WEBVTT

00:00.090 --> 00:06.870
Bây giờ chúng ta đã đề cập đến hầu hết các tính năng của trình duyệt Tor, tôi muốn dành một bài giảng nữa để nói

00:06.870 --> 00:08.400
về cài đặt bảo mật.

00:08.400 --> 00:15.300
Chúng thay đổi điều gì và những thay đổi này ảnh hưởng như thế nào đến quyền riêng tư và tính ẩn danh của chúng tôi.

00:16.680 --> 00:22.770
Chúng ta có thể truy cập cài đặt bảo mật từ biểu tượng chiếc khiên ở đây bên cạnh củ hành tây mà chúng ta đã sử dụng

00:22.770 --> 00:23.880
trong bài giảng trước.

00:24.180 --> 00:29.610
Nếu lá chắn này trống, điều đó có nghĩa là cài đặt bảo mật được đặt thành cài đặt tiêu chuẩn.

00:30.150 --> 00:33.840
Nhấp vào nó một lần nữa sẽ hiển thị cho bạn mức độ bảo mật mà bạn có ngay bây giờ.

00:33.840 --> 00:35.880
Và như bạn có thể thấy, tôi đạt tiêu chuẩn.

00:36.330 --> 00:40.320
Nếu bạn muốn thay đổi điều này, bạn có thể nhấp vào cài đặt bảo mật nâng cao.

00:40.320 --> 00:41.040
Và đây.

00:43.330 --> 00:48.180
Bạn cũng có thể truy cập điều này từ menu tùy chọn như tôi đã chỉ cho bạn trong bài giảng trước.

00:48.190 --> 00:56.890
Vì vậy, bạn chỉ cần truy cập ở đây, bạn đi đến tùy chọn và sau đó đến quyền riêng tư và cuộn xuống các cấp độ bảo mật.

00:57.400 --> 01:02.560
Vì vậy, như bạn có thể thấy, chúng tôi có ba cấp độ bảo mật chính rất đơn giản ngay bây giờ.

01:02.560 --> 01:05.230
Chúng tôi được đặt thành tiêu chuẩn, là tiêu chuẩn mặc định.

01:05.260 --> 01:13.210
Tùy chọn này sẽ làm cho trình duyệt Tor có thể sử dụng được như bất kỳ trình duyệt nào khác, chỉ chậm hơn một chút, nhưng nó sẽ cho

01:13.210 --> 01:15.070
phép bạn truy cập mọi thứ.

01:15.070 --> 01:22.390
Tất cả nội dung đều có sẵn, script sẽ không bị chặn nên sẽ làm cho tất cả các trang web đều rất đẹp và có thể sử

01:22.390 --> 01:23.050
dụng được.

01:23.050 --> 01:29.650
Nhưng nó không phải là cài đặt an toàn nhất, đặc biệt nếu bạn đang sử dụng trình duyệt Tor trên Windows, đây không phải là

01:29.650 --> 01:32.440
một hệ điều hành rất an toàn theo mặc định.

01:33.690 --> 01:40.050
Vì vậy, việc nâng cấp điều này thành mật mã sẽ vô hiệu hóa JavaScript trên các trang HTTP.

01:40.410 --> 01:44.580
Nó cũng sẽ vô hiệu hóa một số phông chữ và nội dung HTML khác.

01:44.580 --> 01:49.080
Vì vậy, nó có thể làm cho các trang web hoạt động hơi khác so với bình thường.

01:49.080 --> 01:55.710
Chúng có thể trông hơi khác so với bình thường, nhưng sẽ an toàn và riêng tư hơn một chút.

01:56.010 --> 02:04.020
Và sau đó, nếu bạn làm điều này theo mọi cách để an toàn nhất cho đến khi tắt JavaScript trên tất cả các trang,

02:04.020 --> 02:05.670
ngay cả các trang HTTPS.

02:05.700 --> 02:12.360
Rõ ràng là tất cả lưu lượng truy cập sẽ bị buộc phải qua https vì Tor đi kèm với https ở khắp mọi nơi.

02:12.390 --> 02:14.620
Video sẽ không phát theo mặc định.

02:14.640 --> 02:21.780
Rất nhiều nội dung HTML khác sẽ bị chặn để đảm bảo rằng bạn nhận được mức độ bảo mật và ẩn

02:21.780 --> 02:24.270
danh cao nhất từ trình duyệt này.

02:25.020 --> 02:30.270
Lưu ý cách thay đổi mức độ bảo mật trong đây làm thay đổi biểu tượng trên cùng phải không?

02:30.270 --> 02:35.580
Vì vậy, trong tương lai, khi bạn đang sử dụng Tor và bạn không chắc mình đang ở cấp độ nào, bạn có thể chỉ cần nhìn

02:35.580 --> 02:37.050
vào biểu tượng nếu nó đã đầy.

02:37.080 --> 02:38.460
Điều đó có nghĩa là bạn đang ở trong tình trạng an toàn nhất.

02:38.460 --> 02:40.650
Nếu nó đầy một nửa, điều đó có nghĩa là bạn đang ở trong tình trạng an toàn hơn.

02:40.650 --> 02:43.440
Và nếu nó trống, nó có nghĩa là bạn đang ở trên tiêu chuẩn.

02:43.500 --> 02:48.210
Bạn cũng có thể chỉ cần nhấp vào nó để xem chính xác mức độ bảo mật của bạn.

02:48.960 --> 02:54.180
Vì vậy, bây giờ tôi hài lòng với cấp độ của mình, tôi sẽ giữ nó ở mức an toàn nhất và chúng tôi sẽ kết thúc điều này.

02:54.870 --> 03:02.040
Và tôi thực sự muốn cho bạn thấy kết quả của một số bài kiểm tra mà tôi đã thực hiện cho ba cấp độ bảo mật

03:02.040 --> 03:02.730
khác nhau.

03:03.330 --> 03:10.230
Vì vậy, với mức độ bảo mật cơ bản hoặc tiêu chuẩn, tôi sử dụng trang web này ngay tại đây và tôi sẽ đưa liên kết

03:10.230 --> 03:12.600
của nó vào tài nguyên của bài giảng này.

03:12.840 --> 03:20.370
Về cơ bản, trang web này chạy một số bài kiểm tra để xem trình duyệt của bạn cung cấp bao nhiêu thông tin về

03:20.370 --> 03:20.880
bạn.

03:21.450 --> 03:26.820
Vì vậy, như bạn có thể thấy với tiêu chuẩn, trình duyệt đang chặn quảng cáo.

03:27.150 --> 03:29.970
Nó không chặn các trình theo dõi vô hình.

03:30.360 --> 03:35.840
Nó chặn các bên tôn trọng lời hứa không theo dõi.

03:35.850 --> 03:36.660
Điều này là tốt.

03:36.660 --> 03:37.470
Điều này là tốt.

03:37.860 --> 03:41.910
Và cuối cùng, nó không bảo vệ khỏi dấu vân tay.

03:41.910 --> 03:45.270
Vì vậy, nó cho chúng tôi biết rằng trình duyệt có một dấu vân tay duy nhất.

03:45.870 --> 03:52.800
Và ở cuối đây, nếu bạn đọc thống kê này, nó cho bạn biết rằng trong số hơn 200.000 trình duyệt đã

03:52.800 --> 04:01.530
được thử nghiệm trên trang web này, trình duyệt của chúng tôi dường như là duy nhất nên về cơ bản nó có thể được sử dụng để

04:01.530 --> 04:02.880
xác định chúng tôi.

04:03.950 --> 04:12.680
Và ở đây, nó cho chúng ta biết rằng có ít nhất 17 người. 84 bit thông tin nhận dạng có thể được thu thập bằng cách phân

04:12.680 --> 04:16.160
tích trình duyệt của chúng tôi theo đúng nghĩa đen.

04:17.610 --> 04:18.120
Hiện nay.

04:18.120 --> 04:23.430
Tôi cũng đã chạy thử nghiệm tương tự sau khi thay đổi cấp độ bảo mật của mình thành trung bình.

04:23.970 --> 04:29.430
Và nếu bạn đến đây, bạn sẽ thấy rằng trình duyệt của tôi đang chặn quảng cáo theo dõi.

04:29.460 --> 04:36.420
Nó cũng có khả năng bảo vệ một phần chống lại việc chặn các trình theo dõi vô hình, một lần nữa, rất giống với những gì

04:36.420 --> 04:38.310
chúng tôi đã có với tiêu chuẩn.

04:38.790 --> 04:43.890
Chúng tôi cũng có thể thấy rằng trình duyệt của chúng tôi chặn các quảng cáo có thể chấp nhận được.

04:44.250 --> 04:47.500
Nó vẫn chặn các bên tôn trọng không theo dõi.

04:47.520 --> 04:49.220
Như tôi đã nói, điều này là tốt.

04:49.230 --> 04:53.940
Và cuối cùng, trình duyệt của chúng tôi vẫn có một dấu vân tay duy nhất.

04:55.640 --> 05:00.020
Bây giờ một lần nữa, nếu chúng ta nhấp vào hiển thị, chi tiết đầy đủ, chúng ta có thể nhận được số liệu thống kê.

05:00.140 --> 05:09.260
Và một lần nữa, người ta nói rằng trình duyệt của chúng ta vẫn có thể là duy nhất và trình duyệt này có 17. 8 cho các bit thông tin

05:09.260 --> 05:11.480
nhận dạng.

05:11.510 --> 05:15.650
Một lần nữa, nó thực sự giống với những gì chúng tôi có với tiêu chuẩn.

05:17.210 --> 05:17.630
Hiện nay.

05:17.630 --> 05:23.420
Cuối cùng, tôi đã tăng cường bảo mật của mình lên mức cao nhất, tương tự như những gì tôi có ngay bây giờ.

05:23.420 --> 05:25.670
Và tôi đã chạy thử nghiệm tương tự ở đây.

05:25.850 --> 05:28.600
Và như bạn thấy, kết quả tốt hơn nhiều.

05:28.610 --> 05:31.160
Vì vậy, một lần nữa, trình duyệt đang chặn tất cả chúng ta.

05:31.160 --> 05:31.820
Điều này là tốt.

05:31.820 --> 05:35.180
Nó đã xảy ra với cả tiêu chuẩn và phương tiện.

05:35.840 --> 05:39.650
Sau đó, nó cũng chặn các trình theo dõi vô hình.

05:40.100 --> 05:43.040
Nó không chấp nhận cam kết không theo dõi.

05:43.040 --> 05:45.320
Như tôi đã nói, điều này tốt, điều này là tốt.

05:45.320 --> 05:51.290
Và cuối cùng, khi nó nói, trình duyệt của bạn có bảo vệ bạn khỏi dấu vân tay không, điều này là có.

05:51.290 --> 05:53.960
Vì vậy, đây là điều chính khác biệt ở đây.

05:53.960 --> 06:00.860
Nếu bạn nhìn vào đây và nó nói không, và trong tiêu chuẩn, một lần nữa, nó nói không.

06:00.860 --> 06:07.850
Vì vậy, trình duyệt của chúng tôi có một dấu vân tay duy nhất, trong khi hiện tại nó có ít dấu vân tay hơn, nếu bạn

06:07.850 --> 06:09.260
muốn nghĩ theo cách đó.

06:09.710 --> 06:17.060
Vì vậy, nhìn vào thống kê này ở đây, người ta nói rằng chỉ có một trong số 114 trình duyệt có cùng một dấu

06:17.060 --> 06:23.510
vân tay, trong khi trước đó chúng ta có một dấu vân tay duy nhất trong số hơn 200.000 trình duyệt.

06:24.080 --> 06:31.580
Không chỉ vậy, trình duyệt của chúng tôi hiện chỉ cho 6. 84 bit thông tin nhận dạng.

06:31.580 --> 06:38.570
Trong khi như được hiển thị trước đây, ở đây và ở đây với cài đặt bảo mật đến trung bình và thấp, nó đã

06:38.570 --> 06:40.910
được cung cấp 17. 84.

06:41.120 --> 06:47.930
Vì vậy, với cài đặt bảo mật cao, bạn được cung cấp ít thông tin hơn về trình duyệt và về

06:47.930 --> 06:49.430
bản thân nói chung.

06:50.580 --> 06:57.930
Bây giờ bạn thực sự có thể cuộn xuống đây sau khi nhấp vào thêm thông tin để xem chính xác

06:57.930 --> 07:00.810
những bit thông tin này đến từ đâu.

07:01.740 --> 07:10.290
Vì vậy, bạn có thể thấy tác nhân người dùng của trình duyệt đang tiết lộ 3. 74 bit thông tin về bạn.

07:10.320 --> 07:16.140
Bạn có thể thấy tiêu đề HTTP ở đây tiết lộ ngôn ngữ được sử dụng cùng với nhiều thông tin hơn.

07:16.170 --> 07:20.310
Một lần nữa, điều này chiếm 1. 58 bit thông tin.

07:20.940 --> 07:27.450
Đi xuống, chúng ta có thể thấy các plugin của trình duyệt đang tiết lộ thông tin, múi giờ, thậm chí cả kích thước màn

07:27.450 --> 07:29.220
hình và độ sâu màu sắc.

