DAVID J. Humala: See on CS50, ja see on alguse 10. nädalal. Sul võib meelde tuletada, et me oleme näidanud ekraanil 3D-printer, mis on see seade, mis võtab rullid plastist ja siis pressib seda kuumutades üles sulavad, nii et siis saame moodustavad Chang armee elevandid, näiteks. 

Nii et Leverett House, aga hiljuti, ma oli jututoas ühe oma klassikaaslased ja sõber Chang nimega Michelle, kes tegelikult interneeritud see teine ​​ettevõte möödunud aastal, et on eri tehnikat tegelikult luua kolmemõõtmelisi objekte, nagu see tilluke elevant siin. Eelkõige see, kuidas see töötab on, et see on näide sellest midagi nimetatakse stereolitograafia, kusjuures seal on see basseini vaigu või vedelik, ja siis laser lööb, et vedel ja järk-järgult, et seade liftid ja tõstukid, liftid asi et te prindite, nagu elevant, kui see vedelik muutub tahke. Ja tulemus, tegelikult, on midagi, mis on palju jõulisem kui mõned plastikust meened mõned teist oleks võinud. 

Ja mida Chang lahkelt tegi meile siin oli tegin aeglustatud kasutades fotode jooksul tund või rohkem, ilmselt, et toota see kutt siin. Kas keegi, kes on kunagi tulla enne nagu tulla tabanud Start selle video? Lubage mul minna, kuidas seal. Tule üles. Hea küll. Ja teie olete? LUKE: Minu nimi on Luke [kuuldamatu]. DAVID J. Humala: Tere, Luke. Meeldiv kohtuda. 

LUKE: Meeldiv kohtuda. Sihtrühm: Ta töötab UC. 

DAVID J. Humala: ma tean, me üritame mitte edendada. Olgu, nii Luke kõik mida sa pead tegema siin CS50 on vajuta tühikut printida see elevant. [VIDEO PLAYBACK] - [MACHINE whirring] - [CRASH] - [BOOM] - [CRASH] [END VIDEO PLAYBACK] DAVID J. Humala: Nii see on täpselt mis see on nagu 3D-print. Ja siin on teie elevant. Täname vabatahtlik. Hea küll. Nii et taas ühe spetsifikatsiooni lõplik projekt, see riistvara, mis on kättesaadavaks kutid on mingil põhjusel Teie projekt on mõned ristmik tarkvara ja riistvara, aru, et need on nüüd ressursse. 

Tahtsin olla üks hetk puudutada peale Crimson artikkel, mis tuli välja eile õhtul, mis oli teatada, et see mehe siia, David Johnson, kes on olnud kõrgemate kirikuõpetaja EÜ 10 juba mõnda aega, lahkub Harvard juures lõpuks õppeaastal. Ja ma tahtsin hetk, ausalt, tänada David ees CS50. Ta on olnud mentor kehvasti meile aastate jooksul. 

Ja ma tunnen, et me CS50, on pigem kasvanud koos Ec 10 siin, sest neil on õigus enne meid. Ja ta ja kogu meeskond EÜ 10 on olnud imeliselt armuline ausalt öeldes nagu me tassima meie kõigi seadmete iga nädal, ja aasta tagasi andnud palju Kaitsja nagu me olime uudishimulik, kuidas nad tegutsevad Ec 10. Nii et meie tänu ja imetlust David Johnson. 

[APPLAUSE] 

Nüüd unrelatedly, nii lõpuks on tõesti lähedal. Meil on siin 10. nädalal. Ja meil on ainult lihtsalt Paar ametlik nädalat siia klassi vasakule, järgneb paari sündmustest. Nii et sulle tunde, mis on silmapiiril, siin me oleme täna. 

Kolmapäeval, meenutada, me peame külaline loengu ei keegi muu kui Microsofti enda Steve Ballmer. Kui olete seni läinud cs50.harvard.edu/register, seda teha, sest ruum on piiratud. Ja nad kontrolliks ID ukse juures tänapäevani. Kui te ei ole siin eelmisel nädalal, ma mõtlesin, et ma kiusa erinev välimus Steve ja põnevust, et ootab meid kolmapäeval. 

[VIDEO PLAYBACK] 

-Passion. 

-Me Oleme kavatse olla hardcore-- hardcore. 

-Innovator. 

-Bill Ütles, sa ei saa aru. Me läheme üles arvuti igale lauale ja igas kodus, mis sai moto ettevõte. Ma vannun, Bill leiutanud et öösel tõesti mulle mõned visioon miks ma peaks ütlema jah. Ma ei ole kunagi vaadanud tagasi, tõesti, pärast seda. 

-Värske Välja kolledži, ta liitus noor startup ja aitas ta kasvada üks Ameerika edukamaid ettevõtteid kunagi. Elu ja äri õppetunnid teel las ta tagasi lapsepõlve kirg ja armastus. Ja need kogemused on valmis teda järgmine väljakutse elus. 

Ei midagi muutub meie way-- boom! Hoidke tulevad hardcore! Mine Clippers! 

-See On Steve Ballmer, "In My Own Words". [END VIDEO PLAYBACK] DAVID J. Humala: --this Kolmapäevast CS50. Head jälle see URL siia. Nagu mida veel on silmapiiril, järgmisel nädalal, ei loeng esmaspäeval. Aga me pärast poolt viktoriin üks kolmapäeval. Mine CS50 kodulehte lähemalt inimesed, kohad ja ajad kõigi erinevate proctoring logistika jms samuti umbes läbivaatamine istungid, mis on tulemas. Ja siis lõpuks, esmaspäeval, päev Enne nädalal Thanksgiving vaheaega mõistan, et see on meie viimane loeng. Me teenime kook ja suur palju elevust, loodame. 

Nüüd, paar muud värskendust. Pea meeles, et status aruanne, mis on tõesti ainult pidi olema juhuslik koostoime oma TF uhkelt väita, lihtsalt kui kaugele koos oma Lõplik projekt sa oled, või vähemalt meelerahu kontrollige, et sa peaksid tuleb lähenevale juhtida varsti pärast seda. Hackathon siis järeldub, et. Aru hackathon ei ole võimalust alustada oma lõpliku projekti, kuid pidi olema võimalus olema keskel või selle poole lõpuks oma lõpliku projekti rakendamise tõttu vähe päeva hiljem järgnes CS50 aus. 

Nüüd CS50 tootmine meeskond, paar aastat tagasi, panna kokku teaser et CS50 õiglane, et me arvasin, et me tahaks näidata teile täna, sest nad on olnud raske töö on prequel eest, et uus video et me järeldada täna. Aga siin on, mida ootab sind Selle aasta CS50 õiglane. [VIDEO PLAYBACK] - [CELL telefonihelin] [MUSIC "teema Mission: Impossible"] [END VIDEO PLAYBACK] DAVID J. Humala: Nii see on täpselt, kuidas me sulgeda lõplik projekt sõlmimiseks. Paar nüüd teasers-- kui soovite liituda Nick siin lõunaks nagu tavaliselt, see Reede, pea see URL siia. Pealegi, kui soovid liituda Nick või see Nick või see Allison või liikmed CS50 meeskond, saan aru, et peatselt pärast semestri lõppu, CS50 on juba värbamisel järgmise aasta meeskond, CAS, TF, disainerid, tootjad, teadlasi ja teisi positsioone mis siin tegutsevad CS50 nii ees ja kulisside taga. Nii et kui see võiks huvi teile, pea see URL siia. Ja õpilased mugavamaks, vähem mugav ja kusagil vahel on ühtmoodi kõik teretulnud ning julgustada kohaldama. 

Nii et see oli täiuslik ajastus, et ei nali, täna hommikul, kui ma ärkasin, Mul oli siin spam minu postkasti. See tegelikult libises läbi Gmaili rämpsposti filter millegipärast ja sattus minu tegelik postkasti. Ja ta ütleb: "Kallis postkast kasutaja, sa oled praegu uuendada 4 gigabaiti ruumi. Palun logi sisse oma kontole et kontrollida E-ruumi. " 

Ja siis on see kena sinine köitev link seal klikkima õppejõud ja töötajad, mis tõi mind üles imeliselt õigustatud juures, kus küsis minult, et anda neile oma nime ja e-posti aadress ja loomulikult Parooli kinnitamiseks kes ma olen ja nii edasi. Aga muidugi, nagu alati, Saabudes see koduleheks, ja muidugi, seal on vähemalt üks kirjaviga, mis tundub olevat küünte kirstu mõni neist petuskeemid. Ja me postiga, võib-olla mõned teised lingid selliseid ekraanipilt ka tulevikus. Aga loodetavasti enamik inimesi Selles ruumis ei clicked-- või isegi kui sa oled jälginud sellised ühendused nagu see, Te ei ole läinud nii kaugele, et täitke need vormid jne. Tegelikult, see on OK, kui teil on. Üritame kinnitada, et täna, sest, tõepoolest, tänane vestlus umbes julgeolekut. 

Ja tõepoolest, üks eesmärke CS50 ei ole nii palju õpetada teile CE või PHP või JavaScripti või SQL või nende aluseks olevate rakendamise üksikasju. Aga see, et anda teile, kui inimesed lihtsalt teha targemaks otsuseid, nagu see seotud tehnoloogia alla tee nii, et kas sa oled insener või humanistlikud teadlane või muu rolli, teete teadlikke otsuseid teie enda arvuti kasutamine, või kui sa oled otsuste tegemise positsioon, poliitikas, eelkõige sa üritad palju, palju paremaid otsuseid kui palju inimesi täna on. Ja me teeme seda viis mõned näited. 

Esiteks, ma olin üpris üllatunud Hiljuti avastada järgmist. Nii paroolid loomulikult on see, mida enamik meist kasutada, et kaitsta meie data-- email, vestlus, ja igasuguseid vahendeid niimoodi. Ja just awkward-- ei näidata kohta kätes, kuid piinlik välimus häbi, kui palju sa kasutada sama parooli on palju erinevaid veebisaite? 

Oh, OK, nii et me teeme kätte. OK, nii palju te teete. Igaüks, kes seda teeb, vaid miks? Ja mida? Jah? Sihtrühm: See on lihtne meeles pidada, sest Te ei pea meeles pidama, [kuuldamatu]. DAVID J. Humala: Jah, see on lihtne meeles pidada. See on täiesti mõistlik, ratsionaalne käitumine, kuigi riski sa oled hakanud ennast on nendel juhtudel on just ühe või mitme nimetatud veebisaidid on tundlikud häkkimise või ebakindel või salasõna on lihtsalt nii darn guessable, igaüks saab sellest aru saada. Mitte ainult üks konto ohustatud, kuid teoreetiliselt tahes moodustab olete internetis. Nii et ma tean, et ma võiks öelda täna, ei ole kasutada sama parooli igal pool, kuid see on palju lihtsam öelda kui teha. Kuid on ka tehnikat leevendada, et erilist muret. 

Nüüd ma juhtuda näiteks, et kasutada programmi nimega 1Password. Teine populaarne on nn LastPass. Ja hunnik CS50 töötajate kasutamine üks või rohkem selliseid tööriistu. Ja pikk lugu lühike, üks Buffee täna peaks olema jah, siis võib-olla sama parooli igal pool, aga see on väga lihtne ei ole enam seda teha. Näiteks nendel päevadel, ma tean võibolla üks mu kümneid või sadu paroole. Kõik minu teisi paroole on pseudojuhuslikult luuakse ühe nende programmide siin. Ja lühikokkuvõte ja isegi kuigi enamik neist programmidest kipuvad tulema natuke hinnaga, siis oleks installida programmi meeldib see, sa oleks siis salvestada kõik oma kasutajanimed ja paroolid sees selle programmi kohta oma Mac või PC või tühi-tähi, ja siis oleks krüpteeritud arvutis mida on loodetavasti eriti pikk parool. Nii et mul on terve hunnik paroolid üksikute veebilehtede ja siis on mul tõesti pikk parool, et ma kasuta avada kõik need muud paroolid. Ja mis on tore tarkvara, nagu see on et kui te külastate veebisaiti, mis on paludes oma kasutajanimi ja parool, nendel päevadel, ma ei kirjuta minu kasutajanimi ja parool sest jällegi, ma isegi ei tea, mida enamik mu paroole. Ma asemel tabas klaviatuur otsetee, mille tulemusena on käivitada selle tarkvara Küsib minu master parool. Ma siis kirjutage see suur parool ja seejärel brauser saadab automaatselt mis mu parool on. Nii et tõesti, kui te võtate midagi muud ära täna nii paroolid need on tarkvara, mis on väärt allalaadimist või investeerides nii et saate vähemalt pausi et eelkõige harjumus. Ja kui sa oled tüüp, mis on kasutades Post-It märgib või like-- ja koefitsiendid on vähemalt üks teie on-- et harjumus ka, piisab sellest, kui öelda, peaks katki. 

Nüüd ma juhtunud, et avastada, mis on tingitud tarkvara kasutamise järgmine. Olin tellimine Söödavad kokkuleppe see korv puuvilju hiljuti. Ja ma tabanud minu eriline klaviatuur Otsetee sisse kodulehel. Ja tarkvara vallandas pop-up, mis ütles, oled sa kindel sa tahad, et automaatselt esitab selle kasutajanime ja parooli? Kuna ühendus on ebakindel. 

Ühendus ei ole HTTPS-protokolli, turvaline, kasutades selle protokolli tuntud SSL Secure Sockets Layer. Ja tõepoolest, kui te vaatate ülevalt vasakult sellel veebilehel, see on lihtsalt www.ediblearrangements.com, ei HTTPS, mis ei ole nii hea. 

