Summary

• Tails works on most PC computers that are less than 10 years old.
• Tails works on some older Mac computers with an Intel processor.
• Tails does not work on newer Mac computers with an Apple processor (M1 or M2).
• Tails might not work on:
  • Some older computers, for example, if they don't have enough RAM.
  • Some newer computers, for example, if their graphics card is incompatible with Linux.
  • "Gaming" graphics cards like Nvidia or AMD Radeon, which are often incompatible.

See our list of known hardware compatibility issues.

Hardware requirements

• A USB stick of 8 GB minimum or a recordable DVD.

  All the data on this USB stick or DVD will be lost when installing Tails.

• The ability to start from a USB stick or a DVD reader.

• A 64-bit x86-64 compatible processor:

  • IBM PC compatible but not PowerPC nor ARM.
  • Tails works on some older Mac computers with an Intel processor.
  • Tails does not work on newer Mac computers with an Apple processors (M1 or M2).
  • Tails does not work on 32-bit computers since Tails 3.0 (June 2017).
  • Tails does not work on phone or tablets.

• 2 GB of RAM to work smoothly.

  Tails can work with less than 2 GB RAM but might behave strangely or crash.

Recommended hardware

Laptop models evolve too rapidly for us to be able to provide an up-to-date list of recommended hardware. Below are some guidelines if you, or your organization, are considering acquiring a laptop dedicated to running Tails.

For PC

• Avoid "gaming" models with Nvidia or AMD Radeon graphics cards.
• Consider buying a refurbished laptop from a high-end (professional) series. These are cheaper and will last longer than new but lower-quality laptops.
  • For example, the Lenovo ThinkPad series work well with Tails, including the X250, X1 Carbon, T440, T480, and T490 models.
  • If you live in a part of the world where buying refurbished laptops is uncommon, look on eBay and Amazon. Amazon offers a 90-day Amazon Renewed Guarantee.
• Consider buying a new laptop from vendors who guarantee the compatibility with Linux and Tails like ThinkPenguin.

For Mac

Unfortunately, we don't know of any Mac model that works well in Tails and can run the latest macOS version.

Proteggere la tua identità quando usi Tails

Pulire i metadati dei file prima di condividerli

Molti file nascondono dati, o metadati:

• I file JPEG e altri file d'immagine spesso contengono informazioni su dove è stata scattata una foto e quale macchina fotografica è stata usata.

• I documenti di Office spesso contengono informazioni sul loro autore, e la data e l'ora in cui il documento è stato creato.

Per aiutarti a eliminare i metadati, Tails include Metadata Cleaner, uno strumento per rimuovere i metadati di una vasta gamma di formati di file.

Utilizza le sessioni Tails per un solo scopo alla volta

Se usi le sessioni di Tails per più di uno scopo alla volta, un avversario potrebbe associare le tue attività.

Per esempio, se accedi a diversi account sullo stesso sito web in una singola sessione Tails, il sito web potrebbe stabilire che gli account sono utilizzati dalla stessa persona. Questo perché i siti web possono capire quando 2 account stanno usando lo stesso circuito Tor.

Per evitare che un avversario colleghi le tue attività mentre usi Tails, riavvia Tails tra le diverse attività . Per esempio, riavvia Tails tra il controllo della tua email di lavoro e la tua email di whistleblowing.

Se ti preoccupi che i file nel tuo Archivio Persistente possano essere usati per collegare le tue attività, considera di usare una chiavetta USB Tails diversa per ogni attività. Per esempio, usa una chiavetta USB Tails per il tuo lavoro di attivismo e un'altra per il tuo lavoro di giornalismo.

Limiti della rete Tor

Tails rende visibile che stai usando Tor e probabilmente Tails

Tutto quello che fai su Internet da Tails passa attraverso la rete Tor.

Tor e Tails non ti proteggono facendoti sembrare un qualsiasi utente Internet a casaccio, ma rendendo tutti gli utenti Tor e Tails uguali. Diviene impossibile sapere tra di loro chi è chi.

• Il tuo Internet service provider (ISP) e la rete locale possono vedere che ti connetti alla rete Tor. Non possono comunque sapere quali siti visiti. Per nascondere che ti sei connesso a Tor, puoi usare Tor bridge.

• I siti che visiti possono sapere che stai usando Tor, perché la lista degli exit node della rete Tor è pubblica.

Gli exit node possono intercettare il traffico verso il server di destinazione

Tor nasconde la tua posizione ai server di destinazione, ma non cripta tutte le tue comunicazioni. L'ultimo relè di un circuito Tor, chiamato exit node, stabilisce l'effettiva connessione al server di destinazione. Quest'ultimo passo può essere non criptato ma in chiaro.

L'exit node può:

• Osservare il tuo traffico. Questo è il motivo per cui Tor Browser e Tails hanno inclusi strumenti, come HTTPS Everywhere, per criptare la connessione tra l'exit node e il server di destinazione, quando possibile.

• Fingere di essere il server di destinazione, una tecnica conosciuta come attacco machine-in-the-middle (MitM). Ecco perché dovresti prestare ancora più attenzione agli avvisi di sicurezza in Tor Browser. Se ricevi questo avviso, usa la funzione New Identity di Tor Browser per cambiare l'exit node.

