Jitsi for Linux - Secure instant messaging and VoIP

Publié10 August 2016

Table des matières

...Loading Table of Contents...

    Jitsi est un logiciel multi-plateforme gratuit et libre compatible avec les Messageries instantanées (IM), les appels vocaux et les chats par Internet. Il est compatible avec de nombreuses messageries instantanées et protocoles d'appel, notamment Jabber/XMPP, (utilisé par Facebook et Google Talk), AIM, ICQ, MSN, Yahoo! Messenger et le protocole SIP VOice-over-IP (VoIP). Il fournit un chiffrement de bout en bout pour les messageries instantanées via le protocole OTR (Off-the-Record) et les sessions vocales et vidéos via ZRTP et SRTP.

    Lectures préalables

    Ce que vous apprendrez dans ce guide :

    • à sécuriser des conversations instantanées et des appels VoIP chiffrés de bout-en-bout
    • à chiffrer vos communications de façon à ce que même votre fournisseur d'accès à Internet ne puisse accéder au contenu de vos communications
    • à utiliser simultanément différents comptes avec différents protocoles (notamment Jabber/XMPP, SIP, Google Talk, Facebook, et Yahoo Messenger) depuis un programme unique.

    1. A propos de Jitsi

    Jitsi est un logiciel multi-plateforme, gratuit et libre de Messagerie instantanée (IM), d'appel vocal IP (VoIP) et de conversation vidéo. Il est compatible avec de nombreuses messageries instantanées et protocoles d'appel, notamment Jabber/XMPPFacebook MessengerAIM, ICQ, MSN, Yahoo! Messenger et SIP. Il fournit un chiffrement de bout-en-bout pour les messageries via le protocole Off-the-Record (OTR). Il est aussi compatible avec les outils de conversation audio chiffrés utilisant ZRTP plutôt que SIP, même s'il est relativement instable lorsqu'on l'utilise de cette façon.

    Important : Si vous et ceux avec qui vous communiquez utilisez le chiffrage OTR pour les conversations par messages et le chiffrement ZRTP pour les appels vocaux, Jitsi protégera le contenu de vos conversations des fournisseurs de services comme Google ou Facebook. En revanche, ces fournisseurs de services peuvent toujours contrôler certaines métadonnées relatives aux conversations que vous avez via Jitsi, comme par exemple :

    • La liste des utilisateurs avec qui vous communiquez

    • La fréquence et la durée de ces conversations

    • Le fait que vous utilisiez un chiffrement pour "cacher" vos communications

    Ils peuvent partager ces informations avec des tiers comme des entreprises ou des gouvernements. Pour des conversations pour lesquelles les métadonnées peuvent être également sensibles, vous et ceux avec qui vous communiquez devriez envisager l'utilisation d'un prestataire de service de confiance et indépendant pour vos chats via MPP/Jabber et vos appels SIP.

    1.0. A savoir à propos de Jitsi avant de commencer

    Jitsi vous permet de communiquer en toute sécurité en utilisant vos comptes existant en utilisant un chiffrement de bout-en-bout. Non seulement, ceci rend le contenu de vos communications inaccessibles des tiers divers, comme des plateformes de surveillance d'une société ou gouvernementale, mais protège également vos conversations de ceux qui opèrent les services de messagerie eux-mêmes (comme Facebook, si vous utilisez Facebook Messenger, ou Google, si vous utilisez Google Talk).

    Note : Jitsi a été développé en Java. De ce fait, Java doit être installé sur votre ordinateur pour que Jitsi fonctionne. Même si Java lui-même ne représente pas un risque significatif en matière de sécurité, les extensions du navigateur Java s'avèrent souvent contenir des failles qui permettent à des sites Internet malveillant d'installer des programmes malveillants ou de prendre le contrôle de votre ordinateur. Si votre explorateur a un plugin Java installé, nous vous conseillons fortement de le désactiver.

    1.1. Autres outils similaires à Jitsi

    Jitsi est disponible pour MS WindowsGNU Linux et Mac OS. Il peut être utilisé pour communiquer avec d'autres clients XMPP ou SIP clients qui sont compatibles avec des chiffrements de bout-en-bout via OTR (pour les messages textes) ou ZRTP (pour les appels vocaux). Des exemples sont disponibles ci-dessous :

    • Pour le chiffrement de messages écritsPidgin(MS Windows et GNU Linux),  Miranda (MS Windows), Adium (Mac OS X), ChatSecure (Android and iOS).

    • Pour le chiffrement d'appels vocaux : CSipSimple (Android), Linphone (GNU Linux, MS Windows, Mac OS X, Android, iOS, et autres).

    2. Installer et configurer Jitsi

    Normalement, nous recommandons l'installation d'applications sur Linux en utilisant le gestionnaire de paquets ou la logithèque qui accompagne votre distribution. Malheureusement, la version de Jitsi inclue dans de nombreuses distribution est obsolète et pourrait présenter des failles de sécurité. Nous recommandons l'installation de la dernière version stable directement depuis le site Web du développeur.

    2.1. Installer Jitsi

    Note: Ces instructions s'appliquent aux distributions Ubuntu et autres distributions Debian.

    Pour installer Jitsi, suivez les étapes ci-dessous :

    Première étape. Naviguez sur la page de téléchargement de Jitsi : https://download.jitsi.org/jitsi/debian/

    Figure 1 : Page de téléchargement de Jitsi

    Deuxième étape. Faites défiler vers le bas et cliquez sur l'un des deux fichiers pour télécharger le dernier paquet Debian stable de Jitsi

    • Pour les systèmes 32 bit : jitsi_2.8.5426-1_i386.deb
    • Pour les systèmes 64 bit : jitsi_2.8.5426-1_amd64.deb

    Si vous ne savez pas si vous utilisez un système 32 ou 64 bit, lancez l'application Terminal et exécutez la commande dans Terminal:

    uname –m

    Si vous utilisez un système 32-bit, le Terminal affichera i686 ou i386. Si vous utilisez un système 64-bit, il affichera x86_64.

    Maintenant que vous savez si vous utilisez un système 32-bit ou un 64-bit, vous pouvez télécharger la version adéquate du paquet Debian Jitsi.

    Important: Si une version plus récente de jitsi est disponible, elle ressemblera aux fichiers de la liste ci-dessus mais le numéro placé après jitsi_ et avant _i386.deb ou _amd64.deb sera plus grand (au lieu de 2.8.5426-1). Si vous voyez une version plus récente sur cette page, vous devriez la télécharger et l'installer à la place.

    Votre navigateur vous demandera que faire de ce fichier.

    Figure 2: Téléchargement du package Jitsi et ouverture dans la logithèque

    Troisième étape. Assurez-vous que la case à côté de Ouvrir avec indique le nom de la logithèque de votre distribution.

    Quatrième étape. Cliquez sur [OK] pour ouvrir le paquet dans votre logithèque

    Figure 3: La logithèque est prête à installer Jitsi

    Cinquième étape. Cliquez sur [Installer] pour lancer l'écran d'authentification

    Note: Si vous avez une ancienne version de Jitsi déjà installé (comme la version installée par défaut de votre gestionnaire de paquets), la fenêtre affichée dans la Figure 3 aura un bouton [Mettre à jour] au lieu d'un bouton [Installer]. Cliquer sur [Mettre à jour] remplacera sans problème votre ancienne version avec celle que vous venez de télécharger. Vos comptes et contacts existants restent disponibles.

    Figure 4: La logithèque requiert votre mot de passe pour installer Jitsi

    Sixième étape. Saisissez le mot de passe que vous utilisez pour vous connecter à votre ordinateur.

    Septième étape. Cliquez sur [S'authentifier] pour lancer l'installation de Jitsi

    Figure 5: Logithèque installant Jitsi

    Lorsque l'installation de Jitsi sera terminée, la logithèque affichera une coche blanche dans un cercle vert et la barre de progression se transformera en bouton [Reinstaller].

    Figure 6: Logithèque après installation de Jitsi

    Huitième étape. Fermez la logithèque

    2.2. Ajouter des comptes à Jitsi

    Jitsi est compatible avec de nombreux protocoles et services de messagerie. La première fois que vous le lancer, vous verrez une fenêtre comme dans la Figure 1, qui vous permet d'ajouter des comptes auxquels vous souhaitez accéder via Jitsi.

    Figure 1 : Ecran de paramétrage des comptes pour Jitsi

    Note : Il est possible que Google Talk et Facebook exigent tous les deux de modifier certains paramètres de compte avant d'accéder à leurs services de messagerie via Jitsi. Pour savoir comment, consultez les deux sections suivantes :

    Vous pouvez utiliser cet écran pour saisir un nom d'utilisateur et un mot de passe pour chacun des services affichés, ajoutant ainsi jusqu'à quatre comptes en une étape. Mais vous devez déjà avoir des comptes auprès de ces services pour faire ceci. Les sections ci-dessous décrivent comment définir un compte pour différents fournisseurs de service de messagerie instantanée ou d'appel VoIP.

    2.2.1. Ajouter un compte Google Talk à Jitsi

    Comme indiqué dans la Figure 1 de la section précédente, la première fois que vous lancez Jitsi, vous verrez un écran de configuration qui vous permet d'ajouter différents services de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étapeCliquez sur [Fichier] dans la barre de menu Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous voulez utiliser.

    Figure 1 : Ajout d'un nouveau compte

    Deuxième étape. Sélectionnez [Google Talk] dans la liste déroulante Réseau pour saisir votre identifiant et votre mot de passe

    Figure 2: Saisie de l'identifiant et du mot de passe dans l'écran Ajouter Nouveau Compte

    Troisième étape. Saisissez votre identifiant Google.

    Quatrième étape. Saisissez votre mot de passe Google.

    Cinquième étape. (Optionnel) Décochez la case Se souvenir du mot de passe

    Important: Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devriez d'abord activer sa fonction Mot de passe principal.

    Sixième étape. Cliquez sur [Ajouter]

    Vous pouvez maintenant utiliser Jitsi pour communiquer via le compte Google Talk que vous avez ajouté.

    Note : Si vous utilisez la vérification en deux étapes pour protéger l'accès à votre compte Gmail, vous verrez peut-être un erreur comme celle de la Figure 4 lorsque Jitsi essaye d'accéder à vos comptes (Vous aurez le même message si votre mot de passe est incorrect.) Pour vous connecter en utilisant Jitsi, vous aurez besoin de générer un "application-specific password". Pour savoir comment procéder, consultez les instructions fournies par Google.

    Figure 3: Echec de l'authentification avec Google Talk (cette erreur peut être provoquée par un paramétrage "d'identification en deux étapes")

    2.2.2. Ajouter un compte Facebook à Jitsi

    Il est possible que deux paramètres doivent être modifiés sur le site Facebook, pour l'utilisation de Facebook pour Jitsi comme service de messagerie.

    Compte utilisateur Facebook

    Avant que Jitsi puisse se connecter à Facebook, vous devez affecter un compte utilisateur à votre compte Facebook.

    A l'inverse de la plupart des services web, Facebook n'exige pas un nom d'utilisateur lorsque vous créez votre compte mais il vous autorise à en créer un si vous le souhaitez. Vous pouvez confirmer votre nom d'utilisateur en vous connectant à votre compte Facebook. Votre nom d'utilisateur est ce qui apparaît dans la barre d'adresse de votre navigateur Internet après https://www.facebook.com/ lorsque vous affichez votre fil d'actualités ou la page. Donc si votre nom d'utilisateur est elena.s.katerina, vous devriez voir https://www.facebook.com/elena.s.katerina dans votre barre d'adresse de votre navigateur lorsque vous affichez votre fil d'actualités. Votre nom d'utilisateur fait aussi partie de votre adresse email facebook (elena.s.katerina@facebook.com, par exemple).

    Si vous n'avez pas de nom d'utilisateur Facebook, vous pouvez en choisir un en vous connectant à votre compte et en sélectionnant Paramètres > Général ou en cherchant sur https://www.facebook.com/username. Facebook exigera peut-être que vous vérifiez votre compte avant de vous permettre de sélectionner un nom d'utilisateur. Il est possible que cela nécessite de donner à Facebook un numéro de téléphone portable sur lequel vous recevrez un message. Pour plus d'informations, consultez la page d'explications sur les comptes utilisateurs sur Facebook.

    Paramètres de l'Application

    Vous devez activer la plateforme d'application de Facebook pour donner à Jitsi l'accès à votre compte. Pour ce faire, connectez-vous, sélectionnez Paramètres > Applications et vérifiez que le paramètre Applications, sites web et modules est bien Activé.

    Remarque: En activant la plateforme d'application de Facebook ouvre la plupart de vos données Facebook aux tiers développeurs d'applications. Ces données sont disponibles non seulement pour les applications Facebook que vous utilisez, mais aussi aux applications Facebook utilisées par vos amis. Après avoir activé Applications, sites web et modules, assurez-vous de vérifier les paramétrages dans Applications que d’autres utilisent. Ce paramétrage vous permet de cacher certaines informations personnelles des applications utilisées par vos amis. Malheureusement, Facebook ne propose pas de paramétrages pour cacher toutes ses informations personnelles. Tant que la plateforme d'application est activée, certaines catégories de données (y compris votre liste d'amis, votre genre, et toute information que vous avez rendue publique) sont accessibles aux applications utilisées par les autres. Si ce n'est pas acceptable pour vous, vous devriez désactiver Applications, sites web et modules et éviter d'utiliser Jitsi avec Facebook Messenger. Une fois que vous avez choisi un nom d'utilisateur Facebook et activé la plateforme d'application, vous pouvez ajouter votre compte Facebook dans Jitsi.

    Comme indiqué sur la Figure 1 de la section Ajouter un compte avec Jitsi, la première fois que vous lancerez Jitsi, vous verrez un écran de configuration de compte qui vous permet d'ajouter plusieurs outils de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étape. Cliquez sur [Fichier] dans la barre de menu Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous voulez utiliser.

    Figure 1 : Ajout d'un nouveau compte

    Deuxième étape. Sélectionnez [Facebook] dans le menu déroulant Réseau pour saisir votre identifiant et votre mot de passe.

    Figure 2: Saisie du compte utilisateur et du mot de passe dans l'écran Ajout d'un nouveau compte

    Troisième étape. Saisissez votre identifiant Facebook.

    Quatrième étape. Saisissez votre mot de passe Facebook.

    Cinquième étape. (Optionnel) Décochez la case Se souvenir du mot de passe

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord l'autoriser dans la fonctionnalité Mot de passe Principal.

    Sixième étape. Cliquez sur [Ajouter]

    Vous pouvez maintenant utiliser Jitsi pour communiquer via le compte Facebook que vous avez ajouté.

