Trust is a very problematic issue, and that's the essence of why security is difficult in every field, including computers and Internet communication. Do you trust Tails and its developers? Do you think we have planted backdoors in Tails so we can take control of your computer, or that we make Tails generate compromised encryption keys in order to enable the government to spy on you? Do you simply trust our word that we are legit?

No matter what your opinion is in this matter you should ask yourself how you reached your conclusion. Both trust and distrust need to be established based on facts, not gut feelings, paranoid suspicion, unfounded hearsay, or our word. Of course, we claim to be honest, but written assurances are worthless. In order to make an informed decision you must look at the greater picture of what Tails is comprised of, our affiliations, and possibly how others trust us.

Software Livre e escrutínio público

Free software, like Tails, enables its users to check exactly what the software distribution consists of and how it functions, since the source code must be made available to all who receive it. Hence a thorough audit of the code can reveal if any malicious code, like a backdoor, is present. Furthermore, with the source code it is possible to build the software, and then compare the result against any version that is already built and being distributed, like the Tails ISO images that you can download from us. That way it can be determined whether the distributed version actually was built with the source code, or if any malicious changes have been made.

Evidentemente, a maioria das pessoas não possui o conhecimento, a habilidade ou o tempo necessários para isso mas, por conta do escrutínio público, qualquer pessoa pode ter um certo grau implícito de confiança no Software Livre, ao menos se ele for popular o suficiente para que outros/as desenvolvedores/as olhem o código fonte e façam o que foi descrito no parágrafo anterior. Afinal, existe uma forte tradição dentro da comunidade do Software Livre de relatar publicamente problemas sérios que forem encontrados no software.

Confiando no Debian GNU/Linux

A vasta maioria de todos os programas incluídos no Tails vêm da distribuição Debian GNU/Linux. O Debian é sem dúvida a distribuição de Linux cujos pacotes de programas estão sob o mais profundo escrutínio público. Não somente é o Debian uma das maiores distribuições de Linux, mas ele é também uma das distribuições mais populares a partir das quais são criadas outras distribuições derivadas. O Ubuntu Linux, por exemplo, é um derivado do Debian, e o mesmo vale transitivamente para todos os derivados do Ubuntu, como o Linux Mint. Por isso existem incontáveis pessoas utilizando os pacotes de programas do Debian, e incontáveis desenvolvedores inspecionando sua integridade. Falhas de segurança muito graves foram descobertas (como a infame vulnerabilidade SSH PRNG do Debian), mas backdoors e outros tipos de falhas de segurança inseridas intencionalmente nunca foram encontradas, até onde se sabe.

Confiando no Tor

O anonimato do Tails é baseado no Tor, que é desenvolvido pelo Projeto Tor. O desenvolvimento do Tor é feito sob muito escrutínio público, tanto acadêmico (pesquisa em ataques e defesas no roteamento do tipo cebola) quanto de engenharia (o código do Tor já passou por diversas auditorias externas e muitos/as desenvolvedores leram o código fonte por outras razões). De novo, problemas de segurança já foram reportados, porém nada malicioso como um backdoor -- poderíamos argumentar que apenas teóricos da conspiração mal informados/as especulam a respeito de backdoors deliberados no Tor nos dias de hoje. Além disso, o modelo de confiança distribuído do Tor torna difícil para uma entidade única capturar efetivamente o tráfego de um indivíduo e identificá-lo/a.

Confiando no Tails

One could say that Tails is the union of Debian and Tor. What we do, essentially, is gluing it all together. Hence, if you trust Debian and The Tor Project, what remains to establish trust for Tails is to trust our "glue". As has been mentioned, Tails is Free software, so its source code is completely open for inspection, and it mainly consists of a specification for which Debian software packages to install and how they should be configured. While Tails surely doesn't get the same amount of attention as Debian or Tor, we do have some eyes on us, especially the Tor community, and also some of the general security community (see our audits page). Given that Tails' source code is comparably small and devoid of complexities, we're in a pretty good spot compared to many other projects of similar nature. Our specification and design document is a good starting point to understand how Tails works, by the way.

Com tudo isso em mente (dados que idealmente você também deveria tentar verificar de outras formas), você deve ser capaz de tomar uma decisão informada sobre se você deve ou não confiar em nosso software.