Edward Snowden a fait une grande quantité de révélations au sujet des pratiques de la NSA en matière de cyber-espionnage. Vous est-il arrivé de vous demander comme Edward Snowden a-t-il bien pu faire pour nouer ses premiers contacts avec des journalistes au nez et à la barbe de cette NSA qui écoute tout ?

Un article sur Freedom of the Press l'explique. Edward Snowden a d'abord contacté la journaliste Laura Poitras pour un premier échange avec sa messagerie chiffrée avec PGP. Puis il a lui a proposé d'utiliser Tails Linux pour aller plus loin.

Tails Linux est un système d'exploitation qui peut être démarré sur à peu près n'importe quel PC, à partir d'un DVD, une clé USB ou encore une carte SD. Son but est de préserver votre vié privée et votre anonymat sur Internet. Tails est l'acronyme de The Amnesic Incognito Live System.

Il pallie au manque éventuel de connaissance des utilisateurs lorsqu'il s'agit d'installer des outils de cryptage pour la première fois. Tails Linux effectue "les bonnes opérations". Tails Linux force également tout le trafic réseau à passer à travers le réseau Tor. Il crypte les mails ou les messages instantanés avec GPG. Il n'écrit aucune donnée sur le disque de la machine sur laquelle il tourne, et efface proprement toutes traces de votre passage lorsque vous éteignez l'ordinateur.

Tor(acronyme de The Onion Router, littéralement le routeur oignon )  quant à lui est un réseau informatique superposé mondial et décentralisé, implémentation du principe de réseau mélangé ("''mix network''"). Il est composé de routeurs organisés en couches, appelés nœuds de l’oignon, qui transmettent de manière anonyme des fluxTCP. Le réseau Tor peut ainsi rendre anonymes tous les échanges internet basés sur le protocole de communication TCP. Ce logiciel libre est distribué sous licence BSD révisée. (Wikipedia) 

Tails Linux est très sûr. C'est la NSA elle-même qui le dit. Un de ses documents secrets révélés par Edward Snowden affirme que ce système est l'un des plus sécurisé et qu'il rend très difficile les attaques.

Tails Linux n'est toutefois pas sans faille de sécurité lui-même, ainsi que nous pouvons le lire sur son site officiel. Mais les membres du projet Tails, qui restent dans l'ombre, ne tardent pas à les corriger :-)

Frédéric Mazué