WEBVTT

00:00.090 --> 00:08.400
ตอนนี้เราได้ครอบคลุมคุณลักษณะส่วนใหญ่ของเบราว์เซอร์ Tor แล้ว ฉันต้องการบรรยายอีกครั้งหนึ่งเกี่ยวกับการตั้งค่าความปลอดภัย

00:08.400 --> 00:15.300
พวกเขาเปลี่ยนแปลงอะไรและการเปลี่ยนแปลงเหล่านี้ส่งผลต่อความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของเราอย่างไร

00:16.680 --> 00:23.880
เราสามารถเข้าถึงการตั้งค่าความปลอดภัยได้จากไอคอนรูปโล่ข้างหัวหอมที่เราใช้ในการบรรยายครั้งก่อน

00:24.180 --> 00:29.610
หากโล่นี้ว่างเปล่า แสดงว่าการตั้งค่าความปลอดภัยถูกตั้งค่าเป็นการตั้งค่ามาตรฐาน

00:30.150 --> 00:33.840
การคลิกอีกครั้งจะแสดงระดับความปลอดภัยที่คุณมีในขณะนี้

00:33.840 --> 00:35.880
และอย่างที่คุณเห็น ฉันอยู่ในมาตรฐาน

00:36.330 --> 00:40.320
หากต้องการเปลี่ยนแปลง คุณสามารถคลิกการตั้งค่าความปลอดภัยขั้นสูง

00:40.320 --> 00:41.040
และที่นี่.

00:43.330 --> 00:48.180
คุณยังสามารถเข้าถึงสิ่งนี้ได้จากเมนูตัวเลือกอย่างที่ฉันได้แสดงให้คุณเห็นในการบรรยายครั้งก่อน

00:48.190 --> 00:56.890
คุณเพียงแค่ไปที่นี่ คุณไปที่ตัวเลือก จากนั้นไปที่ความเป็นส่วนตัว และเลื่อนลงไปที่ระดับความปลอดภัย

00:57.400 --> 01:02.560
อย่างที่คุณเห็น ตอนนี้เรามีระดับการรักษาความปลอดภัยที่ง่ายมากสามระดับ

01:02.560 --> 01:05.230
เราตั้งค่าเป็นมาตรฐาน ซึ่งเป็นค่าเริ่มต้น

01:05.260 --> 01:15.070
ตัวเลือกนี้จะทำให้เบราว์เซอร์ของ Tor ใช้งานได้เหมือนกับเบราว์เซอร์อื่นๆ ที่ช้ากว่าเล็กน้อย แต่จะช่วยให้คุณเข้าถึงทุกอย่างได้

01:15.070 --> 01:23.050
มีเนื้อหาทั้งหมด สคริปต์จะไม่ถูกบล็อก ดังนั้นมันจะทำให้ทุกเว็บไซต์ดีมากและใช้งานได้ดี

01:23.050 --> 01:32.440
แต่ไม่ใช่การตั้งค่าที่ปลอดภัยที่สุด โดยเฉพาะอย่างยิ่งหากคุณใช้เบราว์เซอร์ Tor บน Windows ซึ่งไม่ใช่ระบบปฏิบัติการที่ปลอดภัยมากตามค่าเริ่มต้น

01:33.690 --> 01:40.050
ดังนั้นการเพิ่มรหัสนี้จะเป็นการปิดใช้ JavaScript ในหน้า HTTP

01:40.410 --> 01:44.580
นอกจากนี้ยังจะปิดใช้งานแบบอักษรบางตัวและเนื้อหา HTML อื่น ๆ

01:44.580 --> 01:49.080
จึงอาจทำให้เว็บไซต์ทำงานแตกต่างไปจากปกติเล็กน้อย

01:49.080 --> 01:55.710
พวกเขาอาจดูแตกต่างไปจากปกติเล็กน้อย แต่จะปลอดภัยและเป็นส่วนตัวมากขึ้นเล็กน้อย

01:56.010 --> 02:04.020
จากนั้นหากคุณเริ่มทำสิ่งนี้จนถึงที่ปลอดภัยที่สุด จนกระทั่งปิดการใช้งาน JavaScript ในทุกหน้า

02:04.020 --> 02:05.670
แม้แต่หน้า HTTPS

02:05.700 --> 02:12.360
แน่นอนว่าทราฟฟิกทั้งหมดจะถูกบังคับผ่าน https เพราะ Tor มาพร้อมกับ https ทุกที่

02:12.390 --> 02:14.620
วิดีโอจะไม่เล่นโดยค่าเริ่มต้น

02:14.640 --> 02:24.270
เนื้อหา HTML อื่นๆ จำนวนมากจะถูกบล็อกเพื่อให้แน่ใจว่าคุณได้รับความปลอดภัยและการไม่เปิดเผยตัวตนจากเบราว์เซอร์นี้ในระดับสูงสุด

02:25.020 --> 02:30.270
สังเกตว่าการเปลี่ยนแปลงระดับความปลอดภัยที่นี่จะเปลี่ยนไอคอนด้านบนได้อย่างไร

02:30.270 --> 02:37.050
ดังนั้น ในอนาคต เมื่อคุณใช้ Tor และคุณไม่แน่ใจว่าคุณอยู่ในระดับใด คุณสามารถดูไอคอนได้หากมันเต็ม

02:37.080 --> 02:38.460
นั่นหมายความว่าคุณปลอดภัยที่สุด

02:38.460 --> 02:40.650
หากเต็มครึ่งหนึ่งแสดงว่าคุณปลอดภัยยิ่งขึ้น

02:40.650 --> 02:43.440
และถ้าว่างแสดงว่าคุณอยู่ในมาตรฐาน

02:43.500 --> 02:48.210
คุณยังสามารถคลิกเพื่อดูว่าคุณอยู่ในระดับความปลอดภัยใด

02:48.960 --> 02:54.180
ตอนนี้ฉันพอใจกับระดับของฉันแล้ว ฉันจะเก็บมันไว้ในที่ปลอดภัยที่สุดและเราจะปิดมัน

02:54.870 --> 03:02.730
และฉันต้องการแสดงผลการทดสอบบางอย่างที่ฉันทำสำหรับระดับความปลอดภัยที่แตกต่างกันสามระดับ

03:03.330 --> 03:12.600
ด้วยระดับความปลอดภัยพื้นฐานหรือมาตรฐาน ฉันใช้เว็บไซต์นี้ที่นี่ และฉันจะรวมลิงก์ไว้ในแหล่งข้อมูลของการบรรยายนี้

03:12.840 --> 03:20.880
โดยพื้นฐานแล้ว เว็บไซต์นี้ทำการทดสอบหลายครั้งเพื่อดูว่าเบราว์เซอร์ของคุณให้ข้อมูลเกี่ยวกับตัวคุณมากน้อยเพียงใด

03:21.450 --> 03:26.820
ดังที่คุณเห็นในมาตรฐาน เบราว์เซอร์กำลังบล็อกโฆษณา

03:27.150 --> 03:29.970
มันไม่ได้ปิดกั้นตัวติดตามที่มองไม่เห็น

03:30.360 --> 03:35.840
มันปิดกั้นบุคคลที่ให้เกียรติไม่ติดตามสัญญา

03:35.850 --> 03:36.660
นี่เป็นเรื่องปกติ

03:36.660 --> 03:37.470
ดีจัง.

03:37.860 --> 03:41.910
และสุดท้ายก็ไม่ได้ป้องกันรอยนิ้วมือ

03:41.910 --> 03:45.270
มันบอกเราว่าเบราว์เซอร์มีลายนิ้วมือที่เป็นเอกลักษณ์

03:45.870 --> 03:52.800
และที่ด้านล่างสุด หากคุณอ่านสถิตินี้ มันกำลังบอกคุณว่าในบรรดาเบราว์เซอร์มากกว่า 200,000

03:52.800 --> 04:02.880
รายการที่ได้รับการทดสอบบนเว็บไซต์นี้ เบราว์เซอร์ของเรานั้นไม่ซ้ำกัน ดังนั้นจึงสามารถใช้เพื่อระบุตัวตนของเราโดยทั่วไป

04:03.950 --> 04:16.160
และในนี้บอกเราว่ามีอย่างน้อย 17 ตัว ข้อมูลระบุตัวตน 84 บิตที่สามารถรวบรวมได้โดยการวิเคราะห์เบราว์เซอร์ของเราอย่างแท้จริง

04:17.610 --> 04:18.120
ตอนนี้.

04:18.120 --> 04:23.430
ฉันยังทำการทดสอบเดียวกันหลังจากเปลี่ยนระดับความปลอดภัยเป็นระดับกลางแล้ว

04:23.970 --> 04:29.430
และถ้าคุณมาที่นี่ คุณจะเห็นว่าเบราว์เซอร์ของฉันกำลังบล็อกการติดตามโฆษณา

04:29.460 --> 04:38.310
นอกจากนี้ยังมีการป้องกันบางส่วนจากการบล็อกตัวติดตามที่มองไม่เห็น ซึ่งคล้ายกับที่เรามีในมาตรฐาน

04:38.790 --> 04:43.890
เรายังเห็นว่าเบราว์เซอร์ของเราบล็อกโฆษณาที่ยอมรับได้

04:44.250 --> 04:47.500
มันยังคงปิดกั้นบุคคลที่ให้เกียรติไม่ติดตาม

04:47.520 --> 04:49.220
อย่างที่ฉันพูดนี่เป็นเรื่องปกติ

04:49.230 --> 04:53.940
และสุดท้าย เบราว์เซอร์ของเรายังคงมีลายนิ้วมือที่เป็นเอกลักษณ์

04:55.640 --> 05:00.020
มาอีกแล้วถ้าเราคลิกที่รายการรายละเอียดทั้งหมดเราจะได้สถิติ

05:00.140 --> 05:11.480
และอีกครั้ง มันบอกว่าเบราว์เซอร์ของเรายังคงไม่ซ้ำกัน และเบราว์เซอร์ได้รับ 17 8 สำหรับบิตของข้อมูลระบุตัวตน

05:11.510 --> 05:15.650
อีกครั้งที่จริงแล้วเหมือนกับสิ่งที่เราได้รับกับมาตรฐาน

05:17.210 --> 05:17.630
ตอนนี้.

05:17.630 --> 05:23.420
ในที่สุดฉันก็เพิ่มความปลอดภัยของฉันไปจนถึงระดับสูงสุด คล้ายกับที่ฉันมีอยู่ตอนนี้

05:23.420 --> 05:25.670
และฉันก็ทำการทดสอบแบบเดียวกันที่นี่

05:25.850 --> 05:28.600
และอย่างที่คุณเห็น ผลลัพธ์ก็ดีขึ้นมาก

05:28.610 --> 05:31.160
อีกครั้งที่เบราว์เซอร์กำลังบล็อกพวกเราทุกคน

05:31.160 --> 05:31.820
นี่เป็นเรื่องปกติ

05:31.820 --> 05:35.180
มันเกิดขึ้นกับทั้งมาตรฐานและสื่อ

05:35.840 --> 05:39.650
จากนั้นมันยังบล็อกตัวติดตามที่มองไม่เห็นอีกด้วย

05:40.100 --> 05:43.040
มันไม่ยอมรับการไม่ติดตามความมุ่งมั่น

05:43.040 --> 05:45.320
อย่างที่บอก แบบนี้ก็ดี แบบนี้ก็ดี

05:45.320 --> 05:51.290
และสุดท้าย เมื่อมันบอกว่า เบราว์เซอร์ของคุณปกป้องคุณจากการพิมพ์ลายนิ้วมือหรือไม่ นี่ใช่เลย

05:51.290 --> 05:53.960
ดังนั้นนี่คือสิ่งสำคัญที่แตกต่างที่นี่

05:53.960 --> 06:00.860
ถ้าคุณดูที่นี่แล้วมันบอกว่าไม่ และในมาตรฐานอีกครั้ง มันบอกว่าไม่

06:00.860 --> 06:09.260
ดังนั้นเบราว์เซอร์ของเราจึงมีลายนิ้วมือที่ไม่เหมือนใคร ในขณะที่ตอนนี้มีลายนิ้วมือที่ไม่ซ้ำกันน้อยกว่า หากคุณต้องการคิดแบบนั้น

06:09.710 --> 06:17.060
เมื่อดูจากสถิตินี้แล้ว ก็บอกว่ามีเพียงหนึ่งใน 114 เบราว์เซอร์ที่มีลายนิ้วมือเหมือนกัน ในขณะที่ก่อนหน้านี้เรามีลายนิ้วมือที่ไม่ซ้ำกันในเบราว์เซอร์มากกว่า

06:17.060 --> 06:23.510
200,000 ตัว

06:24.080 --> 06:31.580
ไม่เพียงเท่านั้น แต่บราวเซอร์ของเราตอนนี้ให้เพียง 6 ข้อมูลระบุตัวตน 84 บิต

06:31.580 --> 06:38.570
ดังที่แสดงไว้ก่อนหน้านี้ ที่นี่ และที่นี่ ด้วยการตั้งค่าความปลอดภัยถึงปานกลางและต่ำ

06:38.570 --> 06:40.910
ได้รับ 17 84.

06:41.120 --> 06:49.430
ดังนั้น ด้วยการตั้งค่าความปลอดภัยที่สูง คุณจะได้รับข้อมูลเกี่ยวกับเบราว์เซอร์ของคุณและเกี่ยวกับตัวคุณโดยทั่วไปน้อยลง

06:50.580 --> 07:00.810
ตอนนี้คุณสามารถเลื่อนลงมาที่นี่หลังจากคลิกข้อมูลเพิ่มเติมเพื่อดูว่าข้อมูลเหล่านี้มาจากไหน

07:01.740 --> 07:10.290
ดังนั้นคุณสามารถเห็นตัวแทนผู้ใช้ของเบราว์เซอร์กำลังเปิดเผย 3 ข้อมูล 74 บิตเกี่ยวกับคุณ

07:10.320 --> 07:16.140
คุณสามารถดูส่วนหัว HTTP ได้ที่นี่ซึ่งเปิดเผยภาษาที่ใช้พร้อมกับข้อมูลเพิ่มเติม

07:16.170 --> 07:20.310
อีกครั้งนี่คือการบัญชีสำหรับ 1 ข้อมูล 58 บิต

07:20.940 --> 07:29.220
เมื่อลงไป เราจะเห็นว่าปลั๊กอินของเบราว์เซอร์กำลังเปิดเผยข้อมูล เขตเวลา แม้แต่ขนาดหน้าจอและความลึกของสี

07:29.220 --> 07:35.100
และนั่นเป็นเหตุผลที่ฉันบอกว่าอย่าขยายหน้าจอให้ใหญ่สุด เพราะหากคุณขยายให้ใหญ่สุด

07:35.100 --> 07:39.150
จะทำให้ขนาดที่แท้จริงของจอภาพของคุณมีข้อมูลมากขึ้นอีก

07:39.150 --> 07:46.650
และถ้าคุณเลื่อนลงมาตรงนี้ คุณจะเห็นว่าข้อมูลแต่ละส่วนมาจากไหน

07:46.650 --> 07:53.700
และให้ผลรวมทั้งหมด 17 รายการ 48 ในตัวอย่างนี้ เมื่อเรามีความปลอดภัยในระดับปานกลาง

07:55.110 --> 07:56.970
ตอนนี้คุณอาจคิดว่าเรื่องใหญ่

07:56.970 --> 08:01.690
แล้วถ้าเบราว์เซอร์ของฉันได้รับ 17 8 สำหรับบิตของข้อมูล?

08:01.710 --> 08:03.060
นั่นหมายความว่าอย่างไร?

