WEBVTT 00:01.240 --> 00:08.890 Oké, dus nu we weten hoe we e-mail moeten gebruiken om privé en anoniem op het darknet te 00:09.250 --> 00:14.570 communiceren, is de andere communicatiemethode die je misschien wilt gebruiken instant messaging. 00:15.460 --> 00:20.860 Nu, als het gaat om instant messaging, zijn er, net als alles waar we het tot nu 00:20.860 --> 00:28.450 toe over hebben gehad, een aantal applicaties die we kunnen gebruiken om dit te doen, zoals WhatsApp en Viber voor telefoons en Skype 00:28.450 --> 00:30.100 voor desktops en telefoons. 00:30.440 --> 00:36.400 En nogmaals, vergelijkbaar met alles waar we tot nu toe over hebben gesproken, zijn veel van deze apps niet privé en 00:36.400 --> 00:36.970 niet veilig. 00:37.270 --> 00:39.160 Dus veel van hen loggen wat je doet. 00:39.280 --> 00:40.540 Ze houden bij wat je doet. 00:40.540 --> 00:41.980 Ze volgen je berichten. 00:41.980 --> 00:45.010 Ze volgen de gebruikers waarmee u communiceert. 00:45.190 --> 00:49.840 Sommigen van hen hebben toestemming om op je microfoon te luisteren en de lijst gaat maar door. 00:50.530 --> 00:55.750 Niet alleen dat, zelfs de apps die beweren dat ze codering gebruiken en ze zijn privé, zoals 00:56.230 --> 00:59.230 WhatsApp, we weten niet echt hoe dit wordt geïmplementeerd. 00:59.230 --> 01:00.460 We kunnen de code niet zien. 01:00.610 --> 01:06.570 Er gaan dus zelfs geruchten dat de end-to-end encryptie en WhatsApp niet 100 procent veilig is. 01:06.580 --> 01:08.410 Het is niet 100 procent end-to-end. 01:08.530 --> 01:12.010 En Facebook kan mogelijk de berichten lezen die worden verzonden. 01:12.670 --> 01:18.070 Nu zul je dit probleem tegenkomen met alles dat eigendom is van één specifiek bedrijf, omdat veel van deze 01:18.070 --> 01:21.370 bedrijven de code die in hun programma's wordt gebruikt, niet delen. 01:21.490 --> 01:24.220 Dus uiteindelijk zul je ze gewoon moeten vertrouwen. 01:25.330 --> 01:30.070 Dit alles terzijde, al deze applicaties kunnen kwetsbaar zijn voor exploits. 01:30.160 --> 01:36.880 En we hebben allemaal gehoord over de WhatsApp-kwetsbaarheid die alle smartphones trof waarin hackers elke telefoon konden 01:36.880 --> 01:39.970 hacken door simpelweg de telefoon te bellen. 01:40.060 --> 01:43.540 En je hoeft de oproep niet eens te beantwoorden en je wordt gehackt. 01:44.110 --> 01:47.980 Bekijk de link en de bronnen voor meer informatie over dit beveiligingslek. 01:48.280 --> 01:52.420 Maar dit is slechts een voorbeeld van hoe deze apps gevaarlijk kunnen zijn. 01:52.690 --> 01:58.630 En nogmaals, zet dit alles aan de kant, zelfs als de apps 100 procent veilig 01:58.630 --> 02:05.470 zijn en zelfs als ze 100 procent privé zijn, worden deze apps geïnstalleerd op besturingssystemen die niet veilig 02:05.470 --> 02:09.060 en privé zijn, zoals iOS, Android, Vensters enzovoort. 02:09.130 --> 02:14.350 En we spraken over hoe al deze besturingssystemen gegevens loggen en hun gebruikers volgen. 02:15.520 --> 02:21.130 Als u uw privacy en anonimiteit wilt beschermen, is het daarom een beter idee 02:21.130 --> 02:27.970 om eerst een besturingssysteem te gebruiken dat meer privé is dan andere besturingssystemen, zoals zegt dat dit het 02:27.970 --> 02:34.480 probleem van het besturingssysteem zal oplossen en vervolgens een berichtenservice die meer privé is en de berichten-app 02:34.480 --> 02:36.400 die meer privé is. 02:37.300 --> 02:40.050 We gebruiken dus al tools en we weten hoe we dat moeten doen. 02:40.060 --> 02:42.340 Dus we hebben het eerste deel van het probleem opgelost. 