1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: Jen CS50, kaj ĉi tiu estas la komenco de la semajno 10. 3 00:00:15,490 --> 00:00:19,460 Vi eble memoras ke ni montrita sur la ekrano 3D printilo, kiu 4 00:00:19,460 --> 00:00:21,610 Estas tiu mekanismo kiu prenas bobenoj de plasto 5 00:00:21,610 --> 00:00:24,840 kaj tiam extrudes ĝin hejti ŝin kaj degelanta ĝin tiel ke ni povos tiam 6 00:00:24,840 --> 00:00:27,310 formas Chang armeo de elefantoj, ekzemple. 7 00:00:27,310 --> 00:00:29,184 >> Do ĉe Leverett Domo, tamen, lastatempe, mi 8 00:00:29,184 --> 00:00:31,850 estis babilante kun unu de viaj samklasanoj kaj amiko de Chang 9 00:00:31,850 --> 00:00:35,720 nomata Michelle, kiu fakte internigita ĉe tiu alia kompanio pasinta jaro 10 00:00:35,720 --> 00:00:40,010 havas malsaman teknikon por reale krei tridimensiajn objektojn, 11 00:00:40,010 --> 00:00:41,890 kiel tiu eta elefanto tie. 12 00:00:41,890 --> 00:00:45,550 En aparta, la maniero ĉi laboras estas kiu estas ekzemplo de io 13 00:00:45,550 --> 00:00:49,740 nomita stereolithography, per tie estas tio baseno de rezino aŭ likva, 14 00:00:49,740 --> 00:00:53,340 kaj tiam laser batas ke likva, kaj iom post iom, la aparato 15 00:00:53,340 --> 00:00:56,990 liftoj kaj liftoj kaj levas la afero ke vi presi, kiel elefanto, 16 00:00:56,990 --> 00:00:58,676 kiel tiu likva iĝas solida. 17 00:00:58,676 --> 00:01:00,550 Kaj la rezulto, efektive, Estas iu kiu estas 18 00:01:00,550 --> 00:01:04,194 multe pli fortika ol kelkaj la plasto giveaways iuj el vi 19 00:01:04,194 --> 00:01:04,819 eble havis. 20 00:01:04,819 --> 00:01:06,860 >> Kaj kio Chang afable faris por ni tie estis 21 00:01:06,860 --> 00:01:12,210 faris tempo-pason uzante fotoj Super la apartajxo de horo aŭ pli, 22 00:01:12,210 --> 00:01:14,580 probable, produkti ĉi ulo tie. 23 00:01:14,580 --> 00:01:19,060 Farus iu kiu neniam venis antaux ŝatus veni batis Komenco sur tiu video? 24 00:01:19,060 --> 00:01:21,250 Permesu al mi iri kun, kiom pri tie. 25 00:01:21,250 --> 00:01:21,790 -Venu. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Bone. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Kaj vi estas? 30 00:01:29,896 --> 00:01:31,270 Luko: Mia nomo Luko [inaudible]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Hi, Luko. 32 00:01:31,700 --> 00:01:32,695 Agrable renkonti vin. 33 00:01:32,695 --> 00:01:33,653 >> Luko: Nice to meet you. 34 00:01:33,653 --> 00:01:35,120 Publiko: li kuras por UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Mi scias, ni provas ne promocii. 36 00:01:38,640 --> 00:01:41,240 Bone, do Luko, ĉiuj Vi devas fari tie en CS50 37 00:01:41,240 --> 00:01:45,829 ĝi batis la spaco trinkejo printi elefanto. 38 00:01:45,829 --> 00:01:46,495 [VIDEO Playback] 39 00:01:46,495 --> 00:01:49,988 - [Masxino zumantaj] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [Crash] 42 00:02:01,964 --> 00:02:04,459 - [Eksplodo] 43 00:02:04,459 --> 00:02:06,147 - [Crash] 44 00:02:06,147 --> 00:02:06,980 [END VIDEO Playback] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Do kio estas ĝuste kio estas kiel al 3D print. 46 00:02:09,370 --> 00:02:10,453 Kaj jen via elefanto. 47 00:02:10,453 --> 00:02:12,100 Dankon por volontulado. 48 00:02:12,100 --> 00:02:12,830 Bone. 49 00:02:12,830 --> 00:02:16,580 Do denove, por la postuloj por la fina projekto, ĉi aparataro tio 50 00:02:16,580 --> 00:02:18,890 disponebla por vi uloj Estas, ial, 51 00:02:18,890 --> 00:02:21,870 via projekto havas kelkajn komunaĵo de programaro kaj aparataro, 52 00:02:21,870 --> 00:02:24,650 rimarki, ke tiuj estas nun rimedoj. 53 00:02:24,650 --> 00:02:27,750 >> Mi volis preni unu momento tuŝi sur Crimson artikolo kiu eliris 54 00:02:27,750 --> 00:02:30,541 malfrue hieraŭ nokte, kio estis anonci ke tiu ulo tie, Davido 55 00:02:30,541 --> 00:02:33,920 Johnson, kiu pasis la altranga preceptor por Ec 10 faras sufiĉe tempo, 56 00:02:33,920 --> 00:02:36,210 lasas Harvard en la fino de la akademia jaro. 57 00:02:36,210 --> 00:02:38,390 Kaj mi simple volis preni momenton, honeste, 58 00:02:38,390 --> 00:02:41,620 danki Davido antaŭ CS50. 59 00:02:41,620 --> 00:02:44,360 Li estis mentoro de varoj al ni tra la jaroj. 60 00:02:44,360 --> 00:02:46,980 >> Kaj mi sentas kiel ni, CS50, havi iom kreskis kun Ec 10 61 00:02:46,980 --> 00:02:48,870 en tie, pro tio ke estas ĝuste antaŭ ni. 62 00:02:48,870 --> 00:02:52,040 Kaj li kaj la tuta teamo en Ec 10 havas estis mirinde bonkora, sincere, 63 00:02:52,040 --> 00:02:55,410 kiel ni LUG en ĉiuj niaj teamoj ĉiu kaj ĉiu semajno, kaj jarojn, 64 00:02:55,410 --> 00:02:57,320 havigis multon de konsilo kiel ni estis 65 00:02:57,320 --> 00:02:59,520 scivolema pri kiel operacias Ec 10. 66 00:02:59,520 --> 00:03:02,640 Do nia dankon admiro al Davido Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Aplaŭdo] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Nun, unrelatedly, do Fine ja estas proksime. 70 00:03:12,180 --> 00:03:13,630 Ni estas ĉi tie en la semajno 10. 71 00:03:13,630 --> 00:03:15,920 Kaj ni nur havas nur kelkaj formalaj semajnoj 72 00:03:15,920 --> 00:03:18,320 tie en klaso forlasis, sekvis per paro de okazaĵoj. 73 00:03:18,320 --> 00:03:21,860 Do donu al vi la senton de kio estas sur la horizonto, jen ni hodiaŭ. 74 00:03:21,860 --> 00:03:24,480 >> Ĉi merkredo recall, ni havos gaston prelego 75 00:03:24,480 --> 00:03:27,040 de neniu alia ol Microsoft propra Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Se vi ankoraŭ ne foriris por cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 fari tiel, ĉar spaco estos limigita. 78 00:03:33,360 --> 00:03:36,447 Kaj ili estos kontrolanta IDs ĉe la pordo hodiaŭ. 79 00:03:36,447 --> 00:03:38,280 Se vi ne estis tie lasta semajno, mi ekhavis la ideon 80 00:03:38,280 --> 00:03:41,850 turmentus vin kun malsama aspekto je Steve kaj la ekscitiĝo ke 81 00:03:41,850 --> 00:03:44,215 atendas nin je merkredo. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO Playback] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Tuj estos hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Diris, vi ne komprenas. 87 00:03:53,339 --> 00:03:55,130 Ni tuj metis komputilo cxiuflanke skribtablo 88 00:03:55,130 --> 00:03:58,690 kaj en ĉiu hejmo, kiu fariĝis La moto de la firmao. 89 00:03:58,690 --> 00:04:01,850 Mi ĵuras, Bill elpensis tiunokte vere donas min 90 00:04:01,850 --> 00:04:04,370 kelkaj el la vizio kial mi devus diri jes. 91 00:04:04,370 --> 00:04:07,280 Mi neniam rigardis malantaŭen, vere, post tio. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh El kolegio, li kunigis komenciĝanta starto 93 00:04:10,010 --> 00:04:14,450 kaj helpis ŝin kreski en unu el Ameriko plej prosperaj entreprenoj eterne. 94 00:04:14,450 --> 00:04:16,920 La vivo de kaj negoco lecionoj lernis survoje 95 00:04:16,920 --> 00:04:19,925 lasu lin reen al sia infanaĝo pasio kaj amo. 96 00:04:19,925 --> 00:04:24,650 Kaj tiuj spertoj pretigis lin pro lia proksima defio en vivo. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Ricevas en nia way-- eksplodo! 98 00:04:27,150 --> 00:04:29,330 Konservu venanta hardcore! 99 00:04:29,330 --> 00:04:31,150 Iru Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -tio Estas Steve Ballmer, "In My Own Words". 101 00:04:38,627 --> 00:04:39,460 [END VIDEO Playback] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --this Merkredo al CS50. 103 00:04:41,240 --> 00:04:43,080 Estras cxi tiun adreson ĉi tie. 104 00:04:43,080 --> 00:04:46,500 Pri kio alia estas sur la horizonto, sekva semajno, neniu prelego lundon. 105 00:04:46,500 --> 00:04:50,020 Sed ni estos sekvante tiu per kvizo unu merkrede. 106 00:04:50,020 --> 00:04:54,390 Iru al CS50 la hejmpaĝo por detaloj pri homoj, lokoj, kaj epokoj 107 00:04:54,390 --> 00:04:57,640 por ĉiu el la diversaj proctoring loĝistiko kaj similaj, 108 00:04:57,640 --> 00:05:00,190 tiel kiel ĉirkaŭ recenzo kunsidoj kiuj estas venonta. 109 00:05:00,190 --> 00:05:06,479 Kaj tiam, laste, lunde, tago antaŭ la semajno de Thanksgiving malvarmetigxos 110 00:05:06,479 --> 00:05:08,020 realigi estos nia fina prelego. 111 00:05:08,020 --> 00:05:11,490 Ni servos kuko kaj granda multe da ekscitigxo, ni esperas. 112 00:05:11,490 --> 00:05:13,976 >> Nun, kelkaj aliaj ĝisdatigoj. 113 00:05:13,976 --> 00:05:16,350 Konsideru ke la statuso raporto, kiu estas vere ĝuste 114 00:05:16,350 --> 00:05:20,430 signifis esti senĝena interago kun via TF al fiere deklaras simple 115 00:05:20,430 --> 00:05:23,106 kiom kune kun via fina projekto vi, 116 00:05:23,106 --> 00:05:24,980 aŭ almenaŭ kiel prudento kontrolu ke vi devus 117 00:05:24,980 --> 00:05:27,250 oni proksimigas ke atentigi malmulta poste. 118 00:05:27,250 --> 00:05:28,660 La Hackathon tiam sekvas ke. 119 00:05:28,660 --> 00:05:30,800 Realigi la Hackathon ne estas ŝanco 120 00:05:30,800 --> 00:05:33,690 komenci via fina projekto, sed estas intencita esti ŝanco 121 00:05:33,690 --> 00:05:37,040 esti en la mezo de aŭ al la fino de via fina projekto, 122 00:05:37,040 --> 00:05:41,030 kun la implementación pro kelkaj tagojn poste, sekvita de la CS50 foiro. 123 00:05:41,030 --> 00:05:43,330 >> Nun, CS50 produktado teamo, paro de jaroj, 124 00:05:43,330 --> 00:05:46,127 kunmeti teaser por CS50 foiro kiu ni 125 00:05:46,127 --> 00:05:48,710 pensis ke ni volas montri al vi hodiaŭ, ĉar ili jam estis malfacile ĉe laboro 126 00:05:48,710 --> 00:05:51,930 sur precuela por ke, nova video ke ni konkludas hodiaŭ kun. 127 00:05:51,930 --> 00:05:57,694 Sed jen kion vin atendas por ĉijara CS50 foiro. 128 00:05:57,694 --> 00:05:58,360 [VIDEO Playback] 129 00:05:58,360 --> 00:06:00,680 - [Poŝtelefono sonoras] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUZIKO "TEMO DE Misio: Neebla"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEO Playback] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Do tio estas ekzakte kiel ni fermas fina projekto proponoj. 135 00:08:56,840 --> 00:08:59,220 Paro de nun teasers-- se Vi ŝatus aliĝi Noĉjo tie 136 00:08:59,220 --> 00:09:02,740 por tagmanĝi, kiel kutime, ĉi Vendredo, estras ĉi URL tie. 137 00:09:02,740 --> 00:09:05,530 Plue, se vi volus aliĝi Noĉjo aŭ ĉi Nick 138 00:09:05,530 --> 00:09:08,770 aŭ ĉi Allison aŭ ajna membroj de CS50 teamo, 139 00:09:08,770 --> 00:09:11,110 ĉu rimarkas ke, baldaŭ post termino fino, 140 00:09:11,110 --> 00:09:13,780 CS50 estos jam varbas por venontjara teamo, 141 00:09:13,780 --> 00:09:18,130 por Cas, TFS, diseñadores, produktantoj, esploristoj kaj aliaj pozicioj 142 00:09:18,130 --> 00:09:21,790 ke tie funkcii CS50 ambaŭ antaŭ kaj malantaŭ la scenoj. 143 00:09:21,790 --> 00:09:25,482 Do se tio povus esti de intereso por vi, estro de ĉi tiu URL tie. 144 00:09:25,482 --> 00:09:28,190 Kaj studentoj pli komforte, malpli komfortaj, kaj ie en 145 00:09:28,190 --> 00:09:31,710 inter similaj estas ĉiuj bonvenaj kaj kuraĝigis apliki. 146 00:09:31,710 --> 00:09:34,920 >> Do ĝi estis perfekta timing ke neniu sxerco, ĉimatene, kiam mi vekiĝis, 147 00:09:34,920 --> 00:09:37,220 Mi havis ĉi tie spamado en mia leterkesto. 148 00:09:37,220 --> 00:09:39,420 Ĝi fakte glitis tra Gmail spam-filtrilo 149 00:09:39,420 --> 00:09:41,659 iel kaj finis en mia reala enirkesto. 150 00:09:41,659 --> 00:09:43,700 Kaj ĝi diras: "Karaj leterkesto uzanto, vi estas aktuale 151 00:09:43,700 --> 00:09:45,240 altgradigita al 4 gigabajtoj de spaco. 152 00:09:45,240 --> 00:09:50,750 Bonvolu ensaluti al via konto Por validigi E-spaco. " 153 00:09:50,750 --> 00:09:54,100 >> Kaj tiam tie estas tio bela blua forlogante ligilo tie klaki sur 154 00:09:54,100 --> 00:09:59,480 por fakultato kaj bastono, kiu poste kondukis min al mirinde legitima paĝo, kiun 155 00:09:59,480 --> 00:10:02,300 demandis min doni al ili mian nomon kaj retadreson kaj, kompreneble, 156 00:10:02,300 --> 00:10:05,090 Pasvorto validigi kiu estas kaj tiel plu. 157 00:10:05,090 --> 00:10:09,330 Sed kompreneble, kiel estas ĉiam la kazo, vi alvenas al ĉi surteriĝo paĝo, 158 00:10:09,330 --> 00:10:11,370 kaj kompreneble ekzistas almenaŭ unu tajperaro, 159 00:10:11,370 --> 00:10:14,840 kio ŝajnas esti la najlon La ĉerko de iu el tiuj fraŭdoj. 160 00:10:14,840 --> 00:10:17,890 Kaj ni sendi eble iuj aliaj ligiloj al tiuj specoj de ekranfotoj 161 00:10:17,890 --> 00:10:18,473 en la estonteco. 162 00:10:18,473 --> 00:10:22,535 Sed mi esperas, la plej multaj homoj en tiu ĉambro ne clicked-- 163 00:10:22,535 --> 00:10:24,410 aŭ eĉ se vi klakis tiaj ligoj kiel tiu, 164 00:10:24,410 --> 00:10:28,040 Vi ne eliras tiel for kiel plenigi tiujn formojn kaj saluton. 165 00:10:28,040 --> 00:10:30,210 Fakte, ĝi estas bone se vi havas. 166 00:10:30,210 --> 00:10:33,410 Ni provos ripari ke hodiaŭ, ĉar, ja hodiaŭa konversacio 167 00:10:33,410 --> 00:10:34,450 pri sekureco. 168 00:10:34,450 --> 00:10:36,500 >> Kaj efektive, unu el la celoj de CS50 estas ne 169 00:10:36,500 --> 00:10:38,980 tiel instrui vin CE aŭ PHP aŭ JavaScript aŭ SQL 170 00:10:38,980 --> 00:10:41,610 aŭ iu el tiuj subkuŝanta efektivigo detaloj. 171 00:10:41,610 --> 00:10:45,612 Sed estas por kapabligi vin kiel homoj por simple fari inteligenta decidoj kiel 172 00:10:45,612 --> 00:10:48,070 Raportas technology malsupren la vojon por ke, ĉu vi estas 173 00:10:48,070 --> 00:10:51,370 inĝeniero aŭ humanista aŭ sciencisto aŭ iu ajn alia rolo, 174 00:10:51,370 --> 00:10:54,970 vi faras decidojn informitaj pri via propra komputado uzado, 175 00:10:54,970 --> 00:10:56,980 aŭ se vi estas en decidofaraj pozicio, 176 00:10:56,980 --> 00:10:59,250 en la politiko, en aparta, vi faras multe, 177 00:10:59,250 --> 00:11:02,770 multe pli bonajn decidojn ol Multaj homoj hodiaŭ estis. 178 00:11:02,770 --> 00:11:04,830 Kaj ni faros tion per vojo de kelkaj ekzemploj. 179 00:11:04,830 --> 00:11:09,030 >> Unue mi estis iom surprizita ĵus malkovri la sekvan. 180 00:11:09,030 --> 00:11:11,120 Do pasvortojn, kompreneble, estas kio la plimulto de ni 181 00:11:11,120 --> 00:11:18,030 uzas por protekti nian data-- retpoŝto, babilejo, kaj ĉiajn rimedojn tiel. 182 00:11:18,030 --> 00:11:23,020 Kaj ĝuste per awkward-- ne montras de manoj, sed embarasita rigardojn de honto, 183 00:11:23,020 --> 00:11:26,600 kiom vi uzos la sama pasvorto en multaj malsamaj retejoj? 184 00:11:26,600 --> 00:11:28,020 >> Ha, bone, ke ni tion faros la manojn. 185 00:11:28,020 --> 00:11:30,950 OK, tiom multe de vi fari. 186 00:11:30,950 --> 00:11:33,770 Ĉiu, kiu faras tion, nur kial? 187 00:11:33,770 --> 00:11:35,078 Kaj kio? 188 00:11:35,078 --> 00:11:36,537 Yeah? 189 00:11:36,537 --> 00:11:39,870 Publiko: Estas facile memorebla, ĉar vi ne devas memori [inaudible]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Jes, estas facile memorebla. 191 00:11:41,703 --> 00:11:44,560 Ĝi estas perfekte racia, racia konduto, 192 00:11:44,560 --> 00:11:46,920 kvankam la risko vi metante mem 193 00:11:46,920 --> 00:11:50,540 en ĉi tiuj kazoj estas nur unu aŭ pli el tiuj retejoj 194 00:11:50,540 --> 00:11:54,510 estas vundeblaj al hacking aŭ nesekura aŭ vian pasvorton Nur 195 00:11:54,510 --> 00:11:57,130 tiel Darn guessable, ĉiu povas kompreni ĝin. 196 00:11:57,130 --> 00:11:59,850 Ne nur estas unu konton kompromitita, sed teorie ajna 197 00:11:59,850 --> 00:12:01,280 kontoj vi havas sur la interreto. 198 00:12:01,280 --> 00:12:04,550 Do mi scias ke mi povus diri hodiaŭ, ne faru uzi la saman pasvorton ĉie 199 00:12:04,550 --> 00:12:06,450 sed tio estas multe pli facile dirite ol farite. 200 00:12:06,450 --> 00:12:10,850 Sed ekzistas teknikoj por moderigo tiu aparta koncerno. 201 00:12:10,850 --> 00:12:14,030 >> Nun, mi okazi, ekzemple, al uzi programon nomitan 1Password. 202 00:12:14,030 --> 00:12:16,010 Alia populara nomas LastPass. 203 00:12:16,010 --> 00:12:19,030 Kaj fasko de CS50 bastonon uzo unu aŭ pli de tiuj specoj de iloj. 204 00:12:19,030 --> 00:12:20,940 Kaj longan rakonton, unu takeaway hodiaŭ 205 00:12:20,940 --> 00:12:25,080 devus esti, jes, vi havu la sama pasvorto ĉie 206 00:12:25,080 --> 00:12:27,260 sed ĝi estas tre facile por ne plu fari tion. 207 00:12:27,260 --> 00:12:31,260 Ekzemple, tiuj tagoj, mi scias eble unu el miaj dekoj aŭ centoj 208 00:12:31,260 --> 00:12:31,910 de pasvortoj. 209 00:12:31,910 --> 00:12:33,990 Ĉiuj miaj aliaj pasvortoj estas pseŭdo-hazarde 210 00:12:33,990 --> 00:12:36,046 generita per unu el tiuj programoj tie. 211 00:12:36,046 --> 00:12:38,420 Kaj en malmultaj vortoj, kaj eĉ Kvankam la plimulto de ĉi tiuj programoj 212 00:12:38,420 --> 00:12:41,487 inklinas venu kun iom de kosto, vi devus instali programon kiel tiu, 213 00:12:41,487 --> 00:12:43,820 Vi devus tiam stoki ĉiuj via salutnomoj kaj pasvortoj 214 00:12:43,820 --> 00:12:46,960 ene de ĉi tiu programo en via Mac aŭ PC aŭ whatnot, 215 00:12:46,960 --> 00:12:49,290 kaj tiam estus ĉifrita sur via komputilo 216 00:12:49,290 --> 00:12:51,599 kun kio estas espereble pli aparte longan pasvorton. 217 00:12:51,599 --> 00:12:54,140 Do mi havas tutan faskon da pasvortojn por individuaj retejoj, 218 00:12:54,140 --> 00:12:56,390 kaj tiam mi vere longan pasvorton Mi 219 00:12:56,390 --> 00:12:59,059 uzi malŝlosi ĉiujn tiuj aliaj pasvortojn. 220 00:12:59,059 --> 00:13:00,850 Kaj kio estas agrabla pri programaro kiel tio 221 00:13:00,850 --> 00:13:04,016 ke, kiam vi vizitas retejon tio petas vian salutnomon kaj pasvorton 222 00:13:04,016 --> 00:13:06,304 tiuj tagoj, mi ne tajpas salutnomon kaj pasvorton 223 00:13:06,304 --> 00:13:08,970 ĉar, denove, mi eĉ ne scias kio la plimulto de miaj pasvortoj estas. 224 00:13:08,970 --> 00:13:12,180 Mi anstataŭe trafis klavaro shortcut, la rezulto de kiu 225 00:13:12,180 --> 00:13:15,990 Estas deĉenigi ĉi programaron Averti min por mia sinjoro pasvorton. 226 00:13:15,990 --> 00:13:18,780 Mi tiam tajpas ke unu granda pasvorto, kaj tiam la retumilo 227 00:13:18,780 --> 00:13:21,090 aŭtomate plenigas kion mia pasvorto estas. 228 00:13:21,090 --> 00:13:24,960 Do vere, se vi prenos nenio alia for de hodiaŭ en terminoj de pasvortoj, 229 00:13:24,960 --> 00:13:28,440 tiuj estas programaro kiu valoras elŝutante aŭ renversi en tia 230 00:13:28,440 --> 00:13:30,750 ke vi povas almenaŭ rompo ke aparta kutimo. 231 00:13:30,750 --> 00:13:33,374 Se vi estas la tipo kiu estas uzante Post-It notoj aŭ la like-- 232 00:13:33,374 --> 00:13:37,310 kaj _odds_ estas almenaŭ unu el vi is-- ke kutimo ankaŭ sufiĉas diri, 233 00:13:37,310 --> 00:13:38,340 devus esti rompita. 234 00:13:38,340 --> 00:13:42,360 >> Nun, mi hazarde malkovris, kiel rezulto uzi la programaron, jeno. 235 00:13:42,360 --> 00:13:45,690 Mi estis ordigi la Manĝebla Ordigo: tiu korbo de fruktoj, ĵus. 236 00:13:45,690 --> 00:13:49,380 Mi frapis mian specialan klavaron ŝparvojo por ensaluti en la retejo. 237 00:13:49,380 --> 00:13:53,325 Kaj la programaro ekkaŭzis popon-up kiu diris, vi estas certa 238 00:13:53,325 --> 00:13:55,950 vi deziras min aŭtomate submit ĉi salutnomon kaj pasvorton? 239 00:13:55,950 --> 00:13:57,690 Ĉar la rilato estas necerta. 240 00:13:57,690 --> 00:14:01,450 >> La ligo ne uzante HTTPS, por sekura, 241 00:14:01,450 --> 00:14:04,900 uzante tiun protokolon konata kiel SSL, Secure kontaktoskatoloj Layer. 242 00:14:04,900 --> 00:14:07,640 Kaj efektive, se oni rigardas la supro lasita de tiu retejo, 243 00:14:07,640 --> 00:14:12,880 estas nur www.ediblearrangements.com, neniu HTTPS, kiu ne estas tiel bona. 244 00:14:12,880 --> 00:14:15,480 >> Nun, mi estis curious-- eble tiu Estas ĝuste cimon en la softvaro. 245 00:14:15,480 --> 00:14:19,240 Certe, iuj paĝaro ŝatas ĉi tiu multe el ni konas 246 00:14:19,240 --> 00:14:24,046 Estas almenaŭ uzante kodita aŭ HTTPS URL ensaluti vin. 247 00:14:24,046 --> 00:14:25,670 Kaj mi acxetis iom scivolema ĉimatene. 248 00:14:25,670 --> 00:14:29,046 Kaj mi elprenis mian CS50 lertecojn, Mi malfermis Chrome Inspektisto. 249 00:14:29,046 --> 00:14:30,295 Ne estas eĉ multe de kapableco. 250 00:14:30,295 --> 00:14:32,890 Estas nur la gxustan klavaro ŝparvojo malfermi tiu supren. 251 00:14:32,890 --> 00:14:34,830 Kaj jen granda fenestro de Chrome La Inspektisto. 252 00:14:34,830 --> 00:14:38,960 >> Sed kio estis fakte iom tragika kaj ridinda 253 00:14:38,960 --> 00:14:40,830 tiuj du linioj tie. 254 00:14:40,830 --> 00:14:44,570 Ĉe la supro, rimarki la URL kio salutnomon kaj pasvorton 255 00:14:44,570 --> 00:14:45,530 prizentita. 256 00:14:45,530 --> 00:14:46,380 Lasu min zomi. 257 00:14:46,380 --> 00:14:47,352 Estis ĉi tie. 258 00:14:47,352 --> 00:14:49,060 Kaj ĉiuj kiu estas ia neinteresa, 259 00:14:49,060 --> 00:14:54,962 krom tio la tutan vojon al maldekstren, kiu startas kun http: //. 260 00:14:54,962 --> 00:14:57,240 Kaj tiel do, bone, eble Ili estas nur ordoni 261 00:14:57,240 --> 00:14:59,084 mia uzantonomo, kiu estas Ne tia granda negoco. 262 00:14:59,084 --> 00:15:00,500 Eble mia Pasvorto akiras sendita poste. 263 00:15:00,500 --> 00:15:02,300 Kiu estus speco de interesa dezajno decido. 264 00:15:02,300 --> 00:15:03,100 >> Sed Nope. 265 00:15:03,100 --> 00:15:06,130 Se vi do rigardas la peton ŝarĝo, la salutnomo kaj pasvorto 266 00:15:06,130 --> 00:15:08,470 Mi sent-- Mi sxercis tiuj ĉe la slide-- 267 00:15:08,470 --> 00:15:10,000 fakte estis sendita en la klara. 268 00:15:10,000 --> 00:15:13,792 Do vi iros al tiu aparta retejo kaj ordigi Manĝebla Ordigo kiel tiu, 269 00:15:13,792 --> 00:15:16,750 kaj efektive, ŝajne, por cxi tiu tuta Mi ĉiam ordigi el ili, 270 00:15:16,750 --> 00:15:19,800 Via salutnomo kaj pasvorto tuj trans la klara. 271 00:15:19,800 --> 00:15:22,120 Tiel honeste, tiu estas tute neakceptebla. 272 00:15:22,120 --> 00:15:26,240 Kaj estas tiel bagatela por eviti tion tiel kiel la diseñador de retejo 273 00:15:26,240 --> 00:15:27,950 kaj kiel la programisto de retejo. 274 00:15:27,950 --> 00:15:31,020 >> Sed la takeaway tie ni kiel uzantoj de retejoj 275 00:15:31,020 --> 00:15:35,700 Estas ĝuste estimi ke ĉiuj portas estas por unu stultan dezajnon 276 00:15:35,700 --> 00:15:40,010 decido, nepravigebla dezajno decido, tial nun, se vi scias mian pasvorto estas 277 00:15:40,010 --> 00:15:41,820 "Crimson" sur tiu retpaĝaro, vi probable 278 00:15:41,820 --> 00:15:44,654 ĵus en tuta aro da aliaj retejoj kiujn mi nun havas. 279 00:15:44,654 --> 00:15:46,570 Kaj tio ne multe de sxirmo kontraux tiun 280 00:15:46,570 --> 00:15:48,301 alia ol kion Chang faris ĉimatene. 281 00:15:48,301 --> 00:15:51,550 Li iris al Manĝebla aranĝojn, kiuj situas sur la strato en Kembriĝo, 282 00:15:51,550 --> 00:15:53,430 kaj fizike aĉetis tion por ni. 283 00:15:53,430 --> 00:15:57,490 Tio estis multe pli sekura ol uzanta la retejon en tiu kazo. 284 00:15:57,490 --> 00:16:02,320 >> Sed la detalo teni okulon ekstere por fakte kio estas en la retumilo supren supro 285 00:16:02,320 --> 00:16:02,940 tie. 286 00:16:02,940 --> 00:16:04,690 Sed eĉ tio povas esti iom trompa. 287 00:16:04,690 --> 00:16:07,002 Do alia interesa Ekzemple kaj maniero de protekti 288 00:16:07,002 --> 00:16:09,960 kontraŭ this-- kaj fakte, ni ĉu tiu first-- vojo defendi 289 00:16:09,960 --> 00:16:12,540 kontraŭ ĉi estas tekniko ke sekureco homoj farus 290 00:16:12,540 --> 00:16:14,810 nomas du-faktoro aŭtentokontrolo. 291 00:16:14,810 --> 00:16:20,130 >> Ĉu iu scias kion la solvo al problemoj kiel tiu signifas? 292 00:16:20,130 --> 00:16:23,110 Kio estas du-faktoro autenticación? 293 00:16:23,110 --> 00:16:27,320 Aŭ alia maniero, kiel multaj el vi uzas ĝin? 294 00:16:27,320 --> 00:16:28,650 OK, do kelkaj timemaj homoj. 295 00:16:28,650 --> 00:16:29,060 Sed jes. 296 00:16:29,060 --> 00:16:29,976 Mi vidis vian manon iru. 297 00:16:29,976 --> 00:16:31,510 Kio estas du-faktoro autenticación? 298 00:16:31,510 --> 00:16:34,010 >> Publiko: Esence, krom por tajpi en vian pasvorton, 299 00:16:34,010 --> 00:16:37,390 Vi ankaŭ havas malĉefan [inaudible] sendita vojo tekstmesaĝo al via telefono 300 00:16:37,390 --> 00:16:39,460 ĉe la [inaudible]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Ĝuste. 302 00:16:40,460 --> 00:16:44,150 Krom iuj primara formo de autenticación, kiel pasvorto, 303 00:16:44,150 --> 00:16:47,190 vi petis malĉefa faktoro, kio estas tipe 304 00:16:47,190 --> 00:16:49,740 io vi devas fizike sur vin, kvankam 305 00:16:49,740 --> 00:16:51,610 povas esti io ajn entute. 306 00:16:51,610 --> 00:16:54,630 Kaj tiu afero estas tipe poŝtelefono tiuj tagoj kiujn vi ricevas 307 00:16:54,630 --> 00:16:59,200 sendis portempan tekstmesaĝo kiu diras "Via temporal pass kodo 12345." 308 00:16:59,200 --> 00:17:01,280 >> Do krom mia pasvorto "rugxa", mi ankaŭ 309 00:17:01,280 --> 00:17:03,916 devi tajpi ajn La TTTejo mensajearon mi. 310 00:17:03,916 --> 00:17:06,290 Aŭ se vi havas ĉi tion kun banko aŭ inversio konton, 311 00:17:06,290 --> 00:17:08,123 vi iam havos tiujn iom dongles ke 312 00:17:08,123 --> 00:17:11,760 fakte havas pseŭdo-hazarda nombra generilo konstruita en ilin, 313 00:17:11,760 --> 00:17:15,849 sed ambaŭ la mekanismo kaj la bankon scii kion viaj komenca semo estas 314 00:17:15,849 --> 00:17:19,710 por ke ili sciu, kiel la iom kodon en via eta ŝlosilo FOB 315 00:17:19,710 --> 00:17:22,380 marŝas antaŭen ĉiu minuto aŭ du, ŝanĝante valoroj 316 00:17:22,380 --> 00:17:25,260 tiel faras ke valoro ŝanĝo sur la bordo de servilo 317 00:17:25,260 --> 00:17:28,620 tiel ke ili povas simile autenticar vi, ne nur kun via pasvorto 318 00:17:28,620 --> 00:17:30,024 sed kun tiu provizora kodon. 319 00:17:30,024 --> 00:17:31,690 Nun vi povas reale fari tion en Google. 320 00:17:31,690 --> 00:17:33,606 Kaj sincere, tiu estas bona kutimo por eniri, 321 00:17:33,606 --> 00:17:36,180 precipe se vi estas uzanta Gmail tutan tempon en la navegador. 322 00:17:36,180 --> 00:17:39,880 Se vi iras al tiu URL tie, kio estas en la diapozitivoj online por hodiaŭ, kaj poste 323 00:17:39,880 --> 00:17:43,579 klaki la 2-Paŝo Verification, sama reala afero tie. 324 00:17:43,579 --> 00:17:45,870 Vi estos petata doni ilin numero de via poŝtelefono. 325 00:17:45,870 --> 00:17:49,660 Kaj tiam, ajna tempo vi ensaluti Gmail, vi ne estu nur demandis 326 00:17:49,660 --> 00:17:53,480 por via pasvorto, sed ankaŭ por iom kodo kiu akiras sendita al via telefono 327 00:17:53,480 --> 00:17:54,190 provizore. 328 00:17:54,190 --> 00:17:57,894 Kaj tiel longe kiel vi permesu kuketojn, kaj tiel longe kiel vi faras ne eksplicite 329 00:17:57,894 --> 00:18:00,060 elsaluti, vi nur havas fari tion unufoje en momenton, 330 00:18:00,060 --> 00:18:01,870 kiel kiam vi sidiĝu en nova komputilo. 331 00:18:01,870 --> 00:18:05,320 >> Kaj la inversita tie, ankaŭ, estas, se vi sidiĝu en iu Retkafejo stilo 332 00:18:05,320 --> 00:18:07,380 komputilo aŭ nur amiko komputilo, eĉ 333 00:18:07,380 --> 00:18:09,710 se tiu amiko malice aŭ scii 334 00:18:09,710 --> 00:18:13,580 havas klavaron logger instalita sur lia aŭ ŝia komputilo, 335 00:18:13,580 --> 00:18:15,640 tia, ke ĉion, kion vi Tipo estas ensalutinta, 336 00:18:15,640 --> 00:18:19,170 almenaŭ ke dua faktoro, ke temporal kodo, estas efemera. 337 00:18:19,170 --> 00:18:21,630 Do li aŭ ŝi aŭ kiu ajn estas kompromitis la komputilo 338 00:18:21,630 --> 00:18:24,890 ne povas ensaluti en vin poste, eĉ se ĉio alia 339 00:18:24,890 --> 00:18:27,890 estis vundebla aŭ eĉ neĉifrataj entute. 340 00:18:27,890 --> 00:18:29,760 Facebook havas ĉi ankaŭ, kun tiu URL tie, 341 00:18:29,760 --> 00:18:32,070 kie vi povas alklaki Salutnomo aproboj. 342 00:18:32,070 --> 00:18:35,500 Do jen, mi, kaj se vi ne volas amikojn por poke homoj, 343 00:18:35,500 --> 00:18:40,140 vi ne volas esti ŝovas en Facebook aŭ afiŝante statuso ĝisdatigoj por vi, 344 00:18:40,140 --> 00:18:42,479 du-faktoro autenticación tie estas probable bona afero. 345 00:18:42,479 --> 00:18:44,520 Kaj tiam tie estas tio alia tekniko en aro, 346 00:18:44,520 --> 00:18:46,853 nur auditoría, kiu estas eĉ bona afero por ni homoj, 347 00:18:46,853 --> 00:18:49,950 Se du-faktoro pruvas ĝena, kiu, rekoni, ĝi povas, aŭ ĝi estas nur ne 348 00:18:49,950 --> 00:18:53,930 disponebla en iuj retejo, minimume teni okulon sur se kaj kiam 349 00:18:53,930 --> 00:18:57,650 vi ensalutadon en ejoj, se ili permesas al vi, estas bona tekniko, ankaŭ. 350 00:18:57,650 --> 00:19:01,300 Do Facebook ankaŭ donas al vi tiun Salutnomo Sciigoj karakterizaĵo, per kiu 351 00:19:01,300 --> 00:19:06,240 ĉiutempe Facebook rimarkas, hm, Davido havas ensalutinta el iu komputilo aŭ telefono 352 00:19:06,240 --> 00:19:09,710 ke ni neniam vidis antaŭe de IP adreso kiu similas nekonataj, 353 00:19:09,710 --> 00:19:12,320 ili devos almenaŭ sendu al vi retpoŝto al kiom retpoŝtadreson 354 00:19:12,320 --> 00:19:14,750 vi havas sur dosiero, dirante: Ĉu tio aspektas suspektinda? 355 00:19:14,750 --> 00:19:17,590 Se jes, ŝanĝi vian pasvorton tuj. 356 00:19:17,590 --> 00:19:19,610 Kaj do, ankaŭ, nur auditorías konduto 357 00:19:19,610 --> 00:19:21,940 eĉ post vi estis kompromitita, povas almenaŭ 358 00:19:21,940 --> 00:19:25,980 mallarĝigi la fenestro dum kion vi estas vundebla. 359 00:19:25,980 --> 00:19:29,910 >> Bone, demandojn sur tiu stuff tiel multe? 360 00:19:29,910 --> 00:19:35,510 Hodiaŭ estas la tago por akiri ĉiuj via paranojo konfirmita aŭ neita. 361 00:19:35,510 --> 00:19:36,820 Tio plejparte konfirmis, malfeliĉe. 362 00:19:36,820 --> 00:19:37,210 Yeah? 363 00:19:37,210 --> 00:19:39,223 >> Publiko: [inaudible] telefono, Kio se via telefono paŭzoj, 364 00:19:39,223 --> 00:19:41,010 kaj tiam estas ĉiam Malfacile verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: Vera. 366 00:19:41,295 --> 00:19:43,330 >> Publiko: Aŭ se vi estas en malsama lando, kaj ili ne lasu vin 367 00:19:43,330 --> 00:19:44,505 ensalutu ĉar [inaudible]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Absolute. 369 00:19:45,630 --> 00:19:48,780 Do tio estas la aldona kostoj ke vi falus. 370 00:19:48,780 --> 00:19:51,040 Ĉiam ĉi temo de la komerco-off, finfine. 371 00:19:51,040 --> 00:19:53,748 Kaj tiam, se vi perdus vian telefonon, se ĝi rompas, se vi estas fremda, 372 00:19:53,748 --> 00:19:56,382 aux vi simple ne havas signalo, kiel 3G aŭ LTE signalo, 373 00:19:56,382 --> 00:19:58,340 Vi eble ne reale povos autenticar. 374 00:19:58,340 --> 00:20:00,520 >> Do denove, tiuj du estas komerco-offs. 375 00:20:00,520 --> 00:20:03,670 Kaj kelkfoje, povas krei multan laboron por vi kiel rezulto. 376 00:20:03,670 --> 00:20:08,130 Sed vere dependas do en kia la atendata prezo por vi 377 00:20:08,130 --> 00:20:10,980 Estas io estaĵo kompromitita entute. 378 00:20:10,980 --> 00:20:15,300 >> Do SSL do estas tiu tekniko kiu ni ĉiuj ĝenerale prenas por donita 379 00:20:15,300 --> 00:20:18,970 aŭ supozi estas tie, kvankam tio klare ne estas la kazo. 380 00:20:18,970 --> 00:20:23,339 Kaj vi ankoraŭ povas trompi homoj, kvankam eĉ kun tio. 381 00:20:23,339 --> 00:20:24,630 Do jen ekzemplo de datenbanko. 382 00:20:24,630 --> 00:20:25,860 >> Tio estas Banko de Ameriko. 383 00:20:25,860 --> 00:20:28,730 Tie estas amaso de tiuj en Harvard Square kaj pretere. 384 00:20:28,730 --> 00:20:32,530 Kaj rimarki ke, ĉe la plejsupro de la ekrano, tie estas ja HTTPS. 385 00:20:32,530 --> 00:20:35,370 Kaj ĝi estas eĉ verda kaj reliefigis por ni 386 00:20:35,370 --> 00:20:39,550 indiki ke ĉi tiu estas ja laŭleĝe sekura retejo, 387 00:20:39,550 --> 00:20:41,420 aŭ tiel ni estis trejnitaj kredi. 388 00:20:41,420 --> 00:20:46,416 >> Nun, krom tio, kvankam, rimarki ke, se ni zomi, 389 00:20:46,416 --> 00:20:48,790 tie estas tio afero tie, kie vi instigis por ensaluti. 390 00:20:48,790 --> 00:20:54,920 Kion tio pendseruro signifas rajton tie, apud mia uzulnomo suflori? 391 00:20:54,920 --> 00:20:57,890 Tiu estas bela komuna en retejoj, ankaŭ. 392 00:20:57,890 --> 00:21:01,120 Kion tio pendseruro signifas? 393 00:21:01,120 --> 00:21:02,453 Vi ŝajnas kiel vi scias. 394 00:21:02,453 --> 00:21:03,420 >> Publiko: Ĝi ne signifas ion ajn. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Ĝi signifas nenion. 396 00:21:04,230 --> 00:21:07,790 Ĝi signifas ke la Bank of America scipovas skribi HTML kun bildoj etikedoj, dekstra? 397 00:21:07,790 --> 00:21:12,080 Ĝi vere signifas nenion, ĉar eĉ ni, uzante la unuan tagon de nia rigardo 398 00:21:12,080 --> 00:21:15,760 en HTML, povas programi supren paĝo kun ruĝa fono kaj bildo, 399 00:21:15,760 --> 00:21:18,910 kiel GIF aŭ whatnot, ke okazas simili pendseruro. 400 00:21:18,910 --> 00:21:20,890 Kaj tamen, tiu estas super komuna en retejoj, 401 00:21:20,890 --> 00:21:24,000 ĉar ni estis trejnitaj por supozi tio, ho, pendseruro signifas sekura, 402 00:21:24,000 --> 00:21:25,760 kiam vere signifas nur vi scias HTML. 403 00:21:25,760 --> 00:21:28,840 >> Ekzemple, reen en la tago, mi povis ĵus metis tion en mia retejo, 404 00:21:28,840 --> 00:21:31,660 asertante estas sekura, kaj demandante, efektive, 405 00:21:31,660 --> 00:21:33,590 por popola salutnomoj kaj pasvortoj. 406 00:21:33,590 --> 00:21:36,310 Do serĉu en la URL estas almenaŭ bonan aŭtoveturejon, 407 00:21:36,310 --> 00:21:39,580 ĉar tio estas projektita en Chrome aŭ ajna retumilo vi uzas. 408 00:21:39,580 --> 00:21:41,470 Sed eĉ tiam, kelkfoje aĵoj povas iri malbone. 409 00:21:41,470 --> 00:21:45,940 Kaj fakte, vi eble ne ĉiam vidu HTTPS, kaj multe malpli en verdo. 410 00:21:45,940 --> 00:21:48,126 >> Cxu iu el vi iam vidis ekranon tiel? 411 00:21:48,126 --> 00:21:50,000 Vi povus havi, efektive, frue en oktobro 412 00:21:50,000 --> 00:21:54,740 kiam mi forgesis pagi por niaj SSL- atestilo, kiel ĝi nomiĝas, 413 00:21:54,740 --> 00:21:58,400 kaj ni rigardis kiel tiu dum horo aŭ du. 414 00:21:58,400 --> 00:22:01,830 Do vi probable vidis tion kiel tiu, kun striko-tra, 415 00:22:01,830 --> 00:22:05,240 kiel ruĝa linio, tra la protokolo en la URL 416 00:22:05,240 --> 00:22:08,010 aŭ ia ekrano tio almenaŭ admonu vin 417 00:22:08,010 --> 00:22:09,760 por provi procedi plu. 418 00:22:09,760 --> 00:22:12,540 Kaj Google tie invitante vi reiri al sekureco. 419 00:22:12,540 --> 00:22:17,120 >> Nun, en tiu kazo, tio simple signifas ke la SSL- atestilo ke ni uzis, 420 00:22:17,120 --> 00:22:22,220 la granda, matematike utila nombroj kiuj asocias kun CS50 la servilo, 421 00:22:22,220 --> 00:22:23,949 ne plu validas. 422 00:22:23,949 --> 00:22:26,490 Kaj fakte, oni povas simuli tiu, kiel vi povas sur via tekkomputilo. 423 00:22:26,490 --> 00:22:30,270 Se mi iros en Chrome tie, kaj ni iru al facebook.com, 424 00:22:30,270 --> 00:22:32,230 kaj ĝi aspektas kiel tiu estas ekster dangxero. 425 00:22:32,230 --> 00:22:36,910 Sed lasu min iri antaŭen nun kaj klaku sur la pendseruro tie. 426 00:22:36,910 --> 00:22:40,030 >> Kaj mi iros al Connection, Registrita Informoj. 427 00:22:40,030 --> 00:22:42,020 Kaj efektive, kion vi vidu jen faskon 428 00:22:42,020 --> 00:22:46,160 malplialta nivelo detaloj kiuj facebook.com vere. 429 00:22:46,160 --> 00:22:49,380 Ŝajnas, ke ili pagis monon al kompanion nomita eble DigiCert Alta 430 00:22:49,380 --> 00:22:54,420 Certigon ke promesis diri al la resto de la mondo 431 00:22:54,420 --> 00:22:57,250 ke, se retumilo iam vidas oni certificate-- vi povas pensi 432 00:22:57,250 --> 00:23:00,291 ĝin laŭvorte kiel atestilo ke aspektas kiel tiu cursi afero supro 433 00:23:00,291 --> 00:23:04,360 left-- tiam facebook.com estas kiu diras ili estas, ĉar ĉiu ĉi tiu tempo, kiam 434 00:23:04,360 --> 00:23:07,160 vi vizitas retejon, kiel cs50.harvard.edu aŭ facebook.com 435 00:23:07,160 --> 00:23:11,880 aŭ gmail.com ke uzi HTTPS URLoj, malantaŭ la scenoj, 436 00:23:11,880 --> 00:23:15,190 ekzistas ĉi tia transakcio okazas aŭtomate 437 00:23:15,190 --> 00:23:18,060 por vi, per facebook.com, tiukaze 438 00:23:18,060 --> 00:23:22,150 sendas al via retumilo lia tn SSL- atestilo, aŭ pli ĝuste, 439 00:23:22,150 --> 00:23:23,380 lia publika ŝlosilo, 440 00:23:23,380 --> 00:23:25,600 kaj tiam via retumilo uzas ke publika ŝlosilo 441 00:23:25,600 --> 00:23:29,600 por poste sendi ĉifritajn trafiko al kaj de ĝi. 442 00:23:29,600 --> 00:23:32,360 >> Sed estas tiu tuta hierarkio en la mondo de entreprenoj 443 00:23:32,360 --> 00:23:36,430 ke vi pagas monon por kiuj volas do atesti, en cifereca senso, 444 00:23:36,430 --> 00:23:41,330 ke vi ja facebook.com aŭ via servilo estas ja cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Kaj konstruis en foliumiloj, kiel Chrome kaj IE kaj Firefox, 446 00:23:44,580 --> 00:23:48,260 estas listo de ĉiuj tiuj tn registrita aŭtoritatoj 447 00:23:48,260 --> 00:23:51,360 kiuj estas rajtigitaj de Microsoft kaj Google kaj Mozilla 448 00:23:51,360 --> 00:23:55,410 konfirmi aŭ malkonfirmi ke facebook.com estas kiu diras estas. 449 00:23:55,410 --> 00:23:57,430 Sed la ruzo estas ke tion ne eksvalidiĝos. 450 00:23:57,430 --> 00:24:02,670 Fakte, Facebook similas ĝi elspiras proksima oktobro, en 2015. 451 00:24:02,670 --> 00:24:06,490 >> Do ni povas reale simuli ĉi se mi iru en mia Mac mian System Preferences, 452 00:24:06,490 --> 00:24:11,070 kaj mi iras en dato kaj tempo, kaj Mi iras en dato kaj tempo tie, 453 00:24:11,070 --> 00:24:17,190 kaj mi malŝlosos ĉi here-- Bonŝance Ni ne malkaŝis pasvorton tiu time-- 454 00:24:17,190 --> 00:24:20,660 kaj nun mi iros malmarku ĉi. 455 00:24:20,660 --> 00:24:25,660 Kaj ni actually-- oops, jen ne tiel interesa kiel fari tion. 456 00:24:25,660 --> 00:24:30,140 Ni estas laŭvorte en la estonteco nun, kio signifas jen kion 2020 estas. 457 00:24:30,140 --> 00:24:36,360 Se mi nun reŝarĝi la page-- Ni faru tion en Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 se mi reŝarĝi la paĝon, tie ni iras. 459 00:24:40,910 --> 00:24:45,820 >> Do nun, mia komputilo opinias estas 2020, sed mia retumilo 460 00:24:45,820 --> 00:24:49,810 scias ke tiu atestilo de Facebook eksvalidiĝi, kompreneble, en 2015. 461 00:24:49,810 --> 00:24:51,360 Do ĝi estas doni al mi ĉi ruĝa mesaĝo. 462 00:24:51,360 --> 00:24:53,550 Nun, dankeme, navegadores kiel Chrome havas reale 463 00:24:53,550 --> 00:24:55,480 faris belan malfacile procedi tamen. 