ഒരു നിശ്ചിത പാക്കേജ് അതിന്റെ ഡവലപ്പർമാർ ജനറേറ്റുചെയ്തുവെന്നും അത് തകരാറിലല്ലെന്നും ഉറപ്പാക്കുന്ന ഒരു പ്രക്രിയയാണ് ഡിജിറ്റൽ സിഗ്നേച്ചർ.
Below we explain why it is important and how to verify that the Tor Browser you download is the one we have created and has not been modified by some attacker.
Each file on our download page is accompanied by a file labelled "signature" with the same name as the package and the extension ".asc". These .asc files are OpenPGP signatures.
നിങ്ങൾ ഡൗൺലോഡ് ചെയ്ത ഫയൽ കൃത്യമായി പരിശോധിക്കാൻ അവർ നിങ്ങളെ അനുവദിക്കുന്നു.
This will vary by web browser, but generally you can download this file by right-clicking the "signature" link and selecting the "save file as" option.
ഉദാഹരണത്തിന്, tor-browser-windows-x86_64-portable-13.0.1.exe is accompanied by tor-browser-windows-x86_64-portable-13.0.1.exe.asc.
These are example file names and will not exactly match the file names that you download.
വ്യത്യസ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ഡൗൺലോഡ് ചെയ്ത ഫയലിന്റെ ഡിജിറ്റൽ സിഗ്നേച്ചർ എങ്ങനെ സ്ഥിരീകരിക്കാമെന്ന് ഞങ്ങൾ ഇപ്പോൾ കാണിക്കുന്നു.
പാക്കേജ് ഒപ്പിട്ട നിമിഷം തന്നെ ഒരു ഒപ്പ് ഡേറ്റ് ചെയ്തതായി ശ്രദ്ധിക്കുക.
അതിനാൽ ഓരോ തവണയും ഒരു പുതിയ ഫയൽ അപ്ലോഡ് ചെയ്യുമ്പോൾ മറ്റൊരു തീയതി ഉപയോഗിച്ച് ഒരു പുതിയ ഒപ്പ് സൃഷ്ടിക്കപ്പെടുന്നു.
നിങ്ങൾ ഒപ്പ് പരിശോധിച്ചുറപ്പിച്ച കാലത്തോളം റിപ്പോർട്ടുചെയ്ത തീയതി വ്യത്യാസപ്പെടാമെന്ന് നിങ്ങൾ വിഷമിക്കേണ്ടതില്ല.
GnuPG ഇൻസ്റ്റാൾ ചെയ്യുന്നു
ഒപ്പുകൾ പരിശോധിക്കുന്നതിനുമുമ്പ് നിങ്ങൾ ആദ്യം ഗ്നുപിജി ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
വിൻഡോസ് ഉപയോക്താക്കൾക്കായി:
നിങ്ങൾ വിൻഡോസ് പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, Gpg4win ഡൗൺലോഡുചെയ്യുക അതിന്റെ ഇൻസ്റ്റാളർ പ്രവർത്തിപ്പിക്കുക.
ഒപ്പ് പരിശോധിച്ചുറപ്പിക്കുന്നതിന് നിങ്ങൾ വിൻഡോസ് കമാൻഡ്-ലൈനിൽ cmd.exe എന്നതിൽ കുറച്ച് കമാൻഡുകൾ ടൈപ്പുചെയ്യേണ്ടതുണ്ട്.
മാക് ഓ എസ് ഉപയോക്താക്കൾക്കായി:
If you are using macOS, you can install GPGTools.
ഒപ്പ് സ്ഥിരീകരിക്കുന്നതിന് നിങ്ങൾ ടെർമിനലിൽ കുറച്ച് കമാൻഡുകൾ ടൈപ്പുചെയ്യേണ്ടതുണ്ട് ("അപ്ലിക്കേഷനുകൾ" എന്നതിന് കീഴിൽ).
ഗ്നു / ലിനക്സ് ഉപയോക്താക്കൾക്ക്:
നിങ്ങൾ ഗ്നു / ലിനക്സ് ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഇതിനകം തന്നെ ഗ്നുപിജി ഉണ്ടായിരിക്കാം, കാരണം മിക്ക ഗ്നു / ലിനക്സ് വിതരണങ്ങളും പ്രീഇൻസ്റ്റാൾ ചെയ്തതാണ്.
