Essendo basato su Debian, Tails si avvale di tutto il lavoro svolto dal team della sicurezza di Debian. Citando da http://security.debian.org/:

Debian considera la sicurezza in maniera molto seria. Gestiamo tutti i problemi di sicurezza che ci vengono segnalati e ci assicuriamo che abbiano una soluzione in tempo relativamente breve. Molti annunci sono coordinati con altri distributori di software libero e sono pubblicati lo stesso giorno in cui viene pubblicata la vulnerabilità associata. Inoltre abbiamo un team Security Audit che verifica l'archivio cercando bug relativi a nuovi problemi di sicurezza o ad altri già conosciuti ma non ancora corretti.

L'esperienza ha insegnato che il "sicuro dall'oscuro" non funziona. L'avere tutto esibito al pubblico permette di arrivare prima alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In questo spirito si può trovare in questa pagina lo stato di vari problemi di sicurezza conosciuti che potrebbero coinvolgere Debian.

Vulnerabilità attuali

Vulnerabilità probabili

Finché non verrà realizzata una verifica delle applicazioni di rete incluse in Tails, fughe di informazioni a livello di protocollo dovrebbero essere considerate − come minimo − possibili.

Vulnerabilità risolte

ATTENZIONE: può darsi che alcune di queste vulnerabilità siano state corrette solo nei repository Git. Ti preghiamo di leggere attentamente le sezioni "Versioni interessate" degli annunci seguenti.

Security hole in I2P 0.9.13
Posted 2014-07-24

Verifiche

Le verifiche di Tails di cui siamo a conoscenza sono elencate in audits.