Tails, le navigateur anonyme
Tails est un système d’exploitation basé sur Debian, et pas n’importe lequel s’il vous plait : il a notamment été utilisé par Edward Snowden pour échapper à la surveillance de la NSA. C’est une distribution live, ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais démarré depuis un DVD ou une clé USB. Avantage : on ne laisse aucune trace de son utilisation, y compris en RAM. Tails inclut une série d’outils d’anonymisation et de chiffrement. La connexion internet passe par les réseaux anonymes Tor ou I2P. Le navigateur web est Tor Browser, une version modifiée de Firefox. Le chiffrement du disque dur s’appuie du LUKS et les communications peuvent être sécurisées par les standards OpenPGP et OTR. La distribution est en cours de développement, les techniques employées devraient se retrouver dans d’autres systèmes Linux.
PFSense, l’écran total
Si vous n’avez plus confiance dans votre opérateur ni dans la box qu’il fournit, vous devriez vous intéresser à PFSense. Le modem-routeur des opérateurs voit en effet passer l’intégralité de votre trafic domestique, outre celui à destination d’internet. PFSense s’installe en général sur une machine dédiée et relié au modem ASDL/câble configuré en pont (bridge). C’est un routeur pare-feu très évolué, avec une interface web plutôt réussie. Des notions de réseau TCP/IP sont utiles pour personnaliser la configuration. On peut étendre les fonctions avec des modules : Anti-virus en ligne, contrôle parental, etc.
PC-BSD : la sécurité par la rareté
Les pirates préfèrent s’attaquer aux systèmes les plus répandus, c’est simplement plus rentable ! PC-BSD est assez éloigné du mainstream, ce qui devrait lui éviter les menaces courantes. Il n’est même pas basé sur Linux mais sur FreeBSD, un système qui a fait ses preuves sur les serveurs depuis plus de vingt ans. La sécurité est dans la culture maison. Les mises à jour critiques sont livrées dans un court délai. Le pare-feu est actif par défaut. L’installation et la prise en main sont aisées. Les bureaux et de nombreuses applications sont communs avec Linux.
Qubes : le Linux compartimenté
Dans les systèmes actuels, qui sont à la fois complexes et low-cost, les failles dormantes sont légion. Les criminels l’ont bien compris et recherchent ces zero-day comme des pépites. Les concepteurs de Qubes parient que leur système sera tôt ou tard hacké. Alors, ils ont divisé le système en compartiments virtuels étanches : un pour chaque contexte d’utilisation – travail, surf, etc. – et l’espace de stockage correspondant. Le réseau est également isolé dans sa bulle. Un pirate qui prendrait le contrôle d’une partie de Qubes y resterait confiné.
Et pourquoi pas un OS sur mesure ?
Réaliser son propre système sécurisé, à partir d’une distribution que l’on aime, est un défi intéressant. Nous sommes partis d’Elementary OS, qui bénéficie des logiciels d’Ubuntu. Pour réduire encore la surface d’attaque de ce système minimal, on a enlevé les programmes inutilisés, aidé en cela par Deborphan. Exit le partage de fichiers avec Windows ! Deux réglages s’imposent : l’installation automatique des patches de sécurité et le pare-feu, avec Firestarter. On ajoute aussi Privoxy, pour filtrer le trafic web. Le résultat est un Linux raisonnablement sûr et toujours agréable à utiliser.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
