La vie privée et la sécurité sont une préoccupation croissante pour les utilisateurs d'Internet, y compris une surveillance accrue du gouvernement et la collecte de données d'entreprise, ainsi qu'une longue histoire de piratage médiatique très médiatisé dans lequel ces données ont été volées et utilisées à mauvais escient.
Bien que les machines Windows et macOS disposent de certaines protections et d'autres options, telles que l'utilisation d'un navigateur VPN ou Tor, un certain nombre de distributions Linux sont désormais disponibles et placent la confidentialité et la sécurité au centre de leurs préoccupations. .
Pour certaines de ces distributions Linux, il tente de renforcer la protection de la confidentialité par défaut à l'aide de divers outils. Pour d'autres, il inclut un logiciel de sécurité en standard pour ceux qui doivent effectuer des tests d'intrusion.
Chacune de ces distributions se concentre sur la confidentialité et / ou la sécurité en fonction des intérêts et des besoins des utilisateurs. Nous allons énumérer les 10 principaux éléments à considérer ici.
(Crédit d'image: Qubes OS)
1. Système d'exploitation Qubes
Un système d'exploitation extrêmement sécurisé mais réservé aux utilisateurs avancés
Les applications risquées sont limitées à des machines virtuelles distinctes
Il utilise également un bac à sable pour protéger les composants du système
Peut être difficile à configurer et à gérer
Bien que ce ne soit certainement pas pour les utilisateurs novices, Qubes est l'une des meilleures distributions pour la protection de la vie privée. Le programme d'installation graphique doit être utilisé pour installer le système d'exploitation sur votre disque dur, qui sera crypté.
Qubes OS utilise Xen Hypervisor pour exécuter une série de machines virtuelles, compartimentant leur vie en «personnel», «travail», «Internet», etc. pour des raisons de sécurité Cela signifie que si vous téléchargez accidentellement des logiciels malveillants sur votre ordinateur, par exemple, vos fichiers personnels ne seront pas compromis.
Le bureau principal utilise des fenêtres à code couleur pour afficher différentes machines virtuelles, ce qui vous permet de les distinguer facilement.
(Crédit d'image: queues)
2. files d'attente
Restez anonyme en ligne en utilisant le réseau Tor
Toutes les connexions acheminées via le réseau Tor
Peut être exécuté en mode 'Live'
Ensemble limité d'applications par défaut
Tails (qui signifie «The Amnesiac Incognito Live System») est probablement la distribution la plus connue axée sur la protection de la vie privée. Il peut être exécuté à partir d'un DVD en mode Live, ce qui lui permet d'être entièrement chargé dans la RAM de votre système et de ne laisser aucune trace de votre activité. Le système d'exploitation peut également être utilisé en mode «persistant», où sa configuration peut être stockée sur une clé USB cryptée.
Toutes les connexions sont acheminées via le réseau d'anonymat Tor, qui cache votre emplacement. Les applications Tails ont également été soigneusement sélectionnées pour améliorer votre confidentialité. Par exemple, il existe le gestionnaire de mots de passe KeePassX et Paperkey, un outil de ligne de commande utilisé pour exporter des clés secrètes OpenPGP pour l'impression. Il existe également un petit nombre d'applications de productivité, telles que Mozilla Thunderbird et la puissante suite LibreOffice.
Vous pouvez installer plus d'applications à partir des référentiels Debian via la ligne de commande, mais il faudra un certain temps pour les télécharger lorsqu'elles sont sur le réseau Tor.
Veuillez noter que des vulnérabilités sont constamment découvertes avec Tails. Assurez-vous donc de vérifier les mises à jour (comme vous le devriez avec n'importe quel système d'exploitation, bien sûr).
(Crédit d'image: BlackArch Linux)
3.BlackArchLinux
Possède une large gamme d'outils de test de stylet et de piratage
De nombreux utilitaires de piratage intégrés
Constamment mis à jour
ISO en direct 64 bits: 11 Go et plus
Cette distribution de test de crayon est basée sur Arch Linux, ce qui peut être une bonne ou une mauvaise nouvelle selon votre familiarité avec votre système d'exploitation principal. Bien que relativement nouveau, ce système d'exploitation contient plus de 2,000 outils de piratage différents, vous évitant d'avoir à télécharger à chaque fois que vous en avez besoin.
La distribution BlackArch est constamment mise à jour et de nouvelles images ISO sont publiées chaque trimestre. Celles-ci sont très volumineuses (actuellement 11 Go) en raison du nombre de programmes préinstallés, mais notez qu'il existe également une version beaucoup plus petite de Netinstall qui ne fait que 620 Mo environ.
BlackArch peut être exécuté en direct à partir d'une clé USB ou d'un CD, ou installé sur un ordinateur ou une machine virtuelle. Il peut même être installé sur un Raspberry Pi pour vous donner un ordinateur portable de test au crayon que vous pouvez emporter n'importe où.
La catégorie «anti-forensic» est particulièrement intéressante car elle contient des outils pour scanner la mémoire de mots de passe des appareils cryptés. Cela permet de protéger votre ordinateur contre les attaques de «démarrage à froid».
(Crédit d'image: Kali)
4. Kali
Disposition de test de plume standard
La distribution de test de stylet la plus populaire au monde.
Des centaines d'outils de test de stylet intégrés
Très bon créneau de distribution
Nommé d'après la déesse hindoue, Kali est l'une des distributions Linux les plus anciennes et les plus connues. La page de téléchargement de Kali contient des fichiers ISO mis à jour chaque semaine qui peuvent être exécutés en mode direct ou installés sur un lecteur. Kali sera également heureux de travailler sur des appareils ARM comme le Raspberry Pi.
La réputation de Kali est si grande que ses créateurs proposent des formations via le Kali Linux Dojo. Les leçons incluent la personnalisation de votre propre ISO Kali Linux et l'apprentissage des bases du test au crayon. Pour ceux qui ne peuvent pas y assister, toutes les ressources du cours sont disponibles gratuitement sur le site Web de Kali.
Toute personne intéressée par une carrière dans la sécurité de l'information peut également suivre les cours de Kali sur les tests de pénétration rémunérés, dispensés en ligne et à leur propre rythme. Il existe un examen de certification de 24 heures qui, s'il réussit, fera de vous un testeur d'intrusion qualifié.
(Crédit d'image: IprediaOS)
5. IprediaOS
Restez sous le radar grâce au réseau anonyme I2P
Peu de risque de révéler votre véritable adresse IP en ligne
Connexions I2P généralement plus rapides que Tor
Il n'y a aucun moyen d'accéder facilement aux sites Web réguliers
IprediaOS est un système d'exploitation basé sur Linux Fedora qui est axé sur la confidentialité et peut fonctionner en mode direct ou être installé sur votre disque dur. Tout comme Tails OS achemine toutes vos connexions sur le réseau Tor pour anonymiser votre connexion, Ipredia achemine tout votre trafic réseau via le réseau anonyme I2P.
C'est ce qu'on appelle le «routage de l'ail», un processus par lequel I2P établit des tunnels à sens unique cryptés pour protéger vos données. Ceci est théoriquement beaucoup plus sûr que le «routage» de Tor, qui transmet des données sur des «circuits» établis, ce qui signifie qu'il peut être surveillé.
Les fonctionnalités incluent le courrier électronique anonyme, le client BitTorrent et la possibilité de parcourir les sites eep (domaines spéciaux avec l'extension .i2p). Contrairement à Tor, I2P n'agit pas comme une passerelle vers l'Internet classique. Par conséquent, Ipredia ne peut pas accéder en toute sécurité aux sites Web classiques.
L'avantage de n'accéder qu'aux sites eep est que votre connexion est vraiment manquante. Comme I2P est spécialement conçu pour les services «cachés», les vitesses de connexion et de téléchargement sont souvent beaucoup plus rapides que le routage via Tor, tout comme TAILS.
(Crédit d'image: Whonix)
6. Whixix
Exploitez la puissance des machines virtuelles pour rester en sécurité en ligne
Connexions acheminées via le réseau anonyme Tor
De nombreuses applications spécifiques à la confidentialité préinstallées
Les performances des machines virtuelles ne sont pas aussi rapides que celles d'une installation locale.
Le démarrage d'un système d'exploitation Live n'est pas pratique car vous devez redémarrer votre ordinateur. L'installer sur un disque dur présente également un risque de compromission. Whonix offre un élégant compromis en étant conçu pour fonctionner comme une machine virtuelle dans le programme gratuit Virtualbox.
Whonix est divisé en deux parties. La première "passerelle" achemine toutes les connexions au réseau Tor pour la deuxième partie "Station de travail". Cela réduit considérablement le risque de fuites DNS, qui peuvent être utilisées pour surveiller les sites Web que vous visitez.
Le système d'exploitation possède un certain nombre de fonctionnalités respectueuses de la confidentialité. Ceux-ci incluent des applications intégrées telles que Tor Browser et Tox Instant Messaging.
Puisqu'il fonctionne dans une machine virtuelle, Whonix est compatible avec tous les systèmes d'exploitation qui peuvent exécuter Virtualbox. Les machines virtuelles ne peuvent utiliser qu'une partie de vos ressources système réelles. Whonix ne fonctionnera pas nécessairement aussi vite qu'un système d'exploitation installé sur un disque dur local.
(Crédit d'image: Linux Discrete)
7. Linux discret
Gardez vos données secrètes en les stockant hors ligne avec cette distribution.
Les données peuvent être stockées hors ligne en toute sécurité
Vous pouvez stocker les paramètres dans une zone cryptée
Le logiciel est toujours en version bêta et peut donc ne pas être sûr à utiliser
Cette distribution intentionnellement mal orthographiée est le successeur de l'impressionnant Ubuntu Privacy Remix. OS Discreete ne prend pas en charge le matériel réseau ou les disques durs internes, de sorte que toutes les données sont stockées hors ligne dans la RAM ou sur une clé USB. Il peut être exécuté en mode live, mais lors du démarrage à partir d'un volume, il vous permet également de stocker certains de vos paramètres dans une `` Cryptobox '' cryptée.
Une autre fonctionnalité intéressante est que les modules du noyau ne peuvent être installés que s'ils ont été signés numériquement par Linux Discrete Team. Cela empêche les pirates d'essayer d'introduire des logiciels malveillants. Veuillez noter que ce système d'exploitation est actuellement en phase de test bêta.
(Crédit image: Parrot Security)
8. Système d'exploitation de sécurité Parrot
Une autre distribution pointue des utilitaires de test de stylet
Bureau et menus visuellement époustouflants
Large gamme d'outils de test de stylos.
Problèmes de stabilité possibles
Cette distribution Parrot Security provient de l'équipe italienne Frozenbox. Comme Kali et BlackArch, il classe les outils pour un accès facile et contient même une section pour ceux que vous utilisez le plus souvent.
Parrot est basé sur Debian 10 (Buster), la branche de test de ce système d'exploitation, vous pouvez donc rencontrer des problèmes de stabilité. Cependant, gardez à l'esprit que Parrot a des arrière-plans et des menus beaucoup plus colorés que son système d'exploitation principal. En tant que tel, les exigences matérielles sont un peu plus exigeantes que d'autres distributions comme Kali.
Un minimum de 4 Go de RAM est recommandé. Si vous ne disposez pas de suffisamment de RAM, vous pouvez utiliser l'édition "Lite" du système d'exploitation Parrot Security et choisir d'installer et d'exécuter uniquement les programmes dont vous avez besoin.
Parrot Cloud est une version spéciale de la distribution spécialement conçue pour s'exécuter sur un serveur. Il ne contient pas de graphiques, mais contient un certain nombre d'outils de recherche et de mise en réseau pour les tests à distance. Pour ceux dont le budget est très limité, il existe même une version expérimentale disponible pour le Raspberry Pi.
(Crédit d'image: sous-graphique du système d'exploitation)
9. Système d'exploitation graphique
Comme recommandé par Edward Snowden...
Apparence élégante
Les applications vulnérables s'exécutent dans leur propre bac à sable
Le système d'exploitation est alpha, donc quelques failles de sécurité
Le système d'exploitation Subgraph est basé sur Debian Linux et est conçu pour une sécurité extrêmement stricte. Le noyau a été renforcé avec de nombreuses améliorations de sécurité et Subgraph crée également des sandbox virtuels autour d'applications risquées comme les navigateurs Web.
Un pare-feu dédié achemine également toutes les connexions sortantes via le réseau Tor anonyme. Chaque application doit être approuvée manuellement par l'utilisateur afin de se connecter au réseau et d'accéder aux sandbox des autres applications.
En avril 2017, Joanna Rutkowska, créatrice de Qubes, et Micah Lee, chercheur en sécurité, ont pu contourner la sécurité de Subgraph en exécutant une application malveillante dans le gestionnaire de fichiers Nautilus, qui n'est pas en mode sandbox. .
Cette attaque fonctionnerait également sur d'autres distributions axées sur la confidentialité, telles que Tails. L'équipe Subgraph n'a pas encore développé de correctif pour cet exploit, mais a déclaré que le système d'exploitation était encore au stade alpha.
Cette distribution est conçue pour être installée sur un disque dur. Le chiffrement de votre système de fichiers est obligatoire, ce qui signifie qu'il n'y a aucun risque d'écrire des données non chiffrées n'importe où. Comme mentionné, Subgraph est toujours en phase de test. Donc, ne comptez pas dessus pour protéger les données vraiment sensibles (et, comme toujours, gardez des sauvegardes régulières).
(Crédit d'image: TENS)
10. DIX
Approuvé par la NSA et ultra-rapide
Conçu par des experts de l'US Air Force.
L'installation est extrêmement simple.
Peut être difficile à télécharger
Notre dixième offre est à juste titre TENS (Trusted End Node Security). Anciennement connue sous le nom de Lightweight Portable Security (LPS), cette distribution Linux a été conçue par nul autre que l'US Air Force et est approuvée par la NSA (PDF).
La version publique de TENS est spécifiquement conçue pour s'exécuter en mode direct, ce qui signifie que tout programme malveillant est supprimé lorsqu'il est fermé. Il comprend un ensemble minimal d'applications, mais il existe également une version "Public Deluxe" fournie avec Adobe Reader et LibreOffice. Toutes les versions incluent un pare-feu personnalisable. Il est également intéressant de noter que ce système d'exploitation prend en charge la connexion via une carte à puce.