14Sep
OTR signifie «off the record». C'est un moyen d'avoir des conversations privées cryptées en ligne. Il utilise un cryptage de bout en bout pour que votre fournisseur de réseau, votre gouvernement et même le service de messagerie instantanée lui-même ne puissent pas voir le contenu de vos messages.
Ce n'est pas trop difficile à configurer, bien que les deux personnes devront utiliser le bon logiciel et passer par un processus d'installation rapide avant que vos conversations seront cryptées.
Comment fonctionne OTR
Comme tous les logiciels, OTR n'est pas parfait. Toute vulnérabilité dans libpurple - la bibliothèque de mssaging utilisée dans Pidgin et Adium - ou une vulnérabilité dans le plug-in OTR lui-même pourrait permettre à un attaquant de compromettre votre session sécurisée. Si la NSA voulait vraiment vous fouiller, il est possible qu'ils aient déjà un moyen de rompre OTR.
Mais OTR a plus d'utilisations que de simplement cacher vos conversations de la NSA.Il fournit une couche supplémentaire de chiffrement et d'authentification sur AIM, Google Talk, ICQ, Yahoo! Messenger, MSN Messenger, ou tout autre support Pidgin ou Adium. Cela cache ce que vous parlez du service de messagerie instantanée que vous utilisez, de votre fournisseur d'accès Internet, de votre opérateur de réseau local et, en théorie, des agences de renseignement surveillant votre utilisation d'Internet.
OTR fournit également l'authentification, ainsi vous avez une certaine garantie que vous parlez à la personne réelle. Même si leur compte était compromis et que quelqu'un d'autre tentait de vous parler avec leur nom d'écran, une erreur se produisait car les informations de chiffrement ne correspondaient pas.
Bien que l'OTR ne soit probablement pas parfait, il peut ajouter une certaine confidentialité si vous avez besoin de parler de sujets sensibles en ligne.
Configurer OTR
OTR est un plug-in pour le messager instantané de Pidgin. Pour l'utiliser, vous devez installer Pidgin et le plug-in Pidgin-OTR.Les deux sont disponibles pour Windows et devraient être dans les dépôts de logiciels de votre distribution Linux. Les utilisateurs de Mac OS X devront utiliser Adium à la place.
Après l'installation, lancez Pidgin et configurez vos comptes si vous ne l'avez pas déjà fait. Visitez les outils & gt;Plugins et activez le plug-in Messagerie instantanée.
Cliquez sur le bouton Configurer le plugin pour voir ses options. Sélectionnez le compte avec lequel vous souhaitez discuter en privé et cliquez sur le bouton Générer pour créer une clé privée pour ce compte spécifique. Cette clé sera utilisée pour crypter vos messages.
Vous devrez générer des clés séparément pour chaque compte si vous souhaitez utiliser OTR avec plusieurs comptes.
Si la personne à qui vous voulez parler n'a pas encore de configuration OTR, ils devront passer par ce processus sur leur propre ordinateur pour configurer leur logiciel et générer une clé privée.
Lancer une conversation privée
Ensuite, ouvrez une fenêtre de conversation avec la personne à qui vous voulez parler. Vous verrez un bouton OTR indiquant "Non privé" si une conversation n'est pas sécurisée avec OTR.Cliquez sur le bouton et sélectionnez Démarrer une conversation privée pour commencer.
Vous verrez maintenant un message indiquant que la session est sécurisée avec un cryptage, mais que votre contact n'a pas été vérifié.Si cela ne fonctionne pas, votre copain n'a probablement pas été configuré et configuré correctement.
Authentifier votre copain
Vous voulez maintenant authentifier ou vérifier votre copain. Pour démarrer ce processus, cliquez à nouveau sur le bouton OTR et sélectionnez Authentifier le contact.
Sélectionnez Question et réponse, Secret partagé ou Vérification manuelle des empreintes digitales. L'idée ici est que vous vérifiez que la personne que vous avez connectée est en fait votre copain et non un imposteur. Par exemple, vous pourriez vous rencontrer en personne à l'avance et choisir une phrase secrète que vous utiliserez plus tard ou poser une question seulement qu'ils sauraient.
Votre ami verra l'invite d'authentification et devra répondre avec le message exact que vous avez tapé.C'est sensible à la casse.
Une fois l'authentification terminée, l'état de votre conversation passera de non vérifié à privé.
Empreintes digitales de touches connues
Le plug-in OTR se souvient désormais de l'empreinte digitale de votre contact. La prochaine fois que vous vous connectez à ce contact, il vérifie qu'il utilise la même clé et la vérifie automatiquement. Si quelqu'un d'autre compromet son compte et tente de se connecter avec une empreinte digitale différente, vous le saurez.
Rendre les futures conversations privées
Le plug-in devrait maintenant lancer automatiquement une conversation sécurisée avec votre ami à chaque fois que vous lui parlez.
Notez que le premier message envoyé et reçu dans chaque conversation est envoyé non crypté!La conversation sécurisée est lancée uniquement après l'envoi du message. Pour cette raison, c'est une bonne idée de commencer des conversations avec un salut rapide comme "Salut". Ne commencez pas une conversation avec quelque chose de sensible, comme "Protestons [emplacement]" ou révélons un secret d'affaires sensible.
OTR n'est probablement pas nécessaire pour la grande majorité des conversations, mais il offre une certaine confidentialité lorsque vous devez parler de quelque chose de sensible. Cela devrait fonctionner assez bien, mais nous devrions tous supposer qu'il y a des failles de sécurité quelque part dans Pidgin ou le plug-in OTR dont pourraient profiter les agences de renseignement, comme dans tous les logiciels.
Bien sûr, utiliser OTR sera toujours plus privé que de parler en clair!(Sauf si la NSA commence à accorder plus d'attention à vous quand elle voit que vous utilisez un logiciel de cryptage, ce qui est également une possibilité.)