02:42.910 --> 02:48.550 Het volgende dat we willen doen, is een instant messaging-service gebruiken die meer privé is. 02:48.850 --> 02:51.850 En om dit te doen, gaan we AMP gebruiken. 02:52.480 --> 02:57.330 Dit is een gratis en open protocol dat door niemand wordt beheerd. 02:57.580 --> 03:00.120 Het wordt dus niet beheerd door één enkel bedrijf. 03:00.430 --> 03:01.990 Het is gedecentraliseerd. 03:02.080 --> 03:10.390 Dus iedereen, zelfs jij, kan je eigen server maken en die gebruiken om te communiceren met andere AMP-servers. 03:11.260 --> 03:16.420 We kunnen de beveiliging ook verbeteren door OCR te gebruiken en daar zullen we het later over hebben. 03:16.960 --> 03:21.340 En dit is een veelgebruikte manier van communiceren op het darknet. 03:21.610 --> 03:25.090 Daarom is het erg belangrijk om te leren hoe het werkt. 03:26.140 --> 03:32.260 Dus en deze lezing, ik ga je laten zien hoe je een AMP-account maakt en dan zullen we zien hoe we de beveiliging 03:32.260 --> 03:35.500 ervan kunnen verbeteren met behulp van OCR in de volgende lezing. 03:36.620 --> 03:44.270 Zoals ik al zei, is Eykamp gedecentraliseerd, dus iedereen kan zijn eigen server draaien en je kunt zelfs je eigen server gebruiken 03:44.270 --> 03:46.700 om een account aan te maken. 03:47.210 --> 03:51.590 Dus hier heb ik een lijst met openbare en PPY-servers. 03:51.600 --> 03:54.130 Ik ga een link hiervan opnemen in de bronnen. 03:54.650 --> 03:57.770 Zoals u kunt zien, zijn er veel servers die u kunt gebruiken. 03:58.220 --> 04:00.500 U kunt deze zien als e-mailproviders. 04:00.680 --> 04:03.380 Dus elk van hen stelt u in staat om een account aan te maken. 04:03.530 --> 04:11.690 En als je eenmaal een account hebt aangemaakt, kun je communiceren met elke exchange-server, met elk account, ongeacht op welke server 04:11.690 --> 04:13.250 het is gemaakt. 04:13.580 --> 04:14.810 Het is dus vergelijkbaar met e-mails. 04:14.810 --> 04:19.010 Wanneer u een Gmail-account aanmaakt, kunt u deze gebruiken om te communiceren met Hotmail, Yahoo! 04:19.040 --> 04:20.210 Of een andere e-mail. 04:20.480 --> 04:21.800 Dit is precies hetzelfde. 04:21.980 --> 04:25.400 U kunt hier een account aanmaken bij een van de servers. 04:25.580 --> 04:31.100 En als je dat eenmaal hebt gedaan, kun je met alle anderen communiceren, zelfs als je communiceert met een server die 04:31.280 --> 04:33.950 is ingesteld door een persoon, niet een openbare server. 04:35.090 --> 04:40.730 Nu kunt u hier voor elke server zien dat we een verborgen service hebben die u kunt gebruiken om toegang te 04:40.730 --> 04:42.730 krijgen tot de server vanuit het netwerk. 04:43.310 --> 04:50.120 De kolom voor inkomende registratie hier geeft aan of u zich kunt aanmelden voor dit account zonder de website te 04:50.120 --> 04:50.720 bezoeken. 04:50.730 --> 04:56.930 Dus als je je kunt aanmelden met het protocol op zichzelf, met behulp van je instant messenger, zoals in veel gevallen pidgin, 04:57.380 --> 05:01.400 zelfs als het zegt dat het hier is ingeschakeld, werkt het niet echt. 05:01.520 --> 05:07.160 Het is dus beter om op de link van de server waarmee je je wilt aanmelden te klikken en je handmatig aan te melden. 05:07.160 --> 05:08.540 En dat zal ik je zo laten zien. 05:09.470 --> 05:18.080 De EP-compliance geeft een indicatie van de features en de specificaties van X en P die deze server 05:18.080 --> 05:19.400 heeft geïmplementeerd. 05:19.790 --> 05:24.830 Dus als je hier hier op klikt, krijg je deze link hier en het zal een lijst 05:24.830 --> 05:29.390 hebben van de servers die we hebben en we kunnen de functies hier bovenaan zien. 05:29.690 --> 05:35.330 En elk van deze functies of specificaties zal groen zijn als de server het implementeert. 