Доверие – весьма сложный вопрос. Именно поэтому с безопасностью всё не так просто в любой сфере, включая компьютеры и связь через Интернет. Вы доверяете Tails и его разработчикам? А вдруг мы настроили Tails так, чтобы контролировать ваш компьютер? Или Tails генерирует скомпрометированные ключи шифрования, чтобы правительство могло за вами шпионить? Верите ли вы нам на слово?

Что бы вы ни думали, спросите себя: как вы пришли к такому заключению? И доверие, и недоверие должны опираться на факты, а не на чутьё, параноидальные подозрения, необоснованные слухи или наше слово. Конечно, мы утверждаем, что мы честные. Но письменные заверения ничего не стоят. Чтобы принять информированное решение, вам нужно видеть картину целиком: из чего состоит Tails, с кем мы сотрудничаем, доверяют ли нам другие.

Бесплатные программы и общественный контроль

Свободное программное обеспечение вроде Tails позволяет людям проверить, что входит в дистрибутив и как всё работает. Исходный код должен быть открыт. Тщательная проверка может показать, есть ли в коде что-то вредоносное, например, программные закладки. Обладая исходным кодом, можно скомпилировать программу и сравнить результат с любой версией, которая уже распространяется. Например, с Tails, скачанной у нас. Так можно определить, скомпилирована ли распространяемая версия из исходного кода, нет ли в ней каких-либо вредоносных изменений.

Конечно, у большинства людей нет для этого знаний, навыков или времени. Но благодаря общественной открытости всякий может в некоторой степени доверять свободному программному обеспечению. По крайней мере, если программа достаточно популярна, другие специалисты могут взглянуть на исходный код и сделать то, что описано в предыдущем абзаце. В сообществе свободного программного обеспечения есть традиция: если в программе обнаружена серьёзная проблема, о ней заявляют публично.

Доверие к Debian GNU/Linux

Заметное большинство программ в Tails взято из дистрибутивов Debian GNU/Linux. Debian – дистрибутив Linux, чьи пакеты, вероятно, находятся под самым серьёзным публичным контролем. Это не только один из самых больших дистрибутивов Linux, но и один из самых популярных «конструкторов». Например, на основе Debian сделана операционная система Ubuntu Linux, а на основе Ubuntu – Linux Mint. Таким образом пакеты Debian использует огромное количество людей. Многие разработчики проверяют их надёжность. Бывало, что в Debian обнаруживали серьёзные проблемы с безопасностью (вроде печально известной уязвимости Debian SSH PRNG). Но, насколько мы знаем, программные «закладки» или другие преднамеренные уязвимости не находили.

Доверие к Tor

Анонимность Tails базируется на Tor, продукте Tor Project. Разработка Tor идёт под серьёзным общественным контролем как со стороны науки (исследования защиты и атак на луковую маршрутизацию), так и с инженерно-технической стороны (код Tor подвергался нескольким внешним проверкам, и многие независимые разработчики изучали код по другим причинам). Были найдены проблемы безопасности, но ничего злонамеренного вроде «закладок». Мы считаем, что в наши дни о преднамеренных уязвимостях в Tor рассуждают только неинформированные конспирологи. Более того, модель распределённого доверия Tor усложняет отдельному злоумышленнику задачу по отслеживанию чьего-то трафика и идентификации жертвы.

Доверие к Tails

Можно сказать, что Tails – союз Debian и Tor. В сущности, мы и правда их совместили. Если вы доверяете Debian и Tor Project, для доверия к Tails остаётся довериться нам. Как мы уже говорили, Tails – свободное программное обеспечение. Его исходный код полностью открыт для проверок. Он в основном состоит из спецификаций – какие пакеты Debian нужно установить и как их настроить. Конечно, Tails не получает столько внимания, сколько Debian или Tor. Но за нами все равно наблюдают, особенно сообщество Tor, а так же эксперты в области безопасности (подробнее об этом на нашей странице аудитов). Исходный код Tails сравнительно небольшой и несложный, поэтому наше положение выигрышное по сравнению с другими подобными проектами. Наш документ со спецификациями и дизайном – хорошая начальная точка, чтобы понять, как работает Tails.

Руководствуясь сказанным выше (в идеале вам было бы неплохо проверить и это), вы можете принять информированное решение: доверять нашим программам или нет.