WEBVTT 00:00.300 --> 00:08.250 在这节课上, 我将向你们展示如何在Linux计算机上正确地验证和安装Tor浏览器。 00:08.670 --> 00:16.200 如果你已经安装了Tor浏览器, 或者你想在Windows或Mac OS上安装Tor浏览器, 请跳过这节课。 00:16.200 --> 00:20.190 我在前面的讲座中介绍了如何为Windows和Mac os安装它。 00:20.190 --> 00:26.250 所以如果你想学习如何在这些操作系统上做到这一点, 请修改前两节课。 00:26.700 --> 00:33.180 在这节课中, 我将在Linux发行版上安装它, 00:33.180 --> 00:39.780 但是安装过程在大多数Linux操作系统上都是一样的, 比如Debian fedora等等。 00:40.650 --> 00:45.670 所以首先, 你要去Tor浏览器的官方下载页面。 00:45.690 --> 00:48.540 我将把它包括在本课的参考资料中。 00:48.630 --> 00:52.320 您需要向下滚动并选择所需的语言。 00:52.320 --> 00:57.990 所以我想下载英语版本, 我想下载它的新Linux。 00:58.020 --> 00:59.550 如您所见, 您有两个选择。 00:59.550 --> 01:02.820 您可以下载32位和64位版本。 01:02.850 --> 01:07.710 我有一台64位计算机, 因此我将单击64位。 01:07.860 --> 01:14.820 一旦你这样做了, 它会下载到你的下载目录, 你可以看到, 我已经下载在这里。 01:15.030 --> 01:20.880 通常, 一旦您下载了要下载的浏览器或应用程序, 您只需运行它, 01:20.880 --> 01:24.940 如果它是压缩的, 则压缩并运行它。 01:24.960 --> 01:33.270 但是, 由于我们正在努力保护我们的隐私和匿名性, 01:33.270 --> 01:40.110 因此最好验证该文件在我们从Internet下载时没有被修改, 01:40.110 --> 01:48.630 因为如果该文件被修改, 它可能包含后门程序或代码, 这些代码将使该浏览器的隐私和匿名性功能变得无用。 01:48.750 --> 01:56.190 因为当你从互联网上下载一些东西时, 它会经过许多节点, 在这些节点中它可以被修改。 01:56.190 --> 02:03.780 因此, 它可以被您的Internet服务提供商修改, 可以被您的网络管理员修改, 02:03.780 --> 02:09.030 甚至可以被设法拦截连接的黑客修改。 02:09.330 --> 02:15.960 因此, 为了验证此文件的完整性, 我们将使用签名文件。 02:15.990 --> 02:22.110 现在, 正如您在下载页面中所看到的, 对于每一个下载, 您都有一个sig。 02:22.620 --> 02:29.340 这个sig是签名的缩写, 如果你点击它, 它会下载类似于这个文件的文件。 02:29.730 --> 02:34.740 现在, 您需要确保下载了所下载文件的签名。 02:34.740 --> 02:41.820 我下载了64位版本的Linux安装程序, 因此您希望下载此签名文件。 02:42.180 --> 02:46.740 这是因为每个签名对于文件都是唯一的。 02:46.740 --> 02:56.040 这就是为什么每个文件都有自己的签名, 而签名是由Tor开发人员在自己的系统上创建文件时创建的。 02:56.790 --> 03:03.060 因此, 如果此文件以任何方式、 形状或形式被修改, 03:03.060 --> 03:07.800 则使用此签名的验证过程将失败, 因此我们将知道此文件已被修改。 03:08.100 --> 03:19.380 如果我们可以使用创建者创建的相同签名验证此文件, 则这意味着此文件自创建者创建文件和创建签名以来未被修改。 03:19.470 --> 03:24.750 现在, 我们将在本课程中用一整节的篇幅介绍加密和验证。 03:24.750 --> 03:28.200 我们将详细了解它是如何工作的。 03:28.200 --> 03:34.760 但现在, 我们只想确保这个安装程序在下载时没有被修改。 03:34.800 --> 03:39.420 因此, 我们只需按照官方网站上的说明操作即可。 03:39.450 --> 03:43.050 为此, 您需要在终端上运行许多命令。 