1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Bu CS50 edir, və bu həftə 10 başlanğıc. 3 00:00:15,490 --> 00:00:19,460 Siz biz göstərilən etdiyiniz geri bilər ekran 3D printer, hansı 4 00:00:19,460 --> 00:00:21,610 bu cihaz ki, Plastik makaralarda edir 5 00:00:21,610 --> 00:00:24,840 və sonra istilik ilə extrudes və biz o bilər ki, ərimə 6 00:00:24,840 --> 00:00:27,310 Chang ordusunu yaratmaq Məsələn filler. 7 00:00:27,310 --> 00:00:29,184 >> , Leverett House Belə ki, baxmayaraq ki, bu yaxınlarda mən 8 00:00:29,184 --> 00:00:31,850 biri ilə söhbət edildi sizin sinif yoldaşları və Chang dostu 9 00:00:31,850 --> 00:00:35,720 əslində interned olan adlı Michelle, Bu digər şirkət bu ötən il 10 00:00:35,720 --> 00:00:40,010 həqiqətən fərqli bir texnika var üç ölçülü obyektlərin yaradılması, 11 00:00:40,010 --> 00:00:41,890 burada bu kiçik kiçik fil kimi. 12 00:00:41,890 --> 00:00:45,550 Xüsusilə, yol işləri bir şey bir misal var ki, 13 00:00:45,550 --> 00:00:49,740 adlı stereolithography vasitəsi qatran və ya maye bu hövzəsi var, 14 00:00:49,740 --> 00:00:53,340 və sonra bir lazer ki çəkir maye və tədricən, cihaz 15 00:00:53,340 --> 00:00:56,990 lift və lift və şey yüksəldir çap etdiyiniz ki, fil kimi, 16 00:00:56,990 --> 00:00:58,676 ki, maye bərk olur. 17 00:00:58,676 --> 00:01:00,550 Və nəticə həqiqətən, ki, bir şey 18 00:01:00,550 --> 00:01:04,194 çox daha möhkəm bir çox plastik bəzi hediye 19 00:01:04,194 --> 00:01:04,819 var ola bilər. 20 00:01:04,819 --> 00:01:06,860 >> Nə Chang xahiş burada bizim üçün etdim 21 00:01:06,860 --> 00:01:12,210 fotoşəkillər istifadə edərək zaman fasilə etdi bir saat və ya daha çox ərzində, 22 00:01:12,210 --> 00:01:14,580 yəqin ki, burada bu oğlan istehsal. 23 00:01:14,580 --> 00:01:19,060 Kaş əvvəl gəlib heç kimsə Bu video Start hit gəlmək istəyirsiniz? 24 00:01:19,060 --> 00:01:21,250 Mənə haqqında var, gedək. 25 00:01:21,250 --> 00:01:21,790 Qədər gəlib. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Bütün hüquqlar. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Və siz? 30 00:01:29,896 --> 00:01:31,270 LUKE: Mənim adım Luke [Işitilemez]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Görüşmək Nice. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: görüşmək Nice. 34 00:01:33,653 --> 00:01:35,120 Auditoriya: O UC üçün çalışan. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Mən bilirəm ki, biz təşviq etmək çalışırıq. 36 00:01:38,640 --> 00:01:41,240 Bütün hüquqlar, belə ki, Luka, bütün Siz CS50 burada nə var 37 00:01:41,240 --> 00:01:45,829 yer bar hit Bu fil çap. 38 00:01:45,829 --> 00:01:46,495 [Video playback] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE whirring] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END video playback] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Yəni dəqiq nə 3D çap kimi. 46 00:02:09,370 --> 00:02:10,453 Və burada fil edir. 47 00:02:10,453 --> 00:02:12,100 Könüllü üçün təşəkkür edirik. 48 00:02:12,100 --> 00:02:12,830 Bütün hüquqlar. 49 00:02:12,830 --> 00:02:16,580 Belə ki, yenə dəqiqləşdirilməsi üçün başına yekun layihə var ki, bu hardware 50 00:02:16,580 --> 00:02:18,890 uşaqlar üçün mövcud , nədənsə, edir 51 00:02:18,890 --> 00:02:21,870 Sizin layihə bəzi kəsişmə var proqram və hardware, 52 00:02:21,870 --> 00:02:24,650 bu artıq resursları bilirik. 53 00:02:24,650 --> 00:02:27,750 >> Mən toxunmaq üçün bir an etmək istəyirdi çıxdı ki, Crimson məqalə ilə 54 00:02:27,750 --> 00:02:30,541 idi gec keçən gecə, burada Davudu bu fellow elan 55 00:02:30,541 --> 00:02:33,920 Baş olmuşdur kim Johnson, çox bir müddət üçün Ec 10 hoca, 56 00:02:33,920 --> 00:02:36,210 at Harvard tərk edir tədris ilinin sonu. 57 00:02:36,210 --> 00:02:38,390 Mən yalnız istəyirdi vicdanla, bir an almaq, 58 00:02:38,390 --> 00:02:41,620 CS50 qarşısında David təşəkkür etmək. 59 00:02:41,620 --> 00:02:44,360 O, bir mentoru oldu il ərzində bizə növ. 60 00:02:44,360 --> 00:02:46,980 >> Və Mən, biz kimi CS50 hiss daha Ec 10 böyüdü 61 00:02:46,980 --> 00:02:48,870 Burada, onlar sağ bizdən əvvəl ildən. 62 00:02:48,870 --> 00:02:52,040 O və ec 10 var bütün komanda və səmimi, gözəl lütf, 63 00:02:52,040 --> 00:02:55,410 biz avadanlıq bütün dartma kimi hər həftə, və il əvvəl 64 00:02:55,410 --> 00:02:57,320 böyük təmin müdafiəçinin biz kimi 65 00:02:57,320 --> 00:02:59,520 onlar Ec 10 fəaliyyət necə kimi maraqlı. 66 00:02:59,520 --> 00:03:02,640 Belə ki, bizim thanks və David Johnson heyranlığını. 67 00:03:02,640 --> 00:03:06,560 >> [Alqış] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> İndi unrelatedly, belə ki, son həqiqətən yaxındır. 70 00:03:12,180 --> 00:03:13,630 Biz həftədə 10 burada. 71 00:03:13,630 --> 00:03:15,920 Və biz yalnız var formal həftə neçə 72 00:03:15,920 --> 00:03:18,320 burada sinif sol, təqib hadisələr bir neçə. 73 00:03:18,320 --> 00:03:21,860 Belə ki, siz nə hissi vermək Üfüqdə, bu gün biz burada. 74 00:03:21,860 --> 00:03:24,480 >> Bu Çərşənbə, geri, biz bir qonaq mühazirə lazımdır 75 00:03:24,480 --> 00:03:27,040 başqa heç Microsoft öz Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Siz hələ getdi deyil varsa cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 kosmik məhdud, çünki bunu. 78 00:03:33,360 --> 00:03:36,447 Onlar yoxlanılması olunacaq Qapıda kimlikleri bu gün. 79 00:03:36,447 --> 00:03:38,280 Burada olmasaydı Keçən həftə, mən istədiyiniz düşündüm 80 00:03:38,280 --> 00:03:41,850 Fərqli bir göz ilə siz tease Steve və həyəcan ki 81 00:03:41,850 --> 00:03:44,215 Çərşənbə günü bizi gözləyir. 82 00:03:44,215 --> 00:03:45,205 >> [Video playback] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> Hardcore-- hardcore olacaq -BİZ beləyik. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> Bill siz onu almaq deyil, deyib. 87 00:03:53,339 --> 00:03:55,130 Biz qoymaq olacaq hər masa kompüter 88 00:03:55,130 --> 00:03:58,690 və olmuş hər ev, şirkət üçün şüarı. 89 00:03:58,690 --> 00:04:01,850 Mən and içirəm, Bill icad ki, gecə həqiqətən mənə vermək 90 00:04:01,850 --> 00:04:04,370 görmə bəzi niyə bəli demək lazımdır. 91 00:04:04,370 --> 00:04:07,280 Mən geri baxdı heç etdik Həqiqətən, sonra. 92 00:04:07,280 --> 00:04:10,010 >> O, Kollec həyata -Təzə bir çiçəyi burnunda başlanğıc qoşulub 93 00:04:10,010 --> 00:04:14,450 və Amerikanın bir inkişaf kömək heç ən uğurlu müəssisələr. 94 00:04:14,450 --> 00:04:16,920 Bu həyat və biznes dərslər yol boyunca öyrəndim 95 00:04:16,920 --> 00:04:19,925 geri ona imkan onun uşaqlıq ehtiras və sevgi. 96 00:04:19,925 --> 00:04:24,650 Və bu təcrübə hazırlamışıq ona həyatında növbəti problem üçün. 97 00:04:24,650 --> 00:04:27,150 >> -heç Bizim yolla bumu olur! 98 00:04:27,150 --> 00:04:29,330 Hardcore gələn saxlamaq! 99 00:04:29,330 --> 00:04:31,150 Clippers Go! 100 00:04:31,150 --> 00:04:38,627 >> Steve Ballmer -Bu, "My Own Words." 101 00:04:38,627 --> 00:04:39,460 [END video playback] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --this CS50 Çərşənbə. 103 00:04:41,240 --> 00:04:43,080 Burada bu URL yenidən baş. 104 00:04:43,080 --> 00:04:46,500 Üfüqdə nə üçün, Gələn həftə bazar ertəsi günü heç bir mühazirə. 105 00:04:46,500 --> 00:04:50,020 Amma biz ki, aşağıdakı olunacaq Çərşənbə viktorina bir tərəfindən. 106 00:04:50,020 --> 00:04:54,390 Ətraflı məlumat üçün CS50 ana səhifəyə gedin insanlar, yerləri, və dəfə 107 00:04:54,390 --> 00:04:57,640 müxtəlif proctoring bütün logistika və kimi, 108 00:04:57,640 --> 00:05:00,190 eləcə də nəzərdən haqqında gələcək ki, sessiyalar. 109 00:05:00,190 --> 00:05:06,479 Və sonra, nəhayət, bazar ertəsi, gün Şükran fasilə həftə əvvəl 110 00:05:06,479 --> 00:05:08,020 Bu bizim son mühazirə olacaq bilirik. 111 00:05:08,020 --> 00:05:11,490 Biz tort və böyük xidmət edəcək həyəcan məşğul, biz ümid edirik. 112 00:05:11,490 --> 00:05:13,976 >> İndi, digər yenilikləri bir neçə. 113 00:05:13,976 --> 00:05:16,350 Unutmayın ki, status həqiqətən, yalnız olan hesabat, 114 00:05:16,350 --> 00:05:20,430 təsadüfi qarşılıqlı üçün nəzərdə qürurla yalnız dövlət üçün TF 115 00:05:20,430 --> 00:05:23,106 nə qədər birlikdə sizin Siz yekun layihə, 116 00:05:23,106 --> 00:05:24,980 və ya ağlı başında olma kimi ən azı Siz olmalıdır ki, yoxlamaq 117 00:05:24,980 --> 00:05:27,250 ki, yaxınlaşan qısa müddət sonra qeyd. 118 00:05:27,250 --> 00:05:28,660 Bu Hackathon sonra aşağıdakı. 119 00:05:28,660 --> 00:05:30,800 Hackathon həyata bir fürsət deyil 120 00:05:30,800 --> 00:05:33,690 son layihə başlamaq, lakin bir fürsət deməkdir 121 00:05:33,690 --> 00:05:37,040 və ya doğru ortasında olmaq son layihə sonunda, 122 00:05:37,040 --> 00:05:41,030 bir neçə səbəbiylə həyata keçirilməsi ilə gün sonra CS50 ədalətli izlədi. 123 00:05:41,030 --> 00:05:43,330 >> İndi CS50 istehsal qrup, bir neçə il əvvəl, 124 00:05:43,330 --> 00:05:46,127 bir iltifat birlikdə qoymaq Bu CS50 ədalətli üçün ki, biz 125 00:05:46,127 --> 00:05:48,710 , biz bu gün sizə göstərmək istədiyiniz fikir onlar iş ağır olmuşdur, çünki 126 00:05:48,710 --> 00:05:51,930 ki, bir prequel, yeni bir video haqqında biz bu gün bağlamaq lazımdır ki. 127 00:05:51,930 --> 00:05:57,694 Amma burada sizi gözləyir nə bu ilki CS50 ədalətli. 128 00:05:57,694 --> 00:05:58,360 [Video playback] 129 00:05:58,360 --> 00:06:00,680 - [CELL telefon zəng] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "missiyadan Mövzu: OLMAZ"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END video playback] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Belə ki, dəqiq necə biz yekun layihə təqdim bağlayın. 135 00:08:56,840 --> 00:08:59,220 İndi bir neçə əgər teasers-- Burada Nick qoşulmaq istəyirsinizsə 136 00:08:59,220 --> 00:09:02,740 nahar üçün, həmişə olduğu kimi, bu Cümə, burada bu URL giderim. 137 00:09:02,740 --> 00:09:05,530 Bundan əlavə, siz istəyirsinizsə Nick və ya bu Nick qoşulmaq 138 00:09:05,530 --> 00:09:08,770 Bu Allison hər hansı və ya CS50 komandanın üzvləri, 139 00:09:08,770 --> 00:09:11,110 qısa, ki, həyata yoxdur müddəti başa çatdıqdan sonra, 140 00:09:11,110 --> 00:09:13,780 CS50 artıq cəlb olunacaq gələn il komanda üçün, 141 00:09:13,780 --> 00:09:18,130 CA'lar, TFS, dizaynerlər, istehsalçıları, tədqiqatçılar və digər vəzifələr 142 00:09:18,130 --> 00:09:21,790 Burada həm CS50 fəaliyyət və pərdə arxasında ön. 143 00:09:21,790 --> 00:09:25,482 Bu maraqlı ola bilər, əgər Belə ki, Sizə, burada bu URL giderim. 144 00:09:25,482 --> 00:09:28,190 Və daha rahat tələbələr, az rahat və haradasa 145 00:09:28,190 --> 00:09:31,710 eyni bütün açıqdır arasında və tətbiq etməyə çağırmışdır. 146 00:09:31,710 --> 00:09:34,920 >> Belə ki, heç bir mükəmməl vaxtı idi zarafat, bu səhər mən oyandım zaman, 147 00:09:34,920 --> 00:09:37,220 Mən gelen burada spam idi. 148 00:09:37,220 --> 00:09:39,420 Bu, həqiqətən kayması Gmail spam filter vasitəsilə 149 00:09:39,420 --> 00:09:41,659 elə mənim faktiki gelen sona çatdı. 150 00:09:41,659 --> 00:09:43,700 Və Hörmətli poçt qutusu ", deyir istifadəçi, siz hazırda olduğunuz 151 00:09:43,700 --> 00:09:45,240 kosmik 4 gigabayt təkmilləşdirilmiş. 152 00:09:45,240 --> 00:09:50,750 Hesabınıza daxil edin E-yer doğrulamak üçün. " 153 00:09:50,750 --> 00:09:54,100 >> Və sonra bu gözəl mavi var orada tamahlandırıcı link basın 154 00:09:54,100 --> 00:09:59,480 fakültə və heyət üçün daha sonra mənə gətirib bir gözəl qanuni səhifədə olan 155 00:09:59,480 --> 00:10:02,300 soruşdu onlara mənim ad vermək və e-poçt ünvanı və, əlbəttə, 156 00:10:02,300 --> 00:10:05,090 parol doğrulamak üçün Mən və s olan. 157 00:10:05,090 --> 00:10:09,330 Amma əlbəttə, kimi, həmişə belədir Siz bu açılış page gəlmək 158 00:10:09,330 --> 00:10:11,370 və, əlbəttə, var ən azı bir typo, 159 00:10:11,370 --> 00:10:14,840 olan dırnaq görünür Bu aldatmacalardan hər hansı tabut. 160 00:10:14,840 --> 00:10:17,890 Və biz, bəlkə də, bəzi digər göndərmək lazımdır Ekran görüntüleri bu cür bağlantılar 161 00:10:17,890 --> 00:10:18,473 Gələcəkdə. 162 00:10:18,473 --> 00:10:22,535 Amma ümid edirəm ki, çox insanlar da bu otaq clicked-- deyil 163 00:10:22,535 --> 00:10:24,410 və ya tıklayan sonra belə bu kimi links, 164 00:10:24,410 --> 00:10:28,040 Siz günə qədər getdi deyil s bu formaları və doldurun. 165 00:10:28,040 --> 00:10:30,210 Varsa Əslində, OK. 166 00:10:30,210 --> 00:10:33,410 Biz, çünki, bu gün düzeltmek üçün cəhd edəcəyik həqiqətən, bu gün söhbət edir 167 00:10:33,410 --> 00:10:34,450 təhlükəsizlik haqqında. 168 00:10:34,450 --> 00:10:36,500 >> Və həqiqətən, biri CS50 qol deyil 169 00:10:36,500 --> 00:10:38,980 çox təşəkkür CE öyrətmək və ya PHP və ya JavaScript və ya SQL 170 00:10:38,980 --> 00:10:41,610 və ya bu hər hansı bir əsas həyata ətraflı. 171 00:10:41,610 --> 00:10:45,612 Amma bu insanlar kimi gücləndirmək var yalnız kimi asan qərar qəbul etmək 172 00:10:45,612 --> 00:10:48,070 aşağı texnologiya aiddir yol olsanız, belə ki, 173 00:10:48,070 --> 00:10:51,370 mühəndis və ya humanist və ya alim və ya hər hansı digər rol, 174 00:10:51,370 --> 00:10:54,970 məlumatlı qərarlar qəbul Öz kompüter istifadə haqqında, 175 00:10:54,970 --> 00:10:56,980 və ya bir əgər qərarların qəbul edilməsi mövqe, 176 00:10:56,980 --> 00:10:59,250 siyasət, xüsusilə, Siz çox edirik 177 00:10:59,250 --> 00:11:02,770 bir daha yaxşı qərarlar bu gün insanlar çox ola. 178 00:11:02,770 --> 00:11:04,830 Və biz bunu edəcəyik bir neçə nümunə yolu. 179 00:11:04,830 --> 00:11:09,030 >> Birincisi, mən deyil, təəccübləndim Bu yaxınlarda aşağıdakı aşkar. 180 00:11:09,030 --> 00:11:11,120 Parol Belə ki, əlbəttə, bizə nə ən 181 00:11:11,120 --> 00:11:18,030 söhbət, bizim veri e-poçt qorumaq üçün istifadə, və kimi resursların bütün növ. 182 00:11:18,030 --> 00:11:23,020 Və yalnız bir awkward-- göstərmək deyil əlləri, lakin utanc xəcalətli görünür, 183 00:11:23,020 --> 00:11:26,600 necə bir çox eyni parol istifadə , müxtəlif saytlarda bir çox? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, belə ki, biz əlləri edəcəyik. 185 00:11:28,020 --> 00:11:30,950 OK, belə ki, bir çox yoxdur. 186 00:11:30,950 --> 00:11:33,770 Bunu hər kəs, yalnız niyə? 187 00:11:33,770 --> 00:11:35,078 Və nə olacaq? 188 00:11:35,078 --> 00:11:36,537 Bəli? 189 00:11:36,537 --> 00:11:39,870 Auditoriya: Bu, çünki, xatırlamaq asandır Siz [Işitilemez] yadda yoxdur. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Bəli, Bu xatırlamaq asandır. 191 00:11:41,703 --> 00:11:44,560 Bu, mükəmməl ağlabatan var rasional davranış, 192 00:11:44,560 --> 00:11:46,920 hətta risk olsa özünüzü qoyulması edirik 193 00:11:46,920 --> 00:11:50,540 Bu hallarda da yalnız bir və ya web daha çox 194 00:11:50,540 --> 00:11:54,510 Hacking və ya həssas etibarsız və ya parol yalnız 195 00:11:54,510 --> 00:11:57,130 belə darn guessable, hər kəs anlamaq olar. 196 00:11:57,130 --> 00:11:59,850 Yalnız bir haqq-hesab güzəşt, lakin nəzəriyyə, hər hansı bir 197 00:11:59,850 --> 00:12:01,280 internet var hesabları. 198 00:12:01,280 --> 00:12:04,550 Mən bu gün deyə bilər bilirik, yoxdur hər yerdə eyni parol istifadə, 199 00:12:04,550 --> 00:12:06,450 lakin bir çox daha asan həyata daha bildirib var. 200 00:12:06,450 --> 00:12:10,850 Amma üsulları var xüsusi narahatlıq azaldılması. 201 00:12:10,850 --> 00:12:14,030 >> İndi, məsələn, üçün, nə 1Password adlı proqramı istifadə edin. 202 00:12:14,030 --> 00:12:16,010 Digər məşhur bir LastPass adlanır. 203 00:12:16,010 --> 00:12:19,030 Və CS50 heyəti istifadə bir dəstə alətlər bu cür və ya daha çox. 204 00:12:19,030 --> 00:12:20,940 Və uzun hekayə qısa, Bu gün üçün bir paket 205 00:12:20,940 --> 00:12:25,080 ola bilər, bəli, siz ola bilər lazımdır hər yerdə eyni parol, 206 00:12:25,080 --> 00:12:27,260 lakin artıq bunu etmək çox asandır. 207 00:12:27,260 --> 00:12:31,260 Məsələn, bu gün, mən bilirəm Mənim onlarla və ya yüzlərlə bəlkə bir 208 00:12:31,260 --> 00:12:31,910 parol. 209 00:12:31,910 --> 00:12:33,990 Mənim digər parol Bütün var yalançı təsadüfi 210 00:12:33,990 --> 00:12:36,046 Burada bu proqramların bir yaradılan. 211 00:12:36,046 --> 00:12:38,420 Və Özetle, və hətta Bu proqramların ən olsa 212 00:12:38,420 --> 00:12:41,487 bir dəyəri bir az ilə gəlmək meyli, siz bu kimi bir proqram yüklemek 213 00:12:41,487 --> 00:12:43,820 Əgər bütün saxlamaq olardı Sizin istifadəçi adı və parol 214 00:12:43,820 --> 00:12:46,960 Bu proqram daxilində , Mac və ya PC və ya etajer öz 215 00:12:46,960 --> 00:12:49,290 və sonra olacaq bilgisayarınızda şifrelenir 216 00:12:49,290 --> 00:12:51,599 inşallah nə ilə xüsusilə uzun parol. 217 00:12:51,599 --> 00:12:54,140 Mən bütün dəstə var fərdi web saytları üçün parol, 218 00:12:54,140 --> 00:12:56,390 və sonra mən həqiqətən var uzun parol ki, mən 219 00:12:56,390 --> 00:12:59,059 bütün kilidini açmaq üçün istifadə digər parol. 220 00:12:59,059 --> 00:13:00,850 Və haqqında gözəl nə var bu kimi proqram 221 00:13:00,850 --> 00:13:04,016 Bir veb səhifəsinə zaman ki, ki, adınızı və şifrənizi üçün xahiş, 222 00:13:04,016 --> 00:13:06,304 bu gün, mən yazın deyil Mənim istifadəçi adı və parol, 223 00:13:06,304 --> 00:13:08,970 Çünki, yenə mən hətta bilmirəm Mənim parol ən çox nə. 224 00:13:08,970 --> 00:13:12,180 Mən əvəzinə klaviatura edib qısa, nəticə olan 225 00:13:12,180 --> 00:13:15,990 Bu proqram tetiklemek üçün Mənim master parol üçün mənə təklif. 226 00:13:15,990 --> 00:13:18,780 Mən o bir böyük yazın parol, sonra browser 227 00:13:18,780 --> 00:13:21,090 avtomatik doldurur Mənim parol nə. 228 00:13:21,090 --> 00:13:24,960 Belə ki, həqiqətən, siz başqa bir şey əgər üz, parol baxımından bu gün 229 00:13:24,960 --> 00:13:28,440 Bu dəyər ki, proqram var downloading və ya investisiya 230 00:13:28,440 --> 00:13:30,750 ki, ən azı fasilə bilər xüsusi vərdiş. 231 00:13:30,750 --> 00:13:33,374 Siz növü edirsinizsə ki istifadə Post-Bu qədərdir qeyd və ya 232 00:13:33,374 --> 00:13:37,310 və odds sizə ən azı bir var That ki vərdiş də, demək kifayətdir ki, 233 00:13:37,310 --> 00:13:38,340 broken olmalıdır. 234 00:13:38,340 --> 00:13:42,360 >> İndi mən nəticəsində aşkar oldu proqram istifadə edərək, aşağıdakı. 235 00:13:42,360 --> 00:13:45,690 Mən Yeməli təşkili sifariş edilib, Bu yaxınlarda meyvə bu səbət. 236 00:13:45,690 --> 00:13:49,380 Mən xüsusi klaviatura edib qısa saytına daxil. 237 00:13:49,380 --> 00:13:53,325 Və proqram səbəb dedi ki, pop-up, siz əmin 238 00:13:53,325 --> 00:13:55,950 Mənə avtomatik istəyirəm Bu istifadəçi adınızı və şifrənizi təqdim? 239 00:13:55,950 --> 00:13:57,690 Əlaqədar etibarsız çünki. 240 00:13:57,690 --> 00:14:01,450 >> Qoşulma deyil təhlükəsiz, HTTPS istifadə edərək, 241 00:14:01,450 --> 00:14:04,900 kimi tanınan protokolu istifadə edərək, SSL, SafeSearch Yuva Layer. 242 00:14:04,900 --> 00:14:07,640 Və həqiqətən, siz baxsaq Bu veb sol üst, 243 00:14:07,640 --> 00:14:12,880 Bu yalnız www.ediblearrangements.com, belə yaxşı deyil heç HTTPS. 244 00:14:12,880 --> 00:14:15,480 >> İndi mən curious-- bəlkə bu proqram yalnız bir səhv edir. 245 00:14:15,480 --> 00:14:19,240 Şübhəsiz ki, bəzi veb kimi bizə bir çox bilirik ki, bu 246 00:14:19,240 --> 00:14:24,046 ən azı şifreleme istifadə edir və ya HTTPS URL sizə daxil. 247 00:14:24,046 --> 00:14:25,670 Mən bu səhər bir az maraqlı var. 248 00:14:25,670 --> 00:14:29,046 Mən CS50 bacarıqları var, Mən Chrome inspektor açdı. 249 00:14:29,046 --> 00:14:30,295 Bu bacarıq hətta çox deyil. 250 00:14:30,295 --> 00:14:32,890 Bu, yalnız doğru klaviatura hit qısa bu qədər açmaq üçün. 251 00:14:32,890 --> 00:14:34,830 Və burada böyük bir pəncərə var Chrome inspektor. 252 00:14:34,830 --> 00:14:38,960 >> Amma əslində bir nə idi az faciəli və gülünc 253 00:14:38,960 --> 00:14:40,830 Burada bu iki xətləri idi. 254 00:14:40,830 --> 00:14:44,570 Üst Up, URL üçün qeyd mənim istifadəçi adı və parol 255 00:14:44,570 --> 00:14:45,530 təqdim edilmişdir. 256 00:14:45,530 --> 00:14:46,380 Mənə zoom imkan. 257 00:14:46,380 --> 00:14:47,352 Burada bu idi. 258 00:14:47,352 --> 00:14:49,060 Və bütün deyil maraqsız sort, 259 00:14:49,060 --> 00:14:54,962 bütün yol da şey istisna olmaqla, http ilə başlayan sol,: //. 260 00:14:54,962 --> 00:14:57,240 Və sonra, OK, bəlkə onlar yalnız göndərilməsi edirik 261 00:14:57,240 --> 00:14:59,084 olan mənim istifadəçi adı, böyük belə deyil. 262 00:14:59,084 --> 00:15:00,500 Bəlkə mənim parol sonra göndərilən olur. 263 00:15:00,500 --> 00:15:02,300 Yəni cür olacaq maraqlı dizayn qərar. 264 00:15:02,300 --> 00:15:03,100 >> Amma Xeyr. 265 00:15:03,100 --> 00:15:06,130 Əgər tələbi baxsaq taşıma kapasitesi, istifadəçi adı və parol 266 00:15:06,130 --> 00:15:08,470 Mən sent-- və istehza Bu slide-- üçün bu qədər 267 00:15:08,470 --> 00:15:10,000 həqiqətən aydın sövq edildi. 268 00:15:10,000 --> 00:15:13,792 Belə ki, bu xüsusi web getmək və Bu kimi bir yeməli təşkili sifariş, 269 00:15:13,792 --> 00:15:16,750 və həqiqətən, yəqin, üçün bütün bu dəfə, onlardan sifariş etdik 270 00:15:16,750 --> 00:15:19,800 istifadəçi adı və parol aydın arasında gedir. 271 00:15:19,800 --> 00:15:22,120 Belə ki, vicdanla, bu tamamilə qəbuledilməzdir. 272 00:15:22,120 --> 00:15:26,240 Və bu şeyi qarşısını almaq üçün mənasız deyil bir web dizayner kimi bu kimi 273 00:15:26,240 --> 00:15:27,950 və bir web proqramçı kimi. 274 00:15:27,950 --> 00:15:31,020 >> Amma burada paket Bizə web istifadəçilər 275 00:15:31,020 --> 00:15:35,700 yalnız bütün təşəkkür etmək bir axmaq dizayn üçün edir 276 00:15:35,700 --> 00:15:40,010 qərar, yersiz dizayn qərar, Bilirsiniz, əgər belə ki, indi mənim parol 277 00:15:40,010 --> 00:15:41,820 Bu "Crimson" veb yəqin ki, var 278 00:15:41,820 --> 00:15:44,654 yalnız bütün dəstə daxil oldu İndi ki, digər saytları. 279 00:15:44,654 --> 00:15:46,570 Və çox yoxdur qarşı müdafiə 280 00:15:46,570 --> 00:15:48,301 Chang bu səhər nə başqa. 281 00:15:48,301 --> 00:15:51,550 O Edible razılaşdırılması, getdi Cambridge küçə aşağı yerləşir, 282 00:15:51,550 --> 00:15:53,430 və fiziki bizim üçün bu alıb. 283 00:15:53,430 --> 00:15:57,490 Çox daha təhlükəsiz çox idi bu halda veb istifadə. 284 00:15:57,490 --> 00:16:02,320 >> Amma ətraflı üçün bir göz saxlamaq üçün brauzerinizin üst həqiqətən nə edir 285 00:16:02,320 --> 00:16:02,940 var. 286 00:16:02,940 --> 00:16:04,690 Amma belə ki, bir az aldadıcı ola bilər. 287 00:16:04,690 --> 00:16:07,002 Belə ki, başqa bir maraqlı nümunə və müdafiə yolu 288 00:16:07,002 --> 00:16:09,960 Hələ qarşı və həqiqətən, edək ki, müdafiə yolu first-- yoxdur 289 00:16:09,960 --> 00:16:12,540 Buna qarşı bir texnikadır təhlükəsizlik insanlar 290 00:16:12,540 --> 00:16:14,810 iki amil identifikasiyası zəng. 291 00:16:14,810 --> 00:16:20,130 >> Hər kəs nə həll bilir Bu o deməkdir kimi problemlərin? 292 00:16:20,130 --> 00:16:23,110 Iki amil identifikasiyası nədir? 293 00:16:23,110 --> 00:16:27,320 Və ya başqa bir yol qoymaq, necə bir çox istifadə olunur? 294 00:16:27,320 --> 00:16:28,650 OK, belə ki, utancaq insanlar bir neçə. 295 00:16:28,650 --> 00:16:29,060 Lakin Bəli. 296 00:16:29,060 --> 00:16:29,976 Mən sizin tərəfdən getmək gördüm. 297 00:16:29,976 --> 00:16:31,510 Iki amil identifikasiyası nədir? 298 00:16:31,510 --> 00:16:34,010 >> Auditoriya: Əsasən, əlavə Şifrəni yazaraq, 299 00:16:34,010 --> 00:16:37,390 siz də orta [işitilemez] var telefon mətn mesajı vasitəsilə göndəriləcək 300 00:16:37,390 --> 00:16:39,460 [Işitilemez] at. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Exactly. 302 00:16:40,460 --> 00:16:44,150 Bəzi əsas forma əlavə identifikasiyası, parol kimi, 303 00:16:44,150 --> 00:16:47,190 Bir orta üçün xahiş edirik adətən olan amil, 304 00:16:47,190 --> 00:16:49,740 bir şey var fiziki sizə, bu olsa 305 00:16:49,740 --> 00:16:51,610 ümumiyyətlə başqa bir şey ola bilər. 306 00:16:51,610 --> 00:16:54,630 Və bir şey adətən edir Siz almaq üçün bu gün mobil telefon 307 00:16:54,630 --> 00:16:59,200 deyir ki, müvəqqəti mətn mesajı göndərdi "Müvəqqəti pass kodu 12345." 308 00:16:59,200 --> 00:17:01,280 >> Yəni əlavə olaraq mənim parol "allıq," Mən də 309 00:17:01,280 --> 00:17:03,916 nə yazın veb mənə texted etmişdir. 310 00:17:03,916 --> 00:17:06,290 Və ya bir ilə bu varsa bank və ya investisiya hesab, 311 00:17:06,290 --> 00:17:08,123 Siz bəzən bu var az modemləri ki 312 00:17:08,123 --> 00:17:11,760 həqiqətən bir yalançı təsadüfi var onlara daxil sayı generator, 313 00:17:11,760 --> 00:17:15,849 lakin cihaz və bank, həm də ilkin toxum nə 314 00:17:15,849 --> 00:17:19,710 Onlar bilirlər ki, hətta belə Sizin kiçik anahtarlığı az kodu 315 00:17:19,710 --> 00:17:22,380 qabaqda hər dəqiqə atır və ya iki dəyərlər dəyişir, 316 00:17:22,380 --> 00:17:25,260 ki, dəyəri dəyişiklik yoxdur bankın server 317 00:17:25,260 --> 00:17:28,620 Onlar eyni kimlik bilərsiniz, belə ki, Siz yalnız parol ilə, 318 00:17:28,620 --> 00:17:30,024 lakin müvəqqəti kodu ilə. 319 00:17:30,024 --> 00:17:31,690 İndi, həqiqətən, Google bu edə bilərsiniz. 320 00:17:31,690 --> 00:17:33,606 Və səmimi, bu bir almaq üçün yaxşı vərdiş, 321 00:17:33,606 --> 00:17:36,180 xüsusilə istifadə edirsinizsə Bir browser hər zaman Gmail. 322 00:17:36,180 --> 00:17:39,880 Siz burada bu URL getmək əgər sonra bu gün online və slaydlar 323 00:17:39,880 --> 00:17:43,579 2-addım yoxlama basın, orada eyni faktiki şey. 324 00:17:43,579 --> 00:17:45,870 Siz vermək istenir Onlara mobil telefon nömrəsi. 325 00:17:45,870 --> 00:17:49,660 Və sonra, hər hansı bir zaman daxil Gmail, yalnız xahiş olacaq 326 00:17:49,660 --> 00:17:53,480 Parolu üçün, həm də bir üçün telefonunuza göndərilir olur ki, az kodu 327 00:17:53,480 --> 00:17:54,190 müvəqqəti. 328 00:17:54,190 --> 00:17:57,894 Və belə uzun siz cookies, aktiv kimi və belə uzun siz açıq-aşkar kimi 329 00:17:57,894 --> 00:18:00,060 daxil, yalnız lazımdır biraz dəfə bunu, 330 00:18:00,060 --> 00:18:01,870 kimi aşağı oturmaq zaman yeni kompüter. 331 00:18:01,870 --> 00:18:05,320 >> Və burada ayaq da, edir əgər bəzi internet cafe stil oturub 332 00:18:05,320 --> 00:18:07,380 kompüter və ya yalnız bir dost kompüter, hətta 333 00:18:07,380 --> 00:18:09,710 dost, əgər pis niyetle və ya bilmeden 334 00:18:09,710 --> 00:18:13,580 bəzi klaviatura Çetele var onun yüklü, 335 00:18:13,580 --> 00:18:15,640 Belə ki, hər şey sizə növü daxil edilir, 336 00:18:15,640 --> 00:18:19,170 ən ikinci amil də ki, müvəqqəti kodu, efemer. 337 00:18:19,170 --> 00:18:21,630 Belə ki, o və ya kim var kompüter güzəşt 338 00:18:21,630 --> 00:18:24,890 sonradan sizin daxil edə bilməz, hətta başqa hər şey 339 00:18:24,890 --> 00:18:27,890 zəif idi və ya hətta cəmi unencrypted. 340 00:18:27,890 --> 00:18:29,760 Facebook da bu var burada URL ilə, 341 00:18:29,760 --> 00:18:32,070 harada Login Onaylar vurun. 342 00:18:32,070 --> 00:18:35,500 Belə ki, burada da, əgər deyil dostlar insanlar soxmaq istəyirəm, 343 00:18:35,500 --> 00:18:40,140 Siz Facebook poking etmək istəmirəm və ya sizin üçün statusu yenilikləri poçt, 344 00:18:40,140 --> 00:18:42,479 iki amil identifikasiyası Burada yəqin ki, yaxşı bir şey deyil. 345 00:18:42,479 --> 00:18:44,520 Və sonra bu var cəmi digər texnika, 346 00:18:44,520 --> 00:18:46,853 hətta olan yalnız audit, Bizə insanlar üçün yaxşı bir şey, 347 00:18:46,853 --> 00:18:49,950 iki amil, annoying sübut əgər, etiraf, ola bilər və ya yalnız var 348 00:18:49,950 --> 00:18:53,930 Bəzi web minimal mövcud əgər zaman bir göz saxlamaq 349 00:18:53,930 --> 00:18:57,650 Onlar əgər, sites daxil edirik çox yaxşı texnika, sizə imkan verir. 350 00:18:57,650 --> 00:19:01,300 Belə ki, Facebook bu verir giriş notifications xüsusiyyət, vasitəsi 351 00:19:01,300 --> 00:19:06,240 zaman Facebook hm, David var, həyata keçirir Bəzi kompüter və ya telefon daxil 352 00:19:06,240 --> 00:19:09,710 biz əvvəl görüldü heç etdik ki, müəmmalı görünür ki, bir IP ünvanı, 353 00:19:09,710 --> 00:19:12,320 onlar ən azı bir göndereceğiz nə e-mail e-poçt 354 00:19:12,320 --> 00:19:14,750 deyərək, fayl var, Bu şübhəli görünür? 355 00:19:14,750 --> 00:19:17,590 Əgər belədirsə, dərhal Parolu dəyişdirmək. 356 00:19:17,590 --> 00:19:19,610 Və orada da, Yalnız audit davranışı 357 00:19:19,610 --> 00:19:21,940 hətta olub sonra ən azı, bilərsiniz güzəşt 358 00:19:21,940 --> 00:19:25,980 zamanı pəncərə dar siz həssasdır. 359 00:19:25,980 --> 00:19:29,910 >> Bütün hüquqlar, hər hansı bir sualınız məhsulları günə qədər? 360 00:19:29,910 --> 00:19:35,510 Bu gün bütün almaq üçün gün Sizin paranoia təsdiq və ya təkzib edib. 361 00:19:35,510 --> 00:19:36,820 Ki, əsasən kefsiz, təsdiq edir. 362 00:19:36,820 --> 00:19:37,210 Bəli? 363 00:19:37,210 --> 00:19:39,223 >> Auditoriya: [işitilemez] telefon, nə telefon fasilələri əgər, 364 00:19:39,223 --> 00:19:41,010 və sonra həmişə var verify-- çətin 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: True. 366 00:19:41,295 --> 00:19:43,330 >> Auditoriya: Və ya müxtəlif əgər ölkə, və onlar sizə imkan vermir 367 00:19:43,330 --> 00:19:44,505 [Işitilemez] çünki daxil olun. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Absolutely. 369 00:19:45,630 --> 00:19:48,780 Və bu əlavə var siz ortaya ki, xərcləri. 370 00:19:48,780 --> 00:19:51,040 Bu mövzu həmişə var bütün sonra ticarət-off,. 371 00:19:51,040 --> 00:19:53,748 Və sonra, Sizin telefon itirmək əgər, Bu pozur, əgər xaricdə əgər, 372 00:19:53,748 --> 00:19:56,382 və ya yalnız bir yoxdur siqnal, 3G və ya LTE siqnal kimi, 373 00:19:56,382 --> 00:19:58,340 Siz həqiqətən bilər kimlik edə bilərsiniz. 374 00:19:58,340 --> 00:20:00,520 >> Belə ki, yenə bu iki ticarət-off var. 375 00:20:00,520 --> 00:20:03,670 Və bəzən, bir yarada bilərsiniz nəticəsində sizin üçün iş var. 376 00:20:03,670 --> 00:20:08,130 Lakin bu, həqiqətən, sonra asılıdır nə üçün gözlənilən qiymət 377 00:20:08,130 --> 00:20:10,980 bir şey varlıq deyil cəmi güzəşt. 378 00:20:10,980 --> 00:20:15,300 >> Belə ki, SSL, sonra bu texnika ki, biz bütün ümumiyyətlə verilən almaq 379 00:20:15,300 --> 00:20:18,970 və ya güman, baxmayaraq ki, var ki, aydın işi deyil. 380 00:20:18,970 --> 00:20:23,339 Və hələ yanlış insanlar, baxmayaraq ki, hətta bu. 381 00:20:23,339 --> 00:20:24,630 Belə ki, burada bir bank bir misal var. 382 00:20:24,630 --> 00:20:25,860 >> Bu Bank of America edir. 383 00:20:25,860 --> 00:20:28,730 Bu bir dəstə var Harvard Meydanı və Beyond. 384 00:20:28,730 --> 00:20:32,530 Və çox üst, fark ekran, həqiqətən, HTTPS bir var. 385 00:20:32,530 --> 00:20:35,370 Və hətta yaşıl var və bizim üçün qeyd 386 00:20:35,370 --> 00:20:39,550 Bu, həqiqətən göstərir ki, bir qanuni təhlükəsiz web, 387 00:20:39,550 --> 00:20:41,420 və ya biz iman təlim etdik. 388 00:20:41,420 --> 00:20:46,416 >> İndi ki, başqa, baxmayaraq ki, biz zoom əgər, ki, görürsünüz, 389 00:20:46,416 --> 00:20:48,790 Bu şey burada, harada var Siz daxil istenir edirik. 390 00:20:48,790 --> 00:20:54,920 Bu asma kilit sağ nə deməkdir var, mənim istifadəçi adı yanında təklif? 391 00:20:54,920 --> 00:20:57,890 Bu da, saytlarda olduqca ümumi. 392 00:20:57,890 --> 00:21:01,120 Bu asma kilit nə deməkdir? 393 00:21:01,120 --> 00:21:02,453 Bildiyiniz kimi görünür. 394 00:21:02,453 --> 00:21:03,420 >> Auditoriya: Bu bir şey demək deyil. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: Bu bir şey demək deyil. 396 00:21:04,230 --> 00:21:07,790 Bank of America bilir o deməkdir ki, sağ image tags ilə HTML yazmaq üçün necə? 397 00:21:07,790 --> 00:21:12,080 Bu, həqiqətən, çünki belə, heç bir şey deməkdir biz baxmaq ilk gün istifadə 398 00:21:12,080 --> 00:21:15,760 HTML ilə bir səhifə qədər kod bilər qırmızı fon və image, 399 00:21:15,760 --> 00:21:18,910 Bir GIF və ya etajer, kimi bir asma kilit kimi baxmaq olur. 400 00:21:18,910 --> 00:21:20,890 Və hələ bu super edir web ümumi, 401 00:21:20,890 --> 00:21:24,000 Biz güman təlim etdik çünki oh, asma kilit təhlükəsiz deməkdir ki, 402 00:21:24,000 --> 00:21:25,760 Bu, həqiqətən, yalnız deməkdir zaman HTML bilirik. 403 00:21:25,760 --> 00:21:28,840 >> Məsələn, gün geri, mən bilər yalnız mənim saytında bu qoymaq, 404 00:21:28,840 --> 00:21:31,660 Bu təhlükəsiz iddia edərək, və səmərəli, xahiş 405 00:21:31,660 --> 00:21:33,590 xalq istifadəçi adı və parol üçün. 406 00:21:33,590 --> 00:21:36,310 Belə ki, URL axtarır ən azı bir yaxşı ipucu da, 407 00:21:36,310 --> 00:21:39,580 ki, Chrome inşa edir, çünki və ya istifadə etdiyiniz hər hansı browser. 408 00:21:39,580 --> 00:21:41,470 Lakin hətta sonra, bəzən şeyi yanlış getmək bilər. 409 00:21:41,470 --> 00:21:45,940 Və əslində, siz həmişə bilər , HTTPS görmək yaşıl tək bildirin. 410 00:21:45,940 --> 00:21:48,126 >> Əgər siz hər hansı var bu kimi bir ekran görüldü? 411 00:21:48,126 --> 00:21:50,000 Siz, həqiqətən, ola bilər daha əvvəl oktyabr ayında, 412 00:21:50,000 --> 00:21:54,740 Mən ödəmək üçün unutduqları zaman bizim SSL sertifikatı, bu deyilən kimi, 413 00:21:54,740 --> 00:21:58,400 və biz kimi aradığınız bu bir saat və ya iki. 414 00:21:58,400 --> 00:22:01,830 Beləliklə, siz yəqin ki, hər şeyi gördüm bu kimi bir tətil vasitəsilə ilə, 415 00:22:01,830 --> 00:22:05,240 qırmızı xətt kimi, vasitəsilə URL protokol 416 00:22:05,240 --> 00:22:08,010 və ya ekran bir növ var ki, ən azı sizə nəsihət 417 00:22:08,010 --> 00:22:09,760 davam etmək üçün çalışır. 418 00:22:09,760 --> 00:22:12,540 Və Google burada dəvət edir Siz təhlükəsizlik geri. 419 00:22:12,540 --> 00:22:17,120 >> İndi, bu halda, bu, yalnız ki, nəzərdə Biz istifadə ki, SSL sertifikatı, 420 00:22:17,120 --> 00:22:22,220 Böyük, riyazi faydalı nömrələri ki, CS50 server ilə bağlı 421 00:22:22,220 --> 00:22:23,949 artıq etibarlı idi. 422 00:22:23,949 --> 00:22:26,490 Və əslində, biz simülasyonu bilər Bu, Sizin laptop kimi. 423 00:22:26,490 --> 00:22:30,270 Mən burada Chrome getmək varsa, və in facebook.com gedək, 424 00:22:30,270 --> 00:22:32,230 Bu təhlükəsiz kimi görünür. 425 00:22:32,230 --> 00:22:36,910 Amma mənə indi irəli getmək və burada asma kilit basın. 426 00:22:36,910 --> 00:22:40,030 >> Və mənə Connection gedək, Sertifikat məlumat. 427 00:22:40,030 --> 00:22:42,020 Və həqiqətən, nə lazımdır bir dəstə burada bax 428 00:22:42,020 --> 00:22:46,160 haqqında aşağı səviyyədə ətraflı olan facebook.com həqiqətən. 429 00:22:46,160 --> 00:22:49,380 Onlar pul ödənilir ki, görünür Digicert High bəlkə adlı şirkət 430 00:22:49,380 --> 00:22:54,420 Vəd etmişdir ki Assurance dünyanın qalan demək 431 00:22:54,420 --> 00:22:57,250 bir browser heç görür ki, əgər Siz hesab edə bilər bir certificate-- 432 00:22:57,250 --> 00:23:00,291 bu sözün sənədi kimi üst ki cheesy şey kimi görünür 433 00:23:00,291 --> 00:23:04,360 əgər sol sonra facebook.com deyənlər edir onlar bütün bu vaxt, çünki 434 00:23:04,360 --> 00:23:07,160 Siz kimi bir veb səhifəsinə bax cs50.harvard.edu ya facebook.com 435 00:23:07,160 --> 00:23:11,880 və ya gmail.com istifadə HTTPS URL'leri, pərdə arxasında, 436 00:23:11,880 --> 00:23:15,190 Əməliyyatın bu sort var avtomatik baş 437 00:23:15,190 --> 00:23:18,060 Sizin üçün, vasitəsi facebook.com, bu halda, 438 00:23:18,060 --> 00:23:22,150 brauzerinizin göndərilməsi onun Sözdə SSL sertifikatı, daha doğrusu, 439 00:23:22,150 --> 00:23:23,380 onun ictimai əsas, 440 00:23:23,380 --> 00:23:25,600 və sonra brauzerinizin ki, ictimai əsas istifadə edir 441 00:23:25,600 --> 00:23:29,600 sonradan şifrelenmiş göndərmək üçün və bu yol. 442 00:23:29,600 --> 00:23:32,360 >> Amma bu, bütün iyerarxiyası var şirkətlərin dünya 443 00:23:32,360 --> 00:23:36,430 Siz pul kim olacaq sonra digital mənada ifadə, 444 00:23:36,430 --> 00:23:41,330 Siz həqiqətən facebook.com ya Sizin server həqiqətən cs50.harvard.edu edir. 445 00:23:41,330 --> 00:23:44,580 Və kimi, tarayıcılar daxil inşa Chrome və IE və Firefox, 446 00:23:44,580 --> 00:23:48,260 o bütün siyahısı sertifikat orqanları sözdə 447 00:23:48,260 --> 00:23:51,360 tərəfindən səlahiyyətli olunur Microsoft və Google və Mozilla 448 00:23:51,360 --> 00:23:55,410 təsdiq və ya inkar etmək facebook.com onu ​​deyir kim. 449 00:23:55,410 --> 00:23:57,430 Amma tutmaq ki, bunlar sona. 450 00:23:57,430 --> 00:24:02,670 Əslində, Facebook kimi görünür 2015-ci ildə, növbəti Oktyabr başa çatır. 451 00:24:02,670 --> 00:24:06,490 >> Belə ki, biz, həqiqətən, bu biclik bilərsiniz I Mənim System Preferences mənim Mac getmək, 452 00:24:06,490 --> 00:24:11,070 və mən tarixi və vaxtı daxil, və Mən burada tarixi və vaxtı daxil 453 00:24:11,070 --> 00:24:17,190 və mən təşəkkürlə bu burada açmaq bu time-- bir parol aşkar etməyib 454 00:24:17,190 --> 00:24:20,660 və indi bu işaretini sil enmək. 455 00:24:20,660 --> 00:24:25,660 Və ki, oops nin həqiqətən edək bunu kimi maraqlı deyil. 456 00:24:25,660 --> 00:24:30,140 Biz indi gələcəkdə sözün var bu 2020 kimi nə demək. 457 00:24:30,140 --> 00:24:36,360 İndi səhifə və yeniden edin nin Ingognito bunu edək mode-- 458 00:24:36,360 --> 00:24:40,910 Mən səhifəni əgər, orada getmək. 459 00:24:40,910 --> 00:24:45,820 >> Belə ki, indi, mənim kompüter düşünür Bu 2020, lakin mənim brauzerinizin var 460 00:24:45,820 --> 00:24:49,810 bilir ki, bu sertifikatı olan Facebook 2015-ci ildə, əlbəttə, başa çatır. 461 00:24:49,810 --> 00:24:51,360 Belə ki, mənə bu qırmızı mesajı verilməsi oldu. 462 00:24:51,360 --> 00:24:53,550 İndi şükürlər olsun ki, brauzerlər Chrome kimi həqiqətən var 463 00:24:53,550 --> 00:24:55,480 olduqca çətindir bunu yenə davam etdirilir. 464 00:24:55,480 --> 00:24:57,300 Onlar, həqiqətən mənə istəyirəm təhlükəsizlik geri getmək üçün. 465 00:24:57,300 --> 00:25:00,550 >> Mən Advance burada basın, bu Mənə daha ətraflı izah edəcəyik. 