WEBVTT 00:00.180 --> 00:06.870 Nu we de meeste functies van de Tor-browser hebben behandeld, wil ik nog een lezing besteden aan het praten 00:06.870 --> 00:08.220 over de beveiligingsinstellingen. 00:08.550 --> 00:15.140 Wat veranderen ze en hoe beïnvloeden deze wijzigingen onze privacy en anonimiteit. 00:16.810 --> 00:22.630 We hebben toegang tot de beveiligingsinstellingen via het schildpictogram hier naast de ui die we in de 00:22.630 --> 00:23.740 vorige lezing gebruikten. 00:24.310 --> 00:30.700 Als dit schild leeg is, betekent dit dat de beveiligingsinstellingen zijn ingesteld op de standaardinstellingen door er nogmaals op te klikken, 00:30.700 --> 00:33.820 het zal u het beveiligingsniveau tonen dat u nu heeft. 00:33.820 --> 00:40.330 En zoals u standaard kunt zien, kunt u hier klikken op geavanceerde beveiligingsinstellingen als u dit wilt 00:40.330 --> 00:40.870 wijzigen. 00:43.370 --> 00:48.950 Je kunt dit ook openen vanuit het optiemenu, zoals ik je in de vorige lezing heb 00:48.950 --> 00:56.680 laten zien, dus je gaat gewoon hier, je gaat naar opties en gaat dan naar privacy en scrolt naar beneden naar de beveiligingsniveaus. 00:57.590 --> 01:02.540 Zoals u kunt zien, hebben we momenteel drie zeer eenvoudige beveiligingsniveaus. 01:02.570 --> 01:05.000 We zijn ingesteld op standaard, wat de standaard is. 01:05.450 --> 01:10.670 Deze optie maakt de Tor-browser net zo bruikbaar als elke andere browser. 01:10.700 --> 01:15.080 Alleen een beetje langzamer, maar het geeft je toegang tot alles. 01:15.080 --> 01:17.150 Alle inhoud is beschikbaar. 01:17.570 --> 01:19.310 Scripts worden niet geblokkeerd. 01:19.580 --> 01:23.000 Dus het zal alle websites erg mooi en bruikbaar maken. 01:23.120 --> 01:29.660 Maar het is niet de veiligste instelling, vooral niet als u de Tor-browser op Windows gebruikt, wat 01:29.660 --> 01:32.240 standaard geen erg veilig besturingssysteem is. 01:33.790 --> 01:42.430 Dus als u dit op Veiliger zet, wordt JavaScript op HTTP-pagina's uitgeschakeld, en worden ook sommige lettertypen 01:42.610 --> 01:49.090 en andere HTML-inhoud uitgeschakeld, waardoor websites mogelijk iets anders werken dan normaal. 01:49.100 --> 01:55.530 Ze zien er misschien iets anders uit dan normaal, maar het zal een beetje veiliger en meer privé zijn. 01:56.140 --> 02:04.030 En als je dit vervolgens helemaal naar de veiligste kraakt, wordt JavaScript op alle pagina's uitgeschakeld, zelfs 02:04.030 --> 02:05.430 op https-pagina's. 02:05.770 --> 02:12.190 Uiteraard wordt al het verkeer gedwongen, overhaaste Tepes omdat Tor overal met https wordt geleverd. 02:12.460 --> 02:14.630 Video's worden standaard niet afgespeeld. 02:14.650 --> 02:21.790 Veel andere HTML-inhoud wordt geblokkeerd om ervoor te zorgen dat u de hoogste niveaus van beveiliging en 02:21.790 --> 02:24.100 anonimiteit uit deze browser haalt. 02:25.180 --> 02:30.190 Merk op hoe het veranderen van het beveiligingsniveau hier het pictogram bovenaan verandert, toch? 02:30.430 --> 02:35.590 Dus als je in de toekomst Tor gebruikt en je weet niet zeker in welk level je zit, kun je gewoon naar 02:35.590 --> 02:36.370 het pictogram kijken. 02:36.370 --> 02:39.340 Als het onwaar is, betekent dit dat je het veiligst bent als het halfvol is. 02:39.370 --> 02:40.570 Dat betekent dat je veiliger bent. 02:40.720 --> 02:43.200 En als het leeg is, betekent het je eigen standaard. 02:43.660 --> 02:48.010 U kunt er ook gewoon op klikken om precies te zien op welk beveiligingsniveau u zich bevindt. 02:49.150 --> 02:53.980 Dus nu ik blij ben met mijn niveau, ga ik het op het veiligst houden en gaan we dit afsluiten. 02:54.890 --> 03:02.080 En ik wil je eigenlijk de resultaten laten zien van enkele tests die ik deed voor de drie verschillende 03:02.080 --> 03:02.560 beveiligingsniveaus. 03:03.460 --> 03:10.240 Dus met het basis- of standaardbeveiligingsniveau, gebruik ik deze website hier en ik ga de link opnemen in 03:10.240 --> 03:12.420 de bronnen van deze lezing. 03:12.970 --> 03:20.690 Kortom, deze website voert een aantal tests uit om te zien hoeveel informatie uw browser over u krijgt. 03:21.550 --> 03:26.620 Dus zoals je kunt zien met de standaard, is de browser Blockin-advertenties. 03:27.260 --> 03:29.770 Het is niet zoals een onzichtbare vrachtwagenchauffeur'. 03:30.400 --> 03:35.700 Het is als feestjes die de do not track-belofte nakomen. 03:35.980 --> 03:36.660 Dit is goed. 03:36.670 --> 03:37.330 Dit is goed. 03:37.930 --> 03:41.920 En ten slotte beschermt het niet tegen vingerafdrukken. 03:41.920 --> 03:45.070 Het vertelt ons dus dat de browser een unieke vingerafdruk heeft. 03:45.880 --> 03:52.840 En onderaan hier, als je de statistiek leest, vertelt het je dat van de meer dan 200.000 03:52.840 --> 03:58.690 browsers die op deze website zijn getest, onze browser uniek lijkt te zijn. 03:59.050 --> 04:02.680 Het kan dus worden gebruikt om ons in principe te identificeren. 04:03.900 --> 04:11.100 En hier vertelt het ons dat er minstens zeventien komma acht, vier stukjes identificerende informatie zijn 04:11.100 --> 04:15.960 die kunnen worden verzameld door onze browser letterlijk te analyseren. 04:17.680 --> 04:25.540 Nu heb ik dezelfde test ook uitgevoerd na wijziging van mijn beveiligingsniveau naar gemiddeld, en als je hier komt, zul je 04:25.690 --> 04:29.180 zien dat mijn browser verkeer in advertenties blokkeert. 04:29.500 --> 04:36.460 Het heeft ook gedeeltelijke bescherming tegen het blokkeren van onzichtbare trackers, wat wederom erg lijkt op wat we 04:36.460 --> 04:38.110 hadden met de standaard. 04:38.950 --> 04:43.690 We kunnen ook zien dat onze browserblogs acceptabele advertenties zijn. 04:44.320 --> 04:47.530 Het blokkeert nog steeds partijen die de do not track eren. 04:47.560 --> 04:49.000 Zoals ik al zei, dit is prima. 04:49.420 --> 04:53.770 En tot slot heeft onze browser nog steeds een unieke vingerafdruk. 04:55.800 --> 04:59.850 Nu, nogmaals, als we op de show klikken, de volledige details, kunnen we de statistieken krijgen. 05:00.150 --> 05:08.250 En nogmaals, het zegt dat onze browser nog steeds uniek is en dat de browser zeventien komma 05:08.250 --> 05:11.220 acht vier bits identificerende informatie krijgt. 05:11.550 --> 05:15.480 Nogmaals, het is eigenlijk identiek aan wat we kregen met de standaard. 05:17.370 --> 05:23.310 Nu heb ik eindelijk mijn beveiliging gekraakt tot de hoogste, vergelijkbaar met wat ik nu heb, en ik 05:23.490 --> 05:25.500 heb dezelfde test hier uitgevoerd. 05:26.010 --> 05:28.480 En zoals je kunt zien, zijn de resultaten veel beter. 05:28.770 --> 05:31.150 Dus nogmaals, Browsr blokkeert al het verkeer in ons. 05:31.180 --> 05:31.820 Dit is goed. 05:31.830 --> 05:39.450 Het gebeurde met zowel standaard als media en dan is het ook blockin onzichtbare vrachtwagenchauffeurs. 05:40.200 --> 05:43.080 Het accepteert de do not track-verplichting niet. 05:43.080 --> 05:44.400 Zoals ik al zei, dit is prima. 05:44.410 --> 05:45.090 Dit is goed. 05:45.540 --> 05:50.760 En tot slot, wanneer CNN zegt, beschermt uw browser u tegen vingerverven, dit is. 05:50.760 --> 05:51.220 Ja. 05:51.420 --> 05:53.760 Dit is dus het belangrijkste dat hier anders is. 05:54.000 --> 06:00.870 Als je hier kijkt en er staat nee en in de standaard, nogmaals, het was nee. 06:00.880 --> 06:07.860 Onze browser had dus een unieke vingerafdruk, terwijl die nu een minder unieke vingerafdruk heeft, als je dat 06:07.860 --> 06:09.090 zo wilt zien. 06:09.900 --> 06:15.990 Dus kijkend naar de statistieken hier, zegt het dat slechts één op de 06:15.990 --> 06:23.340 honderdveertien browsers dezelfde vingerafdruk heeft, terwijl we voorheen één unieke vingerafdruk hadden onder meer dan 200.000 browsers. 06:24.180 --> 06:31.440 Niet alleen dat, maar onze browser geeft nu slechts zes komma acht vier bits identificerende informatie, 06:31.680 --> 06:38.550 terwijl het, zoals eerder hier en hier, met de twee gemiddelde en lage beveiligingsinstellingen, zeventien 06:38.550 --> 06:40.710 komma acht vier kreeg. 06:41.280 --> 06:47.940 Dus met de hoge beveiligingsinstellingen krijgt u veel minder informatie over uw browser en over uzelf 06:47.940 --> 06:49.230 in het algemeen. 