วิธีใช้ (และทำไม) เพื่อใช้ OTR สำหรับการส่งข้อความทันทีส่วนตัว
OTR ย่อมาจาก "off the record" เป็นวิธีการเข้ารหัสการสนทนาข้อความส่วนตัวออนไลน์ มันใช้การเข้ารหัสแบบครบวงจรเพื่อให้ผู้ให้บริการเครือข่ายของคุณรัฐบาลและแม้แต่บริการส่งข้อความโต้ตอบแบบทันทีตัวเองไม่สามารถมองเห็นเนื้อหาของข้อความของคุณ.
การตั้งค่านี้ไม่ยากเกินไปแม้ว่าทั้งสองคนจะต้องใช้ซอฟต์แวร์ที่ถูกต้องและผ่านขั้นตอนการตั้งค่าอย่างรวดเร็วก่อนที่การสนทนาของคุณจะถูกเข้ารหัส.
OTR ทำงานอย่างไร
เช่นเดียวกับซอฟต์แวร์ทั้งหมด OTR นั้นไม่สมบูรณ์แบบ ช่องโหว่ใด ๆ ใน libpurple - ไลบรารี mssaging ที่ใช้ทั้งใน Pidgin และ Adium หรือช่องโหว่ในปลั๊กอิน OTR นั้นอาจทำให้ผู้โจมตีสามารถโจมตีเซสชันที่ปลอดภัยของคุณได้ หาก NSA ต้องการที่จะสอดแนมคุณจริงๆเป็นไปได้ว่าพวกเขามีวิธีที่จะทำลาย OTR ได้แล้ว.
แต่ OTR มีประโยชน์มากกว่าเพียงแค่ซ่อนการสนทนาของคุณจาก NSA มันให้การเข้ารหัสและการตรวจสอบเลเยอร์เพิ่มเติมของ AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger หรือโพรโทคอลอื่น ๆ ที่รองรับ Pidgin หรือ Adium นี่เป็นการซ่อนสิ่งที่คุณกำลังพูดถึงจากบริการส่งข้อความโต้ตอบแบบทันทีที่คุณใช้ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการเครือข่ายท้องถิ่นของคุณและในทางทฤษฎี - หน่วยงานข่าวกรองตรวจสอบการใช้อินเทอร์เน็ตของคุณ.
OTR ยังให้การรับรองความถูกต้องด้วยดังนั้นคุณจึงรับประกันได้ว่าคุณกำลังพูดคุยกับบุคคลจริง แม้ว่าบัญชีของพวกเขาจะถูกบุกรุกและคนอื่นพยายามที่จะพูดคุยกับคุณด้วยชื่อหน้าจอของพวกเขาคุณจะเห็นข้อผิดพลาดเพราะข้อมูลการเข้ารหัสไม่ตรงกัน.
แม้ว่า OTR อาจไม่สมบูรณ์แบบ แต่ก็สามารถเพิ่มความเป็นส่วนตัวเพิ่มเติมได้หากคุณต้องการพูดคุยเกี่ยวกับเรื่องที่ละเอียดอ่อนทางออนไลน์.
ตั้งค่า OTR
OTR เป็นปลั๊กอินสำหรับ Pidgin instant messenger ในการใช้งานคุณจะต้องติดตั้ง Pidgin และปลั๊กอิน Pidgin-OTR ทั้งสองพร้อมใช้งานสำหรับ Windows และควรอยู่ในที่เก็บซอฟต์แวร์ของการแจกจ่าย Linux ของคุณ ผู้ใช้ Mac OS X จะต้องใช้ Adium แทน.
หลังจากการติดตั้งเปิดตัว Pidgin และตั้งค่าบัญชีของคุณหากคุณยังไม่ได้ ไปที่เมนูเครื่องมือ> ปลั๊กอินและเปิดใช้งานปลั๊กอินการส่งข้อความ Off-the-Record.
คลิกปุ่มกำหนดค่าปลั๊กอินเพื่อดูตัวเลือก เลือกบัญชีที่คุณต้องการแชทแบบส่วนตัวและคลิกปุ่มสร้างเพื่อสร้างคีย์ส่วนตัวสำหรับบัญชีนั้น กุญแจนี้จะถูกใช้เพื่อเข้ารหัสข้อความของคุณ.
คุณจะต้องสร้างรหัสแยกต่างหากสำหรับแต่ละบัญชีหากคุณต้องการใช้ OTR กับหลายบัญชี.
หากบุคคลที่คุณต้องการคุยด้วยยังไม่มีการตั้งค่า OTR พวกเขาจะต้องผ่านกระบวนการนี้ในคอมพิวเตอร์ของตนเองเพื่อตั้งค่าซอฟต์แวร์และสร้างรหัสส่วนตัว.
เริ่มการสนทนาส่วนตัว
จากนั้นเปิดหน้าต่างการสนทนากับบุคคลที่คุณต้องการคุยด้วย คุณจะเห็นปุ่ม OTR ระบุว่า“ ไม่เป็นส่วนตัว” หากการสนทนาไม่ปลอดภัยกับ OTR คลิกปุ่มและเลือกเริ่มการสนทนาส่วนตัวเพื่อเริ่มต้น.
ตอนนี้คุณจะเห็นข้อความแจ้งว่าเซสชันปลอดภัยด้วยการเข้ารหัส แต่เพื่อนของคุณยังไม่ได้รับการยืนยัน หากวิธีนี้ใช้ไม่ได้อาจเป็นไปได้ว่าเพื่อนของคุณไม่มีการตั้งค่าและกำหนดค่า OTR อย่างเหมาะสม.
รับรองความถูกต้องของเพื่อนของคุณ
ตอนนี้คุณจะต้องการรับรองความถูกต้องหรือยืนยันเพื่อนของคุณ ในการเริ่มต้นกระบวนการนี้ให้คลิกปุ่ม OTR อีกครั้งและเลือกรับรองความถูกต้องของเพื่อน.
เลือกคำถามและคำตอบความลับที่แชร์หรือการตรวจสอบลายนิ้วมือด้วยตนเอง แนวคิดในที่นี้คือคุณกำลังตรวจสอบบุคคลที่คุณเชื่อมต่อด้วยจริงๆแล้วเป็นเพื่อนของคุณไม่ใช่การแอบอ้าง ตัวอย่างเช่นคุณสามารถพบปะด้วยตนเองล่วงหน้าและเลือกวลีลับที่คุณจะใช้ในภายหลังหรือถามคำถามเฉพาะที่พวกเขาจะรู้.
เพื่อนของคุณจะเห็นพรอมต์การรับรองความถูกต้องและจะต้องตอบกลับด้วยข้อความที่คุณพิมพ์ มันเป็นกรณี ๆ ไป.
เมื่อการตรวจสอบเสร็จสมบูรณ์สถานะของการสนทนาของคุณจะเปลี่ยนจากไม่ได้รับการยืนยันเป็นส่วนตัว.
ลายนิ้วมือคีย์ที่รู้จัก
ปลั๊กอิน OTR จะจดจำลายนิ้วมือกุญแจของเพื่อนคุณ ในครั้งต่อไปที่คุณเชื่อมต่อกับเพื่อนนั้นมันจะตรวจสอบว่าพวกเขากำลังใช้รหัสเดียวกันและตรวจสอบพวกเขาโดยอัตโนมัติ หากมีคนอื่นบุกรุกบัญชีของพวกเขาและพยายามที่จะเชื่อมต่อกับลายนิ้วมือกุญแจที่แตกต่างกันคุณจะรู้เกี่ยวกับมัน.
ทำให้การสนทนาในอนาคตเป็นแบบส่วนตัว
ปลั๊กอินควรเริ่มต้นการสนทนาที่ปลอดภัยกับเพื่อนของคุณโดยอัตโนมัติทุกครั้งที่คุณคุยกับพวกเขา.
โปรดทราบว่าข้อความแรกที่ส่งและรับในแต่ละบทสนทนาจะถูกส่งแบบไม่เข้ารหัส! บทสนทนาที่ปลอดภัยนั้นเริ่มต้นหลังจากส่งข้อความเท่านั้น ด้วยเหตุนี้จึงเป็นความคิดที่ดีที่จะเริ่มการสนทนาด้วยการทักทายอย่างรวดเร็วเช่น "สวัสดี" อย่าเริ่มต้นการสนทนากับบางสิ่งที่ละเอียดอ่อนเช่น "มาประท้วงที่ [สถานที่]" หรือเปิดเผยความลับทางธุรกิจ.
OTR อาจไม่จำเป็นสำหรับการสนทนาส่วนใหญ่ แต่จะให้ความเป็นส่วนตัวเพิ่มเติมเมื่อคุณต้องการพูดคุยเกี่ยวกับสิ่งที่มีความละเอียดอ่อน มันควรจะทำงานได้ดีพอ แต่เราทุกคนน่าจะสันนิษฐานว่ามีช่องโหว่ด้านความปลอดภัยใน Pidgin หรือปลั๊กอิน OTR ที่หน่วยงานข่าวกรองสามารถใช้ประโยชน์ได้เหมือนอย่างที่มีในซอฟต์แวร์.
แน่นอนว่าการใช้ OTR จะมีความเป็นส่วนตัวมากกว่าการพูดข้อความที่ชัดเจนเสมอ! (เว้นแต่ NSA จะเริ่มให้ความสำคัญกับคุณมากขึ้นเมื่อพวกเขาเห็นว่าคุณกำลังใช้ซอฟต์แวร์เข้ารหัสซึ่งเป็นไปได้เช่นกัน)