Si Edward Snowden vous a convaincu qu’il fallait lutter pour notre cyberespace de vie privée, vous pouvez participer à votre manière, en reprenant le contrôle de votre système. Adoptez un Linux ou un BSD, en alerte maximale.
Tails, le navigateur anonyme
Tails
est un système d’exploitation basé sur Debian, et pas n'importe lequel
s'il vous plait : il a notamment été utilisé par Edward Snowden pour échapper à la surveillance de la NSA. C'est une distribution live,
ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais
démarré depuis un DVD ou une clé USB. Avantage : on ne laisse aucune
trace de son utilisation, y compris en RAM. Tails inclut une série
d’outils d'anonymisation et de chiffrement. La connexion internet passe
par les réseaux anonymes Tor ou I2P. Le navigateur web est Tor Browser,
une version modifiée de Firefox. Le chiffrement du disque dur s’appuie
du LUKS et les communications peuvent être sécurisées par les standards
OpenPGP et OTR. La distribution est en cours de développement, les
techniques employées devraient se retrouver dans d'autres systèmes
Linux.
Tails, ici déguisé en Windows, inclut des outils pour chiffrer les courriers et nettoyer les métadonnées.
PFSense, l'écran total
Si
vous n'avez plus confiance dans votre opérateur ni dans la box qu'il
fournit, vous devriez vous intéresser à PFSense. Le modem-routeur des
opérateurs voit en effet passer l'intégralité de votre trafic
domestique, outre celui à destination d'internet. PFSense s'installe en
général sur une machine dédiée et relié au modem ASDL/câble configuré en
pont (bridge). C'est un routeur pare-feu très évolué, avec une
interface web plutôt réussie. Des notions de réseau TCP/IP sont utiles
pour personnaliser la configuration. On peut étendre les fonctions avec
des modules : Anti-virus en ligne, contrôle parental, etc.
Après l'installation sur un PC avec deux cartes réseau, PFSense est directement utilisable.
Site: pfsense.org
PC-BSD : la sécurité par la rareté
Les pirates préfèrent s'attaquer aux systèmes les plus répandus, c'est simplement plus rentable ! PC-BSD est assez éloigné du mainstream,
ce qui devrait lui éviter les menaces courantes. Il n'est même pas basé
sur Linux mais sur FreeBSD, un système qui a fait ses preuves sur les
serveurs depuis plus de vingt ans. La sécurité est dans la culture
maison. Les mises à jour critiques sont livrées dans un court délai. Le
pare-feu est actif par défaut. L'installation et la prise en main sont
aisées. Les bureaux et de nombreuses applications sont communs avec
Linux.
Site: pcbsd.org
Qubes : le Linux compartimenté
Dans les systèmes actuels, qui sont à la fois complexes et low-cost, les failles dormantes sont légion. Les criminels l'ont bien compris et recherchent ces zero-day
comme des pépites. Les concepteurs de Qubes parient que leur système
sera tôt ou tard hacké. Alors, ils ont divisé le système en
compartiments virtuels étanches : un pour chaque contexte d'utilisation -
travail, surf, etc. – et l'espace de stockage correspondant. Le réseau
est également isolé dans sa bulle. Un pirate qui prendrait le contrôle
d'une partie de Qubes y resterait confiné.
La machine virtuelle du navigateur, dans la fenêtre colorée en rouge, est jetable - remise à zéro à chacun de ses démarrages.
Site: Sourceforge
Et pourquoi pas un OS sur mesure ?
Réaliser
son propre système sécurisé, à partir d'une distribution que l'on aime,
est un défi intéressant. Nous sommes partis d’Elementary OS, qui
bénéficie des logiciels d’Ubuntu. Pour réduire encore la surface
d'attaque de ce système minimal, on a enlevé les programmes inutilisés,
aidé en cela par Deborphan. Exit le partage de fichiers avec Windows !
Deux réglages s'imposent : l'installation automatique des patches de
sécurité et le pare-feu, avec Firestarter. On ajoute aussi Privoxy, pour
filtrer le trafic web. Le résultat est un Linux raisonnablement sûr et
toujours agréable à utiliser.
Il faut toujours régler le gestionnaire de mises à jour pour installer les patches de sécurité.
Site: Elementary.io
Aucun commentaire:
Publier un commentaire