개인 인스턴트 메시징에 OTR 사용 방법 및 이유
OTR은 "기록 해제"의 약자로, 암호화 된 개인 인스턴트 메시지 대화를 온라인으로하는 방법입니다. 엔드 투 엔드 암호화를 사용하므로 네트워크 공급자, 정부 및 심지어 인스턴트 메시징 서비스 자체에서 메시지 내용을 볼 수 없습니다..
대화를 암호화하기 전에 두 사람 모두 올바른 소프트웨어를 사용하고 빠른 설치 과정을 거쳐야하지만 설치하기가 너무 어렵지 않습니다..
OTR 작동 방식
모든 소프트웨어와 마찬가지로 OTR은 완벽하지 않습니다. Pidgin과 Adium에서 사용되는 libpurple의 모든 취약점 또는 OTR 플러그인 자체의 취약점으로 인해 공격자가 보안 세션을 손상시킬 수 있습니다. NSA가 정말로 당신을기만하고 싶다면 OTR을 망칠 수있는 방법이 있습니다..
그러나 OTR에는 NSA로부터의 대화를 숨기는 것보다 많은 용도가 있습니다. AIM, Google Talk, ICQ, Yahoo!를 통해 추가 암호화 및 인증 계층을 제공합니다. Messenger, MSN Messenger 또는 기타 프로토콜 Pidgin 또는 Adium 지원. 이것은 사용하고있는 인스턴트 메시징 서비스, 인터넷 서비스 제공 업체, 지역 네트워크 운영자, 그리고 이론적으로 인터넷 사용을 모니터링하는 정보 기관에서 말하는 내용을 숨 깁니다.
OTR은 또한 인증을 제공하므로 실제 사람과 이야기하는 것이 확실합니다. 계정이 도용 당했고 다른 사람이 화면 이름으로 사용자와 이야기하려고 시도했지만 암호화 정보가 일치하지 않아 오류가 표시됩니다..
OTR은 아마도 완벽하지는 않지만 온라인상의 민감한 문제에 관해 이야기 할 필요가 있다면 약간의 개인 정보를 추가 할 수 있습니다..
OTR 설정
OTR은 Pidgin 인스턴트 메신저를위한 플러그인입니다. 이를 사용하려면 Pidgin과 Pidgin-OTR 플러그인을 설치해야합니다. 둘 다 Windows에서 사용할 수 있으며 Linux 배포판의 소프트웨어 저장소에 있어야합니다. Mac OS X 사용자는 대신 Adium을 사용해야합니다..
설치가 완료되면 Pidgin을 시작하고 아직 계정을 설정하지 않은 경우 계정을 설정하십시오. Tools> Plugins 메뉴를 방문하여 Off-the-Record Messaging 플러그인을 활성화하십시오..
해당 옵션을 보려면 플러그인 구성 버튼을 클릭하십시오. 개인적으로 채팅 할 계정을 선택하고 생성 버튼을 클릭하여 해당 계정에 대한 개인 키를 만듭니다. 이 키는 메시지를 암호화하는 데 사용됩니다..
여러 계정에 OTR을 사용하려면 각 계정에 대해 키를 별도로 생성해야합니다..
대화하고 싶은 사람이 아직 OTR을 설정하지 않았다면 소프트웨어를 설정하고 개인 키를 생성하기 위해 자신의 컴퓨터에서이 과정을 거쳐야합니다.
개인 대화 시작하기
그런 다음 대화하려는 사람과 대화 창을 엽니 다. 대화가 OTR로 보호되지 않으면 "비공개가 아닙니다"라고 말한 OTR 버튼이 표시됩니다. 버튼을 클릭하고 시작하려면 비공개 대화 시작을 선택하십시오..
세션이 암호화되어 보안이 설정되었지만 대화 상대가 확인되지 않았다는 메시지가 표시됩니다. 그래도 작동하지 않으면 친구가 OTR을 설정하고 제대로 구성하지 않은 것 같습니다.
당신의 친구를 인증하십시오
이제 상대방을 인증하거나 확인하려고 할 것입니다. 이 과정을 시작하려면 OTR 버튼을 다시 클릭하고 Authenticate buddy를 선택하십시오.
질문 및 답변, 공유 암호 또는 수동 지문 확인을 선택하십시오. 여기서 생각한 것은 연결된 사람이 실제적으로 친구이고 사기꾼이 아닌지 확인하는 것입니다. 예를 들어, 직접 만나서 나중에 사용하게 될 비밀 문구를 선택하거나 그들이 알 수있는 질문 만 할 수 있습니다.
대화 상대는 인증 프롬프트를보고 입력 한 정확한 메시지로 응답해야합니다. 대소 문자를 구분합니다..
인증이 완료되면 대화 상태가 확인되지 않음에서 비공개로 변경됩니다..
알려진 주요 지문
이제 OTR 플러그인은 친구의 키 지문을 기억합니다. 다음에 친구에게 연결하면 동일한 키를 사용하고 있는지 자동으로 확인합니다. 다른 사람이 자신의 계정을 손상시키고 다른 키 지문으로 연결을 시도하면 알게됩니다..
미래의 대화를 비공개로 만들기
이제 플러그인이 대화 할 때마다 대화 상대와 보안 대화를 자동으로 시작해야합니다..
각 대화에서 보내고받은 첫 번째 메시지는 암호화되지 않은 상태로 전송됩니다. 보안 대화는 메시지를 보낸 후에 만 시작됩니다. 이러한 이유로 "안녕하세요"와 같은 빠른 인사말로 대화를 시작하는 것이 좋습니다. "[위치]에 항의하자"또는 민감한 비즈니스 비공개를 공개하는 등 민감한 것으로 대화를 시작하지 마십시오..
대화의 대다수에는 OTR이 필요하지는 않지만 민감한 것에 대해 이야기 할 필요가있을 때 약간의 프라이버시를 제공합니다. 잘 작동 할 것입니다. 그러나 우리는 아마도 모든 소프트웨어 부분에있는 것처럼 정보 기관이 이용할 수있는 Pidgin 또는 OTR 플러그인의 어딘가에 보안 허점이 있다고 가정해야합니다..
물론 OTR을 사용하면 일반 텍스트로 이야기하는 것보다 더 개인적 일 것입니다! (NSA가 암호화 소프트웨어를 사용하는 것을 보았을 때 NSA가 더 많은주의를 기울이기 시작하지 않는 한 가능성도 있습니다.)