Resum

• Tails funciona a la majoria d'ordinadors que tenen menys de 10 anys d'antiguitat.
• Tails funciona en alguns ordinadors Mac més antics amb un processador Intel.
• Tails no funciona en ordinadors Mac més nous amb un processador Apple (M1 o M2).
• És possible que Tails no funcioni en:
  • Alguns ordinadors més antics, per exemple, si no tenen prou RAM.
  • Alguns ordinadors més nous, per exemple, si la seva targeta gràfica és incompatible amb Linux.
  • Targetes gràfiques "gaming" com Nvidia o AMD Radeon, que sovint són incompatibles.

Consulteu la nostra llista de problemes coneguts d'incompatibilitat de maquinari.

Requisits de maquinari

• Un llapis USB de 8 GB com a mínim o un DVD gravable.

  Totes les dades d'aquest llapis USB o DVD es perdran en instal·lar Tails.

• La possibilitat d'arrencar des d'un llapis USB o un lector de DVD.

• Un processador compatible amb [[!wikipedia_ca Arquitectura_x86-64]] de 64 bits:

  • IBM PC compatible però no PowerPC ni ARM.
  • Tails funciona en alguns ordinadors Mac més antics amb un processador Intel.
  • Tails no funciona en ordinadors Mac més nous amb un Processador d'Apple (M1 o M2).
  • Tails no funciona en ordinadors de 32 bits des de Tails 3.0 (juny de 2017).
  • Tails no funciona en telèfons ni tauletes.

• 2 GB de RAM per funcionar sense problemes.

  Tails pot funcionar amb menys de 2 GB de RAM, però pot comportar-se de manera estranya o fallar.

Maquinari recomanat

Els models de portàtils evolucionen massa ràpidament perquè puguem oferir una llista actualitzada del maquinari recomanat. A continuació es mostren algunes directrius per si vosaltres o la vostra organització està considerant adquirir un ordinador portàtil dedicat a executar Tails.

Per a PC

• Eviteu els models "gaming" amb targetes gràfiques Nvidia o AMD Radeon.
• Penseu en comprar un ordinador portàtil renovat d'una sèrie (professional) de gamma alta. Són més barats i duraran més que els ordinadors portàtils nous però de menor qualitat.
  • Per exemple, la sèrie Lenovo ThinkPad funciona bé amb Tails, inclosos els models X250, X1 Carbon, T440, T480 i T490.
  • Si viviu en una part del món on comprar ordinadors portàtils renovats és poc freqüent, consulteu eBay i Amazon. Amazon ofereix una Garantia renovada d'Amazon de 90 dies.
• Penseu en comprar un ordinador portàtil nou de venedors que garanteixin la compatibilitat amb Linux i Tails com ThinkPenguin.

Per a Mac

Malauradament, no coneixem cap model de Mac que funcioni bé a Tails i pugui executar la darrera versió de macOS.

Protecció de la vostra identitat quan feu servir Tails

Netegeu les metadades dels fitxers abans de compartir-los

Molts fitxers contenen dades o metadades ocultes:

• JPEG i altres fitxers d'imatge sovint contenen informació sobre on s'ha realitzat una imatge i quina càmera s'ha utilitzat.

• Els documents d'Office sovint contenen informació sobre el seu autor, la data i l'hora de creació del document.

Per ajudar-vos a netejar les metadades, Tails inclou un Netejador de metadades, una eina per eliminar metadades en una àmplia gamma de formats de fitxer.

Utilitzeu les sessions de Tails només per a un propòsit alhora

Si feu servir les sessions de Tails per a més d'un propòsit alhora, un adversari podria enllaçar les vostres diferents activitats.

Per exemple, si inicieu sessió a diferents comptes al mateix lloc web en una única sessió de Tails, el lloc web podria determinar que els comptes són utilitzats per la mateixa persona. Això es deu al fet que els llocs web poden dir quan dos comptes utilitzen el mateix circuit Tor.

Per evitar que un adversari enllaci les vostres activitats mentre feu servir Tails, reinicieu Tails entre diferents activitats. Per exemple, reinicieu Tails entre comprovar el correu electrònic de la feina i el correu electrònic de denúncia.

