[Chiffrement] Chiffrer vos discussions via Facebook grâce à l’OTR

Avouez…vous utilisez Facebook et sa messagerie instantanée intégrée, non ? Vous savez que Facebook se sert allégrement au passage, mais vous continuez, parce que c’est pratique. Vous avez aussi vu ce qui se passe dans l’actualité, avec ce projet de loi renseignement, et les risques de dérives et d’intrusion dans votre vie privée, sans contrôle judiciaire, ça ne vous plaît pas du tout, mais là encore, vous ne savez pas comment réagir, et vous continuerez comme toujours ?

Aujourd’hui c’est votre jour de chance. À défaut de vivre dans un pays où les politiciens ont un respect inconditionnel pour votre vie privée, vous allez apprendre à la protéger par vous-même – pour vos discussions instantanées en tout cas – en apprenant à chiffrer simplement vos conversations instantanées sur Facebook. Et pour cela, vous n’avez besoin d’aucune compétence particulière.

Cette méthode est utilisable pour toute messagerie suivant ce protocole (le XMPP), et même sur IRC. Il s’agit de l’OTR « Off-the-Record Messaging ». Et vous allez voir, elle est très simple à mettre en place si on utilise les bons outils. Elle est basée sur la combinaison d’une clé symétrique (une clé secrète utilisée pour chiffrer le message),  un système d’échange de clés pour se mettre d’accord sur celle-ci et un hashage des messages. Cela ressemble à du chinois pour vous aussi ? Pas de panique. Des logiciels s’occupent de tout pour vous !

 Étape 1 : Installer un logiciel de messagerie instantanée

Vous vous en doutez, pour pouvoir rendre vos échanges confidentiels, il faut qu’ils soient déjà chiffrés avant d’arriver sur les serveurs de Facebook. Pour cela, vous devez donc passer par un logiciel libre de messagerie instantanée, qui soit compatible avec le protocole OTR.  Pour l’exemple présent, nous utiliserons Pidgin, et son plugin Off-the-Record Messaging (OTR). Il existe bien entendu de nombreux autres logiciels compatibles, à vous de trouver celui qui vous plaira le mieux. Si vous êtes sous GNU/Linux, félicitations, il est directement dans vos dépôts. Si vous êtes sous Windows, les liens ci-dessus vous permettront de récupérer tout ce qui est nécessaire. Installez le logiciel et son extension comme n’importe quel programme. Jusqu’à présent, aucune difficulté, pas vrai ? Alors on continue.

 Connecter votre compte

Une fois le tout installé, lancez Pidgin.

Dans compte>gérer les comptes, vous allez pouvoir ajouter un nouveau compte :

  • Protocole : Facebook (XMPP)
    • Utilisateur : votre utilisateur Facebook. Attention, ce n’est pas votre adresse de connexion Facebook, mais votre nom d’utilisateur. Celui qui apparaît dans l’URL quand vous êtes sur votre page (https://www.facebook.com/utilisateur)
    • Domaine : il s’est rempli par défaut par chat.facebook.com
    • Ressource : laissez vide
    • Mot de passe : je vous laisse deviner ce que vous devez entrer.

config_compteUne fois validé, vous allez voir apparaître votre liste de contacts. Félicitations, vous pouvez discuter à partir de Pidgin sur votre compte.

Cependant, pour le moment, les données de sont pas chiffrées, et comme vous pouvez le constater, votre message apparaît en clair sur Facebook. En bas de votre fenêtre de communication sur Pidgin, un petit symbole précise que cette conversation est « Non-privée ». C’est une conversation classique.

non-prive

Étape 2 : Paramétrer l’extension OTR

Il faut maintenant paramétrer l’OTR. Allez dans le menu Outils>Plugins pour voir la liste des extensions présentes sur Pidgin. Suite à votre installation du plugin OTR, vous avez une ligne Messagerie Confidentielle ‘Off-the-Record’. Activez-le, puis cliquez sur « configurer le plugin ».

cle

Vous pouvez constater que pour votre compte fraîchement ajouté, vous ne disposez pas encore de clé. Appuyez sur le bouton « produire » pour en générer une. Une fois le processus terminé, vous verrez une clé existante, et son empreinte en dessous. Félicitations, vous venez de paramétrer votre compte pour pouvoir bénéficier du chiffrage.

Étape 3 : Profitez, tout est prêt

Vous doutez encore ? Alors regardez par vous-même. Cette fonctionnalité ne peut évidement marcher que si votre interlocuteur dispose également d’un logiciel équipé de l’OTR (il n’est pas obligatoire que ce soit Pidgin, il en existe de nombreux autres). Pour cette démonstration, Miloon s’est prêtée au jeu (merci merci).

Dans la fenêtre de discussion, sélectionner OTR>Commencer une conversation privée. Vous voila dans une conversation chiffrée non authentifiée. Si vous regardez ce qui passe maintenant par Facebook, vous pouvez voir que les données ne sont plus lisibles.

non-verifie

À ce stade, vous avez déjà rempli votre objectif, félicitations. Toutefois, il vous faut maintenant authentifier l’utilisateur avec qui vous discutez (pour éviter que quelqu’un se fasse passer pour lui), avec l’une des méthodes proposées. Nous utiliserons ici le secret partagé : un code convenu à l’avance, par un autre moyen sécurisé, avec votre interlocuteur. Chacun d’entre vous doit le rentrer, sans voir la réponse de l’autre. Si la réponse concorde, c’est validé, vous passez en conversation privée.

prive

 Félicitations, c’est terminé. Vous pouvez maintenant en profiter pleinement. Les prochaines fois que vous parlerez avec une même configuration, vous n’aurez pas besoin de vous identifier à nouveau. Quand vous voudrez démarrer une conversation chiffrée avec un autre ami, il n’est pas nécessaire de crée à nouveau des clés, vous pouvez directement commencer à l’étape 3.

Flattr this!

Ce contenu a été publié dans How to, avec comme mot(s)-clé(s) , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Une réponse à [Chiffrement] Chiffrer vos discussions via Facebook grâce à l’OTR

  1. Ping : Chiffrer vos discussions via Facebook grâce à l’OTR – hannibule

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *