WEBVTT 00:00.270 --> 00:07.350 In deze lezing laat ik je zien hoe je de Tor-browser correct kunt verifiëren en installeren op 00:07.350 --> 00:08.010 Linux-computers. 00:08.730 --> 00:14.670 Sla deze lezing over als je de Tor-browser al hebt geïnstalleerd of als je deze voor Windows of Mac 00:14.670 --> 00:15.990 of S wilt installeren. 00:16.230 --> 00:20.100 Ik behandel installatieleningen voor Windows en Mac OS in de vorige lezingen. 00:20.250 --> 00:25.530 Dus als je wilt leren hoe je dat voor deze besturingssystemen moet doen, herzie dan de vorige twee 00:25.530 --> 00:26.010 lezingen. 00:26.730 --> 00:33.120 Nu ga ik het installeren op de volgende distributie in deze lezing, 00:33.120 --> 00:39.540 maar het installatieproces is hetzelfde op vrijwel de meeste Linux-besturingssystemen zoals Debian fedora enzovoort. 00:40.680 --> 00:45.540 Dus allereerst wil je naar de officiële downloadpagina van de Tor-browser gaan. 00:45.660 --> 00:48.270 Ik zal het opnemen in de bronnen van deze lezing. 00:48.720 --> 00:52.260 U wilt naar beneden scrollen en de gewenste taal selecteren. 00:52.290 --> 00:57.600 Dus ik wil de Engelse versie downloaden en ik wil het voor jou en je Linux downloaden. 00:58.080 --> 00:59.520 Zoals je kunt zien, heb je twee opties. 00:59.520 --> 01:02.520 Je kunt een 32 bit en een 64 bit versie downloaden. 01:02.940 --> 01:07.440 Ik heb een 64 bit computer en daarom ga ik op de 64 bit klikken. 01:07.980 --> 01:13.440 Zodra je dat doet, wordt het gedownload naar je downloadmap en zoals je kunt zien, heb ik het 01:13.440 --> 01:14.580 hier al gedownload. 01:15.060 --> 01:20.850 Als u nu eenmaal de browser of de toepassing die u wilt downloaden hebt gedownload, hoeft u deze alleen maar uit 01:20.850 --> 01:24.750 te voeren en, als deze is gecomprimeerd, te comprimeren en uit te voeren. 01:24.990 --> 01:33.210 Maar omdat we onze privacy en anonimiteit proberen te beschermen, zou het een goed idee zijn om te controleren of 01:33.210 --> 01:40.050 dit bestand niet is gewijzigd toen we het van internet downloadden, want als het werd gewijzigd, 01:40.050 --> 01:46.740 zou het achterdeuren of code kunnen bevatten dat zou de privacy- en anonimiteitsfuncties van deze 01:46.740 --> 01:48.330 browser onbruikbaar maken. 01:48.870 --> 01:54.690 Want als je iets van internet downloadt, passeert het een aantal knooppunten waarin het kan 01:54.690 --> 01:55.880 worden aangepast. 01:56.310 --> 01:59.730 Het kan dus worden gewijzigd door uw internetprovider. 01:59.940 --> 02:03.630 Het kan worden gewijzigd door uw netwerkbeheerder. 02:03.840 --> 02:08.760 En het kan zelfs worden gewijzigd door hackers die de verbinding hebben weten te onderscheppen. 02:09.390 --> 02:15.840 Dus om de integriteit van dit bestand te verifiëren, gaan we een handtekeningbestand gebruiken. 02:16.050 --> 02:21.870 Nu, zoals je hier op de downloadpagina kunt zien, heb je voor elke download een sig. 02:22.740 --> 02:28.560 Deze sig is een afkorting voor handtekening, en als je erop klikt, wordt het bestand gedownload dat lijkt op dit 02:28.560 --> 02:29.130 hier. 02:29.850 --> 02:34.700 Nu wilt u ervoor zorgen dat u de handtekening downloadt voor het bestand dat u hebt gedownload. 02:34.710 --> 02:41.190 Dus ik heb de 64-bits versie van het Linux-installatieprogramma gedownload en daarom wil je dit handtekeningbestand 02:41.190 --> 02:41.610 downloaden. 