WEBVTT 00:00.900 --> 00:07.120 Bevor wir uns nun mit den Methoden befassen, mit denen wir Dateien senden können, wollen wir uns mit Metadaten befassen. 00:07.530 --> 00:15.360 Jede Datei, unabhängig davon, ob es sich um ein Bild, eine PD oder ein Dokument einer digitalen Datei handelt, 00:15.360 --> 00:22.260 enthält Metadaten. Wir meinen damit, dass an die Datei angehängte Informationen mehr Informationen über die Datei 00:22.260 --> 00:31.110 selbst enthalten, z. B. den Ersteller, mit dem das Programm erstellt hat diese Anwendung die Zeit, als es erstellt wurde und mehr. 00:31.170 --> 00:38.110 Lassen Sie mich Ihnen ein Beispiel zeigen, also habe ich hier ein altes Bild von meinem Auto, das mit einem alten Telefon aufgenommen wurde. 00:38.280 --> 00:46.310 Und wenn ich mit der rechten Maustaste auf dieses Bild klicke und dessen Eigenschaften ansehe und zur Registerkarte Bild gehe, wie Sie sehen können, 00:46.310 --> 00:49.040 erhalten wir viele Informationen zu diesem Bild. 00:49.070 --> 00:55.970 Jetzt sehen die ersten paar Dinge vielleicht nicht sehr interessant aus, wie die Art des Bildes, die Breite und die Höhe, 00:55.970 --> 01:00.890 aber wenn Sie nach unten gehen, können Sie den Kameratyp sehen, der Apple war. 01:00.890 --> 01:03.460 Sie können sehen, dass das Kameramodell ein iPhone 6 war. 01:03.470 --> 01:09.480 Wie Sie sehen können, das Datum, an dem dieses Bild aufgenommen wurde, das genaue Datum mit dem Datum mit der Uhrzeit. 01:09.620 --> 01:13.400 Sie können sogar sehen, ob der Blitz verwendet wurde oder nicht. 01:13.400 --> 01:15.350 Dies ist ein Beispiel für ein Bild. 01:15.470 --> 01:20.690 Wenn Sie dasselbe für ein Dokument tun, sehen Sie den Ersteller des Betriebssystems, das Programm, mit dem 01:20.690 --> 01:22.820 es erstellt wurde, und so weiter. 01:22.820 --> 01:29.510 Daher können all diese Informationen zusammengefügt werden, um zu verstehen, welche Plattformen Sie verwenden und von dort 01:29.510 --> 01:31.970 aus arbeiten, um Sie zu anonymisieren. 01:32.120 --> 01:38.690 Wenn Sie Dateien anonym freigeben möchten, ist es daher eine gute Idee, alle diese Informationen zu entfernen, 01:38.900 --> 01:44.080 um die Menge an Informationen zu minimieren, mit denen Sie identifiziert werden können. 01:44.210 --> 01:50.450 Zum Glück ist dies sehr, sehr einfach und Sie müssen lediglich mit der rechten 01:50.450 --> 01:58.290 Maustaste auf die Datei klicken, deren Metadaten entfernt werden sollen, und mit einem Klick auf saubere Metadaten klicken. 01:58.440 --> 02:03.970 Es wird zuerst eine Sicherungskopie des Images erstellt, wie Sie hier sehen können, für den Fall, dass der Prozess etwas 02:03.970 --> 02:04.680 beschädigen könnte. 02:04.870 --> 02:11.050 Und genau hier haben wir das Bild selbst, nachdem wir die Metadaten daraus gelöscht haben. 02:11.440 --> 02:14.720 Klicken Sie also mit der rechten Maustaste darauf und gehen Sie jetzt zu den Eigenschaften. 02:14.720 --> 02:21.250 Und wenn Sie zur Registerkarte "Bild" gehen, wie Sie sehen können, werden keine Informationen zu der Person angezeigt, die 02:21.250 --> 02:22.660 das Bild erstellt hat. 02:22.690 --> 02:27.060 Wir sehen also nicht den Telefontyp, den Kameratyp und die Zeit, zu der er erstellt wurde. 02:27.070 --> 02:35.080 Sobald Sie das Bild gelöscht haben, können Sie es freigeben, damit Sie einen der Dateifreigabedienste nutzen 02:35.080 --> 02:41.020 können, die wir bereits im übersichtlichen Netz kennen, z. B. Google Drive 02:41.080 --> 02:42.310 Dropbox usw. 02:42.310 --> 02:49.150 Das einzige Problem ist, dass diese Dienste ähnlich wie viele Clear-Net-Dienste nicht privat sind. 02:49.210 --> 02:54.160 Sie werden Daten protokollieren, sie werden Sie verfolgen und sie sind nicht sicher. 02:54.160 --> 03:00.820 Darüber hinaus ist die Funktionsweise dieser Dienste nicht sehr privat, da sie Ihre Dateien auf einen Online-Server 03:00.820 --> 03:02.960 oder in die Cloud hochladen. 03:04.020 --> 03:06.750 Du denkst also vielleicht, okay, ich werde das nicht benutzen. 03:06.840 --> 03:11.580 Ich werde die E-Mail-Dienste verwenden, die ich Ihnen zuvor gezeigt habe, da Sie alle das 03:11.640 --> 03:14.750 Senden von Anhängen ermöglichen, aber unter demselben Problem leiden. 03:14.850 --> 03:19.110 Ihre Datei wird auf einen Server in die Cloud hochgeladen. 03:19.110 --> 03:20.440 Lassen Sie mich Ihnen zeigen, was ich meine. 03:21.330 --> 03:25.790 Angenommen, David möchte hier rechts eine Datei an John senden. 03:26.040 --> 03:31.620 Und sie möchten Google Dropbox oder sogar einen der E-Mail-Dienste verwenden, die ich Ihnen 03:31.620 --> 03:33.190 zuvor gezeigt habe. 03:33.300 --> 03:40.700 Zu diesem Zweck wird die Datei in die Cloud auf einen Server hochgeladen, der einem dieser Unternehmen gehört. 03:40.830 --> 03:44.720 Und dann wird John diese Datei aus der Cloud herunterladen. 03:45.690 --> 03:52.650 Das Endergebnis ist also, dass sowohl David als auch John Kopien der Datei haben, was in Ordnung ist, 03:52.650 --> 04:00.240 aber gleichzeitig wird der Server, auf dem die Datei gehostet wird, eine Kopie dieser Datei haben, was eine Reihe von 04:00.240 --> 04:01.400 Problemen aufwirft. 04:01.410 --> 04:05.540 Jeder, der Zugriff auf diesen Server hat, hat Zugriff auf die Datei. 04:05.610 --> 04:11.880 Also die Mitarbeiter, die an diesem Server arbeiten, hacken Hacker, die Zugriff auf 04:11.910 --> 04:18.620 den Server erhalten, und Regierungsbehörden, die eine Vereinbarung mit den Eigentümern der Server haben. 04:18.630 --> 04:26.080 Daher ist diese Methode nicht sehr privat und nicht gut, wenn Sie vertrauliche Dateien freigeben. 04:26.130 --> 04:33.060 Jetzt haben die Entwickler von Firefox versucht, dieses Problem zu lösen, indem sie einen 04:33.270 --> 04:36.300 Dateifreigabedienst anbieten, der eine End-to-End-Verschlüsselung verwendet. 04:36.300 --> 04:43.520 Dies funktioniert also so, dass die Datei mit Code verschlüsselt wird, der auf der Clientseite ausgeführt wird. 04:43.530 --> 04:48.820 Dies ist also Code, der auf dem Computer auf Ihrem eigenen lokalen Computer ausgeführt wird. 04:48.900 --> 04:56.370 Es wird eine verschlüsselte Datei, die Sie zuerst freigeben möchten, und erst dann wird Ihre Datei auf ihren 04:56.790 --> 05:03.260 Server hochgeladen und Sie teilen dann einen speziellen Link, der einen Entschlüsselungsschlüssel enthält, mit John. 05:03.330 --> 05:10.110 John wird diesen Link verwenden, um die Datei herunterzuladen. Da der Link den Entschlüsselungsschlüssel enthält, kann 05:10.110 --> 05:13.980 John die Datei entschlüsseln und ihren Inhalt lesen. 05:13.980 --> 05:15.900 Lassen Sie mich Ihnen jetzt zeigen, wie das funktioniert. 05:15.920 --> 05:22.050 Sie haben also ein besseres Verständnis davon und dann werden wir die Nachteile dieser Methode diskutieren. 05:22.200 --> 05:28.390 Kehren wir also zu meinem Tells-Computer zurück und ich werde versuchen, dasselbe Bild zu teilen, das ich bereinigt habe. 05:28.440 --> 05:31.020 Das hat momentan keine Metadaten. 05:31.020 --> 05:37.200 Und denken Sie daran, dass dieses Bild in meinem dritten Browserverzeichnis gespeichert ist, denn denken Sie daran, 05:37.200 --> 05:44.520 als wir darüber sprachen, wie der Tor-Browser in Tabellen konfiguriert ist, kann er nur Dateien hochladen und herunterladen, die im dritten Browserverzeichnis 05:44.520 --> 05:45.310 gespeichert sind. 05:45.960 --> 05:52.460 Das Bild befindet sich also an der richtigen Stelle und enthält keine Informationen, mit denen ich identifiziert werden kann. 05:52.470 --> 05:56.110 Sie müssen nur noch dieses Bild hochladen. 05:56.250 --> 06:02.890 Ich gehe zu meinem Tor-Browser und bin bereits beim Dateifreigabedienst von Firefox. 06:02.970 --> 06:06.960 Sie können darauf zugreifen, indem Sie dot Firefox dot com senden. 06:07.320 --> 06:10.470 Ich werde diesen Link in die Ressourcen dieser Vorlesung aufnehmen. 06:10.710 --> 06:13.650 Und wie Sie sehen können, ist es sehr einfach, sehr einfach zu bedienen. 06:13.740 --> 06:17.510 Sie müssen lediglich auf die Datei klicken, die Sie hochladen möchten. 06:17.790 --> 06:21.330 Sie befinden sich standardmäßig im Tor Browser-Verzeichnis. 06:21.330 --> 06:23.760 Sie möchten die Datei auswählen, die Sie freigeben möchten. 06:23.760 --> 06:28.930 Dies ist mein Bild und wir werden auf Öffnen klicken, um den Upload zu starten. 06:29.300 --> 06:33.460 Jetzt können Sie tatsächlich mehrere Dateien auswählen, indem Sie hier auf das Plus klicken. 06:33.530 --> 06:39.680 Sie können diese Datei so konfigurieren, dass sie nach einer bestimmten Anzahl von Downloads abläuft, z. B. nach 06:39.680 --> 06:42.650 einem Download, oder Sie können ein Ablaufdatum festlegen. 06:42.680 --> 06:47.930 Es läuft also nach fünf Minuten pro Stunde am Tag oder sieben Tagen ab. 06:47.930 --> 06:52.220 Sie können die Datei auch mit einem Passwort schützen, indem Sie in diesem Feld ankreuzen. 06:52.220 --> 06:57.950 Also werde ich alles auf dem Standard halten und ich werde einfach auf Upload klicken und perfekt, 06:57.950 --> 07:04.280 wie Sie sehen können, haben wir den Download-Link hier, damit Sie ihn kopieren und mit der Person teilen können, 07:04.280 --> 07:05.650 die Sie möchten herunterladen. 07:05.660 --> 07:12.790 Also werde ich auf Kopieren klicken, um es zu kopieren, und dann werde ich auf eine neue Registerkarte gehen und den Link einfügen. 07:12.920 --> 07:20.330 Wie Sie im Link hier sehen können, ist dies der Entschlüsselungsschlüssel und dieser Schlüssel, der zum Entschlüsseln 07:20.330 --> 07:27.650 der Datei benötigt wird, damit die Person, die sie herunterlädt, ihren Inhalt unverschlüsselt sehen kann. 07:27.650 --> 07:33.600 Ohne dies ohne diesen Teil hier enthält die Datei keine nützlichen Informationen. 07:33.650 --> 07:40.430 Daher können selbst die Eigentümer von Firefox oder Personen, die Zugriff auf ihre Server haben, den 07:40.430 --> 07:43.940 Inhalt Ihrer Datei ohne diesen Schlüssel nicht sehen. 07:43.940 --> 07:50.540 Beachten Sie außerdem, dass dieser Schlüssel durch Code generiert wird, der auf der Clientseite ausgeführt wird, sowie durch Code, der in Ihrem Browser 07:50.540 --> 07:51.260 ausgeführt wird. 07:51.260 --> 07:53.990 Es ist also kein Code, der auf ihren Servern ausgeführt wird. 07:53.990 --> 07:57.770 Daher sollten sie diesen Schlüssel nicht sehen können. 07:57.800 --> 08:05.650 Wenn wir nun die Eingabetaste drücken, wie Sie sehen können, erhalten Sie eine Download-Seite und klicken auf Download. Die Datei wird 08:05.650 --> 08:12.670 zuerst erneut mit Code entschlüsselt, der auf der Clientseite auf Ihrem eigenen lokalen Computer ausgeführt wird. Anschließend können 08:12.670 --> 08:14.680 Sie das Bild herunterladen . 08:15.070 --> 08:20.680 Nennen wir es einfach 22 Speichern und das sollte heruntergeladen werden. 08:20.710 --> 08:29.230 Wenn wir also hierher gehen, können Sie sehen, dass wir das Bild haben, das mit dem Bild identisch ist, das wir hochgeladen haben. 08:29.230 --> 08:31.410 Das ist also perfekt. 08:31.510 --> 08:39.100 Jetzt scheint diese Methode sicher zu sein und ist privater als das Hochladen Ihrer Dateien mit Google Drive oder 08:39.160 --> 08:41.000 Dropbox und allen anderen. 08:41.170 --> 08:45.550 Aber es gibt noch eine Reihe von Dingen zu beachten. 08:45.610 --> 08:48.880 Zunächst enthält der Link den Entschlüsselungsschlüssel. 08:48.880 --> 08:56.440 Daher kann jeder, der Zugriff auf den Link hat, Ihre Datei herunterladen und deren Inhalt anzeigen. 08:56.590 --> 08:58.300 Dann haben wir das andere Problem. 08:58.300 --> 09:00.100 Vertrauen wir diesem Server? 09:00.130 --> 09:05.830 Jetzt weiß ich, dass ich gesagt habe, dass die Datei vor dem Hochladen auf den Server verschlüsselt 09:05.830 --> 09:11.480 wird und die Verschlüsselung mit lokal ausgeführtem Code erfolgt, sodass der Server den Entschlüsselungsschlüssel nicht kennt. 09:11.830 --> 09:15.640 Aber vertrauen Sie wirklich darauf, dass sich dieser Code niemals ändern wird? 09:15.640 --> 09:20.740 Was passiert, wenn ein Hacker Zugriff auf Firefox-Server erhält und die Funktionsweise dieses Codes ändert? 09:20.740 --> 09:24.980 Es erkennt also tatsächlich den Schlüssel zu ihrem Server oder zu seinem eigenen Server. 09:25.090 --> 09:30.350 Was ist, wenn ein Mitarbeiter, der sauer ist und Firefox nicht mag, so etwas tut? 09:30.370 --> 09:32.440 Was ist mit Regierungsbehörden? 09:32.470 --> 09:40.060 Auch wenn in diesem Fall Verschlüsselung verwendet wird, treten immer noch dieselben Probleme auf wie bei normalen 09:40.060 --> 09:44.630 Dateifreigabediensten, da wir diesem Server immer noch vertrauen müssen. 09:45.550 --> 09:52.390 Das Hauptproblem, mit dem wir hier konfrontiert sind, ist die Art und Weise, wie diese Dateifreigabedienste implementiert werden. 09:52.390 --> 09:54.160 Kein Problem mit der Verschlüsselung. 09:54.160 --> 10:00.550 Wir werden darüber sprechen, wie Sie Ihre Dateien manuell verschlüsseln können, ohne sich auf Code zu verlassen, der von einem 10:00.550 --> 10:02.140 anderen Server abgerufen wird. 10:02.170 --> 10:09.190 Das Hauptproblem, das wir hier haben, ist, dass unsere Datei an einem Ort gespeichert wird, den wir nicht kontrollieren, unabhängig davon, 10:09.190 --> 10:14.190 wie diese Datei gespeichert wird, ob sie Verschlüsselung verwendet oder nicht, spielt keine Rolle. 10:14.200 --> 10:21.190 Im Idealfall möchten wir unsere Dateien lokal aufbewahren und nur an Orten freigeben, auf die wir die volle Kontrolle 10:21.700 --> 10:25.770 haben. Dies werde ich Ihnen in der nächsten Vorlesung zeigen. 10:25.840 --> 10:33.190 Nun muss noch eine Sache hinzugefügt werden, damit der Dienst wie gesagt funktioniert. Er verwendet Client-Site-Code zum Ver- und 10:33.190 --> 10:34.600 Entschlüsseln der Dateien. 10:34.600 --> 10:41.110 Daher müssen Ihre Sicherheitseinstellungen auf niedrig oder mittel eingestellt sein, damit sie funktionieren, da der 10:41.110 --> 10:48.160 Site-Code des Clients, der all diese Arbeiten ausführt, Javascript-Code ist und die hohe Sicherheitsstufe, wie wir sie 10:48.160 --> 10:54.970 kennen, Javascript deaktiviert. Daher möchten Sie möglicherweise kein Medium oder Standard verwenden Sicherheitseinstellung, da sie nicht zu 10:54.970 --> 10:56.430 Ihrem Bedrohungsmodell passt. 10:56.440 --> 11:03.940 Dies ist wiederum ein weiteres Problem bei der Verwendung dieses Dienstes. Wenn Sie jedoch etwas haben, das nicht sehr sensibel 11:03.940 --> 11:09.040 ist, kann dies eine gute und schnelle Möglichkeit sein, Dateien gemeinsam zu nutzen.