1. Other useful resources
  2. Tails project
    1. What is the relationship between Tor and Tails?
    2. Why is Tails based on Debian and not on another distribution?
    3. Why isn't Tails based on Ubuntu?
    4. Why does Tails ship the GNOME Desktop?
  3. Hardware compatibility
    1. Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?
  4. Installation
    1. Can I install Tails permanently onto my hard disk?
    2. Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?
    3. Should I update Tails using apt or Synaptic?
    4. Can I buy a preinstalled Tails USB stick or DVD?
  5. Web browser
    1. Why is JavaScript enabled by default in Tor Browser?
    2. Can I install other add-ons in Tor Browser?
    3. Should I manually update add-ons included in Tor Browser?
    4. Can I view websites using Adobe Flash with Tails?
    5. How to analyse the results of online anonymity tests?
    6. È installato Java in Tor Browser?
  6. Persistenza
    1. Posso salvare le mie impostazioni personalizzate?
    2. Quanto è forte la crittografia del volume persistente e LUKS?
    3. È possibile recuperare la passphrase del volume persistente?
  7. Networking
    1. Posso utilizzare Tails con una VPN?
    2. Posso scegliere il paese dei miei nodi di uscita o modificare ulteriormente il torrc?
    3. Come funziona la risoluzione DNS in Tails?
    4. Perché Tails si connette automaticamente a diversi siti web all'avvio?
    5. Posso aiutare la rete Tor eseguendo un relè o un ponte in Tails?
    6. Posso eseguire un Tor hidden service su Tails?
    7. Posso usare ping in Tails?
  8. Software non incluso in Tails
    1. Can my favourite software be included in Tails?
    2. Posso effettuare download utilizzando BitTorrent con Tails?
    3. Can I download videos from websites?
  9. Ambiente desktop
    1. Perché il tempo è impostato male?
  10. Altri problemi di sicurezza
    1. È sicuro utilizzare Tails su un sistema compromesso?
    2. Can I verify the integrity of a Tails USB stick or DVD?
    3. Posso utilizzare la funzione di pulizia della memoria di Tails in un altro sistema operativo?
    4. Dove è il pulsante New Identity?
    5. Posso utilizzare TrueCrypt con Tails?
    6. Tails raccoglie informazioni sui suoi utenti?
    7. Tails ha bisogno di un antivirus?

Other useful resources

Tails project

What is the relationship between Tor and Tails?

Leggi le nostre spiegazioni riguardo al perché Tails utilizza Tor.

Why is Tails based on Debian and not on another distribution?

Siamo profondamente radicati e coinvolti con Debian. Le amicizie, le relazioni e le competenze tecniche che abbiamo con Debian hanno molti vantaggi per Tails e non siamo pronti a costruire lo stesso rapporto con Ubuntu, OpenBSD o qualsiasi altra distribuzione. Leggi la nostra dichiarazione relativa al relationship with upstream per i dettagli.

Leggi anche l'articolo Why there are so many Debian derivatives scritto da Stefano Zacchiaroli.

Why isn't Tails based on Ubuntu?

First, see the answer to the previous question.

  1. The rapid development cycle of Ubuntu would be too fast for Tails.
  2. Ubuntu aggiunge funzioni che troviamo pericolose per la privacy. Ad esempio, Ubuntu One (partly discontinued) e le Amazon ads and data leaks.
  3. Ubuntu è guidata da una compagnia che prende la maggior parte delle decisioni importanti ed ha il potere di farle accadere.
  4. Di solito spediamo kernel e driver video dai Debian backports. Il risultato è paragonabile ad Ubuntu, in termini di supporto per hardware recenti,
  5. Crediamo che la qualità complessiva dei lavori di manutenzione che vengono eseguiti sui pacchetti si basi su una prospettiva di sicurezza. Generalmente i manutentori di Debian sono esperti nei campi che riguardano i loro pacchetti; mentre, in Ubuntu, questo non è vero in generale ad eccezione del numero limitato di pacchetti supportati ufficialmente.
  6. Stiamo lavorando attivamente al miglioramento di AppArmor support in Tails; un framework di sicurezza, già utilizzato in alcune applicazioni Ubuntu.
  7. We are also working on adding compiler hardening options to more Debian packages included in Tails; another security feature that Ubuntu already provides.

Why does Tails ship the GNOME Desktop?

We had users ask for LXDE, XFCE, MATE, KDE, and so on, but we are not going to change desktop. According to us, the main drawback of GNOME is that it requires quite a lot of resources to work properly, but it has many advantages. The GNOME Desktop is:

  • Well integrated, especially for new Linux users.
  • Very well translated and documented.
  • Doing relatively good regarding accessibility features.
  • Actively developed.
  • Ben tenuto in manutenzione in Debian, dove è l'ambiente desktop predefinito.

Abbiamo investito abbastanza tempo per conoscere in toto GNOME e cambiare il nostro ambiente desktop richiederebbe di ripercorrere questo processo.

Noi non abbiamo intenzione di proporre diversi ambienti desktop da scegliere, perché vogliamo limitare la quantità di software incluso in Tails.

Hardware compatibility

Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?

For the moment, Tails is only available on the x86_64 architecture. The Raspberry Pi and most tablets and phones are based on the ARM architecture. Tails does not work on the ARM architecture so far.

Look for a tablet with an AMD or Intel processor. Try to verify its compatibility with Debian beforehand, for example make sure that the Wi-Fi interface is supported.

To get more information about the progress of Tails on handheld devices, see #6064.

Installation

Can I install Tails permanently onto my hard disk?

Questo non è possibile utilizzando i metodi d'installazione raccomandati. Tails è progettato per essere un sistema live eseguibile da supporti rimovibili: DVD, USB stick o SD card.

Questa è una scelta consapevole poiché questa modalità di operare è la migliore per ciò che intendiamo offrire agli utenti Tails: l'amnesia, ovvero il fatto che Tails non lascia tracce sul computer dopo una chiusura di una sessione.

Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?

No. Questi metodi d'installazione non sono supportati. Potrebbero non funzionare affatto, o peggio: potrebbe sembrare che funzionino, ma produrre un dispositivo di Tails che non si comporta come dovrebbe. Segui, piuttosto, la documentazione per download e installazione.

Should I update Tails using apt or Synaptic?

No. Tails fornisce aggiornamenti ogni sei settimane, che vengono accuratamente testati per assicurarsi che nessuna funzionalità o configurazione di protezione venga interrotta. Se si aggiorna il sistema utilizzando l'utility apt-get o Synaptic potresti rischiare di danneggiare qualcosa. Effettua l'aggiornamento quando ricevi una notifica È sufficiente Tails Upgrader

Can I buy a preinstalled Tails USB stick or DVD?

No, we don't sell preinstalled Tails devices.

Selling preinstalled devices would in fact be a pretty bad idea:

  • If burned on a DVD, then this DVD would be outdated on the next release. This means after 6 weeks at most.
  • Se installato su una chiavetta USB invece, allora sarebbe impossibile verificare che l'immagine di Tails sulla chiavetta USB sia originale. La fiducia che un dispositivo Tails sia autentico dovrebbe essere basato sulla verifica crittografica o sulla fiducia personale (se conosci qualcuno di cui ti fidi che può clonare per te un dispositivo Tails). Ma una volta che Tails è installato su una chiavetta USB non è più possibile utilizzare le nostre tecniche di verifica crittografica. Essere in grado che ci si possa fidare del tuo dispositivo di Tails è qualcosa a cui teniamo molto.

Web browser

Why is JavaScript enabled by default in Tor Browser?

Many websites today require JavaScript to work correctly. As a consequence JavaScript is enabled by default in Tails to avoid confusing many users. But the Torbutton extension, included in Tails, takes care of blocking dangerous JavaScript functionalities.

Tor Browser also includes a security slider and the NoScript extension to optionally disable more JavaScript. This might improve security in some cases. However, if you disable JavaScript, then the fingerprint of your browser will differ from most Tor users. This might break your anonymity.

We think that having JavaScript enabled by default is the best possible compromise between usability and security in this case.

Can I install other add-ons in Tor Browser?

Installing add-ons in Tor Browser might break the security built in Tails.

Le estensioni possono fare molte cose all'interno del browser e anche se tutto il networking attraversa Tor, alcuni componenti aggiuntivi potrebbero interagire male con il resto della configurazione o perdere informazioni private.

  1. Possono registrare e rivelare informazioni dal comportamento di navigazione, sfogliando la cronologia o dalle informazioni di sistema, sia per errore che di proposito.

  2. Possono avere bugs e falle di sicurezza possibile da sfruttare per un utente malintenzionato da remoto.

  3. Possono avere bug che infrangono la sicurezza offerta da altre estensioni, ad esempio Torbutton, e rompere il tuo l'anonimato.

  4. Possono rompere l'anonimato riconoscendo il tuo comportamento di navigazione, distinguibile tra gli altri utenti Tails.

A meno che non sia stato dimostrato diversamente; nessuna estensione, eccetto quella inclusa già in Tails, è stata sottoposta a severe revisione ed è da considerarsi sicura da utilizza in questo contesto.

Should I manually update add-ons included in Tor Browser?

No. Tails fornisce aggiornamenti ogni sei settimane, che vengono accuratamente testati per assicurarsi che nessuna funzionalità o configurazione di protezione venga interrotta. L'aggiornamento dei componenti aggiuntivi in Tor Browser potrebbe infrangere la sicurezza costruita in Tails.

Can I view websites using Adobe Flash with Tails?

Adobe Flash Player is not included in Tails for several reasons:

  • È software proprietario che ci impedisce di includerlo legalmente in Tails.
  • It is closed source and so we have no idea of what it really does.
  • It has a very long history of serious security vulnerabilities.
  • È noto favorire tecnologie invasive della privacy come Local shared object.
  • Adobe only maintains their GNU/Linux Flash plugin for Google Chrome.

Abbiamo considerato il software alternativo OpenSource per Adobe Flash, come Gnash, ma riteniamo che non sia ancora il caso, vedi #5363.

But you can already watch HTML5 videos with Tor Browser.

How to analyse the results of online anonymity tests?

I siti web di Fingerprinting come https://panopticlick.eff.org/ o https://ip-check.info/ cercano di recuperare il maggior numero possibile di informazioni dal tuo browser per vedere se può essere utilizzato per identificarti.

Come spiegato nella nostra documentazione su fingerprinting, Tails fornisce anonimato sul web rendendo difficile distinguere un utente particolare tra tutti gli utenti di Tor Browser (su Tails o su altri sistemi operativi).

Quindi le informazioni recuperate da questi siti web di fingerprinting non sono pericolosi per l'anonimato in sé, finché è lo stesso per tutti gli utenti di Tor Browser.

Ad esempio, la proprietà user-agent del browser è stata impostata Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3, come da Tails 0.21 e Tor Browser 2.3.25-13. Questo valore conserva l'anonimato anche se il sistema operativo installato nel computer è Windows NT e di solito si esegue Firefox. D'altra canto, cambiando questo valore ti fa distinguere da altri utenti di Tor Browser e infrange il tuo anonimato.

Inoltre, noi verifichiamo il risultato di tali siti prima di ogni release, vedi la nostra suite test.

È installato Java in Tor Browser?

Tails non include il plugin Java nel suo browser poiché potrebbe infrangere il tuo anonimato.

Persistenza

Posso salvare le mie impostazioni personalizzate?

… come la lingua, la disposizione della tastiera, l'immagine di sfondo, la posizione della barra degli strumenti, le impostazioni del browser, le preferenze del touchpad, ecc.

Per impostazione predefinita Tails non salva nulla da una sessione ad un'altra. Solamente un volume di persistenza ti permette di riutilizzare i dati attraverso differenti sessioni di lavoro. Leggi l'elenco delle caratteristiche di persistenza esistenti.

Siamo spesso esortati ad aggiungere nuove funzionalità persistenti, ma di solito siamo impegnati a lavorare su altre priorità. Vedi i nostri tickets aperti sulla persistenza. Un po' d'aiuto è benvenuto.

Quanto è forte la crittografia del volume persistente e LUKS?

Tails utilizza LUKS per crittografare il volume persistente. Questa è la stessa tecnica consigliata per creare ed utilizzare volumi cifrati in generale.

LUKS è uno standard molto popolare per la crittografia in Linux; è la tecnica predefinita per la crittografia a disco completo proposto da molte distribuzioni, tra cui Debian e Ubuntu, quando si installa un sistema regolare.

Attualmente la cifratura predefinita è aes-cbc-essiv:sha256 con una chiave di 256 bit.

Per comprendere meglio come lavora il volume di persistenza, consulta il nostro documento di progettazione.

È possibile recuperare la passphrase del volume persistente?

No. La crittografia del volume persistente è molto forte e non è possibile recuperare la passphrase Se la passphrase è abbastanza debole, un utente malintenzionato, utilizzando un programma di brute force, potrebbe provare molte passphrase possibili e finire per indovinarla.

Networking

Posso utilizzare Tails con una VPN?

È necessario distinguere tre possibili scenari:

  • Utilizzare una VPN invece di Tor
  • Utilizzare una VPN per connettersi a Tor (VPN precede Tor)
  • Connettersi ad una VPN utilizzando Tor (VPN preceduta da Tor)

Per maggiorni informazioni, consulta il nostro progetto sul supporto di una VPN.

Utilizzare una VPN invece di Tor

È un'assunzione fondamentale di Tails obbligare tutto il traffico in uscita a reti di anonimato come Tor. Le VPN non sono reti di anonimato, perché gli amministratori della VPN possono sapere sia dove ci si sta collegando e da dove ci si sta collegando. Mentre Tor fornisce l'anonimato rendendo impossibile per un singolo punto della rete conoscere sia l'origine che la destinazione di una connessione.

Utilizzare una VPN per connettersi a Tor (VPN precede Tor)

In alcune situazioni, si potrebbe essere costretti ad utilizzare una VPN per connettersi a Internet, ad esempio dall'ISP. Questo non è attualmente possibile utilizzando Tails. Vedere #5858.

Tor bridges può anche essere utile per ignorare le limitazioni imposte dal tuo ISP.

Connettersi ad una VPN utilizzando Tor (VPN preceduta da Tor)

In alcune situazione, può essere utile connettersi ad una VPN tramiteTor:

  • Per accedere a servizi che bloccano le connessioni provenienti da Tor.
  • Accesso alle risorse disponibili solo all'interno di una VPN, ad esempio presso la tua azienda o università.

Questo non è attualmente possibile con Tails.

Posso scegliere il paese dei miei nodi di uscita o modificare ulteriormente il torrc?

È possibile modificare il file di configurazione Tor (torrc) con i privilegi d'amministratore, ma non dovresti farlo perché potrebbe infrangere l'anonimato.

Per esempio, come menzionato in Tor Browser [FAQ]https://www.torproject.org/docs/faq.html.en#ChooseEntryExit), non è consigliato utilizzare ExcludeExitNodes poichè sovrascrivere i nodi di uscita può violare il tuo anonimato in modi che non ci è dato capire.

Come funziona la risoluzione DNS in Tails?

Consulta il nostro documento di progettazione su questo topic.

Perché Tails si connette automaticamente a diversi siti web all'avvio?

Tor richiede che l'orologio del sistema sia ben sincronizzato per funzionare correttamente. Quando si avvia Tails, viene visualizzata una notifica mentre l'orologio viene sincronizzato.

Questa sincronizzazione viene fatta inviando query HTTPS tramite Tor a diversi siti web e deducendo un tempo corretto dalle loro risposte. L'elenco dei siti web che potrebbe essere richiesto in questo processo può essere trovato in /etc/default/htpdate.

Consulta il nostro documento di progettazione su questo topic.

Posso aiutare la rete Tor eseguendo un relè o un ponte in Tails?

Attualmente è impossibile eseguire un relay o un bridge Tor da Tails. Vedi #5418.

Posso eseguire un Tor hidden service su Tails?

È tecnicamente possibile utilizzare Tails per fornire un servizio nascosto, ma è complicato e non ancora documentato.

Ad esempio, alcune persone hanno lavorato su come eseguire un server web dietro un servizio nascosto su Tails. Vedi #7879.

Posso usare ping in Tails?

È impossibile usare ping in Tails, perché ping utilizza il protocollo ICMP mentre Tor può solo trasportare connessioni TCP.

Software non incluso in Tails

Can my favourite software be included in Tails?

Innanzitutto, assicurati che questo software sia già disponibile in Debian, poiché questo è un requisito necessario per essere incluso in Tails. L'aggiunta di software in Tails, che non è in Debian, implica un carico di lavoro aggiuntivo che potrebbe compromettere la sostenibilità del progetto. Oltre a questo, essere già incluso in Debian porta molti vantaggi:

  • È incluso nel processo Debian per gli aggiornamenti della protezione e le nuove versioni.
  • Viene autenticato utilizzando le firme OpenPGP.
  • È sotto il controllo della comunità Debian e dei suoi numerosi utenti e derivati, incluso Ubuntu.

Per verificare se un software è incluso in Debian, cerca su https://packages.debian.org/. Se non è ancora disponibile in Debian, dovresti chiedere ai suoi sviluppatori il perché ancora non c'è.

In secondo luogo, questo software potrebbe non essere utile per realizzare i nostri obiettivi di progettazione. Fare riferimento al nostro documenti di progettazione per capire quali sono i casi d'uso previsti e i principi su cui si basa Tails.

Inoltre, noi cerchiamo di limitare la quantità di software inclusa in Tails e si aggiungono solo i software che abbiano un motivo molto valido per farlo:

  • Cerchiamo di limitare la crescita dell'immagine ISO e degli aggiornamenti automatici.
  • Più software implica ulteriori problemi di sicurezza.
  • Evitiamo di proporre diverse opzioni per eseguire lo stesso compito.
  • Se un pacchetto deve essere rimosso dopo la sua inclusione, ad esempio a causa di problemi di sicurezza, allora questo potrebbe essere problematico in quanto gli utenti potrebbero contare su di esso.

Dopo aver esaminato tutto questo, se ritieni ancora che questo software sia un buon candidato per essere incluso in Tails, ti invitiamo a spiegarci la tua proposta su tails-dev@boum.org.

Se un software non è incluso in Tails, ma è incluso in Debian, è possibile utilizzare la funzionalità software aggiuntivo del volume persistente per installarlo automaticamente all'inizio di ogni sessione di lavoro.

Ecco alcuni dei software che ci viene spesso richiesto di includere in Tails:

  • bitmessage: non disponibile su Debian
  • torchat: vedi #5554
  • retroshare: non disponibile su Debian
  • veracrypt: non può essere incluso in Debian a causa di problemi di licenza, vedi Debian bug #814352

Posso effettuare download utilizzando BitTorrent con Tails?

Tails non contiene alcun software BitTorrent e non è pronto a farlo in futuro.

Il problema con l'utilizzo di BitTorrent su Tor è doppio:

Noi abbiamo un progetto alquanto sfumato per migliorare questa situazione.

Can I download videos from websites?

Puoi installare youtube-dl come pacchetto aggiuntivo. youtube-dl consente di scaricare video da più di 700 siti web.

Ad esempio, per scaricare un video su YouTube, basta eseguire il seguente comando in un terminale:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Per ulteriori informazioni, fai riferimento alla sezione ufficiale youtube-dl documentation.

Ambiente desktop

Perché il tempo è impostato male?

Quando si avvia Tails, il fuso orario del sistema è impostato su UTC (Greenwich time). Quindi, ogni volta potresti essere di poche ore in anticipo se ti trovi ad Ovest del Regno Unito, o in ritardo se sei ad Est dal Regno Unito rispetto il tuo orario locale. I minuti devono essere accurati.

Noi facciamo questo per motivi di anonimato: se qualche applicazione rivela il tuo fuso orario effettivo, potrebbe aiutare a identificare chi sei.

Avendo tutti gli utenti di Tails impostato lo stesso fuso orario, rende più difficile distinguerne uno tra tutti gli altri utenti.

Stiamo lavorando su un applet personalizzata con un fuso orario configurabile. Vedi #6284.

Altri problemi di sicurezza

È sicuro utilizzare Tails su un sistema compromesso?

Tails funziona indipendentemente dal sistema operativo installato sul computer. Quindi, se il computer è stato compromesso solo dal software, eseguendo da dentro il sistema operativo regolare (virus, trojan, ecc.), allora è sicuro utilizzare Tails. Questo è vero finché Tails è stato installato utilizzando un sistema affidabile.

Se il computer è stato compromesso da qualcuno che ha accesso fisico ad esso e che ha installato pezzi di hardware non attendibili, potrebbe essere impossibile utilizzare Tails.

Se è stato compromesso il BIOS del computer, potrebbe anche essere impossibile utilizzare Tails.

Vedi la nostra pagina di avvertenze per ulteriori dettagli.

Can I verify the integrity of a Tails USB stick or DVD?

Non è possibile verificare l'integrità di un dispositivo Tails quando si esegue Tails dal dispositivo stesso. Sarebbe come chiedere a qualcuno se è un bugiardo; la risposta di un vero bugiardo sarebbe sempre "no".

  • Per verificare l'integrità di un DVD da un sistema di fiducia separato, è possibile verificare la firma dell'immagine ISO come documentato in ?verificare l'immagine ISO utilizzando OpenPGP rispetto al DVD stesso.

  • There is no documented method of verifying the integrity of a Tails USB stick installed using Tails Installer. However, if you have another trusted Tails USB stick, you can clone it onto the untrusted USB stick to reset it to a trusted state.

Posso utilizzare la funzione di pulizia della memoria di Tails in un altro sistema operativo?

Il meccanismo di pulizia della memoria che utilizza Tails all'arresto per proteggersi dagli cold boot attacks dovrebbe essere riutilizzabile in altre distribuzioni Linux.

Se si desidera implementare questa funzione al di fuori di Tails, consultare la corrispondente documentazione di progettazionen.

Dove è il pulsante New Identity?

Nella nostra pagina d'avviso consigliamo di riavviare Tails ogni volta che si desidera utilizzare un'identità contestuale diversa.

Il pulsante Nuova Identità caratteristica di Tor Browser è limitato al browser.

Tails forniva una caratteristica New Identity, in precedenza, ma non era una buona soluzione per separare le identità contestuali, poichè era pericoloso:

  • I collegamenti già esistenti potrebbero rimanere aperti.
  • Altre fonti di informazioni potrebbero rivelare le tue attività passate, ad esempio i cookie memorizzati in Tor Browser o il nick casuale in Pidgin.

Tails è un sistema operativo completo, quindi una nuova identità dovrebbe essere pensata in un livello più ampio. Riavvia Tails, piuttosto.

Posso utilizzare TrueCrypt con Tails?

No, TrueCrypt è stato rimosso in Tails 1.2.1. Ma puoi ancora aprire volumi TrueCrypt utilizzando cryptsetup.

Inoltre, TrueCrypt ora è sospeso e il suo team di sviluppo raccomanda di non utilizzarlo. Ti consigliamo di utilizzare altri strumenti di crittografia come LUKS.

Tails raccoglie informazioni sui suoi utenti?

Quando viene avviato Tails, due richieste HTTPS vengono inviate automaticamente al nostro sito Web tramite Tor:

  • Viene eseguito un controllo di sicurezza per sapere se sono stati annunciati problemi di protezione per questa versione di Tails. La lingua della sessione di lavoro viene passata insieme a questa richiesta per visualizzare la notifica nella lingua preferita dell'utente.
  • Tails Upgrader verifica le versioni più recenti. La versione di Tails in esecuzione viene passata insieme a questa richiesta.

Riteniamo importante informare l'utente di noti problemi di sicurezza e di nuove versioni. Calcoliamo le statistiche basate sul controllo di sicurezza per sapere quante volte è Tails è stato avviato e collegato a Tor. Queste statistiche vengono pubblicate nei nostri rapporti mensili.

Tails ha bisogno di un antivirus?

No, come gli altri sistemi Linux, Tails non richiede un antivirus per proteggere se stessi dai malware, come virus, trojan e worm. Esistono varie ragioni per cui i sistemi operativi Linux generalmente non necessitano di software antivirus, incluso il design delle autorizzazioni dei sistemi Linux.

Vedere la Wikipedia page on Linux malware per ulteriori dettagli.