WEBVTT

00:01.440 --> 00:08.930
OK, finora ci siamo registrati con l'ex MPP che, come ho detto, può essere più privato e più anonimo

00:08.940 --> 00:11.340
dei normali servizi di messaggistica.

00:11.400 --> 00:18.150
Lo stiamo anche usando da Thales, che è live in MNC e viene fornito con le ultime patch e più

00:18.150 --> 00:20.120
sicuro dei normali sistemi operativi.

00:20.130 --> 00:27.120
Quindi in questo momento il nostro metodo di messaggistica istantanea è più privato e molto più anonimo del normale.

00:27.120 --> 00:31.650
Anche la messaggistica istantanea utilizzava una crittografia end-to-end.

00:31.650 --> 00:38.220
Quindi ogni volta che inviamo il messaggio viene crittografato da parte nostra e non viene mai decifrato fino a quando non

00:38.220 --> 00:39.360
raggiunge la destinazione.

00:39.360 --> 00:46.500
Quindi nessuno può leggere il contenuto del messaggio anche il server che stiamo usando per facilitare la connessione non può

00:46.680 --> 00:48.930
vedere i messaggi che abbiamo inviato.

00:49.350 --> 00:50.970
Quindi questo è davvero molto buono.

00:51.000 --> 00:53.550
I server che usi anche per aiutarci.

00:53.640 --> 00:57.160
Quindi tutto è stato impostato correttamente finora.

00:57.270 --> 01:04.530
L'unico problema che abbiamo è che puoi vedere qui in basso, ci sta ancora dicendo che la comunicazione

01:04.710 --> 01:09.740
non è verificata, quindi è privata ma non è ancora verificata.

01:10.350 --> 01:17.070
E ciò che si intende con questo è in questo momento non siamo ancora sicuri che la persona dall'altra

01:17.070 --> 01:20.340
parte questa persona qui sia chi afferma di essere.

01:20.340 --> 01:26.970
Che cosa succede se qualcuno riesce a hackerare l'account di questa persona o se qualcuno è riuscito a impersonare

01:26.970 --> 01:28.020
questo account.

01:28.020 --> 01:34.710
Quindi, come possiamo essere così sicuri che la persona che utilizza questo account proprio qui sia la persona

01:34.710 --> 01:36.590
con cui vogliamo comunicare.

01:36.600 --> 01:41.940
Quindi questo è ciò che l'avviso ci sta dicendo che non abbiamo verificato la persona dall'altra parte.

01:41.940 --> 01:47.080
E in questa lezione voglio mostrarti una serie di metodi su come possiamo farlo.

01:47.310 --> 01:54.010
Quindi faremo clic sulla notifica e faremo clic su autentica corpo.

01:54.120 --> 02:00.240
E come puoi vedere qui abbiamo un menu a discesa in cui possiamo selezionare il

02:00.240 --> 02:04.350
metodo che vogliamo usare per verificare la persona all'altro capo.

02:05.220 --> 02:08.690
Quindi il primo metodo è una domanda e una risposta molto semplici.

02:08.880 --> 02:15.420
E il modo in cui funzionerà è che vorresti usare una domanda qui a cui solo la persona giusta può rispondere.

02:15.510 --> 02:21.230
Quindi vuoi assicurarti che se qualcuno hackerasse il loro account o li imitasse, loro vogliono essere in

02:21.230 --> 02:24.120
grado di rispondere alla domanda che inserisci qui.

02:25.200 --> 02:29.460
Ad esempio, diciamo che voglio chiedergli dove ci siamo incontrati.

02:29.670 --> 02:35.130
Ora, ovviamente, questa è una domanda davvero negativa da porre in termini di privacy perché rivelerà il luogo

02:35.130 --> 02:37.310
in cui hai incontrato questa persona.

02:37.440 --> 02:42.020
Ma solo per il test va bene e vuoi mettere la risposta a questa domanda.

02:42.060 --> 02:46.500
Quindi diciamo isola e faremo clic su autentica.

02:47.160 --> 02:52.310
Quindi, come puoi vedere, stiamo aspettando che la persona risponda a questa domanda.

02:52.440 --> 02:58.140
E se andiamo all'account della persona, come puoi vedere, riceve questo messaggio che gli dice che

02:58.170 --> 03:00.390
l'altra persona sta cercando di autenticarti.

