Résumé

• Tails fonctionne sur :

  • La plupart des ordinateurs PC qui ont moins de 10 ans
  • Certains vieux ordinateurs Mac avec un processeur Intel

• Tails ne fonctionne pas sur :

  • Les ordinateurs Mac récents avec un processeur Apple (M1 ou M2)
  • Les smartphones et les tablettes
  • Raspberry Pi

• Tails pourrait ne pas marcher sur :

  • Certains vieux ordinateurs, s'ils n'ont pas 2 Go de RAM par exemple.

  • Certains ordinateurs récents, par exemple, si leur carte graphique est incompatible avec Linux. Les cartes Nvidia ou AMD Radeon ne fonctionnent souvent pas dans Tails.

Voir notre liste des problèmes de compatibilité matérielle connus.

Besoins matériels détaillés

• Une clé USB de 8 Go minimum ou un DVD enregistrable.

  Toutes les données présentes sur la clé USB ou sur le DVD sont perdues lors de l'installation de Tails.

• La possibilité de démarrer à partir d'une clé USB ou d'un lecteur de DVD.

• Un processeur compatible IBM PC 64 bits x86-64.

  • Tails ne fonctionne pas sur les processeurs ARM ou PowerPC.

  • Tails ne fonctionne pas sur les ordinateurs 32 bits depuis Tails 3.0 (juin 2017).

• 2 Go de RAM pour une utilisation confortable.

  Tails peut fonctionner avec moins de 2 Go de RAM, mais pourrait se comporter anormalement ou avoir des plantages.

Matériel recommandé

Les modèles d'ordinateurs portables évoluent trop rapidement pour nous permettre de fournir une liste à jour du matériel recommandé. Ci-dessous se trouvent quelques consignes si vous, ou votre organisation, envisagez d'acquérir un ordinateur portable dédié à faire tourner Tails.

Pour PC

• Évitez les modèles dédiés au jeu vidéo ("gaming") avec des cartes graphiques Nvidia ou AMD Radeon.

• Réfléchissez à acheter un ordinateur portable reconditionné de séries haut de gamme (professionnelles). Ils sont moins chers et dureront plus longtemps que des ordinateurs portables récents mais de moins bonne qualité.

  • Par exemple, les séries de Lenovo ThinkPad fonctionnent bien avec Tails, notamment les modèles X250, X1 Carbon, T440, T480 et T490.

  • Si vous vivez dans une partie du monde où acheter des ordinateurs portables reconditionnés est inhabituel, regardez sur eBay et Amazon. Amazon offre une garantie Amazon Renewed de 90 jours.

• Réfléchissez à acheter un nouvel ordinateur portable chez un marchand garantissant la compatibilité avec Linux et Tails comme ThinkPenguin.

Pour Mac

Malheureusement, nous ne connaissons pas de modèle de Mac qui fonctionne bien avec Tails et qui peut faire tourner la dernière version de macOS.

Protéger votre identité lorsque vous utilisez Tails

Nettoyer les métadonnées des fichiers avant de les partager

Beaucoup de fichiers contiennent des données cachées, ou métadonnées :

• Les fichiers JPEG et autres fichiers d'image contiennent souvent des informations sur le lieu où la photo a été prise et sur l'appareil photo utilisé.

• Les documents de bureautique contiennent souvent des informations sur leur auteur, ainsi que la date et l'heure de leur création.

Pour vous aider à nettoyer les métadonnées, Tails intègre Nettoyeur de métadonnées, un outil permettant de supprimer les métadonnées pour un large éventail de formats de fichiers.

Utiliser une session Tails pour un seul objectif à la fois

Si vous utilisez une session Tails pour plus d'un usage à la fois, un adversaire pourrait relier vos différentes activités entre elles.

Par exemple, si vous vous connectez à différents comptes sur le même site web dans une seule session Tails, le site web pourrait déterminer que les comptes sont utilisés par la même personne. En effet, les sites web peuvent déterminer si deux comptes utilisent le même circuit Tor.

Pour empêcher un adversaire de relier vos activités entre elles lorsque vous utilisez Tails, redémarrez Tails entre différentes activités. Par exemple, redémarrez Tails entre la consultation de votre messagerie professionnelle et celle de votre messagerie de lanceur d'alerte.

Si vous craignez que les fichiers de votre stockage persistant puissent être utilisés pour relier vos activités entre elles, envisagez d'utiliser une clé USB Tails différente pour chaque activité. Par exemple, utilisez une clé USB Tails pour votre travail d'activiste et une autre pour votre travail de journaliste.

Limites du réseau Tor

Tails permet de savoir que vous utilisez Tor et probablement Tails

Tout ce que vous faites sur Internet depuis Tails passe par le réseau Tor.

Tor et Tails ne vous protègent pas en vous faisant ressembler à n'importe quel utilisateur aléatoire d'Internet, mais en faisant en sorte que tous les utilisateurs de Tor et Tails se ressemblent. Il devient impossible de savoir qui est qui parmi eux.

• Votre fournisseur d'accès à Internet (FAI) et votre réseau local peuvent voir que vous vous connectez au réseau Tor. Ils ne peuvent toujours pas savoir quels sites vous visitez. Pour cacher que vous vous connectez à Tor, vous pouvez utiliser un pont Tor.

• Les sites que vous visitez peuvent savoir que vous utilisez Tor, car la liste des nœuds de sortie du réseau Tor est publique.

Les nœuds de sortie peuvent intercepter le trafic vers le serveur de destination

Tor cache votre position aux serveurs de destination, mais il ne chiffre pas toute votre communication. Le dernier relais d'un circuit Tor, appelé le nœud de sortie, établit la connexion réelle avec le serveur de destination. Cette dernière étape peut ne pas être chiffrée, par exemple, si vous vous connectez à un site web utilisant HTTP au lieu de HTTPS.

Le nœud de sortie peut :

• Observer votre trafic. C'est pourquoi le Navigateur Tor et Tails incluent des outils, comme HTTPS Everywhere, pour chiffrer la connexion entre le nœud de sortie et le serveur de destination, lorsque cela est possible.

• Se faire passer pour le serveur de destination, une technique connue sous le nom d'attaque de l'homme du milieu (HDM). C'est pourquoi vous devez prêter encore plus attention aux avertissements de sécurité du Navigateur Tor. Si vous recevez un tel avertissement, utilisez la fonction Nouvelle Identité duNavigateur Tor pour changer de nœud de sortie.

Pour en savoir plus sur les informations dont dispose une personne qui observe les différentes parties d'un circuit Tor, consultez les graphiques interactifs de la FAQ Tor : les nœuds de sortie peuvent-ils écouter les communications ?.

Des adversaires surveillant les deux extrémités d'un circuit Tor pourraient identifier les utilisateurs

Un adversaire, qui pourrait contrôler les 3 relais d'un circuit, pourrait désanonymiser les personnes utilisant Tor.

Un adversaire puissant, qui pourrait analyser le moment et la forme du trafic entrant et sortant du réseau Tor, pourrait être en mesure de désanonymiser les utilisateurs de Tor. Ces attaques sont appelées attaque par corrélation de bout en bout, car l'attaquant doit observer les deux extrémités d'un circuit Tor en même temps.

Aucun réseau d'anonymat utilisé pour des connexions rapides, comme la navigation sur le web ou la messagerie instantanée, ne peut protéger à 100% des attaques par corrélation de bout en bout. Dans ce cas, les VPN (Virtual Private Networks, « réseaux privés virtuels ») sont moins sûrs que Tor, car ils n'utilisent pas trois relais indépendants.

Réduire les risques lors de l'utilisation d'ordinateurs non fiables

Installez Tails depuis un ordinateur de confiance

Tails vous protège des virus et des logiciels malveillants présents sur votre système d'exploitation habituel. En effet, Tails fonctionne indépendamment des autres systèmes d'exploitation.

Mais votre Tails peut être corrompu si vous l'installez à partir d'un système d'exploitation compromis. Pour réduire ce risque :

• Installez toujours Tails à partir d'un système d'exploitation fiable. Par exemple, téléchargez Tails sur un ordinateur sans virus ou clonez Tails auprès d'un ami de confiance.

• Ne branchez pas votre clé USB Tails lorsqu'un autre système d'exploitation est en cours d'exécution sur l'ordinateur.

• Utilisez votre clé USB Tails uniquement pour exécuter Tails. N'utilisez pas votre clé USB Tails pour transférer des fichiers vers ou depuis un autre système d'exploitation.

Si vous craignez que votre Tails soit corrompu, effectuez une mise à jour manuelle à partir d'un système d'exploitation fiable.

Aucun système d'exploitation ne peut se protéger contre les modifications matérielles

L'ordinateur peut être compromis si ses composants physiques ont été modifiés. Par exemple, si un enregistreur de frappe a été physiquement installé sur l'ordinateur, vos mots de passe, vos informations personnelles et d'autres données saisies sur le clavier pourraient être stockés et être accessibles par quelqu'un d'autre, même si vous utilisez Tails.

Essayez de garder votre ordinateur dans un endroit sûr. Les modifications matérielles sont plus probables sur les ordinateurs publics, dans les cybercafés ou les bibliothèques, et sur les ordinateurs de bureau, où il est plus facile de cacher un appareil.

Si vous craignez qu'un ordinateur ai été modifié :

• Utilisez un ?gestionnaire de mots de passe pour coller les mots de passe enregistrés. Ainsi, vous n'aurez pas à taper de mots de passe qui pourraient être visibles par des personnes ou des caméras à proximité.

• Utilisez le clavier visuel, si vous utilisez un ordinateur public ou si vous craignez que cet ordinateur soit équipé d'un enregistreur de frappe.

Aucun système d'exploitation ne peut se protéger contre les attaques du BIOS et des micrologiciels

Les microprogrammes comprennent le BIOS ou l'UEFI et d'autres logiciels stockés dans des puces électroniques de l'ordinateur. Tous les systèmes d'exploitation, Tails y compris, dépendent des microprogrammes pour démarrer et fonctionner, aucun système d'exploitation ne peut donc se protéger contre une attaque basée sur les microprogrammes. De la même manière qu'une voiture dépend de la qualité de la route sur laquelle elle roule, les systèmes d'exploitation dépendent de leur microprogramme.

Garder votre ordinateur dans un endroit sûr peut vous protéger contre certaines attaques basées sur les microprogrammes, mais d'autres attaques de microprogrammes peuvent être réalisées à distance.