安全下载debian

Question

我有几个问题，关于得到一个真正的，不受干扰的版本Debian。MITM的攻击是非常真实的，很多人都想把他们自己的，备份版本的软件交给你。我知道GPG是一种验证软件的方法，但我不知道它是如何工作的。

1. 如何安全地下载Debian，并确保110%是您正在获得的未更改的副本？
2. 你用来下载Debian的操作系统和机器是重要的吗?您使用的操作系统是否会影响下载，或者在它到达计算机之后，如果操作系统被备份或破坏了自己？
3. 哪种方法是最好的下载Debian从可用的选项，如镜像，急流等？
4. GPG是一个万无一失的方法，110%保证安全和真实的软件？
5. 通过Tor下载它会有什么不同，是好是坏，为什么？

Answer 1

https://tails.boum.org/download/index.en.html#index3h1的页面解释了验证您下载的图像是否有预期校验和的过程，验证您在网站上读取的校验和是否由发行商签名的过程，以及有合理证据证明您下载的密钥确实不是恶意密钥的过程。要确定你必须成为Debian开发人员的朋友，并让他亲自(不是通过互联网，而是通过物理媒体)将Debian的GPG密钥(或直接的操作系统)交给您

Answer 2

Debian为所有图像文件提供MD5校验和，然后您可以将其与下载的文件进行比较，以确保它是同一个文件。