WEBVTT

00:01.260 --> 00:01.710
ตกลง.

00:01.710 --> 00:14.760
ตอนนี้เรารู้วิธีใช้อีเมลเพื่อสื่อสารบน darknet แบบส่วนตัวและไม่ระบุชื่อ วิธีการสื่อสารอีกวิธีหนึ่งที่คุณอาจต้องการใช้ก็คือการส่งข้อความโต้ตอบแบบทันที

00:15.270 --> 00:20.850
เมื่อพูดถึงการส่งข้อความโต้ตอบแบบทันที เช่นเดียวกับทุกสิ่งที่เราพูดถึงจนถึงตอนนี้

00:20.850 --> 00:30.290
มีแอปพลิเคชันจำนวนมากที่เราสามารถใช้ทำสิ่งนี้ได้ เช่น WhatsApp และ Viber สำหรับโทรศัพท์ และ Skype สำหรับเดสก์ท็อปและโทรศัพท์

00:30.300 --> 00:37.070
และอีกครั้ง คล้ายกับทุกสิ่งที่เราพูดถึงจนถึงตอนนี้ แอปเหล่านี้จำนวนมากไม่เป็นส่วนตัวและไม่ปลอดภัย

00:37.080 --> 00:41.970
หลายคนบันทึกสิ่งที่คุณทำ พวกเขาติดตามสิ่งที่คุณทำ พวกเขาติดตามข้อความของคุณ

00:41.970 --> 00:45.070
พวกเขาติดตามผู้ใช้ที่คุณคุยด้วย สื่อสารด้วย

00:45.090 --> 00:50.040
บางคนมีสิทธิ์ฟังไมโครโฟนของคุณและรายการดำเนินต่อไป

00:50.370 --> 00:55.860
ไม่เพียงเท่านั้น แม้แต่แอพที่อ้างว่าใช้การเข้ารหัสและเป็นส่วนตัว เช่น WhatsApp

00:56.100 --> 00:59.190
เราไม่รู้จริงๆ ว่าสิ่งนี้ถูกนำไปใช้อย่างไร

00:59.190 --> 01:00.500
เราไม่เห็นรหัส

01:00.510 --> 01:06.570
ดังนั้นจึงมีข่าวลือว่าการเข้ารหัสจากต้นทางถึงปลายทางใน WhatsApp นั้นไม่ปลอดภัย 100%

01:06.570 --> 01:12.180
ไม่ใช่จุดสิ้นสุด 100% และ Facebook อาจสามารถอ่านข้อความที่ส่งได้

01:12.570 --> 01:21.390
ตอนนี้ คุณจะประสบปัญหานี้กับทุกอย่างที่เป็นของบริษัทใดบริษัทหนึ่ง เนื่องจากบริษัทเหล่านี้จำนวนมากไม่แชร์รหัสที่ใช้ในโปรแกรมของตน

01:21.390 --> 01:24.390
ดังนั้นในท้ายที่สุด คุณจะต้องเชื่อใจพวกเขา

01:25.290 --> 01:30.150
นอกเหนือจากนี้ แอปพลิเคชันทั้งหมดเหล่านี้อาจเสี่ยงต่อการถูกโจมตี

01:30.150 --> 01:40.020
และเราทุกคนได้ยินเกี่ยวกับช่องโหว่ของ WhatsApp ที่ส่งผลกระทบต่อสมาร์ทโฟนทุกเครื่องที่แฮ็กเกอร์สามารถแฮ็กเข้าสู่โทรศัพท์เครื่องใดก็ได้เพียงแค่โทรไปที่โทรศัพท์

01:40.020 --> 01:43.740
และคุณไม่จำเป็นต้องรับสายและจะถูกแฮ็ก

01:43.980 --> 01:48.090
ตรวจสอบลิงก์ในแหล่งข้อมูลเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้

01:48.090 --> 01:52.560
แต่นี่เป็นเพียงตัวอย่างว่าแอปเหล่านี้อาจเป็นอันตรายได้อย่างไร

01:52.560 --> 01:58.770
และอีกครั้ง ที่นำทั้งหมดนี้ไปไว้ด้านข้าง แม้ว่าแอปจะปลอดภัย 100% และแม้จะเป็นส่วนตัว

01:58.770 --> 02:06.270
100% ก็ตาม แอปเหล่านี้ได้รับการติดตั้งบนระบบปฏิบัติการที่ไม่ปลอดภัยและเป็นส่วนตัว เช่น iOS, Android,

02:06.270 --> 02:09.090
Windows และ เร็วๆ นี้.

02:09.090 --> 02:14.520
และเราได้พูดถึงวิธีที่ระบบปฏิบัติการทั้งหมดเหล่านี้บันทึกข้อมูลและติดตามผู้ใช้ของพวกเขา

02:15.360 --> 02:21.120
ดังนั้น หากคุณต้องการปกป้องความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของคุณ ก่อนอื่นควรใช้ระบบปฏิบัติการที่มีความเป็นส่วนตัวมากกว่าระบบปฏิบัติการอื่นๆ

02:21.120 --> 02:27.150
เช่น Thales

02:27.480 --> 02:36.600
วิธีนี้จะช่วยแก้ปัญหาของระบบปฏิบัติการแล้วใช้บริการส่งข้อความที่เป็นส่วนตัวมากกว่าและแอพส่งข้อความที่เป็นส่วนตัวมากกว่า

02:37.110 --> 02:40.020
เราใช้ Thales อยู่แล้ว และเรารู้วิธีทำเช่นนั้น

02:40.020 --> 02:42.420
ดังนั้นเราจึงมีการแก้ปัญหาส่วนแรก

02:42.810 --> 02:48.720
สิ่งต่อไปที่เราต้องการทำคือการใช้บริการส่งข้อความโต้ตอบแบบทันทีที่เป็นส่วนตัวมากขึ้น

02:48.720 --> 02:51.990
และเพื่อทำสิ่งนี้ เราจะใช้ X NPP

02:52.320 --> 02:57.420
นี่เป็นโปรโตคอลฟรีและเปิดกว้างซึ่งไม่มีใครเป็นเจ้าของ

02:57.420 --> 03:00.300
ดังนั้นจึงไม่ได้ถูกควบคุมโดยบริษัทเดียว

03:00.330 --> 03:01.980
เป็นการกระจายอำนาจ

03:01.980 --> 03:09.750
ดังนั้นใครๆ ก็สามารถสร้างเซิร์ฟเวอร์ของคุณเองและใช้เพื่อสื่อสารกับเซิร์ฟเวอร์ x NPP

03:09.750 --> 03:10.560
อื่น ๆ ได้

03:11.100 --> 03:16.530
นอกจากนี้เรายังสามารถปรับปรุงความปลอดภัยโดยใช้ OTR และเราจะพูดถึงเรื่องนี้ในภายหลัง

03:16.890 --> 03:21.430
และนี่คือวิธีการสื่อสารที่ใช้กันอย่างแพร่หลายบน Darknet

03:21.450 --> 03:25.260
ดังนั้นจึงเป็นสิ่งสำคัญมากที่จะเรียนรู้วิธีการทำงาน

03:26.010 --> 03:31.980
ดังนั้นในการบรรยายนี้ ฉันจะแสดงให้คุณเห็นถึงวิธีสร้างบัญชี X NPP จากนั้นเราจะมาดูกันว่าเราจะสามารถปรับปรุงความปลอดภัยโดยใช้

03:31.980 --> 03:35.640
OTR ในการบรรยายครั้งต่อไปได้อย่างไร

03:36.480 --> 03:46.920
อย่างที่บอกไปแล้วว่า X NPP มีการกระจายอำนาจ ดังนั้นใครๆ ก็สามารถเรียกใช้เซิร์ฟเวอร์ของตนเองได้ และคุณยังสามารถใช้เซิร์ฟเวอร์ของคุณเองเพื่อตั้งค่าบัญชีได้

03:46.980 --> 03:51.570
ที่นี่ฉันมีรายชื่อเซิร์ฟเวอร์ x NPP สาธารณะ

03:51.570 --> 03:54.240
ฉันจะรวมลิงก์ของสิ่งนี้ไว้ในแหล่งข้อมูล

03:54.480 --> 03:57.990
อย่างที่คุณเห็น มีเซิร์ฟเวอร์มากมายที่คุณสามารถใช้ได้

03:58.080 --> 04:00.540
คุณสามารถคิดว่าสิ่งเหล่านี้เป็นผู้ให้บริการอีเมล

04:00.540 --> 04:03.480
ดังนั้นแต่ละอันจะช่วยให้คุณสร้างบัญชีได้

04:03.480 --> 04:13.380
และเมื่อคุณสร้างบัญชีแล้ว คุณสามารถสื่อสารกับเซิร์ฟเวอร์ x NPP ใดก็ได้ด้วยบัญชี XMPP ใดก็ได้ ไม่ว่าจะสร้างบนเซิร์ฟเวอร์ใด

04:13.380 --> 04:14.790
ดังนั้นจึงคล้ายกับอีเมล

04:14.790 --> 04:20.320
เมื่อคุณสร้างบัญชี Gmail คุณสามารถใช้เพื่อสื่อสารกับ Hotmail, Yahoo หรืออีเมลอื่นๆ

04:20.340 --> 04:21.930
ตรงนี้ก็เหมือนกัน

04:21.930 --> 04:27.660
คุณสามารถตั้งค่าบัญชีกับเซิร์ฟเวอร์ใดๆ เหล่านี้ได้ที่นี่ และเมื่อดำเนินการแล้ว คุณจะสามารถสื่อสารกับเซิร์ฟเวอร์อื่นๆ

04:27.660 --> 04:34.140
ทั้งหมดได้ แม้ว่าคุณจะสื่อสารกับเซิร์ฟเวอร์ที่ตั้งค่าโดยบุคคล ไม่ใช่เซิร์ฟเวอร์สาธารณะ

04:34.890 --> 04:41.190
ตอนนี้คุณสามารถดูได้สำหรับแต่ละเซิร์ฟเวอร์ที่นี่ เรามีบริการที่ซ่อนอยู่ซึ่งคุณสามารถใช้เพื่อเข้าถึงเซิร์ฟเวอร์จากภายในเครือข่าย

04:41.190 --> 04:42.900
Tor

04:43.170 --> 04:50.700
คอลัมน์การลงทะเบียนขาเข้าที่นี่ระบุว่าคุณสามารถลงชื่อสมัครใช้บัญชีนี้โดยไม่ต้องเข้าถึงเว็บไซต์ได้หรือไม่

04:50.700 --> 04:57.090
ดังนั้นหากคุณสามารถลงทะเบียนโดยใช้โปรโตคอล XMPP ได้ด้วยตัวเอง โดยใช้โปรแกรมส่งข้อความโต้ตอบแบบทันที เช่น นกพิราบ

04:57.240 --> 04:58.500
ในหลายกรณี ถ้า

04:58.500 --> 05:00.210
แม้ว่ามันจะบอกว่าเปิดใช้งานที่นี่

05:00.400 --> 05:01.450
มันใช้งานไม่ได้จริงๆ

05:01.450 --> 05:08.680
ดังนั้นจึงเป็นการดีกว่าที่จะคลิกลิงก์ของเซิร์ฟเวอร์ที่คุณต้องการสมัครใช้งานและสมัครใช้งานด้วยตนเอง และฉันจะแสดงให้คุณเห็นในไม่กี่นาที

05:09.340 --> 05:19.550
การปฏิบัติตามข้อกำหนดของ EP เป็นการบ่งชี้คุณสมบัติและข้อกำหนดของ X และ P ที่เซิร์ฟเวอร์นี้ได้นำไปใช้

05:19.570 --> 05:24.790
ดังนั้น หากคุณคลิกตรงนี้ คุณจะได้รับลิงก์นี้จริง ๆ และจะมีรายการเซิร์ฟเวอร์ที่เรามี

05:24.790 --> 05:29.560
และเราจะเห็นคุณลักษณะต่างๆ ที่ด้านบนนี้

05:29.560 --> 05:35.500
และแต่ละคุณสมบัติเหล่านี้จะเป็นข้อกำหนดเฉพาะจะเป็นสีเขียวหากเซิร์ฟเวอร์กำลังใช้งานอยู่

05:35.500 --> 05:40.300
คุณจะเห็นว่าเซิร์ฟเวอร์นี้ใช้ข้อกำหนดทั้งหมดที่นี่

05:40.450 --> 05:48.490
หากเราลงไป คุณจะเห็นบางเซิร์ฟเวอร์มีสีแดงที่นี่ ซึ่งหมายความว่าพวกเขาไม่ได้ใช้ข้อกำหนดเฉพาะนี้

05:49.150 --> 05:56.560
ตอนนี้คุณไม่จำเป็นต้องทำทั้งหมดนี้เพราะอีกครั้งในรายการนี้ มันบอกคุณว่ายอดเยี่ยมสำหรับผู้ที่กำลังดำเนินการทุกอย่าง

05:56.560 --> 05:59.470
ดังนั้นคุณสามารถเลือกหนึ่งในสิ่งที่บอกว่ายอดเยี่ยมได้

05:59.590 --> 06:08.440
และสุดท้าย ระดับ IAM Observatory คือระดับความปลอดภัยของเซิร์ฟเวอร์ว่าพวกเขานำ TLS ไปใช้งานได้ดีเพียงใด

06:08.440 --> 06:12.400
ซึ่งก็คือการเข้ารหัสและ DNS SEC

06:12.670 --> 06:16.180
อีกครั้ง ถ้าคุณเห็น a สำหรับสิ่งนี้ แสดงว่ามันค่อนข้างดี

06:16.180 --> 06:18.370
ดังนั้นคุณจึงสามารถเลือกเซิร์ฟเวอร์เหล่านี้ได้

06:19.150 --> 06:24.530
อย่างที่ฉันบอกไป คุณสามารถเลือกเซิร์ฟเวอร์ใดก็ได้ในนี้ก่อนทำเช่นเคย

06:24.550 --> 06:31.840
ฉันขอแนะนำอย่างยิ่งให้คุณอ่านนโยบายความเป็นส่วนตัวและดูบทวิจารณ์เกี่ยวกับเซิร์ฟเวอร์ก่อนที่คุณจะดำเนินการต่อและใช้งานจริง

06:31.870 --> 06:38.470
แต่สำหรับการบรรยายนี้ ฉันจะใช้อีเมลนี้ ซึ่งเป็นเซิร์ฟเวอร์ที่ดีและฉันเห็นบทวิจารณ์ที่ดีเกี่ยวกับมัน

06:38.980 --> 06:41.260
และอย่างที่คุณเห็น คุณได้รับเว็บไซต์ปกติ

06:41.260 --> 06:44.780
และสิ่งที่เราต้องการจะทำในตอนนี้คือเพียงแค่ลงทะเบียน

06:44.800 --> 06:52.750
ดังนั้นฉันจะคลิกที่ลงทะเบียนเพื่อลงทะเบียนกับพวกเขา และขอข้อมูลง่ายๆ บางอย่างเช่นชื่อผู้ใช้

06:52.780 --> 06:55.650
ตรวจสอบให้แน่ใจว่าคุณตั้งค่านี้เป็นข้อมูลประจำตัวปลอมของคุณ

06:55.660 --> 06:57.610
ฉันจะตั้งเป็น John Wick

06:58.390 --> 06:59.920
ฉันจะตั้งรหัสผ่าน

07:01.130 --> 07:04.070
และตอบคำถามแค่นั้นเอง

07:04.070 --> 07:04.730
เราเสร็จแล้ว

07:04.760 --> 07:12.230
ดังที่คุณเห็น ขั้นตอนการลงทะเบียนที่ง่ายมาก คล้ายกับสิ่งที่คุณจะทำเมื่อคุณสมัครรับอีเมล

07:12.440 --> 07:20.420
มันไม่ได้ขอข้อมูลส่วนบุคคลใดๆ จากเรา และเราใช้เวลาไม่กี่วินาที คุณจึงสามารถสร้างบัญชีชั่วคราวได้

07:20.420 --> 07:30.290
ดังนั้นทุกครั้งที่คุณต้องการสื่อสารกับใครสักคนหรือทุกสัปดาห์หรือทุกสองสัปดาห์ คุณสามารถสร้างบัญชีใหม่และใช้บัญชีนั้นเพื่อปรับปรุงความปลอดภัยและการไม่เปิดเผยตัวตนของคุณ

07:31.130 --> 07:38.330
ชื่อผู้ใช้ที่ฉันเลือกคือ John Wick, JH และ wck และเป็นเซิร์ฟเวอร์ที่เรามี

07:38.330 --> 07:44.890
นี่คือบัญชีของฉันที่จะ jh n w c k ที่ m นี้ ง.

07:44.900 --> 07:51.950
อย่างที่ฉันพูดไป มันคล้ายกับวิธีการทำงานของอีเมลมาก และแม้แต่รูปแบบก็คล้ายกับรูปแบบของอีเมลมาก

07:52.610 --> 07:53.390
แค่นั้นเอง

07:53.390 --> 07:58.550
บัญชีถูกสร้างขึ้นแล้วและในการบรรยายครั้งต่อไป ฉันจะแสดงให้คุณเห็นว่าเราจะใช้บัญชีนี้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์อย่างไรโดยใช้โปรแกรมส่งข้อความโต้ตอบแบบทันทีที่มาพร้อมกับนิทาน

07:58.550 --> 08:07.940
และเราจะมาดูกันว่าเราจะใช้ได้อย่างไร เพื่อสื่อสารกับบัญชีอื่น