1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: Mae hyn yn CS50, ac mae hyn yn ddechrau wythnos 10. 3 00:00:15,490 --> 00:00:19,460 Efallai y cofiwch ein bod wedi dangos ar y sgrin argraffydd 3D, sy'n 4 00:00:19,460 --> 00:00:21,610 yw ddyfais hon y cymryd spools o blastig 5 00:00:21,610 --> 00:00:24,840 ac yna'n extrudes iddo drwy ei gynhesu i fyny ac yn toddi ei fel y gallwn wedyn 6 00:00:24,840 --> 00:00:27,310 ffurfio byddin Chang o eliffantod, er enghraifft. 7 00:00:27,310 --> 00:00:29,184 >> Felly, yn Leverett House, fodd bynnag, yn ddiweddar, yr wyf yn 8 00:00:29,184 --> 00:00:31,850 yn sgwrsio gydag un o'ch cyd-ddisgyblion ac yn gyfaill i Chang yn 9 00:00:31,850 --> 00:00:35,720 Michelle a enwir, sydd mewn gwirionedd yn interned y cwmni arall y flwyddyn ddiwethaf sy'n 10 00:00:35,720 --> 00:00:40,010 Mae techneg gwahanol ar gyfer mewn gwirionedd creu gwrthrychau tri-dimensiwn, 11 00:00:40,010 --> 00:00:41,890 fel hyn eliffant bach bach yma. 12 00:00:41,890 --> 00:00:45,550 Yn benodol, y ffordd y mae hyn yn gweithio yw ei fod yn enghraifft o rywbeth 13 00:00:45,550 --> 00:00:49,740 Gelwir Stereolithograffeg, lle mae basn hwn o resin neu hylif, 14 00:00:49,740 --> 00:00:53,340 ac yna laser taro bod hylif, ac yn raddol, y ddyfais 15 00:00:53,340 --> 00:00:56,990 lifftiau a lifftiau a lifftiau y peth eich bod yn argraffu, fel eliffant, 16 00:00:56,990 --> 00:00:58,676 fel bod hylif yn dod yn solid. 17 00:00:58,676 --> 00:01:00,550 A'r canlyniad, mewn gwirionedd, yn rhywbeth sy'n 18 00:01:00,550 --> 00:01:04,194 yn llawer mwy cadarn na rhai o'r y plastig rhoddion rhai ohonoch 19 00:01:04,194 --> 00:01:04,819 allai fod wedi cael. 20 00:01:04,819 --> 00:01:06,860 >> A beth Chang garedig wnaeth i ni yma oedd 21 00:01:06,860 --> 00:01:12,210 wnaeth treigl amser gan ddefnyddio ffotograffau dros gyfnod o awr neu fwy, 22 00:01:12,210 --> 00:01:14,580 yn ôl pob tebyg, i gynhyrchu'r y boi yma. 23 00:01:14,580 --> 00:01:19,060 A fyddai rhywun sydd byth wedi dod i fyny o'r blaen hoffi dod taro Start ar y fideo hwn? 24 00:01:19,060 --> 00:01:21,250 Gadewch i mi fynd gyda, beth am yno. 25 00:01:21,250 --> 00:01:21,790 Dewch ar i fyny. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Mae pob hawl. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Ac ydych chi? 30 00:01:29,896 --> 00:01:31,270 LUKE: Fy enw i Luke [Anghlywadwy]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Neis i gwrdd â chi. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Neis i gwrdd â chi. 34 00:01:33,653 --> 00:01:35,120 GYNULLEIDFA: Mae'n rhedeg am UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Yr wyf yn gwybod, rydym yn ceisio peidio â hyrwyddo. 36 00:01:38,640 --> 00:01:41,240 Mae pob hawl, felly Luke, pob rhaid i chi ei wneud yma yn CS50 37 00:01:41,240 --> 00:01:45,829 yn cael ei daro y bar gofod i argraffu eliffant hwn. 38 00:01:45,829 --> 00:01:46,495 [VIDEO Playback] 39 00:01:46,495 --> 00:01:49,988 - [Whirring MACHINE] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [Boom] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [DIWEDD VIDEO Playback] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Felly dyna'n union beth mae fel i print 3D. 46 00:02:09,370 --> 00:02:10,453 A dyma yw eich eliffant. 47 00:02:10,453 --> 00:02:12,100 Diolch am wirfoddoli. 48 00:02:12,100 --> 00:02:12,830 Mae pob hawl. 49 00:02:12,830 --> 00:02:16,580 Felly, unwaith eto, fesul y fanyleb ar gyfer y prosiect terfynol, caledwedd hwn dyna 50 00:02:16,580 --> 00:02:18,890 sydd ar gael i chi guys yw, am ryw reswm, 51 00:02:18,890 --> 00:02:21,870 eich prosiect wedi rhai groesffordd o feddalwedd a chaledwedd, 52 00:02:21,870 --> 00:02:24,650 sylweddoli bod y rhain yn awr yn adnoddau. 53 00:02:24,650 --> 00:02:27,750 >> Roeddwn i eisiau cymryd un eiliad i gyffwrdd ar erthygl Crimson a ddaeth allan 54 00:02:27,750 --> 00:02:30,541 neithiwr yn hwyr, a oedd i cyhoeddi y cyd hyn yma, David 55 00:02:30,541 --> 00:02:33,920 Johnson, sydd wedi bod yr uwch Dysgawdwr am Ec 10 ers peth amser, 56 00:02:33,920 --> 00:02:36,210 yn gadael Harvard yn y diwedd y flwyddyn academaidd. 57 00:02:36,210 --> 00:02:38,390 Ac roeddwn i eisiau cymryd hyn o bryd, yn onest, 58 00:02:38,390 --> 00:02:41,620 ddiolch i David o flaen CS50. 59 00:02:41,620 --> 00:02:44,360 Mae wedi bod yn fentor o math i ni dros y blynyddoedd. 60 00:02:44,360 --> 00:02:46,980 >> Ac yr wyf yn teimlo fel ein bod, CS50, wedi yn hytrach tyfu i fyny gyda Ec 10 61 00:02:46,980 --> 00:02:48,870 i mewn yma, gan eu bod yn iawn ger ein bron. 62 00:02:48,870 --> 00:02:52,040 Ac ef a'r tîm cyfan yn Ec 10 Mae gan bod yn rhyfeddol o grasol, dweud y gwir, 63 00:02:52,040 --> 00:02:55,410 wrth i ni lug ym mhob un o'n cyfarpar pob un a 'bob wythnos, a blynyddoedd yn ôl, 64 00:02:55,410 --> 00:02:57,320 Darperir llawer iawn o gyngor ag yr oeddem 65 00:02:57,320 --> 00:02:59,520 chwilfrydig o ran sut y maent yn gweithredu Ec 10. 66 00:02:59,520 --> 00:03:02,640 Felly mae ein diolch a'n edmygedd at David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Cymeradwyaeth] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Yn awr, unrelatedly, felly y diwedd yn wir agos. 70 00:03:12,180 --> 00:03:13,630 Rydym ni yma yn wythnos 10. 71 00:03:13,630 --> 00:03:15,920 A dim ond dim ond yn cael cwpl o wythnosau ffurfiol 72 00:03:15,920 --> 00:03:18,320 yma yn y dosbarth y chwith, ac yna gan un neu ddau o ddigwyddiadau. 73 00:03:18,320 --> 00:03:21,860 Felly, er mwyn rhoi syniad o beth sydd i chi ar y gorwel, dyma ni heddiw. 74 00:03:21,860 --> 00:03:24,480 >> Mae hyn Dydd Mercher, galw i gof, bydd gennym darlith wadd 75 00:03:24,480 --> 00:03:27,040 gan neb llai na Steve Ballmer Microsoft ei hun. 76 00:03:27,040 --> 00:03:31,740 Os nad ydych wedi mynd i eto cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 wneud hynny, gan y bydd y gofod yn gyfyngedig. 78 00:03:33,360 --> 00:03:36,447 A byddant yn cael eu gwirio IDs wrth y drws ar y diwrnod hwn. 79 00:03:36,447 --> 00:03:38,280 Os nad oeddech yma Yr wythnos diwethaf, yr wyf yn meddwl byddwn i'n 80 00:03:38,280 --> 00:03:41,850 byddwch yn canfod gyda golwg gwahanol yn Steve a'r cyffro sydd 81 00:03:41,850 --> 00:03:44,215 yn ein disgwyl ar ddydd Mercher. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO Playback] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Mynd i fod yn hardcore hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> Dywedodd -Bill, nid ydych yn ei gael. 87 00:03:53,339 --> 00:03:55,130 Rydym yn mynd i roi cyfrifiadur ar bob desg 88 00:03:55,130 --> 00:03:58,690 ac ym mhob cartref, a ddaeth yn yr arwyddair ar gyfer y cwmni. 89 00:03:58,690 --> 00:04:01,850 Rwy'n tyngu, dyfeisio Bill ei y noson honno i roi i mi 'n sylweddol 90 00:04:01,850 --> 00:04:04,370 rhai o'r weledigaeth o pam ddylwn i ddweud ie. 91 00:04:04,370 --> 00:04:07,280 Dydw i erioed wedi edrych yn ôl, mewn gwirionedd, ar ôl hynny. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Allan o'r coleg, efe a Ymunodd startup egin 93 00:04:10,010 --> 00:04:14,450 a helpodd iddo dyfu i mewn i un o America rhan fwyaf o fusnesau llwyddiannus erioed. 94 00:04:14,450 --> 00:04:16,920 Mae bywyd a busnes gwersi a ddysgwyd ar hyd y ffordd 95 00:04:16,920 --> 00:04:19,925 gadewch ef yn ôl at ei angerdd a chariad plentyndod. 96 00:04:19,925 --> 00:04:24,650 A'r profiadau hynny wedi paratoi iddo am ei sialens nesaf mewn bywyd. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Cael yn ein ffyniant way--! 98 00:04:27,150 --> 00:04:29,330 Dal i ddod craidd caled! 99 00:04:29,330 --> 00:04:31,150 Ewch Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Mae Yw Steve Ballmer, "Yn My Own Words." 101 00:04:38,627 --> 00:04:39,460 [DIWEDD VIDEO Playback] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --this Mercher i CS50. 103 00:04:41,240 --> 00:04:43,080 Ewch eto i URL hwn yma. 104 00:04:43,080 --> 00:04:46,500 Fel ar gyfer beth arall sydd ar y gorwel, Yr wythnos nesaf, dim darlith ar ddydd Llun. 105 00:04:46,500 --> 00:04:50,020 Ond byddwn yn dilyn y gan cwis un ar ddydd Mercher. 106 00:04:50,020 --> 00:04:54,390 Ewch i hafan CS50 am fanylion ar bobl, lleoedd, ac amseroedd 107 00:04:54,390 --> 00:04:57,640 ar gyfer pob un o'r gwahanol proctoring logisteg ac yn y blaen, 108 00:04:57,640 --> 00:05:00,190 yn ogystal ag am adolygiad Sesiynau sydd ar ddod. 109 00:05:00,190 --> 00:05:06,479 Ac yna, yn olaf, ar ddydd Llun, y dydd cyn yr wythnos y Diolchgarwch egwyl, 110 00:05:06,479 --> 00:05:08,020 sylweddoli y bydd yn ein darlith derfynol. 111 00:05:08,020 --> 00:05:11,490 Byddwn yn gweini cacennau a gwych llawer o gyffro, rydym yn gobeithio. 112 00:05:11,490 --> 00:05:13,976 >> Yn awr, un neu ddau o ddiweddariadau eraill. 113 00:05:13,976 --> 00:05:16,350 Cadwch mewn cof bod y statws adroddiad, sydd mewn gwirionedd yn unig 114 00:05:16,350 --> 00:05:20,430 i fod i fod yn rhyngweithio achlysurol gyda'ch TF i ddatgan dim ond balchder 115 00:05:20,430 --> 00:05:23,106 pa mor bell ynghyd â'ch prosiect terfynol ydych chi, 116 00:05:23,106 --> 00:05:24,980 neu o leiaf fel pwyll gwirio bod dylech 117 00:05:24,980 --> 00:05:27,250 cael agosáu bod pwyntio yn fuan wedi hynny. 118 00:05:27,250 --> 00:05:28,660 Mae'r Hackathon yna'n dilyn hynny. 119 00:05:28,660 --> 00:05:30,800 Gwireddu'r Hackathon Nid cyfle 120 00:05:30,800 --> 00:05:33,690 i ddechrau eich prosiect terfynol, ond i fod i fod yn gyfle 121 00:05:33,690 --> 00:05:37,040 i fod yng nghanol neu tuag at diwedd eich prosiect terfynol, 122 00:05:37,040 --> 00:05:41,030 gyda'r ddyledus ychydig gweithredu diwrnod yn ddiweddarach, wedi'i ddilyn gan y ffair CS50. 123 00:05:41,030 --> 00:05:43,330 >> Yn awr, cynhyrchiad CS50 yn tîm, cwpl o flynyddoedd yn ôl, 124 00:05:43,330 --> 00:05:46,127 llunio ymlid ar gyfer y ffair CS50 yr ydym 125 00:05:46,127 --> 00:05:48,710 meddwl y byddwn yn dangos i chi heddiw, am eu bod wedi bod yn gweithio'n galed 126 00:05:48,710 --> 00:05:51,930 ar prequel am hynny, a fideo newydd y byddwn yn dod i'r casgliad heddiw gyda. 127 00:05:51,930 --> 00:05:57,694 Ond dyma beth yn eich disgwyl am ffair CS50 eleni. 128 00:05:57,694 --> 00:05:58,360 [VIDEO Playback] 129 00:05:58,360 --> 00:06:00,680 - [CELL ffôn yn canu] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [CERDDORIAETH "THEMA O CENHADAETH: AMHOSIB"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [DIWEDD VIDEO Playback] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Felly dyna'n union sut yn cau'r cyflwyniadau prosiect terfynol. 