WEBVTT

00:00.270 --> 00:07.350
In questa lezione, ti mostrerò come verificare e installare correttamente il browser Tor su computer

00:07.350 --> 00:08.010
Linux.

00:08.730 --> 00:14.670
Salta questa lezione se hai già installato il browser Tor o se desideri installarlo per Windows o

00:14.670 --> 00:15.990
Mac o S.

00:16.230 --> 00:20.100
Copro i prestiti di installazione per Windows e Mac OS nelle lezioni precedenti.

00:20.250 --> 00:25.530
Quindi, se vuoi imparare come farlo per questi sistemi operativi, rivedi le due lezioni

00:25.530 --> 00:26.010
precedenti.

00:26.730 --> 00:33.120
Ora lo installerò sulla prossima distribuzione in questa lezione, ma il processo di installazione è

00:33.120 --> 00:39.540
lo stesso praticamente sulla maggior parte dei sistemi operativi Linux come Debian fedora e così via.

00:40.680 --> 00:45.540
Quindi, prima di tutto, vuoi andare alla pagina di download ufficiale del browser Tor.

00:45.660 --> 00:48.270
Lo includerò nelle risorse di questa lezione.

00:48.720 --> 00:52.260
Vuoi scorrere verso il basso e selezionare la lingua che desideri.

00:52.290 --> 00:57.600
Quindi voglio scaricare la versione inglese e voglio scaricarla per te e il tuo Linux.

00:58.080 --> 00:59.520
Come puoi vedere, hai due opzioni.

00:59.520 --> 01:02.520
Puoi scaricare una versione a 32 bit e una a 64 bit.

01:02.940 --> 01:07.440
Ho un computer a 64 bit e quindi cliccherò sul 64 bit.

01:07.980 --> 01:13.440
Una volta fatto, lo scaricherà nella directory dei download e, come puoi vedere, l'ho già

01:13.440 --> 01:14.580
scaricato qui.

01:15.060 --> 01:20.850
Ora di solito una volta scaricato il browser o l'applicazione che desideri scaricare, tutto ciò che devi

01:20.850 --> 01:24.750
fare è semplicemente eseguirlo e se è compresso, comprimerlo ed eseguirlo.

01:24.990 --> 01:33.210
Ma poiché stiamo cercando di proteggere la nostra privacy e anonimato, sarebbe una buona idea verificare che questo file

01:33.210 --> 01:40.050
non sia stato modificato mentre lo abbiamo scaricato da Internet, perché se è stato modificato, potrebbe

01:40.050 --> 01:46.740
contenere backdoor o potrebbe contenere codice ciò renderebbe inutili le funzionalità di privacy e anonimato

01:46.740 --> 01:48.330
di questo browser.

01:48.870 --> 01:54.690
Perché quando scarichi qualcosa da Internet, passa attraverso una serie di nodi in cui può

01:54.690 --> 01:55.880
essere modificato.

01:56.310 --> 01:59.730
Quindi può essere modificato dal tuo provider di servizi Internet.

01:59.940 --> 02:03.630
Può essere modificato dall'amministratore di rete.

02:03.840 --> 02:08.760
E può anche essere modificato dagli hacker che sono riusciti a intercettare la connessione.

02:09.390 --> 02:15.840
Quindi, per verificare l'integrità di questo file, utilizzeremo un file di firma.

02:16.050 --> 02:21.870
Ora, come puoi vedere qui nella pagina di download, per ogni singolo download hai un sig.

02:22.740 --> 02:28.560
Questo sig è l'abbreviazione di firma e se fai clic su di esso, scaricherà il file simile a questo proprio

02:28.560 --> 02:29.130
qui.

02:29.850 --> 02:34.700
Ora vuoi assicurarti di scaricare la firma per il file che hai scaricato.

02:34.710 --> 02:41.190
Quindi ho scaricato la versione a 64 bit del programma di installazione di Linux e quindi vuoi scaricare questo file di

02:41.190 --> 02:41.610
firma.

02:42.210 --> 02:46.680
Il motivo è perché ogni firma è univoca per il file.

02:46.710 --> 02:53.310
Ecco perché ogni file ha la sua firma, e questa firma viene creata dagli sviluppatori Tor quando hanno

02:53.310 --> 02:55.770
creato questo file sul proprio sistema.

02:56.820 --> 03:03.000
Pertanto, se questo file viene modificato in qualsiasi modo, forma o forma, il processo di verifica tramite

03:03.000 --> 03:07.560
la firma fallirà e quindi sapremo che questo file è stato modificato.

03:08.130 --> 03:14.340
Se possiamo verificare questo file utilizzando la stessa firma creata dai creatori, significa che questo file non

03:14.340 --> 03:19.110
è stato modificato poiché hanno creato il file e creato la firma.

03:19.560 --> 03:24.540
Ora avremo una sezione completa in questo corso sulla crittografia e la verifica.

03:24.870 --> 03:27.960
Quindi, ancora una volta, per imparare esattamente come funziona in dettaglio.

03:28.290 --> 03:34.410
Ma per ora, vogliamo solo assicurarci che questo programma di installazione non sia stato modificato durante il download.

03:34.920 --> 03:39.240
Pertanto, seguiremo semplicemente le istruzioni nel sito Web ufficiale di Tor.

03:39.480 --> 03:42.900
Per fare ciò, dovrai eseguire una serie di comandi sul terminale.

03:43.110 --> 03:47.850
Ma non preoccuparti, i comandi sono in realtà semplici, anche se potrebbe sembrare un po'

03:47.850 --> 03:48.450
difficile.

03:48.660 --> 03:50.910
E ti guiderò passo dopo passo.

03:52.080 --> 03:57.390
Quindi il primo comando che dobbiamo eseguire è un comando per recuperare o scaricare la chiave dello sviluppatore.

03:58.350 --> 03:59.820
Questo è il comando qui.

04:00.150 --> 04:01.170
Lo copierò.

04:02.860 --> 04:07.090
Passerò a un nuovo desktop ed eseguirò il terminale.

04:07.090 --> 04:10.660
Quindi farò clic su tutte le applicazioni e digiterò il terminale per eseguirlo.

04:11.620 --> 04:12.940
E lo abbiamo proprio qui.

04:13.030 --> 04:17.920
Quindi farò clic su di esso e incollerò semplicemente il comando che ho copiato.

04:19.150 --> 04:21.370
Ora, il comando è in realtà molto, molto semplice.

04:21.700 --> 04:24.220
Sta usando un programma chiamato GPG.

04:24.340 --> 04:28.690
Questo è un programma che puoi utilizzare per creare, verificare e crittografare i dati.

04:29.590 --> 04:36.310
Stiamo dicendo che vogliamo scaricare per individuare una chiave e la chiave che vogliamo scaricare o

04:36.310 --> 04:42.610
individuare appartiene a un utente che ha l'e-mail di tor browser tor project dot org.

04:43.420 --> 04:44.380
Premiamo invio.

04:46.600 --> 04:47.350
E perfetto.

04:47.350 --> 04:53.260
Come puoi vedere, è ancora stata individuata una chiave pubblica per gli sviluppatori del browser Tor e puoi vedere

04:53.260 --> 04:57.520
la loro e-mail qui e ci dice che questa chiave è stata importata.

04:57.670 --> 05:00.940
E puoi anche vedere l'impronta digitale della chiave proprio qui.

05:01.150 --> 05:02.710
Torneremo su questo in un secondo.

05:03.340 --> 05:06.940
Quindi ora la chiave viene importata in JPG il programma.

05:07.180 --> 05:12.460
Quello che vogliamo fare dopo è archiviarlo in un file e torneremo alle istruzioni per

05:12.460 --> 05:13.690
vedere come farlo.

05:14.080 --> 05:15.760
E abbiamo il comando proprio qui.

05:16.030 --> 05:20.860
Quindi, di nuovo, lo copieremo e lo incolleremo qui.

05:21.550 --> 05:24.430
Ancora una volta, stiamo usando lo stesso programma GPG per farlo.

05:24.850 --> 05:27.430
Stiamo dicendo che vogliamo produrre un file.

05:27.460 --> 05:32.770
Come ho detto, vogliamo memorizzarlo e vogliamo archiviarlo in un file chiamato Taught KeyRing in modo da poter dare a

05:32.770 --> 05:34.390
questo file il nome che vuoi.

05:34.900 --> 05:39.850
E stiamo dicendo che vogliamo esportare una chiave che ha la seguente impronta digitale.

05:40.270 --> 05:46.360
Quindi nota che questa impronta digitale qui è la stessa dell'impronta digitale della chiave che abbiamo appena importato, la

05:46.600 --> 05:47.950
terza chiave dello sviluppatore.

05:48.220 --> 05:50.620
Quindi, quello che stiamo dicendo, questa chiave è già importata.

05:50.620 --> 05:55.840
Stiamo dicendo che vogliamo esportarlo, lo selezioniamo usando l'impronta digitale e diciamo che

05:55.840 --> 06:00.400
vogliamo emetterlo o memorizzarlo in un file chiamato Tada KeyRing.

06:01.540 --> 06:06.670
Premiamo invio e il comando verrà eseguito senza mostrare alcun errore, il che significa che

06:06.670 --> 06:08.110
è stato eseguito correttamente.

06:08.500 --> 06:13.300
Ma solo per ricontrollare, possiamo usare il comando Ellis, il comando list per ricontrollare di

06:13.300 --> 06:15.940
avere un file chiamato Store Dot KeyRing.

06:16.570 --> 06:19.420
Se premo invio puoi vedere che abbiamo il file qui.

06:19.600 --> 06:25.570
Ciò significa che siamo riusciti a memorizzare la chiave importata qui in questo file.

06:26.740 --> 06:33.880
Quindi l'ultimo passaggio consiste nell'utilizzare effettivamente questa chiave insieme alla firma qui per verificare che questo pacchetto non

06:33.880 --> 06:35.230
sia stato modificato.

06:35.800 --> 06:38.410
E per farlo utilizzeremo effettivamente lo stesso programma.

06:38.590 --> 06:46.600
GPG Diciamo che vogliamo verificare, specificheremo il file del portachiavi che abbiamo appena scaricato

06:46.600 --> 06:48.370
o memorizzato qui.

06:48.760 --> 06:55.840
Quindi si chiama Taught KeyRing e quindi gli daremo la posizione in cui abbiamo il file della

06:55.840 --> 06:57.010
firma qui.

06:57.730 --> 07:03.040
Quindi, come puoi vedere, è nei miei download e si chiama Tor browser Linux, qualunque cosa, punto ISC.

07:03.820 --> 07:05.620
Quindi il percorso sarà.

07:06.690 --> 07:09.000
Scarica il browser Tor.

07:09.330 --> 07:12.210
Digiterò T e premerò la scheda per il completamento automatico.

07:13.200 --> 07:19.860
E come puoi vedere, poiché è l'unico file che inizia con una t, viene completato automaticamente con il nome

07:19.860 --> 07:20.730
del pacchetto.

07:20.850 --> 07:25.590
Quindi aggiungerò solo una C per specificare il file della firma.

07:25.620 --> 07:31.110
Perché se torni qui, puoi vedere che il file della firma ha lo stesso nome del file del pacchetto.

07:31.260 --> 07:34.680
E l'unica differenza è che questo finisce con un punto, una C.

07:36.190 --> 07:38.440
Quindi ora gli stiamo dando il file della firma.

07:38.450 --> 07:39.730
Lo diamo al rango chiave.

07:39.850 --> 07:43.750
Successivamente, dobbiamo dargli il file del pacchetto effettivo che vogliamo verificare.

07:44.110 --> 07:50.470
Quindi, di nuovo, è in download e digiterò T e toccherò per completare automaticamente e il gioco è fatto.

07:51.520 --> 07:57.490
Quindi stiamo usando GPG, lo stesso programma che gli stiamo dicendo, vogliamo verificare, gli stiamo dando il

07:57.490 --> 07:59.580
file keyring usando l'argomento keyring.

07:59.680 --> 08:02.620
Questo è il file che contiene la chiave del passaggio precedente.

08:03.040 --> 08:09.460
E poi ci viene fornito, prima di tutto, il file della firma e poi il pacchetto vero

08:09.460 --> 08:13.420
e proprio che vogliamo verificare di colpire, inserire e perfezionare.

08:13.420 --> 08:18.310
Come puoi vedere, stiamo ricevendo un messaggio che ci dice che questa è una buona firma dagli sviluppatori del

08:18.310 --> 08:19.030
browser Tor.

08:19.780 --> 08:26.590
Ciò significa che questo pacchetto non è stato modificato poiché gli sviluppatori del browser Tor hanno creato questa firma utilizzando la

08:26.590 --> 08:27.580
loro chiave.

08:28.210 --> 08:33.850
Quindi ora possiamo interagire con questo pacchetto, usarlo e utilizzare il browser Tor con sicurezza,

08:33.850 --> 08:39.850
sapendo che funzionerà esattamente nello stesso modo in cui gli sviluppatori intendevano funzionare e che non è

08:39.850 --> 08:41.950
stato modificato durante il download.

08:43.240 --> 08:46.120
Quindi d'ora in poi, l'installazione è in realtà piuttosto semplice.

08:46.390 --> 08:49.660
Prima di tutto dovremo decomprimere questo archivio.

08:49.900 --> 08:55.990
Quindi farò clic con il pulsante destro del mouse ed estrarlo qui, quindi apriremo la nuova

08:55.990 --> 09:02.470
directory che è stata creata e saremo semplicemente in grado di eseguire il browser Tor eseguendo questo file.

09:02.650 --> 09:05.800
Quindi andiamo al terminale, lo azzererò.

09:06.460 --> 09:10.540
Passerò alla posizione in cui è archiviato questo file.

09:10.690 --> 09:16.450
Quindi è nei miei download nella directory del browser Tor, in un'altra directory chiamata Tor Browser e U. S..

09:16.930 --> 09:19.570
Quindi useremo il comando CD per farlo.

09:19.870 --> 09:21.490
Passiamo ai download.

09:21.850 --> 09:27.460
Digiterò T e Tab due, Completamento automatico e un'altra T e allegato a Completamento automatico.

09:28.270 --> 09:35.110
Farò LS per elencare i file e le directory e notare che questo file è in verde, il

09:35.110 --> 09:42.250
che significa che è un eseguibile, quindi posso avviarlo digitando la barra del punto seguita dal nome del file.

09:42.280 --> 09:47.410
Quindi, di nuovo, digiterò s e una scheda per il completamento automatico e premerò Invio.

09:48.610 --> 09:51.910
E come puoi vedere, otteniamo la finestra predefinita per il browser Tor.

09:52.300 --> 09:57.700
Spunterò questa casella per connettermi sempre automaticamente alla rete Tor e farò clic su e mi connetterò

09:57.700 --> 10:00.490
per connettermi ad essa e avviare il browser.

10:01.420 --> 10:04.780
Ora, non preoccuparti di come funziona questo browser e delle sue funzionalità.

10:04.990 --> 10:07.900
Tratteremo tutto questo nelle prossime lezioni.

10:08.080 --> 10:14.590
Ma per ora, abbiamo una versione pulita e non modificata del browser Tor installato sul nostro computer Linux.

10:15.370 --> 10:20.980
E come ho detto, puoi seguire questi passaggi di installazione praticamente su qualsiasi distribuzione Linux e dovrebbe funzionare

10:20.980 --> 10:22.390
esattamente allo stesso modo.