{{tag>sécurité messagerie_instantanée}}

----

====== Off-the-Record (OTR) Messaging ======


===== Présentation =====

OTR permet d'avoir des conversations privées sur de multiples protocoles ([[http://fr.wikipedia.org/wiki/XMPP|XMPP]]/[[:Jabber]], [[http://fr.wikipedia.org/wiki/Internet_Relay_Chat|IRC]], [[http://fr.wikipedia.org/wiki/Windows_Live_Messenger|MSN]], ...) en fournissant :

    * **Chiffrement** : personne d'autre ne peut lire vos messages instantanés.
    * **Authentification** : vous êtes assuré que votre correspondant est celui que vous pensez être. Il existe 3 méthodes d'authentification :
        * Question & Réponse : quand vous authentifiez un contact par cette méthode, vous écrivez une question/sa réponse et votre contact seulement la réponse. Si vos réponses ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
        * Secret partagé : choisissez un 'code secret' connu de seulement vous/votre contact et attendez que celui-ci entre le 'code secret'. Si vos secrets ne sont pas identiques, vous pourriez être en conversation avec un imposteur.
        * Vérification manuelle d'empreinte : contactez votre contact via un autre canal authentifié, comme le téléphone ou un mail [[:gnupg|GPG]]-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte de votre contact est identique à celle indiquée sur votre écran, dites que vous avez vérifié l'empreinte. 
    * **Possibilité de démenti** : Les messages échangés ne comportent aucune signature numérique utilisable par un tiers. N'importe qui pourrait donc falsifier des messages après une conversation privée pour faire croire que vous en êtes l'auteur. (On peut donc invoquer cette possibilité pour contester avoir émis certains messages.) Cependant, pendant une conversation privée, votre correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
    * **Inviolabilité des messages passés** ([[http://en.wikipedia.org/wiki/Perfect_forward_secrecy|Perfect forward secrecy]]) : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un plugin à greffer à un client de messagerie instantanée ou est incorporé d'office dedans (voir ci-dessous). Tous les protocoles supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant [[:pidgin|Pidgin]] + OTR pourra parler de manière sécurisée avec un contact utilisant [[:gajim|Gajim]] + OTR, etc.).

=====Pré-requis=====
  * Avoir une connexion internet active,
  * Activer le [[:depots#depots_officiels|dépôt Universe]].

===== Les différents OTR =====

==== Pidgin-OTR ====
 Disponible sous forme de plugin pour [[:pidgin|Pidgin]], vous trouverez sa présentation [[https://otr.cypherpunks.ca/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]]  **[[apt>pidgin-otr]]**.\\
Pour le configurer: //Outils => Plugins => Cochez "Messagerie Confidentielle 'Off-the-Record'" => Configurer le plugin => Produisez les clés pour vos différents comptes// et décochez "Show OTR button in toolbar".
   
==== Kopete-OTR ====
Disponible par défaut sous [[:Kopete]].
Pour le configurer: //Configuration => Modules => Cochez "OTR" => Choisissez le(s) bon(s) compte(s) et générez les clés//.

==== Gajim-OTR ====
Disponible sous forme de plugin pour [[:Gajim]], vous trouverez sa présentation [[http://gajim-otr.pentabarf.de/|ici]]. Pour l'utiliser:
  * [[:tutoriel:comment_installer_un_paquet|Installez d'abord les paquets]] **[[apt>git, python-potr]]**,
  * Allez dans //Plugins//, onglet //Available// attendez la mise à jour de la liste, cherchez et cochez la case **Off-The-Record Encryption**, cliquez sur //Install//.

Une autre possibilité consiste à:
  * Télécharger le plugin [[https://github.com/python-otr/pure-python-otr|ici]] avec [[:git]]: <code>git clone https://github.com/python-otr/gajim-otr</code>
  * Créer une [[:archivage|archive]] **zip** du dossier //gotr// qui se trouve dans le dossier //gajim-otr/src// de votre dossier téléchargé avec git,
  * Dans Gajim, aller dans //Plugins//, onglet //Installé// cliquez sur //Installer d'un zip// et naviguez jusqu'à votre archive zip.

<note warning>Ce plugin est expérimental, il peux donc être instable.</note>


==== Psi-Plus-OTR ====
Si vous souhaitez l'otr sous [[:Psi]], vous devez utiliser **psi-plus**, vous trouverez sa présentation [[http://psi-plus.com/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt>psi-plus]]**.\\
Psi-plus intégre par défaut l'OTR.

==== XChat-OTR ====
Disponible sous forme de plugin pour [[:XChat]], vous trouverez sa présentation [[http://irssi-otr.tuxfamily.org/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]]  **[[apt>xchat-otr]]**.\\
Pour le configurer voir [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README;hb=HEAD|ici]] et [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README.xchat;hb=HEAD|là]].

==== Irssi-OTR ====
Disponible sous forme de plugin pour [[:Irssi]], vous trouverez sa présentation [[http://irssi-otr.tuxfamily.org/|ici]]. Pour l'utiliser [[:tutoriel:comment_installer_un_paquet|installez le paquet]]  **[[apt>irssi-plugin-otr]]**.\\
Pour le configurer voir [[http://git.tuxfamily.org/irssiotr/irssiotr.git?p=gitroot/irssiotr/irssiotr.git;a=blob_plain;f=README;hb=HEAD|ici]].

==== Empathy ====
Empathy ne supporte pas l'OTR.
Vous pouvez suivre la progression de l'implémentation d'OTR sur [[https://bugs.launchpad.net/ubuntu/+source/libtelepathy/+bug/296867|les rapports de bugs accessibles via Launchpad]].


==== Miranda IM-OTR ====
Disponible sous forme de plugin pour Miranda IM et que sous Windows. Voir [[http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations#Miranda_IM-OTR|ici]].

==== Trillian-OTR ====
Disponible sous forme de plugin pour Trillian Pro et que sous Windows. Voir [[http://free.korben.info/index.php/S%C3%A9curiser_ses_conversations#Trillian-OTR|ici]].

==== Adium-OTR ====
Inclus dans Adium et disponible que sous Mac OS. Voir [[http://free.korben.info/index.php?title=S%C3%A9curiser_ses_conversations#Adium-OTR|ici]].


===== Source =====
  * [[http://free.korben.info/index.php?title=Sécuriser_ses_conversations|Sécuriser ses conversations]]

-----------

Contributeurs: [[:utilisateurs:l_africain|L'Africain]]