L’anonymat est une nécessité pour de nombreuses personnes pour lesquelles révéler leur localisation ou laisser des traces sur un ordinateur mettent en danger leur vie. C’est le cas des opposants dans des régimes non démocratiques.
Protéger la localisation se fait par l’utilisation de TOR (The Onion Router) ainsi que par un paramétrage réseau bloquant les accès non « torifiés ». La machine est alors anonymes sur internet car les requêtes qui émanent d’elle transitent par un ensemble de relais TOR dont certain vont être des nœuds de sorties qui changent à intervalles réguliers. Ainsi le site final reçoit des requêtes provenant de localisation multiples changeantes.
Pour ne pas laisser de trace il suffit d’utiliser un système portable sur clé USB. L’utilisateur prendra simplement soin de ne rien écrire sur le disque de la machine, le système sur clé USB utilisant la RAM comme système de fichier temporaire.
L’ensemble des paramétrages pour configurer un tel système est à la porté du grand public. Il existe des distributions dédiées à anonymat:
Le premier, Liberté, contient des fonctionnalités intéressantes comme le cryptage automatique de la partition de l’utilisateur et la génération d’une identité secrète à travers une adresse email secrète en .onion pour communiquer avec d’autres utilisateurs du réseau TOR. Malheureusement je n’ai pas réussi à faire fonctionner cette distribution (version 2011.1 et la snapshot 2011.06.05) sur une clé USB dataTraveler G2 16 Gb sur une première partition. Testé sur 2 machines différentes, le boot échoue et termine sur la ligne de commande.
Le second, Privatix, a le défaut d’être documenté surtout en allemand. Cela complique beaucoup la tâche.
Le dernier, Tails ne propose pas (plus) de cryptage des partitions et semble être fait pour une utilisation en liveCD. Nous choisissons quand même de détailler l’installation de ce dernier car la documentation est en anglais et la traduction française est très suffisante.
Installation de TAILS sur clé USB
Télécharger l’image ISO sur le site du projet .
L’image de la version actuelle 0.7.1 fait 677 Mo. IL nous faut donc une partition de 700 Mo. Créons une première partition de 700 Mo sur la clé USB. Nous utiliserons l’outil GParted disponible dans Ubuntu 11.04.
Le site du projet ne donne pas de précisions pour créer une clé USB bootable. Nous passerons donc par l’outil Unetbootin disponible sur les dépôt d’Ubuntu. Il suffit alors de préciser l’image ISO et la partition de la clé USB où on veut installer TAILS.
L’espace restant de la clé USB peut être utilisé pour une partition crypté. L »outil GParted nous permet de créer une partition en ext4 puis l’outil Utilitaire de disque nous permet de créer une partition crypter en (re)-formatant la 2e partition et en cochant « chiffrer le volume correspondant ».
Voilà, nous avons une clé USB qui nous permet d’utiliser n’importe quelle machine et de se connecter à internet travers le réseau TOR. Attention le système ne persiste rien. Il faudra donc stocker les données à conserver sur la 2nd partition.
Tags: Linux Tails Tor
merci, pourriez-vous expliquer la manœuvre avec windows 8 ?
Si vous voulez dire comment créer un disque usb bootable contenant un distribution linux depuis un system window alors utilisez l’outil unetbootin.
Si vous voulez dire comment rentre l’accès à internet anonyme depuis un système windows, alors changez de système et passez à linux.