See pole seadistamiseks liiga keeruline, kuigi mõlemad peavad enne vestluste krüpteerimist kasutama õiget tarkvara ja läbima kiire seadistamise protsessi.
Kuidas OTR töötab?
Nagu kõik tarkvara, pole OTR täiuslik. Kõik libpurple'i haavatavus - mõlemas Pidginis ja Adiumis kasutatav mssaging-raamatukogu või OTR-i pistikprogrammi haavatavus võib lubada ründajal teie turvalist seanssi ohustada. Kui riiklik julgeolekuasutus tõesti tahab snoop teile, on võimalik, et neil on juba võimalus OTR katkestada.
Kuid OTR-il on rohkem kasu, kui lihtsalt peita oma vestlused NSA-st. See annab täiendava kihi krüpteerimise ja autentimise üle AIM, Google Talk, ICQ, Yahoo! Messengeri, MSN Messengeri või mõne muu protokolli Pidgin või Adium tugi. See peidab teie kasutatava kiirsuhtlusteenuse, Interneti-teenuse pakkuja, teie kohaliku võrgu operaatori ja teoreetiliselt teie Interneti-ühendust jälgivate luureagentuuride kaudu teie räägime.
OTR pakub ka autentimist, nii et teil on mõni tagatis, millega räägite tegelikule isikule. Isegi kui nende kontot ohustati ja keegi teine üritas teiega oma nimega rääkida, näeksite viga, sest krüpteerimisandmed ei sobi kokku.
Kuigi OTR pole ilmselt täiuslik, võib see lisada mõne täiendava privaatsuse, kui peate veebis tundlikke teemasid rääkima.
OTR-i seadistamine
OTR on Pidgini kiirsõnumijuht pluginaks. Selle kasutamiseks peate installima Pidgin ja Pidgin-OTR-i pistikprogrammi. Mõlemad on saadaval Windowsi jaoks ja peaksid olema teie Linuxi levitamise tarkvarartiklites. Mac OS X kasutajad peavad selle asemel kasutama Adiumit.
Pärast installimist käivita Pidgin ja seadistage oma kontod, kui te pole seda juba teinud. Külastage menüüd Tööriistad> Pluginad ja aktiveerige Off-the-Record Sõnumid pistikprogramm.
Kui soovite OTR-i mitme kontoga kasutada, peate igal kontol eraldi võtmeid genereerima.
Avage privaatne vestlus
Seejärel avage vestlusaken inimesega, kellega soovite rääkida. Kui vestlus pole OTR-ga turvatud, näete OTR nuppu, mis ütleb "Mitte privaatne". Klõpsake nupul ja valige alustamiseks privaatvoog.
Autentida oma sõpra
Nüüd soovite oma sõbra autentimist või kinnitada. Selle protsessi alustamiseks klõpsake uuesti OTR-nupul ja valige Authenticate buddy.
Tuntud võti sõrmejäljed
OTR-i pistikprogramm mäletab nüüd teie sõbra võtme sõrmejälge. Järgmine kord, kui loote selle sõbraga ühenduse, kontrollib ta, kas nad kasutavad sama klahvi ja neid automaatselt kinnitama. Kui keegi teine oma kontot ähvardab ja üritab ühendada teise võtmefragma, saate sellest teada.
Looge tulevaste vestluste privaatsus
Pistikprogramm peaks nüüd automaatselt käivitama oma sõpradega turvalise vestluse iga kord, kui teiega räägite.
Pange tähele, et esimene vestluses saadetud ja vastuvõetud sõnum saadetakse krüpteerimata! Turvaline vestlus käivitatakse alles pärast sõnumi saatmist. Sel põhjusel on hea mõte alustada vestlusi kiirelt tervitades nagu "Tere." Ärge käivitage vestlust tundmatu teemaga, näiteks "Protseme [location]" või avalikustades tundliku ärisaladuse.
OTR pole ilmselt enamike vestluste jaoks vajalik, kuid pakub mõningaid täiendavaid privaatsust, kui peate rääkima midagi tundlikku. See peaks toimima piisavalt hästi, kuid peaksime arvatavasti oletama, et kuskil Pidginis või OTR-i pistikprogrammides on turvaaugud, mida luureagentuurid saaksid ära kasutada, nagu kõikidel tarkvaral on olemas.
Muidugi on OTR-i kasutamine alati privaatlikum kui sõnaselge tekstiga rääkimine! (Kui riiklik inspektor ei hakka teile rohkem tähelepanu pöörama, kui nad näevad, et kasutate krüpteerimistarkvara, on see ka võimalus.)
