OTR oznacza "off the record". Jest to sposób na szyfrowanie prywatnych wiadomości błyskawicznych online. Korzysta z szyfrowania end-to-end, więc dostawca sieci, rząd, a nawet sama usługa wiadomości błyskawicznych nie może zobaczyć treści wiadomości.
Nie jest to trudne do skonfigurowania, chociaż obie osoby będą musiały użyć właściwego oprogramowania i przejść przez proces szybkiej konfiguracji, zanim rozmowy zostaną zaszyfrowane.
Podobnie jak inne oprogramowanie, OTR nie jest doskonały. Każda luka w bibliotece libpurple - bibliotece używanej zarówno w Pidgin, jak i Adium - lub luka w samej wtyczce OTR może pozwolić atakującemu na złamanie bezpiecznej sesji. Jeśli NSA naprawdę chciało cię podsłuchiwać, to możliwe, że mają już sposób na pokonanie OTR.
Ale OTR ma więcej zastosowań niż tylko ukrywanie rozmów z NSA. Zapewnia dodatkową warstwę szyfrowania i uwierzytelniania przez AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger lub dowolny inny protokół Pidgin lub Adium. W ten sposób ukrywasz to, o czym mówisz, za pomocą usługi wiadomości błyskawicznych, dostawcy usług internetowych, lokalnego operatora sieci, a także - w teorii - agencji wywiadowczych monitorujących korzystanie z Internetu.
OTR zapewnia również uwierzytelnianie, więc masz gwarancję, że rozmawiasz z rzeczywistą osobą. Nawet jeśli ich konto zostało naruszone, a ktoś inny próbowałby z Tobą porozmawiać z jego nazwą użytkownika, zobaczyłbyś błąd, ponieważ informacje o szyfrowaniu nie byłyby zgodne.
OTR prawdopodobnie nie jest doskonały, ale może dodać dodatkowej prywatności, jeśli chcesz porozmawiać o newralgicznych sprawach online.
OTR jest wtyczką do komunikatora Pidgin. Aby z niego skorzystać, musisz zainstalować wtyczkę Pidgin i Pidgin-OTR. Oba są dostępne dla systemu Windows i powinny znajdować się w repozytoriach oprogramowania dystrybucji Linuksa. Użytkownicy Mac OS X będą musieli używać Adium.
Po instalacji uruchom Pidgin i skonfiguruj swoje konta, jeśli jeszcze tego nie zrobiłeś. Przejdź do menu Narzędzia> Wtyczki i aktywuj wtyczkę Off-the-Record Messaging.
Kliknij przycisk Konfiguruj wtyczkę, aby wyświetlić jego opcje. Wybierz konto, z którym chcesz prywatnie rozmawiać, i kliknij przycisk Generuj, aby utworzyć klucz prywatny dla tego konta. Ten klucz będzie używany do szyfrowania wiadomości.
Będziesz musiał generować klucze osobno dla każdego konta, jeśli chcesz używać OTR z wieloma kontami.
Jeśli osoba, z którą chcesz porozmawiać, nie ma skonfigurowanego OTR, będzie musiała przejść przez ten proces na swoim komputerze, aby skonfigurować oprogramowanie i wygenerować klucz prywatny.
Następnie otwórz okno konwersacji z osobą, z którą chcesz porozmawiać. Zobaczysz przycisk OTR z napisem "Nie prywatne", jeśli rozmowa nie jest zabezpieczona przez OTR. Kliknij przycisk i wybierz Rozpocznij prywatną rozmowę, aby rozpocząć.
Zobaczysz komunikat, że sesja jest zabezpieczona szyfrowaniem, ale Twój znajomy nie został zweryfikowany. Jeśli to nie zadziała, twój znajomy najprawdopodobniej nie skonfiguruje i nie skonfiguruje OTR.
Teraz będziesz chciał uwierzytelnić lub zweryfikować swojego kumpla. Aby rozpocząć ten proces, kliknij ponownie przycisk OTR i wybierz opcję Uwierzytelnij znajomego.
Wybierz Pytanie i odpowiedź, Wspólny sekret lub Ręczna weryfikacja odcisków palców. Pomysł polega na tym, że weryfikujesz, że osoba, z którą się łączysz, jest w rzeczywistości twoim kumplem, a nie oszustem. Na przykład możesz spotkać się osobiście z wyprzedzeniem i wybrać tajne wyrażenie, którego będziesz używać później, lub zadać pytanie, które tylko oni by znali.
Twój znajomy zobaczy prośbę o autoryzację i będzie musiał odpowiedzieć dokładnie tą wiadomością, którą wpisałeś. Wielkość liter jest rozróżniana.
Po zakończeniu uwierzytelniania status rozmowy zmieni się z Niezweryfikowany na prywatny.
Wtyczka OTR będzie teraz pamiętać klucz odcisków palców twojego kumpla. Następnym razem, gdy połączysz się z tym znajomym, sprawdzi on, czy używa tego samego klucza i automatycznie je sprawdza. Jeśli ktoś inny naruszy konto i spróbuje połączyć się z innym kluczowym odciskem palca, dowiesz się o tym.
Wtyczka powinna teraz automatycznie inicjować bezpieczną rozmowę ze swoim kumplem za każdym razem, gdy z nimi rozmawiasz.
Pamiętaj, że pierwsza wiadomość wysłana i odebrana w każdej rozmowie jest wysyłana niezaszyfrowana! Bezpieczna rozmowa jest inicjowana dopiero po wysłaniu wiadomości. Z tego powodu dobrym pomysłem jest rozpoczęcie rozmowy z szybkim powitaniem, np. "Cześć". Nie rozpoczynaj rozmowy z czymś poufnym, na przykład "Protestuj w [lokalizacja]" lub ujawniając poufny sekret biznesowy.
OTR prawdopodobnie nie jest niezbędny w przypadku większości rozmów, ale zapewnia dodatkową ochronę prywatności, gdy trzeba porozmawiać o czymś newralgicznym. Powinno to działać wystarczająco dobrze, ale wszyscy powinniśmy przypuszczać, że gdzieś w Pidgin są luki w zabezpieczeniach lub wtyczka OTR, z której agencje wywiadowcze mogą skorzystać, tak jak we wszystkich programach.
Oczywiście używanie OTR zawsze będzie bardziej prywatne niż mówienie czystym tekstem! (O ile NSA nie zacznie zwracać większej uwagi na ciebie, gdy zobaczy, że korzystasz z oprogramowania szyfrującego, co również jest możliwe).