08:03.690 --> 08:12.750
ตามทฤษฎีสารสนเทศ ข้อมูลนี้สามารถนำมารวมกันเพื่อระบุตัวคุณได้

08:13.410 --> 08:17.730
ในทฤษฎีสารสนเทศ ข้อมูลจะถูกวัดเป็นบิต

08:17.820 --> 08:30.240
และตามสูตรนี้ เราสามารถคำนวณปริมาณข้อมูล ข้อเท็จจริงบางอย่าง เช่น ปลั๊กอินของเบราว์เซอร์ของคุณสามารถเปิดเผยเกี่ยวกับตัวตนของคุณได้

08:30.960 --> 08:38.490
อย่างที่ฉันบอกไป ค่านี้วัดเป็นหน่วยบิต และการรวมบิตเหล่านี้เข้าด้วยกันสามารถใช้เพื่อระบุตัวคุณได้

08:39.420 --> 08:47.180
ดังนั้นในขณะที่บันทึกการบรรยายนี้ ประชากรโลกมีประมาณ 77 พันล้านคน

08:47.190 --> 08:50.760
แทนค่านี้ลงในสมการนี่ตรงนี้

08:50.760 --> 08:59.400
เราสามารถเห็นได้ว่าเพื่อระบุตัวบุคคลบนโลก สิ่งที่เราต้องมีคือ 32 8.

08:59.400 --> 09:03.210
ข้อมูลเกือบ 33 บิต

09:03.990 --> 09:10.860
ดังนั้นเมื่อค้นหาใครสักคน เราเริ่มเพิ่มข้อมูลที่เราค้นพบเกี่ยวกับพวกเขาทีละคน

09:10.860 --> 09:17.400
เช่น ภาษา ตำแหน่งของพวกเขา เบราว์เซอร์ที่พวกเขาใช้ และอื่นๆ

09:17.490 --> 09:25.740
เมื่อเราได้รับข้อมูลประมาณ 33 บิต การระบุบุคคลนี้จะกลายเป็นเรื่องง่าย

09:26.820 --> 09:34.320
กลับไปที่สิ่งที่เรามีที่นี่ คุณจะเห็นเบราว์เซอร์ในการตั้งค่าความปลอดภัยระดับกลางได้เปิดเผย

09:34.320 --> 09:38.760
17 แล้ว ข้อมูล 8 บิตเกี่ยวกับคุณ

09:38.790 --> 09:45.990
เหลือเพียงข้อมูล 15 บิตเท่านั้น และการค้นหาของคุณจะค่อนข้างง่าย

09:46.410 --> 09:54.150
จริงอยู่ ข้อมูลบางอย่างที่เราเห็นที่นี่ไม่ถูกต้อง เช่น ขนาดหน้าจอ เพราะเราไม่มีหน้าจอแบบเต็มหน้าจอ

09:54.210 --> 09:56.030
แต่คุณได้รับความคิด

09:56.040 --> 10:04.620
ยิ่งเบราว์เซอร์ของคุณได้รับข้อมูลของคุณมากเท่าไร ก็ยิ่งแย่เท่านั้น เนื่องจากบิตเหล่านี้สามารถใช้เพื่อค้นหาและระบุตัวคุณได้

10:05.340 --> 10:13.230
ดังนั้นถ้าเราดูการรักษาความปลอดภัยที่สูง เราจะพบว่าเราเปิดเผยแค่ 6 ข้อมูล 84 บิต

10:13.230 --> 10:17.010
และอย่างที่ฉันพูดไปก่อนหน้านี้ ข้อมูลบางส่วนนี้ไม่ถูกต้อง

10:17.010 --> 10:19.560
จึงเป็นการเริ่มต้นที่ดีทีเดียว

10:20.130 --> 10:28.740
และอีกครั้ง เมื่อเราผ่านหลักสูตรนี้ เราจะพูดถึงวิธีการขั้นสูงในการปกป้องความปลอดภัยและการไม่เปิดเผยตัวตนของเรา