Ceci est une ancienne révision du document !
Off-the-Record (OTR) Messaging
Présentation
OTR permet d'avoir des conversations privées sur de multiples protocoles (XMPP/Jabber, IRC, MSN, …) en fournissant :
- Chiffrement : personne d'autre ne peut lire vos messages instantanés.
- Authentification : vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
- Question & Réponse : quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
- Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
- Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte.
- Possibilité d'interdiction : n'importe qui peut forger des messages avant/après une conversation privée pour les faire voir comme s'ils venaient de vous. Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
- Perfect forward secrecy : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.
OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant Pidgin + OTR pourra parler de manière sécurisée avec un contact utilisant Gajim + OTR, etc.).
Les différents OTR
Pidgin-OTR
- Installation
- Ubuntu 9.04 : déjà installé.
- Configuration : Outils ⇒ Plugins ⇒ Cochez "Messagerie Confidentiel 'Off-the-Record'" ⇒ Configurer le plugin ⇒ Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar".
Kopete-OTR
-
- Ubuntu 9.04 : kopete-plugin-otr-kde4 (se trouve dans le dépôt Universe).
- Configuration : Configuration ⇒ Configurer les modules ⇒ Cochez "OTR" ⇒ Choisissez le(s) bon(s) compte(s) et générez les clés.
Gajim-OTR
- Installation
- Editez le fichier sources.list et rajoutez, tout en bas, les lignes correspondantes à votre version d'Ubuntu :
sudo gedit /etc/apt/sources.list
- Ubuntu 8.04 :
# DEPOTS GAJIM-OTR-DEV deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
- Ubuntu 8.10 :
# DEPOTS GAJIM-OTR-DEV deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
- Ubuntu 9.04 :
# DEPOTS GAJIM-OTR-DEV deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
- Sauvegardez puis récupérez la clé de ce dépôt :
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3497B7E7
- Enfin, rechargez la liste des paquets et installez Gajim-OTR :
sudo apt-get update && sudo apt-get install gajim
- Configuration : Edition ⇒ Préférences ⇒ OTR Settings ⇒ Choisissez le(s) bon(s) compte(s) et générez les clés.
Psi-OTR
- Présentation : voir Off-the-Record Messaging et ici. Disponible sous forme de plugin pour une version spéciale ("patchée") de Psi.
- Installation
- Psi 0.11 :
wget http://public.beuth-hochschule.de/~s30935/files/psi_0.11-1_i386.deb && sudo dpkg -i psi_0.11-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.3_i386.deb && sudo dpkg -i psi-otr_0.3_i386.deb
- Psi 0.12 :
wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.12-1_i386.deb && sudo dpkg -i psi-patched_0.12-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.4-1_i386.deb && sudo dpkg -i psi-otr_0.4-1_i386.deb
- Psi 0.13 :
wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.13-1_i386.deb && sudo dpkg -i psi-patched_0.13-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.5-1_i386.deb && sudo dpkg -i psi-otr_0.5-1_i386.deb
- Configuration
1. General ⇒ Options ⇒ Plugins ⇒ Cochez "Load this plugin" ⇒ Apply ⇒ OK ⇒ Redémarrez Psi.
2. General ⇒ Options ⇒ Plugins ⇒ Config ⇒ Cochez "Enable private messaging" et "Automatically start private messaging" ⇒ Apply ⇒ OK.
XChat-OTR
-
- Ubuntu 9.04 : xchat-otr (se trouve dans le dépôt Universe).
Irssi-OTR
-
- Ubuntu 9.04 : irssi-plugin-otr (se trouve dans le dépôt Universe).
- Configuration : voir ici.
Miranda IM-OTR
Disponible que sous Windows. Voir ici.
Trillian-OTR
Disponible que sous Windows. Voir ici.
Adium-OTR
Inclus dans Adium et disponible que sous Mac OS.