Pidgin

De ArchwikiFR


Pidgin est un client de chat libre utilisé par des millions de gens à travers le monde. De base, il permet de se connecter à AIM, Google Talk, ICQ, IRC, XMPP, ainsi que d'autres protocoles de communications. Il est également possible d'interfacer le client Pidgin avec d'autres protocoles propriétaires (comme Skype) via divers plugins. Plus d'informations sur la page du projet.

Installation

Il suffit d'installer le paquet pidgin avec :

pacman -S pidgin

Vous pouvez aussi préférer installer pidgin-light depuis AUR, une version allégée supportant les protocoles msn, jabber et irc sans gstreamer, tcl, tk, xscreensaver et sans vidéo/voix. Finch est inclus.

Utilisation

Se connecter à un compte

Allez dans l'onglet "comptes" puis "gérer les comptes" et "ajouter". Lors de votre première connexion à Pidgin, le programme vous demandera d'ajouter au moins un compte. Il suffit ensuite de rentrer les informations du compte que vous voulez interfacer avec Pidgin, ou de cocher la case "créer ce compte" s'il n'existe pas encore. Ensuite vous pourrez débuter des conversations avec vos contacts et/ou en ajouter de nouveaux via l'onglet "contacts". A noter que Pidgin ne vous affiche par défaut que les contacts qui sont connectés en même temps que vous. Pour afficher tous vos contacts même déconnectés, il faut aller dans "contacts" -> "afficher" et cocher "contacts déconnectés".

Se connecter à Skype

Vous pouvez installer le plugin purple-skypeweb depuis [community] ou skype4pidgin-git depuis AUR. Le premier se connecte à votre compte skype via le net (port 80) et ne nécessite donc aucun réglage supplémentaire, tandis que le second nécessitera peut-être que vous ayez le client skype de Microsoft installé sur votre machine.

Facebook

Installez le paquet purple-facebook depuis [community] ou purple-facebook-git depuis AUR.

Ensuite ajoutez un nouveau compte, sélectionnez facebook comme protocole, entrez l'identifiant et le mot de passe de votre compte facebook et connectez-vous.

Discord

Un plugin encore en développement permet de se connecter à son compte Discord. Pour cela, installez le paquet purple-discord-git depuis AUR.

Sécurité et confidentialité

Stockage des mots de passe

Par défaut, Pidgin utilise Libpurple 2 qui stocke les mots de passe sans les chiffrer (en plaintext) dans $HOME/.purple/account.xml. Vous pouvez les stocker dans le keyring en utilisant l'un de ces plugins :

Sauvegarder ses données

Pour sauvegarder tous vos messages, comptes et autres données, faites une copie de votre dossier ~/.purple.

Chiffrer vos conversations avec OTR

Note : Ces instructions sont pour la majeure partie tirées du Guide d'autodéfense numérique, tome 2.
Important : Le protocole OTR vous permet de chiffrer vos conversations avec un seul contact. Il n'est à l'heure actuelle pas possible de chiffrer des salons de discussions. Normalement, OTR ne peut être utilisé qu'avec XMPP.

Installez le plugin OTR :

pacman -S pidgin-otr

Connectez-vous à votre serveur XMPP. Par défaut, pidgin va demander le chiffrement de la connexion au serveur. Si le certificat du serveur est bien signé par une Autorité de Certification, la connexion se déroulera sans problème, et Pidgin enregistrera le certificat du serveur XMPP dans sa configuration. Sinon, Pidgin vous préviendra et vous expliquera la raison. Vous pourrez alors ajouter une exception de sécurité, mais il vaut toujours mieux se connecter à un serveur dont le certificat est valide (à moins d'être certain que le serveur ne pose pas de problèmes, par exemple s'il s'agit du votre).

Activez ensuite le plugin en allant dans l'onglet "outils" et en cochant la ligne "Messagerie confidentielle ‘Off-the-Record’". Vous pouvez aussi configurer le plugin avant de l'utiliser (par exemple si vous désirez désactiver l'archivage des conversations).

Pour démarrer une conversation privée, double-cliquez sur le nom/pseudonyme de la personne avec qui vous souhaitez discuter puis allez dans l'onglet "OTR" -> "Commencer une conversation privée". Si c'est la première fois que vous utilisez OTR avec ce compte, il va vous générer une paire de clefs pour le chiffrement. Ensuite, vous allez devoir authentifier votre contact (si c'est la première fois il vous le proposera automatiquement, sinon il faut aller dans "OTR" -> "Authentifier le contact").

Vous pouvez alors pour ce faire :

- Poser une question dont vous définirez la réponse et que seul votre contact connait.

- Demander la vérification d'un secret partagé.

- Vérifier manuellement l'empreinte de la clef de votre contact.

Une fois l'une de ces opérations effectuées, votre contact doit faire de même. Après quoi votre conversation sera entièrement chiffrée. Si vous avez activé la persistance de Pidgin, vous n'aurez pas à ré-authentifier votre contact la prochaine fois.

Pour mettre fin au chiffrement, allez dans l'onglet "OTR" -> "Terminer la conversation privée". Cela efface la clé de chiffrement temporaire générée pour cette conversation de la mémoire vive de l’ordinateur. Même si un adversaire obtenait vos clés privées, il lui serait alors impossible de déchiffrer la conversation a posteriori.

D'autres façons de chiffrer ses conversations

  • pidgin-encryption fonctionne quasiment de la même façon que OTR en utilisant l'algorithme RSA.
  • Pidgin-GPG fonctionne de la même façon en se servant de l'algorithme GPG et d'autres fonctionnalités de WoT. Il faut installer le plugin pidgin-gpg-git depuis AUR pour l'utiliser.