Ce este mesageria în afara înregistrărilor (OTR)?

Pentru jurnaliști, abilitatea de a proteja o sursă este vitală pentru comunicarea cu succes cu oameni valoroși. Pentru surse, mizele sunt și mai mari: securitatea și libertatea lor depind de a nu fi identificate drept sursa unei povești.


Simpla revelație că cineva din interiorul unei corporații sau organizații guvernamentale a vorbit cu un reporter poate fi la fel de dăunător ca și conținutul conversației în sine.

Imaginați-vă acest lucru: după ce ați primit un anonimat, o publicație majoră de știri sparge o poveste despre o mare companie petrolieră care acoperă un accident. A doua zi după ce povestea se desprinde, corporația află că un angajat a schimbat recent informații criptate cu cineva de la compania de știri. Societatea concediază imediat scurgerea, încheindu-și cariera și amenință scurgerea printr-un proces de grăsime mare.

Comunicările din afara înregistrărilor ajută la prevenirea desfășurării acestor scenarii.

„Off-the-record” (OTR), ca termen în jurnalism, se referă la informații provenite din surse care nu există oficial sau conversații care „nu s-au întâmplat”. Această informație poate, dar nu trebuie să provină din surse cunoscute. către jurnalist, luând forma oricărui lucru de la un tip-off anonim la informații dintr-o sursă de încredere îndelungată.

Deși multe organizații de știri respectabile au o politică de a nu publica informații partajate în evidență, aceste informații pot totuși juca un rol esențial în orientarea jurnaliștilor în direcția bună sau în a ajuta jurnaliștii să găsească surse citabile cu aceeași informație.

Să aruncăm o privire la mesageria OTR și cum funcționează.

OTR utilizează secretul înainte

Pentru a înțelege caracteristicile OTR, să ne uităm mai întâi la „Pretty Good Privacy” (PGP), care înaintează OTR cu peste 10 ani. PGP este un software de criptare în care expeditorul și destinatarul creează o pereche de chei de criptare pe care le folosesc pentru criptarea mesajelor și a datelor. Este popular pentru e-mailuri și transferuri de fișiere și permite utilizatorilor să semneze date cu o cheie publică statică pentru a demonstra autenticitatea acestora. Această cheie este adesea publicizată pe site-ul web al proprietarului sau pe directoare și poate fi folosită de mai mult timp de către proprietar.

Deși software-ul de criptare precum PGP este eficient pentru păstrarea secretului conținutului datelor comunicate, are câteva dezavantaje atunci când vine vorba de a rămâne în contact cu sursele dumneavoastră. Dacă cheia dvs. de criptare este expusă, un atacator vă poate decripta toate conversațiile anterioare dacă au interceptat și înregistrat mesajele criptate.

OTR protejează mesajele dvs. de a fi decriptate prin practicarea „secretului perfect înainte”.

Secretul forward înseamnă că ai secretul astăzi, chiar dacă cheia ta va fi compromisă în viitor. OTR furnizează secretul înainte utilizând o cheie diferită pentru fiecare sesiune, care nu este stocată după terminarea sesiunii.

Dezavantajul de a avea chei diferite pentru fiecare sesiune este că nu vă puteți regăsi istoricul fără a-l conecta într-un text clar, ceea ce vă poate compromite ulterior. În plus, nu există nicio modalitate de a ști dacă cealaltă parte te înregistrează, dar nu le-ai fi dezvăluit identitatea sau informațiile valoroase dacă nu ai fi încredere în ele pentru a începe, nu?

OTR oferă autentificare și criptare deniabile

Autentificare negabilă

În PGP, puteți utiliza tasta statică pentru a semna orice fel de date sau text. Această semnătură vă autentifică fără îndoială și vă arată că ați creat sau aprobat anumite mesaje. Dar, deoarece această semnătură este vizibilă oricărui observator, ea poate dezvălui identitățile celor două părți comunicante.

Practici OTR autentificare negabilă. Aceasta înseamnă că este imposibil pentru un ascultător să spună numai din mesajele criptate care comunică cu cine. Numai participanții primesc informații despre identitățile celuilalt sub formă de amprentă.

Pentru a verifica identitățile celuilalt și pentru a vă asigura că nimeni nu efectuează un atac la mijloc, puteți face publice amprentele digitale sau le puteți schimba printr-un canal alternativ, de exemplu în persoană sau pe profilurile de social media. Acest schimb de amprente este o caracteristică importantă care face ca OTR să fie semnificativ mai anonim decât PGP.

Criptare negabilă

În mod similar autentificării, PGP permite unui observator sau al unui observator să vadă ce cheie privată deblochează un fișier criptat. Chiar dacă atacatorul nu poate pune mâna pe această cheie privată, ei știu cine o deține și poate exercita presiune asupra unei victime sau a unui suspect de o crimă pentru a decripta dosarul.

În OTR, este imposibil să vezi cine deține cheia unei conversații criptate. Mai mult, este posibil ca cheia să fie distrusă imediat după ce a avut loc conversația. Aceasta se numește criptare negabilă.

Deși atât autentificarea negabilă, cât și criptarea pot fi sigure sau chiar importante în anumite contexte, există alte modalități de a conecta înapoi cheile celor două părți la identitățile lor reale, cum ar fi prin canalele de chat, conturile și adresele IP utilizate într-o conversație.

