1. Projet Tails
    1. Quelle est la relation entre Tor et Tails ?
    2. Pourquoi Tails est-il basé sur Debian et non sur une autre distribution ?
    3. Pourquoi Tails n'est-il pas basé sur Ubuntu ?
    4. Pourquoi Tails intègre-t-il le bureau GNOME ?
  2. Installation
    1. Ai-je besoin d'une clé USB dédiée à Tails ?
    2. Puis-je installer Tails de manière permanente sur mon disque dur ?
    3. Puis-je installer Tails avec UNetbootin, YUMI, Rufus, Ventoy ou un autre outil ?
    4. Dois-je mettre à jour Tails en utilisant apt upgrade ou Synaptic ?
    5. Puis-je acheter une clé USB ou un DVD Tails pré-installé ?
    6. Puis-je vérifier l'intégrité d'une clé USB ou d'un DVD Tails ?
  3. Navigateur Tor
    1. Pourquoi est-ce que JavaScript est autorisé par défaut dans le Navigateur Tor ?
    2. Puis-je installer d'autres extensions dans le Navigateur Tor ?
    3. Puis-je mettre à jour manuellement les extensions dans le Navigateur Tor ?
    4. Comment analyser les résultats des tests d'anonymat en ligne ?
  4. Réseau
    1. Puis-je utiliser Tails avec un VPN ?
    2. Puis-je choisir le pays de mon nœud de sortie ou de manière générale éditer le fichier torrc ?
    3. Pourquoi Tails se connecte-t-il automatiquement à des sites web au démarrage ?
    4. Puis-je aider le réseau Tor en faisant tourner un relai ou un pont dans Tails ?
    5. Puis-je faire tourner un service onion Tor depuis Tails ?
    6. Puis-je utiliser ping dans Tails ?
  5. Logiciels inclus
    1. Mon logiciel favori peut-il être inclus dans Tails ?
    2. Puis-je faire des appels vocaux et vidéos depuis Tails ?
    3. Puis-je télécharger en utilisant BitTorrent dans Tails ?
    4. Puis-je télécharger des vidéos depuis des sites web ?
    5. Puis-je utiliser Monero dans Tails ?
    6. Tails a-t-il besoin d'un antivirus ?
    7. Pourquoi Tails inclut-il d'anciennes versions de certains logiciels ?

Projet Tails

Quelle est la relation entre Tor et Tails ?

Voir notre explication de pourquoi Tails utilise Tor.

Pourquoi Tails est-il basé sur Debian et non sur une autre distribution ?

Nous sommes profondément liés et impliqués dans Debian. Les amitiés, les relations et l'expertise technique que nous avons au sein de Debian bénéficient grandement à Tails, et nous ne sommes pas prêt à construire la même relation avec Ubuntu, OpenBSD ou une autre distribution. Voir notre déclaration à propos de notre relation avec les projets en amont pour plus de détails.

Voir également l'article Pourquoi y a-t-il tant de dérivées de Debian (en anglais) par Stefano Zacchiroli.

Pourquoi Tails n'est-il pas basé sur Ubuntu ?

Tout d'abord, voir la réponse à la question précédente.

  • Le cycle de développement d'Ubuntu serait trop rapide pour Tails.

  • Ubuntu ajoute des fonctionnalités de telle façon que nous les trouvons dangereuses pour la vie privée. Par exemple Ubuntu One (partiellement abandonné) ainsi que les pubs Amazon et les fuites de données.

  • Ubuntu est dirigé par une entreprise qui prend les décisions les plus importantes et qui a le pouvoir de les faire advenir.

  • Nous livrons généralement le noyau et les pilotes vidéos depuis Debian backports. Le résultat est comparable à Ubuntu en termes de prise en charge du matériel récent.

  • Nous pensons que la qualité générale du travail de maintien faite sur les paquets compte d'un point de vue sécurité. Les mainteneurs Debian sont en général experts dans les domaines afférents à leurs paquets ; alors que ce n'est généralement pas le cas en dehors du nombre limité de paquets qu'Ubuntu prend officiellement en charge.

  • Nous travaillons activement à l'amélioration de la prise en charge d'AppArmor dans Tails ; une mesure de sécurité qui est déjà utilisée dans certaines applications d'Ubuntu.

  • Nous travaillons également à l'ajout d'options de durcissement lors de la compilation pour plus de paquets Debian inclus dans Tails ; une autre mesure de sécurité qu'Ubuntu fournit déjà.

Pourquoi Tails intègre-t-il le bureau GNOME ?

Des personnes nous ont demandé de livrer LXDE, XFCE, MATE, KDE et autres, mais nous ne changerons pas de bureau. Pour nous, l'inconvénient majeur de GNOME est qu'il nécessite beaucoup de ressources pour fonctionner correctement, mais il a beaucoup d'avantages. Le bureau GNOME est :

  • Bien intégré, spécialement pour les personnes découvrant Linux.

  • Très bien traduit et documenté.

  • Se comporte plutôt bien concernant les fonctionnalités d’accessibilité.

  • Activement développé.

  • Bien maintenu dans Debian, où il est l'environnement de bureau par défaut.

Nous avons passé pas mal de temps à acquérir des connaissances concernant GNOME et passer à un autre environnement de bureau nécessiterait de répéter ce processus.

Nous ne proposons pas de choisir entre différents environnements de bureau car nous voulons limiter le nombre de logiciels inclus dans Tails.

Installation

Ai-je besoin d'une clé USB dédiée à Tails ?

Oui. Tails nécessite une clé USB dédiée uniquement à l'exécution de Tails.

S'il était possible d'utiliser la même clé USB avec un autre système d'exploitation, par exemple pour stocker des fichiers à utiliser sous Windows, un virus dans l'autre système d'exploitation pourrait corrompre votre Tails.

C'est pourquoi votre clé USB Tails n'est pas reconnue dans Windows et pourquoi nous vous déconseillons d'installer d'autres systèmes d'exploitation autonomes sur la même clé USB.

Pour stocker des fichiers sur votre clé USB Tails, utilisez le stockage persistant. Pour échanger des fichiers entre Tails et un autre système d'exploitation, utilisez une clé USB distincte.

Puis-je installer Tails de manière permanente sur mon disque dur ?

Cela n'est pas possible en utilisant les méthodes d'installation recommandées. Tails est conçu pour être une système live fonctionnant depuis un support amovible : clé USB ou DVD.

C'est une décision consciente car ce mode opératoire est meilleur pour ce que nous voulons fournir aux utilisateurs de Tails : l'amnésie, le fait que Tails ne laisse aucune trace sur l'ordinateur après son utilisation.

Puis-je installer Tails avec UNetbootin, YUMI, Rufus, Ventoy ou un autre outil ?

Non. Ces méthodes d'installation ne sont pas prises en charge. Elles peuvent ne pas marcher du tout, ou pire : elles peuvent sembler marcher, mais produire une clé USB qui ne se comporte pas comme Tails devrait le faire. Suivez la documentation de téléchargement et d'installation à la place.

Dois-je mettre à jour Tails en utilisant apt upgrade ou Synaptic ?

Non. Mettre à jour lorsque vous avez une notification du Tails Upgrader est suffisant.

Tails fournit des mises à jour toutes les 4 semaines, qui sont convenablement testées pour s'assurer qu'aucune fonctionnalité ou configuration de sécurité ne va être cassée.

Si vous mettez à jour le système vous-même en utilisant apt ou Synaptic, vous risquez de casser des choses.

Notre équipe publie parfois des versions d'urgence, lorsque d'importantes mises à jour de sécurité sont disponibles dans Debian ou dans le Navigateur Tor avant la prochaine version prévue.

Puis-je acheter une clé USB ou un DVD Tails pré-installé ?

Non, nous ne vendons pas de périphérique pré-installé.

Vendre des périphériques pré-installé serait en fait plutôt une mauvaise idée :

  • Si gravé sur un DVD, alors le DVD serait obsolète à la mise à jour suivante. C'est à dire après 4 semaines au plus tard.

  • Si installé sur une clé USB, il serait alors impossible de vérifier que le Tails sur la clé USB est authentique. Croire qu'une clé USB Tails est authentique devrait être basé soit sur une vérification cryptographique soit sur de la confiance personnelle (si vous connaissez une personne de confiance qui peut cloner une clé USB Tails pour vous). Mais une fois Tails installé sur la clé USB il n'est plus possible d'utiliser les techniques de vérification cryptographique. Être en mesure de faire confiance à sa clé USB Tails est quelque chose qui nous importe beaucoup.

Puis-je vérifier l'intégrité d'une clé USB ou d'un DVD Tails ?

Il est impossible de vérifier l'intégrité d'une clé USB ou d'un DVD Tails, tout en exécutant Tails à partir de celui-ci. Cela reviendrait à demander à quelqu'un s'il ment : un vrai menteur prétendra toujours dire la vérité.

Si vous craignez que votre Tails puisse être corrompu, effectuez une mise à jour manuelle à partir d'un système d'exploitation de confiance pour le mettre à jour vers une version fiable de Tails.

À l'avenir, nous pourrions rendre possible la vérification de l'intégrité d'une clé USB Tails depuis un autre système d'exploitation de confiance. (#7496)

Navigateur Tor

Pourquoi est-ce que JavaScript est autorisé par défaut dans le Navigateur Tor ?

De nos jours de nombreux sites web nécessitent JavaScript pour fonctionner correctement. C'est pourquoi JavaScript est autorisé par défaut dans Tails pour éviter d'embrouiller nombre de personnes l'utliisant. Mais le Navigateur Tor prend soin de bloquer les fonctionnalités dangereuses de JavaScript.

Le navigateur Tor inclut également un niveau de sécurité ainsi que l'extension NoScript pour éventuellement désactiver plus fortement JavaScript. Cela peut améliorer la sécurité dans certains cas. Cependant, si vous désactivez JavaScript, l'empreinte de votre Navigateur Tor diffère de celle de la plupart des autres personnes qui l'utilisent. Cela réduit votre anonymat.

Nous pensons qu'avoir JavaScript autorisé par défaut est, dans ce cas, le meilleur compromis possible entre la sécurité et l'utilisabilité.

Nous avons pour projet de permettre le stockage du niveau de sécurité dans le stockage persistant. (#9700)

Puis-je installer d'autres extensions dans le Navigateur Tor ?

Installer des extensions dans le Navigateur Tor pourrait briser la sécurité de Tails.

Les extensions peuvent faire de nombreuses choses au sein du navigateur, et même si tout le trafic passe par Tor, certaines extensions pourraient mal interagir avec le reste de la configuration ou faire fuiter des informations privées.

  1. Elles peuvent enregistrer et révéler des informations à propos de votre comportement de navigation, l'historique de navigation, ou des informations système, que ce soit par erreur ou à dessein.

  2. Elles peuvent avoir des bugs et des failles de sécurité qui peuvent être exploitées par un attaquant.

  3. Elles peuvent avoir des bugs brisant la sécurité offerte par d'autres extensions et briser votre anonymat.

  4. Elles peuvent briser votre anonymat en rendant votre comportement de navigation distinct des autres utilisateurs de Tails.

À moins de prouver le contraire, aucune extension, hormis celles déjà inclues dans Tails, ont été sérieusement auditées et ne peuvent donc pas être considérées comme suffisamment sûres pour être utilisées dans ce contexte.

Puis-je mettre à jour manuellement les extensions dans le Navigateur Tor ?

Non.

Tails fournit des mises à jour toutes les 4 semaines, qui sont convenablement testées pour s'assurer qu'aucune fonctionnalité ou configuration de sécurité ne va être cassée.

Mettre à jour les extensions dans le Navigateur Tor pourrait briser la sécurité de Tails.

Comment analyser les résultats des tests d'anonymat en ligne ?

Les sites web d'analyse d'empreinte, tels que https://coveryourtracks.eff.org/, essayent de récupérer le plus d'information possible de votre navigateur pour voir si cela peut être utilisé pour vous identifier.

Comme expliqué dans notre documentation à propos de l'empreinte du Navigateur Tor dans Tails, Tails assure l'anonymat en rendant difficile de distinguer une personne en particulier parmi toutes celles qui utilisent le Navigateur Tor (que ce soit dans Tails ou dans un autre système d'exploitation).

Donc, les informations récupérées par de tels sites web d'analyse d'empreinte ne sont pas dangereuses pour l'anonymat en soi, tant que ce sont les mêmes pour tous les utilisateurs du Navigateur Tor.

Par exemple, la chaîne user-agent du Navigateur Tor contient Windows NT mais cette valeur préserve votre anonymat même si vous utilisez Windows NT. En revanche, changer cette valeur vous distingue des autres personnes utilisant le Navigateur Tor et, en conséquence, affaiblit votre anonymat.

Enfin, nous vérifions les résultats de ces sites web avant chaque version, voir notre suite de tests.

Réseau

Puis-je utiliser Tails avec un VPN ?

Actuellement, Tails ne fonctionne pas avec les VPN.

Tor fournit l'anonymat en rendant impossible à un point du réseau de connaître et l'origine et la destination de la connexion.

À la différence de Tor, les VPN ne fournissent pas un fort anonymat car les personnes administrant les VPN peuvent connaître d'où vous vous connectez et où vous vous connectez.

Mais les VPN présentent des avantages évidents par rapport à Tor dans certaines situations où un anonymat fort n'est pas nécessaire, par exemple :

  • Pour accéder à des sites web qui bloquent Tor ou qui sont seulement accessibles depuis un pays donné

  • Pour utiliser des outils de visioconférence comme Jitsi ou *****m

  • Pour accéder à des services VPN privés comme des intranets ou des dossiers partagés

  • Pour naviguer sur Internet à des vitesses supérieures à celles de Tor

Nous envisageons désormais d'ajouter la prise en charge des VPN à Tails :

  • Soit en ajoutant un autre navigateur qui utiliserait un VPN à la place de Tor. (#19465 ou #19942)

  • Soit en donnant la possibilité d'utiliser un VPN à la place de Tor pour l'ensemble du système et en conservant le Navigateur Tor pour utiliser uniquement Tor (#19901)

Pour plus d'informations, voir notre ébauche sur la prise en charge de VPN.

Puis-je choisir le pays de mon nœud de sortie ou de manière générale éditer le fichier torrc ?

L'édition du fichier de configuration Tor, aussi appelé torrc, pour modifier la façon dont Tor créé des circuits peut compromettre votre anonymat d'une façon qui est difficile à comprendre et à expliquer. C'est pourquoi nous n'expliquons pas comment modifier le fichier de configuration Tor dans Tails pour, par exemple, choisir le pays de votre nœud de sortie ou exclure certains relais d'entrée.

Néanmoins, vous pouvez fermer un circuit donné et déclencher la création par Tor d'un nouveau circuit avec le bouton du Navigateur Tor Nouveau circuit Tor pour ce site ou l'utilitaire Circuits onion.

Pourquoi Tails se connecte-t-il automatiquement à des sites web au démarrage ?

L'horloge de l'ordinateur a besoin d'être à la bonne heure pour à la fois :

  1. Être capable de se connecter au réseau Tor en premier lieu

    L'horloge de l'ordinateur est corrigée une première fois, approximativement, avant de se connecter à Tor, soit automatiquement soit manuellement.

  2. Protéger votre anonymat lors de l'utilisation de Tor

    L'horloge de l'ordinateur est corrigée une deuxième fois, précisément, pour éviter qu'un site web vous identifie en analysant les petites différences de l'horloge de votre l'ordinateur par rapport à l'heure correcte.

    La seconde est faite par l'envoi de requêtes HTTPS à travers Tor vers nombre de sites web et l'heure correcte est déduite à partir de leurs réponses. Vous pouvez voir la liste des sites web auquel Tails peux se connecter dans /etc/default/htpdate.pools.

Voir également notre document de conception sur la synchronisation du temps (en anglais).

Puis-je aider le réseau Tor en faisant tourner un relai ou un pont dans Tails ?

Il est actuellement impossible de faire tourner un relai ou un pont Tor dans Tails.

Puis-je faire tourner un service onion Tor depuis Tails ?

Vous pouvez utiliser OnionShare pour partager des fichiers, des sites web et des salons de discussion depuis Tails en utilisant des services onion.

Il est techniquement possible d'utiliser Tails pour créer d'autres services onion mais c'est compliqué et non documenté pour l'instant.

Puis-je utiliser ping dans Tails ?

Il est impossible d'utiliser ping dans Tails car ping utilise le protocole ICMP alors que Tor peut uniquement transporter les connexions T*****.

Logiciels inclus

Mon logiciel favori peut-il être inclus dans Tails ?

Si un logiciel n'est pas dans Tails, mais dans Debian, vous pouvez utiliser la fonctionnalité Logiciels supplémentaires du stockage persistant pour l'installer automatiquement à chaque fois que vous démarrez Tails.

Tout d'abord, vérifiez que ce logiciel est déjà disponible dans Debian, car c'est une condition nécessaire pour être inclus dans Tails. Ajouter à Tails un logiciel qui n'est pas dans Debian implique une somme de travail supplémentaire qui pourrait compromettre la durabilité du projet. De plus, être dans Debian ajoute de nombreux avantages :

  • Être inclus dans le processus de mises à jour de sécurité et de nouvelles versions de Debian.

  • Être authentifié via des signatures OpenPGP.

  • Passer par l'examen minutieux de la communauté Debian et de ses nombreux dérivés, incluant Ubuntu.

Pour vérifier si un logiciel est dans Debian, cherchez-le sur https://packages.debian.org/. S'il n'est pas encore inclus dans Debian, vous devriez demander à ses développeurs pourquoi ce n'est pas encore le cas.

Ensuite, ce logiciel peut ne pas être utile à l'accomplissement de nos buts de conception. Se référer à notre document de conception pour comprendre quels sont les cas d'usage prévus, et les hypothèses sur lesquelles Tails est basé.

Nous essayons également de limiter le nombre de logiciels inclus dans Tails, et ajoutons seulement de nouveaux logiciels qui ont une très bonne raison de l'être :

  • Nous essayons de limiter la taille des images et des mises à jour automatiques.

  • Plus de logiciels implique plus de problèmes de sécurité.

  • Nous évitons de proposer plusieurs options pour accomplir la même tâche.

  • Si un paquet a besoin d'être supprimé après inclusion, par exemple pour des raisons de sécurité, cela peut alors être problématique car des utilisateurs peuvent compter dessus.

Après avoir pris tout cela en considération, si vous pensez toujours que ce logiciel est un bon candidat pour être inclus dans Tails, veuillez nous expliquer votre proposition sur GitLab.

Voici quelques logiciels que l'on nous demande souvent d'inclure dans Tails :

  • monero : pas dans Debian (#17823)

  • bitmessage : pas dans Debian

  • retroshare : pas dans Debian

  • rar/unrar : pas un logiciel libre

Puis-je faire des appels vocaux et vidéos depuis Tails ?

Pas encore.

  • Les outils de visioconférence qui marchent dans des navigateurs web, comme Jitsi ou *****m, ne marchent pas encore dans la Navigateur Tor.

    Ils ont besoin de la technologie WebRTC, qui utilise des connections UDP. Mais le réseau Tor supporte seulement les connections T*****, comme celles utilisées pour HTTP et le courrier électronique.

    Le Projet Tor travaille sur le support du trafic UDP à travers Tor, ce qui devrait enlever cette limitation.

  • Les applications propriétaires comme Skype ou *****m ne seront jamais disponibles dans Tails car elles ne sont pas des logiciels libres.

  • Mumble est la seule application de discussion vocale dont nous savons qu'elle fonctionne dans Tails. Vous pouvez utiliser la fonctionnalité Logiciels supplémentaires pour ajouter Mumble à votre Tails.

    Wahay est une application décentralisée de discussion vocale basée sur Mumble. Si vous êtes une personne qui développe sur Debian, merci de nous aider à obtenir Wahay dans Debian.

Puis-je télécharger en utilisant BitTorrent dans Tails ?

Tails ne contient aucun logiciel de BitTorrent et il est peu probable qu'il le fasse à l'avenir.

Le problème de l'utilisation de BitTorrent via Tor est double :

Puis-je télécharger des vidéos depuis des sites web ?

Vous pouvez installer youtube-dl comme logiciel supplémentaire. youtube-dl permet de télécharger des vidéos depuis plus de 700 sites web.

Par exemple, pour télécharger une vidéo YouTube, exécutez la commande suivante dans un terminal :

torsocks youtube-dl "https://www.youtube.com/watch?v=Mnrn3y-Qbyk"

Pour plus d'information, consultez le site web officiel de youtube-dl (en anglais).

Puis-je utiliser Monero dans Tails ?

Oui. Vous pouvez installer le portefeuille Monero Feather en temps qu'AppImage.

Actuellement, Tails n'inclut pas de portefeuille Monero. Cependant, nous souhaitons rendre plus facile l'utilisation de Monero dans Tails à l'avenir. Voir #17823 pour une liste de guides non officiels sur la façon d'utiliser Monero dans Tails.

Tails a-t-il besoin d'un antivirus ?

Non, comme d'autres systèmes Linux, Tails ne nécessite pas d'antivirus pour se protéger de la plupart des logiciels malveillants, comme les virus, les chevaux de Troie et les vers. Il y a plusieurs raisons au fait que les systèmes d'exploitation Linux ne nécessitent généralement pas d'antivirus, notamment la conception des permissions dans les systèmes Linux.

Voir la page Wikipédia sur les malwares Linux pour plus de détails (en anglais).

Pourquoi Tails inclut-il d'anciennes versions de certains logiciels ?

La série Tails 6 est basée sur Debian 12 (Bookworm).

La version de chaque application incluse dans Tails correspond à la version disponible dans cette version de Debian. Même si certaines versions sont anciennes, l'équipe de sécurité de Debian fournit des mises à jour de sécurité.

Des versions plus récentes de toutes les applications seront disponibles à partir de Tails 7.0, qui sera basé sur Debian 13 (Trixie). D'ici là, vous ne pouvez mettre à jour aucune des applications incluses dans Tails vers une version plus récente.

Vous pouvez voir quelle version d'un paquet logiciel est disponible dans chaque version de Debian sur https://packages.debian.org/.