Pour gérer vos consentements :
Categories: LogicielsOSSécurité

L’anonymat de l’OS Linux sécurisé Tails compromis

The Amnesic Incognito Live System plus connu sous son acronyme Tails est encore plus connu pour être l’OS utilisé par le lanceur d’alerte Edward Snowden pour dévoiler les documents de la NSA. Tails a pour objectif de permettre de naviguer et de communiquer sur Internet de façon anonyme. Cet OS ultra sécurisé s’appuie une base Linux (d’origine Debian), et le réseau Tor.

Or l’anonymat des utilisateurs de l’OS pourrait être compromis par une faille de sécurité découverte par Exodus Intelligence, une société spécialisée dans le chiffrement des données. La faille en question se situe dans l’Invisible Internet Project (I2P), une connexion réseau cryptée développée par la communauté Open Source pour maintenir les communications privées. Les experts ont réussi à tromper le logiciel pour révéler l’adresse IT utilisateur.

I2P a été intégrée dans les dernières versions de l’OS et les responsables du projet ont indiqué à Reuters qu’ils travaillaient sur un correctif. Ils recommandent aux utilisateurs de Tails de désactiver temporairement JavaScript pour éviter l’identification. Sur le blog d’Exodus, on peut lire que « nous espérons rappeler aux utilisateurs de Tails qu’aucun logiciel n’est infaillible ».

Les solutions d’anonymisation sous surveillance

Pour mémoire, Tails peut être exécuté depuis un DVD, une clé USB ou une carte SD. Il a été conçu pour ne laisser aucune trace numérique sur une machine. Cela signifie en théorie une impossibilité de suivre les utilisateurs. En début de semaine, la version 1.1 de Tails a été publiée en apportant des améliorations en matière de sécurité et de stabilité, mais elle contient toujours la faille détectée par Exodus. L’OS fonctionne toujours sur Debian, comprend du chiffrement OpenPGP et le support du réseau Tor. En plus du navigateur Firefox pré-configuré, il intègre Pidgin un client de messagerie instantanée et Claw Mail pour les courriels. Sur la partie applicative, on retrouve OpenOffice, GIMP et Audacity. Il est enfin livré avec un clavier virtuel pour contrer les keyloggers.

Récemment la NSA s’est intéressée de près à Tails et au réseau Tor à travers son outil de surveillance KeyScore avec en filigrane la quête d’un second Snowden. Le sujet des outils d’anonymisation sur le web est très sensible au point qu’une session de la prochaine Black Hat sur la désanonymisation du réseau Tor a été annulée.

crédit photo © Sashkin – shutterstock

A lire aussi :

Recent Posts

Pour son premier LLM codeur ouvert, Mistral AI choisit une architecture alternative

Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…

19 heures ago

Microsoft x Inflection AI : l’autorité de la concurrence britannique lance son enquête

L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…

22 heures ago

Thomas Gourand, nouveau Directeur Général de Snowflake en France

Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…

24 heures ago

Accord Microsoft-CISPE : comment Google a tenté la dissuasion

Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…

24 heures ago

Vers des mises à jour cumulatives intermédiaires pour Windows

Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…

1 jour ago

RH, finances, stratégie… Les complexités de la Dinum

De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…

2 jours ago