GNU/Linux >> Tutoriels Linux >  >> Debian

Whonix vs Tails Linux - Différence entre les deux systèmes Incongito

Eh bien, il n'y a pas de grande différence entre les systèmes Whonix et Tails Linux, car les deux sont basés sur Debian et conçus pour préserver la confidentialité, la sécurité et l'anonymat de la personne qui les utilise. Cependant, certaines fonctionnalités proposées par les développeurs de ces systèmes Linux sécurisés les rendent différents, et nous savons quelles sont-elles ?

La sécurité est la grande préoccupation des personnes qui effectuent des tests, du piratage éthique, de la navigation sur le Web noir ou simplement de celles qui s'inquiètent de sa confidentialité lorsqu'elles sont en ligne. Dans de tels scénarios, Tails, Whonix et d'autres systèmes Linux similaires seront d'excellentes options pour maintenir la sécurité et l'anonymisation. Passons en revue les différents aspects de ces deux systèmes d'exploitation Linux pour savoir ce qui les différencie l'un de l'autre.

Comme Whonix et Tails sont basés sur Debian, en termes de code de base, ils ne seront pas différents. La différence résidera dans le nombre d'outils, le degré de durcissement du système d'exploitation, la portabilité, etc. Pour référence, voir le tableau ci-dessous.

Quelques différences de fonctionnalités clés entre Whonix et Tails

Fonctionnalités  Whonix  Tail
Environnement de bureau  Xfce Gnome
Acheminer la connexion Internet Oui, via Tor Oui, via Tor
Navigateur par défaut Navigateur Tor Navigateur Tor
Basé sur Debian  Debian 
Passerelle torifiante Oui  Non
Mode en direct Oui Oui 
USB en direct Non Oui
Nécessite Virtualbox, KVM ou Vmware Oui Non
Configuration requise Supérieur  Inférieur
Peut s'exécuter dans Virtualbox ou Vmware Oui, même s'il est disponible par défaut au format OVA Oui, c'est possible mais le mode persistant ne fonctionnera pas
Mode Persistance Complet Uniquement pour Live USB
Open source Oui Oui
Développeurs non anonymes Oui Non
Prise en charge multilingue Non Oui
Prise en charge VPN Une configuration manuelle est requise  Non
Client de messagerie Thunderbird Thunderbird
Difficulté d'installation Moyen Facile
Documentation complète Oui Oui
Désactiver les économies d'énergie dans les VM Oui  Non, mais il n'y a pas de mode veille
AppArmor est activé par défaut Oui  Oui 
Synchronisation sécurisée de l'heure du réseau distribué Oui  Oui 
Empreinte Web Identique à TBB Peut ne pas être identique à TBB
Chiffrement du disque local Non Oui, pour une clé USB persistante

Sachez tout en détail sur cette page Wiki.

Configuration requise pour Tails et Whonix

Pour Whonix

  • 4 Go de RAM 
  • 32 Go d'espace disque 
  • Un processeur Intel ou AMD 64 bits avec Intel VT-x ou AMV-V respectivement.
  • Plate-forme de virtualisation

Pour Tails 

  • 2 Go de RAM
  • Clé USB de 8 Go minimum ou un DVD.
  • Un processeur compatible x86-64 64 bits pour la dernière version

Installation et configuration

La configuration et l'installation de Whonix et Tails ne sont pas très difficiles, mais cela dépend du type d'utilisateur que vous êtes, avancé ou débutant. L'installation de Tails est assez simple et directe, il suffit de télécharger son fichier ISO, d'utiliser un logiciel tiers comme BalenaEtcher et de flasher le fichier ISO sur une clé USB et de commencer à l'utiliser sur n'importe quel système.

Cela signifie que nous pouvons installer Tails via Windows, macOS, Debian/Ubuntu, ou en utilisant d'autres Linux tels que Redhat, Fedora, et plus encore...

Machine virtuelle Tails Linux OS sur VirtualBox - Capture d'écran

Pour l'installation, vous avez besoin :  

  • Un ordinateur avec accès à Internet pour télécharger son fichier ISO ou IMG.
  • Une clé USB (ou une carte mémoire ou un DVD vierge) avec au moins 4 Go de mémoire
  • Logiciel de création de clé USB amorçable.

Apprendre – Comment configurer et exécuter Tails dans VirtualBox.

Pour utiliser Whonix , nous avons besoin de deux machines virtuelles, essentiellement deux ordinateurs, dont l'un sert de passerelle vers le réseau Tor est connu sous le nom de Whonix Gateway . Alternativement, cela peut également être connecté via un serveur proxy (au lieu d'une connexion Internet directe). Alors que l'autre VM est connue sous le nom de Whonix Workstation qui héberge les applications avec lesquelles vous travaillez, telles que les navigateurs, les programmes de messagerie ou vos logiciels importants.

Pour l'installer, il suffit de visiter son site officiel , où il est disponible sous la forme d'Appliance Virtuelle pour VirtualBox, Vmware, Qubes et KVM. Ici, nous allons parler de sa configuration dans VirtualBox.

Une fois que vous avez le fichier, ouvrez simplement VirtualBox sur votre système Linux, macOS ou Windows. Cliquez sur le Fichier -> Importer un appareil et sélectionnez le fichier OVA téléchargé de Whonix. Une fois l'appliance importée, vous verrez deux machines virtuelles, l'une pour la passerelle et l'autre pour la station de travail.

Pour que Whonix fonctionne correctement, votre système ou machine virtuelle doit disposer d'au moins 2 Go de RAM et 10 Go de mémoire libre sur le disque dur et le CPU doit offrir les fonctions de virtualisation Intel VT-x ou AMD-V.

Cela signifie que Whonix prend en charge le mode persistant complet et tout ce que vous y enregistrez y restera jusqu'à ce que vous l'effaciez manuellement. Cependant, dans le cas de Tails, nous ne pouvons pas utiliser le mode persistant sur VirtualBox, néanmoins, si vous utilisez Live USB sur un PC ou un ordinateur portable, le mode persistant peut être activé manuellement.

Par conséquent, en termes de configuration et d'utilisation, Tails est facile et convivial pour les débutants et il en va de même pour Whonix dans Virtualbox ou VMware Player, mais à part cela, vous devez faire des efforts.

Whonix sur Virtualbox – Capture d'écran

Interface Whonix et Tails 

Vous auriez déjà vu les captures d'écran fournies pour Whonix et Tails Desktop. Les deux semblent simples et faciles à gérer en raison des environnements de bureau populaires qu'ils utilisent. XFCE, qui est léger, est sur Whonix tandis que Tails est livré avec GNOME classique qui a meilleure apparence que Whonix en termes d'icônes et d'autres éléments.

À première vue, l'interface utilisateur ne diffère pas de manière significative des autres distributions bien connues. En haut à gauche, un bouton pour le menu et le terminal, le gestionnaire de fichiers et les icônes du navigateur Tor sont donnés sur Whonix, et le type de configuration similaire que vous trouverez également sur Tails.

Néanmoins, l'interface ne sera pas un problème car les utilisateurs utilisant ces deux systèmes Linux ne recherchent pas la beauté mais plutôt la sécurité. Ainsi, cette question est nulle et non avenue celle dont on a la meilleure interface.

Les deux systèmes démarrent automatiquement et ne nécessitent pas de mot de passe. Cependant, Tails ne permet pas d'utiliser le système en tant que root car par défaut le mot de passe pour celui-ci sera désactivé et si l'utilisateur veut l'utiliser, alors il doit le définir juste avant de le démarrer, en utilisant l'option dédiée pour ceci.

D'autre part, Whonix est livré avec un nom d'utilisateur et un mot de passe standard prédéfinis qui sont " user " et " changez moi ”, respectivement sont prédéfinis et doivent être modifiés lors de la première étape. Pour ce faire, démarrez le terminal et tapez la commande

sudo passwd username

Remarque – Remplacez le nom d'utilisateur par root ou le compte d'utilisateur dont vous souhaitez modifier le mot de passe.

Sécurité

Whonix se concentre principalement sur la sécurité et l'anonymisation. Pour améliorer la sécurité, il utilise le réseau Tor, tout comme Tails, pour dissimuler l'adresse IP et l'emplacement de l'utilisateur, et anonymise également le trafic de données.

Dans le Whonix, la connexion (forcée) au réseau Tor n'est établie que via la passerelle. Le poste de travail est complètement isolé dans son propre réseau et est également protégé par un deuxième pare-feu (quelle que soit la passerelle). Cela signifie que les fuites DNS sont pratiquement impossibles et que les logiciels malveillants disposant des droits root ne peuvent pas non plus déterminer votre véritable adresse IP. Il minimise même les erreurs potentielles de l'utilisateur qui pourraient entraîner des dysfonctionnements.

Le concept avec la passerelle a également un autre avantage supplémentaire et une sécurité supplémentaire par rapport à Tails. De plus, vous pouvez non seulement utiliser le poste de travail Whonix pour accéder à Internet, mais également utiliser la passerelle pour un autre ordinateur ou appareil Android et même plusieurs machines virtuelles peuvent s'y connecter en parallèle. En bref, la passerelle Whonix nous donne la possibilité de travailler de manière plus sécurisée même avec les distributions de sécurité telles que "Kali" au lieu du poste de travail, par exemple, nous pouvons installer la passerelle sur du matériel externe pour y acheminer toutes nos données. C'est pourquoi Whonix est destiné aux utilisateurs avancés.

Eh bien, cela ne signifie pas que les utilisateurs de Tails n'ont aucun avantage. La meilleure chose à propos de Tails est la portabilité et la capacité de faire le travail sans laisser de trace. Comme il s'agit d'un système Live USB Linux, nous pouvons donc l'utiliser sur n'importe quel ordinateur (maison, ordinateur public, bibliothèque, etc.) sans utiliser son système d'exploitation par défaut et le disque dur pour stocker nos données. Ainsi, l'utilisateur aura non seulement l'anonymat du réseau Tor, mais pourra également accéder à l'ancien ou au nouveau matériel en utilisant simplement une petite clé USB.

Tails usurpe l'adresse MAC et bien sûr peut masquer l'adresse IP grâce à Tor intégré; la confidentialité peut être encore améliorée à l'aide des divers outils intégrés tels que le navigateur Tor, Onion Share et plus encore… Étant basé sur Debian, vous pouvez installer divers outils open source de sécurité et de piratage disponibles sur kali linux.

La meilleure chose est sa conception, si vous n'avez pas activé le mode Presistent, alors au moment où vous éteignez le PC, tout sera nettoyé, ainsi il ne laisse aucune trace de votre activité, même quelqu'un d'autre vous a obtenu une clé USB, pas personnelle des informations ou des activités peuvent être glanées. Cependant, les utilisateurs utilisant l'option de volume persistant doivent supprimer les éléments manuellement à l'aide de l'option disponible sur Tails. Néanmoins, vos informations sur diverses choses telles que les clés PGP, les informations sur le portefeuille Bitcoin, les mots de passe wifi, etc. sur le volume persistant seront toutes stockées sous une forme cryptée sécurisée.

Les e-mails peuvent être envoyés dans Whonix et Tails en cryptant tous les messages via OpenPGP qui peuvent être configurés en quelques clics de souris et fonctionnent parfaitement pour l'envoi.

Whonix contre Tails Avantages et inconvénients

Les avantages et les inconvénients de Tails

#Avantages :

  • Belle interface 
  • Très facile à utiliser et à manipuler
  • Peut démarrer à partir d'une clé USB sur n'importe quelle machine, même sur une très ancienne.
  • Effacer toutes les données et l'historique, une fois le système redémarré ou arrêté, ne laisse donc aucune trace des activités telles que les journaux, les fichiers de page, l'historique bash, l'historique de navigation, etc. 
  • Le mot de passe racine est désactivé par défaut.
  • Option agréable et rapide pour masquer l'adresse IP, l'empreinte digitale du navigateur et d'autres options de confidentialité.

Inconvénients :

  • Ne prend pas en charge le mode Presistent dans VirtualBox
  • Contrairement à Whonix, moins de possibilités de personnalisation et de configuration 
  • Pas pour les utilisateurs très avancés qui veulent un système d'exploitation Linux à des fins de sécurité et de piratage à long terme.
  • Si vous utilisez dans VirtualBox, aucune option pour installer les suppléments invité car Vbox a besoin du redémarrage de la machine virtuelle pour modifier le noyau.

Avantages et inconvénients de Whonix

#Pros

  • Option puissante pour masquer l'adresse IP en raison de l'isolation de la station de travail du réseau à l'aide de la passerelle
  • Facile à virtualiser
  • Woksation identifie automatiquement l'utilisation et la passerelle sur VirtualBox et d'autres plates-formes de virtualisation, donc pas de configuration supplémentaire.
  • Prise en charge de la présence même sur VirtualBox, ainsi toutes vos mises à jour, configuration, personnalisation et mises à jour logicielles résideront sur le système d'exploitation même après l'arrêt des machines virtuelles.
  • Une option très puissante pour sécuriser l'identité lors de la navigation en ligne.
  • Facile à installer dans VirtualBox, cependant, si vous n'utilisez pas de machine virtuelle, c'est difficile et nécessite une certaine expertise.

#Inconvénients :

  • Toujours activé la fonction de présence de Whonix, pourrait vous mettre en danger, si quelqu'un obtient l'accès au système ou qu'il est compromis, il/elle pourrait avoir accès à l'historique de votre navigateur et à d'autres informations enregistrées. Par conséquent, un nettoyage manuel est requis soit en clonant, soit en prenant l'instantané de la VM, lorsque vous souhaitez utiliser le système d'exploitation.
  • Nécessite une configuration système élevée car elle nécessite une technologie de virtualisation et deux VM, l'une pour la passerelle et l'autre pour la station de travail.

Conclusion

Avec ces deux systèmes d'exploitation, tout utilisateur peut démarrer rapidement un système d'exploitation Linux intégré à Tor pour créer un environnement sûr et sécurisé pour surfer de manière très simple et rapide.

Ainsi, si vous êtes un habitué d'internet, qui souhaitait sécuriser son identité alors installez simplement VirtualBox et Whonix, l'installation ne prend que quelques minutes à peine. Aucune connaissance particulière n'est requise au début, car Whonix est déjà complètement préconfiguré. Toutefois, si vous souhaitez approfondir et effectuer de véritables tâches techniques en ligne, assurez-vous d'avoir une bonne connaissance de la manière d'effectuer des configurations individuelles.

Bien que Whonix ait un environnement de travail très solide utilisant deux machines virtuelles, il a également un point faible. Par exemple, dans le passé, il y a eu un cas dans lequel un logiciel malveillant a réussi à sortir d'un environnement virtuel. Néanmoins, c'est une chose unique, mais vous devez toujours faire attention lors du transfert de données entre l'hôte et les machines virtuelles invitées Whonix.

D'autre part , les utilisateurs qui aiment la portabilité et veulent un accès instantané à un environnement sécurisé n'importe où, n'importe quand sur n'importe quel PC ou ordinateur portable pour accéder à leurs données, Tails est la meilleure option à choisir.

Dans l'ensemble, les deux systèmes Linux sont un bon moyen de vous sécuriser, mais tout dépend de vous et de vos besoins.

Si vous avez des opinions ou souhaitez ajouter quelque chose à cet article, la section des commentaires est à vous !!!


Debian

  1. La différence entre les opérateurs bash [[ Vs [ Vs ( Vs ((?

  2. La Différence Entre [[ $a ==Z* ]] Et [ $a ==Z* ] ?

  3. Quelle est la différence entre Sudo Su - et Sudo Su - ?

  4. La différence entre Getty et Agetty ?

  5. Centos - La différence entre l'arrêt à 18h00 et l'arrêt à 18h00 ?

La différence entre sudo et su expliquée

La différence entre la sauvegarde et la réplication

KDE Neon vs Kubuntu :Quelle est la différence entre les deux distributions KDE ?

Quelle est la différence entre Linux et Unix ?

La différence entre localiser/où est/qui ?

Quelle est la différence entre unlink et rm ?