Otr что это за программа

OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы с помощью уже знакомых им инструментов. Вот как OTR повышает уровень безопасности:

• шифрует ваши чаты,
• дает возможность убедиться, что ваш собеседник именно тот, за кого себя выдает,
• не позволяет серверу вести запись вашей беседы или получать к ней доступ иным способом.

Не путайте OTR с функцией Google под названием «Off the record», которая просто выключает запись чата, ничего не шифрует и не позволяет проверять личность собеседника. OTR можно использовать в Microsoft Windows разными способами. Мы рассматриваем наиболее последовательный и простой инструмент: чат-клиент Pidgin с плагином OTR.

Pidgin – программа для обмена мгновенными сообщениями для Windows. По умолчанию Pidgin записывает чаты, но вы можете отключить запись. При этом у вас нет контроля над собеседником. Он может записывать разговор или делать скриншоты, даже если с вашей стороны запись выключена.

Телеканал ОТР — Программа «Мед.осмотр»

Pidgin позволяет осуществлять верификацию собеседника по альтернативным каналам, чтобы подтвердить личность собеседника и избежать атаки посредника. Для каждого разговора можно увидеть отпечатки ключей – как вашего, так и собеседника. Отпечаток ключа – строка символов, которая выглядит примерно так: 3 42e 2309 bd20 0912 FF10 6c63 2192 1928 . Отпечаток используется для проверки более длинного открытого ключа. Обменяйтесь вашими отпечатками по другому каналу связи (например, через личные сообщения Twitter или по электронной почте) и удостоверьтесь, что никто не мешает вашей беседе.

Когда нет смысла использовать Pidgin и OTR?
У специалистов есть термин для случая, когда программа или технология может быть уязвима для внешней атаки: «поверхность атаки». Pidgin имеет большую поверхность атаки. При написании этой сложной программы безопасность не ставили во главу угла. В программе почти наверняка есть ошибки.

Некоторые из них могут быть использованы правительствами или даже крупными компаниями, чтобы проникнуть в компьютеры пользователей. Шифрование данных в Pidgin обеспечивает хороший уровень защиты от нецелевой слежки, то есть от попыток шпионить за всеми подряд. Если вы полагаете, что атака может быть направлена конкретно на вас и что злоумышленник обладает серьёзными ресурсами (например, на национальном уровне), следует рассмотреть более глубокие средства защиты, такие как PGP-шифрование электронной почты.

Получение Pidgin
Pidgin для Windows можно скачать с их офф.сайта

Нажмите пункт меню «Download» (фиолетового цвета). Не нажимайте зелёную кнопку «Download Now», потому что нам понадобится другой установочный файл. Вы попадёте на страницу загрузки.

Здесь также не стоит нажимать зелёную кнопку «Download Now», нам нужен другой установочный файл. По умолчанию файл-установщик Pidgin невелик: он не содержит всю информацию, а загружает файлы из сети. Не всегда это проходит гладко. Поэтому мы выберем оффлайновый установщик, который содержит все необходимые данные. Нажмите ссылку «offline installer».

Причины и симптомы уретерогидронефроза. Программа Врачи ОТР

Вы попадете на новую страницу под названием «Sourceforge». Через несколько секунд в маленьком всплывающем окне появится вопрос, хотите ли вы сохранить файл.

Многие браузеры попросят вас подтвердить загрузку файла. Internet Explorer 11 отображает индикатор в нижней части окна браузера в оранжевой рамке.

Каким браузером вы бы ни пользовались, лучше сначала сохранить файл, поэтому нажмите кнопку «Save». По умолчанию большинство браузеров сохраняет загруженные файлы в папке «Downloads».

Многие браузеры попросят вас подтвердить загрузку файла. Internet Explorer 11 отображает индикатор в нижней части окна браузера в оранжевой рамке.

Каким браузером вы бы ни пользовались, лучше сначала сохранить файл, поэтому нажмите кнопку «Save». По умолчанию, большинство браузеров сохраняет загруженные файлы в папке «Downloads».

После загрузки Pidgin и pidgin-otr в папке «Downloads» появятся два новых файла:

Установка Pidgin
В «Проводнике» Windows дважды щёлкните по файлу pidgin-2.10.9-offline.exe. Вас попросят подтвердить установку программы. Нажмите кнопку «Yes».

Возникнет небольшое окно с просьбой выбрать язык. Сделайте это и нажмите кнопку «OK».

В следующем окне – краткий обзор процесса установки. Нажмите кнопку «Next».

