WEBVTT

00:00.570 --> 00:05.790
Cho đến nay, chúng tôi đã thấy Cuba cải thiện an ninh của chúng tôi tuyệt vời như thế nào.

00:06.060 --> 00:13.080
Nó cải thiện bảo mật của chúng tôi thông qua các miền bảo mật khác nhau bằng cách cô lập chúng bên trong các máy

00:13.080 --> 00:16.210
ảo riêng lẻ sử dụng tài nguyên của riêng chúng.

00:16.230 --> 00:21.360
Chúng tôi đã thấy máy ảo dùng một lần và kho tiền tuyệt vời như thế nào và hơn thế nữa.

00:21.450 --> 00:28.410
Tất cả các tính năng này tạo nên một hệ điều hành thực sự an toàn và chúng cũng cải thiện trải nghiệm người dùng của

00:28.410 --> 00:33.450
chúng tôi và buộc người dùng sử dụng hệ điều hành của họ một cách an toàn hơn.

00:33.960 --> 00:40.320
Vì vậy, đó là phần bảo mật được đề cập, nhưng chúng tôi vẫn chưa đề cập đến cách ẩn danh và cách

00:40.320 --> 00:44.400
cải thiện quyền riêng tư của chúng tôi khi lướt Internet bằng hình khối.

00:44.400 --> 00:50.610
Bởi vì tất cả các máy ảo mà chúng ta thấy cho đến nay đều truy cập trực tiếp vào Internet

00:50.610 --> 00:53.190
và do đó dễ bị theo dõi, v.v.

00:53.940 --> 01:01.200
Giờ đây, tất cả các hệ điều hành này đều sử dụng cùng một máy ảo mạng, đó là mạng thứ sáu ngay

01:01.200 --> 01:02.010
tại đây.

01:02.040 --> 01:07.980
Như tôi đã nói, điều này định tuyến lưu lượng truy cập trực tiếp đến Internet và do đó chúng không ẩn danh

01:07.980 --> 01:08.760
hoặc riêng tư.

01:09.540 --> 01:15.240
Tuy nhiên, Cubes cũng cung cấp một dịch vụ mạng khác, đó là Cisco Unix.

01:15.480 --> 01:21.990
Đây là một dịch vụ mạng buộc lưu lượng truy cập phải đi qua mạng Tor.

01:22.440 --> 01:29.460
Do đó, khi một máy được cấu hình để sử dụng Unix này làm cổng, máy này sẽ bị buộc phải

01:29.460 --> 01:35.550
đi qua mạng Tor, do đó cải thiện tính riêng tư và ẩn danh của chúng ta.

01:36.120 --> 01:40.200
Bây giờ, theo mặc định, chúng tôi có một miền gọi là anon Unix.

01:40.230 --> 01:42.810
Đây là một cái gì đó mà tôi đã không bao gồm cho đến nay.

01:42.840 --> 01:48.540
Và như thường lệ, vì đây là một miền, điều này có nghĩa rằng đây là một máy ảo được thiết kế để chúng ta

01:48.540 --> 01:52.650
sử dụng để thực hiện các tác vụ hàng ngày, thực hiện các tác vụ thông thường.

01:52.770 --> 02:01.140
Và máy ảo này là một mẫu của máy trạm UNIX ngay tại đây và nó được cấu hình để sử dụng

02:01.140 --> 02:03.870
CIS Unix làm cổng vào của nó.

02:03.900 --> 02:11.400
Do đó, tất cả lưu lượng truy cập ra khỏi máy ảo tiếp theo ai sẽ buộc phải đi qua

02:11.400 --> 02:12.480
mạng Tor?

02:13.140 --> 02:15.540
Hãy để tôi chỉ cho bạn thực sự nhanh chóng trước khi chúng tôi chạy máy này.

02:15.540 --> 02:23.010
Vì vậy, tôi sẽ đến gặp trình quản lý khối của tôi và tại đây bạn sẽ nhận thấy rằng chúng tôi có EIN trên UNIX ngay tại

02:23.010 --> 02:23.530
đây.

02:23.550 --> 02:29.210
Đây là máy ảo mà chúng ta có thể sử dụng hàng ngày vì nó là một miền.

02:29.220 --> 02:37.350
Và nếu bạn nhìn vào net VM ngay tại đây, bạn sẽ thấy rằng nó được cấu hình để sử dụng UNIX này làm máy

02:37.350 --> 02:43.380
ảo mạng của nó, có nghĩa là tất cả lưu lượng trong máy ảo này sẽ bị buộc phải

02:43.380 --> 02:48.360
chuyển đến Unix này, sẽ buộc lưu lượng đó phải đi qua mạng Tor.

02:48.870 --> 02:54.170
Bây giờ, nếu bạn nhìn vào tất cả các máy ảo khác, bạn sẽ thấy rằng chúng được cấu hình để sử dụng

02:54.180 --> 02:57.060
tường lửa này, chẳng hạn như hoạt động ngay tại đây.

02:57.090 --> 03:03.870
Bạn sẽ thấy rằng nó được cấu hình để sử dụng tường lửa CIS làm máy ảo mạng của nó.

03:03.870 --> 03:09.780
Và nếu chúng tôi làm theo điều này, chúng tôi có tường lửa này ngay tại đây, bạn sẽ thấy điều này sẽ chuyển hướng lưu

03:09.780 --> 03:10.920
lượng truy cập đến Internet.

03:10.920 --> 03:17.400
Vì vậy, bất kỳ lưu lượng truy cập nào trong miền công việc của tôi và tất cả các máy ảo khác sẽ đi đến tường

03:17.400 --> 03:19.860
lửa CIS, sau đó đến mạng này và Internet.

03:19.860 --> 03:23.850
Do đó, nó không phải là ẩn danh và không phải là riêng tư.

03:24.810 --> 03:27.960
Vì vậy, hãy tiếp tục và sử dụng máy ảo này.

03:27.960 --> 03:33.300
Vì vậy, chúng ta sẽ quay lại, như thường lệ, đến máy ảo mà chúng ta muốn khởi động, máy này

03:33.330 --> 03:39.660
không phải Unix và bạn có thể xem danh sách tất cả các chương trình mà bạn có thể chạy bên trong máy ảo này.

03:39.900 --> 03:46.230
Đầu tiên là một ứng dụng trò chuyện IRC mà bạn có thể sử dụng để giao tiếp với tôi. R. S. nếu bạn muốn.

03:46.260 --> 03:51.540
Bạn có cài đặt của mình, bạn có trình quản lý tệp của mình, bạn có trình duyệt Tor, mà chúng tôi đang sử dụng

03:51.540 --> 03:53.460
bên trong các hệ điều hành khác nhau.

03:53.460 --> 03:55.860
Vì vậy, sử dụng nó ở đây là giống hệt nhau.

03:56.310 --> 04:01.650
Bạn có một trình hướng dẫn cho phép bạn tải xuống bản cập nhật bằng cách sử dụng.

04:01.650 --> 04:02.610
Điều này rất đơn giản.

04:02.610 --> 04:04.360
Bạn chỉ cần nhấp vào nó để chạy nó.

04:04.380 --> 04:09.390
Nó sẽ kiểm tra phiên bản mới nhất và nếu có phiên bản mới, bạn có thể cài đặt nó từ đây.

04:09.810 --> 04:16.530
Bạn có thể chạy kiểm tra chỉ mục ngay tại đây để kiểm tra toàn bộ hệ điều hành Unix, toàn bộ máy ảo Unix, đảm

04:16.530 --> 04:21.870
bảo rằng nó được cập nhật, đảm bảo rằng nó đã được cấu hình và chạy như mong đợi.

04:21.870 --> 04:24.840
Điều này thực sự chạy trong lần đầu tiên bạn chạy đuôi.

04:24.840 --> 04:29.910
Nếu bạn còn nhớ khi chúng ta có trình hướng dẫn Unix, thì chúng ta đã xem qua nó trong bài giảng cơ bản đầu tiên

04:29.910 --> 04:30.630
của phần này.

04:30.630 --> 04:32.640
Vì vậy, không cần phải chạy lại điều này.

04:32.700 --> 04:38.310
Và bạn cũng có thiết bị đầu cuối của mình, nơi bạn có thể thực hiện các lệnh bên trong máy ảo này.

04:39.000 --> 04:42.150
Vì vậy, ngay bây giờ, hãy tiếp tục và chạy trình duyệt Tor.

04:42.990 --> 04:48.570
Rõ ràng, như thường lệ, thao tác này sẽ khởi động máy ảo tiếp theo trước và sau đó ngay khi khởi động,

04:48.570 --> 04:51.540
nó sẽ khởi chạy một phiên bản của trình duyệt Tor.

04:52.710 --> 04:53.400
Và hoàn hảo.

04:53.400 --> 04:58.770
Như bạn có thể thấy, chúng tôi có trình duyệt Tor đang chạy bên trong anon next domain.

04:58.800 --> 04:59.790
Chú ý màu sắc.

04:59.790 --> 05:01.710
Nó khác với tất cả các miền khác.

05:01.710 --> 05:06.780
Một lần nữa, điều này sẽ giúp bạn dễ dàng biết bạn đang làm việc trong miền nào hoặc máy ảo nào.

05:07.020 --> 05:14.640
Và bạn có thể điều hướng để kiểm tra dotcom hoặc chỉ cần nhấp vào kiểm tra IP tại đây và bạn sẽ thấy rằng

05:14.640 --> 05:18.660
máy này được cấu hình để sử dụng trình duyệt Tor đúng cách.

05:18.660 --> 05:21.870
Vì vậy, chúng tôi đang truy cập Internet thông qua Tor.

05:21.900 --> 05:26.640
Vì vậy, ngay bây giờ bạn có thể tiếp tục và truy cập các dịch vụ ẩn Tor từ trình duyệt này.

05:27.000 --> 05:31.140
Nó cũng có thể thay đổi cài đặt của nó tại đây từ chính những nơi mà bạn đã từng làm.

05:31.170 --> 05:34.320
Vì vậy, đây chính xác là trình duyệt mà chúng tôi đang sử dụng.

05:34.350 --> 05:40.020
Sự khác biệt duy nhất là hiện tại nó đang chạy thông qua một máy ảo riêng biệt.

05:40.350 --> 05:46.830
Và như thường lệ, nếu máy ảo này bị xâm nhập hoặc bị tấn công theo bất kỳ cách nào, nó sẽ hoàn toàn bị cô lập.

05:46.830 --> 05:53.670
Vì vậy, rất khó và rất khó xảy ra rằng hacker có thể thoát ra khỏi máy ảo này và xâm nhập

05:53.670 --> 05:55.290
vào các máy ảo khác.

05:55.800 --> 06:02.070
Bây giờ, chỉ để xác nhận, tôi đã có một trình duyệt web ở đây đang chạy trong miền công việc của tôi,

06:02.070 --> 06:05.970
và hãy truy cập Google và kiểm tra xem IP của tôi là gì.

06:06.390 --> 06:13.530
Bạn sẽ thấy rằng IP của tôi, IP thực thực tế của tôi ở đây hoàn toàn khác với IP mà chúng ta thấy ở

06:13.530 --> 06:15.300
đây bên trong trình duyệt Tor.

06:15.300 --> 06:20.520
Bởi vì bên trong máy ảo Unix, như tôi đã nói, mọi thứ buộc phải đi qua

06:20.520 --> 06:27.060
mạng Tor, trong khi máy ảo làm việc của tôi, nếu chúng ta nhìn vào máy ảo của Cube ở đây, máy

06:27.060 --> 06:33.840
ảo công việc đang sử dụng tường lửa CIS làm máy ảo của nó. máy, chuyển tiếp dữ liệu trực tiếp đến mạng

06:33.840 --> 06:36.780
này và do đó đi trực tiếp vào internet.

06:38.210 --> 06:44.700
Bây giờ một máy ảo thực sự thú vị khác mà chúng ta có ở đây là máy trạm tiếp theo dùng một lần.

06:44.720 --> 06:50.540
Vì vậy, chúng tôi đã đề cập đến máy ảo dùng một lần bình thường và chúng tôi thấy cách điều này có thể rất hữu ích để

06:50.540 --> 06:55.460
chạy các ứng dụng không đáng tin cậy, tệp không đáng tin cậy hoặc mở các trang web không đáng tin cậy.

06:55.460 --> 07:01.610
Vì như chúng tôi đã nói, mỗi khi bạn khởi động một máy ảo dùng một lần, các khối lập phương sẽ tạo ra một

07:01.610 --> 07:02.840
máy ảo hoàn toàn mới.

07:02.840 --> 07:07.460
Và sau đó khi bạn dừng nó, máy ảo này hoàn toàn bị phá hủy.

07:07.460 --> 07:12.920
Do đó, ngay cả khi nó chứa bất kỳ phần mềm độc hại nào, phần mềm độc hại này sẽ bị tiêu diệt cùng với

07:12.920 --> 07:13.880
máy ảo thực tế.

07:13.880 --> 07:20.030
Và vì đây là một máy ảo hoàn toàn biệt lập nên rất khó xâm phạm các

07:20.030 --> 07:20.810
máy khác.

07:21.350 --> 07:25.070
Vì vậy, ngay tại đây chúng ta có một máy ảo dùng một lần khác.

07:25.070 --> 07:31.040
Sự khác biệt duy nhất giữa Unix và fedora, Unix, như tên gọi, sẽ buộc tất cả

07:31.040 --> 07:36.530
lưu lượng truy cập phải đi qua cổng, buộc tất cả lưu lượng phải đi qua

07:36.530 --> 07:37.370
mạng Tor.

07:37.370 --> 07:44.000
Vì vậy, bạn có thể nghĩ về điều này giống như một máy ảo dùng một lần sẽ buộc tất cả lưu lượng truy cập

07:44.000 --> 07:44.870
qua mạng Tor.

07:44.870 --> 07:49.790
Vì vậy, bạn có thể sử dụng máy ảo này để chạy bất kỳ liên kết darknet nào không đáng tin cậy.

07:49.790 --> 07:52.430
Và có rất nhiều liên kết darknet không đáng tin cậy.

07:52.430 --> 07:54.380
Vì vậy, điều này rất, rất hữu ích.

07:54.380 --> 08:00.350
Và bạn cũng có thể sử dụng nó để chạy bất kỳ tệp nào không đáng tin cậy mà bạn nhận được thông qua darknet.

08:00.380 --> 08:05.300
Bây giờ, thông thường bạn không nên tin tưởng bất kỳ tệp nào bạn nhận được ngay cả trên mạng rõ ràng,

08:05.300 --> 08:10.340
nhưng nếu bạn đang nhận tệp hoặc nếu bạn muốn mở tệp mà bạn tải xuống từ darknet, thì bạn chắc chắn

08:10.340 --> 08:13.040
nên chạy nó bên trong một máy ảo dùng một lần.

08:13.700 --> 08:16.430
Bây giờ sử dụng điều này tương tự như bất kỳ máy ảo nào khác.

08:16.430 --> 08:18.800
Bạn có thể chạy ứng dụng mà bạn muốn từ đây.

08:18.800 --> 08:24.290
Và bởi vì nó dùng một lần, như tôi đã nói, khi bạn nhấp vào một ứng dụng, một

08:24.290 --> 08:27.860
máy ảo sẽ được tạo riêng để chỉ chạy ứng dụng này.

08:27.860 --> 08:32.150
Và khi bạn đóng ứng dụng, toàn bộ máy ảo sẽ bị phá hủy.

08:33.380 --> 08:39.460
Giờ đây với hai máy ảo này và với cách cấu trúc các khối lập phương, bạn có thể làm được nhiều hơn thế.

08:39.470 --> 08:46.770
Bạn thực sự có thể tạo một máy ảo khác cho mọi danh tính mà bạn muốn sử dụng trên darknet.

08:46.790 --> 08:52.160
Vì vậy, ví dụ: bạn có thể có một số miền tương tự như cách chúng tôi làm việc và cá nhân và không đáng tin

08:52.160 --> 08:54.440
cậy ở đây, tất cả đều đi qua mạng rõ ràng.

08:54.470 --> 08:59.510
Bạn có thể có một số máy ảo buộc lưu lượng truy cập của chúng thông qua cổng chỉ

08:59.510 --> 09:05.060
mục thông qua Tor và sử dụng từng máy một trong số chúng cho mọi danh tính bạn sử dụng trên darknet.

09:05.060 --> 09:07.450
Hoặc, ví dụ, sử dụng một trong số chúng để trò chuyện.

09:07.460 --> 09:13.280
Sử dụng một trong số chúng để chỉ bao gồm ví tiền điện tử của bạn và sử dụng cái còn lại để lướt

09:13.280 --> 09:14.500
Internet hoặc lướt darknet.

09:14.510 --> 09:17.660
Vì vậy, bạn thực sự có thể cấu trúc này theo bất kỳ cách nào bạn muốn.

09:17.660 --> 09:20.270
Và làm điều đó rất, rất đơn giản.

09:20.810 --> 09:21.600
Tôi se cho bạn xem.

09:21.620 --> 09:27.710
Vì vậy, một lần nữa, bạn cần quay lại trình quản lý khối của mình và tất cả những gì bạn phải làm là nhấp chuột

09:27.710 --> 09:30.770
phải vào máy mà bạn muốn sao chép hoặc tạo bản sao.

09:30.770 --> 09:36.980
Và trong trường hợp này, giả sử bạn muốn tạo một bản sao của chúng tôi và trên UNIX vì

09:36.980 --> 09:40.910
đây là máy ảo buộc lưu lượng truy cập qua mạng Tor.

09:40.910 --> 09:45.200
Và tất cả những gì bạn phải làm là nhấp chuột phải vào nó và nhấp vào Clone Cube.

09:45.590 --> 09:52.520
Thao tác này sẽ tạo ra một máy ảo mới giống với trên Unix và sau đó bạn có thể sử dụng nó cho bất kỳ lý

09:52.520 --> 09:54.350
do nào khác mà bạn muốn.

09:54.560 --> 10:00.710
Vì vậy, điều này thực sự, thực sự thú vị và có thể được điều chỉnh để phù hợp với rất nhiều tình huống và rất nhiều mục đích sử dụng.