1. Projet Tails
    1. Quelle est la relation entre Tor et Tails ?
    2. Pourquoi Tails est-il basé sur Debian et non sur une autre distribution ?
    3. Pourquoi Tails n'est-il pas basé sur Ubuntu ?
    4. Pourquoi Tails intègre-t-il le bureau GNOME ?
  2. Compatibilité matérielle
    1. Tails fonctionne-t-il sur les ordinateurs 32 bits ?
    2. Tails fonctionne-t-il sur des architectures ARM, des Raspberry Pi, des tablettes, des smartphones ( téléphones mobiles ) ou des Apple M1 ?
  3. Installation
    1. Ai-je besoin d'une clé USB dédiée à Tails ?
    2. Puis-je installer Tails de manière permanente sur mon disque dur ?
    3. Can I install Tails with UNetbootin, YUMI, Rufus, Ventoy, or another tool?
    4. Puis-je mettre à jour Tails en utilisant apt upgrade ou Synaptic ?
    5. Puis-je acheter une clé USB ou un DVD Tails pré-installé ?
  4. Navigateur web
    1. Pourquoi est-ce que JavaScript est autorisé par défaut dans le Navigateur Tor ?
    2. Puis-je installer d'autres extensions dans le Navigateur Tor ?
    3. Puis-je mettre à jour manuellement les extensions dans le Navigateur Tor ?
    4. Comment analyser les résultats des tests d'anonymat en ligne ?
    5. Est-ce que Java est installé dans le Navigateur Tor ?
  5. Réseau
    1. Puis-je utiliser Tails avec un VPN ?
    2. Puis-je choisir le pays de mon nœud de sortie ou de manière générale éditer le fichier torrc ?
    3. Comment la résolution DNS fonctionne-t-elle dans Tails ?
    4. Pourquoi Tails se connecte-t-il automatiquement à de nombreux sites web au démarrage ?
    5. Puis-je aider le réseau Tor en faisant tourner un relai ou un pont dans Tails ?
    6. Puis-je faire tourner un service onion Tor depuis Tails ?
    7. Puis-je utiliser ping dans Tails ?
  6. Logiciel non inclus dans Tails
    1. Mon logiciel favori peut-il être inclus dans Tails ?
    2. Puis-je télécharger en utilisant BitTorrent dans Tails ?
    3. Puis-je télécharger des vidéos depuis des sites web ?
    4. Comment puis-je utiliser Monero dans Tails ?
    5. Puis-je faire des appels vocaux et vidéos depuis Tails ?
  7. Autres problèmes de sécurité
    1. Est-il sûr d'utiliser une ancienne version de Tails ?
    2. Pourquoi Tails inclut-il d'anciennes versions de certains logiciels ?
    3. Puis-je vérifier l'intégrité d'une clé USB ou d'un DVD Tails ?
    4. Puis-je utiliser la fonctionnalité d'effacement de mémoire de Tails sur un autre système d'exploitation ?
    5. Où est le bouton Nouvelle identité ?
    6. Tails a-t-il besoin d'un antivirus ?

Projet Tails

Quelle est la relation entre Tor et Tails ?

Voir notre explication de pourquoi Tails utilise Tor.

Pourquoi Tails est-il basé sur Debian et non sur une autre distribution ?

Nous sommes profondément liés et impliqués dans Debian. Les amitiés, les relations et l'expertise technique que nous avons au sein de Debian bénéficient grandement à Tails, et nous ne sommes pas prêt à construire la même relation avec Ubuntu, OpenBSD ou une autre distribution. Voir notre déclaration à propos de notre relation avec les projets en amont pour plus de détails.

Voir également l'article Pourquoi y a-t-il tant de dérivées de Debian (en anglais) par Stefano Zacchiroli.

Pourquoi Tails n'est-il pas basé sur Ubuntu ?

Tout d'abord, voir la réponse à la question précédente.

  1. Le cycle de développement d'Ubuntu serait trop rapide pour Tails.
  2. Ubuntu ajoute des fonctionnalités de telle façon que nous les trouvons dangereuses pour la vie privée. Par exemple Ubuntu One (partiellement abandonné) ainsi que les pubs Amazon et les fuites de données.
  3. Ubuntu est dirigé par une entreprise qui prend les décisions les plus importantes et qui a le pouvoir de les faire advenir.
  4. Nous livrons généralement le noyau et les pilotes vidéos depuis Debian backports. Le résultat est comparable à Ubuntu en termes de prise en charge du matériel récent.
  5. Nous pensons que la qualité générale du travail de maintien faite sur les paquets compte d'un point de vue sécurité. Les mainteneurs Debian sont en général experts dans les domaines afférents à leurs paquets ; alors que ce n'est généralement pas le cas en dehors du nombre limité de paquets qu'Ubuntu prend officiellement en charge.
  6. Nous travaillons activement à l'amélioration de la ?prise en charge d'AppArmor dans Tails ; une mesure de sécurité qui est déjà utilisée dans certaines applications d'Ubuntu.
  7. Nous travaillons également à l'ajout d'options de durcissement lors de la compilation pour plus de paquets Debian inclus dans Tails ; une autre mesure de sécurité qu'Ubuntu fournit déjà.

Pourquoi Tails intègre-t-il le bureau GNOME ?

Des personnes nous ont demandé de livrer LXDE, XFCE, MATE, KDE et autres, mais nous ne changerons pas de bureau. Pour nous, l'inconvénient majeur de GNOME est qu'il nécessite beaucoup de ressources pour fonctionner correctement, mais il a beaucoup d'avantages. Le bureau GNOME est :

  • Bien intégré, spécialement pour les nouveaux utilisateurs Linux.
  • Très bien traduit et documenté.
  • Se comporte plutôt bien concernant les fonctionnalités d’accessibilité.
  • Activement développé.
  • Bien maintenu dans Debian, où il est l'environnement de bureau par défaut.

Nous avons passé pas mal de temps à acquérir des connaissances concernant GNOME et passer à un autre environnement de bureau nécessiterait de répéter ce processus.

Nous ne proposons pas de choisir entre différents environnements de bureau car nous voulons limiter le nombre de logiciels inclus dans Tails.

Compatibilité matérielle

Voir aussi :

Tails fonctionne-t-il sur les ordinateurs 32 bits ?

Non. Tails ne fonctionne plus sur les ordinateurs 32 bits depuis Tails 3.0 (Juin 2017). Le logiciel conçu pour les processeurs 64 bits peut bénéficier de plusieurs améliorations qui rendent plus difficiles l'utilisation de vulnérabilité de sécurité par des attaquants.

Avant Tails 3.0, nous avons estimé que seulement 4% des personnes utilisant Tails avaient encore un ordinateur 32 bits. Nous avons décidé qu'améliorer la sécurité pour tous les autres était plus important que maintenir la compatibilité avec les ordinateurs 32 bits.

Tails fonctionne-t-il sur des architectures ARM, des Raspberry Pi, des tablettes, des smartphones ( téléphones mobiles ) ou des Apple M1 ?

Pour le moment, Tails est seulement disponible pour l'architecture x86_64. Le Raspberry Pi, la plupart des tablettes et des smartphones (téléphones mobiles) sont basés sur l'architecture ARM. Tails ne marche pas sur l'architecture ARM pour l'instant.

C'est pour cette raison que Tails ne fonctionne pas sur les modèles Mac qui utilisent la puce Apple M1.

Cherchez une tablette avec un processeur AMD ou Intel. Essayez de vérifier sa compatibilité avec Debian avant toute chose, par exemple vérifiez que l'interface Wi-Fi est prise en charge.

Installation

Ai-je besoin d'une clé USB dédiée à Tails ?

Oui. Tails nécessite une clé USB dédiée uniquement à l'exécution de Tails.

S'il était possible d'utiliser la même clé USB avec un autre système d'exploitation, par exemple pour stocker des fichiers à utiliser sous Windows, un virus dans l'autre système d'exploitation pourrait corrompre votre Tails.

C'est pourquoi votre clé USB Tails n'est pas reconnue dans Windows et pourquoi nous vous déconseillons d'installer d'autres systèmes d'exploitation autonomes sur la même clé USB.

Pour stocker des fichiers sur votre clé USB Tails, utilisez le stockage persistant. Pour échanger des fichiers entre Tails et un autre système d'exploitation, utilisez une clé USB distincte.

Puis-je installer Tails de manière permanente sur mon disque dur ?

