Chi usa effettivamente Tails?

Gli utenti documentati includono giornalisti investigativi (Glenn Greenwald, Laura Poitras, Barton Gellman durante la copertura delle fughe di notizie di Snowden), attivisti di regimi autoritari, ricercatori di sicurezza che gestiscono campioni non attendibili e persone comuni che desiderano specificamente un sistema operativo senza traccia. L'integrazione SecureDrop in bundle lo rende lo strumento standard per le segnalazioni alle principali testate giornalistiche.

Usare Tails è illegale?

No, nella maggior parte dei paesi. Tails è un software open source e il suo utilizzo è legale negli Stati Uniti, nel Regno Unito, nell'UE, in Canada, in Australia e nella maggior parte delle giurisdizioni. Alcuni paesi che bloccano Tor (Cina, Iran, Russia) bloccano di fatto anche Tails, e l’utilizzo di uno di questi paesi potrebbe attirare ulteriori controlli. Lo strumento stesso è neutro.

È davvero possibile rintracciare Tails?

Tails non lascia traccia sul disco rigido del computer host: questa proprietà è reale. Non ti rende invisibile alle destinazioni con cui comunichi (vedono gli IP di uscita Tor ma non il tuo IP reale) o al tuo ISP (che vede che stai utilizzando Tor). Le vulnerabilità a livello di applicazione possono comunque compromettere sessioni specifiche, come ha dimostrato l’exploit GNOME Videos del 2017 contro Buster Hernandez. Tails è uno degli strumenti per la privacy più potenti disponibili, ma non è magico.

Posso installare software normale su Tails?

Sì, tramite il gestore pacchetti apt di Debian, ma senza l'archiviazione persistente abilitata, tutto ciò che installi viene cancellato allo spegnimento. Con Persistent Storage, puoi contrassegnare pacchetti aggiuntivi specifici da reinstallare automaticamente a ogni avvio. Il compromesso è che i pacchetti personalizzati ampliano la superficie di attacco e riducono la riproducibilità, motivo per cui il set di software in bundle è volutamente minimo.

Forme diverse per casi d'uso diversi. Tails è un sistema operativo USB live ottimizzato per non lasciare tracce e per garantire la neutralità dell'host fisico. Whonix è una coppia di VM (gateway Tor + workstation isolata) che funziona insieme al normale sistema operativo per l'uso quotidiano. Per attività delicate una tantum in cui non lasciare traccia è più importante, usa Tails. Per il lavoro anonimo quotidiano su un normale computer, utilizza Whonix. Molti utenti seri li mantengono entrambi.

Spiegazione del sistema operativo Tails: il sistema operativo Amnesic utilizzato da Snowden

Tails – Amnesic Incognito Live System – è il sistema operativo che giornalisti e informatori utilizzano quando hanno specificamente bisogno di un sistema operativo che dimentichi tutto quando lo spengono. Si avvia da una chiavetta USB, instrada ogni connessione di rete tramite Tor e non lascia traccia sul computer host. Questa è la spiegazione: cos'è, chi lo ha costruito, quando usarlo e i limiti della sua amnesia.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Cos'è realmente Tails

Tails è una distribuzione Linux basata su Debian progettata per un compito specifico: non lasciare traccia. Lo installi su una chiavetta USB, avvii il computer da quella chiavetta, fai tutto ciò che dovevi fare, quindi spegni. Il disco rigido del computer non viene mai toccato. L'utente successivo non avrà modo di sapere che sei mai stato lì.

Le nome è l'acronimo di Le Amnesic Incognito Live System. "Amnesico" perché dimentica tutto tra una seduta e l'altra. "In incognito" perché tutto il traffico di rete viene instradato tramite Tor per impostazione predefinita, nascondendo la tua identità dalle destinazioni che visiti. Entrambe le proprietà insieme sono ciò che rende Tails uno strumento serio, non solo per gli appassionati della privacy ma per giornalisti, attivisti, dissidenti e persone di cui Edward Snowden si fidava per gestire i suoi documenti.

La storia

Tails è stato lanciato per la prima volta il 23 giugno 2009 come successore di due progetti precedenti: Amnesia e Incognito (una distribuzione per la privacy basata su Gentoo fuori produzione). Il progetto Tor ha fornito finanziamenti significativi fin dai primi anni. Ulteriore sostegno finanziario è arrivato da Mozilla, dall'Open Technology Fund e dalla Freedom of the Press Foundation.

Nel settembre 2024, il progetto Tails si è formalmente fuso nel progetto Tor. Lo stesso team continua a mantenere il sistema operativo, ma ora sotto un unico ombrello organizzativo. La fusione ha eliminato i costi operativi duplicati e ha consentito a entrambi i progetti di condividere infrastrutture e controlli per il futuro.

Come funziona l'amnesia

Tails si avvia interamente nella RAM. Il filesystem della chiavetta USB viene montato in sola lettura dopo il caricamento iniziale e tutte le modifiche alla sessione (documenti aperti, cronologia del browser, file scaricati, stato dell'applicazione) risiedono esclusivamente nella memoria volatile. Quando si spegne, la RAM viene sovrascritta (in particolare per sconfiggere gli attacchi di avvio a freddo, in cui gli aggressori raffreddano fisicamente i chip RAM per preservare i dati per l'estrazione) e la sessione semplicemente cessa di esistere.

Questo è architettonicamente diverso dall'esecuzione di un normale sistema operativo in una VM o dall'utilizzo della "navigazione privata". Non esiste uno stato persistente da ripristinare a livello forense. Un investigatore esperto che esamina il computer host dopo una sessione di Tails trova: niente. Nessun timestamp dei file, nessun residuo di file di scambio, nessuna cronologia del browser, nessun residuo di appunti.

Archiviazione persistente: opzionale, crittografata

L'amnesia è l'impostazione predefinita. Se desideri specificamente conservare alcuni file tra sessioni (ad esempio chiavi GPG, una configurazione SSH, alcuni documenti di lavoro) Tails offre una partizione di archiviazione persistente crittografata sulla stessa chiavetta USB. Contrassegni esplicitamente quali categorie di dati devono persistere (file personali, configurazioni di rete, segnalibri del browser, ecc.) e solo quelle vengono salvate, crittografate con LUKS, dietro una passphrase inserita all'avvio.

Persistent Storage è la risposta giusta per chi utilizza Tails come ambiente di lavoro quotidiano per attività sensibili. La partizione crittografata è portatile con la chiavetta USB; perdi la chiavetta, i dati sono solo testo cifrato per chiunque li trovi.

Tor per impostazione predefinita

Tails instrada ogni connessione di rete attraverso la rete Tor. Non solo il browser: ogni applicazione, ogni processo di sistema, ogni richiesta di sincronizzazione dell'orologio. Se un processo tenta di connettersi a Internet senza passare attraverso Tor, la connessione viene bloccata a livello di firewall. Ciò elimina la modalità di errore "perdita DNS attraverso alcuni processi in background" che affligge le configurazioni con sistema operativo normale e VPN.

LIl Tor Browser in bundle è un fork rinforzato di Firefox ESR con NoScript, modalità solo HTTPS e uBlock Origin preconfigurato. Il livello di sicurezza predefinito è Standard; gli utenti con modelli di minaccia più elevati possono impostarlo su Più sicuro (disattiva JavaScript su siti non HTTPS) o Più sicuro (disattiva JavaScript ovunque, interrompe gran parte del Web moderno).

Per una nostra copertura più approfondita della rete Tor sottostante, vedere la nostra spiegazione di Tor.

LIl capitolo Snowden

Quando Edward Snowden iniziò a divulgare informazioni sull'NSA documenti ai giornalisti nel 2013, la sua configurazione di sicurezza consigliata includeva Tails. Laura Poitras, Glenn Greenwald e Barton Gellman - i giornalisti che hanno diffuso le storie iniziali - hanno tutti confermato pubblicamente l'utilizzo di Tails come parte della loro configurazione di comunicazione sicura. L'infrastruttura di rilascio sicuro di Intercept è stata costruita attorno a strumenti compatibili con Tails.

Questa non è solo una storia di marketing. Le presentazioni classificate della NSA trapelate da Snowden menzionavano specificamente Tails come una minaccia. Una serie di diapositive del giugno 2012 riportate da Der Spiegel ha definito Tails una "grave minaccia" per le capacità di sorveglianza della NSA e, combinato con altri strumenti per la privacy, "catastrofici". Das Erste ha riferito nel 2014 che il sistema XKeyscore della NSA ha segnalato chiunque cercasse Tails per ulteriore attenzione di sorveglianza. Si tratta di ammissioni insolitamente dirette da parte di un'agenzia di intelligence dei segnali.

Cosa include Tails per impostazione predefinita

Ambiente desktop GNOME 43: familiare a chiunque abbia utilizzato una moderna distribuzione Linux.
T Browser con sicurezza predefinita settings.
Thunderbird con Enigmail per email OpenPGP.
Electrum Portafoglio Bitcoin.
Aircrack-ng e altre analisi di rete tools.
KeePassXC per la gestione delle password.
OnionShare per la condivisione anonima di file.
GnuPG per la crittografia di file ed e-mail.
Produttività standard tools: LibreOffice, GIMP, Audacity, Inkscape.

Pacchetti Debian aggiuntivi possono essere installati tramite APT, ma non sopravvivono al riavvio a meno che non si abiliti Persistent Storage per essi.

Requisiti di sistema

Processore Intel o AMD a 64 bit (da Tails 3.0 in 2017 in poi).
Almeno 2 GB di RAM (più consigliato; il sistema operativo funziona dalla memoria).
A Chiavetta USB con almeno 8 GB di capacità, dedicata a Tails.
Un PC in grado di avviarsi da USB.

Tails non funziona su telefoni, tablet o laptop basati su ARM. L'esecuzione in una VM è ufficialmente sconsigliata per modelli di minacce gravi: l'hypervisor host mina la proprietà dell'amnesia.

Debolezze e incidenti noti

LIl giorno zero del 2014

Nel 2014, Exodus Intelligence ha rivelato (dopo un breve disaccordo con il team di Tails sui tempi di divulgazione) una vulnerabilità zero-day in Tails che colpisce Strumenti in bundle I2P. Il bug era teorico (un eepsite dannoso poteva potenzialmente deanonimizzare gli utenti di Tails con I2P abilitato) ed è stato corretto nella versione successiva. Nessuno sfruttamento attivo è stato confermato.

LIl caso Buster Hernandez (2017)

LL'FBI, in collaborazione con Facebook, ha sviluppato un exploit personalizzato mirato a una vulnerabilità non specificata in GNOME Videos, il lettore video predefinito di Tails, per deanonimizzare Buster Hernandez, un predatore seriale di lunga data. Hernandez è stato giudicato colpevole nel 2021 e condannato a 75 anni. La vulnerabilità non è mai stata divulgata pubblicamente ma si presume sia stata corretta.

La lezione da entrambi i casi: Tails è una distribuzione rafforzata ma non magica. I bug a livello di applicazione (specialmente nel codice di elaborazione multimediale, che storicamente è stato una ricca fonte di exploit) possono compromettere anche un sistema operativo amnesico. Il livello di sicurezza più sicuro di Tor Browser, che disabilita JavaScript a livello globale, è l'impostazione giusta per gli utenti il cui modello di minaccia include exploit mirati.

Tails vs Whonix

Whonix adotta un approccio architettonico diverso: si tratta di una coppia di VM (un gateway Tor e una workstation isolata) anziché una USB live. Whonix è migliore per i flussi di lavoro di uso quotidiano in cui desideri che lo stato del sistema operativo persista e venga eseguito insieme al tuo host normale. Croce è migliore quando l’amnesia e la neutralità dell’ospite fisico sono l’obiettivo. Molti utenti seri li tengono entrambi a portata di mano per diversi scenari.

Come installare

Visita tails.net da un dispositivo attendibile.
Scarica l'ISO e verifica la sua firma OpenPGP (il sito lo esamina).
Flash su una chiavetta USB dedicata utilizzando Etcher (multipiattaforma) o il programma di installazione ufficiale di Tails.
Riavvia il computer di destinazione dall'USB. La maggior parte dei BIOS utilizza F12 o Esc per visualizzare il menu di avvio.
Al primo avvio, la schermata di benvenuto di Tails ti consente facoltativamente di configurare Persistent Storage.

LIl processo di installazione completo richiede circa 30 minuti. La verifica della firma ISO non è facoltativa per i modelli di minacce gravi: l'attacco alla catena di approvvigionamento di "scaricare un ISO di Tails modificato da un mirror falso" è un rischio reale che la verifica della firma può vanificare.

Domande frequenti

Chi usa effettivamente Tails?: Gli utenti documentati includono giornalisti investigativi (Glenn Greenwald, Laura Poitras, Barton Gellman durante la copertura delle fughe di notizie di Snowden), attivisti di regimi autoritari, ricercatori di sicurezza che gestiscono campioni non attendibili e persone comuni che desiderano specificamente un sistema operativo senza traccia. L'integrazione SecureDrop in bundle lo rende lo strumento standard per le segnalazioni alle principali testate giornalistiche.
Usare Tails è illegale?: No, nella maggior parte dei paesi. Tails è un software open source e il suo utilizzo è legale negli Stati Uniti, nel Regno Unito, nell'UE, in Canada, in Australia e nella maggior parte delle giurisdizioni. Alcuni paesi che bloccano Tor (Cina, Iran, Russia) bloccano di fatto anche Tails, e l’utilizzo di uno di questi paesi potrebbe attirare ulteriori controlli. Lo strumento stesso è neutro.
È davvero possibile rintracciare Tails?: Tails non lascia traccia sul disco rigido del computer host: questa proprietà è reale. Non ti rende invisibile alle destinazioni con cui comunichi (vedono gli IP di uscita Tor ma non il tuo IP reale) o al tuo ISP (che vede che stai utilizzando Tor). Le vulnerabilità a livello di applicazione possono comunque compromettere sessioni specifiche, come ha dimostrato l’exploit GNOME Videos del 2017 contro Buster Hernandez. Tails è uno degli strumenti per la privacy più potenti disponibili, ma non è magico.
Posso installare software normale su Tails?: Sì, tramite il gestore pacchetti apt di Debian, ma senza l'archiviazione persistente abilitata, tutto ciò che installi viene cancellato allo spegnimento. Con Persistent Storage, puoi contrassegnare pacchetti aggiuntivi specifici da reinstallare automaticamente a ogni avvio. Il compromesso è che i pacchetti personalizzati ampliano la superficie di attacco e riducono la riproducibilità, motivo per cui il set di software in bundle è volutamente minimo.
Tails o Whonix?: Forme diverse per casi d'uso diversi. Tails è un sistema operativo USB live ottimizzato per non lasciare tracce e per garantire la neutralità dell'host fisico. Whonix è una coppia di VM (gateway Tor + workstation isolata) che funziona insieme al normale sistema operativo per l'uso quotidiano. Per attività delicate una tantum in cui non lasciare traccia è più importante, usa Tails. Per il lavoro anonimo quotidiano su un normale computer, utilizza Whonix. Molti utenti seri li mantengono entrambi.