Commit d811dc61 authored by Rob Smits's avatar Rob Smits
Browse files

Merge branch 'helpfiles'

parents 8caae1fc ba176886
<?php
if ($_REQUEST['lang'] == 'fr') {
include('authenticate_fr.php');
} else { ?>
<html><head>
<title>Off-the-Record Messaging: Authentication</title>
<link rel="stylesheet" type="text/css" href="main.css" />
</head>
<body><h1>Off-the-Record Messaging</h1>
<?php include('helpnav.php'); ?>
<h2>Authentication</h2>
<p>You've probably received email from people pretending to be banks, credit
agencies, even wealthy Nigerian expatriates. People lie about who they
are all the time on the Internet. <b>Authentication</b> is a way to make
sure that nobody can lie to you about who they are when they use OTR.
</p>
<h3>When to authenticate</h3>
<p>You should authenticate a buddy the very first time that you talk to
them using OTR. If you don't, then you can't really be sure that
someone else isn't impersonating them or trying to listen in on your
conversation. However, once you've authenticated your buddy, you
don't have to do it again. OTR will automatically do the authentication
for all of your future conversations with that buddy.
</p>
<p>The only exceptions occur when your buddy switches between multiple
computers or multiple IM accounts. In this case, you will need to
authenticate once for each computer and account. Once you've done this,
your buddy can freely use any of the computers you've authenticated them
on, and OTR will recognize them automatically. If your buddy uses
a new computer or account that OTR does not recognize, a message will pop up
in your conversation window telling you about it:
</p>
<br /><img src="conv-unauthenticated.png" />
<h3>How to authenticate</h3>
<p>OTR provides three ways to authenticate your buddy:</p>
<ol><li>Question and answer</li>
<li>Shared secret</li>
<li>Manual fingerprint verification</li></ol>
<p>To start the authentication process, you need to first be
communicating with your buddy in the "Unverified" or "Private"
states. [Note that the "Private" state indicates that you have
already successfully authenticated your buddy, and it is not
necessary to do it again.] Choose "Authenticate buddy" from the OTR
menu.</p>
<br /><img src="conv-menuauthenticate.png" />
<p>The Authenticate Buddy dialog will pop up. Use the combo box
to select which of the three authentication methods you would like
to use.</p>
<h4>Question and answer</h4>
<img src="auth-qa.png" />
<p>To authenticate using a question, pick a question whose answer is
known only to you and your buddy. Enter this question and this
answer, then wait for your buddy to enter the answer too. If the
answers don't match, then either your buddy made a mistake typing in the
answer, or you may be talking to an imposter.</p>
<p>If your buddy answers correctly, then you have successfully
authenticated him or her, and the OTR status of this conversation
will change to "Private".</p>
<p>Your buddy will probably also want to ask you a question as well in
order for him or her to authenticate you back.</p>
<p>Note that this method first appeared in pidgin-otr 3.2.0; if your
buddy is using an older version, this will not work.</p>
<h4>Shared secret</h4>
<img src="auth-ss.png" />
<p>To authenticate someone with the shared secret method, you and your
buddy should decide on a secret word or phrase in advance. This can
be done however you like, but you shouldn't type the phrase directly
into your conversation.</p>
<p>Enter the shared secret into the field provided in the Authenticate
Buddy dialog box. Once you enter the secret and hit OK, your buddy
will be asked to do exactly the same thing. If you both enter the
same text, then OTR will accept that you are really talking to your
buddy. Otherwise, OTR reports that authentication has failed. This
either means that your buddy made a mistake typing in the text, or
it may mean that someone is intercepting your communication.</p>
<p>Note that this method first appeared in pidgin-otr 3.1.0; if your
buddy is using an older version, this will not work.</p>
<h4>Manual fingerprint verification</h4>
<img src="auth-mf.png" />
<p>If your buddy is using a version of pidgin-otr before 3.1.0, or a
different OTR client that does not support the other authentication
methods, you will need to use manual fingerprint verification.</p>
<p>You will need some other authenticated communication channel (such
as speaking to your buddy on the telephone, or sending gpg-signed
messages). You should tell each other your own fingerprints. If
the fingerprint your buddy tells you matches the one listed as his
or her "purported fingerprint", pull down the selection that says "I
have not" (verified that this is in fact the correct fingerprint),
and change it to "I have".</p>
<p>Once you do this, the OTR status will change to "Private". Note
that you only need to do this once per buddy (or once per
fingerprint, if your buddy has more than one fingerprint).
pidgin-otr will remember which fingerprints you have marked as
verified.</p>
<h3>What the results mean</h3>
<p>When you have entered your secret and hit OK, a progress bar pops up. This
bar should fill up to 100% and then display one of the following messages:
</p>
<br /><img src="progress-success.png" />
<p>This means that authentication has been a complete success.
The OTR button will automatically change to "Private", showing that
conversations with this buddy are safe.
</p>
<br /><img src="progress-failed.png" />
<p>This means that although there were no errors, your buddy did not enter
the same text as you. You should try again, making sure that you are clear
about what to type (for example, "the restaurant name <em>in lower case</em>").
If you repeatedly get this result, you should not trust that your buddy is who you think he or she is.
</p>
<br /><img src="progress-error.png" />
<p>This means that something has gone wrong and the process could not complete
normally. This will happen if your buddy hits "cancel" or fails to receive
one of your messages. In this case, you should simply try again. If you try
several times and keep getting an error, you should not trust that your buddy is who you think he or she is.
</p>
<br /><img src="progress-success-maywant.png" />
<p>This means that you answered your buddy's authentication question successfully, so you have authenticated yourself to your buddy. However, your buddy has not yet authenticated to you. You may want to ask your buddy an authentication question by selecting "Authenticate buddy" from the OTR menu yourself.
</p>
</body></html>
<?php } ?>
<?php header('Content-Type: text/html; charset=UTF-8');?>
<html><head>
<title>Messagerie Off-the-Record&nbsp;: Authentification</title>
<link rel="stylesheet" type="text/css" href="main.css" />
</head>
<body><h1>Messagerie Off-the-Record</h1>
<?php include('helpnav.php'); ?>
<h2>Authentification</h2>
<p>Vous avez probablement déjà reçu des emails de gens prétendant être
une banque, une agence de crédit, ou un expatrié nigérien. Sur
internet, les gens mentent tout le temps au sujet de leur
identité. L'<b>authentification</b> est une manière de s'assurer que
votre interlocuteur est bien celui qu'il prétend être lorsqu'il
utilise OTR.
</p>
<h3>Quand s'authentifier&nbsp;?</h3>
<p>Vous devriez authentifier chaque contact la première fois que vous
lui parlez en utilisant OTR. Si vous ne le faites pas, il y a deux
risques&nbsp;: un imposteur peut se faire passer pour la personne à
qui vous pensez parler, ou bien quelqu'un peut écouter votre
conversation. Lorsque vous aurez authentifié votre interlocuteur, vous
n'aurez pas à le refaire : OTR assurera automatiquement
l'authentification lors de toutes vos conversations suivantes avec ce
contact.
</p>
<p>Les seules exceptions se produisent lorsque votre contact change
d'ordinateur ou de compte de messagerie instantanée. Dans ce cas, vous
devrez l'authentifier une nouvelle fois pour chaque ordinateur et
chaque compte. Lorsque vous l'aurez fait, votre contact pourra passer
d'un ordinateur à l'autre et OTR le reconnaîtra automatiquement. Si
votre contact utilise un nouvel ordinateur ou un compte qu'OTR ne
connaît pas encore, un message surgira dans votre fenêtre de dialogue
vous disant&nbsp;:
</p>
<br /><img src="conv-unauthenticated.png" />
<h3>Comment authentifier&nbsp;?</h3>
<p>OTR fournit trois moyens d'authentifier vos contacts&nbsp;:</p>
<ol><li>Question-réponse</li>
<li>Secret partagé</li>
<li>Vérification manuelle de l'empreinte</li></ol>
<p>Pour commencer l'authentification, vous devez lancer un dialogue
"Non-privé" ou "Privé". [Notez que le statut "Privé" indique que vous
avez déjà authentifié votre contact, et qu'il est superflu de le
refaire.] Choisissez "Authentifier contact" dans le menu OTR.</p>
<br /><img src="conv-menuauthenticate.png" />
<p>Une fenêtre "Authentifier contact" surgira alors. Utilisez le menu
déroulant pour choisir lequel des trois moyens d'authentification vous
utiliserez.</p>
<h4>Question-réponse</h4>
<img src="auth-qa.png" />
<p>Pour authentifier votre interlocuteur en utilisant une question,
choisissez une question dont seuls lui et vous connaissez la
réponse. Écrivez cette question et sa réponse, puis attendez que votre
contact donne la réponse adéquate. Si vos réponses ne sont pas
identiques, alors soit c'est une question d'orthographe, soit vous
parlez à un imposteur.</p>
<p>Si votre contact répond correctement, alors vous l'avez authentifié
avec succès, et le statut OTR de la conversation deviendra
"Privé".</p>
<p>Votre contact voudra probablement, lui aussi, vous poser une
question afin de vous authentifier à son tour.</p>
<p>Notez que cette méthode est apparue dans pidgin-otr 3.2.0&nbsp;; si
votre contact utilise une version plus ancienne, cela ne fonctionnera
pas.
<h4>Secret partagé</h4>
<img src="auth-ss.png" />
<p>Pour authentifier quelqu'un avec la méthode du secret partagé, vous
et votre contact devez décider à l'avance d'un mot ou d'une phrase de
passe. Cela peut se faire de la façon qui vous convient, mais vous ne
devriez pas écrire cette phrase dans votre fenêtre de dialogue.</p>
<p>Écrivez le secret dans la boîte prévue à cet effet de la fenêtre
"Authentifier contact". Lorsque vous validerez, il sera demandé à
votre contact d'écrire le secret à son tour. Si vous écrivez tous deux
le même texte, alors OTR considèrera que vous parlez bien à votre
contact. Autrement, OTR vous dira que l'authentification a
échoué. Cela signifiera que l'un de vous a fait une faute
d'orthographe, ou que quelqu'un intercepte votre communication.</p>
<p>Notez que cette méthode est apparue dans pidgin-otr 3.1.0&nbsp;; si
votre contact utilise une version plus ancienne, cela ne fonctionnera
pas.
<h4>Vérification manuelle d'empreinte</h4>
<img src="auth-mf.png" />
<p>Si votre contact utilise une version de pidgin-otr antérieure à la
3.1.0, ou un client OTR qui ne propose pas les autres méthodes
d'authentification, vous devrez utiliser la vérification manuelle
d'empreinte.</p>
<p>Vous devrez disposer d'un autre moyen de communication authentifié
(comme parler à votre contact au téléphone, ou échanger des emails
signés avec GnuPG). Vous devrez alors dicter (ou envoyer) vos empreintes
respectives. Si l'empreinte que vous dicte / envoie votre contact est
identique à celle affichée comme "empreinte prétendue pour votre
contact", sélectionnez "Je n'ai pas" (vérifié que c'est en effet la
bonne empreinte pour mon contact) et changez-le pour "J'ai", puis
cliquez "Authentifier".</p>
<p>Lorsque c'est fait, le statut OTR de la conversation deviendra
"Privé". Notez qu'il vous suffit de le faire une fois pour chaque
contact (ou une fois pour chaque empreinte, si votre contact a
plusieurs empreintes). pidgin-otr se rappellera quelles empreintes
vous avez marquées comme vérifiées.</p>
<h3>Que signifie le résultat&nbsp;?</h3>
<p>Lorsque vous écrivez votre secret et cliquez sur
"Authentification", une barre de progression surgit. Une fois qu'elle
est remplie à 100%, elle affichera l'un des messages suivants&nbsp;:
</p>
<br /><img src="progress-success.png" />
<p>Cela signifie que l'authentification a réussi. Le bouton OTR
devient automatiquement "Privé", signe que vos conversations avec ce
contact sont bien confidentielles.
</p>
<br /><img src="progress-failed.png" />
<p>Cela signifie que, bien qu'il n'y ait pas eu d'erreur technique,
votre contact n'a pas écrit le même texte que vous. Vous devez
réessayer, en vous assurant que vous êtes bien d'accord sur le secret
à écrire (par exemple "le nom du restaurant <em>en
minuscules</em>"). Si vous recevez encore le même résultat, il n'y a
aucune certitude que votre interlocuteur soit bien celui qu'il prétend
être.
</p>
<br /><img src="progress-error.png" />
<p>Cela signifie que quelque chose n'a pas fonctionné et que le
processus ne s'est pas déroulé normalement. Cela se produira si votre
contact clique sur "Annuler" ou s'il ne reçoit pas l'un de vos
messages. Dans ce cas, il vous suffit de réessayer. Après plusieurs
tentatives, si cette erreur apparaît encore, il est possible que votre
interlocuteur ne soit pas celui qu'il prétend être.
</p>
<br /><img src="progress-success-maywant.png" />
<p>Cela signifie que vous avez correctement répondu à la question de
votre contact, et que vous êtes donc authentifié auprès de lui. Il
faut encore qu'il s'authentifie auprès de vous. Pour cela, vous pouvez
poser une question d'authentification en sélectionnant
"Authentification Contact" dans le menu OTR.
</p>
</body></html>
<html><head>
<title>Off-the-Record Messaging: Fingerprints</title>
<link rel="stylesheet" type="text/css" href="main.css" />
</head>
<body><h1>Off-the-Record Messaging</h1>
<?php include('helpnav.php'); ?>
<h2>Fingerprints</h2>
<p>You've probably received email from people pretending to be banks, credit
agencies, even wealthy Nigerian expatriates. People lie about who they
are all the time on the Internet. To make sure that nobody can lie about
who they are when they use OTR, you can use <b>authentication</b>. Starting
in version 3.1, OTR comes with a
<a href="authenticate.php?lang=en">simple way</a> to authenticate your
buddies.
</p>
<p>However, another common way to authenicate someone is through the use
of <b>fingerprints</b>. Roughly speaking, a fingerprint is a long string
of 40 letters and numbers that let you identify an OTR user. A typical
fingerprint looks something like this:
</p>
<p align="center">2674D6A0 0B1421B1 BFC42AEC C56F3719 672437D8</p>
<p>If you would prefer to use fingerprints to authenticate your buddies, and
you are using OTR version 3.1, select <b>"Authenticate Connection"</b> from
the OTR button, and then select <b>"Advanced"</b> from the regular
authentication window. If you are using an older version of OTR, simply
select <b>"Verify Fingerprint"</b> from the OTR button. You should see a
screen that looks like this:
</p>
<br /><img src="fingerprint-dialog.png" />
<p>Now you can see what your fingerprint is, as well as the fingerprint of
the person you are talking to. But you still don't know if the fingerprint
really belongs to your friend or to an imposter. To find out, you need a way
to check the fingerprint. A simple way to do this is to phone your friend
and ask them to read you their fingerprint off of their screen, so that you
can check it against what you see. If the values are the same, then you know
that you are not talking to an imposter.
</p>
<p>Regardless of whether you use fingerprints or the regular authentication
method, you do not have to follow the above steps during every conversation.
In many cases, you only need to authenticate each buddy once. A detailed
description of when to authenticate may be found
<a href="authenticate.php?lang=en">here.</a>
</p>
</body></html>
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment