Summary

• Tails works on most PC computers that are less than 10 years old.
• Tails works on some older Mac computers with an Intel processor.
• Tails does not work on newer Mac computers with an Apple processor (M1 or M2).
• Tails might not work on:
  • Some older computers, for example, if they don't have enough RAM.
  • Some newer computers, for example, if their graphics card is incompatible with Linux.
  • "Gaming" graphics cards like Nvidia or AMD Radeon, which are often incompatible.

See our list of known hardware compatibility issues.

Hardware requirements

• A USB stick of 8 GB minimum or a recordable DVD.

  All the data on this USB stick or DVD will be lost when installing Tails.

• The ability to start from a USB stick or a DVD reader.

• A 64-bit x86-64 compatible processor:

  • IBM PC compatible but not PowerPC nor ARM.
  • Tails works on some older Mac computers with an Intel processor.
  • Tails does not work on newer Mac computers with an Apple processor (M1 or M2).
  • Tails does not work on 32-bit computers since Tails 3.0 (June 2017).
  • Tails does not work on phone or tablets.

• 2 GB of RAM to work smoothly.

  Tails can work with less than 2 GB RAM but might behave strangely or crash.

Recommended hardware

Laptop models evolve too rapidly for us to be able to provide an up-to-date list of recommended hardware. Below are some guidelines if you, or your organization, are considering acquiring a laptop dedicated to running Tails.

For PC

• Avoid "gaming" models with Nvidia or AMD Radeon graphics cards.
• Consider buying a refurbished laptop from a high-end (professional) series. These are cheaper and will last longer than new but lower-quality laptops.
  • For example, the Lenovo ThinkPad series work well with Tails, including the X250, X1 Carbon, T440, T480, and T490 models.
  • If you live in a part of the world where buying refurbished laptops is uncommon, look on eBay and Amazon. Amazon offers a 90-day Amazon Renewed Guarantee.
• Consider buying a new laptop from vendors who guarantee the compatibility with Linux and Tails like ThinkPenguin.

For Mac

Unfortunately, we don't know of any Mac model that works well in Tails and can run the latest macOS version.

Protegendo sua identidade durante o uso do Tails

Limpe os metadados de arquivos antes de compartilhá-los

Vários arquivos contêm dados escondidos, ou metadados:

• JPEG e outros formatos de arquivos de imagens geralmente contêm informações sobre onde a foto foi tirada e qual câmera foi utilizada.

• Documentos de Office geralmente contêm informações sobre o autor, além da data e hora em que o documento foi criado.

Para te ajudar a limpar metadados, Tails inclui o Matadata Cleaner, uma ferramenta que remove metadados de uma grande quantidade de formatos de arquivos.

Use sessões do Tails para apenas um propósito por vez

Se você usar uma sessão Tails para mais de um propósito por vez, um adversário poderá conseguir associar suas diferentes atividades uma à outra.

Por exemplo, se você logar em contas diferentes em um mesmo site usando a mesma sessão do Tails, este site poderá identificar que as contas diferentes estão sendo utilizadas pela mesma pessoa. Isso ocorre porque os sites conseguem saber quando duas contas diferentes estão usando o mesmo circuito Tor.

Para evitar que um adversário consiga associar suas diferentes atividades uma com a outra durante o uso do Tails, reinicie o Tails entre as diferentes atividades. Por exemplo, reinicie o Tails depois de checar sua conta de email do trabalho e antes de checar sua conta de email utilizada para denúncias.

Se você se preocupa com a possibilidade de que os arquivos no seu Armazenamento Persistente sejam utilizados para associar suas diferentes atividades, pense na possibilidade de usar um pendrive USB com Tails para cada atividade diferente. Por exemplo, use um pendrive USB com Tails para seu trabalho de ativismo e outro para o seu trabalho de jornalismo.

Limitações da rede Tor

O uso do Tails deixa explícito os fatos de que você está usando a rede Tor e, provavelmente, Tails

Tudo que você faz na internet a partir do Tails passa pela rede Tor.

