WEBVTT

00:00.720 --> 00:01.140
تمام.

00:01.140 --> 00:08.640
والآن بعد أن عرفنا كيفية إنشاء حساب x NPP ، وتكوين pidgin لتسجيل الدخول إلى هذا الحساب ، وإضافة المستخدم

00:08.640 --> 00:11.130
والتواصل مع الأصدقاء.

00:11.280 --> 00:18.570
في هذه المحاضرة ، أود أن أوضح لك كيفية تحسين الخصوصية وإخفاء الهوية لطريقة

00:18.570 --> 00:22.680
اتصال X NPP باستخدام مكون إضافي يسمى OTR.

00:23.400 --> 00:28.710
لذا كما ترون الآن ، عندما نرسل رسائل ، يمكنكم أن تروا هنا في الأسفل

00:28.710 --> 00:32.550
، حقًا ، إنها تقول أن اتصالاتنا ليست خاصة.

00:33.420 --> 00:39.900
لفهم سبب عدم خصوصية اتصالاتنا ، دعنا نلقي نظرة فاحصة على ما يحدث عندما ترسل

00:39.900 --> 00:40.980
رسالة.

00:41.370 --> 00:45.090
لذلك لدينا ديفيد وجون هنا يريدان التواصل.

00:45.090 --> 00:48.900
إنهم يستخدمون خادم X NPP للتواصل.

00:48.900 --> 00:50.730
لا يهم الخادم الذي يستخدمونه.

00:50.760 --> 00:53.850
كما قلت ، يمكن أن يستخدموا خادمين مختلفين.

00:54.150 --> 00:57.210
إذن لدى ديفيد رسالة هي رسالة سرية.

00:57.270 --> 01:05.340
يرسله إلى خادم XMPP الذي يستخدمه ومن ثم قد يتصل هذا الخادم بخوادم أخرى أو يرسله مباشرة

01:05.340 --> 01:06.690
إلى John.

01:07.750 --> 01:10.480
ثم فتح جون كان الرسالة وقرأها.

01:10.960 --> 01:17.200
الآن ، تدعم جميع الخوادم الموجودة في القائمة التي قدمتها لك في المحاضرة السابقة TLS

01:17.200 --> 01:22.750
وإذا اخترت خادمًا من الدرجة A ، فهذا يعني أنها تستخدم أحدث وأكبر المواصفات

01:22.750 --> 01:23.740
لـ TLS.

01:23.740 --> 01:31.630
هذا يعني أن الاتصال بينك وبين العملاء والخادم مشفر ومن ثم الخطوط الحمراء

01:31.630 --> 01:32.890
هنا.

01:32.890 --> 01:36.070
هذا يعني أن كل هذه الاتصالات مشفرة.

01:36.070 --> 01:42.580
وإذا تمكن أي شخص من اعتراض هذا الاتصال هنا أو هنا ، فلن يتمكن من قراءة الرسالة

01:42.580 --> 01:45.310
لأن الرسالة سيتم تشفيرها.

01:45.310 --> 01:46.600
سيكون هراء.

01:47.280 --> 01:49.840
المشكلة الوحيدة هي الاستماع إلى ما قلته.

01:49.860 --> 01:54.780
قلت ، الاتصال بينك وبين الخادم مشفر.

01:54.780 --> 01:59.110
إذن ما يعنيه ذلك هو أنك ستتمكن من قراءة الرسالة.

01:59.130 --> 02:04.710
سيتمكن الخادم من قراءة الرسالة وسيقوم المتلقي بقراءة الرسالة.

02:04.950 --> 02:08.460
من الجيد الآن أنه يمكنك أنت والمتلقي قراءة الرسالة.

02:08.490 --> 02:15.480
المشكلة الوحيدة هي حقيقة أن الخادم يمكنه قراءة الرسالة لأن الاتصال بينك

02:15.480 --> 02:17.310
وبين الخادم مشفر.

02:17.310 --> 02:22.650
ولكن بمجرد تسليم الرسالة إلى الخادم ، سيتمكن الخادم من قراءتها.

02:22.980 --> 02:28.110
الآن ، كما قلت ، تريد التأكد من استخدام خادم تثق به وتقرأ عن المراجعات وتقرأ

02:28.110 --> 02:30.240
عن سياسة الخصوصية الخاصة بهم.

