Projecte Tails

Quina relació hi ha entre Tor i Tails?

Vegeu la nostra explicació sobre per què Tails utilitza Tor.

Per què Tails es basa en Debian i no en una altra distribució?

Estem profundament arrelats i implicats en Debian. Les amistats, les relacions i l'experiència tècnica que tenim a Debian tenen molts avantatges per a Tails, i no estem preparats per construir la mateixa relació amb Ubuntu, OpenBSD o cap altra distribució. Consulteu la nostra declaració sobre la nostra relació amb upstream per obtenir més informació.

Vegeu també l'article Per què hi ha tants derivats de Debian de Stefano Zacchiroli (en anglès).

Per què Tails no es basa en Ubuntu?

Primer, vegeu la resposta a la pregunta anterior.

  • El cicle de desenvolupament ràpid d'Ubuntu seria massa ràpid per a Tails.

  • Ubuntu afegeix funcions de maneres que considerem perilloses per a la privadesa. Per exemple, Ubuntu One (parcialment discontinuat) i els anuncis d'Amazon i les filtracions de dades.

  • Ubuntu està dirigit per una empresa que pren la majoria de les decisions importants i té el poder de fer-les realitat.

  • Normalment distribuïm nuclis i controladors de vídeo des de Debian backports. El resultat és comparable a Ubuntu pel que fa al suport del maquinari recent.

  • Pensem que la qualitat general del treball de manteniment que s'estan realitzant als paquets és important des d'una perspectiva de seguretat. Els mantenidors de Debian generalment són experts en els camps amb què tracten els seus paquets; mentre que generalment no és així fora del nombre limitat de paquets els quals Ubuntu admet oficialment.

  • Estem treballant activament per millorar el suport d'AppArmor a Tails; un marc de seguretat que ja s'utilitza en algunes aplicacions d'Ubuntu.

  • També estem treballant per afegir opcions de reforç del compilador a més paquets de Debian inclosos a Tails; una altra característica de seguretat que ja ofereix Ubuntu.

Per què Tails ve amb l'escriptori GNOME?

Els usuaris ens han demanat LXDE, XFCE, MATE, KDE, etc., però no canviarem l'escriptori. Segons nosaltres, el principal inconvenient de GNOME és que requereix força recursos per funcionar correctament, però té molts avantatges. L'escriptori de GNOME està:

  • Ben integrat, especialment per als nous usuaris de Linux.

  • Molt ben traduït i documentat.

  • Va relativament bé pel que fa a les funcions d'accessibilitat.

  • Desenvolupat activament.

  • Ben mantingut a Debian, on és l'entorn d'escriptori predeterminat.

Hem invertit força temps en l'adquisició de coneixements de GNOME i canviar el nostre entorn d'escriptori requeriria tornar a fer aquest procés.

No proposem diversos entorns d'escriptori per triar perquè volem limitar la quantitat de programari inclòs a Tails.

Instal·lació

Necessito un llapis USB dedicat a Tails?

Sí. Tails requereix un llapis USB dedicat només a executar Tails.

Si fos possible utilitzar el mateix llapis USB amb un altre sistema operatiu, per exemple per emmagatzemar fitxers per utilitzar-los a Windows, un virus de l'altre sistema operatiu podria corrompre el vostre Tails.

És per això que el vostre llapis USB de Tails no es reconeix a Windows i per això desaconsellem la instal·lació d'altres sistemes operatius en directe al mateix llapis USB.

Per emmagatzemar fitxers al vostre llapis USB de Tails, feu servir l'Emmagatzematge Persistent. Per intercanviar fitxers entre Tails i un altre sistema operatiu, utilitzeu un llapis USB independent.

Puc instal·lar Tails permanentment al meu disc dur?

Això no és possible utilitzant els mètodes d'instal·lació recomanats. Tails està dissenyat per ser un sistema en directe que s'executa des d'un suport extraïble: llapis USB o DVD.

Aquesta és una decisió conscient, ja que aquest mode de funcionament és millor per al que volem oferir als usuaris de Tails: amnèsia, el fet que Tails no deixi rastre a l'ordinador després de tancar una sessió.

Puc instal·lar Tails amb UNetbootin, YUMI, Rufus, Ventoy o una altra eina?

No. Aquests mètodes d'instal·lació no són compatibles. És possible que no funcionin en absolut, o pitjor: poden semblar que funcionen, però produeixen un llapis USB que no es comporta com hauria de comportar-se Tails. Seguiu sempre la documentació de baixada i instal·lació.

He d'actualitzar Tails mitjançant apt upgrade o Synaptic?

No. Amb actualitzar sempre que rebeu una notificació del Tails Upgrader és suficient.

