1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> David J. Malan: Αυτό είναι CS50, και αυτή είναι η αρχή της εβδομάδας 10. 3 00:00:15,490 --> 00:00:19,460 Ίσως να θυμάστε ότι έχουμε δείξει στην οθόνη ένα 3D εκτυπωτή, η οποία 4 00:00:19,460 --> 00:00:21,610 είναι ότι αυτή η συσκευή παίρνει καρούλια από πλαστικό 5 00:00:21,610 --> 00:00:24,840 και στη συνέχεια να εξωθεί με θέρμανση μέχρι και την τήξη ώστε να μπορούμε στη συνέχεια 6 00:00:24,840 --> 00:00:27,310 σχηματίζουν στρατό του Chang της ελέφαντες, για παράδειγμα. 7 00:00:27,310 --> 00:00:29,184 >> Έτσι, σε Leverett Σπίτι, αν και, πρόσφατα, 8 00:00:29,184 --> 00:00:31,850 ήταν κουβέντα με έναν από σας συμμαθητές και ένας φίλος του Τσανγκ 9 00:00:31,850 --> 00:00:35,720 που ονομάζεται Μισέλ, ο οποίος στην πραγματικότητα εγκλεισθούν σε Αυτή η άλλη εταιρεία το περασμένο έτος κατά το οποίο 10 00:00:35,720 --> 00:00:40,010 έχει μια διαφορετική τεχνική για την πραγματικότητα δημιουργία τρισδιάστατων αντικειμένων, 11 00:00:40,010 --> 00:00:41,890 σαν αυτό το μικροσκοπικό μικρό ελέφαντα εδώ. 12 00:00:41,890 --> 00:00:45,550 Ειδικότερα, ο τρόπος με τον οποίο λειτουργεί είναι ότι πρόκειται για ένα παράδειγμα κάτι 13 00:00:45,550 --> 00:00:49,740 ονομάζεται στερεολιθογραφία, σύμφωνα με την οποία υπάρχει αυτή η λεκάνη της ρητίνης ή υγρών, 14 00:00:49,740 --> 00:00:53,340 και στη συνέχεια ένα λέιζερ χτυπά ότι υγρό, και σταδιακά, η συσκευή 15 00:00:53,340 --> 00:00:56,990 ανελκυστήρες και ανελκυστήρες και ανελκυστήρες το πράγμα ότι είστε εκτύπωση, όπως ένας ελέφαντας, 16 00:00:56,990 --> 00:00:58,676 όπως ότι το υγρό γίνεται στερεό. 17 00:00:58,676 --> 00:01:00,550 Και το αποτέλεσμα, στην πραγματικότητα, Είναι κάτι που είναι 18 00:01:00,550 --> 00:01:04,194 πολύ πιο ισχυρή από ό, τι μερικά από τα το πλαστικό δώρα κάποιοι από εσάς 19 00:01:04,194 --> 00:01:04,819 θα μπορούσε να έχει. 20 00:01:04,819 --> 00:01:06,860 >> Και τι Chang ευγενικά έκανε για μας εδώ ήταν 21 00:01:06,860 --> 00:01:12,210 έκανε ένα time-lapse χρησιμοποιώντας φωτογραφίες κατά τη διάρκεια μιας ώρας ή περισσότερο, 22 00:01:12,210 --> 00:01:14,580 πιθανώς, να παράγει αυτός ο τύπος εδώ. 23 00:01:14,580 --> 00:01:19,060 Θα κάποιον που ποτέ δεν έχει έρθει μέχρι πριν ήθελε να έρθει να χτυπήσει Έναρξη για αυτό το βίντεο; 24 00:01:19,060 --> 00:01:21,250 Επιτρέψτε μου να πάει με, πώς περίπου εκεί. 25 00:01:21,250 --> 00:01:21,790 Έλα επάνω. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Εντάξει. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Και είσαι; 30 00:01:29,896 --> 00:01:31,270 ΛΟΥΚΑΣ: Το όνομά μου είναι ο Λουκάς [δεν ακούγεται]. 31 00:01:31,270 --> 00:01:31,700 David J. Malan: Γεια σου, Λουκ. 32 00:01:31,700 --> 00:01:32,695 Χάρηκα για τη γνωριμία. 33 00:01:32,695 --> 00:01:33,653 >> ΛΟΥΚΑΣ: Χαίρω πολύ. 34 00:01:33,653 --> 00:01:35,120 ΚΟΙΝΟ: Έχει τρέχει για UC. 35 00:01:35,120 --> 00:01:38,640 >> David J. Malan: Ξέρω, προσπαθούμε να μην προωθηθεί. 36 00:01:38,640 --> 00:01:41,240 Εντάξει, έτσι Λουκά, όλα που έχετε να κάνετε εδώ στο CS50 37 00:01:41,240 --> 00:01:45,829 έχει χτυπήσει την μπάρα διαστήματος για να εκτυπώσετε το ελέφαντα. 38 00:01:45,829 --> 00:01:46,495 [ΑΝΑΠΑΡΑΓΩΓΗ] 39 00:01:46,495 --> 00:01:49,988 - [ΜΗΧΑΝΗ στροβιλίζεται] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [ΤΕΛΟΣ VIDEO Αναπαραγωγή] 45 00:02:06,980 --> 00:02:09,370 David J. Malan: Έτσι ώστε να είναι ακριβώς τι είναι σαν να 3D εκτύπωση. 46 00:02:09,370 --> 00:02:10,453 Και εδώ είναι ελέφαντας σας. 47 00:02:10,453 --> 00:02:12,100 Ευχαριστώ για τον εθελοντισμό. 48 00:02:12,100 --> 00:02:12,830 Εντάξει. 49 00:02:12,830 --> 00:02:16,580 Έτσι και πάλι, σύμφωνα με την προδιαγραφή για το τελικό σχέδιο, αυτό το υλικό που είναι 50 00:02:16,580 --> 00:02:18,890 διαθέσιμες για σας παιδιά είναι, για κάποιο λόγο, 51 00:02:18,890 --> 00:02:21,870 το έργο σας έχει κάποια διασταύρωση του λογισμικού και του υλικού, 52 00:02:21,870 --> 00:02:24,650 συνειδητοποιήσουμε ότι αυτά είναι πλέον πόρους. 53 00:02:24,650 --> 00:02:27,750 >> Ήθελα να λάβει μια στιγμή να αγγίξει μετά από ένα άρθρο Crimson που βγήκαν 54 00:02:27,750 --> 00:02:30,541 αργά χθες το βράδυ, η οποία επρόκειτο να ανακοινώνει ότι αυτός ο άνθρωπος εδώ, Ντέιβιντ 55 00:02:30,541 --> 00:02:33,920 Johnson, ποιος ήταν ο ανώτερος παιδαγωγός για Ec 10 για αρκετό καιρό, 56 00:02:33,920 --> 00:02:36,210 αφήνει Χάρβαρντ το τέλος του ακαδημαϊκού έτους. 57 00:02:36,210 --> 00:02:38,390 Και θα ήθελα απλώς να πάρτε μια στιγμή, ειλικρινά, 58 00:02:38,390 --> 00:02:41,620 να ευχαριστήσω τον David μπροστά του CS50. 59 00:02:41,620 --> 00:02:44,360 Του όντας ένας μέντορας του τα είδη μας όλα αυτά τα χρόνια. 60 00:02:44,360 --> 00:02:46,980 >> Και νιώθω σαν να είμαστε, CS50, έχουν μάλλον μεγαλώσει με Ec 10 61 00:02:46,980 --> 00:02:48,870 εδώ, αφού είναι μπροστά μας. 62 00:02:48,870 --> 00:02:52,040 Και αυτός και όλη η ομάδα στην Ec 10 έχει ήταν υπέροχα ευγενικό, ειλικρινά, 63 00:02:52,040 --> 00:02:55,410 όπως κουβαλάς σε όλες του εξοπλισμού μας κάθε εβδομάδα, και χρόνια πριν, 64 00:02:55,410 --> 00:02:57,320 δίνοντας μια μεγάλη συνηγόρου, όπως ήμασταν 65 00:02:57,320 --> 00:02:59,520 περίεργος για το πώς λειτουργούν Ec 10. 66 00:02:59,520 --> 00:03:02,640 Έτσι, χάρη μας και θαυμασμό για τον David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Χειροκρότημα] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Τώρα, unrelatedly, έτσι το τέλος είναι πράγματι κοντά. 70 00:03:12,180 --> 00:03:13,630 Είμαστε εδώ στην εβδομάδα 10. 71 00:03:13,630 --> 00:03:15,920 Και δεν έχουμε παρά μόνο μια ζευγάρι των τυπικών εβδομάδες 72 00:03:15,920 --> 00:03:18,320 εδώ στην κατηγορία αριστερά, ακολουθούμενο από ένα ζευγάρι των γεγονότων. 73 00:03:18,320 --> 00:03:21,860 Έτσι για να σας δώσει μια αίσθηση του τι είναι στον ορίζοντα, εδώ που βρισκόμαστε σήμερα. 74 00:03:21,860 --> 00:03:24,480 >> Αυτή την Τετάρτη, ανάκληση, θα έχουμε μια διάλεξη επισκεπτών 75 00:03:24,480 --> 00:03:27,040 από κανέναν εκτός από Δική του Steve Ballmer της Microsoft. 76 00:03:27,040 --> 00:03:31,740 Αν δεν έχετε ακόμη πάει να cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 πράξει, δεδομένου ότι το διάστημα θα είναι περιορισμένη. 78 00:03:33,360 --> 00:03:36,447 Και θα πρέπει να ελέγξει Αναγνωριστικά στην πόρτα για αυτή την ημέρα. 79 00:03:36,447 --> 00:03:38,280 Αν δεν ήταν εδώ την περασμένη εβδομάδα, εγώ νόμιζα ότι είχα 80 00:03:38,280 --> 00:03:41,850 σας πειράζω με μια διαφορετική ματιά στο Steve και τον ενθουσιασμό που 81 00:03:41,850 --> 00:03:44,215 μας περιμένει την Τετάρτη. 82 00:03:44,215 --> 00:03:45,205 >> [ΑΝΑΠΑΡΑΓΩΓΗ] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Πρόκειται να είναι hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Είπε, δεν το πάρει. 87 00:03:53,339 --> 00:03:55,130 Εμείς πάμε για να βάλει ένα υπολογιστής σε κάθε γραφείο 88 00:03:55,130 --> 00:03:58,690 και σε κάθε σπίτι, η οποία έγινε το σύνθημα για την εταιρεία. 89 00:03:58,690 --> 00:04:01,850 Ορκίζομαι, Μπιλ εφεύρει εκείνο το βράδυ για να δώσει πραγματικά μου 90 00:04:01,850 --> 00:04:04,370 μερικά από το όραμα του γιατί θα έπρεπε να πω ναι. 91 00:04:04,370 --> 00:04:07,280 Ποτέ δεν έχω κοίταξε πίσω, Πραγματικά, μετά από αυτό. 92 00:04:07,280 --> 00:04:10,010 >> -Νωπά Έξω από το κολέγιο, προσχώρησε σε μια αρχάρια εκκίνηση 93 00:04:10,010 --> 00:04:14,450 και βοήθησε να εξελιχθεί σε μία από της Αμερικής πιο επιτυχημένες επιχειρήσεις ποτέ. 94 00:04:14,450 --> 00:04:16,920 Η ζωή και των επιχειρήσεων διδάγματα που αντλήθηκαν κατά μήκος του τρόπου 95 00:04:16,920 --> 00:04:19,925 αφήστε τον πίσω να του Το πάθος της παιδικής ηλικίας και της αγάπης. 96 00:04:19,925 --> 00:04:24,650 Και αυτές οι εμπειρίες έχουν ετοιμάσει του για την επόμενη πρόκληση της ζωής του. 97 00:04:24,650 --> 00:04:27,150 >> -Τίποτα Παίρνει σε τρόπο-- έκρηξη μας! 98 00:04:27,150 --> 00:04:29,330 Κρατήστε έρχονται hardcore! 99 00:04:29,330 --> 00:04:31,150 Πηγαίνετε Κλίπερς! 100 00:04:31,150 --> 00:04:38,627 >> -Αυτό Είναι ο Steve Ballmer, «Με δικά μου λόγια." 101 00:04:38,627 --> 00:04:39,460 [ΤΕΛΟΣ VIDEO Αναπαραγωγή] 102 00:04:39,460 --> 00:04:41,240 David J. Malan: --Αυτό Τετάρτη έως CS50. 103 00:04:41,240 --> 00:04:43,080 Επικεφαλής και πάλι σε αυτό το URL εδώ. 104 00:04:43,080 --> 00:04:46,500 Όσο για το τι άλλο είναι στον ορίζοντα, την επόμενη εβδομάδα, δεν διάλεξη τη Δευτέρα. 105 00:04:46,500 --> 00:04:50,020 Αλλά θα είμαστε μετά ότι με ένα κουίζ για την Τετάρτη. 106 00:04:50,020 --> 00:04:54,390 Μετάβαση στην αρχική σελίδα του CS50 για λεπτομέρειες για ανθρώπους, τόπους και χρόνους 107 00:04:54,390 --> 00:04:57,640 για το σύνολο των διαφόρων proctoring logistics και τα παρόμοια, 108 00:04:57,640 --> 00:05:00,190 καθώς και για την επανεξέταση συνεδριών που είναι επικείμενη. 109 00:05:00,190 --> 00:05:06,479 Και στη συνέχεια, τέλος, τη Δευτέρα, την ημέρα πριν από την εβδομάδα των Ευχαριστιών διάλειμμα, 110 00:05:06,479 --> 00:05:08,020 συνειδητοποιούν ότι θα είναι οριστική διάλεξη μας. 111 00:05:08,020 --> 00:05:11,490 Θα εξυπηρετήσει κέικ και μια μεγάλη συμφωνία του ενθουσιασμού, ελπίζουμε. 112 00:05:11,490 --> 00:05:13,976 >> Τώρα, ένα ζευγάρι από άλλες ενημερωμένες εκδόσεις. 113 00:05:13,976 --> 00:05:16,350 Λάβετε υπόψη ότι η κατάσταση έκθεση, η οποία είναι πραγματικά ακριβώς 114 00:05:16,350 --> 00:05:20,430 προορίζεται να είναι μια περιστασιακή αλληλεπίδραση με TF σας για να δηλώσει περήφανα μόνο 115 00:05:20,430 --> 00:05:23,106 πόσο μακριά μαζί με σας τελικό σχέδιο θα είναι, 116 00:05:23,106 --> 00:05:24,980 ή τουλάχιστον ως λογική ελέγξτε ότι θα πρέπει 117 00:05:24,980 --> 00:05:27,250 να προσεγγίζει εκείνη το σημείο λίγο αργότερα. 118 00:05:27,250 --> 00:05:28,660 Το Hackathon ακολουθεί στη συνέχεια ότι. 119 00:05:28,660 --> 00:05:30,800 Συνειδητοποιήστε το Hackathon Δεν είναι μια ευκαιρία 120 00:05:30,800 --> 00:05:33,690 για να ξεκινήσει την τελική του έργου σας, αλλά προορίζεται να είναι μια ευκαιρία 121 00:05:33,690 --> 00:05:37,040 να είναι στη μέση του ή προς το τέλος του τελικού σχεδίου σας, 122 00:05:37,040 --> 00:05:41,030 με την εφαρμογή οφείλεται σε λίγες ημέρες αργότερα, ακολουθούμενη από την εύλογη CS50. 123 00:05:41,030 --> 00:05:43,330 >> Τώρα, η παραγωγή του CS50 Η ομάδα, πριν από δύο χρόνια, 124 00:05:43,330 --> 00:05:46,127 βάλει μαζί ένα τρέιλερ για τη δίκαιη CS50 ότι εμείς 125 00:05:46,127 --> 00:05:48,710 νομίζαμε ότι θα σας δείξουμε σήμερα, επειδή έχουμε ήδη σκληρά κατά την εργασία 126 00:05:48,710 --> 00:05:51,930 σε ένα prequel γι 'αυτό, ένα νέο βίντεο ότι θα συνάψει σήμερα με. 127 00:05:51,930 --> 00:05:57,694 Αλλά εδώ είναι ό, τι σας περιμένει για τη φετινή CS50 δίκαιη. 128 00:05:57,694 --> 00:05:58,360 [ΑΝΑΠΑΡΑΓΩΓΗ] 129 00:05:58,360 --> 00:06:00,680 - [ΚΙΝΗΤΟ ΤΗΛΕΦΩΝΟ Δακτυλίωσης] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [ΜΟΥΣΙΚΗ "ΘΕΜΑ ΑΠΟ Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [ΤΕΛΟΣ VIDEO Αναπαραγωγή] 134 00:08:52,820 --> 00:08:56,840 David J. Malan: Έτσι, αυτό είναι ακριβώς το πώς κλείνουμε τελικές υποβολές έργων. 135 00:08:56,840 --> 00:08:59,220 Ένα ζευγάρι από τώρα teasers-- αν θα θέλατε να συμμετάσχετε Nick εδώ 136 00:08:59,220 --> 00:09:02,740 για το μεσημεριανό γεύμα, ως συνήθως, αυτό Παρασκευή, κατευθυνθείτε σε αυτήν τη διεύθυνση URL εδώ. 137 00:09:02,740 --> 00:09:05,530 Επιπλέον, αν θα θέλατε να ενταχθούν Νικ ή αυτό Nick 138 00:09:05,530 --> 00:09:08,770 ή αυτό Allison ή οποιαδήποτε τα μέλη της ομάδας του CS50, 139 00:09:08,770 --> 00:09:11,110 συνειδητοποιούν ότι, σύντομα μετά τη λήξη όρου, 140 00:09:11,110 --> 00:09:13,780 CS50 θα είναι ήδη πρόσληψη για την ομάδα του επόμενου έτους, 141 00:09:13,780 --> 00:09:18,130 για το CAS, TFs, σχεδιαστές, παραγωγούς, ερευνητές, καθώς και άλλες θέσεις 142 00:09:18,130 --> 00:09:21,790 ότι εδώ λειτουργούν CS50, τόσο σε μπροστά και πίσω από τις σκηνές. 143 00:09:21,790 --> 00:09:25,482 Έτσι, αν αυτό μπορεί να έχει ενδιαφέρον για εσάς, το κεφάλι σε αυτό το URL εδώ. 144 00:09:25,482 --> 00:09:28,190 Και οι μαθητές πιο άνετα, λιγότερο άνετα, και κάπου στο 145 00:09:28,190 --> 00:09:31,710 μεταξύ όσο είναι όλοι ευπρόσδεκτοι και ενθαρρύνονται να εφαρμόσουν. 146 00:09:31,710 --> 00:09:34,920 >> Έτσι, ήταν τέλειος συγχρονισμός ότι, δεν αστείο, σήμερα το πρωί, όταν ξύπνησα, 147 00:09:34,920 --> 00:09:37,220 Είχα αυτό εδώ το spam στο inbox μου. 148 00:09:37,220 --> 00:09:39,420 Είναι πραγματικά γλίστρησε μέσα από το φίλτρο ανεπιθύμητης αλληλογραφίας του Gmail 149 00:09:39,420 --> 00:09:41,659 κατά κάποιο τρόπο και κατέληξαν σε πραγματική μου inbox. 150 00:09:41,659 --> 00:09:43,700 Και λέει, "Αγαπητοί γραμματοκιβώτιο χρήστη, είστε σήμερα 151 00:09:43,700 --> 00:09:45,240 αναβαθμίστηκε σε 4 gigabytes χώρου. 152 00:09:45,240 --> 00:09:50,750 Παρακαλώ συνδεθείτε στον λογαριασμό σας προκειμένου να επικυρώσει E-χώρο ». 153 00:09:50,750 --> 00:09:54,100 >> Και έπειτα υπάρχει αυτό το ωραίο μπλε προσελκύοντας σύνδεσμο εκεί να κάνετε κλικ στο 154 00:09:54,100 --> 00:09:59,480 για τη σχολή και το προσωπικό, το οποίο στη συνέχεια με οδήγησε σε μια θαυμάσια νόμιμο σελίδα, η οποία 155 00:09:59,480 --> 00:10:02,300 μου ζήτησαν να τους δώσω το όνομά μου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου και, φυσικά, 156 00:10:02,300 --> 00:10:05,090 τον κωδικό πρόσβασης για να επικυρώσετε ποιος είμαι και ούτω καθεξής. 157 00:10:05,090 --> 00:10:09,330 Αλλά φυσικά, όπως συμβαίνει πάντα, φτάνετε σε αυτή τη σελίδα προσγείωσης, 158 00:10:09,330 --> 00:10:11,370 και, φυσικά, δεν υπάρχει τουλάχιστον ένα τυπογραφικό λάθος, 159 00:10:11,370 --> 00:10:14,840 η οποία φαίνεται να είναι το καρφί στο το φέρετρο του κάποια από αυτές τις απάτες. 160 00:10:14,840 --> 00:10:17,890 Και εμείς θα δημοσιεύσετε, ίσως, κάποια άλλα συνδέσμους σε αυτά τα είδη των πυροβολισμών οθόνης 161 00:10:17,890 --> 00:10:18,473 στο μέλλον. 162 00:10:18,473 --> 00:10:22,535 Αλλά ελπίζω, οι περισσότεροι άνθρωποι σε Αυτό το δωμάτιο δεν έχουν clicked-- 163 00:10:22,535 --> 00:10:24,410 ή ακόμα και αν έχετε κάνει κλικ αυτών συνδέσεων, όπως αυτό, 164 00:10:24,410 --> 00:10:28,040 που δεν έχουν προχωρήσει τόσο πολύ ώστε να συμπληρώσετε τις μορφές και ούτω καθεξής. 165 00:10:28,040 --> 00:10:30,210 Στην πραγματικότητα, αυτό είναι εντάξει, αν έχετε. 166 00:10:30,210 --> 00:10:33,410 Θα προσπαθήσουμε να καθορίσει ότι σήμερα, επειδή, Πράγματι, η σημερινή συζήτηση είναι 167 00:10:33,410 --> 00:10:34,450 σχετικά με την ασφάλεια. 168 00:10:34,450 --> 00:10:36,500 >> Και πράγματι, ένα από τα στόχους του CS50 δεν είναι 169 00:10:36,500 --> 00:10:38,980 τόσα πολλά να σας διδάξει CE ή PHP ή JavaScript ή SQL 170 00:10:38,980 --> 00:10:41,610 ή οποιοδήποτε από αυτά υποκείμενων λεπτομέρειες εφαρμογής. 171 00:10:41,610 --> 00:10:45,612 Αλλά αυτό είναι για να σας εξουσιοδοτήσει ως άνθρωπο να κάνει ακριβώς πιο έξυπνες αποφάσεις όπως 172 00:10:45,612 --> 00:10:48,070 σχετίζεται με την τεχνολογία κάτω από το δρόμο, έτσι ώστε, αν είστε 173 00:10:48,070 --> 00:10:51,370 ένας μηχανικός ή ανθρωπιστή ή επιστήμονας ή οποιοδήποτε άλλο ρόλο, 174 00:10:51,370 --> 00:10:54,970 κάνετε συνειδητές αποφάσεις για δική σας χρήση υπολογιστών, 175 00:10:54,970 --> 00:10:56,980 ή αν είστε σε μια λήψης αποφάσεων θέση, 176 00:10:56,980 --> 00:10:59,250 στην πολιτική, ιδίως, έχετε κάνει πολλά, 177 00:10:59,250 --> 00:11:02,770 πολύ καλύτερες αποφάσεις από ένα Πολλοί άνθρωποι σήμερα έχουν γίνει. 178 00:11:02,770 --> 00:11:04,830 Και εμείς θα κάνουμε αυτό από τρόπος μερικά παραδείγματα. 179 00:11:04,830 --> 00:11:09,030 >> Πρώτον, ήμουν αρκετά έκπληκτος πρόσφατα για να ανακαλύψετε τα ακόλουθα. 180 00:11:09,030 --> 00:11:11,120 Έτσι, κωδικούς πρόσβασης, φυσικά, είναι αυτό που οι περισσότεροι από εμάς 181 00:11:11,120 --> 00:11:18,030 χρησιμοποιούν για να προστατεύσουν data-- e-mail, chat, και όλα τα είδη των πόρων, όπως αυτό. 182 00:11:18,030 --> 00:11:23,020 Και μόνο από ένα awkward-- δεν δείχνουν από τα χέρια, αλλά και αμηχανία εμφάνιση της ντροπής, 183 00:11:23,020 --> 00:11:26,600 Πόσοι από εσάς χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές διαφορετικές ιστοσελίδες; 184 00:11:26,600 --> 00:11:28,020 >> Ω, εντάξει, έτσι θα κάνουμε τα χέρια. 185 00:11:28,020 --> 00:11:30,950 Εντάξει, έτσι πολλοί από εσάς κάνετε. 186 00:11:30,950 --> 00:11:33,770 Όποιος το κάνει αυτό, ακριβώς γιατί; 187 00:11:33,770 --> 00:11:35,078 Και τι; 188 00:11:35,078 --> 00:11:36,537 Ναι; 189 00:11:36,537 --> 00:11:39,870 ΚΟΙΝΟ: Είναι εύκολο να θυμόμαστε, διότι δεν έχετε να θυμάστε [δεν ακούγεται]. 190 00:11:39,870 --> 00:11:41,703 David J. Malan: Ναι, είναι εύκολο να θυμάστε. 191 00:11:41,703 --> 00:11:44,560 Είναι μια απόλυτα λογική, ορθολογική συμπεριφορά, 192 00:11:44,560 --> 00:11:46,920 μολονότι ο κίνδυνος τίθεστε 193 00:11:46,920 --> 00:11:50,540 σε σε αυτές τις περιπτώσεις είναι απλά μία ή περισσότερες από τις εν λόγω ιστοσελίδες 194 00:11:50,540 --> 00:11:54,510 είναι ευάλωτο σε hacking ή να ανασφαλής ή τον κωδικό πρόσβασης σας απλά 195 00:11:54,510 --> 00:11:57,130 έτσι καταριέται guessable, ο καθένας μπορεί να το καταλάβω. 196 00:11:57,130 --> 00:11:59,850 Δεν είναι μόνο ένα λογαριασμό σε κίνδυνο, αλλά θεωρητικά, οποιαδήποτε 197 00:11:59,850 --> 00:12:01,280 λογαριασμούς που έχετε στο διαδίκτυο. 198 00:12:01,280 --> 00:12:04,550 Έτσι ξέρω ότι μπορώ να πω σήμερα, δεν κάνει χρησιμοποιούν τον ίδιο κωδικό πρόσβασης παντού, 199 00:12:04,550 --> 00:12:06,450 αλλά αυτό είναι πολύ πιο εύκολο στα λόγια παρά στην πράξη. 200 00:12:06,450 --> 00:12:10,850 Αλλά υπάρχουν τεχνικές για μετριασμό ότι ιδιαίτερη ανησυχία. 201 00:12:10,850 --> 00:12:14,030 >> Τώρα, μπορώ να συμβεί, για παράδειγμα, να χρησιμοποιήστε ένα πρόγραμμα που ονομάζεται 1Password. 202 00:12:14,030 --> 00:12:16,010 Μια άλλη δημοφιλής επιλογή ονομάζεται LastPass. 203 00:12:16,010 --> 00:12:19,030 Και ένα μάτσο χρήση του προσωπικού CS50 ένα ή περισσότερα από αυτά τα είδη των εργαλείων. 204 00:12:19,030 --> 00:12:20,940 Και τα πολυλογώ, ένα πακέτο για σήμερα 205 00:12:20,940 --> 00:12:25,080 θα πρέπει να είναι, ναι, μπορεί να έχετε το ίδιο κωδικό παντού, 206 00:12:25,080 --> 00:12:27,260 αλλά είναι πολύ εύκολο να το κάνουμε πια αυτό. 207 00:12:27,260 --> 00:12:31,260 Για παράδειγμα, αυτές τις μέρες, το ξέρω ίσως μία από τις δεκάδες ή εκατοντάδες μου 208 00:12:31,260 --> 00:12:31,910 των κωδικών πρόσβασης. 209 00:12:31,910 --> 00:12:33,990 Όλα άλλους κωδικούς μου είναι ψευδο-τυχαία 210 00:12:33,990 --> 00:12:36,046 παράγεται από ένα από αυτά τα προγράμματα εδώ. 211 00:12:36,046 --> 00:12:38,420 Και με λίγα λόγια, ακόμα και αν και τα περισσότερα από αυτά τα προγράμματα 212 00:12:38,420 --> 00:12:41,487 έχουν την τάση να έρχονται με ένα κομμάτι του κόστους, μπορείτε να εγκαταστήσετε ένα πρόγραμμα όπως αυτό, 213 00:12:41,487 --> 00:12:43,820 τότε θα αποθηκεύσει όλα ονόματα χρήστη και κωδικούς πρόσβασης σας 214 00:12:43,820 --> 00:12:46,960 στο εσωτερικό του εν λόγω προγράμματος για τη δική σας Mac ή PC ή οτιδήποτε, 215 00:12:46,960 --> 00:12:49,290 και τότε θα ήταν κρυπτογραφημένα στον υπολογιστή σας 216 00:12:49,290 --> 00:12:51,599 με ό, τι ελπίζουμε ότι ιδιαίτερα μεγάλο κωδικό πρόσβασης. 217 00:12:51,599 --> 00:12:54,140 Έτσι έχω ένα σωρό κωδικούς πρόσβασης για μεμονωμένους ιστότοπους, 218 00:12:54,140 --> 00:12:56,390 και, στη συνέχεια, έχω ένα πραγματικά μακρύ password το οποίο θα 219 00:12:56,390 --> 00:12:59,059 χρησιμοποιήσετε για να ξεκλειδώσετε όλα αυτοί οι άλλοι κωδικούς πρόσβασης. 220 00:12:59,059 --> 00:13:00,850 Και τι είναι ωραίο για λογισμικού, όπως αυτό είναι 221 00:13:00,850 --> 00:13:04,016 ότι, όταν επισκέπτεστε μια ιστοσελίδα που είναι ζητώντας το όνομα χρήστη και τον κωδικό πρόσβασής σας, 222 00:13:04,016 --> 00:13:06,304 αυτές τις μέρες, εγώ δεν πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασής μου, 223 00:13:06,304 --> 00:13:08,970 γιατί, και πάλι, εγώ δεν γνωρίζουν καν ό, τι οι περισσότεροι από τους κωδικούς πρόσβασης μου είναι. 224 00:13:08,970 --> 00:13:12,180 Εγώ αντί να χτυπήσει ένα πληκτρολόγιο συντόμευση, το αποτέλεσμα της οποίας 225 00:13:12,180 --> 00:13:15,990 είναι να προκαλέσει αυτό το λογισμικό για να προτροπή μου για κύριο κωδικό πρόσβασης μου. 226 00:13:15,990 --> 00:13:18,780 Στη συνέχεια, πληκτρολογήστε ότι ένα μεγάλο τον κωδικό πρόσβασης και, στη συνέχεια το πρόγραμμα περιήγησης 227 00:13:18,780 --> 00:13:21,090 συμπληρώνει αυτόματα τι συνθηματικό μου είναι. 228 00:13:21,090 --> 00:13:24,960 Έτσι, πραγματικά, αν πάρετε τίποτα άλλο μακριά από το σήμερα όσον αφορά τους κωδικούς πρόσβασης, 229 00:13:24,960 --> 00:13:28,440 αυτά είναι λογισμικό που αξίζουν τη λήψη ή την επένδυση σε τόσο 230 00:13:28,440 --> 00:13:30,750 ότι μπορείτε τουλάχιστον να σπάσει ότι η συγκεκριμένη συνήθεια. 231 00:13:30,750 --> 00:13:33,374 Και αν είστε ο τύπος που είναι χρησιμοποιώντας Post-It σημειώνει ή η like-- 232 00:13:33,374 --> 00:13:37,310 και οι πιθανότητες είναι τουλάχιστον ένας από σας is-- ότι η συνήθεια, πάρα πολύ, αρκεί να πούμε, 233 00:13:37,310 --> 00:13:38,340 θα πρέπει να είναι σπασμένο. 234 00:13:38,340 --> 00:13:42,360 >> Τώρα, εγώ έτυχε να ανακαλύψουν, ως αποτέλεσμα από τη χρήση του λογισμικού, τα ακόλουθα. 235 00:13:42,360 --> 00:13:45,690 Ήμουν παραγγελία ενός βρώσιμου διακανονισμό, Αυτό το καλάθι με φρούτα, πρόσφατα. 236 00:13:45,690 --> 00:13:49,380 Και χτύπησα ειδικό πληκτρολόγιο μου συντόμευση για να συνδεθείτε στον δικτυακό τόπο. 237 00:13:49,380 --> 00:13:53,325 Και το λογισμικό ενεργοποιείται ένας pop-up που είπε, είσαι σίγουρος 238 00:13:53,325 --> 00:13:55,950 Θέλεις να αυτόματα υποβάλλει αυτό το όνομα χρήστη και τον κωδικό πρόσβασης; 239 00:13:55,950 --> 00:13:57,690 Επειδή η σύνδεση δεν είναι ασφαλής. 