Ini tidak terlalu sulit untuk disiapkan, meskipun kedua orang harus menggunakan perangkat lunak yang benar dan melalui proses penyiapan cepat sebelum percakapan Anda dienkripsi.
Bagaimana OTR Bekerja
Seperti semua perangkat lunak, OTR tidak sempurna. Kerentanan dalam libpurple - pustaka mssaging yang digunakan di Pidgin dan Adium - atau kerentanan dalam plug-in OTR itu sendiri dapat memungkinkan penyerang mengkompromikan sesi aman Anda. Jika NSA benar-benar ingin mengintai Anda, mungkin mereka sudah memiliki cara untuk menghentikan OTR.
Tetapi OTR memiliki lebih banyak gunanya daripada hanya menyembunyikan percakapan Anda dari NSA. Ini menyediakan lapisan tambahan enkripsi dan otentikasi atas AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, atau protokol Pidgin atau dukungan Adium lainnya. Ini menyembunyikan apa yang Anda bicarakan dari layanan olahpesan instan yang Anda gunakan, penyedia layanan Internet Anda, operator jaringan lokal Anda, dan - dalam teori - badan intelijen yang memantau penggunaan Internet Anda.
OTR juga menyediakan otentikasi, jadi Anda memiliki jaminan bahwa Anda berbicara dengan orang yang sebenarnya. Bahkan jika akun mereka disusupi dan orang lain berusaha berbicara dengan Anda dengan nama layar mereka, Anda akan melihat kesalahan karena informasi enkripsi tidak akan cocok.
Meskipun OTR mungkin tidak sempurna, OTR dapat menambahkan beberapa privasi tambahan jika Anda perlu berbicara tentang hal-hal sensitif secara online.
Atur OTR
OTR adalah plug-in untuk messenger instan Pidgin. Untuk menggunakannya, Anda perlu menginstal Pidgin dan plug-in Pidgin-OTR. Keduanya tersedia untuk Windows dan harus ada dalam repositori perangkat lunak distribusi Linux Anda. Pengguna Mac OS X harus menggunakan Adium sebagai gantinya.
Setelah pemasangan, luncurkan Pidgin dan siapkan akun Anda jika Anda belum melakukannya. Kunjungi menu Tools> Plugins dan aktifkan plugin Off-the-Record Messaging.
Anda harus membuat kunci secara terpisah untuk setiap akun jika ingin menggunakan OTR dengan banyak akun.
Jika orang yang ingin Anda ajak bicara belum menyiapkan OTR, mereka harus melalui proses ini di komputer mereka sendiri untuk menyiapkan perangkat lunak mereka dan membuat kunci pribadi.
Mulai Percakapan Pribadi
Selanjutnya, buka jendela percakapan dengan orang yang ingin Anda ajak bicara. Anda akan melihat tombol OTR bertuliskan "Tidak pribadi" jika percakapan tidak aman dengan OTR. Klik tombol dan pilih Mulai percakapan pribadi untuk memulai.
Otentikasi Buddy Anda
Anda sekarang ingin mengautentikasi, atau memverifikasi, teman Anda. Untuk memulai proses ini, klik tombol OTR lagi dan pilih Otentikasi teman.
Sidik Jari Kunci yang Dikenal
Pengaya OTR sekarang akan mengingat sidik jari utama teman Anda. Lain kali Anda terhubung dengan teman itu, ia akan memeriksa bahwa mereka menggunakan kunci yang sama dan secara otomatis memverifikasi mereka. Jika orang lain berkompromi dengan akun mereka dan mencoba untuk terhubung dengan sidik jari kunci yang berbeda, Anda akan mengetahuinya.
Jadikan Percakapan Masa Depan Privat
Pengaya sekarang akan secara otomatis memulai percakapan aman dengan teman Anda setiap kali Anda berbicara dengan mereka.
Perhatikan bahwa pesan pertama yang dikirim dan diterima di setiap percakapan dikirim tidak terenkripsi! Percakapan aman hanya dimulai setelah pesan dikirim. Karena alasan ini, ada baiknya memulai percakapan dengan sapaan cepat seperti "Hai." Jangan memulai percakapan dengan sesuatu yang sensitif, seperti "Mari protes di [lokasi]" atau dengan mengungkapkan rahasia bisnis yang sensitif.
OTR mungkin tidak diperlukan untuk sebagian besar percakapan, tetapi itu memberikan beberapa privasi tambahan saat Anda perlu membicarakan sesuatu yang sensitif. Ini harus bekerja dengan cukup baik, tetapi kita semua mungkin berasumsi ada lubang keamanan di suatu tempat di Pidgin atau plug-in OTR yang dapat dimanfaatkan oleh badan intelijen, seperti ada di semua bagian perangkat lunak.
Tentu saja, menggunakan OTR akan selalu lebih pribadi daripada berbicara dalam teks yang jelas! (Kecuali NSA mulai memberi perhatian lebih kepada Anda ketika mereka melihat Anda menggunakan perangkat lunak enkripsi, yang juga merupakan kemungkinan.)
