WEBVTT 00:00.180 --> 00:06.870 Nachdem wir die meisten Funktionen des Torah-Browsers behandelt haben, möchte ich noch einen Vortrag über 00:06.870 --> 00:08.530 die Sicherheitseinstellungen halten. 00:08.580 --> 00:18.220 Was ändern sie und wie wirken sich diese Änderungen auf unsere Privatsphäre und Anonymität aus? Wir können auf die Sicherheitseinstellungen über das 00:18.220 --> 00:21.780 Schildsymbol und hier neben der Zwiebel zugreifen. 00:21.780 --> 00:23.760 Das haben wir in der vorherigen Vorlesung verwendet. 00:24.340 --> 00:30.100 Wenn dieses Schild leer ist, bedeutet dies, dass die Sicherheitseinstellungen auf die Standardeinstellungen eingestellt sind. 00:30.250 --> 00:33.850 Wenn Sie erneut darauf klicken, wird die Sicherheitsstufe angezeigt, die Sie gerade haben. 00:33.850 --> 00:36.430 Und wie Sie sehen, bin ich Standard. 00:36.430 --> 00:44.750 Wenn Sie dies ändern möchten, können Sie hier auf erweiterte Sicherheitseinstellungen klicken. Sie können auch über das Optionsmenü darauf zugreifen, wie ich 00:44.930 --> 00:48.240 es Ihnen in der vorherigen Vorlesung gezeigt habe. 00:48.350 --> 00:57.020 Sie gehen einfach hierher, gehen zu Optionen und gehen dann zum Datenschutz und scrollen nach unten zu den Sicherheitsstufen. 00:57.590 --> 01:02.540 Wie Sie sehen, haben wir derzeit drei sehr einfache Sicherheitsstufen. 01:02.540 --> 01:05.260 Wir sind auf Standard eingestellt, was die Standardeinstellung ist. 01:05.450 --> 01:10.660 Diese Option macht den Browser so benutzerfreundlich wie jeden anderen Browser. 01:10.670 --> 01:17.540 Nur ein bisschen langsamer, aber Sie können auf alle verfügbaren Inhalte zugreifen. 01:17.570 --> 01:19.480 Skripte werden nicht blockiert. 01:19.640 --> 01:27.200 Dadurch werden alle Websites sehr schön und benutzerfreundlich, aber es ist nicht die sicherste Einstellung, 01:27.200 --> 01:34.860 insbesondere wenn Sie den Tor-Browser unter Windows verwenden, der standardmäßig kein sehr sicheres Betriebssystem ist. Wenn 01:34.860 --> 01:40.440 Sie ihn also auf sicherer stellen, wird Javascript deaktiviert Hash-TTP-Seiten. 01:40.500 --> 01:44.630 Außerdem werden einige Schriftarten und andere voreilige E-Mail-Inhalte deaktiviert. 01:44.730 --> 01:49.100 Daher funktionieren Websites möglicherweise etwas anders als normal. 01:49.110 --> 01:56.170 Sie sehen vielleicht etwas anders aus als normal, aber es wird ein bisschen sicherer und privater. 01:56.250 --> 02:04.630 Und wenn Sie dies bis zum sichersten Problem lösen, wird Javascript auf allen Seiten deaktiviert, auch auf 02:04.830 --> 02:05.690 ETP-Seiten. 02:05.850 --> 02:13.050 Offensichtlich wird der gesamte Datenverkehr über Hash-TTPs abgewickelt, da Tor mit seinem TTP überall dort mitkommt, wo Videos 02:13.050 --> 02:14.710 nicht standardmäßig abgespielt werden. 02:14.760 --> 02:21.030 Viele andere voreilige E-Mail-Inhalte werden gebloggt, um sicherzustellen, dass dieser Browser 02:21.030 --> 02:25.100 ein Höchstmaß an Sicherheit und Anonymität bietet. 02:25.160 --> 02:30.470 Beachten Sie, wie sich die Sicherheitsstufe ändert, und hier ändert sich das Symbol oben rechts. 