Kako (i zašto) koristiti OTR za privatne instant poruke
OTR je skraćenica za "off the record". To je način da se privatni razgovori putem instant poruka šifriraju putem interneta. Koristi enkripciju od kraja do kraja kako bi vaš mrežni pružatelj usluga, vlada, pa čak i sama usluga razmjene poruka, mogli vidjeti sadržaj vaših poruka.
To nije teško postaviti, iako će obojica morati koristiti ispravan softver i proći postupak brzog postavljanja prije nego što se vaši razgovori kriptiraju.
Kako funkcionira OTR
Kao i svi programi, OTR nije savršen. Svaka ranjivost u libpurpleu - knjižnici mssaging koja se koristi u Pidginu i Adiumu - ili ranjivost u samom OTR plug-inu može omogućiti napadaču ugrožavanje vaše sigurne sesije. Ako je NSA doista htjela njuškati, moguće je da već imaju način da prekinu OTR.
Ali OTR ima više koristi nego samo skrivanje vaših razgovora iz NSA. On pruža dodatni sloj šifriranja i provjere autentičnosti preko AIM-a, Google Talk-a, ICQ-a, Yahoo! Messenger, MSN Messenger ili bilo koji drugi Pidgin ili Adium protokol za podršku. To skriva ono o čemu govorite putem usluge razmjene izravnih poruka koju koristite, davatelja internetskih usluga, vašeg lokalnog mrežnog operatera i - teoretski - obavještajnih agencija koje nadziru vaše korištenje Interneta.
OTR omogućuje i provjeru autentičnosti, tako da imate jamstvo da razgovarate sa stvarnom osobom. Čak i ako je njihov račun ugrožen, a netko drugi pokušao razgovarati s vašim zaslonskim imenom, vidjet ćete pogrešku jer se informacije o šifriranju ne podudaraju.
Iako OTR vjerojatno nije savršen, može dodati dodatnu privatnost ako morate razgovarati o osjetljivim pitanjima na mreži.
Postavite OTR
OTR je dodatak za Pidgin instant messenger. Da biste ga koristili, morat ćete instalirati Pidgin i Pidgin-OTR dodatak. Oba su dostupna za Windows i trebala bi se nalaziti u repozitorijima softvera vaše Linux distribucije. Mac OS X korisnici će morati umjesto toga koristiti Adium.
Nakon instalacije pokrenite Pidgin i postavite račune ako to već niste učinili. Posjetite izbornik Tools> Plugins i aktivirajte dodatak Off-the-Record Messaging.
Kliknite gumb Konfiguriraj dodatak da biste vidjeli njegove mogućnosti. Odaberite račun s kojim želite privatno razgovarati i kliknite gumb Generiraj da biste izradili privatni ključ za taj određeni račun. Ovaj će se ključ koristiti za šifriranje vaših poruka.
Ključevi ćete morati generirati zasebno za svaki račun ako želite koristiti OTR s više računa.
Ako osoba s kojom želite razgovarati još nema postavljen OTR, morat će proći ovaj postupak na vlastitom računalu da bi postavili softver i generirali privatni ključ.
Pokrenite privatni razgovor
Zatim otvorite prozor za razgovor s osobom s kojom želite razgovarati. Vidjet ćete OTR gumb s natpisom "Nije privatno" ako razgovor nije osiguran OTR-om. Kliknite gumb i za početak pokrenite Pokreni privatni razgovor.
Sada ćete vidjeti poruku da je sesija osigurana enkripcijom, ali vaš prijatelj nije potvrđen. Ako to ne uspije, vaš prijatelj vjerojatno nema ispravno postavljen i konfiguriran OTR.
Potvrdite identitet svog prijatelja
Sada želite potvrditi autentičnost ili potvrditi svog prijatelja. Da biste započeli ovaj postupak, ponovno kliknite gumb OTR i odaberite Authenticate buddy.
Odaberite Pitanje i odgovor, Zajednička tajna ili Ručno potvrđivanje otiska prsta. Ideja je da potvrđujete osobu s kojom ste povezani, zapravo je vaš prijatelj, a ne varalica. Na primjer, možete se osobno sastati prije vremena i odabrati tajnu frazu koju ćete kasnije upotrijebiti ili postaviti pitanje koje samo oni znaju.
Vaš će prijatelj vidjeti prompt za provjeru autentičnosti i morat će odgovoriti točno s porukom koju ste unijeli. Osjetljiv je na velika i mala slova.
Kada se provjera autentičnosti dovrši, status razgovora promijenit će se iz Neprovjeren u Privatno.
Poznati ključni otisci prstiju
Dodatak OTR sada će pamtiti otisak ključa vašeg prijatelja. Sljedeći put kada se povežete s tim prijateljem, provjerit će da koriste isti ključ i automatski ih provjeravaju. Ako netko drugi kompromitira njihov račun i pokuša se povezati s drugim otiskom ključa, znat ćete za njega.
Učinite buduće razgovore privatnima
Dodatak bi sada automatski trebao pokrenuti siguran razgovor s vašim prijateljem svaki put kada s njima razgovarate.
Imajte na umu da je prva poruka poslana i primljena u svakom razgovoru poslana nekodirana! Sigurni razgovor pokreće se tek nakon slanja poruke. Zbog toga je dobro započeti razgovore kratkim pozdravom poput "Bok". Nemojte započeti razgovor s nečim osjetljivim, kao što je "Prosvjedi na [lokaciji]" ili otkrivanjem osjetljive poslovne tajne.
OTR vjerojatno nije nužan za veliku većinu razgovora, ali pruža dodatnu privatnost kada morate razgovarati o nečemu osjetljivom. Trebalo bi dobro funkcionirati, ali svi bismo vjerojatno trebali pretpostaviti da su negdje u Pidginu sigurnosne rupe ili OTR plug-in koji bi obavještajne agencije mogle iskoristiti, kao što postoje u svim dijelovima softvera.
Naravno, korištenje OTR-a uvijek će biti privatnije od razgovora u jasnom tekstu! (Osim ako NSA počne obraćati više pozornosti na vas kada vide da koristite softver za šifriranje, što je također mogućnost.)