كيف (ولماذا) استخدام OTR لرسائل فورية خاصة
OTR تعني "غير قابلة للحفظ". إنها طريقة لإجراء محادثات رسائل فورية خاصة مشفرة عبر الإنترنت. يستخدم التشفير من طرف إلى طرف بحيث لا يستطيع مزود الشبكة ، والحكومة ، وحتى خدمة المراسلة الفورية نفسها رؤية محتوى رسائلك.
هذا ليس من الصعب إعداده ، على الرغم من أنه يجب على كلا الشخصين استخدام البرنامج الصحيح والانتقال إلى عملية إعداد سريعة قبل أن يتم تشفير محادثاتك.
كيف يعمل OTR
مثل كل البرامج ، OTR ليست مثالية. يمكن لأي ثغرة أمنية في libpurple - مكتبة mssaging المستخدمة في كل من Pidgin و Adium - أو وجود ثغرة أمنية في المكوّن الإضافي OTR نفسه ، أن تسمح لمهاجم بخرق جلسة العمل الآمنة. إذا أرادت NSA حقًا أن تتطفل عليك ، فمن المحتمل أن يكون لديها بالفعل طريقة لكسر OTR.
لكن لدى OTR استخدامات أكثر من مجرد إخفاء محادثاتك من NSA. يوفر طبقة إضافية من التشفير والمصادقة عبر AIM و Google Talk و ICQ و Yahoo! Messenger أو MSN Messenger أو أي دعم بروتوكول Pidgin أو Adium. هذا يخفي ما تتحدث عنه من خدمة المراسلة الفورية التي تستخدمها ، وموفر خدمة الإنترنت ، ومشغّل الشبكة المحلي ، و- من الناحية النظرية- وكالات الاستخبارات التي تراقب استخدامك للإنترنت.
كما يوفر OTR المصادقة ، لذلك لديك بعض الضمان كنت تتحدث إلى الشخص الفعلي. حتى إذا تم اختراق حسابهم وحاول شخص آخر التحدث معك باسم الشاشة ، فستظهر لك رسالة خطأ لأن معلومات التشفير لن تتطابق.
على الرغم من أن OTR ربما لا يكون مثالياً ، إلا أنه يمكن أن يضيف بعض الخصوصية الإضافية إذا احتجت للحديث عن الأمور الحساسة عبر الإنترنت.
انشاء اوستر
OTR هو مكون إضافي لبرنامج المراسلة الفورية Pidgin. لاستخدامها ، ستحتاج إلى تثبيت Pidgin ومحول Pidgin-OTR. كلاهما متوفر لـ Windows ويجب أن يكون في مستودعات برامج Linux الخاصة بالتوزيع. سيضطر مستخدمو Mac OS X إلى استخدام Adium بدلاً من ذلك.
بعد التثبيت ، قم بتشغيل Pidgin وقم بإعداد حساباتك إذا لم تكن قد قمت بذلك بالفعل. انتقل إلى قائمة الأدوات> المكونات الإضافية ونشّط المكوّن الإضافي Off-the-Record Messaging.
انقر فوق الزر Configure Plugin لعرض خياراته. حدد الحساب الذي تريد الدردشة معه بشكل خاص وانقر فوق الزر "إنشاء" لإنشاء مفتاح خاص لهذا الحساب المحدد. سيتم استخدام هذا المفتاح لتشفير رسائلك.
ستحتاج إلى إنشاء مفاتيح منفصلة لكل حساب إذا كنت تريد استخدام OTR مع حسابات متعددة.
إذا لم يكن لدى الشخص الذي تريد التحدث معه إعداد OTR حتى الآن ، فسيلزمه المرور عبر هذه العملية على جهاز الكمبيوتر الخاص به لإعداد برنامجه وإنشاء مفتاح خاص.
بدء محادثة خاصة
بعد ذلك ، افتح نافذة محادثة مع الشخص الذي تريد التحدث إليه. سترى زر OTR يقول "غير خاص" إذا لم يتم تأمين المحادثة مع OTR. انقر على الزر وحدد بدء محادثة خاصة للبدء.
سترى الآن رسالة تفيد بأن الجلسة مضمونة مع التشفير ، ولكن لم يتم التحقق من رفيقك. إذا لم يفلح ذلك ، فمن المحتمل ألا يكون لدى صديقك OTR تم إعداده وتهيئته بشكل صحيح.
توثيق صديقك
ستحتاج الآن إلى مصادقة صديقك أو التحقق منه. لبدء هذه العملية ، انقر فوق زر OTR مرة أخرى وحدد Authenticate buddy.
حدد سؤالًا وإجابة ، أو سرًا مشتركًا ، أو تحقق يدويًا من بصمة الإصبع. الفكرة هنا هي أنك تتحقق من أن الشخص الذي اتصلت به هو في الواقع رفيقك وليس دجالًا. على سبيل المثال ، يمكنك مقابلة شخص ما مسبقًا واختيار عبارة سرية ستستخدمها لاحقًا أو طرح سؤال لن يعرفه إلا.
سيشاهد صديقك مطالبة المصادقة وسيتوجب عليه الرد بالرسالة الصحيحة التي كتبتها. إنه حساس لحالة الأحرف.
بمجرد اكتمال المصادقة ، ستتغير حالة المحادثة من Unverified إلى خاص.
بصمة مفتاح المعروفة
سيتذكر المكون الإضافي OTR الآن بصمة أصبع المفتاح الخاصة بصديقك. في المرة التالية التي تتصل فيها بهذا الزميل ، ستتحقق من استخدام المفتاح نفسه والتحقق منه تلقائيًا. إذا قام شخص آخر بتهديد حسابه ومحاولاته للاتصال ببصمة مفتاح مختلفة ، فستعرف ذلك.
اجعل المحادثات المستقبلية خاصة
يجب أن يبدأ المكوّن الإضافي تلقائيًا محادثة آمنة مع صديقك في كل مرة تتحدث فيها.
لاحظ أن أول رسالة تم إرسالها وتلقيها في كل محادثة يتم إرسالها بدون تشفير! يتم بدء المحادثة الآمنة فقط بعد إرسال الرسالة. لهذا السبب ، من المستحسن بدء محادثات مع تحية سريعة مثل "مرحبًا". لا تبدأ محادثة مع شيء حساس ، مثل "دعونا نتظاهر في [location]" أو بالكشف عن سر تجاري حساس.
ربما لا يكون OTR ضروريًا للغالبية العظمى من المحادثات ، ولكنه يوفر بعض الخصوصية الإضافية عندما تحتاج إلى التحدث عن شيء حساس. يجب أن تعمل بشكل جيد بما فيه الكفاية ، ولكن يجب علينا جميعًا أن نفترض وجود ثغرات أمنية في مكان ما في Pidgin أو OTR plug-in التي تستطيع وكالات الاستخبارات الاستفادة منها ، تمامًا كما هو الحال في جميع أجزاء البرامج.
بالطبع ، سيكون استخدام OTR بشكل خاص أكثر خصوصية من التحدث بنص واضح! (ما لم تبدأ وكالة الأمن القومي في إيلاء المزيد من الانتباه إليك عندما يرون أنك تستخدم برنامجًا للتشفير ، وهو أمر ممكن أيضًا.)