Quel OS ?
L'OS que vous allez choisir va dépendre de vos compétences et de votre cas d'utilisation. Je vais en lister 2 ou 3 qui me semblent être très bon dans leur domaines respectifs.
Tails (The Amnesic Incognito Live System)
Tails est une distribution basée sur Debian (leur site ici), leur système est très intéressant voici les caractéristiques clés :
- Tout le traffic passe par Tor
- Distribution Live Portable (S'exécute uniquement via une clé USB)
- Tout est fait via la mémoire RAM (Aucune traces sur le disque dur)
En fait si vous vous en servez bien y'aura surement rien de mieux que celle-ci dans le cas de tâches irrégulières. Genre si vous voulez acheter une connerie ou regarder une vidéo bannie dans un pays qui pratique de la censure forte. Laissez pas de traces sur ce que vous faites en ligne et vous aurez aucun problème.
QubesOS
QubesOS (leur site ici) est une distribution extrêmement sécurisée développée par Joanna Rutkowska à la base.
Fonctionnement Technique
QubesOS utilise une approche unique en matière de sécurité en divisant tout l’environnement informatique en plusieurs "qubes" ou machines virtuelles isolées. Chaque application et processus s’exécute dans sa propre VM, ce qui limite l’impact d’une éventuelle compromission. Voici quelques caractéristiques clés de QubesOS :
- Isolation par machine virtuelle : Chaque application ou tâche que vous effectuez s'exécute dans une machine virtuelle distincte, de sorte que si une application est compromise, elle ne peut pas affecter les autres parties du système.
- Réseau sécurisé : QubesOS sépare les connexions réseau et les compartimente dans des qubes spécifiques, garantissant que même en cas de fuite de données ou d’attaque réseau, les autres qubes ne sont pas affectés.
- Gestion des privilèges : Les privilèges d’administrateur sont limités et restreints à des qubes spécifiques. Cela minimise les risques d’escalade de privilèges.
- Modularité : Vous pouvez gérer chaque "qube" indépendamment, en fonction de vos besoins, en isolant les activités sensibles et en ayant un contrôle total sur chaque environnement.
- Utilisation de Xen hypervisor : Le noyau de QubesOS repose sur un hyperviseur (Xen), qui permet de gérer la virtualisation des qubes et la sécurité du système.
QubesOS est donc un excellent choix pour les utilisateurs soucieux de leur sécurité, et ceux qui veulent une protection contre les menaces persistantes ou les attaques ciblées. C’est un système puissant, mais qui peut nécessiter une courbe d’apprentissage pour être utilisé efficacement. Voici un type d'implémentation de QubesOS
Whonix
Whonix est une autre distribution qui met l'accent sur l'anonymat en ligne. Contrairement à Tails, Whonix fonctionne en deux parties distinctes : une machine virtuelle appelée Gateway et une autre appelée Workstation.
- Gateway : Elle est responsable de toute la communication via Tor. Aucun autre trafic n’est autorisé à sortir sans passer par Tor.
- Workstation : C’est là où vous effectuez vos activités. Elle ne peut accéder à Internet qu’à travers la Gateway Tor, garantissant ainsi l'anonymat de vos connexions.
Whonix est conçu pour être utilisé dans un environnement sécurisé où l’anonymat est la priorité. C’est une solution plus stable pour des usages réguliers où la persistance de l’anonymat est indispensable. Cependant, cela nécessite un environnement de virtualisation (comme VirtualBox ou KVM) pour fonctionner.
Arch Linux
Comme je vous l'ai dit jusqu'à présent, faites les choses vous mêmes. Arch Linux n'est pas fait pour être sécurisé nativement en fait il n'est pas fait pour être quoi que ce soit de plus qu'un système Linux fonctionnel de base. C'est grâce à ca que les choses seront intérressantes, vous pouvez tout configurer vous mêmes. Et ca vous permettra, contrairement à Tails de pouvoir garder toutes vos tâches de manières indéfinies et non temporaires. Faudra juste :
- Avoir des compétences en Linux
- Connaître les réseaux
- Faire du logging de partout
- Être parano
- Comprendre le Partitionnement
- Tout chiffrer
- Savoir comment naviguer en ligne
- Comprendre les pare-feu
- Etc...
Bref c'est pas pour les skidies ça va falloir mettre les mains dans la merde mais si c'est vous qui gérer et que ça foire ça vous apprendra mdr.
Comparaisons des systèmes
| OS | Confidentialité | Sécurité | Courbe d'Apprentissage | Configuration Requises | Persistance des données |
|---|---|---|---|---|---|
| Tails | Très Élevée | Élevée | Facile | Faible (clé USB) | Aucune (mode live) |
| QubesOS | Très Élevée | Très Élevée | Élevée | Haute (RAM, CPU, stockage) | Aucune (via VM) |
| Whonix | Très Élevée | Élevée | Moyenne | Moyenne (doit être configuré avec un hyperviseur) | Aucune (via VM) |
| Arch Linux | Dépend de vous | Élevée | Très Élevée | Complète (personnalisation complète) | Dépend de Vous |
PS: Rien ne vous empêche de combiner Tails & Arch selon les tâches que vous avez à faire.