Enter отр что такое
Шифруем мгновенные сообщения с помощью OTR
Не секрет, что почти все сообщения, передаваемые с помощью ICQ, Jabber, AIM и т.п. проходят через сервера сторонних компаний, а следовательно сохраняются там. Если у вас установлен QIP, откройте history.qip.ru и убедитесь сами. Соответственно, заинтересованные люди или спецслужбы могут провести поиск по ключевым словам в этой базе и найти нужную информацию, которая может оказаться очень конфиденциальной.
На данный момент есть несколько плагинов для клиентов мгновенных сообщений:
1) OTR;
2) gnuPG, openPGP;
3) Использование ключей с симметричным шифрованием;
4) Протокол реализованный Васей Пупкиным ТМ.
Последний вариант кстати, при соответствующей реализации, может оказаться самым криптостойким, т.к. заинтересованные лица могут не догадаться как и чем зашифровано сообщение. Стандартные методы все же могут содержать некоторые скрытые лазейки. Но мы не такие параноики, тем более код открыт и все могут проверить что и как там работает.
Среди стандартных методов наиболее выгодно выглядит протокол OTR (Off-the-Record). Согласно wikipedia, он обеспечивает:
1) шифрование сообщений — никто иной не сможет прочитать сообщения;
2) аутентификация собеседников — уверенность в том, кто является собеседником;
3) perfect forward secrecy — если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
4) возможность отречения — третье лицо не сможет доказать, что сообщения написаны кем-либо другому адресату.
Тут наиболее интересен пункт 3 — случай потери секретных ключей. Думаю мало кто сходу сможет придумать как это реализовать. Посмотрим как это реализовано в OTR:
www.cypherpunks.ca/otr/Protocol-v2-3.0.0.html
Вкратце — используется алгоритм Диффи — Хеллмана для обмена одноразовыми ключами. Данный алгоритм позволяет безопасно обмениваться секретными ключами симметричного шифрования по открытому каналу связи. Дополнительно используется открытые и закрытые ключи для защиты от изменений в канале связи. Временные сгенерированные ключи стираются из памяти после завершения сеанса связи, а без них нет возможности повторной расшифровки перехваченного сообщения. Таким образом 3 и 4 обеспечивается в полном объеме.
Плагин OTR существует для множества клиентов — Pidgin (Gaim), Kopete, Miranda IM, Trillian, qutIM, irssi. Кроме того, для неподдерживаемых клиентов есть OTR-proxy, работающий на локальном порту.
Разработчики сделали все возможное, чтобы использование плагином было легким и удобным (для pidgin):
1) Скачиваем pidgin здесь www.pidgin.im/download
2) Скачиваем плагин OTR здесь www.cypherpunks.ca/otr/index.php#downloads
3) Включаем плагин (Меню в pidgin Средства — Модули). 
4) В свойствах плагина отключаем запись в журнал (Если переписка секретная — то хранить историю тоже нельзя… хотя кому как);
5) В окне сообщений появится кнопка OTR «Начать защищенный разговор». Если приватный ключ не был сгенерен, начнется процесс создания ключа. Дополнительно для проверки что собеседник не верблюд, понадобится сверить хеши ключей либо ответить на вопрос, который знает только собеседник. В дальнейшем при тех же ключах соединение будет устанавливаться автоматически.
Ну и недостатки которые трудно устранить, но про которые не стоит забывать:
1) При потере секретного ключа кто угодно может представится собеседником;
2) Сам факт отправки сообщений в любом случае будет зафиксирован (что человек А разговаривал с Б в 8-20 11 sept 2001 и отправил 3 сообщения).
Enter отр что такое
OTR (Off-the-Record) encryption — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg ).
Содержание
Основные свойства протокола
Поддержка в мессенджерах
Встроенная поддержка
Следующие клиенты имеют встроенную поддержку протокола OTR. Это позволяет использовать протокол во всех сетях сообщений, с которыми работает клиент (к примеру: Jabber, IRC и другие).
