system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/installare-retoswap-su-tails-guida-2026$ cat post.md

Come Installare Retoswap su Tails: Guida 2026

// by ~anon · 2026-05-30 · mock,auto-generated,it

Come Installare Retoswap su Tails: Guida 2026

Se ti è mai capitato di chiudere uno swap su Monero da un portatile qualunque e poi di chiederti quale cache del browser, file di swap o log DNS ricordi ancora l'indirizzo del tuo wallet, allora hai già capito perché molti utenti accoppiano Retoswap a Tails. Retoswap è un'interfaccia di swap no-KYC pensata per spostare Bitcoin, USDT e altri asset verso Monero, mentre Tails è il sistema operativo live amnesico che dimentica ogni cosa nel momento in cui lo spegni. Insieme ti permettono di portare a termine uno scambio su hardware in prestito, sul fisso di un internet café o sul tuo portatile personale, senza lasciare quelle briciole digitali di cui le società di chain analysis si sono nutrite durante il giro di vite ai mixer del 2025.

Questa guida è scritta per chi vuole davvero completare uno swap, non per chi cerca solo teoria. Affrontiamo ogni passaggio concreto: scrittura dell'immagine Tails, avvio su hardware Intel e Apple Silicon, configurazione di un volume persistente che sopravviva al riavvio, hardening di Tor per il traffico di scambio, installazione di Retoswap in modo che si carichi pulito dentro Tor Browser e, infine, esecuzione di uno swap di prova verificabile on-chain. Segnaleremo anche i tre errori che, più di qualunque malware, distruggono la sicurezza operativa: riutilizzare gli indirizzi, mescolare identità nella stessa sessione e scrivere la seed phrase sul volume persistente. Gli utenti di MoneroSwapper chiedevano questa guida fin dall'uscita di Tails 6.x con Tor Browser 14, ed eccola qui.

Perché Tails è la base giusta per gli swap su Monero nel 2026

L'ondata di enforcement del 2025–2026 ha cambiato il modello di minaccia per la privacy crypto. Diversi exchange centralizzati hanno cominciato a condividere intelligence sui cluster di wallet con i vendor di chain analysis attraverso i nuovi binari di data-sharing della FATF Travel Rule, e la Fase 2 del regolamento MiCA dell'Unione Europea ha imposto agli operatori custodial la conservazione dei metadati di transazione per dieci anni. Nulla di tutto questo ti tocca direttamente quando fai uno swap su Retoswap, ma significa che qualunque traccia forense lasciata sul tuo endpoint — un referrer in cache, una fingerprint del browser, un download salvato — può essere incrociata in seguito, anche a distanza di anni. Tails elimina del tutto la traccia sull'endpoint.

Tails non è semplicemente una distribuzione Linux. È un sistema live attentamente verificato che instrada per default ogni connessione di rete attraverso Tor, non prevede storage persistente a meno che tu non lo abiliti esplicitamente, e usa un kernel hardenizzato con profili AppArmor per Tor Browser, Thunderbird e i wallet in stile Electrum che include. Per un utente Monero questo si traduce in quattro proprietà simultanee:

  • Amnesico per default: la RAM viene sovrascritta allo spegnimento, quindi uno swap concluso alle 15:00 non lascia traccia alle 15:01. Niente cronologia del browser, niente cache DNS, nessun file aperto di recente.
  • Rete solo via Tor: ogni connessione TCP è forzata attraverso il proxy SOCKS di Tor. Anche una richiesta DNS mal configurata non può rivelare il tuo IP reale al front-end di Retoswap né a qualunque block explorer tu visiti.
  • Spoofing dell'indirizzo MAC: Tails randomizza il MAC della scheda di rete a ogni avvio, così il router del bar o l'access point dell'albergo non possono ricondurre due sessioni allo stesso dispositivo.
  • Build riproducibili: l'immagine di Tails è costruita in modo deterministico, firmata dal progetto e verificabile rispetto a più mirror. Puoi confermare di stare eseguendo codice non manomesso prima ancora di digitare una seed phrase.

È proprio questa combinazione il motivo per cui giornalisti, attivisti d'opposizione e — sempre più — comuni utenti crypto attenti alla privacy hanno adottato Tails come workstation per i propri swap nel corso del 2025. Lo stesso Monero Project raccomanda Tails o Whonix come ambiente più sicuro per gestire saldi Monero significativi, e il front-end di Retoswap è stato testato in modo specifico con il livello di sicurezza "Più Sicuro" di Tor Browser, in modo da funzionare anche senza abilitare JavaScript su domini di terze parti.

Cos'è davvero Retoswap (e cosa non è)

Prima di installare qualunque cosa, vale la pena essere precisi su cosa sia Retoswap. È un aggregatore di swap non custodial che instrada gli ordini fra più liquidity provider — exchange istantanei, bridge cross-chain decentralizzati e controparti dirette per atomic swap — e ti presenta la migliore quotazione disponibile per la coppia che ti interessa. Non depositi mai fondi in un conto Retoswap, perché un conto Retoswap non esiste. Generi un indirizzo di deposito monouso, invii l'asset di partenza e i Monero arrivano all'indirizzo che hai indicato, di solito entro una o tre conferme sulla catena di origine.

Non è un wallet. Non è un custode. Non richiede email, numero di telefono o documento KYC. L'interfaccia è un front-end statico che carichi su Tor; l'instradamento degli ordini passa da API di provider che, quando disponibili, sono raggiungibili tramite endpoint .onion. Questa architettura è la ragione per cui Retoswap si sposa naturalmente con Tails — non c'è alcun binario nativo da installare sul tuo sistema e l'intera superficie di fiducia è il codice del front-end più i provider che esso interroga.

Cosa significa "installare" in questa guida

Poiché Retoswap è un'applicazione web, "installarlo" su Tails significa tre cose: fissare l'URL .onion canonico nei segnalibri di Tor Browser sul volume persistente, verificare la firma del front-end rispetto alla chiave pubblica dei maintainer e configurare un wallet Monero locale (a tua scelta tra la GUI ufficiale distribuita via Flatpak o Feather Wallet) per ricevere il ricavato dello swap. Una volta sistemate queste tre tessere, "avviare Retoswap" diventa semplicemente aprire un segnalibro — ma è l'igiene operativa sottostante che mantiene il flusso davvero privato.

Confronto: Retoswap su Tails vs altre configurazioni private

Tails non è l'unico modo per usare Retoswap in modo privato. La tabella qui sotto mette a confronto le configurazioni più comuni rispetto ai criteri che contano davvero per la sicurezza operativa degli swap nel 2026.

Configurazione Punti di forza Punti deboli
Retoswap su Tails (questa guida) Amnesico, Tor per default, spoofing MAC, nessuna fingerprint persistente, gratuito, auditato. Devi riavviare per cambiare identità; più lento del bare-metal Linux; alcuni chipset Wi-Fi non sono supportati.
Retoswap su Whonix (KVM/Qubes) Forte isolamento tra VM Workstation e Gateway; stream isolation per app; stato persistente che sopravvive al riavvio. Setup più pesante; lo stato persistente è anche una superficie d'attacco persistente; richiede hardware capiente.
Retoswap su Linux ordinario + Tor Browser Veloce, familiare, convive con gli strumenti di tutti i giorni. La fingerprint del browser resta; il sistema host fa trapelare metadati (DNS, telemetria); MAC stabile fra sessioni.
Retoswap su Windows/macOS + VPN Frizione minima per i neofiti. Telemetria dell'OS, fiducia single-hop nella VPN, niente spoofing MAC, niente protezione dei pattern di traffico — il più debole dei quattro.

Per la maggior parte degli utenti che muovono più di poche centinaia di euro alla volta, Tails è la scelta giusta. Whonix su un host Qubes è teoricamente più robusto per un uso quotidiano ripetuto, ma il costo operativo è alto e lo stato persistente fa sì che una sola compromissione dell'host annulli l'isolamento. Per swap occasionali o una tantum — il caso più frequente — Tails vince per semplicità e pulizia forzata.

Passo per passo: installare Retoswap su Tails

I passaggi seguenti presuppongono che tu abbia una chiavetta USB da almeno 8 GB, un secondo computer con accesso a internet per il download iniziale dell'immagine e un portatile o desktop bersaglio in grado di avviarsi da USB. Tempo totale: dai 45 ai 75 minuti per la prima configurazione. Se al passo 4 qualcosa non funziona su hardware Apple Silicon, salta direttamente alla nota in fondo a questa sezione.

  1. Scarica l'ultima immagine di Tails. Da una macchina che sai essere pulita, visita tails.net e scarica l'immagine USB corrente di Tails (versione 6.x al 2026). Scarica sia il file .img sia la firma OpenPGP.
  2. Verifica la firma. Importa la chiave di firma di Tails da un keyserver Debian, poi esegui gpg --verify tails-amd64-6.x.img.sig tails-amd64-6.x.img. L'output deve riportare "Good signature from Tails developers". Non saltare questo passaggio — un'immagine manomessa vanifica tutti gli altri step della guida.
  3. Scrivi l'immagine sulla USB. Su Linux usa dd if=tails-amd64-6.x.img of=/dev/sdX bs=16M status=progress, sostituendo sdX con il dispositivo corretto (controlla prima con lsblk — scrivere sul dispositivo sbagliato cancella il tuo disco principale). Su Windows o macOS usa l'installer ufficiale di Tails oppure Balena Etcher.
  4. Avvia la macchina di destinazione da USB. Spegni, inserisci la chiavetta e premi ripetutamente il tasto del boot menu (F12 sulla maggior parte dei Lenovo, F9 su HP, Option sui Mac Intel). Seleziona la USB. Su Apple Silicon Tails non si avvia ancora nativamente: usa hardware Intel o un portatile Linux.
  5. Imposta una password di amministrazione nella Schermata di Benvenuto. Quando Tails ti accoglie, clicca sull'icona "+" per aggiungere impostazioni extra, imposta una password di amministrazione (utile per sudo solo in questa sessione) e conferma. Abilita anche lo spoofing del MAC se non è già attivo.
  6. Connettiti a Tor. Tails te lo chiederà al primo avvio. Scegli "Connetti automaticamente a Tor", a meno che tu non sia in un paese dove Tor è bloccato: in quel caso seleziona i bridge. Attendi la conferma con la cipolla Tor verde.
  7. Crea un volume persistente. Apri Applicazioni → Tails → Configura volume persistente. Imposta una passphrase robusta (sei parole con metodo Diceware sono sufficienti) e abilita Cartella Persistente, Segnalibri, Connessioni di Rete e Software Aggiuntivo. Non abilitare la persistenza "GnuPG" se non ne conosci le implicazioni — il materiale della tua chiave privata sopravviverebbe ai riavvii.
  8. Installa il wallet Monero che preferisci. Apri il Terminale e aggiungi Feather Wallet dall'AppImage ufficiale, oppure abilita il Flatpak della GUI Monero. Quando ti viene chiesto, marca il pacchetto come persistente in modo che sopravviva ai riavvii. Crea un nuovo wallet dentro Tails — non importare mai una seed di un hot wallet già usato su un sistema non amnesico.
  9. Aggiungi il front-end di Retoswap ai segnalibri. Apri Tor Browser, vai all'URL canonico di Retoswap (usa l'indirizzo .onion quando è pubblicato — il clearnet funziona, ma perde uno strato di protezione di routing). Se il progetto pubblica un manifest firmato con PGP, verifica che la firma corrisponda alla chiave del maintainer pubblicata sulla pagina mirror del progetto. Aggiungi l'URL ai segnalibri e salva i segnalibri sul volume persistente.
  10. Esegui uno swap di prova. Manda una somma piccola — l'equivalente di cinque o dieci euro — attraverso Retoswap verso il tuo wallet Monero residente su Tails. Conferma che il deposito sia arrivato, poi che i Monero raggiungano il wallet. Solo dopo questo test end-to-end puoi fidarti del setup con importi più consistenti.
Se un passaggio ti chiede la seed phrase, qualcosa non va. Retoswap non chiede mai una seed, una chiave privata o una view key. Tutto ciò che lo fa è un clone di phishing.

Per chi possiede un Mac Apple Silicon, l'aggiramento corrente è eseguire Tails dentro una macchina virtuale UTM in modalità "guest", accettando che la virtualizzazione indebolisca il modello di minaccia. Un'alternativa migliore è un ThinkPad Intel di seconda mano economico — un T480 o T490 costa meno di un singolo swap fallito e ti regala una macchina dedicata alla privacy che avvia Tails nativamente, supporta lo spoofing del MAC sulla scheda di rete Intel integrata e si può chiudere in una pouch di Faraday quando non lo usi.

Hardening del setup: persistenza, MAC e igiene del wallet

L'installazione è solo metà del lavoro. L'altra metà è la disciplina quotidiana che evita il tipo di errori che trasforma un flusso privato in un regalo per gli analisti forensi. Tre regole coprono il novanta per cento dei fallimenti di cui leggiamo sui forum di supporto di Monero e Tails.

Primo, tratta il volume persistente come semi-pubblico. Tutto ciò che vi salvi sopravvive al riavvio, il che significa che sopravvive anche al furto della chiavetta. Cifralo con una passphrase lunga, non conservare mai la seed Monero completa sul volume persistente e parti dal presupposto che qualunque documento tu vi salvi possa essere letto da un attaccante che abbia accesso fisico per un'ora con un'attrezzatura da banco da cinquecento euro. La tua seed phrase appartiene a una piastrina di metallo o a un foglio di carta, in un luogo fisico separato — non sulla stessa USB che fa partire il tuo wallet.

Secondo, non mescolare identità nella stessa sessione Tails. Se al mattino hai aperto Tor Browser per accedere a un conto KYC, non far girare nel pomeriggio un ordine Retoswap dalla stessa sessione. Entrambe le attività escono via Tor, ma la stream isolation di Tor arriva fino a un certo punto se sei tu a collegare volontariamente due identità usandole nello stesso boot. Riavvia tra un contesto e l'altro. È esattamente per questo che Tails è stato progettato e il riavvio ti porta via novanta secondi.

Terzo, genera un sotto-indirizzo di ricezione fresco per ogni ordine Retoswap. Sia la GUI Monero sia Feather Wallet permettono di creare sotto-indirizzi con un solo clic. Anche se gli indirizzi stealth impediscono già a qualunque osservatore esterno di collegare i tuoi output, usare un sotto-indirizzo diverso per ogni swap ti dà una contabilità interna pulita e ti protegge se un giorno dovrai condividere una view key con un revisore per una singola transazione, senza dover esporre tutto il tuo storico.

Errori frequenti e come evitarli

Le domande di supporto che vediamo più spesso ricadono in poche categorie. Conoscerle in anticipo fa risparmiare tempo ed evita il panico di pensare di aver perso i fondi quando in realtà si stanno solo aspettando le conferme.

Il primo è l'impazienza con le conferme. Monero richiede dieci conferme prima che il wallet ricevente consideri i fondi spendibili, ovvero circa venti minuti dato il block time di due minuti del protocollo. Se hai inviato BTC a Retoswap e lato Monero compaiono solo una o due conferme, è normale. Guarda il wallet, non l'orologio.

Il secondo è la disallineamento della fingerprint del browser. Tor Browser falsifica deliberatamente la dimensione dello schermo, il fuso orario e lo user agent. Se ridimensioni la finestra "per adattarla" al monitor, ti sei appena reso identificabile in modo univoco su ogni sito che visiti, Retoswap compreso. Lascia la finestra alle dimensioni letterbox di default.

Il terzo è la censura sugli exit node. Una piccola percentuale di exit node Tor è gestita da soggetti ostili al traffico crypto e può iniettare errori quando vede chiamate alle API dei provider di swap. Se una quotazione Retoswap si rifiuta di caricare, richiedi un nuovo circuito Tor per quel sito (l'icona a forma di scopa nella barra degli indirizzi di Tor Browser) e riprova. Il problema in genere si risolve nel giro di due o tre rotazioni di circuito.

FAQ

È legale usare Retoswap su Tails in Italia?

Nella maggior parte delle giurisdizioni sì. Tails è un sistema operativo legale, Tor è un protocollo legale e gli swap non custodial non sono regolamentati come attività di money transmission per l'utente finale. Ciò che invece è regolato è l'obbligo fiscale: lo scambio di un cripto-asset con un altro è di norma un evento fiscalmente rilevante per l'Agenzia delle Entrate (con aliquota del 26% sulle plusvalenze cripto secondo l'inquadramento introdotto dalla Legge di Bilancio 2023 e successive integrazioni), per l'HMRC nel Regno Unito e per la maggior parte delle autorità fiscali UE. Tails preserva la tua privacy operativa, ma non ti esonera dalla dichiarazione del quadro RW e dall'imposta sulle plusvalenze. Verifica sempre le regole nel tuo paese di residenza.

Posso usare la stessa USB Tails per navigare di tutti i giorni e anche per gli swap Retoswap?

Puoi farlo, ma non nello stesso boot. La garanzia amnesica significa che ogni sessione è pulita se riavvii tra un caso d'uso e l'altro. Mescolare una sessione di login su Reddit con un ordine Retoswap nello stesso boot rischia di collegare le due attività tramite cookie, cache o circuiti Tor correlati. Riavvia tra un contesto e l'altro — ti costa novanta secondi ed è l'intera ragione per cui Tails esiste.

Cosa succede al mio swap se il portatile va in blackout a metà transazione?

I tuoi fondi sono al sicuro. L'indirizzo di deposito a cui hai inviato appartiene al provider dello swap, non al tuo portatile, e i Monero verranno comunque inviati all'indirizzo di ricezione che hai indicato — quell'indirizzo vive nella view key del tuo wallet, di cui hai fatto backup prima di iniziare, non nella sessione Tails. Quando riavvi Tails e ripristini il wallet dalla seed o dal volume persistente, vedrai arrivare i Monero non appena maturano le conferme. L'ordine continua a essere eseguito lato provider indipendentemente dallo stato del tuo endpoint.

Mi serve un hardware wallet se sono già su Tails?

Per cifre che non saresti disposto a perdere, sì. Tails protegge dalla compromissione software dell'endpoint, ma un hardware wallet protegge da una minaccia diversa: un binario di wallet compromesso o un aggiornamento malevolo lungo la supply chain del software stesso. Per saldi importanti usali entrambi. Un Trezor o un Ledger abbinato a Feather Wallet su Tails è una combinazione robusta, perché la seed non lascia mai il dispositivo hardware e l'ambiente Tails non rende mai persistente la view key.

Posso usare MoneroSwapper da Tails allo stesso modo?

Sì. MoneroSwapper pubblica sia un front-end clearnet sia uno raggiungibile via Tor, e i passaggi di installazione sono identici: aggiungi l'URL ai segnalibri di Tor Browser, salva i segnalibri sul volume persistente, genera un sotto-indirizzo fresco nel tuo wallet su Tails per ogni ordine. Vale la stessa igiene operativa: sotto-indirizzo nuovo a ogni swap, riavvio fra identità non correlate e mai memorizzare la seed phrase sul volume persistente.

Tails è compatibile con il GDPR e la normativa italiana sulla protezione dei dati?

Tails non tratta dati personali per conto di terzi: è uno strumento che gira sulla tua macchina e non invia telemetria. Il suo uso è perfettamente compatibile con il GDPR e con il Codice della Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018). Il Garante per la protezione dei dati personali non ha mai espresso rilievi sull'uso di sistemi operativi orientati alla privacy da parte di privati cittadini. Diverso è l'uso in ambito professionale, dove eventuali obblighi di conservazione documentale (ad esempio per attività regolate da CONSOB o Banca d'Italia) prevalgono sulle scelte tecniche dell'endpoint.

Conclusione

Un flusso Retoswap su Tails è il setup pratico più solido per uno swap Monero occasionale o una tantum nel 2026. Ottieni uno stato amnesico dell'endpoint, networking via Tor per default, spoofing del MAC e un ambiente wallet che sparisce allo spegnimento — il tutto senza scrivere una riga di codice, pagare un abbonamento o affidare la tua privacy a un singolo fornitore. Il setup richiede meno di un'ora la prima volta e poi il ritmo diventa: inserisci la chiavetta, avvia, fai lo swap, spegni.

Se desideri un'esperienza no-KYC simile senza la curva di apprendimento di Tails — per esempio da telefono, o come fallback quando sei lontano dal tuo portatile dedicato alla privacy — MoneroSwapper offre lo stesso routing di swap non custodial attraverso un browser ordinario ed è progettato per funzionare in modo pulito anche su Tor. Qualunque strada tu scelga, i principi restano gli stessi: non cedere mai la seed, non riutilizzare mai un indirizzo e non fidarti mai di un flusso che non hai prima verificato end-to-end con un piccolo swap di prova.

← back to blog