Pidgin + OTR - messagerie instantanée sécurisée

Table des matières

...Loading Table of Contents...

    Pidgin est un client gratuit et de source ouverte qui vous permet d’organiser et de gérer vos différents comptes de messagerie instantanée (MI) à l'aide d'une seule et unique interface. Le module complémentaire Off-the-Record (OTR) est conçu spécialement pour être utilisé avec Pidgin pour sécuriser et authentifier les communications entre utilisateurs de Pidgin.

    Site Internet

    Configuration requise:

    • Une connexion Internet
    • Compatible avec toutes les versions de Windows

    Versions utilisées pour rédiger ce guide:

    • Pidgin 2.10.3
    • OTR 3.2.0

    Licence:

    • FLOSS (Free/libre Open Source Software)

    Lecture requise:

    Livret pratique Security in-a-box, chapitre 7. Préserver la confidentialité de vos communications sur Internet

    Niveau: 1: Débutant, 2: Moyen, 3: Intermédiaire, 4: Expérimenté, 5: Avancé

    Temps d’apprentissage: 30 minutes

    Ce que vous apportera l’utilisation de cet outil :

    • La capacité d’organiser et de gérer certains des services de messagerie instantanée les plus connus à l’aide d’un seul programme;
    • La possibilité de mener des séances de clavardage (chat) privées et sécurisées.

    Autres programmes compatibles avec GNU Linux, Mac OS ou Microsoft Windows:

    Pidgin et OTR offrent des versions compatibles avec Microsoft Windows et GNU/Linux. Miranda IM est un autre programme de messagerie instantanée multi-protocoles conçu Microsoft Windows et compatible avec OTR. Pour Mac OS, nous recommandons Adium, un programme de messagerie instantanée multi-protocoles qui supporte le plugin OTR.

    Pour installer Pidgin et OTR

    • Lisez la courte introduction des Guides pratiques.
    • Cliquez sur l'icone de Pidgin ci-dessous pour ouvrir la page http://www.pidgin.im/download/windows/.
    • Cliquez sur le lien Download Pidgin for Windows.
    • Sauvegardez le fichier d'installation, puis trouvez-le et double-cliquez dessus.
    • Cliquez sur l'icone OTR ci-dessous pour ouvrir la page www.cypherpunks.ca/otr.
    • Cliquez sur le lien Win32 installer for pidgin dans la section OTR plugin for Pidgin.
    • Sauvegardez le fichier d'installation, puis trouvez-le et double-cliquez dessus.
    • Après avoir complété l'installation de Pidgin et OTR, vous pouvez supprimer les fichiers d'installation.

    Pidgin: OTR:

    1.1 À propos de cet outil

    Pidgin est un client de messagerie instantanée (MI) gratuit et de source ouverte qui vous permet d’organiser et de gérer vos différents comptes de messagerie instantanée avec une seule et unique interface. Avant de commencer à utiliser Pidgin, vous devez disposer d’au moins un compte de MI. Par exemple, si vous possédez un compte de courriel Gmail, vous pouvez utiliser le service de MI Google Talk avec Pidgin. Utilisez les détails de connexion associés à votre compte deMI pour y accéder via Pidgin.

    Note: Tous les utilisateurs sont fortement encouragés à en apprendre le plus possible sur les politiques de leurs fournisseurs de service de MI en matière de confidentialité et de sécurité.

    Pidgin est compatible avec les services de MI suivants: AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo!, Zephyr ainsi que tous les clients de MI utilisant le protocole de messagerie XMPP.

    Pidgin ne permet pas la communication entre différents services de MI. Par exemple, si vous utilisez Pidgin pour accéder à votre compte Google Talk, il ne vous sera pas possible de clavarder avec un ami qui utilise plutôt un compte ICQ.

    Par contre, Pidgin peut être réglé pour gérer plusieurs comptes compatibles avec l'un ou l'autre des protocoles supportés. Autrement dit, vous pouvez simultanément utiliser un compte Gmail un compte ICQ, et clavarder avec des correspondants qui utilisent l'un ou l'autre de ces services (qui sont supportés par Pidgin).