464 00:24:55,480 --> 00:24:57,300 Ili ja volas min iri reen al sekureco. 465 00:24:57,300 --> 00:25:00,550 >> Se mi klakas tie en Advance, estas tuj rakontos al mi iom pli da detaloj. 466 00:25:00,550 --> 00:25:02,580 Kaj se mi vere volas procedi, oni ellasos 467 00:25:02,580 --> 00:25:06,250 mi iros al facebook.com, kio estas, denove, necerta, je kiu punkto 468 00:25:06,250 --> 00:25:08,310 Mi vidos Facebook hejmpaĝo, kiel tiu. 469 00:25:08,310 --> 00:25:10,080 Sed tiam aliaj aferoj ŝajnas esti rompado. 470 00:25:10,080 --> 00:25:12,825 Kio probable rompi je tiu punkto? 471 00:25:12,825 --> 00:25:13,700 Publiko: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Kiel la JavaScripts kaj / aŭ CSS 473 00:25:15,540 --> 00:25:17,460 dosieroj estas simile trovante ke eraro. 474 00:25:17,460 --> 00:25:19,830 Do tio estas nur malbona situacio entute. 475 00:25:19,830 --> 00:25:24,790 Sed la punkto estas, ke almenaŭ Facebook ja havas SSL ebligita 476 00:25:24,790 --> 00:25:30,040 cxar iliaj serviloj, kiel multaj retejoj, fari, sed ne nepre ĉiuj. 477 00:25:30,040 --> 00:25:33,360 >> Sed tio ne sole la takeaway tie. 478 00:25:33,360 --> 00:25:36,040 Rezultas ke eĉ SSL estis pruvita 479 00:25:36,040 --> 00:25:37,810 esti necerta iel. 480 00:25:37,810 --> 00:25:40,400 Do mi ia sugestante ke SSL, bonaj. 481 00:25:40,400 --> 00:25:44,250 Serĉi HTTPS URL, kaj vivo estas bona, ĉar ĉiuj viaj HTTP trafiko 482 00:25:44,250 --> 00:25:46,180 kaj titolaj kaj enhavo estas ĉifrita. 483 00:25:46,180 --> 00:25:49,560 >> Neniu povas interkapti ĝin en la mezo, krom tn viro 484 00:25:49,560 --> 00:25:50,454 en la mezo. 485 00:25:50,454 --> 00:25:52,870 Tiu estas ĝenerala tekniko en la mondo de sekureco konata 486 00:25:52,870 --> 00:25:54,420 kiel viro-en-la-meza atako. 487 00:25:54,420 --> 00:25:57,067 Supozu ke vi estas tiu malgranda tekkomputilo tien maldekstre 488 00:25:57,067 --> 00:25:59,900 kaj supozu vi provas viziti servilan tie sur la dekstra, 489 00:25:59,900 --> 00:26:00,990 kiel facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Sed supozu ke, inter vi kaj Facebook, 491 00:26:03,940 --> 00:26:07,750 Estas amaso de aliaj serviloj kaj teamo, kiel ŝaltiloj kaj routers, 492 00:26:07,750 --> 00:26:11,530 DNS-serviloj, DHCP serviloj, neniu de kiuj ni kontrolas. 493 00:26:11,530 --> 00:26:15,280 Ĝi povus esti kontrolita de Starbucks aŭ Harvard aŭ Comcast aŭ similaj. 494 00:26:15,280 --> 00:26:18,090 Nu, supozu ke iu malice, en via reto, 495 00:26:18,090 --> 00:26:20,800 inter vi kaj Facebook, povas diri al vi 496 00:26:20,800 --> 00:26:24,740 ke vi scias kio, la IP-adreso de Facebook ne estas kion vi pensas ke estas. 497 00:26:24,740 --> 00:26:26,250 Estas ĉi IP anstataŭe. 498 00:26:26,250 --> 00:26:28,740 >> Kaj tiel via retumilo trompita petante 499 00:26:28,740 --> 00:26:30,750 trafiko de alia komputilo entute. 500 00:26:30,750 --> 00:26:35,350 Nu, supozu ke komputilo simple aspektas tute 501 00:26:35,350 --> 00:26:38,859 de la trafiko vi petas de Facebook kaj ĉiuj retpaĝoj 502 00:26:38,859 --> 00:26:40,400 ke vi petas de Facebook. 503 00:26:40,400 --> 00:26:45,700 Kaj ajna momento li vidas en via trafiko URL kiu komenciĝas per HTTPS, 504 00:26:45,700 --> 00:26:49,250 ĝi dinamike, sur la flugi, reescribe gxin kiel HTTP. 505 00:26:49,250 --> 00:26:53,490 Kaj ajna momento vidas situon kaplinio, situo dupunkto, 506 00:26:53,490 --> 00:26:55,930 kiel ni uzas por redirekti la uzanto, tiuj ankaŭ 507 00:26:55,930 --> 00:27:00,690 ŝanĝeblas per tiu viro en meze de HTTPS al HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Do eĉ se vi mem povus pensas ke vi estas en la reala Facebook 509 00:27:04,170 --> 00:27:07,860 ne estas tiel malfacila por kontraŭulo kun fizika aliro 510 00:27:07,860 --> 00:27:10,630 al via reto simple reveni paĝojn por vi ke 511 00:27:10,630 --> 00:27:12,650 aspektas kiel Gmail, ke aspektas kiel Facebook, 512 00:27:12,650 --> 00:27:14,880 kaj ja la URL estas identa, ĉar estas 513 00:27:14,880 --> 00:27:19,410 ŝajnigante havi tiun saman gastiga nomo pro iuj ekspluato de DNS 514 00:27:19,410 --> 00:27:21,340 aŭ iu alia sistemo kiel tiu. 515 00:27:21,340 --> 00:27:23,894 Kaj la rezulto, tiam, estas ke ni homoj povus nur 516 00:27:23,894 --> 00:27:26,810 rimarkas ke, bone, tio aspektas kiel Gmail aŭ almenaŭ la malnova versio, 517 00:27:26,810 --> 00:27:29,480 kiel estas ĉi gliton el malnova prezento. 518 00:27:29,480 --> 00:27:34,250 Sed ĝi aspektas kiel this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Do ĉi tie ankaŭ la realo estas ke cuantos de ili, 520 00:27:37,370 --> 00:27:41,290 kiam vi iras al Facebook aŭ Gmail aŭ ajna retejo kaj vi scias iom ion 521 00:27:41,290 --> 00:27:47,060 pri SSL, kiom vi fizike tajpu https: // kaj tiam la paĝaro 522 00:27:47,060 --> 00:27:48,990 nomon, Enter. 523 00:27:48,990 --> 00:27:52,940 La plejmulto el ni simple tajpas, kiel, CS50, batis Enter, aŭ F-Al Facebook 524 00:27:52,940 --> 00:27:54,770 kaj batis Enter, kaj gxi auxtomate kompleta. 525 00:27:54,770 --> 00:27:57,620 Sed malantaŭ la scenoj, se Vi rigardas vian HTTP trafiko, 526 00:27:57,620 --> 00:28:00,090 tie estas verŝajne tutaj faskon de tiuj situo headers 527 00:28:00,090 --> 00:28:03,580 kiuj sendas vin de Facebook por www.facebook.com 528 00:28:03,580 --> 00:28:07,250 al https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Do jen unu aŭ pli HTTP transakcioj kie via informo estas tute 530 00:28:12,300 --> 00:28:15,102 sendis en la klara, neniu ĉifrado ajn. 531 00:28:15,102 --> 00:28:17,810 Nun, ke ili ne estu tiom granda agos se ĉiuj vi provas fari 532 00:28:17,810 --> 00:28:20,980 ĝi aliras al la hejmpaĝo, vi ne sendi viajn salutnomon kaj pasvorton. 533 00:28:20,980 --> 00:28:23,130 Sed kio gxi estas sube la kastris, speciale 534 00:28:23,130 --> 00:28:28,130 PHP-bazitaj retejoj kiuj estas ankaŭ estante senditaj tien kaj reen kiam 535 00:28:28,130 --> 00:28:33,820 vi vizitas iun retpaĝon se ke retejo uzas, ni diru, PHP 536 00:28:33,820 --> 00:28:37,370 kaj implementa funcionalidad kiel pset7? 537 00:28:37,370 --> 00:28:40,840 Kio estis sendita tien kaj reen en via HTTP kaplinioj kiu donis al vi 538 00:28:40,840 --> 00:28:44,903 aliro al tiu bela utila super tutmondaj en PHP? 539 00:28:44,903 --> 00:28:45,710 >> Publiko: Kuketoj. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Cookies, specife PHP sess ID kuketo. 541 00:28:49,020 --> 00:28:53,100 Do memoru, kiam ni iros al, diru cs50.harvard.edu denove, 542 00:28:53,100 --> 00:28:56,440 sed ĉi tiu fojo, ni malfermas la Reto langeton, kaj nun, ĝis tie, 543 00:28:56,440 --> 00:29:01,570 ni laŭvorte simple iri al http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 kaj tiam batis eniri. 545 00:29:03,030 --> 00:29:05,520 Kaj tiam rigardi la ekranon malsupren tie. 546 00:29:05,520 --> 00:29:09,600 Rimarku ke ni ja ricevis reen al 301 kopiis konstante 547 00:29:09,600 --> 00:29:12,820 mesaĝo, kio signifas ke tie estas loko kaplinio tie, 548 00:29:12,820 --> 00:29:15,610 kiu nun redireccionando min HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Sed la ruzo estas ke, se mi jam havis biskviton stampita sur mian manon virtuale, 550 00:29:21,330 --> 00:29:25,890 kiel ni diskutis antaŭ kaj Mi, la homa speco de scii 551 00:29:25,890 --> 00:29:29,090 nur vizitu la nesekura versio, kaj mia retumilo prenas ŝin 552 00:29:29,090 --> 00:29:34,020 sur sin montri ke mano poŝtmarkon por la unuan peton, kiu estas per HTTP, 553 00:29:34,020 --> 00:29:36,610 neniu viro en la mezo, ia kontraŭulo en la mezo, 554 00:29:36,610 --> 00:29:39,380 povas teorie nur vidos tiuj HTTP kaplinioj, simple 555 00:29:39,380 --> 00:29:40,980 kiel ni rigardas ilin tie. 556 00:29:40,980 --> 00:29:43,310 Ĝi estas nur kiam vi estas parolante al HTTPS 557 00:29:43,310 --> 00:29:47,780 URL signifas tiu mano poŝtmarkoj mem akiri ĉifrita, a la Cezaro aŭ Vigenère, 558 00:29:47,780 --> 00:29:50,500 sed kun amatoro algoritmo entute. 559 00:29:50,500 --> 00:29:53,611 Do jen, tro, eĉ se retejoj uzi HTTPS, 560 00:29:53,611 --> 00:29:56,860 Ni homoj estis kondiĉita, dankon al auto-kompleta kaj aliajn teknikojn, 561 00:29:56,860 --> 00:29:59,827 eĉ ne pensas pri la potencialo implikaĵoj. 562 00:29:59,827 --> 00:30:01,160 Nun, ekzistas manieroj ĉirkaŭ ĉi. 563 00:30:01,160 --> 00:30:03,140 Ekzemple, multaj retejoj povas esti agordita 564 00:30:03,140 --> 00:30:05,848 tiel ke, unufoje vi havas ĉi mano poŝtmarkoj, vi povas diri la navegador, 565 00:30:05,848 --> 00:30:07,750 tiu mano poŝtmarkoj estas nur por SSL rilatoj. 566 00:30:07,750 --> 00:30:11,702 La retumilo ne devus prezenti al mi, se tio estas super SSL. 567 00:30:11,702 --> 00:30:13,410 Sed multaj retejoj ne zorgi pri tiu. 568 00:30:13,410 --> 00:30:17,260 Kaj multaj retejoj ŝajne eĉ ne tedas kun SSL ajn. 569 00:30:17,260 --> 00:30:20,540 >> Do por pli sur tio, ekzistas reale eĉ pli malpuraĵo en tiu prezento 570 00:30:20,540 --> 00:30:24,010 ke ulo donis al tiel nomataj nigraj ĉapelo konferenco paro de jaroj, 571 00:30:24,010 --> 00:30:26,468 kie ekzistas eĉ aliaj malicajn lertaĵoj personoj uzis. 572 00:30:26,468 --> 00:30:28,630 Vi eble memoras tiun nocio de bildsimboleto, kiu 573 00:30:28,630 --> 00:30:32,270 similas iom logo tio ofte en la retumilo fenestro. 574 00:30:32,270 --> 00:30:34,610 Nu, kio estis komuna inter maliculojn estas 575 00:30:34,610 --> 00:30:36,340 fari fab ikonojn kiuj aspektas kiel kio? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Publiko: [inaudible]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Diru denove? 579 00:30:40,280 --> 00:30:41,490 Publiko: La retejoj. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Ne retejo. 581 00:30:42,130 --> 00:30:43,394 Do bildsimboleto, eta ikono. 582 00:30:43,394 --> 00:30:45,560 Kio estus la plej malica, manipulador afero 583 00:30:45,560 --> 00:30:47,832 Vi povus fari retpagxon La defaŭlta ikono aspektas? 584 00:30:47,832 --> 00:30:48,790 Publiko: Verda seruro. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Kio estas tio? 586 00:30:49,080 --> 00:30:50,160 Publiko: Iom verda seruro. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Ŝati verda seruro, ekzakte. 588 00:30:51,960 --> 00:30:55,242 Do vi povas havi tiu estetika de malgrandaj verdaj pendseruro, 589 00:30:55,242 --> 00:30:57,950 sugestante al la mondo, oh, ni estas sekurigi, kiam, denove, ĉiu signifas 590 00:30:57,950 --> 00:31:00,210 estas ke vi scias iun HTML. 591 00:31:00,210 --> 00:31:02,895 Do kunsido kidnapo referencas al ekzakte tion. 592 00:31:02,895 --> 00:31:05,936 Se vi havas iun kiu estas speco de snufante la ondoj en tiu ĉambro tien 593 00:31:05,936 --> 00:31:09,150 aŭ havas fizikan aliron al reto kaj povas vidi viajn kuketojn, 594 00:31:09,150 --> 00:31:12,152 li aŭ ŝi povas ekpreni ke PHP sess ID kuketo. 595 00:31:12,152 --> 00:31:13,860 Kaj tiam, se ili estas savvy sufiĉas scii 596 00:31:13,860 --> 00:31:18,200 kiom sendi ke kuketo kiel siajn proprajn mano poŝtmarkoj nur kopiante ke valoro 597 00:31:18,200 --> 00:31:20,860 kaj sendante la HTTP kaplinioj, Iu eble tre facile 598 00:31:20,860 --> 00:31:23,510 ensaluti en unu el la Facebook kontoj aŭ Gmail 599 00:31:23,510 --> 00:31:27,355 aŭ Twitter kontoj kiuj estas tie, malferma en la ĉambron, se vi ne uzas SSL 600 00:31:27,355 --> 00:31:31,500 kaj se la retpaĝo Ne uzante SSL korekte. 601 00:31:31,500 --> 00:31:33,690 >> Do ni transiro al alia. 602 00:31:33,690 --> 00:31:34,700 Do alia vera rakonto. 603 00:31:34,700 --> 00:31:38,680 Kaj tio ĝuste rompis en la novaĵoj semajno aŭ du semajnoj. 604 00:31:38,680 --> 00:31:41,520 Verizon estas faranta tre malbonan, 605 00:31:41,520 --> 00:31:45,110 kaj kiel eble plej homoj povas diri, ekde almenaŭ 2012, per: 606 00:31:45,110 --> 00:31:51,550 kiam vi aliron retejoj tra Verizon poŝtelefono ajn fabrikanto estas, 607 00:31:51,550 --> 00:31:54,150 ili estis malhumilaj, kiel la rakonto iras, 608 00:31:54,150 --> 00:31:59,890 injekti en ĉiuj viaj HTTP trafiko siaj HTTP kaploko. 609 00:31:59,890 --> 00:32:04,040 Kaj ke kaplinio rigardoj kiel this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID estas kiel unika ensalutilo aŭ uzanto ID. 611 00:32:06,465 --> 00:32:09,660 Kaj X signifas nur tio estas kutimo header tio ne normo. 612 00:32:09,660 --> 00:32:11,720 >> Sed kion tio signifas estas ke, se mi elsxiros, 613 00:32:11,720 --> 00:32:14,640 Ekzemple, neniu retejo sur mia telefono here-- 614 00:32:14,640 --> 00:32:18,310 kaj mi uzas Verizon kiel mia carrier-- kvankam mia retumilo ne fariĝu 615 00:32:18,310 --> 00:32:21,110 oni sendos ĉi HTTP header, Verizon, tuj 616 00:32:21,110 --> 00:32:23,650 kiel la signalo atingas ilian poŝtelefono turo ie, 617 00:32:23,650 --> 00:32:28,187 estis por iu tempo injekti ĉi header en ĉiuj niaj HTTP trafiko. 618 00:32:28,187 --> 00:32:29,020 Kial ili faru tion? 619 00:32:29,020 --> 00:32:31,920 Supozeble por sekvado kialoj, por publikeco kialoj. 620 00:32:31,920 --> 00:32:36,280 >> Sed la moronic dezajno decido tie estas ke HTTP kaplinio, 621 00:32:36,280 --> 00:32:41,090 kiel vi infanoj scias el pset6, estas ricevita per ajna TTT-servilo 622 00:32:41,090 --> 00:32:42,540 ke vi petante trafiko de. 623 00:32:42,540 --> 00:32:44,248 Do tiu tuta tempo, se vi estis vizitante 624 00:32:44,248 --> 00:32:48,019 Facebook aŭ Gmail aŭ ajna retpaĝaro kiu ne uzas SSL ĉiuj time-- 625 00:32:48,019 --> 00:32:49,810 kaj efektive, tiuj du Bonŝance nun do-- 626 00:32:49,810 --> 00:32:52,670 sed aliaj retejoj kiuj ne uzu SSL tuta tempo, 627 00:32:52,670 --> 00:32:54,930 Verizon havas esence estis plantante, perforte, 628 00:32:54,930 --> 00:32:58,180 manon poŝtmarkon sur ĉiuj niaj manoj, ke eĉ ni ne vidas, 629 00:32:58,180 --> 00:33:00,330 sed prefere, la fino retejoj fari. 630 00:33:00,330 --> 00:33:02,890 Kaj tiel ĝi ne estis ke malfacile por iu ajn en la interreto 631 00:33:02,890 --> 00:33:05,245 kurante retejo servilo rimarki, ooh, jen David, 632 00:33:05,245 --> 00:33:09,340 aŭ, ooh, tiu estas Davin, eĉ se ni estas rigora pri liberigante nia kuketoj, 633 00:33:09,340 --> 00:33:10,772 ĉar ĝi ne venas el ni. 634 00:33:10,772 --> 00:33:11,980 Ĝi venas de la portanto. 635 00:33:11,980 --> 00:33:14,896 >> Ili faras lookup en via telefonnumero kaj diru: Ho, tiu estas David. 636 00:33:14,896 --> 00:33:18,890 Lasu min injekti identificador sola tiel ke nia reklamistoj aŭ kiu ajn povas 637 00:33:18,890 --> 00:33:19,850 sekvigi ĉi. 638 00:33:19,850 --> 00:33:23,769 Do tio estas vere tre, tre tre malbona kaj harstarigaj. 639 00:33:23,769 --> 00:33:26,060 Kaj mi kuraĝigas vin rigardu, ekzemple, 640 00:33:26,060 --> 00:33:29,950 en ĉi tiu URL, kiun mi devus disclaim Mi fakte provis ĉi tiu mateno. 641 00:33:29,950 --> 00:33:31,970 Mi skribis iom skripto, metu gxin antaux tiu URL 642 00:33:31,970 --> 00:33:34,770 vizitis kun miaj propraj Verizon poŝtelefono post plenumi Wi-Fi ekstere. 643 00:33:34,770 --> 00:33:38,010 Do vi devas turni Wi-Fi for por ke vi uzas 3G aŭ LTE aŭ similaj. 644 00:33:38,010 --> 00:33:40,010 Kaj tiam, se vi vizitos tiu URL, ĉiuj ĉi skripton 645 00:33:40,010 --> 00:33:41,770 faras por vi uloj, se Vi ŝatus ludi, 646 00:33:41,770 --> 00:33:45,380 Estas ĝi sputas kion HTTP kaplinioj via telefono sendas al nia servilo. 647 00:33:45,380 --> 00:33:48,510 Kaj mi fakte juste faris ne vidos ĉi tiu mateno, kiu 648 00:33:48,510 --> 00:33:51,430 min faras pensi ĉu la lokaj poŝtelefono turo mi konektitaj 649 00:33:51,430 --> 00:33:55,160 aŭ whatnot ne faras ĝin, aŭ ili jam retiriĝis de faranta ĉi temporalmente. 650 00:33:55,160 --> 00:33:58,160 Sed por pli informo, por estri ĉi URL tie. 651 00:33:58,160 --> 00:34:00,680 >> Kaj nun al this-- ĉi komika povus sencon. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Neniu? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Bone. 656 00:34:05,390 --> 00:34:06,310 Kiu mortis. 657 00:34:06,310 --> 00:34:07,240 Bone. 658 00:34:07,240 --> 00:34:11,330 >> Do ni rigardu kiel kelkaj pli atakoj, eĉ se nur por levi konscion pri 659 00:34:11,330 --> 00:34:13,179 kaj poste proponos paron potencialo solvoj 660 00:34:13,179 --> 00:34:14,430 por ke vi ĉiuj pli memoras. 661 00:34:14,430 --> 00:34:17,305 Ĉi tiu ni parolis pri la aliaj tago, sed ne donis nomon al ĝi. 662 00:34:17,305 --> 00:34:22,360 Ĝi estas kruco-ejo peto falsado, kiu Estas troe fantazio maniero diri 663 00:34:22,360 --> 00:34:26,489 vi trompi uzanto en alklakante URL kiel jena, lertaĵoj ilin 664 00:34:26,489 --> 00:34:28,280 en iu konduto kiu Ili ne intencas. 665 00:34:28,280 --> 00:34:30,710 >> En tiu kazo, tio ŝajnas esti provante trompi min 666 00:34:30,710 --> 00:34:32,920 en vendante miajn agojn de Google. 667 00:34:32,920 --> 00:34:36,810 Kaj tio sukcesos se Mi, la programisto de pset7, 668 00:34:36,810 --> 00:34:40,409 ne faris kion? 669 00:34:40,409 --> 00:34:44,739 Aŭ pli ĝuste, pli ĝenerale, en kio kazoj mi vundebla al atako 670 00:34:44,739 --> 00:34:49,460 se iu trompas alian uzanton en klakanta URL tiel? 671 00:34:49,460 --> 00:34:49,960 Yeah? 672 00:34:49,960 --> 00:34:52,500 >> Publiko: Vi ne distingas inter ENIRU kaj post. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Bone. 674 00:34:52,760 --> 00:34:54,850 Se ni ne distingas inter ENIRU kaj POST, 675 00:34:54,850 --> 00:34:57,950 kaj efektive, se ni permesas ENIRU por vendi aferojn, 676 00:34:57,950 --> 00:35:00,284 ni invitas tiu speco de atako. 677 00:35:00,284 --> 00:35:01,950 Sed ni povus ankoraŭ mildigi gxin tiel. 678 00:35:01,950 --> 00:35:04,283 Kaj mi diris, mi pensas, pasintsemajne ke Amazon almenaŭ 679 00:35:04,283 --> 00:35:08,180 provas mildigi ĉi kun tekniko kiuj estas sufiĉe simpla. 680 00:35:08,180 --> 00:35:11,860 Kion farus inteligenta afero fari sur via servilo, 681 00:35:11,860 --> 00:35:14,652 anstataŭ nur blinde vendante ajn simbolo la uzanto tipoj en? 682 00:35:14,652 --> 00:35:15,984 Publiko: Konfirmo de varoj? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: Konfirma ekrano, ion engaĝante homa interago 684 00:35:19,320 --> 00:35:21,300 tiel ke mi devis fari la juĝon alvoko, 685 00:35:21,300 --> 00:35:23,930 eĉ se mi naive clicked ligilo kiuj aspektas kiel tiu 686 00:35:23,930 --> 00:35:27,760 kaj kondukis min al la ĉelo ekrano, ĉe Almenaŭ min demandis konfirmi aŭ nei. 687 00:35:27,760 --> 00:35:32,460 Sed ne nekomuna atako, speciale en tn phishing aŭ spam-simila 688 00:35:32,460 --> 00:35:33,280 atakoj. 689 00:35:33,280 --> 00:35:34,890 >> Nun, ĉi tiu estas iom pli subtila. 690 00:35:34,890 --> 00:35:37,060 Tiu estas kruco-ejo scripting atakon. 