Ez nem túl nehéz a beállításhoz, bár mindkét embernek meg kell használnia a helyes szoftvert, és át kell mennie egy gyors telepítési folyamaton, mielőtt a beszélgetések titkosítva lesznek.
Hogyan működik az OTR?
Mint minden szoftver, az OTR nem tökéletes. A libpurple minden olyan sérülékenysége - a Pidgin és az Adium által használt mssaging könyvtár -, vagy maga az OTR plug-in sebezhetősége lehetővé teheti egy támadó számára, hogy veszélybe sodorja a biztonságos munkameneteket. Ha az NSA valóban el akarta volna taszítani magát, lehetséges, hogy már van módjuk az OTR megtörésére.
De az OTR-nek több felhasználási módja van, mint a NSA-val folytatott beszélgetések elrejtése. Ez további titkosítási és hitelesítési réteget biztosít az AIM, a Google Talk, az ICQ, a Yahoo! Messenger, MSN Messenger vagy bármely más protokoll Pidgin vagy Adium támogatás. Ez elrejti az Ön által használt azonnali üzenetküldő szolgáltatásról, az internetszolgáltatójától, a helyi hálózatüzemeltetőtől és - elméletben - az internethasználatot felügyelő hírszerző ügynökségektől.
Az OTR hitelesítést is nyújt, így biztos lehetsz benne, hogy beszélsz az aktuális személyrel. Még akkor is, ha fiókja veszélybe került volna, és valaki mással próbált beszélni velük a képernyőn, akkor hibát észlelne, mert a titkosítási adatok nem egyeznek.
Bár az OTR valószínűleg nem tökéletes, hozzáadhat további adatvédelmet, ha az érzékeny ügyeket online kell beszélnie.
Állítsa be az OTR értéket
Az OTR egy plug-in a Pidgin azonnali üzenetküldőhöz. Ennek használatához telepítenie kell a Pidgin és a Pidgin-OTR plug-inet. Mindkettő elérhető a Windows operációs rendszer számára, és a Linux disztribúciós szoftver repositóriáiban kell lennie. A Mac OS X felhasználóknak inkább az Adiumot kell használniuk.
Telepítés után indítsa el a Pidgint, és állítsa be fiókjait, ha még nem tette meg. Látogasson el az Eszközök> Beállítások menüre, és aktiválja az Off-the-Record Üzenetek plug-inet.
Minden fiókhoz külön kell létrehoznia a kulcsokat, ha több fiókkal szeretné használni az OTR-t.
Privát beszélgetés kezdeményezése
Ezután nyissa meg a beszélgetési ablakot az illetővel, akivel beszélni szeretne. Megjelenik egy OTR gomb, amely azt mondja: "Nem privát", ha a beszélgetést nem biztosítja az OTR-vel. Kattintson a gombra, és válassza a Kezdő magánbeszélgetés indítását.
Hitelesítse haverodat
Most szeretné hitelesíteni vagy ellenőrizni a haverodat. A folyamat elindításához kattintson ismét az OTR gombra, és válassza a Hitelesítés haver parancsot.
Ismert kulcs ujjlenyomatok
Az OTR plug-in most megjegyzi a haver kulcs ujjlenyomatát. A következő alkalommal, amikor csatlakozik ehhez a barátjához, ellenőrizni fogja, hogy ugyanazt a kulcsot használják-e, és automatikusan ellenőrzi őket. Ha valaki más veszélybe sodorja fiókját, és megpróbál kapcsolódni egy másik kulcs ujjlenyomathoz, akkor tudni fog róla.
Fejlessze a jövőbeli beszélgetéseket
A plug-innek mostantól minden egyes beszélgetéskor automatikusan meg kell kezdenie a biztonságos beszélgetést a haverral.
Vegye figyelembe, hogy az egyes beszélgetésekben küldött és fogadott első üzenet titkosítatlanul van elküldve! A biztonságos beszélgetés csak az üzenet elküldése után kezdődik. Éppen ezért jó ötlet a gyors beszélgetés elkezdéséhez, mint a "Hi". Ne kezdjen valamilyen érzékeny beszélgetést, mint például: "Tüntetés a helyszínen" vagy érzékeny üzleti titok feltárása.
Az OTR valószínűleg nem feltétlenül szükséges a beszélgetések túlnyomó többségéhez, de további magánéletet biztosít, ha valami érzékenyről kell beszélnie. Megfelelően működnie kell, de valószínűleg fel kell vállalnunk, hogy vannak biztonsági lyukak valahol a Pidginben vagy az OTR plug-in-ben, amelyet a hírszerző ügynökségek kihasználhatnak, mint ahogyan minden szoftverben megtalálhatók.
Természetesen, az OTR használata mindig magányosabb lesz, mint egyértelmű szöveges beszéd! (Kivéve, ha az NSA nagyobb figyelmet fordít rád, amikor látják, hogy titkosítási szoftvert használ, ami szintén lehetőség.)