR su keliomis paskyromis.

Image
Image

Jei asmuo, su kuriuo norite kalbėtis, dar nėra nustatęs OTR, jie turės šį procesą atlikti savo kompiuteryje, kad sukonfigūruotų savo programinę įrangą ir sukurtų asmeninį raktą.

Inicijuokite privačią pokalbį

Tada atidarykite pokalbio langą su asmeniu, su kuriuo norite kalbėtis. Jei pokalbis nebus apsaugotas su OTR, pamatysite OTR mygtuką, nurodantį "Ne privati". Spustelėkite mygtuką ir pasirinkite Pradėti privatų pokalbį, kad prasidėtumėte.

Dabar pamatysite pranešimą, kad sesija yra apsaugota naudojant šifravimą, bet jūsų bičiulis nebuvo patvirtintas. Jei tai neveikia, jūsų bičiulius tikriausiai neturi OTR sąrankos ir tinkamai sukonfigūruotas.
Dabar pamatysite pranešimą, kad sesija yra apsaugota naudojant šifravimą, bet jūsų bičiulis nebuvo patvirtintas. Jei tai neveikia, jūsų bičiulius tikriausiai neturi OTR sąrankos ir tinkamai sukonfigūruotas.
Image
Image

Autentifikuokite savo draugą

Dabar norėsite patvirtinti ar patvirtinti savo bičiulį. Norėdami pradėti šį procesą, dar kartą spustelėkite OTR mygtuką ir pasirinkite Autentifikuoti bičiulį.

Pasirinkite Klausimas ir atsakymas, Pasidalinta paslaptis arba Rankinis pirštų atspaudų patvirtinimas. Idėja yra tai, kad jūs patvirtinate, kad asmuo, su kuriuo esate prisijungę, yra jūsų draugas, o ne klastotė. Pavyzdžiui, anksčiau galite susitikti asmeniškai ir pasirinkti slaptą frazę, kurią naudosite vėliau, arba paklauskite tik tos informacijos, kurią jie žinos.
Pasirinkite Klausimas ir atsakymas, Pasidalinta paslaptis arba Rankinis pirštų atspaudų patvirtinimas. Idėja yra tai, kad jūs patvirtinate, kad asmuo, su kuriuo esate prisijungę, yra jūsų draugas, o ne klastotė. Pavyzdžiui, anksčiau galite susitikti asmeniškai ir pasirinkti slaptą frazę, kurią naudosite vėliau, arba paklauskite tik tos informacijos, kurią jie žinos.
Jūsų bičiulis pamatys autentiškumo eilutę ir turės atsakyti į tikslų jūsų įvestą pranešimą. Tai yra didžiosios ir mažosios raidės.
Jūsų bičiulis pamatys autentiškumo eilutę ir turės atsakyti į tikslų jūsų įvestą pranešimą. Tai yra didžiosios ir mažosios raidės.
Kai autentifikavimas bus baigtas, pokalbio būsena pasikeis nuo nepatvirtintos prie privataus.
Kai autentifikavimas bus baigtas, pokalbio būsena pasikeis nuo nepatvirtintos prie privataus.
Image
Image

Žinomi pagrindiniai pirštų atspaudai

"OTR" papildinys dabar prisimins jūsų draugo raktinį pirštų atspaudą. Kitą kartą, kai prisijungsite prie šio bičiulio, jis patikrins, ar naudoja tą patį raktą ir automatiškai jį patvirtina. Jei kas nors kenkia jų paskyrai ir bando prisijungti naudodamas kitą raktą nuo pirštų atspaudų, apie tai sužinosite.

Image
Image

Sukurti ateities pokalbius privatus

Dabar papildinys turėtų automatiškai inicijuoti saugų pokalbį su savo bičiuliu kiekvieną kartą, kai jūs kalbate su jais.

Atkreipkite dėmesį, kad pirmasis kiekviename pokalbyje išsiųstas ir gautas pranešimas siunčiamas nešifruotas! Saugus pokalbis pradedamas tik po to, kai siunčiamas pranešimas. Dėl šios priežasties gera idėja pradėti pokalbius su greitu pasveikinimu, pvz., "Sveiki." Negali pradėti pokalbio su kažkuo jautriu, pvz., "Gebėk protestuoti prieš" [location] "arba atskleisdami jautrią verslo paslaptį.

Image
Image

OTR tikriausiai nėra būtina daugumai pokalbių, bet tai suteikia papildomo privatumo, kai reikia kalbėti apie kažką jautrios. Tai turėtų veikti pakankamai gerai, tačiau turbūt turėtume manyti, kad "Pidgin" ar "OTR" papildinio saugykloje yra saugumo spragų, kad žvalgybos agentūros galėtų pasinaudoti, kaip ir visose programinės įrangos dalyse.

Žinoma, naudojant OTR visada bus daugiau privačių nei kalbėti aiškiu tekstu! (Išskyrus atvejus, kai NSA pradeda skirti daugiau dėmesio jums, kai matysite, kad naudojate šifravimo programinę įrangą, kuri taip pat yra galimybė.)

Rekomenduojamas: