Outils personnels
- Créer un compte ou se connecter
Navigation
SEARCH
TOOLBOX
LANGUAGES
Boîte à outils

Sécuriser ses conversations

De Wiki de l'internet libre.

Off-the-Record (OTR) Messaging

Permet d'avoir des conversations privées sur de multiples protocoles de messagerie instantanée en fournissant :

Chiffrement : Personne d'autre ne peut lire vos messages instantanés.
Authentification : Vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
- Question & Réponse : Quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
- Secret partagé : Choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
- Vérification manuelle d'empreinte : Contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte.

Question & Réponse

Secret partagé

Vérification manuelle d'empreinte

Pidgin-OTR

Contestabilité (possibilité de démenti) : Les messages échangés ne comportent aucune signature numérique utilisable par un tiers. N'importe qui pourrait donc falsifier des messages après une conversation privée pour faire croire que vous en êtes l'auteur. (On peut donc invoquer cette possibilité pour contester avoir émis certains messages.) Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
Inviolabilité des messages passés (Perfect forward secrecy) : Si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant Pidgin + OTR pourra parler de manière sécurisée avec un contact utilisant Gajim + OTR, etc.).

Multi-OS

Pidgin-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Pidgin.
Installation
- Windows : Préférez le dossier "C:\Program Files\Pidgin\plugins\pidgin-otr" à celui par défaut (plus propre). Sinon, rien de particulier à signaler.
  - Version 'Portable' : Il faut préciser sur quel lecteur/disque se trouve le dossier "PidginPortable". Sinon, rien de particulier à signaler.
- Ubuntu
  - 9.04 : Déjà installé
- OpenSUSE
  - 11.1 : # zypper in pidgin-otr
- Fedora
  - 11 : # yum install pidgin-otr
- Mandriva
  - 2008.1/2009.1 : # urpmi pidgin-otr
- Arch Linux : # pacman -S pidgin-otr
Configuration : Outils => Plugins => Cochez "Messagerie Confidentiel 'Off-the-Record'" => Configurer le plugin => Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar".

Configuration

Utilisation au quotidien

Windows

Miranda IM-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Miranda IM.
Installation : Placez le fichier "otr.dll" de l'archive dans le dossier "C:\Program Files\Miranda IM\Plugins".
Configuration : Icône "Miranda" => Options => Plugins => OTR => Produisez les clés privées pour vos différents comptes et cochez "Show OTR messages inline".

Configuration

Utilisation au quotidien

Trillian-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Trillian Pro.
Installation : Placez le fichier "TrillianOTR.dll" de l'archive dans le dossier "C:\Program Files\Trillian\plugins".
Configuration : Icône "Manage my Trillian" (les espèces d'engrenages) => Préférences => Plugins => Cochez "Trillian Off-the-Record" => Changer... => OTR Config => Générez vos clés en précisant le nom de vos comptes.

Configuration

Linux

Kopete-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Kopete.
Installation
- Ubuntu
  - 9.04 : $ sudo apt-get install kopete-plugin-otr-kde4 (se trouve dans le dépôt Universe)
- Mandriva
  - 2008.1 : # urpmi libstdc++-devel kopete-otr
  - 2009.1 : # urpmi kopete-otr
- Arch Linux : $ yaourt -S kopete-plugin-otr
Configuration : Configuration => Configurer les modules => Cochez "OTR" => Choisissez le(s) bon(s) compte(s) et générez les clés.

Configuration

Gajim-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Inclus dans une version spéciale de Gajim.
Installation
- Ubuntu
  - Editez le fichier sources.list et rajoutez, tout en bas, les lignes correspondantes à votre version d'Ubuntu : $ sudo gedit /etc/apt/sources.list
    - 8.04 :
      # DEPOTS GAJIM-OTR-DEV
      deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
      deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
    - 8.10 :
      # DEPOTS GAJIM-OTR-DEV
      deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
      deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
    - 9.04 :
      # DEPOTS GAJIM-OTR-DEV
      deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
      deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
  - Sauvegardez puis récupérez la clé de ce dépôt : $ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3497B7E7
  - Enfin, mettez à jour apt et installez Gajim-OTR : $ sudo apt-get update && sudo apt-get install gajim
- Arch Linux : $ yaourt -S gajim-otr-bzr
Configuration : Edition => Préférences => OTR Settings => Choisissez le(s) bon(s) compte(s) et générez les clés.
PS : Si vous désirez retirer la clé d'un contact, ne le faites pas via Gajim-OTR directement (sinon il crash !) ; il faut modifier le fichier 'votre_Jabber_ID.frp' avec un éditeur de texte et retirer la clé désirée. Ce fichier se trouve dans '/home/votre_compte_linux/.gajim' (un dossier caché).

