วิธีการ: ใช้งานโอทีอาร์สำหรับ Windows

โอทีอาร์ (การเข้ารหัสคำสนทนา) คือโพรโทคอลที่ทำให้ผู้ที่ใช้โปรแกรมรับส่งข้อความแบบโต้ตอบทันทีหรือเครื่องมือแชทอื่นๆ สามารถสนทนากันแบบเป็นความลับได้ ในแนวทางนี้ คุณจะได้เรียนรู้วิธีการใช้งานโอทีอาร์ โดยใช้ Pidgin ซึ่งเป็นโปรแกรมโอเพนซอร์สที่ใช้งานได้ฟรี สำหรับพีซีที่ใช้ระบบปฏิบัติการ Windows

โอทีอาร์ (OTR - Off the Record) คือะไร? Anchor link

โอทีอาร์ (การเข้ารหัสคำสนทนา) คือโพรโทคอลที่ทำให้ผู้คนสามารถสนทนากันแบบเป็นความลับได้ โดยใช้เครื่องมือการรับส่งข้อความที่พวกเขาคุ้นเคย โอทีอาร์ช่วยให้คุณสนทนาได้อย่างปลอดภัย โดย:

  • การเข้ารหัสการสนทนาของคุณ
  • จัดหาวิธีการในการตรวจสอบให้แน่ใจว่าคนที่คุณสนทนาด้วย เป็นบุคคลนั้นจริงๆ
  • ไม่อนุญาตให้เซิร์ฟเวอร์บันทึกรายการหรือเข้าถึงการสนทนาของคุณ

อย่าสับสนกับคุณลักษณะ 'Off the record' ของ Google ซึ่งเพียงแค่ปิดใช้งานการบันทึกรายการสนทนา และไม่มีขีดความสามารถในการเข้ารหัสหรือการยืนยันความถูกต้อง ถึงแม้คุณจะสามารถใช้งานโอทีอาร์ได้หลายวิธีบน Microsoft Windows เราพบว่าโปรแกรมการสนทนาที่เสถียรที่สุดและใช้งานง่ายที่สุดคือ Pidgin ที่มีปลั๊กอิน Pidgin-OTR

Pidgin เป็นโปรแกรมการส่งข้อความโต้ตอบแบบทันทีสำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows โดยโปรแกรมนี้จะบันทึกรายการสนทนาโดยอัตโนมัติ แต่คุณสามารถปิดใช้งานคุณลักษณะนี้ได้ แต่ผู้พัฒนาได้ประกาศไว้ว่า พวกเขาไม่ได้มีการควบคุมผู้ที่คุณกำลังสนทนาด้วย ดังนั้น คู่สนทนาของคุณอาจบันทึกรายการหรือจับภาพหน้าจอการสนทนาของคุณไว้ก็ได้ ถึงแม้คุณจะปิดใช้งานการบันทึกรายการไปแล้วก็ตาม

เหตุใดฉันจึงควรใช้ Pidgin + โอทีอาร์? Anchor link

เมื่อคุณสนทนาโดยแชทผ่านทาง Google Hangouts หรือโปรแกรมแชทของ Facebook บนเว็บไซต์ Google หรือ Facebook การสนทนาดังกล่าวจะถูกเข้ารหัสไว้ โดยใช้ HTTPS ซึ่งหมายความว่า เนื้อหาของการสนทนาของคุณจะได้รับการป้องกันจากแฮกเกอร์และบุคคลภายนอกอื่นๆ ขณะกำลังรับส่งข้อความ อย่างไรก็ตาม การสนทนาของคุณไม่ได้ถูกป้องกันจาก Google หรือ Facebook ซึ่งถือกุญแจการสนทนาของคุณไว้ และสามารถส่งให้กับเจ้าหน้าที่ได้ หรือใช้พวกเขาเพื่อวัตถุประสงค์ทางการตลาด

หลังจากที่คุณติดตั้ง Pidgin แล้ว คุณสามารถลงชื่อเข้าใช้ Pidgin โดยใช้บัญชีผู้ใช้หลายบัญชีพร้อมกันได้ ยกตัวอย่างเช่น คุณสามารถใช้ Google Hangouts, Facebook และ XMPP พร้อมกันได้ นอกจากนี้ Pidgin ยังอนุญาตให้คุณแชท โดยใช้เครื่องมือเหล่านี้แบบไม่มีโอทีอาร์ได้ด้วย เนื่องจากโอทีอาร์จะสามารถทำงานได้ เมื่อทั้งสองฝั่งใช้ปลั๊กอินนี้เท่านั้น จึงหมายความว่า คุณยังสามารถแชทโดยใช้ Pidgin ได้ ถึงแม้อีกฝ่ายหนึ่งจะไม่ได้ติดตั้งปลั๊กอินนี้ก็ตาม

นอกจากนี้ Pidgin ยังอนุญาตให้คุณทำการยืนยันความถูกต้องแบบสำรอง (Out of Band) เพื่อให้แน่ใจว่าคุณกำลังพูดอยู่กับคนที่คุณคิดจริงๆ และคุณไม่ได้ตกเป็นเป้าหมายของการโจมตีจากคนกลาง (Man-in-the-Middle Attack) ที่เข้ามาแทรกกลางในการสนทนา ในการสนทนาทุกครั้ง โปรแกรมจะแสดงตัวเลือกให้แสดงลายนิ้วมือของคีย์ที่โปรแกรมมี สำหรับคุณและผู้ที่คุณกำลังสนทนาด้วย 'ลายนิ้วมือของคีย์' คือสตริงของอักขระ อย่างเช่น '342e 2309 bd20 0912 ff10 6c63 2192 1928' ที่ใช้เพื่อยืนยันความถูกต้องของคีย์สาธารณะที่ยาวกว่า แลกเปลี่ยนลายนิ้วมือของคุณผ่านช่องทางการติดต่อสื่อสารอื่นๆ อาทิ Twitter DM หรืออีเมล เพื่อให้แน่ใจว่าจะไม่มีผู้ไม่หวังดีเข้ามาแทรกกลางในการสนทนาของคุณ

ขีดจำกัด: เมื่อใดที่ฉันไม่ควรใช้ Pidgin + โอทีอาร์? Anchor link

นักเทคโนโลยีมีคำที่ใช้อธิบาย เมื่อโปรแกรมหรือเทคโนโลยีอาจมีช่องโหว่ที่ทำให้ถูกโจมตีจากภายนอกได้ง่าย ซึ่งพวกเขาเรียกว่าพื้นหน้าของการโจมตี (Attack Surface) ขนาดใหญ่ Pidgin มีพื้นหน้าของการโจมตีขนาดใหญ่ เนื่องจากโปรแกรมนี้มีความซับซ้อน และไม่ได้เขียนขึ้นโดยให้ความสำคัญสูงสุดในเรื่องของความปลอดภัย ดังนั้น เราจึงค่อนข้างแน่ใจว่าโปรแกรมมีจุดบกพร่อง ซึ่งรัฐบาลหรือแม้แต่บริษัทใหญ่ๆ อาจใช้เพื่อบุกรุกเข้าคอมพิวเตอร์ที่ใช้งานโปรแกรมนี้อยู่ การใช้ Pidgin เพื่อเข้ารหัสการสนทนาของคุณเป็นวิธีการป้องกันที่ดี เพื่อป้องกันการถูกสอดส่องเพื่อการไล่ล่าผู้ร้าย ซึ่งผู้โจมตีใช้เพื่อสืบความลับการสนทนาบนอินเทอร์เน็ตของทุกคน โดยไม่ีมีเป้าหมายที่เฉพาะเจาะจง แต่ถ้าคุณคิดว่าคุณตกเป็นเป้าหมายส่วนตัวของผู้โจมตีที่มีเครื่องมือและทรัพยากรพร้อม (เช่น จากภาครัฐหรือรัฐบาล) คุณควรพิจารณาใช้เครื่องมือป้องกันที่แข็งแกร่งกว่านี้ อย่างเช่น อีเมลที่เข้ารหัสด้วย PGP

การดาวน์โหลด Pidgin Anchor link

คุณสามารถดาวน์โหลดโปรแกรม Pidgin บน Windows โดยดาวน์โหลดตัวติดตั้งจากเพจการดาวน์โหลดของ Pidgin

คลิกที่แท็บสีม่วงที่มีเลเบลว่า "DOWNLOAD" (ดาวน์โหลด) อย่าคลิกที่ปุ่มสีเขียวที่มีข้อความว่า "Download Now" (ดาวน์โหลดเดี๋ยวนี้) เนื่องจากคุณจะต้องการเลือกไฟล์ตัวติดตั้งที่แตกต่างออกไป คุณจะถูกนำไปที่เพจการดาวน์โหลด

อย่าคลิกที่ปุ่มสีเขียวที่มีข้อความว่า "ดาวน์โหลดเดี๋ยวนี้" เนื่องจากเราต้องการเลือกไฟล์ตัวติดตั้งที่แตกต่างออกไป ตัวติดตั้งเริ่มต้นสำหรับ Pidgin มีขนาดเล็ก เนื่องจาก ไม่ได้มีข้อมูลทั้งหมด และตัวติดตั้งจะดาวน์โหลดไฟล์ให้กับคุณ บางครั้ง การดาวน์โหลดไม่สำเร็จ ดังนั้น คุณอาจชอบ 'ตัวติดตั้งแบบออฟไลน์' มากกว่า เนื่องจากมีไฟล์การติดตั้งที่ต้องใช้อยู่ทั้งหมด คลิกที่ลิงก์ "offline installer" (ตัวติดตั้งแบบออฟไลน์) คุณจะถูกนำไปที่เพจใหม่ที่ชื่อ "Sourceforge" และหลังจากนั้นไม่กี่วินาที ระบบจะแสดงหน้าต่างขนาดเล็ก เพื่อถามว่าคุณต้องการบันทึกไฟล์หรือไม่

หมายเหตุ: ถึงแม้เพจการดาวน์โหลดของ Pidgin ใช้ 'HTTPS' ซึ่งน่าจะปลอดภัยจากการถูกแก้ไขข้อมูลโดยประสงค์ร้าย เว็บไซต์ที่นำคุณไปดาวน์โหลด Pidgin เวอร์ชัน Windows ในปัจจุบันคือ Sourceforge ซึ่งใช้ 'HTTP' แบบไม่เข้ารหัส ดังนั้น จึงไม่มีการป้องกัน ดังนั้น จึงหมายความว่าซอฟต์แวร์ที่คุณดาวน์โหลดอาจถูกแก้ไขข้อมูลโดยประสงค์ร้าย ก่อนที่คุณจะดาวน์โหลดมาเสียอีก

ความเสี่ยงนี้ โดยส่วนใหญ่มาจาก ผู้ที่มีสิทธิเข้าถึงโครงสร้างพื้นฐานของอินเทอร์เน็ตภายในองค์กร พยายามสอดส่องคุณเป็นการส่วนตัว (อย่างเช่น ผู้ให้บริการฮอตสปอตที่ประสงค์ร้าย) หรือทางภาครัฐหรือรัฐบาลที่ต้องการแจกจ่ายซอฟต์แวร์ที่ถูกปรับเปลี่ยนแล้วให้กับผู้ใช้ให้มากที่สุด ส่วนขยาย HTTPS Everywhere สามารถเขียน URL การดาวน์โหลด Sourceforge ใหม่ให้เป็น HTTPs ได้ ดังนั้น เราขอแนะนำให้คุณติดตั้ง HTTPS Everywhere ก่อนที่จะดาวน์โหลดซอฟต์แวร์อื่นๆ นอกจากนี้ จากประสบการณ์ของเรา Sourceforge มักมีโฆษณาแบบแสดงเต็มเพจอยู่บนเพจการดาวน์โหลด ซึ่งทำให้คนสับสน และอาจลวงให้คนติดตั้งโปรแกรมอะไรที่พวกเขาไม่ต้องการ  คุณสามารถติดตั้งตัวบล็อกโฆษณาก่อนที่จะติดตั้งซอฟต์แวร์อื่นๆ เพื่อหลีกเลี่ยงโฆษณาที่ทำให้สับสนดังกล่าว อย่าลืมคิดเกี่ยวกับโมเดลภัยคุกคามของคุณ ก่อนที่จะดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่มีการป้องกัน

เบราว์เซอร์หลายตัวจะถามคุณเพื่อให้ยืนยันว่า คุณต้องการดาวน์โหลดไฟล์นี้หรือไม่ Internet Explorer 11 จะแสดงแถบที่ด้านล่างสุดของหน้าต่างเบราว์เซอร์ด้วยขอบสีส้ม

ไม่ว่าจะเป็นเบราว์เซอร์ใด วิธีที่ดีที่สุดคือการบันทึกไฟล์ไว้ ก่อนที่จะดำเนินการต่อ ดังนั้น ให้คลิกปุ่ม "Save" (บันทึก) ตามค่าเริ่มต้น เบราว์เซอร์ส่วนใหญ่จะบันทึกไฟล์ที่ดาวน์โหลดไว้ในโฟลเดอร์ "Downloads" (การดาวน์โหลด)

การดาวน์โหลดโอทีอาร์ Anchor link

คุณสามารถดาวน์โหลด pidgin-otr ซึ่งเป็นปลั๊กอินโอทีอาร์สำหรับ Pidgin ได้ โดยดาวน์โหลดตัวติดตั้งจาก เพจการดาวน์โหลดโอทีอาร์

คลิกที่แท็บ "Downloads" (การดาวน์โหลด) เพื่อไปที่ส่วน "Downloads" (การดาวน์โหลด) ของเพจ คลิกลิงก์ "Win32 installer for pidgin" (ตัวติดตั้ง Win32 สำหรับ Pidgin)

เบราว์เซอร์หลายตัวจะถามคุณเพื่อให้ยืนยันว่า คุณต้องการดาวน์โหลดไฟล์นี้หรือไม่ Internet Explorer 11 จะแสดงแถบที่ด้านล่างสุดของหน้าต่างเบราว์เซอร์ด้วยขอบสีส้ม

ไม่ว่าจะเป็นเบราว์เซอร์ใด วิธีที่ดีที่สุดคือการบันทึกไฟล์ไว้ ก่อนที่จะดำเนินการต่อ ดังนั้น ให้คลิกปุ่ม "Save" (บันทึก) ตามค่าเริ่มต้น เบราว์เซอร์ส่วนใหญ่จะบันทึกไฟล์ที่ดาวน์โหลดไว้ในโฟลเดอร์ "Downloads" (การดาวน์โหลด)

หลังจากที่ดาวน์โหลด Pidgin และ pidgin-otr คุณควรมีไฟล์ใหม่ 2 ไฟล์ อยู่ในโฟลเดอร์ "Downloads" (การดาวน์โหลด) ของคุณ:

การติดตั้ง Pidgin Anchor link

เปิดหน้าต่าง Windows Explorer ค้างไว้ แล้วคลิกสองครั้งที่ไฟล์ pidgin-2.10.9-offline.exe ชื่อไฟล์ใช้ในโมดูลนี้อาจไม่จำเป็นต้องตรงกับสิ่งที่คุณเห็นบนคอมพิวเตอร์ของคุณเอง ระบบจะถามว่าคุณจะอนุญาตให้ติดตั้งโปรแกรมนี้หรือไม่ คลิกปุ่ม "Yes" (ใช่)

โปรแกรมจะแสดงหน้าต่างขนาดเล็ก เพื่อขอให้คุณเลือกภาษา คลิกปุ่ม "OK" (ตกลง)

โปรแกรมจะแสดงหน้าต่างที่ให้ภาพรวมคร่าวๆ เกี่ยวกับกระบวนการติดตั้ง คลิกปุ่ม "Next" (ถัดไป)

ตอนนี้ โปรแกรมจะแสดงภาพรวมของใบอนุญาตให้ใช้งาน คลิกปุ่ม "Next" (ถัดไป)

ตอนนี้ โปรแกรมจะแสดงคอมโพเนนต์ต่างๆ ที่จะติดตั้ง อย่าเปลี่ยนการตั้งค่า คลิกปุ่ม "Next" (ถัดไป)

ตอนนี้ โปรแกรมจะแสดงพาธสำหรับการติดตั้ง อย่าเปลี่ยนข้อมูลนี้ คลิกปุ่ม "Next" (ถัดไป)

โปรแกรมจะแสดงหน้าต่างที่มีข้อความเลื่อนขึ้นเรื่อยๆ จนกระทั่งโปรแกรมแจ้งว่า "การติดตั้งเสร็จสมบูรณ์" คลิกปุ่ม "Next" (ถัดไป)

ท้ายสุด โปรแกรมจะแสดงหน้าต่างสุดท้ายของตัวติดตั้ง Pidgin คลิกปุ่ม "Finish" (เสร็จสิ้น)

การติดตั้ง pidgin-otr Anchor link

กลับไปที่หน้าต่าง Windows Explorer แล้วเปิดไฟล์ โดยคลิกสองครั้งที่ pidgin-otr-4.0.0-1.exe ระบบจะถามว่าคุณจะอนุญาตให้ติดตั้งโปรแกรมนี้หรือไม่ คลิกปุ่ม "Yes" (ใช่)

โปรแกรมจะแสดงหน้าต่างที่ให้ภาพรวมคร่าวๆ เกี่ยวกับกระบวนการติดตั้ง คลิกปุ่ม "Next" (ถัดไป)

 

ตอนนี้ โปรแกรมจะแสดงภาพรวมของใบอนุญาตให้ใช้งาน คลิกปุ่ม "I Agree" (ฉันยอมรับ)

โปรแกรมจะแสดงพาธสำหรับการติดตั้ง pidgin-otr อย่าเปลี่ยนข้อมูลนี้ คลิกปุ่ม "Install" (ติดตั้ง)

ท้ายสุด โปรแกรมจะแสดงหน้าต่างสุดท้ายของตัวติดตั้ง pidgin-otr คลิกปุ่ม "Finish" (เสร็จสิ้น)

การกำหนดค่า Pidgin Anchor link

ไปที่เมนู "Start" (เริ่ม) คลิกไอคอน Windows แล้วเลือก Pidgin จากเมนู

การเพิ่มบัญชีผู้ใช้ Anchor link

เมื่อเปิดใช้ Pidgin เป็นครั้งแรก โปรแกรมจะแสดงหน้าต่างต้อนรับ ซึ่งมีตัวเลือกให้คุณเพิ่มบัญชีผู้ใช้ เนื่องจากคุณยังไม่ได้กำหนดค่าบัญชีผู้ใช้ไว้ ดังนั้น ให้คลิกปุ่ม "Add" (เพิ่ม)

ตอนนี้ โปรแกรมจะแสดงหน้าต่าง "Add Account" (เพิ่มบัญชีผู้ใช้) Pidgin สามารถทำงานกับระบบแชทได้หลายระบบ แต่เราจะเน้นที่ XMPP หรือที่รู้จักกันในชื่อก่อนหน้านี้คือ Jabber

ที่ช่อง "Protocol" (โพรโทคอล) ให้เลือกตัวเลือก "XMPP"

ที่ช่อง "Username" (ชื่อผู้ใช้) ให้ป้อนชื่อผู้ใช้ XMPP ของคุณ

ที่ช่อง "Domain" (โดเมน) ให้ป้อนโดเมนของบัญชีผู้ใช้ XMPP ของคุณ

ที่ช่อง "Password" (รหัสผ่าน) ให้ป้อนรหัสผ่าน XMPP ของคุณ

การเลือกกล่องกาเครื่องหมาย "Remember password" (จำรหัสผ่าน) จะทำให้คุณสามารถเข้าใช้งานบัญชีผู้ใช้ของคุณได้ง่ายขึ้น แต่พึงระวังว่าเมื่อคุณคลิกเลือกกล่องกาเครื่องหมาย "Remember password" (จำรหัสผ่าน) ระบบจะบันทึกรหัสผ่านของคุณไว้ในคอมพิวเตอร์ ซึ่งทำให้ใครก็ตามที่เข้าถึงคอมพิวเตอร์ของคุณได้สามารถเข้าใช้งานบัญชีผู้ใช้ของคุณได้ด้วย ถ้าคุณกังวลเรื่องนี้ อย่าเลือกกล่องกาเครื่องหมายนี้ โดยคุณจะต้องป้อนรหัสผ่านของบัญชีผู้ใช้ XMPP ของคุณ ทุกครั้งที่คุณเปิดใช้งาน Pidgin

การเพิ่มเพื่อน (Buddy) Anchor link

ตอนนี้ คุณจะต้องเพิ่มคนที่คุณจะแชทด้วย คลิกที่เมนู "Buddies" (เพื่อน) แล้วเลือก "Add Buddy" (เพิ่มเพื่อน) โปรแกรมจะแสดงหน้าต่าง "Add Buddy" (เพิ่มเพื่อน)

ในหน้าต่าง "Add Buddy" (เพิ่มเพื่อน) คุณสามารถป้อนชื่อผู้ใช้ของผู้ที่คุณต้องการแชทด้วย ผู้ใช้ดังกล่าวนี้ไม่จำเป็นต้องมาจากเซิร์ฟเวอร์เดียวกันกับคุณก็ได้ แต่เขา/เธอต้องใช้โพรโทคอลเดียวกัน เช่น XMPP

ที่ช่อง "Buddy's username" (ชื่อผู้ใช้ของเพื่อน) ให้ป้อนชื่อผู้ใช้ของเพื่อนโดยใส่ชื่อโดเมนด้วย ชื่อผู้ใช้ของเพื่อนจะดูเหมือนกับที่อยู่อีเมล

ที่ช่อง "(Optional) Alias" (นามแฝง (ตัวเลือกเพิ่มเติม)) คุณสามารถป้อนชื่อของเพื่อนที่คุณตั้งเองได้ คุณไม่จำเป็นต้องป้อนนามแฝงนี้เลย แต่นามแฝง (เช่น Boris ดังในตัวอย่างด้านล่างนี้) จะช่วยให้คุณจำได้ ถ้าบัญชีผู้ใช้ XMPP ของคนผู้นี้จำได้ยาก

คลิกปุ่ม "Add" (เพิ่ม)

เมื่อคุณคลิกปุ่ม "Add" (เพิ่ม) แล้ว Boris จะได้รับข้อความถามว่า เขาอนุญาตให้คุณเพิ่มเขาเป็นเพื่อนหรือไม่ ถ้า Boris อนุญาต เขาจะเพิ่มบัญชีผู้ใช้ของคุณ และคุณจะได้รับคำขอแบบเดียวกัน คลิกปุ่ม "Authorize" (อนุญาต)

การกำหนดค่าปลั๊กอินโอทีอาร์ Anchor link

ตอนนี้ คุณจะต้องกำหนดค่าปลั๊กอินโอทีอาร์ เพื่อที่คุณจะได้สามารถแชทอย่างปลอดภัย คลิกเมนู "Tools" (เครื่องมือ) แล้วเลือกตัวเลือก "Plugins" (ปลั๊กอิน)

เลื่อนลงมาที่ตัวเลือก "Off-the-Record Messaging" (การรับส่งข้อความแบบเข้ารหัสคำสนทนา) แล้วเลือกกล่องกาเครื่องหมายนี้ หลังจากเลือกกล่องกาเครื่องหมาย "Off-the-Record Messaging" (การรับส่งข้อความแบบเข้ารหัสคำสนทนา) แล้ว ให้คลิกปุ่ม "Configure Plugin" (กำหนดค่าปลั๊กอิน)

ตอนนี้ โปรแกรมจะแสดงหน้าต่างการกำหนดค่า "Off-the-Record Messaging" (การรับส่งข้อความแบบเข้ารหัสคำสนทนา) สังเกตว่าหน้าต่างนี้จะมีข้อความว่า "No key present" (ไม่มีคีย์อยู่) คลิกปุ่ม "Generate" (สร้าง)

โปรแกรมจะแสดงหน้าต่างขนาดเล็ก และสร้างคีย์ให้กับคุณ เมื่อดำเนินการเสร็จแล้ว ให้คลิกปุ่ม "OK" (ตกลง)

คุณจะเห็นข้อมูลใหม่ ซึ่งเป็นสตริงอักขระที่มีความยาว 40 อักขระ แบ่งออกเป็น 5 กลุ่ม กลุ่มละ 8 อักขระ นี่คือลายนิ้วมือแบบโอทีอาร์ของคุณ คลิกปุ่ม "Close" (ปิด)

ตอนนี้ ให้คลิกปุ่ม "Close" (ปิด) บนหน้าต่าง "Plugins" (ปลั๊กอิน)

การแชทอย่างปลอดภัย Anchor link

ตอนนี้ คุณสามารถแชทกับ Boris ได้แล้ว คุณสองคนสามารถส่งข้อความไปมาถึงกันได้ แต่คุณไม่ได้แชทกันอย่างปลอดภัย ถึงแม้ว่าคุณกำลังเชื่อมต่อกับเซิร์ฟเวอร์ XMPP การเชื่อมต่อระหว่างคุณกับ Boris ก็ยังไม่ได้ปลอดภัยจากการสอดแนม ถ้าคุณดูที่หน้่าต่างแชท คุณจะสังเกตเห็นข้อความตัวอักษรสีแดงว่า "Not private" (ไม่เป็นส่วนตัว) ที่ตรงมุมขวาล่างของหน้าต่าง ให้คลิกปุ่ม "Not private" (ไม่เป็นส่วนตัว)

จากเมนูที่แสดงขึ้นมา ให้เลือก "Authenticate buddy" (รับรองความถูกต้องของเพื่อน)

โปรแกรมจะแสดงหน้าต่างใหม่ ซึ่งถามว่า: "How would you like to authenticate your buddy?" (คุณต้องการรับรองความถูกต้องของเพื่อนของคุณในแบบใด?)

กล่องรายการแบบดรอปดาวน์มีตัวเลือก 3 แบบ:

"Shared secret" (ข้อความลับร่วมกัน) Anchor link

ข้อความลับร่วมกันคือข้อความที่คุณและคนที่คุณต้องการแชทด้วยได้ตกลงกันไว้ล่วงหน้าว่าจะใช้ในการรับรองความถูกต้อง คุณควรแลกเปลี่ยนข้อความลับนี้ด้วยตนเอง และไม่ส่งข้อความนี้ผ่านทางช่องทางที่ไม่ปลอดภัย อย่างเช่น อีเมล หรือ Skype

คุณและเพื่อนของคุณต้องป้อนข้อความลับนี้ทั้งสองคน คลิกปุ่ม "Authenticate" (รับรองความถูกต้อง)

การยืนยันความถูกต้องด้วยการใช้ข้อความลับร่วมกันจะมีประโยชน์ เมื่อคุณและเพื่อนของคุณได้ตกลงกันไว้ว่าจะแชทกันในอนาคต แต่ยังไม่ได้สร้างลายนิ้วมือแบบโอทีอาร์บนคอมพิวเตอร์ที่คุณกำลังใช้งาน นี้ทำงานได้เฉพาะในกรณีที่คุณทั้งสองกำลังใช้ Pidgin

"Manual fingerprint verification" (การยืนยันความถูกต้องของลายนิ้วมือด้วยตัวเอง) Anchor link

การยืนยันความถูกต้องของลายนิ้วมือด้วยตัวเองจะมีประโยชน์ เมื่อคุณได้ส่งลายนิ้วมือให้กับเพื่อนของคุณแล้ว และตอนนี้กำลังเชื่อมต่อกับ Pidgin แต่ตัวเลือกนี้จะไม่มีประโยชน์ ถ้าเพื่อนของคุณเปลี่ยนคอมพิวเตอร์ หรือต้องสร้างลายนิ้วมือใหม่

ถ้าลายนิ้วมือที่คุณให้ไว้กับลายนิ้วมือบนหน้าจอตรงกัน ให้เลือก "I have" (ฉันได้) แล้วคลิกปุ่ม "Authenticate" (รับรองความถูกต้อง)

"Question and answer" (คำถามและคำตอบ) Anchor link

การยืนยันความถูกต้องด้วยคำถามและคำตอบจะมีประโยชน์ เมื่อคุณรู้จักเพื่อนของคุณ แต่ยังไม่ได้กำหนดข้อความลับร่วมกันไว้ หรือยังไม่มีโอกาสได้ส่งลายนิ้วมือให้กับเพื่อนของคุณ วิธีนี้จะมีประโยชน์ เมื่อคุณยืนยันความถูกต้อง โดยใช้สิ่งคุณทั้งสองคนทราบ เช่น เหตุการณ์หรือความทรงจำที่มีร่วมกัน
นี้ทำงานได้เฉพาะในกรณีที่คุณทั้งสองกำลังใช้ Pidgin

ป้อนคำถามที่คุณต้องการถาม อย่าตั้งคำถามที่ธรรมดาเสียจนใครๆ ก็สามารถตอบได้ง่ายๆ แต่ก็อย่าให้ยากเสียจนไม่มีใครตอบได้ ตัวอย่างคำถามที่ดี เช่น 'เราไปกินอาหารมื้อค่ำกันที่ร้านไหนในเมืองมินนีแอโพลิส?' และตัวอย่างคำถามที่ไม่ดี เช่น 'คุณสามารถซื้อแอปเปิ้ลในประเทศญี่ปุ่นได้หรือไม่?'

อย่าลืมว่าคำตอบของคุณทั้งสองคนต้องตรงกันทั้งหมด ดังนั้น เลือกคำตอบให้ดีๆ สำหรับคำถามของคุณ คำตอบต้องตรงตามตัวอักษรใหญ่เล็กด้วย ดังนั้น คุณอาจเลือกใส่หมายเหตุไว้ในวงเล็บ (เช่น ป้อนอักษรนำเป็นตัวพิมพ์ใหญ่ทั้งหมด หรือใช้ตัวพิมพ์เล็ก)

ป้อนคำถามและคำตอบ แล้วคลิกปุ่ม "Authenticate" (รับรองความถูกต้อง)

โปรแกรมจะแสดงหน้าต่างในหน้าจอเพื่อนของคุณ เพื่อแสดงคำถามให้เพื่อนของคุณป้อนคำตอบ เพื่อนของคุณจะต้องป้อนคำตอบ แล้วคลิกปุ่ม "Authenticate" (รับรองความถูกต้อง) จากนั้น เพื่อนของคุณจะได้รับข้อความที่แจ้งให้ทราบว่าการรับรองความถูกต้องสำเร็จหรือไม่

เมื่อเพื่อนของคุณดำเนินการในขั้นตอนการรับรองความถูกต้องเสร็จแล้ว โปรแกรมจะแสดงหน้าต่างเพื่อแจ้งให้คุณทราบว่าการรับรองความถูกต้องสำเร็จแล้ว

เพื่อนของคุณเองก็ควรยืนยันความถูกต้องของบัญชีผู้ใช้ของคุณด้วย เพื่อพวกคุณทั้งสองคนจะได้แน่ใจว่าการติดต่อสื่อสารของพวกคุณปลอดภัย ด้านล่างนี้คือหน้าต่างแชทของ Akiko และ Boris คุณจะสังเกตเห็นไอคอนที่มีตัวอักษรสีเขียวว่า "Private" (เป็นส่วนตัว) ที่ตรงมุมขวาล่างของหน้าต่างแชท

การทำงานกับซอฟต์แวร์อื่นๆ Anchor link

กลไกในการยืนยันความถูกต้องของควรทำงานระหว่างซอฟต์แวร์การแชทต่างๆ อย่างเช่น Jitsi, Pidgin, Adium และ Kopete คุณไม่จำเป็นต้องใช้ซอฟต์แวร์การแชทตัวเดียวกัน เพื่อใช้งานการแชทผ่าน XMPP และโอทีอาร์ แต่บางครั้งซอฟต์แวร์ก็อาจมีข้อผิดพลาด Adium ซึ่งเป็นซอฟต์แวร์การแชทสำหรับ OS X มีข้อผิดพลาดในการรับการยืนยันความถูกต้องด้วยคำถามและคำตอบ ถ้าคุณพบว่าคุณยืนยันความถูกต้องของผู้อื่นไม่สำเร็จ เมื่อคุณยืนยันความถูกต้องด้วยคำถามและคำตอบ ให้ตรวจสอบว่าพวกเขาใช้งาน Adium หรือไม่ และดูว่าคุณสามารถใช้วิธีการยืนยันความถูกต้องแบบอื่นได้หรือไม่

อัปเดตครั้งล่าสุด: 
JavaScript license information