07:29.220 --> 07:35.100
Và đó là lý do tại sao tôi đã nói rằng không tối đa hóa màn hình bởi vì nếu bạn tối đa hóa nó, điều này sẽ cung

07:35.100 --> 07:39.150
cấp cho kích thước thực của màn hình của bạn một lần nữa cung cấp nhiều thông tin hơn.

07:39.150 --> 07:46.650
Và nếu bạn tiếp tục cuộn xuống đây, bạn sẽ thấy chính xác từng bit thông tin đến từ đâu

07:46.650 --> 07:53.700
và cho chúng tôi tổng số là 17. 48 trong ví dụ này, khi chúng tôi có bảo mật ở mức trung bình.

07:55.110 --> 07:56.970
Bây giờ bạn có thể nghĩ, việc lớn.

07:56.970 --> 08:01.690
Vì vậy, điều gì sẽ xảy ra nếu trình duyệt của tôi được cung cấp 17. 8 cho bit thông tin?

08:01.710 --> 08:03.060
Điều đó nghĩa là gì?

08:03.690 --> 08:12.120
Vâng, theo lý thuyết thông tin, thông tin này có thể được thêm vào với nhau để xác định

08:12.120 --> 08:12.750
bạn.

08:13.410 --> 08:17.730
Trong lý thuyết thông tin, thông tin được đo bằng bit.

08:17.820 --> 08:25.170
Và theo công thức này ngay tại đây, chúng tôi có thể tính toán lượng thông tin, một sự kiện nào đó chẳng hạn

08:25.170 --> 08:30.240
như plug-in trình duyệt của bạn có thể tiết lộ về danh tính của bạn.

08:30.960 --> 08:38.490
Như tôi đã nói, điều này được đo bằng bit và cộng tất cả các bit này lại với nhau có thể được sử dụng để nhận dạng bạn.

08:39.420 --> 08:47.180
Vì vậy, tại thời điểm ghi lại bài giảng này, dân số Trái đất vào khoảng 77 tỷ người.

08:47.190 --> 08:50.760
Cắm giá trị này vào phương trình này ngay tại đây.

08:50.760 --> 08:59.400
Chúng ta có thể thấy rằng để xác định một người trên Trái đất, tất cả những gì chúng ta cần là 32. số 8.

08:59.400 --> 09:03.210
Vì vậy, gần 33 bit thông tin.

09:03.990 --> 09:10.860
Vì vậy, khi tìm kiếm ai đó, chúng tôi bắt đầu thêm từng bit thông tin mà chúng tôi khám

09:10.860 --> 09:17.400
phá được về họ, chẳng hạn như ngôn ngữ, vị trí của họ, trình duyệt họ sử dụng, v.v.

09:17.490 --> 09:25.740
Khi chúng tôi có được khoảng 33 bit thông tin, việc xác định người này sẽ trở nên tương đối dễ dàng.

09:26.820 --> 09:34.320
Vì vậy, quay trở lại những gì chúng ta đã có ở đây, bạn có thể thấy trình duyệt trong cài đặt bảo mật

09:34.320 --> 09:38.760
trung bình đã được tiết lộ 17. 8 bit thông tin về bạn.

09:38.790 --> 09:45.990
Vì vậy, tất cả những gì còn lại chỉ là 15 bit thông tin và việc xác định vị trí của bạn sẽ tương đối dễ dàng.

09:46.410 --> 09:52.080
Bây giờ, được chấp nhận, một số thông tin mà chúng ta thấy ở đây không chính xác, chẳng hạn như kích thước màn hình, vì chúng ta

09:52.080 --> 09:54.150
không có màn hình ở chế độ toàn màn hình.

09:54.210 --> 09:56.030
Nhưng bạn hiểu ý rồi đấy.

09:56.040 --> 10:02.910
Càng nhiều bit mà trình duyệt của bạn cung cấp cho bạn thì càng tệ, vì những bit này có thể được sử dụng để

10:02.910 --> 10:04.620
định vị và nhận dạng bạn.

10:05.340 --> 10:13.230
Vì vậy, nếu chúng ta nhìn vào mức độ bảo mật cao, chúng ta có thể thấy chúng ta chỉ tiết lộ 6. 84 bit thông tin.

10:13.230 --> 10:17.010
Và như tôi đã nói trước đây, một số thông tin này không chính xác.

10:17.010 --> 10:19.560
Vì vậy, đó là một khởi đầu khá tốt.

10:20.130 --> 10:26.460
Và một lần nữa, khi chúng ta đi qua khóa học, chúng ta sẽ nói về các phương pháp nâng cao hơn để bảo vệ

10:26.460 --> 10:28.740
tính bảo mật và ẩn danh của chúng ta.