WEBVTT

00:00.720 --> 00:01.140
好吧, 我会的

00:01.140 --> 00:11.130
现在我们知道了如何创建一个x NPP帐户, 配置pidgin来登录这个帐户, 添加用户并与朋友交流｡

00:11.280 --> 00:18.570
在这堂课中, 我想向大家展示如何使用一个叫做OTR的插件来提高X

00:18.570 --> 00:22.680
NPP这种通信方式的隐私性和匿名性｡

00:23.400 --> 00:28.710
正如您现在看到的, 当我们发送消息时, 您可以在底部看到,

00:28.710 --> 00:32.550
它表示我们的通信不是私密的｡

00:33.420 --> 00:40.980
为了理解为什么我们的通信不是私密的, 让我们仔细看看当您发送消息时会发生什么｡

00:41.370 --> 00:45.090
我们这里有大卫和约翰想要交流｡ 

00:45.090 --> 00:48.900
他们使用X NPP服务器进行通信｡ 

00:48.900 --> 00:50.730
他们使用什么服务器并不重要｡ 

00:50.760 --> 00:53.850
就像我说的, 他们可能使用两个不同的服务器｡ 

00:54.150 --> 00:57.210
所以大卫有一个秘密信息｡ 

00:57.270 --> 01:06.690
他将其发送到他使用的XMPP服务器, 然后该服务器可以与其他服务器关联, 或者直接将其发送给John｡

01:07.750 --> 01:10.480
然后约翰·坎打开留言读了起来｡ 

01:10.960 --> 01:17.200
上节课我给你们的列表中几乎所有的服务器都支持TLS,

01:17.200 --> 01:23.740
如果你们选择a级服务器, 那就意味着它们使用的是最新最好的TLS规范｡

01:23.740 --> 01:32.890
这意味着您之间､ 客户端和服务器之间的通信都是加密的, 因此这里用红线标出｡

01:32.890 --> 01:36.070
也就是说所有的通讯都被加密了｡ 

01:36.070 --> 01:45.310
如果有人设法在这里或这里拦截这个连接, 他们将无法读取消息, 因为消息将被加密｡

01:45.310 --> 01:46.600
这将是胡言乱语｡ 

01:47.280 --> 01:49.840
唯一的问题是听我说｡ 

01:49.860 --> 01:54.780
我说, 你和服务器之间的通讯是加密的｡ 

01:54.780 --> 01:59.110
所以这意味着你可以阅读信息｡ 

01:59.130 --> 02:04.710
服务器将能够读取该消息, 并且接收者将读取该消息｡ 

02:04.950 --> 02:08.460
现在, 您和接收者都可以阅读该消息｡ 

02:08.490 --> 02:17.310
唯一的问题是, 服务器可以读取消息, 因为您和服务器之间的通信是加密的｡

02:17.310 --> 02:22.650
但是, 一旦消息被传递到服务器, 服务器就能够读取它｡ 

02:22.980 --> 02:28.110
现在, 就像我说的, 你要确保你使用的服务器,

02:28.110 --> 02:30.240
你信任和阅读有关的评论和阅读有关他们的隐私政策｡

02:30.240 --> 02:35.910
即使服务器是伟大的, 不会分享你做的任何事情, 也不会记录你做的任何事情｡

02:35.940 --> 02:39.450
服务器能够读取我们输入的内容仍然不是很好｡ 

02:39.450 --> 02:41.070
这不是很隐私｡ 

02:41.820 --> 02:48.810
因此, 解决这个问题的方法是使用一个名为Otar的插件, Otar是off the record的缩写｡ 

02:48.810 --> 03:00.180
这个插件背后的想法是让这种交流尽可能接近于一个非记录的私人交流, 你可以与朋友｡

03:00.630 --> 03:05.970
因此, 无论何时, 当你与某人私下谈论某件事, 而你不写任何关于它的东西时,

03:05.970 --> 03:10.140
它都提供端到端加密, 提供身份验证｡

03:10.140 --> 03:13.050
这样我们就能确认通话对象是谁了｡ 

03:13.080 --> 03:17.250
它提供了完美的前向保密性和可否认性｡ 

03:18.030 --> 03:21.570
现在, 我们回到图中来, 它是这样工作的｡ 

03:21.570 --> 03:27.420
我们有大卫, 他想通过TLS中使用的XMPP服务器发送消息｡ 

03:27.420 --> 03:32.250
如您所见, 这里的红线表示通信是私密的｡ 

03:32.400 --> 03:40.200
但是在发送这个秘密信息之前, 大卫要加密这个秘密信息.

