WEBVTT

00:01.270 --> 00:10.270
Oké, tot nu toe hebben we geleerd hoe we PGP kunnen gebruiken om tekst te coderen en zo te verzenden dat de ontvanger de

00:10.270 --> 00:14.560
enige persoon is die de inhoud van de tekst kan lezen.

00:15.010 --> 00:21.850
Niet alleen dat, maar we hebben ook geleerd hoe we het bericht moeten verzenden om de tekst te verzenden, zodat de ontvanger

00:21.850 --> 00:26.030
kan verifiëren dat dit bericht daadwerkelijk door ons, door de afzender, is verzonden.

00:26.290 --> 00:31.780
Dus het is echt heel goed, want als een bericht nu wordt verzonden, weten we zeker dat het alleen door

00:31.780 --> 00:37.330
de ontvanger kan worden gelezen en dat de ontvanger er zeker van kan zijn dat het daadwerkelijk door de afzender is verzonden.

00:37.480 --> 00:42.610
En hij kan ook controleren of het bericht niet is gewijzigd toen het werd verzonden.

00:42.940 --> 00:44.950
Dus dit is echt heel goed.

00:45.340 --> 00:48.640
Het enige probleem is dat we dit alleen voor tekst kunnen doen.

00:49.180 --> 00:52.480
Dus wat als u een document of afbeelding wilt verzenden?

00:52.810 --> 00:59.650
Daarom ga ik je in deze lezing laten zien hoe je bestanden kunt versleutelen, ondertekenen, verifiëren en ontsleutelen.

01:01.190 --> 01:09.230
Dus hier op de computer van John heb ik de afbeelding waar we al aan hebben gewerkt en de metadata ervan hebben verwijderd. Als je niet

01:09.230 --> 01:13.300
meer weet hoe je dat moet doen, ga dan terug naar die lezing.

01:13.640 --> 01:17.410
En als ik nu dubbelklik op de afbeelding, zoals je kunt zien, werkt de afbeelding.

01:17.420 --> 01:19.190
Het toont ons een foto van een auto.

01:20.180 --> 01:26.450
Laten we nu aannemen dat we dit bericht naar David willen sturen en dat we het veilig willen verzenden,

01:26.450 --> 01:33.050
zodat als iemand dit bericht onderschept of als iemand erin slaagt het te lezen, ze de inhoud ervan willen kunnen

01:33.050 --> 01:33.480
zien.

01:33.500 --> 01:37.000
Daarvoor willen ze het beeld kunnen zien.

01:37.040 --> 01:40.460
We gaan er met de rechtermuisknop op klikken en we gaan op versleutelen klikken.

01:42.460 --> 01:47.800
Nu krijg je een bericht dat erg lijkt op wat we kregen toen we tekst

01:47.800 --> 01:53.680
versleutelden, je moet de openbare sleutels selecteren van de mensen die de inhoud van dit bestand kunnen zien.

01:54.370 --> 01:58.690
In mijn geval stuur ik dit naar David, dus ik ga David hier vandaan halen.

01:58.970 --> 02:05.880
En zoals we eerder hebben geleerd, kunt u het bericht ook vanaf hier verzenden en uw eigen privésleutel selecteren.

02:06.280 --> 02:12.430
En op die manier kan de ontvanger, wanneer hij de afbeelding ontvangt, verifiëren dat het bericht of de afbeelding

02:12.430 --> 02:16.850
door u is verzonden door deze te verifiëren met uw eigen openbare sleutel.

02:17.770 --> 02:19.630
Dus ik ga op OK klikken.

02:21.120 --> 02:27.930
Dit zal me om mijn wachtwoordzin voor mijn privésleutel vragen, omdat ik de ontwerpoptie heb geselecteerd, als u de ontwerpoptie

02:27.930 --> 02:30.570
niet heeft geselecteerd, ziet u dit niet.

02:32.370 --> 02:39.960
En zodra ik het wachtwoord heb ingevoerd, zoals je kunt zien, zal ik een nieuwe afbeelding laten maken en deze afbeelding wordt niet

02:39.960 --> 02:41.820
echt weergegeven, werkt niet echt.

02:41.820 --> 02:46.100
Dus als ik erop dubbelklik, zie je hier eigenlijk niets.

02:46.410 --> 02:53.370
En de reden daarvoor is dat deze afbeelding nu versleuteld is en de enige persoon die het kan zien

02:53.370 --> 02:54.430
is David.

02:54.540 --> 02:59.790
We hebben dus de privésleutel van David nodig om de inhoud van dit bericht te zien.

03:00.300 --> 03:03.160
Daarom, zoals ik al zei, zitten we nu in de computer van John.

03:03.480 --> 03:06.660
Dus zelfs John kan de inhoud van de afbeelding niet meer zien.

03:07.080 --> 03:11.640
En wat we gaan doen, is dat we doorgaan en dit als bijlage verzenden.

03:11.640 --> 03:17.460
In een e-mail aan David Smith met een blauwe stip erin.

03:18.860 --> 03:21.710
Ik ga naar beneden scrollen, ik ga de afbeelding selecteren.

03:23.030 --> 03:28.850
En onthoud dat u er zeker van wilt zijn dat u de gecodeerde afbeelding selecteert, niet de normale afbeelding.

03:28.880 --> 03:32.020
Dus hier hebben we de normale gedecodeerde afbeelding, zoals je kunt zien.

03:32.030 --> 03:33.920
We kunnen het hier in de preview zien.

03:34.190 --> 03:40.850
En hier hebben we de gecodeerde versie ervan die niet werkt tenzij we de privésleutel van David

03:40.850 --> 03:41.620
hebben.

03:42.860 --> 03:49.460
Dus ik ga op Openen klikken en zeg gewoon test hier en de inhoud en klik op verzenden.

03:51.470 --> 03:51.990
Perfect.

03:52.010 --> 03:57.500
Nu moet het bericht worden verzonden, dus laten we naar de computer van David gaan, zal de inbox verversen.

03:59.020 --> 04:00.800
We hebben een nieuw bericht perfect.

04:00.820 --> 04:02.320
Laten we doorgaan en het openen.

04:04.290 --> 04:06.390
En we gaan de bijlage downloaden.

04:08.070 --> 04:08.760
Sabil.

04:10.030 --> 04:12.920
Het komt in mijn browsermap, dat is prima.

04:12.940 --> 04:17.530
Klik op Opslaan en laten we doorgaan en de map openen.

04:18.520 --> 04:22.030
En zoals je kunt zien, kunnen we de inhoud van de afbeelding niet echt zien.

04:22.780 --> 04:27.970
Dit is hetzelfde, of dit nu een PDF- of een Word-document of een ander bestand was.

04:28.120 --> 04:30.310
Ik gebruik de afbeelding alleen als voorbeeld.

04:31.330 --> 04:38.110
Om dit bericht te ontsleutelen, omdat dit de computer van David is en omdat dit bericht speciaal voor

04:38.110 --> 04:44.170
David is versleuteld met de waarschijnlijke sleutel van David, kunnen we het hier echt ontsleutelen omdat

04:44.590 --> 04:49.270
we de privésleutel van David hebben en we de inhoud ervan.

04:50.200 --> 04:52.210
Om dat te doen, gaan we met de rechtermuisknop op de afbeelding klikken.

04:52.390 --> 04:56.170
We gaan klikken op Openen met bestand decoderen.

04:57.190 --> 05:01.270
Dit zal u om de wachtwoordzin voor Davids privésleutel vragen.

05:01.570 --> 05:02.650
Ik ga het invoeren.

05:06.570 --> 05:09.990
En perfect, zoals je kunt zien, zal dit een nieuw bestand maken.

05:10.230 --> 05:17.520
Dit is de afbeelding na de decodering en zoals je in het midden kunt zien, wordt gezegd dat de handtekening

05:17.520 --> 05:18.390
is geverifieerd.

05:18.510 --> 05:22.710
We zijn er dus zeker van dat deze afbeelding daadwerkelijk door John is gestuurd.

05:23.400 --> 05:26.180
Nu kan ik dubbelklikken op de afbeelding om de inhoud te zien.

05:26.550 --> 05:30.070
En zoals je kunt zien, kan ik de inhoud van het bericht zien.

05:31.020 --> 05:35.820
Dus het idee hierachter lijkt erg op het idee om tekst te verzenden die we versleutelen.

05:35.820 --> 05:38.520
De boodschap bij de ontvanger is waarschijnlijk de sleutel.

05:38.850 --> 05:45.000
Als iemand dit bestand weet te bemachtigen, of het nu een afbeelding, een pdf of een document is, maakt niet

05:45.000 --> 05:45.630
echt uit.

05:45.840 --> 05:51.150
Ze willen de inhoud van het bestand kunnen lezen, tenzij ze de persoonlijke sleutel hebben.

05:52.260 --> 05:58.410
Nu is er nog een functie die ik in deze lezing wil bespreken, die we kunnen gebruiken om het bestand

05:58.410 --> 06:00.650
op te slaan zonder het te versleutelen.

06:01.170 --> 06:07.620
Dus als je je herinnert toen we de Tor-browser downloadden, hebben we ook een handtekening gedownload en we gebruiken

06:07.620 --> 06:13.250
die handtekening om te verifiëren dat de derde browser niet werd gewijzigd toen we hem downloadden.

06:13.890 --> 06:19.470
U kunt dit dus ook doen met elk bestand dat u verzendt door een aparte handtekening te genereren.

06:19.770 --> 06:24.750
Dus nogmaals, je kunt dit doen met elk bestand dat je wilt, of het nu software is, of

06:24.750 --> 06:28.740
het een afbeelding, een PDF of een Microsoft-document is, het maakt echt niet uit.

06:28.980 --> 06:33.690
Ik gebruik de afbeelding hier als voorbeeld, een John Wicks-computer op dit moment.

06:33.930 --> 06:39.060
En het enige wat u hoeft te doen is op het bestand klikken dat u wilt ondertekenen, op ondertekenen klikken.

06:40.690 --> 06:44.870
Het zal u vragen welke privésleutel u wilt gebruiken om dit bestand te ondertekenen.

06:45.100 --> 06:50.650
Zoals ik al zei, ik bedoel, John Wilkes computer, de enige privésleutel die ik nu op deze computer heb is

06:50.650 --> 06:51.460
John Wick.

06:51.640 --> 06:54.400
Dus de enige vermelding die ik hier heb is John Wick.

06:54.820 --> 06:56.400
Dus ik ga op OK klikken.

06:57.370 --> 07:03.950
En zoals je kunt zien, zal dit een nieuw bestand genereren met een dot sig-extensie.

07:04.660 --> 07:12.130
Dit is een handtekening die overeenkomt met dit bestand dat is gegenereerd met de privésleutel van John Wick,

07:12.430 --> 07:20.350
zodat mensen dit bestand kunnen gebruiken om ervoor te zorgen dat de afbeelding niet is gewijzigd sinds dit handtekeningbestand is

07:20.350 --> 07:22.330
gemaakt door John Wick.

07:22.450 --> 07:26.880
En om deze verificatie uit te voeren, gebruiken ze de openbare sleutel van John Weeks.

07:27.040 --> 07:29.860
De privésleutel wordt dus gebruikt om de handtekening te genereren.

07:30.010 --> 07:35.260
De openbare sleutel wordt gebruikt om te controleren of de handtekening niet is gewijzigd.

07:36.040 --> 07:42.400
Als u dit nu doet, moet u uiteraard het handtekeningbestand met het afbeeldingsbestand naar de

07:42.580 --> 07:43.620
ontvanger sturen.

07:43.900 --> 07:45.850
Dus laat me dit hier heel snel doen.

07:47.330 --> 07:49.520
Nogmaals, we sturen dit naar David Smith.

07:53.200 --> 07:58.870
En zoals ik al zei, je wilt er zeker van zijn dat je eerst het bestand selecteert dat je wilt

07:58.870 --> 08:03.130
verzenden, wat in mijn geval de afbeelding is, en je moet ook de handtekening selecteren.

08:04.890 --> 08:13.500
Dus ik ga eerst de afbeelding selecteren en dan op Bijvoegen klikken en dan ga ik ook het handtekeningbestand

08:13.500 --> 08:20.570
selecteren, zoals ik al zei, en we gaan openen en opnieuw op Bijvoegen klikken.

08:22.110 --> 08:27.600
En op dit moment hebben we de twee bestanden toegevoegd aan het bericht waarop ik ga klikken om het bericht te verzenden.

08:28.590 --> 08:32.300
Houd er rekening mee dat we de afbeelding op dit moment niet hebben versleuteld.

08:32.310 --> 08:38.040
Als iemand dit bestand weet te onderscheppen, kan hij de inhoud van de afbeelding zien.

08:38.220 --> 08:44.670
We hebben de afbeelding alleen ondertekend met een aparte handtekening, zodat de ontvanger kan controleren of de afbeelding niet is

08:44.670 --> 08:46.740
gewijzigd toen we deze hebben verzonden.

08:47.880 --> 08:50.610
Ga dus naar de computer van de ontvanger.

08:50.820 --> 08:54.780
Laten we de inbox verversen en we gaan hem openen.

08:56.710 --> 08:58.360
Open het nieuwe bericht.

09:00.660 --> 09:03.690
En laat me nu echt verwijderen wat ik hier heb.

09:05.640 --> 09:07.800
En we gaan de afbeelding downloaden.

09:11.910 --> 09:13.830
En dan downloaden we de handtekening.

09:18.360 --> 09:23.640
En ga naar de downloadmap, zoals je kunt zien, Shrader, we waren in staat om de inhoud

09:23.640 --> 09:30.240
van de afbeelding te zien, dus de afbeelding was niet gecodeerd omdat we alleen maar een handtekening voor de afbeelding hebben gegenereerd.

09:30.690 --> 09:37.980
Dus het hele doel hiervan is om de ontvanger in staat te stellen te verifiëren dat dit bericht door John is verzonden

09:37.980 --> 09:45.000
en dat het bericht niet is gewijzigd sinds John de handtekening heeft gemaakt om dit te doen, je klikt met de

09:45.000 --> 09:49.560
rechtermuisknop op de handtekening en we gaan op klikken Openen met Handtekening verifiëren.

09:51.080 --> 09:56.750
En zoals je kunt zien, vertelt het ons dat dit een geldige handtekening is en zoals ik al

09:56.750 --> 10:03.160
zei, de niet-vertrouwde waarschuwing kan worden genegeerd, het betekent letterlijk alleen dat de sleutel niet is ingesteld om hem te vertrouwen.

10:03.380 --> 10:10.130
Maar het feit dat er een geldige handtekening staat, betekent dat deze afbeelding niet is gewijzigd

10:10.250 --> 10:15.140
sinds John deze handtekening hier heeft gemaakt met zijn eigen privésleutel.

10:16.670 --> 10:23.630
Dus dat was het voor deze lezing, ik wilde je gewoon laten zien hoe we PGP kunnen gebruiken om bestanden te versleutelen,

10:23.630 --> 10:28.550
ze te ondertekenen zodat ze vervolgens kunnen worden geverifieerd en gedecodeerd op de bestemming.

10:28.700 --> 10:35.960
En op deze manier kunnen we bestanden veilig verzenden, want zelfs als ze worden onderschept terwijl ze worden

10:35.960 --> 10:40.560
verzonden, wie ze ook onderschept, ze kunnen hun inhoud niet lezen.

10:41.120 --> 10:47.540
Niet alleen dat, de ontvanger kan ook controleren of het bestand niet is gewijzigd toen het werd verzonden

10:47.540 --> 10:53.300
en geverifieerd dat het door de juiste persoon is verzonden, niet door een derde partij.