DAVID J. Malan: To je CS50, a to je začátek týdne 10. Možná si vzpomenete, že jsme je uvedeno na obrazovce 3D tiskárny, které Je to zařízení, které bere cívky plastu a pak protlačuje zahřátím a tavení, takže pak můžeme tvoří Changův armádu sloni, například. 

Takže v Leverett House, i když, v poslední době, jsem si povídal s jedním z vašich spolužáci a přítel Chang je jmenoval Michelle, kdo vlastně internován na tato jiná společnost minulý rok, má jinou techniku ​​pro skutečně vytváření trojrozměrných objektů, jako malé tohoto malého slona zde. Zejména, jak to funguje je to, že je to příklad něčeho volal stereolitografie, přičemž tam je to povodí pryskyřice nebo tekutiny, a pak laser, který zasahuje kapaliny, a postupně, přístroj vleků a lanovek a vleků věc které tisknete, jako slon, jako kapalina pevná látka. A výsledek, ve skutečnosti, je něco, co je mnohem robustnější než některé plastové reklamní předměty některé z vás by měli. 

A co Chang laskavě udělal pro nás byla Udělal time-lapse pomocí fotografií v průběhu jedné hodiny nebo více, pravděpodobně k výrobě tohoto chlapíka. By se někdo, kdo nikdy přijít dříve chtěl přijít hit Start na tomto videu? Nech mě jít s, jak je to tam. Pojď nahoru. Dobrá. A vy jste? LUKE: Jmenuji se Lukáš [neslyšitelné]. DAVID J. Malan: Ahoj, Luke. Těší mě. 

LUKE: Těší mě. Diváků: Běží na UC. 

DAVID J. Malan: Já vím, se snažíme, aby nepodporovaly. Dobře, takže Luke, všechny co musíte udělat, zde v CS50 je hit mezerníku vytisknout tento slona. [VIDEO PŘEHRÁVÁNÍ] - [MACHINE bzučivý] - [CRASH] - [BOOM] - [CRASH] [END VIDEOPŘEHRÁVÁNÍ] DAVID J. Malan: Tak to je přesně to, co to je 3D tisk. A tady je váš slon. Díky za dobrovolnictví. Dobrá. Takže znovu, dle specifikace závěrečný projekt, to hardware, který je k dispozici vámi je z nějakého důvodu, Váš projekt má nějakou křižovatku software a hardware, Uvědomuji si, že to jsou nyní zdroje. 

Chtěl jsem vzít jednu chvíli na dotek na základě článku Crimson, který vyšel včera pozdě v noci, který měl oznamuje, že tenhle chlapík tady, Davide Johnson, kdo byl senior učitel pro ES 10 pro docela nějaký čas, opouští Harvard v Konec akademického roku. A já jsem chtěl chvíli trvat, upřímně řečeno, poděkoval Davidovi před CS50. Byl rádce druhy k nám v průběhu let. 

A mám pocit, že my, CS50, mají spíše vyrostli ES10 sem, protože jsou přímo před námi. A on a celý tým v ES10 má Byl úžasně laskavý, upřímně řečeno, jak tahat ve všech našich zařízení každý týden, a před lety, za předpokladu, hodně o radu, jak jsme byli zvědaví, jak fungují Ec 10. Takže naše poděkování a obdiv David Johnson. 

[APPLAUSE] 

Nyní unrelatedly, takže konec je opravdu blízko. Jsme tu v 10. týdnu. A máme teprve pár formálních týdnů tady ve třídě odešel, následován o několik událostí. Tak, aby vám pocit z toho, co je na obzoru, jsme tady dnes. 

Tento Středa, odvolání, budeme mít hosty přednášku nikdo jiný než Microsoft sám Steve Ballmer. Pokud jste dosud šli do cs50.harvard.edu/register, tak učinit, protože prostor je omezen. A budou kontrolovat ID u dveří dodnes. Pokud jste nebyli zde minulý týden jsem si myslel škádlit vám jiný vzhled na Steva a vzrušení, které nás čeká ve středu. 

[VIDEO PŘEHRÁVÁNÍ] 

-Passion. 

-Jsme Bude hardcore-- hardcore. 

-Innovator. 

Řekl Bill, ty to nechápeš. Chystáme se dát počítač na každém stole a v každé domácnosti, která se stala motto pro společnost. Přísahám, že Bill to vymyslel Té noci se opravdu dát mi některé vize proč bych měl říci, že ano. Nikdy jsem se ohlédl, Opravdu, po tom. 

-Čerstvé Z vysoké školy, že se připojil k rodící spuštění a pomáhá růstu do jedné z Ameriky nejúspěšnější podniky vůbec. Život a podnikání poučení na cestě nechal ho zpátky do jeho dětství vášeň a láska. A ty zkušenosti jsou připraveny ho pro jeho další výzvu v životě. 

-Nothing Dostane v našem way-- boom! Stále přicházejí hardcore! Jdi nůžky! 

Tohle je Steve Ballmer, "V mé vlastní slova." [END VIDEOPŘEHRÁVÁNÍ] DAVID J. Malan: --tato Středy do CS50. Hlavu opět na tuto adresu URL zde. Pokud jde o to, co ještě je na obzoru, příští týden, ne přednáška v pondělí. Ale my jsme se po podle testu jednoho středu. Přejít na CS50 domovské podrobnosti o lidech, místech a časech pro všechny různé proctoring logistika a podobně, stejně jako o přezkum relací, které jsou na obzoru. A pak, konečně, v pondělí, v den, před týdnem díkůvzdání přestávce, Uvědomuji si, že bude naše poslední přednáška. Budeme sloužit dort a velký dohoda vzrušení, doufáme. 

Nyní, pár dalších aktualizací. Mějte na paměti, že stav Zpráva, která je opravdu jen chtěl být neformální interakce s TF hrdě uvést jen jak daleko se svým závěrečný projekt, který je, nebo alespoň jako zdravý rozum zkontrolujte, zda jste měl se blíží bod krátce poté. Hackathon pak vyplývá, že. Uvědomte si Hackathon není příležitost jak začít svůj závěrečný projekt, ale má být příležitost být ve středu nebo směrem konec konečného projektu, s realizací splatnosti několik dní později následuje CS50 veletrhu. 

Nyní CS50 je výroba tým, před pár lety, dal dohromady teaser pro CS50 veletrhu jsme jsme si mysleli, že vám ukáže dnes, proto, že jsem byl tvrdě pracuje o prequel Za to, že nová videa že budeme uzavírat dnes. Ale tady je to, co vás čeká pro letošní CS50 veletrhu. [VIDEO PŘEHRÁVÁNÍ] - [CELL telefon zvoní] [MUSIC "téma z Mission: Impossible"] [END VIDEOPŘEHRÁVÁNÍ] DAVID J. Malan: Tak to je přesně to, jak zavřeme závěrečného projektu podání. Pár nyní teasers-- pokud chcete připojit Nick zde na oběd, jako obvykle, to Pátek, zamiřte na tuto adresu URL zde. Navíc, pokud si přejete, připojit Nicka nebo tento Nick nebo to Allison nebo jakékoliv Členové CS50 týmu, Uvědomuješ si, že krátce po skončení termínu je, CS50 již bude nábor pro příští rok tým pro certifikační autority, TFS, návrháři, výrobci, vědci a další pozice které zde fungují CS50 a to jak v přední a zákulisí. Takže pokud to může být zajímavé na vás, hlava na tuto adresu URL zde. A studenti pohodlnější, méně pohodlné, a někde v mezi podobně jsou vítány a doporučuje aplikovat. 

Tak to bylo perfektní načasování, že bez vtip, dnes ráno, když jsem se probudil, Měl jsem tady spam v mé e-mailové schránky. Je to vlastně uklouzl přes spam filtr Gmail nějak a skončil ve své aktuální e-mailové schránky. A říká: "Drahý schránky Uživatel, jste v současné době upgrade na 4 GB prostoru. Přihlaste se prosím ke svému účtu za účelem ověření e-prostor. " 

A pak je tu to pěkné modré lákavé odkaz zde klikněte na pro fakulty a zaměstnance, což mě pak vedl na nádherně legitimní stránky, což Požádal mě, abych jim své jméno a e-mailovou adresu a, samozřejmě, heslo pro ověření kdo jsem, a tak dále. Ale samozřejmě, jak je tomu vždy, přijedete na této vstupní stránce, a samozřejmě, je tu alespoň jeden překlep, který se zdá být hřebík rakev některého z těchto podvodů. A budeme psát, možná některé další odkazy na tyto druhy snímků obrazovky v budoucnu. Ale doufejme, že většina lidí v tato místnost nebyla clicked-- nebo i když jste klikli tyto vztahy jsou to, jste šel tak daleko, že vyplnit ty formuláře a tak dále. Ve skutečnosti, je to OK, pokud máte. Budeme se snažit opravit, že dnes, protože, Jistě, dnešní rozhovor o bezpečnosti. 

A skutečně, jeden z Cílem CS50 není tak, aby vás učili CE nebo PHP nebo JavaScript nebo SQL nebo některý z nich, z něhož detaily implementace. Ale je to cílem je pomoci vám, jak lidé jen dělat lepší rozhodnutí, protože se vztahuje k technologii dolů silnice, takže, ať už jste inženýr nebo humanista nebo vědec nebo jakékoliv jiné role, děláte informovaná rozhodnutí o své vlastní výpočetní použití, nebo pokud jste v rozhodovací pozici, v politice, a to zejména, děláš moc, mnohem lepší rozhodnutí než Mnoho lidí dnes byli. A budeme to udělat způsob, jak na několika příkladech. 

Za prvé, byl jsem poněkud překvapen, v poslední době objevovat následující. Takže hesel, samozřejmě, jsou to, co většina z nás použít k ochraně našich data-- e-mail, chat, a všechny druhy zdrojů, jako je to. A právě tím, awkward-- nezobrazí na rukou, ale v rozpacích, jak vypadá studu, Jak mnozí z vás používají stejné heslo v mnoha různých internetových stránkách? 

Oh, OK, takže budeme dělat rukama. OK, takže mnoho z vás udělat. Každý, kdo to dělá, tak proč? A co? Jo? Diváků: Je to snadno zapamatovatelné, protože nemusíte si pamatovat [neslyšitelné]. DAVID J. Malan: Jo, je snadno zapamatovatelné. Je to naprosto rozumné, racionální chování, i když riziku jste vcítit v v těchto případech je jen jeden nebo více z těchto webových stránek je náchylné k hackování, nebo nejistá nebo heslo je jen tak zatraceně guessable, někdo může přijít. Nejen, že je jeden účet ohrožena, ale teoreticky, jakékoliv účtů, které jste na internetu. Takže vím, že bych mohl dnes říci, že ano použít stejné heslo všude, ale to je mnohem snadněji řekne, než udělá. Ale existují techniky pro zmírnění konkrétní obavy. 

Teď jsem se náhodou, například pro používat program s názvem 1Password. Další populární se jmenuje LastPass. A spoustu CS50 použití zaměstnanci jednoho nebo více těchto druhů nástrojů. A dlouhý příběh krátký, jeden stánek s jídlem pro dnešek by mělo být, ano, můžete mít stejné heslo všude, ale je to velmi snadné, aby už to udělal. Například, v těchto dnech, já vím, Možná, že jeden z mých desítky či stovky hesel. Všechny z mých dalších hesel jsou pseudo-náhodně generovaný jedním z těchto programů zde. A v kostce, a dokonce i i když většina z těchto programů mají tendenci přijít s trochou náklady, byste nainstalovat program jako je tento, pak byste ukládat všechny vaše uživatelská jména a hesla uvnitř tohoto programu na vlastní Mac nebo PC, nebo kdoví co ještě, a pak by bylo zašifrovány na vašem počítači s tím, co je snad obzvláště dlouhá hesla. Takže mám spoustu hesla pro jednotlivé weby, a pak jsem se opravdu dlouhé heslo, které jsem použít k odemknutí všech ty ostatní hesla. A to, co je hezké o software, jako je to že, když navštívíte webové stránky, které je vás vyzve k zadání uživatelského jména a hesla, v těchto dnech, nemám psát moje uživatelské jméno a heslo, protože, opět, já ani nevím, to, co většina z mých hesel jsou. Místo toho jsem narazila na klávesnici zástupce, jehož výsledek je spustit tento software zeptá se mě na moji hlavní heslo. Pak píšu, že jedna velká heslo v, a pak prohlížeč automaticky vyplní co moje heslo. Takže opravdu, pokud budete mít nic jiného od dnes, pokud jde o hesla, se jedná o software, který stojí za to Stažením nebo investovat do tak že můžete alespoň přestávka že zvláštní zvyk. A pokud jste typ, který je pomocí Post-It bere na vědomí, nebo like-- a kurzy jsou alespoň jeden z vás je-- to zvyk, taky, stačí říci, by mělo být přerušeno. 

Teď jsem se náhodou objevit jako výsledek použití softwaru, následující. Byl jsem objednání Jedlé ujednání, Tento košík ovoce, v poslední době. A udeřil jsem speciální klávesnice zkratka pro přihlášení na internetových stránkách. A software spuštěn pop-up, který řekl, jsi si jistý, Chcete, abych automaticky předloží toto uživatelské jméno a heslo? Vzhledem k tomu, spojení je nejistá. 

