Linux Mint 18.1の新規インストール時にTORを試してみたいです。だから私はapt-get installedをtorbrowser-launcherしてtorから走った。torbrowser-launcher。 TORブラウザをダウンロードしているというダイアログが開きましたが、完了すると署名の確認に失敗し、「攻撃を受けている可能性があります」(OMG!)と言いました。
今、私が個人的に何らかの攻撃に弱い可能性はほとんどありません(私は十分に重要ではありません)。したがって、これは技術的な欠陥である可能性はほとんどありませんが、人間である可能性があると推測します。私よりはISP個人の中間者攻撃、邪悪な政府監視など。
私はどのように知っていますか?どうすればいいですか?
ちなみにダウンロードURLは以下の通りです。
https://dist.torproject.org/torbrowser/6.5/tor-browser-linux64-6.5_en-US.tar.xz.asc https://dist.torproject.org/torbrowser/6.5/tor-browser-linux64-6.5_en-US.tar.xz
ベストアンサー1
これは攻撃ではなく、古いキーだけです。
一つある問題報告この問題についてGitHubリポジトリ。
ここで報告された解決策は一部のシステム(すべてではありません)で動作し、次のことを実行します。
gpg --homedir "$HOME/.local/share/torbrowser/gnupg_homedir/" --refresh-keys --keyserver pgp.mit.edu
今後torbrowser-launcher。だとしたら大丈夫です。 Kusalanandaの提案も効果がある可能性が高いですが、キーの更新をキャンセルしないと確認できません。