Ini adalah instruksi dari Panduan Pengguna Browser Tor resmi jika paket Ubuntu torbrowser-launcher belum memperbarui kunci gpg yang diperlukan untuk menginstal Tor Browser. Ketika saya memperbarui kunci penandatanganan Tor Browser Developers, saya perhatikan bahwa kunci yang saya perbarui akan kadaluwarsa dalam waktu kurang dari satu tahun.
Buka halaman unduhan Tor Browser .
Unduh file GNU / Linux .tar.xz
(Disarankan) Verifikasi tanda tangan file. Langkah-langkah untuk memverifikasi tanda tangan file ditunjukkan di bawah ini.
Ketika unduhan selesai, ekstrak arsip dengan perintah tar -xf [TB archive]
atau dengan Manajer Arsip.
Arahkan ke direktori Tor Browser yang baru diekstraksi. Klik kanan pada start-tor-browser.desktop, buka Properties dan ubah izin untuk Izinkan mengeksekusi file sebagai program dengan mengklik kotak centang. Klik dua kali ikon untuk memulai Tor Browser untuk pertama kalinya.
Atau, dari dalam direktori Tor Browser, Anda juga dapat memulai dari baris perintah dengan menjalankan:
./start-tor-browser
Cara memverifikasi tanda tangan Tor Browser
Mengambil kunci Pengembang Tor
Tim Tor Browser menandatangani rilis Tor Browser. Impor kunci penandatanganan Tor Browser Developers (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
Ini akan menunjukkan kepada Anda sesuatu seperti:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2020-08-24]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-09-12]
Setelah mengimpor kunci, Anda dapat menyimpannya ke file (mengidentifikasinya dengan sidik jari di sini):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
Memverifikasi tanda tangan
Untuk memverifikasi tanda tangan dari paket yang Anda unduh, Anda harus mengunduh file tanda tangan ".asc" yang sesuai serta file installer itu sendiri, dan memverifikasinya dengan perintah yang meminta GnuPG untuk memverifikasi file yang Anda unduh.
Contoh di bawah ini mengasumsikan bahwa Anda mengunduh dua file ini ke folder Unduhan Anda.
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux64-9.0_en-US.tar.xz{.asc,}
Hasil dari perintah harus menghasilkan sesuatu seperti ini:
gpgv: Signature made 07/08/19 04:03:49 Pacific Daylight Time
gpgv: using RSA key EB774491D9FF06E2
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"