Quand on se renseigne sur l'anonymat et la séparation des environnements, les noms Whonix, Tails et Qubes OS apparaissent.
Tous trois sont liés à la vie privée et à la sécurité. Mais leurs objectifs et leurs usages sont différents.
Tails vise un environnement temporaire qui laisse moins facilement des traces après usage. Whonix met l'accent sur les communications via et la séparation de l'environnement de travail. Qubes OS met l'accent sur la division du travail en plusieurs environnements séparés.
Cet article organise leurs différences du point de vue de l'anonymat.
Voir d'abord l'ensemble
Élément
Tails
Whonix
Qubes OS
Objectif principal
Usage temporaire qui laisse moins facilement des traces
Communication via Tor et séparation des environnements
Forte séparation des environnements de travail
Mode d'utilisation
Démarrage depuis une clé USB ou un support similaire
Souvent utilisé dans un environnement virtuel
Installé comme OS
Communication
Suppose l'usage de Tor
Utilise une passerelle Tor
Dépend de la configuration
Situations adaptées
Travail anonyme temporaire
Séparation du travail via Tor
Séparation stricte de plusieurs activités
Difficulté
Moyenne
Moyenne à élevée
Élevée
Il ne s'agit pas de dire lequel est le meilleur. L'outil adapté dépend de l'objectif.
Qu'est-ce que Tails ?
Tails est un OS axé sur la vie privée et l'anonymat, utilisé en démarrant depuis une clé USB ou un support similaire.
Il vise un usage qui laisse moins facilement des traces sur l'appareil après utilisation. Il est conçu autour de l'usage de Tor et sert d'environnement de travail temporaire.
La raison de présenter Tails est qu'il facilite la création d'un environnement temporaire pour un travail anonyme sans démarrer l'OS du quotidien. Le site officiel permet de vérifier sa conception, fondée sur un démarrage depuis une clé USB ou un support similaire et sur l'usage de Tor. URL : https://tails.net/
Tails est utile quand on veut travailler séparément de l'environnement PC habituel. Cependant, si son usage est incorrect, l'anonymat s'affaiblit. Si vous vous connectez à un compte sous identité réelle ou manipulez des fichiers contenant des données personnelles, la corrélation demeure.
La force de Tails est de faciliter la création d'un environnement temporaire séparé de l'OS utilisé d'habitude. Cette propriété aide lorsqu'on ne veut pas laisser d'historique de travail sur un PC partagé ou dans son environnement normal.
En revanche, Tails n'est pas un dispositif d'effacement universel. Les fichiers enregistrés pendant le travail, les documents copiés vers un support externe, les comptes auxquels vous vous êtes connecté et la corrélation issue du contenu publié restent présents. Il existe aussi le risque que quelqu'un voie le démarrage de Tails ou voie la clé USB elle-même.
Qu'est-ce que Whonix ?
Whonix est un environnement OS axé sur l'anonymat et fondé sur des communications via Tor.
Son idée caractéristique est de séparer la passerelle qui gère les communications et la station de travail où s'effectue le travail. Cette séparation rend plus difficile une sortie directe de l'environnement de travail par la connexion ordinaire.
La raison de présenter Whonix est qu'il dispose d'une conception qui sépare l'environnement de travail de la passerelle qui fait passer les communications par Tor. C'est une option lorsque l'on veut séparer de manière continue un travail via Tor. URL : https://www.whonix.org/
Whonix convient lorsqu'on veut effectuer un travail via Tor dans un environnement séparé. Il faut toutefois comprendre les environnements virtuels et les notions de réseau.
L'idée de Whonix consiste à séparer "l'endroit où l'on travaille" de "l'endroit qui envoie les communications vers Tor". Cette séparation rend plus difficile l'accident où une application de l'environnement de travail sortirait directement par la connexion ordinaire.
Cependant, même avec Whonix, si vous saisissez des informations sous identité réelle dans l'environnement de travail, une corrélation apparaît. Le contenu des fichiers, le style d'écriture, l'heure de publication et l'état de connexion doivent être gérés séparément. De plus, si vous utilisez la virtualisation sans bien la comprendre, des informations peuvent se mélanger par les dossiers partagés ou le presse-papiers du système hôte.
Qu'est-ce que Qubes OS ?
Qubes OS est un OS qui met l'accent sur la division du travail en plusieurs environnements séparés.
Il n'est pas dédié à l'anonymat. Mais il est fort pour séparer le travail sous identité réelle, le travail anonyme, le travail professionnel, l'usage personnel et la vérification de fichiers dangereux.
La raison de présenter Qubes OS est qu'il permet de mettre en pratique l'idée de diviser le travail en plusieurs environnements séparés. Il n'est pas dédié à l'anonymat, mais il est important pour apprendre une conception qui sépare travail sous identité réelle, travail anonyme et vérification de fichiers dangereux. URL : https://www.qubes-os.org/
Qubes OS est puissant, mais son coût d'apprentissage est élevé. Il faut le comprendre et l'exploiter comme un OS d'usage quotidien.
La caractéristique de Qubes OS est l'idée de séparer les environnements par tâche. Par exemple, on sépare en zones distinctes le travail, l'usage personnel, le travail anonyme et la vérification de fichiers dangereux. C'est pour qu'un problème survenu dans une zone se propage moins facilement à une autre.
Cependant, Qubes OS n'est pas un outil dédié à l'anonymat. Selon la configuration, certaines communications peuvent ne pas utiliser Tor. De plus, même si vous créez des environnements séparés, la séparation perd son sens si vous vous connectez au même compte ou déplacez des fichiers sans précaution.
Lequel choisir ?
Le critère de choix est ce que vous voulez faire.
Objectif
Candidat adapté
Attention
Laisser moins facilement des traces sur le PC habituel
Tails
Attention à l'enregistrement de fichiers et à la connexion sous identité réelle
Séparer un environnement de travail via Tor
Whonix
Il faut comprendre les environnements virtuels
Séparer strictement plusieurs activités
Qubes OS
L'installation et l'exploitation ont un coût d'apprentissage élevé
Effectuer seulement brièvement un travail anonyme
Tails
Comprendre le démarrage et les méthodes d'enregistrement
Séparer les environnements à long terme
Whonix, Qubes OS
Des règles d'exploitation continue sont nécessaires
Pour l'anonymat, la force de l'outil n'est pas le seul facteur important. Il compte aussi de savoir si vous pouvez continuer à l'utiliser.
Les problèmes qui restent dans tous les cas
Même si vous utilisez Tails, Whonix ou Qubes OS, tout ne disparaît pas.
Contenu publié. Style d'écriture. Arrière-plan des images. Métadonnées des fichiers. État de connexion. Corrélation avec d'anciens comptes.
Ces points doivent être vérifiés séparément.
Les OS anonymes et les environnements séparés sont une base pour réduire le mélange. Ils ne rendent pas automatiquement sûrs le contenu publié ou la vérification des fichiers.
Problème restant
Raison
Connexion sous identité réelle
Le compte se relie depuis n'importe quel environnement
Utilisation du même fichier
Les métadonnées et le contenu peuvent créer une corrélation
Même style d'écriture
Le caractère personnel reste même si l'environnement de publication diffère
Même heure de publication
Cela recoupe le rythme de vie ou le comportement côté identité réelle
Informations sur l'entourage
Famille, amis et travail peuvent devenir des indices indirects
Le choix de l'OS est important, mais au final, c'est la pratique qui est examinée. Avant de décider quel environnement utiliser, il faut décider ce que vous ne ferez pas dans cet environnement.
Les prérequis actuels à vérifier avant installation
Ces environnements voient leurs fonctionnalités et procédures recommandées évoluer. Avant de les adopter, ne jugez pas seulement à partir d'articles de blog ou d'anciens guides : vérifiez les explications du site officiel.
Matériel compatible, conception de la séparation, procédure d'installation
Pour les outils liés à l'anonymat, une ancienne procédure n'est pas forcément encore sûre telle quelle. Avant d'en utiliser un, confirmez les prérequis actuels à partir des informations officielles.
Synthèse
Tails, Whonix et Qubes OS sont tous liés à l'anonymat et à la séparation des environnements, mais leurs objectifs diffèrent.
Tails vise un environnement temporaire qui laisse moins facilement des traces. Whonix met l'accent sur les communications via Tor et la séparation de l'environnement de travail. Qubes OS met l'accent sur la séparation de plusieurs environnements de travail.
Le choix dépend de l'objectif, du risque, du coût d'apprentissage et de l'exploitation continue. Quel que soit l'environnement utilisé, l'état de connexion, le contenu publié, les fichiers, le style d'écriture et les informations passées doivent être vérifiés séparément.
Outils liés
WebRTC Leak Test
BrowserLeaks WebRTC
Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.
Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.
Tails, Whonix et Qubes OS ont des objectifs différents ; ils aident pour l'environnement temporaire, Tor ou la séparation, sans résoudre automatiquement contenu, comptes ou fichiers.