Aller au contenu

[TUTO] Kopete + GPG

Sandeman

Par Sandeman
dans GNU/Linux, *BSD et dérivés d'UNIX

Messages recommandés

Sandeman Étoile Montante

Sandeman

Posté(e)
Posté(e)

:DIntroduction

Ce tuto présente brièvement comment utiliser l'encryption GPG pour dialoguer avec des protocoles de messagerie instantanée (ICQ, MSN ...) en toute confidentialité. Il fonctionne dans l'environnement KDE puisqu'il s'appuie sur Kgpg pour la gestion des clés et sur Kopete pour la messagerie.

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
  • Auteur
Posté(e)

:DGénérer et publier une paire de clés

La première étape est de générer une paire de clés (une privée, une publique) et de la publier. La clé publique sera utiliser par votre pair pour crypter le message, la clé privée pour le décrypter.

Démarrer Kgpg

Utiliser l'assistant de génération de clé

Publier sa clé public sur un serveur par défaut

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
  • Auteur
Posté(e)

:DRécuperer les clés des pairs

Il faut évidemment récupérer la clé publique de la personne avec qui vous souhaiter discuter. Pour cela il suffit de l'importer dans Kgpg en utilisant une recherche sur le serveur de clés.

Evidemment, il est préférable que votre pair vous donne un indice pour trouver la clé : l'adresse email avec laquelle il l'a enregistrée, ou son identifiant.

Fichier -> Serveur de clé -> Rechercher puis Importer.

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
  • Auteur
Posté(e)

:DAvoir une conversation cryptée

Il suffit ensuite d'envoyer un message au contact (qui aura préalablement activé la crypto dans Kopete). J'ai testé avec ICQ mais je ne doute pas que ça fonctionne avec les autres protocoles cryptés.

Le message sortant sera clairement identifié :

fond coloré, entête disant "Message sortants chiffrés :"

Le destinataire reçoit la première fois une invitation a saisir sa passphrase, ce qui lui permettra de décoder vos messages jusqu'à la fermeture de Kopete.

De même, s'il répond en crypté, vous recevrez cette demande (selon ce qui est paramétré dans le module cryptographie).

Si le message reçu est un message PGP brut

(---BEGIN PGP--- puis du crypté) c'est que la crypto n'est pas activée sur le client.

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
  • Auteur
Posté(e)

:DConclusion

Voici une façon rapide de mettre en oeuvre un peu de confidentialité dans nos conversations... la force de la clé (1024 bits...) garantit un temps de décryption suffisamment long pour qu'elle ne soit pas à la portée de n'importe qui.

Un tcpdump vous prouveras que le message est bien envoyé crypté.

Petit subtilité cependant, l'historique est archivé crypté ! il vous faudra intervenir manuellement y accéder.

Lien vers le commentaire
Partager sur d’autres sites
-rem- Compétent

-rem-

Posté(e)
Posté(e)

No soucy sandeman... :D C'est juste que ca sera surement un bon topic qui interessera beaucoup de monde, surtout pour les nouveaux venus avec un protocole msn, et d'un autre coté je ne peux pas référencé un topic trop "just".

( faudrait ptet que je m'y habitue moi au oui chef avec toi, non ? :-D )

Lien vers le commentaire
Partager sur d’autres sites
gauret Régulier

gauret

Posté(e)
Posté(e)

Perso, j'ai déjà fait ça avec PSI, mais là où ça coinçait, c'est que tu peux enregistrer ta passphrase dans les préférences (à ne pas faire bien sûr) ou te la faire demander au début de la conversation comme pour Kopete. Mais à ce moment là, Psi s'emmêle les pinceaux avec GPG-agent, et j'ai mon GPG-agent qui vient me redemander la phrase de passe toutes les heures.

Je pense que c'est parce que PSI signe avec GPG les envois de l'état (connecté, absent, etc...). Donc il a besoin du mot de passe en permanence.

Et comme j'ai jamais trouvé comment demander à GPG-agent de conserver la phrase de passe plus de quelques heures (et pourtant j'ai regardé dans le code), ça fait chier...

En plus, détail ammusant, si tu dis "Annuler" à GPG-agent que PSI te le demande, ça freeze PSI :)

Bref, j'espère que c'est au point avec Kopete, parce que c'est pas le cas avec tous les clients de MI.

Lien vers le commentaire
Partager sur d’autres sites
Sandeman Étoile Montante

Sandeman

Posté(e)
  • Auteur
Posté(e)

alors pour être plus précis, quand j'ai fait des tests avec PSI (début de l'été) je n'arrivais à crypter que ce quei circulait sur jabber. pas sur les autres protocoles d'IM. L'avantage ici c'est que tu peux crypter tous les protocoles. J'ai même testé IRC, mais je me fais kicker par le serveur (flood :)

Lien vers le commentaire
Partager sur d’autres sites
TKz Apprenti

TKz

Posté(e)
Posté(e)
:ouioui:Activer l'utilisation de la crypto sous Kopete

Rien de plus facile :

Configuration -> Configurer les modules -> Cryptographie

Sélectionner sa clé

Chiffrer les messages en sortie

Il me semble qu'il ne faille pas selectionner Chiffrer les messages en sortie, puisque les messages sortant sont cryptés avec la clé de la personne avec qui l'on parle, et non avec la notre (ce qui est logique sinon il faudrait donner sa passphrase a toutes les personnes avec qui l'on parle en crypté :craint: )

A verifier :transpi:

Lien vers le commentaire
Partager sur d’autres sites
tuXXX Expérimenté

tuXXX

Posté(e)
Posté(e)
Il me semble qu'il ne faille pas selectionner Chiffrer les messages en sortie, puisque les messages sortant sont cryptés avec la clé de la personne avec qui l'on parle, et non avec la notre (ce qui est logique sinon il faudrait donner sa passphrase a toutes les personnes avec qui l'on parle en crypté :transpi: )

A verifier :francais:

ben il doit y avoir une communication initiale...

chacun doit crypter avec le clé publique de l'autre...

(corrigez moi si je me trompe..)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...