WEBVTT 00:00.900 --> 00:07.120 Ora, prima di discutere i metodi che possiamo usare per inviare file, parliamo di metadati. 00:07.530 --> 00:15.360 Quindi ogni file, che si tratti di un'immagine, di un PD o di un documento, qualsiasi file digitale ha metadati, 00:15.360 --> 00:22.260 ciò che intendiamo è che sono le informazioni allegate al file che possono rivelare ulteriori informazioni 00:22.260 --> 00:31.110 sul file stesso come il creatore che il programma ha usato per creare questa applicazione al momento della creazione e altro ancora. 00:31.170 --> 00:38.110 Lascia che ti mostri un esempio, così proprio qui ho una vecchia foto della mia macchina scattata con un vecchio telefono. 00:38.280 --> 00:46.310 E se clicco con il tasto destro su questa immagine e visualizzo le sue proprietà e vado alla scheda immagine come puoi 00:46.310 --> 00:49.040 vedere, otteniamo molte informazioni su questa immagine. 00:49.070 --> 00:55.970 Ora le prime cose potrebbero non sembrare molto interessanti come il tipo di immagine, la larghezza e l'altezza, 00:55.970 --> 01:00.890 ma se scendi puoi vedere il tipo di fotocamera che era Apple. 01:00.890 --> 01:03.460 Puoi vedere il modello di fotocamera che era un iPhone 6. 01:03.470 --> 01:09.480 Come puoi vedere la data questa foto è stata presa la data esatta con la data con l'ora. 01:09.620 --> 01:13.400 Puoi anche vedere se il flash è stato utilizzato o meno. 01:13.400 --> 01:15.350 Ora questo è un esempio di un'immagine. 01:15.470 --> 01:20.690 Se fai lo stesso per un documento, vedrai il creatore del sistema operativo utilizzato dal 01:20.690 --> 01:22.820 programma per crearlo e così via. 01:22.820 --> 01:29.510 Pertanto, tutte queste informazioni possono essere messe insieme per comprendere quali piattaforme utilizzi e lavori 01:29.510 --> 01:31.970 da lì per renderti anonimo. 01:32.120 --> 01:38.690 Pertanto, se si desidera condividere i file in modo anonimo, è davvero una buona idea rimuovere tutte queste informazioni 01:38.900 --> 01:44.080 per ridurre al minimo la quantità di informazioni che possono essere utilizzate per identificarti. 01:44.210 --> 01:50.450 Ora fortunatamente farlo è molto molto semplice e dice che tutto ciò che devi fare è fare clic con 01:50.450 --> 01:58.290 il pulsante destro del mouse sul file che desideri rimuovere i suoi metadati e fare clic su metadati puliti con un clic su questo. 01:58.440 --> 02:03.970 In primo luogo creerà un backup dell'immagine come puoi vedere qui nel caso in cui il processo potrebbe 02:03.970 --> 02:04.680 interrompere qualcosa. 02:04.870 --> 02:11.050 E poi proprio qui abbiamo l'immagine stessa dopo aver cancellato i metadati da essa. 02:11.440 --> 02:14.720 Quindi fai clic destro e vai alle proprietà ora. 02:14.720 --> 02:21.250 E se vai alla scheda immagine come puoi vedere, non vedremo alcuna informazione correlata a me alla persona che 02:21.250 --> 02:22.660 ha creato l'immagine. 02:22.690 --> 02:27.060 Quindi non vediamo il telefono digitare il tipo di fotocamera e l'ora in cui è stato creato. 02:27.070 --> 02:35.080 E così uno ora, una volta che hai cancellato l'immagine, sei pronto per condividerla in modo da poter andare avanti e utilizzare uno 02:35.080 --> 02:41.020 dei servizi di condivisione di file che già conosciamo sulla rete chiara come Google Drive Dropbox 02:41.080 --> 02:42.310 e così via. 02:42.310 --> 02:49.150 L'unico problema è con questi servizi simili a molti servizi di rete chiari che non sono privati. 02:49.210 --> 02:54.160 Registreranno i dati che ti seguiranno e non sono sicuri. 02:54.160 --> 03:00.820 Non solo, ma il modo in cui funzionano questi servizi non è molto privato perché caricano i tuoi file su 03:00.820 --> 03:02.960 un server online o sul cloud. 03:04.020 --> 03:06.750 Quindi potresti pensare che non lo userò. 03:06.840 --> 03:11.580 Userò i servizi di posta elettronica che ti ho mostrato prima perché tutti ti 03:11.640 --> 03:14.750 consentono di inviare allegati ma hanno lo stesso problema. 03:14.850 --> 03:19.110 Il tuo file verrà caricato su un server nel cloud. 03:19.110 --> 03:20.440 Quindi lascia che ti mostri cosa intendo. 03:21.330 --> 03:25.790 Diciamo che David vuole inviare un file a John qui a destra. 03:26.040 --> 03:31.620 E quello che vogliono fare è usare Google Dropbox o anche uno dei servizi di posta elettronica che 03:31.620 --> 03:33.190 ti ho mostrato in precedenza. 03:33.300 --> 03:40.700 Per fare ciò, il file verrà caricato sul cloud su un server di proprietà di una di queste società. 03:40.830 --> 03:44.720 E poi John scaricherà questo file dal cloud. 03:45.690 --> 03:52.650 Quindi il risultato finale è che sia David che John avranno copie del file che va bene ma 03:52.650 --> 04:00.240 allo stesso tempo il server utilizzato per ospitare il file avrà una copia di questo file che solleva una serie 04:00.240 --> 04:01.400 di problemi. 04:01.410 --> 04:05.540 Chiunque abbia accesso a questo server avrà accesso al file. 04:05.610 --> 04:11.880 Quindi i dipendenti che lavorano in quei server di hacker che riescono ad accedere 04:11.910 --> 04:18.620 al server e alle agenzie governative che hanno una sorta di accordo con i proprietari dei server. 04:18.630 --> 04:26.080 Pertanto, questo metodo non è molto privato e non è buono se si condividono file sensibili. 04:26.130 --> 04:33.060 Ora i creatori di Firefox hanno tentato di risolvere questo problema offrendo un servizio di condivisione di 04:33.270 --> 04:36.300 file che utilizza la crittografia end-to-end. 04:36.300 --> 04:43.520 Quindi il modo in cui funzionerà è che il file verrà crittografato utilizzando il codice che viene eseguito sul lato client. 04:43.530 --> 04:48.820 Quindi questo è il codice che gira sul computer sul tuo computer locale. 04:48.900 --> 04:56.370 Verrà crittografato il file che si desidera condividere prima e solo dopo il file verrà caricato sul loro server 04:56.790 --> 05:03.260 e quindi si condividerà un collegamento speciale che contiene una chiave di decrittografia con John. 05:03.330 --> 05:10.110 John utilizzerà questo collegamento per scaricare il file e poiché il collegamento contiene la chiave di decrittazione, John sarà 05:10.110 --> 05:13.980 in grado di decrittografare il file e leggerne il contenuto. 05:13.980 --> 05:15.900 Ora lascia che ti mostri come funziona. 05:15.920 --> 05:22.050 Quindi ne avrai una migliore comprensione e poi discuteremo i contro di questo metodo. 05:22.200 --> 05:28.390 Quindi torniamo al mio computer e cercherò di condividere la stessa immagine che ho pulito. 05:28.440 --> 05:31.020 Non ci sono metadati al momento. 05:31.020 --> 05:37.200 E tieni presente che questa immagine è memorizzata nella mia terza directory del browser perché ricorda che 05:37.200 --> 05:44.520 quando abbiamo parlato di come è configurato Tor Browser su tabelle, può solo caricare e scaricare i file memorizzati nella terza directory 05:44.520 --> 05:45.310 del browser. 05:45.960 --> 05:52.460 Quindi l'immagine è nel posto giusto e non contiene informazioni che possono essere utilizzate per identificarmi. 05:52.470 --> 05:56.110 L'unica cosa che resta da fare è caricare questa immagine. 05:56.250 --> 06:02.890 Vado sul mio Tor Browser e sono già al servizio di condivisione file offerto da Firefox. 06:02.970 --> 06:06.960 È possibile accedervi andando a inviare punto Firefox dot com. 06:07.320 --> 06:10.470 Includerò quel link tra le risorse di questa lezione. 06:10.710 --> 06:13.650 E come puoi vedere è molto semplice, molto facile da usare. 06:13.740 --> 06:17.510 Tutto quello che devi fare è fare clic sul file che desideri caricare. 06:17.790 --> 06:21.330 Sarai nella directory Tor Browser per impostazione predefinita. 06:21.330 --> 06:23.760 Vuoi scegliere il file che vuoi condividere. 06:23.760 --> 06:28.930 Questa è la mia immagine e faremo clic su Apri per iniziare a caricarla. 06:29.300 --> 06:33.460 Ora puoi effettivamente selezionare più file facendo clic sul plus qui. 06:33.530 --> 06:39.680 Puoi effettivamente configurare questo file in modo che scada dopo un certo numero di download, ad esempio dopo un 06:39.680 --> 06:42.650 download oppure puoi impostare una data di scadenza. 06:42.680 --> 06:47.930 Quindi scade dopo cinque minuti un'ora al giorno o sette giorni. 06:47.930 --> 06:52.220 In questa casella puoi anche proteggere il file con una password. 06:52.220 --> 06:57.950 Quindi manterrò tutto sul valore predefinito e farò semplicemente clic su upload e perfetto, come puoi 06:57.950 --> 07:04.280 vedere abbiamo il link per il download proprio qui, così puoi copiarlo e condividerlo con la persona 07:04.280 --> 07:05.650 che desideri Scarica. 07:05.660 --> 07:12.790 Quindi ho intenzione di fare clic su Copia per copiarlo e poi vado su una nuova scheda e incollare il collegamento. 07:12.920 --> 07:20.330 Ora, come puoi vedere nel link qui, questa è la chiave di decodifica e questa è la chiave necessaria per decrittografare 07:20.330 --> 07:27.650 il file in modo che la persona che lo scarica sia in grado di vedere il suo contenuto non crittografato. 07:27.650 --> 07:33.600 Senza questo senza questa parte qui il file non contiene informazioni utili. 07:33.650 --> 07:40.430 Pertanto, anche i proprietari di Firefox o chiunque abbia accesso ai propri server non sarà in grado di 07:40.430 --> 07:43.940 vedere il contenuto del file senza questa chiave. 07:43.940 --> 07:50.540 E tieni presente che questa chiave viene generata dal codice che viene eseguito sul lato client dal codice che viene eseguito sul 07:50.540 --> 07:51.260 tuo browser. 07:51.260 --> 07:53.990 Quindi non è il codice in esecuzione sui loro server. 07:53.990 --> 07:57.770 Pertanto, non dovrebbero essere in grado di vedere questa chiave. 07:57.800 --> 08:05.650 Ora se premi invio come puoi vedere otterrai una pagina di download e fai clic su Download prima decodificherà nuovamente il 08:05.650 --> 08:12.670 file utilizzando il codice che viene eseguito sul lato client sul tuo computer locale e quindi sarai in 08:12.670 --> 08:14.680 grado di scaricare l'immagine . 08:15.070 --> 08:20.680 Chiamiamolo 22 save e che dovrebbe essere scaricato. 08:20.710 --> 08:29.230 Quindi se andiamo qui puoi vedere che abbiamo l'immagine identica all'immagine che abbiamo caricato. 08:29.230 --> 08:31.410 Quindi è perfetto. 08:31.510 --> 08:39.100 Ora questo metodo potrebbe sembrare sicuro ed è più privato del caricamento dei tuoi file utilizzando Google Drive o 08:39.160 --> 08:41.000 Dropbox e tutti loro. 08:41.170 --> 08:45.550 Ma ci sono ancora alcune cose da tenere a mente. 08:45.610 --> 08:48.880 Innanzitutto il collegamento contiene la chiave di decrittazione. 08:48.880 --> 08:56.440 Pertanto, chiunque abbia accesso al collegamento sarà in grado di scaricare il file e visualizzarne il contenuto. 08:56.590 --> 08:58.300 Quindi abbiamo l'altro problema. 08:58.300 --> 09:00.100 Ci fidiamo di quel server. 09:00.130 --> 09:05.830 Ora so di aver detto che il file verrà crittografato prima di caricarlo sul server e la crittografia verrà eseguita 09:05.830 --> 09:11.480 utilizzando il codice che viene eseguito localmente in modo che il server non conosca la chiave di decrittografia. 09:11.830 --> 09:15.640 Ma credi davvero che questo codice non cambierà mai. 09:15.640 --> 09:20.740 Che cosa succede se un hacker ottiene l'accesso ai server Firefox e modifica il modo in cui funziona questo codice. 09:20.740 --> 09:24.980 Quindi in realtà rileva la chiave del proprio server o del proprio server. 09:25.090 --> 09:30.350 Che cosa succede se un dipendente incazzato e che non ama Firefox fa qualcosa del genere. 09:30.370 --> 09:32.440 Che dire delle agenzie governative. 09:32.470 --> 09:40.060 Quindi, anche se in questo caso viene utilizzata la crittografia, soffre ancora degli stessi problemi dei normali servizi di 09:40.060 --> 09:44.630 condivisione di file perché dobbiamo comunque fidarci di quel server. 09:45.550 --> 09:52.390 Quindi il problema principale che stiamo affrontando qui è il modo in cui questi servizi di condivisione dei file sono implementati. 09:52.390 --> 09:54.160 Non è un problema con la crittografia. 09:54.160 --> 10:00.550 Parleremo effettivamente di come è possibile crittografare manualmente i file senza fare affidamento sul codice estratto da 10:00.550 --> 10:02.140 un altro server. 10:02.170 --> 10:09.190 Il problema principale che abbiamo qui è che il nostro file viene archiviato da qualche parte che non controlliamo indipendentemente dal modo in 10:09.190 --> 10:14.190 cui questo file viene archiviato, indipendentemente dal fatto che stia utilizzando la crittografia o meno. 10:14.200 --> 10:21.190 Idealmente, vogliamo mantenere i nostri file localmente e condividerli solo in luoghi in cui abbiamo il pieno controllo 10:21.700 --> 10:25.770 e questo è ciò che vi mostrerò nella prossima lezione. 10:25.840 --> 10:33.190 Ora un'altra cosa da aggiungere affinché il servizio funzioni come ho detto che utilizza il codice del sito client per crittografare 10:33.190 --> 10:34.600 e decrittografare i file. 10:34.600 --> 10:41.110 Pertanto è necessario avere le impostazioni di sicurezza su basso o medio per funzionare perché il codice del 10:41.110 --> 10:48.160 sito del client che farà tutto questo lavoro è il codice javascript e l'alto livello di sicurezza come sappiamo disabilita 10:48.160 --> 10:54.970 javascript, quindi potresti non voler usare un mezzo o uno standard impostazione di sicurezza perché non si adatta al 10:54.970 --> 10:56.430 modello di minaccia. 10:56.440 --> 11:03.940 Quindi, questo sarà un altro problema con l'utilizzo di questo servizio, ma in generale se hai qualcosa che non è molto 11:03.940 --> 11:09.040 sensibile, questo potrebbe essere un modo semplice e veloce per condividere i file.