Slackjeff

Ferramentas do usuário

Ferramentas do site

Visitou: irc-otr
howto:irc-otr

Tabela de conteúdos

Chat Seguro com OTR

Antigamente o IRC era bem mais inseguro que hoje em dia, apesar de ser decentralizado e totalmente anônimo, as mensagens trafegavam entre cliente e servidor na porta 6667 (plain-text) sem nenhuma criptografia! Muito fácil saber o que X está falando com Y, e não só administradores do servidor poderiam ter acesso, mas quem estivesse sniffando a rede também poderia verificar as conversas.

Com o passar dos anos e o mundo virtual ficando com cada vez mais big brothers espiando o que você anda fazendo, teve a ideia de implementar a criptografia SSL/TLS para oferecer segurança na troca de informações. Hoje a maioria dos servidores IRC contam com a porta 6697, o qual é criptografada!

TLS? mas continuamos Inseguros.

Por mais que a conversa seja trafegada criptografada, chega no servidor em texto puro, temos o problema de ter administradores fuçando o que conversamos! É ai que entra o OTR ou Off-the-Record Messaging, podemos conversar de uma forma mais segura com esta tecnologia que pode ser implementado em seu cliente IRC. Vale lembrar que não conseguimos usar OTR em um canal, é apenas 1 para 1.

OTR

Começamos fazendo o carregamento do otr: 

/load otr

Depois que o OTR for carregado, criamos uma chave para ser usada pela sua conta em um determinado servidor. 

/otr genkey seuNick@slackjeff.com.br

Processo pode demorar um pouco, após a finalização vamos inicializar, mas antes! OTR só funciona se você e a pessoa com quem você deseja conversar o tiverem instalado e ativado. Supondo que ambos estejam conectados ao mesmo servidor, abra uma sessão de bate-papo privada e comece a digitar OTR: 

/otr init

Uma vez que você deseja terminar o tipo de sessão OTR: 

/otr finish

Formas de se autenticar

Existem 3 formas de se autenticar com OTR, sendo elas

1. Segredo Compartilhado.

/otr auth segredo

Em um cenário mais realista voce pode se autenticar com a pessoa pedindo um segredo!

Eu: PedR7, será que é você mesmo?, vamos autenticar com o nome da nossa comida favorita PedR7: Demoro!

Neste cenario se a comida for pizza ficaria assim: 

/otr auth pizza

2. Faça uma pergunta para verificar se a outra pessoa pode responder corretamente.

/otr authq [Pergunta] Resposta

Esta forma é parecida com a primeira, porém você pode fazer uma pergunta mais formulada! 

/otr authq [Qual a cor dos meus olhos] castanho

Se a resposta for correta podemos então autenticar a pessoa!

3. Confie na impressão digital

/otr trust fingerprint_da_pessoa

O Snowden na época que divulgou toda a merd* da NSA utilizou o OTR em suas comunicações, mas de longe isso não é um manto mágico! Se combinado com TOR entre outras técnicas se torna uma comunicação interessante, mas ainda temos tecnologias melhores.

howto/irc-otr.txt · Última modificação: 2023/02/23 18:49 por devnull
Exceto onde for informado ao contrário, o conteúdo neste wiki está sob a seguinte licença: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki