WEBVTT

00:00.090 --> 00:08.400
现在我们已经介绍了Tor浏览器的大部分功能, 我想再花一节课来讨论安全设置｡

00:08.400 --> 00:15.300
他们改变了什么, 这些改变如何影响我们的隐私和匿名｡ 

00:16.680 --> 00:23.880
我们可以通过上节课中使用的洋葱旁边的盾形图标来访问安全设置｡

00:24.180 --> 00:29.610
如果此盾为空, 则表示安全设置已设置为标准设置｡ 

00:30.150 --> 00:33.840
再次单击它将显示您当前的安全级别｡ 

00:33.840 --> 00:35.880
如你所见, 我在标准｡ 

00:36.330 --> 00:40.320
如果要更改此设置, 可以单击高级安全设置｡ 

00:40.320 --> 00:41.040
还有这里

00:43.330 --> 00:48.180
你也可以从选项菜单中访问它, 就像我在上一节课中展示的那样｡ 

00:48.190 --> 00:56.890
您只需转到这里, 转到“选项”, 然后转到“隐私”, 向下滚动到安全级别｡ 

00:57.400 --> 01:02.560
如您所见, 我们目前有三个非常简单的安全级别｡ 

01:02.560 --> 01:05.230
我们设置为标准, 这是默认设置｡ 

01:05.260 --> 01:15.070
这个选项会让Tor浏览器和其他浏览器一样好用, 只是稍微慢一点, 但它会让你访问一切｡

01:15.070 --> 01:23.050
所有的内容都是可用的, 脚本将不会被阻止, 所以它会使所有的网站非常好和可用｡

01:23.050 --> 01:29.650
但这并不是最安全的设置, 特别是如果你在Windows上使用Tor浏览器, 默认情况下,

01:29.650 --> 01:32.440
Windows不是一个非常安全的操作系统｡

01:33.690 --> 01:40.050
因此, 将其转换为密码将禁用HTTP页面上的JavaScript｡ 

01:40.410 --> 01:44.580
它还将禁用某些字体和其他HTML内容｡ 

01:44.580 --> 01:49.080
因此, 它可能会使网站的功能与正常情况略有不同｡ 

01:49.080 --> 01:55.710
它们看起来可能会与正常的稍有不同, 但会更安全, 更私密｡ 

01:56.010 --> 02:05.670
然后, 如果你把它一直提高到最安全的, 直到禁用所有页面上的JavaScript, 甚至HTTPS页面｡

02:05.700 --> 02:12.360
显然, 所有的流量都将被迫通过https, 因为Tor到处都有https｡ 

02:12.390 --> 02:14.620
默认情况下不播放视频｡ 

02:14.640 --> 02:24.270
许多其他HTML内容将被阻止, 以确保您从该浏览器获得最高级别的安全性和匿名性｡

02:25.020 --> 02:30.270
请注意, 在此处更改安全级别将如何更改顶部的图标, 对吗？

02:30.270 --> 02:35.580
因此, 在未来, 当你使用Tor, 你不知道你在什么水平, 你可以简单地看看图标,

02:35.580 --> 02:37.050
如果它是满的｡

02:37.080 --> 02:38.460
这意味着你在最安全的地方｡ 

02:38.460 --> 02:40.650
如果它是半满的, 这意味着你在安全｡ 

02:40.650 --> 02:43.440
如果是空的, 就说明你是标准的｡ 

02:43.500 --> 02:48.210
您也可以单击它来查看您所处的安全级别｡ 

02:48.960 --> 02:54.180
现在我对自己的水平很满意, 我会把它保持在最安全的水平, 我们会结束这场比赛｡ 

02:54.870 --> 03:02.730
实际上, 我想向大家展示我对三种不同安全级别所做的一些测试的结果｡

03:03.330 --> 03:12.600
对于基本或标准安全级别, 我在这里使用这个网站, 我将在本课程的资源中包括它的链接｡

03:12.840 --> 03:20.880
基本上, 这个网站运行了一些测试, 看看你的浏览器提供了多少关于你的信息｡

