2008-06-09

OTR: Chatta privat 'Off-the-Record'

Chatta säkert utan att FRA eller någon annan kan tjuvläsa, Det finns fler lösningar, men OTR är troligen den bästa. Det är också ett dunderbra sätt att kommunicera privat, överlägset GPG/PGP. Inte för att GPG/PGP är dåligt, men för att chatt är en verksamhet som tillåter dubbelriktad kommunikation mellan parterna, något OTR utnyttja till fullo!

OTR är väldigt lätt att använda, och finns till fler populära chattprogram. Själv använder jag det i Pidgin på linux. Kolla vad som passar dig bäst på OTRs egen sida. Det som OTR uppnår är:

Kryptering

Självklart, det stödjer många andra också.

Authentisering

Så du 'vet' att du pratar med den du tror. Många saknar faktiskt detta.

Framåt säkerhet

Även om någon kommer över dina nycklar kan de inte läsa tidigare medelanden.

Förnekelsebarhet

Ingenting bevisar i efterskott att det är du som sagt vad du sagt. Du vet aldrig om det sitter en klunga vittnen i andra ändan, men det är i alla fall så nära en skogspromenad på tu man hand man kommer på internet.

En viktig begränsning

OTR krypterar inte filöverföringar, så där behöver man komplettera med manuell kryptering. En säker chatt gör det dock lätt att utbyta en synkron krypteringsnyckel så det är ganska lätt. Mindre viktig brist är att grupp chatt inte funkar.

Trotts det, OTR är prylen för chatt!

Uppdate: En bra steg för steg genomgång för att starta med OTR och Pidgin på Windows och linux. Tack Kristofer.

Detta är en ASA post.

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

3 kommentarer:

  1. Så båda parter vet med säkerhet vem de pratar med, men ingen kan i efterhand bevisa att det är den andre som sagt något? Hur går det till?

    SvaraRadera
  2. Det är inte så komplicerat. Efter som en chatt är en live anslutning så verifierar man anslutningen. Då behöver inte datat som sänds över anslutningen sen signeras.

    GPG har ju normalt ingen live anslutning så därför måste datat signeras för att man ska kunna veta att det är 'äkta', och då blir det 'för evigt' ett bevis på att det är signerat av sändarens privata nyckel.

    SvaraRadera
  3. På länken vid mitt namn hittas en guide till krypterad chat med Pidgin och OTR!

    SvaraRadera