Dies ist eine alte Version des Dokuments!
Sichere TorBrowser-Installation auf Linux-Systemen
Im Gegensatz zu MS Windows ist es bei Linux üblich, Programme über die Paketquellen des jeweiligen Betriebssystems (z.B. Ubuntu oder Debian) zu installieren. Die Systemeigene Paketverwaltung überprüft dabei immer im Hintergrund auch, ob die heruntergeladenen Programme authentisch sind und keine Schadsoftware sind.
Grundsätzlich solltest du niemals Programme einfach aus dem Internet herunterladen und auf deinem Betriebssystem ausführen, sondern wo es geht nur über deine jeweilige Paketverwaltung. Ansonsten riskierst du, eine manipulierte Datei auszuführen die womöglich nebenher auch noch einen Trojaner auf deinem Computer installiert.
Leider ist der Tor Browser selbst nicht in den offiziellen Paketquellen deines Betriebssystems verfügbar, weil die Entwickler*innen des Tor Browsers dann keinen Einfluss darauf hätten, dass das Paket aktuell gehalten wird. Stattdessen lädt man den Tor-Browser von der Seite des Tor-Project herunter und überprüft, ob die PGP-Signatur auf der Datei tatsächlich von den Entwickler*innen stammt.
Linux-Nutzer*innen können sich das Überprüfen sparen und einfach den Tor-Browser-Launcher aus den Paketquellen ihres Betriebssystems installieren. Der Launcher lädt die neueste Version des Tor Browsers von der Entwickler*innen-Seite herunter und überprüft selbstständig, ob die Signatur auf der Datei von den Entwickler*innen stammt.