Cela n'est pas possible en utilisant les méthodes d'installation recommandées. Tails est conçu pour être une système live fonctionnant depuis un support amovible : clé USB ou DVD.

C'est une décision consciente car ce mode opératoire est meilleur pour ce que nous voulons fournir aux utilisateurs de Tails : l'amnésie, le fait que Tails ne laisse aucune trace sur l'ordinateur après son utilisation.

Can I install Tails with UNetbootin, YUMI, Rufus, Ventoy, or another tool?

Non. Ces méthodes d'installation ne sont pas prises en charge. Elles peuvent ne pas marcher du tout, ou pire : elles peuvent sembler marcher, mais produire une clé USB qui ne se comporte pas comme Tails devrait le faire. Suivez la documentation de téléchargement et d'installation à la place.

Puis-je mettre à jour Tails en utilisant apt upgrade ou Synaptic ?

Non. Tails fournit des mises à jour toutes les six semaines, qui ont été convenablement testées pour être sûr qu'aucune fonctionnalité ou configuration de sécurité ne soit endommagée. Si vous mettez vous-même le système à jour en utilisant apt ou Synaptic, vous risquez d'endommager des choses. Il suffit de mettre à jour quand vous avez une notification du Tails Upgrader.

Puis-je acheter une clé USB ou un DVD Tails pré-installé ?

Non, nous ne vendons pas de périphérique pré-installé.

Vendre des périphériques pré-installé serait en fait plutôt une mauvaise idée :

  • Si gravé sur un DVD, alors le DVD serait obsolète à la mise à jour suivante. C'est à dire après 6 semaines au plus tard.
  • Si installé sur une clé USB, il serait alors impossible de vérifier que le Tails sur la clé USB est authentique. Croire qu'une clé USB Tails est authentique devrait être basé soit sur une vérification cryptographique soit sur de la confiance personnelle (si vous connaissez une personne de confiance qui peut cloner une clé USB Tails pour vous). Mais une fois Tails installé sur la clé USB il n'est plus possible d'utiliser les techniques de vérification cryptographique. Être en mesure de faire confiance à sa clé USB Tails est quelque chose qui nous importe beaucoup.

Navigateur web

Pourquoi est-ce que JavaScript est autorisé par défaut dans le Navigateur Tor ?

De nos jours de nombreux sites web nécessitent JavaScript pour fonctionner correctement. C'est pourquoi JavaScript est autorisé par défaut dans Tails pour éviter d'embrouiller nombre de personnes l'utliisant. Mais le Navigateur Tor prend soin de bloquer les fonctionnalités dangereuses de JavaScript.

Le navigateur Tor inclut également un niveau de sécurité ainsi que l'extension NoScript pour éventuellement désactiver plus fortement JavaScript. Cela peut améliorer la sécurité dans certains cas. Cependant, si vous désactivez JavaScript, l'empreinte de votre Navigateur Tor diffère de celle de la plupart des autres personnes qui l'utilisent. Cela réduit votre anonymat.

Nous pensons qu'avoir JavaScript autorisé par défaut est, dans ce cas, le meilleur compromis possible entre la sécurité et l'utilisabilité.

Nous avons pour projet de permettre le stockage du niveau de sécurité dans le stockage persistant. (#9700)

Puis-je installer d'autres extensions dans le Navigateur Tor ?

Installer des extensions dans le Navigateur Tor pourrait briser la sécurité de Tails.

Les extensions peuvent faire de nombreuses choses au sein du navigateur, et même si tout le trafic passe par Tor, certaines extensions pourraient mal interagir avec le reste de la configuration ou faire fuiter des informations privées.

  1. Elles peuvent enregistrer et révéler des informations à propos de votre comportement de navigation, l'historique de navigation, ou des informations système, que ce soit par erreur ou à dessein.

  2. Elles peuvent avoir des bugs et des failles de sécurité qui peuvent être exploitées par un attaquant.

  3. Elles peuvent avoir des bugs brisant la sécurité offerte par d'autres extensions et briser votre anonymat.

  4. Elles peuvent briser votre anonymat en rendant votre comportement de navigation distinct des autres utilisateurs de Tails.

À moins de prouver le contraire, aucune extension, hormis celles déjà inclues dans Tails, ont été sérieusement auditées et ne peuvent donc pas être considérées comme suffisamment sûres pour être utilisées dans ce contexte.

