Pagina inicial » como » Como (e por que) usar o OTR para mensagens instantâneas privadas

    Como (e por que) usar o OTR para mensagens instantâneas privadas

    OTR significa “off the record”. É uma maneira de ter conversas de mensagens instantâneas privadas criptografadas on-line. Ele usa criptografia de ponta a ponta para que o provedor de rede, o governo e até mesmo o serviço de mensagens instantâneas não consigam ver o conteúdo de suas mensagens..

    Isso não é muito difícil de configurar, embora ambas as pessoas tenham que usar o software correto e passar por um rápido processo de configuração antes que suas conversas sejam criptografadas..

    Como funciona o OTR

    Como todo software, o OTR não é perfeito. Qualquer vulnerabilidade no libpurple - a biblioteca de mssaging usada no Pidgin e no Adium - ou uma vulnerabilidade no próprio plug-in OTR pode permitir que um invasor comprometa sua sessão segura. Se a NSA realmente quis bisbilhotar você, é possível que eles já tenham uma maneira de quebrar o OTR.

    Mas o OTR tem mais usos do que apenas esconder suas conversas da NSA. Ele fornece uma camada adicional de criptografia e autenticação sobre o AIM, o Google Talk, o ICQ, o Yahoo! Messenger, MSN Messenger ou qualquer outro protocolo Pidgin ou Adium. Isso esconde o que você está falando do serviço de mensagens instantâneas que está usando, do seu provedor de serviços de Internet, da sua operadora de rede local e, em teoria, das agências de inteligência que monitoram seu uso da Internet..

    OTR também fornece autenticação, então você tem alguma garantia de que você está falando com a pessoa real. Mesmo que sua conta tenha sido comprometida e alguém tenha tentado falar com o nome da tela, você verá um erro porque as informações de criptografia não corresponderiam.

    Embora o OTR provavelmente não seja perfeito, ele pode adicionar mais privacidade se você precisar conversar sobre assuntos delicados on-line.

    Configurar o OTR

    OTR é um plug-in para o mensageiro instantâneo Pidgin. Para usá-lo, você precisará instalar o Pidgin e o plug-in Pidgin-OTR. Ambos estão disponíveis para o Windows e devem estar nos repositórios de software da sua distribuição Linux. Usuários do Mac OS X terão que usar o Adium.

    Após a instalação, inicie o Pidgin e configure suas contas, se ainda não tiver feito isso. Visite o menu Ferramentas> Plug-ins e ative o plug-in Mensagens Off-the-Record.

    Clique no botão Configurar Plugin para visualizar suas opções. Selecione a conta com a qual deseja conversar em particular e clique no botão Gerar para criar uma chave privada para essa conta específica. Esta chave será usada para criptografar suas mensagens.

    Você precisará gerar chaves separadamente para cada conta se quiser usar o OTR com várias contas.

    Se a pessoa com quem você deseja conversar ainda não tiver o OTR configurado, ela precisará passar por esse processo em seu próprio computador para configurar seu software e gerar uma chave privada..

    Iniciar uma conversa privada

    Em seguida, abra uma janela de conversa com a pessoa com quem você deseja conversar. Você verá um botão OTR dizendo "Não particular" se uma conversa não estiver protegida com o OTR. Clique no botão e selecione Iniciar conversa privada para começar.

    Você verá uma mensagem dizendo que a sessão está protegida por criptografia, mas que seu amigo não foi confirmado. Se isso não funcionar, seu amigo provavelmente não tem o OTR configurado e configurado corretamente.

    Autentique seu amigo

    Agora você quer autenticar ou confirmar seu amigo. Para iniciar este processo, clique no botão OTR novamente e selecione Autenticar amigo.

    Selecione Perguntas e respostas, Segredo compartilhado ou Verificação manual de impressões digitais. A ideia aqui é que você está verificando a pessoa que você se conectou é realmente seu amigo e não um impostor. Por exemplo, você poderia se encontrar pessoalmente com antecedência e escolher uma frase secreta que você usaria mais tarde ou fazer uma pergunta que só eles saberiam.

    Seu amigo verá o prompt de autenticação e terá que responder com a mensagem exata que você digitou. É sensível a maiúsculas.

    Após a conclusão da autenticação, o status da conversa será alterado de Não verificado para particular.

    Impressões Digitais Conhecidas

    O plug-in do OTR agora se lembrará da impressão digital chave do seu amigo. Da próxima vez que você se conectar a esse amigo, ele verificará se está usando a mesma chave e os verificará automaticamente. Se outra pessoa comprometer sua conta e tentar se conectar com uma impressão digital diferente, você saberá.

    Torne as futuras conversas privadas

    O plug-in agora deve iniciar automaticamente uma conversa segura com seu amigo cada vez que você falar com ele.

    Note que a primeira mensagem enviada e recebida em cada conversa é enviada sem criptografia! A conversa segura é iniciada apenas depois que a mensagem é enviada. Por esse motivo, é uma boa ideia iniciar conversas com uma saudação rápida como "Oi". Não inicie uma conversa com algo sensível, como "vamos protestar em [local]" ou revelando um sigilo empresarial sigiloso.


    OTR provavelmente não é necessário para a grande maioria das conversas, mas fornece alguma privacidade adicional quando você precisa falar sobre algo sensível. Ele deve funcionar bem o suficiente, mas provavelmente todos devemos supor que há falhas de segurança em algum lugar no Pidgin ou no plug-in do OTR que as agências de inteligência poderiam aproveitar, assim como existem em todos os softwares..

    Claro, usar OTR será sempre mais privado do que falar em texto claro! (A menos que a NSA comece a prestar mais atenção a você quando vir que você está usando software de criptografia, o que também é uma possibilidade.)