Off-the-Record (OTR) Messaging

OTR permet d'avoir des conversations privées sur de multiples protocoles (XMPP/Jabber, IRC, MSN, …) en fournissant :

• Chiffrement : personne d'autre ne peut lire vos messages instantanés.
• Authentification : vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
  • Question & Réponse : quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
  • Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
  • Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte.
• Possibilité d'interdiction : n'importe qui peut forger des messages avant/après une conversation privée pour les faire voir comme s'ils venaient de vous. Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
• Perfect forward secrecy : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant Pidgin + OTR pourra parler de manière sécurisée avec un contact utilisant Gajim + OTR, etc.).

• Présentation : voir Off-the-Record Messaging et ici. Disponible sous forme de plugin pour Pidgin.
• Installation
  • Ubuntu 9.04 : déjà installé.
• Configuration : Outils ⇒ Plugins ⇒ Cochez "Messagerie Confidentiel 'Off-the-Record'" ⇒ Configurer le plugin ⇒ Produisez les clés pour vos différents comptes et décochez "Show OTR button in toolbar".

• Présentation : voir Off-the-Record Messaging et ici. Disponible sous forme de plugin pour Kopete.
• Installation
  • Ubuntu 9.04 : kopete-plugin-otr-kde4 (se trouve dans le dépôt Universe).
• Configuration : Configuration ⇒ Configurer les modules ⇒ Cochez "OTR" ⇒ Choisissez le(s) bon(s) compte(s) et générez les clés.

• Présentation : voir Off-the-Record Messaging et ici. Inclus dans une version spéciale de Gajim.
• Installation
  • Editez le fichier sources.list et rajoutez, tout en bas, les lignes correspondantes à votre version d'Ubuntu :

    sudo gedit /etc/apt/sources.list

    • Ubuntu 8.04 :

      # DEPOTS GAJIM-OTR-DEV
      deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main
      deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu hardy main

    • Ubuntu 8.10 :

      # DEPOTS GAJIM-OTR-DEV
      deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main
      deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu intrepid main

    • Ubuntu 9.04 :

      # DEPOTS GAJIM-OTR-DEV
      deb http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main
      deb-src http://ppa.launchpad.net/gajim-otr-dev/ppa/ubuntu jaunty main

  • Sauvegardez puis récupérez la clé de ce dépôt :

    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 3497B7E7

  • Enfin, rechargez la liste des paquets et installez Gajim-OTR :

    sudo apt-get update && sudo apt-get install gajim

• Configuration : Edition ⇒ Préférences ⇒ OTR Settings ⇒ Choisissez le(s) bon(s) compte(s) et générez les clés.

• Présentation : voir Off-the-Record Messaging et ici. Disponible sous forme de plugin pour une version spéciale ("patchée") de Psi.
• Installation
  • Psi 0.11 :

    wget http://public.beuth-hochschule.de/~s30935/files/psi_0.11-1_i386.deb && sudo dpkg -i psi_0.11-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.3_i386.deb && sudo dpkg -i psi-otr_0.3_i386.deb

  • Psi 0.12 :

    wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.12-1_i386.deb && sudo dpkg -i psi-patched_0.12-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.4-1_i386.deb && sudo dpkg -i psi-otr_0.4-1_i386.deb

  • Psi 0.13 :

    wget http://public.beuth-hochschule.de/~s30935/files/psi-patched_0.13-1_i386.deb && sudo dpkg -i psi-patched_0.13-1_i386.deb && wget http://public.beuth-hochschule.de/~s30935/files/psi-otr_0.5-1_i386.deb && sudo dpkg -i psi-otr_0.5-1_i386.deb

• Configuration
  1. General ⇒ Options ⇒ Plugins ⇒ Cochez "Load this plugin" ⇒ Apply ⇒ OK ⇒ Redémarrez Psi.
  2. General ⇒ Options ⇒ Plugins ⇒ Config ⇒ Cochez "Enable private messaging" et "Automatically start private messaging" ⇒ Apply ⇒ OK.

• Présentation : voir Off-the-Record Messaging et ici. Disponible sous forme de plugin pour XChat.
• Installation
  • Ubuntu 9.04 : xchat-otr (se trouve dans le dépôt Universe).
• Configuration : voir ici et là.

• Présentation : voir Off-the-Record Messaging et ici. Disponible sous forme de plugin pour Irssi.
• Installation
  • Ubuntu 9.04 : irssi-plugin-otr (se trouve dans le dépôt Universe).
• Configuration : voir ici.

Empathy ne supporte pas l'OTR. Vous pouvez suivre la progression de l'implémentation d'OTR sur les rapports de bugs accessibles via Launchpad.

Disponible sous forme de plugin pour Miranda IM et que sous Windows. Voir ici.

Disponible sous forme de plugin pour Trillian Pro et que sous Windows. Voir ici.

Inclus dans Adium et disponible que sous Mac OS. Voir ici.

http://free.korben.info/index.php?title=Sécuriser_ses_conversations