Comment (et pourquoi) utiliser OTR pour la messagerie instantanée privée

Table des matières:

Comment (et pourquoi) utiliser OTR pour la messagerie instantanée privée
Comment (et pourquoi) utiliser OTR pour la messagerie instantanée privée

Vidéo: Comment (et pourquoi) utiliser OTR pour la messagerie instantanée privée

Vidéo: Comment (et pourquoi) utiliser OTR pour la messagerie instantanée privée
Vidéo: TRANSFORMER UN VIEUX PC EN SERVEUR ! - YouTube 2024, Mars
Anonim
OTR signifie "off the record". C’est un moyen d’avoir des conversations cryptées privées en ligne. Il utilise un cryptage de bout en bout afin que votre fournisseur de réseau, votre gouvernement et même le service de messagerie instantanée lui-même ne puissent pas voir le contenu de vos messages.
OTR signifie "off the record". C’est un moyen d’avoir des conversations cryptées privées en ligne. Il utilise un cryptage de bout en bout afin que votre fournisseur de réseau, votre gouvernement et même le service de messagerie instantanée lui-même ne puissent pas voir le contenu de vos messages.

Ce n’est pas trop difficile à configurer, même si les deux personnes devront utiliser le logiciel approprié et suivre un processus d’installation rapide avant que vos conversations ne soient cryptées.

Comment fonctionne l'OTR

Comme tous les logiciels, OTR n’est pas parfait. Toute vulnérabilité dans libpurple - la bibliothèque de gestion de messagerie utilisée à la fois dans Pidgin et Adium - ou une vulnérabilité dans le plug-in OTR lui-même pourrait permettre à un attaquant de compromettre votre session sécurisée. Si la NSA voulait vraiment vous espionner, il est possible qu’elles aient déjà un moyen de casser OTR.

Mais OTR a plus d’utilités que de cacher vos conversations à la NSA. Il fournit une couche supplémentaire de cryptage et d'authentification sur AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, ou tout autre protocole supporté par Pidgin ou Adium. Cela cache ce dont vous parlez du service de messagerie instantanée que vous utilisez, de votre fournisseur de service Internet, de votre opérateur de réseau local et, en théorie, des agences de renseignement surveillant votre utilisation d'Internet.

OTR fournit également une authentification, vous avez donc la garantie de parler à la personne. Même si leur compte était compromis et que quelqu'un d'autre tentait de vous parler avec son pseudonyme, vous ne verriez pas d'erreur car les informations de cryptage ne correspondaient pas.

Bien que l'OTR ne soit probablement pas parfait, il peut renforcer la confidentialité si vous devez parler de sujets sensibles en ligne.

Configurer OTR

OTR est un plug-in pour la messagerie instantanée Pidgin. Pour l'utiliser, vous devez installer Pidgin et le plug-in Pidgin-OTR. Les deux sont disponibles pour Windows et doivent figurer dans les référentiels de logiciels de votre distribution Linux. Les utilisateurs de Mac OS X devront plutôt utiliser Adium.

Après l’installation, lancez Pidgin et configurez vos comptes si vous ne l’avez pas déjà fait. Visitez le menu Outils> Plug-ins et activez le plug-in Messagerie Off-the-Record.

Cliquez sur le bouton Configurer le plugin pour afficher ses options. Sélectionnez le compte avec lequel vous souhaitez discuter en privé et cliquez sur le bouton Générer pour créer une clé privée pour ce compte spécifique. Cette clé sera utilisée pour chiffrer vos messages.
Cliquez sur le bouton Configurer le plugin pour afficher ses options. Sélectionnez le compte avec lequel vous souhaitez discuter en privé et cliquez sur le bouton Générer pour créer une clé privée pour ce compte spécifique. Cette clé sera utilisée pour chiffrer vos messages.

Si vous souhaitez utiliser OTR avec plusieurs comptes, vous devrez générer des clés séparément pour chaque compte.

Si la personne à qui vous voulez parler n’a pas encore configuré OTR, elle devra suivre cette procédure sur son propre ordinateur pour configurer son logiciel et générer une clé privée.
Si la personne à qui vous voulez parler n’a pas encore configuré OTR, elle devra suivre cette procédure sur son propre ordinateur pour configurer son logiciel et générer une clé privée.

Initier une conversation privée

Ensuite, ouvrez une fenêtre de conversation avec la personne avec laquelle vous voulez parler. Vous verrez un bouton OTR dire «Non privé» si une conversation n’est pas sécurisée avec OTR. Cliquez sur le bouton et sélectionnez Démarrer une conversation privée pour commencer.

Vous verrez maintenant un message indiquant que la session est sécurisée avec un cryptage, mais que votre contact n'a pas été vérifié. Si cela ne fonctionne pas, votre copain n'a probablement pas configuré OTR correctement.
Vous verrez maintenant un message indiquant que la session est sécurisée avec un cryptage, mais que votre contact n'a pas été vérifié. Si cela ne fonctionne pas, votre copain n'a probablement pas configuré OTR correctement.
Image
Image

Authentifiez votre copain

Vous souhaitez maintenant authentifier ou vérifier votre contact. Pour démarrer ce processus, cliquez à nouveau sur le bouton OTR et sélectionnez Authentifier un ami.

Sélectionnez Question et réponse, Secret partagé ou Vérification manuelle des empreintes digitales. L’idée ici est que vous vérifiez que la personne à laquelle vous êtes connecté est bien votre copain et non un imposteur. Par exemple, vous pouvez vous rencontrer en personne à l’avance et choisir une phrase secrète que vous utiliserez plus tard, ou poser une question que seuls ceux-ci sauront.
Sélectionnez Question et réponse, Secret partagé ou Vérification manuelle des empreintes digitales. L’idée ici est que vous vérifiez que la personne à laquelle vous êtes connecté est bien votre copain et non un imposteur. Par exemple, vous pouvez vous rencontrer en personne à l’avance et choisir une phrase secrète que vous utiliserez plus tard, ou poser une question que seuls ceux-ci sauront.
Votre ami verra l'invite d'authentification et devra répondre avec le message exact que vous avez tapé. C'est sensible à la casse.
Votre ami verra l'invite d'authentification et devra répondre avec le message exact que vous avez tapé. C'est sensible à la casse.
Une fois l'authentification terminée, le statut de votre conversation passera de non vérifié à privé.
Une fois l'authentification terminée, le statut de votre conversation passera de non vérifié à privé.
Image
Image

Empreintes digitales clés connues

Le plug-in OTR mémorisera désormais l’empreinte de la clé de votre ami. La prochaine fois que vous vous connecterez à ce contact, il vérifiera qu’il utilise la même clé et le vérifiera automatiquement. Si quelqu'un d'autre compromet son compte et tente de se connecter avec une empreinte de clé différente, vous le saurez.

Image
Image

Rendre les conversations futures privées

Le plug-in devrait désormais initier automatiquement une conversation sécurisée avec votre ami chaque fois que vous lui parlez.

Notez que le premier message envoyé et reçu dans chaque conversation est envoyé non crypté! La conversation sécurisée n’est lancée qu’après l’envoi du message. C’est pour cette raison que c’est une bonne idée de commencer une conversation avec une salutation rapide telle que «Bonjour». Ne commencez pas une conversation avec quelque chose de sensible, comme «Protégeons à [endroit]» ou en révélant un secret commercial sensible.

Image
Image

L’OTR n’est probablement pas nécessaire pour la grande majorité des conversations, mais il offre une protection supplémentaire lorsque vous devez parler d’un sujet sensible. Cela devrait fonctionner assez bien, mais nous devrions tous supposer qu'il existe des failles de sécurité quelque part dans Pidgin ou dans le plug-in OTR dont les agences de renseignement pourraient tirer parti, comme il en existe dans tous les logiciels.

Bien sûr, utiliser OTR sera toujours plus privé que de parler en texte clair! (À moins que la NSA ne commence à vous accorder plus d’attention lorsqu’elle voit que vous utilisez un logiciel de chiffrement, ce qui est également une possibilité.)

Conseillé: