OTR
OTR (Off-the-Record) — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg). Обычно используется, как и GPG, в случае, если требуется повышенная безопасность. В отличие от GPG, не идентифицирует зашифрованное сообщение подписью адресата, а только зашифровывает его.
Поддерживается в следующих клиентах:
- Adium имеет встроенную поддержку;
- Pidgin с официальным плагином;
- Psi+ со встроенным плагином;
- Kopete с плагином от третьих разработчиков;
- Mcabber имеет встроенную поддержку, начиная с версии 0.9.4;
- climm (бывший mICQ) начиная с версии 0.5.4;
- Miranda IM с плагином от третьих разработчиков;
- Trillian с плагином от третьих разработчиков;
- irssi с плагином от третьих разработчиков.
- Gajim с плагином от третьих разработчиков.
По причине поддержки OTR довольно большим количеством клиентов, в статье будут рассмотрены лишь общие настройки.
Настройка
В различных клиентах настройки OTR расположены в разных местах. Например, в Miranda настройки OTR располагаются на странице Шифрование окна настроек, а в Kopete и Pidgin - в настройках модуля OTR. Основной опцией является Личный ключ. Если у Вас ещё нет своего личного ключа - стоит его создать, нажав на кнопку Генерировать. Создание ключа обычно продолжается не более двух секунд, но иногда может идти дольше.
Ещё одной важной опцией является Режим работы:
- Всегда (общение возможно только в том случае, когда включен OTR)
- Автоматически (когда OTR включается только в том случае, когда клиенты обоих собеседников имеют его поддержку)
- Вручную (пользователь сам решает, использовать ли OTR с данным собеседником, или нет)
- Никогда
Использование
После настройки следует включить шифрование. Если был выбран режим "Всегда" или "Автоматически", то ничего делать не нужно. Если выбран режим "Вручную", то надо выбрать пункт Начать сессию OTR из контекстного меню нужного контакта в ростере. Обычно то, что OTR включен и работает обозначает закрытый замок в окне сообщений.
Авторизация
OTR настроен, но осталось одно "но": Вы и ваш собеседник не авторизованы. Это означает, что вы не можете удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Как правило, перечеркнутый красный щит или просто красный знак зачеркивания обозначает отсутствие авторизации. Очень желательно авторизовать себя и своего собеседника. Для этого надо найти значок OTR (замок в окне сообщений), щелкнуть по нему и выбрать авторизовать. После этого на выбор будут доступны 3 способа авторизации:
- Первый, вопрос и ответ, действует следующим образом: Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а Ваш собеседник должен правильно на него ответить.
- Второй, общий секретный ключ, подобен первому способу, однако тут нет необходимости задавать вопрос, нужно лишь написать одинаковую фразу обоим собеседникам (допустим какой-нибудь пароль).
- Третий способ предполагает ручную сверку личного ключа по безопасному каналу (допустим, e-mail). После авторизации можно начинать общение.