WEBVTT

00:00.850 --> 00:06.700
En in de vorige secties hebben we geleerd hoe we een aantal programma's en een aantal diensten kunnen gebruiken

00:06.700 --> 00:09.610
die ons helpen onze anonimiteit en privacy te verbeteren.

00:10.180 --> 00:15.610
We hebben ook geleerd hoe we toegang kunnen krijgen tot verborgen diensten of online diensten of wat bekend staat als het darknet.

00:15.860 --> 00:21.370
En we hebben geleerd hoe we sommige van deze services en sommige van deze websites en al deze secties kunnen gebruiken.

00:21.460 --> 00:23.860
We gebruikten een besturingssysteem genaamd Tales.

00:24.040 --> 00:32.200
En zoals gezegd, dit is een levend en geheugenverlies besturingssysteem dat is gebaseerd op een volledig gepatchte en geharde

00:32.200 --> 00:36.250
Linux-distributie voor al het verkeer via het terreurnetwerk.

00:36.550 --> 00:40.160
Het is dus relatief veilig en relatief privé.

00:40.420 --> 00:45.970
We hebben het op een USB-stick geïnstalleerd, dus we gebruiken die USB-stick om er vanaf elke computer in te steken.

00:46.210 --> 00:52.930
En zodra we die computer afsluiten of de USB-stick eruit halen, wordt alles van die computer

00:52.930 --> 00:55.630
gewist en worden alle sporen verwijderd.

00:56.530 --> 00:58.690
Dus al met al een mooi pakket.

00:58.750 --> 01:01.120
Het is zeer draagbaar, erg handig.

01:01.210 --> 01:07.840
En daarom heb ik ervoor gekozen om het in alle voorgaande secties te gebruiken, omdat het relatieve veiligheid

01:07.960 --> 01:10.270
en goede privacy en anonimiteit biedt.

01:10.420 --> 01:16.300
Zolang je geen OPSEC-fouten maakt, zoals inloggen op een account dat aan je identiteit is gekoppeld

01:16.300 --> 01:21.520
of interactie hebben met andere accounts die aan je echte identiteit kunnen worden gekoppeld.

01:22.390 --> 01:26.440
Dit is allemaal geweldig, maar merk op dat ik relatieve veiligheid zei.

01:26.830 --> 01:29.000
Ik zei dat omdat we het beter kunnen doen.

01:29.590 --> 01:35.530
Kijk, het probleem met Telx en de meeste besturingssystemen is het feit dat alles onder één

01:35.530 --> 01:36.290
domein draait.

01:36.700 --> 01:42.820
Dus als een hacker erin slaagt deze computer te hacken, of het nu tailers of een ander besturingssysteem

01:42.820 --> 01:45.880
is, krijgen ze toegang tot dit hele domein.

01:46.150 --> 01:51.970
En ten eerste kunnen ze alle anonimiteitsmaatregelen die u gebruikt omzeilen en

01:51.970 --> 01:54.520
kunnen ze u gemakkelijk anonimiseren.

01:54.970 --> 02:01.360
En ze hebben ook toegang tot al uw bestanden en kunnen de computer besturen en alles doen wat

02:01.480 --> 02:03.370
u als gebruiker kunt doen.

02:04.880 --> 02:10.700
Dus zelfs als je de grootste anonimiteitsmethoden gebruikt en je gebruikt verschillende proxy's en tours en

02:10.700 --> 02:15.450
VP's en dat alles, als iemand je computer hackt, is het game over.

02:15.500 --> 02:17.450
Dat kan allemaal gemakkelijk worden omzeild.

02:17.960 --> 02:23.380
Daarom is beveiliging heel erg belangrijk en daarom is het gekoppeld aan privacy.

02:23.510 --> 02:26.810
Je kunt niet privé of anoniem zijn als je niet veilig bent.

02:27.770 --> 02:34.220
Een goede oplossing voor dit probleem die onze beveiliging kan verbeteren, is om verschillende computers voor verschillende taken te

02:34.220 --> 02:34.730
gebruiken.

02:34.880 --> 02:41.360
Gebruik bijvoorbeeld een computer voor werkgerelateerde taken, gebruik een computer voor uw persoonlijke gerelateerde dingen, gebruik

02:41.480 --> 02:43.970
een andere voor de niet-vertrouwde dingen.

02:43.970 --> 02:49.280
Wanneer u alleen maar door websites bladert en bijlagen opent, enzovoort, gebruik dan één computer die niet

02:49.280 --> 02:53.180
is verbonden met internet om uw wachtwoorden en sleutels op te slaan.