Připojení není pomocí protokolu HTTPS pro bezpečné, pomocí tohoto protokolu známý jako SSL, Secure Sockets Layer. A skutečně, když se podíváte na v levém horním rohu této webové stránky, je to jen www.ediblearrangements.com, ne HTTPS, což není to pravé ořechové. 

Teď jsem byl curious-- možná to je jen chyba v softwaru. Jistě, některé webové stránky, jako to, že spousta z nás ví o alespoň pomocí šifrování nebo HTTPS URL pro přihlášení. Tak jsem se trochu zvědavý dnes ráno. A dostal jsem se na můj CS50 dovednosti, Jsem otevřel Chrome Inspector. Není to ani moc dovednosti. Je to jen trefit tu správnou klávesnici klávesová zkratka pro otevření toto nahoru. A tady je velké okno z Chrome Inspector. 

Ale to, co bylo ve skutečnosti trochu tragické a směšné byly tyto dva řádky zde. Až nahoře si všimněte URL která se moje uživatelské jméno a heslo byly předloženy. Dovolte mi, abych přiblížit. Bylo to tady. A to všechno je trochu nezajímavé, s výjimkou věc úplně na levice, která začíná http: //. A tak tedy, OK, možná jsou to jen odeslání moje uživatelské jméno, které je není tak velký problém. Možná, že moje heslo je poslán později. To by bylo trochu Zajímavé rozhodnutí designu. 

Ale ani náhodou. Pokud se tedy podíváte na požádání užitečné zatížení, uživatelské jméno a heslo I sent-- a I posmívali se ty se do slide-- byla poslána v jasné. Takže jdete do této konkrétní webové stránky a objednat Jedlé ujednání takhle, a opravdu, zdá se, že tohle všechno čas jsem objednávání z nich, Vaše uživatelské jméno a heslo se děje přes v jasné. Takže upřímně řečeno, je to zcela nepřijatelné. A je to tak triviální, aby nedošlo k věci takhle jako návrhář webových stránek a jako programátor internetových stránek. 

Ale stánek s jídlem zde my jako uživatelé webových stránek Je jen si uvědomit, že všechny Chce to po dobu jednoho hloupého návrhu rozhodnutí, rozhodnutí neospravedlnitelné design, takže teď, když víte, moje heslo je "Rudé" na to webové stránky, pravděpodobně jste jen se dostal do celého bandu jiné webové stránky, které teď mají. A že to není moc obrana proti tomu jiné než to, co Chang udělal dnes ráno. On šel do Jedlé ujednání, které Nachází se na ulici v Cambridge, a fyzicky koupil to pro nás. To bylo mnohem bezpečnější než Užíváním webu v tomto případě. 

Ale detail dávat pozor na je ve skutečnosti to, co je v prohlížeči do horní zde. Ale i to může být trochu zavádějící. Takže další zajímavá příklad a způsob, jak bránit proti tohle-- a vlastně, pojďme to, že first-- cestou bránit Proti tomu je technika že bezpečnostní lidé by volejte dvoufaktorovou autentizaci. 

Ví někdo, co řešení k problémům, jako to znamená? Co je dvoufaktorová autentizace? Jinak řečeno, jak mnozí z vás používat? OK, takže pár plachých lidí. Ale jo. Viděl jsem vaše ruka nahoru. Co je dvoufaktorová autentizace? 

Publikum: V podstatě, kromě se zadáním svého hesla máte také sekundární [neslyšitelné] poslal prostřednictvím textové zprávy na telefonu na [neslyšitelné]. DAVID J. Malan: Přesně tak. Kromě některých primární formě ověřování, jako hesla, budete požádáni o sekundární faktor, což je obvykle něco, co musíte fyzicky na vás, i když to může být něco úplně jiného. A to, co je obvykle Mobilní telefon v těchto dnech, na které se dostanete poslal dočasné textovou zprávu, která říká, "Tvé dočasné přístupový kód je 12345." 

Takže kromě mé heslo "rudý," já taky muset zadat cokoliv webové stránky mě napsala. Nebo máte-li to s banka nebo investiční účet, někdy mají tyto malé hardwarové klíče, které skutečně pseudo-náhodné číslo generátor zabudovaný do nich, ale oba přístroje a bank vědět, co váš počáteční vklad je tak, že vědí, i když malý kód na své malé klíčenky pochoduje před každou minutu nebo dva, měnících se hodnot, tak dělá, že změna hodnoty na serveru banky tak, aby mohly podobně ověření vy, a to nejen s heslem, ale s tímto dočasným kódem. Teď můžete skutečně udělat v Google. A upřímně řečeno, je to dobrý zvyk se dostat do, zejména pokud používáte Gmail po celou dobu na prohlížeči. Vydáte-li se na tuto adresu URL zde, který je v diapozitivy on-line pro dnešek, a pak klikněte na 2-Step ověření, Totéž aktuální věc tam. Budete vyzváni, aby je vaše mobilní telefonní číslo. A pak, kdykoliv se přihlásíte do Gmail, budete nejen požádán k zadání hesla, ale také pro malý kód, který je poslán do vašeho telefonu dočasně. A tak dlouho, jak budete mít povoleny cookies, a tak dlouho, dokud není explicitně odhlásit, budete mít jen k tomu, že jednou za čas, jako když si sednete u nového počítače. 

A vzhůru i zde, je, pokud máte sednout na nějaké internetové kavárny stylu počítač, nebo jen Počítač přítele, a to i pokud tento přítele zlomyslně či nevědomě má nějakou klávesovou záznamník nainstalován na svém počítači, tak, že všechno, co je zaznamenána typ, Alespoň to druhý faktor, který dočasný kód, je pomíjivá. Tak on nebo ona, nebo ten, kdo je ohrožena počítač Nelze se přihlásit do vás následně, i když všechno ostatní byl zranitelný, nebo dokonce nešifrované úplně. Facebook má i to, s tímto URL zde, kde můžete kliknout na Přihlásit schválení. Takže i zde, pokud nemáte Chcete-přátelé hrabat lidem, Nechcete se strkat na Facebooku nebo vystavením aktualizací stavu pro vás, dvoufaktorová autentizace Zde je asi dobrá věc. A pak je tu to Druhou technikou dohromady, právě audit, který je ještě dobrá věc pro nás lidi, pokud dvoufaktorová dokazuje otravné, což Je pravda, že je to možné, nebo je to prostě není k dispozici na některých webových stránkách, minimálně dohlédněte na tom, zda a kdy jste přihlášení do míst, v případě, že umožní vám je dobrá technika, taky. Tak Facebook vám také dává přihlásit oznámení jsou vybaveny, přičemž kdykoliv Facebook uvědomuje, hm, David má přihlásit z nějakého počítače nebo telefonu že jsme se nikdy neviděli od IP adresa, která vypadá neznámé, budou vám alespoň poslat Napsat do jakéhokoliv e-mailovou adresu Máte o souboru, řka: to vypadá podezřele? Pokud ano, změňte heslo ihned. A tak tam taky, jen chování audit i poté, co jste byli ohrožena, mohou být přinejmenším v úzké okno které jsou zranitelné. 

Dobře, nějaké otázky na této věci tak daleko? Dnes je den, aby si všichni vaše paranoia potvrdit nebo popřít. To je většinou potvrdila smutně. Jo? 

Diváků: [neslyšitelné] telefon, co když váš telefon přestávky, a pak je to vždy obtížně verify-- 

DAVID J. Malan: To je pravda. 

Diváků: Nebo pokud jste v jiném země, a nenechají vás přihlásit neboť [neslyšitelné]. DAVID J. Malan: Přesně tak. A tak to jsou další náklady, které vám vzniknou. Vždycky je tu toto téma ochranné-off, po všem. A pak, pokud telefon ztratíte, pokud se zlomí, když jste v zahraničí, nebo si prostě nemají Signál, jako 3G nebo LTE signálu, Je možné, že ve skutečnosti být schopen ověřit. 

Takže znovu, tyto dva jsou kompromisy. A někdy to může vytvořit hodně práce pro vás jako výsledek. Ale to opravdu záleží, pak na to, co očekává, že cena pro vás je něco, co bytí ohrožena úplně. 

Tak SSL, tedy je, že tato technika všichni obecně považují za samozřejmost nebo předpokládají, je tam, i když to zjevně není tento případ. A přesto se můžete zmýlit lidé, i když, a to i s tím. Tak tady je příklad banky. 

To je Bank of America. K dispozici je celá parta z nich v Harvard Square i mimo něj. A všimněte si, že na samém vrcholu obrazovka, je tu skutečně HTTPS. A je to ještě zelená a zdůraznil pro nás uvést, že toto je skutečně oprávněně bezpečné webové stránky, nebo tak jsme byli vyškoleni věřit. 

Nyní, kromě toho, i když, Všimněte si, že pokud budeme zvětšovat, je tu ta věc tady, kde budete vyzváni k přihlášení. Co to znamená, zámek pravý tam, vedle mého uživatelského jména výzvu? To je docela běžné na webových stránkách, taky. Co to zámek znamená? Vypadá to, jako byste vědět. 

Diváků: To nic neznamená. 

DAVID J. Malan: Je to nic neznamená. To znamená, že Bank of America ví, jak psát HTML s image značky, ne? Je to opravdu nic neznamená, protože i jsme pomocí první den našeho pohledu ve formátu HTML, může kód vytvořit stránky s červené pozadí a image, jako GIF nebo kdoví co ještě, to se stane, aby vypadal jako zámek. A přesto, to je super běžné na webových stránkách, proto, že jsme byli vyškoleni předpokládat, to, oh, visací zámek znamená, bezpečné, pokud je to opravdu jen znamená, že víte HTML. 

Například, zpět v den, mohl bych jsi to na svých webových stránkách to, prohlašovat, že je to bezpečné, a žádá, efektivně, pro uživatelská jména a hesla lidí. Takže hledá v URL je alespoň lepší vodítko, proto, že je postavena na Chrome nebo cokoliv jiného prohlížeče, který používáte. Ale i pak, někdy věci se mohou pokazit. A ve skutečnosti, možná ne vždy viz HTTPS, natož v zelené barvě. 

Už někdo z vás někdy Viděl obrazovka takhle? Ty by mohly mít, ve skutečnosti, dříve v říjnu, když jsem zapomněl zaplatit za naše SSL certifikát, jak se tomu říká, a my jsme se dívali, jako to na hodinu nebo dvě. Takže jste asi viděli věci takhle s proškrtnutím, jako červená linie, a to prostřednictvím protokolu v URL nebo nějaký druh obrazovky, která je alespoň vás napomínat že se snaží pokračovat dále. A Google zde zve můžete se vrátit do bezpečí. 

Nyní, v tomto případě, to jen znamená, že SSL certifikát, který jsme používali, velké, matematicky užitečná čísla které jsou spojeny s serverem CS50 je, byli již není platný. A ve skutečnosti, můžeme simulovat to, jak se můžete na vašem notebooku. Pokud jdu do Chromu zde a pojďme na facebook.com, a vypadá to, že je to bezpečné. Ale nech mě jít dopředu a hned klikněte zde na zámku. 

A nech mě jít na připojení, Informace o certifikátu. A skutečně, co budete viz zde je banda na detaily nižší úrovni o kdo facebook.com skutečně je. Zdá se, že zaplatili peníze společnost s názvem možná DigiCert High Ujištění, že slíbil, říci zbytek světa že pokud prohlížeč někdy vidí certificate-- si můžete myslet to doslova jako potvrzení, že vypadá to, že kýčovité věci v horní části left-- pak facebook.com je kdo říkají jsou, proto, že celou dobu, kdy návštěvě webové stránky, jako je cs50.harvard.edu nebo facebook.com nebo gmail.com, které používají protokol HTTPS URL, v zákulisí, je tu tento druh transakce děje automaticky pro vás, přičemž facebook.com, v tomto případě, odesílá do prohlížeče jeho tzv SSL certifikát, nebo spíše, jeho veřejný klíč, a pak váš prohlížeč je pomocí tohoto veřejného klíče se následně zašle zašifrovaný doprava a zpět. 

Ale je tu celá tato hierarchie ve světě firem že budete platit peníze, které budou pak svědčí, v digitální smyslu, že jste opravdu facebook.com nebo Váš server je opravdu cs50.harvard.edu. A postavil do prohlížečů, jako je Chrome a IE a Firefox, je seznam všech těch, tzv certifikační autority které jsou povoleny Microsoft a Google a Mozilla potvrdit nebo popřít, že facebook.com je, kdo to říká, že je. Ale úlovek je, že tyto věci končí. Ve skutečnosti, Facebook je vypadá jeho platnost vyprší v říjnu příštího roku, v roce 2015. 

Takže můžeme skutečně simulovat to, jestli jsem jít na mém Macu do svého systému preferencí a já jdu na datum a čas a Jdu do Datum a čas tady, a já jsem odemknout here-- naštěstí, jsme neodhalily heslo to time-- a teď jsem šel do odškrtněte. A pojďme actually-- Jejda, to je není tak zajímavé, jako to udělat. Jsme doslova v budoucnu nyní, což znamená, že to je to, co 2020 je podobně. Kdybych teď znovu načíst page-- pojďme to udělat v Ingognito mode-- když jsem znovu načtěte stránku, tam jdeme. 

Takže teď, můj počítač si myslí, že je to v roce 2020, ale můj prohlížeč ví, že tento certifikát Facebook vyprší, samozřejmě, v roce 2015. Tak to mi dává tento červený zprávu. A teď, naštěstí prohlížeče jako Chrome má ve skutečnosti dělal to docela těžké pokračovat nicméně. Oni mě opravdu chtějí vrátit se do bezpečí. 

Kdybych na Advance klikněte zde, je to bude mi říct nějaké další podrobnosti. A jestli opravdu chci postupovat, budou se nechat mě jít na facebook.com, což je opět nebezpečné, na kterém místě Uvidím Facebooku domovskou stránku, jako je tento. Ale pak další věci Zdá se, že lámání. Co to asi lámání v tomto okamžiku? Diváků: JavaScript. DAVID J. Malan: Jako JavaScripts a / nebo CSS Soubory jsou podobně setkávat tuto chybu. Takže je to jen špatná situace celkově. Ale zde je, že alespoň Facebook má skutečně SSL na jejich serverech, jako mnoho webových stránek, dělat, ale ne nutně všechny. 

Ale to není jediný stánek s jídlem zde. Ukázalo se, že i SSL byla prokázána jako nebezpečné nějakým způsobem. Takže jsem tak nějak naznačuje, že protokol SSL, dobře. Podívejte se na HTTPS URL adresy, a život je dobře, protože všechny vaše HTTP a záhlaví a obsah je šifrován. 

Nikdo nemůže zachytit jej střední, s výjimkou tzv muže ve středu. To je obecná technika ve světě bezpečnosti známého jako útok man-in-the-middle. Předpokládejme, že jste to trochu laptop tady na levé straně, a předpokládám, že se snažíte navštívit server, tam na pravé straně, jako facebook.com. 

Ale předpokládám, že v mezi vámi a Facebook, je celá parta z jiných serverů a zařízení, jako jsou přepínače a směrovače, DNS servery, servery DHCP, žádný z nich jsme kontrolu. To by mohlo být řízena Starbucks nebo Harvard nebo Comcast a podobně. No, předpokládám, že někdo zlomyslně, ve vaší síti, mezi vámi a Facebook, je schopen říct, to, že víte, co je IP adresa Facebook není to, co si myslíte, že je. Je to IP místo. 

A tak váš prohlížeč je napálil do žádosti doprava od jiného Počítač úplně. No, předpokládám, že počítač prostě se dívá na všechny z provozu žádáte od Facebook a všechny webové stránky že žádáte z Facebooku. A kdykoliv vidí v provozu URL, která začíná s HTTPS, dynamicky, na létat, přepisuje jako HTTP. A kdykoliv to uzná za umístění hlavička, umístění tlustého střeva, jako bychom použít k přesměrování uživatel, ty, i, lze změnit tento muž v prostřední z HTTPS na HTTP. 

Takže i když jste sami moc Myslíš, že jsi v reálném Facebooku, že to není tak těžké protivník s fyzickým přístupem k vaší síti a jednoduše návrat stránek se vám, že vypadat jako Gmail, že vypadají jako Facebook, a opravdu je URL identické, protože jsou předstírat, že mají tentýž název hostitele proto, že některé využití DNS nebo nějaký jiný systém, jako je, že. A výsledek, pak je že my, lidé by mohl jen Uvědomuji si, že, OK, to vypadá jako Gmail nebo alespoň starší verze, protože je to snímek z starší prezentace. Ale vypadá to, že tohle-- http://www.google.com. 

Takže i zde, reality je to, že, jak mnozí z vás, když jdete na Facebook nebo Gmail nebo na kteroukoli webové stránky a víte, že něco málo o SSL, kolik z vás fyzicky napsat https: // a pak na webových stránkách jméno, Enter. Většina z nás stačí napsat, rád, CS50, stiskněte klávesu Enter, nebo F-na Facebooku a stiskněte klávesu Enter, a nechat to auto-complete. Ale v zákulisí, je-li si dávat pozor na provoz HTTP, je to asi celá parta z těchto záhlaví umístění které jsou vám posílali od Facebook na www.facebook.com na https://www.facebook.com. 

Tak to je jeden nebo více transakcí HTTP kde se vaše informace je zcela zaslána jasno, bez šifrování vůbec. No, to nemusí být tak velký zabývat, pokud vše, co se snažíte udělat je přístup na domovskou stránku, nejste odeslání své uživatelské jméno a heslo. Ale co je to pod kapuce, zejména pro webové stránky PHP-based, který je také odesílán tam a zpět, pokud navštívit nějakou stránku, pokud že webová stránka používá, řekněme, PHP a implementuje funkcionalitu jako pset7? Co byl poslán tam a zpět ve svém záhlaví HTTP, které vám dal přístup k němu docela užitečné Super globální v PHP? 

Diváků: Cookies. 

DAVID J. Malan: Cookies, konkrétně PHP Sess ID cookie. Tak vzpomínám, když jsme jít do, řekněme, cs50.harvard.edu znovu, ale tentokrát, pojďme otevřít Karta Network, a teď, tady, pojďme doslova jít na http://cs50.harvard.edu a poté stiskněte klávesu Enter. A pak se dívat na obrazovku tady dole. Všimněte si, že jsme se opravdu dostali zpět 301 přesídlil natrvalo zprávy, což znamená, že tam je záhlaví umístění zde, který je nyní mi přesměrování na HTTPS. 

Ale úlovek je, že když už jsem měl cookie vyraženo na ruce prakticky, jak jsme diskutovali dříve, a I člověk tak nějak nevědomky stačí navštívit nejistý verze, a můj prohlížeč bere na sebe ukázat, že ruční razítko první požadavek, který je přes HTTP, někdo ve středu každý protivník ve středu, může teoreticky jen vidět tyto HTTP hlavičky, jen jako se díváme na ně zde. Je to jenom jednou, že jste mluví na HTTPS URL se, že ruka sama razítko dostat šifrována, a la Caesar nebo Vigenere, ale dohromady milovník algoritmu. Tak tady taky, a to i v případě, webové stránky používat HTTPS, my lidé byly podmíněné, díky auto-kompletní a jiných technik, na to ani myslet možné důsledky. Nyní, existují způsoby, jak vyřešit tento problém. Například, mnoho Webové stránky mohou být konfigurovány tak, že jakmile budete mít tuto hru razítko, můžete říct, prohlížeč, Tento ruční razítko je pouze pro připojení SSL. Prohlížeč by neměla představovat mi to, pokud je to přes protokol SSL. Ale mnoho webových stránek, neobtěžují s tím. A mnoho webových stránek, zřejmě ani obtěžovat s SSL vůbec. 

Takže více o tom, je to vlastně ještě více špíny v této prezentaci že kolega dal na takzvané černé hat konference před pár lety, tam, kde je ještě další škodlivé triky lidí používá. Ty by mohly vyvolat tento Pojem favicon, který je jako malé logo, který je často v okně prohlížeče. No, to, co bylo běžný mezi padouchy je aby fab ikony, které vypadají jako co? Diváků: [neslyšitelné]. DAVID J. Malan: znovu, řekni? Diváků: Webové stránky. DAVID J. Malan: Není webové stránky. Tak favicon, maličký ikona. Jaký by měl být co nejvíce zlomyslný, manipulativní věc byste mohli udělat vaše webové stránky je Výchozí ikona vypadat? Diváků: zelený zámek. DAVID J. Malan: Co je to? Diváků: malý zelený zámek. DAVID J. Malan: Jako zelený zámek, přesně tak. Takže můžete mít tento estetický malého zeleného visací zámek, naznačuje světu, oh, my jsme bezpečné, když, opět, vše to znamená je, že víte nějaké HTML. Tak zasedání únos se vztahuje na přesně to. Pokud máte někoho, kdo je druh čichání rozhlasové a televizní vysílání v této místnosti zde nebo má fyzický přístup k sítě a můžete vidět cookies, on nebo ona může chytit, že PHP Sess ID cookie. A pak, když jsou důvtipný dost znát jak poslat tuto cookie za své ruční razítko pouhým zkopírováním tuto hodnotu a odeslání HTTP hlavičky, někdo mohl snadno přihlásit do některého z Facebooku účty nebo Gmail účty nebo Twitter účty, které jsou zde, otevřené v místnosti, pokud nejste pomocí SSL a v případě, že web je nepoužíváte správně SSL. 

Takže pojďme se přechod na jiný. Takže další skutečný příběh. A to právě vloupal novinky týden nebo dva lety. Verizon má již velmi zlá věc, a jako nejlepší lidé mohou říci, nejméně od roku 2012, kdy, když přístup na webové stránky přes Verizon mobil, bez ohledu na výrobce je to, byli opovážlivě, jak příběh pokračuje, vstřikování do všech vašich HTTP doprava vlastní záhlaví HTTP. A to záhlaví vzhled jako tohle-- X-UIDH. UID je jako jedinečný identifikátor nebo ID uživatele. A X znamená jen to je zvyk header, že to není standardní. 

Ale co to znamená je, že když jsem se vytáhnout, Například, všechny webové stránky na mém telefonu here-- a já jsem s použitím Verizon jako můj carrier-- i když můj prohlížeč možná ne posílat to HTTP záhlaví, Verizon, jakmile jako signál dosáhne krky mobil věž někde, již nějakou dobu vstřikování to záhlaví na všechny naše HTTP. Proč to dělají? Pravděpodobně pro sledování důvodů, reklamních důvodů. 

Ale rozhodnutí debilní konstrukce Zde je, že hlavička protokolu HTTP, jak vy víte z pset6, je přijata libovolného webového serveru že žádáte provoz. Takže celou tu dobu, pokud jste byli na návštěvě Facebook nebo Gmail nebo jakékoliv webové stránky že nepoužívá SSL všechny time-- a vlastně, ty dva naštěstí teď do-- ale jiné webové stránky, které nepoužívají SSL celou dobu, Verizon má v podstatě bylo sázení, násilně, ruční razítko na všechny naše ruce, které ani nevidíme, ale, koncové webové stránky dělat. A tak nebylo, že těžké pro každého, kdo na internetu běží webový server na si uvědomit, ooh, je to David, nebo, ooh, to je Davin, i když jsme důsledné o zúčtování našich cookies, protože to nepřichází od nás. Jde to od dopravce. 

Dělají vyhledávání na vaše telefonní číslo a pak říkají, ach, to je David. Dovolte mi, abych injekci jedinečné identifikační číslo že naši inzerenti nebo ten, kdo může sledovat tento. Tak tohle je skutečně velmi, velmi, velmi špatné a děsivé. A já bych vám, abyste podívejte se, například, na této adrese URL, kterou jsem měla odmítnout Dnes ráno jsem se snažil to. Napsal jsem malý skript, dát to na této adrese URL, navštívil se svým vlastním Verizon Mobilní telefon po zapnutí Wi-Fi vypnout. Takže budete muset zapnout Wi-Fi vypnout, aby Používáte 3G nebo LTE, nebo podobně. A pak, když navštívíte Tato adresa URL, to vše skript dělá pro vás, pokud byste chtěli hrát, Je to vyplivne, co HTTP hlavičky telefon posílá na našem serveru. A já jsem vlastně, ve spravedlnost, dělal není vidět dnes ráno, což je pro mě myslím že místní mobil věž byla jsem připojen k nebo kdoví co ještě není dělat to, nebo že jsem couvl, jak toho dosáhnout dočasně. Ale pro více informací na hlavu, aby tuto adresu URL zde. 

A teď tohle-- to comic mohlo mít smysl. Ne? OK. Dobrá. Že umřel. Dobrá. 

Takže pojďme se podívat na pár více útoky, i když jen s cílem zvýšit povědomí o a pak nabídnout pár možná řešení tak, že jste o to více dbát. Ten jsme si povídali o druhé den, ale nedal jméno. Je to žádost o padělek cross-site, který je příliš ozdobný způsob, jak říkat vám trik uživatele do kliknutí na URL takhle, což triky nich do nějaké chování, které neměli v úmyslu. 

V tomto případě se to zdá že se snaží, aby mě podvést do prodeje své akcie Google. A to, pokud se podaří Já, programátor pset7, Neudělal to, co? Nebo spíše obecněji, v jakém případy jsem náchylné k útoku pokud někdo triků jiný uživatel do klepnutím na adresu URL, jako je tento? Jo? 

Diváků: Nemusíte rozlišovat mezi GET a POST. 

DAVID J. Malan: Dobrý. Pokud nerozlišujeme mezi GET a POST, a opravdu, pokud dovolíme, aby GET pro prodej věcí, Zveme tento druh útoku. Ale my jsme mohli ještě zmírnit ji trochu. A já jsem řekl, myslím, minulý týden, že Amazon alespoň snaží zmírnit to s technikou to je docela jednoduché. Co by chytrá věc k tomu se na vašem serveru, spíše než jen slepě prodej bez ohledu na symbol typy uživatelů v? Diváků: Potvrzení druhů? DAVID J. Malan: obrazovka s žádostí o potvrzení, něco zahrnující lidskou interakci takže jsem nucen aby rozsudek hovor, i když jsem si naivně kliknul odkaz, který vypadá takto a vedl mě k obrazovce buněk, na alespoň mě požádal, abych potvrdit nebo popřít. Ale ne neobvyklý útok, a to zejména v tzv phishing nebo spam-jako útoky. 

Tak, tohle je trochu jemnější. To je skriptovací útok cross-site. A to se stane, když vaše Webové stránky nepoužívá ekvivalent htmlspecialchars. A to trvá uživatelský vstup a jen slepě vstřikování do webové stránky, jako s potiskem nebo echo, with-- again-- se volá něco jako htmlspecialchars. 

Takže předpokládám, že na webových stránkách v Otázkou je, vulnerable.com. A předpokládám, že přijímá parametr s názvem Q. Podívejte se na to, co by se mohlo stát Pokud se i ve skutečnosti, špatný člověk, zadejte nebo trik uživatele do navštívíte adresu URL, která vypadá jako tohle-- q = open tag script, uzavřené skript tag. A opět, já jsem za předpokladu, že není vulnerable.com bude zase nebezpečné znaky, jako jsou otevřené závorkách na HTML entity, ampersand, L-T, středník věc které jste předtím neviděli. 

Ale co je skript nebo JavaScript kód Snažím se napálit uživatel do provedení? No, document.location odkazuje na aktuální adresu svého prohlížeče. Takže pokud mám document.location =, to mi umožňuje přesměrovat uživatele v JavaScriptu na jiné webové stránky. Je to jako náš PHP funkce přesměrovat, ale udělal v JavaScriptu. 

Tam, kde se snažím poslat uživateli? No, zdá se, badguy.com/log.php, což je nějaký skript, zdá se, špatný člověk napsal, že se parametr s názvem cookie. 

A upozornění, co mám Zdá se, že zřetězení na konci tohoto rovnítko? No, něco, co říká document.cookie. Nemluvili jsme o tom. Ale ukazuje se, v JavaScript, stejně jako v PHP, můžete přistupovat ke všem cookies že váš prohlížeč je vlastně používáte. 

Tak vliv tohoto jednoho řádek kódu, pokud uživatel je napálil do kliknutím na tento odkaz a webové stránky vulnerable.com není uniknout s htmlspecialchars, je, že jste právě efektivně nahrát na log.php všechny vaše cookies. A to není vždy to problematické, s výjimkou, pokud jeden z těchto souborů cookie je vaše ID relace, vaše tzv ruky razítko, které znamená badguy.com může jeho nebo její vlastní Požadavky protokolu HTTP, odesílání tutéž ruku razítko, že stejný cookie záhlaví, a přihlaste se do jakékoli webové stránky jste byli na návštěvě, která tento případ je vulnerable.com. Je to cross-site scripting Útok v tom smyslu, že jste trochu podvádět jedno místo do vyprávění další internetové stránky o nějaké informace neměl by ve skutečnosti mají přístup. 

V pořádku, připravena k jedné další znepokojující detail? V pořádku, svět je děsivé místo, legitimně tak. Zde je jednoduchý JavaScript příklad, který je v dnešním zdrojového kódu volal geolocation 0 a 1. A je tu pár návody on-line za to. 

A to následující, pokud I otevřít tuto webovou stránku v prohlížeči Chrome. Nejprve nic nedělá. OK, zkusíme to znovu. Oh. Ne, měla by to něco udělat. OK, stand by. 

Zkusme to ještě jednou. [Neslyšitelné] Ah, OK, není si jistý, proč the-- oh, zařízení pravděpodobně ztratil internet Přístup z nějakého důvodu. Dobře, tak se mi stává taky. 

Dobře, tak oznámení co se děje tady. Tento mystický vypadající URL, který je jen jedním z CS50 serveru chce využít mého počítače poloha, stejně jako to znamená fyzicky. A pokud opravdu, já klikněte na Povolit, podívejme se, co se stane. Zdá se, že toto je můj současný šířky a podélné koordinuje dolů na zatraceně dobrým rozlišením. 

Tak jak jsem se na to? Jak tento web, jako CS50 serveru vědět, fyzicky, kde ve světě Já, natož s tím přesností. No, otočí out-- Řekněme, podívejte se na source-- na stránky že tady je banda HTML na dolní, že první má tohle-- Tělo onload = "geolocate" - jen funkce jsem napsal. 

A já říkám, na zatížení stránky, zavolejte geolocate. A pak je tu nic v těle, protože v záhlaví stránky, Všimněte si, co mám tady. Tady je moje geolocate funkce. A to je jen nějaká chyba checking-- v případě, že typ navigator.geolocation není definována. Takže JavaScript musí tento mechanismus, kde vás Dá se říci, co je typ této proměnné? A pokud to není undefined-- to znamená, že je nějaký value-- Chystám se zavolat navigator.geolocation.getCurrentPosition a pak zpět. 

Co je to? Takže obecně, co je callback, jen aby bylo jasno? Možná jste se setkali to již v pset8. Callback je obecný termín pro to, co? Cítím se, jako jen já dnes. Diváků: [neslyšitelné]. DAVID J. Malan: Přesně tak, funkce, která by měla volat jen tehdy, když máme data. Tato výzva k prohlížeči, aby mi proud pozice, může trvat jednu milisekundu, to může trvat minutu. To znamená, říkáme metoda get getCurrentPosition, volat tuto funkci zpětného volání, kterou jsem doslova jmenoval zpětné volání pro jednoduchost, která zřejmě je to jeden tady. 

A to, jak getCurrentPosition funguje, jednoduše tím, že čtení dokumentace pro některé JavaScript kód on-line, je že to volá, že takzvaný callback funkce, přechází do to objekt JavaScript, uvnitř které je .coords.latitude a .coords.longitude, což je přesně to, jak, a pak, když jsem přeložil tuto stránku Byl jsem schopen vidět moji pozici zde. Nyní, alespoň tam byla obrana zde. Předtím, než jsem navštívil tuto stránku, když to vlastně funguje, co jsem alespoň vyzváni k zadání? 

Diváků: [neslyšitelné]. 

DAVID J. Malan: Ano nebo no-- dělat Chcete-li povolit nebo zakázat to? Ale myslíte, že také o zvycích vy pravděpodobně přijata, jak na vašem telefonu a vašich prohlížečích. Mnozí z nás, sám součástí dodávky, jsou pravděpodobně docela náchylný tyto days-- vás zobrazení pop-up, jen Enter, OK, schválit, Povolit. A stále více, můžete si dát sami s rizikem těchto důvodů. 

Takže ve skutečnosti, tam byl tento nádherný bug několik let ago-- nebo nedostatek feature-- že iTunes měl před několika lety, přičemž, pokud byste měli mobilní telefon, a to byl iPhone, a jste opustil svůj domov a proto cestoval po celém světě nebo okolí, celou tu dobu, Váš telefon byl přihlášení kde jste pomocí GPS. A to je vlastně uvedeno, a lidé druh očekávají to teď. Váš telefon ví, kde se právě nacházíte. Ale problém byl, že, když jste zálohování Váš telefon iTunes-- to bylo předtím, než dny iCloud, který je pro lepší nebo worse-- byl uložen údaje v iTunes, zcela nezašifrované. Takže pokud máte rodinu nebo spolubydlící nebo nebezpečný soused, který je zvědavý doslova každý GPS koordinovat jste někdy byli na, on nebo ona by mohla jen sednout si na iTunes, spusťte nějaký software, který byl volně k dispozici, a vytvářet mapy, jako je tento. 

Ve skutečnosti, to je to, co jsem vyráběny z mé vlastní telefon. Zapojen jsem to. A vypadá to, že na základě na modré tečky tam, to je místo, kde většina GPS souřadnice byly přihlásit iTunes, které jsem Byl tam na severovýchodě. Ale já jsem prý cestoval po bit, dokonce i ve státě Massachusetts. 

Tak to je Boston Harbor zde vpravo. To je druh Cambridge Boston, kde je nejtmavší. A občas bych běžet pochůzky na větší geografii. 

Ale iTunes, po celá léta, měl, jak nejlépe Mohl bych říct, že všechny tyto údaje na mě. Dalo by se říci, že, ten rok, byl jsem opravdu hodně cestovat mezi Boston a New York, tam a zpět a tam a zpět. A skutečně, to je mi na Amtrak, zpět a tam, tam a zpátky, docela dost. Všichni, která byla zaznamenána a uloženy v zašifrované podobě na svém počítači pro každého, kdo by mohl mít přístup k počítači. 

To bylo znepokojující. Nevěděl jsem, proč jsem v Pensylvánii a proč můj telefon byl v Pensylvánii, zřejmě docela hustě. A pak, konečně, jsem se podíval na mé Gcal a, oh, jsem navštívil CMU, Carnegie Mellon, v té době. A uf, že druh vysvětlil, že výkyv. A pak, když se přiblížíte se dále můžete viz jsem navštívil San Francisco jeden nebo více krát pak, a dokonce jsem měl mezipřistání v tom, co Myslím si, že je Vegas, tam dole. Takže všechny tohle-- jen mezipřistání na letišti. 

Diváků: [SMÍCH] 

Takže toto je pouze říci, že tyto problémy, upřímně řečeno, jsou všudypřítomné. A je to jen pocit, stále, jako by to víc a víc by to bylo uvedeno, což je asi dobrá věc. Troufám si tvrdit, svět není zhoršuje při psaní softwaru. Jsme stále lepší, Doufejme, že na povšimnutí jak špatné určitý software je to, že jsme použili. A naštěstí, někteří společnosti začínají zodpovědní za to. 

Ale jaké druhy obrany můžete mít na mysli? Takže kromě správců hesel, jako je 1Password a LastPass a další, Kromě toho jen změnou hesla a přichází s ty náhodné pomocí software, jako je že můžete také vyzkoušet jak nejlépe můžete zašifrovat všechny vaše provozu alespoň zúžit zónu ohrožení. Tak například, jako Harvard poboček, můžete jít všichni do vpn.harvard.edu a přihlaste se pomocí svého ID Harvard a PIN. A to vytvoří bezpečný spojení mezi vámi a Harvardu. 

No, to není nutně chránit proti všem hrozbám, které jsou mezi Harvard a Facebook nebo Harvard a Gmail. Ale když sedíte na letišti, nebo jste sedí ve Starbucks nebo jste sedí na místě u kamaráda, a nemáte opravdu věřit jim nebo jejich nastavení své domovské router, alespoň si můžete vytvořit zabezpečené připojení subjektu, jako je místo, které je asi trochu lépe zabezpečené než něco jako Starbucks nebo podobně. A co to dělá, je zjistí, opět, šifrování mezi vámi a koncový bod. 

Dokonce i milovník jsou věci, jako je tato. Takže někteří z vás možná již být obeznámeni s Tor které je tento druh anonymizace síť, přičemž mnoho lidí, v případě, že tento software spustit, cesta následně jejich internet provoz skrz sebe. Takže nejkratší bod již mezi A a B. Ale to může být po celém umístit tak, aby jste v podstatě krytí něčí stopy a odchodu méně záznamu o tom, kde vaše HTTP provoz přišel, protože to se děje přes spoustu jiných lidí notebooky nebo stolní počítače, k lepšímu nebo k horšímu. 

Ale ani to není zaručené věc. Někteří z vás si možná pamatujete loni bomba vyděsit, že byl povolán. A to byl vypátrán v konečném důsledku Uživatel, který použil tuto síť zde. A tam chytit, pokud si vzpomínám, je, v případě, že nejsou tak mnoho dalších lidí pomocí softwaru, jako je tento, nebo Přes tento port a protokol, že to není tak těžké pro síť dokonce přijít na to, kdo, s určitou pravděpodobností, byl ve skutečnosti anonymity jeho nebo její provoz. 

A já nevím, jestli to byli Skutečné údaje se jedná. Ale jistě, uvědomte si, že žádný to jsou Surefire roztoky, stejně. A cílem dnes je alespoň vám přemýšlet o těchto věcech a přichází s technikami bránit se proti nim. Jakékoliv dotazy týkající se všech hrozeb že na vás čekají venku, a tady? Jo? Diváků: Jak bezpečné dělat očekáváme, že průměr [? webové stránky být?] jako průměrný projekt CS50? 

DAVID J. Malan: Průměrná projekt CS50? Vždy je prokázáno, že každý rok Některé závěrečné projekty CS50 nejsou zvláště bezpečné. Obvykle je to nějaký spolubydlící nebo hallmate, že údaje na to odesláním žádosti do projektu. 

Short answer-- kolik Webové stránky jsou bezpečné? Zachytil jsem dnes anomálií. Jako by to byla jen náhoda že jsem si uvědomil, že tyto stránky Byl jsem objednávání těchto upřímně lahodné opatření from-- a nejsem si jistý, že budu přestat používat jejich webové stránky; Mohl bych jen změnit své Heslo ještě regularly-- to není jasné, jak zranitelné všechny tyto various-- To je v čokoládě vlastně. Stručná odpověď, nemohu odpovědět, že účinně, jiné než to říci Nebylo to pro mě těžké najít některé z těchto příkladů právě kvůli projednání v přednášce. A právě s ohledem na to Google News a další zdroje přinese všechny více Tyhle věci na světlo. 

Dobře, pojďme k závěru, s tímto prequel že CS50 tým pro vás připravil v očekávání CS50 Hackathon. A na své cestě ven v moment, bude ovoce se podává. [VIDEO PŘEHRÁVÁNÍ] [MUSIC FERGIE, Q TIP A GOONROCK " LITTLE PARTY nezabil nikdo (ALL MÁME) "] 

- [Chrápání] [END VIDEOPŘEHRÁVÁNÍ] DAVID J. Malan: To je pro CS50. Uvidíme se ve středu. [MUSIC - Skrillex, "IMMA" zkuste si to "]