WEBVTT

00:01.440 --> 00:08.930
OK, bis jetzt haben wir uns bei ex MPP angemeldet, was, wie gesagt, privater und anonymer

00:08.940 --> 00:11.340
sein kann als normale Messaging-Dienste.

00:11.400 --> 00:18.150
Wir verwenden dies auch von Thales, das in MNC live ist und mit den neuesten Patches geliefert wird und

00:18.150 --> 00:20.120
sicherer als normale Betriebssysteme ist.

00:20.130 --> 00:27.120
Im Moment ist unsere Methode des Instant Messaging privater und viel anonymer als normal.

00:27.120 --> 00:31.650
Instant Messenger verwendeten auch eine End-to-End-Verschlüsselung.

00:31.650 --> 00:38.220
Wenn wir also die Nachricht senden, wird sie am Ende verschlüsselt und erst dann entschlüsselt, wenn sie das

00:38.220 --> 00:39.360
Ziel erreicht.

00:39.360 --> 00:46.500
Daher kann niemand den Inhalt der Nachricht lesen, selbst der Server, den wir zur Erleichterung der Verbindung verwenden, kann die

00:46.680 --> 00:48.930
von uns gesendeten Nachrichten nicht sehen.

00:49.350 --> 00:50.970
Das ist also wirklich sehr, sehr gut.

00:51.000 --> 00:53.550
Die Server, mit denen Sie uns auch helfen.

00:53.640 --> 00:57.160
Damit ist bisher alles richtig eingerichtet.

00:57.270 --> 01:04.530
Das einzige Problem, das wir haben, ist, dass Sie hier unten sehen können, dass die

01:04.710 --> 01:09.740
Kommunikation nicht verifiziert ist, also privat, aber nur nicht verifiziert.

01:10.350 --> 01:17.070
Und was damit gemeint ist, ist, dass wir uns immer noch nicht sicher sind, ob die Person am anderen Ende dieser

01:17.070 --> 01:20.340
Person genau die ist, für die sie sich ausgibt.

01:20.340 --> 01:26.970
Was ist, wenn es jemandem gelungen ist, sich in das Konto dieser Person zu hacken, oder wenn es jemandem gelungen ist, sich als

01:26.970 --> 01:28.020
dieses Konto auszugeben?

01:28.020 --> 01:34.710
Wie können wir also so sicher sein, dass die Person, die dieses Konto hier verwendet, die Person ist,

01:34.710 --> 01:36.590
mit der wir kommunizieren möchten?

01:36.600 --> 01:41.940
Die Warnung sagt uns also, dass wir die Person am anderen Ende nicht überprüft haben.

01:41.940 --> 01:47.080
Und in diesem Vortrag möchte ich Ihnen eine Reihe von Methoden zeigen, wie wir dies tun können.

01:47.310 --> 01:54.010
Also klicken wir auf die Benachrichtigung und dann auf Authentifizierungskörper.

01:54.120 --> 02:00.240
Und wie Sie hier sehen können, haben wir ein Dropdown-Menü, in dem wir die Methode auswählen können, die

02:00.240 --> 02:04.350
wir verwenden möchten, um die Person am anderen Ende zu überprüfen.

02:05.220 --> 02:08.690
Die erste Methode ist also eine sehr einfache Frage und Antwort.

02:08.880 --> 02:15.420
Und so wird es funktionieren, wenn Sie hier eine Frage verwenden möchten, die nur die richtige Person beantworten kann.

02:15.510 --> 02:21.230
Sie möchten also sicherstellen, dass jeder, der sich in sein Konto einhackt oder sich als solcher ausgibt, in der Lage

02:21.230 --> 02:24.120
sein möchte, die Frage zu beantworten, die Sie hier eingeben.

02:25.200 --> 02:29.460
Nehmen wir zum Beispiel an, ich möchte ihn fragen, wo wir uns getroffen haben.

02:29.670 --> 02:35.130
Dies ist offensichtlich eine wirklich schlechte Frage in Bezug auf die Privatsphäre, da dies den Ort anzeigt, an

02:35.130 --> 02:37.310
dem Sie diese Person getroffen haben.

02:37.440 --> 02:42.020
Aber nur zum Testen ist es in Ordnung und Sie möchten die Antwort auf diese Frage geben.

02:42.060 --> 02:46.500
Sagen wir also Insel und wir klicken auf Authentifizieren.

02:47.160 --> 02:52.310
Wie Sie sehen, warten wir jetzt darauf, dass die Person auf diese Frage antwortet.

02:52.440 --> 02:58.140
Und wenn wir zum Konto der Person gehen, wie Sie sehen können, hat sie diese Nachricht erhalten, die besagt, dass

02:58.170 --> 03:00.390
die andere Person versucht, Sie zu authentifizieren.

03:00.420 --> 03:02.460
Die Frage ist, wo hast du dich getroffen?

