Trust is a very problematic issue, and that's the essence of why security is difficult in every field, including computers and Internet communication. Do you trust Tails and its developers? Do you think we have planted backdoors in Tails so we can take control of your computer, or that we make Tails generate compromised encryption keys in order to enable the government to spy on you? Do you simply trust our word that we are legit?

No matter what your opinion is in this matter you should ask yourself how you reached your conclusion. Both trust and distrust need to be established based on facts, not gut feelings, paranoid suspicion, unfounded hearsay, or our word. Of course, we claim to be honest, but written assurances are worthless. In order to make an informed decision you must look at the greater picture of what Tails is comprised of, our affiliations, and possibly how others trust us.

Software Livre e escrutínio público

O Software Livre, como Tails, permite a seus usuários/as checar exatamente no que consiste a distribuição de software e como ela funciona, uma vez que o código fonte deve ser disponibilizado para todos/as que têm acesso ao software. Assim uma auditoria robusta do código pode revelar se qualquer código malicioso, como um backdoor, está presente. Além disso, tendo o código fonte é possivel construir o software e então comparar o resultado com qualquer versão que já tiver sido construída e estiver sendo distribuída, como as imagens do Tails que você pode baixar da gente. Desse modo é possível determinar se a versão distribuída foi de fato construída a partir daquele código fonte ou se quaisquer modificações maliciosas foram feitas.

Evidentemente, a maioria das pessoas não possui o conhecimento, a habilidade ou o tempo necessários para isso mas, por conta do escrutínio público, qualquer pessoa pode ter um certo grau implícito de confiança no Software Livre, ao menos se ele for popular o suficiente para que outros/as desenvolvedores/as olhem o código fonte e façam o que foi descrito no parágrafo anterior. Afinal, existe uma forte tradição dentro da comunidade do Software Livre de relatar publicamente problemas sérios que forem encontrados no software.

Confiando no Debian GNU/Linux

A vasta maioria de todos os programas incluídos no Tails vêm da distribuição Debian GNU/Linux. O Debian é sem dúvida a distribuição de Linux cujos pacotes de programas estão sob o mais profundo escrutínio público. Não somente é o Debian uma das maiores distribuições de Linux, mas ele é também uma das distribuições mais populares a partir das quais são criadas outras distribuições derivadas. O Ubuntu Linux, por exemplo, é um derivado do Debian, e o mesmo vale transitivamente para todos os derivados do Ubuntu, como o Linux Mint. Por isso existem incontáveis pessoas utilizando os pacotes de programas do Debian, e incontáveis desenvolvedores inspecionando sua integridade. Falhas de segurança muito graves foram descobertas (como a infame vulnerabilidade SSH PRNG do Debian), mas backdoors e outros tipos de falhas de segurança inseridas intencionalmente nunca foram encontradas, até onde se sabe.

Confiando no Tor

O anonimato do Tails é baseado no Tor, que é desenvolvido pelo Projeto Tor. O desenvolvimento do Tor é feito sob muito escrutínio público, tanto acadêmico (pesquisa em ataques e defesas no roteamento do tipo cebola) quanto de engenharia (o código do Tor já passou por diversas auditorias externas e muitos/as desenvolvedores leram o código fonte por outras razões). De novo, problemas de segurança já foram reportados, porém nada malicioso como um backdoor -- poderíamos argumentar que apenas teóricos da conspiração mal informados/as especulam a respeito de backdoors deliberados no Tor nos dias de hoje. Além disso, o modelo de confiança distribuído do Tor torna difícil para uma entidade única capturar efetivamente o tráfego de um indivíduo e identificá-lo/a.

Confiando no Tails

Pode-se dizer que o Tails é a união do Debian com o Tor. O que fazemos, essencialmente, é colar tudo junto. Assim, se você confia no Debian e no Projeto Tor, o que resta para estabelecer a confiança no Tails é confiar na nossa "cola". Como foi mencionado, Tails é Software Livre, então seu código fonte é completamente aberto para inspeção e consiste, basicamente, de uma especificação sobre quais pacotes de software do Debian devem ser instalados e como eles devem ser configurados. Mesmo que o Tails certamente não receba a mesma quantidade de atenção que o Debian ou o Tor recebem, temos sim alguns olhares sobre nós, especialmente da comunidade do Tor e também da comunidade de segurança em geral (veja nossa página de auditoria). Dado que o código do Tails é comparativamente menor e desprovido de complexidades, estamos numa posição muito melhor em comparação com muitos outros projetos de natureza semelhante. De fato, nossa especificação e documento de projeto é um bom ponto de partida para entender como o Tails funciona.

Com tudo isso em mente (dados que idealmente você também deveria tentar verificar de outras formas), você deve ser capaz de tomar uma decisão informada sobre se você deve ou não confiar em nosso software.