13 Листопада, 2013
0
Off-the-Record Messaging (OTR) – криптографический протокол, обеспечивающий хорошее шифрование для общения в клиентах программ для обмена быстрыми сообщениями. OTR использует комбинацию алгоритма с симметричным ключом AES, протоколу Диффи-Хелмана и хеш-функции SHA-1. Созданный криптографами Ианом Голдбергом (англ. Ian Goldberg) и Никитой Борисовым (англ. Nikita Borisov).
Основной целью создания протокола было желание обеспечить надёжность и секретность общения онлайн без возможности записи, будто это была частная встреча в тет-а-тет (off the record – в журналистском сленге). Это контрастирует с другой группой криптографических средств, которые после процесса шифрования имеют исходные файлы, которые можно использовать для идентификации собеседников или выявления содержания общения. В большинстве случаев люди не знают об этом, а также, что безопаснее в некоторых случаях использовать именно протокол OTR.
Разработчиками была опубликована клиентская библиотека, чтобы помочь разработчикам программного обеспечения включить протокол к своим программам. В настоящее время существуют плагины для программ обмена быстрыми сообщениями Pidgin и Kopete, что позволяет использовать OTR поверх любого протокола, который поддерживается этими программами. Также существуют реализации протокола на языках Go, Java, JavaScript, Python, Scheme.
Основные свойства Off-the-Record Messaging
Поддержка Off-the-Record Messaging в мессенджерах
Следующие клиенты имеют встроенную поддержку протокола OTR.
Adium
BitlBee
climm
ChatSecure
IM+
Jitsi
Xabber
Gajim
Irssi
Miranda IM
Pidgin
Psi+
Vacuum-IM
qutIM
Для клиентов, поддерживающих протокол AOL Instant Messenger/ICQ, командой разработчиков OTR был разработан пакет otrproxy, представляющий собой локальный прокси-сервер. Он позволял использовать OTR в клиентах, не имеющих собственной поддержки OTR. В настоящее время данный пакет не поддерживается, разработчики рекомендуют использовать клиенты с поддержкой OTR.
Ссылки
