Essendo basato su Debian, Tails si avvale di tutto il lavoro svolto dal team della sicurezza di Debian. Citando da https://www.debian.org/security/index.it.html:

Debian considera la sicurezza in maniera molto seria. Gestiamo tutti i problemi che ci vengono segnalati e ci assicuriamo che abbiano una soluzione in tempo relativamente breve. Molti annunci sono coordinati con altri distributori di software e sono pubblicati in contemporanea. Inoltre abbiamo un team Security Audit che verifica l'archivio cercando bug relativi a nuovi problemi o ad altri già conosciuti ma non ancora corretti.

L'esperienza ha insegnato che la "sicurezza attraverso il complicato" non funziona. L'avere tutto esibito al pubblico permette di arrivare prima alla soluzione (che spesso è anche migliore) dei problemi di sicurezza. In questo spirito si può trovare in questa pagina lo stato di tutti i problemi conosciuti che coinvolgono Debian.

Vulnerabilità attuali

Vulnerabilità probabili

Finché non verrà realizzata una verifica delle applicazioni di rete incluse in Tails, fughe di informazioni a livello di protocollo dovrebbero essere considerate − come minimo − possibili.

Vulnerabilità risolte

ATTENZIONE: può darsi che alcune di queste vulnerabilità siano state corrette solo nei repository Git. Ti preghiamo di leggere attentamente le sezioni "Versioni interessate" degli annunci seguenti.

Security hole in I2P 0.9.13
Posted 2014-07-24

Verifiche

Le verifiche di Tails di cui siamo a conoscenza sono elencate in audits.