466 00:25:00,550 --> 00:25:02,580 Mən, həqiqətən istəyirəm Davam etmək üçün, onlar imkan olacaq 467 00:25:02,580 --> 00:25:06,250 Mənə olan facebook.com getmək yenə təhlükəli, olan nöqtə 468 00:25:06,250 --> 00:25:08,310 Mən bu kimi, Facebook səhifəm görəcəksiniz. 469 00:25:08,310 --> 00:25:10,080 Amma sonra başqa şeylər breaking görünür. 470 00:25:10,080 --> 00:25:12,825 Yəqin ki, nə bu nöqtədə qırılma? 471 00:25:12,825 --> 00:25:13,700 Auditoriya: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Like JavaScripts və / və ya CSS 473 00:25:15,540 --> 00:25:17,460 faylları eyni var ki, səhv qarşılaşır. 474 00:25:17,460 --> 00:25:19,830 Belə ki, bu ümumi yalnız bir pis bir vəziyyət. 475 00:25:19,830 --> 00:25:24,790 Amma burada point ki, ən azı Facebook həqiqətən SSL effektiv yoxdur 476 00:25:24,790 --> 00:25:30,040 onların serverlər üçün, bir çox saytlarda kimi, lakin mütləq bütün yoxdur. 477 00:25:30,040 --> 00:25:33,360 >> Amma ki, burada tək paket deyil. 478 00:25:33,360 --> 00:25:36,040 Hətta SSL çıxır nümayiş etdirilib 479 00:25:36,040 --> 00:25:37,810 bir şəkildə etibarsız olacaq. 480 00:25:37,810 --> 00:25:40,400 Mən sort ki, SSL imalı edirəm, yaxşı. 481 00:25:40,400 --> 00:25:44,250 HTTPS URL üçün baxın, və həyat yaxşı, sizin HTTP trafik, çünki bütün 482 00:25:44,250 --> 00:25:46,180 və mövzular və məzmun şifrelenir. 483 00:25:46,180 --> 00:25:49,560 >> Heç bir onu almaq olar qondarma adam istisna olmaqla orta, 484 00:25:49,560 --> 00:25:50,454 ortada. 485 00:25:50,454 --> 00:25:52,870 Bu ümumi texnika məlum təhlükəsizlik dünyada 486 00:25:52,870 --> 00:25:54,420 bir man-in-the-orta hücum kimi. 487 00:25:54,420 --> 00:25:57,067 Bu kiçik istəyirik ki düşünək sol burada laptop, 488 00:25:57,067 --> 00:25:59,900 və ziyarət çalışdığınız güman sağ orada bir server, 489 00:25:59,900 --> 00:26:00,990 facebook.com kimi. 490 00:26:00,990 --> 00:26:03,940 >> Lakin, güman Siz və Facebook arasında, 491 00:26:03,940 --> 00:26:07,750 Digər server bütün dəstə və avadanlıq, açarları və marşrutlaşdırıcıları kimi, 492 00:26:07,750 --> 00:26:11,530 DNS server, DHCP server, biz nəzarət edən heç biri. 493 00:26:11,530 --> 00:26:15,280 Bu Starbucks tərəfindən nəzarət oluna bilər Harvard və ya Comcast ya kimi və ya. 494 00:26:15,280 --> 00:26:18,090 Yaxşı, kimsə güman pis, şəbəkə, 495 00:26:18,090 --> 00:26:20,800 Siz və Facebook arasında, sizə edə 496 00:26:20,800 --> 00:26:24,740 , siz nə, IP ünvanı bilirəm ki, Facebook siz hesab nə deyil. 497 00:26:24,740 --> 00:26:26,250 Bu əvəzinə bu IP var. 498 00:26:26,250 --> 00:26:28,740 >> Və belə ki, sizin browser var tələb daxil aldattýn 499 00:26:28,740 --> 00:26:30,750 başqa yol kompüter cəmi. 500 00:26:30,750 --> 00:26:35,350 Yaxşı ki, kompüter güman sadəcə bütün baxır 501 00:26:35,350 --> 00:26:38,859 trafik siz tələb edirik Facebook və web pages bütün 502 00:26:38,859 --> 00:26:40,400 Facebook tələb edirik ki. 503 00:26:40,400 --> 00:26:45,700 Və hər zaman sizin trafik görür HTTPS ilə başlayır ki, bir URL, 504 00:26:45,700 --> 00:26:49,250 Bu dinamik üzrə uçmaq, HTTP kimi rewrites. 505 00:26:49,250 --> 00:26:53,490 Və heç bir zaman bir yer görür header, yer kolon, 506 00:26:53,490 --> 00:26:55,930 kimi biz yönlendirme üçün istifadə istifadəçi o, çox, 507 00:26:55,930 --> 00:27:00,690 Bu adam tərəfindən dəyişdirilə bilər HTTP, HTTPS olan orta. 508 00:27:00,690 --> 00:27:04,170 >> Belə ki, hətta özünüzü bilər sizin olsa Siz real Facebook istəyirik düşünürəm, 509 00:27:04,170 --> 00:27:07,860 bir o qədər də çətin deyil fiziki çıxışı ilə rəqib 510 00:27:07,860 --> 00:27:10,630 üçün şəbəkə sadəcə Sizə pages qayıtmaq 511 00:27:10,630 --> 00:27:12,650 ki, Gmail kimi baxmaq Facebook kimi baxmaq, 512 00:27:12,650 --> 00:27:14,880 və həqiqətən URL deyil eyni, onlar çünki 513 00:27:14,880 --> 00:27:19,410 Eyni host adı iddia çünki DNS bəzi istismarı 514 00:27:19,410 --> 00:27:21,340 və ya kimi bir digər sistemi. 515 00:27:21,340 --> 00:27:23,894 Və nəticə, sonra deyil biz insanlar yalnız bilər 516 00:27:23,894 --> 00:27:26,810 OK, bu kimi görünür ki, həyata Gmail və ya ən azı eski versiyası, 517 00:27:26,810 --> 00:27:29,480 Bu slayd olan kimi eski təqdimat. 518 00:27:29,480 --> 00:27:34,250 Amma bu bu kimi görünür http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Beləliklə, burada da, reallıq Siz ki, necə çox deyil, 520 00:27:37,370 --> 00:27:41,290 Siz Facebook və ya Gmail və ya hər hansı bir getmək zaman veb və bir az bir şey bilmək 521 00:27:41,290 --> 00:27:47,060 SSL haqqında, siz necə bir çox fiziki https yazın: // və sonra web 522 00:27:47,060 --> 00:27:48,990 daxil edin adı. 523 00:27:48,990 --> 00:27:52,940 Bizim ən yalnız kimi, CS50 yazın Enter ya Facebook üçün F-A 524 00:27:52,940 --> 00:27:54,770 və Enter və bu, avtomatik tamamlama bildirin. 525 00:27:54,770 --> 00:27:57,620 Ancaq pərdə arxasında, əgər Sizin HTTP trafik baxın 526 00:27:57,620 --> 00:28:00,090 bir dəstə yəqin ki, var həmin yeri başlıqlarını 527 00:28:00,090 --> 00:28:03,580 ki sizi göndərir Facebook www.facebook.com üçün 528 00:28:03,580 --> 00:28:07,250 https://www.facebook.com üçün. 529 00:28:07,250 --> 00:28:12,300 >> Belə ki, bir və ya daha çox HTTP əməliyyatlar var harada məlumat tamamilə 530 00:28:12,300 --> 00:28:15,102 aydın göndərilən, heç bir heç şifreleme. 531 00:28:15,102 --> 00:28:17,810 İndi ki, belə bir böyük ola bilər bütün çalışdığınız əgər məşğul 532 00:28:17,810 --> 00:28:20,980 ana olmaq, siz deyilik istifadəçi adınızı və şifrənizi göndərir. 533 00:28:20,980 --> 00:28:23,130 Amma bu altından nə başlıq, xüsusilə 534 00:28:23,130 --> 00:28:28,130 PHP-based web saytları üçün da var geri və irəli zaman göndərilir 535 00:28:28,130 --> 00:28:33,820 Bəzi web əgər ziyarət ki, veb istifadə, demək, PHP 536 00:28:33,820 --> 00:28:37,370 və pset7 kimi işlevselliği həyata keçirir? 537 00:28:37,370 --> 00:28:40,840 Nə geri və irəli göndərilir edildi Sizin HTTP başlıqlarını ki, sizə verdi 538 00:28:40,840 --> 00:28:44,903 bu olduqca giriş PHP super qlobal faydalı? 539 00:28:44,903 --> 00:28:45,710 >> Auditoriya: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Cookies, xüsusi PHP sess ID cookie. 541 00:28:49,020 --> 00:28:53,100 Biz getmək əgər Belə ki, geri, demək, yenə cs50.harvard.edu, 542 00:28:53,100 --> 00:28:56,440 lakin bu zaman,-nin açmaq edək Network nişanı və indi burada, 543 00:28:56,440 --> 00:29:01,570 sanki yalnız gidelim http://cs50.harvard.edu üçün 544 00:29:01,570 --> 00:29:03,030 və sonra Enter düyməsini basın. 545 00:29:03,030 --> 00:29:05,520 Və sonra aşağı burada ekranda baxmaq. 546 00:29:05,520 --> 00:29:09,600 Biz həqiqətən var Qeyd edək ki, geri 301 daimi köçürülüb 547 00:29:09,600 --> 00:29:12,820 o deməkdir ki, mesaj, bir yer header, burada var 548 00:29:12,820 --> 00:29:15,610 indi HTTPS mənə yönlendirme edilir. 549 00:29:15,610 --> 00:29:21,330 >> Amma tutmaq Mən artıq olsaydı, ki, faktiki olaraq mənim tərəfdən möhürlənmiş cookie, 550 00:29:21,330 --> 00:29:25,890 biz əvvəl müzakirə etdik kimi və Mən bilmədən insan sort 551 00:29:25,890 --> 00:29:29,090 yalnız etibarsız ziyarət versiyası, və mənim browser edir 552 00:29:29,090 --> 00:29:34,020 öz üzərinə üçün əl möhürü göstərmək HTTP vasitəsilə olan ilk tələbi, 553 00:29:34,020 --> 00:29:36,610 ortada hər hansı bir insan, hər hansı bir ortada düşməniniz 554 00:29:36,610 --> 00:29:39,380 nəzəri yalnız bilərsiniz o HTTP başlıqlarını, yalnız 555 00:29:39,380 --> 00:29:40,980 kimi biz burada onlara baxırıq. 556 00:29:40,980 --> 00:29:43,310 Siz bir dəfə yalnız var Bir HTTPS söhbət 557 00:29:43,310 --> 00:29:47,780 URL əl möhürü özü əldə edir a la Caesar ya Vigenere, şifrelenmiş 558 00:29:47,780 --> 00:29:50,500 lakin cəmi bir meraklı alqoritmi ilə. 559 00:29:50,500 --> 00:29:53,611 Belə ki burada da, hətta saytları HTTPS istifadə, 560 00:29:53,611 --> 00:29:56,860 biz insanlar şərtlənir edilmişdir, thanks avtomatik tam və digər texnika, 561 00:29:56,860 --> 00:29:59,827 belə düşünmək deyil potensial təsiri. 562 00:29:59,827 --> 00:30:01,160 İndi, bu ətrafında yolu var. 563 00:30:01,160 --> 00:30:03,140 Məsələn, bir çox saytları konfiqurasiya edilə bilər 564 00:30:03,140 --> 00:30:05,848 belə ki, siz bu əl bir dəfə möhürü, brauzerinizin deyə bilərsiniz, 565 00:30:05,848 --> 00:30:07,750 Bu əl möhürü yalnız SSL əlaqələri. 566 00:30:07,750 --> 00:30:11,702 Brauzer təqdim deyil onu mənə SSL üzərində var halda. 567 00:30:11,702 --> 00:30:13,410 Lakin bir çox saytlarda ki, narahat deyil. 568 00:30:13,410 --> 00:30:17,260 Və bir çox saytlarda yəqin hətta bütün SSL ilə narahat deyil. 569 00:30:17,260 --> 00:30:20,540 >> Belə ki, daha çox üçün, həqiqətən var Bu təqdimat daha kir 570 00:30:20,540 --> 00:30:24,010 Bir yoldaş qondarma qara verdi ki, bir neçə il əvvəl hat konfransı, 571 00:30:24,010 --> 00:30:26,468 hətta digər var zərərli tövsiyələr insanlar istifadə. 572 00:30:26,468 --> 00:30:28,630 Bu geri bilər bir favicon, anlayışı olan 573 00:30:28,630 --> 00:30:32,270 ki, bir az logo kimi tez-tez brauzerinizin pəncərə. 574 00:30:32,270 --> 00:30:34,610 Yaxşı, nə oldu pis uşaqlar arasında ümumi 575 00:30:34,610 --> 00:30:36,340 nə kimi baxmaq ki, fab nişanlar? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Auditoriya: [işitilemez]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: yenə De? 579 00:30:40,280 --> 00:30:41,490 Auditoriya: The saytları. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: bir haqqinda. 581 00:30:42,130 --> 00:30:43,394 Belə ki favicon, kiçik kiçik icon. 582 00:30:43,394 --> 00:30:45,560 Ən olacaq nə zərərli, manipulative şey 583 00:30:45,560 --> 00:30:47,832 Sizin veb var edə bilər default icon kimi baxmaq? 584 00:30:47,832 --> 00:30:48,790 Auditoriya: A yaşıl kilidi. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Nə olub? 586 00:30:49,080 --> 00:30:50,160 Auditoriya: Bir az yaşıl kilidi. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Like yaşıl kilid, dəqiq. 588 00:30:51,960 --> 00:30:55,242 Belə ki, bu estetik ola bilər bir az yaşıl asma kilit ki, 589 00:30:55,242 --> 00:30:57,950 dünyaya işarə, oh, biz istəyirik , yenə bütün demək zaman təmin 590 00:30:57,950 --> 00:31:00,210 Bəzi HTML bilirik ki. 591 00:31:00,210 --> 00:31:02,895 Belə ki, sessiya oğurluq məhz aiddir. 592 00:31:02,895 --> 00:31:05,936 Əgər kimsə varsa olan cür var burada bu otaqda tezliklər koklama 593 00:31:05,936 --> 00:31:09,150 və ya fiziki çıxışı var şəbəkə və cookies edə bilərsiniz, 594 00:31:09,150 --> 00:31:12,152 o ki, işğalçı bilər PHP sess ID cookie. 595 00:31:12,152 --> 00:31:13,860 Və sonra, onlar əgər bilmək üçün kifayət qədər fərasət 596 00:31:13,860 --> 00:31:18,200 öz kimi cookie göndərmək üçün necə yalnız dəyər çıxarmaq əl möhürü 597 00:31:18,200 --> 00:31:20,860 və HTTP başlıqlarını göndərilməsi, kimsə ola çox asanlıqla 598 00:31:20,860 --> 00:31:23,510 Facebook hər hansı bir daxil hesabları və ya Gmail hesabları 599 00:31:23,510 --> 00:31:27,355 burada və ya Twitter hesablarına, açıq otaq, əgər SSL istifadə edirik 600 00:31:27,355 --> 00:31:31,500 və veb əgər düzgün SSL istifadə. 601 00:31:31,500 --> 00:31:33,690 >> Belə ki, başqa bir keçid edək. 602 00:31:33,690 --> 00:31:34,700 Belə ki, bir əsl hekayə. 603 00:31:34,700 --> 00:31:38,680 Və bu, yalnız qırdı Bir həftə və ya iki əvvəl xəbər. 604 00:31:38,680 --> 00:31:41,520 Verizon aparır çox pis bir şey, 605 00:31:41,520 --> 00:31:45,110 və yaxşı insanlar deyə bilər, ən azı 2012-ci ildən, vasitəsi, 606 00:31:45,110 --> 00:31:51,550 Bir Verizon vasitəsilə saytları daxil zaman mobil telefon, bu nə istehsalçısı, 607 00:31:51,550 --> 00:31:54,150 onlar arxayın olub , hekayə gedir kimi 608 00:31:54,150 --> 00:31:59,890 Sizin HTTP bütün vurulması yol öz HTTP header. 609 00:31:59,890 --> 00:32:04,040 Və header görünür Hələ X-UIDH kimi. 610 00:32:04,040 --> 00:32:06,465 UID unikal kimi identifikatoru və ya istifadəçi ID. 611 00:32:06,465 --> 00:32:09,660 Və X yalnız bu xüsusi deməkdir ki, standart deyil header. 612 00:32:09,660 --> 00:32:11,720 >> Amma bu nə demək ki, mən qoparmaq əgər, 613 00:32:11,720 --> 00:32:14,640 Məsələn, hər hansı bir web Mənim telefon burada haqqında 614 00:32:14,640 --> 00:32:18,310 və mən carrier-- kimi Verizon istifadə edirəm olsa da mənim browser deyil bilər 615 00:32:18,310 --> 00:32:21,110 Bu göndərilməsi HTTP tezliklə, Verizon header 616 00:32:21,110 --> 00:32:23,650 siqnal onların çatır kimi mobil telefon qala haradasa, 617 00:32:23,650 --> 00:32:28,187 bir müddət bu inyeksiya olmuşdur Bizim HTTP trafik bütün daxil header. 618 00:32:28,187 --> 00:32:29,020 Niyə bu etməliyəm? 619 00:32:29,020 --> 00:32:31,920 Ehtimal izleme səbəblərə görə, reklam səbəblərə görə. 620 00:32:31,920 --> 00:32:36,280 >> Amma degenerativ dizayn qərar burada bir HTTP header edir, 621 00:32:36,280 --> 00:32:41,090 Sizlərin pset6 bildiyiniz kimi, hər hansı bir web server tərəfindən qəbul edilir 622 00:32:41,090 --> 00:32:42,540 ki hərəkətini tələb edirik. 623 00:32:42,540 --> 00:32:44,248 Belə ki, bütün bu vaxt, əgər Siz ziyarət etdik 624 00:32:44,248 --> 00:32:48,019 Facebook və ya Gmail və ya hər hansı bir web SSL, bütün time-- istifadə etmir 625 00:32:48,019 --> 00:32:49,810 və həqiqətən, o iki təşəkkürlə artıq do-- 626 00:32:49,810 --> 00:32:52,670 lakin digər saytları ki, SSL bütün vaxt, zaman istifadə etməyin, 627 00:32:52,670 --> 00:32:54,930 Verizon mahiyyətcə var zorla, əkin edilmişdir, 628 00:32:54,930 --> 00:32:58,180 bütün əl möhürü bizim hətta biz görmürəm ki əlləri, 629 00:32:58,180 --> 00:33:00,330 əksinə, son saytları yoxdur. 630 00:33:00,330 --> 00:33:02,890 Və belə ki, deyil internet hər kəs üçün çətin 631 00:33:02,890 --> 00:33:05,245 bir web server çalışan Bu David, ooh həyata 632 00:33:05,245 --> 00:33:09,340 və ya, ooh, bu etdiyiniz hətta əgər, Davin edir bizim cookies klirinq haqqında ciddi, 633 00:33:09,340 --> 00:33:10,772 Bu bizdən gələn deyil, çünki. 634 00:33:10,772 --> 00:33:11,980 Bu daşıyıcı gəlir. 635 00:33:11,980 --> 00:33:14,896 >> Onlar telefon nömrəsini bir axtarış etmək və sonra bu David deyil, oh, deyirlər. 636 00:33:14,896 --> 00:33:18,890 Mənə belə bir unikal identifikatoru yeritmək edək Bizim advertisers və ya kim bilər ki, 637 00:33:18,890 --> 00:33:19,850 bu takip. 638 00:33:19,850 --> 00:33:23,769 Belə ki, bu, çox əslində çox pis və dəhşətli. 639 00:33:23,769 --> 00:33:26,060 Mən sizə təşviq edəcək Məsələn, bir nəzər, 640 00:33:26,060 --> 00:33:29,950 bu URL, mən danmaq olan Mən, həqiqətən, bu səhər bu çalışdı. 641 00:33:29,950 --> 00:33:31,970 Mən bir az script yazdı bu URL qoymaq, 642 00:33:31,970 --> 00:33:34,770 öz Verizon ilə ziyarət Wi off-Fi dönüş sonra telefon. 643 00:33:34,770 --> 00:33:38,010 Beləliklə, siz ki, off Wi-Fi çevirmək lazımdır Siz 3G və ya LTE və ya kimi istifadə edirik. 644 00:33:38,010 --> 00:33:40,010 Və sonra, siz ziyarət əgər Bu URL, bütün bu script 645 00:33:40,010 --> 00:33:41,770 əgər, siz uşaqlar üçün yoxdur Siz oynamaq istəyirəm 646 00:33:41,770 --> 00:33:45,380 Bu spits nə HTTP başlıqlarını Sizin telefon bizim server göndərir. 647 00:33:45,380 --> 00:33:48,510 Və Mən, həqiqətən, ədalət, etdi bu səhər, görmək olmayan 648 00:33:48,510 --> 00:33:51,430 Mənə ya yerli hesab edir Mən bağlıdır mobil telefon qala 649 00:33:51,430 --> 00:33:55,160 və ya etajer bunu deyil, və ya onlar var müvəqqəti bunu off dəstək. 650 00:33:55,160 --> 00:33:58,160 Amma daha çox məlumat üçün, burada bu URL rəhbərlik. 651 00:33:58,160 --> 00:34:00,680 >> Və indi bu Hələ üçün komik mənada edə bilər. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 No? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Bütün hüquqlar. 656 00:34:05,390 --> 00:34:06,310 Ki, həyatını itirdi. 657 00:34:06,310 --> 00:34:07,240 Bütün hüquqlar. 658 00:34:07,240 --> 00:34:11,330 >> Belə ki, daha bir neçə nəzər edək hücumlar, yalnız maarifləndirmək 659 00:34:11,330 --> 00:34:13,179 və sonra neçə təklif potensial həllər 660 00:34:13,179 --> 00:34:14,430 bütün daha zehinli istəyirik ki. 661 00:34:14,430 --> 00:34:17,305 Biz digər danışdıq bu bir gün, lakin bu ad vermədi. 662 00:34:17,305 --> 00:34:22,360 Bu cross-site istəyi saxtakarlıq, var olan deyərək bir çox xülya yoludur 663 00:34:22,360 --> 00:34:26,489 Siz tıklayarak bir istifadəçi bezemek oxşar URL olan tövsiyələr onları 664 00:34:26,489 --> 00:34:28,280 bəzi davranış daxil Onlar niyyətində deyil idi. 665 00:34:28,280 --> 00:34:30,710 >> Bu halda, bu, görünür məni aldatmağa çalışır 666 00:34:30,710 --> 00:34:32,920 Google mənim səhmlərinin satışı daxil. 667 00:34:32,920 --> 00:34:36,810 Və bu halda nail olacaq Mən pset7 və proqramçı, 668 00:34:36,810 --> 00:34:40,409 nə həyata yoxdur? 669 00:34:40,409 --> 00:34:44,739 Daha doğrusu, ümumiyyətlə, nə hallarda bir hücum Mən həssas am 670 00:34:44,739 --> 00:34:49,460 Kimsə tövsiyələr başqa bir istifadəçi əgər bu kimi bir URL tıklayarak? 671 00:34:49,460 --> 00:34:49,960 Bəli? 672 00:34:49,960 --> 00:34:52,500 >> Auditoriya: Siz ayırmaq deyil GET POST arasında. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Yaxşı. 674 00:34:52,760 --> 00:34:54,850 Ayırd deyilsə GET POST arasında, 675 00:34:54,850 --> 00:34:57,950 və həqiqətən, biz imkan əgər Hər şeyi satış üçün almaq, 676 00:34:57,950 --> 00:35:00,284 Biz hücum bu cür dəvət edirik. 677 00:35:00,284 --> 00:35:01,950 Amma biz hələ bir qədər onu zəiflətmək bilər. 678 00:35:01,950 --> 00:35:04,283 Və mən hesab edirəm ki, şərh Keçən həftə Amazon ən azı 679 00:35:04,283 --> 00:35:08,180 texnika ilə bu azaltmaq üçün çalışır ki, olduqca sadə var. 680 00:35:08,180 --> 00:35:11,860 Nə bir smart şey server olmaq nə, 681 00:35:11,860 --> 00:35:14,652 deyil, yalnız kor-koranə satan çox hər hansı simvol istifadəçi növləri? 682 00:35:14,652 --> 00:35:15,984 Auditoriya: növ təsdiqi? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: A onay ekranı, İnsan qarşılıqlı cəlb bir şey 684 00:35:19,320 --> 00:35:21,300 ki, mən məcbur edirəm mühakimə zəng, 685 00:35:21,300 --> 00:35:23,930 hətta mən naively tıklayan, əgər bu kimi görünür ki, bir link 686 00:35:23,930 --> 00:35:27,760 və, mobil ekran gətirib ən təsdiq və ya inkar etmək istədi. 687 00:35:27,760 --> 00:35:32,460 Amma qeyri-adi hücum, xüsusilə Sözdə phishing və ya spam-kimi 688 00:35:32,460 --> 00:35:33,280 hücumlar. 689 00:35:33,280 --> 00:35:34,890 >> İndi, bu bir az daha incə var. 690 00:35:34,890 --> 00:35:37,060 Bu cross-site scripting hücum edir. 691 00:35:37,060 --> 00:35:39,250 Əgər bu baş sizin veb istifadə etmir 692 00:35:39,250 --> 00:35:41,260 htmlspecialchars ekvivalent. 693 00:35:41,260 --> 00:35:45,160 Və istifadəçi daxil alaraq və yalnız edir kor-koranə bir web page daxil inyeksiya, 694 00:35:45,160 --> 00:35:48,170 çap və ya echo kimi, with-- bir şey zəng həyata again-- 695 00:35:48,170 --> 00:35:49,710 htmlspecialchars kimi. 696 00:35:49,710 --> 00:35:52,602 >> Belə ki, veb güman edirlər sual vulnerable.com edir. 697 00:35:52,602 --> 00:35:55,620 Və qəbul güman q adlı parametri. 698 00:35:55,620 --> 00:35:59,040 Baş verə bilər nə baxın Mən, həqiqətən əgər, pis oğlan, 699 00:35:59,040 --> 00:36:02,360 yazın və ya bir istifadəçi bezemek bu kimi görünür ki, bir URL ziyarət 700 00:36:02,360 --> 00:36:05,900 q = açıq script tag, script tag bağladı. 701 00:36:05,900 --> 00:36:08,480 Və yenə, mən hərfinin alıram ki vulnerable.com deyil 702 00:36:08,480 --> 00:36:11,740 təhlükəli çevirmək niyyətindədir açıq Mötərizədə kimi simvol 703 00:36:11,740 --> 00:36:15,570 HTML şəxslərin daxil, işareti, L-T, nöqtəli vergül şey 704 00:36:15,570 --> 00:36:17,090 əvvəl görmüşəm bilər ki. 705 00:36:17,090 --> 00:36:18,900 >> Amma script nə və ya JavaScript kodu 706 00:36:18,900 --> 00:36:21,160 Mən bezemek çalışıram icra daxil istifadəçi? 707 00:36:21,160 --> 00:36:25,420 Yaxşı, document.location aiddir Mənim brauzerinizin cari ünvanı. 708 00:36:25,420 --> 00:36:29,400 Mən əgər document.location = bu mənə istifadəçi yönlendirme imkan verir 709 00:36:29,400 --> 00:36:30,830 başqa veb JavaScript. 710 00:36:30,830 --> 00:36:34,290 Bu, bizim PHP funksiyası kimi yönlendirme, lakin JavaScript edilir. 711 00:36:34,290 --> 00:36:35,900 >> Harada istifadəçi göndərmək üçün çalışıram? 712 00:36:35,900 --> 00:36:40,110 Bəli, yəqin, badguy.com/log.php, olan, yəqin, bir script edir 713 00:36:40,110 --> 00:36:43,530 pis oğlan edir yazdı cookie adlı parametri. 714 00:36:43,530 --> 00:36:46,790 >> Və bildiriş, mən nə concatenating görünür 715 00:36:46,790 --> 00:36:49,190 ki, bərabər işarəsi sonunda üzərinə? 716 00:36:49,190 --> 00:36:52,030 Yaxşı, bir şey ki, document.cookie deyir. 717 00:36:52,030 --> 00:36:53,320 Biz bu barədə söhbət yoxdur. 718 00:36:53,320 --> 00:36:55,730 Amma bu, çıxır Yalnız PHP kimi JavaScript, 719 00:36:55,730 --> 00:36:59,770 Siz cookies bütün əldə edə bilərsiniz ki, browser həqiqətən istifadə edir. 720 00:36:59,770 --> 00:37:02,180 >> Bu bir təsiri belə kod line, bir istifadəçi əgər 721 00:37:02,180 --> 00:37:06,440 Bu linki tıklayarak aldattýn və veb vulnerable.com deyil 722 00:37:06,440 --> 00:37:10,000 htmlspecialchars ilə xilas, Siz yalnız səmərəli var ki, 723 00:37:10,000 --> 00:37:13,660 Sizin cookies bütün log.php daşıyanlar. 724 00:37:13,660 --> 00:37:17,300 Və ki, həmişə problemli deyil həmin kukilər əgər bir istisna olmaqla, 725 00:37:17,300 --> 00:37:20,040 Sizin sessiya ID, sizin əl möhürü, belə adlanan 726 00:37:20,040 --> 00:37:26,470 badguy.com onun öz edə bilərsiniz deməkdir Ki, eyni tərəfdən göndərilməsi HTTP istekleri, 727 00:37:26,470 --> 00:37:30,210 möhürü, eyni cookie header, və nə səhifəsinə daxil 728 00:37:30,210 --> 00:37:33,680 Siz ki, ziyarət edildi Bu halda vulnerable.com edir. 729 00:37:33,680 --> 00:37:35,940 Bu cross-site scripting var Bu mənada hücum 730 00:37:35,940 --> 00:37:38,130 sort tricking edirik ki, girdiyini izah edən bir site 731 00:37:38,130 --> 00:37:43,560 Bəzi məlumatlara haqqında bir web deyil, əslində, etmək imkanına malik olmalıdır. 732 00:37:43,560 --> 00:37:46,510 >> Biri üçün hazır bütün sağ, digər worrisome ətraflı? 733 00:37:46,510 --> 00:37:49,970 Bütün hüquqlar, dünya bir scary yer, qanuni belə. 734 00:37:49,970 --> 00:37:52,480 Burada sadə Ki, JavaScript nümunə 735 00:37:52,480 --> 00:37:54,847 bugünkü mənbə kodu adlı geolocation 0 və 1. 736 00:37:54,847 --> 00:37:56,930 Və bir neçə var bu online walkthroughs. 737 00:37:56,930 --> 00:37:59,920 >> Və aşağıdakı deyil, mən əgər Chrome bu web page açın. 738 00:37:59,920 --> 00:38:04,590 Bu ilk heç bir şey yoxdur. 739 00:38:04,590 --> 00:38:07,300 OK, biz yenə bu cəhd edəcəyik. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Xeyr, bu, bir şey etmək lazımdır. 743 00:38:13,370 --> 00:38:16,500 OK tərəfindən seçilir. 744 00:38:16,500 --> 00:38:18,200 >> Bu bir daha cəhd edək. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Işitilemez] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Niyə OK, Ah, əmin deyil oh, cihaz 749 00:38:29,444 --> 00:38:31,360 yəqin ki, internet itirilmiş nədənsə çıxış. 750 00:38:31,360 --> 00:38:32,840 Bütün hüquqlar, belə ki, çox mənə olur. 751 00:38:32,840 --> 00:38:34,650 >> Bütün hüquqlar, belə bildiriş burada neler oldu. 752 00:38:34,650 --> 00:38:37,300 Bu sirli görünüşlü URL olan , CS50 server biridir 753 00:38:37,300 --> 00:38:41,130 mənim kompüter istifadə etmək istəyir yeri kimi fiziki deməkdir. 754 00:38:41,130 --> 00:38:45,160 Və əgər, həqiqətən, mən basın Izin ver, nə görmək edək. 755 00:38:45,160 --> 00:38:49,030 Görünür, bu mənim cari Enlem və uzununa aşağı əlaqələndirir 756 00:38:49,030 --> 00:38:51,660 olduqca darn yaxşı həlli üçün. 757 00:38:51,660 --> 00:38:53,310 >> Belə ki, necə bu almaq idi? 758 00:38:53,310 --> 00:38:57,620 CS50 server kimi bu veb, necə, Dünyanın fiziki harada 759 00:38:57,620 --> 00:38:59,600 Mən ki, dəqiqliyi ilə tək bildirin. 760 00:38:59,600 --> 00:39:01,990 Bəli, yalnız edək çıxır saytın mənbə baxmaq 761 00:39:01,990 --> 00:39:05,280 Burada HTML bir dəstə edir ki, ilk Hələ ki, alt 762 00:39:05,280 --> 00:39:09,080 bədən onload = "geolocate" - yalnız bir funksiyası mən yazdım. 763 00:39:09,080 --> 00:39:11,840 >> Mən loading deyərək alıram səhifə, Geolocate deyirik. 764 00:39:11,840 --> 00:39:13,750 Və sonra heç bir şey yoxdur bədən, çünki 765 00:39:13,750 --> 00:39:16,270 Səhifənin başına, Mən burada nə görürsünüz. 766 00:39:16,270 --> 00:39:18,090 Burada mənim Geolocate funksiyası var. 767 00:39:18,090 --> 00:39:23,560 Və bu yalnız bir səhv edir yoxlanılması əgər navigator.geolocation növü 768 00:39:23,560 --> 00:39:24,490 undefined deyil. 769 00:39:24,490 --> 00:39:26,240 Belə ki, JavaScript bu var mexanizmi harada 770 00:39:26,240 --> 00:39:28,270 nə demək olar, Bu dəyişən növü? 771 00:39:28,270 --> 00:39:30,790 Və undefined-- deyil, əgər ki, bəzi dəyər deməkdir 772 00:39:30,790 --> 00:39:35,940 Mən zəng etmək üçün gedirəm navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 və sonra Zəng. 774 00:39:37,230 --> 00:39:37,750 >> Bu nədir? 775 00:39:37,750 --> 00:39:39,916 Belə ki, ümumiyyətlə, nə bir callback, yalnız aydın olmaq? 776 00:39:39,916 --> 00:39:42,890 Siz rast ola bilər artıq pset8 bu. 777 00:39:42,890 --> 00:39:44,790 Callback ümumi var nə üçün edilir? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Yalnız mənə gün kimi hiss edir. 780 00:39:49,554 --> 00:39:50,470 Auditoriya: [işitilemez]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Məhz, bir funksiyası lazımdır ki, 783 00:39:55,280 --> 00:39:57,330 biz data yalnız adlanır. 784 00:39:57,330 --> 00:40:01,510 Brauzerinizin bu zəng, mənim cari almaq mövqeyi, bir millisecond bilər 785 00:40:01,510 --> 00:40:02,720 bir dəqiqə bilər. 786 00:40:02,720 --> 00:40:06,960 Bu o deməkdir ki, biz izah olunur Bu get getCurrentPosition metodu, 787 00:40:06,960 --> 00:40:09,910 Bu callback funksiyası zəng, Mən sözün adlı callback 788 00:40:09,910 --> 00:40:13,150 sadəlik üçün olan yəqin burada bu biridir. 789 00:40:13,150 --> 00:40:16,290 >> Və getCurrentPosition işləri yolu, sadəcə sənədlərin oxu 790 00:40:16,290 --> 00:40:19,540 online bəzi JavaScript kodu edir ki callback ki, qondarma çağırır 791 00:40:19,540 --> 00:40:23,220 funksiyası, onu keçir bir JavaScript obyekt, 792 00:40:23,220 --> 00:40:28,970 olan daxili .coords.latitude edir və .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 dəqiq necə, sonra, mən bu səhifəni yeniden, 794 00:40:32,140 --> 00:40:33,985 Mən burada mənim yeri görmək mümkün idi. 795 00:40:33,985 --> 00:40:35,610 İndi ən azı bir müdafiə burada var idi. 796 00:40:35,610 --> 00:40:37,820 Mən bu səhifəni ziyarət əvvəl, bu, həqiqətən işləyib zaman, 797 00:40:37,820 --> 00:40:40,935 Mən ən azı nə üçün istenir idi? 798 00:40:40,935 --> 00:40:42,180 >> Auditoriya: [işitilemez]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Bəli və ya edə no-- Bu imkan və ya inkar etmək istəyirsiniz? 800 00:40:44,200 --> 00:40:46,630 Amma vərdişləri haqqında, çox, hesab edirəm ki, uşaqlar yəqin ki, qəbul, 801 00:40:46,630 --> 00:40:48,330 həm telefonlar və brauzerlər. 802 00:40:48,330 --> 00:40:50,390 Bizə çox, özüm daxil, yəqin ki, 803 00:40:50,390 --> 00:40:54,960 Bu sizə days-- olduqca bəsləmişdir OK, təsdiq, yalnız daxil edin, bir pop-up görəcəksiniz, 804 00:40:54,960 --> 00:40:55,730 Imkan verir. 805 00:40:55,730 --> 00:40:59,070 Və getdikcə, siz bilər Özünüzü bu səbəblərə üçün risk. 806 00:40:59,070 --> 00:41:03,280 >> Belə ki, əslində, bu gözəl səhv var idi bir neçə il ago-- ya XÜSUSİYYƏTLƏRİ olmaması 807 00:41:03,280 --> 00:41:08,250 ki iTunes, bir neçə il əvvəl idi vasitəsi, bir mobil telefon olsaydı, 808 00:41:08,250 --> 00:41:12,000 və bir iPhone idi və sizin ev tərk 809 00:41:12,000 --> 00:41:15,600 və buna görə də dünyada səyahət və ya qonşuluq, bütün bu vaxt, 810 00:41:15,600 --> 00:41:17,819 telefon giriş edildi GPS vasitəsilə harada. 811 00:41:17,819 --> 00:41:20,610 Və bu həqiqətən, açıqlanır və insanlar cür indi bu gözləyirik. 812 00:41:20,610 --> 00:41:21,930 Siz harada sizin telefon bilir. 813 00:41:21,930 --> 00:41:24,990 Amma problem idi, zaman dəstək idi 814 00:41:24,990 --> 00:41:29,260 Sizin mobil telefonda bu əvvəl idi iTunes-- üçün yaxşı olan iCloud gün, 815 00:41:29,260 --> 00:41:33,960 və ya worse-- üçün data saxlanılır edilmişdir ITunes, tamamilə unencrypted. 816 00:41:33,960 --> 00:41:37,370 Bir ailə və ya roommates varsa Belə ki, və ya zərərli qonşu kim 817 00:41:37,370 --> 00:41:41,430 sözün hər GPS haqqında maraqlı Əgər olmuşdur əlaqələndirmək, 818 00:41:41,430 --> 00:41:43,300 o, yalnız bilər , iTunes oturub run 819 00:41:43,300 --> 00:41:46,540 sərbəst idi ki, bəzi proqram Bu kimi mövcud, və istehsal maps. 820 00:41:46,540 --> 00:41:48,680 >> Əslində, bu nə mən Öz telefon istehsal. 821 00:41:48,680 --> 00:41:49,380 Mən onu takıldığından. 822 00:41:49,380 --> 00:41:51,670 Və based kimi görünür orada mavi nöqtələr, 823 00:41:51,670 --> 00:41:53,900 ki ən çox var GPS koordinatları idi 824 00:41:53,900 --> 00:41:56,680 ITunes ilə daxil ki, mən orada Şimal idi. 825 00:41:56,680 --> 00:42:00,030 Amma yəqin ətrafında səyahət hətta Massachusetts ərzində bir az. 826 00:42:00,030 --> 00:42:01,950 >> Belə ki, Boston Harbor var Orada sağ. 827 00:42:01,950 --> 00:42:04,430 Cambridge növü var və Bu qaranlıq olduğu Boston,. 828 00:42:04,430 --> 00:42:07,660 Və bəzən, mən run böyük coğrafiya errands. 829 00:42:07,660 --> 00:42:11,464 >> Amma iTunes il üçün, yaxşı kimi idi Mən, bu məlumatların bütün demək bilər. 830 00:42:11,464 --> 00:42:13,380 Siz ki, demək bilər, il, Mən, həqiqətən idi 831 00:42:13,380 --> 00:42:17,990 Boston arasında bir çox səyahət və New York, geri və irəli gedən 832 00:42:17,990 --> 00:42:18,830 və geri və irəli. 833 00:42:18,830 --> 00:42:22,660 Və həqiqətən bu geri, Amtrak mənə deyil və irəli, geri irəli olduqca bir az. 834 00:42:22,660 --> 00:42:25,970 Ki, bütün daxil edilmişdir və mənim kompüter şifrelenir saxlanılır 835 00:42:25,970 --> 00:42:28,520 hər kəs üçün kim ola bilər mənim kompüter çıxışı. 836 00:42:28,520 --> 00:42:29,480 >> Bu worrisome idi. 837 00:42:29,480 --> 00:42:32,180 Mən niyə bilmirəm niyə Pennsylvania ya 838 00:42:32,180 --> 00:42:35,277 mənim telefon, Pennsylvania idi yəqin kifayət qədər sıx. 839 00:42:35,277 --> 00:42:37,360 Və sonra, nəhayət, mən baxdı mənim Gcal və at oh, mən 840 00:42:37,360 --> 00:42:39,880 CMU, Carnegie ziyarət Mellon, zaman. 841 00:42:39,880 --> 00:42:42,031 Və phew, bu cür ki, blip izah. 842 00:42:42,031 --> 00:42:43,780 Və sonra, siz zoom əgər həyata daha, siz 843 00:42:43,780 --> 00:42:46,850 Mən San Francisco ziyarət görmək bir və ya sonra çox dəfə, 844 00:42:46,850 --> 00:42:51,140 və mən hətta bir konaklama nə Mən orada, Vegas düşünürəm. 845 00:42:51,140 --> 00:42:54,120 Belə ki, bütün Hələ bir hava limanında, konaklama. 846 00:42:54,120 --> 00:42:56,420 >> Auditoriya: [Gülüş] 847 00:42:56,420 --> 00:43:00,760 >> Belə ki, bu, ki, yalnız problemlər, vicdanla, hər yerdə var. 848 00:43:00,760 --> 00:43:02,780 Və yalnız hiss gedərək var kimi 849 00:43:02,780 --> 00:43:05,810 Bu daha çox və daha çox açıqlanır, olan yəqin ki, yaxşı bir şey deyil. 850 00:43:05,810 --> 00:43:08,390 Mən dünya deyil, daresay yazılı proqram da pisləşir. 851 00:43:08,390 --> 00:43:10,520 Biz daha yaxşı əldə edirik ümid edirəm ki, noticing at 852 00:43:10,520 --> 00:43:13,037 necə pis müəyyən software biz istifadə edirik ki. 853 00:43:13,037 --> 00:43:14,870 Və təşəkkürlə, bəzi şirkətlər başlayır 854 00:43:14,870 --> 00:43:17,080 Bunun üçün məsuliyyət. 855 00:43:17,080 --> 00:43:19,080 >> Lakin müdafiə nə cür Siz nəzərə ola bilər? 856 00:43:19,080 --> 00:43:23,610 Belə ki, parol menecerləri başqa, kimi 1Password və LastPass və başqaları, 857 00:43:23,610 --> 00:43:27,340 yalnız parol dəyişən başqa və təsadüfi yeniləri ilə gələn 858 00:43:27,340 --> 00:43:29,700 kimi istifadə proqram ki, siz də cəhd edə bilərsiniz 859 00:43:29,700 --> 00:43:31,700 yaxşı şifrelemek bilərsiniz Sizin trafik bütün 860 00:43:31,700 --> 00:43:34,680 ən azı bir təhlükə zonasına dar. 861 00:43:34,680 --> 00:43:38,100 Belə ki, məsələn, Harvard filialları kimi, bütün vpn.harvard.edu bilərsiniz 862 00:43:38,100 --> 00:43:41,010 və Harvard ID və PİN daxil. 863 00:43:41,010 --> 00:43:49,350 Bu təhlükəsiz quracaq Siz və Harvard arasında əlaqə. 864 00:43:49,350 --> 00:43:51,150 >> İndi ki, deyil mütləq sizi qorumaq 865 00:43:51,150 --> 00:43:54,360 arasında hər hansı təhlükələrə qarşı Harvard və Facebook ya Harvard 866 00:43:54,360 --> 00:43:54,861 və Gmail. 867 00:43:54,861 --> 00:43:56,735 Amma oturan etdiyiniz Siz etdiyiniz və ya hava limanında 868 00:43:56,735 --> 00:43:59,260 Starbucks oturan və ya etdiyiniz dost yerdə oturan, 869 00:43:59,260 --> 00:44:02,730 və həqiqətən onlara və ya etibar yoxdur onların Onların ev router konfiqurasiya, 870 00:44:02,730 --> 00:44:04,970 ən azı siz yarada bilər Təhlükəsiz əlaqə 871 00:44:04,970 --> 00:44:10,260 ki, bu yer kimi bir müəssisəyə yəqin ki, bir az daha yaxşı təmin 872 00:44:10,260 --> 00:44:12,437 kimi bir şey çox Starbucks və ya kimi. 873 00:44:12,437 --> 00:44:14,270 Və nə bu nə edir Bu, yenidən yaradır 874 00:44:14,270 --> 00:44:16,300 Siz və son nöqtə arasında şifreleme. 875 00:44:16,300 --> 00:44:17,880 >> Hətta meraklısı bu kimi şeylər. 876 00:44:17,880 --> 00:44:20,000 Belə ki, siz bəzi artıq güc , Tor ilə tanış olmaq 877 00:44:20,000 --> 00:44:22,930 olan anonymization bu sort şəbəkə, insanların çox vasitəsi, 878 00:44:22,930 --> 00:44:26,640 bu proqram run əgər, marşrutu sonradan onların internet 879 00:44:26,640 --> 00:44:27,990 birinə vasitəsilə trafiki. 880 00:44:27,990 --> 00:44:31,460 Belə ki, qısa nöqtəsi artıq A və B arasında 881 00:44:31,460 --> 00:44:35,850 Amma bu bütün ola bilər Əgər mahiyyətcə istəyirik ki yerləşdirmək 882 00:44:35,850 --> 00:44:40,742 bir parçaları əhatə və tərk harada HTTP kimi rekord az 883 00:44:40,742 --> 00:44:43,950 Bu olacaq, çünki yol, gəldi digər insanların bütün dəstə ilə 884 00:44:43,950 --> 00:44:45,990 noutbuk və ya masa üstü, yaxşı və ya pis üçün. 885 00:44:45,990 --> 00:44:48,180 >> Lakin hətta bu surefire şey deyil. 886 00:44:48,180 --> 00:44:51,560 Əgər bəziləri keçən il geri bilər adlı ki, bomba çaxnaşması. 887 00:44:51,560 --> 00:44:54,662 Və bu nəticədə görmək edilib Burada bu şəbəkə istifadə edən istifadəçi. 888 00:44:54,662 --> 00:44:57,870 Mən xatırlayıram kimi orada tutmaq, edir ki, bir çox digər insanlar var, 889 00:44:57,870 --> 00:45:02,190 Bu və ya kimi bir proqram istifadə edərək, Bu port və protokol istifadə edərək, 890 00:45:02,190 --> 00:45:06,250 hətta bir şəbəkə üçün çətin deyil bəzi ehtimalı ilə kim, anlamaq, 891 00:45:06,250 --> 00:45:08,950 fakt anonymizing idi onun yol. 892 00:45:08,950 --> 00:45:12,030 >> O olsaydı və mən bilmirəm sual faktiki özəllikləri. 893 00:45:12,030 --> 00:45:15,400 Amma şübhəsiz ki, heç biri həyata Bu, həmçinin surefire çözümler. 894 00:45:15,400 --> 00:45:18,820 Və burada məqsəd gün ən etmək siz bu şeylər barədə düşünür 895 00:45:18,820 --> 00:45:23,140 və texnika ilə gələn onlara qarşı özünüzü müdafiə. 896 00:45:23,140 --> 00:45:28,858 Təhdidlər bütün hər hansı bir sualınız ki, orada sizi gözləyir və burada? 897 00:45:28,858 --> 00:45:29,358 Bəli? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Auditoriya: necə təhlükəsiz etmək Biz orta gözləyirik 900 00:45:31,793 --> 00:45:35,210 [? veb olmaq?] kimi orta CS50 layihə? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: The orta CS50 layihə? 902 00:45:38,530 --> 00:45:43,190 O, həmişə hər il sübut edir ki, bəzi CS50 son layihələr deyil 903 00:45:43,190 --> 00:45:44,530 güvenli. 904 00:45:44,530 --> 00:45:47,940 Adətən, bəzi roommate və ya hallmate ki, rəqəmlər bu 905 00:45:47,940 --> 00:45:51,200 layihə sorğu göndərməklə. 906 00:45:51,200 --> 00:45:55,230 >> Qisa answer-- neçə web təhlükəsiz? 907 00:45:55,230 --> 00:45:57,450 Mən bu gün anomaliyaları haqqında aldığınız alıram. 908 00:45:57,450 --> 00:46:00,640 Yalnız təsadüfi idi kimi Mən bu veb ki, həyata keçirilir ki, 909 00:46:00,640 --> 00:46:03,390 Mən səmimi bu sifariş etdik dadlı tədbirlər from-- 910 00:46:03,390 --> 00:46:05,348 və mən əmin deyiləm mən lazımdır onların veb istifadə dayandırmaq; 911 00:46:05,348 --> 00:46:08,030 Mən yalnız dəyişə bilər mənim daha regularly-- parol 912 00:46:08,030 --> 00:46:11,320 Bu necə aydın deyil həssas bütün bu various-- 913 00:46:11,320 --> 00:46:12,970 bu şokolad örtülü əslində. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Qısa cavab, mən cavab verə bilər səmərəli, digər demək çox 916 00:46:19,130 --> 00:46:22,150 mənim üçün çətin deyil bu misallar bəzi tapmaq yalnız 917 00:46:22,150 --> 00:46:24,040 mühazirə müzakirə naminə. 918 00:46:24,040 --> 00:46:26,456 Və yalnız bir göz saxlanılması Google News və digər resursları 919 00:46:26,456 --> 00:46:29,590 bütün daha çox gətirəcək bu cür şeylər işıq. 920 00:46:29,590 --> 00:46:32,460 >> Bütün hüquqlar, bağlamaq edək bu prequel ilə 921 00:46:32,460 --> 00:46:36,870 CS50 komandası üçün hazırladığı ki, Bu CS50 Hackathon ərəfəsində. 922 00:46:36,870 --> 00:46:39,763 Və öz yolu haqqında an, meyvə ikram ediləcək. 923 00:46:39,763 --> 00:46:40,429 [Video playback] 924 00:46:40,429 --> 00:46:43,595 [MUSIC Fergie, Q TIP VƏ GOONROCK, "A LITTLE PARTY (ALL KİMSƏ həlak heç vaxt 925 00:46:43,595 --> 00:46:44,373 Aldıq) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Xoruldama] 928 00:48:13,467 --> 00:48:14,300 [END video playback] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Bu CS50 üçün var. 930 00:48:15,420 --> 00:48:16,544 Biz Çərşənbə günü görəcəksiniz. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - SKRILLEX, "İMMA 'TRY IT OUT"] 933 00:48:25,840 --> 00:51:47,776