“高端”人士必备：新型安全加密通讯应用Otr.to

微信号：freebuf

在斯诺登爆料之后的“全球监控”时代，如果是非常在意数据隐私的“高端人士”，那么FreeBuf今天要介绍的这款应用可能会很适合你。

Otr.to简介

Otr.to是一款基于浏览器的开源的P2P消息应用，它利用Otr（非记录模式，一种为即时消息加密的加密协议）给人们提供了安全信息传输的服务。

Otr也是最安全的加密协议之一。它给我们提供了把即时聊天和通讯内容进行强加密的服务。听名字就可以知道，这种聊天协议不会留下任何记录——一旦聊天完事儿绝对了无痕迹，不会给人留下什么把柄。

Otr.to使用了WebRTC（网页实时通信技术），经过分布式P2P服务进行通讯。这就意味着我们的交流内容并不会存储在服务器上，从而躲避有心人的跟踪追查。

这款应用的开发者称:

“总有人习惯性地在并不安全的信道上，发送像密码这种私密数据，我对此感到愤怒和惊讶。我常常疲于给人解释加密的原理和使用方式，所以打算选择一个简单的、不用安装第三方软件的方式来传输数据。然而，我并没有发现手边有可用的服务，所以干脆自己弄了个解决方案来帮助大家。”

如何使用Otr.to

你不需要注册或者安装任何第三方应用，只需以下几个步骤：

1、打开web浏览器

2、访问https://Otr.to

3、让你的聊天小伙伴也这样做

4、在官网主页上，该服务会为每个用户生成一个随机四位码。

5、将那个四位码交给你的朋友，填入相应的框内，两人就可以开始聊天了，如在线游戏平台的加密房间一般

6、“Otr.to”对任何人都是免费的，也不需要进行认证

阅后即焚

在非实时聊天方面，Otr.to提供了消息自毁机制（也就是“阅后即焚”）——可以将消息加密，一旦该消息被人阅读一次就会启动自毁，服务器上不会留下任何痕迹。Otr.to所使用的自毁机制，是允许收件人解密并阅读那些使用一次性AES256算法加密的讯息。

Otr.to基于开源的Javascript库，如Crypto-js、PeerJS，同时还采用了非记录模式（Off-the-Record）通讯协议的技术。

在美国国安局（NSA）等相关监听机构横行的时代，对于那些渴求将通讯变得机密而安全的人们来说，比如记者、商人或者隐秘工作者，Otr.to确实是一个不错的选择。