Шифрование
<

Основы криптографии: протокол шифрования OTR

OTR шифрование — это протокол, обеспечивающий шифрование для обмена мгновенными сообщениями.

Самая большая разница между GPG и OTR появляется, когда мы предполагаем, что NSA хранит зашифрованную корреспонденцию до тех пор, пока криптоанализ не достигнет достаточного уровня. Если мы говорим о новостях GPG, легко проверить, кто был отправителем.

В отличие от этого GPG, OTR характеризуется отказом от аутентификации. Сообщения не имеют цифровых подписей, поэтому вы не можете связать конкретное сообщение с конкретным человеком после разговора. Однако во время разговора вы можете быть уверены, что сообщения аутентичны и неизменны.

Кроме того, при использовании OTR мы можем наслаждаться полной конфиденциальностью сообщения. Это означает, что захват ключа не приводит к перехвату любого из предыдущих разговоров, даже если злоумышленник владеет зашифрованным текстом. Это связано с тем, что шифрование использует временные одноразовые ключи AES.

К сожалению, невозможно создать конференцию OTR, ни аудио, ни видео, ни передачу файлов. Хотя конференции с несколькими людьми, а также передача файлов могут быть реализованы в будущем.

OTR может использоваться различными программами. Его можно установить в виде плагина в популярном коммуникаторе Pidgin.

Сначала мы загружаем необходимое программное обеспечение. Это будет уже упомянутый мессенджер с этой страницы и плагин, который позволит вам использовать OTR. Используя ранее известную службу GPG, вы можете проверить цифровую подпись файла, нажав

 « sig »

После установки Pidgin и OTR-патчей, мы запускаем коммуникатор. Из-за того, что он поддерживает различные платформы, от нас зависит, какой протокол мы будем использовать. Это могут быть Gadu-Gadu, AIM, ICQ и многие другие протоколы, а в сообщениях на FB можно увидеть только шифр. Теперь вы можете изменить его с помощью дополнительных плагинов, на которые ссылка находится на их странице. Но это несколько портит запланированную конфиденциальность.

Как установить программу

Для установки плагина необходимо совершить несколько действий:

  1.  Выбираем протокол IRC
  2.  Настройка учетной записи и плагин OTR
  3.  Выберите: Аккаунты -> Управление учетными записями -> Добавить
  4.  Затем в качестве протокола мы выбираем IRC
  5.  Затем мы создаем учетную запись с именем, которое не будет привязано к нам, и будет достаточно случайным, чтобы никто другой не запустил наше приложение на IRC-сервере
  6.  Следующий шаг — запустить плагин OTR. Мы выбираем: Tools -> Plugins -> «Off-the-Record messaging»
  7.  После двойного нажатия на текст «Отключить запись сообщений» в «Плагинах» откроется окно с соответствующей информацией. Как вы видите, у нас еще нет ключа
  8.  Нажмите «Создать ключ»
  9.  Через мгновение появится «Отпечаток пальца». Это короткая последовательность бит для распознавания более длинного открытого ключа

Чтобы начать зашифрованный разговор с другим человеком, нам нужно знать, какой его псевдоним искать в IRC

Тэги:

  • Показать Комментарии (0)

Вам Также Может Понравиться

анонимностьанонимность

Как сохранить анонимность в сети

Деанонимизация административными методами предполагает отправку запроса хостинг-провайдеру с просьбой предоставить данные о подключениях к серверу. ...

Глубокая паутина (Deep Web)

США, 2015 год Кинопоиск / IMDB Режиссер Алекс Уинтер попытался проанализировать то, в чем не могут до ...

Steampunk и Cyberpunk, как стиль

Стимпанк. XVIII век, Эпоха Просвещения уже вовсю пустила корни и развивалась почти во всех ...

Вирус мелиссаВирус мелисса

Вирус Мелисса

Вирус Мелисса относится к компьютерному макровирусу, который может заражать компьютеры и почтовые шлюзы, когда ...

Что такое прокси и для чего он нужен

Неискушенному в тонкостях сетевых технологий человеку может показаться, что прокси-сервер – это что-то сверхсложное ...

ВидеокартаВидеокарта

Когда подешевеют видеокарты в 2018

Криптовалютный рынок стал настоящим «священным Граалем» для тех, кто желает получать стабильный доход от ...

+

Авторизация

* *
*

Регистрация

*
*
*
*

Генерация пароля