Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Subgraph – L’OS sécurisé qu’on devrait tous utiliser

Après 2 années de dur labeur, l’équipe de Subgraph, basée à Montréal, a enfin sorti une version alpha de son OS.

Subgraph est un système d’exploitation conçu pour communiquer et travailler en toute sécurité, dans l’anonymat, sans craindre d’être surveillé ou parasité par des sociétés privées ou des gouvernements. Subgraph implémente notamment sa propre version d’OpenPGP et un client mail de son cru pour communiquer en toute sécurité.

Financé en partie par l’Open Technology Fund, ce projet open source se veut libre de toute influence externe.

L’architecture de Subgraph est conçue pour être résistante aux Zero Day, aux keyloggers, aux buffer overflow et aux malwares grâce à un système de conteneurs qui isole les applications du système de fichiers et à son kernel Gr-Security.

Les applications se connectent ensuite au net, uniquement via le réseau TOR grâce à un proxy et un Firewall permet de gérer toutes les connexions sortantes et entrantes.

Enfin, le système de fichier est bien évidemment chiffré et la mémoire vive est vidée à chaque extinction de la machine pour éviter les attaques de type Cold Boot.

Voici un schéma qui montre les différentes couches de l’OS.

SubgraphOS-architecture

Je ne connais pas assez Subgraph OS et Tails pour vous décrire les différences, mais d’après ce que j’ai comme infos, Tails est une version de Debian customisée et équipée des bons logiciels pour permettre à son utilisateur d’être anonyme sur le net.

Subgraph OS a une philosophie un peu différente et reprends l’architecture même de l’OS depuis la base, proposant évidemment de l’anonymat, mais surtout une sécurité solide face aux attaques ciblées.

Ça va faire plaisir à Bernard tout ça.

Bref, à tester !


Sécurité et vitesse pour votre connexion internet

Restez à l’abris des regards indiscrets

En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

Restez éfficace et anonyme



Réponses notables

  1. loicb says:

    Avec mon niveau “simple utilisateur” je me pose la question suivante: On exploite quoi comme logiciels avec? ça marche avec des programmes pour linux? Des logiciels spécifiquement compilé pour cet OS, disponible via un “store” intégré à l’os?

  2. Nibel says:

    Islamistes qui, rappelons-le, n’ont pas utilisé de moyens de communication chiffrés en ce qui concerne les attentats en France…

    Donc bon, si déjà utiliser une clé PGP c’est trop difficile pour eux, on a aucun soucis à se faire. Par contre si les responsables pouvaient arriver à surveiller les quelques personnes à risque plutôt que d’essayer d’interdire des méthodes de cryptages, p’têtre que chacun y gagnerait au change…

  3. GuB says:

    Qu’on devrait tous utiliser… Ça doit être une horreur ce truc.
    Rien que SELinux, qui est la base pour un OS renforcé, c’est une galère pas possible dès qu’on bidouille un peu. Combinez le mode bondage et discipline de ce genre de systèmes avec un Tor qui rame et qui est bloqué de partout et on se retrouve avec un truc limite inutilisable.
    Bien pour les communications sécurisées mais limité à ça.

Continuer la discussion sur Korben Communauté

4 commentaires supplémentaires dans les réponses

Participants

LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite