OTR adalah singkatan dari “off the record.” Ini adalah cara untuk mengenkripsi percakapan pesan instan pribadi secara online. Ia menggunakan enkripsi ujung-ke-ujung sehingga penyedia jaringan Anda, pemerintah, dan bahkan layanan pesan instan itu sendiri tidak dapat melihat konten pesan Anda.
Ini tidak terlalu sulit untuk diatur, meskipun kedua orang harus menggunakan perangkat lunak yang benar dan melalui proses penyiapan cepat sebelum percakapan Anda dienkripsi.
Seperti semua perangkat lunak, OTR tidak sempurna. Kerentanan dalam libpurple - pustaka mssaging yang digunakan di Pidgin dan Adium - atau kerentanan dalam plug-in OTR itu sendiri dapat memungkinkan penyerang mengkompromikan sesi aman Anda. Jika NSA benar-benar ingin mengintai Anda, mungkin mereka sudah memiliki cara untuk menghentikan OTR.
Tetapi OTR memiliki lebih banyak gunanya daripada hanya menyembunyikan percakapan Anda dari NSA. Ini menyediakan lapisan tambahan enkripsi dan otentikasi atas AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, atau protokol Pidgin atau dukungan Adium lainnya. Ini menyembunyikan apa yang Anda bicarakan dari layanan olahpesan instan yang Anda gunakan, penyedia layanan Internet Anda, operator jaringan lokal Anda, dan - dalam teori - badan intelijen yang memantau penggunaan Internet Anda.
OTR juga menyediakan otentikasi, jadi Anda memiliki jaminan bahwa Anda sedang berbicara dengan orang yang sebenarnya. Bahkan jika akun mereka disusupi dan orang lain mencoba berbicara dengan Anda dengan nama layar mereka, Anda akan melihat kesalahan karena informasi enkripsi tidak akan cocok.
Meskipun OTR mungkin tidak sempurna, ini dapat menambahkan beberapa privasi tambahan jika Anda perlu berbicara tentang hal-hal sensitif secara online.
OTR adalah plug-in untuk messenger instan Pidgin. Untuk menggunakannya, Anda harus menginstal Pidgin dan plug-in Pidgin-OTR. Keduanya tersedia untuk Windows dan harus ada dalam repositori perangkat lunak distribusi Linux Anda. Pengguna Mac OS X harus menggunakan Adium sebagai gantinya.
Setelah instalasi, luncurkan Pidgin dan siapkan akun Anda jika Anda belum melakukannya. Kunjungi menu Tools> Plugins dan aktifkan plugin Off-the-Record Messaging.
Klik tombol Configure Plugin untuk melihat opsi-opsinya. Pilih akun yang ingin Anda obrolkan secara pribadi dengan dan klik tombol Generate untuk membuat kunci pribadi untuk akun khusus tersebut. Kunci ini akan digunakan untuk mengenkripsi pesan Anda.
Anda harus membuat kunci secara terpisah untuk setiap akun jika ingin menggunakan OTR dengan banyak akun.
Jika orang yang ingin Anda ajak bicara belum menyiapkan OTR, mereka harus melalui proses ini di komputer mereka sendiri untuk menyiapkan perangkat lunak mereka dan menghasilkan kunci pribadi.
Selanjutnya, buka jendela percakapan dengan orang yang ingin Anda ajak bicara. Anda akan melihat tombol OTR bertuliskan "Tidak pribadi" jika percakapan tidak diamankan dengan OTR. Klik tombol dan pilih Mulai percakapan pribadi untuk memulai.
Sekarang Anda akan melihat pesan yang mengatakan bahwa sesi tersebut dijamin dengan enkripsi, tetapi teman Anda belum diverifikasi. Jika ini tidak berhasil, sobat Anda mungkin tidak memiliki pengaturan OTR dan dikonfigurasi dengan benar.
Sekarang Anda ingin mengautentikasi, atau memverifikasi, teman Anda. Untuk memulai proses ini, klik tombol OTR lagi dan pilih Otentikasi teman.
Pilih Pertanyaan dan jawaban, Rahasia bersama, atau Verifikasi sidik jari manual. Idenya di sini adalah bahwa Anda memverifikasi orang yang terhubung dengan Anda sebenarnya adalah teman Anda dan bukan penipu ulung. Misalnya, Anda dapat bertemu langsung sebelumnya dan memilih frasa rahasia yang akan Anda gunakan nanti atau mengajukan pertanyaan hanya mereka yang tahu.
Teman Anda akan melihat permintaan otentikasi dan harus menanggapi dengan pesan yang tepat yang Anda ketikkan. Ini peka huruf besar kecil.
Setelah otentikasi selesai, status percakapan Anda akan berubah dari Tidak Diverifikasi menjadi Pribadi.
Plug-in OTR sekarang akan mengingat sidik jari kunci teman Anda. Lain kali Anda terhubung ke teman itu, ia akan memeriksa bahwa mereka menggunakan kunci yang sama dan secara otomatis memverifikasi mereka. Jika orang lain berkompromi dengan akun mereka dan mencoba untuk terhubung dengan sidik jari kunci yang berbeda, Anda akan mengetahuinya.
Pengaya sekarang akan secara otomatis memulai percakapan aman dengan teman Anda setiap kali Anda berbicara dengan mereka.
Perhatikan bahwa pesan pertama yang dikirim dan diterima di setiap percakapan dikirim tidak terenkripsi! Percakapan aman hanya dimulai setelah pesan dikirim. Untuk alasan ini, ada baiknya memulai percakapan dengan sapaan cepat seperti "Hai." Jangan memulai percakapan dengan sesuatu yang sensitif, seperti "Mari protes di [lokasi]" atau dengan mengungkapkan rahasia bisnis yang sensitif.
OTR mungkin tidak diperlukan untuk sebagian besar percakapan, tetapi ini memberikan beberapa privasi tambahan ketika Anda perlu berbicara tentang sesuatu yang sensitif. Ini harus bekerja dengan cukup baik, tetapi kita semua mungkin berasumsi ada lubang keamanan di suatu tempat di Pidgin atau plug-in OTR yang dapat dimanfaatkan oleh badan intelijen, seperti ada di semua bagian perangkat lunak.
Tentu saja, menggunakan OTR akan selalu lebih pribadi daripada berbicara dalam teks yang jelas! (Kecuali NSA mulai memberi perhatian lebih kepada Anda ketika mereka melihat Anda menggunakan perangkat lunak enkripsi, yang juga merupakan kemungkinan.)