手の届かない本物のDebianバージョンを入手することについていくつかの質問があります。 MITM攻撃は非常に現実的であり、多くの人が自分のソフトウェアバックドアバージョンを喜んで提供しようとしています。 GPGがソフトウェアを検証する方法であることは知っていますが、どのように機能するのかわかりません。
Debian を安全にダウンロードし、110% 変更されていないコピーを受け取るには?
Debian のダウンロードに使用するオペレーティングシステムとコンピュータは重要ですか?お使いのオペレーティングシステムがダウンロードを破損していますか?または、ダウンロードがコンピュータに到達した後、オペレーティングシステム自体がバックドアに感染しているか破損していますか?
利用可能なオプション(ミラー、急流など)の中からDebianをダウンロードする最良の方法は何ですか?
GPGは、ソフトウェアが安全で本物であることを110%保証する完璧な方法ですか?
Torを介してダウンロードすると、良いか悪いのか、どんな違いがありますか?そしてその理由は何ですか?
ベストアンサー1
ページの場所は次のとおりです。https://tails.boum.org/download/index.en.html#index3h1ダウンロードした画像に予期したチェックサムがあるかどうかを確認するプロセス、Webサイトで読み取られたチェックサムがディストリビュータが署名したことを確認するプロセス、ダウンロードしたキーが実際に悪意のあるキーではないという合理的な証拠を確保するプロセスを説明してください。 。 110%確信するには、Debian開発者と友達になる必要があり、彼にDebian(またはオペレーティングシステム直接)のGPGキーを直接(インターネットではなく物理メディアを介して)提供する必要があります。