Secway - Secway products: SimpPro manual Dépêches | Plan du site | Secway Global  

Recherche

 

SimpPro

Langue
Secway.com > Manuels en ligne > SimpPro

Converser avec un contact

Converser avec un contact

D�marrer une conversation

Simp ne change en rien vos habitudes pour commencer une conversation avec un ami. Cliquez tout simplement sur son nom dans l'interface de votre client de messagerie. Simp va d�tecter ce d�but de conversation et n�gocie automatiquement le chiffrement avec le Simp de votre contact. Il est donc imp�ratif que votre contact dispose de Simp pour que la conversation soit chiffr�e. Si celui-ci n'est pas �quip� de Simp, la conversation ne sera pas chiffr�e, comme s'il n'y avait aucun Simp.

Pendant la phase de n�gociation, l'�tat du chiffrement est inconnu et vos messages ne sont pas encore envoy�s. Vous pouvez voir le nom du compte de votre contact dans la fen�tre des connexions Simp, dans la cat�gorie Non chiffr�. Cette fen�tre des connexions vous indique en temps r�el les diff�rentes conversations en cours, et leur �tat de s�curit�.

Note : Un point d'interrogation � c�t� du nom du contact dans cette fen�tre indique que la conversation n'est pas chiffr�e car la n�gociation est toujours en cours.

Une fois que le chiffrement a �t� n�goci� (g�n�ralement, au bout de quelques secondes), le nom de votre contact dans la fen�tre des connexions glissera dans l'une des cat�gories suivantes: Authentifi�/Chiffr�, Chiffr�, non chiffr�, en fonction de l'�tat de la conversation. Une infobulle est aussi affich�e, si vous les avez autoris�es, vous donnant le r�sultat de la n�gociation. Cette infobulle disparait au bout d'un temps configurable dans le panneau de configuration de Simp.

Note : Il est possible de d�sactiver compl�tement ces infobulles. Veuillez vous r�f�rer � la section Configuration de l'interface pour ce faire.

A ce point, si le r�sultat de la n�gociation a �t� Authentifi�/Chiffr� ou Chiffr�, vous pouvez dialoguer en toute tranquilit�. Attention, le mode Authentifi�/Chiffr� offre une s�curit� beaucoup plus importante que le mode Chiffr� simple. Nous vous conseillons donc son utilisation syst�matique, par le m�canisme des clefs (votre contact et vous devez avoir chacun une clef priv�e charg�e). Ce mode Authentifi�/Chiffr� garantit en effet l'identit� de votre correspondant, ce que ne fait pas le mode Chiffr� simple.

Premi�re discussion Authentifi�e

Lorsque vous d�marrez la premi�re discussion authentifi�e avec un contact donn�, Simp ne connait pas encore la clef de ce contact, et ne peut donc pas l'identifier. Vous devez alors manuellement l'authentifier en acceptant ou rejetant sa clef publique. Si vous acceptez cette clef, elle sera stock�e et r�utilis�e � la prochaine conversation pour s'assurer de l'identiti� du contact. Si vous refusez cette clef (par exemple, vous n'�tes pas en mesure de savoir si le contact est bien celui qu'il pr�tend �tre), la conversation passera si possible en mode Chiffr� seulement, ou sinon en mode non chiffr�.

Note : Soyez tr�s vigilant lorsque vous acceptez des nouvelles clefs ! Souvenez-vous que quand vous acceptez une clef, elle sera utilis�e apr�s coup pour authentifier l'utilisateur. Le m�canisme est similaire � un passeport : lors de la premi�re entrevue, votre contact vous pr�sente son passeport et vous en faites une copie. Lors des discussions suivantes, vous comparerez le passeport qu'il vous pr�sente avec la copie que vous avez faite la premi�re fois. Toute la s�curit� reposera donc sur cette premi�re copie.

Pour une s�curit� optimale, nous vous recommandons de demander � votre ami l'empreinte de sa clef par un moyen s�r (par exemple, au t�l�phone). Cette empreinte de clef est comme un r�sum� de la clef, ou son empreinte digitale. Si les empreintes correspondent, alors les clefs correspondent aussi. Dans Simp, les empreintes de clefs sont calcul�es par des fonctions de hashage (hash) de type SHA-1 ou MD5.

Diff�rences de clefs

En mode authentifi�, les clefs sont d'abord �chang�es pour voir si la clef de votre contact correspond � celle qui �tait sauvegard�e. Si elles ne correspondent pas, alors soit votre correspondant a chang� de clefs (par exemple s'il avait effac� par erreur l'ancienne), utilise un autre ordinateur, ou soit il s'agit d'un imposteur essayant de se faire passer pour votre contact.

Vous devez donc bien faire attention avant d'accepter la nouvelle clef, et vous assurer que l'utilisateur est bien celui qu'il pr�tend �tre.

Si votre contact change temporairement de clefs (par exemple, s'il utilise temporairement un autre ordinateur), vous pouvez accepter sa nouvelle clef pour la session seulement. Cette clef temporaire sera perdue au prochain red�marrage de Simp.

Note : A partir de Simp 2.0, chaque contact peut avoir plusieurs clefs.



Next: Conversations de groupe


© Copyright Secway 2000-2011. All rights reserved. Website design and development by G.Sirou. Contact webmaster at secway.fr.