OTR — 即时聊天加密协议
在我的家乡,独裁者横行,一切正如小说1984中所预言的一样,人民的言论受到监视。无论是现实,还是网络 对于现实中的铁幕统治 我们无能为力,但是对于网络上的监视 目前已经有一套十分成熟的对策
OTR, Off-the-Record的缩写,给你的即时聊天带来绝对的安全
它能提供:
内容加密
第三方无法查看的你的聊天内容
身份认证
你大可放心,你交谈的对象不会是某个人伪装的
可拒绝性
你发送的消息中不会附带用于第三方认证的数字签名(任何人都能够伪造这样一个数字签名使它看起来是从你这里发出的). 然而 在会话进行的过程中, 无人能伪装成你的交谈对象, 并插入你们的交谈
完美转发加密
即使你泄露了你的密钥,你以前的交谈内容依然是安全的
那么它是如何工作的呢?
下面你看到是一个高度抽象OTR认证过程
假设Alice和Bob希望建立一个安全的会话机制
- Alice通知Bob她会(使用OTR查询信号)或者她将要(使用明文)使用OTR加密交流,无论哪种通知方式都必须表明Alice使用的OTR协议的版本
- Alice和Bob同过AKE协议建立安全会话.
- Alice和Bob通过安全会话交流
那么我们如何使用OTR保护我们的即时通讯呢?
这取决于你的操作系统和即时通讯协议
下面是各种即时聊天软件对OTR的兼容列表
Windows:
Pidgin (通过官方插件)
Miranda IM (通过第三方插件)
Trillian (通过第三方插件)
AIM (通过代理服务器)
Linux:
Pidgin (通过官方插件)
Kopete (通过官方插件)
Irssi (通过第三方插件)
cLimm (源生支持)
Mcabber (源生支持)
CenterIM(源生支持)
Mac:
Adium (源生支持)
AIM (通过代理服务器)
Proteus (通过代理服务器)