    Il est conseillé d’utiliser Pidgin pour tous vos besoins en matière de messagerie instantanée, puisque ce programme offre plus de sécurité que la plupart des options qui existent et ne vient pas par défaut avec des logiciels publicitaires ou espions superflus qui pourraient compromettre votre sécurité ou votre vie privée.

    La messagerie Off-the-Record (OTR) est un module complémentaire, conçu tout spécialement pour Pidgin, qui permet de clavarder en privé et offre les fonctions suivantes:

    • Authentification: Vous êtes assuré que votre correspondant est bel et bien la personne que vous croyez.
    • Possibilité de démenti (deniability): Après votre conversation, il est impossible de retracer les messages jusqu’à vous ou jusqu’à votre correspondant.
    • Chiffrement: Personne d’autre que vous ne peut lire vos communications instantanées.
    • Perfect Forward Secrecy: Si une tierce partie trouve l'accès à vos clés privées, vos conversations préalables ne sont pas compromises.

    Note: Vous devez installer le programme Pidgin avant d’installer le plugin OTR.

    Comment installer Pidgin et OTR, s'inscrire et régler votre compte pour fonctionner avec Pidgin

    Sommaire des sections de cette page:

    2.0 À propos de Pidgin

    Pidgin et le moteur de chiffrement et d'authentification Off-the-Record (OTR) doivent être installés correctement pour fonctionner normalement. Heureusement la procédure d'installation des deux programmes est simple et rapide.

    2.1 Comment installer Pidgin

    Première étape. Double-cliquez sur ; si une fenêtre Fichier ouvert - Avertissement de sécurité s'ouvre, cliquez sur pour afficher la fenêtre suivante:

    Figure 1: La fenêtre de sélection de la langue d'installation

    Deuxième étape. Cliquez sur pour afficher la fenêtre du Programme d'installation de Pidgin 2.10.3.

    Troisième étape. Cliquez sur pour afficher la fenêtre Licence utilisateur; après avoir lu la Licence d'utilisation, cliquez sur pour afficher la fenêtre Installation de Pidgin 2.10.3 - Choisissez les composants.

    Quatrième étape. Cliquez sur pour afficher la fenêtre Installation de Pidgin 2.10.3 - Choisissez le dossier d'installation.

    Cinquième étape. Cliquez sur pour accepter le dossier d'installation par défaut, afficher la fenêtre Installation de Pidgin 2.10.3 - Installation en cours et lancer l'installation du logiciel Pidgin.

    Un certain nombre de répertoires et de fichiers s'installent alors en rafale; lorsque la procédure d'installation est terminée, la fenêtre Installation de Pidgin 2.10.3 - Fin de l'installation s'affiche.

    Sixième étape. Cliquez sur pour afficher la fenêtre Fin de l'installation.

    L'étape suivante est facultative:

    Septième étape. Cochez l'option si vous souhaitez lancer Pidgin immédiatement.

    N. B.: À la troisième étape de la procédure d'installation, Pidgin a été configuré pour ajouter un lien au menu Démarrer > Programmes, et peut être lancé à partir de cette liste à l'avenir.

    Huitième étape. Cliquez sur pour finaliser la procédure d'installation de Pidgin.

    2.2 Comment installer le moteur Off-The-Record (OTR)

    Première étape. Double-cliquez sur ; si une fenêtre Fichier ouvert - Avertissement de sécurité s'ouvre, cliquez sur pour afficher la fenêtre suivante:

    Figure 2: La fenêtre Welcome to the pidgin-otr 3.2.0-1 Setup Wizard

    Deuxième étape. Cliquez sur pour afficher la fenêtre License Agreement; après avoir lu la Licence d'utilisation, cliquez sur pour afficher la fenêtre pidgin-otr 3.2.0-1 Setup - Choose Install Location.

    Troisième étape. Cliquez sur pour lancer la procédure d'installation.

    Quatrième étape. Cliquez sur pour finaliser l'installation du moteur Pidgin-OTR.

    Lorsque vous avez complété l'installation de Pidgin et OTR, l'icone suivant apparaît dans la barre des tâches de Windows:

    Figure 3: L'icone Pidgin-OTR dans la barre des tâches

    Félicitations! Vous avez complété l'installation des programmes Pidgin et OTR!

    2.3 Un survol de la procédure d'enregistrement et de configuration de Pidgin

    Il y a quatre étapes de base à suivre pour enregistrer et régler Pidgin: enregistrer un compte de MI existant dans Pidgin; ajouter un correspondant, ou contact dans le vocabulaire de Pidgin; demander à votre contact de faire la même chose; et finalement, accéder à la fenêtre de clavardage pour entamer votre première séance de chat.

    Puisque une séance de messagerie instantanée a lieu entre deux parties, les exemples sur cette page décrivent comment les divers formulaires et fenêtres s'affichent pour les deux contacts/correspondants (représentés par deux personnages fictifs, Salima et Thierry) à différentes étapes de la procédure d'enregistrement et de configuration.

    N. B.: Avant de commencer à utiliser Pidgin, vous devez déjà disposer d'un compte de messagerie instantanée (IM) avec l'un des fournisseurs listés à la Figure 3.

    2.4 Comment enregistrer votre compte de messagerie instantanée dans Pidgin

    Pour enregistrer votre compte de MI dans Pidgin, veuillez suivre les étapes suivantes:

    Première étape. Cliquez sur ou sélectionnez Démarrer > Pidgin pour lancer Pidgin. À la première ouverture de Pidgin, la fenêtre suivante s'affiche:

    Figure 4: La fenêtre de confirmation des comptes

    Deuxième étape. Cliquez sur pour afficher une fenêtre Ajouter un compte vierge, comme suit:

    Figure 5: La fenêtre Ajouter un compte affichant les onglets Essentiel, Avancé et Proxy

    Troisième étape. Cliquez sur le menu défilant Protocole pour visualiser les protocoles de service de MI supportés par Pidgin, tel qu'illustré ci-dessous:

    Figure 6: La fenêtre Ajouter un compte affichant la liste de protocoles de MI supportés

    Quatrième étape. Sélectionnez le protocole de MI approprié.

    N. B.: Certains fournisseurs de service de MI affichent leurs zones de texte particulières, que vous devez remplir. D’autres remplissent les zones de texte automatiquement (par exemple, si vous sélectionnez Google Talk, la zone de texte Domaine est déjà remplie pour vous). Cependant, tous les services exigent que vous saisissiez un nom d’utilisateur et un mot de passe.

    Cinquième étape. Saisissez votre adresse de courrier électronique (par exemple, thierry.letesteur@gmail.com) dans la zone Utilisateur.

    Sixième étape. Saisissez le mot de passe associé à ce compte dans la zone Mot de passe.

    Septième étape. Saisissez un surnom par lequel vous souhaitez être identifié dans la zone Alias local. (Cette option est facultative.)

    Important: Pour maximiser votre sécurité et votre confidentialité, il est souhaitable de laisser l'option Mémoriser le mot de passe décochée. Ainsi, Pidgin vous demandera de saisir votre mot de passe chaque fois que vous vous connecterez pour clavarder. De cette manière, personne ne sera en mesure de se connecter en usurpant votre identité si vous vous éloignez de votre ordinateur pour une longue période. Aussi, n’oubliez jamais de quitter Pidgin en sélectionnant l'item Quitter lorsque vous avez fini une séance de clavardage!

    Une fenêtre Ajouter un compte dûment remplie devrait ressembler à ceci :

    Figure 7: Exemple de formulaire Ajouter un compte dûment rempli

    Astuce: Les clients Google Talk, IRC, SILC et XMPP sont facilement configurables pour exiger une connexion chiffrée.

    Huitième étape. Cliquez sur pour finaliser la procédure d’ajout de compte et afficher la fenêtre Comptes et la Liste de contacts, telles qu'illustrés ci-dessous:

    Figure 8: La fenêtre des Comptes; Figure 9: La liste de contacts en mode Actif

    Après avoir complété ces étapes, vous êtes prêt à ajouter vos contacts Pidgin en saisissant leurs coordonnées respectives.

