Trust is a very problematic issue, and that's the essence of why security is difficult in every field, including computers and Internet communication. Do you trust Tails and its developers? Do you think we have planted backdoors in Tails so we can take control of your computer, or that we make Tails generate compromised encryption keys in order to enable the government to spy on you? Do you simply trust our word that we are legit?

Non importa quale sia la tua opinione, piuttosto in questa materia si dovrebbe chiedere a se stessi come si è arrivati a questa conclusione. Sia la fiducia che la sfiducia hanno bisogno di fatti per essere stabilite, non dall'istinto, dai sospetti paranoici, dicerie infondate o le nostre parole. Naturalmente, diciamo di essere onesti, ma le assicurazioni scritte sono inutili. Al fine di prendere una decisione informata è necessario guardare al quadro più grande in cui Tails è incluso, le nostre affiliazioni, ed eventualmente come gli altri si fidano di noi.

Il Software Libero e l'osservazione pubblica

Free software, like Tails, enables its users to check exactly what the software distribution consists of and how it functions, since the source code must be made available to all who receive it. Hence a thorough audit of the code can reveal if any malicious code, like a backdoor, is present. Furthermore, with the source code it is possible to build the software, and then compare the result against any version that is already built and being distributed, like the Tails ISO images that you can download from us. That way it can be determined whether the distributed version actually was built with the source code, or if any malicious changes have been made.

Di certo la maggior parte delle persone non ha le conoscenze, le capacità o il tempo necessario per fare questo, ma a causa del controllo pubblico chiunque può avere un certo grado di fiducia implicita nel software libero, almeno se questo è abbastanza popolare affinché altri sviluppatori esaminino il codice sorgente e facciano quello che è stato descritto nel paragrafo precedente. Dopo tutto, vi è una forte tradizione all'interno della comunità del Software Libero di riferire pubblicamente gravi problemi che si trovano all'interno del software.

Verificare Debian GNU/Linux

La stragrande maggioranza di tutti i software forniti in Tails arrivano dalla distribuzione Debian GNU/Linux , Debian è probabilmente la distribuzione Linux che contiene pacchetti software con il più profondo controllo pubblico. Non solo Debian da sola è una delle grandi distribuzioni Linux, ma è anche una delle più popolari distro usate per creare derivate da essa. Ubuntu Linux,per esempio, è una derivata di Debian, e lo stesso vale per ognuna delle sue derivate, come Linux Mint. In questo modo ci sono innumerevoli persone che utilizzano pacchetti software di Debian, e innumerevoli sviluppatori che ispezionano la loro integrità. Sono stati scoperti molti seri problemi di sicurezza (come il famigerato Debian SSH PRNG vulnerability), ma backdoor o altri tipi di buchi di sicurezza volutamente inseriti non sono mai stati scoperti in base alla nostra esperienza.

Fidarsi di Tor

L'anonimato di Tails si basa su Tor, che è sviluppato da The Tor Project. Lo sviluppo di Tor è sotto un grande controllo pubblico sia accademico (ricerca sugli attacchi e la difesa dei router a cipolla) che ingegneristico (il codice di Tor è passato attraverso diverse osservazioni esterne e molti sviluppatori indipendenti hanno letto il codice per altre ragioni). Nuovamente, i problemi di sicurezza sono stati segnalati, ma niente di malevolo come una backdoor. -- Dovremmo sostenere che e' solo una teoria di cospirazione disinformata che specula riguardo deliberate backdoor in Tor in questi giorni. Inoltre, il modello di fiducia nella distribuzione di Tor rende difficile da una unica entità catturare un traffico di rete individuale e effettivamente identificarlo.

Fidarsi di Tails

Uno potrebbe dire che Tails è l'unione di Debian e Tor. Quello che facciamo, essenzialmente, è incollare tutto insieme. Da qui, se ti fidi ti Debian e di The Tor Project, ciò che rimane da stabilire per fidarsi di Tails è di verificare la nostra "colla". Come abbiamo già menzionato Tails è Software Libero, così il suo codice è completamente aperto per essere ispezionato, ed è costituito dalle specifiche date dall'installazione dei pacchetti software di Debian, e come questi dovrebbero essere configurati. Mentre Tails sicuramente non ottiene la stessa attenzione come Debian o Tor, abbiamo alcuni occhi su di noi specialmente dalla comunità Tor, e anche da alcuni della comunità che si occupa di sicurezza in generale (guarda le nostre audits page). Dato che il codice sorgente di Tails è relativamente piccolo e privo di complessità, siamo in un buon posto rispetto a molti altri progetti di analoga natura. La nostra documentazione sulle specifiche e il design è un buon punto di partenza per capire come Tails lavora.

Con tutto questo alla luce del sole (che idealmente dovresti anche provare a verificare), dovresti essere in grado di prendere una decisione informata sul fatto di poterti fidare oppure no del nostro software.