ОТР ръководство за прозорци, самозащита срещу наблюдение
Каква е OTR? Anchor връзка
OTR (от английски радио-и телевизионни записа.) - протокол, който позволява на хората да водят поверителни разговори с помощта на инструментите, които вече са запознати. Ето как OTR повишава нивото на сигурност:
- криптира разговора ви,
- Тя ви позволява да се уверите, че вашият партньор е кой е той твърди, че е,
- Тя не позволява на сървъра да поддържа регистър на вашите разговори и достъп до него по друг начин.
Да не се бърка с Google OTR функция, наречена «Off The Record», която се намира точно до на записа на разговора, не криптира всичко, и не позволява да се провери самоличността на събеседника. OTR могат да бъдат използвани в Microsoft Windows в много отношения. Ние считаме, че най-последователна и прост инструмент: клиент Pidgin на IM с приставката OTR.
Pidgin - софтуер за незабавни съобщения за Windows. По подразбиране Pidgin записи чат, но можете да спрете записа на разговорите. В този случай, вие нямате контрол над говорителя. Тя може да записва разговора или да вземе снимки на екрани, дори ако ръката ви е извън протокола.
Защо да използвам Pidgin с OTR? Anchor връзка
След като инсталирате Pidgin, можете да влезете в програмата, използването на няколко профила в същото време (например Google Hangouts, Facebook и XMPP). Pidgin ви позволява да общуват с тези инструменти и без OTR. защита OTR работи само ако и двете от вас да използвате тази технология. По този начин, дори ако вашият партньор не е поставил за OTR, все още можете да общувате с него с помощта на Pidgin.
Pidgin позволява проверка събеседник за алтернативни канали за потвърждаване на самоличността на събеседника и медиатора да се избегнат атаки. За всеки разговор, можете да видите отпечатъците ключове - както си и събеседник. Ключът за печат - низ от знаци, който изглежда така: 342e bd20 2309 0912 2192 1928 FF10 6c63 отпечатък се използва за тестване по-дълго публичния ключ. Разклатете отпечатъците на друг канал за комуникация (например, чрез лични съобщения в Twitter или електронна поща), и се уверете, че никой не пречи на разговора ви.
Когато няма причина да използвате Pidgin и OTR? Anchor връзка
Специалистите имат термин за случая, когато дадена програма или технология може да бъде уязвим за външни атаки "атака повърхност". Жаргон има голяма повърхност атака. Когато пишете този комплекс сигурност програма не се поставя на преден план. Програмата почти със сигурност ще има грешки. Някои от тях могат да се използват от правителствата или големи компании, за да проникне в компютрите на потребителите. криптиране на данните Pidgin осигурява добро ниво на защита срещу нецелеви наблюдение, т.е., срещу опитите да се шпионират всички. Ако смятате, че атаката може да бъде насочена конкретно към вас и че нападателят има сериозни ресурси (например, на национално ниво), е необходимо да се помисли за по-дълбоки средства за защита, като PGP -стил криптирана електронна поща.
Първи Pidgin Anchor връзка
Освен това не е необходимо да натиснете зеления бутон «Изтегли», ние се нуждаем от различен инсталационния файл. По подразбиране, Pidgin на инсталационния файл е ограничен: той не съдържа цялата информация, както и изтегляне на файлове от мрежата. Не винаги върви гладко. Ето защо, ние избираме инсталаторът линия, която съдържа всички необходими данни. Кликнете «офлайн инсталатор». Тя ще ви отведе към нова страница, наречена «Sourceforge». Няколко секунди по-късно въпросът ще се появи в един малък изскачащ прозорец, ако искате да запишете файла.
Много браузъри ще поиска да потвърдите файла за изтегляне. Internet Explorer 11 дисплеи на показателя в долната част на прозореца на браузъра в оранжевото поле.
Какво браузър използвате каквото и най-добре да първо запишете файла, така че кликнете «Save». По подразбиране повечето браузъри запазва изтеглените файлове, за да «Downloads» папка.
Първи OTR Anchor връзка
Можете да изтеглите жаргон-OTR (OTR плъгин за Pidgin) от тази страница.
Кликнете «Downloads». Това отваря съответния раздел на сайта. Кликнете «Win32 инсталатор за жаргон».
Много браузъри ще поиска да потвърдите файла за изтегляне. Internet Explorer 11 дисплеи на показателя в долната част на прозореца на браузъра в оранжевото поле.
Какво браузър използвате каквото и най-добре да първо запишете файла, така че кликнете «Save». По подразбиране повечето браузъри запазва изтеглените файлове, за да «Downloads» папка.
След като изтеглите и Pidgin жаргон-OTR в «Downloads» папка ще бъде два нови файлове:
Инсталиране на Pidgin Anchor връзка
В "Explorer» Прозорци, кликнете два пъти върху файла жаргон-2.10.9-offline.exe. Вие ще бъдете помолени да потвърдите инсталацията. Натиснете «Да».
Ще има малък прозорец, за да изберете език. Направете така и кликнете «OK» бутон.
В следващия прозорец - кратък преглед на процеса на инсталиране. Кликнете «Следваща».
Сега се обръщаме към лиценза. Кликнете «Следваща».
Списък на инсталираните компоненти. Не променяйте нищо, щракнете върху «Следваща» бутон.
Избор на папка за инсталиране на Pidgin. Не променяйте нищо, щракнете върху «Следваща» бутон.
В следващата информация прозорец, превъртете, докато не видите «Монтаж Пълна» фраза. Кликнете «Следваща».
И накрая, последната прозореца Setup Pidgin. Кликнете «Край».
Инсталиране на жаргон-OTR Anchor връзка
Върнете се на "Explorer» Windows и щракнете двукратно върху файла жаргон-OTR-4.0.0-1.exe. Името на файла се използва в този модул не е задължително да съвпада с това, което виждате на вашия компютър. Вие ще бъдете помолени да потвърдите инсталацията. Натиснете «Да».
Кратък преглед на процеса на инсталиране. Кликнете «Следваща».
Прозорецът с информацията за лиценз. Натиснете «I Agree».
Изберете папка, за да инсталирате жаргон-OTR. Не променяйте нищо, щракнете върху «Инсталиране».
Последният екран на инсталационна програма жаргон-OTR. Кликнете «Край».
Конфигуриране на Pidgin Anchor връзка
В менюто "Старт", изберете «Pidgin».
Добавянето на сметка Anchor връзка
При първото стартиране на Pidgin, ще видите приветстващ екран ви накара да добавите профил. Тъй като сметката не е конфигурирано, щракнете върху «Добави».
Window «Добавяне на профил». Pidgin може да работи с много незабавни системи за съобщения. Ние ще се фокусира върху XMPP. по-рано известен като Jabber.
В «Протокола» на изберете «XMPP».
В «Потребител» поле, въведете вашето потребителско име XMPP.
В «парола» полето, въведете паролата си XMPP.
Ако проверите «Запомни паролата», достъп до него ще бъде по-лесно. Не забравяйте, че с опция «Запомни паролата» паролата ще се съхранява на вашия компютър. По този начин, всеки, който има достъп до вашия компютър, и ще имате достъп до паролата. Ако мислите, че това е проблем, не изберете тази опция. След това ще въведете паролата XMPP при всяко стартиране на Pidgin.
Добавяне на контакт Anchor връзка
Сега, добави той. Отворени «приятели» менюто и изберете «Добавяне на приятели». Ще видите следният прозорец.
Сега трябва да въведете името на лицето, с което искате да комуникирате. Тя не трябва да е задължително да бъде на същия сървър, но трябва да използва същия протокол, например, XMPP.
В полето «(по избор) Alias» да въведете името синоним на вашия събеседник. Това не е необходимо, но може да помогне, ако ви е трудно да си спомня си сметка XMPP разговор.
Кликнете «Добави».
Създаване щепсел OTR Anchor връзка
Конфигуриране на OTR плъгин за сигурен чат. «Инструменти» в менюто, изберете «Plugins».
Отидете до опция "Off-The-Record Съобщения» и го изберете. Кликнете върху «Off-The-Record Съобщения», кликнете «Configure Plugin».
Вие ще видите прозорец с настройките «Off-The-Record Съобщения». Обърнете внимание на фразата «Не ключов присъства». Щракнете върху бутона «Генериране».
отваря малък прозорец, както и създаването на ключови започва. Кликнете «OK» бутон, когато приключите.
Нова информация: низ от 40 символа (5 групи от 8 знака). Това е вашата марка OTR. Натиснете «Close».
Натиснете бутона "Close" в прозореца на добавка.
Сигурно предаване Anchor връзка
Сега можете и Борис може да изпраща съобщения до друг. Това обаче не е защитена разговор. Дори и ако сте свързани към сървъра XMPP. вашите съобщения могат да бъдат прихванати. Обърнете внимание на долния десен ъгъл на прозореца на разговора. Виждате ли червените думите «Не частния»? Кликнете тях.
изберете «автентичността приятел» В прозореца, който се отваря.
Отваря се прозорец с въпроса «Как бихте искали да потвърди вашия приятел?»
Падащо меню предоставя три опции. Нека да разгледаме тях.
Споделено тайна Anchor връзка
Вие и вашият другар трябва да въведете този ред и натиснете бутона «автентичността».
Методът е подходящ за споделената тайна, ако преди това вие и вашият другар се съгласи да общуват в чата, но все още не е създаден отпечатъци OTR на компютрите, които използвате. Това работи само ако и двете, че използвате Pidgin.
Ръчна проверка на разпечатки Anchor връзка
Ръчна проверка на разпечатките е добро, ако в началото на чата в Pidgin вече имате отпечатък от събеседник (и обратно) на. Този метод няма да работи, ако източникът ще замени компютъра или ще бъдат принудени да се създаде нов отпечатък.
Ако отпечатъка и отпечатъка, получен по-рано, което виждате на екрана, са едни и същи, изберете «Аз» и натиснете «автентичността».
Въпроси и отговори, Anchor връзка
Методът на въпроси и отговори, е полезно, ако сте запознати с лицето, но не са се договорили за споделената тайна и не са имали време да споделят пръстови отпечатъци. Проверката се основава на някои познания, притежавани от двама ви, например, събитие или памет. Това работи само ако и двете, че използвате Pidgin.
Въведете желания въпрос. Не използвайте банален версии на отговорите, които са лесни за отгатване, но не се измисли твърде сложна. Един пример за добър въпрос: "Къде ще вечеряме, когато отиде в Мурманск?" Пример за лош въпрос: "Възможно ли е да си купите прясна сьомга Мурманск?"
Отговорите трябва да съвпадат точно. Имайте това предвид при избора на темата. Малки и големи букви, така че е полезно да добавите бележка като "дребен шрифт".
Въведете вашия въпрос и отговор. Натиснете «автентичността».
Вашият партньор ще видим на въпроса. Той трябва да отговори и натиснете бутона «автентичността». Тогава той получава съобщение за това дали отговорът е правилен.
След като източникът е завършил процесът на удостоверяване, ще се появи прозорец със съобщение за това.
Други програми Anchor връзка
Механизми за проверка на самоличността, по принцип, трябва да работят между различните програми, като Jitsi, Pidgin, Adium, Kopete. Вие не трябва да използвате една и съща програма с функционално XMPP и OTR. Но понякога се случват грешки в програмите. Програмата за чат Adium за OS X има проблем с метода на въпроси и отговори. Ако се окаже, че този метод не работи, да разберете дали вашият събеседник в програмата Adium и опитайте друг метод за проверка.