Tails 1.0 : live OS 100% anonyme et confidentiel ?

I.     Tails 1.0

1.1   Sortie de la version 1.0 en français

Depuis le 29 avril 2014, le dernier né du site torproject.org est disponible en téléchargement :

Tails 1.0, un système d’exploitation complet et gratuit, sécurisé, qui vous protège contre la collecte de vos données et augmente l’anonymat sur Internet. Notamment utilisé par Edward Snowden et Glenn Greenwald en juin 2013, il est « all-in-one » et bootable depuis une clef USB ou un DVD.

1.2     Caractéristiques

Son petit nom the amnesic incognito live system.

Tails 1.0 est un système d’exploitation amnésique parce qu’il n’enregistre pas vos données de navigation et les efface à la fermeture du programme. Il est incognito parce qu’il garantit la confidentialité du trafic et des données en cryptant vos fichiers, emails et contenu de chat.

Enfin, comme d’autres logiciels existants (voir Bouldows par exemple), il s’agit d’un système d’exploitation live, c’est-à-dire qu’il peut être lancé simplement depuis une clef USB, une SD card ou un DVD. Il embarque également toute une panoplie de logiciels libres pour que l’utilisateur ait le moins de paramétrages à effectuer après l’installation. Cet OS est distribué sous licence GNU/GPL et comporte des logos sous licence Creative Commons ou provenant de thenounproject, comme pour le logo USB du Tails.

Sur le site Internet officiel, on apprend qu’il est destiné aux utilisateurs qui souhaitent :

  • utiliser Internet de manière anonyme et contourner la censure ;
    toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor ;
  • ne pas laisser de traces sur l’ordinateur que vous utilisez sauf si vous le demandez explicitement ;
  • utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

II.    Tor Project & Cie

Tor Projects (logo)Le Tor Project est un projet qui regroupe des développeurs plaidant pour les logiciels open-source, sécurisés, anonymes, cryptés, non traçables, gratuits, soit en quelques mots non commerciaux, confidentiels et respectant totalement la vie privée de ses utilisateurs. Le terme Tor est un acronyme pour « The Onion Router », en référence à son système de fonctionnement par couche de routeurs permettant de rendre anonymes tous les échanges Internet basés sur le protocole de communication TCP.

Dans le même registre, et pour ne pas citer tous les autres projets existants, le Guardian Project constitue une bonne ressource complémentaire pour le public, mais surtout pour les  développeurs de logiciels libres et applications du même type pour les Smartphones.

Applications emails cryptées, browser fonctionnant par serveurs proxy fixes ou sautants, Tchat crypté et anonyme, messages codés par procédé de stéganographie; tout un tas de logiciels qui se démocratisent, deviennent plus communs et de moins en moins élitistes.

III.    A qui est-il destiné et quelle utilisation en faire ? (edit: 01.05.14)

Premier test de Tails 1.0 (aperçu rapide)

Au premier abord, Tails semble accessible à tous, que l’on soit Linux, Windows ou Mac OS. L’utilisateur est guidé pas à pas dans l’installation, puis dans son utilisation. On perd un peu sa zone de confort en devant configurer quelques paramètres de départ, tels que le clavier et la souris, la connexion wifi Internet, le mot de passe administrateur, etc, mais rien de bien méchant pour ceux qui savent installer un OS.

Tails desktop

Pour les utilisateurs de XP, vous retrouverez rapidement vos marques avec une option originale : le « camouflage windows« , soit Tails avec le thème de Windows XP.

Pour les utilisateurs de Mac OS, il faudra serrer les dents, car l’utilisation est moins intuitive. Au premier essai, impossible d’accéder aux données stockées sur le disque dur de mon Mac! D’ailleurs, prenez une souris, car le touchpad d’un Macbook devient vite un enfer (Au démarrage, ne pas oublier d’appuyer sur la touche alt pour lancer le démarrage de Tails depuis un DVD par exemple).

Globalement, Tails est plutôt intuitif, avec beaucoup d’options agréables, comme la possibilité d’avoir un système qui se souvienne de vos paramètres ou qui se met à jour (ce qui évite de tout recommencer à chaque démarrage; par contre il faut lancer Tails depuis une clef USB, car un DVD ne se met évidemment pas à jour). On peut aussi créer une zone de stockage persistante (persistant volume) pour des logiciels supplémentaires ou y stocker ses préférences système et ses données personnelles. On se connecte facilement à Internet et le système de proxys sautants n’empêche pas d’aller sur Facebook ou Gmail. Même si VLC n’est pas intégré à Tails, le lecteur vidéo Totem se défend plutôt bien, puisqu’il lit sans trop de problèmes un .mkv contenant du H264 et de l’audio en AAC, en multi-langues avec des sous-titres au choix.

