1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> ديفيد جيه مالان: هذا هو CS50، وهذه هي بداية من الأسبوع 10. 3 00:00:15,490 --> 00:00:19,460 ولعلكم تذكرون أننا أظهرنا على شاشة طابعة 3D، والتي 4 00:00:19,460 --> 00:00:21,610 هو هذا الجهاز الذي يأخذ مكبات البلاستيك 5 00:00:21,610 --> 00:00:24,840 ثم يقذف ذلك بتسخينه يصل وذوبان بحيث نستطيع بعد ذلك 6 00:00:24,840 --> 00:00:27,310 تشكيل تشانغ جيش الفيلة، على سبيل المثال. 7 00:00:27,310 --> 00:00:29,184 >> حتى في البيت ليفريت، رغم ذلك، في الآونة الأخيرة، و 8 00:00:29,184 --> 00:00:31,850 كان يتحدث مع واحد من الخاصة بك زملاء الدراسة وصديق لتشانغ 9 00:00:31,850 --> 00:00:35,720 اسمه ميشيل، الذي يعتقل في الواقع هذه الشركة الأخرى في العام الماضي أن 10 00:00:35,720 --> 00:00:40,010 لديه أسلوب مختلف عن الواقع إنشاء كائنات ثلاثية الأبعاد، 11 00:00:40,010 --> 00:00:41,890 مثل هذا الفيل الصغير للغاية هنا. 12 00:00:41,890 --> 00:00:45,550 على وجه الخصوص، ويعمل هذا الطريق هو أنه مثال شيء 13 00:00:45,550 --> 00:00:49,740 دعا المجسمة، حيث يوجد هذا الحوض من راتنج أو السائل، 14 00:00:49,740 --> 00:00:53,340 ثم الضربات الليزر التي السائل، وتدريجيا، والجهاز 15 00:00:53,340 --> 00:00:56,990 المصاعد والمصاعد ويرفع شيء إن كنت تطبع، مثل الفيل، 16 00:00:56,990 --> 00:00:58,676 كما يصبح هذا السائل الصلبة. 17 00:00:58,676 --> 00:01:00,550 ونتيجة لذلك، في الواقع، شيء من 18 00:01:00,550 --> 00:01:04,194 أقوى بكثير من بعض البلاستيك هبات البعض منكم 19 00:01:04,194 --> 00:01:04,819 ربما كان. 20 00:01:04,819 --> 00:01:06,860 >> وما تفضلت تشانغ فعلت بالنسبة لنا هنا كان 21 00:01:06,860 --> 00:01:12,210 قام مرور الوقت باستخدام الصور على مدى ساعة أو أكثر، 22 00:01:12,210 --> 00:01:14,580 ربما، لإنتاج هذا الرجل هنا. 23 00:01:14,580 --> 00:01:19,060 أراد شخص ما الذي لا تأتي أبدا حتى قبل تحب أن تأتي ضرب ابدأ على هذا الفيديو؟ 24 00:01:19,060 --> 00:01:21,250 اسمحوا لي ان اذهب معها، وكيف حول هناك. 25 00:01:21,250 --> 00:01:21,790 هيا تصل. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 حسنا. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 وأنت؟ 30 00:01:29,896 --> 00:01:31,270 لوقا: لوقا اسمي (غير مسموع). 31 00:01:31,270 --> 00:01:31,700 ديفيد جيه مالان: مرحبا، لوقا. 32 00:01:31,700 --> 00:01:32,695 تشرفت بمقابلتك. 33 00:01:32,695 --> 00:01:33,653 >> لوقا: لطيف لمقابلتك. 34 00:01:33,653 --> 00:01:35,120 الجمهور: إنه يعمل لجامعة كاليفورنيا. 35 00:01:35,120 --> 00:01:38,640 >> ديفيد جيه مالان: أعرف، نحاول عدم تشجيع. 36 00:01:38,640 --> 00:01:41,240 كل الحق، حتى لوقا، كل ما عليك القيام به هنا في CS50 37 00:01:41,240 --> 00:01:45,829 هو ضرب شريط الفضاء لطباعة هذا الفيل. 38 00:01:45,829 --> 00:01:46,495 [تشغيل الفيديو] 39 00:01:46,495 --> 00:01:49,988 - [آلة الطنين] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [تحطم] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [تحطم] 44 00:02:06,147 --> 00:02:06,980 [END تشغيل الفيديو] 45 00:02:06,980 --> 00:02:09,370 ديفيد جيه مالان: لذا هذا هو بالضبط ما يشبه إلى 3D الطباعة. 46 00:02:09,370 --> 00:02:10,453 وهنا هو الفيل الخاص بك. 47 00:02:10,453 --> 00:02:12,100 شكرا للعمل التطوعي. 48 00:02:12,100 --> 00:02:12,830 حسنا. 49 00:02:12,830 --> 00:02:16,580 ذلك مرة أخرى، وفق مواصفات المشروع النهائي، وهذا الجهاز الذي هو 50 00:02:16,580 --> 00:02:18,890 تتوفر لك الرجال هو، لسبب ما، 51 00:02:18,890 --> 00:02:21,870 مشروع لديه بعض التقاطع من البرمجيات والأجهزة، 52 00:02:21,870 --> 00:02:24,650 ندرك أن هذه الموارد هي الآن. 53 00:02:24,650 --> 00:02:27,750 >> أردت أن تأخذ لحظة واحدة للمس بناء على المادة قرمزي التي خرج بها 54 00:02:27,750 --> 00:02:30,541 في وقت متأخر الليلة الماضية، والتي كان ل أعلن أن هذا الزميل هنا، ديفيد 55 00:02:30,541 --> 00:02:33,920 جونسون، الذي ما كان كبار مؤدب عن المفوضية الأوروبية 10 لبعض الوقت، 56 00:02:33,920 --> 00:02:36,210 وترك جامعة هارفارد في نهاية العام الدراسي. 57 00:02:36,210 --> 00:02:38,390 وأردت فقط أن نتوقف لحظة، بصراحة، 58 00:02:38,390 --> 00:02:41,620 أن أشكر ديفيد أمام CS50. 59 00:02:41,620 --> 00:02:44,360 لقد كان مرشدا لل أنواع لنا على مر السنين. 60 00:02:44,360 --> 00:02:46,980 >> وأنا أشعر أننا، CS50، يكون نمت بدلا مع المفوضية الأوروبية 10 61 00:02:46,980 --> 00:02:48,870 هنا، لأنها حق أمامنا. 62 00:02:48,870 --> 00:02:52,040 وانه والفريق بأكمله في المفوضية الأوروبية لديها 10 كانت كريمة رائعة، وبصراحة، 63 00:02:52,040 --> 00:02:55,410 ونحن مقبض في كل معداتنا كل أسبوع، ومنذ سنوات، 64 00:02:55,410 --> 00:02:57,320 قدمت قدرا كبيرا محام كما كنا 65 00:02:57,320 --> 00:02:59,520 الغريب بشأن الكيفية التي تعمل المفوضية الأوروبية 10. 66 00:02:59,520 --> 00:03:02,640 لذلك شكرنا و الإعجاب لديفيد جونسون. 67 00:03:02,640 --> 00:03:06,560 >> [تصفيق] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> الآن، غير مترابطة، لذلك نهاية هي في الواقع قرب. 70 00:03:12,180 --> 00:03:13,630 نحن هنا في الأسبوع 10. 71 00:03:13,630 --> 00:03:15,920 وليس لدينا سوى مجرد أسبوعين رسمية 72 00:03:15,920 --> 00:03:18,320 هنا في الصف اليسار، يتبع قبل بضعة الأحداث. 73 00:03:18,320 --> 00:03:21,860 حتى لتعطيك إحساسا ما في الأفق، نحن هنا اليوم. 74 00:03:21,860 --> 00:03:24,480 >> هذا الأربعاء، استدعاء، علينا محاضرة ضيف 75 00:03:24,480 --> 00:03:27,040 لم يكن غير الخاصة ستيف بالمر مايكروسوفت. 76 00:03:27,040 --> 00:03:31,740 إذا كنت لم تذهب بعد ل cs50.harvard.edu/register، 77 00:03:31,740 --> 00:03:33,360 بذلك، منذ سوف تكون محدودة المساحة. 78 00:03:33,360 --> 00:03:36,447 وسيتم فحص معرفات عند الباب هذا اليوم. 79 00:03:36,447 --> 00:03:38,280 إذا لم تكن هنا في الأسبوع الماضي، اعتقدت 80 00:03:38,280 --> 00:03:41,850 ندف لك نظرة مختلفة في ستيف والإثارة التي 81 00:03:41,850 --> 00:03:44,215 ينتظرنا يوم الاربعاء. 82 00:03:44,215 --> 00:03:45,205 >> [تشغيل الفيديو] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're ستكون المتشددين hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> وقال -Bill، وكنت لا تحصل عليه. 87 00:03:53,339 --> 00:03:55,130 نحن ذاهبون الى وضع كمبيوتر على كل مكتب 88 00:03:55,130 --> 00:03:58,690 وفي كل منزل، والتي أصبحت شعار للشركة. 89 00:03:58,690 --> 00:04:01,850 أقسم، أنه اخترع بيل في تلك الليلة لتعطي حقا لي 90 00:04:01,850 --> 00:04:04,370 بعض من رؤيا لماذا ينبغي أن أقول نعم. 91 00:04:04,370 --> 00:04:07,280 لقد نظرة الى الوراء أبدا، حقا، بعد ذلك. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh من الكلية، و انضم لبدء التشغيل الوليد 93 00:04:10,010 --> 00:04:14,450 وساعد ذلك تنمو لتصبح واحدة من أميركا معظم الشركات الناجحة من أي وقت مضى. 94 00:04:14,450 --> 00:04:16,920 حياة وأعمال الدروس المستفادة على طول الطريق 95 00:04:16,920 --> 00:04:19,925 السماح له بالعودة الى بلده شغف الطفولة والحب. 96 00:04:19,925 --> 00:04:24,650 وأعدت تلك التجارب له التحدي القادم له في الحياة. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing يحصل في ازدهار way-- لدينا! 98 00:04:27,150 --> 00:04:29,330 الحفاظ المتشددين القادمة! 99 00:04:29,330 --> 00:04:31,150 الذهاب كليبرز! 100 00:04:31,150 --> 00:04:38,627 >> ، هذا هو ستيف بالمر، "وفي كلماتي الخاصة". 101 00:04:38,627 --> 00:04:39,460 [END تشغيل الفيديو] 102 00:04:39,460 --> 00:04:41,240 ديفيد جيه مالان: --this الاربعاء CS50. 103 00:04:41,240 --> 00:04:43,080 يتوجه مرة أخرى إلى هذا الرابط هنا. 104 00:04:43,080 --> 00:04:46,500 كما لماذا هو في الأفق، الأسبوع المقبل، أي محاضرة يوم الاثنين. 105 00:04:46,500 --> 00:04:50,020 ولكننا سوف يلي ذلك من خلال مسابقة واحد يوم الاربعاء. 106 00:04:50,020 --> 00:04:54,390 الذهاب إلى الصفحة الرئيسية CS50 للحصول على التفاصيل على الناس والأماكن والأوقات 107 00:04:54,390 --> 00:04:57,640 لجميع من مختلف proctoring اللوجستية وما شابه ذلك، 108 00:04:57,640 --> 00:05:00,190 فضلا عن مراجعة الدورات التي شيكة. 109 00:05:00,190 --> 00:05:06,479 ومن ثم، أخيرا، يوم الاثنين، وهو اليوم قبل أسبوع من عطلة عيد الشكر، 110 00:05:06,479 --> 00:05:08,020 أدرك أنه سيكون لدينا محاضرة النهائية. 111 00:05:08,020 --> 00:05:11,490 ونحن سوف تخدم كعكة وعظيم صفقة من الإثارة، ونأمل. 112 00:05:11,490 --> 00:05:13,976 >> الآن، وزوجين من التحديثات الأخرى. 113 00:05:13,976 --> 00:05:16,350 نضع في اعتبارنا أن الوضع التقرير، الذي هو في الحقيقة مجرد 114 00:05:16,350 --> 00:05:20,430 من المفترض أن يكون التفاعل عارضة مع فريق العمل لمجرد القول بفخر 115 00:05:20,430 --> 00:05:23,106 مدى جنبا إلى جنب مع الخاص بك المشروع النهائي أنت، 116 00:05:23,106 --> 00:05:24,980 أو على الأقل كما التعقل تحقق من أنه يجب عليك 117 00:05:24,980 --> 00:05:27,250 يمكن أن تقترب نشير بعد ذلك بوقت قصير. 118 00:05:27,250 --> 00:05:28,660 وهاكاثون ثم يلي ذلك. 119 00:05:28,660 --> 00:05:30,800 تحقيق هاكاثون ليس فرصة 120 00:05:30,800 --> 00:05:33,690 لبدء المشروع النهائي الخاص بك، ولكن ومن المفترض أن تكون فرصة 121 00:05:33,690 --> 00:05:37,040 ليكون في منتصف أو نحو نهاية المشروع النهائي الخاص بك، 122 00:05:37,040 --> 00:05:41,030 مع التنفيذ بسبب قلة وبعد أيام، تليها المعرض CS50. 123 00:05:41,030 --> 00:05:43,330 >> الآن، في إنتاج CS50 فريق، قبل بضع سنوات، 124 00:05:43,330 --> 00:05:46,127 تشكيل دعابة عن المعرض CS50 أننا 125 00:05:46,127 --> 00:05:48,710 نظن أننا سوف تظهر لك اليوم، لأنهم كان من الصعب في العمل 126 00:05:48,710 --> 00:05:51,930 على برقول لذلك، شريط فيديو جديدا أننا سوف تختتم اليوم. 127 00:05:51,930 --> 00:05:57,694 ولكن هنا ما ينتظركم عن المعرض CS50 هذا العام. 