プライベートインスタントメッセージングにOTRを使用する方法(そしてその理由)
OTRは「記録外」を表します。これは、オンラインで暗号化されたプライベートインスタントメッセージの会話を行う方法です。エンドツーエンドの暗号化を使用しているため、ネットワークプロバイダ、政府機関、さらにはインスタントメッセージングサービス自体でも、メッセージの内容を見ることはできません。.
会話を暗号化する前に、両方の人が正しいソフトウェアを使用して迅速なセットアッププロセスを実行する必要がありますが、これをセットアップするのはそれほど難しくありません。.
OTRのしくみ
他のソフトウェアと同様に、OTRも完璧ではありません。 libpurple(PidginとAdiumの両方で使用されているmssagingライブラリ)の脆弱性、またはOTRプラグイン自体の脆弱性により、攻撃者はあなたの安全なセッションを危険にさらす可能性があります。 NSAが本当にあなたを詮索したかったら、それは彼らが既にOTRを破る方法を持っている可能性があります。.
しかし、OTRには、会話をNSAから隠すだけではなく、もっと用途があります。それはAIM、グーグルトーク、ICQ、ヤフー上の暗号化と認証の追加層を提供します。 Messenger、MSN Messenger、またはその他のプロトコルPidginまたはAdiumサポート。これは、あなたが使用しているインスタントメッセージングサービス、あなたのインターネットサービスプロバイダ、あなたのローカルネットワーク事業者、そして - あなたのインターネット使用を監視している情報機関からあなたが話しているものを隠します。.
OTRは認証も提供するので、実際の人と話していることはある程度保証されています。アカウントが侵害され、他の誰かが自分のスクリーンネームであなたと話そうとしたとしても、暗号化情報が一致しないため、エラーが発生します。.
OTRはおそらく完璧ではありませんが、機密事項についてオンラインで話す必要がある場合は、プライバシーがさらに強化される可能性があります。.
OTRを設定
OTRはPidginインスタントメッセンジャーのためのプラグインです。それを使用するには、PidginとPidgin-OTRプラグインをインストールする必要があります。両方ともWindowsで利用可能で、あなたのLinuxディストリビューションのソフトウェアリポジトリにあるはずです。 Mac OS Xユーザーは代わりにAdiumを使わなければならないでしょう.
インストールが完了したら、Pidginを起動してまだアカウントを設定していない場合。 「ツール」>「プラグイン」メニューにアクセスして、「Off-the-Record Messaging」プラグインを有効にします。.
そのオプションを表示するには、プラグインの設定ボタンをクリックします。非公開でチャットしたいアカウントを選択し、[生成]ボタンをクリックしてその特定のアカウント用の秘密鍵を作成します。この鍵はあなたのメッセージを暗号化するために使われます.
OTRを複数のアカウントで使用する場合は、アカウントごとに個別にキーを生成する必要があります。.
あなたが話したい相手にOTRがまだ設定されていない場合は、自分のコンピュータでこのプロセスを実行してソフトウェアを設定し、秘密鍵を生成する必要があります。.
プライベート会話を開始する
次に、会話したい相手と会話ウィンドウを開きます。会話がOTRで保護されていない場合は、OTRボタンに「非公開」と表示されます。ボタンをクリックし、[プライベート会話を開始]を選択して開始します.
セッションは暗号化で保護されているというメッセージが表示されますが、バディは確認されていません。これでうまくいかない場合、あなたの相棒はOTRを正しく設定して正しく設定していない可能性があります。.
あなたの相棒を認証する
これで、あなたはあなたの相棒を認証、または検証したいと思うでしょう。このプロセスを開始するには、もう一度[OTR]ボタンをクリックして[認証者]を選択します。.
質問と回答、共有シークレット、または手動指紋認証を選択します。ここでの考え方は、接続している人が実際にあなたの相棒であり、詐欺師ではないことを確認しているということです。たとえば、前もって直接会って後で使用する秘密のフレーズを選択したり、知っているだけの質問をすることができます。.
あなたの相棒は認証プロンプトを見て、あなたがタイプした正確なメッセージで応答しなければならないでしょう。大文字と小文字が区別されます.
認証が完了すると、会話のステータスは[未確認]から[非公開]に変わります。.
既知の主要指紋
OTRプラグインはあなたの相棒の鍵となる指紋を記憶します。次回そのバディに接続したときには、それらが同じキーを使用していることが確認され、自動的に確認されます。他の誰かが自分のアカウントを侵害して別のキーフィンガープリントで接続しようとした場合、それについて知っているでしょう。.
今後の会話を非公開にする
プラグインはあなたが彼らと話すたびに自動的にあなたの仲間と安全な会話を始めるはずです.
各会話で送受信される最初のメッセージは暗号化されずに送信されることに注意してください。安全な会話は、メッセージが送信された後にのみ開始されます。このため、「こんにちは」のような簡単な挨拶で会話を開始することをお勧めします。.
OTRは、大多数の会話にはおそらく必要ではありませんが、機密性の高いことについて話をする必要がある場合は、プライバシーがさらに強化されます。これは十分に機能するはずですが、PidginまたはOTRプラグインのどこかに、あらゆるソフトウェアにあるのと同じように、情報機関が利用できるセキュリティホールがあると私たち全員が想定するべきです.
もちろん、OTRを使用することは、平文で話すよりも常に非公開になります。 (暗号化ソフトウェアを使用しているとNSAがあなたに注意を向け始めていない限り、これも可能です。)