Jak (a proč) používat službu OTR pro soukromé okamžité zasílání zpráv
OTR znamená "vypnout záznam". Je to způsob, jak šifrovat soukromé konverzace rychlých zpráv online. Používá šifrování mezi koncovými body, takže váš poskytovatel sítě, vláda a dokonce i samotná služba rychlého zasílání zpráv nevidí obsah vašich zpráv.
To není příliš náročné na nastavení, ačkoli oba lidé budou muset použít správný software a projít rychlým nastavením, než budou vaše konverzace šifrovány.
Jak funguje OTR
Stejně jako veškerý software, OTR není dokonalý. Jakákoli zranitelnost v libpurple - knihovně mssaging používané v Pidgin i Adium - nebo zranitelnost samotného plug-inu OTR by mohla útočníkovi dovolit ohrozit bezpečnostní relaci. Pokud by se NSA opravdu chtěl snášet na vás, je možné, že již mají způsob, jak přerušit OTR.
Ale OTR má více využití, než jen skrýt vaše konverzace od NSA. Poskytuje další vrstvu šifrování a autentizace přes AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger nebo jiným protokolem Pidgin nebo Adium. Toto se skrývá z toho, o čem mluvíte, z služby okamžitých zpráv, které používáte, od poskytovatele internetových služeb, operátora místní sítě a - teoreticky - zpravodajských agentur, které monitorují používání internetu.
OTR také poskytuje ověření, takže máte jistotu, že mluvíte se skutečnou osobou. Dokonce i v případě, že by jejich účet byl ohrožen a někdo jiný se pokoušel s vámi promluvit s jejich zobrazovacím názvem, uvidíte chybu, protože informace o šifrování neodpovídají.
Zatímco OTR pravděpodobně není dokonalý, může přidat další soukromí, pokud potřebujete hovořit o citlivých záležitostech online.
Nastavit OTR
OTR je plug-in pro Pidgin instant messenger. Chcete-li jej použít, budete muset nainstalovat Pidgin a plug-in Pidgin-OTR. Oba jsou k dispozici pro Windows a měly by být uloženy v repozitáři softwaru distribuce Linuxu. Uživatelé Mac OS X budou místo toho muset použít Adium.
Po instalaci spusťte aplikaci Pidgin a nastavte své účty, pokud jste to ještě neučinili. Přejděte do nabídky Nástroje> Pluginy a aktivujte zásuvný modul Odeslání zpráv.
Klepnutím na tlačítko Konfigurovat plugin zobrazíte jeho možnosti. Vyberte účet, se kterým chcete soukromě diskutovat, a klikněte na tlačítko Generovat a vytvořte tak soukromý klíč pro daný účet. Tento klíč bude použit pro šifrování zpráv.
Budete-li chtít použít OTR s více účty, budete muset vygenerovat klíče odděleně pro každý účet.
Pokud osoba, s níž chcete mluvit, ještě nemá nastavenou službu OTR, budou muset tento proces projít v počítači, aby nastavili svůj software a vytvořili soukromý klíč.
Spusťte soukromou konverzaci
Poté otevřete okno konverzace s osobou, s níž chcete promluvit. Zobrazí se tlačítko OTR, které říká "Není soukromé", pokud konverzace není zabezpečena pomocí protokolu OTR. Klepněte na tlačítko a vyberte možnost Zahájit soukromou konverzaci.
Nyní se zobrazí zpráva, že relace je zabezpečena šifrováním, ale vaše kamaráda nebyla ověřena. Pokud to nefunguje, váš kamarád pravděpodobně nemá OTR nastaven a správně nakonfigurován.
Ověřte svého kamaráda
Budete chtít ověřit vaši kamarádku nebo ji ověřit. Chcete-li spustit tento proces, klikněte znovu na tlačítko OTR a vyberte možnost Ověřit přítele.
Zvolte možnost Otázka a odpověď, Sdílené tajemství nebo Ruční otisk otisku. Myšlenka je, že ověřujete, že osoba, s níž jste se připojili, je ve skutečnosti vaším kamarádem a nikoli podvodníkem. Například se můžete osobně setkat předem a zvolit si tajnou frázi, kterou budete později používat, nebo položit otázku, kterou by věděli.
Váš přítel uvidí výzvu k ověření a bude muset odpovědět přesně zadanou zprávu. Je to malá a velká písmena.
Jakmile je ověření dokončeno, změní se stav vaší konverze z Neověřené na Soukromé.
Známá otisky prstů
Zásuvný modul OTR si nyní zapamatuje otisk prstu vašeho kamaráda. Při příštím připojení k tomuto kamarádovi se zkontroluje, zda používá stejný klíč a automaticky jej ověří. Pokud někdo jiný kompromituje svůj účet a pokusí se připojit k jinému otisku prstu, budete o tom vědět.
Make budoucí konverzace soukromé
Plug-in by měl nyní automaticky zahájit bezpečný rozhovor se svým kamarádem pokaždé, když s nimi mluvíte.
Všimněte si, že první zpráva odeslaná a přijatá v každé konverzaci je odeslána nešifrovaná! Zabezpečená konverzace se spustí pouze po odeslání zprávy. Z tohoto důvodu je dobré začít s konverzací s rychlým pozdravem, jako je "Ahoj". Nepokoušejte se začít rozhovor s něčím citlivým, jako například "Pojďme protestovat na místě" nebo odhalíme citlivé obchodní tajemství.
OTR pravděpodobně není nutné pro drtivou většinu rozhovorů, ale poskytuje další soukromí, když potřebujete mluvit o něčem citlivém. Mělo by to fungovat dostatečně dobře, ale měli bychom všichni pravděpodobně předpokládat, že existují bezpečnostní díry někde v Pidgin nebo plug-in OTR, které by zpravodajské agentury mohly využít, stejně jako ve všech programech.
Samozřejmě, že používání OTR bude vždy soukromější než mluvit v čistém textu! (Pokud NSA nezačne věnovat více pozornosti, když vidí, že používáte šifrovací software, což je také možnost.)