SÉCURITÉ Messagerie instantanée sécurisée

Un article de Gentoo Linux Wiki.

Cet article est une ébauche. Vous pouvez l'aider à s'enrichir en le complétant.

Sommaire

1 Sécurité : Messagerie instantané sécurisé
- 1.1 Emerge PSI
- 1.2 Démarrer PSI et créer un nouveau profil
2 GnuPG, The GNU Privacy Guard
3 Transmission de messages Chiffrée
- 3.1 votre clef secrète dans PSI
- 3.2 Ajouter un contact
  - 3.2.1 Recevoir la clef publique du keyserver
  - 3.2.2 Ajouter un contact a PSI

[modifier] Sécurité : Messagerie instantané sécurisé

Cette page décrit la procédure pour mettre en oeuvre un client de messagerie instantanée sécurisé, PSI, probablement le meilleur client Jabber qui intègre le support de l’encryptions GPG.

[modifier] Emerge PSI

Un petit emerge avec les uses flags cryptography et ssl activés :

echo "net-im/psi crypt ssl" >> /etc/portage/package.use
emerge -av1 psi

[modifier] Démarrer PSI et créer un nouveau profil

Lancer PSI

psi

Pour créer un profil appuyer sur le bouton "Profils"
Choisir "nouveau" pour créer un nouveau profil, entrer un nom pour votre profil et clicker sur le bouton "Créer".
Appuyer sur "Ouvrir"
Entrer votre login et cocher "Enregistrer un nouveau compte".
Vous êtes libre de choisir votre nom (à moins qu'il ne soit déjà pris). Ici il y a une liste de serveurs public
Cliquer sur "Ajouter".

[modifier] GnuPG, The GNU Privacy Guard

GnuPG homepage

[modifier] Installer GnuPG

Code : Installation de gnupg

emerge -av gnupg

[modifier] Création de votre paire de clef

Création d'une clef

 gpg --gen-key
 *Please select what kind of key you want:<br>(1) DSA and ElGamal (default)
 *What keysize do you want? (1024) 1024 (or more)
 *Please specify how long the key should be valid. 0 = key does not expire
 *Is this correct (y/n)? y (if it is correct for you)
 *Real name: paranoid123
 *Email address: paranoid123@jabber.com
 *Comment: the paranoid
 *Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O (if okay)
 *You need a Passphrase to protect your secret key.<br>*******(more length = more secure)
 *We need to generate a lot of random bytes..... move your mouse and/or type something

public and secret key created and signed.
key marked as ultimately trusted.
pub  1024D/'''C863E51B''' 2004-04-29 paranoid123 (the paranoid) <paranoid123@jabber.com>
Key fingerprint = E556 C3DF 75B5 A246 75A6  971C 9F74 C645 C863 E51B
sub  1024g/7EE57E15 2004-04-29

Il y a un nombre hexadécimal de 8-digits marqué en gras. C'est votre key-id pour votre clef public.

[modifier] Propagez votre clef publique

Code : Téléchargez votre clef publique sur un keyserver

gpg --keyserver wwwkeys.de.pgp.net --send-key paranoid123@jabber.com

[modifier] Transmission de messages Chiffrée

[modifier] votre clef secrète dans PSI

lancer PSI. Choisir "Account Setup" dans le menu inférieur gauche.
Cliquer "Modifier".
Cliquer "Select Key" et choisir votre clef public a partir de la liste.
Bien que ce soit une question de sécurité, vous pouvez cocher "Save Passphrase" et entrez votre passphrase. Cliquer "Save"

[modifier] Ajouter un contact

Vous aurez besoin de l'adresse de votre contact jabber ainsi que sa key-id public(ex. 0x1234ABCD.)

[modifier] Recevoir la clef publique du keyserver

Code : Recevoir une clef public

gpg --keyserver wwwkeys.de.pgp.net --recv-key 0x1234ABCD

La clef public sera ajoutée à votre pgp-key-ring. Vous devez redémarrer PSI.

[modifier] Ajouter un contact a PSI

Choisir "Ajouter contact" dans le menu de PSI. Entrer son "Jabber ID" ainsi que son "surnom" (optionel). Cliquer "Ajouter"

Récupérée de « http://fr.gentoo-wiki.com/S%C3%89CURIT%C3%89_Messagerie_instantan%C3%A9e_s%C3%A9curis%C3%A9e »

Ébauche
Réseaux
Messagerie instantanée