Otr

Off-the-Record Messaging (OTR) é um protocolo de criptografia que fornece criptografia para mensagens instantâneas conversas. O OTR utiliza uma combinação do algoritmo AES de chave simétrica com 128 bits de comprimento da chave, troca de chaves Diffie-Hellman com 1536 bits de tamanho do grupo, e SHA-1 da função hash. Além de autenticação e criptografia o OTR fornece sigilo perfeito e criptografia flexível e pode ser utilizado em vários protocolos de chat fornecendo criptografia adicional de ponta a ponta/ end to end, como por exemplo no irc.

A principal motivação por trás do protocolo foi proporcionar anonimato para os participantes da conversa, mantendo conversas confidenciais, como uma conversa particular na vida real, ou fora do registo ao contrário de outras ferramentas de criptografia que produzem uma identificação de uso que pode ser usada posteriormente como um registo verificável do evento de comunicação entre as identidades dos participantes. Na maioria dos casos, as pessoas que utilizam esse tipo de software de criptografia não estão conscientes deste factor e podem ser servidas de melhor forma com ferramentas OTR em seu lugar. Comunicação "Off-the-Record" não utiliza pgp.

Implementação

Além de fornecer criptografia e autenticação tem também características fornecidas por suites de criptografia típica como chave pública, como o pgp, gnupg, e x.509. O OTR também oferece alguns recursos menos comuns:

Sigilo perfeito: As mensagens só são criptografadas com chaves temporárias AES, negociadas usando o protocolo Diffie-Hellman. O compromisso de todas as chaves de criptografia de longa duração não compromete quaisquer conversas anteriores, mesmo se um atacante possiur mensagens cifradas.

Autenticação sem rasto: Permite mensagens numa conversa sem assinaturas digitais e depois de uma conversa é finalizada, qualquer um é capaz de forjar uma mensagem para parecer ter vindo de um dos participantes da conversa, garantindo que é impossível provar que um mensagem específica veio de uma pessoa específica. Dentro da conversa o destinatário pode ter certeza de que a mensagem é proveniente da pessoa com quem se identificou na troca de chaves.

Autenticação

O protocolo OTR suporta autenticação mútua entre utilizadores utilizando um segredo compartilhado através o do que é chamado o protocolo socialista milionário. Esta funcionalidade torna possível para os seus utilizadores verificar a identidade do partido remoto e evitar um ataque man-in-the-middle, sem o inconveniente de comparar manualmente as impressões digitais de chave pública através de um canal do lado de fora.

Versatilidade

Com um cliente de chat versátil como o pidgin o OTR pode ser utilizado com vários protocolos e ou plataformas de conversação desde o irc, msn, icq, skype até a redes sociais como google talk, facebook chat, etc e inclusive utilizar a rede tor em conjunto com qualquer plataforma de conversação.

Limitações

Devido a limitações do protocolo, o OTR não suporta chat de grupo multi-utilizador, mas pode ser implementada no futuro. A partir da versão 3 do protocolo, uma chave extra simétrica é derivadoa durante a troca de chave autenticada que pode ser usada para a comunicação segura como por exemplo, transferências de ficheiros com criptografia ao longo de um canal diferente. Suporte para áudio ou vídeo criptografado não está implementado mas para tal existe SRTP com ZRTP.

Instalação

(disponível para windows). O método do instalação em windows segue procedimento actual de download e instalação de software necessário sendo neste caso necessário o cliente pigdin e o plugin OTR.

(disponível para linux, unix e android). Caso o plugin não esteja disponível via administração de pacotes na distribuição de linux utilizada, poderá ser sempre instalado manualmente de forma simples a partir de um repositório OTR no github.

Ver ainda

Links externos

Editor

--Cmsv (discussão) 14h13min de 26 de outubro de 2014 (EDT)