Come (e perché) utilizzare OTR per la messaggistica istantanea privata

Sommario:

Come (e perché) utilizzare OTR per la messaggistica istantanea privata
Come (e perché) utilizzare OTR per la messaggistica istantanea privata

Video: Come (e perché) utilizzare OTR per la messaggistica istantanea privata

Video: Come (e perché) utilizzare OTR per la messaggistica istantanea privata
Video: Trasformo il mio vecchio pc in un server nas 2.0 Con Truenas ! - YouTube 2024, Maggio
Anonim
OTR sta per "off the record". È un modo per crittografare le conversazioni private di messaggi istantanei online. Utilizza la crittografia end-to-end in modo che il tuo provider di rete, il tuo governo e persino il servizio di messaggistica istantanea non possano vedere il contenuto dei tuoi messaggi.
OTR sta per "off the record". È un modo per crittografare le conversazioni private di messaggi istantanei online. Utilizza la crittografia end-to-end in modo che il tuo provider di rete, il tuo governo e persino il servizio di messaggistica istantanea non possano vedere il contenuto dei tuoi messaggi.

Questo non è troppo difficile da configurare, anche se entrambe le persone dovranno utilizzare il software corretto e passare attraverso una procedura di configurazione rapida prima che le conversazioni vengano crittografate.

Come funziona OTR

Come tutti i software, OTR non è perfetto. Qualsiasi vulnerabilità in libpurple - la libreria di mssaging utilizzata in Pidgin e Adium - o una vulnerabilità nel plug-in OTR stesso potrebbe consentire a un utente malintenzionato di compromettere la tua sessione sicura. Se la NSA voleva davvero curiosare su di te, è possibile che abbiano già un modo per rompere l'OTR.

Ma OTR ha più usi che nascondere le tue conversazioni dalla NSA. Fornisce un ulteriore livello di crittografia e autenticazione su AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger o qualsiasi altro supporto Pidgin o Adium del protocollo. Ciò nasconde ciò di cui parli dal servizio di messaggistica istantanea che stai utilizzando, dal tuo provider di servizi Internet, dal tuo operatore di rete locale e, in teoria, dalle agenzie di intelligence che monitorano l'utilizzo di Internet.

OTR fornisce anche l'autenticazione, quindi hai una certa garanzia che stai parlando con la persona reale. Anche se il loro account fosse stato compromesso e qualcun altro avesse tentato di parlarti con il loro nome dello schermo, vedresti un errore perché le informazioni sulla crittografia non corrispondono.

Mentre OTR probabilmente non è perfetto, può aggiungere un po 'di privacy aggiuntiva se devi parlare di questioni sensibili online.

Imposta OTR

OTR è un plug-in per l'instant messenger Pidgin. Per utilizzarlo, è necessario installare Pidgin e il plug-in Pidgin-OTR. Entrambi sono disponibili per Windows e dovrebbero trovarsi nei repository software della tua distribuzione Linux. Gli utenti Mac OS X dovranno invece utilizzare Adium.

Dopo l'installazione, avvia Pidgin e configura i tuoi account se non lo hai già fatto. Visita il menu Strumenti> Plugin e attiva il plug-in Off-the-Record Messaging.

Fare clic sul pulsante Configure Plugin per visualizzare le sue opzioni. Seleziona l'account con cui vuoi chattare in privato e fai clic sul pulsante Genera per creare una chiave privata per quell'account specifico. Questa chiave verrà utilizzata per crittografare i tuoi messaggi.
Fare clic sul pulsante Configure Plugin per visualizzare le sue opzioni. Seleziona l'account con cui vuoi chattare in privato e fai clic sul pulsante Genera per creare una chiave privata per quell'account specifico. Questa chiave verrà utilizzata per crittografare i tuoi messaggi.

Dovrai generare le chiavi separatamente per ciascun account se desideri utilizzare OTR con più account.

Se la persona con cui vuoi parlare non ha ancora configurato OTR, dovrà seguire questa procedura sul proprio computer per configurare il proprio software e generare una chiave privata.
Se la persona con cui vuoi parlare non ha ancora configurato OTR, dovrà seguire questa procedura sul proprio computer per configurare il proprio software e generare una chiave privata.

Inizia una conversazione privata

Quindi, apri una finestra di conversazione con la persona con cui vuoi parlare. Vedrai un pulsante OTR che dice "Non privato" se una conversazione non è protetta con OTR. Fai clic sul pulsante e seleziona Inizia conversazione privata per iniziare.

Ora vedrai un messaggio che dice che la sessione è protetta con crittografia, ma che il tuo amico non è stato verificato. Se questo non funziona, probabilmente il tuo amico non ha OTR configurato e configurato correttamente.
Ora vedrai un messaggio che dice che la sessione è protetta con crittografia, ma che il tuo amico non è stato verificato. Se questo non funziona, probabilmente il tuo amico non ha OTR configurato e configurato correttamente.
Image
Image

Autentica il tuo amico

Ora vorrai autenticare, o verificare, il tuo amico. Per avviare questo processo, fai di nuovo clic sul pulsante OTR e seleziona Autentica amico.

Selezionare Domanda e risposta, segreto condiviso o verifica manuale delle impronte digitali. L'idea qui è che stai verificando che la persona a cui ti sei connesso è in realtà il tuo amico e non un impostore. Ad esempio, potresti incontrarti di persona prima del tempo e scegliere una frase segreta che userai più tardi o fare una domanda che solo loro saprebbero.
Selezionare Domanda e risposta, segreto condiviso o verifica manuale delle impronte digitali. L'idea qui è che stai verificando che la persona a cui ti sei connesso è in realtà il tuo amico e non un impostore. Ad esempio, potresti incontrarti di persona prima del tempo e scegliere una frase segreta che userai più tardi o fare una domanda che solo loro saprebbero.
Il tuo amico vedrà la richiesta di autenticazione e dovrà rispondere con il messaggio esatto che hai digitato. È sensibile al maiuscolo / minuscolo.
Il tuo amico vedrà la richiesta di autenticazione e dovrà rispondere con il messaggio esatto che hai digitato. È sensibile al maiuscolo / minuscolo.
Una volta completata l'autenticazione, lo stato della conversazione passerà da Non verificato a Privato.
Una volta completata l'autenticazione, lo stato della conversazione passerà da Non verificato a Privato.
Image
Image

Impronte digitali chiave conosciute

Il plug-in OTR ora ricorderà l'impronta digitale chiave del tuo amico. La prossima volta che ti connetti a quell'amico, controllerà che stia usando la stessa chiave e li verifichi automaticamente. Se qualcun altro compromette il proprio account e tenta di connettersi con un'impronta digitale chiave diversa, lo saprai.

Image
Image

Rendi private le conversazioni future

Il plug-in dovrebbe ora avviare automaticamente una conversazione sicura con il tuo amico ogni volta che parli con loro.

Si noti che il primo messaggio inviato e ricevuto in ogni conversazione viene inviato in chiaro! La conversazione sicura viene avviata solo dopo l'invio del messaggio. Per questo motivo, è una buona idea avviare conversazioni con un rapido saluto come "Ciao". Non iniziare una conversazione con qualcosa di sensibile, come "Protestiamo in [posizione]" o rivelando un segreto aziendale sensibile.

Image
Image

OTR probabilmente non è necessario per la stragrande maggioranza delle conversazioni, ma fornisce una certa privacy aggiuntiva quando è necessario parlare di qualcosa di sensibile. Dovrebbe funzionare abbastanza bene, ma probabilmente dovremmo presumere che ci siano falle di sicurezza da qualche parte in Pidgin o nel plug-in OTR di cui le agenzie di intelligence potrebbero trarre vantaggio, proprio come in tutti i software.

Ovviamente, usare OTR sarà sempre più privato che parlare in testo chiaro! (A meno che la NSA non inizi a prestare maggiore attenzione a te quando vedono che stai utilizzando il software di crittografia, che è anche una possibilità.)

Consigliato:

Come funziona la navigazione privata e perché non offre una completa privacy

Come funziona la navigazione privata e perché non offre una completa privacy

Navigazione privata, InPrivate Browsing, modalità di navigazione in incognito: ha molti nomi, ma è la stessa funzionalità di base in ogni browser. La navigazione privata offre un miglioramento della privacy, ma non è una pallottola d'argento che ti rende completamente anonimo online.

Come utilizzare la navigazione privata per nascondere le tracce su Android

Come utilizzare la navigazione privata per nascondere le tracce su Android

La navigazione privata consente di navigare sul Web senza salvare alcuna informazione sulla cronologia di navigazione e download, sui cookie, sui dati del modulo o sulla cronologia delle ricerche. I browser disponibili per i PC hanno fornito modi di navigare in privato, ma per quanto riguarda la navigazione privata su un telefono o tablet?

Come utilizzare la modalità di navigazione privata su Xbox One

Come utilizzare la modalità di navigazione privata su Xbox One

Il browser Microsoft Edge sulle console Xbox One ha una modalità di navigazione privata denominata "InPrivate Browsing". Utilizza la modalità InPrivate Browsing per navigare sul Web senza salvare alcun dato cronologico sulla tua console.

Passa alla modalità di navigazione privata facilmente con Attiva / disattiva la navigazione privata

Passa alla modalità di navigazione privata facilmente con Attiva / disattiva la navigazione privata

Alla ricerca di un modo semplice per avviare e interrompere la modalità di navigazione privata in Firefox? Con Attiva / disattiva la navigazione privata, puoi spostarti avanti e indietro con un unico pulsante della barra degli strumenti.

L'estensione Chrome All in One Messenger ti consente di gestire tutti i servizi di messaggistica istantanea

L'estensione Chrome All in One Messenger ti consente di gestire tutti i servizi di messaggistica istantanea

Installa l'estensione Chrome All in One Messenger per integrare tutte le chat in un'unica finestra. Gestisci 31 servizi e client di instant messaging come WhatsApp, Facebook, ecc.