WEBVTT 00:00.090 --> 00:07.710 Et cette conférence, je vais vous montrer comment vérifier et installer correctement le navigateur Tor sur un Mac 00:07.710 --> 00:09.510 ou un ordinateur Apple. 00:10.350 --> 00:15.720 Si vous souhaitez installer le navigateur Tor sur un ordinateur Windows, consultez la conférence précédente et 00:15.720 --> 00:19.650 si vous souhaitez l'installer sur l'ordinateur Linux, consultez la conférence suivante. 00:20.070 --> 00:24.210 Ignorez cette conférence si vous ne souhaitez pas l'installer sur un ordinateur Amazon ou S. 00:25.080 --> 00:28.230 Maintenant, télécharger le navigateur Tor est très, très facile. 00:28.590 --> 00:33.120 Tout d'abord, vous souhaitez accéder au lien de téléchargement officiel et je vais l'inclure dans les ressources de 00:33.120 --> 00:33.900 la conférence. 00:34.230 --> 00:38.670 Et nous allons simplement faire défiler jusqu'à la langue dans laquelle nous voulons le télécharger. 00:38.670 --> 00:43.080 Et je veux télécharger la version anglaise et nous allons sélectionner le système d'exploitation. 00:43.080 --> 00:49.770 Je veux donc le télécharger pour Mac OS et nous allons cliquer sur le 64 bits car nous avons un processeur 64 00:49.770 --> 00:50.400 bits. 00:51.000 --> 00:56.100 Un clic dessus le téléchargera pour vous, mais je ne vais pas le faire car je l'ai 00:56.100 --> 01:01.710 déjà téléchargé et ici et je le fais toujours dans un répertoire appelé Tor dans mon répertoire de téléchargements. 01:02.550 --> 01:08.520 Maintenant, une fois que vous l'avez téléchargé, vous pouvez simplement double-cliquer dessus pour démarrer le programme d'installation et l'installer. 01:08.880 --> 01:16.470 Mais puisque nous essayons de protéger notre vie privée et notre anonymat, c'est une très bonne idée de vérifier que ce 01:16.470 --> 01:23.790 programme d'installation ici n'a pas été modifié pendant que nous le téléchargeons, car lorsque vous téléchargez quelque chose sur Internet, 01:23.790 --> 01:29.070 il passe par un certain nombre de nœuds dans lequel il peut être modifié. 01:29.490 --> 01:36.810 Il peut donc être modifié par votre fournisseur d'accès Internet, il peut être modifié par votre administrateur réseau, et il peut 01:37.050 --> 01:41.970 même être modifié par des pirates qui ont réussi à intercepter la connexion. 01:43.350 --> 01:49.740 Donc, pour vérifier l'intégrité de ce programme d'installation, vous devez télécharger un fichier de signature afin qu'ils l'aient 01:49.740 --> 01:51.750 ici entre les deux crochets. 01:51.990 --> 01:55.770 Donc, comme vous pouvez le voir, chaque fichier a une signature avec lui. 01:56.010 --> 01:58.980 Et vous devez vous assurer que vous téléchargez la bonne signature. 01:59.370 --> 02:05.790 J'ai donc téléchargé le programme d'installation 64 bits pour Mac OS et il faut donc cliquer sur cette signature. 02:06.060 --> 02:10.620 Je ne vais pas cliquer dessus maintenant car j'ai déjà téléchargé la signature ici. 02:11.400 --> 02:18.810 Et si le fichier change de quelque manière que ce soit, forme ou forme, la signature ne correspondra plus au fichier. 02:18.990 --> 02:24.900 Et donc, si nous essayons de vérifier le fichier en utilisant cette signature, le processus de vérification échouera et 02:25.020 --> 02:27.660 nous saurons que ce fichier a été modifié. 02:28.080 --> 02:35.640 Ainsi cette signature ne validera ce fichier que si ce fichier n'a pas été modifié depuis la création de 02:35.640 --> 02:36.600 la signature. 