Anonym.OS : Un Live CD OpenBSD dirigé sécurité

Un nouvel OS à ronger pour les cyber-espions 65
Suggérée par le groupe kaos.theory lors de la conférence Interzone 4 de mars 2005 à Atlanta, l'idée d'un système d'exploitation qui assurerait l'anonymat complet de son utilisateur sur les réseaux a fait son chemin.

Après un peu moins d'un an de programmation, le groupe kaos.theory nous sort une première version de son projet, baptisé Anonym.OS. Les développeurs ont finalement opté pour un système de base de type OpenBSD en version 3.8, et pour la méthode du Live CD, clairement plus sécurisée. Le système se démarrera donc directement à partir d'un CD, sans nécessité aucune d'installer quoi que ce soit sur son disque dur.

L'idée était aussi de créer un environnement simple d'emploi et accessible à tous, loin des lignes de commandes. Il fallait donc choisir un OS à part entière, avec une interface graphique intuitive et une utilisation peu dépaysante. Un résumé des travaux et objectifs de l'équipe de programmeurs se trouve sur ce document PDF, disponible sur leur site officiel.

Pour assurer un anonymat complet, il fallait donc travailler sur deux points. Le premier était l'anonymat de l'utilisateur sur le Web, le second réside dans le cryptage de toutes les communications effectuées par l'OS sur un réseau. Le résultat, Anonym.OS, vient d'être présenté à la conférence Shmoo Con, samedi dernier.

Le système a l'apparence d'un Windows XP classique. Juste après le boot sur le Live CD, le système posera une série de questions à l'utilisateur, pour s'adapter à son type de connexion. D'après les programmeurs, même un débutant peut configurer de cette manière son accès WiFi, par exemple.

L'OS utilise à fond le système Tor, un réseau de routage qui passe par des serveurs de cryptage pour assurer une navigation anonyme et surtout impossible à tracer. Seul problème, le réseau Tor a un énorme succès, et il est à l'heure actuelle surchargé d'utilisateurs en quête d'anonymat, une très grosse charge à gérer pour les 419 serveurs en place dans le monde. La navigation risque donc d'être plutôt lente, voire très lente pendant les heures de pointe.

Anonym.OSAutres critiques, certains professionnels ne considèrent pas encore la solution comme vraiment utilisable, et ce Live CD aurait encore quelques optimisations à travailler en termes de performances pures. D'autres remarquent aussi que si ce système d'exploitation est une bénédiction pour beaucoup de journalistes et bloggeurs sous le coup de la censure, il ne réglera pas le problème dans les endroits les plus surveillés. En Chine par exemple, cet OS ne sera pas d'une grande utilité dès lors que le gouvernement restreint l'accès au Net lui-même (et notamment beaucoup de serveurs cryptés).

Mais parmi toutes ces opinions, tous s'accordent à saluer l'objectif du projet, et encouragent les développements futurs. Le groupe kaos.theory affirme déjà préparer de nouvelles versions, qui pourraient notamment se démarrer à partir d'une clé USB, et qui intégreraient tout un système de mailing anonyme, Enigmail pour Thunderbird par exemple.