240 00:13:57,690 --> 00:14:01,450 >> Η σύνδεση δεν είναι χρησιμοποιώντας το HTTPS, για την ασφαλή, 241 00:14:01,450 --> 00:14:04,900 χρησιμοποιώντας το πρωτόκολλο που είναι γνωστό ως SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Και πράγματι, αν κοιτάξετε η πάνω αριστερά αυτής της ιστοσελίδας, 243 00:14:07,640 --> 00:14:12,880 είναι ακριβώς www.ediblearrangements.com, δεν HTTPS, το οποίο δεν είναι τόσο καλή. 244 00:14:12,880 --> 00:14:15,480 >> Τώρα, ήμουν curious-- ίσως αυτό είναι απλά ένα σφάλμα στο λογισμικό. 245 00:14:15,480 --> 00:14:19,240 Σίγουρα, κάποια ιστοσελίδα, όπως Αυτό που πολλοί από εμάς γνωρίζουν 246 00:14:19,240 --> 00:14:24,046 είναι τουλάχιστον χρησιμοποιώντας κρυπτογράφηση ή τα URL HTTPS για να συνδεθείτε. 247 00:14:24,046 --> 00:14:25,670 Έτσι πήρα λίγο περίεργος σήμερα το πρωί. 248 00:14:25,670 --> 00:14:29,046 Και βγήκα δεξιότητες CS50 μου, Άνοιξα Chrome Επιθεωρητή. 249 00:14:29,046 --> 00:14:30,295 Δεν είναι ακόμη πολύ από μια δεξιότητα. 250 00:14:30,295 --> 00:14:32,890 Είναι απλά πατήστε το δεξί πληκτρολόγιο συντόμευσης για να ανοίξετε αυτό επάνω. 251 00:14:32,890 --> 00:14:34,830 Και εδώ είναι ένα μεγάλο παράθυρο του Επιθεωρητή του Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Αλλά ό, τι ήταν στην πραγματικότητα μια λίγο τραγικό και γελοίο 253 00:14:38,960 --> 00:14:40,830 ήταν αυτές οι δύο γραμμές εδώ. 254 00:14:40,830 --> 00:14:44,570 Μέχρι και στην κορυφή, παρατηρήσετε το URL για να που το όνομα χρήστη και τον κωδικό πρόσβασής μου 255 00:14:44,570 --> 00:14:45,530 υποβλήθηκαν. 256 00:14:45,530 --> 00:14:46,380 Επιτρέψτε μου να μεγεθύνετε. 257 00:14:46,380 --> 00:14:47,352 Ήταν αυτό εδώ. 258 00:14:47,352 --> 00:14:49,060 Και όλα αυτά είναι Ταξινόμηση των πληκτικός, 259 00:14:49,060 --> 00:14:54,962 εκτός από το πράγμα σε όλη τη διαδρομή σε η αριστερά, η οποία ξεκινά με http: //. 260 00:14:54,962 --> 00:14:57,240 Και έτσι στη συνέχεια, OK, ίσως από όπου και αν απλά στέλνοντας 261 00:14:57,240 --> 00:14:59,084 το όνομα μου, η οποία είναι δεν είναι μια τέτοια μεγάλη υπόθεση. 262 00:14:59,084 --> 00:15:00,500 Ίσως τον κωδικό μου παίρνει σταλούν αργότερα. 263 00:15:00,500 --> 00:15:02,300 Αυτό θα είναι το είδος της μια ενδιαφέρουσα σχεδιαστική απόφαση. 264 00:15:02,300 --> 00:15:03,100 >> Αλλά Όχι. 265 00:15:03,100 --> 00:15:06,130 Αν στη συνέχεια να εξετάσουμε το αίτημα ωφέλιμο φορτίο, το όνομα χρήστη και τον κωδικό πρόσβασης 266 00:15:06,130 --> 00:15:08,470 Έχω sent-- και εγώ χλεύασε αυτά για την slide-- 267 00:15:08,470 --> 00:15:10,000 πραγματικά αποσταλεί στη σαφή. 268 00:15:10,000 --> 00:15:13,792 Έτσι, μπορείτε να πάτε σε αυτό το συγκεκριμένο δικτυακό τόπο και παραγγείλετε ένα εδώδιμο διακανονισμό, όπως αυτό, 269 00:15:13,792 --> 00:15:16,750 και μάλιστα, προφανώς, για όλα αυτά φορά που έχω την παραγγελία τους, 270 00:15:16,750 --> 00:15:19,800 το όνομα χρήστη και τον κωδικό πρόσβασής σας πρόκειται ολόκληρη στα καθαρά. 271 00:15:19,800 --> 00:15:22,120 Οπότε, ειλικρινά, αυτό είναι εντελώς απαράδεκτο. 272 00:15:22,120 --> 00:15:26,240 Και είναι τόσο ασήμαντο για να αποφευχθούν τα πράγματα όπως αυτό ως σχεδιαστής μιας ιστοσελίδας 273 00:15:26,240 --> 00:15:27,950 και ως προγραμματιστής μιας ιστοσελίδας. 274 00:15:27,950 --> 00:15:31,020 >> Αλλά το πακέτο εδώ για μας ως χρήστες των δικτυακών τόπων 275 00:15:31,020 --> 00:15:35,700 είναι απλά να εκτιμήσουν ότι όλα που χρειάζεται είναι ένα ηλίθιο σχέδιο 276 00:15:35,700 --> 00:15:40,010 απόφαση, αδικαιολόγητη απόφαση του σχεδιασμού, έτσι ώστε τώρα, αν γνωρίζετε τον κωδικό πρόσβασης μου είναι 277 00:15:40,010 --> 00:15:41,820 "Βυσσινί" για το θέμα αυτό ιστοσελίδα, έχετε πιθανώς 278 00:15:41,820 --> 00:15:44,654 μόλις πήρε σε ένα σωρό άλλες ιστοσελίδες που έχω τώρα. 279 00:15:44,654 --> 00:15:46,570 Και δεν υπάρχουν πολλά από μια άμυνα εναντίον ότι 280 00:15:46,570 --> 00:15:48,301 εκτός από αυτό που έκανε ο Τσανγκ σήμερα το πρωί. 281 00:15:48,301 --> 00:15:51,550 Πήγε σε βρώσιμα ρυθμίσεις, οι οποίες βρίσκεται κάτω από την οδό στο Cambridge, 282 00:15:51,550 --> 00:15:53,430 και φυσικά αγόρασαν αυτό για εμάς. 283 00:15:53,430 --> 00:15:57,490 Αυτό ήταν πολύ πιο ασφαλής από ό, τι τη χρήση της ιστοσελίδας σε αυτήν την περίπτωση. 284 00:15:57,490 --> 00:16:02,320 >> Όμως η λεπτομέρεια για να κρατήσει ένα μάτι έξω για είναι στην πραγματικότητα ό, τι είναι στο πρόγραμμα περιήγησης επάνω στην κορυφή 285 00:16:02,320 --> 00:16:02,940 εκεί. 286 00:16:02,940 --> 00:16:04,690 Αλλά ακόμα και αυτό μπορεί να είναι λίγο παραπλανητικό. 287 00:16:04,690 --> 00:16:07,002 Έτσι, μια άλλη ενδιαφέρουσα παράδειγμα και τον τρόπο της υπεράσπισης 288 00:16:07,002 --> 00:16:09,960 κατά this-- και στην πραγματικότητα, ας Μήπως ότι first-- το δρόμο της υπεράσπισης 289 00:16:09,960 --> 00:16:12,540 ενάντια σε αυτό είναι μια τεχνική ότι οι άνθρωποι της ασφάλειας θα 290 00:16:12,540 --> 00:16:14,810 καλέστε τον έλεγχο ταυτότητας δύο παραγόντων. 291 00:16:14,810 --> 00:16:20,130 >> Ξέρει κανείς ποια είναι η λύση σε προβλήματα όπως αυτό σημαίνει; 292 00:16:20,130 --> 00:16:23,110 Τι είναι η πιστοποίηση δύο παραγόντων; 293 00:16:23,110 --> 00:16:27,320 Ή με άλλα λόγια, πώς πολλοί από εσάς χρησιμοποιείτε αυτό; 294 00:16:27,320 --> 00:16:28,650 Εντάξει, έτσι, ένα ζευγάρι από τους ντροπαλούς ανθρώπους. 295 00:16:28,650 --> 00:16:29,060 Αλλά ναι. 296 00:16:29,060 --> 00:16:29,976 Είδα το χέρι σας ανεβαίνουν. 297 00:16:29,976 --> 00:16:31,510 Τι είναι η πιστοποίηση δύο παραγόντων; 298 00:16:31,510 --> 00:16:34,010 >> ΚΟΙΝΟ: Βασικά, εκτός από με την πληκτρολόγηση του κωδικού σας, 299 00:16:34,010 --> 00:16:37,390 έχετε επίσης μια δευτερεύουσα [δεν ακούγεται] αποστέλλονται μέσω μηνύματος κειμένου στο κινητό σας τηλέφωνο 300 00:16:37,390 --> 00:16:39,460 στο [δεν ακούγεται]. 301 00:16:39,460 --> 00:16:40,460 David J. Malan: Ακριβώς. 302 00:16:40,460 --> 00:16:44,150 Εκτός από κάποια μορφή πρωτογενούς της ταυτότητας, όπως ένα κωδικό πρόσβασης, 303 00:16:44,150 --> 00:16:47,190 θα σας ζητηθεί για ένα δευτερεύον παράγοντα, ο οποίος είναι τυπικά 304 00:16:47,190 --> 00:16:49,740 κάτι που έχετε φυσικά σε σας, αν 305 00:16:49,740 --> 00:16:51,610 μπορεί να είναι κάτι άλλο εντελώς. 306 00:16:51,610 --> 00:16:54,630 Και αυτό το πράγμα είναι συνήθως μια Κινητό τηλέφωνο αυτές τις μέρες, στο οποίο μπορείτε να πάρετε 307 00:16:54,630 --> 00:16:59,200 έστειλε ένα προσωρινό μήνυμα κειμένου που λέει "Προσωρινή κωδικό πρόσβασης σας είναι 12345." 308 00:16:59,200 --> 00:17:01,280 >> Έτσι, εκτός από μου κωδικό "βυσσινί", θα ήθελα επίσης 309 00:17:01,280 --> 00:17:03,916 πρέπει να πληκτρολογήσετε σε ό, τι η ιστοσελίδα μου έχει texted. 310 00:17:03,916 --> 00:17:06,290 Ή αν έχετε αυτό με ένα τράπεζα ή λογαριασμό των επενδύσεων, 311 00:17:06,290 --> 00:17:08,123 μερικές φορές έχετε αυτά λίγο dongles ότι 312 00:17:08,123 --> 00:17:11,760 πράγματι έχουν μια ψευδο-τυχαία γεννήτρια αριθμού ενσωματωμένο σε αυτά, 313 00:17:11,760 --> 00:17:15,849 αλλά τόσο η συσκευή όσο και η τράπεζα ξέρετε τι αρχική σπέρμα σου είναι 314 00:17:15,849 --> 00:17:19,710 ώστε να γνωρίζουν, ακόμη και καθώς η λίγο κώδικα για λίγο μπρελόκ σας 315 00:17:19,710 --> 00:17:22,380 βαδίζει μπροστά κάθε λεπτό ή δύο, την αλλαγή των τιμών, 316 00:17:22,380 --> 00:17:25,260 το ίδιο κάνει και ότι η αλλαγή τιμής στον server της τράπεζας 317 00:17:25,260 --> 00:17:28,620 έτσι ώστε να μπορούν ομοίως έλεγχο ταυτότητας σας, όχι μόνο με τον κωδικό πρόσβασής σας, 318 00:17:28,620 --> 00:17:30,024 αλλά με την εν λόγω προσωρινή κώδικα. 319 00:17:30,024 --> 00:17:31,690 Τώρα, μπορείτε να το κάνετε πραγματικά αυτό στο Google. 320 00:17:31,690 --> 00:17:33,606 Και ειλικρινά, αυτό είναι ένα καλή συνήθεια να μπει, 321 00:17:33,606 --> 00:17:36,180 ειδικά αν είστε με τη χρήση Gmail όλη την ώρα σε ένα πρόγραμμα περιήγησης. 322 00:17:36,180 --> 00:17:39,880 Αν πάτε σε αυτό το URL εδώ, το οποίο είναι σε τα πλακίδια σε απευθείας σύνδεση για σήμερα, και στη συνέχεια 323 00:17:39,880 --> 00:17:43,579 κάντε κλικ για επαλήθευση σε 2 βήματα, ίδιο πραγματικό πράγμα εκεί. 324 00:17:43,579 --> 00:17:45,870 Θα σας ζητηθεί να δώσει τους τον αριθμό του κινητού σας τηλεφώνου. 325 00:17:45,870 --> 00:17:49,660 Και στη συνέχεια, κάθε φορά που συνδέεστε σε Gmail, θα πρέπει όχι μόνο ζήτησε 326 00:17:49,660 --> 00:17:53,480 για τον κωδικό πρόσβασής σας, αλλά και για ένα λίγο κώδικα που αποστέλλεται στο τηλέφωνό σας 327 00:17:53,480 --> 00:17:54,190 προσωρινά. 328 00:17:54,190 --> 00:17:57,894 Και εφ 'όσον έχετε ενεργοποιήσει τα cookies, και εφ 'όσον δεν έχετε ρητά 329 00:17:57,894 --> 00:18:00,060 αποσυνδεθείτε, θα έχετε μόνο να κάνει μια φορά σε λίγο, 330 00:18:00,060 --> 00:18:01,870 όπως όταν κάθεστε σε ένα νέο υπολογιστή. 331 00:18:01,870 --> 00:18:05,320 >> Και οι ανοδικοί εδώ, πάρα πολύ, είναι, αν καθίσει σε κάποιο internet cafe στυλ 332 00:18:05,320 --> 00:18:07,380 υπολογιστή ή απλά μια υπολογιστή φίλου, ακόμη και 333 00:18:07,380 --> 00:18:09,710 Εάν αυτός ο φίλος κακόβουλα ή εν αγνοία τους 334 00:18:09,710 --> 00:18:13,580 έχει κάποιο καταγραφικό πληκτρολογίου εγκατεστημένο στον υπολογιστή του ή της, 335 00:18:13,580 --> 00:18:15,640 έτσι ώστε ό, τι τύπου που καταγράφεται, 336 00:18:15,640 --> 00:18:19,170 τουλάχιστον αυτό το δεύτερο στοιχείο, ότι προσωρινό κωδικό, είναι εφήμερη. 337 00:18:19,170 --> 00:18:21,630 Έτσι, ο ίδιος ή ο όποιος είναι διακυβεύεται ο υπολογιστής 338 00:18:21,630 --> 00:18:24,890 Δεν μπορώ να συνδεθώ σε σας, στη συνέχεια, ακόμη και αν όλα τα άλλα 339 00:18:24,890 --> 00:18:27,890 ήταν ευάλωτη ή ακόμα και χωρίς κρυπτογράφηση συνολικά. 340 00:18:27,890 --> 00:18:29,760 Το Facebook έχει αυτό, πάρα πολύ, με την εν λόγω διεύθυνση URL εδώ, 341 00:18:29,760 --> 00:18:32,070 όπου μπορείτε να κάνετε κλικ στο Είσοδος Εγκρίσεις. 342 00:18:32,070 --> 00:18:35,500 Έτσι, εδώ, πάρα πολύ, αν δεν το κάνετε θέλουν τους φίλους για να σπρώξει τους ανθρώπους, 343 00:18:35,500 --> 00:18:40,140 δεν θέλετε να σπρώχνει στο Facebook ή απόσπαση ενημερώσεις κατάστασης για εσάς, 344 00:18:40,140 --> 00:18:42,479 έλεγχος ταυτότητας δύο παραγόντων εδώ είναι πιθανώς ένα καλό πράγμα. 345 00:18:42,479 --> 00:18:44,520 Και έπειτα υπάρχει αυτό άλλη τεχνική συνολικά, 346 00:18:44,520 --> 00:18:46,853 μόνο τον έλεγχο, η οποία είναι ακόμη ένα καλό πράγμα για εμάς τους ανθρώπους, 347 00:18:46,853 --> 00:18:49,950 εάν δύο-παράγοντας αποδεικνύεται ενοχλητική, η οποία, Βεβαίως, μπορεί, ή δεν είναι μόνο 348 00:18:49,950 --> 00:18:53,930 διαθέσιμη σε κάποια ιστοσελίδα, ελάχιστα κρατώντας ένα μάτι για αν και πότε 349 00:18:53,930 --> 00:18:57,650 είστε συνδέεστε σε ιστοσελίδες, αν σας επιτρέπουν, είναι μια καλή τεχνική, πάρα πολύ. 350 00:18:57,650 --> 00:19:01,300 Έτσι, το Facebook σας δίνει επίσης αυτή Είσοδος ειδοποιήσεις διαθέτουν, σύμφωνα με την οποία 351 00:19:01,300 --> 00:19:06,240 οποτεδήποτε Facebook συνειδητοποιεί, hm, ο David έχει συνδεθείτε από κάποιο υπολογιστή ή το τηλέφωνο 352 00:19:06,240 --> 00:19:09,710 ότι δεν έχουμε δει ποτέ πριν από μια διεύθυνση IP που φαίνεται άγνωστο, 353 00:19:09,710 --> 00:19:12,320 ότι τουλάχιστον θα σας στείλουμε ένα e-mail σε οποιαδήποτε διεύθυνση ηλεκτρονικού ταχυδρομείου 354 00:19:12,320 --> 00:19:14,750 έχετε στο αρχείο, λέγοντας, αυτό δείχνει ύποπτο; 355 00:19:14,750 --> 00:19:17,590 Αν ναι, να αλλάξετε τον κωδικό πρόσβασής σας αμέσως. 356 00:19:17,590 --> 00:19:19,610 Κι έτσι εκεί, πάρα πολύ, ακριβώς τη συμπεριφορά του λογιστικού ελέγχου 357 00:19:19,610 --> 00:19:21,940 ακόμη και μετά έχετε πάει σε κίνδυνο, μπορεί τουλάχιστον 358 00:19:21,940 --> 00:19:25,980 περιορίσετε το παράθυρο κατά τη διάρκεια της που είστε ευάλωτοι. 359 00:19:25,980 --> 00:19:29,910 >> Εντάξει, οποιεσδήποτε ερωτήσεις σχετικά με αυτό το πράγμα μέχρι στιγμής; 360 00:19:29,910 --> 00:19:35,510 Σήμερα είναι η μέρα για να πάρετε όλα παράνοια σας επιβεβαιωθεί ούτε να απορριφθεί. 361 00:19:35,510 --> 00:19:36,820 Αυτό είναι ως επί το πλείστον επιβεβαιώνεται, δυστυχώς. 362 00:19:36,820 --> 00:19:37,210 Ναι; 363 00:19:37,210 --> 00:19:39,223 >> ΚΟΙΝΟ: [δεν ακούγεται] τηλέφωνο, Τι θα συμβεί αν σπάσει το τηλέφωνό σας, 364 00:19:39,223 --> 00:19:41,010 και τότε είναι πάντοτε δύσκολο να verify-- 365 00:19:41,010 --> 00:19:41,295 >> David J. Malan: Σωστό. 366 00:19:41,295 --> 00:19:43,330 >> ΚΟΙΝΟ: Ή αν είστε σε ένα διαφορετικό χώρα, και δεν θα αφήσει 367 00:19:43,330 --> 00:19:44,505 συνδεθείτε διότι [δεν ακούγεται]. 368 00:19:44,505 --> 00:19:45,630 David J. Malan: Απολύτως. 369 00:19:45,630 --> 00:19:48,780 Και ώστε αυτοί να έχουν το πρόσθετο το κόστος που συνεπάγεται. 370 00:19:48,780 --> 00:19:51,040 Υπάρχει πάντα αυτό το θέμα του trade-off, μετά από όλα. 371 00:19:51,040 --> 00:19:53,748 Και τότε, αν χάσετε το τηλέφωνό σας, αν χαλάσει, αν είστε στο εξωτερικό, 372 00:19:53,748 --> 00:19:56,382 ή απλά δεν έχουν σήμα, όπως ένα 3G ή LTE σήμα, 373 00:19:56,382 --> 00:19:58,340 δεν μπορεί στην πραγματικότητα να είναι σε θέση να επικυρωθούν. 374 00:19:58,340 --> 00:20:00,520 >> Έτσι και πάλι, αυτά τα δύο είναι το εμπόριο-offs. 375 00:20:00,520 --> 00:20:03,670 Και μερικές φορές, μπορεί να δημιουργήσει ένα πολλή δουλειά για σας, ως αποτέλεσμα. 376 00:20:03,670 --> 00:20:08,130 Αλλά αυτό εξαρτάται πραγματικά, τότε, για ποια είναι η αναμενόμενη τιμή για σας 377 00:20:08,130 --> 00:20:10,980 είναι κάτι ον διακυβεύεται συνολικά. 378 00:20:10,980 --> 00:20:15,300 >> Έτσι SSL, λοιπόν, είναι αυτή η τεχνική, η όλοι θεωρούμε γενικά ως δεδομένο 379 00:20:15,300 --> 00:20:18,970 ή να υποθέσουμε ότι υπάρχει, ακόμη και αν ότι δεν είναι σαφώς η περίπτωση. 380 00:20:18,970 --> 00:20:23,339 Και μπορείτε ακόμα να παραπλανήσουν οι άνθρωποι, αν και, ακόμη και με αυτό. 381 00:20:23,339 --> 00:20:24,630 Έτσι, εδώ είναι ένα παράδειγμα μιας τράπεζας. 382 00:20:24,630 --> 00:20:25,860 >> Αυτή είναι η Bank of America. 383 00:20:25,860 --> 00:20:28,730 Υπάρχει ένα ολόκληρο τσαμπί από αυτά στην πλατεία του Χάρβαρντ και πέρα. 384 00:20:28,730 --> 00:20:32,530 Και παρατηρώ ότι, στην κορυφή του η οθόνη, υπάρχει μια, πράγματι, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Και είναι ακόμη πράσινο και υπογράμμισε για εμάς 386 00:20:35,370 --> 00:20:39,550 να δείχνουν ότι αυτό είναι πράγματι μια νόμιμα ασφαλή ιστοσελίδα, 387 00:20:39,550 --> 00:20:41,420 ή έτσι έχουμε εκπαιδευτεί να πιστεύουν. 388 00:20:41,420 --> 00:20:46,416 >> Τώρα, εκτός από αυτό, όμως, παρατηρήσετε ότι, αν εμείς μεγέθυνση, 389 00:20:46,416 --> 00:20:48,790 υπάρχει αυτό το πράγμα εδώ, όπου θα σας ζητηθεί να συνδεθείτε. 390 00:20:48,790 --> 00:20:54,920 Τι σημαίνει αυτό λουκέτο σημαίνει δεξιά εκεί, δίπλα στο όνομα χρήστη μου ζητήσει; 391 00:20:54,920 --> 00:20:57,890 Αυτό είναι αρκετά κοινό στις ιστοσελίδες, πάρα πολύ. 392 00:20:57,890 --> 00:21:01,120 Τι σημαίνει αυτό λουκέτο σημαίνει; 393 00:21:01,120 --> 00:21:02,453 Φαίνεσαι ξέρετε. 394 00:21:02,453 --> 00:21:03,420 >> ΚΟΙΝΟ: Δεν σημαίνει τίποτα. 395 00:21:03,420 --> 00:21:04,230 >> David J. Malan: Είναι δεν σημαίνει τίποτα. 396 00:21:04,230 --> 00:21:07,790 Αυτό σημαίνει ότι η Bank of America ξέρει πώς να γράψετε HTML με ετικέτες εικόνα, σωστά; 397 00:21:07,790 --> 00:21:12,080 Αυτό σημαίνει πραγματικά τίποτα, γιατί ακόμα εμείς, χρησιμοποιώντας την πρώτη ημέρα του βλέμμα μας 398 00:21:12,080 --> 00:21:15,760 σε HTML, μπορεί να κωδικοποιήσει έως μια σελίδα με ένα κόκκινο φόντο και μια εικόνα, 399 00:21:15,760 --> 00:21:18,910 σαν GIF ή οτιδήποτε, ότι συμβαίνει να μοιάζει με ένα λουκέτο. 400 00:21:18,910 --> 00:21:20,890 Και όμως, αυτό είναι εξαιρετικά κοινή σε ιστοσελίδες, 401 00:21:20,890 --> 00:21:24,000 γιατί έχουμε εκπαιδευτεί να αναλάβει ότι, OH, λουκέτο σημαίνει ασφαλή, 402 00:21:24,000 --> 00:21:25,760 όταν πραγματικά σημαίνει απλά ξέρεις HTML. 403 00:21:25,760 --> 00:21:28,840 >> Για παράδειγμα, πίσω στην ημέρα, θα μπορούσα μόλις βάλει αυτό στην ιστοσελίδα μου, 404 00:21:28,840 --> 00:21:31,660 υποστηρίζοντας ότι είναι ασφαλές, και ζητώντας, ουσιαστικά, 405 00:21:31,660 --> 00:21:33,590 για τα ονόματα χρήστη και τους κωδικούς πρόσβασης των ανθρώπων. 406 00:21:33,590 --> 00:21:36,310 Έτσι, εξετάζοντας το URL είναι τουλάχιστον μια καλύτερη ιδέα, 407 00:21:36,310 --> 00:21:39,580 γιατί αυτό είναι χτισμένο σε Chrome ή ό, τι το πρόγραμμα περιήγησης που χρησιμοποιείτε. 408 00:21:39,580 --> 00:21:41,470 Αλλά ακόμα και τότε, μερικές φορές τα πράγματα μπορεί να πάνε στραβά. 409 00:21:41,470 --> 00:21:45,940 Και στην πραγματικότητα, μπορεί να μην είναι πάντα δείτε HTTPS, πόσο μάλλον στο πράσινο. 410 00:21:45,940 --> 00:21:48,126 >> Έχετε κάποια από σας ποτέ δει μια οθόνη σαν αυτή; 411 00:21:48,126 --> 00:21:50,000 Μπορεί να έχουν, στην πραγματικότητα, νωρίτερα τον Οκτώβριο, 412 00:21:50,000 --> 00:21:54,740 όταν ξέχασα να πληρώσει για μας Πιστοποιητικό SSL, όπως λέγεται, 413 00:21:54,740 --> 00:21:58,400 και ψάχναμε σαν Αυτό για μια ώρα ή δύο. 414 00:21:58,400 --> 00:22:01,830 Έτσι, έχετε δει πιθανώς τα πράγματα όπως αυτό, με μια απεργία-μέσω, 415 00:22:01,830 --> 00:22:05,240 σαν μια κόκκινη γραμμή, μέσω το πρωτόκολλο στο URL 416 00:22:05,240 --> 00:22:08,010 ή κάποιο είδος της οθόνης που είναι τουλάχιστον θα επίπληξη 417 00:22:08,010 --> 00:22:09,760 για την προσπάθεια να προχωρήσει περαιτέρω. 418 00:22:09,760 --> 00:22:12,540 Και εδώ η Google προσκαλεί μπορείτε να πάτε πίσω στην ασφάλεια. 419 00:22:12,540 --> 00:22:17,120 >> Τώρα, στην περίπτωση αυτή, αυτό σημαίνει ότι μόλις το πιστοποιητικό SSL που χρησιμοποιούσαν, 420 00:22:17,120 --> 00:22:22,220 τα μεγάλα, μαθηματικά χρήσιμα τηλέφωνα που συνδέονται με το διακομιστή CS50 είναι, 421 00:22:22,220 --> 00:22:23,949 δεν ήταν πλέον έγκυρη. 422 00:22:23,949 --> 00:22:26,490 Και στην πραγματικότητα, μπορούμε να προσομοιώσει αυτό, όπως μπορείτε για το laptop σας. 423 00:22:26,490 --> 00:22:30,270 Αν πάω στο Chrome εδώ, και ας πάμε στο facebook.com, 424 00:22:30,270 --> 00:22:32,230 και μοιάζει με αυτό είναι ασφαλές. 425 00:22:32,230 --> 00:22:36,910 Αλλά επιτρέψτε μου να πάει μπροστά τώρα και κάντε κλικ στο λουκέτο εδώ. 426 00:22:36,910 --> 00:22:40,030 >> Και επιτρέψτε μου να πάω σε σύνδεση, Πληροφορίες πιστοποιητικού. 427 00:22:40,030 --> 00:22:42,020 Και πράγματι, τι θα δείτε εδώ είναι ένα μάτσο 428 00:22:42,020 --> 00:22:46,160 των στοιχείων χαμηλότερου επιπέδου για που facebook.com πραγματικά είναι. 429 00:22:46,160 --> 00:22:49,380 Φαίνεται ότι έχουν καταβάλει χρήματα για να μια εταιρεία που ονομάζεται ίσως DigiCert Υψηλή 430 00:22:49,380 --> 00:22:54,420 Αξιοπιστίας που έχει υποσχεθεί να πω το υπόλοιπο του κόσμου 431 00:22:54,420 --> 00:22:57,250 ότι, εάν ένα πρόγραμμα περιήγησης βλέπει ποτέ ένα certificate-- μπορείτε να σκεφτείτε 432 00:22:57,250 --> 00:23:00,291 του κυριολεκτικά ως ένα πιστοποιητικό που Φαίνεται ότι το κιτς πράγμα στην κορυφή 433 00:23:00,291 --> 00:23:04,360 left-- τότε facebook.com είναι αυτοί που λένε είναι, γιατί όλο αυτό το διάστημα, όταν 434 00:23:04,360 --> 00:23:07,160 μπορείτε να επισκεφθείτε μια ιστοσελίδα, όπως cs50.harvard.edu ή facebook.com 435 00:23:07,160 --> 00:23:11,880 ή gmail.com που χρησιμοποιούν HTTPS URLs, πίσω από τις σκηνές, 436 00:23:11,880 --> 00:23:15,190 υπάρχει αυτό το είδος της συναλλαγής συμβαίνει αυτόματα 437 00:23:15,190 --> 00:23:18,060 για εσάς, σύμφωνα με την οποία facebook.com, στην περίπτωση αυτή, 438 00:23:18,060 --> 00:23:22,150 στέλνει στον browser σας της λεγόμενο πιστοποιητικό SSL, ή μάλλον, 439 00:23:22,150 --> 00:23:23,380 δημόσιο κλειδί του, 440 00:23:23,380 --> 00:23:25,600 και στη συνέχεια το πρόγραμμα περιήγησής σας χρησιμοποιεί αυτό το δημόσιο κλειδί 441 00:23:25,600 --> 00:23:29,600 στη συνέχεια να στείλει κρυπτογραφημένα κυκλοφορίας προς και από αυτό. 442 00:23:29,600 --> 00:23:32,360 >> Αλλά υπάρχει όλη αυτή η ιεραρχία στον κόσμο των επιχειρήσεων 443 00:23:32,360 --> 00:23:36,430 ότι θα πληρώσει τα χρήματα για το ποιος θα τότε καταθέσει, σε ένα ψηφιακό περιβάλλον, 444 00:23:36,430 --> 00:23:41,330 ότι είστε πράγματι facebook.com ή διακομιστής σας είναι πράγματι cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Και χτισμένο σε προγράμματα περιήγησης, όπως Chrome και IE και Firefox, 446 00:23:44,580 --> 00:23:48,260 είναι μια λίστα όλων εκείνων λεγόμενη αρχές πιστοποιητικό 447 00:23:48,260 --> 00:23:51,360 που έχουν εγκριθεί από Η Microsoft και η Google και το Mozilla 448 00:23:51,360 --> 00:23:55,410 για να επιβεβαιώσει ή να διαψεύσει ότι facebook.com είναι αυτός που λέει ότι είναι. 449 00:23:55,410 --> 00:23:57,430 Αλλά η σύλληψη είναι ότι Αυτά τα πράγματα δεν λήγουν. 450 00:23:57,430 --> 00:24:02,670 Στην πραγματικότητα, το Facebook μοιάζει που λήγει τον προσεχή Οκτώβριο, το 2015. 451 00:24:02,670 --> 00:24:06,490 >> Έτσι μπορούμε να προσομοιώνουν πραγματικά αυτό αν μου πάει στο Mac μου να System Preferences μου, 452 00:24:06,490 --> 00:24:11,070 και πάω σε ημερομηνία και ώρα, και Έχω πάει σε ημερομηνία και ώρα εδώ, 453 00:24:11,070 --> 00:24:17,190 και μπορώ να ξεκλειδώσετε αυτή τη here-- ευτυχώς, δεν είχαμε αποκαλύψει ένα κωδικό αυτό time-- 454 00:24:17,190 --> 00:24:20,660 και τώρα πάω κάτω για να καταργήσετε την επιλογή αυτή. 455 00:24:20,660 --> 00:24:25,660 Και ας actually-- ουπς, αυτό είναι δεν είναι τόσο ενδιαφέρον όσο το κάνετε αυτό. 456 00:24:25,660 --> 00:24:30,140 Είμαστε κυριολεκτικά στο μέλλον, τώρα, πράγμα που σημαίνει ότι αυτό είναι ό, τι το 2020 είναι παρόμοια. 457 00:24:30,140 --> 00:24:36,360 Αν τώρα reload την page-- ας το κάνουμε στο Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 αν φορτώσετε ξανά τη σελίδα, εκεί θα πάμε. 459 00:24:40,910 --> 00:24:45,820 >> Μέχρι τώρα, ο υπολογιστής μου σκέφτεται είναι το 2020, αλλά ο browser μου 460 00:24:45,820 --> 00:24:49,810 ξέρει ότι αυτό το πιστοποιητικό από Facebook λήγει, φυσικά, το 2015. 461 00:24:49,810 --> 00:24:51,360 Γι 'αυτό είναι που μου δίνετε αυτή την κόκκινο μήνυμα. 462 00:24:51,360 --> 00:24:53,550 Τώρα, ευτυχώς, browsers όπως το Chrome έχει στην πραγματικότητα 463 00:24:53,550 --> 00:24:55,480 κατέστησε πολύ δύσκολο να προχωρήσει, ωστόσο. 464 00:24:55,480 --> 00:24:57,300 Μπορούν πράγματι να θέλω να πάει πίσω στην ασφάλεια. 465 00:24:57,300 --> 00:25:00,550 >> Αν κάνω κλικ εδώ για Advance, είναι Θα μου πείτε κάποιες περισσότερες λεπτομέρειες. 466 00:25:00,550 --> 00:25:02,580 Και αν θέλω πραγματικά να προχωρήσει, θα σας αφήσει 467 00:25:02,580 --> 00:25:06,250 Θέλω να πάω στο facebook.com, το οποίο είναι, και πάλι, ανασφαλή, σε ποιο σημείο 468 00:25:06,250 --> 00:25:08,310 Θα δείτε την αρχική σελίδα του Facebook, όπως αυτό. 469 00:25:08,310 --> 00:25:10,080 Στη συνέχεια, όμως και άλλα πράγματα φαίνεται να είναι το σπάσιμο. 470 00:25:10,080 --> 00:25:12,825 Τι είναι πιθανώς το σπάσιμο σε αυτό το σημείο; 471 00:25:12,825 --> 00:25:13,700 ΚΟΙΝΟ: τη JavaScript. 472 00:25:13,700 --> 00:25:15,540 David J. Malan: Όπως η JavaScripts ή / και CSS 473 00:25:15,540 --> 00:25:17,460 αρχεία είναι ομοίως αντιμετωπίζουν το σφάλμα. 474 00:25:17,460 --> 00:25:19,830 Έτσι, αυτό είναι απλά μια κακή κατάσταση συνολικά. 475 00:25:19,830 --> 00:25:24,790 Αλλά το θέμα εδώ είναι ότι τουλάχιστον Facebook όντως έχουν δυνατότητα SSL 476 00:25:24,790 --> 00:25:30,040 για τους κεντρικούς υπολογιστές τους, όπως πολλές ιστοσελίδες, κάνει, αλλά όχι αναγκαστικά όλων. 477 00:25:30,040 --> 00:25:33,360 >> Αλλά αυτό δεν είναι μόνο του το πακέτο εδώ. 478 00:25:33,360 --> 00:25:36,040 Βγάζει ότι ακόμη SSL έχει αποδειχθεί 479 00:25:36,040 --> 00:25:37,810 να είναι ανασφαλής με κάποιο τρόπο. 480 00:25:37,810 --> 00:25:40,400 Έτσι είμαι το είδος του υπαινίχθηκε ότι το SSL, καλό. 481 00:25:40,400 --> 00:25:44,250 Ψάξτε για τις διευθύνσεις URL HTTPS, και η ζωή είναι καλά, γιατί όλα της κίνησης HTTP σας 482 00:25:44,250 --> 00:25:46,180 και κεφαλίδες και περιεχομένου είναι κρυπτογραφημένη. 483 00:25:46,180 --> 00:25:49,560 >> Κανείς δεν μπορεί να το παρακολουθήσει στο μέση, με εξαίρεση το λεγόμενο άνθρωπος 484 00:25:49,560 --> 00:25:50,454 στη μέση. 485 00:25:50,454 --> 00:25:52,870 Αυτή είναι μια γενική τεχνική στον κόσμο της ασφάλειας γνωστή 486 00:25:52,870 --> 00:25:54,420 ως μια επίθεση man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Ας υποθέσουμε ότι είστε αυτό το μικρό laptop εδώ στα αριστερά, 488 00:25:57,067 --> 00:25:59,900 και ας υποθέσουμε ότι προσπαθείτε να επισκεφτείτε ένας διακομιστής εκεί στα δεξιά, 489 00:25:59,900 --> 00:26:00,990 όπως το facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Αλλά ας υποθέσουμε ότι, σε ανάμεσα σε εσάς και το Facebook, 491 00:26:03,940 --> 00:26:07,750 Είναι ένα σωρό άλλους servers και εξοπλισμό, όπως διακόπτες και δρομολογητές, 492 00:26:07,750 --> 00:26:11,530 Διακομιστές DNS, διακομιστές DHCP, καμία από τις οποίες έχουμε τον έλεγχο. 493 00:26:11,530 --> 00:26:15,280 Θα μπορούσε να ελέγχεται από Starbucks ή του Χάρβαρντ ή Comcast ή τα παρόμοια. 494 00:26:15,280 --> 00:26:18,090 Λοιπόν, ας υποθέσουμε ότι κάποιος κακόβουλα, στο δίκτυό σας, 495 00:26:18,090 --> 00:26:20,800 ανάμεσα σε εσάς και το Facebook, είναι σε θέση να σας πω 496 00:26:20,800 --> 00:26:24,740 ότι, ξέρετε τι, η διεύθυνση IP του Το Facebook όμως δεν είναι αυτό που νομίζετε ότι είναι. 497 00:26:24,740 --> 00:26:26,250 Είναι αυτό το IP αντί. 498 00:26:26,250 --> 00:26:28,740 >> Και έτσι το πρόγραμμα περιήγησής σας είναι παρασυρθείτε ώστε να ζητούν 499 00:26:28,740 --> 00:26:30,750 κυκλοφορίας από άλλο υπολογιστή εντελώς. 500 00:26:30,750 --> 00:26:35,350 Λοιπόν, ας υποθέσουμε ότι ο υπολογιστής απλά μοιάζει καθόλου 501 00:26:35,350 --> 00:26:38,859 της κυκλοφορίας που ζητάτε από Facebook και όλες τις ιστοσελίδες 502 00:26:38,859 --> 00:26:40,400 ότι είστε ζητώντας από το Facebook. 503 00:26:40,400 --> 00:26:45,700 Και κάθε φορά που βλέπει στην κυκλοφορία σας μια διεύθυνση URL που ξεκινά με https, 504 00:26:45,700 --> 00:26:49,250 είναι δυναμικά, για το πετάξει, να ξαναγράφει το HTTP. 505 00:26:49,250 --> 00:26:53,490 Και κάθε φορά που βλέπει μια τοποθεσία κεφαλίδα, του παχέος εντέρου τοποθεσία, 506 00:26:53,490 --> 00:26:55,930 όπως εμείς χρησιμοποιούμε για να ανακατευθύνει ο χρήστης, αυτοί, επίσης, 507 00:26:55,930 --> 00:27:00,690 μπορεί να αλλάξει από αυτόν τον άνθρωπο στην η μέση από το HTTPS σε HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Έτσι, ακόμα κι αν εσείς θα μπορούσε Νομίζεις ότι είσαι στην πραγματική Facebook, 509 00:27:04,170 --> 00:27:07,860 δεν είναι ότι σκληρά για μια αντίπαλος με φυσική πρόσβαση 510 00:27:07,860 --> 00:27:10,630 στο δίκτυό σας απλά επιστρέψει σελίδες να σας πω ότι 511 00:27:10,630 --> 00:27:12,650 μοιάζει με το Gmail, ότι μοιάζει με το Facebook, 512 00:27:12,650 --> 00:27:14,880 και μάλιστα η διεύθυνση URL είναι ταυτόσημες, επειδή είναι 513 00:27:14,880 --> 00:27:19,410 προσποιείται ότι έχει το ίδιο όνομα κεντρικού υπολογιστή λόγω κάποιας εκμετάλλευσης του DNS 514 00:27:19,410 --> 00:27:21,340 ή κάποιο άλλο σύστημα, όπως αυτό. 515 00:27:21,340 --> 00:27:23,894 Και το αποτέλεσμα, τότε, είναι ότι εμείς οι άνθρωποι θα μπορούσαν μόνο 516 00:27:23,894 --> 00:27:26,810 συνειδητοποιήσουμε ότι, εντάξει, αυτό μοιάζει με Gmail ή τουλάχιστον η παλαιότερη έκδοση, 517 00:27:26,810 --> 00:27:29,480 όπως είναι αυτή η διαφάνεια από μια παλαιότερη παρουσίαση. 518 00:27:29,480 --> 00:27:34,250 Αλλά μοιάζει this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Έτσι και εδώ, η πραγματικότητα είναι ότι πόσοι από εσάς, 520 00:27:37,370 --> 00:27:41,290 όταν θα πάτε στο Facebook ή το Gmail ή οποιαδήποτε ιστοσελίδα και να ξέρετε ένα μικρό κάτι 521 00:27:41,290 --> 00:27:47,060 για το SSL, πόσοι από εσάς σωματικά πληκτρολογήστε https: // και στη συνέχεια την ιστοσελίδα 522 00:27:47,060 --> 00:27:48,990 όνομα, Enter. 523 00:27:48,990 --> 00:27:52,940 Οι περισσότεροι από εμάς απλά πληκτρολογήστε, όπως, CS50, να πατήσετε το Enter, ή F-Α για το Facebook 524 00:27:52,940 --> 00:27:54,770 και πατήστε Enter, και αφήστε το auto-complete. 525 00:27:54,770 --> 00:27:57,620 Αλλά πίσω από τις σκηνές, αν μπορείτε να παρακολουθήσετε την κυκλοφορία HTTP σας, 526 00:27:57,620 --> 00:28:00,090 υπάρχει πιθανώς ένα σωρό του εν λόγω κεφαλίδες τοποθεσίας 527 00:28:00,090 --> 00:28:03,580 που σας στέλνει μηνύματα από Facebook για να www.facebook.com 528 00:28:03,580 --> 00:28:07,250 να https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Έτσι, αυτό είναι μία ή περισσότερες συναλλαγές HTTP όπου οι πληροφορίες σας είναι εντελώς 530 00:28:12,300 --> 00:28:15,102 αποστέλλονται στο σαφές, δεν καμία κρυπτογράφηση. 531 00:28:15,102 --> 00:28:17,810 Τώρα, αυτό δεν θα μπορούσε να είναι μια τέτοια μεγάλη ασχοληθεί αν το μόνο που προσπαθούμε να κάνουμε 532 00:28:17,810 --> 00:28:20,980 έχει πρόσβαση στην αρχική σελίδα, δεν είστε στέλνοντας το όνομα χρήστη και τον κωδικό πρόσβασής σας. 533 00:28:20,980 --> 00:28:23,130 Αλλά τι είναι αυτό κάτω η κουκούλα, ιδιαίτερα 534 00:28:23,130 --> 00:28:28,130 για την PHP με βάση ιστοσελίδες που είναι επίσης αποστέλλονται πίσω και μπρος, όταν 535 00:28:28,130 --> 00:28:33,820 μπορείτε να επισκεφθείτε κάποια ιστοσελίδα, αν που χρησιμοποιεί το δικτυακό τόπο, ας πούμε, PHP 536 00:28:33,820 --> 00:28:37,370 και εκτελεί λειτουργίες όπως pset7; 537 00:28:37,370 --> 00:28:40,840 Τι είχε σταλεί πίσω και μπρος σε κεφαλίδες HTTP σας που σας έδωσε 538 00:28:40,840 --> 00:28:44,903 πρόσβαση σε αυτό το όμορφο χρήσιμο σούπερ παγκόσμια στην PHP; 539 00:28:44,903 --> 00:28:45,710 >> ΚΟΙΝΟ: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> David J. Malan: Μπισκότα, Συγκεκριμένα, η PHP sess αναγνωριστικό cookie. 541 00:28:49,020 --> 00:28:53,100 Έτσι, υπενθυμίζουν, αν πάμε σε, ας πούμε, cs50.harvard.edu και πάλι, 542 00:28:53,100 --> 00:28:56,440 αλλά αυτή τη φορά, ας ανοίξει η Καρτέλα Network, και τώρα, εδώ, 543 00:28:56,440 --> 00:29:01,570 ας κυριολεκτικά πήγαινε να http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 και στη συνέχεια πατήστε Enter. 545 00:29:03,030 --> 00:29:05,520 Και στη συνέχεια να εξετάσουμε την οθόνη προς τα κάτω εδώ. 546 00:29:05,520 --> 00:29:09,600 Παρατηρήστε ότι μπορούμε πράγματι πήρε πίσω 301 μετακόμισε μόνιμα 547 00:29:09,600 --> 00:29:12,820 μήνυμα, το οποίο σημαίνει ότι υπάρχει μια κεφαλίδα θέση εδώ, 548 00:29:12,820 --> 00:29:15,610 η οποία ανακατευθύνεται πλέον μου HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Αλλά η σύλληψη είναι ότι, αν είχα ήδη ένα cookie σφραγίδα στο χέρι μου σχεδόν, 550 00:29:21,330 --> 00:29:25,890 όπως έχουμε συζητήσει πριν, και Έχω το ανθρώπινο είδος εν αγνοία τους 551 00:29:25,890 --> 00:29:29,090 Απλά επισκεφθείτε την ανασφάλεια έκδοση και το πρόγραμμα περιήγησης μου παίρνει 552 00:29:29,090 --> 00:29:34,020 για τον εαυτό της για να δείξει ότι η σφραγίδα στο χέρι για το πρώτο αίτημα, το οποίο είναι μέσω HTTP, 553 00:29:34,020 --> 00:29:36,610 κάθε άνθρωπος στη μέση, κάθε αντίπαλος στη μέση, 554 00:29:36,610 --> 00:29:39,380 μπορεί θεωρητικά να δείτε μόνο αυτές οι κεφαλίδες HTTP, απλά 555 00:29:39,380 --> 00:29:40,980 όπως ψάχνουμε σε αυτούς εδώ. 556 00:29:40,980 --> 00:29:43,310 Είναι μόνο όταν είστε μιλώντας σε ένα HTTPS 557 00:29:43,310 --> 00:29:47,780 URL έχει ότι η ίδια η σφραγίδα χέρι να πάρει κρυπτογραφημένα, a la Καίσαρα ή Vigenere, 558 00:29:47,780 --> 00:29:50,500 αλλά με ένα φανταχτερό αλγόριθμο συνολικά. 559 00:29:50,500 --> 00:29:53,611 Έτσι, εδώ, πάρα πολύ, ακόμη και αν ιστοσελίδες χρησιμοποιούν HTTPS, 560 00:29:53,611 --> 00:29:56,860 εμείς οι άνθρωποι έχουν κλιματισμό, χάρη στην αυτόματη συμπλήρωση και άλλες τεχνικές, 561 00:29:56,860 --> 00:29:59,827 να μην σκεφτείτε ακόμη και για οι πιθανές επιπτώσεις. 562 00:29:59,827 --> 00:30:01,160 Τώρα, υπάρχουν τρόποι γύρω από αυτό. 563 00:30:01,160 --> 00:30:03,140 Για παράδειγμα, πολλοί ιστοσελίδες μπορεί να ρυθμιστεί 564 00:30:03,140 --> 00:30:05,848 έτσι ώστε, τη στιγμή που έχετε αυτό το χέρι σφραγίδα, μπορείτε να πείτε το πρόγραμμα περιήγησης, 565 00:30:05,848 --> 00:30:07,750 Αυτή η σφραγίδα χέρι είναι μόνο για συνδέσεις SSL. 566 00:30:07,750 --> 00:30:11,702 Το πρόγραμμα περιήγησης δεν πρέπει να παρουσιάζει σε μένα αν δεν είναι πάνω από SSL. 567 00:30:11,702 --> 00:30:13,410 Αλλά πολλές ιστοσελίδες μην ασχοληθείτε με αυτό. 568 00:30:13,410 --> 00:30:17,260 Και πολλές ιστοσελίδες προφανώς Δεν χρειάζεται καν στον κόπο με SSL καθόλου. 569 00:30:17,260 --> 00:30:20,540 >> Έτσι, για περισσότερες πληροφορίες σχετικά με αυτό, δεν υπάρχει στην πραγματικότητα ακόμη περισσότερο βρωμιά σε αυτή την παρουσίαση 570 00:30:20,540 --> 00:30:24,010 ότι ένας συνάδελφος έδωσε στο λεγόμενο μαύρο καπέλο συνεδρίου, πριν από μερικά χρόνια, 571 00:30:24,010 --> 00:30:26,468 όπου υπάρχουν ακόμα και άλλα κακόβουλο κόλπα άνθρωποι έχουν χρησιμοποιηθεί. 572 00:30:26,468 --> 00:30:28,630 Θα θυμάστε ίσως αυτό έννοια της favicon, η οποία 573 00:30:28,630 --> 00:30:32,270 Είναι σαν ένα μικρό λογότυπο που είναι συχνά στο παράθυρο του browser. 574 00:30:32,270 --> 00:30:34,610 Λοιπόν, τι ήταν κοινά μεταξύ τους κακούς είναι 575 00:30:34,610 --> 00:30:36,340 να κάνουν fab εικονίδια που μοιάζουν με τι; 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 ΚΟΙΝΟ: [δεν ακούγεται]. 