WEBVTT

00:00.570 --> 00:05.790
لقد رأينا حتى الآن مدى عظمة كوبا في تحسين أمننا.

00:06.060 --> 00:13.080
إنه يحسن أمننا من خلال مجالات الأمان المختلفة من خلال عزلها داخل الأجهزة الافتراضية

00:13.080 --> 00:16.210
الفردية التي تستخدم مواردها الخاصة.

00:16.230 --> 00:21.360
لقد رأينا مدى روعة الأجهزة الافتراضية التي تستخدم لمرة واحدة و Vault وأكثر من ذلك.

00:21.450 --> 00:28.410
كل هذه الميزات تجعل نظام تشغيل آمنًا حقًا كما أنها تعمل على تحسين تجربة المستخدم وتجبر المستخدمين

00:28.410 --> 00:33.450
على استخدام نظام التشغيل الخاص بهم بطريقة أكثر أمانًا.

00:33.960 --> 00:40.320
هذا هو الجزء الأمني المغطى ، لكننا ما زلنا لم نقم بتغطية كيفية عدم الكشف عن هويتنا وكيفية تحسين

00:40.320 --> 00:44.400
خصوصيتنا أثناء تصفح الإنترنت باستخدام المكعبات.

00:44.400 --> 00:50.610
لأن جميع الأجهزة الافتراضية التي نراها حتى الآن تصل إلى الإنترنت مباشرة وبالتالي

00:50.610 --> 00:53.190
فهي عرضة للتتبع وما إلى ذلك.

00:53.940 --> 01:01.200
الآن كل أنظمة التشغيل هذه تستخدم نفس الآلة الافتراضية للشبكات ، وهي الشبكة السادسة

01:01.200 --> 01:02.010
هنا.

01:02.040 --> 01:07.980
كما قلت ، هذا يوجه حركة المرور مباشرة إلى الإنترنت وبالتالي فهي ليست مجهولة

01:07.980 --> 01:08.760
أو خاصة.

01:09.540 --> 01:15.240
ومع ذلك ، تقدم Cubes أيضًا خدمة شبكات أخرى ، وهي Cisco Unix.

01:15.480 --> 01:21.990
هذه خدمة شبكة تجبر حركة المرور على المرور عبر شبكة Tor.

01:22.440 --> 01:29.460
لذلك ، عندما يتم تكوين جهاز لاستخدام نظام Unix هذا كبوابة ، فسيتم إجبار هذا الجهاز

01:29.460 --> 01:35.550
على المرور عبر شبكة Tor ، وبالتالي تحسين خصوصيتنا وإخفاء هويتنا.

01:36.120 --> 01:40.200
الآن ، بشكل افتراضي ، لدينا مجال يسمى anon Unix.

01:40.230 --> 01:42.810
هذا شيء لم أقم بتغطيته حتى الآن.

01:42.840 --> 01:48.540
وكالعادة ، لأن هذا مجال ، فهذا يعني أن هذا هو آلة افتراضية مصممة لنا لاستخدامها

01:48.540 --> 01:52.650
في تنفيذ المهام اليومية ، وتنفيذ المهام العادية.

01:52.770 --> 02:01.140
وهذه الآلة الافتراضية هي قالب لمحطة عمل UNIX هنا ، وقد تم تكوينها لاستخدام

02:01.140 --> 02:03.870
CIS Unix كبوابة لها.

02:03.900 --> 02:11.400
لذلك ، ستخرج كل حركة المرور من مجهول من سيضطر الجهاز الظاهري التالي إلى المرور عبر

02:11.400 --> 02:12.480
شبكة Tor؟

02:13.140 --> 02:15.540
اسمحوا لي أن أريك بسرعة حقيقية قبل تشغيل هذه الآلة.

02:15.540 --> 02:23.010
لذا سأذهب إلى مدير المكعبات الخاص بي وهنا ستلاحظ أن لدينا رقم تعريف صاحب العمل (EIN) على نظام التشغيل UNIX

02:23.010 --> 02:23.530
هنا.

02:23.550 --> 02:29.210
هذا هو الجهاز الظاهري الذي يمكننا استخدامه للاستخدام اليومي لأنه مجال.

02:29.220 --> 02:37.350
وإذا نظرت أسفل net VM هنا ، سترى أنه تم تكوينه لاستخدام UNIX كآلة افتراضية للشبكة ، مما يعني أن كل

02:37.350 --> 02:43.380
حركة المرور في هذا الجهاز الظاهري ستضطر إلى الانتقال إلى نظام Unix هذا

02:43.380 --> 02:48.360
، والذي سيجبر حركة المرور هذه على المرور عبر شبكة Tor.