02:42.210 --> 02:46.680 De reden hiervoor is dat elke handtekening uniek is voor het bestand. 02:46.710 --> 02:53.310 Daarom heeft elk bestand zijn eigen handtekening, en deze handtekening is gemaakt door de Tor-ontwikkelaars toen ze dit 02:53.310 --> 02:55.770 bestand op hun eigen systeem maakten. 02:56.820 --> 03:03.000 Daarom, als dit bestand op enigerlei wijze, vorm of vorm wordt gewijzigd, zal het verificatieproces met behulp van 03:03.000 --> 03:07.560 de handtekening mislukken en daarom zullen we weten dat dit bestand is gewijzigd. 03:08.130 --> 03:14.340 Als we dit bestand kunnen verifiëren met dezelfde handtekening die de makers hebben gemaakt, betekent dit dat dit bestand 03:14.340 --> 03:19.110 niet is gewijzigd sinds ze het bestand hebben gemaakt en de handtekening hebben gemaakt. 03:19.560 --> 03:24.540 Nu gaan we een volledige sectie in deze cursus hebben over codering en verificatie. 03:24.870 --> 03:27.960 Dus nogmaals, om in detail te leren hoe dit werkt. 03:28.290 --> 03:34.410 Maar voor nu willen we er zeker van zijn dat dit installatieprogramma niet is gewijzigd terwijl we het hebben gedownload. 03:34.920 --> 03:39.240 Daarom volgen we gewoon de instructies op de officiële Tor-website. 03:39.480 --> 03:42.900 Om dit te doen, moet je een aantal opdrachten op de terminal uitvoeren. 03:43.110 --> 03:47.850 Maar maak je geen zorgen, de commando's zijn eigenlijk eenvoudig, ook al lijkt het misschien een 03:47.850 --> 03:48.450 beetje moeilijk. 03:48.660 --> 03:50.910 En ik ga je er stap voor stap doorheen leiden. 03:52.080 --> 03:57.390 Dus de eerste opdracht die we moeten uitvoeren, is een opdracht om de ontwikkelaarssleutel op te halen of te downloaden. 03:58.350 --> 03:59.820 Dit is het commando hier. 04:00.150 --> 04:01.170 Ik ga het kopiëren. 04:02.860 --> 04:07.090 Ik ga naar een nieuwe desktop en ik ga de terminal uitvoeren. 04:07.090 --> 04:10.660 Dus ik ga op alle applicaties klikken en terminal typen om het uit te voeren. 04:11.620 --> 04:12.940 En we hebben het hier. 04:13.030 --> 04:17.920 Dus ik ga erop klikken en ik plak gewoon de opdracht die ik heb gekopieerd. 04:19.150 --> 04:21.370 Nu is de opdracht eigenlijk heel, heel eenvoudig. 04:21.700 --> 04:24.220 Het gebruikt een programma genaamd GPG. 04:24.340 --> 04:28.690 Dit is een programma dat u kunt gebruiken om gegevens aan te maken, te verifiëren en te versleutelen. 04:29.590 --> 04:36.310 We zeggen dat we willen downloaden om een sleutel te lokaliseren, en de sleutel die we willen downloaden of 04:36.310 --> 04:42.610 lokaliseren behoort toe aan een gebruiker die het e-mailadres van tor browser tor project dot org heeft. 04:43.420 --> 04:44.380 We gaan op enter drukken. 04:46.600 --> 04:47.350 En volmaakt. 04:47.350 --> 04:53.260 Zoals je kunt zien, is het nog steeds een openbare sleutel voor ontwikkelaars van Tor-browsers en je kunt hun 04:53.260 --> 04:57.520 e-mail hier zien en het vertelt ons dat deze sleutel is geïmporteerd. 04:57.670 --> 05:00.940 En je kunt hier ook de belangrijkste vingerafdruk zien. 05:01.150 --> 05:02.710 We komen daar zo op terug. 05:03.340 --> 05:06.940 Dus nu wordt de sleutel geïmporteerd in JPG van het programma. 05:07.180 --> 05:12.460 Wat we vervolgens willen doen, is het in een bestand opslaan en we gaan terug naar de instructies om te zien hoe 05:12.460 --> 05:13.690 we dat moeten doen. 05:14.080 --> 05:15.760 En we hebben het commando hier. 05:16.030 --> 05:20.860 Dus nogmaals, we gaan het kopiëren en hier plakken. 05:21.550 --> 05:24.430 Nogmaals, we gebruiken hetzelfde programma GPG om dat te doen. 05:24.850 --> 05:27.430 We zeggen dat we een bestand willen uitvoeren. 05:27.460 --> 05:32.770 Zoals ik al zei, we willen het opslaan en we willen het opslaan in een bestand met de naam Taught KeyRing, zodat je dit bestand een 05:32.770 --> 05:34.390 naam kunt geven die je maar wilt. 05:34.900 --> 05:39.850 En we zeggen dat we een sleutel willen exporteren die de volgende vingerafdruk heeft. 05:40.270 --> 05:46.360 Merk op dat deze vingerafdruk hier dezelfde is als de vingerafdruk van de sleutel die we zojuist hebben geïmporteerd, 05:46.600 --> 05:47.950 de derde ontwikkelaarssleutel. 05:48.220 --> 05:50.620 Dus wat we zeggen, deze sleutel is al geïmporteerd. 05:50.620 --> 05:55.840 We zeggen dat we het willen exporteren, we selecteren het met behulp van de vingerafdruk, en we zeggen 05:55.840 --> 06:00.400 dat we het willen uitvoeren of opslaan in een bestand met de naam Tada KeyRing. 06:01.540 --> 06:06.670 We gaan op enter drukken en de opdracht wordt uitgevoerd zonder fouten, wat betekent dat het 06:06.670 --> 06:08.110 met succes is uitgevoerd. 06:08.500 --> 06:13.300 Maar om te dubbelchecken, kunnen we het Ellis-commando gebruiken, het list-commando om te controleren of we een 06:13.300 --> 06:15.940 bestand hebben met de naam Store Dot KeyRing. 06:16.570 --> 06:19.420 Als ik op enter druk, kun je zien dat we het bestand hier hebben. 06:19.600 --> 06:25.570 Dit betekent dat we erin zijn geslaagd om de geïmporteerde sleutel hier in dit bestand op te slaan. 06:26.740 --> 06:33.880 Dus de laatste stap is om deze sleutel daadwerkelijk samen met de handtekening hier te gebruiken om te controleren of dit pakket 06:33.880 --> 06:35.230 niet is gewijzigd. 06:35.800 --> 06:38.410 En daarvoor gaan we eigenlijk hetzelfde programma gebruiken. 06:38.590 --> 06:46.600 GPG We gaan zeggen dat we willen verifiëren, we gaan het sleutelringbestand specificeren dat we zojuist hebben gedownload of 06:46.600 --> 06:48.370 hierin hebben opgeslagen. 06:48.760 --> 06:55.840 Dus het heet Taught KeyRing en dan gaan we het de locatie geven waar we het 06:55.840 --> 06:57.010 handtekeningbestand hebben. 06:57.730 --> 07:03.040 Dus zoals je kunt zien, staat het in mijn downloads en het heet Tor browser Linux, wat dan ook, punt ISC. 07:03.820 --> 07:05.620 Het pad wordt dus. 07:06.690 --> 07:09.000 Tor-browser downloaden. 07:09.330 --> 07:12.210 Ik ga T typen en op tab drukken om automatisch aan te vullen. 07:13.200 --> 07:19.860 En zoals je kunt zien, omdat het het enige bestand is dat begint met een t, wordt het automatisch aangevuld met de naam 07:19.860 --> 07:20.730 van het pakket. 07:20.850 --> 07:25.590 Dus ik ga gewoon een C toevoegen om het handtekeningbestand te specificeren. 07:25.620 --> 07:31.110 Want als je hier weer naar binnen gaat, kun je zien dat het handtekeningbestand dezelfde naam heeft als het pakketbestand. 07:31.260 --> 07:34.680 En het enige verschil is dat deze eindigt op een punt, een C. 07:36.190 --> 07:38.440 Dus nu geven we het het handtekeningbestand. 07:38.450 --> 07:39.730 We geven het aan de belangrijkste rang. 07:39.850 --> 07:43.750 Vervolgens moeten we het het daadwerkelijke pakketbestand geven dat we willen verifiëren. 07:44.110 --> 07:50.470 Dus nogmaals, het staat in downloads en ik ga T typen en tikken om automatisch aan te vullen en dat is alles. 07:51.520 --> 07:57.490 Dus we gebruiken GPG, hetzelfde programma dat we het vertellen, we willen verifiëren, we geven het het sleutelringbestand 07:57.490 --> 07:59.580 met behulp van het sleutelringargument. 07:59.680 --> 08:02.620 Dit is het bestand dat de sleutel uit de vorige stap bevat. 08:03.040 --> 08:09.460 En dan krijgen we allereerst het handtekeningbestand en daarna het daadwerkelijke pakket waarvan we willen 08:09.460 --> 08:13.420 verifiëren dat we het zullen raken, invoeren en perfectioneren. 08:13.420 --> 08:18.310 Zoals je kunt zien, krijgen we een bericht dat dit een goede handtekening is van 08:18.310 --> 08:19.030 de Tor-browserontwikkelaars. 08:19.780 --> 08:26.590 Dit betekent dat dit pakket niet is gewijzigd sinds de ontwikkelaars van de Tor-browser deze handtekening hebben gemaakt met 08:26.590 --> 08:27.580 hun sleutel. 08:28.210 --> 08:33.850 Dus nu kunnen we met dit pakket communiceren, het gebruiken en de Tor-browser met vertrouwen gebruiken, wetende 08:33.850 --> 08:39.850 dat het precies op dezelfde manier zal werken als de ontwikkelaars bedoeld hadden en dat het niet werd 08:39.850 --> 08:41.950 gewijzigd toen het werd gedownload. 08:43.240 --> 08:46.120 Dus vanaf nu is de installatie eigenlijk vrij eenvoudig. 08:46.390 --> 08:49.660 We gaan dit archief eerst decomprimeren. 08:49.900 --> 08:55.990 Dus ik ga er met de rechtermuisknop op klikken en het hier uitpakken en dan gaan we 08:55.990 --> 09:02.470 de nieuwe map openen die is gemaakt en we kunnen gewoon de Tor-browser uitvoeren door dit bestand uit te voeren. 09:02.650 --> 09:05.800 Dus we gaan naar de terminal, ik ga het opruimen. 09:06.460 --> 09:10.540 Ik ga naar de locatie waar dit bestand is opgeslagen. 09:10.690 --> 09:16.450 Dus het staat in mijn downloads in de Tor-browsermap, in een andere map genaamd Tor Browser en U. S.. 09:16.930 --> 09:19.570 Dus we gaan het CD-commando gebruiken om dat te doen. 09:19.870 --> 09:21.490 We gaan in op downloads. 09:21.850 --> 09:27.460 Ik ga T en Tab twee typen, Autocomplete en nog een T en gekoppeld aan Autocomplete. 09:28.270 --> 09:35.110 Ik ga LS doen om de bestanden en mappen weer te geven en merk op dat dit bestand groen is, wat betekent 09:35.110 --> 09:42.250 dat het een uitvoerbaar bestand is, dus ik kan het starten door een slash met punt naar voren te typen gevolgd door de bestandsnaam. 09:42.280 --> 09:47.410 Dus nogmaals, ik typ s en een tabblad om automatisch aan te vullen en ik ga op Enter drukken. 09:48.610 --> 09:51.910 En zoals je kunt zien, krijgen we het standaardvenster voor de Tor-browser. 09:52.300 --> 09:57.700 Ik ga dit vakje aanvinken om altijd automatisch verbinding te maken met het Tor-netwerk en ik ga klikken en verbinden om 09:57.700 --> 10:00.490 er verbinding mee te maken en de browser te starten. 10:01.420 --> 10:04.780 Maak je nu geen zorgen over hoe deze browser werkt en over zijn functies. 10:04.990 --> 10:07.900 Dat gaan we allemaal behandelen in de volgende colleges. 10:08.080 --> 10:14.590 Maar voor nu hebben we een schone, ongewijzigde versie van de Tor-browser op onze Linux-computer geïnstalleerd. 10:15.370 --> 10:20.980 En zoals ik al zei, je kunt deze installatiestappen op vrijwel elke Linux-distro volgen en het zou 10:20.980 --> 10:22.390 precies hetzelfde moeten werken.