WEBVTT

00:01.260 --> 00:01.710
Được chứ.

00:01.710 --> 00:09.780
Vì vậy, bây giờ chúng ta đã biết cách sử dụng email để giao tiếp trên darknet một cách riêng tư và ẩn danh, phương pháp

00:09.780 --> 00:14.760
liên lạc khác mà bạn có thể muốn sử dụng là nhắn tin tức thì.

00:15.270 --> 00:20.850
Bây giờ, khi nói đến nhắn tin tức thì, giống như mọi thứ chúng ta đã nói từ trước đến nay, có

00:20.850 --> 00:28.440
một số ứng dụng mà chúng ta có thể sử dụng để thực hiện việc này, chẳng hạn như WhatsApp và Viber cho điện thoại và Skype cho máy

00:28.440 --> 00:30.290
tính để bàn và điện thoại.

00:30.300 --> 00:36.420
Và một lần nữa, tương tự như mọi thứ chúng ta đã nói cho đến nay, rất nhiều ứng dụng này không riêng tư và không

00:36.420 --> 00:37.070
an toàn.

00:37.080 --> 00:41.970
Vì vậy, rất nhiều người trong số họ ghi lại những gì bạn làm, họ theo dõi những gì bạn làm, họ theo dõi tin nhắn của bạn.

00:41.970 --> 00:45.070
Họ theo dõi những người dùng mà bạn nói chuyện, giao tiếp.

00:45.090 --> 00:50.040
Một số người trong số họ có quyền nghe trên micrô của bạn và danh sách vẫn tiếp tục.

00:50.370 --> 00:55.860
Không chỉ vậy, ngay cả những ứng dụng tuyên bố rằng chúng sử dụng mã hóa và chúng ở chế độ riêng tư chẳng hạn như WhatsApp.

00:56.100 --> 00:59.190
Chúng tôi không thực sự biết điều này được thực hiện như thế nào.

00:59.190 --> 01:00.500
Chúng tôi không thể nhìn thấy mã.

01:00.510 --> 01:06.570
Vì vậy, thậm chí còn có tin đồn rằng mã hóa end to end trong WhatsApp không an toàn 100%.

01:06.570 --> 01:12.180
Nó không phải là kết thúc 100% và Facebook có thể đọc được các tin nhắn được gửi đi.

01:12.570 --> 01:18.060
Bây giờ bạn sẽ phải đối mặt với vấn đề này với mọi thứ thuộc sở hữu của một công ty cụ thể, bởi vì rất nhiều

01:18.060 --> 01:21.390
công ty này không chia sẻ mã được sử dụng trên các chương trình của họ.

01:21.390 --> 01:24.390
Vì vậy, vào cuối ngày, bạn sẽ chỉ cần tin tưởng họ.

01:25.290 --> 01:30.150
Tất cả những điều này sang một bên, tất cả các ứng dụng này có thể dễ bị khai thác.

01:30.150 --> 01:36.840
Và tất cả chúng ta đều nghe nói về lỗ hổng WhatsApp ảnh hưởng đến tất cả các điện thoại thông minh mà tin tặc có thể xâm

01:36.840 --> 01:40.020
nhập vào bất kỳ điện thoại nào chỉ bằng cách gọi điện thoại.

01:40.020 --> 01:43.740
Và bạn thậm chí sẽ không cần trả lời cuộc gọi và bạn sẽ bị hack.

01:43.980 --> 01:48.090
Kiểm tra liên kết trong các tài nguyên để biết thêm thông tin về lỗ hổng bảo mật này.

01:48.090 --> 01:52.560
Nhưng đây chỉ là một ví dụ về cách các ứng dụng này có thể nguy hiểm.

01:52.560 --> 01:58.770
Và một lần nữa, đặt tất cả những điều này sang một bên, ngay cả khi các ứng dụng được bảo mật 100%

01:58.770 --> 02:06.270
và ngay cả khi chúng ở chế độ riêng tư 100%, các ứng dụng này được cài đặt trên các hệ điều hành không an toàn và riêng

02:06.270 --> 02:09.090
tư, chẳng hạn như iOS, Android, Windows và Sớm.

02:09.090 --> 02:14.520
Và chúng tôi đã nói về cách tất cả các hệ điều hành này ghi dữ liệu và theo dõi người dùng của họ.

02:15.360 --> 02:21.120
Do đó, nếu bạn muốn bảo vệ sự riêng tư và ẩn danh của mình, trước hết, bạn

02:21.120 --> 02:27.150
nên sử dụng một hệ điều hành riêng tư hơn các hệ điều hành khác chẳng hạn như Thales.

02:27.480 --> 02:34.170
Điều này sẽ giải quyết vấn đề của hệ điều hành và sau đó sử dụng dịch vụ nhắn tin riêng tư hơn

02:34.170 --> 02:36.600
và ứng dụng nhắn tin riêng tư hơn.

02:37.110 --> 02:40.020
Vì vậy, chúng tôi đã sử dụng Thales và chúng tôi biết cách làm điều đó.

02:40.020 --> 02:42.420
Vậy là chúng ta đã giải quyết xong phần đầu tiên của vấn đề.

02:42.810 --> 02:48.720
Điều tiếp theo mà chúng tôi muốn làm là sử dụng một dịch vụ nhắn tin tức thì riêng tư hơn.

02:48.720 --> 02:51.990
Và để làm điều này, chúng tôi sẽ sử dụng X NPP.

02:52.320 --> 02:57.420
Đây là một giao thức mở và miễn phí không thuộc sở hữu của bất kỳ ai.

02:57.420 --> 03:00.300
Vì vậy, nó không được kiểm soát bởi một công ty duy nhất.

03:00.330 --> 03:01.980
Nó được phân cấp.

03:01.980 --> 03:09.750
Vì vậy, bất kỳ ai, ngay cả bạn cũng có thể tạo máy chủ của riêng mình và sử dụng máy chủ đó để giao tiếp với các máy chủ

03:09.750 --> 03:10.560
x NPP khác.

03:11.100 --> 03:16.530
Chúng tôi cũng có thể tăng cường bảo mật của nó bằng cách sử dụng OTR và chúng ta sẽ nói về điều đó sau.

03:16.890 --> 03:21.430
Và đây là một phương thức liên lạc được sử dụng rộng rãi trên Darknet.

03:21.450 --> 03:25.260
Vì vậy, điều rất quan trọng là phải tìm hiểu cách thức hoạt động của nó.

03:26.010 --> 03:31.980
Vì vậy, trong bài giảng này, tôi sẽ chỉ cho bạn cách tạo tài khoản X NPP và sau đó chúng ta sẽ xem cách chúng ta có thể cải thiện

03:31.980 --> 03:35.640
tính bảo mật của tài khoản này bằng cách sử dụng OTR trong các bài giảng tiếp theo.

03:36.480 --> 03:44.250
Bây giờ, như tôi đã nói, X NPP được phân cấp, vì vậy bất kỳ ai cũng có thể chạy máy chủ của riêng họ và bạn thậm chí có thể sử dụng

03:44.250 --> 03:46.920
máy chủ của riêng mình để thiết lập tài khoản.

03:46.980 --> 03:51.570
Vì vậy, ngay tại đây tôi có một danh sách các máy chủ x NPP công khai.

03:51.570 --> 03:54.240
Tôi sẽ bao gồm liên kết của điều này trong các tài nguyên.

03:54.480 --> 03:57.990
Như bạn có thể thấy, có rất nhiều máy chủ mà bạn có thể sử dụng.

03:58.080 --> 04:00.540
Bạn có thể coi đây là những nhà cung cấp email.

04:00.540 --> 04:03.480
Vì vậy, mỗi người trong số họ sẽ cho phép bạn tạo một tài khoản.

04:03.480 --> 04:11.640
Và sau khi tạo tài khoản, bạn có thể giao tiếp với bất kỳ máy chủ x NPP nào bằng bất kỳ tài khoản XMPP nào, bất kể máy chủ đó

04:11.640 --> 04:13.380
được tạo trên máy chủ nào.

