[Tutoriel] Pidgin + Plugin OTR
Tutoriels disponible ici :
http://kaiz0ku.in/index.php?/topic/5-tutoriel-pidgin-plugin-otr/
Introduction:
Dans ce tutoriel, je vais vous montrer comment installer le client Pidigin avec OTR (Off-The-Record Messaging) .
Plan
00x01 Présentation de Pidgin & Téléchargement
00x02 Présentation de XMPP + OTR
00x03 Installation
00x01: Présentation de Pidgin & Téléchargement :
Citation
Pidgin est un logiciel libre client de messagerie instantanée multiprotocole, multiplate-forme et multilingue. Il permet de se connecter aux protocoles XMPP, IRC, ICQ/AIM, Google Talk et Yahoo! Messenger.
https://fr.wikipedia.org/wiki/Pidgin_(logiciel)
Téléchargement de Pidgin :
https://pidgin.im/
00x02 Présentation de XMPP + OTR
Citation
Extensible Messaging and Presence Protocol (qu'on peut traduire par « protocole extensible de présence et de messagerie »), souvent abrégé en XMPP, est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, et plus généralement une architecture décentralisée d’échange de données.
https://en.wikipedia.org/wiki/XMPP
Pourquoi utiliser le Protocole XMPP ?
Authentification sécurisées par SASL
Connexions sécurisées par TLS clients/serveur
Chiffrage avec GPG
Présentation du plugin OTR :
1519160208-p2.png
Citation
Off-the-Record Messaging, appelé communément OTR, est un protocole cryptographique.
Il utilise une combinaison d'un algorithme de clés symétriques AES, du protocole d'échange de clés Diffie-Hellman et de la fonction de hachage SHA-1. OTR permet d'avoir des conversations privées sur de multiples protocoles de messagerie instantanée (XMPP/Jabber, IRC, SILC, MSN...) en fournissant :
Chiffrement : personne d'autre ne peut lire les messages instantanés.
Authentification : ou comment s'assurer que le correspondant est celui que l'on pense être. Il existe trois méthodes d'authentification :
Question & Réponse : quand on authentifie un contact par cette méthode, on écrit une question et sa réponse et le contact seulement la réponse. Si les réponses ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur.
Secret partagé : choisir un 'code secret' connu de seulement l'expéditeur ou du contact et attendre que celui-ci entre le 'code secret'. Si les secrets ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur.
Vérification manuelle d'empreinte : contacter le destinataire via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte du contact est identique à celle indiquée sur votre écran, dire que l'empreinte a été vérifiée.
Déni plausible : n'importe qui peut forger des messages avant ou après une conversation privée pour les faire voir comme s'ils venaient de soi. Cependant, pendant une conversation privée, le correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
Confidentialité persistante : si on perd la maîtrise de ses clefs privées, aucune conversation antérieure n'est compromise.
https://fr.wikipedia.org/wiki/Off-the-Record_Messaging
Téléchargement: https://otr.cypherpunks.ca/index.php
00x03 Installation + Configuration
Étape 1 : Lancement de Pidgin & Création du compte :
Lancer l'installation de Pidgin , une fois installer créer vous un compte exemple :
Liste de domaine que vous pouvez utilisez :
https://list.jabber.at/
Étape 2 : Lancer l'installation de OTR & aller Outils > Plugin > Cocher OTR :
Étape 3 : Cliquer sur "Off the Record" et cocher "Exiger messagerie privée" & sur produire afin de générer la clé privée.
Erf, très intéressant cet article, je l'utilisais il y a quelques années. Il y à Tox aussi qui est pas mal mais ne gère pas le XMPP