Après 2 années de dur labeur, l'équipe de Subgraph, basée à Montréal, a enfin sorti une version alpha de son OS.

Subgraph est un système d'exploitation conçu pour communiquer et travailler en toute sécurité, dans l'anonymat, sans craindre d'être surveillé ou parasité par des sociétés privées ou des gouvernements. Subgraph implémente notamment sa propre version d'OpenPGP et un client mail de son cru pour communiquer en toute sécurité.

Financé en partie par l'Open Technology Fund, ce projet open source se veut libre de toute influence externe.

L'architecture de Subgraph est conçue pour être résistante aux Zero Day, aux keyloggers, aux buffer overflow et aux malwares grâce à un système de conteneurs qui isole les applications du système de fichiers et à son kernel Gr-Security.

Les applications se connectent ensuite au net, uniquement via le réseau TOR grâce à un proxy et un Firewall permet de gérer toutes les connexions sortantes et entrantes.

Enfin, le système de fichier est bien évidemment chiffré et la mémoire vive est vidée à chaque extinction de la machine pour éviter les attaques de type Cold Boot.

Voici un schéma qui montre les différentes couches de l'OS.

SubgraphOS-architecture

Je ne connais pas assez Subgraph OS et Tails pour vous décrire les différences, mais d'après ce que j'ai comme infos, Tails est une version de Debian customisée et équipée des bons logiciels pour permettre à son utilisateur d'être anonyme sur le net.

Subgraph OS a une philosophie un peu différente et reprends l'architecture même de l'OS depuis la base, proposant évidemment de l'anonymat, mais surtout une sécurité solide face aux attaques ciblées.

Ça va faire plaisir à Bernard tout ça.

Bref, à tester !