Off-The-Record messaging est un protocole cryptographique, notamment sous forme de plugin pour clients XMPP ou IRC, qui permet de chiffrer vos discussions avec un (et 1 seul) interlocuteur via un échange de clés. Chacun devant valider la clé de l’autre bien entendu.

 

Une fois installé et/ou activé dans votre client XMPP vous pouvez gérer votre empreinte unique et celle de vos contacts.

 

 

 

Pour l’utiliser sous IRC tout dépend de votre client. Voici un exemple avec le client HexChat/xChat disponible sous Windows et Linux.

 

Installez le plugin OTR sous Linux :
 – sudo apt-get install gnome-common -y
 – Puis https://github.com/adhux/hexchat-otr (et suivez les indications du readme.md en bas de page)
Le charger dans Hexchat : HexChat / Charger un greffon ou un script puis sélectionnez libhexchatotr.so

 

Commandes à taper dans votre client IRC lorsque vous n’avez pas encore validé la clé de votre interlocuteur, ensuite ce sera automatique :

•  Voir les paramètres : /otr set
•  Générer sa clé : /otr genkey [email protected]_irc.com (l’adresse du serveur IRC auquel vous êtes connecté)
•  Initier une conversation OTR : /query Keccak ou ouvrez un PV & /otr start
•  Autoriser un contact : /otr trust
• Terminer la conversation chiffrée : /otr finish ou fermez le PV

 

Au niveau de la visualisation sous HexChat vous voyez des étoiles indiquant que le message est chiffré. Sous Textual, sur OSX, vous avez un cadenas.

 

 

Concernant Windows, contrairement à de nombreuses idées reçues, c’est moins simple. Pour utiliser OTR lors d’une conversation IRC il vous faudra passer par un client IRC Windows le supportant et ce n’est pas le cas de HexChat. Vous pouvez passer par Gajim ou Miranda par exemple. Comme quoi… Windows et la vie privée c’est pas évident  :p

 

Mots clés

• chiffrement
• irc
• otr
• Vie privée
• xmpp