WEBVTT 00:00.780 --> 00:05.950 Wir haben bisher gesehen, wie großartig Cube's darin ist, unsere Sicherheit zu verbessern. 00:06.120 --> 00:13.080 Es verbessert unsere Sicherheit durch die verschiedenen Sicherheitsdomänen, indem es sie in einzelnen virtuellen Maschinen 00:13.080 --> 00:16.350 isoliert, die ihre eigenen Ressourcen verwenden. 00:16.350 --> 00:21.600 Wir haben gesehen, wie cool die virtuellen Einweg- und Abstimmungsmaschinen sind und mehr. 00:21.600 --> 00:28.410 All diese Funktionen machen ein wirklich sicheres Betriebssystem aus und verbessern auch unsere 00:28.440 --> 00:34.000 Benutzererfahrung und zwingen die Benutzer, ihr Betriebssystem sicherer zu verwenden. 00:34.170 --> 00:36.360 Das ist also der Sicherheitsteil. 00:36.480 --> 00:42.780 Wir haben jedoch noch nicht erläutert, wie wir anonym werden und unsere Privatsphäre beim Surfen im Internet 00:42.780 --> 00:44.540 mit Cubes verbessern können. 00:44.550 --> 00:50.580 Weil alle virtuellen Maschinen, die wir bisher gesehen haben, direkt auf das Internet zugreifen 00:50.610 --> 00:53.960 und daher für Tracker usw. anfällig sind. 00:54.120 --> 01:01.470 Jetzt verwenden alle diese Betriebssysteme dieselbe virtuelle Netzwerkmaschine, die hier das sicherste Netz 01:01.470 --> 01:02.220 ist. 01:02.220 --> 01:08.550 Wie gesagt, dies regelt den Verkehr direkt ins Internet und ist daher nicht anonym oder privat. 01:09.720 --> 01:15.520 Cubes bieten jedoch auch einen anderen Netzwerkdienst an, nämlich die Unix-Quelle. 01:15.630 --> 01:22.640 Dies ist ein Netzwerkdienst, der den Datenverkehr zwingt, das Tor-Netzwerk zu durchlaufen. 01:22.650 --> 01:27.810 Daher, wenn ein Computer für die Verwendung von CIS Unix als Gateway konfiguriert ist. 01:27.810 --> 01:34.380 Der Datenverkehr dieser Maschine wird gezwungen sein, das Tor-Netzwerk zu durchlaufen, wodurch unsere Privatsphäre 01:34.380 --> 01:36.270 und Anonymität verbessert werden. 01:36.270 --> 01:40.330 Jetzt haben wir standardmäßig eine Domain namens anon 1x. 01:40.350 --> 01:42.910 Dies ist etwas, das ich bisher nicht behandelt habe. 01:43.050 --> 01:45.600 Und wie immer, weil dies eine Domain ist. 01:45.690 --> 01:51.420 Dies bedeutet, dass dies eine virtuelle Maschine ist, mit der wir alltägliche Aufgaben ausführen können, 01:51.420 --> 01:52.970 um normale Aufgaben auszuführen. 01:53.020 --> 02:01.410 Und diese virtuelle Maschine ist eine Vorlage der Unix-Workstation hier und ist so konfiguriert, dass sie das CIS verwendet, 02:01.460 --> 02:04.110 das als nächstes als Gateway fungiert. 02:04.110 --> 02:11.370 Daher wird der gesamte Datenverkehr, der von der nächsten virtuellen Maschine ausgeht, gezwungen, das 02:11.370 --> 02:13.130 Tor-Netzwerk zu durchlaufen. 02:13.200 --> 02:15.720 Lassen Sie mich Ihnen ganz schnell zeigen, bevor wir diese Maschine betreiben. 02:15.720 --> 02:23.720 Also gehe ich zu meinem Q-Manager und hier werden Sie feststellen, dass wir das EIN haben, wer als nächstes hier ist. 02:23.730 --> 02:29.320 Dies ist die virtuelle Maschine, die wir für den täglichen Gebrauch verwenden können, da es sich um eine Domäne handelt. 02:29.490 --> 02:36.510 Wenn Sie hier unter die Netz-VM schauen, werden Sie feststellen, dass sie so konfiguriert ist, dass das nächste System als 02:36.720 --> 02:37.860 Netzwerk verwendet wird. 02:37.860 --> 02:39.180 Virtuelle Maschine. 02:39.180 --> 02:45.000 Dies bedeutet, dass der gesamte Datenverkehr in dieser virtuellen Maschine gezwungen ist, zur nächsten Quelle zu gelangen. 