WEBVTT 00:00.870 --> 00:06.510 Voordat we de methoden bespreken die we kunnen gebruiken om bestanden te verzenden, laten we het hebben over metadata. 00:07.500 --> 00:14.220 Dus elk bestand, of het nu een afbeelding, een pdf of een document is, elk digitaal bestand heeft metadata. 00:14.640 --> 00:21.390 Wat we daarmee bedoelen, is de informatie die aan het bestand is toegevoegd en die meer informatie over 00:21.390 --> 00:24.540 het bestand zelf kan onthullen, zoals de maker. 00:24.720 --> 00:30.270 Het programma dat is gebruikt om deze applicatie te maken, het tijdstip waarop het is gemaakt en meer. 00:31.140 --> 00:32.370 Laat me je een voorbeeld laten zien. 00:33.590 --> 00:39.320 Dus hier heb ik een oude foto van mijn auto gemaakt met een oude telefoon en als ik gelijk heb. 00:39.320 --> 00:41.720 Klik op deze foto en bekijk de eigenschappen. 00:42.830 --> 00:49.370 En ga naar het tabblad afbeelding, zoals je kunt zien, krijgen we nu veel informatie over deze afbeelding, 00:49.370 --> 00:56.090 de eerste paar dingen zien er misschien niet erg interessant uit, zoals het type afbeelding, de breedte en de 00:56.090 --> 00:56.500 hoogte. 00:56.900 --> 01:00.530 Maar als je naar beneden gaat, kun je het cameratype zien, dat was Apple. 01:00.830 --> 01:02.210 U kunt het cameramodel zien. 01:02.210 --> 01:03.480 Het was op iPhone zes. 01:03.480 --> 01:09.950 Zoals je de datum kunt zien waarop deze foto is gemaakt, de exacte datum met de datum, met de tijd kun je zelfs 01:09.950 --> 01:12.320 zien of de flitser is gebruikt of niet. 01:13.370 --> 01:15.200 Dit is nu een voorbeeld van een foto. 01:15.380 --> 01:20.690 Als u hetzelfde doet voor een document, ziet u de maker van het besturingssysteem, het programma dat is gebruikt 01:20.690 --> 01:22.150 om het te maken, enzovoort. 01:22.820 --> 01:29.210 Daarom kan al deze informatie worden samengevoegd om te begrijpen welke platforms u gebruikt en van daaruit te 01:29.210 --> 01:31.430 werken om u te anonimiseren. 01:32.090 --> 01:38.720 Als u bestanden anoniem wilt delen, is het daarom een heel goed idee om al deze informatie te verwijderen om 01:38.900 --> 01:43.490 de hoeveelheid informatie die kan worden gebruikt om u te identificeren, te minimaliseren. 01:44.180 --> 01:49.310 Gelukkig is dit heel, heel eenvoudig en zegt het dat alles wat je hoeft te doen goed is. 01:49.310 --> 01:52.340 Klik op het bestand waarvan u de metagegevens wilt verwijderen. 01:53.390 --> 02:01.100 En klik op Clean Metadata one, klik hierop, het zal eerst een back-up van de afbeelding maken, zoals je hier kunt zien, 02:01.100 --> 02:04.430 voor het geval het proces iets zou kunnen breken. 02:04.760 --> 02:11.030 En dan hebben we hier de afbeelding zelf nadat we de metadata ervan hebben gewist. 02:11.420 --> 02:11.630 Dus. 02:11.630 --> 02:14.030 Rechts, klik erop en ga nu naar eigenschappen. 02:14.630 --> 02:20.840 En als je naar het tabblad afbeelding gaat, zoals je kunt zien, zien we geen informatie met betrekking tot mij, de persoon 02:20.840 --> 02:22.520 die de afbeelding heeft gemaakt. 02:22.640 --> 02:27.770 We zien dus niet het lettertype, het cameratype en de tijd waarop het is gemaakt enzovoort. 02:29.950 --> 02:35.470 Nu, zodra je de afbeelding hebt gewist, ben je klaar om deze te delen, zodat je door kunt gaan en 02:35.470 --> 02:41.230 een van de services voor het delen van bestanden kunt gebruiken die we al kennen op Clearnet, zoals Google Drive, Dropbox 02:41.230 --> 02:41.740 enzovoort. 02:42.250 --> 02:47.380 Het enige probleem is met de services die vergelijkbaar zijn met veel Clearnet-services. 02:47.800 --> 02:48.940 Ze zijn niet privé. 02:49.210 --> 02:53.090 Ze gaan gegevens loggen, ze gaan je volgen en ze zijn niet veilig. 02:54.130 --> 03:00.790 Niet alleen dat, maar de manier waarop deze services werken is niet erg privé omdat ze uw bestanden uploaden naar een 03:00.790 --> 03:02.830 online server of naar de cloud. 03:04.020 --> 03:09.060 Dus je zou kunnen denken, oké, ik ga dit niet gebruiken, ik ga de e-mailservices gebruiken 03:09.060 --> 03:14.610 die ik je eerder heb laten zien, omdat je allemaal bijlagen kunt verzenden, maar ze hebben hetzelfde probleem. 03:14.760 --> 03:18.540 Uw bestand wordt geüpload naar een server, naar de cloud. 03:19.080 --> 03:20.370 Dus laat me je laten zien wat ik bedoel. 03:21.330 --> 03:25.530 Laten we zeggen dat David hier rechts een bestand naar John wil sturen. 03:25.930 --> 03:31.620 En wat ze willen doen, is dat ze Google, Dropbox of zelfs een van de e-mailservices willen gebruiken die ik je eerder 03:31.620 --> 03:32.640 heb laten zien. 03:33.270 --> 03:40.190 Om dat te doen, wordt het bestand geüpload naar de cloud, naar een server die eigendom is van een van deze bedrijven. 03:40.710 --> 03:44.700 En dan gaat John dit bestand uit de cloud downloaden. 03:45.660 --> 03:51.690 Dus het eindresultaat is dat zowel David als John kopieën van het bestand hebben, wat prima is. 03:51.960 --> 03:59.220 Maar tegelijkertijd zal de server die het bestand host, een kopie van dit bestand hebben, wat een 03:59.220 --> 04:00.830 aantal problemen oplevert. 04:01.290 --> 04:05.360 Iedereen die toegang heeft tot de server, heeft toegang tot het bestand. 04:05.580 --> 04:11.910 Dus de medewerkers die op die server werken, hackers die toegang hebben weten te krijgen tot de 04:11.910 --> 04:17.730 server en overheidsinstanties die een soort overeenkomst hebben met de eigenaren van de servers. 04:18.600 --> 04:24.900 Daarom is deze methode niet erg privé en niet goed als je gevoelige bestanden deelt. 04:26.100 --> 04:33.090 Nu hebben de makers van Firefox geprobeerd dit probleem op te lossen door een service voor het delen van bestanden aan te 04:33.210 --> 04:35.310 bieden waarmee gebruikers end-to-end-codering kunnen gebruiken. 04:36.300 --> 04:43.190 Dus de manier waarop dit werkt, is dat het bestand wordt versleuteld met code die aan de clientzijde wordt uitgevoerd. 04:43.500 --> 04:48.600 Dit is dus code die op de computer op je eigen lokale computer draait. 04:48.810 --> 04:56.340 Het versleutelt eerst het bestand dat u wilt delen en pas daarna wordt uw bestand geüpload naar hun 04:56.670 --> 05:02.700 server en deelt u vervolgens een speciale link die een decoderingssleutel bevat met John. 05:03.300 --> 05:06.120 John zal deze link gebruiken om het bestand te downloaden. 05:06.420 --> 05:12.570 En omdat de link de decoderingssleutel bevat, kan John het bestand decoderen en de inhoud ervan 05:12.570 --> 05:13.110 lezen. 05:13.950 --> 05:19.560 Laat me je nu laten zien hoe dit werkt, zodat je er een beter begrip van hebt en dan zullen we de 05:19.560 --> 05:21.150 nadelen van deze methode bespreken. 05:22.200 --> 05:28.920 Dus laten we teruggaan naar mijn computer en ik ga proberen dezelfde afbeelding te delen die ik heb opgeschoond en die op 05:28.920 --> 05:30.480 dit moment geen metadata heeft. 05:30.930 --> 05:36.750 En onthoud dat deze afbeelding is opgeslagen in mijn derde browsermap, want onthoud dat toen we 05:36.750 --> 05:43.800 spraken over hoe de Tor-browser is geconfigureerd op tabellen, deze alleen bestanden kan uploaden en downloaden die zijn opgeslagen 05:43.800 --> 05:45.120 in de Tor-browsermap. 05:45.930 --> 05:52.030 De afbeelding staat dus op de juiste plaats en bevat geen informatie die kan worden gebruikt om mij te identificeren. 05:52.440 --> 05:55.530 Het enige dat u nog hoeft te doen, is deze afbeelding uploaden. 05:56.170 --> 06:02.580 Ik ga naar mijn Tor-browser en ik ben al bij de service voor het delen van bestanden die wordt aangeboden door Firefox. 06:02.910 --> 06:06.910 Je kunt er toegang toe krijgen door naar die Firefox-dot com te gaan. 06:07.230 --> 06:10.130 Ik zal die link opnemen in de bronnen van deze lezing. 06:10.620 --> 06:13.500 En zoals je kunt zien, is het heel eenvoudig, heel gemakkelijk te gebruiken. 06:13.680 --> 06:17.100 Het enige dat u hoeft te doen, is op het bestand klikken dat u wilt uploaden. 06:17.760 --> 06:20.960 U wordt standaard toegevoegd aan uw browsermap. 06:21.270 --> 06:23.710 U wilt het bestand kiezen dat u wilt delen. 06:23.760 --> 06:28.080 Dit is mijn afbeelding en we gaan op Openen klikken om hem te uploaden. 06:29.250 --> 06:34.950 Nu kun je meerdere bestanden selecteren door hier op de plus te klikken, je kunt 06:34.950 --> 06:41.070 dit bestand configureren om te vervallen na een bepaald aantal downloads, bijvoorbeeld na één download, of je 06:41.070 --> 06:42.650 kunt een vervaldatum instellen. 06:42.660 --> 06:46.870 Dus het verloopt na vijf minuten, een uur per dag of zeven dagen. 06:47.880 --> 06:51.510 U kunt het bestand ook beveiligen met een wachtwoord in dit vak. 06:52.200 --> 06:55.470 Dus ik ga alles standaard houden en ik klik gewoon op uploaden. 06:57.070 --> 07:03.280 En perfect, zoals je kunt zien, hebben we de downloadlink hier, zodat je deze kunt kopiëren en delen met de persoon 07:03.280 --> 07:05.390 die je wilt dat ze downloaden. 07:05.620 --> 07:11.800 Dus ik ga op Kopiëren klikken om het te kopiëren, en dan ga ik naar een nieuw tabblad en plak ik de link. 07:12.880 --> 07:19.690 Nu, zoals je in de link hier kunt zien, is dit de decoderingssleutel en dit is 07:19.690 --> 07:27.130 de sleutel die nodig is om het bestand te decoderen, zodat de persoon die het downloadt de inhoud ongecodeerd 07:27.610 --> 07:30.290 kan zien zonder dit deelrecht hier. 07:30.700 --> 07:33.370 Het bestand bevat geen bruikbare informatie. 07:33.640 --> 07:40.450 Daarom kunnen zelfs de eigenaren van Firefox of iemand die toegang heeft tot hun servers de inhoud van 07:40.450 --> 07:43.360 uw bestand niet zien zonder deze sleutel. 07:43.840 --> 07:50.380 En houd er rekening mee dat deze sleutel wordt gegenereerd door code die aan de clientzijde wordt uitgevoerd door code die in uw browser 07:50.380 --> 07:51.060 wordt uitgevoerd. 07:51.220 --> 07:53.770 Het is dus geen code die op hun servers draait. 07:53.950 --> 07:57.040 Daarom zouden ze deze sleutel niet moeten kunnen zien. 07:57.790 --> 07:59.290 Nu, als we binnen waren gekomen. 08:00.310 --> 08:06.310 Zoals u kunt zien, krijgt u een downloadpagina en als u op downloaden klikt, zal het eerst het 08:06.310 --> 08:13.150 bestand opnieuw decoderen met behulp van code die aan de clientzijde op uw eigen lokale computer wordt uitgevoerd, en dan kunt u 08:13.150 --> 08:14.530 de afbeelding downloaden . 08:15.040 --> 08:20.710 Laten we het gewoon 20 noemen om op te slaan, en dat moet worden gedownload. 08:20.740 --> 08:22.270 Dus als we hierheen gaan. 08:23.590 --> 08:28.610 U kunt zien dat we de afbeelding hebben die identiek is aan de afbeelding die we hebben geüpload. 