Đây không phải là quá khó để thiết lập, mặc dù cả hai người sẽ phải sử dụng phần mềm chính xác và trải qua quá trình thiết lập nhanh trước khi cuộc trò chuyện của bạn được mã hóa.
Cách hoạt động của OTR
Giống như tất cả các phần mềm, OTR không hoàn hảo. Bất kỳ lỗ hổng nào trong libpurple - thư viện mssaging được sử dụng trong cả Pidgin lẫn Adium - hoặc lỗ hổng trong trình cắm thêm OTR có thể cho phép kẻ tấn công thỏa hiệp phiên bảo mật của bạn. Nếu NSA thực sự muốn tìm hiểu bạn, có thể họ đã có cách để phá vỡ OTR.
Nhưng OTR có nhiều công dụng hơn là chỉ ẩn các cuộc hội thoại của bạn khỏi NSA. Nó cung cấp thêm một lớp mã hóa và xác thực qua AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger hoặc bất kỳ giao thức Pidgin hoặc Adium nào khác. Thao tác này ẩn nội dung bạn đang nói đến từ dịch vụ nhắn tin tức thì bạn đang sử dụng, nhà cung cấp dịch vụ Internet, nhà điều hành mạng cục bộ của bạn và - trong lý thuyết - các cơ quan tình báo giám sát việc sử dụng Internet của bạn.
OTR cũng cung cấp xác thực, vì vậy bạn có một số đảm bảo bạn đang nói chuyện với người thực. Ngay cả khi tài khoản của họ bị xâm phạm và người khác cố gắng nói chuyện với bạn bằng tên màn hình của họ, bạn sẽ thấy lỗi vì thông tin mã hóa sẽ không khớp.
Mặc dù OTR có thể không hoàn hảo, nhưng OTR có thể thêm một số quyền riêng tư bổ sung nếu bạn cần nói về các vấn đề nhạy cảm trực tuyến.
Thiết lập OTR
OTR là một trình cắm thêm cho tin nhắn tức thời của Pidgin. Để sử dụng nó, bạn sẽ cần cài đặt Pidgin và trình cắm thêm Pidgin-OTR. Cả hai đều có sẵn cho Windows và phải nằm trong kho phần mềm phân phối Linux của bạn. Người dùng Mac OS X sẽ phải sử dụng Adium thay thế.
Sau khi cài đặt, hãy khởi chạy Pidgin và thiết lập tài khoản của bạn nếu bạn chưa có. Truy cập menu Tools> Plugins và kích hoạt plug-in Off-the-Record Messaging.
Nhấp vào nút Configure Plugin để xem các tùy chọn của nó. Chọn tài khoản bạn muốn trò chuyện riêng tư và nhấp vào nút Tạo để tạo khóa riêng cho tài khoản cụ thể đó. Phím này sẽ được sử dụng để mã hóa tin nhắn của bạn.
Bạn sẽ cần tạo khóa riêng cho từng tài khoản nếu bạn muốn sử dụng OTR với nhiều tài khoản.
Bắt đầu cuộc trò chuyện riêng tư
Tiếp theo, mở một cửa sổ hội thoại với người bạn muốn nói chuyện. Bạn sẽ thấy nút OTR có nội dung “Không riêng tư” nếu cuộc trò chuyện không được bảo mật với OTR. Nhấp vào nút và chọn Bắt đầu cuộc trò chuyện riêng tư để bắt đầu.
Xác thực bạn bè của bạn
Bây giờ bạn sẽ muốn xác thực hoặc xác minh, bạn thân của bạn. Để bắt đầu quá trình này, hãy nhấp lại vào nút OTR và chọn Xác thực bạn thân.
Sau khi xác thực hoàn tất, trạng thái cuộc trò chuyện của bạn sẽ thay đổi từ Chưa được xác minh thành Riêng tư.
Dấu vân tay chính đã biết
Trình cắm OTR giờ đây sẽ ghi nhớ dấu vân tay khóa của bạn bè của bạn. Lần tiếp theo bạn kết nối với người bạn đó, họ sẽ kiểm tra xem họ có đang sử dụng cùng một khóa và tự động xác minh chúng hay không. Nếu ai đó xâm phạm tài khoản của họ và cố gắng kết nối với một dấu vân tay khóa khác, bạn sẽ biết về nó.
Đặt cuộc trò chuyện trong tương lai riêng tư
Trình cắm bây giờ sẽ tự động bắt đầu một cuộc trò chuyện an toàn với bạn bè của bạn mỗi khi bạn nói chuyện với họ.
Lưu ý rằng thư đầu tiên được gửi và nhận trong mỗi cuộc hội thoại được gửi không được mã hóa! Cuộc hội thoại an toàn chỉ được bắt đầu sau khi tin nhắn được gửi. Vì lý do này, bạn nên bắt đầu cuộc trò chuyện bằng lời chào nhanh như “Xin chào”. Đừng bắt đầu cuộc trò chuyện với nội dung nhạy cảm, như “Hãy phản đối tại [location]” hoặc tiết lộ bí mật kinh doanh nhạy cảm.
OTR có lẽ không cần thiết cho phần lớn các cuộc hội thoại, nhưng nó cung cấp một số quyền riêng tư bổ sung khi bạn cần nói về điều gì đó nhạy cảm. Nó sẽ hoạt động tốt, nhưng tất cả chúng ta nên giả định có lỗ hổng bảo mật ở đâu đó trong Pidgin hoặc trình cắm thêm OTR mà các cơ quan tình báo có thể tận dụng, giống như có tất cả các phần mềm.
Tất nhiên, việc sử dụng OTR sẽ luôn riêng tư hơn là nói chuyện rõ ràng! (Trừ khi NSA bắt đầu chú ý hơn đến bạn khi họ thấy bạn đang sử dụng phần mềm mã hóa, đó cũng là một khả năng.)
