Jump to content

Archived

This topic is now archived and is closed to further replies.

Sandeman

[TUTO] Kopete + GPG

Recommended Posts

:DIntroduction

Ce tuto présente brièvement comment utiliser l'encryption GPG pour dialoguer avec des protocoles de messagerie instantanée (ICQ, MSN ...) en toute confidentialité. Il fonctionne dans l'environnement KDE puisqu'il s'appuie sur Kgpg pour la gestion des clés et sur Kopete pour la messagerie.

Share this post


Link to post
Share on other sites

:DGénérer et publier une paire de clés

La première étape est de générer une paire de clés (une privée, une publique) et de la publier. La clé publique sera utiliser par votre pair pour crypter le message, la clé privée pour le décrypter.

Démarrer Kgpg

Utiliser l'assistant de génération de clé

Publier sa clé public sur un serveur par défaut

Share this post


Link to post
Share on other sites

:DRécuperer les clés des pairs

Il faut évidemment récupérer la clé publique de la personne avec qui vous souhaiter discuter. Pour cela il suffit de l'importer dans Kgpg en utilisant une recherche sur le serveur de clés.

Evidemment, il est préférable que votre pair vous donne un indice pour trouver la clé : l'adresse email avec laquelle il l'a enregistrée, ou son identifiant.

Fichier -> Serveur de clé -> Rechercher puis Importer.

Share this post


Link to post
Share on other sites

:DActiver l'utilisation de la crypto sous Kopete

Rien de plus facile :

Configuration -> Configurer les modules -> Cryptographie

Sélectionner sa clé

Chiffrer les messages en sortie

Share this post


Link to post
Share on other sites

:DActiver la crypto pour un contact

Là encore, la simplicité de Kopete est déprimante

Bouton droit sur le contact -> Sélectionner une clé publique de cryptographie -> Sélectionner la clé dans la liste (provenant de Kgpg)

Share this post


Link to post
Share on other sites

:DAvoir une conversation cryptée

Il suffit ensuite d'envoyer un message au contact (qui aura préalablement activé la crypto dans Kopete). J'ai testé avec ICQ mais je ne doute pas que ça fonctionne avec les autres protocoles cryptés.

Le message sortant sera clairement identifié :

fond coloré, entête disant "Message sortants chiffrés :"

Le destinataire reçoit la première fois une invitation a saisir sa passphrase, ce qui lui permettra de décoder vos messages jusqu'à la fermeture de Kopete.

De même, s'il répond en crypté, vous recevrez cette demande (selon ce qui est paramétré dans le module cryptographie).

Si le message reçu est un message PGP brut

(---BEGIN PGP--- puis du crypté) c'est que la crypto n'est pas activée sur le client.

Share this post


Link to post
Share on other sites

:DConclusion

Voici une façon rapide de mettre en oeuvre un peu de confidentialité dans nos conversations... la force de la clé (1024 bits...) garantit un temps de décryption suffisamment long pour qu'elle ne soit pas à la portée de n'importe qui.

Un tcpdump vous prouveras que le message est bien envoyé crypté.

Petit subtilité cependant, l'historique est archivé crypté ! il vous faudra intervenir manuellement y accéder.

Share this post


Link to post
Share on other sites

Voilà, pour l'instant c'est extrèmement synthétique. J'essaierai de détailler plus de retour de vacances, mais ça donne déjà une bonne base pour ceux qui veulent s'y essayer. En tout cas, testé et approuvé :)

Tout commentaire, etc.

Share this post


Link to post
Share on other sites

Je te le mets en meilleurs liens sandeman mais tu l'étoffe derriere, ( ca reste un peu lège pour un topic référencé. Tu pourrais par exemple y présenter brièvement les protocoles de MI, dont jabber :D et aussi quelques clients MI si possible ) , ok ?

Share this post


Link to post
Share on other sites

No soucy sandeman... :D C'est juste que ca sera surement un bon topic qui interessera beaucoup de monde, surtout pour les nouveaux venus avec un protocole msn, et d'un autre coté je ne peux pas référencé un topic trop "just".

( faudrait ptet que je m'y habitue moi au oui chef avec toi, non ? :-D )

Share this post


Link to post
Share on other sites

Je ne comprends pas pourquioi faire un sujet par paragraphe, tout aurait pu tenir dans un même sujet, non ?

Share this post


Link to post
Share on other sites

C'est pour l'extensibilité ! Au cas ou ce topic s'enrichisse énormément, avec des jolis screenshots... :modoreussi:

Share this post


Link to post
Share on other sites

Excellent tuto Sandeman,

j'ai pu tout faire sans problèmes :transpi:

Je vais enfin pouvoir parler l'esprit tranquille :non:

Merci beaucoup :keskidit:

Share this post


Link to post
Share on other sites

Perso, j'ai déjà fait ça avec PSI, mais là où ça coinçait, c'est que tu peux enregistrer ta passphrase dans les préférences (à ne pas faire bien sûr) ou te la faire demander au début de la conversation comme pour Kopete. Mais à ce moment là, Psi s'emmêle les pinceaux avec GPG-agent, et j'ai mon GPG-agent qui vient me redemander la phrase de passe toutes les heures.

Je pense que c'est parce que PSI signe avec GPG les envois de l'état (connecté, absent, etc...). Donc il a besoin du mot de passe en permanence.

Et comme j'ai jamais trouvé comment demander à GPG-agent de conserver la phrase de passe plus de quelques heures (et pourtant j'ai regardé dans le code), ça fait chier...

En plus, détail ammusant, si tu dis "Annuler" à GPG-agent que PSI te le demande, ça freeze PSI :)

Bref, j'espère que c'est au point avec Kopete, parce que c'est pas le cas avec tous les clients de MI.

Share this post


Link to post
Share on other sites

alors pour être plus précis, quand j'ai fait des tests avec PSI (début de l'été) je n'arrivais à crypter que ce quei circulait sur jabber. pas sur les autres protocoles d'IM. L'avantage ici c'est que tu peux crypter tous les protocoles. J'ai même testé IRC, mais je me fais kicker par le serveur (flood :)

Share this post


Link to post
Share on other sites

y'a ça aussi pour gaim : gaim-encryption...

ça marche à priori avec tous les protocoles...

Share this post


Link to post
Share on other sites

Gauret > yep

tuXXX > je peux compléter le tutorial pour mettre le pendant "gnome" si tu veux .. .mais il faudra que tu me donne les billes ...

Share this post


Link to post
Share on other sites
:ouioui:Activer l'utilisation de la crypto sous Kopete

Rien de plus facile :

Configuration -> Configurer les modules -> Cryptographie

Sélectionner sa clé

Chiffrer les messages en sortie

Il me semble qu'il ne faille pas selectionner Chiffrer les messages en sortie, puisque les messages sortant sont cryptés avec la clé de la personne avec qui l'on parle, et non avec la notre (ce qui est logique sinon il faudrait donner sa passphrase a toutes les personnes avec qui l'on parle en crypté :craint: )

A verifier :transpi:

Share this post


Link to post
Share on other sites
Il me semble qu'il ne faille pas selectionner Chiffrer les messages en sortie, puisque les messages sortant sont cryptés avec la clé de la personne avec qui l'on parle, et non avec la notre (ce qui est logique sinon il faudrait donner sa passphrase a toutes les personnes avec qui l'on parle en crypté :transpi: )

A verifier :francais:

ben il doit y avoir une communication initiale...

chacun doit crypter avec le clé publique de l'autre...

(corrigez moi si je me trompe..)

Share this post


Link to post
Share on other sites

×
×
  • Create New...