Ceci est une ancienne révision du document !

, , , , , , , ,

Présentation

Off-the-Record (OTR) Messaging permet d'avoir des conversations privées sur de multiples protocoles (XMPP/Jabber, IRC, MSN, …) en fournissant :

  • Chiffrement : personne d'autre ne peut lire vos messages instantanés.
  • Authentification : vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
    • Question & Réponse : quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
    • Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
    • Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte.
  • Possibilité d'interdiction : n'importe qui peut forger des messages avant/après une conversation privée pour les faire voir comme s'ils venaient de vous. Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
  • Perfect forward secrecy : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un plugin à greffer à un client de messagerie ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant Pidgin + OTR pourra parler de manière sécurisée avec un contact utilisant Gajim + OTR, etc.).

Les différents OTR

Pidgin-OTR

  • Présentation : voir Off-the-Record Messaging. Disponible sous forme de plugin pour Pidgin.
  • Installation :
    • Ubuntu 9.04 : déjà installé
  • Configuration : Outils ⇒ Plugins ⇒ Cochez "Messagerie Confidentiel 'Off-the-Record'" ⇒ Configurer le plugin ⇒ Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar".

Kopete-OTR

  • Présentation : voir Off-the-Record Messaging. Disponible sous forme de plugin pour Kopete.
  • Installation :
    • Ubuntu 9.04 : 
      $ sudo apt-get install kopete-plugin-otr-kde4
  • Configuration : Configuration ⇒ Configurer les modules ⇒ Cochez "OTR" ⇒ Choisissez le(s) bon(s) compte(s) et générez les clés.

Gajim-OTR

  • Présentation : voir Off-the-Record Messaging. Inclus dans une version spéciale de Gajim.
  • Installation :
    • Editez le fichier sources.list et rajoutez, tout en bas, les lignes correspondantes à votre version d'Ubuntu : 
      $ sudo gedit /etc/apt/sources.list
      • Ubuntu 8.04 : 
        # DEPOTS GAJIM-OTR-DEV
deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
      • Ubuntu 8.10 : 
        # DEPOTS GAJIM-OTR-DEV
deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
      • Ubuntu 9.04 : 
        # DEPOTS GAJIM-OTR-DEV
deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
    • Sauvegardez puis récupérez la clé de ce dépôt : 
      $ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3497B7E7
    • Enfin, mettez à jour apt et installez Gajim-OTR : 
      $ sudo apt-get update && sudo apt-get install gajim
  • Configuration : Edition ⇒ Préférences ⇒ OTR Settings ⇒ Choisissez le(s) bon(s) compte(s) et générez les clés.

Psi-OTR

  • Présentation : voir Off-the-Record Messaging. Disponible sous forme de plugin pour une version spéciale ("patchée") de Psi.
  • Installation :
    • Psi 0.11 : 
      $ wget http://public.beuth-hochschule.de/~s30935/files/psi_0.11-1_i386.deb && sudo dpkg -i psi_0.11-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.3_i386.deb && sudo dpkg -i psi-otr_0.3_i386.deb
    • Psi 0.12 : 
      $ wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.12-1_i386.deb && sudo dpkg -i psi-patched_0.12-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.4-1_i386.deb && sudo dpkg -i psi-otr_0.4-1_i386.deb
    • Psi 0.13 : 
      $ wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.13-1_i386.deb && sudo dpkg -i psi-patched_0.13-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.5-1_i386.deb && sudo dpkg -i psi-otr_0.5-1_i386.deb
Si une autre version de Psi est installée, veuillez l'enlever avant de procéder à l'installation.
Pour Psi 0.11 et 0.12 : le paquet de Psi patché a été compilé avec Qt 4.3
Pour Psi 0.12 : libotr 3.0.0 ou 3.1.0 est requis. Si vous avez libotr 3.2.0, il est nécessaire de changer la ligne 57 du fichier "otrconnection.cpp" en #if OTRL_VERSION_MAJOR==3 && OTRL_VERSION_MINOR==2.
  • Configuration
    1. General ⇒ Options ⇒ Plugins ⇒ Cochez "Load this plugin" ⇒ Apply ⇒ OK ⇒ Redémarrez Psi.
    2. General ⇒ Options ⇒ Plugins ⇒ Config ⇒ Cochez "Enable private messaging" et "Automatically start private messaging" ⇒ Apply ⇒ OK.
  • off-the-record_messaging.1252607296.txt.gz
  • Dernière modification: Le 18/04/2011, 14:45
  • (modification externe)