Як захистити свою розмову за допомогою OTR

Як захистити свою розмову за допомогою OTRЯк забезпечити свою анонімність в інтернеті і приховувати свої розмови від небажаний? Напевно, цим питанням хоч раз задавався кожен користувач всесвітньої павутини. Вже ніхто не зможе посперечатися з тим фактом, що за всіма нашими діями в Інтернеті можна легко простежити, а головне — абсолютно непомітно. Якщо державне відомство може цікавитися приватної та діловим життям кожного користувача, то для гіганта Гугл таке питання взагалі не проблема. Він може розсекречувати мільярди даних користувачів.

Як згенерувати надійний пароль?

Сьогодні публікується безліч статей про те, як забезпечити свою конфіденційність в інтернеті або ж захистити свою поштову скриньку від зломів. Адже багато стають жертвами не тільки хакерів, зламували сайти і листування, а й шахраїв, які отримують доступ до електронних гаманців і рахунках в банках. До того, як ми поговоримо про спосіб захисту персональних розмов, торкнемося теми генерації надійних паролів. Для безпечного пароля необхідно використовувати не тільки цифри і букви нижнього і верхнього регістру, але й такі символи -@!#$%^*±/. Таким чином, підвищиться ймовірність того, що вас пароль буде дуже складно зламати. Кращим способом зберігання своїх паролів є власний мозок. Ну а якщо ви не в змозі запам’ятати множинну комбінацію символів, краще їх тримати на папірці. У мережі існує ряд програм, які стають надійними хранителями ваших паролів, однак он-лайн зберігання може викликати деякі сумніви з точки зору безпеки.

Що таке OTR?

Тепер поговоримо про програму, за допомогою якої з’являється можливість приховати особисті розмови від сторонній. Абревіатура OTR означає «не для запису». Це засіб для ведення зашифрованих конфіденційних текстових бесід в мережі. Ця система використовує наскрізне шифрування, яке дозволяє приховувати вміст ваших повідомлень від інтернет-провайдерів, спеціальних служб і самої системи миттєвого обміну повідомленнями. Систему OTR нескладно налаштувати, хоча тим, хто буде має намір скористатися цим способом, доведеться використовувати належні програми і виконати деякі настройки для кожного користувача, перш ніж листування стане шифруватися.

Як будь-яка програма, OTR не ідеальна. Будь уразливість в libpurple — бібліотеці обміну повідомленнями, застосовуваної в Pidgin і Adium, або діра в самому плагіні OTR дозволяє зловмисникові зламувати сеанс засекреченого зв’язку. Якщо певним органам по-справжньому захочеться стежити за вами, то напевно вони без зусиль зможуть розкрити OTR. Тим часом користь OTR не вичерпується утаєнням бесід від служб і хакерів. Він забезпечує додатковий рівень шифрування і аутентифікації поверх Google Talk, AIM, ICQ, MSN Messenger Yahoo! та інших протоколів, підтримуваних Pidgin або Adium. Він ховає зміст бесіди від служби обміну миттєвими повідомленнями, провайдера інтернету, вашого оператора локальної мережі і, теоретично, від тих, хто стежить за вашими діями в інтернеті.

OTR також забезпечує аутентифікацію, що дає певну гарантію, що ви говорите з справжньою людиною. Навіть якщо його аккаунт зламають і хтось інший спробує поговорити з вами під його ніком, ви побачите помилку, тому що дані шифрування не співпадуть. OTR підсилює конфіденційність, якщо потрібно обговорити делікатні питання через інтернет. OTR в якості плагіна для інтернет-пейджера Pidgin, при застосуванні вимагає установки Pidgin і плагіна Pidgin-OTR. Обидва існують для Windows і входять до складу програмних репозиторіїв Linux. Користувачам Mac OS X доведеться вдатися до Adium.

Як встановити OTR?

Встановивши Pidgin, запустіть його і введіть дані акаунтів. Зверніться до меню Інструменти> Модулі і включіть плагін обміну повідомленнями «не для запису» (OTR). Натисніть кнопку «Налаштувати плагін», щоб побачити його параметри. Виберіть аккаунт, через який буде йти приватна бесіда, і клацніть кнопку «Згенерувати», щоб створився закритий ключ для конкретно цього аккаунта. Повідомлення будуть шифруватися за допомогою даного ключа.

Якщо потрібно використовувати OTR для декількох облікових записів, доведеться генерувати ключі окремо для кожної з них. Якщо індивідуум, з яким ви хочете спілкуватися, ще не налаштував OTR, йому доведеться поставити програми і згенерувати закритий ключ. Відкрийте вікно розмови з потрібною людиною. З’явиться кнопка OTR зі словами «не захищене», якщо листування не захищена OTR. Натисніть кнопку і виберіть «Почати захищений розмова». З’явиться повідомлення про те, що бесіда захищена шифруванням, але що ваш співрозмовник не буде підтверджено. Якщо не спрацювало, то у вашого співрозмовника неправильно налаштований OTR. Тепер треба аутентифицировать або перевірити співрозмовника. Для цього знову натисніть кнопку OTR і виберіть «аутентифицироваться співрозмовника».

Виберіть перевірку за рахунок питання і відповіді, розділеного секрету або ручну перевірку відбитка. Суть ідеї перевірки в тому, що ви спілкуєтеся зі справжнім співрозмовником, а не обманщиком, що видає себе за нього. Наприклад, можна заздалегідь при особистій зустрічі з партнером вибрати секретну фразу для подальшого використання або поставити запитання, відомий тільки йому. Ваш співрозмовник побачить запит на аутентифікацію, у відповідь на який йому доведеться ввести повідомлення, точь-в-точь збігається з введеним вами. Врахуйте, що воно залежить від регістру. Після успішного завершення аутентифікації статус бесіди зміниться з незахищені на захищене.

Відбиток ключа співрозмовника збережеться в плагін OTR. При наступному сеансі зв’язку зі співрозмовником плагін перевірить, що ключ той же самий, і автоматом засвідчить його справжність. Якщо хтось зламає аккаунт співрозмовника і зробить спробу підключитися з відмінним відбитком ключа, ви дізнаєтеся про це. Тепер плагін завжди буде автоматично починати захищений розмову з співрозмовником. Візьміть до уваги, що перше повідомлення в розмові передається і приймається нешифровані. Захищена бесіда починається лише після його відправлення. Тому починайте розмову з простого вітання. Але даруй, OTR не обов’язковий для левової частки розмов, тим не менш, він забезпечує поліпшену конфіденційність при обговоренні делікатних питань.

Рейтинг статті:

(Немає рейтингу)
КОМЕНТАРІ