Rechercher sur ce blogue

dimanche 8 mars 2015

5 distributions Linux pour vous protéger de tous les dangers


Si Edward Snowden vous a convaincu qu’il fallait lutter pour notre cyberespace de vie privée, vous pouvez participer à votre manière, en reprenant le contrôle de votre système. Adoptez un Linux ou un BSD, en alerte maximale.



Tails, le navigateur anonyme

Tails est un système d’exploitation basé sur Debian, et pas n'importe lequel s'il vous plait : il a notamment été utilisé par Edward Snowden pour échapper à la surveillance de la NSA. C'est une distribution live, ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais démarré depuis un DVD ou une clé USB. Avantage : on ne laisse aucune trace de son utilisation, y compris en RAM. Tails inclut une série d’outils d'anonymisation et de chiffrement. La connexion internet passe par les réseaux anonymes Tor ou I2P. Le navigateur web est Tor Browser, une version modifiée de Firefox. Le chiffrement du disque dur s’appuie du LUKS et les communications peuvent être sécurisées par les standards OpenPGP et OTR. La distribution est en cours de développement, les techniques employées devraient se retrouver dans d'autres systèmes Linux.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
agrandir la photo
Télécharger Tails Linux
 

PFSense, l'écran total

Si vous n'avez plus confiance dans votre opérateur ni dans la box qu'il fournit, vous devriez vous intéresser à PFSense. Le modem-routeur des opérateurs voit en effet passer l'intégralité de votre trafic domestique, outre celui à destination d'internet. PFSense s'installe en général sur une machine dédiée et relié au modem ASDL/câble configuré en pont (bridge). C'est un routeur pare-feu très évolué, avec une interface web plutôt réussie. Des notions de réseau TCP/IP sont utiles pour personnaliser la configuration. On peut étendre les fonctions avec des modules : Anti-virus en ligne, contrôle parental, etc.
Après l\'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
Après l'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
agrandir la photo
Site: pfsense.org
 

PC-BSD : la sécurité par la rareté

Les pirates préfèrent s'attaquer aux systèmes les plus répandus, c'est simplement plus rentable ! PC-BSD est assez éloigné du mainstream, ce qui devrait lui éviter les menaces courantes. Il n'est même pas basé sur Linux mais sur FreeBSD, un système qui a fait ses preuves sur les serveurs depuis plus de vingt ans. La sécurité est dans la culture maison. Les mises à jour critiques sont livrées dans un court délai. Le pare-feu est actif par défaut. L'installation et la prise en main sont aisées. Les bureaux et de nombreuses applications sont communs avec Linux.
PC-BSD inclut c-shell et non bash. Ça lui a évité la vulnérabilité à Shellshock.
PC-BSD inclut c-shell et non bash. Ça lui a évité la vulnérabilité à Shellshock.
agrandir la photo
Site: pcbsd.org
 

Qubes : le Linux compartimenté

Dans les systèmes actuels, qui sont à la fois complexes et low-cost, les failles dormantes sont légion. Les criminels l'ont bien compris et recherchent ces zero-day comme des pépites. Les concepteurs de Qubes parient que leur système sera tôt ou tard hacké. Alors, ils ont divisé le système en compartiments virtuels étanches : un pour chaque contexte d'utilisation - travail, surf, etc. – et l'espace de stockage correspondant. Le réseau est également isolé dans sa bulle. Un pirate qui prendrait le contrôle d'une partie de Qubes y resterait confiné.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable -  remise à zéro à chacun de ses démarrages.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable - remise à zéro à chacun de ses démarrages.
agrandir la photo
Site: Sourceforge
 

Et pourquoi pas un OS sur mesure ?

Réaliser son propre système sécurisé, à partir d'une distribution que l'on aime, est un défi intéressant. Nous sommes partis d’Elementary OS, qui bénéficie des logiciels d’Ubuntu. Pour réduire encore la surface d'attaque de ce système minimal, on a enlevé les programmes inutilisés, aidé en cela par Deborphan. Exit le partage de fichiers avec Windows ! Deux réglages s'imposent : l'installation automatique des patches de sécurité et le pare-feu, avec Firestarter. On ajoute aussi Privoxy, pour filtrer le trafic web. Le résultat est un Linux raisonnablement sûr et toujours agréable à utiliser.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
agrandir la photo
Site: Elementary.io
 
 
Source.:

Aucun commentaire: