WEBVTT

00:00.540 --> 00:08.100
ก่อนหน้านี้ เราได้เรียนรู้วิธีการติดตั้งและใช้งานเบราว์เซอร์ของ Tor และในการบรรยายครั้งก่อน ฉันได้แสดงให้คุณเห็นถึงวิธีการใช้งานด้วยก้อย

00:08.400 --> 00:14.520
ตอนนี้จะเป็นเบราว์เซอร์ที่จะใช้เวลาส่วนใหญ่ในการปกป้องการไม่เปิดเผยตัวตนและความเป็นส่วนตัวของเรา

00:14.520 --> 00:18.480
และเพื่อเข้าถึงบริการที่ซ่อนอยู่หรือเว็บไซต์ darknet

00:18.990 --> 00:26.910
ในการบรรยายนี้ ฉันต้องการแสดงเบราว์เซอร์อื่นที่มาพร้อมกับ tail ซึ่งเป็นเบราว์เซอร์ที่ไม่ปลอดภัยหรือไม่ปลอดภัย

00:28.320 --> 00:32.970
ตอนนี้คุณอาจคิดว่า เหตุใดฉันจึงต้องการใช้เบราว์เซอร์ที่ไม่ปลอดภัยหรือไม่ปลอดภัย

00:33.300 --> 00:40.740
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ต่างจากการติดตั้งเบราว์เซอร์ Tor บนระบบปฏิบัติการอื่น ๆ เช่น Windows,

00:40.740 --> 00:47.430
OSX หรือ Linux ซึ่งมีเพียงการรับส่งข้อมูลที่ผ่านเบราว์เซอร์ Tor เท่านั้นที่จะผ่านเครือข่าย

00:47.430 --> 00:57.290
Tor และการรับส่งข้อมูลอื่น ๆ ทั้งหมดจะไปยังอินเทอร์เน็ตโดยตรง จนกว่าทราฟฟิกทั้งหมดจะถูกบังคับให้ผ่านเครือข่ายทอร์

00:57.300 --> 01:04.410
ดังนั้น ไม่ว่าแอปพลิเคชันใดจะสร้างการรับส่งข้อมูลนี้ แม้ว่าจะเป็นการอัปเดตระบบ แม้ว่าจะเป็นมัลแวร์บางตัวที่ดาวน์โหลดและถูกดำเนินการบนระบบของคุณ

01:04.410 --> 01:13.350
มันก็จะถูกบังคับให้ผ่านเครือข่าย Tor เสมอ

01:13.380 --> 01:16.990
อย่างที่เราบอกไป วิธีนี้ดีมากเพราะป้องกันการรั่วซึม

01:17.010 --> 01:23.310
ปรับปรุงความปลอดภัยและการไม่เปิดเผยตัวตนของเรา เนื่องจากไม่มีโปรแกรมอื่นใดที่สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง

01:23.310 --> 01:27.990
ดังนั้นการเชื่อมต่อทั้งหมดของเราจะต้องผ่านเครือข่าย Tor เสมอ

01:28.650 --> 01:32.820
นี่เป็นคุณสมบัติที่ดีจริงๆ และน่าทึ่งของทาเลส

01:33.030 --> 01:41.070
ปัญหาเดียวคือบางครั้งคุณจำเป็นต้องเข้าถึงอินเทอร์เน็ตโดยตรง หรือคุณต้องการเบราว์เซอร์ที่จะไม่ใช้เครือข่าย

01:41.070 --> 01:43.440
Tor

01:43.920 --> 01:50.070
ตัวอย่างเช่น หากคุณกำลังพยายามเชื่อมต่อกับแคปทีฟพอร์ทัล สิ่งที่ฉันหมายถึงโดยพอร์ทัลแคปทีฟคือเครือข่ายที่คล้ายกับเครือข่ายที่คุณเห็นในสนามบิน

01:50.070 --> 02:00.000
มหาวิทยาลัย หรือร้านกาแฟ ซึ่งเมื่อคุณเชื่อมต่อแล้ว คุณต้องเข้าสู่ระบบหรือคุณมี เพื่อรับรองความถูกต้อง

02:00.030 --> 02:04.050
โดยปกติแล้ว การรับรองความถูกต้องจะทำโดยใช้เว็บเบราว์เซอร์

02:04.320 --> 02:10.860
เว็บเบราว์เซอร์ใดก็ได้ แต่เบราว์เซอร์ของ Tor จะไม่ทำงาน เพราะอย่างที่เราทราบ เบราว์เซอร์ของ Tor จะขับเคลื่อนปริมาณการใช้งานผ่านเครือข่าย

02:10.860 --> 02:12.960
Tor

02:12.960 --> 02:14.700
และด้วยเหตุนี้คุณจึงต้องการ

02:15.650 --> 02:18.830
สามารถยืนยันตัวตนกับเครือข่ายท้องถิ่นได้

02:19.550 --> 02:25.000
ตอนนี้ หากคุณใช้งานเบราว์เซอร์ของ Tor จากระบบปฏิบัติการปกติ เช่น Linux, Windows หรือ Ice

02:25.040 --> 02:27.350
X วิธีแก้ปัญหานี้เป็นเรื่องง่าย

02:27.350 --> 02:33.200
คุณเพียงแค่ไปที่เบราว์เซอร์อื่นของคุณและอย่างที่ฉันพูด สิ่งเหล่านี้จะเข้าถึงอินเทอร์เน็ตโดยตรง

02:33.200 --> 02:34.700
อย่างนั้นก็จะดีเอง

02:34.970 --> 02:40.930
ปัญหาคืออย่างที่เราพูดถึง ทุกอย่างของ Intel ถูกบังคับให้ต้องผ่านเครือข่าย Tor

02:40.940 --> 02:50.170
ดังนั้น แม้ว่าคุณจะมีเว็บเบราว์เซอร์อื่น มันจะถูกบังคับให้ผ่านเครือข่าย Tor ดังนั้น คุณจะยังคงไม่สามารถรับรองความถูกต้องกับเครือข่ายเหล่านี้ได้

02:50.180 --> 03:01.370
ดังนั้น ด้วยเหตุผลนี้และสำหรับกรณีอื่นๆ ที่หายากซึ่งคุณจะต้องเข้าถึงอินเทอร์เน็ตโดยตรงจึงมาพร้อมกับเว็บเบราว์เซอร์อื่น

03:01.370 --> 03:09.230
เรียกว่าเบราว์เซอร์ที่ไม่ปลอดภัยจริง ๆ เพราะเป็นแอปพลิเคชั่นเดียวบนระบบปฏิบัติการที่สามารถทำการเชื่อมต่อโดยตรงกับอินเทอร์เน็ตนอกเครือข่าย

03:09.230 --> 03:15.440
Tor

03:16.010 --> 03:21.410
ดังนั้นคุณจึงต้องระมัดระวังอย่างมากเมื่อคุณใช้สิ่งนี้ และคุณต้องการให้แน่ใจว่าคุณรู้ว่าคุณกำลังทำอะไรอยู่

03:21.410 --> 03:25.190
เพราะมันไม่ได้ใช้เครือข่ายก่อการร้าย

03:25.190 --> 03:31.760
มันจะเข้าถึงอินเทอร์เน็ตโดยตรง เปิดเผยตำแหน่งของคุณ IP ของคุณและอื่น ๆ

03:32.820 --> 03:35.130
ที่นี่ฉันกลับมาที่หาง

03:35.550 --> 03:40.170
และถ้าฉันไปที่เครือข่าย Wi-Fi และมองหาเครือข่าย Wi-Fi

03:41.720 --> 03:45.560
คุณจะเห็นว่ามี wifi ของ Starbucks อยู่รอบตัวฉัน

03:45.560 --> 03:51.500
นี่คือเครือข่ายร้านกาแฟ และนี่คือตัวอย่างของเครือข่ายที่ใช้แคปทีฟพอร์ทัล

03:51.560 --> 03:58.310
อย่างที่ฉันพูด เครือข่ายเหล่านี้มักใช้ในร้านกาแฟ วิทยาลัย โรงแรม หรือสนามบิน

03:58.820 --> 04:00.860
ดังนั้นจึงเป็นสถานการณ์เดียวกันทั้งหมด

04:00.890 --> 04:04.010
เมื่อคุณเชื่อมต่อแล้วฉันจะคลิกและเชื่อมต่อ

04:04.430 --> 04:11.060
คุณจะเห็นว่าฉันจะสามารถเชื่อมต่อกับเครือข่ายได้ แต่จะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้

