Tails OS spiegato: il sistema operativo amnesico che ti dimentica (2026)

Ogni sistema operativo che installi su un disco rigido lascia una registrazione sempre più ampia di ciò che hai fatto, con chi hai parlato e quali siti hai visitato. Cronologia del browser, file di swap, cache DNS, log di prefetch: si accumulano silenziosamente. Tails OS ribalta completamente questo modello. Funziona da una chiavetta USB, tiene tutto in RAM e, quando la sessione termina, dimentica che tu sia mai stato lì.

Questo design non è un caso. È il principio fondante di un progetto attivo dal 2009 e che, da fine 2024, opera sotto l’egida del Tor Project, l’organizzazione no-profit dietro la rete di anonimato da cui Tails dipende.

Cos’è Tails OS?

Tails sta per The Amnesic Incognito Live System. È una distribuzione Linux basata su Debian, progettata per essere avviata direttamente da supporti esterni — una chiavetta USB o, storicamente, un DVD — senza toccare il disco rigido della macchina host. La versione corrente a giugno 2026 è Tails 7.8.1.

Il nome cattura le sue due proprietà fondamentali:

• Amnesico: per impostazione predefinita, nulla viene scritto su memoria persistente. La RAM viene cancellata allo spegnimento. Il prossimo utente di quel computer non trova alcuna traccia della tua sessione.
• Incognito: ogni connessione di rete è forzata attraverso la rete Tor, mascherando il tuo indirizzo IP ai siti che visiti e al tuo provider internet.

Tails è software libero, finanziato principalmente da donazioni e sovvenzioni di organizzazioni tra cui la Freedom of the Press Foundation, la Mozilla Foundation e lo stesso Tor Project. È stato sottoposto a verifica da ricercatori di sicurezza indipendenti in diverse occasioni.

Perché Tails è importante: il modello di minaccia che affronta

La maggior parte degli strumenti per la privacy riduce la sorveglianza solo ai margini. Tails affronta una minaccia specifica e ad alto rischio: una macchina fisicamente compromessa in un ambiente ostile. I suoi casi d’uso includono:

• Una giornalista che riceve documenti da una fonte in un paese autoritario
• Un operatore per i diritti umani che lavora in una regione dove il sequestro dei dispositivi è un rischio realistico
• Un avvocato che accede a fascicoli da un computer condiviso o non affidabile
• Una fonte che comunica con una redazione senza lasciare prove a livello di dispositivo

Edward Snowden usò Tails quando comunicava con i giornalisti Glenn Greenwald e Laura Poitras nel 2013. Poitras lo ha descritto pubblicamente come essenziale per la sicurezza operativa di quel lavoro giornalistico. La Freedom of the Press Foundation raccomanda attivamente Tails nei suoi programmi di formazione per giornalisti e fonti.

Tails non è uno strumento per l’uso quotidiano e disinvolto. Comprendere questa distinzione è importante prima di valutare se sia adatto alla tua situazione.

Come funziona Tails sotto il cofano

Processo di avvio

Tails funziona interamente dalla chiavetta USB. Quando la inserisci e avvii, il BIOS o il firmware UEFI della macchina carica il bootloader di Tails dalla USB. Il sistema non monta mai il disco rigido interno. Se il computer ha un disco funzionante con un altro sistema operativo installato, Tails lo ignora completamente: la sessione viene eseguita in isolamento.

Questo significa che qualsiasi malware sul sistema operativo host non può raggiungere la tua sessione Tails. La superficie di attacco si riduce al livello del firmware e a ciò che fai durante la sessione stessa.

Funzionamento solo in RAM

Tutti i dati di sessione — file aperti, cronologia del browser, testo digitato — risiedono in RAM. Nel momento in cui spegni (o viene tolta l’alimentazione), quella memoria viene rilasciata. Tails tenta inoltre di sovrascrivere il contenuto della RAM allo spegnimento per resistere agli attacchi cold-boot, in cui un avversario tenta di congelare ed estrarre i chip di memoria prima che si scarichino.

Instradamento forzato attraverso Tor

Tails configura il firewall di sistema per bloccare qualsiasi traffico che non passi attraverso Tor. Non esiste un interruttore di opt-out a livello applicativo. Se un’applicazione tenta di contattare internet direttamente — bypassando Tor — il pacchetto viene scartato. Questo impedisce fughe accidentali sul clearnet da software mal configurato.

Il Tor Browser è il browser predefinito, preconfigurato con impostazioni di sicurezza sensate. Altre applicazioni incluse — il client di posta Thunderbird, lo strumento di condivisione file OnionShare, il gestore di password KeePassXC — sono tutte preconfigurate per funzionare all’interno della rete Tor.

Archiviazione persistente (opzionale, cifrata con LUKS)

Poiché Tails è amnesico per progettazione, salvare qualcosa tra una sessione e l’altra richiede una configurazione deliberata. Tails offre una funzione opzionale chiamata Archiviazione persistente: una partizione cifrata sulla stessa chiavetta USB, protetta da una passphrase e cifrata con LUKS (Linux Unified Key Setup). Puoi scegliere cosa conservare — segnalibri, documenti, chiavi SSH, configurazioni personalizzate delle applicazioni — mantenendo effimero il resto della sessione.

Se un avversario sequestra la tua chiavetta USB, l’Archiviazione persistente è cifrata e inaccessibile senza la passphrase. Per uno sguardo più approfondito su come la cifratura dell’intero disco protegge i dati a riposo, consulta la nostra guida sulla cifratura dell’intero disco.

Come valutare Tails (e cosa verificare)

Tails dovrebbe essere eseguito da hardware fisico, non da una macchina virtuale: la sua garanzia di amnesia dipende da come la RAM viene cancellata allo spegnimento, e un host VM può in linea di principio osservare la RAM del guest. Lo stesso progetto Tails avverte che l’esecuzione all’interno di una VM vanifica in parte il modello di sicurezza, quindi tratta l’uso in VM come un modo per esplorare l’interfaccia — non come un’installazione sicura.

Cosa vale la pena verificare

Se stai valutando Tails per il tuo modello di minaccia, queste sono le dimensioni che contano e come verificare ciascuna da solo:

Ciò che la documentazione e il design stabiliscono: L’applicazione dell’instradamento Tor è efficace per progettazione — nessuna applicazione inclusa può generare traffico clearnet nell’uso normale. L’Archiviazione persistente usa la cifratura LUKS (AES-256-XTS con derivazione della chiave PBKDF2, coerente con i valori predefiniti di Debian). La randomizzazione del MAC viene eseguita a ogni avvio per impostazione predefinita, cosa che puoi confermare dalle impostazioni di rete all’interno di Tails stesso. Installare da zero fino alla prima sessione avviata è questione di minuti su una tipica chiavetta USB 3.0, inclusa la verifica della firma. Questi comportamenti sono documentati nella documentazione ufficiale di Tails e verificabili sulla tua stessa macchina.

Per una guida dettagliata passo-passo all’installazione su USB e alla configurazione dell’Archiviazione persistente al primo avvio, consulta la nostra guida passo-passo all’installazione di Tails su USB.

Specifiche tecniche ufficiali

Queste cifre sono tratte dalla documentazione ufficiale di Tails e dalle note di rilascio, accurate al momento di Tails 7.8.1:

Tails non pubblica pubblicamente il numero di download o di utenti. Le informazioni sui finanziamenti del progetto, che sono pubbliche, riflettono sovvenzioni della Freedom of the Press Foundation, di Mozilla e della Commissione Europea, tra gli altri.

Installare Tails: panoramica

Di cosa hai bisogno

• Una chiavetta USB di almeno 8 GB (diventerà la tua chiavetta Tails)
• Una connessione internet per scaricare l’immagine
• Facoltativamente, una seconda chiavetta USB o un altro dispositivo per eseguire l’installer di Tails

Il passo di verifica

Scarica l’immagine di Tails da tails.net. Prima di scriverla, verifica la firma crittografica. Tails fornisce una firma OpenPGP e un’estensione del browser che automatizza questo controllo. Saltare la verifica è l’errore più comune che fanno i principianti — un’immagine manomessa minerebbe ogni proprietà di sicurezza offerta da Tails.

Scrivere l’immagine

Su Windows, il sito di Tails raccomanda il Tails Installer, uno strumento appositamente creato che gestisce l’operazione di scrittura e, facoltativamente, configura l’Archiviazione persistente. Su Linux e macOS, dd con la corretta dimensione di blocco funziona in modo affidabile, anche se non offre un indicatore di avanzamento e richiede attenzione al percorso del dispositivo di destinazione.

Tails richiedeva in passato due chiavette USB per il processo di installazione (una per eseguire l’installer, una per ricevere Tails). Dalle versioni recenti, questo non è più necessario su Windows — puoi installare direttamente dall’immagine scaricata usando il Tails Installer.

Primo avvio

Entra nel BIOS/UEFI della tua macchina e imposta la chiavetta USB come dispositivo di avvio primario, oppure usa il menu di avvio una tantum (di solito F12, F11 o Esc all’accensione, a seconda del produttore). Sulle macchine moderne con Secure Boot abilitato, potresti doverlo disabilitare — Tails attualmente non supporta Secure Boot.

Cosa protegge Tails — e cosa no

Nodi di uscita Tor

Tor cifra il traffico tra la tua macchina e il nodo di uscita, ma il nodo di uscita comunica con la destinazione in chiaro (a meno che la destinazione non usi HTTPS). Un nodo di uscita malevolo può osservare il traffico non cifrato. Questa è una proprietà di Tor, non un difetto specifico di Tails. Verifica sempre HTTPS quando usi Tails per comunicazioni sensibili.

Attacchi al firmware

Tails non può proteggere da malware incorporato nel firmware del computer — il BIOS, l’UEFI o i controller hardware. Questi attacchi sono rari e costosi da realizzare, ma esistono. Se operi contro un avversario di livello statale con accesso fisico al tuo hardware, Tails da solo non è sufficiente.

Spoofing dell’indirizzo MAC

Tails randomizza automaticamente l’indirizzo MAC della tua interfaccia di rete a ogni avvio. Questo impedisce alla rete locale (per esempio il router Wi-Fi di un hotel) di collegare la tua attività tra sessioni tramite l’identificatore hardware. È abilitato per impostazione predefinita ed è una delle diverse protezioni che Tails applica senza richiedere configurazione da parte dell’utente.

Tails rispetto ad altri sistemi operativi per la privacy

Tails occupa una nicchia specifica. È progettato per sessioni episodiche e ad alto rischio in cui non lasciare tracce conta più della comodità.

Whonix adotta un approccio diverso: funziona all’interno di una macchina virtuale sul tuo sistema operativo abituale, separando la workstation dal gateway Tor su due VM distinte. Questo lo rende più adatto a flussi di lavoro pseudonimi a lungo termine in cui hai bisogno di persistenza e della possibilità di installare software — ma richiede un sistema operativo host affidabile e lascia tracce sul disco della macchina host. La nostra guida a Whonix spiega quando questo compromesso ha senso.

Qubes OS — un progetto con radici storiche nella stessa comunità che ha contribuito a plasmare Tails — usa la virtualizzazione hardware per isolare attività diverse in compartimenti separati. È il più impegnativo tecnicamente dei tre ed è destinato a utenti che hanno bisogno di identità persistenti e compartimentate piuttosto che di sessioni amnesiche.

Tails e la comunità Secure Desktops

Tails ha radici profonde nel più ampio movimento per i desktop sicuri. Gli sviluppatori di Tails co-fondarono la mailing list Secure Desktops nel 2015 insieme a contributori dei progetti Subgraph e Qubes OS — un forum che gettò le prime basi tecniche per i sistemi operativi per la privacy basati sull’isolamento. Questa eredità è documentata nella sezione storica di questo sito.

Raccomandazioni pratiche

Usa Tails quando:

• Accedi a fonti o documenti sensibili e hai bisogno di negabilità plausibile a livello di dispositivo
• Lavori da una macchina non affidabile (hotel, biblioteca, computer prestato)
• Hai bisogno di un ambiente pulito e noto come integro, senza malware installato localmente

Non affidarti solo a Tails quando:

• Hai bisogno di identità o account persistenti tra le sessioni
• Gestisci progetti di lunga durata che richiedono strumenti installati complessi
• Vuoi proteggere i dati a riposo sulla tua macchina principale (usa invece la cifratura dell’intero disco)

Abitudini operative che contano:

• Avvia sempre dalla stessa chiavetta Tails per evitare la frammentazione delle versioni
• Imposta una passphrase robusta sull’Archiviazione persistente — LUKS è forte solo quanto la chiave
• Mantieni aggiornata la tua installazione di Tails; il progetto pubblica regolarmente release di sicurezza
• Non prolungare inutilmente le sessioni; disconnettiti quando l’attività è terminata
• Tieni presente che l’uso di Tor è rilevabile dal tuo ISP anche se il contenuto non lo è — in alcuni ambienti, l’uso stesso di Tor è un segnale

Per un contesto più ampio sulla navigazione anonima e sulla protezione dell’identità a più livelli, la documentazione di supporto del Tor Project offre indicazioni operative pratiche che integrano ciò che Tails fornisce a livello di sistema operativo.

Domande frequenti

Tails OS è davvero anonimo?

Tails rende notevolmente più difficile collegare la tua attività alla tua identità o posizione, ma “davvero anonimo” è un’affermazione che nessuno strumento può fare onestamente. Tor, attraverso cui Tails instrada tutto il traffico, protegge dalla maggior parte delle forme di sorveglianza di rete — il tuo ISP vede solo una connessione Tor cifrata, e i siti che visiti vedono solo l’IP di un nodo di uscita Tor. Tuttavia, l’anonimato può comunque venire meno tramite schemi comportamentali (l’accesso a un account personale mentre sei su Tails), la sorveglianza del traffico non cifrato a livello di nodo di uscita o il fingerprinting del browser se modifichi le impostazioni predefinite del Tor Browser. Tails non protegge dagli attacchi a livello di firmware né da qualcuno che osserva fisicamente il tuo schermo. Usato correttamente — senza accedere ad account personali e senza modificare il Tor Browser — Tails fornisce uno strato di anonimato robusto e praticamente verificato. Usato in modo scorretto, dà un falso senso di sicurezza.

Qubes OS è migliore di Tails?

Affrontano modelli di minaccia diversi e non sono direttamente confrontabili. Tails è ottimizzato per sessioni in cui non lasciare tracce è fondamentale — avvii, lavori, spegni e la macchina ti dimentica. Qubes OS è ottimizzato per il lavoro compartimentato continuativo su una macchina persistente — attività diverse vengono eseguite in ambienti virtuali isolati, ma il sistema operativo stesso persiste tra i riavvii e accumula dati. Qubes è più difficile da usare e richiede hardware decisamente più capace (<16 GB di RAM, CPU moderna con IOMMU). Tails funziona su quasi qualsiasi macchina x86-64 con 2 GB di RAM. La scelta giusta dipende dal tuo caso d’uso: il lavoro sensibile episodico senza necessità di persistenza indica Tails; i flussi di lavoro compartimentati a lungo termine indicano Qubes. Il nostro confronto dettagliato in Qubes vs Tails vs Whonix esamina per intero la matrice dei modelli di minaccia.

Tails protegge da una VPN — me ne serve una accanto a Tails?

Una VPN e Tails affrontano minacce diverse e non si combinano in modo pulito. Tails instrada tutto il traffico attraverso Tor, che già fornisce il mascheramento dell’IP tramite un circuito multi-hop. Aggiungere una VPN prima di Tor (una configurazione “VPN over Tor”) è tecnicamente possibile ma complesso e può introdurre nuove dipendenze di fiducia — ora ti affidi al provider VPN oltre che alla rete Tor. La stessa documentazione di Tails non lo raccomanda per la maggior parte degli utenti. Una VPN è davvero utile sul tuo sistema operativo di tutti i giorni, dove Tor non è in gioco — maschera l’attività di navigazione dal tuo ISP e riduce l’esposizione su reti non affidabili. Ma all’interno di una sessione Tails, Tor è il meccanismo per la privacy, e una VPN aggiunge complessità senza un chiaro vantaggio di sicurezza per la maggior parte dei modelli di minaccia.

Verdetto

Tails OS è uno degli strumenti per la privacy più accuratamente progettati a disposizione del pubblico. Il suo design amnesico, l’instradamento Tor obbligatorio e l’archiviazione opzionale cifrata con LUKS affrontano un modello di minaccia coerente con chiarezza e disciplina. Per giornalisti, attivisti, fonti e chiunque operi in condizioni realmente ostili, rimane l’implementazione di riferimento del sistema operativo che “non lascia tracce”.

I suoi limiti sono altrettanto chiari: non è un sistema operativo per tutti i giorni, non protegge dagli attacchi a livello di firmware e i nodi di uscita Tor introducono un rischio per il traffico non cifrato. Usato correttamente — per sessioni specifiche e circoscritte in cui l’amnesia è un vantaggio — fa ciò che promette.

L’integrazione del progetto nel Tor Project nel 2024 fornisce ulteriore stabilità organizzativa a quella che è sempre stata una componente critica dell’infrastruttura per le libertà civili. Tails 7.x continua a essere mantenuto attivamente, con release di sicurezza pubblicate a cadenza regolare.

Se il tuo modello di minaccia richiede un ambiente senza tracce, basato su sessioni e instradato attraverso Tor, nulla nell’ecosistema open-source lo fa meglio.