WEBVTT 00:00.270 --> 00:07.350 In diesem Vortrag zeige ich Ihnen, wie Sie den Tor-Browser auf Linux-Rechnern richtig verifizieren und 00:07.350 --> 00:08.010 installieren. 00:08.730 --> 00:14.670 Überspringen Sie diesen Vortrag, wenn Sie den Tor-Browser bereits installiert haben oder ihn für Windows oder Mac oder 00:14.670 --> 00:15.990 S installieren möchten. 00:16.230 --> 00:20.100 In den vorherigen Vorlesungen habe ich Installationsdarlehen für Windows und Mac OS behandelt. 00:20.250 --> 00:25.530 Wenn Sie also lernen möchten, wie das für diese Betriebssysteme geht, überarbeiten Sie bitte die vorherigen zwei 00:25.530 --> 00:26.010 Vorlesungen. 00:26.730 --> 00:33.120 Jetzt werde ich es in dieser Vorlesung auf der nächsten Distribution installieren, aber der 00:33.120 --> 00:39.540 Installationsprozess ist auf so ziemlich den meisten Linux-Betriebssystemen wie Debian Fedora und so weiter derselbe. 00:40.680 --> 00:45.540 Sie möchten also zunächst auf die offizielle Download-Seite des Tor-Browsers gehen. 00:45.660 --> 00:48.270 Ich werde es in die Ressourcen dieser Vorlesung aufnehmen. 00:48.720 --> 00:52.260 Sie möchten nach unten scrollen und die gewünschte Sprache auswählen. 00:52.290 --> 00:57.600 Also möchte ich die englische Version herunterladen und ich möchte sie für Sie und Ihr Linux herunterladen. 00:58.080 --> 00:59.520 Wie Sie sehen können, haben Sie zwei Möglichkeiten. 00:59.520 --> 01:02.520 Sie können eine 32-Bit- und eine 64-Bit-Version herunterladen. 01:02.940 --> 01:07.440 Ich habe einen 64-Bit-Computer und klicke daher auf die 64-Bit-Version. 01:07.980 --> 01:13.440 Sobald Sie das tun, wird es in Ihr Download-Verzeichnis heruntergeladen und wie Sie sehen können, habe ich es 01:13.440 --> 01:14.580 bereits hier heruntergeladen. 01:15.060 --> 01:20.850 Sobald Sie den Browser oder die Anwendung, die Sie herunterladen möchten, heruntergeladen haben, müssen Sie sie normalerweise 01:20.850 --> 01:24.750 nur ausführen, und wenn sie komprimiert ist, komprimieren und ausführen. 01:24.990 --> 01:33.210 Da wir jedoch versuchen, unsere Privatsphäre und Anonymität zu schützen, wäre es eine gute Idee zu überprüfen, ob diese 01:33.210 --> 01:40.050 Datei nicht geändert wurde, als wir sie aus dem Internet heruntergeladen haben, denn wenn sie 01:40.050 --> 01:46.740 geändert wurde, könnte sie Hintertüren oder Code enthalten das würde die Datenschutz- und Anonymitätsfunktionen dieses 01:46.740 --> 01:48.330 Browsers unbrauchbar machen. 01:48.870 --> 01:54.690 Denn wenn Sie etwas aus dem Internet herunterladen, durchläuft es eine Reihe von Knoten, in denen es 01:54.690 --> 01:55.880 geändert werden kann. 01:56.310 --> 01:59.730 Es kann also von Ihrem Internetdienstanbieter geändert werden. 01:59.940 --> 02:03.630 Sie kann von Ihrem Netzwerkadministrator geändert werden. 02:03.840 --> 02:08.760 Und es kann sogar von Hackern modifiziert werden, denen es gelungen ist, die Verbindung abzufangen. 02:09.390 --> 02:15.840 Um die Integrität dieser Datei zu überprüfen, verwenden wir also eine Signaturdatei. 02:16.050 --> 02:21.870 Nun, wie Sie hier auf der Download-Seite sehen können, haben Sie für jeden einzelnen Download eine Signatur. 02:22.740 --> 02:28.560 Diese Sig ist die Abkürzung für Signatur, und wenn Sie darauf klicken, wird eine ähnliche Datei wie diese hier 02:28.560 --> 02:29.130 heruntergeladen. 02:29.850 --> 02:34.700 Jetzt möchten Sie sicherstellen, dass Sie die Signatur für die heruntergeladene Datei herunterladen. 02:34.710 --> 02:41.610 Also habe ich die 64-Bit-Version des Linux-Installationsprogramms heruntergeladen und deshalb möchten Sie diese Signaturdatei herunterladen. 