Bagaimana (dan Kenapa) Menggunakan OTR Untuk Pesanan Segera Swasta
OTR bermaksud "dari rekod." Ini adalah cara untuk menyalin perbualan mesej segera yang disulitkan secara dalam talian. Ia menggunakan penyulitan akhir-ke-akhir supaya penyedia rangkaian anda, kerajaan, dan juga perkhidmatan mesej segera itu sendiri tidak dapat melihat kandungan mesej anda.
Ini tidak terlalu sukar untuk ditubuhkan, walaupun kedua-dua orang perlu menggunakan perisian yang betul dan melalui proses persediaan cepat sebelum perbualan anda akan dienkripsi.
Bagaimana OTR berfungsi
Seperti semua perisian, OTR tidak sempurna. Apa-apa kelemahan dalam libpurple - perpustakaan mssaging yang digunakan dalam Pidgin dan Adium - atau kelemahan dalam pemalam OTR itu sendiri boleh membenarkan penyerang untuk berkompromi sesi selamat anda. Sekiranya NSA benar-benar mahu mengintip anda, mungkin mereka sudah mempunyai cara untuk memecahkan OTR.
Tetapi OTR mempunyai lebih banyak penggunaan daripada menyembunyikan perbualan anda dari NSA. Ia menyediakan lapisan penyulitan dan pengesahan tambahan ke atas AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, atau mana-mana protokol lain Pidgin atau sokongan Adium. Ini menyembunyikan apa yang anda bercakap dari perkhidmatan mesej segera yang anda gunakan, pembekal perkhidmatan Internet anda, pengendali rangkaian tempatan anda, dan - secara teori - agensi perisikan memantau penggunaan Internet anda.
OTR juga menyediakan pengesahan, jadi anda mempunyai beberapa jaminan anda bercakap dengan orang yang sebenarnya. Walaupun akaun mereka dikompromi dan orang lain cuba bercakap dengan anda dengan nama skrin mereka, anda akan melihat ralat kerana maklumat penyulitan tidak sepadan.
Walaupun OTR mungkin tidak sempurna, ia boleh menambah beberapa privasi tambahan jika anda perlu membincangkan perkara-perkara sensitif secara dalam talian.
Sediakan OTR
OTR adalah plug-in untuk Pidgin instant messenger. Untuk menggunakannya, anda perlu memasang pemalam Pidgin dan Pidgin-OTR. Kedua-duanya tersedia untuk Windows dan harus berada di repositori perisian pengedaran Linux anda. Pengguna Mac OS X akan menggunakan Adium sebaliknya.
Selepas pemasangan, lancarkan Pidgin dan sediakan akaun anda jika anda belum lagi. Lawati menu Tools> Plugins dan aktifkan pemalam Pesanan Pemesejan Off-the-Record.
Klik butang Tetapkan Plugin untuk melihat pilihannya. Pilih akaun yang ingin anda sembang secara peribadi dan klik butang Buat untuk membuat kunci peribadi untuk akaun tertentu itu. Kunci ini akan digunakan untuk menyulitkan mesej anda.
Anda perlu menghasilkan kunci secara berasingan untuk setiap akaun jika anda ingin menggunakan OTR dengan berbilang akaun.
Sekiranya orang yang ingin anda bercakap tidak mempunyai OTR yang ditetapkan, mereka perlu melalui proses ini pada komputer mereka sendiri untuk menyediakan perisian mereka dan menghasilkan kunci persendirian.
Memulakan Perbualan Persendirian
Seterusnya, buka tetingkap perbualan dengan orang yang ingin anda hubungi. Anda akan melihat butang OTR yang mengatakan "Tidak peribadi" jika perbualan tidak dijamin dengan OTR. Klik butang dan pilih Mula perbualan peribadi untuk bermula.
Anda kini akan melihat mesej yang mengatakan sesi itu dilindungi dengan penyulitan, tetapi rakan anda belum disahkan. Jika ini tidak berfungsi, rakan anda mungkin tidak mempunyai OTR yang ditetapkan dan dikonfigurasi dengan betul.
Pengesahan Buddy anda
Anda kini mahu mengesahkan, atau mengesahkan, rakan anda. Untuk memulakan proses ini, klik butang OTR sekali lagi dan pilih sahkan sahabat.
Pilih Soalan dan jawapan, Rahsia dikongsi, atau pengesahan cap jari Manual. Idea di sini adalah bahawa anda mengesahkan orang yang anda sambungkan sebenarnya adalah kawan anda dan bukan penipu. Sebagai contoh, anda boleh berjumpa dengan orang terlebih dahulu dan memilih frasa rahsia yang akan anda gunakan kemudian atau bertanya soalan yang mereka tahu sahaja.
Rakan anda akan melihat tanda pengesahan dan perlu bertindak balas dengan mesej yang tepat yang anda taipkan. Ia sensitif kepada kes.
Apabila pengesahan selesai, status perbualan anda akan berubah dari Tidak disahkan ke Persendirian.
Dikenali cap jari utama
Pemalam OTR kini akan mengingati cap jari utama rakan anda. Apabila kali anda menyambung ke kawan itu, ia akan memastikan mereka menggunakan kekunci yang sama dan mengesahkannya secara automatik. Sekiranya orang lain berkompromi dengan akaun mereka dan percubaan untuk berhubung dengan cap jari utama yang berbeza, anda akan tahu mengenainya.
Buat Percakapan Masa Depan Persendirian
Pemalam kini seharusnya secara automatik memulakan perbualan yang selamat dengan buddy anda setiap kali anda bercakap dengan mereka.
Ambil perhatian bahawa mesej pertama yang dihantar dan diterima dalam setiap perbualan dihantar tidak dienkripsi! Perbualan yang selamat hanya dimulakan selepas mesej dihantar. Atas sebab ini, adalah idea yang baik untuk memulakan perbualan dengan ucapan selamat seperti "Hi." Jangan memulakan perbualan dengan sesuatu yang sensitif, seperti "Marilah membantah di [lokasi]" atau dengan mendedahkan rahsia perniagaan yang sensitif.
OTR mungkin tidak perlu untuk majoriti perbualan, tetapi ia menyediakan beberapa privasi tambahan apabila anda perlu bercakap tentang sesuatu yang sensitif. Ia sepatutnya berfungsi dengan baik, tetapi kita semua mungkin mengandaikan terdapat lubang keselamatan di suatu tempat di Pidgin atau pemalam OTR yang agensi-agensi perisikan dapat mengambil kesempatan daripada, sama seperti terdapat dalam semua potongan perisian.
Sudah tentu, menggunakan OTR akan sentiasa lebih peribadi daripada bercakap dalam teks yang jelas! (Kecuali NSA mula memberi perhatian lebih kepada anda apabila mereka melihat anda menggunakan perisian penyulitan, yang juga kemungkinan.)