02:30.480 --> 02:35.610 Wenn Sie also in Zukunft Tor verwenden und nicht sicher sind, in welchem Level Sie sich befinden, können Sie einfach auf das Symbol schauen, 02:35.610 --> 02:39.340 wenn es falsch ist. Das bedeutet, dass Sie am sichersten sind, wenn es halb voll ist. 02:39.330 --> 02:40.820 Das heißt, Sie sind sicherer. 02:40.830 --> 02:43.710 Und wenn es leer ist, bedeutet dies, dass Sie Standard sind. 02:43.710 --> 02:49.170 Sie können auch einfach darauf klicken, um genau zu sehen, auf welcher Sicherheitsstufe Sie sich befinden. 02:49.170 --> 02:54.030 Jetzt, da ich mit meinem Level zufrieden bin, werde ich es am sichersten halten 02:54.990 --> 03:02.070 und wir werden es schließen und ich möchte Ihnen die Ergebnisse einiger Tests zeigen, die ich für die drei verschiedenen 03:02.070 --> 03:03.510 Sicherheitsstufen durchgeführt habe. 03:03.510 --> 03:10.230 Mit der grundlegenden oder Standard-Sicherheitsstufe verwende ich diese Website hier und werde ihren Link in 03:10.260 --> 03:12.980 die Ressourcen dieser Vorlesung aufnehmen. 03:13.020 --> 03:20.430 Grundsätzlich führt diese Website eine Reihe von Tests durch, um festzustellen, wie viele Informationen Ihr Browser über 03:20.430 --> 03:21.560 Sie enthält. 03:21.600 --> 03:27.240 Wie Sie mit dem Standard sehen können, blockiert der Browser Anzeigen. 03:27.330 --> 03:35.940 Es ist nicht wie ein unsichtbarer Tracker, es ist wie auf Partys, die das Versprechen „Nicht verfolgen“ einhalten. 03:35.970 --> 03:36.650 Das ist okay. 03:36.660 --> 03:38.030 Das ist gut. 03:38.040 --> 03:41.940 Und schließlich schützt es nicht vor Fingerabdrücken. 03:41.940 --> 03:45.950 Es sagt uns also, dass der Browser einen eindeutigen Fingerabdruck hat. 03:45.950 --> 03:53.430 Und unten hier, wenn Sie diese Statistik lesen, erfahren Sie, dass unter den mehr als 03:53.700 --> 04:01.530 200000 Browsern, die auf dieser Website getestet wurden, unser Browser eindeutig zu sein scheint, damit er 04:01.530 --> 04:11.080 uns im Grunde identifizieren kann, und hier sagt er uns das Es gibt mindestens siebzehn Punkt acht vier Bits 04:11.080 --> 04:17.680 an identifizierenden Informationen, die durch buchstäbliche Analyse unseres Browsers gesammelt werden können. 04:17.750 --> 04:24.140 Jetzt habe ich den gleichen Test auch ausgeführt, nachdem ich meine Sicherheitsstufe auf mittel geändert habe. 04:24.140 --> 04:29.590 Und wenn Sie hierher kommen, werden Sie feststellen, dass mein Browser den Anzeigenverkehr blockiert. 04:29.600 --> 04:36.800 Es hat auch einen teilweisen Schutz gegen das Blockieren unsichtbarer Tracker, was wiederum dem, was wir mit dem 04:36.800 --> 04:38.920 Standard hatten, sehr ähnlich ist. 04:38.990 --> 04:44.390 Wir können auch sehen, dass unser Browser akzeptable Anzeigen blockiert. 04:44.390 --> 04:47.540 Es blockiert immer noch Partys, die den Do Not Track ehren. 04:47.540 --> 04:49.490 Wie ich schon sagte, das ist in Ordnung. 04:49.490 --> 04:55.710 Und schließlich hat unser Browser immer noch einen einzigartigen Fingerabdruck. 04:55.840 --> 05:00.370 Wenn wir nun wieder auf die vollständigen Details klicken, können wir die Statistiken abrufen. 05:00.640 --> 05:08.530 Wieder heißt es, dass unsere Browser-Dose immer noch einzigartig ist und der Browser siebzehn Punkt acht 05:08.530 --> 05:11.590 vier Bits an identifizierenden Informationen erhält. 05:11.620 --> 05:17.370 Wieder ist es tatsächlich identisch mit dem, was wir mit dem Standard bekommen haben. 05:17.410 --> 05:23.890 Jetzt habe ich endlich meine Sicherheit auf den höchsten Stand gebracht, ähnlich wie jetzt, und ich führe hier den 05:23.890 --> 05:28.810 gleichen Test durch, und wie Sie sehen können, sind die Ergebnisse viel besser. 05:28.810 --> 05:31.180 Also blockiert der Browser wieder alle, die uns verfolgen. 05:31.180 --> 05:31.840 Das ist okay. 05:31.840 --> 05:35.460 Es geschah sowohl mit Standard als auch mit Medium. 05:36.010 --> 05:40.140 Dann ist es auch ein Block in unsichtbaren Trackern. 05:40.210 --> 05:43.060 Es ist nicht außer in der Verpflichtung "Nicht versuchen". 05:43.120 --> 05:44.400 Wie ich schon sagte, das ist in Ordnung. 05:44.410 --> 05:45.610 Das ist gut. 05:45.610 --> 05:50.070 Und schließlich, wenn es CNN ist, schützt Sie Ihr Browser vor Fingerabdrücken. 05:50.170 --> 05:51.460 Das ist ja. 05:51.460 --> 05:54.100 Das ist also die Hauptsache, die hier anders ist. 05:54.100 --> 05:57.940 Wenn Sie hier schauen und es sagt nein. 05:58.300 --> 06:04.900 Und im Standard hieß es wieder nein, also hatte unser Browser einen eindeutigen Fingerabdruck, während er 06:05.110 --> 06:09.910 derzeit weniger eindeutigen Fingerabdruck hat, wenn Sie es so sehen möchten. 06:09.910 --> 06:15.970 Wenn man sich die Statistik hier ansieht, heißt es, dass nur einer von 06:15.970 --> 06:24.060 einhundertvierzehn Browsern den gleichen Fingerabdruck hat, während wir zuvor einen eindeutigen Fingerabdruck unter mehr als 200000 Browsern hatten. 06:24.250 --> 06:32.380 Nicht nur das, sondern unser Browser gibt jetzt nur noch sechs bis vierundachtzig Bits an identifizierenden Informationen aus, während er, 06:32.470 --> 06:40.060 wie hier und hier gezeigt, mit den beiden Einstellungen für mittlere und niedrige Sicherheit siebzehn Punkte acht und vier 06:40.090 --> 06:41.320 erhalten hat. 06:41.320 --> 06:48.520 Mit den hohen Sicherheitseinstellungen erhalten Sie also viel weniger Informationen über Ihren Browser und über 06:48.610 --> 06:57.340 sich selbst im Allgemeinen. Jetzt können Sie hier nach unten scrollen, nachdem Sie auf weitere Informationen geklickt haben, 06:57.550 --> 07:06.040 um zu sehen, woher genau diese Informationen stammen, damit Sie den Benutzer sehen können Der Agent des 07:06.040 --> 07:10.420 Browsers enthüllt drei bis vierundsiebzig Informationen über Sie. 07:10.450 --> 07:16.250 Sie können den Verlaufs-Tipi-Header hier sehen, der die verwendete Sprache zusammen mit weiteren Informationen enthüllt. 07:16.270 --> 07:23.310 Wiederum ist dies für einen Punkt fünf acht Bits an Informationen verantwortlich. Wir können sehen, dass 07:23.320 --> 07:29.250 die Browser-Plugins Informationen über die Zeitzone, sogar die Bildschirmgröße und die Farbtiefe anzeigen. 07:29.380 --> 07:34.090 Und deshalb habe ich gesagt, maximieren Sie den Bildschirm nicht, denn wenn Sie ihn maximieren. 07:34.090 --> 07:36.640 Dies gibt die wahre Größe Ihres Monitors an. 07:36.700 --> 07:39.620 Wieder noch mehr Informationen gegeben. 07:39.730 --> 07:46.740 Wenn Sie hier weiter nach unten scrollen, sehen Sie genau, woher die einzelnen Informationen stammen. 07:46.840 --> 07:53.500 Und wenn wir in diesem Beispiel insgesamt siebzehn Punkte vier Acht haben, als wir die Sicherheit auf mittlerem Niveau hatten, könnten 07:55.300 --> 07:56.980 Sie eine große Sache denken. 07:56.980 --> 08:01.850 Was ist, wenn mein Browser siebzehn Punkt acht vier Informationsbits erhält? 08:01.900 --> 08:02.890 Was bedeutet das. 08:03.880 --> 08:12.550 Nun, laut Informationstheorie können diese Informationen addiert werden, um Sie in der Informationstheorie 08:13.580 --> 08:15.270 zu identifizieren. 08:15.280 --> 08:17.830 Informationen werden in Bits gemessen. 08:17.980 --> 08:25.570 Und nach dieser Formel können wir hier die Menge an Informationen berechnen, die eine bestimmte Tatsache, 08:25.600 --> 08:31.010 wie z. B. Ihre Browser-Plugins, über Ihre Identität preisgeben kann. 08:31.150 --> 08:39.450 Wie ich bereits sagte, wird dies in Bits gemessen und das Addieren all dieser Bits kann verwendet werden, um Sie zu identifizieren. 08:39.630 --> 08:48.480 Zum Zeitpunkt der Aufzeichnung dieser Vorlesung hat die Erdbevölkerung hier rund 77 Milliarden Menschen, die diesen Wert in 08:48.600 --> 08:50.880 diese Gleichung einfließen lassen. 08:50.910 --> 08:56.580 Wir können das sehen, um eine Person auf der Erde zu identifizieren. 08:56.730 --> 08:59.340 Alles was wir brauchen ist zweiunddreißig Punkt acht. 08:59.550 --> 09:03.110 Also fast dreiunddreißig Informationen. 09:04.200 --> 09:11.220 Wenn wir also nach jemandem suchen, fügen wir die Informationen, die wir über ihn entdecken, nacheinander 09:11.220 --> 09:17.660 hinzu, z. B. die Sprache, den Standort, den von ihnen verwendeten Browser usw. 09:17.700 --> 09:25.560 Sobald wir ungefähr dreiunddreißig Informationen erhalten haben, die diese Person identifizieren, wird es relativ einfach. Wenn Sie also 09:26.980 --> 09:34.330 zu dem zurückkehren, was wir hier hatten, können Sie sehen, dass der Browser in den mittleren 09:34.330 --> 09:38.910 Sicherheitseinstellungen bereits siebzehn Punkt acht Informationen über Sie anzeigt. 09:38.950 --> 09:46.540 Alles, was übrig bleibt, sind nur noch 15 Informationen, und das Auffinden ist relativ einfach. 09:46.600 --> 09:52.210 Zugegeben, einige der Informationen, die wir hier sehen, sind falsch, wie z. B. die 09:52.210 --> 09:58.720 Bildschirmgröße, da der Bildschirm nicht im Vollbildmodus angezeigt wird. Sie haben jedoch die Idee, je mehr Bits 09:58.720 --> 10:05.510 Ihr Browser über Sie erhält, desto schlimmer sind diese Bits verwendet, um Sie zu lokalisieren und zu identifizieren. 10:05.530 --> 10:13.350 Wenn wir uns also die hohe Sicherheit ansehen, sehen wir, dass wir nur sechs bis vierundachtzig Informationsbits preisgeben. 10:13.420 --> 10:17.140 Und wie gesagt, einige dieser Informationen sind falsch. 10:17.200 --> 10:20.260 Es ist also ein ziemlich guter Anfang. 10:20.380 --> 10:26.440 Und noch einmal, während wir den Kurs durchlaufen, werden wir über fortgeschrittenere Methoden zum Schutz unserer 10:26.530 --> 10:28.540 Sicherheit und Anonymität sprechen.