1. Projecte Tails
    1. Quina relació hi ha entre Tor i Tails?
    2. Per què Tails es basa en Debian i no en una altra distribució?
    3. Per què Tails no es basa en Ubuntu?
    4. Per què Tails ve amb l'escriptori GNOME?
  2. Compatibilitat de maquinari
    1. Tails funciona en ordinadors de 32 bits?
    2. Tails funciona amb arquitectura ARM, Raspberry Pi, tauletes, telèfons intel·ligents (telèfons mòbils) o Apple M1?
  3. Instal·lació
    1. Necessito un llapis USB dedicat a Tails?
    2. Puc instal·lar Tails permanentment al meu disc dur?
    3. Puc instal·lar Tails amb UNetbootin, YUMI, Rufus, Ventoy o una altra eina?
    4. He d'actualitzar Tails mitjançant apt upgrade o Synaptic?
    5. Puc comprar un llapis USB o DVD amb Tails preinstal·lat?
  4. Navegador web
    1. Per què JavaScript està habilitat de manera predeterminada al Navegador Tor?
    2. Puc instal·lar altres complements al Navegador Tor?
    3. He d'actualitzar manualment els complements inclosos al Navegador Tor?
    4. Com analitzar els resultats de les proves d'anonimat en línia?
    5. Java està instal·lat al Navegador Tor?
  5. Xarxes
    1. Puc utilitzar Tails amb una VPN?
    2. Puc triar el país dels meus nodes de sortida o editar encara més el torrc?
    3. Com funciona la resolució de DNS a Tails?
    4. Per què Tails es connecta automàticament a diversos llocs web en començar?
    5. Puc ajudar la xarxa Tor executant un repetidor o un pont a Tails?
    6. Puc executar un servei onion de Tor a Tails?
    7. Puc utilitzar ping a Tails?
  6. Programari no inclòs a Tails
    1. El meu programari preferit es pot incloure a Tails?
    2. Puc fer baixades amb BitTorrent a Tails?
    3. Puc baixar vídeos de llocs web?
    4. Com puc utilitzar Monero a Tails?
    5. Puc fer trucades de veu o de vídeo des de Tails?
  7. Altres problemes de seguretat
    1. És segur utilitzar una versió anterior de Tails?
    2. Per què Tails inclou versions antigues de programari?
    3. Puc verificar la integritat d'un llapis USB o DVD de Tails?
    4. Puc utilitzar la funció d'esborrat de memòria de Tails en un altre sistema operatiu?
    5. On és el botó Nova identitat?
    6. Tails necessita un antivirus?

Projecte Tails

Quina relació hi ha entre Tor i Tails?

Vegeu la nostra explicació sobre per què Tails utilitza Tor.

Per què Tails es basa en Debian i no en una altra distribució?

Estem profundament arrelats i implicats en Debian. Les amistats, les relacions i l'experiència tècnica que tenim a Debian tenen molts avantatges per a Tails, i no estem preparats per construir la mateixa relació amb Ubuntu, OpenBSD o cap altra distribució. Consulteu la nostra declaració sobre la nostra relació amb upstream per obtenir més informació.

Vegeu també l'article Per què hi ha tants derivats de Debian de Stefano Zacchiroli (en anglès).

Per què Tails no es basa en Ubuntu?

Primer, vegeu la resposta a la pregunta anterior.

  1. El cicle de desenvolupament ràpid d'Ubuntu seria massa ràpid per a Tails.
  2. Ubuntu afegeix funcions de maneres que considerem perilloses per a la privadesa. Per exemple, Ubuntu One (parcialment discontinuat) i els anuncis d'Amazon i les filtracions de dades.
  3. Ubuntu està dirigit per una empresa que pren la majoria de les decisions importants i té el poder de fer-les realitat.
  4. Normalment distribuïm nuclis i controladors de vídeo des de Debian backports. El resultat és comparable a Ubuntu pel que fa al suport del maquinari recent.
  5. Pensem que la qualitat general del treball de manteniment que s'estan realitzant als paquets és important des d'una perspectiva de seguretat. Els mantenidors de Debian generalment són experts en els camps amb què tracten els seus paquets; mentre que generalment no és així fora del nombre limitat de paquets els quals Ubuntu admet oficialment.
  6. Estem treballant activament per millorar el suport d'AppArmor a Tails; un marc de seguretat que ja s'utilitza en algunes aplicacions d'Ubuntu.
  7. També estem treballant per afegir opcions de reforç del compilador a més paquets de Debian inclosos a Tails; una altra característica de seguretat que ja ofereix Ubuntu.

Per què Tails ve amb l'escriptori GNOME?

Els usuaris ens han demanat LXDE, XFCE, MATE, KDE, etc., però no canviarem l'escriptori. Segons nosaltres, el principal inconvenient de GNOME és que requereix força recursos per funcionar correctament, però té molts avantatges. L'escriptori de GNOME està:

  • Ben integrat, especialment per als nous usuaris de Linux.
  • Molt ben traduït i documentat.
  • Va relativament bé pel que fa a les funcions d'accessibilitat.
  • Desenvolupat activament.
  • Ben mantingut a Debian, on és l'entorn d'escriptori predeterminat.

Hem invertit força temps en l'adquisició de coneixements de GNOME i canviar el nostre entorn d'escriptori requeriria tornar a fer aquest procés.

No proposem diversos entorns d'escriptori per triar perquè volem limitar la quantitat de programari inclòs a Tails.

Compatibilitat de maquinari

Vegeu també:

Tails funciona en ordinadors de 32 bits?

No. Tails va deixar de funcionar en ordinadors de 32 bits a la versió Tails 3.0 (juny de 2017). El programari creat per a processadors de 64 bits es pot beneficiar de diverses millores que dificulten que els atacants puguin explotar les vulnerabilitats de seguretat.

Abans de Tails 3.0, calculàvem que només el 4% dels nostres usuaris encara tenien un ordinador de 32 bits. Vam decidir que l'augment de la seguretat per a tots els altres era més important que la compatibilitat amb ordinadors de 32 bits.

Tails funciona amb arquitectura ARM, Raspberry Pi, tauletes, telèfons intel·ligents (telèfons mòbils) o Apple M1?

De moment, Tails només està disponible a l'arquitectura x86_64. El Raspberry Pi, la majoria de tauletes i la majoria de telèfons intel·ligents (telèfons mòbils) es basen en l'arquitectura ARM. Tails no funciona fins ara a l'arquitectura ARM.

Per aquest motiu, Tails no funciona en models de Mac que utilitzen el xip Apple M1.

Busqueu una tauleta amb un processador AMD o Intel. Intenteu verificar la seva compatibilitat amb Debian prèviament, per exemple, assegureu-vos que la interfície Wi-Fi sigui compatible.

Instal·lació

Necessito un llapis USB dedicat a Tails?

Sí. Tails requereix un llapis USB dedicat només a executar Tails.

Si fos possible utilitzar el mateix llapis USB amb un altre sistema operatiu, per exemple per emmagatzemar fitxers per utilitzar-los a Windows, un virus de l'altre sistema operatiu podria corrompre el vostre Tails.

És per això que el vostre llapis USB Tails no es reconeix a Windows i per això desaconsellem la instal·lació d'altres sistemes operatius en directe al mateix llapis USB.

Per emmagatzemar fitxers al vostre llapis USB de Tails, feu servir l'Emmagatzematge Persistent. Per intercanviar fitxers entre Tails i un altre sistema operatiu, utilitzeu un llapis USB independent.

Puc instal·lar Tails permanentment al meu disc dur?

Això no és possible utilitzant els mètodes d'instal·lació recomanats. Tails està dissenyat per ser un sistema en directe que s'executa des d'un suport extraïble: llapis USB o DVD.