Si us preocupa que els fitxers del vostre Emmagatzematge Persistent es puguin utilitzar per enllaçar les vostres activitats, penseu a utilitzar un llapis USB de Tails diferent per a cada activitat. Per exemple, utilitzeu un llapis USB de Tails per al vostre treball d'activisme i un altre per al vostre treball de periodisme.

Limitacions de la xarxa Tor

Tails deixa clar que esteu utilitzant Tor i probablement Tails

Tot el que feu a Internet des de Tails passa per la xarxa Tor.

Tor i Tails no us protegeixen fent-vos semblar un usuari d'Internet qualsevol, sinó fent que tots els usuaris de Tor i Tails semblin iguals. Es fa impossible saber qui és qui entre ells.

• El vostre proveïdor de serveis d'Internet (PSI) i la xarxa local poden veure que us connecteu a la xarxa Tor. Encara no saben quins llocs visiteu. Per ocultar que us connecteu a Tor, podeu utilitzar un pont de Tor.

• Els llocs que visiteu poden saber que utilitzeu Tor, perquè la llista de nodes de sortida de la xarxa Tor és pública.

Els nodes de sortida poden interceptar el trànsit al servidor de destinació

Tor amaga la vostra ubicació dels servidors de destinació, però no encripta totes les vostres comunicacions. L'últim repetidor d'un circuit Tor, anomenat node de sortida, estableix la connexió real amb el servidor de destinació. Aquest darrer pas es pot desencriptar.

El node de sortida pot:

• Observar el vostre trànsit. És per això que el Navegador Tor i Tails inclouen eines, com ara HTTPS Everywhere, per encriptar la connexió entre el node de sortida i el servidor de destinació, sempre que sigui possible.

• Pretén ser el servidor de destinació, una tècnica coneguda com a atac de màquina al mig (MitM, machine-in-the-middle en anglès). És per això que hauríeu de prestar encara més atenció a les advertències de seguretat del Navegador Tor. Si rebeu aquest avís, utilitzeu la funció de Nova Identitat del Navegador Tor per canviar el node de sortida.

Per saber més sobre quina informació està disponible per a algú que observa les diferents parts d'un circuit Tor, consulteu els gràfics interactius a Preguntes més freqüents de Tor: Els nodes de sortida poden escoltar les comunicacions?.

Els adversaris que miren els dos extrems d'un circuit Tor podrien identificar els usuaris

Un adversari, que pogués controlar els tres repetidors d'un circuit, podria desanonimitzar els usuaris de Tor.

Un adversari poderós, que pogués analitzar el moment i la forma del trànsit que entra i surt de la xarxa Tor, podria ser capaç de desanonimitzar els usuaris de Tor. Aquests atacs s'anomenen atacs de correlació d'extrem a extrem, perquè l'atacant ha d'observar els dos extrems d'un circuit Tor al mateix temps.

Cap xarxa d'anonimat utilitzada per a connexions ràpides, com ara la navegació per la web o la missatgeria instantània, pot protegir al 100% dels atacs de correlació d'extrem a extrem. En aquest cas, les VPN (Xarxes Privades Virtuals) són menys segures que Tor, perquè no utilitzen tres repetidors independents.

Reducció de riscos en utilitzar ordinadors no fiables

Instal·leu Tails des d'un ordinador en el que confieu

Tails us protegeix de virus i programari maliciós al vostre sistema operatiu habitual. Això es deu al fet que Tails s'executa independentment d'altres sistemes operatius.

Però el vostre Tails podria estar malmès si l'instal·leu des d'un sistema operatiu compromès. Per reduir aquest risc:

• Instal·leu sempre Tails des d'un sistema operatiu de confiança. Per exemple, baixeu Tails en un ordinador sense virus o cloneu Tails d'una persona de confiança.

• No connecteu el vostre llapis USB de Tails mentre s'està executant un altre sistema operatiu a l'ordinador.

• Utilitzeu el vostre llapis USB de Tails només per executar Tails. No utilitzeu el vostre llapis USB de Tails per transferir fitxers a un altre sistema operatiu.

Si us preocupa que el vostre Tails estigui malmès, feu una actualització manual des d'un sistema operatiu de confiança.

Cap sistema operatiu pot protegir contra alteracions de maquinari

El vostre ordinador podria estar compromès si els seus components físics s'han alterat. Per exemple, si un registrador de tecles (keylogger) s'ha instal·lat físicament al vostre ordinador, les vostres contrasenyes, informació personal i altres dades escrites al vostre teclat podrien ser emmagatzemades i accedides per una altra persona, fins i tot si feu servir Tails.

Intenteu mantenir l'ordinador en un lloc segur. Les alteracions de maquinari són més probables als ordinadors públics, als cibercafès o biblioteques i als ordinadors d'escriptori, on un dispositiu és més fàcil d'amagar.

Si us preocupa que un ordinador s'hagi pogut modificar:

• Utilitzeu un gestor de contrasenyes per enganxar les contrasenyes desades. D'aquesta manera, no haureu d'escriure contrasenyes que puguin ser visibles per a persones o càmeres properes.

• Utilitzeu el Teclat de pantalla si feu servir un ordinador públic o us preocupa que l'ordinador tingui un enregistrador de tecles.

Cap sistema operatiu es pot protegir contra els atacs de la BIOS i el microprogramari

El microprogramari inclou la BIOS o UEFI i un altre programari emmagatzemat en xips electrònics de l'ordinador. Tots els sistemes operatius, inclòs Tails, depenen del microprogramari per iniciar-se i executar-se, de manera que cap sistema operatiu pot protegir contra un atac de microprogramari. De la mateixa manera que un cotxe depèn de la qualitat de la carretera per la qual circula, els sistemes operatius depenen del seu microprogramari.

Mantenir l'ordinador en un lloc segur pot protegir-vos d'alguns atacs de microprogramari, però hi ha altres atacs de microprogramari que es poden realitzar de forma remota.

1. Assegureu-vos que el vostre llapis USB estigui desconnectat.

2. Obriu el Terminal des de Aplicacions ▸ Utilitats ▸ Terminal.app.

3. Executeu l'ordre següent:

   diskutil list

   Retorna una llista dels dispositius d'emmagatzematge del sistema. Per exemple:

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4

4. Connecteu el vostre llapis USB a l'ordinador.

5. Torneu a executar la mateixa ordre:

   diskutil list

   El vostre llapis USB apareix com a dispositiu nou a la llista. Comproveu que la seva mida correspongui a la mida del vostre llapis USB.

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme ∗500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: FDisk_partition_scheme *8.0 GB disk1 1: Apple_HFS Untitled 1 8.0 GB disk1s1

6. Preneu nota del nom del dispositiu del vostre llapis USB. En aquest exemple, el llapis USB té 8,0 GB i el nom del dispositiu és /dev/disk1. El vostre pot ser diferent.

   Si no esteu segur del nom del dispositiu, millor no continueu o correu el risc de sobreescriure qualsevol disc dur del sistema.

7. Executeu les ordres següents per copiar la imatge USB que heu baixat anteriorment al llapis USB.

   Substituïu:

   • tails.img amb el camí a la imatge USB

     Si no esteu segur de la ruta a la imatge USB, podeu inserir el camí correcte arrossegant i deixant anar la icona de la imatge USB des de el Cercador a la Terminal.

   • dispositiu amb el nom del dispositiu que es troba al pas 6

     Podeu provar d'afegir r abans del disc per fer la instal·lació més ràpida.

   diskutil unmountDisk dispositiu

   dd if=tails.img of=dispositiu bs=16m && sync

   Hauríeu d'obtenir alguna cosa com això:

   dd if=/Users/me/tails-amd64-3.12.img of=/dev/rdisk9 bs=16m && sync

   Si no es retorna cap missatge d'error, Tails s'està copiant al llapis USB. La còpia triga un temps, generalment uns minuts.

   Si obteniu un error de Permís denegat, proveu d'afegir sudo al principi de l'ordre:

   sudo dd if=tails.img of=dispositiu bs=16m && sync

   Si obteniu un error de invalid number '16m', proveu d'utilitzar 16M:

   dd if=tails.img of=dispositiu bs=16M && sync

   La instal·lació s'ha completat un cop ha tornat a aparèixer l'indicador d'ordres.