Upload
everaldo-skrock
View
4
Download
2
Embed Size (px)
DESCRIPTION
Tails
Citation preview
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 1/7
Tails,lesystmeamnsiqueetincognito|
L'auteuredecetarticle,
AmaelleGuiton,
proposedes
formationsl'utilisation
Tails,l'outildtestparlaNSA,quiveutdmocratiserl'anonymatenligneNousavonsrencontrlesdveloppeursd'unoutilcraintparlaNSA,utilisparEdwardSnowdenetdeplusenplusd'internautesdsireuxdeseprotgersurInternet.
LeMonde.fr|20.11.201412h16Misjourle20.11.201415h29|ParAmalleGuiton
DanssondocumentaireCitizenfour,quiretracesarencontreavecEdwardSnowden,LauraPoitrasrappelle(http://www.wired.com/2014/10/laurapoitrascryptotools
madesnowdenfilmpossible/)qu'EdwardSnowdenautilisunoutilparticulierafindecommuniquerettravailleravecdesjournalistes.Sonnom:Tails(https://tails.boum.org/),pourTheAmnesicIncognitoLiveSystem,lesystmeincognitoetamnsique.
AladiffrencedeTrueCrypt,lelogicieldechiffrementdedonnesquis'estsabordenjuin(/pixels/article/2014/06/04/letrangedisparitiondulogicieltruecrypt_4431134_4408996.html),Tailsn'estpasunprojetanonyme.Enrevanche,sesdveloppeursutilisentdespseudonymesplus,disentils,parchoixindividuelqueparncessitdeprotection,mmesilaquestionpeutdsormaisseposer.
LIRE : l'intgralitdel'entretienaveclesdveloppeursdeTails
(http://www.techn0polis.net/?p=1436)
UnsystmeamnsiqueTechniquement,Tailsestunsystmed'exploitationinstallsurunsupportamovibleDVD,clUSBoucarteSD,partirduquelonfaitdmarrerunordinateur.Amnsique,ilnelaisseaucunetracesurl'appareilutilisetneconserveaucunedonne,saufdemandeexplicitedel'utilisateur.
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 2/7
deTailsetaralis
uneconfrencelorsde
leurhackfest
parisien.
EdwardSnowdenetlejournalisteGlennGreenwald,Hongkongen2013.TailsestinstallsurlaclUSBbleueinsredansl'ordinateur(enbasdroite).|AP
Incognito,ilutiliselerseaud'anonymisationTORpourseconnecterInternet,embarquedesoutilsrputsdechiffrementdescommunicationsetdesdonnes,etpermetmmedecamouflerl'adresseMAC(http://fr.wikipedia.org/wiki/Adresse_MAC)l'identifiantphysiquedel'ordinateur.Leschoixdeconfigurationpardfautsont
conuspourlimiteraumaximumlesrisques.
Taillpourl'anonymatetlaconfidentialitenligne,Tailsl'estaussipourl'urgencejecterouarracherlesupportamovibleentranel'extinctionimmdiatedusystmeetpourladiscrtion:l'utilisateurpeutactiver,audmarrage,uncamouflageWindows(https://tails.boum.org/doc/first_steps/startup_options/windows_camouflage/),pluspassepartoutquel'environnementgraphiquepardfaut.
Onytrouveaussiunesuitebureautique,ainsiquedeslogicielsderetouchephotoetd'ditionaudioetvido.BassurLinux,Tailspeuttrelibrementtlcharg,copietaudit:soncodesource(https://fr.wikipedia.org/wiki/Code_source)estpublic,demmequelalistedediscussion(https://mailman.boum.org/listinfo/tailsdev/)desdveloppeurs.Unpralablelaconfiancedesutilisateurs,maispasseulement:
Notrebackgroundtechnique,c'estlaculturedulogiciellibre(https://fr.wikipedia.org/wiki/Logiciel_libre).C'estunprsupposdetravaillerouvertement,demettrelecodedisposition,d'avoirdesprocessusdedcisiontransparents,publics,deslistesdediscussionouvertes.Leprojetnepourraitpastenirs'ilnesebasaitquesurunepetitequipetechniquedecodeurs.
UnoutilextrmisteselonlaNSAAvantmmequeLauraPoitras,GlennGreenwaldetBartonGellman,lesjournalistescontactsparEdwardSnowden,nervlentauprintemps(https://freedom.press/blog/2014/04/helpsupportlittleknown
privacytoolhasbeencriticaljournalistsreportingnsa)avoirutilisTailspourtravaillersurlesdocumentstransmisparlelanceurd'alerte,l'outilfaisaitdjpartiedelapanoplierecommandeparTacticalTech(https://www.tacticaltech.org/),uneONGquiformelesmilitantsdesdroitsdel'hommel'usagedestechnologiesnumriques,parReporterssansfrontires(https://www.wefightcensorship.org/fr/article/tailssysteme
dexploitationlivetaillelanonymathtml.html)ouencoreparlaFreedomofthePressFoundation(https://freedom.press/encryptionworks#tails).
LaNSA,desonct,ledfinitcommeundispositifdescuritdes
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 3/7
communicationsprconispardesextrmistes,surdesforumsextrmistes,commeenattesteuneenqutepubliedbutjuilletsurlesitedeDasErste(http://daserste.ndr.de/panorama/aktuell/nsa230_page3.html).EllearvlquelesinternauteseffectuantdesrecherchessurleprojetouvisitantsonsiteWebsontspcifiquementsurveills,demmequelesutilisateursdurseauTORouleslecteursduLinuxJournal,unmagazineconsacraulogiciellibre.
D'aprsdesdocumentspublisparleGuardianenoctobre2013,Tailscompliquesingulirementl'espionnageinformatiquedistance.Al'heuredelasurveillancegnralise,l'outilseprsentecommeunvritablecouteausuissedelafurtivitnumrique.
GraindesabledanslesrouagesdelasurveillanceLorsqueIntrigeri(unpseudonyme),undveloppeurfranais,initieen2009leprojetAmnesia,quideviendraTails,samotivationestprcismentdeconstruireunsystmequinesoitpasrservauxseulstechniciens:
Lesoutilsquiexistaientl'poquetaientcompliqusutiliser.Incognito,parexemple,n'avaitpasd'interfacegraphiquepouraccderdesconteneurschiffrsetpermettrel'utilisateurd'ysauvegarderdesdonnes.
Incognito(http://web.archive.org/web/20081223152957/http://anonymityanywhere.com/index.php?option=com_frontpage&Itemid=1),unsystmed'exploitationd'origineamricaineabandonnen2010,estleprcurseurdeTails,quis'estaussiinspirdel'AllemandPrivatix(http://www.mandalka.name/privatix/).Aujourd'hui,l'internautepeutgalementsetournerversLibertLinux(http://dee.su/liberte)(enpausedepuis2012)ouWhonix(https://www.whonix.org/).Tailsestleseulavoirrussi,dansunecertainemesure,dpasserlescercleslesplustechniques.L'quilibreestcomplexetenir,expliquentsesdveloppeurs:
Onessaietoujoursd'allerauplusprsdelascuritetdelaconfidentialit.Maisilyatoujoursunquilibretrouverentrelascuritofferteparunoutil,lesobstaclesventuelspourl'utilisateur,etnotrecapacitmaintenirl'outilsurlelongterme.Ilfautenpermanencechoisiroonplacelabarre.Sionproposetropd'options,parexemple,ilestplusdifficiledefairelebonchoix,mmesi,techniquement,ceseraitplusaffin.
11000utilisateursquotidiensLorsdesdclarationsdesjournalistes,lenombredetlchargementsaconnuunpic.Lejourdelaparutiond'unarticledansWired(http://www.wired.co.uk/news/archive/201404/15/tailsoperatingsoftware),lesitedeTailsammeeudumaltenirlacharge,indite,devisiteurs.
Touteslesseptsecondes,
PUBLICIT
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 4/7
Touteslesseptsecondes,quelquepartdanslemonde,quelqu'undmarreTailsetseconnecteaurseau:Autourde11000parjourencemoment,etadoubletouslesneufmois,depuisdeuxoutroisans,disentsesconcepteurs.Unegoutted'eauauregarddunombred'internautes,unrsultatsignificatifpourunoutildestintreutilisdanslescontexteslespluscritiques,etdveloppparunequiperesserre.Cettedernires'esttoffeetinternationaliseontravaillesurTailsenAllemagne,auxPaysBas,auxEtatsUnis,maisne
comptequ'unepetitevingtainedecontributeursetcontributricestrsrguliers,bnvolespourlaplupart.
L'quipemaintienttoutdemmelerythme,soutenu,d'unenouvelleversiondusystmetouteslessixsemaines:
Desdistributionslivedecetypel,ilyenabeaucoupquiontdurdeuxans.Queleprojettiennesurlalongueur,c'estaquilerendpluscrdibledanslacommunaut.
Maisleplusnotable,c'estl'engouementpourleprojetdanslessphreshacktivistes.BruceSchneier(https://fr.wikipedia.org/wiki/Bruce_Schneier),lecryptographeamricainquiaexpertisunepartiedesdocumentsSnowdenpourleGuardian,lerecommandesanshsiterquiseraitparanoaqueaupointdeneplusavoirconfiancedanssonordinateur:Pourunsystmed'exploitationsansmmoire,c'estvraimenttrsbon.Luimmel'utilisedemanirelimite,prcisetil.
Tailscommeoutilpourleslanceursd'alerteAvantmmeledbutdesrvlationsSnowden,Tailsavaittintgrlaconceptiondedeuxplateformesdetransmissionscurisededocuments,destinesauxlanceursd'alertepotentiels:SecureDrop(https://en.wikipedia.org/wiki/SecureDrop),unprojetamricaininitiparAaronSwartz(/pixels/article/2014/06/30/aaronswartzitinerairedunenfantdunet_4447830_4408996.html)etadoptsuccessivementparleNewYorker,ProPublicaouencoreTheIntercept,lemdiaenlignelancparGlennGreenwaldetPierreOmidyaretGlobaLeaks,uneinitiativeitaliennequiadonnnaissanceaussibienWildLeaks(https://wildleaks.org/),unoutildednonciationdesatteinteslafaunesauvage,qu'PubLeaks(https://www.publeaks.nl/),uneplateformemutualiserassemblantunequarantainedemdiasnerlandais.
LIRE : NotrearticlesurHerms,lecollectifl'originede
GlobaLeaks(/pixels/article/2014/10/17/hermeslesmessagersdelinternet
libre_4508097_4408996.html)
Unoutildevenurfrence
quelquepartdanslemonde,quelqu'undmarreTails
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 5/7
FabioPietrosanti,l'undesdveloppeursd'uneplateformedestinationdeslanceursd'alerteutilisantTails.|
Siunepressionpseaujourd'huisurTails,c'estsansdoutemoinscelledelaNSAquecelledelaresponsabilit,mesurequel'outildevientunerfrencepourlescyberdissidents,lesONGetlejournalismed'investigation.
Lesystmeacertestpenspourabaisserlecotd'entretechniquedansl'Internetanonymeetscuris,maisn'estpasencoremettreentretouteslesmains.C'estcequerappelleFabioPietrosanti,l'undesdveloppeursdeGlobaLeaks:
LeretourquenousavonsdesutilisateursdeGlobaLeaks,c'estqueTailsn'estpassisimpleutiliser.Seuleslesstructureslesplusimportantes,oulesmieuxorganises,sontmmedes'enservirsurladure,maislesautresn'ontpasforcmentniletempsnilesressourcesinternespourmettreenplacedesprocduresdehautescurit.
Augmenterlenombred'utilisateurs,commelesouhaiteM.Pietrosanti,estpourtantuneproccupationconstante.Lestempsontchang,expliquentlesdveloppeurs,etTailsestleursyeuxunerponsepolitiqueunproblmedesocit:
Laperceptiondelamenaceavolu:onn'enestplusessayerdeseprotgersoi,onestdansunepidmiedesurveillancegnralise.Onserendcomptequeceuxquigagnentdel'argentoudupouvoirenespionnantlespopulationslefontaussientudiantlesmtadonnes:quicommuniqueavecqui,quelmoment.Onessaiedeproposerunesolutiona,enrendantl'outilaccessibleauplusdemondepossible.
Unoutilencoredifficiled'accsOr,cestade,Tailssemriteencore.Laprocdured'installationoul'crand'accueilaulancementdusystmesontdifficilementcomprhensiblespourunnouvelutilisateur,reconnatl'quipeetladocumentation,touffue,n'estpastoujourstrsaccessible.Parmilesamliorationsenvisages:porterlelogicield'installationversd'autressystmesd'exploitation,automatiserlavrificationdel'intgritdeTails,ouencorecrerunassistantWebpourguiderlesutilisateurs.
L'ergonomieest,disentils,l'undeschantiersdesmoisvenir.Signedelavisibilitacquiseparleprojet,c'estNuma(https://www.numa.paris/),l'incubateurnumriquefrancilien,quiprtemainforteaunoyaudecodeurs.PourClaudioVandietMalInizan,deuxdeschevillesouvriresdulieu,c'estl'occasiond'aiderunprojet
vraimentutile,quiaunimpactsurlaviedesgens,surleurtravail.
Passifacileutiliser
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 6/7
D'autresprojetsmoinsvisiblessontencours:rendreleprocessusdesortied'unenouvelleversionmoinschronophageetplussouple,amliorerl'isolationdesdiffrentesapplicationsl'intrieurdusystmeetlimiteraumaximuml'effetd'ventuellesvulnrabilits.
DefaiblesmoyensfinanciersLetoutavecdesressourcesdrisoires,commelenotaitenavrillepureplayeramricainSalon
(http://www.salon.com/2014/04/02/crucial_encryption_tool_enabled_nsa_reporting_on_shoestring_budget/).Jusqu'en2012,lebudgetoprationneldeTailsn'ajamaisdpass8500euros.En2013,annefaste(https://tails.boum.org/doc/about/finances/#index1h1),ilestmontautourde42000euros,grceauxsubventionsallouesparleTORProjectetparleNationalDemocraticInstitute(https://www.ndi.org/),uneONGdirigeparl'anciennesecrtaired'EtatdesEtatsUnisMadeleineAlbright.Atitred'exemple,lesdpensesdefonctionnementduTORProjectpourlammeanne(https://www.torproject.org/about/findoc/2013TorProjectFinancialStatements.pdf)s'lvent2,8millionsdedollars(plusdedeuxmillionsd'euros):
IlyatoujourseuunpetitsoutienduTORProject,prcisel'quipe,unpeudedonsenbitcoinsCetteanne,nousavonsgagnunprix(https://www.accessnow.org/blog/2014/03/11/2014accessinnovationprize
winnersannouncedatrightscon).Maisaresteunbudgetmicroscopiqueparrapportl'ampleurduprojet,etletravailpayestunetoutepetitepartiedutravailmisdansleprojet.aresteessentiellementbnvole.
Lerecoursaucrowdfundingatenvisag,maispaspourtoutdesuite:
Onapeurquecesoitbeaucoupdetravaildemenerunecampagnebien.Onsegardeasouslecoudepourlalanceraumomentopportun,soitparcequ'onenaurabesoin,soitparcequ'onauraquelquechosedenouveauproposerauxutilisateurs
Ilsdisentaussiquenepastropdpendredesfinancementsextrieursestlameilleuremanired'assurerlaprennitduprojet.IlsglissentensouriantqueTailsabesoinderdacteursoudetraducteurs,passeulementdecodeurs.Quetouteslesbonnesvolontssontlesbienvenues.Ilsonttravaillrendreleprocessusdecontributionplussimple,etacommencepayer.
AmalleGuiton
Unbudgetmicroscopiqueparrapportl'ampleurduprojet
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 7/7