02:37.560 --> 02:43.080 Nous avons maintenant une section complète dans ce cours sur le chiffrement et la vérification, et vous 02:43.080 --> 02:45.780 comprendrez exactement comment fonctionne ce processus de vérification. 02:46.110 --> 02:52.440 Mais pour l'instant, nous essayons simplement de vérifier que ce programme d'installation n'a pas été modifié lors de son téléchargement. 02:52.740 --> 02:58.860 Par conséquent, nous allons simplement suivre les instructions du site Web de Tor sur la façon de vérifier la 02:58.860 --> 02:59.520 signature. 03:00.270 --> 03:05.550 Ce processus de vérification nécessite un programme spécifique appelé GPG. 03:06.210 --> 03:12.840 Vous pouvez le télécharger à partir de GPG tools dot org et je vais inclure ce lien dans les ressources de cette 03:12.840 --> 03:13.320 conférence. 03:13.620 --> 03:15.900 Et vous voulez simplement cliquer sur le téléchargement. 03:16.710 --> 03:22.380 Et une fois le téléchargement terminé, cliquez sur le programme d'installation et double-cliquez sur l'installation. 03:23.480 --> 03:26.390 Et cliquez simplement sur Continuer, Continuer. 03:26.420 --> 03:32.000 Nous laissons tout pareil, acceptons l'accord et cliquons sur installer. 03:32.480 --> 03:33.680 Mettez votre mot de passe. 03:34.960 --> 03:36.700 Et laissez-lui le temps de s'installer. 03:38.110 --> 03:40.190 Une fois celui-ci installé, nous allons le fermer. 03:40.210 --> 03:42.340 Nous allons déplacer le programme d'installation dans la corbeille. 03:45.670 --> 03:47.650 Et nous allons en fait vous donner des autorisations. 03:48.220 --> 03:50.350 Nous allons donc fermer tout cela. 03:51.660 --> 04:00.390 Et maintenant vous pouvez utiliser la commande GPG dans votre terminal afin de vérifier l'intégrité de ce fichier. 04:01.450 --> 04:07.360 Donc, tout ce que nous avons fait jusqu'à présent, c'est simplement d'installer ce programme ici dont nous avons besoin pour le processus de 04:07.360 --> 04:07.870 vérification. 04:08.860 --> 04:14.290 Nous allons donc aller au terminal et utiliser le terminal peut sembler un peu effrayant, mais c'est en fait 04:14.290 --> 04:15.280 très, très simple. 04:15.580 --> 04:20.680 Vous pouvez, tout d'abord le trouver dans vos applications dans le tableau de bord et ici et simplement vous pouvez taper 04:20.680 --> 04:21.880 terminal pour le démarrer. 04:22.600 --> 04:28.570 Et une fois que vous le démarrez, vous allez simplement exécuter un certain nombre de commandes afin de vérifier l'intégrité de 04:28.570 --> 04:29.320 ce fichier. 04:30.070 --> 04:35.380 Nous avons toutes les commandes ici dans cette page, ainsi qu'une description de ce qu'elles font. 04:35.770 --> 04:40.890 Et la première commande que nous voulons exécuter est une commande pour récupérer ou télécharger la clé de développeur. 04:42.190 --> 04:44.120 Le programme que nous utilisons est GPG. 04:44.140 --> 04:49.900 Le programme que nous venons d'installer, nous vous le disons, c'est que nous voulons localiser une clé et 04:49.900 --> 04:55.310 nous lui donnons la clé que nous recherchons, qui est celle des développeurs du navigateur tour. 04:55.330 --> 05:03.610 Donc, un navigateur de magasin sur notre arc de projet et tout ce que vous avez à faire est simplement de le copier et de le coller dans votre 05:03.610 --> 05:04.090 terminal. 05:06.390 --> 05:07.350 Nous allons appuyer sur Entrée. 05:09.480 --> 05:13.630 Et comme vous pouvez le voir, nous avons reçu une réponse indiquant que cette clé a été localisée. 05:13.650 --> 05:16.230 Il appartient aux développeurs du navigateur Tor. 05:16.620 --> 05:19.860 Nous pouvons revoir l'e-mail similaire à celui que nous avons demandé. 05:20.550 --> 05:23.430 Et vous pouvez voir l'empreinte digitale de la clé ici. 05:24.300 --> 05:27.960 Maintenant que nous avons la clé, nous devons l'enregistrer dans un fichier. 05:28.380 --> 05:30.630 Nous allons donc utiliser une autre commande pour le faire. 05:30.870 --> 05:33.150 Et encore une fois, vous pouvez simplement le copier à partir d'ici. 05:33.300 --> 05:37.290 Et je vais inclure une liste de ces commandes ainsi que les ressources de la conférence. 05:37.860 --> 05:40.470 Et nous allons simplement le recoller ici. 05:41.130 --> 05:43.490 Encore une fois, nous utilisons le même programme, GPG. 05:43.860 --> 05:50.730 Nous lui disons que nous voulons stocker cela dans un fichier et nous appelons le fichier de sortie vers keyring. 05:50.760 --> 05:53.310 Vous pouvez donc choisir le nom que vous voulez ici. 05:53.820 --> 05:59.820 Ce fichier inclura la clé que nous venons de télécharger, puis nous lui indiquerons quelle clé nous voulons 05:59.820 --> 06:00.330 stocker. 06:00.360 --> 06:03.210 Nous vous disons donc que nous voulons exporter cette clé spécifique. 06:03.600 --> 06:09.600 Et puis ici, nous spécifions en fait l'empreinte digitale de la clé que nous venons de télécharger. 06:09.870 --> 06:14.730 Notez donc que cette empreinte digitale est identique à l'empreinte digitale que nous voyons ici. 06:15.270 --> 06:22.020 Donc, ce que nous disons, c'est que nous voulons utiliser JPG pour exporter cette empreinte vers le fichier 06:22.020 --> 06:22.770 local suivant. 06:24.190 --> 06:25.180 Nous allons appuyer sur Entrée. 06:25.930 --> 06:30.730 Et comme nous ne voyons aucune erreur, cela signifie que la commande a été exécutée avec succès. 06:30.970 --> 06:36.310 Donc, maintenant, nous devrions avoir un dossier dans le répertoire de travail actuel appelé pour cette audience. 06:36.700 --> 06:42.940 Nous pouvons vérifier cela en faisant ls vers l'audition et la perfection. 06:42.940 --> 06:45.640 Comme vous pouvez le voir, nous avons ce fichier qui est répertorié pour nous. 06:46.120 --> 06:53.530 La prochaine étape consiste donc à utiliser cette clé avec la signature que nous avons ici pour vérifier que le 06:53.530 --> 06:57.670 programme d'installation n'a pas été modifié lors de son téléchargement. 06:58.570 --> 07:03.430 Nous avons maintenant la commande pour le faire ici, mais je vais en fait utiliser une commande légèrement 07:03.430 --> 07:04.780 différente qui facilite les choses. 07:05.140 --> 07:10.570 Nous allons donc toujours utiliser GPG, le même programme que nous avons utilisé jusqu'à présent. 07:10.960 --> 07:13.210 On va dire qu'on veut vérifier. 07:13.300 --> 07:17.530 Nous allons lui donner la clé avec l'argument du porte-clés tiret tiret. 07:18.100 --> 07:24.220 Le trousseau de clés est nommé Tor Dot audience est celui que nous venons de créer juste là dans la commande précédente. 