Kas yra neregistruoti pranešimai (OTR)?
Žurnalistams, norint sėkmingai bendrauti su vertingais žmonėmis, būtina apsaugoti šaltinį. Šaltiniams statymas yra dar didesnis: jų saugumas ir laisvė priklauso nuo to, ar jie nebus identifikuoti kaip istorijos šaltinis.
Vien apreiškimas, kad kažkas korporacijos ar vyriausybinės organizacijos viduje kalbėjo su žurnalistu, gali būti toks pat žalingas, kaip ir pats pokalbio turinys.
Įsivaizduokite tai: gavęs anoniminį patarimą, pagrindinis naujienų leidinys nutraukia pasakojimą apie didelę naftos kompaniją, apimančią avariją. Kitą dieną po pasakojimo korporacija sužino, kad darbuotojas neseniai pasikeitė užšifruota informacija su kuo nors iš naujienų kompanijos. Korporacija nedelsdama pašalina nuotėkį, nutraukdama jų karjerą, ir gresia nuotėkiui dideliu riebalų ieškiniu.
Neįrašyti pranešimai padeda išvengti šių scenarijų atsiskleidimo.
„Neįrašytas“ (OTR) kaip terminas žurnalistikoje reiškia informaciją iš šaltinių, kurių oficialiai nėra, arba pokalbius, kurie „neįvyko“. Ši informacija gali, bet nebūtinai turi būti iš žinomų šaltinių. žurnalistui, pateikiant bet ką iš anoniminio patarimo iki informacijos iš seniai patikimo šaltinio.
Nors daugelis garbingų naujienų organizacijų laikosi principo neskelbti informacijos, kuria dalijamasi ne visiems, ši informacija vis tiek gali atlikti lemiamą vaidmenį nukreipiant žurnalistus teisinga linkme arba padedant žurnalistams rasti tinkamus šaltinius su ta pačia informacija.
Pažvelkime į OTR prane ¹ imus ir kaip jie veikia.
OTR naudoja išankstinį slaptumą
Kad suprastume OTR ypatybes, pirmiausia pažvelkime į gana gerą privatumą (PGP), kuris viršija OTR daugiau nei 10 metų. PGP yra šifravimo programinė įranga, kurioje siuntėjas ir gavėjas sukuria porą šifravimo raktų, kuriuos jie naudoja šifruoti pranešimams ir duomenims. Tai populiaru el. Laiškams ir failų perdavimui, be to, tai leidžia vartotojams pasirašyti duomenis statiniu viešuoju raktu, kad būtų patvirtintas jų autentiškumas. Šis raktas dažnai skelbiamas savininko svetainėje arba kataloguose, o jo savininkas ilgą laiką gali naudoti.
Nors šifravimo programinė įranga, tokia kaip PGP, veiksmingai saugo perduodamų duomenų turinį, ji turi keletą trūkumų palaikant ryšį su jūsų šaltiniais. Jei jūsų šifravimo raktas yra atidengtas, užpuolikas gali iššifruoti visus ankstesnius jūsų pokalbius, jei jie sulaikė ir įrašė užšifruotus pranešimus.
OTR apsaugo jūsų pranešimus nuo iššifravimo, praktikuodamas „tobulą priekinę paslaptį“.
Persiuntimo slaptumas reiškia, kad turite paslaptį šiandien, net jei ateityje jūsų raktas bus sukompromituotas. OTR suteikia informacijos slaptumą, naudodamas skirtingą kiekvienos sesijos raktą, kuris neišsaugomas pasibaigus sesijai.
Kiekvienos sesijos skirtingų raktų turimas neigiamas dalykas yra tas, kad jūs negalite nuskaityti savo istorijos neprisijungę prie aiškaus teksto, o tai vėliau gali pakenkti jums. Be to, nėra galimybės sužinoti, ar kita šalis tave registruoja, bet tu nebūsi jiems atskleidęs savo tapatybės ar vertingos informacijos, jei nepatikėjai, kad pradėsi, teisingai?
OTR teikia atpažįstamą autentifikavimą ir šifravimą
Neteisingas autentifikavimas
PGP galite naudoti statinį raktą, norėdami pasirašyti bet kokius duomenis ar tekstą. Šis parašas jus be jokios abejonės atpažįsta ir parodo, kad sukūrėte ar patvirtinote tam tikrus pranešimus. Bet kadangi šis parašas yra matomas bet kuriam stebėtojui, jis gali atskleisti dviejų bendraujančių šalių tapatybes.
OTR praktika atpažįstamas autentifikavimas. Tai reiškia, kad klausytojui neįmanoma vien iš užšifruotų pranešimų pasakyti, kas su kuo bendrauja. Tik dalyviai gauna informaciją apie vienas kito tapatybę pirštų atspaudų forma.
Norėdami patikrinti vienas kito tapatybę ir įsitikinti, kad niekas nevykdo vidurio puolimo, galite paviešinti savo pirštų atspaudus arba apsikeisti jais per alternatyvų kanalą, pavyzdžiui, asmeniškai arba savo socialinės žiniasklaidos profiliuose. Šis pirštų atspaudų mainai yra svarbi savybė, dėl kurios OTR tampa žymiai anonimingesnė nei PGP.
Dengiamas šifravimas
Panašiai kaip ir autentifikavimas, PGP leidžia stebėtojui ar klausytojui pamatyti, kuris privatus raktas atrakina užšifruotą failą. Net jei užpuolikas negali pasisavinti šio privačiojo rakto, jie žino, kas jį turi, ir gali daryti spaudimą aukai ar įtariamam nusikaltimui, kad iššifruotų bylą..
OTR neįmanoma pamatyti, kas turi užkoduoto pokalbio raktą. Be to, gali būti, kad raktas buvo sunaikintas iškart po pokalbio. Tai vadinama neigiamas šifravimas.
Nors ir atpažįstamas autentifikavimas, ir šifravimas kai kuriuose kontekstuose gali būti patikimi ar net svarbūs, yra ir kitų būdų, kaip susieti dviejų šalių raktus su jų tikromis tapatybėmis, pavyzdžiui, per pokalbio kanalus, paskyras ir pokalbio metu naudojamus IP adresus..
Skaitykite toliau ir sužinokite, kaip apsaugoti savo anonimiškumą, kai naudojate OTR ryšį.
Pagrindiniai OTR reikalavimai
Teoriškai OTR naudojimas yra panašus į PGP, tačiau jums nereikia jaudintis dėl rankinių rankinių kūrimo, skelbimo ir dalijimosi raktų ar dėl jų galiojimo pabaigos. Čia yra pagrindiniai OTR naudojimo veiksmai.
- Įdiekite OTR programinę įrangą. Kadangi OTR apsiriboja pokalbiais, jis pateikiamas kartu su įvairiomis pokalbių programomis, ypač „Pidgin“ („Windows“, „Linux“), „Adium“ („Mac OS X“), „Chat Secure“ („iOS“, „Android“) ir „Tor Messenger“ (įvairiose platformose, vis dar beta versijoje).
- Nustatykite pokalbių paskyrą, suderinamą su šiais „Messenger“ klientais. Paskyra turi bent palaikyti tokius protokolus kaip „jabber / xmpp“, atvirą ir decentralizuotą sistemą, kuri veikia panašiai kaip el. Paštas. Daugelis „Gmail“ ar „Google Apps“ paskyrų taip pat veikia kaip „jabber“ paskyros – be papildomų mokesčių. Taip pat yra daugybė paslaugų, leidžiančių laisvai ir anonimiškai registruoti „Jabber“ sąskaitą.
- Pridėkite savo kontaktus kaip „bičiulius“, kad galėtumėte su jais kalbėtis. Įveskite jų el. Pašto adresą, kuris atrodo panašus arba tapatus jų el. Pašto adresui.
- Norėdami pradėti OTR pranešimą, spustelėkite „pradėti asmeninį pokalbį“ arba spustelėkite užrakto simbolį, atsižvelgiant į naudojamą programinę įrangą..
- Norėdami patikrinti savo bičiulio tapatybę, pasidalykite pirštų atspaudais tarpusavyje. Savo pirštų atspaudus galite pamatyti pokalbių lange spustelėję „rankinis patvirtinimas“. Jei jau esate sukūrę patikrintą užšifruotą kanalą, galėtumėte patvirtinti vienas kitą naudodamiesi tuo. Savo pirštų atspaudus taip pat galite išvardyti savo svetainėje ar socialinėje žiniasklaidoje.
Kaip išlaikyti OTR anonimiškumą
Nors pats OTR protokolas ganėtinai stebina jūsų privatumą ir anonimiškumą, jis yra mažiau galingas, jei naudojate kanalą, kurį galima susieti su jūsų tikra tapatybe. Turėti kriptografinę atskirtį teoriškai yra puiku, tačiau tai praranda tikslą, jei bendraujate per savo „Google Apps“ paskyrą, kur jūsų darbdavys, „Google“ ir, tikėtina, vyriausybė, gali pamatyti, kam jūs siunčiate pranešimus. Dažnai to pakanka, kad jie padarytų išvadas apie jūsų šaltinio ir bendradarbių tapatybes.
Štai kaip išlikti anoniminiam, kai naudojate OTR.
1 veiksmas: naudokite kelias paskyras
Pirmasis jūsų privatumo didinimo žingsnis yra naudoti kelias paskyras ir žinoti, ką jūs įtraukiate į kurią paskyrą. Galite pereiti prie to, kad sukuriate naują abonementą kiekvienam savo kontaktui. Norėdami išvengti koreliacijos analizės, kada ir iš kur prisijungiate, galite užregistruoti šias paskyras įvairiuose serveriuose ir tarnybose.
2 žingsnis: Prijunkite prie OTR per VPN arba Tor
Antras žingsnis yra visada prisijungti prie šių pokalbių paskyrų per VPN ar net „Tor“, ypač kai jūs prisiregistruojate. Norint sukompromituoti, pakanka prisijungti tik vieną kartą iš namų ar darbo IP adreso.
3 veiksmas: patikrinkite gavėjo tapatybę
Paskutinis žingsnis yra pats varginantis: patikrinti gavėjo tapatybę. Tai ypač svarbu siekiant užtikrinti, kad jokia trečioji šalis nesikištų į mainus viduryje, o jūsų kontaktinius OTR klavišus pakeistų jų. Jūsų ryšys jums atrodys saugus ir užšifruotas, tačiau iš tikrųjų gali būti, kol nepatvirtinsite raktų.
Norint patikimai patikrinti gavėjo tapatybę, gera praktika yra perduoti pirštų atspaudus patikimu kanalu, pavyzdžiui, jūsų vizitine kortele, svetaine ar socialinės žiniasklaidos paskyra. (Piršto atspaudą galite rasti skiltyje „Nustatymai“ arba „Rankiniu būdu patvirtinti“.)
Kaip nelikti anoniminiam dalijantis failais
Nors „Jabber“ protokolas ir daugelis klientų teoriškai leidžia dalintis failais ar priedais, jis retai veikia ir nenaudoja šifravimo.
Norėdami dalytis failais, „ExpressVPN“ rekomenduoja „Onionshare“, P2P failų dalijimosi paslaugą, sukurtą per „Tor“. Tokiu būdu nė viena šalis negali lengvai identifikuoti kitos per savo IP adresą, o failas yra užšifruotas perduodant.
Kaip ir bet kokio atsisiuntimo atveju, atminkite, kad failiuose gali būti kenkėjiškų kodų, kurie galėtų jus panaikinti. Geriausia yra atsijungti nuo interneto prieš atidarant failus arba atidaryti failus virtualioje mašinoje.
Būkite atsargūs spustelėdami bet kokio tipo nuorodas, ypač sutrumpintas, nes jose gali būti stebėjimo kodai, kurie jus atpažįsta iš kitos šalies. Jei turite atidaryti įtartinas nuorodas, atidarykite jas tik „Tor“ naršyklėje.
Spustelėkite čia, kad sužinotumėte, kaip nustatyti anoniminę „Jabber“ sąskaitą naudojant OTR šifravimą.
Teminis vaizdas: Scott Griessel / Dollar Photo Club
17.04.2023 @ 16:53
as, kuris leidžia patikrinti, ar jūsų pokalbis su kitu asmeniu yra saugus ir patikimas. Tai yra svarbu, kai bendraujate su vertingais žmonėmis, kurie gali būti jūsų šaltiniai. OTR taip pat suteikia galimybę šifruoti pranešimus, kad jie būtų saugūs nuo iššifravimo. Tai yra svarbu, kai dalijatės jautria informacija, kuri gali būti pavojinga jūsų šaltiniams.
Kaip išlaikyti OTR anonimiškumą? Yra keletas būdų, kaip išlaikyti OTR anonimiškumą. Pirmiausia, galite naudoti kelias paskyras, kad būtų sunkiau atsekti jūsų tapatybę. Antrasis žingsnis yra prisijungti prie OTR per VPN arba Tor, kad būtų sunkiau atsekti jūsų vietą ir tapatybę. Galiausiai, patikrinkite gavėjo tapatybę, kad būtų užtikrinta, jog jūs bendraujate su teisingu asmeniu.
Kaip nelikti anoniminiam dalijantis failais? Norint išlaikyti anonimiškumą dalijantis failais, rekomenduojama naudoti „Neįrašytus“ pranešimus ir šifruoti failus. Taip pat svarbu naudoti kelias paskyras ir prisijungti per VPN arba Tor, kad būtų sunkiau atsekti jūsų tapatybę. Be to, rekomenduojama patikrinti gavėjo tapatybę ir nesiųsti jokių jautrių duomen