WEBVTT 00:00.090 --> 00:07.710 Und in diesem Vortrag werde ich Ihnen zeigen, wie Sie den Tor-Browser auf einem Apple Mac oder Computer 00:07.710 --> 00:09.510 richtig überprüfen und installieren. 00:10.350 --> 00:15.720 Wenn Sie den Tor-Browser auf einem Windows-Rechner installieren möchten, dann schauen Sie sich die vorherige Vorlesung an und wenn Sie 00:15.720 --> 00:19.650 ihn auf dem Linux-Rechner installieren möchten, dann schauen Sie sich die nächste Vorlesung an. 00:20.070 --> 00:24.210 Überspringen Sie diesen Vortrag, wenn Sie ihn nicht auf einem Amazon- oder S-Computer installieren möchten. 00:25.080 --> 00:28.230 Jetzt ist das Herunterladen des Tor-Browsers sehr, sehr einfach. 00:28.590 --> 00:33.120 Zunächst möchten Sie zum offiziellen Download-Link gehen, und ich werde ihn in die Ressourcen der 00:33.120 --> 00:33.900 Vorlesung aufnehmen. 00:34.230 --> 00:38.670 Und wir scrollen einfach nach unten zu der Sprache, in der wir es herunterladen möchten. 00:38.670 --> 00:43.080 Und ich möchte die englische Version herunterladen und wir werden das Betriebssystem auswählen. 00:43.080 --> 00:49.770 Also möchte ich es für Mac OS herunterladen und wir werden auf 64 Bit klicken, weil wir einen 64-Bit-Prozessor 00:49.770 --> 00:50.400 haben. 00:51.000 --> 00:56.100 Ein Klick darauf lädt es für Sie herunter, aber ich werde das nicht tun, weil ich es 00:56.100 --> 01:01.710 bereits heruntergeladen habe und hier und ich es immer noch in einem Verzeichnis namens Tor in meinem Download-Verzeichnis mache. 01:02.550 --> 01:08.520 Sobald Sie es heruntergeladen haben, können Sie einfach darauf doppelklicken, um das Installationsprogramm zu starten und zu installieren. 01:08.880 --> 01:16.470 Aber da wir versuchen, unsere Privatsphäre und Anonymität zu schützen, ist es eine sehr gute Idee zu überprüfen, 01:16.470 --> 01:23.790 ob dieses Installationsprogramm hier beim Herunterladen nicht geändert wurde, denn wenn Sie etwas aus dem Internet herunterladen, 01:23.790 --> 01:29.070 durchläuft es eine Reihe von Knoten die es geändert werden kann. 01:29.490 --> 01:36.810 Es kann also von Ihrem Internetdienstanbieter geändert werden, es kann von Ihrem Netzwerkadministrator geändert werden und es kann 01:37.050 --> 01:41.970 sogar von Hackern geändert werden, denen es gelungen ist, die Verbindung abzufangen. 01:43.350 --> 01:49.740 Um die Integrität dieses Installationsprogramms zu überprüfen, müssen Sie also eine Signaturdatei herunterladen, damit sie hier 01:49.740 --> 01:51.750 zwischen den beiden Klammern steht. 01:51.990 --> 01:55.770 Wie Sie sehen können, hat jede einzelne Datei eine Signatur. 01:56.010 --> 01:58.980 Und Sie müssen sicherstellen, dass Sie die richtige Signatur herunterladen. 01:59.370 --> 02:05.790 Also habe ich den 64-Bit-Installer für Mac OS heruntergeladen und deshalb müssen wir auf diese Signatur klicken. 02:06.060 --> 02:10.620 Ich werde jetzt nicht darauf klicken, weil ich die Signatur bereits hier heruntergeladen habe. 02:11.400 --> 02:18.810 Und wenn sich die Datei in irgendeiner Weise, Form oder Form ändert, entspricht die Signatur nicht mehr der Datei. 02:18.990 --> 02:24.900 Wenn wir also versuchen, die Datei mit dieser Signatur zu überprüfen, schlägt der Überprüfungsprozess fehl und 02:25.020 --> 02:27.660 wir wissen, dass diese Datei geändert wurde. 02:28.080 --> 02:35.640 Diese Signatur validiert diese Datei also nur, wenn diese Datei seit der Erstellung der Signatur nicht 02:35.640 --> 02:36.600 geändert wurde. 02:37.560 --> 02:43.080 Jetzt haben wir in diesem Kurs einen vollständigen Abschnitt über Verschlüsselung und Verifizierung, und Sie 02:43.080 --> 02:45.780 werden genau verstehen, wie dieser Verifizierungsprozess funktioniert. 02:46.110 --> 02:52.440 Aber im Moment versuchen wir einfach nur zu überprüfen, ob dieses Installationsprogramm nicht geändert wurde, als wir es heruntergeladen haben. 02:52.740 --> 02:58.860 Daher befolgen wir einfach die Anweisungen auf der Tor-Website zur Überprüfung der 02:58.860 --> 02:59.520 Signatur. 03:00.270 --> 03:05.550 Dieser Verifizierungsprozess erfordert ein spezielles Programm namens GPG. 03:06.210 --> 03:12.840 Sie können es von GPG tools dot org herunterladen und ich werde diesen Link in die Ressourcen dieser Vorlesung 03:12.840 --> 03:13.320 aufnehmen. 03:13.620 --> 03:15.900 Und Sie möchten einfach nur auf den Download klicken. 03:16.710 --> 03:22.380 Und sobald der Download abgeschlossen ist, klicken Sie auf das Installationsprogramm und doppelklicken Sie auf die Installation. 03:23.480 --> 03:26.390 Und klicken Sie einfach auf Weiter, Weiter. 03:26.420 --> 03:32.000 Wir lassen alles beim Alten, stimmen der Vereinbarung zu und klicken auf Installieren. 03:32.480 --> 03:33.680 Geben Sie Ihr Passwort ein. 03:34.960 --> 03:36.700 Und geben Sie ihm etwas Zeit für die Installation. 03:38.110 --> 03:40.190 Sobald dies installiert ist, werden wir es schließen. 03:40.210 --> 03:42.340 Wir werden das Installationsprogramm in den Papierkorb verschieben. 03:45.670 --> 03:47.650 Und wir werden Ihnen tatsächlich Berechtigungen erteilen. 03:48.220 --> 03:50.350 Also werden wir das alles einfach schließen. 03:51.660 --> 04:00.390 Und jetzt können Sie den Befehl GPG in Ihrem Terminal verwenden, um die Integrität dieser Datei zu überprüfen. 04:01.450 --> 04:07.360 Alles, was wir bisher getan haben, ist einfach dieses Programm hier zu installieren, das wir für den Verifizierungsprozess 04:07.360 --> 04:07.870 benötigen. 04:08.860 --> 04:14.290 Wir werden also zum Terminal gehen und die Benutzung des Terminals mag ein bisschen beängstigend erscheinen, aber es ist eigentlich 04:14.290 --> 04:15.280 sehr, sehr einfach. 04:15.580 --> 04:20.680 Sie können es zunächst in Ihren Anwendungen im Launchpad und hier finden und einfach Terminal eingeben, um 04:20.680 --> 04:21.880 es zu starten. 04:22.600 --> 04:28.570 Und sobald Sie es starten, werden Sie einfach eine Reihe von Befehlen ausführen, um die Integrität dieser Datei 04:28.570 --> 04:29.320 zu überprüfen. 04:30.070 --> 04:35.380 Wir haben alle Befehle hier auf dieser Seite zusammen mit einer Beschreibung ihrer Funktion. 04:35.770 --> 04:40.890 Und der erste Befehl, den wir ausführen möchten, ist ein Befehl zum Abrufen oder Herunterladen des Entwicklerschlüssels. 04:42.190 --> 04:44.120 Das Programm, das wir verwenden, ist GPG. 04:44.140 --> 04:49.900 Das Programm, das wir gerade installiert haben, sagen wir Ihnen, ist, dass wir einen Schlüssel finden 04:49.900 --> 04:55.310 wollen und wir geben ihm den Schlüssel, nach dem wir suchen, der den Tower-Browser-Entwicklern gehört. 04:55.330 --> 05:03.610 Also ein Store-Browser bei unserem Projektbogen und alles, was Sie tun müssen, ist diesen einfach zu kopieren und in Ihrem Terminal 05:03.610 --> 05:04.090 einzufügen. 05:06.390 --> 05:07.350 Wir werden die Eingabetaste drücken. 