Homepage » hogyan kell » Hogyan (és miért) használja az OTR-t privát Instant Messaging számára

    Hogyan (és miért) használja az OTR-t privát Instant Messaging számára

    Az OTR „a rekordot leállítja”. Ez egy módja annak, hogy online titkosított privát csevegő beszélgetéseket folytasson. A végpontok közötti titkosítás használatát a hálózati szolgáltató, a kormány és még az azonnali üzenetküldő szolgáltatás is nem látja az üzenetek tartalmát.

    Ez nem túl nehéz beállítani, bár mindkettőnek a megfelelő szoftvert kell használnia, és gyors beállításokat kell végrehajtania, mielőtt a beszélgetéseket titkosítanák.

    Hogyan működik az OTR

    Mint minden szoftver, az OTR nem tökéletes. Bármely sérülékenység a libpurple-ben - a Pidgin és az Adiumban használt mssaging könyvtár - vagy az OTR plug-in saját biztonsági rése lehetővé teszi, hogy a támadó veszélyeztesse a biztonságos munkamenetet. Ha az NSA valóban meg akarja szúrni magát, akkor lehetséges, hogy már megtörik az OTR-ot.

    De az OTR-nek több felhasználása van, mint a beszélgetések NSA-tól való elrejtése. További titkosítási és hitelesítési réteget biztosít az AIM, a Google Talk, az ICQ, a Yahoo! Messenger, MSN Messenger vagy bármilyen más protokoll Pidgin vagy Adium támogatás. Ez elrejti azt, amit beszél a használt csevegőszolgálatról, az internetszolgáltatóról, a helyi hálózati szolgáltatóról és - elméletileg - az internethasználatot felügyelő hírszerző ügynökségekről.

    Az OTR hitelesítést is biztosít, így bizonyos garanciát kapsz, hogy beszélsz az aktuális személyrel. Még akkor is, ha fiókjukat veszélyeztették, és valaki más megpróbált beszélni veled a képernyőn megjelenő névvel, akkor hiba jelenik meg, mert a titkosítási információk nem egyeznek meg.

    Míg az OTR valószínűleg nem tökéletes, hozzáadhat további adatvédelmet, ha az érzékeny kérdésekről beszélni kell online.

    OTR beállítása

    Az OTR egy plug-in a Pidgin instant messenger számára. Használatához telepítenie kell a Pidgin és a Pidgin-OTR bővítményt. Mindkettő elérhető a Windows számára, és a Linux disztribúció szoftvertárában kell lennie. A Mac OS X-felhasználóknak Adiumot kell használniuk.

    A telepítés után indítsa el a Pidgin-t és állítsa be a fiókjait, ha még nem. Látogasson el az Eszközök> Pluginok menübe, és aktiválja az Off-the-Record Messaging bővítményt.

    Az opciók megtekintéséhez kattintson a Plugin konfigurálása gombra. Jelölje ki azt a fiókot, amelyen privát beszélgetni szeretne, és kattintson a Generate gombra a privát kulcs létrehozásához az adott fiókhoz. Ez a kulcs az üzenetek titkosítására szolgál.

    Ha az OTR-ot több fiókkal szeretné használni, minden fiókhoz külön-külön kell generálnia kulcsokat.

    Ha az a személy, akivel beszélni szeretne, az OTR-ot még nem állították be, akkor a saját számítógépén kell végigmennie ezt a folyamatot, hogy beállíthassa a szoftvert és létrehozzon egy privát kulcsot.

    Privát beszélgetés kezdeményezése

    Ezután nyissa meg a beszélgetési ablakot azzal a személygel, akivel beszélni szeretne. Egy OTR gomb jelenik meg, amely azt mondja: „Nem privát”, ha a beszélgetés nem biztosított az OTR használatával. Kattintson a gombra, és válassza a Privát beszélgetés indítása lehetőséget.

    Ekkor megjelenik egy üzenet, amely azt mondja, hogy a munkamenet titkosítva van, de a haverodat nem ellenőriztük. Ha ez nem működik, a haverja valószínűleg nem rendelkezik az OTR beállításával és megfelelően konfigurálva.

    Hitelesítse a barátaidat

    Most szeretné hitelesíteni vagy ellenőrizni a haverját. A folyamat elindításához kattintson az OTR gombra, majd válassza ki a Hitelesítés a haver.

    Válassza a Kérdés és válasz, Megosztott titkos vagy Manuális ujjlenyomat-ellenőrzés lehetőséget. Az az elképzelés, hogy a személy, akivel kapcsolatban álltál, valójában a haverod, és nem verekedő. Például személyesen találkozhat előre, és válasszon egy titkos kifejezést, amelyet később fog használni, vagy csak kérdezzen egy kérdést.

    A haverja látni fogja a hitelesítési kérdőjelet, és a megadott üzenettel kell válaszolnia. Ez kis- és nagybetűk.

    Miután a hitelesítés befejeződött, a beszélgetés állapota a Nem hitelesítettről privátra változik.

    Ismert kulcs ujjlenyomatok

    Az OTR plug-in most emlékszik a haverjának ujjlenyomatára. A következő alkalommal, amikor csatlakozik ehhez a haverhoz, ellenőrzi, hogy ugyanazt a kulcsot használják-e, és automatikusan ellenőrzik azokat. Ha valaki mással fenyegeti fiókját, és megpróbál csatlakozni egy másik kulcs ujjlenyomattal, tudni fogja róla.

    Készíts jövőbeli beszélgetéseket magán

    A beépülő modulnak most automatikusan meg kell kezdenie a biztonságos beszélgetést a barátaival minden alkalommal, amikor velük beszél.

    Ne feledje, hogy az első beszélgetés során küldött és fogadott üzenetet titkosítatlanul küldi el! A biztonságos beszélgetést csak az üzenet elküldése után kezdeményezik. Éppen ezért jó ötlet a beszélgetések gyors üdvözléssel történő megkezdésére, mint a „Szia”. Ne kezdjen beszélgetést valami érzékeny, például „tiltakozzon a [helyszínen]” vagy egy érzékeny üzleti titok felfedezésével.


    Az OTR valószínűleg nem szükséges a beszélgetések túlnyomó többségéhez, de további adatvédelmet biztosít, ha valami érzékenyről kell beszélni. Elég jól kell működnie, de mindannyian valószínűleg feltételezzük, hogy valahol a Pidginben vagy az OTR plug-inben vannak olyan biztonsági lyukak, amelyeket a hírszerző ügynökségek ki tudnak használni, éppúgy, mint minden szoftverben.

    Természetesen az OTR használata mindig privátabb lesz, mint a tiszta szövegben! (Kivéve, ha az NSA nagyobb figyelmet szentel Önnek, amikor látja, hogy titkosító szoftvert használ, ami szintén lehetőség.)