Ich habe bei Chip "torbrowser951" mit ungültigem Zertifikat runtergeladen.
Welche Auswirkungen kann das haben?
Wer hat die Datei verändert?
Ich habe bei Chip "torbrowser951" mit ungültigem Zertifikat runtergeladen.
Welche Auswirkungen kann das haben?
Wer hat die Datei verändert?
Moin
Was die Signatur betrifft, so sei die entsprechende Seite bei TOR empfohlen.
Welche Auswirkungen kann das haben?
Im dümmsten Fall jubelt Dir dann der jeweilige Anbieter einen Fake oder eine veränderte Datei unter. Was der damit gemacht hat und/oder bezweckt, merkst Du oder auch nicht. Meist wird es sicher nicht darum gehen, Dir aus Gewissensgründen einen Überschuss aus einem Lottogewinn zu überweisen.
Wer hat die Datei verändert?
CHIP?
Wobei die vermutlich(!?) an der Datei nichts verändert haben, sondern einfach noch ein Downloadpaket liegen haben, welches älter ist als die jetzige Signatur und das wird bemeckert.
So btw. stellt sich wieder einmal die Frage, warum Software an der Quelle und nicht über Dritte heruntergeladen werden soll bzw. ist das der beste Beweis, warum das so gemacht werden muss.
Wobei ich bei CHIP ausser wie hier zu Testzwecken nichts herunterlade auf deren werbeverseuchter Seite. Witzigerweise fliessen solche quasi sinnlosen Downloads auch in die Statistik und verfälschen diese, nur falls Portale mal wieder mit irgendwelchen Downloadzahlen protzen;-)
Als Abschluss noch die Ausgabe der Signaturprüfung mit dem aktuellen Key von TOR, Zeilenumbrüche angepasst und unnötige Ausgaben entfernt:
Windows-Version 64bit - CHIP:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-win64-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-win64-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:21:19 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: FALSCHE Signatur von "Tor Browser Developers (signing key) <torbrowser@torproject.org>"
Windows-Version 32bit - CHIP:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:19:35 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: FALSCHE Signatur von "Tor Browser Developers (signing key) "
Windows-Version 32bit - TOR:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:19:35 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: Korrekte Signatur von "Tor Browser Developers (signing key) "
Windows-Version 64bit - TOR:
gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-win64-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-win64-9.5.1_de.exe
gpgv: Signatur vom Mi 01 Jul 2020 01:21:19 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: Korrekte Signatur von "Tor Browser Developers (signing key) "
Kein Kommentar...