Τι είναι η ανταλλαγή μηνυμάτων (OTR);

[ware_item id=33][/ware_item]

Για τους δημοσιογράφους, η ικανότητα προστασίας μιας πηγής είναι ζωτικής σημασίας για την επιτυχή επικοινωνία με πολύτιμους ανθρώπους. Για πηγές, τα πονταρίσματα είναι ακόμη υψηλότερα: η ασφάλειά τους και η ελευθερία τους εξαρτώνται από το να μην ταυτίζονται ως πηγή ιστορίας.


Η απλή αποκάλυψη ότι κάποιος μέσα σε μια εταιρία ή κυβερνητική οργάνωση μίλησε σε έναν δημοσιογράφο μπορεί να είναι εξίσου επιζήμια με το περιεχόμενο της ίδιας της συνομιλίας.

Φανταστείτε αυτό: Αφού λάβετε ένα ανώνυμο tip-off, μια μεγάλη έκδοση ειδήσεων σπάει μια ιστορία για μια μεγάλη πετρελαϊκή εταιρεία που καλύπτει ένα ατύχημα. Την επόμενη μέρα από την παραβίαση της ιστορίας, η εταιρεία μαθαίνει ότι ένας υπάλληλος είχε πρόσφατα ανταλλάξει κρυπτογραφημένες πληροφορίες με κάποιον από την εταιρεία ειδήσεων. Η εταιρεία πυροδοτεί αμέσως τη διαρροή, τερματίζει την καριέρα της και απειλεί τη διαρροή με μια μεγάλη αγωγή με λίπος.

Οι επικοινωνίες εκτός εγγραφής συμβάλλουν στην αποφυγή της εξέλιξης αυτών των σεναρίων.

Ο όρος «off-the-record» (OTR) ως όρος στη δημοσιογραφία αναφέρεται σε πληροφορίες από πηγές που επίσημα δεν υπάρχουν ή συνομιλίες που «δεν συνέβησαν». Οι πληροφορίες αυτές μπορούν αλλά δεν πρέπει να προέρχονται από πηγές που είναι γνωστές στον δημοσιογράφο, παίρνοντας τη μορφή οτιδήποτε από μια ανώνυμη άκρη σε πληροφορίες από μια μακρόχρονη πηγή.

Ενώ πολλοί αξιόλογοι οργανισμοί ειδήσεων έχουν μια πολιτική να μην δημοσιεύουν πληροφορίες που μοιράζονται το αρχείο, αυτές οι πληροφορίες μπορούν ακόμα να διαδραματίσουν σημαντικό ρόλο στην ένδειξη των δημοσιογράφων προς τη σωστή κατεύθυνση ή να βοηθήσουν τους δημοσιογράφους να βρουν αξιόλογες πηγές με τις ίδιες πληροφορίες.

Ας ρίξουμε μια ματιά στα μηνύματα OTR και πώς λειτουργεί.

Το OTR χρησιμοποιεί εμπιστευτική μυστικότητα

Για να κατανοήσουμε τα χαρακτηριστικά του OTR, ας δούμε πρώτα το Pretty Good Privacy (PGP), το οποίο προηγήθηκε του OTR πάνω από 10 χρόνια. Το PGP είναι λογισμικό κρυπτογράφησης στο οποίο ο αποστολέας και ο παραλήπτης δημιουργούν ένα ζευγάρι κλειδιών κρυπτογράφησης που χρησιμοποιούν για την κρυπτογράφηση μηνυμάτων και δεδομένων. Είναι δημοφιλές για μηνύματα ηλεκτρονικού ταχυδρομείου και μεταφορά αρχείων και επιτρέπει στους χρήστες να υπογράφουν δεδομένα με ένα στατικό δημόσιο κλειδί για να αποδείξουν την αυθεντικότητά τους. Αυτό το κλειδί δημοσιεύεται συχνά στον ιστότοπο του ιδιοκτήτη ή σε καταλόγους και μπορεί να χρησιμοποιηθεί για μεγάλο χρονικό διάστημα από τον ιδιοκτήτη του.

Ενώ το λογισμικό κρυπτογράφησης, όπως το PGP, είναι αποτελεσματικό για τη διαφύλαξη του περιεχομένου των επικοινωνούμενων δεδομένων μυστικά, έχει μερικά μειονεκτήματα όταν πρόκειται να μείνετε σε επαφή με τις πηγές σας. Αν το κλειδί κρυπτογράφησης σας είναι εκτεθειμένο, ένας εισβολέας μπορεί να αποκρυπτογραφήσει όλες τις προηγούμενες συνομιλίες σας εάν έχει παραβιάσει και καταγράψει τα κρυπτογραφημένα μηνύματα.

