Ci sono diversi modi per farlo e quello più comune è quello di calcolare il checksum con shasum (cos’è shasum).
Come potete vedere, ad esempio su VLC (ma gli esempi sono infiniti nel campo della sicurezza informatica), quando andrete a scaricare il loro software vi indicherà la stinga di checksum 256.
![](https://1.bp.blogspot.com/-0HXJ8V6pXKg/Wo_QIEeNOCI/AAAAAAAAEW0/BF047SrsBZI81CjjxutIPoM5ZSszYUhwgCLcBGAs/s1600/Scaricare%2BVLC%2B3.0.0%2Bsu%2BmacOS.png)
Voi cosa dovete fare per verificare che state realmente scaricando quel file e non avete un man-in-the-middle che vi modifica il flusso dei dati o vi manda un altro file? Potete calcolare il checksum così:
![](https://4.bp.blogspot.com/-jtYePyp9jLc/Wo_QH4wZlvI/AAAAAAAAEWw/ZlAO53nmKD0NpY04msnsgnriQS0gJjzsgCLcBGAs/s1600/Calcolare%2Bchecksum%2B256%2Bcon%2Bshasum.png)
Aprite il terminale e spostatevi nella cartella giusta con il classico comando cd
ed eseguite:
shasum -a 256 nomefile.estensione
Aspettate qualche secondo (o minuto, dipende dalla capacità di calcolo del vostro computer) e vedrete il risultato. Se la stringa combacia, siete in una botte di ferro.
Ovviamente la stessa procedura la potete fare anche e sopratutto quando andrete a scaricare software o applicativi importanti in cui avete bisogno che la sicurezza sia elevata, come ad esempio con MEW. Prendete quante più precauzioni possibili, non fanno mai male.