Puis-je mettre à jour manuellement les extensions dans le Navigateur Tor ?

Non. Tails fournit des mises à jour toutes les six semaines, qui ont été convenablement testées pour être sûr qu'aucune fonctionnalité ou configuration de sécurité ne va être cassée. Mettre à jour les extensions du Navigateur Tor pourrait casser la sécurité mise en place dans Tails.

Comment analyser les résultats des tests d'anonymat en ligne ?

Les sites web d'analyse d'empreinte, tels que https://coveryourtracks.eff.org/, essayent de récupérer le plus d'information possible de votre navigateur pour voir si cela peut être utilisé pour vous identifier.

Comme expliqué dans notre documentation à propos de l'empreinte du Navigateur Tor dans Tails, Tails assure l'anonymat en rendant difficile de distinguer une personne en particulier parmi toutes celles qui utilisent le Navigateur Tor (que ce soit dans Tails ou dans un autre système d'exploitation).

Donc, les informations récupérées par de tels sites web d'analyse d'empreinte ne sont pas dangereuses pour l'anonymat en soi, tant que ce sont les mêmes pour tous les utilisateurs du Navigateur Tor.

Par exemple, la chaîne user-agent du Navigateur Tor contient Windows NT mais cette valeur préserve votre anonymat même si vous utilisez Windows NT. En revanche, changer cette valeur vous distingue des autres personnes utilisant le Navigateur Tor et, en conséquence, affaiblit votre anonymat.

Enfin, nous vérifions les résultats de ces sites web avant chaque version, voir notre suite de tests.

Est-ce que Java est installé dans le Navigateur Tor ?

Tails n'inclut pas de plugin Java dans le navigateur car cela pourrait compromettre votre anonymat.

Réseau

Puis-je utiliser Tails avec un VPN ?

Currently, Tails does not work with VPNs.

Tor fournit l'anonymat en rendant impossible à un point du réseau de connaître et l'origine et la destination de la connexion.

Unlike Tor, VPNs don't provide strong anonymity because the VPN provider can see both where you are connecting from and where you are connecting to.

But VPNs have clear benefits over Tor in some situations where strong anonymity is not needed, for example:

  • To access websites that block Tor or can only be accessed from a given country - To use videoconferencing tools like Jitsi or Zoom - To access private VPN services like intranets or share folders - To browser the Internet at higher speeds than Tor

We are now considering adding VPN support to Tails, either:

  • By adding another browser that would use a VPN instead of Tor. (#19465 or #19942)
  • By giving the option to use a VPN instead of Tor for the whole system and still having Tor Browser to use Tor only (#19901)

For more information, see our blueprint on VPN support.

Puis-je choisir le pays de mon nœud de sortie ou de manière générale éditer le fichier torrc ?

L'édition du fichier de configuration Tor, aussi appelé torrc, pour modifier la façon dont Tor créé des circuits peut compromettre votre anonymat d'une façon qui est difficile à comprendre et à expliquer. C'est pourquoi nous n'expliquons pas comment modifier le fichier de configuration Tor dans Tails pour, par exemple, choisir le pays de votre nœud de sortie ou exclure certains relais d'entrée.

Still, you can close a given circuit and trigger Tor to create a new one using the New Circuit for this Site button of Tor Browser or the Onion Circuits utility.

Comment la résolution DNS fonctionne-t-elle dans Tails ?

Voir notre document de conception à ce propos.

Pourquoi Tails se connecte-t-il automatiquement à de nombreux sites web au démarrage ?

L'horloge de l'ordinateur a besoin d'être à la bonne heure pour à la fois :

  1. Être capable de se connecter au réseau Tor en premier lieu

    L'horloge de l'ordinateur est corrigée une première fois, approximativement, avant de se connecter à Tor, soit automatiquement soit manuellement.

  2. Protéger votre anonymat lors de l'utilisation de Tor

    L'horloge de l'ordinateur est corrigée une deuxième fois, précisément, pour éviter qu'un site web vous identifie en analysant les petites différences de l'horloge de votre l'ordinateur par rapport à l'heure correcte.

    La seconde est faite par l'envoi de requêtes HTTPS à travers Tor vers nombre de sites web et l'heure correcte est déduite à partir de leurs réponses. Vous pouvez voir la liste des sites web auquel Tails peux se connecter dans /etc/default/htpdate.pools.