    2.5 Comment ajouter un contact dans Pidgin

    L'ajout de contacts, ou de correspondants, dans Pidgin implique que vous sauvegardiez leurs coordonnées. Dans l'Exemple suivant, Thierry ajoute Salima à sa liste de contacts.

    Pour ajouter un contact à votre compte de IM dans Pidgin, suivez les étapes énumérées ci-dessous:

    Première étape. Cliquez sur Contacts pour afficher le menu correspondant, puis sélectionnez l'item + Ajouter un contact...:

    Figure 10: Le menu Contacts avec l'item "Ajouter un contact..." sélectionné

    Cela affiche la fenêtre suivante:

    Figure 11: La fenêtre ajouter le contact

    Deuxième étape. Si vous avez plusieurs comptes, sélectionnez le compte qui correspond au service de messagerie instantanée employé par votre 'contact'.

    N. B.: Il est essentiel que vous et votre contact utilisiez le même service de messagerie, et ce, même si cette personne n’utilise pas Pidgin. Par exemple, vous ne pourrez pas ajouter un contact ICQ ou MSN à un compte Google Talk. Par contre, vous pouvez enregistrer et utiliser simultanément plusieurs comptes dans Pidgin, ce qui vous permet de clavarder avec un contact via Google Talk et avec un autre via ICQ ou MSN.

    Troisième étape. Saisissez l'adresse de courriel de votre contact dans la zone de texte Nom d'utilisateur du contact.

    L'option suivante est facultative.

    Quatrième étape. Saisissez un Alias ou un surnom pour votre contact dans la zone de texte Alias (facultatif), de telle sorte que le formulaire Ajouter le contact ressemble à ceci:

    Figure 12: Un exemple de formulaire Ajouter le contact dûment rempli

    Cinquième étape. Cliquez sur pour ajouter votre contact.

    N. B.: Après avoir ajouté un contact, un message sera envoyé automatiquement à ce dernier pour lui demander une approbation ou une autorisation, selon votre requête. Le message s'affichera ainsi dans sa Liste de contacts:

    Figure 13: La demande d'autorisation d'un contact tel qu'affichée dans la liste de contacts de Salima

    À ce stade, votre contact devrait suivre les étapes énumérées ci-dessous:

    Sixième étape. Cliquez sur pour ajouter cette personne en tant que contact et afficher son alias dans votre Liste de contacts, comme suit:

    Figure 14: La liste de contacts de Thierry affichant Salima comme contact

    N. B.: Dans l'exemple ci-dessus, c'est le surnom, ou l'alias, de Salima qui est affiché, ce qui ajoute un niveau supplémentaire de protection de l'identité.

    2.6 Comment votre correspondant Pidgin peut vous ajouter comme Contact

    Lorsque vous avez ajouté, autorisé et confirmé votre contact dans Pidgin, il ou elle doit suivre la même procédure avec vos propres coordonnées de MI.

    Dans cette section, notre exemple montre comment Salima, à son tout, ajoute autorise et confirme Thierry comme contact dans Pidgin. Salima doit suivre les étapes 1 à 6 de la section 2.5 Comment ajouter un contact dans Pidgin.

    Lorsque Salima a complété les étapes 1 à 3, sa fenêtre Ajouter le contact s'affiche comme suit:

    Figure 15: La fenêtre "Ajouter le contact" de Salima

    Salima doit ensuite cliquer sur pour ajouter Thierry comme contact et lui envoyer en même temps la demande d'autorisation, comme suit:

    Figure 16: La demande d'autorisation d'un contact telle qu'elle s'affiche dans le compte de Thierry

    N. B.: Si vous placez votre curseur au-dessus d'un contact dans la Liste des contacts, un message s'affiche avec des coordonnées correspondantes:

    Figure 17: La liste de contacts de Salima affichant les coordonnées de Thierry

    2.7 Comment ouvrir une fenêtre de MI dans Pidgin

    Pour ouvrir une fenêtre de MI dans Pidgin, suivez les étapes énumérées ci-dessous:

    Première étape. Cliquez à droite sur le nom de votre contact dans votre Liste de contacts pour afficher le menu de toutes les tâches que vous pouvez entreprendre, tel qu'illustré ci-dessous:

    Figure 18: Le menu des tâches des contacts

    Deuxième étape. Sélectionnez l'item Message dans le menu pour afficher une fenêtre de messagerie:

    Figure 19: Une fenêtre de messagerie dans Pidgin

    Vous êtes désormais fin prêt à clavarder avec votre contact en utilisant Pidgin. Cependant, il vous d'abord configurer OTR pour faire en sorte que vos séances de clavardage soient confidentielles et sécurisées.

    2.8 Comment réactiver un compte dans Pidgin

    Il arrive qu'un compte Pidgin soit désactivé, soit parce que votre connexion Internet a été interrompue, soit parce que votre ordinateur a subi une panne. Ces deux situations peuvent entraîner une interruption et une désactivation de votre compte Pidgin. Heureusement, Pidgin offre plusieurs possibilités pour réactiver votre compte.

    Pour réactiver votre compte, suivez les étapes énumérées ci-dessous:

    Première étape. Cliquez sur ou sélectionnez Démarrer > Pidgin pour lancer Pidgin.

    Deuxième étape. Ouvrez le menu Comptes, puis sélectionnez l'item Gérer les comptes:

    Figure 20: Le menu Comptes avec l'item Gérer les comptes sélectionné

    La fenêtre suivante s'affiche alors:

    Figure 21: La fenêtre Comptes affichant le compte désactivé

    Troisième étape. Cliquez sur la case à cocher adjacente au compte pour afficher la fenêtre de mot de passe de Pidgin:

    Figure 22: La fenêtre de mot de passe de Pidgin

    Quatrième étape. Saisissez votre mot de passe Pidgin, de telle sorte que la fenêtre ressemble à ceci:

    Figure 23: La fenêtre de mot de passe de Pidgin avec la zone de texte remplie

    Cinquième étape. Cliquez sur pour compléter la réactivation de votre compte:

    Figure 24: Un exemple de compte réactivé

    Sixième étape. Cliquez sur pour fermer la fenêtre Comptes.

    Comment sécuriser vos séances de clavardage avec OTR

    Sommaire des sections de cette page:

    3.0 À propos de Pidgin et d'OTR

    Vous et vos correspondants devez configurer le plugin OTR pour être en mesure de mener des séances de messagerie instantanée (MI) privée et sécurisée. Puisque le plugin a été conçu spécialement pour Pidgin, le programme détecte automatiquement OTR lorsque les deux parties l'ont correctement installé et configuré.

    N. B.: Si vous sollicitez une conversation privée auprès d'un contact qui n'a pas installé et configuré OTR, le programme envoie automatiquement un message expliquant comment obtenir le plugin **OTR*

    3.1 Comment configurer le plugin Pidgin-OTR

    Pour activer le plugin OTR, veuillez suivre les étapes énumérées ci-dessous:

    Première étape. Double-cliquez sur ou sélectionnez Démarrer > Programmes > Pidgin pour lancer Pidgin et afficher la fenêtre Liste des contacts (voir la Figure 1).

    Deuxième étape. Ouvrez le menu Outils, puis sélectionner l'item Plugins, comme suit:

    Figure 1: La fenêtre Liste de contacts avec l'item Plugins sélectionné dans le menu Outils

    La fenêtre plugins s'affiche alors:

    Deuxième étape. Faites défiler jusqu'à l'option Messagerie confidentielle Off-the-Record, puis cochez la case adjacente pour l'activer.

    Figure 2: La fenêtre des Plugins de Pidgin avec l'option Messagerie confidentielle Off-the-Record sélectionnée

    Troisième étape. Cliquez sur pour configurer la fenêtre Messagerie confidentielle Off-the-Record.

    Pour résumer, il y a trois étapes de base pour configurer OTR correctement et être en mesure de mener des séances de *MI** privée et sécurisée:

    • La première étape: Générer une clé privée unique associée à votre compte et afficher son empreinte.

    Les deux étapes suivantes consistent à sécuriser votre séance de MI et authentifier vos contacts.

    • La deuxième étape: Une des parties sollicite une séance de messagerie auprès d'un correspondant actuellement en ligne.

    • La troisième mouvement implique l'authentification, c.-à-d. la vérification de l'identité, de votre contact Pidgin. (N. B.: Dans Pidgin, un contact est une personne avec qui vous communiquez lors d'une séance de MI La procédure de vérification de l'identité d'un contact est appelé authentification dans Pidgin. Il s'agit en fait de confirmer que votre contact est exactement la personne qu'elle prétend être.

    3.2 La première étape - Comment produire une clé privée et afficher son empreinte

    Les séances de clavardage sécurisées avec Pidgin ne sont possibles qu'en créant une clé privée pour le compte que vous utilisez. La fenêtre de configuration de Off-the-Record comporte deux onglets: Configuration et Empreintes connues. L'onglet Configuration sert à créer une clé pour chacun de vos comptes et à régler certaines options d'OTR. L'onglet Empreintes connues contient les clés de vos contacts. Vous devez disposer d'une clé pour chaque contact avec qui vous souhaiter clavarder de façon privée et confidentielle.

    Figure 3: La fenêtre Messagerie confidentielle Off-the-Record affichant le contenu de l'onglet Configuration

    Première étape. Pour optimiser la confidentialité de vos communications, cochez les options Permettre messagerie privée, Commencer messagerie privée automatiquement et Ne pas archiver les conversations OTR dans l’onglet Configuration illustré ci-dessus.

    Deuxième étape. Cliquez sur pour créer votre clé. Peu de temps après, une fenêtre apparaît pour vous aviser que la clé privée a bel et bien été crée:

    Figure 4: La fenêtre Génération de la clé privée

    N. B.: Votre contact devra suivre les mêmes étapes dans son propre compte.

    Troisième étape. Cliquez sur lorsque la clé privée (qui devrait ressembler à l'illustration ci-dessous) a été créée:

    Figure 5: Une exemple d'empreinte de clé privée créée par le moteur OTR

    Important: Vous venez de créer une clé privée pour votre compte. Cette clé sera utilisée pour chiffrer vos séances de clavardage et faire en sorte que personne ne puisse vous espionner. L’empreinte est une longue séquence de lettres et de chiffres utilisés pour identifier la clé d’un compte, tel qu'illustré à la Figure 5 ci-dessus.

    Pidgin sauvegarde et vérifie automatiquement votre empreinte et celles de vos contacts pour que vous n’ayez pas à les mémoriser.

    3.3 La deuxième étape - Comment authentifier une séance de clavardage privée

    Première étape. Double-cliquez sur le compte d’un de vos contact en ligne pour entamer une nouvelle séance de MI. Si vous avez tous les deux installé et correctement configuré le module OTR, vous remarquerez qu’un nouvel icone OTR est apparu au bas de la fenêtre de clavardage.

    Figure 6: Une fenêtre de messagerie de Pidgin affichant l’icone OTR surligné en noir

    Deuxième étape. Cliquez sur pour afficher le menu associé, puis sélectionnez l'item Commencer conversation privée, tel qu'illustré ci-dessous:

    Figure 7: Le menu de l'icone OTR avec l'item Commencer conversation privée sélectionné

    Votre fenêtre de messagerie Pidgin devrait maintenant ressembler à ceci:

    Figure 8: La fenêtre de messagerie de Pidgin affichant le bouton Non-vérifié

    N. B.: Pidgin communique automatiquement avec le programme de MI de votre contact et affiche un message chaque fois que vous entamez une séance de clavardage privée et sécurisée. En conséquence, le bouton OTR prend maintenant cette allure , ce qui vous indique que vous êtes maintenant prêt à mener une conversation chiffrée avec votre contact.

    Attention! Même si la conversation est maintenant sécurisée, l'identité de votre contact n'est toujours pas vérifiée. Attention: Votre contact pourrait être une tierce personne usurpant l'identité de votre contact.

    3.4 La troisième étape - Comment authentifier l'identité de votre contact Pidgin

    Pour authentifier votre contact dans Pidgin, vous devrez utiliser l'une des trois méthodes détaillées ci-dessous. Vous pouvez 1) saisir un code ou une phrase secrète déterminée à l'avance avec votre contact; 2) poser un e question dont seulement vous et votre contact connaissez la réponse; 3) vérifiez manuellement vos empreintes respectives en employant un autre mode de communication.

    La méthode par code ou phrase secrète

    Vous pouvez vous entendre sur un code secret à l’avance, soit lors d’une rencontre en personne ou en utilisant un autre moyen de communication (comme le téléphone, le téléphone Internet Skype, ou un message texte par téléphone cellulaire). Lorsque vous saisissez le même code secret chacun de votre côté, votre séance sera authentifiée.

    N. B.: La fonction de reconnaissance du code secret dans OTR est sensible à la case, c'est-à-dire qu'elle peut faire la différence entre majuscules (A,B,C) et minuscules (a,b,c). Rappelez vous ce détail lorsque vous inventez un code ou une phrase secrète!

    Première étape . Cliquez sur le bouton OTR dans la fenêtre de messagerie, puis sélectionnez l'item Authentifier contact, comme suit:

    Figure 9: Le menu Non-vérifié avec l'item Authentifier contact sélectionné

    La fenêtre Authenticate Buddy s'affiche alors et vous demande de choisir une méthode d'authentification.

    Deuxième étape. Cliquez sur et sélectionnez l'option Shared Secret:

    Figure 10: La fenêtre Authenticate buddy avec le menu défilant des options de méthodes d'authentification

    Troisième étape. Saisissez le code ou la phrase secrète, comme suit:

    Figure 11: La fenêtre Shared Secret

    Quatrième étape. Cliquez sur pour afficher la fenêtre suivante:

    Figure 12: La fenêtre d'authentification d'un correspondant fictif

    Si les deux codes correspondent, votre séance sera authentifiée.

    N. B.: De son côté, votre contact verra la même fenêtre et devra saisir le même code secret. Si les deux codes correspondent, votre séance sera authentifiée.

    Figure 13: La fenêtre Authenticate Buddy d'un correspondant fictif

    Lorsque la séance est authentifiée, le bouton OTR s'affiche comme ceci: . Votre séance de clavardage est désormais sécurisée et vous êtes assuré que la personne avec qui vous correspondez est bel et bien votre contact.

    La méthode par question et réponse

    Une autre façon d'authentifier vos contacts est la méthode par question et réponse. Créez une question et une réponse correspondante. Après avoir lu votre question, votre contact doit saisir exactement la même réponse, et si les deux réponses correspondent, votre identité sera automatiquement authentifiée.

    Première étape. Cliquez sur le bouton OTR dans une fenêtre de messagerie active pour afficher le menu correspondant, puis sélectionnez l'item Authentifier contact (voir la Figure 9).

    Figure 14: Une fenêtre de messagerie Pidgin affichant l'icone OTR

    Une fenêtre Authentifier contact s'affiche alors et vous demande de choisir une méthode d'authentification.

    Deuxième étape. Cliquez sur le menu défilant et sélectionnez la méthode Question and Answer:

    Figure 15: La fenêtre Authenticate Buddy

    Troisième étape. Saisissez une question et la réponse correspondante. La question sera automatiquement envoyée à votre contact.

    Figure 16: La fenêtre Question et réponse

    Si la réponse de votre contact correspond à la vôtre, vos identités seront mutuellement authentifiées, et les deux parties sont bel et bien qui elles prétendent être!

    Lorsque la séance sera authentifiée, le bouton OTR ressemblera à ceci . Votre séance est maintenant sécurisée et vous êtes assuré de l'identité de votre contact.

    Remarquez que lorsque vous Sélectionnez > Liste de contacts > Outils > Plugins > Messagerie confidentielle Off-The-Record > Configurer le plugin, l’onglet Empreintes connues affiche désormais le compte de votre contact et un message indiquant que son identité a été vérifiée.

    Figure 17: La fenêtre Messagerie confidentielle Off-the-Record Messaging affichant les empreintes connues

    Félicitations! Vous pouvez maintenant clavarder en tout confidentialité. La prochaine fois que votre contact et vous voudrez clavarder (en utilisant les mêmes ordinateurs), vous pourrez sauter les étapes 1 et 2 décrites ci-dessus. Vous n’aurez qu’à demander une connexion sécurisée et votre contact n’aura qu’à l’accepter.

    Faq et questions récapitulatives

    5.0 Faq et questions récapitulatives

    Claudia et Pablo ont tous deux réussi à installer et configurer Pidgin et le moteur de chiffrement et d'authentification OTR. Les deux ont passé quelques heures à explorer les différentes options et à expérimenter en clavardant ensemble avec leurs comptes Google Talk et leurs autres comptes utilisant les différents protocoles de MI supportés par Pidgin.

    Toutefois, Pablo a encore quelques questions à propos de Pidgin-OTR.

    Q: Est-ce que je peux utiliser Pidgin-OTR pour clavarder avec des amis dans MSN et Yahoo?

    *R: Même si Pidgin-OTR est compatible avec bon nombre de services de messagerie et de clavardage, toi et ton contact devez utiliser le même fournisseur de service pour lancer une séance de MI. Vous devez tous deux utiliser un compte MSN ou un compte Google Talk, par exemple. Cependant, dans Pidgin tu peux être enregistré et connecté avec plusieurs comptes de MI simultanément. C’est l’avantage principal d’un client de MI multi-protocole.

    Q: Comment puis-je accéder à mon compte Pidgin-OTR à partir d'un autre ordinateur?

    R: Il te faudrait créer une nouvelle clé privée pour utiliser ton compte de MI sur cet ordinateur. Tu peux entamer une conversation avec ton contact en utilisant cette nouvelle clé, mais tu devras authentifier ta séance de nouveau.

    Q: Qu’advient-il si j’oublie mon mot de passe pour mon compte de MI? Ou si quelqu’un le vole? Cette personne aura-t-elle accès à mes conversations passées et futures?

    R: C’est une excellente question, et très importante. Premièrement, si tu oublies ton mot de passe d’enregistrement, tu devras créer un nouveau compte de MI. Ensuite, tu devras aviser ton contact de la création de ce nouveau compte par téléphone, Skype, téléphonie Internet, ou courriel sécurisé.

    Finalement, toi et tes contacts devrez vous authentifier de nouveau. Si une personne a obtenu ton mot de passe de MI, elle pourrait essayer de se faire passer pour toi en utilisant Pidgin. Heureusement, elle ne pourrait pas authentifier la séance puisque toi seul connais le code secret que tu partages avec ton contact. Dans ce cas-là, ton contact devrait avoir la puce à l'oreille. C'est pourquoi l’authentification est tellement importante. De plus, si tu as suivi pas à pas les consignes et adéquatement configuré OTR avec les préférences recommandées, même si une personne te vole ton mot de passe, elle n’aura pas accès à tes conversations passées, puisque tu as choisi de ne pas les archiver.

    5.1 Questions récapitulatives

    • Combien de fois est-il nécessaire d’authentifier une séance de clavardage avec un contact donné?
    • Est-il possible d’enregistrer et utiliser plusieurs compte de messagerie instantanée simultanément Pidgin?
    • Qu’est-ce qu’une empreinte, dans Pidgin?
    • Qu’advient-il de vos préférences OTR (y compris les empreintes reçues) lorsque vous installez Pidgin-OTR sur un autre ordinateur?
    • Quels sont les configurations requises pour initier une séance de clavardage sécurisée et confidentielle dans Pidgin?
    • Quelles sont les configurations requises pour créer d’un compte dans Pidgin?