WEBVTT 00:00.880 --> 00:06.990 Dans les sections précédentes, nous avons appris à utiliser un certain nombre de programmes et un certain nombre de services 00:06.990 --> 00:10.230 qui nous aident à améliorer notre anonymat et notre confidentialité. 00:10.230 --> 00:15.930 Nous avons également appris à accéder à des services cachés ou à des services en ligne ou à ce que l'on appelle le darknet. 00:15.930 --> 00:21.480 Et nous avons appris à utiliser certains de ces services et certains de ces sites Web et toutes ces sections. 00:21.510 --> 00:23.980 Nous avons utilisé un système d'exploitation appelé tails. 00:24.150 --> 00:32.100 Et comme mentionné, c'est un système d'exploitation vivant et amnésique qui est basé sur une distribution Linux entièrement 00:32.220 --> 00:33.650 polie et durcie. 00:33.790 --> 00:40.440 Tout au long du trafic via le réseau Tor, il est donc relativement sécurisé et relativement privé. 00:40.440 --> 00:46.800 Nous l'avons installé sur une clé USB, nous utilisons donc la clé USB pour y mettre à partir de 00:46.800 --> 00:54.000 n'importe quel ordinateur, puis dès que nous éteignons cet ordinateur ou retirons la clé USB, tout sera effacé de cet ordinateur et 00:54.030 --> 00:56.430 il supprimera toutes les traces . 00:56.580 --> 00:58.800 Donc, dans l'ensemble, c'est un joli paquet. 00:58.800 --> 01:05.100 Il est très portable et très pratique et c'est pourquoi j'ai choisi de l'utiliser dans toutes les 01:05.310 --> 01:10.530 sections précédentes car il offre une sécurité relative et une bonne confidentialité et anonymat. 01:10.530 --> 01:17.010 Tant que vous ne faites pas d'erreurs OPSEC telles que la connexion à un compte lié à votre 01:17.220 --> 01:22.330 identité ou l'interaction avec d'autres comptes qui peuvent être liés à votre identité réelle. 01:22.410 --> 01:23.690 Maintenant, c'est super. 01:23.820 --> 01:29.540 Mais notez que j'ai dit une sécurité relative, je l'ai dit parce que nous pouvons faire mieux. 01:29.580 --> 01:35.760 Voir le problème avec les contes et la plupart des systèmes d'exploitation est le fait que tout fonctionne sous un 01:35.760 --> 01:36.620 seul domaine. 01:36.720 --> 01:42.810 Donc, si un pirate parvient à pirater cet ordinateur, qu'il exécute des tailleurs ou tout autre système 01:42.810 --> 01:46.050 d'exploitation, il aura accès à tout ce domaine. 01:46.230 --> 01:52.290 Et tout d'abord, ils pourront contourner toutes les mesures d'anonymat que vous utilisez et ils pourront 01:52.290 --> 01:59.430 facilement vous anonymiser et ils auront également accès à tous vos fichiers et pourront contrôler l'ordinateur et faire 01:59.430 --> 02:03.450 n'importe quoi que vous pouvez faire en tant qu'utilisateur. 02:04.910 --> 02:10.820 Donc, même si vous utilisez les meilleures méthodes d'anonymat et que vous utilisez différents proxys dans Tor et 02:10.820 --> 02:12.500 VPN et tout cela. 02:12.500 --> 02:15.590 Si quelqu'un pirate votre ordinateur, le jeu est terminé. 02:15.590 --> 02:17.990 Tout cela peut être contourné facilement. 02:17.990 --> 02:23.550 C'est pourquoi la sécurité est très très importante et c'est pourquoi elle est liée à la confidentialité. 02:23.570 --> 02:27.860 Vous ne pouvez pas être privé ou anonyme si vous n'êtes pas sécurisé. 02:27.860 --> 02:34.220 Une bonne solution à ce problème qui peut améliorer notre sécurité consiste à utiliser différents ordinateurs pour différentes 02:34.220 --> 02:34.910 tâches. 02:34.910 --> 02:38.630 Par exemple, utilisez un ordinateur pour les tâches liées au travail. 02:38.630 --> 02:43.960 Utilisez un ordinateur pour vos informations personnelles, utilisez-en un autre pour les informations non fiables. 02:43.970 --> 02:49.430 Chaque fois que vous parcourez simplement des sites Web et ouvrez des pièces jointes, etc., 02:49.430 --> 02:56.710 utilisez un ordinateur non connecté à Internet pour stocker vos mots de passe et vos clés de cette façon. Si quelqu'un 02:56.740 --> 03:02.680 parvient à pirater l'un de ces ordinateurs, il n'aura accès qu'à un seul. ordinateur et il leur 03:02.680 --> 03:07.470 sera très difficile de quitter cet ordinateur et de compromettre les autres ordinateurs. 