WEBVTT

00:00.090 --> 00:07.710
E in questa lezione ti mostrerò come verificare e installare correttamente il browser Tor su un Apple

00:07.710 --> 00:09.510
Mac o computer.

00:10.350 --> 00:15.720
Se vuoi installare il browser Tor su un computer Windows, dai un'occhiata alla lezione precedente e se

00:15.720 --> 00:19.650
vuoi installarlo su un computer Linux, dai un'occhiata alla lezione successiva.

00:20.070 --> 00:24.210
Salta questa lezione se non desideri installarlo su un computer Amazon o S.

00:25.080 --> 00:28.230
Ora scaricare il browser Tor è molto, molto semplice.

00:28.590 --> 00:33.120
Prima di tutto, vuoi andare al link ufficiale per il download e lo includerò nelle risorse

00:33.120 --> 00:33.900
della lezione.

00:34.230 --> 00:38.670
E scorreremo semplicemente verso il basso fino alla lingua in cui vogliamo scaricarlo.

00:38.670 --> 00:43.080
E voglio scaricare la versione inglese e selezioneremo il sistema operativo.

00:43.080 --> 00:49.770
Quindi voglio scaricarlo per Mac OS e faremo clic su 64 bit perché abbiamo un processore a 64

00:49.770 --> 00:50.400
bit.

00:51.000 --> 00:56.100
Un clic su questo lo scaricherà per te, ma non lo farò perché l'ho già

00:56.100 --> 01:01.710
scaricato e qui e lo faccio ancora in una directory chiamata Tor nella mia directory dei download.

01:02.550 --> 01:08.520
Ora, una volta scaricato, puoi semplicemente fare doppio clic su di esso per avviare il programma di installazione e installarlo.

01:08.880 --> 01:16.470
Ma dal momento che stiamo cercando di proteggere la nostra privacy e anonimato, è un'ottima idea verificare che questo

01:16.470 --> 01:23.790
programma di installazione qui non sia stato modificato mentre lo scaricavamo, perché quando scarichi qualcosa da Internet,

01:23.790 --> 01:29.070
passa attraverso un certo numero di nodi in che può essere modificato.

01:29.490 --> 01:36.810
Quindi può essere modificato dal tuo provider di servizi Internet, può essere modificato dal tuo amministratore di rete e può

01:37.050 --> 01:41.970
anche essere modificato da hacker che sono riusciti a intercettare la connessione.

01:43.350 --> 01:49.740
Quindi, per verificare l'integrità di questo programma di installazione, è necessario scaricare un file di firma in modo che lo

01:49.740 --> 01:51.750
abbiano qui tra le due parentesi.

01:51.990 --> 01:55.770
Quindi, come puoi vedere, ogni singolo file ha una firma con esso.

01:56.010 --> 01:58.980
E devi assicurarti di scaricare la firma giusta.

01:59.370 --> 02:05.790
Quindi ho scaricato il programma di installazione a 64 bit per Mac OS e quindi dobbiamo fare clic su questa firma.

02:06.060 --> 02:10.620
Non farò clic su di esso in questo momento perché ho già scaricato la firma qui.

02:11.400 --> 02:18.810
E se il file cambia in qualche modo, forma o forma, la firma non corrisponderà più al file.

02:18.990 --> 02:24.900
E quindi, se proviamo a verificare il file utilizzando questa firma, il processo di verifica fallirà e

02:25.020 --> 02:27.660
sapremo che questo file è stato modificato.

02:28.080 --> 02:35.640
Quindi questa firma convaliderà questo file solo se questo file non è stato modificato dopo la creazione

02:35.640 --> 02:36.600
della firma.

02:37.560 --> 02:43.080
Ora abbiamo una sezione completa in questo corso sulla crittografia e la verifica e capirai

02:43.080 --> 02:45.780
esattamente come funziona questo processo di verifica.

02:46.110 --> 02:52.440
Ma per ora, stiamo semplicemente cercando di verificare che questo programma di installazione non sia stato modificato durante il download.

02:52.740 --> 02:58.860
Pertanto, seguiremo semplicemente le istruzioni che il sito Web di Tor ha su come verificare la

02:58.860 --> 02:59.520
firma.

03:00.270 --> 03:05.550
Questo processo di verifica richiede un programma specifico chiamato GPG.

03:06.210 --> 03:12.840
Puoi scaricarlo da GPG tools dot org e includerò questo link nelle risorse di questa

03:12.840 --> 03:13.320
lezione.

03:13.620 --> 03:15.900
E vuoi semplicemente fare clic sul download.

03:16.710 --> 03:22.380
E una volta completato il download, fai clic sul programma di installazione e fai doppio clic su Installa.

03:23.480 --> 03:26.390
E fai semplicemente clic su Continua, Continua.

03:26.420 --> 03:32.000
Lasciamo tutto uguale, accettiamo l'accordo e clicchiamo su installa.

03:32.480 --> 03:33.680
Inserisci la tua password.

03:34.960 --> 03:36.700
E dagli un po' di tempo per l'installazione.

03:38.110 --> 03:40.190
Una volta installato, lo chiuderemo.

03:40.210 --> 03:42.340
Spostiamo il programma di installazione nel cestino.

03:45.670 --> 03:47.650
E in realtà ti daremo i permessi.

03:48.220 --> 03:50.350
Quindi chiuderemo tutto questo.

03:51.660 --> 04:00.390
E ora puoi usare il comando GPG nel tuo terminale per verificare l'integrità di questo file.

04:01.450 --> 04:07.360
Quindi tutto ciò che abbiamo fatto finora è stato semplicemente installare questo programma proprio qui di cui abbiamo bisogno per il processo di

04:07.360 --> 04:07.870
verifica.

04:08.860 --> 04:14.290
Quindi andremo al terminale e usare il terminale potrebbe sembrare un po' spaventoso, ma in realtà è

04:14.290 --> 04:15.280
molto, molto semplice.

04:15.580 --> 04:20.680
Puoi, prima di tutto trovarlo nelle tue applicazioni nel launchpad e qui e semplicemente puoi digitare

04:20.680 --> 04:21.880
terminal per avviarlo.

04:22.600 --> 04:28.570
E una volta avviato, eseguirai semplicemente una serie di comandi per verificare l'integrità di questo

04:28.570 --> 04:29.320
file.

04:30.070 --> 04:35.380
Abbiamo tutti i comandi qui in questa pagina, insieme a una descrizione di ciò che fanno.

04:35.770 --> 04:40.890
E il primo comando che vogliamo eseguire è un comando per recuperare o scaricare la chiave dello sviluppatore.

04:42.190 --> 04:44.120
Il programma che stiamo usando è GPG.

04:44.140 --> 04:49.900
Il programma che abbiamo appena installato, vi diciamo, è che vogliamo localizzare una chiave e le stiamo dando

04:49.900 --> 04:55.310
la chiave che stiamo cercando, che è quella che appartiene agli sviluppatori del browser tower.

04:55.330 --> 05:03.610
Quindi un browser del negozio nel nostro arco di progetto e tutto ciò che devi fare è semplicemente copiarlo e incollarlo nel tuo

05:03.610 --> 05:04.090
terminale.

05:06.390 --> 05:07.350
Premiamo invio.

05:09.480 --> 05:13.630
E come puoi vedere, abbiamo ricevuto una risposta che dice che questa chiave è stata trovata.

05:13.650 --> 05:16.230
Appartiene agli sviluppatori del browser Tor.

05:16.620 --> 05:19.860
Possiamo vedere di nuovo l'e-mail simile a quella che abbiamo richiesto.

05:20.550 --> 05:23.430
E puoi vedere l'impronta digitale della chiave proprio qui.

05:24.300 --> 05:27.960
Ora che abbiamo la chiave, dobbiamo salvarla in un file.

05:28.380 --> 05:30.630
Quindi useremo un altro comando per farlo.

05:30.870 --> 05:33.150
E ancora, puoi semplicemente copiarlo da qui.

05:33.300 --> 05:37.290
E includerò anche un elenco di questi comandi e le risorse della lezione.

05:37.860 --> 05:40.470
E lo incolleremo di nuovo qui.

05:41.130 --> 05:43.490
Quindi, ancora una volta, stiamo usando lo stesso programma, GPG.

05:43.860 --> 05:50.730
Stiamo dicendo che vogliamo archiviarlo in un file e stiamo chiamando il file di output verso il portachiavi.

05:50.760 --> 05:53.310
Quindi puoi scegliere il nome che vuoi qui.

05:53.820 --> 05:59.820
Questo file includerà la chiave che abbiamo appena scaricato e quindi gli diciamo quale chiave vogliamo

05:59.820 --> 06:00.330
archiviare.

06:00.360 --> 06:03.210
Quindi ti stiamo dicendo che vogliamo esportare questa chiave specifica.

06:03.600 --> 06:09.600
E poi proprio qui, stiamo effettivamente specificando l'impronta digitale della chiave che abbiamo appena scaricato.

06:09.870 --> 06:14.730
Quindi nota che questa impronta digitale è identica all'impronta digitale che vediamo qui.

06:15.270 --> 06:22.020
Quindi quello che stiamo dicendo è che vogliamo usare JPG per esportare questa impronta digitale nel seguente file

06:22.020 --> 06:22.770
locale.

06:24.190 --> 06:25.180
Premiamo invio.

06:25.930 --> 06:30.730
E poiché non vediamo alcun errore, significa che il comando è stato eseguito correttamente.

06:30.970 --> 06:36.310
Quindi in questo momento dovremmo avere un file nella directory di lavoro corrente chiamato per quell'audizione.

06:36.700 --> 06:42.940
Possiamo ricontrollarlo facendo ls verso l'udito e il perfetto.

06:42.940 --> 06:45.640
Come puoi vedere, abbiamo quel file che viene elencato per noi.

06:46.120 --> 06:53.530
Quindi il passaggio successivo consiste nell'utilizzare effettivamente questa chiave con la firma che abbiamo qui per verificare che il

06:53.530 --> 06:57.670
programma di installazione non sia stato modificato durante il download.

06:58.570 --> 07:03.430
Ora abbiamo il comando per farlo qui, ma in realtà userò un comando leggermente diverso che rende

07:03.430 --> 07:04.780
le cose più facili.

07:05.140 --> 07:10.570
Quindi useremo ancora GPG, lo stesso programma che abbiamo usato finora.

07:10.960 --> 07:13.210
Diciamo che vogliamo verificare.

07:13.300 --> 07:17.530
Gli daremo la chiave con l'argomento dell'anello chiave del trattino del trattino.

07:18.100 --> 07:24.220
Il portachiavi si chiama Tor Dot udito è quello che abbiamo appena creato proprio lì nel comando precedente.

07:24.910 --> 07:30.160
E poi gli daremo il percorso del file della firma proprio qui.

07:30.760 --> 07:35.830
Quindi ho il mio file di firma e i download in Tor in una directory chiamata tio sono.

07:36.400 --> 07:43.360
Quindi lo digiteremo, digiteremo download T o seguito dal nome del file

07:43.360 --> 07:46.360
della firma punto a C.

07:47.230 --> 07:52.750
E infine, inseriremo uno spazio seguito dal nome del programma di installazione stesso.

07:52.750 --> 07:54.140
Quindi l'installatore proprio qui.

07:54.460 --> 07:58.570
E nota come la firma e il programma di installazione abbiano lo stesso nome file.

07:58.840 --> 08:01.540
E l'unica differenza è l'estensione proprio qui.

08:02.350 --> 08:10.780
Quindi, di nuovo, è nei download T o e possiamo digitare la T maiuscola e premere il pulsante in alto per il completamento automatico perché questo

08:10.990 --> 08:15.730
è l'unico nome di file che abbiamo nella directory che inizia con una T.

08:16.360 --> 08:17.830
Quindi un comando molto semplice.

08:17.830 --> 08:23.500
Ancora una volta, stiamo usando GPG, lo stesso comando che abbiamo usato e stiamo dicendo che vogliamo verificare

08:23.620 --> 08:28.840
un portachiavi e gli stiamo dando il portachiavi che contiene la chiave per gli sviluppatori Tor.

08:29.440 --> 08:35.920
E poi gli diamo il nome del file della firma, seguito dal nome del file del programma di installazione che

08:37.030 --> 08:38.020
premiamo Invio.

08:40.010 --> 08:40.760
E perfetto.

08:40.760 --> 08:45.860
Come puoi vedere, ci sta dicendo che questa è una buona firma degli sviluppatori del browser Tor.

08:46.370 --> 08:53.480
Ciò significa che questo file qui non è stato modificato poiché gli sviluppatori che hanno creato la chiave

08:53.480 --> 08:57.170
che abbiamo utilizzato hanno creato questa firma proprio qui.

08:57.920 --> 09:04.430
Quindi ora possiamo eseguire questo file con sicurezza, sapendo che non è stato modificato e che funzionerà

09:04.430 --> 09:09.830
esattamente nello stesso modo in cui gli sviluppatori del browser Tor intendevano eseguire.

09:11.110 --> 09:13.390
Quindi faremo doppio clic su di esso ora per installarlo.

09:13.510 --> 09:15.370
Ora, come ho detto, questo passaggio è facoltativo.

09:15.370 --> 09:20.830
Non devi farlo, ma lo stiamo facendo per proteggere la nostra privacy e anonimato perché se questo

09:20.830 --> 09:26.140
file viene modificato, potrebbe contenere codice che avrà una backdoor o addirittura rendere inutili le funzionalità

09:26.140 --> 09:27.850
offerte dal browser Tor.

09:28.510 --> 09:33.550
Ora per installarlo, tutto ciò che devi fare è semplicemente trascinare il browser Tor sulle tue applicazioni.

09:34.420 --> 09:35.090
E questo è tutto.

09:35.140 --> 09:39.370
Dovrebbe essere installato in modo da poterlo trovare qui e nel tuo launchpad.

09:39.670 --> 09:45.640
Se scorri fino alla fine e ce l'ho proprio qui e un clic su di esso lo avvierà esattamente

09:45.640 --> 09:47.590
come qualsiasi altro programma che hai.

09:47.800 --> 09:52.660
Spunteremo la casella per connetterci sempre automaticamente in modo che si connetta sempre automaticamente

09:52.660 --> 09:53.740
alla rete Tor.

09:53.980 --> 09:55.960
E faremo clic su Connect to Connect.

09:56.890 --> 10:00.520
Ora, non preoccuparti di come utilizzare questo browser e tutte le funzionalità.

10:00.670 --> 10:03.940
Lo tratteremo in dettaglio nelle prossime lezioni.