اعتماد مساله‌ای بسیار پیچیده‌ است و به همین دلیل است که مسائل امنیتی در هر حوزه‌ای بسیار دشوار هستند، از جمله در ارتباطات رایانه‌ای و اینترنتی. آیا شما به تور و سازندگان آن اعتماد دارید؟ آیا فکر می‌کنید ما چیزهایی در رایانهٔ شما تعبیه می‌کنیم که کنترل آن را به دست بگیریم، یا کاری کرده‌ایم تیلز کلیدهای رمزگذاری مخدوش برای شما بسازد تا به دولت‌ها برای جاسوسی کارهای شما کمک کنیم؟ آیا صرفاً به این خاطر که می‌گوییم کارمان قابل‌اعتماد است به ما اعتماد می‌کنید؟

No matter what your opinion is in this matter you should ask yourself how you reached your conclusion. Both trust and distrust need to be established based on facts, not gut feelings, paranoid suspicion, unfounded hearsay, or our word. Of course, we claim to be honest, but written assurances are worthless. In order to make an informed decision you must look at the greater picture of what Tails is comprised of, our affiliations, and possibly how others trust us.

نرم‌افزار آزاد و مراقبت عمومی

نرم‌افزارهای آزاد مانند تیلز به کاربران خود اجازه می‌دهند که ببینند آن توزیع نرم‌افزار دقیقاً از چه ایجاد شده و چطور عمل می‌کند، چون کد منبع آن نرم‌افزار در دسترس همه است. بنابراین بررسی دقیق کد آن نرم‌افزار می‌تواند نشان دهد که آیا آن نرم‌افزار بدنیت است یا نه. علاوه بر این با داشتن کد منبع می‌توان نرم‌افزار را خود ساخت و سپس نتایج آن را با هر نسخه از آن که تا به حال ساخته و توزیع شده مقایسه کرد، مانند تصویر ایزوی تیلز که که می‌توانید آن را دانلود کنید. از این راه می‌توان دریافت که آیا نسخهٔ توزیع‌شده مطابق کد منبع است یا تغییراتی بدخواهانه در آن وجود دارد.

صدالبته بیشتر افراد دانش، توانایی یا زمان این کار را ندارند اما به دلیل مراقبت عمومی هر کسی می‌تواند میزانی اعتماد به نرم‌افزارهای آزاد داشته باشد، دست‌کم اگر آن نرم‌افزار آن‌قدر محبوب باشد که برنامه‌نویسان دیگر کد منبع آن را مطابق آن‌چه در بالا ذکر شد بررسی کرده باشند. به هر صورت سنتی دیرین در جامعهٔ نرم‌افزار آراد برای گزارش کردن مشکلات مهم در نرم‌افزارها وجود دارند.

اعتماد به گنو/لینوکس دبیان

اغلب نرم‌افزارهای موجود در تیلز از توزیع گنو/لینوکس دبیان می‌آیند. دبیان یک توزیع لینوکس است که بسته‌های نرم‌افزاری‌اش عمیق‌ترین مراقبت عمومی را دارند. دبیان هم یکی از بزرگ‌ترین توزیع‌های لینوکس است و هم یکی از محبوب‌ترین آن‌ها برای به وجود آوردن شاخه‌ها و مشتقات دیگر. برای نمونه لینوکس اوبونتو یک شاخهٔ مبتنی بر دبیان است، همین‌طور لینوکس مینت. بنابراین افراد بی‌شماری از بسته‌های نرم‌افزاری دبیان استفاده و برنامه‌نویسان بی‌شماری صحت آن‌ها را بررسی می‌کنند. مشکلات مهمی در آن‌ها کشف شده، مانند مورد بدنام آسیب‌پذیری SSH PRNG دبیان، اما تا آن‌جا که ما می‌دانیم تله‌ها و حفره‌های امنیتی عمدی در آن‌ها پیدا نشده‌اند.

اعتماد به تور

ناشناسی در تیلز بر مبنای تور است که توسط پروژهٔ تور اداره می‌شود. توسعهٔ تور در میان مراقبت عمومی گسترده‌ای چه از سوی دانشگاهی‌ها (تحقیقات روی حمله‌ها و دفاع‌ها در مسیریابی پیازی) و چه مهندسین (کد تور بارها بررسی شده و برنامه‌نویسان مستقل بسیاری به دلایل مختلف آن را خوانده‌اند) انجام می‌شود. مواردی از مسائل امنیتی در آن وجود داشته اما چیزی بدخواهانه مانند تله‌ها وجود نداشته‌اند و معتقدیم این روزها تنها تئوریسن‌های بی‌اطلاع توطئه هستند که معتقدند در تور تله‌های عمدی وجود دارد. علاوه بر این مدل اعتماد توزیع‌شدهٔ تور کار یک فرد را برای دسترسی به ترافیک یک فرد و شناسایی او مشکل می‌کند.

اعتماد به تیلز

One could say that Tails is the union of Debian and Tor. What we do, essentially, is gluing it all together. Hence, if you trust Debian and The Tor Project, what remains to establish trust for Tails is to trust our "glue". As has been mentioned, Tails is Free software, so its source code is completely open for inspection, and it mainly consists of a specification for which Debian software packages to install and how they should be configured. While Tails surely doesn't get the same amount of attention as Debian or Tor, we do have some eyes on us, especially the Tor community, and also some of the general security community (see our audits page). Given that Tails' source code is comparably small and devoid of complexities, we're in a pretty good spot compared to many other projects of similar nature. Our specification and design document is a good starting point to understand how Tails works, by the way.

با توجه به همه این مسائل (که در حالت ایده‌آل شما نیز باید دنبال تأیید آن‌ها باشید)، می‌توانید تصمیمی مناسب در مورد اعتماد یا عدم اعتماد به نرم‌افزار ما بگیرید.