Tails - Examen complet et pratique

Vous avez probablement entendu parler d'Edward Snowden, l'ancien sous-traitant de la NSA qui a divulgué des documents sur les activités d'espionnage de la NSA. Il doit garder ses communications privées et sécurisées, la question est donc de savoir quel système d'exploitation utilise-t-il ? Linux, bien sûr ! Il n'utilise pas n'importe quelle ancienne distribution Linux, mais une distribution spécialement conçue pour protéger la vie privée et l'anonymat des utilisateurs. Tails (The Amnesic Incognito Live System) est une distribution Linux conçue pour préserver votre confidentialité et votre anonymat, et elle vient d'atteindre la V1.0. Nous avons examiné Tails pour la première fois il y a quelques années, alors que la société commençait tout juste ; cependant, beaucoup de choses ont changé depuis.

Tails est une distribution live conçue pour être démarrée à partir d'un DVD ou d'une clé USB. L'avantage de la version DVD est que le système ne peut pas être falsifié ; cependant, vous ne pouvez stocker aucun de vos propres fichiers. Utiliser une clé USB (ou une carte SD) signifie que vous pouvez stocker vos documents et informations de configuration sur une partie cryptée de la flash. Par contre, il est techniquement possible pour un pirate informatique (ou un espion) de modifier les fichiers système sur la clé USB et d'accéder à vos communications et données.

Pour commencer, téléchargez Tails depuis https://tails.boum.org/ et gravez-le sur un lecteur DVD. Même si vous envisagez de l'utiliser à partir d'une clé USB, la meilleure façon d'installer Tails sur une clé USB est de démarrer à partir du DVD et d'utiliser le programme d'installation de Tails. Le site Web de Tails contient des instructions complètes sur l'installation sur une clé USB ou une carte SD.

Après le démarrage, mais avant que le bureau n'apparaisse, vous verrez le Tails Greeter. Le Greeter vous permet soit de vous connecter directement à Tails, soit de définir quelques options, comme le mode camouflage de la fenêtre ou l'usurpation d'adresse MAC, avant d'accéder au bureau.

Le bureau est une configuration GNOME assez classique ; cependant, la puissance de Tails réside dans les programmes préinstallés. Outre les applications de bureau normales, comme OpenOffice, Audacity et GIMP, Tails est livré avec plusieurs packages liés à la sécurité, notamment le navigateur Tor, KeePassX, l'applet Tails OpenPGP et même un clavier virtuel. L'idée derrière le clavier virtuel est qu'il est introuvable par les enregistreurs de frappe qui auraient pu être installés sur votre système.

Au cœur de Tails se trouve Tor (The Onion Router). Tor fait rebondir votre trafic Web entre certains des milliers de relais à travers le monde, ce qui rend difficile, mais pas impossible, l'espionnage de votre activité en ligne. Cela signifie que vous devriez pouvoir utiliser votre messagerie Web et d’autres sites Web sans vous soucier des écoutes indiscrètes.

Tor démarre automatiquement lorsque vous démarrez Tails et la page d'accueil du navigateur Tor contient un lien vers check.torproject.org, qui vérifiera si Tor est correctement configuré et fonctionne.

Si vous n'utilisez pas la messagerie Web, Tails inclut le client de messagerie Claws. En plus d'être rapide et léger, Claws prend entièrement en charge GnuPG. GPG est un système de cryptographie à clé publique open source basé sur le célèbre programme PGP de Phil Zimmerman. Il permet à un utilisateur de publier publiquement une clé de cryptage qui peut être utilisée par n'importe qui pour envoyer un message à l'utilisateur, mais le message ne peut être lu que via la clé privée, quelque chose que l'utilisateur a gardé secret et sécurisé.

Lorsque vous utilisez Tails à partir d'une clé USB ou d'une carte SD, vous avez la possibilité d'utiliser l'espace libre pour créer un volume crypté où vous pouvez stocker vos fichiers, clés de cryptage et toutes données de configuration. L'utilisation de ce « volume de persistance crypté » permet de sauvegarder des données entre les sessions de travail. Vous pouvez démarrer Tails sur un ordinateur portable, effectuer un travail, sauvegarder vos données dans le volume crypté, puis arrêter. La prochaine fois que vous démarrerez Tails, pas nécessairement sur le même PC, vos données seront toujours là, prêtes à être utilisées.

Le stockage chiffré est configuré par l'assistant de volume persistant, qui se trouve sous Applications -> Tails -> Configurer le stockage persistant. Consultez la documentation de Tail pour plus de détails sur l'utilisation du volume persistant.

Les fichiers peuvent également être gérés en toute sécurité grâce aux extensions intégrées au gestionnaire de fichiers Nautilus. Au lieu de simplement supprimer un fichier, Nautilus vous permet d'effacer un fichier et de vous assurer qu'il ne reste rien sur le disque. Le fichier sera rempli de données aléatoires puis supprimé. Cela signifie que si un pirate informatique récupérait le fichier, tout ce qu’il obtiendrait serait des déchets. Vous pouvez également chiffrer des fichiers à l'aide de GPG et de la cryptographie à clé publique.

Conclusion

Tails v1.0 constitue une étape importante pour le projet et atteint certainement ses objectifs. Il est facile à utiliser tout en offrant des outils sophistiqués de sécurité et d’anonymat qui fonctionnent immédiatement. La possibilité d’emporter une clé USB partout avec soi et d’avoir accès à ses données tout en restant sécurisé est certainement une perspective attractive. La raison pour laquelle Edward Snowden l’utilise est très claire.

Si vous avez des questions sur Tails, n'hésitez pas à les poser dans la section commentaires et nous verrons si nous pouvons vous aider.