WEBVTT 00:00.270 --> 00:07.350 Dans cette conférence, je vais vous montrer comment vérifier et installer correctement le navigateur Tor sur des ordinateurs 00:07.350 --> 00:08.010 Linux. 00:08.730 --> 00:14.670 Ignorez cette conférence si vous avez déjà installé le navigateur Tor ou si vous souhaitez l'installer pour Windows, 00:14.670 --> 00:15.990 Mac ou S. 00:16.230 --> 00:20.100 J'ai couvert les prêts d'installation pour Windows et Mac OS dans les conférences précédentes. 00:20.250 --> 00:25.530 Donc, si vous voulez apprendre à faire cela pour ces systèmes d'exploitation, veuillez réviser les deux conférences 00:25.530 --> 00:26.010 précédentes. 00:26.730 --> 00:33.120 Maintenant, je vais l'installer sur la prochaine distribution de cette conférence, mais le processus d'installation est le 00:33.120 --> 00:39.540 même sur à peu près la plupart des systèmes d'exploitation Linux comme Debian fedora et ainsi de suite. 00:40.680 --> 00:45.540 Donc, tout d'abord, vous voulez vous rendre sur la page de téléchargement officielle du navigateur Tor. 00:45.660 --> 00:48.270 Je vais l'inclure dans les ressources de cette conférence. 00:48.720 --> 00:52.260 Vous souhaitez faire défiler vers le bas et sélectionner la langue souhaitée. 00:52.290 --> 00:57.600 Je veux donc télécharger la version anglaise et je veux la télécharger pour vous et votre Linux. 00:58.080 --> 00:59.520 Comme vous pouvez le voir, vous avez deux options. 00:59.520 --> 01:02.520 Vous pouvez télécharger une version 32 bits et une version 64 bits. 01:02.940 --> 01:07.440 J'ai un ordinateur 64 bits et je vais donc cliquer sur le 64 bits. 01:07.980 --> 01:13.440 Une fois que vous faites cela, il le téléchargera dans votre répertoire de téléchargements et comme vous pouvez le voir, je 01:13.440 --> 01:14.580 l'ai déjà téléchargé ici. 01:15.060 --> 01:20.850 Maintenant, généralement, une fois que vous avez téléchargé le navigateur ou l'application que vous souhaitez télécharger, tout ce que vous avez à faire 01:20.850 --> 01:24.750 est simplement de l'exécuter et s'il est compressé, de le compresser et de l'exécuter. 01:24.990 --> 01:33.210 Mais parce que nous essayons de protéger notre vie privée et notre anonymat, ce serait une bonne idée de vérifier que 01:33.210 --> 01:40.050 ce fichier n'a pas été modifié lorsque nous l'avons téléchargé sur Internet, car s'il était modifié, il 01:40.050 --> 01:46.740 pourrait contenir des portes dérobées ou du code cela rendrait inutiles les fonctions de confidentialité et d'anonymat 01:46.740 --> 01:48.330 de ce navigateur. 01:48.870 --> 01:54.690 Parce que lorsque vous téléchargez quelque chose sur Internet, il passe par un certain nombre de nœuds dans lesquels il 01:54.690 --> 01:55.880 peut être modifié. 01:56.310 --> 01:59.730 Il peut donc être modifié par votre fournisseur d'accès Internet. 01:59.940 --> 02:03.630 Il peut être modifié par votre administrateur réseau. 02:03.840 --> 02:08.760 Et il peut même être modifié par des pirates qui ont réussi à intercepter la connexion. 02:09.390 --> 02:15.840 Donc, afin de vérifier l'intégrité de ce fichier, nous allons utiliser un fichier de signature. 02:16.050 --> 02:21.870 Maintenant, comme vous pouvez le voir ici sur la page de téléchargement, pour chaque téléchargement, vous avez un sig. 02:22.740 --> 02:28.560 Cette signature est l'abréviation de signature, et si vous cliquez dessus, elle téléchargera le fichier similaire à celui-ci 02:28.560 --> 02:29.130 ici. 02:29.850 --> 02:34.700 Vous voulez maintenant vous assurer que vous téléchargez la signature du fichier que vous avez téléchargé. 02:34.710 --> 02:41.190 J'ai donc téléchargé la version 64 bits du programme d'installation Linux et vous souhaitez donc télécharger ce fichier de 02:41.190 --> 02:41.610 signature. 02:42.210 --> 02:46.680 La raison en est que chaque signature est unique pour le fichier. 02:46.710 --> 02:53.310 C'est pourquoi chaque fichier a sa propre signature, et cette signature est créée par les développeurs de Tor lorsqu'ils ont 02:53.310 --> 02:55.770 créé ce fichier sur leur propre système. 02:56.820 --> 03:03.000 Par conséquent, si ce fichier est modifié de quelque manière que ce soit, forme ou forme, le processus de vérification 03:03.000 --> 03:07.560 utilisant la signature échouera et nous saurons donc que ce fichier a été modifié. 03:08.130 --> 03:14.340 Si nous pouvons vérifier ce fichier en utilisant la même signature que celle créée par les créateurs, cela signifie que ce 03:14.340 --> 03:19.110 fichier n'a pas été modifié depuis qu'ils ont créé le fichier et créé la signature. 03:19.560 --> 03:24.540 Nous allons maintenant avoir une section complète dans ce cours sur le chiffrement et la vérification. 03:24.870 --> 03:27.960 Donc, encore une fois, pour savoir exactement comment cela fonctionne dans les détails. 03:28.290 --> 03:34.410 Mais pour l'instant, nous voulons simplement nous assurer que ce programme d'installation n'a pas été modifié lors de son téléchargement. 03:34.920 --> 03:39.240 Par conséquent, nous allons simplement suivre les instructions du site Web officiel de Tor. 03:39.480 --> 03:42.900 Pour ce faire, vous devrez exécuter un certain nombre de commandes sur le terminal. 03:43.110 --> 03:47.850 Mais ne vous inquiétez pas, les commandes sont en fait simples, même si cela peut sembler un 03:47.850 --> 03:48.450 peu difficile. 03:48.660 --> 03:50.910 Et je vais vous guider étape par étape. 03:52.080 --> 03:57.390 Ainsi, la première commande que nous devons exécuter est une commande pour récupérer ou télécharger la clé du développeur. 03:58.350 --> 03:59.820 C'est la commande ici. 04:00.150 --> 04:01.170 je vais le copier. 04:02.860 --> 04:07.090 Je vais aller sur un nouveau bureau et je vais lancer le terminal. 04:07.090 --> 04:10.660 Je vais donc cliquer sur toutes les applications et taper terminal pour l'exécuter. 04:11.620 --> 04:12.940 Et nous l'avons ici. 04:13.030 --> 04:17.920 Je vais donc cliquer dessus et je vais simplement coller la commande que j'ai copiée. 04:19.150 --> 04:21.370 Maintenant, la commande est en fait très, très simple. 04:21.700 --> 04:24.220 Il utilise un programme appelé GPG. 04:24.340 --> 04:28.690 Il s'agit d'un programme que vous pouvez utiliser pour créer, vérifier et chiffrer des données. 04:29.590 --> 04:36.310 Nous disons que nous voulons télécharger pour localiser une clé, et la clé que nous voulons télécharger ou 04:36.310 --> 04:42.610 localiser appartient à un utilisateur qui a l'e-mail de tor browser to project dot org. 04:43.420 --> 04:44.380 Nous allons appuyer sur Entrée. 04:46.600 --> 04:47.350 Et parfait. 04:47.350 --> 04:53.260 Comme vous pouvez le voir, c'est toujours la clé publique pour les développeurs de navigateurs Tor qui a été localisée et 04:53.260 --> 04:57.520 vous pouvez voir leur e-mail ici et cela nous dit que cette clé est importée. 04:57.670 --> 05:00.940 Et vous pouvez également voir l'empreinte digitale de la clé ici. 05:01.150 --> 05:02.710 Nous y reviendrons dans une seconde. 