Messagerie instantanée sécurisée avec Pidgin plus OTR

Pidgin est un client de messagerie open source gratuit qui rassemble tous vos comptes de messagerie instantanée afin que vous puissiez facilement discuter avec des amis sur de nombreux réseaux différents. Il offre une sécurité beaucoup plus grande que la plupart des autres clients de messagerie, en particulier lorsqu'il est utilisé avec le plug-in OTR, et prend également en charge un grand nombre de plug-ins tiers pour étendre ses fonctionnalités..


Pidgin est un client qui rassemble tous vos comptes de messagerie instantanée, donc pour l'utiliser, vous avez besoin d'un ou plusieurs comptes de messagerie instantanée. Pidgin ne vous permet pas de discuter entre les services de messagerie instantanée (c'est-à-dire que vous ne pouvez pas discuter avec quelqu'un sur AIM à l'aide de votre compte Google Hangouts), mais il vous permet de gérer plusieurs comptes en même temps. Les services de messagerie instantanée suivants sont pris en charge:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (était Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, et Zephyr.

Le plugin OTR (Off-the Record) a été spécialement développé pour Pidgin, bien que le code ait maintenant été intégré à un certain nombre d'autres clients (voir ci-dessous), et vous permet d'avoir des conversations privées sécurisées en offrant:

  • Chiffrement - en utilisant le cryptage AES et la fonction de hachage SHA-1 pour que personne ne puisse lire votre message
  • Authentification –Pour vous assurer que la personne à l'autre bout est bien qui vous pensez être
  • Déniabilité - les messages ne sont pas signés numériquement. Cela signifie qu'ils ne peuvent pas être vérifiés par un tiers une fois la conversation terminée, et donc utilisés pour prouver que vous les avez faits. Cependant, au cours d'une conversation, vous êtes assuré que tous les messages envoyés ou reçus sont authentiques et non modifiés.
  • Perfect Forward Secrecy - nous discutons longuement de PFS dans cet article, mais cela signifie essentiellement que chaque conversation est sécurisée individuellement, donc si vos clés sont compromises, seule une conversation (et pas les précédentes) est compromise.

Alternatives à Pidgin + OTR

Pidgin et le plugin OTR sont disponibles pour Windows et Linux, et les utilisateurs de Windows peuvent également essayer Miranda IM, qui prend également en charge le plugin OTR. Les utilisateurs de Mac ont Adium, qui a intégré OTR, et les utilisateurs de n'importe quelle plate-forme (Windows, OSX, Linux, iOS ou Android) peuvent utiliser Gibberbot. Gibberbot est développé par The Guardian Project et prend en charge nativement OTR.

Configurer Pidgin et OTR

1. Suivez les liens sur la page Web Pidgin pour télécharger le client Pidgin. Installez-le, mais ne l'exécutez pas (si vous l'exécutez, assurez-vous qu'il est fermé lorsque vous installez le plug-in OTR).

2. Téléchargez et installez le plugin OTR.
3. Exécutez Pidgin. Lorsque vous exécutez initialement le programme, il vous demandera de configurer votre premier compte de messagerie instantanée, donc cliquez sur "Ajouter".

pid 1

4. Sélectionnez un service que vous souhaitez utiliser et remplissez les détails requis (qui diffèrent légèrement pour chaque service). Nous allons rejoindre Google Talk (qui a récemment été renommé Google Hangouts). "Alias ​​local" est simplement un surnom et est facultatif. Lorsque vous avez terminé, cliquez sur «Ajouter».

pid 2

Vous devriez maintenant voir tous vos «amis» de messagerie instantanée dans la liste des «amis». De nouveaux peuvent être ajoutés en allant à Buddies -> Ajoutez Buddy et suivez l'assistant. Si d'autres personnes peuvent accéder à votre PC, vous ne devez jamais cocher «Mémoriser le mot de passe».

pid 3

Pidgin est maintenant prêt à être utilisé comme client de messagerie instantanée standard.

Configurer le plugin OTR

Les deux parties à une conversation doivent avoir le plugin OTR installé et activé. Si la personne à qui vous envoyez un message n'a pas le plugin installé et activé, elle recevra un message les alertant du fait, ainsi qu'un lien vers le site Web OTR.

pid 8

1. Activez le plugin en allant dans Outils -> Plugins.

pid 4

Faites défiler la liste jusqu'à ce que vous voyiez «Messagerie Off-the-Record», cochez la case, cliquez sur le nom du plug-in et sélectionnez «Configurer le plug-in».

pid 5

2. Générez une clé privée unique. Pour ce faire, appuyez simplement sur le bouton «Générer» du bit. Pour une sécurité maximale, vous devez d'abord vous assurer que "Lancer automatiquement la messagerie privée" et "Ne pas enregistrer les conversations OTR sont cochés"..

pid 6

Une fois la génération des clés terminée, cliquez sur «OK», et vous pouvez maintenant voir que vous avez une empreinte digitale (un long ensemble de lettres et de chiffres utilisés pour identifier une clé).

pid 7

Vous avez maintenant une clé privée pour votre compte, qui sera utilisée pour crypter vos conversations. N'oubliez pas que votre copain doit également effectuer ces étapes.

3. Authentifiez une conversation privée. Double-cliquez sur le contact avec lequel vous souhaitez une conversation privée et vous verrez le bouton «Non privé» surligné en rouge. Cliquez sur ce bouton et sélectionnez "Démarrer une conversation privée".

pid 10

L'écran de conversation ressemblera maintenant à quelque chose comme ça…

pid 11

Vous pouvez maintenant envoyer un message à votre contact et tous les messages seront privés et cryptés. Cependant, vous n'avez pas encore vérifié l'identité de votre copain (qui pourrait être un imposteur).

4. Authentifiez l'identité de votre copain.

Il existe trois façons d'authentifier que votre copain Pidgin est bien celui que vous pensez être. Les méthodes «Question et réponse», «Secret partagé» ou «Vérification manuelle des empreintes digitales». Toutes les méthodes nécessitent de communiquer avec votre ami en utilisant une méthode de communication différente de Pidgin. En personne, c'est mieux, mais le courrier électronique crypté PGP est une autre bonne option. La conversation téléphonique est souvent recommandée, mais grâce au programme de surveillance téléphonique globale de la NSA, nous pensons qu'il vaut mieux éviter cela.

Cliquez sur le bouton du menu OTR et sélectionnez «Authentifier mon ami».

pid 12

Choisissez la méthode que vous souhaitez utiliser pour authentifier votre copain.

  • Question et réponse - votre copain doit répondre correctement à la question
  • Secret partagé - il s'agit probablement d'un mot de passe ou d'une phrase pré-arrangé
  • Vérification manuelle des empreintes digitales - en utilisant une autre forme de communication, vérifiez que les empreintes digitales que vous avez l'une pour l'autre correspondent exactement.

Les réponses doivent être exactes (y compris les majuscules et les espaces) pour que OTR les accepte.

Ici, nous avons utilisé la méthode du secret partagépid 13

Mon copain est invité à entrer le secret (connu de nous seulement)pid 14

Après un message de confirmation indiquant que l'authentification a réussi, nous pouvons maintenant poursuivre notre conversation en privé et avoir la certitude que mon copain est en fait mon copain.pid 16

Conclusion

Pidgin plus OTR est beaucoup plus facile à configurer que, par exemple, les e-mails avec cryptage PGP, et garantit que vous pouvez avoir des conversations privées avec des Buddys authentifiés qui sont garantis de rester privés. En utilisation, il est très transparent, au point que vous pouvez presque oublier qu'il est là et, même sans la fonctionnalité OTR, c'est un excellent moyen de gérer vos contacts de messagerie instantanée et de rester en contact sur un certain nombre de réseaux différents.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me