Bagaimana (dan Mengapa) Menggunakan OTR Untuk Pesan Instan Pribadi
OTR adalah singkatan dari "off the record." Ini adalah cara untuk mengenkripsi percakapan pesan instan pribadi secara online. Ini menggunakan enkripsi ujung ke ujung sehingga penyedia jaringan Anda, pemerintah, dan bahkan layanan olahpesan cepat itu sendiri tidak dapat melihat konten pesan Anda.
Ini tidak terlalu sulit untuk diatur, meskipun kedua orang harus menggunakan perangkat lunak yang benar dan melalui proses pengaturan cepat sebelum percakapan Anda akan dienkripsi.
Bagaimana OTR Bekerja
Seperti semua perangkat lunak, OTR tidak sempurna. Kerentanan apa pun di libpurple - pustaka mssaging yang digunakan di Pidgin dan Adium - atau kerentanan di plug-in OTR itu sendiri dapat memungkinkan penyerang membahayakan sesi aman Anda. Jika NSA benar-benar ingin mengintip pada Anda, mungkin mereka sudah memiliki cara untuk melanggar OTR.
Tetapi OTR memiliki lebih banyak kegunaan daripada hanya menyembunyikan percakapan Anda dari NSA. Ini memberikan lapisan tambahan enkripsi dan otentikasi melalui AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, atau protokol Pidgin atau Adium lainnya. Ini menyembunyikan apa yang Anda bicarakan dari layanan pesan instan yang Anda gunakan, penyedia layanan Internet Anda, operator jaringan lokal Anda, dan - secara teori - agen intelijen yang memantau penggunaan Internet Anda.
OTR juga menyediakan otentikasi, jadi Anda memiliki jaminan bahwa Anda sedang berbicara dengan orang yang sebenarnya. Bahkan jika akun mereka disusupi dan orang lain berusaha untuk berbicara dengan Anda dengan nama layar mereka, Anda akan melihat kesalahan karena informasi enkripsi tidak cocok.
Meskipun OTR mungkin tidak sempurna, itu dapat menambahkan beberapa privasi tambahan jika Anda perlu berbicara tentang hal-hal sensitif online.
Atur OTR
OTR adalah plug-in untuk instant messenger Pidgin. Untuk menggunakannya, Anda harus menginstal Pidgin dan plug-in Pidgin-OTR. Keduanya tersedia untuk Windows dan harus dalam repositori perangkat lunak distribusi Linux Anda. Pengguna Mac OS X harus menggunakan Adium sebagai gantinya.
Setelah instalasi, luncurkan Pidgin dan atur akun Anda jika Anda belum melakukannya. Kunjungi menu Tools> Plugins dan aktifkan plug-in Messaging Rekam.
Klik tombol Konfigurasi Plugin untuk melihat opsinya. Pilih akun yang ingin Anda ajak ngobrol pribadi dan klik tombol Generate untuk membuat kunci pribadi untuk akun spesifik itu. Kunci ini akan digunakan untuk mengenkripsi pesan Anda.
Anda harus membuat kunci secara terpisah untuk setiap akun jika Anda ingin menggunakan OTR dengan banyak akun.
Jika orang yang ingin Anda ajak bicara belum memiliki OTR, mereka harus melalui proses ini di komputer mereka sendiri untuk mengatur perangkat lunak mereka dan menghasilkan kunci pribadi.
Lakukan Percakapan Pribadi
Selanjutnya, buka jendela percakapan dengan orang yang ingin Anda ajak bicara. Anda akan melihat tombol OTR yang mengatakan "Tidak pribadi" jika percakapan tidak diamankan dengan OTR. Klik tombol dan pilih Mulai percakapan pribadi untuk memulai.
Anda sekarang akan melihat pesan yang mengatakan bahwa sesi tersebut diamankan dengan enkripsi, tetapi teman Anda belum diverifikasi. Jika ini tidak berhasil, sobat Anda kemungkinan tidak memiliki dan mengatur OTR dengan benar.
Otentikasi Teman Anda
Sekarang Anda ingin mengotentikasi, atau memverifikasi, teman Anda. Untuk memulai proses ini, klik lagi tombol OTR dan pilih Otentikasi sobat.
Pilih Pertanyaan dan jawaban, Rahasia bersama, atau Verifikasi sidik jari manual. Idenya di sini adalah bahwa Anda memverifikasi orang yang terhubung dengan Anda sebenarnya adalah teman Anda dan bukan penipu. Misalnya, Anda dapat bertemu langsung sebelumnya dan memilih frasa rahasia yang akan Anda gunakan nanti atau mengajukan pertanyaan yang hanya mereka yang tahu.
Teman Anda akan melihat konfirmasi otentikasi dan harus merespons dengan pesan yang Anda ketikkan. Ini peka huruf besar-kecil.
Setelah otentikasi selesai, status percakapan Anda akan berubah dari Tidak Diverifikasi ke Pribadi.
Sidik Jari Kunci Yang Diketahui
Plug-in OTR sekarang akan mengingat sidik jari kunci teman Anda. Lain kali Anda terhubung ke teman itu, itu akan memeriksa bahwa mereka menggunakan kunci yang sama dan secara otomatis memverifikasi mereka. Jika orang lain mengkompromikan akun mereka dan mencoba terhubung dengan sidik jari kunci yang berbeda, Anda akan mengetahuinya.
Jadikan Percakapan Masa Depan Menjadi Pribadi
Plug-in sekarang seharusnya secara otomatis memulai percakapan aman dengan teman Anda setiap kali Anda berbicara dengan mereka.
Perhatikan bahwa pesan pertama yang dikirim dan diterima di setiap percakapan dikirim tidak terenkripsi! Percakapan aman hanya dimulai setelah pesan dikirim. Untuk alasan ini, ide yang baik untuk memulai percakapan dengan salam cepat seperti "Hai." Jangan memulai percakapan dengan sesuatu yang sensitif, seperti "Ayo protes di [lokasi]" atau dengan mengungkapkan rahasia bisnis yang sensitif.
OTR mungkin tidak diperlukan untuk sebagian besar percakapan, tetapi memberikan privasi tambahan ketika Anda perlu berbicara tentang sesuatu yang sensitif. Ini seharusnya bekerja dengan cukup baik, tetapi kita semua mungkin berasumsi ada celah keamanan di suatu tempat di Pidgin atau plug-in OTR yang dapat dimanfaatkan oleh agen intelijen, seperti halnya ada di semua perangkat lunak.
Tentu saja, menggunakan OTR akan selalu lebih pribadi daripada berbicara dalam teks yang jelas! (Kecuali NSA mulai lebih memperhatikan Anda ketika mereka melihat Anda menggunakan perangkat lunak enkripsi, yang juga merupakan kemungkinan.)