Toto nie je príliš ťažké na nastavenie, hoci obaja ľudia budú musieť použiť správny softvér a prejsť rýchlym nastavením predtým, ako vaše konverzácie budú šifrované.
Ako funguje OTR
Rovnako ako všetok softvér, OTR nie je dokonalý. Akékoľvek zraniteľnosti v nástroji libpurple - mssaging knižnica používaná v oboch prípadoch Pidgin a Adium - alebo zraniteľnosť v samotnom doplnku OTR by mohla umožniť útočníkovi ohroziť bezpečnú reláciu. Ak by NSA naozaj chcel na vás spať, je možné, že už majú spôsob, ako porušiť OTR.
Ale OTR má viac použitia, než len skrývať vaše konverzácie od NSA. Poskytuje ďalšiu vrstvu šifrovania a autentifikácie cez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger alebo akýkoľvek iný protokol podporujúci Pidgin alebo Adium. Toto skryje to, o čom hovoríte, z služby okamžitých správ, vášho poskytovateľa internetových služieb, operátora vašej lokálnej siete a - teoreticky - spravodajských agentúr, ktoré monitorujú používanie internetu.
Služba OTR tiež poskytuje autentifikáciu, takže máte istotu, že hovoríte so skutočnou osobou. Aj keby ich účet bol ohrozený a niekto iný sa pokúsil hovoriť s vami so svojím prezývacím názvom, uvidíte chybu, pretože informácie o šifrovaní sa nezhodujú.
Zatiaľ čo OTR pravdepodobne nie je dokonalé, môže pridať ďalšie súkromie, ak potrebujete hovoriť o citlivých záležitostiach online.
Nastaviť OTR
OTR je plug-in pre Pidgin instant messenger. Ak ho chcete použiť, budete musieť nainštalovať Pidgin a plug-in Pidgin-OTR. Obidve sú k dispozícii pre systém Windows a mali by byť uložené v softvérových archívoch distribúcie Linuxu. Používatelia Mac OS X budú musieť namiesto toho používať Adium.
Po inštalácii spustite Pidgin a nastavte svoje účty, ak ste to ešte neurobili. Navštívte ponuku Nástroje> Pluginy a aktivujte doplnok pre odosielanie správ mimo pamäte.
Budete musieť generovať kľúče oddelene pre každý účet, ak chcete použiť OTR s viacerými účtami.
Začnite súkromnú konverzáciu
Potom otvorte okno konverzácie s osobou, s ktorou chcete hovoriť. Uvidíte tlačidlo OTR, ktoré hovorí "Nie je súkromné", ak konverzácia nie je zabezpečená pomocou OTR. Kliknite na tlačidlo a vyberte možnosť Začať súkromnú diskusiu.
Autentizujte svojho priateľa
Teraz budete chcieť autentizovať alebo overiť svojho kamaráta. Ak chcete spustiť tento proces, znova kliknite na tlačidlo OTR a vyberte možnosť Autentifikovať kamaráta.
Známe odtlačky prstov
Doplnok OTR si teraz zapamätá odtlačok kľúča vášho kamaráta. Pri ďalšom pripojení sa k tomuto priateľovi skontroluje, či používa ten istý kľúč a automaticky ho overí. Ak niekto iný kompromituje svoj účet a pokúsi sa spojiť s iným kľúčovým odtlačkom, budete o tom vedieť.
Urobiť súkromné konverzácie v budúcnosti
Plug-in by mal teraz automaticky začať bezpečný rozhovor s kamarátom vždy, keď s nimi budete hovoriť.
Všimnite si, že prvá správa odoslaná a prijatá v každej konverzácii je odoslaná nešifrovaná! Zabezpečená konverzácia sa spustí po odoslaní správy. Z tohto dôvodu je dobré začať rozhovory s rýchlym pozdravom ako "Ahoj". Nepokúšajte sa začať rozhovor s niečím citlivým, ako napríklad: "Poďme protestovať na [miesto]" alebo odkrytom citlivým obchodným tajomstvom.
OTR pravdepodobne nie je pre väčšinu rozhovorov potrebná, ale poskytuje ďalšie súkromie, keď potrebujete hovoriť o niečom citlivom. Mal by to fungovať dostatočne dobre, ale mali by sme všetci pravdepodobne predpokladať, že tam sú bezpečnostné otvory niekde v Pidgin alebo plug-in OTR, ktorý by spravodajské agentúry mohli využiť, rovnako ako vo všetkých softvérových programoch.
Samozrejme, používanie OTR bude vždy viac súkromné ako hovoriť v čistom texte! (Ak NSA začne venovať väčšiu pozornosť, keď vidí, že používate šifrovací softvér, čo je tiež možnosť.)