Wikipedia sagt:

Off-the-Record Messaging (zu deutsch: inoffiziell; vertraulich, nicht für die Öffentlichkeit bestimmt) stellt ein neues Prinzip der Nachrichten-Verschlüsselung von Instant Messaging dar. Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.

http://de.wikipedia.org/wiki/Off-the-Record_Messaging

Sicherheitsmechanismen

Off-the-Record (OTR) erlaubt private Unterhaltungen über Instant Messaging (nicht nur Jabber) in dem es folgende Sicherheitsmechanismen zur Verfügung stellt:

Verschlüsselung

Niemand kann deine Instant Messages lesen, auch nicht über so genannte Man-in-the-middle Angirffe.

Authentifizierung

Bei ordentlichem Schlüsselaustausch und -abgleich über sichere Kommunikationswege kann man sich sicher sein, dass am anderen Ende wirklich die gewünschte Person sitzt.

Abstreitbarkeit

Nachrichten die mittels OTR verschlüsselt wurden sind dem Empfänger nicht eindeutig zuzuordnen. Auch Dirtte (Staatsanwaltschaft etc.) haben trotz eventuell bekannter Schlüssel keine Möglichkeit dem Sender nachzuweisen dass die Nachrichten eindeutig von ihm kommen. Trotzdem kann der Empfänger während eines verschlüsselten Gesprächs sichergehen dass die Nachrichten auch wirklich von der entsprechend Person kommen.

Folgenlosigkeit (Perfect forward secrecy)

Selbst wenn man seine privaten Schlüsel verliert ist einem eventuellen Anfgreifen nicht möglich folgende Gespräche zu fälschen.

Installation und Nutzung

Pidgin (Windows)
Pidgin (Ubuntu)
Adium (Mac)