Dette er ikke for vanskelig å sette opp, selv om begge folk må bruke riktig programvare og gå gjennom en rask oppsettprosess før samtalene dine blir kryptert.
Hvordan fungerer OTR
Som alle programvare er OTR ikke perfekt. Eventuelle sårbarheter i libpurple - mssaging-biblioteket som brukes i både Pidgin og Adium - eller et sårbarhet i OTR-plugin-modulen, kan gjøre det mulig for en angriper å kompromittere din sikre økt. Hvis NSA virkelig ønsket å snike på deg, er det mulig at de allerede har en måte å bryte OTR på.
Men OTR har flere bruksområder enn å bare skjule samtalene dine fra NSA. Den gir et ekstra lag med kryptering og autentisering over AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, eller annen protokoll Pidgin eller Adium support. Dette gjemmer hva du snakker om fra direktemeldingsservicen du bruker, din Internett-leverandør, din lokale nettverksoperatør og - i teorien - etterretningsorganer som overvåker Internett-bruken din.
OTR gir også autentisering, så du har noen garanti for at du snakker med den aktuelle personen. Selv om kontoen deres ble kompromittert, og noen andre forsøkte å snakke med deg med skjermnavnet, ser du en feil fordi krypteringsinformasjonen ikke stemmer overens.
Mens OTR sannsynligvis ikke er perfekt, kan det legge til litt ekstra personvern hvis du trenger å snakke om sensitive saker online.
Sett opp OTR
OTR er en plug-in for Pidgin instant messenger. For å bruke det, må du installere Pidgin og Pidgin-OTR plugin-modulen. Begge er tilgjengelige for Windows og bør være i Linux-distribusjonens programvarebeholdning. Mac OS X-brukere må i stedet bruke Adium.
Etter installasjon, start Pidgin og sett opp kontoene dine hvis du ikke allerede har det. Gå til Verktøy> Plugins-menyen og aktiver Plug-in-of-Record-meldingen.
Du må generere nøkler separat for hver konto hvis du vil bruke OTR med flere kontoer.
Hvis personen du vil snakke med ikke har OTR satt opp ennå, må de gå gjennom denne prosessen på egen datamaskin for å sette opp programvaren og generere en privat nøkkel.
Start en privat samtale
Deretter åpner du et samtalevindu med personen du vil snakke med. Du får se en OTR-knapp som sier "Ikke privat" hvis en samtale ikke er sikret med OTR. Klikk på knappen og velg Start privat samtale for å begynne.
Godkjen din venn
Du vil nå godkjenne eller verifisere kompisen din. For å starte denne prosessen, klikk på OTR-knappen igjen og velg Godkjen kompis.
Kjente nøkkelfingeravtrykk
OTR-plugin-modulen vil nå huske vennens nøkkelfingeravtrykk. Neste gang du kobler til den kompisen, vil den kontrollere at de bruker samme nøkkel og automatisk bekrefter dem. Hvis noen andre kompromitterer kontoen deres og forsøker å koble til et annet nøkkelfingeravtrykk, vet du det.
Lag fremtidige samtaler privat
Plug-in skal nå automatisk starte en sikker samtale med vennen din hver gang du snakker med dem.
Merk at den første meldingen som sendes og mottas i hver samtale, sendes ukryptert! Den sikre samtalen starter bare etter at meldingen er sendt. Av denne grunn er det en god ide å starte samtaler med en rask hilsen som «Hei». Ikke start en samtale med noe følsomt, som "La oss protestere på [sted]" eller ved å avsløre en sensitiv forretningshemmelighet.
OTR er sannsynligvis ikke nødvendig for de aller fleste samtaler, men det gir litt ekstra personvern når du trenger å snakke om noe følsomt. Det skal fungere godt nok, men vi bør nok antage at det er sikkerhetshull et sted i Pidgin eller OTR-plugin-modulen som intelligensbyråer kunne dra nytte av, akkurat som det finnes i alle deler av programvare.
Selvfølgelig vil bruk av OTR alltid være mer privat enn å snakke i klar tekst! (Med mindre NSA begynner å betale mer oppmerksomhet til deg når de ser at du bruker krypteringsprogramvare, noe som også er en mulighet.)