578 00:30:39,970 --> 00:30:40,280 David J. Malan: Πείτε ξανά; 579 00:30:40,280 --> 00:30:41,490 ΚΟΙΝΟ: Οι ιστοσελίδες. 580 00:30:41,490 --> 00:30:42,130 David J. Malan: Δεν είναι μια ιστοσελίδα. 581 00:30:42,130 --> 00:30:43,394 Έτσι favicon, μικροσκοπικό εικονίδιο. 582 00:30:43,394 --> 00:30:45,560 Ποιο θα είναι το πιο κακόβουλο, χειραγώγηση πράγμα 583 00:30:45,560 --> 00:30:47,832 θα μπορούσατε να κάνετε την ιστοσελίδα σας προεπιλεγμένο εικονίδιο μοιάζει; 584 00:30:47,832 --> 00:30:48,790 ΚΟΙΝΟ: Ένα πράσινο κλειδαριά. 585 00:30:48,790 --> 00:30:49,080 David J. Malan: Τι είναι αυτό; 586 00:30:49,080 --> 00:30:50,160 ΚΟΙΝΟ: Μια μικρή πράσινη κλειδαριά. 587 00:30:50,160 --> 00:30:51,960 David J. Malan: Όπως ένα πράσινο κλειδαριά, ακριβώς. 588 00:30:51,960 --> 00:30:55,242 Έτσι μπορείτε να έχετε αυτή την αισθητική του ένα μικρό πράσινο λουκέτο, 589 00:30:55,242 --> 00:30:57,950 υπαινίχθηκε στον κόσμο, OH, είμαστε εξασφάλιση, όταν, και πάλι, το μόνο που σημαίνει 590 00:30:57,950 --> 00:31:00,210 είναι ότι γνωρίζετε κάποια HTML. 591 00:31:00,210 --> 00:31:02,895 Έτσι πειρατεία συνόδου αναφέρεται σε ακριβώς αυτό. 592 00:31:02,895 --> 00:31:05,936 Αν έχετε κάποιον που είναι το είδος του sniffing των ερτζιανών κυμάτων σε αυτό το δωμάτιο εδώ 593 00:31:05,936 --> 00:31:09,150 ή να έχει φυσική πρόσβαση σε ένα δίκτυο και μπορεί να δει τα cookies σας, 594 00:31:09,150 --> 00:31:12,152 αυτός ή αυτή μπορεί να αρπάξει ότι PHP sess αναγνωριστικό cookie. 595 00:31:12,152 --> 00:31:13,860 Και στη συνέχεια, αν είναι καταλαβαίνω αρκετά για να γνωρίζουμε 596 00:31:13,860 --> 00:31:18,200 πώς να στείλετε αυτό το cookie για τη δική τους χέρι σφραγίδα απλά αντιγράφοντας αυτήν την τιμή 597 00:31:18,200 --> 00:31:20,860 και στέλνοντας τις κεφαλίδες HTTP, κάποιος θα μπορούσε πολύ εύκολα 598 00:31:20,860 --> 00:31:23,510 συνδεθείτε σε οποιοδήποτε από τα Facebook λογαριασμούς ή λογαριασμούς Gmail 599 00:31:23,510 --> 00:31:27,355 ή λογαριασμούς Twitter που είναι εδώ, ανοιχτό στην αίθουσα, αν δεν χρησιμοποιείτε SSL 600 00:31:27,355 --> 00:31:31,500 και εάν η ιστοσελίδα είναι δεν χρησιμοποιούν σωστά SSL. 601 00:31:31,500 --> 00:31:33,690 >> Ας μετάβαση σε ένα άλλο. 602 00:31:33,690 --> 00:31:34,700 Έτσι, μια άλλη αληθινή ιστορία. 603 00:31:34,700 --> 00:31:38,680 Και αυτό ακριβώς έσπασε στο Ειδήσεις μια εβδομάδα ή δύο πριν. 604 00:31:38,680 --> 00:31:41,520 Verizon έχει κάνει ένα πολύ κακό πράγμα, 605 00:31:41,520 --> 00:31:45,110 και όσο καλύτερα οι άνθρωποι μπορούν να πουν, τουλάχιστον από το 2012, σύμφωνα με την οποία, 606 00:31:45,110 --> 00:31:51,550 όταν έχετε πρόσβαση σε ιστοσελίδες μέσω της Verizon κινητό τηλέφωνο, ανεξάρτητα από τον κατασκευαστή είναι, 607 00:31:51,550 --> 00:31:54,150 υπήρξαν αυθάδεια, Καθώς η ιστορία πηγαίνει, 608 00:31:54,150 --> 00:31:59,890 έγχυση σε όλα HTTP σας κυκλοφορία δική τους κεφαλίδα HTTP. 609 00:31:59,890 --> 00:32:04,040 Και ότι κεφαλίδα εμφάνιση όπως this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID είναι σαν ένα μοναδικό αναγνωριστικό ή κωδικό χρήστη. 611 00:32:06,465 --> 00:32:09,660 Και το Χ σημαίνει ακριβώς αυτό είναι ένα έθιμο header ότι δεν είναι πρότυπο. 612 00:32:09,660 --> 00:32:11,720 >> Αλλά τι σημαίνει αυτό είναι ότι, αν έχω σηκώσει, 613 00:32:11,720 --> 00:32:14,640 για παράδειγμα, οποιαδήποτε ιστοσελίδα στο τηλέφωνό μου here-- 614 00:32:14,640 --> 00:32:18,310 και είμαι με τη χρήση Verizon ως carrier-- μου ακόμη και αν ο φυλλομετρητής μου δεν θα μπορούσε 615 00:32:18,310 --> 00:32:21,110 να στείλει αυτό το HTTP header, Verizon, το συντομότερο 616 00:32:21,110 --> 00:32:23,650 ως το σήμα φτάνει τους πύργος κινητό τηλέφωνο κάπου, 617 00:32:23,650 --> 00:32:28,187 υπήρξε για κάποιο χρονικό διάστημα την έγχυση αυτό επικεφαλίδα σε όλα της κίνησης HTTP μας. 618 00:32:28,187 --> 00:32:29,020 Γιατί το κάνουν αυτό; 619 00:32:29,020 --> 00:32:31,920 Προφανώς για λόγους παρακολούθησης, για διαφημιστικούς λόγους. 620 00:32:31,920 --> 00:32:36,280 >> Αλλά η βλακώδης απόφαση σχεδιασμού εδώ είναι ότι μια κεφαλίδα HTTP, 621 00:32:36,280 --> 00:32:41,090 όπως εσείς γνωρίζετε από pset6, λαμβάνεται από κάθε web server 622 00:32:41,090 --> 00:32:42,540 ότι είστε ζητώντας την κυκλοφορία του. 623 00:32:42,540 --> 00:32:44,248 Έτσι, όλο αυτό το διάστημα, εάν έχετε να επισκεφτείτε 624 00:32:44,248 --> 00:32:48,019 Facebook ή το Gmail ή οποιαδήποτε ιστοσελίδα ότι δεν χρησιμοποιεί το SSL όλη την time-- 625 00:32:48,019 --> 00:32:49,810 και στην πραγματικότητα, εκείνοι δύο ευτυχώς τώρα do-- 626 00:32:49,810 --> 00:32:52,670 αλλά και άλλες ιστοσελίδες που δεν χρησιμοποιούν SSL όλη την ώρα, 627 00:32:52,670 --> 00:32:54,930 Verizon έχει ουσιαστικά έχουν φύτευση, δια της βίας, 628 00:32:54,930 --> 00:32:58,180 μια σφραγίδα χέρι σε όλους μας χέρια που ακόμη δεν βλέπουμε, 629 00:32:58,180 --> 00:33:00,330 αλλά μάλλον, τα τέλη ιστοσελίδες κάνουν. 630 00:33:00,330 --> 00:33:02,890 Και έτσι δεν ήταν ότι δύσκολο για οποιονδήποτε στο διαδίκτυο 631 00:33:02,890 --> 00:33:05,245 τρέχει ένα web server για να συνειδητοποιούν, Ooh, αυτό είναι ο David, 632 00:33:05,245 --> 00:33:09,340 ή, Ooh, αυτό είναι Davin, ακόμη και αν είμαστε αυστηρή σχετικά με την εκκαθάριση των cookies μας, 633 00:33:09,340 --> 00:33:10,772 γιατί δεν προέρχεται από εμάς. 634 00:33:10,772 --> 00:33:11,980 Είναι που προέρχονται από τον φορέα. 635 00:33:11,980 --> 00:33:14,896 >> Θα κάνετε μια αναζήτηση για τον αριθμό τηλεφώνου σας και στη συνέχεια να πω, ω, αυτό είναι ο David. 636 00:33:14,896 --> 00:33:18,890 Επιτρέψτε μου να εισφέρει ένα μοναδικό αναγνωριστικό έτσι ότι οι διαφημιστές μας ή όποιος μπορεί να 637 00:33:18,890 --> 00:33:19,850 παρακολουθείτε αυτό. 638 00:33:19,850 --> 00:33:23,769 Έτσι, αυτό είναι πραγματικά πολύ, πολύ, πολύ κακό και τρομακτικό. 639 00:33:23,769 --> 00:33:26,060 Και θα ήθελα να σας ενθαρρύνω να ρίξτε μια ματιά, για παράδειγμα, 640 00:33:26,060 --> 00:33:29,950 σε αυτό το URL, το οποίο θα πρέπει να αποποιούνται Προσπάθησα πραγματικά αυτό σήμερα το πρωί. 641 00:33:29,950 --> 00:33:31,970 Έγραψα ένα μικρό σενάριο, το βάζουμε σε αυτό το URL, 642 00:33:31,970 --> 00:33:34,770 επισκέφθηκε με δική μου Verizon Κινητό τηλέφωνο μετά την ενεργοποίηση Wi-Fi off. 643 00:33:34,770 --> 00:33:38,010 Έτσι θα πρέπει να ενεργοποιήσετε το Wi-Fi στα ανοικτά έτσι ώστε να είστε με τη χρήση 3G ή LTE ή τα παρόμοια. 644 00:33:38,010 --> 00:33:40,010 Και τότε, αν επισκεφτείτε Αυτή η διεύθυνση URL, όλο αυτό το σενάριο 645 00:33:40,010 --> 00:33:41,770 κάνει για σας παιδιά, αν θα θέλατε να παίξετε, 646 00:33:41,770 --> 00:33:45,380 είναι το φτύσει τι κεφαλίδες HTTP το τηλέφωνό σας στέλνει στον server μας. 647 00:33:45,380 --> 00:33:48,510 Και στην πραγματικότητα, για να είμαστε δίκαιοι, έκανε Δεν βλέπετε αυτό σήμερα το πρωί, η οποία 648 00:33:48,510 --> 00:33:51,430 με κάνει να πιστεύουν ότι είτε η τοπική πύργος κινητό τηλέφωνο που ήταν συνδεδεμένο με 649 00:33:51,430 --> 00:33:55,160 ή οτιδήποτε δεν το κάνει, ή θα έχουμε υπαναχώρησε για να γίνει αυτό προσωρινά. 650 00:33:55,160 --> 00:33:58,160 Αλλά για περισσότερες πληροφορίες, να κατευθυνθείτε σε αυτό το URL εδώ. 651 00:33:58,160 --> 00:34:00,680 >> Και τώρα να this-- αυτό κόμικ μπορούσε να έχει νόημα. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Όχι; 654 00:34:04,030 --> 00:34:04,530 ΟΚ. 655 00:34:04,530 --> 00:34:05,390 Εντάξει. 656 00:34:05,390 --> 00:34:06,310 Αυτός πέθανε. 657 00:34:06,310 --> 00:34:07,240 Εντάξει. 658 00:34:07,240 --> 00:34:11,330 >> Έτσι, ας ρίξουμε μια ματιά σε μερικά από πιο επιθέσεις, έστω και μόνο για να αυξηθεί η ευαισθητοποίηση των 659 00:34:11,330 --> 00:34:13,179 και στη συνέχεια να προσφέρουν ένα ζευγάρι πιθανών λύσεων 660 00:34:13,179 --> 00:34:14,430 έτσι ώστε να είστε ακόμα πιο προσεκτικοί. 661 00:34:14,430 --> 00:34:17,305 Αυτό και μόνο μιλήσαμε για την άλλη ημέρα, αλλά δεν είχε δώσει ένα όνομα σε αυτό. 662 00:34:17,305 --> 00:34:22,360 Είναι μια cross-site αίτημα πλαστογραφία, η οποία είναι υπερβολικά φανταχτερό τρόπο λέγοντας 663 00:34:22,360 --> 00:34:26,489 σας ξεγελάσουν ένα χρήστη να κάνει κλικ στο μια διεύθυνση URL, όπως αυτό, το οποίο τους κόλπα 664 00:34:26,489 --> 00:34:28,280 σε κάποια συμπεριφορά που δεν είχε την πρόθεση. 665 00:34:28,280 --> 00:34:30,710 >> Σε αυτήν την περίπτωση, αυτό φαίνεται να προσπαθούν να με ξεγελάσουν 666 00:34:30,710 --> 00:34:32,920 σε πώληση των μετοχών μου από το Google. 667 00:34:32,920 --> 00:34:36,810 Και αυτό θα πετύχει, αν Εγώ, ο προγραμματιστής της pset7, 668 00:34:36,810 --> 00:34:40,409 δεν έχουν κάνει τι; 669 00:34:40,409 --> 00:34:44,739 Ή μάλλον, γενικότερα, σε ό, τι περιπτώσεις είμαι ευάλωτο σε μια επίθεση 670 00:34:44,739 --> 00:34:49,460 αν κάποιος άλλος χρήστης κόλπα κλικ σε μια διεύθυνση URL, όπως αυτό; 671 00:34:49,460 --> 00:34:49,960 Ναι; 672 00:34:49,960 --> 00:34:52,500 >> ΚΟΙΝΟ: Δεν διακρίνουν μεταξύ GET και POST. 673 00:34:52,500 --> 00:34:52,760 >> David J. Malan: Καλή. 674 00:34:52,760 --> 00:34:54,850 Αν εμείς δεν διακρίνουμε μεταξύ GET και POST, 675 00:34:54,850 --> 00:34:57,950 και μάλιστα, αν επιτρέψουμε GET για την πώληση των πραγμάτων, 676 00:34:57,950 --> 00:35:00,284 Σας καλούμε αυτό το είδος της επίθεσης. 677 00:35:00,284 --> 00:35:01,950 Αλλά θα μπορούσαμε ακόμα να μετριάσει κάπως. 678 00:35:01,950 --> 00:35:04,283 Και εγώ σχολίασε, νομίζω, την περασμένη εβδομάδα ότι η Amazon τουλάχιστον 679 00:35:04,283 --> 00:35:08,180 προσπαθεί να μετριάσει αυτό με μια τεχνική αυτό είναι αρκετά απλή. 680 00:35:08,180 --> 00:35:11,860 Τι θα έκανε ένα έξυπνο πράγμα να κάνουμε είναι στον server σας, 681 00:35:11,860 --> 00:35:14,652 και όχι μόνο τυφλά πώληση όποια και αν είναι το σύμβολο τους τύπους χρηστών στο; 682 00:35:14,652 --> 00:35:15,984 ΚΟΙΝΟ: Επιβεβαίωση του είδους; 683 00:35:15,984 --> 00:35:19,320 David J. Malan: Μια οθόνη επιβεβαίωσης, κάτι που περιλαμβάνει την ανθρώπινη αλληλεπίδραση 684 00:35:19,320 --> 00:35:21,300 έτσι ώστε να είμαι αναγκασμένος να πραγματοποιήσετε την κλήση κρίση, 685 00:35:21,300 --> 00:35:23,930 ακόμη και αν έχω αφελώς κλικ ένα σύνδεσμο που μοιάζει με αυτό 686 00:35:23,930 --> 00:35:27,760 και με οδήγησε στην οθόνη κυττάρων, σε τουλάχιστον μου ζήτησε να επιβεβαιώσει ή να διαψεύσει. 687 00:35:27,760 --> 00:35:32,460 Αλλά δεν είναι μια ασυνήθιστη επίθεση, ειδικά στο λεγόμενο phishing ή το spam-όπως 688 00:35:32,460 --> 00:35:33,280 επιθέσεις. 689 00:35:33,280 --> 00:35:34,890 >> Τώρα, αυτό είναι λίγο πιο λεπτή. 690 00:35:34,890 --> 00:35:37,060 Αυτό είναι ένα cross-site scripting επίθεση. 