Tails – Revue complète et pratique
Vous avez probablement entendu parler d’Edward Snowden, l’ancien sous-traitant de la NSA qui a divulgué des documents sur les activités d’espionnage de la NSA. Il doit garder ses communications privées et sécurisées, alors la question est : quel système d’exploitation utilise-t-il ? Linux, bien sûr ! Il n’utilise pas n’importe quelle distribution Linux, mais une spécialement conçue pour protéger la vie privée et l’anonymat de l’utilisateur. Tails (The Amnesic Incognito Live System) est une distribution Linux construite pour préserver votre vie privée et votre anonymat, et elle vient d’atteindre la version 1.0. Nous avons d’abord examiné Tails il y a quelques années lorsqu’il commençait à peine ; cependant, beaucoup de choses ont changé depuis.
Tails est une distribution live et est conçue pour être démarrée à partir d’un DVD ou d’une clé USB. L’avantage de la version DVD est que le système ne peut pas être altéré ; cependant, vous ne pouvez pas stocker vos propres fichiers. Utiliser une clé USB (ou une carte SD) signifie que vous pouvez stocker vos documents et informations de configuration sur une partie chiffrée de la mémoire flash. En revanche, il est techniquement possible pour un hacker (ou un espion) de modifier les fichiers système sur la clé USB et d’accéder à vos communications et données.
Pour commencer, téléchargez Tails depuis https://tails.boum.org/ et gravez-le sur un lecteur DVD. Même si votre plan est de l’utiliser à partir d’une clé USB, la meilleure façon d’installer Tails sur un lecteur USB est de démarrer à partir du DVD et d’utiliser l’installateur Tails. Le site Web de Tails a des instructions complètes sur l’installation sur une clé USB ou une carte SD.
Après le démarrage, mais avant que le bureau n’apparaisse, vous verrez le Tails Greeter. Le Greeter vous permet soit de vous connecter directement à Tails, soit de définir quelques options, comme le mode camouflage de la fenêtre ou le spoofing de l’adresse MAC, avant d’entrer dans le bureau.
Le bureau est une configuration GNOME assez classique ; cependant, la puissance de Tails réside dans les programmes qui ont été préinstallés. Avec les applications de bureau normales, comme OpenOffice, Audacity et GIMP, Tails est livré avec plusieurs paquets liés à la sécurité, y compris le navigateur Tor, KeePassX, l’applet OpenPGP de Tails et même un clavier virtuel. L’idée derrière le clavier virtuel est qu’il est introuvable par les enregistreurs de frappe qui pourraient avoir été installés sur votre système.
Au cœur de Tails se trouve Tor (The Onion Router). Tor fait rebondir votre trafic web entre certains des plusieurs milliers de relais à travers le monde, rendant difficile, mais pas impossible, pour quiconque d’espionner votre activité en ligne. Cela signifie que vous devriez pouvoir utiliser votre webmail et d’autres sites web sans vous soucier des écouteurs.
Tor démarre automatiquement lorsque vous démarrez Tails, et la page d’accueil du navigateur Tor a un lien vers check.torproject.org, qui vérifiera si Tor est correctement configuré et fonctionne.
Si vous n’utilisez pas de webmail, alors Tails inclut le client de messagerie Claws. En plus d’être rapide et léger, Claws a un support complet intégré pour GnuPG. GPG est un système de cryptographie à clé publique open source basé sur le célèbre programme PGP de Phil Zimmerman. Il permet à un utilisateur de publier publiquement une clé de cryptage qui peut être utilisée par quiconque pour envoyer un message à l’utilisateur, mais le message ne peut être lu que via la clé privée, quelque chose que l’utilisateur a gardé secret et sécurisé.
Lorsque vous utilisez Tails à partir d’une clé USB ou d’une carte SD, vous avez la possibilité d’utiliser l’espace libre pour créer un volume chiffré où vous pouvez stocker vos fichiers, clés de cryptage et toute donnée de configuration. Utiliser ce “volume de persistance chiffré” vous permet de sauvegarder des données entre les sessions de travail. Vous pourriez démarrer Tails sur un ordinateur portable, faire du travail, sauvegarder vos données dans le volume chiffré, puis éteindre. La prochaine fois que vous démarrez Tails, pas nécessairement sur le même PC, vos données sont toujours là, prêtes à être utilisées.
Le stockage chiffré est configuré par l’assistant de volume persistant, qui peut être trouvé sous Applications -> Tails -> Configurer le stockage persistant. Consultez la documentation de Tails pour plus de détails sur l’utilisation du volume persistant.
Les fichiers peuvent également être gérés en toute sécurité grâce aux extensions intégrées dans le gestionnaire de fichiers Nautilus. Au lieu de simplement supprimer un fichier, Nautilus vous permet d’effacer un fichier et de vous assurer qu’il ne reste rien du fichier sur le disque. Le fichier sera rempli de données aléatoires puis supprimé. Cela signifie que si un hacker devait récupérer le fichier, tout ce qu’il obtiendrait serait des déchets. Vous pouvez également chiffrer des fichiers en utilisant GPG et la cryptographie à clé publique.
Conclusion
Tails v1.0 est une étape importante pour le projet, et il atteint certainement ses objectifs. Il est facile à utiliser et offre des outils de sécurité et d’anonymat sophistiqués qui fonctionnent dès la sortie de la boîte. La possibilité d’emporter une clé USB avec vous partout et d’avoir accès à vos données tout en restant sécurisé est certainement une perspective attrayante. Il est vraiment assez clair pourquoi Edward Snowden l’utilise.
Si vous avez des questions sur Tails, n’hésitez pas à les poser dans la section des commentaires et nous verrons si nous pouvons vous aider.
