Developpez.com

Le Club des Développeurs et IT Pro

TAILS, l'OS Linux utilisé par Edward Snowden pour échapper à la NSA,

Il regroupe les outils nécessaires pour préserver son anonymat sur internet

Le 2014-04-17 14:20:27, par Cedric Chevalier, Expert éminent sénior
Qui ne se souvient pas d’Edward Snowden, l’ex-administrateur système de la NSA qui a fait les révélations qui ont bouleversé le monde, celui-là même qui a révélé au grand jour les agissements secrets de la NSA ?

Dès cet instant, la question que beaucoup doivent se poser est « comment est-ce que je fais pour préserver mon anonymat pendant que je navigue sur internet ? ». Une question légitime.

Concrètement, il y a tout un ensemble de pratiques recommandées pour atteindre cet objectif. On peut citer entre autres : effacer ses traces de navigation, utiliser le chiffrement pour ses mails et se servir du réseau de relais TOR. Le problème est qu’on ne se souvient pas toujours de ces petites choses. Voilà pourquoi TAILS a été développé.

Qu'est-ce que TAILS ? C’est un système d’exploitation Linux Live, basé sur la distribution Debian. Sa particularité est qu’il regroupe la grande majorité des outils nécessaires pour préserver l’anonymat des utilisateurs sur internet. TOR fait donc logiquement partie de la suite logicielle qu’il embarque, ainsi que PGP ou encore KeepassX. De plus, les autres applications ont été préconfigurées de façon à assurer l’anonymat des utilisateurs.

Et même si TAILS est aussi livré avec des logiciels comme OpenOffice, Gimp ou encore Audacity, l’OS n’est pas destiné aux utilisations courantes. Il convient parfaitement aux journalistes ou encore aux dénonciateurs comme Snowden, qui, rappelons-le au passage, l’utilise pour communiquer avec les journalistes.

Télécharger TAILS

Source : Wired

Et vous ?

Utiliserez-vous TAILS ?

Quelles sont les mesures que vous prenez pour préserver votre anonymat sur internet ?
  Discussion forum
8 commentaires
  • Envoyé par Cedric Chevalier

    Utiliserez-vous TAILS ?
    J'ai testé TAILS ( The Amnesic Incognito Live System ) il y a longtemps, ça devait être la 0.14 ou 0.15.
    A noter que les geeks de la NSA/FBI ont également leur OS sur clé USB. C'est une distro héritée de LPS (Lightweight Portable Security, développée par l'US Air Force et je crois qu'il existe une "version grand public". Les services secrets chinois ne sont pas en reste non plus avec des versions clonées sur le noyau de leur Red Flag Linux.

    Au final, il existe plusieurs "secure distros" qui font plus ou moins la même chose que TAILS, avec leurs avantages et leurs inconvénients, il suffit de se renseigner.

    Envoyé par Cedric Chevalier
    TOR fait donc logiquement partie de la suite logicielle qu’il embarque
    Oui, TOR est embarqué dans TAILS mais sans le mécanisme d'Entry Guards. Et TAILS est connu pour provoquer un reset de TOR si la clock du PC nécessite de resynchroniser. Donc si le PC est redémarré plusieurs fois dans une journée, le TOR "first hop" risque de varier énormément, ce qui peut le rend repérable par l'ISP local s'il est toujours utilisé depuis le même point d'accès. Si Snowden utilise TAILS, il doit énormément bouger... Physiquement et "topologiquement".

    Bon, je suis pas Snowden

    Mais si j'étais lui, j'utiliserais LPS en annonçant au monde entier que j'utilise TAILS

    Envoyé par Cedric Chevalier

    Quelles sont les mesures que vous prenez pour préserver votre anonymat sur internet ?
    J'utilise une VM TAILS hostée dans une distro LPS. Et comme c'est moi qui ai configuré tout l'écosystème Internet de ma grand-mère, j'usurpe en plus son identité

    Steph
    le 17/04/2014 à 22:04
  • Voyvode
    Membre émérite
    Utiliserez-vous TAILS ?
    Heureusement non, les agents Smith ne me pourchassent pas pour l’instant.
    Mais j’y jetterais bien un œil pour améliorer deux ou trois choses dans ma Debian.

