Новости рынка

Как защитить свой разговор при помощи OTR

Защита данных в интернете
Написано Mira

В статье поговорим о специальной системе OTR, которая обеспечивает конфиденциальность данных пользователей, а точнее разговоров в сети. Для использования программы необходимо, чтобы собеседники каждый в свою очередь настраивал ее на своем компьютере.

Как обеспечить свою анонимность в интернете и скрывать свои разговоры от нежелателей? Наверняка, этим вопросом хоть раз задавался каждый пользователь всемирной паутины. Уже никто не сможет поспорить с тем фактом, что за всеми нашими действиями в Интернете можно легко проследить, а главное – совершенно незаметно. Если государственное ведомство может интересоваться частной и деловой жизнью каждого пользователя, то для гиганта Гугл такой вопрос вообще не проблема. Он может рассекречивать миллиарды данных пользователей.

Как сгенерировать надежный пароль?

Защита данных в интернете

Сегодня публикуется множество статей о том, как обеспечить свою конфиденциальность в интернете или же защитить свой почтовый ящик от взломов. Ведь многие становятся жертвами не только хакеров, взламывающих сайты и переписку, но и мошенников, которые получают доступ к электронным кошелькам и счетам в банках. До того, как мы поговорим о способе защиты персональных разговоров, коснемся темы генерации надежных паролей. Для безопасного пароля необходимо использовать не только цифры и буквы нижнего и верхнего регистра, но и следующие символы – @!#$%^*±/. Таким образом, повысится вероятность того, что вас пароль будет очень сложно взломать. Лучшим способом хранения своих паролей является собственный мозг. Ну а если вы не в состоянии запомнить множественную комбинацию символов, лучше их держать на бумажке. В сети существует ряд программ, которые становятся надежными хранителями ваших паролей, однако он-лайн хранение может вызывать некоторые сомнения с точки зрения безопасности.

Что такое OTR?

OTRТеперь поговорим о программе, при помощи которой появляется возможность скрыть личные разговоры от посторонний. Аббревиатура OTR означает “не для записи”. Это средство для ведения зашифрованных конфиденциальных текстовых бесед в сети. Эта система использует сквозное шифрование, которое позволяет скрывать содержимое ваших сообщений от интернет-провайдеров, специальных служб и самой системы мгновенного обмена сообщениями. Систему OTR несложно настроить, хотя тем, кто будет намерен воспользоваться этим способом, придется использовать надлежащие программы и проделать некоторые настройки для каждого пользователя, прежде чем переписка станет шифроваться.

OTRКак любая программа, OTR не идеальна. Любая уязвимость в libpurple — библиотеке обмена сообщениями, применяемой в Pidgin и Adium, или дыра в самом плагине OTR позволяет злоумышленнику взламывать сеанс засекреченной связи. Если определенным органам по-настоящему захочется следить за вами, то наверняка они без труда смогут вскрыть OTR. Между тем польза OTR не исчерпывается скрытием бесед от служб и хакеров. Он обеспечивает дополнительный уровень шифрования и аутентификации поверх Google Talk, AIM, ICQ, MSN Messenger Yahoo! и прочих протоколов, поддерживаемых Pidgin или Adium. Он прячет содержание беседы от службы обмена мгновенными сообщениями, провайдера интернета, вашего оператора локальной сети и, теоретически, от тех, кто следит за вашими действиями в интернете.

OTR также обеспечивает аутентификацию, дающую определенную гарантию, что вы говорите с настоящим человеком. Даже если его аккаунт взломают и кто-то другой попытается поговорить с вами под его ником, вы увидите ошибку, потому что данные шифрования не совпадут. OTR усиливает конфиденциальность, если нужно обсудить деликатные вопросы через интернет. OTR в качестве плагина для интернет-пейджера Pidgin, при применении требует установки Pidgin и плагина Pidgin-OTR. Оба существуют для Windows и входят в состав программных репозиториев Linux. Пользователям Mac OS X придется прибегнуть к Adium.

Как установить OTR?

Как установить OTRУстановив Pidgin, запустите его и введите данные аккаунтов. Обратитесь к меню Инструменты > Плагины и включите плагин обмена сообщениями «не для записи» (OTR). Нажмите кнопку «Настроить плагин», чтобы увидеть его параметры. Выберите аккаунт, через который будет идти приватная беседа, и кликните кнопку «Сгенерировать», чтобы создался закрытый ключ для конкретно этого аккаунта. Сообщения будут шифроваться посредством данного ключа.

Если нужно использовать OTR для нескольких учетных записей, придется генерировать ключи отдельно для каждой из них. Если индивидуум, с которым вы хотите общаться, еще не настроил OTR, ему придется поставить программы и сгенерировать закрытый ключ. Откройте окно беседы с нужным человеком. Появится кнопка OTR со словами «не защищено», если переписка не защищена OTR. Нажмите кнопку и выберите «Начать защищенный разговор». Появится сообщение о том, что беседа защищена шифрованием, но что ваш собеседник не был проверен. Если не сработало, то у вашего собеседника неправильно настроен OTR. Теперь надо аутентифицировать или проверить собеседника. Для этого снова нажмите кнопку OTR и выберите «Аутентифицировать собеседника».

Pidgin.2.10.83Выберите проверку за счет вопроса и ответа, разделенного секрета или ручную проверку отпечатка. Суть идеи проверки в том, что вы общаетесь с настоящим собеседником, а не обманщиком, выдающим себя за него. К примеру, можно заранее при личной встрече с партнером выбрать секретную фразу для дальнейшего использования или задать вопрос, известный только ему. Ваш собеседник увидит запрос на аутентификацию, в ответ на который ему придется ввести сообщение, точь-в-точь совпадающее с введенным вами. Учтите, что оно зависит от регистра. После успешного завершения аутентификации статус беседы сменится с незащищено на защищено.

Отпечаток ключа собеседника сохранится в плагине OTR. При следующем сеансе связи с собеседником плагин проверит, что ключ тот же самый, и автоматом удостоверит его подлинность. Если некто взломает аккаунт собеседника и предпримет попытку подключиться с отличающимся отпечатком ключа, вы узнаете об этом. Теперь плагин всегда будет автоматически начинать защищенный разговор с собеседником. Примите во внимание, что первое сообщение в разговоре передается и принимается нешифрованным. Защищенная беседа начинается лишь после его отправки. Поэтому начинайте разговор с простого приветствия. Но жалуй, OTR не обязателен для львиной доли разговоров, тем не менее, он обеспечивает улучшенную конфиденциальность при обсуждении деликатных вопросов.

Оставить комментарий