Skip to main content

如何(和為什麼)使用OTR進行私人即時消息傳遞

如何(和為什麼)使用OTR進行私人即時消息傳遞

Geoffrey Carr

OTR代表“不記錄”。這是一種在線加密私人即時消息對話的方式。它使用端到端加密,因此您的網絡提供商,政府甚至即時消息服務本身都無法看到您的消息內容。

這不是很難設置,雖然兩個人都必須使用正確的軟件,並在對話加密之前進行快速設置過程。

OTR如何運作

像所有軟件一樣,OTR並不完美。 libpurple中的任何漏洞 - Pidgin和Adium中使用的mssaging庫 - 或者OTR插件中的漏洞本身都可能允許攻擊者破壞您的安全會話。如果美國國家安全局真的想窺探你,他們可能已經有辦法打破OTR。

但是,OTR的用途不僅僅是隱藏NSA的對話。它通過AIM,Google Talk,ICQ,Yahoo!提供額外的加密和身份驗證層。 Messenger,MSN Messenger或任何其他協議Pidgin或Adium支持。這隱藏了您正在使用的即時消息服務,您的Internet服務提供商,您的本地網絡運營商以及 - 理論上 - 監控您的Internet使用情況的情報機構所談論的內容。

OTR還提供身份驗證,因此您可以保證與實際人員交談。即使他們的帳戶遭到入侵,而其他人試圖通過他們的屏幕名稱與您交談,您也會看到錯誤,因為加密信息不匹配。

雖然OTR可能並不完美,但如果您需要在線討論敏感問題,它可以增加一些額外的隱私。

設置OTR

OTR是Pidgin即時通訊工具的插件。要使用它,您需要安裝Pidgin和Pidgin-OTR插件。兩者都可用於Windows,應該在Linux發行版的軟件存儲庫中。 Mac OS X用戶將不得不使用Adium。

安裝完成後,啟動Pidgin並設置您的帳戶(如果尚未設置)。訪問工具>插件菜單並激活Off-the-Record Messaging插件。

單擊“配置插件”按鈕以查看其選項。選擇要與其私密聊天的帳戶,然後單擊“生成”按鈕為該特定帳戶創建私鑰。此密鑰將用於加密您的郵件。

如果要將OTR用於多個帳戶,則需要為每個帳戶單獨生成密鑰。

如果您想要與之交談的人尚未設置OTR,則他們需要在自己的計算機上完成此過程以設置其軟件並生成私鑰。

發起私人談話

接下來,打開與您要與之交談的人的對話窗口。如果沒有使用OTR保護會話,您會看到一個OTR按鈕說“非私人”。單擊按鈕,然後選擇開始私人對話以開始。

您現在將看到一條消息,說明會話是通過加密保護的,但您的好友尚未經過驗證。如果這不起作用,您的好友可能沒有正確設置OTR並進行配置。

認證你的好友

您現在想要驗證或驗證您的好友。要開始此過程,請再次單擊OTR按鈕並選擇Authenticate buddy。

選擇問題和答案,共享密鑰或手動指紋驗證。這裡的想法是,你驗證你所連接的人實際上是你的伙伴而不是冒名頂替者。例如,您可以提前親自見面並選擇稍後將使用的秘密短語,或僅詢問他們會知道的問題。

您的好友將看到身份驗證提示,並且必須回复您鍵入的確切消息。它區分大小寫。

身份驗證完成後,會話狀態將從“未驗證”更改為“私有”。

已知的密鑰指紋

OTR插件現在將記住您的伙伴的密鑰指紋。下次連接到該夥伴時,它將檢查他們是否使用相同的密鑰並自動驗證它們。如果其他人破壞了他們的帳戶並嘗試使用不同的密鑰指紋進行連接,您就會知道它。

讓未來的對話變得私密

現在,插件應該在您每次與他們交談時自動與您的好友進行安全對話。

請注意,每個對話中發送和接收的第一條消息都是未加密發送的!安全對話僅在發送消息後啟動。出於這個原因,最好通過像“嗨”這樣的快速問候開始對話。不要與敏感的事情開始對話,例如“讓我們在[位置]抗議”或透露敏感的商業秘密。


對於絕大多數的對話來說,OTR可能不是必需的,但是當你需要談論敏感的事情時它會提供一些額外的隱私。它應該可以運行得很好,但是我們都應該假設Pidgin或OTR插件中的某些地方存在安全漏洞,情報機構可以利用它,就像在所有軟件中一樣。

當然,使用OTR總是比用明文說話更私密! (除非NSA在看到您使用加密軟件時開始更加關注您,這也是一種可能性。)

Link
Plus
Send
Send
Pin