Tails - Advertències de seguretatThe Amnesic Incognito Live Systemhttps://staging.tails.boum.org/security/index.ca.htmlThe Amnesic Incognito Live Systemikiwiki2024-03-28T03:21:16ZPossible atac remot als serveis onionhttps://staging.tails.boum.org/security/TROVE-2023-006/index.ca.html2024-03-28T03:21:16Z2023-11-15T14:00:00Z
<div class="caution">
<p><strong>Crear serveis onion des de Tails 5.19 i anteriors no és segur.</strong></p>
<p>Us recomanem que deixeu d'utilitzar <em>OnionShare</em> i que actualitzeu a Tails
5.19.1.</p>
</div>
<p>El Projecte Tor ha publicat una solució de seguretat per a una
vulnerabilitat anomenada TROVE-2023-006.</p>
<p> Els detalls de TROVE-2023-006 no han estat revelats pel Projecte Tor per
deixar temps als usuaris per actualitzar abans de revelar-ne més. Només sabem que el
Projecte Tor descriu TROVE-2023-006 com una "<a href="https://gitlab.torproject.org/tpo/core/team/-/wikis/NetworkTeam/TROVE"><em>afirmació activable a distància als
serveis
onion</em></a>".</p>
<p> El nostre equip pensa que aquesta vulnerabilitat podria afectar els usuaris
de Tails que creen serveis onion a partir dels seus Tails, per exemple, quan
comparteixen fitxers o publiquen un lloc web amb <em>OnionShare</em>.</p>
<p> Aquesta vulnerabilitat podria permetre que un atacant que ja conegui la
vostra adreça d'<em>OnionShare</em> faci que el vostre client Tor es bloquegi. Un
atacant potent podria aprofitar encara més aquest bloqueig per revelar la vostra adreça IP.</p>
<p> Aquesta anàlisi és només una hipòtesi perquè el nostre equip no té accés a
més detalls sobre aquesta vulnerabilitat. Tot i així, estem llançant aquest
comunicat d'emergència com a precaució.</p>
<p> <em>OnionShare</em> és l'única aplicació inclosa a Tails que crea serveis onion. No us
afecta aquesta vulnerabilitat si no feu servir <em>OnionShare</em> a Tails i només utilitzeu
Tails per connectar-vos als serveis onion i no creeu serveis
onion amb Programari Addicional.</p>
<p> Més detalls sobre TROVE-2023-006 estaran disponibles al
<a href="https://gitlab.torproject.org/tpo/core/tor/-/issues/40883">tiquet de Tor #40883</a>
en algun moment després del llançament.</p>
Paràmetres criptogràfics febles a LUKS1https://staging.tails.boum.org/security/argon2id/index.ca.html2024-03-28T03:21:16Z2023-06-14T12:34:56Z
<p>Els paràmetres criptogràfics de LUKS de Tails 5.12 o anteriors són febles
contra un atacant patrocinat per l'estat amb accés físic al vostre
dispositiu.</p>
<p><strong>Us recomanem que canvieu la contrasenya del vostre Emmagatzematge Persistent i altres
volums encriptats amb LUKS tret que utilitzeu una contrasenya llarga de cinc paraules aleatòries o
més.</strong></p>
<h1 id="understanding">Entendre la debilitat i la seva solució</h1>
<h2 id="race">La carrera per protegir-se dels atacs de força bruta</h2>
<p>A tota la tecnologia d'encriptatge que protegeix les dades d'un disc o un
llapis USB amb una contrasenya o una frase de contrasenya, un atacant pot
provar totes les combinacions possibles fins que endevini la vostra
contrasenya i desbloquegi l'encriptatge. Aquest tipus d'atac s'anomena
<em><a href="https://en.wikipedia.org/wiki/brute%2Dforce%20attack">atac de força bruta</a></em>.</p>
<p>Una contrasenya segura fa que els atacs de força bruta siguin més lents i
més cars. Com més llarga sigui la contrasenya, més car serà l'atac de força
bruta.</p>
<p>Alguns paràmetres criptogràfics també poden fer que cada suposició d'un atac
de força bruta sigui més lenta i més cara, per exemple, en haver de fer
alguns càlculs complicats a cada contrasenya abans de poder intentar
desbloquejar l'encriptatge amb el resultat d'aquest càlcul.</p>
<p>Amb els anys, els ordinadors es tornen més ràpids i més barats. Les
tecnologies d'encriptatge actualitzen periòdicament els seus paràmetres per
trobar un equilibri entre fer que l'encriptació sigui ràpida i utilitzable
pels usuaris, alhora que fer que els atacs de força bruta siguin tan cars
com sigui possible per als atacants.</p>
<p>Els paràmetres d'encriptatge forts <em>combinats</em> amb una contrasenya forta fan
que els atacs de força bruta siguin tan lents i tan cars que siguin
impossibles de fer a la pràctica. Per exemple, un atac de força bruta és
impossible de fer a la pràctica si triguessin milers d'anys fins i tot amb
els super-ordinadors més potents.</p>
<h2 id="comparison">Força d'Argon2id en comparació amb PBKDF2</h2>
<p>Fins a Tails 5.12 (19 d'abril de 2023), Tails va crear els dispositius LUKS
versió 1 (LUKS1) amb PBKDF2 com a <em>funció de derivació de claus</em>, un càlcul
executat a la contrasenya abans d'intentar desbloquejar el xifratge amb el
resultat.</p>
<p>Ara PBKDF2 es considera massa feble en comparació amb la potència
informàtica disponible.</p>
<p>Alguns criptògrafs pensen que aquesta debilitat ja podria haver estat
<a href="https://mjg59.dreamwidth.org/66429.html">utilitzada contra un activista a
França</a>, però les operacions reals
de la policia francesa es mantenen en secret.</p>
<p>Des de Tails 5.13 (16 de maig de 2023), Tails crea dispositius LUKS versió 2
(LUKS2) amb Argon2id com a <em>funció de derivació de claus</em>.</p>
<table>
<tr><th>Versió de Tails<br />Quan es va crear l'encriptatge</th><th>Data de llançament</th><th>Versió de LUKS</th><th>Funció de derivació de claus</th><th>Força</th></tr>
<tr><td>5.12 o anterior</td><td>19 d'abril de 2023</td><td>LUKS1</td><td>PBKDF2</td><td>Feble</td></tr>
<tr><td>5.13 o posterior</td><td>16 de maig de 2023</td><td>LUKS2</td><td>Argon2id</td><td>Fort</td></tr>
</table>
<p>Hem estimat quanta electricitat costaria endevinar contrasenyes de diferents
intensitats. Com recomanem per a l'Emmagatzematge Persistent, hem avaluat
les contrasenyes fetes de diverses paraules aleatòries.</p>
<table>
<tr><th>Longitud de la contrasenya</th><th>PBKDF2</th><th>Argon2id</th></tr>
<tr><td>3 paraules aleatòries</td><td>0,1$</td><td>100$</td></tr>
<tr><td>4 paraules aleatòries</td><td>1 000$</td><td>1 000 000$</td></tr>
<tr><td>5 paraules aleatòries</td><td>10 000 000$</td><td>10 000 000 000$</td></tr>
<tr><td>6 paraules aleatòries</td><td>100 000 000 000$</td><td>100 000 000 000  000 000$</td></tr>
<tr><td>7 paraules aleatòries</td><td>1 000 000 000 000 000$</td><td>1  000 000 000 000 000 000$</td></tr>
</table>
<p>Aquestes xifres són estimacions molt aproximades, però donen una idea de la
longitud de la contrasenya que podria endevinar un adversari molt poderós
com un atacant patrocinat per l'estat.</p>
<p>Fins i tot si endevinar una contrasenya de 3 paraules aleatòries amb LUKS1
costa molt poca energia, qualsevol atac d'aquest tipus també requereix:</p>
<ul>
<li>Accés físic al dispositiu</li>
<li>Equips informàtics molt cars</li>
<li>Habilitats professionals de pirateria informàtica</li>
</ul>
<p>Podeu veure els detalls dels nostres càlculs a <a href="https://gitlab.tails.boum.org/tails/tails/-/issues/19615">#19615</a> i
aquest <a href="https://cryptpad.disroot.org/sheet/#/2/sheet/view/KdOJLeuCsc4dS3vq-bHhFw6zByUSRJXsCcAkB-ERxtc/">full de
càlcul</a>.</p>
<h2 id="schemes">Altres esquemes de contrasenyes donen poca garantia</h2>
<p>Recomanem utilitzar contrasenyes fetes de diverses paraules aleatòries
perquè l'ús de l'atzar és l'única manera de garantir realment la força d'una
contrasenya.</p>
<p>L'ús d'altres esquemes de contrasenya ofereix poca garantia sobre la força
d'una contrasenya, fins i tot si segueix polítiques de contrasenya
complicades i es valida als mesuradors de la força de la contrasenya.</p>
<p>Per exemple, un <a href="https://www.washingtonpost.com/world/2020/12/17/dutch-trump-twitter-password-hack/">hacker holandès va iniciar sessió al compte de Twitter de
Donald Trump <em>dues
vegades</em></a>
endevinant les contrasenyes, malgrat que aquestes incloïen diverses
paraules, tenien més de 8 caràcters, i fins i tot tenien caràcters
especials. Definitivament no eren prou aleatòries: "<em>maga2020!</em>" i
"<em>yourefired</em>".</p>
<p>Per entendre les matemàtiques darrere de la força de la contrasenya, mireu
<a href="https://media.libreplanet.org/u/libreplanet/m/an-information-theoretic-model-of-privacy-and-security-metrics/">Un model teòric de la informació de mètriques de privadesa i
seguretat</a>
(en anglès). Bill Budington de l'EFF explica el concepte d'entropia i la
seva implicació en l'empremta dactilar del navegador i la seguretat de la
contrasenya en termes accessibles.</p>
<h1 id="updating">Mantenir el vostre encriptatge segur</h1>
<p>Es recomana a tots els usuaris que actualitzin a LUKS2 en tots els seus
dispositius encriptats: Emmagatzematge Persistent, còpies de seguretat de
Tails i altres volums encriptats externs.</p>
<p>Depenent de la força de la vostra contrasenya, també us recomanem que trieu
una altra contrasenya i migreu a un altre llapis USB de Tails:</p>
<ul>
<li><a href="https://staging.tails.boum.org/security/argon2id/index.ca.html#4">Si la vostra contrasenya té 4 paraules aleatòries o menys</a></li>
<li><a href="https://staging.tails.boum.org/security/argon2id/index.ca.html#5">Si la vostra contrasenya té 5 paraules aleatòries</a></li>
<li><a href="https://staging.tails.boum.org/security/argon2id/index.ca.html#6">Si la vostra contrasenya té 6 paraules aleatòries o més</a></li>
</ul>
<h2 id="4">Si la vostra contrasenya té 4 paraules aleatòries o menys</h2>
<p>Si la vostra contrasenya actual té 4 paraules aleatòries o menys:</p>
<ul>
<li><p>El vostre encriptatge no és segur amb LUKS1.</p>
<p>Heu d'actualitzar a LUKS2.</p></li>
<li><p>El vostre encriptatge és més segur amb LUKS2.</p>
<p>Encara recomanem que canvieu la contrasenya perquè sigui de 5 paraules aleatòries o més.</p></li>
</ul>
<h3>Emmagatzematge Persistent (4 paraules o menys)</h3>
<p>Per protegir el vostre Emmagatzematge Persistent:</p>
<ol>
<li><p>Actualitzeu a Tails 5.14.</p>
<p>Quan s'inicia Tails 5.14 per primera vegada, Tails automàticament
convertirà el vostre Emmagatzematge Persistent a LUKS2.</p></li>
<li><p>Trieu una nova contrasenya de 5 a 7 paraules aleatòries.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-ps-keepassxc">Mostra les instruccions per generar una contrasenya amb <em>KeePassXC</em>.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-ps-keepassxc"></div>
<ol>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>KeePassXC</strong>.</p></li>
<li><p>Trieu <strong>Eines</strong> ▸ <strong>Generador de contrasenyes</strong>.</p></li>
<li><p>Canvieu a la pestanya <strong>Contrasenya</strong>.</p>
<p>Es genera automàticament una contrasenya molt forta de set paraules aleatòries.</p>
<div class="caution">
<p>És impossible recuperar la contrasenya si l'oblideu!</p>
<p>Per ajudar-vos a recordar la vostra contrasenya, podeu escriure-la en un tros de
paper, guardar-la a la cartera durant uns dies i destruir-la una vegada
la sabeu bé.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Canvieu la vostra contrasenya.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-ps-passphrase">Mostra les instruccions per canviar la contrasenya del vostre Emmagatzematge Persistent.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-ps-passphrase"></div>
<ol>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Emmagatzematge Persistent</strong>.</p></li>
<li><p>Feu clic al botó <strong>Canvia la contrasenya</strong> a l'esquerra de la barra de
títol.</p></li>
<li><p>Introduïu la contrasenya actual al quadre de text <strong>Contrasenya
actual</strong>.</p></li>
<li><p>Introduïu la nova contrasenya al quadre de text <strong>Contrasenya nova</strong>.</p></li>
<li><p>Torneu a introduir la vostra nova contrasenya al quadre de text
<strong>Confirma la nova contrasenya</strong>.</p></li>
<li><p>Feu clic a <strong>Canvia</strong>.</p></li>
<li><p>Tanqueu la configuració de l'<strong>Emmagatzematge Persistent</strong>.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Si vau crear el vostre Emmagatzematge Persistent amb Tails 5.12 o
anterior, us recomanem que migreu tot el vostre Tails a un llapis USB
diferent i destruïu el vostre antic llapis USB de Tails (o almenys
<a href="https://staging.tails.boum.org/doc/encryption_and_privacy/secure_deletion/index.ca.html#device">elimineu de manera segura tot el
dispositiu</a>).</p>
<p>Si no ho feu, és possible que les dades anteriors de LUKS1 encara estiguin
escrites en algunes dades de recuperació al llapis USB i es podrien recuperar
mitjançant tècniques avançades d'anàlisi forense de dades.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-ps-tails-installer">Mostra les instruccions per migrar el vostre Tails a un nou llapis USB.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-ps-tails-installer"></div>
<ol>
<li><p>Connecteu el nou llapis USB.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Clonador de Tails</strong>.</p></li>
<li><p>Activeu l'opció <strong>Clona l'Emmagatzematge Persistent actual</strong> a sota de
l'opció <strong>Clona el Tails actual</strong>.</p></li>
<li><p>Assegureu-vos que el nou llapis USB estigui seleccionat al menú
<strong>Llapis USB objectiu</strong>.</p></li>
<li><p>Per iniciar la clonació, feu clic al botó <strong>Instal·la</strong>.</p></li>
<li><p>Introduïu una contrasenya per a l'Emmagatzematge Persistent al nou
llapis USB al quadre de text <strong>Contrasenya</strong>.</p></li>
<li><p>Torneu a introduir la mateixa contrasenya al quadre de text
<strong>Confirma</strong>.</p></li>
<li><p>Feu clic a <strong>Continua</strong>.</p></li>
<li><p>Llegiu el missatge d'advertència al diàleg de confirmació.</p></li>
<li><p>Feu clic a <strong>Suprimeix totes les dades i instal·la</strong> per confirmar.</p>
<p>La clonació triga uns minuts.</p>
<div class="bug">
<p>La barra de progrés normalment es bloqueja durant un temps
mentre sincronitzeu les dades al disc.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<h3>Còpia de seguretat de Tails (4 paraules o menys)</h3>
<p>Per protegir la vostra <a href="https://staging.tails.boum.org/doc/persistent_storage/backup/index.ca.html">còpia de seguretat de
Tails</a>, si en teniu:</p>
<ol>
<li><p>Comenceu al vostre llapis USB principal de Tails.</p></li>
<li><p>Actualitzeu el vostre llapis USB principal de Tails a Tails 5.14.</p></li>
<li><p>Creeu una nova còpia de seguretat de Tails amb el <em>Clonador de Tails</em></p>
<p>Si heu creat el vostre Emmagatzematge Persistent amb Tails 5.12 o anterior,
us recomanem que creeu la vostra nova còpia de seguretat de Tails en un llapis USB diferent i
destruïu les vostres còpies de seguretat anteriors de Tails (o almenys <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/secure_deletion/index.ca.html#device">suprimiu de manera segura tot
el dispositiu</a>).</p>
<p>Si no ho feu, és possible que les dades anteriors de LUKS1 encara estiguin
escrites en algunes dades de recuperació al llapis USB i es podrien recuperar
mitjançant tècniques avançades d'anàlisi forense de dades.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-backup-tails-installer">Mostra les instruccions per crear una còpia de seguretat nova.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-backup-tails-installer"></div>
<ol>
<li><p>Connecteu el nou llapis USB.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Clonador de Tails</strong>.</p></li>
<li><p>Activeu l'opció <strong>Clona l'Emmagatzematge Persistent actual</strong> a sota de
l'opció <strong>Clona el Tails actual</strong>.</p></li>
<li><p>Assegureu-vos que el nou llapis USB estigui seleccionat al menú
<strong>Llapis USB objectiu</strong>.</p></li>
<li><p>Per iniciar la clonació, feu clic al botó <strong>Instal·la</strong>.</p></li>
<li><p>Introduïu una contrasenya per a l'Emmagatzematge Persistent al nou
llapis USB al quadre de text <strong>Contrasenya</strong>.</p></li>
<li><p>Torneu a introduir la mateixa contrasenya al quadre de text
<strong>Confirma</strong>.</p></li>
<li><p>Feu clic a <strong>Continua</strong>.</p></li>
<li><p>Llegiu el missatge d'advertència al diàleg de confirmació.</p></li>
<li><p>Feu clic a <strong>Suprimeix totes les dades i instal·la</strong> per confirmar.</p>
<p>La clonació triga uns minuts.</p>
<div class="bug">
<p>La barra de progrés normalment es bloqueja durant un temps
mentre sincronitzeu les dades al disc.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<h3>Altres volums encriptats (4 paraules o menys)</h3>
<p>Per protegir els vostres altres volums encriptats, si en teniu:</p>
<ol>
<li><p>Actualitzeu a Tails 5.14.</p></li>
<li><p>Trieu una nova contrasenya de 5 a 7 paraules aleatòries.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-other-keepassxc">Mostra les instruccions per generar una contrasenya amb <em>KeePassXC</em>.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-other-keepassxc"></div>
<ol>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>KeePassXC</strong>.</p></li>
<li><p>Trieu <strong>Eines</strong> ▸ <strong>Generador de contrasenyes</strong>.</p></li>
<li><p>Canvieu a la pestanya <strong>Contrasenya</strong>.</p>
<p>Es genera automàticament una contrasenya molt forta de set paraules aleatòries.</p>
<div class="caution">
<p>És impossible recuperar la contrasenya si l'oblideu!</p>
<p>Per ajudar-vos a recordar la vostra contrasenya, podeu escriure-la en un tros de
paper, guardar-la a la cartera durant uns dies i destruir-la una vegada
la sabeu bé.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<p>Si el vostre volum encriptat es troba en un disc dur tradicional (no en un
SSD) i podeu utilitzar la línia d'ordres:</p>
<ol>
<li><p>Identifiqueu el nom de la partició del vostre volum encriptat.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-other-cryptsetup-partition">Mostra les instruccions per identificar el nom de la partició mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-other-cryptsetup-partition"></div>
<ol>
<li><p>Quan inicieu Tails, <a href="https://staging.tails.boum.org/doc/first_steps/welcome_screen/administration_password/index.ca.html">configureu una contrasenya
d'administració</a>.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Eines del sistema</strong> ▸ <strong>Terminal
d'administrador</strong>.</p></li>
<li><p>Executeu l'ordre següent:</p>
<pre><code>lsblk
</code></pre>
<p>La sortida és una llista dels dispositius d'emmagatzematge i particions del sistema.
Per exemple:</p>
<pre><code>NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Connecteu el vostre volum encriptat. Mantingueu l'encriptatge
bloquejat.</p></li>
<li><p>Torneu a executar la mateixa ordre:</p>
<pre><code>lsblk
</code></pre>
<p>El vostre volum encriptat apareix com a dispositiu nou amb una llista de particions.
Comproveu que la mida de la partició correspon al vostre volum encriptat.</p>
<pre><code>NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
sdb 8:0 1 7G 0 disk
└─sdb1 8:2 1 7G 0 part
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Preneu nota del <em>nom de la partició</em> del vostre volum encriptat. En
aquest exemple, el dispositiu nou de la llista és <span class="code">sdb</span> i el volum encriptat es troba a la partició
<span class="code">sdb1</span>. El vostre pot ser diferent.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Si heu creat el vostre volum encriptat amb Tails 5.12 o anterior,
actualitzeu-lo a LUKS2.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-other-cryptsetup-upgrade">Mostra les instruccions per actualitzar a LUKS2 mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-other-cryptsetup-upgrade"></div>
<ol>
<li><p>Per verificar si el vostre volum encriptat utilitza PBKDF2 o Argon2id,
executeu l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p>A la sortida:</p>
<ul>
<li><p><code>Version</code> indica la versió de LUKS, ja sigui <code>1</code> o <code>2</code>.</p></li>
<li><p><code>PBKDF</code> indica la funció de derivació de clau, ja sigui <code>pbkdf2</code> o
<code>argon2id</code>.</p></li>
</ul>
<p>Si el vostre volum encriptat ja utilitza LUKS2 i Argon2id, podeu aturar-vos
aquí.</p></li>
<li><p>Executeu l'ordre següent per fer una còpia de seguretat de la vostra
capçalera LUKS1.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksHeaderBackup /dev/<span class="command-placeholder">[partició]</span> --header-backup-file /home/amnesia/luks1header</p>
<p>Si alguna cosa va malament, podreu restaurar la vostra capçalera LUKS1
d'aquesta còpia de seguretat amb:</p>
<p class="pre command-template">cryptsetup luksHeaderRestore /dev/<span class="command-placeholder">[partició]</span> --header-backup-file /home/amnesia/luks1header</p>
</li>
<li><p>Per actualitzar la capçalera de LUKS a LUKS2, executeu l'ordre
següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom del dispositiu trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup convert /dev/<span class="command-placeholder">[partició]</span> --type luks2</p>
</li>
<li><p>Per verificar que Argon2id és la nova funció de derivació de claus,
torneu a executar l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p>A la sortida, verifiqueu que:</p>
<ul>
<li><p>La <code>Version</code> és <code>2</code> i no <code>1</code>.</p></li>
<li><p>El <code>PBKDF</code> és <code>argon2id</code> i no <code>pbkdf2</code>.</p></li>
</ul>
</li>
<li><p>Intenteu desbloquejar el vostre volum encriptat.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Canvieu la vostra contrasenya.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.4-other-cryptsetup-passphrase">Mostra les instruccions per canviar la contrasenya mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.4-other-cryptsetup-passphrase"></div>
<ol>
<li><p>Per canviar la contrasenya, executeu l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p> </p><p class="pre command-template">cryptsetup luksChangeKey /dev/<span class="command-placeholder">[partició]</span></p></li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<p>En cas contrari, si el vostre volum encriptat es troba en un llapis USB (o
un SSD) o no us sentiu còmode amb la línia d'ordres:</p>
<ul>
<li><p>Si heu creat el vostre volum encriptat amb Tails 5.13 o posterior, us
recomanem que canvieu la contrasenya.</p>
<p>Seguiu les nostres instruccions sobre com <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/encrypted_volumes/index.ca.html#changing">canviar la contrasenya d'una partició encriptada
existent</a>.</p></li>
<li><p>Si heu creat el vostre volum encriptat amb Tails 5.12 o anterior, us
recomanem que migreu totes les vostres dades encriptades a un nou
dispositiu encriptat.</p>
<p>Seguiu les nostres instruccions sobre com <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/encrypted_volumes/index.ca.html">crear i utilitzar volums encriptats
amb LUKS</a>.</p>
<p>També us recomanem que destruïu el vostre dispositiu antic (o almenys <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/secure_deletion/index.ca.html#device">suprimiu de manera segura
tot el dispositiu</a>).</p>
<p>Si no ho feu, les dades anteriors de LUKS1 encara es podrien escriure en algunes
dades de recuperació del llapis USB i es podrien recuperar mitjançant tècniques
forenses de dades avançades.</p></li>
</ul>
<h2 id="5">Si la vostra contrasenya té 5 paraules aleatòries</h2>
<p>Si la vostra contrasenya actual té 5 paraules aleatòries:</p>
<ul>
<li><p>El vostre encriptatge és segur amb LUKS1, excepte contra un adversari molt
poderós, com un atacant patrocinat per l'estat amb un pressupost enorme
per gastar en endevinar la vostra contrasenya.</p>
<p>Encara us recomanem que actualitzeu a LUKS2.</p></li>
<li><p>El vostre encriptatge és encara més segur amb LUKS2.</p></li>
</ul>
<p>Enhorabona per seguir les nostres recomanacions!</p>
<h3>Emmagatzematge Persistent (5 paraules)</h3>
<p>Per protegir el vostre Emmagatzematge Persistent:</p>
<ol>
<li><p>Actualitzeu a Tails 5.14.</p>
<p>Quan s'inicia Tails 5.14 per primera vegada, Tails automàticament
convertirà el vostre Emmagatzematge Persistent a LUKS2.</p></li>
<li><p>Penseu en afegir una altra paraula aleatòria a la vostra contrasenya.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.5-ps-passphrase">Mostra les instruccions per canviar la contrasenya del vostre Emmagatzematge Persistent.</a>
</p><div class="toggleable" id="security-argon2id.ca.5-ps-passphrase"></div>
<ol>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Emmagatzematge Persistent</strong>.</p></li>
<li><p>Feu clic al botó <strong>Canvia la contrasenya</strong> a l'esquerra de la barra de
títol.</p></li>
<li><p>Introduïu la contrasenya actual al quadre de text <strong>Contrasenya
actual</strong>.</p></li>
<li><p>Introduïu la nova contrasenya al quadre de text <strong>Contrasenya nova</strong>.</p></li>
<li><p>Torneu a introduir la vostra nova contrasenya al quadre de text
<strong>Confirma la nova contrasenya</strong>.</p></li>
<li><p>Feu clic a <strong>Canvia</strong>.</p></li>
<li><p>Tanqueu la configuració de l'<strong>Emmagatzematge Persistent</strong>.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Si heu creat el vostre volum encriptat amb Tails 5.12 o anterior i us
preocupa un adversari molt poderós, penseu a migrar tot el vostre Tails a
un llapis USB diferent i destruir el vostre antic llapis USB de Tails (o
almenys <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/secure_deletion/index.ca.html#device">suprimir de manera segura tot el
dispositiu</a>).</p>
<p>Si no ho feu, és possible que les dades anteriors de LUKS1 encara estiguin
escrites en algunes dades de recuperació al llapis USB i es podrien recuperar
mitjançant tècniques avançades d'anàlisi forense de dades.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.5-ps-tails-installer">Mostra les instruccions per migrar tot el vostre Tails a un nou llapis USB.</a>
</p><div class="toggleable" id="security-argon2id.ca.5-ps-tails-installer"></div>
<ol>
<li><p>Connecteu el nou llapis USB.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Clonador de Tails</strong>.</p></li>
<li><p>Activeu l'opció <strong>Clona l'Emmagatzematge Persistent actual</strong> a sota de
l'opció <strong>Clona el Tails actual</strong>.</p></li>
<li><p>Assegureu-vos que el nou llapis USB estigui seleccionat al menú
<strong>Llapis USB objectiu</strong>.</p></li>
<li><p>Per iniciar la clonació, feu clic al botó <strong>Instal·la</strong>.</p></li>
<li><p>Introduïu una contrasenya per a l'Emmagatzematge Persistent al nou
llapis USB al quadre de text <strong>Contrasenya</strong>.</p></li>
<li><p>Torneu a introduir la mateixa contrasenya al quadre de text
<strong>Confirma</strong>.</p></li>
<li><p>Feu clic a <strong>Continua</strong>.</p></li>
<li><p>Llegiu el missatge d'advertència al diàleg de confirmació.</p></li>
<li><p>Feu clic a <strong>Suprimeix totes les dades i instal·la</strong> per confirmar.</p>
<p>La clonació triga uns minuts.</p>
<div class="bug">
<p>La barra de progrés normalment es bloqueja durant un temps
mentre sincronitzeu les dades al disc.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<h3>Còpia de seguretat de Tails (5 paraules)</h3>
<p>Per protegir la vostra <a href="https://staging.tails.boum.org/doc/persistent_storage/backup/index.ca.html">còpia de seguretat de
Tails</a>, si en teniu:</p>
<ol>
<li><p>Comenceu al vostre llapis USB principal de Tails.</p></li>
<li><p>Actualitzeu el vostre llapis USB principal de Tails a Tails 5.14.</p></li>
<li><p>Actualitzeu la vostra còpia de seguretat o creeu una còpia de seguretat
de Tails nova amb el <em>Clonador de Tails</em>.</p>
<p>Si heu creat la vostra còpia de seguretat de Tails amb Tails 5.12 o anterior i esteu preocupats
sobre un adversari molt poderós, penseu a crear la vostra nova còpia de seguretat Tails a
un llapis USB diferent i destruir la vostra antiga còpia de seguretat de Tails (o almenys
<a href="https://staging.tails.boum.org/doc/encryption_and_privacy/secure_deletion/index.ca.html#device">esborrar de manera segura tot el
dispositiu</a>).</p>
<p>Si no ho feu, és possible que les dades anteriors de LUKS1 encara estiguin
escrites en algunes dades de recuperació al llapis USB i es podrien recuperar
mitjançant tècniques avançades d'anàlisi forense de dades.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.5-backup-tails-installer">Mostra les instruccions per actualitzar la còpia de seguretat o crear una còpia de seguretat nova.</a>
</p><div class="toggleable" id="security-argon2id.ca.5-backup-tails-installer"></div>
<ol>
<li><p>Connecteu el nou llapis USB.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Clonador de Tails</strong>.</p></li>
<li><p>Activeu l'opció <strong>Clona l'Emmagatzematge Persistent actual</strong> a sota de
l'opció <strong>Clona el Tails actual</strong>.</p></li>
<li><p>Assegureu-vos que el nou llapis USB estigui seleccionat al menú
<strong>Llapis USB objectiu</strong>.</p></li>
<li><p>Per iniciar la clonació, feu clic al botó <strong>Instal·la</strong>.</p></li>
<li><p>Introduïu una contrasenya per a l'Emmagatzematge Persistent al nou
llapis USB al quadre de text <strong>Contrasenya</strong>.</p></li>
<li><p>Torneu a introduir la mateixa contrasenya al quadre de text
<strong>Confirma</strong>.</p></li>
<li><p>Feu clic a <strong>Continua</strong>.</p></li>
<li><p>Llegiu el missatge d'advertència al diàleg de confirmació.</p></li>
<li><p>Feu clic a <strong>Suprimeix totes les dades i instal·la</strong> per confirmar.</p>
<p>La clonació triga uns minuts.</p>
<div class="bug">
<p>La barra de progrés normalment es bloqueja durant un temps
mentre sincronitzeu les dades al disc.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<h3>Altres volums encriptats (5 paraules)</h3>
<p>Per protegir els vostres altres volums encriptats, si en teniu:</p>
<ol>
<li><p>Actualitzeu a Tails 5.14.</p></li>
<li><p>Penseu en afegir una altra paraula aleatòria a la vostra contrasenya.</p></li>
</ol>
<p>Si heu creat el vostre volum encriptat amb Tails 5.12 o anterior i el vostre
volum encriptat es troba en un disc dur tradicional (no en un SSD) i podeu
utilitzar la línia d'ordres:</p>
<ol>
<li><p>Identifiqueu el nom de la partició del vostre volum encriptat.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.5-other-cryptsetup-partition">Mostra les instruccions per identificar el nom de la partició mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.5-other-cryptsetup-partition"></div>
<ol>
<li><p>Quan inicieu Tails, <a href="https://staging.tails.boum.org/doc/first_steps/welcome_screen/administration_password/index.ca.html">configureu una contrasenya
d'administració</a>.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Eines del sistema</strong> ▸ <strong>Terminal
d'administrador</strong>.</p></li>
<li><p>Executeu l'ordre següent:</p>
<pre><code>lsblk
</code></pre>
<p>La sortida és una llista dels dispositius d'emmagatzematge i particions del sistema.
Per exemple:</p>
<pre><code>NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Connecteu el vostre volum encriptat. Mantingueu l'encriptatge
bloquejat.</p></li>
<li><p>Torneu a executar la mateixa ordre:</p>
<pre><code>lsblk
</code></pre>
<p>El vostre volum encriptat apareix com a dispositiu nou amb una llista de particions.
Comproveu que la mida de la partició correspon al vostre volum encriptat.</p>
<pre><code>NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
sdb 8:0 1 7G 0 disk
└─sdb1 8:2 1 7G 0 part
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Preneu nota del <em>nom de la partició</em> del vostre volum encriptat. En
aquest exemple, el dispositiu nou de la llista és <span class="code">sdb</span> i el volum encriptat es troba a la partició
<span class="code">sdb1</span>. El vostre pot ser diferent.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Si heu creat el vostre volum encriptat amb Tails 5.12 o anterior,
actualitzeu-lo a LUKS2.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.5-other-cryptsetup-upgrade">Mostra les instruccions per actualitzar a LUKS2 mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.5-other-cryptsetup-upgrade"></div>
<ol>
<li><p>Per verificar si el vostre volum encriptat utilitza PBKDF2 o Argon2id,
executeu l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p>A la sortida:</p>
<ul>
<li><p><code>Version</code> indica la versió de LUKS, ja sigui <code>1</code> o <code>2</code>.</p></li>
<li><p><code>PBKDF</code> indica la funció de derivació de clau, ja sigui <code>pbkdf2</code> o
<code>argon2id</code>.</p></li>
</ul>
<p>Si el vostre volum encriptat ja utilitza LUKS2 i Argon2id, podeu aturar-vos
aquí.</p></li>
<li><p>Executeu l'ordre següent per fer una còpia de seguretat de la vostra
capçalera LUKS1.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksHeaderBackup /dev/<span class="command-placeholder">[partició]</span> --header-backup-file /home/amnesia/luks1header</p>
<p>Si alguna cosa va malament, podreu restaurar la vostra capçalera LUKS1
d'aquesta còpia de seguretat amb:</p>
<p class="pre command-template">cryptsetup luksHeaderRestore /dev/<span class="command-placeholder">[partició]</span> --header-backup-file /home/amnesia/luks1header</p>
</li>
<li><p>Per actualitzar la capçalera de LUKS a LUKS2, executeu l'ordre
següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom del dispositiu trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup convert /dev/<span class="command-placeholder">[partició]</span> --type luks2</p>
</li>
<li><p>Per verificar que Argon2id és la nova funció de derivació de claus,
torneu a executar l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p>A la sortida, verifiqueu que:</p>
<ul>
<li><p>La <code>Version</code> és <code>2</code> i no <code>1</code>.</p></li>
<li><p>El <code>PBKDF</code> és <code>argon2id</code> i no <code>pbkdf2</code>.</p></li>
</ul>
</li>
<li><p>Intenteu desbloquejar el vostre volum encriptat.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Canvieu la vostra contrasenya.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.5-other-cryptsetup-passphrase">Mostra les instruccions per canviar la contrasenya mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.5-other-cryptsetup-passphrase"></div>
<ol>
<li><p>Per canviar la contrasenya, executeu l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p> </p><p class="pre command-template">cryptsetup luksChangeKey /dev/<span class="command-placeholder">[partició]</span></p></li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<p>Si creeu el vostre volum encriptat amb Tails 5.12 o anterior i el vostre
volum encriptat es troba en un llapis USB (o un SSD) o si no us sentiu
còmode amb la línia d'ordres:</p>
<ol>
<li><p>Migreu totes les vostres dades encriptades a un nou dispositiu encriptat.</p>
<p>Seguiu les nostres instruccions sobre com <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/encrypted_volumes/index.ca.html">crear i utilitzar volums encriptats
amb LUKS</a>.</p></li>
<li><p>Si us preocupa un adversari molt poderós, penseu a destruir el vostre
dispositiu antic (o almenys <a href="https://staging.tails.boum.org/doc/encryption_and_privacy/secure_deletion/index.ca.html#device">suprimir de manera segura tot el
dispositiu</a>).</p>
<p>Si no ho feu, és possible que les dades anteriors de LUKS1 encara estiguin
escrites en algunes dades de recuperació al llapis USB i es podrien recuperar
mitjançant tècniques avançades d'anàlisi forense de dades.</p></li>
</ol>
<h2 id="6">Si la vostra contrasenya té 6 paraules aleatòries o més</h2>
<p>Si la vostra contrasenya actual té 6 paraules aleatòries o més:</p>
<ul>
<li><p>El vostre encriptatge és segur amb LUKS1, fins i tot contra un adversari
molt poderós.</p>
<p>Encara us recomanem que actualitzeu a LUKS2.</p></li>
<li><p>El vostre encriptatge és encara més segur amb LUKS2.</p></li>
</ul>
<p>Enhorabona per seguir les nostres recomanacions més segures!</p>
<h3>Emmagatzematge Persistent (6 paraules o més)</h3>
<p>El vostre Emmagatzematge Persistent ja és segur, fins i tot amb LUKS1.</p>
<p>Després d'actualitzar a Tails 5.14 o posterior, Tails convertirà
automàticament el vostre Emmagatzematge Persistent a LUKS2 i farà que el
vostre Emmagatzematge Persistent sigui encara més segur.</p>
<h3>Còpia de seguretat de Tails (6 paraules o més)</h3>
<p>La vostra còpia de seguretat de Tails ja és segura, fins i tot amb LUKS1.</p>
<p>Si voleu actualitzar la vostra còpia de seguretat de Tails a LUKS2 de totes
maneres:</p>
<ol>
<li><p>Comenceu al vostre llapis USB principal de Tails.</p></li>
<li><p>Actualitzeu el vostre llapis USB principal de Tails a Tails 5.14.</p></li>
<li><p>Actualitzeu la vostra còpia de seguretat mitjançant el <em>Clonador de
Tails</em>.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.6-backup-tails-installer">Mostra les instruccions per actualitzar la còpia de seguretat.</a>
</p><div class="toggleable" id="security-argon2id.ca.6-backup-tails-installer"></div>
<ol>
<li><p>Connecteu el nou llapis USB.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Clonador de Tails</strong>.</p></li>
<li><p>Activeu l'opció <strong>Clona l'Emmagatzematge Persistent actual</strong> a sota de
l'opció <strong>Clona el Tails actual</strong>.</p></li>
<li><p>Assegureu-vos que el nou llapis USB estigui seleccionat al menú
<strong>Llapis USB objectiu</strong>.</p></li>
<li><p>Per iniciar la clonació, feu clic al botó <strong>Instal·la</strong>.</p></li>
<li><p>Introduïu una contrasenya per a l'Emmagatzematge Persistent al nou
llapis USB al quadre de text <strong>Contrasenya</strong>.</p></li>
<li><p>Torneu a introduir la mateixa contrasenya al quadre de text
<strong>Confirma</strong>.</p></li>
<li><p>Feu clic a <strong>Continua</strong>.</p></li>
<li><p>Llegiu el missatge d'advertència al diàleg de confirmació.</p></li>
<li><p>Feu clic a <strong>Suprimeix totes les dades i instal·la</strong> per confirmar.</p>
<p>La clonació triga uns minuts.</p>
<div class="bug">
<p>La barra de progrés normalment es bloqueja durant un temps
mentre sincronitzeu les dades al disc.</p>
</div>
</li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<h3>Altres volums encriptats (6 paraules o més)</h3>
<p>Els vostres altres volums encriptats ja son segurs, fins i tot amb LUKS1.</p>
<p>Si voleu actualitzar els vostres altres volums encriptats a LUKS2 de totes
maneres i sabeu com utilitzar la línia d'ordres:</p>
<ol>
<li><p>Identifiqueu el nom de la partició del vostre volum encriptat.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.6-other-cryptsetup-partition">Mostra les instruccions per identificar el nom de la partició mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.6-other-cryptsetup-partition"></div>
<ol>
<li><p>Quan inicieu Tails, <a href="https://staging.tails.boum.org/doc/first_steps/welcome_screen/administration_password/index.ca.html">configureu una contrasenya
d'administració</a>.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Eines del sistema</strong> ▸ <strong>Terminal
d'administrador</strong>.</p></li>
<li><p>Executeu l'ordre següent:</p>
<pre><code>lsblk
</code></pre>
<p>La sortida és una llista dels dispositius d'emmagatzematge i particions del sistema.
Per exemple:</p>
<pre><code>NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Connecteu el vostre volum encriptat. Mantingueu l'encriptatge
bloquejat.</p></li>
<li><p>Torneu a executar la mateixa ordre:</p>
<pre><code>lsblk
</code></pre>
<p>El vostre volum encriptat apareix com a dispositiu nou amb una llista de particions.
Comproveu que la mida de la partició correspon al vostre volum encriptat.</p>
<pre><code>NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
sdb 8:0 1 7G 0 disk
└─sdb1 8:2 1 7G 0 part
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Preneu nota del <em>nom de la partició</em> del vostre volum encriptat. En
aquest exemple, el dispositiu nou de la llista és <span class="code">sdb</span> i el volum encriptat es troba a la partició
<span class="code">sdb1</span>. El vostre pot ser diferent.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
<li><p>Actualitzeu a LUKS2.</p>
<p><a class="toggle" href="https://staging.tails.boum.org/security/index.ca.html#security-argon2id.ca.6-other-cryptsetup-upgrade">Mostra les instruccions per actualitzar a LUKS2 mitjançant la línia d'ordres.</a>
</p><div class="toggleable" id="security-argon2id.ca.6-other-cryptsetup-upgrade"></div>
<ol>
<li><p>Per verificar si el vostre volum encriptat utilitza PBKDF2 o Argon2id,
executeu l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p>A la sortida:</p>
<ul>
<li><p><code>Version</code> indica la versió de LUKS, ja sigui <code>1</code> o <code>2</code>.</p></li>
<li><p><code>PBKDF</code> indica la funció de derivació de clau, ja sigui <code>pbkdf2</code> o
<code>argon2id</code>.</p></li>
</ul>
<p>Si el vostre volum encriptat ja utilitza LUKS2 i Argon2id, podeu aturar-vos
aquí.</p></li>
<li><p>Executeu l'ordre següent per fer una còpia de seguretat de la vostra
capçalera LUKS1.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksHeaderBackup /dev/<span class="command-placeholder">[partició]</span> --header-backup-file /home/amnesia/luks1header</p>
<p>Si alguna cosa va malament, podreu restaurar la vostra capçalera LUKS1
d'aquesta còpia de seguretat amb:</p>
<p class="pre command-template">cryptsetup luksHeaderRestore /dev/<span class="command-placeholder">[partició]</span> --header-backup-file /home/amnesia/luks1header</p>
</li>
<li><p>Per actualitzar la capçalera de LUKS a LUKS2, executeu l'ordre
següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom del dispositiu trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup convert /dev/<span class="command-placeholder">[partició]</span> --type luks2</p>
</li>
<li><p>Per verificar que Argon2id és la nova funció de derivació de claus,
torneu a executar l'ordre següent.</p>
<p>Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 1.6.</p>
<p class="pre command-template">cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p>A la sortida, verifiqueu que:</p>
<ul>
<li><p>La <code>Version</code> és <code>2</code> i no <code>1</code>.</p></li>
<li><p>El <code>PBKDF</code> és <code>argon2id</code> i no <code>pbkdf2</code>.</p></li>
</ul>
</li>
<li><p>Intenteu desbloquejar el vostre volum encriptat.</p></li>
</ol>
<div class="toggleableend"></div>
</li>
</ol>
<h2 id="checking">Saber quina versió de LUKS s'utilitza als vostres dispositius</h2>
<p>Si sabeu com utilitzar la línia d'ordres, podeu verificar si el vostre
encriptatge utilitza PBKDF2 o Argon2id.</p>
<h3>Emmagatzematge Persistent</h3>
<ol>
<li><p>Quan inicieu Tails, <a href="https://staging.tails.boum.org/doc/first_steps/welcome_screen/administration_password/index.ca.html">configureu una contrasenya
d'administració</a>.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Eines del sistema</strong> ▸ <strong>Terminal
d'administrador</strong>.</p></li>
<li><p>Executeu l'ordre següent:</p>
<pre><code>lsblk
</code></pre>
<p>La sortida és una llista dels dispositius d'emmagatzematge i particions del sistema.
Per exemple:</p>
<pre><code> NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre>
<p> El vostre Emmagatzematge Persistent apareix com a <code>TailsData_unlocked</code>.</p></li>
<li><p>Preneu nota del <em>nom de la partició</em> del vostre Emmagatzematge
Persistent, que apareix a sobre de <code>TailsData_unlocked</code>. En aquest
exemple, l'Emmagatzematge Persistent es troba a la partició <span class="code">sda2</span>. El vostre pot ser diferent.</p></li>
<li><p>Per verificar si el vostre volum encriptat utilitza PBKDF2 o Argon2id,
executeu l'ordre següent.</p>
<p> Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 4.</p>
<p> </p><p class="pre command-template">sudo cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p> A la sortida:</p>
<ul>
<li><p><code>Version</code> indica la versió de LUKS, ja sigui <code>1</code> o <code>2</code>.</p></li>
<li><p><code>PBKDF</code> indica la funció de derivació de clau, ja sigui <code>pbkdf2</code> o
<code>rgon2id</code>.</p></li>
</ul>
</li>
</ol>
<h3>Altres volums encriptats</h3>
<ol>
<li><p>Quan inicieu Tails, <a href="https://staging.tails.boum.org/doc/first_steps/welcome_screen/administration_password/index.ca.html">configureu una contrasenya
d'administració</a>.</p></li>
<li><p>Trieu <strong>Aplicacions</strong> ▸ <strong>Eines del sistema</strong> ▸ <strong>Terminal
d'administrador</strong>.</p></li>
<li><p>Executeu l'ordre següent:</p>
<pre><code>lsblk
</code></pre>
<p>La sortida és una llista dels dispositius d'emmagatzematge i particions del sistema.
Per exemple:</p>
<pre><code> NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Connecteu el vostre volum encriptat. Mantingueu l'encriptatge
bloquejat.</p></li>
<li><p>Torneu a executar la mateixa ordre:</p>
<pre><code>lsblk
</code></pre>
<p>El vostre volum encriptat apareix com a dispositiu nou amb una llista de particions.
Comproveu que la mida de la partició correspon al vostre volum encriptat.</p>
<pre><code> NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 7:0 0 1.2G 1 loop /lib/live/mount/rootfs/filesystem.squashfs
sda 8:0 1 7G 0 disk
├─sda1 8:1 1 4G 0 part /lib/live/mount/medium
└─sda2 8:2 1 3G 0 part
└─TailsData_unlocked 253:0 0 3G 0 crypt /run/nosymfollow/live/persistence/TailsData_un...
sdb 8:0 1 7G 0 disk
└─sdb1 8:2 1 7G 0 part
zram0 254:0 0 2.8G 0 disk [SWAP]
</code></pre></li>
<li><p>Preneu nota del <em>nom de la partició</em> del vostre volum encriptat. En
aquest exemple, el dispositiu nou de la llista és <span class="code">sdb</span> i el volum encriptat es troba a la partició
<span class="code">sdb1</span>. El vostre pot ser diferent.</p></li>
<li><p>Per verificar si el vostre volum encriptat utilitza PBKDF2 o Argon2id,
executeu l'ordre següent.</p>
<p> Substituïu <span class="command-placeholder">[partició]</span> amb el
nom de la partició trobat al pas 6.</p>
<p> </p><p class="pre command-template">sudo cryptsetup luksDump /dev/<span class="command-placeholder">[partició]</span></p>
<p> A la sortida:</p>
<ul>
<li><p><code>Version</code> indica la versió de LUKS, ja sigui <code>1</code> o <code>2</code>.</p></li>
<li><p><code>PBKDF</code> indica la funció de derivació de clau, ja sigui <code>pbkdf2</code> o
<code>argon2id</code>.</p></li>
</ul>
</li>
</ol>
Vulnerabilitat de seguretat greu a Tails 5.0https://staging.tails.boum.org/security/prototype_pollution/index.ca.html2024-03-28T03:21:16Z2022-05-24T12:34:56Z
<p>El <em>Navegador Tor</em> a Tails 5.0 i anteriors no és segur d'utilitzar per a
informació sensible.</p>
<p><strong>Us recomanem que deixeu d'utilitzar Tails fins al llançament de la versió 5.1 (principis de juny) si
utilitzeu el <em>Navegador Tor</em> per a informació sensible (contrasenyes, missatges privats,
informació personal, etc.).</strong></p>
<p>S'ha descobert una vulnerabilitat de seguretat al motor JavaScript de
<em>Firefox</em> i del <em>Navegador Tor</em>. Consulteu l'<a href="https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/">Avís de seguretat de la
Fundació Mozilla
2022-19</a> (en
anglès)</p>
<p>Aquesta vulnerabilitat permet que un lloc web maliciós eludeixi part de la
seguretat integrada al <em>Navegador Tor</em> i accedeixi a informació d'altres
llocs web.</p>
<p>Per exemple, després de visitar un lloc web maliciós, un atacant que
controli aquest lloc web pot accedir a la contrasenya o a altra informació
sensible que després envieu a altres llocs web durant la mateixa sessió de
Tails.</p>
<p>Aquesta vulnerabilitat no trenca l'anonimat i l'encriptatge de les
connexions Tor.</p>
<p>Per exemple, encara és segur i anònim accedir als llocs web des de Tails si
no compartiu informació sensible amb ells.</p>
<p>Després que el <em>Navegador Tor</em> s'hagi compromès, l'única solució fiable és
reiniciar Tails.</p>
<p>Altres aplicacions a Tails no són vulnerables. <em>Thunderbird</em> a Tails no és
vulnerable perquè el JavaScript està desactivat.</p>
<p>El <a href="https://staging.tails.boum.org/doc/anonymous_internet/Tor_Browser/index.ca.html#security-level">nivell de seguretat <em>més segur</em> del <em>Navegador
Tor</em></a> no es veu afectat
perquè el JavaScript està desactivat en aquest nivell de seguretat.</p>
<p>Aquesta vulnerabilitat es solucionarà a Tails 5.1 (principis de juny), però
el nostre equip no té la capacitat de publicar una versió d'emergència
abans.</p>
Vulnerabilitat de JavaScript al Navegador Torhttps://staging.tails.boum.org/security/mcallgetproperty/index.ca.html2024-03-28T03:21:16Z2020-11-11T21:15:09Z
<p>Es va descobrir una <a href="https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/">vulnerabilitat
crítica</a> al
motor de JavaScript de <em>Firefox</em> i del <em>Navegador Tor</em>.</p>
<p>Fins a Tails 4.13 (17 de novembre), recomanem a tots els usuaris que
estableixin el <a href="https://staging.tails.boum.org/doc/anonymous_internet/Tor_Browser/index.ca.html#security-level">nivell de seguretat del <em>Navegador
Tor</em></a> a <em>Més segur</em> o
<em>Seguretat màxima</em>.</p>
<p>Aquesta vulnerabilitat es va descobrir durant el <a href="http://www.tianfucup.com/">Concurs Internacional de
Ciberseguretat de la Copa Tianfu 2020</a>. No es van
revelar els detalls de la vulnerabilitat.</p>
<p>No som conscients de cap ús d'aquesta vulnerabilitat contra usuaris reals.</p>
<p>Els nivells de seguretat <em>Més segur</em> o <em>Seguretat màxima</em> del <em>Navegador Tor</em> no es veuen afectats
perquè la característica de JavaScript que es veu afectada, la <em><a href="https://en.wikipedia.org/wiki/just%2Din%2Dtime%20compilation">compilació just-in-time</a></em>, està desactivada en aquests nivells de seguretat.</p>
<p>Mozilla va solucionar aquesta vulnerabilitat a <em>Firefox</em> 78.4.1 i Tor la va
solucionar al <em>Navegador Tor</em> 10.0.4.</p>
<p>Vam decidir no publicar una actualització d'emergència de Tails perquè:</p>
<ul>
<li>Tails 4.13 ja està programat per al 17 de novembre i solucionarà aquesta
vulnerabilitat.</li>
<li>El nostre director de llançament principal va deixar l'equip recentment i
ara tenim un personal molt limitat.</li>
<li>Els detalls de la vulnerabilitat no es van revelar, cosa que dificultava
l'explotació, i no som conscients de cap ús d'aquesta vulnerabilitat
contra usuaris reals.</li>
</ul>
Vulnerabilitat de seguretat crítica a Tails 3.14.1https://staging.tails.boum.org/security/sandbox_escape_in_tor_browser/index.ca.html2024-03-28T03:21:16Z2019-06-20T10:34:57Z
<div class="caution">
<p>El Navegador Tor a Tails 3.14.1 i anteriors no és segur d'utilitzar en la majoria dels casos.</p>
<p>Us recomanem <b>entimament</b> que
<a href="https://staging.tails.boum.org/news/version_3.14.2/">actualitzeu a Tails 3.14.2</a> tan aviat com sigui possible.</p>
</div>
<h1>SOME DESCRIPTIVE TITLE</h1>
<h1>Copyright (C) YEAR Free Software Foundation, Inc.</h1>
<h1>This file is distributed under the same license as the PACKAGE package.</h1>
<h1>FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.</h1>
<p>#
msgid ""
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2021-05-10 15:03+0000\n"
"PO-Revision-Date: 2024-02-23 18:38+0000\n"
"Last-Translator: victor dargallo <a href="mailto:victordargallo@disroot.org">victordargallo@disroot.org</a>\n"
"Language-Team: LANGUAGE <a href="mailto:LL@li.org">LL@li.org</a>\n"
"Language: ca\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=n != 1;\n"
"X-Generator: Weblate 5.3\n"</p>
<h1>. type: Plain text</h1>
<h1>, no-wrap</h1>
<p>msgid "\n"
msgstr "\n"</p>
<h1>. type: Plain text</h1>
<p>msgid ""
"A security vulnerability was discovered in the sandboxing mechanism of "
"<em>Firefox</em> and <em>Tor Browser</em>. This vulnerability allows a malicious website "
"to bypass some of the confinement built in <em>Firefox</em>, which means possibly "
"spying on the content of other tabs and steal the passwords of other "
"websites."
msgstr ""
"S'ha descobert una vulnerabilitat de seguretat al mecanisme d'entorn de "
"proves de <em>Firefox</em> i del <em>Navegador Tor</em>. Aquesta vulnerabilitat permet que "
"un lloc web maliciós salti part del confinament construït a <em>Firefox</em>, la "
"qual cosa significa possiblement espiar el contingut d'altres pestanyes i "
"robar les contrasenyes d'altres llocs web."</p>
<h1>. type: Plain text</h1>
<p>msgid ""
"After <em>Tor Browser</em> has been compromised, the only reliable solution is to "
"restart Tails."
msgstr ""
"Després que el <em>Navegador Tor</em> s'hagi compromès, l'única solució fiable és "
"reiniciar Tails."</p>
<h1>. type: Plain text</h1>
<p>msgid ""
"Because <em>Tor Browser</em> in Tails is [[confined using <em>AppArmor</em>|doc/"
"anonymous_internet/Tor_Browser#confinement]], only the data accessible to "
"<em>Tor Browser</em> might be compromised but not the other applications or your "
"other files. For example, a compromised <em>Tor Browser</em> might access your "
"files in the <em>Tor Browser</em> and <em>Persistent/Tor Browser</em> folders but not "
"anywhere else."
msgstr ""
"Com que el <em>Navegador Tor</em> a Tails està [[confinat amb <em>AppArmor</em>|doc/"
"anonymous_internet/Tor_Browser#confinement]], només les dades a les quals es "
"pot accedir el <em>Navegador Tor</em> poden estar compromeses, però no les altres "
"aplicacions ni els altres fitxers. Per exemple, un <em>Navegador Tor</em> compromès "
"pot accedir als vostres fitxers a les carpetes <em>Navegador Tor</em> i <em>Persistent/"
"Navegador Tor</em>, però no en cap altre lloc."</p>
<h1>. type: Plain text</h1>
<p>msgid "For example, without restarting Tails:"
msgstr "Per exemple, sense reiniciar Tails:"</p>
<h1>. type: Plain text</h1>
<p>msgid "- It is unsafe to:"
msgstr "- No és segur:"</p>
<h1>. type: Bullet: ' - '</h1>
<p>msgid ""
"Log in to a website and also visit an untrusted website. Your password on "
"the first website might be stolen by the untrusted website."
msgstr ""
"Iniciar sessió en un lloc web i també visitar un lloc web no fiable. La "
"vostra contrasenya del primer lloc web pot ser robada pel lloc web no fiable."</p>
<h1>. type: Bullet: ' - '</h1>
<p>msgid ""
"Visit an untrusted website if you have sensitive information stored in your "
"<em>Persistent/Tor Browser</em> folder. The untrusted website might access these "
"files."
msgstr ""
"Visitar un lloc web no fiable si teniu informació confidencial emmagatzemada "
"a la vostra carpeta <em>Persistent/Navegador Tor</em>. El lloc web no fiable pot "
"accedir a aquests fitxers."</p>
<h1>. type: Plain text</h1>
<p>msgid "- It is safe to:"
msgstr "- És segur:"</p>
<h1>. type: Bullet: ' - '</h1>
<p>msgid ""
"Visit untrusted websites, without logging in, if you have no sensitive "
"information stored in your <em>Tor Browser</em> and <em>Persistent/Tor Browser</em> "
"folders."
msgstr ""
"Visiteu llocs web no fiables, sense iniciar sessió, si no teniu informació "
"sensible emmagatzemada a les carpetes <em>Navegador Tor</em> i <em>Persistent/"
"Navegador Tor</em>."</p>
<h1>. type: Bullet: ' - '</h1>
<p>msgid ""
"Log in to several trusted websites without visiting any untrusted websites."
msgstr ""
"Iniciar sessió en diversos llocs web de confiança sense visitar cap lloc web "
"no fiable."</p>
El Navegador Tor no és segur sense acció manualhttps://staging.tails.boum.org/security/noscript_disabled_in_tor_browser/index.ca.html2024-03-28T03:21:16Z2019-05-04T00:00:00Z
<div class="caution">El Navegador Tor a Tails 3.13.1 no és segur d'utilitzar
sense seguir els passos manuals que s'indiquen a continuació cada vegada que s'inici
Tails!</div>
<p>A partir del divendres 3 de maig, un problema a <em>Firefox</em> i al <em>Navegador
Tor</em> va desactivar tots els complements, especialment <em>NoScript</em> que
s'utilitza per:</p>
<ul>
<li><p>Reforçar el <em>Navegador Tor</em> contra alguns atacs de JavaScript que poden
provocar la pèrdua de comptes i credencials als llocs web.</p></li>
<li><p>Activar o desactivar el JavaScript en alguns llocs web mitjançant la
interfície <em>NoScript</em>, si la feu servir.</p></li>
</ul>
<p>Si <em>NoScript</em> està activat, la icona de <em>NoScript</em> apareix a l'extrem
superior dret i el <em>Navegador Tor</em> és segur:</p>
<p><img alt="" class="img" height="149" src="https://staging.tails.boum.org/news/version_3.13.2/with-noscript.png" width="269" /></p>
<p>Si <em>NoScript</em> està desactivat, la icona de <em>NoScript</em> està absent a l'extrem
superior dret i el <em>Navegador Tor</em> no és segur:</p>
<p><img alt="" class="img" height="149" src="https://staging.tails.boum.org/news/version_3.13.2/without-noscript.png" width="269" /></p>
<h2>Activeu <em>NoScript</em> manualment</h2>
<p>Per protegir el <em>Navegador Tor</em> a Tails 3.13.1 o anterior, heu d'activar
<em>NoScript</em> cada vegada que inicieu Tails:</p>
<ol>
<li><p>Obriu l'adreça <code>about:config</code> al <em>Navegador Tor</em>.</p>
<p><img class="img" height="155" src="https://staging.tails.boum.org/news/version_3.13.2/about-config.png" width="609" /></p></li>
<li><p>Feu clic al botó <strong>Accepto el risc!</strong>.</p></li>
<li><p>A la part superior de la pàgina, cerqueu <code>xpinstall.signatures.required</code>.</p></li>
<li><p>Feu doble clic a la línia <strong>xpinstall.signatures.required</strong> als resultats
per establir-ne el valor a <strong>false</strong>.</p></li>
<li><p>Comproveu que <em>NoScript</em> estigui activat de nou.</p>
<p><img class="img" height="190" src="https://staging.tails.boum.org/news/version_3.13.2/xpinstall-false.png" width="617" /></p></li>
</ol>
Claws Mail filtra text sense format dels correus electrònics encriptats al servidor IMAPhttps://staging.tails.boum.org/security/claws_mail_leaks_plaintext_to_imap/index.ca.html2024-03-28T03:21:16Z2015-05-07T12:34:56Z
<p>Hem descobert que <em>Claws Mail</em>, el client de correu electrònic de Tails,
emmagatzema còpies de text sense format de tots els correus electrònics al
servidor IMAP remot, inclosos els que estan destinats a ser encriptats.</p>
<ul>
<li>Quan envia un correu electrònic, <em>Claws Mail</em> copia el correu electrònic
en text sense format a la cua d'enviament del servidor IMAP abans
d'encriptar el correu electrònic. <em>Claws Mail</em> elimina aquesta còpia de
text sense format després d'enviar el correu electrònic.</li>
<li>Els esborranys de <em>Claws Mail</em> estan en text pla al servidor. Un correu
electrònic es pot desar com a esborrany:
<ul>
<li>Manualment fent clic al botó <strong>Esborrany</strong> quan redacteu un correu
electrònic.</li>
<li>Automàticament si heu seleccionat l'opció <strong>Desa automàticament el
missatge a la carpeta Esborrany</strong> a les preferències
d'escriptura. Aquesta opció està desactivada per defecte a Tails.</li>
</ul>
</li>
</ul>
<p><strong>Tots els usuaris de <em>Claws Mail</em> que utilitzen IMAP i el seu connector OpenPGP es veuen afectats.</strong></p>
<p>Els usuaris de <em>Claws Mail</em> que utilitzen POP no es veuen afectats.</p>
<div class="tip">
Per saber si utilitzeu IMAP o POP, trieu <span class="menuchoice">
<span class="guimenu">Configuració</span> ▸
<span class="guimenuitem">Edita els comptes…</span></span> i consulteu
la columna <span class="guilabel">Protocol</span> de la llista de
comptes.
</div>
<p>Malauradament, encara no hem pogut solucionar el problema automàticament i
per a tothom. Això requeriria modificar <em>Claws Mail</em> o migrar a una
aplicació diferent. Consulteu la secció de solucions alternatives per
resoldre aquest problema a la vostra configuració i aviseu d'aquest problema
al vostre entorn.</p>
<h1>Solucions temporals</h1>
<h2>Verifiqueu el contingut de la vostra carpeta <strong>Esborranys</strong></h2>
<p>En primer lloc, verifiqueu el contingut de la carpeta <strong>Esborranys</strong> al
servidor, ja sigui mitjançant <em>Claws Mail</em> o mitjançant la interfície web
del vostre proveïdor de correu electrònic. Suprimiu qualsevol correu
electrònic de text sense format que s'hagués emmagatzemat en contra de la
vostra voluntat en aquesta carpeta fins ara.</p>
<p>A continuació, apliqueu una de les altres dues solucions temporals per
evitar més fuites en el futur.</p>
<h2>Utilitzeu POP en comptes d'IMAP</h2>
<p><em>Claws Mail</em> es pot connectar al servidor de correu electrònic mitjançant els
protocols IMAP o POP.</p>
<ul>
<li>Amb IMAP, <em>Claws Mail</em> es sincronitza constantment amb el servidor i
mostra els correus electrònics i les carpetes que s'emmagatzemen
actualment al servidor. IMAP és més adequat si accediu als vostres
correus electrònics des de diferents sistemes operatius.</li>
<li>Amb POP, <em>Claws Mail</em> baixa els correus electrònics que es troben a la
safata d'entrada del servidor i possiblement els elimina del
servidor. POP és més adequat si accediu als correus electrònics només
des de Tails i els deseu al volum persistent.</li>
</ul>
<p>Per saber-ne més, vegeu també aquesta pàgina d'ajuda de Yahoo! sobre
<a href="https://help.yahoo.com/kb/mail-for-desktop/compare-differences-pop-imap-sln3769.html">comparació de les diferències entre POP i
IMAP</a>
(en anglès).</p>
<p>POP no es veu afectat en absolut per aquest problema de seguretat. Quan
utilitzeu POP, només s'envien correus electrònics encriptats al
servidor. Així que penseu a canviar a POP si teniu un compte de correu
electrònic dedicat a les vostres activitats a Tails. Per fer-ho:</p>
<ol>
<li><p>Trieu <strong>Fitxer</strong> ▸ <strong>Afegeix bústia</strong> ▸ <strong>MH…</strong> per
crear una bústia de correu local on baixar els vostres correus electrònics.</p></li>
<li><p>Per emmagatzemar la bústia al volum persistent, especifiqueu
<code>.claws-mail/Mail</code> com a ubicació.
Assegureu-vos d'escriure el <code>.</code> abans de
<code>claws-mail/Mail</code>.</p>
<p> <img class="img" height="246" src="https://staging.tails.boum.org/security/claws_mail_leaks_plaintext_to_imap/add_mailbox.png" width="355" /></p></li>
<li><p>Trieu <strong>Configuració</strong> ▸ <strong>Edita els comptes…</strong>, seleccioneu
el vostre compte IMAP a la llista de comptes i feu clic a <strong>Suprimeix</strong> per
esborrar-lo. En fer-ho, no se suprimirà cap correu electrònic emmagatzemat al servidor.</p></li>
<li><p>Feu clic a <strong>Nou</strong> i configureu aquest compte nou tal com ho especifica
el vostre proveïdor de correu electrònic.</p>
<ul>
<li>A la pestanya <strong>Bàsic</strong>, assegureu-vos que l'opció <strong>Protocol</strong> estigui
establerta a <strong>POP3</strong>.</li>
<li><p>A la pestanya <strong>Rebre</strong>, feu clic al botó <strong>Examina</strong> de l'opció
<strong>Safata d'entrada predeterminada</strong> i seleccioneu la carpeta <strong>Safata
d'entrada</strong> de la bústia de correu que heu creat al pas 2.</p>
<p><img class="img" height="318" src="https://staging.tails.boum.org/security/claws_mail_leaks_plaintext_to_imap/select_inbox.png" width="302" /></p></li>
<li><p>Si voleu conservar una còpia dels correus electrònics rebuts al
servidor, verifiqueu les preferències a la pestanya <strong>Rebre</strong>. Us
recomanem que desactiveu l'opció <strong>Elimina els missatges del servidor
quan es rebi</strong> fins que us assegureu que els correus electrònics
s'emmagatzemen al volum persistent.</p></li>
</ul>
</li>
<li><p>Tanqueu el diàleg de preferències i la llista de comptes per tornar
a la finestra principal de <em>Claws Mail</em>.</p></li>
<li><p>Feu clic al botó <strong>Obtén el correu</strong> per baixar tots els correus electrònics de la
safata d'entrada del servidor. Els correus electrònics d'altres carpetes no es baixen.</p></li>
</ol>
<h2>Utilitzeu les carpetes locals <strong>Esborranys</strong> i <strong>Cua</strong></h2>
<p>Si voleu continuar utilitzant IMAP, hauríeu de configurar el vostre compte
IMAP perquè utilitzi les carpetes <strong>Esborranys</strong> i <strong>Cua</strong> emmagatzemades a
Tails en comptes de fer-ho al servidor. Per fer-ho:</p>
<ol>
<li><p>Trieu <strong>Afegeix bústia</strong> ▸ <strong>MH…</strong> per crear una bústia
local on desar els esborranys i els correus electrònics a la cua.</p></li>
<li><p>Per emmagatzemar la bústia al volum persistent, especifiqueu
<code>.claws-mail/Mail</code> com a ubicació.
Assegureu-vos d'escriure el <code>.</code> abans de
<code>claws-mail/Mail</code>.</p>
<p> <img class="img" height="246" src="https://staging.tails.boum.org/security/claws_mail_leaks_plaintext_to_imap/add_mailbox.png" width="355" /></p></li>
<li><p>Trieu <strong>Configuració</strong> ▸ <strong>Edita els comptes…</strong>, seleccioneu
el vostre compte IMAP a la llista de comptes i feu clic a <strong>Edita</strong> per editar
les seves preferències.</p></li>
<li><p>Seleccioneu <strong>Avançat</strong> al panell esquerre.</p></li>
<li><p>Seleccioneu l'opció <strong>Posa missatges a la cua a</strong>, feu clic a <strong>Cerca</strong> i
seleccioneu la carpeta <strong>Cua</strong> de la bústia de correu <strong>MH</strong>.</p></li>
<li><p>Seleccioneu l'opció <strong>Posa esborranys de missatges a</strong>, fes clic a <strong>Cerca</strong> i
seleccioneu la carpeta <strong>Esborranys</strong> de la bústia de correu <strong>MH</strong>.</p></li>
</ol>
<p><img class="img" height="221" src="https://staging.tails.boum.org/security/claws_mail_leaks_plaintext_to_imap/local_folders.png" width="551" /></p>
<h1>Solució a llarg termini</h1>
<p>Pel que fa a les possibles solucions a llarg termini a aquest problema,
estem considerant:</p>
<ul>
<li><p>Aconseguir que l'equip de desenvolupament de <em>Claws Mail</em> <a href="http://www.thewildbeast.co.uk/claws-mail/bugzilla/show_bug.cgi?id=2965">solucioni el
problema</a>.
Ja ens vam posar en contacte amb ells per aquest problema. Si us plau,
ajudeu-los a oferir una solució tècnica si podeu.</p></li>
<li><p>Substituir <em>Claws Mail</em> per <em>Icedove</em> (el nom de <em>Mozilla Thunderbird</em> a
Debian). Fa anys que estem disposats a fer-ho i aquest problema ens motiva
a fer-ho encara més.</p></li>
</ul>
<h1>Detalls tècnics</h1>
<h2>Fuga a través de la cua d'enviament</h2>
<p>Quan s'envia un correu electrònic des d'un compte IMAP, <em>Claws Mail</em> fa el
següent:</p>
<ol>
<li><p>Es connecta al servidor IMAP i emmagatzema una còpia de text sense format
del correu electrònic a la carpeta <strong>Cua</strong> del servidor.</p></li>
<li><p>Encripta el correu electrònic localment.</p></li>
<li><p>Envia el correu electrònic encriptat a través del servidor SMTP.</p></li>
<li><p>Es connecta al servidor IMAP i emmagatzema una còpia encriptada del
correu electrònic a la carpeta <strong>Enviats</strong> del servidor.</p></li>
<li><p>Es connecta al servidor IMAP i elimina el correu electrònic de text sense format
desat al pas 1 de la carpeta <strong>Cua</strong>.</p></li>
</ol>
Forat de seguretat a I2P 0.9.13https://staging.tails.boum.org/security/Security_hole_in_I2P_0.9.13/index.ca.html2024-03-28T03:21:16Z2014-07-24T21:15:00Z
<p>Un forat de seguretat afecta I2P 0.9.13, que forma part de Tails 1.1 i
anteriors.</p>
<h1>Abast i gravetat</h1>
<p>Si utilitzeu I2P a Tails 1.1 i anteriors, un atacant us pot desanonimitzar:
pot conèixer l'adreça IP que us identifica a Internet.</p>
<p>Per poder dur a terme aquest atac:</p>
<ol>
<li><p>l'atacant ha de ser capaç d'afectar el contingut d'un lloc web que esteu
visitant utilitzant el <a href="https://staging.tails.boum.org/doc/anonymous_internet/Tor_Browser/index.ca.html">Navegador
Tor</a> a Tails — moltes persones poden
fer-ho;</p></li>
<li><p>i, l'atacant ha d'esbrinar com explotar aquest forat de seguretat;
aquesta informació encara no s'ha publicat, però és possible que d'alguna
manera ja l'hagin descobert, o se n'hagin assabentat.</p></li>
</ol>
<div class="note">
<p><strong>Tails no inicia I2P de manera predeterminada.</strong> Aquesta decisió de
disseny es va prendre precisament per
protegir els usuaris de Tails que no utilitzen I2P pels forats de seguretat en
aquest programari.</p>
<p>Tot i així, un atacant que també pogués iniciar I2P al vostre
Tails, ja sigui explotant un altre forat de seguretat no revelat, o
enganyant-vos perquè l'inicieu vosaltres mateixos, podria utilitzar aquest
forat de seguretat per desanonimitzar-vos.</p>
</div>
<h1>Solucions temporals</h1>
<p>Podeu protegir-vos d'aquest forat de seguretat fins que es corregeixi.</p>
<p>No inicieu I2P a Tails 1.1 i anteriors. Podeu protegir-vos encara més
eliminant el paquet <code>i2p</code> cada vegada que inicieu Tails:</p>
<ol>
<li><a href="https://staging.tails.boum.org/doc/first_steps/welcome_screen/administration_password/index.ca.html">Establiu una contrasenya
d'administració</a>.</li>
<li><p>Executeu l'ordre següent en un <span class="application">Terminal
d'administrador</span>:</p>
<pre><code>apt-get purge i2p
</code></pre></li>
</ol>
<p>Tanmateix, si realment necessiteu utilitzar I2P a Tails 1.1: abans d'iniciar
I2P, desactiveu el JavaScript globalment <a href="https://staging.tails.boum.org/doc/anonymous_internet/Tor_Browser/index.ca.html#noscript">amb
NoScript</a> al navegador Tor.</p>
<h1>Crèdits</h1>
<p>Exodus Intelligence ens va informar d'aquest error de seguretat.</p>
Heu d'actualitzar Tor per solucionar una vulnerabilitat crítica d'anonimathttps://staging.tails.boum.org/security/Upgrade_Tor/index.ca.html2024-03-28T03:21:16Z2011-10-30T15:12:13Z
<div class="tip">
<p>Aquest problema de seguretat es va solucionar a Tails 0.9.</p>
</div>
<p>La versió de Tor que s'inclou actualment a Tails no protegeix el vostre
anonimat com hauria de ser. <strong>Aquesta vulnerabilitat és crítica.</strong></p>
<p>Fins que no es publiqui una versió futura de Tails (aviat), l'única manera
que Tails protegeixi el vostre anonimat és <strong>actualitzar Tor cada vegada que
inicieu Tails</strong>, seguint les instruccions següents.</p>
<p>(Cada cop, de debò? Clar. Tails és amnèsic: qualsevol canvi que hi feu es
perd en reiniciar-lo.)</p>
<p>Per actualitzar Tor, inicieu un <em>Terminal d'administrador</em> des del menú
<em>Aplicacions</em> → <em>Accessoris</em> i escriviu l'ordre següent:</p>
<pre><code>apt-get update && apt-get install tor && service tor start
</code></pre>
<p>... després escriviu <em>Enter</em> i espereu fins que s'hagi completat
l'actualització, cosa que pot trigar uns quants minuts. En aquest moment, la
icona de Vidalia a la part superior dreta de la pantalla hauria d'haver
canviat de la ceba verda habitual a una de grisa i creuada en
vermell. Feu-hi clic amb el botó dret i seleccioneu <em>Surt</em> al menú que
s'obre. A continuació, inicieu un nou Vidalia des del menú <em>Aplicacions</em> →
<em>Internet</em>.</p>
<p>Un cop fet això, podeu utilitzar Tails amb seguretat com de costum.</p>
<p>Voleu detalls? Consulteu la <a href="https://blog.torproject.org/blog/tor-02234-released-security-patches">entrada al bloc del projecte
Tor</a>
al respecte (en anglès).</p>
Iceweasel exposa un agent d'usuari estranyhttps://staging.tails.boum.org/security/Iceweasel_exposes_a_rare_User-Agent/index.ca.html2024-03-28T03:21:16Z2010-09-03T01:15:14Z
<p>Un error de Torbutton (<a href="https://bugs.debian.org/595375">Debian bug #595375</a>) fa que Iceweasel exposi un agent
d'usuari reconeixible quan la configuració "Spoof US English Browser" està
desactivada, com és el cas de T(A)ILS 0.5.</p>
<h1>Impacte</h1>
<p>Els administradors del sistema, els administradors web i qualsevol persona
capaç de llegir els registres d'un lloc web poden identificar, entre els
visitants, els que utilitzen una extensió Torbutton afectada <em>i</em> han
desactivat explícitament la configuració "Spoof US English Browser".</p>
<p>Tot i que els usuaris de T(A)ILS, òbviament, no són els únics en aquest cas,
aquest error facilita la presa d'empremtes digitals.</p>
<p>L'adreça IP del client registrada als registres del servidor web per a
aquesta connexió és la del node de sortida Tor que utilitza l'usuari T(A)ILS
en aquest moment.</p>
<h1>Solució</h1>
<p>Actualitzeu a T(A)ILS 0.6.</p>
<h1>Mitigació a T(A)ILS 0.5</h1>
<p>Els passos següents s'han de fer immediatament després de l'arrencada,
<strong>abans</strong> d'iniciar Iceweasel.</p>
<p>Executeu l'ordre següent en un terminal:</p>
<pre><code>gksudo gedit /etc/iceweasel/profile/user.js
</code></pre>
<p>... això obre un editor de text. Suprimiu la línia que diu:</p>
<pre><code>user_pref("extensions.torbutton.spoof_english", false);
</code></pre>
<p>... després deseu i sortiu. Ara podeu iniciar Iceweasel.</p>
<p>Compte! Canviar aquesta configuració a la finestra de preferències de
Torbutton <strong>no</strong> és efectiu.</p>
<h1>Versions afectades</h1>
<p>Torbutton 1.2.5, inclòs a T(A)ILS 0.5</p>