TorChat

De Korben Wiki
Aller à : navigation, rechercher

Présentation

TorChat est un logiciel libre de messagerie instantanée ultra sécurisé et fonctionne pour le moment sous Ubuntu et Windows. Une version pour ArchLinux est aussi disponible. Ce petit client de chat utilise le réseau TOR pour transmettre ses messages, faisant de votre conversation quelque chose d’impossible à déchiffrer / à intercepter.

TOR dans une utilisation classique de consultation de pages web possède quelques points faibles dont le principal est le nœud de sortie qui finalement fait déboucher votre requête en clair sur le web et peut donc être interceptée.

Mais ici, avec TorChat, c’est légèrement différent. Celui-ci utilise les concepts des hidden-services de Tor qui permettent de proposer des services sur le net (site web, ssh, IM..etc) en cachant l’identité du serveur qui héberge ce service. De plus, il n’y a pas de nœud de sortie.

Donc pas d’interception possible. En effet, les 2 participants d’une conversation via TorChat sont connectés ensemble via un canal chiffré passant par Tor. Pas d’interception possible donc puisque rien ne sort de l’espace « Tor ». On peut donc considérer que cette solution décentralisée possède un très bon niveau de sécurité.

Source Korben

Précautions et spécificités

Installation

TorChat ne s'installe pas. C'est un logiciel portable.

  • Sous Windows: Dézippez (extraire) l'archive Torchat. Allez chercher "Torchat" dans le dossier "bin" pour ouvrir TorChat (avec l’icône ronde ayant une image de la "planète terre"). Créez un raccourci sur le bureau pour que cela soit plus pratique (clic droit puis "Envoyez vers" puis "Bureau (créer un raccourci)").
  • Sous Linux: A compléter.

Identifiant

TorChat est un logiciel qui ne demande ni de login ni de mot de passe pour se connecter. Votre identifiant (contenant 16 chiffres et lettres) est logé dans un fichier (que vous pouvez par exemple transporter sur une clé USB pour utiliser TorChat sur n'importe quel PC. Pratique certes, mais dangereux si des précautions ne sont pas prises). Ce fichier est appelé "private_key". Pour des raisons de sécurité il est donc fortement conseillé de crypter (à l'aide de TrueCrypt par exemple ou FreeOTFE) votre fichier contenant votre identifiant. Des explications sont données sur le site de TorChat (en anglais).

Il est important aussi de ne jamais effacer le fichier "bin\Tor\hidden_service" (car c'est ce qui vous permet de vous identifier sur le réseau, c'est lui qui contient votre clé personnelle).

Sur TorChat, vous êtes identifié sur votre propre liste de contacts par le pseudo "myself" (dont vous pouvez d'ailleurs modifier le nom).

Mise à jour

La aussi, TorChat est assez spécifique. Lorsque vous passez d'une ancienne à une nouvelle version de TorChat, veillez bien à copier ces fichiers de votre ancien TorChat vers votre nouveau TorChat, avec le même chemin d'adresse:

   bin\buddy-list.txt
   bin\Tor\hidden_service\hostname
   bin\Tor\hidden_service\private_key 

Temps de connection

Attention, il est important de comprendre que TorChat est un chat sécurisé, ce qui le rends assez lent à la connection. Voir ou être vus par vos contacts peut prendre jusqu'à 15 minutes (parfois plus, selon la rapidité votre connection). Prévenez vos contacts d’être patients.

  • Petite astuce pour accélérer les choses (sous Windows, mais l'équivalent doit sans doute être possible dans Linux): Allez dans le Gestionnaire des taches (Appuyez sur CTRL + ALT + SUPPR pour y accéder), puis dans l'onglet "Processus".

Cherchez dans la liste "Torchat". Effectuez un clic droit et sélectionnez "Définir la priorité" en choisissant "Supérieure à la normale" ou "Haute". Cherchez dans la même liste "Tor" et effectuez la même opération. Puis fermez le gestionnaire des taches. Cela accélère la connection et le fait de voir apparaitre vos contacts et qu'ils vous voient aussi. Faites le à chaque connection (car les valeurs reviennent à la normale à chaque fermeture du logiciel). Dites à vos contacts de faire de même.

  • Autre astuce: L'interface du logiciel peut être mise en français.

Il suffit d'aller dans ses paramètres (en faisant un clic droit sur le logiciel, dans le vide ou sur un contact) et de changer la valeur "en" en valeur "fr".

Sachez aussi que lorsque votre icône "myself" devient verte, cela veut dire que vous êtes connecté (mais ne veut pas dire que vos contacts ont établis une connection avec vous, car tout ne se fait pas en même temps).

Bug

A ce jour (23 Mai 2011), TorChat est victime d'un bug qui fait que 50% de la liste de vos contacts risque de ne pas être visible. Ce bug n'est pas lié à TorChat directement mais à TOR. Il sera bien évidement réglé mais en attendant il est important d’être au courant (voir message affiché en haut de la page d'accueil sur le site de TorChat).

Support technique

TorChat est vraiment un logiciel "artisanal", maintenu par un seul développeur (Bernd Kreuss). Celui ci est joignable sur TorChat (Identifiant: utvrla6mjdypbyw6 ), mais honnêtement je ne l'ai jamais vu en plusieurs semaines d'utilisation (peut être le bug du à TOR), ou sinon par e-Mail ( 7bit@arcor.de et aussi prof7bit@googlemail.com ).

Divers

  • 2 identifiants ne peuvent jamais être utilisés en même temps. N'ouvrez donc pas 2 TorChat avec des identifiants identiques sur 2 PC différentes, cela ne fonctionnera pas.
  • Vous ne pouvez pas ouvrir 2 copies de TorChat en même temps (cela peut être fait, mais il faut être un connaisseur averti et faire quelques modifications).

Possibilités de chiffrement

TOR.

Liens externes