Lolokai – Supervision, systèmes, réseaux, base de données…

0

Chiffrez vos communications de messagerie instantannée

Loic FONTAINE 2 août 2010

Introduction

Cet article, vous parlera de comment chiffrer vos communications de messagerie instantanée (MSN, Yahoo, Google etc…). La messagerie instantanée se définit par un système qui permet d’envoyer en temps réel ou en différé des informations à un correspondant. C’est pourquoi nous pouvons nous demander comment chiffrer nos communications de façon efficace et à moindre coût pour protéger le plus efficacement possibles celles-ci ? Afin de pouvoir illustrer cette problématique, nous présenterons dans un premier temps l’exemple d’MSN ainsi que du protocole MSNP, puis nous nous demanderons comment pouvons nous chiffrer efficacement nos messages transmit à travers le réseau, enfin avant de conclure nous verrons les risques encourus si nous ne chiffrons pas nos communications.

Présentation de MSN et du protocole MSNP

Introduction à MSN et WLM

Vous connaissez surement tous MSN et tous ce qui s’y rapportent (Hotmail, MSN Money, WLM etc…), notamment Windows Live Messenger qui a été l’un des pionniers en matière de communication par messagerie instantanée.
De base, Windows Live Messenger s’appelait MSN Messenger, la première version (publiée le 22 juillet 1999) n’incluait que des fonctionnalités de bases autrement dit uniquement les contacts et le texte.
Au fil des années, MSN Messenger évolua (possibilité de communiquer par webcam, micro, ajouts de jeux, de pubs etc…) pour finir par devenir le Windows Live Messenger que nous connaissons aujourd’hui.

Le protocole MSNP

Le protocole MSNP (Microsoft Notification Protocol) est un protocole de messagerie instantanée développé par Microsoft. Il existe 18 versions de MSNP, la version 18 est la version actuellement utilisée par Windows Live Messenger pour les communications. Le principal défaut de ce protocole (qui est d’ailleurs l’objet de ce billet) est qu’il ne chiffre pas les messages reçus et envoyés, de ce fait des logiciels de captures de paquets tels que Wireshark, peuvent révéler nos messages en analysant ces fameux paquets.

Le transport des messages

Pour pouvoir communiquer avec vos amis, vous devez disposer d’un compte live, avec ce compte live, vous vous loguez en utilisant WLM (ou utilitaire de messagerie équivalent…). Une fois que vous êtes loguez, vous pouvez communiquer avec vos amis en fonction de leur état (connecté ou non).

Lors de la connexion, votre utilitaire de messagerie instantanée se connecte au service .NET Messenger Service qui tourne derrière le port 1863 de messenger.hotmail.com (qui est un serveur de notifications). Vous entrez alors en « login stage », c’est à dire que vous allez devoir fournir la version du protocole MSNP que vous utilisez ainsi que vous authentifiez sur ce serveur (si le serveur actuel est surchargé alors vous serez redirigé vers un autre serveur de notification). Sans vouloir entré dans le détails, une fois que vous serez loguez, vous allez récupérer votre listes de contacts.. et paff vous voilà en conversation :). C’est à dire, que tous les messages que vous allez envoyés vont être envoyés à votre serveur de notifications, qui ensuite se chargera de le transmettre à votre contact et inversement.

C’est à ce moment là que le message est envoyé en clair. Exemple d’une partie d’un message envoyés « en clair » et lu par Wireshark.

Comme vous pouvez le voir, cet utilisateur a envoyé à une personne : « keske tu raconte de bo », avec la police « Segoe Print » et d’autres paramètres que nous n’étudierons pas ici.
Tout cela, nous montre bien la faiblesse de MSNP !

Comment chiffrer mes messages ?

Afin de pouvoir chiffrer nos messages, plusieurs solutions payantes et gratuites existent. Je vais essayer de vous en montrer quelque unes.

Windows

  1. Simp Pro (version gratuite : Simplite)

Simp Pro un est logiciel développé par Secway. En vérité, plusieurs versions existent : Simp Pro, Simplite for MSN, Simplite for Google/Jabber, Simplite for Yahoo,Simplite for ICQ/AIM, dans ce billet nous parlerons de Simp pour regrouper tout ces logiciels. Contrairement aux versions Lite qui sont spécialisées, Simp Pro permet de chiffrer tous les protocoles de communications de chaque version de SimpLite. Cependant Simp Pro reste payant, tandis que les autres versions demeurent gratuites. Simp supporte nativement les clients de messageries suivant : Trilian, Gaim, Pidgin, Windows Live Messenger et Windows Messenger.

Comment fonctionne Simp ?

Le chiffrement de nos communications se fait via l’algorithme de chiffrement asymétrique : RSA, protégé par un mot clé que vous aurez définit. Bien entendu, afin que la communication soit chiffrée, la personne avec laquelle vous communiquez, devra aussi avoir Simplite et avoir lui aussi générer sa propre clé RSA. La clé pouvant être générée avec Simplite peut aller jusqu’à 2048 bits (conseillé de garder 2048 bits)!
La génération de la clé RSA se fait via un assistant qui se lancera lors de l’installation de Simp. Enfin, pour pouvoir avoir une communication chiffrée avec Simp, il suffit de vous rendre dans Simp et de proposer un échange de clé avec la personne d’en face ayant aussi installé ce logiciel.

Acheter Simp Pro (recommandé pour les entreprises et les particuliers faisant du multi-protocole)
Télécharger SimpLite-ForMSN
Télécharger SimpLite-ForYahoo
Télécharger SimpLite-ForGoogle/Jabber
Télécharger SimpLite-ForICQ/AIM

MAC OS X

  1. Adium

Le chiffrement avec Adium repose sur OTR (Off-The-Record), il apporte plusieurs avantages en plus du chiffrement, nous sommes sur que la personne avec qui nous communiquons est celle qu’elle prétend être. Pour plus de détails sur OTR : Cliquez ici. Pour pouvoir avoir accès au chiffrement avec le client de messagerie Adium cliquez sur : Menu Adium ==> Onglet Avancé ==> Cryptage. Puis, sélectionnez le compte et générez la clé privée. Puis dans votre fenêtre de conversation, faites un clic-droit sur le nom de votre interlocuteur, puis sélectionnez Cryptage et initier une discussion cryptée OTR.
Votre interlocuteur d’en face sera obligé d’avoir un client supportant l’OTR (même si celui-ci n’est pas Adium) pour que la communication chiffrée et authentifiée puisse avoir lieux.

Télécharger Adium for MAC OS X Tiger ou ultérieur

Linux & Windows

  1. Pidgin
  • Plugin OTR

Le plugin OTR pour Pidgin est un plugin qui s’intègre à Pidgin et qui permet de chiffrer et d’authentifier nos communications via le logiciel Pidgin, bien entendu les communications chiffrées seront supportées par tous les clients supportant l’OTR.

Télécharger le plugin pour Pidgin Windows
Pour Linux :
Fedora : yum install pidgin-otr
Mandriva : urpmi pidgin-otr
Déjà installé avec Ubuntu
Télécharger les sources pour Linux

  • Plugin Pidgin-Paranoia

Ce plugin intégré à Pidgin, permet de chiffrer toutes les communications qui sont émises depuis Pidgin. Bien entendu, tous les interlocuteurs doivent absolument disposer de ce plugin pour que toutes les communications puissent avoir lieu

Télécharger .deb et sources pour Linux

Bien entendu, ceci est une liste non exhaustive, je pense par exemple à Crypto4chat pour Skype qui permet de chiffrer les communications Skype (Lien : http://www.cryptochat4.com/skype/default.aspx).

A quel(s) risque(s) suis-je exposé si je ne chiffre pas mes communications ?

Le principe du chiffrement est le suivant : cacher l’information afin de la permettre de voyager de façon sécurisée, cela permet de respecter le principe de confidentialité. Il est vrai qu’un particulier n’a pas de réelle utilité à chiffrer ses communications, car souvent les informations qui circulent ne sont pas confidentielles.

Cependant, certaines entreprises ont fait le choix d’utiliser des logiciels comme Windows Live Messenger ou Skype pour gérer leurs communications pour des raisons de couts et de facilité d’installation (même si je ne recommande pas cette méthode….), à ce moment là, chiffrer ses communications par exemple d’un bureau A vers un bureau B comporte un réel intérêt. Si vos employés échangent via messagerie instantanée des informations confidentielles : noms des clients, téléphones ou pire mot de passes etc… il vaut mieux protéger ces données. En effet, un pirate payé pour faire de l’espionnage industriel, pourra via certaines attaques (Man In The Middle, mode promiscious sur sa carte wifi etc…) arriver à intercepter ces informations totalement confidentielles alors cela risque de vous porter préjudice.

Ou encore, cela peut s’avérer très utile, si vous utilisez souvent des réseaux publics (HotSpot wifi…) pour communiquer avec vos proches, votre entreprise etc… car les réseaux publics sont souvent non sécurisés ! De ce fait, n’importe qui peut s’y connecter et pourquoi pas récupérer les communications qui transitent par ce réseau !

Même si parfois, chiffrer ses communications s’avèrent être couteux (dans le cas de Simp par exemple), il vaut mieux prévenir que guérir…Pensez à la valeur financière des informations que vous envoyez sur le réseau.

Conclusion

Nous avons vu, dans ce billet, un inconvénient de certains protocoles de messagerie instantanée. De plus, afin de pouvoir palier à ce problème : le fait que les messages transitent en clair sur le réseau, nous avons vu certains programmes, plugins permettant de chiffrer nos communications.
Je conclurai en disant que chiffrer nos communications, permet de garder nos informations confidentielles, de protéger notre vie privée et/ou d’entreprise et de se prémunir de la fuite d’informations.Loic FONTAINE

Laisser un commentaire

 

Login to your account

Can't remember your Password ?

Register for this site!