Ci sono diversi modi per farlo e quello più comune è quello di calcolare il checksum con shasum (cos’è shasum).
Come potete vedere, ad esempio su VLC (ma gli esempi sono infiniti nel campo della sicurezza informatica), quando andrete a scaricare il loro software vi indicherà la stinga di checksum 256.
Voi cosa dovete fare per verificare che state realmente scaricando quel file e non avete un man-in-the-middle che vi modifica il flusso dei dati o vi manda un altro file? Potete calcolare il checksum così:
Aprite il terminale e spostatevi nella cartella giusta con il classico comando cd ed eseguite:
shasum -a 256 nomefile.estensione
Aspettate qualche secondo (o minuto, dipende dalla capacità di calcolo del vostro computer) e vedrete il risultato. Se la stringa combacia, siete in una botte di ferro.
Ovviamente la stessa procedura la potete fare anche e sopratutto quando andrete a scaricare software o applicativi importanti in cui avete bisogno che la sicurezza sia elevata, come ad esempio con MEW. Prendete quante più precauzioni possibili, non fanno mai male.