1. Projet Tails
    1. Quelle est la relation entre Tor et Tails ?
    2. Pourquoi Tails est-il basé sur Debian et non sur une autre distribution ?
    3. Pourquoi Tails n'est-il pas basé sur Ubuntu ?
    4. Pourquoi Tails intègre-t-il le bureau GNOME ?
  2. Installation
    1. Ai-je besoin d'une clé USB dédiée à Tails ?
    2. Puis-je installer Tails de manière permanente sur mon disque dur ?
    3. Can I install Tails with UNetbootin, YUMI, Rufus, Ventoy, or another tool?
    4. Should I update Tails using apt upgrade or Synaptic?
    5. Puis-je acheter une clé USB ou un DVD Tails pré-installé ?
    6. Puis-je vérifier l'intégrité d'une clé USB ou d'un DVD Tails ?
  3. Tor Browser
    1. Pourquoi est-ce que JavaScript est autorisé par défaut dans le Navigateur Tor ?
    2. Puis-je installer d'autres extensions dans le Navigateur Tor ?
    3. Puis-je mettre à jour manuellement les extensions dans le Navigateur Tor ?
    4. Comment analyser les résultats des tests d'anonymat en ligne ?
  4. Réseau
    1. Puis-je utiliser Tails avec un VPN ?
    2. Can I choose the country of my exit nodes or further edit the torrc?
    3. Why does Tails automatically connect to websites when starting?
    4. Puis-je aider le réseau Tor en faisant tourner un relai ou un pont dans Tails ?
    5. Can I run a Tor onion service from Tails?
    6. Can I use ping in Tails?
  5. Included software
    1. Mon logiciel favori peut-il être inclus dans Tails ?
    2. Puis-je faire des appels vocaux et vidéos depuis Tails ?
    3. Puis-je télécharger en utilisant BitTorrent dans Tails ?
    4. Puis-je télécharger des vidéos depuis des sites web ?
    5. Can I use Monero in Tails?
    6. Tails a-t-il besoin d'un antivirus ?
    7. Pourquoi Tails inclut-il d'anciennes versions de certains logiciels ?

Projet Tails

Quelle est la relation entre Tor et Tails ?

Voir notre explication de pourquoi Tails utilise Tor.

Pourquoi Tails est-il basé sur Debian et non sur une autre distribution ?

Nous sommes profondément liés et impliqués dans Debian. Les amitiés, les relations et l'expertise technique que nous avons au sein de Debian bénéficient grandement à Tails, et nous ne sommes pas prêt à construire la même relation avec Ubuntu, OpenBSD ou une autre distribution. Voir notre déclaration à propos de notre relation avec les projets en amont pour plus de détails.

Voir également l'article Pourquoi y a-t-il tant de dérivées de Debian (en anglais) par Stefano Zacchiroli.

Pourquoi Tails n'est-il pas basé sur Ubuntu ?

Tout d'abord, voir la réponse à la question précédente.

  • The rapid development cycle of Ubuntu would be too fast for Tails.

  • Ubuntu ajoute des fonctionnalités de telle façon que nous les trouvons dangereuses pour la vie privée. Par exemple Ubuntu One (partiellement abandonné) ainsi que les pubs Amazon et les fuites de données.

  • Ubuntu est dirigé par une entreprise qui prend les décisions les plus importantes et qui a le pouvoir de les faire advenir.

  • Nous livrons généralement le noyau et les pilotes vidéos depuis Debian backports. Le résultat est comparable à Ubuntu en termes de prise en charge du matériel récent.

  • Nous pensons que la qualité générale du travail de maintien faite sur les paquets compte d'un point de vue sécurité. Les mainteneurs Debian sont en général experts dans les domaines afférents à leurs paquets ; alors que ce n'est généralement pas le cas en dehors du nombre limité de paquets qu'Ubuntu prend officiellement en charge.

  • Nous travaillons activement à l'amélioration de la ?prise en charge d'AppArmor dans Tails ; une mesure de sécurité qui est déjà utilisée dans certaines applications d'Ubuntu.

  • Nous travaillons également à l'ajout d'options de durcissement lors de la compilation pour plus de paquets Debian inclus dans Tails ; une autre mesure de sécurité qu'Ubuntu fournit déjà.

