09/03/2016 Subgraph 

OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Subgraph OS: le système

d'exploitation sécurisé
sous Linux pour les
utilisateurs novices

La sécurité de l'information et la vie privée sont toujours des sujets
d'actualité après les révélations Edward Snowden sur la surveillance
mondiale de la NSA qui a amené l'attention du monde vers la
protection des données et le cryptage comme jamais auparavant.

Rappelez­vous, quelques jours après le lancement de Windows 10 l' été dernier,
nous avons vu différents paramètres par défaut dans le plus récent système d'
exploitation de Microsoft qui compromet la vie privée des utilisateurs, ce qui a
fait qu'un grand nombre de geeks, ainsi que des utilisateurs réguliers, aient
migré vers Linux.

Cependant, le problème est que la majorité des utilisateurs ne connaissent pas
suffisamment l'environnement Linux. Ils ne savent pas comment configurer leur
machine avec des droits de confidentialité et des paramètres de sécurité, ce qui le
rend encore plus vulnérable au piratage et à la surveillance.

Cependant, ce trou béant peut être comblé via le système d'exploitation basé sur
Linux Debian appelé Subgraph OS axé sur la sécurité. Une solution clé pour
votre vie privée.

Subgraph OS est basé sur un système Linux léger qui a pour but de combattre
des attaques de piratage informatique, même sur des ordinateurs d'assez faible
puissance et les ordinateurs portables.

Subgraph OS arrive avec toutes les options auto­configurées dédiées à la vie
privée et à la sécurité, éliminant la configuration manuelle de l'utilisateur.

Des systèmes d'exploitation concentrés sur la sécurité existent déjà, mais souvent
ils utilisent beaucoup de ressources matérielles et peuvent être exécutés
seulement sur du matériel spécifique. Ils sont aussi un défi technique réel pour les
utilisateurs qui ne connaissent pas les techniques avancées exigées pour obtenir

http://quoideneuf1.over­blog.com/2016/03/subgraph­os­le­systeme­d­exploitation­securise­sous­linux­pour­les­utilisateurs­novices.html 1/5
09/03/2016 Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices
un système d'exploitation sécurisé.

Pourquoi devriez­vous installer Linux Subgraph OS ?

Subgraph OS offre plus de sécurité que la sécurisation du noyau Linux. Le
système d'exploitation basé sur Linux est livré avec une série basée sur la
sécurité et sur la confidentialité que ses développeurs pensent être plus
accessibles aux utilisateurs non techniques.

Le système d'exploitation comprend également plusieurs applications et des
composants qui réduisent la surface d'attaque contre l'utilisateur. Jetons un coup
d'oeil sur les caractéristiques importantes que fournit Subgraph OS.

1: Une meilleure protection automatisée avec une application
sandboxing utilisant des conteneurs

Un dispositif de sécurité appelé Oz qui est la caractéristique la plus intéressante
de Subgraph OS. Oz est un système pour isoler les programmes de sorte que si un
attaquant exploite une vulnérabilité de sécurité d'une application, le reste de
votre machine et de votre réseau restera inviolé.

'Oz' rend cela possible en délimitant l'autorisation des applications sur d'autres
parties de l'ordinateur, de sorte que quand un attaquant compromet via une
faille de sécurité dans n'importe qu'elle application, il permet qu'aucune
d'activités malveillantes ait lieu au­delà de celle­ci.

2: Cryptage Obligatoire(FDE)
Subgraph OS crypte le disque dur par défaut; ce qui en fait une étape obligatoire
pour ses utilisateurs afin d'être sécurité.

Full Disk Encryption permet de crypter pour protéger vos disques durs, cela
protége vos données même si votre disque dur a été égaré ou s'il est tombé dans
de mauvaises mains.

En outre, Subgraph OS nettoie la mémoire lorsque le système est arrêté dans un
effort pour défendre les attaques de Cold Boot.

Les attaques de démarrage à froid sont un type d'attaque à canal latéral qui
capte les données qui résident dans les cellules DRAM et SRAM pendant quelques
secondes peu après la mise hors tension.

3: Anonymat en ligne ­ utilisation du réseau Tor

http://quoideneuf1.over­blog.com/2016/03/subgraph­os­le­systeme­d­exploitation­securise­sous­linux­pour­les­utilisateurs­novices.html 2/5
09/03/2016 Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Subgraph OS conduit tout votre trafic via le réseau d'anonymat Tor par défaut,
ceci rendant difficile la localisation physique réelle de leurs cibles par les
attaquants. Ceci assurerait la sécurité de point final.

4: Paramètre proxy avancé

La transmission de l' application sur le monde extérieur est réalisée par l'
application Metaproxy, ce qui faciliterait l'identification des connexions
légitimes.

Étant donné que chaque application n'est pas préconfigurée pour communiquer
via TOR, Metaproxy relaie les connexions sortantes via TOR sans avoir à
configurer les paramètres de proxy pour chaque application.

5: Système et Sécurité du noyau
Subgraph OS est également durci par Grsecurity qui est un ensemble de
correctifs qui sont conçus pour rendre les failles de sécurité du noyau Linux
comme des défauts de corruption de mémoire beaucoup plus difficile à exploiter.

L'appui de 'PaX' serait une garniture de sécurité supplémentaire qui aide à la
protection du moindre privilège pour les pages de mémoire. Cela rendrait les
failles de sécurité telles que le débordement de mémoire tampon et les défauts de
corruption de mémoire dans les applications et du fonctionnement du noyau rend
difficile l'exploitation du système.

6: Secure Mail Service

http://quoideneuf1.over­blog.com/2016/03/subgraph­os­le­systeme­d­exploitation­securise­sous­linux­pour­les­utilisateurs­novices.html 3/5
09/03/2016 Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices

Comme tout est concerné, Subgraph OS inclut la messagerie de Subgraph qui
intègre OpenPGP pour que les utilisateurs envoient et réceptionnent les
messages cryptés/signés utilisant PGP/MIME.

Le service Subgraph Mail est conçu de manière à ce qui rend la gestion des clés
PGP et l'envoi / réception de courrier électronique crypté facile pour tout le
monde.

Subgraph Mail est également sécurisé ­ Contrairement à des données de sécurité,
l'authentification et la vérification de l'intégrité sont mises en œuvre de manière
à ce que, même si certaines parties de l'application sont compromis, un pirate ne
pourrait pas avoir accès au reste de vos e­mails ou des clés de chiffrement.

En outre, il n'y a pas besoin d'exécuter des commandes dans une fenêtre de
terminal ou d'installer des plug­ins. Le support du navigateur Web est
délibérément laissé sur le client de messagerie pour éliminer les exploits Web à
partir du poste.

7: intégrité du package
Subgraph OS fournit également une autre façon de faire confiance aux paquets
téléchargés. Les paquets doivent être comparés aux binaires présents dans la
liste distribuée via le package du système d'exploitation, devenant ainsi un
finaliseur.

Récemment l'incident de piratage ajoutant des backdoors à Linux Mint est un
exemple de cela.

Ainsi, Subgraph OS élimine l'utilisation de tous les paquets téléchargés trafiqués
ou malveillants.

Comparaison entre Subgraph OS et Qubes OS

Subgraph OS a quelques similitudes avec Qubes OS ­ Un autre système
d'exploitation axé sur la sécurité basée sur Linux pour les PC.

Contrairement à Subgrph OS qui isole les applications individuelles sur un
niveau plus granulaire, Qubes OS exécute généralement différents domaines
isolés à l'intérieur de différentes machines virtuelles ­ un pour votre travail, un
pour votre usage personnel et plus encore.

http://quoideneuf1.over­blog.com/2016/03/subgraph­os­le­systeme­d­exploitation­securise­sous­linux­pour­les­utilisateurs­novices.html 4/5
09/03/2016 Subgraph OS: le système d'exploitation sécurisé sous Linux pour les utilisateurs novices
Subgraph OS n'isole pas le réseau ou l'USB stacks* ou d'autres périphériques et
pilotes, mais Qubes OS le fait.

(* Le terme «stack» désigne soit la structure abstraite de données, soit une collection de logiciels qui exécute une

Aussi, Subgraph OS utilise XPRA pour la virtualisation GUI, cela est moins sûr
que le protocole GUI qu'utilise Qubes, mais celui­ci a quelques avantages de
convivialité comme le presse ­ papiers de travail sans failles.

Subgraph fait usage de Netfilterhooks pour rediriger le trafic des applications
générées par le réseau TOR pour permettre à l'utilisateur de voir et contrôler le
trafic généré par les applications, mais Qubes OS utilise des machines virtuelles
pour chaque service distinct (Proxy VMs comme TorVM) pour intercepter le
trafic.

Comme la liste continue ... Subgraph serait un trésor pour les amoureux de la vie
privée.

Comment télécharger Subgraph OS?
Subgraph Os sera disponible au téléchargement via le site officiel.

Petit conseil, attendre pour l'obtention du système d'exploitation car celui­ci sera
dévoilé à la conférence Logan CJI Symposium de Berlin le 11­12 mars afin d'être
sûr de l'expérience de Cyber isolement !!!

Source: Thehackernews

http://quoideneuf1.over­blog.com/2016/03/subgraph­os­le­systeme­d­exploitation­securise­sous­linux­pour­les­utilisateurs­novices.html 5/5