Tails est une distribution live, conçue pour être amorcée depuis une clé USB. Elle est l'outil privilégié des lanceurs d'alerte, des journalistes et des activistes contraints de transmettre des informations censurées par des régimes autoritaires. Si l'on pense immédiatement à l'Iran, ce terme s'applique désormais, sans équivoque, à l'Italie de ces deux dernières années, où l'on a vu les forces de l'ordre matraquer des travailleurs portuaires à genoux, un chapelet à la main.
Communiquer en toute sécurité est devenu une nécessité absolue pour tout citoyen occidental. C'est pourquoi ce système d'exploitation, rendu célèbre par Edward Snowden, est un atout indispensable. Toutefois, utiliser Tails comme une distribution Linux classique reviendrait à espérer une protection efficace avec un préservatif percé : pour être réellement protégé, la rigueur est de mise. Voici cinq règles d'or pour exploiter votre clé USB avec une efficacité maximale.
1. Une session, un programme
Lorsque vous êtes connecté à Internet, n'utilisez qu'un seul logiciel (navigation, mail, messagerie) à la fois. Si vous devez passer à un autre outil, un redémarrage complet du système est impératif. Par exemple, pour passer de Pidgin (messagerie) à Thunderbird (courrier), la procédure stricte est la suivante :
- Fermez Pidgin;
- Redémarrez Tails;
- Reconnectez-vous au réseau;
- Lancez Thunderbird.
La même logique s'applique si vous souhaitez naviguer sur le Tor Browser après avoir consulté vos e-mails.
2. Une session, un accès
Lorsque vous naviguez via Tor, il peut arriver que vous deviez vous connecter à un compte personnel (achats, portails utilisateurs, etc.). La règle est simple : chaque nouvelle connexion à un site web nécessite un redémarrage de Tails. Ne combinez jamais plusieurs sessions de connexion au cours d'une même instance.
3. L'impératif des fichiers « propres »
Les fichiers numériques sont des mines de métadonnées (coordonnées GPS, dates, logiciels utilisés, identifiants système, etc.). Avant de transmettre tout document via Thunderbird ou Pidgin, vous devez impérativement les assainir. Utilisez Mat2, le logiciel intégré à Tails, pour supprimer toute trace numérique résiduelle avant l'envoi.
4. Le chiffrement des e-mails comme norme
Un e-mail standard est comparable à une carte postale : le contenu est lisible par n'importe quel intermédiaire sur le trajet entre l'expéditeur et le destinataire. Deux options s'offrent à vous :
- Privilégier exclusivement les messageries instantanées sécurisées (comme Pidgin);
- Ou, si l'e-mail est inévitable, chiffrer systématiquement vos messages avec GPG via Thunderbird.
5. Choisir le bon outil pour la bonne tâche
L'utilisation détournée ou inappropriée d'un logiciel compromet votre sécurité. Maîtrisez les outils spécifiques à chaque besoin :
- Messagerie instantanée : Utilisez Pidgin, idéalement avec le protocole XMPP sur un serveur onion.
- Courrier électronique : Utilisez Thunderbird, avec un chiffrement GPG systématique.
- Nettoyage de métadonnées : Utilisez Mat2 avant toute manipulation.
- Partage de fichiers : Utilisez OnionShare pour garantir l'intégrité et l'anonymat de vos transferts.