1. Tails project
    1. What is the relationship between Tor and Tails?
    2. Why is Tails based on Debian and not on another distribution?
    3. Why isn't Tails based on Ubuntu?
    4. Why does Tails ship the GNOME Desktop?
  2. Hardware compatibility
    1. Does Tails work on 32-bit computers?
    2. Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?
  3. Installation
    1. Can I install Tails permanently onto my hard disk?
    2. Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?
    3. Should I update Tails using apt upgrade or Synaptic?
    4. Can I buy a preinstalled Tails USB stick or DVD?
    5. Where can I find the checksum to verify my Tails download?
  4. Web browser
    1. Why is JavaScript enabled by default in Tor Browser?
    2. Can I install other add-ons in Tor Browser?
    3. Should I manually update add-ons included in Tor Browser?
    4. Can I view websites using Adobe Flash with Tails?
    5. How to analyse the results of online anonymity tests?
    6. Is Java installed in the Tor Browser?
  5. Persistent Storage
    1. Can I save my custom settings?
    2. How strong is the encryption of the Persistent Storage and LUKS?
    3. Is it possible to recover the passphrase of the Persistent Storage?
  6. Networking
    1. Can I use Tails with a VPN?
    2. Can I choose the country of my exit nodes or further edit the torrc?
    3. How does the DNS resolution work in Tails?
    4. Why does Tails automatically connect to several websites when starting?
    5. Can I help the Tor network by running a relay or a bridge in Tails?
    6. Can I run a Tor onion service on Tails?
    7. Can I use ping in Tails?
  7. Software not included in Tails
    1. Can my favorite software be included in Tails?
    2. Can I download using BitTorrent with Tails?
    3. Can I download videos from websites?
  8. Desktop environment
    1. Why is the time set wrong?
  9. Other security issues
    1. Is it safe to use Tails on a compromised system?
    2. Can I verify the integrity of a Tails USB stick or DVD?
    3. Can I use the memory wipe feature of Tails on another operating system?
    4. Where is the New Identity button?
    5. Does Tails collect information about its users?
    6. Does Tails need an antivirus?

Tails project

What is the relationship between Tor and Tails?

Vedere la nostra spiegazione su perché Tails utilizza Tor.

Why is Tails based on Debian and not on another distribution?

Siamo persone profondamente radicate e coinvolte in Debian. Le amicizie, le relazioni e la competenza tecnica che abbiamo in seno a Debian portano molti vantaggi a Tails, e non siamo pronti a costruire la stessa relazione con Ubuntu, OpenBSD o un'altra distribuzione. Vedere la nostra dichiarazione sulla nostra relazione con i progetti a monte (in inglese) per i dettagli.

Vedere anche l'articolo Perché ci sono così tante derivate di Debian (in inglese) di Stefano Zacchiroli.

Why isn't Tails based on Ubuntu?

Per prima cosa, vedere la risposta alla domanda precedente.

  1. Il rapido ciclo di sviluppo di Ubuntu sarebbe troppo veloce per Tails.
  2. Ubuntu aggiunge delle funzionalità usando metodi che riteniamo pericolosi per la privacy. Per esempio Ubuntu One (ora parzialmente interrotto) e le pubblicità Amazon con fughe di dati annesse.
  3. Ubuntu è diretto da un'azienda che prende le decisioni più importanti e che ha il potere di farle realizzare.
  4. In genere forniamo i kernel e i driver video da Debian backports. Il risultato è paragonabile a Ubuntu in termini di supporto per l'hardware recente.
  5. Pensiamo che la qualità generale del lavoro di manutenzione svolto sui pacchetti sia rilevante dal punto di vista della sicurezza. Le persone che mantengono Debian sono generalmente esperte nei campi relativi ai loro pacchetti; mentre in genere così non è se si va oltre il numero limitato di pacchetti che Ubuntu supporta ufficialmente.
  6. Stiamo lavorando attivamente al miglioramento del supporto ad AppArmor in Tails; è una struttura di sicurezza che viene già usata in qualche applicazione di Ubuntu.
  7. Stiamo lavorando anche all'aggiunta di opzioni di irrobustimento della compilazione per ulteriori pacchetti Debian inclusi in Tails; è un'altra funzionalità di sicurezza che Ubuntu fornisce già.

