Questo non è troppo difficile da configurare, anche se entrambe le persone dovranno utilizzare il software corretto e passare attraverso una procedura di configurazione rapida prima che le conversazioni vengano crittografate.
Come funziona OTR
Come tutti i software, OTR non è perfetto. Qualsiasi vulnerabilità in libpurple - la libreria di mssaging utilizzata in Pidgin e Adium - o una vulnerabilità nel plug-in OTR stesso potrebbe consentire a un utente malintenzionato di compromettere la tua sessione sicura. Se la NSA voleva davvero curiosare su di te, è possibile che abbiano già un modo per rompere l'OTR.
Ma OTR ha più usi che nascondere le tue conversazioni dalla NSA. Fornisce un ulteriore livello di crittografia e autenticazione su AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger o qualsiasi altro supporto Pidgin o Adium del protocollo. Ciò nasconde ciò di cui parli dal servizio di messaggistica istantanea che stai utilizzando, dal tuo provider di servizi Internet, dal tuo operatore di rete locale e, in teoria, dalle agenzie di intelligence che monitorano l'utilizzo di Internet.
OTR fornisce anche l'autenticazione, quindi hai una certa garanzia che stai parlando con la persona reale. Anche se il loro account fosse stato compromesso e qualcun altro avesse tentato di parlarti con il loro nome dello schermo, vedresti un errore perché le informazioni sulla crittografia non corrispondono.
Mentre OTR probabilmente non è perfetto, può aggiungere un po 'di privacy aggiuntiva se devi parlare di questioni sensibili online.
Imposta OTR
OTR è un plug-in per l'instant messenger Pidgin. Per utilizzarlo, è necessario installare Pidgin e il plug-in Pidgin-OTR. Entrambi sono disponibili per Windows e dovrebbero trovarsi nei repository software della tua distribuzione Linux. Gli utenti Mac OS X dovranno invece utilizzare Adium.
Dopo l'installazione, avvia Pidgin e configura i tuoi account se non lo hai già fatto. Visita il menu Strumenti> Plugin e attiva il plug-in Off-the-Record Messaging.
Dovrai generare le chiavi separatamente per ciascun account se desideri utilizzare OTR con più account.
Inizia una conversazione privata
Quindi, apri una finestra di conversazione con la persona con cui vuoi parlare. Vedrai un pulsante OTR che dice "Non privato" se una conversazione non è protetta con OTR. Fai clic sul pulsante e seleziona Inizia conversazione privata per iniziare.
Autentica il tuo amico
Ora vorrai autenticare, o verificare, il tuo amico. Per avviare questo processo, fai di nuovo clic sul pulsante OTR e seleziona Autentica amico.
Impronte digitali chiave conosciute
Il plug-in OTR ora ricorderà l'impronta digitale chiave del tuo amico. La prossima volta che ti connetti a quell'amico, controllerà che stia usando la stessa chiave e li verifichi automaticamente. Se qualcun altro compromette il proprio account e tenta di connettersi con un'impronta digitale chiave diversa, lo saprai.
Rendi private le conversazioni future
Il plug-in dovrebbe ora avviare automaticamente una conversazione sicura con il tuo amico ogni volta che parli con loro.
Si noti che il primo messaggio inviato e ricevuto in ogni conversazione viene inviato in chiaro! La conversazione sicura viene avviata solo dopo l'invio del messaggio. Per questo motivo, è una buona idea avviare conversazioni con un rapido saluto come "Ciao". Non iniziare una conversazione con qualcosa di sensibile, come "Protestiamo in [posizione]" o rivelando un segreto aziendale sensibile.
OTR probabilmente non è necessario per la stragrande maggioranza delle conversazioni, ma fornisce una certa privacy aggiuntiva quando è necessario parlare di qualcosa di sensibile. Dovrebbe funzionare abbastanza bene, ma probabilmente dovremmo presumere che ci siano falle di sicurezza da qualche parte in Pidgin o nel plug-in OTR di cui le agenzie di intelligence potrebbero trarre vantaggio, proprio come in tutti i software.
Ovviamente, usare OTR sarà sempre più privato che parlare in testo chiaro! (A meno che la NSA non inizi a prestare maggiore attenzione a te quando vedono che stai utilizzando il software di crittografia, che è anche una possibilità.)