Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
off-the-record_messaging [Le 10/09/2009, 20:29] pykmir |
off-the-record_messaging [Le 20/09/2023, 23:19] (Version actuelle) spnux [Source] Corrigé/modifié le lien mort |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>securite communication messagerie_instantanée pidgin kopete gajim psi xchat irssi}} | + | {{tag>sécurité messagerie_instantanée}} |
| ---- | ---- | ||
| + | |||
| + | ====== Off-the-Record (OTR) Messaging ====== | ||
| ===== Présentation ===== | ===== Présentation ===== | ||
| - | Off-the-Record (OTR) Messaging permet d'avoir des conversations privées sur de multiples protocoles ([[http://fr.wikipedia.org/wiki/XMPP|XMPP]]/[[:jabber|Jabber]], [[http://fr.wikipedia.org/wiki/Internet_Relay_Chat|IRC]], [[http://fr.wikipedia.org/wiki/Windows_Live_Messenger|MSN]], ...) en fournissant : | + | OTR permet d'avoir des conversations privées sur de multiples protocoles ([[:XMPP]], [[https://fr.wikipedia.org/wiki/Internet_Relay_Chat|IRC]], [[http://fr.wikipedia.org/wiki/Windows_Live_Messenger|MSN]], ...) en fournissant : |
| * **Chiffrement** : personne d'autre ne peut lire vos messages instantanés. | * **Chiffrement** : personne d'autre ne peut lire vos messages instantanés. | ||
| Ligne 13: | Ligne 15: | ||
| * Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur. | * Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur. | ||
| * Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail [[:gnupg|GPG]]-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte. | * Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail [[:gnupg|GPG]]-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte. | ||
| - | * **Possibilité d'interdiction** : n'importe qui peut forger des messages avant/après une conversation privée pour les faire voir comme s'ils venaient de vous. Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés. | + | * **Possibilité de démenti** : Les messages échangés ne comportent aucune signature numérique utilisable par un tiers. N'importe qui pourrait donc falsifier des messages après une conversation privée pour faire croire que vous en êtes l'auteur. (On peut donc invoquer cette possibilité pour contester avoir émis certains messages.) Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés. |
| - | * **[[http://en.wikipedia.org/wiki/Perfect_forward_secrecy|Perfect forward secrecy]]** : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise. | + | * **Inviolabilité des messages passés** ([[https://en.wikipedia.org/wiki/Perfect_forward_secrecy|Perfect forward secrecy]]) : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise. |
| - | OTR se présente sous la forme d'un plugin à greffer à un client de messagerie ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant [[:pidgin|Pidgin]] + OTR pourra parler de manière sécurisée avec un contact utilisant [[:gajim|Gajim]] + OTR, etc.). | + | OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant [[:pidgin|Pidgin]] + OTR pourra parler de manière sécurisée avec un contact utilisant [[:gajim|Gajim]] + OTR, etc.). |
| + | =====Pré-requis===== | ||
| + | * Avoir une connexion internet active, | ||
| + | * Activer le [[:depots#depots_officiels|dépôt Universe]]. | ||
| ===== Les différents OTR ===== | ===== Les différents OTR ===== | ||
| ==== Pidgin-OTR ==== | ==== Pidgin-OTR ==== | ||
| - | * **Présentation** : voir [[:off-the-record_messaging|Off-the-Record Messaging]]. Disponible sous forme de plugin pour [[:pidgin|Pidgin]]. | + | Disponible sous forme de plugin pour [[:pidgin|Pidgin]], vous trouverez sa présentation [[https://otr.cypherpunks.ca/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>pidgin-otr]]**.\\ |
| - | * **Installation** : | + | Pour le configurer: //Outils => Plugins => Cochez "Messagerie Confidentielle 'Off-the-Record'" => Configurer le plugin => Produisez les clés pour vos différents comptes// et décochez "Show OTR button in toolbar". |
| - | * Ubuntu 9.04 : déjà installé | + | |
| - | * **Configuration** : Outils => Plugins => Cochez "Messagerie Confidentiel 'Off-the-Record'" => Configurer le plugin => Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar". | + | |
| ==== Kopete-OTR ==== | ==== Kopete-OTR ==== | ||
| - | * **Présentation** : voir [[:off-the-record_messaging|Off-the-Record Messaging]]. Disponible sous forme de plugin pour [[:kopete|Kopete]]. | + | Disponible par défaut sous [[:Kopete]]. |
| - | * **Installation** : | + | Pour le configurer: //Configuration => Modules => Cochez "OTR" => Choisissez le(s) bon(s) compte(s) et générez les clés//. |
| - | * Ubuntu 9.04 : <code>$ sudo apt-get install kopete-plugin-otr-kde4</code> | + | |
| - | * **Configuration** : Configuration => Configurer les modules => Cochez "OTR" => Choisissez le(s) bon(s) compte(s) et générez les clés. | + | |
| ==== Gajim-OTR ==== | ==== Gajim-OTR ==== | ||
| - | * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]]. Inclus dans une version spéciale de [[:gajim|Gajim]]. | + | Disponible sous forme de plugin pour [[:Gajim]], vous trouverez sa présentation [[http://gajim-otr.pentabarf.de/|ici]]. Pour l'utiliser: |
| - | * **Installation** : | + | * [[:tutoriel:comment_installer_un_paquet|Installez d'abord les paquets]] **[[apt>git, python-potr]]**, |
| - | * Editez le fichier sources.list et rajoutez, tout en bas, les lignes correspondantes à votre version d'Ubuntu : <code>$ sudo gedit /etc/apt/sources.list</code> | + | * Allez dans //Plugins//, onglet //Available// attendez la mise à jour de la liste, cherchez et cochez la case **Off-The-Record Encryption**, cliquez sur //Install//. |
| - | * Ubuntu 8.04 : <code># DEPOTS GAJIM-OTR-DEV | + | |
| - | deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main | + | Une autre possibilité consiste à: |
| - | deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main</code> | + | * Télécharger le plugin [[https://github.com/python-otr/pure-python-otr|ici]] avec [[:git]]: <code>git clone https://github.com/python-otr/gajim-otr</code> |
| - | * Ubuntu 8.10 : <code># DEPOTS GAJIM-OTR-DEV | + | * Créer une [[:archivage|archive]] **zip** du dossier //gotr// qui se trouve dans le dossier //gajim-otr/src// de votre dossier téléchargé avec git, |
| - | deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main | + | * Dans Gajim, aller dans //Plugins//, onglet //Installé// cliquez sur //Installer d'un zip// et naviguez jusqu'à votre archive zip. |
| - | deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main</code> | + | |
| - | * Ubuntu 9.04 : <code># DEPOTS GAJIM-OTR-DEV | + | <note warning>[[https://dev.gajim.org/gajim/gajim-plugins/-/wikis/OffTheRecordPlugin|Ce plugin est expérimental, il peut donc être instable.]]</note> |
| - | deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main | + | |
| - | deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main</code> | + | |
| - | * Sauvegardez puis récupérez la clé de ce dépôt : <code>$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3497B7E7</code> | + | ==== Psi-Plus-OTR ==== |
| - | * Enfin, mettez à jour apt et installez Gajim-OTR : <code>$ sudo apt-get update && sudo apt-get install gajim</code> | + | Si vous souhaitez l'otr sous [[:Psi]], vous devez utiliser **psi-plus**, vous trouverez sa présentation [[https://psi-plus.com/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>psi-plus]]**.\\ |
| - | * **Configuration** : Edition => Préférences => OTR Settings => Choisissez le(s) bon(s) compte(s) et générez les clés. | + | Psi-plus intégre par défaut l'OTR. |
| + | |||
| + | ==== XChat-OTR ==== | ||
| + | Disponible sous forme de plugin pour [[:XChat]], vous trouverez sa présentation [[http://irssi-otr.tuxfamily.org/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>xchat-otr]]**.\\ | ||
| + | Pour le configurer voir [[https://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README;hb=HEAD|ici]] et [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README.xchat;hb=HEAD|là]]. | ||
| + | |||
| + | ==== Irssi-OTR ==== | ||
| + | Disponible sous forme de plugin pour [[:Irssi]], vous trouverez sa présentation [[http://irssi-otr.tuxfamily.org/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>irssi-plugin-otr]]**.\\ | ||
| + | Pour le configurer voir [[https://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README;hb=HEAD|ici]]. | ||
| + | |||
| + | ==== Empathy ==== | ||
| + | Empathy ne supporte pas l'OTR. | ||
| + | Vous pouvez suivre la progression de l'implémentation d'OTR sur [[https://bugs.launchpad.net/ubuntu/+source/libtelepathy/+bug/296867|les rapports de bugs accessibles via Launchpad]]. | ||
| + | |||
| + | |||
| + | ==== Miranda IM-OTR ==== | ||
| + | Disponible sous forme de plugin pour Miranda IM et que sous Windows. Voir [[http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations#Miranda_IM-OTR|ici]]. | ||
| + | |||
| + | ==== Trillian-OTR ==== | ||
| + | Disponible sous forme de plugin pour Trillian Pro et que sous Windows. Voir [[http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations#Trillian-OTR|ici]]. | ||
| + | |||
| + | ==== Adium-OTR ==== | ||
| + | Inclus dans Adium et disponible que sous Mac OS. Voir [[http://free.korben.info/index.php?title=S%C3%A9curiser_ses_conversations#Adium-OTR|ici]]. | ||
| + | |||
| + | |||
| + | ===== Voir aussi ===== | ||
| + | |||
| + | * **(en)** [[https://otr.cypherpunks.ca/index.php|Site officiel du logiciel]] | ||
| + | |||
| + | ----------- | ||
| - | ==== Psi-OTR ==== | + | Contributeurs: [[:utilisateurs:l_africain|L'Africain]] |
| - | * **Présentation** : voir [[:off-the-record_messaging#Présentation|Off-the-Record Messaging]]. Disponible sous forme de plugin pour une version spéciale ("patchée") de [[psi|Psi]]. | + | |
| - | * **Installation** : | + | |
| - | * Psi 0.11 : <code>$ wget http://public.beuth-hochschule.de/~s30935/files/psi_0.11-1_i386.deb && sudo dpkg -i psi_0.11-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.3_i386.deb && sudo dpkg -i psi-otr_0.3_i386.deb</code> | + | |
| - | * Psi 0.12 : <code>$ wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.12-1_i386.deb && sudo dpkg -i psi-patched_0.12-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.4-1_i386.deb && sudo dpkg -i psi-otr_0.4-1_i386.deb</code> | + | |
| - | * Psi 0.13 : <code>$ wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.13-1_i386.deb && sudo dpkg -i psi-patched_0.13-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.5-1_i386.deb && sudo dpkg -i psi-otr_0.5-1_i386.deb</code> | + | |
| - | <note warning> | + | |
| - | Si une autre version de Psi est installée, veuillez l'enlever avant de procéder à l'installation. | + | |
| - | </note> | + | |
| - | <note> | + | |
| - | Pour Psi 0.11 et 0.12 : le paquet de Psi patché a été compilé avec Qt 4.3 | + | |
| - | </note> | + | |
| - | <note> | + | |
| - | Pour Psi 0.12 : libotr 3.0.0 ou 3.1.0 est requis. Si vous avez libotr 3.2.0, il est nécessaire de changer la ligne 57 du fichier "otrconnection.cpp" en //#if OTRL_VERSION_MAJOR==3 && OTRL_VERSION_MINOR==2//. | + | |
| - | </note> | + | |
| - | * **Configuration**\\ 1. General => Options => Plugins => Cochez "Load this plugin" => Apply => OK => Redémarrez Psi.\\ 2. General => Options => Plugins => Config => Cochez "Enable private messaging" et "Automatically start private messaging" => Apply => OK. | + | |