Tails (système d'exploitation)
Tails ou The Amnesic Incognito Live System est une distribution GNU/Linux axée sur la sécurité basée sur Debian qui a pour but de préserver la vie privée et l'anonymat[4]. Toutes les connexions réseau transitent soit à travers le réseau Tor, soit sont bloquées. Le système est conçu pour être démarré à partir d'un live DVD ou d'un live USB, et ne pas laisser de trace numérique sur la machine à moins qu'il soit explicitement autorisé à le faire. Le projet Tor pourvoit (en partie) à son développement[5].
| Tails | |
| |
| |
| Famille | GNU/Linux |
|---|---|
| Type de noyau | Monolithique modulaire |
| État du projet | Actif |
| DĂ©pĂ´t | gitlab.tails.boum.org/tails/tails.git |
| Plates-formes | x86-64 |
| Entreprise / DĂ©veloppeur |
Tails developers |
| Licence | GPLv3+[1] |
| États des sources | ouvertes |
| Dernière version stable | 5.14 ()[2] - [3] |
| Environnement de bureau | GNOME Shell |
| Gestionnaire de paquets | Apt |
| Site web | tails.boum.org |
Historique
La première version de Tails fut livrée le 23 juin 2009 ; il s'agit de la suite spirituelle de Incognito, qui était basé sur la distribution GNU/Linux Gentoo. Le projet Tor finança en partie son développement[5]. Tails a également reçu des fonds de Debian, de Mozilla, et de la Freedom of the Press Foundation[6].
Laura Poitras, Glenn Greenwald, et Barton Gellman ont déclaré que Tails était un outil important dans le cadre de leur travail avec le lanceur d'alerte Edward Snowden[7] - [8] - [9].
Le 3 juillet 2014, la chaîne de télévision allemande Das Erste rapporta que le programme de surveillance XKeyscore de la NSA contenait des règles pour cibler les personnes cherchant des informations sur Tails à l'aide d'un moteur de recherche, ou des visiteurs du site officiel. Un commentaire dans le code source de XKeyscore décrit Tails comme « un outil de communication recommandé par des extrémistes sur des forums extrémistes »[10] - [11].
Le 28 décembre 2014, le journal allemand Der Spiegel a publié la présentation interne de la NSA datant de juin 2012 dans laquelle la NSA désigne Tails comme une des menaces majeures à sa mission, et son utilisation avec d'autre outils comme OTR, Cspace, RedPhone, et TrueCrypt comme une « catastrophe », menant à « une perte/un manque presque total d'informations sur les communications et la localisation d'une cible »[12] - [13].
En 2017, Tails est seulement disponible pour l'architecture X86-64[14].
La version majeure 4.0, sortie le 22 octobre 2019, est décrite par les développeurs comme l'une de celles « introduisant le plus de changements depuis des années »[15]. Outre le choix de nouveaux programmes par défaut, elle introduit notamment des améliorations de performances, avec un démarrage annoncé comme 20% plus rapide, une image disque réduite de 27 Mo, et des besoins en mémoire vive réduits de 250 Mo. Basée sur Debian 10, elle s'appuie sur le noyau Linux 5.3.2[16].
Sécurité
Tails est reconnu comme étant un système d'exploitation particulièrement bien sécurisé, notamment grâce aux nombreuses précautions prises par le système du point de vue du hardware et du réseau[17]. De surcroît, le code du système étant sous licence GPLv3+ (logiciel libre), celui-ci est entièrement ouvert au public et consultable en ligne. Cette pratique permet de réduire le risque de portes dérobées et/ou de code malveillant.
Cependant, la sécurité de Tails possède des faiblesses, souvent dues au hardware et non au logiciel à proprement parler. Par exemple Tails ne saurait protéger l'utilisateur si le matériel de l'ordinateur utilisé a été préalablement compromis, ou si son firmware l'a été[18]. Enfin, certaines attaques comme les attaques par démarrage à froid[19] parviennent à compromettre le système.
Logiciels inclus
- GNOME, un environnement de bureau libre et convivial[20]
RĂ©seau
- Tor, un réseau anonymisant associé à l'interface graphique Vidalia ;
- NetworkManager, un outil de configuration simplifié de réseaux ;
- Tor Browser basé sur le navigateur web Mozilla Firefox, spécialement pré-configuré (traitement des cookies comme des cookies de session, et les extensions Torbutton, HTTPS Everywhere, NoScript et AdBlock Plus) ;
- Pidgin préconfiguré avec OTR ;
- OnionShare pour partager des fichiers anonymement ;
- Mozilla Thunderbird, un client de messagerie, qui prend en charge le chiffrement GnuPG des courriels avec Enigmail ;
- Liferea, un agrégateur de flux RSS, Atom, etc. ;
- Gobby, un Ă©diteur de texte collaboratif ;
- Aircrack-ng, une suite de logiciels d'audit des réseaux sans fil ;
- Keyringer, pour partager et gérer des secrets en utilisant OpenPGP et Git depuis une ligne de commande.
Bureautique
- LibreOffice, une suite bureautique ;
- GIMP et Inkscape pour la retouche d'images ;
- Scribus pour la PAO ;
- Audacity pour la manipulation de données audio ;
- Pitivi pour le montage vidéo non-linéaire ;
- PoEdit pour Ă©diter les fichiers .po ;
- Simple Scan pour le support des scanners ;
- Brasero pour la gravure CD/DVD ;
- Sound Juicer pour ripper les CD ;
- Traverso pour la manipulation de données audio.
Chiffrement et vie privée
- LUKS, standard de chiffrement de disque, et GNOME Disks (en), un utilitaire permettant de créer et utiliser des périphériques chiffrés, comme des clés USB par exemple ;
- GnuPG, l'implémentation d'OpenPGP par GNU adaptée aux courriers électroniques, au chiffrement des données et à leur signature ;
- Monkeysign, un outil permettant les échanges et signatures de clés OpenPGP ;
- PWGen, un outil en ligne de commande permettant de générer des mots de passe ;
- Shamir's Secret Sharing, un algorithme de cryptographie utilisant gfshare et ssss ;
- Florence, un clavier virtuel qui permet de contourner d'Ă©ventuels keyloggers physiques ;
- MAT, un outil d'anonymisation des métadonnées contenues dans les fichiers ;
- KeePassXC, un gestionnaire de mot de passe ;
- GtkHash, pour calculer les sommes de contrĂ´le ;
- Electrum, portefeuille Bitcoin ;
- uBlock Origin, extension Firefox utilisée pour Tor dans le but de bloquer certains éléments des pages web, notamment les bannières publicitaires et la collecte de données de navigation.
Anciens logiciels
- TrueCrypt un logiciel de chiffrement de partitions (n'est plus développé en mars 2016)[21] ;
Versions
| Version | Date de sortie |
|---|---|
| 0.7[n 1] | |
| 0.7.1[n 2] | |
| 0.7.2[n 3] | |
| 0.8[n 4] | |
| 0.8.1[n 5] | |
| 0.9[n 6] | |
| 0.10[n 7] | |
| 0.10.1[n 8] | |
| 0.10.2[n 9] | |
| 0.11[n 10] | |
| 0.12[n 11] | |
| 0.12.1[n 12] | |
| 0.13[n 13] | |
| 0.14[n 14] | |
| 0.15[n 15] | |
| 0.16[n 16] | |
| 0.17[n 17] | |
| 0.17.1[n 18] | |
| 0.17.2[n 19] | |
| 0.18[n 20] | |
| 0.19[n 21] | |
| 0.20[n 22] | |
| 0.20.1[n 23] | |
| 0.21[n 24] | |
| 0.22[n 25] | |
| 0.22.1[n 26] | |
| 0.23[n 27] | |
| 1.0[n 28] | |
| 1.0.1[n 29] | |
| 1.1[n 30] | |
| 1.1.1[n 31] | |
| 1.1.2[n 32] | |
| 1.2[n 33] | |
| 1.2.1[n 34] | |
| 1.2.2[n 35] | |
| 1.2.3[n 36] | |
| 1.3[n 37] | |
| 1.3.1[n 38] | |
| 1.3.2[n 39] | |
| 1.4[n 40] | |
| 1.4.1[n 41] | |
| 1.5[n 42] | |
| 1.5.1[n 43] | |
| 1.6[n 44] | |
| 1.7[n 45] | |
| 1.8[n 46] | |
| 1.8.1[n 47] | |
| 1.8.2[n 48] | |
| 2.0[n 49] | |
| 2.1[n 50] | |
| 2.7[n 51] | |
| 2.9.1[n 52] | |
| 2.10[n 53] | |
| 4.0[15] |
Notes et références
- https://mailman.boum.org/pipermail/amnesia-news/2011-April/000022.html amnesia-news version 0.7
- https://mailman.boum.org/pipermail/amnesia-news/2011-April/000023.html amnesia-news version 0.7.1
- https://mailman.boum.org/pipermail/amnesia-news/2011-June/000025.html amnesia-news version 0.7.2
- https://mailman.boum.org/pipermail/amnesia-news/2011-September/000027.html amnesia-news version 0.8
- https://mailman.boum.org/pipermail/amnesia-news/2011-October/000028.html amnesia-news version 0.8.1
- https://mailman.boum.org/pipermail/amnesia-news/2011-November/000029.html amnesia-news version 0.9
- https://mailman.boum.org/pipermail/amnesia-news/2012-January/000030.html amnesia-news Tails 0.10. is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-January/000031.html amnesia-news Tails 0.10.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-March/000033.html amnesia-news Tails 0.10.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-April/000034.html amnesia-news Tails 0.11 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-June/000036.html amnesia-news Tails 0.12 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-July/000037.html amnesia-news Tails 0.12.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-September/000046.html amnesia-news Tails 0.13 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-November/000047.html amnesia-news Tails 0.14 is out
- https://mailman.boum.org/pipermail/amnesia-news/2012-November/000057.html amnseia-news Tails 0.15 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-January/000058.html amnesia-news Tails 0.16 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-February/000059.html amnseia-news Tails 0.17 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-March/000060.html amnesia-news Tails 0.17.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-April/000061.html amnesia-news Tails 0.17.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-May/000062.html amnesia-news Tails 0.18 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-June/000063.html amnesia-news Tails 0.19 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-August/000064.html amnesia-news Tails 0.20 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-September/000065.html amnesia-news Tails 0.20.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-October/000067.html amnesia-news Tails 0.21 is out
- https://mailman.boum.org/pipermail/amnesia-news/2013-December/000068.html amnesia-news Tails 0.22 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-February/000070.html amnesia-news Tails 0.22.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-March/000073.html amnesia-news Tails 0.23 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-April/000076.html amnesia-news Tails 1.0 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-June/000078.html amnesia-news Tails 1.0.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-July/000079.html amnesia-news Tails 1.1 is out
- https://tails.boum.org/news/report_end_of_2014/ Tails report from August to December 2014
- https://mailman.boum.org/pipermail/amnesia-news/2014-September/000081.html amnesia-news Tails 1.1.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-October/000082.html amnesia-news Tails 1.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-December/000084.html amnesia-news Tails 1.2.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2014-December/000085.html amnesia-news Tails 1.2.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-January/000087.html amnesia-news Tails 1.2.3 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-February/000088.html amnesia-news Tails 1.3 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-March/000090.html amnesia-news Tails 1.3.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-March/000091.html amnesia-news Tails 1.3.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-May/000092.html amnesia-news Tails 1.4 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-July/000093.html amnesia-news Tails 1.4.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-August/000094.html amnesia-news Tails 1.5 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-August/000095.html amnesia-news Tails 1.5.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-September/000096.html amnesia-news Tails 1.6 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-November/000097.html amnesia-news Tails 1.7 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-December/000098.html amnesia-news Tails 1.8 is out
- https://mailman.boum.org/pipermail/amnesia-news/2015-December/000099.html amnesia-news Tails 1.8.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2016-January/000101.html amnesia-news Tails 1.8.2 is out
- https://mailman.boum.org/pipermail/amnesia-news/2016-January/000103.html amnesia-news Tails 2.0 is out
- https://mailman.boum.org/pipermail/amnesia-news/2016-February/000104.html amnesia-news Tails 2.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2016-December/000119.html amnesia-news Tails 2.7 is out
- https://mailman.boum.org/pipermail/amnesia-news/2016-December/000120.html amnesia-news Tails 2.9.1 is out
- https://mailman.boum.org/pipermail/amnesia-news/2017-January/000123.html amnesia-news Tails 2.10 is out
- « Licence », (consulté le )
- « New Release: Tails 5.14 »,
- « Tails 5.14 »,
- Koen Vervloesem, « The Amnesic Incognito Live System: A live CD for anonymity », LWN.net, (consulté le )
- « Finances », sur Tails, (consulté le )
- « Tails report for May, 2014 » [archive du ], sur Tails, (consulté le )
- Trevor Timm, « Help Support the Little-Known Privacy Tool That Has Been Critical to Journalists Reporting on the NSA », sur Freedom of the Press Foundation, (consulté le )
- Klint Finley, « Out in the Open: Inside the Operating System Edward Snowden Used to Evade the NSA », sur WIRED, (consulté le )
- Jamie Condliffe, « Try the Super-Secure USB Drive OS That Edward Snowden Insists on Using », sur Gizmodo, (consulté le )
- Jacob Appelbaum, A. Gibson, J. Goetz, V. Kabisch, L. Kampf, L. Ryge, « NSA targets the privacy-conscious », DasErste.de,
- Bruce Schneier, « NSA Targets Privacy Conscious for Surveillance »,
- SPIEGEL Staff, « Prying Eyes: Inside the NSA's War on Internet Security », Der Spiegel,‎ (lire en ligne, consulté le )
- « Presentation from the SIGDEV Conference 2012 explaining which encryption protocols and techniques can be attacked and which not » [PDF], Der Spiegel, (consulté le )
- « Tails — prérequis »
- (en-US) « Tails 4.0 is out », sur tails.boum.org, (consulté le )
- « Tails 4.0 est disponible », sur www.nextinpact.com, Next INpact, (consulté le )
- Industrie-techno, « NSA : Pourquoi Snowden a choisi le système d'exploitation sécurisé Tails », Industrie & technologies,‎ (lire en ligne, consulté le )
- « Tails - Avertissements et limites », sur tails.boum.org (consulté le )
- « Tails - Memory erasure », sur tails.boum.org (consulté le )
- « Fonctionnalités et logiciels inclus », (consulté le )
- « Foire aux questions », sur tails.boum.org (consulté le ).