128 00:05:57,694 --> 00:05:58,360 [تشغيل الفيديو] 129 00:05:58,360 --> 00:06:00,680 - [CELL رنين الهاتف] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "موضوع من المهمة المستحيلة"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END تشغيل الفيديو] 134 00:08:52,820 --> 00:08:56,840 ديفيد جيه مالان: لذا هذا هو بالضبط كيف نغلق الطلبات النهائية للمشروع. 135 00:08:56,840 --> 00:08:59,220 زوجان من الآن إذا teasers-- كنت ترغب في الانضمام نيك هنا 136 00:08:59,220 --> 00:09:02,740 لتناول طعام الغداء، كالعادة، هذا الجمعة التوجه الى هذا الرابط هنا. 137 00:09:02,740 --> 00:09:05,530 وعلاوة على ذلك، إذا كنت ترغب للانضمام نيك أو هذا نيك 138 00:09:05,530 --> 00:09:08,770 أو هذا أليسون أو أي أعضاء فريق CS50، و 139 00:09:08,770 --> 00:09:11,110 لم أدرك ذلك، قريبا بعد نهاية المدة، و 140 00:09:11,110 --> 00:09:13,780 وبالفعل CS50 يتم تجنيد للفريق العام المقبل، 141 00:09:13,780 --> 00:09:18,130 لالمصدقة، TFS والمصممين والمنتجين، الباحثون، ومواقف أخرى 142 00:09:18,130 --> 00:09:21,790 أن تعمل هنا CS50 سواء في الجبهة من وراء الكواليس. 143 00:09:21,790 --> 00:09:25,482 حتى إذا كان هذا قد يكون من مصلحة لك، توجه إلى هذا الرابط هنا. 144 00:09:25,482 --> 00:09:28,190 وطالب بمزيد من الراحة، أقل راحة، و في مكان ما 145 00:09:28,190 --> 00:09:31,710 بين هم على حد سواء نرحب جميعا وتشجيعهم على تطبيقها. 146 00:09:31,710 --> 00:09:34,920 >> لذلك كان توقيت مثالي أن لا نكتة، هذا الصباح، عندما استيقظت، 147 00:09:34,920 --> 00:09:37,220 كان لي هذا هنا البريد المزعج في صندوق البريد الخاص بي. 148 00:09:37,220 --> 00:09:39,420 وتراجع الواقع من خلال فلتر البريد المزعج في Gmail 149 00:09:39,420 --> 00:09:41,659 انتهت بطريقة أو بأخرى، وحتى في بلدي البريد الوارد الفعلي. 150 00:09:41,659 --> 00:09:43,700 ويقول: "أيها صندوق بريد المستخدم، وكنت حاليا 151 00:09:43,700 --> 00:09:45,240 ترقية إلى 4 غيغابايت من المساحة. 152 00:09:45,240 --> 00:09:50,750 يرجى تسجيل الدخول إلى حسابك من أجل التحقق من صحة الفضاء الإلكتروني ". 153 00:09:50,750 --> 00:09:54,100 >> ثم هناك هذا اللون الأزرق الجميل هناك ارتباط تحريضية للنقر على 154 00:09:54,100 --> 00:09:59,480 لأعضاء هيئة التدريس والموظفين، الأمر الذي أدى بعد ذلك لي إلى صفحة المشروعة رائعة، والتي 155 00:09:59,480 --> 00:10:02,300 طلب مني أن أعطيهم اسمي وعنوان البريد الإلكتروني، وبطبيعة الحال، 156 00:10:02,300 --> 00:10:05,090 كلمة السر للتحقق من صحة من أنا، وهكذا دواليك. 157 00:10:05,090 --> 00:10:09,330 ولكن بطبيعة الحال، كما هو الحال دائما، وصولك إلى هذه الصفحة المقصودة، 158 00:10:09,330 --> 00:10:11,370 وبالطبع، هناك الخطأ المطبعي واحد على الأقل، 159 00:10:11,370 --> 00:10:14,840 والتي يبدو أن الظفر في نعش أي من هذه الحيل. 160 00:10:14,840 --> 00:10:17,890 وسنقوم بعد، وربما بعض الدول الاخرى روابط لهذه الأنواع من لقطات الشاشة 161 00:10:17,890 --> 00:10:18,473 في المستقبل. 162 00:10:18,473 --> 00:10:22,535 ولكن نأمل أن معظم الناس في وهذه الغرفة لا clicked-- 163 00:10:22,535 --> 00:10:24,410 أو حتى إذا كنت قد نقرت هذه الروابط مثل هذا، 164 00:10:24,410 --> 00:10:28,040 لم تكن قد ذهبت أبعد من ذلك ل ملء تلك الاستمارات وهكذا دواليك. 165 00:10:28,040 --> 00:10:30,210 في الواقع، لا بأس إذا كان لديك. 166 00:10:30,210 --> 00:10:33,410 سنحاول تحديد ذلك اليوم، لأنه، في الواقع، الحديث اليوم هو 167 00:10:33,410 --> 00:10:34,450 حول الامن. 168 00:10:34,450 --> 00:10:36,500 >> والواقع، واحدة من أهداف CS50 لا 169 00:10:36,500 --> 00:10:38,980 الكثير ليعلمك CE أو PHP أو جافا سكربت أو SQL 170 00:10:38,980 --> 00:10:41,610 أو أي من تلك الكامنة تفاصيل التنفيذ. 171 00:10:41,610 --> 00:10:45,612 ولكن هذا لتمكين لكم كبشر لجعل مجرد قرارات أكثر ذكاء كما 172 00:10:45,612 --> 00:10:48,070 يتصل تكنولوجيا أسفل الطريق بحيث، سواء كنت 173 00:10:48,070 --> 00:10:51,370 مهندس أو انساني أو عالم أو أي دور آخر، 174 00:10:51,370 --> 00:10:54,970 كنت اتخاذ قرارات مستنيرة حول استخدام الحوسبة الخاصة بك، 175 00:10:54,970 --> 00:10:56,980 أو إذا كنت في موقف صنع القرار، 176 00:10:56,980 --> 00:10:59,250 في السياسة، على وجه الخصوص، كنت تريد أن تجعل من ذلك بكثير، 177 00:10:59,250 --> 00:11:02,770 قرارات أفضل بكثير من وكانت الكثير من البشر اليوم. 178 00:11:02,770 --> 00:11:04,830 وسنفعل ذلك عن طريق طريق أمثلة قليلة. 179 00:11:04,830 --> 00:11:09,030 >> لأول مرة، وفوجئت بدلا مؤخرا إلى اكتشاف ما يلي. 180 00:11:09,030 --> 00:11:11,120 حتى كلمات السر، بالطبع، لماذا معظمنا 181 00:11:11,120 --> 00:11:18,030 تستخدم لحماية البريد الإلكتروني لدينا data--، والدردشة، وجميع أنواع الموارد من هذا القبيل. 182 00:11:18,030 --> 00:11:23,020 وفقط قبل awkward-- لا تظهر لل الأيدي، ولكن يبدو بالحرج من العار، 183 00:11:23,020 --> 00:11:26,600 كم منكم استخدام نفس كلمة السر في الكثير من المواقع المختلفة؟ 184 00:11:26,600 --> 00:11:28,020 >> أوه، حسنا، سنفعل اليدين. 185 00:11:28,020 --> 00:11:30,950 موافق، لذلك الكثير منكم القيام به. 186 00:11:30,950 --> 00:11:33,770 كل من يفعل هذا، فقط لماذا؟ 187 00:11:33,770 --> 00:11:35,078 وماذا؟ 188 00:11:35,078 --> 00:11:36,537 نعم؟ 189 00:11:36,537 --> 00:11:39,870 الجمهور: من السهل أن نتذكر، ل لم يكن لديك أن نتذكر (غير مسموع). 190 00:11:39,870 --> 00:11:41,703 ديفيد جيه مالان: نعم، فإنه من السهل أن نتذكر. 191 00:11:41,703 --> 00:11:44,560 انها معقولة إلى حد بعيد، السلوك العقلاني، 192 00:11:44,560 --> 00:11:46,920 على الرغم من أن خطر أنك تضع نفسك 193 00:11:46,920 --> 00:11:50,540 في في هذه الحالات هي مجرد واحد أو أكثر من تلك المواقع 194 00:11:50,540 --> 00:11:54,510 هو عرضة للقرصنة أو ل غير آمنة أو كلمة المرور الخاصة بك فقط 195 00:11:54,510 --> 00:11:57,130 لذلك الرتق guessable، أي شخص يمكن أن الرقم بها. 196 00:11:57,130 --> 00:11:59,850 هو حساب واحد ليس فقط الشبهة، ولكن من الناحية النظرية، أي 197 00:11:59,850 --> 00:12:01,280 حسابات لديك على شبكة الانترنت. 198 00:12:01,280 --> 00:12:04,550 لذلك أنا أعرف أنني قد أقول اليوم، لا استخدام كلمة السر نفسها في كل مكان، 199 00:12:04,550 --> 00:12:06,450 ولكن هذا الكثير أسهل من القيام به. 200 00:12:06,450 --> 00:12:10,850 ولكن هناك تقنيات ل التخفيف من هذا القلق بشكل خاص. 201 00:12:10,850 --> 00:12:14,030 >> الآن، وأنا يحدث، على سبيل المثال، ل استخدام برنامج يسمى 1Password. 202 00:12:14,030 --> 00:12:16,010 ويطلق واحدة شعبي آخر لاست باس. 203 00:12:16,010 --> 00:12:19,030 وحفنة من استخدام الموظفين CS50 احد أو أكثر من هذه الأنواع من الأدوات. 204 00:12:19,030 --> 00:12:20,940 وقصة قصيرة طويلة، الوجبات الجاهزة واحد لهذا اليوم 205 00:12:20,940 --> 00:12:25,080 ينبغي أن يكون، نعم، قد تكون لديكم نفس كلمة المرور في كل مكان، 206 00:12:25,080 --> 00:12:27,260 ولكن من السهل جدا أن لم تعد تفعل ذلك. 207 00:12:27,260 --> 00:12:31,260 على سبيل المثال، في هذه الأيام، وأنا أعلم ربما واحدة من بلدي عشرات أو مئات 208 00:12:31,260 --> 00:12:31,910 من كلمات السر. 209 00:12:31,910 --> 00:12:33,990 كل من بلدي كلمات السر الأخرى هي شبه عشوائي 210 00:12:33,990 --> 00:12:36,046 المتولدة عن أحد هذه البرامج هنا. 211 00:12:36,046 --> 00:12:38,420 وباختصار، وحتى رغم أن معظم هذه البرامج 212 00:12:38,420 --> 00:12:41,487 تميل إلى أن تأتي مع قليلا من حيث التكلفة، و كنت تثبيت برنامج مثل هذا، 213 00:12:41,487 --> 00:12:43,820 هل ثم تخزين كافة أسماء المستخدمين وكلمات السر الخاصة بك 214 00:12:43,820 --> 00:12:46,960 داخل هذا البرنامج على خاص بك ماك أو جهاز كمبيوتر أو شئون الحياة، 215 00:12:46,960 --> 00:12:49,290 ومن ثم فإنه سيكون مشفرة على جهاز الكمبيوتر الخاص بك 216 00:12:49,290 --> 00:12:51,599 مع ما نأمل ل كلمة المرور طويلة للغاية. 217 00:12:51,599 --> 00:12:54,140 وذلك لدي مجموعة كاملة من كلمات السر للمواقع الفردية، 218 00:12:54,140 --> 00:12:56,390 ثم لدي حقا كلمة السر طويلة بأنني 219 00:12:56,390 --> 00:12:59,059 استخدام لفتح كل من تلك كلمات السر الأخرى. 220 00:12:59,059 --> 00:13:00,850 وما هو لطيف حول مثل هذه البرامج هو 221 00:13:00,850 --> 00:13:04,016 أنه عندما تقوم بزيارة موقع الويب هذا طلب اسم المستخدم وكلمة المرور الخاصة بك، 222 00:13:04,016 --> 00:13:06,304 في هذه الأيام، وأنا لا تكتب في اسم المستخدم وكلمة السر، 223 00:13:06,304 --> 00:13:08,970 لأنه، مرة أخرى، وأنا لا أعرف حتى ما أكثر كلمات السر الخاصة بي هي. 224 00:13:08,970 --> 00:13:12,180 أنا بدلا من ضرب لوحة المفاتيح الاختصار، والنتيجة التي 225 00:13:12,180 --> 00:13:15,990 هو لتحريك هذا البرنامج ل تدعوني لكلمة سر رئيسية بلدي. 226 00:13:15,990 --> 00:13:18,780 أنا اكتب بهذا الحجم واحد في كلمة، ثم المتصفح 227 00:13:18,780 --> 00:13:21,090 تلقائيا بتعبئة ما هي كلمة السر. 228 00:13:21,090 --> 00:13:24,960 ذلك حقا، إذا كنت تأخذ أي شيء آخر بعيدا من اليوم من حيث كلمات السر، 229 00:13:24,960 --> 00:13:28,440 هذه هي البرامج التي تستحق تحميل أو الاستثمار في ذلك 230 00:13:28,440 --> 00:13:30,750 التي تستطيع على الأقل استراحة هذه العادة معينة. 231 00:13:30,750 --> 00:13:33,374 وإذا كنت من النوع هذا باستخدام ما بعد انها تلاحظ أو like-- 232 00:13:33,374 --> 00:13:37,310 والاحتمالات هي واحد على الأقل واحد منكم is-- هذه العادة أيضا، ويكفي ان نقول، 233 00:13:37,310 --> 00:13:38,340 ينبغي أن تكون مكسورة. 234 00:13:38,340 --> 00:13:42,360 >> الآن، حدث لي لاكتشاف، ونتيجة ل لاستخدام البرنامج، بما يلي. 235 00:13:42,360 --> 00:13:45,690 أنا كان يأمر ترتيب الطعام و هذه سلة من الفاكهة، مؤخرا. 236 00:13:45,690 --> 00:13:49,380 وأنا ضربت بلدي لوحة المفاتيح الخاص اختصار لتسجيل الدخول إلى الموقع. 237 00:13:49,380 --> 00:13:53,325 وأثار البرنامج ل المنبثقة التي قال، هل أنت متأكد 238 00:13:53,325 --> 00:13:55,950 تريد مني أن تلقائيا يقدم هذا اسم المستخدم وكلمة المرور؟ 