WEBVTT

00:00.690 --> 00:09.270
OK, dus nu we weten hoe we een account moeten aanmaken, duif configureren om in te loggen op dit account van de gebruiker

00:09.270 --> 00:16.590
en te communiceren met vrienden in deze lezing, wil ik je laten zien hoe je de privacy en anonimiteit

00:16.590 --> 00:22.450
van deze communicatiemethode van X en P met behulp van een plug-in genaamd Otar.

00:23.550 --> 00:28.710
Dus zoals je nu kunt zien, wanneer we berichten verzenden, kun je hier rechtsonder zien.

00:28.710 --> 00:32.370
Het zegt dat onze communicatie niet privé is.

00:33.570 --> 00:39.870
Laten we, om te begrijpen waarom onze communicatie niet privé is, eens nader bekijken wat er gebeurt als u een

00:39.870 --> 00:40.760
bericht verzendt.

00:41.550 --> 00:44.970
Dus we hebben hier David en John die willen communiceren.

00:45.180 --> 00:48.870
Ze gebruiken een X- en P-server om te communiceren.

00:48.880 --> 00:50.760
Het maakt niet uit wat ze gebruiken.

00:50.790 --> 00:53.700
Zoals ik al zei, ze kunnen twee verschillende servers gebruiken.

00:54.270 --> 00:57.000
Dus David heeft een boodschap die een geheime boodschap is.

00:57.450 --> 01:05.370
Hij stuurt het naar de AMP-server die hij gebruikt en dan kan deze server verband houden met andere servers of het rechtstreeks

01:05.370 --> 01:06.480
naar John sturen.

01:07.880 --> 01:13.880
Dan kan John het bericht openen en het nu lezen, vrijwel alle servers en de lijst die ik je

01:13.880 --> 01:16.660
in de vorige lezing heb gegeven ondersteunen minder.

01:16.880 --> 01:22.790
En als u een klasse A-server kiest, betekent dit dat ze de nieuwste en beste specificaties gebruiken.

01:23.030 --> 01:23.630
Karel.

01:23.900 --> 01:31.640
Dus dat betekent dat de communicatie tussen jou, tussen de client en de server gecodeerd is en vandaar de rode

01:31.640 --> 01:32.800
lijnen hier.

01:32.960 --> 01:35.990
Dat betekent dat al deze communicatie versleuteld is.

01:36.140 --> 01:42.590
En als iemand deze verbinding hier of hier weet te onderscheppen, kunnen ze het bericht niet

01:42.590 --> 01:45.230
lezen omdat het bericht versleuteld is.

01:45.320 --> 01:46.460
Het zal gebrabbel zijn.

01:47.330 --> 01:54.620
Het enige probleem is luisteren naar wat ik zei, ik zei dat de communicatie tussen jou en de server versleuteld is.

01:54.980 --> 01:58.960
Dat betekent dus dat u het bericht kunt lezen.

01:59.300 --> 02:04.500
De server kan het bericht lezen en de ontvanger leest het bericht.

02:05.120 --> 02:08.390
Nu is het fijn dat u en de ontvanger het bericht kunnen lezen.

02:08.570 --> 02:15.500
Het enige probleem is dat de server het bericht kan lezen omdat de communicatie tussen jou en

02:15.500 --> 02:17.240
de server versleuteld is.

02:17.390 --> 02:22.370
Maar zodra het bericht op de server is afgeleverd, kan de server het lezen.

02:23.120 --> 02:28.040
Nu, zoals ik al zei, wil je er zeker van zijn dat je een server gebruikt die je vertrouwt en lees

02:28.160 --> 02:30.170
over de beoordelingen en lees over hun privacybeleid.

02:30.290 --> 02:35.300
En zelfs als de server geweldig is en niets zal delen wat je doet en niets zal loggen wat

02:35.300 --> 02:39.430
je doet, is het nog steeds niet geweldig dat servers kunnen lezen wat we typen.

02:39.440 --> 02:40.880
Het is niet erg privé.

02:42.050 --> 02:48.680
Daarom is de oplossing hiervoor het gebruik van een plug-in genaamd Otar, wat een afkorting is voor off the record.

02:48.930 --> 02:56.900
En het idee achter deze plug-in is om deze communicatie zo dicht mogelijk bij een officiële privécommunicatie te brengen

02:56.900 --> 02:59.990
die je met een vriend kunt hebben.

03:00.740 --> 03:05.740
Dus wanneer je privé met iemand over iets praat en je schrijft er

03:06.170 --> 03:10.160
niets over, dus het biedt end-to-end encryptie, het biedt authenticatie.

03:10.160 --> 03:12.890
Zodat we de persoon met wie we praten kunnen verifiëren.

03:13.070 --> 03:17.070
Het biedt perfecte voorwaartse geheimhouding en ontkenning.

03:18.170 --> 03:21.470
Nu, de manier waarop dit werkt, is dus laten we teruggaan naar ons diagram.

03:21.680 --> 03:27.440
We hebben David, die een bericht wil sturen over een lege server die tearless gebruikt.

03:27.440 --> 03:32.060
Zoals u kunt zien, hebben we hier rode lijnen die aangeven dat de communicatie privé is.

03:32.570 --> 03:39.950
Maar voordat het geheime bericht wordt verzonden, gaat David het geheime bericht versleutelen.

03:40.430 --> 03:42.260
Het bericht wordt dus wartaal.

03:42.440 --> 03:47.880
En dan en alleen dan wordt hij doorgestuurd naar de XP-server.

03:48.950 --> 03:52.910
Dit betekent dat het bericht dat de server zal ontvangen wartaal is.

03:52.920 --> 03:54.290
Het zal niet leesbaar zijn.