02:30.240 --> 02:35.280
وحتى إذا كان الخادم رائعًا ولن يشارك أي شيء تفعله ولن يسجل أي شيء

02:35.280 --> 02:35.910
تفعله.

02:35.940 --> 02:39.450
لا يزال من غير الرائع أن تتمكن الخوادم من قراءة ما نكتبه.

02:39.450 --> 02:41.070
إنه ليس خاصًا جدًا.

02:41.820 --> 02:48.810
لذلك ، فإن الحل لهذا هو استخدام مكون إضافي يسمى Otar ، وهو اختصار لـ "غير قابل للحفظ".

02:48.810 --> 02:56.880
والفكرة من وراء هذا البرنامج المساعد هي جعل هذا الاتصال أقرب ما يمكن إلى اتصال خاص غير قابل

02:56.880 --> 03:00.180
للنشر يمكن أن يكون لديك مع صديق.

03:00.630 --> 03:05.970
لذلك عندما تتحدث إلى شخص ما عن شيء ما بشكل خاص ولا تكتب أي شيء عنه ، لذلك

03:05.970 --> 03:10.140
فهي توفر تشفيرًا من طرف إلى طرف ، فهي توفر المصادقة.

03:10.140 --> 03:13.050
لذا سنتمكن من التحقق من هوية الشخص الذي نتحدث معه.

03:13.080 --> 03:17.250
يوفر السرية الكاملة والإنكار.

03:18.030 --> 03:21.570
الآن ، الطريقة التي يعمل بها هذا هي لذلك دعونا نعود إلى الرسم التخطيطي.

03:21.570 --> 03:27.420
لدينا David ، الذي يريد إرسال رسالة عبر خادم XMPP المستخدم في TLS.

03:27.420 --> 03:32.250
كما ترون ، لدينا خطوط حمراء هنا تشير إلى أن الاتصال خاص.

03:32.400 --> 03:40.200
ولكن ما يحدث قبل إرسال هذه الرسالة السرية ، سيقوم ديفيد بتشفير الرسالة السرية.

03:40.230 --> 03:42.360
لذا فإن الرسالة سوف تصبح رطانة.

03:42.360 --> 03:48.090
وبعد ذلك وبعد ذلك فقط سوف يحيله إلى خادم x NPP.

03:48.810 --> 03:52.920
هذا يعني أن الرسالة التي سيتلقاها الخادم ستكون هراء.

03:52.920 --> 03:54.480
لن يكون مقروءا

03:55.410 --> 03:58.520
ثم سينقل الخادم هذه الرسالة إلى جون.

03:58.530 --> 04:05.310
عندما يفتح جون هذه الرسالة ، لا تزال رطانة وسيتعين عليه استخدام مفتاح لفك تشفيرها

04:05.310 --> 04:07.350
وقراءة محتوى الرسالة.

04:08.220 --> 04:14.820
بهذه الطريقة ، الكيانان الوحيدان القادران على قراءة محتوى الرسالة هما ديفيد وجون

04:14.820 --> 04:16.760
، المرسل والمتلقي.

04:16.770 --> 04:22.950
وعلى الرغم من أن خادم XMPP سيقرأ الرسالة ، فإن محتوى الرسالة سيكون هراءًا

04:22.950 --> 04:27.060
لأنه تم تشفيرها بواسطة David قبل إرسالها.

04:27.390 --> 04:34.170
ليس هذا فقط ، أي شخص يعترض الاتصال وهنا سيتعين عليه تجاوز طبقتين من الحماية.

04:34.170 --> 04:40.590
الآن سيتعين عليهم تجاوز TLS والتشفير الذي تم تنفيذه بواسطة المكون الإضافي OTR.

04:41.550 --> 04:47.880
لذلك دعونا نمضي قدمًا ونرى كيف يمكننا تكوين هذا باستخدام pigeon حتى نتمكن من تشفير رسائلنا

04:47.880 --> 04:49.410
وإرسالها بشكل خاص.

04:50.700 --> 04:55.170
لذلك هنا ، قمت بالفعل بتسجيل الدخول إلى الحساب الذي أنشأناه سابقًا.

04:55.530 --> 05:03.060
وقبل أن أرسل المزيد من الرسائل الخاصة ، سأنتقل إلى المكونات الإضافية للأدوات.

05:04.190 --> 05:07.550
وسأبحث عن OTR أو غير قابل للنشر.

05:07.970 --> 05:09.290
لدينا هنا.

05:09.290 --> 05:11.930
وكما ترى ، يتم تمكينه افتراضيًا.

05:11.930 --> 05:15.440
وسأضغط على تكوين لتهيئة هذا المكون الإضافي.

05:15.830 --> 05:19.520
وما أريد فعله الآن هو التأكد من تمكينه.

05:19.670 --> 05:25.850
أريد أن أتأكد من أنه يتم تلقائيًا بدء الرسائل الخاصة وتتطلب رسائل خاصة

05:25.850 --> 05:33.140
بحيث أنه حتى لو حاولت إرسال أي رسائل غير مشفرة في المستقبل ، فإن الحمام سيرفض ذلك.

05:33.140 --> 05:35.480
لذلك سأضطر دائمًا إلى استخدام التشفير.

05:36.110 --> 05:36.710
تم ذلك.

05:36.710 --> 05:38.150
الآن سأغلق هذا.

05:39.960 --> 05:43.200
والآن عندما نأتي إلى هنا ، عندما نأتي إلى محادثة.

05:43.200 --> 05:46.980
لذلك دعنا نغلق هذا ونعرض لك الخطوات من البداية.

05:46.980 --> 05:51.540
لذلك ستنقر نقرًا مزدوجًا لأنك تريد التحدث إلى صديقك ومرة أخرى قبل أن تفعل أي شيء.

05:51.540 --> 05:54.960
كما ترى ، تقول أن الاتصال ليس خاصًا.

05:54.960 --> 06:01.680
لذلك يمكنك إما النقر فوق هذا ، يمكنك النقر فوق ثعلب الماء هنا أو على هذا الرمز.

06:02.100 --> 06:09.480
لذلك سأقوم بالنقر فوق هذا وسنقوم بتحديد بدء محادثة خاصة لتمكين OTR غير قابل للحفظ

06:09.480 --> 06:13.560
والبدء في التواصل مع صديقي بشكل خاص.

06:14.310 --> 06:19.620
كما ترون ، يخبرنا أنه ينشئ مفتاحًا خاصًا لي وقد تم ذلك.

06:19.620 --> 06:21.450
لذلك سأضغط على موافق.

06:21.570 --> 06:30.480
والآن ، إذا قمت بإرسال رسالة ، فلنفترض أن هذا اختبار وأرسله إذا ذهبنا إلى هنا.

06:31.500 --> 06:35.310
كما ترى ، هذا هو الصديق الذي أرسلت إليه رسالة.

06:35.340 --> 06:41.250
حصل تلقائيًا على مفتاح خاص أيضًا لأنني طلبت بدء محادثة خاصة.

06:41.250 --> 06:45.510
وكما ترى تلقائيًا بالنسبة له ، فإنه يقول إنه لم يتم التحقق منه.

06:45.510 --> 06:48.270
لذا فقد تغير من خاص إلى لم يتم التحقق منه.

06:48.270 --> 06:51.150
سنتحدث عما يعنيه ما لم يتم التحقق منه لاحقًا.

06:51.150 --> 06:56.460
لكن هذا يعني في الأساس أن الاتصال بيننا الآن مشفر.

06:56.460 --> 06:58.680
وكما ترى ، وصلتنا الرسالة.

06:58.680 --> 07:07.020
الآن إذا قلت مرحبًا وذهبت إلى الشخص الآخر ، كما ترون ، فقد تلقيناها هنا.

07:07.020 --> 07:13.950
وهذا يعني أساسًا أن أي رسالة أرسلها من هنا أو من الحساب الآخر يتم تشفيرها دائمًا

07:13.950 --> 07:18.990
من نهايتي ويتم فك تشفيرها فقط في النهاية عند الوجهة.

07:18.990 --> 07:23.250
لذلك حتى الخادم لن يكون قادرًا على قراءة المحتويات.

07:24.000 --> 07:25.980
هذا كل شيء في هذه المحاضرة.

07:25.980 --> 07:28.260
الآن اتصالاتنا خاصة.

07:28.530 --> 07:34.710
كما ترى ، لا يزال لدينا إشعارًا آخر هنا يقول إن اتصالنا لم يتم التحقق منه ، لذلك نتجاوز

07:34.710 --> 07:36.540
المشكلة الخاصة.

07:36.540 --> 07:39.330
الآن اتصالاتنا لم يتم التحقق منها.

07:39.450 --> 07:44.070
سأتحدث عن معنى ذلك وكيفية إصلاحه في المحاضرة القادمة.