TOR et vérification de signature

Modérateur: Modérateurs et Modératrices

TOR et vérification de signature

Messagede 38JPC38 » 09 Fév 2018, 18:47

Bonjour,
j utilise ubuntu 12.04 qui marche bien dans un asus L5000.
J ai voulu essayé TOR en allant sur https://doc.ubuntu-fr.org/tor .
Comme les 2 premières solutions n ont pas marché
j ai choisi le $ 2.4 Installer Tor Browser Bundle manuellement
en allant sur https://www.torproject.org/download/dow ... sy.html.en
j ai téléchargé dans le dossier téléchargement
tor-browser-linux32-7.5_en-US.tar.xz
et la signature
tor-browser-linux32-7.5_en-US.tar.xz .asc
et tout s est bien passé dans le terminal :
jpc@jpc-L5D:~$ gpg --keyserver x-hkp://pool.sks-keyservers.net --recv-keys 0x4E2C6E8793298290
gpg: demande de la clef 93298290 sur le serveur hkp pool.sks-keyservers.net
gpg: clef 93298290 : « Tor Browser Developers (signing key) <torbrowser@torproject.org> » n'est pas modifiée
gpg: Quantité totale traitée : 1
gpg: non modifiées : 1
jpc@jpc-L5D:~$ gpg --fingerprint 0x4E2C6E8793298290
pub 4096R/93298290 2014-12-15 [expire : 2020-08-24]
Empreinte de la clef = EF6E 286D DA85 EA2A 4BA7 DE68 4E2C 6E87 9329 8290
uid Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub 4096R/C3C07136 2016-08-24 [expire : 2018-08-24]

…et en cliquanr sur tor-browser-linux32-7.5_en-US.tar.xz et extraire ici
j ai bien un dossier tor-browser_en-US avec un bouton tor browser setup qui ouvre bien le navigateur tor !

MAIS je n arrive pas à vérifier la signature :
« «  l faut maintenant vérifier la signature de l'archive en utilisant le numéro de version = et le numéro de l'architecture propre à la version téléchargée : linux32-7.5
EX : Pour la version 4.5_en-US 32 bits
gpg --verify ~/Desktop/tor-browser-linux32-4.5_en-US.tar.xz{.asc*,} « « 
j ai comme réponse :
« «  jpc@jpc-L5D:~$ gpg --verify ~/Desktop/tor-browser-linux32-7.5_en-US.tar.xz{.asc*,}
gpg: impossible d'ouvrir « /home/jpc/Desktop/tor-browser-linux32-7.5_en-US.tar.xz.asc* »
gpg: verify signatures failed: erreur d'ouverture de fichier
« « 
comme j ai bien dans le dossier téléchargement
tor-browser-linux32-7.5_en-US.tar.xz
et la signature
tor-browser-linux32-7.5_en-US.tar.xz .asc
je pense que je ne sais pas interpréter la consigne : « «  enregistrez la signature (.asc) dans le même répertoire que l'archive Tor Browser Bundle. « « 
Merci de me conseiller sur ce point .
A+.
jpc38
38JPC38
 
Messages: 26
Inscription: 20 Déc 2016, 18:37

Re: TOR et vérification de signature

Messagede Silure » 11 Fév 2018, 10:34

Bonjour.


Ubuntu vous propose plusieurs modes d'installation. Inutile de se compliquer.
La clef n'est là que pour vérifier l'intégrité du fichier téléchargé et vous rassurer.

Vous avez téléchargé le paquet tor-browser-linux32-7.5_en-US.tar.xz qui suggère que votre machine est en 32bits (sinon, choisir le paquet 64 bits).

Décompressez-le dans un dossier de votre choix (extraire), ouvrez-le et vous pourrez l'utiliser en cliquant sur l’icône Tor.


Sinon, installez les dépôts que propose Ubuntu.

@+
ImageLinux user #546171 Config <=
Avatar de l’utilisateur
Silure
 
Messages: 643
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Re: TOR et vérification de signature

Messagede piratebab » 11 Fév 2018, 17:25

Il fallait vérifier la signature AVANT de décompresser l'archive!
Maintenant c'est rop tard. Si l'archive que tu as installé est corrompue (par la NSA par exemple), l'utilisation du réseau TOR ne te servira à rien ,tu seras traqué. et avec une loupe, car si tu utilises TOR , c'est que tu es un dangereux terroriste aux yeux de ces gens là qui as des choses à cacher ....
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5619
Inscription: 30 Aoû 2004, 18:20

Re: TOR et vérification de signature

Messagede 38JPC38 » 18 Fév 2018, 12:12

OK merci pour ces explications.
CDT.
jpc38
38JPC38
 
Messages: 26
Inscription: 20 Déc 2016, 18:37


Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités