1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
OTR
---
Off The Record è un protocollo pensato per offrire riservatezza
alle comunicazioni della messaggistica istantanea.
Il modello tradizionale a cui si ispira non è, come GPG, quello
della lettera firmata in busta chiusa, ma quello della
conversazione in una stanza privata, in cui poter parlare
liberamente senza essere ascoltati da estranei e senza
lasciare tracce permanenti ed ufficiali di quanto detto.
Per raggiungere tale obiettivo OTR usa chiavi temporanee, generate
al bisogno e non riutilizzate per conversazioni successive;
in questo modo se anche una chiave viene compromessa le
conversazioni passate non sono a rischio.
Dal punto di vista dell'identificazione, OTR garantisce che
i partecipanti alla conversazione non cambino, ma i messaggi
non vengono firmati, e alla fine della conversazione non
rimangono prove che possano attribuire quanto detto ad un partecipante.
Sia i messaggi veri e propri che le comunicazioni tra due client
per iniziare la conversazione OTR sono inviati come normale testo,
in modo da poter usare OTR su qualunque sistema di chat,
compresi ad esempio Jabber (e Google Talk), MSN, AIM e molti altri.
OTR è supportato nativamente da alcuni client di messaggistica
multiprotocollo, ed esistono plugin per altri client di maggior
diffusione come Pidgin, Kopete o Miranda.
La maggior parte dei client permettono di impostare delle preferenze
di riservatezza con ogni singolo contatto, facendo scegliere
se essere protetti da OTR in ogni comunicazione in cui sia possibile
farlo, o se attivare esplicitamente la crittografia con un
apposito comando.
|
