โฮมเพจ » ทำอย่างไร » วิธีใช้ (และทำไม) เพื่อใช้ OTR สำหรับการส่งข้อความทันทีส่วนตัว

    วิธีใช้ (และทำไม) เพื่อใช้ OTR สำหรับการส่งข้อความทันทีส่วนตัว

    OTR ย่อมาจาก "off the record" เป็นวิธีการเข้ารหัสการสนทนาข้อความส่วนตัวออนไลน์ มันใช้การเข้ารหัสแบบครบวงจรเพื่อให้ผู้ให้บริการเครือข่ายของคุณรัฐบาลและแม้แต่บริการส่งข้อความโต้ตอบแบบทันทีตัวเองไม่สามารถมองเห็นเนื้อหาของข้อความของคุณ.

    การตั้งค่านี้ไม่ยากเกินไปแม้ว่าทั้งสองคนจะต้องใช้ซอฟต์แวร์ที่ถูกต้องและผ่านขั้นตอนการตั้งค่าอย่างรวดเร็วก่อนที่การสนทนาของคุณจะถูกเข้ารหัส.

    OTR ทำงานอย่างไร

    เช่นเดียวกับซอฟต์แวร์ทั้งหมด OTR นั้นไม่สมบูรณ์แบบ ช่องโหว่ใด ๆ ใน libpurple - ไลบรารี mssaging ที่ใช้ทั้งใน Pidgin และ Adium หรือช่องโหว่ในปลั๊กอิน OTR นั้นอาจทำให้ผู้โจมตีสามารถโจมตีเซสชันที่ปลอดภัยของคุณได้ หาก NSA ต้องการที่จะสอดแนมคุณจริงๆเป็นไปได้ว่าพวกเขามีวิธีที่จะทำลาย OTR ได้แล้ว.

    แต่ OTR มีประโยชน์มากกว่าเพียงแค่ซ่อนการสนทนาของคุณจาก NSA มันให้การเข้ารหัสและการตรวจสอบเลเยอร์เพิ่มเติมของ AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger หรือโพรโทคอลอื่น ๆ ที่รองรับ Pidgin หรือ Adium นี่เป็นการซ่อนสิ่งที่คุณกำลังพูดถึงจากบริการส่งข้อความโต้ตอบแบบทันทีที่คุณใช้ผู้ให้บริการอินเทอร์เน็ตผู้ให้บริการเครือข่ายท้องถิ่นของคุณและในทางทฤษฎี - หน่วยงานข่าวกรองตรวจสอบการใช้อินเทอร์เน็ตของคุณ.

    OTR ยังให้การรับรองความถูกต้องด้วยดังนั้นคุณจึงรับประกันได้ว่าคุณกำลังพูดคุยกับบุคคลจริง แม้ว่าบัญชีของพวกเขาจะถูกบุกรุกและคนอื่นพยายามที่จะพูดคุยกับคุณด้วยชื่อหน้าจอของพวกเขาคุณจะเห็นข้อผิดพลาดเพราะข้อมูลการเข้ารหัสไม่ตรงกัน.

    แม้ว่า OTR อาจไม่สมบูรณ์แบบ แต่ก็สามารถเพิ่มความเป็นส่วนตัวเพิ่มเติมได้หากคุณต้องการพูดคุยเกี่ยวกับเรื่องที่ละเอียดอ่อนทางออนไลน์.

    ตั้งค่า OTR

    OTR เป็นปลั๊กอินสำหรับ Pidgin instant messenger ในการใช้งานคุณจะต้องติดตั้ง Pidgin และปลั๊กอิน Pidgin-OTR ทั้งสองพร้อมใช้งานสำหรับ Windows และควรอยู่ในที่เก็บซอฟต์แวร์ของการแจกจ่าย Linux ของคุณ ผู้ใช้ Mac OS X จะต้องใช้ Adium แทน.

    หลังจากการติดตั้งเปิดตัว Pidgin และตั้งค่าบัญชีของคุณหากคุณยังไม่ได้ ไปที่เมนูเครื่องมือ> ปลั๊กอินและเปิดใช้งานปลั๊กอินการส่งข้อความ Off-the-Record.

    คลิกปุ่มกำหนดค่าปลั๊กอินเพื่อดูตัวเลือก เลือกบัญชีที่คุณต้องการแชทแบบส่วนตัวและคลิกปุ่มสร้างเพื่อสร้างคีย์ส่วนตัวสำหรับบัญชีนั้น กุญแจนี้จะถูกใช้เพื่อเข้ารหัสข้อความของคุณ.

    คุณจะต้องสร้างรหัสแยกต่างหากสำหรับแต่ละบัญชีหากคุณต้องการใช้ OTR กับหลายบัญชี.

    หากบุคคลที่คุณต้องการคุยด้วยยังไม่มีการตั้งค่า OTR พวกเขาจะต้องผ่านกระบวนการนี้ในคอมพิวเตอร์ของตนเองเพื่อตั้งค่าซอฟต์แวร์และสร้างรหัสส่วนตัว.

    เริ่มการสนทนาส่วนตัว

    จากนั้นเปิดหน้าต่างการสนทนากับบุคคลที่คุณต้องการคุยด้วย คุณจะเห็นปุ่ม OTR ระบุว่า“ ไม่เป็นส่วนตัว” หากการสนทนาไม่ปลอดภัยกับ OTR คลิกปุ่มและเลือกเริ่มการสนทนาส่วนตัวเพื่อเริ่มต้น.

    ตอนนี้คุณจะเห็นข้อความแจ้งว่าเซสชันปลอดภัยด้วยการเข้ารหัส แต่เพื่อนของคุณยังไม่ได้รับการยืนยัน หากวิธีนี้ใช้ไม่ได้อาจเป็นไปได้ว่าเพื่อนของคุณไม่มีการตั้งค่าและกำหนดค่า OTR อย่างเหมาะสม.

    รับรองความถูกต้องของเพื่อนของคุณ

    ตอนนี้คุณจะต้องการรับรองความถูกต้องหรือยืนยันเพื่อนของคุณ ในการเริ่มต้นกระบวนการนี้ให้คลิกปุ่ม OTR อีกครั้งและเลือกรับรองความถูกต้องของเพื่อน.

    เลือกคำถามและคำตอบความลับที่แชร์หรือการตรวจสอบลายนิ้วมือด้วยตนเอง แนวคิดในที่นี้คือคุณกำลังตรวจสอบบุคคลที่คุณเชื่อมต่อด้วยจริงๆแล้วเป็นเพื่อนของคุณไม่ใช่การแอบอ้าง ตัวอย่างเช่นคุณสามารถพบปะด้วยตนเองล่วงหน้าและเลือกวลีลับที่คุณจะใช้ในภายหลังหรือถามคำถามเฉพาะที่พวกเขาจะรู้.

    เพื่อนของคุณจะเห็นพรอมต์การรับรองความถูกต้องและจะต้องตอบกลับด้วยข้อความที่คุณพิมพ์ มันเป็นกรณี ๆ ไป.

    เมื่อการตรวจสอบเสร็จสมบูรณ์สถานะของการสนทนาของคุณจะเปลี่ยนจากไม่ได้รับการยืนยันเป็นส่วนตัว.

    ลายนิ้วมือคีย์ที่รู้จัก

    ปลั๊กอิน OTR จะจดจำลายนิ้วมือกุญแจของเพื่อนคุณ ในครั้งต่อไปที่คุณเชื่อมต่อกับเพื่อนนั้นมันจะตรวจสอบว่าพวกเขากำลังใช้รหัสเดียวกันและตรวจสอบพวกเขาโดยอัตโนมัติ หากมีคนอื่นบุกรุกบัญชีของพวกเขาและพยายามที่จะเชื่อมต่อกับลายนิ้วมือกุญแจที่แตกต่างกันคุณจะรู้เกี่ยวกับมัน.

    ทำให้การสนทนาในอนาคตเป็นแบบส่วนตัว

    ปลั๊กอินควรเริ่มต้นการสนทนาที่ปลอดภัยกับเพื่อนของคุณโดยอัตโนมัติทุกครั้งที่คุณคุยกับพวกเขา.

    โปรดทราบว่าข้อความแรกที่ส่งและรับในแต่ละบทสนทนาจะถูกส่งแบบไม่เข้ารหัส! บทสนทนาที่ปลอดภัยนั้นเริ่มต้นหลังจากส่งข้อความเท่านั้น ด้วยเหตุนี้จึงเป็นความคิดที่ดีที่จะเริ่มการสนทนาด้วยการทักทายอย่างรวดเร็วเช่น "สวัสดี" อย่าเริ่มต้นการสนทนากับบางสิ่งที่ละเอียดอ่อนเช่น "มาประท้วงที่ [สถานที่]" หรือเปิดเผยความลับทางธุรกิจ.


    OTR อาจไม่จำเป็นสำหรับการสนทนาส่วนใหญ่ แต่จะให้ความเป็นส่วนตัวเพิ่มเติมเมื่อคุณต้องการพูดคุยเกี่ยวกับสิ่งที่มีความละเอียดอ่อน มันควรจะทำงานได้ดีพอ แต่เราทุกคนน่าจะสันนิษฐานว่ามีช่องโหว่ด้านความปลอดภัยใน Pidgin หรือปลั๊กอิน OTR ที่หน่วยงานข่าวกรองสามารถใช้ประโยชน์ได้เหมือนอย่างที่มีในซอฟต์แวร์.

    แน่นอนว่าการใช้ OTR จะมีความเป็นส่วนตัวมากกว่าการพูดข้อความที่ชัดเจนเสมอ! (เว้นแต่ NSA จะเริ่มให้ความสำคัญกับคุณมากขึ้นเมื่อพวกเขาเห็นว่าคุณกำลังใช้ซอฟต์แวร์เข้ารหัสซึ่งเป็นไปได้เช่นกัน)