Subscreva a nossa newsletter para receber as mesmas novidades por email:

Arquivo de todas as notícias

RSS Atom
Tails 6.15.1

This release is an emergency release to fix important security vulnerabilities in Tor Browser.

Alterações e atualizações

Problemas corrigidos

  • Fix the Unsafe Browser appearing in the window list with the Tor Browser icon. (#20934)

  • Make reporting an error using WhisperBack more robust. (#20921)

  • Fix USB tethering. (#20940)

Para mais detalhes, leia nosso changelog.

Get Tails 6.15.1

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Automatic upgrades are available from Tails 6.0 or later to 6.15.1.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

To install Tails 6.15.1 on a new USB stick

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

If you don't need installation or upgrade instructions, you can download Tails 6.15.1 directly:

Security audit of automatic upgrades and recent changes

Late 2024, Radically Open Security conducted another security audit of critical parts of Tails.

To better protect our users, we addressed the security vulnerabilities as soon as they were discovered and reported to us, without waiting for the audit to be complete and public.

We can now share with you the final report.

The auditors concluded that:

The Tails operating system leaves a strong security impression, addressing most anonymity-related concerns. We did not find any remote code execution vulnerabilities, and all identified issues required a compromised low-privileged amnesia user – the default user in Tails.

Looking back at the previous audit, we can see the Tails developers have made significant progress, demonstrating expertise and a serious commitment to security.

Findings

The auditors did not identify any vulnerability in:

  • The creation of the Persistent Storage with LUKS2, introduced in Tails 5.14 (June 2023)

  • Our security improvements to Thunderbird

  • The random seed feature, introduced in Tails 6.4 (June 2024)

The auditors found 4 issues in:

  • The automatic upgrade mechanism

  • Other important changes since Tails 5.8 (November 2023)

IDImpactDescriptionIssueStatusRelease
OTF-001HighLocal privilege escalation in Tails Upgrader#20701Fixed6.11
OTF-002HighArbitrary code execution in Python scripts#20702Fixed6.11
#20744Fixed6.12
OTF-003ModerateArgument injection in privileged GNOME scripts#20709Fixed6.11
#20710Fixed6.11
OTF-004LowUntrusted search path in Tor Browser launcher#20733Fixed6.12

Postmortem

Our team went further than simply fixing these issues. We conducted a postmortem to understand how we introduced these vulnerabilities in our releases and what we could do to avoid similar vulnerabilities in the future. This analysis led to technical, policy, and culture changes.

This analysis was useful and we'll definitely consider doing postmortems again after future audits. It might also be useful for other projects to understand how we worked on these long-lasting improvements.

Technical improvements

  • Postmortem of OTF-001

    While preparing a major Tails release based on a new version of Debian, for example, Tails 7.0, we will look for Perl code included in Tails that modifies @INC in a dangerous way. (#19627)

    Furthermore, we now automatically check for potentially vulnerable Mite code and fail the build if we find any.

  • Postmortem of OTF-002 (#20719 and !1911)

    Our CI now ensures that all our custom Python software runs in isolated mode.

  • Postmortem of OTF-003 (#20711 and !1979)

    Our sudo configuration is now generated from a higher-level description, which has safer defaults and demands explanations when diverging from them.

  • Postmortem of OTF-004 (#20817 and !2040)

    Our CI now ensures that we don't write software that does unsafe .desktop file lookup.

    We will also periodically audit the configuration of onion-grater, our firewall for the Tor control port. (#20821)

Policy and culture improvements

  • During the audit, we noticed that we lacked a policy about when we should make confidential security issues public.

    This was problematic because:

    • We have sometimes been too secretive.

      As a temporary measure, this protected our users by erring on the safe side. But, without a disclosure process, we were not meeting our own standards for transparency and openness to third-party reviews.

    • Different team members were working with different assumptions, which caused communication issues.

    To have better guidelines for confidentiality and disclosure, we created our security issue response policy, based on the policy of the Tor Project's Network Team.

  • We will be more intentional about when it's worth the effort and risk to do large code refactoring.

    While refactoring is necessary for a healthy software development process, this postmortem showed that large refactoring can also introduce security vulnerabilities.

  • When changing security-sensitive code, such as our sudo configuration or any code that elevates privileges, we now require an extra review focused on security.

  • We will communicate about security issues more broadly within our team when we discover them so that every team member can learn along the way.

Luta contra um projeto nuclear na França

Placa de pare em frente a uma usina nuclear

Robin é um ativista que luta contra um projeto nuclear na França. Ele usa o Tails como sistema operacional padrão para todo o seu ativismo há 5 anos, criando uma separação clara entre seu ativismo (usando o Tails) e sua vida pessoal (usando o Debian criptografado).

Em sua casa, muitos ativistas nômades usam pendrives Tails em vez de computadores pessoais, o que lhes permite manter a privacidade enquanto usam dispositivos compartilhados.

Após enfrentar a repressão, criptografar todos os dados tornou-se uma prática básica em seu grupo. Ele prefere treinar outros no Tails porque é mais fácil de implementar do que ensinar criptografia completa de computadores.

Como o Tails é fácil de compartilhar, até mesmo pessoas com baixa capacidade técnica conseguem usá-lo. Para a segurança de um grupo, o que importa é o menor nível de segurança dentro desse grupo.

Leia nossa entrevista completa com Robin.

Tails 6.15

Alterações e atualizações

  • Atualize o Tor Browser para 14.5.1.

  • Atualize o kernel do Linux para 6.1.135.

Problemas corrigidos

  • Certifique-se de que o Tails não possa armazenar dados em variáveis UEFI ou tabelas ACPI quando ocorrer uma falha. (#20813)

  • Corrigir a aparência do GRUB Boot Loader com Secure Boot. (#20899)

Para mais detalhes, leia nosso changelog.

Problemas conhecidos

  • Remover firmware para as interfaces Wi-Fi baseadas nos chips BCM4301 e BCM4306. (#20887)

    Acreditamos que essas interfaces estejam disponíveis apenas em computadores muito antigos para iniciar o Tails. Por favor, let us know se o seu Wi-Fi parou de funcionar no Tails 6.15.

  • O Navegador Inseguro aparece na barra de lista de janelas com o ícone Navegador Tor. (#20934)

  • Software adicional pode falhar na instalação na primeira vez que você iniciar o Tails após a atualização. Isso deve ser corrigido logo após você se conectar ao Tor.

  • A conexão à Internet com tethering USB não funciona em alguns telefones. (#20940)

Get Tails 6.15

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Atualizações automáticas estão disponíveis do Tails 6.0 ou posterior até o 6.15.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

Para instalar o Tails 6.15 em um novo pendrive

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

Se não precisar de instruções de instalação ou atualização, você pode baixar o Tails 6.15 diretamente:

Tails 6.14.2

This release is an emergency release to fix security vulnerabilities in the Linux kernel and the implementation of the Perl programming language.

Alterações e atualizações

Para mais detalhes, leia nosso changelog.

Get Tails 6.14.2

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Automatic upgrades are available from Tails 6.0 or later to 6.14.2.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

To install Tails 6.14.2 on a new USB stick

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

If you don't need installation or upgrade instructions, you can download Tails 6.14.2 directly:

Tails 6.14.1

Hoje, estamos lançando a versão 6.14.1 em vez da 6.14 porque descobrimos um problema importante ao testar a versão 6.14 na terça-feira e tivemos que iniciar o processo de lançamento novamente para corrigi-lo.

Novos recursos

Confinamento mais flexível do Tor Browser

Melhoramos a tecnologia de confinamento que usamos para proteger seus arquivos de possíveis vulnerabilidades de segurança no Navegador Tor.

Até agora, o Tor Browser só conseguia salvar downloads e ler arquivos de um número limitado de pastas.

Com o Tails 6.14.1, você pode acessar com segurança qualquer pasta na sua pasta Home ou no Armazenamento Persistente do Navegador Tor.

Esta nova integração também resolve outros problemas de usabilidade e acessibilidade:

  • O recurso de acessibilidade de texto grande funciona no Navegador Tor. (#19266)

  • O recurso de acessibilidade do tamanho do cursor funciona no Navegador Tor. (#19572)

  • Os botões minimizar e maximizar estão disponíveis novamente na barra de título. (#19328)

Essas melhorias contam com duas tecnologias de segurança: a flexibilidade dos novos XDG Desktop Portals do Flatpak nos permitiu relaxar o AppArmor confinement, melhorando a usabilidade sem comprometer a segurança.

Alterações e atualizações

  • Atualize o Tor Browser para 14.0.9.

  • Atualize o cliente Tor para 0.4.8.16.

Problemas corrigidos

  • Corrigir o congelamento da tela de boas-vindas após desbloquear o armazenamento persistente. (#20783)

  • Adicione uma borda mais clara à janela Kleopatra quando estiver em fundo branco. (#20861)

  • Corrigir o erro ao fechar a verificação de atualizações em Sobre o Tails. (#20861)

Para mais detalhes, leia nosso changelog.

