Utilizzare OTR per macOS

GUIDA SU COME UTILIZZARE OTR PER MACOS

Scarica posizione: https://adium.im/

Requisiti del computer (Adium 1.5 o successivo): Mac OS X 10.6.8 o successivo, un computer Macintosh con marchio Apple.

Versione utilizzata in questa guida: Adium 1.5.9

Licenza: GNU GPL

Altre letture: https://pressfreedomfoundation.org/encryption-works ;https://adium.im/help/

Livello: principiante-intermedio

Tempo richiesto: 15-20 minuti

Ultima recensione: 19/01/2017

Adium è un client di messaggistica istantanea gratuito e open source per OS X che consente di chattare con persone attraverso più protocolli di chat, inclusi Hangouts di Google, Yahoo! Messenger, Windows Live Messenger, AIM, ICQ e XMPP .

OTR ( Fuori dal registro ) è un protocollo che consente alle persone di avere conversazioni riservate utilizzando gli strumenti di messaggistica con cui hanno già familiarità. Questo non deve essere confuso con "Off the record" di Google, che semplicemente disabilita la registrazione della chat e non ha crittografia o capacità di verifica. Per gli utenti Mac, OTR è integrato con il client Adium.

OTR utilizza la crittografia end-to-end . Ciò significa che puoi utilizzarlo per conversare su servizi come Google Hangouts senza che queste aziende abbiano mai accesso ai contenuti delle conversazioni. Tuttavia, il fatto che tu stia avendo una conversazione è visibile al provider.

Perché dovrei usare Adium + OTR ?

Quando hai una conversazione chat con Google Hangouts sul sito web di Google, quella chat viene crittografata utilizzando HTTPS , il che significa che il contenuto della tua chat è protetto dagli hacker e da altre terze parti mentre è in transito. Tuttavia, non è protetto da Google, che ha le chiavi delle tue conversazioni e può consegnarle alle autorità o utilizzarle per scopi di marketing.

Dopo aver installato Adium, puoi accedere ad esso utilizzando più account contemporaneamente. Ad esempio, potresti utilizzare Google Hangouts e XMPP contemporaneamente. Adium ti consente anche di chattare usando questi strumenti senza OTR. Dato che OTR funziona solo se entrambi lo usano , questo significa che anche se l'altra persona non lo ha installato, puoi comunque chattare con loro usando Adium.

Adium ti consente anche di eseguire la verifica fuori banda per assicurarti di parlare con la persona con cui pensi di parlare e di non essere soggetto a un attacco man-in-the-middle . Per ogni conversazione, c'è un'opzione che ti mostrerà la chiave le impronte digitali che ha per te e la persona con cui stai chattando. Una " impronta digitale chiave "è una stringa di caratteri come" 342e 2309 bd20 0912 ff10 6c63 2192 1928, "usata per verificare una chiave pubblica più lunga.Scambia le tue impronte digitali attraverso un altro canale di comunicazione, come Twitter DM o e-mail, per assicurarti che nessuno interferisca con la tua conversazione. Se le chiavi non corrispondono, non puoi essere sicuro di parlare con la persona giusta. In pratica, le persone usano spesso più chiavi, o perdono e devono ricreare nuove chiavi, quindi non sorprenderti se devi ricontrollare le chiavi con i tuoi amici di tanto in tanto.

Limitazioni: quando non dovrei usare Adium + OTR ?

I tecnologi hanno un termine per descrivere quando un programma o una tecnologia potrebbero essere vulnerabili ad attacchi esterni : dicono che ha una grande "superficie d'attacco". Adium ha una grande superficie d'attacco. È un programma complesso, che non è stato scritto con sicurezza come priorità assoluta. Quasi certamente ha dei bug, alcuni dei quali potrebbero essere utilizzati dai governi o persino dalle grandi aziende per entrare nei computer che lo utilizzano. Utilizzo di Adium per crittografare le tue conversazioni sono una grande difesa contro il tipo di sorveglianza della dragnet non mirata che viene usata per spiare le conversazioni su Internet di tutti, ma se pensi di essere personalmente preso di mira da un attaccante ben equipaggiato (come uno stato-nazione), dovresti considerare più forte precauzioni, come PGP -email crittografata.

Installazione di Adium + OTR Sul tuo Mac

Passaggio 1: installare il programma

Per prima cosa, vai su https://adium.im/ nel tuo browser. Scegli "Scarica Adium 1.5.9." Il file verrà scaricato come file .dmg o immagine disco e verrà probabilmente salvato nella cartella "download".

Fare doppio clic sul file; questo aprirà una finestra simile a questa:

Spostare l'icona Adium nella cartella "Applicazioni" per installare il programma. Una volta installato il programma, cercalo nella cartella Applicazioni e fai doppio clic per aprirlo.


Passaggio 2: configura il tuo account

Innanzitutto, è necessario decidere quali strumenti o protocolli di chat si desidera utilizzare con Adium.Il processo di installazione è simile, ma non identico, per ogni tipo di strumento. Dovrai conoscere il nome del tuo account per ogni strumento o protocollo , così come la tua password per ogni account.

