Tails
Tails
est un système d’exploitation basé sur Debian, et pas n'importe lequel s'il
vous plait : il a notamment été utilisé par Edward Snowden pour
échapper à la surveillance de la NSA. C'est une distribution live,
ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais démarré
depuis un DVD ou une clé USB. Avantage : on ne laisse aucune trace de son
utilisation, y compris en RAM. Tails inclut une série d’outils d'anonymisation
et de chiffrement. La connexion internet passe par les réseaux anonymes Tor ou
I2P. Le navigateur web est Tor Browser, une version modifiée de Firefox. Le
chiffrement du disque dur s’appuie du LUKS et les communications peuvent être
sécurisées par les standards OpenPGP et OTR. La distribution est en cours de
développement, les techniques employées devraient se retrouver dans d'autres
systèmes Linux.
PFSense
Si
vous n'avez plus confiance dans votre opérateur ni dans le box qu'il fournit,
vous devriez vous intéresser à PFSense. Le modem-routeur des opérateurs voit en
effet passer l'intégralité de votre trafic domestique, outre celui à
destination d'internet. PFSense s'installe en général sur une machine dédiée et
relié au modem ASDL/câble configuré en pont (bridge). C'est un routeur pare-feu
très évolué, avec une interface web plutôt réussie. Des notions de réseau
TCP/IP sont utiles pour personnaliser la configuration. On peut étendre les
fonctions avec des modules : Anti-virus en ligne, contrôle parental..
PC-BSD
Les
pirates préfèrent s'attaquer aux systèmes les plus répandus, c'est simplement
plus rentable ! PC-BSD est assez éloigné du mainstream, ce qui
devrait lui éviter les menaces courantes. Il n'est même pas basé sur Linux mais
sur FreeBSD, un système qui a fait ses preuves sur les serveurs depuis plus de
vingt ans. La sécurité est dans la culture maison. Les mises à jour critiques
sont livrées dans un court délai. Le pare-feu est actif par défaut.
L'installation et la prise en main sont aisées. Les bureaux et de nombreuses
applications sont communs avec Linux.
Qubes
Dans
les systèmes actuels, qui sont à la fois complexes et low-cost, les
failles dormantes sont légion. Les criminels l'ont bien compris et recherchent
ces zero-day comme des pépites. Les concepteurs de Qubes
parient que leur système sera tôt ou tard hacké. Alors, ils ont divisé le
système en compartiments virtuels étanches : un pour chaque contexte
d'utilisation - travail, surf, etc. – et l'espace de stockage correspondant. Le
réseau est également isolé dans sa bulle. Un pirate qui prendrait le contrôle
d'une partie de Qubes y resterait confiné.
Tails
Tails
est un système d’exploitation basé sur Debian, et pas n'importe lequel s'il
vous plait : il a notamment été utilisé par Edward Snowden pour
échapper à la surveillance de la NSA. C'est une distribution live,
ce qui veut dire que Tails n’est pas installé sur l’ordinateur, mais démarré
depuis un DVD ou une clé USB. Avantage : on ne laisse aucune trace de son
utilisation, y compris en RAM. Tails inclut une série d’outils d'anonymisation
et de chiffrement. La connexion internet passe par les réseaux anonymes Tor ou
I2P. Le navigateur web est Tor Browser, une version modifiée de Firefox. Le
chiffrement du disque dur s’appuie du LUKS et les communications peuvent être
sécurisées par les standards OpenPGP et OTR. La distribution est en cours de
développement, les techniques employées devraient se retrouver dans d'autres
systèmes Linux.
PFSense
Si
vous n'avez plus confiance dans votre opérateur ni dans le box qu'il fournit,
vous devriez vous intéresser à PFSense. Le modem-routeur des opérateurs voit en
effet passer l'intégralité de votre trafic domestique, outre celui à
destination d'internet. PFSense s'installe en général sur une machine dédiée et
relié au modem ASDL/câble configuré en pont (bridge). C'est un routeur pare-feu
très évolué, avec une interface web plutôt réussie. Des notions de réseau
TCP/IP sont utiles pour personnaliser la configuration. On peut étendre les
fonctions avec des modules : Anti-virus en ligne, contrôle parental..
PC-BSD
Les
pirates préfèrent s'attaquer aux systèmes les plus répandus, c'est simplement
plus rentable ! PC-BSD est assez éloigné du mainstream, ce qui
devrait lui éviter les menaces courantes. Il n'est même pas basé sur Linux mais
sur FreeBSD, un système qui a fait ses preuves sur les serveurs depuis plus de
vingt ans. La sécurité est dans la culture maison. Les mises à jour critiques
sont livrées dans un court délai. Le pare-feu est actif par défaut.
L'installation et la prise en main sont aisées. Les bureaux et de nombreuses
applications sont communs avec Linux.
Qubes
Dans
les systèmes actuels, qui sont à la fois complexes et low-cost, les
failles dormantes sont légion. Les criminels l'ont bien compris et recherchent
ces zero-day comme des pépites. Les concepteurs de Qubes
parient que leur système sera tôt ou tard hacké. Alors, ils ont divisé le
système en compartiments virtuels étanches : un pour chaque contexte
d'utilisation - travail, surf, etc. – et l'espace de stockage correspondant. Le
réseau est également isolé dans sa bulle. Un pirate qui prendrait le contrôle
d'une partie de Qubes y resterait confiné.