OBSD4* : wiki

Gajim : Communication instantanée secrète

Gajim est un client Jabber, messagerie de communication presque instantanée.

  • OpenBSD 6.2 : v0.16.8p1

Site officiel : https://gajim.org
Site développement des plugins : https://dev.gajim.org/gajim/gajim-plugins

Installation

 # pkg_add gajim

Plugins

Pour installer un ou plusieurs plugins, il y a :

  • la manière officielle au-travers du gestionnaire de plugins, menu Édition > Plugins
  • l'autre manière étant de les télécharger à partir du site github de développement des plugins, et de les installer dans votre répertoire personnel local ~/.local/share/gajim/plugins/ - vous pouvez le faire en clonant le dépôt git :
    git clone https://dev.gajim.org/gajim/gajim-plugins.git 

Configuration

Ci-dessous sera abordé les quelques plugins pour communiquer de manière sécurisée avec un interlocuteur.

Ces méthodes sont dites expérimentales !

OMEMO

Le protocole de chiffrement OMEMO est basé sur les protocoles de chiffrement X3DH (génération de clés cryptographiques asymétriques, basées soit sur XEd25519, ou XEd448 ; le protocole XEdDSA est simplement une variante du protocole EdDSA) + “Double Rachet” (protocole d'échange et de maintenance des clés et autres informations secrètes).

OMEMO chiffre les messages en employant AES256+GCM !

Les informations concernant le plugin OMEMO pour Gajim sont disponibles depuis le wiki du git : https://dev.gajim.org/gajim/gajim-plugins/wikis/OmemoGajimPlugin

Pour pouvoir utiliser OMEMO, il est nécessaire d'avoir une version de Gajim >= 0.16.6 ; ce qui est le cas depuis OpenBSD 6.0 !

Une fois le plugin téléchargé et installé dans votre répertoire personnel, en tant qu'administrateur :

  1. Vérifiez que le package py-cryptography soit installé ; si ce n'est pas le cas, faites-le :
    pkg_add py-cryptography

    - normalement, il est installé en tant que dépendance de gajim !

  2. il est nécessaire en plus d'installer par le bais de pip certains modules supplémentaires, autrement les fonctionnalités liés à OMEMO ne pourraient être utilisées.
    # pip install python-axolotl qrcode pillow future 

Ceci étant fait, ouvrez votre client Gajim, allez dans le menu Édition > Plugins. Activez le plugin dans l'onglet “Installé”… puis cliquer sur le bouton [Configurer] qui vous permettra de générer une empreinte, pour la transmettre à un tiers, et aussi de gérer celles de vos contacts !

OTR

Les informations concernant le plugin OTR - Off-the-Record - pour Gajim sont disponibles depuis le wiki du git : https://dev.gajim.org/gajim/gajim-plugins/wikis/OffTheRecordPlugin

Ceci étant fait, ouvrez votre client Gajim, allez dans le menu Édition > Plugins. Activez le plugin dans l'onglet “Installé”… puis cliquer sur le bouton [Configurer] qui vous permettra de générer une empreinte, pour la transmettre à un tiers, et aussi de gérer celles de vos contacts !

L'auteur du plugin avertit qu'à cause de bogues dans le plugin qui restranscrit en text clair, il est préférable d'utiliser soit OMEMO, soit PGP !

PGP

Les informations concernant le plugin PGP - pour Gajim sont disponibles depuis le wiki du git : https://dev.gajim.org/gajim/gajim-plugins/wikis/pgpplugin

Une fois le plugin téléchargé et installé dans votre répertoire personnel, en tant qu'administrateur :

  1. Vérifiez que le package py-gnupg soit installé ; si ce n'est pas le cas, faites-le :
    pkg_add py-gnupg

    - normalement, il est installé en tant que dépendance de gajim !

Documentations supplémentaires