691 00:35:37,060 --> 00:35:39,250 Και αυτό θα συμβεί αν σας ιστοσελίδα δεν χρησιμοποιεί 692 00:35:39,250 --> 00:35:41,260 το ισοδύναμο των htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Και αυτό λαμβάνοντας εισόδου του χρήστη και μόνο τυφλά την έγχυσή του σε μια ιστοσελίδα, 694 00:35:45,160 --> 00:35:48,170 όπως με την εκτύπωση ή ηχώ, with-- again-- έξω καλώντας κάτι 695 00:35:48,170 --> 00:35:49,710 όπως htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Έτσι, ας υποθέσουμε ότι η ιστοσελίδα στην ερώτημα είναι vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Και ας υποθέσουμε ότι δέχεται μια παράμετρο που ονομάζεται q. 698 00:35:55,620 --> 00:35:59,040 Κοιτάξτε τι μπορεί να συμβεί αν πραγματικά, κακός, 699 00:35:59,040 --> 00:36:02,360 πληκτρολογήσετε ή να ξεγελάσουν ένα χρήστη επίσκεψη σε ένα URL που μοιάζει με this-- 700 00:36:02,360 --> 00:36:05,900 q = open tag σενάριο, έκλεισε σενάριο ετικέτα. 701 00:36:05,900 --> 00:36:08,480 Και πάλι, υποθέτω ότι vulnerable.com δεν είναι 702 00:36:08,480 --> 00:36:11,740 πρόκειται να γυρίσει επικίνδυνη χαρακτήρες όπως παρενθέσεις 703 00:36:11,740 --> 00:36:15,570 σε HTML οντότητες, η σύμβολο, L-Τ, ερωτηματικό πράγμα 704 00:36:15,570 --> 00:36:17,090 ότι μπορεί να έχετε δει πριν. 705 00:36:17,090 --> 00:36:18,900 >> Αλλά τι είναι το σενάριο ή κώδικα JavaScript 706 00:36:18,900 --> 00:36:21,160 Προσπαθώ να ξεγελάσουν μια χρήστη σε εκτέλεση; 707 00:36:21,160 --> 00:36:25,420 Λοιπόν, document.location αναφέρεται με την τρέχουσα διεύθυνση του browser μου. 708 00:36:25,420 --> 00:36:29,400 Έτσι, αν κάνω document.location =, Αυτό μου επιτρέπει να ανακατευθύνει τον χρήστη 709 00:36:29,400 --> 00:36:30,830 σε JavaScript σε άλλη ιστοσελίδα. 710 00:36:30,830 --> 00:36:34,290 Είναι σαν PHP λειτουργία μας ανακατεύθυνση, αλλά γίνεται σε JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Όταν προσπαθώ να στείλετε το χρήστη; 712 00:36:35,900 --> 00:36:40,110 Λοιπόν, προφανώς, badguy.com/log.php, η οποία είναι μερικές σενάριο, προφανώς, 713 00:36:40,110 --> 00:36:43,530 ο κακός έγραψε, ότι παίρνει μια παράμετρο που ονομάζεται cookie. 714 00:36:43,530 --> 00:36:46,790 >> Και ειδοποίηση, τι μπορώ να κάνω φαίνεται να συνενώσει 715 00:36:46,790 --> 00:36:49,190 στο τέλος του εν λόγω σύμβολο της ισότητας; 716 00:36:49,190 --> 00:36:52,030 Λοιπόν, κάτι που λέει document.cookie. 717 00:36:52,030 --> 00:36:53,320 Δεν έχουμε μιλήσει για αυτό. 718 00:36:53,320 --> 00:36:55,730 Αλλά αποδεικνύεται, σε JavaScript, ακριβώς όπως σε PHP, 719 00:36:55,730 --> 00:36:59,770 μπορείτε να αποκτήσετε πρόσβαση σε όλα τα cookies ότι το πρόγραμμα περιήγησής σας χρησιμοποιεί πραγματικά. 720 00:36:59,770 --> 00:37:02,180 >> Έτσι, το αποτέλεσμα αυτής της ενός γραμμή κώδικα, εάν ένας χρήστης 721 00:37:02,180 --> 00:37:06,440 ξεγελιέται και κάνοντας κλικ σε αυτό το σύνδεσμο και η ιστοσελίδα vulnerable.com δεν 722 00:37:06,440 --> 00:37:10,000 ξεφύγουν με htmlspecialchars, είναι ότι έχετε μόνο αποτελεσματικά 723 00:37:10,000 --> 00:37:13,660 ανεβάσει στο log.php όλα τα cookies σας. 724 00:37:13,660 --> 00:37:17,300 Και αυτό δεν είναι πάντα τόσο προβληματική, εκτός εάν ένα από αυτά τα cookies 725 00:37:17,300 --> 00:37:20,040 είναι το ID της συνεδρίας σας, σας λεγόμενη σφραγίδα χέρι, το οποίο 726 00:37:20,040 --> 00:37:26,470 σημαίνει badguy.com μπορεί να κάνει τη δική του ή της Αιτήσεις HTTP, στέλνοντας το ίδιο χέρι 727 00:37:26,470 --> 00:37:30,210 σφραγίδα, ότι η ίδια κεφαλίδα μπισκότων, και να συνδεθείτε σε οποιονδήποτε ιστότοπο 728 00:37:30,210 --> 00:37:33,680 είχατε επισκεφτεί, η οποία σε Αυτή η υπόθεση είναι vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Είναι μια cross-site scripting επίθεση με την έννοια 730 00:37:35,940 --> 00:37:38,130 ότι είστε το είδος της εξαπάτηση μία ιστοσελίδα στην αφήγηση 731 00:37:38,130 --> 00:37:43,560 μια άλλη ιστοσελίδα για κάποιο πληροφορίες δεν θα πρέπει, στην πραγματικότητα, να έχουν πρόσβαση. 732 00:37:43,560 --> 00:37:46,510 >> Εντάξει, ετοιμαστείτε για μια άλλα ανησυχητική λεπτομέρεια; 733 00:37:46,510 --> 00:37:49,970 Εντάξει, ο κόσμος είναι ένας τρομακτικό μέρος, νόμιμα έτσι. 734 00:37:49,970 --> 00:37:52,480 Εδώ είναι ένα απλό Javascript για παράδειγμα, που είναι 735 00:37:52,480 --> 00:37:54,847 στον πηγαίο κώδικα του σήμερα ονομάζεται geolocation 0 και 1. 736 00:37:54,847 --> 00:37:56,930 Και υπάρχει ένα ζευγάρι περάσματα σε απευθείας σύνδεση για αυτό. 737 00:37:56,930 --> 00:37:59,920 >> Και αυτό δεν το εξής, αν έχω να ανοίξει αυτή την ιστοσελίδα στο Chrome. 738 00:37:59,920 --> 00:38:04,590 Κάνει την πρώτη τίποτα. 739 00:38:04,590 --> 00:38:07,300 Εντάξει, θα προσπαθήσουμε ξανά. 740 00:38:07,300 --> 00:38:07,800 Ω. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Όχι, θα πρέπει να κάνουμε κάτι. 743 00:38:13,370 --> 00:38:16,500 Εντάξει, να σταθεί με. 744 00:38:16,500 --> 00:38:18,200 >> Ας προσπαθήσουμε άλλη μία φορά. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Δεν ακούγεται] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Αχ, εντάξει, δεν είμαι σίγουρος γιατί the-- ω, η συσκευή 749 00:38:29,444 --> 00:38:31,360 πιθανότατα έχασε διαδίκτυο πρόσβαση για κάποιο λόγο. 750 00:38:31,360 --> 00:38:32,840 Εντάξει, έτσι συμβαίνει σε μένα, πάρα πολύ. 751 00:38:32,840 --> 00:38:34,650 >> Εντάξει, έτσι ειδοποίηση τι συμβαίνει εδώ. 752 00:38:34,650 --> 00:38:37,300 Αυτό το αινιγματικό μέλλον διεύθυνση URL, το οποίο είναι μόνο ένας από τους σέρβερ CS50, 753 00:38:37,300 --> 00:38:41,130 θέλει να χρησιμοποιήσει για τον υπολογιστή μου τοποθεσία, όπως φυσικά αυτό σημαίνει. 754 00:38:41,130 --> 00:38:45,160 Και αν, πράγματι, κάνω κλικ στο Αφήστε, ας δούμε τι θα συμβεί. 755 00:38:45,160 --> 00:38:49,030 Προφανώς, αυτό είναι το τρέχον γεωγραφικό πλάτος μου και διαμήκη συντονίζει τα κάτω 756 00:38:49,030 --> 00:38:51,660 σε ένα αρκετά καταριέται καλό ψήφισμα. 757 00:38:51,660 --> 00:38:53,310 >> Έτσι, πώς να πάρω σε αυτό; 758 00:38:53,310 --> 00:38:57,620 Πώς λειτουργεί αυτό το δικτυακό τόπο, όπως ο εξυπηρετητής CS50, γνωρίζει φυσικά όπου στον κόσμο 759 00:38:57,620 --> 00:38:59,600 Είμαι, πόσο μάλλον με αυτή την ακρίβεια. 760 00:38:59,600 --> 00:39:01,990 Λοιπόν, αποδεικνύεται out-- ας εξετάσουμε source-- της σελίδας 761 00:39:01,990 --> 00:39:05,280 ότι εδώ είναι ένα μάτσο HTML στο το κάτω μέρος που έχει την πρώτη this-- 762 00:39:05,280 --> 00:39:09,080 onload σώματος = "γεωγραφική θέση" - απλά μια λειτουργία που έγραψα. 763 00:39:09,080 --> 00:39:11,840 >> Και εγώ λέω, για τη φόρτωση η σελίδα, τη γεωγραφική θέση κλήση. 764 00:39:11,840 --> 00:39:13,750 Και τότε δεν υπάρχει τίποτα στο σώμα, επειδή 765 00:39:13,750 --> 00:39:16,270 στο κεφάλι της σελίδας, παρατηρήσετε τι έχω εδώ. 766 00:39:16,270 --> 00:39:18,090 Εδώ είναι η λειτουργία γεωγραφική θέση μου. 767 00:39:18,090 --> 00:39:23,560 Και αυτό είναι μόνο κάποια λάθος checking-- Εάν ο τύπος του navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 δεν είναι απροσδιόριστη. 769 00:39:24,490 --> 00:39:26,240 Έτσι το JavaScript έχει αυτό μηχανισμός όπου μπορείτε 770 00:39:26,240 --> 00:39:28,270 μπορεί να πει, ποια είναι η τύπο της μεταβλητής αυτής; 771 00:39:28,270 --> 00:39:30,790 Και αν δεν είναι undefined-- αυτό σημαίνει ότι είναι κάποια value-- 772 00:39:30,790 --> 00:39:35,940 Πάω να καλέσετε navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 και στη συνέχεια επανάκλησης. 774 00:39:37,230 --> 00:39:37,750 >> Τι είναι αυτό; 775 00:39:37,750 --> 00:39:39,916 Έτσι, σε γενικές γραμμές, τι είναι μια επανάκλησης, ακριβώς για να είναι σαφές; 776 00:39:39,916 --> 00:39:42,890 Μπορεί να έχουν συναντήσει Αυτό ήδη pset8. 777 00:39:42,890 --> 00:39:44,790 Τηλεφωνική είναι ένα γενικό όρος για να κάνει τι; 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Αισθάνεται όπως ακριβώς μου σήμερα. 780 00:39:49,554 --> 00:39:50,470 ΚΟΙΝΟ: [δεν ακούγεται]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 David J. Malan: Ακριβώς, μια λειτουργία που θα πρέπει 783 00:39:55,280 --> 00:39:57,330 να ονομάζεται μόνο όταν έχουμε δεδομένα. 784 00:39:57,330 --> 00:40:01,510 Η παρούσα πρόσκληση στον browser, να πάρει ρεύμα μου θέση, θα μπορούσε να λάβει ένα χιλιοστό του δευτερολέπτου, 785 00:40:01,510 --> 00:40:02,720 θα μπορούσε να λάβει ένα λεπτό. 786 00:40:02,720 --> 00:40:06,960 Τι σημαίνει αυτό λέμε η μέθοδος get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 καλέσετε αυτή τη λειτουργία επανάκλησης, η οποία κυριολεκτικά ονομάζεται επανάκλησης 788 00:40:09,910 --> 00:40:13,150 για λόγους απλότητας, η οποία προφανώς είναι αυτό εδώ. 789 00:40:13,150 --> 00:40:16,290 >> Και ο τρόπος getCurrentPosition λειτουργεί, απλά με την ανάγνωση των εγγράφων 790 00:40:16,290 --> 00:40:19,540 για κάποιο κώδικα JavaScript σε απευθείας σύνδεση, είναι ότι απαιτεί ότι η λεγόμενη επανάκλησης 791 00:40:19,540 --> 00:40:23,220 λειτουργία, περνά μέσα είναι ένα αντικείμενο το JavaScript, 792 00:40:23,220 --> 00:40:28,970 στο εσωτερικό του οποίου είναι .coords.latitude και .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 το οποίο είναι ακριβώς το πώς, στη συνέχεια, όταν reloaded αυτή τη σελίδα, 794 00:40:32,140 --> 00:40:33,985 Ήμουν σε θέση να δείτε τη θέση μου εδώ. 795 00:40:33,985 --> 00:40:35,610 Τώρα, τουλάχιστον υπήρχε άμυνα εδώ. 796 00:40:35,610 --> 00:40:37,820 Πριν επισκέφτηκα αυτή τη σελίδα, όταν στην πραγματικότητα λειτούργησε, 797 00:40:37,820 --> 00:40:40,935 τι εγώ τουλάχιστον ζητηθεί; 798 00:40:40,935 --> 00:40:42,180 >> ΚΟΙΝΟ: [δεν ακούγεται]. 799 00:40:42,180 --> 00:40:44,200 >> David J. Malan: Ναι ή no-- κάνουμε θέλετε να επιτρέψετε ή να αρνηθείτε αυτό; 800 00:40:44,200 --> 00:40:46,630 Αλλά πιστεύω, επίσης, για τις συνήθειες εσείς έχετε πιθανώς υιοθετηθεί, 801 00:40:46,630 --> 00:40:48,330 τόσο για τα τηλέφωνα σας και προγράμματα περιήγησης σας. 802 00:40:48,330 --> 00:40:50,390 Πολλοί από εμάς, τον εαυτό μου περιλαμβάνονται, είναι μάλλον 803 00:40:50,390 --> 00:40:54,960 αρκετά προδιάθεση αυτά που days-- δείτε ένα pop-up, απλά Enter, ΟΚ, Έγκριση, 804 00:40:54,960 --> 00:40:55,730 Επιτρέψτε. 805 00:40:55,730 --> 00:40:59,070 Και όλο και περισσότερο, μπορείτε να βάλετε τον εαυτό σας σε κίνδυνο για τους λόγους αυτούς. 806 00:40:59,070 --> 00:41:03,280 >> Έτσι, στην πραγματικότητα, δεν υπήρχε αυτό το υπέροχο bug λίγα χρόνια ago-- ή την έλλειψη feature-- 807 00:41:03,280 --> 00:41:08,250 ότι το iTunes είχε πριν από λίγα χρόνια, σύμφωνα με την οποία, εάν είχατε ένα κινητό τηλέφωνο, 808 00:41:08,250 --> 00:41:12,000 και ήταν ένα iPhone, και θα φύγει από το σπίτι σας 809 00:41:12,000 --> 00:41:15,600 και ως εκ τούτου, ταξίδεψε σε όλο τον κόσμο ή η γειτονιά, όλο αυτό το διάστημα, 810 00:41:15,600 --> 00:41:17,819 το τηλέφωνό σας, ήταν η υλοτόμηση όπου και αν βρίσκεστε μέσω GPS. 811 00:41:17,819 --> 00:41:20,610 Και αυτό είναι στην πραγματικότητα αποκαλυφθεί, και οι άνθρωποι του είδους περιμένουν αυτό τώρα. 812 00:41:20,610 --> 00:41:21,930 Το τηλέφωνό σας ξέρει πού είσαι. 813 00:41:21,930 --> 00:41:24,990 Αλλά το πρόβλημα ήταν ότι, όταν ήσασταν δημιουργία αντιγράφων ασφαλείας 814 00:41:24,990 --> 00:41:29,260 το τηλέφωνό σας για να iTunes-- αυτό ήταν πριν οι ημέρες του iCloud, το οποίο είναι για την καλύτερη 815 00:41:29,260 --> 00:41:33,960 ή για worse-- είχε αποθηκεύονται τα δεδομένα στο iTunes, εντελώς χωρίς κρυπτογράφηση. 816 00:41:33,960 --> 00:41:37,370 Έτσι, εάν έχετε μια οικογένεια ή συγκάτοικοι ή ένα κακόβουλο γείτονα που είναι 817 00:41:37,370 --> 00:41:41,430 περίεργος για κυριολεκτικά κάθε GPS συντονίζει έχετε πάει ποτέ, 818 00:41:41,430 --> 00:41:43,300 αυτός ή αυτή θα μπορούσε απλά καθίσουν στο iTunes, τρέχει 819 00:41:43,300 --> 00:41:46,540 κάποιο λογισμικό που ήταν ελεύθερα διαθέσιμες, και χάρτες προϊόντα όπως αυτό. 820 00:41:46,540 --> 00:41:48,680 >> Στην πραγματικότητα, αυτό είναι αυτό που που παράγονται από τις δικές μου τηλέφωνο. 821 00:41:48,680 --> 00:41:49,380 Μου στην πρίζα. 822 00:41:49,380 --> 00:41:51,670 Και μοιάζει, με βάση σχετικά με τις μπλε κουκίδες εκεί, 823 00:41:51,670 --> 00:41:53,900 αυτό είναι όπου τα περισσότερα από οι συντεταγμένες του GPS ήταν 824 00:41:53,900 --> 00:41:56,680 έχουν καταγραφεί από το iTunes ότι εγώ ήταν στο βορειοανατολικό εκεί. 825 00:41:56,680 --> 00:42:00,030 Αλλά προφανώς ταξίδεψε γύρω λίγο, ακόμη και μέσα στην Μασσαχουσέττη. 826 00:42:00,030 --> 00:42:01,950 >> Έτσι, αυτό είναι το λιμάνι της Βοστώνης εκεί στα δεξιά. 827 00:42:01,950 --> 00:42:04,430 Αυτό είναι το είδος του Cambridge και Βοστώνη, όπου είναι πιο σκοτεινές. 828 00:42:04,430 --> 00:42:07,660 Και μερικές φορές, εγώ θα τρέξει θελήματα σε μεγαλύτερο γεωγραφία. 829 00:42:07,660 --> 00:42:11,464 >> Αλλά το iTunes, για χρόνια, είχε, ως το καλύτερο Θα μπορούσα να πω, όλα αυτά τα δεδομένα για μένα. 830 00:42:11,464 --> 00:42:13,380 Θα μπορούσατε να πείτε ότι, εκείνη τη χρονιά, ήμουν πραγματικά 831 00:42:13,380 --> 00:42:17,990 ταξιδεύουν πολύ μεταξύ Βοστώνης και τη Νέα Υόρκη, πηγαίνει πέρα ​​δώθε 832 00:42:17,990 --> 00:42:18,830 και πίσω και μπρος. 833 00:42:18,830 --> 00:42:22,660 Και πράγματι, αυτό είναι για μένα Amtrak, πίσω και πίσω, εμπρός και πίσω, αρκετά. 834 00:42:22,660 --> 00:42:25,970 Όλα αυτά ήταν που καταγράφεται και αποθηκεύονται κρυπτογραφημένα στον υπολογιστή μου 835 00:42:25,970 --> 00:42:28,520 για όποιον θα μπορούσε να έχει πρόσβαση στον υπολογιστή μου. 836 00:42:28,520 --> 00:42:29,480 >> Αυτό ήταν ανησυχητικό. 837 00:42:29,480 --> 00:42:32,180 Δεν ήξερα γιατί ήμουν στην Πενσυλβάνια ή γιατί 838 00:42:32,180 --> 00:42:35,277 το τηλέφωνό μου ήταν στην Πενσυλβάνια, προφανώς αρκετά πυκνά. 839 00:42:35,277 --> 00:42:37,360 Και τότε, επιτέλους, κοίταξα σε Gcal μου, και, ω, εγώ 840 00:42:37,360 --> 00:42:39,880 επισκέφθηκε CMU, Carnegie Mellon, κατά τη χρονική στιγμή. 841 00:42:39,880 --> 00:42:42,031 Και φτου, αυτό το είδος του εξήγησε ότι blip. 842 00:42:42,031 --> 00:42:43,780 Και τότε, αν κάνετε ζουμ περαιτέρω, μπορείτε να 843 00:42:43,780 --> 00:42:46,850 δείτε επισκέφτηκα Σαν Φρανσίσκο μία ή περισσότερες φορές, στη συνέχεια, 844 00:42:46,850 --> 00:42:51,140 και είχα ακόμα μια στάση σε ό, τι Νομίζω ότι είναι Βέγκας, εκεί κάτω. 845 00:42:51,140 --> 00:42:54,120 Έτσι, το σύνολο των this-- μόνο ένα στάση, στο αεροδρόμιο. 846 00:42:54,120 --> 00:42:56,420 >> ΚΟΙΝΟ: [γέλια] 847 00:42:56,420 --> 00:43:00,760 >> Έτσι, αυτό είναι μόνο για να πω ότι αυτά προβλήματα, ειλικρινά, είναι πανταχού παρούσα. 848 00:43:00,760 --> 00:43:02,780 Και αισθάνεται μόνο όλο και περισσότερο σαν να υπάρχει 849 00:43:02,780 --> 00:43:05,810 όλο και περισσότερο από αυτό που αποκαλύπτεται, που είναι πιθανώς ένα καλό πράγμα. 850 00:43:05,810 --> 00:43:08,390 Τολμώ να πω, ο κόσμος δεν είναι επιδεινώνεται στο γράψιμο λογισμικό. 851 00:43:08,390 --> 00:43:10,520 Είμαστε όλο και καλύτερη, Ας ελπίσουμε ότι, στο ενδιαφέρον παρουσιάζει 852 00:43:10,520 --> 00:43:13,037 πόσο κακό συγκεκριμένο λογισμικό είναι ότι είμαστε χρησιμοποιούν. 853 00:43:13,037 --> 00:43:14,870 Και ευτυχώς, κάποιοι εταιρείες αρχίζουν 854 00:43:14,870 --> 00:43:17,080 να λογοδοτήσουν για αυτό. 855 00:43:17,080 --> 00:43:19,080 >> Αλλά τι είδους άμυνες μπορεί να έχετε στο μυαλό σας; 856 00:43:19,080 --> 00:43:23,610 Έτσι, εκτός από τους διαχειριστές κωδικό πρόσβασης, όπως 1Password και LastPass και άλλοι, 857 00:43:23,610 --> 00:43:27,340 εκτός από απλά αλλάζοντας τους κωδικούς πρόσβασης σας και έρχονται με τυχαίους 858 00:43:27,340 --> 00:43:29,700 χρησιμοποιώντας λογισμικό όπως ότι, μπορείτε επίσης να δοκιμάσετε 859 00:43:29,700 --> 00:43:31,700 όσο καλύτερα μπορείτε να κρυπτογραφήσετε όλα της κυκλοφορίας σας 860 00:43:31,700 --> 00:43:34,680 τουλάχιστον να περιορίσετε τη ζώνη της απειλής. 861 00:43:34,680 --> 00:43:38,100 Έτσι, για παράδειγμα, ως θυγατρικές του Χάρβαρντ, μπορείτε να πάτε όλοι να vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 και να συνδεθείτε με το αναγνωριστικό σας Χάρβαρντ και το PIN. 863 00:43:41,010 --> 00:43:49,350 Και αυτό θα δημιουργήσει ένα ασφαλές σύνδεση ανάμεσα σε εσάς και το Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Τώρα, ότι δεν σας προστατέψει απαραίτητα 865 00:43:51,150 --> 00:43:54,360 έναντι οποιωνδήποτε απειλών που είναι μεταξύ Χάρβαρντ και το Facebook ή το Χάρβαρντ 866 00:43:54,360 --> 00:43:54,861 και το Gmail. 867 00:43:54,861 --> 00:43:56,735 Αλλά αν κάθεστε σε ένα αεροδρόμιο ή είστε 868 00:43:56,735 --> 00:43:59,260 κάθεται στο Starbucks ή είστε κάθεται στο σπίτι ενός φίλου, 869 00:43:59,260 --> 00:44:02,730 και εσείς δεν εμπιστεύεστε τους ή πραγματικά τους διαμόρφωση του δρομολογητή στο σπίτι τους, 870 00:44:02,730 --> 00:44:04,970 τουλάχιστον μπορείτε να δημιουργήσετε μια ασφαλή σύνδεση 871 00:44:04,970 --> 00:44:10,260 σε μια οντότητα, όπως αυτό το μέρος που είναι ίσως λίγο καλύτερα εξασφαλισμένα 872 00:44:10,260 --> 00:44:12,437 από κάτι σαν ένα Starbucks ή τα παρόμοια. 873 00:44:12,437 --> 00:44:14,270 Και τι είναι αυτό που κάνει είναι θεσπίζει, και πάλι, 874 00:44:14,270 --> 00:44:16,300 κρυπτογράφησης ανάμεσα σε εσάς και το τελικό σημείο. 875 00:44:16,300 --> 00:44:17,880 >> Ακόμα πιό φανταχτερό είναι τα πράγματα όπως αυτό. 876 00:44:17,880 --> 00:44:20,000 Έτσι, κάποιοι από εσάς μπορεί ήδη να είναι εξοικειωμένοι με το Tor, 877 00:44:20,000 --> 00:44:22,930 το οποίο είναι αυτό το είδος της ανωνυμίας δίκτυο, σύμφωνα με την οποία τα μέρη των ανθρώπων, 878 00:44:22,930 --> 00:44:26,640 εάν εκτελέσετε αυτό το λογισμικό, τη διαδρομή Στη συνέχεια τους στο Διαδίκτυο 879 00:44:26,640 --> 00:44:27,990 κίνηση μέσα από κάθε άλλο. 880 00:44:27,990 --> 00:44:31,460 Έτσι, το συντομότερο σημείο είναι δεν είναι πλέον μεταξύ των Α και Β 881 00:44:31,460 --> 00:44:35,850 Αλλά θα μπορούσε να είναι όλη η τοποθετήστε έτσι ώστε να είστε ουσιαστικά 882 00:44:35,850 --> 00:44:40,742 καλύπτοντας τα ίχνη του και αφήνοντας λιγότερο από ένα ρεκόρ ως προς το πού HTTP σας 883 00:44:40,742 --> 00:44:43,950 κίνηση προήλθε από, επειδή πρόκειται μέσα από ένα σωρό άλλων ανθρώπων 884 00:44:43,950 --> 00:44:45,990 φορητούς ή επιτραπέζιους υπολογιστές, προς το καλύτερο ή προς το χειρότερο. 885 00:44:45,990 --> 00:44:48,180 >> Αλλά ακόμη και αυτό δεν είναι ένας εξασφαλισμένος πράγμα. 886 00:44:48,180 --> 00:44:51,560 Κάποιοι από εσάς θα θυμάστε πέρυσι η βόμβα που κλήθηκε. 887 00:44:51,560 --> 00:44:54,662 Και αυτό εντοπίστηκε τελικά σε μια χρηστών που είχαν χρησιμοποιήσει το δίκτυο αυτό εδώ. 888 00:44:54,662 --> 00:44:57,870 Και τα αλιεύματα εκεί, αν θυμάμαι καλά, είναι, αν δεν υπάρχουν πολλοί άλλοι άνθρωποι 889 00:44:57,870 --> 00:45:02,190 χρησιμοποιώντας ένα λογισμικό όπως αυτό ή χρησιμοποιώντας αυτό το λιμάνι και το πρωτόκολλο, 890 00:45:02,190 --> 00:45:06,250 δεν είναι ότι σκληρά για ένα δίκτυο με ακόμη καταλάβω ποιος, με κάποια πιθανότητα, 891 00:45:06,250 --> 00:45:08,950 ήταν στην πραγματικότητα ανωνυμοποίηση του ή την κυκλοφορία της. 892 00:45:08,950 --> 00:45:12,030 >> Και δεν ξέρω αν αυτά ήταν η πραγματικά στοιχεία εν λόγω. 893 00:45:12,030 --> 00:45:15,400 Αλλά σίγουρα, συνειδητοποιούν ότι κανένας από αυτά είναι αλάνθαστος λύσεις, καθώς και. 894 00:45:15,400 --> 00:45:18,820 Και ο στόχος σήμερα είναι να τουλάχιστον σας πάρει να σκεφτόμαστε αυτά τα πράγματα 895 00:45:18,820 --> 00:45:23,140 και έρχονται με τεχνικές για υπερασπίζεται τον εαυτό σας εναντίον τους. 896 00:45:23,140 --> 00:45:28,858 Οποιεσδήποτε ερωτήσεις σχετικά με όλες τις απειλές που σας περιμένουν εκεί έξω, και εδώ; 897 00:45:28,858 --> 00:45:29,358 Ναι; 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 ΚΟΙΝΟ: Πόσο ασφαλής κάνουμε περιμένουμε το μέσο όρο 900 00:45:31,793 --> 00:45:35,210 [? ιστοσελίδα για να είναι,?] όπως το μέσο όρο των έργων CS50; 901 00:45:35,210 --> 00:45:38,530 >> David J. Malan: Η μέσο όρο των έργων CS50; 902 00:45:38,530 --> 00:45:43,190 Είναι πάντα αποδεικνύεται κάθε χρόνο κάποιοι CS50 τελικό έργα δεν είναι 903 00:45:43,190 --> 00:45:44,530 ιδιαίτερα ασφαλή. 904 00:45:44,530 --> 00:45:47,940 Συνήθως, είναι μερικά συγκάτοικο ή hallmate ότι τα στοιχεία που αυτό έξω 905 00:45:47,940 --> 00:45:51,200 με την αποστολή αιτήσεων στο έργο σας. 906 00:45:51,200 --> 00:45:55,230 >> Σύντομη answer-- πόσες ιστοσελίδες είναι ασφαλείς; 907 00:45:55,230 --> 00:45:57,450 Είμαι πάρει σήμερα ανωμαλίες. 908 00:45:57,450 --> 00:46:00,640 Όπως ήταν συμπτωματική ότι συνειδητοποίησα ότι αυτή την ιστοσελίδα 909 00:46:00,640 --> 00:46:03,390 Έχω την παραγγελία αυτά ειλικρινά νόστιμα ρυθμίσεις from-- 910 00:46:03,390 --> 00:46:05,348 και δεν είμαι σίγουρος ότι θα να σταματήσουν να χρησιμοποιούν την ιστοσελίδα τους? 911 00:46:05,348 --> 00:46:08,030 Θα ήθελα να αλλάξουν απλά μου τον κωδικό πρόσβασης πιο regularly-- 912 00:46:08,030 --> 00:46:11,320 Δεν είναι σαφές πόσο ευάλωτες όλα αυτά various-- 913 00:46:11,320 --> 00:46:12,970 Αυτό είναι σοκολάτα-καλύπτονται στην πραγματικότητα. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Η σύντομη απάντηση, δεν μπορώ να απαντήσω ότι αποτελεσματικά, εκτός από το να το πω 916 00:46:19,130 --> 00:46:22,150 Δεν ήταν τόσο δύσκολο για μένα να βρείτε μερικά από αυτά τα παραδείγματα μόνο 917 00:46:22,150 --> 00:46:24,040 για χάρη της συζήτησης στην διάλεξη. 918 00:46:24,040 --> 00:46:26,456 Και απλά κρατώντας ένα μάτι για Ειδήσεις Google και άλλων πόρων 919 00:46:26,456 --> 00:46:29,590 θα φέρει όλα τα περισσότερα από αυτά τα πράγματα στο φως. 920 00:46:29,590 --> 00:46:32,460 >> Εντάξει, ας συνάπτει με αυτό το prequel 921 00:46:32,460 --> 00:46:36,870 ότι η ομάδα CS50 έχει ετοιμάσει για εσάς εν αναμονή της CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Και στο δρόμο σας έξω σε ένα στιγμή, τα φρούτα θα πρέπει να εξυπηρετούνται. 923 00:46:39,763 --> 00:46:40,429 [ΑΝΑΠΑΡΑΓΩΓΗ] 924 00:46:40,429 --> 00:46:43,595 [ΜΟΥΣΙΚΗ Fergie, Q TIP, ΚΑΙ GOONROCK, "Α Μικρό πάρτι ΠΟΤΕ ΚΑΝΕΙΣ ΔΕΝ ΣΚΟΤΩΣΕ (ΟΛΑ 925 00:46:43,595 --> 00:46:44,373 WE GOT) »] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Ροχαλητό] 928 00:48:13,467 --> 00:48:14,300 [ΤΕΛΟΣ VIDEO Αναπαραγωγή] 929 00:48:14,300 --> 00:48:15,420 David J. Malan: Αυτό είναι για CS50. 930 00:48:15,420 --> 00:48:16,544 Θα σας δούμε την Τετάρτη. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [ΜΟΥΣΙΚΗ - Skrillex, "IMMA" Δοκιμάστε το "] 933 00:48:25,840 --> 00:51:47,776