02:48.870 --> 02:54.170
الآن ، إذا نظرت إلى جميع الأجهزة الافتراضية الأخرى ، فسترى أنها مهيأة لاستخدام جدار

02:54.180 --> 02:57.060
الحماية هذا ، على سبيل المثال ، العمل هنا.

02:57.090 --> 03:03.870
سترى أنه تم تكوينه لاستخدام جدار حماية CIS كجهاز افتراضي للشبكة.

03:03.870 --> 03:09.780
وإذا اتبعنا هذا ، فلدينا جدار الحماية هذا هنا ، فسترى أن هذا سيعيد توجيه حركة المرور

03:09.780 --> 03:10.920
إلى الإنترنت.

03:10.920 --> 03:17.400
لذا فإن أي حركة مرور في مجال عملي وجميع الأجهزة الافتراضية الأخرى ستنتقل إلى جدار حماية CIS

03:17.400 --> 03:19.860
ثم إلى هذه الشبكة وإلى الإنترنت.

03:19.860 --> 03:23.850
لذلك ، فهي ليست مجهولة وليست خاصة.

03:24.810 --> 03:27.960
لذلك دعونا نمضي قدمًا ونستخدم هذه الآلة الافتراضية.

03:27.960 --> 03:33.300
لذلك سنذهب مرة أخرى ، كالعادة ، إلى الآلة الافتراضية التي نريد أن نبدأها ، وهي

03:33.330 --> 03:39.660
ليست يونكس ويمكنك رؤية قائمة بجميع البرامج التي يمكنك تشغيلها داخل هذا الجهاز الظاهري.

03:39.900 --> 03:46.230
الأول هو عميل دردشة IRC يمكنك استخدامه للتواصل عبر I. تم العثور على R. س. إن أردت.

03:46.260 --> 03:51.540
لقد حصلت على الإعدادات الخاصة بك ، وتحصل على مدير الملفات ، ولديك متصفح Tor ، الذي كنا نستخدمه

03:51.540 --> 03:53.460
داخل أنظمة تشغيل مختلفة.

03:53.460 --> 03:55.860
لذا فإن استخدامه هنا مماثل.

03:56.310 --> 04:01.650
لديك معالج يسمح لك بتنزيل تحديث باستخدام.

04:01.650 --> 04:02.610
هذا بسيط جدا.

04:02.610 --> 04:04.360
يمكنك فقط النقر فوقه لتشغيله.

04:04.380 --> 04:09.390
سيتحقق من أحدث إصدار وإذا كان هناك إصدار جديد ، يمكنك تثبيته من هنا.

04:09.810 --> 04:16.530
يمكنك تشغيل فحص الفهرس هنا للتحقق من نظام تشغيل Unix بالكامل ، وجهاز Unix الظاهري

04:16.530 --> 04:21.870
بالكامل ، وتأكد من تحديثه ، وتأكد من تكوينه وتشغيله كما هو متوقع.

04:21.870 --> 04:24.840
هذا في الواقع يعمل في المرة الأولى التي تقوم فيها بتشغيل ذيول.

04:24.840 --> 04:29.910
إذا كنت تتذكر عندما حصلنا على معالج Unix ، فقمنا بمراجعته في المحاضرة الأساسية الأولى

04:29.910 --> 04:30.630
من القسم.

04:30.630 --> 04:32.640
لذلك ليست هناك حاجة لتشغيل هذا مرة أخرى.

04:32.700 --> 04:38.310
ولديك أيضًا الجهاز الطرفي حيث يمكنك تنفيذ الأوامر داخل هذا الجهاز الظاهري.

04:39.000 --> 04:42.150
الآن ، دعنا نمضي قدمًا ونشغل متصفح Tor.

04:42.990 --> 04:48.570
من الواضح ، كالعادة ، أن هذا سيبدأ الجهاز الظاهري التالي أولاً ثم بمجرد

04:48.570 --> 04:51.540
أن يبدأ ، سيطلق مثيلاً لمتصفح Tor.

04:52.710 --> 04:53.400
والكمال.

04:53.400 --> 04:58.770
كما ترى ، لدينا متصفح Tor يعمل داخل المجال التالي مجهول.

04:58.800 --> 04:59.790
لاحظ اللون.

04:59.790 --> 05:01.710
إنها مختلفة عن جميع المجالات الأخرى.

05:01.710 --> 05:06.780
مرة أخرى ، سيساعدك هذا على معرفة المجال الذي تعمل فيه بسهولة أو أي جهاز افتراضي.

05:07.020 --> 05:14.640
ويمكنك التنقل للتحقق من dotcom أو النقر فقط على IP check in هنا وسترى أن هذا الجهاز

05:14.640 --> 05:18.660
مهيأ لاستخدام متصفح Tor بشكل صحيح.

05:18.660 --> 05:21.870
لذلك نحن ندخل إلى الإنترنت من خلال Tor.

05:21.900 --> 05:26.640
لذا يمكنك الآن المضي قدمًا والوصول إلى خدمات Tor المخفية من هذا المتصفح.

05:27.000 --> 05:31.140
يمكنه أيضًا تغيير إعداداته هنا من نفس الأماكن التي اعتدت عليها.

05:31.170 --> 05:34.320
لذلك هذا هو نفس المتصفح الذي نستخدمه بالضبط.

05:34.350 --> 05:40.020
الاختلاف الوحيد في الوقت الحالي هو أنه يتم تشغيله من خلال آلة افتراضية معزولة خاصة به.

05:40.350 --> 05:46.830
وكالعادة ، إذا تم اختراق هذا الجهاز الافتراضي أو اختراقه بأي شكل من الأشكال ، فسيتم عزله تمامًا.

05:46.830 --> 05:53.670
لذلك فمن الصعب للغاية ومن غير المحتمل أن يتمكن المخترق من الخروج من هذا الأمر وتعريض الأجهزة الافتراضية

05:53.670 --> 05:55.290
الأخرى للخطر.

05:55.800 --> 06:02.070
الآن ، فقط للتأكيد ، لدي بالفعل متصفح ويب يعمل هنا في مجال عملي ، ودعنا ننتقل

06:02.070 --> 06:05.970
إلى Google ونتحقق من عنوان IP الخاص بي.

06:06.390 --> 06:13.530
سترى أن IP الخاص بي ، IP الحقيقي الخاص بي هنا مختلف تمامًا عن IP الذي نراه هنا

06:13.530 --> 06:15.300
داخل متصفح Tor.

06:15.300 --> 06:20.520
لأنه داخل الجهاز الظاهري لـ Unix ، كما قلت ، يتم إجبار كل شيء على المرور عبر شبكة

06:20.520 --> 06:27.060
Tor ، في حين أن الجهاز الظاهري لعملي ، إذا نظرنا إلى Cube's VM هنا ، فإن الجهاز الظاهري للعمل يستخدم

06:27.060 --> 06:33.840
جدار حماية CIS باعتباره افتراضيًا الجهاز الذي يعيد توجيه البيانات مباشرة إلى هذه الشبكة وبالتالي

06:33.840 --> 06:36.780
ينتقل مباشرة إلى الإنترنت.

06:38.210 --> 06:44.700
الآن آلة افتراضية رائعة أخرى لدينا هنا هي محطة العمل التالية التي يمكن التخلص منها.

06:44.720 --> 06:50.540
لذلك قمنا بالفعل بتغطية الجهاز الظاهري العادي القابل للتصرف ورأينا كيف يمكن أن يكون هذا مفيدًا جدًا لتشغيل

06:50.540 --> 06:55.460
التطبيقات غير الموثوق بها أو الملفات غير الموثوق بها أو فتح مواقع الويب غير الموثوق بها.

06:55.460 --> 07:01.610
لأنه كما قلنا ، في كل مرة تبدأ فيها تشغيل آلة افتراضية يمكن التخلص منها ، تنشئ المكعبات آلة افتراضية

07:01.610 --> 07:02.840
جديدة تمامًا.

07:02.840 --> 07:07.460
وبعد ذلك عندما توقفه ، يتم تدمير هذا الجهاز الظاهري تمامًا.

07:07.460 --> 07:12.920
لذلك ، حتى لو احتوت على أي برامج ضارة ، فسيتم تدمير هذه البرامج الضارة جنبًا إلى جنب مع الجهاز الظاهري

07:12.920 --> 07:13.880
الفعلي.

07:13.880 --> 07:20.030
ولأن هذه آلة افتراضية معزولة تمامًا ، فمن الصعب للغاية اختراق الأجهزة

07:20.030 --> 07:20.810
الأخرى.

07:21.350 --> 07:25.070
إذن لدينا هنا آلة افتراضية أخرى يمكن التخلص منها.

07:25.070 --> 07:31.040
الاختلاف الوحيد بين Unix و fedora one ، وهو Unix ، كما يوحي الاسم ، سيجبر كل حركة

07:31.040 --> 07:36.530
المرور على المرور عبر البوابة ، مما يفرض مرور كل حركة المرور عبر شبكة

07:36.530 --> 07:37.370
Tor.

07:37.370 --> 07:44.000
لذا يمكنك التفكير في هذا كآلة افتراضية يمكن التخلص منها والتي ستجبر كل حركة المرور عبر

07:44.000 --> 07:44.870
شبكة Tor.

07:44.870 --> 07:49.790
لذا يمكنك استخدام هذا الجهاز الظاهري لتشغيل أي روابط داكنة غير موثوق بها.

07:49.790 --> 07:52.430
وهناك الكثير من روابط الشبكة المظلمة غير الموثوق بها.

07:52.430 --> 07:54.380
لذلك هذا مفيد جدا جدا.

07:54.380 --> 08:00.350
ويمكنك أيضًا استخدامه لتشغيل أي ملفات غير موثوق بها تحصل عليها من خلال darknet.

08:00.380 --> 08:05.300
الآن ، عادةً لا يجب أن تثق في أي ملفات تحصل عليها حتى على الشبكة الواضحة ، ولكن إذا كنت

08:05.300 --> 08:10.340
تتلقى ملفات أو إذا كنت تريد فتح الملفات التي تقوم بتنزيلها من darknet ، فعليك بالتأكيد

08:10.340 --> 08:13.040
تشغيلها داخل جهاز ظاهري يمكن التخلص منه.

08:13.700 --> 08:16.430
الآن استخدام هذا مشابه لأي جهاز افتراضي آخر.

08:16.430 --> 08:18.800
يمكنك تشغيل التطبيق الذي تريده من هنا.

08:18.800 --> 08:24.290
ولأنه يمكن التخلص منه ، كما قلت ، عند النقر فوق أحد التطبيقات ، سيتم إنشاء

08:24.290 --> 08:27.860
جهاز افتراضي خصيصًا لتشغيل هذا التطبيق فقط.

08:27.860 --> 08:32.150
وعند إغلاق التطبيق ، سيتم تدمير الجهاز الظاهري بالكامل.

08:33.380 --> 08:39.460
الآن مع هذين الجهازين الافتراضيين وطريقة تنظيم المكعبات ، يمكنك فعل الكثير.

08:39.470 --> 08:46.770
يمكنك بالفعل إنشاء آلة افتراضية مختلفة لكل هوية تريد استخدامها على الشبكة المظلمة.

08:46.790 --> 08:52.160
على سبيل المثال ، يمكن أن يكون لديك عدد من المجالات المشابهة لطريقة عملنا والشخصية وغير الموثوق بها

08:52.160 --> 08:54.440
هنا والتي تمر جميعها عبر الشبكة الواضحة.

08:54.470 --> 08:59.510
يمكنك الحصول على عدد من الأجهزة الافتراضية التي تفرض حركة المرور الخاصة بها عبر

08:59.510 --> 09:05.060
بوابة الفهرس من خلال Tor وتستخدم كل واحدة منها لكل هوية تستخدمها على الشبكة المظلمة.

09:05.060 --> 09:07.450
أو ، على سبيل المثال ، استخدم أحدهما للدردشة.

09:07.460 --> 09:13.280
استخدم إحداها لتضمين محافظ العملات الرقمية الخاصة بك فقط واستخدم الأخرى لتصفح الإنترنت أو لتصفح

09:13.280 --> 09:14.500
الإنترنت المظلم.

09:14.510 --> 09:17.660
لذلك يمكنك حقًا تنظيم هذا بالطريقة التي تريدها.

09:17.660 --> 09:20.270
والقيام بذلك بسيط للغاية.

09:20.810 --> 09:21.600
دعني اريك.

09:21.620 --> 09:27.710
لذا ، مرة أخرى ، تحتاج إلى العودة إلى مدير المكعبات الخاص بك وكل ما عليك فعله هو النقر بزر الماوس الأيمن

09:27.710 --> 09:30.770
فوق الجهاز الذي تريد استنساخه أو إنشاء نسخة منه.

09:30.770 --> 09:36.980
وفي هذه الحالة ، لنفترض أنك تريد عمل نسخة من موقعنا وعلى UNIX لأن هذا هو الجهاز

09:36.980 --> 09:40.910
الافتراضي الذي يفرض حركة المرور عبر شبكة Tor.

09:40.910 --> 09:45.200
وكل ما عليك فعله هو النقر بزر الماوس الأيمن فوقه والنقر فوق Clone Cube.

09:45.590 --> 09:52.520
سيؤدي هذا إلى إنشاء آلة افتراضية جديدة مماثلة لـ Unix ومن ثم يمكنك استخدام هذا

09:52.520 --> 09:54.350
لأي سبب آخر تريده.

09:54.560 --> 10:00.710
لذلك هذا رائع حقًا ويمكن تصميمه ليناسب العديد من السيناريوهات والعديد من الاستخدامات.