05:35.720 --> 05:40.040 U kunt dus zien dat deze server hier alle specificaties implementeert. 05:40.490 --> 05:46.340 Als we down gaan, zie je dat sommige servers hier rood hebben, wat betekent dat ze deze 05:46.340 --> 05:48.290 specifieke specificatie niet hebben geïmplementeerd. 05:49.310 --> 05:53.720 Nu hoef je dit niet echt allemaal door te nemen, want nogmaals, in deze lijst 05:53.720 --> 05:56.540 is het uitstekend voor degenen die alles implementeren. 05:56.630 --> 05:59.290 U kunt dus gewoon een van degenen kiezen die uitstekend zeggen. 05:59.750 --> 06:08.450 En tot slot, het IBM-observatoriumcijfer is een graad van beveiliging van de server van hoe goed ze hun instructies hebben 06:08.450 --> 06:12.170 geïmplementeerd, namelijk hun codering en hun DNS SEC. 06:12.750 --> 06:16.160 Nogmaals, als je hier een a voor ziet, betekent dat dat het best goed is. 06:16.250 --> 06:18.200 Je kunt dus voor een van de servers gaan. 06:19.310 --> 06:25.070 Nu, zoals ik al zei, je kunt een van de servers hier kiezen voordat je dat doet, zoals gewoonlijk raad ik 06:25.070 --> 06:31.100 je ten zeerste aan om het privacybeleid te lezen en beoordelingen over de server te bekijken voordat je daadwerkelijk doorgaat en het 06:31.100 --> 06:31.640 gebruikt. 06:32.060 --> 06:37.130 Maar voor deze lezing ga ik deze methode gebruiken, die eigenlijk een goede server is en ik heb er 06:37.130 --> 06:38.270 goede recensies over gezien. 06:39.110 --> 06:41.120 En zoals je ziet krijg je een normale website. 06:41.360 --> 06:44.660 En wat we hier nu mee willen doen is gewoon registreren. 06:44.990 --> 06:51.080 Dus ik ga op Registreren klikken om me bij hen te registreren, en het vraagt ons enkele zeer eenvoudige 06:51.170 --> 06:52.490 informatie, zoals een gebruikersnaam. 06:52.820 --> 06:55.570 Nogmaals, zorg ervoor dat u dit instelt op uw valse identiteit. 06:55.820 --> 06:57.410 Dus ik ga het instellen op John Wick. 06:58.430 --> 06:59.690 Ik ga een wachtwoord instellen. 07:01.120 --> 07:04.490 En beantwoord de vraag, en dat is het, we zijn klaar. 07:04.990 --> 07:10.420 Dus, zoals je kunt zien, een heel, heel eenvoudig registratieproces, vergelijkbaar met wat je zou doen als je 07:10.420 --> 07:12.040 je aanmeldt voor een e-mail. 07:12.460 --> 07:18.940 Het heeft ons niet om persoonlijke informatie gevraagd, en het kostte ons een paar seconden voordat je zelfs een tijdelijk 07:19.060 --> 07:20.410 account kon aanmaken. 07:20.420 --> 07:25.780 Dus elke keer dat u met iemand wilt communiceren of elke week of elke twee weken, kunt u gewoon 07:25.780 --> 07:30.100 een nieuw account maken en dat gebruiken om uw veiligheid en anonimiteit te verbeteren. 07:31.330 --> 07:38.950 Dus de gebruikersnaam die ik koos was John Wick en de SEC en de server die we hebben is deze. 07:39.250 --> 07:44.680 Dus mijn account wordt NWC K op deze mail e. 07:45.070 --> 07:50.530 Dus zoals ik al zei, het lijkt erg op de manier waarop e-mails werken en zelfs het formaat lijkt erg op 07:50.530 --> 07:51.770 het formaat van e-mails. 07:52.780 --> 07:57.490 Dat gezegd hebbende, het account is aangemaakt en in de volgende lezing ga ik je laten zien 07:57.490 --> 08:03.880 hoe we dit account gaan gebruiken om in te loggen op de server met behulp van een instant messenger die wordt geleverd met tools. 08:03.880 --> 08:07.720 En we zullen zien hoe we het kunnen gebruiken om met andere accounts te communiceren.