ഒപ്പ് സ്ഥിരീകരിക്കുന്നതിന് നിങ്ങൾ ഒരു ടെർമിനൽ വിൻഡോയിൽ കുറച്ച് കമാൻഡുകൾ ടൈപ്പുചെയ്യേണ്ടതുണ്ട്. ഇത് എങ്ങനെ ചെയ്യാമെന്നത് നിങ്ങളുടെ വിതരണത്തെ ആശ്രയിച്ച് വ്യത്യാസപ്പെടും.
ടോർ ഡവലപ്പർമാരുടെ കീ നേടുന്നു
ടോർ ബ്രൗസർ റിലീസുകളിൽ ടോർ ബ്രൗസർ ടീം ഒപ്പിട്ടു.
ടോർ ബ്രൗസർ ഡവലപ്പർമാരുടെ സൈനിംഗ് കീ ഇറക്കുമതി ചെയ്യുക (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290):
gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org
ഇത് ഇതുപോലുള്ള ഒന്ന് കാണിക്കും:
gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg: imported: 1
pub rsa4096 2014-12-15 [C] [expires: 2025-07-21]
EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>
sub rsa4096 2018-05-26 [S] [expires: 2020-12-19]
If you get an error message, something has gone wrong and you cannot continue until you've figured out why this didn't work. You might be able to import the key using the Workaround (using a public key) section instead.
After importing the key, you can save it to a file (identifying it by its fingerprint here):
gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290
This command results in the key being saved to a file found at the path ./tor.keyring, i.e. in the current directory.
If ./tor.keyring doesn't exist after running this command, something has gone wrong and you cannot continue until you've figured out why this didn't work.
ഒപ്പ് പരിശോധിച്ചുറപ്പിക്കുന്നു
നിങ്ങൾ ഡൗൺലോഡ് ചെയ്ത പാക്കേജിന്റെ ഒപ്പ് പരിശോധിച്ചുറപ്പിക്കുന്നതിന്, നിങ്ങൾ അനുബന്ധ ".asc" സിഗ്നേച്ചർ ഫയലും ഇൻസ്റ്റാളർ ഫയലും ഡൗൺലോഡ് ചെയ്യേണ്ടതുണ്ട്, കൂടാതെ നിങ്ങൾ ഡൗൺലോഡ് ചെയ്ത ഫയൽ പരിശോധിച്ചുറപ്പിക്കാൻ ഗ്നുപിജിയോട് ആവശ്യപ്പെടുന്ന ഒരു കമാൻഡ് ഉപയോഗിച്ച് അത് പരിശോധിക്കേണ്ടതുണ്ട്.
ചുവടെയുള്ള ഉദാഹരണങ്ങൾ നിങ്ങൾ ഈ രണ്ട് ഫയലുകളും നിങ്ങളുടെ "ഡൗൺലോഡുകൾ" ഫോൾഡറിലേക്ക് ഡൗൺലോഡ് ചെയ്തതായി അനുമാനിക്കുന്നു.
Note that these commands use example file names and yours will be different: you will need to replace the example file names with exact names of the files you have downloaded.
For Windows users (change x86_64 to i686 if you have the 32-bit package):
gpgv --keyring .\tor.keyring Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe.asc Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe
മാക് ഓ എസ് ഉപയോക്താക്കൾക്കായി:
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-macos-13.0.1.dmg.asc ~/Downloads/tor-browser-macos-13.0.1.dmg
For GNU/Linux users (change x86_64 to i686 if you have the 32-bit package):
gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz
The result of the command should contain:
gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"
If you get error messages containing 'No such file or directory', either something went wrong with one of the previous steps, or you forgot that these commands use example file names and yours will be a little different.
Refreshing the PGP key
Run the following command to refresh the Tor Browser Developers signing key in your local keyring from the keyserver. This will also fetch the new subkeys.
gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
Workaround (ഒരു പൊതു കീ ഉപയോഗിച്ച്)
നിങ്ങൾക്ക് പരിഹരിക്കാനാകാത്ത പിശകുകൾ നേരിടുകയാണെങ്കിൽ, പകരം ഈ പബ്ലിക് കീ ഡൗൺലോഡ് ചെയ്ത് ഉപയോഗിക്കുക. പകരമായി, നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കാം:
curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -
Tor Browser Developers key is also available on keys.openpgp.org and can be downloaded from https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290.
If you're using MacOS or GNU/Linux, the key can also be fetched by running the following command:
gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
GnuPG യെക്കുറിച്ച് കൂടുതലറിയാൻ നിങ്ങൾ ആഗ്രഹിച്ചേക്കാം.