07:24.910 --> 07:30.160 Et puis nous allons lui donner le chemin vers le fichier de signature ici. 07:30.760 --> 07:35.830 J'ai donc mon fichier de signature et les téléchargements dans Tor dans un répertoire appelé tio sont. 07:36.400 --> 07:43.360 Nous allons donc taper cela, nous allons taper téléchargements T ou puis suivi du nom du 07:43.360 --> 07:46.360 fichier de signature pointer un C. 07:47.230 --> 07:52.750 Et enfin, nous allons mettre un espace suivi du nom de l'installateur lui-même. 07:52.750 --> 07:54.140 Donc, l'installateur ici. 07:54.460 --> 07:58.570 Et notez comment la signature et le programme d'installation ont le même nom de fichier. 07:58.840 --> 08:01.540 Et la seule différence est l'extension ici. 08:02.350 --> 08:10.780 Encore une fois, c'est dans les téléchargements T ou et nous pouvons taper un T majuscule et appuyer sur le bouton du haut pour compléter automatiquement car c'est le 08:10.990 --> 08:15.730 seul nom de fichier que nous avons dans le répertoire qui commence par un T. 08:16.360 --> 08:17.830 Donc une commande très simple. 08:17.830 --> 08:23.500 Encore une fois, nous utilisons GPG, la même commande que nous avons utilisée et nous disons que nous voulons vérifier un 08:23.620 --> 08:28.840 trousseau de clés et nous lui donnons le trousseau de clés qui contient la clé pour les développeurs Tor. 08:29.440 --> 08:35.920 Et puis nous lui donnons le nom de fichier de la signature, suivi du nom de fichier du programme d'installation que nous allons 08:37.030 --> 08:38.020 appuyer sur Entrée. 08:40.010 --> 08:40.760 Et parfait. 08:40.760 --> 08:45.860 Comme vous pouvez le voir, cela nous dit qu'il s'agit d'une bonne signature des développeurs du navigateur Tor. 08:46.370 --> 08:53.480 Cela signifie que ce fichier ici n'a pas été modifié puisque les développeurs qui ont créé la clé 08:53.480 --> 08:57.170 que nous avons utilisée ont créé cette signature ici. 08:57.920 --> 09:04.430 Nous pouvons donc maintenant exécuter ce fichier en toute confiance, sachant qu'il n'a pas été modifié et qu'il fonctionnera 09:04.430 --> 09:09.830 exactement de la même manière que les développeurs du navigateur Tor avaient l'intention de fonctionner. 09:11.110 --> 09:13.390 Nous allons donc double-cliquer dessus maintenant pour l'installer. 09:13.510 --> 09:15.370 Maintenant, comme je l'ai dit, cette étape est facultative. 09:15.370 --> 09:20.830 Vous n'êtes pas obligé de le faire, mais nous le faisons pour protéger notre vie privée et notre anonymat car si 09:20.830 --> 09:26.140 ce fichier est modifié, il pourrait contenir du code qui aura une porte dérobée ou même rendre inutiles les 09:26.140 --> 09:27.850 fonctionnalités offertes par le navigateur Tor. 09:28.510 --> 09:33.550 Maintenant, pour l'installer, tout ce que vous avez à faire est de simplement faire glisser le navigateur Tor vers vos applications. 09:34.420 --> 09:35.090 Et c'est tout. 09:35.140 --> 09:39.370 Il devrait être installé afin que vous puissiez le trouver ici et votre tableau de bord. 09:39.670 --> 09:45.640 Si vous faites défiler jusqu'à la fin et que je l'ai ici et qu'un clic dessus le démarrera exactement comme n'importe 09:45.640 --> 09:47.590 quel autre programme que vous avez. 09:47.800 --> 09:52.660 Nous allons cocher la case pour toujours se connecter automatiquement afin qu'il se connecte toujours automatiquement 09:52.660 --> 09:53.740 au réseau Tor. 09:53.980 --> 09:55.960 Et nous allons cliquer sur Connect to Connect. 09:56.890 --> 10:00.520 Maintenant, ne vous inquiétez pas de l'utilisation de ce navigateur et de toutes ses fonctionnalités. 10:00.670 --> 10:03.940 Nous aborderons cela en détail dans les prochaines conférences.