कैसे और क्यों) निजी इंस्टेंट मैसेजिंग के लिए ओटीआर का उपयोग करें
ओटीआर का अर्थ है "ऑफ द रिकॉर्ड"। यह निजी त्वरित संदेश वार्तालापों को ऑनलाइन एन्क्रिप्ट करने का एक तरीका है। यह आपके नेटवर्क प्रदाता, सरकार और यहां तक कि अंत-संदेश एन्क्रिप्शन का उपयोग करता है, यहां तक कि तत्काल-संदेश सेवा भी आपके संदेशों की सामग्री नहीं देख सकती है.
इसे स्थापित करना बहुत कठिन नहीं है, हालांकि दोनों लोगों को सही सॉफ्टवेयर का उपयोग करना होगा और आपकी बातचीत से पहले ही त्वरित सेटअप प्रक्रिया से गुजरना होगा।.
ओटीआर कैसे काम करता है
सभी सॉफ्टवेयर की तरह, OTR सही नहीं है। लिबड़ेप्ले में किसी भी भेद्यता - पिजिन और एडियम दोनों में उपयोग की जाने वाली एमएससिंग लाइब्रेरी - या ओटीआर प्लग-इन में एक भेद्यता अपने हमलावर को आपके सुरक्षित सत्र से समझौता करने की अनुमति दे सकती है। यदि एनएसए वास्तव में आप पर झपकी लेना चाहता था, तो संभव है कि उनके पास पहले से ही ओटीआर को तोड़ने का एक तरीका हो.
लेकिन एनएसए से अपनी बातचीत को छुपाने की तुलना में ओटीआर का अधिक उपयोग होता है। यह AIM, Google टॉक, ICQ, Yahoo पर एन्क्रिप्शन और प्रमाणीकरण की एक अतिरिक्त परत प्रदान करता है! मैसेंजर, एमएसएन मैसेंजर, या कोई अन्य प्रोटोकॉल पिजिन या एडियम सपोर्ट। यह आपके द्वारा उपयोग की जा रही त्वरित संदेश सेवा से, आपके इंटरनेट सेवा प्रदाता, आपके स्थानीय नेटवर्क ऑपरेटर, और सिद्धांत रूप में - आपके इंटरनेट उपयोग की निगरानी करने वाली खुफिया एजेंसियों से छिपाता है.
OTR प्रमाणीकरण भी प्रदान करता है, इसलिए आपके पास कुछ गारंटी है कि आप वास्तविक व्यक्ति से बात कर रहे हैं। यहां तक कि अगर उनके खाते से छेड़छाड़ की गई और किसी और ने उनके स्क्रीन नाम के साथ आपसे बात करने का प्रयास किया, तो आपको एक त्रुटि दिखाई देगी क्योंकि एन्क्रिप्शन अध्ययन मेल नहीं खाएगा.
जबकि ओटीआर शायद सही नहीं है, अगर आपको संवेदनशील मामलों के बारे में ऑनलाइन बात करने की आवश्यकता है तो यह कुछ अतिरिक्त गोपनीयता जोड़ सकता है.
OTR सेट करें
OTR, Pidgin इंस्टेंट मैसेंजर के लिए प्लग-इन है। इसका उपयोग करने के लिए, आपको पिजिन और पिजिन-ओटीआर प्लग-इन को स्थापित करना होगा। दोनों विंडोज के लिए उपलब्ध हैं और आपके लिनक्स वितरण के सॉफ़्टवेयर रिपॉजिटरी में होना चाहिए। मैक ओएस एक्स उपयोगकर्ताओं को इसके बजाय एडियम का उपयोग करना होगा.
स्थापना के बाद, पिजिन को लॉन्च करें और यदि आपने पहले से नहीं किया है तो अपने खाते सेट करें। टूल> प्लगइन्स मेनू पर जाएं और ऑफ़-द-रिकॉर्ड मैसेजिंग प्लग-इन को सक्रिय करें.
इसके विकल्पों को देखने के लिए कॉन्फ़िगर प्लगइन बटन पर क्लिक करें। उस खाते का चयन करें जिसे आप निजी रूप से चैट करना चाहते हैं और उस विशिष्ट खाते के लिए एक निजी कुंजी बनाने के लिए जनरेट बटन पर क्लिक करें। इस कुंजी का उपयोग आपके संदेशों को एन्क्रिप्ट करने के लिए किया जाएगा.
यदि आप एक से अधिक खातों के साथ OTR का उपयोग करना चाहते हैं, तो आपको प्रत्येक खाते के लिए अलग से कुंजी उत्पन्न करनी होगी.
यदि आप जिस व्यक्ति से बात करना चाहते हैं, उसके पास अभी तक ओटीआर सेट नहीं है, उन्हें अपने कंप्यूटर पर इस प्रक्रिया से गुजरने की आवश्यकता होगी ताकि वे अपना सॉफ्टवेयर सेट कर सकें और एक निजी कुंजी उत्पन्न कर सकें.
