Trust is a very problematic issue, and that's the essence of why security is difficult in every field, including computers and Internet communication. Do you trust Tails and its developers? Do you think we have planted backdoors in Tails so we can take control of your computer, or that we make Tails generate compromised encryption keys in order to enable the government to spy on you? Do you simply trust our word that we are legit?
No matter what your opinion is in this matter you should ask yourself how you reached your conclusion. Both trust and distrust need to be established based on facts, not gut feelings, paranoid suspicion, unfounded hearsay, or our word. Of course, we claim to be honest, but written assurances are worthless. In order to make an informed decision you must look at the greater picture of what Tails is comprised of, our affiliations, and possibly how others trust us.
نرمافزار آزاد و مراقبت عمومی
Free software, like Tails, enables its users to check exactly what the software distribution consists of and how it functions, since the source code must be made available to all who receive it. Hence a thorough audit of the code can reveal if any malicious code, like a backdoor, is present. Furthermore, with the source code it is possible to build the software, and then compare the result against any version that is already built and being distributed, like the Tails images that you can download from us. That way it can be determined whether the distributed version actually was built with the source code, or if any malicious changes have been made.
صدالبته بیشتر افراد دانش، توانایی یا زمان این کار را ندارند اما به دلیل مراقبت عمومی هر کسی میتواند میزانی اعتماد به نرمافزارهای آزاد داشته باشد، دستکم اگر آن نرمافزار آنقدر محبوب باشد که برنامهنویسان دیگر کد منبع آن را مطابق آنچه در بالا ذکر شد بررسی کرده باشند. به هر صورت سنتی دیرین در جامعهٔ نرمافزار آراد برای گزارش کردن مشکلات مهم در نرمافزارها وجود دارند.
اعتماد به گنو/لینوکس دبیان
اغلب نرمافزارهای موجود در تیلز از توزیع گنو/لینوکس دبیان میآیند. دبیان یک توزیع لینوکس است که بستههای نرمافزاریاش عمیقترین مراقبت عمومی را دارند. دبیان هم یکی از بزرگترین توزیعهای لینوکس است و هم یکی از محبوبترین آنها برای به وجود آوردن شاخهها و مشتقات دیگر. برای نمونه لینوکس اوبونتو یک شاخهٔ مبتنی بر دبیان است، همینطور لینوکس مینت. بنابراین افراد بیشماری از بستههای نرمافزاری دبیان استفاده و برنامهنویسان بیشماری صحت آنها را بررسی میکنند. مشکلات مهمی در آنها کشف شده، مانند مورد بدنام آسیبپذیری SSH PRNG دبیان، اما تا آنجا که ما میدانیم تلهها و حفرههای امنیتی عمدی در آنها پیدا نشدهاند.
اعتماد به تور
ناشناسی در تیلز بر مبنای تور است که توسط پروژهٔ تور اداره میشود. توسعهٔ تور در میان مراقبت عمومی گستردهای چه از سوی دانشگاهیها (تحقیقات روی حملهها و دفاعها در مسیریابی پیازی) و چه مهندسین (کد تور بارها بررسی شده و برنامهنویسان مستقل بسیاری به دلایل مختلف آن را خواندهاند) انجام میشود. مواردی از مسائل امنیتی در آن وجود داشته اما چیزی بدخواهانه مانند تلهها وجود نداشتهاند و معتقدیم این روزها تنها تئوریسنهای بیاطلاع توطئه هستند که معتقدند در تور تلههای عمدی وجود دارد. علاوه بر این مدل اعتماد توزیعشدهٔ تور کار یک فرد را برای دسترسی به ترافیک یک فرد و شناسایی او مشکل میکند.
اعتماد به تیلز
One could say that Tails is the union of Debian and Tor. What we do, essentially, is gluing it all together. Hence, if you trust Debian and The Tor Project, what remains to establish trust for Tails is to trust our "glue". As has been mentioned, Tails is Free software, so its source code is completely open for inspection, and it mainly consists of a specification for which Debian software packages to install and how they should be configured. While Tails surely doesn't get the same amount of attention as Debian or Tor, we do have some eyes on us, especially the Tor community, and also some of the general security community (see our audits page). Given that Tails' source code is comparably small and devoid of complexities, we're in a pretty good spot compared to many other projects of similar nature. Our specification and design document is a good starting point to understand how Tails works, by the way.
با توجه به همه این مسائل (که در حالت ایدهآل شما نیز باید دنبال تأیید آنها باشید)، میتوانید تصمیمی مناسب در مورد اعتماد یا عدم اعتماد به نرمافزار ما بگیرید.