Pourquoi Tails intègre-t-il le bureau GNOME ?

Des personnes nous ont demandé de livrer LXDE, XFCE, MATE, KDE et autres, mais nous ne changerons pas de bureau. Pour nous, l'inconvénient majeur de GNOME est qu'il nécessite beaucoup de ressources pour fonctionner correctement, mais il a beaucoup d'avantages. Le bureau GNOME est :

  • Well integrated, especially for new Linux users.

  • Very well translated and documented.

  • Doing relatively good regarding accessibility features.

  • Actively developed.

  • Bien maintenu dans Debian, où il est l'environnement de bureau par défaut.

Nous avons passé pas mal de temps à acquérir des connaissances concernant GNOME et passer à un autre environnement de bureau nécessiterait de répéter ce processus.

Nous ne proposons pas de choisir entre différents environnements de bureau car nous voulons limiter le nombre de logiciels inclus dans Tails.

Installation

Ai-je besoin d'une clé USB dédiée à Tails ?

Oui. Tails nécessite une clé USB dédiée uniquement à l'exécution de Tails.

S'il était possible d'utiliser la même clé USB avec un autre système d'exploitation, par exemple pour stocker des fichiers à utiliser sous Windows, un virus dans l'autre système d'exploitation pourrait corrompre votre Tails.

C'est pourquoi votre clé USB Tails n'est pas reconnue dans Windows et pourquoi nous vous déconseillons d'installer d'autres systèmes d'exploitation autonomes sur la même clé USB.

Pour stocker des fichiers sur votre clé USB Tails, utilisez le stockage persistant. Pour échanger des fichiers entre Tails et un autre système d'exploitation, utilisez une clé USB distincte.

Puis-je installer Tails de manière permanente sur mon disque dur ?

Cela n'est pas possible en utilisant les méthodes d'installation recommandées. Tails est conçu pour être une système live fonctionnant depuis un support amovible : clé USB ou DVD.

C'est une décision consciente car ce mode opératoire est meilleur pour ce que nous voulons fournir aux utilisateurs de Tails : l'amnésie, le fait que Tails ne laisse aucune trace sur l'ordinateur après son utilisation.

Can I install Tails with UNetbootin, YUMI, Rufus, Ventoy, or another tool?

Non. Ces méthodes d'installation ne sont pas prises en charge. Elles peuvent ne pas marcher du tout, ou pire : elles peuvent sembler marcher, mais produire une clé USB qui ne se comporte pas comme Tails devrait le faire. Suivez la documentation de téléchargement et d'installation à la place.

Should I update Tails using apt upgrade or Synaptic?

Non. Tails fournit des mises à jour toutes les six semaines, qui ont été convenablement testées pour être sûr qu'aucune fonctionnalité ou configuration de sécurité ne soit endommagée. Si vous mettez vous-même le système à jour en utilisant apt ou Synaptic, vous risquez d'endommager des choses. Il suffit de mettre à jour quand vous avez une notification du Tails Upgrader.

Puis-je acheter une clé USB ou un DVD Tails pré-installé ?

Non, nous ne vendons pas de périphérique pré-installé.

Vendre des périphériques pré-installé serait en fait plutôt une mauvaise idée :

  • Si gravé sur un DVD, alors le DVD serait obsolète à la mise à jour suivante. C'est à dire après 6 semaines au plus tard.

  • Si installé sur une clé USB, il serait alors impossible de vérifier que le Tails sur la clé USB est authentique. Croire qu'une clé USB Tails est authentique devrait être basé soit sur une vérification cryptographique soit sur de la confiance personnelle (si vous connaissez une personne de confiance qui peut cloner une clé USB Tails pour vous). Mais une fois Tails installé sur la clé USB il n'est plus possible d'utiliser les techniques de vérification cryptographique. Être en mesure de faire confiance à sa clé USB Tails est quelque chose qui nous importe beaucoup.

Puis-je vérifier l'intégrité d'une clé USB ou d'un DVD Tails ?

Il est impossible de vérifier l'intégrité d'une clé USB ou d'un DVD Tails, tout en exécutant Tails à partir de celui-ci. Cela reviendrait à demander à quelqu'un s'il ment : un vrai menteur prétendra toujours dire la vérité.

Si vous craignez que votre Tails puisse être corrompu, effectuez une mise à niveau manuelle à partir d'un système d'exploitation de confiance pour le mettre à jour vers une version fiable de Tails.

In the future, we might make it possible to verify the integrity of a Tails USB stick from another trusted OS. (#7496)

Tor Browser

Pourquoi est-ce que JavaScript est autorisé par défaut dans le Navigateur Tor ?

De nos jours de nombreux sites web nécessitent JavaScript pour fonctionner correctement. C'est pourquoi JavaScript est autorisé par défaut dans Tails pour éviter d'embrouiller nombre de personnes l'utliisant. Mais le Navigateur Tor prend soin de bloquer les fonctionnalités dangereuses de JavaScript.

Le navigateur Tor inclut également un niveau de sécurité ainsi que l'extension NoScript pour éventuellement désactiver plus fortement JavaScript. Cela peut améliorer la sécurité dans certains cas. Cependant, si vous désactivez JavaScript, l'empreinte de votre Navigateur Tor diffère de celle de la plupart des autres personnes qui l'utilisent. Cela réduit votre anonymat.

Nous pensons qu'avoir JavaScript autorisé par défaut est, dans ce cas, le meilleur compromis possible entre la sécurité et l'utilisabilité.

Nous avons pour projet de permettre le stockage du niveau de sécurité dans le stockage persistant. (#9700)

Puis-je installer d'autres extensions dans le Navigateur Tor ?

Installer des extensions dans le Navigateur Tor pourrait briser la sécurité de Tails.

Les extensions peuvent faire de nombreuses choses au sein du navigateur, et même si tout le trafic passe par Tor, certaines extensions pourraient mal interagir avec le reste de la configuration ou faire fuiter des informations privées.

  1. Elles peuvent enregistrer et révéler des informations à propos de votre comportement de navigation, l'historique de navigation, ou des informations système, que ce soit par erreur ou à dessein.

  2. Elles peuvent avoir des bugs et des failles de sécurité qui peuvent être exploitées par un attaquant.

  3. Elles peuvent avoir des bugs brisant la sécurité offerte par d'autres extensions et briser votre anonymat.

  4. Elles peuvent briser votre anonymat en rendant votre comportement de navigation distinct des autres utilisateurs de Tails.

À moins de prouver le contraire, aucune extension, hormis celles déjà inclues dans Tails, ont été sérieusement auditées et ne peuvent donc pas être considérées comme suffisamment sûres pour être utilisées dans ce contexte.

Puis-je mettre à jour manuellement les extensions dans le Navigateur Tor ?

Non. Tails fournit des mises à jour toutes les six semaines, qui ont été convenablement testées pour être sûr qu'aucune fonctionnalité ou configuration de sécurité ne va être cassée. Mettre à jour les extensions du Navigateur Tor pourrait casser la sécurité mise en place dans Tails.

Comment analyser les résultats des tests d'anonymat en ligne ?

Les sites web d'analyse d'empreinte, tels que https://coveryourtracks.eff.org/, essayent de récupérer le plus d'information possible de votre navigateur pour voir si cela peut être utilisé pour vous identifier.

Comme expliqué dans notre documentation à propos de l'empreinte du Navigateur Tor dans Tails, Tails assure l'anonymat en rendant difficile de distinguer une personne en particulier parmi toutes celles qui utilisent le Navigateur Tor (que ce soit dans Tails ou dans un autre système d'exploitation).

Donc, les informations récupérées par de tels sites web d'analyse d'empreinte ne sont pas dangereuses pour l'anonymat en soi, tant que ce sont les mêmes pour tous les utilisateurs du Navigateur Tor.

Par exemple, la chaîne user-agent du Navigateur Tor contient Windows NT mais cette valeur préserve votre anonymat même si vous utilisez Windows NT. En revanche, changer cette valeur vous distingue des autres personnes utilisant le Navigateur Tor et, en conséquence, affaiblit votre anonymat.

Enfin, nous vérifions les résultats de ces sites web avant chaque version, voir notre suite de tests.

Réseau

Puis-je utiliser Tails avec un VPN ?

Currently, Tails does not work with VPNs.

Tor fournit l'anonymat en rendant impossible à un point du réseau de connaître et l'origine et la destination de la connexion.

Unlike Tor, VPNs don't provide strong anonymity because the VPN provider can see both where you are connecting from and where you are connecting to.

But VPNs have clear benefits over Tor in some situations where strong anonymity is not needed, for example:

  • To access websites that block Tor or can only be accessed from a given country

  • To use videoconferencing tools like Jitsi or Zoom

  • To access private VPN services like intranets or share folders

  • To browse the Internet at higher speeds than Tor

We are now considering adding VPN support to Tails, either:

  • By adding another browser that would use a VPN instead of Tor. (#19465 or #19942)

  • By giving the option to use a VPN instead of Tor for the whole system and still having Tor Browser to use Tor only (#19901)

For more information, see our blueprint on VPN support.

Can I choose the country of my exit nodes or further edit the torrc?

L'édition du fichier de configuration Tor, aussi appelé torrc, pour modifier la façon dont Tor créé des circuits peut compromettre votre anonymat d'une façon qui est difficile à comprendre et à expliquer. C'est pourquoi nous n'expliquons pas comment modifier le fichier de configuration Tor dans Tails pour, par exemple, choisir le pays de votre nœud de sortie ou exclure certains relais d'entrée.

Still, you can close a given circuit and trigger Tor to create a new one using the New Circuit for this Site button of Tor Browser or the Onion Circuits utility.

Why does Tails automatically connect to websites when starting?

L'horloge de l'ordinateur a besoin d'être à la bonne heure pour à la fois :

  1. Être capable de se connecter au réseau Tor en premier lieu

    L'horloge de l'ordinateur est corrigée une première fois, approximativement, avant de se connecter à Tor, soit automatiquement soit manuellement.

  2. Protéger votre anonymat lors de l'utilisation de Tor

    L'horloge de l'ordinateur est corrigée une deuxième fois, précisément, pour éviter qu'un site web vous identifie en analysant les petites différences de l'horloge de votre l'ordinateur par rapport à l'heure correcte.

    La seconde est faite par l'envoi de requêtes HTTPS à travers Tor vers nombre de sites web et l'heure correcte est déduite à partir de leurs réponses. Vous pouvez voir la liste des sites web auquel Tails peux se connecter dans /etc/default/htpdate.pools.

Voir également notre document de conception sur la synchronisation du temps (en anglais).

Puis-je aider le réseau Tor en faisant tourner un relai ou un pont dans Tails ?

Il est actuellement impossible de faire tourner un relai ou un pont Tor dans Tails.

Can I run a Tor onion service from Tails?

You can use OnionShare to share files, websites, and chat rooms from Tails using onion services.

It is technically possible to use Tails to create other onion services, but it is complicated and not documented yet.

Can I use ping in Tails?

It is impossible to use ping in Tails, because ping uses the ICMP protocol while Tor can only transport TCP connections.

Included software

Mon logiciel favori peut-il être inclus dans Tails ?

Si un logiciel n'est pas dans Tails, mais dans Debian, vous pouvez utiliser l'option logiciels supplémentaires du stockage persistant pour l'installer automatiquement à chaque fois que vous démarrez Tails.

Tout d'abord, vérifiez que ce logiciel est déjà disponible dans Debian, car c'est une condition nécessaire pour être inclus dans Tails. Ajouter à Tails un logiciel qui n'est pas dans Debian implique une somme de travail supplémentaire qui pourrait compromettre la durabilité du projet. De plus, être dans Debian ajoute de nombreux avantages :

  • It is included in the Debian process for security updates and new versions.

  • It is authenticated using OpenPGP signatures.

  • Passer par l'examen minutieux de la communauté Debian et de ses nombreux dérivés, incluant Ubuntu.

Pour vérifier si un logiciel est dans Debian, cherchez-le sur https://packages.debian.org/. S'il n'est pas encore inclus dans Debian, vous devriez demander à ses développeurs pourquoi ce n'est pas encore le cas.

