1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> DAVID J. مالان: این CS50 است،
و این آغاز هفته 10 است.

3
00:00:15,490 --> 00:00:19,460
شما نمیتوانید به یاد آورید که ما نشان داده ایم
بر روی صفحه نمایش یک چاپگر 3D، که

4
00:00:19,460 --> 00:00:21,610
این دستگاه این است که
قرقره پلاستیک طول می کشد

5
00:00:21,610 --> 00:00:24,840
و سپس آن را با حرارت دادن آن extrudes
و ذوب شدن آن به طوری که ما پس از آن می توانید

6
00:00:24,840 --> 00:00:27,310
تشکیل ارتش چانگ از
فیل ها، به عنوان مثال.

7
00:00:27,310 --> 00:00:29,184
>> بنابراین در لورت خانه،
هر چند، به تازگی، من

8
00:00:29,184 --> 00:00:31,850
با یکی از چت بود خود را
همکلاسی و دوست عزیز چانگ

9
00:00:31,850 --> 00:00:35,720
نام میشل، که در واقع در interned
این شرکت دیگر در سال گذشته که

10
00:00:35,720 --> 00:00:40,010
یک روش متفاوت برای در واقع
ایجاد اشیاء سه بعدی،

11
00:00:40,010 --> 00:00:41,890
مثل این فیل کوچک در اینجا.

12
00:00:41,890 --> 00:00:45,550
به طور خاص، راه این کار این
این است که یک نمونه از چیزی

13
00:00:45,550 --> 00:00:49,740
نام های stereolithography، به موجب آن
در این حوضه از رزین یا مایع وجود دارد،

14
00:00:49,740 --> 00:00:53,340
و سپس یک لیزر با اعتصاب هایی که
مایع، و به تدریج، دستگاه

15
00:00:53,340 --> 00:00:56,990
آسانسور و بالابر و آسانسور چیز
که شما چاپ، مثل فیل،

16
00:00:56,990 --> 00:00:58,676
که مایع جامد تبدیل می شود.

17
00:00:58,676 --> 00:01:00,550
و در نتیجه، در واقع،
چیزی که است

18
00:01:00,550 --> 00:01:04,194
بسیار قویتر از برخی از
پلاستیک جالب برخی از شما

19
00:01:04,194 --> 00:01:04,819
ممکن است داشته اند.

20
00:01:04,819 --> 00:01:06,860
>> و چه چانگ مهربانی
برای ما در اینجا انجام داد

21
00:01:06,860 --> 00:01:12,210
انجام یک مرور زمان با استفاده از عکس
در طول یک ساعت یا بیشتر،

22
00:01:12,210 --> 00:01:14,580
احتمالا، به تولید این پسر اینجا.

23
00:01:14,580 --> 00:01:19,060
آیا کسی که هرگز تا قبل از آمدن
خواهم به ضربه شروع به این فیلم؟

24
00:01:19,060 --> 00:01:21,250
اجازه بدهید با رفتن، چگونه در مورد وجود دارد.

25
00:01:21,250 --> 00:01:21,790
بیا تا.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
همه راست.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
و شما؟

30
00:01:29,896 --> 00:01:31,270
لوقا: نام من لوقا [نامفهوم].

31
00:01:31,270 --> 00:01:31,700
DAVID J. مالان: سلام، لوقا.

32
00:01:31,700 --> 00:01:32,695
از ملاقات شما خوشبختم.

33
00:01:32,695 --> 00:01:33,653
>> لوقا: از ملاقات شما خوشبختم.

34
00:01:33,653 --> 00:01:35,120
رسید او را در حال اجرا برای UC.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. مالان: من می دانم،
ما در حال تلاش برای ترویج نیست.

36
00:01:38,640 --> 00:01:41,240
همه حق است، بنابراین لوقا، همه
شما باید انجام دهید در اینجا در CS50

37
00:01:41,240 --> 00:01:45,829
است ضربه نوار فضا
برای چاپ این فیل.

38
00:01:45,829 --> 00:01:46,495
[VIDEO PLAYBACK]

39
00:01:46,495 --> 00:01:49,988
- [MACHINE WHIRRING]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END پخش ویدئو]

45
00:02:06,980 --> 00:02:09,370
DAVID J. مالان: به طوری که دقیقا
آنچه آن را مانند به 3D چاپ است.

46
00:02:09,370 --> 00:02:10,453
و در اینجا فیل شما است.

47
00:02:10,453 --> 00:02:12,100
تشکر داوطلبانه.

48
00:02:12,100 --> 00:02:12,830
همه راست.

49
00:02:12,830 --> 00:02:16,580
بنابراین دوباره، در خصوصیات
پروژه نهایی، این است که سخت افزار

50
00:02:16,580 --> 00:02:18,890
در دسترس به شما بچه ها
است، به چند دلیل،

51
00:02:18,890 --> 00:02:21,870
پروژه خود را تا به برخی از تقاطع
نرم افزار و سخت افزار،

52
00:02:21,870 --> 00:02:24,650
متوجه است که این منابع در حال حاضر.

53
00:02:24,650 --> 00:02:27,750
>> من می خواستم به یک لحظه به لمس
بر مقاله زرشکی که بیرون آمد

54
00:02:27,750 --> 00:02:30,541
اواخر شب گذشته، که به
که این شخص اعلام، دیوید

55
00:02:30,541 --> 00:02:33,920
جانسون، که ارشد شده است
مربی تجارت الکترونیکی 10 برای مدتی،

56
00:02:33,920 --> 00:02:36,210
ترک دانشگاه هاروارد در
پایان سال تحصیلی.

57
00:02:36,210 --> 00:02:38,390
و من فقط می خواستم
یک لحظه، صادقانه،

58
00:02:38,390 --> 00:02:41,620
برای تشکر از دیوید در مقابل CS50.

59
00:02:41,620 --> 00:02:44,360
او شده است یک مربی از
انواع به ما در طول سال.

60
00:02:44,360 --> 00:02:46,980
>> و من دوست دارم که احساس می کنیم، CS50، دارند
نه با EC 10 بزرگ

61
00:02:46,980 --> 00:02:48,870
در اینجا، از آنجایی که آنها درست قبل از ما هستند.

62
00:02:48,870 --> 00:02:52,040
و او و تمام تیم در آن Ec 10 است
زیبا و مهربان بوده است، رک و پوست کنده،

63
00:02:52,040 --> 00:02:55,410
همانطور که ما در تمام تجهیزات ما پس زدن دهنه اسب
هر هفته، و سال پیش،

64
00:02:55,410 --> 00:02:57,320
ارائه یک معامله بزرگ
وکیل به عنوان ما

65
00:02:57,320 --> 00:02:59,520
کنجکاو که چگونه آنها عمل از Ec 10.

66
00:02:59,520 --> 00:03:02,640
بنابراین ما لطف و
تحسین دیوید جانسون.

67
00:03:02,640 --> 00:03:06,560
>> [تشویق حضار]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> در حال حاضر، unrelatedly، بنابراین
پایان در واقع نزدیک است.

70
00:03:12,180 --> 00:03:13,630
ما در اینجا در هفته 10.

71
00:03:13,630 --> 00:03:15,920
و ما فقط فقط باید
چند هفته رسمی

72
00:03:15,920 --> 00:03:18,320
در اینجا در کلاس سمت چپ، به دنبال
توسط یک زن و شوهر از وقایع.

73
00:03:18,320 --> 00:03:21,860
بنابراین به شما احساس چه چیزی را
در آسمان شهر، در اینجا ما امروز می باشد.

74
00:03:21,860 --> 00:03:24,480
>> این چهارشنبه، به یاد بیاورید،
ما یک سخنرانی مهمان باید

75
00:03:24,480 --> 00:03:27,040
توسط هیچ یک دیگر از
خود مایکروسافت استیو بالمر.

76
00:03:27,040 --> 00:03:31,740
اگر شما هنوز به نرفته
cs50.harvard.edu/register،

77
00:03:31,740 --> 00:03:33,360
انجام این کار، از فضای محدود خواهد بود.

78
00:03:33,360 --> 00:03:36,447
و آنها را بررسی خواهد کرد
شناسه در درب این روز است.

79
00:03:36,447 --> 00:03:38,280
اگر شما در اینجا نیست
در هفته گذشته، من فکر کردم من می خواهم

80
00:03:38,280 --> 00:03:41,850
شما با نگاه های مختلف کسی را دست انداختن
در استیو و شور و هیجان است که

81
00:03:41,850 --> 00:03:44,215
انتظار ما در روز چهارشنبه.

82
00:03:44,215 --> 00:03:45,205
>> [VIDEO PLAYBACK]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're رفتن به هاردکور hardcore--.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill گفت، شما آن را می کنید.

87
00:03:53,339 --> 00:03:55,130
ما قصد داریم برای قرار دادن
کامپیوتر بر روی هر میز

88
00:03:55,130 --> 00:03:58,690
و در هر خانه، که شد
شعار برای شرکت می باشد.

89
00:03:58,690 --> 00:04:01,850
من قسم می خورم، بیل آن را اختراع
آن شب واقعا من را

90
00:04:01,850 --> 00:04:04,370
برخی از چشم انداز
چرا باید بگویم بله.

91
00:04:04,370 --> 00:04:07,280
من هرگز به عقب نگاه کرد ام،
در واقع، پس از آن.

92
00:04:07,280 --> 00:04:10,010
>> -Fresh خارج از دانشگاه، او
راه اندازی نوپای پیوست

93
00:04:10,010 --> 00:04:14,450
و کمک کرد تا به یکی از امریکا را رشد
کسب و کار موفق ترین همیشه.

94
00:04:14,450 --> 00:04:16,920
زندگی و کسب و کار
درس های آموخته شده در طول راه

95
00:04:16,920 --> 00:04:19,925
به او اجازه دهید به خود
شور و شوق دوران کودکی و عشق است.

96
00:04:19,925 --> 00:04:24,650
و این تجربه را آماده کرده است
او برای چالش بعدی خود را در زندگی.

97
00:04:24,650 --> 00:04:27,150
>> -Nothing می شود در رونق way-- ما!

98
00:04:27,150 --> 00:04:29,330
را به آینده هاردکور!

99
00:04:29,330 --> 00:04:31,150
برو کلیپرز!

100
00:04:31,150 --> 00:04:38,627
>> -این استیو بالمر است،
"به گفته خود من."

101
00:04:38,627 --> 00:04:39,460
[END پخش ویدئو]

102
00:04:39,460 --> 00:04:41,240
DAVID J. مالان: --این
چهارشنبه به CS50.

103
00:04:41,240 --> 00:04:43,080
سر دوباره به این URL در اینجا.

104
00:04:43,080 --> 00:04:46,500
همانطور که برای چه چیز دیگری است در آسمان شهر،
هفته آینده، هیچ سخنرانی در روز دوشنبه.

105
00:04:46,500 --> 00:04:50,020
اما ما خواهد شد به شرح زیر است که
توسط مسابقه یکی در روز چهارشنبه.

106
00:04:50,020 --> 00:04:54,390
برو به صفحه خانگی CS50 برای جزئیات
در افراد، مکان ها و زمان

107
00:04:54,390 --> 00:04:57,640
برای همه از proctoring مختلف
تدارکات و مانند آن،

108
00:04:57,640 --> 00:05:00,190
و همچنین در مورد بررسی
جلسات که آینده هستند.

109
00:05:00,190 --> 00:05:06,479
و پس از آن، در نهایت، در روز دوشنبه، روز
قبل از هفته شکرگزاری شکستن،

110
00:05:06,479 --> 00:05:08,020
متوجه آن خواهد شد سخنرانی نهایی ما است.

111
00:05:08,020 --> 00:05:11,490
ما کیک و بزرگ خدمت می کنند
معامله از هیجان، ما امیدواریم.

112
00:05:11,490 --> 00:05:13,976
>> در حال حاضر، یک زن و شوهر از به روز رسانی دیگر.

113
00:05:13,976 --> 00:05:16,350
به خاطر داشته باشید که وضعیت
گزارش شده است که واقعا فقط

114
00:05:16,350 --> 00:05:20,430
که یک تعامل گاه به گاه
با TF خود را به افتخار نه فقط دولت

115
00:05:20,430 --> 00:05:23,106
تا چه حد همراه با شما
پروژه نهایی شما هستند،

116
00:05:23,106 --> 00:05:24,980
یا حداقل به عنوان یک عقل
بررسی کنید که شما باید

117
00:05:24,980 --> 00:05:27,250
شود که نزدیک
اشاره پس از مدت کوتاهی.

118
00:05:27,250 --> 00:05:28,660
هکاتون سپس شرح زیر است که.

119
00:05:28,660 --> 00:05:30,800
تحقق بخشیدن به هکاتون
فرصتی نه

120
00:05:30,800 --> 00:05:33,690
برای شروع پروژه نهایی خود را، اما
به معنای یک فرصت

121
00:05:33,690 --> 00:05:37,040
در وسط و یا سمت است
پایان پروژه نهایی خود را،

122
00:05:37,040 --> 00:05:41,030
با اجرای چند دلیل
روز بعد، پس از عادلانه CS50.

123
00:05:41,030 --> 00:05:43,330
>> در حال حاضر، تولید CS50 است
تیم، دو سال پیش،

124
00:05:43,330 --> 00:05:46,127
کنار هم قرار دادن یک تیزر
برای عادلانه CS50 که ما

125
00:05:46,127 --> 00:05:48,710
فکر کردم ما شما امروز نشان می دهد،
چرا که آنها سخت در محل کار بوده است

126
00:05:48,710 --> 00:05:51,930
در یک prequel برای آن، یک ویدیو جدید
که ما امروز با نتیجه.

127
00:05:51,930 --> 00:05:57,694
اما در اینجا چیزی است که شما در انتظار
برای عادلانه CS50 این سال است.

128
00:05:57,694 --> 00:05:58,360
[VIDEO PLAYBACK]

129
00:05:58,360 --> 00:06:00,680
- [CELL PHONE زنگ]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "تم از: ماموریت غیر ممکن"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END پخش ویدئو]

134
00:08:52,820 --> 00:08:56,840
DAVID J. مالان: به طوری که دقیقا چگونه
ما ارسالی پروژه نهایی نزدیک است.

