“高端”人士必备:新型安全加密通讯应用Otr.to

微信号:freebuf

在斯诺登爆料之后的“全球监控”时代,如果是非常在意数据隐私的“高端人士”,那么FreeBuf今天要介绍的这款应用可能会很适合你。

Otr.to简介

Otr.to是一款基于浏览器的开源的P2P消息应用,它利用Otr(非记录模式,一种为即时消息加密的加密协议)给人们提供了安全信息传输的服务。

Otr也是最安全的加密协议之一。它给我们提供了把即时聊天和通讯内容进行强加密的服务。听名字就可以知道,这种聊天协议不会留下任何记录——一旦聊天完事儿绝对了无痕迹,不会给人留下什么把柄。

Otr.to使用了WebRTC(网页实时通信技术),经过分布式P2P服务进行通讯。这就意味着我们的交流内容并不会存储在服务器上,从而躲避有心人的跟踪追查。

这款应用的开发者称:

“总有人习惯性地在并不安全的信道上,发送像密码这种私密数据,我对此感到愤怒和惊讶。我常常疲于给人解释加密的原理和使用方式,所以打算选择一个简单的、不用安装第三方软件的方式来传输数据。然而,我并没有发现手边有可用的服务,所以干脆自己弄了个解决方案来帮助大家。”

如何使用Otr.to

你不需要注册或者安装任何第三方应用,只需以下几个步骤:

1、打开web浏览器

2、访问https://Otr.to

3、让你的聊天小伙伴也这样做

4、在官网主页上,该服务会为每个用户生成一个随机四位码。

5、将那个四位码交给你的朋友,填入相应的框内,两人就可以开始聊天了,如在线游戏平台的加密房间一般

6、“Otr.to”对任何人都是免费的,也不需要进行认证

阅后即焚

在非实时聊天方面,Otr.to提供了消息自毁机制(也就是“阅后即焚”)——可以将消息加密,一旦该消息被人阅读一次就会启动自毁,服务器上不会留下任何痕迹。Otr.to所使用的自毁机制,是允许收件人解密并阅读那些使用一次性AES256算法加密的讯息。

Otr.to基于开源的Javascript库,如Crypto-js、PeerJS,同时还采用了非记录模式(Off-the-Record)通讯协议的技术。

在美国国安局(NSA)等相关监听机构横行的时代,对于那些渴求将通讯变得机密而安全的人们来说,比如记者、商人或者隐秘工作者,Otr.to确实是一个不错的选择。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2015-03-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

美国运通印度分公司数据库曝光,致70万人信息泄露

10月23日,Mongo数据库曝出漏洞,通过这个漏洞,任何人都能对数据库进行查看、编辑操作。

1032
来自专栏FreeBuf

一键获取隐藏Wi-Fi SSID:利用Python和Scapy发现隐藏无线热点

微信号freebuf 从WiFi万能钥匙导致密码泄漏,到央视“315”晚会曝光无线的危险,到前几天京东因无线密码泄漏导致被内网漫游,让我们不得不开始关注无线安全...

2377
来自专栏云计算D1net

Win8.1免费升级?Win9或因安全移除云服务

一个月之前,中央国家机关政府采购中心宣布中央机关不得采购安装Windows 8的电脑。虽然政府部门未作出详细解释,但据各大互联网安全大佬猜测,信息安全性是这其中...

3478
来自专栏技术视点

17个混合云安全威胁及解决方案

反对者经常将混合IT云视为一种混乱的架构。但这并非混合IT云的问题,问题出在较差的网络执行、安全协议和管理上。无缝混合云的最大障碍是合规性不足、缺乏加密、风险评...

3339
来自专栏黑白安全

DNA 检测公司 MyHeritage 遭黑客入侵:9200 万账户泄露

北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

923
来自专栏大数据文摘

如何用Python批量发现互联网“开放”摄像头

7674
来自专栏腾讯数据中心

IDC假负载验证测试问题分析

前言 关于IDC假负载验证测试,“腾讯数据中心”已经发送2篇介绍文章《数据中心假负载验证测试之道》、《数据中心假负载验证测试实战指导方案》,今天我们将以某大型微...

3506
来自专栏FreeBuf

钓鱼攻防对抗战的今日现状:防守方完全落后挨打

网络钓鱼主要用来骗取个人敏感信息,从而用于一些恶意目的。今天主要谈钓鱼用来做金融欺诈和身份盗窃的行为,包括对网银、购物等欺诈行为。随着上网人群的增多,钓鱼潜在...

2275
来自专栏我的安全视界观

【企业安全】甲方眼里的安全测试

纵观互联网上公开的文章,专门介绍甲方安全测试的少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试的流程和思路、痛处与难点也越加明晰。早就想着能总结...

2053
来自专栏Golang语言社区

20万人同时在线的游戏数据库要如何设计

些表是不能分库的, 比如账号表, 你分电信一区,网通一区, 但是登陆的时候查的账号表都是同一张表, 你不可能让玩家在电信一区注册一个账号, 到网通一区再注册一...

61010

扫码关注云+社区

领取腾讯云代金券