WEBVTT

00:00.720 --> 00:01.140
Được chứ.

00:01.140 --> 00:08.640
Vì vậy, bây giờ chúng ta đã biết cách tạo tài khoản x NPP, cấu hình pidgin để đăng nhập vào tài khoản này, thêm

00:08.640 --> 00:11.130
người dùng và giao tiếp với bạn bè.

00:11.280 --> 00:18.570
Trong bài giảng này, tôi muốn chỉ cho bạn cách cải thiện tính riêng tư và ẩn danh của phương thức giao tiếp này

00:18.570 --> 00:22.680
của NPP X bằng cách sử dụng một plugin có tên là OTR.

00:23.400 --> 00:28.710
Vì vậy, như bạn có thể thấy ngay bây giờ, khi chúng tôi gửi tin nhắn, bạn có thể thấy ở đây ở phía

00:28.710 --> 00:32.550
dưới, bên phải, nó nói rằng liên lạc của chúng tôi không phải là riêng tư.

00:33.420 --> 00:39.900
Để hiểu tại sao thông tin liên lạc của chúng ta không riêng tư, hãy xem xét kỹ hơn điều gì sẽ xảy ra khi

00:39.900 --> 00:40.980
bạn gửi tin nhắn.

00:41.370 --> 00:45.090
Vì vậy, chúng tôi có David và John ở đây muốn giao tiếp.

00:45.090 --> 00:48.900
Họ đang sử dụng máy chủ X NPP để giao tiếp.

00:48.900 --> 00:50.730
Không quan trọng họ sử dụng máy chủ nào.

00:50.760 --> 00:53.850
Như tôi đã nói, họ có thể đang sử dụng hai máy chủ khác nhau.

00:54.150 --> 00:57.210
Vì vậy, David có một thông điệp là một thông điệp bí mật.

00:57.270 --> 01:05.340
Anh ta gửi nó đến máy chủ XMPP mà anh ta sử dụng và sau đó máy chủ này có thể liên quan đến các máy chủ khác hoặc gửi

01:05.340 --> 01:06.690
trực tiếp cho John.

01:07.750 --> 01:10.480
Sau đó, John Can mở tin nhắn và đọc nó.

01:10.960 --> 01:17.200
Bây giờ, hầu hết tất cả các máy chủ trong danh sách mà tôi đã cung cấp cho bạn trong bài giảng trước đều hỗ trợ TLS và

01:17.200 --> 01:22.750
nếu bạn chọn máy chủ loại A, thì điều đó có nghĩa là chúng đang sử dụng các thông số kỹ thuật mới nhất và

01:22.750 --> 01:23.740
tốt nhất cho TLS.

01:23.740 --> 01:31.630
Vì vậy, điều đó có nghĩa là giao tiếp giữa bạn, giữa các máy khách và máy chủ được mã hóa và do đó các đường

01:31.630 --> 01:32.890
màu đỏ ở đây.

01:32.890 --> 01:36.070
Điều đó có nghĩa là tất cả thông tin liên lạc này đều được mã hóa.

01:36.070 --> 01:42.580
Và nếu có ai đó chặn kết nối này ở đây hoặc ở đây, họ sẽ không thể đọc tin

01:42.580 --> 01:45.310
nhắn vì tin nhắn sẽ được mã hóa.

01:45.310 --> 01:46.600
Nó sẽ là vô nghĩa.

01:47.280 --> 01:49.840
Vấn đề duy nhất là lắng nghe những gì tôi nói.

01:49.860 --> 01:54.780
Tôi đã nói, thông tin liên lạc giữa bạn và máy chủ được mã hóa.

01:54.780 --> 01:59.110
Vì vậy, điều đó có nghĩa là nó có nghĩa là bạn sẽ có thể đọc tin nhắn.

01:59.130 --> 02:04.710
Máy chủ sẽ có thể đọc tin nhắn và người nhận sẽ đọc tin nhắn.

02:04.950 --> 02:08.460
Bây giờ bạn và người nhận có thể đọc được tin nhắn là điều tốt.

02:08.490 --> 02:15.480
Vấn đề duy nhất là máy chủ có thể đọc tin nhắn vì thông tin liên lạc giữa bạn và máy

02:15.480 --> 02:17.310
chủ đã được mã hóa.

02:17.310 --> 02:22.650
Nhưng một khi tin nhắn được gửi đến máy chủ, máy chủ sẽ có thể đọc nó.

02:22.980 --> 02:28.110
Bây giờ, như tôi đã nói, bạn muốn đảm bảo rằng bạn sử dụng một máy chủ mà bạn tin tưởng và đọc về các bài đánh

02:28.110 --> 02:30.240
giá cũng như đọc về chính sách bảo mật của họ.

02:30.240 --> 02:35.280
Và ngay cả khi máy chủ tuyệt vời và sẽ không chia sẻ bất cứ điều gì bạn làm và sẽ không ghi lại bất cứ điều

02:35.280 --> 02:35.910
gì bạn làm.

02:35.940 --> 02:39.450
Vẫn chưa tuyệt vời khi máy chủ có thể đọc những gì chúng ta nhập.

02:39.450 --> 02:41.070
Nó không phải là rất riêng tư.

02:41.820 --> 02:48.810
Do đó, giải pháp cho điều này là sử dụng một plugin có tên là Otar, viết tắt của nó.

02:48.810 --> 02:56.880
Và ý tưởng đằng sau plugin này là làm cho giao tiếp này gần nhất có thể với một giao tiếp riêng tư không lưu

02:56.880 --> 03:00.180
mà bạn có thể có với một người bạn.

03:00.630 --> 03:05.970
Vì vậy, bất cứ khi nào bạn đang nói chuyện riêng với ai đó về điều gì đó và bạn không viết bất cứ

03:05.970 --> 03:10.140
điều gì về nó, vì vậy nó cung cấp mã hóa đầu cuối, nó cung cấp xác thực.

03:10.140 --> 03:13.050
Vì vậy, chúng tôi sẽ có thể xác minh người mà chúng tôi đang nói chuyện.

03:13.080 --> 03:17.250
Nó cung cấp sự bí mật và khả năng phủ nhận hoàn hảo về phía trước.

03:18.030 --> 03:21.570
Bây giờ, cách thức hoạt động của nó là vậy, chúng ta hãy quay lại sơ đồ của chúng ta.

03:21.570 --> 03:27.420
Chúng tôi có David, người muốn gửi tin nhắn qua máy chủ XMPP được sử dụng trong TLS.

03:27.420 --> 03:32.250
Vì vậy, như bạn có thể thấy, chúng tôi có các đường màu đỏ ở đây cho biết rằng liên lạc là riêng tư.

03:32.400 --> 03:40.200
Nhưng điều xảy ra là trước khi gửi đi thông điệp bí mật này, David sẽ mã hóa thông điệp bí mật.

03:40.230 --> 03:42.360
Vì vậy, thông điệp sẽ trở nên vô nghĩa.

03:42.360 --> 03:48.090
Và sau đó và chỉ sau đó anh ta sẽ chuyển nó đến máy chủ x NPP.

03:48.810 --> 03:52.920
Điều này có nghĩa là thông báo mà máy chủ nhận được sẽ là vô nghĩa.

03:52.920 --> 03:54.480
Nó sẽ không thể đọc được.

03:55.410 --> 03:58.520
Sau đó máy chủ sẽ chuyển tiếp thông báo này đến John.

03:58.530 --> 04:05.310
Khi John mở tin nhắn này, nó vẫn còn vô nghĩa và anh ấy sẽ phải sử dụng một chìa khóa để giải mã nó

04:05.310 --> 04:07.350
và đọc nội dung của tin nhắn.

04:08.220 --> 04:14.820
Bằng cách này, hai thực thể duy nhất có thể đọc nội dung của tin nhắn là David và John,

04:14.820 --> 04:16.760
người gửi và người nhận.

04:16.770 --> 04:22.950
Và mặc dù máy chủ XMPP sẽ đọc tin nhắn, nhưng nội dung của tin nhắn sẽ vô nghĩa

04:22.950 --> 04:27.060
vì nó đã được David mã hóa trước khi gửi đi.

04:27.390 --> 04:33.510
Không chỉ vậy, bất kỳ ai chặn được liên lạc và ở đây họ sẽ phải vượt qua hai lớp

04:33.510 --> 04:34.170
bảo vệ.

04:34.170 --> 04:40.590
Bây giờ họ sẽ phải bỏ qua TLS và mã hóa được triển khai bởi plugin OTR.

04:41.550 --> 04:47.880
Vì vậy, hãy tiếp tục và xem cách chúng ta có thể định cấu hình điều này với pigeon để chúng ta có thể mã hóa tin nhắn của mình

04:47.880 --> 04:49.410
và gửi chúng một cách riêng tư.

04:50.700 --> 04:55.170
Vì vậy, ngay tại đây, tôi đã đăng nhập vào tài khoản mà chúng tôi đã tạo trước đó.

04:55.530 --> 05:03.060
Và trước khi gửi thêm bất kỳ tin nhắn riêng tư nào, tôi sẽ chuyển đến phần bổ trợ công cụ.

05:04.190 --> 05:07.550
Và tôi sẽ tìm OTR hoặc không ghi lại.

05:07.970 --> 05:09.290
Chúng tôi có nó ngay tại đây.

05:09.290 --> 05:11.930
Và như bạn có thể thấy, nó được bật theo mặc định.

05:11.930 --> 05:15.440
Và tôi sẽ nhấp vào Định cấu hình để định cấu hình plugin này.

