Tails (système d'exploitation)

Tails
Famille	GNU/Linux
Type de noyau	Monolithique modulaire
État du projet	Actif
Dépôt	gitlab.tails.boum.org/tails/tails.git
Plates-formes	x86-64
Entreprise / Développeur	Tails developers
Licence	GPLv3+[1]
États des sources	ouvertes
Dernière version stable	6.1 (27 mars 2024)[2]
Environnement de bureau	GNOME Shell
Gestionnaire de paquets	Apt
Site web	https://tails.net
modifier

Tails ou The Amnesic Incognito Live System est une distribution GNU/Linux axée sur la sécurité basée sur Debian qui a pour but de préserver la vie privée et l'anonymat^[3]. Toutes les connexions réseau transitent soit à travers le réseau Tor, soit sont bloquées. Le système est conçu pour être démarré à partir d'un live DVD ou d'un live USB, et ne pas laisser de trace numérique sur la machine à moins qu'il soit explicitement autorisé à le faire. Le projet Tor pourvoit (en partie) à son développement^[4].

Historique[modifier | modifier le code]

La première version de Tails fut livrée le 23 juin 2009 ; il s'agit de la suite spirituelle de Incognito, qui était basé sur la distribution GNU/Linux Gentoo. Le projet Tor finança en partie son développement^[4]. Tails a également reçu des fonds de Debian, de Mozilla, et de la Freedom of the Press Foundation^[5].

Laura Poitras, Glenn Greenwald, et Barton Gellman ont déclaré que Tails était un outil important dans le cadre de leur travail avec le lanceur d'alerte Edward Snowden^[6],[7],[8].

Le 3 juillet 2014, la chaîne de télévision allemande Das Erste rapporta que le programme de surveillance XKeyscore de la NSA contenait des règles pour cibler les personnes cherchant des informations sur Tails à l'aide d'un moteur de recherche, ou des visiteurs du site officiel. Un commentaire dans le code source de XKeyscore décrit Tails comme « un outil de communication recommandé par des extrémistes sur des forums extrémistes »^[9],[10].

Le 28 décembre 2014, le journal allemand Der Spiegel a publié la présentation interne de la NSA datant de juin 2012 dans laquelle la NSA désigne Tails comme une des menaces majeures à sa mission, et son utilisation avec d'autres outils comme OTR, Cspace, RedPhone, et TrueCrypt comme une « catastrophe », menant à « une perte/un manque presque total d'informations sur les communications et la localisation d'une cible »^[11],[12].

En 2017, Tails est seulement disponible pour l'architecture X86-64^[13].

La version majeure 4.0, sortie le 22 octobre 2019, est décrite par les développeurs comme l'une de celles « introduisant le plus de changements depuis des années »^[14]. Outre le choix de nouveaux programmes par défaut, elle introduit notamment des améliorations de performances, avec un démarrage annoncé comme 20% plus rapide, une image disque réduite de 27 Mo, et des besoins en mémoire vive réduits de 250 Mo. Basée sur Debian 10, elle s'appuie sur le noyau Linux 5.3.2^[15].

Sécurité[modifier | modifier le code]

Tails est reconnu comme étant un système d'exploitation particulièrement bien sécurisé, notamment grâce aux nombreuses précautions prises par le système du point de vue du hardware et du réseau^[16]. De surcroît, le code du système étant sous licence GPLv3+ (logiciel libre), celui-ci est entièrement ouvert au public et consultable en ligne. Cette pratique permet de réduire le risque de portes dérobées et/ou de code malveillant.

Cependant, la sécurité de Tails possède des faiblesses, souvent dues au hardware et non au logiciel à proprement parler. Par exemple Tails ne saurait protéger l'utilisateur si le matériel de l'ordinateur utilisé a été préalablement compromis, ou si son firmware l'a été^[17]. Enfin, certaines attaques comme les attaques par démarrage à froid^[18] parviennent à compromettre le système.

Logiciels inclus[modifier | modifier le code]

• GNOME, un environnement de bureau libre et convivial^[19]

Réseau[modifier | modifier le code]

• Tor, un réseau anonymisant associé à l'interface graphique Vidalia ;
• NetworkManager, un outil de configuration simplifié de réseaux ;
• Tor Browser basé sur le navigateur web Mozilla Firefox, spécialement pré-configuré (traitement des cookies comme des cookies de session, et les extensions Torbutton, HTTPS Everywhere, NoScript et AdBlock Plus) ;
• Pidgin préconfiguré avec OTR ;
• OnionShare pour partager des fichiers anonymement ;
• Mozilla Thunderbird, un client de messagerie, qui prend en charge le chiffrement GnuPG des courriels avec Enigmail ;
• Liferea, un agrégateur de flux RSS, Atom, etc. ;
• Gobby, un éditeur de texte collaboratif ;
• Aircrack-ng, une suite de logiciels d'audit des réseaux sans fil ;
• Keyringer, pour partager et gérer des secrets en utilisant OpenPGP et Git depuis une ligne de commande.

Bureautique[modifier | modifier le code]

• LibreOffice, une suite bureautique ;
• GIMP et Inkscape pour la retouche d'images ;
• Scribus pour la PAO ;
• Audacity pour la manipulation de données audio ;
• Pitivi pour le montage vidéo non-linéaire ;
• PoEdit pour éditer les fichiers .po ;
• Simple Scan pour le support des scanners ;
• Brasero pour la gravure CD/DVD ;
• Sound Juicer pour ripper les CD ;
• Traverso pour la manipulation de données audio.

Chiffrement et vie privée[modifier | modifier le code]

• LUKS, standard de chiffrement de disque, et GNOME Disks (en), un utilitaire permettant de créer et utiliser des périphériques chiffrés, comme des clés USB par exemple ;
• GnuPG, l'implémentation d'OpenPGP par GNU adaptée aux courriers électroniques, au chiffrement des données et à leur signature ;
• Monkeysign, un outil permettant les échanges et signatures de clés OpenPGP ;
• PWGen, un outil en ligne de commande permettant de générer des mots de passe ;
• Shamir's Secret Sharing, un algorithme de cryptographie utilisant gfshare et ssss ;
• Florence, un clavier virtuel qui permet de contourner d'éventuels keyloggers physiques ;
• MAT, un outil d'anonymisation des métadonnées contenues dans les fichiers ;
• KeePassXC, un gestionnaire de mot de passe ;
• GtkHash, pour calculer les sommes de contrôle ;
• Electrum, portefeuille Bitcoin ;
• uBlock Origin, extension Firefox utilisée pour Tor dans le but de bloquer certains éléments des pages web, notamment les bannières publicitaires et la collecte de données de navigation.

Anciens logiciels[modifier | modifier le code]

• TrueCrypt un logiciel de chiffrement de partitions (n'est plus développé en mars 2016)^[20] ;

Versions[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

• I2P
• Qubes OS
• Réseau Tor
• Vie privée et informatique
• Whonix

Liens externes[modifier | modifier le code]

• (mul) Site officiel
• Tails sur le site du projet Tor
• Tails - Problèmes connus

v · m Debian
Infrastructure	Principes du logiciel libre selon Debian Contrat social Debian
Logiciel	Advanced Packaging Tool Aptitude deb Debian Almquist shell dpkg Jigdo vrms
Variante	Debian GNU/Hurd Debian GNU/kFreeBSD Debian GNU/NetBSD Debian Live
Chef de projet	Ian Murdock Bruce Perens Samuel Hocevar Stefano Zacchiroli
Autres	Historique des versions Renommage des applications de Mozilla par Debian
Catégorie « Debian »

v · m Distributions Linux
Arch Linux Calculate Linux CentOS Debian Fedora Gentoo Linux Mint Mageia Manjaro openSUSE Puppy Linux RHEL Slackware SteamOS Ubuntu
Liste de systèmes d'exploitation libres Catégorie « Distribution Linux »

v · m Principaux systèmes d’exploitation
Apple	Mac OS Classic Système 5 Système 6 Système 7 Mac OS 8 Mac OS 9 Dérivés de NeXTSTEP NeXTSTEP Rhapsody Darwin macOS iOS
Dérivés de BeOS	BlueEyedOS Haiku ZETA
DOS	DR-DOS FreeDOS MS-DOS PC-DOS Open DOS
IBM	AIX MVS OS/2 OS/360 OS/390 z/OS OS/400
Microsoft Windows	Fondés sur MS-DOS 1.0 2.x 3.x 95 98 ME Branche NT NT 3.x NT 4.0 2000 XP 2003 Vista 2008 R2 7 2012 R2 8 / 8.1 2016 10 2019 2022 11
ReactOS Foundation	Branche NT (GPL/LGPL/AGPL) non-Microsoft ReactOS
POSIX / Unix	AT&T / Laboratoires Bell Unix version 6 Unix version 7 System III (en) System V BSD FreeBSD TrueOS GhostBSD DragonFly BSD TrueNas OpenBSD NetBSD GNU Hurd Debian GNU/Hurd Arch Hurd Linux (liste) Arch Linux Calculate Linux CentOS Debian Gentoo GNU Guix Fedora Mageia Manjaro Mint openSUSE PCLinuxOS Puppy Red Hat Slackware Ubuntu Raspberry Pi OS Chromium OS/Chrome OS Autres dérivés AIX Apache NuttX ChorusOS Fuzix OS HP-UX IRIX LynxOS macOS Minix Oracle Solaris QNX Redox Tru64 UNICOS UnixWare
Dérivés d'AmigaOS	MorphOS AROS
Dérivés du TOS	EmuTOS FreeMiNT Geneva MagiC MultiTOS N.AES
D’importance historique	CP/M CTSS GCOS Genera ITS Multics Plan 9 QDOS RSTS TENEX TOPS-20 VMS SCO
Mobile	Noyau Linux Android Bada Firefox OS HarmonyOS KaiOS LG webOS Sailfish OS Tizen Ubuntu Touch UBports Autres noyaux BlackBerry OS HarmonyOS iOS Palm OS Symbian OS Windows Phone
Embarqués	Pour capteur en réseau Contiki TinyOS Pour carte à puce Java Card MULTOS Temps réel eCos FreeRTOS Linux embarqué LiteOS LynxOS MenuetOS NuttX OS-9 PikeOS QNX RTEMS RTLinux RT-Thread RTX µC/OS-II VxWorks Zephyr
Autres systèmes	eyeOS Cisco IOS Inferno MenuetOS Orbis OS CertiKOS
Pour une liste complète, voir la liste des systèmes d’exploitation et la catégorie « Système d’exploitation ».

v · m Tor (réseau)
Personnalités	Caspar Bowden Roger Dingledine Ian Goldberg Wendy Seltzer (en) Shari Steele
Technologies	Tor .onion onion routing (en)
Logiciel	Vidalia Orbot Ricochet Tails Tor-ramdisk Tor2web (en) TorChat
The Hidden Wiki Liste de services cachés du réseau Tor Catégorie

• Portail de la sécurité de l’information
• Portail de la cryptologie
• Portail GNU/Linux
• Portail des logiciels libres
• Portail de l’informatique