Kaj je sporočilo brez snemanja (OTR)?

Za novinarje je sposobnost varovanja vira ključnega pomena za uspešno komunikacijo z dragocenimi ljudmi. Pri virih so deleži še večji: njihova varnost in svoboda sta odvisni od tega, da ju ne bi prepoznali kot vir zgodbe.

Že samo razkritje, da je nekdo v korporaciji ali vladni organizaciji govoril z novinarjem, je lahko tako škodljivo kot vsebina samega pogovora..

Zamislite si to: Po prejemu anonimnih napotkov velika novica objavi zgodbo o velikem naftnem podjetju, ki zakrije nesrečo. Dan po tem, ko se zgodba zlomi, korporacija izve, da je zaposleni pred kratkim izmenjal šifrirane podatke z nekom iz novinarske družbe. Korporacija takoj sproži puščanje, s čimer konča svojo kariero, in grozi s puščanjem z veliko debelo tožbo.

Komunikacije, ki niso posnete, pomagajo preprečiti, da bi se ti scenariji razvili.

"Nezapisan" (OTR) kot izraz v novinarstvu se nanaša na informacije iz virov, ki uradno ne obstajajo, ali na pogovore, ki se "niso zgodili". Te informacije lahko, vendar ne smejo izvirati iz znanih virov novinarju, v obliki kakršnega koli, od anonimne napotke do informacij z dolgo zaupanja vrednega vira.

Medtem ko imajo številne ugledne informativne organizacije politiko, da ne objavljajo informacij, ki se delijo zunaj zapisa, pa lahko te informacije še vedno igrajo ključno vlogo pri usmerjanju novinarjev v pravo smer ali pomagajo novinarjem, da najdejo zaupne vire z istimi informacijami.

Oglejmo si sporočila OTR in kako deluje.

OTR uporablja tajnost za naprej

Da bi razumeli značilnosti OTR, si najprej oglejmo Precej dobro zasebnost (PGP), ki je pred več kot 10 leti prestala OTR. PGP je šifrirna programska oprema, v kateri pošiljatelj in prejemnik ustvarita par šifrirnih ključev, ki jih uporabljata za šifriranje sporočil in podatkov. Priljubljen je za e-poštna sporočila in prenose datotek, uporabnikom pa omogoča tudi podpisovanje podatkov s statičnim javnim ključem, da dokažejo svojo pristnost. Ta ključ je pogosto objavljen na lastnikovem spletnem mestu ali v imenikih, njegov lastnik pa ga lahko uporablja dlje časa..

Čeprav je programska oprema za šifriranje, kot je PGP, učinkovita pri ohranjanju tajnosti vsebine sporočenih podatkov, ima nekaj pomanjkljivosti, ko gre za stik s svojimi viri. Če je vaš šifrirni ključ izpostavljen, napadalec lahko dešifrira vse vaše prejšnje pogovore, če so prestregli in posneli šifrirana sporočila.

OTR ščiti vaša sporočila pred dešifriranjem s prakticiranjem »popolne tajnosti naprej«.

Posredovanje tajnosti pomeni, da imate danes tajnost, tudi če se vaš ključ v prihodnosti ogrozi. OTR zagotavlja tajnost z uporabo drugačnega ključa za vsako sejo, ki se ne shrani po končani seji.

Slaba stran različnih tipk za vsako sejo je, da zgodovine ne morete pridobiti, ne da bi jo zapisali v jasno besedilo, kar bi vas lahko kasneje ogrozilo. Poleg tega ni mogoče vedeti, ali vas druga stranka beleži, vendar ne bi razkrili svoje identitete ali dragocenih podatkov, če jim ne bi zaupali, da začnejo, kajne?

OTR omogoča zanikljivo overjanje in šifriranje

Prepovedano preverjanje pristnosti

V PGP lahko uporabite statični ključ za podpisovanje kakršnih koli podatkov ali besedila. Ta podpis vas brez dvoma potrdi in prikazuje, da ste določena sporočila ustvarili ali odobrili. Ker pa je ta podpis viden vsem opazovalcem, lahko razkrije identiteto obeh pogodbenic.

OTR prakse zanikanje overjanja. To pomeni, da je prisluškovalcu nemogoče samo iz šifriranih sporočil povedati, kdo s kom komunicira. Samo udeleženci dobijo informacije o identiteti drug drugega v obliki prstnega odtisa.

Če želite preveriti identiteto drug drugega in se prepričati, da nihče ne izvaja napada človeka v sredini, lahko svoje prstne odtise objavite ali izmenjate prek alternativnega kanala, na primer osebno ali v svojih profilih družbenih medijev. Ta izmenjava prstnih odtisov je pomembna lastnost, zaradi katere je OTR bistveno bolj anonimen kot PGP.

Zanikljivo šifriranje

Podobno kot overjanje tudi PGP opazovalcu ali prisluškovalcu omogoča, da vidi, kateri zasebni ključ odklene šifrirano datoteko. Tudi če napadalec ne more dobiti tega zasebnega ključa, vedo, kdo ga ima, in lahko pritisnejo na žrtev ali osumljenca kaznivega dejanja, da dešifrira datoteko.

V OTR ni mogoče videti, kdo ima ključ šifriranega pogovora. Poleg tega je možno, da je bil ključ uničen takoj po pogovoru. To se imenuje zanikajoče šifriranje.

Medtem ko sta tako zanikajoča avtentikacija in šifriranje v nekaterih okoliščinah prepričljiva ali celo pomembna, obstajajo drugi načini za povezavo ključev dveh strank z njihovo resnično identiteto, na primer prek klepetalnih kanalov, računov in IP naslovov, uporabljenih v pogovoru.

Preberite, če želite izvedeti, kako zaščititi anonimnost, ko uporabljate komunikacijo OTR.

Osnovne zahteve za OTR

Teoretično je uporaba OTR podobna PGP, vendar vam ni treba skrbeti, da bi ročno ustvarjali, objavljali in delili ključe ali skrbeli o njihovih datumih poteka. Tu so osnovni koraki za uporabo OTR.

  1. Namestite programsko opremo OTR. Ker je OTR omejen na klepete, je na voljo z različnimi programi za klepete, predvsem Pidgin (Windows, Linux), Adium (Mac OS X), Chat Secure (iOS, Android) in Tor Messenger (medvrstna platforma, še vedno v različici beta).
  2. Nastavite račun za klepet, združljiv s temi odjemalci. Račun mora podpirati vsaj protokole, kot je jabber / xmpp, odprt in decentraliziran sistem, ki deluje podobno kot e-pošta. Večina računov Gmail ali Google Apps deluje tudi kot jabber računi - brez dodatnih stroškov. Obstaja tudi veliko storitev, ki vam omogočajo brezplačno in anonimno registracijo jabber računa.
  3. Če želite klepetati z njimi, dodajte svoje stike kot "prijatelje". Vnesite njihov jabber naslov, ki je podoben ali enak njihovemu e-poštnemu naslovu.
  4. Če želite sprožiti sporočilo OTR, kliknite 'začni zasebni pogovor' ali kliknite simbol zaklepanja, odvisno od programske opreme, ki jo uporabljate.
  5. Če želite preveriti identiteto svojega prijatelja, delite prstni odtis med seboj. Svoj prstni odtis lahko vidite tako, da v oknu za klepet kliknete »ročno preverjanje«. Če ste že vzpostavili preverjen šifriran kanal, ga lahko med seboj preverite. Svoj prstni odtis lahko navedete tudi na svojem spletnem mestu ali družabnih medijih.

Kako ohraniti anonimnost na OTR

Čeprav je sam protokol OTR pri varovanju zasebnosti in anonimnosti precej neverjeten, je manj močan, če uporabljate kanal, ki ga je mogoče povezati nazaj s svojo resnično identiteto. Teoretično odpovedovanje kriptografskih teorij je v teoriji odlično, vendar je njegov namen porazen, če komunicirate prek svojega delovnega računa za Google Apps, kjer vaš delodajalec, Google in verjetno vlada vidi, s kom sporočite. Pogosto je dovolj, da lahko sami sklepajo o identiteti svojega vira in sodelavcev.

Spodaj je opisano, kako ostati anonimen, ko uporabljate OTR.

1. korak: uporabite več računov

Prvi korak za izboljšanje vaše zasebnosti je uporaba več računov in zavedajte se, koga dodate v kateri račun. Lahko greste tako daleč, da ustvarite nov račun za vsak svoj stik. Če se želite izogniti korelacijski analizi, kdaj in kje se prijavite, lahko te račune registrirate na različnih strežnikih in storitvah.

2. korak: Povežite se z OTR prek VPN ali Tor

Drugi korak je, da se vedno povežete s temi računi za klepet prek VPN ali celo Tor, še posebej, ko se prijavljate. Enkratna prijava z domačega ali službenega naslova IP je dovolj, da vas ogroža.

3. korak: Preverjanje identitete prejemnika

Zadnji korak je najbolj utrujajoč: preveriti identiteto prejemnika. To je še posebej pomembno, da zagotovite, da nobena tretja oseba ne prestreže izmenjave v sredini in zamenja svoje OTR ključe svojih stikov z njihovimi. Vaša povezava vam bo videti varna in šifrirana, vendar dejansko ne bo, dokler ne preverite ključev.

Za zanesljivo preverjanje identitete prejemnika je dobra praksa oddajanje prstnega odtisa po zaupnem kanalu, kot so vaša vizitka, spletno mesto ali račun družbenih medijev. (Prstni odtis lahko najdete pod "nastavitve" ali "ročno preverite".)

Kako ostati anonimen pri skupni rabi datotek

Medtem ko protokol jabber in številne stranke teoretično omogočajo skupno rabo datotek ali prilog, le redko deluje in ne uporablja šifriranja.

Za skupno rabo datotek ExpressVPN priporoča Onionshare, storitev za skupno rabo datotek P2P, ki je bila zgrajena prek Tor. Tako nobena stranka ne more enostavno prepoznati druge osebe po svojem naslovu IP in datoteka je šifrirana med prevozom.

Kot pri vseh prenosih bodite pozorni, da lahko datoteke vsebujejo zlonamerno kodo, ki bi vas lahko deanonimizirala. Vaša najboljša stava je, da pred odpiranjem datotek prekinete povezavo z internetom ali odprete datoteke znotraj virtualnega stroja.

Pazite, da kliknete poljubne povezave, zlasti skrajšane, saj lahko vsebujejo kode za sledenje, zaradi katerih se lahko prepoznate na drugi strani. Če morate odpreti sumljive povezave, jih odprite le v brskalniku Tor.

Kliknite tukaj, če želite izvedeti, kako nastaviti anonimni Jabber račun s šifriranjem OTR.

Prikazana slika: Scott Griessel / Fotografski klub Dollar

Kaj je sporočilo brez snemanja (OTR)?
admin Author
Sorry! The Author has not filled his profile.