Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/10/2020, à 12:51

Calyp

Dev web et sécurité en voyage...

Bonjour à tous.

Depuis peu j'utilise Tails lors de mes déplacements, essentiellement pour ces raisons : garantie pour ne pas écrire sur le disque dur et efface la mémoire vive à la fin de la session, prise en charge complète des conteneur Veracrypt, utilisable facilement depuis une clef USB grâce à son conteneur sécurisé qui me permet de ne pas réinstaller certaine applications voir d'y laisser en toute sécurité certains documents ou paramètres.

Mais utiliser Tails sans TOR c'est compliqué !
Difficulté d'accès à certains site, complexification de connexion de Filezilla, complexification d'installation de certains logiciel pourtant en format .deb etc.

Ça fait que je me ferai bien une clef live d'une Ubuntu ou variante légère (pour petit PC de voyage) orienté dev. web avec conteneur qui me permet ce confort de ne pas réinstaller certaine applications voir d'y laisser en toute sécurité certains documents ou paramètres. Même si ça me fait me séparer de principe de sécu de Tails...
Au final, ça revient peut-être à une clef live personnalisée ?

Quelqu'un·e aurait un conseil ou une idée ou autre ?

Merci.

Dernière modification par Calyp (Le 25/10/2020, à 12:53)


Ubuntu 22.04

Hors ligne

#2 Le 25/10/2020, à 14:05

Zakhar

Re : Dev web et sécurité en voyage...

Personnellement je procède ainsi :

- Installation d'Ubuntu sur une machine virtuelle (VirtualBox)
- Customisation (ce que tu veux customiser, ajouter/modifier comme programmes)
- Installation et usage de respin (Documentation de Respin sur ubuntu-fr)

Cela fonctionne en 16.04, pas sûr que cela fonctionne pour les versions ultérieures... à toi de tester si c'est ton besoin... mais la 16.04 est encore supporté quelques mois donc c'est Ok.

Une fois que respin a fini son travail avec succès, tu obtiens un .iso qui est en fait la version Ubuntu que tu as installée + les customisations que tu as apportées.

Cet ISO peut être utilisé de deux façon :
- sur une clé USB bootable
- via VirtualBox (pour faire des trucs sur ton PC "sans laisser de trace").

Pour faire quelque chose d'approchant ce que fait Tails, en usage via VirtualBox, tu peux utiliser le système de la "Middlebox".

Voir mon GitLab MiddleBox à ce sujet.

Le principe de la "MiddleBox" en question est de pouvoir router tout le trafic des tes machines virtuelles via TOR.
Il y a des instructions pour la 16.04 (des trucs à installer et des scripts) et en 20.04 c'est bien plus simple, juste quelques fichiers de configuration : pour une fois on est contents d'avoir SystemD-qui-fait-tout !..

Donc une fois ton ISO customisé rattaché à une VM, il te suffit de mettre le réseau en "Bridge" sur "vnet0" (valeur par défaut dans MiddleBox que tu peux changer à ton gré) et tout le trafic de ta VM ira via TOR.
Cela limite donc à du TCP, avec l'exception du DNS qui est fait par le noeud de sortie, puisque TOR ne sait pas faire d'UDP. Mais cela te permet de surfer, comme pour Tails, avec une IP qui n'est pas la tienne.

Tu peux bien sûr basculer ton ISO en VM de NAT (ton IP) à Middlebox à tout moment en changeant le paramètre réseau.


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 17/11/2020, à 22:16

MissTKali

Re : Dev web et sécurité en voyage...

De mon côté effectivement une clé live Ubuntu 18.04 en mode persistant c'est un bon compromis.
https://www.howtogeek.com/howto/14912/c … ash-drive/

Je ne connaissais pas Tails mais je découvre. Si j'avais su qu'un tel OS existait, depuis 2009 en plus.

Dernière modification par MissTKali (Le 18/11/2020, à 01:37)


Ubuntu 18
Firefox 104 (64bits)
--------------------------------------------------------------------------------------------------------------------------------
Un monde libre sans bienveillance est une nouvelle prison. En seras-tu le geôlier ou l'affranchi ?

Hors ligne