====== Chat Seguro com OTR ======
Antigamente o IRC era bem mais inseguro que hoje em dia, apesar de ser decentralizado e totalmente anônimo, as mensagens trafegavam entre cliente e servidor na porta 6667 (plain-text) sem nenhuma criptografia!
Muito fácil saber o que X está falando com Y, e não só administradores do servidor poderiam ter acesso, mas quem estivesse sniffando a rede também poderia verificar as conversas.

Com o passar dos anos e o mundo virtual ficando com cada vez mais big brothers espiando o que você anda fazendo, teve a ideia de implementar a criptografia SSL/TLS para oferecer segurança na troca de informações. Hoje a maioria dos servidores IRC contam com a porta 6697, o qual é criptografada!
 
===== TLS? mas continuamos Inseguros. =====
Por mais que a conversa seja trafegada criptografada, chega no servidor em texto puro, temos o problema de ter administradores fuçando o que conversamos!
É ai que entra o OTR ou Off-the-Record Messaging, podemos conversar de uma forma mais segura com esta tecnologia que pode ser implementado em seu cliente IRC.
Vale lembrar que não conseguimos usar OTR em um canal, é apenas 1 para 1.

===== OTR =====

Começamos fazendo o carregamento do otr:

<code>
/load otr
</code>

Depois que o OTR for carregado, criamos uma chave para ser usada pela sua conta em um determinado servidor. 

<code>
/otr genkey seuNick@slackjeff.com.br
</code>

Processo pode demorar um pouco, após a finalização vamos inicializar, mas antes!
OTR só funciona se você e a pessoa com quem você deseja conversar o tiverem instalado e ativado. Supondo que ambos estejam conectados ao mesmo servidor, abra uma sessão de bate-papo privada e comece a digitar OTR:

<code>
/otr init
</code>

Uma vez que você deseja terminar o tipo de sessão OTR:

<code>
/otr finish
</code>

===== Formas de se autenticar =====
Existem 3 formas de se autenticar com OTR, sendo elas


==== 1. Segredo Compartilhado. ====

<code>
/otr auth segredo
</code>

Em um cenário mais realista voce pode se autenticar com a pessoa pedindo um segredo!

Eu: PedR7, será que é você mesmo?, vamos autenticar com o nome da nossa comida favorita
PedR7: Demoro!

Neste cenario se a comida for pizza ficaria assim:

<code>
/otr auth pizza
</code>


==== 2. Faça uma pergunta para verificar se a outra pessoa pode responder corretamente. ====

<code>
/otr authq [Pergunta] Resposta
</code>

Esta forma é parecida com a primeira, porém você pode fazer uma pergunta mais formulada!
<code>
/otr authq [Qual a cor dos meus olhos] castanho
</code>

Se a resposta for correta podemos então autenticar a pessoa!

==== 3. Confie na impressão digital ====

<code>
/otr trust fingerprint_da_pessoa
</code>

O Snowden na época que divulgou toda a merd* da NSA utilizou o OTR em suas comunicações, mas de longe isso não é um manto mágico!
Se combinado com TOR entre outras técnicas se torna uma comunicação interessante, mas ainda temos tecnologias melhores.