Citiți mai departe pentru a afla cum să vă protejați anonimatul atunci când utilizați comunicarea OTR.

Cerințe de bază pentru OTR

În teorie, utilizarea OTR este similară cu PGP, dar nu trebuie să vă faceți griji pentru crearea manuală, publicarea și partajarea cheilor sau pentru a vă face griji pentru datele de expirare. Iată etapele de bază pentru utilizarea OTR.

  1. Instalați software-ul OTR. Întrucât OTR este restricționat la chat-uri, vine în pachet cu o varietate de software de chat, în special Pidgin (Windows, Linux), Adium (Mac OS X), Chat Secure (iOS, Android) și Tor Messenger (platformă multiplă, încă în beta).
  2. Configurați un cont de chat compatibil cu acești clienți de mesagerie. Contul trebuie să suporte cel puțin protocoale precum jabber / xmpp, un sistem deschis și descentralizat care funcționează similar cu e-mailul. Majoritatea conturilor Gmail sau Google Apps funcționează, de asemenea, ca conturi jabber – fără costuri suplimentare. Există, de asemenea, o mulțime de servicii care vă permit să înregistrați un cont jabber în mod liber și anonim.
  3. Adăugați persoanele de contact ca „amici” pentru a discuta cu ei. Introduceți adresa jabber, care arată similar sau este identică cu adresa lor de e-mail.
  4. Pentru a iniția un mesaj OTR, faceți clic pe „începe conversația privată” sau faceți clic pe simbolul de blocare, în funcție de software-ul pe care îl utilizați.
  5. Pentru a verifica identitatea amicului tău, împărtășește-ți amprenta. Puteți vedea amprenta dvs. făcând clic pe „verificare manuală” în fereastra de chat. Dacă ați stabilit deja un canal criptat verificat, vă puteți verifica reciproc prin asta. De asemenea, puteți enumera amprenta dvs. pe site-ul dvs. web sau pe social media.

Cum să mențineți anonimatul pe OTR

Deși protocolul OTR în sine este destul de uimitor în protejarea vieții private și anonimatului, este mai puțin puternic dacă utilizați un canal care poate fi legat de identitatea dvs. reală. A avea o tejgibilitate criptografică este excelentă în teorie, dar înfrânge scopul dacă comunicați prin contul dvs. Google Apps de lucru, unde angajatorul dvs., Google și, probabil, guvernul poate vedea cine sunteți de mesagerie. De multe ori este suficient ca aceștia să tragă concluzii cu privire la identitatea sursei și a colaboratorilor.

Iată cum să rămâneți anonim atunci când utilizați OTR.

Pasul 1: Utilizați mai multe conturi

Primul pas pentru a vă îmbunătăți confidențialitatea este să utilizați mai multe conturi și să fiți conștienți de cine adăugați pe ce cont. Puteți ajunge până la crearea unui cont nou pentru fiecare dintre persoanele de contact. Pentru a sustrage analiza corelației de când și de unde te conectezi, poți înregistra aceste conturi pe diverse servere și servicii.

Pasul 2: Conectați-vă la OTR prin VPN sau Tor

Al doilea pas este să vă conectați mereu la aceste conturi de chat printr-un VPN sau chiar Tor, mai ales atunci când vă înscrieți. Conectarea doar o dată de la adresa de domiciliu sau de la locul de muncă este suficient pentru a vă compromite.

Pasul 3: Verificați identitatea destinatarului

Ultimul pas este cel mai obositor: verificarea identității destinatarului. Acest lucru este deosebit de important pentru a vă asigura că niciun terț nu interceptează schimbul la mijloc, înlocuind cheile OTR ale contactului dvs. pentru cele ale acestora. Conexiunea dvs. va arăta securizată și criptată, dar este posibil să nu fie până când verificați cheile.

Pentru a verifica în mod fiabil identitatea destinatarului dvs., o bună practică este difuzarea amprentei digitale printr-un canal de încredere, cum ar fi cartea de vizită, site-ul web sau contul de social media. (Puteți găsi amprenta sub „setări” sau „verificare manuală”).

Cum să rămâneți anonimi atunci când partajați fișiere

În timp ce protocolul jabber și mulți clienți permit teoretic partajarea de fișiere sau atașamente, acesta funcționează rar și nu utilizează criptarea.

Pentru a partaja fișiere, ExpressVPN recomandă Onionshare, un serviciu de partajare a fișierelor P2P construit prin Tor. În acest fel, niciuna dintre părți nu o poate identifica pe cealaltă cu ușurință prin adresa lor IP, iar fișierul este criptat în tranzit.

Ca în orice descărcări, fiți conștienți că fișierele pot conține cod rău intenționat care v-ar putea deanoniza. Cel mai bun pariu este să vă deconectați de la internet înainte de a deschide fișierele sau de a deschide fișierele într-o mașină virtuală.

Aveți grijă să faceți clic pe orice fel de link-uri, în special pe cele scurtate, deoarece acestea pot conține coduri de urmărire care vă fac identificabili pentru cealaltă parte. Dacă trebuie să deschideți link-uri suspecte, deschideți-le doar în browserul Tor.

Faceți clic aici pentru a afla cum să configurați un cont Jabber anonim cu criptare OTR.

Imagine prezentată: Scott Griessel / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map