Avant de nous plonger trop profondément dans les tactiques qui vont mettre une personne de ce niveau à l’abri d’un adversaire de premier plan, nous devons considérer les systèmes d’exploitation sur lesquels nous travaillons, à travers lesquels nous communiquons et avec lesquels nous envoyons des informations aux gens. Pour des raisons que je ne devrais pas avoir à mentionner, vous ne voudriez sûrement pas compter sur Microsoft / Windows pour vous protéger, donc je n’en parlerai pas du tout ici. Et vous ne voudriez vraiment pas non plus compter sur OSX, du fait que ce n’est pas un logiciel open source et qu’il n’est pas développé en ayant à l’esprit la sécurité complète de l’utilisateur. Alors quels systèmes d’exploitation feront le meilleur travail pour :
- Vous garder, en tant que personne, en sécurité dans le monde en ligne
- Faire en sorte que vos informations et vos données restent privées
- Maintenir un bon niveau d’anonymat pour aider à vous défendre face aux adversaires
- Défendre de façon proactive contre les attaques extérieures
Tails
Du côté de l’anonymat, le système d’exploitation live Tails, développé par The Tor Project, est pratiquement au sommet de la chaîne. Bien qu’il soit très limité dans ce qu’il peut vous offrir, il fait en sorte que toutes les connexions à internet soient routées à travers le réseau Tor, de sorte que votre véritable IP et votre localisation ne sont jamais divulguées à un tiers. Il se présente sous la forme d’une ISO que vous graveriez sur un CD ou une clé USB. Cela en fait un outil que vous pouvez emporter avec vous pour rester anonyme partout où vous avez accès à un ordinateur. Démarrez simplement l’ordinateur depuis votre clé USB Tails et vous pouvez naviguer sur internet, communiquer avec les autres et partager n’importe quoi de façon anonyme, en toute sécurité.
Debian
En renonçant à une partie de cet anonymat pour l’échanger contre un système d’exploitation qui offre une grande polyvalence en matière de sécurité, Debian est mon choix rapide pour une installation Linux/GNU. Non seulement c’est le système d’exploitation présent sur tous mes serveurs, mais il m’a aussi bien servi sur mes ordinateurs personnels. D’habitude, j’aurais un faible pour une distribution GNU/Linux comme Kali ou BackBox, qui fournit beaucoup d’outils de tests d’intrusion et d’analyse réseau. Cependant, l’angle de ce texte est défensif et non offensif, donc cela n’avait pas vraiment de sens pour moi d’écrire un article sur BackBox, même si je le préférerais probablement comme premier choix d’installation pour Linux. Ce qui est bien avec Debian, c’est la possibilité pour une personne d’obtenir le chiffrement complet des partitions qu’elle utilise ET d’utiliser des fichiers de clé, qui pourraient être stockés sur un appareil externe comme une clé USB. Debian est aussi un système d’exploitation open source et très personnalisable. Contrairement à certains des autres systèmes d’exploitation que j’ai utilisés, Debian est constamment mis à jour pour garder en sécurité les serveurs sur lesquels il tourne et les personnes qui l’utilisent. Et vous pouvez toujours faire avec Debian la majorité des choses que ces autres systèmes d’exploitation offrent. IP Tables ou un pare-feu similaire peut être configuré pour n’accepter que les connexions passant par le réseau Tor, VeraCrypt et TrueCrypt peuvent être installés pour créer des conteneurs chiffrés et gagner encore plus de sécurité et de confidentialité, et vous pouvez même séparer des sections du système avec des contrôles fondés sur les permissions.
Qubes OS
Un ajout assez récent (première version en 2012) à la communauté des systèmes d’exploitation est Qubes OS. Il a été développé pour être un logiciel libre et open source qui est sécurisé depuis le cœur vers l’extérieur. Contrairement à quelque chose comme OSX ou Windows, Qubes porte la sécurité à un tout autre niveau et n’a pas vraiment été développé pour autre chose que faire précisément cela. Il utilise une approche unique appelée sécurité par compartimentation, qui permet à un utilisateur d’isoler très facilement certaines parties de sa vie numérique dans des machines virtuelles. Cela vous donnerait la possibilité de mener certaines “activités” ou “tâches” à l’intérieur d’une section isolée de Qubes, de sorte que même si cette section venait à être compromise, cela ne compromettrait pas l’intégrité de tout le système d’exploitation. Vous pouvez en lire plus sur Qubes OS ici : https://www.qubes-os.org/tour/#what-is-qubes-os et ici : http://www.linux-magazine.com/Online/Features/Qubes-OS