Su Ubuntu 20.04 e 18.04 LTS la strada più lineare per installare Tor Browser è usare il pacchetto ufficiale distribuito dal progetto Tor, verificando firma e integrità invece di affidarsi a PPA o pacchetti terzi. La logica è semplice: scarichi l’archivio, lo estrai in una posizione stabile, avvii il browser e poi lasci che gli aggiornamenti siano gestiti dal meccanismo interno di Tor Browser. In questo modo eviti di mischiare il browser con il repository di sistema e riduci il rischio di installazioni incoerenti.
Il punto da non sbagliare è questo: Tor Browser non è un normale pacchetto APT da installare e dimenticare. È un bundle autonomo, pensato per mantenere un comportamento uniforme su più distribuzioni. Per un ambiente desktop Ubuntu, questo significa meno dipendenze, meno variabili e una gestione più prevedibile. Se lavori su macchine utente o su postazioni condivise, questa è anche la soluzione più pulita da documentare e supportare.
Prerequisiti e scelta del metodo
Prima di iniziare, verifica di avere un utente non privilegiato con accesso al desktop grafico e una connessione HTTPS funzionante. Tor Browser può essere avviato anche senza diritti amministrativi, ed è meglio così: installarlo nella home dell’utente evita complicazioni con permessi, aggiornamenti e profili. Su Ubuntu 18.04 e 20.04 funzionano entrambe le architetture più comuni, ma conviene controllare se il sistema è a 64 bit, perché il bundle ufficiale è normalmente distribuito per x86_64.
Se vuoi una installazione ripetibile, il metodo corretto è: scarico dal sito ufficiale, verifica della firma, estrazione nella home, creazione di un collegamento opzionale e test di avvio. Evita di cercare “Tor Browser Ubuntu PPA”: non è il modello operativo giusto per questo software e ti complica solo il ciclo di aggiornamento.
Verificare architettura e ambiente
Prima di scaricare il bundle, controlla architettura e release. Non è un passaggio cosmetico: ti evita di prendere il pacchetto sbagliato o di cercare problemi che in realtà derivano da un ambiente non supportato.
Esegui questi comandi:
uname -m
lsb_release -a
Su una macchina compatibile ti aspetti qualcosa come x86_64 per l’architettura e Ubuntu 18.04 o Ubuntu 20.04 come release. Se vedi un’architettura diversa, verifica sul sito ufficiale se il bundle disponibile è adatto al tuo caso. Se il desktop non è presente o stai lavorando via SSH, Tor Browser non è l’applicazione giusta da installare in quella sessione: serve una GUI locale o remota con forwarding grafico ben configurato.
Scaricare Tor Browser dal sito ufficiale
Il download va sempre preso dal sito ufficiale del progetto Tor. Il punto non è solo “fidarsi della fonte”, ma mantenere anche la catena di verifica coerente. Il file arriva in genere come archivio compresso con estensione .tar.xz e include lo script di avvio, i binari del browser e i componenti necessari.
Puoi usare il browser già esistente oppure il terminale. Se preferisci il terminale, crea una directory temporanea e scarica il pacchetto con wget o curl. Esempio:
mkdir -p ~/Downloads/torbrowser
cd ~/Downloads/torbrowser
wget https://www.torproject.org/dist/torbrowser/<VERSIONE>/tor-browser-linux64-<VERSIONE>_ALL.tar.xz
wget https://www.torproject.org/dist/torbrowser/<VERSIONE>/tor-browser-linux64-<VERSIONE>_ALL.tar.xz.asc
Non fissarti sul numero di versione nel comando: sostituiscilo con quello corrente pubblicato dal progetto. Se il link cambia, il modo corretto di chiudere il gap è aprire la pagina download ufficiale e copiare l’URL preciso, senza inventare path locali o mirror non verificati.
Verifica della firma GPG
Questa è la parte che molti saltano, ma è quella che dà senso all’uso del pacchetto ufficiale. Scaricare un archivio senza verificarne la firma significa fidarsi solo del canale HTTPS, che non è lo stesso livello di controllo. Con Tor Browser la verifica GPG è il passaggio corretto.
Ti servono la chiave pubblica del progetto Tor e il file di firma .asc. In pratica la sequenza è: importi la chiave, controlli il fingerprint, verifichi la firma dell’archivio. I comandi tipici sono questi:
gpg --keyserver keys.openpgp.org --recv-keys <KEYID_TOR_PROJECT>
gpg --fingerprint <KEYID_TOR_PROJECT>
gpg --verify tor-browser-linux64-<VERSIONE>_ALL.tar.xz.asc tor-browser-linux64-<VERSIONE>_ALL.tar.xz
Il risultato atteso della verifica è una firma valida associata alla chiave corretta. Se la firma non coincide, non forzare nulla: il problema può essere un file corrotto, una versione errata o una chiave non aggiornata. In quel caso riscarica entrambi i file e ricontrolla il fingerprint dal sito ufficiale del progetto. Non usare chiavi trovate in forum o guide vecchie: è uno dei modi più rapidi per introdurre un falso positivo nella catena di fiducia.
Estrazione e installazione nella home
Tor Browser non richiede un’installazione classica con apt install. Una volta verificato l’archivio, estrailo in una directory stabile, per esempio nella home dell’utente o in una cartella condivisa solo se sai esattamente cosa stai facendo.
Procedura consigliata:
tar -xf tor-browser-linux64-<VERSIONE>_ALL.tar.xz
mv tor-browser ~/TorBrowser
La cartella finale può chiamarsi ~/TorBrowser o restare con il nome originale. L’importante è che non venga spostata in una directory che richiede privilegi elevati e che resti accessibile all’utente che deve avviarla. Se cambi percorso in seguito, dovrai aggiornare l’eventuale collegamento desktop o script di avvio.
Per avviare il browser, entra nella directory e lancia lo script incluso:
cd ~/TorBrowser
./start-tor-browser.desktop
Alla prima esecuzione potrebbe comparire una finestra di configurazione iniziale. Su Ubuntu desktop standard, il browser parte come applicazione grafica normale. Se lo script non risulta eseguibile, verifica i permessi con ls -l e, se necessario, imposta il bit di esecuzione solo sul file di avvio, non sull’intera directory.
Creare un avvio comodo dal menu applicazioni
Se usi Tor Browser spesso, conviene creare un collegamento desktop. Non è obbligatorio, ma in un contesto operativo riduce gli errori dell’utente e rende la procedura replicabile. Il file .desktop può essere posizionato nella home dell’utente sotto ~/.local/share/applications/.
Un esempio minimale:
[Desktop Entry]
Name=Tor Browser
Comment=Browse anonymously with Tor Browser
Exec=/home/utente/TorBrowser/start-tor-browser.desktop
Icon=/home/utente/TorBrowser/browser/chrome/icons/default/default128.png
Terminal=false
Type=Application
Categories=Network;WebBrowser;
Dopo aver salvato il file, aggiorna il database delle applicazioni o effettua logout/login se il launcher non compare subito. Il percorso dell’icona può variare leggermente tra versioni, quindi se l’anteprima non viene mostrata, verifica la presenza del file con find ~/TorBrowser -name '*.png' e correggi il path. Se usi più utenti sulla stessa macchina, non puntare a percorsi assoluti dentro la home di un altro account: il collegamento deve essere coerente con l’utente che lo esegue.
Aggiornamenti: come funzionano davvero
Uno dei vantaggi di Tor Browser è che gli aggiornamenti non dipendono dal ciclo APT del sistema. In pratica il browser verifica nuove versioni e propone l’upgrade dal suo stesso meccanismo interno. Questo è utile perché mantiene allineati browser, componenti Tor e configurazione senza forzarti a inseguire pacchetti di terze parti.
La regola operativa è semplice: non sovrascrivere manualmente file interni e non mischiare una vecchia cartella con una nuova estrazione parziale. Se devi aggiornare in modo pulito, scarica la nuova versione, verifica la firma e sostituisci la directory completa dopo aver chiuso il browser. Se hai bisogno di una strategia reversibile, conserva la release precedente rinominandola, per esempio ~/TorBrowser.old, finché non hai confermato che la nuova parte correttamente.
Se il browser segnala che l’aggiornamento è disponibile ma non parte, controlla che l’utente abbia permessi di scrittura nella directory di installazione. È un problema frequente quando qualcuno sposta il bundle in una posizione troppo restrittiva, come /opt senza ownership corretta. In quel caso la soluzione è ripristinare una collocazione nella home o sistemare proprietà e permessi in modo coerente con il modello di aggiornamento previsto.
Problemi comuni su Ubuntu 20.04 e 18.04
Il primo problema tipico è l’avvio bloccato per dipendenze grafiche mancanti. Su installazioni minimali, soprattutto su server riconvertiti a desktop leggero, possono mancare librerie o componenti del sistema grafico. Se lo script non si apre, avvia il browser dal terminale e leggi l’errore a schermo: spesso il messaggio è già abbastanza chiaro da indicare una libreria assente o un problema di display.
cd ~/TorBrowser
./start-tor-browser.desktop
Il secondo problema è la firma non verificata perché manca gpg. In quel caso installa il pacchetto di verifica e ripeti il controllo. Su Ubuntu il comando è diretto:
sudo apt update
sudo apt install gnupg
Il terzo problema è il download corrotto o incompleto. La falsificazione più rapida è confrontare dimensione e checksum, se pubblicati, oppure riscaricare il file da una connessione pulita. Se la verifica GPG fallisce dopo un download apparentemente corretto, non insistere con l’esecuzione: il file va sostituito.
Un altro caso frequente riguarda il proxy o la rete aziendale. Tor Browser può avere difficoltà a raggiungere la rete Tor se l’ambiente blocca connessioni in uscita o se c’è filtraggio aggressivo. In questi scenari il problema non è il browser: è la connettività del sistema. Fai una prova con un accesso di rete alternativo, oppure verifica se la policy firewall consente traffico necessario. Se sei dietro un proxy controllato, la configurazione va valutata con attenzione e nel rispetto delle policy locali.
Rimozione pulita e ripristino
La rimozione è semplice proprio perché l’installazione è autonoma. Se hai messo il bundle in ~/TorBrowser, basta chiudere il browser e cancellare la directory. Prima però conviene conservare eventuali dati di profilo solo se ti servono, perché il profilo contiene preferenze, estensioni e, in generale, informazioni d’uso che non sempre vuoi perdere.
Per una rimozione completa:
pkill -f tor-browser || true
rm -rf ~/TorBrowser
rm -f ~/.local/share/applications/tor-browser.desktop
Il comando di rimozione della directory è potenzialmente distruttivo e va usato solo se sei sicuro del percorso. Il rollback, se hai rinominato la cartella precedente prima dell’aggiornamento, è banale: ripristini il nome originale e riavvii lo script. Se invece hai eliminato tutto, l’unica strada è reinstallare dal pacchetto ufficiale verificato.
Check finale operativo
Dopo l’installazione, il controllo minimo non è “si apre la finestra”, ma “il browser parte, si connette e mostra una pagina di test in modo coerente”. Apri Tor Browser e verifica che la connessione alla rete Tor venga stabilita senza errori. Se vuoi una conferma più rigorosa, controlla che il traffico non stia uscendo come una normale sessione non anonimizzata e che il browser non mostri avvisi di configurazione incompleti.
In sintesi operativa: su Ubuntu 20.04 e 18.04 LTS conviene trattare Tor Browser come bundle autonomo, non come pacchetto di sistema. Scarico dal sito ufficiale, verifica firma, estrazione nella home, avvio e aggiornamento interno. È un flusso corto, ripetibile e soprattutto documentabile senza ambiguità. Assunzione: ambiente desktop Ubuntu standard con accesso utente locale e connettività HTTPS funzionante verso il sito ufficiale del progetto Tor.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.