Viren, Spyware, Datenschutz 11.225 Themen, 94.358 Beiträge

Verfolgung starten Optionen

Chip verbreitet Torbrowser mit ungültigem Zertifikat

gelöscht_310953 / 19 Antworten / Flachansicht Nickles

Ich habe bei Chip "torbrowser951" mit ungültigem Zertifikat runtergeladen.

Welche Auswirkungen kann das haben?

Wer hat die Datei verändert?

bei Antwort benachrichtigen
Immer beim Hersteller holen: https://www.torproject.org/de/download/ Da mußt Du mal bei Chip.de fragen, hier kann das ... calypso at work
Ich habe auch Chip informiert und vor ein paar Minuten zur Kontrolle nochmals die gleiche zip-Datei heruntergeladen und ... gelöscht_310953
Vielleicht bringst du da etwas durcheinander. Normalerweise können Webseiten ungültige Zertifikate haben, aber nicht der ... tywin
Bei der Überprüfung erhalte ich die Nachricht: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum ... gelöscht_310953
Das ist schon merkwürdig. Beide Installationsdateien torbrowser-install-win64-9.5.1_de.exe , die von Chip und vom ... tywin
fakiauso gelöscht_310953 „Chip verbreitet Torbrowser mit ungültigem Zertifikat“
Optionen

Moin

Was die Signatur betrifft, so sei die entsprechende Seite bei TOR empfohlen.

Welche Auswirkungen kann das haben?


Im dümmsten Fall jubelt Dir dann der jeweilige Anbieter einen Fake oder eine veränderte Datei unter. Was der damit gemacht hat und/oder bezweckt, merkst Du oder auch nicht. Meist wird es sicher nicht darum gehen, Dir aus Gewissensgründen einen Überschuss aus einem Lottogewinn zu überweisen.

Wer hat die Datei verändert?


CHIP?

Wobei die vermutlich(!?) an der Datei nichts verändert haben, sondern einfach noch ein Downloadpaket liegen haben, welches älter ist als die jetzige Signatur und das wird bemeckert.

So btw. stellt sich wieder einmal die Frage, warum Software an der Quelle und nicht über Dritte heruntergeladen werden soll bzw. ist das der beste Beweis, warum das so gemacht werden muss.

Wobei ich bei CHIP ausser wie hier zu Testzwecken nichts herunterlade auf deren werbeverseuchter Seite. Witzigerweise fliessen solche quasi sinnlosen Downloads auch in die Statistik und verfälschen diese, nur falls Portale mal wieder mit irgendwelchen Downloadzahlen protzen;-)

Als Abschluss noch die Ausgabe der Signaturprüfung mit dem aktuellen Key von TOR, Zeilenumbrüche angepasst und unnötige Ausgaben entfernt:

Windows-Version 64bit - CHIP:

gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-win64-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-win64-9.5.1_de.exe

gpgv: Signatur vom Mi 01 Jul 2020 01:21:19 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: FALSCHE Signatur von "Tor Browser Developers (signing key) <torbrowser@torproject.org>"


Windows-Version 32bit - CHIP:

gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-9.5.1_de.exe

gpgv: Signatur vom Mi 01 Jul 2020 01:19:35 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: FALSCHE Signatur von "Tor Browser Developers (signing key) "


Windows-Version 32bit - TOR:

gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-9.5.1_de.exe

gpgv: Signatur vom Mi 01 Jul 2020 01:19:35 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: Korrekte Signatur von "Tor Browser Developers (signing key) "


Windows-Version 64bit - TOR:

gpgv --keyring ./tor.keyring ~/Downloads/torbrowser-install-win64-9.5.1_de.exe.asc ~/Downloads/torbrowser-install-win64-9.5.1_de.exe

gpgv: Signatur vom Mi 01 Jul 2020 01:21:19 CEST
gpgv: mittels RSA-Schlüssel EB774491D9FF06E2
gpgv: Korrekte Signatur von "Tor Browser Developers (signing key) "


Kein Kommentar...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Das Gegenteil von vertrauenswürdig. Ich habe da vor zwei oder drei Wochen mal einen Download gemacht. - Die bieten dann ... winnigorny1
Ich habe den adwcleaner drüberlaufen lassen. Er fand 4 PUP. Neustart war erforderlich. Danke für den Tip. gelöscht_310953
Gerne! winnigorny1
Nichts gegen die Seite von Tor aber auch mit dem Download von Chip wird bei mir unter Windows 10 eine gültige digitale ... tywin
Sehr wahrscheinlich haben die Leute von Chip die Datei ausgetauscht, denn ich hatte Chip informiert. gelöscht_310953
Davon gehe ich auch aus, denn der alte Download war vom 28.06. und die aktuelle Signatur bei TOR vom 29. oder 30.06. fakiauso
Ich habe gerade eben auch die zip-Datei Torbrowser bei Chip runtergeladen. Die digitale Signatur ist gültig. Ich habe aber ... gelöscht_310953
Vielen Dank, dass ihr euch die Mühe gemacht habt, und auf meine Fragen geantwortet habt. Ich war bis gestern ziemlich naiv ... gelöscht_310953
Winfuture halte ich immer noch für vertrauenswürdig. - Jedenfalls habe ich mir da noch nie irgendeine Zusatzsoftware ... winnigorny1
Das halte ich nun wieder für Quatsch und bleibe erst einmal bei der Annahme, dass die einfach die Version oder die ... fakiauso
Download beim Hersteller ist eine gute Idee, aber Vorsicht! Herstellerseiten werden gern mal gefaked . Ganz krasses ... Olaf19
Der uBlock Origin ist ja ein Hammerteil. Keine Werbung mehr. gelöscht_310953
:-D Is geil, oder? Vor allem: die Anzahl der Websites, die uBlock Origin erkennen und deswegen meckern, ist bedeutend ... Olaf19