WEBVTT

00:00.750 --> 00:09.810
在前面的章节中, 我们学习了如何使用一些程序和服务来帮助我们提高匿名性和隐私性｡

00:10.020 --> 00:15.750
我们还学习了如何访问隐藏的服务或在线服务或所谓的暗网｡ 

00:15.750 --> 00:21.390
我们学习了如何使用这些服务和网站以及所有这些部分｡ 

00:21.390 --> 00:28.710
我们使用了一个名为Tails的操作系统, 如前所述, 这是一个实时的健忘操作系统,

00:28.710 --> 00:33.420
它基于一个完全修补和加固的Linux发行版｡

00:33.600 --> 00:40.230
它通过Tor网络路由所有流量, 因此相对安全, 也相对私密｡ 

00:40.260 --> 00:46.110
我们把它安装在一个U盘上, 所以我们用U盘从任何电脑靴子到它｡ 

00:46.110 --> 00:55.800
然后只要我们关闭电脑或拔出U盘, 电脑上的所有内容都会被删除, 所有痕迹都会被删除｡

00:56.370 --> 00:58.710
总而言之, 这是一个相当不错的软件包｡ 

00:58.710 --> 01:05.220
它非常便携, 非常方便, 这就是为什么我在前面的章节中选择使用它,

01:05.220 --> 01:10.370
因为它提供了相对的安全性和良好的隐私性和匿名性｡

01:10.380 --> 01:17.130
只要你不犯任何opsec错误, 比如登录一个与你的身份绑定的账户,

01:17.130 --> 01:21.720
或者与其他可以与你的真实的身份关联的账户交互｡

01:22.230 --> 01:26.700
这一切都很好, 但请注意, 我说的是相对安全｡ 

01:26.730 --> 01:29.280
我这么说是因为我们可以做得更好｡ 

01:29.370 --> 01:36.450
看, tails和大多数操作系统的问题是所有东西都在一个域下运行｡

01:36.540 --> 01:42.810
所以如果黑客成功入侵了这台电脑, 不管它运行的是泰利斯还是其他操作系统,

01:42.810 --> 01:46.020
他们都能访问整个域｡

01:46.020 --> 01:51.810
首先, 他们将能够绕过你正在使用的任何匿名措施,

01:51.840 --> 01:54.750
他们将能够很容易地取消你的匿名化｡

01:54.870 --> 02:03.570
他们还可以访问您的所有文件, 能够控制计算机, 并执行您作为用户可以执行的任何操作｡

02:04.760 --> 02:10.820
所以即使你使用了最好的匿名方法, 你使用了不同的代理､ Tor和VPN等等,

02:10.820 --> 02:15.480
如果有人入侵了你的电脑, 游戏就结束了｡

02:15.500 --> 02:17.660
所有这些都可以很容易地绕过｡ 

02:17.780 --> 02:23.440
这就是为什么安全性是非常非常重要的, 这就是为什么它与隐私联系在一起｡ 

02:23.450 --> 02:26.990
如果您不安全, 则无法进行隐私或匿名｡ 

02:27.800 --> 02:34.790
解决这个问题的一个很好的方法是使用不同的计算机执行不同的任务, 这样可以提高我们的安全性｡

02:34.790 --> 02:38.510
例如, 使用一台计算机执行与工作相关的任务｡ 

02:38.510 --> 02:41.420
使用一台电脑处理与您个人相关的事务｡ 

02:41.420 --> 02:47.970
当你只是浏览网站和打开附件等时, 用另一个来处理不受信任的东西｡

02:47.990 --> 02:53.300
使用一台未连接到Internet的计算机来存储您的密码和密钥｡ 

02:54.360 --> 03:00.930
这样的话, 如果有人设法黑进了其中一台电脑, 他们只能访问一台电脑｡

03:00.930 --> 03:06.990
而且他们很难离开这台电脑并危及其他电脑｡ 

03:07.290 --> 03:12.870
不仅如此, 事实上,

03:12.870 --> 03:19.080
你有一个不受信任的计算机, 你不做任何个人或工作的东西, 这意味着这将是计算机可能会被黑客攻击, 而不是其他的｡

03:19.080 --> 03:26.940
所以你所有的重要的东西在工作和个人将不会被黑客和黑客将无法获得访问他们

03:27.510 --> 03:34.200
此外, 如果您在此不受信任的计算机上使用单独的身份,

03:34.200 --> 03:38.790
则您的真实的身份或您在工作和个人中再次使用的身份将不会受到威胁｡

03:39.240 --> 03:41.480
所以这是一个非常非常好的解决方案｡ 

03:41.490 --> 03:43.840
唯一的问题是它不便宜｡ 

03:43.860 --> 03:47.810
你需要一些计算机, 这也不容易实现｡ 

03:47.820 --> 03:53.070
因此, 想象一下, 每次您要执行不同的任务时, 都必须使用不同的计算机｡ 

03:53.520 --> 04:00.060
你可以让这个稍微简单一点, 使用一台电脑, 但使用多个尾巴, USB棒, 再一次,

04:00.060 --> 04:05.340
使用它们中的每一个单独的域一个用于工作, 一个用于个人工作, 一个用于不受信任｡

04:05.460 --> 04:12.480
但同样, 这也不是很有用, 例如, 您正在使用工作U盘打开工作电子邮件,

04:12.480 --> 04:17.460
您阅读一封电子邮件, 其中有一个附件, 您真的想打开该附件,

04:17.460 --> 04:22.410
但您无法真正信任该附件, 因为它可能是任何人｡

04:22.410 --> 04:27.630
可能是伪装成朋友的黑客, 也可能是获得了朋友帐户访问权限的人｡

04:28.570 --> 04:34.570
所以如果你想遵循这个模式, 如果你想安全, 你需要靴子到不受信任的发行版或不受信任的U盘,

04:34.570 --> 04:38.850
并在那里打开附件｡

04:38.860 --> 04:45.070
然后, 一旦你打开它并阅读它, 如果它是好的, 你需要关闭它, 靴子回到你的工作USB,

04:45.070 --> 04:48.820
坚持你的工作域, 然后回复电子邮件｡

04:49.000 --> 04:55.960
所以你可以看到, 如果你每天都这样做, 这是不太实际的, 它会变得非常, 非常烦人｡

04:56.350 --> 04:59.530
这就是立方体概念的由来｡ 

04:59.620 --> 05:06.670
多维数据集是一种操作系统, 旨在通过划分来提高安全性｡ 

05:07.660 --> 05:15.010
因此, 一旦您靴子到该操作系统,

05:15.010 --> 05:23.440
它就会启动到Xen, 这是一个虚拟机管理程序｡ 一旦操作系统启动, 该操作系统中的所有内容都将被划分到不同的域中｡

05:23.560 --> 05:29.280
你将有一个工作域, 一个个人域和不受信任的域等等｡ 

05:29.290 --> 05:35.290
每个域都是一个完全独立的虚拟机｡ 

05:35.440 --> 05:41.970
因此, 您可以将这些虚拟机视为完全独立的计算机, 因此我们将其命名为“虚拟机”｡

05:41.980 --> 05:49.120
因此, 这些虚拟机中的每一个都有自己的RAM､ CPU､

05:49.120 --> 05:53.940
文件系统等, 完全不知道其他虚拟机的情况｡

05:53.950 --> 06:00.310
因此,

06:00.310 --> 06:08.860
就像运行不同的计算机一样, 如果您的不受信任的虚拟机或不受信任的域受到威胁或黑客攻击, 黑客很难从那里转移到您的工作或您的个人虚拟机｡

06:09.920 --> 06:16.040
不仅如此, 古巴还将其他系统组件分离到虚拟机中｡ 

06:16.040 --> 06:24.650
因此, 您的网络､ 文件系统､ USB控制器和防火墙都在各自的虚拟机中运行｡

06:24.650 --> 06:30.980
因此,

06:30.980 --> 06:39.230
如果黑客设法利用这些组件中的任何漏洞, 则只能访问这个隔离的虚拟机, 而该虚拟机甚至不知道您的工作和个人域等的存在｡

06:40.830 --> 06:48.930
有了这个, 你就不需要有多台电脑, 你也不需要不断地重新启动和引导到不同的USB棒｡

06:48.930 --> 06:57.750
您将始终使用相同的操作系统, 而不同的虚拟机将在这一个操作系统中运行｡

06:58.580 --> 07:01.760
现在, 这些不错的功能都是有代价的｡ 

07:01.790 --> 07:06.410
多维数据集非常需要资源, 并且具有特定的要求｡ 

07:06.440 --> 07:13.970
我将在本讲座的资源中介绍这些要求, 因此请在尝试安装它之前仔细阅读这些要求｡

07:14.330 --> 07:16.730
现在, 在进入下一节课之前, 什么？

07:16.730 --> 07:19.670
我将向您展示如何安装和使用立方体｡ 

07:20.270 --> 07:24.370
我知道你现在在想, 我真的需要安装立方体吗？

07:24.380 --> 07:28.410
答案取决于您和您的威胁模型｡ 

07:28.430 --> 07:33.800
有了立方体, 我们就不用再用任何其他神奇的方法来变得更加匿名了｡ 

07:33.800 --> 07:35.310
所以你还是会用TOR｡ 

07:35.360 --> 07:38.240
您仍然可以使用VPN和多个代理｡ 

07:38.240 --> 07:40.680
你做不到的事, 就一定要做｡ 

07:40.700 --> 07:47.240
唯一的区别是多维数据集通过划分允许增加的安全性｡ 

07:47.690 --> 07:54.800
因此, 如果有人专门针对你试图去匿名化你, 他们不太可能能够黑客进入你的计算机或获得访问它,

07:54.800 --> 08:01.520
因此d匿名化你｡

08:01.730 --> 08:07.190
因此, Cubes只会更加匿名和私密, 因为它更安全｡ 

08:07.190 --> 08:13.550
它使黑客更难进入您的计算机, 因此更难去匿名化你｡ 

08:14.400 --> 08:19.790
因此, 您应该使用立方体还是尾部取决于您的威胁模型｡ 

08:19.800 --> 08:26.190
如果你认为有人会主动尝试入侵你的电脑, 以匿名化你, 那么显然立方体是一个更好的解决方案,

08:26.190 --> 08:31.740
因为它是一个更安全的操作系统｡

08:31.920 --> 08:38.550
除此之外, 只要你不犯任何opsec错误, 比如与与你的身份关联的账户通信,

08:38.550 --> 08:41.280
尾巴就足够好了｡

08:41.280 --> 08:48.240
只要你在一个域中使用它, 你就不需要使用泰利斯来进行个人工作和浏览,

08:48.240 --> 08:52.920
你只是为了研究或其他原因而使用它来访问暗网｡

08:52.920 --> 08:55.880
那么在这种情况下, 泰勒斯可以足够好｡ 

08:55.890 --> 09:03.060
就像本课程中的其他内容一样, 浏览一下立方体部分, 了解它的工作原理以及为什么它很有用｡

09:03.060 --> 09:10.980
最后, 根据您的威胁模型和您想要做的事情, 做出最适合您情况的决定｡