Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article peut contenir un travail inédit ou des déclarations non vérifiées (août 2023).

Vous pouvez aider en ajoutant des références ou en supprimant le contenu inédit. Voir la page de discussion pour plus de détails.

Off-the-Record Messaging (en français: messagerie confidentielle), appelé communément OTR, est un protocole cryptographique.

Description

Il utilise une combinaison d'un algorithme de clés symétriques AES, du protocole d'échange de clés Diffie-Hellman et de la fonction de hachage SHA-1. OTR permet d'avoir des conversations privées sur de multiples protocoles de messagerie instantanée (XMPP/Jabber, IRC, SILC, MSN...) en fournissant :

Chiffrement : personne d'autre ne peut lire les messages instantanés.
Authentification : ou comment s'assurer que le correspondant est celui que l'on pense être. Il existe trois méthodes d'authentification :
- Question & Réponse : quand on authentifie un contact par cette méthode, on écrit une question et sa réponse et le contact seulement la réponse. Si les réponses ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur.
- Secret partagé : choisir un 'code secret' connu de seulement l'expéditeur ou du contact et attendre que celui-ci entre le 'code secret'. Si les secrets ne sont pas identiques, il pourrait s'agir d'une conversation avec un imposteur.
- Vérification manuelle d'empreinte : contacter le destinataire via un autre canal authentifié, comme le téléphone ou un mail GPG-signé. Chacun devra donner son empreinte à l'autre. Si l'empreinte du contact est identique à celle indiquée sur votre écran, dire que l'empreinte a été vérifiée.
Déni plausible : n'importe qui peut forger des messages avant ou après une conversation privée pour les faire voir comme s'ils venaient de soi. Cependant, pendant une conversation privée, le correspondant est assuré que les messages qu'il voit sont authentiques et non-modifiés.
Confidentialité persistante : si on perd la maîtrise de ses clefs privées, aucune conversation antérieure n'est compromise.

OTR se présente sous la forme d'un greffon à un client de messagerie instantanée ou alors il y est intégré nativement (voir ci-dessous). Tous les protocoles (ou presque) supportés par ces clients de messagerie instantanée peuvent utiliser OTR. Il doit être installé chez chaque interlocuteur pour être actif. Les 'différents OTR' sont compatibles entre eux (un contact utilisant Pidgin + OTR pourra parler de manière sécurisée avec un contact utilisant Gajim + OTR, etc.). OTR est différent du paramètre "off the record" de Google Talk qui désactive simplement l'archivage des conversations.

Le 28 décembre 2014, un article de Der Spiegel indique que le protocole OTR posait des « problèmes majeurs » à la NSA en 2012 dans sa volonté de contourner le chiffrement^[1].

Disponibilité

D'origine dans

Adium
ChatSecure (client iOS)
Conversations (v1.x uniquement, retiré de la version 2.0, client Android)
CoyIM
Jitsi (depuis 1.0)
Kopete depuis la version 0.50 (KDE 4)
Xabber

Divers

Psi+ version patchée de Psi avec plugin otr

Notes et références

↑ Jacob Appelbaum, Aaron Gibson, Christian Grothoff, Andy Müller-Maguhn, Laura Poitras, Michael Sontheimer et Christian Stöcker, Inside the NSA's War on Internet Security, spiegel.de, 28 décembre 2014

Liens externes

v · m

XMPP

Clients

Bureau	Adium Beagle IM Dino Empathy Gajim Jitsi Desktop Kontalk Kopete Messages (macOS) Movim (en) Poezio Psi Salut à Toi Spark Swift
Mobile	ChatSecure (en) Conversations Jitsi Meet Kontalk Messages (iOS) Siskin IM Stork Xabber

Serveurs

XEP

Organisations

v · m

Logiciel de cryptographie

Clients de messagerie

Communication sécurisée

Off-the-Record Messaging	Adium BitlBee Centericq climm Cryptocat Jitsi Kopete MCabber Silence TextSecure Pidgin Profanity (en) The Guardian Project
Secure Shell	ConnectBot (en) Dropbear FileZilla (seulement sftp) libssh / libssh2 lsh (en) OpenSSH PuTTY SecureCRT (en) sshfs WinSCP
Transport Layer Security	Bouncy Castle (en) BoringSSL (en) Botan (en) cryptlib (en) GnuTLS Java Secure Socket Extension LibreSSL MatrixSSL Network Security Services (en) OpenSSL Mbed TLS RSA BSAFE (en) SChannel SSLeay (en) stunnel wolfSSL Application-Layer Protocol Negotiation
Réseau privé virtuel (VPN)	FireWall-1 Cjdns Hamachi Openswan (en) OpenVPN SoftEther VPN (en) strongSwan (en) WireGuard
ZRTP	Signal Jitsi Linphone CSipSimple (en)
Pair-à-pair	Bitmessage RetroShare I2P-Bote Syndie

Chiffrement de disque

BitLocker Drive Encryption
FreeOTFE
TrueCrypt
Historique des versions de TrueCrypt (en)
BestCrypt
CipherShed (en)
CrossCrypt (en)
Cryptoloop (en)
DiskCryptor (en)
dm-crypt
LUKS
DriveSentry (en)
E4M (en)
eCryptfs (en)
FileVault
GBDE (en)
Geli
PGPDisk (en)
Private Disk (en)
Scramdisk (en)
Sentry 2020 (en)
VeraCrypt

Anonymat sur Internet

Systèmes de fichiers chiffrés (en) distribué

Hyphanet
Tahoe-LAFS (en)

Éducatif

CrypTool