06:50.650 --> 06:57.940 Nu kun je hier naar beneden scrollen nadat je op meer informatie hebt geklikt om te zien waar 06:57.940 --> 07:00.640 deze stukjes informatie precies vandaan komen. 07:01.900 --> 07:09.340 U kunt dus zien dat de user-agent van de browser drie komma zeven onthult, vier stukjes informatie over 07:09.340 --> 07:10.060 u. 07:10.360 --> 07:15.970 U kunt hier de koptekst zien die de gebruikte taal onthult, samen met meer informatie. 07:16.160 --> 07:21.580 Nogmaals, dit is goed voor één punt vijf, acht stukjes informatie die naar beneden gaan. 07:21.580 --> 07:28.270 We kunnen zien dat de browser-plug-ins informatie onthullen, de tijdzone, zelfs de schermgrootte en de 07:28.270 --> 07:29.140 kleurdiepte. 07:29.260 --> 07:35.080 En daarom zei ik: maximaliseer het scherm niet, want als je het maximaliseert, krijg je weer 07:35.080 --> 07:38.950 de ware grootte van je monitor, met nog meer informatie. 07:39.670 --> 07:47.170 Als u hier naar beneden blijft scrollen, ziet u precies waar elk stukje informatie vandaan komt en geeft ons het 07:47.170 --> 07:53.530 totaal van zeventien komma vier acht in dit voorbeeld toen we de beveiliging op medium hadden. 07:55.290 --> 07:56.950 Nu denk je misschien groots. 07:56.970 --> 08:01.560 Dus wat als mijn broer zeventien komma acht krijgt, vier stukjes informatie? 08:01.860 --> 08:02.850 Wat betekent dat? 08:03.810 --> 08:12.090 Welnu, volgens de informatietheorie kan deze informatie bij elkaar worden opgeteld om u te 08:12.090 --> 08:14.880 identificeren in de informatietheorie. 08:15.180 --> 08:17.550 Informatie wordt gemeten in bits. 08:17.850 --> 08:25.200 En volgens deze formule hier, kunnen we de hoeveelheid informatie berekenen, een bepaald feit, 08:25.200 --> 08:30.060 zoals uw browser plug-ins kunnen onthullen over uw identiteit. 08:31.080 --> 08:38.310 Zoals ik al zei, dit wordt gemeten in bits en het optellen van al deze bits kan worden gebruikt om je te identificeren. 08:39.580 --> 08:47.020 Dus op het moment dat deze lezing wordt opgenomen, is de bevolking van de aarde ongeveer zevenenzeventig miljard, 08:47.320 --> 08:50.640 vul deze waarde hier in deze vergelijking in. 08:50.830 --> 08:59.310 We kunnen zien dat om een persoon op aarde te identificeren, alles wat we nodig hebben tweeëndertig komma acht is. 08:59.470 --> 09:03.010 Dus bijna 33 stukjes informatie. 09:04.120 --> 09:10.810 Dus wanneer we iemand zoeken, beginnen we de stukjes informatie die we over hen ontdekken een voor 09:10.930 --> 09:17.230 een toe te voegen, zoals hun taal, hun locatie, de browser die ze gebruiken, enzovoort. 09:17.650 --> 09:25.090 Zodra we ongeveer drieëndertig stukjes informatie hebben gekregen, wordt het relatief eenvoudig om deze persoon te 09:25.090 --> 09:25.570 identificeren. 09:26.950 --> 09:34.330 Dus teruggaand naar wat we hier hadden, je kunt zien dat de browser en de gemiddelde beveiligingsinstellingen 09:34.330 --> 09:38.680 al zeventien komma acht stukjes informatie over jou onthullen. 09:38.950 --> 09:45.790 Dus alles wat overblijft is slechts 15 bits informatie en het zou relatief eenvoudig zijn om u te lokaliseren. 09:46.570 --> 09:52.090 Toegegeven, sommige informatie die we hier zien, is onjuist, zoals de schermgrootte, omdat we het scherm 09:52.090 --> 09:53.980 niet op volledig scherm hebben. 09:54.400 --> 10:00.790 Maar u krijgt het idee hoe meer bits uw browser over u geeft, hoe erger, omdat deze bits 10:00.790 --> 10:04.450 kunnen worden gebruikt om u te lokaliseren en te identificeren. 10:05.470 --> 10:12.220 Dus als we kijken naar de hoge beveiliging, kunnen we zien dat we slechts zes komma acht onthullen, vier 10:12.220 --> 10:13.000 stukjes informatie. 10:13.330 --> 10:16.930 En zoals ik al eerder zei, een deel van deze informatie is onjuist. 10:17.140 --> 10:19.360 Dus het is een redelijk goed begin. 10:20.350 --> 10:26.470 En nogmaals, terwijl we de cursus doornemen, gaan we het hebben over meer geavanceerde methoden om onze 10:26.470 --> 10:28.560 veiligheid en anonimiteit te beschermen.