md5sums verifizieren

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Post Reply
xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

md5sums verifizieren

Post by xg27 » Mon Feb 17, 2014 22:10

Hier sind die md5-sums fuer Live-CD und JonDoBrowser wie sie mir angezeigt werden; wenn andere user die bestaetigen koennen dann kann eigentlich jeder durch Vergleich mit denen die ihm angezeigt werden, eine lokale Man-In-The-Middle-Attack ausschliessen.


DOWNLOAD (version: 0.9.51, release date: 2014-02-14)

JonDo Live-CD (698 MB) (OpenPGP signature)
MD5: d274a836a0ebef4bf45d842fda9c5f10

JonDo Live-DVD (996 MB) (OpenPGP signature)
MD5: e6983a1c969139ca462a56e1cd0102d6



JonDoBrowser (beta)


DOWNLOAD (version: 0.13 , release date: 2014-02-13)

JonDoBrowser for WINDOWS (OpenPGP signature)
MD5: eb3063d030f130e93a394612ea1c3a29

JonDoBrowser for MacOS (32 Bit) (OpenPGP signature)
MD5: d523f16270dd43ffb445682192964ae6

JonDoBrowser for MacOS (64 Bit) (OpenPGP signature)
MD5: 433649e62bdd4cf75f0774c973bfc113

JonDoBrowser for Debian, Ubuntu, Mint (i686) (OpenPGP signature)
MD5: c544a46ba1fd2f5f539289640a09e900

JonDoBrowser for Debian, Ubuntu, Mint (amd64) (OpenPGPsignature)
MD5: 1189977eaff1e558535564d9bc8b82ef

JonDoBrowser for Linux (i686) (OpenPGP signature)
MD5: b258dbcb155869a3fc262d530bb396fd

JonDoBrowser for Linux (amd64) (OpenPGP signature)
MD5: 0c640fbaa911e26221fab1dedd40e2ab

cane

Re: md5sums verifizieren

Post by cane » Tue Feb 18, 2014 10:44

Um sicherzustellen, dass Sie wirklich die Software nutzen, die wir auf unseren Build-Rechnern gebaut haben, gibt es die OpenPGP-Signaturen. Anleitung siehe Online-Hilfe: https://www.anonym-surfen.de/help/insta ... turen.html

Die MD5 Signaturen sind nur geeigent, um Download-Fehler zu erkennen (viele Download-Tools unterstützen MD5). Gezielte Angriffe auf die Software-Downloads sind damit nicht sicher erkennbar. Auch Modifikationen der Software durch Hacken unseres Web-Servers sind damit nicht erkennbar, da ein Angreifer dann die MD5 auf der Webseite ebenfalls anpassen könnte.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: md5sums verifizieren

Post by xg27 » Tue Feb 18, 2014 17:00

Der Gedanke dahinter ist,dass ueber eine gefakte Download-seite eigentlich auch die signaturen/Schluessel gefakt sein koennen; es aber wohl ungleich schwieriger ist ein forum mit sich staendig aenderdem Inhalt zu faken.

Ist nur eine Idee....

x4info
Posts: 271
Joined: Thu Oct 20, 2011 17:28

Version: 0.5.93 Re: md5sums verifizieren

Post by x4info » Fri Mar 28, 2014 18:32

Hallo,

danke für den Dienst.

Habe eben mal wieder extern versucht, das Image der neuesten Version für die Live DVD runterzuladen.

Es gab sowieso ein Problem mit dem Kopieren der runtergeladenen Datei auf den USB-Stick. Letztendlich war dann die Datei doch auf dem Stick
994 MiB (1.042.284.544 Bytes).

Nun versuche ich hier mit einer Live-DVD die md5sum zu prüfen - die abweicht:
f35fdc814ba04da7e2723b923df16007.

Könnte das mal jemand prüfen - damit ich weiß, ob ich nochmals downloaden muss.

Danke.

cane

Re: md5sums verifizieren

Post by cane » Fri Mar 28, 2014 20:02

Die md5sum des ISO auf dem Server ist: d5959503bdcc890daba5cc3544585db1

(Das was auch auf der Webseite steht.)

Wenn Sie das ISO-Image in einer laufenden Live-DVD heruntergeladen haben, dann können Sie dort die OpenPGP-Sig. prüfen, das ist sicherer als MD5. Der public Key unseres Signaturschlüssels ist in der Live-CD/DVD als "trusted" vorhanden.

Code: Select all

> gpg --verify jondos-live-dvd.iso.asc
Wenn Sie das ISO der Live-DVD noch einmal runterladen wollen, dann würde ich bis morgen früh warten. Ich werde heute Nacht noch eine neue Version hochladen, die gerade gebaut wird. Die neue Version enthält POND (leider nur mit command line interface (cli), weil das GUI unter Debian wheezy nicht installierbar ist).

Post Reply