Hjemmeside » hvordan » Hvordan (og hvorfor) at bruge OTR til Private Instant Messaging

    Hvordan (og hvorfor) at bruge OTR til Private Instant Messaging

    OTR står for "off the record". Det er en måde at have krypterede private instant messaging-samtaler online. Det bruger end-to-end-kryptering, så din netværksudbyder, regering og endda instant messaging-tjenesten selv kan ikke se indholdet af dine meddelelser.

    Dette er ikke for svært at installere, selvom begge mennesker bliver nødt til at bruge den rigtige software og gennemgå en hurtig installationsproces, før dine samtaler bliver krypteret.

    Sådan fungerer OTR

    Ligesom al software er OTR ikke perfekt. Enhver sårbarhed i libpurple - det mssaging-bibliotek, der anvendes i både Pidgin og Adium - eller en sårbarhed i OTR-plugin'en, kan gøre det muligt for en hacker at kompromittere din sikre session. Hvis NSA virkelig ønskede at snoop på dig, er det muligt, at de allerede har en måde at bryde OTR på.

    Men OTR har flere anvendelser end bare at gemme dine samtaler fra NSA. Det giver et ekstra lag kryptering og godkendelse over AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger eller anden protokol Pidgin eller Adium support. Dette skjuler hvad du snakker om fra den chat-tjeneste, du bruger, din internetudbyder, din lokale netværksoperatør og - i teorien - efterretningstjenester overvåger din internetforbrug.

    OTR giver også autentificering, så du har en garanti for at du snakker med den aktuelle person. Selv hvis deres konto er gået i kompromis, og en anden forsøger at tale med dig med deres skærmnavn, vil du se en fejl, fordi krypteringsoplysningerne ikke stemmer overens.

    Selvom OTR nok ikke er perfekt, kan det føje yderligere privatliv, hvis du har brug for at tale om følsomme sager online.

    Opsæt OTR

    OTR er en plug-in til Pidgin instant messenger. For at bruge det skal du installere Pidgin og Pidgin-OTR plug-in. Begge er tilgængelige for Windows og skal være i din Linux distribution software repositories. Mac OS X-brugere skal i stedet bruge Adium.

    Efter installation skal du starte Pidgin og oprette dine konti, hvis du ikke allerede har det. Gå til menuen Værktøjer> Plugins, og aktiver plug-in-programmet Off-record-beskeder.

    Klik på knappen Konfigurer plugin for at få vist sine muligheder. Vælg den konto, du vil chatte privat med, og klik på Generer-knappen for at oprette en privat nøgle til den pågældende konto. Denne nøgle vil blive brugt til at kryptere dine meddelelser.

    Du skal generere nøgler separat for hver konto, hvis du vil bruge OTR med flere konti.

    Hvis den person, du vil tale med, ikke har OTR oprettet endnu, skal de gennemgå denne proces på deres egen computer for at oprette deres software og generere en privat nøgle.

    Start en privat samtale

    Derefter åbner du et samtale vindue med den person, du vil tale med. Du får se en OTR-knap, der siger "Ikke privat", hvis en samtale ikke er sikret med OTR. Klik på knappen og vælg Start privat samtale for at begynde.

    Du får nu en besked, der siger, at sessionen er sikret med kryptering, men at din kompis ikke er blevet bekræftet. Hvis dette ikke virker, har din ven sandsynligvis ikke OTR-konfigurationen og konfigureret korrekt.

    Godkend din kompis

    Du vil nu godkende eller bekræfte din kompis. For at starte denne proces skal du klikke på knappen OTR igen og vælge Godkend kompis.

    Vælg Spørgsmål og svar, Fælles hemmelighed eller Manuel fingeraftryk-verifikation. Ideen her er, at du bekræfter den person, du har knyttet til, faktisk er din veninde og ikke en bedrager. For eksempel kan du mødes personligt forud for tiden og vælge en hemmelig sætning, du vil bruge senere eller stille et spørgsmål kun de ville vide.

    Din veninde vil se bekræftelsesprompten og skal svare med den nøjagtige besked, du skrev. Det er case-sensitive.

    Når autentificering er gennemført, ændres statusen for din samtale fra ubekræftet til privat.

    Kendte nøglefingerprints

    OTR plug-in vil nu huske din kameras nøglefingerprint. Næste gang du opretter forbindelse til den kompis, vil den kontrollere, at de bruger den samme nøgle og automatisk verificerer dem. Hvis en anden kompromitterer deres konto og forsøger at oprette forbindelse til et andet nøglefingeraftryk, vil du vide om det.

    Gør fremtidige samtaler private

    Plug-in skal nu automatisk indlede en sikker samtale med din kompis hver gang du taler med dem.

    Bemærk, at den første besked, der sendes og modtages i hver samtale, sendes ukrypteret! Den sikre samtale startes først, efter at meddelelsen er sendt. Af denne grund er det en god ide at starte samtaler med en hurtig hilsen som "Hej". Start ikke en samtale med noget følsomt, som "Lad os protestere på [placering]" eller ved at afsløre en følsom forretningshemmelighed.


    OTR er sandsynligvis ikke nødvendigt for de fleste samtaler, men det giver nogle ekstra privatliv, når du skal tale om noget følsomt. Det skal fungere godt nok, men vi bør nok antage, at der er sikkerhedshuller et eller andet sted i Pidgin eller OTR-plugin'en, som efterretningsagenturer kan udnytte, ligesom der findes i alle stykker software.

    Selvfølgelig vil brugen af ​​OTR altid være mere privat end at tale i klar tekst! (Medmindre NSA begynder at lægge større vægt på dig, når de ser, at du bruger krypteringssoftware, hvilket også er en mulighed.)