Angenommen, ich möchte eine Kopie von https://liteaddress.org herunterladen , um sie offline in einer sicheren Umgebung auszuführen. Wie kann ich dann überprüfen, ob die Website nicht gehackt wurde? Wie kann ich überprüfen, ob die heruntergeladene Kopie legitim und nicht kompromittiert ist?
Die Website erklärt dies:
Wenn Sie mit PGP vertraut sind, können Sie diese All-in-One-HTML-Seite herunterladen und überprüfen, ob Sie eine authentische Version des Autors dieser Website haben, indem Sie den SHA256-Hash dieses HTML-Codes mit dem SHA256-Hash abgleichen, der im signierten Versionsverlaufsdokument verfügbar ist in der Fußzeile dieser Seite verlinkt.
Ich habe gerade angefangen zu lesen, was PGP ist, weil ich nicht weiß, was PGP und SHA256-Hash überhaupt sind und wie sie funktionieren.
Meine Computerkenntnisse sind sehr grundlegend. Ich meine, ich weiß, wie man einen Computer bedient, aber PGP, SHA256 usw. sind mir zu technisch.
Kann mir jemand Schritt für Schritt erklären (vorausgesetzt, mein Wissen zu diesen Themen ist null), wie ich die PGP-Signatur von liteaddress.org überprüfen kann?
Diese Schritte können vereinfacht werden, wenn Sie UNIX verwenden, da die meisten Tools bereits verfügbar sind. Ich gehe jedoch davon aus, dass Sie Windows verwenden. Suchen Sie für eine PGP-Erklärung nach Videos auf YouTube.
Diese Schritte gelten für die Webseite bitaddress.org.
Für den PGP-Teil:
1. Laden Sie Gpg4win herunter und installieren Sie es.
2. Gehen Sie zu bitaddress.org und klicken Sie unten auf den Link, um zum Github-Repository zu gelangen.
3. Klicken Sie auf ihrer Github-Seite auf „CHANGELOG.txt.asc“ und dann auf die Registerkarte „raw“.
4. Klicken Sie mit der rechten Maustaste und speichern Sie unter.
5. Führen Sie Kleopatra (Gpg4win) aus.
6. Klicken Sie auf die Registerkarte Entschlüsseln/Verifizieren.
7. Suchen Sie die CHANGELOG-Datei, die Sie gerade heruntergeladen und „geöffnet“ haben.
8. Klicken Sie nun auf die Registerkarte „Suchen“, da Ihnen der öffentliche Schlüssel zur Überprüfung der Nachricht fehlt.
9. Der öffentliche Schlüssel für Ninja sollte gefunden worden sein, klicken Sie, um ihn zu importieren.
10. Klicken Sie auf OK/JA, wenn Sie aufgefordert werden, die Fingerabdrücke zu zertifizieren. Wir wissen, dass es die richtigen sind, da der Schlüssel-Fingerabdruck veröffentlicht wurdehttps://bitcointalk.org/index.php?topic=43496.0 .
11. Sie werden aufgefordert, ein Konto zu erstellen, klicken Sie auf Ja.
12. Geben Sie ein, was Sie wollen (nicht wichtig).
13. Erstellen Sie ein einfaches Passwort.
14. Klicken Sie auf „Fertig stellen“.
15. Wählen Sie alle IDs aus und aktivieren Sie dann das Kontrollkästchen „Ich habe den Fingerabdruck überprüft“ und „Weiter“.
16. Klicken Sie auf Zertifizieren.
17. Geben Sie das soeben erstellte Passwort ein.
18. Sie erhalten die Zertifizierung erfolgreich, klicken Sie auf „Fertig stellen“.
19. Jetzt wird Ihnen angezeigt, ob der Inhalt von CHANGELOG gültig ist.
20. Wenn Sie „Die Signatur ist gültig und die Gültigkeit des Zertifikats ist voll vertrauenswürdig“ erhalten. Dann wissen wir, dass der Dateiinhalt authentisch ist und nicht manipuliert wurde.
21. Jetzt wissen wir also, dass die Datei CHANGELOG.txt.asc in ihrem Github authentisch ist. Wir können den SHA256-Teil verarbeiten.
Für den SHA256
-Teil: 1. Gehen Sie zu bitaddress.org und klicken Sie mit der rechten Maustaste und speichern Sie es als „nur Webseiten-HTML“
. 2. Laden Sie QuickHash herunter und führen Sie es aus.
3. Gehen Sie in QuickHash zur Registerkarte „Datei“ und wählen Sie SHA256 als Hash-Algorithmus aus.
4. Klicken Sie auf „Datei auswählen“ und wählen Sie die soeben heruntergeladene HTML-Datei aus.
5. Ein SHA256-HASH-Wert wird angezeigt.
6. Gehen Sie nun erneut zu bitaddress.org und klicken Sie unten auf der Seite auf den Link zum GitHub-Repository.
7. Klicken Sie in ihrem GitHub auf die Datei „CHANGELOG.txt“.
8 In Zeile 29 finden Sie „bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html“.
9. Führen Sie „dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194“ durch
10. Wenn übereinstimmend, dann ist das von Ihnen heruntergeladene HTML gültig und authentisch, wenn nicht, dann ist etwas lückenhaft.
Tschak
Benutzer X
Tschak
Benutzer X
Tschak
Tschak