WEBVTT

00:00.750 --> 00:06.720
ก่อนที่เราจะพูดถึงวิธีการที่เราสามารถใช้ส่งไฟล์ เรามาพูดถึงเมตาดาต้ากันก่อน

00:07.320 --> 00:14.400
ดังนั้นแต่ละไฟล์ ไม่ว่าจะเป็นรูปภาพ ไฟล์ PDF หรือเอกสาร ไฟล์ดิจิทัลใดๆ ก็ตามที่มีข้อมูลเมตา

00:14.430 --> 00:21.360
สิ่งที่เราหมายถึงก็คือ ข้อมูลที่แนบมากับไฟล์ที่สามารถเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับตัวไฟล์เองได้

00:21.360 --> 00:24.610
เช่น ผู้สร้าง

00:24.630 --> 00:30.450
โปรแกรมที่ใช้สร้างแอปพลิเคชันนี้ เวลาที่สร้างขึ้น และอื่นๆ

00:30.990 --> 00:32.580
ผมขอแสดงให้คุณเห็นตัวอย่าง

00:33.490 --> 00:41.860
ตรงนี้ ฉันมีรูปรถเก่าที่ถ่ายด้วยโทรศัพท์เครื่องเก่า และถ้าฉันคลิกขวาที่รูปภาพนี้และดูคุณสมบัติของรถ

00:42.780 --> 00:44.730
และไปที่แท็บรูปภาพ

00:45.270 --> 00:48.850
อย่างที่คุณเห็นเราได้รับข้อมูลมากมายเกี่ยวกับภาพนี้

00:48.870 --> 00:56.640
สิ่งแรกๆ อาจดูไม่น่าสนใจนัก เช่น ประเภทของภาพ ความกว้าง และความสูง

00:56.760 --> 01:00.690
แต่ถ้าลงไปแล้วจะเห็นว่ากล้องเป็นแบบ Apple

01:00.720 --> 01:02.220
สามารถดูรุ่นกล้องได้

01:02.250 --> 01:03.960
มันคือ iPhone six SE

01:03.990 --> 01:09.090
คุณสามารถดูวันที่ถ่ายภาพนี้ วันที่ที่แน่นอนพร้อมวันที่และเวลา

01:09.510 --> 01:12.540
คุณสามารถดูได้ว่ามีการใช้แฟลชหรือไม่

01:13.230 --> 01:15.320
นี่คือตัวอย่างรูปภาพ

01:15.330 --> 01:20.670
หากคุณทำเช่นเดียวกันกับเอกสาร คุณจะเห็นผู้สร้าง ระบบปฏิบัติการ โปรแกรมที่ใช้สร้าง

01:20.670 --> 01:22.290
และอื่นๆ

01:22.680 --> 01:31.560
ดังนั้น ข้อมูลทั้งหมดนี้สามารถรวมเข้าด้วยกันเพื่อทำความเข้าใจว่าแพลตฟอร์มใดที่คุณใช้และทำงานจากที่นั่นเพื่อปกปิดตัวตนของคุณ

01:31.980 --> 01:38.790
ดังนั้น หากคุณต้องการแชร์ไฟล์โดยไม่เปิดเผยตัวตน การลบข้อมูลทั้งหมดนี้เป็นความคิดที่ดี

01:38.790 --> 01:43.710
เพื่อลดปริมาณข้อมูลที่สามารถใช้ระบุตัวคุณได้

01:44.010 --> 01:52.470
โชคดีที่การทำเช่นนี้ทำได้ง่ายมาก และบอกสิ่งที่คุณต้องทำคือคลิกขวาที่ไฟล์ที่คุณต้องการลบข้อมูลเมตา

01:53.440 --> 01:56.290
และคลิกที่ล้างข้อมูลเมตา

01:56.740 --> 01:58.330
หนึ่งคลิกบนนี้

01:58.360 --> 02:04.620
ขั้นแรกจะสร้างการสำรองข้อมูลของรูปภาพดังที่คุณเห็นในที่นี้ เผื่อในกรณีที่กระบวนการอาจเสียหายได้

02:04.630 --> 02:08.200
แล้วตรงนี้ เราก็มีรูปของมันเอง

02:08.230 --> 02:11.200
หลังจากล้างข้อมูลเมตาแล้ว

02:11.200 --> 02:14.260
คลิกขวาและไปที่คุณสมบัติทันที

02:14.470 --> 02:22.540
และถ้าคุณไปที่แท็บรูปภาพ อย่างที่คุณเห็น เราจะไม่เห็นข้อมูลใด ๆ ที่เกี่ยวข้องกับฉัน ต่อบุคคลที่สร้างรูปภาพนั้น

02:22.540 --> 02:27.940
เราจึงไม่เห็นประเภทฟอนต์ ประเภทกล้อง และเวลาที่สร้าง และอื่นๆ

02:29.780 --> 02:33.060
ตอนนี้ เมื่อคุณล้างรูปภาพเรียบร้อยแล้ว คุณก็พร้อมที่จะแชร์

02:33.080 --> 02:38.900
เพื่อให้คุณสามารถดำเนินการต่อและใช้บริการแชร์ไฟล์ที่เรารู้จักบนเครือข่ายที่ชัดเจน

02:38.900 --> 02:41.900
เช่น Google, Drive, Dropbox และอื่นๆ

02:42.110 --> 02:49.050
ปัญหาเดียวคือกับบริการเหล่านี้คล้ายกับบริการสุทธิที่ชัดเจนมากมายซึ่งไม่เป็นส่วนตัว

02:49.070 --> 02:50.510
พวกเขาจะบันทึกข้อมูล

02:50.540 --> 02:51.830
พวกเขาจะติดตามคุณ

02:51.830 --> 02:53.300
และพวกเขาไม่ปลอดภัย

02:53.960 --> 03:03.020
ไม่เพียงแค่นั้น แต่วิธีการทำงานของบริการเหล่านี้ไม่เป็นส่วนตัวมากนัก เพราะพวกเขาอัปโหลดไฟล์ของคุณไปยังเซิร์ฟเวอร์ออนไลน์หรือบนคลาวด์

03:03.830 --> 03:06.740
คุณอาจคิดว่า โอเค ฉันจะไม่ใช้สิ่งนี้

03:06.740 --> 03:12.440
ฉันจะใช้บริการอีเมลที่ฉันแสดงให้คุณเห็นก่อนเพราะบริการทั้งหมดอนุญาตให้คุณส่งไฟล์แนบได้

03:12.440 --> 03:14.710
แต่พวกเขาก็ประสบปัญหาเดียวกัน

03:14.720 --> 03:18.770
ไฟล์ของคุณจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ไปยังคลาวด์

03:18.890 --> 03:20.600
ให้ฉันแสดงให้คุณเห็นว่าฉันหมายถึงอะไร

03:21.230 --> 03:25.700
สมมติว่า David ต้องการส่งไฟล์ถึง John ที่นี่ทางด้านขวา

03:25.760 --> 03:32.870
และสิ่งที่พวกเขาต้องการทำคือพวกเขาต้องการใช้ Google, Dropbox หรือแม้แต่หนึ่งในบริการอีเมลที่ฉันแสดงให้คุณเห็นก่อนหน้านี้

03:33.110 --> 03:40.310
ในการทำเช่นนั้น ไฟล์จะถูกอัปโหลดไปยังคลาวด์ไปยังเซิร์ฟเวอร์ที่เป็นของบริษัทเหล่านี้

03:40.580 --> 03:44.930
แล้วจอห์นจะดาวน์โหลดไฟล์นี้จากคลาวด์

03:45.500 --> 03:52.640
ผลลัพธ์ที่ได้คือทั้ง David และ John จะมีสำเนาของไฟล์ ซึ่งก็ใช้ได้ แต่ในขณะเดียวกัน

03:52.640 --> 04:00.980
เซิร์ฟเวอร์ที่ใช้โฮสต์ไฟล์ก็มีสำเนาของไฟล์นี้ ซึ่งทำให้เกิดปัญหามากมาย

04:01.280 --> 04:05.450
ทุกคนที่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์นี้จะสามารถเข้าถึงไฟล์ได้

04:05.450 --> 04:11.900
ดังนั้นพนักงานที่ทำงานที่เซิร์ฟเวอร์นั้น แฮกเกอร์ที่จัดการเพื่อเข้าถึงเซิร์ฟเวอร์

04:11.900 --> 04:17.960
และหน่วยงานของรัฐที่มีข้อตกลงบางอย่างกับเจ้าของเซิร์ฟเวอร์

04:18.440 --> 04:25.100
ดังนั้นวิธีนี้จึงไม่เป็นส่วนตัวและไม่ดีหากคุณแชร์ไฟล์ที่ละเอียดอ่อน

