OTR代表“非正式”。这是一种在线加密私人即时消息对话的方式。它使用端到端加密，因此您的网络提供商、政府，甚至即时消息服务本身都看不到您的消息内容。

这并不是很难设置，尽管两个人都必须使用正确的软件并通过快速设置过程，然后才能对对话进行加密。

OTR的工作原理

相关：什么是加密，它是如何工作的？

像所有的软件一样，OTR也不是完美的。libpury中的任何漏洞(Pidgin和Adium中都使用的mssaging库)或OTR插件本身中的漏洞都可能允许攻击者危害您的安全会话。如果国安局真的想窥探你，很可能他们已经有办法破解OTR了。

但是，OTR不仅仅对美国国家安全局隐藏你的对话，还有更多的用途。它通过AIM、Google Talk、ICQ、Yahoo！Messenger、MSN Messenger或任何其他协议Pidgin或Adium支持。这对您正在使用的即时消息服务、您的互联网服务提供商、您当地的网络运营商以及(理论上)监视您的互联网使用情况的情报机构隐藏了您正在谈论的内容。

OTR还提供身份验证，因此您可以保证您正在与真实的人交谈。即使他们的帐户被攻破，其他人试图用他们的网名与您交谈，您也会看到错误，因为加密信息不匹配。

虽然OTR可能并不完美，但如果你需要在网上讨论敏感问题，它可以增加一些额外的隐私。

设置OTR

OTR是Pidgin即时信使的插件。要使用它，您需要安装Pidgin和Pidgin-OTR插件。这两个版本都可用于Windows，并且应该位于您的Linux发行版的软件存储库中。MacOSX用户将不得不改用Adium。

安装后，启动Pidgin并设置您的帐户(如果尚未设置)。访问Tools>Plugins菜单并激活非记录消息传递插件。

单击Configure Plugin(配置插件)按钮查看其选项。选择要私下聊天的帐户，然后单击生成按钮为该特定帐户创建私钥。此密钥将用于加密您的邮件。

如果要对多个帐户使用OTR，则需要分别为每个帐户生成密钥。

如果您要与之交谈的人尚未设置OTR，他们将需要在自己的计算机上完成此过程，以设置他们的软件并生成私钥。

发起私人对话

接下来，打开一个与您要交谈的人的对话窗口。如果对话没有使用OTR保护，您将看到一个OTR按钮，上面写着“非私密”。单击按钮并选择开始私人对话以开始。

现在您将看到一条消息，说明会话已通过加密保护，但您的伙伴尚未经过验证。如果这不起作用，您的伙伴很可能没有正确设置和配置OTR。

对您的好友进行身份验证

现在您需要对您的伙伴进行身份验证。要开始此过程，请再次单击OTR按钮，然后选择身份验证伙伴。

选择问题和答案、共享密钥或手动指纹验证。这里的想法是，您正在验证您所连接的人实际上是您的朋友，而不是冒名顶替者。例如，你可以提前当面见面，然后选择一个你稍后会用到的秘密短语，或者问一个只有他们知道的问题。

您的好友将看到身份验证提示，并且必须使用您键入的确切消息进行响应。它区分大小写。

身份验证完成后，您的对话状态将从未验证更改为私有。

已知的密钥指纹

OTR插件现在将记住您伙伴的密钥指纹。下次您连接到该好友时，它将检查他们是否使用相同的密钥，并自动验证他们。如果其他人泄露了他们的帐户，并试图使用不同的密钥指纹进行连接，您就会知道这一点。

将未来的对话设置为私有

插件现在应该会在您每次与您的伙伴交谈时自动启动与他们的安全对话。

请注意，每个会话中发送和接收的第一条消息都是未加密发送的！只有在发送消息之后才会启动安全对话。因此，用“嗨”这样的快速问候语开始交谈是个好主意。不要用敏感的话题开始谈话，比如“让我们在(地点)抗议”，或者泄露敏感的商业秘密。

OTR可能不是绝大多数对话所必需的，但是当你需要谈论一些敏感的事情时，它会提供一些额外的隐私。它应该工作得足够好，但我们可能都应该假设，在Pidgin或OTR插件中的某个地方存在安全漏洞，情报机构可以利用这些漏洞，就像所有软件中的漏洞一样。

当然，使用OTR总是比用明文交谈更私密！(除非美国国家安全局在看到你在使用加密软件时开始对你给予更多关注，这也是一种可能性。)