Après test de subgraph OS, j’ai remarqué que ce dernier, possédait un parefeu applicatif de manière a autorisé, ou non chaque application a se connecter a internet,
quel est donc ce pare feu ?, existe il ailleur que dans subgraph OS ?
Merci d’avance
Edit: J’ai le parefeu sur gitub, quelqu’un a une idée de comment je peut compiler et installer ca ? : https://github.com/subgraph/fw-daemon
Personne ?
Et s’il vous plait j’aimerais évité le débat stérile déjà vu sur les autre forum (lors de ma recherche) quand a l’utilité d’un parefeu applicatif, vu qu’on installe que des programmes de confiance etc etc
Commençons par un bonjour,
Pour rappel à ce qui ne connaisse pas subgraph OS, c’est un système qui à pour vocation de protéger l’anonymat des utilisateurs sur le net. Un peu comme tails mais en plus évolué. Certaines applications ont été recodées et tous les process sont cloisonnés et leur exécution est contrôlée afin d’éviter au maximum les failles applicatifs.
Pour ce qui est de ta question, en visitant le git, on peut voir que le pare-feu applicatif se base sur Iptables, ce qui n’est pas surprenant.
Et pour ce qui est de l’utilité d’un pare-feu applicatif, le débat ne se pose pas puisse qu’il à de réel application en sécurité.
Il permet par exemple de bloquer des injections de codes ou des contournements d’accès par tunnel type socks, ssh,ssl …
En effet, cependant disons juste que j’ai confiance au application que j’utilise, cependant j’aimerais être certain, qu’elle ne se connecte pas a internet sans mon accord explicite, puisque j’ai dévier une partie de mon réseau a travers le réseau tor, du coup je voudrais pas qu’une des applications vienne a se connecter (vu que certaine ne supporte pas la possibilité de mettre un proxy), et révélé ma véritable ip de manière accidentelle
Ps: je n’ai rien de spécial a caché, j’utilise tor, selon les recommandation d’eddy snowden, de manière a grossire les communications et ainsi lui permettre a lui et autre lanceur d’alerte de se caché dans le bruit du réseau
La doc est en cours de rédaction par ici : https://github.com/subgraph/sgos_handbook
Et ta réponse y es :
The Metaproxy is an important part of Subgraph OS. It is a service that runs in
the background to help applications connect through the Tor network. This is
done transparently, even with applications that are not configured or designed
to work with Tor.
On a typical operating system, users must configure each application to connect
to the Internet through Tor. This normally requires the user to configure the
proxy settings of the application to use one of Tor’s built-in proxies or to
torify the application. Since Subgraph OS blocks outgoing connections that are
not routed through Tor, this may pose a problem for applications that try to
connect to the Internet but have not been manually torified or otherwise
configured to work with Tor.
The Metaproxy addresses this problem by automatically relaying outgoing
connections through Tor. When we say this is done transparently, we mean the
following two things:
Users do not have to manually torify their applications or otherwise
configuration them to use TorApplications that are already configured to use Tor are ignored by the
Metaproxy, therefore, it only helps those applications which need it
En Français et résumé -> Pour sécuriser toutes les applications de la machine il utilise Metaproxy qui route automatique le traffic sortant vers Tor.
oui mais je n’ai pas envie du méta proxy pour tous envoyer vers tor, j’ai envie de leur parefeu applicatif pour empecher certain programme d’avoir accès au net, c’est légèrement différent ^^
J’ai installé l’OS dernièrement et je suis en train de le tester, je te dirais si je vois une solution à ta problématique. En attendant si quelqu’un à l’info n’hésiter pas 