WEBVTT

00:01.260 --> 00:01.710
好吧, 我会的

00:01.710 --> 00:14.760
现在我们知道了如何使用电子邮件在暗网上进行私密和匿名的交流, 你可能想使用的另一种交流方式是即时消息｡

00:15.270 --> 00:20.850
说到即时消息,

00:20.850 --> 00:30.290
就像我们之前谈到的一样, 我们可以使用许多应用程序来实现这一点, 例如用于手机的WhatsApp和Viber, 以及用于桌面和手机的Skype｡

00:30.300 --> 00:37.070
同样, 与我们到目前为止谈到的所有内容类似, 许多应用程序都不是私有的, 也不安全｡

00:37.080 --> 00:41.970
所以他们中的很多人记录你做了什么, 他们跟踪你做了什么, 他们跟踪你的消息｡ 

00:41.970 --> 00:45.070
他们跟踪与您交谈､ 交流的用户｡ 

00:45.090 --> 00:50.040
他们中的一些人有权限听你的麦克风, 名单还在继续｡ 

00:50.370 --> 00:55.860
不仅如此, 就连那些声称自己使用加密并且是私有的应用程序, 比如WhatsApp｡ 

00:56.100 --> 00:59.190
我们不知道这是如何实现的｡ 

00:59.190 --> 01:00.500
我们看不到代码｡ 

01:00.510 --> 01:06.570
因此, 甚至有传言称WhatsApp中的端到端加密并不是100%安全的｡ 

01:06.570 --> 01:12.180
这不是100%端到端的, Facebook可能能够阅读发送的消息｡ 

01:12.570 --> 01:18.060
现在, 您将面对由一个特定公司拥有的所有内容的问题,

01:18.060 --> 01:21.390
因为许多这些公司不共享其程序中使用的代码｡

01:21.390 --> 01:24.390
所以在一天结束的时候, 你只需要相信他们｡ 

01:25.290 --> 01:30.150
除此之外, 所有这些应用程序都可能容易受到攻击｡ 

01:30.150 --> 01:40.020
我们都听说过WhatsApp的漏洞, 它影响了所有的智能手机, 黑客可以通过简单地拨打电话来入侵任何手机｡

01:40.020 --> 01:43.740
你甚至不需要接电话, 你就会被黑客攻击｡ 

01:43.980 --> 01:48.090
有关此漏洞的更多信息, 请查看参考资料中的链接｡ 

01:48.090 --> 01:52.560
但这只是一个例子, 说明这些应用程序是如何危险的｡ 

01:52.560 --> 01:58.770
再说一次, 把所有这些放在一边, 即使应用程序是100%安全的,

01:58.770 --> 02:06.270
即使它们是100%私有的, 这些应用程序安装在不安全和私有的操作系统上, 如iOS､ Android､

02:06.270 --> 02:09.090
Windows等｡

02:09.090 --> 02:14.520
我们还谈到了所有这些操作系统如何记录数据并跟踪其用户｡ 

02:15.360 --> 02:21.120
因此,

02:21.120 --> 02:27.150
如果你想保护你的隐私和匿名性, 最好首先使用一个比其他操作系统（如Thales）更私密的操作系统｡

02:27.480 --> 02:36.600
这将解决操作系统的问题, 然后使用更私密的消息服务和更私密的消息应用程序｡

02:37.110 --> 02:40.020
所以我们已经在使用泰勒斯, 我们知道如何做到这一点｡ 

02:40.020 --> 02:42.420
所以我们已经解决了问题的第一部分｡ 

02:42.810 --> 02:48.720
接下来我们要做的是使用更私密的即时消息服务｡ 

02:48.720 --> 02:51.990
为此, 我们将使用X NPP｡ 

02:52.320 --> 02:57.420
这是一个自由和开放的协议, 不属于任何人｡ 

02:57.420 --> 03:00.300
所以它不是由一家公司控制的｡ 

03:00.330 --> 03:01.980
它是分散的｡ 

03:01.980 --> 03:10.560
因此, 任何人, 甚至是您, 都可以创建自己的服务器, 并使用它与其他x NPP服务器进行通信｡

03:11.100 --> 03:16.530
我们还可以通过使用OTR来增强它的安全性, 稍后我们将讨论这一点｡ 

03:16.890 --> 03:21.430
这是暗网上广泛使用的通讯方式｡ 

03:21.450 --> 03:25.260
因此, 了解它是如何工作的是非常重要的｡ 

03:26.010 --> 03:31.980
在这节课中, 我将向你们展示如何创建X NPP帐户,

03:31.980 --> 03:35.640
然后我们将在接下来的课中了解如何使用OTR来提高其安全性｡

03:36.480 --> 03:44.250
现在, 就像我说的, X NPP是去中心化的, 所以任何人都可以运行他们自己的服务器,

03:44.250 --> 03:46.920
你甚至可以用你自己的服务器来建立一个帐户｡

03:46.980 --> 03:51.570
这里有一个公共x NPP服务器的列表｡ 

03:51.570 --> 03:54.240
我将在参考资料中包含此链接｡ 

03:54.480 --> 03:57.990
现在, 如您所见, 有许多服务器可供您使用｡ 

03:58.080 --> 04:00.540
您可以将它们视为电子邮件提供商｡ 

04:00.540 --> 04:03.480
因此, 每一个都将允许您创建一个帐户｡ 

04:03.480 --> 04:13.380
创建帐户后, 您可以使用任何XMPP帐户与任何x NPP服务器通信, 而不管它是在哪台服务器上创建的｡

04:13.380 --> 04:14.790
这和电子邮件很相似｡ 

04:14.790 --> 04:20.320
创建Gmail帐户后, 您可以使用该帐户与Hotmail､ Yahoo或任何其他电子邮件进行通信｡ 

04:20.340 --> 04:21.930
这是完全一样的｡ 

04:21.930 --> 04:27.660
您可以在这里设置任何一台服务器的帐户,

04:27.660 --> 04:34.140
一旦设置了帐户, 您就可以与所有其他服务器进行通信, 即使您正在与一台由个人设置的服务器（而不是公共服务器）进行通信｡

04:34.890 --> 04:42.900
现在你可以看到, 对于每台服务器, 我们都有一个隐藏的服务, 你可以使用它从Tor网络中访问服务器｡

04:43.170 --> 04:50.700
此处的入站注册列指定您是否可以在不访问网站的情况下注册此帐户｡

04:50.700 --> 04:57.090
所以如果你能自己注册使用XMPP协议, 使用你的即时通讯软件比如鸽子｡ 

04:57.240 --> 04:58.500
在很多情况下, 如果｡ 

04:58.500 --> 05:00.210
即使它说它在这里是启用的｡ 

05:00.400 --> 05:01.450
这不管用｡ 

05:01.450 --> 05:08.680
因此, 最好单击您要注册的服务器的链接, 然后手动注册, 我稍后会向您演示｡

05:09.340 --> 05:19.550
EP兼容性给出了该服务器已经实现的X和P的功能和规范的指示｡

05:19.570 --> 05:24.790
如果您单击此处, 您实际上会在此处看到此链接, 它将列出我们拥有的服务器,

05:24.790 --> 05:29.560
我们可以在顶部看到这些服务器的功能｡

05:29.560 --> 05:35.500
如果服务器正在实施这些功能, 则每项功能的规格都将是绿色的｡ 

05:35.500 --> 05:40.300
因此, 您可以看到, 这台服务器正在实施所有规范｡ 

05:40.450 --> 05:48.490
如果我们继续往下看, 您会看到一些服务器在这里显示为红色, 这意味着它们尚未实施此特定规范｡

05:49.150 --> 05:54.370
现在您不需要一一列举, 因为在此列表中, 它再次告诉您, 对于实现所有内容得公司来说,

05:54.370 --> 05:56.560
这是一个很好得选择.

05:56.560 --> 05:59.470
所以你可以挑一个说很好的｡ 

05:59.590 --> 06:08.440
最后, IAM Observatory级别是服务器安全性的一个级别, 衡量服务器实施TLS（即加密和DNS

06:08.440 --> 06:12.400
SEC）的情况｡

06:12.670 --> 06:16.180
同样, 如果您看到这个的, 这表示它非常好｡ 

06:16.180 --> 06:18.370
所以您可以选择其中一台服务器｡ 

06:19.150 --> 06:24.530
现在, 就像我说的, 你可以在这里选择任何一个服务器, 然后再这样做, 像往常一样｡ 

06:24.550 --> 06:31.840
我强烈建议您在实际使用服务器之前阅读隐私政策并查看有关服务器的评论｡

06:31.870 --> 06:38.470
但在这节课上, 我将使用这个邮箱, 它实际上是一个很好的服务器, 我已经看到了关于它的好评｡

06:38.980 --> 06:41.260
正如你所看到的, 你得到了一个正常的网站｡ 

06:41.260 --> 06:44.780
我们现在要做的就是注册｡ 

06:44.800 --> 06:52.750
我将单击“register”（注册）向他们注册, 它会询问我们一些非常简单的信息, 如用户名｡

06:52.780 --> 06:55.650
同样, 请确保将此设置为您的假身份｡ 

06:55.660 --> 06:57.610
所以我把它设为John Wick.

06:58.390 --> 06:59.920
我要设置密码｡ 

07:01.130 --> 07:04.070
回答问题就行了｡ 

07:04.070 --> 07:04.730
我们结束了｡ 

07:04.760 --> 07:12.230
如您所见, 这是一个非常､ 非常简单的注册过程, 与您注册电子邮件时所做的非常相似｡

07:12.440 --> 07:20.420
它没有要求我们提供任何个人信息, 我们花了几秒钟的时间, 所以你甚至可以创建临时帐户｡

07:20.420 --> 07:25.760
所以每次你想和某人交流, 或者每周或每两周, 你可以创建一个新的帐户,

07:25.760 --> 07:30.290
并使用它来提高你的安全性和匿名性｡

07:31.130 --> 07:38.330
我选择的用户名是John Wick, JH和w c k, 这是我们的服务器｡ 

07:38.330 --> 07:44.890
是这样吗？我的帐户将在这个月是jh n w c k｡  d.其他

07:44.900 --> 07:51.950
所以就像我说的, 它和电子邮件的工作方式非常相似, 甚至格式也和电子邮件的格式非常相似｡

07:52.610 --> 07:53.390
原来如此｡ 

07:53.390 --> 07:58.550
这个账户就创建好了, 下节课我会告诉你们,

07:58.550 --> 08:05.030
如何用这个账户, 登录到服务器上, 通过一个即时通讯软件, 我们会看看,

08:05.030 --> 08:07.940
如何用它和其他账户交流.