WEBVTT

00:00.720 --> 00:01.140
ตกลง.

00:01.140 --> 00:08.640
ตอนนี้เรารู้วิธีสร้างบัญชี x NPP แล้ว กำหนดค่า pidgin เพื่อลงชื่อเข้าใช้บัญชีนี้ เพิ่มผู้ใช้และสื่อสารกับเพื่อน

00:08.640 --> 00:11.130
ๆ

00:11.280 --> 00:18.570
ในการบรรยายนี้ ฉันต้องการแสดงวิธีปรับปรุงความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของวิธีการสื่อสาร

00:18.570 --> 00:22.680
X NPP โดยใช้ปลั๊กอินที่เรียกว่า OTR

00:23.400 --> 00:28.710
อย่างที่คุณเห็นตอนนี้ เมื่อเราส่งข้อความ คุณจะเห็นที่ด้านล่างตรงนี้

00:28.710 --> 00:32.550
ว่าการสื่อสารของเราไม่เป็นส่วนตัว

00:33.420 --> 00:40.980
เพื่อให้เข้าใจถึงสาเหตุที่การสื่อสารของเราไม่เป็นส่วนตัว เรามาดูรายละเอียดกันว่าเกิดอะไรขึ้นเมื่อคุณส่งข้อความ

00:41.370 --> 00:45.090
เรามีเดวิดและจอห์นที่นี่ที่ต้องการสื่อสาร

00:45.090 --> 00:48.900
พวกเขากำลังใช้เซิร์ฟเวอร์ X NPP เพื่อสื่อสาร

00:48.900 --> 00:50.730
ไม่สำคัญว่าพวกเขาจะใช้เซิร์ฟเวอร์ใด

00:50.760 --> 00:53.850
อย่างที่ฉันพูดไป พวกเขาอาจใช้เซิร์ฟเวอร์สองเครื่องที่ต่างกัน

00:54.150 --> 00:57.210
ดาวิดจึงมีข้อความที่เป็นข้อความลับ

00:57.270 --> 01:05.340
เขาส่งไปยังเซิร์ฟเวอร์ XMPP ที่เขาใช้ จากนั้นเซิร์ฟเวอร์นี้อาจเกี่ยวข้องกับเซิร์ฟเวอร์อื่นหรือส่งไปยัง

01:05.340 --> 01:06.690
John โดยตรง

01:07.750 --> 01:10.480
จากนั้นจอห์น แคนก็เปิดข้อความและอ่าน

01:10.960 --> 01:17.200
ตอนนี้ เซิร์ฟเวอร์เกือบทั้งหมดในรายการที่ฉันให้ไว้กับคุณในการบรรยายครั้งก่อนรองรับ TLS

01:17.200 --> 01:22.750
และหากคุณเลือกเซิร์ฟเวอร์เกรด A แสดงว่าพวกเขากำลังใช้ข้อกำหนดล่าสุดและดีที่สุดสำหรับ

01:22.750 --> 01:23.740
TLS

01:23.740 --> 01:32.890
นั่นหมายถึงการสื่อสารระหว่างคุณ ระหว่างไคลเอนต์และเซิร์ฟเวอร์ถูกเข้ารหัส และด้วยเหตุนี้จึงมีเส้นสีแดงอยู่ที่นี่

01:32.890 --> 01:36.070
นั่นหมายความว่าการสื่อสารทั้งหมดนี้ได้รับการเข้ารหัส

01:36.070 --> 01:42.580
และถ้าใครสามารถสกัดกั้นการเชื่อมต่อนี้ที่นี่หรือที่นี่ พวกเขาจะไม่สามารถอ่านข้อความได้

01:42.580 --> 01:45.310
เนื่องจากข้อความจะถูกเข้ารหัส

01:45.310 --> 01:46.600
มันจะเป็นการพูดพล่อยๆ

01:47.280 --> 01:49.840
ปัญหาเดียวคือฟังสิ่งที่ฉันพูด

01:49.860 --> 01:54.780
ฉันบอกว่าการสื่อสารระหว่างคุณกับเซิร์ฟเวอร์ถูกเข้ารหัส

01:54.780 --> 01:59.110
นั่นหมายความว่าคุณจะสามารถอ่านข้อความได้

01:59.130 --> 02:04.710
เซิร์ฟเวอร์จะสามารถอ่านข้อความและผู้รับจะอ่านข้อความ

02:04.950 --> 02:08.460
ตอนนี้คุณและผู้รับสามารถอ่านข้อความได้

02:08.490 --> 02:17.310
ปัญหาเดียวคือเซิร์ฟเวอร์สามารถอ่านข้อความได้เนื่องจากการสื่อสารระหว่างคุณและเซิร์ฟเวอร์ถูกเข้ารหัส

02:17.310 --> 02:22.650
แต่เมื่อข้อความถูกส่งไปยังเซิร์ฟเวอร์แล้ว เซิร์ฟเวอร์จะสามารถอ่านข้อความนั้นได้

02:22.980 --> 02:30.240
อย่างที่ฉันพูดไป คุณต้องการให้แน่ใจว่าคุณใช้เซิร์ฟเวอร์ที่คุณไว้วางใจ และอ่านเกี่ยวกับบทวิจารณ์และอ่านเกี่ยวกับนโยบายความเป็นส่วนตัวของพวกเขา

02:30.240 --> 02:35.910
และแม้ว่าเซิร์ฟเวอร์จะยอดเยี่ยมและจะไม่แชร์สิ่งที่คุณทำและจะไม่บันทึกสิ่งที่คุณทำ

02:35.940 --> 02:39.450
ยังไม่ค่อยดีนักที่เซิร์ฟเวอร์จะอ่านสิ่งที่เราพิมพ์ได้

02:39.450 --> 02:41.070
ไม่เป็นส่วนตัวมาก

02:41.820 --> 02:48.810
ดังนั้น วิธีแก้ไขคือใช้ปลั๊กอินชื่อ Otar ซึ่งย่อมาจากคำว่า off the record

02:48.810 --> 03:00.180
และแนวคิดเบื้องหลังปลั๊กอินนี้คือการทำให้การสื่อสารนี้ใกล้เคียงกับการสื่อสารส่วนตัวแบบปิดการบันทึกที่คุณสามารถมีกับเพื่อนได้มากที่สุด

03:00.630 --> 03:05.970
ดังนั้นเมื่อใดก็ตามที่คุณกำลังพูดถึงใครบางคนเกี่ยวกับบางสิ่งอย่างเป็นส่วนตัว และคุณไม่ได้เขียนอะไรเกี่ยวกับมัน

03:05.970 --> 03:10.140
ดังนั้นมันจึงมีการเข้ารหัสจากต้นทางถึงปลายทาง จึงมีการรับรองความถูกต้อง

03:10.140 --> 03:13.050
ดังนั้น เราจะสามารถตรวจสอบบุคคลที่เรากำลังคุยด้วยได้

03:13.080 --> 03:17.250
มันให้การส่งต่อความลับและการปฏิเสธที่สมบูรณ์แบบ

03:18.030 --> 03:21.570
ทีนี้ วิธีการทำงานก็กลับมาที่ไดอะแกรมของเรา

03:21.570 --> 03:27.420
เรามี David ที่ต้องการส่งข้อความผ่านเซิร์ฟเวอร์ XMPP ที่ใช้ใน TLS

03:27.420 --> 03:32.250
อย่างที่คุณเห็น เรามีเส้นสีแดงแสดงว่าการสื่อสารนั้นเป็นส่วนตัว

03:32.400 --> 03:40.200
แต่สิ่งที่เกิดขึ้นคือ ก่อนส่งข้อความลับนี้ เดวิดกำลังจะเข้ารหัสข้อความลับ

03:40.230 --> 03:42.360
ดังนั้นข้อความจะกลายเป็นพูดพล่อยๆ

03:42.360 --> 03:48.090
จากนั้นและหลังจากนั้นเขาจะส่งต่อไปยังเซิร์ฟเวอร์ x NPP

03:48.810 --> 03:52.920
ซึ่งหมายความว่าข้อความที่เซิร์ฟเวอร์จะได้รับจะเป็นข้อความที่ไม่มีความหมาย

03:52.920 --> 03:54.480
มันจะอ่านไม่ออก

03:55.410 --> 03:58.520
จากนั้นเซิร์ฟเวอร์จะส่งต่อข้อความนี้ไปยัง John

03:58.530 --> 04:07.350
เมื่อจอห์นเปิดข้อความนี้ ข้อความยังคงพูดพล่อยๆ และเขาจะต้องใช้กุญแจเพื่อถอดรหัสและอ่านเนื้อหาของข้อความ

04:08.220 --> 04:14.820
วิธีนี้มีเพียงสองหน่วยงานเท่านั้นที่สามารถอ่านเนื้อหาของข้อความได้คือ David และ

04:14.820 --> 04:16.760
John ผู้ส่งและผู้รับ

04:16.770 --> 04:22.950
และแม้ว่าเซิร์ฟเวอร์ XMPP จะอ่านข้อความ แต่เนื้อหาของข้อความนั้นจะไม่มีความหมาย

04:22.950 --> 04:27.060
เพราะ David ได้เข้ารหัสก่อนที่จะส่ง

04:27.390 --> 04:34.170
ไม่เพียงเท่านั้น ใครก็ตามที่ขัดขวางการสื่อสารและที่นี่ พวกเขาจะต้องเลี่ยงการป้องกันสองชั้น

04:34.170 --> 04:40.590
ตอนนี้พวกเขาจะต้องข้าม TLS และการเข้ารหัสที่ใช้โดยปลั๊กอิน OTR

04:41.550 --> 04:49.410
มาดูกันว่าเราจะกำหนดค่านี้ด้วยนกพิราบได้อย่างไร เพื่อให้เราสามารถเข้ารหัสข้อความของเราและส่งไปแบบส่วนตัวได้

04:50.700 --> 04:55.170
ที่นี่ ฉันลงชื่อเข้าใช้บัญชีที่เราสร้างไว้ก่อนหน้านี้แล้ว

04:55.530 --> 05:03.060
และก่อนที่ฉันจะส่งข้อความส่วนตัวไปมากกว่านี้ ฉันจะไปที่ปลั๊กอินเครื่องมือ

05:04.190 --> 05:07.550
และฉันจะมองหา OTR หรือนอกบันทึก

05:07.970 --> 05:09.290
เรามีมันที่นี่

05:09.290 --> 05:11.930
และอย่างที่คุณเห็น มันถูกเปิดใช้งานโดยค่าเริ่มต้น

05:11.930 --> 05:15.440
และฉันจะคลิกที่ Configure เพื่อกำหนดค่าปลั๊กอินนี้

05:15.830 --> 05:19.520
และสิ่งที่ฉันต้องการทำในตอนนี้คือตรวจสอบให้แน่ใจว่าได้เปิดใช้งานแล้ว

05:19.670 --> 05:25.850
ฉันต้องการให้แน่ใจว่าเริ่มการส่งข้อความส่วนตัวโดยอัตโนมัติและต้องการการส่งข้อความส่วนตัว

05:25.850 --> 05:33.140
ดังนั้นแม้ว่าฉันจะพยายามส่งข้อความใด ๆ ที่ไม่ได้เข้ารหัสในอนาคต นกพิราบก็จะปฏิเสธสิ่งนั้น

05:33.140 --> 05:35.480
ดังนั้นฉันจะต้องใช้การเข้ารหัสเสมอ

05:36.110 --> 05:36.710
เสร็จแล้ว

05:36.710 --> 05:38.150
ตอนนี้ฉันจะปิดสิ่งนี้

05:39.960 --> 05:43.200
และตอนนี้เมื่อเรามาที่นี่เมื่อเรามาถึงการสนทนา

05:43.200 --> 05:46.980
มาปิดสิ่งนี้และแสดงขั้นตอนให้คุณเห็นตั้งแต่เริ่มต้น

05:46.980 --> 05:51.540
ดังนั้นคุณจะดับเบิ้ลคลิกเพราะคุณต้องการคุยกับเพื่อนของคุณและอีกครั้งก่อนที่จะทำอะไร

05:51.540 --> 05:54.960
อย่างที่คุณเห็น มันบอกว่าการสื่อสารไม่เป็นส่วนตัว

05:54.960 --> 06:01.680
ดังนั้นคุณสามารถคลิกที่สิ่งนี้ คุณสามารถคลิกที่ตัวนากที่นี่หรือบนไอคอนนี้

06:02.100 --> 06:13.560
ดังนั้นฉันจะคลิกที่นี้และเราจะเลือกเริ่มการสนทนาส่วนตัวเพื่อเปิดใช้งาน OTR จากการบันทึกและเริ่มสื่อสารกับเพื่อนของฉันแบบส่วนตัว

06:14.310 --> 06:19.620
อย่างที่คุณเห็น มันกำลังบอกเราว่ามันกำลังสร้างคีย์ส่วนตัวสำหรับฉัน และมันก็เสร็จแล้ว

06:19.620 --> 06:21.450
ดังนั้นฉันจะคลิกตกลง

06:21.570 --> 06:30.480
และตอนนี้ ถ้าฉันส่งข้อความ สมมุติว่านี่คือการทดสอบ และส่งถ้าเราไปที่นี่

06:31.500 --> 06:35.310
อย่างที่คุณเห็น นี่คือเพื่อนที่ฉันส่งข้อความหา

06:35.340 --> 06:41.250
เขาได้รับคีย์ส่วนตัวโดยอัตโนมัติเช่นกันเพราะฉันขอเริ่มการสนทนาส่วนตัว

06:41.250 --> 06:45.510
และอย่างที่คุณเห็นโดยอัตโนมัติสำหรับเขา แสดงว่ายังไม่ได้รับการยืนยัน

06:45.510 --> 06:48.270
ดังนั้นจึงเปลี่ยนจากส่วนตัวเป็นไม่ได้รับการยืนยัน

06:48.270 --> 06:51.150
เราจะพูดถึงความหมายของสิ่งที่ไม่ได้รับการยืนยันในภายหลัง

06:51.150 --> 06:56.460
แต่โดยพื้นฐานแล้ว นี่หมายความว่าการสื่อสารระหว่างเราตอนนี้ได้รับการเข้ารหัส

06:56.460 --> 06:58.680
และอย่างที่คุณเห็น เราได้รับข้อความ

06:58.680 --> 07:07.020
ดังนั้นตอนนี้หากผมกล่าวสวัสดีกลับไปและไปหาอีกฝ่าย อย่างที่คุณเห็น เราได้รับมันที่นี่

07:07.020 --> 07:13.950
และโดยพื้นฐานแล้ว นี่หมายความว่าข้อความใดๆ ที่ฉันส่งจากที่นี่หรือจากอีกบัญชีหนึ่งจะถูกเข้ารหัสที่ส่วนท้ายของฉันเสมอ

07:13.950 --> 07:18.990
และถอดรหัสเฉพาะที่ปลายทางเท่านั้น

07:18.990 --> 07:23.250
ดังนั้นแม้แต่เซิร์ฟเวอร์ก็ไม่สามารถอ่านเนื้อหาได้

07:24.000 --> 07:25.980
สำหรับการบรรยายครั้งนี้

07:25.980 --> 07:28.260
ตอนนี้การสื่อสารของเราเป็นแบบส่วนตัว

07:28.530 --> 07:36.540
อย่างที่คุณเห็น เรายังมีการแจ้งเตือนอีกหนึ่งฉบับในที่นี้ว่าการสื่อสารของเราไม่ได้รับการยืนยัน เราจึงหลีกเลี่ยงปัญหาส่วนตัว

07:36.540 --> 07:39.330
ขณะนี้การสื่อสารของเรายังไม่ได้รับการยืนยัน

07:39.450 --> 07:44.070
ฉันจะพูดถึงความหมายและวิธีการแก้ไขในการบรรยายครั้งต่อไป