03:07.480 --> 03:12.880 Non seulement cela, mais le fait que vous ayez un ordinateur non fiable sur lequel vous 03:12.880 --> 03:19.270 ne faites aucun travail personnel ou professionnel signifie que ce sera l'ordinateur qui sera probablement piraté, pas les autres. 03:19.270 --> 03:25.480 Ainsi, tous vos éléments importants au travail et personnels ne seront pas piratés et les pirates 03:25.480 --> 03:27.650 ne pourront pas y accéder. 03:27.670 --> 03:34.870 De plus, si vous utilisez une identité distincte sur cet ordinateur non fiable, votre identité réelle ou les identités 03:34.870 --> 03:39.430 que vous utilisez au travail et à nouveau ne seront pas compromises. 03:39.460 --> 03:41.650 C'est donc vraiment une très bonne solution. 03:41.650 --> 03:43.870 Le seul problème est que ce n'est pas bon marché. 03:43.870 --> 03:47.830 Vous avez besoin d'un certain nombre d'ordinateurs et ce n'est pas facile non plus. 03:47.830 --> 03:53.620 Imaginez donc devoir utiliser un ordinateur différent chaque fois que vous souhaitez effectuer une tâche différente. 03:53.710 --> 04:00.070 Vous pouvez rendre cela un peu plus facile et utiliser un ordinateur, mais utiliser plusieurs nous dit être des bâtons et utiliser à nouveau 04:00.070 --> 04:05.190 chacun d'eux pour un domaine distinct, un pour le travail, un pour le travail personnel, un pour non fiable. 04:05.650 --> 04:12.730 Mais encore une fois, ce n'est pas très utilisable car disons par exemple que vous utilisez la clé USB professionnelle et que vous ouvrez votre courrier 04:12.730 --> 04:17.890 électronique professionnel dans votre région et votre courrier électronique et qu'il y a une pièce jointe et que vous 04:17.890 --> 04:22.840 voulez vraiment ouvrir cette pièce jointe mais vous ne pouvez pas vraiment faire confiance à cela pièce jointe 04:22.840 --> 04:28.970 car il peut s'agir de n'importe qui, il peut s'agir d'un pirate informatique se faisant passer pour un ami ou il peut 04:29.180 --> 04:35.180 s'agir de quelqu'un qui a accès au compte de votre ami, donc si vous voulez suivre ce modèle et si vous voulez 04:35.210 --> 04:41.090 être en sécurité, vous devez démarrer dans le non fiable distro ou sur la clé USB non approuvée et ouvrez la 04:41.090 --> 04:47.990 pièce jointe, puis souhaitez l'ouvrir et la lire si cela vous convient, vous devez désactiver ce stand dans votre travail Clé USB de votre domaine de 04:47.990 --> 04:54.170 travail, puis répondre à l'e-mail afin que vous puissiez voir que si vous faites cela tous les jours, ce n'est pas très pratique 04:54.170 --> 04:56.460 et ça va devenir très très ennuyeux. 04:56.540 --> 05:04.400 C'est là que l'idée des cubes est venue des cubes en tant que système d'exploitation conçu pour améliorer 05:04.580 --> 05:13.150 la sécurité par compartimentage.Ainsi, dès que vous démarrez dans ce système d'exploitation, il démarre dans Zen qui est un hyperviseur 05:13.150 --> 05:17.290 et souhaite ensuite que le système d'exploitation démarre. 05:17.440 --> 05:23.710 Tout à l'intérieur de ce système d'exploitation est séparé en différents domaines. 05:23.710 --> 05:28.300 Vous aurez un domaine pour travailler un domaine pour un domaine personnel et non approuvé. 05:28.300 --> 05:29.130 Etc. 05:29.560 --> 05:35.080 Et chacun de ces domaines est une machine virtuelle complètement distincte. 05:35.650 --> 05:41.350 Vous pouvez donc considérer ces machines virtuelles comme des ordinateurs complètement séparés et donc le nom de 05:41.350 --> 05:42.180 machine virtuelle. 05:42.190 --> 05:49.590 Donc, chacune de ces machines virtuelles a son propre ram, son propre CPSU, son propre système de 05:49.600 --> 05:53.850 fichiers, etc., et ignore complètement les autres machines virtuelles. 05:54.160 --> 06:00.310 Donc, tout comme exécuter différents ordinateurs si vous êtes une machine virtuelle non fiable ou si le domaine non 06:00.340 --> 06:07.150 approuvé est compromis ou piraté, il est très difficile pour un pirate de se déplacer de là vers votre travail ou vers 06:07.150 --> 06:08.680 votre machine virtuelle personnelle. 06:10.020 --> 06:16.230 Non seulement cela, mais le cube est également un autre composant système distinct et deux machines virtuelles. 06:16.230 --> 06:23.160 Vous disposez donc de votre réseau, de votre système de fichiers, de votre contrôleur USB et de votre pare-feu fonctionnant à l'intérieur 06:23.160 --> 06:24.800 de leurs propres machines virtuelles. 06:24.810 --> 06:31.290 Donc, si un pirate parvient à exploiter une vulnérabilité dans l'un de ces composants, alors n'accédez qu'à cette 06:31.290 --> 06:37.830 machine virtuelle isolée qui n'est même pas au courant de l'existence de votre travail et de vos domaines 06:37.830 --> 06:38.360 personnels. 06:38.370 --> 06:46.200 Et donc un et avec cela, vous n'aurez pas besoin d'avoir plusieurs ordinateurs et vous n'aurez pas besoin de continuer à redémarrer 06:46.320 --> 06:49.020 et à démarrer sur différentes clés ESB. 06:49.050 --> 06:54.900 Vous utiliserez toujours le même système d'exploitation et les différentes machines virtuelles fonctionneront 06:54.990 --> 06:58.520 à l'intérieur de ce système d'exploitation unique. 06:58.740 --> 07:01.800 Maintenant, ces belles fonctionnalités ont un prix. 07:01.920 --> 07:06.630 Les cubes sont très gourmands en ressources et ont des exigences spécifiques. 07:06.660 --> 07:10.140 Je vais inclure ces exigences dans les ressources de cette conférence. 07:10.230 --> 07:14.520 Veuillez donc les parcourir avant de tenter de l'installer. 07:14.550 --> 07:20.400 Maintenant, avant de passer aux prochaines conférences, je vais vous montrer comment installer des cubes et l'utiliser. 07:20.400 --> 07:24.600 Je sais que vous pensez en ce moment Ai-je vraiment besoin d'installer des cubes. 07:24.600 --> 07:29.490 Et la réponse dépend vraiment de vous et de votre modèle de menace avec des cubes. 07:29.490 --> 07:33.850 Nous n'allons pas utiliser d'autres méthodes magiques pour devenir plus anonyme. 07:33.870 --> 07:38.280 Donc, vous utiliserez toujours Tor, vous pouvez toujours utiliser un VPN et plusieurs procurations. 07:38.490 --> 07:40.810 Rien de ce que vous ne pouvez faire ne comporte. 07:40.830 --> 07:47.880 La seule différence est la sécurité supplémentaire que les cubes permettent par compartimentage. 07:47.880 --> 07:54.990 Par conséquent, si vous, si quelqu'un vous cible spécifiquement en essayant de vous anonymiser, il est 07:54.990 --> 08:01.810 moins susceptible de pouvoir pirater votre ordinateur ou d'y accéder et donc de vous anonymiser. 08:01.950 --> 08:07.220 Les cubes sont donc plus anonymes et plus privés car ils sont plus sécurisés. 08:07.260 --> 08:13.080 Cela rend plus difficile de pirater votre ordinateur et donc plus difficile 08:13.080 --> 08:14.580 de vous anonymiser. 08:14.580 --> 08:19.650 Donc, si vous devez utiliser des cubes ou des queues, cela dépend vraiment de votre modèle de menace. 08:19.950 --> 08:26.220 Si vous pensez qu'il y a des gens qui essaieront activement de pirater votre ordinateur afin de vous 08:26.220 --> 08:32.070 anonymiser, les cubes sont évidemment une meilleure solution car c'est un système d'exploitation plus sécurisé. 08:32.070 --> 08:32.730 Autre que ça. 08:32.740 --> 08:34.140 Dites-nous que c'est assez bon. 08:34.230 --> 08:41.330 Tant que vous ne commettez aucune erreur OPSEC telle que la communication avec des comptes liés à votre identité. 08:41.460 --> 08:48.240 Et tant que vous l'utilisez dans un domaine, vous n'avez donc pas besoin d'utiliser des outils pour le travail personnel et pour la 08:48.240 --> 08:52.990 navigation, vous ne l'utilisez que pour accéder au darknet pour la recherche ou pour d'autres raisons. 08:53.070 --> 08:56.100 Dans ce cas, les contes peuvent être assez bons. 08:56.100 --> 09:02.250 Donc, comme toute autre chose dans ce cours, parcourez la section du cube pour comprendre comment cela fonctionne et pourquoi il est utile 09:02.250 --> 09:08.760 et, à la fin, en fonction de votre modèle de menace et en fonction de ce que vous voulez faire, prenez une décision sur ce 09:08.910 --> 09:10.850 qui est le mieux dans votre cas.