1. Tails project
    1. What is the relationship between Tor and Tails?
    2. Why is Tails based on Debian and not on another distribution?
    3. Why isn't Tails based on Ubuntu?
    4. Why does Tails ship the GNOME Desktop?
  2. Hardware compatibility
    1. Does Tails work on 32-bit computers?
    2. Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?
  3. Installation
    1. Can I install Tails permanently onto my hard disk?
    2. Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?
    3. Should I update Tails using apt upgrade or Synaptic?
    4. Can I buy a preinstalled Tails USB stick or DVD?
    5. Where can I find the checksum to verify my Tails download?
  4. Web browser
    1. Why is JavaScript enabled by default in Tor Browser?
    2. Can I install other add-ons in Tor Browser?
    3. Should I manually update add-ons included in Tor Browser?
    4. How to analyse the results of online anonymity tests?
    5. Is Java installed in the Tor Browser?
  5. Persistent Storage
    1. Can I save my custom settings?
    2. How strong is the encryption of the Persistent Storage and LUKS?
    3. Is it possible to recover the passphrase of the Persistent Storage?
  6. Networking
    1. Can I use Tails with a VPN?
    2. Can I choose the country of my exit nodes or further edit the torrc?
    3. How does the DNS resolution work in Tails?
    4. Why does Tails automatically connect to several websites when starting?
    5. Can I help the Tor network by running a relay or a bridge in Tails?
    6. Can I run a Tor onion service on Tails?
    7. Can I use ping in Tails?
  7. Software not included in Tails
    1. Can my favorite software be included in Tails?
    2. Can I download using BitTorrent with Tails?
    3. Can I download videos from websites?
  8. Desktop environment
    1. Why is the time set wrong?
  9. Other security issues
    1. Is it safe to use an older version of Tails?
    2. Is it safe to use Tails on a compromised system?
    3. Can I verify the integrity of a Tails USB stick or DVD?
    4. Can I use the memory wipe feature of Tails on another operating system?
    5. Where is the New Identity button?
    6. Does Tails collect information about its users?
    7. Does Tails need an antivirus?

Tails project

What is the relationship between Tor and Tails?

Vedere la nostra spiegazione su perché Tails utilizza Tor.

Why is Tails based on Debian and not on another distribution?

Siamo persone profondamente radicate e coinvolte in Debian. Le amicizie, le relazioni e la competenza tecnica che abbiamo in seno a Debian portano molti vantaggi a Tails, e non siamo pronti a costruire la stessa relazione con Ubuntu, OpenBSD o un'altra distribuzione. Vedere la nostra dichiarazione sulla nostra relazione con i progetti a monte (in inglese) per i dettagli.

Vedere anche l'articolo Perché ci sono così tante derivate di Debian (in inglese) di Stefano Zacchiroli.

Why isn't Tails based on Ubuntu?

Per prima cosa, vedere la risposta alla domanda precedente.

  1. Il rapido ciclo di sviluppo di Ubuntu sarebbe troppo veloce per Tails.
  2. Ubuntu aggiunge delle funzionalità usando metodi che riteniamo pericolosi per la privacy. Per esempio Ubuntu One (ora parzialmente interrotto) e le pubblicità Amazon con fughe di dati annesse.
  3. Ubuntu è diretto da un'azienda che prende le decisioni più importanti e che ha il potere di farle realizzare.
  4. In genere forniamo i kernel e i driver video da Debian backports. Il risultato è paragonabile a Ubuntu in termini di supporto per l'hardware recente.
  5. Pensiamo che la qualità generale del lavoro di manutenzione svolto sui pacchetti sia rilevante dal punto di vista della sicurezza. Le persone che mantengono Debian sono generalmente esperte nei campi relativi ai loro pacchetti; mentre in genere così non è se si va oltre il numero limitato di pacchetti che Ubuntu supporta ufficialmente.
  6. Stiamo lavorando attivamente al miglioramento del supporto ad AppArmor in Tails; è una struttura di sicurezza che viene già usata in qualche applicazione di Ubuntu.
  7. Stiamo lavorando anche all'aggiunta di opzioni di irrobustimento della compilazione per ulteriori pacchetti Debian inclusi in Tails; è un'altra funzionalità di sicurezza che Ubuntu fornisce già.

Why does Tails ship the GNOME Desktop?

Le persone che usano Tails ci hanno chiesto di utilizzare LXDE, XFCE, MATE, KDE e altro, ma non abbiamo intenzione di cambiare desktop. Per noi, l'inconveniente principale di GNOME è che richiede parecchie risorse per funzionare correttamente, ma presenta molti vantaggi. Il desktop GNOME è:

  • Ben integrato, specialmente per chi inizia a usare Linux.
  • Molto ben tradotto e documentato.
  • Relativamente buono per quanto riguarda le funzionalità di accessibilità.
  • Attivamente sviluppato.
  • Ben mantenuto in Debian, di cui è l'ambiente desktop predefinito.

Abbiamo investito una discreta quantità di tempo per acquisire padronanza di GNOME, e passare a un altro ambiente desktop richiederebbe di affrontare daccapo questo processo.

Noi non abbiamo intenzione di proporre diversi ambienti desktop da scegliere, perché vogliamo limitare la quantità di software incluso in Tails.

Hardware compatibility

Vedere anche:

Does Tails work on 32-bit computers?

No. Tails stopped working on 32-bit computer in Tails 3.0 (June 2017). Software built for 64-bit processors can benefit from several improvements that make it harder for attackers to exploit security vulnerabilities.

Before Tails 3.0, we estimated that only 4% of our users still had a 32-bit computer. We decided that the increased security for everybody else was more important than the compatibility with 32-bit computers.

Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?

Per ora, Tails è disponibile solo per l'architettura x86_64. Il Raspberry Pi e la maggior parte dei tablet e dei telefoni si basano sull'architettura ARM. Tails non funziona sull'architettura ARM per il momento.

Cerca un tablet equipaggiato con un processore AMD o Intel. Cerca di verificare in anticipo la sua compatibilità con Debian, ad esempio assicurati che la sua interfaccia Wi-Fi sia supportata.

Installation

Can I install Tails permanently onto my hard disk?

Questo non è possibile usando i metodi d'installazione raccomandati. Tails è progettato per essere un sistema live che viene eseguito da un supporto rimovibile: chiavetta USB o DVD.

Questa è una decisione consapevole, dato che questa modalità operativa è più adatta a ottenere ciò che vogliamo fornire a chi usa Tails: l'amnesia, il fatto che Tails non lasci tracce sul computer dopo la chiusura di una sessione di lavoro.

Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?

No. Questi metodi d'installazione non sono supportati. Potrebbero non funzionare del tutto, o peggio: potrebbero dare l'impressione di funzionare, producendo però una chiavetta USB che non si comporta come Tails dovrebbe. Segui invece la documentazione di scaricamento e d'installazione.

Should I update Tails using apt upgrade or Synaptic?

No. Tails fornisce aggiornamenti ogni sei settimane, che sono stati collaudati a fondo per assicurare che nessuna funzionalità o configurazione di sicurezza ne resti danneggiata. Se aggiorni personalmente il sistema usando apt o Synaptic, potresti danneggiare qualcosa. È sufficiente che tu esegua l'aggiornamento quando ricevi una notifica dall'Upgrader di Tails.

Can I buy a preinstalled Tails USB stick or DVD?

No, non vendiamo dispositivi Tails preinstallati.

Vendere dispositivi preinstallati sarebbe anzi una cattiva idea:

  • Se masterizzato su un DVD, allora il DVD diverrebbe obsoleto al rilascio successivo. Vale a dire dopo 6 settimane al più tardi.
  • Se installato su una chiavetta USB, allora sarebbe impossibile verificare che il Tails sulla chiavetta USB fosse autentico. La convinzione che una chiavetta USB Tails sia autentica dovrebbe basarsi solo su una verifica crittografica oppure sulla fiducia personale (se conosci una persona di tua fiducia che può clonare per te una chiavetta USB Tails). Ma una volta che Tails è installato sulla chiavetta USB non è più possibile usare le nostre tecniche di verifica crittografica. Potersi fidare della propria chiavetta USB Tails è una cosa che ci importa molto.

Where can I find the checksum to verify my Tails download?

Non forniamo un codice di controllo (hash SHA o simili) per verificare il tuo scaricamento di Tails.

Verification using a checksum would be no better than verifying using one of the techniques documented on our download page: our JavaScript verification, BitTorrent, or basic OpenPGP.

Tutti questi metodi di verifica presuppongono che certe informazioni vengano scaricate in maniera sicura dal nostro sito web usando una connessione HTTPS. Allo stesso modo, la verifica mediante un codice di controllo presupporrebbe che il codice di controllo venisse scaricato in maniera sicura dal nostro sito web.

Per poter verificare il tuo scaricamento di Tails senza dover dipendere dal fatto che le informazioni vengano scaricate in maniera sicura dal nostro sito web, devi utilizzare OpenPGP e autenticare la nostra chiave di firma mediante la rete di fiducia OpenPGP.

Web browser

Why is JavaScript enabled by default in Tor Browser?

Many websites today require JavaScript to work correctly. As a consequence JavaScript is enabled by default in Tails to avoid confusing many users. But Tor Browser takes care of blocking dangerous JavaScript functionalities.

Tor Browser also includes a security level and the NoScript extension to optionally disable more JavaScript. This might improve security in some cases. However, if you disable JavaScript, then the fingerprint of your browser will differ from most Tor users. This might break your anonymity.

Riteniamo che avere JavaScript attivato per impostazione predefinita sia il miglior compromesso possibile tra l'usabilità e la sicurezza in questa situazione.

Can I install other add-ons in Tor Browser?

Installare estensioni in Tor Browser potrebbe compromettere la sicurezza di Tails.

Le estensioni possono fare molte cose all'interno del browser, e anche se tutto il traffico passa attraverso Tor, certe estensioni potrebbero interagire male con il resto della configurazione o far trapelare informazioni private.

  1. Possono registrare e rivelare informazioni sul tuo comportamento di navigazione, la cronologia di navigazione, o informazioni di sistema, sia per errore sia di proposito.

  2. They can have bugs and security vulnerabilities that can be remotely exploited by an attacker.

  3. They can have bugs breaking the security offered by other add-ons and break your anonymity.

  4. They can break your anonymity by making your browsing behaviour distinguishable amongst other Tails users.

Fino a prova contraria, nessuna estensione, a parte quelle già incluse in Tails, è stata sottoposta a una seria verifica, e nessuna estensione dovrebbe essere considerata sufficientemente sicura per essere utilizzata in questo contesto.

Should I manually update add-ons included in Tor Browser?

No. Tails fornisce aggiornamenti ogni sei settimane, che sono stati collaudati a fondo per assicurare che nessuna funzionalità o configurazione di sicurezza ne resti danneggiata. Aggiornare le estensioni di Tor Browser potrebbe compromettere la sicurezza fornita da Tails.

How to analyse the results of online anonymity tests?

Fingerprinting websites, such as https://coveryourtracks.eff.org/, try to retrieve as much information as possible from your browser to see if it can be used to identify you.

Come spiegato nella nostra documentazione sul fingerprinting, Tails fornisce anonimato sul web rendendo difficile distinguere una specifica persona fra tutte quelle che utilizzano Tor Browser (sia in Tails sia su altri sistemi operativi).

Quindi, le informazioni recuperate da questi siti web di fingerprinting non sono pericolose per l'anonimato di per sé, finché sono le stesse per tutte le persone che usano Tor Browser.

Per esempio, la stringa user-agent di Tor Browser contiene Windows NT ma questo valore preserva il tuo anonimato anche se usi Windows NT. Al contrario, cambiare questo valore ti rende distinguibile dalle altre persone che usano Tor Browser e, di conseguenza, indebolisce il tuo anonimato.

Inoltre, verifichiamo i risultati ottenuti da questi siti web prima di ogni rilascio, vedi la nostra suite di test (in inglese).

Is Java installed in the Tor Browser?

Tails non include un plugin Java nel proprio browser perché potrebbe infrangere il tuo anonimato.

Persistent Storage

Can I save my custom settings?

… like Tor Browser preferences, Tor configuration, desktop background, mouse and touchpad settings, etc.

By default Tails does not save anything from one session to another. Only the Persistent Storage allows you to reuse data across different Tails sessions. See the list of features of the Persistent Storage.

We are frequently requested to add new features to the Persistent Storage but we are usually busy working on other priorities. See the list of issues about the Persistent Storage.

How strong is the encryption of the Persistent Storage and LUKS?

Tails uses LUKS to encrypt the Persistent Storage. This is the same technique as the one we recommend for creating and using encrypted volumes in general.

LUKS è uno standard molto popolare per la crittografia in Linux; è la tecnica predefinita per la crittografia a disco completo proposto da molte distribuzioni, tra cui Debian e Ubuntu, quando si installa un sistema regolare.

The Persistent Storage is created with the default LUKS parameters used by udisks and cryptsetup.

To understand better how the Persistent Storage works, see our design document.

Is it possible to recover the passphrase of the Persistent Storage?

No. The encryption of the Persistent Storage is very strong and it is impossible to recover the passphrase of the Persistent Storage. If the passphrase is weak enough, an attacker can try many possible passphrases and end up guessing your passphrase. Such an attack is called brute-force attack.

Networking

Can I use Tails with a VPN?

Tails does not work with VPNs.

There are three scenarios where a VPN would be involved in Tails:

  • Using a VPN instead of Tor.
  • Using a VPN to connect to Tor (VPN before Tor).
  • Connecting to a VPN using Tor (VPN after Tor).

For more information, see our blueprint on VPN support.

Utilizzare una VPN invece di Tor

Unlike Tor, using a VPN does not provide anonymity.

Tor provides anonymity by making it impossible for a single point in the network to know both the origin and destination of a connection.

With VPNs, the administrators of the VPN can know both where you are connecting from and where you are connecting to.

It is fundamental to Tails that all outgoing traffic be forced through Tor. We have no plans to make it possible to use a VPN instead of Tor in the future.

Utilizzare una VPN per connettersi a Tor (VPN precede Tor)

In some situations, you might need to use a VPN to connect to Tor. For example, your Internet Service Provider (ISP) might restrict connections to Tor relays.

In these situations, try using Tor bridges to bypass the restrictions imposed by your ISP or local network.

It is currently impossible to use a VPN in Tails to connect to Tor. We might make this possible in the future. (#17843)

Connettersi ad una VPN utilizzando Tor (VPN preceduta da Tor)

In some situations, it can be useful to connect to a VPN through Tor:

  • Per accedere a servizi che bloccano le connessioni provenienti da Tor.
  • To access resources only available inside a VPN, for example, a server at your company or university.

It is currently impossible to connect to a VPN in Tails using Tor. We might make this possible in the future. (#5858)

Can I choose the country of my exit nodes or further edit the torrc?

È possibile modificare il file di configurazione Tor (torrc) con i privilegi d'amministratore, ma non dovresti farlo perché potrebbe infrangere l'anonimato.

For example, as mentioned in the Tor Browser FAQ, using ExcludeExitNodes is not recommended because "overriding the exit nodes can mess up your anonymity in ways we don't understand".

How does the DNS resolution work in Tails?

Consulta il nostro documento di progettazione su questo topic.

Why does Tails automatically connect to several websites when starting?

Tor richiede che l'orologio del sistema sia ben sincronizzato per funzionare correttamente. Quando si avvia Tails, viene visualizzata una notifica mentre l'orologio viene sincronizzato.

This synchronization is made by sending HTTPS queries through Tor to several websites and deducing a correct time from their answers. The list of websites that could be queried in this process can be found in /etc/default/htpdate.

Consulta il nostro documento di progettazione su questo topic.

Can I help the Tor network by running a relay or a bridge in Tails?

It is currently impossible to run a Tor relay or bridge in Tails.

Can I run a Tor onion service on Tails?

It is technically possible to use Tails to provide an onion service but it is complicated and not documented yet.

For example, some people have been working on self-hosted services behind Tails-powered onion services.

Can I use ping in Tails?

È impossibile usare ping in Tails, perché ping utilizza il protocollo ICMP mentre Tor può solo trasportare connessioni TCP.

Software not included in Tails

Can my favorite software be included in Tails?

Innanzitutto, assicurati che questo software sia già disponibile in Debian, poiché questo è un requisito necessario per essere incluso in Tails. L'aggiunta di software in Tails, che non è in Debian, implica un carico di lavoro aggiuntivo che potrebbe compromettere la sostenibilità del progetto. Oltre a questo, essere già incluso in Debian porta molti vantaggi:

  • È incluso nel processo Debian per gli aggiornamenti della protezione e le nuove versioni.
  • Viene autenticato utilizzando le firme OpenPGP.
  • È sotto il controllo della comunità Debian e dei suoi numerosi utenti e derivati, incluso Ubuntu.

Per verificare se un software è incluso in Debian, cerca su https://packages.debian.org/. Se non è ancora disponibile in Debian, dovresti chiedere ai suoi sviluppatori il perché ancora non c'è.

In secondo luogo, questo software potrebbe non essere utile per realizzare i nostri obiettivi di progettazione. Fare riferimento al nostro documenti di progettazione per capire quali sono i casi d'uso previsti e i principi su cui si basa Tails.

Inoltre, noi cerchiamo di limitare la quantità di software inclusa in Tails e si aggiungono solo i software che abbiano un motivo molto valido per farlo:

  • We try to limit the growth of the images and automatic upgrades.
  • Più software implica ulteriori problemi di sicurezza.
  • Evitiamo di proporre diverse opzioni per eseguire lo stesso compito.
  • Se un pacchetto deve essere rimosso dopo la sua inclusione, ad esempio a causa di problemi di sicurezza, allora questo potrebbe essere problematico in quanto gli utenti potrebbero contare su di esso.

Dopo aver esaminato tutto questo, se ritieni ancora che questo software sia un buon candidato per essere incluso in Tails, ti invitiamo a spiegarci la tua proposta su tails-dev@boum.org.

If a software is not included in Tails, but is included in Debian, you can use the Additional Software feature of the Persistent Storage to install it automatically every time you start Tails.

Ecco alcuni dei software che ci viene spesso richiesto di includere in Tails:

  • bitmessage: non disponibile su Debian
  • retroshare: non disponibile su Debian
  • rar/unrar: is not free software, but you can use the additional software feature to install it

Can I download using BitTorrent with Tails?

Tails non contiene alcun software BitTorrent e non è pronto a farlo in futuro.

Il problema con l'utilizzo di BitTorrent su Tor è doppio:

Can I download videos from websites?

Puoi installare youtube-dl come pacchetto aggiuntivo. youtube-dl consente di scaricare video da più di 700 siti web.

Ad esempio, per scaricare un video su YouTube, basta eseguire il seguente comando in un terminale:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Per ulteriori informazioni, fai riferimento alla sezione ufficiale youtube-dl documentation.

Desktop environment

Why is the time set wrong?

Quando si avvia Tails, il fuso orario del sistema è impostato su UTC (Greenwich time). Quindi, ogni volta potresti essere di poche ore in anticipo se ti trovi ad Ovest del Regno Unito, o in ritardo se sei ad Est dal Regno Unito rispetto il tuo orario locale. I minuti devono essere accurati.

Noi facciamo questo per motivi di anonimato: se qualche applicazione rivela il tuo fuso orario effettivo, potrebbe aiutare a identificare chi sei.

Avendo tutti gli utenti di Tails impostato lo stesso fuso orario, rende più difficile distinguerne uno tra tutti gli altri utenti.

Stiamo lavorando su un applet personalizzata con un fuso orario configurabile. Vedi #6284.

Other security issues

Is it safe to use an older version of Tails?

It is not safe to use an older version of Tails. Only the latest version of Tails should be used.

Because it is not safe to use an older version of Tails, we distribute only the latest version of Tails.

Older versions of Tails have security vulnerabilities and other issues that are fixed in the latest version of Tails.

We understand why you might want to use an older version of Tails. For example, the latest version of Tails might not be compatible with your hardware.

If you are experiencing an issue with the latest version of Tails, you can check our list of known issues to find out if there is a workaround for the issue you are experiencing.

If there is no known workaround for the issue you are experiencing, you might want to make a bug report to let us know about the issue.

Is it safe to use Tails on a compromised system?

Tails funziona indipendentemente dal sistema operativo installato sul computer. Quindi, se il computer è stato compromesso solo dal software, eseguendo da dentro il sistema operativo regolare (virus, trojan, ecc.), allora è sicuro utilizzare Tails. Questo è vero finché Tails è stato installato utilizzando un sistema affidabile.

Se il computer è stato compromesso da qualcuno che ha accesso fisico ad esso e che ha installato pezzi di hardware non attendibili, potrebbe essere impossibile utilizzare Tails.

Se è stato compromesso il BIOS del computer, potrebbe anche essere impossibile utilizzare Tails.

Vedi la nostra pagina di avvertenze per ulteriori dettagli.

Can I verify the integrity of a Tails USB stick or DVD?

Non è possibile verificare l'integrità di un dispositivo Tails quando si esegue Tails dal dispositivo stesso. Sarebbe come chiedere a qualcuno se è un bugiardo; la risposta di un vero bugiardo sarebbe sempre "no".

  • Per verificare l'integrità di un DVD da un sistema di fiducia separato, è possibile verificare la firma dell'immagine ISO come documentato in verificare l'immagine ISO utilizzando OpenPGP rispetto al DVD stesso.

  • There is no documented method of verifying the integrity of a Tails USB stick. However, if you have another trusted Tails USB stick, you can clone it onto the untrusted USB stick to reset it to a trusted state.

Can I use the memory wipe feature of Tails on another operating system?

Il meccanismo di pulizia della memoria che utilizza Tails all'arresto per proteggersi dagli cold boot attacks dovrebbe essere riutilizzabile in altre distribuzioni Linux.

Se si desidera implementare questa funzione al di fuori di Tails, consultare la corrispondente documentazione di progettazionen.

Where is the New Identity button?

Non c'è un bottone Nuova identità per Tails nel suo insieme.

The New Identity feature of Tor Browser is limited to the browser.

In the same way as the New Identity button of Tor Browser restarts the browser, you have to restart Tails before using a different identity.

Does Tails collect information about its users?

Quando viene avviato Tails, due richieste HTTPS vengono inviate automaticamente al nostro sito Web tramite Tor:

  • Viene eseguito un controllo di sicurezza per sapere se sono stati annunciati problemi di protezione per questa versione di Tails. La lingua della sessione di lavoro viene passata insieme a questa richiesta per visualizzare la notifica nella lingua preferita dell'utente.
  • Tails Upgrader checks for newer versions. The version of the running Tails is passed along with this request.

Riteniamo importante informare l'utente di noti problemi di sicurezza e di nuove versioni. Calcoliamo le statistiche basate sul controllo di sicurezza per sapere quante volte è Tails è stato avviato e collegato a Tor. Queste statistiche vengono pubblicate nei nostri rapporti mensili.

Does Tails need an antivirus?

No, come gli altri sistemi Linux, Tails non richiede un antivirus per proteggere se stessi dai malware, come virus, trojan e worm. Esistono varie ragioni per cui i sistemi operativi Linux generalmente non necessitano di software antivirus, incluso il design delle autorizzazioni dei sistemi Linux.

Vedere la Wikipedia page on Linux malware per ulteriori dettagli.