691 00:35:37,060 --> 00:35:39,250 Kaj ĉi tio okazas se via retejo ne uzas 692 00:35:39,250 --> 00:35:41,260 la ekvivalenta htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Kaj ĝin prenas uzanto enigo kaj justa blinde injekti ĝin en retpaĝon, 694 00:35:45,160 --> 00:35:48,170 kiel kun presitaj aŭ eĥo, with-- again-- el nomante ion 695 00:35:48,170 --> 00:35:49,710 kiel htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Do supozu la retpaĝaro demando estas vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Kaj supozu akceptas parametro nomita q. 698 00:35:55,620 --> 00:35:59,040 Rigardu kion povus okazi se mi efektive, malbona ulo, 699 00:35:59,040 --> 00:36:02,360 entajpu aŭ trompi unu uzanton vizitante URL kiu similas this-- 700 00:36:02,360 --> 00:36:05,900 q = malferma skripto etikedo, fermita skripto etikedo. 701 00:36:05,900 --> 00:36:08,480 Kaj cetere, mi supozas ke vulnerable.com ne 702 00:36:08,480 --> 00:36:11,740 tuj turni danĝera karakteroj kiel malferma krampoj 703 00:36:11,740 --> 00:36:15,570 en HTML entoj, La ampersand, L-T, punktokomo afero 704 00:36:15,570 --> 00:36:17,090 ke vi vidis antaŭe. 705 00:36:17,090 --> 00:36:18,900 >> Sed kio estas la skripto aŭ JavaScript kodo 706 00:36:18,900 --> 00:36:21,160 Mi provas trompi oni uzanton ekzekutinte? 707 00:36:21,160 --> 00:36:25,420 Nu, document.location referencas al mia retumilo nuna adreso. 708 00:36:25,420 --> 00:36:29,400 Do se mi faras document.location =, tio ebligas al mi redirect la uzanto 709 00:36:29,400 --> 00:36:30,830 en JavaScript por alia retejo. 710 00:36:30,830 --> 00:36:34,290 Ĝi estas simila al nia PHP funkcio alidirekto, sed farita en JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Kie mi provas sendi la uzanto? 712 00:36:35,900 --> 00:36:40,110 Nu, ŝajne, badguy.com/log.php, kiu estas iu skribsistemo, ŝajne, 713 00:36:40,110 --> 00:36:43,530 la malbona ulo skribis, ke ĝi parametro nomita kuketo. 714 00:36:43,530 --> 00:36:46,790 >> Kaj rimarki, kion mi ŝajni concatenando 715 00:36:46,790 --> 00:36:49,190 sur la fino de tiu egalsigno? 716 00:36:49,190 --> 00:36:52,030 Nu, iu kiu diras document.cookie. 717 00:36:52,030 --> 00:36:53,320 Ni ne parolis pri tio. 718 00:36:53,320 --> 00:36:55,730 Sed rezultu en Ĝavoskripto, ĝuste kiel en PHP, 719 00:36:55,730 --> 00:36:59,770 Vi povas aliri ĉiujn kuketojn ke via retumilo estas efektive uzas. 720 00:36:59,770 --> 00:37:02,180 >> Do la efiko de ĉi tiu linio de kodo, se uzanto 721 00:37:02,180 --> 00:37:06,440 estas trompita alklakante ĉi tiun ligilon La retejo vulnerable.com ne 722 00:37:06,440 --> 00:37:10,000 eskapi ĝin per htmlspecialchars, estas ke vi havas nur efike 723 00:37:10,000 --> 00:37:13,660 surgrimpitaj log.php ĉiuj viaj kuketoj. 724 00:37:13,660 --> 00:37:17,300 Kaj tio ne estas ĉiam tiu problema, krom se unu el tiuj kuketoj 725 00:37:17,300 --> 00:37:20,040 Estas via seanco ID, via tn mano poŝtmarkon, kiu 726 00:37:20,040 --> 00:37:26,470 signifas badguy.com povas fari sian propran HTTP petojn, sendas tiun saman manon 727 00:37:26,470 --> 00:37:30,210 poŝtmarkoj, tiu sama kuketo kaplinio, kaj ensaluti ajn paĝaro 728 00:37:30,210 --> 00:37:33,680 vi vizitis, kiu en tiu kazo estas vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Ĝi estas kruco-ejo scripting atako en la senco 730 00:37:35,940 --> 00:37:38,130 ke vi ia trompante unu ejo en rakonton 731 00:37:38,130 --> 00:37:43,560 alia retpaĝaro pri iuj informoj gxi ne, fakte, havas aliron al. 732 00:37:43,560 --> 00:37:46,510 >> Bone, pretaj por cxiu aliaj preocupante detale? 733 00:37:46,510 --> 00:37:49,970 Bone, la mondo estas timiga loko, laŭleĝe tiel. 734 00:37:49,970 --> 00:37:52,480 Jen simplan JavaScript ekzemple tio 735 00:37:52,480 --> 00:37:54,847 en hodiaŭa fontkodo nomita geolocalización 0 kaj 1. 736 00:37:54,847 --> 00:37:56,930 Kaj tie estas paro walkthroughs online por ĉi. 737 00:37:56,930 --> 00:37:59,920 >> Kaj ne la sekvaj se mi malfermu tiun retpaĝon en Chrome. 738 00:37:59,920 --> 00:38:04,590 Ĝi unue faras nenion. 739 00:38:04,590 --> 00:38:07,300 OK, ni provos ĉi denove. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Ne, ne faru ion. 743 00:38:13,370 --> 00:38:16,500 OK, staras. 744 00:38:16,500 --> 00:38:18,200 >> Ni provu ĉi denove. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Inaudible] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ha, bone, ne certas kial the-- oh, la aparato 749 00:38:29,444 --> 00:38:31,360 probable perdis interreto aliro ial. 750 00:38:31,360 --> 00:38:32,840 Bone, do okazas al mi ankaŭ. 751 00:38:32,840 --> 00:38:34,650 >> Bone, do avizo kio okazas tie. 752 00:38:34,650 --> 00:38:37,300 Ĉi kamufla aspekto URL, kiu estas nur unu el CS50 servilo, 753 00:38:37,300 --> 00:38:41,130 volas uzi mian komputilo situo, kiel fizike signifas. 754 00:38:41,130 --> 00:38:45,160 Kaj se ja, mi alklaki Permesu, vidu kio okazas. 755 00:38:45,160 --> 00:38:49,030 Ŝajne, ĉi tiu estas mia nuna latitudo kaj longitudinal kunordigas malsupren 756 00:38:49,030 --> 00:38:51,660 al bela Darn bonan rezolucion. 757 00:38:51,660 --> 00:38:53,310 >> Do kiamaniere mi alvenas je tio? 758 00:38:53,310 --> 00:38:57,620 Kiel funkcias tiu retejo, kiel CS50 servilo, scias fizike kie en la mondo 759 00:38:57,620 --> 00:38:59,600 Mi, des malpli kun tiu precizeco. 760 00:38:59,600 --> 00:39:01,990 Nu, temas out-- ni nur rigardi la paĝo source-- 761 00:39:01,990 --> 00:39:05,280 ke tie estas faskon de HTML en la fundo kiu unua havas this-- 762 00:39:05,280 --> 00:39:09,080 korpo onload = "geolocate" - nur funkcion mi skribis. 763 00:39:09,080 --> 00:39:11,840 >> Kaj mi diras, loading La paĝo, voki geolocate. 764 00:39:11,840 --> 00:39:13,750 Kaj tiam tie estas nenio en la korpo, ĉar 765 00:39:13,750 --> 00:39:16,270 en la kapo de la paĝo, rimarki kion mi havas ĉi tie. 766 00:39:16,270 --> 00:39:18,090 Jen mia geolocate funkcio. 767 00:39:18,090 --> 00:39:23,560 Kaj tio estas nur kelkaj eraro checking-- se la tipo de navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 ne estas nedifinita. 769 00:39:24,490 --> 00:39:26,240 Do Javascript havas ĉi mekanismo kie 770 00:39:26,240 --> 00:39:28,270 povas diri, kio estas la Tipo de tiu variablo? 771 00:39:28,270 --> 00:39:30,790 Kaj se ĝi ne estas undefined-- tio signifas ke ĝi estas iu value-- 772 00:39:30,790 --> 00:39:35,940 Mi tuj vokos navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 kaj tiam callback. 774 00:39:37,230 --> 00:39:37,750 >> Kio estas tio? 775 00:39:37,750 --> 00:39:39,916 Do ĝenerale, kio estas callback, nur por esti klara? 776 00:39:39,916 --> 00:39:42,890 Vi eble renkontis tio jam en pset8. 777 00:39:42,890 --> 00:39:44,790 Callback estas genérica termino por fari kion? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Sentas nur mi hodiaŭ. 780 00:39:49,554 --> 00:39:50,470 Publiko: [inaudible]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Ĝuste, funkcio kiu devus 783 00:39:55,280 --> 00:39:57,330 nomi nur kiam havas datumojn. 784 00:39:57,330 --> 00:40:01,510 Tiu alvoko al la navegador, alportu mian aktualan pozicio, povus preni unu milisegundo, 785 00:40:01,510 --> 00:40:02,720 ĝi povus preni momenton. 786 00:40:02,720 --> 00:40:06,960 Kion tio signifas estas ke ni estas elokventa la get getCurrentPosition metodo, 787 00:40:06,960 --> 00:40:09,910 nomas tiun callback funkcio, kiun mi laŭvorte nomata callback 788 00:40:09,910 --> 00:40:13,150 Por simpleco, kiu ŝajne estas ĉi tie. 789 00:40:13,150 --> 00:40:16,290 >> Kaj la vojon getCurrentPosition funkcias, simple legi la dokumentadon 790 00:40:16,290 --> 00:40:19,540 por iu kodo JavaScript en linio, estas ke li nomas ke tn callback 791 00:40:19,540 --> 00:40:23,220 funkcio, pasas en ĝi JavaScript objekto 792 00:40:23,220 --> 00:40:28,970 ene de kiuj trovas .coords.latitude kaj .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 kio estas ekzakte kiel, tiam, kiam mi reloaded ĉi paĝo 794 00:40:32,140 --> 00:40:33,985 Mi povis vidi mian situon tie. 795 00:40:33,985 --> 00:40:35,610 Nun, almenaŭ estis arierulo tie. 796 00:40:35,610 --> 00:40:37,820 Antaŭ mi vizitis la paĝon, kiam efektive funkciis, 797 00:40:37,820 --> 00:40:40,935 kion mi almenaŭ petata pri? 798 00:40:40,935 --> 00:40:42,180 >> Publiko: [inaudible]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Jes aŭ no-- fari vi volas permesi aŭ nei tion? 800 00:40:44,200 --> 00:40:46,630 Sed pensas ankaŭ pri la kutimoj vi infanoj verŝajne adoptita, 801 00:40:46,630 --> 00:40:48,330 ambaŭ en via telefonoj kaj via retumiloj. 802 00:40:48,330 --> 00:40:50,390 Multaj el ni mem inkluditaj, verŝajne 803 00:40:50,390 --> 00:40:54,960 bela predispuesto tiuj days-- vin vidu popo-supren, nur eniri, OK, Aprobi, 804 00:40:54,960 --> 00:40:55,730 Permesus. 805 00:40:55,730 --> 00:40:59,070 Kaj ĉiufoje, vi povas meti mem ĉe risko por tiuj kialoj. 806 00:40:59,070 --> 00:41:03,280 >> Do fakte, estis tiu mirinda cimon kelkaj jaroj ago-- aŭ manko de feature-- 807 00:41:03,280 --> 00:41:08,250 ke iTunes havis kelkajn jarojn antaŭe, per, se vi havis poŝtelefonon, 808 00:41:08,250 --> 00:41:12,000 kaj estis iPhone, kaj vi forlasis vian hejmon 809 00:41:12,000 --> 00:41:15,600 kaj sekve vojaĝis ĉirkaŭ la mondo aŭ la najbaraĵo, ĉiu ĉi tiu tempo, 810 00:41:15,600 --> 00:41:17,819 via telefono estis ensalutadon kie vi estas tra GPS. 811 00:41:17,819 --> 00:41:20,610 Kaj tiu estas reale malkaŝitaj, kaj popolo speco de atendi ĉi nun. 812 00:41:20,610 --> 00:41:21,930 Via telefono scias kie vi estas. 813 00:41:21,930 --> 00:41:24,990 Sed la problemo estis tiu, kiam vi asist 814 00:41:24,990 --> 00:41:29,260 via telefono al iTunes-- tiu estis antaŭe la tagoj de iCloud, kio estas por bona 815 00:41:29,260 --> 00:41:33,960 aux worse-- la datumoj estis stokitaj iTunes, tute neĉifrataj. 816 00:41:33,960 --> 00:41:37,370 Do, se vi havi familion aŭ samĉambranoj aŭ malica najbaro kiu estas 817 00:41:37,370 --> 00:41:41,430 scivola pri laŭvorte ĉiu GPS koordinato vi iam estis, 818 00:41:41,430 --> 00:41:43,300 Li aŭ ŝi povus simple sidiĝu ĉe iTunes, run 819 00:41:43,300 --> 00:41:46,540 iu programaro kiu estis libere disponeblaj, kaj produkti mapojn kiel ĉi. 820 00:41:46,540 --> 00:41:48,680 >> Fakte, ĉi tiu estas kion mi produktita de mia propra telefono. 821 00:41:48,680 --> 00:41:49,380 Mi ŝtopis ĝin. 822 00:41:49,380 --> 00:41:51,670 Kaj ĝi similas, bazita sur la bluaj punktoj tie, 823 00:41:51,670 --> 00:41:53,900 tio estas kie la plimulto de la GPS koordinatoj estis 824 00:41:53,900 --> 00:41:56,680 ensalutinta por iTunes, ke mi Estis en la Nordoriento tie. 825 00:41:56,680 --> 00:42:00,030 Sed mi ŝajne vojaĝis ĉirkaŭ iom, eĉ ene Masaĉuseco. 826 00:42:00,030 --> 00:42:01,950 >> Do tio Boston Harbor tie dekstre. 827 00:42:01,950 --> 00:42:04,430 Tio estas speco de Kembriĝo kaj Bostono, kie ĝi estas mallumaj. 828 00:42:04,430 --> 00:42:07,660 Kaj foje, mi kurus mesaĝojn al pli granda geografio. 829 00:42:07,660 --> 00:42:11,464 >> Sed iTunes, dum jaroj, havis, kiel bona Mi povus diri, ĉiuj ĉi tiuj datumoj en mi. 830 00:42:11,464 --> 00:42:13,380 Vi povus diri ke, tiu jaro, mi estis reale 831 00:42:13,380 --> 00:42:17,990 vojaĝis multe inter Boston kaj Nov-Jorko, irante tien kaj reen 832 00:42:17,990 --> 00:42:18,830 kaj reen. 833 00:42:18,830 --> 00:42:22,660 Kaj efektive, jen mi sur Amtrak, reen kaj reen, tien kaj reen, sufiĉe. 834 00:42:22,660 --> 00:42:25,970 Ĉiuj kiu estis registritaj kaj stokitaj ĉifrita sur mia komputilo 835 00:42:25,970 --> 00:42:28,520 por ĉiu kiu havu aliro al mia komputilo. 836 00:42:28,520 --> 00:42:29,480 >> Tio estis preocupante. 837 00:42:29,480 --> 00:42:32,180 Mi ne scias, kial mi en Pensilvanio kaj kial 838 00:42:32,180 --> 00:42:35,277 mia telefono estis en Pensilvanio, ŝajne sufiĉe dense. 839 00:42:35,277 --> 00:42:37,360 Kaj poste, fine, mi ekvidis je mia Gcal, kaj, ho, mi 840 00:42:37,360 --> 00:42:39,880 vizitis CMU, Carnegie Mellon, tiutempe. 841 00:42:39,880 --> 00:42:42,031 Kaj phew, ke ia klarigis ke blip. 842 00:42:42,031 --> 00:42:43,780 Kaj tiam, se vi zomi el tie, vi povas 843 00:42:43,780 --> 00:42:46,850 vidu Mi vizitis Sankta Francisko unu aŭ pli fojojn poste, 844 00:42:46,850 --> 00:42:51,140 kaj mi eĉ havis layover en kio Mi pensas estas ebenaĵoj, tie malsupre. 845 00:42:51,140 --> 00:42:54,120 Do ĉiuj this-- nur layover, en la flughaveno. 846 00:42:54,120 --> 00:42:56,420 >> Publiko: [Ridado] 847 00:42:56,420 --> 00:43:00,760 >> Do tio estas nur por diri ke tiuj problemoj, honeste, estas ĉiea. 848 00:43:00,760 --> 00:43:02,780 Kaj ĝi nur sentas pli ŝatas ekzistas 849 00:43:02,780 --> 00:43:05,810 pli kaj pli de ĉi tiu estante malkaŝitaj, kiu verŝajne estas bona afero. 850 00:43:05,810 --> 00:43:08,390 Mi daresay, la mondo ne estas plimalboniĝis en skribo programaro. 851 00:43:08,390 --> 00:43:10,520 Ni nun estas pli bone, espereble, en rimarkado 852 00:43:10,520 --> 00:43:13,037 kiom malbona iun programaron estas ke ni uzas. 853 00:43:13,037 --> 00:43:14,870 Kaj dankeme, iuj kompanioj komencas 854 00:43:14,870 --> 00:43:17,080 esti konsiderita respondeca por tio. 855 00:43:17,080 --> 00:43:19,080 >> Sed kiajn defendoj vi povas havi en menso? 856 00:43:19,080 --> 00:43:23,610 Do krom Pasvorto perantoj, kiel 1Password kaj LastPass kaj aliaj, 857 00:43:23,610 --> 00:43:27,340 krom simple ŝanĝanta viajn pasvortojn kaj venantan kun hazarda aĵoj 858 00:43:27,340 --> 00:43:29,700 uzante programaro kiel ke vi povas ankaŭ provi 859 00:43:29,700 --> 00:43:31,700 kiel eble plej bone por ĉifri ĉiuj viaj trafiko 860 00:43:31,700 --> 00:43:34,680 almenaŭ mallarĝigi la zono de minaco. 861 00:43:34,680 --> 00:43:38,100 Tiel ekzemple, kiel Harvard membrinoj, vi povas ĉiuj iru vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 kaj ensalutu per viaj Harvard IRU kaj PIN. 863 00:43:41,010 --> 00:43:49,350 Kaj tio establi sekuran ligo inter vi kaj Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Nu, tio ne nepre protekti vin 865 00:43:51,150 --> 00:43:54,360 kontraŭ ajna minacoj kiuj estas inter Harvard kaj Facebook aŭ Harvard 866 00:43:54,360 --> 00:43:54,861 kaj Gmail. 867 00:43:54,861 --> 00:43:56,735 Sed se vi sidas en flughaveno aŭ vi 868 00:43:56,735 --> 00:43:59,260 sidis en Starbucks aŭ vi sidis ĉe amiko loko, 869 00:43:59,260 --> 00:44:02,730 kaj vi ne vere fidas ilin aŭ iliajn agordo de ilia hejmo enkursigilo, 870 00:44:02,730 --> 00:44:04,970 almenaŭ oni povas starigi sekuran konekton 871 00:44:04,970 --> 00:44:10,260 al ento kiel tiu loko tio probable iom pli bone atingitaj 872 00:44:10,260 --> 00:44:12,437 ol iu kiel Starbucks aŭ similaj. 873 00:44:12,437 --> 00:44:14,270 Kaj kion tiu faras estas establu, denove, 874 00:44:14,270 --> 00:44:16,300 ĉifrado inter vi kaj la fina punkto. 875 00:44:16,300 --> 00:44:17,880 >> Eĉ amatoro estas aĵoj kiel ĉi. 876 00:44:17,880 --> 00:44:20,000 Iuj do el vi eble jam esti familiara kun Tor, 877 00:44:20,000 --> 00:44:22,930 kiu estas tiu speco de anonymization reto, per multaj personoj, 878 00:44:22,930 --> 00:44:26,640 se ili kuras ĉi programaron, itinero Poste ilia interreto 879 00:44:26,640 --> 00:44:27,990 trafiko tra reciproke. 880 00:44:27,990 --> 00:44:31,460 Do la plej mallonga punkto estas ne plu inter A kaj B. 881 00:44:31,460 --> 00:44:35,850 Sed povus esti sur la tuta meti tiel ke vi estas esence 882 00:44:35,850 --> 00:44:40,742 kovrante onia aŭtoveturejoj kaj lasante malpli de rekordo kiel al kie via HTTP 883 00:44:40,742 --> 00:44:43,950 trafiko venas, ĉar ĝi okazas tra amaso de aliaj homoj 884 00:44:43,950 --> 00:44:45,990 tekkomputiloj aŭ labortabloj, por bone aŭ por malbone. 885 00:44:45,990 --> 00:44:48,180 >> Sed eĉ tio ne estas surefire afero. 886 00:44:48,180 --> 00:44:51,560 Iuj el vi eble memoras la pasintan jaron La bombo susto kiu estis nomita en. 887 00:44:51,560 --> 00:44:54,662 Kaj estis spurita finfine al uzanto kiu uzas ĉi tiun reton tie. 888 00:44:54,662 --> 00:44:57,870 Kaj kaŝis tie, kiel mi memoras, estas: se ne estas, ke multaj aliaj homoj 889 00:44:57,870 --> 00:45:02,190 uzante programaro kiel tiu aŭ uzante tiu haveno kaj protokolo, 890 00:45:02,190 --> 00:45:06,250 ĝi ne estas tiel malfacila por reto inkluzive elkompreni kiu, kun iuj probablo, 891 00:45:06,250 --> 00:45:08,950 estis fakte anonymizing lia aŭ ŝia trafiko. 892 00:45:08,950 --> 00:45:12,030 >> Kaj mi ne scias se tiu estis la realaj detaloj en demando. 893 00:45:12,030 --> 00:45:15,400 Sed certe, rimarkas ke neniu el tiuj estas surefire solvoj, tiel. 894 00:45:15,400 --> 00:45:18,820 Kaj la golo tie hodiaŭ estas malpli ekiru pensante pri tiuj aferoj 895 00:45:18,820 --> 00:45:23,140 kaj venantan kun teknikoj protekti vin kontraux ili. 896 00:45:23,140 --> 00:45:28,858 Demandojn pri ĉiuj minacoj kiuj atendas vin tie, kaj ĉi tie? 897 00:45:28,858 --> 00:45:29,358 Yeah? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Publiko: Kiel sekura fari Ni atendas la mezumo 900 00:45:31,793 --> 00:45:35,210 [? retejo esti,?] kiel La mezala CS50 projekto? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: La averaĝa CS50 projekto? 902 00:45:38,530 --> 00:45:43,190 Ĝi ĉiam montriĝis ĉiujare ke iuj CS50 fino vikioj 903 00:45:43,190 --> 00:45:44,530 aparte sekura. 904 00:45:44,530 --> 00:45:47,940 Kutime, ĝi estas iu kompano aŭ hallmate ke figuroj ĉi ekstere 905 00:45:47,940 --> 00:45:51,200 sendante petoj al via projekto. 906 00:45:51,200 --> 00:45:55,230 >> Mallonga answer-- kiom retejoj estas sekura? 907 00:45:55,230 --> 00:45:57,450 Mi pluki sur hodiaŭ anomalioj. 908 00:45:57,450 --> 00:46:00,640 Kiel estis nur hazardo ke mi komprenis, ke tiu retejo 909 00:46:00,640 --> 00:46:03,390 Mi estis ordigi tiujn sincere bongustega aranĝoj from-- 910 00:46:03,390 --> 00:46:05,348 kaj mi ne estas certa ke mi timige ĉesi uzi ilian retejon; 911 00:46:05,348 --> 00:46:08,030 Mi povus simple sxangxi mian Pasvorto pli regularly-- 912 00:46:08,030 --> 00:46:11,320 ne estas certe kiom vundeblaj ĉiuj tiuj various-- 913 00:46:11,320 --> 00:46:12,970 tio estas ĉokolado kovrita praktiko. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 La mallonga respondo, mi ne povas respondi al tiu efektive, krom diri ke 916 00:46:19,130 --> 00:46:22,150 ne estas tiel malfacila por mi trovi kelkajn el tiuj ekzemploj simple 917 00:46:22,150 --> 00:46:24,040 pro diskuto en prelego. 918 00:46:24,040 --> 00:46:26,456 Kaj ĝuste teni okulon sur Google News kaj aliaj rimedoj 919 00:46:26,456 --> 00:46:29,590 venigos cxiujn pli tiajn aferojn al la lumo. 920 00:46:29,590 --> 00:46:32,460 >> Bone, ni konkludas kun tiu precuela 921 00:46:32,460 --> 00:46:36,870 ke CS50 teamo preparis por vi anticipante la CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Kaj vian eliron en momento, frukto estos utilis. 923 00:46:39,763 --> 00:46:40,429 [VIDEO Playback] 924 00:46:40,429 --> 00:46:43,595 [MUZIKO Fergie, Q TIP KAJ GOONROCK, "A Grupeto neniam mortigis NENIU (ĈIUJ 925 00:46:43,595 --> 00:46:44,373 We Got) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Ronki] 928 00:48:13,467 --> 00:48:14,300 [END VIDEO Playback] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: Estas tio por CS50. 930 00:48:15,420 --> 00:48:16,544 Ni vidos vin merkredon. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUZIKO - SKRILLEX, "Imma 'PROVU"] 933 00:48:25,840 --> 00:51:47,776