WEBVTT

00:00.750 --> 00:06.720
Bây giờ, trước khi thảo luận về các phương pháp mà chúng ta có thể sử dụng để gửi tệp, hãy nói về siêu dữ liệu.

00:07.320 --> 00:14.400
Vì vậy, mỗi tệp, cho dù đó là hình ảnh, PDF hay tài liệu, bất kỳ tệp kỹ thuật số nào đều có siêu dữ liệu.

00:14.430 --> 00:21.360
Ý của chúng tôi là thông tin được đính kèm vào tệp có thể tiết lộ thêm thông tin về

00:21.360 --> 00:24.610
chính tệp đó, chẳng hạn như người tạo.

00:24.630 --> 00:30.450
Chương trình được sử dụng để tạo ứng dụng này, thời gian nó được tạo và hơn thế nữa.

00:30.990 --> 00:32.580
Hãy để tôi cho bạn thấy một ví dụ.

00:33.490 --> 00:40.240
Vì vậy, ngay tại đây, tôi có một bức ảnh cũ về chiếc ô tô của tôi được chụp bằng một chiếc điện thoại cũ, và nếu tôi nhấp chuột phải vào ảnh này

00:40.240 --> 00:41.860
và xem các thuộc tính của nó.

00:42.780 --> 00:44.730
Và chuyển đến tab hình ảnh.

00:45.270 --> 00:48.850
Như bạn thấy, chúng tôi nhận được rất nhiều thông tin về bức tranh này.

00:48.870 --> 00:55.770
Bây giờ, một số thứ đầu tiên có thể trông không thú vị lắm, chẳng hạn như loại hình ảnh, chiều rộng và

00:55.770 --> 00:56.640
chiều cao.

00:56.760 --> 01:00.690
Nhưng sau đó, nếu bạn đi xuống, bạn có thể thấy loại máy ảnh, đó là Apple.

01:00.720 --> 01:02.220
Bạn có thể xem mô hình máy ảnh.

01:02.250 --> 01:03.960
Đó là một chiếc iPhone sáu SE.

01:03.990 --> 01:09.090
Bạn có thể xem ngày chụp bức ảnh này, ngày chính xác với ngày tháng với thời gian.

01:09.510 --> 01:12.540
Bạn thậm chí có thể xem đèn flash đã được sử dụng hay chưa.

01:13.230 --> 01:15.320
Bây giờ, đây là một ví dụ về một bức tranh.

01:15.330 --> 01:20.670
Nếu bạn làm tương tự cho một tài liệu, bạn sẽ thấy trình tạo, hệ điều hành, chương trình được sử dụng

01:20.670 --> 01:22.290
để tạo tài liệu đó, v.v.

01:22.680 --> 01:29.190
Do đó, tất cả thông tin này có thể được ghép lại với nhau để hiểu bạn sử dụng nền tảng nào

01:29.190 --> 01:31.560
và hoạt động từ đó ẩn danh bạn.

01:31.980 --> 01:38.790
Do đó, nếu bạn muốn chia sẻ tệp ẩn danh, bạn thực sự nên xóa tất cả thông tin này, để

01:38.790 --> 01:43.710
giảm thiểu lượng thông tin có thể được sử dụng để nhận dạng bạn.

01:44.010 --> 01:50.190
Bây giờ, may mắn thay, thực hiện điều này rất, rất đơn giản và tất cả những gì bạn phải làm là nhấp chuột phải vào tệp

01:50.190 --> 01:52.470
mà bạn muốn xóa siêu dữ liệu của nó.

01:53.440 --> 01:56.290
Và nhấp vào siêu dữ liệu sạch.

01:56.740 --> 01:58.330
Một cú nhấp chuột vào cái này.

01:58.360 --> 02:03.670
Đầu tiên, nó sẽ tạo một bản sao lưu của hình ảnh, như bạn có thể thấy ở đây, đề phòng quá trình có thể làm

02:03.670 --> 02:04.620
hỏng thứ gì đó.

02:04.630 --> 02:08.200
Và sau đó ngay tại đây chúng ta có hình ảnh của chính nó.

02:08.230 --> 02:11.200
Sau khi xóa siêu dữ liệu khỏi nó.

02:11.200 --> 02:14.260
Vì vậy, hãy nhấp chuột phải vào nó và đi đến thuộc tính ngay bây giờ.

02:14.470 --> 02:20.830
Và nếu bạn vào tab hình ảnh, như bạn có thể thấy, chúng ta sẽ không thấy bất kỳ thông tin nào liên quan đến tôi, đến

02:20.830 --> 02:22.540
người đã tạo ra hình ảnh đó.

02:22.540 --> 02:27.940
Vì vậy, chúng tôi không thấy loại phông chữ, loại máy ảnh và thời gian nó được tạo ra, v.v.

02:29.780 --> 02:33.060
Bây giờ, khi bạn đã xóa hình ảnh, bạn đã sẵn sàng chia sẻ nó.

02:33.080 --> 02:38.900
Vì vậy, bạn có thể tiếp tục và sử dụng một trong các dịch vụ chia sẻ tệp mà chúng ta đã biết

02:38.900 --> 02:41.900
trên mạng rõ ràng, chẳng hạn như Google, Drive, Dropbox, v.v.

02:42.110 --> 02:49.050
Vấn đề duy nhất là với những dịch vụ này tương tự như nhiều dịch vụ net rõ ràng, chúng không phải là dịch vụ riêng tư.

02:49.070 --> 02:50.510
Họ sẽ ghi dữ liệu.

02:50.540 --> 02:51.830
Họ sẽ theo dõi bạn.

02:51.830 --> 02:53.300
Và chúng không an toàn.

02:53.960 --> 03:00.800
Không chỉ vậy, cách thức hoạt động của các dịch vụ này cũng không riêng tư lắm vì chúng tải các tệp của bạn lên

03:00.800 --> 03:03.020
máy chủ trực tuyến hoặc lên đám mây.

03:03.830 --> 03:06.740
Vì vậy, bạn có thể nghĩ, được rồi, tôi sẽ không sử dụng cái này.

03:06.740 --> 03:12.440
Tôi sẽ sử dụng các dịch vụ email mà tôi đã cho bạn xem trước đây vì tất cả chúng đều cho phép bạn gửi tệp đính

03:12.440 --> 03:14.710
kèm, nhưng chúng đều gặp phải vấn đề tương tự.

03:14.720 --> 03:18.770
Tệp của bạn sẽ được tải lên một máy chủ lên đám mây.

03:18.890 --> 03:20.600
Vì vậy, hãy để tôi cho bạn thấy những gì tôi muốn nói.

03:21.230 --> 03:25.700
Giả sử David muốn gửi một tệp cho John ở đây ở bên phải.

03:25.760 --> 03:31.580
Và những gì họ muốn làm là họ muốn sử dụng Google, Dropbox, hoặc thậm chí một trong những dịch vụ email mà tôi đã

03:31.580 --> 03:32.870
chỉ cho bạn trước đó.

03:33.110 --> 03:40.310
Vì vậy, để làm điều đó, tệp sẽ được tải lên đám mây tới một máy chủ thuộc sở hữu của một trong những công ty này.

03:40.580 --> 03:44.930
Và sau đó John sẽ tải xuống tệp này từ đám mây.

03:45.500 --> 03:52.640
Vì vậy, kết quả cuối cùng là cả David và John đều sẽ có bản sao của tệp, điều này tốt, nhưng

03:52.640 --> 04:00.230
đồng thời máy chủ được sử dụng để lưu trữ tệp sẽ có bản sao của tệp này, điều này làm nảy sinh một số

04:00.230 --> 04:00.980
vấn đề.

04:01.280 --> 04:05.450
Bất kỳ ai có quyền truy cập vào máy chủ này sẽ có quyền truy cập vào tệp.

04:05.450 --> 04:11.900
Vì vậy, các nhân viên làm việc tại máy chủ đó, tin tặc quản lý để truy cập vào máy

04:11.900 --> 04:17.960
chủ và các cơ quan chính phủ có thỏa thuận nào đó với chủ sở hữu máy chủ.