Quando Tor e Tails te protegem, não é fazendo você parecer um usuário aleatório de Internet, mas sim fazendo com que todos os usuários de Tor e Tails pareçam ser o mesmo. Assim torna-se impossível distinguir quem é quem entre esses usuários.

• O seu provedor de serviço de internet e a sua rede local podem ver que você conecta à rede Tor. Ainda assim, não sabem quais sites você visita. Para esconder o fato de que você está usando Tor, use uma ponte Tor.

• Os sites que você visita podem saber que você está usando Tor, pois a lista de nós de saída da rede Tor é pública.

Nós de saída podem interceptar tráfego para o servidor de destino

A rede Tor oculta a sua localização para os servidores de destino, porém não criptografa toda sua comunicação. O ultimo retransmissor do circuito Tor, chamado nó de saída, estabelece a conexão final com o servidor de destino. Esta ultima etapa pode não ser criptografada.

O nó de saída pode:

• Observar seu tráfego. É por isso que o Navegador Tor e o Tails fornecem ferramentas como o HTTPS Everywhere, para garantir uma conexão criptografada entre o nó de saída e o servidor de destino sempre que for possível.

• Fingir ser o servidor de destino, com uma técnica conhecida como ataque machine-in-the-middle (MitM). É por isso que você deve prestar ainda mais atenção aos avisos de segurança no Navegador Tor. Se você receber algum desses avisos, use a ferramenta de Nova Identidade do Navegador Tor para mudar de nó de saída.

Para saber mais sobre quais informações ficam disponíveis para quem possa observar diferentes partes de um circuito Tor, veja o gráfico interativo em Tor FAQ: Nós de saída podem escutar as comunicações?.

Adversários que conseguem monitorar ambas as pontas de um circuito Tor podem conseguir identificar usuários

Um adversário que conseguisse controlar os 3 retransmissores de um circuito poderia desanonimizar usuários Tor.

Um adversário poderoso, que possa cronometrar e analisar o perfil do tráfego que entra e sai da rede Tor, pode conseguir desanonimizar usuários da rede Tor. Esses ataques são chamados ataques de correlação de ponta-a-ponta, pois o atacante precisa observar ambas as pontas do circuito Tor ao mesmo tempo.

Nenhuma rede de anonimato utilizada para conexões rápidas, tipo para navegação na Internet ou para conversas por mensagens instantâneas, tem como proteger 100% de ataques de correlação ponta-a-ponta. Nesse caso, VPNs (redes virtuais privadas) são menos seguras que Tor, pois não utilizam três retransmissores independentes.

Reduzindo riscos ao usar computadores não confiáveis

Instale Tails a partir de um computador no qual você confie

Tails te protege de vírus e malware que estejam presentes no seu sistema operacional usual. Isso ocorre porque o Tais roda independentemente de outros sistemas operacionais.

Mas seu Tails pode ser corrompido caso você o instale a partir de um sistema operacional comprometido. Para reduzir esse risco:

• Sempre instale Tails a partir de um sistema operacional confiável. Por exemplo, baixe o Tails em um computador sem vírus, ou clone o Tails de um amigo confiável.

• Não conecte o seu pendrive USB com Tails enquanto outro sistema operacional estiver sendo executado no computador.

• Use o seu pendrive USB com Tails apenas para executar o Tails. Não use o mesmo pendrive para transferir arquivos de ou para outro sistema operacional.

Se você se preocupa com a possibilidade de que seu Tails esteja corrompido, faça uma atualização manual a partir de um sistema operacional confiável.

Nenhum sistema operacional pode proteger contra modificações no hardware

Seu computador pode estar comprometido caso os componentes físicos tenham sido alterados. Por exemplo, se um grampo de teclado tiver sido fisicamente instalado em seu computador, suas senhas, informações pessoais e outros dados digitados no seu teclado, podem ser armazenados e acessados por outras pessoas, mesmo que você esteja usando Tails.

Tente manter seu computador em um local seguro. Alterações no hardware são mais prováveis em computadores públicos, cafés ou bibliotecas com Internet e em computadores desktop (de gabinete), nos quais é mais fácil esconder um dispositivo.

Se a possibilidade de que seu computador tenha sido modificado te preocupa:

• Use um gerenciador de senhas para copiar e colar as senhas salvas. Desse modo, você não precisa digitar as senhas e assim pode evitar que elas sejam vistas por pessoas ou câmeras perto de você.

• Use o teclado virtual, se você estiver usando um computador público ou tenha a preocupação que o computador possa ter um keylogger.

Nenhum sistema operacional pode se proteger de ataques na BIOS e no firmware

Firmware inclui a BIOS ou UEFI e outros programas armazenados em chips eletrônicos do computador. Todos os sistemas operacionais, incluindo Tails, dependem do firmware para iniciarem e rodarem, então nenhum sistema operacional pode se proteger de um ataque ao firmware. Da mesma maneira que um carro depende da qualidade da rua em que ele está andando, sistemas operacionais dependem de seus firmwares.

Manter seu computador em um local seguro pode te proteger de algum ataque de firmware, mas alguns outros ataques de firmware podem ser executados remotamente.

1. Certifique-se de que o seu pendrive USB esteja desconectado.

2. Abra o Terminal a partir de Aplicativos ▸ Utilitários ▸ Terminal.app.

3. Execute o seguinte comando:

   diskutil list

   Ele retorna uma lista dos dispositivos de armazenamento no sistema. Por exemplo:

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4

4. Conecte o seu pendrive USB ao computador.

5. Execute novamente o mesmo comando:

   diskutil list

   O seu pendrive USB aparece como um novo dispositivo na lista. Confirme se o tamanho que aparece corresponde ao tamanho do seu pendrive USB.

   /dev/disk0 #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme ∗500.1 GB disk0 1: EFI 209.7 MB disk0s1 2: Apple_HFS MacDrive 250.0 GB disk0s2 3: EFI 134.1 GB disk0s3 4: Microsoft Basic Data BOOTCAMP 115.5 GB disk0s4 /dev/disk1 #: TYPE NAME SIZE IDENTIFIER 0: FDisk_partition_scheme *8.0 GB disk1 1: Apple_HFS Untitled 1 8.0 GB disk1s1

6. Anote o nome do dispositivo do seu pendrive USB. Neste exemplo, o pendrive USB tem 8.0 GB e o seu nome de dispositivo é /dev/disk1. Pode ser que o seu seja diferente.

   Se você não tiver certeza sobre o nome do seu dispositivo, você deverá parar o procedimento ou estará correndo o risco de sobrescrever algum disco rígido do sistema.

7. Execute os seguintes comandos para copiar a imagem USB que você baixou anteriormente para o pendrive USB.

   Substitua:

   • tails.img com o caminho para a imagem USB

     Se você não tiver certeza sobre o caminho para a imagem USB, você pode inserir o caminho correto arrastando o ícone da imagem USB do Finder até o Terminal.

   • device com o nome do dispositivo encontrado na etapa 6

     Você pode tentar adicionar r antes de disk para fazer a instalação ser mais rápida.

   diskutil unmountDisk device

   dd if=tails.img of=device bs=16m && sync

   Você deve ver algo como:

   dd if=/Users/me/tails-amd64-3.12.img of=/dev/rdisk9 bs=16m && sync

   Se nenhuma mensagem de erro aparecer, Tails estará sendo copiado para o pendrive USB. A cópia demora algum tempo, geralmente alguns minutos.

   Se você receber um erro Permission denied, tente adicionar sudo no inicio do comando:

   sudo dd if=tails.img of=device bs=16m && sync

   Se você receber um erro invalid number ‘16m’, tente usar 16M:

   dd if=tails.img of=device bs=16M && sync

   A instalação estará completa quando o prompt de comando reaparecer.