Tails en remote?

Le spectre de Soissons

SA- aspirant
Membre
Joined
Nov 29, 2021
Messages
125
Reaction score
238
Hello
A priori Tails est une bonne option d'OS pour l'anonymat.
On récupère l'image, on l'installe sur un clé USB, on modifie le bios du pc pour qu'il démarre sur la clé et c'est bon, on dispose d'un OS qui est configuré pour l'anonymat et l'amnésie (en pratique il est bon d'activer l'option pour avoir une mémoire persistante cryptée, sinon faut se taper les config (bannir des pays de tor) et mot de passe (wifi, comptes..) à chaque fois... Pour les gens qui ont du temps et une bonne mémoire ce n'est pas un problème, mais pour le type standard ça soule rapidement; donc mémoire persistante..)

Ma question concerne l'accès à Tails distant, en remote.

En effet, nous sommes nombreux à passer du temps derrière un pc. Donc plutot que redemarrer une machine sur clé USB à chaque utilisation, l'idée est d'avoir un pc bidon qu'on peut laisser tourner autant qu'on le souhaite sur son réseau.
On a alors l'avantage de tails. S'il y a un problème, il suffit de débrancher la clé USB, de la détruire et s'en débarasser.
Et on a l'avantage du confort. Sur son pc normal, on lance une connection distante à tails et on fait nos trucs à distance.

Mes questions sont donc:
- est-il possible d'utiliser Tails à distance?
- a-t-on bien une étanchéité totale entre le pc normal et la machine tails distante? (par exemple, si on utilise son mail, youtube..etc sur le pc normal, il n'y aurait pas de liens/traces sur la machine tails)

Merci
 

EthanHate

SA- chef d'escouade supérieur
Membre confirmé
Membre
Joined
Jan 16, 2021
Messages
675
Reaction score
4,055
Hello
A priori Tails est une bonne option d'OS pour l'anonymat.
On récupère l'image, on l'installe sur un clé USB, on modifie le bios du pc pour qu'il démarre sur la clé et c'est bon, on dispose d'un OS qui est configuré pour l'anonymat et l'amnésie (en pratique il est bon d'activer l'option pour avoir une mémoire persistante cryptée, sinon faut se taper les config (bannir des pays de tor) et mot de passe (wifi, comptes..) à chaque fois... Pour les gens qui ont du temps et une bonne mémoire ce n'est pas un problème, mais pour le type standard ça soule rapidement; donc mémoire persistante..)

Ma question concerne l'accès à Tails distant, en remote.

En effet, nous sommes nombreux à passer du temps derrière un pc. Donc plutot que redemarrer une machine sur clé USB à chaque utilisation, l'idée est d'avoir un pc bidon qu'on peut laisser tourner autant qu'on le souhaite sur son réseau.
On a alors l'avantage de tails. S'il y a un problème, il suffit de débrancher la clé USB, de la détruire et s'en débarasser.
Et on a l'avantage du confort. Sur son pc normal, on lance une connection distante à tails et on fait nos trucs à distance.

Mes questions sont donc:
- est-il possible d'utiliser Tails à distance?
- a-t-on bien une étanchéité totale entre le pc normal et la machine tails distante? (par exemple, si on utilise son mail, youtube..etc sur le pc normal, il n'y aurait pas de liens/traces sur la machine tails)

Merci
Je n'ai pas exactement les réponses à tes questions, d'ailleurs je n'ai jamais testé la possibilité d'utiliser TAILS à distance avec une autre machine, je doute que ce soit impossible mais ça reste une question intéressante.

Par contre, l'accès à distance à Tails ruine un peu son principe d'anonymat total. Si l'on utilise TOR pour certains sites Internet par exemple, ce n'est pas pour rien. Alors, accéder à distance via une autre machine vers la machine sous TAILS, il y a automatiquement beaucoup plus de traces en toute logique. En particulier si la machine qui y accède est sous une édition Windows qui est un véritable spyware.

Suivant ton accès à distance et ce que tu comptes faire, il est POSSIBLE de "sniffer" un maximum d'informations transmises. De base ce sera crypté de toute façon, je vois mal un accès à distance sans cryptage aujourd'hui, mais ce n'est pas indéchiffrable. Si ton but c'est de faire chier le Gilbert moyen en Fronce, alors oui ça le fera grave chier et c'est sûr que c'est toujours bien plus sécurisé que d'envoyer un message par le Messenger de Facebook sur son smartphone pour dire "morts aux juifs" à son collègue de bureau. Mais bon.
 

Copycat

SA- aspirant
Membre
Joined
Mar 16, 2021
Messages
87
Reaction score
120
L'accès à distance sur un Linux se fait via SSH. Si t'as besoin de l'interface graphique, il faut utiliser le transfert X11 via SSH (X11 forwarding).
 

Le spectre de Soissons

SA- aspirant
Membre
Joined
Nov 29, 2021
Messages
125
Reaction score
238
Par contre, l'accès à distance à Tails ruine un peu son principe d'anonymat total. Si l'on utilise TOR pour certains sites Internet par exemple, ce n'est pas pour rien. Alors, accéder à distance via une autre machine vers la machine sous TAILS, il y a automatiquement beaucoup plus de traces en toute logique. En particulier si la machine qui y accède est sous une édition Windows qui est un véritable spyware.

Suivant ton accès à distance et ce que tu comptes faire, il est POSSIBLE de "sniffer" un maximum d'informations transmises. De base ce sera crypté de toute façon, je vois mal un accès à distance sans cryptage aujourd'hui, mais ce n'est pas indéchiffrable.
Je suis pas sûr de comprendre.
Si je suis chez moi, tous les flux qui sortent ont pour IP ma box, que je sois sur tails ou pas. Donc, ça ne devrait pas faire de différence.
Si j'accède à DP via tor sous tails, c'est comme si j'étais directement sur la machine tails.
Mais si Windows espionne chaque mot que je tape sur le clavier, alors oui il pourrait savoir ce que je tape sur la machine tails, sans non plus tout maitriser. Cela me parait tout de même gros d'envisager que Microsoft installe des sortes keylogger chez tout le monde... on en entendrait parler je suppose.

Un linux avec un chiffrement LUKS + Tor Browser suffit amplement. Si la police perquise, ils ne pourront rien faire du disque sans la clé qui est dans ta tête.
Je pourrais accéder à ce linux à distance? ou en VM en local?

L'accès à distance sur un Linux se fait via SSH. Si t'as besoin de l'interface graphique, il faut utiliser le transfert X11 via SSH (X11 forwarding).
Merci, je vais creuser de ce côté, voir si je trouve un outil installable sur tails (y)
 

Le spectre de Soissons

SA- aspirant
Membre
Joined
Nov 29, 2021
Messages
125
Reaction score
238
Quelle seront tes utilisations ? Si tu ne comptes que naviguer sur internet anonymement, pas la peine de faire une installation Linux, le Tor Browser suffit.
Oui mais Tor sous un Windows ça stresse un peu.
Pas sur que Microsoft ou l'antivirus ou le firewall ne log pas quelque part les jour/heure d'utilisation de Tor.
Pas sur qu'il n'y ait pas quelques traces persistantes de Tor/Firefox.
En cas de saisie du pc par les flics faudra se justifier... pourquoi avez vous tor? pourquoi vous n'utilisez pas votre navigateur standard? Vous avez quelque chose à cacher? à quoi correspondent ces 50h de connexions? nous avons trouvé sur la partition de votre de disque des fichiers effacés, mais hélas pour vous pas réécrit par autre chose... una banderole de "démocratie participative" ça vous dit quelque chose, non? Et aussi des cookies d'un certain Le Specter de Soissson, un amis à vous?
lol
Peut être que je m'inquiète pour rien, mais la clé USB tails ne laisse aucune trace.
Même quand on arrache la clé à chaud, l'os semble prendre le temps d'effacer des choses en RAM.
Enfin voilà
 

Copycat

SA- aspirant
Membre
Joined
Mar 16, 2021
Messages
87
Reaction score
120
Je suis pas sûr de comprendre.
Si je suis chez moi, tous les flux qui sortent ont pour IP ma box, que je sois sur tails ou pas. Donc, ça ne devrait pas faire de différence.
Si j'accède à DP via tor sous tails, c'est comme si j'étais directement sur la machine tails.
Mais si Windows espionne chaque mot que je tape sur le clavier, alors oui il pourrait savoir ce que je tape sur la machine tails, sans non plus tout maitriser. Cela me parait tout de même gros d'envisager que Microsoft installe des sortes keylogger chez tout le monde... on en entendrait parler je suppose.


Je pourrais accéder à ce linux à distance? ou en VM en local?


Merci, je vais creuser de ce côté, voir si je trouve un outil installable sur tails (y)
SSH existe sur tout les OS et certainement pour TailOS.
Le mieux c'est de se connecter en utilisant un certificat et de la double authentification. En faisant ça, c'est ultra sécurisé !
 

antarhais

SA- aspirant
Membre
Joined
Apr 7, 2020
Messages
31
Reaction score
77
L'idéal est d'avoir une machine aussi innocente que celle d'un enfant avec tout un tas de conneries habituelles d'un normie.

Quelque part chez soi un disque externe avec un système comme l'a écrit le camarade Locomotive à vapeur : linux + luks.

En cas de problème avoir un marteau et le disque près de son lit, ça peut servir à 6h du matin s'il faut donner un coup de masse dessus.
 

Lost88

SA- aspirant
Membre
Joined
Apr 13, 2020
Messages
19
Reaction score
82
Pour répondre à la question : OUI, on peut controller une machine à distance (par exemple SSH/openVNC), pour les traces c'est plus compliqué.

J'ai toujours été un partisant de la sécurité maximale et du risque quasi nul mais je n'ai jamais vraiment acroché l'OS tails.

Parfois à force vouloir trop de protection on peut finir encore plus suspect, d'ailleurs, si les flics viennent faire une perquise à 6H c'est que tu es déjà dans la sauce, donc qu'il y a eu une couille niveau sécurité quelque part...

Je pense qu'il faut savoir aussi bien maîtriser la stéganographie que le chiffrement. La sécurité est une chose, mais ne pas apparaitre comme suspect en est une autre.

D'ou la recommandation d'un combo vpn de base + (puis) TOR, sinon, votre FAI saura que vous utilisez TOR et vous serez déjà plus suspect qu'un lambda.

Au lieu de juste tails sur un vieux pc, je recommandrait plus tôt une machine virtuelle Linux, sur laquelle il suffit de faire un snapshot juste après l'installation du système et de le restaurer à chaque fin de session DP/EELB.
Le logiciel de machine virtuelle peut bien sûr être lui même installé sur Linux.

Il est recommandé de chiffrer la partition de la machine virtuelle (commande -> cryptsetup) si vous ne voulez pas la remettre à zéro à chaque fois, c'est toujours mieux qu'un mot de passe (qui ne protège pas la session de l'utilisateur dans la plupart des cas).
 

Le spectre de Soissons

SA- aspirant
Membre
Joined
Nov 29, 2021
Messages
125
Reaction score
238
Merci pour vos retours.
J'ai pas mal de choses à faire donc je ne sais pas exactement quand je pourrais m'y pencher, mais je vous tiendrai au courant.
 
Top