Nüüd olin curious-- võibolla see on lihtsalt tarkvaraveaga. Nii mõnigi veebilehel nagu see, et paljud meist ei tea on vähemalt krüpteeritult või HTTPS URL logida teid. Nii et ma sain natuke uudishimulik täna hommikul. Ja ma sain läbi minu CS50 oskused, Avasin Chrome'i inspektor. See ei ole isegi palju oskusi. See on lihtsalt tabanud õigus klaviatuur kiiresti avada see üles. Ja siin on suur aken Chrome'i inspektor. 

Aga mis oli tegelikult vähe traagilist ja naeruväärne olid need kaks rida siin. Kuni ülaosas teate URL mis minu kasutajanime ja salasõna Esitati. Lubage mul suumida. See oli siin. Ja kõik see on omamoodi ebahuvitav, va asi kogu tee juures vasakul, mis algab http: //. Ja nii siis OK, võib-olla nad lihtsalt saates minu kasutajanimi, mis on ei ole nii suur asi. Võib-olla oma parooli saab saata hiljem. See oleks omamoodi huvitav disain otsus. 

Aga nope. Kui seejärel vaadata taotlus kandevõime kasutajanimi ja parool Ma sent-- ja ma pilkasid Nende jaoks slide-- tegelikult saata selge. Nii et te lähete selle konkreetse veebilehel ja tellida söödavad kokkulepe niimoodi, ja tõepoolest, ilmselt see kõik kord, kui ma olen olnud tellides neilt, Teie kasutajanimi ja parool läheb üle ka selge. Nii et ausalt, see on täiesti vastuvõetamatu. Ja see on nii tühine, et vältida asju niimoodi nagu disainer kodulehel ja kui programmeerija veebilehel. 

Aga Buffee siin meid kasutajad veebilehed lihtsalt mõista, et kõik Piisab vaid üks loll disain otsuse põhjendamatu disain otsus, nii et nüüd, kui sa tead, mu parool on "Karmiinpunane" selle veebilehel, oled ilmselt lihtsalt sattus terve hunnik mud veebilehed, et mul on nüüd. Ja seal ei ole palju kaitseks, et peale, mida Chang tegin täna hommikul. Ta läks Söödavad kord, mis asub mööda tänavat Cambridge'is ja füüsiliselt ostsin selle meile. See oli palju turvalisem kui kasutades veebilehel käesolevas asjas. 

Aga täpselt, et hoida silma peal tegelikult, mis on brauseris up top seal. Kuid isegi see võib olla natuke petlik. Nii et veel üks huvitav Näiteks ja kuidas kaitsta vastu see-- ja tegelikult, olgem ei et first-- viis kaitsta selle vastu on tehnikat et julgeolek inimesed helistada kahe teguri autentimine. 

Kas keegi teab mis lahendus probleemidele nagu see tähendab? Mis on kahe teguri autentimise? Või teisiti öeldes, kuidas paljud teist seda kasutavad? OK, nii et paar häbelik inimesed. Aga jah. Ma nägin oma käsi üles. Mis on kahe teguri autentimise? 

Sihtrühm: Põhimõtteliselt lisaks kirjutades oma parooli on teil ka teisese [kuuldamatu] saata tekstisõnum telefon juures [kuuldamatu]. DAVID J. Humala: Täpselt. Lisaks mõned algkujul autentimist, nagu parool, sa palusid teisejärguline teguriks, mis on tavaliselt midagi, mida on füüsiliselt teile, kuigi see võib olla midagi muud kokku. Ja et asi on tavaliselt Mobiiltelefon nendel päevadel, mille saate saatis ajutine tekstisõnumi, mis ütleb, "Teie ajutine pass on 12345." 

Nii et lisaks minu password "karmiinpunane" Ma ka tuleb kirjutada mis tahes Kodulehekülg texted mind. Või kui teil on seda panga või investeerimisühingu konto mõnikord on need vähe donglite et tegelikult on pseudojuhuslikud arvu generaatori ehitatud, kuid nii seadmest kui pank teada, mida teie algseemneta on et nad teaksid, isegi kui väike kood oma väike võtmepult marsib edasi iga minut või kaks, muutuvad väärtused, nii ei et väärtus muutus panga server et nad saaksid samamoodi autentida sa mitte ainult oma parooli, kuid et ajutine kood. Nüüd saad tegelikult seda Google. Ja ausalt öeldes, see on hea harjumus sattuda, eriti kui te kasutate Gmaili kogu aeg brauserit. Kui te lähete selle URL siin, mis on slaidid online täna, ja siis kliki 2-Step kontrollimine, Sama tegelik asi seal. Teil palutakse anda neid oma mobiiltelefoni number. Ja siis iga kord, kui sisse logida Gmail, saate mitte ainult küsisin parooli, kuid ka väike kood, mis saab saata telefoni ajutiselt. Ja nii kaua, kui teil on küpsised lubatud, ja nii kaua, kui te ei ole sõnaselgelt välja logida, siis saad ainult mida teha, et kord mõnda aega, nagu siis, kui sa istuda on uus arvuti. 

Ja teistpidi ka siin on, kui te istuda mõnes internetikohvikus stiil arvuti või lihtsalt sõbra arvuti, isegi kui see sõber pahatahtlikult või teadmatusest on mõned klaviatuuri puuraidur paigaldada oma arvutisse nii, et kõike, mida tüüp on sisse logitud, vähemalt, et teine ​​tegur, mis ajutine kood, on üürike. Nii et tema või kes on ohustatud arvuti ei saa sisse logida sa hiljem isegi siis, kui kõik muu oli haavatav või isegi krüpteerimata kokku. Facebook on ka see, selle URL siin kus saate klõpsata Sisene sertifikaat. Nii ka siin, kui sa seda ei tee tahavad sõbrad pistma inimesed, sa ei taha olla poking Facebook või postitad staatuse uuendusi teile, kahe teguri autentimine siin on ilmselt hea asi. Ja siis on see muud tehnikat kokku, lihtsalt auditeerimine, mis on isegi hea, et me inimesed, kui kahe teguri osutub tüütu, mis Tõsi, see saab, või see lihtsalt ei ole saadaval mõnel veebilehel, minimaalselt hoida silma peal, kas ja millal te logite sisse saite, kui nad võimaldab teil on hea tehnika ka. Nii Facebook annab teile selle login teated funktsioon, mille igal Facebook mõistab, hm, David on sisse logitud mõnest arvuti või telefon et me kunagi näinud alates IP-aadressi, mis tundub võõras, nad vähemalt saata teile e iganes e-posti aadress olete faili, öeldes: see näida kahtlane? Kui jah, siis kohe parooli muuta. Ja nii ka seal, lihtsalt auditeerimine käitumine isegi kui olete olnud ohustatud, võib vähemalt kitsas aken ajal mis sa oled haavatav. 

Olgu, küsimusi kohta, et asjad siiani? Täna on päev, et saada kõik Teie paranoia kinnitatud ega ümber lükatud. See on enamasti kinnitatud kahjuks. Jah? 

Sihtrühm: [kuuldamatu] telefoni Mis siis, kui telefon puruneb, ja siis on alati raske verify-- 

DAVID J. Humala: True. 

Sihtrühm: Või kui sa oled erinev riik, ja nad ei lase sul logi sisse, sest [kuuldamatu]. DAVID J. Humala: Absoluutselt. Ja nii need täiendavad kulud, mida sa kandma. Seal on alati see teema on kompromiss ju. Ja siis, kui sa kaotad oma telefoni, kui see puruneb, kui sa oled välismaal, või sa lihtsalt ei ole signaali, nagu 3G või LTE signaal, Sa ei pruugi tegelikult suutma autentida. 

Nii et jällegi, need kaks on kompromisse. Ja mõnikord võib see luua palju tööd teile tulemusena. Kuid see tõesti oleneb, siis on mida eeldatav hind on teile on midagi olend ohustatud kokku. 

Nii SSL, siis on see tehnika, mis me kõik üldiselt enesestmõistetavaks või eeldada, on olemas, kuigi see ei ole kindlasti nii. Ja sa võid veel eksitada inimest, kuigi isegi selle. Nii et siin on näide pank. 

See on Bank of America. Seal on terve hunnik neid Harvard Square ja kaugemalgi. Ja teate, et päris tippu ekraani, seal on tõepoolest HTTPS. Ja see on isegi roheline ning rõhutas, et me mis näitab, et see on tõepoolest õiguspäraselt turvaline veebileht, või nii oleme õpetatud uskuma. 

Nüüd, peale selle, kuigi teate, et kui me suumimiseks seal on see asi siin, kus palutakse teil sisse logida. Mida see tabalukk tähenda õigus seal kõrval mu kasutajanimi kiire? See on päris tavalised veebilehed ka. Mida see tabalukk tähendab? Paistab, et sa tead. 

Sihtrühm: See ei tähenda midagi. 

DAVID J. Humala: It ei tähenda midagi. See tähendab, et Bank of America teab, kuidas kirjutada HTML pildi siltide, eks? See on tõesti ei tähenda midagi, sest isegi me, kasutades meie esimesest ilme kell HTML, saab kodeerida kuni lehe punasel taustal ja pildi nagu GIF või tühi-tähi, et juhtub nägema tabalukk. Ja veel, see on super tavalised veebilehed, sest me oleme õpetatud võtma et, oh, tabalukk tähendab turvaline, kui ta tõesti lihtsalt tähendab, et sa tead, HTML. 

Näiteks juba järgmisel päeval, suutsin on lihtsalt pane see oma veebilehel, väites, et see on turvaline, ja küsib, tõhusalt, inimeste kasutajanimed ja paroolid. Nii vaadates URL vähemalt parem aimugi, sest mis on ehitatud Chrome või mis iganes brauser te kasutate. Aga isegi siis, mõnikord asju saab valesti minna. Ja tegelikult, siis ei pruugi alati vaata HTTPS, rääkimata roheline. 

Kas keegi teist kunagi näha ekraanil nagu see on? Sul võib olla, tegelikult, varem oktoobris kui ma unustasin, et maksta meie SSL-sertifikaat, nagu seda nimetatakse, ja otsisime nagu Selle kohta tund või kaks. Nii et olete ilmselt näinud asju nagu see, mille läbikriipsutuse, punase joonena läbi protokolli URL või mingi ekraan, mis on vähemalt manitsedes sa üritab edasi tegutseda. Ja Google siin on kutsuv sa minna tagasi ohutust. 

Nüüd, käesoleval juhul see lihtsalt tähendab, et SSL-sertifikaat, et olime kasutades, suur matemaatiliselt kasulik numbrid mis on seotud CS50 serverisse enam ei kehti. Ja tegelikult, me saab simuleerida see, kui saate oma sülearvuti. Kui ma minema Chrome siin ja lähme facebook.com, ja tundub, et see on turvaline. Kuid lubage mul minna nüüd ja klõpsa tabalukk siin. 

Ja lubage mul minna Ühendus Sertifikaadi andmed. Ja tõepoolest, mida sa vaata siin on hunnik madalama tasandi andmeid kes facebook.com tegelikult on. Tundub, et nad on maksnud raha, et firma nimega äkki Digicert kõrge Kindlus, et on lubanud öelda mujal maailmas et kui brauseri näe kunagi certificate-- võite mõelda seda sõna otseses mõttes nagu sertifikaadi Tundub, et juustumaitse asi tipus left-- siis facebook.com on kes nad ütlevad nad on, sest kogu selle aja, mil veebisaidi külastamisel, nagu cs50.harvard.edu või facebook.com või gmail.com kasutavad HTTPS URL, kulisside taga, seal on selline tehing toimub automaatselt teid, mille facebook.com, antud juhul saadab oma brauseri oma nn SSL-sertifikaat, või pigem tema avalik võti, ja siis oma brauseri kasutab seda avaliku võtme et hiljem saata krüptitud liiklust ja saada. 

Aga seal on kogu see hierarhia maailma ettevõtted et maksad raha, et kes siis siis tunnistan, digitaalses mõttes et olete tõepoolest facebook.com või Teie server on tõesti cs50.harvard.edu. Ja sisseehitatud brauserid, nagu Chrome ja IE ja Firefox, on nimekiri kõigist neist nn sertifitseerimiskeskusi mis on lubatud Microsoft ja Google ja Mozilla kinnitada ega ümber lükata, et facebook.com on, kes ta ütleb seda. Aga saak on see, et need asjad aeguvad. Tegelikult Facebooki välja näeb see lõpeb järgmise aasta oktoobris, 2015. aastal. 

Nii saame tegelikult simuleerida seda, kui ma mine minu Mac minu System Preferences ja ma minema kuupäeva ja kellaaja ning Ma minema Kuupäev ja aeg siin, ja ma avada seda siin-- õnneks me ei näidanud parooliga see AEG_ ja nüüd ma lähen alla, eemalda see. Ja olgem actually-- oops, see on mitte nii huvitav kui seda teed. Me oleme sõna otseses mõttes tulevikus nüüd, mis tähendab, et see on see, mida on 2020. jms. Kui ma nüüd uuesti page-- teeme seda Ingognito mode-- kui ma lehe uuesti laadima, siis me läheme. 

Nii et nüüd, mu arvuti arvab see on 2020, kuid minu brauser teab, et see tõend Facebook kaotab muidugi 2015. aastal. Nii, et see annab mulle see punane kiri. Nüüd õnneks brauserid nagu Chrome on tegelikult teinud seda üsna raske edasi sellegipoolest. Nad tõesti tahad mind minna tagasi ohutust. 