    2.2.3. Ajouter un compte Jabber/XMPP à Jitsi

    XMPP et Jabber sont des noms différents pour le même protocole de messagerie instantanée. C'est un standard libre et il y a de nombreux fournisseurs qui proposent des comptes Jabber/XMPP gratuits que vous pouvez utiliser avec Jitsi. L'observatoire des messageries instantanées vous permet d'évaluer certaines propriétés de sécurité des services Jabber/XMPP.

    Si vous avez de l'expérience concernant la gestion de services en ligne, vous pouvez aussi installer un serveur Jabber/XMPP (tel que ejabberd ou Prosody IM) sur votre propre serveur et fournir des comptes aux membre d'une communauté ou d'une organisation spécifique.

    Ci-dessous, nous recommandons quelques services qui ont une grande expérience dans la protection de la vie privée de leurs utilisateurs.

    Remarque : Même si vous faites confiance à votre fournisseur de service, il est toujours important d'utiliser un chiffrement OTR pour conserver vos messages instantanés confidentiels. Donc, vérifiez que vous et ceux avec qui vous communiquez savez comment l'utiliser correctement. Ceci est expliqué dans la section Utiliser Jitsi pour communiquer par messagerie en toute sécurité.

    Créer et ajouter un compte Jabber.ccc.de

    Le Chaos Computer Club (CCC) propose un service gratuit Jabber. Ses serveurs sont situés en Allemagne. Depuis Jitsi, vous pouvez simultanément créer un compte sur jabber.ccc.de et l'ajouter à Jitsi. Ceci fonctionne pour de nombreux services traditionnels Jabber/XMPP.

    Première étapeCliquez sur [Fichier] dans la barre de menu de Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous souhaitez utiliser.

    Figure 1 : Ajout de nouveaux comptes

    Deuxième étapeSélectionnez [XMPP] dans la liste déroulante Réseau pour créer votre compte

    Figure 2: Ecran Ajout d'un nouveau compte

    Les étapes ci-dessous supposent que vous n'avez pas encore de compte jabber.ccc.de (Si vous en avez un, saisissez simplement votre compte utilisateur et votre mot de passe et cliquez sur [Ajouter].)

    Troisième étape. Sélectionnez Créer un nouveau compte XMPP.

    Figure 3 : Création d'un nouveau compte jabber.ccc.de, via Jitsi, via la fenêtre Ajouter un nouveau compte

    Quatrième étape. Saisissez [jabber.ccc.de] dans le champ Serveur.

    Cinquième étape. Choisissez un nom d'utilisateur et saisissez-le dans le champ Nom d'utilisateur XMPP.

    Sixième étape. Choisissez un mot de passe et saisissez-le dans les champs Mot de passe et Confirmer le mot de passe.

    Septième étape. Cliquez sur [Ajouter] pour demander le nom d'utilisateur que vous avez choisi.

    Si le nom d'utilisateur que vous avez choisi n'est pas disponible, le processus d'enregistrement échouera et Jitsi vous avertira par un message : échec de création de votre compte pour la raison suivante : Impossible de vérifier les données. Vous pouvez essayer de nouveau en répétant les étapes avec un nom d'utilisateur différent.

    Si vous ne vous connectez pas à votre compte jabber.ccc.de pendant 12 mois, votre nom d'utilisateur sera rendu disponible pour les autres.

    Créer un compte Riseup.net (Jabber/XMPP)

    Riseup est un collectif dont la vocation est de fournir des services pour les individus et les organisations impliqués dans la justice sociale et politique. Leurs serveurs sont situés aux Etats-Unis.

    Si vous avez déjà un compte de messagerie Riseup, vous pouvez utiliser le même compte pour leur service Jabber/XMPP. Pour créer un compte, vous aurez besoin de deux codes d'invitation provenant de deux membres différents de Riseup.net. Vous pourrez alors visiter https://user.riseup.net et créer un compte. Une fois votre compte actif, vous pouvez l'ajouter à Jitsi en suivant les étapes ci-dessous.

    Ajouter un compte existant Jabber/XMPP à Jitsi (y compris un compte Riseup.net)

    Comme indiqué dans la Figure 1 de la section Ajouter un compte à Jitsi, la première fois que vous lancer Jitsi, vous verrez un écran de configuration qui vous permet d'ajouter différents services de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étapeCliquez sur [Fichier] dans la barre de menu de Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous souhaitez utiliser.

    Figure 1: Fenêtre d'ajout d'un nouveau compte

    Deuxième étapeSélectionnez [XMPP] dans la liste déroulante Réseau pour entrer votre identifiant et votre mot de passe.

    Figure 2: Saisie du compte utilisateur et du mot de passe dans l'écran Ajout d'un nouveau compte

    Troisième étape. Saisissez le nom d'utilisateur de votre compte Jabber/XMPP sur ce service.

    Figure 3: Fenêtre d'ajout d'un nouveau compte avec identifiant et mot de passe saisi

    Votre nom d'utilisateur doit inclure le symbole @ et le nom d'hôte du service. Par exemple :

    • Un nom d'utilisateur Riseup.net doit être comme ceci : ekaterina@riseup.net

    • Un nom d'utilisateur jabber.ccc.de doit être comme ceci : elena.katerina@jabber.ccc.de

    Quatrième étape. Saisissez le mot de passe de votre compte Jabber/XMPP sur ce service.

    Cinquième étape. (Facultative) Dé-sélectionnez la coche Se souvenir du mot de passe.

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord l'autoriser dans la fonctionnalité Mot de passe principal.

    Sixième étape. Cliquez sur [Ajouter].

    Vous pouvez maintenant utiliser Jitsi pour communiquer via le compte Jabber/XMPP que vous avez ajouté.

    2.2.4 Ajouter un compte SIP à Jitsi

    Dans cette partie, nous ne recommandons qu'un seul fournisseur SIP (Session Initiation Protocol) : ostel.co. Leurs serveurs sont situés aux Etats-Unis. Il existe de nombreux services SIP en ligne, mais ostel.co semble proposer le support le plus fiable pour un chiffrement de bout-en-bout via ZRTP.

    Note : Jitsi est moins stable lorsqu'il est utilisé pour chiffrer des appels vocaux que lorsqu'il est utilisé pour chiffrer des échanges via messageries instantanées. Vous trouverez peut-être que l'application Android mobile CSipSimple est une méthode plus fiable d'utiliser votre compte ostel.co pour les appels vocaux chiffrés.

    Créer un compte grauit SIP sur ostel.co

    Contrairement à de nombreux comptes Jabber/XMPP, les comptes SIP ne peuvent être enregistrés via Jitsi. Pour créer un compte ostel.co, suivez les étapes ci-dessous :

    Première étape. Allez sur le site ostel.co

    Figure 1: Page de connexion ostel.co

    Deuxième étape. Cliquez sur [Sign me up!] pour accéder au formulaire d'inscription sur ostel.co.

    Figure 2 : Formulaire d'inscription sur ostel.co

    Troisième étape. Saisissez votre adresse mail (vous pouvez utiliser n'importe quelle adresse email).

    Quatrième étape. Cliquez sur [Sign up] pour accéder au formulaire de sélection du compte utilisateur et du mot de passe.

    Figure 3 : Formulaire de choix de compte utilisateur et de mot de passe sur ostel.co

    Cinquième étape. Saisissez un nom de code (c'est un nom d'utilisateur unique)

    Sixième étapeChoisissez un mot de passe et saisissez-le dans le champ Password (Mot de passe).

    Septième étapeSaisissez votre mot de passe une nouvelle fois dans le champ Confirm password (confirmer le mot de passe).

    Huitième étapeCliquez sur  [Create my account] (Créer mon compte) pour compléter le processus de création de compte SIP ostel.co

    Figure 4: Page d'inscription du site ostel.co après la création d'un compte

    Une fois votre inscription terminée auprès du site ostel.co, vous pouvez ajouter votre nouveau compte SIP à Jitsi en suivant les étapes ci-dessous.

    Ajouter un compte SIP existant à Jitsi

    Comme indiqué sur la Figure 1 de la section Ajouter un compte avec Jitsi, la première fois que vous lancerez Jitsi, vous verrez un écran de configuration de compte qui vous permet d'ajouter plusieurs outils de messagerie à l'application. Après avoir ajouté au moins un compte, cet écran n'apparaîtra plus. Pour ajouter des comptes supplémentaires, suivez les étapes ci-dessous.

    Première étape. Cliquez sur [Fichier] dans la barre de menu Jitsi et sélectionnez [Ajouter un nouveau compte...] pour choisir le service ou le protocole que vous voulez utiliser.

    Figure 1: Fenêtre d'ajout d'un nouveau compte

    Deuxième étape. Sélectionnez [SIP] dans la liste déroulante Réseau pour entrer votre identifiant et votre mot de passe

    Figure 2: Saisie du compte utilisateur et du mot de passe dans l'écran Ajout d'un nouveau compte

    Troisième étape. Saisissez votre identifiant ostel.co

    Quatrième étape. Saisissez votre mot de passe ostel.co

    Cinquième étape. (Optionnel) Décochez la case Se souvenir du mot de passe

    Important : Si vous souhaitez que Jitsi se souvienne de vos mots de passe pour vous, vous devez d'abord l'autoriser dans la fonctionnalité Master Password.

    Sixième étape. Cliquez sur [Ajouter]

    Vous pouvez maintenant utiliser Jitsi pour vos appels Voice-over-IP (VoIP) via le service ostel.co. Si vous, et ceux avec qui vous communiquez avez des comptes ostel.co (et si vous configurez tous vos applications correctement) vos conversations seront chiffrées de bout-en-bout en utilisant le protocole ZRTP. Pour découvrir comment faire ceci, consultez la section Utiliser Jitsi pour sécuriser des appels vocaux et vidéo.

    2.3. Modifier le mot de passe d'un compte dans Jitsi

    De nombreux comptes utilisables dans Jitsi vous permettent de modifier vos mots de passe directement depuis le site Internet ou le fournisseur de service. Cependant, certains comptes Jabber/XMPP et SIP n'ont pas d'interface web par l'intermédiaire de laquelle vous pouvez gérer et modifier votre mots de passe. Pour de tels comptes, vous pouvez changer votre mot de passe en suivant les étapes ci-dessous.

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu, puis sélectionnez l'onglet [Comptes] tab.

    Figure 1 : Sélection du compte à modifier dans Jitsi

    Deuxième étape: Cliquez sur [Éditer] pour modifier le compte sélectionné

    Figure 2 : Modification d'un compte dans Jitsi

    Troisième étapeCliquez sur [Modifier le mot de passe du compte] pour choisir un nouveau mot de passe pour ce compte.

    Figure 3 : Modification du mot de passe dans Jitsi

    Quatrième étape. Choisissez un nouveau mot de passe et saisissez-le dans le champ Nouveau mot de passe.

    Cinquième étapeSaisissez votre nouveau mot de passe une deuxième fois dans le champ Confirmer nouveau mot de passe.

    Sixième étape. Cliquez sur [OK].

    Vous avez modifié avec succès le mot de passe de votre compte.

    3. Renforcer les paramètres de sécurité de Jitsi

    3.1. Effacer et désactiver votre historique de conversation.

    Par défaut, Jitsi conserve les informations relatives aux appels entrants et sortants ainsi que les conversations par messages. Vous pouvez accéder à l'historique des appels vocaux ou vidéos en cliquant sur l'icône horloge dans le coin supérieur droite de la fenêtre principale de Jitsi :

    Figure 1 : Accéder aux informations relatives à l'historique des appels vocaux et vidéos dans Jitsi

    Vous pouvez accéder à l'historique des échanges par messagerie instantanée en cliquant sur l'icône sablier dans la fenêtre de discussion lorsque vous échangez avec un contact :

    Figure 2 : Affichage des informations sur l'historique de conversations dans Jitsi

    Ici, vous pouvez choisir de désactiver l'historique de conversation avec un contact spécifique, ou pour tous les contacts en général.

    Même si vous chiffrez vos conversations avec OTR, le contexte de ces conversations sera stocké sans chiffrement. La même information est collectée et stockée sur le disque de ceux avec qui vous communiquez.

    3.1.1. Empêcher jitsi de stocker les données relatives à vos conversations écrites et vocales passées

    Pour empêcher Jitsi de stocker vos données, vous et vos contacts devez suivre les étapes suivantes :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Deuxième étape. Sélectionnez l'onglet [Général] et décocher [Historique des conversations] comme indiqué ci-dessous :

    Figure 3: Options de Jitsi – Onglet Général

    Troisième étape. Sélectionnez l'onglet [Avancé], sélectionnez [Enregistrement] sur la gauche et décochez la case [Activer l'enregistrement des paquets], comme indiqué ci-dessous :

    Figure 4: Jitsi Options – Paramètres d'enregistrement dans l'onglet Avancé

    Ces changements prendront effet après le redémarrage de Jitsi.

    3.1.2. Suppression des données stockées relatives aux conversations écrites et vocales

    Après avoir désactivé l'enregistrement des conversations, comme décrit précédemment, vous devriez supprimer les données existantes de vos conversations écrites ou vocales passées. Pour faire ceci, suivez les étapes ci-dessous :

    Première étape. Dans la fenêtre de conversation, cliquez sur le triangle à droite de l'icône sablier pour afficher le menu d'historique.

    Figure 1 : Effacer tout l'historique des discussions dans Jitsi

    Deuxième étape. Sélectionnez [Effacer tout l'historique des discussions dans Jitsi].

    3.2. Configurer Jitsi pour lancer automatiquement des conversations privées

    Nous recommandons de configurer Jitsi pour lancer le chiffrement des conversations dès que possible. Pour se faire, suivez les étapes ci-dessous :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Deuxième étape. Sélectionnez l'onglet [Sécurité] sélectionnez le sous-onglet [Conversation], cochez ensuite l'option [Initier automatiquement des conversations privées] en bas de l'écran, comme indiqué ci-dessous :

    Figure 1: Options Jitsi – Sous-onglet 'conversation' de l'onglet Sécurité

    3.3. Définir un mot de passe principal pour Jitsi

    Nous recommandons de ne pas autoriser Jitsi à se souvenir des mots de passe pour vos comptes de messagerie. Si vous le faites, les paramètres par défaut permettront à n'importe bénéficiant d'un accès à votre ordinateur de se faire passer pour vous ou d'obtenir vos mots de passe. Mais, si vous décidez d'autoriser Jitsi à se souvenir de ces mots de passe, il est important de définir un mot de passe principal sûr et complexe pour Jitsi. Une fois ce mot de passe principal défini, il vous sera demandé à chaque exécution de Jitsi.

    Vous pouvez définir un mot de passe principal pour Jitsi en suivant les étapes ci-dessous :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Deuxième étape. Sélectionnez l'onglet [Securité], sélectionnez le sous-onglet [Mots de Passe] et cochez la case [Utiliser un mot de passe principal] pour afficher l'écran Mot de passe principal.

    Figure 1: Définition d'un mot de passe principale dans Jitsi

    Troisième étape. Choisissez un mot de passe sûr (complexe) et saisissez-le dans le champ Entrez le nouveau mot de passe.

    Quatrième étape. Retapez votre nouveau mot de passe dans le champ Re-saisissez le nouveau mot de passe.

    Cinquième étape. Cliquez sur [OK].

    Jitsi devrait afficher le message suivant Mot de passe principal enregistré avec succès.

    Sixième étape. Cliquez une nouvelle fois sur [OK].

    Note : Le bouton [Modifier mot de passe principal] vous permet de modifier ce mot de passe principal et le bouton [Mot de passe sauvegardés...] vous permet d'accéder à la liste des mots de passe que Jitsi garde en mémoire pour vous.

    4. Chiffrer vos messages instantanés et vos appels vocaux

    Une fois que vous avez ajouté au moins un compte à Jitsi, vous pouvez ajoutez vos contacts et utiliser Jitsi pour communiquer en toute sécurité avec eux.

    4.1. Ajouter des contacts dans Jitsi

    Vous pouvez ajouter vos contacts avec Jitsi en suivant les étapes ci-dessous.

    Première étape. Sélectionnez [Fichier > Ajouter un contact...] dans la barre de menu Jitsi.

    Figure 1: Ajout d'un contact dans Jitsi

    Deuxième étape. Sélectionnez le compte pour lequel vous souhaitez ajouter ce contact. Dans cette section, vous ajouterez des contacts pour le compte Jabber/XMPP ekaterina@riseup.net

    Vous pouvez aussi ajouter le contact dans un groupe. Vous pouvez créer de nouveaux groupes en sélectionnant [Fichier > Créer groupe...] dans la barre de menu Jitsi.

    Troisième étape. Saisissez l'identifiant de votre contact dans le champ “ID ou numéro”. Dans cette section, nous ajouterons un contact Jabber/XMPP avec le compte electra.stormborn@riseup.net

    Vous pouvez aussi choisir un pseudonyme pour votre contact, qui sera visible dans la liste principale des contacts Jitsi. Pour ce faire, tapez simplement un pseudonyme dans le champ Nom affiché.

    Quatrième étape. Cliquez sur [Ajouter].

    Vous devriez voir ce contact dans votre liste de contact (accompagné d'un message En attente d'autorisation qui disparaîtra si elle accepte votre invitation). Si votre contact est connecté à Jitsi, une fenêtre similaire à celle ci-dessous apparaîtra sur son écran.

    Figure 2 : Acceptation d'un contact dans Jitsi

    Cinquième étape. Cliquez sur [OK].

    Lorsque vous recevez une invitation via Jitsi, vous pouvez choisir l'une des options suivantes :

    • Ignorer : Dans ce cas, le contact qui vous envoie l'invitation restera en attente d'autorisation

    • Refuser : Dans ce cas, il sera averti que votre invitation a été refusée

    • Authoriser : Dans ce cas, il sera averti que son invitation a été acceptée. Désormais, elle sera en mesure de lancer une conversation instantanée avec vous

    Figure 3: Démarrage d'une conversation instantanée avec un contact Jitsi

    Une fois que votre contact a accepté votre invitation, vous pouvez cliquer sur son nom dans la liste des contacts et lancer un conversation écrite ou un appel vocal en cliquant sur l'icône correspondante sous son nom.

    4.2. Utiliser jitsi pour sécuriser des messages instantanés.

    Off-the-Record (OTR) est un protocole de chiffrement qui fournit un codage de bout-en-bout pour des messageries instantanées. OTR empêche quiconque à part le destinataire visé de lire vos messages. OTP permet aussi à vos contacts et vous même de vous identifiez mutuellement, ce qui est essentiel pour que le chiffrement fonctionne correctement. L'authentification peut être faite en définissant un "secret partagé", en échangeant une empreinte cryptographique ou en se posant mutuellement une question pour laquelle vous deux uniquement connaissez la réponse. OTR fournit aussi une confidentialité persistante, ce qui signifie que même si quelqu'un obtient la clef utilisée pour chiffrer l'un de vos messages, il ne sera pas capable de déchiffrer les anciennes conversations qui auraient pu être enregistrées.

    Jitsi est compatible avec OTR. Vous pouvez l'activer en suivant les étapes ci-dessous :

    Première étape. Sélectionnez [Outils > Options] dans la barre de menu Jitsi.

    Deuxième étape. Sélectionnez l'onglet [Sécurité] et le sous-onglet Conversation pour générer une clé OTR.

    Figure 1: Options Jitsi – Sous-onglet Conversation de l'onglet Sécurité

    Troisième étape. Cliquez sur le bouton [Générer] et attendez jusqu'à ce que votre empreinte apparaisse.

    Figure 2: Génération d'une clé OTR dans Jitsi

    Jitsi va générer une clef de chiffrement pour chaque compte que vous avez ajouté. Vous ne devriez avoir à refaire ceci uniquement si vous ajoutez un nouveau compte ou si vous installez Jitsi sur un nouvel appareil.

