WEBVTT

00:00.180 --> 00:09.540
在这个视频中, 我将向您展示如何正确安装Tor浏览器, 并确保它在下载时没有被修改｡

00:10.540 --> 00:15.400
我将在这里向大家展示的方法适用于Windows 11和Windows 10｡ 

00:15.640 --> 00:22.780
如果你想在Linux或Mac OS上安装Tor浏览器, 那就跳过这节课,

00:22.780 --> 00:26.620
因为我会在下一节课中介绍其他操作系统的安装过程｡

00:28.300 --> 00:32.920
首先, 我们要从他们的官方网站下载Tor浏览器｡ 

00:33.070 --> 00:34.420
我们将向下滚动｡ 

00:35.650 --> 00:39.850
我们想下载它的Windows版, 我想下载英语版｡ 

00:39.850 --> 00:45.430
如您所见, 我们根据您的处理器提供32位和64位版本｡ 

00:45.460 --> 00:48.910
现在我的电脑里有一个64位处理器｡ 

00:48.910 --> 00:51.580
因此, 我将单击64位｡ 

00:52.200 --> 00:54.580
如您所见, 它会在这里为我下载｡ 

00:54.910 --> 00:58.290
一旦下载完成, 它将进入您的下载｡ 

00:58.300 --> 01:05.380
我将打开我的文件管理器, 然后转到下载, 安装程序就在这里｡

01:05.920 --> 01:11.200
现在, 就像任何其他程序一样, 你只需双击这个, 然后点击下一个, 下一个, 下一个,

01:11.200 --> 01:14.020
下一个, 它就会安装到你的系统上｡

01:14.290 --> 01:22.780
但是, 由于我们正在努力保护我们的隐私和匿名性, 因此最好在运行此文件之前验证其完整性,

01:22.780 --> 01:30.130
以确保此文件在下载时未被修改｡

01:30.310 --> 01:36.250
因为如果文件在下载过程中被修改,

01:36.250 --> 01:43.120
它可能包含后门或代码, 这些代码将使该浏览器提供的隐私和匿名功能变得无用｡

01:43.510 --> 01:50.920
因为当你从互联网上下载一些东西时, 它会经过许多节点, 在这些节点中它可以被修改｡

01:50.920 --> 01:58.510
因此, 它可以被您的Internet服务提供商修改, 可以被您的网络管理员修改,

01:58.510 --> 02:03.730
甚至可以被设法拦截连接的黑客修改｡

02:04.180 --> 02:12.220
因此, 为了验证此文件的完整性, 我们需要下载与之关联的文件签名｡

02:12.250 --> 02:16.180
如你所见, 每个文件都有一个sig｡ 

02:16.780 --> 02:23.920
sig是signature的缩写,

02:23.920 --> 02:32.540
这是开发人员在打包程序后创建的文件, 他们为我们创建了这个文件, 这样我们就可以使用它来确保程序在创建这个文件后没有被修改｡

