如何(和为什么)使用OTR私人即时通讯

private-instant-messaging

OTR代表“关闭记录”。这是一种在线加密私人即时消息对话的方式。 它使用端到端加密,所以您的网络提供商,政府,甚至即时消息服务本身不能看到您的消息的内容。

这不是太难以设置,虽然两个人都必须使用正确的软件,并通过快速设置过程,在您的对话之前将加密。

OTR如何工作

像所有的软件,OTR是不完美的。 libpurple中的任何漏洞 - Pidgin和Adium中使用的mssaging库 - 或OTR插件本身中的漏洞可能允许攻击者危及安全会话。 如果NSA真的想窥探你,可能他们已经有办法打破OTR。

但OTR有更多的用途,而不仅仅是隐藏你的对话从国家安全局。 它通过AIM,Google Talk,ICQ,Yahoo! Messenger,MSN Messenger或任何其他协议Pidgin或Adium支持提供了一个额外的加密和验证层。 这隐藏了你正在使用的即时通讯服务,你的互联网服务提供商,本地网络运营商,以及理论上情报机构监控你的互联网使用。

OTR还提供身份验证,所以你有一些保证,你正在与实际的人交谈。 即使他们的帐户遭到入侵,而有人尝试使用其屏幕名称与您谈话,您会看到错误,因为加密信息不匹配。

虽然OTR可能不是完美的,如果你需要在线谈论敏感问题,它可以添加一些额外的隐私。

设置OTR

OTR是Pidgin即时通讯的插件。 要使用它,你需要安装PidginPidgin-OTR插件 这两个都可用于Windows,应该在您的Linux发行版的软件存储库中。 Mac OS X用户将不得不使用Adium

安装后,启动Pidgin并设置您的帐户,如果你还没有。 访问工具>插件菜单,然后激活即时消息插件。

enable-off-the-record-messaging-in-pidgin

单击配置插件按钮查看其选项。 选择您要与其私密聊天的帐户,然后点击生成按钮为该特定帐户创建私钥。 此密钥将用于加密您的邮件。

如果要对多个帐户使用OTR,则需要为每个帐户单独生成密钥。

generate-otr-encryption-key-in-pidgin

如果你想与之交谈的人没有设置OTR,他们需要在自己的计算机上通过这个过程来设置他们的软件和生成私钥。

启动私人对话

接下来,打开一个与您想要交谈的人的对话窗口。 如果会话没有使用OTR保护,您会看到一个OTR按钮说“不是私人的”。 点击按钮,然后选择开始私人对话开始。

start-private-conversation-with-otr-in-pidgin[6]

您现在会看到一条消息,表示会话使用加密保护,但您的好友尚未通过验证。 如果这不工作,你的好友可能没有OTR设置和正确配置。

pidgin-otr-unverified-private-conversation-started

验证您的好友

您现在要验证或验证您的好友。 要开始此过程,请再次单击OTR按钮,然后选择验证好友。

pidgin-otr-authenticate-buddy

选择问题和答案,共享密钥或手动指纹验证。 这里的想法是,你验证你已经连接的人实际上是你的好友,而不是冒名顶替者。 例如,你可以提前见面,选择一个秘密短语,你稍后将使用或提出一个问题只有他们知道。

pidgin-otr-authentication-methods

您的好友将看到身份验证提示,并必须回复您键入的确切消息。 它是区分大小写。

pidgin-otr-authentication-prompt-linux[4]

验证完成后,您的会话状态将从“未验证”更改为“私人”。

pidgin-otr-authentication-successful

已知密钥指纹

OTR插件现在将记住您的好友的密钥指纹。 下次连接到该好友时,它会检查他们是否使用相同的密钥并自动验证。 如果有人侵入他们的帐户,并尝试使用不同的密钥指纹,你会知道。

pidgin-otr-known-key-fingerprints

使未来的对话私人

插件现在应该自动启动与你的好友安全对话每次你谈话。

请注意,在每个会话中发送和接收的第一封邮件未加密发送! 安全对话仅在消息发送后启动。 因此,最好用像“Hi”这样的快速问候语开始对话。不要开始与敏感的对话,例如“让我们在[位置]抗议”或通过揭示敏感的商业秘密。

pidgin-otr-first-message-unencrypted


OTR可能不是绝大多数对话所必需的,但它提供了一些额外的隐私,当你需要谈论一些敏感的东西。 它应该工作得很好,但我们应该都可能假设在Pidgin的某处有安全漏洞或OTR插件,情报机构可以利用,就像在所有软件部分。

当然,使用OTR将永远比私人谈话更清晰的文本! (除非NSA开始更多地注意你,当他们看到你使用加密软件,这也是一种可能性。)

赞 (0)
分享到:更多 ()