Se la tua macchina è compromessa, ad esempio, supponiamo che il tuo BIOS sia infetto o che un utente malintenzionato con accesso fisico alla tua macchina abbia installato un software malevolo allora sì, tali informazioni potrebbero essere trapelate.
Ma in pratica, per quanto riguarda le informazioni precise che volevi sapere attraverso i due proiettili che hai evidenziato, non ne ho mai sentito parlare prima e potrei dire di no -ma non sono sicuro- AFAIK riguardo a come funziona l'intero sistema Tails beneficia dei continui controlli ed è possibile eseguire questo sistema operativo direttamente da una chiavetta USB.
Oltre alle vulnerabilità che compromettono l'anonimato dell'utente, come rivelare gli indirizzi IP reali dell'utente, come nel caso del questo vulnerabilità con la versione di Tails 1.1, ci sono due informazioni che potresti dover conoscere e che potrebbero rispondere in parte alle domande che hai sollevato ( Tails raccoglie informazioni sui suoi utenti? ):
When Tails starts, two HTTPS requests are made automatically to our
website through Tor:
- A security check is performed to know if security issues have been announced for this version of Tails. The language of the working
session is passed along with this request to display the notification
in the preferred language of the user.
-
Tails Upgrader checks for newer versions. The version of the running Tails is passed along with this request.
We believe it is important to notify the user of known security issues
and newer versions. We calculate statistics based on the security
check to know how many times Tails has been started and connected to
Tor. Those statistics are published in our monthly reports.
Mentre Tails è raccomandato da Edward Snowden per l'anonimato e le preoccupazioni sulla privacy, non è un sistema infallibile. Puoi trovare qui un elenco completo delle vulnerabilità di sicurezza di Tails segnalate.
Anche se Tails potrebbe essere il miglior sistema operativo per questioni di privacy / anonimato, e ci si può fidare più di altri sistemi operativi per questo scopo, mi piacerebbe citarlo da Silver Bullets and Fairy Tails :
We publicized the fact that we’ve discovered these issues for a very
simple reason: no user should put full trust into any particular
security solution. By bringing to light the fact that we have found
verifiable flaws in such a widely trusted piece of code, we hope to
remind the Tails userbase that no software is infallible. Even when
the issues we’ve found are fixed by the Tails team, the community
should keep in mind that there are most certainly other flaws still
present and likely known to others.
E ricorda che non tutte le vulnerabilità di sicurezza di Tails sono segnalate perché c'è chi le trova ma non le rivela e preferisce fare affari con loro; Exodus (da dove ho citato il testo sopra) vende se stesso vulnerabilità di 0 giorni.
Nota che una conferenza sulla sicurezza di Black Hat ha cancellato la conversazione Non devi essere la NSA di Break Tor: De-anonymizing Users on a Budget dove i presentatori intendevano spiegare come, con un budget di $ 3000, centinaia di migliaia di utenti Tor potrebbero essere resi anonimi.