Kui ma vajutan siin Advance, see on ütle mulle rohkem üksikasju. Ja kui ma tõesti tahan jätkata, siis lasen mul minna facebook.com, mis on, jälle ohtlik, misjärel Ma vaatan, Facebook kodulehelt niimoodi. Aga siis muud asjad Tundub, et purustamine. Mis on ilmselt purustamine sel hetkel? Sihtrühm: JavaScript. DAVID J. Humala: Like JavaScripts ja / või CSS failid on sarnaselt tekib selline viga. Nii et see on lihtsalt halb olukord üldiselt. Aga asi on selles, et vähemalt Facebook on tõepoolest SSL toega nende serverite, kui paljud veebilehed, teha, kuid mitte tingimata kõigile. 

Aga see ei ole üksi Buffee siin. Selgub, et isegi SSL On näidatud ebaturvaliseks mingil moel. Nii et ma olen omamoodi vihjab, et SSL hea. Vaata HTTPS URL-ide ja elu hea, kuna kõik Teie HTTP liiklus ja pealkirjad ja sisu on krüpteeritud. 

Keegi ei saa peatada seda keskel, välja arvatud nn meest keskelt. See on üldine tehnika maailma julgeoleku teada nagu man-in-the-middle rünnak. Oletame, et sa oled see väike sülearvuti siin vasakul, ja arvan, et sa üritad külastada server seal paremal, nagu facebook.com. 

Aga oletame, et Teie ja Facebook, on terve hunnik muid servereid ja seadmed, nagu kommutaatorid ja marsruuterid, DNS servereid, DHCP serverid, millest ükski me kontrollida. Võib kontrollib Starbucks või Harvard või Comcast vms. Noh, oletame, et keegi pahatahtlikult, teie võrgus vahel sa ja Facebook, oskab sulle öelda et sa tead, mida, IP-aadress Facebook ei ole, mida sa arvad see on. See on see IP asemel. 

Ja nii oma brauseri ekslikult esitanud liiklus veel arvuti kokku. Noh, oletame, et arvuti lihtsalt tundub üldse liikluse sa nõudmast Facebook ja kõik veebilehti et sa oled esitanud Facebook. Ja iga kord, kui ta näeb oma liiklust URL, mis algab HTTPS, dünaamiliselt kohta lennata, kirjutatakse uuesti seda HTTP. Ja iga kord, kui ta näeb, asukoht header asukoht koolon, nagu me kasutame suunata alla need Ka saab muuta seda meest keskelt alates HTTPS HTTP. 

Nii et kuigi te ise võiks arvan, sa oled tõeline Facebook, see ei ole nii raske Vastane füüsilise juurdepääsu võrku lihtsalt tagasi lehekülgedel teile, et nägema Gmail, et nägema Facebook, ja ka URL identsed, kuna nad teeskleb, et on sama hostinimi sest mõned ekspluateerimise DNS või mõni muu süsteem niimoodi. Ja tulemus on siis et meie, inimesed, võiks ainult mõistma, et OK, see näeb välja nagu Gmail või vähemalt vanemat versiooni nagu see slaid vanem esitlus. Aga tundub, et see-- http://www.google.com. 

Nii et ka siin reaalsus on see, et kui paljud teist, kui lähete Facebook või Gmail või veebilehel ja sa tead natuke midagi SSL, kui palju sa füüsiliselt kirjuta https: // ja siis kodulehel kirjuta. Enamik meist lihtsalt kirjutada, nagu, CS50, Enter või F-Facebook ja vajuta Enter, ja lase tal auto-complete. Aga kulisside taga, kui sa vaatad oma HTTP liiklust seal on ilmselt terve hunnik nende asukoha päised mis saadavad sind Facebook www.facebook.com et https://www.facebook.com. 

Nii et üks või mitu HTTP tehingud kus teie andmed on täiesti saata selge, ei krüpteering üldse. Nüüd, mis ei pruugi olla sellised suured käsitleda kui kõik, mida üritame teha on juurdepääs kodulehele, sa ei ole saates oma kasutajanime ja parooli. Aga mida see alla kapuuts, eriti PHP-põhine veebilehed, mis on ka saadetakse edasi-tagasi, kui sa külastad mõningaid veebilehe kui et veebisait kasutab, ütleme, PHP ning rakendab funktsioone nagu pset7? Mis oli saadetakse edasi-tagasi Teie HTTP päised, kes andis teile juurdepääsu sellele päris kasulik super globaalne PHP? 

Sihtrühm: Cookies. 

DAVID J. Humala: Küpsised konkreetselt PHP sess ID küpsise. Nii mäletan, kui me läheme, ütleme, cs50.harvard.edu jälle kuid seekord, lähme avada Kaardil Võrk ja nüüd, siin, olgem otseselt minema et http://cs50.harvard.edu ja siis Enter. Ja siis vaadata ekraani siin. Pange tähele, et me tõepoolest ei saanud tagasi 301 kolis jäädavalt sõnumi, mis tähendab, et seal on asukohast päise siin mis on nüüd suunates mind HTTPS. 

Aga saak on see, et kui ma juba küpsis tembeldatakse minu käest virtuaalselt kui me rääkisime, ja I inimese omamoodi teadmatult minge ebakindel versiooni ja minu brauser võtab ta endale tõestada, et käsi tempel Esimene taotlus, mis on HTTP, keegi keset kõik Vastane keskel, võib teoreetiliselt lihtsalt vaata need HTTP päised, lihtsalt nagu me vaatame neid siit. See on ainult üks kord oled rääkides HTTPS URL kas see käsi tempel ise saada krüpteeritud, a la Caesar või Vigenere, kuid Kasvataja algoritm kokku. Nii ka siin, isegi kui veebilehed kasutavad HTTPS, meil inimestel on konditsioneeritud tänu auto-complete ja muud tehnikat, et isegi ei mõtle võimalikke tagajärgi. Nüüd on võimalusi selle ümber. Näiteks paljud veebilehed on võimalik seadistada nii et kui sul on selline käsi tempel, saate sirvija, see käsi tempel on ainus SSL ühendusi. Brauser ei tohiks olla mulle, kui see on läbi SSL. Kuid paljud veebilehed ei viitsinud seda. Ja paljud veebilehed ilmselt isegi ei viitsinud SSL üldse. 

Nii et rohkem, et seal on tegelikult veelgi mustuse selles esitlus et mehe pidas nn must müts konverentsil paar aastat tagasi, kui seal on isegi teiste pahatahtlik trikke inimesed on kasutanud. Sa võid mäletada seda, mõiste Favicon, mis on nagu väike logo, mis on sageli brauseri aknas. Noh, mis on olnud levinud pahad on teha FAB ikoonid, mis näevad välja nagu mida? Sihtrühm: [kuuldamatu]. DAVID J. Humala: Ütle uuesti? Sihtrühm: veebilehed. DAVID J. Humala: Pole veebilehel. Nii Favicon, tilluke ikoonil. Mis oleks kõige pahatahtlik, manipuleeriv asi võid teha oma veebilehe vaikeikooni välja näeb? Sihtrühm: roheline lukuga. DAVID J. Humala: Mis see on? Sihtrühm: väike roheline lukuga. DAVID J. Humala: Like roheline lukk, täpselt. Nii et teil on see esteetiline on väike roheline tabalukk, vihjab, et maailmas, oh, me oleme turvaline, kui jällegi tähendab see on see, et sa tead, mõned HTML. Nii istungil ärandamine viitab just nii. Kui teil on keegi, kes on selline nuusutamisel lainetes selles toas siin või on füüsiline juurdepääs võrgu ja saab näha oma küpsised võib ta haarata, et PHP sess ID küpsise. Ja siis, kui nad on Savvy piisavalt teada kuidas saata, et küpsise nii oma käsi tempel lihtsalt kopeerides et väärtus ja saadab HTTP päised, keegi võib väga kergesti logi ühessegi Facebook raamatupidamise või Gmaili kontod või Twitter kontosid, mis on siin, avatud ruumis, kui te ei kasuta SSL ja kui kodulehel on ei kasuta SSL õigesti. 

Nii et olgem üleminek teisele. Nii et teine ​​tõestisündinud lugu. Ja see lihtsalt eksis uudised nädal või kaks tagasi. Verizon on teinud väga paha asi, ja kui parimad inimesed saavad öelda, sest vähemalt 2012, samal ajal, kui sisenete veebisaitide kaudu Verizon size, olenemata tootja on, nad on pretensioonikas, nagu räägitakse, süstimist kõik oma HTTP liiklust oma HTTP päises. Ja see päis välimus nagu see-- X-UIDH. UID on nagu unikaalne tunnus või kasutajatunnus. Ja X tähendab lihtsalt, et see on kohandatud header see ei ole standard. 

Aga mida see tähendab on see, et kui ma tõmba, Näiteks mis tahes veebisaidi mu telefon siin-- ja ma kasutan Verizon minu carrier-- kuigi minu brauser ei pruugi saadab käesoleva HTTP header, Verizon, niipea kui signaal jõuab oma size torn kusagil on juba mõnda aega selle süstimisega header kõikidesse meie HTTP liiklust. Miks nad seda teevad? Arvatavasti jälgimise põhjustel reklaami huvides. 

Aga moronic disain otsus siin on see, et HTTP päis, nagu te teate alates pset6, laekub iga veebiserver et sa oled esitanud liikluses. Nii et kõik see aeg, kui olete käinud Facebook või Gmail või mis tahes veebisaidi mis ei kasuta SSL kõiki AEG_ ja tegelikult on need kaks õnneks nüüd do-- kuid teistele veebilehtedele, mis ei kasuta SSL kogu aeg, Verizon on põhiolemuselt välja istutada, sunniviisiliselt, poolt templi kõik meie käed, et isegi me ei näe, vaid pigem lõpus veebilehed teha. Ja nii see ei ole, et raske kellelegi internetis töötab veebiserver mõistma, ooh, see on David, või, ooh, see on Davin, isegi kui me oleme range umbes puhastades meie küpsiseid, sest see ei tule meilt. See tuleb vedajalt. 

Nad teevad lookup telefoni number ja siis öelda, oh, see on David. Lubage mul süstida kordumatu tunnus nii et meie reklaamijad või kes iganes võimalik jälgida seda. Nii et see on tegelikult väga, väga, väga halb ja kohutav. Ja ma julgustan teid vaatleme näiteks See URL, mida ma peaks loobuma Ma tegelikult proovisin seda täna hommikul. Kirjutasin veidi script, pane see selles URL, külastas seda oma Verizon Mobiiltelefon pärast pöördub Wi-Fi välja. Nii et sa pead sisse lülitada Wi-Fi välja, et te kasutate 3G või LTE vms. Ja siis, kui sa külastad Selle URL-i, kõik see skript ei teile poisid, kui soovite mängida, on ta sülitab välja, mida HTTP päised telefonist saadetakse meie serverist. Ja ma tegelikult, õiglus, tegi ei näe seda täna hommikul, mis paneb mind mõtlema kas kohaliku size torn olin ühendatud või tühi-tähi ei tee seda, või nad on taganenud seda teha ajutiselt. Aga rohkem teavet, pea sellele URL siia. 

Ja nüüd see-- see koomiline võiks mõtet. Ei? OK. Hea küll. See suri. Hea küll. 

Võtame pilk mõned rohkem rünnakuid, kui ainult, et tõsta teadlikkust ja seejärel pakkuda paar võimalikud lahendused nii et sa oled seda enam meeles. See, mida me rääkisime muu päevas, kuid ei anna sellele nimi. See on piiriülese saidi taotluse võltsimine, mis on liiga fancy viis öelda sa trikk kasutaja sisse klikates URL meeldib see, mis trikke need mõnda käitumist, nad ei kavatse. 

Sel juhul näib see et ta püüab petta mind müües oma aktsiad Google. Ja see õnnestub, kui I programmeerija pset7, ei ole teinud mida? Või pigem üldisemalt, mis juhtudel olen ma haavatavad rünnak kui keegi trikke teise kasutaja arvesse klõpsates URL nagu see on? Jah? 

Sihtrühm: Sa ei tee vahet vahel GET ja POST. 

DAVID J. Humala: Hea. Kui me ei tee vahet vahel GET ja POST, ja tõesti, kui me laseme SAADA müüa asju, me kutsudes seda tüüpi rünnak. Aga me võiksime siiski leevendada seda mõnevõrra. Ja ma kommenteerinud, ma arvan, eelmisel nädalal, et Amazon vähemalt püüab leevendada seda tehnikat see on päris lihtne. Mida oleks tark asi teha tuleb oma server, mitte lihtsalt pimesi müüa mis tahes sümbol kasutaja liigid? Sihtrühm: Kinnitus kehvasti? DAVID J. Humala: ekraanile kinnituse, midagi hõlmavad inimestevahelist suhtlemist nii et ma olen sunnitud otsuse tegemiseks kõne isegi kui ma olen naiivselt klõpsatud link, mis näeb välja selline ja sundis mind raku ekraani juures Vähemalt palus mul kinnitada ega ümber lükata. Aga ei ole aeg-ajalt rünnak, eriti nn phishing või spam-like rünnakuid. 

Nüüd on see üks on natuke peenem. See on piiriülese saidi skriptimine rünnak. Ja see juhtub siis, kui teie veebileht ei kasuta samaväärne htmlspecialchars. Ja see võtab kasutaja sisend ja lihtsalt pimesi süstivate selle veebilehe nagu kirjas või kaja, with-- again-- välja kutsudes midagi nagu htmlspecialchars. 