Tails ofereix actualitzacions cada quatre setmanes, que es posen a prova a fons per assegurar que cap funcionalitat de seguretat o configuració es trenca.

Si actualitzeu el sistema amb apt o Synaptic, és possible que trenqueu coses.

De vegades, el nostre equip publica versions d'emergència, sempre que hi hagi actualitzacions de seguretat importants disponibles a Debian o al Navegador Tor abans de la propera versió programada.

Puc comprar un llapis USB o DVD amb Tails preinstal·lat?

No, no venem dispositius Tails preinstal·lats.

Vendre dispositius preinstal·lats seria de fet una molt mala idea:

  • Si es grava en un DVD, aquest DVD quedaria obsolet a la propera versió. Això vol dir després de quatre setmanes com a màxim.

  • Si s'instal·la en un llapis USB, seria impossible verificar que el Tails del llapis USB sigui autèntic. Confiar que un llapis USB de Tails és genuí s'hauria de basar en la verificació criptogràfica o en la confiança personal (si coneixeu algú de confiança que us pugui clonar un llapis USB de Tails). Però un cop instal·lat Tails en un llapis USB, ja no és possible utilitzar les nostres tècniques de verificació criptogràfica. Poder confiar en el vostre llapis USB de Tails és una cosa que ens importa molt.

Puc verificar la integritat d'un llapis USB o DVD de Tails?

És impossible verificar la integritat d'un llapis USB o DVD de Tails mentre s'executa Tails des d'ell. Seria com preguntar a algú si menteix: un veritable mentider sempre fingiria dir la veritat.

Si us preocupa que el vostre Tails estigui malmès, feu una actualització manual des d'un sistema operatiu de confiança per actualitzar-lo a una versió de confiança de Tails.

En el futur, intentarem fer possible verificar la integritat d'un llapis USB de Tails des d'un altre sistema operatiu de confiança. (#7496)

Navegador Tor

Per què JavaScript està habilitat de manera predeterminada al Navegador Tor?

Actualment molts llocs web requereixen de JavaScript per funcionar correctament. Com a conseqüència, el JavaScript està habilitat per defecte a Tails per evitar confondre molts usuaris. Però el Navegador Tor s'encarrega de bloquejar les funcionalitats perilloses de JavaScript.

El Navegador Tor també inclou un nivell de seguretat i l'extensió NoScript per desactivar opcionalment més JavaScript. Això pot millorar la seguretat en alguns casos. Tanmateix, si desactiveu JavaScript, aleshores l'empremta digital del vostre Navegador Tor difereix de la majoria dels usuaris. Això redueix el vostre anonimat.

Creiem que tenir el JavaScript activat per defecte és el millor compromís possible entre usabilitat i seguretat en aquest cas.

Tenim plans per permetre emmagatzemar el nivell de seguretat a l'Emmagatzematge Persistent. (#9700)

Puc instal·lar altres complements al Navegador Tor?

La instal·lació de complements al Navegador Tor pot trencar la seguretat integrada a Tails.

Els complements poden fer moltes coses al navegador i, fins i tot si tota la xarxa passa per Tor, alguns complements poden interactuar malament amb la resta de la configuració o filtrar informació privada.

  1. Poden rastrejar i revelar informació sobre el vostre comportament de navegació, l'historial de navegació o la informació del sistema, ja sigui intencionadament o per error.

  2. Poden tenir errors i vulnerabilitats de seguretat que poden ser explotades de forma remota per un atacant.

  3. Poden tenir errors que trenquin la seguretat que ofereixen altres complements i trencar el vostre anonimat.

  4. Poden trencar el vostre anonimat fent que el vostre comportament de navegació sigui distingible entre altres usuaris de Tails.

Llevat que es demostri el contrari, cap complement, a part dels que ja s'inclou a Tails, ha estat auditat seriosament i s'ha de considerar segur d'utilitzar en aquest context.

He d'actualitzar manualment els complements inclosos al Navegador Tor?

No.

Tails ofereix actualitzacions cada quatre setmanes, que es posen a prova a fons per assegurar que cap funcionalitat de seguretat o configuració es trenca.

L'actualització de complements al Navegador Tor pot trencar la seguretat integrada a Tails.

Com analitzar els resultats de les proves d'anonimat en línia?

Els llocs web d'empremtes digitals, com ara https://coveryourtracks.eff.org/, intenten recuperar tanta informació com sigui possible del vostre navegador per veure si es pot utilitzar per identificar-vos.

Com s'explica a la nostra documentació sobre l'empremta digital del Navegador Tor a Tails, Tails proporciona l'anonimat dificultant la distinció d'un usuari concret entre tots els usuaris del Navegador Tor (ja sigui a Tails o en altres sistemes operatius).

