system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/como-instalar-retoswap-no-tails-guia-2026$ cat post.md

Como Instalar Retoswap no Tails: Guia 2026

// by ~anon · 2026-05-30 · mock,auto-generated,pt

Como Instalar Retoswap no Tails: Guia 2026

Se você já encerrou um swap de Monero num notebook comum e logo depois se perguntou qual cache de navegador, arquivo de swap do sistema ou log de DNS ainda guarda o endereço da sua carteira, então você já entendeu intuitivamente por que tanta gente combina o Retoswap com o Tails. O Retoswap é uma interface de swap sem KYC usada para mover Bitcoin, USDT e outros ativos para Monero, e o Tails é o sistema operacional amnésico ao vivo que esquece tudo no instante em que você o desliga. Juntos, eles permitem fechar uma troca num notebook emprestado, numa máquina de lan house ou no seu próprio equipamento sem deixar o tipo de migalha que as firmas de análise de blockchain devoraram durante as repressões aos mixers em 2025.

Este guia é escrito para quem realmente quer concluir um swap, não apenas ler teoria. Vamos passar por cada etapa concreta: gravar a imagem do Tails, dar boot em hardware Intel e Apple Silicon, configurar um volume persistente que sobrevive a reinicializações, endurecer o Tor para tráfego de swap, instalar o Retoswap para que ele carregue limpo dentro do Tor Browser e, por fim, executar uma troca de teste que você consiga verificar on-chain. Vamos também apontar os três erros que estragam a segurança operacional com mais frequência do que qualquer malware: reusar endereços, misturar identidades na mesma sessão e escrever frases-semente no volume persistente. Usuários do MoneroSwapper vêm pedindo este passo a passo desde que o Tails 6.x lançou com o Tor Browser 14, então aqui está.

Por que o Tails é a Base Certa para Swaps de Monero em 2026

A onda de fiscalização de 2025–2026 mudou o modelo de ameaça para a privacidade em cripto. Várias exchanges centralizadas passaram a compartilhar inteligência de cluster de carteiras com fornecedores de análise de blockchain dentro dos novos trilhos da Travel Rule do GAFI, e o MiCA Fase 2 da União Europeia obrigou plataformas custodiais a manter metadados de transação por dez anos. Nada disso atinge você diretamente quando opera no Retoswap, mas significa que qualquer rastro forense deixado no seu endpoint — um referrer em cache, uma impressão digital de navegador, um arquivo baixado e salvo — pode ser cruzado depois, às vezes anos depois. O Tails elimina o rastro do endpoint por completo.

O Tails não é apenas uma distribuição Linux. É um sistema ao vivo cuidadosamente auditado que roteia toda conexão de rede pelo Tor por padrão, vem sem armazenamento persistente a menos que você ative explicitamente e usa um kernel endurecido com perfis AppArmor para o Tor Browser, o Thunderbird e as carteiras estilo Electrum que acompanham o sistema. Para quem usa Monero, isso entrega quatro propriedades de uma só vez:

  • Amnésico por padrão: a RAM é sobrescrita ao desligar, então um swap concluído às 15h não deixa vestígio às 15h01. Sem histórico de navegador, sem cache de DNS, sem arquivos recentemente abertos.
  • Rede só pelo Tor: toda conexão TCP é forçada pelo proxy SOCKS do Tor. Mesmo um pedido de DNS mal configurado não consegue vazar seu IP real para o front-end do Retoswap ou para qualquer explorador de blocos que você visite.
  • Spoofing de MAC de hardware: o Tails randomiza o endereço MAC da sua placa de rede a cada boot, então o roteador de uma cafeteria ou o ponto de acesso do hotel não conseguem vincular duas sessões ao mesmo dispositivo.
  • Builds reproduzíveis: a imagem do Tails é construída de forma determinística, assinada pelo projeto e verificável contra múltiplos espelhos. Você confirma que está rodando código não modificado antes mesmo de digitar uma frase-semente.

É essa combinação que fez jornalistas, ativistas de oposição e, cada vez mais, usuários comuns preocupados com privacidade adotarem o Tails como estação de trabalho para swaps ao longo de 2025. O próprio Projeto Monero recomenda Tails ou Whonix como o ambiente mais seguro para lidar com saldos significativos de Monero, e o front-end do Retoswap foi testado especificamente contra o nível de segurança "Safest" do Tor Browser, de modo que funciona sem precisar habilitar JavaScript em domínios de terceiros.

O que o Retoswap é de Verdade (e o que Não é)

Antes de instalar qualquer coisa, vale ser preciso sobre o que é o Retoswap. É um agregador de swap não custodial que roteia ordens entre múltiplos provedores de liquidez — exchanges instantâneas, pontes descentralizadas cross-chain e contrapartes diretas de atomic swap — e apresenta a melhor cotação disponível para o par que você quer. Você nunca deposita fundos numa conta Retoswap, porque não existe conta Retoswap. Você gera um endereço de depósito único, envia o ativo de origem e o Monero chega no endereço que você especificou, geralmente em uma a três confirmações na cadeia de origem.

Não é uma carteira. Não é um custodiante. Não exige e-mail, número de telefone ou documento de KYC. A interface é um front-end estático que você carrega pelo Tor; o roteamento de ordens acontece via APIs de provedores endereçadas por endpoints .onion sempre que o provedor expõe um. Essa arquitetura é por que o Retoswap combina naturalmente com o Tails — não há binário nativo a instalar no seu sistema, e toda a superfície de confiança é o código do front-end mais os provedores que ele consulta.

A "instalação" deste guia

Como o Retoswap é uma aplicação web, "instalá-lo" no Tails significa três coisas: fixar a URL .onion canônica nos favoritos do Tor Browser dentro do volume persistente, verificar a assinatura do front-end contra a chave pública publicada pelos mantenedores e configurar uma carteira Monero local (a GUI oficial entregue via Flatpak ou o Feather Wallet, conforme sua preferência) para receber o produto do swap. Com essas três peças no lugar, "iniciar o Retoswap" vira simplesmente abrir uma aba favoritada — mas é a higiene por baixo que mantém o fluxo privado.

Comparação: Retoswap no Tails vs Outras Configurações de Privacidade

O Tails não é a única forma de usar o Retoswap de maneira privada. A tabela abaixo compara as configurações mais comuns contra os critérios que realmente importam para a segurança operacional de um swap em 2026.

Configuração Pontos fortes Pontos fracos
Retoswap no Tails (este guia) Amnésico, Tor por padrão, spoofing de MAC, sem impressão digital persistente, gratuito, auditado. Precisa reiniciar para trocar de identidade; mais lento que Linux bare-metal; alguns chipsets Wi-Fi sem suporte.
Retoswap no Whonix (KVM/Qubes) Forte isolamento entre as VMs Workstation e Gateway; isolamento de stream por aplicativo; estado persistente sobrevive a reboots. Setup mais pesado; o estado persistente é também superfície de ataque persistente; exige hardware host com capacidade.
Retoswap em Linux comum + Tor Browser Rápido, familiar, roda ao lado das ferramentas do dia a dia. Impressão digital de navegador persiste; vazamentos do SO host (DNS, telemetria); MAC estável entre sessões.
Retoswap no Windows/macOS + VPN Menor atrito para iniciantes. Telemetria do SO, confiança de um salto só na VPN, sem spoofing de MAC, sem proteção contra padrão de tráfego — a mais fraca das quatro.

Para a maioria dos usuários que movem mais do que algumas centenas de reais por vez, o Tails é a escolha certa. O Whonix sobre um host Qubes é teoricamente mais forte para uso diário repetido, mas o custo operacional é alto e o estado persistente significa que um único comprometimento do host desfaz todo o isolamento. Para swaps pontuais ou ocasionais — o caso mais comum no Brasil e em Portugal — o Tails ganha em simplicidade e limpeza forçada.

Passo a Passo: Instalando o Retoswap no Tails

As etapas a seguir assumem que você tem um pendrive de pelo menos 8 GB, um segundo computador com acesso à internet para o download inicial da imagem e um notebook ou desktop alvo que aceite boot por USB. Tempo total: 45 a 75 minutos para uma primeira configuração. Se algo na etapa 4 falhar em hardware Apple Silicon, vá direto para a observação no fim desta seção.

  1. Baixe a imagem mais recente do Tails. A partir de uma máquina sabidamente limpa, acesse tails.net e baixe a imagem USB atual do Tails (versão 6.x em 2026). Baixe tanto o arquivo .img quanto a assinatura OpenPGP.
  2. Verifique a assinatura. Importe a chave de assinatura do Tails de um keyserver Debian e rode gpg --verify tails-amd64-6.x.img.sig tails-amd64-6.x.img. A saída precisa dizer "Good signature from Tails developers". Não pule esta etapa — uma imagem adulterada anula todos os outros passos deste guia.
  3. Grave a imagem no pendrive. No Linux, use dd if=tails-amd64-6.x.img of=/dev/sdX bs=16M status=progress, substituindo sdX pelo dispositivo correto (confira primeiro com lsblk — gravar no dispositivo errado apaga seu HD principal). No Windows ou macOS, use o instalador oficial do Tails ou o Balena Etcher.
  4. Inicie a máquina alvo pelo USB. Desligue, insira o pendrive e toque a tecla de menu de boot (F12 na maioria dos Lenovo, F9 nos HP, Option em Macs Intel). Selecione o dispositivo USB. Em Apple Silicon, o Tails ainda não dá boot nativamente — use hardware Intel ou um notebook Linux dedicado.
  5. Defina uma senha de administração na Tela de Boas-Vindas. Quando o Tails aparecer, clique no ícone "+" para adicionar configurações extras, defina uma senha de administração (usada para sudo apenas nesta sessão) e confirme. Habilite também o spoofing de endereço MAC se ainda não estiver ativo.
  6. Conecte-se ao Tor. O Tails vai perguntar no primeiro boot. Escolha "Conectar ao Tor automaticamente", a menos que você esteja num país onde o Tor é bloqueado, situação em que deve selecionar bridges. Espere a confirmação verde da cebola do Tor.
  7. Crie um volume persistente. Abra Aplicativos → Tails → Configurar volume persistente. Defina uma senha forte (uma frase Diceware de seis palavras já basta) e habilite Pasta Persistente, Favoritos, Conexões de Rede e Software Adicional. Não habilite a persistência de "GnuPG" a menos que você entenda as implicações — seu material de chave privada passará a sobreviver entre reinicializações.
  8. Instale a carteira Monero da sua preferência. Abra o Terminal e adicione o Feather Wallet a partir do AppImage oficial, ou habilite o Flatpak da GUI oficial do Monero. Marque o pacote para persistência quando solicitado, para que sobreviva aos reboots. Crie uma carteira nova dentro do Tails — nunca importe uma semente de hot wallet que já passou por um sistema não amnésico.
  9. Adicione o front-end do Retoswap aos favoritos. Abra o Tor Browser, navegue até a URL canônica do Retoswap (use o endereço .onion sempre que publicado — a clearnet funciona mas perde uma camada de proteção de roteamento). Verifique o manifesto PGP assinado do front-end se o projeto publicar um; a assinatura deve bater com a chave do mantenedor anunciada na página de espelhos do projeto. Favorite a URL e salve os favoritos no volume persistente.
  10. Faça um swap de teste. Envie um valor pequeno — equivalente a vinte ou cinquenta reais — pelo Retoswap até sua carteira Monero residente no Tails. Confirme que o depósito chega e depois que o Monero cai na carteira. Só depois desse teste de ponta a ponta vale confiar no setup com quantias maiores.
Se uma etapa pede sua frase-semente, você está fazendo algo errado. O Retoswap nunca pede semente, chave privada nem chave de visualização. Qualquer coisa que peça é um clone de phishing.

Para donos de Mac com Apple Silicon, a saída atual é rodar o Tails dentro de uma máquina virtual UTM em modo "guest", aceitando que a virtualização enfraquece o modelo de ameaça. Uma opção melhor é um ThinkPad Intel de segunda mão — um T480 ou T490 custa menos do que um único swap mal feito e dá a você uma máquina dedicada à privacidade que dá boot no Tails nativamente, suporta spoofing de MAC na placa Intel integrada e cabe numa bolsa Faraday quando não estiver em uso.

Endurecendo a Configuração: Persistência, MAC e Higiene de Carteira

A instalação é apenas a primeira metade do trabalho. A segunda metade é a disciplina do dia a dia que evita o tipo de erro que transforma um fluxo privado num presente forense. Três regras cobrem noventa por cento dos modos de falha que vemos relatados nos fóruns de suporte do Monero e do Tails.

Primeira, trate o volume persistente como semipúblico. Tudo o que é armazenado nele sobrevive aos reboots, o que significa que sobrevive também a um pendrive roubado. Criptografe com uma senha longa, nunca guarde sua semente Monero completa no volume persistente e parta do princípio de que qualquer documento salvo ali pode ser lido por um adversário com acesso físico de uma hora e um setup de bancada de poucos milhares de reais. Sua frase-semente pertence a metal ou papel num local físico separado, não no mesmo pendrive que dá boot na carteira.

Segunda, não misture identidades na mesma sessão do Tails. Se você abriu o Tor Browser de manhã para entrar numa conta KYC, não rode uma ordem de Retoswap na mesma sessão à tarde. Ambas as atividades saem pelo Tor, mas o isolamento de stream do Tor só vai até certo ponto se você voluntariamente vinculou duas identidades usando as duas no mesmo boot. Reinicie entre contextos. É exatamente para isso que o Tails foi pensado, e o reboot leva noventa segundos.

Terceira, gere um subendereço de recebimento novo para cada ordem do Retoswap. Tanto a GUI do Monero quanto o Feather Wallet permitem criar subendereços com um clique. Mesmo que os endereços stealth já impeçam qualquer observador externo de vincular suas saídas, usar um subendereço por swap dá a você contabilidade interna limpa e protege caso um dia precise compartilhar uma chave de visualização com um auditor para uma transação específica sem revelar todo o seu histórico.

Armadilhas Comuns e Como Evitá-las

As perguntas de suporte mais frequentes que vemos caem em um punhado de categorias. Conhecê-las de antemão poupa tempo e evita o pânico de achar que perdeu dinheiro quando ele está só esperando confirmações.

A primeira é impaciência com confirmações. O Monero exige dez confirmações antes que a carteira receptora trate os fundos como gastáveis, o que dá em torno de vinte minutos com o tempo de bloco de dois minutos do protocolo. Se você mandou BTC para o Retoswap e o lado Monero tem só uma ou duas confirmações, isso é normal. Olhe a carteira, não o relógio.

A segunda é desalinhamento da impressão digital de navegador. O Tor Browser propositalmente falsifica o tamanho da sua tela, o fuso horário e o user agent. Se você redimensiona a janela do navegador para "preencher" seu monitor, acabou de se tornar unicamente identificável em todo site que visita, incluindo o Retoswap. Deixe a janela no tamanho letterbox padrão.

A terceira é censura de nó de saída. Uma pequena porcentagem dos nós de saída do Tor é operada por atores hostis ao tráfego cripto e pode injetar erros quando vê chamadas para APIs de provedores de swap. Se uma cotação do Retoswap se recusa a carregar, peça um novo circuito Tor para aquele site (o ícone de vassoura na barra de endereços do Tor Browser) e tente de novo. O problema costuma se resolver em duas ou três rotações de circuito.

FAQ

É legal usar o Retoswap no Tails?

Na maioria das jurisdições, sim. O Tails é um sistema operacional legal, o Tor é um protocolo legal e swaps não custodiais não são regulados como atividade de transmissão de dinheiro para o usuário. O que é regulado é sua obrigação tributária: trocar um ativo cripto por outro costuma ser fato gerador de imposto perante a Receita Federal do Brasil, a Autoridade Tributária e Aduaneira em Portugal e a maioria dos fiscos europeus. No Brasil, a IN RFB 1.888 obriga inclusive declaração mensal de operações com cripto acima de R$ 30 mil. O Tails preserva sua privacidade operacional mas não exime você de declarar. Verifique sempre as regras do seu país de residência.

Posso usar o mesmo pendrive Tails para navegação cotidiana e para swaps no Retoswap?

Pode, mas não deveria fazer as duas coisas no mesmo boot. A garantia amnésica significa que cada sessão é limpa se você reiniciar entre os casos de uso. Misturar uma sessão de login no Reddit com uma ordem de Retoswap no mesmo boot arrisca vincular as duas via cookies, cache ou circuitos Tor correlacionados. Reinicie entre contextos — custa noventa segundos e é a razão inteira de o Tails existir.

O que acontece com meu swap se o notebook perder energia no meio da transação?

Seus fundos estão seguros. O endereço de depósito para o qual você enviou pertence ao provedor do swap, não ao seu notebook, e o Monero continuará sendo enviado ao endereço de recebimento que você especificou — esse endereço vive na chave de visualização da sua carteira, que você fez backup antes de começar, não na sessão do Tails. Quando você reiniciar o Tails e restaurar a carteira a partir da semente ou do volume persistente, verá o Monero chegar assim que as confirmações forem completadas. A ordem continua executando do lado do provedor independente do estado do seu endpoint.

Preciso de uma hardware wallet se já estou no Tails?

Para quantias que você não estaria disposto a perder, sim. O Tails protege contra comprometimento de software do endpoint, mas uma hardware wallet protege contra uma ameaça diferente: um binário de carteira comprometido ou uma atualização maliciosa de cadeia de suprimentos no próprio software da carteira. Use as duas para saldos sérios. Um Trezor ou Ledger emparelhado com o Feather Wallet no Tails é uma combinação forte, porque a semente nunca sai do dispositivo de hardware e o ambiente Tails nunca persiste a chave de visualização.

Posso rodar o MoneroSwapper a partir do Tails do mesmo jeito?

Sim. O MoneroSwapper publica tanto um front-end na clearnet quanto um acessível por Tor, e as etapas de instalação são idênticas: favorite a URL no Tor Browser, salve os favoritos no volume persistente, gere um subendereço novo na sua carteira Tails para cada ordem. A mesma higiene operacional se aplica — subendereço novo por swap, reboot entre identidades não relacionadas e nunca guardar a frase-semente no volume persistente.

O Banco Central do Brasil ou o MEPP em Portugal exigem algum cadastro adicional?

Não pelo lado do usuário individual. A regulamentação do Banco Central no Brasil, via Lei 14.478/2022, recai sobre prestadores de serviços de ativos virtuais — exchanges e corretoras — e não sobre quem faz swaps não custodiais para si mesmo. Em Portugal, a Lei 83/2017 e as orientações do Banco de Portugal seguem lógica equivalente: a obrigação de registro é da plataforma custodial. Você continua, claro, sujeito às obrigações fiscais sobre ganho de capital quando converter para moeda fiduciária.

Conclusão

Um fluxo de Retoswap no Tails é o setup prático mais forte para um swap pontual ou ocasional de Monero em 2026. Você ganha estado de endpoint amnésico, rede via Tor por padrão, spoofing de MAC e um ambiente de carteira que desaparece ao desligar — tudo sem escrever uma linha de código, pagar assinatura ou confiar sua privacidade a um único fornecedor. A configuração leva menos de uma hora na primeira vez, e depois disso o ritmo é: plugar, dar boot, fazer o swap, desligar.

Se você quer uma experiência similar sem KYC e sem a curva de aprendizado do Tails — por exemplo, num celular, ou como plano B quando estiver longe do seu notebook de privacidade — o MoneroSwapper oferece o mesmo roteamento de swap não custodial num navegador comum e foi pensado para funcionar bem sobre Tor também. Qualquer que seja o caminho, os princípios são os mesmos: nunca entregue sua semente, nunca reuse um endereço e nunca confie num fluxo que você não verificou de ponta a ponta com um pequeno swap de teste antes.

← back to blog