WEBVTT 00:00.910 --> 00:07.540 Trong bài giảng này, tôi muốn nói về một loại máy ảo và khối lập phương thực sự, rất thú vị. 00:07.780 --> 00:13.300 Loại cuối cùng mà chúng tôi chưa nói đến là các máy ảo dùng một lần. 00:13.990 --> 00:20.950 Giờ đây, đúng như tên gọi, những chiếc máy này được thiết kế để cho phép bạn chạy bất kỳ tệp nào hoặc bất kỳ dữ liệu nào hoặc bất 00:20.950 --> 00:23.530 kỳ trang web nào mà bạn thực sự muốn chạy. 00:23.530 --> 00:28.690 Nhưng đồng thời, bạn cũng không chắc liệu mình có nên tin tưởng vào dữ liệu này hay không hay liệu bạn có nên 00:28.690 --> 00:30.940 tin tưởng vào tệp hoặc trang web này hay không. 00:31.450 --> 00:38.530 Toàn bộ ý tưởng là khi bạn khởi động một máy ảo dùng một lần, các khối lập phương sẽ tạo ra máy ảo này, không giống 00:38.530 --> 00:41.530 như những gì xảy ra với tất cả các máy khác. 00:41.560 --> 00:43.990 Cubes sẽ khởi động một máy hiện có. 00:44.000 --> 00:47.740 Trong trường hợp của máy ảo dùng một lần, khi bạn khởi động một máy. 00:47.770 --> 00:51.310 Các khối sẽ tạo ra một máy ảo mới. 00:51.310 --> 00:52.450 Bạn sẽ sử dụng nó. 00:52.450 --> 00:58.060 Và sau đó khi bạn hoàn thành, khi bạn tắt nó đi, các khối lập phương sẽ phá hủy hoàn toàn chiếc máy này. 00:58.060 --> 01:04.690 Vì vậy, lần sau khi bạn khởi động máy dùng một lần, bạn sẽ khởi động một máy ảo hoàn toàn mới. 01:05.200 --> 01:10.210 Bây giờ, giống như tất cả các máy ảo khác, máy ảo này hoàn toàn bị cô lập. 01:10.210 --> 01:16.600 Vì vậy, nếu nó bị xâm nhập, nếu nó bị tấn công, nó sẽ sử dụng các tài nguyên khác nhau và hệ thống tệp khác nhau. 01:16.600 --> 01:22.840 Vì vậy, rất khó cho một hacker, ngay cả khi anh ta cố gắng xâm nhập vào máy ảo dùng một lần 01:22.840 --> 01:27.970 để tiếp tục và xâm nhập vào các máy ảo khác mà bạn có bên trong các khối. 01:28.300 --> 01:33.220 Không chỉ vậy, ngay sau khi bạn tắt máy ảo này, như tôi đã nói, toàn bộ máy ảo sẽ 01:33.220 --> 01:34.000 bị phá hủy. 01:34.000 --> 01:41.050 Vì vậy, ngay cả khi họ có một số loại phần mềm độc hại dai dẳng hoặc ngay cả khi họ đang cố thoát khỏi máy ảo dùng 01:41.050 --> 01:46.060 một lần và di chuyển đến một nơi khác, kết nối của họ sẽ bị ngắt hoàn toàn vì 01:46.060 --> 01:48.280 toàn bộ máy ảo sẽ bị phá hủy. 01:49.440 --> 01:55.380 Vì vậy, lặp đi lặp lại điều này, giống như bất kỳ máy ảo nào khác mà chúng tôi có bên trong khối lập phương, bạn có thể 01:55.380 --> 02:01.020 thấy rằng chúng tôi có thể khởi chạy một số chương trình, chủ yếu là Firefox và thiết bị đầu cuối, sau đó bạn có thể nhập 02:01.020 --> 02:01.770 cài đặt khối. 02:02.520 --> 02:04.510 Đây là khá nhiều thứ bạn cần. 02:04.530 --> 02:08.940 Ví dụ: giả sử bạn đang sử dụng máy ảo công việc của mình ngay tại đây. 02:08.940 --> 02:13.230 Vì vậy, tôi có một phiên bản Firefox trong miền công việc của mình, như bạn có thể thấy ở đây. 02:13.230 --> 02:20.160 Và giả sử bạn nhận được một email có vẻ như nó đến từ một địa chỉ mà bạn tin tưởng, cho dù đó là địa chỉ của 02:20.160 --> 02:25.230 bạn bè hay địa chỉ của sếp của bạn hoặc địa chỉ của một công ty mà bạn làm việc. 02:25.260 --> 02:31.890 Vì vậy, bạn thực sự muốn nhấp vào một liên kết bên trong email này, nhưng đồng thời, bạn không chắc liệu liên kết 02:31.890 --> 02:34.530 này có an toàn để nhấp vào hay không. 02:34.530 --> 02:39.630 Vì hãy nhớ rằng, tin tặc có thể đã xâm nhập vào sếp của bạn hoặc vào bạn bè của bạn và sau đó gửi 02:39.630 --> 02:40.530 cho bạn email đó. 02:40.560 --> 02:45.210 Hoặc họ thực sự có thể gửi những email trông giống như chúng đến từ những người khác. 02:45.210 --> 02:48.660 Và tôi thực sự chỉ cách làm điều này trong khóa học kỹ thuật xã hội của tôi. 02:48.660 --> 02:53.790 Và tôi đã thể hiện điều này trong bài nói chuyện của mình tại Hội nghị thượng đỉnh về an ninh mạng toàn cầu ở Orlando. 02:53.820 --> 02:57.720 Tôi sẽ bao gồm một liên kết đến bài nói trong các nguồn của bài giảng này. 02:57.720 --> 03:02.130 Và nếu bạn quan tâm đến các khóa học khác của tôi, hãy xem bài giảng thưởng, bài giảng 03:02.130 --> 03:08.370 cuối cùng của khóa học, vì vậy bạn có thể nhận được một email có vẻ như nó đến từ một địa chỉ mà bạn tin cậy 03:08.370 --> 03:11.040 và email có thể yêu cầu bạn bấm vào liên kết. 03:11.040 --> 03:16.740 Bây giờ nhấp vào liên kết này có thể dẫn đến việc bạn bị tấn công, nhưng đồng thời, vì bạn 03:16.740 --> 03:20.370 tin tưởng địa chỉ này, bạn thực sự muốn nhấp vào liên kết. 03:20.370 --> 03:27.300 Vì vậy, giải pháp tốt nhất cho việc này là khởi động Firefox bên trong một máy ảo dùng một lần. 03:27.330 --> 03:30.840 Như tôi đã nói, điều này sẽ tạo ra một máy ảo hoàn toàn mới. 03:30.840 --> 03:35.850 Và bên trong máy ảo hoàn toàn mới này, nó sẽ khởi động Firefox ngay lập tức. 03:36.830 --> 03:37.520 Và hoàn hảo. 03:37.520 --> 03:40.190 Như bạn có thể thấy, chúng tôi nhận được một trình duyệt Firefox bình thường. 03:40.340 --> 03:44.420 Vì vậy, những gì bạn muốn làm là giả sử rằng đây là email mà bạn nhận được. 03:44.450 --> 03:47.970 Tất cả những gì bạn phải làm là sao chép liên kết mà bạn muốn mở. 03:47.990 --> 03:49.630 Bạn không muốn mở nó ở đây. 03:49.640 --> 03:52.100 Bạn chỉ muốn nhấp vào vị trí liên kết sao chép. 03:52.280 --> 03:56.960 Thao tác này sẽ sao chép nó trong khay nhớ tạm của máy ảo này của miền công việc. 03:56.960 --> 04:03.890 Vì vậy, bạn sẽ phải thực hiện điều khiển shift C để đưa nó vào khay nhớ tạm thời chung, chuyển đến máy ảo nơi 04:03.890 --> 04:05.270 bạn muốn dán lại. 04:05.270 --> 04:07.810 Tôi đã đề cập chi tiết về vấn đề này trước đây, vì vậy tôi sẽ thực hiện nhanh chóng. 