Antes de começarmos sugiro a leitura de um artigo postado no site da anistia.org.br que explica o motivo de que a famosa afirmação “Eu não tenho nada a esconder” não é verdadeira e que sim, precisamos nos preocupar com a nossa privacidade.

O que é o Off-the-Record Messaging ?

Off-the-Record Messaging (OTR) é um protocolo criptográfico que provê encriptação para mensagens instantâneas. O OTR usa uma combinação do algoritimo AES symmetric-key com uma chave de tamanho 128 bits, Diffie–Hellman e a função hash SHA-1.


Qual foi a motivação para sua criação ?

A principal motivação por trás do protocolo foi de fornecer deniable authentication para os participantes da conversa, mantendo as conversações confidenciais, como uma conversa particular na vida real. Fazendo um contraste com as ferramentas de criptografia que produzem histórico e exibem a identidades dos participantes que pode ser utilizado posteriormente como registro da comunicação. O artigo introdutório criado foi batizado de "Off-the-Record de Comunicação, ou, por que não usar PGP".


Qual a origem do OTR ?

O protocolo OTR foi desenhado pelos criptógrafos Ian Goldberg e Nikita Borisov, e foi anunciado em 26 de outubro de 2004. O OTR prove uma biblioteca de suporte para facilitar a sua implementação e utilização por desenvolvedores de clientes de mensagens instantâneas que querem implementar o protocolo a seus softwares. Já existem plugins para vários comunicadores conhecidos como Pidgin e Kopete que permitem a utilização do OTR em protocolos de mensagem instantânea que sejam suportados por eles (exemplo: Google Hangouts), o plugin também oferece um recurso chamado de auto detecção que inicia uma sessão OTR com pessoas da sua lista de amigos que já o tenham habilitado sem interferir nas conversas normais que não estão encriptadas.


O que é encriptação ponto-a-ponto (E2EE na sigla em inglês)

End-to-end encryption é uma maneira de comunicação onde apenas as pessoas que estão se comunicando conseguem ler as mensagens.


Configurando em seu computador

Antes de configurarmos o OTR em nossos computadores precisamos instalar o pidgin, instale de acordo com o seu sistema operacional e em seguida passe para o próximo passo.

Instalação no Windows
Instalação no Mac OS
  • Para Mac OS o site oficial do Pidgin recomenda a utilização do cliente Adium que usa a biblioteca libpurple, núcleo do pidgin.
Instalação no Linux
  • Abra o terminal e digite o seguinte comando:

sudo apt-get install pidgin-otr

Download do OTR



Configurando o Pidgin/Adium

  • Abra o Pidgin/Adium
  • Vá em Account > Manage Accounts e clique em Add....
  • Adicione sua conta (caso não tenha, sugiro a criação de uma no riseup).



Conta do Riseup no Pidgin



  • Agora clique em Tools > Plugins
  • Habilite o Off-The-Record Messaging (Caso ainda não esteja instalado faça o download aqui).



Habilitando OTR no Pidgin



  • Agora clique no botão Configure Plugin e selecione sua conta.
  • Em seguida clique em Generate para gerar sua chave privada.



Geração da chave privada



  • Em Default OTR Settings marque as opções Require private messaging para requerer que as conversas sejam sempre privadas ao serem iniciadas (Note que se a pessoa com que você está tentando se comunicar não possuir o OTR não será possível iniciar a conversação segura), marque também a opção Don’t log OTR conversations para e que suas conversas não sejam salvas. É importante notar que se a pessoa com quem você está conversando essa opção desabilitada ela poderá salvar as suas conversas. Sua configuração final deve ficar igual a seguinte:



Configuração do OTR



Conversando de maneira segura

Depois de ter adicionado sua conta e configurado o plugin siga os seguintes passos para começar a conversar com seus amigos de maneira segura.

  • Abra a janela de conversa com a pessoa que deseja conversar e note que e ao lado dos menus de opções de conversa existe um botão chamado Not private em vermelho, isso significa que você ainda não está se comunicando de maneira segura com essa pessoa. Clique em cima do botão e em seguida em Start private conversation.



Iniciando uma conversa privada



Agora você terá que autenticar, ou seja, garantir que a pessoa que está do outro lado seja realmente quem deseja falar, para isso a maneira mais fácil é com o método Pergunta/Resposta, com esse método ao iniciar a conversa uma pergunta definida por você será exibida para a outra pessoa e você só vai conseguir se comunicar com aquela pessoa quando ela digitar a resposta correta definida por você.

  • Para isso, selecione Question and answer



OTR Auth part 1
Imagem: Tomasz Wasilczyk



  • Defina uma pergunta e uma resposta que só você e a pessoa com quem esteja querendo fazer uma conversa segura conheça.



OTR Auth part 2
Imagem: Tomasz Wasilczyk



Pronto! Assim que a outra pessoa responder corretamente a pergunta vocês iniciaram uma conversação segura com OTR :)

Um agradecimento ao Bruno Tavares por ter dedicado um tempo para a revisão deste artigo.