WEBVTT

00:00.570 --> 00:05.790
Şimdiye kadar Küba'nın güvenliğimizi artırma konusunda ne kadar başarılı olduğunu gördük.

00:06.060 --> 00:13.080
Farklı güvenlik alanlarını kendi kaynaklarını kullanan ayrı sanal makineler içinde

00:13.080 --> 00:16.210
izole ederek güvenliğimizi artırır.

00:16.230 --> 00:21.360
Tek kullanımlık ve kasa sanal makinelerinin ne kadar havalı olduğunu ve daha fazlasını gördük.

00:21.450 --> 00:28.410
Tüm bu özellikler gerçekten güvenli bir işletim sistemi oluşturuyor ve aynı zamanda kullanıcı deneyimimizi geliştiriyor

00:28.410 --> 00:33.450
ve kullanıcıları işletim sistemlerini daha güvenli bir şekilde kullanmaya zorluyor.

00:33.960 --> 00:40.320
Böylece güvenlik kısmını hallettik, ancak hala nasıl anonim olacağımızı ve küpleri kullanarak internette

00:40.320 --> 00:44.400
gezinirken gizliliğimizi nasıl artıracağımızı ele almadık.

00:44.400 --> 00:50.610
Çünkü şu ana kadar gördüğümüz tüm sanal makineler doğrudan internete erişiyor ve bu nedenle

00:50.610 --> 00:53.190
izleyicilere vb. karşı savunmasız.

00:53.940 --> 01:01.200
Şimdi tüm bu işletim sistemleri aynı ağ sanal makinesini kullanmaktadır, bu da buradaki altıncı

01:01.200 --> 01:02.010
ağdır.

01:02.040 --> 01:07.980
Dediğim gibi, bu trafiği doğrudan internete yönlendiriyor ve bu nedenle anonim veya özel

01:07.980 --> 01:08.760
değiller.

01:09.540 --> 01:15.240
Bununla birlikte, Cubes ayrıca Cisco Unix olan başka bir ağ hizmeti de sunmaktadır.

01:15.480 --> 01:21.990
Bu, trafiği Tor ağı üzerinden geçmeye zorlayan bir ağ hizmetidir.

01:22.440 --> 01:29.460
Bu nedenle, bir makine bu Unix'i ağ geçidi olarak kullanacak şekilde yapılandırıldığında, bu makinenin trafiği

01:29.460 --> 01:35.550
Tor ağı üzerinden geçmeye zorlanacak, böylece gizliliğimiz ve anonimliğimiz artacaktır.

01:36.120 --> 01:40.200
Şimdi, varsayılan olarak, anon Unix adında bir etki alanımız var.

01:40.230 --> 01:42.810
Bu şimdiye kadar ele almadığım bir konu.

01:42.840 --> 01:48.540
Ve her zamanki gibi, bu bir etki alanı olduğu için, bu, günlük görevleri yerine getirmek, normal görevleri yerine getirmek

01:48.540 --> 01:52.650
için kullanmamız için tasarlanmış bir sanal makine olduğu anlamına gelir.

01:52.770 --> 02:01.140
Bu sanal makine UNIX iş istasyonunun bir şablonudur ve ağ geçidi olarak CIS Unix'i kullanacak şekilde

02:01.140 --> 02:03.870
yapılandırılmıştır.

02:03.900 --> 02:11.400
Bu nedenle, bir sonraki sanal makineden çıkan tüm trafik Tor ağı üzerinden geçmeye zorlanacak

02:11.400 --> 02:12.480
mı?

02:13.140 --> 02:15.540
Bu makineyi çalıştırmadan önce size hızlıca göstereyim.

02:15.540 --> 02:23.530
Bu yüzden küp yöneticime gideceğim ve burada UNIX'te EIN'nin olduğunu göreceksiniz.

02:23.550 --> 02:29.210
Bu, bir etki alanı olduğu için günlük kullanımımız için kullanabileceğimiz sanal makinedir.

02:29.220 --> 02:37.350
Buradaki net sanal makinesinin altına bakarsanız, ağ sanal makinesi olarak bu UNIX'i kullanacak şekilde yapılandırıldığını

02:37.350 --> 02:43.380
görürsünüz; bu da bu sanal makinedeki tüm trafiğin bu Unix'e gitmeye zorlanacağı ve bu

02:43.380 --> 02:48.360
trafiğin Tor ağından geçmeye zorlanacağı anlamına gelir.

02:48.870 --> 02:54.170
Şimdi, diğer tüm sanal makinelere bakarsanız, bu güvenlik duvarını kullanacak şekilde yapılandırıldıklarını

02:54.180 --> 02:57.060
göreceksiniz, örneğin, buradaki çalışma.

02:57.090 --> 03:03.870
Ağ sanal makinesi olarak CIS güvenlik duvarını kullanacak şekilde yapılandırıldığını göreceksiniz.

03:03.870 --> 03:09.780
Ve bunu takip edersek, burada bu güvenlik duvarımız var, bunun trafiği internete yönlendireceğini

03:09.780 --> 03:10.920
göreceksiniz.

03:10.920 --> 03:17.400
Dolayısıyla, çalışma alanımdaki ve diğer tüm sanal makinelerdeki herhangi bir trafik CIS güvenlik duvarına ve

03:17.400 --> 03:19.860
ardından bu ağa ve İnternet'e gidecektir.

03:19.860 --> 03:23.850
Bu nedenle anonim ve özel değildir.

03:24.810 --> 03:27.960
Şimdi devam edelim ve bu sanal makineyi kullanalım.

03:27.960 --> 03:33.300
Her zamanki gibi başlatmak istediğimiz sanal makineye gideceğiz, ki bu Unix olmayan bir sanal

03:33.330 --> 03:39.660
makinedir ve bu sanal makine içinde çalıştırabileceğiniz tüm programların bir listesini görebilirsiniz.

03:39.900 --> 03:46.230
Birincisi, I üzerinden iletişim kurmak için kullanabileceğiniz bir IRC sohbet istemcisidir. R. S. Eğer istersen.

03:46.260 --> 03:51.540
Ayarlarınız var, dosya yöneticiniz var, farklı işletim sistemlerinde kullandığımız

03:51.540 --> 03:53.460
Tor tarayıcınız var.

03:53.460 --> 03:55.860
Bu yüzden burada kullanmak aynıdır.

03:56.310 --> 04:01.650
Tor kullanarak bir güncelleme indirmenize izin verecek bir sihirbazınız var.

04:01.650 --> 04:02.610
Bu çok basit.

04:02.610 --> 04:04.360
Çalıştırmak için sadece tıklayabilirsiniz.

04:04.380 --> 04:09.390
En son sürümün ne olduğunu kontrol edecek ve yeni bir sürüm varsa, buradan yükleyebilirsiniz.

04:09.810 --> 04:16.530
Tüm Unix işletim sistemini, tüm Unix sanal makinesini kontrol etmek, güncel olduğundan emin olmak, yapılandırıldığından

04:16.530 --> 04:21.870
ve beklendiği gibi çalıştığından emin olmak için burada dizin kontrolünü çalıştırabilirsiniz.

04:21.870 --> 04:24.840
Bu aslında tails'i ilk kez çalıştırdığınızda çalışır.

04:24.840 --> 04:29.910
Unix sihirbazını ne zaman aldığımızı hatırlarsanız, o zaman bölümün ilk temel dersinde bunun üzerinden

04:29.910 --> 04:30.630
geçmiştik.

04:30.630 --> 04:32.640
Dolayısıyla bunu tekrar çalıştırmaya gerek yoktur.

04:32.700 --> 04:38.310
Ayrıca bu sanal makinenin içinde komutları çalıştırabileceğiniz terminaliniz de vardır.

04:39.000 --> 04:42.150
Şimdi, devam edelim ve Tor tarayıcısını çalıştıralım.

04:42.990 --> 04:48.570
Açıkçası, her zamanki gibi, bu ilk olarak bir sonraki sanal makineyi başlatacak ve başlar başlamaz

04:48.570 --> 04:51.540
Tor tarayıcısının bir örneğini başlatacaktır.

04:52.710 --> 04:53.400
Ve mükemmel.

04:53.400 --> 04:58.770
Gördüğünüz gibi, anon next etki alanı içinde çalışan Tor tarayıcımız var.

04:58.800 --> 04:59.790
Renge dikkat edin.

04:59.790 --> 05:01.710
Diğer tüm alan adlarından farklıdır.

05:01.710 --> 05:06.780
Yine bu, hangi etki alanında veya hangi sanal makinede çalıştığınızı kolayca bilmenize yardımcı olacaktır.

05:07.020 --> 05:14.640
Ve check dotcom'a gidebilir veya buradaki IP kontrolüne tıklayabilirsiniz ve bu makinenin Tor tarayıcısını düzgün bir

05:14.640 --> 05:18.660
şekilde kullanmak için yapılandırıldığını göreceksiniz.

05:18.660 --> 05:21.870
Yani internete Tor üzerinden erişiyoruz.

05:21.900 --> 05:26.640
Yani şu anda bu tarayıcıdan Tor gizli hizmetlerine erişebilirsiniz.

05:27.000 --> 05:31.140
Ayrıca ayarlarını burada alıştığınız yerlerden değiştirebilir.

05:31.170 --> 05:34.320
Yani bu bizim kullandığımız tarayıcının aynısı.

05:34.350 --> 05:40.020
Tek fark şu anda kendi yalıtılmış sanal makinesi üzerinden çalışıyor olması.

05:40.350 --> 05:46.830
Ve her zamanki gibi, bu sanal makine herhangi bir şekilde tehlikeye girerse veya saldırıya uğrarsa, tamamen izole edilir.

05:46.830 --> 05:53.670
Dolayısıyla, bilgisayar korsanının bundan çıkıp diğer sanal makineleri tehlikeye atması çok zor

05:53.670 --> 05:55.290
ve pek olası değildir.

05:55.800 --> 06:02.070
Şimdi, sadece onaylamak için, burada iş alanımda çalışan bir web tarayıcım var ve Google'a

06:02.070 --> 06:05.970
gidip IP'min ne olduğunu kontrol edelim.

06:06.390 --> 06:13.530
IP adresimin, yani buradaki gerçek IP adresimin, Tor tarayıcısının içinde gördüğümüz IP adresinden tamamen farklı

06:13.530 --> 06:15.300
olduğunu göreceksiniz.

06:15.300 --> 06:20.520
Çünkü Unix sanal makinesinin içinde, dediğim gibi, her şey Tor ağından geçmeye

06:20.520 --> 06:27.060
zorlanıyor, oysa benim iş sanal makinem, buradaki Cube'un sanal makinesine bakarsak, iş sanal makinesi,

06:27.060 --> 06:33.840
verileri doğrudan bu ağa ileten ve dolayısıyla doğrudan internete giden sanal makinesi olarak CIS güvenlik

06:33.840 --> 06:36.780
duvarını kullanıyor.

06:38.210 --> 06:44.700
Şimdi burada sahip olduğumuz bir başka gerçekten harika sanal makine de tek kullanımlık who next workstation.

06:44.720 --> 06:50.540
Normal tek kullanımlık sanal makineyi zaten ele aldık ve bunun güvenilmeyen uygulamaları, güvenilmeyen dosyaları çalıştırmak

06:50.540 --> 06:55.460
veya güvenilmeyen web sitelerini açmak için nasıl çok yararlı olabileceğini gördük.

06:55.460 --> 07:01.610
Çünkü dediğimiz gibi, tek kullanımlık bir sanal makineyi her başlattığınızda, küpler tamamen yeni bir sanal

07:01.610 --> 07:02.840
makine oluşturur.

07:02.840 --> 07:07.460
Ve sonra onu durdurduğunuzda, bu sanal makine tamamen yok olur.

07:07.460 --> 07:12.920
Bu nedenle, herhangi bir kötü amaçlı yazılım içeriyor olsa bile, bu kötü amaçlı yazılım gerçek sanal makine ile birlikte

07:12.920 --> 07:13.880
yok edilecektir.

07:13.880 --> 07:20.030
Ve bu tamamen izole edilmiş bir sanal makine olduğu için, diğer makineleri tehlikeye atmak çok

07:20.030 --> 07:20.810
zordur.

07:21.350 --> 07:25.070
İşte burada başka bir tek kullanımlık sanal makinemiz var.

07:25.070 --> 07:31.040
Unix ve fedora arasındaki tek fark, Unix olanı, adından da anlaşılacağı gibi,

07:31.040 --> 07:37.370
tüm trafiği Tor ağından geçmeye zorlayan ağ geçidinden geçmeye zorlayacaktır.

07:37.370 --> 07:44.870
Yani bunu, tüm trafiği Tor ağı üzerinden geçmeye zorlayacak tek kullanımlık bir sanal makine gibi düşünebilirsiniz.

07:44.870 --> 07:49.790
Böylece bu sanal makineyi herhangi bir güvenilmeyen darknet bağlantısını çalıştırmak için kullanabilirsiniz.

07:49.790 --> 07:52.430
Ve çok sayıda güvenilmeyen darknet bağlantısı var.

07:52.430 --> 07:54.380
Yani bu çok ama çok faydalı.

07:54.380 --> 08:00.350
Ayrıca darknet üzerinden aldığınız güvenilmeyen dosyaları çalıştırmak için de kullanabilirsiniz.

08:00.380 --> 08:05.300
Şimdi, genellikle açık ağdan bile aldığınız hiçbir dosyaya güvenmemelisiniz, ancak dosya alıyorsanız

08:05.300 --> 08:10.340
veya darknet'ten indirdiğiniz dosyaları açmak istiyorsanız, kesinlikle tek kullanımlık bir sanal

08:10.340 --> 08:13.040
makine içinde çalıştırmalısınız.

08:13.700 --> 08:16.430
Şimdi bunu kullanmak diğer herhangi bir sanal makineye benzer.

08:16.430 --> 08:18.800
Buradan istediğiniz uygulamayı çalıştırabilirsiniz.

08:18.800 --> 08:24.290
Ve tek kullanımlık olduğu için, dediğim gibi, bir uygulamaya tıkladığınızda, yalnızca bu uygulamayı

08:24.290 --> 08:27.860
çalıştırmak için özel olarak bir sanal makine oluşturulacaktır.

08:27.860 --> 08:32.150
Ve uygulamayı kapattığınızda, tüm sanal makine yok olacaktır.

08:33.380 --> 08:39.460
Şimdi bu iki sanal makine ve küplerin yapılandırılma şekli ile çok daha fazlasını yapabilirsiniz.

08:39.470 --> 08:46.770
Aslında darknet üzerinde kullanmak istediğiniz her kimlik için farklı bir sanal makine oluşturabilirsiniz.

08:46.790 --> 08:52.160
Örneğin, burada iş, kişisel ve güvenilmeyen alan adlarına sahip olmamıza benzer şekilde, hepsi temiz

08:52.160 --> 08:54.440
ağdan geçen bir dizi alan adınız olabilir.

08:54.470 --> 08:59.510
Trafiğini Tor üzerinden dizin ağ geçidine zorlayan bir dizi sanal makineye sahip olabilir

08:59.510 --> 09:05.060
ve darknet üzerinde kullandığınız her kimlik için bunların her birini kullanabilirsiniz.

09:05.060 --> 09:07.450
Ya da örneğin, bunlardan birini sohbet için kullanın.

09:07.460 --> 09:13.280
Bunlardan birini yalnızca kripto cüzdanlarınızı dahil etmek için kullanın ve diğerini internette gezinmek veya darknet'te

09:13.280 --> 09:14.500
gezinmek için kullanın.

09:14.510 --> 09:17.660
Yani bunu gerçekten istediğiniz şekilde yapılandırabilirsiniz.

09:17.660 --> 09:20.270
Ve bunu yapmak çok ama çok basittir.

09:20.810 --> 09:21.600
Sana göstereyim.

09:21.620 --> 09:27.710
Bu nedenle, tekrar küp yöneticinize geri dönmeniz ve tek yapmanız gereken klonlamak veya bir kopyasını

09:27.710 --> 09:30.770
oluşturmak istediğiniz makineye sağ tıklamaktır.

09:30.770 --> 09:36.980
Ve bu durumda, diyelim ki bizim ve UNIX'in bir kopyasını oluşturmak istiyorsunuz çünkü bu,

09:36.980 --> 09:40.910
Tor ağı üzerinden trafiği zorlayan sanal makinedir.

09:40.910 --> 09:45.200
Tek yapmanız gereken sağ tıklayıp Küp Klonla'ya tıklamak.

09:45.590 --> 09:52.520
Bu, Unix'tekiyle aynı olan yeni bir sanal makine oluşturacak ve daha sonra bunu istediğiniz herhangi bir başka nedenle

09:52.520 --> 09:54.350
kullanabilirsiniz.

09:54.560 --> 10:00.710
Yani bu gerçekten çok havalı ve pek çok senaryoya ve pek çok kullanıma uyacak şekilde uyarlanabilir.