Trang chủ » làm thế nào để » Cách sử dụng OTR cho tin nhắn tức thời riêng tư

    Cách sử dụng OTR cho tin nhắn tức thời riêng tư

    OTR là viết tắt của từ ra khỏi hồ sơ. Đây là cách để mã hóa các cuộc trò chuyện tin nhắn tức thời riêng tư trực tuyến. Nó sử dụng mã hóa đầu cuối để nhà cung cấp mạng, chính phủ và thậm chí cả dịch vụ nhắn tin tức thời của bạn không thể thấy nội dung tin nhắn của bạn.

    Điều này không quá khó để thiết lập, mặc dù cả hai người sẽ phải sử dụng phần mềm chính xác và trải qua quá trình thiết lập nhanh trước khi các cuộc hội thoại của bạn sẽ được mã hóa.

    Cách hoạt động của OTR

    Giống như tất cả các phần mềm, OTR không hoàn hảo. Bất kỳ lỗ hổng nào trong libpurple - thư viện mssaging được sử dụng trong cả Pidgin và Adium - hoặc lỗ hổng trong chính trình cắm OTR có thể cho phép kẻ tấn công thỏa hiệp phiên an toàn của bạn. Nếu NSA thực sự muốn rình mò bạn, có thể họ đã có cách phá vỡ OTR.

    Nhưng OTR có nhiều cách sử dụng hơn là chỉ ẩn các cuộc hội thoại của bạn khỏi NSA. Nó cung cấp thêm một lớp mã hóa và xác thực qua AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger hoặc bất kỳ giao thức nào hỗ trợ Pidgin hoặc Adium. Điều này che giấu những gì bạn đang nói về dịch vụ nhắn tin tức thời mà bạn đang sử dụng, nhà cung cấp dịch vụ Internet, nhà điều hành mạng cục bộ của bạn và - về lý thuyết - các cơ quan tình báo giám sát việc sử dụng Internet của bạn.

    OTR cũng cung cấp xác thực, do đó bạn có một số đảm bảo rằng bạn đang nói chuyện với người thực tế. Ngay cả khi tài khoản của họ bị xâm phạm và người khác cố gắng nói chuyện với bạn bằng tên hiển thị của họ, bạn sẽ thấy lỗi vì thông tin mã hóa sẽ không khớp.

    Mặc dù OTR có thể không hoàn hảo, nhưng nó có thể thêm một số quyền riêng tư bổ sung nếu bạn cần nói về các vấn đề nhạy cảm trực tuyến.

    Thiết lập OTR

    OTR là một trình cắm thêm cho trình nhắn tin tức thời Pidgin. Để sử dụng nó, bạn sẽ cần cài đặt trình cắm Pidgin và trình cắm Pidgin-OTR. Cả hai đều có sẵn cho Windows và phải có trong kho phần mềm phân phối Linux của bạn. Người dùng Mac OS X sẽ phải sử dụng Adium thay thế.

    Sau khi cài đặt, khởi chạy Pidgin và thiết lập tài khoản của bạn nếu bạn chưa có. Truy cập menu Công cụ> Trình cắm và kích hoạt trình cắm Tin nhắn Tắt.

    Nhấp vào nút Cấu hình Plugin để xem các tùy chọn của nó. Chọn tài khoản bạn muốn trò chuyện riêng tư và nhấp vào nút Tạo để tạo khóa riêng cho tài khoản cụ thể đó. Khóa này sẽ được sử dụng để mã hóa tin nhắn của bạn.

    Bạn sẽ cần tạo khóa riêng cho từng tài khoản nếu bạn muốn sử dụng OTR với nhiều tài khoản.

    Nếu người bạn muốn nói chuyện chưa cài đặt OTR, họ sẽ cần thực hiện quy trình này trên máy tính của mình để thiết lập phần mềm của họ và tạo khóa riêng.

    Bắt đầu một cuộc trò chuyện riêng tư

    Tiếp theo, mở một cửa sổ trò chuyện với người bạn muốn nói chuyện. Bạn sẽ thấy nút OTR nói rằng Không phải là riêng tư nếu cuộc trò chuyện không được bảo mật với OTR. Nhấp vào nút và chọn Bắt đầu cuộc trò chuyện riêng tư để bắt đầu.

    Bây giờ bạn sẽ thấy một thông báo nói rằng phiên được bảo mật bằng mã hóa, nhưng bạn của bạn chưa được xác minh. Nếu điều này không hoạt động, bạn của bạn có thể không có OTR được thiết lập và cấu hình đúng.

    Xác thực bạn bè của bạn

    Bây giờ bạn sẽ muốn xác thực hoặc xác minh, bạn của bạn. Để bắt đầu quá trình này, nhấp lại vào nút OTR và chọn Xác thực bạn bè.

    Chọn Câu hỏi và câu trả lời, Bí mật được chia sẻ hoặc Xác minh dấu vân tay thủ công. Ý tưởng ở đây là bạn đang xác minh người bạn kết nối thực sự là bạn thân của bạn chứ không phải là kẻ mạo danh. Ví dụ: bạn có thể gặp trực tiếp trước và chọn một cụm từ bí mật bạn sẽ sử dụng sau hoặc chỉ hỏi một câu hỏi mà họ sẽ biết.

    Bạn thân của bạn sẽ thấy lời nhắc xác thực và sẽ phải trả lời với thông báo chính xác mà bạn đã nhập. Nó phân biệt chữ hoa chữ thường.

    Khi xác thực hoàn tất, trạng thái cuộc hội thoại của bạn sẽ thay đổi từ Chưa được xác minh thành Riêng tư.

    Dấu vân tay đã biết

    Trình cắm OTR bây giờ sẽ ghi nhớ dấu vân tay chính của bạn. Lần tới khi bạn kết nối với người bạn đó, nó sẽ kiểm tra xem họ có đang sử dụng cùng một khóa không và tự động xác minh họ. Nếu ai đó xâm phạm tài khoản của họ và cố gắng kết nối với dấu vân tay khác, bạn sẽ biết về nó.

    Đặt cuộc trò chuyện trong tương lai riêng tư

    Trình cắm giờ sẽ tự động bắt đầu cuộc trò chuyện an toàn với bạn bè của bạn mỗi khi bạn nói chuyện với họ.

    Lưu ý rằng tin nhắn đầu tiên được gửi và nhận trong mỗi cuộc trò chuyện được gửi không được mã hóa! Cuộc trò chuyện an toàn chỉ được bắt đầu sau khi tin nhắn được gửi. Vì lý do này, bạn nên bắt đầu cuộc trò chuyện bằng một lời chào nhanh chóng như của Hi Hi. Bắt đầu một cuộc trò chuyện với một điều gì đó nhạy cảm, như Cuộc biểu tình của Let's tại [địa điểm].


    OTR có thể không cần thiết cho phần lớn các cuộc hội thoại, nhưng nó cung cấp một số quyền riêng tư bổ sung khi bạn cần nói về điều gì đó nhạy cảm. Nó sẽ hoạt động đủ tốt, nhưng tất cả chúng ta có lẽ nên cho rằng có lỗ hổng bảo mật ở đâu đó trong Pidgin hoặc trình cắm OTR mà các cơ quan tình báo có thể tận dụng, giống như có tất cả các phần mềm.

    Tất nhiên, sử dụng OTR sẽ luôn riêng tư hơn là nói chuyện bằng văn bản rõ ràng! (Trừ khi NSA bắt đầu chú ý đến bạn nhiều hơn khi họ thấy bạn đang sử dụng phần mềm mã hóa, đó cũng là một khả năng.)