tails.md

Tails

Enjeu de l'OS

• Un OS contient
  • tous vos fichiers personnels
  • toutes les archives vos communications, mail, chat, etc ...
  • certains fichiers temporaires ou cachés dont vous ignorez l'existence
    • tous vos mots de passe enregistrés

Enjeu de l'OS

• Booté à partir d'un autre système, n'importe quel disque en clair (système ou non)

  • est lisible avec les permissions d'administrateur

• Une solution est de chiffrer (chiffrement symétique) son système

  • Pour booter à partir d'un autre système l'attaquant devra connaître le mot de passe pour lire le disque en clair

Enjeu de l'OS

Solution de chiffrement par OS

• FileVault
• BitLocker
• dm-crypt
• TrueCrypt VeraCrypt
• C’est le moment de chiffrer votre téléphone Android
• Guide d'utilisation de chiffrer votre iPhone

Enjeu de l'OS

• Une autre solution est l'utilisation d'un système Live
  • bootable à partir d'un support amovible (CD / USB)
  • avantage
    • une fois le système éteint aucune trace n'est accessible sur la machine
  • inconvénient
    • on repart avec un système vierge à chaque redémarrage

Enjeu de l'OS

• Il est très compliqué de savoir les opérations qu'effectue un système

  • surtout si le code source de l'OS n'est pas analysable

• Une solution est d'utiliser un système d'exploitation open source

  • mieux un système open source réputé préoccupé par la vie privée et la sécurité

Tails

• OS live basé sur Debian
• 64 bits uniquement depuis 2017
• Objectifs
  • préserver la vie privée
  • préserver l'anonymat
• Moyen
  • réduire ses traces sur la machine hôte
  • réduire / chiffrer les traces laissées sur le réseau
• résout le problème de l'amnésie d'un OS live

Historique

• Juin 2009
  • descendant de Incognito
• Financé par
  • Tor project
  • Debian
  • Mozilla
  • Freedom of the PressFoundation

XKeyscore

• Règles ciblant les personnes
  • cherchant des informations sur Tails à l'aide d'un moteur de recherche
  • visiteurs du site officiel

« un outil de communication recommandé par des extrémistes sur des forums extrémistes »

NSA

Création du système live

Création d'une partition chiffrée

Suite logicielle

Lancer

Tails

• Site officiel
• Documentation
• Tails download
• Installer des logiciels additionnels