03:00.420 --> 03:02.460
La domanda è: dove ti sei incontrato.

03:02.490 --> 03:04.850
E deve mettere la risposta qui.

03:04.920 --> 03:10.020
Quindi, se inserisco la risposta corretta qui, fai clic su autentica.

03:10.020 --> 03:16.230
Come puoi vedere, sta dicendo a questa persona che il tuo corpo ti ha autenticato con successo e

03:16.230 --> 03:17.600
potresti volerlo autenticare.

03:17.610 --> 03:23.310
Quindi potresti voler usare un diverso metodo di autenticazione per assicurarti che quella persona sia chi

03:23.310 --> 03:24.690
pensi che sia.

03:24.690 --> 03:31.560
Ma se torniamo qui puoi vedere che ci sta dicendo che l'autenticazione ha esito positivo e la

03:31.590 --> 03:34.290
comunicazione in questo momento è privata.

03:34.290 --> 03:36.150
L'avvertimento è sparito.

03:36.150 --> 03:38.760
Quindi adesso stiamo usando la crittografia end-to-end.

03:38.760 --> 03:42.740
Tutto è crittografato da parte nostra e solo decifrato dall'altra parte.

03:42.750 --> 03:49.200
Abbiamo anche verificato che la persona all'altro capo è la persona con cui vogliamo effettivamente

03:49.200 --> 03:49.930
comunicare.

03:50.130 --> 03:56.940
Stiamo usando x MPP per inviare i messaggi come ho detto che si tratta di un protocollo di messaggistica decentralizzato che non

03:56.940 --> 03:59.510
è realmente di proprietà di una singola azienda.

03:59.670 --> 04:03.870
E puoi persino configurare i tuoi server X MPP.

04:03.870 --> 04:11.650
Quindi quindi non esiste una singola entità che potrebbe spiare o vedere cosa sta succedendo ora, in realtà ci

04:11.650 --> 04:14.860
sono altri metodi per verificare l'altra persona.

04:14.860 --> 04:23.830
Quindi, se andiamo qui e facciamo clic su autentica corpo, puoi anche scegliere un segreto un segreto condiviso.

04:23.860 --> 04:26.400
Quindi in questo modo non fai una domanda.

04:26.470 --> 04:32.530
Devi avere bisogno di essere d'accordo con l'altra persona su un segreto che usi per autenticarli.

04:32.950 --> 04:35.390
Quindi inseriresti solo il segreto qui.

04:35.470 --> 04:37.780
Verrà richiesto anche il segreto.

04:37.810 --> 04:42.340
E se entrambi mettono il giusto segreto corretto, verranno autenticati.

04:42.490 --> 04:48.880
E l'ultimo metodo di autenticazione è possibile utilizzare la verifica manuale dell'impronta digitale in cui

04:48.880 --> 04:54.510
dovrai inviare l'impronta digitale che è questa proprio qui, questo codice all'altra persona.

04:54.550 --> 04:58.180
Ma vuoi farlo usando un altro metodo di comunicazione.

04:58.240 --> 05:05.560
Quindi vuoi chiamarli o inviarli via e-mail o un altro metodo di comunicazione sicuro.

05:05.710 --> 05:13.090
E poi, una volta ottenuto, vai all'autenticazione, vai anche sulle impronte digitali e confronta l'impronta digitale

05:13.150 --> 05:17.470
che hai inviato loro all'impronta digitale che vedono qui.

05:17.530 --> 05:22.390
Ora, come puoi vedere, questo metodo è un po 'più complesso e richiederebbe più passaggi.

05:22.480 --> 05:28.510
Ma gli altri due metodi che ti ho mostrato in precedenza sono disponibili solo nelle recenti versioni di piccione.

05:28.600 --> 05:34.660
Quindi, se il tuo amico o il tuo amico sta usando una versione precedente, potresti dover usare questo metodo.

05:34.840 --> 05:36.250
Quindi è tutto per ora.

05:36.310 --> 05:43.690
Puoi andare avanti e iniziare a comunicare con i tuoi amici usando in pidgin con X MPP e OCR e in questo

05:43.690 --> 05:45.820
modo la tua comunicazione sarà privata.

05:46.030 --> 05:51.550
Sarai in grado di autenticare il tuo amico assicurandoti che la persona giusta e quindi la tua

05:51.550 --> 05:53.080
comunicazione sia più anonima.