Това не е твърде трудно за настройка, въпреки че и двамата ще трябва да използват правилния софтуер и да преминат през бърз процес на настройка, преди разговорите ви да бъдат шифровани.
Как работи OTR
Както всеки софтуер, OTR не е перфектен. Всяка уязвимост в libpurple - mssaging библиотеката, използвана както в Pidgin, така и в Adium - или уязвимост в самия plug-in за OTR, би могла да позволи на хакер да компрометира защитната ви сесия. Ако NSA наистина искаше да ви потърси, възможно е вече да има начин да се счупи OTR.
Но OTR има повече приложения, отколкото просто скриване на разговорите ви от NSA. Той осигурява допълнителен слой криптиране и удостоверяване чрез AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger или друг протокол Pidgin или Adium. Това скрива това, за което говорите, от услугата за незабавни съобщения, която използвате, от вашия доставчик на интернет услуги, от оператора на местната ви мрежа и от теория от разузнавателните служби, които наблюдават използването на Интернет.
OTR също така осигурява удостоверяване, така че имате известна гаранция, че говорите с действителния човек. Дори ако профилът им е бил компрометиран и някой друг се е опитал да говори с вас с екранното си име, ще видите грешка, защото информацията за шифроването няма да съответства.
Въпреки че OTR вероятно не е перфектен, той може да добави допълнителна поверителност, ако трябва да говорите онлайн за чувствителни въпроси.
Настройване на OTR
OTR е plug-in за Pidgin instant messenger. За да го използвате, ще трябва да инсталирате Pidgin и Pidgin-OTR plug-in. И двата са налични за Windows и трябва да са в софтуерните хранилища на Linux дистрибуцията ви. Потребителите на Mac OS X ще трябва да използват Adium вместо това.
След инсталирането, стартирайте Pidgin и настройте своите профили, ако още не сте го направили. Посетете менюто Инструменти> Plugins и активирайте приставката за изпращане на съобщения.
Ще трябва да генерирате ключове отделно за всеки профил, ако искате да използвате OTR с няколко профила.
Ако човекът, с когото искате да говорите, още не е създал OTR, ще трябва да премине през този процес на собствения си компютър, за да настрои софтуера си и да генерира частен ключ.
Започнете частен разговор
След това отворете прозорец за разговори с човека, с когото искате да говорите. Ще видите бутон OTR, който казва "Не е личен", ако даден разговор не е защитен с OTR. Кликнете върху бутона и изберете Започни частен разговор, за да започнете.
Удостоверяване на вашия приятел
Вече ще искате да удостоверите или потвърдите приятеля си. За да започнете този процес, кликнете отново бутона OTR и изберете "Удостоверяване на приятел".
Известни пръстови отпечатъци на ключове
Plug-in за OTR вече ще помни пръстовия отпечатък на вашия приятел. Следващия път, когато се свържете с този приятел, той ще провери дали използват същия ключ и автоматично ги потвърждават. Ако някой друг компрометира профила си и се опита да се свърже с друг пръстов отпечатък, вие ще знаете за него.
Направете частен разговор в бъдеще
Плъгинът трябва автоматично да инициира сигурен разговор с приятеля ви всеки път, когато говорите с тях.
Имайте предвид, че първото изпратено и получено съобщение във всеки разговор е изпратено некриптирано! Защитеният разговор се инициира само след изпращане на съобщението. Поради тази причина е добре да започнете разговори с кратък поздрав като "Здравей". Не започвайте разговор с нещо чувствително като "Да протестираме на място" или като разкриваме деликатна бизнес тайна.
OTR вероятно не е необходима за по-голямата част от разговорите, но осигурява допълнителна поверителност, когато трябва да говорим за нещо чувствително. Трябва да работи достатъчно добре, но сигурно ще предположим, че има дупки за сигурност някъде в Pidgin или в OTR Plug-in, които разузнавателните служби биха могли да се възползват от това, точно както във всички части на софтуера.
Разбира се, използването на OTR винаги ще бъде по-лично, отколкото да се говори в ясен текст! (Освен ако НСА не започне да ви обръща повече внимание, когато вижда, че използвате софтуер за шифроване, което също е възможно.)
