Já que o Tails é baseado no Debian, ele tira vantagem de todo o trabalho feito pelo time de segurança do Debian. Conforme consta em http://security.debian.org/:

O Debian leva a segurança muito a sério. Nós tratamos de todos os problemas de segurança que são trazidos à nossa atenção e asseguramos que eles sejam corrigidos num intervalo de tempo razoável. Muitos avisos de segurança são coordenados com outros distribuidores de software livre e são publicados no mesmo dia que a vulnerabilidade é anunciada publicamente e nós também temos um time de Auditoria de Segurança que revisa os repositórios procurando por falhas de segurança novas ou não corrigidas.

A experiência mostrou que "segurança por obscuridade" não funciona. A divulgação pública permite soluções melhores e mais rápidas para problemas de segurança. Nesse sentido, esta página cuida do estado do Debian a respeito de várias brechas de segurança conhecidas e que potencialmente podem afetar o Debian.

Brechas atuais

Brechas prováveis

Until an audit of the bundled network applications is done, information leakages at the protocol level should be considered as − at the very least − possible.

Brechas corrigidas

ADVERTÊNCIA: algumas destas brechas podem ter sido corrigidas apenas no Git. Por gentileza leia a seção "Versões afetadas" abaixo.

Auditorias

Audits of Tails that we are aware of are collected in audits.