WEBVTT

00:00.180 --> 00:06.390
Dans cette vidéo, je vais vous montrer comment installer correctement le navigateur Tor et m'assurer qu'il n'a

00:06.390 --> 00:09.320
pas été modifié lors de son téléchargement.

00:10.600 --> 00:15.190
La méthode que je vais vous montrer ici fonctionnera sur Windows 11 et Windows ten.

00:15.700 --> 00:22.720
Si vous souhaitez installer le navigateur Tor sur Linux ou Mac OS, sautez cette conférence car je couvrirai ce

00:22.720 --> 00:26.320
processus pour d'autres systèmes d'exploitation dans les prochaines conférences.

00:28.420 --> 00:32.620
Alors tout d'abord, nous allons télécharger le navigateur Tor depuis leur site officiel.

00:33.100 --> 00:34.180
Nous allons défiler vers le bas.

00:35.590 --> 00:39.640
Et nous voulons le télécharger pour Windows et je veux télécharger la version anglaise.

00:39.910 --> 00:45.160
Et comme vous pouvez le voir, nous avons une version 32 bits et une version 64 bits en fonction de votre processeur.

00:45.610 --> 00:48.700
Maintenant, j'ai un processeur 64 bits dans mon ordinateur.

00:49.000 --> 00:51.310
Par conséquent, je vais cliquer sur le 64 bits.

00:52.120 --> 00:54.340
Maintenant, comme vous pouvez le voir, il va le télécharger ici pour moi.

00:54.940 --> 00:58.120
Et une fois les téléchargements terminés, il ira dans vos téléchargements.

00:58.390 --> 01:04.810
Je vais donc ouvrir mon gestionnaire de fichiers et je vais aller dans les téléchargements et nous avons le programme d'installation

01:04.810 --> 01:05.140
ici.

01:06.040 --> 01:11.140
Maintenant, comme tout autre programme, vous pouvez simplement double-cliquer dessus et cliquer sur suivant, suivant, suivant,

01:11.140 --> 01:13.750
suivant et il sera installé sur votre système.

01:14.410 --> 01:22.750
Mais parce que nous essayons de protéger notre vie privée et notre anonymat, c'est une bonne idée de vérifier l'intégrité de ce

01:22.750 --> 01:29.830
fichier avant de l'exécuter, pour vous assurer que ce fichier n'a pas été modifié lors de son téléchargement.

01:30.430 --> 01:36.190
Parce que si le fichier est modifié pendant son téléchargement, il pourrait contenir des portes dérobées

01:36.190 --> 01:42.820
ou il pourrait contenir du code qui rendrait inutiles les fonctionnalités de confidentialité et d'anonymat que ce navigateur offre.

01:43.630 --> 01:49.420
Parce que lorsque vous téléchargez quelque chose sur Internet, il passe par un certain nombre de nœuds dans lesquels il

01:49.420 --> 01:50.620
peut être modifié.

01:51.040 --> 01:54.460
Il peut donc être modifié par votre fournisseur d'accès Internet.

01:54.670 --> 01:58.360
Il peut être modifié par votre administrateur réseau.

01:58.570 --> 02:03.490
Et il peut même être modifié par des pirates qui parviennent à intercepter la connexion.

02:04.210 --> 02:10.360
Donc, afin de vérifier l'intégrité de ce fichier, nous allons devoir télécharger la signature de fichier qui

02:10.480 --> 02:11.860
lui est associée.

02:12.400 --> 02:15.910
Donc, comme vous pouvez le voir, chaque fichier a un sig.

02:16.690 --> 02:18.580
Un sig est l'abréviation de signature.

02:18.910 --> 02:23.620
Et c'est un fichier que les développeurs créent une fois qu'ils ont empaqueté le programme.

02:24.040 --> 02:30.550
Et ils ont créé pour nous afin que nous puissions l'utiliser pour nous assurer que le programme n'a pas été modifié.

02:30.700 --> 02:32.380
Depuis que ce fichier a été créé.

02:32.650 --> 02:37.780
Donc, si ce fichier est modifié de quelque manière que ce soit, forme ou forme, il cassera la signature.

02:38.020 --> 02:41.530
Et le processus de vérification que je vais vous montrer échouera.

02:42.190 --> 02:46.930
Vous voulez donc vous assurer de télécharger la bonne signature pour le fichier que vous avez téléchargé.

02:47.110 --> 02:48.610
J'ai donc téléchargé ce fichier.

02:48.730 --> 02:50.710
Cela signifie que je devrais télécharger la signature.

02:51.340 --> 02:52.930
Nous allons donc télécharger la signature.

02:53.980 --> 02:56.140
Et encore une fois, ça va aller dans mon téléchargement.

02:56.170 --> 02:57.430
Nous l'avons donc ici.

02:58.680 --> 03:04.380
Et enfin, nous devons télécharger la clé publique pour les développeurs qui créent des visites.