03:02.490 --> 03:04.850
Und er muss die Antwort hier setzen.

03:04.920 --> 03:10.020
Wenn ich hier die richtige Antwort eingebe, klicken Sie auf Authentifizieren.

03:10.020 --> 03:16.230
Wie Sie sehen, sagt es dieser Person, dass Ihr Körper Sie erfolgreich authentifiziert hat und Sie sie

03:16.230 --> 03:17.600
möglicherweise authentifizieren möchten.

03:17.610 --> 03:23.310
Daher möchten Sie möglicherweise eine andere Authentifizierungsmethode verwenden, um sicherzustellen, dass diese Person die ist, von der Sie glauben,

03:23.310 --> 03:24.690
dass sie sie ist.

03:24.690 --> 03:31.560
Wenn wir jedoch hierher zurückkehren, können Sie sehen, dass die Authentifizierung erfolgreich ist und

03:31.590 --> 03:34.290
die Kommunikation derzeit privat ist.

03:34.290 --> 03:36.150
Die Warnung ist weg.

03:36.150 --> 03:38.760
Im Moment verwenden wir also eine End-to-End-Verschlüsselung.

03:38.760 --> 03:42.740
Alles wird auf unserer Seite verschlüsselt und nur auf der anderen Seite entschlüsselt.

03:42.750 --> 03:49.200
Wir haben auch überprüft, dass die Person am anderen Ende die Person ist, mit der wir tatsächlich kommunizieren

03:49.200 --> 03:49.930
möchten.

03:50.130 --> 03:56.940
Wir verwenden x MPP, um die Nachrichten zu senden, wie ich bereits sagte. Dies ist ein dezentrales Messaging-Protokoll, das

03:56.940 --> 03:59.510
nicht wirklich einem einzelnen Unternehmen gehört.

03:59.670 --> 04:03.870
Sie können sogar Ihre eigenen X MPP-Server einrichten.

04:03.870 --> 04:11.650
Daher gibt es keine einzige Entität, die ausspionieren oder sehen könnte, was jetzt passiert. Es gibt tatsächlich andere

04:11.650 --> 04:14.860
Methoden, um die andere Person zu verifizieren.

04:14.860 --> 04:23.830
Wenn wir also hier klicken und auf "Text authentifizieren" klicken, können Sie auch ein Geheimnis oder ein gemeinsames Geheimnis auswählen.

04:23.860 --> 04:26.400
Auf diese Weise stellen Sie keine Frage.

04:26.470 --> 04:32.530
Sie müssen sich mit der anderen Person auf ein Geheimnis einigen müssen, mit dem Sie sie authentifizieren.

04:32.950 --> 04:35.390
Sie würden also nur das Geheimnis hier hineinstecken.

04:35.470 --> 04:37.780
Sie werden auch nach dem Geheimnis gefragt.

04:37.810 --> 04:42.340
Und wenn Sie beide das richtige Geheimnis preisgeben, werden sie authentifiziert.

04:42.490 --> 04:48.880
Und als letzte Authentifizierungsmethode können Sie die manuelle Überprüfung des Fingerabdrucks verwenden, bei der Sie Ihren Fingerabdruck,

04:48.880 --> 04:54.510
bei dem es sich um diesen Code handelt, an die andere Person senden müssen.

04:54.550 --> 04:58.180
Sie möchten dies jedoch mit einer anderen Kommunikationsmethode tun.

04:58.240 --> 05:05.560
Sie möchten sie also entweder anrufen oder per E-Mail oder über eine andere sichere Kommunikationsmethode an sie senden.

05:05.710 --> 05:13.090
Und sobald sie es erhalten haben, gehen Sie zur Authentifizierung, gehen Sie auch auf die Fingerabdrücke und vergleichen Sie den Fingerabdruck,

05:13.150 --> 05:17.470
den Sie ihnen gesendet haben, mit dem Fingerabdruck, den sie hier sehen.

05:17.530 --> 05:22.390
Wie Sie sehen, ist diese Methode etwas komplexer und würde mehr Schritte erfordern.

05:22.480 --> 05:28.510
Die beiden anderen Methoden, die ich Ihnen zuvor gezeigt habe, sind jedoch nur in den neuesten Taubenversionen verfügbar.

05:28.600 --> 05:34.660
Wenn Ihr Freund oder Ihr Freund eine ältere Version verwendet, müssen Sie möglicherweise diese Methode verwenden.

05:34.840 --> 05:36.250
Das war's erstmal.

05:36.310 --> 05:43.690
Sie können mit X MPP und OCR in Pidgin mit Ihren Freunden kommunizieren. Auf diese Weise

05:43.690 --> 05:45.820
wird Ihre Kommunikation privat.

05:46.030 --> 05:51.550
Sie können Ihren Freund authentifizieren und sicherstellen, dass die richtige Person und damit Ihre

05:51.550 --> 05:53.080
Kommunikation anonymer ist.