Why does Tails ship the GNOME Desktop?

Le persone che usano Tails ci hanno chiesto di utilizzare LXDE, XFCE, MATE, KDE e altro, ma non abbiamo intenzione di cambiare desktop. Per noi, l'inconveniente principale di GNOME è che richiede parecchie risorse per funzionare correttamente, ma presenta molti vantaggi. Il desktop GNOME è:

  • Ben integrato, specialmente per chi inizia a usare Linux.
  • Molto ben tradotto e documentato.
  • Relativamente buono per quanto riguarda le funzionalità di accessibilità.
  • Attivamente sviluppato.
  • Ben mantenuto in Debian, di cui è l'ambiente desktop predefinito.

Abbiamo investito una discreta quantità di tempo per acquisire padronanza di GNOME, e passare a un altro ambiente desktop richiederebbe di affrontare daccapo questo processo.

Non proponiamo diversi ambienti desktop tra cui scegliere, perché vogliamo limitare il numero di programmi inclusi in Tails.

Hardware compatibility

See also:

Does Tails work on 32-bit computers?

No. Tails stopped working on 32-bit computer in Tails 3.0 (June 2017). Software built for 64-bit processors can benefit from several improvements that make it harder for attackers to exploit security vulnerabilities.

Before Tails 3.0, we estimated that only 4% of our users still had a 32-bit computer. We decided that the increased security for everybody else was more important than the compatibility with 32-bit computers.

Does Tails work on ARM architecture, Raspberry Pi, tablets, or phones?

Per ora, Tails è disponibile solo per l'architettura x86_64. Il Raspberry Pi e la maggior parte dei tablet e dei telefoni si basano sull'architettura ARM. Tails non funziona sull'architettura ARM per il momento.

Cerca un tablet equipaggiato con un processore AMD o Intel. Cerca di verificare in anticipo la sua compatibilità con Debian, ad esempio assicurati che la sua interfaccia Wi-Fi sia supportata.

Per ottenere ulteriori informazioni circa il progresso di Tails su dispositivi mobili, vedere #6064.

Installation

Can I install Tails permanently onto my hard disk?

Questo non è possibile usando i metodi d'installazione raccomandati. Tails è progettato per essere un sistema live che viene eseguito da un supporto rimovibile: chiavetta USB o DVD.

Questa è una decisione consapevole, dato che questa modalità operativa è più adatta a ottenere ciò che vogliamo fornire a chi usa Tails: l'amnesia, il fatto che Tails non lasci tracce sul computer dopo la chiusura di una sessione di lavoro.

Can I install Tails with UNetbootin, YUMI, Rufus or my other favorite tool?

No. Questi metodi d'installazione non sono supportati. Potrebbero non funzionare del tutto, o peggio: potrebbero dare l'impressione di funzionare, producendo però una chiavetta USB che non si comporta come Tails dovrebbe. Segui invece la documentazione di scaricamento e d'installazione.

Should I update Tails using apt upgrade or Synaptic?

No. Tails fornisce aggiornamenti ogni sei settimane, che sono stati collaudati a fondo per assicurare che nessuna funzionalità o configurazione di sicurezza ne resti danneggiata. Se aggiorni personalmente il sistema usando apt o Synaptic, potresti danneggiare qualcosa. È sufficiente che tu esegua l'aggiornamento quando ricevi una notifica dall'Upgrader di Tails.

Can I buy a preinstalled Tails USB stick or DVD?

No, non vendiamo dispositivi Tails preinstallati.

Vendere dispositivi preinstallati sarebbe anzi una cattiva idea:

  • Se masterizzato su un DVD, allora il DVD diverrebbe obsoleto al rilascio successivo. Vale a dire dopo 6 settimane al più tardi.
  • Se installato su una chiavetta USB, allora sarebbe impossibile verificare che il Tails sulla chiavetta USB fosse autentico. La convinzione che una chiavetta USB Tails sia autentica dovrebbe basarsi solo su una verifica crittografica oppure sulla fiducia personale (se conosci una persona di tua fiducia che può clonare per te una chiavetta USB Tails). Ma una volta che Tails è installato sulla chiavetta USB non è più possibile usare le nostre tecniche di verifica crittografica. Potersi fidare della propria chiavetta USB Tails è una cosa che ci importa molto.

Where can I find the checksum to verify my Tails download?

Non forniamo un codice di controllo (hash SHA o simili) per verificare il tuo scaricamento di Tails.

La verifica mediante un codice di controllo non offrirebbe vantaggi rispetto alla verifica eseguita con una delle tecniche documentate sulla nostra pagina di scaricamento: la nostra estensione per il browser, BitTorrent, o la verifica OpenPGP di base.

Tutti questi metodi di verifica presuppongono che certe informazioni vengano scaricate in maniera sicura dal nostro sito web usando una connessione HTTPS. Allo stesso modo, la verifica mediante un codice di controllo presupporrebbe che il codice di controllo venisse scaricato in maniera sicura dal nostro sito web.

Per poter verificare il tuo scaricamento di Tails senza dover dipendere dal fatto che le informazioni vengano scaricate in maniera sicura dal nostro sito web, devi utilizzare OpenPGP e autenticare la nostra chiave di firma mediante la rete di fiducia OpenPGP.

Web browser

Why is JavaScript enabled by default in Tor Browser?

Al giorno d'oggi molti siti web richiedono JavaScript per funzionare correttamente. Di conseguenza JavaScript è attivato per impostazione predefinita in Tails per evitare di confondere un gran numero di utenti. Ma l'estensione Torbutton, inclusa in Tails, si prende cura di bloccare le funzionalità pericolose di JavaScript.

Tor Browser include anche un livello di sicurezza, così come l'estensione NoScript per disattivare ulteriori funzioni di JavaScript all'occorrenza. Questo può migliorare la sicurezza in certi casi. Tuttavia, se disattivi JavaScript, allora il fingerprint del tuo browser sarà differente da quello della maggior parte delle persone che utilizzano Tor. Questo potrebbe infrangere il tuo anonimato.

Riteniamo che avere JavaScript attivato per impostazione predefinita sia il miglior compromesso possibile tra l'usabilità e la sicurezza in questa situazione.

Can I install other add-ons in Tor Browser?

Installare estensioni in Tor Browser potrebbe compromettere la sicurezza di Tails.

Le estensioni possono fare molte cose all'interno del browser, e anche se tutto il traffico passa attraverso Tor, certe estensioni potrebbero interagire male con il resto della configurazione o far trapelare informazioni private.

  1. Possono registrare e rivelare informazioni sul tuo comportamento di navigazione, la cronologia di navigazione, o informazioni di sistema, sia per errore sia di proposito.

  2. Possono avere bug e vulnerabilità di sicurezza sfruttabili via rete da un attaccante.

  3. Possono avere bug che compromettono la sicurezza offerta da altre estensioni, ad esempio Torbutton, e infrangere il tuo anonimato.

  4. Possono infrangere il tuo anonimato rendendo il tuo comportamento di navigazione distinto da quello di altre persone che usano Tails.

Fino a prova contraria, nessuna estensione, a parte quelle già incluse in Tails, è stata sottoposta a una seria verifica, e nessuna estensione dovrebbe essere considerata sufficientemente sicura per essere utilizzata in questo contesto.

Should I manually update add-ons included in Tor Browser?

No. Tails fornisce aggiornamenti ogni sei settimane, che sono stati collaudati a fondo per assicurare che nessuna funzionalità o configurazione di sicurezza ne resti danneggiata. Aggiornare le estensioni di Tor Browser potrebbe compromettere la sicurezza fornita da Tails.

Can I view websites using Adobe Flash with Tails?

Adobe Flash Player non è incluso in Tails per molteplici ragioni:

  • È un software proprietario, il che ci impedisce di includerlo in Tails in maniera legale.
  • Il suo codice sorgente non è accessibile e quindi non abbiamo idea di cosa faccia veramente.
  • Ha una storia molto lunga di vulnerabilità di sicurezza serie.
  • È noto che Flash favorisce tecnologie invasive della privacy, come i cookie LSO (Local shared object, oggetto locale condiviso).
  • Adobe mantiene unicamente il proprio plugin Flash GNU/Linux per Google Chrome.

