To nije previše teško za postavljanje, iako će oba ljudi morati koristiti ispravni softver i proći kroz postupak brzog postavljanja prije nego što se vaši razgovori kriptiraju.
Kako funkcionira OTR
Kao i svi programi, OTR nije savršen. Bilo koja ranjivost u libpurplu - knjižnica koja se koristi za Pidgin i Adium - ili ranjivost u samom OTR dodatku može omogućiti napadaču kompromitiranje sigurne sesije. Ako bi NSA stvarno željela nagovoriti na tebe, moguće je da već imaju način da prekinu OTR.
Ali OTR ima više koristi nego samo krije svoje razgovore od NSA. Omogućuje dodatni sloj enkripcije i autentifikacije za AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger ili bilo koji drugi protokol Pidgin ili Adium podršku. To skriva ono što govoriš iz usluge razmjene trenutačnih poruka, svog davatelja internetskih usluga, vašeg lokalnog operatera mreže i - u teoriji - obavještajnih agencija koje nadziru vašu internetsku upotrebu.
OTR također pruža provjeru autentičnosti, pa imate određeno jamstvo da razgovarate s osobom. Čak i ako je račun ugrožen i netko drugi pokušao s vama razgovarati s imenom zaslona, vidjet ćete pogrešku jer se informacije o šifriranju ne podudaraju.
Iako OTR vjerojatno nije savršen, može dodati dodatnu privatnost ako trebate razgovarati o osjetljivim pitanjima na mreži.
Postavi OTR
OTR je dodatak Pidginovom instant messengeru. Da biste ga koristili, morat ćete instalirati Pidgin i Pidgin-OTR dodatak. Obje su dostupne za Windows i trebale bi biti u softverskim spremištima vaše Linux distribucije. Korisnici Mac OS X-a morat će umjesto toga koristiti Adium.
Nakon instalacije pokrenite Pidgin i postavite račune ako to već niste učinili. Posjetite izbornik Alati> Dodatci i aktivirajte dodatak za Off-the-Record Messaging.
Trebate generirati ključeve posebno za svaki račun ako želite koristiti OTR s više računa.
Pokrenite Privatni razgovor
Zatim otvorite prozor za razgovor s osobom s kojom želite razgovarati. Vidjet ćete gumb OTR koji kaže "Nije privatan" ako razgovor nije osiguran pomoću OTR-a. Kliknite gumb i odaberite Pokreni privatni razgovor da biste započeli.
Potvrdite svog prijatelja
Sada želite provjeriti autentičnost ili potvrditi svog prijatelja. Da biste pokrenuli taj postupak, ponovo kliknite gumb OTR i odaberite Autentify friend.
Poznati ključni otisci prstiju
OTR dodatak sada će se sjetiti ključnog otiska vašeg prijatelja. Sljedeći put kada se povežete s tim prijateljem, provjerit će da upotrebljavaju isti ključ i automatski ih potvrditi. Ako netko drugi ugrožava račun i pokuša se povezati s drugim ključnim otiscima, znat ćete o tome.
Budite privatni u budućim razgovorima
Dodatak bi sada trebao automatski pokrenuti siguran razgovor s vašim prijateljem svaki put kada razgovarate s njima.
Imajte na umu da je prva poruka poslana i primljena u svakom razgovoru poslana nekriptirana! Siguran razgovor započinje tek nakon slanja poruke. Iz tog razloga, dobro je pokrenuti razgovore s brzim pozdravom poput "Pozdrav". Nemojte započeti razgovor s nečim osjetljivim, kao što je "Prosvjedujte na [lokaciji]" ili otkrivajući osjetljivu poslovnu tajnu.
OTR vjerojatno nije potreban za veliku većinu razgovora, ali pruža dodatnu privatnost kada trebate razgovarati o nečem osjetljivom. Trebalo bi raditi dovoljno dobro, ali svi bismo trebali pretpostaviti da postoje negdje u Pidginu ili OTR plug-inu koje bi obavještajne agencije mogle iskoristiti, baš kao što postoje u svim dijelovima softvera.
Naravno, upotreba OTR-a uvijek će biti privatnija od razgovora u jasnom tekstu! (Osim ako NSA ne počnu plaćati više pozornosti kada vide da koristite softver za šifriranje, što je također mogućnost.)