04:12.070 --> 04:16.540
ถ้าฉันขึ้นไปที่นี่ คุณจะเห็นว่าฉันเชื่อมต่อกับเครือข่ายแล้ว

04:16.990 --> 04:21.760
แต่อย่างที่คุณเห็น ไอคอนทัวร์ที่นี่ยังมี X อยู่ข้างๆ

04:21.760 --> 04:24.520
ดังนั้นฉันจึงไม่สามารถเชื่อมต่อกับเครือข่าย Tor ได้

04:24.520 --> 04:31.240
และแม้ว่าฉันจะเปิดเบราว์เซอร์ Tor อย่างที่คุณเห็น มันบอกฉันว่าเครือข่าย Tor ยังไม่พร้อม

04:31.240 --> 04:36.220
ดังนั้นเบราว์เซอร์จึงอาจไม่สามารถเข้าถึงอินเทอร์เน็ตได้

04:36.310 --> 04:39.400
และแม้ว่าคุณจะรอสิ่งนี้ มันจะไม่เชื่อมต่อ

04:39.400 --> 04:42.100
ดังนั้นฉันจะคลิกที่เริ่มต่อไป

04:46.270 --> 04:48.460
และอย่างที่คุณเห็นจะไม่มีอะไรโหลดได้

04:48.460 --> 04:50.560
เราจะติดอยู่ที่หน้าต้อนรับ

04:50.740 --> 04:58.690
และแม้ว่าคุณจะพยายามไปที่เว็บไซต์ใด ๆ ก็ตาม มันจะไม่โหลดเพราะพอร์ทัลแบบ Captive ต้องการให้คุณตรวจสอบสิทธิ์กับมันก่อน

04:58.690 --> 05:06.100
ดังนั้นเครือข่ายนี้จึงได้รับการกำหนดค่าในลักษณะที่ผู้ใช้ต้องตรวจสอบสิทธิ์โดยใช้เว็บอินเทอร์เฟซก่อน

05:06.820 --> 05:13.390
ปกติแล้วในระบบปฏิบัติการปกติ เมื่อคุณเปิดเบราว์เซอร์ คุณจะเห็นเว็บอินเทอร์เฟซสำหรับการตรวจสอบสิทธิ์

05:13.390 --> 05:16.990
หน้าการรับรองความถูกต้องโดยค่าเริ่มต้น

05:17.020 --> 05:29.080
แต่เนื่องจาก Thales ได้รับการกำหนดค่าให้กำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย Tor เว็บอินเทอร์เฟซหรือหน้าการตรวจสอบสิทธิ์จึงไม่สามารถเข้าถึงได้สำหรับเรา

05:29.740 --> 05:37.630
ดังนั้น วิธีเดียวที่จะแก้ปัญหานี้คือไปข้างหน้าและใช้เบราว์เซอร์ที่ไม่ปลอดภัยซึ่งเข้าถึงอินเทอร์เน็ตได้โดยตรง

05:38.640 --> 05:39.420
เพื่อทำสิ่งนี้.

05:39.420 --> 05:41.190
เราจะไปที่แอปพลิเคชัน

05:42.580 --> 05:43.510
อินเทอร์เน็ต.

05:44.650 --> 05:47.230
และเราจะคลิกที่เบราว์เซอร์ที่ไม่ปลอดภัย

05:47.710 --> 05:51.550
มันจะแสดงคำเตือนให้เราทราบว่าจะเข้าถึงอินเทอร์เน็ตได้โดยตรง

05:51.550 --> 05:54.350
คุณจะไม่เปิดเผยตัวตน ดังนั้นจงระวัง

05:54.370 --> 05:56.160
ฉันได้อธิบายทั้งหมดนี้ให้คุณแล้ว

05:56.170 --> 05:57.760
ดังนั้นเราจะคลิกที่เปิดตัว

05:59.830 --> 06:05.860
และอย่างที่คุณเห็น เราได้รับเว็บเบราว์เซอร์อื่นพร้อมคำเตือนครั้งใหญ่อีกครั้งเกี่ยวกับความหมายของการใช้เบราว์เซอร์นี้

06:05.860 --> 06:09.220
แต่เราทราบดีว่าเรากำลังทำอะไรอยู่ ก็ไม่เป็นไร

06:09.220 --> 06:16.090
และตอนนี้คุณสามารถใช้เบราว์เซอร์นี้ได้เช่นเดียวกับที่คุณใช้เว็บเบราว์เซอร์บนระบบปฏิบัติการอื่น

06:16.090 --> 06:19.780
ๆ ที่ไม่บังคับการรับส่งข้อมูลผ่านเครือข่าย Tor

06:20.650 --> 06:25.060
ดังนั้นคุณอาจเชื่อมต่อกับเครือข่ายดังกล่าวในโรงแรมหรือสนามบินแล้ว

06:25.060 --> 06:30.700
เมื่อคุณเชื่อมต่อแล้ว คุณจะเปิดเว็บเบราว์เซอร์และไปที่เว็บไซต์ใหม่ที่ต้องการได้

06:30.940 --> 06:33.970
ตัวอย่างเช่น ฉันจะไปที่ DuckDuckGo dot com

06:37.760 --> 06:44.270
และอย่างที่คุณเห็น เว็บไซต์ที่ฉันต้องการจะไม่โหลด แต่ฉันจะได้รับหน้าสำหรับแคปทีฟพอร์ทัล

06:44.810 --> 06:47.960
ตอนนี้พอร์ทัลเชลยบางแห่งจะขอชื่อและอีเมลจากคุณ

06:47.960 --> 06:49.750
พวกเขาอาจขอหมายเลขโทรศัพท์ของคุณ

06:49.760 --> 06:52.060
คุณสามารถกรอกข้อมูลนี้ด้วยข้อมูลใดก็ได้ที่คุณต้องการ

06:52.070 --> 06:57.330
คุณไม่จำเป็นต้องให้ข้อมูลที่ถูกต้อง และเมื่อทำเช่นนี้แล้ว คุณสามารถคลิกเชื่อมต่อได้

06:57.350 --> 07:00.680
ในกรณีของฉัน ฉันสามารถเชื่อมต่อได้โดยไม่ต้องกรอกข้อมูลใดๆ

07:00.980 --> 07:04.700
และอย่างที่คุณเห็น ฉันจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์สตาร์บัคส์

07:04.700 --> 07:09.020
ดังนั้นฉันจึงได้รับการพิสูจน์ตัวตนกับเครือข่าย ด้วยพอร์ทัลแบบ Captive ตอนนี้

07:09.590 --> 07:16.610
ดังนั้นตอนนี้ ตารางควรจะสามารถสร้างการเชื่อมต่อกับเครือข่าย Tor และเบราว์เซอร์ของ Tor ก็ควรทำงานให้เราเช่นกัน

07:18.260 --> 07:19.010
และสมบูรณ์แบบ

07:19.010 --> 07:23.220
อย่างที่คุณเห็น เราได้รับการแจ้งเตือนว่าขณะนี้เราสามารถเข้าถึงอินเทอร์เน็ตได้แล้ว

07:23.240 --> 07:24.250
ด้านบนขวา.

07:24.260 --> 07:25.760
X หายไป

07:26.180 --> 07:33.290
ดังนั้น ถ้าฉันไปดูโปรเจ็กต์ Tor dot org อย่างที่คุณเห็น เราได้รับข้อความดีๆ ที่บอกเราว่าเราเชื่อมต่อกับเครือข่าย

07:33.290 --> 07:36.170
Tor อย่างถูกต้องแล้ว

07:36.170 --> 07:40.070
IP ของเรามีการเปลี่ยนแปลงและทุกอย่างทำงานตามที่คาดไว้

07:40.430 --> 07:43.580
ตอนนี้เราไม่ต้องการเบราว์เซอร์ที่ไม่ปลอดภัยอีกต่อไป

07:43.580 --> 07:51.530
เราสามารถปิดได้เนื่องจากเราได้ตรวจสอบกับเครือข่ายเป้าหมายอย่างถูกต้องและเครือข่ายจะอนุญาตให้เราเข้าถึงอินเทอร์เน็ตได้

07:51.530 --> 08:00.740
จากนั้น Thales จะบังคับการรับส่งข้อมูลทั้งหมดผ่านเครือข่าย Tor ซึ่งเป็นสิ่งที่เราต้องการ ซึ่งจะช่วยปรับปรุงความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของเรา