OTR là viết tắt của “off the record”. Đó là một cách để có các cuộc trò chuyện tin nhắn tức thời riêng tư được mã hóa trực tuyến. Nó sử dụng mã hóa end-to-end để nhà cung cấp mạng, chính phủ và thậm chí cả bản thân dịch vụ nhắn tin tức thời không thể xem nội dung tin nhắn của bạn.

Điều này không quá khó để thiết lập, mặc dù cả hai người sẽ phải sử dụng đúng phần mềm và trải qua quá trình thiết lập nhanh chóng trước khi các cuộc trò chuyện của bạn được mã hóa.

Cách hoạt động của OTR

LIÊN QUAN: Mã hóa là gì và nó hoạt động như thế nào?

Giống như tất cả các phần mềm, OTR không hoàn hảo. Bất kỳ lỗ hổng nào trong libpurple – thư viện phân phối được sử dụng trong cả Pidgin và Adium – hoặc lỗ hổng trong chính trình cắm OTR có thể cho phép kẻ tấn công xâm phạm phiên bảo mật của bạn. Nếu NSA thực sự muốn rình mò bạn, có thể họ đã có cách để phá vỡ OTR.

Nhưng OTR có nhiều công dụng hơn là chỉ ẩn các cuộc trò chuyện của bạn khỏi NSA. Nó cung cấp thêm một lớp mã hóa và xác thực qua AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger hoặc bất kỳ giao thức nào khác hỗ trợ Pidgin hoặc Adium. Điều này che giấu những gì bạn đang nói về dịch vụ nhắn tin tức thời mà bạn đang sử dụng, nhà cung cấp dịch vụ Internet, nhà khai thác mạng cục bộ của bạn và – về lý thuyết – các cơ quan tình báo giám sát việc sử dụng Internet của bạn.

OTR cũng cung cấp xác thực, vì vậy bạn có một số đảm bảo rằng bạn đang nói chuyện với người thực. Ngay cả khi tài khoản của họ bị xâm phạm và ai đó khác cố gắng nói chuyện với bạn bằng tên hiển thị của họ, bạn sẽ thấy lỗi vì thông tin mã hóa không khớp.

Mặc dù OTR có thể không hoàn hảo, nhưng nó có thể bổ sung thêm một số quyền riêng tư nếu bạn cần nói về những vấn đề nhạy cảm trên mạng.

Thiết lập OTR

OTR là một trình cắm thêm cho trình nhắn tin tức thời Pidgin. Để sử dụng nó, bạn cần cài đặt Pidgin và plugin Pidgin-OTR. Cả hai đều có sẵn cho Windows và phải có trong kho phần mềm của bản phân phối Linux của bạn. Người dùng Mac OS X sẽ phải sử dụng Adium.

Sau khi cài đặt, hãy khởi chạy Pidgin và thiết lập tài khoản của bạn nếu bạn chưa có. Truy cập menu Công cụ> Trình cắm và kích hoạt trình cắm Nhắn tin không ghi.

Nhấp vào nút Định cấu hình Plugin để xem các tùy chọn của nó. Chọn tài khoản bạn muốn trò chuyện riêng và nhấp vào nút Tạo để tạo khóa riêng tư cho tài khoản cụ thể đó. Khóa này sẽ được sử dụng để mã hóa tin nhắn của bạn.

Bạn sẽ cần tạo khóa riêng cho từng tài khoản nếu bạn muốn sử dụng OTR với nhiều tài khoản.

Nếu người mà bạn muốn trò chuyện chưa thiết lập OTR, họ sẽ cần thực hiện quá trình này trên máy tính của riêng mình để thiết lập phần mềm của họ và tạo khóa riêng tư.

Bắt đầu một cuộc trò chuyện riêng tư

Tiếp theo, mở cửa sổ trò chuyện với người bạn muốn trò chuyện. Bạn sẽ thấy nút OTR cho biết “Không riêng tư” nếu cuộc trò chuyện không được bảo mật bằng OTR. Nhấp vào nút và chọn Bắt đầu cuộc trò chuyện riêng tư để bắt đầu.

Bây giờ bạn sẽ thấy một thông báo cho biết phiên được bảo mật bằng mã hóa, nhưng bạn của bạn chưa được xác minh. Nếu điều này không hiệu quả, có thể bạn của bạn đã không thiết lập và định cấu hình OTR đúng cách.

Xác thực bạn thân của bạn

Bây giờ bạn sẽ muốn xác thực hoặc xác minh bạn thân của mình. Để bắt đầu quá trình này, hãy nhấp lại vào nút OTR và chọn Xác thực bạn thân.

Chọn Câu hỏi và câu trả lời, Bí mật được chia sẻ hoặc Xác minh bằng vân tay thủ công. Ý tưởng ở đây là bạn đang xác minh người mà bạn đã kết nối thực sự là bạn của bạn chứ không phải kẻ mạo danh. Ví dụ: bạn có thể gặp trực tiếp trước và chọn một cụm từ bí mật mà bạn sẽ sử dụng sau này hoặc đặt một câu hỏi mà chỉ họ mới biết.

Bạn của bạn sẽ thấy lời nhắc xác thực và sẽ phải trả lời bằng chính xác thông báo bạn đã nhập. Nó phân biệt chữ hoa chữ thường.

Sau khi xác thực xong, trạng thái cuộc trò chuyện của bạn sẽ thay đổi từ Chưa xác minh thành Riêng tư.

Dấu vân tay chính đã biết

Giờ đây, plug-in OTR sẽ ghi nhớ dấu vân tay chính của bạn thân của bạn. Lần tới khi bạn kết nối với người bạn đó, nó sẽ kiểm tra xem họ có đang sử dụng cùng một khóa hay không và tự động xác minh chúng. Nếu ai đó xâm phạm tài khoản của họ và cố gắng kết nối bằng một vân tay khóa khác, bạn sẽ biết về điều đó.

Đặt các cuộc trò chuyện trong tương lai ở chế độ riêng tư

Giờ đây, plugin sẽ tự động bắt đầu một cuộc trò chuyện an toàn với bạn của bạn mỗi khi bạn nói chuyện với họ.

Lưu ý rằng tin nhắn đầu tiên được gửi và nhận trong mỗi cuộc trò chuyện được gửi đi không được mã hóa! Cuộc trò chuyện an toàn chỉ được bắt đầu sau khi tin nhắn được gửi đi. Vì lý do này, bạn nên bắt đầu cuộc trò chuyện bằng một câu chào nhanh như “Xin chào”. Đừng bắt đầu cuộc trò chuyện bằng điều gì đó nhạy cảm, chẳng hạn như “Hãy phản đối [location]”Hoặc bằng cách tiết lộ bí mật kinh doanh nhạy cảm.


OTR có lẽ không cần thiết cho phần lớn các cuộc trò chuyện, nhưng nó cung cấp một số quyền riêng tư bổ sung khi bạn cần nói về điều gì đó nhạy cảm. Nó sẽ hoạt động tốt, nhưng tất cả chúng ta có lẽ nên cho rằng có lỗ hổng bảo mật ở đâu đó trong Pidgin hoặc plug-in OTR mà các cơ quan tình báo có thể lợi dụng, giống như có trong tất cả các phần mềm.

Tất nhiên, sử dụng OTR sẽ luôn riêng tư hơn là nói chuyện bằng văn bản rõ ràng! (Trừ khi NSA bắt đầu chú ý đến bạn hơn khi họ thấy bạn đang sử dụng phần mềm mã hóa, điều này cũng có thể xảy ra.)

Tham khảo (HowToGeek)