Olgu, oletame veebilehel Küsimus on vulnerable.com. Ja arvan, et ta aktsepteerib parameeter nimega q. Vaata, mis võib juhtuda kui ma tegelikult paha poiss, kirjuta või trikk kasutaja sisse külastavad URL, mis näeb see-- q = avatud script tag, suletud script tag. Ja veel, ma olen eeldades et vulnerable.com ei ole läheb omakorda ohtlik sümboleid, näiteks avatud sulgudes HTML üksused, ampersand, L-T, semikoolon asi et sa võisid näinud. 

Aga milline on script või JavaScripti koodi Püüan petta kasutaja teeb täidesaatva? Noh, document.location viitab minu brauseri praegust aadress. Nii et kui ma teen document.location =, see võimaldab mul suunata kasutaja JavaScript teisele veebilehele. See on nagu meie PHP funktsioon suunata, kuid teha JavaScript. 

Kuhu ma üritad saata kasutaja? Noh, ilmselt badguy.com/log.php, mis on mõned script ilmselt paha poiss kirjutas, mis võtab parameeter nimega küpsise. 

Ja teate, mida ma näivad olevat concatenating koridori lõpus, et võrdusmärk? Noh, midagi, ütleb document.cookie. Me ei ole sellest rääkinud. Aga selgub, on JavaScript, just nagu PHP, pääsete kõik küpsised et teie brauser tegelikult kasutavad. 

Nii mõju see üks rida koodi, kui kasutaja on ekslikult klõpsa lingil ja veebilehel vulnerable.com ei põgeneda selle htmlspecialchars, on see, et sa pead lihtsalt tõhusalt üleslaaditud log.php kõik küpsised. Ja see pole alati nii problemaatiline, välja arvatud juhul, kui üks nendest küpsised on oma sessiooni ID, oma Nn käsi tempel, mis tähendab badguy.com saavad enda HTTP päringuid, saates selle sama käega tempel, et sama küpsise päis, ja sisse logida tahes veebilehel sa olid külastanud, mis Sel juhul on vulnerable.com. See on piiriülese saidi skriptimine rünnak mõttes et sa oled omamoodi petab üks sait tähenduslik teisele veebilehele mõningate info see ei tohiks tegelikult on juurdepääs. 

Olgu, valmis üks teiste murettekitav detail? Olgu, maailm on hirmutav koht, seaduslikult teha. Siin on lihtne JavaScript näiteks see, Tänapäeva lähtekoodi nimetatakse geolokaliseerimise 0 ja 1. Ja seal on paar walkthroughs onlines seda. 

Ja see järgmine, kui ma avada veebilehe Chrome. Kõigepealt ei tee midagi. OK, me proovida seda uuesti. Oh. Ei, see peaks midagi tegema. OK, seista. 

Proovime seda veel korra. [Kuuldamatu] Ah, olgu, ei tea, miks the-- oh, seadme Tõenäoliselt kaotasid internet juurdepääs mingil põhjusel. Olgu, nii juhtub minuga ka. 

Olgu, nii teade mis siin toimub. See segasena ilmega URL, mis on vaid üks CS50 server, tahab kasutada oma arvuti asukoht, nagu füüsiliselt see tähendab. Ja kui tõesti ma vajutan Lubage, vaatame, mis juhtub. Ilmselt on see minu praegune laius ja pikisuunalised koordineerib alla et päris darn hea resolutsioon. 

Nii et kuidas ma saan selles? Kuidas sellel veebilehel, nagu CS50 server, tean füüsiliselt kui maailmas Ma olen, rääkimata selle täpsust. Noh, selgub out-- olgem lihtsalt vaadata lehe source-- et siin on hunnik HTML juures põhja, et esimene on see-- keha onload = "Lokaliseeri" - lihtsalt funktsioon kirjutasin. 

Ja ma väidan, peale- Lehe helistada Lokaliseeri. Ja siis seal on midagi organismis, sest peas lehel teate, mida ma olen siin. Siin on minu Lokaliseeri funktsiooni. Ja see on vaid mõni viga checking-- kui tüüp navigator.geolocation ei ole otstarbekohane. Nii et JavaScript on see mehhanism, kus te ei saa öelda, milline on tüüpi muutuja? Ja kui see ei ole undefined-- see tähendab, et see on mingi value-- Ma lähen kutsun navigator.geolocation.getCurrentPosition ja siis tagasihelistamise. 

Mis see on? Nii et üldiselt, mis on tagasihelistamist lihtsalt olema selge? Te olete kokku puutunud see juba pset8. Helista tagasi on geneeriline perspektiivis seda, mida? Tunne lihtsalt mulle täna. Sihtrühm: [kuuldamatu]. DAVID J. Humala: Täpselt, funktsioon, mis peaks nimetada ainult siis, kui meil on andmeid. See üleskutse brauseri saan praegune positsioon, võib võtta ühe millisekundi, see võib võtta mõne minuti. See tähendab, me ei räägi get getCurrentPosition meetod, nimetame seda tagasihelistamise funktsioon, mida ma sõna otseses mõttes oma nime tagasihelistamise lihtsuse, mis ilmselt on see siin. 

Ja kuidas getCurrentPosition toimib, lihtsalt lugedes dokumentatsiooni mõned JavaScripti koodi online, on et see nõuab, et nn tagasihelistamise funktsioon, mahub see ta JavaScript objekti mille sees on .coords.latitude ja .coords.longitude, mis on täpselt, kuidas siis kui ma uuesti laadida see leht, Mul oli võimalus näha oma asukoha. Nüüd vähemalt oli riigikaitse siin. Enne käisin seda lehte, kui see tegelikult töötatud, Mida ma vähemalt küsitakse? 

Sihtrühm: [kuuldamatu]. 

DAVID J. Humala: jah või ei-- teha soovite lubada või keelata seda? Aga arvan, et ka selle kohta, harjumused kutid on ilmselt vastu nii oma telefoni ja oma brauseritega. Paljud meist, mina kaasa arvatud, on ilmselt päris eelsoodumus nende days-- sa vaata pop-up, just Enter, OK, kinnitamine, Luba. Ja järjest, võite panna ennast ohtu nimetatud põhjustel. 

Nii et tegelikult oli see imeline viga paar aastat ago-- või puudumine feature-- et iTunes oli paar aastat tagasi, kusjuures, kui teil oli mobiiltelefon, ja see oli iPhone, ja sa jätsid koju ja seetõttu sõitis ümber maailma või naabruses, kõik see aeg, telefon oli metsaraie kus sa oled kaudu GPS. Ja tegelikult on see avalikustada, ja inimesed omamoodi eeldada, et see nüüd. Telefonis ei tea, kus sa oled. Aga probleem oli see, et kui sa olid varundusmeetodid Telefoni iTunes-- see oli enne päeva iCloud, mis on parema või worse-- andmeid hoitakse iTunesis täiesti krüptimata. Nii et kui sul on pere või toakaaslased või pahatahtlik naaber, kes on uudishimulik sõna otseses mõttes iga GPS koordineerida teil on kunagi olnud, ta võiks lihtsalt istuda iTunes, jookse mõned tarkvara, mis oli vabalt kättesaadavad ning kaartide niimoodi. 

Tegelikult on see, mida ma valmistatud minu enda telefon. Ma ühendatud see. Ja tundub, põhineb sinist täppi seal, see on koht, kus enamik GPS koordinaadid olid logitud iTunes, et ma oli Kirde seal. Aga ma ilmselt sõitis ümber natuke, isegi Massachusetts. 

Nii et Boston Harbor seal paremal. See on omamoodi Cambridge ja Boston, kus see on kõige pimedamal. Ja mõnikord ma läheks tegemised suurem geograafia. 

Aga iTunes on aastaid olnud nii hästi Ma võiksin öelda, kõik need andmed mulle. Sa võid öelda, et Sel aastal olin tegelikult palju reisinud vahel Boston ja New York, läheb edasi ja tagasi ja edasi ja tagasi. Ja tõepoolest, see on mulle Amtrak tagasi edasi, edasi ja tagasi, üsna vähe. Kõik, mis oli sisse logitud ja talletatakse krüptitud minu arvutis keegi, kes võib-olla juurdepääsu oma arvutisse. 

See oli murettekitav. Ma ei tea, miks ma olin Pennsylvania või miks mu telefon oli Pennsylvania, ilmselt üsna tihedalt. Ja siis lõpuks, ma vaatasin minu Gcal ning oh, ma külastas CMU, Carnegie Mellon ajal. Ja phew, et selline selgitas, et Laik. Ja siis, kui sa suumimiseks täiendavaid saate vaata Käisin San Francisco üks või mitu korda siis, ja ma isegi oli vahepeatus, mida Ma arvan, et on Vegas, seal. Nii et kõik see-- lihtsalt Vahepeatus lennujaamas. 

Sihtrühm: [NAER] 

Nii et see on ainult öelda, et need probleeme, ausalt, on kõikjal. Ja see ainult tundub rohkem meeldib seal rohkem ja rohkem seda on avalikustatud, mis on ilmselt hea. Julgen väita, et maailm ei ole halveneb juures kirjutamise tarkvara. Me paranemisel loodetavasti on märgata kui halb teatud tarkvara on see, et me kasutame. Ja õnneks mõned ettevõtted on hakanud tuleb vastutada selle eest. 

Aga millised kaitsemehhanismid kas sa silmas pead? Nii et peale parooli juhid, nagu 1Password ja LastPass ja teised, peale lihtsalt muutes oma paroole ja tulemas on juhuslik ones kasutades tarkvara, nagu et võite ka proovida nii hästi kui võimalik krüptida kõik oma liiklust vähemalt kitsas tsoonis oht. Nii näiteks, kui Harvard tütarettevõtete saate kõik minna vpn.harvard.edu ja logi sisse oma Harvard ID ja PIN-kood. Ja see loob turvalise seost teie ja Harvard. 

Nüüd, see ei tingimata kaitsta teid mis tahes ohtude vahel Harvardi ja Facebook või Harvard ja Gmail. Aga kui sa istud lennujaamas või oled istub Starbucks või oled istub sõbra juures, ja sa tõesti ei usalda neid või nende konfiguratsiooni kodus ruuter vähemalt saab luua turvalist ühendust et ettevõte meeldib see koht, mis on ilmselt veidi paremini tagatud kui midagi Starbucks vms. Ja mida see teeb, on see loob jällegi krüpteerimine ja sinu vahel tulemusnäitaja. 

Isegi Kasvataja on asjad niimoodi. Nii et mõned teist ehk juba olema tuttav Tor, mis on see omamoodi anonüümseks võrgustik, mille paljud inimesed, kui nad juhivad seda tarkvara, marsruut hiljem oma internet liiklus läbi omavahel. Nii lühikese punkt on enam vahel ja B. Aga see võib olla kogu paigutada nii, et sa oled sisuliselt hõlmab naulittuna ja sealt vähem rekord, kuhu oma HTTP liiklus tuli, sest see läheb läbi terve hulga teiste inimeste sülearvutid või lauaarvutid, jaoks hea või halb. 

Kuid isegi see ei ole surefire asi. Mõned võivad meenutada eelmisel aastal pomm paanika, mis oli kutsutud. Ja see oli jälgida lõpuks kasutaja, kes oli kasutanud seda võrgustikku siin. Ja saak on, nagu ma mäletan, on, kui ei ole, et paljud teised inimesed kasutades tarkvara nagu see või kasutavad seda porti ja protokoll, see ei ole nii raske võrku isegi aru saada, kes teatud tõenäosusega, oli tegelikult anonymizing tema liiklust. 

Ja ma ei tea, kas need olid tegelik kõnealused andmed. Aga kindlasti aru, et ükski need on surefire lahendusi, samuti. Ja eesmärk siin täna on vähemalt sa mõtled neid asju ja tulemas tehnikat kaitsta ennast nende vastu. Kõik küsimused on kõik ohud et ootame teid seal ja siin? Jah? Sihtrühm: Kui turvaline teha ootame keskmine [? veebileht,?] nagu keskmine CS50 projekti? 

DAVID J. Humala: Keskmine CS50 projekti? Alati on osutunud igal aastal, et mõned CS50 lõplik projektid ei ole eriti turvaline. Tavaliselt on mõned toakaaslane või hallmate et arvud seda välja saates taotlused oma projekti. 

Lühike answer-- kui palju veebilehed on turvaline? Ma korjamine täna kõrvalekaldeid. Nagu see oli lihtsalt happenstance et ma mõistsin, et see veebileht Olen tellimine need ausalt maitsev korra algus-- ja ma ei ole kindel, et ma kasutamise lõpetama oma veebilehel; Ma võiks lihtsalt muudan Parooli rohkem regularly-- see ei ole selge, kuidas haavatav kõik need various-- see on šokolaadiga kaetud tegelikult. Lühike vastus, ma ei saa vastata, et tegelikult, peale selle, et seda öelda ei olnud minu jaoks raske leida mõned neist näidetest lihtsalt pärast arutelu loengu. Ja just hoida silma peal Google News ja muud vahendid toob kõik rohkem selliseid asju päevavalgele. 

Olgu, lähme sõlmida Selle prequel et CS50 meeskond on valmis teile ootuses CS50 hackathon. Ja oma tee läbi Praegu puu saab kätte. [VIDEO PLAYBACK] [MUSIC Fergie, Q TIP JA GOONROCK " LITTLE PARTY NEVER HUKKAMIST KEEGI (ALL Me saime) "] 

- [Norskamine] [END VIDEO PLAYBACK] DAVID J. Humala: Ongi CS50. Näeme kolmapäeval. [MUSIC - Skrillex, "IMMA" seda proovida "]