Πώς (και γιατί) να χρησιμοποιήσετε OTR για Ιδιωτικά Instant Messaging
OTR σημαίνει "εκτός εγγραφής". Είναι ένας τρόπος να έχετε κρυπτογραφημένες ιδιωτικές συνομιλίες άμεσων μηνυμάτων online. Χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο, ώστε ο πάροχος δικτύου, η κυβέρνηση και ακόμη και η υπηρεσία άμεσων μηνυμάτων να μην μπορεί να δει το περιεχόμενο των μηνυμάτων σας.
Αυτό δεν είναι πολύ δύσκολο να δημιουργηθεί, αν και οι δύο άνθρωποι θα πρέπει να χρησιμοποιήσουν το σωστό λογισμικό και να περάσουν από μια γρήγορη διαδικασία εγκατάστασης πριν κρυπτογραφηθούν οι συνομιλίες σας.
Πώς λειτουργεί το OTR
Όπως όλα τα λογισμικά, το OTR δεν είναι τέλειο. Οποιαδήποτε ευπάθεια στο libpurple - η βιβλιοθήκη αναμετάδοσης που χρησιμοποιείται τόσο σε Pidgin όσο και στο Adium - ή μια ευπάθεια στην ίδια την προσθήκη OTR θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο την ασφαλή συνεδρία σας. Εάν η NSA πραγματικά ήθελε να σας υποπτεύσει, είναι πιθανό να έχουν ήδη έναν τρόπο να σπάσουν το OTR.
Αλλά το OTR έχει περισσότερες χρήσεις από το να κρύβει τις συνομιλίες σας από τον NSA. Παρέχει ένα επιπλέον επίπεδο κρυπτογράφησης και ελέγχου ταυτότητας μέσω του AIM, του Google Talk, του ICQ, του Yahoo! Messenger, MSN Messenger ή οποιοδήποτε άλλο πρωτόκολλο υποστήριξης Pidgin ή Adium. Αυτό αποκρύπτει αυτό που μιλάτε από την υπηρεσία άμεσων μηνυμάτων που χρησιμοποιείτε, από τον πάροχο υπηρεσιών Διαδικτύου, από τον τοπικό σας φορέα εκμετάλλευσης δικτύου και, θεωρητικά, από τις υπηρεσίες πληροφοριών που παρακολουθούν τη χρήση του Internet σας.
Το OTR παρέχει επίσης έλεγχο ταυτότητας, ώστε να έχετε κάποια εγγύηση ότι μιλάτε με το πραγματικό πρόσωπο. Ακόμα κι αν ο λογαριασμός τους διακυβεύτηκε και κάποιος άλλος επιχείρησε να σας μιλήσει με το όνομα της οθόνης, θα δείτε ένα σφάλμα επειδή οι πληροφορίες κρυπτογράφησης δεν θα αντιστοιχούσαν.
Παρόλο που το OTR πιθανώς δεν είναι τέλειο, μπορεί να προσθέσει κάποιο πρόσθετο απόρρητο, εάν πρέπει να μιλήσετε για ευαίσθητα θέματα στο διαδίκτυο.
Ρύθμιση OTR
Το OTR είναι μια προσθήκη για τον άμεσο αγγελιοφόρο Pidgin. Για να το χρησιμοποιήσετε, θα χρειαστεί να εγκαταστήσετε το Pidgin και την προσθήκη Pidgin-OTR. Και οι δύο είναι διαθέσιμες για τα Windows και πρέπει να βρίσκονται στα αποθετήρια λογισμικού της διανομής του Linux. Οι χρήστες Mac OS X θα πρέπει να χρησιμοποιήσουν το Adium.
Μετά την εγκατάσταση, ξεκινήστε το Pidgin και ρυθμίστε τους λογαριασμούς σας αν δεν το έχετε ήδη κάνει. Επισκεφθείτε το μενού Εργαλεία> Plugins και ενεργοποιήστε την προσθήκη μηνυμάτων εκτός λειτουργίας.
Κάντε κλικ στο κουμπί Ρύθμιση πρόσθετου για να δείτε τις επιλογές του. Επιλέξτε το λογαριασμό με τον οποίο θέλετε να μιλήσετε ιδιωτικά και κάντε κλικ στο κουμπί Δημιουργία για να δημιουργήσετε ένα ιδιωτικό κλειδί για τον συγκεκριμένο λογαριασμό. Αυτό το κλειδί θα χρησιμοποιηθεί για την κρυπτογράφηση των μηνυμάτων σας.
Θα χρειαστεί να δημιουργήσετε ξεχωριστά κλειδιά για κάθε λογαριασμό αν θέλετε να χρησιμοποιήσετε το OTR με πολλούς λογαριασμούς.
Εάν το άτομο με το οποίο θέλετε να μιλήσετε δεν έχει ακόμα ρυθμίσει το OTR, θα πρέπει να περάσει από τη διαδικασία στον υπολογιστή του για να ρυθμίσει το λογισμικό του και να δημιουργήσει ένα ιδιωτικό κλειδί.
Ξεκινήστε μια ιδιωτική συνομιλία
Στη συνέχεια, ανοίξτε ένα παράθυρο συνομιλίας με το άτομο με το οποίο θέλετε να μιλήσετε. Θα δείτε ένα κουμπί OTR λέγοντας "Δεν είναι ιδιωτικό" εάν μια συνομιλία δεν είναι εξασφαλισμένη με OTR. Κάντε κλικ στο κουμπί και επιλέξτε Έναρξη ιδιωτικής συνομιλίας για να ξεκινήσετε.
Θα δείτε τώρα ένα μήνυμα που δηλώνει ότι η περίοδος σύνδεσης είναι ασφαλής με κρυπτογράφηση, αλλά ο φίλος σας δεν έχει επαληθευτεί. Αν αυτό δεν έχει αποτέλεσμα, ο φίλος σας πιθανότατα δεν έχει ρυθμίσει το OTR και έχει ρυθμιστεί σωστά.
Επαληθεύστε τον φίλο σας
Θα θελήσετε τώρα να επαληθεύσετε την ταυτότητα ή την επαλήθευση του φίλου σας. Για να ξεκινήσετε αυτή τη διαδικασία, κάντε ξανά κλικ στο κουμπί OTR και επιλέξτε Έλεγχος ταυτότητας φίλου.
Επιλέξτε Ερώτηση και απάντηση, Κοινόχρηστο μυστικό ή Μη αυτόματη επαλήθευση δακτυλικών αποτυπωμάτων. Η ιδέα εδώ είναι ότι επαληθεύετε ότι το πρόσωπο με το οποίο έχετε συνδεθεί είναι στην πραγματικότητα ο φίλος σας και όχι ένας απατεώνας. Για παράδειγμα, θα μπορούσατε να συναντήσετε προσωπικά μπροστά από το χρόνο και να επιλέξετε μια μυστική φράση που θα χρησιμοποιήσετε αργότερα ή να θέσετε μια ερώτηση μόνο που θα ξέρουν.
Ο φίλος σας θα δει την εντολή ελέγχου ταυτότητας και θα πρέπει να απαντήσει με το ακριβές μήνυμα που πληκτρολογήσατε. Είναι διάκριση πεζών-κεφαλαίων.
Μόλις ολοκληρωθεί ο έλεγχος ταυτότητας, η κατάσταση της συνομιλίας σας θα αλλάξει από μη επαληθευμένη σε ιδιωτική.
Γνωστά δακτυλικά αποτυπώματα
Το πρόσθετο OTR θα θυμάται τώρα το δακτυλικό αποτύπωμα του φίλου σας. Την επόμενη φορά που θα συνδεθείτε με αυτόν, θα ελέγξει ότι χρησιμοποιεί το ίδιο κλειδί και τις επαληθεύει αυτόματα. Αν κάποιος άλλος συμβιβαστεί με τον λογαριασμό του και προσπαθήσει να συνδεθεί με ένα διαφορετικό δακτυλικό αποτύπωμα, θα το ξέρετε.
Κάντε τις μελλοντικές συνομιλίες ιδιωτικές
Η προσθήκη πρέπει τώρα να ξεκινήσει αυτόματα μια ασφαλή συζήτηση με τον φίλο σας κάθε φορά που τους μιλάτε.
Σημειώστε ότι το πρώτο μήνυμα που αποστέλλεται και λαμβάνεται σε κάθε συζήτηση αποστέλλεται χωρίς κρυπτογράφηση! Η ασφαλής συνομιλία ξεκινάει μόνο μετά την αποστολή του μηνύματος. Για αυτόν τον λόγο, είναι καλή ιδέα να ξεκινήσετε συνομιλίες με ένα γρήγορο χαιρετισμό όπως "Γεια σας". Μην ξεκινήσετε μια συζήτηση με κάτι ευαίσθητο, όπως "Να διαμαρτυρηθούμε σε [τοποθεσία]" ή αποκαλύπτοντας ένα ευαίσθητο επιχειρηματικό μυστικό.
Το OTR πιθανώς δεν είναι απαραίτητο για τη συντριπτική πλειοψηφία των συνομιλιών, αλλά παρέχει κάποια πρόσθετη προστασία της ιδιωτικής ζωής όταν πρέπει να μιλήσετε για κάτι ευαίσθητο. Θα πρέπει να λειτουργήσει αρκετά καλά, αλλά όλοι πιθανόν να υποθέσουμε ότι υπάρχουν τρύπες ασφαλείας κάπου στο Pidgin ή το plug-in OTR που θα μπορούσαν να εκμεταλλευτούν οι υπηρεσίες πληροφοριών, όπως συμβαίνει σε όλα τα κομμάτια του λογισμικού.
Φυσικά, η χρήση του OTR θα είναι πάντα πιο ιδιωτική από τη συζήτηση με καθαρό κείμενο! (Εκτός αν η NSA αρχίζει να σας δίνει μεγαλύτερη προσοχή όταν βλέπει ότι χρησιμοποιείτε λογισμικό κρυπτογράφησης, το οποίο είναι επίσης πιθανό.)