Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La distribution Tails Linux 1.4 embarque le nouveau Tor Browser

La question du choix entre sécurité et facilité

La distribution Tails Linux 1.4 embarque le nouveau Tor Browser

Le 15 mai 2015 à 12h11

La distribution Tails Linux est désormais disponible en version 1.4. L’un de ses principaux apports tient au Tor Browser 4.5 qui apporte plusieurs changements importants. D’autres améliorations dédiées à la sécurité sont disponibles et Paperkey par exemple permettra d’imprimer la liste des clés OpenPGP si nécessaire.

Plusieurs niveaux de sécurité pour la navigation sur le web

Tails est une distribution Linux connue pour son orientation très claire vers la sécurité et l’anonymat. Elle a nettement gagné en popularité quand Edward Snowden avait indiqué s’en servir pour une partie de ses sessions de navigation. La nouvelle mouture 1.4 est disponible depuis ce week-end et intègre notamment la version 4.5 du navigateur Tor, lui-même basé sur Firefox.

L’un des plus gros ajouts dans Tor Browser est un bouton qui permet de définir quatre niveaux de sécurité. Il est par défaut réglé sur « Basse », ce qui correspond en fait à la navigation classique. Plus l’utilisateur fera grimper le curseur, plus certaines fonctionnalités de navigation seront désactivées, notamment JavaScript. Dans le mode le plus élevé, Tor Browser veut s’assurer qu’aucun code malveillant ne puisse s’exécuter sur la machine, mais cette sécurité se fera au détriment de l’expérience de navigation.

Tor Browser 4.5 gère également mieux les circuits Tor, pour garder les mêmes lors de plusieurs actions. C’est notamment le cas pour l’ensemble de la navigation au sein d’un même site web, ce qui lui évite de changer tout à coup de langue par exemple. Par contre, en cas de changement de site, un circuit différent est utilisé, à la fois pour le contenu principal et pour les connexions tierces, notamment les cookies, les fonctions de réseaux sociaux et ainsi de suite. Bien entendu, Tor Browser peut être téléchargé séparément sur l'ensemble des systèmes depuis son propre site.

On peut imprimer la liste des clés OpenPGP

Parmi les autres nouveautés, on notera l’arrivée de Paperkey, qui permet d’imprimer si on le souhaite la liste complète des clés OpenPGP utilisées. Une fonctionnalité à utiliser avec soin évidemment, comme toujours en cas de support papier pour des mots de passe ou autre. On notera également le support de la dernière révision du client Tor (0.2.6.7) et la prise en charge d’un plus grand nombre d’imprimantes (via le pilote gutenprint).

Comme toujours, de très nombreux composants et applications ont été mis à jour. Le noyau Linux embarqué est ainsi estampillé 3.16.7-ckt9-3, mais on notera que les développeurs de la distribution restent sur des versions éprouvées. Tails n’est après tout pas conçue pour apporter les toutes dernières nouveautés.

Comme d’habitude, on pourra récupérer les images ISO du système depuis le site officiel. Rappelons que cette distribution est surtout faite pour être lancée depuis un DVD ou une clé USB, même si elle peut être installée bien sûr de manière permanente sur une machine.

Commentaires (21)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

me tente bien cette distri car Manu est pas pret d’arréter la déconnade.

votre avatar







pharyon a écrit :



Dites vous arrivez utiliser/faire utiliser OpenPGP autour de vous ?





Non, autant pisser dans un violon.

Quand on a rien à cacher, on a tendance à se croire au dessus de tous soupçons.



En espérant qu’ils ne tombent pas de haut si les nouvelles loi qui se mettent en place se retournent contre eux.


votre avatar







pharyon a écrit :



Pas mal l’idée d’un bouton avec le niveau de sécurité adaptatif dans le tor browser. On a pas tous besoin d’un niveau de sécurité maximal tout le temps mais s’en préoccuper un petit peu quand même.



Dites vous arrivez utiliser/faire utiliser OpenPGP autour de vous ?





OpenPGP est très bien … mais je l’utilise surtout pour envoyer des mails à Adèle… c’est la seule qui me comprend et qui accepte mes mails cryptés (je vais finir par la demander en mariage) … les autres s’en foutent royalement …

En fait c’est plutôt sur Windows (GPG4Win/ Kleopatra/Thunderbird (ou SeaMonkey)/Enigma plugin



Fingerprint:

0XDF32A2958EAC4369



https://www.enigmail.net/documentation/quickstart-ch3.php

http://gpg4win.de/handbuecher/novices_7.html









votre avatar







choukky a écrit :



Quand on a rien à cacher



on a tous qque chose à cacher. tous. sans exception.


votre avatar







Patch a écrit :



on a tous qque chose à cacher. tous. sans exception.





Des paroles de terroristes ! <img data-src=" />


votre avatar







Patch a écrit :



on a tous qque chose à cacher. tous. sans exception.





Des viscères ! Car si on les dévoile au grand jour on crève !

&nbsp;<img data-src=" />


votre avatar







choukky a écrit :



Non, autant pisser dans un violon.

Quand on a rien à cacher, on a tendance à se croire au dessus de tous soupçons.



En espérant qu’ils ne tombent pas de haut si les nouvelles loi qui se mettent en place se retournent contre eux.







+1.



“Si vous n’avez rien à cacher, ce n’est pas grave pour nous, nous trouverons quand même quelque chose à vous reprocher” - Erich MIELKE, commandant en chef de la Stasi (1957-1989)


votre avatar

Merci à l”équipe Tails grâce à qui je gère maintenant toutes mes activités associatives à l’abri. Je l’utilise depuis la version 1.3, et cette nouvelle version est dans la continuité. Elle reste accessible aux communs des mortels, même si je me bats avec claws-mail (je viens de Thunderbird).



Et c’est ma forme de protestation à nos gouvernants et fournisseurs qui veulent nous fliquer et nous contrôler en permanence, et qui vont de plus en plus loin dans le contrôle social. Ils ont oubliés que les terroristes ne les ont pas attendus pour se mettre à l’abri de l’espionnage.



Merci Tails.



&nbsp;

votre avatar

Tiens, je profite de cette news pour poser une ch’tite question technique.



Depuis que je suis passé sur un portable Windows 8/UEFI (Asus F200MA), impossible de booter Tails depuis une clé usb (en fait, impossible de booter depuis une clé usb). Je l’ai préparée avec Yumi.



J’ai désactivé Fast Boot, désactivé Secure boot, activé le boot CSM, passé la clé usb en priorité 1 dans la séquence de boot… rien, que dalle, Windows 8 se lance quoi que je fasse.&nbsp; N’étant pas familier de l’uefi, y aurait-il quelque chose que j’ai oublié ?



Merci <img data-src=" />

votre avatar

Non pour ma part, et je trouve çà contre productif de faire du prosélytisme autour de soi (je ne parle pas que de çà mais aussi de logiciels libres par exemple),&nbsp; autant aider ceux qui sont curieux.

votre avatar







Garga a écrit :



Tiens, je profite de cette news pour poser une ch’tite question technique.



Depuis que je suis passé sur un portable Windows 8/UEFI (Asus F200MA), impossible de booter Tails depuis une clé usb (en fait, impossible de booter depuis une clé usb). Je l’ai préparée avec Yumi.



J’ai désactivé Fast Boot, désactivé Secure boot, activé le boot CSM, passé la clé usb en priorité 1 dans la séquence de boot… rien, que dalle, Windows 8 se lance quoi que je fasse.  N’étant pas familier de l’uefi, y aurait-il quelque chose que j’ai oublié ?



Merci <img data-src=" />







Est-ce que Yumi fonctionne correctement ? (je veux dire as-tu essayé sur un autre PC ?)



Parce que perso j’avais testé des programmes de ce type (unetbootin il me semble), et c’était pas terrible terrible.



Maintenant, je ne pratique plus que la ligne de commande Gnu Linux pour créer des clef USB bootable.



dd if=tails.iso of=/dev/sdb bs=512k


votre avatar

Bien évidemment dans ma ligne d’exemple /dev/sdb représente la clef USB.



Si c’est différent chez vous, surtout ne mettez pas /dev/sdb sinon vous allez tout payter … <img data-src=" />

votre avatar

Question probablement bête mais tu es sur que ta clé est bien bootable ?

Ta clé apparaît bien si tu fais ESC au lancement pour faire afficher les options de boot ?



J’avais le même problème de boot verrouillé sur le mien mais une fois l’option qui va bien(je n’ai pas le nom en tête et pas le portable sous la main) désactivée dans le bios tout roule. (il n’y a qu’un seul truc à désactiver, pas besoin de toucher à plus)

votre avatar







Guinnness a écrit :



Question probablement bête mais tu es sur que ta clé est bien bootable ?

Ta clé apparaît bien si tu fais ESC au lancement pour faire afficher les options de boot ?



J’avais le même problème de boot verrouillé sur le mien mais une fois l’option qui va bien(je n’ai pas le nom en tête et pas le portable sous la main) désactivée dans le bios tout roule. (il n’y a qu’un seul truc à désactiver, pas besoin de toucher à plus)









FRANCKYIV a écrit :



Est-ce que Yumi fonctionne correctement ? (je veux dire as-tu essayé sur un autre PC ?)





Oh my god, ça fonctionne ! C’est en partie de ma faute car j’essayais de booter directement après avoir effectué les changements dans le Bios et j’avais totalement oublié les options de boot avec Esc. De ce fait, je ne pouvais pas voir qu’une troisième ligne était ajoutée dans la liste de boot pour ma clé usb, cette ligne ne contenant pas le préfixe “UEFI”. Tout fonctionne. Heureux <img data-src=" />


votre avatar

Pour compléter mon précédent message : je viens d’installer Tails sur une clé usb en utilisant son installeur intégré (“Cloner et installer”) et je peux désormais booter le système en UEFI. Il suffit juste de désactiver le “Secure boot”.

votre avatar

Bon à savoir. N’empêche que l’UEFI est une pure m vis à vis du vieux BIOS … OK, ça boote plus rapidement mais v’la les contraintes et limitations. j’estime qu’on est sacrément perdants au passage.

votre avatar

Pas mal l’idée d’un bouton avec le niveau de sécurité adaptatif dans le tor browser. On a pas tous besoin d’un niveau de sécurité maximal tout le temps mais s’en préoccuper un petit peu quand même.



Dites vous arrivez utiliser/faire utiliser OpenPGP autour de vous ?

votre avatar

Tor Browser 4.5.1 vient de sortir. C’est balo… <img data-src=" />

votre avatar

Tant que tu te cantonne à Windows ça marche quasi tout seul donc on y perd rien et on y gagne le partitionnement GPT ce qui est plutôt un bon point.

En revanche avec Linux c’est pas la même histoire : pour avoir collé une Gentoo en dual boot sur mon portable je me suis pris la tête un petit moment pour arriver à faire tourner Grub en UEFI

votre avatar







Miplou a écrit :



Des viscères ! Car si on les dévoile au grand jour on crève !

 <img data-src=" />



spas faux <img data-src=" />


votre avatar







Guinnness a écrit :



Tant que tu te cantonne à Windows ça marche quasi tout seul donc on y perd rien et on y gagne le partitionnement GPT ce qui est plutôt un bon point.

En revanche avec Linux c’est pas la même histoire : pour avoir collé une Gentoo en dual boot sur mon portable je me suis pris la tête un petit moment pour arriver à faire tourner Grub en UEFI



Il faut dire que l’UEFI n’est qu’une bouse en plus d’être inutile, le but réel étant de rendre encore un peu plus captifs les utilisateurs Windows, c’est du moins mon opinion, et heureusement je n’achète que des portables nus.


La distribution Tails Linux 1.4 embarque le nouveau Tor Browser

  • Plusieurs niveaux de sécurité pour la navigation sur le web

  • On peut imprimer la liste des clés OpenPGP

Fermer