    Quatrième étape. Sélectionnez un contact dans votre fenêtre principale Jitsi et cliquez sur l'icône envoyer message (Premier icône à gauche, sous le nom du contact) pour ouvrir une fenêtre de messagerie :

    Figure 3: Envoi d'un message instantané à un contact avec Jitsi

    Note : L'icône “Chiffrer la conversation avec OTR” (le cadenas ouvert dans le coin supérieur droit de la fenêtre) vous permettra de savoir si votre conversation est chiffrée.

    Cinquième étape. Cliquez sur l'icône Lancer une conversation privée (deuxième à partir de la droite).

    Figure 4: Chiffrement d'un message instantané à un contact dans Jitsi

    Note: Le cadenas est maintenant fermé. Les messages que vous envoyez et recevez de votre contact sont désormais chiffrés. Notez l'avertissement indiquant qu'il s'agit d'une conversation privée non vérifiée. C'est une note vous rappelant que vous devriez authentifier ce contact.

    Sixième étape. Cliquez sur le lien electra.stormborn@riseup.net pour ouvrir l'écran Authentifier le contact.

    Figure 5: Authentification d'un contact dans Jitsi

    Cet écran vous propose d'utiliser un autre canal (pas ce chat) pour vérifier l'empreinte OTR que vous avez pour votre contact. Si vous procédez avec soin, vous pouvez vous assurez que personne n'est en train de lire ou transférer vos messages entre vous et votre contact. C'est une bonne idée de vérifier l'empreinte d'un contact en personne en utilisant une conversation vocale ou vidéo afin d'empêcher quelqu'un de vous imiter.

    Septième étape: Sélectionnez l'option [J'ai].

    Huitième étape: Saisissez l'empreinte que vous donne votre contact (verbalement, via un autre canal) dans le champ en bas de l'écran.

    Figure 6: Vérification de l'empreinte d'un contact dans Jitsi

    Neuvième étape. Cliquez sur [Authentifier le contact]. pour revenir à la fenêtre de conversation :

    Figure 7: Echange de messages chiffrés et authentifié dans Jitsi

    Vous pouvez maintenant échanger des messages instantanés chiffrés par OTR avec ce contact.

    Figure 8: Echange de messages chiffrés et authentifié dans Jitsi

    Note : Vous devriez passer par le processus d'authentification une nouvelle fois si le triangle avec un point d'exclamation réapparaît au-dessus du cadenas. Il est possible que votre contact ait changé d'appareil et ait une autre clé de chiffrement OTR, cela peut indiquer que quelqu'un essaye de l'imiter.

    4.3. Utiliser Jitsi pour sécuriser des appels vocaux ou vidéos

    Jitsi permet de passer des appels vocaux ou vidéos. Les appels vocaux peuvent être chiffrés en utilisant un standard libre appelé ZRTP. Vous pouvez lancer un appel vocal chiffré en suivant les étapes détaillées ci-dessous.

    Première étape. Sélectionnez un contact dans la liste des contacts Jitsi.

    Deuxième étape. Cliquez sur  l'icône 'téléphone' (deuxième icône à partir de la gauche sous le nom du contact) pour lancer un appel vocal.

    Figure 1 : Lancement d'un appel vocal avec Jitsi

    Lorsque vous recevez un appel entrant, Jitsi affichera un message similaire à celui affiché ci-dessous.

    Figure 2: Appel vocal entrant dans Jitsi

    Troisième étape. Lorsque vous acceptez un appel vocal, Jitsi vous informera lorsque la connexion est établie. Un cadenas rouge (ouvert) indique que votre appel n'est pas encore chiffré.

    Si Jitsi réussit à établir une connexion chiffrée entre vous et votre contact, vous verrez les lettres zrtp apparaître à côté du cadenas (fermé) orange comme indiqué ci-dessous :

    Figure 3: Lancement d'un appel vocal chiffré dans Jitsi

    Si Jitsi ne peut établir de connection ZRTP, votre contact et vous pouvez encore échanger, mais votre conversation ne sera pas chiffrée. Si cela se produit, il faut vous déconnecter, relancer Jitsi et réessayer.

    Quatrième étape. Remarquez la fenêtre [Comparez avec votre correspondant] sous le cadenas orange. Lisez les caractères de votre contact et vérifiez qu'il voit les mêmes. Si c'est le cas, cela signifie que personne n'écoute votre conversation ni ne retransmet vos messages entre vous deux. Vous pouvez alors cliquer sur [Confirmer], cela affichera le cadenas en vert.

    Figure 4: Authentification d'un appel vocal chiffré dans Jitsi

    Il faudra faire ceci chaque fois que vous passez ou recevez un appel chiffré en utilisant Jitsi.

    Cinquième étape. Vous pouvez fermer la fenêtre SAS comparé ! en cliquant sur le [X] blanc dans le coin supérieur gauche de la fenêtre noire dans la partie inférieure de la fenêtre Jitsi.

    Figure 5: Appel vocal chiffré et authentifié via Jitsi