Echanger de manière sécurisée avec XMPP, OTR & Tor

Echanger de manière sécurisée avec XMPP, OTR & Tor

Le but c'est simplement de bénéfichier d'un chat instantané mais sécurisé. Pour cela, je vous propose d'utiliser un des meilleurs trios qui soient : XMPP, OTR et Tor.

On va faire d'abord une petite disjonction de cas selon votre OS. Je me préoccupe rarement de Windows mais je vais le faire ici de manière assez exceptionnelle. Les outils seront les mêmes mais pas avec exactement les mêmes paramètres.

Windows :

Debian :

Le plus simple c'est de faire une installation du tout depuis les dépôts. Je vous recommande toutefois d'utiliser les dépôts de Tor pour obtenir des updates plus rapidement : apt install pidgin pidgin-otr tor

Maintenant voici la procédure que je vous propose :

D'abord, il vous suffit de lancer Pidgin :

On va créer un compte chez OTR.im et utiliser leur adresse en Hidden Service pour une meilleure sécurité qui est : 5rgdtlawqkcplz75.onion

Pour la suivante, le port est 9050 pour le service ( Debian ) mais 9150 pour le Tor Browser Bundle ( Windows ) :

Ensuite, faites simplement 'Ajouter' et cliquer sur 'Accepter' pour le certificat :

Maintenant, il faut mettre à nouveau votre utilisateur et votre mot de passe :

Et voilà :

Passons maintenant à la configuration des préférences :

Inutile de dire qu'il faut absolument désactiver l'archivage pour votre propre sécurité :

De la même façon que tout à l'heure, pensez à utiliser le port 9150 si vous êtes sous Windows :

Maintenant, il est temps de mettre en place l'OTR. Pour cela, il faut cocher le plugin dans le panel de Plugins de Pidgin :

Ensuite, vous faites 'Configurer le plugin' :

Maintenant, faites 'Produire' pour avoir votre clé :

Maintenant, vous pourrez converser facilement, en temps réel et de manière sécurisée. Si vous voulez pousser le concept plus loin, vous pouvez vérifier vos identités respectives par d'autres supports et à contrario, vous pouvez forcer une vérification d'empreinte en manuelle pour certifier l'utilisateur directement lors de la première conversation.