Infesté de mouchards publicitaires, de pirates et de cyberespions, le web n’est pas un endroit douillet, surtout pour ceux qui aiment prendre quelques risques (dark web, militants politiques, hackers, etc.) Pour gagner un maximum en anonymat et en sécurité, l’une des meilleures solutions est d’installer Whonix, un système dérivé de Debian Linux qui s’appuie sur le réseau d’anonymisation Tor.
Comment fonctionne Whonix ?
Ce projet open source s’installe sous la forme de deux machines virtuelles dans l’hyperviseur Virtualbox. La première est la station de travail que vous utiliserez pour naviguer sur le web, écrire des mails, faire des chats, etc. La seconde joue le rôle de passerelle réseau. Elle établit les circuits Tor sur lesquels transiteront les connexions de la station de travail. Autrement dit, avec Whonix, vous n’installez pas seulement un système d’exploitation, mais carrément un petit réseau virtuel.
Quels sont les principaux avantages d’un tel système ?
- Avec Whonix, toutes les connexions passent par Tor, et pas seulement les connexions HTTP/HTTPS. De plus Whonix crée un circuit Tor différent pour chaque application qui sera lancée sur la station de travail. Pour un observateur extérieur, il sera donc beaucoup plus difficile de relier les différentes tâches les unes aux autres et de réaliser un profilage.
- Le fait d’être installé sous forme de machines virtuelles protège davantage l’utilisateur. Même si un malware arrive à percer le bac à sable du navigateur, il ne pourra infecter que la machine virtuelle, pas le système hôte. Ce qui peut arriver si on utilise Tor Browser directement sur son ordinateur.
- Whonix est plus simple et plus flexible à utiliser au quotidien que Tails Linux, son principal concurrent. Ce dernier a l’avantage de ne laisser aucune trace sur un ordinateur, mais il nécessite de créer une clé USB bootable et ne permet pas d’accéder en même temps au système principal de l’ordinateur.
Pour utiliser Whonix, il faut disposer d’un ordinateur 64bit avec un minimum de 4 Go de mémoire RAM. Voici les premières étapes pour bien démarrer avec Whonix.
1) Téléchargez et installez Virtualbox
Whonix est un système d’exploitation complet qui s’installe dans un hyperviseur, en occurrence Virtualbox. Rendez-vous sur virtualbox.org et téléchargez la dernière version qui correspond à votre ordinateur, puis installez-la.
2) Téléchargez Whonix et importez-le dans Virtualbox
Ouvrez la page whonix.org/wiki/Download et téléchargez la version qui correspond à votre machine. Sélectionnez la version avec interface graphique (XFCE), et non celle qui fonctionne en ligne commande (CLI). Vous obtenez alors un fichier avec extension OVA d’environ 1,8 Go.
Dans Virtualbox, allez dans « Fichier→Importer un appareil virtuel » et sélectionnez le fichier OVA que vous venez de télécharger. Au bout de quelques minutes, vous verrez apparaître les deux machines virtuelles : Whonix-Workstation-XFCE et Whonix-Gateway-XFCE.
3) Créez un répertoire partagé
Comme le système Whonix fonctionne dans des machines virtuelles, il est nécessaire de créer au préalable un répertoire partagé avec le système hôte. Cela vous permettra de récupérer les fichiers que vous aurez créés ou téléchargés durant votre session de travail Whonix. Pour cela, sélectionnez la machine Whonix-Workstation-XFCE, allez dans « Configuration →Dossier partagé » et cliquez à droite sur l’icône avec le signe plus. Dans la fenêtre popup, vous pourrez indiquer le dossier du système hôte qui vous servira de partage. Cochez la case « Montage automatique » et cliquez sur OK.
4) Démarrez la passerelle Whonix
Double-cliquez sur Whonix-Gateway-XFCE pour lancer la passerelle. Vous devrez alors valider un texte d’information, puis choisir le mode de connexion au réseau Tor. Gardez le choix par défaut, à savoir « Connect ». Par la suite, la machine va établir les circuits nécessaires au fonctionnement de Whonix.
Activez ensuite le clavier français, en allant dans « Settings→ Keyboard », puis en sélectionnant « French (Azerty) ». Ce qui permettra de ne pas vous tromper quand il faudra rentrer le mot de passe administrateur (« changeme »). Celui-ci est demandé, par exemple, pour lancer « Tor Control Panel », une application qui permet d’afficher l’état de la connexion Tor.
5) Démarrer la station de travail Whonix
Double-cliquez sur Whonix-Workstation-XFCE pour lancer la station de travail. Là encore, vous devrez valider un texte d’information, puis configurer le clavier français de la même manière que sur la passerelle. Malheureusement, l’interface graphique n’existe qu’en anglais. Vous pouvez désormais explorer la Toile en toute sécurité, par exemple en lançant le navigateur Tor Browser.
A noter que Tor Browser ne va pas, dans Whonix, initier une connexion avec Tor, car c’est déjà fait par la passerelle. Mais Tor Browser dispose de beaucoup d’autres fonctionnalités intéressantes au niveau sécurité et anonymat, c’est pourquoi il reste le navigateur de choix par excellence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.