Cryptez vos messages instantanés avec Pidgin

Pidgin est un client de messagerie instantanée multi-protocoles Open Source anciennement connu sous le nom de Prince Gaim. Il fonctionne avec de nombreux clients de messagerie instantanée populaires tels que AIM, ICQ, MSN et Yahoo !. Les conversations normales avec Pidgin ou la plupart des autres clients de messagerie instantanée ne sont pas cryptées, ce qui signifie que le texte est transféré en texte brut, ce qui signifie que tout utilisateur technologiquement enclin peut espionner la conversation, ce que vous ne voudriez probablement pas. Je ne parle pas seulement des situations professionnelles ici, mais aussi des discussions quotidiennes au travail avec vos amis ou votre femme que vous feriez mieux de garder secrètes. Cela pourrait également être utile si vous êtes du genre paranoïaque et préférez renforcer la sécurité sur tout ce avec quoi vous entrez en contact.

Le plugin Pidgin Encryption ajoute le cryptage à Pidgin en générant une clé publique et privée lors de l'activation. Permettez-moi de vous donner un bref aperçu de ce schéma de chiffrement. Les clés publiques sont accessibles par tous vos contacts qui peuvent les utiliser pour crypter leurs messages. La seule personne qui peut déchiffrer ces messages est celle qui possède la clé privée qui crée une paire avec cette clé publique. Cela revient à échanger les clés publiques pour que les messages puissent être chiffrés et déchiffrés à la volée.



Heureusement, Pidgin fait la plupart de cela automatiquement. Il n'est pas nécessaire, comme dans d'autres applications, de transférer la clé publique d'une manière différente aux autres utilisateurs. Les clés sont créées automatiquement et la clé publique est automatiquement transférée à tous les contacts. Il existe cependant la possibilité d'échanger les clés de différentes manières pour augmenter la sécurité. Rencontrez votre ami dans un endroit secret et donnez-lui le disque d'autodestruction avec votre clé publique.

pidgin encrypted

Vous avez évidemment besoin Sabir pour ça et le Plugin de chiffrement Pidgin. Vous pouvez régénérer votre clé dans les préférences et changer la taille par défaut de 1024 bits à une valeur comprise entre 512 et 4096 bits. Assurez-vous que les deux cases «Crypter automatiquement» sont cochées. Une liste des clés publiques de vos copains est également disponible dans les préférences.



Par défaut, les conversations se déroulent non chiffrées. Un utilisateur doit appuyer sur le bouton TX pour crypter les messages. Si l'utilisateur à l'autre extrémité n'utilise pas le plugin, il verra une notification indiquant que le message est chiffré et qu'il a besoin du plugin. Si tel est le cas, le bouton TX se montrera sécurisé tandis que le bouton RX sera clair. (Je suppose que TX signifie Transmit tandis que RX signifie Receive)

Pour toujours utiliser le cryptage lorsque vous discutez avec un utilisateur spécifique, vous devez cliquer avec le bouton droit sur cet utilisateur et sélectionner Activer le cryptage automatique. Pour éviter les attaques de l'homme au milieu, vous devez comparer les clés avec votre copain. Cela peut être fait dans les préférences Pidgin. Je propose un autre moyen de communication pour comparer les clés. (téléphone, irc, voip)

Un dernier conseil. Si vous utilisez plusieurs ordinateurs, vous voudrez probablement vous assurer que tous utilisent les mêmes clés. Vous pouvez le faire en déplaçant les clés du répertoire .pidgin dans * nix ou du répertoire de données d'application de Windows vers le nouvel ordinateur. Les clés sont stockées dans les trois fichiers:

  • id.priv (clés privées)
  • id (clés publiques)
  • known_keys

Chaque ligne des fichiers représente une clé, ce qui signifie que vous pouvez également copier uniquement les clés sélectionnées sur l'autre machine.