02:45.090 --> 02:49.040 Dadurch wird der Datenverkehr gezwungen, das Tor-Netzwerk zu durchlaufen. 02:49.050 --> 02:54.120 Wenn Sie sich nun alle anderen virtuellen Maschinen ansehen, werden Sie feststellen, dass sie für die Verwendung dieser 02:54.160 --> 02:55.010 Firewall konfiguriert sind. 02:55.080 --> 03:02.670 Bei der Arbeit hier sehen Sie beispielsweise, dass die CIS-Firewall als virtuelle Netzwerkmaschine 03:02.670 --> 03:04.020 verwendet wird. 03:04.080 --> 03:07.290 Und wenn wir dem folgen, haben wir diese Firewall genau hier. 03:07.350 --> 03:13.800 Sie werden sehen, dass dadurch der Datenverkehr ins Internet umgeleitet wird, sodass der gesamte Datenverkehr in meiner Arbeitsdomäne 03:13.800 --> 03:19.980 und allen anderen virtuellen Maschinen zur CIS-Firewall und dann zum CIS-Netz und zum Internet geleitet wird. 03:19.980 --> 03:23.850 Daher ist es nicht anonym und nicht privat. 03:25.010 --> 03:27.980 Lassen Sie uns also diese virtuelle Maschine verwenden. 03:27.980 --> 03:34.190 Also gehen wir einfach wieder wie gewohnt zu der virtuellen Maschine, die wir starten möchten. 03:34.280 --> 03:39.990 Außerdem sehen Sie eine Liste aller Programme, die Sie in dieser virtuellen Maschine ausführen können. 03:40.010 --> 03:46.450 Der erste ist ein RC-geladener Client, mit dem Sie über I kommunizieren können. R. S. falls Sie es wollen. 03:46.460 --> 03:51.980 Sie haben Ihre Einstellungen, Sie erhalten Ihren Dateimanager, Sie haben den Tor-Browser, den wir 03:51.980 --> 03:56.450 in verschiedenen Betriebssystemen verwendet haben, sodass die Verwendung hier identisch ist. 03:56.450 --> 04:02.620 Sie haben einen Assistenten, mit dem Sie ein Update herunterladen können. Dies ist sehr einfach. 04:02.630 --> 04:07.730 Sie können einfach darauf klicken, um es auszuführen. Es wird überprüft, welche Version aktuell ist. Wenn es eine neue Version 04:07.730 --> 04:09.980 gibt, können Sie sie von hier aus installieren. 04:09.980 --> 04:15.860 Sie können sich hier treffen, um zu überprüfen, wer das nächste Betriebssystem ist und wer ein Experte 04:15.860 --> 04:17.190 namens Maschine ist. 04:17.240 --> 04:22.100 Stellen Sie sicher, dass es auf dem neuesten Stand ist. Stellen Sie sicher, dass es konfiguriert ist und dann wie erwartet ausgeführt wird. 04:22.100 --> 04:27.310 Dies wird tatsächlich ausgeführt, wenn Sie zum ersten Mal an Tischen sitzen. Wenn Sie sich erinnern, wann wir den nächsten Assistenten 04:27.320 --> 04:30.660 erhalten haben, haben wir dies in der ersten Grundlagenvorlesung des Abschnitts durchgearbeitet. 04:30.800 --> 04:32.760 Es ist also nicht erforderlich, dies erneut auszuführen. 04:32.960 --> 04:38.200 Außerdem haben Sie Ihr Terminal, über das Sie Befehle in dieser virtuellen Maschine ausführen können. 04:39.200 --> 04:41.030 Also lass uns jetzt einfach weitermachen und rennen. 04:41.030 --> 04:47.840 Umleitungsbrowser wird offensichtlich wie gewohnt zuerst die nächste virtuelle Maschine starten und dann, sobald 04:47.840 --> 04:56.280 sie beim Start startet, eine Instanz des Tor-Browsers und perfekt, wie Sie sehen können, läuft der Utah-Browser am 04:56.310 --> 04:58.910 Ende auf der nächsten Domain. 04:58.920 --> 05:01.730 Beachten Sie, dass sich die Farbe von allen anderen Domänen unterscheidet. 05:01.740 --> 05:07.020 Auch hier können Sie leicht erkennen, in welcher Domäne Sie arbeiten oder in welcher virtuellen Maschine. 05:07.260 --> 05:14.490 Sie können navigieren, um das Tor dot com zu überprüfen, oder einfach hier auf den IP-Check klicken. Sie werden sehen, dass 05:14.640 --> 05:18.740 dieser Computer für die ordnungsgemäße Verwendung des dritten Browsers konfiguriert ist. 05:18.780 --> 05:22.000 Wir greifen also über Tor auf das Internet zu. 05:22.020 --> 05:27.110 Im Moment können Sie also über diesen Browser auf versteckte Dienste von Tor zugreifen. 05:27.120 --> 05:31.320 Sie können die Einstellungen hier auch an den gewohnten Stellen ändern. 05:31.320 --> 05:34.470 Dies ist also genau derselbe Browser, den wir verwenden. 05:34.470 --> 05:40.470 Der einzige Unterschied besteht darin, dass es derzeit über eine eigene isolierte virtuelle Maschine ausgeführt wird. 05:40.470 --> 05:46.920 Und wie üblich ist diese virtuelle Maschine vollständig isoliert, wenn sie in irgendeiner Weise kompromittiert oder gehackt wird. 05:46.950 --> 05:53.670 Daher ist es sehr schwierig und höchst unwahrscheinlich, dass der Hacker dies beenden und andere 05:53.730 --> 05:56.010 virtuelle Maschinen gefährden kann. 05:56.010 --> 06:01.360 Nur um zu bestätigen, dass hier bereits ein Webbrowser in meiner Arbeitsdomäne ausgeführt wird. 06:01.360 --> 06:09.960 Und gehen wir einfach zu Google und überprüfen, was mein Ich ist. P. P. Sie werden sehen, dass meine IP meine 06:10.380 --> 06:16.680 tatsächliche reale IP hier völlig anders ist als die IP, die wir hier im Tower-Browser sehen, weil 06:16.860 --> 06:22.290 in der nächsten virtuellen Maschine, wie ich bereits sagte, alles gezwungen ist, das Tor-Netzwerk 06:22.290 --> 06:29.430 zu durchlaufen, während meine Arbeit virtuell ist Maschine Wenn wir uns die Cubes-VM hier ansehen, wird die virtuelle Arbeitsmaschine 06:29.490 --> 06:35.640 in dieser Firewall als virtuelle Maschine verwendet, die für Straßen, die direkt dazu führen, netto ist 06:35.640 --> 06:38.310 und daher direkt ins Internet geht. 06:38.370 --> 06:44.910 Eine weitere wirklich coole virtuelle Maschine, die wir hier haben, ist die Einweg-Workstation. 06:44.910 --> 06:50.550 Wir haben uns also bereits mit der normalen virtuellen Einwegmaschine befasst und gesehen, wie nützlich 06:50.550 --> 06:57.210 dies sein kann, um nicht vertrauenswürdige Anwendungen auszuführen, nicht vertrauenswürdige Dateien oder nicht vertrauenswürdige Websites zu öffnen, da, wie bereits 06:57.210 --> 07:02.940 erwähnt, jedes Mal, wenn Sie diese möglichen virtuellen Maschinenwürfel starten, eine völlig neue virtuelle Maschine erstellt wird. 07:03.000 --> 07:07.610 Und wenn Sie es stoppen, wird diese virtuelle Maschine vollständig zerstört. 07:07.620 --> 07:13.320 Selbst wenn es Malware enthält, wird diese Malware zusammen mit der tatsächlichen virtuellen Maschine 07:13.320 --> 07:13.970 zerstört. 07:14.010 --> 07:19.530 Und da dies eine vollständig isolierte virtuelle Maschine ist, ist es sehr schwierig, Kompromisse einzugehen. 07:19.590 --> 07:20.640 Die anderen Maschinen. 07:21.570 --> 07:25.210 Genau hier haben wir also eine weitere virtuelle Einwegmaschine. 07:25.230 --> 07:31.470 Der einzige Unterschied zwischen der nächsten WHO und der nächsten Fedora, wie der Name schon sagt, besteht darin, dass 07:31.560 --> 07:36.750 der gesamte Verkehr durch das nächste Gateway geleitet wird, wodurch der gesamte Verkehr durch das Tor-Netzwerk 07:36.750 --> 07:37.590 geleitet wird. 07:37.590 --> 07:44.010 Sie können sich dies also wie eine virtuelle Einwegmaschine vorstellen, die den gesamten Datenverkehr durch das Tor-Netzwerk 07:44.010 --> 07:44.730 erzwingt. 