Obtenha o Tails 6.14.1

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Atualizações automáticas estão disponíveis do Tails 6.0 ou posterior para 6.14.1.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

Para instalar o Tails 6.14.1 em um novo pendrive

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

Se você não precisar de instruções de instalação ou atualização, você pode baixar o Tails 6.14.1 diretamente:

Tails 6.13

Novos recursos

Detecção de problemas com hardware Wi-Fi

Infelizmente, problemas com Wi-Fi são bastante comuns no Tails e no Linux em geral.

Para ajudar a solucionar problemas de compatibilidade de hardware com interfaces Wi-Fi, o assistente Tor Connection agora informa quando nenhum hardware Wi-Fi é detectado.

Aviso na conexão Tor: Nenhum hardware Wi-Fi detectado

Alterações e atualizações

  • Atualiza o Tor Browser para 14.0.7.

  • Atualiza o cliente Tor para 0.4.8.14.

Problemas corrigidos

  • Detecta erros de particionamento também quando o Tails é iniciado pela primeira vez. (#20797)

    Isso resolve algumas falhas ao criar o Armazenamento Persistente em um novo pendrive USB com Tails.

  • Corrige os botões Configurar e Mostrar log na notificação quando a instalação de software adicional falha. (#20781)

    Notificação: A instalação do seu software adicional falhou

Para mais detalhes, leia nosso changelog.

Baixe o Tails 6.13

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Atualizações automáticas estão disponíveis do Tails 6.0 ou posterior para o 6.13.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

Para instalar o Tails 6.13 em um novo pendrive USB

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

Se você não precisa de instruções de instalação ou atualização, você pode baixar o Tails 6.13 diretamente:

Substituindo balenaEtcher pelo Rufus como instalador para Windows

Substituímos balenaEtcher por Rufus em nossas instruções de instalação para Windows para resolver problemas de privacidade com balenaEtcher.

Desde janeiro de 2019, temos recomendado balenaEtcher para instalar o Tails do Windows e macOS. Nós amamos a simplicidade do balenaEtcher, que era realmente mais fácil de usar e funcionava no macOS também.

Pouco depois, balenaEtcher começou a exibir anúncios. Embora não tenhamos gostado disso, inicialmente não vimos isso como um risco significativo à privacidade e não tínhamos alternativa melhor na época.

No entanto, em 2024, a situação mudou: balenaEtcher começou a compartilhar o nome do arquivo da imagem e o modelo do pendrive com a empresa Balena e possivelmente com terceiros. Embora não tenhamos experimentado ou ouvido falar de nenhum ataque contra usuários do Tails decorrente dessa mudança, acreditamos que ela introduz potencial para abuso. Para eliminar esse risco completamente, começamos a procurar alternativas novamente.

Depois de avaliar 7 outras ferramentas, finalmente escolhemos Rufus. Tínhamos testado Rufus muitos anos atrás, mesmo antes de recomendar balenaEtcher, mas era muito mais difícil de usar e modificávamos a imagem do Tails de maneiras arriscadas.

Parabéns à Akeo Consulting, a empresa por trás do Rufus, por realmente melhorar a usabilidade e a confiabilidade de sua ferramenta!

Ainda não substituímos balenaEtcher em nossas instruções de instalação para macOS porque Rufus não funciona no macOS. Além disso, como o Tails não funciona nos processadores Apple M1 e M2, as pessoas que instalam o Tails do macOS representam menos de 10% das instalações atualmente.

Ainda assim, recomendamos 2 alternativas para macOS: instalar o Tails usando dd na linha de comando ou usar Raspberry Pi Imager.

Tails 6.12

Correções de segurança importantes

As vulnerabilidades descritas abaixo foram identificadas durante uma auditoria de segurança externa pela Radically Open Security e divulgadas responsavelmente para nossa equipe. Não temos conhecimento desses ataques sendo usados contra usuários do Tails até agora.

Essas vulnerabilidades só podem ser exploradas por um invasor poderoso que já explorou outra vulnerabilidade para assumir o controle de um aplicativo no Tails.

  • Impedir que um invasor monitore os circuitos Tor. (#20733 e #20744)

    No Tails 6.11 ou anterior, um invasor que já assumiu o controle de um aplicativo no Tails poderia então explorar vulnerabilidades em Onion Circuits e nosso wrapper Tor Browser que pode levar à desanonimização.

  • Impedir que um invasor altere as configurações de armazenamento persistente. (#20745)

Alterações e atualizações

  • Adicione um botão para verificar atualizações do utilitário Sobre o Tails.

  • Add the keyboard shortcut Ctrl+Alt+T to open a Terminal.

  • Update Tor Browser to 14.0.5.

  • Update Thunderbird to 128.6.0esr.

Problemas corrigidos

  • Ensure all our Python code keeps running in isolated mode. (#20719)

  • Simplify the troubleshooting instructions when an automatic upgrade fails. (#20466)

  • Avoid freezing the Welcome Screen while activating the Persistent Storage. (#20635)

  • Made time synchronization more reliable when restarting Tor. (#20530)

  • Display an error message when upgrading the encryption of the Persistent Storage to LUKS2 fails. (#20634)

Para mais detalhes, leia nosso changelog.

Problemas conhecidos

  • When installing additional software from your Persistent Storage fails, the Configure and Show Log buttons in the notification don't work.

    Notification: The installation of your additional software failed

    • To configure your additional software, choose Applications ▸ Persistent Storage and click on the button of the Additional Software feature.

    • To show the log, execute the following command in a Terminal.

      cat /run/live-additional-software/log

Get Tails 6.12

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Automatic upgrades are available from Tails 6.0 or later to 6.12.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

To install Tails 6.12 on a new USB stick

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

If you don't need installation or upgrade instructions, you can download Tails 6.12 directly:

Tails 6.11

Critical security fixes

As vulnerabilidades descritas abaixo foram identificadas durante uma avaliação externa auditoria de segurança por Radically Segurança aberta e divulgada de forma responsável à nossa equipe. Não temos conhecimento esses ataques estão sendo usados contra usuários do Tails até agora.

Essas vulnerabilidades só podem ser exploradas por um invasor poderoso que tenha já explorou outra vulnerabilidade para assumir o controle de um aplicativo em Coroa.

Se você quiser ser extremamente cuidadoso e usar muito o Tails desde 9 de janeiro sem atualização, recomendamos que você faça um atualização manual em vez de uma atualização automática.

  • Impedir que um invasor instale software malicioso permanentemente. (#20701)

    No Tails 6.10 ou anterior, um invasor que já assumiu o controle de um aplicação no Tails poderia então explorar uma vulnerabilidade no Tails Upgrader para instalar uma atualização maliciosa e assumir permanentemente o controle do seu Tails.

    Fazer uma atualização manual apagaria esse software malicioso.

  • Impedir que um invasor monitore atividades online. (#20709 e #20702)

    No Tails 6.10 ou anterior, um invasor que já assumiu o controle de um aplicação no Tails poderia então explorar vulnerabilidades em outras aplicações que pode levar à desanonimização ou ao monitoramento da atividade de navegação:

    • Em Onion Circuits, para obter informações sobre os circuitos Tor e fechá-los.
    • Em Navegador Inseguro, para conectar-se à Internet sem passar pelo Tor.
    • No Tor Browser, para monitorar sua atividade de navegação.
    • In Tor Connection, to reconfigure or block your connection to the Tor network.

  • Prevent an attacker from changing the Persistent Storage settings. (#20710)

Novos recursos

Detection of partitioning errors

Sometimes, the partitions on a Tails USB stick get corrupted. This creates errors with the Persistent Storage or during upgrades. Partitions can get corrupted because of broken or counterfeit hardware, software errors, or physically removing the USB stick while Tails is running.

Tails now warns about such partitioning errors earlier. For example, if partitioning errors are detected when there is no Persistent Storage, Tails recommends that you reinstall or use a new USB stick.

Warning in the Welcome Screen: Errors were detected in the partitioning of your Tails USB stick.

Alterações e atualizações

  • Update Tor Browser to 14.0.4.

  • Update Thunderbird to 128.5.0esr.

  • Remove support for hardware wallets in Electrum. Trezor wallets stopped working in Debian 12 (Bookworm), and so in Tails 6.0 or later.

  • Disable GNOME Text Editor from reopening on the last file. (#20704)

  • Add a link to the Tor Connection assistant from the menu of the Tor status icon on the desktop.

  • Make it easier for our team to find useful information in WhisperBack reports.

Para mais detalhes, leia nosso changelog.

Get Tails 6.11

Para atualizar seu pendrive USB com Tails e manter seu armazenamento persistente

  • Automatic upgrades are available from Tails 6.0 or later to 6.11.

  • Se você não puder fazer uma atualização automática ou se o Tails não iniciar após uma atualização automática, tente fazer uma atualização manual.

To install Tails 6.11 on a new USB stick

Siga nossas instruções de instalação:

O armazenamento persistente no pendrive USB será perdido se você instalar ao invés de atualizar.

Para somente baixar

If you don't need installation or upgrade instructions, you can download Tails 6.11 directly: