WEBVTT

00:00.750 --> 00:08.580
We hebben tot nu toe gezien hoe geweldig kubussen zijn in het verbeteren van onze beveiliging, het verbetert onze

00:08.580 --> 00:16.170
beveiliging via de verschillende beveiligingsdomeinen door ze te isoleren in individuele virtuele machines die hun eigen bronnen gebruiken.

00:16.320 --> 00:23.790
We hebben gezien hoe cool de disposable en de virtuele machines zijn en meer al deze functies maken

00:23.790 --> 00:25.620
een echt veilig besturingssysteem.

00:25.620 --> 00:32.370
En ze verbeteren ook onze gebruikerservaring en dwingen de gebruikers om hun besturingssysteem op een veiligere manier

00:32.370 --> 00:33.210
te gebruiken.

00:34.140 --> 00:36.270
Dus dat is het beveiligingsgedeelte dat wordt gedekt.

00:36.480 --> 00:42.780
Maar we hebben nog steeds niet besproken hoe we anoniem kunnen worden en hoe we onze privacy kunnen verbeteren tijdens

00:42.780 --> 00:49.080
het surfen op het internet in Cuba, omdat alle virtuele machines die we tot nu toe hebben gezien rechtstreeks toegang

00:49.080 --> 00:53.040
hebben tot internet en daarom kwetsbaar zijn voor trackers en dus Aan.

00:54.120 --> 01:01.890
Nu gebruiken al deze besturingssystemen dezelfde virtuele netwerkmachine, de Sneath hier.

01:02.190 --> 01:07.800
Zoals ik al zei, dit heeft betrekking op het verkeer dat rechtstreeks naar het internet gaat en daarom zijn ze niet anoniem

01:07.800 --> 01:08.550
of privé.

01:09.690 --> 01:15.050
Cubes bieden echter ook een andere netwerkservice, namelijk de Cisco Unix.

01:15.600 --> 01:21.810
Dit is een netwerkservice die het verkeer dwingt om via het Tor-netwerk te gaan.

01:22.590 --> 01:29.190
Daarom, wanneer een machine is geconfigureerd om deze als gateway te gebruiken, zal het verkeer van deze machine

01:29.220 --> 01:35.360
gedwongen worden om door het hele netwerk te gaan, waardoor onze privacy en anonimiteit wordt verbeterd.

01:36.210 --> 01:40.050
Nu hebben we standaard een domein genaamd Annon Huneck.

01:40.320 --> 01:42.660
Dit is iets dat ik tot nu toe niet heb behandeld.

01:43.020 --> 01:48.570
En zoals gewoonlijk, omdat dit een domein is, betekent dit dat dit een virtuele machine is die voor ons is ontworpen om

01:48.570 --> 01:52.470
te gebruiken om dagelijkse taken uit te voeren, om normale taken uit te voeren.

01:52.860 --> 02:01.460
En deze virtuele machine is een sjabloon van het Unix-werkstation hier en is geconfigureerd om het volgende systeem

02:01.470 --> 02:03.720
als gateway te gebruiken.

02:04.110 --> 02:11.040
Daarom zal al het verkeer dat de enwonwu verlaat, de volgende virtuele machine gedwongen worden om door het hele

02:11.040 --> 02:12.300
netwerk te gaan.

02:13.200 --> 02:15.420
Ik zal het je snel laten zien voordat we deze machine gebruiken.

02:15.690 --> 02:23.400
Dus ik ga naar mijn Kyuss-manager en hier zul je merken dat we de Enwonwu hier hebben.

02:23.700 --> 02:29.010
Dit is de virtuele machine die we kunnen gebruiken voor ons dagelijks gebruik omdat het een domein is.

02:29.430 --> 02:37.080
En als je hier onder de net-VM kijkt, zul je zien dat deze is geconfigureerd om decis UNIX te gebruiken als zijn virtuele

02:37.080 --> 02:43.380
netwerkmachine, wat betekent dat al het verkeer in deze virtuele machine zal worden gedwongen om naar toe te

02:43.380 --> 02:43.920
gaan.

02:43.920 --> 02:48.150
Dit is Unix, die dat verkeer dwingt om via het derde netwerk te gaan.

02:49.020 --> 02:54.080
Als je nu naar alle andere virtuele machines kijkt, zie je dat ze zijn geconfigureerd om deze firewall

02:54.180 --> 02:54.870
te gebruiken.

02:55.050 --> 03:01.980
Bijvoorbeeld, het werk hier, je zult zien dat het is geconfigureerd om de CIS-firewall te gebruiken als

03:01.980 --> 03:03.660
zijn virtuele netwerkmachine.

03:03.990 --> 03:07.050
En als we dit volgen, hebben we deze firewall hier.

03:07.290 --> 03:10.830
U zult zien dat dit het verkeer naar internet zal omleiden.

03:11.100 --> 03:17.610
Dus al het verkeer in mijn werkdomein en alle andere virtuele machines gaan naar de firewall en vervolgens naar

03:17.610 --> 03:19.770
dit netwerk en naar internet.

03:19.950 --> 03:23.700
Daarom is het niet anoniem en niet privé.

03:25.010 --> 03:30.830
Dus laten we doorgaan en deze virtuele machine gebruiken, dus we gaan gewoon weer, zoals gewoonlijk, naar de virtuele machine

03:30.830 --> 03:33.830
die we willen starten, wat hierna geen probleem is.

03:34.220 --> 03:39.470
En u kunt een lijst zien van alle programma's die u op deze virtuele machine kunt uitvoeren.

03:40.040 --> 03:46.040
De eerste is een IRS-client die u kunt gebruiken om via I te communiceren. R. S. als je wil.

03:46.420 --> 03:47.570
Je hebt je instellingen.

03:47.600 --> 03:48.980
U krijgt uw bestandsbeheerder.

03:49.130 --> 03:53.440
Je hebt de Tor-browser, die we in verschillende besturingssystemen hebben gebruikt.

03:53.570 --> 03:55.730
Dus het gebruik hier is identiek.

03:56.360 --> 04:01.670
Je hebt Wizzard waarmee je een update-tor kunt downloaden met.

04:01.670 --> 04:02.630
Dit is heel eenvoudig.

04:02.630 --> 04:04.230
U kunt er gewoon op klikken om het uit te voeren.

04:04.360 --> 04:09.200
Het zal controleren wat de nieuwste versie is en als er een nieuwe versie is, kunt u deze vanaf hier installeren.

04:09.920 --> 04:15.950
U kunt hier de Unix-controle uitvoeren om het hele volgende WHO-besturingssysteem te controleren, de hele who in de

04:16.130 --> 04:17.010
virtuele machine.

04:17.210 --> 04:21.710
Zorg ervoor dat het up-to-date is, zorg ervoor dat het is geconfigureerd en werkt zoals verwacht.

04:22.070 --> 04:24.860
Dit werkt eigenlijk de eerste keer dat je op tale's bent.

04:24.860 --> 04:29.900
Als je je herinnert wanneer we de Unix-wizard kregen, dan hebben we deze doorgenomen in de eerste basislezing van

04:29.900 --> 04:30.530
de sectie.

04:30.800 --> 04:32.450
Het is dus niet nodig om dit opnieuw uit te voeren.

04:32.900 --> 04:38.130
En je hebt ook je terminal waar je opdrachten in deze virtuele machine kunt uitvoeren.

04:39.170 --> 04:41.930
Dus laten we nu gewoon doorgaan en naar de derde browser gaan.

04:42.980 --> 04:48.470
Het is duidelijk dat dit, zoals gewoonlijk, eerst de hele volgende virtuele machine start en vervolgens zodra het

04:48.740 --> 04:51.350
een instantie van de Tor-browser begint te starten.

04:52.720 --> 04:59.320
En perfect, zoals je kunt zien, we hebben een omleidingsbrowser in het volgende domein enwonwu, let niet op de

04:59.320 --> 04:59.800
kleur.

04:59.800 --> 05:01.720
Het is anders dan alle andere domeinen.

05:01.750 --> 05:06.610
Nogmaals, dit zal u helpen om gemakkelijk te weten in welk domein u werkt of op welke virtuele machine.

05:07.180 --> 05:14.450
En je kunt navigeren om dottore dot com aan te vinken of gewoon op de IP-check in hier klikken en je zult zien

05:14.640 --> 05:18.580
dat deze machine is geconfigureerd om de term browser correct te gebruiken.

05:18.730 --> 05:21.770
Dus we hebben toegang tot internet via Tor.

05:22.000 --> 05:26.410
Dus nu kunt u doorgaan en toegang krijgen tot verborgen services vanuit deze browser.

05:27.130 --> 05:31.060
U kunt de instellingen hier ook wijzigen vanaf dezelfde plaatsen die u gewend bent.

05:31.300 --> 05:34.220
Dit is dus exact dezelfde browser die we gebruiken.

05:34.420 --> 05:39.910
Het enige verschil is dat het nu door zijn eigen geïsoleerde virtuele machine loopt.

05:40.420 --> 05:46.780
En zoals gewoonlijk, als deze virtuele machine op enigerlei wijze wordt gecompromitteerd of gehackt, is deze volledig geïsoleerd.

05:46.930 --> 05:53.710
Het is dus erg moeilijk en hoogst onwaarschijnlijk dat de hacker dit zal kunnen verlaten en andere virtuele

05:53.710 --> 05:55.090
machines heeft gecompromitteerd.

05:55.990 --> 06:00.880
Nu, om te bevestigen, ik heb hier al een webbrowser in mijn werkdomein.

06:01.250 --> 06:05.770
En laten we gewoon naar Google gaan en kijken wat mijn IP is?

06:06.530 --> 06:13.540
Je zult zien dat mijn IP, mijn echte echte IP hier compleet anders is dan het IP dat we

06:13.540 --> 06:19.540
hier in de Tor-browser zien, omdat binnen de virtuele Unix-machine, zoals ik al zei, alles wordt

06:19.540 --> 06:25.540
gedwongen om via het Tor-netwerk te gaan , terwijl mijn virtuele werkmachine, als we kijken

06:25.540 --> 06:32.230
naar de kubussen VM hier, de virtuele werkmachine deze firewall gebruikt als zijn virtuele machine, die dat rechtstreeks

06:32.360 --> 06:36.610
naar het net doorstuurt en daarom rechtstreeks naar internet gaat.

06:38.320 --> 06:44.540
Nu, een andere echt coole virtuele machine die we hier hebben, is het wegwerpbare Who next-werkstation.

06:44.890 --> 06:50.560
Dus we hebben de normale wegwerp virtuele machine al behandeld en we hebben gezien hoe dit erg

06:50.560 --> 06:55.390
handig kan zijn om niet-vertrouwde applicaties, niet-vertrouwde bestanden of niet-vertrouwde websites te openen.

06:55.570 --> 07:01.630
Want zoals we al zeiden, elke keer dat je een wegwerpbare virtuele machine start, creëren kubussen een compleet

07:01.630 --> 07:02.740
nieuwe virtuele machine.

07:02.950 --> 07:07.350
En als je het stopt, wordt deze virtuele machine volledig vernietigd.

07:07.600 --> 07:12.940
Daarom, zelfs als het malware bevat, wordt deze malware samen met de eigenlijke virtuele

07:12.940 --> 07:13.870
machine vernietigd.

07:13.930 --> 07:20.050
En omdat dit een volledig geïsoleerde virtuele machine is, is het erg moeilijk om de andere machines in gevaar te

07:20.050 --> 07:20.620
brengen.

07:21.520 --> 07:24.940
Dus hier hebben we nog een virtuele wegwerpmachine.

07:25.240 --> 07:31.060
Het enige verschil tussen de Huneck en de fedora, de volgende, zoals de naam al doet vermoeden, dwingt

07:31.060 --> 07:36.400
al het verkeer door de Huneck-gateway te gaan, waardoor al het verkeer door het hele netwerk

07:36.400 --> 07:37.260
moet gaan.

07:37.570 --> 07:43.980
Je kunt dit dus zien als een wegwerpbare virtuele machine die al het verkeer door het hele netwerk

07:43.980 --> 07:49.600
zal forceren, zodat je deze virtuele machine kunt gebruiken om niet-vertrouwde darknet-links uit te voeren.

07:49.810 --> 07:52.460
En er zijn veel niet-vertrouwde darknet-links.

07:52.480 --> 07:54.220
Dit is dus heel erg handig.

07:54.490 --> 08:00.340
En je kunt het ook gebruiken om niet-vertrouwde bestanden uit te voeren die je via het darknet krijgt.

08:00.490 --> 08:05.710
Nu moet je normaal gesproken geen bestanden vertrouwen om zelfs maar op Clearnet te komen, maar als je bestanden

08:05.710 --> 08:10.570
ontvangt of als je bestanden wilt openen die je download van het darknet, dan moet je het

08:10.570 --> 08:12.830
zeker in een wegwerp virtuele machine schrijven.

08:13.870 --> 08:16.480
Het gebruik hiervan is vergelijkbaar met elke andere virtuele machine.

08:16.480 --> 08:18.700
U kunt vanaf hier de gewenste toepassingen uitvoeren.

08:18.850 --> 08:24.310
En omdat het wegwerpbaar is, zoals ik al zei, wanneer u op een toepassing klikt, wordt er een virtuele machine

08:24.310 --> 08:27.790
gemaakt die speciaal is bedoeld om alleen deze toepassing uit te voeren.

08:27.940 --> 08:31.990
En wanneer u de toepassing sluit, wordt de hele virtuele machine vernietigd.

08:33.520 --> 08:39.330
Nu, met deze twee virtuele machines en met de manier waarop Cuba is gestructureerd, kun je

08:39.580 --> 08:46.690
zoveel meer doen, je kunt eigenlijk een andere virtuele machine maken voor elke identiteit die je op het darknet wilt gebruiken.

08:46.960 --> 08:51.610
U kunt dus bijvoorbeeld een aantal domeinen hebben die lijken op de manier waarop we hier werk en

08:51.610 --> 08:54.340
persoonlijk en onbetrouwbaar hebben en die allemaal via Clearnet gaan.

08:54.610 --> 08:59.530
Je kunt een aantal virtuele machines hebben die hun verkeer door de volgende gateway via Tor

08:59.530 --> 09:06.790
dwingen en elk van hen gebruiken voor elke identiteit die je op het darknet gebruikt of bijvoorbeeld een van hen gebruiken om te chatten, gebruik

09:06.790 --> 09:12.970
een van hen om alleen op te nemen uw crypto-wallets en gebruik de andere om op internet te surfen of op

09:12.970 --> 09:14.350
het darknet te surfen.

09:14.710 --> 09:17.560
Je kunt dit dus echt indelen zoals je wilt.

09:17.710 --> 09:20.050
En dat doen is heel, heel eenvoudig.

09:20.830 --> 09:21.490
Laat me het je laten zien.

09:21.730 --> 09:26.710
Dus nogmaals, je moet teruggaan naar je kubussenmanager en alles wat je hoeft te doen is goed.

09:26.710 --> 09:30.580
Klik op de machine die u wilt klonen of waarvan u een kopie wilt maken.

09:30.970 --> 09:37.000
En in dit geval, laten we zeggen dat je een kopie wilt maken van onze Annon Unix, want dit

09:37.000 --> 09:40.720
is de virtuele machine die verkeer door het derde netwerk dwingt.

09:41.080 --> 09:42.460
En alles wat je hoeft te doen is goed.

09:42.460 --> 09:44.970
Klik erop en klik op Clone Cube.

09:45.760 --> 09:50.590
Hiermee wordt een nieuwe virtuele machine gemaakt die identiek is aan Annon, wie nu?

09:50.860 --> 09:54.100
En dan kun je dit voor elke andere reden gebruiken die je wilt.

09:54.730 --> 10:00.520
Dit is dus echt heel cool en kan worden aangepast aan zoveel scenario's en zoveel toepassingen.