135
00:08:56,840 --> 00:08:59,220
زن و شوهر از هم اکنون teasers-- اگر
شما می خواهم برای پیوستن به نیک در اینجا

136
00:08:59,220 --> 00:09:02,740
برای ناهار، به طور معمول، این
جمعه، سر به این URL در اینجا.

137
00:09:02,740 --> 00:09:05,530
علاوه بر این، اگر شما می خواهم
برای پیوستن به نیک و یا این نیک

138
00:09:05,530 --> 00:09:08,770
یا این آلیسون و یا هر
اعضای تیم CS50 است،

139
00:09:08,770 --> 00:09:11,110
درک است که، به زودی
پس از پایان مدت است،

140
00:09:11,110 --> 00:09:13,780
CS50 در حال حاضر خواهد استخدام شود
برای تیم سال آینده،

141
00:09:13,780 --> 00:09:18,130
برای CAS، TFS، طراحان، تولید کنندگان،
محققان، و موقعیت های دیگر

142
00:09:18,130 --> 00:09:21,790
که در اینجا عمل CS50 هر دو در
جلو و پشت صحنه.

143
00:09:21,790 --> 00:09:25,482
بنابراین اگر این ممکن است مورد علاقه
به شما، به این URL در اینجا سر.

144
00:09:25,482 --> 00:09:28,190
و دانش آموزان راحت تر،
کمتر و راحت، و در جایی در

145
00:09:28,190 --> 00:09:31,710
بین هستند به طور یکسان همه خوش آمدید
و تشویق به اعمال می شود.

146
00:09:31,710 --> 00:09:34,920
>> پس از آن زمان کامل است که، هیچ بود
شوخی، امروز صبح، وقتی که بیدار شدم،

147
00:09:34,920 --> 00:09:37,220
من این اسپم اینجا در صندوق پستی من بود.

148
00:09:37,220 --> 00:09:39,420
در واقع تضعیف
از طریق فیلتر اسپم جیمیل

149
00:09:39,420 --> 00:09:41,659
به نحوی و در صندوق پستی واقعی من به پایان رسید.

150
00:09:41,659 --> 00:09:43,700
و آن را می گوید، "صندوق پستی عزیز
کاربر، شما در حال حاضر هستید

151
00:09:43,700 --> 00:09:45,240
ارتقا تا 4 گیگابایت از فضای.

152
00:09:45,240 --> 00:09:50,750
لطفا به حساب خود وارد شوید
به منظور اعتبار E-فضا. "

153
00:09:50,750 --> 00:09:54,100
>> و پس از آن این آبی زیبا وجود دارد
لینک فریبنده وجود دارد با کلیک بر روی

154
00:09:54,100 --> 00:09:59,480
برای هیئت علمی و کارکنان، که پس از آن من به رهبری
به یک صفحه زیبا و مشروع، که

155
00:09:59,480 --> 00:10:02,300
از من خواست تا آنها را به نام من را
و آدرس ایمیل و، البته،

156
00:10:02,300 --> 00:10:05,090
رمز عبور به اعتبار
که من هستم و غیره.

157
00:10:05,090 --> 00:10:09,330
اما البته، به عنوان این است که همیشه مورد،
شما در این صفحه فرود می رسند،

158
00:10:09,330 --> 00:10:11,370
و البته، وجود دارد
حداقل یک خطای تایپی،

159
00:10:11,370 --> 00:10:14,840
که به نظر می رسد ناخن در
تابوت از هر یک از این کلاهبرداری ها.

160
00:10:14,840 --> 00:10:17,890
و ما در پست، شاید، برخی دیگر از
پیوندهای به این نوع از صفحه نمایش عکس

161
00:10:17,890 --> 00:10:18,473
در آینده است.

162
00:10:18,473 --> 00:10:22,535
اما امیدوارم، بسیاری از افراد در
این اتاق را نمی clicked--

163
00:10:22,535 --> 00:10:24,410
و یا حتی اگر شما کلیک کرده اید
لینک های مانند این،

164
00:10:24,410 --> 00:10:28,040
شما تا آنجا که به نرفته
با پر کردن آن فرم ها و غیره.

165
00:10:28,040 --> 00:10:30,210
در واقع، آن را OK اگر شما داشته باشد.

166
00:10:30,210 --> 00:10:33,410
ما سعی خواهیم کرد به تعمیر که امروز، به دلیل،
در واقع، مکالمه امروز است

167
00:10:33,410 --> 00:10:34,450
در مورد امنیت.

168
00:10:34,450 --> 00:10:36,500
>> و در واقع، یکی از
اهداف CS50 است

169
00:10:36,500 --> 00:10:38,980
خیلی به شما یاد می دهد و یا CE
PHP یا جاوا اسکریپت و یا SQL

170
00:10:38,980 --> 00:10:41,610
و یا هر یک از این زمینه ای
جزئیات پیاده سازی.

171
00:10:41,610 --> 00:10:45,612
اما آن را به شما به عنوان انسان توانمند
فقط به تصمیم گیری های دقیق آن را به عنوان را

172
00:10:45,612 --> 00:10:48,070
مربوط به فن آوری پایین
جاده به طوری که، این که آیا شما

173
00:10:48,070 --> 00:10:51,370
یک مهندس یا انسان و یا
دانشمند و یا هر نقش دیگر،

174
00:10:51,370 --> 00:10:54,970
شما تصمیم گیری آگاهانه
در مورد استفاده از محاسبات خود را،

175
00:10:54,970 --> 00:10:56,980
و یا اگر شما در هستی
تصمیم گیری موقعیت،

176
00:10:56,980 --> 00:10:59,250
در سیاست، به ویژه،
شما در حال ساخت از حد،

177
00:10:59,250 --> 00:11:02,770
تصمیم گیری بسیار بهتر از
بسیاری از انسان امروز داشته است.

178
00:11:02,770 --> 00:11:04,830
و ما این کار را با انجام
راه چند مثال.

179
00:11:04,830 --> 00:11:09,030
>> اول، من شگفت زده شد و نه
اخیرا زیر را برای کشف.

180
00:11:09,030 --> 00:11:11,120
بنابراین رمزهای عبور، البته،
همان چیزی است که بسیاری از ما

181
00:11:11,120 --> 00:11:18,030
برای محافظت از استفاده data-- ایمیل ما، چت،
و انواع منابع مانند آن.

182
00:11:18,030 --> 00:11:23,020
و فقط با awkward-- نشان می دهد نه
دست، اما به نظر می رسد خجالت از شرم،

183
00:11:23,020 --> 00:11:26,600
چگونه بسیاری از شما با استفاده از رمز عبور مشابه
در بسیاری از وب سایت های مختلف؟

184
00:11:26,600 --> 00:11:28,020
>> اوه، OK، بنابراین ما دست انجام دهد.

185
00:11:28,020 --> 00:11:30,950
OK، بنابراین تعداد زیادی از شما انجام دهد.

186
00:11:30,950 --> 00:11:33,770
هر کسی که این کار را، فقط چرا؟

187
00:11:33,770 --> 00:11:35,078
و چه چیزی؟

188
00:11:35,078 --> 00:11:36,537
آره؟

189
00:11:36,537 --> 00:11:39,870
رسید این آسان به خاطر داشته باشید، زیرا
شما لازم نیست به خاطر داشته باشید [نامفهوم].

190
00:11:39,870 --> 00:11:41,703
DAVID J. مالان: آره،
آن را آسان به یاد داشته باشید.

191
00:11:41,703 --> 00:11:44,560
این کاملا معقول است،
رفتار عقلایی،

192
00:11:44,560 --> 00:11:46,920
حتی اگر خطر
شما در حال قرار دادن خود

193
00:11:46,920 --> 00:11:50,540
در در این موارد فقط
یک یا بیشتر از آن وب سایت

194
00:11:50,540 --> 00:11:54,510
آسیب پذیر به هک و یا به است
نا امن و یا رمز عبور خود را فقط

195
00:11:54,510 --> 00:11:57,130
تا رفو قابل حدس زدن،
هر کسی می تواند آن را کشف.

196
00:11:57,130 --> 00:11:59,850
نه تنها یک حساب است
به خطر بیافتد، اما در تئوری، هر

197
00:11:59,850 --> 00:12:01,280
حساب شما را بر روی اینترنت داشته باشد.

198
00:12:01,280 --> 00:12:04,550
بنابراین من می دانم که من ممکن است امروز می گویند، نمی کنند
استفاده از رمز عبور مشابه در همه جا،

199
00:12:04,550 --> 00:12:06,450
اما این خیلی آسان تر از انجام گفت.

200
00:12:06,450 --> 00:12:10,850
اما تکنیک برای وجود دارد
کاهش نگرانی که خاص است.

201
00:12:10,850 --> 00:12:14,030
>> در حال حاضر، من رخ می دهد، به عنوان مثال، به
استفاده از برنامه ای به نام 1Password.

202
00:12:14,030 --> 00:12:16,010
یکی دیگر از محبوب است که به نام برنامه LastPass.

203
00:12:16,010 --> 00:12:19,030
و یک دسته از استفاده کارکنان CS50 یک
یا بیشتر از این نوع ابزار.

204
00:12:19,030 --> 00:12:20,940
و داستان کوتاه مدت،
یک غذای آماده برای امروز

205
00:12:20,940 --> 00:12:25,080
باید باشد، بله، شما ممکن است
همان رمز عبور در همه جا،

206
00:12:25,080 --> 00:12:27,260
اما آن را بسیار آسان برای دیگر انجام دهد.

207
00:12:27,260 --> 00:12:31,260
به عنوان مثال، این روزها، من می دانم
شاید یکی از ده ها یا صدها من

208
00:12:31,260 --> 00:12:31,910
از کلمات عبور.

209
00:12:31,910 --> 00:12:33,990
همه کلمه های عبور دیگر من
هستند شبه تصادفی

210
00:12:33,990 --> 00:12:36,046
تولید شده توسط یکی از این برنامه ها در اینجا.

211
00:12:36,046 --> 00:12:38,420
و به طور خلاصه، و حتی
هر چند بسیاری از این برنامه ها

212
00:12:38,420 --> 00:12:41,487
تمایل به با کمی هزینه در آمده است،
شما می توانید یک برنامه مثل این نصب،

213
00:12:41,487 --> 00:12:43,820
بعد از آن شما می ذخیره همه
نام های کاربری و کلمه عبور خود را

214
00:12:43,820 --> 00:12:46,960
در داخل این برنامه در
خود مک و یا PC و یا فلان چیز،

215
00:12:46,960 --> 00:12:49,290
و سپس از آن خواهد بود
رمزگذاری بر روی کامپیوتر شما

216
00:12:49,290 --> 00:12:51,599
با چه امید
رمز عبور طولانی.

217
00:12:51,599 --> 00:12:54,140
بنابراین من یک دسته کامل از
کلمه عبور برای وب سایت های منحصر به فرد،

218
00:12:54,140 --> 00:12:56,390
و پس از آن من واقعا
رمز عبور طولانی که من

219
00:12:56,390 --> 00:12:59,059
استفاده به باز کردن همه
کسانی که کلمات عبور دیگر.

220
00:12:59,059 --> 00:13:00,850
و چه خوب است در مورد
نرم افزار مانند این است

221
00:13:00,850 --> 00:13:04,016
که، در هنگام مراجعه به یک وب سایت است که
درخواست نام کاربری و رمز عبور خود را،

222
00:13:04,016 --> 00:13:06,304
این روزها، من نه از نوع در
نام کاربری و کلمه عبور،

223
00:13:06,304 --> 00:13:08,970
به دلیل، دوباره، من حتی نمی دانند
چه بسیاری از کلمات عبور من هستند.

224
00:13:08,970 --> 00:13:12,180
من به جای یک صفحه کلید ضربه
میانبر، که نتیجه آن

225
00:13:12,180 --> 00:13:15,990
است به ماشه این نرم افزار به
من برای رمز عبور کارشناسی ارشد من تحریک کند.

226
00:13:15,990 --> 00:13:18,780
من پس از آن نوع است که یکی از بزرگ
رمز عبور را در، و پس از آن مرورگر

227
00:13:18,780 --> 00:13:21,090
به طور خودکار در پر
رمز عبور من چیست.

228
00:13:21,090 --> 00:13:24,960
پس به راستی، اگر شما هیچ چیز دیگری
به دور از امروز از لحاظ کلمه عبور،

229
00:13:24,960 --> 00:13:28,440
این نرم افزار که ارزش هستند
دانلود یا سرمایه گذاری در تا

230
00:13:28,440 --> 00:13:30,750
که شما حداقل می توانید استراحت
که عادت خاص است.

231
00:13:30,750 --> 00:13:33,374
و اگر شما از نوع هستی که
با استفاده از ارسال آن اشاره یا like--

232
00:13:33,374 --> 00:13:37,310
و شانس هستند که حداقل یکی از شما is--
که عادت، بیش از حد، کافی است که گفته،

233
00:13:37,310 --> 00:13:38,340
باید شکسته شود.

234
00:13:38,340 --> 00:13:42,360
>> در حال حاضر، من به طور اتفاقی به کشف، به عنوان یک نتیجه
استفاده از نرم افزار، به شرح زیر است.

235
00:13:42,360 --> 00:13:45,690
من سفارش یک آرایش خوراکی،
این سبد از میوه، به تازگی.

236
00:13:45,690 --> 00:13:49,380
و من ضربه خاص صفحه کلید من
میانبر برای ورود به وب سایت.

237
00:13:49,380 --> 00:13:53,325
و نرم افزار باعث
پاپ آپ که گفت، آیا شما مطمئن

238
00:13:53,325 --> 00:13:55,950
شما می خواهید من به صورت خودکار
این نام کاربری و رمز عبور ارائه کنم؟

239
00:13:55,950 --> 00:13:57,690
به دلیل ارتباط نا امن است.

240
00:13:57,690 --> 00:14:01,450
>> ارتباط نیست
با استفاده از HTTPS، برای امن،

241
00:14:01,450 --> 00:14:04,900
با استفاده از پروتکل که شناخته شده به عنوان
SSL، لایه امن سوکت.

242
00:14:04,900 --> 00:14:07,640
و در واقع، اگر شما در نگاه
در بالا سمت چپ از این وب سایت،

243
00:14:07,640 --> 00:14:12,880
آن را فقط www.ediblearrangements.com،
هیچ HTTPS، که خیلی خوب نیست.

244
00:14:12,880 --> 00:14:15,480
>> در حال حاضر، من curious-- شاید این
فقط یک اشکال در نرم افزار است.

245
00:14:15,480 --> 00:14:19,240
مطمئنا، برخی از وب سایت ها مانند
این است که بسیاری از ما می دانیم از

246
00:14:19,240 --> 00:14:24,046
حداقل با استفاده از رمزگذاری
و یا HTTPS URL ها را به شما وارد شوید.

247
00:14:24,046 --> 00:14:25,670
بنابراین من کمی کنجکاو شدم و امروز صبح.

248
00:14:25,670 --> 00:14:29,046
و بیرون آمدم، مهارت CS50 من،
من باز کروم بازرس.

249
00:14:29,046 --> 00:14:30,295
آن را حتی بسیاری از مهارت نیست.

250
00:14:30,295 --> 00:14:32,890
این فقط ضربه صفحه کلید سمت راست
میانبر برای باز کردن این تا.

251
00:14:32,890 --> 00:14:34,830
و در اینجا یک پنجره بزرگ است
بازرس کروم.

252
00:14:34,830 --> 00:14:38,960
>> اما آنچه در واقع یک
کمی غم انگیز و مضحک

253
00:14:38,960 --> 00:14:40,830
این دو خط در اینجا بود.

254
00:14:40,830 --> 00:14:44,570
تا در بالا، متوجه URL به
که نام کاربری و رمز من

255
00:14:44,570 --> 00:14:45,530
ارسال شد.

256
00:14:45,530 --> 00:14:46,380
به من اجازه زوم.

257
00:14:46,380 --> 00:14:47,352
در این جا بود.

258
00:14:47,352 --> 00:14:49,060
و همه از آن است
مرتب کردن بر اساس علاقه،

259
00:14:49,060 --> 00:14:54,962
به غیر از چیزی که تمام راه را در
در سمت چپ، که با http شروع می شود: //.

260
00:14:54,962 --> 00:14:57,240
و به این ترتیب پس از آن، OK، شاید
آنها فقط ارسال

261
00:14:57,240 --> 00:14:59,084
نام کاربری من است که
مانند یک معامله بزرگ نیست.

262
00:14:59,084 --> 00:15:00,500
شاید رمز عبور من بعد فرستاده می شود.

263
00:15:00,500 --> 00:15:02,300
این امر می تواند نوع
تصمیم طراحی جالب.

264
00:15:02,300 --> 00:15:03,100
>> اما نه.

265
00:15:03,100 --> 00:15:06,130
اگر شما پس از آن به درخواست نگاه
حمل بار، نام کاربری و رمز عبور

266
00:15:06,130 --> 00:15:08,470
من sent-- و من را مسخره کردند
این برای slide--

267
00:15:08,470 --> 00:15:10,000
در واقع در روشن فرستاده شدند.

268
00:15:10,000 --> 00:15:13,792
بنابراین شما را به این وب سایت بروید و خاص
سفارش یک آرایش خوراکی مانند این،

269
00:15:13,792 --> 00:15:16,750
و در واقع، ظاهرا، برای تمام این
زمان من دستور از آنها،

270
00:15:16,750 --> 00:15:19,800
نام کاربری و رمز عبور خود را
است که در سراسر در روشن.

271
00:15:19,800 --> 00:15:22,120
پس صادقانه، این است که
کاملا غیر قابل قبول.

272
00:15:22,120 --> 00:15:26,240
و آن چنان بی اهمیت به اجتناب از همه چیز
مثل این به عنوان طراح یک وب سایت

273
00:15:26,240 --> 00:15:27,950
و به عنوان برنامه نویس وب سایت.

274
00:15:27,950 --> 00:15:31,020
>> اما غذای آماده در اینجا برای
ما به عنوان کاربران از وب سایت

275
00:15:31,020 --> 00:15:35,700
فقط به قدر همه
آن طول می کشد برای یک طراحی احمق

276
00:15:35,700 --> 00:15:40,010
تصمیم گیری، تصمیم گیری طراحی غیر قابل توجیه،
به طوری که در حال حاضر، اگر شما می دانید رمز عبور من است

277
00:15:40,010 --> 00:15:41,820
"قرمز" در این
وب سایت، شما احتمالا

278
00:15:41,820 --> 00:15:44,654
فقط به یک دسته کامل از رو
وب سایت های دیگر است که من در حال حاضر.

279
00:15:44,654 --> 00:15:46,570
و بسیار از وجود ندارد
دفاع در برابر که

280
00:15:46,570 --> 00:15:48,301
غیر از آنچه چانگ تو امروز صبح.

281
00:15:48,301 --> 00:15:51,550
او به ترتیبات خوراکی، رفت که
است در خیابان در کمبریج قرار دارد،

282
00:15:51,550 --> 00:15:53,430
و جسمی این برای ما خریداری شده است.

283
00:15:53,430 --> 00:15:57,490
که بسیار امن تر از بود
با استفاده از وب سایت در این مورد.

284
00:15:57,490 --> 00:16:02,320
>> اما جزئیات را به نگه داشتن چشم را برای
در واقع آنچه در مرورگر تا بالا

285
00:16:02,320 --> 00:16:02,940
وجود دارد.

286
00:16:02,940 --> 00:16:04,690
اما حتی این می تواند یک کمی فریبنده.

287
00:16:04,690 --> 00:16:07,002
بنابراین یکی دیگر از جالب
به عنوان مثال و راه دفاع از

288
00:16:07,002 --> 00:16:09,960
در برابر this-- و در واقع، اجازه دهید
انجام first-- که راه دفاع از

289
00:16:09,960 --> 00:16:12,540
در برابر این یک تکنیک است
که مردم امنیت

290
00:16:12,540 --> 00:16:14,810
احراز هویت دو عاملی تماس بگیرید.

291
00:16:14,810 --> 00:16:20,130
>> آیا کسی می داند چه راه حل
به مشکلات مانند این بدان معنی است؟

292
00:16:20,130 --> 00:16:23,110
احراز هویت دو عامل چیست؟

293
00:16:23,110 --> 00:16:27,320
یا به عبارت دیگر، چگونه
بسیاری از شما با استفاده از آن؟

294
00:16:27,320 --> 00:16:28,650
OK، بنابراین زن و شوهر از افراد خجالتی.

295
00:16:28,650 --> 00:16:29,060
اما آره.

296
00:16:29,060 --> 00:16:29,976
من تو را دیدم دست خود را بالا برود.

297
00:16:29,976 --> 00:16:31,510
احراز هویت دو عامل چیست؟

298
00:16:31,510 --> 00:16:34,010
>> رسید در واقع، علاوه بر
به تایپ کردن در رمز عبور خود را،

299
00:16:34,010 --> 00:16:37,390
شما همچنین می ثانویه [نامفهوم] دارند
به تلفن خود را از طریق پیام متنی ارسال

300
00:16:37,390 --> 00:16:39,460
در [نامفهوم].

301
00:16:39,460 --> 00:16:40,460
DAVID J. مالان: دقیقا.

302
00:16:40,460 --> 00:16:44,150
علاوه بر این به نوعی اصلی
از احراز هویت، مانند رمز عبور،

303
00:16:44,150 --> 00:16:47,190
شما برای ثانویه خواسته
عامل است که به طور معمول

304
00:16:47,190 --> 00:16:49,740
چیزی است که شما
از لحاظ جسمی در شما، هر چند که

305
00:16:49,740 --> 00:16:51,610
می تواند چیز دیگری در دسترس نباشد.

306
00:16:51,610 --> 00:16:54,630
و این چیزی است که به طور معمول
تلفن همراه این روزها که می کنید

307
00:16:54,630 --> 00:16:59,200
یک پیام متنی به طور موقت که می گوید فرستاده
"کد عبور موقت خود را 12345. است"

308
00:16:59,200 --> 00:17:01,280
>> بنابراین علاوه بر من
رمز عبور "قرمز"، من هم

309
00:17:01,280 --> 00:17:03,916
به تایپ در هر
وب سایت به من texted.

310
00:17:03,916 --> 00:17:06,290
و یا اگر شما این را با
بانک و یا حساب سرمایه گذاری،

311
00:17:06,290 --> 00:17:08,123
شما گاهی اوقات این داشته
دانگل کمی که

312
00:17:08,123 --> 00:17:11,760
در واقع یک شبه تصادفی-
مولد عدد ساخته شده را به آنها،

313
00:17:11,760 --> 00:17:15,849
اما هر دو دستگاه و بانک
می دانید که چه دانه های اولیه خود را است

314
00:17:15,849 --> 00:17:19,710
به طوری که آنها می دانند، حتی به عنوان
کد کمی در فوب کلیدی خود را کمی

315
00:17:19,710 --> 00:17:22,380
راهپیمایی پیش رو هر دقیقه
یا دو، تغییر ارزش ها،

316
00:17:22,380 --> 00:17:25,260
بنابراین آیا این تغییر ارزش
بر روی سرور بانک

317
00:17:25,260 --> 00:17:28,620
به طوری که آنها می توانند به همین ترتیب تصدیق
شما، نه تنها با رمز عبور خود را،

318
00:17:28,620 --> 00:17:30,024
اما با کد موقت است.

319
00:17:30,024 --> 00:17:31,690
در حال حاضر، شما در واقع می تواند این کار را در گوگل.

320
00:17:31,690 --> 00:17:33,606
و صادقانه بگویم، این است که
عادت خوب برای وارد شدن،

321
00:17:33,606 --> 00:17:36,180
به خصوص اگر شما با استفاده از
جیمیل در همه زمان ها در یک مرورگر.

322
00:17:36,180 --> 00:17:39,880
اگر شما به این URL در اینجا، این است که در رفتن
اسلاید آنلاین امروز، و پس از آن

323
00:17:39,880 --> 00:17:43,579
با کلیک بر روی تأیید صحت 2 مرحلهای،
چیزی واقعی وجود دارد.

324
00:17:43,579 --> 00:17:45,870
شما باعث می شود که به
آنها شماره تلفن همراه خود را.

325
00:17:45,870 --> 00:17:49,660
و پس از آن، هر زمان که شما را به ورود به سیستم
جیمیل، نه تنها خواسته

326
00:17:49,660 --> 00:17:53,480
رمز عبور خود، بلکه برای
کد کمی می شود که به تلفن شما ارسال می شود

327
00:17:53,480 --> 00:17:54,190
به طور موقت.

328
00:17:54,190 --> 00:17:57,894
و تا زمانی که شما کوکی ها را فعال کنید،
و تا زمانی که شما به صراحت

329
00:17:57,894 --> 00:18:00,060
از سیستم خارج شوید، شما فقط باید
برای انجام این کار یک بار در چندی،

330
00:18:00,060 --> 00:18:01,870
مانند وقتی که شما نشستن
در یک کامپیوتر جدید.

331
00:18:01,870 --> 00:18:05,320
>> و حرکت صعودی در اینجا، بیش از حد، است، اگر شما
نشستن در برخی از سبک کافی نت

332
00:18:05,320 --> 00:18:07,380
کامپیوتر و یا فقط یک
کامپیوتر دوست، حتی

333
00:18:07,380 --> 00:18:09,710
در صورتی که دوستان
بدتر یا ندانسته

334
00:18:09,710 --> 00:18:13,580
تا به برخی از ظبط صفحه کلید
نصب شده بر روی کامپیوتر خود،

335
00:18:13,580 --> 00:18:15,640
به طوری که همه چیز شما
نوع در سیستم ثبت،

336
00:18:15,640 --> 00:18:19,170
حداقل که عامل دوم، که
کد موقت، زودگذر است.

337
00:18:19,170 --> 00:18:21,630
بنابراین او و یا هر کس است
به خطر بیافتد کامپیوتر

338
00:18:21,630 --> 00:18:24,890
نمی تواند به شما ورود پس از آن،
حتی اگر هر چیز دیگری

339
00:18:24,890 --> 00:18:27,890
آسیب پذیر بود و یا حتی
تکه تکه کردن در دسترس نباشد.

340
00:18:27,890 --> 00:18:29,760
فیس بوک این، بیش از حد،
با URL در اینجا،

341
00:18:29,760 --> 00:18:32,070
که در آن شما می توانید بر روی ورود به آیین را کلیک کنید.

342
00:18:32,070 --> 00:18:35,500
بنابراین در اینجا، بیش از حد، اگر اینکار را نکنید
می خواهید دوستان را به بهم زدن مردم،

343
00:18:35,500 --> 00:18:40,140
شما نمی خواهید به مجبور شود در فیس بوک
و یا ارسال به روز رسانی وضعیت را برای شما،

344
00:18:40,140 --> 00:18:42,479
احراز هویت دو عاملی
در اینجا یک چیز خوب است که احتمالا.

345
00:18:42,479 --> 00:18:44,520
و پس از آن این وجود دارد
روش دیگر در دسترس نباشد،

346
00:18:44,520 --> 00:18:46,853
فقط حسابرسی است که حتی
چیز خوبی برای ما انسان ها،

347
00:18:46,853 --> 00:18:49,950
اگر دو عامل ثابت آزار دهنده، که،
مسلما، آن می توانید، و یا آن را فقط

348
00:18:49,950 --> 00:18:53,930
در برخی از وب سایت، حداقل
نگه داشتن چشم در اگر و وقتی که

349
00:18:53,930 --> 00:18:57,650
شما در حال ورود به سایت، در صورتی که
به شما اجازه می، یک تکنیک خوب است، بیش از حد.

350
00:18:57,650 --> 00:19:01,300
بنابراین فیس بوک نیز به شما می دهد این
اطلاعیه ورود به ویژگی، به موجب آن

351
00:19:01,300 --> 00:19:06,240
هر زمان فیس بوک متوجه، HM، دیوید است
در برخی از کامپیوتر و یا تلفن به سیستم وارد

352
00:19:06,240 --> 00:19:09,710
که ما قبل از از دیده ام هرگز
آدرس IP که به نظر می رسد نا آشنا،

353
00:19:09,710 --> 00:19:12,320
آنها حداقل به شما ارسال
ایمیل به هر آدرس ایمیل

354
00:19:12,320 --> 00:19:14,750
شما در فایل داریم، گفت:
این نگاه مشکوک؟

355
00:19:14,750 --> 00:19:17,590
اگر چنین است، رمز عبور خود را فورا تغییر دهید.

356
00:19:17,590 --> 00:19:19,610
و به این ترتیب وجود دارد، بیش از حد،
فقط رفتار حسابرسی

357
00:19:19,610 --> 00:19:21,940
حتی بعد از اینکه شما بوده ام
به خطر بیافتد، می تواند حداقل

358
00:19:21,940 --> 00:19:25,980
محدود کردن پنجره در طول
که شما در معرض خطر است.

359
00:19:25,980 --> 00:19:29,910
>> همه حق است، هر گونه سوال
در چیزهای که تا کنون؟

360
00:19:29,910 --> 00:19:35,510
امروز روز برای به دست آوردن تمام است
پارانویا خود را تایید و یا تکذیب کرد.

361
00:19:35,510 --> 00:19:36,820
که عمدتا تایید، متاسفانه.

362
00:19:36,820 --> 00:19:37,210
آره؟

363
00:19:37,210 --> 00:19:39,223
>> رسید [نامفهوم] تلفن،
چه می شود اگر معافیت های گوشی خود را،

364
00:19:39,223 --> 00:19:41,010
و سپس آن را همیشه
دشوار به verify--

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. مالان: درست است.

366
00:19:41,295 --> 00:19:43,330
>> رسید یا اگر شما در یک متفاوت هستند
کشور، و آنها را به شما اجازه نمی

367
00:19:43,330 --> 00:19:44,505
ورود به سیستم به دلیل [نامفهوم].

368
00:19:44,505 --> 00:19:45,630
DAVID J. مالان: کاملا.

369
00:19:45,630 --> 00:19:48,780
و به این ترتیب این اضافی
هزینه های که شما متحمل می شوند.

370
00:19:48,780 --> 00:19:51,040
همیشه این موضوع وجود دارد
از تجارت کردن، بعد از همه.

371
00:19:51,040 --> 00:19:53,748
و پس از آن، اگر شما تلفن خود را از دست بدهد،
اگر خراب شود، اگر شما در خارج از کشور هستید،

372
00:19:53,748 --> 00:19:56,382
یا شما فقط یک ندارد
سیگنال، مانند 3G و یا LTE دهنده سیگنال قرار دارند،

373
00:19:56,382 --> 00:19:58,340
شما ممکن است در واقع نه
قادر به تصدیق.

374
00:19:58,340 --> 00:20:00,520
>> بنابراین دوباره، این دو تجارت آف هستند.

375
00:20:00,520 --> 00:20:03,670
و گاهی اوقات، می تواند ایجاد
مقدار زیادی از کار را برای شما به عنوان یک نتیجه.

376
00:20:03,670 --> 00:20:08,130
اما این واقعا بستگی دارد، پس از آن، در
چه انتظار می رود قیمت به شما

377
00:20:08,130 --> 00:20:10,980
است از چیزی بودن
در معرض خطر در دسترس نباشد.

378
00:20:10,980 --> 00:20:15,300
>> بنابراین SSL، پس از آن، این روش این است که
همه ما به طور کلی برای اعطا

379
00:20:15,300 --> 00:20:18,970
و یا فرض کنیم وجود دارد، حتی اگر
که به وضوح چنین نیست.

380
00:20:18,970 --> 00:20:23,339
و شما هنوز هم می تواند گمراه کننده
مردم، هر چند، حتی با این.

381
00:20:23,339 --> 00:20:24,630
بنابراین در اینجا یک مثال از یک بانک است.

382
00:20:24,630 --> 00:20:25,860
>> این بانک مرکزی امریکا است.

383
00:20:25,860 --> 00:20:28,730
یک دسته کامل از این وجود دارد
در میدان هاروارد و فراتر از آن.

384
00:20:28,730 --> 00:20:32,530
و توجه کنید که در بالا بسیار از
صفحه نمایش، وجود دارد، در واقع، HTTPS.

385
00:20:32,530 --> 00:20:35,370
و آن را حتی سبز
و برجسته برای ما

386
00:20:35,370 --> 00:20:39,550
نشان می دهد که این در واقع
وب سایت مشروع امن،

387
00:20:39,550 --> 00:20:41,420
و یا پس ما آموزش داده شده است به این باور است.

388
00:20:41,420 --> 00:20:46,416
>> در حال حاضر، علاوه بر این که، هر چند،
توجه کنید که، اگر ما بزرگ نمایی،

389
00:20:46,416 --> 00:20:48,790
در اینجا، جایی که این چیزی که وجود دارد
شما را وادار به ورود در.

390
00:20:48,790 --> 00:20:54,920
این قفل به چه معنی راست
وجود دارد، در کنار نام کاربری من بی درنگ؟

391
00:20:54,920 --> 00:20:57,890
این بسیار رایج در وب سایت می باشد، بیش از حد.

392
00:20:57,890 --> 00:21:01,120
این قفل به چه معناست؟

393
00:21:01,120 --> 00:21:02,453
به نظر میرسد شما مثل شما می دانم.

394
00:21:02,453 --> 00:21:03,420
>> رسید این هیچ معنی ندارد.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. مالان: این
هیچ چیزی نیست.

396
00:21:04,230 --> 00:21:07,790
این بدان معنی است که بانک مرکزی امریکا می داند که چگونه
برای نوشتن HTML با برچسب تصویر، درست است؟

397
00:21:07,790 --> 00:21:12,080
این واقعا به معنای چیزی، چرا که حتی
ما، با استفاده از همان روز اول از نگاه ما

398
00:21:12,080 --> 00:21:15,760
در HTML، می توانید کد یک صفحه با
یک پس زمینه قرمز و یک تصویر،

399
00:21:15,760 --> 00:21:18,910
مانند GIF یا فلان چیز، که
اتفاق می افتد به مانند یک قفل است.

400
00:21:18,910 --> 00:21:20,890
و با این حال، این فوق العاده است
در وب سایت های مشترک،

401
00:21:20,890 --> 00:21:24,000
چون ما آموزش داده شده است به فرض
که، آه، قفل به معنی امن،

402
00:21:24,000 --> 00:21:25,760
هنگامی که آن را واقعا فقط به این معنی است که شما می دانید HTML.

403
00:21:25,760 --> 00:21:28,840
>> به عنوان مثال، در روز، من می توانم
فقط این را در وب سایت من،

404
00:21:28,840 --> 00:21:31,660
ادعا آن را امن،
و درخواست، به طور موثر،

405
00:21:31,660 --> 00:21:33,590
برای نام کاربری و کلمه عبور مردم است.

406
00:21:33,590 --> 00:21:36,310
بنابراین به دنبال در URL است
حداقل یک نشانه بهتر،

407
00:21:36,310 --> 00:21:39,580
چرا که به کروم ساخته شده است
یا هر مرورگری که استفاده میکنید.

408
00:21:39,580 --> 00:21:41,470
اما حتی پس از آن، گاهی اوقات
همه چیز می تواند به اشتباه.

409
00:21:41,470 --> 00:21:45,940
و در واقع، شما ممکن است همیشه نمی
HTTPS را ببینید، چه رسد به رنگ سبز.

410
00:21:45,940 --> 00:21:48,126
>> آیا هیچ یک از شما تا به حال
مشاهده صفحه نمایش شبیه به این؟

411
00:21:48,126 --> 00:21:50,000
شما ممکن است، در واقع،
پیش از آن در ماه اکتبر،

412
00:21:50,000 --> 00:21:54,740
زمانی که من را فراموش کرده به پرداخت هزینه برای ما
گواهی SSL، به عنوان آن را به نام،

413
00:21:54,740 --> 00:21:58,400
و ما مثل شد به دنبال
این کار را برای یک ساعت یا دو.

414
00:21:58,400 --> 00:22:01,830
بنابراین شما احتمالا چیزهایی را دیده ام
مثل این، با یک اعتصاب، از طریق،

415
00:22:01,830 --> 00:22:05,240
مانند یک خط قرمز، از طریق
پروتکل در URL

416
00:22:05,240 --> 00:22:08,010
و یا نوعی از صفحه نمایش است که
حداقل هشدار شما

417
00:22:08,010 --> 00:22:09,760
تلاش برای ادامه بیشتر.

418
00:22:09,760 --> 00:22:12,540
و گوگل در اینجا دعوت
شما برای رفتن به ایمنی.

419
00:22:12,540 --> 00:22:17,120
>> در حال حاضر، در این مورد، این فقط بدان معنی است که
گواهی SSL است که ما با استفاده از،

420
00:22:17,120 --> 00:22:22,220
بزرگ، اعداد ریاضی مفید
که با سرور CS50 همراه،

421
00:22:22,220 --> 00:22:23,949
دیگر اعتبار بودند.

422
00:22:23,949 --> 00:22:26,490
و در واقع، ما می تواند شبیه سازی
این، به عنوان شما می توانید در لپ تاپ شما.

423
00:22:26,490 --> 00:22:30,270
اگر من در اینجا به کروم بروید،
و اجازه دهید به facebook.com بروید،

424
00:22:30,270 --> 00:22:32,230
و به نظر می رسد این امن است.

425
00:22:32,230 --> 00:22:36,910
اما اجازه دهید من به جلو در حال حاضر و
در قفل در اینجا کلیک کنید.

426
00:22:36,910 --> 00:22:40,030
>> و اجازه دهید من به Connection بروید،
اطلاعات گواهی.

427
00:22:40,030 --> 00:22:42,020
و در واقع، آنچه شما
در اینجا دیدن یک دسته است

428
00:22:42,020 --> 00:22:46,160
از جزئیات سطح پایین تر در مورد
که واقعا facebook.com است.

429
00:22:46,160 --> 00:22:49,380
به نظر می رسد که آنها پول پرداخت کرده اند
یک شرکت به نام شاید DigiCert بالا

430
00:22:49,380 --> 00:22:54,420
اطمینان که وعده داده است
به بقیه جهان بگویید

431
00:22:54,420 --> 00:22:57,250
که اگر یک مرورگر همیشه می بیند
certificate-- شما می توانید فکر می کنم

432
00:22:57,250 --> 00:23:00,291
از آن به معنای واقعی کلمه به عنوان یک گواهی که
به نظر می رسد که چیزی که قشنگ در بالا

433
00:23:00,291 --> 00:23:04,360
left-- سپس facebook.com است که آنها می گویند
آنها هستند، چرا که تمام این زمان، هنگامی که

434
00:23:04,360 --> 00:23:07,160
شما یک وب سایت بازدید می کنید، مانند
cs50.harvard.edu یا facebook.com

435
00:23:07,160 --> 00:23:11,880
یا gmail.com که با استفاده از HTTPS
آدرس ها، پشت صحنه،

436
00:23:11,880 --> 00:23:15,190
در این نوع از معامله وجود دارد
اتفاق می افتد به طور خودکار

437
00:23:15,190 --> 00:23:18,060
برای شما، به موجب آن
facebook.com، در این مورد،

438
00:23:18,060 --> 00:23:22,150
در حال ارسال را به مرورگر شما آن
گواهی SSL به اصطلاح، و یا به جای،

439
00:23:22,150 --> 00:23:23,380
کلید عمومی خود،

440
00:23:23,380 --> 00:23:25,600
و پس از آن مرورگر خود را
است که با استفاده از کلید عمومی

441
00:23:25,600 --> 00:23:29,600
پس از آن به رمز شده ارسال
ترافیک از آن.

442
00:23:29,600 --> 00:23:32,360
>> اما تمام این سلسله مراتب وجود دارد
در جهان از شرکت

443
00:23:32,360 --> 00:23:36,430
که به شما پول پرداخت خواهد شد که
پس از آن شهادت، به یک معنا دیجیتال،

444
00:23:36,430 --> 00:23:41,330
که شما در واقع facebook.com و یا
سرور شما در واقع cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
و ساخته شده را به مرورگرها، مانند
کروم و IE و فایرفاکس،

446
00:23:44,580 --> 00:23:48,260
یک لیست از تمام کسانی است
به اصطلاح مقامات گواهینامه

447
00:23:48,260 --> 00:23:51,360
که توسط مجاز
مایکروسافت و گوگل و موزیلا

448
00:23:51,360 --> 00:23:55,410
برای تایید یا رد که
facebook.com است که آن را می گوید آن است.

449
00:23:55,410 --> 00:23:57,430
اما گرفتن این است که
این چیزها منقضی.

450
00:23:57,430 --> 00:24:02,670
در واقع، به نظر می رسد مانند فیس بوک
انقضای آن در ماه اکتبر آینده، در سال 2015.

451
00:24:02,670 --> 00:24:06,490
>> بنابراین ما در واقع می تواند این شبیه سازی اگر من
رفتن به مک من به تنظیمات سیستم من،

452
00:24:06,490 --> 00:24:11,070
و من به تاریخ و زمان بروید، و
من را به تاریخ و زمان رفتن به اینجا،

453
00:24:11,070 --> 00:24:17,190
و من باز کردن این here-- خوشبختانه،
ما یک رمز عبور این time-- را آشکار نمی

454
00:24:17,190 --> 00:24:20,660
و در حال حاضر من به پایین به این گزینه.

455
00:24:20,660 --> 00:24:25,660
و اجازه دهید actually-- اوه، که
به عنوان جالب به عنوان به انجام این کار نیست.

456
00:24:25,660 --> 00:24:30,140
ما به معنای واقعی کلمه در آینده در حال حاضر،
که به معنی این است که چه 2020 است مانند.

457
00:24:30,140 --> 00:24:36,360
اگر من در حال حاضر بارگذاری page--
اجازه دهید آن را در Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
اگر من را مجدد بارگذاری صفحه، وجود دارد که ما بروید.

459
00:24:40,910 --> 00:24:45,820
>> بنابراین در حال حاضر، من فکر می کند کامپیوتر
آن را تا سال 2020، اما مرورگر من

460
00:24:45,820 --> 00:24:49,810
می داند که این گواهی از
فیس بوک به پایان برسد، البته، در سال 2015.

461
00:24:49,810 --> 00:24:51,360
پس از آن به من دادن این ارسال قرمز.

462
00:24:51,360 --> 00:24:53,550
در حال حاضر، خوشبختانه، مرورگرهای
مانند کروم در واقع

463
00:24:53,550 --> 00:24:55,480
ساخته شده از آن خیلی سخت به
با این وجود ادامه.

464
00:24:55,480 --> 00:24:57,300
آنها در واقع من می خواهم
برای رفتن به ایمنی.

465
00:24:57,300 --> 00:25:00,550
>> اگر من در اینجا بر روی جستجوی پیشرفته کلیک کنید، آن را
به من برخی از جزئیات بیشتر بگویید.

466
00:25:00,550 --> 00:25:02,580
و اگر من واقعا می خواهم
برای ادامه، آنها به شما اجازه

467
00:25:02,580 --> 00:25:06,250
من به facebook.com، که بروید،
دوباره، نا امن، که در آن نقطه

468
00:25:06,250 --> 00:25:08,310
من صفحه خانگی فیس بوک را ببینید، مثل این.

469
00:25:08,310 --> 00:25:10,080
اما همه چیز پس از آن دیگر
به نظر می رسد شکست.

470
00:25:10,080 --> 00:25:12,825
چه احتمالا در این نقطه شکستن؟

471
00:25:12,825 --> 00:25:13,700
رسید جاوا اسکریپت.

472
00:25:13,700 --> 00:25:15,540
DAVID J. مالان: مانند
جاوا اسکریپت و / یا CSS

473
00:25:15,540 --> 00:25:17,460
فایل های مشابه
مواجهه که خطا.

474
00:25:17,460 --> 00:25:19,830
پس این فقط یک وضعیت بد به طور کلی است.

475
00:25:19,830 --> 00:25:24,790
اما نکته در اینجا این است که حداقل
فیس بوک در واقع باید SSL را فعال کنید

476
00:25:24,790 --> 00:25:30,040
برای سرور های خود را، به عنوان بسیاری از وب سایت ها،
انجام دهید، اما نه لزوما همه.

477
00:25:30,040 --> 00:25:33,360
>> اما این به تنهایی غذای آماده در اینجا نیست.

478
00:25:33,360 --> 00:25:36,040
معلوم است که حتی SSL
نشان داده شده است

479
00:25:36,040 --> 00:25:37,810
به نا امنی در برخی از راه.

480
00:25:37,810 --> 00:25:40,400
بنابراین من نوعی اشاره است که SSL، خوب است.

481
00:25:40,400 --> 00:25:44,250
برای HTTPS آدرس ها نگاه کنید، و زندگی است
خوب، چرا که تمام ترافیک HTTP شما

482
00:25:44,250 --> 00:25:46,180
و هدر و محتوای رمزگذاری شده است.

483
00:25:46,180 --> 00:25:49,560
>> هیچ کس نمی تواند آن را در رهگیری
متوسط، به جز یک مرد به اصطلاح

484
00:25:49,560 --> 00:25:50,454
در وسط.

485
00:25:50,454 --> 00:25:52,870
این یک روش عمومی است
در جهان شناخته شده امنیت

486
00:25:52,870 --> 00:25:54,420
به عنوان یک حمله انسان در وسط.

487
00:25:54,420 --> 00:25:57,067
فرض کنید که شما این کمی هستید
لپ تاپ بیش از اینجا در سمت چپ،

488
00:25:57,067 --> 00:25:59,900
و فرض کنید شما در حال تلاش برای دیدار
سرور بیش از وجود دارد در سمت راست،

489
00:25:59,900 --> 00:26:00,990
مانند facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> اما فرض کنید که، در
بین شما و فیس بوک،

491
00:26:03,940 --> 00:26:07,750
یک دسته کامل از سرور های دیگر است و
تجهیزات، مانند سوئیچ و روتر،

492
00:26:07,750 --> 00:26:11,530
سرورهای DNS، سرورهای DHCP،
هیچ کدام از ما که کنترل.

493
00:26:11,530 --> 00:26:15,280
این ممکن است توسط استارباکس کنترل
یا هاروارد یا Comcast در یا مانند آن.

494
00:26:15,280 --> 00:26:18,090
خب، فرض کنید که کسی
بدتر، در شبکه شما،

495
00:26:18,090 --> 00:26:20,800
در بین شما و فیس بوک،
قادر به شما بگویم این است

496
00:26:20,800 --> 00:26:24,740
که، می دانید، آدرس IP از
فیس بوک چیزی است که شما فکر می کنم آن است که نیست.

497
00:26:24,740 --> 00:26:26,250
در این IP به جای است.

498
00:26:26,250 --> 00:26:28,740
>> و به این ترتیب مرورگر شما
فریب را به درخواست

499
00:26:28,740 --> 00:26:30,750
ترافیک از دیگر
کامپیوتر در دسترس نباشد.

500
00:26:30,750 --> 00:26:35,350
خوب، فرض کنید که کامپیوتر
به سادگی در همه به نظر می رسد

501
00:26:35,350 --> 00:26:38,859
از ترافیک شما درخواست از
فیس بوک و تمام صفحات وب

502
00:26:38,859 --> 00:26:40,400
که شما درخواست از فیس بوک.

503
00:26:40,400 --> 00:26:45,700
و هر زمان آن را در ترافیک شما را می بیند
URL که با HTTPS شروع می شود،

504
00:26:45,700 --> 00:26:49,250
آن به صورت پویا، در
پرواز، آن را به عنوان بازنویسی HTTP.

505
00:26:49,250 --> 00:26:53,490
و هر زمان آن را می بیند یک محل
هدر، روده بزرگ محل،

506
00:26:53,490 --> 00:26:55,930
مانند استفاده می کنیم برای تغییر مسیر
کاربر، آن، بیش از حد،

507
00:26:55,930 --> 00:27:00,690
می توان با این مرد در تغییر
وسط از HTTPS به HTTP.

508
00:27:00,690 --> 00:27:04,170
>> بنابراین حتی اگر شما خودتان را ممکن است
فکر می کنم شما در فیس بوک واقعی هستید،

509
00:27:04,170 --> 00:27:07,860
آن است که سخت برای نه
دشمن با دسترسی فیزیکی

510
00:27:07,860 --> 00:27:10,630
به شبکه خود را به سادگی
بازگشت به صفحه شما است که

511
00:27:10,630 --> 00:27:12,650
مثل Gmail نگاه کنید، که
مانند فیس بوک نگاه کنید،

512
00:27:12,650 --> 00:27:14,880
و در واقع URL است
یکسان، زیرا آنها

513
00:27:14,880 --> 00:27:19,410
تظاهر به که نام میزبان مشابه
به دلیل برخی سوء استفاده از DNS

514
00:27:19,410 --> 00:27:21,340
و یا بعضی از سیستم های دیگر مانند آن.

515
00:27:21,340 --> 00:27:23,894
و در نتیجه، پس از آن است،
که ما انسان ها فقط

516
00:27:23,894 --> 00:27:26,810
متوجه است که، خوب، این به نظر می رسد
جیمیل و یا حداقل نسخه قدیمی تر،

517
00:27:26,810 --> 00:27:29,480
عنوان این اسلاید از است
ارائه مسن تر.

518
00:27:29,480 --> 00:27:34,250
اما آن را مانند به نظر می رسد this--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> بنابراین در اینجا، بیش از حد، واقعیت
این است که چگونه بسیاری از شما،

520
00:27:37,370 --> 00:27:41,290
هنگامی که شما را به فیس بوک یا جی میل یا هر بروید
وب سایت و شما می دانید چیزی کمی

521
00:27:41,290 --> 00:27:47,060
درباره SSL، چگونه بسیاری از شما از لحاظ جسمی
نوع https: // را و پس از آن وب سایت

522
00:27:47,060 --> 00:27:48,990
نام، وارد کنید.

523
00:27:48,990 --> 00:27:52,940
بسیاری از ما فقط نوع، مانند، CS50،
ضربه را وارد کنید، و یا F-A برای فیس بوک

524
00:27:52,940 --> 00:27:54,770
و ضربه را وارد کنید، و اجازه دهید آن را تکمیل خودکار.

525
00:27:54,770 --> 00:27:57,620
اما در پشت صحنه، اگر
شما تماشا ترافیک HTTP خود را،

526
00:27:57,620 --> 00:28:00,090
احتمالا یک دسته کامل وجود دارد
از آن هدر محل

527
00:28:00,090 --> 00:28:03,580
که به شما ارسال از
فیس بوک به www.facebook.com

528
00:28:03,580 --> 00:28:07,250
به https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> به طوری که یک یا چند معامله HTTP است
که در آن اطلاعات خود را به طور کامل

530
00:28:12,300 --> 00:28:15,102
فرستاده شده در روشن، بدون
رمزگذاری ندارند.

531
00:28:15,102 --> 00:28:17,810
در حال حاضر، که ممکن است چنین بزرگ
مقابله اگر همه شما در حال تلاش برای انجام

532
00:28:17,810 --> 00:28:20,980
است دسترسی به صفحه اصلی، شما نمی
ارسال نام کاربری و رمز عبور خود را.

533
00:28:20,980 --> 00:28:23,130
اما آنچه در آن است زیر
هود، به خصوص

534
00:28:23,130 --> 00:28:28,130
برای وب سایت های مبتنی بر PHP است که هم
در حال جلو و عقب هنگامی که فرستاده

535
00:28:28,130 --> 00:28:33,820
شما دیدن برخی از صفحه وب اگر
که با استفاده از وب سایت، می گویند، PHP

536
00:28:33,820 --> 00:28:37,370
پیاده سازی و عملکرد مانند pset7؟

537
00:28:37,370 --> 00:28:40,840
چه در حال جلو و عقب فرستاده شد
در هدر HTTP خود را که به شما داد

538
00:28:40,840 --> 00:28:44,903
دسترسی به این زیبا
مفید فوق العاده در PHP جهانی؟

539
00:28:44,903 --> 00:28:45,710
>> رسید کوکی ها.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. مالان: کوکی ها،
به طور خاص PHP sess کوکی ID.

541
00:28:49,020 --> 00:28:53,100
بنابراین به یاد، اگر ما برای رفتن،
بگو، دوباره cs50.harvard.edu،

542
00:28:53,100 --> 00:28:56,440
اما این بار، اجازه دهید باز کردن
تب شبکه، و در حال حاضر، در اینجا،

543
00:28:56,440 --> 00:29:01,570
اجازه دهید به معنای واقعی کلمه فقط به
به http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
و پس از آن ضربه وارد کنید.

545
00:29:03,030 --> 00:29:05,520
و پس از آن در روی صفحه نمایش را در اینجا نگاه کنید.

546
00:29:05,520 --> 00:29:09,600
توجه کنید که ما در واقع کردم
به طور دائم پشت 301 نقل مکان کرد

547
00:29:09,600 --> 00:29:12,820
پیام، به این معنی که
یک عنوان محل وجود دارد،

548
00:29:12,820 --> 00:29:15,610
که در حال حاضر من به هدایت می شود HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> اما گرفتن این است که، اگر من در حال حاضر
یک کوکی مهر در دست من تقریبا،

550
00:29:21,330 --> 00:29:25,890
همانطور که قبلا بحث شد، و
من از نوع بشر ندانسته

551
00:29:25,890 --> 00:29:29,090
فقط بازدید از نا امن
نسخه و مرورگر من آن را می کشد

552
00:29:29,090 --> 00:29:34,020
بر خود نشان می دهد که مهر برای دست
درخواست اول، که از طریق HTTP،

553
00:29:34,020 --> 00:29:36,610
هر مرد در وسط، هر
دشمن در وسط،

554
00:29:36,610 --> 00:29:39,380
به لحاظ نظری می تواند فقط ببینید
کسانی که هدر HTTP، فقط

555
00:29:39,380 --> 00:29:40,980
مانند ما به دنبال در آنها را در اینجا.

556
00:29:40,980 --> 00:29:43,310
این تنها یک بار شما
صحبت با HTTPS

557
00:29:43,310 --> 00:29:47,780
URL می کند که مهر دست خود را دریافت
رمزگذاری، لا سزار یا Vigenere،

558
00:29:47,780 --> 00:29:50,500
اما با یک الگوریتم رویایی در دسترس نباشد.

559
00:29:50,500 --> 00:29:53,611
بنابراین در اینجا، بیش از حد، حتی اگر
وب سایت استفاده از HTTPS،

560
00:29:53,611 --> 00:29:56,860
ما انسان ها مشروط شده است، به لطف
به تکنیک های تکمیل خودکار و دیگر،

561
00:29:56,860 --> 00:29:59,827
نه حتی در مورد فکر می کنم
پیامدهای بالقوه است.

562
00:29:59,827 --> 00:30:01,160
در حال حاضر، راه های اطراف این وجود دارد.

563
00:30:01,160 --> 00:30:03,140
به عنوان مثال، بسیاری از
وب سایت های می توان به پیکربندی

564
00:30:03,140 --> 00:30:05,848
به طوری که، هنگامی که شما این دست
تمبر، شما می توانید به مرورگر بگویید،

565
00:30:05,848 --> 00:30:07,750
این تمبر دست تنها
برای اتصال به SSL.

566
00:30:07,750 --> 00:30:11,702
مرورگر باید در حال حاضر نه
آن را به من مگر اینکه آن را بر SSL است.

567
00:30:11,702 --> 00:30:13,410
اما بسیاری از وب سایت
با که خسته نکنید.

568
00:30:13,410 --> 00:30:17,260
و بسیاری از وب سایت های به ظاهر
حتی با SSL در همه زحمت نیست.

569
00:30:17,260 --> 00:30:20,540
>> پس برای اطلاعات بیشتر در آن، در واقع وجود دارد
خاک و حتی بیشتر در این مقاله

570
00:30:20,540 --> 00:30:24,010
که یک شخص به در سیاه و سفید به اصطلاح
کنفرانس کلاه چند سال پیش،

571
00:30:24,010 --> 00:30:26,468
که در آن حتی دیگر وجود دارد
ترفندهای افراد مخرب استفاده کرده اند.

572
00:30:26,468 --> 00:30:28,630
شما ممکن است این به خاطر
مفهوم یک فاویکون، که

573
00:30:28,630 --> 00:30:32,270
مانند یک آرم کوچک که
اغلب در پنجره مرورگر است.

574
00:30:32,270 --> 00:30:34,610
خب، چه بوده است
در میان مردمان بد شایع است

575
00:30:34,610 --> 00:30:36,340
به آیکون FAB که مانند آنچه که نگاه می کنید؟

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
رسید [نامفهوم].

578
00:30:39,970 --> 00:30:40,280
DAVID J. مالان: بگو دوباره؟

579
00:30:40,280 --> 00:30:41,490
رسید وب سایت.

580
00:30:41,490 --> 00:30:42,130
DAVID J. مالان: به یک وب سایت.

581
00:30:42,130 --> 00:30:43,394
بنابراین فاویکون، آیکون کمی کوچک است.

582
00:30:43,394 --> 00:30:45,560
چه خواهد بود بیشتر
مخرب، چیزی دستکاری

583
00:30:45,560 --> 00:30:47,832
شما می توانید وب سایت خود را به
آیکون به طور پیش فرض شبیه؟

584
00:30:47,832 --> 00:30:48,790
رسید یک قفل سبز.

585
00:30:48,790 --> 00:30:49,080
DAVID J. مالان: آن چیست؟

586
00:30:49,080 --> 00:30:50,160
رسید یک قفل سبز کم است.

587
00:30:50,160 --> 00:30:51,960
DAVID J. مالان: مانند
قفل سبز، دقیقا.

588
00:30:51,960 --> 00:30:55,242
بنابراین شما می توانید این زیبایی دارند
یک قفل سبز کمی،

589
00:30:55,242 --> 00:30:57,950
اشاره به جهان، آه، ما هستیم
امن، زمانی که، باز هم، همه به این معنی

590
00:30:57,950 --> 00:31:00,210
این است که شما می دانید که برخی از HTML.

591
00:31:00,210 --> 00:31:02,895
بنابراین ربودن را وارد نمایید
اشاره به دقیقا همان است که.

592
00:31:02,895 --> 00:31:05,936
اگر شما کسی را که نوع
خرناس امواج رادیو و تلویزیون در این اتاق در اینجا

593
00:31:05,936 --> 00:31:09,150
و یا دسترسی فیزیکی به یک
شبکه و می تواند کوکی های خود را ببینید،

594
00:31:09,150 --> 00:31:12,152
او می تواند با شتاب که
PHP sess کوکی ID.

595
00:31:12,152 --> 00:31:13,860
و پس از آن، اگر آنها
به اندازه کافی زرنگ و دانا به دانستن

596
00:31:13,860 --> 00:31:18,200
نحوه ارسال آن کوکی را از آن خود
تمبر دست تنها با کپی کردن که ارزش

597
00:31:18,200 --> 00:31:20,860
و ارسال هدر HTTP،
کسی می تواند به راحتی

598
00:31:20,860 --> 00:31:23,510
ورود به هر یک از فیس بوک
حساب یا حساب های جی میل

599
00:31:23,510 --> 00:31:27,355
و یا حساب توییتر آن اینجا، باز
در اتاق، اگر شما با استفاده از SSL نمی

600
00:31:27,355 --> 00:31:31,500
و اگر وب سایت
با استفاده از SSL صحیح نیست.

601
00:31:31,500 --> 00:31:33,690
>> بنابراین اجازه انتقال به یکدیگر است.

602
00:31:33,690 --> 00:31:34,700
بنابراین داستان واقعی دیگر.

603
00:31:34,700 --> 00:31:38,680
و این فقط در شکست
اخبار یک یا دو هفته پیش.

604
00:31:38,680 --> 00:31:41,520
ورایزون است انجام شده است
یک چیز بسیار بد،

605
00:31:41,520 --> 00:31:45,110
و به عنوان بهترین افراد می توانم بگویم،
حداقل از سال 2012، که به موجب آن،

606
00:31:45,110 --> 00:31:51,550
هنگامی که شما دسترسی به وب سایت از طریق ورایزون
تلفن همراه، هر آنچه که سازنده آن است،

607
00:31:51,550 --> 00:31:54,150
آنها مغرورانه است،
به عنوان داستان می رود،

608
00:31:54,150 --> 00:31:59,890
تزریق به همه پروتکل های HTTP
ترافیک هدر HTTP خود را.

609
00:31:59,890 --> 00:32:04,040
و به نظر می رسد که هدر
مانند this-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID است مانند منحصر به فرد
شناسه یا ID کاربر.

611
00:32:06,465 --> 00:32:09,660
و X فقط به معنی این است که یک سفارشی است
هدر که استاندارد نیست.

612
00:32:09,660 --> 00:32:11,720
>> اما این به چه معناست
این است که، اگر من را بالا بکشد،

613
00:32:11,720 --> 00:32:14,640
به عنوان مثال، هر وب سایت
در here-- گوشی من

614
00:32:14,640 --> 00:32:18,310
و من با استفاده از ورایزون به عنوان carrier-- من
حتی اگر مرورگر من ممکن نمی

615
00:32:18,310 --> 00:32:21,110
شود ارسال این HTTP
هدر، ورایزون، به زودی

616
00:32:21,110 --> 00:32:23,650
به عنوان سیگنال خود می رسد
برج تلفن همراه در جایی،

617
00:32:23,650 --> 00:32:28,187
برای برخی از زمان تزریق این بوده است
هدر به تمام ترافیک HTTP است.

618
00:32:28,187 --> 00:32:29,020
چرا آنها این کار؟

619
00:32:29,020 --> 00:32:31,920
احتمالا به دلایل ردیابی،
به دلایل تبلیغاتی.

620
00:32:31,920 --> 00:32:36,280
>> اما تصمیم طراحی moronic
در اینجا است که یک هدر HTTP است،

621
00:32:36,280 --> 00:32:41,090
عنوان شما بچه ها از pset6 می دانید،
توسط هر وب سرور دریافت

622
00:32:41,090 --> 00:32:42,540
که شما درخواست ترافیک.

623
00:32:42,540 --> 00:32:44,248
بنابراین تمام این مدت، اگر
شما بازدید شده است

624
00:32:44,248 --> 00:32:48,019
فیس بوک و یا جی میل یا هر وب سایت
که نمی SSL تمام time-- استفاده کنید

625
00:32:48,019 --> 00:32:49,810
و در واقع، کسانی که
دو خوشبختانه در حال حاضر do--

626
00:32:49,810 --> 00:32:52,670
اما وب سایت های دیگر که
آیا SSL در همه زمان ها استفاده نمی کند،

627
00:32:52,670 --> 00:32:54,930
ورایزون اساسا
کاشت شده است، به زور،

628
00:32:54,930 --> 00:32:58,180
مهر دست بر روی تمام ما
دست که حتی ما نمی بینیم،

629
00:32:58,180 --> 00:33:00,330
بلکه، وب سایت های پایان انجام دهد.

630
00:33:00,330 --> 00:33:02,890
و پس از آن نشده است که
سخت را برای هر کسی در اینترنت

631
00:33:02,890 --> 00:33:05,245
در حال اجرا یک وب سرور به
درک، آه، این دیوید است،

632
00:33:05,245 --> 00:33:09,340
یا، آه، این داوین است، حتی اگر ما
دقیق در مورد پاکسازی کوکی های ما،

633
00:33:09,340 --> 00:33:10,772
زیرا که از ما نیست.

634
00:33:10,772 --> 00:33:11,980
این که از حامل.

635
00:33:11,980 --> 00:33:14,896
>> آنها یک گرین کارت آمریکا شماره تلفن خود را در
و پس از آن می گویند، آه، این دیوید است.

636
00:33:14,896 --> 00:33:18,890
اجازه بدهید من شناسه منحصر به فرد تزریق تا
که تبلیغ ما یا هر کس می تواند

637
00:33:18,890 --> 00:33:19,850
پیگیری این.

638
00:33:19,850 --> 00:33:23,769
پس این است که در واقع بسیار،
بسیار، بسیار بد و هولناک.

639
00:33:23,769 --> 00:33:26,060
و من شما را به تشویق
نگاهی به عنوان مثال،

640
00:33:26,060 --> 00:33:29,950
در این URL، که من باید انکار
من در واقع این امروز صبح سعی.

641
00:33:29,950 --> 00:33:31,970
من نوشت: یک اسکریپت کوچک،
آن را در این URL،

642
00:33:31,970 --> 00:33:34,770
آن را با ورایزون خودم بازدید
تلفن همراه پس از روشن Wi-Fi خاموش.

643
00:33:34,770 --> 00:33:38,010
بنابراین شما باید به نوبه خود Wi-Fi خاموش به طوری که
شما با استفاده از 3G یا LTE و یا مانند آن.

644
00:33:38,010 --> 00:33:40,010
و پس از آن، اگر شما بازدید
این URL، تمام این اسکریپت

645
00:33:40,010 --> 00:33:41,770
را برای شما بچه ها، اگر
شما می خواهم به بازی،

646
00:33:41,770 --> 00:33:45,380
آن را تف کردن آنچه HTTP هدر
تلفن شما از ارسال به سرور ما.

647
00:33:45,380 --> 00:33:48,510
و من در واقع، در عدالت، انجام
این امروز صبح، نگاه کنید که

648
00:33:48,510 --> 00:33:51,430
باعث می شود من فکر می کنم هر دو محلی
برج تلفن همراه من متصل شد

649
00:33:51,430 --> 00:33:55,160
و یا فلان چیز است آن را انجام نمی، و یا آنها بوده ام
حمایت کردن از انجام این کار به طور موقت.

650
00:33:55,160 --> 00:33:58,160
اما برای اطلاعات بیشتر،
به سر به این URL در اینجا.

651
00:33:58,160 --> 00:34:00,680
>> و در حال حاضر به این this--
کمیک ممکن است احساس کند.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
هیچ؟

654
00:34:04,030 --> 00:34:04,530
OK.

655
00:34:04,530 --> 00:34:05,390
همه راست.

656
00:34:05,390 --> 00:34:06,310
که فوت کرد.

657
00:34:06,310 --> 00:34:07,240
همه راست.

658
00:34:07,240 --> 00:34:11,330
>> بنابراین اجازه دهید نگاهی به یک زن و شوهر از تر
حملات، اگر تنها به منظور بالا بردن آگاهی از

659
00:34:11,330 --> 00:34:13,179
و پس از آن ارائه یک زن و شوهر
راه حل های بالقوه

660
00:34:13,179 --> 00:34:14,430
به طوری که شما بیشتر از همه فکر کنید.

661
00:34:14,430 --> 00:34:17,305
این یکی از ما در مورد دیگر صحبت کردیم
روز، اما نام آن را نمی دهد.

662
00:34:17,305 --> 00:34:22,360
این کراس سایت جعل درخواست، این است که
یک راه بیش از حد فانتزی گفتن است

663
00:34:22,360 --> 00:34:26,489
شما یک کاربر فریب به کلیک کردن بر روی
URL شبیه به این، که ترفندهای آنها

664
00:34:26,489 --> 00:34:28,280
به برخی از رفتار که
آنها قصد نداشتند.

665
00:34:28,280 --> 00:34:30,710
>> در این مورد، به نظر می رسد
به تلاش به من فریب

666
00:34:30,710 --> 00:34:32,920
به فروش سهام من از گوگل.

667
00:34:32,920 --> 00:34:36,810
و این اگر موفق
I، برنامه نویس از pset7،

668
00:34:36,810 --> 00:34:40,409
آنچه را انجام داده نه؟

669
00:34:40,409 --> 00:34:44,739
یا نه، به طور کلی، در چه
موارد من به یک حمله آسیب پذیر هستم

670
00:34:44,739 --> 00:34:49,460
اگر کسی کلاهبرداری یک کاربر دیگر
به کلیک کردن بر روی URL مثل این؟

671
00:34:49,460 --> 00:34:49,960
آره؟

672
00:34:49,960 --> 00:34:52,500
>> رسید شما را تشخیص دهد
بین GET و POST.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. مالان: خوب.

674
00:34:52,760 --> 00:34:54,850
اگر ما تشخیص نیست
بین GET و POST،

675
00:34:54,850 --> 00:34:57,950
و در واقع، اگر ما اجازه می دهد
را برای فروش همه چیز،

676
00:34:57,950 --> 00:35:00,284
ما در حال دعوت از این نوع حمله.

677
00:35:00,284 --> 00:35:01,950
اما ما هنوز هم می تواند آن را تا حدودی کاهش دهد.

678
00:35:01,950 --> 00:35:04,283
و من اظهار نظر، من فکر می کنم،
هفته گذشته که آمازون حداقل

679
00:35:04,283 --> 00:35:08,180
تلاش برای کاهش این با استفاده از تکنیک
که بسیار ساده.

680
00:35:08,180 --> 00:35:11,860
چه چیز هوشمند
برای انجام این کار بر روی سرور خود باشد،

681
00:35:11,860 --> 00:35:14,652
و نه تنها کورکورانه فروش
هر نماد نوع کاربر در؟

682
00:35:14,652 --> 00:35:15,984
رسید تأییدیه از انواع؟

683
00:35:15,984 --> 00:35:19,320
DAVID J. مالان: تایید
چیزی که شامل تعامل انسان

684
00:35:19,320 --> 00:35:21,300
به طوری که من مجبور به هستم
را فراخوانی قضاوت،

685
00:35:21,300 --> 00:35:23,930
حتی اگر من آنروز با ساده کلیک کرده اید
یک لینک که به نظر می رسد مثل این

686
00:35:23,930 --> 00:35:27,760
و من منجر به روی صفحه نمایش سلول، در
حداقل از من خواست برای تایید یا رد.

687
00:35:27,760 --> 00:35:32,460
اما نه یک حمله غیر معمول، به خصوص
در اصطلاح فیشینگ یا مانند اسپم

688
00:35:32,460 --> 00:35:33,280
حمله.

689
00:35:33,280 --> 00:35:34,890
>> در حال حاضر، این یکی کمی ظریف تر.

690
00:35:34,890 --> 00:35:37,060
این حمله کراس سایت اسکریپتینگ است.

691
00:35:37,060 --> 00:35:39,250
و این اتفاق می افتد اگر شما
وب سایت با استفاده از نه

692
00:35:39,250 --> 00:35:41,260
معادل htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
و آن را به در نظر گرفتن ورودی کاربر و فقط
کورکورانه آن تزریق به یک صفحه وب،

694
00:35:45,160 --> 00:35:48,170
با چاپ و یا اکو، with--
again-- از فراخواندن چیزی

695
00:35:48,170 --> 00:35:49,710
مانند htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> بنابراین فرض کنید وب سایت در
سوال vulnerable.com است.

697
00:35:52,602 --> 00:35:55,620
و گمان آن را می پذیرد
یک پارامتر به نام س.

698
00:35:55,620 --> 00:35:59,040
در آنچه ممکن است اتفاق می افتد نگاه
اگر من در واقع، یک پسر بد،

699
00:35:59,040 --> 00:36:02,360
تایپ و یا فریب کاربر
بازدید از یک URL که به نظر می رسد مانند this--

700
00:36:02,360 --> 00:36:05,900
Q = برچسب اسکریپت باز، برچسب اسکریپت، بسته است.

701
00:36:05,900 --> 00:36:08,480
و دوباره، من فرض
که vulnerable.com است

702
00:36:08,480 --> 00:36:11,740
رفتن به نوبه خود خطرناک
شخصیت مانند براکت باز

703
00:36:11,740 --> 00:36:15,570
به اشخاص HTML،
علامت، L-T، چیزی که نقطه و ویرگول

704
00:36:15,570 --> 00:36:17,090
که شما ممکن است قبل از دیده می شود.

705
00:36:17,090 --> 00:36:18,900
>> اما آنچه اسکریپت
و یا کد جاوا اسکریپت

706
00:36:18,900 --> 00:36:21,160
من در تلاش برای فریب
کاربر را به اجرا؟

707
00:36:21,160 --> 00:36:25,420
خوب، document.location اشاره
به آدرس فعلی مرورگر من.

708
00:36:25,420 --> 00:36:29,400
بنابراین اگر من document.location =،
این اجازه می دهد تا به من برای هدایت کاربر

709
00:36:29,400 --> 00:36:30,830
در جاوا اسکریپت به وب سایت دیگر.

710
00:36:30,830 --> 00:36:34,290
آن را مانند تابع PHP ما
تغییر مسیر، اما انجام شده در جاوا اسکریپت.

711
00:36:34,290 --> 00:36:35,900
>> که در آن من تلاش برای ارسال کاربر؟

712
00:36:35,900 --> 00:36:40,110
خب، ظاهرا، badguy.com/log.php،
است که برخی از اسکریپت، ظاهرا،

713
00:36:40,110 --> 00:36:43,530
پسر بد نوشته است، که طول می کشد
یک پارامتر به نام کوکی.

714
00:36:43,530 --> 00:36:46,790
>> و اطلاع، من چی کار کنم
به نظر می رسد الحاق

715
00:36:46,790 --> 00:36:49,190
را به انتهای آن علامت مساوی؟

716
00:36:49,190 --> 00:36:52,030
خوب، چیزی است که
می گوید فایل خارجی.

717
00:36:52,030 --> 00:36:53,320
ما در مورد این صحبت نیست.

718
00:36:53,320 --> 00:36:55,730
اما معلوم است، در
جاوا اسکریپت، درست مانند PHP،

719
00:36:55,730 --> 00:36:59,770
شما می توانید تمام کوکی ها دسترسی
که مرورگر شما در واقع با استفاده از.

720
00:36:59,770 --> 00:37:02,180
>> بنابراین اثر این
خط از کد، اگر یک کاربر

721
00:37:02,180 --> 00:37:06,440
به کلیک کردن بر روی این لینک را فریب
و vulnerable.com وب سایت نمی کند

722
00:37:06,440 --> 00:37:10,000
فرار آن را با htmlspecialchars،
این است که شما فقط به طور موثر

723
00:37:10,000 --> 00:37:13,660
ارسال به log.php تمام کوکی های خود را.

724
00:37:13,660 --> 00:37:17,300
و این همیشه که مشکل نیست،
مگر اینکه یکی از این کوکی ها

725
00:37:17,300 --> 00:37:20,040
جلسه ID شما است، شما
اصطلاح تمبر دست، که

726
00:37:20,040 --> 00:37:26,470
به معنی badguy.com می تواند خود را
درخواست HTTP، ارسال که همان دست

727
00:37:26,470 --> 00:37:30,210
تمبر، که هدر کوکی همان،
و ورود به هر وب سایت

728
00:37:30,210 --> 00:37:33,680
شما، بازدید که در شدند
این مورد vulnerable.com است.

729
00:37:33,680 --> 00:37:35,940
این کراس سایت اسکریپتینگ است
حمله به این معنا

730
00:37:35,940 --> 00:37:38,130
که شما نوع فریب
یک سایت به گفتن

731
00:37:38,130 --> 00:37:43,560
وب سایت دیگر در مورد برخی اطلاعات
آن را باید نه، در واقع، دسترسی داشته باشند.

732
00:37:43,560 --> 00:37:46,510
>> همه حق است، آماده برای یک
دیگر جزئیات نگران کننده؟

733
00:37:46,510 --> 00:37:49,970
همه حق است، جهان است
مکان ترسناک، مشروع است.

734
00:37:49,970 --> 00:37:52,480
در اینجا ساده
به عنوان مثال جاوا اسکریپت که

735
00:37:52,480 --> 00:37:54,847
در کد منبع امروز
نام منطقه جغرافیایی 0 و 1.

736
00:37:54,847 --> 00:37:56,930
و یک زن و شوهر وجود دارد
تکمیل فرم سفارش آنلاین برای این.

737
00:37:56,930 --> 00:37:59,920
>> و آن را زیر اگر من
باز کردن این صفحه وب در کروم.

738
00:37:59,920 --> 00:38:04,590
این برای اولین بار هیچ کاری نمی کند.

739
00:38:04,590 --> 00:38:07,300
خوب، ما این را دوباره امتحان کنید.

740
00:38:07,300 --> 00:38:07,800
اوه.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
نه، آن را باید چیزی را انجام دهید.

743
00:38:13,370 --> 00:38:16,500
OK، ایستاده.

744
00:38:16,500 --> 00:38:18,200
>> بیایید سعی کنید این یک بار دیگر.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[نامفهوم]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
آه، OK، مطمئن نیست که چرا
the-- آه، لوازم خانگی

749
00:38:29,444 --> 00:38:31,360
احتمالا از دست داده اینترنتی
دسترسی برای برخی از دلیل.

750
00:38:31,360 --> 00:38:32,840
همه حق است، پس به من اتفاق می افتد، بیش از حد.

751
00:38:32,840 --> 00:38:34,650
>> همه حق است، تا اطلاع
چه خبر است در اینجا.

752
00:38:34,650 --> 00:38:37,300
این مرموز به دنبال URL، که
تنها یکی از سرور CS50 است،

753
00:38:37,300 --> 00:38:41,130
می خواهد به استفاده از کامپیوتر من
محل سکونت، مانند از لحاظ جسمی به این معنی است.

754
00:38:41,130 --> 00:38:45,160
و اگر، در واقع، من با کلیک بر روی
اجازه، اجازه دهید ببینیم که چه چیزی اتفاق می افتد.

755
00:38:45,160 --> 00:38:49,030
ظاهرا، این عرض جغرافیایی فعلی من است
و طولی مختصات پایین

756
00:38:49,030 --> 00:38:51,660
به وضوح خیلی خوب رفو.

757
00:38:51,660 --> 00:38:53,310
>> پس چگونه من در این می بود؟

758
00:38:53,310 --> 00:38:57,620
چگونه این وب سایت، مانند سرور CS50،
می دانم که از نظر فیزیکی که در آن در جهان

759
00:38:57,620 --> 00:38:59,600
من، چه رسد که با دقت است.

760
00:38:59,600 --> 00:39:01,990
خب، تبدیل out-- اجازه فقط
در source-- صفحه نگاه

761
00:39:01,990 --> 00:39:05,280
که در اینجا یک دسته از HTML در است
پایین که برای اولین بار است this--

762
00:39:05,280 --> 00:39:09,080
onload بدن = "geolocate" -
فقط یک تابع نوشتم.

763
00:39:09,080 --> 00:39:11,840
>> و من کرد و گفت: در حال بارگذاری
صفحه، geolocate تماس بگیرید.

764
00:39:11,840 --> 00:39:13,750
و پس از آن هیچ چیز وجود دارد
در بدن، به دلیل

765
00:39:13,750 --> 00:39:16,270
در سر صفحه،
اطلاعیه آنچه که من در اینجا.

766
00:39:16,270 --> 00:39:18,090
در اینجا تابع geolocate من است.

767
00:39:18,090 --> 00:39:23,560
و این فقط برخی از خطا است checking--
اگر نوع navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
است نامشخص نیست.

769
00:39:24,490 --> 00:39:26,240
پس جاوا اسکریپت این است
مکانیزم که در آن شما

770
00:39:26,240 --> 00:39:28,270
می توان گفت، آنچه که
نوع این متغیر؟

771
00:39:28,270 --> 00:39:30,790
و اگر آن را نمی undefined--
که بدان معنی است که برخی از value-- است

772
00:39:30,790 --> 00:39:35,940
من قصد دارم به تماس
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
و سپس پاسخ به تماس.

774
00:39:37,230 --> 00:39:37,750
>> این چیست؟

775
00:39:37,750 --> 00:39:39,916
بنابراین به طور کلی، آنچه است
پاسخ به تماس، فقط برای روشن شود؟

776
00:39:39,916 --> 00:39:42,890
شما ممکن است مواجه می شوند
این در حال حاضر در pset8.

777
00:39:42,890 --> 00:39:44,790
پاسخ به تماس یک عمومی
مدت انجام چه؟

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
احساس می کند مانند فقط به من امروز.

780
00:39:49,554 --> 00:39:50,470
رسید [نامفهوم].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. مالان: دقیقا،
یک تابع است که باید

783
00:39:55,280 --> 00:39:57,330
به نام تنها زمانی که ما داده.

784
00:39:57,330 --> 00:40:01,510
این تماس به مرورگر، دریافت فعلی من
موقعیت، ممکن است یک میلی ثانیه را،

785
00:40:01,510 --> 00:40:02,720
ممکن است یک دقیقه طول می کشد.

786
00:40:02,720 --> 00:40:06,960
این بدان معنی است که ما در حال گفتن
روش getCurrentPosition GET،

787
00:40:06,960 --> 00:40:09,910
به این تابع پاسخ به تماس،
که من به معنای واقعی کلمه به نام پاسخ به تماس

788
00:40:09,910 --> 00:40:13,150
برای سادگی، که
ظاهرا این یکی در اینجا است.

789
00:40:13,150 --> 00:40:16,290
>> و راه getCurrentPosition کار می کند،
به سادگی با خواندن مستندات

790
00:40:16,290 --> 00:40:19,540
برای برخی از کد جاوا اسکریپت آنلاین است
که آن که به اصطلاح پاسخ به تماس می نامد

791
00:40:19,540 --> 00:40:23,220
تابع، از آن عبور به
آن یک شی جاوا اسکریپت،

792
00:40:23,220 --> 00:40:28,970
که از داخل آن .coords.latitude است
و .coords.longitude،

793
00:40:28,970 --> 00:40:32,140
است که دقیقا چگونه، و سپس،
وقتی که من دوباره این صفحه،

794
00:40:32,140 --> 00:40:33,985
من قادر به دیدن مکان من اینجا بود.

795
00:40:33,985 --> 00:40:35,610
در حال حاضر، حداقل در اینجا بود دفاع وجود دارد.

796
00:40:35,610 --> 00:40:37,820
قبل از اینکه من از این صفحه بازدید،
هنگامی که آن را در واقع کار می کرد،

797
00:40:37,820 --> 00:40:40,935
آنچه که من حداقل برای وادار شد؟

798
00:40:40,935 --> 00:40:42,180
>> رسید [نامفهوم].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. مالان: بله یا no-- انجام
شما می خواهید به اجازه یا رد این؟

800
00:40:44,200 --> 00:40:46,630
اما فکر می کنم، بیش از حد، در مورد عادات
شما بچه ها احتمالا به تصویب رسید،

801
00:40:46,630 --> 00:40:48,330
هر دو بر روی تلفن های خود و مرورگر شما.

802
00:40:48,330 --> 00:40:50,390
بسیاری از ما، خودم
شامل هستند، احتمالا

803
00:40:50,390 --> 00:40:54,960
بسیار مستعد این شما days--
دیدن یک پاپ آپ، فقط وارد کنید، OK، تصویب،

804
00:40:54,960 --> 00:40:55,730
اجازه می دهد.

805
00:40:55,730 --> 00:40:59,070
و به طور فزاینده ای، شما می توانید
خودتان را در خطر برای کسانی که به دلایل.

806
00:40:59,070 --> 00:41:03,280
>> پس در واقع، بود این اشکال وجود دارد فوق العاده
چند سال ago-- یا عدم feature--

807
00:41:03,280 --> 00:41:08,250
که آیتونز به حال چند سال پیش،
به موجب آن، اگر یک تلفن همراه شما تا به حال،

808
00:41:08,250 --> 00:41:12,000
و آن را از آی فون بود،
و شما به خانه خود را به سمت چپ

809
00:41:12,000 --> 00:41:15,600
و به همین دلیل در سراسر جهان سفر
و یا محله، تمام این مدت،

810
00:41:15,600 --> 00:41:17,819
تلفن خود شد ورود به سیستم
که در آن شما از طریق GPS می باشد.

811
00:41:17,819 --> 00:41:20,610
و این در واقع افشا،
و مردم نوع در حال حاضر انتظار می رود این.

812
00:41:20,610 --> 00:41:21,930
گوشی خود را می داند که در آن شما می باشد.

813
00:41:21,930 --> 00:41:24,990
اما مشکل این بود که،
هنگامی که شما پشتیبان گیری شد

814
00:41:24,990 --> 00:41:29,260
تلفن خود را به iTunes-- قبل از این بود
روز از آیکلاد، که برای بهتر

815
00:41:29,260 --> 00:41:33,960
و یا برای worse-- داده که ذخیره شده بود
در iTunes، به طور کامل تکه تکه کردن.

816
00:41:33,960 --> 00:41:37,370
بنابراین اگر شما یک خانواده یا هم اتاقی
و یا همسایه های مخرب که در

817
00:41:37,370 --> 00:41:41,430
کنجکاو در مورد معنای واقعی کلمه هر GPS
هماهنگ که تا کنون به بوده است،

818
00:41:41,430 --> 00:41:43,300
او می تواند تنها
نشستن در آیتونز، اجرا

819
00:41:43,300 --> 00:41:46,540
برخی از نرم افزار که به صورت آزاد بود
در دسترس، و نقشه های تولید مثل این.

820
00:41:46,540 --> 00:41:48,680
>> در واقع، این چیزی است که من
تولید تلفن خود من.

821
00:41:48,680 --> 00:41:49,380
من آن وصل شده است.

822
00:41:49,380 --> 00:41:51,670
و آن را مانند به نظر می رسد، بر اساس
در نقطه های آبی وجود دارد،

823
00:41:51,670 --> 00:41:53,900
که در آن بیشتر از
مختصات GPS بود

824
00:41:53,900 --> 00:41:56,680
به سیستم وارد شده توسط آیتونز که من
در شمال شرقی وجود دارد.

825
00:41:56,680 --> 00:42:00,030
اما من ظاهرا در اطراف سفر
کمی، حتی در ماساچوست.

826
00:42:00,030 --> 00:42:01,950
>> به طوری که لنگرگاه بوستون
وجود دارد در سمت راست.

827
00:42:01,950 --> 00:42:04,430
این نوع از کمبریج و
بوستون، جایی که آن را تاریک ترین.

828
00:42:04,430 --> 00:42:07,660
و گاهی اوقات، من اجرا
کارهای به جغرافیا بزرگتر.

829
00:42:07,660 --> 00:42:11,464
>> اما آیتونز، برای سال ها، به حال، به عنوان بهترین
من می توانم به من بگویید، همه این داده ها.

830
00:42:11,464 --> 00:42:13,380
شما می توانید بگویید که،
در آن سال، من در واقع

831
00:42:13,380 --> 00:42:17,990
سفر های زیادی بین بوستون
و نیویورک، رفتن به عقب و جلو

832
00:42:17,990 --> 00:42:18,830
و به عقب و جلو.

833
00:42:18,830 --> 00:42:22,660
و در واقع، این من است در امتراک، پشت
و جلو، عقب و جلو، کاملا کمی.

834
00:42:22,660 --> 00:42:25,970
همه از آن در سیستم ثبت شد و
رمز شده ذخیره شده بر روی کامپیوتر من

835
00:42:25,970 --> 00:42:28,520
برای هر کسی که ممکن است
دسترسی به کامپیوتر من.

836
00:42:28,520 --> 00:42:29,480
>> این نگران کننده بود.

837
00:42:29,480 --> 00:42:32,180
من نمی دانم چرا من بود
در پنسیلوانیا و یا چرا

838
00:42:32,180 --> 00:42:35,277
گوشی من در پنسیلوانیا بود،
ظاهرا نسبتا پر.

839
00:42:35,277 --> 00:42:37,360
و پس از آن، در نهایت، من نگاه
در Gcal من، و، آه، من

840
00:42:37,360 --> 00:42:39,880
CMU، کارنگی بازدید
ملون، در آن زمان.

841
00:42:39,880 --> 00:42:42,031
و آه، از این نوع از
که تصویری بر روی صفحه رادار توضیح داد.

842
00:42:42,031 --> 00:42:43,780
و پس از آن، اگر شما زوم
از علاوه بر این، شما می توانید

843
00:42:43,780 --> 00:42:46,850
ببینید من در سان فرانسیسکو بازدید
یک یا بار بیش از،

844
00:42:46,850 --> 00:42:51,140
و من حتی تا به حال توقف در آنچه
من فکر می کنم وگاس است، وجود دارد.

845
00:42:51,140 --> 00:42:54,120
بنابراین همه this-- تنها
توقف دارد، در فرودگاه.

846
00:42:54,120 --> 00:42:56,420
>> رسید [خنده]

847
00:42:56,420 --> 00:43:00,760
>> پس این است که تنها به می گویند که این
مشکلات، صادقانه، در همه جا حاضر است.

848
00:43:00,760 --> 00:43:02,780
و آن را تنها احساس می کند
به طور فزاینده ای دوست وجود دارد

849
00:43:02,780 --> 00:43:05,810
بیشتر و بیشتر از این که افشا،
که احتمالا چیز خوبی است.

850
00:43:05,810 --> 00:43:08,390
من اعتقاد داشتن، جهان است
بدتر در نرم افزار نوشتن.

851
00:43:08,390 --> 00:43:10,520
ما در حال بهتر شدن است،
امیدوارم، در متوجه

852
00:43:10,520 --> 00:43:13,037
نرم افزار چقدر بد خاص
این است که ما با استفاده از.

853
00:43:13,037 --> 00:43:14,870
و خوشبختانه، برخی از
شرکت شروع

854
00:43:14,870 --> 00:43:17,080
به پاسخگو برای این برگزار می شود.

855
00:43:17,080 --> 00:43:19,080
>> اما چه نوع از دفاع
می تواند شما را در ذهن دارند؟

856
00:43:19,080 --> 00:43:23,610
بنابراین علاوه بر مدیران رمز عبور مانند
1Password و برنامه LastPass و دیگران،

857
00:43:23,610 --> 00:43:27,340
علاوه بر این تنها تغییر رمز عبور خود را
و آینده با آنهایی که تصادفی

858
00:43:27,340 --> 00:43:29,700
با استفاده از نرم افزار مانند
که، شما همچنین می توانید سعی کنید

859
00:43:29,700 --> 00:43:31,700
به عنوان بهترین شما می توانید برای رمزگذاری
تمام ترافیک شما

860
00:43:31,700 --> 00:43:34,680
به حداقل محدود در منطقه یک تهدید.

861
00:43:34,680 --> 00:43:38,100
بنابراین به عنوان مثال، به عنوان وابسته به دانشگاه هاروارد،
شما می توانید تمام به vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
و به سیستم وارد شوید با ID و PIN خود را از دانشگاه هاروارد.

863
00:43:41,010 --> 00:43:49,350
و این امن ایجاد خواهد
ارتباط بین شما و دانشگاه هاروارد.

864
00:43:49,350 --> 00:43:51,150
>> در حال حاضر، که نمی کند
لزوما شما محافظت

865
00:43:51,150 --> 00:43:54,360
در برابر هر گونه تهدید که بین هستند
هاروارد و فیس بوک یا هاروارد

866
00:43:54,360 --> 00:43:54,861
و جی میل.

867
00:43:54,861 --> 00:43:56,735
اما اگر شما نشسته اید
در فرودگاه و یا شما

868
00:43:56,735 --> 00:43:59,260
نشسته در استارباکس و یا شما
نشستن در محل یک دوست،

869
00:43:59,260 --> 00:44:02,730
و شما واقعا نمی آنها را و یا اعتماد خود
پیکربندی روتر خانه خود،

870
00:44:02,730 --> 00:44:04,970
حداقل شما می توانید ایجاد
اتصال امن

871
00:44:04,970 --> 00:44:10,260
به یک نهاد مانند این محل که
احتمالا کمی بهتر امن

872
00:44:10,260 --> 00:44:12,437
از چیزی شبیه به یک
استارباکس و یا مانند آن.

873
00:44:12,437 --> 00:44:14,270
و چه می کند این است
آن را برقرار، دوباره،

874
00:44:14,270 --> 00:44:16,300
رمزگذاری بین شما و نقطه پایانی.

875
00:44:16,300 --> 00:44:17,880
>> حتی خیال باف چیزهایی مثل این.

876
00:44:17,880 --> 00:44:20,000
بنابراین برخی از شما ممکن است در حال حاضر
شود با Tor آشنا،

877
00:44:20,000 --> 00:44:22,930
که این نوع از بینامسازی است
شبکه، به موجب آن بسیاری از مردم،

878
00:44:22,930 --> 00:44:26,640
در صورتی که این نرم افزار را اجرا کنید، مسیر
پس از آن خود را به اینترنت

879
00:44:26,640 --> 00:44:27,990
ترافیک از طریق هر یک از دیگر.

880
00:44:27,990 --> 00:44:31,460
بنابراین کوتاه ترین نکته این است
دیگر بین A و B وجود ندارد

881
00:44:31,460 --> 00:44:35,850
اما ممکن است در سراسر
محل به طوری که شما اساسا هستید

882
00:44:35,850 --> 00:44:40,742
پوشش یک قطعه و ترک
کمتر از یک رکورد به عنوان جایی که HTTP شما

883
00:44:40,742 --> 00:44:43,950
ترافیک از آمد، چرا که آن را
از طریق یک دسته کامل از دیگر مردم

884
00:44:43,950 --> 00:44:45,990
لپ تاپ و یا رومیزی،
برای بهتر یا بدتر.

885
00:44:45,990 --> 00:44:48,180
>> اما حتی این چیز یقین نیست.

886
00:44:48,180 --> 00:44:51,560
برخی از شما ممکن است در سال گذشته به یاد می آورند
ترساندن بمب را که در نامیده می شد.

887
00:44:51,560 --> 00:44:54,662
و در نهایت به یک ترسیم شد
کاربری که از این شبکه در اینجا استفاده کرده بودند.

888
00:44:54,662 --> 00:44:57,870
و گرفتن وجود دارد، که من به یاد می آورند، است،
اگر که بسیاری از افراد دیگر وجود دارد

889
00:44:57,870 --> 00:45:02,190
با استفاده از نرم افزار مانند این یا
با استفاده از این پورت و پروتکل،

890
00:45:02,190 --> 00:45:06,250
آن است که سخت برای یک شبکه به حتی
کشف کردن که، با برخی از احتمال،

891
00:45:06,250 --> 00:45:08,950
در واقع ناشناس بود
خود و یا ترافیک او.

892
00:45:08,950 --> 00:45:12,030
>> و من نمی دانم اگر آن بودند
خاص واقعی در سوال.

893
00:45:12,030 --> 00:45:15,400
اما مطمئنا، متوجه است که هیچ یک از
این راه حل یقین هستند، و همچنین.

894
00:45:15,400 --> 00:45:18,820
و هدف امروز در اینجا این است که حداقل
شما فکر کردن در مورد این چیزها

895
00:45:18,820 --> 00:45:23,140
و آینده با روش های برای
دفاع از خود در برابر آنها.

896
00:45:23,140 --> 00:45:28,858
هر گونه سوال در تمام تهدیدات
که در انتظار شما در خارج وجود دارد، و در اینجا؟

897
00:45:28,858 --> 00:45:29,358
آره؟

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
رسید چگونه امن انجام
ما انتظار داریم که به طور متوسط

900
00:45:31,793 --> 00:45:35,210
[؟ وب سایت می شود،؟] مانند
پروژه CS50 به طور متوسط؟

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. مالان:
متوسط ​​پروژه CS50؟

902
00:45:38,530 --> 00:45:43,190
آن است که همیشه ثابت است که هر سال
برخی از پروژه های نهایی CS50 نیست

903
00:45:43,190 --> 00:45:44,530
به ویژه امن است.

904
00:45:44,530 --> 00:45:47,940
معمولا، برخی از هم اتاقی است و یا
hallmate که چهره این از

905
00:45:47,940 --> 00:45:51,200
با ارسال درخواست ها به پروژه شما.

906
00:45:51,200 --> 00:45:55,230
>> answer-- کوتاه چگونه بسیاری از
وب سایت های امن هستند؟

907
00:45:55,230 --> 00:45:57,450
من چیدن بر ناهنجاریهای امروز.

908
00:45:57,450 --> 00:46:00,640
مانند آن را فقط اتفاق بود
که من متوجه شدم که این وب سایت

909
00:46:00,640 --> 00:46:03,390
من دستور داده ام این رک و پوست کنده
ترتیبات خوشمزه from--

910
00:46:03,390 --> 00:46:05,348
و من مطمئن نیستم من
توقف استفاده از وب سایت خود را.

911
00:46:05,348 --> 00:46:08,030
من فقط ممکن است تغییر من
رمز عبور regularly-- تر

912
00:46:08,030 --> 00:46:11,320
روشن نیست که چه
آسیب پذیر این همه various--

913
00:46:11,320 --> 00:46:12,970
این شکلات پوشش داده شده واقع شده است.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
پاسخ کوتاه، من می توانم پاسخ این نیست که
به طور موثر، به غیر از به آن می گویند

916
00:46:19,130 --> 00:46:22,150
این بود که برای من سخت نیست
پیدا کردن برخی از این نمونه تنها

917
00:46:22,150 --> 00:46:24,040
به خاطر بحث در سخنرانی.

918
00:46:24,040 --> 00:46:26,456
و فقط نگه داشتن چشم در
اخبار گوگل و دیگر منابع

919
00:46:26,456 --> 00:46:29,590
همه بیشتر از به ارمغان خواهد آورد
این نوع از همه چیز به نور است.

920
00:46:29,590 --> 00:46:32,460
>> همه حق است، اجازه دهید نتیجه گیری
با این prequel

921
00:46:32,460 --> 00:46:36,870
که تیم CS50 است را برای شما آماده
در پیش بینی از CS50 هکاتون.

922
00:46:36,870 --> 00:46:39,763
و در راه خود را در یک
لحظه، میوه خدمت خواهد شد.

923
00:46:39,763 --> 00:46:40,429
[VIDEO PLAYBACK]

924
00:46:40,429 --> 00:46:43,595
[MUSIC FERGIE، TIP Q، و GOONROCK، "A
LITTLE حزب هرگز کشته هیچ کس (ALL

925
00:46:43,595 --> 00:46:44,373
ما باید) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [خروپف]

928
00:48:13,467 --> 00:48:14,300
[END پخش ویدئو]

929
00:48:14,300 --> 00:48:15,420
DAVID J. مالان: که آن را برای CS50.

930
00:48:15,420 --> 00:48:16,544
ما به شما در روز چهارشنبه را ببینید.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - اسکریلکس، "IMMA" آن را امتحان کنید "]

933
00:48:25,840 --> 00:51:47,776