In sommige gevallen is alleen encryptie niet voldoende voor het geheimhouden van je instant messaging gesprekken. Met standaard encryptie oplossingen bestaat de kans dat iemand je encryptie sleutels steelt en zo je conversaties kan ontsleutelen. Om online gesprekken echt veilig en ontraceerbaar te maken is er de Off-the-Record (OTR) plug-in voor Gaim. Het laat geen enkel spoor na dat er ooit een gesprek heeft plaatsgevonden.
OTR werd ontwikkeld door twee security onderzoekers, Ian Goldberg en Nikita Borisov. De software biedt standaard features zoals authenticatie, zodat je zeker weet dat je met de juiste personen aan het praten bent, en encryptie, zodat niemand mee kan luisteren. OTR introduceert ook twee nieuw security concepten, "deniable authenticatie en "perfect forward secrecy".
Perfect forward secrecy is een methode waarbij anderen niet de gesprekken kunnen ontcijferen. Bijvoorbeeld Bob en Alex gebruiken GnuPG om met elkaar te communiceren, en Erik heeft de geheime sleutels en passphrase van Bob z'n computer gestolen. Erik zou dan alle berichten die Alex naar Bob stuurt kunnen lezen. Om dit te voorkomen slaat OTR de encryptie sleutels van Alex en Bob niet lokaal op de computer, maar alleen de signature keys.
Bij het begin van elk nieuw gesprek maakt de client van Alex een nieuwe encryptie sleutel aan en stuurt Bob een bericht (met signature) waarin staat dat dit de nieuwe encryptie sleutel is om met Alex te chatten. De signature bewijst dat Alex een OTR gebruiker is, maar het kan niet naar aan specifiek bericht gekoppeld worden. Dit artikel beschrijft hoe OTR werkt en gebruikt kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.