Die digitale Signatur ist ein wichtiger Prozess, der sicherstellt, dass die von dir heruntergeladene Tor Browser-Version nicht manipuliert wurde. Erfahre hier, wie du die Signatur überprüfen kannst, um sicherzustellen, dass der Browser authentisch ist.
Überprüfung der digitalen Signatur
Stelle sicher, dass du die richtige Signaturdatei herunterlädst. Auf unserer Download-Seite findest du neben jeder Datei eine zusätzliche Datei mit dem Namen “Signatur” und der Dateinamenserweiterung “.asc”. Diese .asc-Dateien sind OpenPGP-Signaturen, mit denen du die Echtheit deiner heruntergeladenen Datei überprüfen kannst.
Schritt 1: GnuPG installieren
Bevor du die Signatur überprüfen kannst, musst du GnuPG installieren. Die Installation variiert je nach Betriebssystem:
Für Windows-Nutzer:
Lade Gpg4win herunter und installiere es. Danach gibst du einige Befehle in die Windows-Befehlszeile cmd.exe ein.
Für macOS-Benutzer:
Installiere GPGTools und gib anschließend einige Befehle in das Terminal (Anwendungen) ein.
Für GNU+Linux-Nutzer:
GnuPG ist für die meisten Linux-Distributionen vorinstalliert. Öffne das Terminal und gib die erforderlichen Befehle ein.
Schritt 2: Den Schlüssel der Tor Entwickler holen
Die Tor Browser-Versionen werden vom Tor Browser-Team signiert. Füge den Signaturschlüssel der Tor Entwickler hinzu (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290). Gib den folgenden Befehl ein:
gpg -auto-key-locate nodefault,wkd -locate-keys torbrowser@torproject.orgSchritt 3: Signatur überprüfen
Um die Signatur der heruntergeladenen Datei zu überprüfen, benötigst du die passende “.asc” Signaturdatei. Verwende den folgenden Befehl:
gpgv -keyring ./tor.keyring heruntergeladene_datei.asc heruntergeladene_dateiStelle sicher, dass du die Dateinamen entsprechend anpasst. Das Ergebnis sollte “Gute Signatur von ‘Tor Entwickler (Signaturschlüssel) torbrowser@torproject.org‘” sein.
Schlüssel aktualisieren
Führe den folgenden Befehl aus, um den Schlüssel der Tor Browser Entwickler in deinem lokalen Keyring zu aktualisieren:
gpg -refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290Falls du auf Probleme stößt, kannst du alternativ diesen öffentlichen Schlüssel verwenden:
curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf | gpg -import –Mit diesen Schritten kannst du sicherstellen, dass der heruntergeladene Tor Browser authentisch ist und deine Privatsphäre schützt. Bleibe sicher im Netz!
