WEBVTT

00:00.750 --> 00:06.690
Trong các phần trước, chúng ta đã học cách sử dụng một số chương trình và một số dịch vụ giúp chúng ta

00:06.690 --> 00:09.810
cải thiện tính ẩn danh và quyền riêng tư của mình.

00:10.020 --> 00:15.750
Chúng tôi cũng đã học cách truy cập các dịch vụ ẩn hoặc dịch vụ trực tuyến hoặc những gì được gọi là Darknet.

00:15.750 --> 00:21.390
Và chúng tôi đã học cách sử dụng một số dịch vụ này và một số trang web này và tất cả các phần này.

00:21.390 --> 00:28.710
Chúng tôi đã sử dụng một hệ điều hành có tên là Tails, và như đã đề cập, đây là một hệ điều hành đang hoạt động và

00:28.710 --> 00:33.420
gây mất trí nhớ, dựa trên một bản phân phối Linux đã được vá đầy đủ và cứng.

00:33.600 --> 00:40.230
Nó định tuyến tất cả lưu lượng thông qua mạng Tor, vì vậy nó tương đối an toàn và tương đối riêng tư.

00:40.260 --> 00:46.110
Chúng tôi đã cài đặt nó trên thẻ USB, vì vậy chúng tôi sử dụng thẻ USB để khởi động vào nó từ bất kỳ máy tính nào.

00:46.110 --> 00:52.890
Và ngay sau khi chúng tôi tắt máy tính đó hoặc rút thanh USB ra, mọi thứ sẽ bị xóa khỏi máy tính đó

00:52.890 --> 00:55.800
và nó sẽ xóa tất cả các dấu vết.

00:56.370 --> 00:58.710
Vì vậy, tất cả, đó là một gói khá đẹp.

00:58.710 --> 01:05.220
Nó rất di động, rất tiện lợi và đó là lý do tại sao tôi chọn sử dụng nó trong tất cả các phần trước,

01:05.220 --> 01:10.370
bởi vì nó cung cấp tính bảo mật tương đối và tính riêng tư cũng như ẩn danh tốt.

01:10.380 --> 01:17.130
Miễn là bạn không mắc phải bất kỳ lỗi opsec nào như đăng nhập vào tài khoản được gắn với danh tính của bạn hoặc tương

01:17.130 --> 01:21.720
tác với các tài khoản khác có thể được liên kết với danh tính thực của bạn.

01:22.230 --> 01:26.700
Bây giờ điều này là tuyệt vời, nhưng lưu ý rằng tôi đã nói bảo mật tương đối.

01:26.730 --> 01:29.280
Tôi nói vậy bởi vì chúng tôi có thể làm tốt hơn.

01:29.370 --> 01:35.520
Hãy xem, vấn đề với đuôi và hầu hết các hệ điều hành là thực tế là mọi thứ đang chạy

01:35.520 --> 01:36.450
trong một miền.

01:36.540 --> 01:42.810
Vì vậy, nếu một tin tặc xâm nhập vào máy tính này, cho dù nó đang chạy Thales hay bất kỳ hệ điều hành nào

01:42.810 --> 01:46.020
khác, họ sẽ có quyền truy cập vào toàn bộ miền này.

01:46.020 --> 01:51.810
Và trước hết, họ sẽ có thể bỏ qua bất kỳ biện pháp ẩn danh nào bạn đang sử dụng

01:51.840 --> 01:54.750
và họ sẽ có thể dễ dàng ẩn danh bạn.

01:54.870 --> 02:01.410
Và họ cũng sẽ có quyền truy cập vào tất cả các tệp của bạn và có thể điều khiển máy tính cũng như làm bất cứ điều gì mà bạn

02:01.410 --> 02:03.570
có thể làm với tư cách là người dùng.

02:04.760 --> 02:10.820
Vì vậy, ngay cả khi bạn đang sử dụng các phương pháp ẩn danh tốt nhất và bạn đang sử dụng các proxy, Tor và VPN khác nhau

02:10.820 --> 02:15.480
và tất cả những điều đó, nếu ai đó xâm nhập vào máy tính của bạn, trò chơi sẽ kết thúc.

02:15.500 --> 02:17.660
Tất cả những điều đó có thể được bỏ qua một cách dễ dàng.

02:17.780 --> 02:23.440
Đó là lý do tại sao bảo mật là rất, rất quan trọng và đó là lý do tại sao nó được liên kết với quyền riêng tư.

02:23.450 --> 02:26.990
Bạn không thể ở chế độ riêng tư hoặc ẩn danh nếu bạn không được bảo mật.

02:27.800 --> 02:34.220
Một giải pháp tốt cho vấn đề này có thể cải thiện bảo mật của chúng tôi là sử dụng các máy tính khác nhau cho các tác vụ

02:34.220 --> 02:34.790
khác nhau.

02:34.790 --> 02:38.510
Ví dụ: sử dụng một máy tính cho các nhiệm vụ liên quan đến công việc.

02:38.510 --> 02:41.420
Sử dụng một máy tính cho những thứ liên quan đến cá nhân của bạn.

02:41.420 --> 02:47.180
Sử dụng một cái khác cho những thứ không đáng tin cậy bất cứ khi nào bạn chỉ duyệt qua các trang web và mở tệp

02:47.180 --> 02:47.970
đính kèm, v.v.

02:47.990 --> 02:53.300
Sử dụng một máy tính không được kết nối Internet để lưu trữ mật khẩu và khóa của bạn.

02:54.360 --> 03:00.180
Bằng cách này, nếu ai đó xâm nhập vào một trong những máy tính này, họ sẽ chỉ có quyền truy cập vào một

03:00.180 --> 03:00.930
máy tính.

03:00.930 --> 03:06.990
Và chúng sẽ rất khó di chuyển khỏi máy tính này và xâm phạm máy tính kia.

03:07.290 --> 03:12.870
Không chỉ vậy, thực tế là bạn có một máy tính không đáng tin cậy mà bạn không thực hiện bất kỳ công

03:12.870 --> 03:19.080
việc cá nhân hoặc công việc nào có nghĩa rằng đây sẽ là máy tính có thể sẽ bị tấn công chứ không phải những máy khác.

03:19.080 --> 03:25.500
Vì vậy, tất cả các nội dung quan trọng của bạn trong công việc và cá nhân sẽ không bị tấn công và tin tặc sẽ không

03:25.500 --> 03:26.940
thể truy cập vào chúng.

03:27.510 --> 03:34.200
Ngoài ra, nếu bạn đang sử dụng danh tính riêng trên máy tính không đáng tin cậy này, thì danh tính thực của bạn hoặc danh tính

03:34.200 --> 03:38.790
bạn sử dụng trong công việc và cá nhân một lần nữa sẽ không bị xâm phạm.

03:39.240 --> 03:41.480
Vì vậy, đây là một giải pháp thực sự, thực sự tốt.

03:41.490 --> 03:43.840
Vấn đề duy nhất là nó không rẻ.

03:43.860 --> 03:47.810
Bạn cần một số lượng máy tính và nó cũng không dễ đạt được.

03:47.820 --> 03:53.070
Vì vậy, hãy tưởng tượng bạn phải sử dụng một máy tính khác nhau mỗi khi bạn muốn thực hiện một công việc khác.

03:53.520 --> 04:00.060
Bạn có thể làm cho việc này dễ dàng hơn một chút và sử dụng một máy tính, nhưng hãy sử dụng nhiều đuôi, thẻ USB và một lần nữa, hãy sử dụng

04:00.060 --> 04:05.340
mỗi cái cho một miền riêng biệt, một cái dành cho công việc, một cái cho công việc cá nhân, một cái không đáng tin cậy.

04:05.460 --> 04:12.480
Nhưng một lần nữa, điều này không khả dụng lắm vì ví dụ: bạn đang sử dụng thẻ USB công việc và bạn mở email công việc của mình, bạn

04:12.480 --> 04:17.460
đang đọc email và có một tệp đính kèm và bạn thực sự muốn mở tệp đính kèm đó, nhưng bạn

04:17.460 --> 04:22.410
không thể thực sự tin tưởng vào tệp đính kèm đó bởi vì nó có thể là bất kỳ ai.

04:22.410 --> 04:27.060
Đó có thể là tin tặc giả danh bạn bè hoặc có thể là ai đó đã giành được quyền truy cập vào tài khoản của

04:27.060 --> 04:27.630
bạn bè bạn.

04:28.570 --> 04:34.570
Vì vậy, nếu bạn muốn làm theo mô hình này và nếu bạn muốn an toàn, bạn cần khởi động vào bản phân phối không

04:34.570 --> 04:38.850
đáng tin cậy hoặc thẻ USB không đáng tin cậy và mở tệp đính kèm ở đó.

04:38.860 --> 04:45.070
Sau đó, khi bạn mở nó ra và đọc, nếu ổn, bạn cần tắt tính năng này, khởi động lại vào USB công

04:45.070 --> 04:48.820
việc, gắn miền công việc của bạn và sau đó trả lời email.

04:49.000 --> 04:54.640
Vì vậy, bạn có thể thấy rằng nếu bạn đang làm điều này hàng ngày, nó không thực tế lắm và nó sẽ trở

04:54.640 --> 04:55.960
nên rất, rất khó chịu.

04:56.350 --> 04:59.530
Đây là nơi xuất phát ý tưởng về hình khối.

04:59.620 --> 05:06.670
Cubes là một hệ điều hành được thiết kế để cải thiện tính bảo mật bằng cách phân chia các ngăn.

05:07.660 --> 05:15.010
Vì vậy, ngay khi bạn khởi động vào hệ điều hành này, nó sẽ khởi động vào Xen, đây là một siêu giám

05:15.010 --> 05:22.510
sát và sau đó khi hệ điều hành khởi động, mọi thứ bên trong hệ điều hành này sẽ được tách thành các miền

05:22.510 --> 05:23.440
khác nhau.

05:23.560 --> 05:29.280
Bạn sẽ có miền dành cho công việc, miền dành cho cá nhân và miền không đáng tin cậy, v.v.

05:29.290 --> 05:35.290
Và mỗi miền này là một máy ảo hoàn toàn riêng biệt.

05:35.440 --> 05:41.350
Vì vậy, bạn có thể nghĩ về những máy ảo này giống như những máy tính hoàn toàn riêng biệt và do đó có tên là

05:41.350 --> 05:41.970
Máy ảo.

05:41.980 --> 05:49.120
Vì vậy, mỗi một trong những máy ảo này có RAM riêng, CPU riêng, hệ thống tệp riêng,

05:49.120 --> 05:53.940
v.v. và hoàn toàn không nhận biết được các máy ảo khác.

05:53.950 --> 06:00.310
Vì vậy, cũng giống như việc chạy các máy tính khác nhau, nếu máy ảo không đáng tin cậy hoặc miền không tin

06:00.310 --> 06:06.970
cậy của bạn bị xâm nhập hoặc bị tấn công, thì hacker sẽ rất khó di chuyển từ đó đến cơ quan của bạn hoặc

06:06.970 --> 06:08.860
máy ảo cá nhân của bạn.

06:09.920 --> 06:16.040
Không chỉ vậy, Cuba còn tách các thành phần hệ thống khác thành các máy ảo.

06:16.040 --> 06:23.180
Vì vậy, bạn có mạng, hệ thống tệp, bộ điều khiển USB và tường lửa của bạn, tất cả đều chạy bên trong các máy

06:23.180 --> 06:24.650
ảo của riêng chúng.

06:24.650 --> 06:30.980
Vì vậy, nếu một hacker quản lý để khai thác một lỗ hổng trong bất kỳ thành phần nào trong số này, thì chỉ

06:30.980 --> 06:37.820
có thể truy cập vào máy ảo bị cô lập này mà thậm chí không biết về sự tồn tại của công việc và các miền

06:37.820 --> 06:39.230
cá nhân của bạn, v.v.

06:40.830 --> 06:47.130
Và với điều này, bạn sẽ không cần phải có nhiều máy tính và bạn sẽ không cần phải tiếp tục khởi động lại và khởi

06:47.130 --> 06:48.930
động vào các thanh USB khác nhau.

06:48.930 --> 06:54.930
Bạn sẽ luôn sử dụng cùng một hệ điều hành và các máy ảo khác nhau sẽ chạy bên

06:54.930 --> 06:57.750
trong một hệ điều hành duy nhất này.

06:58.580 --> 07:01.760
Bây giờ những tính năng tốt đẹp này có giá.

07:01.790 --> 07:06.410
Cubes rất đói tài nguyên và có những yêu cầu cụ thể.

07:06.440 --> 07:11.780
Tôi sẽ đưa những yêu cầu này vào tài nguyên của bài giảng này, vì vậy hãy xem

07:11.780 --> 07:13.970
qua chúng trước khi cài đặt nó.

07:14.330 --> 07:16.730
Bây giờ, trước khi chuyển sang các bài giảng tiếp theo, hãy làm gì?

07:16.730 --> 07:19.670
Tôi sẽ chỉ cho bạn cách cài đặt các hình khối và sử dụng nó.

07:20.270 --> 07:24.370
Tôi biết ngay bây giờ bạn đang nghĩ, tôi có thực sự cần cài đặt các hình khối không?

07:24.380 --> 07:28.410
Và câu trả lời thực sự phụ thuộc vào bạn và mô hình mối đe dọa của bạn.

07:28.430 --> 07:33.800
Với hình khối, chúng ta sẽ không sử dụng bất kỳ phương pháp kỳ diệu nào khác để trở nên ẩn danh hơn.

07:33.800 --> 07:35.310
Vì vậy, bạn sẽ vẫn sử dụng TOR.

07:35.360 --> 07:38.240
Bạn vẫn có thể sử dụng VPN và nhiều proxy.

07:38.240 --> 07:40.680
Không có gì mà bạn không thể làm được đòi hỏi.

07:40.700 --> 07:47.240
Sự khác biệt duy nhất là tính bảo mật bổ sung mà các hình khối cho phép bằng cách phân chia ngăn.

07:47.690 --> 07:54.800
Do đó, nếu ai đó nhắm mục tiêu bạn một cách cụ thể đang cố gắng ẩn danh bạn, họ sẽ ít có khả

07:54.800 --> 08:01.520
năng xâm nhập vào máy tính của bạn hoặc truy cập vào máy tính đó và do đó sẽ ẩn danh bạn.

08:01.730 --> 08:07.190
Vì vậy, Cubes chỉ ẩn danh hơn và riêng tư hơn vì nó an toàn hơn.

08:07.190 --> 08:13.550
Nó làm cho việc xâm nhập vào máy tính của bạn trở nên khó khăn hơn và do đó, việc ẩn danh bạn cũng khó hơn.

08:14.400 --> 08:19.790
Vì vậy, việc bạn nên sử dụng hình khối hay có đuôi thực sự phụ thuộc vào mô hình mối đe dọa của bạn.

08:19.800 --> 08:26.190
Nếu bạn nghĩ rằng có những người sẽ chủ động xâm nhập vào máy tính của bạn để ẩn danh bạn, thì rõ

08:26.190 --> 08:31.740
ràng khối lập phương là giải pháp tốt hơn vì đó là một hệ điều hành an toàn hơn.

08:31.920 --> 08:38.550
Ngoài ra, đuôi là đủ tốt miễn là bạn không mắc bất kỳ lỗi opsec nào chẳng hạn như giao tiếp với các tài

08:38.550 --> 08:41.280
khoản được liên kết với danh tính của bạn.

08:41.280 --> 08:48.240
Và miễn là bạn sử dụng nó trong một miền, do đó bạn không cần sử dụng Thales cho công việc cá nhân và để duyệt web,

08:48.240 --> 08:52.920
bạn chỉ sử dụng nó để truy cập darknet cho nghiên cứu hoặc vì các lý do khác.

08:52.920 --> 08:55.880
Vậy thì trong trường hợp đó, Thales có thể đủ tốt.

08:55.890 --> 09:01.980
Vì vậy, giống như bất kỳ thứ gì khác trong khóa học này, hãy xem qua phần khối lập phương, hiểu cách thức hoạt động và lý do tại

09:01.980 --> 09:03.060
sao nó hữu ích.

09:03.060 --> 09:09.450
Và cuối cùng, dựa trên mô hình mối đe dọa của bạn và dựa trên những gì bạn muốn làm, hãy đưa ra quyết định về điều gì tốt

09:09.450 --> 09:10.980
nhất trong trường hợp của bạn.