元帳のライブダウンロードの整合性を確認するにはどうすればよいですか？

元帳の信頼性を確認する方法ライブダウンロード

1. https://www.ledger.comをブラウザーのアドレスバーに入力して、公式の元帳ウェブサイトに直接アクセスしてください。検索エンジンやサードパーティのWebサイトからリンクをクリックしないでください。実際のものを模倣するように設計されたフィッシングサイトにつながる可能性があります。

2。元帳ホームページの「サポート」または「ダウンロード」セクションに移動して、Ledger Liveアプリケーションを見つけます。ダウンロードボタンは、正当性を確保するために、同じドメインの下で明確にラベル付けおよびホストする必要があります。

3.ファイルをダウンロードした後、暗号化ツールを使用してデジタル署名を確認します。 Ledgerは、リリースごとにGPG署名を提供します。これは、GitHubリポジトリで利用可能な公開キーに対してクロスチェックできます。このステップは、ソフトウェアが公開以来変更されていないことを確認します。

4.ダウンロードされたインストーラーのSHA-256ハッシュを、Ledgerの公式Githubページで公開しているものと比較します。不一致は潜在的な改ざんを示し、ファイルはすぐに破棄する必要があります。

5.デジタル署名とハッシュの両方が公式記録と一致することを確認した後にのみ、元帳をライブインストールします。署名されていないソフトウェアまたは未確認のソフトウェアを実行すると、プライベートキーと機密の財務データを公開するリスクが高まります。

元帳ユーザーをターゲットにしたフィッシングの試みを認識します

1.リンクや添付ファイルを含む元帳からの電子メールに注意してください。 Ledgerからの正当な通信は、電子メールリンクを介してソフトウェアをダウンロードするように依頼することはありません。

2。送信者のメールアドレスを注意深く確認してください。詐欺的なメッセージは、実際の会社に所属していない「Ledger-support.net」または「LedgerWallet.info」に似たドメインを使用することがよくあります。

3. [埋め込みリンク]をクリックして、宛先URLをプレビューすることなくホバリングします。非LEDGERドメインにリダイレクトしたり、HTTPSスプーフィング手法を使用したりする場合は、続行しないでください。

4.偽のWebサイトは、本物の元帳サイトの設計を再現する場合がありますが、レイアウト、スペルミス、または低解像度のロゴに微妙な違いが含まれています。相互作用する前に、すべての視覚要素を注意深く検査します。

5.一度確認された公式元帳ウェブサイトをブックマークします。ブックマークを使用すると、検索結果への依存がなくなり、SEO操作に最適化された偽造ページへの曝露が減少します。

元帳をライブで設置する前に環境を保護します

1.オペレーティングシステムとウイルス対策ソフトウェアが最新であることを確認してください。時代遅れのシステムは、ダウンロードを傍受するために使用される既知のエクスプロイトに対する保護がない場合があります。

2。ダウンロードプロセス中に一時的にブラウザ拡張機能、特に暗号通貨ウォレットまたは広告ブロッキングに関連するものを一時的に無効にします。

3.可能な限り暗号資産を管理するための専用デバイスを使用します。共有または公開コンピューターは、マルウェア浸透の可能性を高めます。

4. Ledger Liveをインストールする前に、完全なシステムスキャンを実行して、検証プロセスを損なう可能性のある既存の脅威を検出します。

5.ウォレットをダウンロードまたはセットアップするときは、公開Wi-Fiネットワークの使用を避けてください。これらの接続は、悪意のあるコードを転送に注入しようとする攻撃者によって頻繁に監視されます。

よくある質問

GPGの署名とは何ですか？また、なぜLedger Liveにとって重要なのですか？ GPG（GNUプライバシーガード）の署名は、ファイルの信頼性と整合性を検証する暗号化された証明です。 LedgerはGPGを使用してソフトウェアリリースに署名するため、ユーザーはダウンロードが開発チームから直接来ることを確認でき、第三者によって変更されていません。

公式の元帳のライブハッシュと署名はどこにありますか？公式リリースノートと関連する暗号化指紋は、LedgerのGitHubリポジトリ（ https://github.com/ledgerhq/ledger-live-desktop）に公開されています。フォーラムや非公式のブログではなく、このソースから常に確認データを取得してください。

複数のデバイスにLedger Liveを安全にインストールできますか？はい、いくつかのマシンにLedger Liveをインストールできますが、各インストールは独立した検証を受ける必要があります。設定ファイルやデバイス間でキャッシュされたデータを転送しないでください。これにより、認証トークンが公開される可能性があります。

ハッシュが公式のものと一致しない場合はどうすればよいですか？計算されたハッシュがLedgerのGitHubページにリストされているものと異なる場合は、すぐにファイルを削除します。公式WebサイトからLidger Liveを再ダウンロードし、検証手順を繰り返します。いかなる状況でも、不一致バージョンをインストールまたは実行しようとしないでください。