05:09.480 --> 05:13.630 Und wie Sie sehen können, haben wir eine Antwort erhalten, die besagt, dass dieser Schlüssel gefunden wurde. 05:13.650 --> 05:16.230 Es gehört den Tor-Browser-Entwicklern. 05:16.620 --> 05:19.860 Wir können die E-Mail erneut sehen, ähnlich der, die wir angefordert haben. 05:20.550 --> 05:23.430 Und Sie können den Schlüsselfingerabdruck genau hier sehen. 05:24.300 --> 05:27.960 Jetzt, da wir den Schlüssel haben, müssen wir ihn in einer Datei speichern. 05:28.380 --> 05:30.630 Also werden wir dafür einen anderen Befehl verwenden. 05:30.870 --> 05:33.150 Und wieder können Sie es einfach von hier kopieren. 05:33.300 --> 05:37.290 Und ich werde auch eine Liste dieser Befehle und der Ressourcen der Vorlesung hinzufügen. 05:37.860 --> 05:40.470 Und wir werden es hier einfach wieder einfügen. 05:41.130 --> 05:43.490 Also verwenden wir wieder dasselbe Programm, GPG. 05:43.860 --> 05:50.730 Wir teilen ihm mit, dass wir dies in einer Datei speichern möchten, und rufen die Ausgabedatei in Richtung keyring auf. 05:50.760 --> 05:53.310 Sie können hier also einen beliebigen Namen auswählen. 05:53.820 --> 05:59.820 Diese Datei enthält den Schlüssel, den wir gerade heruntergeladen haben, und dann teilen wir ihr mit, welchen Schlüssel wir speichern 05:59.820 --> 06:00.330 möchten. 06:00.360 --> 06:03.210 Wir sagen Ihnen also, dass wir diesen bestimmten Schlüssel exportieren möchten. 06:03.600 --> 06:09.600 Und genau hier geben wir tatsächlich den Fingerabdruck des Schlüssels an, den wir gerade heruntergeladen haben. 06:09.870 --> 06:14.730 Beachten Sie also, dass dieser Fingerabdruck mit dem Fingerabdruck identisch ist, den wir hier sehen. 06:15.270 --> 06:22.020 Wir sagen also, dass wir JPG verwenden möchten, um diesen Fingerabdruck in die folgende lokale Datei zu 06:22.020 --> 06:22.770 exportieren. 06:24.190 --> 06:25.180 Wir werden die Eingabetaste drücken. 06:25.930 --> 06:30.730 Und da wir keine Fehler sehen, bedeutet dies, dass der Befehl erfolgreich ausgeführt wurde. 06:30.970 --> 06:36.310 Im Moment sollten wir also eine Datei im aktuellen Arbeitsverzeichnis haben, die für diese Anhörung aufgerufen wird. 06:36.700 --> 06:42.940 Wir können das überprüfen, indem wir ls in Richtung Hören und Perfekt machen. 06:42.940 --> 06:45.640 Wie Sie sehen können, haben wir diese Datei, die für uns aufgelistet wird. 06:46.120 --> 06:53.530 Der nächste Schritt besteht also darin, diesen Schlüssel tatsächlich mit der Signatur zu verwenden, die wir hier haben, um 06:53.530 --> 06:57.670 zu überprüfen, ob das Installationsprogramm beim Herunterladen nicht geändert wurde. 06:58.570 --> 07:03.430 Jetzt haben wir hier den Befehl dafür, aber ich werde tatsächlich einen etwas anderen Befehl verwenden, der 07:03.430 --> 07:04.780 die Dinge einfacher macht. 07:05.140 --> 07:10.570 Wir werden also immer noch GPG verwenden, das gleiche Programm, das wir bisher verwendet haben. 07:10.960 --> 07:13.210 Wir werden sagen, dass wir es überprüfen wollen. 07:13.300 --> 07:17.530 Wir werden ihm den Schlüssel mit dem Schlüsselring-Argument dash dash geben. 07:18.100 --> 07:24.220 Der Schlüsselbund namens Tor Dot Hearing ist derjenige, den wir gerade dort im vorherigen Befehl erstellt haben. 