03:43.050 --> 03:48.630 但是不用担心, 这些命令实际上很简单, 尽管看起来可能有点困难。 03:48.630 --> 03:51.210 我会一步一步地教你。 03:51.990 --> 03:57.600 因此, 我们需要运行的第一个命令是获取或下载开发者密钥的命令。 03:58.260 --> 04:00.060 这是命令。 04:00.060 --> 04:01.470 我要复制它。 04:02.890 --> 04:07.120 我将转到一个新的桌面, 然后运行终端。 04:07.120 --> 04:10.960 我将单击所有应用程序, 然后键入terminal来运行它。 04:11.530 --> 04:13.030 就在这里。 04:13.030 --> 04:18.250 我将单击它, 然后粘贴我复制的命令。 04:19.060 --> 04:21.640 现在, 这个命令其实非常非常简单。 04:21.670 --> 04:24.310 它使用一个叫做GPG的程序。 04:24.340 --> 04:28.900 这是一个程序, 您可以使用它来创建、 验证和加密数据。 04:29.530 --> 04:36.340 我们说, 我们想下载来定位一个密钥, 而我们想下载或定位的密钥属于一个用户, 该用户在Tor 04:36.340 --> 04:42.880 project. org上拥有Tor浏览器的电子邮件。 04:43.330 --> 04:44.620 我们要按Enter键。 04:46.660 --> 04:47.410 而且完美。 04:47.410 --> 04:48.750 如你所见, 还是我们。 04:48.760 --> 04:57.670 Tor浏览器开发者的公钥已经找到了, 你可以在这里看到电子邮件, 它告诉我们这个密钥已经导入。 04:57.670 --> 05:01.120 你也可以看到钥匙的指纹就在这里。 05:01.120 --> 05:03.010 我们一会儿再谈这个。 05:03.190 --> 05:07.120 现在密钥被导入GPG程序。 05:07.120 --> 05:13.960 我们接下来要做的是将其存储在一个文件中, 我们将返回到说明中, 看看如何操作。 05:13.960 --> 05:15.940 我们这里有指挥权。 05:15.940 --> 05:21.130 我们再复制一次, 然后粘贴到这里。 05:21.580 --> 05:24.730 同样, 我们使用了同样的程序GPG来做这个. 05:24.730 --> 05:27.490 我们要输出一个文件。 05:27.490 --> 05:32.830 就像我说的, 我们想把它存储在一个叫Tor Dot KeyRing的文件里, 05:32.830 --> 05:34.780 这样你就可以随意命名这个文件了。 05:34.780 --> 05:40.120 我们要导出一个具有以下指纹的密钥。 05:40.120 --> 05:48.130 请注意, 这里的指纹与我们刚刚导入的密钥(第三个开发人员的密钥)的指纹相同。 05:48.130 --> 05:50.680 所以我们说这个密钥已经被导入了。 05:50.680 --> 05:55.870 我们说我们想要导出它, 我们使用指纹选择它, 我们说我们想要输出它, 或者把它存储在一个叫Tor 05:55.870 --> 06:00.670 Dot KeyRing的文件中。 06:01.510 --> 06:08.380 我们将按Enter键, 命令将在不显示任何错误的情况下执行, 这意味着它已成功执行。 06:08.380 --> 06:13.390 但是为了再次检查, 我们可以使用RLS命令, list命令来再次检查我们有一个名为Tor Dot 06:13.390 --> 06:16.210 KeyRing的文件。 06:16.570 --> 06:22.690 如果我按回车键, 您可以看到这里有一个文件, 06:22.690 --> 06:25.810 这意味着我们设法将导入的密钥存储在这里。 06:26.590 --> 06:35.530 所以最后一步是实际使用这个密钥和这里的签名来验证这个包没有被修改。 06:35.680 --> 06:38.620 要做到这一点, 我们实际上要使用相同的程序。 06:38.620 --> 06:48.640 GPG我们要验证, 我们要指定, 我们刚下载或存储在这里的密钥环文件。 06:48.640 --> 06:57.250 它被称为Talking Ring, 然后我们将把签名文件所在的位置给予它。 06:57.670 --> 07:03.220 如你所见, 它在我的下载中, 它被称为Tor浏览器Linux, 不管什么, 点ISC。 07:03.700 --> 07:05.800 所以路径会是。 07:06.750 --> 07:09.240 下载Tor浏览器。 07:09.240 --> 07:12.510 我将键入T并按tab键自动完成。 07:13.140 --> 07:20.820 正如你所看到的, 因为它是唯一一个以T开头的文件, 所以它应该以包的名称来完成。 07:20.820 --> 07:27.840 因此, 我将添加一个C来指定签名文件, 因为如果返回此处, 07:27.840 --> 07:31.230 您可以看到签名文件与程序包文件同名。 07:31.230 --> 07:34.890 唯一不同的是这一次是以一个点问结束的。 07:36.100 --> 07:38.500 所以现在我们给它签名文件。 07:38.500 --> 07:39.830 我们要给它钥匙圈。 07:39.850 --> 07:43.960 接下来, 我们需要为它给予要验证的实际程序包文件。 07:43.990 --> 07:50.740 同样, 它在下载中, 我将键入T并点击以自动完成, 就这样。 07:51.430 --> 07:57.310 所以我们使用GPG, 我们告诉它的同一个程序, 我们想验证, 我们给它一个密钥环文件, 07:57.310 --> 07:59.710 使用密钥环参数。 07:59.710 --> 08:02.920 这是包含上一步中的密钥的文件。 08:02.920 --> 08:09.520 然后, 我们首先提供签名文件, 然后是我们要验证的实际包, 我们将点击、 08:09.520 --> 08:13.480 输入和完善。 08:13.480 --> 08:19.270 正如你所看到的, 我们收到了一条消息, 告诉我们这是一个来自Tor浏览器开发者的好签名。 08:19.750 --> 08:27.790 这意味着这个包没有被修改, 因为Tor浏览器开发者使用他们的密钥创建了这个签名。 08:28.090 --> 08:33.910 所以现在我们可以放心地与这个软件包交互、 使用它, 08:33.910 --> 08:42.190 并使用Tor浏览器, 因为我们知道它的工作方式与开发者的预期完全相同, 而且在下载时不会被修改。 08:43.120 --> 08:46.300 所以从现在开始, 安装实际上非常简单。 08:46.330 --> 08:49.800 首先, 我们需要解压缩这个存档。 08:49.810 --> 08:56.020 我将右击它并在这里解压它, 08:56.020 --> 09:02.620 然后我们将打开创建的新目录, 我们只需执行该文件即可运行Tor浏览器。 09:02.620 --> 09:04.810 所以我们要去终点站。 09:04.840 --> 09:06.130 我去清理一下。 09:06.340 --> 09:10.680 我将导航到存储此文件的位置。 09:10.690 --> 09:16.770 所以它在我下载的Tor浏览器目录里, 在另一个叫Tor Browser E and us的目录里。 09:16.780 --> 09:19.830 我们将使用CD命令来执行此操作。 09:19.840 --> 09:27.760 我们将进入下载, 我将键入T并按tab键自动完成, 然后再键入T并按tab键自动完成。 09:28.240 --> 09:35.200 我将执行LS以列出文件和目录, 并注意到该文件为绿色, 09:35.200 --> 09:42.280 这意味着它是一个可执行文件, 因此我可以通过键入点正斜杠, 然后键入文件名来启动它。 09:42.280 --> 09:47.680 同样, 我将键入s和制表符来自动完成, 然后按Enter键。 09:48.640 --> 09:52.160 正如你所看到的, 我们得到了Tor浏览器的默认窗口。 09:52.180 --> 09:57.760 我将选中此复选框, 以始终自动连接到Tor网络, 09:57.760 --> 10:00.700 然后单击并连接以连接到该网络并启动浏览器。 10:01.330 --> 10:04.950 现在, 不要担心这个浏览器的工作方式和它的功能。 10:04.960 --> 10:08.020 我们会在下一节课中讨论这些内容。 10:08.020 --> 10:14.830 但现在我们在Linux计算机上安装了一个干净的、 未经修改的Tor浏览器版本。 10:15.280 --> 10:22.480 就像我说的, 你可以在几乎任何Linux发行版上遵循这些安装步骤, 它应该完全一样工作。