Guide d'autodéfense numérique

En utilisant un client de messagerie instantanée et des serveurs variés, on ne centralise pas tous les liens et les dialogues entre les mêmes mains. Cependant, le contenu des conversations tout comme les parties qui communiquent restent accessibles à partir des ordinateurs par lesquels ils transitent.

S'il est souvent possible de paramétrer notre logiciel pour chiffrer la connexion jusqu'au serveur de messagerie, les dialogues restent accessibles au serveur. De plus, on ne peut en général pas garantir que le lien entre le serveur et l'autre correspondant soit aussi chiffré.

Un adversaire qui en a les moyens pourra donc s'adresser aux admins du serveur utilisé, voire aux organisations qui fournissent le réseau, pour obtenir des informations sur les conversations. Il pourra aussi tenter de « pirater » leurs machines.

La confidentialité des dialogues reste donc fortement liée à la confiance qu'on met dans les serveurs de messagerie que l'on utilise, voire dans les infrastructures du réseau et en particulier notre fournisseur d'accès.

Pour fortement compliquer la tâche d'un adversaire qui voudrait lire le contenu de nos dialogues, on pourra utiliser le chiffrement de bout en bout et disposer alors de confidentialité. Malheureusement, il n'y a pas actuellement d'implémentation du chiffrement de bout en bout qui permette des conversations de ce type en groupe. Cette solution sera donc limitée aux discussions à deux.

Pour suivre cette méthode sur un système Debian (chiffré) installé précédemment, suivre les outils installer un logiciel pour installer le paquet pidgin-otr, puis utiliser la messagerie instantanée avec OTR.