Les systèmes d’exploitation Linux sont meilleurs pour la confidentialité et la sécurité que leurs homologues Mac et Windows. Ils sont également open-source, ce qui signifie qu’ils sont beaucoup moins susceptibles de cacher des portes dérobées à leurs développeurs, à la NSA ou à quiconque.
C’est pour cette raison que les distributions Linux sont le système d’exploitation de choix pour les professionnels de la sécurité et les défenseurs de la confidentialité ainsi que pour la majorité des serveurs informatiques du monde entier.
Il existe de nombreuses distributions Linux parmi lesquelles choisir. Et cela peut rendre déroutant pour quiconque souhaite s’éloigner de Windows au profit de quelque chose de plus sûr. Même les utilisateurs Linux existants peuvent être légèrement incertains quant à la distribution Linux qu’ils devraient utiliser s’ils apprécient la confidentialité et la sécurité.
Dans cet article, nous vous expliquerons deux des meilleures distributions Linux pour protéger vos données et éviter les pirates. Toutes les distributions Linux ont des particularités et des avantages spécifiques, ce qui signifie qu’elles font toutes des choses légèrement différentes. Cependant, il existe deux distributions Linux qui se démarquent en ce qui concerne la confidentialité …
Autres moyens de rester privé lors de l’utilisation de Linux
Si vous êtes un utilisateur Linux soucieux de votre confidentialité sur Internet, nous vous recommandons d’utiliser un VPN pour Linux. Un VPN est un logiciel qui modifie votre adresse IP et chiffre tout votre trafic Internet. Cela signifie qu’il est plus difficile pour le gouvernement, votre fournisseur d’accès Internet, les annonceurs et les pirates de suivre ce que vous faites sur Internet. Pour en savoir plus, consultez notre Qu’est-ce qu’un VPN? guider.
Qubes OS
Qubes est acceptée comme l’une des meilleures distributions Linux pour la confidentialité et la sécurité. Il s’agit d’un système d’exploitation basé sur Fedora qui est principalement destiné à être utilisé sur les ordinateurs de bureau et les ordinateurs portables. Alors pourquoi est-ce bon pour la vie privée?
Premièrement, il fonctionne en isolant et en virtualisant diverses machines virtuelles, favorisant ainsi la «sécurité par isolement». Cela garantit que toute application risquée que vous pourriez exécuter est confinée à une machine virtuelle (VM) distincte. En conséquence, Qubes protège vos données en les isolant dans des environnements complètement en bac à sable.
Ce qui est bien avec Qubes, c’est que le bureau utilise des fenêtres à code couleur pour identifier facilement les machines virtuelles avec différents niveaux de sécurité. Cela facilite le suivi de votre flux de travail dans les différentes VM.
Dans Qubes, la pile réseau et les pilotes WiFi s’exécutent sur une machine virtuelle réseau (NetVM) dédiée et sans privilèges. Cela réduit la surface d’attaque, la rendant beaucoup moins vulnérable aux pirates. De plus, Qubes OS est protégé par pare-feu par défaut afin qu’aucun port entrant ne soit ouvert. Les horodatages TCP et ICMP sont désactivés par défaut.
Dans Qubes, il est possible de se protéger contre les fuites de données utilisateur en définissant un champ NetVM vide pour la machine virtuelle correspondante. Ce sont toutes des fonctionnalités de premier ordre qui contribuent à assurer la sécurité et la confidentialité lors de la mise en réseau.
Pour protéger les utilisateurs contre la possibilité de logiciels malveillants persistants lors des redémarrages de VM, les Qubes ServiceVM peuvent être configurés en tant que Statique jetableVM. Une machine virtuelle jetable peut être utilisée pour ouvrir rapidement des applications, des liens, des pièces jointes ou tout autre élément non fiable pouvant être considéré comme une menace potentielle.
Pour plus de sécurité, une minimisation des menaces matérielles est en place qui garantit que les microphones ne sont jamais connectés aux machines virtuelles par défaut. Et, pour améliorer la sécurité, les utilisateurs peuvent choisir d’utiliser un Yubikey à des fins d’autorisation – ce qui protégera contre l’espionnage de mot de passe et renforcera la sécurité du clavier USB. De plus, il est possible d’isoler la pile USB dans une VM USB dédiée, ce qui protège le domaine administratif (dom0) des périphériques USB non approuvés.
Enfin, Qubes implémente le cryptage du disque complet par défaut (il utilise LUKS dm-crypt), et les utilisateurs peuvent configurer manuellement leurs paramètres de cryptage s’ils le souhaitent. Cela garantit que les données sont toujours sécurisées entre les sessions.
Comme c’est le cas avec de nombreux Distros Linux, Qubes est difficile à utiliser et n’est certainement pas destiné au consommateur «moyen». Cependant, vous installez Qubes directement (plutôt que de démarrer à chaque fois à partir d’un CD); ce qui le rend meilleur pour une utilisation quotidienne que Tails.
Pour installer le système d’exploitation en toute sécurité sur votre machine, vous devez toujours vérifier la signature numérique sur l’ISO téléchargée. Comme il est possible que le serveur ISO ait pu être compromis, il convient également de noter qu’immédiatement après l’installation de la dernière version de Qubes (4.0.1), vous devrez mettre à niveau manuellement tous vos Debian et Whonix TemplateVM afin de corriger la vulnérabilité du mécanisme de mise à jour APT qui a été découvert depuis sa sortie.
Une fois l’authenticité vérifiée, vous pouvez opter pour un support d’installation tel qu’un DVD ou une clé USB. Quiconque le souhaite peut installer Qubes sur une clé USB et démarrer à partir de celle-ci (bien que ce soit beaucoup plus lent qu’un disque dur interne, cela peut être bon pour les tests). Cependant, vous ne pouvez pas installer Qubes dans une machine virtuelle; ça ne marchera pas.
Dans l’ensemble, Qubes est un système d’exploitation très stable qui n’est pas sujet aux plantages et qui est construit à partir de zéro avec la confidentialité et la sécurité à l’esprit. Il permet également une utilisation extrêmement efficace des ressources système, ce qui est excellent pour les performances.
QUEUES
Queues est une distribution Linux (basée sur Debian) qui est généralement acceptée comme étant la meilleure pour les utilisateurs qui souhaitent rester super-anonymes en ligne. Lorsque nous utilisons Internet, nous sommes constamment surveillés; des cookies sont placés sur nos machines pour nous suivre lorsque nous visitons des sites Web et que notre adresse IP est suivie.
Tails est conçu pour résoudre complètement ces problèmes et d’autres. C’est pour cette raison que Tails est la distribution Linux de choix pour les dénonciateurs comme Edward Snowden ou les journalistes comme Glenn Greenwald.
Contrairement aux Qubes que vous pouvez installer directement sur votre machine – et que vous pouvez utiliser au jour le jour – Tails est conçu pour toujours fonctionner avec un LiveCD. Cela garantit qu’il ne laisse aucune trace sur votre ordinateur. L’intérêt de Tails, en fait, est que vous ne sauvegardez jamais rien de manière permanente sur votre disque dur. Lorsque vous avez terminé une session, vous redémarrez votre PC, effacez la RAM de la machine; et c’est comme si vous n’étiez jamais là du tout!
Pour cette raison, Tails n’est pas vraiment une option pour un pilote quotidien (et ne doit être utilisé que par des personnes qui nécessitent une fonctionnalité de session unique sécurisée). Quiconque veut un pilote quotidien devrait s’en tenir à Qubes ou Whonix.
Alors, pourquoi Tails est-il si bon pour la confidentialité? Tails achemine tout via Tor afin que vous ne puissiez jamais être suivi en ligne. Cela vous donne un anonymat complet. L’anonymat fourni par le réseau oignon de Tor (ajouté au fait que le système d’exploitation ne laisse aucune trace après chaque session) rend Tails extrêmement attrayant pour les utilisateurs qui souhaitent s’assurer que leurs données ne sont jamais susceptibles d’intrusion ou de vol de données. N’oubliez pas que même si Qubes chiffre votre disque pour des raisons de sécurité, Tails résout le problème en garantissant littéralement que rien n’est laissé pour compte. C’est ce qu’on appelle un système amnésique.
Tails peut être démarré à partir d’une carte LiveCD, USB ou SD. Cependant, il est beaucoup plus sûr de toujours démarrer à partir d’un LiveCD. En effet, un CD est gravé en permanence et ne peut pas être modifié (ce n’est pas le cas avec les autres supports de démarrage, qui sont sensibles aux logiciels malveillants).
Qu’on dise que Tails n’est pas pour les timides. Il est compliqué, difficile à installer et ne fonctionne que sur certains ordinateurs. Cependant, si vous avez une machine compatible Linux (sans carte vidéo haute puissance ou autre matériel qui pourrait gâcher les choses), vous devriez pouvoir la faire fonctionner.
Il est également intéressant de noter que s’il est possible d’obtenir une configuration stable, il existe de nombreuses façons dont les utilisateurs peuvent accidentellement ruiner leurs propres paramètres de sécurité. En conséquence, ce système d’exploitation est vraiment destiné aux utilisateurs avancés qui ont le savoir-faire (et la patience) pour le faire fonctionner correctement.
Pour ces utilisateurs, un Tails LiveCD peut même être utilisé pour démarrer une session dans un cybercafé ou une bibliothèque. Même si un ordinateur est équipé de Windows, les utilisateurs de Tails peuvent démarrer à partir du CD et le PC ignorera Windows et chargera Tails sur la machine; fournir une nouvelle session chargée dans la RAM qui disparaît complètement lorsque le PC est redémarré. De plus, les versions les plus récentes de Tails peuvent même vous cacher dans un réseau local, effectuant une usurpation d’adresse MAC pour vous rendre plus difficile à suivre.
Une fois dans une version démarrée de Tails, les utilisateurs ont accès à des versions spécialisées d’applications pour la navigation Web, les courriels, le chat, etc. Ces applications sont spécifiquement renforcées pour la confidentialité, ce qui peut prendre un certain temps pour s’y habituer. Sur le plan positif, c’est une collection utile de programmes open source parfaitement adaptés aux utilisateurs de Tails. Et Tails utilise une cryptographie de pointe pour crypter vos fichiers, e-mails et messagerie instantanée afin de les sécuriser pendant leur transit.
Dans l’ensemble, Tails est une distribution Linux avancée qui est idéale pour quiconque souhaite éviter le suivi et gagner de la confidentialité en ligne, tout en conservant une machine complètement neutre et propre. Il ne convient pas aux personnes qui souhaitent utiliser Internet au quotidien – pour naviguer sur des sites Web et des services normaux.
De plus, Tails est Inefficace à la protection contre les cyberattaques avec des exploits et des exploits root. Pour ce type de fonctionnalité, Qubes et Whonix sont une meilleure option.
Meilleure distribution Linux pour la confidentialité (débutants)
Les distributions Linux mentionnées ci-dessus sont considérées comme deux des meilleures pour la confidentialité (les deux ont des capacités très spécifiques qui les rendent meilleures pour différents cas d’utilisation et modèles de menaces). Cependant, il en existe d’autres tels que Whonix (une distribution de confidentialité qui se connecte à Tor et démarre dans une VM) qui peuvent également intéresser des utilisateurs spécifiques.
Ce qu’il est important de se rappeler, c’est qu’il n’y a pas vraiment de «meilleure» distribution Linux pour la confidentialité – parce qu’elles font toutes des choses légèrement différentes qui peuvent être meilleures pour des scénarios d’utilisation individuels.
Il est également intéressant de noter que les distributions Linux mentionnées dans cet article ne sont pas considérées comme adaptées aux débutants qui se dirigent vers Linux pour la première fois. Pour ces utilisateurs, il est préférable d’opter pour une distribution Linux telle que Mint ou Ubuntu.
Ces versions de Linux sont considérées comme meilleures que Windows et Mac pour la confidentialité et la sécurité – car elles sont open source. Cependant, ils sont également beaucoup plus adaptés à une utilisation quotidienne régulière.
La bonne chose à propos de ces distributions Linux est qu’elles sont sans ballonnement, meilleures pour les performances du système et gratuites! Donc, si vous souhaitez passer à un environnement plus respectueux de la confidentialité, pensez à Ubuntu ou à Mint avant de passer à des versions plus avancées du système d’exploitation.