La distribution Tails Linux 1.4 embarque le nouveau Tor Browser

La distribution Tails Linux 1.4 embarque le nouveau Tor Browser

La question du choix entre sécurité et facilité

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

15/05/2015 3 minutes
21

La distribution Tails Linux 1.4 embarque le nouveau Tor Browser

La distribution Tails Linux est désormais disponible en version 1.4. L’un de ses principaux apports tient au Tor Browser 4.5 qui apporte plusieurs changements importants. D’autres améliorations dédiées à la sécurité sont disponibles et Paperkey par exemple permettra d’imprimer la liste des clés OpenPGP si nécessaire.

Plusieurs niveaux de sécurité pour la navigation sur le web

Tails est une distribution Linux connue pour son orientation très claire vers la sécurité et l’anonymat. Elle a nettement gagné en popularité quand Edward Snowden avait indiqué s’en servir pour une partie de ses sessions de navigation. La nouvelle mouture 1.4 est disponible depuis ce week-end et intègre notamment la version 4.5 du navigateur Tor, lui-même basé sur Firefox.

L’un des plus gros ajouts dans Tor Browser est un bouton qui permet de définir quatre niveaux de sécurité. Il est par défaut réglé sur « Basse », ce qui correspond en fait à la navigation classique. Plus l’utilisateur fera grimper le curseur, plus certaines fonctionnalités de navigation seront désactivées, notamment JavaScript. Dans le mode le plus élevé, Tor Browser veut s’assurer qu’aucun code malveillant ne puisse s’exécuter sur la machine, mais cette sécurité se fera au détriment de l’expérience de navigation.

Tor Browser 4.5 gère également mieux les circuits Tor, pour garder les mêmes lors de plusieurs actions. C’est notamment le cas pour l’ensemble de la navigation au sein d’un même site web, ce qui lui évite de changer tout à coup de langue par exemple. Par contre, en cas de changement de site, un circuit différent est utilisé, à la fois pour le contenu principal et pour les connexions tierces, notamment les cookies, les fonctions de réseaux sociaux et ainsi de suite. Bien entendu, Tor Browser peut être téléchargé séparément sur l'ensemble des systèmes depuis son propre site.

On peut imprimer la liste des clés OpenPGP

Parmi les autres nouveautés, on notera l’arrivée de Paperkey, qui permet d’imprimer si on le souhaite la liste complète des clés OpenPGP utilisées. Une fonctionnalité à utiliser avec soin évidemment, comme toujours en cas de support papier pour des mots de passe ou autre. On notera également le support de la dernière révision du client Tor (0.2.6.7) et la prise en charge d’un plus grand nombre d’imprimantes (via le pilote gutenprint).

Comme toujours, de très nombreux composants et applications ont été mis à jour. Le noyau Linux embarqué est ainsi estampillé 3.16.7-ckt9-3, mais on notera que les développeurs de la distribution restent sur des versions éprouvées. Tails n’est après tout pas conçue pour apporter les toutes dernières nouveautés.

Comme d’habitude, on pourra récupérer les images ISO du système depuis le site officiel. Rappelons que cette distribution est surtout faite pour être lancée depuis un DVD ou une clé USB, même si elle peut être installée bien sûr de manière permanente sur une machine.

21

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Plusieurs niveaux de sécurité pour la navigation sur le web

On peut imprimer la liste des clés OpenPGP

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (21)


Pas mal l’idée d’un bouton avec le niveau de sécurité adaptatif dans le tor browser. On a pas tous besoin d’un niveau de sécurité maximal tout le temps mais s’en préoccuper un petit peu quand même.



Dites vous arrivez utiliser/faire utiliser OpenPGP autour de vous ?


Tor Browser 4.5.1 vient de sortir. C’est balo… <img data-src=" />


me tente bien cette distri car Manu est pas pret d’arréter la déconnade.








pharyon a écrit :



Dites vous arrivez utiliser/faire utiliser OpenPGP autour de vous ?





Non, autant pisser dans un violon.

Quand on a rien à cacher, on a tendance à se croire au dessus de tous soupçons.



En espérant qu’ils ne tombent pas de haut si les nouvelles loi qui se mettent en place se retournent contre eux.









pharyon a écrit :



Pas mal l’idée d’un bouton avec le niveau de sécurité adaptatif dans le tor browser. On a pas tous besoin d’un niveau de sécurité maximal tout le temps mais s’en préoccuper un petit peu quand même.



Dites vous arrivez utiliser/faire utiliser OpenPGP autour de vous ?





OpenPGP est très bien … mais je l’utilise surtout pour envoyer des mails à Adèle… c’est la seule qui me comprend et qui accepte mes mails cryptés (je vais finir par la demander en mariage) … les autres s’en foutent royalement …

En fait c’est plutôt sur Windows (GPG4Win/ Kleopatra/Thunderbird (ou SeaMonkey)/Enigma plugin



Fingerprint:

0XDF32A2958EAC4369



https://www.enigmail.net/documentation/quickstart-ch3.php

http://gpg4win.de/handbuecher/novices_7.html
















choukky a écrit :



Quand on a rien à cacher



on a tous qque chose à cacher. tous. sans exception.









Patch a écrit :



on a tous qque chose à cacher. tous. sans exception.





Des paroles de terroristes ! <img data-src=" />









Patch a écrit :



on a tous qque chose à cacher. tous. sans exception.





Des viscères ! Car si on les dévoile au grand jour on crève !

&nbsp;<img data-src=" />









choukky a écrit :



Non, autant pisser dans un violon.

Quand on a rien à cacher, on a tendance à se croire au dessus de tous soupçons.



En espérant qu’ils ne tombent pas de haut si les nouvelles loi qui se mettent en place se retournent contre eux.







+1.



“Si vous n’avez rien à cacher, ce n’est pas grave pour nous, nous trouverons quand même quelque chose à vous reprocher” - Erich MIELKE, commandant en chef de la Stasi (1957-1989)



Merci à l”équipe Tails grâce à qui je gère maintenant toutes mes activités associatives à l’abri. Je l’utilise depuis la version 1.3, et cette nouvelle version est dans la continuité. Elle reste accessible aux communs des mortels, même si je me bats avec claws-mail (je viens de Thunderbird).



Et c’est ma forme de protestation à nos gouvernants et fournisseurs qui veulent nous fliquer et nous contrôler en permanence, et qui vont de plus en plus loin dans le contrôle social. Ils ont oubliés que les terroristes ne les ont pas attendus pour se mettre à l’abri de l’espionnage.



Merci Tails.



&nbsp;


Tiens, je profite de cette news pour poser une ch’tite question technique.



Depuis que je suis passé sur un portable Windows 8/UEFI (Asus F200MA), impossible de booter Tails depuis une clé usb (en fait, impossible de booter depuis une clé usb). Je l’ai préparée avec Yumi.



J’ai désactivé Fast Boot, désactivé Secure boot, activé le boot CSM, passé la clé usb en priorité 1 dans la séquence de boot… rien, que dalle, Windows 8 se lance quoi que je fasse.&nbsp; N’étant pas familier de l’uefi, y aurait-il quelque chose que j’ai oublié ?



Merci <img data-src=" />


Non pour ma part, et je trouve çà contre productif de faire du prosélytisme autour de soi (je ne parle pas que de çà mais aussi de logiciels libres par exemple),&nbsp; autant aider ceux qui sont curieux.








Garga a écrit :



Tiens, je profite de cette news pour poser une ch’tite question technique.



Depuis que je suis passé sur un portable Windows 8/UEFI (Asus F200MA), impossible de booter Tails depuis une clé usb (en fait, impossible de booter depuis une clé usb). Je l’ai préparée avec Yumi.



J’ai désactivé Fast Boot, désactivé Secure boot, activé le boot CSM, passé la clé usb en priorité 1 dans la séquence de boot… rien, que dalle, Windows 8 se lance quoi que je fasse.  N’étant pas familier de l’uefi, y aurait-il quelque chose que j’ai oublié ?



Merci <img data-src=" />







Est-ce que Yumi fonctionne correctement ? (je veux dire as-tu essayé sur un autre PC ?)



Parce que perso j’avais testé des programmes de ce type (unetbootin il me semble), et c’était pas terrible terrible.



Maintenant, je ne pratique plus que la ligne de commande Gnu Linux pour créer des clef USB bootable.



dd if=tails.iso of=/dev/sdb bs=512k



Bien évidemment dans ma ligne d’exemple /dev/sdb représente la clef USB.



Si c’est différent chez vous, surtout ne mettez pas /dev/sdb sinon vous allez tout payter … <img data-src=" />


Question probablement bête mais tu es sur que ta clé est bien bootable ?

Ta clé apparaît bien si tu fais ESC au lancement pour faire afficher les options de boot ?



J’avais le même problème de boot verrouillé sur le mien mais une fois l’option qui va bien(je n’ai pas le nom en tête et pas le portable sous la main) désactivée dans le bios tout roule. (il n’y a qu’un seul truc à désactiver, pas besoin de toucher à plus)








Guinnness a écrit :



Question probablement bête mais tu es sur que ta clé est bien bootable ?

Ta clé apparaît bien si tu fais ESC au lancement pour faire afficher les options de boot ?



J’avais le même problème de boot verrouillé sur le mien mais une fois l’option qui va bien(je n’ai pas le nom en tête et pas le portable sous la main) désactivée dans le bios tout roule. (il n’y a qu’un seul truc à désactiver, pas besoin de toucher à plus)









FRANCKYIV a écrit :



Est-ce que Yumi fonctionne correctement ? (je veux dire as-tu essayé sur un autre PC ?)





Oh my god, ça fonctionne ! C’est en partie de ma faute car j’essayais de booter directement après avoir effectué les changements dans le Bios et j’avais totalement oublié les options de boot avec Esc. De ce fait, je ne pouvais pas voir qu’une troisième ligne était ajoutée dans la liste de boot pour ma clé usb, cette ligne ne contenant pas le préfixe “UEFI”. Tout fonctionne. Heureux <img data-src=" />



Pour compléter mon précédent message : je viens d’installer Tails sur une clé usb en utilisant son installeur intégré (“Cloner et installer”) et je peux désormais booter le système en UEFI. Il suffit juste de désactiver le “Secure boot”.


Bon à savoir. N’empêche que l’UEFI est une pure m vis à vis du vieux BIOS … OK, ça boote plus rapidement mais v’la les contraintes et limitations. j’estime qu’on est sacrément perdants au passage.


Tant que tu te cantonne à Windows ça marche quasi tout seul donc on y perd rien et on y gagne le partitionnement GPT ce qui est plutôt un bon point.

En revanche avec Linux c’est pas la même histoire : pour avoir collé une Gentoo en dual boot sur mon portable je me suis pris la tête un petit moment pour arriver à faire tourner Grub en UEFI








Miplou a écrit :



Des viscères ! Car si on les dévoile au grand jour on crève !

 <img data-src=" />



spas faux <img data-src=" />









Guinnness a écrit :



Tant que tu te cantonne à Windows ça marche quasi tout seul donc on y perd rien et on y gagne le partitionnement GPT ce qui est plutôt un bon point.

En revanche avec Linux c’est pas la même histoire : pour avoir collé une Gentoo en dual boot sur mon portable je me suis pris la tête un petit moment pour arriver à faire tourner Grub en UEFI



Il faut dire que l’UEFI n’est qu’une bouse en plus d’être inutile, le but réel étant de rendre encore un peu plus captifs les utilisateurs Windows, c’est du moins mon opinion, et heureusement je n’achète que des portables nus.