Sécuriser ses conversations

De Korben Wiki
Aller à : navigation, rechercher

Off-the-Record (OTR) Messaging

Otr.jpg

Permet d'avoir des conversations privées sur de multiples protocoles de messagerie instantanée en fournissant :

  • Chiffrement : Personne d'autre ne peut lire vos messages instantanés.
  • Authentification : Vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
    • Question & Réponse : Quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
    • Secret partagé : Choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
    • Vérification manuelle d'empreinte : Contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte.
Pidgin-OTR
  • Contestabilité (possibilité de démenti) : Les messages échangés ne comportent aucune signature numérique utilisable par un tiers. N'importe qui pourrait donc falsifier des messages après une conversation privée pour faire croire que vous en êtes l'auteur. (On peut donc invoquer cette possibilité pour contester avoir émis certains messages.) Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
  • Inviolabilité des messages passés (Perfect forward secrecy) : Si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant Pidgin + OTR pourra parler de manière sécurisée avec un contact utilisant Gajim + OTR, etc.).


Multi-OS

Pidgin-OTR

  • Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Pidgin.
  • Installation
    • Windows : Préférez le dossier "C:\Program Files\Pidgin\plugins\pidgin-otr" à celui par défaut (plus propre). Sinon, rien de particulier à signaler.
      • Version 'Portable' : Il faut préciser sur quel lecteur/disque se trouve le dossier "PidginPortable". Sinon, rien de particulier à signaler.
    • Ubuntu
      • 9.04 : Déjà installé
      • Autre version : sudo apt-get install pidgin-otr
    • OpenSUSE
      • 11.1 : # zypper in pidgin-otr
    • Fedora
      • 11 : # yum install pidgin-otr
    • Mandriva
      • 2008.1/2009.1 : # urpmi pidgin-otr
    • Arch Linux : # pacman -S pidgin-otr
  • Configuration : Outils => Plugins => Cochez "Messagerie Confidentiel 'Off-the-Record'" => Configurer le plugin => Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar".


Windows

Miranda IM-OTR

  • Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Miranda IM.
  • Installation : Placez le fichier "otr.dll" de l'archive dans le dossier "C:\Program Files\Miranda IM\Plugins".
  • Configuration : Icône "Miranda" => Options => Plugins => OTR => Produisez les clés privées pour vos différents comptes et cochez "Show OTR messages inline".

Trillian-OTR

  • Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Trillian Pro.
  • Installation : Placez le fichier "TrillianOTR.dll" de l'archive dans le dossier "C:\Program Files\Trillian\plugins".
  • Configuration : Icône "Manage my Trillian" (les espèces d'engrenages) => Préférences => Plugins => Cochez "Trillian Off-the-Record" => Changer... => OTR Config => Générez vos clés en précisant le nom de vos comptes.
Erreur lors de la création de la miniature : Fichier manquant
Configuration


Linux

Kopete-OTR

  • Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Kopete.
  • Installation
    • Ubuntu
      • 9.04 : $ sudo apt-get install kopete-plugin-otr-kde4 (se trouve dans le dépôt Universe)
    • Mandriva
      • 2008.1 : # urpmi libstdc++-devel kopete-otr
      • 2009.1 : # urpmi kopete-otr
    • Arch Linux : $ yaourt -S kopete-plugin-otr
  • Configuration : Configuration => Configurer les modules => Cochez "OTR" => Choisissez le(s) bon(s) compte(s) et générez les clés.
Erreur lors de la création de la miniature : Fichier manquant
Configuration

Gajim-OTR

Psi-OTR

Erreur lors de la création de la miniature : Fichier manquant
Configuration

XChat-OTR

Irssi-OTR

  • Présentation : Voir Off-the-Record (OTR) Messaging. Disponible sous forme de plugin pour Irssi.
  • Installation
    • Ubuntu
      • 9.04 : $ sudo apt-get install irssi-plugin-otr (se trouve dans le dépôt Universe)
    • Fedora
      • 11 : # yum install irssi-otr
    • Arch Linux : $ yaourt -S irssi-otr
  • Configuration : Voir ici.

Mac

Adium-OTR

  • Présentation : Voir Off-the-Record (OTR) Messaging. Inclus dans Adium.
  • Installation : Rien à installer.
  • Configuration : Menu "Adium" => Préférences... => Avancé => Chiffrement => Générez les clés pour vos différents comptes.
Erreur lors de la création de la miniature : Fichier manquant
Configuration

Clés OpenPGP

Gpg.png

GPG permet le chiffrement et la signature de données. Il utilise le concept de clé publique/clé privée dans le cadre de la cryptographie asymétrique pour offrir un haut degré de sécurité et de confidentialité.

Pour créer une clé OpenPGP, vous pouvez aller voir :

Pour plus d'infos, voir les liens ci-dessus, Wikipédia, le site de GnuPG et son manuel.


Multi-OS

Psi

Psi.jpg

Prérequis : Avoir créé votre clé OpenPGP ; voir ici. Il faut, de plus, que le plugin QCA gnupg pour libqca2 soit installé si vous êtes sous Linux (dans les dépôts d'Ubuntu, il s'appelle libqca2-plugin-gnupg).

  1. Associer votre clé à votre Jabber ID : Général => Configuration des comptes => Choisir le bon Jabber ID => Modify => Details => Choisissez votre clé OpenPGP.
  2. Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => Assigner une clé OpenPGP.
  3. Pour activer le chiffrement, appuyez sur le cadenas en haut à droite de la fenêtre de conversation.
Erreur lors de la création de la miniature : Fichier manquant
Associer la clé qui lui correspond à votre contact

Linux

Kopete

Kopete.jpg

Prérequis : Avoir créé votre clé OpenPGP ; voir ici.

  1. Associer votre clé à votre Jabber ID : Configuration => Configurer les modules => Cochez 'Cryptographie' => Sélectionnez votre clé PGP => Cochez 'Chiffrer les messages sortants avec cette clé' et 'Ne pas demander la phrase de passe' => Appliquer => OK.
  2. Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => Sélectionnez une clé publique de cryptographie...
  3. Il n'y a rien de particulier à faire pour activer le chiffrement dans une conversation.
Erreur lors de la création de la miniature : Fichier manquant
Associer la clé qui lui correspond à votre contact

Gajim

Gajim.jpg

Prérequis : Avoir créé votre clé OpenPGP ; voir ici.

  1. Associer votre clé à votre Jabber ID : Edition => Comptes => Choisir le bon Jabber ID => Informations personnelles => Choisissez votre clé et cochez 'Utiliser un Agent GPG'.

    Note : Lorsqu'une clé est associée à un compte, Gajim va toujours se connecter en 'signant la présence'. Qui dit signature dit déverrouillage de la clé privée et, donc, demande de la phrase de passe à chaque démarrage de Gajim. Il est possible de désactiver cela : Edition => Préférences => Avancées => Ouvrez l'éditeur de configuration avancée => Faites passer 'gpg_sign_presence' à 'Désactivé'.
  2. Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => Gérer le Contact => Assigner une clé OpenPGP...
  3. Lors de la conversation, il est possible d’activer le chiffrement OpenPGP en cliquant sur les 'engrenages' => Activer le chiffrement GPG.

Jabbin

Jabbin.png

Prérequis : Avoir créé votre clé OpenPGP ; voir ici.

  1. Associer votre clé à votre Jabber ID : Fichier => Configuration du compte => Choisir le bon Jabber ID => Modifier => Détails => Choisissez votre clé OpenPGP.
  2. Associer la clé qui lui correspond à votre contact : Clic-droit sur votre contact => "Assigner la touche OuvrirPGP".
  3. Pour activer le chiffrement, appuyez sur le cadenas dans la fenêtre de conversation.
Erreur lors de la création de la miniature : Fichier manquant
Associer la clé qui lui correspond à votre contact

Divers

Multi-OS

Pidgin-Encryption

Pidgin-encryption.jpg
  • Présentation : Chiffre les conversations des protocoles de messagerie instantanée supportés par Pidgin en créant une paire de clés (de 512 à 4096 bits). Pidgin-Encryption s'utilise uniquement sous forme de plugin pour Pidgin ; chaque contact doit utiliser Pidgin + Pidgin-Encryption pour être actif.
  • Installation
    • Windows : Rien de particulier à signaler.
      • Version 'Portable' : Il faut préciser sur quel lecteur/disque se trouve le dossier "PidginPortable". Sinon, rien de particulier à signaler.
    • Ubuntu
      • 9.04 : $ sudo apt-get install pidgin-encryption (se trouve dans le dépôt Universe)
    • Mandriva
      • 2008.1/2009.1 : # urpmi pidgin-encryption
    • Arch Linux : # pacman -S pidgin-encryption
  • Configuration : Outils => Plugins => Cochez "Pidgin-Encryption" => Configurer le plugin => Cochez les cases 1, 3 et 5 => Redémarrez Pidgin.

ScatterChat (chiffrement et TOR)

Scatterchat.jpg
  • Présentation : ScatterChat est un client de messagerie instantanée qui permet de conserver l'anonymat dès votre authentification grâce à des algorithmes DSA 1024-bit et ElGamal 2048-bit ; quant aux conversations, elles sont chiffrées via des clés AES 265-bit et HMAC 256-bit. Tout cela est possible si les différents interlocuteurs disposent de ScatterChat. Vous pouvez également chiffrer vos conversations via TOR (seulement avec un TOR qu'il faudra installer et configurer ; le TOR intégré ne semble pas fonctionner).
  • Installation : Rien à installer. Tout est intégré à ScatterChat.
  • Configuration
    • Authentification : Dans la fenêtre "Encryption Initialization Window", mettez un pseudonyme et cliquez sur "Generate ...". Ecrivez 2 fois un mot de passe et générez votre clé de chiffrement. Fermez la fenêtre et cliquez sur "OK" pour vous authentifier.
    • Conversations : Rien à configurer. Il suffit de cliquer sur le cadenas pour chiffrer vos conversations.
    • TOR : Dans la fenêtre "Encryption Initialization Window", allez dans le menu "Options" => "Configure Tor...". Configurez en fonction de la configuration de TOR et cliquez sur "Save".
  • PS : Attention ! Il n'y a pas de chiffrement de bout en bout avec TOR. Entre le dernier 'relais' TOR et votre correspondant, la communication passe en clair.

TorChat

  • Présentation :

TorChat est un logiciel libre et fonctionne pour le moment sous Ubuntu et Windows. Une version pour ArchLinux est aussi disponible. Ce petit client de chat utilise le réseau TOR pour transmettre ses messages, faisant de votre conversation quelque chose d’impossible à déchiffrer / à intercepter.

TOR dans une utilisation classique de consultation de pages web possède quelques points faibles dont le principal est le nœud de sortie qui finalement fait déboucher votre requête en clair sur le web et peut donc être interceptée.

Mais ici, avec TorChat, c’est légèrement différent. Celui-ci utilise les concepts des hidden-services de Tor qui permettent de proposer des services sur le net (site web, ssh, IM..etc) en cachant l’identité du serveur qui héberge ce service. De plus, il n’y a pas de nœud de sortie.

Donc pas d’interception possible. En effet, les 2 participants d’une conversation via TorChat sont connectés ensemble via un canal chiffré passant par Tor. Pas d’interception possible donc puisque rien ne sort de l’espace « Tor ». On peut donc considérer que cette solution décentralisée possède un très bon niveau de sécurité. Source Korben

Un article à part entière à été créé sur le wiki de Korben, avec une aide à l'installation et à l'utilisation: TorChat.

  • Possibilités de chiffrement : TOR.

Windows

Simp

Simp.jpg
  • Présentation : Chiffre les conversations de MSN Messenger, Yahoo! Messenger, ICQ/AIM, XMPP/Google Talk/LiveCom. Le logiciel doit être installé sur les postes des différents protagonistes pour être effectif. Simp Pro (payant) est compatible avec tous les clients cités ci-dessus, tandis que la version "Lite" (gratuite) n'est compatible qu'avec un seul (au choix). Chaque interlocuteur doit disposer de Simp pour fonctionner.
  • Installation : Mettez un nom et une adresse mail bidons au moment de l'inscription.
  • Configuration : Il suffit de suivre les instructions du logiciel. Puis, Fichier => Configurer => Préférences => Décochez "Lancer Simp au démarrage" et choisissez "Décharger mes bi-clefs" en bas. Pour finir, allez dans "Clients", choisissez le bon et cochez les cases appropriées.
  • PS : Si vous installez le logiciel pour tous, je conseille de mettre un mot de passe, lors de la configuration ; si vous l'installez seulement pour vous, non.

CryptoChat 4 Skype

Crypto4chat.jpg
  • Présentation : CryptoChat 4 Skype est un programme gratuit qui se greffe à Skype et qui sécurise vos conversations/envois de fichiers/dossiers. Pour cela, il utilise un mécanisme de chiffrement avec des clés RSA 1024 bit asymétriques. Chaque interlocuteur doit disposer de CryptoChat pour fonctionner. Plus d'infos ici et .
    • 3 moyens d'envoyer vos clés (menu 'Tools') :
      • Par mail (sécurité moyenne).
      • Par flux serveur web [=via une conversation avec votre contact (haute sécurité)].
      • Par courrier aérien [=via DHL (très haute sécurité)].
    • Importation des clés générées par votre contact via le menu 'Tools'.
  • Installation : Rien de particulier à signaler. Après l'installation, il faut juste accepter que CryptoChat communique avec Skype lorsqu'on vous le demande.
  • Configuration : A part, peut-être, désactiver l'option qui permet à CryptoChat de démarrer à l'ouverture de Windows, il n'y a rien à faire.

Pack de navigation Tor IM

Pack-de-navigation-tor-im.jpg
  • Présentation : Fait passer les conversations des protocoles supportés par Pidgin (officiellement ou via plugins) par le réseau TOR. Possibilité d'utiliser, en plus, les versions 'Portables' des plugins Pidgin-OTR et Pidgin-Encryption.
  • Installation : Rien à installer. Il suffit d'extraire l'archive en suivant cette procédure.
  • Configuration : Le Pidgin Portable inclus dans ce pack (avec Firefox Portable) est déjà configuré pour passer par TOR.
  • PS : Attention ! Il n'y a pas de chiffrement de bout en bout avec TOR. Entre le dernier 'relais' TOR et votre correspondant, la communication passe en clair.

Linux

Pidgin-Paranoia

Pidgin-paranoia.jpg