Доверие — очень проблемный вопрос, именно из-за него безопасность — это так сложно в любой сфере, включая компьютеры и связь через Интернет. Вы доверяете Tails и его разработчикам и разработчицам? Думаете, мы установили бэкдоры в Tails, так чтобы мы могли контролировать ваш компьютер? Или что Tails генерирует скомпрометированные ключи шифрования, чтобы правительство могло за вами шпионить? Верите ли вы нам на слово?

Независимо от вашего мнения по этому вопросу, стоит спросить себя, как вы пришли к такому заключению. И доверие, и недоверие должны основываться на фактах, а не на чутье, параноидальных подозрениях, необоснованных слухах или нашем слове. Конечно, мы утверждаем, что мы честные, но письменные заверения ничего не стоят. Чтобы принять информированное решение, вы должны посмотреть на всю картину целиком: из чего состоит Tails, с кем мы сотрудничаем и, возможно, как нам доверяют другие.

Бесплатное ПО и общественный контроль

Бесплатное программное обеспечение, вроде Tails, позволяет пользователям и пользователькам проверять, из чего именно состоят дистрибутивы программного обеспечения и как оно функционирует, поскольку исходный код должен быть доступен всем, кто его получает. Так что тщательная проверка кода может показать, есть ли в нем какой-либо вредоносный код, например, бэкдоры. Более того, с исходным кодом можно собрать программное обеспечение и сравнить результат с любой версией, которая уже собрана и распространяется, например с изображениями Tails, которые можно скачать у нас. Таким образом можно определить, собрана ли распространяемая версия из исходного кода и нет ли в ней каких-либо вредоносных изменениий.

Конечно, у большинства людей нет для этого знаний, навыков или времени, но благодаря общественному контролю все могут в некоторой степени доверять бесплатному программному обеспечению. По крайней мере, если оно достаточно популярно, чтобы другие разработчи/цы посмотрели на исходный код и сделали то, что описано в предыдущем абзаце. В конце концов, в сообществе бесплатного программного обеспечения есть сильная традиция публично заявлять о серьезных проблемах, найденных в ПО.

Доверие к Debian GNU/Linux

Большинство ПО в Tails берется из дистрибутивов Debian GNU/Linux. Debian — дистрибутив, за чьими пакетами программного обеспечения, пожалуй, ведется самый глубокий общественный контроль. Debian — не только один из самых больших дистрибутивов Linux, но и один из самых популярных дистрибутивов для производных. Например, Ubuntu Linux — производная от Debian, и транзитивно то же самое верно для производных от Ubuntu, вроде Linux Mint. Так что пакеты программного обеспечения Debian используют огромное количество людей, и очень много разработчиков/чиц проверяют их надежность. Были обнаружены очень серьезные проблемы с безопасностью (вроде печально известной уязвимости Debian SSH PRNG), но, насколько мы знаем, бэкдоры или другие виды намеренно созданных дыр в безопасности не находили.

Доверие к Tor

Tails anonymity is based on Tor, which is developed by The Tor Project. The development of Tor is under a lot of public scrutiny both academically (research on attacks and defenses on onion routing) and engineering-wise (Tor's code has gone through several external audits, and many independent developers have read through the sources for other reasons). Again, security issues have been reported, but nothing malicious like a backdoor -- we would argue that it's only uninformed conspiracy theorists that speculate about deliberate backdoors in Tor these days. Furthermore, Tor's distributed trust model makes it hard for a single entity to capture an individual's traffic and effectively identify them.

Доверие к Tails

Можно сказать, что Tails — это объединение Debian и Tor. В сущности, мы склеиваем все это воедино. Поэтому, если вы доверяете Debian и The Tor Project, все, что остается, чтобы установить доверие к Tails — это довериться нашему "клею". Как мы уже говорили, Tails — бесплатное ПО, поэтому его исходный код полностью открыт к проверкам, а состоит он в основном из спецификаций, какие пакеты Debian нужно установить и как их сконфигурировать. Конечно, Tails не получает столько же внимания, как Debian или Tor, но за нами все равно наблюдают, особенно сообщество Tor, а так же сообщество безопасности (больше об этом на нашей странице проверок). Поскольку исходный код Tails сравнительно небольшой и несложный, то мы в довольно неплохом положении, по сравнению с другими похожими проектами. Кстати, наш документ со спецификациями и дизайном — хорошая начальная точка, чтобы понять, как работает Tails.

Руководствуясь этим всем (что в идеале было бы неплохо попробовать проверить и вам), вы можете принять информированное решение: доверять нашему ПО или нет.