05:15.830 --> 05:19.520
Và điều tôi muốn làm ngay bây giờ là đảm bảo rằng nó đã được bật.

05:19.670 --> 05:25.850
Tôi muốn đảm bảo rằng tính năng tự động bắt đầu nhắn tin riêng tư và yêu cầu nhắn tin riêng tư

05:25.850 --> 05:33.140
được đánh dấu để ngay cả khi tôi cố gửi bất kỳ tin nhắn nào không được mã hóa trong tương lai, pigeon sẽ từ chối điều đó.

05:33.140 --> 05:35.480
Vì vậy, tôi sẽ phải luôn sử dụng mã hóa.

05:36.110 --> 05:36.710
Đã xong.

05:36.710 --> 05:38.150
Bây giờ tôi sẽ đóng nó.

05:39.960 --> 05:43.200
Và bây giờ khi chúng ta đến đây, khi chúng ta đến một cuộc trò chuyện.

05:43.200 --> 05:46.980
Vì vậy, hãy đóng nó và chỉ cho bạn các bước từ đầu.

05:46.980 --> 05:51.540
Vì vậy, bạn sẽ nhấp đúp vào vì bạn muốn nói chuyện với bạn bè của mình và một lần nữa trước khi bạn làm bất cứ điều gì.

05:51.540 --> 05:54.960
Như bạn có thể thấy, nó nói rằng giao tiếp không phải là riêng tư.

05:54.960 --> 06:01.680
Vì vậy, bạn có thể nhấp vào đây, bạn có thể nhấp vào con rái cá ở đây hoặc vào biểu tượng này.

06:02.100 --> 06:09.480
Vì vậy, tôi sẽ nhấp vào đây và chúng tôi sẽ chọn Bắt đầu cuộc trò chuyện riêng tư để bật OTR không

06:09.480 --> 06:13.560
lưu và bắt đầu giao tiếp riêng tư với bạn của tôi.

06:14.310 --> 06:19.620
Vì vậy, như bạn có thể thấy, nó cho chúng tôi biết rằng nó đang tạo một khóa riêng tư cho tôi và nó đã hoàn tất.

06:19.620 --> 06:21.450
Vì vậy, tôi sẽ nhấp vào OK.

06:21.570 --> 06:30.480
Và ngay bây giờ, nếu tôi gửi một tin nhắn, vì vậy hãy nói rằng đây là một bài kiểm tra và gửi nó nếu chúng ta đến đây.

06:31.500 --> 06:35.310
Như bạn có thể thấy, đây là người bạn mà tôi đã gửi tin nhắn.

06:35.340 --> 06:41.250
Anh ấy cũng tự động có khóa riêng vì tôi yêu cầu bắt đầu một cuộc trò chuyện riêng tư.

06:41.250 --> 06:45.510
Và như bạn có thể thấy tự động cho anh ta, nó nói rằng nó chưa được xác minh.

06:45.510 --> 06:48.270
Vì vậy, nó đã thay đổi từ riêng tư thành chưa được xác minh.

06:48.270 --> 06:51.150
Chúng ta sẽ nói về ý nghĩa của điều chưa được xác minh sau.

06:51.150 --> 06:56.460
Nhưng về cơ bản, điều này có nghĩa là thông tin liên lạc giữa chúng ta bây giờ đã được mã hóa.

06:56.460 --> 06:58.680
Và như bạn có thể thấy, chúng tôi nhận được thông báo.

06:58.680 --> 07:07.020
Vì vậy, bây giờ nếu tôi nói lời chào và quay lại với người kia, như bạn có thể thấy, chúng tôi đã nhận được ngay tại đây.

07:07.020 --> 07:13.950
Và về cơ bản, điều này có nghĩa là bất kỳ tin nhắn nào tôi gửi từ đây hoặc từ tài khoản khác luôn

07:13.950 --> 07:18.990
được mã hóa ở đầu của tôi và chỉ được giải mã ở cuối ở điểm đến.

07:18.990 --> 07:23.250
Vì vậy, ngay cả máy chủ sẽ không thể đọc nội dung.

07:24.000 --> 07:25.980
Vì vậy, đó là nó cho bài giảng này.

07:25.980 --> 07:28.260
Bây giờ thông tin liên lạc của chúng tôi là riêng tư.

07:28.530 --> 07:34.710
Như bạn có thể thấy, chúng tôi vẫn còn một thông báo nữa ở đây nói rằng liên lạc của chúng tôi chưa được xác minh, vì vậy chúng

07:34.710 --> 07:36.540
tôi sẽ bỏ qua vấn đề riêng tư.

07:36.540 --> 07:39.330
Bây giờ thông tin liên lạc của chúng tôi chưa được xác minh.

07:39.450 --> 07:44.070
Tôi sẽ nói về điều đó có nghĩa là gì và cách khắc phục điều này trong bài giảng tiếp theo.