Qubes OS :  (l’OS sécurité #1)

Qubes OS : (l’OS sécurité #1)

Spéciale mention à Mathias Houngbo pour m’avoir fait découvrir cette merveille. Depuis cette nuit d’octobre, je suis devenu un petit fantôme, heureux et fier de l’être.

D’abord une question : combien d’entre vous ont suivi le film Snowden paru dans les derniers jours de 2016 ? Un grand nombre je paris. Et ca doit fait peur na. Vous n’êtes pas protégés ! On vous voit ! On est tous sous l’œil d’un gros méchant voyeur.

Mais c’est pas le moment de crier “je vais plus aller sur internet” ou ” je vais arrêter mes échanges sur internet”. Aujourd’hui Internet est un monde où les observateurs n’existent plus. On ne vient plus pour seulement voir, on vient pour faire, pour agir, pour interagir avec pratiquement TOUT.

Mais comme Snowdern a tiré la sonnette d’alarme depuis bientôt 4 ans, à nous de passer à la défensive. Une jolie ingénieure Joanna Rutkowska que j’aimerais bien connaître un jour a pensé, a conçu un système d’exploitation qui vous met à l’abri de toute incursion de petits voyeurs là. Ca s’appelle Qubes OS. Le nom ne paye pas de mine. Mon frère disait qu’elle aurait pu l’appeler ” Ghost OS ” ou ” Witch OS”. Faut dire que trop de mangas dans la tête de mon frère faisait effet, toujours est-il qu’en dehors de son nom, Qubes OS est très bien adapté à ce qu’on désire : maintenir sa vie, privée !

Qubes OS est un système d’exploitation orienté sécurité (Security OS), qui vise à régir la sécurité des systèmes d’information par l’isolement. Totalement gratuit, on peut le télécharger sur son site officiel.

Qubes prend une approche appelée sécurité par la compartimentation qui permet de compartimenter les différentes parties de votre vie numérique en régions isolées appelés Qubes. Carrément!!! Avec cet OS entièrement basé sur Fedora, vous pourrez ouvrir diverses sessions pour isoler vos différentes activités. Disposant d’un environnement totalement sécurisé, chaque programme lancé dans Qubes est isolé des autres. Chaque fonctionnalité système comme le réseau ou la gestion des fichiers tourne dans une sandbox.

Si vous souhaitez le virtualiser sous votre machine habituelle,  Xen s’en occupe en se basant sur des hôtes comme Fedora, DebianWhonixMicrosoft Windows et bien d’autres distributions.

Le principe qui rend cet OS si unique au point d’être recommandé par Edward Snowden en personne se décrit comme suit : tous les programmes informatiques sont des bugs. Il n’y a pas de code parfait, de code conçu par l’homme qui soit infaillible. Certains de ces bugs sont susceptibles de devenir d’énormes brèches de sécurité. C’est plus vraiment un secret de polichinelle, partagé entre acteurs du numérique. Via les programmes QUANTUM / FOXACID que la NSA utilisait pour pirater les gens, ce sont des failles trouvées dans Flash Player ou le javascript de vos navigateurs ou l’Open SSL (heartbleed) qui leur permettaient l’accès à vos systèmes. Du coup, même si votre système est securisé, les programmes que vous utilisez dessus le sont pas forcément. L’ouverture de votre mail, d’une pièce jointe, d’un fichier PDF etc….peut permettre à un hacker de prendre le contrôle de votre ordinateur.

Si un morceau du code de votre application (logiciel) est compromis, c’est l’ensemble de votre ordinateur qui l’est systématiquement. L’attaquant peut alors regarder vos fichiers, voir vos frappes au clavier, prendre des captures d’écrans, voler vos clés de chiffrement, et lire les e-mails que vous tapez avant même que vous ayez une chance de les chiffrer.

Au lieu de fuir Internet comme certaines personnes s’étaient résolues à faire, vous pourriez juste séparer les choses. Semblable au rangement d’un gros réfrigérateur (les épices dans un compartiment, chocolats (Lindt😝) et yaourts dans un autre, etc..); vous pouvez avec Qubes OS utiliser des machines virtuelles pour mettre à part vos affaires sensibles sur la toile, vos programmes sensibles dans une autre machine virtuelle (VM), vos données d’identité (mots de passe, carte de paiement, données d’entreprises, de conceptions, de brevets etc…) dans un autre “bac à sable”/”sandbox”…

Qubes OS offre aux utilisateurs avancés ( développeurs, sysadmins, ingénieurs devops etc…) une large gamme de possibilités de configuration. Vous pouvez quand vous le souhaitez, connecter telle ou telle de vos  AppVMs à internet et les faire fonctionner de manière simultanée. Je peux mater tranquillement une série sur Netflix tout en codant dans un environnement local et en houspillant mes collaborateurs de mails dans une toute autre machine. Avant, soit vous avez deux machines ou trois, soit vous êtes forts en l’imaginant comme Chloé O’Brian nous “blaguait” dans la superbe série 24Chrono. C’est simple et génial n’est ce pas ? Pour ma part, je l’ai installé dans une machine virtuelle sur mon desktop maison et je teste tranquillement. Je prend le plaisir de le déguster. Mon prochain post sur Qubes OS sera donc consacré à son installation et à la config de cet OS impressionnant. Ce sera un lab en quelque sorte. Soyez des nôtres,” des miens ” plutôt.

About the author

Harold

View all posts

2 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *