1. Tails project
    1. What is the relationship between Tor and Tails?
    2. Why is Tails based on Debian and not on another distribution?
    3. Why isn't Tails based on Ubuntu?
    4. Why does Tails ship the GNOME Desktop?
  2. Hardware compatibility
    1. Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?
  3. Installation
    1. Can I install Tails permanently onto my hard disk?
    2. Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?
    3. Should I update Tails using apt upgrade or Synaptic?
    4. Can I buy a preinstalled Tails USB stick or DVD?
    5. Where can I find the checksum to verify my Tails download?
  4. Web browser
    1. Why is JavaScript enabled by default in Tor Browser?
    2. Can I install other add-ons in Tor Browser?
    3. Should I manually update add-ons included in Tor Browser?
    4. Can I view websites using Adobe Flash with Tails?
    5. How to analyse the results of online anonymity tests?
    6. Is Java installed in the Tor Browser?
  5. Persistent Storage
    1. Can I save my custom settings?
    2. How strong is the encryption of the Persistent Storage and LUKS?
    3. Is it possible to recover the passphrase of the Persistent Storage?
  6. Networking
    1. Can I use Tails with a VPN?
    2. Can I choose the country of my exit nodes or further edit the torrc?
    3. How does the DNS resolution work in Tails?
    4. Why does Tails automatically connect to several websites when starting?
    5. Can I help the Tor network by running a relay or a bridge in Tails?
    6. Puis-je faire tourner un service caché Tor sur Tails ?
    7. Can I use ping in Tails?
  7. Software not included in Tails
    1. Can my favourite software be included in Tails?
    2. Can I download using BitTorrent with Tails?
    3. Can I download videos from websites?
  8. Desktop environment
    1. Why is the time set wrong?
  9. Other security issues
    1. Is it safe to use Tails on a compromised system?
    2. Can I verify the integrity of a Tails USB stick or DVD?
    3. Can I use the memory wipe feature of Tails on another operating system?
    4. Where is the New Identity button?
    5. Does Tails collect information about its users?
    6. Does Tails need an antivirus?

Tails project

What is the relationship between Tor and Tails?

Voir notre explication de pourquoi Tails utilise Tor.

Why is Tails based on Debian and not on another distribution?

Nous sommes profondément liés et impliqués dans Debian. Les amitiés, les relations et l'expertise technique que nous avons au sein de Debian bénéficient grandement à Tails, et nous ne sommes pas prêt à construire la même relation avec Ubuntu, OpenBSD ou une autre distribution. Voir notre déclaration à propos de notre relation avec les projets en amont pour plus de détails.

Voir également l'article Why there are so many Debian derivatives par Stefano Zacchiroli.

Why isn't Tails based on Ubuntu?

Tout d'abord, voir la réponse à la question précédente.

  1. Le cycle de développement d'Ubuntu serait trop rapide pour Tails.
  2. Ubuntu ajoute des fonctionnalités de telle façon que nous les trouvons dangereuses pour la vie privée. Par exemple Ubuntu One (partiellement abandonné) et les pubs Amazon et la fuite de données.
  3. Ubuntu est dirigé par une entreprise qui prend les décisions les plus importantes et qui a le pouvoir de les faire advenir.
  4. Nous livrons généralement le noyau et les pilotes vidéos depuis Debian backports. Le résultat est comparable à Ubuntu en termes de prise en charge du matériel récent.
  5. Nous pensons que la qualité générale du travail de maintien faite sur les paquets compte d'un point de vue sécurité. Les mainteneurs Debian sont en général experts dans les domaines afférants à leurs paquets ; alors que ce n'est généralement pas le cas en dehors du nombre limité de paquets qu'Ubuntu prend officiellement en charge.
  6. Nous travaillons activement à l'amélioration de la prise en charge d'AppArmor dans Tails ; une mesure de sécurité qui est déjà utilisée dans certaines applications d'Ubuntu.
  7. Nous travaillons également à l'ajout d'options de durcissement lors de la compilation pour plus de paquets Debian inclus dans Tails ; une autre mesure de sécurité qu'Ubuntu fournit déjà.

Why does Tails ship the GNOME Desktop?

Des personnes nous ont demandé de livrer LXDE, XFCE, MATE, KDE et autres, mais nous ne changerons pas de bureau. Pour nous, l'inconvénient majeur de GNOME est qu'il nécessite beaucoup de ressources pour fonctionner correctement, mais il a beaucoup d'avantages. Le bureau GNOME est :

  • Bien intégré, spécialement pour les nouveaux utilisateurs Linux.
  • Très bien traduit et documenté.
  • Se comporte plutôt bien concernant les fonctionnalités d’accessibilité.
  • Activement développé.
  • Bien maintenu dans Debian, où il est l'environnement de bureau par défaut.

Nous avons passé pas mal de temps à acquérir des connaissances concernant GNOME et passer à un autre environnement de bureau nécessiterait de passer par ce processus à nouveau.

Nous ne proposons pas de choisir entre différents environnements de bureau car nous voulons limiter le nombre de logiciels inclus dans Tails.

Hardware compatibility

Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?

Pour le moment, Tails est seulement disponible pour l'architecture x86_64. Le Raspberry Pi et la plupart des tablettes et des téléphones sont basés sur l'architecture ARM. Tails ne marche pas sur l'architecture ARM pour l'instant.

Cherchez une tablette avec un processeur AMD ou Intel. Essayez de vérifier sa compatibilité avec Debian avant toute chose, par exemple vérifiez que l'interface Wi-Fi est prise en charge.

Pour obtenir plus d'informations sur les progrès de Tails sur appareil mobile, voir #6064.

Installation

Can I install Tails permanently onto my hard disk?

Cela n'est pas possible en utilisant les méthodes d'installation recommandées. Tails est conçu pour être une système live fonctionnant depuis un support amovible : clé USB ou DVD.

C'est une décision consciente car ce mode opératoire est meilleur pour ce que nous voulons fournir aux utilisateurs de Tails : l'amnésie, le fait que Tails ne laisse aucune trace sur l'ordinateur après son utilisation.

Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?

Non. Ces méthodes d'installation ne sont pas prises en charge. Elles peuvent ne pas marcher du tout, ou pire : elles peuvent sembler marcher, mais produire une clé USB qui ne se comporte pas comme Tails devrait le faire. Suivez la documentation de téléchargement et d'installation à la place.

Should I update Tails using apt upgrade or Synaptic?

Non. Tails fournit des mises à jour toutes les six semaines, qui ont été convenablement testées pour être sûr qu'aucune fonctionnalité ou configuration de sécurité ne va être cassée. Si vous mettez vous-même le système à jour en utilisant apt ou Synaptic, vous risquez de casser des choses. Il suffit de mettre à jour quand vous avez une notification du Tails Upgrader.

Can I buy a preinstalled Tails USB stick or DVD?

Non, nous ne vendons pas de périphérique pré-installé.

Vendre des périphériques pré-installé serait en fait plutôt une mauvaise idée :

  • Si gravé sur un DVD, alors le DVD serait obsolète à la mise à jour suivante. C'est à dire après 6 semaines au plus tard.
  • Si installé sur une clé USB, il serait alors impossible de vérifier que le Tails sur la clé USB est authentique. Croire qu'une clé USB Tails est authentique devrait être basé soit sur une vérification cryptographique soit sur de la confiance personnelle (si vous connaissez une personne de confiance qui peut cloner une clé USB Tails pour vous). Mais une fois Tails installé sur la clé USB il n'est plus possible d'utiliser les techniques de vérification cryptographique. Être en mesure de faire confiance à sa clé USB Tails est quelque chose qui nous importe beaucoup.

Where can I find the checksum to verify my Tails download?

Nous ne fournissons pas de somme de contrôle (hachage SHA ou similaire) pour vérifier le téléchargement de Tails.

Faire la vérification avec une somme de contrôle ne serait pas meilleur que de la faire avec une des techniques documentées sur notre page de téléchargement : notre extension de navigateur, BitTorrent ou OpenPGP basique.

Ces méthodes de vérification dépendent toutes du fait que les informations soient téléchargées de façon sécurisée depuis notre site web en utilisant HTTPS. Pareillement, vérifier avec une somme de contrôle reposerait sur le fait qu'elle soit téléchargée de façon sécurisée depuis notre site web.

Pour pouvoir vérifier votre téléchargement de Tails sans avoir à dépendre du fait que les informations soient téléchargées de manière sécurisée depuis notre site web, vous avez besoin d'utiliser OpenPGP et d'authentifier notre clé de signature via la toile de confiance OpenPGP.

Web browser

Why is JavaScript enabled by default in Tor Browser?

De nos jours de nombreux sites web nécessitent JavaScript pour fonctionner correctement. C'est pourquoi JavaScript est autorisé par défaut dans Tails pour éviter d'embrouiller nombre d'utilisateurs. Mais l'extension Torbutton, inclue dans Tails, prend soin de bloquer les fonctionnalités dangereuses de JavaScript.

Le Navigateur Tor inclut également un niveau de sécurité ainsi que l'extension NoScript pour éventuellement désactiver plus fortement JavaScript. Cela peut améliorer la sécurité dans certains cas. Cependant, si vous désactivez JavaScript, l'empreinte de votre navigateur sera alors différente de celle de la plupart des personnes utilisant Tor. Cela pourrait briser votre anonymat.

Nous pensons qu'avoir JavaScript autorisé par défaut est, dans ce cas, le meilleur compromis possible entre la sécurité et l'utilisabilité.

Can I install other add-ons in Tor Browser?

Installer des extensions dans le Navigateur Tor pourrait briser la sécurité de Tails.

Les extensions peuvent faire de nombreuses choses au sein du navigateur, et même si tout le trafic passe par Tor, certaines extensions pourraient mal interagir avec le reste de la configuration ou faire fuiter des informations privées.

  1. Elles peuvent enregistrer et révéler des informations à propos de votre comportement de navigation, l'historique de navigation, ou des informations système, que ce soit par erreur ou à dessein.

  2. Elles peuvent avoir des bugs et des failles de sécurité qui peuvent être exploitées par un attaquant.

  3. Elles peuvent avoir des bugs brisant la sécurité offerte par d'autres extensions, par exemple le Torbutton, et briser votre anonymat.

  4. Elles peuvent briser votre anonymat en rendant votre comportement de navigation distinct des autres utilisateurs de Tails.

À moins de prouver le contraire, aucune extension, hormis celles déjà inclues dans Tails, ont été sérieusement auditées et ne peuvent donc pas être considérées comme suffisamment sûres pour être utilisées dans ce contexte.

Should I manually update add-ons included in Tor Browser?

Non. Tails fournit des mises à jour toutes les six semaines, qui ont été convenablement testées pour être sûr qu'aucune fonctionnalité ou configuration de sécurité ne va être cassée. Mettre à jour les extensions du Navigateur Tor pourrait casser la sécurité mise en place dans Tails.

Can I view websites using Adobe Flash with Tails?

Adobe Flash Player n'est pas inclus dans Tails pour plusieurs raisons :

  • C'est un logiciel propriétaire ce qui nous empêche de légalement l'inclure dans Tails.
  • Son code source n'est pas accessible et nous n'avons donc aucune idée de ce qu'il fait réellement.
  • Il a une très longue histoire de sérieuses vulnérabilités de sécurité.
  • Flash est connu pour favoriser des technologies intrusives pour la vie privée, comme les cookies LSO.
  • Adobe maintient uniquement leur plugin Flash GNU/Linux pour Google Chrome.

Nous avons considéré l'ajout d'une alternative logiciel open-source à Adobe Flash, telle que Gnash, mais nous l'avons exclu puisque qu'il n'est pas assez mature et que Flash est de moins en moins utilisé de toute façon.

Mais vous pouvez déjà regarder les vidéos HTML5 avec le Navigateur Tor.

How to analyse the results of online anonymity tests?

Les sites web d'analyse d'empreinte, tels que https://panopticlick.eff.org/, essayent de récupérer le plus d'information possible de votre navigateur pour voir si cela peut être utilisé pour vous identifier.

Comme expliqué dans notre documentation à propos de l'empreinte, Tails fournit de l'anonymat sur le web en rendant difficile de distinguer un utilisateur parmi tous ceux qui utilisent le Navigateur Tor (que ce soit dans Tails ou dans un autre système d'exploitation).

Donc, les informations récupérées par de tels sites web d'analyse d'empreinte ne sont pas dangereuses pour l'anonymat en soi, tant que ce sont les mêmes pour tous les utilisateurs du Navigateur Tor.

Par exemple, la chaîne user-agent du Navigateur Tor contient Windows NT mais cette valeur préserve votre anonymat même si vous utilisez Windows NT. En revanche, changer cette valeur vous distingue des autres personnes utilisant le Navigateur Tor et, en conséquence, affaiblit votre anonymat.

Enfin, nous vérifions les résultats de ces sites web avant chaque version, voir notre suite de tests.

Is Java installed in the Tor Browser?

Tails n'inclut pas de plugin Java dans le navigateur car cela pourrait compromettre votre anonymat.

Persistent Storage

Can I save my custom settings?

… comme la langue, l'agencement du clavier, l'image d'arrière-plan, la position de la barre d'outils, la configuration du navigateur, les préférences du pavé tactile, etc.

By default Tails does not save anything from one working session to another. Only the Persistent Storage allows you to reuse data across different working sessions. See the list of existing features of the Persistent Storage.

We are frequently requested to add new features to the Persistent Storage but we are usually busy working on other priorities. See our open issues about the Persistent Storage. Any bit of help is welcome.

How strong is the encryption of the Persistent Storage and LUKS?

Tails uses LUKS to encrypt the Persistent Storage. This is the same technique as the one we recommend for creating and using encrypted volumes in general.

LUKS est un standard de chiffrement de volume très populaire dans Linux. LUKS est la technique par défaut pour le chiffrement de volumes entiers proposé par de nombreuses distributions, dont Debian et Ubuntu, lors de l'installation d'un système normal.

The Persistent Storage is created with the default LUKS parameters used by udisks and cryptsetup.

To understand better how the Persistent Storage works, see our design document.

Is it possible to recover the passphrase of the Persistent Storage?

No. The encryption of the Persistent Storage is very strong and it is impossible to recover the passphrase of the Persistent Storage. If the passphrase is weak enough, an attacker can try many possible passphrases and end up guessing your passphrase. Such an attack is called brute-force attack.

Networking

Can I use Tails with a VPN?

Trois scénarios possibles doivent être distingués :

  • Utiliser un VPN à la place de Tor
  • Utiliser un VPN pour se connecter à Tor (le VPN avant Tor)
  • Se connecter à un VPN en utilisant Tor (le VPN après Tor)

Pour plus d'informations, voir notre blueprint sur la prise en charge de VPN.

Utiliser un VPN à la place de Tor

C'est une condition fondamentale de Tails de faire passer tout le trafic sortant vers un réseau d'anonymisation tel que Tor. Les VPN ne sont pas des réseaux d'anonymisation car les personnes qui les administrent peuvent savoir à la fois d'où vous vous connectez et vers où vous vous connectez. Tor fournit de l'anonymat en rendant impossible pour un unique point du réseau de savoir à la fois l'origine et la destination d'une connexion.

Utiliser un VPN pour se connecter à Tor (le VPN avant Tor)

Dans certaines situations, vous pouvez être obligé d'utiliser un VPN pour vous connecter à Internet, par exemple par votre FAI. Cela n'est actuellement pas possible en utilisant Tails. Voir #5858.

Les bridges Tor peuvent également être utiles pour contourner les limitations imposées par votre FAI.

Se connecter à un VPN en utilisant Tor (le VPN après Tor)

Dans certains cas, il peut être utile de se connecter à un VPN via Tor :

  • Pour accéder à des services qui bloquent les connexions provenant de Tor.
  • Pour accéder à des ressources seulement disponibles dans un VPN, par exemple dans votre entreprise ou université.

Ce n'est actuellement pas possible facilement en utilisant Tails.

Can I choose the country of my exit nodes or further edit the torrc?

Il est possible d'éditer le fichier de configuration de Tor (torrc) avec des droits d’administration mais vous ne devriez pas le faire car cela pourrait briser votre anonymat.

For example, as mentioned in the Tor Browser FAQ, using ExcludeExitNodes is not recommended because "overriding the exit nodes can mess up your anonymity in ways we don't understand".

How does the DNS resolution work in Tails?

Voir notre document de conception à ce propos.

Why does Tails automatically connect to several websites when starting?

Tor requiert que l'horloge système soit bien synchronisée afin de fonctionner correctement. Au démarrage de Tails, une notification est affichée lorsque l'horloge se synchronise.

La synchronisation est faite par l'envoi de requêtes HTTPS à travers Tor vers nombre de sites web et l'heure correcte est déduite à partir de leurs réponses. La liste des sites web qui peuvent être sollicités dans ce processus se trouve dans /etc/default/htpdate.

Voir également notre document de conception à ce propos.

Can I help the Tor network by running a relay or a bridge in Tails?

Il est actuellement impossible de faire tourner un relai ou un bridge Tor dans Tails.

Puis-je faire tourner un service caché Tor sur Tails ?

Il est techniquement possible d'utiliser Tails pour fournir un service oignon mais c'est compliqué et non documenté pour l'instant.

Par exemple, des personnes ont travaillé sur l'auto-hébergement de services derrière des services onion dans Tails.

Can I use ping in Tails?

Il est impossible d'utiliser ping dans Tails car ping utilise le protocole ICMP alors que Tor peut uniquement transporter les connexions TCP.

Software not included in Tails

Can my favourite software be included in Tails?

Tout d'abord, vérifiez que ce logiciel est déjà disponible dans Debian, car c'est une condition nécessaire pour être inclus dans Tails. Ajouter à Tails un logiciel qui n'est pas dans Debian implique une somme de travail supplémentaire qui pourrait compromettre la durabilité du projet. De plus, être dans Debian ajoute de nombreux avantages :

  • Être inclus dans les processus de Debian de mises à jour de sécurité et de nouvelles versions.
  • Être authentifié via des signatures OpenPGP.
  • Passer par l'examen minutieux de la communauté Debian et de ses nombreux dérivés, incluant Ubuntu.

Pour vérifier si un logiciel est dans Debian, cherchez-le sur https://packages.debian.org/. S'il n'est pas encore inclus dans Debian, vous devriez demander à ses développeurs pourquoi ce n'est pas encore le cas.

Ensuite, ce logiciel peut ne pas être utile à l'accomplissement de nos buts de conception. Se référer à notre document de conception pour comprendre quels sont les cas d'usage prévus, et les hypothèses sur lesquelles Tails est basé.

Nous essayons également de limiter le nombre de logiciels inclus dans Tails, et ajoutons seulement de nouveaux logiciels qui ont une très bonne raison d'y être :

  • Nous essayons de limiter la taille des images et des mises à jour automatiques.
  • Plus de logiciels implique plus de problèmes de sécurité.
  • Nous évitons de proposer plusieurs options pour accomplir la même tâche.
  • Si un paquet a besoin d'être supprimé après inclusion, par exemple pour des raisons de sécurité, cela peut alors être problématique car des utilisateurs peuvent compter dessus.

Après considération de cela, si vous pensez toujours que ce logiciel est un bon candidat pour être inclus dans Tails, veuillez nous expliquer votre proposition sur tails-dev@boum.org.

If a software is not included in Tails, but is included in Debian, you can use the Additional Software feature of the Persistent Storage to install it automatically every time you start Tails.

Voici quelques logiciels que l'on nous demande souvent d'inclure dans Tails :

  • bitmessage : pas dans Debian
  • retroshare : pas dans Debian
  • rar/unrar : n'est pas libre, mais vous pouvez utiliser la fonctionnalité logiciels additionnels pour l'installer

Can I download using BitTorrent with Tails?

Tails ne contient aucun logiciel de BitTorrent et n'est pas prêt de le faire à l'avenir.

Le problème de l'utilisation de BitTorrent par Tor est double :

Nous avions de vagues plans pour améliorer cette situation.

Can I download videos from websites?

Vous pouvez installer youtube-dl comme paquet additionnel. youtube-dl permet de télécharger des vidéos depuis plus de 700 sites web.

Par exemple, pour télécharger une vidéo YouTube, exécutez la commande suivante dans un terminal :

torsocks youtube-dl "https://www.youtube.com/watch?v=Mnrn3y-Qbyk"

Pour plus d'information, consultez la documentation officielle de youtube-dl (en anglais).

Desktop environment

Why is the time set wrong?

Lorsque Tails démarre, le fuseau horaire du système est réglé en UTC (heure de Greenwich). Ainsi, l'heure peut être quelques heures dans le futur si vous êtes à l'ouest du Royaume-Uni, ou dans le passé si vous êtes à l'est de celui-ci. Les minutes devraient être les bonnes.

Nous faisons cela pour des raisons d'anonymat : si certaines applications révèlent votre fuseau horaire actuel, cela peut aider à vous identifier.

Avoir tous les utilisateurs de Tails au même fuseau horaire, rend plus difficile de vous distinguer du reste des utilisateurs de Tails.

Nous travaillons sur un applet d'horloge personnalisé avec fuseau horaire configurable. Voir #6284.

Other security issues

Is it safe to use Tails on a compromised system?

Tails fonctionne indépendamment du système d'exploitation installé sur l'ordinateur. Donc, si l'ordinateur à seulement été compromis par des logiciels (virus, cheval de Troie, etc.) fonctionnant dans votre système d'exploitation habituel, alors il est sûr d'utiliser Tails. Cela est vrai tant que Tails a été installé en utilisant un système d'exploitation de confiance.

Si l'ordinateur a été compromis par quelqu'un y ayant un accès physique et qui y a modifié le matériel, alors il est possible qu'il ne soit pas sûr d'utiliser Tails.

Si le BIOS de l'ordinateur a été compromis, alors il est également possible qu'il ne soit pas sûr d'utiliser Tails.

Voir notre page d'avertissements pour plus de détails.

Can I verify the integrity of a Tails USB stick or DVD?

Il n'est pas possible de vérifier l'intégrité d'un périphérique Tails, clé USB ou DVD, lorsque Tails fonctionne depuis ce même périphérique. Cela serait comme demander à une personne si c'est une menteuse ; la réponse d'une vraie menteuse sera toujours "non".

  • Pour vérifier l'intégrité d'un DVD depuis un système de confiance séparé, vous pouvez vérifier la signature de l'image ISO comme documenté dans vérifier l'image ISO en utilisant OpenPGP.

  • Il n'y a pas de méthode documentée pour vérifier l'intégrité d'une clé USB Tails. Cependant, si vous avez une autre clé USB Tails de confiance, vous pouvez la cloner sur la clé USB douteuse pour retrouver un périphérique digne de confiance.

Can I use the memory wipe feature of Tails on another operating system?

Le mécanisme d'effacement de mémoire que Tails utilise à l'extinction pour se protéger des attaques par démarrage à froid devrait être réutilisable dans d'autres distributions Linux.

Si vous voulez implémenter cette fonctionnalité en dehors de Tails, jetez un œil à notre document de conception correspondant.

Where is the New Identity button?

Il n'y a pas de bouton Nouvelle identité pour tout Tails.

La fonctionnalité Nouvelle identité du Navigateur Tor se limite au navigateur.

De la même façon que le bouton Nouvelle identité du Navigateur Tor redémarre le navigateur, vous devez redémarrer Tails avant d'utiliser une nouvelle identité.

Does Tails collect information about its users?

Lors du démarrage de Tails, deux requêtes HTTPS sont automatiquement faites à notre site web via Tor :

  • Une vérification de sécurité est faite pour savoir si des problèmes de sécurité ont été annoncés pour cette version de Tails. La langue de la session est envoyée également avec cette requête pour afficher la notification dans la langue préférée de l'utilisateur.
  • Le Tails Upgrader vérifie la disponibilité de nouvelles versions. La version de Tails utilisée est également envoyée avec cette requête.

Nous pensons qu'il est important de notifier l'utilisateur de problèmes de sécurité et de nouvelles versions. Nous calculons des statistiques basés sur la vérification de sécurité pour savoir combien de fois Tails a été démarré et connecté à Tor. Ces statistiques sont publiées dans nos rapports mensuels.

Does Tails need an antivirus?

Non, comme les autres systèmes Linux, Tails ne nécessite pas d'antivirus pour se protéger de la plupart des logiciels malveillants, comme les virus, les chevaux de Troie et les vers. Il y a plusieurs raisons au fait que les systèmes d'exploitation Linux ne nécessitent généralement pas d'antivirus, notamment la conception des permissions dans les systèmes Linux.

Voir la page Wikipédia sur les malwares Linux pour plus de détails.