WEBVTT

00:00.570 --> 00:05.790
到目前为止, 我们已经看到古巴在改善我们的安全方面有多么伟大｡ 

00:06.060 --> 00:16.210
它通过将不同的安全域隔离在使用其自身资源的各个虚拟机中, 来提高我们的安全性｡

00:16.230 --> 00:21.360
我们看到了一次性虚拟机和保险存储虚拟机以及其他虚拟机有多酷｡ 

00:21.450 --> 00:28.410
所有这些功能都使操作系统真正安全, 它们还改善了我们的用户体验,

00:28.410 --> 00:33.450
并迫使用户以更安全的方式使用操作系统｡

00:33.960 --> 00:40.320
这就是安全性的部分, 但是我们还没有讨论如何匿名,

00:40.320 --> 00:44.400
以及如何在使用多维数据集上网时提高我们的隐私｡

00:44.400 --> 00:53.190
因为到目前为止, 我们看到的所有虚拟机都直接访问互联网, 因此容易受到跟踪器等的攻击｡

00:53.940 --> 01:02.010
现在, 所有这些操作系统都使用相同的网络虚拟机, 也就是这里的第六个网络｡

01:02.040 --> 01:08.760
就像我说的, 这将流量直接路由到互联网, 因此它们不是匿名的或私有的｡

01:09.540 --> 01:15.240
然而, Cubes还提供另一种网络服务, 即Cisco Unix｡ 

01:15.480 --> 01:21.990
这是一种网络服务, 强制流量通过Tor网络｡ 

01:22.440 --> 01:29.460
因此, 当一台机器被配置为使用这个Unix作为网关时, 这台机器的流量将被迫通过Tor网络,

01:29.460 --> 01:35.550
从而提高了我们的隐私和匿名性｡

01:36.120 --> 01:40.200
现在, 默认情况下, 我们在Unix上有一个名为anon的域｡ 

01:40.230 --> 01:42.810
这是我到目前为止还没有涉及的内容｡ 

01:42.840 --> 01:48.540
和往常一样, 因为这是一个域, 这意味着这是一个专为我们执行日常任务而设计的虚拟机,

01:48.540 --> 01:52.650
用于执行常规任务｡

01:52.770 --> 02:03.870
这个虚拟机是UNIX工作站的一个模板, 它被配置为使用CIS Unix作为其网关｡

02:03.900 --> 02:12.480
因此, 所有的流量出去anon谁的下一个虚拟机将被迫通过Tor网络？

02:13.140 --> 02:15.540
在我们运行这台机器之前, 让我给你们真实的一下｡ 

02:15.540 --> 02:23.530
我将转到多维数据集管理器, 在这里, 您会注意到UNIX上的EIN就在这里｡

02:23.550 --> 02:29.210
这是我们可以用于日常使用的虚拟机, 因为它是一个域｡ 

02:29.220 --> 02:37.350
如果你看一下这里的网络虚拟机,

02:37.350 --> 02:48.360
你会发现它被配置为使用这个UNIX作为它的网络虚拟机, 这意味着这个虚拟机中的所有流量都将被强制进入这个Unix, 这将强制这些流量通过Tor网络｡

02:48.870 --> 02:54.170
现在, 如果您查看所有其他虚拟机, 您会发现它们都配置为使用此防火墙, 例如,

02:54.180 --> 02:57.060
此处的工作｡

02:57.090 --> 03:03.870
您将看到它配置为使用CIS防火墙作为其网络虚拟机｡ 

03:03.870 --> 03:10.920
如果我们按照这个, 我们有这个防火墙就在这里, 你会看到这将重定向到互联网的流量｡

03:10.920 --> 03:19.860
因此, 我的工作域和所有其他虚拟机中的任何流量都将进入CIS防火墙, 然后进入此网络和Internet｡

03:19.860 --> 03:23.850
因此, 它不是匿名的, 也不是私有的｡ 

03:24.810 --> 03:27.960
让我们继续使用此虚拟机｡ 

03:27.960 --> 03:33.300
我们将像往常一样, 再次转到要启动的虚拟机,

03:33.330 --> 03:39.660
这是一个非Unix虚拟机, 您可以看到一个列表, 其中列出了可以在此虚拟机中运行的所有程序｡

03:39.900 --> 03:46.230
第一个是IRC聊天客户端, 您可以使用它通过I进行通信｡  R. S的｡  如果你愿意的话｡ 

03:46.260 --> 03:51.540
你有你的设置, 你有你的文件管理器, 你有Tor浏览器,

03:51.540 --> 03:53.460
我们已经在不同的操作系统中使用它｡

03:53.460 --> 03:55.860
所以在这里使用它是一样的｡ 

03:56.310 --> 04:01.650
您有一个向导, 允许您下载使用的更新｡ 

04:01.650 --> 04:02.610
这很简单｡ 

04:02.610 --> 04:04.360
您只需单击它即可运行｡ 

04:04.380 --> 04:09.390
它将检查最新版本, 如果有新版本, 您可以从这里安装｡ 

04:09.810 --> 04:16.530
您可以在此处运行索引检查, 以检查整个Unix操作系统和整个Unix虚拟机, 确保其为最新版本,

04:16.530 --> 04:21.870
确保其已配置并且按预期运行｡

04:21.870 --> 04:24.840
这实际上是在你第一次运行反面时运行的｡ 

04:24.840 --> 04:30.630
如果你还记得我们得到Unix向导的时候, 那么我们在本节的第一节基础课中就讨论过了｡

04:30.630 --> 04:32.640
因此, 无需再次运行此程序｡ 

04:32.700 --> 04:38.310
你也有你的终端, 你可以在这个虚拟机里执行命令｡ 

04:39.000 --> 04:42.150
所以现在, 让我们继续运行Tor浏览器｡ 

04:42.990 --> 04:48.570
显然, 像往常一样, 这将首先启动下一个虚拟机, 然后一旦它启动,

04:48.570 --> 04:51.540
它将启动Tor浏览器的一个实例｡

04:52.710 --> 04:53.400
而且完美｡ 

04:53.400 --> 04:58.770
如您所见, 我们在anon next域中运行了Tor浏览器｡ 

04:58.800 --> 04:59.790
注意颜色｡ 

04:59.790 --> 05:01.710
它和其他领域都不一样｡ 

05:01.710 --> 05:06.780
同样, 这将帮助您轻松了解您正在哪个域中工作或使用哪个虚拟机｡ 

05:07.020 --> 05:18.660
你可以导航到检查dotcom或者点击这里的IP检查, 你会看到这台机器被配置为正确使用Tor浏览器｡

05:18.660 --> 05:21.870
所以我们通过Tor访问互联网｡ 

05:21.900 --> 05:26.640
所以现在你可以继续从这个浏览器访问Tor隐藏服务｡ 

05:27.000 --> 05:31.140
它还可以在您习惯的相同位置更改其设置｡ 

05:31.170 --> 05:34.320
这就是我们正在使用的浏览器｡ 

05:34.350 --> 05:40.020
唯一的区别是, 它现在通过自己的隔离虚拟机运行｡ 

05:40.350 --> 05:46.830
和往常一样, 如果这个虚拟机受到任何形式的威胁或黑客攻击, 它将被完全隔离｡ 

05:46.830 --> 05:55.290
因此, 黑客很难也极不可能退出此虚拟机并危害其他虚拟机｡

05:55.800 --> 06:02.070
现在, 为了确认一下, 我已经在我的工作域中运行了一个web浏览器, 让我们转到Google,

06:02.070 --> 06:05.970
看看我的IP是什么｡

06:06.390 --> 06:15.300
你会看到我的IP, 我在这里的真实的IP与我们在Tor浏览器中看到的IP完全不同｡

06:15.300 --> 06:20.520
因为在Unix虚拟机内部,

06:20.520 --> 06:27.060
就像我说的, 所有东西都被强制通过Tor网络, 而我的工作虚拟机,

06:27.060 --> 06:36.780
如果我们看一下这里的Cube虚拟机, 工作虚拟机使用CIS防火墙作为它的虚拟机, 它将数据直接转发到这个网络, 因此直接进入互联网｡

06:38.210 --> 06:44.700
现在, 我们这里还有另一个非常酷的虚拟机, 即一次性的who next工作站｡ 

06:44.720 --> 06:50.540
我们已经介绍了普通的一次性虚拟机, 并了解了它在运行不受信任的应用程序､

06:50.540 --> 06:55.460
不受信任的文件或打开不受信任的网站时的作用｡

06:55.460 --> 07:02.840
因为就像我们说的, 每次你启动一个一次性虚拟机, 多维数据集就会创建一个全新的虚拟机｡

07:02.840 --> 07:07.460
然后当您停止它时, 这个虚拟机就会完全损毁｡ 

07:07.460 --> 07:13.880
因此, 即使它包含任何恶意软件, 该恶意软件也将与实际虚拟机沿着被销毁｡

07:13.880 --> 07:20.810
由于这是一个完全隔离的虚拟机, 因此很难危及其他虚拟机的安全｡

07:21.350 --> 07:25.070
这里我们有另一个可弃置的虚拟机｡ 

07:25.070 --> 07:31.040
Unix和fedora的唯一区别是, Unix,

07:31.040 --> 07:37.370
顾名思义, 将强制所有的流量通过网关, 这迫使所有的流量通过Tor网络｡

07:37.370 --> 07:44.870
所以你可以把它想象成一个一次性的虚拟机, 它会强制所有的流量通过Tor网络｡

07:44.870 --> 07:49.790
所以你可以用这个虚拟机来运行任何不可信的暗网链接｡ 

07:49.790 --> 07:52.430
而且有很多不可信的暗网链接｡ 

07:52.430 --> 07:54.380
所以这是非常非常有用的｡ 

07:54.380 --> 08:00.350
你也可以用它来运行任何你通过暗网得到的不受信任的文件｡ 

08:00.380 --> 08:05.300
现在, 通常你不应该信任任何文件,

08:05.300 --> 08:10.340
即使是在透明网络上, 但如果你正在接收文件或如果你想打开你从暗网下载的文件,

08:10.340 --> 08:13.040
那么你肯定应该在一个一次性虚拟机内运行它｡

08:13.700 --> 08:16.430
现在, 使用此虚拟机与使用任何其他虚拟机类似｡ 

08:16.430 --> 08:18.800
您可以从此处运行所需的应用程序｡ 

08:18.800 --> 08:24.290
而且因为它是一次性的, 就像我说的, 当你点击一个应用程序时,

08:24.290 --> 08:27.860
一个虚拟机将被专门创建来只运行这个应用程序｡

08:27.860 --> 08:32.150
而当您关闭应用程序时, 整个虚拟机都将被销毁｡ 

08:33.380 --> 08:39.460
现在, 有了这两个虚拟机和多维数据集的结构, 您可以做更多的事情｡ 

08:39.470 --> 08:46.770
实际上, 您可以为要在暗网上使用的每个身份创建一个不同的虚拟机｡ 

08:46.790 --> 08:52.160
例如, 你可以有许多域, 类似于我们这里的工作､ 个人和不受信任的域,

08:52.160 --> 08:54.440
它们都通过明文网络｡

08:54.470 --> 08:59.510
你可以有许多虚拟机,

08:59.510 --> 09:05.060
通过Tor强制它们的流量通过索引网关, 并将它们中的每一个用于你在暗网上使用的每一个身份｡

09:05.060 --> 09:07.450
或者, 例如, 使用其中一个进行聊天｡ 

09:07.460 --> 09:14.500
使用其中一个只包括您的加密钱包, 并使用另一个用于网上冲浪或用于网上冲浪的暗网｡

09:14.510 --> 09:17.660
所以你真的可以用你想要的任何方式来构造它｡ 

09:17.660 --> 09:20.270
而做到这一点非常非常简单｡ 

09:20.810 --> 09:21.600
让我来告诉你｡ 

09:21.620 --> 09:27.710
因此, 您需要再次返回到多维数据集管理器,

09:27.710 --> 09:30.770
您所要做的就是右键单击要克隆或创建副本的计算机｡

09:30.770 --> 09:36.980
在本例中, 假设您希望在UNIX上制作和的副本,

09:36.980 --> 09:40.910
因为这是强制通过Tor网络传输流量的虚拟机｡

09:40.910 --> 09:45.200
您所要做的就是右键单击它, 然后单击“克隆立方体”｡ 

09:45.590 --> 09:54.350
这将创建一个新的虚拟机, 它与Unix上的完全相同, 然后您可以将其用于任何其他需要的用途｡

09:54.560 --> 10:00.710
所以这真的很酷, 可以根据很多场景和用途进行定制｡