WEBVTT

00:00.570 --> 00:05.790
キューバがいかに安全保障を向上させるために優れているか､ これまでにも見てきました｡ 

00:06.060 --> 00:13.080
異なるセキュリティ・ドメインを､ 独自のリソースを使用する個々の仮想マシン内に隔離することで､

00:13.080 --> 00:16.210
セキュリティを向上させます｡

00:16.230 --> 00:21.360
使い捨てのカッコよさ､ Vaultの仮想マシンのカッコよさなどを見てきました｡ 

00:21.450 --> 00:33.450
これらの機能はすべて､ 本当に安全なオペレーティング・システムを作るものであり､ また､ 私たちのユーザー体験を向上させ､ ユーザーにオペレーティング・システムをより安全に使用することを強いるものでもあるのです｡

00:33.960 --> 00:40.320
しかし､ キューブを使ってネットサーフィンをする際に､ どのように匿名化し､ プライバシーを向上させるかについては､

00:40.320 --> 00:44.400
まだ説明していません｡

00:44.400 --> 00:50.610
というのも､ これまで見てきた仮想マシンはすべてインターネットに直接アクセスしているため､

00:50.610 --> 00:53.190
トラッカーなどに対して脆弱なのです｡

00:53.940 --> 01:02.010
さて､ これらのOSはすべて同じネットワーク仮想マシンを使用しています｡ それがこの6番目のネットです｡

01:02.040 --> 01:08.760
先ほども言ったように､ これはインターネットに直接トラフィックを転送するため､ 匿名でもプライベートでもないのです｡

01:09.540 --> 01:15.240
しかし､ キューブではもう一つ､ Cisco Unixというネットワークサービスも提供しています｡ 

01:15.480 --> 01:21.990
これは､ トラフィックを強制的にTorネットワークを経由させるネットワーク・サービスです｡ 

01:22.440 --> 01:29.460
したがって､ あるマシンがこのUnixをゲートウェイとして使うように設定されている場合､ このマシンのトラフィックは強制的にTorネットワークを経由することになり､

01:29.460 --> 01:35.550
したがって私たちのプライバシーと匿名性が向上します｡

01:36.120 --> 01:40.200
さて､ デフォルトでは､ anon Unixというドメインがあります｡ 

01:40.230 --> 01:42.810
これは､ これまで取り上げてこなかったことです｡ 

01:42.840 --> 01:52.650
そして､ いつものように､ これはドメインなので､ 日常的なタスクや通常のタスクを実行するために使用するために設計された仮想マシンということです｡

01:52.770 --> 02:03.870
そしてこの仮想マシンは､ ここにあるUNIXワークステーションのテンプレートで､ CIS Unixをゲートウェイとして使用するように設定されています｡

02:03.900 --> 02:12.480
したがって､ 次の仮想マシンのアノ人から出て行くトラフィックは､ すべてTorネットワークを経由することを余儀なくされるのでしょうか？

02:13.140 --> 02:15.540
このマシンを走らせる前に､ 本当に簡単にお見せしましょう｡ 

02:15.540 --> 02:23.530
キューブ・マネージャに移動して､ この中にUNIXのEINがあることに気が付くでしょう｡

02:23.550 --> 02:29.210
これは､ ドメインなので､ 日常的に使える仮想マシンです｡ 

02:29.220 --> 02:37.350
このネットVMの下を見ると､ このUNIXをネットワーク仮想マシンとして使うように設定されています｡ つまり､ この仮想マシン内の全てのトラフィックは､

02:37.350 --> 02:48.360
このUNIXに行くように強制され､ そのトラフィックはTorネットワークを経由するように強制されるのです｡

02:48.870 --> 02:54.170
さて､ 他のすべての仮想マシンを見てみると､ このファイアウォールを使用するように設定されていることがわかります｡

02:54.180 --> 02:57.060
例えば､ ここでの作業です｡

02:57.090 --> 03:03.870
ネットワーク仮想マシンとしてCISファイアウォールを使用するように設定されていることがわかります｡ 

03:03.870 --> 03:10.920
そして､ このファイアウォールを辿っていくと､ インターネットへのトラフィックをリダイレクトすることがわかります｡

03:10.920 --> 03:19.860
つまり､ 私のワークドメインと他のすべての仮想マシンのトラフィックは､ CISファイアウォールに行き､ このネットとインターネットに行くことになります｡

03:19.860 --> 03:23.850
したがって､ 匿名でもなければ､ プライベートでもない｡ 

03:24.810 --> 03:27.960
では､ この仮想マシンを使ってみましょう｡ 

03:27.960 --> 03:33.300
そこで､ いつものようにもう一度､ 起動したい仮想マシン（非Unix）に行くと､

03:33.330 --> 03:39.660
この仮想マシンの中で実行できるすべてのプログラムのリストが表示されるわけです｡

03:39.900 --> 03:46.230
まず1つ目は､ IRCチャットクライアントで､ Iを介したコミュニケーションに使用します｡  R. S. よろしければ

03:46.260 --> 03:53.460
設定やファイルマネージャー､ Torブラウザーなど､ さまざまなOSの内部で使っているものがあります｡

03:53.460 --> 03:55.860
だから､ ここで使っても同じです｡ 

03:56.310 --> 04:01.650
ウィザードがあり､ アップデートtorを使用してダウンロードすることができます｡ 

04:01.650 --> 04:02.610
これはとてもシンプルなことです｡ 

04:02.610 --> 04:04.360
クリックするだけで実行できます｡ 

04:04.380 --> 04:09.390
最新のバージョンを確認し､ 新しいバージョンがあれば､ ここからインストールすることができます｡ 

04:09.810 --> 04:16.530
ここでインデックスチェックを実行すると､ Unixオペレーティングシステム全体､ Unix仮想マシン全体をチェックし､

04:16.530 --> 04:21.870
最新であること､ 設定されていること､ 期待通りに動作していることを確認できます｡

04:21.870 --> 04:24.840
これは､ 実はtailsを最初に実行した時に実行されます｡ 

04:24.840 --> 04:30.630
Unixのウィザードを取得したときのことを思い出していただければ､ その後､ セクションの最初の基本講義でそれを経験しました｡

04:30.630 --> 04:32.640
ですから､ これを再度実行する必要はありません｡ 

04:32.700 --> 04:38.310
そして､ この仮想マシンの中でコマンドを実行するためのターミナルも用意されています｡ 

04:39.000 --> 04:42.150
では､ さっそくTorブラウザを起動してみましょう｡ 

04:42.990 --> 04:51.540
明らかに､ いつものように､ これは次の仮想マシンを最初に起動し､ 起動するとすぐにTorブラウザのインスタンスを起動します｡

04:52.710 --> 04:53.400
しかも完璧に｡ 

04:53.400 --> 04:58.770
ご覧のように､ anon nextのドメイン内でTorブラウザを動作させています｡ 

04:58.800 --> 04:59.790
色に注目してください｡ 

04:59.790 --> 05:01.710
他のどのドメインとも違うのです｡ 

05:01.710 --> 05:06.780
ここでも､ どのドメインで作業しているのか､ どの仮想マシンなのかを簡単に把握することができるようになります｡ 

05:07.020 --> 05:18.660
そして､ check dotcomに移動するか､ この中のIPチェックをクリックすれば､ このマシンがTorブラウザを正しく使えるように設定されていることがわかります｡

05:18.660 --> 05:21.870
そこで､ Torを通じてインターネットにアクセスしています｡ 

05:21.900 --> 05:26.640
だから今すぐにでも､ このブラウザからTorの隠しサービスにアクセスすることができるのです｡ 

05:27.000 --> 05:31.140
また､ ここでの設定は､ 使い慣れたところから変更することができます｡ 

05:31.170 --> 05:34.320
つまり､ これは私たちが使っているのと全く同じブラウザなのです｡ 

05:34.350 --> 05:40.020
唯一の違いは､ 今は独自の分離された仮想マシンを通して実行されていることです｡ 

05:40.350 --> 05:46.830
そして､ いつものように､ この仮想マシンが何らかの形で危険にさらされたり､ ハッキングされたりしても､ 完全に隔離されるようになっています｡ 

05:46.830 --> 05:53.670
そのため､ ハッカーがこれを抜け出し､ 他の仮想マシンを危険にさらすことは非常に困難であり､

05:53.670 --> 05:55.290
可能性は極めて低い｡

05:55.800 --> 06:05.970
さて､ 念のため､ 私はすでにこのウェブブラウザを仕事用のドメインで動かしています｡

06:06.390 --> 06:15.300
私のIP､ つまりここにある実際のIPは､ Torブラウザの中にあるIPとは全く異なることがわかるでしょう｡

06:15.300 --> 06:20.520
なぜなら､ Unix仮想マシンの内部では､ 先ほど言ったように､ すべてがTorネットワークを経由するように強制されています｡

06:20.520 --> 06:27.060
一方､ 私の仕事用仮想マシンは､ ここにあるCubeのVMを見てみると､ 仕事用仮想マシンはその仮想マシンとしてCISファイアウォールを使っていて､

06:27.060 --> 06:36.780
データを直接このネットへ転送し､ したがって直接インターネットへ行くようになっているのです｡

06:38.210 --> 06:44.700
もう1つのクールな仮想マシンは､ 使い捨てのフー・ネクスト・ワークステーションです｡ 

06:44.720 --> 06:50.540
通常の使い捨て仮想マシンは､ 信頼できないアプリケーションや信頼できないファイルを実行したり､ 信頼できないウェブサイトを開いたりするのに非常に有効であることは､

06:50.540 --> 06:55.460
すでに説明したとおりです｡

06:55.460 --> 07:02.840
なぜなら､ 先ほど言ったように､ 使い捨ての仮想マシンを起動するたびに､ cubeはまったく新しい仮想マシンを作成するからです｡

07:02.840 --> 07:07.460
そして､ それを止めると､ この仮想マシンは完全に破壊されます｡ 

07:07.460 --> 07:13.880
そのため､ 仮にマルウェアが含まれていたとしても､ このマルウェアは仮想マシン本体と一緒に破壊されることになります｡

07:13.880 --> 07:20.810
また､ 完全に隔離された仮想マシンであるため､ 他のマシンを危険にさらすことは非常に困難です｡

07:21.350 --> 07:25.070
つまり､ ここにも使い捨ての仮想マシンがあるのです｡ 

07:25.070 --> 07:31.040
Unixとfedoraの唯一の違いは､ Unixの方は､ その名の通り､ すべてのトラフィックを強制的にゲートウェイを経由させ､

07:31.040 --> 07:37.370
すべてのトラフィックをTorネットワークを経由させます｡

07:37.370 --> 07:44.870
つまり､ すべてのトラフィックをTorネットワークに強制的に通す使い捨ての仮想マシンのようなものだと思えばいいのです｡

07:44.870 --> 07:49.790
そのため､ この仮想マシンを使って､ 信頼されていないあらゆるダークネットリンクを実行することができます｡ 

07:49.790 --> 07:52.430
そして､ 信頼できないダークネットのリンクがたくさんあります｡ 

07:52.430 --> 07:54.380
だから､ これはとても､ 便利なんです｡ 

07:54.380 --> 08:00.350
また､ ダークネットを通じて入手した信頼できないファイルを実行するのにも使えます｡ 

08:00.380 --> 08:05.300
さて､ 通常はクリアネット上でも入手したファイルを信用してはいけませんが､ もしファイルを受け取ったり､

08:05.300 --> 08:13.040
ダークネットからダウンロードしたファイルを開きたい場合は､ 使い捨ての仮想マシン内で実行するのが間違いないでしょう｡

08:13.700 --> 08:16.430
さて､ これを使うのは他の仮想マシンと同様です｡ 

08:16.430 --> 08:18.800
ここから好きなアプリケーションを実行することができます｡ 

08:18.800 --> 08:27.860
そして､ 使い捨てなので､ 先ほど言ったように､ アプリケーションをクリックすると､ そのアプリケーションだけを動かすための専用の仮想マシンが作られるのです｡

08:27.860 --> 08:32.150
また､ アプリケーションを終了すると､ 仮想マシン全体が破壊されます｡ 

08:33.380 --> 08:39.460
この2つの仮想マシンとcubesの構造によって､ さらに多くのことができるようになりました｡ 

08:39.470 --> 08:46.770
実際にダークネットで使用したいIDごとに異なる仮想マシンを作成することができます｡ 

08:46.790 --> 08:54.440
例えば､ 仕事用のドメイン､ 個人用のドメイン､ 信頼できないドメインと同じように､ いくつものドメインを用意し､ すべてクリアネットを経由させることができます｡

08:54.470 --> 08:59.510
Torを経由してインデックスゲートウェイを強制的に通過する仮想マシンをいくつも用意し､

08:59.510 --> 09:05.060
ダークネットで使用するすべてのIDにそれぞれを使用することができるのです｡

09:05.060 --> 09:07.450
あるいは､ たとえば､ 片方をチャット用に使うなど｡ 

09:07.460 --> 09:14.500
片方は暗号ウォレットだけを入れて使い､ もう片方はインターネットやダークネットのサーフィンに使ってください｡

09:14.510 --> 09:17.660
そのため､ どのような構成にするかは自由です｡ 

09:17.660 --> 09:20.270
そして､ その方法はとてもシンプルです｡ 

09:20.810 --> 09:21.600
お見せしましょう｡ 

09:21.620 --> 09:30.770
キューブ・マネージャに戻って､ クローンやコピーを作成したいマシンを右クリックするだけです｡

09:30.770 --> 09:40.910
そしてこの場合､ 私たちの､ そしてUNIX上のコピーを作りたいとしましょう｡ これはTorネットワークを介してトラフィックを強制するための仮想マシンだからです｡

09:40.910 --> 09:45.200
そして､ それを右クリックして､ 「キューブのクローン」をクリックするだけです｡ 

09:45.590 --> 09:54.350
これでUnix上のものと同じ仮想マシンが新たに作成され

09:54.560 --> 10:00.710
だから､ これは本当に､ 本当にクールで､ 多くのシナリオと多くの用途に合わせて調整することができます｡