04:25.960 --> 04:35.530
ตอนนี้ผู้สร้าง Firefox ได้พยายามแก้ปัญหานี้โดยเสนอบริการแชร์ไฟล์ที่ใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง

04:36.100 --> 04:43.310
ดังนั้นวิธีการทำงานคือไฟล์จะได้รับการเข้ารหัสโดยใช้โค้ดที่ทำงานบนฝั่งไคลเอ็นต์

04:43.330 --> 04:48.770
นี่คือรหัสที่ทำงานบนคอมพิวเตอร์บนคอมพิวเตอร์ของคุณ

04:48.790 --> 04:55.720
มันจะเข้ารหัสไฟล์ที่คุณต้องการแชร์ก่อน จากนั้นไฟล์ของคุณจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ของพวกเขา

04:55.720 --> 05:02.920
จากนั้นคุณจะแชร์ลิงก์พิเศษที่มีคีย์ถอดรหัสกับ John

05:03.100 --> 05:13.330
John จะใช้ลิงก์นี้เพื่อดาวน์โหลดไฟล์ และเนื่องจากลิงก์มีคีย์ถอดรหัส John จึงสามารถถอดรหัสไฟล์และอ่านเนื้อหาได้

05:13.810 --> 05:21.370
ตอนนี้ ให้ฉันแสดงให้คุณเห็นว่าวิธีนี้ทำงานอย่างไร เพื่อให้คุณมีความเข้าใจที่ดีขึ้น จากนั้นเราจะพูดถึงข้อเสียของวิธีนี้

05:22.000 --> 05:30.670
กลับไปที่คอมพิวเตอร์ Thales ของฉันกัน และฉันจะพยายามแบ่งปันรูปภาพเดียวกันกับที่ฉันล้างซึ่งไม่มีข้อมูลเมตาในขณะนี้

05:30.760 --> 05:36.730
และโปรดจำไว้ว่า ภาพนี้ถูกเก็บไว้ในไดเรกทอรีเบราว์เซอร์ Tor ของฉัน เพราะจำไว้ว่าเมื่อเราพูดถึงวิธีกำหนดค่าเบราว์เซอร์

05:36.730 --> 05:45.310
Tor แบบหาง มันสามารถอัปโหลดและดาวน์โหลดไฟล์ที่เก็บไว้ในไดเรกทอรีเบราว์เซอร์ของ Tor เท่านั้น

05:45.790 --> 05:52.210
รูปภาพจึงอยู่ในตำแหน่งที่ถูกต้องและไม่มีข้อมูลที่สามารถใช้ระบุตัวตนของฉันได้

05:52.240 --> 05:55.720
สิ่งเดียวที่ต้องทำคืออัปโหลดภาพนี้

05:56.110 --> 06:02.750
ฉันจะไปที่เบราว์เซอร์ Tor และอยู่ในบริการแชร์ไฟล์ของ Firefox แล้ว

06:02.770 --> 06:07.100
คุณสามารถเข้าถึงได้โดยไปที่ส่ง dot firefox dot com

06:07.120 --> 06:10.300
ฉันจะรวมลิงก์นั้นไว้ในแหล่งข้อมูลของการบรรยายนี้

06:10.450 --> 06:13.580
และอย่างที่คุณเห็น มันง่ายมาก ใช้งานง่ายมาก

06:13.600 --> 06:17.230
สิ่งที่คุณต้องทำคือคลิกที่ไฟล์ที่คุณต้องการอัปโหลด

06:17.620 --> 06:21.110
คุณจะอยู่ที่ไดเรกทอรีเบราว์เซอร์ของ Tor ตามค่าเริ่มต้น

06:21.130 --> 06:23.730
คุณต้องการเลือกไฟล์ที่คุณต้องการแชร์

06:23.740 --> 06:28.270
นี่คือภาพของฉัน และเราจะคลิกเปิดเพื่อเริ่มอัปโหลด

06:29.120 --> 06:33.200
ตอนนี้คุณสามารถเลือกไฟล์ได้หลายไฟล์โดยคลิกที่เครื่องหมายบวกที่นี่

06:33.350 --> 06:40.570
คุณสามารถกำหนดค่าไฟล์นี้ให้หมดอายุหลังจากการดาวน์โหลดจำนวนหนึ่ง เช่น หลังจากดาวน์โหลดหนึ่งครั้ง

06:40.580 --> 06:42.620
หรือจะตั้งวันหมดอายุก็ได้

06:42.620 --> 06:47.060
ดังนั้นจะหมดอายุหลังจาก 5 นาที หนึ่งชั่วโมง หนึ่งวัน หรือเจ็ดวัน

06:47.750 --> 06:51.710
คุณยังสามารถป้องกันไฟล์ด้วยรหัสผ่านโดยทำเครื่องหมายที่ช่องนี้

06:52.040 --> 06:55.670
ดังนั้นฉันจะเก็บทุกอย่างไว้เป็นค่าเริ่มต้นและฉันจะคลิกที่อัปโหลด

06:56.970 --> 06:57.750
และสมบูรณ์แบบ

06:57.750 --> 07:05.490
อย่างที่คุณเห็น เรามีลิงก์ดาวน์โหลดที่นี่ เพื่อให้คุณสามารถคัดลอกและแชร์กับคนที่คุณต้องการให้พวกเขาดาวน์โหลด

07:05.490 --> 07:12.030
ฉันจะคลิกคัดลอกเพื่อคัดลอก จากนั้นไปที่แท็บใหม่และวางลิงก์

07:12.750 --> 07:27.240
ดังที่คุณเห็นในลิงก์ตรงนี้ นี่คือคีย์ถอดรหัสและนี่คือคีย์ที่จำเป็นในการถอดรหัสไฟล์เพื่อให้ผู้ที่ดาวน์โหลดจะสามารถเห็นเนื้อหาที่ไม่ได้เข้ารหัสโดยไม่มีส่วนนี้

07:27.510 --> 07:33.480
ที่นี่ ไฟล์ไม่มีข้อมูลที่เป็นประโยชน์

07:33.480 --> 07:43.590
ดังนั้น แม้แต่เจ้าของ Firefox หรือใครก็ตามที่สามารถเข้าถึงเซิร์ฟเวอร์ของตนได้ จะไม่สามารถดูเนื้อหาของไฟล์ของคุณได้หากไม่มีคีย์นี้

07:43.710 --> 07:51.120
และโปรดจำไว้ว่า คีย์นี้สร้างขึ้นโดยโค้ดที่ทำงานบนฝั่งไคลเอ็นต์ โดยโค้ดที่ทำงานบนเบราว์เซอร์ของคุณ

07:51.120 --> 07:57.240
ดังนั้นจึงไม่ใช่โค้ดที่ทำงานอยู่บนเซิร์ฟเวอร์ ดังนั้นพวกเขาจึงไม่ควรเห็นคีย์นี้

07:57.660 --> 07:59.490
ตอนนี้ถ้าเรากด Enter

08:00.360 --> 08:07.050
อย่างที่คุณเห็น เราจะได้รับหน้าดาวน์โหลด และหากเราคลิกดาวน์โหลด ไฟล์นั้นจะถอดรหัสไฟล์อีกครั้งก่อนโดยใช้รหัสที่ทำงานบนฝั่งไคลเอ็นต์บนคอมพิวเตอร์ของคุณ

08:07.050 --> 08:14.700
จากนั้นคุณจะสามารถดาวน์โหลดภาพได้ .

08:14.910 --> 08:20.700
ขอเรียกมันว่า 22 บันทึกและที่ควรดาวน์โหลด

08:20.700 --> 08:22.470
ดังนั้นถ้าเราไปที่นี่

08:23.580 --> 08:28.830
คุณจะเห็นว่าเรามีภาพที่เหมือนกับภาพที่เราอัปโหลด

08:29.010 --> 08:30.510
นั่นจึงสมบูรณ์แบบ

08:31.340 --> 08:39.110
ตอนนี้วิธีนี้อาจดูปลอดภัยและเป็นส่วนตัวมากกว่าการอัปโหลดไฟล์โดยใช้ Google Drive หรือ

08:39.110 --> 08:40.970
Dropbox และทั้งหมด

08:40.970 --> 08:44.960
แต่ยังมีอีกหลายสิ่งที่ต้องจำไว้

08:45.440 --> 08:48.700
ประการแรก ลิงก์มีคีย์ถอดรหัส

08:48.710 --> 08:56.360
ดังนั้น ใครก็ตามที่เข้าถึงลิงก์จะสามารถดาวน์โหลดไฟล์ของคุณและดูเนื้อหาได้

08:56.390 --> 08:58.140
แล้วเรามีปัญหาอื่น

08:58.160 --> 08:59.900
เราเชื่อถือเซิร์ฟเวอร์นั้นหรือไม่?