239 00:13:55,950 --> 00:13:57,690 لأن الاتصال غير آمن. 240 00:13:57,690 --> 00:14:01,450 >> العلاقة ليست باستخدام HTTPS، لأمنا، 241 00:14:01,450 --> 00:14:04,900 استخدام هذا البروتوكول المعروفة باسم SSL، طبقة مآخذ التوصيل الآمنة. 242 00:14:04,900 --> 00:14:07,640 وبالفعل، إذا نظرتم الجزء العلوي الأيسر من هذا الموقع، 243 00:14:07,640 --> 00:14:12,880 انها مجرد www.ediblearrangements.com، لا HTTPS، وهي ليست على ما يرام. 244 00:14:12,880 --> 00:14:15,480 >> الآن، كنت curious-- ربما هذا هو مجرد خطأ في البرنامج. 245 00:14:15,480 --> 00:14:19,240 بالتأكيد، بعض المواقع مثل ذلك أن الكثير منا يعرف من 246 00:14:19,240 --> 00:14:24,046 وعلى الأقل باستخدام التشفير أو HTTPS عناوين المواقع لتسجيل الدخول. 247 00:14:24,046 --> 00:14:25,670 حتى حصلت الغريب قليلا هذا الصباح. 248 00:14:25,670 --> 00:14:29,046 وحصلت أنا خارج بلدي المهارات CS50، أنا فتحت كروم المفتش. 249 00:14:29,046 --> 00:14:30,295 انها ليست حتى الكثير من المهارة. 250 00:14:30,295 --> 00:14:32,890 انها مجرد ضرب لوحة المفاتيح الصحيح اختصار لفتح هذا الأمر. 251 00:14:32,890 --> 00:14:34,830 وهنا نافذة كبيرة المفتش كروم. 252 00:14:34,830 --> 00:14:38,960 >> ولكن ما كان في الواقع قليلا مأساوية ومثيرة للسخرية 253 00:14:38,960 --> 00:14:40,830 كانت هذه السطور اثنين هنا. 254 00:14:40,830 --> 00:14:44,570 في أعلى، لاحظ URL ل وهو اسم المستخدم وكلمة المرور 255 00:14:44,570 --> 00:14:45,530 قدمت. 256 00:14:45,530 --> 00:14:46,380 اسمحوا لي في التكبير. 257 00:14:46,380 --> 00:14:47,352 كان هذا هنا. 258 00:14:47,352 --> 00:14:49,060 وكل ذلك هو نوع من رتيبا، 259 00:14:49,060 --> 00:14:54,962 باستثناء شيء وعلى طول الطريق في اليسار، الذي يبدأ ب http: //. 260 00:14:54,962 --> 00:14:57,240 وحتى ذلك الحين، حسنا، ربما انهم مجرد ارسال 261 00:14:57,240 --> 00:14:59,084 اسمي، وهو لا مثل هذه الصفقة الكبيرة. 262 00:14:59,084 --> 00:15:00,500 ربما يحصل على إرسال كلمة المرور الخاصة بي في وقت لاحق. 263 00:15:00,500 --> 00:15:02,300 قد يكون ذلك نوع من قرار تصميم مثيرة للاهتمام. 264 00:15:02,300 --> 00:15:03,100 >> ولكن كلا. 265 00:15:03,100 --> 00:15:06,130 إذا كنت بعد ذلك ننظر في الطلب الحمولة، واسم المستخدم وكلمة المرور 266 00:15:06,130 --> 00:15:08,470 أنا sent-- وأنا سخر هذه تصل لslide-- 267 00:15:08,470 --> 00:15:10,000 أرسلت فعلا في واضحة. 268 00:15:10,000 --> 00:15:13,792 لذلك يمكنك الذهاب إلى هذا الموقع بالذات و يأمر بإجراء ترتيبات قابلة للأكل مثل هذا، 269 00:15:13,792 --> 00:15:16,750 وبالفعل، على ما يبدو، لهذا كله الوقت لقد طلب منها، 270 00:15:16,750 --> 00:15:19,800 اسم المستخدم وكلمة المرور الخاصة بك يجري عبر في واضحة. 271 00:15:19,800 --> 00:15:22,120 لذلك بصراحة، وهذا هو غير مقبول تماما. 272 00:15:22,120 --> 00:15:26,240 وانها تافهة جدا لتجنب الأشياء مثل هذا كمصمم للموقع على شبكة الانترنت 273 00:15:26,240 --> 00:15:27,950 وكما مبرمج من موقع على شبكة الانترنت. 274 00:15:27,950 --> 00:15:31,020 >> لكن الوجبات الجاهزة هنا ل لنا كمستخدمين من المواقع 275 00:15:31,020 --> 00:15:35,700 هو فقط لنقدر أن جميع ما يتطلبه الأمر هو لتصميم واحد غبي 276 00:15:35,700 --> 00:15:40,010 القرار، قرار غير مبرر التصميم، حتى الآن، إذا كنت تعرف كلمة السر هي 277 00:15:40,010 --> 00:15:41,820 "قرمزي" على هذا موقع، ربما كنت قد 278 00:15:41,820 --> 00:15:44,654 حصلت للتو إلى مجموعة كاملة من المواقع الأخرى التي لدي الآن. 279 00:15:44,654 --> 00:15:46,570 وليس هناك الكثير من دفاع ضد ذلك 280 00:15:46,570 --> 00:15:48,301 بخلاف ما فعله تشانغ صباح اليوم. 281 00:15:48,301 --> 00:15:51,550 ذهب إلى ترتيبات صالحة للأكل، والتي يقع في الشارع في كامبريدج، 282 00:15:51,550 --> 00:15:53,430 واشترى جسديا هذا بالنسبة لنا. 283 00:15:53,430 --> 00:15:57,490 كان ذلك أكثر أمنا بكثير من باستخدام الانترنت في هذه الحالة. 284 00:15:57,490 --> 00:16:02,320 >> لكن التفاصيل للحفاظ على العين ل هو في الواقع ما هو في المتصفح حتى أعلى 285 00:16:02,320 --> 00:16:02,940 هناك. 286 00:16:02,940 --> 00:16:04,690 ولكن حتى هذا يمكن أن تكون خادعة بعض الشيء. 287 00:16:04,690 --> 00:16:07,002 حتى آخر للاهتمام مثال وسيلة للدفاع 288 00:16:07,002 --> 00:16:09,960 ضد this-- وفعلا، دعونا لا أن first-- طريق الدفاع 289 00:16:09,960 --> 00:16:12,540 ضد هذه هي تقنية أن رجال الأمن من شأنه 290 00:16:12,540 --> 00:16:14,810 استدعاء اثنين عامل التوثيق. 291 00:16:14,810 --> 00:16:20,130 >> لا أحد يعرف ما الحل لمشاكل من هذا القبيل يعني؟ 292 00:16:20,130 --> 00:16:23,110 ما هو مصادقة اثنين عامل؟ 293 00:16:23,110 --> 00:16:27,320 أو بعبارة أخرى، كيف الكثير منكم يستخدمون ذلك؟ 294 00:16:27,320 --> 00:16:28,650 حسنا، زوجين من الناس خجولة. 295 00:16:28,650 --> 00:16:29,060 ولكن نعم. 296 00:16:29,060 --> 00:16:29,976 رأيت يدك ترتفع. 297 00:16:29,976 --> 00:16:31,510 ما هو مصادقة اثنين عامل؟ 298 00:16:31,510 --> 00:16:34,010 >> الجمهور: في الأساس، بالإضافة لكتابة كلمة السر الخاصة بك، 299 00:16:34,010 --> 00:16:37,390 لديك أيضا (غير مسموع) الثانوي إرسالها عبر رسالة نصية إلى هاتفك 300 00:16:37,390 --> 00:16:39,460 في (غير مسموع). 301 00:16:39,460 --> 00:16:40,460 ديفيد جيه مالان: بالضبط. 302 00:16:40,460 --> 00:16:44,150 بالإضافة إلى بعض الشكل الأساسي من التوثيق، مثل كلمة السر، 303 00:16:44,150 --> 00:16:47,190 كنت سألت عن الثانوية عامل، وهو عادة 304 00:16:47,190 --> 00:16:49,740 شيء لديك جسديا عليك، على الرغم من أنه 305 00:16:49,740 --> 00:16:51,610 يمكن أن يكون شيئا آخر تماما. 306 00:16:51,610 --> 00:16:54,630 وهذا الشيء هو عادة الهواتف المحمولة هذه الأيام التي تحصل 307 00:16:54,630 --> 00:16:59,200 أرسل رسالة نصية المؤقتة التي تقول "لديك رمز المرور المؤقت هو 12345." 308 00:16:59,200 --> 00:17:01,280 >> وذلك بالإضافة إلى بلدي كلمة "قرمزي" أنا أيضا 309 00:17:01,280 --> 00:17:03,916 يجب أن اكتب في كل ما الموقع قد texted لي. 310 00:17:03,916 --> 00:17:06,290 أو إذا كان لديك هذا مع البنك أو حساب الاستثمار، 311 00:17:06,290 --> 00:17:08,123 لديك بعض الأحيان هذه يذكر أن الدونغل 312 00:17:08,123 --> 00:17:11,760 في الواقع لديهم شبه عشوائي عدد المولدات في صلب لهم، 313 00:17:11,760 --> 00:17:15,849 ولكن كلا من الجهاز والبنك تعرف ما هو البذور الأولي 314 00:17:15,849 --> 00:17:19,710 بحيث يعرفون، وحتى كود القليل القليل على سلسلة المفاتيح الخاصة بك 315 00:17:19,710 --> 00:17:22,380 مسيرات قبل كل دقيقة أو اثنين، وتغيير القيم و 316 00:17:22,380 --> 00:17:25,260 فهل هذا التغيير القيمة على الخادم البنك 317 00:17:25,260 --> 00:17:28,620 بحيث يمكن المصادقة بالمثل لك، وليس فقط مع كلمة السر الخاصة بك، 318 00:17:28,620 --> 00:17:30,024 ولكن مع هذا الرمز مؤقت. 319 00:17:30,024 --> 00:17:31,690 الآن، يمكنك أن تفعل في الواقع هذا في جوجل. 320 00:17:31,690 --> 00:17:33,606 وبصراحة، وهذا هو عادة جيدة للوصول الى، 321 00:17:33,606 --> 00:17:36,180 خاصة إذا كنت تستخدم بريد جوجل في كل وقت على المتصفح. 322 00:17:36,180 --> 00:17:39,880 إذا ذهبت إلى هذا الرابط هنا، والتي هي في الشرائح على الانترنت لهذا اليوم، ومن ثم 323 00:17:39,880 --> 00:17:43,579 انقر على التأكيد 2-الخطوة، نفس الشيء الفعلي هناك. 324 00:17:43,579 --> 00:17:45,870 سيطلب منك إعطاء لهم رقم هاتفك الخليوي. 325 00:17:45,870 --> 00:17:49,660 وبعد ذلك، في أي وقت تقوم بتسجيل الدخول إلى جوجل، عليك أن تكون لا يطلب فقط 326 00:17:49,660 --> 00:17:53,480 كلمة المرور الخاصة بك، ولكن أيضا ل كود القليل الذي يحصل إرسالها إلى هاتفك 327 00:17:53,480 --> 00:17:54,190 مؤقتا. 328 00:17:54,190 --> 00:17:57,894 وطالما كنت قد مكنت الكوكيز، وطالما لم تقم صراحة 329 00:17:57,894 --> 00:18:00,060 تسجيل الخروج، سيكون لديك فقط للقيام بذلك مرة واحدة في لحظة، 330 00:18:00,060 --> 00:18:01,870 مثل عند الجلوس على جهاز كمبيوتر جديد. 331 00:18:01,870 --> 00:18:05,320 >> والارتفاع هنا، أيضا، هو، إذا كنت الجلوس في مقهى على غرار بعض الانترنت 332 00:18:05,320 --> 00:18:07,380 الكمبيوتر أو مجرد كمبيوتر صديق، حتى 333 00:18:07,380 --> 00:18:09,710 لو أن صديق ضار أو تدري 334 00:18:09,710 --> 00:18:13,580 لديه بعض مسجل لوحة المفاتيح المثبتة على جهاز الكمبيوتر الخاص به، 335 00:18:13,580 --> 00:18:15,640 هذا أن كل ما يتم تسجيل نوع، 336 00:18:15,640 --> 00:18:19,170 في ذلك عاملا آخرا الثاني، أن كود مؤقت، هو سريع الزوال. 337 00:18:19,170 --> 00:18:21,630 حتى انه أو انها أو أيا من خطر الكمبيوتر 338 00:18:21,630 --> 00:18:24,890 لا يمكن تسجيل الدخول إلى لك في وقت لاحق، حتى لو كان كل شيء آخر 339 00:18:24,890 --> 00:18:27,890 كان عرضة للخطر أو حتى غير مشفرة تماما. 340 00:18:27,890 --> 00:18:29,760 الفيسبوك لديه هذا، أيضا، مع هذا العنوان هنا، 341 00:18:29,760 --> 00:18:32,070 حيث يمكنك النقر على موافقات تسجيل الدخول. 342 00:18:32,070 --> 00:18:35,500 حتى هنا، أيضا، إذا كنت لا أريد أصدقاء لكزة الناس، 343 00:18:35,500 --> 00:18:40,140 كنت لا تريد أن تكون بدس في الفيسبوك أو نشر تحديثات الحالة بالنسبة لك، 344 00:18:40,140 --> 00:18:42,479 اثنين عامل التوثيق هنا ربما هو شيء جيد. 345 00:18:42,479 --> 00:18:44,520 ثم هناك هذا تقنية أخرى تماما، 346 00:18:44,520 --> 00:18:46,853 التدقيق فقط، والتي هي حتى شيء جيد بالنسبة لنا البشر، 347 00:18:46,853 --> 00:18:49,950 إذا اثنين عامل يثبت مزعج، والتي، باعتراف الجميع، فإنه يمكن، أو أنه فقط لا 348 00:18:49,950 --> 00:18:53,930 تتوفر على بعض المواقع، الحد الأدنى إبقاء العين على إذا ومتى 349 00:18:53,930 --> 00:18:57,650 كنت تسجيل الدخول إلى المواقع، وإذا كانت تسمح لك، هي تقنية جيدة أيضا. 350 00:18:57,650 --> 00:19:01,300 حتى الفيسبوك يتيح لك ايضا هذا ميزة إخطارات تسجيل الدخول، حيث 351 00:19:01,300 --> 00:19:06,240 في أي وقت يدرك الفيسبوك، جلالة، ديفيد لديه تسجيل في بعض من الكمبيوتر أو الهاتف 352 00:19:06,240 --> 00:19:09,710 أننا لم يسبق له مثيل من قبل من عنوان IP التي تبدو غير مألوفة، 353 00:19:09,710 --> 00:19:12,320 أنها على الأقل سوف نرسل لك رسالة البريد الإلكتروني إلى أي عنوان بريد إلكتروني 354 00:19:12,320 --> 00:19:14,750 لديك على الملف، قائلا: هل هذا تبدو مشبوهة؟ 355 00:19:14,750 --> 00:19:17,590 إذا كان الأمر كذلك، قم بتغيير كلمة السر الخاصة بك على الفور. 356 00:19:17,590 --> 00:19:19,610 وحتى هناك، أيضا، السلوك التدقيق فقط 357 00:19:19,610 --> 00:19:21,940 حتى بعد أن كنت قد تم خطر، يمكن على الأقل 358 00:19:21,940 --> 00:19:25,980 تضييق خلال نافذة التي كنت عرضة للخطر. 359 00:19:25,980 --> 00:19:29,910 >> كل الحق، أي الأسئلة على أن الاشياء حتى الآن؟ 360 00:19:29,910 --> 00:19:35,510 اليوم هو يوم للحصول على كل جنون العظمة الخاص المؤكدة أو رفض. 361 00:19:35,510 --> 00:19:36,820 وهذا ما أكد معظمهم، للأسف. 362 00:19:36,820 --> 00:19:37,210 نعم؟ 363 00:19:37,210 --> 00:19:39,223 >> الجمهور: [غير مسموع] الهاتف، ماذا لو فواصل هاتفك، 364 00:19:39,223 --> 00:19:41,010 ثم انها دائما يصعب verify-- 365 00:19:41,010 --> 00:19:41,295 >> ديفيد جيه مالان: صحيح. 366 00:19:41,295 --> 00:19:43,330 >> الجمهور: أو إذا كنت في مختلفة البلاد، وأنها لا تسمح لك 367 00:19:43,330 --> 00:19:44,505 تسجيل الدخول ل[غير مسموع]. 368 00:19:44,505 --> 00:19:45,630 ديفيد جيه مالان: بالتأكيد. 369 00:19:45,630 --> 00:19:48,780 وهكذا وهذه هي إضافي التكاليف التي تتكبدها. 370 00:19:48,780 --> 00:19:51,040 هناك دائما هذا الموضوع للمفاضلة، بعد كل شيء. 371 00:19:51,040 --> 00:19:53,748 ومن ثم، إذا فقدت هاتفك، إذا كان وقوع، إذا كنت في الخارج، 372 00:19:53,748 --> 00:19:56,382 أو انك لا تملك إشارة، مثل الجيل الثالث 3G أو إشارة LTE، 373 00:19:56,382 --> 00:19:58,340 أنت قد لا فعلا تكون قادرة على المصادقة. 374 00:19:58,340 --> 00:20:00,520 >> ذلك مرة أخرى، وهذه هما المقايضات. 375 00:20:00,520 --> 00:20:03,670 وأحيانا، فإنه يمكن إنشاء الكثير من العمل بالنسبة لك نتيجة لذلك. 376 00:20:03,670 --> 00:20:08,130 ولكن ذلك يعتمد حقا، إذن، على ما هو السعر المتوقع لك 377 00:20:08,130 --> 00:20:10,980 هو شيء كائن الشبهة تماما. 378 00:20:10,980 --> 00:20:15,300 >> لذلك SSL، إذن، هو أن هذه التقنية ونحن نأخذ كل عام من المسلمات 379 00:20:15,300 --> 00:20:18,970 أو نفترض أن هناك، على الرغم من هذا ليس هو الحال بوضوح. 380 00:20:18,970 --> 00:20:23,339 ويمكنك الاستمرار في تضليل الناس، رغم ذلك، وحتى مع هذا. 381 00:20:23,339 --> 00:20:24,630 حتى هنا مثال على أحد البنوك. 382 00:20:24,630 --> 00:20:25,860 >> هذا هو بنك أوف أميركا. 383 00:20:25,860 --> 00:20:28,730 هناك مجموعة كاملة من هذه في ساحة هارفارد وخارجها. 384 00:20:28,730 --> 00:20:32,530 ونلاحظ أنه في أعلى جدا من الشاشة، هناك، في الواقع، HTTPS. 385 00:20:32,530 --> 00:20:35,370 وانها حتى الأخضر وأبرزت لنا 386 00:20:35,370 --> 00:20:39,550 للإشارة إلى أن هذا هو الواقع موقع آمن مشروعة، 387 00:20:39,550 --> 00:20:41,420 أو هكذا كنا نعتقد المدربين ل. 388 00:20:41,420 --> 00:20:46,416 >> الآن، فضلا عن ان، رغم ذلك، ملاحظة أنه إذا كنا في التكبير، 389 00:20:46,416 --> 00:20:48,790 يوجد هذا الشيء هنا، حيث مطالبتك بتسجيل الدخول. 390 00:20:48,790 --> 00:20:54,920 ماذا يعني هذا القفل الصحيح هناك، بجانب اسمي يدفع؟ 391 00:20:54,920 --> 00:20:57,890 هذا أمر شائع جدا على مواقع الإنترنت، أيضا. 392 00:20:57,890 --> 00:21:01,120 ماذا يعني هذا القفل؟ 393 00:21:01,120 --> 00:21:02,453 يبدو أنك مثل تعلمون. 394 00:21:02,453 --> 00:21:03,420 >> الجمهور: هذا لا يعني أي شيء. 395 00:21:03,420 --> 00:21:04,230 >> ديفيد جيه مالان: إنه لا يعني أي شيء. 396 00:21:04,230 --> 00:21:07,790 فهذا يعني أن بنك أوف أمريكا يعرف كيف لكتابة HTML مع به صورة، أليس كذلك؟ 397 00:21:07,790 --> 00:21:12,080 وهو ما يعني حقا لا شيء، لأنه حتى نحن، وذلك باستخدام اليوم الأول من نظرتنا 398 00:21:12,080 --> 00:21:15,760 في HTML، يمكن أن تصل رمز صفحة مع خلفية حمراء وصورة، 399 00:21:15,760 --> 00:21:18,910 مثل GIF أو شئون الحياة، أن يحدث أن تبدو وكأنها قفل. 400 00:21:18,910 --> 00:21:20,890 وحتى الان، وهذا هو سوبر شيوعا في المواقع، 401 00:21:20,890 --> 00:21:24,000 لأننا قد تم تدريبهم على تحمل هذا، أوه، يعني قفل آمن، 402 00:21:24,000 --> 00:21:25,760 عندما حقا يعني فقط أن تعرف HTML. 403 00:21:25,760 --> 00:21:28,840 >> على سبيل المثال، مرة في اليوم، ويمكنني أن وقد وضعت للتو هذا على موقع الويب الخاص بي، 404 00:21:28,840 --> 00:21:31,660 مدعيا انها أمنا، ويسأل، على نحو فعال، 405 00:21:31,660 --> 00:21:33,590 عن أسماء المستخدمين وكلمات السر الناس. 406 00:21:33,590 --> 00:21:36,310 لذلك تبحث في URL هو على الأقل فكرة أفضل، 407 00:21:36,310 --> 00:21:39,580 لأن هذا هو صلب كروم أو أيا كان المتصفح الذي تستخدمه. 408 00:21:39,580 --> 00:21:41,470 ولكن حتى ذلك الحين، وأحيانا أشياء يمكن أن تسوء. 409 00:21:41,470 --> 00:21:45,940 في واقع الأمر، قد لا دائما رؤية HTTPS، ناهيك باللون الأخضر. 410 00:21:45,940 --> 00:21:48,126 >> لديك أي منكم أي وقت مضى رأيت شاشة مثل هذا؟ 411 00:21:48,126 --> 00:21:50,000 قد تكون لديكم، في الواقع، في وقت سابق من أكتوبر، 412 00:21:50,000 --> 00:21:54,740 عندما نسيت أن تدفع لدينا شهادة SSL، كما يطلق عليها، 413 00:21:54,740 --> 00:21:58,400 وكنا نبحث مثل هذا لمدة ساعة أو اثنتين. 414 00:21:58,400 --> 00:22:01,830 لذلك ربما كنت قد رأيت أشياء مثل هذا، بتسديدة من خلال، 415 00:22:01,830 --> 00:22:05,240 مثل خط أحمر، من خلال بروتوكول في URL 416 00:22:05,240 --> 00:22:08,010 أو نوع من الشاشة وهذا على الأقل مباحث لك 417 00:22:08,010 --> 00:22:09,760 لمحاولة المضي قدما. 418 00:22:09,760 --> 00:22:12,540 وجوجل هنا هو دعوة لك بالعودة إلى بر الأمان. 419 00:22:12,540 --> 00:22:17,120 >> الآن، في هذه الحالة، هذا يعني فقط أن شهادة SSL التي كنا نستخدمها، 420 00:22:17,120 --> 00:22:22,220 الكبيرة، أرقام مفيدة رياضيا التي ترتبط مع خادم CS50، و 421 00:22:22,220 --> 00:22:23,949 لم تعد صالحة. 422 00:22:23,949 --> 00:22:26,490 وفي الواقع، يمكننا محاكاة هذا، كما يمكنك على جهاز الكمبيوتر المحمول. 423 00:22:26,490 --> 00:22:30,270 إذا ذهبت إلى كروم هنا، ودعنا نذهب إلى facebook.com، 424 00:22:30,270 --> 00:22:32,230 ويبدو أن هذا هو آمن. 425 00:22:32,230 --> 00:22:36,910 ولكن اسمحوا لي أن نمضي قدما الآن و انقر على القفل هنا. 426 00:22:36,910 --> 00:22:40,030 >> واسمحوا لي أن انتقل إلى اتصال، معلومات الشهادة. 427 00:22:40,030 --> 00:22:42,020 وبالفعل، ما عليك نرى هنا هي حفنة 428 00:22:42,020 --> 00:22:46,160 من التفاصيل حول المستوى الأدنى facebook.com الذي هو حقا. 429 00:22:46,160 --> 00:22:49,380 يبدو انهم دفعوا المال ل شركة تدعى ربما DigiCert العليا 430 00:22:49,380 --> 00:22:54,420 التأكيد على أن وعدت لإخبار بقية العالم 431 00:22:54,420 --> 00:22:57,250 على أنه إذا كان متصفح يرى أي وقت مضى وcertificate-- يمكن ان يخطر لك 432 00:22:57,250 --> 00:23:00,291 من هو حرفيا بمثابة شهادة يبدو أن الشيء جبني في أعلى 433 00:23:00,291 --> 00:23:04,360 left-- ثم facebook.com هو الذي يقولون هم، لأن كل هذا الوقت، عندما 434 00:23:04,360 --> 00:23:07,160 يمكنك زيارة موقع على شبكة الانترنت، مثل cs50.harvard.edu أو facebook.com 435 00:23:07,160 --> 00:23:11,880 أو gmail.com التي تستخدم HTTPS عناوين المواقع، وراء الكواليس، 436 00:23:11,880 --> 00:23:15,190 يوجد هذا النوع من المعاملات يحدث تلقائيا 437 00:23:15,190 --> 00:23:18,060 بالنسبة لك، حيث facebook.com، في هذه الحالة، 438 00:23:18,060 --> 00:23:22,150 وترسل إلى المتصفح الخاص بك لها ما يسمى شهادة SSL، أو بالأحرى، 439 00:23:22,150 --> 00:23:23,380 المفتاح العام الخاص به، 440 00:23:23,380 --> 00:23:25,600 ثم متصفحك وباستخدام هذا المفتاح العام 441 00:23:25,600 --> 00:23:29,600 لارسال في وقت لاحق مشفرة حركة المرور منه وإليه. 442 00:23:29,600 --> 00:23:32,360 >> ولكن هناك هذا التسلسل الهرمي كله في عالم الشركات 443 00:23:32,360 --> 00:23:36,430 أن تدفع المال لمن سوف ثم الشهادة، بالمعنى الرقمي، 444 00:23:36,430 --> 00:23:41,330 ان كنت حقا facebook.com أو الخادم الخاص بك هو في الواقع cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 وبنيت في المتصفحات، مثل كروم وإنترنت إكسبلورر وفايرفوكس، 446 00:23:44,580 --> 00:23:48,260 هي قائمة كل تلك ما يسمى السلطات شهادة 447 00:23:48,260 --> 00:23:51,360 التي أذن بها مايكروسوفت وجوجل وموزيلا 448 00:23:51,360 --> 00:23:55,410 تأكيد أو نفي أن facebook.com هو الذي يقول هو. 449 00:23:55,410 --> 00:23:57,430 ولكن الفكرة هنا أن هذه الأمور لا تنتهي. 450 00:23:57,430 --> 00:24:02,670 في الواقع، يبدو في الفيسبوك انها تنتهي في أكتوبر المقبل، في عام 2015. 451 00:24:02,670 --> 00:24:06,490 >> حتى نتمكن من محاكاة الواقع هذا إذا أنا اذهب في بلدي ماك لنظام الافضليات بلدي، 452 00:24:06,490 --> 00:24:11,070 وأنا أذهب إلى التاريخ والوقت، و أذهب إلى التاريخ والوقت هنا، 453 00:24:11,070 --> 00:24:17,190 وأنا فتح هذا here-- والحمد لله، نحن لم تكشف عن كلمة السر هذا time-- 454 00:24:17,190 --> 00:24:20,660 والآن أذهب الى إلغاء هذا. 455 00:24:20,660 --> 00:24:25,660 ودعونا actually-- عفوا، هذا لا اهتمام مثل ذلك. 456 00:24:25,660 --> 00:24:30,140 نحن حرفيا في المستقبل الآن، مما يعني هذا ما هو مثل 2020. 457 00:24:30,140 --> 00:24:36,360 لو كنت الآن تحميل page-- دعونا نفعل ذلك في Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 إذا كنت تحميل الصفحة، هناك نذهب. 459 00:24:40,910 --> 00:24:45,820 >> حتى الآن، يعتقد جهاز الكمبيوتر الخاص بي فمن عام 2020، ولكن متصفحي 460 00:24:45,820 --> 00:24:49,810 يعلم أن هذه الشهادة من الفيسبوك تنتهي، بطبيعة الحال، في عام 2015. 461 00:24:49,810 --> 00:24:51,360 حتى انها لإعطائي هذه الرسالة الحمراء. 462 00:24:51,360 --> 00:24:53,550 الآن، والحمد لله، المتصفحات مثل كروم فعلا 463 00:24:53,550 --> 00:24:55,480 جعلت من الصعب جدا ل مع ذلك المضي قدما. 464 00:24:55,480 --> 00:24:57,300 انهم يريدون لي حقا العودة إلى بر الأمان. 465 00:24:57,300 --> 00:25:00,550 >> إذا كنت اضغط هنا المسبق، انها ستقول لي بعض مزيد من التفاصيل. 466 00:25:00,550 --> 00:25:02,580 وإذا كنت تريد حقا المضي قدما، وسأترك 467 00:25:02,580 --> 00:25:06,250 لي بالذهاب إلى facebook.com، الذي هو، مرة أخرى، غير آمنة، وعند هذه النقطة 468 00:25:06,250 --> 00:25:08,310 سوف نرى موقع الفيسبوك، ومثل هذا. 469 00:25:08,310 --> 00:25:10,080 لكن الأمور ثم أخرى يبدو أن كسر. 470 00:25:10,080 --> 00:25:12,825 ما ربما كسر في هذه المرحلة؟ 471 00:25:12,825 --> 00:25:13,700 الجمهور: جافا سكريبت. 472 00:25:13,700 --> 00:25:15,540 ديفيد جيه مالان: مثل جافاسكريبتس و / أو CSS 473 00:25:15,540 --> 00:25:17,460 الملفات بالمثل تواجه هذا الخطأ. 474 00:25:17,460 --> 00:25:19,830 لذلك هذا هو مجرد حالة سيئة عموما. 475 00:25:19,830 --> 00:25:24,790 ولكن النقطة هنا هي أن ما لا يقل عن الفيسبوك لديها بالفعل تمكين SSL 476 00:25:24,790 --> 00:25:30,040 لأجهزتهم، والعديد من المواقع، القيام به، ولكن ليس بالضرورة جميع. 477 00:25:30,040 --> 00:25:33,360 >> ولكن هذا ليس وحده من الوجبات الجاهزة هنا. 478 00:25:33,360 --> 00:25:36,040 تبين أنه حتى SSL وقد تجلى 479 00:25:36,040 --> 00:25:37,810 أن تكون غير آمنة في بعض الطريق. 480 00:25:37,810 --> 00:25:40,400 لذلك أنا نوع من دلالة على أن SSL، جيد. 481 00:25:40,400 --> 00:25:44,250 ابحث عن عناوين HTTPS، والحياة جيدة، لأن كل حركة المرور HTTP الخاصة بك 482 00:25:44,250 --> 00:25:46,180 والرؤوس ويتم تشفير المحتوى. 483 00:25:46,180 --> 00:25:49,560 >> لا يمكن لأحد أن يعترض عليه في الوسط باستثناء ما يسمى الرجل 484 00:25:49,560 --> 00:25:50,454 في الوسط. 485 00:25:50,454 --> 00:25:52,870 هذا هو أسلوب العامة في عالم الأمان المعروفة 486 00:25:52,870 --> 00:25:54,420 كما هجوم الرجل في داخل المتوسطة. 487 00:25:54,420 --> 00:25:57,067 لنفترض أنك هذا القليل كمبيوتر محمول هنا على اليسار، 488 00:25:57,067 --> 00:25:59,900 ونفترض أنك تحاول زيارة الخادم هناك على الحق، 489 00:25:59,900 --> 00:26:00,990 مثل facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> ولكن لنفترض أنه في بينك والفيسبوك، 491 00:26:03,940 --> 00:26:07,750 هي مجموعة كاملة من خوادم أخرى و المعدات، مثل المحولات والموجهات، و 492 00:26:07,750 --> 00:26:11,530 خوادم DNS، خوادم DHCP، لا شيء من الذي نحن السيطرة. 493 00:26:11,530 --> 00:26:15,280 قد يكون للرقابة من قبل ستاربكس أو هارفارد أو كومكاست أو ما شابه ذلك. 494 00:26:15,280 --> 00:26:18,090 حسنا، لنفترض أن شخصا ضار، على الشبكة، 495 00:26:18,090 --> 00:26:20,800 في بينك والفيسبوك، قادر أن أقول لكم 496 00:26:20,800 --> 00:26:24,740 هذا، وانت تعرف ما هو عنوان IP لل الفيسبوك ليس ما كنت اعتقد انه هو. 497 00:26:24,740 --> 00:26:26,250 فمن هذا IP بدلا من ذلك. 498 00:26:26,250 --> 00:26:28,740 >> وحتى المتصفح غرر طلب 499 00:26:28,740 --> 00:26:30,750 حركة المرور من آخر الكمبيوتر تماما. 500 00:26:30,750 --> 00:26:35,350 حسنا، لنفترض أن الكمبيوتر ببساطة ينظر إلى جميع 501 00:26:35,350 --> 00:26:38,859 حركة المرور كنت الطالبة من الفيسبوك وجميع من صفحات الويب 502 00:26:38,859 --> 00:26:40,400 ان كنت الطالبة من الفيسبوك. 503 00:26:40,400 --> 00:26:45,700 وأي وقت يرى في حركة المرور الخاصة بك عنوان URL الذي يبدأ ب HTTPS، 504 00:26:45,700 --> 00:26:49,250 بشكل حيوي، على يطير، يعيد كتابة بأنها HTTP. 505 00:26:49,250 --> 00:26:53,490 وأي وقت يرى مكان رأس والموقع القولون، 506 00:26:53,490 --> 00:26:55,930 مثل التي نستخدمها لإعادة توجيه المستخدم، وتلك، أيضا، 507 00:26:55,930 --> 00:27:00,690 يمكن تغييرها من قبل هذا الرجل في من منتصف HTTPS إلى HTTP. 508 00:27:00,690 --> 00:27:04,170 >> لذلك حتى لو كنت قد نفسك أعتقد أنك في الفيسبوك الحقيقي، 509 00:27:04,170 --> 00:27:07,860 فإنه ليس من الصعب ل خصم مع الوصول الفعلي 510 00:27:07,860 --> 00:27:10,630 إلى الشبكة الخاصة بك ببساطة العودة إلى الصفحات التي قمت 511 00:27:10,630 --> 00:27:12,650 تبدو مثل Gmail، أن تبدو مثل الفيسبوك، 512 00:27:12,650 --> 00:27:14,880 والواقع هو URL متطابقة، لأنهم 513 00:27:14,880 --> 00:27:19,410 التظاهر أن يكون هذا نفس اسم المضيف بسبب بعض استغلال DNS 514 00:27:19,410 --> 00:27:21,340 أو بعض نظام آخر من هذا القبيل. 515 00:27:21,340 --> 00:27:23,894 والنتيجة، إذن، هو أننا بشر ربما فقط 516 00:27:23,894 --> 00:27:26,810 ندرك أن، حسنا، هذا يبدو وكأنه جوجل أو على الأقل النسخة القديمة، 517 00:27:26,810 --> 00:27:29,480 كما هو هذه الشريحة من عرضا السن. 518 00:27:29,480 --> 00:27:34,250 لكن يبدو this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> حتى هنا، أيضا، واقع غير أن كم منكم، 520 00:27:37,370 --> 00:27:41,290 عندما تذهب إلى الفيسبوك أو جوجل أو أي موقع وأنتم تعلمون شيئا قليلا 521 00:27:41,290 --> 00:27:47,060 حول SSL، كم منكم جسديا اكتب https: // ثم الموقع 522 00:27:47,060 --> 00:27:48,990 الاسم، أدخل. 523 00:27:48,990 --> 00:27:52,940 معظمنا اكتب فقط، مثل، CS50، هاهنا، أو F-A لالفيسبوك 524 00:27:52,940 --> 00:27:54,770 وهاهنا، والسماح لها كاملة لصناعة السيارات. 525 00:27:54,770 --> 00:27:57,620 ولكن وراء الكواليس، وإذا يمكنك مشاهدة حركة المرور HTTP الخاصة بك، 526 00:27:57,620 --> 00:28:00,090 ربما هناك مجموعة كاملة تلك الرؤوس موقع 527 00:28:00,090 --> 00:28:03,580 التي ترسل لك من الفيسبوك www.facebook.com ل 528 00:28:03,580 --> 00:28:07,250 لhttps://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> حتى أن واحدة أو أكثر من المعاملات HTTP حيث معلوماتك تماما 530 00:28:12,300 --> 00:28:15,102 أرسلت في واضحة، لا التشفير على الإطلاق. 531 00:28:15,102 --> 00:28:17,810 الآن، قد لا تكون مثل هذه الكبيرة التعامل إذا كان كل ما نحاول القيام به 532 00:28:17,810 --> 00:28:20,980 تم الوصول إلى الصفحة الرئيسية، كنت لا إرسال اسم المستخدم وكلمة المرور الخاصة بك. 533 00:28:20,980 --> 00:28:23,130 ولكن ما هو تحت غطاء محرك السيارة، وخاصة 534 00:28:23,130 --> 00:28:28,130 للمواقع PHP على أساس هذا أيضا إرسالها ذهابا وإيابا عندما 535 00:28:28,130 --> 00:28:33,820 قمت بزيارة بعض صفحات الويب إذا إن استخدامات الانترنت، مثلا، PHP 536 00:28:33,820 --> 00:28:37,370 وتنفذ وظائف مثل pset7؟ 537 00:28:37,370 --> 00:28:40,840 ما كان يجري إرسالها ذهابا وإيابا في رؤوس HTTP الخاص الذي أعطاك 538 00:28:40,840 --> 00:28:44,903 الوصول إلى هذه جميلة فائدة عظمى عالمية في PHP؟ 539 00:28:44,903 --> 00:28:45,710 >> الجمهور: الكوكيز. 540 00:28:45,710 --> 00:28:49,020 >> ديفيد جيه مالان: البسكويت، وتحديدا PHP sess الكوكي الهوية. 541 00:28:49,020 --> 00:28:53,100 لذلك أذكر، إذا ذهبنا إلى، مثلا، cs50.harvard.edu مرة أخرى، 542 00:28:53,100 --> 00:28:56,440 لكن هذه المرة، دعونا فتح علامة التبويب الشبكة، والآن، هنا، 543 00:28:56,440 --> 00:29:01,570 دعونا نذهب حرفيا فقط لhttp://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 ثم ضرب أدخل. 545 00:29:03,030 --> 00:29:05,520 ثم ننظر إلى الشاشة إلى هنا. 546 00:29:05,520 --> 00:29:09,600 لاحظ أن وصلنا بالفعل العودة 301 انتقل بشكل دائم 547 00:29:09,600 --> 00:29:12,820 الرسالة، وهو ما يعني أن هناك رأس المكان هنا، 548 00:29:12,820 --> 00:29:15,610 وهو توجيه لي الآن أن HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> ولكن تكمن المشكلة في أنه إذا كان لي بالفعل الكوكي ختمها على يدي تقريبا، 550 00:29:21,330 --> 00:29:25,890 كما ناقشناه من قبل، و أنا من النوع البشري للتدري 551 00:29:25,890 --> 00:29:29,090 مجرد زيارة غير آمنة نسخة ومتصفحي يأخذ 552 00:29:29,090 --> 00:29:34,020 عاتقها لإظهار أن ختم يد ل الطلب الأول، الذي هو عن طريق HTTP، 553 00:29:34,020 --> 00:29:36,610 أي رجل في منتصف، أي الخصم في الوسط، 554 00:29:36,610 --> 00:29:39,380 يمكن نظريا نرى فقط هؤلاء رؤوس HTTP، فقط 555 00:29:39,380 --> 00:29:40,980 وكأننا ننظر لهم هنا. 556 00:29:40,980 --> 00:29:43,310 انها فقط مرة واحدة كنت التحدث إلى HTTPS 557 00:29:43,310 --> 00:29:47,780 URL لا تلك اليد ختم نفسه يحصل مشفرة، على غرار قيصر أو Vigenere، 558 00:29:47,780 --> 00:29:50,500 ولكن مع خوارزمية مربي الحيوانات تماما. 559 00:29:50,500 --> 00:29:53,611 حتى هنا، أيضا، حتى لو المواقع تستخدم HTTPS، 560 00:29:53,611 --> 00:29:56,860 وقد اشترط نحن البشر، وذلك بفضل لتقنيات الإكمال التلقائي وغيرها، 561 00:29:56,860 --> 00:29:59,827 ليست حتى التفكير الآثار المحتملة. 562 00:29:59,827 --> 00:30:01,160 الآن، هناك طرق حول هذا. 563 00:30:01,160 --> 00:30:03,140 على سبيل المثال، العديد يمكن تكوين المواقع 564 00:30:03,140 --> 00:30:05,848 بحيث أنه، وبمجرد الانتهاء من هذه اليد الطوابع، ويمكن أن أقول لكم المتصفح، 565 00:30:05,848 --> 00:30:07,750 هذا الطابع اليد فقط لاتصالات SSL. 566 00:30:07,750 --> 00:30:11,702 لا ينبغي أن يقدم المتصفح لي إلا إذا كان عبر SSL. 567 00:30:11,702 --> 00:30:13,410 ولكن العديد من المواقع لا تهتم بذلك. 568 00:30:13,410 --> 00:30:17,260 والعديد من المواقع على ما يبدو حتى لا يكلف نفسه عناء مع SSL على الإطلاق. 569 00:30:17,260 --> 00:30:20,540 >> حتى لمعرفة المزيد عن ذلك، هناك في الواقع المزيد من الاوساخ في هذا العرض 570 00:30:20,540 --> 00:30:24,010 أن زميل أعطى في ما يسمى الأسود مؤتمر قبعة بضع سنوات مضت، 571 00:30:24,010 --> 00:30:26,468 حيث هناك حتى البعض وقد استخدمت الحيل الخبيثة الناس. 572 00:30:26,468 --> 00:30:28,630 تذكرون هذا فكرة فافيكون، التي 573 00:30:28,630 --> 00:30:32,270 يشبه شعار القليل هذا في كثير من الأحيان في نافذة المتصفح. 574 00:30:32,270 --> 00:30:34,610 كذلك، ما كان شيوعا بين الأشرار و 575 00:30:34,610 --> 00:30:36,340 لجعل القوات المسلحة البوروندية الرموز التي تبدو مثل ماذا؟ 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 الجمهور: [غير مسموع]. 578 00:30:39,970 --> 00:30:40,280 ديفيد جيه مالان: أقول مرة أخرى؟ 