Прокси
Ссылки
Полезное
Смотреть что такое «OTR» в других словарях:
OTR — or OTR may refer to: Ótr, a dwarf in Norse mythology Otr, the abbreviation for the orchid genus Otaara Coto 47 Airport (IATA: OTR, ICAO: MRCC), an airport that serves Coto 47, Costa Rica OTR may refer to: Optical Transition Radiation, in… … Wikipedia
Otr — est, dans la mythologie scandinave, un géant ou un nain, fils de Hreidmar, et frère de Regin et Fafnir. Il fut tué par Loki qui voyageait avec Odin, alors qu il avait prit la forme d une loutre. Sommaire 1 Notes et références 2 Annexes 2.1 … Wikipédia en Français
OTR — ist die Abkürzung für: Off the Record Messaging, eine Nachrichten Verschlüsselung beim Instant Messaging OnlineTVRecorder Overberg Test Range, ein südafrikanisches Testgelände, siehe Overberg (Testgelände) Oxygen Transmission Rate bzw. Oxygen… … Deutsch Wikipedia
Otr — ist die Abkürzung für: Off the Record Messaging, eine Nachrichten Verschlüsselung beim Instant Messaging OnlineTVRecorder Overberg Test Range, ein südafrikanisches Testgelände, siehe Overberg (Testgelände) Oxygen Transmission Rate Otr steht für:… … Deutsch Wikipedia
OTR — [Abk. für One Touch Recording, dt. »Aufnahme durch einmalige Berührung«], eine Möglichkeit, eine Aufnahme mit dem Videorekorder auf dem momentan eingestellten Kanal durch Drücken eines einzigen Knopfes zu starten. Die OTR Funktion vereinfacht… … Universal-Lexikon
Otr — Otr, in der nord. Mythologie Sohn des zauberkundigen Hreidmar, Bruder Regins und Fafnirs (s. d.). Loki tötete ihn auf einer Wanderung mit Odin und Hönir an einem Wasserfall, wo er als Otter mit einem Lachs im Maul saß, durch einen Steinwurf. Die… … Meyers Großes Konversations-Lexikon
Ótr — Otr est, dans la mythologie scandinave, un géant ou un nain, fils de Hreidmar, et frère de Regin et Fafnir. Il fut tué par Loki qui voyageait avec Odin, alors qu il avait pris la forme d une loutre. Sommaire 1 Notes et références 2 Annexes 2.1 … Wikipédia en Français
Ótr — In Norse mythology, Ótr (alternately: Ott, Oter, Otr, Ottar, Ottarr, Otter) is a dwarf. He is the son of the king Hreidmar and the brother of Fafnir and Regin.According to the Prose Edda, he could change into an any form, and used to spend his… … Wikipedia
OTR — Old Time Radio (Business » Positions) **** Over The Road (Governmental » Military) **** On The Road (Community » Educational) ** Off The Road (Governmental » Transportation) * Off The Record (Community » Media) * One Touch Record (Computing »… … Abbreviations dictionary
OTR — Occupational Therapist, Registered; Ovarian Tumor Registry * * * OTR abbr registered occupational therapist … Medical dictionary
Enter отр что такое
OTR (Off-the-Record) — протокол шифрования сообщений для сетей обмена мгновенных сообщений, созданный Никитой Борисовым и Ианом Голдбергом (англ. Ian Goldberg). Обычно используется, как и GPG, в случае, если требуется повышенная безопасность. В отличие от GPG, не идентифицирует зашифрованное сообщение подписью адресата, а только зашифровывает его.
Поддерживается в следующих клиентах:
По причине поддержки OTR довольно большим количеством клиентов, в статье будут рассмотрены лишь общие настройки.
Содержание
Настройка
Ещё одной важной опцией является Режим работы:
Использование
После настройки следует включить шифрование. Если был выбран режим «Всегда» или «Автоматически», то ничего делать не нужно. Если выбран режим «Вручную», то надо выбрать пункт «Начать сессию OTR» из контекстного меню нужного контакта в ростере. Обычно то, что OTR включен и работает обозначает закрытый замок в окне сообщений.
Авторизация
OTR настроен, но осталось одно «но»: Вы и ваш собеседник не авторизованы. Это означает, что вы не можете удостовериться, что общаетесь со своим собеседником, а не с совершенно другим человеком. Как правило, перечеркнутый красный щит или просто красный знак зачеркивания обозначает отсутствие авторизации. Очень желательно авторизовать себя и своего собеседника. Для этого надо найти значок OTR (замок в окне сообщений), щелкнуть по нему и выбрать авторизовать. После этого на выбор будут доступны 3 способа авторизации:
Код безопасности OTP tlsgn
В настоящее время многие финансовые операции совершаются в сети Интернет. Крупнейшие продавцы размещают свой ассортимент на собственных веб-сайтах, что позволяет произвести покупку и оплатить ее всего в пару кликов.
Для онлайн шоппинга необходимы только карточка любого банка и подключение к Интернету.
Что означает ОТР tlsgn?
С такой системой безопасности сталкивался каждый, однако, далеко не все знают, что такое ОТP tlsgn. Чаще всего основной группой пользователей, которые используют такие пин-коды, являются удаленные трейдеры, майнеры или люди, которые часто совершают покупки в Интернете.
Название технологии OTP расшифровывается, как one time password, что в переводе обозначает «одноразовый пароль».
Он является дополнительной мерой защиты финансовых операций в Интернете. Работает он по принципу подтверждения личности клиента при авторизации на сайте или осуществлении транзакций, путем ввода одноразового идентификатора-пароля, который приходит на финансовый телефон абонента.
Как правило, пароли генерируются торговой площадкой или операционной системой iOS и Android. Главное преимущество такой формы двухфакторной авторизации – полная защита от мошенничества.
Если злоумышленник каким-либо образом и перехватит один из паролей на телефоне, это не даст ему полноценного доступа к базе (профилю) и прав администратора, так как после окончания сессии ему придется повторить мошенническую схему с перехватом кода доступа вновь.
Чаще уже после первого взлома владельцы счетов блокируют стороннее вмешательство, изменяют пароли и ограничивают доступ, поэтому повторные действия становятся практически невозможными.
Генерация паролей полностью рандомна – состоит из случайных чисел. Никакой определенной схемы прогнозирования последующих кодов нет.
Это также необходимо для защиты от хакерских атак. Однако, существуют разные алгоритмы реализации технологии ОТР, которые имеют похожую структуру, но имеют отличия в деталях:
Самый популярный способ распространения ОТР паролей – посредством СМС-сообщений.
Что делать, если приходит код безопасности ОТР tlsgn?
Всего существует 4 основных способа, при помощи которых ОТР пароли доставляются пользователю:
Если на телефон приходят оповещения о получении ОТР-паролей, существуют два варианта:
Двухфакторная авторизация – хороший метод защиты, однако далеко не совершенный, поэтому одноразовые пароли ни в коем случае нельзя передавать третьим лицам, диктовать по телефону или пересылать по почте.
Что такое одноразовый PIN-код и когда он нужен?
В России одноразовый пин-код чаще всего используют для удаленного управления банковскими операциями. Например, банки заблаговременно выдают своим клиентам скретч-карты или напечатанные списки с паролями, которые можно вводить для входа в свой банковский онлайн-кабинет или для подтверждения финансовой транзакции.
Однако более совершенные системы безопасности минимизируют возможные риски и дискомфорт, связанный с использованием двухфакторной авторизации и присылают СМС-сообщения с одноразовыми паролями на финансовый номер телефона клиента.
Одноразовые коды безопасности – продвинутый способ защиты от мошенничества, которые повсеместно используются банками и торговыми площадками. Они минимизируют риски и позволяют проводить финансовые операции в Интернете.
Инструкция по применению ОТР – Токена
ИНСТРУКЦИЯ ПО ПРИМЕНЕНИЮ ОТР – ТОКЕНА.
 |
Экран
Кнопка
Для получения одноразового пароля нужно нажать на кнопку OTP-токена и дождаться появления на экране OTP-токена пароля из 8-и цифр. После ввода этого пароля в окно программы Интернет-банк можно выключить устройство, нажав на кнопку OTP-токена. Если Вы не выключите его, автоматическое выключение произойдет через одну минуту.
Не рекомендуется нажимать кнопку ОТР – токена без необходимости, т. е. без последующего ввода в программу сгенерированного пароля, т. к. после нескольких таких нажатий (15-20) произойдет рассогласование ОТР – токена с Банком. Рассогласование может быть устранено только при участии сотрудников технической поддержки Банка.
 |
После того как Вы ввели в привычное окно «Вход в систему» свой обычный пароль и нажали кнопку «Войти», появится дополнительное окно «Аутентификация по одноразовому паролю» как показано на рис. 2.
Получите одноразовый пароль с помощью ОТР – токена, как указано выше, и введите его в поле “Одноразовый пароль”.
Если Вам программа выдает сообщение об ошибке (рис.3), необходимо закрыть всплывшее окно с оповещением об ошибке и войти заново. И при этом запросить новый пароль с устройства
 |
рис.3
Причинами возникшей ошибки могут быть неправильно введенные цифры, либо их отсутствие в поле «Одноразовый пароль».
После создания документа, когда Вы выберете функцию «Подписать», на экране также появится окно с запросом «Одноразового пароля». Получите одноразовый пароль с помощью ОТР – токена, как указано выше, и введите его в поле “Одноразовый пароль”, после этого документ будет доставлен в банк (рис. 4).
 |
Замечание. Подтверждение документа может быть выполнено как сразу после подписания документа, так и позднее. В последнем случае Вы увидите документы в статусе «Требует подтверждения», выделяете их и при нажатии правой кнопкой мыши выбираете пункт «Подтвердить».
2. Принцип работы через клиентскую часть (off—line)
 |
После создания документов, а также обычной для Вас процедуры подписи платежей и выполнения привычных для Вас действий во время повторной синхронизации и отправки платежей, появится дополнительное окно для подтверждения одноразовым паролем со списком созданных платежей. В этом списке выбираем документы для отправки и нажимаем на кнопку «Подтвердить» (рис.6).
 |
 |
После ввода пароля и нажатия кнопки «ОК», платежи переходят в статус «Доставлен» и отправляются на обработку в Банк.
С вопросами можно обращаться по телефону (8