Comment créer des conversations cryptées dans Jabber à l'aide d'OTR ?

[HEISENBERG]

Depuis de nombreuses années, le protocole Jabber s'est imposé comme l'une des méthodes les plus pratiques pour l'échange sécurisé de données. Son architecture permet de dissimuler efficacement la correspondance à l'abri des regards indiscrets et, avec les bons paramètres, il exclut presque toute possibilité d'interception des données par des tiers. Dans ce guide étape par étape, vous apprendrez à utiliser la technologie Jabber pour sécuriser vos communications en ligne.

Pourquoi utiliser Jabber ?

Jabber est un système de messagerie rapide de nouvelle génération basé sur le protocole ouvert XMPP et doté de capacités de cryptage étendues. Le réseau a une structure décentralisée : il n'appartient à personne et se compose de nombreux serveurs que chacun peut ouvrir s'il le souhaite - qu'il s'agisse d'une grande entreprise ou d'un enthousiaste solitaire. Dans le même temps, les perturbations dans le fonctionnement de l'un des serveurs n'affecteront en rien le bon fonctionnement de l'ensemble du réseau.

Un autre avantage du protocole est son extensibilité : si on le souhaite, de nouvelles fonctions peuvent être ajoutées à Jabber sans affecter la compatibilité avec les anciens programmes. En outre, l'utilisation de ce système de messagerie est gratuite.

Étape 1 : installation du client Jabber.

Pour utiliser le protocole, vous devez télécharger et installer l'un des clients sur votre appareil. Les plus populaires d'entre eux sont : Pidgin, Psi +, Adium et Xabber. Une liste complète des services permettant d'utiliser le réseau Jabber est disponible ici.

Nous allons décrire l'installation du client Pidgin sur une plateforme Ubuntu. Le paquetage Pidgin est disponible dans le dépôt standard d'Ubuntu. (Pour l'installer sur d'autres systèmes d'exploitation, il faut aller sur le site officiel du projet et télécharger le fichier d'installation).

Il est préférable de s'assurer que tous les paquets du système sont à jour avant de procéder à l'installation. Pour ce faire, ouvrez un terminal (Ctrl + Alt + T) et entrez la commande suivante :

sudo apt update
sudo apt upgrade

Nous pouvons maintenant procéder à l'installation de Pidgin. Pour ce faire, nous entrons la commande suivante :

sudo apt install pidgin

Après ces étapes, le client Pidgin sera installé sur votre appareil. Vous devez maintenant transférer son trafic à travers le réseau Tor.

Cela peut être fait dans la fenêtre d'enregistrement dans l'onglet "Proxy".

Après avoir lancé le navigateur et le client Tor, dans les paramètres, vous devez trouver l'élément "Proxy" et cocher l'élément "Utiliser le DNS distant avec le proxy SOCKS4", et dans l'élément "Type de proxy", vous devez sélectionner "Tor / Privacy (SOCKS5)".

Ensuite, dans l'élément "Node", spécifiez 127.0.0.1 et sélectionnez le port 9150. Il s'agit du port standard de Tor, bien qu'une variante de 9050 soit parfois trouvée.

Maintenant, avant de lancer le client, pour qu'il fonctionne correctement, vous devez lancer le navigateur Tor !

Étape 2 : Enregistrement d'un compte et configuration du cryptage.

Pour créer un compte, vous devez aller à l'item "Ajouter un compte", après quoi le champ d'enregistrement sera ouvert pour vous. Vous devez alors sélectionner le protocole (XMPP), trouver un nom et choisir le serveur que vous utiliserez.

Il est préférable de choisir des serveurs dont les propriétaires déclarent ne pas conserver de journaux. Et bien qu'il soit impossible de le vérifier, il existe tout de même quelques critères de sélection. Le mieux est de privilégier les pays où la loi interdit la collecte de logs. Il est préférable de ne pas sélectionner des serveurs enregistrés dans l'UE, aux États-Unis et dans le pays où vous vivez.

Ensuite, nous créons un mot de passe fort pour le compte. Vous pouvez maintenant passer aux paramètres de cryptage.

Il n'y a pas de cryptage fort par défaut dans XMPP, mais il peut être facilement ajouté. Tout d'abord, examinons l'algorithme OTR, populaire et facile à utiliser. Il fournit un haut niveau de sécurité, mais lorsqu'il est utilisé, les messages dans les journaux ne sont pas cryptés, il est donc préférable de les désactiver pour des raisons de fiabilité.

Pour configurer le cryptage OTR, dans la rubrique "Outils", sélectionnez "Plugins" et activez le plugin Off-the-Record (OTR).

Ensuite, il faut configurer ce plugin. Pour ce faire, tout en bas de la liste des plugins, cliquez sur "Configurer le plugin". Dans la fenêtre de configuration du module, nous devons d'abord générer une clé pour notre compte. Sélectionnez le compte pour lequel vous souhaitez créer une clé et cliquez sur "Créer". La fenêtre de génération de clé s'affiche. Lorsque le travail est terminé, appuyez sur Ok et vous verrez votre "empreinte digitale" de quarante caractères.

Les éléments suivants doivent être cochés dans les cases à cocher :

- Activer la messagerie privée.

- Lancer automatiquement la messagerie privée.

- Exiger la messagerie privée.

- Ne pas enregistrer les conversations OTR.

- Afficher le bouton OTR dans la barre d'outils. Il ajoute simplement un bouton de protection du chat et d'authentification de l'interlocuteur à l'interface.

Le chiffrement est désormais disponible dans votre client ! Avant de commencer une conversation, n'oubliez pas de l'activer (l'état de la sécurité peut être visualisé dans la fenêtre de chat).

Jabber. Chiffrement et clients

 

[HEISENBERG]

Jabber. Chiffrement et clients.

Chiffrement.

OTR (Off-the-Record-Messaging) est un protocole cryptographique qui utilise l'algorithme de cryptage symétrique AES. Il est pris en charge par la majorité des clients. Il ne peut pas être utilisé dans les conférences/chats de groupe. Pour que le protocole fonctionne, il faut que l'interlocuteur soit en ligne.

OMEMO est le plus jeune de tous (2015). Une caractéristique distinctive pour un utilisateur ordinaire est que le protocole permet d'envoyer un message à l'interlocuteur même s'il n'est pas en ligne. Il permet de crypter des fichiers.

GPG - Tout le monde connaît cette méthode de cryptage. C'est la plus ancienne des méthodes susmentionnées. Comme OMEMO, elle permet d'écrire à l'interlocuteur hors ligne. GPG peut être utilisé pour le cryptage symétrique, mais il est principalement utilisé pour le cryptage asymétrique des informations. Il permet de crypter des fichiers.

Clients Jabber (xmpp).

Ψ PSI / PSI+

Open Source.

Client très populaire et stable.

Prise en charge du cryptage : OTR, GPG, OMEMO.

(Dans certains cas, il est nécessaire de télécharger des plug-ins de cryptage supplémentaires).

Plateformes : Windows, * systèmes nix.

Pidgin.

Source ouverte.

Ce n'est pas un client moins populaire, il est préinstallé sur de nombreux systèmes, y compris Tails OS. Il fonctionne de manière stable et sans décalage. Il est régulièrement mis à jour.

Prise en charge du cryptage: OTR, GPG, OMEMO.

(Dans certains cas, il est nécessaire de télécharger des plug-ins de chiffrement supplémentaires).

Plateformes : Windows, * systèmes nix.

Coy.IM.

Open Source.

Il s'agit d'un client XMPP relativement nouveau. Il n'est pas similaire aux précédents.

Par défaut, il se connecte via TOR (*cette option peut être désactivée).

Lors de l'installation, le client lui-même vous demandera de fournir un code, sans lequel vous ne pourrez pas faire fonctionner l'application.

L'application n'a pas encore fait l'objet d'un audit de sécurité, comme le développeur nous l'indique sur son site :

"Pas encore audité. Ne pas utiliser pour quoi que ce soit de sensible. L'expression "pas encore audité" signifie que Coylm est toujours en cours de développement. Le code n'a fait l'objet d'aucun audit de sécurité, et vous ne devriez pas l'utiliser pour quoi que ce soit de sensible".

Cependant, Coy.IM est l'un des clients Jabber préinstallés dans KodachiOS.

Prise en charge du cryptage : OTR

Plateformes : Windows, * systèmes nix, macOS.

Adium.

Client pour macOS uniquement. Il n'a pas été mis à jour depuis relativement longtemps et n'est pas stable pour le moment, mais il remplit sa fonction principale. C'est pourquoi il figure sur la liste.

Prise en charge du cryptage : OTR.

Plateformes : macOS.

Wime.

Open Source.

Fork PSI + de whoer. Beaucoup retravaillé. Option psi + pratique et stable. Complètement portable.

Support du chiffrement : OTR, GPG, OMEMO.

Plateformes : Windows, * systèmes nix, macOS.

Clients pour appareils mobiles.

Xabber.

Source ouverte.

Client XMPP pour le système d'exploitation Android. Il est développé en tant que projet open-source.

Très stable et facile à utiliser.

Il existe une version web pour le navigateur, mais le chiffrement n'y est pas disponible.

Prise en charge du cryptage : OTR.

Plateformes : Android.

Conversations.

Open Source.

Client XMPP pour le système d'exploitation Android. Conçu comme un projet open-source. Très stable et facile à utiliser.

Prise en charge du cryptage : OMEMO, OPen PGP.

Plateformes : Android.

Chat Secure.

Le client le plus populaire pour iOS.

Il est régulièrement mis à jour et fonctionne de manière stable.

Prise en charge du cryptage : OTR, OMEMO.

Plateformes : iOS.

 

[Gerald Cotten]

@KokosDreams

 

[KokosDreams]

@FS.Chemistry J'aime beaucoup plus Xabber pour le chat de groupe !

 

[Saul]

Vous pouvez également utiliser jabber online true tor browser.
certaines personnes n'aiment pas installer des programmes pour le chat

 

[KokosDreams]

Tout à fait !

Je me demande si le client XMPP pour android fonctionnerait aussi sur ordinateur, mais cela devrait être le cas...
Xabber ne fonctionnerait que dans une application de navigateur sans cryptage, ce qui le rendrait moins approprié.

Ce serait bien d'avoir un client XMPP pour les téléphones qui fonctionnerait aussi sur PC.

 

[KokosDreams]

Tout à fait !

Je me demande si le client XMPP pour android fonctionnerait aussi sur ordinateur, mais cela devrait être le cas...
Xabber ne fonctionnerait que dans une application de navigateur sans cryptage, ce qui le rendrait moins approprié.

Ce serait bien d'avoir un client XMPP pour les téléphones qui fonctionnerait aussi sur PC.