Tails en version 0.20

21
13
août
2013
Distribution

La distribution Tails (The Amnesic Incognito Live System) est un live-CD/live-USB visant à protéger votre anonymat et votre vie privée quand vous vous connectez à Internet.
La sortie de la version 0.20 a été annoncée le 9 août dernier par l'équipe de développement.

Plus de détails dans la suite de la dépêche.

Depuis la dernière dépêche LinuxFR il y a un an et demi, la distribution Tails a largement progressé pour devenir une sorte de référence en matière de protection de l'anonymat et de la vie privée. Inutile de rappeler à quel point cette problématique a pris de l'importance depuis quelques semaines…
Parmi les nouveautés notables ayant été intégrées depuis la dernière revue, on peut citer une phase de démarrage moins spartiate puisque l'utilisateur est maintenant accueilli par une fenêtre (Tails Greeter) permettant de configurer un mot de passe root optionnel ou bien d'activer le camouflage Windows XP :

boot

Photographie de l'écran avec mon téléphone portable. Désolé pour la qualité.

Le navigateur présent dans cette version Tails 0.20 est Iceweasel 17.0.8 ESR avec les patches additionels de Torbrowser. Plusieurs extensions améliorant la sécurité sont également préinstallées et préconfigurées :

extensions

Un autre progrès notable par rapport à la version 0.10 est la gestion de la persistance sur la clé USB. Bien entendu la sécurité maximum n'est possible que lors de l'utilisation d'un live-DVD puisque dans ce cas l'écriture sur le volume, et donc la compromission définitive, n'est plus possible. Néanmoins une clé live-USB est souvent plus pratique à transporter et elle peut être réutilisée lors des mises à jour. Pour améliorer encore la facilité d'utilisation, une partie de l'espace sur la clé peut être réservé au stockage des données afin de conserver les réglages entre deux démarrages successifs. C'est cette notion de « persistance » sur la clé qui est offerte par Tails (avec une page de mise en garde qui explique les inconvénients).

La procédure est simple puisqu'il suffit d'installer Tails une première fois sur un volume et de démarrer dessus. On utilise ensuite l'application dédiée pour cloner le volume sur une autre clé avec création simultanée d'un volume chiffré sur l'espace restant. Tout ça se fait en un simple clic :

clone

On saisit le mot de passe permettant de chiffrer le volume :

pass

Et hop c'est parti pour la création :

creation

Ce volume persistant permet de stocker des fichiers personnels et de sauvegarder les clés SSH ou OpenPGP. Tout se paramètre très facilement et la configuration des différents logiciels peut également être sauvegardée grâce à ce volume chiffré (connexions réseaux, marque-pages du navigateur, comptes mails, etc):

config

L'interface de Tails est un bureau Gnome2 ultra classique :

interface

Mais bien entendu le mode Windows XP est disponible pour les paranoïaques voulant passer inaperçu :

winxp

Tout est fait pour faciliter la vie de l'utilisateur et pour sécuriser l'utilisation de façon transparente et automatique. Qu'il s'agisse du gestionnaire de mots de passe KeePassX ou encore du nettoyage automatique de la RAM à l'extinction pour éviter les attaques cold-boot.
Tous les logiciels sont configurés afin de se connecter à Internet par l'intermédiaire de Tor (avec isolation mutuelle via SocksPorts).

La documentation est également de très grande qualité avec de nombreux avertissements sur les limites de la protection qui est offerte. Les rapports de bugs sont effectués via WhisperBack, une application écrite spécialement pour pouvoir envoyer des informations de manière anonyme.

Tails est vraiment LA référence pour les utilisateurs voulant protéger leur anonymat sur le net et la plus grande publicité devrait être faite autour de cette distribution Linux pour en encourager l'utilisation.

Aller plus loin

  • # Qubes OS

    Posté par  . Évalué à 2.

    N'oubliez pas cella là non plus :
    http://distrowatch.com/table.php?distribution=qubes

    Elle passe trop inaperçue à mon goût.

    • [^] # Re: Qubes OS

      Posté par  . Évalué à 10.

      Ben, vas-y, présente-nous la…

    • [^] # Re: Qubes OS

      Posté par  (site web personnel) . Évalué à 2.

      Lorsque la version 1 est sortie, elle a été annoncée sur Linuxfr : https://linuxfr.org/news/qubesos-1-0
      Pas de nouvelle version depuis => Pas de nouvelles annonces.

      Ceci dit, la version 2 est en beta, et pourrait donc ne pas tarder à paraître : quelqu'un pour lancer la news correspondante dans l'espace de rédaction collaboratif ?

  • # Truecrypt

    Posté par  (site web personnel) . Évalué à 2.

    Il y a plus d'informations désormais sur ce que Tails envisage vis à vis de Truecrypt ?
    Le projet est assez peu emballé par le fait que TC ne soit pas un logiciel libre ("simplement" Open Source) (et à mon sens agite un peu de FUD quant au fait que du coup il serait moins bien audité) mais les discussions sur un logiciel aux mêmes capacités, mais libre semble être restées au point mort.
    Ce que j'ai vu de plus avancé c'est le projet « RealCrypt », qui ne semble être qu'une version recompilée de TC avec un logo différent, à la iceweasel quoi.

    Plus d'infos à ce sujet ? j'ai rien vu passer.

  • # Thème XP == problème de copyright

    Posté par  . Évalué à 5. Dernière modification le 13 août 2013 à 21:27.

    Je sais je suis chiant, mais le thème et en particulier l'image de fond de Windows XP ne sont pas sous licence libre. Il n'est pas possible qu'ils aient retrouvé le même endroit pour refaire la photo, le gazon à cet endroit a depuis été remplacé par une vigne. La licence de Microsoft autorise à utiliser un screenshot de Windows XP pour illustrer une documentation ou une publicité, mais elle n'autorise pas particulièrement de se faire passer pour un produit MS. Lire Colline verdoyante et la licence de l'image (telle qu'utilisée par Wikipédia).

    Il existe une photo sous licence libre du même endroit, je vous laisse apprécier votre liberté et votre envie de gambader sur la colline :

    La colline en novembre 2006, avec une vigne jaune et des nuages
    La même colline en 2006 avec sa vigne. Photo Simon Goldin pour Wikipédia, double licence GFDL, CC-By-SA-2.5, 2.0, 1.0. Lien vers la version complète

    • [^] # Re: Thème XP == problème de copyright

      Posté par  (site web personnel) . Évalué à 7.

      Je sais je suis chiant

      Non tu as raison…mais le principe même du camouflage Windows XP implique de réutiliser cette image. Chacun fait ses choix.
      Après au plan philosophique on peut discuter la valeur d'un copyright accordé sur une photo de nature sans acte créatif particulier. Mais bon c'est un autre débat.

    • [^] # Re: Thème XP == problème de copyright

      Posté par  . Évalué à 2.

      Hé mais c'est supaÿr tu viens de trouver ZI soloucheunne pour protéger les dissidents dans les dictatures !

      Yaka faire un thème gnome et un fond d'écran avec une licence qui dirait "Si vous êtes un membre de la police politique et que vous regardez ces nimages en passant dans le dos d'un dissident et que vous constatez que c'est pas Ouinedoze et que par conséquent vous avez affaire à quelqu'un de louche, vous n'avez pas le droit de l'emprisonner, de le torturer ou de le tuer.".

      Et hop tous les dissidents y sont protégés ! Youpi ! \^^/

      *splash!*

      • [^] # Re: Thème XP == problème de copyright

        Posté par  . Évalué à 3. Dernière modification le 14 août 2013 à 13:08.

        Personnellement c'est quand je vois un bureau XP si propre avec l'image de fond par défaut de XP et aucune icone ou raccourcis sur le bureau, que je trouve ça suspect. Premièrement, parce que même l'utilisateur basique finit par trouver comment on change le fond d'écran, et même s'il ne sait pas une petite-nièce en vacances le change (et l'utilisateur ne sait plus remettre l'image par défaut). Ensuite, en prenant le rôle du policier suspicieux, un type qui réinstalle XP et laisse un bureau tout propre, c'est qu'il avait des trucs à effacer et ça vaut la peine de voir de plus près ce qu'il fait.

