BYR Achieve · 镜像论坛

不怕火星，建设河蟹社会，推荐OTR

2008/7/11镜像同步4 回复

你担心用qq聊天会被xxxxx组织窃听，然后根据聊天内容，把你抓起来吗？最近真是越来越河蟹了，说话都得小心。谨慎介绍一下OTR协议。不专业，欢迎拍砖。来源地址： http://www.cypherpunks.ca/otr/ == OTR的特点 == OTR协议，全称是Off-the-record。是一个即时消息加密协议。它可以保证网上即时消息的安全。它可以提供：保密性：即时消息不会被窃听。认证性：可以确信对方的身份。可否认性：发送的消息没有数字签名。这意味着会话结束后，任何人都可以伪造一条信息，让它看上去是你们的聊天内容。这样，你们聊天的内容就无从确认了。但是，会话_当中_可以保证消息的认证性和完整性。向前保密性：即使你的私钥泄露了，也不会将你以前发出的消息泄密。 == 如何使用OTR == 一般来说，将OTR作为即时消息软件的一个插件使用。Pidgin(原Gaim),Kopete,以及Adium,Miranda等多协议聊天软件都有OTR插件。或者使用一个代理服务器，装在本地主机上；聊天客户端将明文传给代理，代理将密文送出。反正我很喜欢Pidgin，支持很多协议，很多桌面Linux上都预装，很简单，很好用。 -- 使用举例 -- 以Pidgin即时消息软件为例 0)安装Pidgin即时消息软件，设置帐户 1)安装pidgin-OTR插件。 2)在Pidgin中启动Off The Record插件 3)给自己的一个帐户创建一个私钥 4)开始聊天，在聊天窗口中点击”Off the record“按钮，以开始加密会话 5)如果对方的客户端也支持OTR，那么对方会接受会话。 * 5.5)现在的聊天内容都是加密的。 6)认证对方（防止中间人攻击）：认证的方法有两种： [1]:传统方法：用一个可以信任的信道，比如电话，告诉对方自己的私钥的fingerprint。 [2]:新方法：双方输入一个只有聊天双方知道的单词。一方不能直接知道对方输入了什么，但是可以知道双方输入的单词是否相同。如果双方输入了相同的单词，就完成认证。 * 6.5)现在你可以确信对方确实是本人，而不是“中间人”。 7)如果一方终止加密会话，那么对方会收到一个警告：对方已经终止加密会话。 8)此时如果对方还要发送消息，对方必须也手动停止加密会话，或者重新发起加密会话，才能发送下一条消息，这是避免不小心将一条机密内容用明文发出去。 == 局限性 == 目前还不能用于多人聊天和语音、视频聊天。 == 下载地址 == http://www.cypherpunks.ca/otr/ 如果你用Linux，可以搜一下你的repository或者source。很可能会有。

订阅后，新回复会通过你的通知中心匿名送达。