    Quelles sont les mesures que vous prenez pour préserver votre anonymat sur internet ?
    Firefox avec les extensions DuckDuckGo, HTTPS-Everywhere, AdBlock Edge, DoNotTrackMe et NoScript.
    TOR : très occasionnellement pour voir comment ça évolue.

    J’essaie également d'inciter mes potes à abandonner les SMS et les courriels non cryptés, mais il y a du travail.
    le 17/04/2014 à 19:51
  • Jarodd
    Membre expérimenté
    Envoyé par Voïvode
    Firefox avec les extensions DuckDuckGo
    Moteur de recherche américain, donc soumis au Patriot Act, les coups d'oeil de la NSA, etc.. Ils sont obligés d'enregistrer les requêtes, comme le leur demande la loi, et même s'ils disent le contraire.

    Comme DDG, Startpage axe sa comm' sur la vie privée. Sauf qu'il est néerlandais, donc moins soumis aux pressions et à l'espionnage ricain.
    le 17/04/2014 à 21:52
  • Hearess
    Candidat au Club
    Envoyé par IP_Steph
    J'ai testé TAILS ( The Amnesic Incognito Live System ) il y a longtemps, ça devait être la 0.14 ou 0.15.
    A noter que les geeks de la NSA/FBI ont également leur OS sur clé USB. C'est une distro héritée de LPS (Lightweight Portable Security, développée par l'US Air Force et je crois qu'il existe une "version grand public". Les services secrets chinois ne sont pas en reste non plus avec des versions clonées sur le noyau de leur Red Flag Linux.

    Au final, il existe plusieurs "secure distros" qui font plus ou moins la même chose que TAILS, avec leurs avantages et leurs inconvénients, il suffit de se renseigner.

    Oui, TOR est embarqué dans TAILS mais sans le mécanisme d'Entry Guards. Et TAILS est connu pour provoquer un reset de TOR si la clock du PC nécessite de resynchroniser. Donc si le PC est redémarré plusieurs fois dans une journée, le TOR "first hop" risque de varier énormément, ce qui peut le rend repérable par l'ISP local s'il est toujours utilisé depuis le même point d'accès. Si Snowden utilise TAILS, il doit énormément bouger... Physiquement et "topologiquement".

    Bon, je suis pas Snowden

    Mais si j'étais lui, j'utiliserais LPS en annonçant au monde entier que j'utilise TAILS

    J'utilise une VM TAILS hostée dans une distro LPS. Et comme c'est moi qui ai configuré tout l'écosystème Internet de ma grand-mère, j'usurpe en plus son identité

    Steph
    Tout ca uniquement pour surfer sur redtube
    le 18/04/2014 à 10:37
  • Envoyé par Hearess
    Tout ca uniquement pour surfer sur redtube
    C'est quand même mieux que g r a n n y . n e t

    Steph
    le 18/04/2014 à 11:07
  • Hearbleed impacte très sévèrement Tor...

    https://lists.torproject.org/piperma...il/004336.html
    http://thehackernews.com/2014/04/sev...erable-to.html

    Steph
    le 18/04/2014 à 21:21
  • Sopheny
    Nouveau Candidat au Club
    J'aime bien la façon dont l'article se décrédibilise d'entrée : OS Linux. C'est mignon. D'après mes souvenirs, on parle de distribution GNU/Linux. Les rédacteurs pourraient faire un effort pour utiliser les bons termes sur un site comme celui-ci.
    le 25/04/2014 à 11:33
  • yimson
    Membre éclairé
    Vraiment, je ne comprends plus cette histoire. Je meurs de rire
    Qu'est-ce qui dit que rien n'est caché dans ce TAILS? Je dois scruter le code
    le 17/04/2014 à 20:22
  Poster une réponse