Aquesta és una decisió conscient, ja que aquest mode de funcionament és millor per al que volem oferir als usuaris de Tails: amnèsia, el fet que Tails no deixi rastre a l'ordinador després de tancar una sessió.

Puc instal·lar Tails amb UNetbootin, YUMI, Rufus, Ventoy o una altra eina?

No. Aquests mètodes d'instal·lació no són compatibles. És possible que no funcionin en absolut, o pitjor: poden semblar que funcionen, però produeixen un llapis USB que no es comporta com hauria de comportar-se Tails. Seguiu sempre la documentació de baixada i instal·lació.

He d'actualitzar Tails mitjançant apt upgrade o Synaptic?

No. Tails ofereix actualitzacions cada sis setmanes, que es posen a prova a fons per assegurar que cap funció de seguretat o configuració no es trenca. Si actualitzeu el sistema amb apt o Synaptic, podeu trencar coses. Actualitzar quan rebeu una notificació del Actualitzador de Tails és suficient.

Puc comprar un llapis USB o DVD amb Tails preinstal·lat?

No, no venem dispositius Tails preinstal·lats.

Vendre dispositius preinstal·lats seria de fet una molt mala idea:

  • Si es grava en un DVD, aquest DVD quedaria obsolet a la propera versió. Això vol dir després de sis setmanes com a màxim.
  • Si s'instal·la en un llapis USB, seria impossible verificar que el Tails del llapis USB sigui autèntic. Confiar que un llapis USB de Tails és genuí s'hauria de basar en la verificació criptogràfica o en la confiança personal (si coneixeu algú de confiança que us pugui clonar un llapis USB de Tails). Però un cop instal·lat Tails en un llapis USB, ja no és possible utilitzar les nostres tècniques de verificació criptogràfica. Poder confiar en el vostre llapis USB de Tails és una cosa que ens importa molt.

Navegador web

Per què JavaScript està habilitat de manera predeterminada al Navegador Tor?

Actualment molts llocs web requereixen de JavaScript per funcionar correctament. Com a conseqüència, el JavaScript està habilitat per defecte a Tails per evitar confondre molts usuaris. Però el Navegador Tor s'encarrega de bloquejar les funcionalitats perilloses de JavaScript.

El Navegador Tor també inclou un nivell de seguretat i l'extensió NoScript per desactivar opcionalment més JavaScript. Això pot millorar la seguretat en alguns casos. Tanmateix, si desactiveu JavaScript, aleshores l'empremta digital del vostre Navegador Tor difereix de la majoria dels usuaris. Això redueix el vostre anonimat.

Creiem que tenir el JavaScript activat per defecte és el millor compromís possible entre usabilitat i seguretat en aquest cas.

Tenim plans per permetre emmagatzemar el nivell de seguretat a l'Emmagatzematge Persistent. (#9700)

Puc instal·lar altres complements al Navegador Tor?

La instal·lació de complements al Navegador Tor pot trencar la seguretat integrada a Tails.

Els complements poden fer moltes coses al navegador i, fins i tot si tota la xarxa passa per Tor, alguns complements poden interactuar malament amb la resta de la configuració o filtrar informació privada.

  1. Poden rastrejar i revelar informació sobre el vostre comportament de navegació, l'historial de navegació o la informació del sistema, ja sigui intencionadament o per error.

  2. Poden tenir errors i vulnerabilitats de seguretat que poden ser explotades de forma remota per un atacant.

  3. Poden tenir errors que trenquin la seguretat que ofereixen altres complements i trencar el vostre anonimat.

  4. Poden trencar el vostre anonimat fent que el vostre comportament de navegació sigui distingible entre altres usuaris de Tails.

Llevat que es demostri el contrari, cap complement, a part dels que ja s'inclou a Tails, ha estat auditat seriosament i s'ha de considerar segur d'utilitzar en aquest context.

He d'actualitzar manualment els complements inclosos al Navegador Tor?

No. Tails ofereix actualitzacions cada sis setmanes, que es posen a prova a fons per assegurar que cap funció de seguretat o configuració es trenca. És possible que actualitzar els complements del Navegador Tor trenqui la seguretat construïda a Tails.

Com analitzar els resultats de les proves d'anonimat en línia?

Els llocs web d'empremtes digitals, com ara https://coveryourtracks.eff.org/, intenten recuperar tanta informació com sigui possible del vostre navegador per veure si es pot utilitzar per identificar-vos.

Com s'explica a la nostra documentació sobre l'empremta digital del Navegador Tor a Tails, Tails proporciona l'anonimat dificultant la distinció d'un usuari concret entre tots els usuaris del Navegador Tor (ja sigui a Tails o en altres sistemes operatius).

Per tant, la informació recuperada per aquests llocs web d'empremtes dactilars no és perjudicial per a l'anonimat en si mateix, sempre que sigui el mateix per a tots els usuaris del Navegador Tor.

Per exemple, la cadena d'agent d'usuari del Navegador Tor inclou Windows NT però aquest valor conserva el vostre anonimat encara que executeu Windows NT. D'altra banda, canviar aquest valor us fa distingible d'altres usuaris del Navegador Tor i, com a conseqüència, debilita el vostre anonimat.

A més, verifiquem el resultat d'aquests llocs web abans de cada llançament, consulteu la nostra suite de proves (en anglès).

Java està instal·lat al Navegador Tor?

Tails no inclou una extensió de Java al seu navegador perquè podria trencar el vostre anonimat.

Xarxes

Puc utilitzar Tails amb una VPN?

Actualment, Tails no funciona amb VPNs.

Tor proporciona l'anonimat ja que fa impossible que un únic punt de la xarxa conegui tant l'origen com la destinació d'una connexió.

A diferència de Tor, les VPNs no proporcionen un fort anonimat perquè el proveïdor de la VPN pot veure des d'on us connecteu i on us esteu connectant.

Però les VPNs tenen avantatges clars a Tor en algunes situacions en què no es necessita un fort anonimat, per exemple:

  • Per accedir a llocs web que bloquegen Tor o que només s'hi pot accedir des d'un país determinat
  • Per utilitzar eines de videoconferència com Jitsi o Zoom
  • Per accedir a serveis VPN privats com intranets o compartir carpetes
  • Per navegar per Internet a velocitats superiors a Tor

Ara estem considerant afegir suport VPN a Tails:

  • Afegint un altre navegador que utilitzi una VPN en lloc de Tor. (#19465 o #19942)
  • Donant l'opció d'utilitzar una VPN en lloc de Tor per a tot el sistema i encara tenint el Navegador Tor per utilitzar només Tor (#19901)

Per obtenir més informació, consulteu el nostre blueprint sobre suport VPN (en anglès).

Puc triar el país dels meus nodes de sortida o editar encara més el torrc?

Editar el fitxer de configuració de Tor, també anomenat "torrc", per modificar com Tor crea circuits pot debilitar el vostre anonimat d'una manera difícil d'entendre i explicar. És per això que no expliquem com modificar el fitxer de configuració Tor a Tails, per exemple, per triar el país dels vostres nodes de sortida o excloure alguns guàrdies d'entrada.

Tot i així, podeu tancar un circuit determinat i activar Tor per crear-ne un de nou utilitzant el botó Nou circuit per a aquest lloc del Navegador Tor o la utilitat de Circuits Onion.

Com funciona la resolució de DNS a Tails?

Consulteu el nostre document de disseny sobre aquest tema.

Per què Tails es connecta automàticament a diversos llocs web en començar?

El rellotge de l'ordinador s'ha de configurar a l'hora correcta a tots dos:

  1. Ser capaç de connectar-se a la xarxa Tor en primer lloc

    El rellotge de l'ordinador s'arregla per primera vegada, aproximadament, abans de connectar-se a Tor, ja sigui automàticament o manualment.

