Isso não é muito difícil de configurar, embora as duas pessoas precisem usar o software correto e passar por um rápido processo de configuração antes que as conversas sejam criptografadas.
Como funciona o OTR
Como todo software, o OTR não é perfeito. Qualquer vulnerabilidade no libpurple - a biblioteca de mssaging usada no Pidgin e no Adium - ou uma vulnerabilidade no próprio plug-in OTR pode permitir que um invasor comprometa sua sessão segura. Se a NSA realmente quis bisbilhotar você, é possível que eles já tenham uma maneira de quebrar o OTR.
Mas o OTR tem mais usos do que apenas esconder suas conversas da NSA. Ele fornece uma camada adicional de criptografia e autenticação sobre o AIM, o Google Talk, o ICQ, o Yahoo! Messenger, MSN Messenger ou qualquer outro protocolo Pidgin ou Adium. Isso oculta o que você está falando do serviço de mensagens instantâneas que está usando, de seu provedor de serviços de Internet, de sua operadora de rede local e, em teoria, de agências de inteligência que monitoram seu uso da Internet.
O OTR também fornece autenticação, então você tem alguma garantia de que está falando com a pessoa real. Mesmo que a conta deles tenha sido comprometida e outra pessoa tenha tentado falar com o nome da tela, você verá um erro porque as informações de criptografia não coincidem.
Embora o OTR provavelmente não seja perfeito, ele pode adicionar mais privacidade se você precisar conversar sobre assuntos delicados on-line.
Configurar o OTR
OTR é um plug-in para o mensageiro instantâneo Pidgin. Para usá-lo, você precisará instalar o Pidgin e o plug-in Pidgin-OTR. Ambos estão disponíveis para o Windows e devem estar nos repositórios de software da sua distribuição Linux. Os usuários do Mac OS X terão que usar o Adium.
Após a instalação, inicie o Pidgin e configure suas contas, se ainda não tiver feito isso. Visite o menu Ferramentas> Plug-ins e ative o plug-in Mensagens Off-the-Record.
Você precisará gerar chaves separadamente para cada conta se quiser usar o OTR com várias contas.
Iniciar uma conversa privada
Em seguida, abra uma janela de conversa com a pessoa com quem você deseja conversar. Você verá um botão OTR dizendo "Não particular" se uma conversa não estiver protegida pelo OTR. Clique no botão e selecione Iniciar conversa privada para começar.
Autentique seu amigo
Agora você deseja autenticar ou confirmar seu amigo. Para iniciar este processo, clique no botão OTR novamente e selecione Autenticar amigo.
Impressões Digitais Conhecidas
O plug-in do OTR agora se lembrará da impressão digital da chave de seu amigo. Da próxima vez que você se conectar a esse amigo, ele verificará se ele está usando a mesma chave e a verificará automaticamente. Se outra pessoa comprometer sua conta e tentar se conectar com uma impressão digital de chave diferente, você saberá sobre ela.
Torne as futuras conversas privadas
O plug-in agora deve iniciar automaticamente uma conversa segura com seu amigo cada vez que você conversar com ele.
Note que a primeira mensagem enviada e recebida em cada conversa é enviada sem criptografia! A conversa segura é iniciada apenas depois que a mensagem é enviada. Por esse motivo, é uma boa ideia iniciar conversas com uma saudação rápida como "Oi". Não inicie uma conversa com algo sensível, como "vamos protestar em [local]" ou revelando um sigilo comercial sigiloso.
O OTR provavelmente não é necessário para a grande maioria das conversas, mas proporciona privacidade adicional quando você precisa falar sobre algo sensível. Ele deve funcionar bem o suficiente, mas provavelmente todos devemos supor que há falhas de segurança em algum lugar no Pidgin ou no plug-in do OTR que as agências de inteligência poderiam aproveitar, assim como existem em todos os softwares.
Claro que usar o OTR será sempre mais privado do que falar em texto claro! (A menos que a NSA comece a prestar mais atenção a você quando vir que você está usando software de criptografia, o que também é uma possibilidade.)