08:29.200 --> 08:30.340 Dus dat is perfect. 08:31.480 --> 08:38.530 Nu lijkt deze methode misschien veilig en het is meer privé dan het uploaden van uw bestanden, met behulp van Google 08:38.530 --> 08:44.760 Drive of Dropbox en allemaal, maar er zijn nog een aantal dingen om in gedachten te houden. 08:45.610 --> 08:48.560 Allereerst bevat de link de decoderingssleutel. 08:48.880 --> 08:56.130 Daarom kan iedereen die toegang heeft tot de link uw bestand downloaden en de inhoud ervan bekijken. 08:56.590 --> 08:57.980 Dan hebben we het andere probleem. 08:58.300 --> 08:59.780 Vertrouwen we die server? 09:00.070 --> 09:05.830 Nu weet ik dat ik heb gezegd dat het bestand zal worden gecodeerd voordat het naar de server wordt geüpload en dat de codering 09:05.830 --> 09:08.620 zal worden gedaan met behulp van code die lokaal wordt uitgevoerd. 09:08.710 --> 09:11.470 Dus de server kent de decoderingssleutel niet. 09:11.830 --> 09:15.310 Maar vertrouw je er echt op dat deze code nooit zal veranderen? 09:15.610 --> 09:20.700 Wat als een hacker toegang krijgt tot Firefox-servers en de manier wijzigt waarop deze code werkt? 09:20.710 --> 09:24.160 Dus het stuurt de sleutel eigenlijk naar hun server of naar zijn eigen server? 09:25.030 --> 09:29.950 Wat als een werknemer die - off en niet van Firefox houdt, zoiets doet? 09:30.340 --> 09:31.910 Hoe zit het met overheidsinstanties? 09:32.470 --> 09:39.610 Dus nogmaals, ook al wordt in dit geval codering gebruikt, het heeft nog steeds dezelfde problemen als normale services 09:39.610 --> 09:44.550 voor het delen van bestanden, omdat we die server nog steeds moeten vertrouwen. 09:45.520 --> 09:52.200 Dus het grootste probleem waarmee we hier worden geconfronteerd, is de manier waarop deze services voor het delen van bestanden worden geïmplementeerd, 09:52.330 --> 09:54.130 niet een probleem met codering. 09:54.130 --> 10:00.550 We zullen het hebben over hoe u uw bestanden handmatig kunt versleutelen zonder afhankelijk te zijn van code die van een andere server 10:00.550 --> 10:01.330 is gehaald. 10:02.140 --> 10:08.350 Het grootste probleem dat we hier hebben, is dat ons bestand ergens wordt opgeslagen waar we geen controle over hebben. 10:08.530 --> 10:13.720 Ongeacht hoe dit bestand wordt opgeslagen, maakt het niet echt uit of het codering gebruikt of niet. 10:14.140 --> 10:21.190 Idealiter willen we onze bestanden lokaal bewaren en alleen delen op plaatsen waar we volledige controle over hebben. 10:21.620 --> 10:24.580 En dit is wat ik je in de volgende lezing ga laten zien. 10:25.810 --> 10:29.020 Nu nog een ding om toe te voegen om de service te laten werken. 10:29.020 --> 10:34.300 Zoals ik al zei, het gebruikt client-side code om de bestanden te coderen en te decoderen. 10:34.600 --> 10:41.110 Daarom moet u uw beveiligingsinstellingen op laag of gemiddeld hebben om te werken, omdat de client-side code 10:41.110 --> 10:44.710 die al dit werk zal doen JavaScript-code is. 10:44.920 --> 10:48.850 En het hoge beveiligingsniveau, zoals we weten, schakelt JavaScript uit. 10:49.270 --> 10:55.240 Daarom wilt u misschien geen medium- of standaardbeveiligingsinstelling gebruiken omdat deze niet past bij 10:55.240 --> 10:56.120 uw dreigingsmodel. 10:56.440 --> 11:00.550 Dus nogmaals, dit zal een ander probleem zijn bij het gebruik van deze service. 11:01.740 --> 11:07.830 Maar in het algemeen, als je iets hebt dat niet erg gevoelig is, dan kan dit een leuke en snelle manier zijn 11:07.830 --> 11:09.060 om bestanden te delen.