Per tant, la informació recuperada per aquests llocs web d'empremtes digitals no és perjudicial per a l'anonimat en si mateix, sempre que sigui la mateixa per a tots els usuaris del Navegador Tor.

Per exemple, la cadena d'agent d'usuari del Navegador Tor inclou Windows NT però aquest valor conserva el vostre anonimat encara que executeu Windows NT. D'altra banda, canviar aquest valor us fa distingible d'altres usuaris del Navegador Tor i, com a conseqüència, debilita el vostre anonimat.

A més, verifiquem el resultat d'aquests llocs web abans de cada llançament, consulteu la nostra suite de proves (en anglès).

Xarxes

Puc utilitzar Tails amb una VPN?

Actualment, Tails no funciona amb VPNs.

Tor proporciona l'anonimat ja que fa impossible que un únic punt de la xarxa conegui tant l'origen com la destinació d'una connexió.

A diferència de Tor, les VPNs no proporcionen un fort anonimat perquè el proveïdor de la VPN pot veure des d'on us connecteu i on us esteu connectant.

Però les VPNs tenen avantatges clars a Tor en algunes situacions en què no es necessita un fort anonimat, per exemple:

  • Per accedir a llocs web que bloquegen Tor o que només s'hi pot accedir des d'un país determinat

  • Per utilitzar eines de videoconferència com Jitsi o Zoom

  • Per accedir a serveis VPN privats com intranets o compartir carpetes

  • Per navegar per Internet a velocitats superiors a Tor

Ara estem considerant afegir suport VPN a Tails:

  • Afegint un altre navegador que utilitzi una VPN en lloc de Tor. (#19465 o #19942)

  • Donant l'opció d'utilitzar una VPN en lloc de Tor per a tot el sistema i encara tenint el Navegador Tor per utilitzar només Tor (#19901)

Per obtenir més informació, consulteu el nostre blueprint sobre suport VPN (en anglès).

Puc triar el país dels meus nodes de sortida o editar encara més el torrc?

Editar el fitxer de configuració de Tor, també anomenat "torrc", per modificar com Tor crea circuits pot debilitar el vostre anonimat d'una manera difícil d'entendre i explicar. És per això que no expliquem com modificar el fitxer de configuració Tor a Tails, per exemple, per triar el país dels vostres nodes de sortida o excloure alguns guàrdies d'entrada.

Tot i així, podeu tancar un circuit determinat i activar Tor per crear-ne un de nou utilitzant el botó Nou circuit de Tor per a aquest lloc del Navegador Tor o la utilitat de ?Circuits Onion.

Per què Tails es connecta automàticament a llocs web en començar?

El rellotge de l'ordinador s'ha de configurar a l'hora correcta a tots dos:

  1. Ser capaç de connectar-se a la xarxa Tor en primer lloc

    El rellotge de l'ordinador s'arregla per primera vegada, aproximadament, abans de connectar-se a Tor, ja sigui automàticament o manualment.

  2. Protegiu el vostre anonimat mentre feu servir Tor

    El rellotge de l'ordinador s'arregla una segona vegada, precisament, per evitar un lloc web d'identificar-vos mitjançant l'anàlisi de diferències menors del rellotge del vostre ordinador amb l'hora correcta.

    Aquesta segona sincronització es fa enviant consultes HTTPS a través de Tor a diversos llocs web i deduint una hora correcta de les seves respostes. Podeu veure la llista de llocs web als quals Tails es pot connectar a /etc/default/htpdate.pools.

Vegeu també el nostre document de disseny sobre la sincronització horària.

Puc ajudar la xarxa Tor executant un repetidor o un pont a Tails?

Actualment és impossible executar un repetidor de Tor o un pont a Tails.

Puc executar un servei onion de Tor des de Tails?

Podeu utilitzar OnionShare per compartir fitxers, llocs web i sales de xat de Tails mitjançant els serveis onion.

Tècnicament és possible utilitzar Tails per crear altres serveis onion, però és complicat i encara no està documentat.

Puc utilitzar ping a Tails?

És impossible utilitzar ping a Tails, perquè ping utilitza el protocol ICMP mentre Tor només pot transportar connexions TCP.

Programari inclòs

El meu programari preferit es pot incloure a Tails?

Si un programari no està inclòs a Tails, però està inclòs a Debian, podeu utilitzar-lo a la funció de Programari Addicional de l'Emmagatzematge Persistent per instal·lar-lo automàticament cada vegada que inicieu Tails.

En primer lloc, assegureu-vos que aquest programari ja estigui disponible a Debian, ja que aquest és un requisit per ser inclòs a Tails. Afegir programari a Tails que no es troba a Debian implica una càrrega de treball addicional que podria comprometre la sostenibilitat del projecte. A més, estar a Debian aporta molts avantatges:

  • S'inclou al procés de Debian per a les actualitzacions de seguretat i les noves versions.

  • S'autentica mitjançant signatures OpenPGP.

  • Està sota l'escrutini de la comunitat Debian i els seus usuaris i derivats, inclòs Ubuntu.

Per comprovar si un programari es troba a Debian, cerqueu-lo a https://packages.debian.org/. Si encara no està disponible a Debian, hauríeu de preguntar als seus desenvolupadors per què encara no és així.

En segon lloc, aquest programari pot no ser útil per assolir els nostres objectius de disseny. Consulteu els nostres documents de disseny per entendre quins són els casos d'ús previstos i els supòsits en què es basa Tails.

També intentem limitar la quantitat de programari inclòs a Tails, i només afegim programari nou amb una molt bona raó per fer-ho:

  • Intentem limitar el creixement de les imatges i les actualitzacions automàtiques.

  • Més programari implica més problemes de seguretat.

  • Evitem proposar diverses opcions per realitzar la mateixa tasca.

  • Si s'ha d'eliminar un paquet després de la seva inclusió, per exemple per problemes de seguretat, això podria ser problemàtic, ja que els usuaris podrien confiar-hi.

Després de considerar tot això, si encara creieu que aquest programari és un bon candidat per ser inclòs a Tails, expliqueu-nos la vostra proposta a GitLab.

Aquests són alguns dels programes que sovint se'ns demana incloure a Tails:

Puc fer trucades de veu o de vídeo des de Tails?

Encara no.

  • Les eines de videoconferència que funcionen en navegadors web, com ara Jitsi o Zoom, encara no funcionen al Navegador Tor.

    Es basen en la tecnologia WebRTC, que utilitza connexions UDP. Però, la xarxa Tor només admet connexions TCP, com les que s'utilitzen per a HTTP i correu electrònic.

    El projecte Tor està treballant per donar suport al trànsit UDP a través de Tor](https://gitlab.torproject.org/tpo/core/torspec/-/issues/73), que hauria d'eliminar aquesta limitació.

  • Les aplicacions propietàries com Skype o Zoom no estaran mai disponibles a Tails perquè no són programari lliure.

  • Mumble és l'única aplicació de xat de veu que sabem que funciona a Tails. Podeu utilitzar la funció de Programari Addicional per afegir Mumble al vostre Tails.

    Wahay és una aplicació de xat de veu descentralitzada basada en Mumble. Si sou un desenvolupador de Debian, ajudeu-nos a afegir Wahay a Debian.

Puc fer baixades amb BitTorrent a Tails?

Tails no conté cap programari BitTorrent i és poc probable que ho faci en el futur.

El problema amb l'ús de BitTorrent sobre Tor és doble:

Puc baixar vídeos de llocs web?

Podeu instal·lar "youtube-dl" com a Programari Addicional. youtube-dl permet baixar vídeos de més de 700 llocs web.

Per exemple, per baixar un vídeo de YouTube, executeu l'ordre següent en un terminal:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Per a més informació, consulteu el lloc web oficial de youtube-dl.

Puc utilitzar Monero a Tails?

Sí. Podeu instal·lar la cartera Feather Monero com a AppImage.

Tails actualment no inclou una cartera Monero. Tanmateix, ens interessa facilitar l'ús de Monero a Tails en el futur. Vegeu #17823 per obtenir una llista de guies no oficials sobre com utilitzar Monero a Tails.

Tails necessita un antivirus?

No, com altres sistemes Linux, Tails no requereix un antivirus per protegir-se de la majoria de programaris maliciosos, com ara virus, troians i cucs. Hi ha diverses raons per les quals els sistemes operatius Linux generalment no necessiten programari antivirus, inclòs el disseny de permisos dels sistemes Linux.

Vegeu la pàgina de Viquipèdia sobre programari maliciós a Linux per a més detalls.

Per què Tails inclou versions antigues de programari?

La sèrie Tails 6 es basa en Debian 12 (Bookworm).

La versió de cada aplicació inclosa a Tails correspon a la versió disponible en aquesta versió de Debian. Tot i que algunes versions poden ser antigues, l'equip de seguretat de Debian proporciona actualitzacions de seguretat.

Les versions més noves de totes les aplicacions estaran disponibles a partir de Tails 7.0, que es basarà en Debian 13 (Trixie). Fins aleshores, no podeu actualitzar cap de les aplicacions incloses a Tails a una versió més nova.

Podeu veure quina versió de cada paquet de programari està disponible a cada versió de Debian a https://packages.debian.org/.