Это не так сложно настроить, хотя оба человека должны будут использовать правильное программное обеспечение и пройти быстрый процесс установки до того, как ваши разговоры будут зашифрованы.
Как работает OTR
Как и все программное обеспечение, OTR не совершенен. Любая уязвимость в libpurple - библиотека mssaging, используемая как в Pidgin, так и в Adium, - или уязвимость в самом подключаемом модуле OTR, может позволить злоумышленнику скомпрометировать ваш безопасный сеанс. Если бы NSA действительно захотелось заглянуть на вас, возможно, у них уже есть способ нарушить OTR.
Но OTR имеет больше возможностей, чем просто скрывать ваши разговоры от NSA. Он обеспечивает дополнительный уровень шифрования и аутентификации по AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger или любой другой протокол поддержки Pidgin или Adium. Это скрывает то, о чем вы говорите, от службы обмена мгновенными сообщениями, которую вы используете, вашего поставщика услуг Интернета, вашего оператора локальной сети и, теоретически, - разведывательных агентств, контролирующих использование Интернета.
OTR также обеспечивает аутентификацию, поэтому у вас есть определенная гарантия, что вы разговариваете с фактическим человеком. Даже если их учетная запись была скомпрометирована, а кто-то попытался поговорить с вами с их именем экрана, вы увидите ошибку, потому что информация о шифровании не будет соответствовать.
Хотя OTR, вероятно, не совершенен, он может добавить дополнительную конфиденциальность, если вам нужно поговорить о деликатных вопросах в Интернете.
Настройка OTR
OTR - это плагин для мгновенного обмена сообщениями Pidgin. Чтобы использовать его, вам необходимо установить Pidgin и плагин Pidgin-OTR. Оба доступны для Windows и должны находиться в ваших репозиториях дистрибутива Linux. Пользователям Mac OS X придется использовать Adium.
После установки запустите Pidgin и настройте свои учетные записи, если вы еще этого не сделали. Откройте меню «Инструменты»> «Плагины» и активируйте подключаемый модуль «Вне записи».
Вам нужно будет генерировать ключи отдельно для каждой учетной записи, если вы хотите использовать OTR с несколькими учетными записями.
Инициировать частный разговор
Затем откройте окно беседы с человеком, с которым вы хотите поговорить. Вы увидите кнопку OTR с надписью «Не конфиденциально», если разговор не защищен OTR. Нажмите кнопку и выберите «Начать приватный разговор», чтобы начать.
Аутентификация вашего друга
Теперь вы хотите подтвердить или подтвердить свой приятель. Чтобы запустить этот процесс, нажмите кнопку OTR еще раз и выберите «Аутентификация приятеля».
Известные ключевые отпечатки пальцев
Плагин OTR теперь запомнит ваш отпечаток вашего собеседника. В следующий раз, когда вы подключитесь к этому приятелю, он проверит, что они используют один и тот же ключ и автоматически проверяют их. Если кто-то другой компрометирует свою учетную запись и пытается подключиться к другому ключевому отпечатку пальца, вы об этом узнаете.
Сделать будущие беседы частными
Теперь плагин должен автоматически инициировать безопасную беседу с вашим приятелем каждый раз, когда вы разговариваете с ними.
Обратите внимание, что первое сообщение, отправленное и принимаемое в каждом разговоре, отправляется незашифрованным! Безопасный разговор начинается только после отправки сообщения. По этой причине рекомендуется начинать беседы с быстрым приветствием типа «Привет». Не начинайте разговор с чего-то чувствительного, например «Давайте протестовать в [месте]» или раскрывая секретную деловую тайну.
OTR, вероятно, не требуется для подавляющего большинства разговоров, но он обеспечивает некоторую дополнительную конфиденциальность, когда вам нужно говорить о чем-то чувствительном. Он должен работать достаточно хорошо, но все мы, вероятно, предположим, что в Pidgin или подключаемом модуле OTR есть дыры в безопасности, которые могли бы использовать спецслужбы, как и во всех частях программного обеспечения.
Конечно, использование OTR всегда будет более конфиденциальным, чем разговор в четком тексте! (Если NSA больше не обратит на вас внимания, когда увидит, что вы используете программное обеспечение для шифрования, что также возможно.)