Теперь черёд лицензии. Нажмите «Next».

Список устанавливаемых компонентов. Не изменяйте ничего, нажмите кнопку «Next».

Источник: dzen.ru

OTR: как защитить источники информации, если вы работаете в СМИ?

Представьте ситуацию. Вы работаете в национальном СМИ. Однажды аноним присылает вам сообщение о коррупции в некой компании. Вы начинаете расследование, проверяете сведения — и оказывается, что это правда. Выходит сенсационный материал.

Но вскоре начальник, пострадавший от правды, которую рассказало аудитории ваше СМИ, решает узнать, кто виноват в случившемся. Обращается к знакомому айтишнику — и обнаруживает IP-адрес сотрудника, который и отправил конфиденциальную информацию в СМИ. Человека, раскрывшего тайну, могут уволить, а в худшем случае — даже подать в суд за разглашение корпоративных сведений.

Так вот, чтобы обезопасить источники получения информации, СМИ используют OTR. Что такое Off-The-Record Messaging и как с ним работать, поговорим в материале.

Утечки данных: почему СМИ в зоне риска

Нынешний год бьет все рекорды по количеству утечек информации. По исследованию Identity Theft Resource Center, по состоянию на 30 сентября 2021, зафиксирован 1291 инцидент, что на 17% больше, чем в 2020. В зоне риска — каждый. Это легко доказать на следующих примерах.

Так, в мае 2021 исследователи CheckPoint обнаружили сведения об аккаунтах 100 млн пользователей Android. Логины, пароли и даже данные кредитных карт выложены в сеть на всеобщее обозрение. Причиной инцидента стала неправильная конфигурация облачных серверов.

А, например, утечка данных из иранского приложения для обмена деловыми сообщениями Raychat повлекла за собой раскрытие персональной информации в темном вебе. К счастью, атака ботов уничтожила эти сведения. А всему виной, как сказано в отчете Gizmodo, стали неправильные настройки в базе данных MongoDB.

Так называемые NoSQL (обладающие гибкими схемами, производительные и легко масштабируемые базы данных) славятся простотой в использовании. Но представляют лакомый кусочек для киберпреступников, которые ищут незащищенные ресурсы, оставленные в открытом доступе в сети. Хакеры блокируют контент на таких платформах, оставляя письмо с требованием заплатить выкуп.

А теперь вообразите, что человек сообщил об инциденте, произошедшем с ним по вине руководства фирмы, журналистам, и воспользовался одним из таких приложений. Если программу взломают, переписку прочтет каждый! В таком случае, пострадают все стороны коммуникации!

Если вы смотрели на Netflix сериал о работе глянцевого журнала “Жирным шрифтом” (The Bold Type), то, наверняка, помните, как редакция столкнулась с утечкой данных. Придя утром на работу, журналисты и редакторы обнаружили все свои сообщения в темном вебе. Каждый мог узнать, что думают о нем сотрудники! И это еще полбеды: в сеть попало обсуждение инвесторов, из-за чего спонсоры едва не разорвали сотрудничество с журналом. Так вот, подобную ситуацию можно предотвратить.

Как OTR защищает информацию?

Система OTR (Off-The-Record Messaging) создана для мгновенного обмена сообщениями. OTR инициирует обмен ключами между собеседниками, когда оба находятся онлайн. OTR имеет свойство прямой секретности. Даже если одна сторона утратит контроль над криптографическим ключом для долгосрочного использования, предмет разговора не выйдет за рамки переписки.

В СМИ термин off-the-record намекает на разговор с источником, которого якобы не было. Конечно, беседа состоялась, но информация подается как полученная от анонимов. Тут стоит заметить, что многие медиа не размещают факты, полученные в результате переписки off-the-record. Это противоречит политике прозрачности. Но и с тем, что OTR играет важную роль в защите конфиденциальности информации, не поспоришь.

OTR Vs PGP

Чтобы лучше понять функции OTR, обратимся к Pretty Good Privacy (PGP). Эта система являлась предшественником современной криптографии. Шифровальное программное обеспечение появилось за десять лет до разработки OTR. ПО нередко подвергалось критике из-за громоздкой, неудобной структуры. В PGP слишком много ключей – для определения личности, серверов, подписей, форматов сжатия и так далее.

Кроме того, в PGP информацию подписывают статическим публичным ключом, и это также — предмет осуждения в сообществе айтишников.

Ключ может фигурировать на сайте владельца ПО или в местных директориях, используется разработчиком. И можно сколько угодно рассуждать, что так PGP разработана для хранения секретного контента. Но это не лучший вариант для защиты резервного копирования файлов. Да и система обмена защищенными сообщениями не соответствует продвинутым стандартам кибербезопасности.

А теперь представьте, что произошла утечка данных, и шифровальный ключ PGP попал в открытый доступ. Хакер перехватит переписку, расшифрует и использует на свое усмотрение. Не слишком заманчивая перспектива.

Система PGP дорабатывалась, но несущественно. Недочеты до сих пор не устранены. Зато на смену PGP пришла система OTR. Теперь тайна переписки достигается за счет совершенной прямой секретности.

Как СМИ соблюдают совершенную прямую секретность?

Прямая секретность гарантирует конфиденциальность вашей работы в сети, даже если ключ шифрования однажды попадет к хакеру. Но технологии не стоят на месте, и специалисты в сфере кибербезопасности изобрели совершенную прямую секретность. Эта система предполагает создание нового ключа для каждой последующей сессии. Таким образом, если владельцы компании, на которую пожаловался сотрудник, решат взломать переписку, они не узнают ровным счетом ничего, ведь разговор со СМИ, определенно, состоялся ранее.

Как это работает? Технология шифрования основана на математических формулах, которые переводят кодирование в понятную для восприятия реципиента информацию. У любого зашифрованного канала коммуникации есть ключ, главное свойство которого — зашифровать или расшифровать данные. Благодаря этому, никто не может поменять сообщение, которое пользователь передает. Это сводит на нет риск атаки посредника (этот популярный вид хакерского воздействия, когда киберпреступник вторгается между двумя собеседниками и, оставаясь невидимым для них, меняет месседжи, достигая таким образом своих целей).

OTR пользуется отрицательной аутентификацией. Это значит, что если ваш разговор захотят подслушать, невозможно сказать, кто с кем общается. Только собеседники получают эту информацию, определяя друг друга по цифровому отпечатку устройства. Именно эта возможность обеспечивает анонимность коммуникации в системе OTR.

Кроме того, в отличие от PGP, off-the-record messaging не даёт посмотреть, кому принадлежит ключ зашифрованной беседы. Да и в целом, после переписки можно уничтожить ключ, и за это отвечает так называемое двусмысленное шифрование.

Однако даже при использовании OTR существуют хакерские приемы, позволяющие идентифицировать участников беседы через каналы чатов, аккаунты и по IP-адресам. Поэтому важно подключаться к чатам через VPN и Tor, особенно когда вы добавляете имя пользователя. Кстати, о том, что такое VPN, можно узнать в отдельном материале. Вы точно скомпрометируете себя, если возьмете будете заходить в переписки только лишь с домашнего или рабочего IP-адреса.

Как пользоваться OTR?

Но достаточно сложной теории. Перейдём к практике.

1. Установите программное обеспечение OTR. В открытом доступе находятся такие варианты: Pidgin (для Windows и Linux), Adium (подойдет, если пользуетесь Mac), Chat Secure (для Android и iOS платформ), Tor Messenger.
2. Настройте аккаунт чата, совместимый со скачанным мессенджером. Подбирайте аккаунт по такому критерию: он должен, как минимум, поддерживать такие протоколы, как jabber / xmpp, открытую децентрализованную систему с функциями, аналогичными электронной почте. Кстати, подойдёт большинство приложений Gmail / Google.
3. Добавьте свои контакты, чтобы начать чат. Введите их адреса в jabber. На практике это выглядит так же, как происходит при добавлении email-адресов.

Итак, теперь вы в состоянии боевой готовности. Нажмите на опцию «начать приватную беседу». Чтобы идентифицировать пользователя, обменяйтесь с собеседником цифровыми отпечатками устройств. Вы найдете свой фингерприт, кликнув на функцию «верификация вручную» в окне чата. Либо, если у вас есть верифицированный зашифрованный канал, вы легко узнаете, с кем общаетесь, в самом чате.

Соблюдая правила кибербезопасности, мы обеспечиваем конфиденциальность и анонимность при общении в сети. Это особенно важно, если вы журналист и обсуждаете серьёзные проблемы или проводите расследование.

Источник: rozetked.me

OTR — Off the Record Что это такое, для чего это нужно и почему вы должны начать шифровать свои разговоры на смартфоне?

Ни для кого не секрет, что в настоящее время отказ приложений для обмена мгновенными сообщениями с точки зрения безопасностибыл значительно увеличен за счет числа аморальных людей, действующих в сеть. Так что даже личные разговоры между двумя пользователями может оказаться в руках третьих лиц так что, убрать конфиденциальность таких чатов вообще.

В этом смысле указывается, что платформы обмена сообщениями отличаются друг от друга, что из-за различных пробелов в безопасности, они не защищают конфиденциальную, личную или профессиональную информацию своих пользователей, которую они обрабатывают; Что ж, многие сообщения не доходят до своих истинных получателей, а попадают в руки другим. По этой причине, был создан знаменитый протокол OTR.

Таким образом, это относится к протоколу, который был разработан, чтобы избежать упомянутых существующих помех и, кроме того, обеспечить связь на высоком уровне. Поэтому стоит знать что это за инструмент, защищающий информацию окак как это работает, каковы его преимущества и недостаткипомимо выделения основных приложений для обмена сообщениями, поддерживаемых протоколом «Не для записи».

Что такое протокол Record OTR или Off и для чего он нужен в вычислениях?

Также известный как «Сообщения без записи»OTR определяется как криптографический протокол для конфиденциального или неофициального обмена сообщениями который в основном предлагает надежное шифрование для защиты разговоров, сделанных через платформу обмена мгновенными сообщениями. Таким образом, он состоит из компьютерного инструмента, который служит для защитить всю информацию, передаваемую сообщениями через приложение.

В этом смысле, чтобы гарантировать указанную безопасность, протокол Off The Record использует комбинацию между известным алгоритмом симметричного ключа AES и протоколом обмена ключами Диффи-Хеллмана вместе с функцией SHA-1.

Таким образом обеспечивается оптимальное шифрование и аутентификацияКак большая прямая конфиденциальность. Таким образом, независимо от платформы обмена мгновенными сообщениями, которую использует пользователь, протокол OTR заботится о шифровании всех общих сообщений. Ну, по умолчанию это инструмент, ориентированный на защитить информацию. Благодаря этому ни один злоумышленник не сможет следить за сообщениями, отправленными по указанному компьютерному протоколу.

Применение Как работает этот протокол и каковы его характеристики?

Относительно работы этого протокола создано Яном Голдбергом и Никитой Борисовым, пара известных криптографов; Подчеркнем, что как только OTR будет установлен, все сообщения получить строгое кодирование полученные из комбинации различных методов безопасности, используемых для их защиты. Поэтому с того момента, как отправитель поделится своим сообщением, это будет зашифровано и, исключительно, когда он достигает получателя, это будет расшифровано.

Со своей стороны все это осуществляется независимо от того, сколько серверов используется для передачи сообщения с вашего компьютера на компьютер вашего контакта. Принимая во внимание, что при его применении протокол Off The Record использует ключи шифрования/дешифрования, которые генерируются только при необходимости и позже отбрасываются. Именно поэтому, даже когда люди закончат зашифрованный чат, никто не сможет перечитать отправленные в нем сообщения.

Среди прочих деталей также необходимо знать, каковы основные характеристики ОТР и именно поэтому ниже мы назовем самые интересные из всех:

• Одна из главных особенностей этого протокол, что он заботится о обеспечить шифрование и аутентификацию в среде обмена мгновенными сообщениями.
• Для природыОТР обеспечивает полную конфиденциальность секрета всем пользователям благодаря использованию протокола обмена ключами Диффи-Хеллмана.
• Этот протокол слишком основан на сокрытии личностикак от отправителя, так и от получателя.
• К счастью, это работает с полной эффективностью, независимо от платформы обмена мгновенными сообщениями, которую используют люди.
• По поводу его установкиПримечательно, зависит от каждой операционной системы.

Каковы преимущества использования OTR для шифрования обмена мгновенными сообщениями?

Конечно, благодаря вашему производительность и ее оптимизированные характеристики за шифровать сообщения через обмен мгновенными сообщениями, протокол Не для записи обеспечивает большой преимущества для своих пользователей, с точки зрения безопасности и конфиденциальности.

Какие аргументы в пользу стоит знать подробно, и поэтому мы упоминаем их здесь:

• Поддерживает взаимную аутентификацию между пользователями посредством общего секрета от миллионера-социалиста. Благодаря этому гарантируется проверка личности людей. удаленно и предотвращает выполнение вредоносных действий посредником.
• Благодаря своей совершенной секретной конфиденциальности, он фокусируется на сообщениях, передаваемых зашифрованы уникальным временным ключом AES так что, повышает безопасность. Принимая во внимание, что указанный ключ предоставляется протоколом обмена ключами.
• Нет рисков с точки зрения подделки сообщений это, по-видимому, исходит от другого участника чата. Поэтому получатель сможет быть полностью уверен, что полученное сообщение было доставлено. от человека, которого вы идентифицировали.
• Всегда конфиденциальность разговора действительно защищен. Это означает, что даже если зашифрованный разговор по этому протоколу был завершен, ни у кого не будет возможности перечитать сообщения, которыми поделились в этом чате (даже не те, кто участвовал).

Ограничения Off The Record Каковы слабые места этого протокола?

Но, поскольку нет ничего идеального, протокол ОТР обмен мгновенными сообщениями тоже раскрывает некоторые минусы, минусы или ограничения это надо учитывать.

Поэтому в этом разделе поста мы переходим к упоминанию самых слабых мест, которые пока демонстрирует этот протокол:

• С 2009 годапротокол OTR не поддерживает многопользовательские разговоры, хотя это может быть реализовано в будущем (без конкретной даты). Это самый заметный недостаток Off The Record.
• Крайне важно, чтобычеловек, с которым вы хотите обмениваться зашифрованными сообщениями, также установлен протокол OTR чтобы можно было эффективно его использовать. Однако это ограничение можно исправить, просто загрузив приложение, поддерживающее этот инструмент.
• К сожалению, не для записи не имеет поддержки зашифрованного аудио или видео. Более того, такое состояние даже не планировалось экспертами.
• Предыдущие версии к ОТР 4.0.0, не разрешать несколько разговоров с одним и тем же пользователем вы вошли на разные сайты.

Список приложений для обмена сообщениями, защищенных с помощью OTR, о которых вам следует знать

Как мы упоминали ранее, когда вы используете приложение для обмена мгновенными сообщениями, защищенное Off The Record, нет необходимости проверять, установлена ​​ли на приемнике эта технология.

Поэтому действительно полезно использовать приложения этого типа, и ниже мы упомянем 3 из них:

Адиум

Совместимый с Mac OS Xэто приложение для обмена мгновенными сообщениями, которое может подключаться к сетям MSN, Yahoo, Gtalk, Jabber, AIM и т. д. Таким образом, оно характеризуется тем, что программа с открытым исходным кодом который поддерживает множество протоколов из библиотеки, подходящей для программирования обмена мгновенными сообщениями, называется «либпурпл».

Со своей стороны, одним из самых больших преимуществ Адиум, в том, что, может быть настроен индивидуально и принимает различные плагины для оптимизации работы. Таким образом, есть возможность добавления новых функций и улучшения внешнего вида. Помимо этого, он идеально подходит для сгруппировать все учетные записи обмена сообщениями в одном приложении. Но у него нет поддержки видео или аудио.

Скачать Adium MacOS

Встречайте.Jit.si

Он состоит из приложения, которое имеет поддержку Windows, Mac OS X и Linux сквозь Интернет, для предоставления мгновенных сообщений, VoIP и видеоконференций миллионам пользователей по всему миру. В этом смысле, благодаря тому, что он совместим с протоколом OTR, гарантирует высокую безопасность и даже обеспечивает шифрование с протоколами SRTP и ZRTP.

Со своей стороны, он позволяет выполнять потоковую передачу с рабочего стола, предлагает функцию автокоррекции, идеально подходит для делать записи звонковимеет сопровождаемый и/или слепой перевод вызова, а также изменить на автоматический «в гостях». Кроме того, он обеспечивает хранилище зашифрованных паролей с мастер-ключом и поддерживает широкополосную телефонию.

TextSecure

В заключение этого списка подчеркнем TextSecure Что относится к абсолютно бесплатное приложение с открытым исходным кодом, доступное в магазине Google Play.. Поэтому он имеет совместимость только с оборудованием Андроид. Таким образом, он предоставляет своим пользователям широкую конфиденциальность для обмена SMS или MMS, поскольку шифровать сообщения паролем и, таким образом, они остаются в безопасности, даже если мобильный телефон потерян.

Кроме того, поскольку оно поддерживает протокол Off The Record, приложение также характеризуется шифровать сообщения, чтобы никто не мог их прочитать. Для еще большего преимущества, использует криптографию В целях обеспечения безопасности он совместим с WhatsApp, позволяет установить автоматические сообщения с безопасным соединениемтак далее.

Источник: stepbystepinternet.com