07:24.910 --> 07:30.160 Und dann geben wir hier den Pfad zur Signaturdatei an. 07:30.760 --> 07:35.830 Also ich habe meine Signaturdatei und die Downloads in Tor in einem Verzeichnis namens tio. 07:36.400 --> 07:43.360 Wir werden das also eintippen, wir werden Downloads T oder eingeben und dann gefolgt vom 07:43.360 --> 07:46.360 Namen der Signaturdatei, Punkt ein C. 07:47.230 --> 07:52.750 Und schließlich setzen wir ein Leerzeichen gefolgt vom Namen des Installationsprogramms selbst. 07:52.750 --> 07:54.140 Also der Installer hier. 07:54.460 --> 07:58.570 Beachten Sie, dass die Signatur und das Installationsprogramm denselben Dateinamen haben. 07:58.840 --> 08:01.540 Und der einzige Unterschied ist die Erweiterung genau hier. 08:02.350 --> 08:10.780 Also wieder, es ist in Downloads T oder und wir können ein großes T eingeben und die obere Taste drücken, um automatisch zu vervollständigen, da dies der 08:10.990 --> 08:15.730 einzige Dateiname ist, den wir in dem Verzeichnis haben, der mit einem T beginnt. 08:16.360 --> 08:17.830 Also ein ganz einfacher Befehl. 08:17.830 --> 08:23.500 Wieder verwenden wir GPG, denselben Befehl, den wir verwendet haben, und wir sagen, dass wir einen Schlüsselring 08:23.620 --> 08:28.840 verifizieren wollen, und wir geben ihm den Schlüsselring, der den Schlüssel für die Tor-Entwickler enthält. 08:29.440 --> 08:35.920 Und dann geben wir ihm den Dateinamen der Signatur, gefolgt vom Dateinamen des Installationsprogramms, wir drücken 08:37.030 --> 08:38.020 die Eingabetaste. 08:40.010 --> 08:40.760 Und perfekt. 08:40.760 --> 08:45.860 Wie Sie sehen können, sagt es uns, dass dies eine gute Signatur von den Entwicklern des Tor-Browsers ist. 08:46.370 --> 08:53.480 Dies bedeutet, dass diese Datei hier nicht geändert wurde, da die Entwickler, die den von uns verwendeten Schlüssel 08:53.480 --> 08:57.170 erstellt haben, diese Signatur genau hier erstellt haben. 08:57.920 --> 09:04.430 Jetzt können wir diese Datei mit Zuversicht ausführen, da wir wissen, dass sie nicht geändert wurde und 09:04.430 --> 09:09.830 dass sie genau so ausgeführt wird, wie es die Entwickler des Tor-Browsers beabsichtigt hatten. 09:11.110 --> 09:13.390 Also werden wir es jetzt doppelklicken, um es zu installieren. 09:13.510 --> 09:15.370 Nun, wie gesagt, dieser Schritt ist optional. 09:15.370 --> 09:20.830 Sie müssen es nicht tun, aber wir tun es, um unsere Privatsphäre und Anonymität zu schützen, denn wenn 09:20.830 --> 09:26.140 diese Datei geändert wird, könnte sie Code enthalten, der eine Hintertür hat oder sogar die vom 09:26.140 --> 09:27.850 Tor-Browser angebotenen Funktionen unbrauchbar macht. 09:28.510 --> 09:33.550 Um dies jetzt zu installieren, müssen Sie nur noch den Tor-Browser in Ihre Anwendungen ziehen. 09:34.420 --> 09:35.090 Und das ist es. 09:35.140 --> 09:39.370 Es sollte installiert sein, damit Sie es hier und auf Ihrem Launchpad finden können. 09:39.670 --> 09:45.640 Wenn Sie bis zum Ende scrollen und ich habe es hier und ein Klick darauf, wird es genauso gestartet wie 09:45.640 --> 09:47.590 jedes andere Programm, das Sie haben. 09:47.800 --> 09:52.660 Wir werden das Kästchen ankreuzen, um immer automatisch eine Verbindung herzustellen, damit es sich immer automatisch mit 09:52.660 --> 09:53.740 dem Tor-Netzwerk verbindet. 09:53.980 --> 09:55.960 Und wir werden auf Connect to Connect klicken. 09:56.890 --> 10:00.520 Machen Sie sich jetzt keine Gedanken darüber, wie Sie diesen Browser und alle Funktionen verwenden. 10:00.670 --> 10:03.940 Darauf werden wir in den nächsten Vorträgen ausführlich eingehen.