04:18.440 --> 04:25.100
Do đó, phương pháp này không riêng tư lắm và không tốt nếu bạn đang chia sẻ các tệp nhạy cảm.

04:25.960 --> 04:33.160
Giờ đây, những người tạo ra Firefox đã cố gắng giải quyết vấn đề này bằng cách cung cấp dịch vụ chia sẻ

04:33.160 --> 04:35.530
tệp sử dụng mã hóa đầu cuối.

04:36.100 --> 04:43.310
Vì vậy, cách thức hoạt động là tệp sẽ được mã hóa bằng cách sử dụng mã chạy ở phía máy khách.

04:43.330 --> 04:48.770
Vì vậy, đây là mã chạy trên máy tính trên máy tính cục bộ của riêng bạn.

04:48.790 --> 04:55.720
Nó sẽ mã hóa tệp mà bạn muốn chia sẻ trước tiên và chỉ sau đó tệp của bạn mới được tải

04:55.720 --> 05:02.920
lên máy chủ của họ và sau đó bạn chia sẻ một liên kết đặc biệt có chứa khóa giải mã với John.

05:03.100 --> 05:09.940
John sẽ sử dụng liên kết này để tải xuống tệp và vì liên kết chứa khóa giải mã, John sẽ có

05:09.940 --> 05:13.330
thể giải mã tệp và đọc nội dung của nó.

05:13.810 --> 05:19.570
Bây giờ hãy để tôi chỉ cho bạn cách hoạt động của phương pháp này để bạn hiểu rõ hơn về nó và sau đó chúng ta sẽ thảo

05:19.570 --> 05:21.370
luận về nhược điểm của phương pháp này.

05:22.000 --> 05:28.360
Vì vậy, hãy quay lại máy tính Thales của tôi và tôi sẽ cố gắng chia sẻ cùng một hình ảnh mà tôi đã xóa

05:28.360 --> 05:30.670
không có siêu dữ liệu vào lúc này.

05:30.760 --> 05:36.730
Và hãy nhớ rằng hình ảnh này được lưu trữ trong thư mục trình duyệt Tor của tôi, vì hãy nhớ khi chúng

05:36.730 --> 05:44.050
tôi nói về cách trình duyệt Tor được cấu hình trên các đuôi, nó chỉ có thể tải lên và tải xuống các tệp được lưu trữ trong thư

05:44.050 --> 05:45.310
mục trình duyệt Tor.

05:45.790 --> 05:52.210
Vì vậy, hình ảnh ở đúng nơi và nó không chứa thông tin nào có thể được sử dụng để xác định tôi.

05:52.240 --> 05:55.720
Điều duy nhất còn lại phải làm là tải lên hình ảnh này.

05:56.110 --> 06:02.750
Tôi sẽ truy cập trình duyệt Tor của mình và tôi đã sử dụng dịch vụ chia sẻ tệp do Firefox cung cấp.

06:02.770 --> 06:07.100
Bạn có thể truy cập nó bằng cách gửi dot firefox dot com.

06:07.120 --> 06:10.300
Tôi sẽ đưa liên kết đó vào các nguồn của bài giảng này.

06:10.450 --> 06:13.580
Và như bạn có thể thấy, nó rất đơn giản, rất dễ sử dụng.

06:13.600 --> 06:17.230
Tất cả những gì bạn phải làm là nhấp vào tệp mà bạn muốn tải lên.

06:17.620 --> 06:21.110
Bạn sẽ ở thư mục trình duyệt Tor theo mặc định.

06:21.130 --> 06:23.730
Bạn muốn chọn tệp mà bạn muốn chia sẻ.

06:23.740 --> 06:28.270
Đây là hình ảnh của tôi và chúng tôi sẽ nhấp vào Mở để bắt đầu tải lên.

06:29.120 --> 06:33.200
Bây giờ bạn thực sự có thể chọn nhiều tệp bằng cách nhấp vào dấu cộng ở đây.

06:33.350 --> 06:39.680
Bạn thực sự có thể định cấu hình tệp này hết hạn sau một lượng tải xuống nhất định, chẳng hạn như sau một

06:39.680 --> 06:40.570
lần tải xuống.

06:40.580 --> 06:42.620
Hoặc bạn có thể thiết lập thời hạn sử dụng.

06:42.620 --> 06:47.060
Vì vậy, nó sẽ hết hạn sau 5 phút, một giờ, một ngày hoặc bảy ngày.

06:47.750 --> 06:51.710
Bạn cũng có thể bảo vệ tệp bằng mật khẩu bằng cách đánh dấu vào ô này.

06:52.040 --> 06:55.670
Vì vậy, tôi sẽ giữ mọi thứ ở chế độ mặc định và tôi sẽ chỉ nhấp vào tải lên.

06:56.970 --> 06:57.750
Và hoàn hảo.

06:57.750 --> 07:04.020
Như bạn có thể thấy, chúng tôi có liên kết tải xuống ngay tại đây để bạn có thể sao chép và chia sẻ nó với người

07:04.020 --> 07:05.490
mà bạn muốn họ tải xuống.

07:05.490 --> 07:12.030
Vì vậy, tôi sẽ nhấp vào sao chép để sao chép nó, sau đó tôi sẽ chuyển sang tab mới và dán liên kết.

07:12.750 --> 07:19.710
Bây giờ, như bạn có thể thấy trong liên kết ngay tại đây, đây là chìa khóa giải mã và

07:19.710 --> 07:27.240
đây là chìa khóa cần thiết để giải mã tệp để người tải xuống có thể xem nội dung của nó không

07:27.510 --> 07:33.480
được mã hóa mà không có phần này. ở đây, tệp không chứa thông tin hữu ích.

07:33.480 --> 07:40.440
Do đó, ngay cả chủ sở hữu của Firefox hoặc bất kỳ ai có quyền truy cập vào máy chủ của họ sẽ không thể

07:40.440 --> 07:43.590
xem nội dung tệp của bạn nếu không có khóa này.

07:43.710 --> 07:50.100
Và hãy nhớ rằng, khóa này được tạo bằng mã chạy ở phía máy khách, bằng mã chạy trên trình

07:50.100 --> 07:51.120
duyệt của bạn.

07:51.120 --> 07:57.240
Vì vậy, nó không phải là mã đang chạy trên máy chủ của họ, do đó họ sẽ không thể nhìn thấy khóa này.

07:57.660 --> 07:59.490
Bây giờ nếu chúng ta nhấn Enter.

08:00.360 --> 08:07.050
Như bạn có thể thấy, chúng tôi sẽ nhận được trang tải xuống và nếu chúng tôi nhấp vào tải xuống, trước tiên, nó sẽ giải mã lại

08:07.050 --> 08:13.290
tệp bằng cách sử dụng mã chạy ở phía máy khách trên máy tính cục bộ của riêng bạn và sau đó bạn sẽ có thể

08:13.290 --> 08:14.700
tải xuống hình ảnh .

08:14.910 --> 08:20.700
Hãy cứ gọi nó là 22 save và nó sẽ được tải xuống.

08:20.700 --> 08:22.470
Vì vậy, nếu chúng ta đi đến đây.

08:23.580 --> 08:28.830
Bạn có thể thấy chúng tôi có hình ảnh giống với hình ảnh mà chúng tôi đã tải lên.

08:29.010 --> 08:30.510
Vì vậy, đó là hoàn hảo.

08:31.340 --> 08:39.110
Giờ đây, phương pháp này có vẻ an toàn và riêng tư hơn so với việc tải các tệp của bạn lên bằng Google Drive hoặc

08:39.110 --> 08:40.970
Dropbox và tất cả chúng.

08:40.970 --> 08:44.960
Nhưng vẫn có một số điều cần lưu ý.

08:45.440 --> 08:48.700
Trước hết, liên kết chứa khóa giải mã.

08:48.710 --> 08:56.360
Do đó, bất kỳ ai có quyền truy cập vào liên kết sẽ có thể tải xuống tệp của bạn và xem nội dung của nó.

08:56.390 --> 08:58.140
Sau đó, chúng tôi có vấn đề khác.

08:58.160 --> 08:59.900
Chúng tôi có tin tưởng máy chủ đó không?

08:59.930 --> 09:05.810
Bây giờ tôi biết tôi đã nói rằng tệp sẽ được mã hóa trước khi tải nó lên máy chủ và mã

09:05.810 --> 09:11.610
hóa sẽ được thực hiện bằng cách sử dụng mã chạy cục bộ nên máy chủ không biết khóa giải mã.

09:11.630 --> 09:15.410
Nhưng bạn có thực sự tin tưởng rằng mã này sẽ không bao giờ thay đổi?

09:15.440 --> 09:21.470
Điều gì sẽ xảy ra nếu một hacker giành được quyền truy cập vào máy chủ Firefox và sửa đổi cách thức hoạt động của mã này để nó thực sự gửi

09:21.470 --> 09:24.380
khóa đến máy chủ của họ hoặc đến máy chủ của chính anh ta?

09:24.890 --> 09:30.110
Điều gì sẽ xảy ra nếu một nhân viên không thích Firefox làm điều gì đó như vậy?

09:30.140 --> 09:32.090
Còn các cơ quan chính phủ thì sao?

09:32.360 --> 09:39.590
Vì vậy, một lần nữa, mặc dù mã hóa được sử dụng trong trường hợp này, nó vẫn gặp phải các vấn đề giống như các

09:39.590 --> 09:44.750
dịch vụ chia sẻ tệp thông thường vì chúng ta vẫn phải tin tưởng máy chủ đó.

09:45.350 --> 09:52.240
Vì vậy, vấn đề chính mà chúng tôi đang gặp phải ở đây là cách các dịch vụ chia sẻ tệp này được triển khai, không

09:52.250 --> 09:54.140
phải là vấn đề với mã hóa.

09:54.140 --> 10:00.560
Chúng tôi thực sự sẽ nói về cách bạn có thể mã hóa các tệp của mình theo cách thủ công mà không cần dựa vào mã được lấy từ

10:00.560 --> 10:01.520
một máy chủ khác.

10:02.000 --> 10:08.470
Vấn đề chính mà chúng tôi gặp phải ở đây là tệp của chúng tôi đang được lưu trữ ở đâu đó mà chúng tôi không kiểm soát được.

10:08.480 --> 10:13.910
Bất kể tệp này được lưu trữ như thế nào, việc nó có sử dụng mã hóa hay không không thực sự quan trọng.

10:14.060 --> 10:21.380
Lý tưởng nhất là chúng tôi muốn giữ các tệp của mình cục bộ và chỉ chia sẻ nó ở những nơi mà chúng tôi có toàn quyền kiểm soát.

10:21.500 --> 10:24.770
Và đây là những gì tôi sẽ cho bạn thấy trong bài giảng tiếp theo.

10:25.640 --> 10:27.510
Bây giờ, thêm một điều nữa.

10:27.530 --> 10:34.430
Để dịch vụ này hoạt động, như tôi đã nói, nó sử dụng mã phía máy khách để mã hóa và giải mã các tệp.

10:34.430 --> 10:41.090
Do đó, bạn cần đặt cài đặt bảo mật của mình ở mức thấp hoặc trung bình để hoạt động vì mã phía

10:41.090 --> 10:48.140
máy khách sẽ thực hiện tất cả công việc này là mã JavaScript và mức độ bảo mật cao, như chúng ta biết, sẽ vô

10:48.140 --> 10:49.010
hiệu hóa JavaScript.

10:49.040 --> 10:55.400
Do đó, bạn có thể không muốn sử dụng cài đặt bảo mật trung bình hoặc tiêu chuẩn vì nó không phù hợp với mô hình mối đe

10:55.400 --> 10:56.250
dọa của bạn.

10:56.270 --> 11:00.770
Vì vậy, một lần nữa, đây sẽ là một vấn đề khác với việc sử dụng dịch vụ này.

11:01.640 --> 11:07.820
Nhưng nói chung, nếu bạn có thứ gì đó không nhạy cảm, thì đây có thể là một cách hay và nhanh

11:07.820 --> 11:09.230
chóng để chia sẻ tệp.