Les systèmes d’exploitation Linux sont largement considérés comme étant meilleurs pour la vie privée et la sécurité que leurs homologues Mac et Windows. Une des raisons en est qu’ils sont open-source, ce qui signifie qu’ils sont beaucoup moins susceptibles de cacher des portes dérobées pour leurs développeurs, la NSA ou quiconque.
C’est pour cette raison que les distros Linux sont le système d’exploitation de choix pour les professionnels de la sécurité et les défenseurs de la vie privée, ainsi que pour la majorité des serveurs informatiques dans le monde.
Il y a beaucoup de distros Linux à choisir. Et cela peut rendre la situation confuse pour quiconque souhaite s’éloigner de Windows en faveur de quelque chose de plus sécurisé. Même les utilisateurs de Linux existants peuvent être légèrement incertains quant à la distro Linux qu’ils devraient utiliser s’ils accordent de l’importance à la vie privée et à la sécurité.
Dans cet article, nous vous guiderons à travers deux des meilleures distros Linux pour protéger vos données et rester à l’écart des pirates.
Autres moyens de rester privé en utilisant Linux
Si vous êtes un utilisateur de linux qui est sérieux au sujet de la vie privée, nous avons un certain nombre de ressources qui pourraient vous intéresser :
- Avez-vous besoin d’un antivirus pour Linux ?
- Les meilleurs VPN pour Linux
- Les meilleurs VPN pour Ubuntu
- Les meilleurs VPN pour Debian
- Comment configurer un VPN pour Linux
Un VPN est un logiciel qui change votre adresse IP et crypte tout votre trafic internet. Cela signifie qu’il est plus difficile pour le gouvernement, votre fournisseur d’accès à Internet, les publicitaires et les pirates de suivre ce que vous faites sur Internet. Pour en savoir plus, consultez notre guide Qu’est-ce qu’un VPN ?.
Quelle saveur de Linux dois-je choisir ?
Toutes les distros Linux ont des particularités et des avantages spécifiques, ce qui signifie qu’elles font toutes des choses légèrement différentes. Cependant, il y a deux distros Linux qui se démarquent en ce qui concerne la vie privée…
Qubes OS
La meilleure distro Linux pour la vie privée &la sécurité
Téléchargement : Qubes
Base sur : Fedora OS
Pourquoi Qubes est-il bon pour la vie privée ?
Premièrement, Qubes fonctionne en isolant et en virtualisant diverses machines virtuelles, favorisant ainsi la « sécurité par l’isolement ». Cela garantit que toute application risquée que vous pourriez exécuter est confinée dans une machine virtuelle (VM) distincte. Par conséquent, Qubes protège vos données en les isolant dans des environnements complètement sandboxés.
Ce qui est bien avec Qubes, c’est que le bureau utilise des fenêtres à code couleur pour identifier facilement les machines virtuelles avec différents niveaux de sécurité. Cela permet de garder facilement la trace de votre flux de travail dans les différentes VM.
Dans Qubes, la pile réseau et les pilotes WiFi s’exécutent dans une VM réseau dédiée et non privilégiée (NetVM). Cela réduit la surface d’attaque, ce qui la rend beaucoup moins vulnérable aux pirates. En outre, le système d’exploitation Qubes est doté d’un pare-feu par défaut, de sorte qu’aucun port entrant n’est ouvert. Les horodateurs TCP et ICMP sont désactivés par défaut.
Qubes permet également de se protéger contre les fuites de données des utilisateurs en définissant un champ NetVM vide pour la VM correspondante. Ce sont toutes des fonctionnalités de premier ordre qui permettent d’assurer la sécurité et la confidentialité lors de la mise en réseau.
Pour protéger les utilisateurs contre la possibilité de logiciels malveillants persistants à travers les redémarrages de la VM, les ServiceVM de Qubes peuvent être configurées comme une Static DisposableVM. Une VM jetable peut être utilisée pour ouvrir rapidement des apps, des liens, des pièces jointes non fiables ou tout ce qui est perçu comme une menace possible.
Pour une sécurité accrue, la minimisation des menaces matérielles est en place et garantit que les microphones ne sont jamais attachés aux VM par défaut. Et, pour améliorer la sécurité, les utilisateurs peuvent choisir d’utiliser un Yubikey à des fins d’autorisation – ce qui les protégera contre l’espionnage des mots de passe et renforcera la sécurité du clavier USB. Qui plus est, il est possible d’isoler la pile USB dans une VM USB dédiée, ce qui protège le domaine administratif (dom0) des périphériques USB non fiables.
Enfin, Qubes met en œuvre un chiffrement complet du disque par défaut (il utilise LUKS dm-crypt), et les utilisateurs peuvent configurer manuellement leurs paramètres de chiffrement s’ils le souhaitent. Cela garantit que les données sont toujours sécurisées entre les sessions.
Comme c’est le cas avec de nombreuses Distros Linux, Qubes est délicat à utiliser et n’est certainement pas pour le consommateur « moyen ». Cependant, vous installez Qubes directement (plutôt que de démarrer à chaque fois à partir d’un CD) ; ce qui le rend meilleur pour une utilisation quotidienne que Tails.
Pour installer le système d’exploitation en toute sécurité sur votre machine, vous devriez toujours vérifier la signature numérique sur l’ISO téléchargé. Comme il est possible que le serveur ISO ait été compromis, il convient également de noter qu’immédiatement après avoir installé la dernière version de Qubes (4.0.1), vous devrez mettre à jour manuellement toutes vos TemplateVM Debian et Whonix afin de corriger la vulnérabilité du mécanisme de mise à jour APT qui a été découverte depuis sa publication.
Une fois l’authenticité vérifiée, vous pouvez opter pour un support d’installation tel qu’un DVD ou une clé USB. Toute personne qui le souhaite peut installer Qubes sur une clé USB et démarrer à partir de celle-ci (bien que cela soit beaucoup plus lent qu’un disque dur interne, cela peut être bon pour les tests). Cependant, vous ne pouvez pas installer Qubes dans une machine virtuelle, cela ne fonctionnera pas.
Dans l’ensemble, Qubes est un système d’exploitation très stable qui n’est pas sujet aux plantages et qui est construit dès le départ avec la confidentialité et la sécurité en tête. Il fait également une utilisation extrêmement efficace des ressources système, ce qui est excellent pour les performances.
TAILS
La meilleure distro Linux pour rester anonyme
Téléchargement : Tails
Base sur : Debian
Pourquoi Tails est-il bon pour la vie privée ?
Tails est une distro Linux (basée sur Debian) qui est généralement acceptée comme étant la meilleure pour les utilisateurs qui veulent rester super-anonymes en ligne. Lorsque nous utilisons internet, nous sommes constamment surveillés ; des cookies sont placés sur nos machines pour nous suivre lorsque nous visitons des sites web et notre adresse IP est tracée.
Tails est conçu pour résoudre complètement ces problèmes et d’autres encore. C’est pour cette raison que Tails est la distro Linux de choix pour les lanceurs d’alerte comme Edward Snowden ou les journalistes comme Glenn Greenwald.
À la différence de Qubes que vous pouvez installer directement sur votre machine – et que vous pouvez utiliser au jour le jour – Tails est conçu pour toujours fonctionner à partir d’un LiveCD. Cela garantit qu’il ne laisse aucune trace sur votre ordinateur. L’intérêt de Tails, en fait, est que vous ne sauvegardez jamais rien de façon permanente sur votre disque dur. Lorsque vous terminez une session, vous redémarrez votre PC, effacez la mémoire vive de la machine ; et c’est comme si vous n’aviez jamais été là du tout !
Pour cette raison, Tails n’est pas vraiment une option pour un conducteur quotidien (et ne devrait être utilisé que par les personnes qui ont besoin d’une fonctionnalité de session unique sécurisée). Quiconque veut un conducteur quotidien devrait s’en tenir à Qubes ou Whonix.
Alors, pourquoi Tails est-il si bon pour la vie privée ? Tails route tout à travers Tor afin que vous ne puissiez jamais être suivi en ligne. Cela vous donne un anonymat complet. L’anonymat fourni par le réseau en oignon de Tor (ajouté au fait que le système d’exploitation ne laisse jamais de traces derrière lui après chaque session) rend Tails extrêmement attrayant pour les utilisateurs qui veulent s’assurer que leurs données ne sont jamais susceptibles d’être intrusées ou volées. N’oubliez pas que si Qubes crypte votre disque pour des raisons de sécurité, Tails résout le problème en garantissant littéralement que rien n’est jamais laissé derrière. C’est ce qu’on appelle un système amnésique.
Tails peut être démarré depuis un LiveCD, une clé USB ou une carte SD. Cependant, il est beaucoup plus sûr de toujours démarrer à partir d’un LiveCD. En effet, un CD est gravé de manière permanente et ne peut pas être modifié (ce n’est pas le cas des autres supports de démarrage ; qui sont sensibles aux logiciels malveillants).
Laissons dire que Tails n’est pas pour les âmes sensibles. Il est compliqué, difficile à installer, et ne fonctionne que sur certains ordinateurs. Cependant, si vous disposez d’une machine compatible avec Linux (sans carte vidéo surpuissante ou autre matériel susceptible de tout gâcher), vous devriez être en mesure de le faire fonctionner.
Il convient également de noter que, bien qu’il soit possible d’obtenir une configuration stable en cours, il existe de nombreuses façons pour les utilisateurs de ruiner accidentellement leurs propres paramètres de sécurité. En conséquence, ce système d’exploitation est vraiment destiné aux utilisateurs avancés qui ont le savoir-faire (et la patience) pour le faire fonctionner correctement.
Pour ces utilisateurs, un LiveCD Tails peut même être utilisé pour démarrer une session dans un cybercafé ou une bibliothèque. Même si un ordinateur est équipé de Windows, les utilisateurs de Tails peuvent démarrer à partir du CD et le PC ignorera Windows et chargera latéralement Tails sur la machine ; fournissant une session fraîche chargée en RAM qui disparaît complètement lorsque le PC est redémarré. Et, les versions les plus récentes de Tails peuvent même vous cacher au sein d’un réseau local, en effectuant une usurpation d’adresse MAC pour vous rendre plus difficile à traquer.
Une fois à l’intérieur d’une version amorcée de Tails, les utilisateurs ont accès à des versions spécialisées d’applications de navigation Web, de messagerie, de chat, etc. Ces applications sont spécifiquement renforcées pour la confidentialité, ce qui pourrait prendre un peu de temps pour s’y habituer. Ces applications sont spécifiquement renforcées pour la confidentialité, ce qui peut demander un certain temps d’adaptation. Du côté positif, il s’agit d’une collection utile de programmes open source idéalement adaptés aux utilisateurs de Tails. Et Tails emploie une cryptographie de pointe pour crypter vos fichiers, vos courriels et votre messagerie instantanée afin de les rendre sécurisés pendant leur transit.
Dans l’ensemble, Tails est une distro Linux avancée qui est idéale pour quiconque souhaite éviter le pistage et gagner en confidentialité en ligne, tout en conservant une machine totalement neutre et propre. Elle n’est pas destinée aux personnes qui veulent utiliser Internet au quotidien – pour naviguer sur des sites et des services normaux.
En outre, Tails n’est pas efficace pour se protéger contre les cyberattaques avec des exploits et des root exploits. Pour ce type de fonctionnalité, Qubes et Whonix sont une meilleure option.
Meilleure distro Linux pour la vie privée (débutants)
Les distros Linux mentionnées ci-dessus sont considérées comme deux des meilleures pour la vie privée (les deux ont des capacités très spécifiques qui rendent chacune meilleure pour différents cas d’utilisation et modèles de menaces). Cependant, il y en a d’autres comme Whonix (une distro pour la vie privée qui se connecte à Tor et démarre dans une VM) qui peuvent également être intéressants pour des utilisateurs spécifiques.
Ce qu’il est important de retenir, c’est qu’il n’y a pas vraiment de « meilleure » distro Linux pour la vie privée – parce qu’elles font toutes des choses légèrement différentes qui peuvent être meilleures pour les scénarios de cas d’utilisation individuels.
Il convient également de noter que les distros Linux mentionnées dans cet article ne sont pas considérées comme adaptées aux débutants qui font leur chemin vers Linux pour la première fois. Pour ces utilisateurs, il est préférable d’opter pour une distro Linux telle que Mint ou Ubuntu.
Ces versions de Linux sont considérées comme meilleures que Windows et Mac en matière de confidentialité et de sécurité – car elles sont open source. Cependant, elles sont aussi beaucoup plus adaptées à une utilisation régulière au jour le jour.
Ce qui est bien avec ces distros Linux, c’est qu’elles ne sont pas gonflées, meilleures pour les performances du système, et gratuites ! Donc, si vous voulez passer à un environnement plus conscient de la vie privée, considérez Ubuntu ou Mint avant de travailler jusqu’à des versions plus avancées de l’OS.