Configuration

Utilisation au quotidien

Psi-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour une version spéciale ("patchée") de Psi.
Installation
- Ubuntu/Debian
  (Si une autre version de Psi est installée, veuillez l'enlever avant la suite des opérations)
  - Psi 0.11 : $ wget http://public.beuth-hochschule.de/~s30935/files/psi_0.11-1_i386.deb && sudo dpkg -i psi_0.11-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.3_i386.deb && sudo dpkg -i psi-otr_0.3_i386.deb
    
    Note : Le paquet de Psi patché a été compilé avec Qt 4.3 ; celui-ci ne fait pas parti de la version stable actuelle de Debian.
  - Psi 0.12 : $ wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.12-1_i386.deb && sudo dpkg -i psi-patched_0.12-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.4-1_i386.deb && sudo dpkg -i psi-otr_0.4-1_i386.deb
    
    Notes
    1. libotr 3.0.0 ou 3.1.0 est requis. Si vous avez libotr 3.2.0, il est nécessaire de changer la ligne 57 du fichier "otrconnection.cpp" en
    #if OTRL_VERSION_MAJOR==3 && OTRL_VERSION_MINOR==2
    2. Le paquet de Psi patché a été compilé avec Qt 4.3 ; celui-ci ne fait pas parti de la version stable actuelle de Debian.
  - Psi 0.13 : $ wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.13-1_i386.deb && sudo dpkg -i psi-patched_0.13-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.5-1_i386.deb && sudo dpkg -i psi-otr_0.5-1_i386.deb
- Arch Linux : $ yaourt -S psi-otr psi-otrplugin
Configuration
1. General => Options => Plugins => Cochez "Load this plugin" => Apply => OK => Redémarrez Psi.
2. General => Options => Plugins => Config => Cochez "Enable private messaging" et "Automatically start private messaging" => Apply => OK.

Configuration

XChat-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour XChat.
Installation
- Ubuntu
  - 9.04 : $ sudo apt-get install xchat-otr (se trouve dans le dépôt Universe)
- Fedora
  - 11 : # yum install xchat-otr
- Arch Linux : $ yaourt -S xchat-otr
Configuration : Voir ici et là.

Irssi-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Irssi.
Installation
- Ubuntu
  - 9.04 : $ sudo apt-get install irssi-plugin-otr (se trouve dans le dépôt Universe)
- Fedora
  - 11 : # yum install irssi-otr
- Arch Linux : $ yaourt -S irssi-otr
Configuration : Voir ici.

Mac

Adium-OTR

Présentation : Voir Off-the-Record (OTR) Messaging. Inclus dans Adium.
Installation : Rien à installer.
Configuration : Menu "Adium" => Préférences... => Avancé => Chiffrement => Générez les clés pour vos différents comptes.

Configuration

Clés OpenPGP

GPG permet le chiffrement et la signature de données. Il utilise le concept de clé publique/clé privée dans le cadre de la cryptographie asymétrique pour offrir un haut degré de sécurité et de confidentialité.

Pour créer une clé OpenPGP, vous pouvez aller voir :

Sous Linux : l'article de ®om et la documentation d'Ubuntu-fr.
Sous Windows : un tuto parmi d'autres.

Pour plus d'infos, voir les liens ci-dessus, Wikipédia, le site de GnuPG et son manuel.

Multi-OS

Psi

Prérequis : Avoir créé votre clé OpenPGP ; voir ici. Il faut, de plus, que le plugin QCA gnupg pour libqca2 soit installé si vous êtes sous Linux (dans les dépôts d'Ubuntu, il s'appelle libqca2-plugin-gnupg).

Associer votre clé à votre Jabber ID : Général => Configuration des comptes => Choisir le bon Jabber ID => Modify => Details => Choisissez votre clé OpenPGP.
Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => Assigner une clé OpenPGP.
Pour activer le chiffrement, appuyez sur le cadenas en haut à droite de la fenêtre de conversation.

Associer la clé qui lui correspond à votre contact

Linux

Kopete

Prérequis : Avoir créé votre clé OpenPGP ; voir ici.

Associer votre clé à votre Jabber ID : Configuration => Configurer les modules => Cochez 'Cryptographie' => Sélectionnez votre clé PGP => Cochez 'Chiffrer les messages sortants avec cette clé' et 'Ne pas demander la phrase de passe' => Appliquer => OK.
Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => Sélectionnez une clé publique de cryptographie...
Il n'y a rien de particulier à faire pour activer le chiffrement dans une conversation.

Associer la clé qui lui correspond à votre contact

Gajim

Prérequis : Avoir créé votre clé OpenPGP ; voir ici.

Associer votre clé à votre Jabber ID : Edition => Comptes => Choisir le bon Jabber ID => Informations personnelles => Choisissez votre clé et cochez 'Utiliser un Agent GPG'.

Note : Lorsqu'une clé est associée à un compte, Gajim va toujours se connecter en 'signant la présence'. Qui dit signature dit déverrouillage de la clé privée et, donc, demande de la phrase de passe à chaque démarrage de Gajim. Il est possible de désactiver cela : Edition => Préférences => Avancées => Ouvrez l'éditeur de configuration avancée => Faites passer 'gpg_sign_presence' à 'Désactivé'.
Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => Gérer le Contact => Assigner une clé OpenPGP...
Lors de la conversation, il est possible d’activer le chiffrement OpenPGP en cliquant sur les 'engrenages' => Activer le chiffrement GPG.

Associer la clé qui lui correspond à votre contact

Activation du chiffrement OpenPGP

Jabbin

Prérequis : Avoir créé votre clé OpenPGP ; voir ici.

Associer votre clé à votre Jabber ID : Fichier => Configuration du compte => Choisir le bon Jabber ID => Modifier => Détails => Choisissez votre clé OpenPGP.
Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => "Assigner la touche OuvrirPGP".
Pour activer le chiffrement, appuyez sur le cadenas dans la fenêtre de conversation.

Associer la clé qui lui correspond à votre contact

Divers

Multi-OS

Pidgin-Encryption

Présentation : Chiffre les conversations des protocoles de messagerie instantanée supportés par Pidgin en créant une paire de clés (de 512 à 4096 bits). Pidgin-Encryption s'utilise uniquement sous forme de plugin pour Pidgin ; chaque contact doit utiliser Pidgin + Pidgin-Encryption pour être actif.
Installation
- Windows : Rien de particulier à signaler.
  - Version 'Portable' : Il faut préciser sur quel lecteur/disque se trouve le dossier "PidginPortable". Sinon, rien de particulier à signaler.
- Ubuntu
  - 9.04 : $ sudo apt-get install pidgin-encryption (se trouve dans le dépôt Universe)
- Mandriva
  - 2008.1/2009.1 : # urpmi pidgin-encryption
- Arch Linux : # pacman -S pidgin-encryption
Configuration : Outils => Plugins => Cochez "Pidgin-Encryption" => Configurer le plugin => Cochez les cases 1, 3 et 5 => Redémarrez Pidgin.

Configuration

Utilisation au quotidien

ScatterChat (chiffrement et TOR)

Présentation : ScatterChat est un client de messagerie instantanée qui permet de conserver l'anonymat dès votre authentification grâce à des algorithmes DSA 1024-bit et ElGamal 2048-bit ; quant aux conversations, elles sont chiffrées via des clés AES 265-bit et HMAC 256-bit. Tout cela est possible si les différents interlocuteurs disposent de ScatterChat. Vous pouvez également chiffrer vos conversations via TOR (seulement avec un TOR qu'il faudra installer et configurer ; le TOR intégré ne semble pas fonctionner).
Installation : Rien à installer. Tout est intégré à ScatterChat.
Configuration
- Authentification : Dans la fenêtre "Encryption Initialization Window", mettez un pseudonyme et cliquez sur "Generate ...". Ecrivez 2 fois un mot de passe et générez votre clé de chiffrement. Fermez la fenêtre et cliquez sur "OK" pour vous authentifier.
- Conversations : Rien à configurer. Il suffit de cliquer sur le cadenas pour chiffrer vos conversations.
- TOR : Dans la fenêtre "Encryption Initialization Window", allez dans le menu "Options" => "Configure Tor...". Configurez en fonction de la configuration de TOR et cliquez sur "Save".
PS : Attention ! Il n'y a pas de chiffrement de bout en bout avec TOR. Entre le dernier 'relais' TOR et votre correspondant, la communication passe en clair.

