Comment communiquer sécuritairement via Pidgin + OTR

Publié le 25 janvier 2014

La sécurité Internet est aujourd’hui essentielle. Avec les virus, les logiciels malveillants, les voleurs et l’espionnage gouvernemental, votre information peut être interceptée et diffusée sans votre permission.

Ce guide vous permettra d’avoir un canal de communication secret et sécuritaire.

À propos des ordinateurs Mac

Les ordinateurs crées par Apple sont faits pour contrôler votre vie informatique. Le système n’est pas assez flexible pour installer les logiciels dont vous avez besoin. En plus, les virus Mac sont maintenant très rependu et Apple a publiquement avoué ne pas être en mesure de les combattre adéquatement.

Nettoyer votre ordinateur des virus et logiciels espions

La plupart des virus et des logiciels espions permettent de saisir l’utilisation de votre ordinateur: de voir les touches appuyées, visionner votre écran, télécharger vos fichiers et ainsi de suite. Il est donc essentiel que votre ordinateur ne soit pas infecté.

Détruire vos logiciels obtenus illégalement

La majorité des logiciels obtenus illégalement contiennent des logiciels malveillants. Les créateurs de ces versions travaillent comme tout le monde pour payer leur loyer et nourrir leur famille; mais ils travaillent pour le crime organisé: ils développent les manières les plus efficaces d’infiltrer votre ordinateur. Vous devez impérativement vous en débarrasser.

Comment supprimer un logiciel : Windows 8, Windows 7

Voici quelques alternatives gratuites et légales aux logiciels populaires :

Installer un vrai anti-virus

Des personnes malveillantes tentent de vous faire installer des anti-virus qui sont en fait des logiciels malveillants. Téléchargez et installez le logiciel Malwarebytes. Il est gratuit et très puissant.

Effectuez un bailliage de  votre ordinateur. Si des virus sont découverts, demandez à un expert de vous le nettoyer. Déloger ces logiciels est une tâche extrêmement difficile qui peux endommager votre ordinateur.

Configurer Windows

Votre ordinateur est maintenant sécuritaire et nous voulons qu’il reste ainsi. Il faut donc s’assurer que les protections du système soient actives. La plus part du temps elles le seront mais nous devons tout de même vérifier.

Activer les mises à jours automatiques

Les mises à jours permettent de maintenir les systèmes de protection à jour et protègent donc votre ordinateur. Nous voulons que le système télécharge et applique les mises à jour automatiquement.

Instructions : Windows 8, Windows 7

Activer le pare feu

Un pare-feu est un logiciel permettant d’empêcher les pirates informatiques et certains types de logiciels malveillants d’accéder à votre ordinateur. Il vérifie les informations provenant d’Internet ou d’un réseau, puis les bloque ou les autorise selon votre utilisation.

Instructions : Windows 7, Windows 8

Activer la protection intégré

Windows 8 : Le logiciel est inclus dans le système. Vous n’avez rien à faire.
Windows 7 : Télécharger et installer Microsoft Security Essentials.

Installer votre logiciel de messagerie

Nous sommes arrivé au point le plus important: le logiciel de communication sécurisé.

Pourquoi ne pas suivre seulement cette partie des instructions? Si votre ordinateur est compromis votre logiciel de communication n’est plus sécuritaire. Les autorités gouvernementales et vos opposants peuvent donc vous espionner malgré vos efforts.

Créer un compte

Pour utiliser le logiciel vous devez vous créer un compte. N’utilisez pas un nom qui peux être relié à votre identité réelle. Soyez imaginatif.
Pour créer un compte, utilisez jabber.org ou jabbim.com.

Votre nom d’utilisateur aura la forme d’une adresse courriel. Soit [email protected] ou [email protected]

Installer le logiciel

Sur la page de Cypherpunks, trouvez l’installateur pour Windows qui s’appelle « Win32 installer for pidgin-otr ». Téléchargez et exécutez l’installateur. Un logiciel intitulé « Pidgin » se trouvera alors dans la liste des logiciels installés; démarrez-le.

Configurer le logiciel

Une fenêtre qui s’intitule « Accounts » apparaitra (capture d’écran). Cliquez sur le bouton « Add… ». Dans la nouvelle fenêtre nous devons compléter certains champs.
Protocol : XMPP
Username : La partie de votre adresse avant le @.
Domain : La partie de votre adresse après le @.
Resource : local
Password : Votre mot de passe.
Local alias : Ce nom ne sera vu que par vous. Utilisez ce nouveau surnom car si quelqu’un accède physiquement à votre ordinateur il pourra vous identifier.

Exemple : Capture d’écran.

Ajouter un contact

À partir de la fenêtre principale, dans le menu du haut, sélectionnez Buddies -> Add Buddy. Une fenêtre intitulée « Add Buddy » apparaitra. Fournissez les informations suivantes :
Buddy’s username : Son adresse de messagerie complète.
(Optional) Alias : Le nom d’affichage de votre contact. N’utilisez pas un nom qui peut le lier à son identité réelle.

Votre partenaire doit, lui aussi, vous ajouter en effectuant les mêmes opérations.

Exemple : Capture d’écran.

Valider la sécurité du contact

Finalement, vous devez activer la sécurité pour ce contact. Cette étape est cruciale car elle permet à vos conversations de s’encoder en temps réel. Sans cette protection, vos conversations peuvent être espionnées.

Vous devrez répéter cette opération pour chaque contact.

Discuter avec votre contact

Votre contact est maintenant approuvé comme sécuritaire mais nous n’avons encore tout à fait terminé.

Afin de clavardez avec votre contact vous devez suivre encore quelques instructions :
Double-cliquez sur votre contact. Dans la fenêtre de clavardage vous verrez en bas à droite l’état de la conversation. L’état doit afficher Private. Si vous voyez Not Private, votre conversation n’est pas sécuritaire. Si vous voyez Unverified, cela veux dire que votre ami n’est pas la personne que vous avez vérifié. Il est possible que son compte ait été piraté alors prenez garde!

Pour activer la sécurité cliquez sur Not Private et sélectionnez « Start private conversation ».

Et voila!

À propos des logiciels populaires comme Skype, Gmail, Hotmail, Yahoo Mail, etc.

Le gouvernement américain et vos fournisseurs Internet sont on courant de vos activités et vous espionnent afin de dresser vos profils de communication. Je vous conseille fortement d’éviter d’utiliser ces logiciels.

Voici un très sympa vidéo explicatif : NSA surveillance made simple (anglais).