Så verifierar du din Tor-nedladdning
Som Tor-utvecklaren Linus Nordberg påpekar gällande vår artikel om Gratis VPN (med Tor) så bör du alltid verifiera din nedladdning av Tor.
Detta är inte helt tydligt på Tor-hemsidan så därför går vi igenom nedan hur du genomför verifieringen på Windows efter det att du laddat hem Tor. Denna procedur är inte helt trivial för ej vana datoranvändare.
Ladda hem GPG
Innan vi kan göra själva verifieringen så måste verktyget GPG laddas hem och installeras via följande länk:
Ladda hem signaturfil
För varje operativsystem och version så finns det en unik signaturfil som används tillsammans med GPG för att verifiera att din nedladdning är korrekt.
Följande skärmdump visar var du kan hitta länken till signaturfilen för just din nedladdning på Tor-hemsidan:
Signaturfilen ser ut enligt följande för vår Windows nedladdning av version 2.3.25-12_en-US:
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (Darwin) iQEcBAABAgAGBQJSCd8wAAoJEEFvBhBj/uZZHQ0IAOkqrN0pHh7J4RAcKJ/541Xv egmffh1tYkookNhMxyd9jGlJ1K1nnVMt33zFxq1wgOfIQ7qqZtJVzXHH4OpK3FXm XCG+OvB5IJvxEs+dB901YsEA/eIGoL/SskVWAIF9V9Zj4b+DfP5XHQnbSU20SoTy Qit4T6KzWYubds1eQspJuTaa5yQjFCe97YH7Ov9gerSYlW/qMM87R+8ubF4Q82YI mocm88znrScemV+i7SnLh3irhM9kLoaxxtuu8tem5Eg4bKOIS+BEUKQxq4ljgo6y VUYvbsNdzTwGTBj8CVgUYzAMGLJ65Lx6Fy5zQn0amkM3qv+FFo/SWnu6AXzYHko= =KA9u -----END PGP SIGNATURE-----
Verifiera nedladdningen
Nu när vi har laddat hem signaturfilen samt verktyget GPG så är det sista steget kvar att se om vi har laddat hem korrekt version av Tor Browser bundle 2.3.25-12_en-US och det genomförs på följande sätt från kommandoprompten i Windows (kommandoprompten kan startas genom Start-knappen och sedan skriver du cmd.exe i fältet där det står ”Sök bland program och filer”):
gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x416F061063FEE659
Då bör du erhålla följande meddelande tillbaka:
gpg: begõr nyckeln 63FEE659 frÕn hkp-servern pool.sks-keyservers.net gpg: nyckel 63FEE659: publika nyckeln "Erinn Clark <[email protected]>" impor terades gpg: hittade inga nycklar med f÷rbehÕllsl÷st f÷rtroende gpg: Totalt antal behandlade enheter: 1 gpg: importerade: 1 (RSA: 1)
Nästa steg är verifieringen och här har vi signaturfilen och nedladdningsfilen i samma katalog:
gpg --verify tor-browser-2.3.25-12_en-US.exe.asc tor-browser-2.3.25-12_e n-US.exe
Och vi får då följande meddelande tillbaka:
gpg: Signatur gjordes 08/13/13 09:24:32 Võsteuropa, sommartid med RSA nyckel-id 63FEE659 gpg: Korrekt signatur frÕn "Erinn Clark <[email protected]>" gpg: õven kõnd som "Erinn Clark <[email protected]>" gpg: õven kõnd som "Erinn Clark <[email protected]>" gpg: VARNING: Denna nyckel õr inte certifierad med en pÕlitlig signatur! gpg: Det finns inget som indikerar att signaturen tillh÷r õgaren. Primõra nyckelns fingeravtryck: 8738 A680 B84B 3031 A630 F2DB 416F 0610 63FE E6 59
Det som är viktigt att notera från ovan är att det står ”Korrekt signatur..”
Läs vidare på Tor-hemsidan här: