OTR et Jabber

J’ai essayé OTR et Jabber.

Etape 1, installer un serveur Jabber. J’ai choisi Prosody et c’est bien plus simple à installer que ejabberd. Le fichier de configuration est clair et simple. La base de données est au format txt. Bref adapté à un petit serveur personnel.

Etape 2, utiliser un client:
Déjà, il y a encore cette feature bug de ressources multiples en XMPP. Lorsque l’on se connecte avec le même identifiant depuis son PC et son smartphone par exemple, les messages recus ne sont dirigés que vers l’un des 2 clients (normalement le dernier connecté). Prosody permet d’envoyer les messages sur tous les clients (feature que n’a pas ejabberd) mais ca ne marche qu’à moitié. En effet, si il faut savoir qu’en XMPP chaque client a un identifiant « ressource » qui l’identifie. Il ne peut pas y avoir 2 clients portant le même identifiant. Du coup si mon interlocuteur engage une discussion avec moi en précisant une ressource spécifique (ex: id@serveur.com/smartphone) ses messages ne seront pas envoyés à id@serveur.com/pc. Bref, c’est à se tirer les cheveux pour poursuivre une conversation sur l’appareil de son choix.

Seconde problème, l’interopérabilité des clients. Sur les fonctions de base, il semble y avoir consensus. Mais ce m’intéressait ici était OTR, la fonctionnalité de chiffrement de bout-en-bout. Et bien Empathy ne gère pas OTR et ne prévoit pas de le supporter bientôt. Chatsecure sur Iphone (à ne pas confondre avec Chatsecure (Anciennement gibberbot) sur Android) ne digère pas mon certificat SSL auto-signé. Et souvent, l’implémentation d’OTR se perd dès que je veux passer du smartphone au PC pour continuer une conversation.

Bref, encore une fois, je ne suis pas convaincu par la solution Jabber.

4 thoughts on “OTR et Jabber

  1. Pidgin et Gajim gèrent l’OTR.

    Cependant, pidgin ne gère pas les priorités entre les resources (quand je suis au boulot et que je suis absent chez moi, je voudrais avoir une priorité basse chez moi pour que les nouveaux messages arrivent au boulot).

    Et avec l’OTR, ça pose problème, car de bout en bout c’est pour une resource particulière, si le message est envoyé à deux resources en même temps (/home et /work par exemple), une des deux ne va pas pouvoir le déchiffrer. Elle va alors demander une réinitialisation de la session OTR, et ensuite c’est l’autre qui ne va plus pouvoir. Et ça tourne en boucle indéfiniment.

    Utiliser la même clé sur les différentes machines contourne le problème, mais ce n’est pas évident (ça marche si j’ai deux pidgin, mais il n’y a pas d’import/export standard, pour l’utiliser par exemple sur le téléphone). Et dans l’idée, une clé par device c’est plutôt bien. Il faudrait que ça soit mieux géré par-dessus (sélectionner la ressource à qui parler).

  2. juanito003

    Et pourquoi on ne parle jamais de Jitsi qui gère bien l’OTR, les comptes XMPP et SIP, le chiffrement voix et vidéo en ZRTP et SRTP et le partage d’écran.
    Bref la version android est au stade alpha mais une fois prête, il n’y aura plus d’excuses pour ne plus utiliser skype.

    https://jitsi.org/

  3. areuh

    hello,

    je poste car je suis moi aussi interesse par la fonction OTR de pigdin.
    J’ai tout bien installe je pense ms mes 2 utilisateurs ne se voient pas.
    d’un cote pigdin sur linux.
    de l’autre chatsecure sur android.

    si vous avez une idee…
    Personnellement je suis moi aussi de – en – convaincu par cette solution, dommage.

    a+ et merci
    areuh

Laisser un commentaire