04:07.820 --> 04:10.820 Nếu bạn không nhớ cách làm, hãy xem lại bài giảng đó. 04:10.910 --> 04:14.300 Vì vậy, chúng tôi đi đến máy ảo nơi chúng tôi muốn dán văn bản này. 04:14.300 --> 04:20.990 Chúng ta sẽ thực hiện Control Shift V để dán nó vào khay nhớ tạm của máy ảo này và sau đó Control 04:21.020 --> 04:23.420 V để dán nó vào URL của tôi. 04:23.420 --> 04:28.850 Và đây, như bạn có thể thấy, và tôi có liên kết ngay bây giờ ở đây, vì vậy tất 04:28.850 --> 04:37.250 cả những gì tôi phải làm là chỉ cần nhấn enter và điều đó sẽ tải liên kết cho tôi bên trong máy ảo dùng một lần hoàn toàn biệt lập này. 04:37.250 --> 04:43.430 Vì vậy, hãy giả sử rằng liên kết này khai thác một loại lỗ hổng nào đó sẽ cho phép hacker xâm nhập vào 04:43.430 --> 04:44.750 máy tính của tôi. 04:44.780 --> 04:50.840 Họ sẽ giành quyền kiểm soát máy ảo dùng một lần này, nhưng họ sẽ không thể thoát ra khỏi nó và làm 04:50.840 --> 04:52.490 bất cứ điều gì khác. 04:52.490 --> 04:59.660 Và sau đó ngay khi tôi nhấp vào X ở đây, toàn bộ máy ảo sẽ bị tắt và nó sẽ bị 04:59.660 --> 05:00.560 phá hủy. 05:00.560 --> 05:07.460 Vì vậy, lần sau khi tôi chạy một máy ảo dùng một lần, tôi sẽ thực sự chạy một máy ảo hoàn 05:07.460 --> 05:13.880 toàn mới không chứa phần mềm độc hại, ngay cả khi nó đã được tải xuống bằng phiên trước đó. 05:14.660 --> 05:17.570 Vì vậy, điều đó thực sự, thực sự tuyệt vời, nhưng nó không dừng lại ở đó. 05:17.570 --> 05:22.580 Giả sử rằng bạn thực sự muốn mở tệp này, nhưng đồng thời tệp này được tải xuống từ internet hoặc 05:22.580 --> 05:27.830 từ email, vì vậy bạn không thể thực sự tin tưởng nó, ngay cả khi nó đến từ một email đáng tin cậy. 05:27.830 --> 05:33.110 Như tôi đã nói, ai đó có thể đã xâm nhập vào tài khoản đã gửi email cho bạn hoặc ai đó có 05:33.110 --> 05:35.750 thể giả mạo là email đó, nhưng họ không phải vậy. 05:36.020 --> 05:40.970 Vì vậy, nếu bạn thực sự muốn mở tệp này, tất cả những gì bạn phải làm là nhấp chuột phải vào tệp. 05:41.120 --> 05:48.830 Thay vì nhấp vào mở bằng Lever Office, bạn muốn xem trong một máy ảo dùng một lần. 05:49.550 --> 05:55.250 Nhấp vào đây sẽ tạo ra một máy ảo hoàn toàn mới như chúng ta đã thấy trước đây, sau đó 05:55.250 --> 05:58.280 mở tệp bên trong máy ảo dùng một lần này. 05:58.280 --> 06:02.210 Và một khi bạn đóng nó, toàn bộ máy ảo sẽ bị phá hủy. 06:02.210 --> 06:07.790 Tệp sẽ bị xóa khỏi máy ảo, và ngay cả khi tệp có chứa phần mềm độc hại, phần mềm độc 06:07.790 --> 06:14.420 hại sẽ không thể thoát khỏi máy ảo đó và ảnh hưởng đến máy tính làm việc của bạn ở đây vì một lần nữa, 06:14.420 --> 06:17.270 chúng là hai hệ điều hành hoàn toàn riêng biệt. 06:18.240 --> 06:20.830 Bây giờ, tôi sẽ không cho bạn thấy điều đó vì nó rất đơn giản. 06:20.850 --> 06:26.250 Tất cả những gì bạn phải làm là nhấp vào xem trong một máy ảo dùng một lần và nó sẽ hoạt động 06:26.250 --> 06:27.120 như mong đợi. 06:27.150 --> 06:33.090 Điều tôi thực sự muốn cho bạn thấy và điều tôi nghĩ thực sự thú vị là bản chỉnh sửa trong tùy chọn máy ảo dùng 06:33.090 --> 06:33.780 một lần. 06:33.990 --> 06:40.800 Vì vậy, với tùy chọn này, một lần nữa, nó sẽ tạo ra một máy ảo dùng một lần mới, nhưng nó sẽ mở 06:40.800 --> 06:42.150 tệp để chỉnh sửa. 06:42.150 --> 06:49.560 Đối với tôi theo cách này, tôi không chỉ có thể đọc tệp mà còn có thể chỉnh sửa tệp, lưu tệp và thực hiện các thay 06:49.560 --> 06:50.700 đổi đối với tệp. 06:50.700 --> 06:57.450 Ví dụ: nếu tôi được yêu cầu điền một cái gì đó hoặc ký tên vào tệp, tôi sẽ có thể làm điều đó. 06:57.450 --> 07:02.330 Vì vậy, ví dụ, chúng ta chỉ cần nhập kiểm tra và tôi sẽ kiểm soát để lưu nó. 07:02.340 --> 07:05.640 Chúng tôi sẽ giữ nó ở định dạng Microsoft Word 97. 07:05.970 --> 07:12.630 Và bây giờ tôi có thể tiếp tục và gửi lại tệp này khi biết rằng ngay cả khi tệp này chứa phần mềm độc hại thì nó cũng 07:12.630 --> 07:14.370 không ảnh hưởng đến miền của tôi. 07:15.180 --> 07:19.890 Bây giờ, chỉ để cho bạn thấy rằng bạn không phải làm điều này, nhưng chỉ để cho bạn thấy rằng các thay đổi đã được 07:19.890 --> 07:23.520 lưu, tôi sẽ nhấp đúp vào tệp này chỉ để mở nó ở đây, chỉ để tiết kiệm thời gian. 07:23.940 --> 07:25.650 Và chúng tôi có nó ở đây. 07:25.860 --> 07:31.700 Và như bạn có thể thấy những gì tôi đã thêm vào đây, hãy kiểm tra nó đã được lưu và nó được chứa trong tài liệu. 07:31.710 --> 07:39.090 Vì vậy, bằng cách này, không chỉ vậy, bạn có thể xem tài liệu một cách an toàn, bạn cũng có thể chỉnh sửa chúng một cách an toàn 07:39.090 --> 07:42.420 mà không ảnh hưởng đến miền bảo mật mà bạn đang làm việc. 07:43.980 --> 07:49.470 Và nếu điều này là chưa đủ, có một tính năng thực sự thú vị khác mà bạn có thể làm cho hình ảnh 07:49.470 --> 07:50.520 và cho tệp PDF. 07:50.820 --> 07:57.540 Tính năng thực sự thú vị này cho phép bạn không chỉ xem tệp trong một máy ảo dùng một lần 07:57.540 --> 08:02.430 khác mà còn có thể chuyển đổi tệp sang một tệp PDF đáng tin cậy. 08:02.580 --> 08:08.340 Vì vậy, một lần nữa, bất kể bạn lấy tệp PDF này bằng cách nào, cho dù bạn nhận nó từ bạn bè, từ email, 08:08.340 --> 08:12.760 từ internet, hãy giả sử rằng bạn có một tệp PDF mà bạn thực sự, thực sự muốn chạy. 08:12.780 --> 08:16.860 Những gì bạn có thể làm là bạn có thể nhấp chuột phải và xem trong một máy ảo dùng một lần. 08:16.860 --> 08:17.740 Tốt rồi. 08:17.760 --> 08:22.080 Hoặc bạn có thể nhấp vào chuyển đổi sang tệp PDF đáng tin cậy. 08:22.530 --> 08:27.480 Điều này sẽ làm, trước hết, nó sẽ tạo ra một máy ảo dùng một lần mới. 08:27.510 --> 08:30.690 Nó sẽ sao chép PDF sang máy ảo mới này. 08:30.750 --> 08:38.100 Nó sẽ sử dụng một quy trình phức tạp để đảm bảo rằng PDF không chứa phần mềm độc hại, đồng thời 08:38.100 --> 08:43.590 phá hủy hoàn toàn PDF và chuyển đổi dữ liệu và PDF này thành hình ảnh. 08:43.890 --> 08:46.920 Ở phần cuối, bạn sẽ nhận thấy rằng chúng tôi có một tệp mới ở đây. 08:46.920 --> 08:52.830 Đây được gọi là mẫu chấm đáng tin cậy chấm pdf, vì vậy nó đã thêm từ đáng tin cậy vào pdf của chúng tôi. 08:53.010 --> 08:58.730 Và bản pdf này ngay tại đây là một phiên bản hoàn toàn sạch sẽ của PDF gốc. 08:58.740 --> 09:05.610 Vì vậy, chúng tôi không chỉ có thể mở tệp PDF này trong miền hiện tại của mình một cách an toàn khi biết rằng nó không chứa phần mềm độc hại, mà 09:05.610 --> 09:08.220 bạn còn có thể tiếp tục và gửi nó cho người khác. 09:08.220 --> 09:11.580 Vì vậy, giả sử bạn cần gửi thư này cho đồng nghiệp hoặc cho bạn bè. 09:11.580 --> 09:18.030 Nhưng bạn không chắc liệu PDF này có sạch hay không, thì bằng cách này, bạn có thể làm sạch PDF và đảm bảo rằng nó 09:18.030 --> 09:19.560 không chứa phần mềm độc hại. 09:20.070 --> 09:22.980 Đồng thời, bạn có thể tìm thấy bản PDF gốc. 09:22.980 --> 09:30.120 Nếu bạn về nhà và cuộn xuống, bạn sẽ thấy chúng tôi có một thư mục mới có tên là Cubes Untrusted PDFs, và 09:30.360 --> 09:36.390 tại đây, bạn sẽ thấy bản PDF gốc mà chúng tôi đã chuyển đổi thành pdf đáng tin cậy. 09:37.700 --> 09:39.000 Vì vậy, đó là nó cho bây giờ. 09:39.020 --> 09:45.770 Tôi nghĩ đây là một tính năng thực sự rất hay trong Cubes và nó thực sự có thể ngăn chặn rất nhiều cuộc tấn công bởi vì như 09:45.770 --> 09:51.620 tôi đã nói, tin tặc có thể xâm nhập vào bạn bè của bạn hoặc vào đồng nghiệp của bạn hoặc vào tài khoản công 09:51.620 --> 09:56.240 ty khác và sau đó xã hội hóa bạn nhấp vào các liên kết hoặc tải xuống tệp. 09:56.240 --> 09:58.370 Và điều này xảy ra mọi lúc ở các công ty. 09:58.370 --> 10:03.080 Và như tôi đã nói, tôi đã trình bày rất nhiều kịch bản này trong hội nghị thượng đỉnh về an ninh mạng toàn cầu của mình. 10:03.080 --> 10:05.600 Vì vậy, nếu bạn quan tâm, hãy xem qua. 10:05.600 --> 10:10.970 Tôi sẽ bao gồm liên kết đến video trong tài nguyên và về cơ bản ở cuối video, rất nhiều người đã hỏi, vậy làm 10:10.970 --> 10:13.190 thế nào chúng ta có thể ngăn chặn điều này? 10:13.190 --> 10:17.180 Vâng, giải pháp duy nhất, trước hết là giáo dục, giáo dục nhân viên. 10:17.180 --> 10:23.240 Nhưng đồng thời, như tôi đã nói, bạn có thể nhận được một tệp hoặc tài liệu hoặc một liên kết từ ai đó mà bạn 10:23.240 --> 10:23.810 tin tưởng. 10:23.810 --> 10:28.640 Và mặc dù bạn có thể nghĩ rằng điều này có thể đáng ngờ, nhưng đồng thời, bạn cũng quên rằng nếu bạn nhận được 10:28.640 --> 10:33.320 thông tin này từ sếp của mình hoặc nếu bạn nhận được thông tin này từ một công ty mà bạn hợp tác kinh 10:33.320 --> 10:35.390 doanh, bạn thực sự cần phải mở vẫn tiếp tục. 10:35.780 --> 10:40.520 Hoặc nếu bạn lại là nhà nghiên cứu bảo mật, trong nhiều trường hợp, bạn vẫn muốn mở tệp. 10:40.520 --> 10:44.780 Vì vậy, đây là một cách thực sự, thực sự tốt để xử lý các tệp không đáng tin cậy.