Tails, l'outil détesté par la NSA, qui veut démocratiser l'anonymat en ligne
7
11/21/2014 Tails, l'outil détesté par la NSA, qui veut démocratiser l'anonymat en ligne http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 1/7 Tails, le système « amnésique et incognito »| L'auteure de cet article, Amaelle Guiton, propose des formations à l'utilisation Tails, l'outil détesté par la NSA, qui veut démocratiser l'anonymat en ligne Nous avons rencontré les développeurs d'un outil craint par la NSA, utilisé par Edward Snowden et de plus en plus d'internautes désireux de se protéger sur Internet. Le Monde.fr | 20.11.2014 à 12h16 • Mis à jour le 20.11.2014 à 15h29 | Par Amaëlle Guiton Dans son documentaire « Citizenfour », qui retrace sa rencontre avec Edward Snowden, Laura Poitras rappelle (http://www.wired.com/2014/10/laurapoitrascryptotools madesnowdenfilmpossible/) qu'Edward Snowden a utilisé un outil particulier afin de communiquer et travailler avec des journalistes. Son nom : Tails (https://tails.boum.org/) , pour « The Amnesic Incognito Live System », le « système incognito et amnésique ». A la différence de TrueCrypt, le logiciel de chiffrement de données qui s'est sabordé en juin (/pixels/article/2014/06/04/letrangedisparitiondulogiciel truecrypt_4431134_4408996.html) , Tails n'est pas un projet anonyme. En revanche, ses développeurs utilisent des pseudonymes – plus, disentils, par choix individuel que par nécessité de protection, même si la question peut désormais se poser . LIRE : l'intégralité de l'entretien avec les développeurs de Tails (http://www.techn0polis.net/?p=1436) Un système « amnésique » Techniquement, Tails est un système d'exploitation installé sur un support amovible – DVD, clé USB ou carte SD –, à partir duquel on fait démarrer un ordinateur. « Amnésique », il ne laisse aucune trace sur l'appareil utilisé et ne conserve aucune donnée, sauf demande explicite de l'utilisateur.
-
Upload
everaldo-skrock -
Category
Documents
-
view
4 -
download
2
description
Tails
Transcript of Tails, l'outil détesté par la NSA, qui veut démocratiser l'anonymat en ligne
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 1/7
Tails,lesystmeamnsiqueetincognito|
L'auteuredecetarticle,
AmaelleGuiton,
proposedes
formationsl'utilisation
Tails,l'outildtestparlaNSA,quiveutdmocratiserl'anonymatenligneNousavonsrencontrlesdveloppeursd'unoutilcraintparlaNSA,utilisparEdwardSnowdenetdeplusenplusd'internautesdsireuxdeseprotgersurInternet.
LeMonde.fr|20.11.201412h16Misjourle20.11.201415h29|ParAmalleGuiton
DanssondocumentaireCitizenfour,quiretracesarencontreavecEdwardSnowden,LauraPoitrasrappelle(http://www.wired.com/2014/10/laurapoitrascryptotools
madesnowdenfilmpossible/)qu'EdwardSnowdenautilisunoutilparticulierafindecommuniquerettravailleravecdesjournalistes.Sonnom:Tails(https://tails.boum.org/),pourTheAmnesicIncognitoLiveSystem,lesystmeincognitoetamnsique.
AladiffrencedeTrueCrypt,lelogicieldechiffrementdedonnesquis'estsabordenjuin(/pixels/article/2014/06/04/letrangedisparitiondulogicieltruecrypt_4431134_4408996.html),Tailsn'estpasunprojetanonyme.Enrevanche,sesdveloppeursutilisentdespseudonymesplus,disentils,parchoixindividuelqueparncessitdeprotection,mmesilaquestionpeutdsormaisseposer.
LIRE : l'intgralitdel'entretienaveclesdveloppeursdeTails
(http://www.techn0polis.net/?p=1436)
UnsystmeamnsiqueTechniquement,Tailsestunsystmed'exploitationinstallsurunsupportamovibleDVD,clUSBoucarteSD,partirduquelonfaitdmarrerunordinateur.Amnsique,ilnelaisseaucunetracesurl'appareilutilisetneconserveaucunedonne,saufdemandeexplicitedel'utilisateur.
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 2/7
deTailsetaralis
uneconfrencelorsde
leurhackfest
parisien.
EdwardSnowdenetlejournalisteGlennGreenwald,Hongkongen2013.TailsestinstallsurlaclUSBbleueinsredansl'ordinateur(enbasdroite).|AP
Incognito,ilutiliselerseaud'anonymisationTORpourseconnecterInternet,embarquedesoutilsrputsdechiffrementdescommunicationsetdesdonnes,etpermetmmedecamouflerl'adresseMAC(http://fr.wikipedia.org/wiki/Adresse_MAC)l'identifiantphysiquedel'ordinateur.Leschoixdeconfigurationpardfautsont
conuspourlimiteraumaximumlesrisques.
Taillpourl'anonymatetlaconfidentialitenligne,Tailsl'estaussipourl'urgencejecterouarracherlesupportamovibleentranel'extinctionimmdiatedusystmeetpourladiscrtion:l'utilisateurpeutactiver,audmarrage,uncamouflageWindows(https://tails.boum.org/doc/first_steps/startup_options/windows_camouflage/),pluspassepartoutquel'environnementgraphiquepardfaut.
Onytrouveaussiunesuitebureautique,ainsiquedeslogicielsderetouchephotoetd'ditionaudioetvido.BassurLinux,Tailspeuttrelibrementtlcharg,copietaudit:soncodesource(https://fr.wikipedia.org/wiki/Code_source)estpublic,demmequelalistedediscussion(https://mailman.boum.org/listinfo/tailsdev/)desdveloppeurs.Unpralablelaconfiancedesutilisateurs,maispasseulement:
Notrebackgroundtechnique,c'estlaculturedulogiciellibre(https://fr.wikipedia.org/wiki/Logiciel_libre).C'estunprsupposdetravaillerouvertement,demettrelecodedisposition,d'avoirdesprocessusdedcisiontransparents,publics,deslistesdediscussionouvertes.Leprojetnepourraitpastenirs'ilnesebasaitquesurunepetitequipetechniquedecodeurs.
UnoutilextrmisteselonlaNSAAvantmmequeLauraPoitras,GlennGreenwaldetBartonGellman,lesjournalistescontactsparEdwardSnowden,nervlentauprintemps(https://freedom.press/blog/2014/04/helpsupportlittleknown
privacytoolhasbeencriticaljournalistsreportingnsa)avoirutilisTailspourtravaillersurlesdocumentstransmisparlelanceurd'alerte,l'outilfaisaitdjpartiedelapanoplierecommandeparTacticalTech(https://www.tacticaltech.org/),uneONGquiformelesmilitantsdesdroitsdel'hommel'usagedestechnologiesnumriques,parReporterssansfrontires(https://www.wefightcensorship.org/fr/article/tailssysteme
dexploitationlivetaillelanonymathtml.html)ouencoreparlaFreedomofthePressFoundation(https://freedom.press/encryptionworks#tails).
LaNSA,desonct,ledfinitcommeundispositifdescuritdes
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 3/7
communicationsprconispardesextrmistes,surdesforumsextrmistes,commeenattesteuneenqutepubliedbutjuilletsurlesitedeDasErste(http://daserste.ndr.de/panorama/aktuell/nsa230_page3.html).EllearvlquelesinternauteseffectuantdesrecherchessurleprojetouvisitantsonsiteWebsontspcifiquementsurveills,demmequelesutilisateursdurseauTORouleslecteursduLinuxJournal,unmagazineconsacraulogiciellibre.
D'aprsdesdocumentspublisparleGuardianenoctobre2013,Tailscompliquesingulirementl'espionnageinformatiquedistance.Al'heuredelasurveillancegnralise,l'outilseprsentecommeunvritablecouteausuissedelafurtivitnumrique.
GraindesabledanslesrouagesdelasurveillanceLorsqueIntrigeri(unpseudonyme),undveloppeurfranais,initieen2009leprojetAmnesia,quideviendraTails,samotivationestprcismentdeconstruireunsystmequinesoitpasrservauxseulstechniciens:
Lesoutilsquiexistaientl'poquetaientcompliqusutiliser.Incognito,parexemple,n'avaitpasd'interfacegraphiquepouraccderdesconteneurschiffrsetpermettrel'utilisateurd'ysauvegarderdesdonnes.
Incognito(http://web.archive.org/web/20081223152957/http://anonymityanywhere.com/index.php?option=com_frontpage&Itemid=1),unsystmed'exploitationd'origineamricaineabandonnen2010,estleprcurseurdeTails,quis'estaussiinspirdel'AllemandPrivatix(http://www.mandalka.name/privatix/).Aujourd'hui,l'internautepeutgalementsetournerversLibertLinux(http://dee.su/liberte)(enpausedepuis2012)ouWhonix(https://www.whonix.org/).Tailsestleseulavoirrussi,dansunecertainemesure,dpasserlescercleslesplustechniques.L'quilibreestcomplexetenir,expliquentsesdveloppeurs:
Onessaietoujoursd'allerauplusprsdelascuritetdelaconfidentialit.Maisilyatoujoursunquilibretrouverentrelascuritofferteparunoutil,lesobstaclesventuelspourl'utilisateur,etnotrecapacitmaintenirl'outilsurlelongterme.Ilfautenpermanencechoisiroonplacelabarre.Sionproposetropd'options,parexemple,ilestplusdifficiledefairelebonchoix,mmesi,techniquement,ceseraitplusaffin.
