1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Tﺣ۳mﺣ۳ on CS50, ja tﺣ۳mﺣ۳ on alku viikolla 10. 3 00:00:15,490 --> 00:00:19,460 Muistatte ehkﺣ۳, ettﺣ۳ olemme osoittaneet ruudulla 3D-tulostin, joka 4 00:00:19,460 --> 00:00:21,610 on tﺣ۳mﺣ۳ laite, ottaa puolat muovi 5 00:00:21,610 --> 00:00:24,840 ja sitten puristaa sitﺣ۳ kuumentamalla ylﺣﭘs ja sulattamalla se niin ettﺣ۳ voimme sitten 6 00:00:24,840 --> 00:00:27,310 muodostavat Chang armeija norsuja, esimerkiksi. 7 00:00:27,310 --> 00:00:29,184 >> Joten Leverett House, vaikka viime aikoina, olen 8 00:00:29,184 --> 00:00:31,850 oli jutteleminen joku luokkatoverit ja ystﺣ۳vﺣ۳ Chang 9 00:00:31,850 --> 00:00:35,720 nimeltﺣ۳ﺣ۳n Michelle, jotka todella tyﺣﭘharjoittelun tﺣ۳mﺣ۳ muu yritys viime vuonna, ettﺣ۳ 10 00:00:35,720 --> 00:00:40,010 on erilainen tekniikka todella luoda kolmiulotteisia esineitﺣ۳, 11 00:00:40,010 --> 00:00:41,890 kuten tﺣ۳mﺣ۳ pikku elefantti tﺣ۳ﺣ۳llﺣ۳. 12 00:00:41,890 --> 00:00:45,550 Erityisesti, miten tﺣ۳mﺣ۳ toimii on, ettﺣ۳ se on esimerkki jotain 13 00:00:45,550 --> 00:00:49,740 nimeltﺣ۳ﺣ۳n stereolitografia, jolloin on tﺣ۳mﺣ۳ altaan hartsia tai nestettﺣ۳, 14 00:00:49,740 --> 00:00:53,340 ja sitten laser iskee joka neste, ja vﺣ۳hitellen, laite 15 00:00:53,340 --> 00:00:56,990 hissien ja hissien ja hissien asia ettﺣ۳ olet tulostus, kuten elefantti, 16 00:00:56,990 --> 00:00:58,676 niin ettﺣ۳ neste muuttuu kiinteﺣ۳ksi. 17 00:00:58,676 --> 00:01:00,550 Ja tulos, todella, on jotain, joka on 18 00:01:00,550 --> 00:01:04,194 paljon vakaampi kuin jotkut muovi kylkiﺣ۳iset jotkut teistﺣ۳ 19 00:01:04,194 --> 00:01:04,819 olisi voinut olla. 20 00:01:04,819 --> 00:01:06,860 >> Ja mitﺣ۳ Chang ystﺣ۳vﺣ۳llisesti teki meille tﺣ۳ﺣ۳llﺣ۳ oli 21 00:01:06,860 --> 00:01:12,210 teki aika-raukeavat kﺣ۳yttﺣ۳en valokuvia aikana tunnissa tai enemmﺣ۳n, 22 00:01:12,210 --> 00:01:14,580 luultavasti, tuottaa tﺣ۳mﺣ۳ kaveri tﺣ۳ﺣ۳llﺣ۳. 23 00:01:14,580 --> 00:01:19,060 Olisiko joku joka ei ole koskaan keksiﺣ۳ ennen haluavat tulla osuma Kﺣ۳ynnistﺣ۳ tﺣ۳mﺣ۳n videon? 24 00:01:19,060 --> 00:01:21,250 Anna minun mennﺣ۳, entﺣ۳ siellﺣ۳. 25 00:01:21,250 --> 00:01:21,790 Tule ylﺣﭘs. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Selvﺣ۳. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Ja sinﺣ۳ olet? 30 00:01:29,896 --> 00:01:31,270 LUKE: Nimeni on Luke [kuultavissa]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Hei, Luke. 32 00:01:31,700 --> 00:01:32,695 Hauska tavata. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Hauska tavata. 34 00:01:33,653 --> 00:01:35,120 Yleisﺣﭘ: Hﺣ۳n juoksee UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Tiedﺣ۳n, Yritﺣ۳mme ei edistﺣ۳miseksi. 36 00:01:38,640 --> 00:01:41,240 Okei, joten Luke, kaikki sinun tﺣ۳ytyy tehdﺣ۳ tﺣ۳ﺣ۳llﺣ۳ CS50 37 00:01:41,240 --> 00:01:45,829 on vﺣ۳lilyﺣﭘntiﺣ۳ tulostaa tﺣ۳mﺣ۳n norsun. 38 00:01:45,829 --> 00:01:46,495 [VIDEOTOISTOSTA] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE suriseva] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END VIDEOTOISTOSTA] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Niin juuri miltﺣ۳ tuntuu 3D-print. 46 00:02:09,370 --> 00:02:10,453 Ja tﺣ۳ssﺣ۳ on elefantti. 47 00:02:10,453 --> 00:02:12,100 Kiitos vapaaehtoistyﺣﭘtﺣ۳. 48 00:02:12,100 --> 00:02:12,830 Selvﺣ۳. 49 00:02:12,830 --> 00:02:16,580 Joten jﺣ۳lleen, kohti eritelmﺣ۳ Opinnﺣ۳ytetyﺣﭘ, tﺣ۳mﺣ۳ laitteisto, joka on 50 00:02:16,580 --> 00:02:18,890 kﺣ۳ytﺣﭘssﺣ۳si kaverit on, jostain syystﺣ۳, 51 00:02:18,890 --> 00:02:21,870 projekti on joitakin risteys ohjelmistojen ja laitteistojen, 52 00:02:21,870 --> 00:02:24,650 ymmﺣ۳rtﺣ۳ﺣ۳, ettﺣ۳ nﺣ۳mﺣ۳ ovat nyt resursseja. 53 00:02:24,650 --> 00:02:27,750 >> Halusin ottaa yksi hetki koskettaa Olipa Crimson artikkeli, joka tuli ulos 54 00:02:27,750 --> 00:02:30,541 myﺣﭘhﺣ۳ﺣ۳n viime yﺣﭘnﺣ۳, joka oli ilmoittaa, ettﺣ۳ tﺣ۳mﺣ۳ kaveri tﺣ۳ﺣ۳llﺣ۳, David 55 00:02:30,541 --> 00:02:33,920 Johnson, joka on ollut vanhempi opettajansa EY 10 jo jonkin aikaa, 56 00:02:33,920 --> 00:02:36,210 jﺣ۳ttﺣ۳ﺣ۳ Harvard klo loppuun lukuvuoden. 57 00:02:36,210 --> 00:02:38,390 Ja halusin vain hetki, rehellisesti, 58 00:02:38,390 --> 00:02:41,620 kiittﺣ۳ﺣ۳ David edessﺣ۳ CS50. 59 00:02:41,620 --> 00:02:44,360 Hﺣ۳n on ollut mentori lajittelee meille vuosien varrella. 60 00:02:44,360 --> 00:02:46,980 >> Ja minusta tuntuu, me, CS50, on pikemminkin kasvaneet Ec 10 61 00:02:46,980 --> 00:02:48,870 tﺣ۳ﺣ۳llﺣ۳, koska ne ovat juuri ennen meitﺣ۳. 62 00:02:48,870 --> 00:02:52,040 Ja hﺣ۳n ja koko joukkue Ec 10 on ollut ihanan armollinen, rehellisesti, 63 00:02:52,040 --> 00:02:55,410 kuten me raahata meidﺣ۳n kaikkien laitteiden jokainen viikko, ja vuosia sitten, 64 00:02:55,410 --> 00:02:57,320 jos paljon Neuvon koska olimme 65 00:02:57,320 --> 00:02:59,520 utelias nﺣ۳kemﺣ۳ﺣ۳n, kuinka ne toimivat Ec 10. 66 00:02:59,520 --> 00:03:02,640 Joten kiitokset ja ihailua David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [APPLAUSE] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Nyt, unrelatedly, joten loppu on todella lﺣ۳hellﺣ۳. 70 00:03:12,180 --> 00:03:13,630 Olemme tﺣ۳ﺣ۳llﺣ۳ viikolla 10. 71 00:03:13,630 --> 00:03:15,920 Ja meillﺣ۳ on vain juuri pari muodollista viikkoa 72 00:03:15,920 --> 00:03:18,320 tﺣ۳ssﺣ۳ luokassa vasemmalla, pari tapahtumia. 73 00:03:18,320 --> 00:03:21,860 Joten antaa sinulle kﺣ۳sityksen siitﺣ۳, mitﺣ۳ on horisontissa, olemme tﺣ۳ﺣ۳llﺣ۳ tﺣ۳nﺣ۳ﺣ۳n. 74 00:03:21,860 --> 00:03:24,480 >> Keskiviikkona, muistaa, meillﺣ۳ on vierailuluennon 75 00:03:24,480 --> 00:03:27,040 mikﺣ۳ﺣ۳n muu kuin Microsoftin omaa Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Jos et ole vielﺣ۳ mennyt cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 tehdﺣ۳ niin, koska tila on rajallinen. 78 00:03:33,360 --> 00:03:36,447 Ja ne tarkistetaan Tunnukset ovella tﺣ۳nﺣ۳ pﺣ۳ivﺣ۳nﺣ۳. 79 00:03:36,447 --> 00:03:38,280 Jos et olisi tﺣ۳ﺣ۳llﺣ۳ viime viikolla, ajattelin 80 00:03:38,280 --> 00:03:41,850 tease sinulle eri ulkoasua Steve ja jﺣ۳nnitystﺣ۳, ettﺣ۳ 81 00:03:41,850 --> 00:03:44,215 odottaa meitﺣ۳ keskiviikkona. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEOTOISTOSTA] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Olemme Olemaan hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Sanoi, et saa sitﺣ۳. 87 00:03:53,339 --> 00:03:55,130 Aiomme laittaa tietokone jokaiselle tyﺣﭘpﺣﭘydﺣ۳lle 88 00:03:55,130 --> 00:03:58,690 ja joka kotiin, joka tuli mottona yritys. 89 00:03:58,690 --> 00:04:01,850 Vannon, Bill keksi sen joka yﺣﭘ todella antaa minulle 90 00:04:01,850 --> 00:04:04,370 jotkut visio miksi minun pitﺣ۳isi sanoa kyllﺣ۳. 91 00:04:04,370 --> 00:04:07,280 En ole koskaan katunut, todella, jﺣ۳lkeen. 92 00:04:07,280 --> 00:04:10,010 >> -Tuore Ulos college, hﺣ۳n liittyi aloitteleva startup 93 00:04:10,010 --> 00:04:14,450 ja auttoi se kasvaa yhdeksi Amerikan menestyneimmistﺣ۳ yrityksistﺣ۳ koskaan. 94 00:04:14,450 --> 00:04:16,920 Elﺣ۳mﺣ۳n ja liiketoiminnan opittua matkan varrella 95 00:04:16,920 --> 00:04:19,925 anna hﺣ۳net takaisin lapsuuden intohimoa ja rakkautta. 96 00:04:19,925 --> 00:04:24,650 Ja nuo kokemukset ovat laatineet hﺣ۳ntﺣ۳ hﺣ۳nen seuraava haaste elﺣ۳mﺣ۳ssﺣ۳. 97 00:04:24,650 --> 00:04:27,150 >> En mitﺣ۳ﺣ۳n saa meidﺣ۳n way-- boom! 98 00:04:27,150 --> 00:04:29,330 Pitﺣ۳ﺣ۳ tulossa hardcore! 99 00:04:29,330 --> 00:04:31,150 Mene Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Tﺣ۳mﺣ۳ On Steve Ballmer, "In My Own Words." 101 00:04:38,627 --> 00:04:39,460 [END VIDEOTOISTOSTA] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --this Keskiviikkona CS50. 103 00:04:41,240 --> 00:04:43,080 Suunnata uudelleen tﺣ۳tﺣ۳ URL tﺣ۳ﺣ۳llﺣ۳. 104 00:04:43,080 --> 00:04:46,500 Kuten mitﺣ۳ muuta on nﺣ۳kﺣﭘpiirissﺣ۳, ensi viikolla, ei luento maanantaina. 105 00:04:46,500 --> 00:04:50,020 Mutta me tullaan seuraavan by tietokilpailu yksi keskiviikkona. 106 00:04:50,020 --> 00:04:54,390 Siirry CS50 kotisivu lisﺣ۳tietoja ihmisiﺣ۳, paikkoja ja aikoja 107 00:04:54,390 --> 00:04:57,640 kaikkien eri proctoring logistiikka ja vastaavat, 108 00:04:57,640 --> 00:05:00,190 sekﺣ۳ noin arvostelu istuntoja, jotka ovat tulossa. 109 00:05:00,190 --> 00:05:06,479 Ja sitten lopuksi, maanantaina, pﺣ۳ivﺣ۳ ennen viikon kiitospﺣ۳ivﺣ۳ tauko, 110 00:05:06,479 --> 00:05:08,020 ymmﺣ۳rtﺣ۳ﺣ۳ se on meidﺣ۳n lopullinen luento. 111 00:05:08,020 --> 00:05:11,490 Me palvelemme kakku ja suuri paljon jﺣ۳nnitystﺣ۳, toivomme. 112 00:05:11,490 --> 00:05:13,976 >> Nyt pari muita pﺣ۳ivityksiﺣ۳. 113 00:05:13,976 --> 00:05:16,350 Muista, ettﺣ۳ tilan raportti, joka on oikeastaan ﻗ€‹ﻗ€‹vain 114 00:05:16,350 --> 00:05:20,430 tarkoitus olla rento vuorovaikutus kanssa TF ylpeﺣ۳nﺣ۳ todeta vain 115 00:05:20,430 --> 00:05:23,106 kuinka paljon pitkin teidﺣ۳n Opinnﺣ۳ytetyﺣﭘ olet, 116 00:05:23,106 --> 00:05:24,980 tai ainakin niin jﺣ۳rki tarkista, ettﺣ۳ sinun pitﺣ۳isi 117 00:05:24,980 --> 00:05:27,250 lﺣ۳hestyvﺣ۳n ettﺣ۳ kohta pian sen jﺣ۳lkeen. 118 00:05:27,250 --> 00:05:28,660 Hackathon sitten seuraa. 119 00:05:28,660 --> 00:05:30,800 Ymmﺣ۳rtﺣ۳ﺣ۳ hackathon ei ole mahdollisuutta 120 00:05:30,800 --> 00:05:33,690 aloittaa opinnﺣ۳ytetyﺣﭘn, mutta on tarkoitus olla mahdollisuus 121 00:05:33,690 --> 00:05:37,040 olla keskellﺣ۳ tai kohti lopussa oman opinnﺣ۳ytetyﺣﭘn, 122 00:05:37,040 --> 00:05:41,030 tﺣ۳ytﺣ۳ntﺣﭘﺣﭘnpanon vuoksi muutama pﺣ۳ivﺣ۳ﺣ۳ myﺣﭘhemmin, jonka jﺣ۳lkeen CS50 oikeudenmukainen. 123 00:05:41,030 --> 00:05:43,330 >> Nyt CS50 tuotanto joukkue, pari vuotta sitten, 124 00:05:43,330 --> 00:05:46,127 koota teaser varten CS50 oikeudenmukaista, ettﺣ۳ me 125 00:05:46,127 --> 00:05:48,710 ajattelimme nﺣ۳yttﺣ۳ﺣ۳ teille tﺣ۳nﺣ۳ﺣ۳n, koska he ovat olleet kovassa tyﺣﭘssﺣ۳ 126 00:05:48,710 --> 00:05:51,930 on esiosa varten, ettﺣ۳ uusi video ettﺣ۳ me tehdﺣ۳ tﺣ۳nﺣ۳ﺣ۳n. 127 00:05:51,930 --> 00:05:57,694 Mutta tﺣ۳ssﺣ۳ mitﺣ۳ odottaa sinua Tﺣ۳mﺣ۳n vuoden CS50 oikeudenmukainen. 128 00:05:57,694 --> 00:05:58,360 [VIDEOTOISTOSTA] 129 00:05:58,360 --> 00:06:00,680 - [CELL soi puhelin] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "Theme From Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEOTOISTOSTA] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Niin juuri, miten suljemme opinnﺣ۳ytetyﺣﭘn huomautuksia. 135 00:08:56,840 --> 00:08:59,220 Pari nyt teasers-- jos haluat liittyﺣ۳ Nick tﺣ۳ﺣ۳llﺣ۳ 136 00:08:59,220 --> 00:09:02,740 lounaalle, kuten tavallista, tﺣ۳mﺣ۳ Perjantaina suunnata tﺣ۳tﺣ۳ URL tﺣ۳ﺣ۳llﺣ۳. 137 00:09:02,740 --> 00:09:05,530 Lisﺣ۳ksi, jos haluat liittyﺣ۳ Nick tai tﺣ۳mﺣ۳n Nick 138 00:09:05,530 --> 00:09:08,770 tai tﺣ۳mﺣ۳n Allison tai jﺣ۳senet CS50 tiimi, 139 00:09:08,770 --> 00:09:11,110 Ymmﺣ۳rrﺣ۳thﺣ۳n, ettﺣ۳ pian jﺣ۳lkeen lukukauden lopussa, 140 00:09:11,110 --> 00:09:13,780 CS50 jo rekrytoimaan ensi vuoden joukkue, 141 00:09:13,780 --> 00:09:18,130 CAS, TF: ille, suunnittelijat, valmistajat, tutkijoita, ja muissa tehtﺣ۳vissﺣ۳ 142 00:09:18,130 --> 00:09:21,790 ettﺣ۳ tﺣ۳ﺣ۳llﺣ۳ toimivat CS50 sekﺣ۳ edessﺣ۳ ja kulissien takana. 143 00:09:21,790 --> 00:09:25,482 Joten jos tﺣ۳mﺣ۳ saattaa kiinnostaa teille, suunnata tﺣ۳tﺣ۳ URL tﺣ۳ﺣ۳llﺣ۳. 144 00:09:25,482 --> 00:09:28,190 Ja opiskelijat mukavampaa, vﺣ۳hemmﺣ۳n mukava, ja jossain 145 00:09:28,190 --> 00:09:31,710 vﺣ۳lillﺣ۳ samankaltaisia ﻗ€‹ﻗ€‹ovat kaikki tervetulleita ja kannustetaan hakemaan. 146 00:09:31,710 --> 00:09:34,920 >> Joten se oli tﺣ۳ydellinen ajoitus, ettﺣ۳ ei vitsi, tﺣ۳nﺣ۳ aamuna, kun herﺣ۳sin, 147 00:09:34,920 --> 00:09:37,220 Minulla oli tﺣ۳mﺣ۳ tﺣ۳ﺣ۳llﺣ۳ roskapostia omaan postilaatikkoon. 148 00:09:37,220 --> 00:09:39,420 Se todella liukastui kautta Gmailin roskapostin suodatin 149 00:09:39,420 --> 00:09:41,659 jotenkin ja pﺣ۳ﺣ۳tyi minun todellinen postilaatikkoon. 150 00:09:41,659 --> 00:09:43,700 Ja se sanoo: "Rakas postilaatikko kﺣ۳yttﺣ۳jﺣ۳, olet tﺣ۳llﺣ۳ hetkellﺣ۳ 151 00:09:43,700 --> 00:09:45,240 pﺣ۳ivitetty 4 gigatavua tilaa. 152 00:09:45,240 --> 00:09:50,750 Ole hyvﺣ۳ ja kirjaudu tilillesi voidakseen varmistaa E-space. " 153 00:09:50,750 --> 00:09:54,100 >> Ja sitten on tﺣ۳mﺣ۳ kaunis sininen houkuttelevia linkki sinne klikata 154 00:09:54,100 --> 00:09:59,480 koulutusaloille ja henkilﺣﭘstﺣﭘlle, mikﺣ۳ sitten johti minut ihanan laillinen sivu, joka 155 00:09:59,480 --> 00:10:02,300 pyysi minua antamaan heille nimeni ja sﺣ۳hkﺣﭘpostiosoite ja tietenkin 156 00:10:02,300 --> 00:10:05,090 salasana validoida kuka olen ja niin edelleen. 157 00:10:05,090 --> 00:10:09,330 Mutta tietenkin, koska on aina tapaus, tulet tﺣ۳lle aloitussivulle, 158 00:10:09,330 --> 00:10:11,370 ja tietysti siellﺣ۳ on ainakin yksi kirjoitusvirhe, 159 00:10:11,370 --> 00:10:14,840 joka nﺣ۳yttﺣ۳ﺣ۳ olevan naula arkkuun jokin nﺣ۳istﺣ۳ huijauksista. 160 00:10:14,840 --> 00:10:17,890 Ja me post kenties jotkut muut linkkejﺣ۳ tﺣ۳llaisia ﻗ€‹ﻗ€‹kuvakaappauksia 161 00:10:17,890 --> 00:10:18,473 tulevaisuudessa. 162 00:10:18,473 --> 00:10:22,535 Mutta toivottavasti useimmat ihmiset Tﺣ۳ssﺣ۳ huoneessa ei ole clicked-- 163 00:10:22,535 --> 00:10:24,410 tai vaikka olet klikannut tﺣ۳llaisia ﻗ€‹ﻗ€‹yhteyksiﺣ۳ kuin tﺣ۳mﺣ۳, 164 00:10:24,410 --> 00:10:28,040 Et ole mennyt niin pitkﺣ۳lle, tﺣ۳yttﺣ۳ﺣ۳ lomakkeita ja niin edelleen. 165 00:10:28,040 --> 00:10:30,210 Itse asiassa, se on OK, jos sinulla on. 166 00:10:30,210 --> 00:10:33,410 Yritﺣ۳mme korjata, ettﺣ۳ tﺣ۳nﺣ۳ﺣ۳n, koska, todellakin, tﺣ۳mﺣ۳npﺣ۳ivﺣ۳inen keskustelu on 167 00:10:33,410 --> 00:10:34,450 turvallisuudesta. 168 00:10:34,450 --> 00:10:36,500 >> Ja todellakin, yksi tavoitteet CS50 ei ole 169 00:10:36,500 --> 00:10:38,980 niin paljon opettaa sinulle CE tai PHP tai JavaScript tai SQL 170 00:10:38,980 --> 00:10:41,610 tai jokin nﺣ۳istﺣ۳ taustalla toteutuksen yksityiskohdat. 