crédit photo © Sashkin - shutterstock
The Amnesic Incognito Live System plus connu sous son acronyme Tails est encore plus connu pour être l’OS utilisé par le lanceur d’alerte Edward Snowden pour dévoiler les documents de la NSA. Tails a pour objectif de permettre de naviguer et de communiquer sur Internet de façon anonyme. Cet OS ultra sécurisé s’appuie une base Linux (d’origine Debian), et le réseau Tor.
Or l’anonymat des utilisateurs de l’OS pourrait être compromis par une faille de sécurité découverte par Exodus Intelligence, une société spécialisée dans le chiffrement des données. La faille en question se situe dans l’Invisible Internet Project (I2P), une connexion réseau cryptée développée par la communauté Open Source pour maintenir les communications privées. Les experts ont réussi à tromper le logiciel pour révéler l’adresse IT utilisateur.
I2P a été intégrée dans les dernières versions de l’OS et les responsables du projet ont indiqué à Reuters qu’ils travaillaient sur un correctif. Ils recommandent aux utilisateurs de Tails de désactiver temporairement JavaScript pour éviter l’identification. Sur le blog d’Exodus, on peut lire que « nous espérons rappeler aux utilisateurs de Tails qu’aucun logiciel n’est infaillible ».
Pour mémoire, Tails peut être exécuté depuis un DVD, une clé USB ou une carte SD. Il a été conçu pour ne laisser aucune trace numérique sur une machine. Cela signifie en théorie une impossibilité de suivre les utilisateurs. En début de semaine, la version 1.1 de Tails a été publiée en apportant des améliorations en matière de sécurité et de stabilité, mais elle contient toujours la faille détectée par Exodus. L’OS fonctionne toujours sur Debian, comprend du chiffrement OpenPGP et le support du réseau Tor. En plus du navigateur Firefox pré-configuré, il intègre Pidgin un client de messagerie instantanée et Claw Mail pour les courriels. Sur la partie applicative, on retrouve OpenOffice, GIMP et Audacity. Il est enfin livré avec un clavier virtuel pour contrer les keyloggers.
Récemment la NSA s’est intéressée de près à Tails et au réseau Tor à travers son outil de surveillance KeyScore avec en filigrane la quête d’un second Snowden. Le sujet des outils d’anonymisation sur le web est très sensible au point qu’une session de la prochaine Black Hat sur la désanonymisation du réseau Tor a été annulée.
crédit photo © Sashkin – shutterstock
A lire aussi :
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…