05:03.340 --> 05:06.940 Alors maintenant, la clé est importée dans le programme JPG. 05:07.180 --> 05:12.460 Ce que nous voulons faire ensuite est en fait de le stocker dans un fichier et nous allons revenir aux instructions pour 05:12.460 --> 05:13.690 voir comment faire cela. 05:14.080 --> 05:15.760 Et nous avons la commande juste ici. 05:16.030 --> 05:20.860 Donc encore une fois, nous allons le copier et nous allons le coller ici. 05:21.550 --> 05:24.430 Encore une fois, nous utilisons le même programme GPG pour ce faire. 05:24.850 --> 05:27.430 Nous disons que nous voulons produire un fichier. 05:27.460 --> 05:32.770 Comme je l'ai dit, nous voulons le stocker et nous voulons le stocker dans un fichier appelé Taught KeyRing afin que vous puissiez 05:32.770 --> 05:34.390 nommer ce fichier comme vous le souhaitez. 05:34.900 --> 05:39.850 Et nous disons que nous voulons exporter une clé qui a l'empreinte digitale suivante. 05:40.270 --> 05:46.360 Notez donc que cette empreinte ici est la même que l'empreinte de la clé que nous venons d'importer, la 05:46.600 --> 05:47.950 troisième clé du développeur. 05:48.220 --> 05:50.620 Donc, ce que nous disons, cette clé est déjà importée. 05:50.620 --> 05:55.840 Nous disons que nous voulons l'exporter, nous le sélectionnons à l'aide de l'empreinte digitale, et nous disons 05:55.840 --> 06:00.400 que nous voulons le sortir ou le stocker dans un fichier appelé Tada KeyRing. 06:01.540 --> 06:06.670 Nous allons appuyer sur Entrée et la commande sera exécutée sans afficher aucune erreur, ce qui signifie qu'elle 06:06.670 --> 06:08.110 a été exécutée avec succès. 06:08.500 --> 06:13.300 Mais juste pour vérifier, nous pouvons utiliser la commande Ellis, la commande list pour vérifier que 06:13.300 --> 06:15.940 nous avons un fichier appelé Store Dot KeyRing. 06:16.570 --> 06:19.420 Si j'appuie sur Entrée, vous pouvez voir que nous avons le fichier ici. 06:19.600 --> 06:25.570 Cela signifie que nous avons réussi à stocker la clé importée ici dans ce fichier. 06:26.740 --> 06:33.880 La dernière étape consiste donc à utiliser cette clé avec la signature ici pour vérifier que ce paquet n'a 06:33.880 --> 06:35.230 pas été modifié. 06:35.800 --> 06:38.410 Et pour ce faire, nous allons en fait utiliser le même programme. 06:38.590 --> 06:46.600 GPG Nous allons dire que nous voulons vérifier, nous allons spécifier le fichier de trousseau de clés que nous venons de télécharger 06:46.600 --> 06:48.370 ou de stocker ici. 06:48.760 --> 06:55.840 Donc ça s'appelle Taught KeyRing et ensuite nous allons lui donner l'emplacement où nous avons le fichier de 06:55.840 --> 06:57.010 signature ici. 06:57.730 --> 07:03.040 Donc, comme vous pouvez le voir, c'est dans mes téléchargements et ça s'appelle le navigateur Tor Linux, peu importe, point ISC. 07:03.820 --> 07:05.620 Donc, le chemin va être. 07:06.690 --> 07:09.000 Téléchargements du navigateur Tor. 07:09.330 --> 07:12.210 Je vais taper T et appuyer sur la tabulation pour compléter automatiquement. 07:13.200 --> 07:19.860 Et comme vous pouvez le voir, comme c'est le seul fichier qui commence par un t, il est automatiquement complété par le nom 07:19.860 --> 07:20.730 du package. 07:20.850 --> 07:25.590 Je vais donc juste ajouter un C pour spécifier le fichier de signature. 07:25.620 --> 07:31.110 Parce que si vous revenez ici, vous pouvez voir que le fichier de signature porte le même nom que le fichier de package. 07:31.260 --> 07:34.680 Et la seule différence est que celui-ci se termine par un point, un C. 07:36.190 --> 07:38.440 Alors maintenant, nous lui donnons le fichier de signature. 07:38.450 --> 07:39.730 Nous le donnons au rang clé. 07:39.850 --> 07:43.750 Ensuite, nous devons lui donner le fichier de package réel que nous voulons vérifier. 07:44.110 --> 07:50.470 Encore une fois, c'est dans les téléchargements et je vais taper T et appuyer sur la saisie semi-automatique et c'est tout. 07:51.520 --> 07:57.490 Nous utilisons donc GPG, le même programme que nous lui disons, nous voulons vérifier, nous lui donnons le fichier de 07:57.490 --> 07:59.580 trousseau en utilisant l'argument trousseau de clés. 07:59.680 --> 08:02.620 C'est le fichier qui contient la clé de l'étape précédente. 08:03.040 --> 08:09.460 Et puis on nous donne, tout d'abord, le fichier de signature, puis suivi du paquet réel que 08:09.460 --> 08:13.420 nous voulons vérifier que nous allons frapper, entrer et perfectionner. 08:13.420 --> 08:18.310 Comme vous pouvez le voir, nous recevons un message nous indiquant qu'il s'agit d'une bonne signature des développeurs du 08:18.310 --> 08:19.030 navigateur Tor. 08:19.780 --> 08:26.590 Cela signifie que ce paquet n'a pas été modifié puisque les développeurs du navigateur Tor ont créé cette signature à l'aide 08:26.590 --> 08:27.580 de leur clé. 08:28.210 --> 08:33.850 Nous pouvons donc maintenant interagir avec ce package, l'utiliser et utiliser le navigateur Tor en toute confiance, 08:33.850 --> 08:39.850 sachant qu'il fonctionnera exactement de la même manière que les développeurs l'avaient prévu et qu'il n'a pas été 08:39.850 --> 08:41.950 modifié lors de son téléchargement. 08:43.240 --> 08:46.120 Donc à partir de maintenant, l'installation est en fait assez simple. 08:46.390 --> 08:49.660 Nous allons, tout d'abord, avoir besoin de décompresser cette archive. 08:49.900 --> 08:55.990 Je vais donc faire un clic droit dessus et l'extraire ici, puis nous allons ouvrir le 08:55.990 --> 09:02.470 nouveau répertoire qui a été créé et nous allons simplement pouvoir exécuter le navigateur Tor en exécutant ce fichier. 09:02.650 --> 09:05.800 Alors on va aller au terminal, je vais le dégager. 09:06.460 --> 09:10.540 Je vais naviguer jusqu'à l'emplacement où ce fichier est stocké. 09:10.690 --> 09:16.450 Il se trouve donc dans mes téléchargements dans le répertoire du navigateur Tor, dans un autre répertoire appelé Tor Browser et U. S.. 09:16.930 --> 09:19.570 Nous allons donc utiliser la commande CD pour le faire. 09:19.870 --> 09:21.490 Nous allons passer aux téléchargements. 09:21.850 --> 09:27.460 Je vais taper T et Tab deux, Autocomplete et un autre T et attaché à Autocomplete. 09:28.270 --> 09:35.110 Je vais faire LS pour lister les fichiers et répertoires et remarquer que ce fichier est en vert, ce 09:35.110 --> 09:42.250 qui signifie qu'il s'agit d'un exécutable, donc je peux le démarrer en tapant une barre oblique suivi du nom du fichier. 09:42.280 --> 09:47.410 Encore une fois, je vais taper s et un onglet pour compléter automatiquement et je vais appuyer sur Entrée. 09:48.610 --> 09:51.910 Et comme vous pouvez le voir, nous obtenons la fenêtre par défaut du navigateur Tor. 09:52.300 --> 09:57.700 Je vais cocher cette case pour toujours me connecter automatiquement au réseau Tor et je vais cliquer et 09:57.700 --> 10:00.490 me connecter pour m'y connecter et lancer le navigateur. 10:01.420 --> 10:04.780 Maintenant, ne vous inquiétez pas du fonctionnement de ce navigateur et de ses fonctionnalités. 10:04.990 --> 10:07.900 Nous allons couvrir tout cela dans les prochaines conférences. 10:08.080 --> 10:14.590 Mais pour l'instant, nous avons une version propre et non modifiée du navigateur Tor installée sur notre ordinateur Linux. 10:15.370 --> 10:20.980 Et comme je l'ai dit, vous pouvez suivre ces étapes d'installation sur à peu près n'importe quelle distribution Linux et cela devrait fonctionner 10:20.980 --> 10:22.390 exactement de la même manière.