03:55.520 --> 03:58.330
Dan zal de server dit bericht doorsturen naar John.

03:58.670 --> 04:05.330
Wanneer John dit bericht opent, is het nog steeds wartaal en hij zal een sleutel moeten gebruiken om het te decoderen en de

04:05.330 --> 04:07.150
inhoud van het bericht te lezen.

04:08.390 --> 04:08.900
Op deze manier.

04:09.050 --> 04:15.560
De enige twee entiteiten die de inhoud van het bericht kunnen lezen zijn David en John, de afzender en

04:15.560 --> 04:16.550
de ontvanger.

04:16.830 --> 04:23.030
En hoewel de S&amp;P-server het bericht zal lezen, zal de inhoud van het bericht wartaal zijn omdat

04:23.030 --> 04:26.890
het door David werd versleuteld voordat het werd verzonden.

04:27.590 --> 04:33.530
Niet alleen dat, iedereen die de communicatie hier onderschept, zal nu twee beschermingslagen

04:33.530 --> 04:34.460
moeten omzeilen.

04:34.640 --> 04:40.400
Ze zullen TLS en de codering die door de Otar-plug-in is geïmplementeerd, moeten omzeilen.

04:41.710 --> 04:47.920
Dus laten we doorgaan en kijken hoe we dit kunnen configureren met Pigeon, zodat we onze berichten kunnen versleutelen

04:47.920 --> 04:49.240
en privé kunnen verzenden.

04:50.890 --> 04:55.000
Dus hier ben ik al ingelogd op het account dat we eerder hebben gemaakt.

04:55.660 --> 05:02.860
En voordat ik verdere privéberichten stuur, ga ik naar de plug-ins van Tool.

05:04.180 --> 05:10.960
En ik ga op zoek naar RTR of off the record, we hebben het hier en zoals je kunt zien, is het

05:10.960 --> 05:11.710
standaard ingeschakeld.

05:12.100 --> 05:15.250
En ik ga op Configureren klikken om deze plug-in te configureren.

05:15.940 --> 05:19.290
En wat ik nu wil doen, is ervoor zorgen dat het is ingeschakeld.

05:19.720 --> 05:25.810
Ik wil ervoor zorgen dat automatisch privéberichten starten en privéberichten vereisen zijn aangevinkt,

05:25.810 --> 05:33.190
zodat zelfs als ik in de toekomst berichten onversleuteld probeer te verzenden, pidgin dat zal weigeren.

05:33.190 --> 05:36.720
Dus ik zal altijd encryptie moeten gebruiken die klaar is.

05:36.730 --> 05:37.990
Nu ga ik dit afsluiten.

05:40.060 --> 05:45.970
En als we nu hier komen, als we bij een gesprek komen, dus laten we dit afsluiten en je de stappen vanaf het

05:45.970 --> 05:49.570
begin laten zien, zodat je dubbelklikt omdat je met je vriend wilt praten.

05:49.900 --> 05:54.730
En nogmaals, voordat je iets doet, zoals je het kunt zien, zeggen dat de communicatie niet privé is.

05:55.180 --> 06:01.480
U kunt dus ofwel hierop klikken, u kunt hier op de Otara klikken of op dit pictogram.

06:02.260 --> 06:09.490
Dus ik ga hierop klikken en we gaan privégesprek starten selecteren om off the record in te

06:09.490 --> 06:13.370
schakelen en privé met mijn vriend te communiceren.

06:14.470 --> 06:19.660
Dus zoals je kunt zien, is het nog steeds in ons dat het een privésleutel voor mij genereert en het is klaar.

06:19.660 --> 06:21.250
Dus ik ga op OK klikken.

06:21.730 --> 06:32.080
En nu, als ik een bericht stuur, laten we zeggen dat dit een test is en stuur het als we hierheen gaan, zoals je kunt zien, dit is de

06:32.080 --> 06:35.200
vriend naar wie ik het bericht heb gestuurd.

06:35.380 --> 06:41.080
Hij kreeg automatisch ook een privésleutel, omdat ik had gevraagd om een privégesprek te starten.

06:41.350 --> 06:45.520
En zoals je automatisch voor hem kunt zien, zegt hij dat het niet geverifieerd is.

06:45.530 --> 06:48.050
Dus het veranderde van privé naar niet-geverifieerd.

06:48.460 --> 06:51.070
We zullen het later hebben over wat de niet-geverifieerde betekent.

06:51.250 --> 06:56.410
Maar in feite betekent dit dat de communicatie tussen ons nu versleuteld is.

06:56.530 --> 06:58.550
En zoals je kunt zien, krijgen we de boodschap.

06:58.810 --> 07:06.910
Dus als ik nu hallo terug zeg en naar de andere persoon ga, zoals je kunt zien, hebben we het hier ontvangen.

07:07.090 --> 07:13.960
En in feite betekent dit dat elk bericht dat ik vanaf hier of vanaf het andere account verzend, altijd aan mijn

07:13.960 --> 07:18.760
kant wordt gecodeerd en pas aan het einde op de bestemming wordt gedecodeerd.

07:19.180 --> 07:23.070
Dus zelfs de server kan de inhoud niet lezen.

07:24.190 --> 07:26.000
Dat was het dan voor deze lezing.

07:26.020 --> 07:28.150
Nu is onze communicatie privé.

07:28.570 --> 07:34.720
Zoals je kunt zien, hebben we hier nog een melding dat onze communicatie niet geverifieerd is.

07:34.720 --> 07:36.460
Dus we omzeilen het privéprobleem.

07:36.640 --> 07:39.150
Nu is onze communicatie niet geverifieerd.

07:39.550 --> 07:43.870
Wat dat betekent en hoe dit op te lossen zal ik in de volgende lezing vertellen.