        Dans la situation où un policier regarde par derrière ton épaule, ce dernier ne s'attarde pas aux pixels du fond d'écran. Le fond par défaut n'est d'ailleurs pas le meilleur pour passer inaperçu, vu ses couleurs vives. Ce que le policier veut savoir, c'est quel logiciels tu utilises. Ici il va voir l'icone oignon (TOR button) qui te garantit la torture. Si les développeurs de Tails prennent le camouflage au sérieux, il faut qu'ils commencent par camoufler cette icône du système TOR connue des régimes autoritaires.

        Je ne critique pas l'idée du camouflage pour ressembler à windows. Cela existe depuis longtemps, par exemple sous KDE 3 il y avait un thème de couleurs appelé Redmond et un thème de décoration de fenêtre qui ensemble ressemblaient pas mal à Windows 95 ou 2000. Cela avait un intérêt pour migrer des utilisateurs. Ici ce que je leur reproche, c'est d'utiliser le travail du photographe Charles O'Rear sans autorisation. Il auraient pu faire une image similaire en se basant sur la version libre, et la colorier dans la texture voulue pour être ressemblante. De toute façon, si le policier regarde ton écran d'assez près pour voir la différence, ce n'est pas le fond d'écran qui va te vendre, c'est en premier lieu le fait que tu consultais un site web suspect, en deuxième le Alt-tab rapide que tu as peut-être fait pour camoufler ton navigateur (le truc suspect de chez suspect), et si tu n'a pas fait de Alt-tab et que tu regardais un site web anodin, alors c'est l'icone TOR qui te vendra.

        • [^] # Re: Thème XP == problème de copyright

          Posté par  . Évalué à 3.

          Je déconnais mais je vais répondre quand même.

          Personnellement c'est quand je vois un bureau XP si propre avec l'image de fond par défaut de XP et aucune icone ou raccourcis sur le bureau, que je trouve ça suspect.

          Oui mais je pense que l'idée c'est de mettre un truc que tout le monde a l'habitude de voir, pour éviter que ça "tire l'œil". Quand tu vois un thème windows basique sur un écran en général tu fais pas attention et tu continues ta route, alors que quand tu vois un thème Gnome ou KDE tu peux avoir envie de regarder de plus près. Si tu as les moyens de ne pas éveiller les soupçons de la population lambda c'est toujours ça de pris.
          Évidemment quand c'est la police qui rentre dans un cybercafé et qui décide de regarder attentivement chaque poste utilisateur c'est autre chose.

          Premièrement, parce que même l'utilisateur basique finit par trouver comment on change le fond d'écran, et même s'il ne sait pas une petite-nièce en vacances le change (et l'utilisateur ne sait plus remettre l'image par défaut).

          Dans les cybercafés ou les salles info, souvent c'est le fond d'écran par défaut (encore que, de plus en plus je vois le thème gris avec le fond d'écran bleu uni).

          Si les développeurs de Tails prennent le camouflage au sérieux, il faut qu'ils commencent par camoufler cette icône du système TOR connue des régimes autoritaires.

          Oui.

          Cela existe depuis longtemps, par exemple sous KDE 3 il y avait un thème de couleurs appelé Redmond et un thème de décoration de fenêtre qui ensemble ressemblaient pas mal à Windows 95 ou 2000.

          Y'a le même sous GTK je crois. D'ailleurs je ne sais pas si c'est très légal.

          Cela avait un intérêt pour migrer des utilisateurs.

          Nan ça c'est des conneries.

          Il auraient pu faire une image similaire en se basant sur la version libre, et la colorier dans la texture voulue pour être ressemblante.

          Franchement j'y connais rien mais modifier une image pour la faire ressembler au maximum à une autre je ne sais pas si c'est plus légal. Là il faut quand même changer tout le ciel, mettre des nuages blanc sur fond bleu, virer les arbustes au fond, teinter les collines avec le bon vert… C'est pas une copie exacte mais ça reste une forme de contrefaçon (surtout si c'est assumé).

          De toute façon, si le policier regarde ton écran d'assez près pour voir la différence, ce n'est pas le fond d'écran qui va te vendre, c'est en premier lieu le fait que tu consultais un site web suspect, en deuxième le Alt-tab rapide que tu as peut-être fait pour camoufler ton navigateur (le truc suspect de chez suspect), et si tu n'a pas fait de Alt-tab et que tu regardais un site web anodin, alors c'est l'icone TOR qui te vendra.

          Oui.

          *splash!*

          • [^] # Re: Thème XP == problème de copyright

            Posté par  . Évalué à 3. Dernière modification le 14 août 2013 à 15:51.

            modifier une image pour la faire ressembler au maximum à une autre je ne sais pas si c'est plus légal.

            Tu as le droit de faire une image ressemblant à ce que tu veux, même une copie de la Joconde, tant que tu signes ta peinture de ton propre nom. Le fait de partir d'une autre image sous licence libre ne change rien. Ce qui est illégal c'est de tromper un client (lui faire croire que tu lui fournis un ordinateur avec Windows XP alors que c'est un linux déguisé, ou lui faire croire que tu lui vends l'original de la Joconde). En l'occurrence ici le « client » qui a téléchargé Tails sait très bien que ce n'est pas XP donc il n'est pas trompé (le policier n'est pas client, il ne compte pas).

            Y'a le même sous GTK je crois. D'ailleurs je ne sais pas si c'est très légal.

            Je pense que pour GTK et KDE c'est proche de la limite, mais que ça ne passe pas la limite parce que les personnalisations nécessaires pour faire ressembler à Windows sont distribuées en plusieurs endroits qui offrent de très nombreuses possibilités, et seule une combinaison particulière de couleurs, décorations, etc. fait que cela ressemble à Windows (l'utilisateur a le droit de choisir cette combinaison en privé).

            Au contraire dans Tails il y a juste une case à cocher dont la seule fonction est de faire ressembler à Windows. Là je pense que c'est déjà de l'autre côté de la barrière (sans parler ici de l'image de fond), mais on peut toujours discuter.

            En revanche distribuer une image sous copyright ça c'est sans conteste interdit et les auteurs ne peuvent le nier. À la limite ils auraient pu inclure un autre image (Microsoft n'a pas le monopole des collines de gazon vert avec un ciel peu nuageux) et documenter comment se procurer l'image originale, par exemple légalement la version basse résolution de Wikipédia, ou inclure dans le navigateur un bookmark vers un sites de fonds d'écran qui en possèdent plein de similaires, voire l'originale (la légalité de tels sites c'est déjà beaucoup moins le problème de Tails).

            En ce moment je ne peux pas télécharger Tails ou encore moins mettre à disposition sur un miroir, sans commettre le délit de contrefaçon d'une photographie. C'est un prétexte de plus s'il en fallait pour que certaines autorité en importunent les utilisateurs avant même qu'ils aient cliqué sur TOR. En outre si cette distribution est moins présente sur les miroirs parce que les détenteurs de miroirs pensent comme moi, c'est une entrave à sa mise à disposition et un risque accru pour ceux qui, dans un pays totalitaire, doivent se rendre sur quelques endroits précis et surveillés (typiquement des sites qui parlent de TOR et de crypto) pour télécharger Tails au lieu de la récupérer depuis un miroir universitaire moins suspect.

            • [^] # Re: Thème XP == problème de copyright

              Posté par  . Évalué à 3.

              Tu as le droit de faire une image ressemblant à ce que tu veux, même une copie de la Joconde

              J'espère bien ! Elle est dans le domaine public depuis 5 siècles !

              *splash!*

              • [^] # Re: Thème XP == problème de copyright

                Posté par  . Évalué à 3.

                Pour l'instant.

                "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                • [^] # Re: Thème XP == problème de copyright

                  Posté par  . Évalué à 1.

                  La Joconde date d'avant l'invention du droit d'auteur. Je ne vois pas comment elle pourrait retourner sous copyright vu qu'elle ne l'a jamais été.

