ダウンロードできるファイルの横にチェックサムが表示されることがよくあります。このアプローチの目的を理解していません。明らかに破損したファイルを検出しますが、これらの腐敗の原因は何ですか?可能ですか?
もちろん、転送エラーはネットワークプロトコルによって検出されるため、転送エラーによってファイルが破損することはありません。もちろん、悪意のある目的でファイルを変更できる攻撃者は、与えられたチェックサムも変更する可能性があります。ハードドライブのエラーを確認していますか?このような状況は、読んだときよりも書くときに発生する可能性が高くなりますか?私は何か重要なものを逃しましたか?
ベストアンサー1
もちろん、悪意のある目的でファイルを変更できる攻撃者は、与えられたチェックサムも変更する可能性があります。
いつもそうではありません。
HTTPSを使用すると、コンテンツリンクとチェックサムを提供できます。リンクは、暗号化されていないリンク(通常のHTTP、FTP、または他のリンク)です。
欠点は、暗号化されていない接続をブローカーが簡単に管理できることであり、利点はWebサイト管理者にとってより迅速で便利なことです(コンピューティングリソースが少なく、ネットワーク上でこれらのコンテンツをキャッシュする機会がある)。
中断することなく信頼できる接続を介してチェックサムが提供され、ペイロードがチェックサムと一致する場合、両方の利点が得られます(チェックサムが暗号化され安全である場合)。
つまり、「安全」と主張するいくつかのディストリビューションがありますが、そのサイトは画像リンクと同様にHTTPベースしかないことを思い出しました。
例:
それよりも不安になることはできないので、それは一種の楽しみです。それ自体が悪意のあるわけではありませんが、すべてのISPは簡単にウェブサイトと画像を偽造的に交換し、誰かが「安全な」Linuxディストリビューションを受け取るように見えるようにしながら、操作されたオペレーティングシステムをインストールすることを可能にします。これが最終結果です。