135 00:08:56,840 --> 00:08:59,220 Mae cwpl o nawr teasers-- os hoffech chi ymuno â Nick yma 136 00:08:59,220 --> 00:09:02,740 am ginio, fel arfer, mae hyn yn Dydd Gwener, ewch i'r URL hwn yma. 137 00:09:02,740 --> 00:09:05,530 Ar ben hynny, os hoffech i ymuno â Nick neu Nick hwn 138 00:09:05,530 --> 00:09:08,770 neu Allison hwn neu unrhyw aelodau o dîm CS50 yn, 139 00:09:08,770 --> 00:09:11,110 yn sylweddoli hynny, yn fuan ar ôl diwedd y tymor, 140 00:09:11,110 --> 00:09:13,780 Bydd CS50 eisoes yn recriwtio i dîm y flwyddyn nesaf, 141 00:09:13,780 --> 00:09:18,130 ar gyfer MD, TFS, dylunwyr, cynhyrchwyr, ymchwilwyr, a swyddi eraill 142 00:09:18,130 --> 00:09:21,790 hynny yma yn gweithredu CS50 o ran flaen a thu ôl i'r llenni. 143 00:09:21,790 --> 00:09:25,482 Felly os y gallai hyn fod o ddiddordeb i chi, ewch i'r URL hwn yma. 144 00:09:25,482 --> 00:09:28,190 A myfyrwyr yn fwy cyfforddus, llai cyfforddus, ac yn rhywle yn 145 00:09:28,190 --> 00:09:31,710 rhwng yr croeso i bawb fel ei gilydd ac yn eu hannog i wneud cais. 146 00:09:31,710 --> 00:09:34,920 >> Felly yr oedd yn amseru perffaith hynny, dim jôc, y bore yma, pan ddeffrais, 147 00:09:34,920 --> 00:09:37,220 Roedd gen i hyn yma spam yn fy mewnflwch. 148 00:09:37,220 --> 00:09:39,420 Mae'n mewn gwirionedd yn llithro drwy Gmail yn hidlydd sbam 149 00:09:39,420 --> 00:09:41,659 rywsut a daeth i ben i fyny yn fy inbox gwirioneddol. 150 00:09:41,659 --> 00:09:43,700 Ac y mae'n ei ddweud, "Annwyl blwch post defnyddiwr, rydych yn hyn o bryd 151 00:09:43,700 --> 00:09:45,240 huwchraddio i 4 gigabeit o ofod. 152 00:09:45,240 --> 00:09:50,750 Logiwch i mewn i'ch cyfrif er mwyn dilysu E-gofod. " 153 00:09:50,750 --> 00:09:54,100 >> Ac yna mae hwn glas glws cyswllt ddenu yno i glicio ar 154 00:09:54,100 --> 00:09:59,480 am cyfadran a staff, sydd wedyn yn ei arwain i mi at dudalen hynod ddilys, a oedd 155 00:09:59,480 --> 00:10:02,300 gofyn i mi roi fy enw iddynt a chyfeiriad e-bost ac, wrth gwrs, 156 00:10:02,300 --> 00:10:05,090 cyfrinair i ddilysu pwy ydw i ac yn y blaen. 157 00:10:05,090 --> 00:10:09,330 Ond wrth gwrs, fel y mae bob amser yn wir, byddwch yn cyrraedd y dudalen glanio, 158 00:10:09,330 --> 00:10:11,370 ac wrth gwrs, mae o leiaf un typo, 159 00:10:11,370 --> 00:10:14,840 sy'n ymddangos i fod yr hoelen yn arch unrhyw un o'r sgamiau hyn. 160 00:10:14,840 --> 00:10:17,890 A byddwn yn postio, efallai, rhyw arall cysylltiadau â mathau hyn o ergydion sgrîn 161 00:10:17,890 --> 00:10:18,473 yn y dyfodol. 162 00:10:18,473 --> 00:10:22,535 Ond gobeithio, rhan fwyaf o bobl yn Nid yw ystafell hon wedi clicked-- 163 00:10:22,535 --> 00:10:24,410 neu hyd yn oed os ydych wedi clicio cysylltiadau o'r fath fel hyn, 164 00:10:24,410 --> 00:10:28,040 Nid ydych wedi mynd cyn belled ag i llenwi ffurflenni hynny ac yn y blaen. 165 00:10:28,040 --> 00:10:30,210 Yn wir, mae'n iawn os oes gennych. 166 00:10:30,210 --> 00:10:33,410 Byddwn yn ceisio atgyweiria hynny heddiw, oherwydd, yn wir, sgwrs heddiw yn 167 00:10:33,410 --> 00:10:34,450 am ddiogelwch. 168 00:10:34,450 --> 00:10:36,500 >> Ac yn wir, un o'r Nid yw nodau o CS50 yw 169 00:10:36,500 --> 00:10:38,980 gymaint i ddysgu CE chi neu PHP neu JavaScript neu SQL 170 00:10:38,980 --> 00:10:41,610 neu unrhyw un o'r rhain sylfaenol Manylion gweithredu. 171 00:10:41,610 --> 00:10:45,612 Ond mae'n grymuso chi fel bodau dynol i ddim ond gwneud penderfyniadau yn fwy craff wrth iddo 172 00:10:45,612 --> 00:10:48,070 yn ymwneud â thechnoleg i lawr y y ffordd er mwyn i, p'un a ydych yn 173 00:10:48,070 --> 00:10:51,370 yn beiriannydd neu dyneiddiol neu gwyddonydd neu unrhyw swyddogaeth arall, 174 00:10:51,370 --> 00:10:54,970 yr ydych yn gwneud penderfyniadau gwybodus am eich defnydd cyfrifiadurol eich hun, 175 00:10:54,970 --> 00:10:56,980 neu os ydych chi mewn sefyllfa o wneud penderfyniadau, 176 00:10:56,980 --> 00:10:59,250 mewn gwleidyddiaeth, yn arbennig, eich bod yn gwneud llawer, 177 00:10:59,250 --> 00:11:02,770 llawer gwell penderfyniadau na llawer o bobl heddiw wedi bod. 178 00:11:02,770 --> 00:11:04,830 A byddwn yn gwneud hyn drwy ffordd o ychydig o enghreifftiau. 179 00:11:04,830 --> 00:11:09,030 >> Yn gyntaf, yr oeddwn yn synnu braidd yn ddiweddar i ddarganfod y canlynol. 180 00:11:09,030 --> 00:11:11,120 Felly cyfrineiriau, wrth gwrs, yn yr hyn y mae'r rhan fwyaf ohonom 181 00:11:11,120 --> 00:11:18,030 defnyddio i amddiffyn ein e-bost data--, sgwrsio, a phob math o adnoddau fel 'na. 182 00:11:18,030 --> 00:11:23,020 A dim ond gan awkward-- ydynt yn dangos y dwylo, ond edrych yn chwithig o gywilydd, 183 00:11:23,020 --> 00:11:26,600 faint ohonoch chi yn defnyddio'r un cyfrinair mewn llawer o wahanol wefannau? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, felly rydym bydd yn gwneud y dwylo. 185 00:11:28,020 --> 00:11:30,950 Iawn, felly mae llawer o chi ei wneud. 186 00:11:30,950 --> 00:11:33,770 Dylai unrhyw un sy'n gwneud hyn, dim ond pam? 187 00:11:33,770 --> 00:11:35,078 A beth? 188 00:11:35,078 --> 00:11:36,537 Yeah? 189 00:11:36,537 --> 00:11:39,870 GYNULLEIDFA: Mae'n hawdd i'w gofio, gan fod Nid oes rhaid i chi gofio [yn anhyglyw]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Yeah, mae'n hawdd i'w gofio. 191 00:11:41,703 --> 00:11:44,560 Mae'n gwbl resymol, ymddygiad rhesymegol, 192 00:11:44,560 --> 00:11:46,920 er bod y risg eich bod yn rhoi eich hun 193 00:11:46,920 --> 00:11:50,540 yn y yn yr achosion hyn yn unig yw un neu fwy o'r gwefannau hynny 194 00:11:50,540 --> 00:11:54,510 yn agored i hacio neu i ansicr neu eich cyfrinair dim ond 195 00:11:54,510 --> 00:11:57,130 mor darn guessable, gall unrhyw un ffigwr allan. 196 00:11:57,130 --> 00:11:59,850 Nid yn unig yw un cyfrif cyfaddawdu, ond mewn theori, unrhyw 197 00:11:59,850 --> 00:12:01,280 cyfrifon sydd gennych ar y rhyngrwyd. 198 00:12:01,280 --> 00:12:04,550 Felly, yr wyf yn gwybod efallai y byddwn yn ei ddweud heddiw, nid yn ei wneud defnyddio'r un cyfrinair ym mhob man, 199 00:12:04,550 --> 00:12:06,450 ond mae hynny'n llawer haws dweud na gwneud. 200 00:12:06,450 --> 00:12:10,850 Ond mae yna dechnegau ar gyfer lliniaru y pryder penodol. 201 00:12:10,850 --> 00:12:14,030 >> Yn awr, yr wyf yn digwydd, er enghraifft, i defnyddio rhaglen o'r enw 1Password. 202 00:12:14,030 --> 00:12:16,010 Gelwir un poblogaidd arall yw LastPass. 203 00:12:16,010 --> 00:12:19,030 A bagad o staff CS50 defnydd un neu fwy o'r mathau hyn o offer. 204 00:12:19,030 --> 00:12:20,940 A stori hir yn fyr, un prydau parod ar gyfer heddiw 205 00:12:20,940 --> 00:12:25,080 Dylai fod, ie, chi efallai gael yr un cyfrinair ym mhob man, 206 00:12:25,080 --> 00:12:27,260 ond mae'n hawdd iawn i wneud hynny mwyach. 207 00:12:27,260 --> 00:12:31,260 Er enghraifft, y dyddiau hyn, yr wyf yn gwybod efallai un o fy ddwsinau neu gannoedd 208 00:12:31,260 --> 00:12:31,910 o cyfrineiriau. 209 00:12:31,910 --> 00:12:33,990 Mae pob un fy cyfrineiriau eraill yn ffug-hap 210 00:12:33,990 --> 00:12:36,046 a gynhyrchir gan un o'r rhaglenni hyn yma. 211 00:12:36,046 --> 00:12:38,420 Ac yn gryno, a hyd yn oed er bod y rhan fwyaf o'r rhaglenni hyn 212 00:12:38,420 --> 00:12:41,487 yn tueddu i ddod â dipyn o gost, byddech yn gosod rhaglen fel hyn, 213 00:12:41,487 --> 00:12:43,820 byddech wedyn yn storio gyd eich enwau defnyddwyr a chyfrineiriau 214 00:12:43,820 --> 00:12:46,960 cefn y rhaglen hon ar eich pen eich hun Mac neu PC neu whatnot, 215 00:12:46,960 --> 00:12:49,290 ac yna byddai'n amgryptio ar eich cyfrifiadur 216 00:12:49,290 --> 00:12:51,599 â'r hyn sydd, gobeithio, yn cyfrinair arbennig o hir. 217 00:12:51,599 --> 00:12:54,140 Felly mae gen i criw cyfan o cyfrineiriau ar gyfer gwefannau unigol, 218 00:12:54,140 --> 00:12:56,390 ac yna mae gen i 'n sylweddol cyfrinair hir fy mod 219 00:12:56,390 --> 00:12:59,059 defnyddio i ddatgloi pob un cyfrineiriau eraill hynny. 220 00:12:59,059 --> 00:13:00,850 A beth sy'n neis am meddalwedd fel hyn yw 221 00:13:00,850 --> 00:13:04,016 hynny, pan fyddwch yn ymweld â gwefan sy'n gofyn am eich enw defnyddiwr a chyfrinair, 222 00:13:04,016 --> 00:13:06,304 y dyddiau hyn, nid wyf yn deipio i mewn fy enw defnyddiwr a chyfrinair, 223 00:13:06,304 --> 00:13:08,970 oherwydd, unwaith eto, nid wyf yn hyd yn oed yn gwybod yr hyn y rhan fwyaf o fy cyfrineiriau yn cael eu. 224 00:13:08,970 --> 00:13:12,180 Rwyf yn lle taro bysellfwrdd shortcut, mae'r canlyniad hwn yn 225 00:13:12,180 --> 00:13:15,990 yw sbarduno feddalwedd hon i ysgogi i mi ar gyfer fy meistr gyfrinair. 226 00:13:15,990 --> 00:13:18,780 Yna yr wyf deipio bod un mawr cyfrinair i mewn, ac yna bydd y porwr 227 00:13:18,780 --> 00:13:21,090 llenwi yn awtomatig mewn beth yw fy nghyfrinair. 228 00:13:21,090 --> 00:13:24,960 Felly yn wir, os ydych yn cymryd dim byd arall i ffwrdd o heddiw o ran cyfrineiriau, 229 00:13:24,960 --> 00:13:28,440 mae'r rhain yn feddalwedd sy'n werth llwytho i lawr neu fuddsoddi mewn cymaint 230 00:13:28,440 --> 00:13:30,750 eich bod yn gallu o leiaf egwyl bod arfer penodol. 231 00:13:30,750 --> 00:13:33,374 Ac os ydych yn y math sy'n ddefnyddio nodiadau Post-It neu'r like-- 232 00:13:33,374 --> 00:13:37,310 a'r groes yn o leiaf un ohonoch yw-- arfer hwnnw, hefyd, digon yw dweud, 233 00:13:37,310 --> 00:13:38,340 Dylai fod yn torri. 234 00:13:38,340 --> 00:13:42,360 >> Yn awr, yr wyf yn digwydd i ddarganfod, o ganlyniad o ddefnyddio'r meddalwedd, y canlynol. 235 00:13:42,360 --> 00:13:45,690 Roeddwn yn archebu Trefniant bwytadwy, fasged hon o ffrwythau, yn ddiweddar. 236 00:13:45,690 --> 00:13:49,380 Ac yr wyf yn taro fy bysellfwrdd arbennig shortcut i fewngofnodi i'r wefan. 237 00:13:49,380 --> 00:13:53,325 A'r feddalwedd sbarduno pop-up a ddywedodd, a ydych yn siŵr 238 00:13:53,325 --> 00:13:55,950 ydych am i mi yn awtomatig cyflwyno enw defnyddiwr a chyfrinair yma? 239 00:13:55,950 --> 00:13:57,690 Oherwydd bod y cysylltiad yn ansicr. 240 00:13:57,690 --> 00:14:01,450 >> Nid yw'r cysylltiad yn gan ddefnyddio HTTPS, er diogel, 241 00:14:01,450 --> 00:14:04,900 defnyddio'r protocol a elwir yn SSL, Socedi Diogel Layer. 242 00:14:04,900 --> 00:14:07,640 Ac yn wir, os edrychwch ar y top chwith y wefan hon, 243 00:14:07,640 --> 00:14:12,880 'i' jyst www.ediblearrangements.com, dim HTTPS, nad yw mor dda. 244 00:14:12,880 --> 00:14:15,480 >> Yn awr, yr oeddwn yn curious-- efallai hyn yn unig yw nam yn y meddalwedd. 245 00:14:15,480 --> 00:14:19,240 Yn sicr, mae rhai wefan hoffi hyn fod llawer ohonom yn gwybod am 246 00:14:19,240 --> 00:14:24,046 yn o leiaf yn defnyddio amgryptio neu HTTPS URLs i chi logio i mewn. 247 00:14:24,046 --> 00:14:25,670 Felly fe ges i ychydig yn rhyfedd y bore yma. 248 00:14:25,670 --> 00:14:29,046 Ac yr wyf yn mynd allan fy sgiliau CS50, Agorais i fyny Arolygydd Chrome. 249 00:14:29,046 --> 00:14:30,295 Dyw hi ddim hyd yn oed llawer o sgil. 250 00:14:30,295 --> 00:14:32,890 Dim ond ei fod yn taro y bysellfwrdd cywir shortcut i agor hyn i fyny. 251 00:14:32,890 --> 00:14:34,830 A dyma ffenestr fawr o Arolygydd Chrome ar. 252 00:14:34,830 --> 00:14:38,960 >> Ond beth oedd mewn gwirionedd yn ychydig yn drist ac yn chwerthinllyd 253 00:14:38,960 --> 00:14:40,830 roedd y rhain yn ddwy linell yma. 254 00:14:40,830 --> 00:14:44,570 I fyny ar y brig, yn sylwi ar y URL i y mae fy enw defnyddiwr a chyfrinair 255 00:14:44,570 --> 00:14:45,530 eu cyflwyno. 256 00:14:45,530 --> 00:14:46,380 Gadewch i mi chwyddo i mewn. 257 00:14:46,380 --> 00:14:47,352 Yr oedd hyn yn fan hyn. 258 00:14:47,352 --> 00:14:49,060 Ac mae hynny i gyd yn fath o anniddorol, 259 00:14:49,060 --> 00:14:54,962 ac eithrio ar gyfer y peth yr holl ffordd yn y chwith, sy'n dechrau gyda http: //. 260 00:14:54,962 --> 00:14:57,240 Ac felly, yna, OK, efallai maen nhw jyst yn anfon 261 00:14:57,240 --> 00:14:59,084 fy enw defnyddiwr, sydd yn Nid yw o'r fath yn beth mawr. 262 00:14:59,084 --> 00:15:00,500 Efallai fy nghyfrinair yn cael ei anfon yn ddiweddarach. 263 00:15:00,500 --> 00:15:02,300 Byddai hynny'n fath o penderfyniad dylunio diddorol. 264 00:15:02,300 --> 00:15:03,100 >> Ond Na. 265 00:15:03,100 --> 00:15:06,130 Os ydych wedyn yn edrych ar y cais prif lwyth, yr enw defnyddiwr a chyfrinair 266 00:15:06,130 --> 00:15:08,470 Rwy'n sent-- ac rwyf gwatwarasant mae'r rhain ar gyfer y slide-- 267 00:15:08,470 --> 00:15:10,000 eu hanfon mewn gwirionedd yn y glir. 268 00:15:10,000 --> 00:15:13,792 Felly, byddwch yn mynd at y wefan hon penodol ac archebu Trefniant bwytadwy fel hyn, 269 00:15:13,792 --> 00:15:16,750 ac yn wir, yn ôl pob golwg, mae hyn ar gyfer yr holl amser rwyf wedi bod yn archebu oddi wrthynt, 270 00:15:16,750 --> 00:15:19,800 eich enw defnyddiwr a chyfrinair yn mynd ar draws yn y glir. 271 00:15:19,800 --> 00:15:22,120 Felly yn onest, mae hyn yn gwbl annerbyniol. 272 00:15:22,120 --> 00:15:26,240 Ac mae mor ddibwys i osgoi pethau fel hyn gan fod y dylunydd gwefan 273 00:15:26,240 --> 00:15:27,950 ac fel y rhaglennydd gwefan. 274 00:15:27,950 --> 00:15:31,020 >> Ond mae'r cludfwyd yma am ni fel defnyddwyr o wefannau 275 00:15:31,020 --> 00:15:35,700 yn unig i werthfawrogi bod pob mae'n cymryd ar gyfer un cynllun dwp 276 00:15:35,700 --> 00:15:40,010 penderfyniad, penderfyniad dylunio na ellir eu cyfiawnhau, fel eu bod yn awr, os ydych yn gwybod fy nghyfrinair yn 277 00:15:40,010 --> 00:15:41,820 "Crimson" ar hyn gwefan, eich bod wedi yn ôl pob tebyg 278 00:15:41,820 --> 00:15:44,654 jyst got i mewn i criw cyfan o gwefannau eraill sydd gennyf yn awr. 279 00:15:44,654 --> 00:15:46,570 Ac nid oes llawer o amddiffyniad yn erbyn hynny 280 00:15:46,570 --> 00:15:48,301 heblaw am yr hyn a wnaeth Chang y bore yma. 281 00:15:48,301 --> 00:15:51,550 Aeth i Drefniadau bwytadwy, a oedd wedi ei leoli lawr y stryd yng Nghaergrawnt, 282 00:15:51,550 --> 00:15:53,430 a brynwyd yn gorfforol hyn i ni. 283 00:15:53,430 --> 00:15:57,490 A oedd yn llawer mwy diogel na defnyddio'r wefan yn yr achos hwn. 284 00:15:57,490 --> 00:16:02,320 >> Ond mae'r manylion i gadw llygad allan am mewn gwirionedd beth sydd yn y porwr i fyny top 285 00:16:02,320 --> 00:16:02,940 yno. 286 00:16:02,940 --> 00:16:04,690 Ond hyd yn oed y gall fod ychydig yn dwyllodrus. 287 00:16:04,690 --> 00:16:07,002 Mor ddiddorol arall enghraifft a ffordd o amddiffyn 288 00:16:07,002 --> 00:16:09,960 erbyn this-- ac mewn gwirionedd, gadewch i ni peidiwch bod first-- ffordd o amddiffyn 289 00:16:09,960 --> 00:16:12,540 yn erbyn hyn yn dechneg bod pobl diogelwch byddai 290 00:16:12,540 --> 00:16:14,810 ffoniwch dilysu dau-ffactor. 291 00:16:14,810 --> 00:16:20,130 >> Oes rhywun yn gwybod beth yw'r ateb i broblemau fel hyn yn golygu? 292 00:16:20,130 --> 00:16:23,110 Beth yw dilysu dau-ffactor? 293 00:16:23,110 --> 00:16:27,320 Neu mewn geiriau eraill, sut llawer ohonoch yn ei ddefnyddio? 294 00:16:27,320 --> 00:16:28,650 OK, felly ychydig o bobl swil. 295 00:16:28,650 --> 00:16:29,060 Ond yeah. 296 00:16:29,060 --> 00:16:29,976 Gwelais eich llaw yn mynd i fyny. 297 00:16:29,976 --> 00:16:31,510 Beth yw dilysu dau-ffactor? 298 00:16:31,510 --> 00:16:34,010 >> GYNULLEIDFA: Yn y bôn, yn ychwanegol i deipio eich cyfrinair, 299 00:16:34,010 --> 00:16:37,390 byddwch hefyd yn cael uwchradd [Anghlywadwy] a anfonwyd drwy neges destun i'ch ffôn 300 00:16:37,390 --> 00:16:39,460 yn y [Anghlywadwy]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Yn union. 302 00:16:40,460 --> 00:16:44,150 Yn ychwanegol at ryw fath sylfaenol dilysu, fel cyfrinair, 303 00:16:44,150 --> 00:16:47,190 rydych yn gofyn am eilaidd ffactor, sef fel arfer 304 00:16:47,190 --> 00:16:49,740 rhywbeth sydd gennych yn gorfforol arnoch chi, er ei fod yn 305 00:16:49,740 --> 00:16:51,610 Gall fod yn rhywbeth arall yn gyfan gwbl. 306 00:16:51,610 --> 00:16:54,630 A dyna beth yw fel arfer yn cellphone y dyddiau hyn yr ydych yn ei gael 307 00:16:54,630 --> 00:16:59,200 anfon neges destun dros dro sy'n dweud "Eich cod tocyn dros dro yw 12345." 308 00:16:59,200 --> 00:17:01,280 >> Felly, yn ychwanegol at fy cyfrinair "rhuddgoch," Rwyf hefyd 309 00:17:01,280 --> 00:17:03,916 rhaid i deipio beth bynnag mae'r wefan wedi anfon neges destun i mi. 310 00:17:03,916 --> 00:17:06,290 Neu os oes gennych hyn gyda banc neu gyfrif buddsoddi, 311 00:17:06,290 --> 00:17:08,123 Weithiau mae gan y rhain i chi dongles bach sy'n 312 00:17:08,123 --> 00:17:11,760 mewn gwirionedd yn cael ar hap ffug- Rhif generadur yn rhan ohonynt, 313 00:17:11,760 --> 00:17:15,849 ond yn y ddyfais a'r banc yn gwybod beth yw eich had cychwynnol 314 00:17:15,849 --> 00:17:19,710 er mwyn iddynt wybod, hyd yn oed wrth i'r Ychydig cod ar eich bach ffob allwedd 315 00:17:19,710 --> 00:17:22,380 gorymdeithiau ymlaen bob munud neu ddau, newid gwerthoedd, 316 00:17:22,380 --> 00:17:25,260 felly hefyd y mae bod newid gwerth ar weinydd y banc 317 00:17:25,260 --> 00:17:28,620 fel y gallant ddilysu yn yr un modd i chi, nid yn unig gyda eich cyfrinair, 318 00:17:28,620 --> 00:17:30,024 ond gyda y cod dros dro. 319 00:17:30,024 --> 00:17:31,690 Nawr, alli 'n weithredol wneud hyn yn Google. 320 00:17:31,690 --> 00:17:33,606 A dweud y gwir, mae hyn yn arfer da i fynd i mewn, 321 00:17:33,606 --> 00:17:36,180 yn enwedig os ydych yn defnyddio Gmail drwy'r amser ar y porwr. 322 00:17:36,180 --> 00:17:39,880 Os byddwch yn mynd i'r URL hyn yma, sydd yn y sleidiau ar-lein ar gyfer heddiw, ac yna 323 00:17:39,880 --> 00:17:43,579 cliciwch ar Gwirio 2-Step, un peth gwirioneddol yno. 324 00:17:43,579 --> 00:17:45,870 , Cewch eich ysgogi i roi nhw eich rhif cell ffôn. 325 00:17:45,870 --> 00:17:49,660 Ac yna, unrhyw tro y byddwch yn logio i mewn Gmail, nid yn unig bydd yn cael eu gofyn i chi 326 00:17:49,660 --> 00:17:53,480 ar gyfer eich cyfrinair, ond hefyd ar gyfer Ychydig cod sy'n cael ei hanfon i'ch ffôn 327 00:17:53,480 --> 00:17:54,190 dros dro. 328 00:17:54,190 --> 00:17:57,894 Ac ar yr amod eich bod wedi galluogi cwcis, ac ar yr amod nad ydych yn benodol 329 00:17:57,894 --> 00:18:00,060 allgofnodi, byddwch ond yn cael i wneud hynny unwaith mewn dro, 330 00:18:00,060 --> 00:18:01,870 fel pan fyddwch yn eistedd i lawr ar gyfrifiadur newydd. 331 00:18:01,870 --> 00:18:05,320 >> A'r upside yma, hefyd, yw, os ydych yn eistedd i lawr ar ryw steil caffi rhyngrwyd 332 00:18:05,320 --> 00:18:07,380 cyfrifiadur neu dim ond cyfrifiadur ffrind, hyd yn oed 333 00:18:07,380 --> 00:18:09,710 os yw'r ffrind faleisus neu'n ddiarwybod 334 00:18:09,710 --> 00:18:13,580 Mae rhywfaint o cofnodydd bysellfwrdd gosod ar ei gyfrifiadur, 335 00:18:13,580 --> 00:18:15,640 fel bod popeth yr ydych fath yn cael ei logio, 336 00:18:15,640 --> 00:18:19,170 o leiaf yr ail ffactor, bod Cod dros dro, yn byrhoedlog. 337 00:18:19,170 --> 00:18:21,630 Felly, ef neu hi, neu bwy bynnag sy'n peryglu y cyfrifiadur 338 00:18:21,630 --> 00:18:24,890 Ni all fewngofnodi i mewn i chi ar ôl hynny, hyd yn oed os popeth arall 339 00:18:24,890 --> 00:18:27,890 yn agored i niwed neu hyd yn oed heb ei amgryptio yn gyfan gwbl. 340 00:18:27,890 --> 00:18:29,760 Facebook Mae hyn, hefyd, gyda'r URL yma, 341 00:18:29,760 --> 00:18:32,070 ble gallwch glicio ar Login Cymeradwyaethau. 342 00:18:32,070 --> 00:18:35,500 Felly yma, hefyd, os nad ydych yn am i ffrindiau i brocio pobl, 343 00:18:35,500 --> 00:18:40,140 Nid ydych am i gael eu procio ar Facebook neu bostio diweddariadau statws ar eich rhan, 344 00:18:40,140 --> 00:18:42,479 dilysu dau-ffactor dyma yn ôl pob tebyg yn beth da. 345 00:18:42,479 --> 00:18:44,520 Ac yna mae hyn yn techneg arall yn gyfan gwbl, 346 00:18:44,520 --> 00:18:46,853 dim ond archwilio, sydd hyd yn oed yn beth da ar gyfer bodau dynol ni, 347 00:18:46,853 --> 00:18:49,950 os oes dau-ffactor yn profi blino, sydd, rhaid cyfaddef, y gall, neu dim ond nid 348 00:18:49,950 --> 00:18:53,930 ar gael ar rai wefan, cyn lleied â phosibl cadw llygad ar os a phryd 349 00:18:53,930 --> 00:18:57,650 eich bod yn logio i mewn i safleoedd, os ydynt yn caniatáu i chi, yn dechneg dda, hefyd. 350 00:18:57,650 --> 00:19:01,300 Felly Facebook hefyd yn rhoi i chi hyn hysbysiadau mewngofnodi nodwedd, lle 351 00:19:01,300 --> 00:19:06,240 unrhyw adeg Facebook sylweddoli, EM, David wedi logio i mewn o ryw cyfrifiadur neu ffôn 352 00:19:06,240 --> 00:19:09,710 nad ydym erioed wedi gweld o'r blaen o cyfeiriad IP sy'n edrych yn anghyfarwydd, 353 00:19:09,710 --> 00:19:12,320 byddant o leiaf yn anfon i chi gael e-bost i ba bynnag gyfeiriad e-bost 354 00:19:12,320 --> 00:19:14,750 sydd gennych ar ffeil, gan ddweud, mae hyn yn edrych yn amheus? 355 00:19:14,750 --> 00:19:17,590 Os felly, newid eich cyfrinair ar unwaith. 356 00:19:17,590 --> 00:19:19,610 Ac felly yno, hefyd, dim ond ymddygiad archwilio 357 00:19:19,610 --> 00:19:21,940 hyd yn oed ar ôl i chi wedi bod cyfaddawdu, gall o leiaf 358 00:19:21,940 --> 00:19:25,980 cul y ffenestr yn ystod yr ydych yn agored i niwed. 359 00:19:25,980 --> 00:19:29,910 >> Mae pob hawl, unrhyw gwestiynau ar y pethau hyd yn hyn? 360 00:19:29,910 --> 00:19:35,510 Heddiw yw'r diwrnod i gael yr holl cadarnhau eich paranoia neu ei wrthod. 361 00:19:35,510 --> 00:19:36,820 Mae hynny wedi ei gadarnhau gan mwyaf, yn anffodus. 362 00:19:36,820 --> 00:19:37,210 Yeah? 363 00:19:37,210 --> 00:19:39,223 >> GYNULLEIDFA: [Anghlywadwy] ffôn, beth os yw eich ffôn yn torri, 364 00:19:39,223 --> 00:19:41,010 ac yna mae'n bob amser anodd i'w verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: Gwir. 366 00:19:41,295 --> 00:19:43,330 >> GYNULLEIDFA: Neu os ydych chi mewn gwahanol wlad, ac nid ydynt yn gadael i chi 367 00:19:43,330 --> 00:19:44,505 logio i mewn oherwydd [Anghlywadwy]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Yn hollol. 369 00:19:45,630 --> 00:19:48,780 Ac felly mae'r rhain yn y ychwanegol costau yr ewch iddynt. 370 00:19:48,780 --> 00:19:51,040 Mae bob amser yn y thema hon masnach-off, wedi'r cyfan. 371 00:19:51,040 --> 00:19:53,748 Ac yna, os byddwch yn colli eich ffôn, os bydd yn torri, os ydych chi dramor, 372 00:19:53,748 --> 00:19:56,382 neu efallai nad oes gennych signal, fel 3G neu signal LTE, 373 00:19:56,382 --> 00:19:58,340 nad ydych efallai mewn gwirionedd yn gallu ddilysu. 374 00:19:58,340 --> 00:20:00,520 >> Felly eto, dau rhain yn cyfaddawdau. 375 00:20:00,520 --> 00:20:03,670 Ac weithiau, gall greu llawer o waith i chi o ganlyniad. 376 00:20:03,670 --> 00:20:08,130 Ond mae'n wir yn dibynnu, felly, ar yr hyn y pris y disgwylir i chi 377 00:20:08,130 --> 00:20:10,980 yw o rywbeth lles cyfaddawdu yn gyfan gwbl. 378 00:20:10,980 --> 00:20:15,300 >> Felly SSL, felly, yw y dechneg hon yr ydym i gyd yn gyffredinol yn eu cymryd yn ganiataol 379 00:20:15,300 --> 00:20:18,970 nac yn cymryd yno, er bod dyna yn amlwg nad yw hynny'n wir. 380 00:20:18,970 --> 00:20:23,339 A gallwch ddal camarwain pobl, fodd bynnag, hyd yn oed gyda hyn. 381 00:20:23,339 --> 00:20:24,630 Felly dyma enghraifft o fanc. 382 00:20:24,630 --> 00:20:25,860 >> Mae hyn yn Bank of America. 383 00:20:25,860 --> 00:20:28,730 Mae criw cyfan o'r rhain yn Sgwâr Harvard a thu hwnt. 384 00:20:28,730 --> 00:20:32,530 Ac yn sylwi bod, ar frig y y sgrin, mae 'na, yn wir, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Ac mae hyd yn oed wyrdd a amlygwyd i ni 386 00:20:35,370 --> 00:20:39,550 i ddangos bod hyn yn wir gwefan gyfreithlon ddiogel, 387 00:20:39,550 --> 00:20:41,420 neu felly rydym wedi bod yn hyfforddi i gredu. 388 00:20:41,420 --> 00:20:46,416 >> Yn awr, heblaw hynny, fodd bynnag, sylwi ar hynny, os ydym yn chwyddo i mewn, 389 00:20:46,416 --> 00:20:48,790 mae y peth hyn fan hyn, lle eich bod yn annog i fewngofnodi. 390 00:20:48,790 --> 00:20:54,920 Beth mae hyn yn ei olygu clo clap yn iawn yno, wrth ymyl fy enw defnyddiwr ysgogi? 391 00:20:54,920 --> 00:20:57,890 Mae hyn yn eithaf cyffredin ar wefannau, hefyd. 392 00:20:57,890 --> 00:21:01,120 Beth yw ystyr clo hwn? 393 00:21:01,120 --> 00:21:02,453 Rydych yn ymddangos fel eich bod yn gwybod. 394 00:21:02,453 --> 00:21:03,420 >> GYNULLEIDFA: Nid yw'n golygu unrhyw beth. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Mae'n nid yw'n golygu unrhyw beth. 396 00:21:04,230 --> 00:21:07,790 Mae'n golygu y Bank of America yn gwybod sut i ysgrifennu tagiau HTML gyda delwedd, dde? 397 00:21:07,790 --> 00:21:12,080 Mae'n wir yn golygu dim byd, oherwydd hyd yn oed yr ydym, gan ddefnyddio y diwrnod cyntaf ein golwg 398 00:21:12,080 --> 00:21:15,760 yn HTML, gall cod i fyny tudalen gyda gefndir coch a delwedd, 399 00:21:15,760 --> 00:21:18,910 fel GIF neu whatnot, bod digwydd i edrych fel clo. 400 00:21:18,910 --> 00:21:20,890 Ac eto, mae hyn yn super gyffredin mewn gwefannau, 401 00:21:20,890 --> 00:21:24,000 oherwydd ein bod wedi cael eu hyfforddi i gymryd yn ganiataol hynny, oh, clo clap yn golygu ddiogel, 402 00:21:24,000 --> 00:21:25,760 pan mewn gwirionedd dim ond yn golygu eich bod yn gwybod HTML. 403 00:21:25,760 --> 00:21:28,840 >> Er enghraifft, yn ôl yn y dydd, y gallwn newydd roi hyn ar fy ngwefan, 404 00:21:28,840 --> 00:21:31,660 honni ei fod yn ddiogel, ac yn gofyn, yn effeithiol, 405 00:21:31,660 --> 00:21:33,590 am enwau defnyddwyr a chyfrineiriau pobl. 406 00:21:33,590 --> 00:21:36,310 Felly, yn edrych yn yr URL yn o leiaf syniad gwell, 407 00:21:36,310 --> 00:21:39,580 gan fod hynny wedi adeiladu i mewn Chrome neu beth bynnag borwr rydych yn ei ddefnyddio. 408 00:21:39,580 --> 00:21:41,470 Ond hyd yn oed wedyn, weithiau Gall pethau fynd o chwith. 409 00:21:41,470 --> 00:21:45,940 Ac yn wir, nid ydych efallai bob amser gweld HTTPS, heb sôn mewn gwyrdd. 410 00:21:45,940 --> 00:21:48,126 >> A oes unrhyw un ohonoch erioed gweld sgrin fel hyn? 411 00:21:48,126 --> 00:21:50,000 Allai fod gennych, mewn gwirionedd, yn gynharach ym mis Hydref, 412 00:21:50,000 --> 00:21:54,740 pan Anghofiais i dalu ar gyfer ein Tystysgrif SSL, gan ei fod yn cael ei alw, 413 00:21:54,740 --> 00:21:58,400 ac yr oeddem yn edrych fel hwn am awr neu ddwy. 414 00:21:58,400 --> 00:22:01,830 Felly, mae'n debyg eich bod wedi gweld pethau fel hyn, gyda streic-drwy, 415 00:22:01,830 --> 00:22:05,240 fel llinell goch, trwy mae'r protocol yn yr URL 416 00:22:05,240 --> 00:22:08,010 neu ryw fath o sgrin sy'n o leiaf yn admonishing chi 417 00:22:08,010 --> 00:22:09,760 am geisio symud ymlaen ymhellach. 418 00:22:09,760 --> 00:22:12,540 A Google yma yn gwahodd i chi fynd yn ôl i ddiogelwch. 419 00:22:12,540 --> 00:22:17,120 >> Yn awr, yn yr achos hwn, mae hyn yn unig yn golygu bod y dystysgrif SSL oeddem yn eu defnyddio, 420 00:22:17,120 --> 00:22:22,220 niferoedd mawr, fathemategol ddefnyddiol sy'n gysylltiedig â gweinydd CS50 yn, 421 00:22:22,220 --> 00:22:23,949 oedd yn ddilys mwyach. 422 00:22:23,949 --> 00:22:26,490 Ac yn wir, gallwn efelychu hyn, ag y gallwch ar eich gliniadur. 423 00:22:26,490 --> 00:22:30,270 Os byddaf yn mynd i mewn Chrome yma, a gadewch i ni fynd i facebook.com, 424 00:22:30,270 --> 00:22:32,230 ac mae'n edrych fel hyn yn ddiogel. 425 00:22:32,230 --> 00:22:36,910 Ond gadewch i mi fynd yn ei flaen yn awr ac cliciwch ar y clo yma. 426 00:22:36,910 --> 00:22:40,030 >> A gadewch i mi fynd i Connection, Gwybodaeth Dystysgrif. 427 00:22:40,030 --> 00:22:42,020 Ac yn wir, beth wnewch chi helpu gweld yma yw criw 428 00:22:42,020 --> 00:22:46,160 o Manylion lefel is-am sydd facebook.com gwirionedd. 429 00:22:46,160 --> 00:22:49,380 Mae'n ymddangos eu bod wedi talu arian i cwmni o'r enw efallai DigiCert Uchel 430 00:22:49,380 --> 00:22:54,420 Sicrwydd sydd wedi addo i ddweud wrth weddill y byd 431 00:22:54,420 --> 00:22:57,250 hynny, os yw porwr byth yn gweld a certificate-- gallwch feddwl 432 00:22:57,250 --> 00:23:00,291 ohono llythrennol fel tystysgrif sy'n yn edrych fel 'na beth cawslyd yn y top 433 00:23:00,291 --> 00:23:04,360 left-- yna facebook.com yw pwy maent yn ei ddweud maent, gan fod yr holl amser hwn, pryd 434 00:23:04,360 --> 00:23:07,160 eich bod yn ymweld â gwefan, fel cs50.harvard.edu neu facebook.com 435 00:23:07,160 --> 00:23:11,880 neu gmail.com sy'n defnyddio HTTPS URLs, y tu ôl i'r llenni, 436 00:23:11,880 --> 00:23:15,190 yna y math hwn o drafodiad yn digwydd yn awtomatig 437 00:23:15,190 --> 00:23:18,060 i chi, lle facebook.com, yn yr achos hwn, 438 00:23:18,060 --> 00:23:22,150 yn anfon at eich porwr ei hyn a elwir yn dystysgrif SSL, neu yn hytrach, 439 00:23:22,150 --> 00:23:23,380 ei allwedd gyhoeddus, 440 00:23:23,380 --> 00:23:25,600 ac yna eich porwr yn defnyddio'r allwedd gyhoeddus 441 00:23:25,600 --> 00:23:29,600 i wedyn anfon ei amgryptio traffig i ac oddi wrtho. 442 00:23:29,600 --> 00:23:32,360 >> Ond mae hyn hierarchaeth cyfan yn y byd o gwmnïau 443 00:23:32,360 --> 00:23:36,430 eich bod yn talu arian i pwy fydd Yna, yn tystio, mewn ystyr ddigidol, 444 00:23:36,430 --> 00:23:41,330 eich bod yn wir facebook.com neu eich gweinydd yn wir cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Ac yn adeiladu i mewn porwyr, fel Chrome a IE a Firefox, 446 00:23:44,580 --> 00:23:48,260 mae rhestr o'r holl o'r rhai hyn a elwir yn awdurdodau tystysgrif 447 00:23:48,260 --> 00:23:51,360 sy'n cael eu hawdurdodi gan Microsoft a Google a Mozilla 448 00:23:51,360 --> 00:23:55,410 i gadarnhau neu wadu bod facebook.com yw pwy mae'n dweud ei fod yn. 449 00:23:55,410 --> 00:23:57,430 Ond mae'r dal yw bod pethau hyn yn dod i ben. 450 00:23:57,430 --> 00:24:02,670 Yn wir, Facebook yn edrych fel ei fod yn dod i ben Hydref nesaf, yn 2015. 451 00:24:02,670 --> 00:24:06,490 >> Felly, gallwn mewn gwirionedd yn efelychu hyn os byddaf ei roi yn fy Mac at fy System Preferences, 452 00:24:06,490 --> 00:24:11,070 ac yr wyf yn mynd i mewn Dyddiad ac Amser, a Rwy'n mynd i mewn Dyddiad ac Amser yma, 453 00:24:11,070 --> 00:24:17,190 ac yr wyf yn datgloi Yma-- yma diolch byth, doedden ni ddim yn datgelu cyfrinair adeg-- hwn 454 00:24:17,190 --> 00:24:20,660 ac yn awr yr wyf yn mynd i lawr i dad-diciwch hyn. 455 00:24:20,660 --> 00:24:25,660 A gadewch i ni actually-- wps, dyna nid mor ddiddorol â gwneud hyn. 456 00:24:25,660 --> 00:24:30,140 Rydym yn llythrennol yn y dyfodol yn awr, sy'n golygu bod hyn yn beth 2020 yn debyg. 457 00:24:30,140 --> 00:24:36,360 Os wyf yn awr yn ail-lwytho'r page-- gadewch i ni wneud hynny yn Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 os byddaf yn ail-lwytho'r dudalen, dyna ni. 459 00:24:40,910 --> 00:24:45,820 >> Felly nawr, fy nghyfrifiadur yn meddwl 'i' 2020, ond mae fy porwr 460 00:24:45,820 --> 00:24:49,810 yn gwybod bod y dystysgrif hon gan Facebook yn dod i ben, wrth gwrs, yn 2015. 461 00:24:49,810 --> 00:24:51,360 Felly, mae'n rhoi'r neges goch mi. 462 00:24:51,360 --> 00:24:53,550 Yn awr, diolch byth, porwyr fel Chrome wedi mewn gwirionedd 463 00:24:53,550 --> 00:24:55,480 ei gwneud yn eithaf anodd fynd ymlaen serch hynny. 464 00:24:55,480 --> 00:24:57,300 Maent yn wir am i mi i fynd yn ôl i ddiogelwch. 465 00:24:57,300 --> 00:25:00,550 >> Os byddaf yn cliciwch yma ar Advance, 'i' mynd i ddweud ychydig mwy o fanylion i mi. 466 00:25:00,550 --> 00:25:02,580 Ac os wyf wir eisiau i fynd ymlaen, byddant yn gadael i 467 00:25:02,580 --> 00:25:06,250 i mi fynd i facebook.com, sef, unwaith eto, yn anniogel, a phryd 468 00:25:06,250 --> 00:25:08,310 'N annhymerus' yn gweld hafan Facebook yn, fel hyn. 469 00:25:08,310 --> 00:25:10,080 Ond mae pethau wedyn eraill ymddangos i fod yn torri. 470 00:25:10,080 --> 00:25:12,825 Yr hyn yn ôl pob tebyg sy'n torri yn y fan hon? 471 00:25:12,825 --> 00:25:13,700 GYNULLEIDFA: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Fel y Javascripts a / neu CSS 473 00:25:15,540 --> 00:25:17,460 Ffeiliau yn yr un modd dod ar draws gwall hwnnw. 474 00:25:17,460 --> 00:25:19,830 Felly, mae hyn yn unig yw sefyllfa wael ar y cyfan. 475 00:25:19,830 --> 00:25:24,790 Ond y pwynt yma yw bod o leiaf Facebook yn wir yn wedi galluogi SSL 476 00:25:24,790 --> 00:25:30,040 am eu gweinyddion, gan fod llawer o wefannau, yn ei wneud, ond nid o reidrwydd i gyd. 477 00:25:30,040 --> 00:25:33,360 >> Ond nid dyna'r sôn am y prydau parod yma. 478 00:25:33,360 --> 00:25:36,040 Ymddangos bod hyd yn oed SSL wedi cael ei ddangos 479 00:25:36,040 --> 00:25:37,810 i fod yn ansicr mewn rhyw ffordd. 480 00:25:37,810 --> 00:25:40,400 Felly rwy'n fath o gan awgrymu bod SSL, yn dda. 481 00:25:40,400 --> 00:25:44,250 Chwiliwch am URLs HTTPS, ac mae bywyd yn da, oherwydd eich holl draffig HTTP 482 00:25:44,250 --> 00:25:46,180 a penawdau a chynnwys yn cael ei amgryptio. 483 00:25:46,180 --> 00:25:49,560 >> Ni all unrhyw un rhyng-gipio yn y canol, ac eithrio ar gyfer hyn a elwir dyn 484 00:25:49,560 --> 00:25:50,454 yn y canol. 485 00:25:50,454 --> 00:25:52,870 Mae hon yn dechneg cyffredinol ym myd diogelwch hysbys 486 00:25:52,870 --> 00:25:54,420 fel ymosodiad dyn-yn-y-canol. 487 00:25:54,420 --> 00:25:57,067 Tybiwch eich bod yn hyn ychydig gliniadur dros yma ar y chwith, 488 00:25:57,067 --> 00:25:59,900 ac mae'n debyg eich bod yn ceisio ymweld â gweinydd dros yno ar y dde, 489 00:25:59,900 --> 00:26:00,990 fel facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Ond yn debyg bod, mewn rhyngoch chi a Facebook, 491 00:26:03,940 --> 00:26:07,750 yn criw cyfan o weinyddion eraill a cyfarpar, megis switshis a llwybryddion, 492 00:26:07,750 --> 00:26:11,530 Gweinyddwyr DNS, gweinyddion DHCP, nid oes yr un yr ydym yn rheoli. 493 00:26:11,530 --> 00:26:15,280 Efallai ei fod yn cael ei reoli gan Starbucks neu Harvard neu Comcast neu debyg. 494 00:26:15,280 --> 00:26:18,090 Wel, mae'n debyg bod rhywun faleisus, ar eich rhwydwaith, 495 00:26:18,090 --> 00:26:20,800 mewn rhyngoch chi a Facebook, yn gallu dweud wrthych 496 00:26:20,800 --> 00:26:24,740 hynny, eich bod yn gwybod beth, y cyfeiriad IP o Nid yw Facebook yn hyn yr ydych yn meddwl ei fod yn. 497 00:26:24,740 --> 00:26:26,250 Mae'n IP hwn yn lle hynny. 498 00:26:26,250 --> 00:26:28,740 >> Ac felly eich porwr yn twyllo i ofyn am 499 00:26:28,740 --> 00:26:30,750 traffig o un arall cyfrifiadur yn gyfan gwbl. 500 00:26:30,750 --> 00:26:35,350 Wel, mae'n debyg y cyfrifiadur yn syml yn edrych ar bob 501 00:26:35,350 --> 00:26:38,859 o'r traffig yr ydych yn gofyn amdano gan Facebook a phob un o'r tudalennau gwe 502 00:26:38,859 --> 00:26:40,400 eich bod yn gofyn amdano gan Facebook. 503 00:26:40,400 --> 00:26:45,700 Ac unrhyw adeg y gwêl yn eich traffig URL sy'n dechrau gyda HTTPS, 504 00:26:45,700 --> 00:26:49,250 mae'n ddynamig, ar y hedfan, yn ailysgrifennu fel HTTP. 505 00:26:49,250 --> 00:26:53,490 Ac unrhyw amser y mae'n gweld lleoliad pennawd, colon lleoliad, 506 00:26:53,490 --> 00:26:55,930 fel rydym yn eu defnyddio i ailgyfeirio y defnyddiwr, y rhai, hefyd, 507 00:26:55,930 --> 00:27:00,690 Gellir ei newid gan y dyn yn y canol o HTTPS i HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Felly hyd yn oed er eich bod chi eich hun efallai meddwl eich bod yn y gwir Facebook, 509 00:27:04,170 --> 00:27:07,860 nid yw mor anodd i gael adversary gyda mynediad corfforol 510 00:27:07,860 --> 00:27:10,630 at eich rhwydwaith i wneud dim ond dychwelyd tudalennau i chi fod 511 00:27:10,630 --> 00:27:12,650 edrych fel Gmail, bod edrych fel Facebook, 512 00:27:12,650 --> 00:27:14,880 ac yn wir y URL yn union yr un fath, oherwydd eu bod yn 513 00:27:14,880 --> 00:27:19,410 cymryd arno i fod yr un enw gwesteiwr oherwydd rhyw ymelwa ar DNS 514 00:27:19,410 --> 00:27:21,340 neu ryw system arall fel 'na. 515 00:27:21,340 --> 00:27:23,894 A'r canlyniad, felly, yw y gallai rydym yn bodau dynol yn unig 516 00:27:23,894 --> 00:27:26,810 sylweddoli hynny, OK, mae hyn yn edrych fel Gmail neu o leiaf y fersiwn hŷn, 517 00:27:26,810 --> 00:27:29,480 fel y mae sleid hwn gan cyflwyniad hŷn. 518 00:27:29,480 --> 00:27:34,250 Ond mae'n edrych fel this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Felly yma, hefyd, y realiti yw bod faint ohonoch chi, 520 00:27:37,370 --> 00:27:41,290 pan fyddwch yn mynd i Facebook neu Gmail neu unrhyw gwefan a ydych yn gwybod rhywbeth bach 521 00:27:41,290 --> 00:27:47,060 am SSL, faint ohonoch yn gorfforol teipiwch https: // ac yna y wefan 522 00:27:47,060 --> 00:27:48,990 enw, Enter. 523 00:27:48,990 --> 00:27:52,940 Mae'r rhan fwyaf ohonom jyst deipio, fel, CS50, daro Enter, neu F-A i Facebook 524 00:27:52,940 --> 00:27:54,770 a tharo Enter, a gadael iddo auto-gwblhau. 525 00:27:54,770 --> 00:27:57,620 Ond y tu ôl i'r llenni, os chi wylio eich traffig HTTP, 526 00:27:57,620 --> 00:28:00,090 mae'n debyg criw cyfan o'r penawdau lleoliad rheini 527 00:28:00,090 --> 00:28:03,580 sy'n cael eich anfon o Facebook i www.facebook.com 528 00:28:03,580 --> 00:28:07,250 i https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Felly dyna un neu ragor o drafodion HTTP lle mae eich gwybodaeth yn gwbl 530 00:28:12,300 --> 00:28:15,102 a anfonwyd yn y glir, nid oes amgryptio o gwbl. 531 00:28:15,102 --> 00:28:17,810 Yn awr, ni allai fod yn fawr o'r fath delio os bydd yr holl ydych yn ceisio ei wneud 532 00:28:17,810 --> 00:28:20,980 yn cael mynediad i'r dudalen gartref, nad ydych yn anfon eich enw defnyddiwr a chyfrinair. 533 00:28:20,980 --> 00:28:23,130 Ond beth ydyw dan y cwfl, yn enwedig 534 00:28:23,130 --> 00:28:28,130 ar gyfer gwefannau sy'n seiliedig ar PHP-dyna hefyd yn cael eu hanfon yn ôl ac ymlaen pan 535 00:28:28,130 --> 00:28:33,820 byddwch yn ymweld â rhai webpage os bod defnydd y wefan, dyweder, PHP 536 00:28:33,820 --> 00:28:37,370 ac yn gweithredu swyddogaethau tebyg pset7? 537 00:28:37,370 --> 00:28:40,840 Beth oedd yn cael ei anfon yn ôl ac ymlaen yn eich penawdau HTTP a roddodd i chi 538 00:28:40,840 --> 00:28:44,903 mynediad at hyn 'n bert ddefnyddiol super byd-eang yn PHP? 539 00:28:44,903 --> 00:28:45,710 >> GYNULLEIDFA: Cwcis. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Cwcis, yn benodol y PHP sess cwci ID. 541 00:28:49,020 --> 00:28:53,100 Felly galw i gof, os ydym yn mynd i, dyweder, cs50.harvard.edu eto, 542 00:28:53,100 --> 00:28:56,440 ond y tro hwn, gadewch i ni agor y Tab rhwydwaith, ac yn awr, i fyny yma, 543 00:28:56,440 --> 00:29:01,570 gadewch i ni llythrennol yn unig yn mynd i http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 ac yna daro Chofnoda. 545 00:29:03,030 --> 00:29:05,520 Ac yna edrych ar y sgrîn lawr fan hyn. 546 00:29:05,520 --> 00:29:09,600 Sylwch ein bod yn wir got yn ôl o 301 symud yn barhaol 547 00:29:09,600 --> 00:29:12,820 neges, sy'n golygu bod mae 'na pennawd lleoliad yma, 548 00:29:12,820 --> 00:29:15,610 sydd bellach yn fy ailgyfeirio i HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ond mae'r dal yw bod, os wyf eisoes wedi cwci stampio ar fy llaw bron, 550 00:29:21,330 --> 00:29:25,890 fel yr ydym wedi trafod o'r blaen, ac I y math dynol o ddiarwybod 551 00:29:25,890 --> 00:29:29,090 dim ond yn ymweld â'r ansicr fersiwn, ac mae fy porwr yn mynd ag ef 552 00:29:29,090 --> 00:29:34,020 arno ei hun i ddangos bod stamp llaw am y cais cyntaf, sef trwy HTTP, 553 00:29:34,020 --> 00:29:36,610 unrhyw ddyn yn y canol, unrhyw adversary yn y canol, 554 00:29:36,610 --> 00:29:39,380 Gall ddamcaniaethol ond yn gweld penawdau HTTP rheini, dim ond 555 00:29:39,380 --> 00:29:40,980 fel rydym yn edrych arnynt yma. 556 00:29:40,980 --> 00:29:43,310 Dim ond unwaith y byddwch chi siarad â HTTPS 557 00:29:43,310 --> 00:29:47,780 URL mae hynny'n ei stamp llaw ei hun yn ei gael amgryptio, a la Caesar neu Vigenere, 558 00:29:47,780 --> 00:29:50,500 ond gyda algorithm ffansi yn gyfan gwbl. 559 00:29:50,500 --> 00:29:53,611 Felly yma, hefyd, hyd yn oed os defnyddio gwefannau HTTPS, 560 00:29:53,611 --> 00:29:56,860 rydym bodau dynol wedi cael eu cyflyru, diolch i dechnegau auto-gwblhau ac eraill, 561 00:29:56,860 --> 00:29:59,827 i Nid yw hyd yn oed yn meddwl am goblygiadau posibl. 562 00:29:59,827 --> 00:30:01,160 Yn awr, mae ffyrdd o gwmpas hyn. 563 00:30:01,160 --> 00:30:03,140 Er enghraifft, mae llawer o Gall gwefannau gael eu ffurfweddu 564 00:30:03,140 --> 00:30:05,848 fel eu bod, unwaith y byddwch wedi llaw hwn stamp, gallwch ddweud wrth y porwr, 565 00:30:05,848 --> 00:30:07,750 y stamp llaw yn unig ar gyfer cysylltiadau SSL. 566 00:30:07,750 --> 00:30:11,702 Ni ddylai'r porwr gyflwyno i mi oni bai ei fod dros SSL. 567 00:30:11,702 --> 00:30:13,410 Ond mae llawer o wefannau peidiwch trafferthu gyda hynny. 568 00:30:13,410 --> 00:30:17,260 Ac mae llawer o wefannau yn ôl pob golwg Nid oes hyd yn oed yn trafferthu gyda SSL o gwbl. 569 00:30:17,260 --> 00:30:20,540 >> Felly, am fwy ar hynny, mae mewn gwirionedd hyd yn oed mwy baw yn y cyflwyniad hwn 570 00:30:20,540 --> 00:30:24,010 bod yn gymrawd rhoi mewn hyn a elwir yn ddu Cynhadledd het cwpl o flynyddoedd yn ôl, 571 00:30:24,010 --> 00:30:26,468 lle y mae hyd yn oed eraill driciau maleisus o bobl wedi defnyddio. 572 00:30:26,468 --> 00:30:28,630 Efallai y byddwch yn cofio hyn syniad o favicon, a oedd 573 00:30:28,630 --> 00:30:32,270 Mae fel ychydig o logo sy'n yn aml yn ffenestr y porwr. 574 00:30:32,270 --> 00:30:34,610 Wel, yr hyn wedi bod cyffredin ymysg guys ddrwg yn 575 00:30:34,610 --> 00:30:36,340 i wneud eiconau fab sy'n edrych fel beth? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 GYNULLEIDFA: [Anghlywadwy]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Dweud eto? 579 00:30:40,280 --> 00:30:41,490 GYNULLEIDFA: Y gwefannau. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Ddim gwefan. 581 00:30:42,130 --> 00:30:43,394 Felly favicon, eicon bach bach. 582 00:30:43,394 --> 00:30:45,560 Beth fyddai'r mwyaf maleisus, beth ystrywgar 583 00:30:45,560 --> 00:30:47,832 gallech wneud eich gwefan yn icon ddiofyn yn edrych? 584 00:30:47,832 --> 00:30:48,790 GYNULLEIDFA: A clo gwyrdd. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Beth sy'n bod? 586 00:30:49,080 --> 00:30:50,160 GYNULLEIDFA: Ychydig A clo gwyrdd. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Fel clo gwyrdd, yn union. 588 00:30:51,960 --> 00:30:55,242 Felly, gallwch gael hyn esthetig o ychydig o clo gwyrdd, 589 00:30:55,242 --> 00:30:57,950 gan awgrymu i'r byd, oh, rydym yn sicrhau, pan fydd, unwaith eto, i gyd mae'n ei olygu 590 00:30:57,950 --> 00:31:00,210 yw eich bod yn gwybod rhywfaint o HTML. 591 00:31:00,210 --> 00:31:02,895 Felly sesiwn herwgipio yn cyfeirio at union hynny. 592 00:31:02,895 --> 00:31:05,936 Os oes gennych rywun sy'n fath o ffroeni y tonnau awyr yn yr ystafell hon fan hyn 593 00:31:05,936 --> 00:31:09,150 neu fod ganddo fynediad corfforol i rhwydwaith ac yn gallu gweld eich cwcis, 594 00:31:09,150 --> 00:31:12,152 ef neu hi yn gallu chrafangia y Cwci ID PHP sess. 595 00:31:12,152 --> 00:31:13,860 Ac yna, os ydynt yn ddigon savvy i wybod 596 00:31:13,860 --> 00:31:18,200 sut i anfon y cookie fel eu pen eu hunain stamp llaw yn unig drwy gopïo y gwerth 597 00:31:18,200 --> 00:31:20,860 ac anfon y penawdau HTTP, Gallai rhywun yn hawdd iawn 598 00:31:20,860 --> 00:31:23,510 logio i mewn i unrhyw un o'r Facebook cyfrifon neu gyfrifon Gmail 599 00:31:23,510 --> 00:31:27,355 neu gyfrifon Twitter sydd yma, ar agor yn yr ystafell, os nad ydych yn defnyddio SSL 600 00:31:27,355 --> 00:31:31,500 ac os bydd y wefan yn peidio â defnyddio SSL yn gywir. 601 00:31:31,500 --> 00:31:33,690 >> Felly gadewch i ni newid i un arall. 602 00:31:33,690 --> 00:31:34,700 Felly stori arall wir. 603 00:31:34,700 --> 00:31:38,680 Ac mae hyn dim ond torrodd yn y newyddion yr wythnos neu ddwy yn ôl. 604 00:31:38,680 --> 00:31:41,520 Verizon wedi bod yn ei wneud yn beth drwg iawn, 605 00:31:41,520 --> 00:31:45,110 ac fel y gall pobl orau ddweud, ers o leiaf 2012, lle, 606 00:31:45,110 --> 00:31:51,550 pan fyddwch yn cael mynediad gwefannau drwy Verizon cellphone, beth bynnag manufacturer y mae, 607 00:31:51,550 --> 00:31:54,150 maent wedi bod mewn rhyfyg, wrth i'r stori yn mynd, 608 00:31:54,150 --> 00:31:59,890 chwistrellu i mewn i bob un o'ch HTTP traffig HTTP header eu hunain. 609 00:31:59,890 --> 00:32:04,040 A bod yn edrych header fel this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID yn debyg i unigryw dynodwr neu enw defnyddiwr. 611 00:32:06,465 --> 00:32:09,660 Ac mae X yn unig yn golygu mae hwn yn arferiad header nid dyna safon. 612 00:32:09,660 --> 00:32:11,720 >> Ond beth mae hyn yn golygu yw hynny, os byddaf yn tynnu i fyny, 613 00:32:11,720 --> 00:32:14,640 er enghraifft, unrhyw wefan ar fy Yma-- ffôn 614 00:32:14,640 --> 00:32:18,310 a Im 'yn arfer Verizon fel fy carrier-- er nad efallai fy porwr 615 00:32:18,310 --> 00:32:21,110 yn anfon hyn HTTP header, Verizon, cyn gynted 616 00:32:21,110 --> 00:32:23,650 gan fod y signal yn cyrraedd eu twr cellphone rhywle, 617 00:32:23,650 --> 00:32:28,187 wedi bod ers peth amser chwistrellu hyn header i mewn i bob un o'n traffig HTTP. 618 00:32:28,187 --> 00:32:29,020 Pam eu bod yn gwneud hyn? 619 00:32:29,020 --> 00:32:31,920 Yn ôl pob tebyg am resymau olrhain, am resymau hysbysebu. 620 00:32:31,920 --> 00:32:36,280 >> Ond mae'r penderfyniad dylunio moronic yma yw bod un pennawd HTTP, 621 00:32:36,280 --> 00:32:41,090 fel y byddwch yn guys yn gwybod o pset6, yn cael ei dderbyn gan unrhyw weinydd y we 622 00:32:41,090 --> 00:32:42,540 eich bod yn gofyn am y traffig o. 623 00:32:42,540 --> 00:32:44,248 Felly yr holl amser hwn, os rydych wedi bod yn ymweld â 624 00:32:44,248 --> 00:32:48,019 Facebook neu Gmail neu unrhyw wefan nad yw'n defnyddio SSL holl adeg-- 625 00:32:48,019 --> 00:32:49,810 ac mewn gwirionedd, y rhai dau diolch i'r drefn awr do-- 626 00:32:49,810 --> 00:32:52,670 ond mae gwefannau eraill sy'n peidiwch â defnyddio SSL drwy'r amser, 627 00:32:52,670 --> 00:32:54,930 Verizon wedi ei hanfod bod yn plannu, yn rymus, 628 00:32:54,930 --> 00:32:58,180 stamp llaw ar bob un o'n dwylo bod hyd yn oed nad ydym yn gweld, 629 00:32:58,180 --> 00:33:00,330 ond yn hytrach, mae'r gwefannau pen yn ei wneud. 630 00:33:00,330 --> 00:33:02,890 Ac felly nid yw wedi bod bod galed i unrhyw un ar y rhyngrwyd 631 00:33:02,890 --> 00:33:05,245 rhedeg gweinydd gwe i sylweddoli, ooh, mae hyn yn David, 632 00:33:05,245 --> 00:33:09,340 neu, ooh, mae hyn yn Davin, hyd yn oed os ydym yn drylwyr am glirio ein cwcis, 633 00:33:09,340 --> 00:33:10,772 oherwydd nad yw'n dod oddi wrthym. 634 00:33:10,772 --> 00:33:11,980 Mae wedi dod oddi wrth y cludwr. 635 00:33:11,980 --> 00:33:14,896 >> Maent yn gwneud am-edrych ar eich rhif ffôn ac yna'n dweud, oh, mae hyn yn David. 636 00:33:14,896 --> 00:33:18,890 Gadewch i mi chwistrellu dynodwr unigryw, felly bod ein hysbysebwyr neu bwy bynnag all 637 00:33:18,890 --> 00:33:19,850 cadw golwg ar hyn. 638 00:33:19,850 --> 00:33:23,769 Felly, mae hyn mewn gwirionedd yn iawn, iawn, yn ddrwg iawn ac arswydus. 639 00:33:23,769 --> 00:33:26,060 A byddwn yn eich annog i gymryd golwg, er enghraifft, 640 00:33:26,060 --> 00:33:29,950 yn y URL hwn, a ddylwn i ymwadu Fi 'n weithredol rhoi cynnig ar hyn y bore yma. 641 00:33:29,950 --> 00:33:31,970 Ysgrifennais ychydig o sgript, ei roi yn y URL yma, 642 00:33:31,970 --> 00:33:34,770 ymweld â hi gyda fy Verizon hun cellphone ar ôl troi Wi-Fi off. 643 00:33:34,770 --> 00:33:38,010 Felly, mae'n rhaid i chi droi Wi-Fi off fel bod ydych yn defnyddio 3G neu LTE neu debyg. 644 00:33:38,010 --> 00:33:40,010 Ac yna, os byddwch yn ymweld URL hwn, pob sgript hwn 645 00:33:40,010 --> 00:33:41,770 yn gwneud i chi guys, os hoffech chi chwarae, 646 00:33:41,770 --> 00:33:45,380 a yw'n poeri allan beth HTTP headers caiff eich ffôn ei anfon at ein gweinydd. 647 00:33:45,380 --> 00:33:48,510 Ac yr wyf mewn gwirionedd, mewn tegwch, gwnaeth Nid yw gweld hyn y bore yma, a oedd yn 648 00:33:48,510 --> 00:33:51,430 gwneud i mi feddwl naill ai'r lleol twr cellphone oeddwn yn gysylltiedig â 649 00:33:51,430 --> 00:33:55,160 neu beidio whatnot yn ei wneud, neu maent i wedi cefnogi i ffwrdd o wneud hyn dros dro. 650 00:33:55,160 --> 00:33:58,160 Ond i gael rhagor o wybodaeth, i fod yn bennaeth at URL hwn yma. 651 00:33:58,160 --> 00:34:00,680 >> Ac yn awr i this-- hyn Efallai y comic yn gwneud synnwyr. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Nac oes? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Mae pob hawl. 656 00:34:05,390 --> 00:34:06,310 A fu farw. 657 00:34:06,310 --> 00:34:07,240 Mae pob hawl. 658 00:34:07,240 --> 00:34:11,330 >> Felly, gadewch i ni edrych ar un neu ddau o fwy ymosodiadau, os mai dim ond i godi ymwybyddiaeth o 659 00:34:11,330 --> 00:34:13,179 ac yna'n cynnig cwpl atebion posibl 660 00:34:13,179 --> 00:34:14,430 fel eich bod yn oed yn fwy ystyriol. 661 00:34:14,430 --> 00:34:17,305 Mae hyn yn un yr ydym yn siarad am y llall dydd, ond nid oedd yn rhoi enw iddo. 662 00:34:17,305 --> 00:34:22,360 Mae'n cais ffugio traws-safle, sy'n yn ffordd rhy ffansi o ddweud 663 00:34:22,360 --> 00:34:26,489 byddwch yn twyllo defnyddiwr i glicio ar URL fel hyn, pa driciau nhw 664 00:34:26,489 --> 00:34:28,280 mewn rhai mathau o ymddygiad sy'n nad oeddent yn bwriadu. 665 00:34:28,280 --> 00:34:30,710 >> Yn yr achos hwn, mae hyn yn ymddangos i fod yn ceisio twyllo mi 666 00:34:30,710 --> 00:34:32,920 i mewn i werthu fy gyfrannau o Google. 667 00:34:32,920 --> 00:34:36,810 A bydd hyn yn llwyddo os Yr wyf fi, y rhaglennydd o pset7, 668 00:34:36,810 --> 00:34:40,409 Nid yw wedi gwneud yr hyn? 669 00:34:40,409 --> 00:34:44,739 Neu yn hytrach, yn fwy cyffredinol, yn yr hyn achosion ydw i'n agored i ymosodiad 670 00:34:44,739 --> 00:34:49,460 os bydd driciau rhywun defnyddiwr arall i mewn i glicio URL fel hyn? 671 00:34:49,460 --> 00:34:49,960 Yeah? 672 00:34:49,960 --> 00:34:52,500 >> GYNULLEIDFA: Nid ydych yn gwahaniaethu rhwng GET a POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Da. 674 00:34:52,760 --> 00:34:54,850 Os nad ydym yn gwahaniaethu rhwng GET a POST, 675 00:34:54,850 --> 00:34:57,950 ac yn wir, os ydym yn caniatáu GET ar gyfer gwerthu pethau, 676 00:34:57,950 --> 00:35:00,284 rydym yn gwahodd y math hwn o ymosodiad. 677 00:35:00,284 --> 00:35:01,950 Ond gallai rydym yn dal i liniaru ei braidd. 678 00:35:01,950 --> 00:35:04,283 Ac yr wyf yn gwneud sylwadau, yr wyf yn meddwl, yr wythnos diwethaf fod Amazon o leiaf 679 00:35:04,283 --> 00:35:08,180 ceisio lliniaru hyn gyda thechneg mae hynny'n eithaf syml. 680 00:35:08,180 --> 00:35:11,860 Beth fyddai yn beth smart i'w wneud fod ar eich gweinydd, 681 00:35:11,860 --> 00:35:14,652 yn hytrach na dim ond blindly gwerthu beth bynnag symbol y mathau ddefnyddiwr i mewn? 682 00:35:14,652 --> 00:35:15,984 GYNULLEIDFA: Cadarnhad o ryw fath? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: A sgrin cadarnhad, rhywbeth yn ymwneud â rhyngweithio dynol 684 00:35:19,320 --> 00:35:21,300 er fy mod yn gorfodi i yn gwneud y dyfarniad alwad, 685 00:35:21,300 --> 00:35:23,930 hyd yn oed os ydw i wedi clicio ddiniwed gyswllt sy'n edrych fel hyn 686 00:35:23,930 --> 00:35:27,760 a fy arwain at y sgrîn gell, yn lleiaf gofyn i mi i gadarnhau neu wadu. 687 00:35:27,760 --> 00:35:32,460 Ond nid ymosodiad anghyffredin, yn enwedig yn hyn a elwir yn gwe-rwydo neu spam tebyg 688 00:35:32,460 --> 00:35:33,280 ymosodiadau. 689 00:35:33,280 --> 00:35:34,890 >> Yn awr, mae hyn yn un ychydig yn fwy cynnil. 690 00:35:34,890 --> 00:35:37,060 Mae hwn yn ymosodiad sgriptio traws-safle. 691 00:35:37,060 --> 00:35:39,250 Ac mae hyn yn digwydd os bydd eich Nid yw gwefan yn defnyddio 692 00:35:39,250 --> 00:35:41,260 sy'n cyfateb i htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Ac mae'n cymryd mewnbwn defnyddwyr a dim ond blindly chwistrellu i mewn i dudalen ar y we, 694 00:35:45,160 --> 00:35:48,170 fel gyda print neu adlais, with-- again-- allan yn galw rhywbeth 695 00:35:48,170 --> 00:35:49,710 fel htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Felly, mae'n debyg y wefan yn cwestiwn yw vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Ac mae'n debyg ei fod yn derbyn baramedr enw q. 698 00:35:55,620 --> 00:35:59,040 Edrych ar yr hyn a allai ddigwydd os wyf mewn gwirionedd, a guy drwg, 699 00:35:59,040 --> 00:36:02,360 teipio neu'n twyllo defnyddiwr i mewn ymweld â URL sy'n edrych fel this-- 700 00:36:02,360 --> 00:36:05,900 q = tag sgript ar agor, ar gau tag sgript. 701 00:36:05,900 --> 00:36:08,480 Ac eto, dw i'n tybio Nid yw hynny vulnerable.com yw 702 00:36:08,480 --> 00:36:11,740 mynd i droi yn beryglus cymeriadau megis cromfachau agored 703 00:36:11,740 --> 00:36:15,570 i mewn i endidau HTML, mae'r ampersand, L-T, beth hanner colon 704 00:36:15,570 --> 00:36:17,090 y gallech fod wedi ei weld o'r blaen. 705 00:36:17,090 --> 00:36:18,900 >> Ond beth yw'r sgript neu cod JavaScript 706 00:36:18,900 --> 00:36:21,160 Im 'yn ceisio twyllo a defnyddiwr i mewn i gweithredu? 707 00:36:21,160 --> 00:36:25,420 Wel, yn cyfeirio document.location i'r cyfeiriad presennol fy porwr. 708 00:36:25,420 --> 00:36:29,400 Felly, os wyf yn gwneud document.location =, mae hyn yn fy ngalluogi i ailgyfeirio'r defnyddiwr 709 00:36:29,400 --> 00:36:30,830 yn JavaScript i wefan arall. 710 00:36:30,830 --> 00:36:34,290 Mae fel ein swyddogaeth PHP ailgyfeirio, ond ei wneud yn JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Ble ydw i'n ceisio'i anfon y defnyddiwr? 712 00:36:35,900 --> 00:36:40,110 Wel, mae'n debyg, badguy.com/log.php, sydd tua sgript, mae'n debyg, 713 00:36:40,110 --> 00:36:43,530 ysgrifennodd y dyn drwg, sy'n cymryd baramedr enw cwci. 714 00:36:43,530 --> 00:36:46,790 >> A rhybudd, beth ydw i'n ymddangos yn gydgadwyno'r 715 00:36:46,790 --> 00:36:49,190 ar y diwedd y arwydd cyfartal? 716 00:36:49,190 --> 00:36:52,030 Wel, rhywbeth y Dywed document.cookie. 717 00:36:52,030 --> 00:36:53,320 Nid ydym wedi siarad am hyn. 718 00:36:53,320 --> 00:36:55,730 Ond mae'n troi allan, yn JavaScript, yn union fel yn PHP, 719 00:36:55,730 --> 00:36:59,770 gallwch gael gafael ar yr holl gwcis bod eich porwr yn cael ei ddefnyddio mewn gwirionedd. 720 00:36:59,770 --> 00:37:02,180 >> Felly effaith hyn un llinell o god, os yw defnyddiwr 721 00:37:02,180 --> 00:37:06,440 yn cael ei twyllo i glicio ar y ddolen hon ac nid yw gwefan vulnerable.com yn ei wneud 722 00:37:06,440 --> 00:37:10,000 ddianc 'i ag htmlspecialchars, yw eich bod wedi dim ond yn effeithiol 723 00:37:10,000 --> 00:37:13,660 llwytho i fyny i log.php eich holl cwcis. 724 00:37:13,660 --> 00:37:17,300 Ac nid dyna'r erioed fod yn broblemus, ac eithrio os bydd un o'r rhai cwcis 725 00:37:17,300 --> 00:37:20,040 yn eich sesiwn ID, eich hyn a elwir yn stamp llaw, a oedd yn 726 00:37:20,040 --> 00:37:26,470 golygu badguy.com gallu gwneud ei hun Ceisiadau HTTP, anfon yr un llaw 727 00:37:26,470 --> 00:37:30,210 stamp, yr un header cwci, a logio i mewn i beth bynnag gwefan 728 00:37:30,210 --> 00:37:33,680 rydych yn ymweld, sydd yn ei yr achos hwn yn vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Mae'n sgriptio traws-safle ymosodiad yn yr ystyr 730 00:37:35,940 --> 00:37:38,130 eich bod yn fath o dwyllo un safle yn dweud 731 00:37:38,130 --> 00:37:43,560 wefan arall am rai o wybodaeth Ni ddylai fod, mewn gwirionedd, yn cael mynediad at. 732 00:37:43,560 --> 00:37:46,510 >> Mae pob hawl, yn barod ar gyfer un manylion worrisome eraill? 733 00:37:46,510 --> 00:37:49,970 Mae pob hawl, mae'r byd yn lle brawychus, yn gyfreithlon, felly. 734 00:37:49,970 --> 00:37:52,480 Dyma syml Enghraifft JavaScript dyna 735 00:37:52,480 --> 00:37:54,847 mewn cod ffynhonnell heddiw Gelwir geolocation 0 ac 1. 736 00:37:54,847 --> 00:37:56,930 Ac mae cwpl walkthroughs ar-lein ar gyfer hyn. 737 00:37:56,930 --> 00:37:59,920 >> Ac mae'n y canlynol os byddaf agor y dudalen gwefan yn Chrome. 738 00:37:59,920 --> 00:38:04,590 Yn gyntaf yn gwneud dim. 739 00:38:04,590 --> 00:38:07,300 OK, byddwn yn cynnig ar hyn eto. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Na, dylai wneud rhywbeth. 743 00:38:13,370 --> 00:38:16,500 OK, yn sefyll yn ôl. 744 00:38:16,500 --> 00:38:18,200 >> Gadewch i ni roi cynnig ar hyn unwaith eto. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Anghlywadwy] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, ddim yn siwr pam the-- oh, yr offer 749 00:38:29,444 --> 00:38:31,360 yn ôl pob tebyg colli rhyngrwyd mynediad am ryw reswm. 750 00:38:31,360 --> 00:38:32,840 Mae pob hawl, felly yn digwydd i mi, hefyd. 751 00:38:32,840 --> 00:38:34,650 >> Mae pob hawl, felly rhybudd beth sy'n digwydd yma. 752 00:38:34,650 --> 00:38:37,300 Mae hyn cryptig-edrych URL, a oedd Dim ond un o gweinydd CS50, 753 00:38:37,300 --> 00:38:41,130 eisiau defnyddio fy cyfrifiadur lleoliad, fel yn gorfforol mae'n ei olygu. 754 00:38:41,130 --> 00:38:45,160 Ac os, yn wir, yr wyf yn cliciwch ar Caniatáu, gadewch i ni weld beth sy'n digwydd. 755 00:38:45,160 --> 00:38:49,030 Mae'n debyg, mae hyn yn fy lledred cyfredol a hydredol yn cydlynu i lawr 756 00:38:49,030 --> 00:38:51,660 i'r penderfyniad 'n bert darn da. 757 00:38:51,660 --> 00:38:53,310 >> Felly sut wnes i ddal ar hyn? 758 00:38:53,310 --> 00:38:57,620 Sut mae gwefan hwn, fel gweinydd CS50, yn gwybod yn gorfforol ble yn y byd 759 00:38:57,620 --> 00:38:59,600 Yr wyf, heb sôn â'r manylder. 760 00:38:59,600 --> 00:39:01,990 Wel, yn troi out-- gadewch i jyst edrych ar source-- y dudalen yn 761 00:39:01,990 --> 00:39:05,280 bod i mewn yma yn criw o HTML yn y gwaelod sydd yn gyntaf wedi this-- 762 00:39:05,280 --> 00:39:09,080 onload corff = "geolocate" - dim ond swyddogaeth ysgrifennais. 763 00:39:09,080 --> 00:39:11,840 >> Ac yr wyf ddim yn dweud, ar loading y dudalen, ffoniwch geolocate. 764 00:39:11,840 --> 00:39:13,750 Ac yna does dim byd yn y corff, gan fod 765 00:39:13,750 --> 00:39:16,270 yn y pen y dudalen, sylwi ar yr hyn yr wyf wedi yma. 766 00:39:16,270 --> 00:39:18,090 Dyma fy swyddogaeth geolocate. 767 00:39:18,090 --> 00:39:23,560 Ac mae hyn yn unig yw rhyw wall checking-- os bydd y math o navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 Nid yn amhenodol. 769 00:39:24,490 --> 00:39:26,240 Felly JavaScript wedi hyn mecanwaith lle rydych 770 00:39:26,240 --> 00:39:28,270 Gall ddweud, beth yw'r math o newidyn hwn? 771 00:39:28,270 --> 00:39:30,790 Ac os nad yw'n undefined-- mae hynny'n golygu ei fod yn rhywfaint o value-- 772 00:39:30,790 --> 00:39:35,940 Rydw i'n mynd i alw navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 ac yna adalwad. 774 00:39:37,230 --> 00:39:37,750 >> Beth ydyn nhw? 775 00:39:37,750 --> 00:39:39,916 Felly, yn gyffredinol, beth yw alwad yn ôl, dim ond i fod yn glir? 776 00:39:39,916 --> 00:39:42,890 Efallai eich bod wedi dod ar draws mae hyn eisoes yn pset8. 777 00:39:42,890 --> 00:39:44,790 Galw'n ôl 'na generig term am wneud yr hyn? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Teimlo fel dim ond fi heddiw. 780 00:39:49,554 --> 00:39:50,470 GYNULLEIDFA: [Anghlywadwy]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Yn union, swyddogaeth y dylai 783 00:39:55,280 --> 00:39:57,330 cael eu galw dim ond pan fydd gennym data. 784 00:39:57,330 --> 00:40:01,510 Mae hyn yn alwad i'r porwr, yn cael fy ar hyn o bryd sefyllfa, efallai cymryd un millisecond, 785 00:40:01,510 --> 00:40:02,720 gallai gymryd munud. 786 00:40:02,720 --> 00:40:06,960 Mae hyn yn golygu ein bod yn ei ddweud y dull getCurrentPosition get, 787 00:40:06,960 --> 00:40:09,910 yn galw swyddogaeth alwad yn ôl hwn, yr wyf alwad yn ôl a enwir llythrennol 788 00:40:09,910 --> 00:40:13,150 am symlrwydd, sy'n yn ôl pob golwg yn yr un yma fan hyn. 789 00:40:13,150 --> 00:40:16,290 >> A'r ffordd getCurrentPosition yn gweithio, dim ond drwy ddarllen y ddogfennaeth 790 00:40:16,290 --> 00:40:19,540 ar gyfer rhai cod JavaScript ar-lein, yn ei fod yn galw bod alwad yn ôl hyn a elwir yn 791 00:40:19,540 --> 00:40:23,220 swyddogaeth, yn mynd i mewn mae'n gwrthrych JavaScript, 792 00:40:23,220 --> 00:40:28,970 tu mewn sydd yn .coords.latitude a .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 sydd yn union sut, wedyn, pan fyddaf yn ail-lwytho y dudalen hon, 794 00:40:32,140 --> 00:40:33,985 Roeddwn yn gallu gweld fy leoliad yma. 795 00:40:33,985 --> 00:40:35,610 Yn awr, o leiaf yr oedd yn amddiffyniad yma. 796 00:40:35,610 --> 00:40:37,820 Cyn i mi ymweld â dudalen hon, pan fydd yn gweithio mewn gwirionedd, 797 00:40:37,820 --> 00:40:40,935 beth oedd yr wyf o leiaf yn ysgogwyd amdano? 798 00:40:40,935 --> 00:40:42,180 >> GYNULLEIDFA: [Anghlywadwy]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Oes neu no-- wneud ydych am ganiatáu neu wrthod hyn? 800 00:40:44,200 --> 00:40:46,630 Ond yn meddwl, hefyd, am arferion mae'n debyg eich bod guys wedi mabwysiadu, 801 00:40:46,630 --> 00:40:48,330 y ddau ar eich ffonau a'ch porwyr. 802 00:40:48,330 --> 00:40:50,390 Mae llawer ohonom, fy hun cynnwys, yn ôl pob tebyg 803 00:40:50,390 --> 00:40:54,960 'n bert thuedd rhain days-- chi gweld pop-up, dim ond Enter, OK, Cymeradwyo, 804 00:40:54,960 --> 00:40:55,730 Caniatáu. 805 00:40:55,730 --> 00:40:59,070 Ac yn gynyddol, gallwch roi eich hun mewn perygl am y rhesymau hynny. 806 00:40:59,070 --> 00:41:03,280 >> Felly, mewn gwirionedd, yr oedd hyn yn bug gwych ychydig flynyddoedd ago-- neu ddiffyg feature-- 807 00:41:03,280 --> 00:41:08,250 fod iTunes oedd ychydig flynyddoedd yn ôl, lle, os ydych wedi cael ffôn cell, 808 00:41:08,250 --> 00:41:12,000 ac roedd yn iPhone, ac i chi adael eich cartref 809 00:41:12,000 --> 00:41:15,600 ac, felly, yn teithio o gwmpas y byd neu'r gymdogaeth, i gyd y tro hwn, 810 00:41:15,600 --> 00:41:17,819 eich ffôn yn logio ble rydych chi drwy GPS. 811 00:41:17,819 --> 00:41:20,610 Ac mae hyn yn cael ei datgelu mewn gwirionedd, a phobl fath o disgwyl hyn nawr. 812 00:41:20,610 --> 00:41:21,930 Mae eich ffôn yn gwybod ble rydych chi. 813 00:41:21,930 --> 00:41:24,990 Ond y broblem oedd hynny, pan oeddech yn bacio i fyny 814 00:41:24,990 --> 00:41:29,260 eich ffôn i iTunes-- oedd hyn cyn y dyddiau o iCloud, sydd ar gyfer gwell 815 00:41:29,260 --> 00:41:33,960 neu ar gyfer worse-- y data yn cael ei storio yn iTunes, yn gyfan gwbl heb ei amgryptio. 816 00:41:33,960 --> 00:41:37,370 Felly, os oes gennych deulu neu roommates neu gymydog maleisus pwy yw 817 00:41:37,370 --> 00:41:41,430 chwilfrydig am llythrennol bob GPS cydlynu chi erioed wedi bod i, 818 00:41:41,430 --> 00:41:43,300 ef neu hi y gallai dim ond eistedd i lawr ar iTunes, rhedeg 819 00:41:43,300 --> 00:41:46,540 rhywfaint o feddalwedd a oedd yn rhydd sydd ar gael, a mapiau cynnyrch fel hyn. 820 00:41:46,540 --> 00:41:48,680 >> Mewn gwirionedd, mae hyn yn hyn yr wyf yn a gynhyrchwyd ar fy ffôn hun. 821 00:41:48,680 --> 00:41:49,380 Rwy'n blygio i mewn. 822 00:41:49,380 --> 00:41:51,670 Ac mae'n edrych fel, yn seiliedig ar y dotiau glas yno, 823 00:41:51,670 --> 00:41:53,900 dyna lle mae'r rhan fwyaf o y cyfesurynnau GPS oedd 824 00:41:53,900 --> 00:41:56,680 gofnodi gan iTunes fy mod oedd yn y Gogledd-ddwyrain yno. 825 00:41:56,680 --> 00:42:00,030 Ond yr wyf yn ôl pob golwg yn teithio o gwmpas ychydig, hyd yn oed o fewn Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Felly dyna Boston Harbor yno ar y dde. 827 00:42:01,950 --> 00:42:04,430 Dyna fath o Caergrawnt a Boston, lle y 'i' dywyllaf. 828 00:42:04,430 --> 00:42:07,660 Ac o bryd i'w gilydd, byddwn yn rhedeg negeseuon i ddaearyddiaeth mwy o faint. 829 00:42:07,660 --> 00:42:11,464 >> Ond iTunes, am flynyddoedd, oedd, fel y gorau Gallwn ddweud, i gyd o'r data hyn ar mi. 830 00:42:11,464 --> 00:42:13,380 Gallech ddweud hynny, y flwyddyn honno, yr oeddwn mewn gwirionedd 831 00:42:13,380 --> 00:42:17,990 teithio llawer rhwng Boston ac Efrog Newydd, yn mynd yn ôl ac ymlaen 832 00:42:17,990 --> 00:42:18,830 ac yn ôl ac ymlaen. 833 00:42:18,830 --> 00:42:22,660 Ac yn wir, dyma fi ar Amtrak, yn ôl ac ymlaen, yn ôl ac ymlaen, gryn dipyn. 834 00:42:22,660 --> 00:42:25,970 Mae pob un a oedd yn cael eu cofnodi ac storio amgryptio ar fy nghyfrifiadur 835 00:42:25,970 --> 00:42:28,520 i unrhyw un a allai fod mynediad at 'm chyfrifiadur. 836 00:42:28,520 --> 00:42:29,480 >> Roedd hyn yn worrisome. 837 00:42:29,480 --> 00:42:32,180 Doeddwn i ddim yn gwybod pam yr wyf yn yn Pennsylvania neu pam 838 00:42:32,180 --> 00:42:35,277 fy ffôn oedd yn Pennsylvania, yn ôl pob golwg yn weddol drwchus. 839 00:42:35,277 --> 00:42:37,360 Ac yna, yn olaf, yr wyf yn edrych yn fy Gcal, ac, oh, yr wyf yn 840 00:42:37,360 --> 00:42:39,880 Ymwelodd CMU, Carnegie Mellon, ar y pryd. 841 00:42:39,880 --> 00:42:42,031 A phew, y math hwnnw o eglurodd fod rhywbeth dros dro. 842 00:42:42,031 --> 00:42:43,780 Ac yna, os ydych yn chwyddo allan ymhellach, gallwch 843 00:42:43,780 --> 00:42:46,850 gweld Ymwelais â San Francisco un neu fwy o weithiau, yna, 844 00:42:46,850 --> 00:42:51,140 ac yr wyf yn hyd yn oed wedi aros eraill yn yr hyn Rwy'n credu yn Vegas, i lawr yno. 845 00:42:51,140 --> 00:42:54,120 Felly yr holl o this-- unig aros eraill, yn y maes awyr. 846 00:42:54,120 --> 00:42:56,420 >> GYNULLEIDFA: [Chwerthin] 847 00:42:56,420 --> 00:43:00,760 >> Felly mae hyn yn unig i ddweud bod y rhain problemau, yn onest, yn hollbresennol. 848 00:43:00,760 --> 00:43:02,780 A dim ond yn teimlo yn gynyddol yn hoffi mae 849 00:43:02,780 --> 00:43:05,810 mwy a mwy o hyn yn cael ei datgelu, sydd yn ôl pob tebyg yn beth da. 850 00:43:05,810 --> 00:43:08,390 Mentraf ddweud, nid yw'r byd yn gwaethygu yn y meddalwedd ysgrifennu. 851 00:43:08,390 --> 00:43:10,520 Rydym yn gwella, gobeithio, yn sylwi 852 00:43:10,520 --> 00:43:13,037 meddalwedd penodol pa mor wael yw ein bod yn ei ddefnyddio. 853 00:43:13,037 --> 00:43:14,870 , A diolch byth, mae rhai cwmnïau yn dechrau 854 00:43:14,870 --> 00:43:17,080 i fod yn atebol ar gyfer hyn. 855 00:43:17,080 --> 00:43:19,080 >> Ond pa fath o amddiffynfeydd gallwch gennych mewn golwg? 856 00:43:19,080 --> 00:43:23,610 Felly, ar wahân rheolwyr cyfrinair, fel 1Password a LastPass ac eraill, 857 00:43:23,610 --> 00:43:27,340 ar wahân dim ond newid eich cyfrineiriau ac yn dod i fyny gyda rhai ar hap 858 00:43:27,340 --> 00:43:29,700 gan ddefnyddio meddalwedd fel hynny, gallwch hefyd roi cynnig ar 859 00:43:29,700 --> 00:43:31,700 gystal ag y gallwch i amgryptio eich holl draffig 860 00:43:31,700 --> 00:43:34,680 hyd at o leiaf gulhau'r parth o fygythiad. 861 00:43:34,680 --> 00:43:38,100 Felly, er enghraifft, fel affiliates Harvard, gallwch chi i gyd yn mynd i vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 a logio i mewn gyda'ch ID Harvard a PIN. 863 00:43:41,010 --> 00:43:49,350 A bydd hyn yn sefydlu diogel cysylltiad rhyngoch chi a Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Nawr, nid yw hynny'n o reidrwydd yn diogelu chi 865 00:43:51,150 --> 00:43:54,360 yn erbyn unrhyw fygythiadau sydd rhwng Harvard a Facebook neu Harvard 866 00:43:54,360 --> 00:43:54,861 a Gmail. 867 00:43:54,861 --> 00:43:56,735 Ond os ydych yn eistedd mewn maes awyr neu eich bod yn 868 00:43:56,735 --> 00:43:59,260 eistedd yn Starbucks neu os ydych eistedd wrth le ffrind, 869 00:43:59,260 --> 00:44:02,730 ac nad ydych yn wir nhw neu ymddiried yn eu gyflunio eu llwybrydd cartref, 870 00:44:02,730 --> 00:44:04,970 o leiaf gallwch sefydlu cysylltiad diogel 871 00:44:04,970 --> 00:44:10,260 i endid fel hyn lle mae hynny'n yn ôl pob tebyg ychydig yn well ei sicrhau 872 00:44:10,260 --> 00:44:12,437 na rhywbeth fel Starbucks neu debyg. 873 00:44:12,437 --> 00:44:14,270 A beth mae hyn yn ei wneud yw mae'n sefydlu, unwaith eto, 874 00:44:14,270 --> 00:44:16,300 amgryptio rhyngoch chi a'r endpoint. 875 00:44:16,300 --> 00:44:17,880 >> Hyd yn oed yn fwy ffansi yn bethau fel hyn. 876 00:44:17,880 --> 00:44:20,000 Felly, mae rhai ohonoch efallai barod bod yn gyfarwydd â Tor, 877 00:44:20,000 --> 00:44:22,930 sydd yn y math hwn o anonymization rhwydwaith, lle mae llawer o bobl, 878 00:44:22,930 --> 00:44:26,640 os ydynt yn rhedeg y feddalwedd hon, llwybr wedyn eu rhyngrwyd 879 00:44:26,640 --> 00:44:27,990 traffig drwy'r gilydd. 880 00:44:27,990 --> 00:44:31,460 Felly, mae'r pwynt byrraf yw mwyach rhwng A a B. 881 00:44:31,460 --> 00:44:35,850 Ond gallai fod yn ar hyd a lled y gosod fel eich bod yn y bôn 882 00:44:35,850 --> 00:44:40,742 cwmpasu traciau un a gadael llai o gofnod ynghylch lle eich HTTP 883 00:44:40,742 --> 00:44:43,950 Daeth traffig oddi wrth, oherwydd mae'n mynd drwy criw cyfan o pobl eraill 884 00:44:43,950 --> 00:44:45,990 gliniaduron neu byrddau gwaith, er gwell neu er gwaeth. 885 00:44:45,990 --> 00:44:48,180 >> Ond hyd yn oed nid yw hyn yn beth surefire. 886 00:44:48,180 --> 00:44:51,560 Efallai y bydd rhai ohonoch yn cofio y llynedd y bygythiad bom sydd ei alw i mewn. 887 00:44:51,560 --> 00:44:54,662 Ac yr oedd yn olrhain yn y pen draw i defnyddiwr a oedd wedi defnyddio rhwydwaith hwn yma. 888 00:44:54,662 --> 00:44:57,870 A'r dal yno, gan fy mod yn cofio, yw, os oes nad yw llawer o bobl eraill 889 00:44:57,870 --> 00:45:02,190 gan ddefnyddio meddalwedd fel hyn, neu gan ddefnyddio'r porthladd hwn a phrotocol, 890 00:45:02,190 --> 00:45:06,250 nid yw mor anodd i rwydwaith i hyd yn oed chyfrif i maes pwy, gyda rhai tebygolrwydd, 891 00:45:06,250 --> 00:45:08,950 mewn gwirionedd anonymizing ei traffig. 892 00:45:08,950 --> 00:45:12,030 >> Ac nid wyf yn gwybod os bydd y rhai oedd y manylion gwirioneddol o dan sylw. 893 00:45:12,030 --> 00:45:15,400 Ond yn sicr, yn sylweddoli nad oes yr un mae'r rhain yn atebion surefire, yn ogystal. 894 00:45:15,400 --> 00:45:18,820 A'r nod yma heddiw yw lleiaf gwneud i chi feddwl am y pethau hyn 895 00:45:18,820 --> 00:45:23,140 ac yn dod i fyny gyda thechnegau ar gyfer amddiffyn eich hun yn eu herbyn. 896 00:45:23,140 --> 00:45:28,858 Unrhyw gwestiynau am yr holl o'r bygythiadau sy'n disgwyl i chi allan yno, ac yn fan hyn? 897 00:45:28,858 --> 00:45:29,358 Yeah? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 GYNULLEIDFA: Pa mor ddiogel y mae rydym yn disgwyl i'r cyfartaledd 900 00:45:31,793 --> 00:45:35,210 [? gwefan i fod yn,?] fel mae'r prosiect CS50 gyfartaledd? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: Y Prosiect CS50 gyfartaledd? 902 00:45:38,530 --> 00:45:43,190 Mae'n profi bob amser bob blwyddyn sy'n Nid yw rhai prosiectau terfynol CS50 yn 903 00:45:43,190 --> 00:45:44,530 arbennig o ddiogel. 904 00:45:44,530 --> 00:45:47,940 Fel arfer, mae'n rhyw roommate neu hallmate bod y ffigurau hyn allan 905 00:45:47,940 --> 00:45:51,200 drwy anfon ceisiadau at eich prosiect. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- byr faint o gwefannau yn ddiogel? 907 00:45:55,230 --> 00:45:57,450 Dw i'n pigo ar heddiw anghysonderau. 908 00:45:57,450 --> 00:46:00,640 Fel roedd yn hap y sylweddolais fod gan y wefan 909 00:46:00,640 --> 00:46:03,390 Rydw i wedi bod yn archebu rhain yn dweud y gwir Trefniadau blasus from-- 910 00:46:03,390 --> 00:46:05,348 ac nid wyf yn siwr fy mod chi helpu rhoi'r gorau i ddefnyddio eu gwefan; 911 00:46:05,348 --> 00:46:08,030 Efallai Fi jyst yn newid fy cyfrinair fwy regularly-- 912 00:46:08,030 --> 00:46:11,320 Nid yw'n glir pa mor agored i niwed i gyd various-- hyn 913 00:46:11,320 --> 00:46:12,970 mae hyn mewn gwirionedd gorchuddio-siocled. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Yr ateb byr, ni allaf ateb hynny yn effeithiol, ac eithrio i ddweud ei fod 916 00:46:19,130 --> 00:46:22,150 Nid oedd hynny'n anodd i mi dod o hyd i rai o'r enghreifftiau hyn yn unig 917 00:46:22,150 --> 00:46:24,040 er mwyn trafod yn y ddarlith. 918 00:46:24,040 --> 00:46:26,456 A dim ond cadw llygad ar Google Newyddion ac adnoddau eraill 919 00:46:26,456 --> 00:46:29,590 yn dod yn oed yn fwy o mathau hyn o bethau i'r amlwg. 920 00:46:29,590 --> 00:46:32,460 >> Mae pob hawl, gadewch i ni ddod i'r casgliad gyda prequel hwn 921 00:46:32,460 --> 00:46:36,870 y tîm CS50 wedi paratoi ar eich cyfer gan ragweld y CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Ac ar eich ffordd allan mewn hyn o bryd, bydd ffrwyth ei weini. 923 00:46:39,763 --> 00:46:40,429 [VIDEO Playback] 924 00:46:40,429 --> 00:46:43,595 [CERDDORIAETH Fergie, Q TIP, AND GOONROCK, "A LITTLE PARTI BYTH LADDWYD DOES NEB (POB 925 00:46:43,595 --> 00:46:44,373 WE got) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Chwyrnu] 928 00:48:13,467 --> 00:48:14,300 [DIWEDD VIDEO Playback] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: Dyna ni am CS50. 930 00:48:15,420 --> 00:48:16,544 Byddwn yn eich gweld ar ddydd Mercher. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [CERDDORIAETH - SKRILLEX, "Imma 'TRY IT OUT"] 933 00:48:25,840 --> 00:51:47,776