WEBVTT 00:00.880 --> 00:06.990 Nelle sezioni precedenti abbiamo imparato come utilizzare una serie di programmi e una serie di servizi che ci aiutano 00:06.990 --> 00:10.230 a migliorare il nostro anonimato e la nostra privacy. 00:10.230 --> 00:15.930 Abbiamo anche imparato come accedere a servizi nascosti o servizi online o a ciò che è noto come darknet. 00:15.930 --> 00:21.480 E abbiamo imparato come utilizzare alcuni di questi servizi e alcuni di questi siti Web e tutte queste sezioni. 00:21.510 --> 00:23.980 Abbiamo usato un sistema operativo chiamato code. 00:24.150 --> 00:32.100 E come accennato, questo è un sistema operativo vivo e amnesico che si basa su una distribuzione 00:32.220 --> 00:33.650 Linux completamente raffinata. 00:33.790 --> 00:40.440 Tutto il traffico attraverso la rete Tor è quindi relativamente sicuro ed è relativamente privato. 00:40.440 --> 00:46.800 L'abbiamo installato su una chiavetta USB, quindi utilizziamo la chiavetta USB per inserirla da qualsiasi computer 00:46.800 --> 00:54.000 e quindi non appena spegniamo quel computer o estraiamo la chiavetta USB, tutto verrà cancellato da quel computer e 00:54.030 --> 00:56.430 rimuoverà tutte le tracce . 00:56.580 --> 00:58.800 Quindi tutto sommato è un bel pacchetto. 00:58.800 --> 01:05.100 È molto portatile molto conveniente ed è per questo che ho scelto di usarlo in tutte 01:05.310 --> 01:10.530 le sezioni precedenti perché offre sicurezza relativa e buona privacy e anonimato. 01:10.530 --> 01:17.010 Fintanto che non commetti errori OPSEC come accedere a un account collegato alla tua identità o 01:17.220 --> 01:22.330 interagire con altri account che possono essere collegati alla tua vera identità. 01:22.410 --> 01:23.690 Ora è tutto fantastico. 01:23.820 --> 01:29.540 Ma nota che ho detto che la sicurezza relativa l'ho detto perché possiamo fare di meglio. 01:29.580 --> 01:35.760 Vedere il problema con i racconti e la maggior parte dei sistemi operativi è il fatto che tutto funziona in un 01:35.760 --> 01:36.620 unico dominio. 01:36.720 --> 01:42.810 Quindi, se un hacker riesce a hackerare questo computer sia che stia eseguendo i sarti o qualsiasi 01:42.810 --> 01:46.050 altro sistema operativo, avrà accesso a questo intero dominio. 01:46.230 --> 01:52.290 E prima di tutto saranno in grado di bypassare qualsiasi misura di anonimato che stai usando e 01:52.290 --> 01:59.430 saranno in grado di anonimarti facilmente e avranno anche accesso a tutti i tuoi file e saranno in grado di controllare 01:59.430 --> 02:03.450 il computer e fare qualsiasi cosa che puoi fare come utente. 02:04.910 --> 02:10.820 Quindi, anche se stai utilizzando i migliori metodi di anonimato e stai utilizzando diversi proxy in Tor e 02:10.820 --> 02:12.500 VPN e tutto il resto. 02:12.500 --> 02:15.590 Se qualcuno entra nel tuo computer è finito il gioco. 02:15.590 --> 02:17.990 Tutto ciò può essere aggirato facilmente. 02:17.990 --> 02:23.550 Ecco perché la sicurezza è molto importante ed è per questo che è legata alla privacy. 02:23.570 --> 02:27.860 Non puoi essere privato o anonimo se non sei sicuro. 02:27.860 --> 02:34.220 Una buona soluzione a questo problema che può migliorare la nostra sicurezza è quella di utilizzare computer diversi per 02:34.220 --> 02:34.910 compiti diversi. 02:34.910 --> 02:38.630 Ad esempio, utilizzare un computer per attività correlate al lavoro. 02:38.630 --> 02:43.960 Usa un computer per le tue cose personali correlate usa un altro per le cose non attendibili. 02:43.970 --> 02:49.430 Ogni volta che navighi attraverso siti Web e apri allegati e così via, usa 02:49.430 --> 02:56.710 un computer non connesso a Internet per archiviare password e chiavi in questo modo. Se qualcuno riesce a 02:56.740 --> 03:02.680 hackerare uno di questi computer, avrà accesso solo a uno computer e sarà molto difficile 03:02.680 --> 03:07.470 per loro spostarsi da questo computer e compromettere gli altri computer. 03:07.480 --> 03:12.880 Non solo, ma il fatto che tu abbia un computer non attendibile su cui non fai 03:12.880 --> 03:19.270 nulla di personale o di lavoro significa che questo sarà il computer che probabilmente verrà hackerato non gli altri. 03:19.270 --> 03:25.480 Quindi tutte le tue cose importanti nel lavoro e nel personale non verranno hackerate e gli hacker non 03:25.480 --> 03:27.650 saranno in grado di accedervi. 03:27.670 --> 03:34.870 Inoltre, se stai utilizzando un'identità separata su questo computer non attendibile, la tua vera identità o le identità 03:34.870 --> 03:39.430 che usi di nuovo sul lavoro e personale non saranno compromesse. 03:39.460 --> 03:41.650 Quindi questa è davvero un'ottima soluzione. 03:41.650 --> 03:43.870 L'unico problema è che non è economico. 03:43.870 --> 03:47.830 Hai bisogno di un numero di computer e non è nemmeno facile da raggiungere. 03:47.830 --> 03:53.620 Quindi immagina di dover usare un computer diverso ogni volta che vuoi fare un compito diverso. 03:53.710 --> 04:00.070 Puoi renderlo leggermente più semplice e usare un computer, ma usa più ci dice di essere stick e di nuovo ognuno 04:00.070 --> 04:05.190 di essi per un dominio separato per lavoro uno per lavoro personale uno per non fidato. 04:05.650 --> 04:12.730 Ma ancora una volta questo non è molto utilizzabile perché diciamo ad esempio che stai usando la chiavetta USB di lavoro 04:12.730 --> 04:17.890 e apri il tuo lavoro e-mail la tua regione ed e-mail e c'è un allegato 04:17.890 --> 04:22.840 e vuoi davvero aprire quell'allegato ma non puoi davvero fidarti di quello attaccamento perché 04:22.840 --> 04:28.970 potrebbe essere chiunque potrebbe essere un hacker che finge di essere un amico o potrebbe essere qualcuno che 04:29.180 --> 04:35.180 ha ottenuto l'accesso all'account del tuo amico, quindi se vuoi seguire questo modello e se vuoi essere sicuro 04:35.210 --> 04:41.090 devi avviare il sistema non attendibile distro o sulla chiavetta USB non attendibile e aprire l'allegato lì 04:41.090 --> 04:47.990 quindi vuole aprirlo e leggerlo se va bene è necessario disattivare questa cabina nella chiavetta USB di lavoro il dominio di 04:47.990 --> 04:54.170 lavoro e quindi rispondere all'e-mail in modo da poter vedere che se lo fai tutti i giorni non è 04:54.170 --> 04:56.460 molto pratico e diventerà molto fastidioso. 04:56.540 --> 05:04.400 È qui che l'idea dei cubi nasce dai cubi come un sistema operativo progettato per migliorare la sicurezza 05:04.580 --> 05:13.150 mediante compartimentalizzazione, quindi non appena si avvia in questo sistema operativo si avvia in Zen che è un hypervisor e 05:13.150 --> 05:17.290 quindi desidera che il sistema operativo venga avviato. 05:17.440 --> 05:23.710 Tutto all'interno di questo sistema operativo è separato in domini diversi. 05:23.710 --> 05:28.300 Avrai un dominio per lavoro un dominio per dominio personale e non attendibile. 05:28.300 --> 05:29.130 E così via. 05:29.560 --> 05:35.080 Ognuno di questi domini è una macchina virtuale completamente separata. 05:35.650 --> 05:41.350 Quindi puoi pensare a queste macchine virtuali come computer completamente separati e quindi al nome di 05:41.350 --> 05:42.180 macchina virtuale. 05:42.190 --> 05:49.590 Quindi ognuna di queste macchine virtuali ha il suo ram il suo CPSU il suo file system e 05:49.600 --> 05:53.850 così via ed è completamente inconsapevole delle altre macchine virtuali. 05:54.160 --> 06:00.310 Quindi, proprio come eseguire computer diversi se sei una macchina virtuale non attendibile o il dominio non 06:00.340 --> 06:07.150 attendibile viene compromesso o compromesso, è molto difficile per un hacker spostarsi da lì al tuo lavoro o alla 06:07.150 --> 06:08.680 tua macchina virtuale personale. 06:10.020 --> 06:16.230 Non solo, ma il cubo è anche un altro componente di sistema separato e due macchine virtuali. 06:16.230 --> 06:23.160 Quindi hai la tua rete, il tuo file system, il tuo controller USB e il tuo firewall in esecuzione all'interno 06:23.160 --> 06:24.800 delle loro macchine virtuali. 06:24.810 --> 06:31.290 Quindi, se un hacker riesce a sfruttare una vulnerabilità in uno di questi componenti, accedi solo a 06:31.290 --> 06:37.830 questa macchina virtuale isolata che non è nemmeno a conoscenza dell'esistenza del tuo lavoro e dei tuoi domini 06:37.830 --> 06:38.360 personali. 06:38.370 --> 06:46.200 E così uno e con questo non avrai bisogno di avere più computer e non dovrai continuare a riavviare 06:46.320 --> 06:49.020 e avviare in diversi stick ESB. 06:49.050 --> 06:54.900 Utilizzerai sempre lo stesso sistema operativo e le diverse macchine virtuali verranno 06:54.990 --> 06:58.520 eseguite all'interno di questo singolo sistema operativo. 06:58.740 --> 07:01.800 Ora queste belle funzionalità hanno un prezzo. 07:01.920 --> 07:06.630 Cubes ha molta fame di risorse e ha requisiti specifici. 07:06.660 --> 07:10.140 Includerò questi requisiti nelle risorse di questa lezione. 07:10.230 --> 07:14.520 Quindi, esaminali prima di provare a installarlo. 07:14.550 --> 07:20.400 Ora, prima di passare alle prossime lezioni, ti mostrerò come installare i cubi e usarlo. 07:20.400 --> 07:24.600 So che in questo momento stai pensando Devo davvero installare cubi. 07:24.600 --> 07:29.490 E la risposta dipende davvero da te e dal tuo modello di minaccia con i cubi. 07:29.490 --> 07:33.850 Non useremo altri metodi magici per diventare più anonimi. 07:33.870 --> 07:38.280 Quindi utilizzerai ancora Tor, puoi ancora usare una VPN e più proxy. 07:38.490 --> 07:40.810 Nulla che non puoi fare implica. 07:40.830 --> 07:47.880 L'unica differenza è la sicurezza aggiuntiva che i cubi consentono dalla compartimentazione. 07:47.880 --> 07:54.990 Pertanto, se qualcuno ti prende di mira specificatamente cercando di anonimarti, è meno probabile che sia 07:54.990 --> 08:01.810 in grado di hackerare il tuo computer o di accedervi e quindi di renderti anonimo. 08:01.950 --> 08:07.220 Quindi i cubi sono solo più anonimi e più privati perché sono più sicuri. 08:07.260 --> 08:13.080 Rende più difficile hackerare il tuo computer e quindi è più difficile 08:13.080 --> 08:14.580 gestire l'anonimato. 08:14.580 --> 08:19.650 Quindi, se dovresti usare cubi o code dipende davvero dal tuo modello di minaccia. 08:19.950 --> 08:26.220 Se pensi che ci siano persone che proveranno attivamente a hackerare il tuo computer per farti anonimizzare, 08:26.220 --> 08:32.070 ovviamente i cubi sono una soluzione migliore perché è un sistema operativo più sicuro. 08:32.070 --> 08:32.730 Oltre a quello. 08:32.740 --> 08:34.140 Dicci che è abbastanza buono. 08:34.230 --> 08:41.330 Finché non commetti errori OPSEC come la comunicazione con account collegati alla tua identità. 08:41.460 --> 08:48.240 E fintanto che lo usi all'interno di un dominio, quindi non è necessario utilizzare strumenti per il lavoro personale e per la 08:48.240 --> 08:52.990 navigazione lo usi solo per accedere a Darknet per la ricerca o per altri motivi. 08:53.070 --> 08:56.100 Quindi in quel caso le storie possono essere abbastanza buone. 08:56.100 --> 09:02.250 Quindi, proprio come qualsiasi altra cosa in questo corso, vai nella sezione del cubo per capire come funziona e perché è utile 09:02.250 --> 09:08.760 e alla fine in base al tuo modello di minaccia e in base a ciò che vuoi fare, prendi una decisione su ciò 09:08.910 --> 09:10.850 che è meglio nel tuo caso.