02:32.560 --> 02:37.990
因此, 如果这个文件被修改, 以任何方式, 形状或形式, 它会打破签名｡ 

02:37.990 --> 02:41.770
我将要展示的验证过程将会失败｡ 

02:42.100 --> 02:47.070
因此, 您需要确保为下载的文件下载正确的签名｡ 

02:47.080 --> 02:48.730
所以我下载了这个文件｡ 

02:48.730 --> 02:50.950
也就是说我应该下载签名｡ 

02:51.190 --> 02:53.200
所以我们要下载签名｡ 

02:53.890 --> 02:56.170
再一次, 它将进入我的下载｡ 

02:56.170 --> 02:57.670
所以我们有它在这里｡ 

02:58.680 --> 03:04.620
最后, 我们需要为创建Tor的开发者下载公钥｡ 

03:05.100 --> 03:07.770
你可以从他们的网站上下载｡ 

03:07.770 --> 03:09.240
所以如果你向下滚动｡ 

03:10.460 --> 03:14.150
我们这里有下载链接, 您可以点击它｡ 

03:14.270 --> 03:16.940
你会在页面上看到乱码, 但这没关系｡ 

03:16.940 --> 03:18.290
这是他们的公钥｡ 

03:18.290 --> 03:27.830
我们将右键单击此文件并保存此文件, 因为我们将在下载中保留此文件, 您可以随意命名此文件｡

03:27.830 --> 03:34.910
我将把它命名为Tor浏览器键, 你可以使用任何你想要的扩展名, 但我将把它命名为点键,

03:34.910 --> 03:38.300
只是为了消除混乱｡

03:38.300 --> 03:40.880
我们将从此处选择所有文件｡ 

03:41.300 --> 03:42.890
我们将单击“Save”（保存）｡ 

03:43.750 --> 03:50.110
如果我现在转到下载, 这里有安装程序, 这里有签名文件,

03:50.110 --> 03:53.890
这里有开发者的密钥｡

03:53.950 --> 04:00.100
所以开发者就是创建Tor浏览器的人, 他们在这里创建了这个文件｡ 

04:00.130 --> 04:06.700
创建此文件后, 他们将创建与此版本的文件对应的签名｡ 

04:06.850 --> 04:11.810
此签名仅在此文件未被修改时有效｡ 

04:11.830 --> 04:17.950
如果此文件以任何方式､ 形状或形式被修改, 则两者之间的验证将中断,

04:17.950 --> 04:20.590
此签名将变为无效｡

04:20.620 --> 04:29.080
在本课程的后面, 我们将有一个完整的部分介绍加密和验证, 我们将详细解释整个过程的工作原理｡

04:29.080 --> 04:42.370
但基本上我们将使用创建这个包的开发者的公钥来确保这个包在他们创建它并为它创建签名后没有被修改｡

04:44.090 --> 04:49.250
现在要完成所有这些, 我们需要使用一个程序来为我们进行验证｡ 

04:49.280 --> 04:56.140
这个程序被称为GPG, 因为我打算在资源中包含下载链接并下载它｡

04:56.150 --> 05:01.760
我们把它设为零, 因为我们不想捐赠任何东西, 我们要点击下载｡

05:02.860 --> 05:09.400
也就是说, 下载它, 在这里, 我们要运行这个程序, 把它安装到我们的计算机上｡ 

05:10.330 --> 05:13.030
而且安装它将非常非常简单｡ 

05:13.060 --> 05:19.090
我们只需单击“Next Next install”（下一次安装）, 将所有内容保留为默认设置｡ 

05:20.320 --> 05:22.240
一旦安装完成｡ 

05:22.240 --> 05:28.260
我们再次单击“下一步”, 我将使用此框, 这样它就不会自动启动｡ 

05:28.270 --> 05:32.170
我们将单击“Finish”（完成）, 程序将自动安装｡ 

05:32.770 --> 05:38.350
所以我们要用这个程序来验证这个包没有被修改｡ 

05:38.590 --> 05:45.130
正如你所看到的, 我们在我的桌面上有这个程序, 或者你可以在开始菜单中的应用程序下找到它｡

05:45.160 --> 05:49.150
它叫埃及艳后, 所以我们要双击它来启动它｡ 

05:50.080 --> 05:57.610
我们将单击“导入”以导入密钥, 我们希望为开发人员导入公钥｡ 

05:57.610 --> 06:04.810
因此, 我们将从此处选择所有文件, 并选择扩展名为DOT的文件｡ 

06:04.810 --> 06:07.480
这就是我们从网上下载的文件｡ 

06:07.840 --> 06:12.820
我们将单击“Open”（打开）, 并给予它一些时间来导入和验证它｡ 

06:13.390 --> 06:14.140
而且完美｡ 

06:14.140 --> 06:20.890
现在, 开发者密钥, 正如你在这里看到的, 是Tor浏览器开发者的密钥, 它成功地添加到了这个程序中,

06:20.890 --> 06:23.110
Cleopatra｡

06:23.920 --> 06:32.290
接下来, 我们要验证安装程序是否未被修改, 我们将通过单击“解密验证”来完成此操作｡

06:32.770 --> 06:35.560
我们将选择要验证的文件｡ 

06:35.560 --> 06:39.370
现在, 我将转到“下载”, 然后选择安装程序｡ 

06:39.370 --> 06:42.760
这里的这个文件, 请记住它是应用程序｡ 

06:43.030 --> 06:48.100
现在, 如您所见, 我们实际上并没有选择签名,

06:48.100 --> 06:52.510
但它会自动使用与您下载的文件同名的签名｡

06:52.540 --> 07:01.270
这就是为什么在下载Tor时, 确保下载正确文件的正确签名文件是非常重要的｡

07:02.110 --> 07:07.930
回到克利奥帕特拉, 我们只需要选择应用程序, Tor安装程序｡ 

07:07.960 --> 07:12.580
我们将单击“Open”（打开）, 并给予它一些时间来为我们进行验证｡ 

07:14.340 --> 07:15.240
而且完美｡ 

07:15.240 --> 07:22.290
正如您所看到的, 它告诉我们它已经使用签名文件验证了第三个浏览器安装程序｡ 

07:22.860 --> 07:28.920
现在, 您可以忽略这部分内容, 即数据无法验证,

07:28.920 --> 07:31.910
因为它只是指密钥不受我们信任这一事实｡

07:31.920 --> 07:35.760
所以我可以简单地右键单击该键, 并相信它可以删除此消息｡ 

07:35.760 --> 07:43.830
但我们要寻找的主要内容是, 它表明签名与文件匹配, 并且我们知道密钥是开发人员的密钥｡

07:43.830 --> 07:46.410
我们从官方网站上下载的｡ 

07:46.410 --> 07:52.950
如果我们点击Show Audit Log, 你会看到它告诉我们这是一个来自Tor浏览器开发者的好签名,

07:52.950 --> 07:56.940
我们这里有他们的电子邮件｡

07:56.940 --> 08:04.200
这基本上意味着, 我们在这里的文件, 安装程序没有被修改,

08:04.200 --> 08:09.720
因为这个密钥的所有者创建了这个文件, 并创建了它的签名｡

08:10.550 --> 08:12.610
就像我说的, 这一步是可选的｡ 

08:12.620 --> 08:18.320
你可以简单地双击这个文件并安装Tor,

08:18.320 --> 08:26.030
但现在我们知道它没有被修改, 我们知道我们可以放心地使用它, 它将完全按照开发人员的意图工作｡

08:26.210 --> 08:30.020
所以只要我们信任开发者, 我们就应该信任这个程序｡ 

08:30.230 --> 08:33.470
我们现在双击它进行安装｡ 

08:33.470 --> 08:35.030
而且非常非常简单｡ 

08:35.030 --> 08:40.400
我们只需单击该语言的“确定”, 然后单击“安装”进行安装｡

08:42.270 --> 08:44.110
现在安装完成了｡ 

08:44.130 --> 08:46.690
我现在要运行Tor浏览器｡ 

08:46.710 --> 08:51.720
在接下来的讲座中, 我们将详细讨论如何使用它以及它的特点｡ 

08:51.720 --> 08:56.850
我们将选中此选项, 以便将其添加到“开始”菜单和桌面｡ 

08:57.240 --> 09:04.410
我们将点击Finish, 现在我们的Windows电脑上已经安装了Tor浏览器的验证版本｡

09:04.560 --> 09:10.440
正如我提到的, 如果你想在Linux或Mac OS上安装它, 那么请查看下一节课｡