579 00:30:40,280 --> 00:30:41,490 الجمهور: إن المواقع. 580 00:30:41,490 --> 00:30:42,130 ديفيد جيه مالان: غير موقع على شبكة الانترنت. 581 00:30:42,130 --> 00:30:43,394 لذلك فافيكون، صغير رمز قليلا. 582 00:30:43,394 --> 00:30:45,560 ما يمكن أن يكون أكثر الخبيثة، الشيء المتلاعبة 583 00:30:45,560 --> 00:30:47,832 هل يمكن جعل موقع الويب الخاص بك الرمز الافتراضي تبدو وكأنها؟ 584 00:30:47,832 --> 00:30:48,790 الجمهور: والقفل الأخضر. 585 00:30:48,790 --> 00:30:49,080 ديفيد جيه مالان: ما هذا؟ 586 00:30:49,080 --> 00:30:50,160 الجمهور: والقفل الأخضر الصغير. 587 00:30:50,160 --> 00:30:51,960 ديفيد جيه مالان: مثل قفل الأخضر، بالضبط. 588 00:30:51,960 --> 00:30:55,242 لذلك يمكن أن يكون هذا الجمالية من قفل الأخضر قليلا، و 589 00:30:55,242 --> 00:30:57,950 ملمحا إلى العالم، أوه، نحن تأمين، ومتى، مرة أخرى، كل ذلك يعني 590 00:30:57,950 --> 00:31:00,210 هو أن تعرف بعض HTML. 591 00:31:00,210 --> 00:31:02,895 جلسة حتى اختطاف ويشير إلى أن بالضبط. 592 00:31:02,895 --> 00:31:05,936 إذا كان لديك شخص نوع من استنشاق موجات الأثير في هذه الغرفة هنا 593 00:31:05,936 --> 00:31:09,150 أو لديه الوصول الفعلي إلى شبكة ويمكن أن نرى الكوكيز الخاص بك، 594 00:31:09,150 --> 00:31:12,152 انه أو انها يمكن أن انتزاع PHP sess الكوكي الهوية. 595 00:31:12,152 --> 00:31:13,860 ومن ثم، لو انهم الدهاء ما يكفي لتعرف 596 00:31:13,860 --> 00:31:18,200 كيفية إرسال ملف تعريف الارتباط باعتبارها ملكا لهم ختم اليد فقط عن طريق نسخ تلك القيمة 597 00:31:18,200 --> 00:31:20,860 وإرسال رؤوس HTTP، شخص يمكن بسهولة جدا 598 00:31:20,860 --> 00:31:23,510 تسجيل الدخول إلى أي من الفيسبوك حسابات أو حسابات Gmail 599 00:31:23,510 --> 00:31:27,355 أو حسابات تويتر التي هي هنا، مفتوحة في الغرفة، وإذا كنت لا تستخدم SSL 600 00:31:27,355 --> 00:31:31,500 وإذا كان الموقع هو عدم استخدام SSL بشكل صحيح. 601 00:31:31,500 --> 00:31:33,690 >> لذلك دعونا التحول إلى واحد آخر. 602 00:31:33,690 --> 00:31:34,700 حتى قصة حقيقية أخرى. 603 00:31:34,700 --> 00:31:38,680 وهذا مجرد كسر في أخبار أسبوع أو اثنين قبل. 604 00:31:38,680 --> 00:31:41,520 وقد تم القيام فيريزون شيء شرير جدا، 605 00:31:41,520 --> 00:31:45,110 وأفضل الناس كما يمكن أن أقول، منذ عام 2012 على الأقل، حيث، 606 00:31:45,110 --> 00:31:51,550 عند الوصول إلى المواقع عبر فيريزون الهواتف المحمولة، ومصنع مهما كان، 607 00:31:51,550 --> 00:31:54,150 فقد كانت بوقاحة، كما تقول القصة، 608 00:31:54,150 --> 00:31:59,890 حقن في كل من HTTP الخاص بك رأس HTTP حركة المرور الخاصة بهم. 609 00:31:59,890 --> 00:32:04,040 ويبدو أن رأس مثل this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID يشبه فريدة من نوعها المعرف أو معرف المستخدم. 611 00:32:06,465 --> 00:32:09,660 وX يعني فقط هذا هو العرف رأس هذا ليس المعيار. 612 00:32:09,660 --> 00:32:11,720 >> ولكن ماذا يعني هذا غير أنه، إذا أنا سحب ما يصل، 613 00:32:11,720 --> 00:32:14,640 على سبيل المثال، أي موقع على هاتفي here-- 614 00:32:14,640 --> 00:32:18,310 وأنا باستخدام فيريزون لي carrier-- على الرغم من متصفحي قد لا 615 00:32:18,310 --> 00:32:21,110 يتم إرسال هذه HTTP رأس، فيريزون، في أقرب وقت 616 00:32:21,110 --> 00:32:23,650 كما تصل إشارة لهم برج الهاتف الخلوي في مكان ما، 617 00:32:23,650 --> 00:32:28,187 لقد كان لبعض الوقت عن طريق الحقن هذا رأس في كل من حركة المرور HTTP لدينا. 618 00:32:28,187 --> 00:32:29,020 لماذا يفعلون ذلك؟ 619 00:32:29,020 --> 00:32:31,920 ويفترض لأسباب تتبع، لأسباب الدعاية. 620 00:32:31,920 --> 00:32:36,280 >> لكن القرار التصميم مغفل هنا هو أن رأس HTTP، 621 00:32:36,280 --> 00:32:41,090 كما يا رفاق نعرف من pset6، واستقبل من قبل أي خادم الويب 622 00:32:41,090 --> 00:32:42,540 أن كنت طالبا حركة. 623 00:32:42,540 --> 00:32:44,248 لذلك كل هذا الوقت، إذا قمت بزيارة 624 00:32:44,248 --> 00:32:48,019 الفيسبوك أو جوجل أو أي موقع التي لا تستخدم SSL جميع time-- 625 00:32:48,019 --> 00:32:49,810 وفعلا، تلك اثنين ولله الحمد do-- الآن 626 00:32:49,810 --> 00:32:52,670 لكن المواقع الأخرى التي لا تستخدم SSL في كل وقت، 627 00:32:52,670 --> 00:32:54,930 فيريزون لديه أساسا تم زراعة، قسرا، 628 00:32:54,930 --> 00:32:58,180 ختم اليد على كل من الأيدي التي حتى لا نرى، 629 00:32:58,180 --> 00:33:00,330 بل والمواقع نهاية القيام به. 630 00:33:00,330 --> 00:33:02,890 وهكذا لم يكن من ذلك من الصعب على أي شخص على شبكة الانترنت 631 00:33:02,890 --> 00:33:05,245 تشغيل خادم الويب ل ندرك، أوه، هذا هو داود 632 00:33:05,245 --> 00:33:09,340 أو، أوه، هذا هو دافين، حتى لو كنا صرامة حول مسح الكوكيز لدينا، 633 00:33:09,340 --> 00:33:10,772 لأنه لا يأتي من الولايات المتحدة. 634 00:33:10,772 --> 00:33:11,980 انها قادمة من الناقل. 635 00:33:11,980 --> 00:33:14,896 >> يفعلون البحث عن رقم هاتفك ثم يقول، يا، وهذا هو ديفيد. 636 00:33:14,896 --> 00:33:18,890 اسمحوا لي أن حقن معرف فريد جدا أن المعلنين أو من يمكن 637 00:33:18,890 --> 00:33:19,850 تتبع هذا. 638 00:33:19,850 --> 00:33:23,769 لذلك هذا هو في الواقع جدا، جدا، سيئة جدا ومروع. 639 00:33:23,769 --> 00:33:26,060 وأود أن أشجعكم ل نلقي نظرة، على سبيل المثال، 640 00:33:26,060 --> 00:33:29,950 في هذا URL، والذي أود أن نخلي أنا فعلا حاولت ذلك هذا الصباح. 641 00:33:29,950 --> 00:33:31,970 كتبت السيناريو قليلا، وضعها في هذا URL، 642 00:33:31,970 --> 00:33:34,770 زار مع بلدي فيريزون بعد تشغيل الهاتف المحمول واي فاي قبالة. 643 00:33:34,770 --> 00:33:38,010 بحيث يكون لديك لتحويل واي فاي قبالة بحيث كنت تستخدم الجيل الثالث 3G أو LTE أو ما شابه ذلك. 644 00:33:38,010 --> 00:33:40,010 ومن ثم، إذا قمت بزيارة هذا URL، كل هذا السيناريو 645 00:33:40,010 --> 00:33:41,770 هل ليا رفاق، إذا كنت ترغب في اللعب، 646 00:33:41,770 --> 00:33:45,380 وكان يبصق ما HTTP رؤوس هاتفك يرسل إلى الخادم. 647 00:33:45,380 --> 00:33:48,510 وأنا في الواقع، حدث في الإنصاف، لا نرى هذا صباح هذا اليوم، والتي 648 00:33:48,510 --> 00:33:51,430 يجعلني أعتقد إما المحلي برج الهاتف المحمول عن ارتباطي 649 00:33:51,430 --> 00:33:55,160 أو هتنوت لا تفعل ذلك، أو أنهم أبلوا تراجعت للقيام بذلك مؤقتا. 650 00:33:55,160 --> 00:33:58,160 ولكن لمزيد من المعلومات، التوجه الى هذا الرابط هنا. 651 00:33:58,160 --> 00:34:00,680 >> والآن إلى هذه this-- كوميدي قد يكون له معنى. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 لا؟ 654 00:34:04,030 --> 00:34:04,530 موافق. 655 00:34:04,530 --> 00:34:05,390 حسنا. 656 00:34:05,390 --> 00:34:06,310 أن توفي. 657 00:34:06,310 --> 00:34:07,240 حسنا. 658 00:34:07,240 --> 00:34:11,330 >> لذلك دعونا نلقي نظرة على اثنين من أكثر هجمات، إلا إذا كان لرفع الوعي 659 00:34:11,330 --> 00:34:13,179 ثم تقدم زوجين الحلول الممكنة 660 00:34:13,179 --> 00:34:14,430 بحيث كنت أكثر إدراكا جميع. 661 00:34:14,430 --> 00:34:17,305 هذا واحد تحدثنا عن الآخر اليوم، ولكن لم يعط اسما لها. 662 00:34:17,305 --> 00:34:22,360 انها طلب التزوير عبر الموقع، والتي هو وسيلة يتوهم مفرط للقول 663 00:34:22,360 --> 00:34:26,489 يمكنك خداع المستخدم إلى النقر على عنوان URL مثل هذه، والتي حيل بينها 664 00:34:26,489 --> 00:34:28,280 في بعض السلوك الذي انهم لا يعتزمون. 665 00:34:28,280 --> 00:34:30,710 >> في هذه الحالة، وهذا يبدو لتكون محاولة لخداع لي 666 00:34:30,710 --> 00:34:32,920 إلى بيع أسهم بلدي من جوجل. 667 00:34:32,920 --> 00:34:36,810 وهذا سوف تنجح إذا أنا مبرمج من pset7، 668 00:34:36,810 --> 00:34:40,409 لم تفعل ماذا؟ 669 00:34:40,409 --> 00:34:44,739 أو بالأحرى، بصورة عامة، في ما الحالات أنا عرضة للهجوم 670 00:34:44,739 --> 00:34:49,460 إذا حيل شخص مستخدم آخر إلى النقر على رابط مثل هذا؟ 671 00:34:49,460 --> 00:34:49,960 نعم؟ 672 00:34:49,960 --> 00:34:52,500 >> الجمهور: أنت لا تفرق بين GET و POST. 673 00:34:52,500 --> 00:34:52,760 >> ديفيد جيه مالان: جيد. 674 00:34:52,760 --> 00:34:54,850 إذا كنا لا نميز بين GET و POST، 675 00:34:54,850 --> 00:34:57,950 وبالفعل، إذا سمحنا ل الحصول على لبيع الأشياء، 676 00:34:57,950 --> 00:35:00,284 نحن دعوة هذا النوع من الهجوم. 677 00:35:00,284 --> 00:35:01,950 لكننا يمكن أن تزال التخفيف إلى حد ما. 678 00:35:01,950 --> 00:35:04,283 وعلق لي، كما أعتقد، الاسبوع الماضي ان الأمازون على الأقل 679 00:35:04,283 --> 00:35:08,180 يحاول تخفيف هذه مع تقنية هذا هو بسيط جدا. 680 00:35:08,180 --> 00:35:11,860 ما من شأنه شيئا الذكية للقيام تكون على الخادم الخاص بك، 681 00:35:11,860 --> 00:35:14,652 بدلا من مجرد بيع عمياء أيا كان رمزا أنواع المستخدم في؟ 682 00:35:14,652 --> 00:35:15,984 الجمهور: التأكيد من نوع؟ 683 00:35:15,984 --> 00:35:19,320 ديفيد جيه مالان: شاشة تأكيد، شيء تنطوي على التفاعل البشري 684 00:35:19,320 --> 00:35:21,300 بحيث أجد نفسي مجبرا على إجراء المكالمة الحكم، 685 00:35:21,300 --> 00:35:23,930 حتى لو قمت بالضغط بسذاجة رابط يشبه هذا 686 00:35:23,930 --> 00:35:27,760 وقادني إلى شاشة الخليوي، في الأقل سألني لتأكيد أو نفي. 687 00:35:27,760 --> 00:35:32,460 ولكن ليس هجوما غير المألوف، وخاصة في ما يسمى التصيد أو مثل البريد المزعج 688 00:35:32,460 --> 00:35:33,280 الهجمات. 689 00:35:33,280 --> 00:35:34,890 >> الآن، هذا واحد هو أكثر من ذلك بقليل خفية. 690 00:35:34,890 --> 00:35:37,060 وهذا هو الهجوم البرمجة النصية للمواقع المشتركة. 691 00:35:37,060 --> 00:35:39,250 ويحدث هذا إذا كان لديك موقع لا يستخدم 692 00:35:39,250 --> 00:35:41,260 أي ما يعادل htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 وانها تتخذ إدخال المستخدم وعادل عمياء حقنه في صفحة الويب، 694 00:35:45,160 --> 00:35:48,170 كما هو الحال مع الطباعة أو صدى، with-- again-- من الدعوة شيء 695 00:35:48,170 --> 00:35:49,710 مثل htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> لذلك نفترض الموقع في السؤال هو vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 ونفترض أنها تقبل معلمة تدعى س. 698 00:35:55,620 --> 00:35:59,040 ننظر إلى ما يمكن أن يحدث إذا أنا في الواقع، رجل سيء، 699 00:35:59,040 --> 00:36:02,360 اكتب أو خداع المستخدم في زيارة URL التي تبدو وكأنها this-- 700 00:36:02,360 --> 00:36:05,900 س = علامة النصي مفتوحة، أغلق علامة النصي. 