08:59.930 --> 09:11.610
ตอนนี้ฉันรู้ว่าฉันบอกว่าไฟล์จะถูกเข้ารหัสก่อนที่จะอัปโหลดไปยังเซิร์ฟเวอร์และการเข้ารหัสจะทำโดยใช้รหัสที่ทำงานในเครื่องเพื่อให้เซิร์ฟเวอร์ไม่ทราบรหัสถอดรหัส

09:11.630 --> 09:15.410
แต่คุณเชื่อหรือไม่ว่ารหัสนี้จะไม่มีวันเปลี่ยนแปลง

09:15.440 --> 09:24.380
จะเกิดอะไรขึ้นหากแฮ็กเกอร์เข้าถึงเซิร์ฟเวอร์ Firefox และแก้ไขวิธีการทำงานของโค้ดนี้ ดังนั้นจึงส่งคีย์ไปยังเซิร์ฟเวอร์ของตนหรือไปยังเซิร์ฟเวอร์ของเขาเอง

09:24.890 --> 09:30.110
จะเกิดอะไรขึ้นถ้าพนักงานที่เลิกงานและไม่ชอบ Firefox ทำอะไรแบบนั้น

09:30.140 --> 09:32.090
หน่วยงานของรัฐล่ะ?

09:32.360 --> 09:44.750
ดังนั้นถึงแม้จะใช้การเข้ารหัสในกรณีนี้ แต่ก็ยังประสบปัญหาเดียวกันกับบริการแชร์ไฟล์ปกติเพราะเรายังต้องเชื่อถือเซิร์ฟเวอร์นั้น

09:45.350 --> 09:54.140
ปัญหาหลักที่เรากำลังเผชิญอยู่นี้คือวิธีการใช้บริการแชร์ไฟล์เหล่านี้ ไม่ใช่ปัญหากับการเข้ารหัส

09:54.140 --> 10:01.520
เราจะพูดถึงวิธีเข้ารหัสไฟล์ด้วยตนเองโดยไม่ต้องอาศัยโค้ดที่ดึงมาจากเซิร์ฟเวอร์อื่น

10:02.000 --> 10:08.470
ปัญหาหลักที่เรามีคือไฟล์ของเราถูกเก็บไว้ที่ไหนสักแห่งที่เราไม่สามารถควบคุมได้

10:08.480 --> 10:13.910
ไม่ว่าไฟล์นี้จะถูกจัดเก็บอย่างไร ไม่ว่าจะใช้การเข้ารหัสหรือไม่ก็ตามไม่สำคัญ

10:14.060 --> 10:21.380
ตามหลักการแล้ว เราต้องการเก็บไฟล์ของเราไว้ในเครื่องและแชร์เฉพาะในที่ที่เราสามารถควบคุมได้อย่างเต็มที่เท่านั้น

10:21.500 --> 10:24.770
และนี่คือสิ่งที่ผมจะแสดงให้คุณเห็นในการบรรยายครั้งต่อไป

10:25.640 --> 10:27.510
ตอนนี้มีอีกอย่างที่จะเพิ่ม

10:27.530 --> 10:34.430
เพื่อให้บริการนี้ใช้งานได้ดังที่ฉันพูดไป มันใช้รหัสฝั่งไคลเอ็นต์เพื่อเข้ารหัสและถอดรหัสไฟล์

10:34.430 --> 10:41.090
ดังนั้น คุณต้องมีการตั้งค่าความปลอดภัยของคุณในระดับต่ำหรือปานกลางจึงจะใช้งานได้ เนื่องจากโค้ดฝั่งไคลเอ็นต์ที่จะทำงานทั้งหมดนี้คือโค้ด

10:41.090 --> 10:49.010
JavaScript และระดับความปลอดภัยสูงอย่างที่เราทราบดีคือปิดการใช้งาน JavaScript

10:49.040 --> 10:56.250
ดังนั้น คุณอาจไม่ต้องการใช้การตั้งค่าความปลอดภัยระดับกลางหรือมาตรฐาน เนื่องจากไม่เหมาะกับรูปแบบภัยคุกคามของคุณ

10:56.270 --> 11:00.770
นี่จะเป็นอีกปัญหาหนึ่งของการใช้บริการนี้

11:01.640 --> 11:09.230
แต่โดยทั่วไปแล้ว หากคุณมีบางอย่างที่ไม่ละเอียดอ่อนนัก นี่อาจเป็นวิธีที่ดีและรวดเร็วในการแชร์ไฟล์