                  *splash!*

                  • [^] # Re: Thème XP == problème de copyright

                    Posté par  (site web personnel) . Évalué à 4.

                    Tu sous-estimes l'imagination de certains lobbyistes auprès de nos législateurs.

                    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

                    • [^] # Re: Thème XP == problème de copyright

                      Posté par  . Évalué à 2.

                      L'argument pour faire repasser des œuvres sous copyright c'est : "En plaçant ses œuvres sous copyright classique, l'auteur a fait confiance aux États du monde pour gérer son copyright après sa mort. Par conséquent on peut rallonger son copyright autant qu'on veut, on respecte la volonté du titulaire (défunt)."

                      Pour les œuvres datant d'avant le copyright, c'est quoi l'argument ?

                      "Bonjour, on a récupéré un brin d'ADN de Leonardo, on a reconstitué son cerveau comme dans un mauvais scénar de science-fiction, et d'après nos observations de sa structure cérébrale on peut en déduire avec 80% de certitude que s'il avait connu le copyright, il aurait kiffé grave et il aurait été d'accord pour que ce soit les États qui gèrent les restrictions sur ses œuvres après sa mort.
                      Malheureusement le pauvre Leonardo est mort avant l'invention du copyright et il n'a pas eu le temps de dire à quel point il aurait été d'accord de par l'opinon qu'il aurait eue de s'il avait réfléchi au copyright si celui-ci avait été créé à son époque. Vous n'allez pas lui refuser cette chance comme même ? :'( Vous n'allez pas lui interdire d'exprimer son opinion sous prétexte qu'il est mort ? :'( Enfin quoi il est mort le pauvre vous n'allez pas lui rajouter ça comme même ? *snif* Pauvre Leonardo c'est un crime de mourir maintenant, sous prétexte qu'il est mort il y a 300 ans avant l'invention du copyright il n'a pas les mêmes droits que les autres ? Allez le pauvre sivouplé soyez gentils. :'( "

                      Bon, sans dec', le copyright repose sur la volonté du titulaire, si on commence à fabriquer la volonté du titulaire il n'y a plus de copyright. Donc la Joconde est libre et restera libre, CQFD.

                      *splash!*

              • [^] # Re: Thème XP == problème de copyright

                Posté par  . Évalué à 3. Dernière modification le 14 août 2013 à 17:17.

                Ce que le copyright t'interdit, c'est de réutiliser le fichier « joconde.png » laborieusement mis au point pixel par pixel par quelqu'un d'autre. Si tu copies le fichier avec la commande cp, tu commets une contrefaçon. En revanche tu ne commets pas de contrefaçon si tu crées une image de facture similaire (un pastiche) dans la mesure où tu te fatigues toi-même à mettre les pixels les un à côté des autres, mais tu peux être accusé de plagiat si omets de mentionner la source de ton inspiration.

                Il se peut aussi que tu enfreignes le droit des marques si le peintre originel utilise l'image pour identifier son atelier ou encore le droit des personnes si Mme Lisa del Giocondo n'est pas contente de voir sa tête sur les t-shirts que tu imprimes. Nous ne sommes pas dans ces deux cas.

                Ici du propre aveu du photographe (lire l'article sur Wikipédia) il a pris une photographie bateau d'un paysage pour la mettre sur une banque d'images, sans jeu volontaire sur les lumières, sans retouche des couleurs. Je pense qu'on peut argumenter que c'est un paysage naturel comme plein d'autres, ce n'est pas parce que un type a pris un jour une photo de ce paysage qu'on ne peut plus en prendre d'autres selon le même cadrage, ou en peindre une version qui sera nécessairement ressemblante.

                • [^] # Re: Thème XP == problème de copyright

                  Posté par  . Évalué à 2.

                  ce n'est pas parce que un type a pris un jour une photo de ce paysage qu'on ne peut plus en prendre d'autres selon le même cadrage, ou en peindre une version qui sera nécessairement ressemblante.

                  Là l'intention est de faire une image suffisamment ressemblante pour qu'on la confonde au premier coup d'œil. Avoir un haut niveau de ressemblance est un objectif assumé, on ne pourra même pas prétendre que c'est dû au hasard.

                  *splash!*

                  • [^] # Re: Thème XP == problème de copyright

                    Posté par  . Évalué à 3.

                    Si tu mentionnes tes sources ça s'appelle un pastiche ou en termes modernes un hommage, et c'est autorisé (en France, c'est l'article L.122-5 4º CPI). Ce qui est interdit c'est le plagiat, qui est défini comme « fortement s'inspirer d'un modèle que l'on omet délibérément ou par négligence de mentionner » (Wikipédia).

                    Si tu veux un exemple contemporain, gmic -warhol sur la ligne de commande applique un filtre « à la Andy Warhol » à une image. Les tableaux d'Andy Warhol sont protégés jusqu'au moins 2050, mais il est autorisé d'en faire de nouveaux qui l'imitent (tu dois indiquer dans la brochure de qui tu t'es inspiré).

              • [^] # Re: Thème XP == problème de copyright

                Posté par  . Évalué à 2. Dernière modification le 14 août 2013 à 17:35.

                Tu as le droit de faire une image ressemblant à ce que tu veux, même une copie de la Joconde

                J'espère bien ! Elle est dans le domaine public depuis 5 siècles !

                Si tu fais cela tu commets un grave délit de faussaire en art. N'oublie pas le reste de ma phrase : « si tu signes de ton propre nom ». Faire une copie exacte de la Joconde incluant la signature de Léonard de Vinci (c'est-à-dire de nature à tromper celui qui la voit) est illégal, qu'elle soit dans le domaine public ou pas.

                Pour se détendre, tu peux lire l'histoire incroyable de Han van Meegeren, peintre capable de reproduire les toiles de Johannes Vermeer {et sa signature}. Il a été accusé détourner des toiles pour les nazis et n'a échappé à la peine de mort qu'en prouvant que les toiles étaient toutes des faux de sa main en peignant de mémoire un autre faux devant ses juges médusés.

                • [^] # Re: Thème XP == problème de copyright

                  Posté par  . Évalué à 1.

                  Rien à voir avec le libre. Si je distribue une distro contenant un tableau de la Joconde, où "Léonard de Vinci" a été remplacé par "Prout prout tagada tsoin tsoin" la distro sera toujours libre, bien qu'illégale dans certains pays.

                  *splash!*

  • # Question

    Posté par  . Évalué à 2. Dernière modification le 14 août 2013 à 06:39.

    Iceweasel 17.0.8 ESR avec les patches additionels de Torbrowser.

    C'est pas cette version de Torbrowser qui est trouée par la NSA ? (Pour nous protéger des terro-pédo-nazi…)

    • [^] # Re: Question

      Posté par  (site web personnel) . Évalué à 3.

      La vulnérabilité en question a été patchée dans Firefox ESR 17.0.7.
      Et de toute façon l'exploitation via javascript qui a été observée était conçue pour infecter les systèmes Windows.
      Plus de détails sur cet article LWN (qui sera en lecture libre demain matin) => https://lwn.net/Articles/562314/

      • [^] # Re: Question

        Posté par  . Évalué à 2. Dernière modification le 14 août 2013 à 07:40.

        Merci pour le lien. Je me doutais que cela avait été patché mais j'étais sûr d'avoir plus d'information avec cette question.

        l'exploitation via javascript qui a été observée était conçue pour infecter les systèmes Windows.

        Mouarf.

        Comme quoi visiblement c'était trop dur de faire un exploit multiplateforme, il fallait se concentrer sur l'OS aux 95% de PDM, preuve s'il en était encore besoin qu'un écosystème d'OS hétérogène est grandement souhaitable.

        Par contre ton lien : "Subscription required" c'est un peu dommage.

      • [^] # Re: Question

        Posté par  (site web personnel) . Évalué à 1.

        Un autre avantage de Tails, c'est que même les connexions sans proxy passent par TOR, et que donc la portée de l'exploit aurait été limitée (ça n'aurai pas révélé la vraie IP de l'utilisateur).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.