एक निजी वार्तालाप आरंभ करें
इसके बाद, जिस व्यक्ति से आप बात करना चाहते हैं, उसके साथ एक वार्तालाप विंडो खोलें। यदि ओटीआर के साथ बातचीत सुरक्षित नहीं है तो आपको ओटीआर बटन दिखाई देगा। बटन पर क्लिक करें और आरंभ करने के लिए निजी वार्तालाप प्रारंभ करें चुनें.
अब आपको एक संदेश दिखाई देगा जिसमें कहा जाएगा कि सत्र एन्क्रिप्शन के साथ सुरक्षित है, लेकिन आपका मित्र सत्यापित नहीं हुआ है। यदि यह काम नहीं करता है, तो आपके दोस्त के पास ओटीआर सेट और ठीक से कॉन्फ़िगर नहीं होने की संभावना है.
अपने बड्डी को प्रमाणित करें
अब आप अपने मित्र को प्रमाणित या सत्यापित करना चाहते हैं। इस प्रक्रिया को शुरू करने के लिए, फिर से ओटीआर बटन पर क्लिक करें और ऑथेंटिकेट दोस्त का चयन करें.
प्रश्न और उत्तर, साझा रहस्य या मैनुअल फिंगरप्रिंट सत्यापन का चयन करें। यहाँ विचार यह है कि आप उस व्यक्ति की पुष्टि कर रहे हैं जिससे आप जुड़े हुए हैं वह वास्तव में आपका दोस्त है न कि कोई इम्पोस्टर। उदाहरण के लिए, आप समय से पहले व्यक्ति से मिल सकते हैं और एक गुप्त वाक्यांश चुन सकते हैं जिसे आप बाद में उपयोग करेंगे या एक प्रश्न पूछेंगे जो वे जानते हैं.
आपके मित्र को प्रमाणीकरण संकेत दिखाई देगा और आपको लिखे गए सटीक संदेश के साथ जवाब देना होगा। यह केस-संवेदी है.
एक बार प्रमाणीकरण पूरा हो जाने पर, आपकी बातचीत की स्थिति Unverified से Private में बदल जाएगी.
ज्ञात कुंजी फ़िंगरप्रिंट
ओटीआर प्लग-इन अब आपके दोस्त के प्रमुख फिंगरप्रिंट को याद रखेगा। अगली बार जब आप उस मित्र से जुड़ेंगे, तो यह जाँच करेगा कि वे एक ही कुंजी का उपयोग कर रहे हैं और स्वचालित रूप से उन्हें सत्यापित कर रहे हैं। यदि कोई अन्य व्यक्ति अपने खाते से समझौता करता है और एक अलग कुंजी फिंगरप्रिंट से जुड़ने का प्रयास करता है, तो आपको इसके बारे में पता चल जाएगा.
भविष्य की बातचीत को निजी बनाएं
जब भी आप उनसे बात करते हैं, तो प्लग-इन को स्वचालित रूप से अपने दोस्त के साथ एक सुरक्षित बातचीत शुरू करनी चाहिए.
ध्यान दें कि प्रत्येक वार्तालाप में भेजा और प्राप्त किया गया पहला संदेश अनएन्क्रिप्टेड भेजा गया है! संदेश भेजे जाने के बाद ही सुरक्षित बातचीत शुरू की जाती है। इस कारण से, "हाय" जैसे त्वरित अभिवादन के साथ वार्तालाप शुरू करना एक अच्छा विचार है। कुछ संवेदनशील के साथ वार्तालाप शुरू न करें, जैसे "चलो [स्थान] पर विरोध करें" या एक संवेदनशील व्यापार रहस्य का खुलासा करके.
ओटीआर संभवत: अधिकांश बातचीत के लिए आवश्यक नहीं है, लेकिन जब आपको संवेदनशील के बारे में बात करने की आवश्यकता होती है तो यह कुछ अतिरिक्त गोपनीयता प्रदान करता है। यह काफी अच्छी तरह से काम करना चाहिए, लेकिन हम सभी को शायद यह मान लेना चाहिए कि पिजिन या ओटीआर प्लग-इन में कहीं न कहीं सुरक्षा छेद हैं, जिसका फायदा खुफिया एजेंसियां उठा सकती हैं, जैसे सॉफ्टवेयर के सभी टुकड़े हैं.
बेशक, ओटीआर का उपयोग हमेशा स्पष्ट पाठ में बात करने की तुलना में अधिक निजी होगा! (जब तक कि एनएसए आप पर अधिक ध्यान नहीं देना शुरू कर देता है जब वे देखते हैं कि आप एन्क्रिप्शन सॉफ्टवेयर का उपयोग कर रहे हैं, जो एक संभावना भी है।)