02:42.210 --> 02:46.680 Der Grund dafür ist, dass jede Signatur für die Datei einzigartig ist. 02:46.710 --> 02:53.310 Aus diesem Grund hat jede Datei ihre eigene Signatur, und diese Signatur wird von den Tor-Entwicklern erstellt, als sie diese 02:53.310 --> 02:55.770 Datei auf ihrem eigenen System erstellt haben. 02:56.820 --> 03:03.000 Wenn diese Datei in irgendeiner Weise, Form oder Form geändert wird, schlägt der Überprüfungsprozess mit der Signatur 03:03.000 --> 03:07.560 daher fehl, und daher wissen wir, dass diese Datei geändert wurde. 03:08.130 --> 03:14.340 Wenn wir diese Datei mit derselben Signatur verifizieren können, die die Ersteller erstellt haben, bedeutet dies, dass diese Datei 03:14.340 --> 03:19.110 nicht geändert wurde, seit sie die Datei erstellt und die Signatur erstellt haben. 03:19.560 --> 03:24.540 Jetzt werden wir in diesem Kurs einen vollständigen Abschnitt über Verschlüsselung und Verifizierung haben. 03:24.870 --> 03:27.960 Also noch einmal, um genau zu erfahren, wie das im Detail funktioniert. 03:28.290 --> 03:34.410 Aber jetzt wollen wir nur sicherstellen, dass dieses Installationsprogramm nicht verändert wurde, als wir es heruntergeladen haben. 03:34.920 --> 03:39.240 Daher folgen wir einfach den Anweisungen auf der offiziellen Tor-Website. 03:39.480 --> 03:42.900 Dazu müssen Sie eine Reihe von Befehlen auf dem Terminal ausführen. 03:43.110 --> 03:47.850 Aber keine Sorge, die Befehle sind eigentlich einfach, auch wenn es vielleicht ein bisschen schwierig 03:47.850 --> 03:48.450 erscheint. 03:48.660 --> 03:50.910 Und ich werde Sie Schritt für Schritt durch die Sache führen. 03:52.080 --> 03:57.390 Der erste Befehl, den wir ausführen müssen, ist also ein Befehl zum Abrufen oder Herunterladen des Entwicklerschlüssels. 03:58.350 --> 03:59.820 Dies ist der Befehl hier. 04:00.150 --> 04:01.170 Ich werde es kopieren. 04:02.860 --> 04:07.090 Ich werde zu einem neuen Desktop gehen und das Terminal ausführen. 04:07.090 --> 04:10.660 Also werde ich auf alle Anwendungen klicken und Terminal eingeben, um es auszuführen. 04:11.620 --> 04:12.940 Und wir haben es genau hier. 04:13.030 --> 04:17.920 Also klicke ich darauf und füge einfach den kopierten Befehl ein. 04:19.150 --> 04:21.370 Nun, der Befehl ist eigentlich sehr, sehr einfach. 04:21.700 --> 04:24.220 Es verwendet ein Programm namens GPG. 04:24.340 --> 04:28.690 Dies ist ein Programm, mit dem Sie Daten erstellen, überprüfen und verschlüsseln können. 04:29.590 --> 04:36.310 Wir sagen, dass wir herunterladen möchten, um einen Schlüssel zu finden, und der Schlüssel, den wir herunterladen oder 04:36.310 --> 04:42.610 finden möchten, gehört einem Benutzer, der die E-Mail-Adresse von tor browser to project dot org hat. 04:43.420 --> 04:44.380 Wir werden die Eingabetaste drücken. 04:46.600 --> 04:47.350 Und perfekt. 04:47.350 --> 04:53.260 Wie Sie sehen können, wurde immer noch der öffentliche Schlüssel für Tor-Browser-Entwickler gefunden, und Sie können ihre 04:53.260 --> 04:57.520 E-Mail hier sehen und uns mitteilen, dass dieser Schlüssel importiert wurde. 04:57.670 --> 05:00.940 Und Sie können hier auch den Schlüsselfingerabdruck sehen. 05:01.150 --> 05:02.710 Wir kommen gleich darauf zurück. 05:03.340 --> 05:06.940 Jetzt wird also der Schlüssel in das JPG-Programm importiert. 05:07.180 --> 05:12.460 Als Nächstes möchten wir es tatsächlich in einer Datei speichern, und wir werden zu den Anweisungen zurückkehren, um zu 05:12.460 --> 05:13.690 sehen, wie das geht. 05:14.080 --> 05:15.760 Und wir haben das Kommando genau hier. 05:16.030 --> 05:20.860 Wir kopieren es also noch einmal und fügen es hier ein. 05:21.550 --> 05:24.430 Auch hier verwenden wir das gleiche Programm GPG, um das zu tun. 05:24.850 --> 05:27.430 Wir sagen, dass wir eine Datei ausgeben wollen. 05:27.460 --> 05:32.770 Wie ich schon sagte, wir wollen es speichern und wir wollen es in einer Datei namens Taught KeyRing speichern, damit Sie diese 05:32.770 --> 05:34.390 Datei benennen können, wie Sie wollen. 05:34.900 --> 05:39.850 Und wir sagen, dass wir einen Schlüssel exportieren möchten, der den folgenden Fingerabdruck hat. 05:40.270 --> 05:46.360 Beachten Sie also, dass dieser Fingerabdruck hier derselbe ist wie der Fingerabdruck des Schlüssels, den wir gerade importiert haben, 05:46.600 --> 05:47.950 der dritte Entwicklerschlüssel. 05:48.220 --> 05:50.620 Was wir also sagen, dieser Schlüssel ist bereits importiert. 05:50.620 --> 05:55.840 Wir sagen, dass wir es exportieren wollen, wir wählen es mit dem Fingerabdruck aus, und wir 05:55.840 --> 06:00.400 sagen, wir wollen es ausgeben oder in einer Datei namens Tada KeyRing speichern. 06:01.540 --> 06:06.670 Wir drücken die Eingabetaste und der Befehl wird ohne Fehler ausgeführt, was bedeutet, dass er 06:06.670 --> 06:08.110 erfolgreich ausgeführt wurde. 06:08.500 --> 06:13.300 Aber um es noch einmal zu überprüfen, können wir den Ellis-Befehl, den list-Befehl, verwenden, um zu überprüfen, ob wir 06:13.300 --> 06:15.940 eine Datei mit dem Namen Store Dot KeyRing haben. 06:16.570 --> 06:19.420 Wenn ich die Eingabetaste drücke, können Sie sehen, dass wir die Datei hier drin haben. 06:19.600 --> 06:25.570 Das bedeutet, dass wir es geschafft haben, den importierten Schlüssel hier in dieser Datei zu speichern. 06:26.740 --> 06:33.880 Der letzte Schritt besteht also darin, diesen Schlüssel tatsächlich zusammen mit der Signatur hier zu verwenden, um zu überprüfen, ob dieses Paket 06:33.880 --> 06:35.230 nicht geändert wurde. 06:35.800 --> 06:38.410 Und um das zu tun, werden wir tatsächlich dasselbe Programm verwenden. 06:38.590 --> 06:46.600 GPG Wir werden sagen, dass wir überprüfen wollen, wir werden die Schlüsselbunddatei spezifizieren, die wir gerade heruntergeladen oder 06:46.600 --> 06:48.370 hier gespeichert haben. 06:48.760 --> 06:55.840 Es heißt also Taught KeyRing und dann geben wir ihm den Ort, an dem wir die Signaturdatei hier 06:55.840 --> 06:57.010 drin haben. 06:57.730 --> 07:03.040 Wie Sie sehen können, ist es in meinen Downloads und heißt Tor-Browser Linux, was auch immer, Punkt ISC. 07:03.820 --> 07:05.620 Der Weg wird also sein. 07:06.690 --> 07:09.000 Lädt den Tor-Browser herunter. 07:09.330 --> 07:12.210 Ich gebe T ein und drücke die Tabulatortaste, um automatisch zu vervollständigen. 07:13.200 --> 07:19.860 Und wie Sie sehen können, da es die einzige Datei ist, die mit einem t beginnt, wurde sie automatisch mit dem Namen des 07:19.860 --> 07:20.730 Pakets vervollständigt. 07:20.850 --> 07:25.590 Also füge ich einfach ein C hinzu, um die Signaturdatei anzugeben. 07:25.620 --> 07:31.110 Denn wenn Sie hierher zurückkehren, können Sie sehen, dass die Signaturdatei denselben Namen wie die Paketdatei hat. 07:31.260 --> 07:34.680 Und der einzige Unterschied ist, dass dieser mit einem Punkt endet, einem C. 07:36.190 --> 07:38.440 Also geben wir ihm jetzt die Signaturdatei. 07:38.450 --> 07:39.730 Wir geben es dem Schlüsselrang. 07:39.850 --> 07:43.750 Als nächstes müssen wir ihm die tatsächliche Paketdatei geben, die wir überprüfen möchten. 07:44.110 --> 07:50.470 Also noch einmal, es ist in den Downloads und ich werde T eingeben und tippen, um es automatisch zu vervollständigen, und das war's. 07:51.520 --> 07:57.490 Also verwenden wir GPG, das gleiche Programm, das wir ihm mitteilen, wir wollen es überprüfen, wir geben ihm 07:57.490 --> 07:59.580 die Schlüsselringdatei mit dem Schlüsselring-Argument. 07:59.680 --> 08:02.620 Dies ist die Datei, die den Schlüssel aus dem vorherigen Schritt enthält. 08:03.040 --> 08:09.460 Und dann bekommen wir zuerst die Signaturdatei und dann das eigentliche Paket, das wir überprüfen 08:09.460 --> 08:13.420 wollen, wir werden es treffen, eingeben und perfektionieren. 08:13.420 --> 08:18.310 Wie Sie sehen können, erhalten wir eine Nachricht, die uns mitteilt, dass dies eine gute Signatur von den Entwicklern des 08:18.310 --> 08:19.030 Tor-Browsers ist. 08:19.780 --> 08:26.590 Dies bedeutet, dass dieses Paket nicht geändert wurde, da die Entwickler des Tor-Browsers diese Signatur mit ihrem Schlüssel 08:26.590 --> 08:27.580 erstellt haben. 08:28.210 --> 08:33.850 Jetzt können wir mit diesem Paket interagieren, es verwenden und den Tor-Browser vertrauensvoll verwenden, da 08:33.850 --> 08:39.850 wir wissen, dass es genau so funktioniert, wie es die Entwickler beabsichtigt haben, und dass es 08:39.850 --> 08:41.950 beim Herunterladen nicht geändert wurde. 08:43.240 --> 08:46.120 Von nun an ist die Installation eigentlich ziemlich einfach. 08:46.390 --> 08:49.660 Wir werden dieses Archiv zunächst dekomprimieren müssen. 08:49.900 --> 08:55.990 Also werde ich mit der rechten Maustaste darauf klicken und es hier extrahieren und dann werden wir das 08:55.990 --> 09:02.470 neu erstellte Verzeichnis öffnen und wir werden einfach in der Lage sein, den Tor-Browser auszuführen, indem wir diese Datei ausführen. 09:02.650 --> 09:05.800 Also gehen wir zum Terminal, ich räume es auf. 09:06.460 --> 09:10.540 Ich werde zu dem Ort navigieren, an dem diese Datei gespeichert ist. 09:10.690 --> 09:16.450 Es befindet sich also in meinen Downloads im Tor-Browser-Verzeichnis, in einem anderen Verzeichnis namens Tor Browser und U. S.. 09:16.930 --> 09:19.570 Dazu verwenden wir den CD-Befehl. 09:19.870 --> 09:21.490 Wir werden in Downloads gehen. 09:21.850 --> 09:27.460 Ich werde T und Tab zwei eingeben, Autocomplete und ein weiteres T und an Autocomplete angehängt. 09:28.270 --> 09:35.110 Ich werde LS ausführen, um die Dateien und Verzeichnisse aufzulisten, und feststellen, dass diese Datei grün ist, was bedeutet, 09:35.110 --> 09:42.250 dass es sich um eine ausführbare Datei handelt, sodass ich sie starten kann, indem ich einen Punkt-Schrägstrich gefolgt vom Dateinamen eintippe. 09:42.280 --> 09:47.410 Ich gebe also noch einmal s und einen Tabulator ein, um die automatische Vervollständigung durchzuführen, und drücke die Eingabetaste. 09:48.610 --> 09:51.910 Und wie Sie sehen können, erhalten wir das Standardfenster für den Tor-Browser. 09:52.300 --> 09:57.700 Ich werde dieses Kontrollkästchen aktivieren, um immer automatisch eine Verbindung zum Tor-Netzwerk herzustellen, und ich werde auf klicken und verbinden, 09:57.700 --> 10:00.490 um eine Verbindung herzustellen und den Browser zu starten. 10:01.420 --> 10:04.780 Machen Sie sich jetzt keine Gedanken darüber, wie dieser Browser funktioniert und welche Funktionen er hat. 10:04.990 --> 10:07.900 All das werden wir in den nächsten Vorlesungen behandeln. 10:08.080 --> 10:14.590 Aber im Moment haben wir eine saubere, unveränderte Version des Tor-Browsers auf unserem Linux-Computer installiert. 10:15.370 --> 10:20.980 Und wie gesagt, Sie können diese Installationsschritte auf so ziemlich jeder Linux-Distribution ausführen und es sollte 10:20.980 --> 10:22.390 genau gleich funktionieren.