Tails : La distribution Linux axée sur la sécurité passe à la version 1.3
L'OS préféré de Snowden renforce ses fonctions de sécurité

Le , par Michael Guilloux

230PARTAGES

5  0 
Tails ou "The Amnesic Incognito Live System", comme son nom l’indique est un système d'exploitation destiné à préserver la vie privée et l'anonymat. L'OS Tails est la distribution Linux fondée sur Debian, qui a été axée sur la sécurité.

Tails est conçu pour être démarré à partir d'un live DVD ou d'un live USB, et pour ne pas laisser de trace numérique sur la machine à moins qu'il soit explicitement autorisé à le faire. Il permet d'utiliser internet de manière anonyme et sans censure grâce au réseau Tor. Il offre par ailleurs des outils de cryptographie reconnus pour chiffrer les fichiers et emails.

D'après les développeurs du système, « Tails est configuré avec un soin particulier pour ne pas utiliser les disques durs de l'ordinateur. Le seul espace de stockage utilisé par Tails est la RAM, qui est automatiquement effacée lorsque l'ordinateur s'arrête. Donc vous ne laisserez aucune trace ni du système de Tails, ni de ce que vous avez fait sur l'ordinateur ».

C'est surement pour cette raison qu'Edward Snowden, le dénonciateur de la NSA, préfère ce système aux OS utilisant les disques de l'ordinateur.

La distribution Linux basée sur la sécurité vient de livrer sa version 1.3 avec de nouvelles fonctionnalités et des mises à jour qui viennent corriger plusieurs failles de sécurité. Les développeurs du système l'ont annoncé dans un billet de blog. « Cette version corrige de nombreux problèmes de sécurité et tous les utilisateurs doivent se mettre à jour dès que possible », ont-ils écrit.

Ce sont au total 14 mises à jour de sécurité qui ont été publiées. Ces mises jour couvrent tous les logiciels inclus dans le système y compris le navigateur Tor permettant de préserver l'anonymat et ses services de sécurité de réseau (NSS). Une mise à jour a aussi été livrée pour la suite bureautique LibreOffice, faisant partie des logiciels inclus dans Tails.

La nouvelle version de la distribution Linux vient également avec de nouvelles fonctionnalités.

Entre autres, le navigateur Tor dispose d'une fonctionnalité de sécurité supplémentaire. Celle-ci permet de restreindre la lecture et l'écriture à un nombre limité de dossiers.

Une autre fonctionnalité, Keyringer, « vous permet de gérer et de partager des secrets en utilisant OpenPGP et Git depuis la ligne de commande », ont écrit les développeurs de l'OS.

Par ailleurs, le transport enfichable obfs4 est maintenant disponible pour se connecter à des ponts Tor. Les transports enfichables transforment le trafic Tor entre le client et le pont pour éviter les censures.

Le logiciel libre Tails 1.3 est actuellement disponible sur le blog des développeurs de l'OS.

Essayez Tails 1.3

Sources : Sortie de Tails 1.3, Mises à jour de sécurité dans Tails

Et vous?

Utilisez-vous Tails?

Qu'en pensez-vous?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 25/02/2015 à 19:25
Citation Envoyé par LawArticle Voir le message
De plus, si Snowden s'en servait cela prouve bien que ce système est fiable pour pas dire infaillible et on devrait tous l'utiliser.
S'il était infaillible, il n'y aurait pas des mises à jour de sécurité Et cela prouve que même Snowden a utilisé des versions avec des failles...
5  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 25/02/2015 à 17:21
la NSA est assermentée. Ça te donne plus confiance ?
3  0 
Avatar de Namica
Membre expérimenté https://www.developpez.com
Le 01/10/2017 à 1:22
Qu'est-ce que ce troll stérile (pléonasme).
Il me semble que dans l'ensemble, on est à peu près sur la même longueur d'onde, mais pas sur la forme.
Sur ce forum, je n'utilise pas Tails et DVP possède mes coordonnées.
J'utilise Tails ainsi que Protonmail ou Torr pour d'autres choses.
Je ne suis pas disposé à en exposer les motifs car cela révélerait des éléments que je souhaite garder privés.
Le corollaire Tails-<->-"je n'ai rien à cacher..." est irrelevant, c'est hors sujet :
Il y a des choses pour lesquelles la publicité de mes publications ne me dérangent pas ou est souhaitée et d'autres non. Donc selon le problème on utilise un moyen de communication sécurisé ou non. Mais ce n'est pas blanc ou noir : Tails ou Internet Explorer (ou leur nouveau navigateur, ah oui, c'est Edge, je crois, ou encore Google Chrome)(sans parler des moteurs de recherche).
On pourrait aussi parler de Torr? Je connais et j'utilise Torr, Tails et Protonmail (et d'autres outils) depuis leurs débuts. Mais je ne tiens absolument pas à dévoiler avec qui ou pour quelles raisons je communique par ces moyens.
Citation Envoyé par SimonDecoline Voir le message
Ben si, c'est le corollaire de "celui qui a besoin de sécurité ne va pas se manifester".
Sauf que ce n'est pas le sujet de la news de Michael Guilloux.
"Je n'ai rien à cacher" n'en est pas moins important, je te l'accorde. Mais c'est vraiment un sujet éculé sur ce forum et irrelevant. Tout dépendant de l'appréciation de l'émetteur (voir ci-dessus). Ce n'est pas un corollaire pertinent. Ce n'est pas un corollaire du tout.

Citation Envoyé par SimonDecoline Voir le message
En quoi serait-ce idiot de répondre "pour surfer sans servir de source de données à google et autres, pour ne pas subir de la pub ciblée, pour travailler un peu plus sereinement sur des projets pro..." ?
Ce n'est pas idiot du tout et cela va dans le sens de mes opinions et de toutes mes réponses et attitudes sur ce forum. (+1 pour ma mise en évidence de la "plausible deniability, non ?)(Si tu trouves un de mes messages exprimant une autre opinion, merci de me le signaler).

Citation Envoyé par SimonDecoline Voir le message
Je ne vois vraiment pas le rapport.
Ben alors, tu as raté un épisode, ou bien tu t'exprimes mal.
  1. pour les données professionnelles :
    Si tu utilises Tails ou d'autres outils de protection de ta vie privée, tels que les successeurs de TrueCrypt (pour autant qu'on leur accorde confiance) (pour les utilisateurs de Windows ou d'autres outils si pas sous windows), tu dois prévoir une solution de "plausible deniability", surtout si tu voyages vers les USA (menace actuelle)(outre tes données perso, protection des données de ton entreprise).
    Cerise sur le gateau : tu dois aussi le prévoir dans nos pays de l'Union Européenne étant donné les multiples dérives actuelles à l'encontre de nos données privées (menaces futures).
  2. Pour les données perso, sans précautions particulières :
    Ben elles n'ont pas de frontières, tout comme les régies publicitaires. Et ça c'est la menace principale contre le commun des mortel. Voir https://cfeditions.com/scroogled/scroogled.html (Cette nouvelle de Cory Doctorow est la traduction de Scroogled, récit publié en septembre 2007 par le magazine Radar. Traduction depuis l'anglais (États-Unis) par Valérie Peugeot, Hervé Le Crosnier et Nicolas Taffin pour C & F éditions. Licence "Creative commons by-nc-sa" Cerise sur le gateau : même remarque qu'en 1 ("plausible deniability").


J'insiste : https://cfeditions.com/scroogled/scroogled.html, même par rapport à l'extrait ci dessous.

Si non il y a aussi le classique pour les "Je n'ai rien à cacher..." :
Standardiste : Speed-Pizza, bonjour.
Client : Bonjour, je souhaite passer une commande s'il vous plaît.
Standardiste : Oui, puis-je avoir votre NIN, Monsieur?
Client : Mon Numéro d'Identification National? Oui, un instant, voilà, c'est le 6102049998-45-54610.
Standardiste : Je me présente, je suis Noa Legarrec-Garcia. Merci Mr Jacques Lavoie. Donc, nous allons actualiser votre fiche: Votre adresse est bien le 174 avenue de Villiers à Carcassonne, et votre numéro de téléphone le 2340881015. Votre numéro de téléphone professionnel à la Société Durand est le 2345358015 et votre numéro de téléphone mobile le 654875235. C'est bien ça, Monsieur Lavoie? 04 68 69 69 6904 72 25 55 4106 06 05 05 01 04 68 69 69 6904 72 25 55 4106 06 05 05 01
Client (timidement): oui!
Standardiste : Je vois que vous appelez d'un autre numéro qui correspond au domicile de Mlle Isabelle Denoix, qui est votre assistante technique. Sachant qu'il est 23h30 et que vous êtes en RTT, nous ne pourrons vous livrer au domicile de Mlle Denoix que si vous nous envoyez un XMS à partir de votre portable en précisant le code suivant AZ25/JkPp+88.
Client : Bon, je le fais, mais d'où sortez-vous toutes ces informations?
Standardiste : Nous sommes connectés au système croisé, Monsieur Lavoie.
Client (Soupir): Ah bon!…. Je voudrais deux de vos pizzas spéciales mexicaines.
Standardiste : Je ne pense pas que ce soit une bonne idée, Monsieur Lavoie.
Client : Comment ça?
Standardiste : Votre contrat d'assurance maladie vous interdit un choix aussi dangereux pour votre santé, car selon votre dossier médical, vous souffrez d'hypertension et d'un niveau de cholestérol supérieur aux valeurs contractuelles. D'autre part, Mlle Denoix ayant été médicalement traitée il y a 3 mois pour hémorroïdes, le piment est fortement déconseillé. Si la commande est maintenue, la société qui l'assure risque d'appliquer une surprime.
Client : Aie! Qu'est-ce que vous me proposez alors?
Standardiste : Vous pouvez essayer notre Pizza allégée au yaourt de soja, je suis sûre que vous l'adorerez…
Client : Qu'est-ce qui vous fait croire que je vais aimer cette pizza?
Standardiste : Vous avez consulté les 'Recettes gourmandes au soja' à la bibliothèque de votre comité d'entreprise la semaine dernière, Monsieur Lavoie et Mlle Denoix a fait, avant hier, une recherche sur le Net, en utilisant le moteur 'booglle2.con' avec comme mots clés 'soja' et 'alimentation'. D'où ma suggestion.
Client : Bon d'accord. Donnez-m‘en deux, format familial.
Standardiste : Vu que vous êtes actuellement traité par Dipronex et que Mlle Denoix prend depuis 2 mois du Ziprovac à la dose de 3 comprimés par jour et que la pizza contient, selon la législation, 150 mg de Phénylseptine par 100g de pâte, il y a un risque mineur de nausées si vous consommez le modèle familial en moins de 7 minutes. La législation nous interdit donc de vous livrer. En revanche, j'ai le feu vert pour vous livrer immédiatement le modèle mini.
Client : Bon, bon, Ok, va pour le modèle mini. Je vous donne mon numéro de carte de crédit.
Standardiste : Je suis désolée Monsieur, mais je crains que vous ne soyez obligé de payer en liquide. Votre solde de carte de crédit VISA dépasse la limite et vous avez laissé votre carte American Express sur votre lieu de travail. C'est ce qu'indique le Credicard Satellis Tracer.
