Dans Tails 3.14.1 et les versions précédentes, le Navigateur Tor n'est pas sûr dans la plupart des cas.

Nous vous encourageons vivement à mettre à jour vers Tails 3.14.2 dès que possible.

Une faille de sécurité a été découverte dans le mécanisme de bac à sable de Firefox et du Navigateur Tor. Cette faille permet à un site web malveillant de passer outre une partie du confinement construit dans Firefox, ce qui veut dire qu'il est possible d'espionner le contenu des autres onglets et de voler des mots de passes d'autres sites web.

Après que le Navigateur Tor ait été compromis, la seule solution fiable est de redémarrer Tails.

Comme le Navigateur Tor dans Tails est confiné avec AppArmor, seules les données accessibles par le Navigateur Tor pourraient être compromises mais pas les autres applications ou vos autres fichiers. Par exemple, un Navigateur Tor compromis pourrait avoir accès aux fichiers dans les dossiers Tor Browser et Persistent/Tor Browser mais pas ailleurs.

Par exemple, sans redémarrer Tails :

  • Il n'est pas sûr de :

    • S'identifier sur un site web tout en visitant un site non-fiable. Votre mot de passe sur le premier site web pourrait être volé par le site non-fiable.

    • Visiter un site non-fiable si vous avez des données sensibles stockées dans votre dossier Persistent/Tor Browser. Le site non-fiable pourrait avoir accès à ces fichiers.

  • Il est sûr de :

    • Visiter des sites web non-fiables, sans s'identifier, si vous n'avez pas d'informations sensibles stockées dans vos dossiers Tor Browser et Persistent/Tor Browser.

    • S'identifier sur plusieurs sites fiables sans visiter de site non-fiable.