701 00:36:05,900 --> 00:36:08,480 ومرة أخرى، أفترض أن vulnerable.com ليس 702 00:36:08,480 --> 00:36:11,740 الذهاب لتحويل خطير شخصيات مثل الأقواس المفتوحة 703 00:36:11,740 --> 00:36:15,570 إلى كيانات HTML، و العطف، L-T، الشيء منقوطة 704 00:36:15,570 --> 00:36:17,090 ان كنت قد رأيت من قبل. 705 00:36:17,090 --> 00:36:18,900 >> ولكن ما هو السيناريو أو شفرة جافا سكريبت 706 00:36:18,900 --> 00:36:21,160 أحاول خداع و المستخدم في تنفيذ؟ 707 00:36:21,160 --> 00:36:25,420 كذلك، يشير document.location العنوان الحالي لمتصفحي. 708 00:36:25,420 --> 00:36:29,400 لذلك إذا كنت تفعل document.location =، هذا يتيح لي الفرصة لإعادة توجيه المستخدم 709 00:36:29,400 --> 00:36:30,830 في جافا سكريبت لموقع آخر. 710 00:36:30,830 --> 00:36:34,290 انها مثل وظيفة PHP لدينا إعادة توجيه، ولكن عمله في جافا سكريبت. 711 00:36:34,290 --> 00:36:35,900 >> حيث أحاول أن يرسل المستخدم؟ 712 00:36:35,900 --> 00:36:40,110 حسنا، على ما يبدو، badguy.com/log.php، وهو بعض النصي، على ما يبدو، 713 00:36:40,110 --> 00:36:43,530 كتب سيء، أن يأخذ معلمة يسمى الكعكة. 714 00:36:43,530 --> 00:36:46,790 >> والإشعار، ما يمكنني يبدو أن وصل 715 00:36:46,790 --> 00:36:49,190 على نهاية ذلك علامة المساواة؟ 716 00:36:49,190 --> 00:36:52,030 حسنا، شيء يقول document.cookie. 717 00:36:52,030 --> 00:36:53,320 نحن لم نتحدث عن هذا. 718 00:36:53,320 --> 00:36:55,730 ولكن تبين، في جافا سكريبت، مثلما هو الحال في PHP، 719 00:36:55,730 --> 00:36:59,770 يمكنك الوصول إلى كافة ملفات تعريف الارتباط أن المتصفح هو في الواقع تستخدم. 720 00:36:59,770 --> 00:37:02,180 >> لذلك من تأثير هذا واحد سطر من التعليمات البرمجية، إذا كان المستخدم 721 00:37:02,180 --> 00:37:06,440 ومن غرر النقر على هذا الرابط وموقع vulnerable.com لا 722 00:37:06,440 --> 00:37:10,000 الهرب مع htmlspecialchars، هو أن لديك فقط على نحو فعال 723 00:37:10,000 --> 00:37:13,660 تحميلها على log.php جميع الكوكيز الخاصة بك. 724 00:37:13,660 --> 00:37:17,300 وهذا ليس دائما أن إشكالية، إلا إذا كان واحد من تلك الكوكيز 725 00:37:17,300 --> 00:37:20,040 معرفك الدورة، الخاصة بك ما يسمى ختم اليد، والتي 726 00:37:20,040 --> 00:37:26,470 يعني badguy.com يمكن جعل حضارته طلبات HTTP، وإرسال تلك اليد ذاتها 727 00:37:26,470 --> 00:37:30,210 ختم، أن رأس الكوكي نفسه، وتسجيل الدخول إلى أي موقع ويب 728 00:37:30,210 --> 00:37:33,680 هل كانوا يزورون، والتي في هذه الحالة هي vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 انها البرمجة النصية للمواقع المشتركة هجوم بالمعنى 730 00:37:35,940 --> 00:37:38,130 أن كنت نوع من خداع موقع واحد في قول 731 00:37:38,130 --> 00:37:43,560 موقع آخر عن بعض المعلومات فإنه لا ينبغي، في الواقع، من الوصول إليها. 732 00:37:43,560 --> 00:37:46,510 >> كل الحق، وعلى استعداد لواحد آخر التفاصيل مثيرة للقلق؟ 733 00:37:46,510 --> 00:37:49,970 كل الحق، والعالم هو مكان مخيف، لذلك شرعيا. 734 00:37:49,970 --> 00:37:52,480 وهنا بسيطة مثال جافا سكريبت هذا 735 00:37:52,480 --> 00:37:54,847 في الكود المصدري اليوم دعت تحديد الموقع الجغرافي 0 و 1. 736 00:37:54,847 --> 00:37:56,930 وهناك زوجين المواضيع الإرشادية على الانترنت لهذا الغرض. 737 00:37:56,930 --> 00:37:59,920 >> وأنه يفعل ما يلي إذا أنا فتح صفحة ويب هذه في كروم. 738 00:37:59,920 --> 00:38:04,590 لأول مرة لا يفعل شيئا. 739 00:38:04,590 --> 00:38:07,300 حسنا، سنحاول هذا مرة أخرى. 740 00:38:07,300 --> 00:38:07,800 أوه. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 لا، يجب أن نفعل شيئا. 743 00:38:13,370 --> 00:38:16,500 موافق، والوقوف من قبل. 744 00:38:16,500 --> 00:38:18,200 >> دعونا نحاول هذا مرة أخرى. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [غير مسموع] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 آه، حسنا، لا يدري لماذا the-- يا والأجهزة 749 00:38:29,444 --> 00:38:31,360 ربما فقدت الانترنت الوصول لسبب ما. 750 00:38:31,360 --> 00:38:32,840 كل الحق، يحدث ذلك لي أيضا. 751 00:38:32,840 --> 00:38:34,650 >> كل الحق، حتى إشعار ما الذي يحدث هنا. 752 00:38:34,650 --> 00:38:37,300 هذا خفي المظهر URL، والتي هي واحدة فقط من الخادم CS50، 753 00:38:37,300 --> 00:38:41,130 يريد استخدام جهاز الكمبيوتر الخاص بي ل موقع، مثل بدنيا وهو ما يعني. 754 00:38:41,130 --> 00:38:45,160 وإذا كانت، في الواقع، كنت اضغط على سماح، دعونا نرى ما سيحدث. 755 00:38:45,160 --> 00:38:49,030 على ما يبدو، وهذا هو بلدي العرض الحالي وينسق طولية أسفل 756 00:38:49,030 --> 00:38:51,660 إلى قرار جميلة الرتق جيدة. 757 00:38:51,660 --> 00:38:53,310 >> فكيف لم أحصل على هذا؟ 758 00:38:53,310 --> 00:38:57,620 كيف هذا الموقع، مثل الخادم CS50، تعرف بدنيا مكان في العالم 759 00:38:57,620 --> 00:38:59,600 أنا، ناهيك مع أن الدقة. 760 00:38:59,600 --> 00:39:01,990 كذلك، تبين out-- دعونا فقط ننظر source-- للصفحة 761 00:39:01,990 --> 00:39:05,280 أن هنا هو مجموعة من HTML في القاع الذي لديه أولا this-- 762 00:39:05,280 --> 00:39:09,080 ONLOAD الجسم = "تحديد الموقع الجغرافي" - مجرد وظيفة كتبت. 763 00:39:09,080 --> 00:39:11,840 >> وأنا أقول، على تحميل الصفحة يدعو تحديد الموقع الجغرافي. 764 00:39:11,840 --> 00:39:13,750 ومن ثم لا يوجد شيء في الجسم، ل 765 00:39:13,750 --> 00:39:16,270 في رأس الصفحة، لاحظت ما لدي هنا. 766 00:39:16,270 --> 00:39:18,090 وهنا لي وظيفة تحديد الموقع الجغرافي. 767 00:39:18,090 --> 00:39:23,560 وهذه ليست سوى بعض الخطأ checking-- إذا كان نوع من navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 ليس غير معروف. 769 00:39:24,490 --> 00:39:26,240 لذلك جافا سكريبت لديه هذا آلية أين أنت 770 00:39:26,240 --> 00:39:28,270 يمكن القول، ما هو نوع هذا المتغير؟ 771 00:39:28,270 --> 00:39:30,790 وإذا لم يكن undefined-- هذا يعني أنه غير بعض value-- 772 00:39:30,790 --> 00:39:35,940 انا ذاهب للاتصال navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 ثم رد. 774 00:39:37,230 --> 00:39:37,750 >> ما هذا؟ 775 00:39:37,750 --> 00:39:39,916 ذلك بشكل عام، ما هو رد، لمجرد أن يكون واضحا؟ 776 00:39:39,916 --> 00:39:42,890 كنت قد واجهت هذا بالفعل في pset8. 777 00:39:42,890 --> 00:39:44,790 رد هو لعامة مصطلح لفعل ماذا؟ 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 يشعر وكأنه مجرد لي اليوم. 780 00:39:49,554 --> 00:39:50,470 الجمهور: [غير مسموع]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 ديفيد جيه مالان: بالضبط، الوظيفة التي ينبغي 783 00:39:55,280 --> 00:39:57,330 أن يطلق فقط عندما يكون لدينا بيانات. 784 00:39:57,330 --> 00:40:01,510 هذه الدعوة إلى المتصفح، والحصول على بلدي الحالي موقف، قد يستغرق ملي ثانية واحدة، 785 00:40:01,510 --> 00:40:02,720 قد يستغرق دقيقة واحدة. 786 00:40:02,720 --> 00:40:06,960 ما يعنيه هذا هو أننا نقول طريقة الحصول على getCurrentPosition، 787 00:40:06,960 --> 00:40:09,910 استدعاء هذه الدالة رد، أنا الذي اسمه حرفيا رد 788 00:40:09,910 --> 00:40:13,150 عن البساطة التي على ما يبدو هو هذا واحد هنا. 789 00:40:13,150 --> 00:40:16,290 >> والطريقة التي يعمل getCurrentPosition، ببساطة من خلال قراءة الوثائق 790 00:40:16,290 --> 00:40:19,540 بالنسبة لبعض شفرة جافا سكريبت على شبكة الإنترنت، هو أنه يدعو أن ما يسمى رد 791 00:40:19,540 --> 00:40:23,220 وظيفة، يمررها إلى انها كائن جافا سكريبت، 792 00:40:23,220 --> 00:40:28,970 داخل وهو .coords.latitude و.coords.longitude، 793 00:40:28,970 --> 00:40:32,140 وهو بالضبط كيف، إذن، عندما كنت إعادة تحميل هذه الصفحة، 794 00:40:32,140 --> 00:40:33,985 وكنت قادرا على رؤية موقعي هنا. 795 00:40:33,985 --> 00:40:35,610 الآن، على الأقل كان هناك دفاع هنا. 796 00:40:35,610 --> 00:40:37,820 قبل زرت هذه الصفحة، عندما عملت في الواقع، 797 00:40:37,820 --> 00:40:40,935 ما أنا على الأقل دفعت عنه؟ 798 00:40:40,935 --> 00:40:42,180 >> الجمهور: [غير مسموع]. 799 00:40:42,180 --> 00:40:44,200 >> ديفيد جيه مالان: نعم أو no-- تفعل كنت ترغب في السماح أو نفي هذا؟ 800 00:40:44,200 --> 00:40:46,630 ولكن أعتقد، أيضا، عن عادات وربما اعتمدت يا رفاق، 801 00:40:46,630 --> 00:40:48,330 سواء على الهواتف الخاصة بك والمتصفحات. 802 00:40:48,330 --> 00:40:50,390 الكثير منا، نفسي وشملت، على الأرجح 803 00:40:50,390 --> 00:40:54,960 ميالا جدا هذه days-- لك رؤية المنبثقة، فقط أدخل، موافق، الموافقة، 804 00:40:54,960 --> 00:40:55,730 سماح. 805 00:40:55,730 --> 00:40:59,070 وعلى نحو متزايد، يمكنك وضع نفسك في خطر لهذه الأسباب. 806 00:40:59,070 --> 00:41:03,280 >> حتى في الواقع، كان هناك هذا الخطأ رائع بضع سنوات ago-- أو عدم feature-- 807 00:41:03,280 --> 00:41:08,250 ان اي تيونز كان قبل بضع سنوات، حيث، إذا كان لديك الهاتف الخليوي، 808 00:41:08,250 --> 00:41:12,000 وكان جهاز iPhone، وتركت منزلك 809 00:41:12,000 --> 00:41:15,600 ومن ثم سافر حول العالم أو الحي، كل هذا الوقت، 810 00:41:15,600 --> 00:41:17,819 الهاتف تم قطع الأشجار أين أنت عن طريق GPS. 811 00:41:17,819 --> 00:41:20,610 ويتم الإفصاح عن هذه الحقيقة، والناس يتوقعون هذا النوع من الآن. 812 00:41:20,610 --> 00:41:21,930 هاتفك يعرف أين أنت. 813 00:41:21,930 --> 00:41:24,990 ولكن المشكلة هي أن، عندما كنت النسخ الاحتياطي 814 00:41:24,990 --> 00:41:29,260 هاتفك إلى iTunes-- كان هذا قبل أيام iCloud، التي هي للأفضل 815 00:41:29,260 --> 00:41:33,960 أو لworse-- كان يجري تخزين البيانات في اي تيونز، وغير مشفرة تماما. 816 00:41:33,960 --> 00:41:37,370 حتى إذا كان لديك عائلة أو غرفهم أو جارة خبيثة من هو 817 00:41:37,370 --> 00:41:41,430 غريبة عن كل حرفيا GPS تنسيق ديك أي وقت مضى ل، 818 00:41:41,430 --> 00:41:43,300 انه أو انها يمكن فقط الجلوس في اي تيونز، وتشغيل 819 00:41:43,300 --> 00:41:46,540 بعض البرامج التي كانت بحرية المتاحة، وإنتاج الخرائط من هذا القبيل. 820 00:41:46,540 --> 00:41:48,680 >> في الواقع، وهذا هو ما أنا تنتج من هاتفي الخاص. 821 00:41:48,680 --> 00:41:49,380 أنا توصيله. 822 00:41:49,380 --> 00:41:51,670 ويبدو، استنادا على النقاط الزرقاء هناك، 823 00:41:51,670 --> 00:41:53,900 حيث ان معظم وكانت إحداثيات GPS 824 00:41:53,900 --> 00:41:56,680 تم تسجيلها من قبل اي تيونز بأنني وكان هناك في الشمال الشرقي. 825 00:41:56,680 --> 00:42:00,030 لكنني على ما يبدو سافر حول قليلا، حتى داخل ولاية ماساشوستس. 826 00:42:00,030 --> 00:42:01,950 >> ذلك أن ميناء بوسطن هناك على اليمين. 827 00:42:01,950 --> 00:42:04,430 هذا النوع من كامبريدج و بوسطن، حيث انها أظلم. 828 00:42:04,430 --> 00:42:07,660 وأحيانا، وأود أن تشغيل المهمات لجغرافية أوسع. 829 00:42:07,660 --> 00:42:11,464 >> ولكن اي تيونز، لسنوات، وكان، كما أفضل يمكنني أن أقول، كل هذه البيانات على لي. 830 00:42:11,464 --> 00:42:13,380 هل يمكن أن أقول ذلك، في تلك السنة، وكنت في الواقع 831 00:42:13,380 --> 00:42:17,990 يسافر كثيرا بين بوسطن ونيويورك، ذهابا وإيابا 832 00:42:17,990 --> 00:42:18,830 وجيئة وذهابا. 833 00:42:18,830 --> 00:42:22,660 وبالفعل، هذا هو لي على شركة امتراك، والعودة وإيابا، ذهابا وإيابا، قليلا جدا. 834 00:42:22,660 --> 00:42:25,970 ويتم تسجيل كل ذلك و تخزينها مشفرة على جهاز الكمبيوتر الخاص بي 835 00:42:25,970 --> 00:42:28,520 لمن قد يكون الوصول إلى جهاز الكمبيوتر الخاص بي. 836 00:42:28,520 --> 00:42:29,480 >> وكان هذا مثير للقلق. 837 00:42:29,480 --> 00:42:32,180 لم أكن أعرف لماذا كنت في ولاية بنسلفانيا أو لماذا 838 00:42:32,180 --> 00:42:35,277 كان هاتفي في ولاية بنسلفانيا، يبدو مكتظة إلى حد ما. 839 00:42:35,277 --> 00:42:37,360 ومن ثم، أخيرا، نظرت في بلدي Gcal، و، أوه، أنا 840 00:42:37,360 --> 00:42:39,880 زار جامعة كارنيجي ميلون، جامعة كارنيجي ميلون، في ذلك الوقت. 841 00:42:39,880 --> 00:42:42,031 وتفو، هذا النوع من وأوضح أن مضة. 842 00:42:42,031 --> 00:42:43,780 ومن ثم، إذا كنت تكبير من أبعد من ذلك، يمكنك 843 00:42:43,780 --> 00:42:46,850 رؤية زرت سان فرانسيسكو واحد أو أكثر من مرة بعد ذلك، 844 00:42:46,850 --> 00:42:51,140 وحتى كان لي ما توقف في أعتقد أنه لاس بانخفاض هناك. 845 00:42:51,140 --> 00:42:54,120 لذلك كل من this-- فقط توقف في المطار. 846 00:42:54,120 --> 00:42:56,420 >> الجمهور: [ضحك] 847 00:42:56,420 --> 00:43:00,760 >> لذلك هذا هو فقط أن أقول أن هذه مشاكل، بصراحة، هي منتشرة في كل مكان. 848 00:43:00,760 --> 00:43:02,780 وأنه يشعر فقط أحب متزايد هناك 849 00:43:02,780 --> 00:43:05,810 المزيد والمزيد من هذا يجري الكشف عنها، والتي من المحتمل ان يكون شيء جيد. 850 00:43:05,810 --> 00:43:08,390 نحسب أن العالم ليس تزداد سوءا في كتابة البرامج. 851 00:43:08,390 --> 00:43:10,520 نحن نحصل على الأفضل، نأمل، في أن يلاحظ 852 00:43:10,520 --> 00:43:13,037 بعض البرامج كيف سيئة هو الذي نستخدمه. 853 00:43:13,037 --> 00:43:14,870 والحمد لله، وبعض الشركات بدأت 854 00:43:14,870 --> 00:43:17,080 للمساءلة عن هذا. 855 00:43:17,080 --> 00:43:19,080 >> ولكن ما هي أنواع الدفاعات هل يمكن أن يكون في الاعتبار؟ 856 00:43:19,080 --> 00:43:23,610 ذلك إلى جانب مديري كلمة السر، مثل و1Password لاست باس وغيره، 857 00:43:23,610 --> 00:43:27,340 إلى جانب مجرد تغيير كلمات السر الخاصة بك والخروج بأخرى عشوائية 858 00:43:27,340 --> 00:43:29,700 استخدام برامج مثل ذلك، يمكنك أيضا محاولة 859 00:43:29,700 --> 00:43:31,700 أفضل ما يمكنك تشفير كل حركة المرور الخاصة بك 860 00:43:31,700 --> 00:43:34,680 على الأقل تضييق منطقة تهديدا. 861 00:43:34,680 --> 00:43:38,100 هكذا على سبيل المثال، والشركات التابعة لها في جامعة هارفارد، يمكنك الذهاب إلى جميع vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 وتسجيل الدخول باستخدام معرف هارفارد وPIN الخاص بك. 863 00:43:41,010 --> 00:43:49,350 وهذا سوف إنشاء أمنا اتصال بينك وبين جامعة هارفارد. 864 00:43:49,350 --> 00:43:51,150 >> الآن، وهذا لا بالضرورة حمايتك 865 00:43:51,150 --> 00:43:54,360 ضد أي تهديدات التي هي بين هارفارد والفيسبوك أو هارفارد 866 00:43:54,360 --> 00:43:54,861 و Gmail. 867 00:43:54,861 --> 00:43:56,735 ولكن إذا كنت جالسا في المطار أو كنت 868 00:43:56,735 --> 00:43:59,260 الجلوس في ستاربكس أو كنت الجلوس في مكان أحد الأصدقاء، 869 00:43:59,260 --> 00:44:02,730 وكنت لا تثق حقا لهم أو بهم تكوين جهاز التوجيه وطنهم، 870 00:44:02,730 --> 00:44:04,970 على الأقل يمكنك إنشاء اتصال آمن 871 00:44:04,970 --> 00:44:10,260 إلى كيان مثل هذا المكان الذي هو ربما أفضل قليلا المضمون 872 00:44:10,260 --> 00:44:12,437 من شيء من هذا القبيل ستاربكس أو ما شابه ذلك. 873 00:44:12,437 --> 00:44:14,270 وهذا ما يفعله هو أنها تضع، ​​ومرة ​​أخرى، 874 00:44:14,270 --> 00:44:16,300 التشفير بينك وبين نقطة النهاية. 875 00:44:16,300 --> 00:44:17,880 >> حتى مربي الحيوانات أشياء من هذا القبيل. 876 00:44:17,880 --> 00:44:20,000 وحتى بعض منكم قد سبق يكون على دراية تور، 877 00:44:20,000 --> 00:44:22,930 وهو هذا النوع من إخفاء الهوية شبكة، حيث الكثير من الناس، 878 00:44:22,930 --> 00:44:26,640 إذا كانت تشغيل هذا البرنامج، والطريق في وقت لاحق من الانترنت 879 00:44:26,640 --> 00:44:27,990 حركة المرور من خلال بعضها البعض. 880 00:44:27,990 --> 00:44:31,460 حتى هذه النقطة هي أقصر لم يعد بين A و B. 881 00:44:31,460 --> 00:44:35,850 ولكن قد يكون في جميع أنحاء وضع بحيث كنت أساسا 882 00:44:35,850 --> 00:44:40,742 تغطي مسارات واحد وترك أقل من مستوى قياسي إلى أين HTTP الخاص بك 883 00:44:40,742 --> 00:44:43,950 وجاءت حركة المرور من، لأنه يجري من خلال مجموعة كاملة من الناس على أخرى 884 00:44:43,950 --> 00:44:45,990 أجهزة الكمبيوتر المحمولة أو المكتبية و للأفضل أو للأسوأ. 885 00:44:45,990 --> 00:44:48,180 >> ولكن حتى هذا ليس شيئا مؤكدة النجاح. 886 00:44:48,180 --> 00:44:51,560 قد يتذكر البعض منكم العام الماضي ذعر القنبلة التي كانت تسمى في. 887 00:44:51,560 --> 00:44:54,662 ويعزى ذلك في نهاية المطاف إلى المستخدمين الذين استخدموا هذه الشبكة هنا. 888 00:44:54,662 --> 00:44:57,870 والصيد هناك، على ما أذكر، هو، إذا لم تكن هناك أن العديد من الأشخاص الآخرين 889 00:44:57,870 --> 00:45:02,190 باستخدام البرمجيات مثل هذا أو استخدام هذا الميناء وبروتوكول، 890 00:45:02,190 --> 00:45:06,250 انها ليست من الصعب للشبكة حتى ل معرفة الذين، مع بعض الاحتمالات، 891 00:45:06,250 --> 00:45:08,950 كان في الواقع إخفاء الهوية له أو لها حركة المرور. 892 00:45:08,950 --> 00:45:12,030 >> وأنا لا أعرف ما إذا كانت تلك التفاصيل الفعلية في السؤال. 893 00:45:12,030 --> 00:45:15,400 ولكن بالتأكيد، ندرك أن أيا من هذه هي الحلول مؤكدة النجاح، كذلك. 894 00:45:15,400 --> 00:45:18,820 والهدف هنا اليوم هو الأقل تحصل على التفكير في هذه الأمور 895 00:45:18,820 --> 00:45:23,140 والخروج مع تقنيات ل الدفاع عن نفسك ضدهم. 896 00:45:23,140 --> 00:45:28,858 أي أسئلة على جميع التهديدات التي تنتظرك هناك، وهنا؟ 897 00:45:28,858 --> 00:45:29,358 نعم؟ 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 الجمهور: كيف آمن به نتوقع المتوسط 900 00:45:31,793 --> 00:45:35,210 [؟ الموقع ليكون، و؟] مثل مشروع متوسط ​​CS50؟ 901 00:45:35,210 --> 00:45:38,530 >> ديفيد جيه مالان: و متوسط ​​مشروع CS50؟ 902 00:45:38,530 --> 00:45:43,190 يثبت دائما أنه في كل عام أن بعض المشاريع النهائية CS50 لا 903 00:45:43,190 --> 00:45:44,530 آمنة بشكل خاص. 904 00:45:44,530 --> 00:45:47,940 عادة، انها بعض الحجرة أو hallmate أن هذه الأرقام من 905 00:45:47,940 --> 00:45:51,200 عن طريق إرسال طلبات إلى المشروع. 906 00:45:51,200 --> 00:45:55,230 >> answer-- باختصار كم المواقع هي آمنة؟ 907 00:45:55,230 --> 00:45:57,450 أنا يركزون على الشذوذ اليوم. 908 00:45:57,450 --> 00:46:00,640 مثل ذلك كان مجرد مصادفة التي أدركت أن هذا الموقع 909 00:46:00,640 --> 00:46:03,390 لقد تم ترتيب هذه بصراحة ترتيبات لذيذة from-- 910 00:46:03,390 --> 00:46:05,348 وأنا لست متأكدا من أنني سوف أكون التوقف عن استخدام موقعه على الانترنت. 911 00:46:05,348 --> 00:46:08,030 وأود أن مجرد تغيير بلدي كلمة السر أكثر regularly-- 912 00:46:08,030 --> 00:46:11,320 ليس من الواضح تماما كيف عرضة لكل هذه various-- 913 00:46:11,320 --> 00:46:12,970 هذا هو في الواقع المغطاة الشوكولاته. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 الجواب القصير، لا أستطيع الإجابة على ذلك على نحو فعال، بخلاف أن أقول ذلك 916 00:46:19,130 --> 00:46:22,150 لم يكن من الصعب بالنسبة لي ل العثور على بعض هذه الأمثلة فقط 917 00:46:22,150 --> 00:46:24,040 من أجل المناقشة في المحاضرة. 918 00:46:24,040 --> 00:46:26,456 ومجرد إبقاء العين على أخبار جوجل وغيرها من الموارد 919 00:46:26,456 --> 00:46:29,590 سوف يجلب جميع أكثر من هذه الأنواع من الأشياء للضوء. 920 00:46:29,590 --> 00:46:32,460 >> كل الحق، دعونا نخلص مع هذا برقول 921 00:46:32,460 --> 00:46:36,870 أن فريق CS50 قد أعد لك تحسبا لCS50 هاكاثون. 922 00:46:36,870 --> 00:46:39,763 وعلى طريقك للخروج في لحظة، وسيتم تقديم الفاكهة. 923 00:46:39,763 --> 00:46:40,429 [تشغيل الفيديو] 924 00:46:40,429 --> 00:46:43,595 [موسيقى فيرغي، س TIP، وGOONROCK "، و LITTLE PARTY قتلت أحدا أبدا (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [الشخير] 928 00:48:13,467 --> 00:48:14,300 [END تشغيل الفيديو] 929 00:48:14,300 --> 00:48:15,420 ديفيد جيه مالان: هذا كل شيء لCS50. 930 00:48:15,420 --> 00:48:16,544 سنرى لك يوم الاربعاء. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - سكريليكس "IMMA" جربه "] 933 00:48:25,840 --> 00:51:47,776