03:40.230 --> 03:42.360
这样消息就会变成乱码｡ 

03:42.360 --> 03:48.090
然后, 也只有这样, 他才会将其转发到x NPP服务器｡ 

03:48.810 --> 03:52.920
这意味着服务器将接收的消息将是乱码｡ 

03:52.920 --> 03:54.480
它将不可读｡ 

03:55.410 --> 03:58.520
然后, 服务器会将此消息中继给John｡ 

03:58.530 --> 04:07.350
当John打开这封邮件时, 它仍然是乱码, 他必须使用密钥来解密它并阅读邮件的内容｡

04:08.220 --> 04:16.760
这样, 只有两个实体能够读取消息的内容, 即发送者和接收者大卫和John｡

04:16.770 --> 04:22.950
即使XMPP服务器将读取消息, 消息的内容也将是乱码,

04:22.950 --> 04:27.060
因为它在发送之前被大卫加密了｡

04:27.390 --> 04:34.170
不仅如此, 任何拦截通信的人, 在这里他们将不得不绕过两层保护｡

04:34.170 --> 04:40.590
现在, 他们将不得不绕过TLS和OTR插件实现的加密｡ 

04:41.550 --> 04:49.410
让我们继续, 看看如何用pigeon配置它, 这样我们就可以加密我们的消息并私下发送它们｡

04:50.700 --> 04:55.170
在这里, 我已经登录到我们之前创建的帐户｡ 

04:55.530 --> 05:03.060
在我发送任何进一步的私人消息之前, 我要去工具插件｡ 

05:04.190 --> 05:07.550
我会找OTR或者非正式的｡ 

05:07.970 --> 05:09.290
就在这里

05:09.290 --> 05:11.930
如您所见, 默认情况下已启用｡ 

05:11.930 --> 05:15.440
我将单击“配置”来配置此插件｡ 

05:15.830 --> 05:19.520
我现在要做的是确保它已启用｡ 

05:19.670 --> 05:25.850
我想确保自动启动私人消息和要求私人消息被勾选,

05:25.850 --> 05:33.140
这样即使我试图在未来发送任何未加密的消息, 鸽子将拒绝｡

05:33.140 --> 05:35.480
所以我必须一直使用加密｡ 

05:36.110 --> 05:36.710
好了

05:36.710 --> 05:38.150
现在我要关上这个｡ 

05:39.960 --> 05:43.200
当我们来到这里, 当我们开始交谈时｡ 

05:43.200 --> 05:46.980
让我们结束这段对话, 从头开始介绍步骤｡ 

05:46.980 --> 05:51.540
因此, 在执行任何操作之前, 您需要双击, 因为您想与您的朋友再次交谈｡ 

05:51.540 --> 05:54.960
正如你所看到的, 它说的通信不是私人的｡ 

05:54.960 --> 06:01.680
所以你可以点击这个, 你可以点击这里的水獭或者这个图标｡ 

06:02.100 --> 06:09.480
我将单击此按钮, 然后选择“Start Private Conversation”（开始私人对话）,

06:09.480 --> 06:13.560
以启用OTR关闭记录, 并开始与我的朋友进行私人交流｡

06:14.310 --> 06:19.620
如你所见, 它告诉我们它正在为我生成一个私钥, 它已经完成了｡ 

06:19.620 --> 06:21.450
我将单击“确定”｡ 

06:21.570 --> 06:30.480
现在, 如果我发送一条消息, 假设这是一个测试, 如果我们转到这里, 就发送它｡ 

06:31.500 --> 06:35.310
如你所见, 这是我发信息给的朋友｡ 

06:35.340 --> 06:41.250
他自动得到了一个私钥, 因为我要求发起一个私人对话｡ 

06:41.250 --> 06:45.510
正如你可以看到的那样, 他自动地说, 这是未经证实的｡ 

06:45.510 --> 06:48.270
所以从私人变成了未经证实｡ 

06:48.270 --> 06:51.150
我们稍后再讨论未经证实的含义｡ 

06:51.150 --> 06:56.460
但基本上这意味着我们之间的通信现在是加密的｡ 

06:56.460 --> 06:58.680
如你所见, 我们得到了信息｡ 

06:58.680 --> 07:07.020
现在, 如果我回头向其他人打招呼, 如您所见, 我们就在这里收到了它｡ 

07:07.020 --> 07:13.950
基本上, 这意味着我从这里或从其他帐户发送的任何消息总是在我这端加密,

07:13.950 --> 07:18.990
只有在目的地才解密｡

07:18.990 --> 07:23.250
所以即使是服务器也无法读取内容｡ 

07:24.000 --> 07:25.980
这节课就讲到这里｡ 

07:25.980 --> 07:28.260
现在我们的交流是私人的｡ 

07:28.530 --> 07:36.540
如您所见, 我们这里还有一个通知, 说明我们的通信未经验证, 因此我们绕过了私有问题｡

07:36.540 --> 07:39.330
现在我们的通信未经证实｡ 

07:39.450 --> 07:44.070
我会在下一节课讲这意味着什么, 以及如何解决这个问题｡