02:54.460 --> 03:00.190
Op deze manier, als iemand erin slaagt een van deze computers te hacken, krijgt hij slechts toegang tot

03:00.190 --> 03:06.100
één computer en zal het voor hem erg moeilijk zijn om deze computer te verlaten en de andere computers

03:06.100 --> 03:06.790
te compromitteren.

03:07.450 --> 03:12.610
Niet alleen dat, maar het feit dat je een niet-vertrouwde computer hebt, waar je geen

03:12.610 --> 03:19.010
persoonlijke of werkdingen op doet, betekent dat dit de computer zal zijn die waarschijnlijk zal worden gehackt, niet de andere.

03:19.240 --> 03:25.510
Dus al uw belangrijke zaken op het werk en persoonlijk worden niet gehackt en de hackers kunnen er geen

03:25.510 --> 03:26.770
toegang toe krijgen.

03:27.610 --> 03:34.180
Als u een afzonderlijke identiteit gebruikt op deze niet-vertrouwde computer, wordt uw echte identiteit of de identiteiten

03:34.180 --> 03:38.600
die u opnieuw gebruikt op het werk en persoonlijk niet aangetast.

03:39.430 --> 03:41.350
Dus dit is echt een hele goede oplossing.

03:41.650 --> 03:43.850
Het enige probleem is dat het niet goedkoop is.

03:43.870 --> 03:47.810
Je hebt een aantal computers nodig en het is ook niet eenvoudig te realiseren.

03:47.830 --> 03:52.900
Stel je dus voor dat je elke keer dat je een andere taak wilt doen een andere computer moet gebruiken.

03:53.650 --> 04:00.100
Je kunt dit iets eenvoudiger maken en één computer gebruiken, maar gebruik meerdere tell-USB-sticks en nogmaals, gebruik ze elk

04:00.100 --> 04:05.200
voor een apart domein, één voor werk, één voor persoonlijk werk, één voor niet-vertrouwd.

04:05.650 --> 04:12.520
Maar nogmaals, dit is niet erg bruikbaar, want laten we zeggen dat u bijvoorbeeld het woord USB-stick gebruikt en uw zakelijke

04:12.520 --> 04:17.470
e-mail opent, u leest een e-mail en er is een bijlage en u wilt die

04:17.470 --> 04:18.730
bijlage echt openen.

04:18.910 --> 04:23.800
Maar je kunt die bijlage niet echt vertrouwen, want het kan iedereen zijn, het kan een hacker zijn die zich voordoet als een

04:23.800 --> 04:27.490
vriend of het kan iemand zijn die toegang heeft gekregen tot het account van je vriend.

04:28.640 --> 04:34.400
Dus als je dit model wilt volgen en als je veilig wilt zijn, moet je in de niet-vertrouwde

04:34.640 --> 04:40.730
distro of de niet-vertrouwde USB-stick worden geplaatst en de bijlage daar openen, en als je het eenmaal hebt geopend

04:40.730 --> 04:47.450
en gelezen, als het goed is, je moet je dit uitschakelen, start opnieuw op naar je werk-USB, plak je werkdomein en beantwoord

04:47.460 --> 04:53.780
dan de e-mail zodat je kunt zien dat als je dit elke dag doet, het niet erg praktisch is en

04:53.780 --> 04:55.760
het heel, heel vervelend gaat worden.

04:56.540 --> 04:59.330
Hier kwam het idee van kubussen vandaan.

04:59.750 --> 05:06.440
Cubes is een besturingssysteem dat is ontworpen om de veiligheid te verbeteren door compartimentering.

05:07.800 --> 05:15.000
Dus zodra je dit besturingssysteem invoert, wordt het in Zen geplaatst, wat een

05:15.000 --> 05:22.530
hypervisor is, en zodra het besturingssysteem start, wordt alles binnen dit besturingssysteem gescheiden in verschillende

05:22.530 --> 05:23.210
domeinen.

05:23.640 --> 05:29.130
Je hebt een domein voor werk, een domein voor persoonlijk en niet-vertrouwd domein, enzovoort.

05:29.460 --> 05:35.060
En elk van deze domeinen is een volledig afzonderlijke virtuele machine.

05:35.640 --> 05:41.370
Je kunt deze virtuele machines dus zien als volledig afzonderlijke computers en vandaar de naam virtuele

05:41.370 --> 05:41.860
machine.

05:42.150 --> 05:48.960
Dus elk van deze virtuele machines heeft zijn eigen ram, zijn eigen CPU, zijn eigen bestandssysteem enzovoort,

05:49.230 --> 05:53.800
en is zich totaal niet bewust van de andere virtuele machines.

05:54.120 --> 06:00.330
Dus net als het runnen van verschillende computers, als u geïnteresseerd bent, virtuele machine of het niet-vertrouwde domein wordt

06:00.330 --> 06:06.990
gecompromitteerd of gehackt, is het erg moeilijk voor een hacker om van daar naar uw werk of naar uw persoonlijke

06:06.990 --> 06:08.670
virtuele machine te gaan.

06:09.990 --> 06:17.130
Niet alleen dat, maar het is ook het scheiden van andere systeemcomponenten in virtuele machines, zodat

06:17.130 --> 06:24.060
uw netwerk, uw bestandssysteem, uw USB-controller en uw firewall allemaal binnen hun eigen virtuele machines

06:24.060 --> 06:24.610
draaien.

06:24.780 --> 06:30.990
Dus als een hacker erin slaagt een kwetsbaarheid in een van deze componenten te misbruiken, krijg dan alleen toegang

06:31.080 --> 06:37.830
tot deze geïsoleerde virtuele machine die niet eens op de hoogte is van het bestaan van uw werk en uw

06:37.830 --> 06:39.060
persoonlijke domeinen, enzovoort.

06:40.870 --> 06:46.630
En hiermee hoef je niet meerdere computers te hebben en hoef je niet steeds opnieuw

06:46.630 --> 06:53.140
op te starten en op verschillende USB-sticks op te starten, je zult altijd hetzelfde besturingssysteem gebruiken en

06:53.140 --> 06:57.580
de verschillende virtuele machines zullen binnen deze draaien enkel besturingssysteem.

06:58.710 --> 07:06.160
Nu, deze leuke functies hebben een prijs. Cube's is erg hongerig naar hulpbronnen en heeft specifieke vereisten.

07:06.570 --> 07:11.700
Ik ga deze vereisten opnemen in de bronnen van deze lezing, dus neem ze alstublieft door

07:11.850 --> 07:16.550
voordat u het nu probeert te installeren, voordat u naar de volgende lezing gaat.

07:16.620 --> 07:19.550
Nou, ik ga je laten zien hoe je kubussen installeert en gebruikt.

07:20.310 --> 07:24.210
Ik weet dat je nu denkt, moet ik echt kubussen installeren?

07:24.480 --> 07:29.360
En het antwoord hangt echt af van jou en je bedreigingsmodel met kubussen.

07:29.430 --> 07:33.840
We gaan geen andere magische methoden gebruiken om anoniemer te worden.

07:33.870 --> 07:35.370
Dus je zult nog steeds Tor gebruiken.

07:35.370 --> 07:38.040
U kunt nog steeds een VPN en meerdere proxy's gebruiken.

07:38.460 --> 07:40.470
Niets dat u niet kunt doen, houdt in.

07:40.830 --> 07:47.090
Het enige verschil is de extra veiligheid die kubussen bieden door compartimentering.

07:47.850 --> 07:54.810
Daarom, als iemand u specifiek target om u te anonimiseren, is de kans kleiner dat ze

07:54.810 --> 07:59.070
uw computer kunnen hacken of er toegang toe krijgen.

07:59.190 --> 08:06.630
En daarom is de anonimiseer je dus kubussen alleen maar anoniemer en meer privé omdat het veiliger

08:06.630 --> 08:07.200
is.

08:07.210 --> 08:13.380
Het maakt het moeilijker om je computer te hacken en dus moeilijker om je te anonimiseren.

08:14.560 --> 08:19.660
Dus of je kubussen of Telx moet gebruiken, het hangt echt af van je dreigingsmodel.

08:19.900 --> 08:26.230
Als je denkt dat er mensen zijn die actief proberen je computer te hacken om je te

08:26.230 --> 08:31.570
anonimiseren, dan zijn Cubes natuurlijk een betere oplossing omdat het een veiliger besturingssysteem is.

08:32.020 --> 08:38.590
Verder is vertellen goed genoeg zolang je geen OPSEC-fouten maakt, zoals communiceren met accounts die

08:38.590 --> 08:41.170
aan je identiteit zijn gekoppeld.

08:41.440 --> 08:48.250
En zolang je het binnen één domein gebruikt, zodat je Telx niet voor werk, privé en browsen hoeft te gebruiken, gebruik je het

08:48.250 --> 08:52.840
alleen om toegang te krijgen tot het darknet voor onderzoek of om andere redenen.

08:53.020 --> 08:55.700
Dan kan Telx in dat geval goed genoeg zijn.

08:56.080 --> 09:02.470
Dus net als al het andere in deze cursus, ga door de kubus s. begrijpen hoe het werkt en waarom het nuttig

09:02.470 --> 09:02.950
is.

09:03.100 --> 09:09.460
En aan het einde, op basis van uw dreigingsmodel en op basis van wat u wilt doen, een beslissing nemen over wat het beste

09:09.460 --> 09:10.810
is in uw geval.