A titre de conclusion intermédiaire, on peut affirmer que Tails 1.0 est destiné à toucher un public large, et pas seulement les amateurs de pingouins. Il n’est pas nécessaire de savoir entrer des lignes de commandes dans un terminal pour utiliser Tails. Néanmoins, il ne sera pas forcément accessible à tout le monde, car il faudra parfois s’armer de patience avant de retrouver ses repères, surtout que si on le lance à partir d’un DVD, car à chaque démarrage : on recommence! Mais en même temps, c’est le principe du live operating system …

Utilisation très polyvalente

Tails 1.0 embarque de nombreux logiciels libres plus ou moins connus tels que Iceweasel pour Internet (version GNU de Firefox), Claws mail pour la messagerie, Pidgin pour le Tchat, Open office pour les documents, Gimp (l’équivalent de Photoshop) pour la bureautique ou encore TrueCrypt pour crypter ses données. Ce système d’exploitation n’est toutefois pas infaillible, l’utilisateur étant averti qu’il décide comment se comporter sur son ordinateur et choisit de publier ce qu’il souhaite sur les réseaux sociaux. Bien choisir ses mots de passe et les changer régulièrement reste indispensable.

Attention tout de même à l’utilisation de logiciels tels que Tor Browser. Ce dernier reste bien plus lent qu’un navigateur conventionnel. En effet, bloquer les publicités, le contenu de scripts, les logiciels espions, stopper les cookies, passer par des proxys sautants ou encore crypter les données est coûteux en temps d’analyse et de traitement et la plupart des sites Internet ne sont pas adaptés à cette configuration. De plus, la plupart des sites e-commerce ou des plateformes sociales ou même d’autres sites ordinaires ne s’afficheront tout simplement pas si les cookies ne sont pas acceptés, ou si certaines options de cryptages, blocages ou autres sont activées. Il en va de même lorsqu’avec Firefox on navigue avec trop de modules complémentaires tels que Ghostery, Adblock Plus, Donottrackme, etc.

Ainsi, utiliser Tails est relativement simple et les nombreux logiciels qu’il contient permet une utilisation de tous les jours, mais pas pour n’importe qui et n’importe comment.  Les possibilités d’installer certains logiciels supplémentaires et sauvegarder ses préférences sont garantes d’une longévité du projet, mais cela suffira-t-il pour une utilisation grand public? Quant à une utilisation professionnelle à grande échelle dans le secteur privé ou public, ce sera une autre paire de manche…

IV.    Conclusion

De nombreux projets comme le Guardian ou Tor sont indispensables pour aider la communauté du web à respecter la vie privée des utilisateurs. Les développements récents de ces logiciels permettent d’atteindre un public de plus en plus large. A ce titre, il faut saluer l’énorme travail des communautés de développeurs de ce genre de logiciels libres. Ces projets ont le mérite d’inciter les gouvernements à promouvoir et même utiliser de tels logiciels. Le Tribunal fédéral suisse en est le parfait exemple avec son projet « OpenJustitia« .

Cependant, en pratique, peu de ces programmes sont vraiment utilisés par la majorité des internautes. Pour commencer, ces logiciels ne sont pas ou que trop peu connus du public, lequel n’est souvent pas au courant de l’existence même des alternatives et ne cherche souvent pas à le savoir. Ensuite, ces logiciels ont souvent été peu « user friendly ». La difficulté de paramétrage, leur installation ou leur utilisation rebutera plus d’un novice motivé qui souhaite se protéger, mais qui ne maîtrise pas ou ne comprend pas l’outil proposé. Enfin, le design parfois trop geek fait souvent reculer le citoyen lambda, dans un monde de matraquage médiatique ou l’on pense que, parce que c’est joli c’est bien!

En allant faire un tour sur les sites de Tor Project et Guardian Project, on constate alors que de nombreux logiciels libres existent. Ils sont souvent plus simples d’utilisation qu’on ne le croit et permettent déjà de diminuer considérablement nos traces sur Internet (voir l’article sur Panopticlic) et de conserver l’anonymat.

Et vous, avez-vous testé Tails 1.0 ou pensez-vous l’utiliser un jour?

Pour aller plus loin

Parmi les projets intéressants en cours utilisables pour PC, Mac ou Smartphones :

  • Tor Browser;
  • Le site guardianproject.org qui propose toute une palette d’applications web pour rendre son séjour sur Internet plus agréable;
  • Orweb, la version Android de Tor Browser;
  • Orbot : un logiciel pour Android qui utilise des serveurs proxys;
  • Startpage : un moteur de recherche neutre qui ne fournit aucune information à des tiers.
  • JonDo et JonDoFox : des logiciels similaires à  Tor Browser;
  • et des dizaines d’autres … !