1.0

3.10.1

Scaricate Tails 3.10.1

Download diretto

1.2 Verificate il vostro download utilizzando il vostro browser

Per la vostra sicurezza,
verificate sempre il vostro download!

X

A causa di un download non verificato potresti:

Come funziona l'estensione?

La nostra estensione browser la rende facile e veloce.

Install Tails Verification extension Install Tails Verification extension

Sembra che JavaScript sia disabilitato. Per utilizzare la nostra estensione browser, si prega di consentire tutta questa pagina:

La vostra estensione è una versione precedente.

Update extension Update extension

L'estensione Tails Verification è stata installata!

Verifica $FILENAME

Verifica completata con successo!

Verifica fallita!

X

Molto probabilmente la verifica non è riuscita a causa di un errore o di un'interruzione durante il download.

The verification also fails if you try to verify a different download than the latest version ( 3.10.1 ).

Meno frequentemente la verifica potrebbe essere fallita a causa di un download dannoso dai nostri mirrors o a causa di un attacco di rete nel vostro paese o nella vostra rete locale.

Un nuovo download di solito è sufficiente per risolvere questo problema.

Come funziona l'estensione?

Please try to download again…

La verifica è fallita nuovamente!

X

La verifica può essere fallita un'altra volta a causa di:

  • Un problema software nella nostra estensione di verifica
  • Un download malevole dai nostri mirrors di download
  • Un attacco di rete nel vostro paese o nella vostra rete locale

Provare da un luogo differente o da un computer diverso potrebbe risolvere qualcuno di questi problemi.

Provate a scaricare nuovamente da un luogo diverso o da un altro computer…

1.3 ContinuareInstallare Aggiornare Installare o aggiornare

State utilizzando $DETECTED-BROWSER .

Il download diretto è disponibile soltanto per:

  • Firefox $MINVER-FIREFOX e successivi ( Download)
  • Chrome$MINVER-CHROME e successivi ( Download)
  • Tor Browser $MINVER-TOR-BROWSER e successivi (Download)

Per favore aggiornate il vostro browser all'ultima versione.

Per la vostra sicurezza,
verificate sempre il vostro download!

X

A causa di un download non verificato potresti:

Come funziona l'estensione?

La nostra estensione browser per Firefox, Chrome e Tor Browser lo renderà facile e veloce.

Copiate ed incollate questo link in Firefox, Chrome o Tor Browser:

https://tails.boum.org/install/debian/usb-download/

https://tails.boum.org/install/win/usb-download/

https://tails.boum.org/install/linux/usb-download/

https://tails.boum.org/install/mac/usb-download/

https://tails.boum.org/install/mac/dvd-download/

https://tails.boum.org/upgrade/tails-download/

https://tails.boum.org/install/dvd-download/

https://tails.boum.org/install/vm-download/

https://tails.boum.org/install/download/

Download BitTorrent

X

BitTorrent è una tecnologia peer-to-peer per la condivisione di file che rende il download più veloce e più facile da riprendere.

Dovete installare un software BitTorrent sul vostro computer come Transmission (per Windows, macOS e Linux).

BitTorrent non funziona tramite Tor o in Tails.

1.1 Scaricare Tails (file Torrent)

Download Tails 3.10.1 Torrent file

1.2 Verificate il vostro download usando BitTorrent

Il vostro client BitTorrent verificherà automaticamente il vostro download una volta completato.

1.3 ContinuareInstallare Aggiornare Installare o aggiornare

Aprite e scaricate il file Torrent con il vostro client BitTorrent. Il file contiene l'immagine ISO di Tails 3.10.1 che utilizzerete nel prossimo passaggio.

Verifica utilizzando OpenPGP (facoltativo)

Se conoscete OpenPGP, potete verificare il vostro download utilizzando una firma OpenPGP invece di, o in aggiunta alla nostra estensione browser o BitTorrent.

  1. Scaricate la chiave di firma Tails.

  2. Download the Tails 3.10.1 OpenPGP signature and save it to the same folder where you saved the ISO image.

Verifica di base OpenPGP

Vedete le istruzioni per la verifica di base OpenPGP.

Questa sezione fornisce istruzioni semplificate:

In Windows con Gpg4win

Guarda la documentazione Gpg4win su come verificare le firme.

Verify that the date of the signature is at most five days earlier than the latest version: 2018-10-23.

Se compare il seguente avviso:

Not enough information to check the signature validity.
Signed on ... by tails@boum.org (Key ID: 0x58ACD84F
The validity of the signature cannot be verified.

Significa che l'immagine ISO è ancora corretta secondo la chiave di firma che hai scaricato. Per rimuovere questo avviso devi autenticare la chiave di firma attraverso la Web of Trust OpenPGP.

In macOS usando GPGTools

  1. Apri il Finder e naviga nella cartella dove hai salvato l'immagine ISO e la firma.
  2. 1. Clicca con il tasto destro sull'immagine ISO e scegli ServicesOpenPGP: Verify Signature of File.

Su Tails

  1. Apri il navigatore di file e arriva nella cartella dove hai salvato l'immagine ISO e la firma.
  2. Clicca con il tasto destro sulla firma e scegli Open With Verify Signature.
  3. La verifica dell'immagine ISO inizierà automaticamente:

  4. Dopo aver finito la verifica dovreste vedere una notifica che la firma è buona:

    Verify that the date of the signature is at most five days earlier than the latest version: 2018-10-23.

Usare la riga di comando

  1. Apri un terminale e naviga nella cartella dove hai salvato l'immagine ISO e la firma.
  2. Esegui:

    gpg --no-options --keyid-format 0xlong --verify tails-amd64-3.10.1.iso.sig tails-amd64-3.10.1.iso

    L'output di questo comando dovrebbe essere il seguente:

    gpg: Signature made Tue Oct 23 22:43:45 2018 UTC
    gpg:                using RSA key FE029CB4AAD4788E1D7828E8A8B0F4E45B1B50E2
    gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
    gpg:                 aka "Tails developers <tails@boum.org>" [unknown]

    Verify that the date of the signature is at most five days earlier than the latest version: 2018-10-23.

    Se l'output include anche:

    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.

    Significa che l'immagine ISO è ancora corretta secondo la chiave di firma che hai scaricato. Per rimuovere questo avviso devi autenticare la chiave di firma attraverso la Web of Trust OpenPGP.

Autenticare la chiave di firma attraverso la Web of Trust OpenPGP

L'autenticazione della nostra chiave di firma tramite l'OpenPGP Web of Trust è il solo modo di verifica in caso il nostro sito web sia stato compromesso o se siete vittima di un attacco-man-in-the-middle.… Tuttavia, è complicato da fare e potrebbe non essere possibile per tutti poiché si basa su relazioni di fiducia tra individui.

Leggere di più sull'autenticazione della chiave di firma Tails attraverso l'OpenPGP Web of Trust.

The verification techniques that we present (browser extension, BitTorrent, or OpenPGP verification) all rely on some information being securely downloaded using HTTPS from our website:

  • La checksum per l'estensione Firefox
  • Il file Torrent per BitTorrent
  • The Tails signing key for OpenPGP verification

It is possible that you could download malicious information if our website is compromised or if you are a victim of a man-in-the-middle attack.

La verifica OpenPGP è la sola tecnica che ti protegge se il nostro sito web è compromesso o se sei vittima di un attacco man-in-the-middle. Ma per poter compiere questa verifica è necessario autenticare la chiave di firma Tails attraverso il Web of Trust di OpenPGP.

If you are verifying an ISO image from inside Tails, for example, to do a manual upgrade, then you already have the Tails signing key. You can trust this signing key as much as you already trust your Tails installation since this signing key is included in your Tails installation.

One of the inherent problems of standard HTTPS is that the trust put in a website is defined by certificate authorities: a hierarchical and closed set of companies and governmental institutions approved by your web browser vendor. This model of trust has long been criticized and proved several times to be vulnerable to attacks as explained on our warning page.

Noi pensiamo che, invece, gli utilizzatori dovrebbero avere la parola finale sulla fiducia verso un sito internet, e che la fiducia vada riposta sulla base di interazioni umane.

The OpenPGP Web of Trust is a decentralized trust model based on OpenPGP keys that can help with solving this problem. Let's see this with an example:

  1. You are friends with Alice and you really trust her way of making sure that OpenPGP keys actually belong to their owners.
  2. Alice met Bob, a Tails developer, in a conference and certified Bob's key as actually belonging to Bob.
  3. Bob is a Tails developer who directly owns the Tails signing key. So, Bob has certified the Tails signing key as actually belonging to Tails.

In this scenario, you found, through Alice and Bob, a path to trust the Tails signing key without the need to rely on certificate authorities.

Se sei su Debian o Ubuntu, puoi installare il pacchetto debian-keyring che contiene le chiavi OpenPGP di tutti gli sviluppatori Debian. Alcuni sviluppatori Debian hanno certificato la chiave di firma di Tails e puoi usare queste certificazioni per costruire un sentiero di fiducia This technique is explained in detail in our instructions on Questa tecnica è spiegata in dettaglio nelle nostre istruzioni su installare Tails from Debian or Ubuntu usando la riga di comando.

Affidarsi alla Web of Trust richiede sia cautela che supervisione intelligente da parte degli utilizzatori. I dettagli tecnici sono al di fuori degli scopi di questo documento.

Since the Web of Trust is based on actual human relationships and real-life interactions, it is best to get in touch with people knowledgeable about OpenPGP and build trust relationships in order to find your own trust path to the Tails signing key.

Per esempio, puoi iniziare contattando un Linux User Group, un'organizzazione che offra training su Tails, o altri entusiasti di Tails vicino a te e scambiare informazioni sulle loro pratiche OpenPGP.

After you build a trust path, you can certify the Tails signing key by signing it with your own key to get rid of some warnings during the verification process.