Voir également notre document de conception sur la synchronisation du temps (en anglais).

Puis-je aider le réseau Tor en faisant tourner un relai ou un pont dans Tails ?

Il est actuellement impossible de faire tourner un relai ou un pont Tor dans Tails.

Puis-je faire tourner un service onion Tor depuis Tails ?

Il est techniquement possible d'utiliser Tails pour fournir un service onion mais c'est compliqué et non documenté pour l'instant.

Puis-je utiliser ping dans Tails ?

Il est impossible d'utiliser ping dans Tails car ping utilise le protocole ICMP alors que Tor peut uniquement transporter les connexions TCP.

Logiciel non inclus dans Tails

Mon logiciel favori peut-il être inclus dans Tails ?

Tout d'abord, vérifiez que ce logiciel est déjà disponible dans Debian, car c'est une condition nécessaire pour être inclus dans Tails. Ajouter à Tails un logiciel qui n'est pas dans Debian implique une somme de travail supplémentaire qui pourrait compromettre la durabilité du projet. De plus, être dans Debian ajoute de nombreux avantages :

  • Être inclus dans le processus de mises à jour de sécurité et de nouvelles versions de Debian.
  • Être authentifié via des signatures OpenPGP.
  • Passer par l'examen minutieux de la communauté Debian et de ses nombreux dérivés, incluant Ubuntu.

Pour vérifier si un logiciel est dans Debian, cherchez-le sur https://packages.debian.org/. S'il n'est pas encore inclus dans Debian, vous devriez demander à ses développeurs pourquoi ce n'est pas encore le cas.

Ensuite, ce logiciel peut ne pas être utile à l'accomplissement de nos buts de conception. Se référer à notre document de conception pour comprendre quels sont les cas d'usage prévus, et les hypothèses sur lesquelles Tails est basé.

Nous essayons également de limiter le nombre de logiciels inclus dans Tails, et ajoutons seulement de nouveaux logiciels qui ont une très bonne raison de l'être :

  • Nous essayons de limiter la taille des images et des mises à jour automatiques.
  • Plus de logiciels implique plus de problèmes de sécurité.
  • Nous évitons de proposer plusieurs options pour accomplir la même tâche.
  • Si un paquet a besoin d'être supprimé après inclusion, par exemple pour des raisons de sécurité, cela peut alors être problématique car des utilisateurs peuvent compter dessus.

Après avoir pris tout cela en considération, si vous pensez toujours que ce logiciel est un bon candidat pour être inclus dans Tails, veuillez nous expliquer votre proposition sur tails-dev@boum.org.

Si un logiciel n'est pas dans Tails, mais dans Debian, vous pouvez utiliser l'option logiciels supplémentaires du stockage persistant pour l'installer automatiquement à chaque fois que vous démarrez Tails.

Voici quelques logiciels que l'on nous demande souvent d'inclure dans Tails :

  • monero: pas dans Debian, mais voir #17823
  • bitmessage : pas dans Debian
  • retroshare : pas dans Debian
  • rar/unrar : n'est pas libre, mais vous pouvez utiliser la fonctionnalité Logiciels supplémentaires pour l'installer

Puis-je télécharger en utilisant BitTorrent dans Tails ?

Tails ne contient aucun logiciel de BitTorrent et il est peu probable qu'il le fasse à l'avenir.

Le problème de l'utilisation de BitTorrent via Tor est double :

Puis-je télécharger des vidéos depuis des sites web ?

Vous pouvez installer youtube-dl comme logiciel supplémentaire. youtube-dl permet de télécharger des vidéos depuis plus de 700 sites web.

Par exemple, pour télécharger une vidéo YouTube, exécutez la commande suivante dans un terminal :

torsocks youtube-dl "https://www.youtube.com/watch?v=Mnrn3y-Qbyk"

Pour plus d'information, consultez le site web officiel de youtube-dl (en anglais).

Comment puis-je utiliser Monero dans Tails ?

Vous pouvez installer le portefeuille Monero Feather en temps qu'AppImage.

Actuellement, Tails n'inclut pas de portefeuille Monero. Cependant, nous souhaitons rendre plus facile l'utilisation de Monero dans Tails à l'avenir. Voir #17823 pour une liste de guides non officiels sur la façon d'utiliser Monero dans Tails.

Puis-je faire des appels vocaux et vidéos depuis Tails ?

Pas encore.

  • Videoconferencing tools that work in web browsers, like Jitsi or Zoom, don't work in Tor Browser yet.

    Ils ont besoin de la technologie WebRTC, qui utilise des connections UDP. Mais le réseau Tor supporte seulement les connections TCP, comme celles utilisées pour HTTP et le courrier électronique.

    Le Projet Tor travaille sur le support du trafic UDP à travers Tor, ce qui devrait enlever cette limitation.

  • Les applications propriétaires comme Skype ou Zoom ne seront jamais disponibles dans Tails car elles ne sont pas des logiciels libres.

  • Mumble est la seule application de discussion vocale dont nous savons qu'elle fonctionne dans Tails. Vous pouvez utiliser la fonctionnalité Logiciels supplémentaires pour ajouter Mumble à votre Tails.

    Wahay est une application décentralisée de discussion vocale basée sur Mumble. Si vous êtes une personne qui développe sur Debian, merci de nous aider à obtenir Wahay dans Debian.

Autres problèmes de sécurité

Est-il sûr d'utiliser une ancienne version de Tails ?

Il n'est pas sûr d'utiliser une ancienne version de Tails. Seule la dernière version de Tails doit être utilisée.

Comme il n'est pas sûr d'utiliser une ancienne version de Tails, nous ne distribuons que la dernière version de Tails.

Les anciennes versions de Tails présentent des failles de sécurité et d'autres problèmes qui sont corrigés dans la dernière version de Tails.

Nous comprenons pourquoi vous auriez besoin d'utiliser une ancienne version de Tails. Par exemple, la dernière version de Tails peut ne pas être compatible avec votre matériel.

Si vous rencontrez un problème avec la dernière version de Tails, vous pouvez consulter notre liste des problèmes connus pour savoir s'il existe une solution de contournement pour le problème que vous rencontrez.

S'il n'existe pas de solution de contournement connue pour le problème que vous rencontrez, vous pouvez faire un rapport de bug pour nous informer du problème.

Pourquoi Tails inclut-il d'anciennes versions de certains logiciels ?

Tails comprend les versions des logiciels qui se trouvent sur Debian stable. Même si les versions logicielles sont anciennes, elles reçoivent des correctifs de sécurité par l'intermédiaire de l'équipe de sécurité de Debian.

Puis-je vérifier l'intégrité d'une clé USB ou d'un DVD Tails ?

Il est impossible de vérifier l'intégrité d'une clé USB ou d'un DVD Tails, tout en exécutant Tails à partir de celui-ci. Cela reviendrait à demander à quelqu'un s'il ment : un vrai menteur prétendra toujours dire la vérité.

Si vous craignez que votre Tails puisse être corrompu, effectuez une mise à niveau manuelle à partir d'un système d'exploitation de confiance pour le mettre à jour vers une version fiable de Tails.

Puis-je utiliser la fonctionnalité d'effacement de mémoire de Tails sur un autre système d'exploitation ?

Le mécanisme d'effacement de mémoire que Tails utilise à l'extinction pour se protéger des attaques par démarrage à froid devrait être réutilisable dans d'autres distributions Linux.

Si vous voulez implémenter cette fonctionnalité en dehors de Tails, jetez un œil au document de conception correspondant.

Où est le bouton Nouvelle identité ?

Il n'y a pas de bouton Nouvelle identité pour Tails dans son entièreté.

La fonctionnalité Nouvelle identité du Navigateur Tor est limitée au navigateur.

De la même façon que le bouton Nouvelle identité du Navigateur Tor redémarre le navigateur, vous devez redémarrer Tails avant d'utiliser une nouvelle identité.

Voir également notre avertissement sur le fait d'avoir un objectif unique par session Tails.

Tails a-t-il besoin d'un antivirus ?

Non, comme d'autres systèmes Linux, Tails ne nécessite pas d'antivirus pour se protéger de la plupart des logiciels malveillants, comme les virus, les chevaux de Troie et les vers. Il y a plusieurs raisons au fait que les systèmes d'exploitation Linux ne nécessitent généralement pas d'antivirus, notamment la conception des permissions dans les systèmes Linux.

Voir la page Wikipédia sur les malwares Linux pour plus de détails.