computer232.01@gmail.com
Assistenza, Assemblaggio, Riparazione PC, Recupero dati

Guida a TAILS OS

03.08.2025

Tails: un sistema operativo che scompare

Immagina un sistema operativo che non lascia alcuna traccia. Un sistema che non salva nulla sul tuo computer e svanisce completamente ogni volta che lo spegni. Questo è Tails.

Molti non sanno che ogni nostra azione online viene tracciata, e persino una semplice foto può rivelare informazioni su di noi.

È fondamentale sapere dove finiscono i nostri dati, chi li gestisce e per quale scopo, anche se scegliamo di condividere queste informazioni volontariamente. Solo con questa consapevolezza possiamo prendere decisioni libere e informate su come vivere nel mondo digitale.

L'anonimato non è un vezzo o un desiderio di nascondere qualcosa di illecito, ma un pilastro fondamentale della libertà nel mondo digitale. Ci permette di esplorare, imparare e comunicare senza la paura che ogni nostra azione venga registrata, analizzata o utilizzata contro di noi. Per giornalisti, attivisti e dissidenti, l'anonimato è uno scudo vitale che protegge la loro vita e il loro lavoro. Per ognuno di noi, è la garanzia di poter cercare informazioni delicate o discutere argomenti sensibili senza che un'azienda o un governo ne tenga traccia.

Tuttavia, mantenere l'anonimato oggi è diventato incredibilmente difficile. La nostra vita digitale è un flusso costante di dati che creano un'impronta quasi indelebile.

Le sfide per l'anonimato

  • L'impronta digitale: Ogni click, ricerca e "mi piace" lascia una traccia. L'indirizzo IP, i cookie, la cronologia di navigazione e i profili sui social media vengono raccolti per creare un ritratto dettagliato di chi siamo, cosa ci piace e dove andiamo.

  • Capitalismo della sorveglianza: Le grandi aziende tecnologiche hanno costruito i loro modelli di business sulla raccolta massiccia di dati personali. Non siamo solo utenti, ma la materia prima di un'economia che ci profila costantemente per venderci pubblicità mirata tra cui anche le chiamate fastidiose dei call center.

  • Metadati: Anche quando il contenuto di un messaggio è crittografato (come in molte app di messaggistica), i metadati (chi ha parlato con chi, quando e per quanto tempo) possono rivelare più di quanto si pensi. Un'analisi approfondita può svelare le nostre relazioni, abitudini e la nostra rete sociale.

  • Sorveglianza governativa: Molti governi, spesso con il pretesto della sicurezza nazionale, hanno accesso a enormi quantità di dati digitali, rendendo quasi impossibile nascondersi anche a livello istituzionale.

In un mondo dove ogni azione online viene monitorata, l'anonimato è un diritto che dobbiamo difendere attivamente. Strumenti come Tails non sono solo tecnologie, ma un promemoria costante che la battaglia per la nostra privacy è una sfida quotidiana, e che la consapevolezza è il primo passo per proteggerla.

Installazione

Il modo più comune per installare Tails è tramite una chiavetta USB. Avrai bisogno di:

  • Una chiavetta USB con almeno 8 GB di spazio. Meglio se è 3.0 essendo più veloce.

  • Un computer con cui scaricare e preparare la chiavetta.

Nonostante sia possibile installare Tails su un DVD, la chiavetta USB è consigliata perché permette di creare una memoria persistente (ne parleremo più avanti), una funzionalità che i DVD non supportano.

Il processo di installazione si divide in due passaggi:

  1. Scaricare Tails: È fondamentale scaricare il sistema operativo solo dal sito ufficiale di Tails per evitare versioni modificate e potenzialmente pericolose.

  2. Scrivere l'immagine su USB: Utilizzerai un programma come BalenaEtcher o Rufus per copiare il file di Tails sulla chiavetta USB, rendendola avviabile.

Primo avvio

Una volta che la chiavetta USB è pronta, puoi avviare Tails. Questo passaggio richiede di accedere al menu di avvio del tuo computer, che di solito si apre premendo un tasto specifico (come F2, F10 o F12, ecc) subito dopo averlo acceso.

Dal menu di avvio, seleziona la chiavetta USB di Tails. A quel punto, vedrai una schermata di benvenuto con alcune opzioni. Puoi scegliere la lingua e, se vuoi, configurare alcune impostazioni avanzate.

Dopo queste scelte, Tails si avvierà. Il processo potrebbe richiedere qualche minuto, ma alla fine ti ritroverai sul desktop.

Tails non modifica in alcun modo i file del tuo computer, perché viene eseguito interamente dalla chiavetta USB. Quando spegni il PC, non rimane alcuna traccia della tua sessione.

Memoria persistente

La memoria persistente è una delle funzionalità più importanti di Tails, perché risolve un limite intrinseco del sistema operativo.

Come abbiamo visto, per impostazione predefinita, Tails è un sistema "senza stato": non salva nulla e scompare ogni volta che lo spegni. Se da un lato questo garantisce il massimo anonimato, dall'altro rende impossibile salvare documenti, installare programmi o personalizzare l'esperienza d'uso.

La memoria persistente è una soluzione a questo problema. Si tratta di un'area cifrata all'interno della chiavetta USB di Tails in cui puoi salvare i tuoi dati in modo sicuro.

Come funziona

Quando crei la memoria persistente, Tails:

  1. Crea un'area cifrata: Viene creata una partizione cifrata sulla chiavetta USB, protetta da una password che sceglierai tu. 

  2. Sblocca all'avvio: Ogni volta che avvii Tails, puoi scegliere di sbloccare la memoria persistente inserendo la password.

  3. Salva e carica i dati: A questo punto, tutti i file che salvi, le impostazioni che cambi o i programmi che installi verranno conservati in questa partizione cifrata.

Per rendere la password davvero sicura, è fondamentale evitare password comuni e più lunghi sono e meglio è.

 Password da evitare

Evita password comuni, ad esempio:

  • Parole reali: cavallo, gatto

  • Sequenze numeriche: 123456, 987654

  • Date di nascita: 01011990

  • Nomi propri: andrea, mario

  • Termini semplici: ciao, password

Password sicura

Una password sicura dovrebbe essere una combinazione di caratteri casuali e difficili da indovinare, come ad esempio:

  • Kj!9xZ@p7wN#2fL

  • bT_5mQ$h8yV*4eA

  • dF&3jP^g6uS%1rI

Per generare queste password complesse, puoi usare un gestore di password.

Cosa puoi salvare

La memoria persistente ti permette di salvare diverse cose, come:

  • File personali: Documenti, immagini, chiavi PGP.

  • Impostazioni: La tua lingua preferita, le scorciatoie da tastiera, le configurazioni di Thunderbird.

  • Programmi aggiuntivi: Puoi installare software che non sono inclusi in Tails per impostazione predefinita.

Vantaggi e svantaggi

Vantaggi

  • Comodità: Non devi reinstallare tutto ogni volta che riavvii Tails.

  • Sicurezza: La memoria è cifrata, quindi anche se perdi la chiavetta, i tuoi dati rimangono protetti.

Svantaggi

  • Rischio: Se perdi o dimentichi la password, i dati sono irrecuperabili.

  • Tracciabilità: L'uso della memoria persistente, seppur cifrata, potrebbe in teoria lasciare una traccia fisica del tuo utilizzo su quel dispositivo.

È importante ricordare che la memoria persistente è opzionale. Se il tuo obiettivo è l'anonimato assoluto e non hai bisogno di salvare alcun dato, puoi scegliere di non usarla.

Come Tails si connette alla rete

L'accesso a Internet in Tails è una delle sue caratteristiche principali. Invece di connettersi direttamente, Tails forza tutto il traffico dati a passare attraverso la rete di anonimato Tor.

Cos'è Tor?

Tor (acronimo di "The Onion Router") è una rete di volontari in tutto il mondo. Immaginala come una serie di nodi (o server) che reindirizzano il tuo traffico Internet.

Quando ti connetti a Tor, il tuo traffico non va direttamente al sito web che vuoi visitare. Viaggia attraverso almeno tre nodi casuali prima di arrivare a destinazione. Questi nodi sono:

  1. Nodo di ingresso: È il primo server a cui ti connetti. Conosce il tuo indirizzo IP, ma non sa a quale sito web stai andando.

  2. Nodo intermedio: Questo server reindirizza il traffico al nodo successivo e non conosce né te né il sito web di destinazione.

  3. Nodo di uscita: È l'ultimo server, quello che si connette al sito web. Il sito web vedrà l'indirizzo IP del nodo di uscita, non il tuo.

Questo meccanismo a "cipolla" (da cui il nome "The Onion Router") rende estremamente difficile tracciare la tua attività online.

Come funziona in Tails?

Quando avvii Tails, la prima cosa che fa è connettersi alla rete Tor. L'interfaccia utente ti mostrerà lo stato della connessione e, una volta stabilita, potrai navigare in Internet.

Tails blocca automaticamente qualsiasi tentativo di connettersi a Internet al di fuori della rete Tor. Questo è un meccanismo di sicurezza fondamentale. Se per qualche motivo Tor non dovesse funzionare o la connessione fallisse, Tails ti impedirà di navigare, evitando così che il tuo indirizzo IP reale venga esposto accidentalmente.

L'anonimato che Tails offre attraverso Tor è un passo fondamentale per proteggere la tua identità online. Ma se l'obiettivo è comunicare in modo confidenziale con qualcun altro, l'anonimato non basta: serve la crittografia.

È qui che entrano in gioco Thunderbird e le chiavi PGP.

Thunderbird in Tails

Tails include una versione preinstallata di Thunderbird, un client di posta elettronica noto per la sua stabilità e le sue funzionalità di sicurezza. La cosa più importante è che anche Thunderbird, come tutti i programmi in Tails, invia e riceve e-mail attraverso la rete Tor, garantendo l'anonimato del mittente.

Crittografia PGP (Pretty Good Privacy)

La crittografia PGP è un metodo per cifrare i dati che stai inviando. In pratica, trasforma il tuo messaggio in una serie di caratteri indecifrabili che solo il destinatario può leggere.

Il funzionamento si basa su una coppia di chiavi:

  1. Chiave pubblica: La distribuisci a chiunque voglia inviarti un messaggio cifrato. Questa chiave serve a "bloccare" il messaggio e renderlo illeggibile.

  2. Chiave privata: La tieni segreta e la usi per "sbloccare" i messaggi che ti sono stati inviati.

Scenario di utilizzo:

  • Sei tu a inviare un messaggio: Prendi la chiave pubblica del tuo amico, la usi per cifrare il tuo messaggio e glielo invii. Solo lui, con la sua chiave privata, potrà decifrarlo.

  • Ricevi un messaggio: Il tuo amico usa la tua chiave pubblica per cifrare il messaggio. Quando lo ricevi, lo apri con la tua chiave privata.

Perché usarli insieme?

L'uso combinato di Thunderbird e PGP in Tails offre il massimo livello di riservatezza per le tue comunicazioni:

  • Anonimato: Grazie a Tails e Tor, nessuno può risalire alla tua identità o alla tua posizione.

  • Confidenzialità: Grazie a PGP, nessuno può leggere il contenuto del tuo messaggio, nemmeno il tuo provider di posta elettronica.

Creare un'email dedicata è un passo essenziale per garantire la tua privacy e sicurezza quando usi Tails e le chiavi PGP.

Perché usare un'email dedicata?

Non dovresti mai usare la tua email personale con Tails. Ecco perché:

  • Separazione dei dati: Usando un'email separata, crei una netta divisione tra la tua identità reale e le attività che svolgi in anonimato con Tails. Se la tua email personale fosse compromessa, le tue comunicazioni anonime rimarrebbero al sicuro.

  • Anonimato: Le email che usi regolarmente sono collegate al tuo nome, al tuo numero di telefono e alle tue abitudini online. Creare una nuova email senza usare i tuoi dati personali ti permette di mantenere l'anonimato che Tails e Tor ti offrono.

Come creare un'email sicura

Quando crei la tua nuova email, segui questi suggerimenti:

  1. Scegli un provider sicuro: Utilizza un provider di email che rispetta la privacy, come Proton Mail o Tutanota. Questi servizi offrono una crittografia avanzata e non registrano i tuoi dati personali.

  2. Non usare i tuoi dati personali: Quando ti registri, non inserire il tuo vero nome, numero di telefono o altri dati identificativi. Utilizza un alias o un nome di fantasia.

  3. Accedi solo con Tails: Accedi a questa nuova email solo ed esclusivamente tramite Tails. In questo modo, ti assicuri che la connessione sia sempre anonima e protetta da Tor.

In sintesi, l'email dedicata non è solo un consiglio, ma una vera e propria precauzione di sicurezza per assicurarti che il tuo anonimato non venga compromesso.

Cos'è OnionShare?

OnionShare è uno strumento incredibilmente utile e versatile che trovi preinstallato in Tails. Serve a condividere file, ospitare siti web e chattare in modo anonimo, il tutto utilizzando la rete Tor.

L'idea alla base di OnionShare è molto semplice: invece di inviare i tuoi file a un servizio cloud o a un'email, trasformi il tuo computer in un server temporaneo, accessibile solo attraverso la rete Tor.

Come funziona?

Quando usi OnionShare per condividere un file, il programma fa tre cose:

  1. Crea un server web locale: Sul tuo computer, viene creato un server web temporaneo, accessibile solo dall'interno di Tails.

  2. Genera un indirizzo Tor (onion address): OnionShare genera un indirizzo .onion unico, che è una sorta di URL speciale, come ad esempio https://abcdefg.onion. Questo indirizzo è l'unico modo per accedere al tuo server temporaneo.

  3. Condivisione sicura: Tu invii l'indirizzo .onion alla persona con cui vuoi condividere il file. Il destinatario, usando un browser compatibile con Tor (come il Tor Browser), può accedere a quell'indirizzo e scaricare il file.

Una volta che il destinatario ha scaricato il file, o quando chiudi OnionShare, il server temporaneo scompare e il link non funziona più.

Vantaggi principali

  • Anonimato: Il tuo indirizzo IP non viene mai rivelato al destinatario. La connessione passa interamente attraverso la rete Tor.

  • Crittografia end-to-end: Poiché la connessione avviene tramite Tor, è cifrata dall'inizio alla fine. Nessuno può intercettare il file durante il trasferimento.

  • Nessun intermediario: Non hai bisogno di caricare i tuoi file su un servizio cloud (come Google Drive o Dropbox) che potrebbe conservare i tuoi dati. Il file passa direttamente da te al destinatario.

Altre funzionalità

Oltre alla semplice condivisione di file, OnionShare può anche essere usato per:

  • Ospitare un sito web anonimo: Puoi creare un piccolo sito web e renderlo disponibile a chiunque conosca il link .onion.

  • Avviare una chat anonima: Puoi creare una chat room temporanea a cui le persone possono unirsi tramite un link Tor.

OnionShare è un altro strumento fondamentale nel kit di Tails, che ti permette di trasferire dati in modo sicuro e anonimo.

Cosa sono i metadati?

I metadati sono "dati sui dati". Non sono il contenuto di un file, ma piuttosto informazioni aggiuntive che lo descrivono. Ogni volta che crei, modifichi o salvi un file (come una foto, un documento Word o un PDF), il tuo computer aggiunge automaticamente dei metadati.

Alcuni esempi di metadati includono:

  • Fotografie: La data e l'ora in cui è stata scattata la foto, il modello della fotocamera o dello smartphone, la marca dell'obiettivo, e persino le coordinate GPS del luogo in cui è stata scattata.

  • Documenti (PDF, Word, etc.): Il nome dell'autore del documento, il computer usato per crearlo, la data di creazione e di ultima modifica, e persino il tempo totale di modifica.

Perché sono un problema?

Se condividi un file contenente metadati, stai involontariamente rivelando informazioni su di te e sulle tue attività.

Esempio pratico: Se condividi una foto con un amico e ti dimentichi di rimuovere i metadati, potresti rivelare esattamente dove e quando hai scattato quella foto, informazioni che non avresti voluto condividere.

Il pulitore di metadati di Tails

Tails include uno strumento di rimozione dei metadati per aiutarti a proteggere la tua privacy. Questo programma analizza i file e rimuove tutte le informazioni superflue che potrebbero essere usate per identificarti.

Come usarlo

L'uso del pulitore di metadati è molto semplice:

  1. Apri il programma.

  2. Trascina i file che vuoi pulire all'interno della finestra.

  3. Il programma analizza i file e rimuove i metadati, creando una copia pulita del file originale.

È fondamentale usare questo strumento prima di condividere qualsiasi file online, soprattutto se hai intenzione di farlo in modo anonimo. Combinare il pulitore di metadati con OnionShare, ad esempio, ti permette di trasferire un file in modo anonimo e senza informazioni identificative al suo interno.

Cos'è Pidgin?

Pidgin è un client di messaggistica istantanea multi-piattaforma, il che significa che può connettersi a diversi protocolli di chat (come IRC, XMPP, e altri). Tails lo include per offrire un modo sicuro e anonimo di comunicare tramite chat.

Come funziona in Tails?

Quando usi Pidgin in Tails, tutte le tue comunicazioni passano attraverso la rete Tor. Questo garantisce che il tuo indirizzo IP e la tua identità rimangano anonimi, proprio come accade con la navigazione web o l'email.

I vantaggi di usare Pidgin in Tails

  1. Anonimato: Il tuo traffico di chat viene reindirizzato attraverso la rete Tor, rendendo quasi impossibile tracciare la tua posizione o la tua identità.

  2. Protocolli sicuri: Tails configura Pidgin per connettersi a servizi di chat che supportano protocolli sicuri e cifrati, come XMPP (noto anche come Jabber).

  3. Chat criptate: Pidgin, in combinazione con un plugin chiamato OTR (Off-the-Record), ti permette di crittografare le tue conversazioni end-to-end. Ciò significa che solo tu e il tuo interlocutore potete leggere i messaggi. Anche se qualcuno intercettasse il traffico, vedrebbe solo una serie di caratteri indecifrabili.

Perché non usare WhatsApp o Telegram?

Potresti chiederti perché dovresti usare Pidgin invece di app più comuni come WhatsApp o Telegram. La risposta sta nel controllo e nella trasparenza:

  • Centralizzazione: WhatsApp e Telegram sono servizi centralizzati. I tuoi messaggi, anche se cifrati, passano attraverso i loro server.

  • Metadati: Anche se il contenuto dei messaggi è cifrato, i metadati (chi ha parlato con chi e quando) sono spesso visibili ai gestori del servizio.

  • Trasparenza: Pidgin, come Tails, è un software open source. Ciò significa che il suo codice sorgente è disponibile per tutti, e chiunque può controllarlo per verificare che non ci siano "porte di servizio" o vulnerabilità nascoste.

In breve, Pidgin in Tails ti offre un modo più sicuro e trasparente per chattare, mettendo il controllo dei tuoi dati nelle tue mani e non in quelle di un'azienda terza.

Cos'è la Chat di OnionShare?

La chat di OnionShare è una funzionalità che ti permette di creare una stanza di chat temporanea e sicura, accessibile solo tramite la rete Tor. A differenza di altri servizi di messaggistica, non si appoggia su server esterni: il tuo computer diventa il server per la chat.

Come funziona?

Il processo è molto simile alla condivisione di file con OnionShare:

  1. Avvii il servizio: Dalla schermata di OnionShare in Tails, selezioni la scheda "Chat" e clicchi su "Avvia server chat".

  2. Generi un indirizzo Tor: OnionShare crea un indirizzo .onion unico (ad esempio, https://xyz.onion) che è l'unico modo per accedere alla tua stanza di chat.

  3. Condividi il link: A questo punto, devi condividere l'indirizzo .onion con le persone che vuoi invitare nella chat. È fondamentale farlo in modo sicuro e anonimo, ad esempio tramite un'altra chat cifrata (come quella di Pidgin con OTR) o un'email anonima.

  4. Inizia la chat: Chiunque abbia il link può aprirlo tramite il Tor Browser e unirsi alla chat.

Caratteristiche principali della chat di OnionShare

  • Anonimato completo: Poiché la chat si svolge interamente sulla rete Tor, né tu né gli altri partecipanti potete essere identificati.

  • Crittografia end-to-end: La connessione tra ogni utente e il server (cioè il tuo computer) è cifrata. Nessuno può intercettare il contenuto dei messaggi, nemmeno i nodi di Tor.

  • Effimera: La chat non lascia alcuna traccia. Non appena chiudi OnionShare, il server scompare e la chat si interrompe. Non c'è alcuna cronologia salvata da nessuna parte.

  • Controllo totale: Non devi fidarti di un'azienda terza o di un server esterno per la sicurezza dei tuoi messaggi. Il controllo è interamente nelle tue mani.

Quando usarla?

La chat di OnionShare è particolarmente utile in situazioni in cui l'anonimato è la priorità assoluta, come ad esempio:

  • Un giornalista che vuole comunicare in modo sicuro con una fonte.

  • Attivisti che devono organizzare un'azione senza lasciare tracce digitali.

  • Chiunque voglia avere una conversazione privata e sicura senza dover creare un account o affidarsi a servizi di terze parti.

In sostanza, OnionShare porta il concetto di messaggistica istantanea all'interno del framework di sicurezza di Tails, garantendo che le tue conversazioni siano anonime, sicure e non memorizzate da nessuna parte.

Cos'è SecureDrop?

SecureDrop è una piattaforma open source pensata per giornalisti e organizzazioni che vogliono ricevere documenti e informazioni in modo sicuro e anonimo da fonti interne (i cosiddetti whistleblower).

L'idea è quella di creare un canale di comunicazione ultra-sicuro che protegga l'anonimato della fonte e la riservatezza delle informazioni che vengono condivise.

Come funziona con Tails?

Per accedere a SecureDrop, una fonte deve usare un sistema operativo anonimo come Tails. Questo è un requisito fondamentale per garantire l'anonimato.

Il processo si svolge in questo modo:

  1. La fonte usa Tails: Per prima cosa, la fonte avvia il computer con Tails. Questo assicura che non venga lasciata alcuna traccia della sua attività sul computer personale.

  2. Accede a SecureDrop tramite Tor: La fonte utilizza il Tor Browser, incluso in Tails, per navigare verso l'indirizzo SecureDrop dell'organizzazione a cui vuole inviare il documento. L'indirizzo è un link .onion, accessibile solo tramite la rete Tor.

  3. Invia i documenti: La fonte carica i documenti e, se vuole, può lasciare un messaggio. I file vengono caricati in modo anonimo e cifrato.

  4. Sistema di codici: Dopo aver inviato il documento, la fonte riceve un codice segreto. Questo codice è l'unica "chiave" che le permetterà di tornare sul sito per comunicare con il giornalista o inviare altri file.

Perché è così sicuro?

  • Anonimato totale: Grazie a Tails e Tor, l'indirizzo IP della fonte e la sua identità sono completamente protetti.

  • Isolamento: Tails viene eseguito dalla chiavetta USB e non interagisce con l'hard disk del computer, impedendo qualsiasi traccia fisica.

  • Crittografia: Tutti i dati inviati sono cifrati e il giornalista deve usare un computer sicuro e apposite chiavi PGP per decifrarli.

  • Nessun metadato: SecureDrop rimuove automaticamente tutti i metadati dai documenti caricati, proteggendo ulteriormente l'anonimato della fonte.

Chi usa SecureDrop?

SecureDrop è utilizzato da alcune delle più importanti testate giornalistiche al mondo, come il The Guardian, il Washington Post e l'Associated Press, proprio per la sua affidabilità e sicurezza.

Per mantenere il massimo livello di sicurezza e anonimato, è consigliabile utilizzare solo i programmi già inclusi in Tails ed evitare di installare software esterno.

Sito Ufficiale 


Share
Crea il tuo sito web gratis! Questo sito è stato creato con Webnode. Crea il tuo sito gratuito oggi stesso! Inizia