Sites


Irssi

Sécuriser ses salons

Il existe un greffon pour sécuriser ses discussions. Il s'agit du greffon OTR (Off-the-Record). OTR vous permet de garantir la confidentialité de vos discussions en en chiffrant le contenu, en vous permettant de vous assurer que votre interlocuteur est bien la personne que vous pensez, et enfin en garantissant à votre interlocuteur que le message qu'il reçoit n'a pas été modifié par un tiers.

Utiliser le greffon OTR pour irssi

Sur les systèmes Ubuntu, Debian et apparentés, le greffon est contenu dans le paquet irssi-plugin-otr. Il suffit donc de l'installer pour en bénéficier (procéder de la même manière qu'indiquée dans la section "installation" du livre pour le paquet irssi).

De la configuration d'OTR...

Avant de lancer une conversation sécurisée, il est nécessaire d'activer OTR dans irssi:

/load otr

Il est fort utile d'avoir un rendu visuel des communications sécurisés. Une option permet de visualiser si le canal est sécurisé grâce à ce texte affiché en vert [OTR]. D'ailleurs au même endroit, il sera renseigné l'état d'avancement de la sécurisation, gardez-y donc un œil. Pour activer l'option:

/statusbar window add otr

Pour lancer la conversation privée, rendez-vous sur la fenêtre de discussion à sécuriser et tapez

?OTR?v2?

Après quelques minutes, si tout se passe bien, la conversation est chiffrée et ne peut donc pas être lue par un tiers, mais si votre correspondant n'a pas fait la même chose que vous, il ne pourra pas non plus comprendre ce que vous écrivez.

...A l'authentification via OTR 

La conversation est chiffrée, mais OTR permet également de vous assurer de l'identité de votre correspondant grâce à l'authentification. Entendons-nous bien, il ne s'agit pas d'être absolument sûr qu'il s'agisse effectivement bien de votre ami devant son écran. Néanmoins l'authentification est un moyen de garantir que vous vous adressez bien au... terminal sur lequel votre correspondant a la main.

Au préalable vous avez convenu avec votre correspondant, par un autre moyen sûr que IRC, d'un élément d'authentification. Ce peut se faire par un secret partagé ou bien par une clé PGP.

Dans le cas où vous avez simplement convenu d'un secret (ou mot de passe en commun), la commande suivante sera utile. 

/otr auth votre-secret

Votre ami sera invité à le faire ou alors vous, si votre ami vous a devancé. 

Lisez attentivement les messages renvoyé par OTR afin de constater et de pouvoir régler les problèmes qui surviendraient. Ces messages sont clair et précis et doivent vous permettre de corriger les problèmes rencontrés.

Arrêter otr 

Il peut vous arriver de souhaiter arrêter l'usage d'OTR, ou de devoir le relancer afin de contourner un bug. Pour l'arrêter, tapez la commande

/unload OTR

dans la fenêtre d'irssi, en espérant que vous n'oublierez pas de le relancer de suite !

Il y a une erreur de communication avec le serveur Booktype. Nous ne savons pas actuellement où est le problème.

Vous devriez rafraîchir la page.