Per saperne di più su quali informazioni sono disponibili per qualcuno che osserva le diverse parti di un circuito Tor, vedi la grafica interattiva a Tor FAQ: Gli exit node possono spiare le comunicazioni?.

Gli avversari che guardano entrambe le estremità di un circuito Tor potrebbero identificare gli utenti

Un avversario, potrebbe controllare i 3 relè di un circuito, potrebbe rivelare gli utenti di Tor.

Un potente avversario, in grado di analizzare i tempi e la forma del traffico in entrata e in uscita dalla rete Tor, potrebbe essere in grado di rendere identificabili gli utenti Tor. Questi attacchi sono chiamati attacchi di correlazione end-to-end, perché l'attaccante deve osservare entrambe le estremità di un circuito Tor nello stesso momento.

Nessuna rete di anonimato utilizzata per connessioni rapide, come la navigazione sul web o la messaggistica istantanea, può proteggere al 100% da attacchi di correlazione end-to-end. In questo caso, le VPN (Virtual Private Network) sono meno sicure di Tor, perché non utilizzano 3 relè indipendenti.

Riduzione dei rischi durante l'utilizzo di computer non fidati

Installa Tails da un computer fidato

Tails ti protegge da virus e malware sul tuo solito sistema operativo. Questo perché Tails funziona indipendentemente dagli altri sistemi operativi.

Ma la tua Tails potrebbe essere danneggiata se si installa da un sistema operativo compromesso. Per ridurre tale rischio:

• Installare sempre Tails da un sistema operativo attendibile. Ad esempio, scaricare Tails su un computer senza virus o clonare Tails da un amico fidato.

• Non inserire la chiavetta USB Tails mentre un altro sistema operativo è in esecuzione sul computer.

• Utilizzare la chiavetta USB Tails solo per eseguire Tails. Non utilizzare la chiavetta USB Tails per trasferire file da o verso un altro sistema operativo.

Se temete che la vostra Tails possa essere danneggiata, fate una manual upgrade da un sistema operativo attendibile.

Nessun sistema operativo può proteggere da alterazioni hardware

Il computer potrebbe essere compromesso se i suoi componenti fisici sono stati modificati. Ad esempio, se un keylogger è stato fisicamente installato sul computer, le password, le informazioni personali e gli altri dati digitati sulla tastiera potrebbero essere memorizzati e accessibili da qualcun altro, anche se si utilizza Tails.

Cerca di tenere il tuo computer in un luogo sicuro. Le alterazioni dell'hardware sono più probabili sui computer pubblici, negli internet café o nelle biblioteche, e sui computer desktop, dove è più facile nascondere un dispositivo.

Se si teme che un computer possa essere modificato:

• Usa un password manager per incollare le password salvate. In questo modo, non è necessario digitare password che potrebbero essere visibili a persone o telecamere nelle vicinanze.

• Usa la Screen Keyboard, se si utilizza un computer pubblico o si teme che il computer possa avere un keylogger.

Nessun sistema operativo può proteggere da attacchi al BIOS ed al firmware

Il firmware include il BIOS o l'UEFI e altri software memorizzati nei chip elettronici sul computer. Tutti i sistemi operativi, inclusi Tails, dipendono dal firmware per l'avvio e l'esecuzione, quindi nessun sistema operativo può proteggere da un attacco firmware. Nello stesso modo in cui un'auto dipende dalla qualità della strada su cui sta viaggiando, i sistemi operativi dipendono dal loro firmware.

Mantenere il computer in un luogo sicuro può proteggere da alcuni attacchi del firmware, ma è possibile eseguire altri attacchi da remoto.

1. Make sure that your USB stick is unplugged.

2. Open Terminal from Applications ▸ Utilities ▸ Terminal.app.

3. Execute the following command:

   diskutil list

   It returns a list of the storage devices on the system. For example:

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4

4. Plug your USB stick into the computer.

5. Execute again the same command:

   diskutil list

   Your USB stick appears as a new device in the list. Check that its size corresponds to the size of your USB stick.

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme ∗500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: FDisk_partition_scheme *8.0 GB disk1 1: Apple_HFS Untitled 1 8.0 GB disk1s1

6. Take note of the device name of your USB stick. In this example, the USB stick is 8.0 GB and its device name is /dev/disk1. Yours might be different.

   If you are unsure about the device name, you should stop proceeding or you risk overwriting any hard disk on the system.

7. Execute the following commands to copy the USB image that you downloaded earlier to the USB stick.

   Replace:

   • tails.img with the path to the USB image

     If you are unsure about the path to the USB image, you can insert the correct path by dragging and dropping the icon of the USB image from Finder onto Terminal.

   • device with the device name found in step 6

     You can try adding r before disk to make the installation faster.

   diskutil unmountDisk device

   dd if=tails.img of=device bs=16m && sync

   You should get something like this:

   dd if=/Users/me/tails-amd64-3.12.img of=/dev/rdisk9 bs=16m && sync

   If no error message is returned, Tails is being copied on the USB stick. The copy takes some time, generally a few minutes.

   If you get a Permission denied error, try adding sudo at the beginning of the command:

   sudo dd if=tails.img of=device bs=16m && sync

   If you get an invalid number ‘16m’ error, try using 16M instead:

   dd if=tails.img of=device bs=16M && sync

   The installation is complete once the command prompt reappeared.