WEBVTT

00:00.670 --> 00:01.150
Được chứ.

00:01.150 --> 00:08.020
Vì vậy, bây giờ chúng tôi hiểu rằng về cơ bản có một mạng lưới các thiết bị được kết nối với nhau mà chúng tôi

00:08.020 --> 00:12.280
có thể sử dụng để cải thiện quyền riêng tư và tính ẩn danh của mình.

00:12.670 --> 00:16.960
Câu hỏi đặt ra là làm thế nào chúng ta có thể kết nối với mạng này và sử dụng nó?

00:17.760 --> 00:20.220
Chà, câu trả lời thực sự rất đơn giản.

00:20.220 --> 00:27.450
Bạn có thể cấu hình máy tính của mình bất kể nó sử dụng hệ điều hành nào để định tuyến tất cả lưu lượng truy cập

00:27.450 --> 00:28.530
qua mạng Tor.

00:28.530 --> 00:35.970
Và theo cách đó, hy vọng mọi thứ sẽ lưu chuyển qua mạng, bảo vệ sự riêng tư và ẩn danh của bạn.

00:36.450 --> 00:43.140
Tuy nhiên, đáng buồn thay, điều này không phải lúc nào cũng đúng, vì bạn có thể có rất nhiều chương trình

00:43.140 --> 00:51.420
mà tôi thậm chí không biết có thể làm rò rỉ thông tin về bạn có khả năng tiết lộ vị trí, IP của bạn và nhiều thông

00:51.420 --> 00:52.350
tin khác.

00:53.130 --> 00:59.760
Không chỉ vậy, bạn có thể đang chạy một phiên bản Windows hoặc Linux chưa được vá hoặc thậm chí là OS X.

01:00.210 --> 01:06.020
Ngoài ra, trình duyệt của bạn có thể làm rò rỉ thông tin về bạn ngay cả khi bạn nghĩ rằng bạn đã định cấu hình nó đúng cách.

01:06.030 --> 01:06.990
Sử dụng Tor.

01:07.500 --> 01:14.940
Ngoài ra, rất nhiều người trong chúng ta sử dụng plugin trình duyệt và tiện ích mở rộng trình duyệt, điều này cũng có thể có khả năng bị rò rỉ thông tin.

01:15.120 --> 01:18.960
Và cuối cùng, chúng ta gặp sự cố nút thoát.

01:19.380 --> 01:25.410
Trong bài giảng trước, tôi đã đề cập rằng khi bạn kết nối với Tor, tất cả dữ liệu và màu xanh

01:25.410 --> 01:33.380
lá cây trong đây được gửi đi được mã hóa và bất kỳ lúc nào không nút nào trong số các nút biết bạn muốn truy cập trang web nào.

01:33.390 --> 01:39.770
Họ chỉ biết địa chỉ của nút tiếp theo để họ có thể chuyển tiếp dữ liệu đến nút tiếp theo.

01:39.780 --> 01:48.030
Nhưng như tôi đã đề cập, mũi tên màu đỏ ở đây có nghĩa là dữ liệu ở đây sẽ không được mã hóa

01:48.030 --> 01:49.770
trừ khi sử dụng https.

01:49.770 --> 01:57.690
Vì vậy, bạn sẽ phải cài đặt thủ công HTTPS ở mọi nơi để buộc gửi dữ liệu qua https.

01:58.200 --> 02:01.110
Ngoài ra, chúng tôi có nút này ngay tại đây.

02:01.110 --> 02:03.570
Đây được gọi là nút thoát.

02:03.570 --> 02:12.420
Và vấn đề ở đây là bất kỳ ai cũng có thể thực sự cấu hình một máy tính để hoạt động như một nút trong mạng Tor.

02:12.420 --> 02:20.100
Và nếu máy tính của bạn là một nút thoát, bạn sẽ có thể thấy dữ liệu này không được mã hóa.

02:20.670 --> 02:28.350
Vì vậy, bạn phải tin tưởng người này nếu bạn thực sự đang sử dụng mạng Tor vì họ có thể nhìn thấy

02:28.350 --> 02:29.820
mọi thứ bạn làm.

02:30.090 --> 02:37.440
Bây giờ, giống như tôi đã nói trong bài giảng trước, nếu trang web Target sử dụng https hoặc nếu bạn

02:37.440 --> 02:45.270
đang sử dụng một plugin sẽ buộc kết nối HTTPS, thì điều này sẽ ổn vì dữ liệu sẽ được mã hóa bằng

02:45.300 --> 02:50.160
SSL vì HTTPS mã hóa dữ liệu HTTP, vì vậy bạn sẽ ổn.

02:50.160 --> 02:55.110
Nhưng đây lại là một bước khác mà bạn phải thực hiện và một plugin khác mà bạn phải cài

02:55.110 --> 03:00.690
đặt trên trình duyệt của mình để đảm bảo rằng dữ liệu của bạn được mã hóa hoàn toàn trong suốt quá trình.

03:00.690 --> 03:07.470
Và ngay cả khi ai đó có thể xem dữ liệu này, chẳng hạn như người đang chạy nút thoát ở đây hoặc nếu

03:07.470 --> 03:12.960
có ai đó ở đây chặn kết nối, ngay cả khi họ nắm bắt được dữ liệu, họ sẽ

03:12.960 --> 03:16.290
không thể đọc được vì nó sẽ được mã hóa.

03:17.310 --> 03:24.120
Vì vậy, như tôi đã nói, có rất nhiều bước phải làm nếu bạn muốn cấu hình máy tính của mình để sử dụng

03:24.120 --> 03:24.900
mạng Tor.

03:24.900 --> 03:30.900
Và ngay cả khi bạn làm tất cả những điều đó, bạn vẫn có thể bỏ sót một hoặc một chi tiết nhỏ có khả năng

03:30.900 --> 03:33.690
làm rò rỉ thông tin và tiết lộ danh tính của bạn.

03:34.520 --> 03:42.640
Do đó, giải pháp tốt hơn là sử dụng trình duyệt Tor và chúng ta sẽ nói về điều đó trong phần tiếp theo.

03:42.650 --> 03:48.260
Đây là một trình duyệt web được thiết kế bởi chính những người điều hành mạng Tor.

03:48.770 --> 03:52.820
Nó định tuyến tất cả dữ liệu thông qua mạng Tor theo mặc định.

03:52.820 --> 04:00.050
Nó cũng có rất nhiều tính năng khác để ngăn chặn rò rỉ thông tin của bạn và đảm bảo dữ liệu

04:00.050 --> 04:02.300
bạn gửi luôn được mã hóa.

04:03.320 --> 04:06.260
Đây là cách đơn giản nhất và là một giải pháp tốt.

04:06.290 --> 04:13.610
Giải pháp tốt hơn sẽ là sử dụng Thales, đây là một bản phân phối Linux được thiết kế để ẩn

04:13.850 --> 04:23.240
danh và bảo mật, và giải pháp tốt nhất sẽ là sử dụng hệ điều hành khối với Unix gateway, đây là một hệ điều hành tuyệt

04:23.240 --> 04:30.500
vời, rất rất an toàn và cũng có thể được định cấu hình để sử dụng TOR theo mặc định.

04:30.500 --> 04:34.520
Cải thiện bảo mật và ẩn danh và quyền riêng tư của bạn.

04:35.520 --> 04:41.520
Bây giờ chúng ta sẽ xem xét tất cả những điều này trong các bài giảng tiếp theo, bắt đầu với cách đơn giản nhất và

04:41.520 --> 04:45.540
dễ dàng nhất, và sẽ kết thúc với cách tiếp cận phức tạp hơn nhưng tốt nhất.