Surveillance
Self-Defense

Руководство по OTR для Mac

Последнее обновление: 
2017-01-19
This page was translated from English. The English version may be more up-to-date.

Adium – программа для обмена мгновенными сообщениями. Adium бесплатный, с открытым кодом и работает в OS X. Он позволяет переписываться с пользователями различных протоколов обмена сообщениями в режиме реального времени, включая Google Hangouts, Yahoo! Messenger, Windows Live Messenger, AIM, ICQ и XMPP.

OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы с помощью уже знакомых им инструментов. Не путайте OTR с функцией Google под названием «Off the record», которая просто выключает запись чата, ничего не шифрует и не позволяет проверять личность собеседника. Для Mac программное обеспечение OTR поставляется в комплекте с Adium.

Протокол OTR использует сквозное шифрование. Вы можете вести переписку, например, в Google Hangouts, и эта компания - изготовитель ПО не сможет получить доступ к содержимому ваших сообщений. Тем не менее, тот факт, что вы общаетесь известен поставщику услуг мессенджера.

 

Зачем нужно использовать Adium вместе с OTR? Anchor link

Когда вы общаетесь с помощью Google Hangouts на сайтах Google ваш чат по умолчанию уже шифруется с помощью HTTPS. Иными словами, содержание чата защищено от злоумышленников и любых третьих лиц, пока информация находится в пути. Но чат не защищён от самой компании Google. Эта компания имеет шифровальные ключи для вашего чата и может передать их властям или использовать своих маркетинговых целях.

После установки Adium вы сможете войти в программу, используя несколько учётных записей одновременно (например, Google Hangouts и XMPP). Adium позволяет общаться с помощью этих мессенджеров и без OTR. Защита OTR работает, только если оба собеседника используют эту технологию. Таким образом, даже если ваш собеседник не установил OTR, вы всё равно можете общаться с ним с помощью Adium.

Adium также позволяет осуществлять проверку личности собеседника и по альтернативным каналам - во избежание атаки посредника. Для каждого сеанса можно увидеть отпечатки ключей – как вашего, так и собеседника. Отпечаток ключа – это строка символов, которая выглядит примерно так: 342e 2309 bd20 0912 ff10 6c63 2192 1928. Отпечаток используется для проверки более длинного открытого ключа. Обменяйтесь вашими отпечатками по другому каналу связи (например, через личные сообщения Twitter или по электронной почте) и удостоверьтесь, что никто не вмешивается в ваше общение. Если ключи не совпадают, вы не сможете быть уверены, что общаетесь с нужным человеком. На практике, люди часто используют несколько ключей, а также теряют их и им нужно создать новые, так что не удивляйтесь, если вам придется время от времени снова проводить верификацию для подтверждения ключа.

 

Когда нет смысла использовать Adium + OTR? Anchor link

У специалистов есть термин для случая, когда программа или технология может быть уязвима для внешней атаки: «поверхность атаки». Adium имеет большую поверхность атаки. При написании этой сложной программы безопасность не ставили во главу угла. В программе почти наверняка есть ошибки. Некоторые из них могут быть использованы правительствами или даже крупными компаниями, чтобы проникнуть в компьютеры пользователей. Шифрование данных в Adium обеспечивает хороший уровень защиты от нецелевой слежки, то есть от попыток шпионить за всеми подряд. Если вы полагаете, что атака может быть направлена конкретно на вас и что злоумышленник обладает серьёзными ресурсами (например, на государственном уровне), следует рассмотреть более глубокие средства защиты, такие как PGP-шифрование электронной почты.

 

Установка Adium + OTR на Mac Anchor link

Шаг 1. Установка программы

Откройте в браузере https://adium.im/. Выберите «Download Adium 1.5.9». Файл .dmg будет скачан на ваш компьютер, скорее всего, в папку «Downloads».

Запустите файл двойным щелчком мыши. Откроется примерно такое окошко:

Перетащите значок «Adium» в папку «Applications», чтобы установить приложение. После установки найдите Adium в вашей папке программ и запустите его двойным щелчком мыши.

Шаг 2. Настройка учётной записи

Сперва нужно определиться какие сервисы или протоколы для обмена мгновенными сообщениями вы хотите использовать при помощи Adium? Для разных протоколов настройки похожи, но не идентичны. В любом случае понадобятся имя пользователя и пароль от выбранного сервиса.

Чтобы настроить учётную запись, перейдите в меню Adium в верхней части экрана. Нажмите «Adium», затем «Preferences». Откроется окно с другим меню вверху. Выберите «Accounts», затем нажмите на значок «+» в нижней части окна. Вы увидите примерно такое меню:

Выберите желаемый мессенджер. Вам будет предложено либо ввести имя пользователя и пароль, либо использовать инструмент авторизации программы Adium. Следуйте внимательно инструкциям программы.

 

Защищённый OTR чат Anchor link

После активации в Adium одной или нескольких учётных записей можно пользоваться OTR.

Чтобы вести беседу под защитой OTR, оба собеседника должны использовать программы с поддержкой этого протокола.

Шаг 1. Начало чата

Выясните, кто из ваших собеседников использует OTR, нажмите на его имя дважды и начните с этим человеком беседу в Adium. Перед началом беседы обратите внимание на маленькое изображение открытого замочка в левом верхнем углу. Нажмите на эту картинку и выберите «Initiate Encrypted OTR Chat».

Шаг 2. Проверка соединения

После запуска чата и получения согласия от другого пользователя вы увидите, что замочек на картинке закрылся. Поздравляем, теперь ваш чат зашифрован. Впрочем, остался ещё один шаг.

Хотя чат и зашифрован, собеседникам следует подтвердить личности друг друга (если только вы не сидите в одной комнате). О том, почему это важно, рассказывается в главе о верификации ключей.

Итак, нажмите в Adium на изображение замочка и выберите «Verify». Появится окно с ключами обоих собеседников (ваш и вашего друга). Некоторые версии Adium поддерживают только ручное подтверждение. Тогда вам обоим придётся найти способ сверить отображённые на ваших экранах ключи и убедиться, что они полностью совпадают.

Простейший способ – прочитать отпечатки ключей друг другу вслух, но это не всегда возможно. Есть несколько способов решить эту задачу (разной надёжности). Например, можно прочитать ключи вслух по телефону. Способ подходит, если вы способны узнать голоса друг друга. Другой вариант – передать ключи по иному каналу связи, например, по электронной почте (с PGP-шифрованием). Некоторые публикуют свои ключи на веб-сайтах, в сообщениях Twitter и даже на визитных карточках.

Очень важно внимательно проверить ключи на полное соответствие. Все символы должны совпадать.

Шаг 3. Отключение журнала

Теперь, когда вы начали зашифрованный чат и подтвердили ключ собеседника, осталось сделать только одно. К сожалению, по умолчанию Adium сохраняет историю разговоров. Несмотря на шифрование сеанса связи, история записывается на жёсткий диск в незашифрованном виде. А это означает, что несмотря на всё шифрование, весь ваш разговор запишется на жесткий диск в виде обычного текста

Чтобы отключить эту функцию , выберите пункт «Adium» в верхней части экрана, затем «Preferences». В открывшемся окне выберите «General» и деактивируйте функции «Log messages» и «Log OTR-secured chats». Помните, однако, что вы не имеете контроля над собеседником. Вполне возможно, что он будет сохранять вашу беседу в виде текста или снимков экрана.

Теперь ваши настройки должны выглядеть примерно так:

Когда Adium уведомляет о новых сообщениях, их содержимое может сохраняться в Центре уведомлений операционной системы OS X. Получается, Adium не оставляет следов о переписке на вашем компьютере и компьютере вашего собеседника, зато операционная система может вести запись. Стоит подумать об отключении уведомлений.

Чтобы сделать это, выберите «Events» в окне «Preferences» и найдите записи «Display a notification». Для каждой записи откройте ниспадающее меню, нажав на серый треугольник, затем выберите недавно обнаруженную запись «Display a notification» и нажмите на значок минус («-») в нижней левой части окна, чтобы удалить строку. Если вы переживаете по поводу записей, которые были сохранены ранее на вашем компьютере, советуем использовать шифрование всего диска. Это защитит данные от третьих лиц, при условии, что у них не будет пароля.

JavaScript license information