WEBVTT

00:00.570 --> 00:05.790
เราได้เห็นแล้วว่าคิวบาพัฒนาความปลอดภัยของเราได้ดีเพียงใด

00:06.060 --> 00:16.210
ปรับปรุงความปลอดภัยของเราผ่านโดเมนความปลอดภัยที่แตกต่างกันโดยแยกพวกมันออกจากเครื่องเสมือนแต่ละเครื่องที่ใช้ทรัพยากรของตนเอง

00:16.230 --> 00:21.360
เราได้เห็นแล้วว่าเครื่องเสมือนแบบใช้แล้วทิ้งและเครื่องเสมือนของ vault นั้นยอดเยี่ยมเพียงใดและอีกมากมาย

00:21.450 --> 00:28.410
คุณสมบัติทั้งหมดเหล่านี้ทำให้ระบบปฏิบัติการมีความปลอดภัยอย่างแท้จริง และยังช่วยปรับปรุงประสบการณ์ผู้ใช้ของเรา

00:28.410 --> 00:33.450
และบังคับให้ผู้ใช้ใช้ระบบปฏิบัติการในลักษณะที่ปลอดภัยยิ่งขึ้น

00:33.960 --> 00:44.400
นั่นคือส่วนความปลอดภัยที่ครอบคลุม แต่เรายังไม่ได้กล่าวถึงวิธีที่จะไม่เปิดเผยตัวและวิธีปรับปรุงความเป็นส่วนตัวของเราขณะท่องอินเทอร์เน็ตโดยใช้คิวบ์

00:44.400 --> 00:50.610
เพราะเครื่องเสมือนทั้งหมดที่เราเห็นในตอนนี้เข้าถึงอินเทอร์เน็ตได้โดยตรงและดังนั้นจึงมีความเสี่ยงที่จะติดตามและอื่น

00:50.610 --> 00:53.190
ๆ

00:53.940 --> 01:02.010
ตอนนี้ระบบปฏิบัติการเหล่านี้ทั้งหมดใช้เครื่องเสมือนเครือข่ายเดียวกัน ซึ่งเป็นเน็ตที่หกที่นี่

01:02.040 --> 01:08.760
อย่างที่ฉันพูดไป สิ่งนี้กำหนดเส้นทางการรับส่งข้อมูลโดยตรงไปยังอินเทอร์เน็ต ดังนั้นจึงไม่เปิดเผยตัวตนหรือเป็นส่วนตัว

01:09.540 --> 01:15.240
อย่างไรก็ตาม Cubes ยังเสนอบริการเครือข่ายอื่นซึ่งก็คือ Cisco Unix

01:15.480 --> 01:21.990
นี่คือบริการเครือข่ายที่บังคับให้ทราฟฟิกต้องผ่านเครือข่ายทอร์

01:22.440 --> 01:29.460
ดังนั้นเมื่อมีการกำหนดค่าเครื่องให้ใช้ Unix นี้เป็นเกตเวย์ เครื่องนี้เป็นการรับส่งข้อมูลจะถูกบังคับให้ผ่านเครือข่าย

01:29.460 --> 01:35.550
Tor ดังนั้นจึงเป็นการปรับปรุงความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของเรา

01:36.120 --> 01:40.200
ตามค่าเริ่มต้นแล้ว เรามีโดเมนชื่อ anon Unix

01:40.230 --> 01:42.810
นี่คือสิ่งที่ฉันไม่ได้กล่าวถึง

01:42.840 --> 01:48.540
และตามปกติ เนื่องจากนี่คือโดเมน ซึ่งหมายความว่านี่คือเครื่องเสมือนที่ออกแบบมาสำหรับเราเพื่อใช้ทำงานประจำวัน

01:48.540 --> 01:52.650
ทำงานปกติ

01:52.770 --> 02:01.140
และเครื่องเสมือนนี้เป็นเทมเพลตของเวิร์กสเตชัน UNIX ที่นี่ และกำหนดค่าให้ใช้

02:01.140 --> 02:03.870
CIS Unix เป็นเกตเวย์

02:03.900 --> 02:11.400
ดังนั้นการรับส่งข้อมูลทั้งหมดที่ออกจาก anon ที่เครื่องเสมือนต่อไปจะถูกบังคับให้ผ่านเครือข่าย

02:11.400 --> 02:12.480
Tor?

02:13.140 --> 02:15.540
ให้ฉันแสดงให้คุณเห็นอย่างรวดเร็วก่อนที่เราจะเรียกใช้เครื่องนี้

02:15.540 --> 02:23.530
ฉันจะไปที่ตัวจัดการคิวบ์ของฉัน และที่นี่ คุณจะสังเกตเห็นว่าเรามี EIN บน UNIX อยู่ที่นี่

02:23.550 --> 02:29.210
นี่คือเครื่องเสมือนที่เราสามารถใช้ในชีวิตประจำวันได้เพราะเป็นโดเมน

02:29.220 --> 02:37.350
และถ้าคุณดูภายใต้ net VM ที่นี่ คุณจะเห็นว่ามีการกำหนดค่าให้ใช้ UNIX นี้เป็นเครื่องเสมือนเครือข่าย

02:37.350 --> 02:43.380
ซึ่งหมายความว่าการรับส่งข้อมูลทั้งหมดในเครื่องเสมือนนี้จะถูกบังคับให้ไปที่

02:43.380 --> 02:48.360
Unix นี้ ซึ่ง จะบังคับให้ทราฟฟิกนั้นผ่านเครือข่ายทอร์

02:48.870 --> 02:54.170
ทีนี้ ถ้าคุณดูเครื่องเสมือนอื่นๆ ทั้งหมด คุณจะเห็นว่าพวกเขาได้รับการกำหนดค่าให้ใช้ไฟร์วอลล์นี้

02:54.180 --> 02:57.060
ตัวอย่างเช่น งานที่นี่

02:57.090 --> 03:03.870
คุณจะเห็นว่ามีการกำหนดค่าให้ใช้ไฟร์วอลล์ CIS เป็นเครื่องเสมือนเครือข่าย

03:03.870 --> 03:10.920
และถ้าเราทำตามนี้ เรามีไฟร์วอลล์นี้ที่นี่ คุณจะเห็นว่านี่จะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังอินเทอร์เน็ต

03:10.920 --> 03:19.860
ดังนั้นการรับส่งข้อมูลในโดเมนงานของฉันและเครื่องเสมือนอื่น ๆ ทั้งหมดจะไปที่ไฟร์วอลล์ CIS จากนั้นไปที่เน็ตนี้และไปยังอินเทอร์เน็ต

03:19.860 --> 03:23.850
ดังนั้นจึงไม่เปิดเผยตัวตนและไม่เป็นส่วนตัว

03:24.810 --> 03:27.960
ไปข้างหน้าและใช้เครื่องเสมือนนี้

03:27.960 --> 03:33.300
ดังนั้นเราจะกลับไปสู่เครื่องเสมือนที่เราต้องการเริ่มต้นอีกครั้งตามปกติ ซึ่งไม่ใช่

03:33.330 --> 03:39.660
Unix และคุณสามารถดูรายการโปรแกรมทั้งหมดที่คุณสามารถเรียกใช้ภายในเครื่องเสมือนนี้ได้

03:39.900 --> 03:46.230
อันแรกคือไคลเอนต์แชท IRC ที่คุณสามารถใช้เพื่อสื่อสารผ่าน I ร. เอส ถ้าคุณต้องการ.

03:46.260 --> 03:53.460
คุณได้รับการตั้งค่า คุณได้รับโปรแกรมจัดการไฟล์ คุณมีเบราว์เซอร์ของ Tor ซึ่งเราใช้อยู่ในระบบปฏิบัติการต่างๆ

03:53.460 --> 03:55.860
ดังนั้นการใช้ที่นี่จึงเหมือนกัน

03:56.310 --> 04:01.650
คุณมีวิซาร์ดที่จะอนุญาตให้คุณดาวน์โหลดตัวอัปเดตโดยใช้

04:01.650 --> 04:02.610
นี้เป็นเรื่องง่ายมาก

04:02.610 --> 04:04.360
คุณสามารถคลิกเพื่อเรียกใช้

04:04.380 --> 04:09.390
มันจะตรวจสอบว่าเป็นเวอร์ชั่นล่าสุดหรือไม่ และหากมีเวอร์ชั่นใหม่ คุณสามารถติดตั้งได้จากที่นี่

04:09.810 --> 04:16.530
คุณสามารถเรียกใช้การตรวจสอบดัชนีได้ที่นี่เพื่อตรวจสอบระบบปฏิบัติการ Unix ทั้งหมด เครื่องเสมือน Unix ทั้งหมด ตรวจสอบให้แน่ใจว่าเป็นเวอร์ชันล่าสุด

04:16.530 --> 04:21.870
ตรวจสอบให้แน่ใจว่ามีการกำหนดค่าและทำงานตามที่คาดไว้

04:21.870 --> 04:24.840
นี่เป็นครั้งแรกที่คุณวิ่งก้อย

04:24.840 --> 04:30.630
หากคุณจำเมื่อเรามีวิซาร์ด Unix เราก็ได้ดำเนินการในการบรรยายพื้นฐานครั้งแรกของหัวข้อนี้

04:30.630 --> 04:32.640
ดังนั้นจึงไม่จำเป็นต้องดำเนินการนี้อีก

04:32.700 --> 04:38.310
และคุณยังมีเทอร์มินัลที่คุณสามารถรันคำสั่งภายในเครื่องเสมือนนี้ได้

04:39.000 --> 04:42.150
ตอนนี้ มาเริ่มใช้งานเบราว์เซอร์ของ Tor กัน

04:42.990 --> 04:48.570
ตามปกติแล้ว สิ่งนี้จะเริ่มต้นเครื่องเสมือนตัวถัดไปก่อน จากนั้นทันทีที่เริ่มทำงาน

04:48.570 --> 04:51.540
เครื่องจะเปิดอินสแตนซ์ของเบราว์เซอร์ Tor

04:52.710 --> 04:53.400
และสมบูรณ์แบบ

04:53.400 --> 04:58.770
อย่างที่คุณเห็น เรามีเบราว์เซอร์ Tor ที่ทำงานอยู่ในโดเมนถัดไป

04:58.800 --> 04:59.790
สังเกตสี.

04:59.790 --> 05:01.710
มันแตกต่างจากโดเมนอื่นๆ ทั้งหมด

05:01.710 --> 05:06.780
อีกครั้ง สิ่งนี้จะช่วยให้คุณทราบได้อย่างง่ายดายว่าคุณกำลังใช้งานโดเมนใดหรือเครื่องเสมือนใด

05:07.020 --> 05:14.640
และคุณสามารถนำทางเพื่อตรวจสอบดอทคอมหรือเพียงแค่คลิกที่ IP เช็คอินที่นี่ แล้วคุณจะเห็นว่าเครื่องนี้ได้รับการกำหนดค่าให้ใช้เบราว์เซอร์ของ

05:14.640 --> 05:18.660
Tor อย่างถูกต้อง

05:18.660 --> 05:21.870
ดังนั้นเราจึงเข้าถึงอินเทอร์เน็ตผ่านทอร์

05:21.900 --> 05:26.640
ดังนั้นตอนนี้ คุณสามารถดำเนินการต่อและเข้าถึงบริการที่ซ่อนอยู่ของ Tor จากเบราว์เซอร์นี้ได้

05:27.000 --> 05:31.140
นอกจากนี้ยังเปลี่ยนการตั้งค่าจากที่ที่คุณคุ้นเคยได้ที่นี่

05:31.170 --> 05:34.320
นี่คือเบราว์เซอร์เดียวกันกับที่เราใช้

05:34.350 --> 05:40.020
ความแตกต่างเพียงอย่างเดียวคือตอนนี้มันทำงานผ่านเครื่องเสมือนที่แยกออกมาต่างหาก

05:40.350 --> 05:46.830
และเช่นเคย หากเครื่องเสมือนนี้ถูกบุกรุกหรือถูกแฮ็ก ในทางใดทางหนึ่ง เครื่องเสมือนจะถูกแยกออกโดยสมบูรณ์

05:46.830 --> 05:53.670
ดังนั้นจึงเป็นเรื่องยากและไม่น่าเป็นไปได้อย่างยิ่งที่แฮ็กเกอร์จะสามารถออกจากการทำงานนี้และประนีประนอมเครื่องเสมือนอื่น

05:53.670 --> 05:55.290
ๆ

05:55.800 --> 06:02.070
เพื่อยืนยัน ฉันมีเว็บเบราว์เซอร์ที่ทำงานอยู่ในโดเมนที่ทำงานอยู่แล้ว

06:02.070 --> 06:05.970
ไปที่ Google และตรวจสอบว่า IP ของฉันคืออะไร

06:06.390 --> 06:13.530
คุณจะเห็นว่า IP ของฉัน IP จริงของฉันที่นี่แตกต่างไปจาก IP ที่เราเห็นในเบราว์เซอร์ของ

06:13.530 --> 06:15.300
Tor อย่างสิ้นเชิง

06:15.300 --> 06:20.520
เพราะภายในเครื่องเสมือน Unix อย่างที่ฉันพูด ทุกอย่างถูกบังคับให้ผ่านเครือข่าย

06:20.520 --> 06:27.060
Tor ในขณะที่เครื่องเสมือนที่ทำงานของฉัน ถ้าเราดู VM ของ Cube ที่นี่ เครื่องเสมือนที่ทำงานใช้ไฟร์วอลล์

06:27.060 --> 06:36.780
CIS เป็นเสมือน เครื่องซึ่งส่งข้อมูลโดยตรงไปยังเน็ตนี้และไปที่อินเทอร์เน็ตโดยตรง

06:38.210 --> 06:44.700
ตอนนี้เครื่องเสมือนที่ยอดเยี่ยมอีกเครื่องหนึ่งที่เรามีในที่นี้คือเครื่องที่ใช้แล้วทิ้งซึ่งจะเป็นเวิร์กสเตชันถัดไป

06:44.720 --> 06:50.540
ดังนั้นเราจึงได้กล่าวถึง Virtual Machine แบบใช้แล้วทิ้งทั่วไป และเห็นว่าสิ่งนี้มีประโยชน์มากในการเรียกใช้แอปพลิเคชันที่ไม่น่าเชื่อถือ

06:50.540 --> 06:55.460
ไฟล์ที่ไม่น่าเชื่อถือ หรือเปิดเว็บไซต์ที่ไม่น่าเชื่อถือ

06:55.460 --> 07:02.840
เพราะอย่างที่เราพูด ทุกครั้งที่คุณเริ่มเครื่องเสมือนแบบใช้แล้วทิ้ง คิวบ์จะสร้างเครื่องเสมือนใหม่ทั้งหมด

07:02.840 --> 07:07.460
และเมื่อคุณหยุดมัน เครื่องเสมือนนี้จะถูกทำลายอย่างสมบูรณ์

07:07.460 --> 07:13.880
ดังนั้น แม้ว่าจะมีมัลแวร์อยู่ก็ตาม มัลแวร์นี้จะถูกทำลายไปพร้อมกับเครื่องเสมือนจริง

07:13.880 --> 07:20.810
และเนื่องจากเป็นเครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง จึงเป็นเรื่องยากมากที่จะประนีประนอมกับเครื่องอื่น

07:21.350 --> 07:25.070
ที่นี่เรามีเครื่องเสมือนแบบใช้แล้วทิ้งอีกเครื่องหนึ่ง

07:25.070 --> 07:36.530
ความแตกต่างเพียงอย่างเดียวระหว่าง Unix และ fedora คือ Unix ตามชื่อที่แนะนำจะบังคับให้การรับส่งข้อมูลทั้งหมดผ่านเกตเวย์ซึ่งบังคับให้การรับส่งข้อมูลทั้งหมดต้องผ่านเครือข่าย

07:36.530 --> 07:37.370
Tor

07:37.370 --> 07:44.000
ดังนั้น คุณสามารถคิดได้เหมือนกับเครื่องเสมือนแบบใช้แล้วทิ้งที่จะบังคับการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย

07:44.000 --> 07:44.870
Tor

07:44.870 --> 07:49.790
ดังนั้นคุณสามารถใช้เครื่องเสมือนนี้เพื่อเรียกใช้ลิงก์ darknet ที่ไม่น่าเชื่อถือ

07:49.790 --> 07:52.430
และมีลิงค์ darknet ที่ไม่น่าเชื่อถือมากมาย

07:52.430 --> 07:54.380
ดังนั้นสิ่งนี้จึงมีประโยชน์มาก

07:54.380 --> 08:00.350
และคุณยังสามารถใช้เพื่อเรียกใช้ไฟล์ที่ไม่น่าเชื่อถือที่คุณได้รับผ่าน darknet

08:00.380 --> 08:05.300
โดยปกติแล้ว คุณไม่ควรเชื่อถือไฟล์ใดๆ ที่คุณได้รับแม้ในเน็ตเวิร์กที่ชัดเจน แต่ถ้าคุณได้รับไฟล์หรือหากคุณต้องการเปิดไฟล์ที่ดาวน์โหลดจาก

08:05.300 --> 08:13.040
darknet คุณควรเรียกใช้มันในเครื่องเสมือนแบบใช้แล้วทิ้ง

08:13.700 --> 08:16.430
ตอนนี้การใช้สิ่งนี้คล้ายกับเครื่องเสมือนอื่น ๆ

08:16.430 --> 08:18.800
คุณสามารถเรียกใช้แอปพลิเคชันที่คุณต้องการได้จากที่นี่

08:18.800 --> 08:27.860
และเนื่องจากเป็นแบบใช้แล้วทิ้ง อย่างที่ฉันพูด เมื่อคุณคลิกที่แอปพลิเคชัน เครื่องเสมือนจะถูกสร้างขึ้นโดยเฉพาะเพื่อเรียกใช้แอปพลิเคชันนี้เท่านั้น

08:27.860 --> 08:32.150
และเมื่อคุณปิดแอปพลิเคชัน เครื่องเสมือนทั้งหมดจะถูกทำลาย

08:33.380 --> 08:39.460
ขณะนี้ด้วยเครื่องเสมือนสองเครื่องนี้และด้วยวิธีการจัดโครงสร้างคิวบ์ คุณสามารถทำได้มากขึ้น

08:39.470 --> 08:46.770
คุณสามารถสร้างเครื่องเสมือนที่แตกต่างกันสำหรับทุกตัวตนที่คุณต้องการใช้บน darknet

08:46.790 --> 08:52.160
ตัวอย่างเช่น คุณสามารถมีโดเมนจำนวนมากที่คล้ายกับวิธีที่เราทำงานและเป็นส่วนตัวและไม่น่าเชื่อถือในที่นี้

08:52.160 --> 08:54.440
ซึ่งทั้งหมดต้องผ่านเน็ตที่ชัดเจน

08:54.470 --> 08:59.510
คุณสามารถมีเครื่องเสมือนจำนวนหนึ่งที่บังคับการรับส่งข้อมูลผ่านเกตเวย์ดัชนีผ่าน

08:59.510 --> 09:05.060
Tor และใช้แต่ละเครื่องสำหรับทุกตัวตนที่คุณใช้บน darknet

09:05.060 --> 09:07.450
หรือใช้ตัวใดตัวหนึ่งในการแชท

09:07.460 --> 09:13.280
ใช้อันใดอันหนึ่งเพื่อรวมเฉพาะกระเป๋าสตางค์เข้ารหัสของคุณ และใช้อีกอันหนึ่งเพื่อท่องอินเทอร์เน็ตหรือท่องเน็ตใน

09:13.280 --> 09:14.500
Darknet

09:14.510 --> 09:17.660
ดังนั้นคุณจึงสามารถจัดโครงสร้างนี้ได้ตามต้องการ

09:17.660 --> 09:20.270
และการทำเช่นนั้นง่ายมาก

09:20.810 --> 09:21.600
ให้ผมแสดง.

09:21.620 --> 09:30.770
ดังนั้น อีกครั้ง คุณต้องกลับไปที่ตัวจัดการคิวบ์ของคุณและสิ่งที่คุณต้องทำคือคลิกขวาที่เครื่องที่คุณต้องการโคลนหรือสร้างสำเนา

09:30.770 --> 09:36.980
และในกรณีนี้ สมมติว่าคุณต้องการทำสำเนาของเราและบน UNIX เพราะนี่คือเครื่องเสมือนที่บังคับการรับส่งข้อมูลผ่านเครือข่าย

09:36.980 --> 09:40.910
Tor

09:40.910 --> 09:45.200
และสิ่งที่คุณต้องทำคือคลิกขวาและคลิกที่ Clone Cube

09:45.590 --> 09:54.350
สิ่งนี้จะสร้างเครื่องเสมือนใหม่ที่เหมือนกับบน Unix จากนั้นคุณสามารถใช้สิ่งนี้เพื่อเหตุผลอื่นที่คุณต้องการ

09:54.560 --> 10:00.710
นี่เป็นสิ่งที่เจ๋งจริงๆ และสามารถปรับแต่งให้เหมาะสมกับสถานการณ์ต่างๆ และการใช้งานมากมาย