Το OTR προστατεύει τα μηνύματά σας από το να αποκρυπτογραφούνται εφαρμόζοντας "τέλεια εμπιστευτικότητα".

Η εμπιστευτική μυστικότητα σημαίνει ότι έχετε μυστικότητα ακόμα και αν το κλειδί σας παραβιάζεται στο μέλλον. Το OTR παρέχει εμπιστευτική μυστικότητα χρησιμοποιώντας ένα διαφορετικό κλειδί για κάθε σύνοδο, το οποίο δεν αποθηκεύεται μετά την ολοκλήρωση της περιόδου σύνδεσης.

Το μειονέκτημα ότι έχετε διαφορετικά κλειδιά για κάθε σύνοδο είναι ότι δεν μπορείτε να ανακτήσετε το ιστορικό σας χωρίς να το καταγράψετε σε καθαρό κείμενο, κάτι που θα μπορούσε να σας διακυβεύσει αργότερα. Επιπλέον, δεν υπάρχει κανένας τρόπος να γνωρίζετε εάν το άλλο μέρος σας καταγράφει, αλλά δεν θα αποκαλύψατε την ταυτότητά σας ή τις πολύτιμες πληροφορίες τους, αν δεν τους εμπιστευθήκατε αρχικά, σωστά?

Το OTR παρέχει αξιόπιστο έλεγχο ταυτότητας και κρυπτογράφηση

Αναξιόπιστος έλεγχος ταυτότητας

Στο PGP, μπορείτε να χρησιμοποιήσετε το στατικό κλειδί για να υπογράψετε οποιοδήποτε είδος δεδομένων ή κειμένου. Αυτή η υπογραφή σας πιστοποιεί χωρίς αμφιβολία και σας δείχνει ότι δημιουργήσατε ή εγκρίνετε ορισμένα μηνύματα. Αλλά επειδή αυτή η υπογραφή είναι ορατή σε οποιονδήποτε παρατηρητή, μπορεί να αποκαλύψει την ταυτότητα των δύο επικοινωνούντων μερών.

OTR πρακτικές απαράδεκτο έλεγχο ταυτότητας. Αυτό σημαίνει ότι είναι αδύνατο για έναν ηχογράφημα να λέει αποκλειστικά από τα κρυπτογραφημένα μηνύματα που επικοινωνεί με ποιον. Μόνο οι συμμετέχοντες λαμβάνουν πληροφορίες σχετικά με την ταυτότητα ενός άλλου με τη μορφή δακτυλικών αποτυπωμάτων.

Για να επαληθεύσετε την ταυτότητα του άλλου και να βεβαιωθείτε ότι κανείς δεν εκτελεί μια επίθεση κατά του μέσου, μπορείτε να προβάλλετε τα δακτυλικά σας αποτυπώματα ή να τα ανταλλάξετε μέσω ενός εναλλακτικού καναλιού, για παράδειγμα αυτοπροσώπως ή στα προφίλ των κοινωνικών μέσων. Αυτή η ανταλλαγή δακτυλικών αποτυπωμάτων είναι ένα σημαντικό χαρακτηριστικό που καθιστά το OTR σημαντικά πιο ανώνυμο από το PGP.

Αναπόφευκτη κρυπτογράφηση

Παρόμοια με τον έλεγχο ταυτότητας, το PGP επιτρέπει σε έναν παρατηρητή ή έναν ηλεκτρονικό υποκριτή να δει ποιο ιδιωτικό κλειδί ξεκλειδώνει ένα κρυπτογραφημένο αρχείο. Ακόμα κι αν ο επιτιθέμενος δεν μπορεί να καταλάβει αυτό το ιδιωτικό κλειδί, ξέρει ποιος τον διαθέτει και μπορεί να ασκήσει πίεση σε θύμα ή ύποπτο για εγκληματικότητα για να αποκρυπτογραφήσει τον φάκελο.

Στο OTR, είναι αδύνατο να δούμε ποιος κατέχει το κλειδί σε μια κρυπτογραφημένη συνομιλία. Επιπλέον, είναι πιθανό ότι το κλειδί καταστράφηκε αμέσως μετά τη συνομιλία. Αυτό ονομάζεται απαράδεκτη κρυπτογράφηση.

Ενώ αμφισβητήσιμος έλεγχος ταυτότητας και κρυπτογράφηση μπορεί να είναι ασφαλής ή ακόμα και σημαντικός σε μερικά πλαίσια, υπάρχουν και άλλοι τρόποι για να συνδέσετε τα κλειδιά των δύο μερών με την πραγματική τους ταυτότητα, όπως μέσω των καναλιών chat, των λογαριασμών και των διευθύνσεων IP που χρησιμοποιούνται σε μια συνομιλία.

Διαβάστε παρακάτω για να μάθετε πώς μπορείτε να διαφυλάξετε την ανωνυμία σας όταν χρησιμοποιείτε επικοινωνία OTR.

Βασικές απαιτήσεις για OTR

Θεωρητικά, η χρήση του OTR είναι παρόμοια με το PGP, αλλά δεν χρειάζεται να ανησυχείτε για τη δημιουργία, δημοσίευση και κοινή χρήση των κλειδιών ή για την ανησυχία σας σχετικά με τις ημερομηνίες λήξης. Ακολουθούν τα βασικά βήματα για τη χρήση του OTR.

  1. Εγκαταστήστε το λογισμικό OTR. Δεδομένου ότι το OTR περιορίζεται στις συνομιλίες, συνοδεύεται από διάφορα λογισμικά συνομιλίας, κυρίως Pidgin (Windows, Linux), Adium (Mac OS X), Chat Secure (iOS, Android) και Tor Messenger σε βήτα).
  2. Ορίστε έναν λογαριασμό συζήτησης συμβατό με αυτούς τους πελάτες μηνυμάτων. Ο λογαριασμός πρέπει να υποστηρίζει τουλάχιστον πρωτόκολλα όπως το jabber / xmpp, ένα ανοιχτό και αποκεντρωμένο σύστημα που λειτουργεί όμοια με το ηλεκτρονικό ταχυδρομείο. Οι περισσότεροι λογαριασμοί Gmail ή Google Apps λειτουργούν επίσης ως λογαριασμοί jabber - χωρίς επιπλέον κόστος. Υπάρχουν επίσης πολλές υπηρεσίες που σας επιτρέπουν να καταχωρήσετε λογαριασμό jabber ελεύθερα και ανώνυμα.
  3. Προσθέστε τις επαφές σας ως "φίλους" για να συζητήσετε μαζί τους. Καταχωρίστε τη διεύθυνση jabber, η οποία μοιάζει με ή είναι ίδια με τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους.
  4. Για να ξεκινήσετε ένα μήνυμα OTR, κάντε κλικ στην επιλογή 'έναρξη ιδιωτικής συνομιλίας' ή κάντε κλικ σε ένα σύμβολο κλειδώματος, ανάλογα με το λογισμικό που χρησιμοποιείτε.
  5. Για να επαληθεύσετε την ταυτότητα του φίλου σας, μοιραστείτε το δακτυλικό σας αποτύπωμα μεταξύ τους. Μπορείτε να δείτε το δακτυλικό αποτύπωμα σας κάνοντας κλικ στο 'χειροκίνητο έλεγχο' στο παράθυρο συνομιλίας. Εάν έχετε ήδη δημιουργήσει ένα επαληθευμένο κρυπτογραφημένο κανάλι, θα μπορούσατε να επαληθεύσετε ο ένας τον άλλον μέσω αυτού. Μπορείτε επίσης να καταχωρίσετε τα δακτυλικά αποτυπώματα στον ιστότοπό σας ή στα κοινωνικά μέσα.

Πώς να διατηρήσετε την ανωνυμία στο OTR

Ενώ το ίδιο το πρωτόκολλο OTR είναι αρκετά καταπληκτικό για την προστασία της ιδιωτικής σας ζωής και της ανωνυμίας σας, είναι λιγότερο ισχυρό εάν χρησιμοποιείτε ένα κανάλι που μπορεί να συνδεθεί πίσω στην πραγματική σας ταυτότητα. Η κατοχή κρυπτογραφικής δυσπιστίας είναι μεγάλη θεωρητικά, αλλά καταστρέφει το σκοπό αν επικοινωνείτε μέσω του λογαριασμού σας στο Google Apps, όπου ο εργοδότης σας, η Google και πιθανώς η κυβέρνηση μπορεί να δει ποιοι είστε οι αποστολές μηνυμάτων. Συχνά αυτό αρκεί για να συνάψουν συμπεράσματα σχετικά με την ταυτότητα της πηγής και των συνεργατών σας.

Εδώ είναι πώς να μείνετε ανώνυμοι όταν χρησιμοποιείτε OTR.

Βήμα 1: Χρησιμοποιήστε πολλούς λογαριασμούς

Το πρώτο βήμα για την ενίσχυση της ιδιωτικής ζωής σας είναι να χρησιμοποιήσετε πολλούς λογαριασμούς και να είστε ενήμεροι για το ποιος προσθέτετε σε ποιον λογαριασμό. Μπορείτε να φτάσετε μέχρι τη δημιουργία ενός νέου λογαριασμού για κάθε επαφή σας. Για να αποφύγετε την ανάλυση συσχετισμού του πότε και από πού συνδέεστε, μπορείτε να καταχωρήσετε αυτούς τους λογαριασμούς σε διάφορους διακομιστές και υπηρεσίες.

Βήμα 2: Συνδεθείτε στο OTR μέσω VPN ή Tor

Το δεύτερο βήμα είναι πάντα να συνδεθείτε με αυτούς τους λογαριασμούς μέσω ενός VPN ή ακόμα και του Tor, ειδικά όταν εγγραφείτε. Συνδεθείτε μόνο μία φορά από το σπίτι σας ή τη δουλειά σας IP διεύθυνση είναι αρκετό για να σας συμβιβαστεί.

Βήμα 3: Επαληθεύστε την ταυτότητα του παραλήπτη

Το τελευταίο βήμα είναι το πιο κουραστικό: για να επαληθεύσετε την ταυτότητα του παραλήπτη. Αυτό είναι ιδιαίτερα σημαντικό για να διασφαλιστεί ότι κανένα τρίτο δεν παρακολουθεί την ανταλλαγή στη μέση, υποκαθιστώντας τα κλειδιά OTR της επαφής σας. Η σύνδεσή σας θα φαίνεται ασφαλής και κρυπτογραφημένη σε εσάς, αλλά στην πραγματικότητα μπορεί να μην είναι μέχρι να επαληθεύσετε τα κλειδιά.

Για να επαληθεύσετε την ταυτότητα του παραλήπτη σας αξιόπιστα, μια καλή πρακτική είναι να μεταδώσετε τα δακτυλικά σας αποτυπώματα μέσω ενός αξιόπιστου καναλιού, όπως η επαγγελματική σας κάρτα, ο ιστότοπος ή ο λογαριασμός κοινωνικών μέσων. (Μπορείτε να βρείτε το δακτυλικό αποτύπωμα σας κάτω από τις "ρυθμίσεις" ή "επαληθεύστε χειροκίνητα".)

Πώς να μείνετε ανώνυμοι όταν μοιράζεστε αρχεία

Ενώ το πρωτόκολλο jabber και πολλοί πελάτες επιτρέπουν θεωρητικά την κοινή χρήση αρχείων ή συνημμένων, σπάνια λειτουργεί και δεν χρησιμοποιεί κρυπτογράφηση.

Για να μοιραστείτε αρχεία, το ExpressVPN συνιστά την Onionshare, μια υπηρεσία P2P κοινής χρήσης αρχείων που είναι ενσωματωμένη στο Tor. Με αυτόν τον τρόπο, κανένα από τα μέρη δεν μπορεί να αναγνωρίσει το άλλο εύκολα μέσω της διεύθυνσης IP και το αρχείο κρυπτογραφείται κατά τη μεταφορά.

Όπως συμβαίνει με τυχόν λήψεις, πρέπει να γνωρίζετε ότι τα αρχεία ενδέχεται να περιέχουν κακόβουλο κώδικα που θα μπορούσε να σας απονομυμήσει. Το καλύτερο στοίχημά σας είναι να αποσυνδεθείτε από το διαδίκτυο πριν ανοίξετε τα αρχεία ή να ανοίξετε τα αρχεία μέσα σε ένα εικονικό μηχάνημα.

Προσέξτε να κάνετε κλικ σε κάθε είδους συνδέσμους, ειδικά σε σύντομη μορφή, καθώς ενδέχεται να περιέχουν κώδικες παρακολούθησης που σας επιτρέπουν να αναγνωρίζετε το άλλο μέρος. Εάν πρέπει να ανοίξετε ύποπτους συνδέσμους, ανοίξτε τις μόνο μέσα στο πρόγραμμα περιήγησης Tor.

Κάντε κλικ εδώ για να μάθετε πώς μπορείτε να ρυθμίσετε έναν ανώνυμο λογαριασμό Jabber με κρυπτογράφηση OTR.

Προτεινόμενη εικόνα: Scott Griessel / Dollar Photo Club

Τι είναι η ανταλλαγή μηνυμάτων (OTR);
admin Author
Sorry! The Author has not filled his profile.