WEBVTT 00:00.880 --> 00:06.990 In den vorherigen Abschnitten haben wir gelernt, wie wir eine Reihe von Programmen und Diensten verwenden, 00:06.990 --> 00:10.230 um unsere Anonymität und Privatsphäre zu verbessern. 00:10.230 --> 00:15.930 Wir haben auch gelernt, wie man auf versteckte Dienste oder Onlinedienste oder das sogenannte Darknet zugreift. 00:15.930 --> 00:21.480 Und wir haben gelernt, wie man einige dieser Dienste und einige dieser Websites und all diese Abschnitte nutzt. 00:21.510 --> 00:23.980 Wir haben ein Betriebssystem namens Tails verwendet. 00:24.150 --> 00:32.100 Und wie bereits erwähnt, ist dies ein lebendiges und Amnesiac-Betriebssystem, das auf einer vollständig polierten und gehärteten 00:32.220 --> 00:33.650 Linux-Distribution basiert. 00:33.790 --> 00:40.440 Während des gesamten Datenverkehrs über das Tor-Netzwerk ist es relativ sicher und relativ privat. 00:40.440 --> 00:46.800 Wir haben es auf einem USB-Stick installiert, also verwenden wir den USB-Stick, um es von jedem 00:46.800 --> 00:54.000 Computer aus einzustecken. Sobald wir diesen Computer herunterfahren oder den USB-Stick herausziehen, wird alles von diesem Computer gelöscht und 00:54.030 --> 00:56.430 alle Spuren werden entfernt . 00:56.580 --> 00:58.800 Alles in allem ist es also ein ziemlich schönes Paket. 00:58.800 --> 01:05.100 Es ist sehr portabel, sehr praktisch und deshalb habe ich es in allen vorherigen Abschnitten 01:05.310 --> 01:10.530 verwendet, weil es relative Sicherheit sowie gute Privatsphäre und Anonymität bietet. 01:10.530 --> 01:17.010 Solange Sie keine OPSEC-Fehler machen, z. B. sich bei einem Konto anmelden, das an Ihre Identität gebunden ist, 01:17.220 --> 01:22.330 oder mit anderen Konten interagieren, die mit Ihrer tatsächlichen Identität verknüpft werden können. 01:22.410 --> 01:23.690 Das ist alles großartig. 01:23.820 --> 01:29.540 Beachten Sie jedoch, dass ich relative Sicherheit sagte. Ich sagte dies, weil wir es besser machen können. 01:29.580 --> 01:35.760 Das Problem mit Geschichten und den meisten Betriebssystemen ist die Tatsache, dass alles unter einer Domäne 01:35.760 --> 01:36.620 ausgeführt wird. 01:36.720 --> 01:42.810 Wenn es einem Hacker also gelingt, sich in diesen Computer zu hacken, unabhängig davon, ob er Schneider oder ein 01:42.810 --> 01:46.050 anderes Betriebssystem ausführt, erhält er Zugriff auf diese gesamte Domäne. 01:46.230 --> 01:52.290 Und zuallererst können sie alle Anonymitätsmaßnahmen umgehen, die Sie verwenden, und sie können Sie 01:52.290 --> 01:59.430 leicht anonymisieren. Außerdem haben sie Zugriff auf alle Ihre Dateien und können den Computer steuern und 01:59.430 --> 02:03.450 alles tun das können Sie als Benutzer tun. 02:04.910 --> 02:10.820 Selbst wenn Sie die besten Anonymitätsmethoden verwenden und verschiedene Proxys in Tor und VPN verwenden, 02:10.820 --> 02:12.500 und das alles. 02:12.500 --> 02:15.590 Wenn sich jemand in Ihren Computer einhackt, ist das Spiel vorbei. 02:15.590 --> 02:17.990 All das kann leicht umgangen werden. 02:17.990 --> 02:23.550 Deshalb ist Sicherheit sehr wichtig und deshalb mit Datenschutz verbunden. 02:23.570 --> 02:27.860 Sie können nicht privat oder anonym sein, wenn Sie nicht sicher sind. 02:27.860 --> 02:34.220 Eine gute Lösung für dieses Problem, die unsere Sicherheit verbessern kann, besteht darin, verschiedene Computer für verschiedene Aufgaben zu 02:34.220 --> 02:34.910 verwenden. 02:34.910 --> 02:38.630 Verwenden Sie beispielsweise einen Computer für arbeitsbezogene Aufgaben. 02:38.630 --> 02:43.960 Verwenden Sie einen Computer für Ihre persönlichen Sachen. Verwenden Sie einen anderen für die nicht vertrauenswürdigen Sachen. 02:43.970 --> 02:49.430 Wenn Sie nur Websites durchsuchen, Anhänge öffnen usw., verwenden Sie einen Computer, der nicht mit 02:49.430 --> 02:56.710 dem Internet verbunden ist, um Ihre Passwörter und Schlüssel auf diese Weise zu speichern. Wenn es jemandem gelingt, sich in einen 02:56.740 --> 03:02.680 dieser Computer zu hacken, erhält er nur Zugriff auf einen Computer und es wird sehr schwierig für 03:02.680 --> 03:07.470 sie sein, von diesem Computer zu bewegen und die anderen Computer zu kompromittieren. 03:07.480 --> 03:12.880 Nicht nur das, sondern auch die Tatsache, dass Sie einen nicht vertrauenswürdigen Computer haben, auf dem 03:12.880 --> 03:19.270 Sie keine persönlichen oder beruflichen Aufgaben ausführen, bedeutet, dass dies der Computer ist, der wahrscheinlich gehackt wird, nicht die anderen. 03:19.270 --> 03:25.480 Alle Ihre wichtigen beruflichen und persönlichen Dinge werden also nicht gehackt, und die Hacker können 03:25.480 --> 03:27.650 keinen Zugriff darauf erhalten. 03:27.670 --> 03:34.870 Auch wenn Sie auf diesem nicht vertrauenswürdigen Computer eine separate Identität verwenden, werden Ihre tatsächliche Identität oder die 03:34.870 --> 03:39.430 Identitäten, die Sie beruflich und privat wieder verwenden, nicht beeinträchtigt. 03:39.460 --> 03:41.650 Das ist also eine wirklich sehr gute Lösung. 03:41.650 --> 03:43.870 Das einzige Problem ist, dass es nicht billig ist. 03:43.870 --> 03:47.830 Sie benötigen eine Reihe von Computern und es ist auch nicht einfach zu erreichen. 03:47.830 --> 03:53.620 Stellen Sie sich vor, Sie müssen jedes Mal einen anderen Computer verwenden, wenn Sie eine andere Aufgabe ausführen möchten. 03:53.710 --> 04:00.070 Sie können dies etwas einfacher machen und einen Computer verwenden, aber mehrere Tells verwenden. Sagen Sie uns Sticks und verwenden Sie jeweils einen von 04:00.070 --> 04:05.190 ihnen für eine separate Domäne, eine für die Arbeit, eine für die persönliche Arbeit und eine für nicht vertrauenswürdige. 04:05.650 --> 04:12.730 Aber auch dies ist nicht sehr nützlich, da Sie beispielsweise den Arbeits-USB-Stick verwenden und Ihre Arbeits-E-Mail für Ihre Region und E-Mail öffnen. 04:12.730 --> 04:17.890 Es gibt einen Anhang, und Sie möchten diesen Anhang wirklich öffnen, aber Sie können dem 04:17.890 --> 04:22.840 nicht wirklich vertrauen Anhang, weil es jeder sein könnte, könnte es ein Hacker sein, 04:22.840 --> 04:28.970 der vorgibt, ein Freund zu sein, oder es könnte jemand sein, der Zugriff auf das Konto Ihres Freundes erhalten 04:29.180 --> 04:35.180 hat. Wenn Sie also diesem Modell folgen möchten und sicher sein möchten, müssen Sie den nicht vertrauenswürdigen Benutzer 04:35.210 --> 04:41.090 starten Distribution oder am nicht vertrauenswürdigen USB-Stick und öffnen Sie den Anhang dort, dann möchten Sie ihn öffnen 04:41.090 --> 04:47.990 und lesen, wenn es in Ordnung ist. Sie müssen diesen Stand wieder in Ihren Arbeits-USB-Stick Ihrer Arbeitsdomäne schalten und dann auf 04:47.990 --> 04:54.170 die E-Mail antworten, damit Sie das sehen können Wenn du das jeden Tag machst, ist es nicht sehr praktisch 04:54.170 --> 04:56.460 und es wird sehr, sehr nervig. 04:56.540 --> 05:04.400 Hier kam die Idee von Cubes von Cubes als Betriebssystem, das die Sicherheit 05:04.580 --> 05:13.150 durch Unterteilung verbessern soll. Sobald Sie dieses Betriebssystem starten, wird Zen gestartet, ein Hypervisor, und 05:13.150 --> 05:17.290 dann soll das Betriebssystem gestartet werden. 05:17.440 --> 05:23.710 Alles in diesem Betriebssystem ist in verschiedene Domänen unterteilt. 05:23.710 --> 05:28.300 Sie haben eine Domain für die Arbeit, eine Domain für die persönliche und nicht vertrauenswürdige Domain. 05:28.300 --> 05:29.130 Und so weiter. 05:29.560 --> 05:35.080 Und jede dieser Domänen ist eine völlig separate virtuelle Maschine. 05:35.650 --> 05:41.350 Sie können sich diese virtuellen Maschinen also als vollständig separate Computer vorstellen und daher den Namen 05:41.350 --> 05:42.180 virtuelle Maschine. 05:42.190 --> 05:49.590 Jede dieser virtuellen Maschinen hat also einen eigenen RAM, eine eigene KPdSU, ein eigenes Dateisystem usw. 05:49.600 --> 05:53.850 und kennt die anderen virtuellen Maschinen überhaupt nicht. 05:54.160 --> 06:00.310 Genau wie beim Ausführen verschiedener Computer, wenn Sie eine nicht vertrauenswürdige virtuelle Maschine sind oder die nicht vertrauenswürdige 06:00.340 --> 06:07.150 Domäne kompromittiert oder gehackt wird, ist es für einen Hacker sehr schwierig, von dort zu Ihrer Arbeit oder zu Ihrer persönlichen 06:07.150 --> 06:08.680 virtuellen Maschine zu wechseln. 06:10.020 --> 06:16.230 Darüber hinaus ist cube eine separate andere Systemkomponente und zwei virtuelle Maschinen. 06:16.230 --> 06:23.160 Sie haben also Ihr Netzwerk, Ihr Dateisystem, Ihren USB-Controller und Ihre Firewall, die alle in ihren eigenen 06:23.160 --> 06:24.800 virtuellen Maschinen ausgeführt werden. 06:24.810 --> 06:31.290 Wenn es einem Hacker also gelingt, eine Sicherheitsanfälligkeit in einer dieser Komponenten auszunutzen, erhalten Sie nur Zugriff 06:31.290 --> 06:37.830 auf diese isolierte virtuelle Maschine, die nicht einmal über die Existenz Ihrer Arbeit und Ihrer persönlichen Domänen informiert 06:37.830 --> 06:38.360 ist. 06:38.370 --> 06:46.200 Und so müssen Sie nicht mehrere Computer haben und nicht ständig neu starten 06:46.320 --> 06:49.020 und verschiedene ESB-Sticks starten. 06:49.050 --> 06:54.900 Sie verwenden immer dasselbe Betriebssystem und die verschiedenen virtuellen Maschinen 06:54.990 --> 06:58.520 werden in diesem einen Betriebssystem ausgeführt. 06:58.740 --> 07:01.800 Jetzt haben diese netten Funktionen ihren Preis. 07:01.920 --> 07:06.630 Cubes ist sehr ressourcenhungrig und hat spezielle Anforderungen. 07:06.660 --> 07:10.140 Ich werde diese Anforderungen in die Ressourcen dieser Vorlesung aufnehmen. 07:10.230 --> 07:14.520 Bitte gehen Sie sie durch, bevor Sie versuchen, sie zu installieren. 07:14.550 --> 07:20.400 Bevor ich zu den nächsten Vorlesungen übergehe, werde ich Ihnen zeigen, wie Sie Würfel installieren und verwenden. 07:20.400 --> 07:24.600 Ich weiß, dass Sie gerade denken: Muss ich wirklich Würfel installieren? 07:24.600 --> 07:29.490 Und die Antwort hängt wirklich von Ihnen und Ihrem Bedrohungsmodell mit Cubes ab. 07:29.490 --> 07:33.850 Wir werden keine anderen magischen Methoden anwenden, um anonymer zu werden. 07:33.870 --> 07:38.280 Sie verwenden also weiterhin Tor. Sie können weiterhin ein VPN und mehrere Proxys verwenden. 07:38.490 --> 07:40.810 Nichts, was Sie nicht tun können. 07:40.830 --> 07:47.880 Der einzige Unterschied ist die zusätzliche Sicherheit, die Cubes durch die Unterteilung ermöglichen. 07:47.880 --> 07:54.990 Wenn Sie also gezielt von jemandem angegriffen werden, der versucht, Sie zu anonymisieren, ist es weniger wahrscheinlich, 07:54.990 --> 08:01.810 dass er sich in Ihren Computer einhackt oder Zugriff darauf erhält und Sie daher anonymisiert. 08:01.950 --> 08:07.220 Cubes sind also nur anonymer und privater, weil sie sicherer sind. 08:07.260 --> 08:13.080 Es macht es schwieriger, sich in Ihren Computer zu hacken, und es ist daher schwieriger, Sie 08:13.080 --> 08:14.580 anonym zu behandeln. 08:14.580 --> 08:19.650 Ob Sie also Würfel oder Schwänze verwenden sollten, hängt wirklich von Ihrem Bedrohungsmodell ab. 08:19.950 --> 08:26.220 Wenn Sie glauben, dass es Leute gibt, die aktiv versuchen, sich in Ihren Computer zu hacken, um Sie zu 08:26.220 --> 08:32.070 anonymisieren, dann sind Cubes offensichtlich eine bessere Lösung, da es sich um ein sichereres Betriebssystem handelt. 08:32.070 --> 08:32.730 Davon abgesehen. 08:32.740 --> 08:34.140 Sagen Sie uns, ist gut genug. 08:34.230 --> 08:41.330 Solange Sie keine OPSEC-Fehler machen, z. B. die Kommunikation mit Konten, die mit Ihrer Identität verknüpft sind. 08:41.460 --> 08:48.240 Und solange Sie es innerhalb einer Domain verwenden, damit Sie keine Tools für die persönliche Arbeit und zum Surfen verwenden müssen, verwenden 08:48.240 --> 08:52.990 Sie es nur, um für Recherchen oder aus anderen Gründen auf das Darknet zuzugreifen. 08:53.070 --> 08:56.100 Dann können in diesem Fall Geschichten gut genug sein. 08:56.100 --> 09:02.250 Gehen Sie also wie alles andere in diesem Kurs durch den Cube-Abschnitt, um zu verstehen, wie es funktioniert und warum es 09:02.250 --> 09:08.760 nützlich ist, und treffen Sie am Ende basierend auf Ihrem Bedrohungsmodell und basierend darauf, was Sie tun möchten, eine Entscheidung darüber, was 09:08.910 --> 09:10.850 in Ihrem Fall am besten ist.