निजी त्वरित संदेश के लिए ओटीआर का उपयोग कैसे करें (और क्यों)

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

ओटीआर "रिकॉर्ड से बाहर" है। यह एन्क्रिप्टेड निजी तत्काल संदेश बातचीत ऑनलाइन करने का एक तरीका है। यह एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, इसलिए आपका नेटवर्क प्रदाता, सरकार, और यहां तक कि तत्काल-संदेश सेवा भी आपके संदेशों की सामग्री नहीं देख सकती है।

यह स्थापित करने में बहुत मुश्किल नहीं है, हालांकि दोनों लोगों को सही सॉफ़्टवेयर का उपयोग करना होगा और आपकी बातचीत एन्क्रिप्टेड होने से पहले त्वरित सेटअप प्रक्रिया के माध्यम से जाना होगा।

ओटीआर कैसे काम करता है

सभी सॉफ्टवेयर की तरह, ओटीआर सही नहीं है। Libpurple में कोई भेद्यता - पिजिन और एडियम दोनों में उपयोग की जाने वाली mssaging लाइब्रेरी - या ओटीआर प्लग-इन में भेद्यता स्वयं एक हमलावर को आपके सुरक्षित सत्र से समझौता करने की अनुमति दे सकती है। यदि एनएसए वास्तव में आप पर झुकाव करना चाहता था, तो संभव है कि उनके पास ओटीआर तोड़ने का एक तरीका हो।

लेकिन ओटीआर के पास एनएसए से आपकी बातचीत को छिपाने से ज्यादा उपयोग हैं। यह एआईएम, Google टॉक, आईसीक्यू, याहू पर एन्क्रिप्शन और प्रमाणीकरण की एक अतिरिक्त परत प्रदान करता है! मैसेंजर, एमएसएन मैसेंजर, या किसी अन्य प्रोटोकॉल पिजिन या एडियम समर्थन। यह आपके द्वारा उपयोग की जा रही त्वरित संदेश सेवा, आपके इंटरनेट सेवा प्रदाता, आपके स्थानीय नेटवर्क ऑपरेटर और - सिद्धांत रूप में - आपके इंटरनेट उपयोग की निगरानी करने वाली खुफिया एजेंसियों से आप जो बात कर रहे हैं, उससे छिपाता है।

ओटीआर प्रमाणीकरण भी प्रदान करता है, इसलिए आपके पास कुछ गारंटी है कि आप वास्तविक व्यक्ति से बात कर रहे हैं। भले ही उनके खाते से समझौता किया गया हो और किसी और ने आपके स्क्रीन नाम से आपसे बात करने का प्रयास किया, तो आपको एक त्रुटि दिखाई देगी क्योंकि एन्क्रिप्शन जानकारी मेल नहीं खाती है।

जबकि ओटीआर शायद सही नहीं है, अगर आपको ऑनलाइन संवेदनशील मामलों के बारे में बात करने की ज़रूरत है तो यह कुछ अतिरिक्त गोपनीयता जोड़ सकता है।

ओटीआर सेट अप करें

ओटीआर पिजिन इंस्टेंट मैसेंजर के लिए एक प्लग-इन है। इसका उपयोग करने के लिए, आपको पिजिन और पिजिन-ओटीआर प्लग-इन इंस्टॉल करना होगा। दोनों विंडोज के लिए उपलब्ध हैं और आपके लिनक्स वितरण के सॉफ्टवेयर भंडार में होना चाहिए। मैक ओएस एक्स उपयोगकर्ताओं को इसके बजाय एडियम का उपयोग करना होगा।

स्थापना के बाद, पिजिन को लॉन्च करें और अपने खाते सेट अप करें यदि आपने पहले से नहीं किया है। टूल्स> प्लगइन्स मेनू पर जाएं और ऑफ़-द-रिकॉर्ड मैसेजिंग प्लग-इन को सक्रिय करें।

अपने विकल्पों को देखने के लिए प्लगइन कॉन्फ़िगर करें बटन पर क्लिक करें। उस खाते का चयन करें जिसके साथ आप निजी रूप से चैट करना चाहते हैं और उस विशिष्ट खाते के लिए निजी कुंजी बनाने के लिए जेनरेट बटन पर क्लिक करें। इस कुंजी का उपयोग आपके संदेशों को एन्क्रिप्ट करने के लिए किया जाएगा।

यदि आप एकाधिक खातों के साथ ओटीआर का उपयोग करना चाहते हैं तो आपको प्रत्येक खाते के लिए अलग-अलग कुंजी उत्पन्न करने की आवश्यकता होगी।

यदि आप जिस व्यक्ति से बात करना चाहते हैं, उसके पास ओटीआर अभी तक स्थापित नहीं है, तो उन्हें अपने कंप्यूटर पर अपने सॉफ्टवेयर को स्थापित करने और एक निजी कुंजी बनाने के लिए इस प्रक्रिया को पार करने की आवश्यकता होगी।

एक निजी बातचीत शुरू करें

इसके बाद, उस व्यक्ति के साथ वार्तालाप विंडो खोलें जिसे आप बात करना चाहते हैं। ओटीआर के साथ वार्तालाप सुरक्षित नहीं होने पर आपको एक ओटीआर बटन दिखाई देगा, "निजी नहीं"। बटन पर क्लिक करें और शुरू करने के लिए निजी बातचीत शुरू करें का चयन करें।

अब आप एक संदेश देखेंगे कि सत्र एन्क्रिप्शन के साथ सुरक्षित है, लेकिन आपके दोस्त को सत्यापित नहीं किया गया है। यदि यह काम नहीं करता है, तो आपके दोस्त की संभावना ओटीआर सेट अप नहीं है और ठीक से कॉन्फ़िगर किया गया है।

अपनी बडी प्रमाणीकृत करें

अब आप अपने दोस्त को प्रमाणीकृत, या सत्यापित करना चाहते हैं। इस प्रक्रिया को शुरू करने के लिए, ओटीआर बटन पर दोबारा क्लिक करें और दोस्त को प्रमाणित करें का चयन करें।

प्रश्न और उत्तर, साझा रहस्य, या मैन्युअल फिंगरप्रिंट सत्यापन का चयन करें। यहां विचार यह है कि आप जिस व्यक्ति से जुड़े हुए हैं उसे सत्यापित कर रहे हैं वास्तव में आपका दोस्त है और एक प्रेरक नहीं है। उदाहरण के लिए, आप समय से पहले व्यक्ति से मिल सकते हैं और एक गुप्त वाक्यांश चुन सकते हैं जिसका आप बाद में उपयोग करेंगे या केवल एक प्रश्न पूछेंगे जिसे वे जानते होंगे।

आपके दोस्त को प्रमाणीकरण संकेत दिखाई देगा और आपके द्वारा टाइप किए गए सटीक संदेश के साथ जवाब देना होगा। यह मामला संवेदनशील है।

प्रमाणीकरण पूर्ण होने के बाद, आपकी बातचीत की स्थिति असत्यापित से निजी में बदल जाएगी।

ज्ञात कुंजी फिंगरप्रिंट

ओटीआर प्लग-इन अब आपके दोस्त के मुख्य फिंगरप्रिंट को याद रखेगा। अगली बार जब आप उस दोस्त से कनेक्ट हों, तो यह जांच करेगा कि वे एक ही कुंजी का उपयोग कर रहे हैं और स्वचालित रूप से उन्हें सत्यापित करते हैं। अगर कोई अन्य व्यक्ति अपने खाते से समझौता करता है और एक अलग कुंजी फिंगरप्रिंट से जुड़ने का प्रयास करता है, तो आप इसके बारे में जानेंगे।

भविष्य वार्तालाप निजी बनाएं

प्रत्येक बार जब आप उनसे बात करते हैं तो प्लग-इन को अपने दोस्त के साथ स्वचालित रूप से सुरक्षित बातचीत शुरू करनी चाहिए।

ध्यान दें कि प्रत्येक बातचीत में भेजा और प्राप्त पहला संदेश अनएन्क्रिप्टेड भेजा गया है! सुरक्षित बातचीत केवल संदेश भेजने के बाद ही शुरू की जाती है। इस कारण से, "नमस्ते" जैसे त्वरित अभिवादन के साथ वार्तालाप शुरू करना एक अच्छा विचार है। कुछ संवेदनशील के साथ वार्तालाप शुरू न करें, जैसे "चलो विरोध [स्थान]" या एक संवेदनशील व्यापार रहस्य प्रकट करके।

ओटीआर संभवतः अधिकांश व्यापक बातचीत के लिए जरूरी नहीं है, लेकिन जब आपको कुछ संवेदनशील के बारे में बात करने की आवश्यकता होती है तो यह कुछ अतिरिक्त गोपनीयता प्रदान करता है। इसे अच्छी तरह से काम करना चाहिए, लेकिन हमें शायद यह मानना चाहिए कि पिजिन या ओटीआर प्लग-इन में सुरक्षा छेद हैं जहां खुफिया एजेंसियां इसका लाभ उठा सकती हैं, जैसे सॉफ्टवेयर के सभी टुकड़ों में।

बेशक, स्पष्ट पाठ में बात करने से ओटीआर का उपयोग हमेशा अधिक निजी होगा! (जब तक एनएसए आपको अधिक ध्यान देना शुरू नहीं करता है जब वे देखते हैं कि आप एन्क्रिप्शन सॉफ्टवेयर का उपयोग कर रहे हैं, जो भी एक संभावना है।)