07:45.060 --> 07:49.770 Sie können diese virtuelle Maschine also verwenden, um nicht vertrauenswürdige Darknet-Verbindungen auszuführen. 07:49.890 --> 07:52.470 Und es gibt viele nicht vertrauenswürdige Darknet-Links. 07:52.470 --> 07:59.610 Dies ist also sehr, sehr nützlich und Sie können es auch verwenden, um nicht vertrauenswürdige Dateien auszuführen, die Sie über das 07:59.610 --> 08:00.500 Darknet erhalten. 08:00.510 --> 08:05.700 Normalerweise sollten Sie jetzt alle Dateien anvertrauen, die Sie auch im Clear Net erhalten. Wenn Sie 08:05.700 --> 08:10.530 jedoch Dateien empfangen oder Dateien öffnen möchten, die Sie aus dem Darknet herunterladen, sollten Sie 08:10.590 --> 08:13.810 diese auf jeden Fall in eine virtuelle Einwegmaschine schreiben. 08:13.890 --> 08:18.390 Die Verwendung dieser Funktion ähnelt nun jeder anderen virtuellen Maschine, mit der Sie die gewünschten Anwendungen ausführen 08:18.390 --> 08:18.880 können. 08:18.960 --> 08:24.420 Und weil es wie gesagt verfügbar ist, wenn Sie auf eine Anwendung klicken, wird eine 08:24.420 --> 08:27.940 virtuelle Maschine speziell für die Ausführung dieser Anwendung erstellt. 08:27.990 --> 08:34.900 Und wenn Sie die Anwendung schließen, wird die gesamte virtuelle Maschine jetzt mit diesen beiden virtuellen Maschinen zerstört, 08:34.900 --> 08:39.590 und mit den strukturierten Gewichtswürfeln können Sie so viel mehr tun. 08:39.640 --> 08:46.980 Sie können tatsächlich für jede Identität, die Sie im Darknet verwenden möchten, eine andere virtuelle Maschine erstellen. 08:46.990 --> 08:52.180 So können Sie beispielsweise eine Reihe von Domains haben, die der Art und Weise ähneln, wie wir hier arbeiten und persönlich und nicht 08:52.180 --> 08:54.630 vertrauenswürdig sind und die alle durch das klare Netz gehen. 08:54.640 --> 08:59.500 Sie können eine Reihe von virtuellen Maschinen haben, die ihren Datenverkehr durch das nächste 08:59.500 --> 09:06.790 Gateway über Tor erzwungen haben, und jede einzelne für jede Identität verwenden, die Sie im Darknet verwenden, oder beispielsweise eine davon für den 09:06.790 --> 09:07.510 Chat verwenden. 09:07.540 --> 09:13.270 Verwenden Sie eine davon, um nur Ihre Krypto-Brieftasche einzuschließen, und die andere, um im Internet zu 09:13.270 --> 09:20.860 surfen oder im Darknet zu surfen, damit Sie dies wirklich so strukturieren können, wie Sie es möchten, und dies ist sehr, sehr einfach. 09:20.860 --> 09:21.670 Lass mich dir zeigen. 09:21.760 --> 09:27.670 Sie müssen also wieder zu Ihrem Cubes-Manager zurückkehren und müssen nur mit der rechten Maustaste auf den Computer 09:27.730 --> 09:31.030 klicken, von dem Sie klonen oder eine Kopie erstellen möchten. 09:31.050 --> 09:37.000 Nehmen wir in diesem Fall an, Sie möchten eine Kopie unseres Unbekannten erstellen, der als Nächstes eine 09:37.000 --> 09:43.990 virtuelle Maschine erstellt, die den Datenverkehr durch das Tor-Netzwerk erzwingt. Sie müssen lediglich mit der rechten Maustaste darauf klicken und 09:44.020 --> 09:45.760 auf Klonen Q klicken. 09:45.790 --> 09:50.900 Dadurch wird eine neue virtuelle Maschine erstellt, die mit der nächsten identisch ist. 09:50.950 --> 09:54.760 Und dann können Sie dies aus jedem anderen Grund verwenden, den Sie möchten. 09:54.760 --> 10:00.500 Das ist wirklich sehr, sehr cool und kann auf so viele Szenarien und Anwendungen zugeschnitten werden.