Abbiamo preso in considerazione di includere dei software a codice sorgente aperto alternativi ad Adobe Flash, per esempio Gnash, ma li abbiamo esclusi dato che non sono abbastanza maturi e che Flash in ogni caso è usato sempre meno.

Ma puoi già guardare i video HTML5 con Tor Browser.

How to analyse the results of online anonymity tests?

I siti web di fingerprinting, come https://panopticlick.eff.org/, cercano di recuperare dal tuo browser quante più informazioni possibili, per vedere se possono essere usate per identificarti.

Come spiegato nella nostra documentazione sul fingerprinting, Tails fornisce anonimato sul web rendendo difficile distinguere una specifica persona fra tutte quelle che utilizzano Tor Browser (sia in Tails sia su altri sistemi operativi).

Quindi, le informazioni recuperate da questi siti web di fingerprinting non sono pericolose per l'anonimato di per sé, finché sono le stesse per tutte le persone che usano Tor Browser.

Per esempio, la stringa user-agent di Tor Browser contiene Windows NT ma questo valore preserva il tuo anonimato anche se usi Windows NT. Al contrario, cambiare questo valore ti rende distinguibile dalle altre persone che usano Tor Browser e, di conseguenza, indebolisce il tuo anonimato.

Inoltre, verifichiamo i risultati ottenuti da questi siti web prima di ogni rilascio, vedi la nostra suite di test (in inglese).

Is Java installed in the Tor Browser?

Tails non include un plugin Java nel proprio browser perché potrebbe infrangere il tuo anonimato.

Persistent Storage

Can I save my custom settings?

… come la lingua, la disposizione tastiera, l'immagine di sfondo, la posizione della barra degli strumenti, le impostazioni del browser, le preferenze del touchpad, ecc.

By default Tails does not save anything from one working session to another. Only the Persistent Storage allows you to reuse data across different working sessions. See the list of existing features of the Persistent Storage.

We are frequently requested to add new features to the Persistent Storage but we are usually busy working on other priorities. See our open issues about the Persistent Storage. Any bit of help is welcome.

How strong is the encryption of the Persistent Storage and LUKS?

Tails uses LUKS to encrypt the Persistent Storage. This is the same technique as the one we recommend for creating and using encrypted volumes in general.

LUKS è uno standard molto popolare per la crittografia in Linux; è la tecnica predefinita per la crittografia a disco completo proposto da molte distribuzioni, tra cui Debian e Ubuntu, quando si installa un sistema regolare.

The Persistent Storage is created with the default LUKS parameters used by udisks and cryptsetup.

To understand better how the Persistent Storage works, see our design document.

Is it possible to recover the passphrase of the Persistent Storage?

No. The encryption of the Persistent Storage is very strong and it is impossible to recover the passphrase of the Persistent Storage. If the passphrase is weak enough, an attacker can try many possible passphrases and end up guessing your passphrase. Such an attack is called brute-force attack.

Networking

Can I use Tails with a VPN?

Tails does not work with VPNs.

There are three scenarios where a VPN would be involved in Tails:

  • Using a VPN instead of Tor.
  • Using a VPN to connect to Tor (VPN before Tor).
  • Connecting to a VPN using Tor (VPN after Tor).

For more information, see our blueprint on VPN support.

Utilizzare una VPN invece di Tor

Unlike Tor, using a VPN does not provide anonymity.

Tor provides anonymity by making it impossible for a single point in the network to know both the origin and destination of a connection.

With VPNs, the administrators of the VPN can know both where you are connecting from and where you are connecting to.

It is fundamental to Tails that all outgoing traffic be forced through Tor. We will never make it possible to use a VPN instead of Tor.

Utilizzare una VPN per connettersi a Tor (VPN precede Tor)

In some situations, you might need to use a VPN to connect to Tor. For example, your Internet Service Provider (ISP) might restrict connections to Tor relays.

In these situations, try using Tor bridges to bypass the restrictions imposed by your ISP or local network.

It is currently impossible to use a VPN in Tails to connect to Tor. We might make this possible in the future. (#17843)

Connettersi ad una VPN utilizzando Tor (VPN preceduta da Tor)

In some situations, it can be useful to connect to a VPN through Tor:

  • Per accedere a servizi che bloccano le connessioni provenienti da Tor.
  • To access resources only available inside a VPN, for example, a server at your company or university.

It is currently impossible to connect to a VPN in Tails using Tor. We might make this possible in the future. (#5858)

Can I choose the country of my exit nodes or further edit the torrc?

È possibile modificare il file di configurazione Tor (torrc) con i privilegi d'amministratore, ma non dovresti farlo perché potrebbe infrangere l'anonimato.

For example, as mentioned in the Tor Browser FAQ, using ExcludeExitNodes is not recommended because "overriding the exit nodes can mess up your anonymity in ways we don't understand".

How does the DNS resolution work in Tails?

Consulta il nostro documento di progettazione su questo topic.

Why does Tails automatically connect to several websites when starting?

Tor richiede che l'orologio del sistema sia ben sincronizzato per funzionare correttamente. Quando si avvia Tails, viene visualizzata una notifica mentre l'orologio viene sincronizzato.

This synchronization is made by sending HTTPS queries through Tor to several websites and deducing a correct time from their answers. The list of websites that could be queried in this process can be found in /etc/default/htpdate.

Consulta il nostro documento di progettazione su questo topic.

Can I help the Tor network by running a relay or a bridge in Tails?

It is currently impossible to run a Tor relay or bridge in Tails.

Can I run a Tor onion service on Tails?

It is technically possible to use Tails to provide an onion service but it is complicated and not documented yet.

For example, some people have been working on self-hosted services behind Tails-powered onion services.

Can I use ping in Tails?

È impossibile usare ping in Tails, perché ping utilizza il protocollo ICMP mentre Tor può solo trasportare connessioni TCP.

Software not included in Tails

Can my favorite software be included in Tails?

Innanzitutto, assicurati che questo software sia già disponibile in Debian, poiché questo è un requisito necessario per essere incluso in Tails. L'aggiunta di software in Tails, che non è in Debian, implica un carico di lavoro aggiuntivo che potrebbe compromettere la sostenibilità del progetto. Oltre a questo, essere già incluso in Debian porta molti vantaggi:

  • È incluso nel processo Debian per gli aggiornamenti della protezione e le nuove versioni.
  • Viene autenticato utilizzando le firme OpenPGP.
  • È sotto il controllo della comunità Debian e dei suoi numerosi utenti e derivati, incluso Ubuntu.

Per verificare se un software è incluso in Debian, cerca su https://packages.debian.org/. Se non è ancora disponibile in Debian, dovresti chiedere ai suoi sviluppatori il perché ancora non c'è.

In secondo luogo, questo software potrebbe non essere utile per realizzare i nostri obiettivi di progettazione. Fare riferimento al nostro documenti di progettazione per capire quali sono i casi d'uso previsti e i principi su cui si basa Tails.

Inoltre, noi cerchiamo di limitare la quantità di software inclusa in Tails e si aggiungono solo i software che abbiano un motivo molto valido per farlo:

  • We try to limit the growth of the images and automatic upgrades.
  • Più software implica ulteriori problemi di sicurezza.
  • Evitiamo di proporre diverse opzioni per eseguire lo stesso compito.
  • Se un pacchetto deve essere rimosso dopo la sua inclusione, ad esempio a causa di problemi di sicurezza, allora questo potrebbe essere problematico in quanto gli utenti potrebbero contare su di esso.

Dopo aver esaminato tutto questo, se ritieni ancora che questo software sia un buon candidato per essere incluso in Tails, ti invitiamo a spiegarci la tua proposta su tails-dev@boum.org.

If a software is not included in Tails, but is included in Debian, you can use the Additional Software feature of the Persistent Storage to install it automatically every time you start Tails.

Ecco alcuni dei software che ci viene spesso richiesto di includere in Tails:

  • bitmessage: non disponibile su Debian
  • retroshare: non disponibile su Debian
  • rar/unrar: is not free software, but you can use the additional software feature to install it

Can I download using BitTorrent with Tails?

Tails non contiene alcun software BitTorrent e non è pronto a farlo in futuro.

Il problema con l'utilizzo di BitTorrent su Tor è doppio:

Noi abbiamo un progetto alquanto sfumato per migliorare questa situazione.

Can I download videos from websites?

Puoi installare youtube-dl come pacchetto aggiuntivo. youtube-dl consente di scaricare video da più di 700 siti web.

Ad esempio, per scaricare un video su YouTube, basta eseguire il seguente comando in un terminale:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Per ulteriori informazioni, fai riferimento alla sezione ufficiale youtube-dl documentation.

Desktop environment

Why is the time set wrong?

Quando si avvia Tails, il fuso orario del sistema è impostato su UTC (Greenwich time). Quindi, ogni volta potresti essere di poche ore in anticipo se ti trovi ad Ovest del Regno Unito, o in ritardo se sei ad Est dal Regno Unito rispetto il tuo orario locale. I minuti devono essere accurati.

Noi facciamo questo per motivi di anonimato: se qualche applicazione rivela il tuo fuso orario effettivo, potrebbe aiutare a identificare chi sei.

Avendo tutti gli utenti di Tails impostato lo stesso fuso orario, rende più difficile distinguerne uno tra tutti gli altri utenti.

Stiamo lavorando su un applet personalizzata con un fuso orario configurabile. Vedi #6284.

Other security issues

Is it safe to use Tails on a compromised system?

Tails funziona indipendentemente dal sistema operativo installato sul computer. Quindi, se il computer è stato compromesso solo dal software, eseguendo da dentro il sistema operativo regolare (virus, trojan, ecc.), allora è sicuro utilizzare Tails. Questo è vero finché Tails è stato installato utilizzando un sistema affidabile.

Se il computer è stato compromesso da qualcuno che ha accesso fisico ad esso e che ha installato pezzi di hardware non attendibili, potrebbe essere impossibile utilizzare Tails.

Se è stato compromesso il BIOS del computer, potrebbe anche essere impossibile utilizzare Tails.

Vedi la nostra pagina di avvertenze per ulteriori dettagli.

Can I verify the integrity of a Tails USB stick or DVD?

Non è possibile verificare l'integrità di un dispositivo Tails quando si esegue Tails dal dispositivo stesso. Sarebbe come chiedere a qualcuno se è un bugiardo; la risposta di un vero bugiardo sarebbe sempre "no".

  • Per verificare l'integrità di un DVD da un sistema di fiducia separato, è possibile verificare la firma dell'immagine ISO come documentato in verificare l'immagine ISO utilizzando OpenPGP rispetto al DVD stesso.

  • There is no documented method of verifying the integrity of a Tails USB stick. However, if you have another trusted Tails USB stick, you can clone it onto the untrusted USB stick to reset it to a trusted state.

Can I use the memory wipe feature of Tails on another operating system?

Il meccanismo di pulizia della memoria che utilizza Tails all'arresto per proteggersi dagli cold boot attacks dovrebbe essere riutilizzabile in altre distribuzioni Linux.

Se si desidera implementare questa funzione al di fuori di Tails, consultare la corrispondente documentazione di progettazionen.

Where is the New Identity button?

Non c'è un bottone Nuova identità per Tails nel suo insieme.

La funzionalità Nuova identità di Tor Browser è limitata al browser.

In the same way as the New Identity button of Tor Browser restarts the browser, you have to restart Tails before using a different identity.

Does Tails collect information about its users?

Quando viene avviato Tails, due richieste HTTPS vengono inviate automaticamente al nostro sito Web tramite Tor:

  • Viene eseguito un controllo di sicurezza per sapere se sono stati annunciati problemi di protezione per questa versione di Tails. La lingua della sessione di lavoro viene passata insieme a questa richiesta per visualizzare la notifica nella lingua preferita dell'utente.
  • Tails Upgrader checks for newer versions. The version of the running Tails is passed along with this request.

Riteniamo importante informare l'utente di noti problemi di sicurezza e di nuove versioni. Calcoliamo le statistiche basate sul controllo di sicurezza per sapere quante volte è Tails è stato avviato e collegato a Tor. Queste statistiche vengono pubblicate nei nostri rapporti mensili.

Does Tails need an antivirus?

No, come gli altri sistemi Linux, Tails non richiede un antivirus per proteggere se stessi dai malware, come virus, trojan e worm. Esistono varie ragioni per cui i sistemi operativi Linux generalmente non necessitano di software antivirus, incluso il design delle autorizzazioni dei sistemi Linux.

Vedere la Wikipedia page on Linux malware per ulteriori dettagli.