Per impostare un account, vai al menu Adium nella parte superiore dello schermo e fai clic su "Adium" e quindi su "Preferenze". In questo modo si aprirà una finestra con un altro menu in alto. Seleziona "Account", quindi fai clic sul segno "+" nella parte inferiore della finestra. Vedrai un menu simile al seguente:

Seleziona il programma al quale desideri accedere. Da qui, ti verrà richiesto di inserire il tuo nome utente e password, o di utilizzare lo strumento di autorizzazione di Adium per accedere al tuo account.Seguire attentamente le istruzioni di Adium.


Come iniziare un chat OTR

Dopo aver effettuato l'accesso a uno o più account, puoi iniziare a utilizzare OTR.

Ricorda: per avere una conversazione utilizzando OTR, entrambe le persone devono utilizzare un programma di chat che supporti OTR.

Passaggio 1: avviare una chat OTR

Innanzitutto, identifica qualcuno che sta usando OTR e inizia una conversazione con loro in Adium facendo doppio clic sul loro nome. Una volta aperta la finestra della chat, vedrai un piccolo lucchetto aperto nell'angolo in alto a sinistra della finestra della chat. Fai clic sul lucchetto e seleziona "Avvia chat OTR crittografata".

Passaggio 2: verifica la connessione

Una volta avviata la chat e l'altra persona ha accettato l'invito, vedrai l'icona del lucchetto chiusa;questo è il modo in cui sai che la tua chat è ora crittografata (congratulazioni!) - Ma aspetta, c'è ancora un altro passaggio!

Al momento, hai avviato una chat non verificata e crittografata. Ciò significa che mentre le tue comunicazioni sono criptate, non hai ancora determinato e verificato l'identità della persona con cui stai chattando. A meno che tu non sia nella stessa stanza e possa vedere gli schermi degli altri, è importante verificare reciprocamente le identità. Per ulteriori informazioni, leggi il modulo sulla verifica delle chiavi .

Per verificare l'identità di un altro utente utilizzando Adium, fai nuovamente clic sul lucchetto e seleziona "Verifica". Verrà visualizzata una finestra in cui viene visualizzata la chiave e la chiave dell'altro utente. Alcune versioni di Adium supportano solo le impronte digitali manuali verifica. Ciò significa che, usando un metodo, tu e la persona con cui stai chattando dovrai verificare che i tasti che ti vengono mostrati da Adium corrispondano esattamente.

Il modo più semplice per farlo è leggerli a voce alta l'un l'altro di persona, ma non è sempre possibile.Ci sono diversi modi per farlo con vari gradi di affidabilità. Ad esempio, puoi leggere i tuoi tasti ad alta voce l'uno con l'altro sul telefono se riconosci le rispettive voci o inviarli utilizzando un altro metodo di comunicazione verificato come PGP . Alcune persone pubblicizzano la loro chiave sul loro sito web, account Twitter o biglietto da visita.

La cosa più importante è verificare che ogni singola lettera e cifra corrisponda perfettamente.

Passaggio 3: disabilitare la registrazione

Ora che hai avviato una chat crittografata e verificato l'identità del tuo partner di chat, c'è ancora una cosa che devi fare. Sfortunatamente, Adium registra le chat crittografate con OTR per impostazione predefinita, salvandole sul tuo disco rigido. Ciò significa che, nonostante siano crittografati, vengono salvati in formato testo sul tuo disco rigido.

Per disabilitare la registrazione , fai clic su "Adium" nel menu nella parte superiore dello schermo, quindi su "Preferenze". Nella nuova finestra, seleziona "Generali" e quindi disattiva "Registra messaggi" e "Registra chat protette OTR". Ricorda, sebbene tu non abbia il controllo sulla persona con cui stai chattando, potrebbe loggare o prendere screenshot della tua conversazione, anche se tu stesso hai disabilitato la registrazione.

Le tue impostazioni dovrebbero ora assomigliare a questo:



Inoltre, quando Adium visualizza notifiche di nuovi messaggi, il contenuto di tali messaggi può essere registrato dal Centro notifiche OS X. Ciò significa che, mentre Adium non lascia traccia delle tue comunicazioni sul tuo computer o sul tuo corrispondente, la tua versione o quella del computer di OS X potrebbe conservare un record. Per evitare ciò, potresti voler disabilitare le notifiche.

Per fare ciò, seleziona "Eventi" nella finestra Preferenze e cerca le voci che dicono "Visualizza una notifica". Per ogni voce, espanderla facendo clic sul triangolo grigio, quindi sulla linea appena esposta che dice "Visualizza una notifica", quindi fai clic sull'icona meno ("-") in basso a sinistra per rimuovere quella linea. "Se sono preoccupati per i record lasciati sul tuo computer, dovresti anche attivare la crittografia a disco intero , che aiuterà a proteggere questi dati da essere ottenuto da una terza parte senza la tua password .