11000utilisateursquotidiensLorsdesdclarationsdesjournalistes,lenombredetlchargementsaconnuunpic.Lejourdelaparutiond'unarticledansWired(http://www.wired.co.uk/news/archive/201404/15/tailsoperatingsoftware),lesitedeTailsammeeudumaltenirlacharge,indite,devisiteurs.
Touteslesseptsecondes,
PUBLICIT
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 4/7
Touteslesseptsecondes,quelquepartdanslemonde,quelqu'undmarreTailsetseconnecteaurseau:Autourde11000parjourencemoment,etadoubletouslesneufmois,depuisdeuxoutroisans,disentsesconcepteurs.Unegoutted'eauauregarddunombred'internautes,unrsultatsignificatifpourunoutildestintreutilisdanslescontexteslespluscritiques,etdveloppparunequiperesserre.Cettedernires'esttoffeetinternationaliseontravaillesurTailsenAllemagne,auxPaysBas,auxEtatsUnis,maisne
comptequ'unepetitevingtainedecontributeursetcontributricestrsrguliers,bnvolespourlaplupart.
L'quipemaintienttoutdemmelerythme,soutenu,d'unenouvelleversiondusystmetouteslessixsemaines:
Desdistributionslivedecetypel,ilyenabeaucoupquiontdurdeuxans.Queleprojettiennesurlalongueur,c'estaquilerendpluscrdibledanslacommunaut.
Maisleplusnotable,c'estl'engouementpourleprojetdanslessphreshacktivistes.BruceSchneier(https://fr.wikipedia.org/wiki/Bruce_Schneier),lecryptographeamricainquiaexpertisunepartiedesdocumentsSnowdenpourleGuardian,lerecommandesanshsiterquiseraitparanoaqueaupointdeneplusavoirconfiancedanssonordinateur:Pourunsystmed'exploitationsansmmoire,c'estvraimenttrsbon.Luimmel'utilisedemanirelimite,prcisetil.
Tailscommeoutilpourleslanceursd'alerteAvantmmeledbutdesrvlationsSnowden,Tailsavaittintgrlaconceptiondedeuxplateformesdetransmissionscurisededocuments,destinesauxlanceursd'alertepotentiels:SecureDrop(https://en.wikipedia.org/wiki/SecureDrop),unprojetamricaininitiparAaronSwartz(/pixels/article/2014/06/30/aaronswartzitinerairedunenfantdunet_4447830_4408996.html)etadoptsuccessivementparleNewYorker,ProPublicaouencoreTheIntercept,lemdiaenlignelancparGlennGreenwaldetPierreOmidyaretGlobaLeaks,uneinitiativeitaliennequiadonnnaissanceaussibienWildLeaks(https://wildleaks.org/),unoutildednonciationdesatteinteslafaunesauvage,qu'PubLeaks(https://www.publeaks.nl/),uneplateformemutualiserassemblantunequarantainedemdiasnerlandais.
LIRE : NotrearticlesurHerms,lecollectifl'originede
GlobaLeaks(/pixels/article/2014/10/17/hermeslesmessagersdelinternet
libre_4508097_4408996.html)
Unoutildevenurfrence
quelquepartdanslemonde,quelqu'undmarreTails
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 5/7
FabioPietrosanti,l'undesdveloppeursd'uneplateformedestinationdeslanceursd'alerteutilisantTails.|
Siunepressionpseaujourd'huisurTails,c'estsansdoutemoinscelledelaNSAquecelledelaresponsabilit,mesurequel'outildevientunerfrencepourlescyberdissidents,lesONGetlejournalismed'investigation.
Lesystmeacertestpenspourabaisserlecotd'entretechniquedansl'Internetanonymeetscuris,maisn'estpasencoremettreentretouteslesmains.C'estcequerappelleFabioPietrosanti,l'undesdveloppeursdeGlobaLeaks:
LeretourquenousavonsdesutilisateursdeGlobaLeaks,c'estqueTailsn'estpassisimpleutiliser.Seuleslesstructureslesplusimportantes,oulesmieuxorganises,sontmmedes'enservirsurladure,maislesautresn'ontpasforcmentniletempsnilesressourcesinternespourmettreenplacedesprocduresdehautescurit.
Augmenterlenombred'utilisateurs,commelesouhaiteM.Pietrosanti,estpourtantuneproccupationconstante.Lestempsontchang,expliquentlesdveloppeurs,etTailsestleursyeuxunerponsepolitiqueunproblmedesocit:
Laperceptiondelamenaceavolu:onn'enestplusessayerdeseprotgersoi,onestdansunepidmiedesurveillancegnralise.Onserendcomptequeceuxquigagnentdel'argentoudupouvoirenespionnantlespopulationslefontaussientudiantlesmtadonnes:quicommuniqueavecqui,quelmoment.Onessaiedeproposerunesolutiona,enrendantl'outilaccessibleauplusdemondepossible.
Unoutilencoredifficiled'accsOr,cestade,Tailssemriteencore.Laprocdured'installationoul'crand'accueilaulancementdusystmesontdifficilementcomprhensiblespourunnouvelutilisateur,reconnatl'quipeetladocumentation,touffue,n'estpastoujourstrsaccessible.Parmilesamliorationsenvisages:porterlelogicield'installationversd'autressystmesd'exploitation,automatiserlavrificationdel'intgritdeTails,ouencorecrerunassistantWebpourguiderlesutilisateurs.
L'ergonomieest,disentils,l'undeschantiersdesmoisvenir.Signedelavisibilitacquiseparleprojet,c'estNuma(https://www.numa.paris/),l'incubateurnumriquefrancilien,quiprtemainforteaunoyaudecodeurs.PourClaudioVandietMalInizan,deuxdeschevillesouvriresdulieu,c'estl'occasiond'aiderunprojet
vraimentutile,quiaunimpactsurlaviedesgens,surleurtravail.
Passifacileutiliser
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 6/7
D'autresprojetsmoinsvisiblessontencours:rendreleprocessusdesortied'unenouvelleversionmoinschronophageetplussouple,amliorerl'isolationdesdiffrentesapplicationsl'intrieurdusystmeetlimiteraumaximuml'effetd'ventuellesvulnrabilits.
DefaiblesmoyensfinanciersLetoutavecdesressourcesdrisoires,commelenotaitenavrillepureplayeramricainSalon
(http://www.salon.com/2014/04/02/crucial_encryption_tool_enabled_nsa_reporting_on_shoestring_budget/).Jusqu'en2012,lebudgetoprationneldeTailsn'ajamaisdpass8500euros.En2013,annefaste(https://tails.boum.org/doc/about/finances/#index1h1),ilestmontautourde42000euros,grceauxsubventionsallouesparleTORProjectetparleNationalDemocraticInstitute(https://www.ndi.org/),uneONGdirigeparl'anciennesecrtaired'EtatdesEtatsUnisMadeleineAlbright.Atitred'exemple,lesdpensesdefonctionnementduTORProjectpourlammeanne(https://www.torproject.org/about/findoc/2013TorProjectFinancialStatements.pdf)s'lvent2,8millionsdedollars(plusdedeuxmillionsd'euros):
IlyatoujourseuunpetitsoutienduTORProject,prcisel'quipe,unpeudedonsenbitcoinsCetteanne,nousavonsgagnunprix(https://www.accessnow.org/blog/2014/03/11/2014accessinnovationprize
winnersannouncedatrightscon).Maisaresteunbudgetmicroscopiqueparrapportl'ampleurduprojet,etletravailpayestunetoutepetitepartiedutravailmisdansleprojet.aresteessentiellementbnvole.
Lerecoursaucrowdfundingatenvisag,maispaspourtoutdesuite:
Onapeurquecesoitbeaucoupdetravaildemenerunecampagnebien.Onsegardeasouslecoudepourlalanceraumomentopportun,soitparcequ'onenaurabesoin,soitparcequ'onauraquelquechosedenouveauproposerauxutilisateurs
Ilsdisentaussiquenepastropdpendredesfinancementsextrieursestlameilleuremanired'assurerlaprennitduprojet.IlsglissentensouriantqueTailsabesoinderdacteursoudetraducteurs,passeulementdecodeurs.Quetouteslesbonnesvolontssontlesbienvenues.Ilsonttravaillrendreleprocessusdecontributionplussimple,etacommencepayer.
AmalleGuiton
Unbudgetmicroscopiqueparrapportl'ampleurduprojet
-
11/21/2014 Tails, l'outil dtest par la NSA, qui veut dmocratiser l'anonymat en ligne
http://www.lemonde.fr/pixels/article/2014/11/20/tails-l-outil-deteste-par-la-nsa-qui-veut-democratiser-l-anonymat-en-ligne_4514650_4408996.html 7/7