04:13.380 --> 04:14.790
Vì vậy, nó tương tự như e mail.

04:14.790 --> 04:20.320
Khi bạn tạo tài khoản Gmail, bạn có thể sử dụng nó để liên lạc với Hotmail, Yahoo hoặc bất kỳ email nào khác.

04:20.340 --> 04:21.930
Điều này hoàn toàn giống nhau.

04:21.930 --> 04:27.660
Bạn có thể thiết lập tài khoản với bất kỳ máy chủ nào trong số này ngay tại đây và sau khi làm như vậy, bạn có thể

04:27.660 --> 04:33.120
giao tiếp với tất cả những máy chủ khác, ngay cả khi bạn đang giao tiếp với máy chủ do một người thiết lập, không phải

04:33.120 --> 04:34.140
máy chủ công cộng.

04:34.890 --> 04:41.190
Bây giờ bạn có thể thấy đối với mỗi máy chủ ngay tại đây chúng tôi có một dịch vụ ẩn mà bạn có thể sử dụng để truy cập

04:41.190 --> 04:42.900
máy chủ từ bên trong mạng Tor.

04:43.170 --> 04:50.130
Cột đăng ký đến ở đây chỉ định liệu bạn có thể đăng ký tài khoản này mà không cần truy cập trang web hay

04:50.130 --> 04:50.700
không.

04:50.700 --> 04:57.090
Vì vậy, nếu bạn có thể đăng ký bằng cách sử dụng giao thức XMPP của riêng nó, bằng cách sử dụng tin nhắn tức thời của bạn chẳng hạn như pigeon.

04:57.240 --> 04:58.500
Trong nhiều trường hợp, nếu.

04:58.500 --> 05:00.210
Ngay cả khi nó nói rằng nó đã được kích hoạt ở đây.

05:00.400 --> 05:01.450
Nó không thực sự hoạt động.

05:01.450 --> 05:07.180
Vì vậy, tốt hơn là hãy nhấp vào liên kết của máy chủ mà bạn muốn đăng ký và đăng ký theo cách thủ công và tôi sẽ cho

05:07.180 --> 05:08.680
bạn thấy điều đó sau một phút.

05:09.340 --> 05:18.070
Tuân thủ EP đưa ra dấu hiệu về các tính năng và thông số kỹ thuật của X và P mà máy chủ này

05:18.070 --> 05:19.550
đã triển khai.

05:19.570 --> 05:24.790
Vì vậy, nếu bạn nhấp vào liên kết này ngay tại đây, bạn sẽ thực sự nhận được liên kết này ngay tại đây và nó sẽ

05:24.790 --> 05:29.560
có danh sách các máy chủ mà chúng tôi có và chúng tôi có thể thấy các tính năng ở đây ở trên cùng.

05:29.560 --> 05:35.500
Và mỗi tính năng này là thông số kỹ thuật sẽ có màu xanh lục nếu máy chủ đang triển khai nó.

05:35.500 --> 05:40.300
Vì vậy, bạn có thể thấy máy chủ này ngay tại đây đang thực hiện tất cả các thông số kỹ thuật.

05:40.450 --> 05:46.300
Nếu chúng tôi đi xuống, bạn sẽ thấy một số máy chủ có màu đỏ ở đây, có nghĩa là chúng chưa triển

05:46.300 --> 05:48.490
khai thông số kỹ thuật cụ thể này.

05:49.150 --> 05:54.370
Bây giờ bạn không thực sự cần phải trải qua tất cả những điều này vì một lần nữa, trong danh sách này, nó cho bạn biết

05:54.370 --> 05:56.560
sự xuất sắc của những cái đang triển khai mọi thứ.

05:56.560 --> 05:59.470
Vì vậy, bạn chỉ có thể chọn một trong những cái nói là xuất sắc.

05:59.590 --> 06:08.440
Và cuối cùng, cấp của Đài quan sát IAM là cấp độ bảo mật của máy chủ về mức độ họ triển khai TLS của mình,

06:08.440 --> 06:12.400
đó là mã hóa của họ và DNS SEC của họ.

06:12.670 --> 06:16.180
Một lần nữa, nếu bạn thấy biểu tượng này, điều đó có nghĩa là nó khá tốt.

06:16.180 --> 06:18.370
Vì vậy, bạn có thể truy cập một trong những máy chủ này.

06:19.150 --> 06:24.530
Bây giờ, như tôi đã nói, bạn có thể chọn bất kỳ máy chủ nào ở đây trước khi làm điều đó, như thường lệ.

06:24.550 --> 06:30.640
Tôi thực sự khuyến khích bạn đọc chính sách bảo mật và xem các đánh giá về máy chủ trước khi bạn thực sự tiếp tục

06:30.640 --> 06:31.840
và sử dụng nó.

06:31.870 --> 06:37.330
Nhưng đối với bài giảng này, tôi sẽ sử dụng thư này, đây thực sự là một máy chủ tốt và tôi đã thấy những

06:37.330 --> 06:38.470
đánh giá tốt về nó.

06:38.980 --> 06:41.260
Và như bạn thấy, bạn sẽ có một trang web bình thường.

06:41.260 --> 06:44.780
Và những gì chúng tôi muốn làm với điều này ngay bây giờ chỉ đơn giản là đăng ký.

06:44.800 --> 06:51.100
Vì vậy, tôi sẽ nhấp vào đăng ký để đăng ký với họ và nó yêu cầu chúng tôi một số thông tin rất

06:51.100 --> 06:52.750
đơn giản như tên người dùng.

06:52.780 --> 06:55.650
Một lần nữa, hãy đảm bảo rằng bạn đã đặt điều này thành danh tính giả của mình.

06:55.660 --> 06:57.610
Vì vậy, tôi sẽ đặt nó thành John Wick.

06:58.390 --> 06:59.920
Tôi sẽ đặt mật khẩu.

07:01.130 --> 07:04.070
Và trả lời câu hỏi và thế là xong.

07:04.070 --> 07:04.730
Đã được thực hiện.

07:04.760 --> 07:10.580
Như bạn có thể thấy, một quy trình đăng ký rất, rất đơn giản, rất giống với những gì bạn sẽ

07:10.580 --> 07:12.230
làm khi đăng ký email.

07:12.440 --> 07:19.040
Nó không yêu cầu chúng tôi cung cấp bất kỳ thông tin cá nhân nào và chúng tôi mất vài giây để bạn thực sự có thể

07:19.040 --> 07:20.420
tạo tài khoản tạm thời.

07:20.420 --> 07:25.760
Vì vậy, mỗi khi bạn muốn liên lạc với ai đó hoặc hàng tuần hoặc hai tuần một lần, bạn có thể tạo một

07:25.760 --> 07:30.290
tài khoản mới và sử dụng tài khoản đó để cải thiện tính bảo mật và ẩn danh của mình.

07:31.130 --> 07:38.330
Vì vậy, tên người dùng mà tôi chọn là John Wick, JH và w c k và đó là máy chủ mà chúng tôi có.

07:38.330 --> 07:44.890
Đây có phải là vì vậy tài khoản của tôi sẽ được jh n w c k tại m này. d.

07:44.900 --> 07:50.540
Như tôi đã nói, nó rất giống với cách thức hoạt động của email và thậm chí định dạng cũng rất giống

07:50.540 --> 07:51.950
với định dạng của email.

07:52.610 --> 07:53.390
À chính nó đấy.

07:53.390 --> 07:58.550
Tài khoản đã được tạo và trong bài giảng tiếp theo, tôi sẽ chỉ cho bạn cách chúng ta sử dụng tài khoản

07:58.550 --> 08:05.030
này để đăng nhập vào máy chủ bằng một trình nhắn tin tức thời đi kèm với các câu chuyện và chúng ta sẽ xem cách chúng ta có

08:05.030 --> 08:07.940
thể sử dụng nó để giao tiếp với các tài khoản khác.