  2. Protegiu el vostre anonimat mentre feu servir Tor

    El rellotge de l'ordinador s'arregla una segona vegada, precisament, per evitar un lloc web d'identificar-vos mitjançant l'anàlisi de diferències menors del rellotge del vostre ordinador amb l'hora correcta.

    Aquesta segona sincronització es fa enviant consultes HTTPS a través de Tor a diversos llocs web i deduint una hora correcta de les seves respostes. Podeu veure la llista de llocs web als quals Tails es pot connectar a /etc/default/htpdate.pools.

Vegeu també el nostre document de disseny sobre la sincronització horària.

Puc ajudar la xarxa Tor executant un repetidor o un pont a Tails?

Actualment és impossible executar un repetidor de Tor o un pont a Tails.

Puc executar un servei onion de Tor a Tails?

Tècnicament és possible utilitzar Tails per oferir un servei d'onion, però és complicat i encara no està documentat.

Puc utilitzar ping a Tails?

És impossible utilitzar ping a Tails, perquè ping utilitza el protocol ICMP mentre Tor només pot transportar connexions TCP.

Programari no inclòs a Tails

El meu programari preferit es pot incloure a Tails?

En primer lloc, assegureu-vos que aquest programari ja estigui disponible a Debian, ja que aquest és un requisit per ser inclòs a Tails. Afegir programari a Tails que no es troba a Debian implica una càrrega de treball addicional que podria comprometre la sostenibilitat del projecte. A més, estar a Debian aporta molts avantatges:

  • S'inclou al procés de Debian per a les actualitzacions de seguretat i les noves versions.
  • S'autentica mitjançant signatures OpenPGP.
  • Està sota l'escrutini de la comunitat Debian i els seus usuaris i derivats, inclòs Ubuntu.

Per comprovar si un programari es troba a Debian, cerqueu-lo a https://packages.debian.org/. Si encara no està disponible a Debian, hauríeu de preguntar als seus desenvolupadors per què encara no és així.

En segon lloc, aquest programari pot no ser útil per assolir els nostres objectius de disseny. Consulteu els nostres documents de disseny per entendre quins són els casos d'ús previstos i els supòsits en què es basa Tails.

També intentem limitar la quantitat de programari inclòs a Tails, i només afegim programari nou amb una molt bona raó per fer-ho:

  • Intentem limitar el creixement de les imatges i les actualitzacions automàtiques.
  • Més programari implica més problemes de seguretat.
  • Evitem proposar diverses opcions per realitzar la mateixa tasca.
  • Si s'ha d'eliminar un paquet després de la seva inclusió, per exemple per problemes de seguretat, això podria ser problemàtic, ja que els usuaris podrien confiar-hi.

Després de considerar tot això, si encara creieu que aquest programari és un bon candidat per ser inclòs a Tails, expliqueu-nos la vostra proposta a tails-dev@boum.org.

Si un programari no està inclòs a Tails, però està inclòs a Debian, podeu utilitzar-lo a la funció de Programari Addicional de l'Emmagatzematge Persistent per instal·lar-lo automàticament cada vegada que inicieu Tails.

Aquests són alguns dels programes que sovint se'ns demana incloure a Tails:

Puc fer baixades amb BitTorrent a Tails?

Tails no conté cap programari BitTorrent i és poc probable que ho faci en el futur.

El problema amb l'ús de BitTorrent sobre Tor és doble:

Puc baixar vídeos de llocs web?

Podeu instal·lar "youtube-dl" com a Programari Addicional. youtube-dl permet baixar vídeos de més de 700 llocs web.

Per exemple, per baixar un vídeo de YouTube, executeu l'ordre següent en un terminal:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Per a més informació, consulteu el lloc web oficial de youtube-dl.

Com puc utilitzar Monero a Tails?

Podeu instal·lar la cartera Feather Monero com a AppImage.

Tails actualment no inclou una cartera Monero. Tanmateix, ens interessa facilitar l'ús de Monero a Tails en el futur. Vegeu #17823 per obtenir una llista de guies no oficials sobre com utilitzar Monero a Tails.