Authentification

Conversations

TOR

Windows

Simp

Présentation : Chiffre les conversations de MSN Messenger, Yahoo! Messenger, ICQ/AIM, XMPP/Google Talk/LiveCom. Le logiciel doit être installé sur les postes des différents protagonistes pour être effectif. Simp Pro (payant) est compatible avec tous les clients cités ci-dessus, tandis que la version "Lite" (gratuite) n'est compatible qu'avec un seul (au choix). Chaque interlocuteur doit disposer de Simp pour fonctionner.
- Téléchargement : http://www.secway.fr/fr/products/all.php
- Comparatif des différentes versions : http://www.secway.fr/fr/products/compare.php
Installation : Mettez un nom et une adresse mail bidons au moment de l'inscription.
Configuration : Il suffit de suivre les instructions du logiciel. Puis, Fichier => Configurer => Préférences => Décochez "Lancer Simp au démarrage" et choisissez "Décharger mes bi-clefs" en bas. Pour finir, allez dans "Clients", choisissez le bon et cochez les cases appropriées.
PS : Si vous installez le logiciel pour tous, je conseille de mettre un mot de passe, lors de la configuration ; si vous l'installez seulement pour vous, non.

Configuration de SimpLite-MSN

Fenêtre de Simp

CryptoChat 4 Skype

Présentation : CryptoChat 4 Skype est un programme gratuit qui se greffe à Skype et qui sécurise vos conversations/envois de fichiers/dossiers. Pour cela, il utilise un mécanisme de chiffrement avec des clés RSA 1024 bit asymétriques. Chaque interlocuteur doit disposer de CryptoChat pour fonctionner. Plus d'infos ici et là.
- 3 moyens d'envoyer vos clés (menu 'Tools') :
  - Par mail (sécurité moyenne).
  - Par flux serveur web [=via une conversation avec votre contact (haute sécurité)].
  - Par courrier aérien [=via DHL (très haute sécurité)].
- Importation des clés générées par votre contact via le menu 'Tools'.
Installation : Rien de particulier à signaler. Après l'installation, il faut juste accepter que CryptoChat communique avec Skype lorsqu'on vous le demande.
Configuration : A part, peut-être, désactiver l'option qui permet à CryptoChat de démarrer à l'ouverture de Windows, il n'y a rien à faire.

Configuration

Utilisation au quotidien

Pack de navigation Tor IM

Présentation : Fait passer les conversations des protocoles supportés par Pidgin (officiellement ou via plugins) par le réseau TOR. Possibilité d'utiliser, en plus, les versions 'Portables' des plugins Pidgin-OTR et Pidgin-Encryption.
Installation : Rien à installer. Il suffit d'extraire l'archive en suivant cette procédure.
Configuration : Le Pidgin Portable inclus dans ce pack (avec Firefox Portable) est déjà configuré pour passer par TOR.
PS : Attention ! Il n'y a pas de chiffrement de bout en bout avec TOR. Entre le dernier 'relais' TOR et votre correspondant, la communication passe en clair.

Configuration

Utilisation au quotidien

Linux

Pidgin-Paranoia

Présentation : Chiffre les conversations des protocoles de messagerie instantanée supportés par Pidgin. Pidgin-Paranoia s'utilise uniquement sous forme de plugin pour Pidgin ; chaque contact doit utiliser Pidgin + Pidgin-Paranoia pour être actif.
Installation
- Ubuntu
  - 8.04 : $ wget http://downloads.sourceforge.net/pidgin-paranoia/pidgin-paranoia_0.3.0-1_i386_for_ubuntu_hardy.deb && sudo dpkg -i pidgin-paranoia_0.3.0-1_i386_for_ubuntu_hardy.deb
- Arch Linux : $ yaourt -S pidgin-paranoia
Configuration : Outils => Plugins => Cochez "One-Time Pad Encryption".