OTR означава "излизане от записа". Това е начин да се криптират частни разговори за незабавни съобщения онлайн. Той използва криптиране от край до край, така че вашият мрежов доставчик, правителството и дори самата услуга за незабавни съобщения не могат да виждат съдържанието на вашите съобщения.
Това не е твърде трудно за настройка, въпреки че и двамата ще трябва да използват правилния софтуер и да преминат през бърз процес на настройка, преди разговорите ви да бъдат шифровани.
Както всеки софтуер, OTR не е перфектен. Всяка уязвимост в libpurple - mssaging библиотеката, използвана както в Pidgin, така и в Adium - или уязвимост в самия plug-in за OTR, би могла да позволи на хакер да компрометира защитната ви сесия. Ако NSA наистина искаше да ви потърси, възможно е вече да има начин да се счупи OTR.
Но OTR има повече приложения, отколкото просто скриване на разговорите ви от NSA. Той осигурява допълнителен слой криптиране и удостоверяване чрез AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger или друг протокол Pidgin или Adium. Това скрива това, за което говорите, от услугата за незабавни съобщения, която използвате, от вашия доставчик на интернет услуги, от оператора на местната ви мрежа и от теория от разузнавателните служби, които наблюдават използването на Интернет.
OTR също така осигурява удостоверяване, така че имате известна гаранция, че говорите с действителния човек. Дори ако профилът им е бил компрометиран и някой друг се е опитал да говори с вас с екранното си име, ще видите грешка, защото информацията за шифроването няма да съответства.
Въпреки че OTR вероятно не е перфектен, той може да добави допълнителна поверителност, ако трябва да говорите онлайн за чувствителни въпроси.
OTR е plug-in за Pidgin instant messenger. За да го използвате, ще трябва да инсталирате Pidgin и Pidgin-OTR plug-in. И двата са налични за Windows и трябва да са в софтуерните хранилища на Linux дистрибуцията ви. Потребителите на Mac OS X ще трябва да използват Adium вместо това.
След инсталирането, стартирайте Pidgin и настройте своите профили, ако още не сте го направили. Посетете менюто Инструменти> Plugins и активирайте приставката за изпращане на съобщения.
Кликнете върху бутона "Конфигуриране на добавката", за да видите опциите му. Изберете профила, с който искате да чатите частен, и кликнете върху бутона Генериране, за да създадете частен ключ за този конкретен профил. Този ключ ще се използва за шифроване на вашите съобщения.
Ще трябва да генерирате ключове отделно за всеки профил, ако искате да използвате OTR с няколко профила.
Ако човекът, с когото искате да говорите, още не е създал OTR, ще трябва да премине през този процес на собствения си компютър, за да настрои софтуера си и да генерира частен ключ.
След това отворете прозорец за разговори с човека, с когото искате да говорите. Ще видите бутон OTR, който казва "Не е личен", ако даден разговор не е защитен с OTR. Кликнете върху бутона и изберете Започни частен разговор, за да започнете.
Вече ще видите съобщение, че сесията е защитена с шифроване, но вашият приятел не е потвърдена. Ако това не се случи, вашият приятел вероятно няма да е настроен и конфигуриран правилно.
Вече ще искате да удостоверите или потвърдите приятеля си. За да започнете този процес, кликнете отново бутона OTR и изберете "Удостоверяване на приятел".
Изберете Въпрос и отговор, Споделена тайна или Ръчна проверка на пръстови отпечатъци. Идеята тук е, че потвърждавате, че човекът, с когото сте свързани, всъщност е ваш приятел и не е подбудител. Например, можете да се срещнете лично преди време и да изберете тайна фраза, която ще използвате по-късно, или да зададете въпрос, който само ще знаят.
Вашият приятел ще вижда подкана за удостоверяване и ще трябва да отговори с точното съобщение, което сте въвели. Това е чувствително.
След като удостоверяването приключи, състоянието на вашия разговор ще се промени от Неоправдано на Частно.
Plug-in за OTR вече ще помни пръстовия отпечатък на вашия приятел. Следващия път, когато се свържете с този приятел, той ще провери дали използват същия ключ и автоматично ги потвърждават. Ако някой друг компрометира профила си и се опита да се свърже с друг пръстов отпечатък, вие ще знаете за него.
Плъгинът трябва автоматично да инициира сигурен разговор с приятеля ви всеки път, когато говорите с тях.
Имайте предвид, че първото изпратено и получено съобщение във всеки разговор е изпратено некриптирано! Защитеният разговор се инициира само след изпращане на съобщението. Поради тази причина е добре да започнете разговори с кратък поздрав като "Здравей". Не започвайте разговор с нещо чувствително като "Да протестираме на място" или като разкриваме деликатна бизнес тайна.
OTR вероятно не е необходима за по-голямата част от разговорите, но осигурява допълнителна поверителност, когато трябва да говорим за нещо чувствително. Трябва да работи достатъчно добре, но сигурно ще предположим, че има дупки за сигурност някъде в Pidgin или в OTR Plug-in, които разузнавателните служби биха могли да се възползват от това, точно както във всички части на софтуера.
Разбира се, използването на OTR винаги ще бъде по-лично, отколкото да се говори в ясен текст! (Освен ако НСА не започне да ви обръща повече внимание, когато вижда, че използвате софтуер за шифроване, което също е възможно.)