Puc fer trucades de veu o de vídeo des de Tails?

Encara no.

  • Les eines de videoconferència que funcionen en navegadors web, com ara Jitsi o Zoom, encara no funcionen al Navegador Tor.

    Es basen en la tecnologia WebRTC, que utilitza connexions UDP. Però, la xarxa Tor només admet connexions TCP, com les que s'utilitzen per a HTTP i correu electrònic.

    El projecte Tor està treballant per donar suport al trànsit UDP a través de Tor](https://gitlab.torproject.org/tpo/core/torspec/-/issues/73), que hauria d'eliminar aquesta limitació.

  • Les aplicacions propietàries com Skype o Zoom no estaran mai disponibles a Tails perquè no són programari lliure.

  • Mumble és l'única aplicació de xat de veu que sabem que funciona a Tails. Podeu utilitzar la funció de Programari Addicional per afegir Mumble al vostre Tails.

    Wahay és una aplicació de xat de veu descentralitzada basada en Mumble. Si sou un desenvolupador de Debian, ajudeu-nos a afegir Wahay a Debian.

Altres problemes de seguretat

És segur utilitzar una versió anterior de Tails?

No és segur utilitzar una versió anterior de Tails. Només s'ha d'utilitzar la darrera versió de Tails.

Com que no és segur utilitzar una versió anterior de Tails, distribuïm només la versió més recent de Tails.

Les versions anteriors de Tails tenen vulnerabilitats de seguretat i altres problemes que es solucionen a la darrera versió de Tails.

Entenem per què és possible que vulgueu utilitzar una versió anterior de Tails. Per exemple, és possible que la darrera versió de Tails no sigui compatible amb el vostre maquinari.

Si teniu un problema amb l'última versió de Tails, podeu consultar la nostra llista de problemes coneguts per esbrinar si hi ha una solució alternativa al problema que esteu experimentant.

Si no hi ha cap solució alternativa coneguda per al problema que esteu experimentant, potser voleu crear un informe d'error per informar-nos del problema.

Per què Tails inclou versions antigues de programari?

Tails inclou les versions de programari que es troben a la distribució estable de Debian. Tot i que les versions del programari poden ser antigues, reben correccions de seguretat a través de l'equip de seguretat de Debian.

Puc verificar la integritat d'un llapis USB o DVD de Tails?

És impossible verificar la integritat d'un llapis USB o DVD de Tails mentre s'executa Tails des d'ell. Seria com preguntar a algú si menteix: un veritable mentider sempre fingiria dir la veritat.

Si us preocupa que el vostre Tails estigui malmès, feu una actualització manual des d'un sistema operatiu de confiança per actualitzar-lo a una versió de confiança de Tails.

Puc utilitzar la funció d'esborrat de memòria de Tails en un altre sistema operatiu?

El mecanisme d'esborrat de memòria que Tails utilitza a l'aturada per protegir-se contra els atacs d'arrencada en fred hauria de ser reutilitzable en altres distribucions de Linux.

Si voleu implementar aquesta característica fora de Tails, feu una ullada a la documentació de disseny corresponent.

On és el botó Nova identitat?

No hi ha cap botó Nova identitat per a Tails en la seva totalitat.

La funció Nova identitat del Navegador Tor es limita al navegador.

De la mateixa manera que el botó Nova identitat del Navegador Tor reinicia el navegador, heu de reiniciar Tails abans d'utilitzar una identitat diferent.

Vegeu també la nostra advertència sobre utilitzar sessions de Tails només amb un propòsit alhora.

Tails necessita un antivirus?

No, com altres sistemes Linux, Tails no requereix un antivirus per protegir-se de la majoria de programaris maliciosos, com ara virus, troians i cucs. Hi ha diverses raons per les quals els sistemes operatius Linux generalment no necessiten programari antivirus, inclòs el disseny de permisos dels sistemes Linux.

Vegeu la pàgina de Viquipèdia sobre programari maliciós a Linux per a més detalls.