Ensuite, ce logiciel peut ne pas être utile à l'accomplissement de nos buts de conception. Se référer à notre document de conception pour comprendre quels sont les cas d'usage prévus, et les hypothèses sur lesquelles Tails est basé.

Nous essayons également de limiter le nombre de logiciels inclus dans Tails, et ajoutons seulement de nouveaux logiciels qui ont une très bonne raison de l'être :

  • We try to limit the growth of the images and automatic upgrades.

  • More software implies more security issues.

  • We avoid proposing several options to accomplish the same task.

  • Si un paquet a besoin d'être supprimé après inclusion, par exemple pour des raisons de sécurité, cela peut alors être problématique car des utilisateurs peuvent compter dessus.

After considering all this, if you still think that this software is a good candidate to be included in Tails, please explain us your proposal on GitLab.

Voici quelques logiciels que l'on nous demande souvent d'inclure dans Tails :

  • monero: not in Debian (#17823)

  • bitmessage: not in Debian

  • retroshare: not in Debian

  • rar/unrar: not Free Software

Puis-je faire des appels vocaux et vidéos depuis Tails ?

Pas encore.

  • Videoconferencing tools that work in web browsers, like Jitsi or Zoom, don't work in Tor Browser yet.

    Ils ont besoin de la technologie WebRTC, qui utilise des connections UDP. Mais le réseau Tor supporte seulement les connections TCP, comme celles utilisées pour HTTP et le courrier électronique.

    Le Projet Tor travaille sur le support du trafic UDP à travers Tor, ce qui devrait enlever cette limitation.

  • Les applications propriétaires comme Skype ou Zoom ne seront jamais disponibles dans Tails car elles ne sont pas des logiciels libres.

  • Mumble est la seule application de discussion vocale dont nous savons qu'elle fonctionne dans Tails. Vous pouvez utiliser la fonctionnalité Logiciels supplémentaires pour ajouter Mumble à votre Tails.

    Wahay est une application décentralisée de discussion vocale basée sur Mumble. Si vous êtes une personne qui développe sur Debian, merci de nous aider à obtenir Wahay dans Debian.

Puis-je télécharger en utilisant BitTorrent dans Tails ?

Tails ne contient aucun logiciel de BitTorrent et il est peu probable qu'il le fasse à l'avenir.

Le problème de l'utilisation de BitTorrent via Tor est double :

Puis-je télécharger des vidéos depuis des sites web ?

Vous pouvez installer youtube-dl comme logiciel supplémentaire. youtube-dl permet de télécharger des vidéos depuis plus de 700 sites web.

Par exemple, pour télécharger une vidéo YouTube, exécutez la commande suivante dans un terminal :

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Pour plus d'information, consultez le site web officiel de youtube-dl (en anglais).

Can I use Monero in Tails?

Yes. You can install the Feather Monero wallet as an AppImage.

Actuellement, Tails n'inclut pas de portefeuille Monero. Cependant, nous souhaitons rendre plus facile l'utilisation de Monero dans Tails à l'avenir. Voir #17823 pour une liste de guides non officiels sur la façon d'utiliser Monero dans Tails.

Tails a-t-il besoin d'un antivirus ?

Non, comme d'autres systèmes Linux, Tails ne nécessite pas d'antivirus pour se protéger de la plupart des logiciels malveillants, comme les virus, les chevaux de Troie et les vers. Il y a plusieurs raisons au fait que les systèmes d'exploitation Linux ne nécessitent généralement pas d'antivirus, notamment la conception des permissions dans les systèmes Linux.

Voir la page Wikipédia sur les malwares Linux pour plus de détails.

Pourquoi Tails inclut-il d'anciennes versions de certains logiciels ?

The Tails 5 series is based on Debian 12 (Bookworm).

The version of each application included in Tails corresponds to the version available in this version of Debian. Even though some versions might be old, the Debian Security Team provides security updates.

Newer versions of all applications will be available starting from Tails 7.0, which will be based on Debian 13 (Trixie). Until then, you cannot update any of the applications included in Tails to a newer version.

You can see which version of a software package is available in each version of Debian on https://packages.debian.org/.