Jump to content

[TUTO] Kopete + GPG


Sandeman

Recommended Posts

:DIntroduction

Ce tuto présente brièvement comment utiliser l'encryption GPG pour dialoguer avec des protocoles de messagerie instantanée (ICQ, MSN ...) en toute confidentialité. Il fonctionne dans l'environnement KDE puisqu'il s'appuie sur Kgpg pour la gestion des clés et sur Kopete pour la messagerie.

Link to post
Share on other sites

:DGénérer et publier une paire de clés

La première étape est de générer une paire de clés (une privée, une publique) et de la publier. La clé publique sera utiliser par votre pair pour crypter le message, la clé privée pour le décrypter.

Démarrer Kgpg

Utiliser l'assistant de génération de clé

Publier sa clé public sur un serveur par défaut

Link to post
Share on other sites

:DRécuperer les clés des pairs

Il faut évidemment récupérer la clé publique de la personne avec qui vous souhaiter discuter. Pour cela il suffit de l'importer dans Kgpg en utilisant une recherche sur le serveur de clés.

Evidemment, il est préférable que votre pair vous donne un indice pour trouver la clé : l'adresse email avec laquelle il l'a enregistrée, ou son identifiant.

Fichier -> Serveur de clé -> Rechercher puis Importer.

Link to post
Share on other sites

:DActiver la crypto pour un contact

Là encore, la simplicité de Kopete est déprimante

Bouton droit sur le contact -> Sélectionner une clé publique de cryptographie -> Sélectionner la clé dans la liste (provenant de Kgpg)

Link to post
Share on other sites

:DAvoir une conversation cryptée

Il suffit ensuite d'envoyer un message au contact (qui aura préalablement activé la crypto dans Kopete). J'ai testé avec ICQ mais je ne doute pas que ça fonctionne avec les autres protocoles cryptés.

Le message sortant sera clairement identifié :

fond coloré, entête disant "Message sortants chiffrés :"

Le destinataire reçoit la première fois une invitation a saisir sa passphrase, ce qui lui permettra de décoder vos messages jusqu'à la fermeture de Kopete.

De même, s'il répond en crypté, vous recevrez cette demande (selon ce qui est paramétré dans le module cryptographie).

Si le message reçu est un message PGP brut

(---BEGIN PGP--- puis du crypté) c'est que la crypto n'est pas activée sur le client.

Link to post
Share on other sites

:DConclusion

Voici une façon rapide de mettre en oeuvre un peu de confidentialité dans nos conversations... la force de la clé (1024 bits...) garantit un temps de décryption suffisamment long pour qu'elle ne soit pas à la portée de n'importe qui.

Un tcpdump vous prouveras que le message est bien envoyé crypté.

Petit subtilité cependant, l'historique est archivé crypté ! il vous faudra intervenir manuellement y accéder.

Link to post
Share on other sites

Voilà, pour l'instant c'est extrèmement synthétique. J'essaierai de détailler plus de retour de vacances, mais ça donne déjà une bonne base pour ceux qui veulent s'y essayer. En tout cas, testé et approuvé :)

Tout commentaire, etc.

Link to post
Share on other sites

Je te le mets en meilleurs liens sandeman mais tu l'étoffe derriere, ( ca reste un peu lège pour un topic référencé. Tu pourrais par exemple y présenter brièvement les protocoles de MI, dont jabber :D et aussi quelques clients MI si possible ) , ok ?

Link to post
Share on other sites

No soucy sandeman... :D C'est juste que ca sera surement un bon topic qui interessera beaucoup de monde, surtout pour les nouveaux venus avec un protocole msn, et d'un autre coté je ne peux pas référencé un topic trop "just".

( faudrait ptet que je m'y habitue moi au oui chef avec toi, non ? :-D )

Link to post
Share on other sites

Perso, j'ai déjà fait ça avec PSI, mais là où ça coinçait, c'est que tu peux enregistrer ta passphrase dans les préférences (à ne pas faire bien sûr) ou te la faire demander au début de la conversation comme pour Kopete. Mais à ce moment là, Psi s'emmêle les pinceaux avec GPG-agent, et j'ai mon GPG-agent qui vient me redemander la phrase de passe toutes les heures.

Je pense que c'est parce que PSI signe avec GPG les envois de l'état (connecté, absent, etc...). Donc il a besoin du mot de passe en permanence.

Et comme j'ai jamais trouvé comment demander à GPG-agent de conserver la phrase de passe plus de quelques heures (et pourtant j'ai regardé dans le code), ça fait chier...

En plus, détail ammusant, si tu dis "Annuler" à GPG-agent que PSI te le demande, ça freeze PSI :)

Bref, j'espère que c'est au point avec Kopete, parce que c'est pas le cas avec tous les clients de MI.

Link to post
Share on other sites

alors pour être plus précis, quand j'ai fait des tests avec PSI (début de l'été) je n'arrivais à crypter que ce quei circulait sur jabber. pas sur les autres protocoles d'IM. L'avantage ici c'est que tu peux crypter tous les protocoles. J'ai même testé IRC, mais je me fais kicker par le serveur (flood :)

Link to post
Share on other sites
:ouioui:Activer l'utilisation de la crypto sous Kopete

Rien de plus facile :

Configuration -> Configurer les modules -> Cryptographie

Sélectionner sa clé

Chiffrer les messages en sortie

Il me semble qu'il ne faille pas selectionner Chiffrer les messages en sortie, puisque les messages sortant sont cryptés avec la clé de la personne avec qui l'on parle, et non avec la notre (ce qui est logique sinon il faudrait donner sa passphrase a toutes les personnes avec qui l'on parle en crypté :craint: )

A verifier :transpi:

Link to post
Share on other sites
Il me semble qu'il ne faille pas selectionner Chiffrer les messages en sortie, puisque les messages sortant sont cryptés avec la clé de la personne avec qui l'on parle, et non avec la notre (ce qui est logique sinon il faudrait donner sa passphrase a toutes les personnes avec qui l'on parle en crypté :transpi: )

A verifier :francais:

ben il doit y avoir une communication initiale...

chacun doit crypter avec le clé publique de l'autre...

(corrigez moi si je me trompe..)

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...