Antigamente o IRC era bem mais inseguro que hoje em dia, apesar de ser decentralizado e totalmente anônimo, as mensagens trafegavam entre cliente e servidor na porta 6667 (plain-text) sem nenhuma criptografia! Muito fácil saber o que X está falando com Y, e não só administradores do servidor poderiam ter acesso, mas quem estivesse sniffando a rede também poderia verificar as conversas.

Com o passar dos anos e o mundo virtual ficando com cada vez mais big brothers espiando o que você anda fazendo, teve a ideia de implementar a criptografia SSL/TLS para oferecer segurança na troca de informações. Hoje a maioria dos servidores IRC contam com a porta 6697, o qual é criptografada!

Por mais que a conversa seja trafegada criptografada, chega no servidor em texto puro, Ou seja, TLS é uma criptografia de transporte, não de ponta a ponta.

É ai que entra o OTR ou Off-the-Record Messaging, podemos conversar de uma forma mais segura com esta tecnologia que pode ser implementado em seu cliente IRC. Vale lembrar que não conseguimos usar OTR em um canal, é apenas 1 para 1.

Como a criptografia OTR é de cliente a cliente, cada cliente tem uma forma diferente de ativar essa criptografia.

Começamos fazendo o carregamento do otr:

/load otr

Depois que o OTR for carregado, criamos uma chave para ser usada pela sua conta em um determinado servidor.

/otr genkey seuNick@slackjeff.com.br

Processo pode demorar um pouco, após a finalização vamos inicializar, mas antes! OTR só funciona se você e a pessoa com quem você deseja conversar o tiverem instalado e ativado. Supondo que ambos estejam conectados ao mesmo servidor, abra uma sessão de bate-papo privada e comece a digitar OTR:

/otr init

Uma vez que você deseja terminar o tipo de sessão OTR:

/otr finish

Existem 3 formas de se autenticar com OTR, sendo elas

/otr auth segredo

Em um cenário mais realista voce pode se autenticar com a pessoa pedindo um segredo!

Eu: PedR7, será que é você mesmo?, vamos autenticar com o nome da nossa comida favorita PedR7: Demoro!

Neste cenario se a comida for pizza ficaria assim:

/otr auth pizza

/otr authq [Pergunta] Resposta

Esta forma é parecida com a primeira, porém você pode fazer uma pergunta mais formulada!

/otr authq [Qual a cor dos meus olhos] castanho

Se a resposta for correta podemos então autenticar a pessoa!

/otr trust fingerprint_da_pessoa

O Snowden na época que divulgou toda a merd* da NSA utilizou o OTR em suas comunicações, mas de longe isso não é um manto mágico! Se combinado com TOR entre outras técnicas se torna uma comunicação interessante, mas ainda temos tecnologias melhores.