ключ отр что это
Ключ отр что это
OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg ).
Содержание
Основные свойства протокола
Поддержка в мессенджерах
Встроенная поддержка
Следующие клиенты имеют встроенную поддержку протокола OTR. Это позволяет использовать протокол во всех сетях сообщений, с которыми работает клиент (к примеру: Jabber, IRC и другие).
Прокси
Ссылки
Полезное
Смотреть что такое «OTR» в других словарях:
OTR — or OTR may refer to: Ótr, a dwarf in Norse mythology Otr, the abbreviation for the orchid genus Otaara Coto 47 Airport (IATA: OTR, ICAO: MRCC), an airport that serves Coto 47, Costa Rica OTR may refer to: Optical Transition Radiation, in… … Wikipedia
Otr — est, dans la mythologie scandinave, un géant ou un nain, fils de Hreidmar, et frère de Regin et Fafnir. Il fut tué par Loki qui voyageait avec Odin, alors qu il avait prit la forme d une loutre. Sommaire 1 Notes et références 2 Annexes 2.1 … Wikipédia en Français
OTR — ist die Abkürzung für: Off the Record Messaging, eine Nachrichten Verschlüsselung beim Instant Messaging OnlineTVRecorder Overberg Test Range, ein südafrikanisches Testgelände, siehe Overberg (Testgelände) Oxygen Transmission Rate bzw. Oxygen… … Deutsch Wikipedia
Otr — ist die Abkürzung für: Off the Record Messaging, eine Nachrichten Verschlüsselung beim Instant Messaging OnlineTVRecorder Overberg Test Range, ein südafrikanisches Testgelände, siehe Overberg (Testgelände) Oxygen Transmission Rate Otr steht für:… … Deutsch Wikipedia
OTR — [Abk. für One Touch Recording, dt. »Aufnahme durch einmalige Berührung«], eine Möglichkeit, eine Aufnahme mit dem Videorekorder auf dem momentan eingestellten Kanal durch Drücken eines einzigen Knopfes zu starten. Die OTR Funktion vereinfacht… … Universal-Lexikon
Otr — Otr, in der nord. Mythologie Sohn des zauberkundigen Hreidmar, Bruder Regins und Fafnirs (s. d.). Loki tötete ihn auf einer Wanderung mit Odin und Hönir an einem Wasserfall, wo er als Otter mit einem Lachs im Maul saß, durch einen Steinwurf. Die… … Meyers Großes Konversations-Lexikon
Ótr — Otr est, dans la mythologie scandinave, un géant ou un nain, fils de Hreidmar, et frère de Regin et Fafnir. Il fut tué par Loki qui voyageait avec Odin, alors qu il avait pris la forme d une loutre. Sommaire 1 Notes et références 2 Annexes 2.1 … Wikipédia en Français
Ótr — In Norse mythology, Ótr (alternately: Ott, Oter, Otr, Ottar, Ottarr, Otter) is a dwarf. He is the son of the king Hreidmar and the brother of Fafnir and Regin.According to the Prose Edda, he could change into an any form, and used to spend his… … Wikipedia
OTR — Old Time Radio (Business » Positions) **** Over The Road (Governmental » Military) **** On The Road (Community » Educational) ** Off The Road (Governmental » Transportation) * Off The Record (Community » Media) * One Touch Record (Computing »… … Abbreviations dictionary
OTR — Occupational Therapist, Registered; Ovarian Tumor Registry * * * OTR abbr registered occupational therapist … Medical dictionary
Шифруем мгновенные сообщения с помощью OTR
Не секрет, что почти все сообщения, передаваемые с помощью ICQ, Jabber, AIM и т.п. проходят через сервера сторонних компаний, а следовательно сохраняются там. Если у вас установлен QIP, откройте history.qip.ru и убедитесь сами. Соответственно, заинтересованные люди или спецслужбы могут провести поиск по ключевым словам в этой базе и найти нужную информацию, которая может оказаться очень конфиденциальной.
На данный момент есть несколько плагинов для клиентов мгновенных сообщений:
1) OTR;
2) gnuPG, openPGP;
3) Использование ключей с симметричным шифрованием;
4) Протокол реализованный Васей Пупкиным ТМ.
Последний вариант кстати, при соответствующей реализации, может оказаться самым криптостойким, т.к. заинтересованные лица могут не догадаться как и чем зашифровано сообщение. Стандартные методы все же могут содержать некоторые скрытые лазейки. Но мы не такие параноики, тем более код открыт и все могут проверить что и как там работает.
Среди стандартных методов наиболее выгодно выглядит протокол OTR (Off-the-Record). Согласно wikipedia, он обеспечивает:
1) шифрование сообщений — никто иной не сможет прочитать сообщения;
2) аутентификация собеседников — уверенность в том, кто является собеседником;
3) perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
4) возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
Тут наиболее интересен пункт 3 — случай потери секретных ключей. Думаю мало кто сходу сможет придумать как это реализовать. Посмотрим как это реализовано в OTR:
www.cypherpunks.ca/otr/Protocol-v2-3.0.0.html
Вкратце — используется алгоритм Диффи — Хеллмана для обмена одноразовыми ключами. Данный алгоритм позволяет безопасно обмениваться секретными ключами симметричного шифрования по открытому каналу связи. Дополнительно используется открытые и закрытые ключи для защиты от изменений в канале связи. Временные сгенерированные ключи стираются из памяти после завершения сеанса связи, а без них нет возможности повторной расшифровки перехваченного сообщения. Таким образом 3 и 4 обеспечивается в полном объеме.
Плагин OTR существует для множества клиентов — Pidgin (Gaim), Kopete, Miranda IM, Trillian, qutIM, irssi. Кроме того, для неподдерживаемых клиентов есть OTR-proxy, работающий на локальном порту.
Разработчики сделали все возможное, чтобы использование плагином было легким и удобным (для pidgin):
1) Скачиваем pidgin здесь www.pidgin.im/download
2) Скачиваем плагин OTR здесь www.cypherpunks.ca/otr/index.php#downloads
3) Включаем плагин (Меню в pidgin Средства — Модули). 
4) В свойствах плагина отключаем запись в журнал (Если переписка секретная — то хранить историю тоже нельзя… хотя кому как);
5) В окне сообщений появится кнопка OTR «Начать защищенный разговор». Если приватный ключ не был сгенерен, начнется процесс создания ключа. Дополнительно для проверки что собеседник не верблюд, понадобится сверить хеши ключей либо ответить на вопрос, который знает только собеседник. В дальнейшем при тех же ключах соединение будет устанавливаться автоматически.
Ну и недостатки которые трудно устранить, но про которые не стоит забывать:
1) При потере секретного ключа кто угодно может представится собеседником;
2) Сам факт отправки сообщений в любом случае будет зафиксирован (что человек А разговаривал с Б в 8-20 11 sept 2001 и отправил 3 сообщения).
Ключ отр что это
OTR (Off-the-Record) — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg). Обычно используется, как и GPG, в случае, если требуется повышенная безопасность. В отличие от GPG, не идентифицирует зашифрованное сообщение подписью адресата, а только зашифровывает его.
Поддерживается в следующих клиентах:
По причине поддержки OTR довольно большим количеством клиентов, в статье будут рассмотрены лишь общие настройки.
Содержание
Настройка
Ещё одной важной опцией является Режим работы:
Использование
После настройки следует включить шифрование. Если был выбран режим «Всегда» или «Автоматически», то ничего делать не нужно. Если выбран режим «Вручную», то надо выбрать пункт «Начать сессию OTR» из контекстного меню нужного контакта в ростере. Обычно то, что OTR включен и работает обозначает закрытый замок в окне сообщений.
Авторизация
OTR настроен, но осталось одно «но»: Вы и ваш собеседник не авторизованы. Это означает, что вы не можете удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Как правило, перечеркнутый красный щит или просто красный знак зачеркивания обозначает отсутствие авторизации. Очень желательно авторизовать себя и своего собеседника. Для этого надо найти значок OTR (замок в окне сообщений), щелкнуть по нему и выбрать авторизовать. После этого на выбор будут доступны 3 способа авторизации:
Как защитить свой разговор при помощи OTR
В статье поговорим о специальной системе OTR, которая обеспечивает конфиденциальность данных пользователей, а точнее разговоров в сети. Для использования программы необходимо, чтобы собеседники каждый в свою очередь настраивал ее на своем компьютере.
Как обеспечить свою анонимность в интернете и скрывать свои разговоры от нежелателей? Наверняка, этим вопросом хоть раз задавался каждый пользователь всемирной паутины. Уже никто не сможет поспорить с тем фактом, что за всеми нашими действиями в Интернете можно легко проследить, а главное – совершенно незаметно. Если государственное ведомство может интересоваться частной и деловой жизнью каждого пользователя, то для гиганта Гугл такой вопрос вообще не проблема. Он может рассекречивать миллиарды данных пользователей.
Как сгенерировать надежный пароль?
Сегодня публикуется множество статей о том, как обеспечить свою конфиденциальность в интернете или же защитить свой почтовый ящик от взломов. Ведь многие становятся жертвами не только хакеров, взламывающих сайты и переписку, но и мошенников, которые получают доступ к электронным кошелькам и счетам в банках. До того, как мы поговорим о способе защиты персональных разговоров, коснемся темы генерации надежных паролей. Для безопасного пароля необходимо использовать не только цифры и буквы нижнего и верхнего регистра, но и следующие символы – @!#$%^*±/. Таким образом, повысится вероятность того, что вас пароль будет очень сложно взломать. Лучшим способом хранения своих паролей является собственный мозг. Ну а если вы не в состоянии запомнить множественную комбинацию символов, лучше их держать на бумажке. В сети существует ряд программ, которые становятся надежными хранителями ваших паролей, однако он-лайн хранение может вызывать некоторые сомнения с точки зрения безопасности.
Что такое OTR?
Теперь поговорим о программе, при помощи которой появляется возможность скрыть личные разговоры от посторонний. Аббревиатура OTR означает “не для записи”. Это средство для ведения зашифрованных конфиденциальных текстовых бесед в сети. Эта система использует сквозное шифрование, которое позволяет скрывать содержимое ваших сообщений от интернет-провайдеров, специальных служб и самой системы мгновенного обмена сообщениями. Систему OTR несложно настроить, хотя тем, кто будет намерен воспользоваться этим способом, придется использовать надлежащие программы и проделать некоторые настройки для каждого пользователя, прежде чем переписка станет шифроваться.
OTR также обеспечивает аутентификацию, дающую определенную гарантию, что вы говорите с настоящим человеком. Даже если его аккаунт взломают и кто-то другой попытается поговорить с вами под его ником, вы увидите ошибку, потому что данные шифрования не совпадут. OTR усиливает конфиденциальность, если нужно обсудить деликатные вопросы через интернет. OTR в качестве плагина для интернет-пейджера Pidgin, при применении требует установки Pidgin и плагина Pidgin-OTR. Оба существуют для Windows и входят в состав программных репозиториев Linux. Пользователям Mac OS X придется прибегнуть к Adium.
Как установить OTR?
Установив Pidgin, запустите его и введите данные аккаунтов. Обратитесь к меню Инструменты > Плагины и включите плагин обмена сообщениями «не для записи» (OTR). Нажмите кнопку «Настроить плагин», чтобы увидеть его параметры. Выберите аккаунт, через который будет идти приватная беседа, и кликните кнопку «Сгенерировать», чтобы создался закрытый ключ для конкретно этого аккаунта. Сообщения будут шифроваться посредством данного ключа.
Если нужно использовать OTR для нескольких учетных записей, придется генерировать ключи отдельно для каждой из них. Если индивидуум, с которым вы хотите общаться, еще не настроил OTR, ему придется поставить программы и сгенерировать закрытый ключ. Откройте окно беседы с нужным человеком. Появится кнопка OTR со словами «не защищено», если переписка не защищена OTR. Нажмите кнопку и выберите «Начать защищенный разговор». Появится сообщение о том, что беседа защищена шифрованием, но что ваш собеседник не был проверен. Если не сработало, то у вашего собеседника неправильно настроен OTR. Теперь надо аутентифицировать или проверить собеседника. Для этого снова нажмите кнопку OTR и выберите «Аутентифицировать собеседника».
Выберите проверку за счет вопроса и ответа, разделенного секрета или ручную проверку отпечатка. Суть идеи проверки в том, что вы общаетесь с настоящим собеседником, а не обманщиком, выдающим себя за него. К примеру, можно заранее при личной встрече с партнером выбрать секретную фразу для дальнейшего использования или задать вопрос, известный только ему. Ваш собеседник увидит запрос на аутентификацию, в ответ на который ему придется ввести сообщение, точь-в-точь совпадающее с введенным вами. Учтите, что оно зависит от регистра. После успешного завершения аутентификации статус беседы сменится с незащищено на защищено.
Отпечаток ключа собеседника сохранится в плагине OTR. При следующем сеансе связи с собеседником плагин проверит, что ключ тот же самый, и автоматом удостоверит его подлинность. Если некто взломает аккаунт собеседника и предпримет попытку подключиться с отличающимся отпечатком ключа, вы узнаете об этом. Теперь плагин всегда будет автоматически начинать защищенный разговор с собеседником. Примите во внимание, что первое сообщение в разговоре передается и принимается нешифрованным. Защищенная беседа начинается лишь после его отправки. Поэтому начинайте разговор с простого приветствия. Но жалуй, OTR не обязателен для львиной доли разговоров, тем не менее, он обеспечивает улучшенную конфиденциальность при обсуждении деликатных вопросов.
moder
Администратор
Для шифрования в OTR применен блочный шифр AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, являясь одним из самых распространённых алгоритмов симметричного шифрования. Созданный в 1998 году, и опубликованный в 2001, сейчас его можно встретить повсеместно. Например поддержка AES введена фирмой Intel в семейство процессоров x86 начиная с Intel Core i7-980X Extreme Edition, а теперь и на процессорах Sandy Bridge.
В качестве алгоритма хеширования в OTR используется SHA1 (Secure Hash Algorithm 1), разработанный еще в 1995 году. Для входного сообщения произвольной длины алгоритм генерирует 160-битное хеш-значение, называемое также дайджестом сообщения.
Теоретически SHA-1 считается взломанным (количество вычислительных операций сокращено в 280-63 = 131 000 раз), на практике подобный взлом малоосуществим, так как займёт много времени, но уже сейчас идут поиски альтернатив существующим SHA-1 и SHA-2.
SHA-1 в OTR используется для реализации функции HMAC (hash-based message authentication code, т.е. хеш-код идентификации сообщений). При использовании HMAC полученный код аутентичности позволяет убедиться в том, что данные не изменялись каким бы то ни было способом с тех пор как они были созданы, переданы или сохранены доверенным источником.
Для такого рода проверки необходимо, чтобы, например, две доверяющие друг другу стороны заранее договорились об использовании секретного ключа, который известен только им. Тем самым гарантируется аутентичность источника и сообщения. Недостаток такого подхода очевиден — необходимо наличие двух доверяющих друг другу сторон.