[Tutoriel] Pidgin + Plugin OTR

in #pidgin7 years ago

Tutoriels disponible ici :
http://kaiz0ku.in/index.php?/topic/5-tutoriel-pidgin-plugin-otr/

Introduction:

Dans ce tutoriel, je vais vous montrer comment installer le client Pidigin avec OTR (Off-The-Record Messaging) .

Plan

00x01 Présentation de Pidgin & Téléchargement
00x02 Présentation de XMPP + OTR
00x03 Installation


00x01: Présentation de Pidgin & Téléchargement :

P1.PNG

  Citation

Pidgin est un logiciel libre client de messagerie instantanée multiprotocole, multiplate-forme et multilingue. Il permet de se connecter aux protocoles XMPP, IRC, ICQ/AIM, Google Talk et Yahoo! Messenger.

https://fr.wikipedia.org/wiki/Pidgin_(logiciel)

Téléchargement de Pidgin :

https://pidgin.im/


00x02 Présentation de XMPP + OTR

  Citation

Extensible Messaging and Presence Protocol (qu'on peut traduire par « protocole extensible de présence et de messagerie »), souvent abrégé en XMPP, est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, et plus généralement une architecture décentralisée d’échange de données.

https://en.wikipedia.org/wiki/XMPP

Pourquoi utiliser le Protocole XMPP ?

Authentification sécurisées par SASL
Connexions sécurisées par TLS clients/serveur
Chiffrage avec GPG

Présentation du plugin OTR :

1519160208-p2.png

  Citation

Off-the-Record Messaging, appelé communément OTR, est un protocole cryptographique.

Il utilise une combinaison d'un algorithme de clés symétriques AES, du protocole d'échange de clés Diffie-Hellman et de la fonction de hachage SHA-1. OTR permet d'avoir des conversations privées sur de multiples protocoles de messagerie instantanée (XMPP/Jabber, IRC, SILC, MSN...) en fournissant :

    Chiffrement : personne d'autre ne peut lire les messages instantanés.
    Authentification : ou comment s'assurer que le correspondant est celui que l'on pense être. Il existe trois méthodes d'authentification :
        Question & Réponse : quand on authentifie un contact par cette méthode, on écrit une question et sa réponse et le contact seulement la réponse. Si les réponses ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur.
        Secret partagé : choisir un 'code secret' connu de seulement l'expéditeur ou du contact et attendre que celui-ci entre le 'code secret'. Si les secrets ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur.
        Vérification manuelle d'empreinte : contacter le destinataire via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte du contact est identique à celle indiquée sur votre écran, dire que l'empreinte a été vérifiée.
    Déni plausible : n'importe qui peut forger des messages avant ou après une conversation privée pour les faire voir comme s'ils venaient de soi. Cependant, pendant une conversation privée, le correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
    Confidentialité persistante : si on perd la maîtrise de ses clefs privées, aucune conversation antérieure n'est compromise.

https://fr.wikipedia.org/wiki/Off-the-Record_Messaging

Téléchargement: https://otr.cypherpunks.ca/index.php



00x03 Installation + Configuration

Étape 1 : Lancement de Pidgin & Création du compte :

Lancer l'installation de Pidgin , une fois installer créer vous un compte exemple :

P4.PNG

Liste de domaine que vous pouvez utilisez :

https://list.jabber.at/

Étape 2 : Lancer l'installation de OTR & aller Outils > Plugin > Cocher OTR :

P5.PNG

Étape 3 : Cliquer sur "Off the Record" et cocher "Exiger messagerie privée" & sur produire afin de générer la clé privée.

P8.PNG

Sort:  

Erf, très intéressant cet article, je l'utilisais il y a quelques années. Il y à Tox aussi qui est pas mal mais ne gère pas le XMPP

Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://fr.wikipedia.org/wiki/Off-the-Record_Messaging