03:21.450 --> 03:26.820
正如你在标准中看到的, 浏览器屏蔽了广告｡ 

03:27.150 --> 03:29.970
它没有挡住隐形追踪器｡ 

03:30.360 --> 03:35.840
它会阻止荣誉不跟踪承诺的方｡ 

03:35.850 --> 03:36.660
这样就好了｡ 

03:36.660 --> 03:37.470
这是好事｡ 

03:37.860 --> 03:41.910
最后, 它不能防止指纹识别｡ 

03:41.910 --> 03:45.270
所以它告诉我们浏览器有一个唯一的指纹｡ 

03:45.870 --> 03:52.800
在底部, 如果你读到这个统计数据,

03:52.800 --> 04:02.880
它告诉你在这个网站上测试的20多万个浏览器中, 我们的浏览器似乎是唯一的, 所以它基本上可以用来识别我们｡

04:03.950 --> 04:16.160
而在这里它告诉我们至少有17｡  84位的识别信息, 可以通过字面上分析我们的浏览器收集｡

04:17.610 --> 04:18.120
现在就去

04:18.120 --> 04:23.430
我还在将安全级别更改为“中”后运行了相同的测试｡ 

04:23.970 --> 04:29.430
如果你来到这里, 你会看到我的浏览器阻止跟踪广告｡ 

04:29.460 --> 04:38.310
它还具有部分保护功能, 可防止阻挡隐形跟踪器, 这与我们的标准非常相似｡

04:38.790 --> 04:43.890
我们还可以看到, 我们的浏览器会阻止可接受的广告｡ 

04:44.250 --> 04:47.500
它仍然阻止党的荣誉不跟踪｡ 

04:47.520 --> 04:49.220
就像我说的, 这很好｡ 

04:49.230 --> 04:53.940
最后, 我们的浏览器仍然有一个唯一的指纹｡ 

04:55.640 --> 05:00.020
现在, 如果我们再次单击“显示”, 则可以获得完整的详细信息, 我们可以获得统计信息｡ 

05:00.140 --> 05:11.480
再说一次, 它说我们的浏览器仍然是唯一的, 浏览器被赋予17｡  8用于标识信息位｡

05:11.510 --> 05:15.650
同样, 它实际上与我们从标准中得到的结果相同｡ 

05:17.210 --> 05:17.630
现在就去

05:17.630 --> 05:23.420
最后, 我把我的安全性一路提高到最高, 类似于我现在所拥有的｡ 

05:23.420 --> 05:25.670
我在这里也做了同样的测试｡ 

05:25.850 --> 05:28.600
正如你所看到的, 结果要好得多｡ 

05:28.610 --> 05:31.160
所以, 浏览器又一次屏蔽了我们所有人

05:31.160 --> 05:31.820
这样就好了｡ 

05:31.820 --> 05:35.180
标准版和中版都是如此｡ 

05:35.840 --> 05:39.650
那它也会屏蔽隐形追踪器｡ 

05:40.100 --> 05:43.040
它不接受不跟踪的承诺｡ 

05:43.040 --> 05:45.320
就像我说的, 这很好, 这很好｡ 

05:45.320 --> 05:51.290
最后, 当它说, 你的浏览器是否保护你免受指纹, 这是肯定的｡ 

05:51.290 --> 05:53.960
所以这是最主要的不同点｡ 

05:53.960 --> 06:00.860
如果你看这里, 它说不, 在标准中, 同样, 它说不｡ 

06:00.860 --> 06:09.260
所以我们的浏览器有一个唯一的指纹, 而现在它有一个不太唯一的指纹, 如果你想这样想的话｡

06:09.710 --> 06:17.060
看看这里的统计数据, 这意味着每114个浏览器中只有一个拥有相同的指纹, 而在此之前,

06:17.060 --> 06:23.510
我们在20多万个浏览器中拥有一个唯一的指纹｡

06:24.080 --> 06:31.580
不仅如此, 我们的浏览器现在只给出6｡  84比特的标识信息｡ 

06:31.580 --> 06:40.910
而如前所示, 这里和这里的中, 低安全设置, 它被赋予17｡

06:40.910 --> 06:40.910
84.

06:41.120 --> 06:49.430
因此, 在高安全性设置下, 您获得的有关浏览器和您自己的一般信息要少得多｡

06:50.580 --> 07:00.810
现在您可以在单击更多信息后向下滚动, 查看这些信息的确切来源｡

07:01.740 --> 07:10.290
所以你可以看到浏览器的用户代理显示3. 74位关于你的信息｡ 

07:10.320 --> 07:16.140
您可以在此处看到HTTP标头, 它显示了所使用的语言沿着更多信息｡ 

07:16.170 --> 07:20.310
同样, 这是占1｡  58位信息

07:20.940 --> 07:29.220
往下看, 我们可以看到浏览器插件正在显示信息, 时区, 甚至屏幕大小和颜色深度｡

07:29.220 --> 07:35.100
这就是为什么我说不要最大化屏幕, 因为如果你最大化它,

07:35.100 --> 07:39.150
这将给予你的显示器的真实大小再次提供更多的信息｡

07:39.150 --> 07:53.700
如果你继续向下滚动, 你会看到每一条信息的确切来源, 总共有17条｡

07:53.700 --> 07:53.700
在这个例子中是48, 当我们把安全性设置为中等时｡ 

07:55.110 --> 07:56.970
现在你可能会想, 大不了｡ 

07:56.970 --> 08:01.690
所以如果我的浏览器被给予17｡  8块钱的信息？

08:01.710 --> 08:03.060
那是什么意思？

08:03.690 --> 08:12.750
根据信息论, 这些信息可以加在一起来确认你的身份.

08:13.410 --> 08:17.730
在信息论中, 信息是以比特来度量的｡ 

08:17.820 --> 08:25.170
根据这个公式, 我们可以计算出信息量,

08:25.170 --> 08:30.240
比如你的浏览器插件可以揭示你的身份｡

08:30.960 --> 08:38.490
就像我说的, 这是以位来衡量的, 把所有这些位加在一起就可以用来识别你｡ 

08:39.420 --> 08:47.180
所以在录制这节课的时候, 地球的人口大约是770亿｡ 

08:47.190 --> 08:50.760
把这个值代入这个等式｡ 

08:50.760 --> 08:59.400
我们可以看到, 为了识别地球上的一个人, 我们只需要32｡  8.

08:59.400 --> 09:03.210
所以有将近33比特的信息｡ 

09:03.990 --> 09:10.860
因此, 当我们搜索某人时, 我们开始添加我们发现的关于他们的一个个信息, 比如他们的语言､

09:10.860 --> 09:17.400
他们的位置､ 他们使用的浏览器等等｡

09:17.490 --> 09:25.740
一旦我们得到了大约33位的信息, 识别这个人就会变得相对容易｡ 

09:26.820 --> 09:38.760
回到这里, 您可以看到中等安全设置的浏览器已经显示17｡

09:38.760 --> 09:38.760
关于你的8点信息｡ 

09:38.790 --> 09:45.990
因此, 剩下的只有15位信息, 定位你将相对容易｡ 

09:46.410 --> 09:52.080
当然, 我们在这里看到的一些信息是不正确的, 比如屏幕大小,

09:52.080 --> 09:54.150
因为我们没有全屏显示屏幕｡

09:54.210 --> 09:56.030
但你明白我的意思｡ 

09:56.040 --> 10:04.620
你的浏览器提供的关于你的信息越多, 情况就越糟, 因为这些信息可以用来定位和识别你｡

10:05.340 --> 10:13.230
所以如果我们看一下高安全性, 我们可以看到我们只暴露了6个｡  84位信息｡ 

10:13.230 --> 10:17.010
就像我之前说的, 有些信息是不正确的｡ 

10:17.010 --> 10:19.560
所以这是个不错的开始｡ 

10:20.130 --> 10:28.740
在我们学习这门课程的过程中, 我们会讨论更先进的方法来保护我们的安全和匿名性｡