Client : J'irai chercher du liquide au distributeur avant que le livreur n'arrive.
Standardiste : Ça ne marchera pas non plus, Monsieur Lavoie, vous avez dépassé votre plafond de retrait hebdomadaire.
Client : Mais, ce n'est pas vos oignons! Contentez-vous de m'envoyer les pizzas! J'aurai le liquide. Combien de temps ça va prendre?
Standardiste : Compte-tenu des délais liés aux contrôles de qualité, elles seront chez vous dans environ 45 minutes. Si vous êtes pressé, vous pouvez gagner 10 minutes en venant les chercher, mais transporter des pizzas en scooter est pour le moins acrobatique.
Client : Comment diable pouvez-vous savoir que j'ai un scooter?
Standardiste : Votre Peugeot 408 est en réparation au garage de l'Avenir, en revanche, votre scooter est en bon état puisqu'il a passé le contrôle technique hier et qu'il est actuellement stationné devant le domicile de Mlle Denoix. Par ailleurs j'attire votre attention sur les risques liés à votre taux d'alcoolémie. Vous avez, en effet réglé quatre cocktails Afroblack au Tropical Bar, il y a 45 minutes. En tenant compte de la composition de ce cocktail et de vos caractéristiques morphologiques, ni vous, ni Mlle Denoix n'êtes en état de conduire. Vous risquez donc un retrait de permis immédiat.
Client : @#/$@&?#!
Standardiste : Je vous conseille de rester poli, Monsieur Lavoie. Je vous informe que notre standard est doté d'un système anti-insulte en ligne qui se déclenchera à la deuxième série d'insultes. Je vous informe en outre que le dépôt de plainte est immédiat et automatisé. Or, je vous rappelle que vous avez déjà été condamné en juillet 2014 pour outrage à agent.
Client (sans voix): …
Standardiste : Autre chose, Monsieur Lavoie?
Client : Non, rien. Ah si, n'oubliez pas le Coca gratuit avec les pizzas, conformément à votre pub.
Standardiste : Je suis désolée, Monsieur Lavoie, mais notre démarche qualité nous interdit de proposer des sodas gratuits aux personnes en surpoids. Cependant à titre de dédommagement, je peux vous consentir 15% de remise sur une adhésion flash au contrat Jurishelp, le contrat de protection et d'assistance juridique de Speed assurance. Ce contrat pourrait vous être utile, car il couvre, en particulier, les frais annexes liés au divorce… Vu que vous êtes marié à Mme Claire Lavoie, née Girard, depuis le 15/02/2008 et vu votre présence tardive chez Mlle Denoix, ainsi que l'achat il y a une heure à la pharmacie du Canal d'une boîte de 15 préservatifs et d'un flacon de lubrifiant à usage intime.
À titre promotionnel, je vais faire joindre aux pizzas un bon de 5 EUROS de réduction pour vos prochains achats de préservatifs valable chez Speed-Parapharma. Toutefois, veuillez éviter les pratiques susceptibles d'irriter les hémorroïdes de Mlle Denoix, pour lesquelles Speed-Parapharma se dégage de toute responsabilité.
Bonsoir Monsieur et merci d'avoir fait appel à Speed Pizza.
(source: http://www.mortderire.info/envrac/51...a-en-2015.html)
Choquant, n'est-il pas ?
---------------------------------------------------------
Je te propose de répondre aux questions suivantes:
Résolutions:
L'objet de la news ne concerne que "Tails" et son usage et non d'éventuels corollaires : Oui/Non.
Je n'ai à aucun moment adhéré ou manifesté un accord avec une thèse "je n'ai rien à cacher, donc..." : Oui/Non

Si une réponse oui, à toi de le démontrer.
Si réponse non, merci d'avoir relu convenablement les différents posts.

Et toi es-tu disposé à dévoiler précisément avec qui tu communiques par un moyen sécurisé, par quel moyen et pourquoi ? Oui/Non.
Non, j'en suis certain.
As-tu une une "plausible deniability" si tu utilises un de ces outils ? Oui/Non.
3  0 
Avatar de LawArticle
Nouveau membre du Club https://www.developpez.com
Le 25/02/2015 à 16:31
Citation Envoyé par sebbod Voir le message
pour moi le lien de téléchargement ne fonctionne pas

https://tails.boum.org/download/index.en.html

Vous aussi ?

EDIT : est-ce que quelqu'un pourrais me donner l'IP de tails.boum.org pour que j'essaye directement avec l'IP, merci
Voilà: 204.13.164.188 en espérant que ca fonctionne.

Citation Envoyé par MikeRowSoft Voir le message
Je crois pas que se soit utile d'allez aussi loin pour protégé sa vie privé, pour peu qu'il y en ai une, ou même de vouloir dissimuler sa présence pour exercer des activités illégales.
Je ne suis pas d'accord avec toi. Tout d'abord, tout est une question d'argent. Ils vendent tes 0 et tes 1 pour se faire du pognon et Dieu sait combien y'en a. Ensuite, ils utilisent tes données pour te traquer ou encore te vendre des trucs dont tu n'a pas l'utilité. Le pire dans l'histoire c'est l'espionnage. On voit souvent à la TV "oui on a retrouvé ce Djihadistes. Il était très présent sur des forums". Oui mais comment sont-ils parvenus à cet individu? Ils ont bien évidement utilisé des techniques par très catholiques. Donc, je pense qu'il vaut mieux qu'on se préoccupe de nos droits sur Internet au lieu de penser que l'on a rien à caché.
3  1 
Avatar de LawArticle
Nouveau membre du Club https://www.developpez.com
Le 26/02/2015 à 21:13
Je suis d'accord avec toi après tout on peut très partager nos idées et de s'armer le mieux possibles pour protéger nos droits S'unir y'a que ça de vrai.
1  0 
Avatar de novices
Membre habitué https://www.developpez.com
Le 04/03/2015 à 14:51
Une sécurité infaillible, ça n'existe pas. Tout simplement. Einstein disait ne connaître que deux absolus : celui de la taille de l'univers et celui de l'ampleur de la bêtise humaine. Il n'était pas sûr pour le premier.
1  0 
Avatar de Ottakar
Membre régulier https://www.developpez.com
Le 27/06/2017 à 1:00
Citation Envoyé par CaptainDangeax Voir le message
« Tails 3.0 fonctionne uniquement sur les ordinateurs 64 bits. »
A la poubelle les pentium 4 et autre athlon !!!
GNOME3 sur un pentium4…
1  0 
Avatar de SimonDecoline
Membre expert https://www.developpez.com
Le 01/10/2017 à 11:19
Citation Envoyé par Namica Voir le message
Le corollaire Tails-<->-"je n'ai rien à cacher..." est irrelevant, c'est hors sujet
Ce n'est pas du tout ce que j'ai dit. Le corollaire porte sur ton commentaire "celui qui a besoin de sécurité..." qui sépare le monde en deux catégories : les madames Michue "qui n'auraient rien à cacher" et les James Bond "qui auraient besoin de sécurité". Tout le monde a besoin de sécurité sinon il n'y aurait pas de mot de passe, de compte mail privé, de serrûre aux portes.
Perso, c'est tout ce que j'avais à dire, mais continue à alimenter le troll avec condescendance si tu veux.
1  0 
Avatar de sebbod
Membre actif https://www.developpez.com
Le 25/02/2015 à 16:09
pour moi le lien de téléchargement ne fonctionne pas

https://tails.boum.org/download/index.en.html

Vous aussi ?

EDIT : est-ce que quelqu'un pourrais me donner l'IP de tails.boum.org pour que j'essaye directement avec l'IP, merci
0  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 25/02/2015 à 20:31
La meilleure sécurité est pas de connexion.

Le fait d'utiliser un live-dvd permet effectivement de ne rien stocker sur disque, mais mise à jour du navigateur (et donc de ses failles) plus délicate (bien qu'elle peuvent être faites en RAM, mais devront être faite à chaque démarrage).

la fiabilité de TOR a été mise à mal récemment (cf les articles sur le forum).

Par ailleurs, si tu utilises facebook twitter une adr mail ...

et comme dit Jarrod :
S'il était infaillible, il n'y aurait pas des mises à jour de sécurité Et cela prouve que même Snowden a utilisé des versions avec des failles...
Il faut donc faire la part des choses.
0  0 
Sondage : quels sont les langages de programmation qui vont probablement disparaître
Siri enregistre les bagarres, les échanges avec les médecins, les ébats sexuels
Est-ce une grosse erreur de considérer la POO comme standard de l'industrie pour l'organisation des bases de code ?
Cours complet Bootstrap 4 - Premiers pas, un tutoriel de Maurice Chavelli
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web