Reduzindo riscos ao utilizar um computador não confiável

Instale Tails a partir de um computador confiável

Tails te protege de vírus e malware presentes no seu sistema operacional habitual. Isso ocorre porque o Tais funciona independentemente de outros sistemas operacionais.

Porém, o Tails pode estar corrompido, caso você instale-o a partir de um sistema operacional comprometido. Para reduzir esse risco:

  • Sempre instale Tails a partir de um sistema operacional confiável. Por exemplo, baixe o Tails em um computador sem vírus, ou clone o Tails de um amigo de confiança.

  • Não conecte o seu pendrive USB com Tails enquanto outro sistema operacional estiver sendo executado no computador.

  • Use o seu pendrive USB com Tails apenas para executar o Tails. Não use o mesmo pendrive para transferir arquivos de/para outro sistema operacional.

Se você está preocupado em relação ao seu Tails estar corrompido, faça uma atualização manual a partir de um sistema operacional de confiança.

Não temos conhecimento sobre algum vírus capaz de infectar a instalação do Tails, mas algum pode ser criado no futuro.

Nenhum sistema operacional pode se proteger contra modificações no hardware

Seu computador pode estar comprometido caso os componentes físicos forem alterados. Por exemplo, se um registrador de teclas foi instalado fisicamente em seu computador, suas senhas, informações pessoais e outros dados digitados pelo seu teclado, podem ter sido armazenados e acessados por outras pessoas, mesmo se você estiver usando Tails.

Tente manter seu computador em um local seguro. Alterações físicas são mais prováveis de acontecer em computadores públicos, em cafés com internet ou bibliotecas, e em computadores fixos, onde é mais fácil de esconder um dispositivo malicioso.

Se você está preocupado em relação a seu computador ter sido modificado:

  • Use um ?manage passwords para colar senhas salvas. Desse modo, você não precisa digitar senhas que podem ser visíveis para pessoas ou câmeras perto de você.

  • Use the Screen Keyboard, if you are using a public computer or worry that the computer might have a keylogger.

Keyloggers are easy to buy and hide on desktop computers but not on laptops. For an example, see KeeLog: KeyGrabber forensic keylogger getting started.

Other hardware alterations are much more complicated and expensive to install. For an example, see Ars Technica: Photos of an NSA “upgrade” factory show Cisco router getting implant.

No operating system can protect against BIOS and firmware attacks

Firmware includes the BIOS or UEFI and other software stored in electronic chips on the computer. All operating systems, including Tails, depend on firmware to start and run, so no operating system can protect against a firmware attack. In the same way that a car depends on the quality of the road it is driving on, operating systems depend on their firmware.

Keeping your computer in a safe location can protect against some firmware attacks, but some other firmware attacks can be performed remotely.

Firmware attacks have been demonstrated, but are complicated and expensive to perform. We don't know of any actual use against Tails users. For an example, see LegbaCore: Stealing GPG keys/emails in Tails via remote firmware infection.