03:05.220 --> 03:07.590
Vous pouvez le télécharger à partir de leur site Web à partir d'ici.

03:07.830 --> 03:08.970
Donc, si vous faites défiler vers le bas.

03:10.550 --> 03:13.820
Nous avons le lien de téléchargement ici pour que vous puissiez cliquer dessus.

03:14.330 --> 03:16.860
Vous allez voir du charabia sur la page, mais ça va.

03:16.880 --> 03:18.080
C'est leur clé publique.

03:18.380 --> 03:25.220
Nous allons donc cliquer avec le bouton droit sur ce fichier et enregistrer le fichier car nous allons le conserver dans nos téléchargements.

03:25.850 --> 03:27.680
Et vous pouvez lui donner le nom que vous voulez.

03:27.770 --> 03:34.850
Je vais juste l'appeler clé de navigateur Tor et vous pouvez utiliser n'importe quelle extension que vous voulez, mais je vais

03:34.880 --> 03:38.090
l'appeler clé de point juste pour éliminer la confusion.

03:38.360 --> 03:40.580
Et nous allons sélectionner tous les fichiers à partir d'ici.

03:41.390 --> 03:42.650
Nous allons cliquer sur Enregistrer.

03:43.690 --> 03:50.080
Et si je vais maintenant dans mes téléchargements, j'ai le programme d'installation ici, j'ai le fichier de

03:50.080 --> 03:53.620
signature ici et j'ai la clé du développeur ici.

03:54.100 --> 03:59.860
Les développeurs sont donc les personnes qui ont créé le navigateur Tor et créé ce fichier ici même.

04:00.220 --> 04:06.430
Une fois qu'ils ont créé ce fichier, ils créent une signature qui correspond à cette version du fichier.

04:06.970 --> 04:11.560
Cette signature ne sera valide que si ce fichier n'est pas modifié.

04:11.920 --> 04:17.770
Si ce fichier est modifié de quelque manière que ce soit, forme ou forme, la vérification entre les deux

04:18.010 --> 04:20.260
sera rompue et cette signature deviendra invalide.

04:20.710 --> 04:26.680
Nous avons maintenant une section complète sur le cryptage et la vérification plus tard dans le cours, et nous expliquerons

04:26.680 --> 04:28.870
en détail comment tout ce processus fonctionne.

04:29.200 --> 04:35.800
Mais fondamentalement, nous allons utiliser la clé publique des développeurs qui ont créé ce package pour nous assurer que

04:35.800 --> 04:42.070
ce package n'a pas été modifié depuis qu'ils l'ont créé et ont créé cette signature pour lui.

04:44.120 --> 04:49.010
Maintenant, pour faire tout cela, nous allons devoir utiliser un programme qui effectue la vérification pour nous.

04:49.400 --> 04:56.110
Le programme s'appelle GPG lorsque je vais inclure le lien de téléchargement dans les ressources et le télécharger.

04:56.120 --> 05:00.680
Nous allons simplement mettre cela à zéro parce que nous ne voulons rien donner et allons cliquer

05:00.680 --> 05:01.490
sur télécharger.

05:02.830 --> 05:09.160
Et cela dit, téléchargez-le pour nous et ici nous allons exécuter ce programme pour l'installer sur notre ordinateur.

05:10.240 --> 05:12.940
Et son installation va être très, très simple.

05:13.030 --> 05:18.850
Nous allons simplement cliquer sur la prochaine installation suivante, en gardant tout aux paramètres par défaut.

05:20.350 --> 05:22.210
Une fois l'installation terminée.

05:22.210 --> 05:27.310
Encore une fois, nous allons cliquer sur suivant et je vais décocher cette case pour qu'elle ne se lance pas

05:27.310 --> 05:28.090
automatiquement pour moi.

05:28.300 --> 05:31.900
Nous allons cliquer sur Terminer et le programme est installé pour nous.

05:32.890 --> 05:38.080
Nous allons donc utiliser ce programme pour vérifier que ce paquet n'a pas été modifié.

05:38.710 --> 05:43.870
Et comme vous pouvez le voir, nous avons le programme ici sur mon bureau ou vous pouvez le trouver sous votre application

05:43.870 --> 05:44.830
dans le menu Démarrer.

05:45.160 --> 05:48.880
Il s'appelle Cléopâtre, nous allons donc double-cliquer dessus pour le démarrer.

05:49.990 --> 05:57.310
Et nous allons cliquer sur importer pour importer une clé, et nous voulons importer la clé publique pour les développeurs.

05:57.760 --> 06:04.630
Nous allons donc sélectionner tous les fichiers à partir d'ici et nous allons sélectionner le fichier avec l'extension de clé DOT.

06:04.840 --> 06:07.240
C'est donc le fichier que nous avons téléchargé sur Internet.

06:07.840 --> 06:14.080
Nous allons cliquer sur Ouvrir et lui donner un peu de temps pour l'importer, le vérifier et le perfectionner.

06:14.080 --> 06:20.800
Maintenant, la clé de développeur, comme vous pouvez le voir ici, est que la clé de développeur de notre navigateur est ajoutée

06:20.920 --> 06:22.930
avec succès à ce programme, Cleopatra.

06:24.010 --> 06:30.610
Ensuite, nous voulons vérifier que le programme d'installation n'a pas été modifié et nous allons le faire en cliquant

06:30.640 --> 06:32.050
sur Décrypter Vérifier.

06:32.860 --> 06:35.500
Nous allons sélectionner le fichier que nous voulons vérifier.

06:35.530 --> 06:39.310
Je vais donc aller dans mes téléchargements et on va sélectionner le programme d'installation.

06:39.370 --> 06:42.520
Donc, ce fichier ici, rappelez-vous que c'est l'application.

06:43.150 --> 06:48.070
Maintenant, comme vous pouvez le voir, nous ne sélectionnons pas la signature, mais elle utilisera automatiquement la

06:48.070 --> 06:52.240
signature qui porte le même nom que le fichier que vous avez téléchargé.

06:52.600 --> 06:58.540
C'est pourquoi il est très important de s'assurer que lorsque vous téléchargez Tor, vous téléchargez le bon fichier de signature

06:58.540 --> 07:01.000
pour le bon fichier que vous avez téléchargé.

07:02.200 --> 07:07.630
Donc, pour en revenir à Cléopâtre, nous allons simplement sélectionner le programme d'installation des données d'application.

07:08.050 --> 07:12.280
Nous allons cliquer sur Ouvrir et lui donner un peu de temps pour le vérifier pour nous.

07:14.310 --> 07:15.180
Et parfait.

07:15.180 --> 07:22.020
Comme vous pouvez le voir, il nous dit qu'il a vérifié le troisième programme d'installation du navigateur avec le fichier de signature.

07:22.890 --> 07:28.890
Maintenant, vous pouvez ignorer cette partie qui indique que les données n'ont pas pu être vérifiées car elles se réfèrent uniquement au

07:28.920 --> 07:31.870
fait que nous ne faisons pas confiance à la clé.

07:31.890 --> 07:35.580
Je peux donc simplement cliquer avec le bouton droit sur la clé et faire confiance pour me débarrasser de ce message.

07:35.820 --> 07:41.160
Mais la principale chose que nous recherchons, c'est qu'il indique que la signature correspond au fichier, et nous savons

07:41.160 --> 07:43.800
que la clé est la clé des développeurs.

07:43.800 --> 07:46.170
Et nous l'avons téléchargé depuis le site officiel.

07:46.530 --> 07:52.890
Et si nous cliquons sur Afficher le journal d'audit, vous verrez qu'il nous dit qu'il s'agit d'une bonne signature des

07:52.890 --> 07:54.300
développeurs du navigateur Tor.

07:54.480 --> 07:56.640
Et nous avons leur e-mail ici.

07:57.060 --> 08:04.080
Cela signifie donc essentiellement que le fichier que nous avons ici, le programme d'installation n'a pas été modifié puisque

08:04.200 --> 08:09.480
le propriétaire de cette clé a créé ce fichier et créé sa signature.

08:10.670 --> 08:12.530
Maintenant, comme je l'ai dit, cette étape est facultative.

08:12.620 --> 08:15.740
Vous auriez pu simplement double-cliquer sur ce fichier et installer Tor.

08:15.860 --> 08:21.800
Mais maintenant, nous savons qu'il n'a pas été modifié et nous savons que nous pouvons l'utiliser avec confiance

08:21.800 --> 08:25.760
qu'il fonctionnera exactement de la même manière que les développeurs l'avaient prévu.

08:26.330 --> 08:29.750
Donc, tant que nous faisons confiance aux développeurs, nous devons faire confiance à ce programme.

08:30.380 --> 08:33.410
Nous allons donc double-cliquer dessus maintenant pour installer et installer.

08:33.410 --> 08:34.880
Et c'est très, très simple.

08:35.000 --> 08:40.250
On va simplement cliquer sur OK pour la langue et on va juste cliquer sur installer pour l'installer.

08:42.270 --> 08:44.070
Et maintenant l'installation est terminée.

08:44.100 --> 08:46.630
Je vais exécuter antiquement le navigateur Tor pour l'instant.

08:46.650 --> 08:51.570
Nous en parlerons en détail sur son utilisation et ses fonctionnalités et les prochaines conférences.

08:51.780 --> 08:56.570
Et nous allons juste garder cette case cochée pour qu'elle soit ajoutée à notre menu de démarrage et à notre bureau.

08:57.330 --> 09:03.150
Nous allons cliquer sur Terminer et nous avons maintenant une version vérifiée du navigateur Tor installée sur notre

09:03.150 --> 09:04.140
ordinateur Windows.

09:04.620 --> 09:10.140
Comme je l'ai mentionné, si vous le désinstallez sous Linux ou Mac OS, consultez les prochaines conférences.