171 00:10:41,610 --> 00:10:45,612 Mutta se valtuuttaa voit ihmisinﺣ۳ vain tehdﺣ۳ fiksumpia pﺣ۳ﺣ۳tﺣﭘksiﺣ۳ kuin se 172 00:10:45,612 --> 00:10:48,070 liittyy teknologian alas tien niin, ettﺣ۳ olitpa 173 00:10:48,070 --> 00:10:51,370 insinﺣﭘﺣﭘrin tai humanisti tai tutkija tai muu rooli, 174 00:10:51,370 --> 00:10:54,970 teet perusteltuja pﺣ۳ﺣ۳tﺣﭘksiﺣ۳ Tietoja oman computing kﺣ۳yttﺣﭘ, 175 00:10:54,970 --> 00:10:56,980 tai jos olet pﺣ۳ﺣ۳tﺣﭘksenteon asema, 176 00:10:56,980 --> 00:10:59,250 politiikassa, erityisesti, teet paljon, 177 00:10:59,250 --> 00:11:02,770 paljon parempia pﺣ۳ﺣ۳tﺣﭘksiﺣ۳ kuin Monet ihmiset nykyﺣ۳ﺣ۳n ovat. 178 00:11:02,770 --> 00:11:04,830 Ja me teemme tﺣ۳mﺣ۳n tapa muutamia esimerkkejﺣ۳. 179 00:11:04,830 --> 00:11:09,030 >> Aluksi olin melko yllﺣ۳ttynyt ﺣ۳skettﺣ۳in selvittﺣ۳ﺣ۳ seuraavat. 180 00:11:09,030 --> 00:11:11,120 Niin salasanoja, tietenkin, ovat mitﺣ۳ useimmat meistﺣ۳ 181 00:11:11,120 --> 00:11:18,030 Kﺣ۳ytﺣ۳ suojella data-- sﺣ۳hkﺣﭘposti, chat, ja kaikenlaisia ﻗ€‹ﻗ€‹resursseja niin. 182 00:11:18,030 --> 00:11:23,020 Ja vain awkward-- ei show kﺣ۳det, mutta hﺣ۳mmentynyt nﺣ۳yttﺣ۳ﺣ۳ hﺣ۳peﺣ۳n, 183 00:11:23,020 --> 00:11:26,600 kuinka moni teistﺣ۳ kﺣ۳yttﺣ۳ﺣ۳ samaa salasanaa on paljon erilaisia ﻗ€‹ﻗ€‹sivustoja? 184 00:11:26,600 --> 00:11:28,020 >> Voi, OK, joten me teemme kﺣ۳sissﺣ۳. 185 00:11:28,020 --> 00:11:30,950 OK, joten paljon teet. 186 00:11:30,950 --> 00:11:33,770 Jokainen, joka tekee tﺣ۳mﺣ۳n, vain miksi? 187 00:11:33,770 --> 00:11:35,078 Ja mitﺣ۳? 188 00:11:35,078 --> 00:11:36,537 Joo? 189 00:11:36,537 --> 00:11:39,870 Yleisﺣﭘ: Se on helppo muistaa, koska sinun ei tarvitse muistaa [kuultavissa]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Joo, se on helppo muistaa. 191 00:11:41,703 --> 00:11:44,560 Se on tﺣ۳ysin perusteltu, rationaalinen kﺣ۳yttﺣ۳ytyminen, 192 00:11:44,560 --> 00:11:46,920 vaikka riski olet laskemisesta itse 193 00:11:46,920 --> 00:11:50,540 klo nﺣ۳issﺣ۳ tapauksissa on vain yksi tai useampi nﺣ۳istﺣ۳ sivustoista 194 00:11:50,540 --> 00:11:54,510 on altis hakkerointi tai epﺣ۳varma tai salasana on vain 195 00:11:54,510 --> 00:11:57,130 niin hiton guessable, kuka tahansa voi tajuta se. 196 00:11:57,130 --> 00:11:59,850 Ei vain yksi tili vaarantunut, mutta teoriassa mikﺣ۳ tahansa 197 00:11:59,850 --> 00:12:01,280 tilit olet internetissﺣ۳. 198 00:12:01,280 --> 00:12:04,550 Tiedﺣ۳n siis voisin sanoa tﺣ۳nﺣ۳ﺣ۳n, ﺣ۳lﺣ۳ kﺣ۳ytﺣ۳ samaa salasanaa kaikkialla, 199 00:12:04,550 --> 00:12:06,450 mutta se on paljon helpommin sanottu kuin tehty. 200 00:12:06,450 --> 00:12:10,850 Mutta on olemassa tekniikoita lieventﺣ۳vﺣ۳t ettﺣ۳ erityistﺣ۳ huolta. 201 00:12:10,850 --> 00:12:14,030 >> Nyt olen tapahtua esimerkiksi, ettﺣ۳ kﺣ۳yttﺣ۳ﺣ۳ ohjelmaa nimeltﺣ۳ 1Password. 202 00:12:14,030 --> 00:12:16,010 Toinen suosittu yksi on nimeltﺣ۳ﺣ۳n LastPass. 203 00:12:16,010 --> 00:12:19,030 Ja joukko CS50 henkilﺣﭘkunnan kﺣ۳yttﺣﭘﺣﭘn yhden tai useampi nﺣ۳istﺣ۳ erilaisia ﻗ€‹ﻗ€‹tyﺣﭘkaluja. 204 00:12:19,030 --> 00:12:20,940 Ja pitkﺣ۳n tarinan lyhyesti, yksi takeaway tﺣ۳nﺣ۳ﺣ۳n 205 00:12:20,940 --> 00:12:25,080 pitﺣ۳isi olla, kyllﺣ۳, saatat olla samaa salasanaa kaikkialla, 206 00:12:25,080 --> 00:12:27,260 mutta se on erittﺣ۳in helppo enﺣ۳ﺣ۳ tehdﺣ۳. 207 00:12:27,260 --> 00:12:31,260 Esimerkiksi nﺣ۳inﺣ۳ pﺣ۳ivinﺣ۳, tiedﺣ۳n ehkﺣ۳ yksi minun kymmeniﺣ۳ tai satoja 208 00:12:31,260 --> 00:12:31,910 salasanoja. 209 00:12:31,910 --> 00:12:33,990 Kaikki minun muut salasanat ovat pseudo-satunnaisesti 210 00:12:33,990 --> 00:12:36,046 syntyy yksi nﺣ۳istﺣ۳ ohjelmista tﺣ۳ﺣ۳llﺣ۳. 211 00:12:36,046 --> 00:12:38,420 Ja pﺣ۳hkinﺣ۳nkuoressa, ja jopa vaikka useimmat nﺣ۳istﺣ۳ ohjelmista 212 00:12:38,420 --> 00:12:41,487 taipumus tulla ja vﺣ۳hﺣ۳n kustannuksia, voisitte asentaa tﺣ۳llaisen ohjelman, 213 00:12:41,487 --> 00:12:43,820 voisitte sitten tallentaa kaikki kﺣ۳yttﺣ۳jﺣ۳tunnukset ja salasanat 214 00:12:43,820 --> 00:12:46,960 sisﺣ۳llﺣ۳ tﺣ۳mﺣ۳n ohjelman oman Macin tai PC: n tai vaikka mitﺣ۳, 215 00:12:46,960 --> 00:12:49,290 ja sitten se olisi salattu tietokoneeseen 216 00:12:49,290 --> 00:12:51,599 mitﺣ۳ on toivottavasti erityisen pitkﺣ۳ salasana. 217 00:12:51,599 --> 00:12:54,140 Joten minulla on koko joukko salasanoja yksittﺣ۳isiﺣ۳ sivustoja, 218 00:12:54,140 --> 00:12:56,390 ja sitten minulla on todella pitkﺣ۳ salasana, jota minﺣ۳ 219 00:12:56,390 --> 00:12:59,059 kﺣ۳yttﺣ۳ﺣ۳ avata kaikki nuo muut salasanat. 220 00:12:59,059 --> 00:13:00,850 Ja mikﺣ۳ on mukavaa noin ohjelmistoja, kuten tﺣ۳mﺣ۳ on 221 00:13:00,850 --> 00:13:04,016 ettﺣ۳ kun kﺣ۳yt sivustolla, joka on kysyy kﺣ۳yttﺣ۳jﺣ۳tunnusta ja salasanaa, 222 00:13:04,016 --> 00:13:06,304 nﺣ۳inﺣ۳ pﺣ۳ivinﺣ۳, en kirjoita Oma kﺣ۳yttﺣ۳jﺣ۳tunnus ja salasana, 223 00:13:06,304 --> 00:13:08,970 koska, jﺣ۳lleen, en edes tiedﺣ۳ mitﺣ۳ useimmat minun salasanat. 224 00:13:08,970 --> 00:13:12,180 Minﺣ۳ sen sijaan osui nﺣ۳ppﺣ۳imistﺣﭘ pikakuvake, jonka tulos 225 00:13:12,180 --> 00:13:15,990 on kﺣ۳ynnistﺣ۳ﺣ۳ tﺣ۳tﺣ۳ ohjelmistoa kehottavat minua minun herrani salasanaa. 226 00:13:15,990 --> 00:13:18,780 En kirjoita, ettﺣ۳ yksi iso salasana, ja sitten selain 227 00:13:18,780 --> 00:13:21,090 tﺣ۳yttﺣ۳ﺣ۳ automaattisesti mikﺣ۳ salasanani on. 228 00:13:21,090 --> 00:13:24,960 Joten todella, jos otat mitﺣ۳ﺣ۳n muuta pois tﺣ۳nﺣ۳ﺣ۳n kannalta salasanoja, 229 00:13:24,960 --> 00:13:28,440 nﺣ۳mﺣ۳ ovat ohjelmistoja, jotka ovat arvoltaan lataamista tai investoimalla niin 230 00:13:28,440 --> 00:13:30,750 ettﺣ۳ voit ainakin tauko ettﺣ۳ tietty tapa. 231 00:13:30,750 --> 00:13:33,374 Ja jos olet tyyppiﺣ۳, joka on kﺣ۳yttﺣ۳mﺣ۳llﺣ۳ postit toteaa tai like-- 232 00:13:33,374 --> 00:13:37,310 ja kertoimet ovat ainakin yksi teistﺣ۳ is-- ettﺣ۳ tapa, liian, on riittﺣ۳vﺣ۳ﺣ۳ todeta, 233 00:13:37,310 --> 00:13:38,340 pitﺣ۳isi olla rikki. 234 00:13:38,340 --> 00:13:42,360 >> Nyt satuin lﺣﭘytﺣ۳ﺣ۳, seurauksena kﺣ۳yttﺣ۳ﺣ۳ ohjelmistoa, seuraavat. 235 00:13:42,360 --> 00:13:45,690 Olin tilaaminen syﺣﭘtﺣ۳vﺣ۳t jﺣ۳rjestely, Tﺣ۳mﺣ۳n hedelmﺣ۳kori, ﺣ۳skettﺣ۳in. 236 00:13:45,690 --> 00:13:49,380 Ja osuin erityinen nﺣ۳ppﺣ۳imistﺣﭘ pikakuvake kirjautua verkkosivuilla. 237 00:13:49,380 --> 00:13:53,325 Ja ohjelmisto kﺣ۳ynnistyy pop-up, joka sanoi, oletko varma 238 00:13:53,325 --> 00:13:55,950 haluat minun automaattisesti lﺣ۳hetﺣ۳ tﺣ۳mﺣ۳ kﺣ۳yttﺣ۳jﺣ۳tunnus ja salasana? 239 00:13:55,950 --> 00:13:57,690 Koska yhteys on epﺣ۳varma. 240 00:13:57,690 --> 00:14:01,450 >> Yhteys ei ole HTTPS, turvallista, 241 00:14:01,450 --> 00:14:04,900 kﺣ۳yttﺣ۳mﺣ۳llﺣ۳ kyseistﺣ۳ protokollaa kutsutaan SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Ja todellakin, jos tarkastellaan vasemmassa ylﺣ۳kulmassa tﺣ۳llﺣ۳ sivustolla, 243 00:14:07,640 --> 00:14:12,880 se on vain www.ediblearrangements.com, Ei HTTPS, joka ei ole niin hyvﺣ۳. 244 00:14:12,880 --> 00:14:15,480 >> Nyt olin curious-- ehkﺣ۳ tﺣ۳mﺣ۳ on vain virheen ohjelmistossa. 245 00:14:15,480 --> 00:14:19,240 Varmasti jotkut verkkosivuilla kuten tﺣ۳mﺣ۳, ettﺣ۳ monet meistﺣ۳ tietﺣ۳vﺣ۳t 246 00:14:19,240 --> 00:14:24,046 on ainakin salauksen tai HTTPS URL-kirjaa sinut sisﺣ۳ﺣ۳n. 247 00:14:24,046 --> 00:14:25,670 Joten sain hieman utelias tﺣ۳nﺣ۳ aamuna. 248 00:14:25,670 --> 00:14:29,046 Ja sain pois minun CS50 taitoja, Olen avannut Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Se ei ole edes paljon taitoa. 250 00:14:30,295 --> 00:14:32,890 Se vain osui oikeaan nﺣ۳ppﺣ۳imistﺣﭘ pikakuvake avaa tﺣ۳mﺣ۳ ylﺣﭘs. 251 00:14:32,890 --> 00:14:34,830 Ja tﺣ۳ssﺣ۳ on iso ikkuna Chromen Inspector. 252 00:14:34,830 --> 00:14:38,960 >> Mutta mikﺣ۳ oli oikeastaan vﺣ۳hﺣ۳n traaginen ja naurettavaa 253 00:14:38,960 --> 00:14:40,830 olivat nﺣ۳mﺣ۳ kaksi riviﺣ۳ tﺣ۳ﺣ۳llﺣ۳. 254 00:14:40,830 --> 00:14:44,570 Ylﺣﭘs ylﺣ۳osassa, huomaa URL joka minun kﺣ۳yttﺣ۳jﺣ۳tunnus ja salasana 255 00:14:44,570 --> 00:14:45,530 esitettiin. 256 00:14:45,530 --> 00:14:46,380 Saanen zoomata. 257 00:14:46,380 --> 00:14:47,352 Se oli tﺣ۳ﺣ۳llﺣ۳. 258 00:14:47,352 --> 00:14:49,060 Ja kaikki tﺣ۳mﺣ۳ on tavallaan mielenkiinnoton, 259 00:14:49,060 --> 00:14:54,962 paitsi asia aina klo vasen, joka alkaa http: //. 260 00:14:54,962 --> 00:14:57,240 Ja niin sitten OK, ehkﺣ۳ he vain lﺣ۳hettﺣ۳mﺣ۳llﺣ۳ 261 00:14:57,240 --> 00:14:59,084 kﺣ۳yttﺣ۳jﺣ۳tunnukseni, joka on ei niin iso juttu. 262 00:14:59,084 --> 00:15:00,500 Ehkﺣ۳ salasanani saa lﺣ۳hettﺣ۳ﺣ۳ myﺣﭘhemmin. 263 00:15:00,500 --> 00:15:02,300 Se olisi erﺣ۳ﺣ۳nlainen mielenkiintoinen suunnittelun pﺣ۳ﺣ۳tﺣﭘstﺣ۳. 264 00:15:02,300 --> 00:15:03,100 >> Mutta Ehei. 265 00:15:03,100 --> 00:15:06,130 Jos sitten katsoa pyynnﺣﭘstﺣ۳ hyﺣﭘtykuorma, kﺣ۳yttﺣ۳jﺣ۳tunnus ja salasana 266 00:15:06,130 --> 00:15:08,470 Olen sent-- ja minﺣ۳ pilkattiin nﺣ۳itﺣ۳ varten slide-- 267 00:15:08,470 --> 00:15:10,000 todella lﺣ۳hetettiin selkeﺣ۳. 268 00:15:10,000 --> 00:15:13,792 Joten te mennﺣ۳ tﺣ۳hﺣ۳n erityisesti verkkosivuilla ja Tilauksen syﺣﭘtﺣ۳vﺣ۳t jﺣ۳rjestely nﺣ۳in, 269 00:15:13,792 --> 00:15:16,750 ja todellakin, ilmeisesti, sillﺣ۳ kaikki tﺣ۳mﺣ۳ kerta kun olen tilannut heiltﺣ۳, 270 00:15:16,750 --> 00:15:19,800 kﺣ۳yttﺣ۳jﺣ۳tunnuksesi ja salasanasi menee perille selvﺣ۳. 271 00:15:19,800 --> 00:15:22,120 Joten rehellisesti, tﺣ۳mﺣ۳ on tﺣ۳ysin mahdoton hyvﺣ۳ksyﺣ۳. 272 00:15:22,120 --> 00:15:26,240 Ja se on niin vﺣ۳hﺣ۳pﺣ۳tﺣﭘinen vﺣ۳lttﺣ۳ﺣ۳ asioita nﺣ۳in suunnittelijana verkkosivuilla 273 00:15:26,240 --> 00:15:27,950 ja koska ohjelmoija verkkosivuilla. 274 00:15:27,950 --> 00:15:31,020 >> Mutta takeaway tﺣ۳ﺣ۳llﺣ۳ meille kﺣ۳yttﺣ۳jinﺣ۳ sivustot 275 00:15:31,020 --> 00:15:35,700 on vain ymmﺣ۳rtﺣ۳ﺣ۳, ettﺣ۳ kaikki se kestﺣ۳ﺣ۳ on yksi tyhmﺣ۳ suunnittelu 276 00:15:35,700 --> 00:15:40,010 pﺣ۳ﺣ۳tﺣﭘs, perusteettomat suunnittelu pﺣ۳ﺣ۳tﺣﭘs, niin ettﺣ۳ nyt, jos tiedﺣ۳t salasanani on 277 00:15:40,010 --> 00:15:41,820 "Crimson" tﺣ۳stﺣ۳ verkkosivuilla, olet luultavasti 278 00:15:41,820 --> 00:15:44,654 juuri pﺣ۳ﺣ۳ssyt lﺣ۳jﺣ۳n muut sivustot, jotka minulla on nyt. 279 00:15:44,654 --> 00:15:46,570 Ja siellﺣ۳ ei ole paljon puolustuslinja, joka 280 00:15:46,570 --> 00:15:48,301 muuta kuin mitﺣ۳ Chang teki tﺣ۳nﺣ۳ aamuna. 281 00:15:48,301 --> 00:15:51,550 Hﺣ۳n meni Syﺣﭘtﺣ۳vﺣ۳t jﺣ۳rjestelyt, jotka sijaitsee kadulla Cambridge, 282 00:15:51,550 --> 00:15:53,430 ja fyysisesti ostivat tﺣ۳mﺣ۳n meille. 283 00:15:53,430 --> 00:15:57,490 Se oli huomattavasti turvallisempi kuin kﺣ۳yttﺣ۳mﺣ۳llﺣ۳ verkkosivuilla tﺣ۳ssﺣ۳ tapauksessa. 284 00:15:57,490 --> 00:16:02,320 >> Mutta yksityiskohtia pitﺣ۳ﺣ۳ silmﺣ۳llﺣ۳ on todella mitﺣ۳ selaimessa ylﺣﭘs 285 00:16:02,320 --> 00:16:02,940 siellﺣ۳. 286 00:16:02,940 --> 00:16:04,690 Mutta sekin voi olla hieman harhaanjohtavia. 287 00:16:04,690 --> 00:16:07,002 Niin toinen mielenkiintoinen Esimerkiksi ja keino puolustaa 288 00:16:07,002 --> 00:16:09,960 vastaan ﻗ€‹ﻗ€‹this-- ja todella, katsotaanpa Tee se first-- keino puolustaa 289 00:16:09,960 --> 00:16:12,540 tﺣ۳tﺣ۳ on tekniikka ettﺣ۳ turvallisuus ihmiset olisivat 290 00:16:12,540 --> 00:16:14,810 soittaa kahden tekijﺣ۳n todennus. 291 00:16:14,810 --> 00:16:20,130 >> Onko kukaan tiedﺣ۳, mitﺣ۳ ratkaisu ongelmia, kuten tﺣ۳mﺣ۳ tarkoittaa? 292 00:16:20,130 --> 00:16:23,110 Mikﺣ۳ on kahden tekijﺣ۳n todennus? 293 00:16:23,110 --> 00:16:27,320 Tai toisin sanoin, miten monet kﺣ۳ytﺣ۳t sitﺣ۳? 294 00:16:27,320 --> 00:16:28,650 OK, joten pari ujo ihmisiﺣ۳. 295 00:16:28,650 --> 00:16:29,060 Mutta joo. 296 00:16:29,060 --> 00:16:29,976 Nﺣ۳in kﺣ۳tesi nousevat. 297 00:16:29,976 --> 00:16:31,510 Mikﺣ۳ on kahden tekijﺣ۳n todennus? 298 00:16:31,510 --> 00:16:34,010 >> Yleisﺣﭘ: Periaatteessa lisﺣ۳ksi ja kirjoittamalla salasanan, 299 00:16:34,010 --> 00:16:37,390 sinulla on myﺣﭘs toissijainen [kuulumaton] lﺣ۳hettﺣ۳ﺣ۳ tekstiviestin puhelimeen 300 00:16:37,390 --> 00:16:39,460 klo [kuultavissa]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Aivan. 302 00:16:40,460 --> 00:16:44,150 Lisﺣ۳ksi joitakin ensisijainen todentamisen, kuten salasana, 303 00:16:44,150 --> 00:16:47,190 sinulta kysytﺣ۳ﺣ۳n toissijainen tekijﺣ۳, joka on tyypillisesti 304 00:16:47,190 --> 00:16:49,740 jotain olet fyysisesti teitﺣ۳, vaikka se 305 00:16:49,740 --> 00:16:51,610 voi olla jotain aivan muuta. 306 00:16:51,610 --> 00:16:54,630 Ja ettﺣ۳ asia on tyypillisesti matkapuhelin nﺣ۳inﺣ۳ pﺣ۳ivinﺣ۳, johon saat 307 00:16:54,630 --> 00:16:59,200 lﺣ۳hetti vﺣ۳liaikainen tekstiviestin, jossa lukee "Vﺣ۳liaikainen pass on 12345." 308 00:16:59,200 --> 00:17:01,280 >> Niin lisﺣ۳ksi minun salasana "Crimson" Minﺣ۳ myﺣﭘs 309 00:17:01,280 --> 00:17:03,916 tﺣ۳ytyy kirjoittaa mitﺣ۳ tahansa sivusto on tekstasi minulle. 310 00:17:03,916 --> 00:17:06,290 Tai jos sinulla on tﺣ۳tﺣ۳ pankki tai sijoituksiin, 311 00:17:06,290 --> 00:17:08,123 joskus on nﺣ۳itﺣ۳ pikku dongles ettﺣ۳ 312 00:17:08,123 --> 00:17:11,760 itse asiassa on pseudo-random Number Generator rakennettu niihin, 313 00:17:11,760 --> 00:17:15,849 mutta sekﺣ۳ laitteen ja pankki tietﺣ۳ﺣ۳, mitﺣ۳ alkuperﺣ۳isestﺣ۳ siemen on 314 00:17:15,849 --> 00:17:19,710 jotta he tietﺣ۳vﺣ۳t, niinkuin vﺣ۳hﺣ۳n koodia hieman avaimenperﺣ۳n 315 00:17:19,710 --> 00:17:22,380 marssii eteenpﺣ۳in joka minuutti tai kaksi, arvojen muuttaminen, 316 00:17:22,380 --> 00:17:25,260 niin tekee, ettﺣ۳ arvon muutos pankin palvelimelle 317 00:17:25,260 --> 00:17:28,620 niin, ettﺣ۳ ne voidaan samalla todentaa teitﺣ۳, ei vain salasanan, 318 00:17:28,620 --> 00:17:30,024 mutta ettﺣ۳ vﺣ۳liaikainen koodi. 319 00:17:30,024 --> 00:17:31,690 Nyt voit itse tehdﺣ۳ tﺣ۳mﺣ۳n Google. 320 00:17:31,690 --> 00:17:33,606 Ja suoraan sanottuna, tﺣ۳mﺣ۳ on hyvﺣ۳ tapa pﺣ۳ﺣ۳stﺣ۳, 321 00:17:33,606 --> 00:17:36,180 varsinkin jos kﺣ۳ytﺣ۳t Gmail koko ajan selaimessa. 322 00:17:36,180 --> 00:17:39,880 Jos menet tﺣ۳tﺣ۳ URL tﺣ۳ﺣ۳llﺣ۳, joka on diat netissﺣ۳ tﺣ۳nﺣ۳ﺣ۳n, ja sen jﺣ۳lkeen 323 00:17:39,880 --> 00:17:43,579 klikkaa 2-vaiheinen vahvistus, Sama todellinen asia siellﺣ۳. 324 00:17:43,579 --> 00:17:45,870 Sinua pyydetﺣ۳ﺣ۳n antamaan ne matkapuhelinnumerosi. 325 00:17:45,870 --> 00:17:49,660 Ja sitten, aina kun kirjaudut Gmail, sinua ei ainoastaan ﻗ€‹ﻗ€‹pyytﺣ۳nyt 326 00:17:49,660 --> 00:17:53,480 salasanaa, mutta myﺣﭘs pieni koodi, joka saa lﺣ۳hettﺣ۳ﺣ۳ puhelimeen 327 00:17:53,480 --> 00:17:54,190 tilapﺣ۳isesti. 328 00:17:54,190 --> 00:17:57,894 Ja niin kauan kuin olet evﺣ۳steet kﺣ۳ytﺣﭘssﺣ۳, ja niin kauan kuin et ole nimenomaisesti 329 00:17:57,894 --> 00:18:00,060 kirjautua ulos, sinun tarvitsee vain tehdﺣ۳, ettﺣ۳ kerran aikaa, 330 00:18:00,060 --> 00:18:01,870 kuten silloin, kun istut alas uutta tietokonetta. 331 00:18:01,870 --> 00:18:05,320 >> Ja ylﺣﭘsalaisin tﺣ۳ﺣ۳llﺣ۳kin on, jos istua jossain nettikahvilassa tyyli 332 00:18:05,320 --> 00:18:07,380 tietokoneeseen tai vain ystﺣ۳vﺣ۳si tietokoneen, jopa 333 00:18:07,380 --> 00:18:09,710 jos ystﺣ۳vﺣ۳ vihamielisesti tai tietﺣ۳mﺣ۳ttﺣ۳ﺣ۳n 334 00:18:09,710 --> 00:18:13,580 on joitakin nﺣ۳ppﺣ۳imistﺣﭘ metsuri asennettu hﺣ۳nen tietokoneensa, 335 00:18:13,580 --> 00:18:15,640 niin, ettﺣ۳ kaikki mitﺣ۳ tyyppi on kirjautunut, 336 00:18:15,640 --> 00:18:19,170 vﺣ۳hintﺣ۳ﺣ۳n joka toinen tekijﺣ۳, ettﺣ۳ vﺣ۳liaikainen koodi, on lyhytaikainen. 337 00:18:19,170 --> 00:18:21,630 Joten hﺣ۳n tai kuka on vaarantuu tietokone 338 00:18:21,630 --> 00:18:24,890 ei voi kirjautua teille myﺣﭘhemmin, vaikka kaikki muu 339 00:18:24,890 --> 00:18:27,890 haavoittuvuuden tai jopa salaamaton kokonaan. 340 00:18:27,890 --> 00:18:29,760 Facebook on tﺣ۳mﺣ۳kin, kanssa, ettﺣ۳ URL-osoite tﺣ۳hﺣ۳n, 341 00:18:29,760 --> 00:18:32,070 jossa voit klikata Kirjaudu hyvﺣ۳ksynnﺣ۳t. 342 00:18:32,070 --> 00:18:35,500 Niin tﺣ۳ﺣ۳llﺣ۳kin, jos et haluavat ystﺣ۳viﺣ۳ sﺣ۳kissﺣ۳ ihmisiﺣ۳, 343 00:18:35,500 --> 00:18:40,140 et halua olla tﺣﭘnﺣ۳isi Facebookissa tai lﺣ۳hettﺣ۳mistﺣ۳ tilapﺣ۳ivityksiﺣ۳ sinulle, 344 00:18:40,140 --> 00:18:42,479 Kahden tekijﺣ۳n todennus tﺣ۳ssﺣ۳ on luultavasti hyvﺣ۳ asia. 345 00:18:42,479 --> 00:18:44,520 Ja sitten on tﺣ۳mﺣ۳ muuta tekniikkaa kokonaan, 346 00:18:44,520 --> 00:18:46,853 vain tilintarkastus, joka on vielﺣ۳ hyvﺣ۳ asia meille ihmisille, 347 00:18:46,853 --> 00:18:49,950 jos kahden tekijﺣ۳n osoittautuu harmittaa, jossa, Tosin se voi, tai se ei vain ole 348 00:18:49,950 --> 00:18:53,930 saatavilla joitakin verkkosivuilla, minimaalisesti pitﺣ۳ﺣ۳ silmﺣ۳llﺣ۳, jos ja kun 349 00:18:53,930 --> 00:18:57,650 olet kirjautumalla sivustoja, jos ne voit, on hyvﺣ۳ tekniikka, too. 350 00:18:57,650 --> 00:19:01,300 Joten Facebook antaa myﺣﭘs tﺣ۳mﺣ۳n Kirjaudu ilmoitukset ominaisuus, jolloin 351 00:19:01,300 --> 00:19:06,240 milloin Facebook tajuaa, hm, David on Kirjaudu sisﺣ۳ﺣ۳n joitakin tietokoneen tai puhelimen 352 00:19:06,240 --> 00:19:09,710 ettﺣ۳ emme ole koskaan ennen nﺣ۳hnyt maasta IP-osoitteen, joka nﺣ۳yttﺣ۳ﺣ۳ tuntemattomia, 353 00:19:09,710 --> 00:19:12,320 he ainakin lﺣ۳hettﺣ۳ﺣ۳ sinulle email mihin tahansa sﺣ۳hkﺣﭘpostiosoitteeseen 354 00:19:12,320 --> 00:19:14,750 olet kﺣ۳yttﺣ۳nyt, sanoen: tﺣ۳mﺣ۳ nﺣ۳yttﺣ۳ﺣ۳ epﺣ۳ilyttﺣ۳vﺣ۳ltﺣ۳? 355 00:19:14,750 --> 00:19:17,590 Jos nﺣ۳in on, vaihda salasanasi vﺣ۳littﺣﭘmﺣ۳sti. 356 00:19:17,590 --> 00:19:19,610 Ja niin siellﺣ۳kin, vain tilintarkastus kﺣ۳yttﺣ۳ytyminen 357 00:19:19,610 --> 00:19:21,940 vaikka olet ollut vaarantunut, voi ainakin 358 00:19:21,940 --> 00:19:25,980 kapea ikkuna aikana jotka olet haavoittuvia. 359 00:19:25,980 --> 00:19:29,910 >> Okei, kysyttﺣ۳vﺣ۳ﺣ۳ siitﺣ۳, ettﺣ۳ tavaraa tﺣ۳hﺣ۳n mennessﺣ۳? 360 00:19:29,910 --> 00:19:35,510 Tﺣ۳nﺣ۳ﺣ۳n on pﺣ۳ivﺣ۳ saada kaikki teidﺣ۳n vainoharhaisuus vahvistanut tai kiistﺣ۳nyt. 361 00:19:35,510 --> 00:19:36,820 Tﺣ۳mﺣ۳ on lﺣ۳hinnﺣ۳ vahvistanut, valitettavasti. 362 00:19:36,820 --> 00:19:37,210 Joo? 363 00:19:37,210 --> 00:19:39,223 >> Yleisﺣﭘ: [kuulumaton] puhelin, mitﺣ۳ jos puhelin taukoja, 364 00:19:39,223 --> 00:19:41,010 ja sitten se on aina vaikea verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: Totta. 366 00:19:41,295 --> 00:19:43,330 >> Yleisﺣﭘ: Tai jos olet eri maa, ja he eivﺣ۳t anna sinun 367 00:19:43,330 --> 00:19:44,505 kirjaudu sillﺣ۳ [kuultavissa]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Ehdottomasti. 369 00:19:45,630 --> 00:19:48,780 Ja niin nﺣ۳mﺣ۳ ovat ylimﺣ۳ﺣ۳rﺣ۳isiﺣ۳ kustannukset, jotka sinua aiheutuu. 370 00:19:48,780 --> 00:19:51,040 Aina tﺣ۳mﺣ۳ teema on kompromissi, kun kaikki. 371 00:19:51,040 --> 00:19:53,748 Ja sitten, jos puhelin katoaa, jos se rikkoutuu, jos olet ulkomailla, 372 00:19:53,748 --> 00:19:56,382 tai et vain ole signaali, kuten 3G tai LTE-signaali, 373 00:19:56,382 --> 00:19:58,340 sitten et itse pystyﺣ۳ todentamaan. 374 00:19:58,340 --> 00:20:00,520 >> Joten jﺣ۳lleen, nﺣ۳mﺣ۳ kaksi ovat kompromisseja. 375 00:20:00,520 --> 00:20:03,670 Ja joskus, se voi luoda paljon tyﺣﭘtﺣ۳ sinulle seurauksena. 376 00:20:03,670 --> 00:20:08,130 Mutta se todella riippuu sitten siitﺣ۳ mitﺣ۳ odottaa hinnan sinulle 377 00:20:08,130 --> 00:20:10,980 on jotain olento vaarantua kokonaan. 378 00:20:10,980 --> 00:20:15,300 >> Joten SSL sitten on tﺣ۳mﺣ۳ tekniikka, me kaikki yleensﺣ۳ itsestﺣ۳ﺣ۳nselvyytenﺣ۳ 379 00:20:15,300 --> 00:20:18,970 tai olettaa on olemassa, vaikka se ei selvﺣ۳stikﺣ۳ﺣ۳n ole kyse. 380 00:20:18,970 --> 00:20:23,339 Ja voit silti harhaan ihmisiﺣ۳, vaikka, vaikka tﺣ۳mﺣ۳. 381 00:20:23,339 --> 00:20:24,630 Joten tﺣ۳ssﺣ۳ on esimerkki pankin. 382 00:20:24,630 --> 00:20:25,860 >> Tﺣ۳mﺣ۳ on Bank of America. 383 00:20:25,860 --> 00:20:28,730 Siellﺣ۳ on koko joukko nﺣ۳istﺣ۳ Harvard Square ja sen jﺣ۳lkeen. 384 00:20:28,730 --> 00:20:32,530 Ja huomaa, ettﺣ۳ tﺣ۳llﺣ۳ hyvin alkuun nﺣ۳yttﺣﭘ, siellﺣ۳ todellakin HTTPS. 385 00:20:32,530 --> 00:20:35,370 Ja se on vielﺣ۳ vihreﺣ۳ ja korosti meille 386 00:20:35,370 --> 00:20:39,550 osoittaa, ettﺣ۳ tﺣ۳mﺣ۳ on todellakin laillisesti suojattuun sivustoon, 387 00:20:39,550 --> 00:20:41,420 tai niin meille on koulutettu uskomaan. 388 00:20:41,420 --> 00:20:46,416 >> Nyt, paitsi ettﺣ۳, vaikka, huomaa, ettﺣ۳ jos me zoomata, 389 00:20:46,416 --> 00:20:48,790 on tﺣ۳mﺣ۳ asia tﺣ۳ﺣ۳llﺣ۳, missﺣ۳ sinua pyydetﺣ۳ﺣ۳n kirjautumaan sisﺣ۳ﺣ۳n. 390 00:20:48,790 --> 00:20:54,920 Mitﺣ۳ tﺣ۳mﺣ۳ riippulukko tarkoittaa oikeutta siellﺣ۳, vieressﺣ۳ kﺣ۳yttﺣ۳jﺣ۳tunnukseni kysymﺣ۳ﺣ۳n? 391 00:20:54,920 --> 00:20:57,890 Tﺣ۳mﺣ۳ on melko yleinen verkkosivuilla, too. 392 00:20:57,890 --> 00:21:01,120 Mitﺣ۳ tﺣ۳mﺣ۳ riippulukko tarkoittaa? 393 00:21:01,120 --> 00:21:02,453 Nﺣ۳ytﺣ۳t kuin tiedﺣ۳t. 394 00:21:02,453 --> 00:21:03,420 >> Yleisﺣﭘ: Se ei tarkoita mitﺣ۳ﺣ۳n. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: Se ei merkitse mitﺣ۳ﺣ۳n. 396 00:21:04,230 --> 00:21:07,790 Se tarkoittaa, ettﺣ۳ Bank of America osaa kirjoittaa HTML kuvan tunnisteet, eikﺣﭘ? 397 00:21:07,790 --> 00:21:12,080 Se todella tarkoittaa mitﺣ۳ﺣ۳n, koska jopa me, kﺣ۳yttﺣ۳en ensimmﺣ۳isenﺣ۳ pﺣ۳ivﺣ۳nﺣ۳ meidﺣ۳n look 398 00:21:12,080 --> 00:21:15,760 klo HTML, voi koodata jopa sivu punainen tausta ja kuva, 399 00:21:15,760 --> 00:21:18,910 kuten GIF tai vaikka mitﺣ۳, ettﺣ۳ sattuu nﺣ۳yttﺣ۳mﺣ۳ﺣ۳n riippulukko. 400 00:21:18,910 --> 00:21:20,890 Ja vielﺣ۳, tﺣ۳mﺣ۳ on super yleinen sivustot, 401 00:21:20,890 --> 00:21:24,000 koska meillﺣ۳ on koulutettu ottamaan ettﺣ۳, oi, riippulukko tarkoittaa turvallista, 402 00:21:24,000 --> 00:21:25,760 kun se oikeastaan ﻗ€‹ﻗ€‹tarkoittaa vain tiedﺣ۳t HTML. 403 00:21:25,760 --> 00:21:28,840 >> Esimerkiksi takaisin seuraavana pﺣ۳ivﺣ۳nﺣ۳, voisin ovat vain laittaa tﺣ۳mﺣ۳ minun verkkosivuilla, 404 00:21:28,840 --> 00:21:31,660 vﺣ۳ittﺣ۳en se on turvallinen, ja kysyy, tehokkaasti, 405 00:21:31,660 --> 00:21:33,590 ihmisten kﺣ۳yttﺣ۳jﺣ۳tunnukset ja salasanat. 406 00:21:33,590 --> 00:21:36,310 Joten etsivﺣ۳t URL on ainakin parempi vihje, 407 00:21:36,310 --> 00:21:39,580 koska se on rakennettu Chrome tai mitﺣ۳ selainta kﺣ۳ytﺣ۳t. 408 00:21:39,580 --> 00:21:41,470 Mutta silloinkin, joskus asiat voivat mennﺣ۳ pieleen. 409 00:21:41,470 --> 00:21:45,940 Ja itse asiassa, et ehkﺣ۳ aina katso HTTPS, saati vihreﺣ۳nﺣ۳. 410 00:21:45,940 --> 00:21:48,126 >> Onko kukaan teistﺣ۳ koskaan nﺣ۳hnyt nﺣ۳yttﺣﭘ nﺣ۳in? 411 00:21:48,126 --> 00:21:50,000 Saatat olla, itse asiassa, Aiemmin lokakuussa, 412 00:21:50,000 --> 00:21:54,740 kun unohdin maksaa meidﺣ۳n SSL-sertifikaatti, kuten sitﺣ۳ kutsutaan, 413 00:21:54,740 --> 00:21:58,400 ja olimme nﺣ۳kﺣﭘisenﺣ۳ Tﺣ۳mﺣ۳n tunnin tai kaksi. 414 00:21:58,400 --> 00:22:01,830 Niin olet luultavasti nﺣ۳hnyt asioita kuten tﺣ۳mﺣ۳, jossa lakko-kautta, 415 00:22:01,830 --> 00:22:05,240 kuin punainen viiva, kautta protokollan URL 416 00:22:05,240 --> 00:22:08,010 tai jonkinlainen nﺣ۳yttﺣﭘ, joka on ainakin neuvokaa sinua 417 00:22:08,010 --> 00:22:09,760 yrittﺣ۳ﺣ۳ edetﺣ۳ pidemmﺣ۳lle. 418 00:22:09,760 --> 00:22:12,540 Ja Google tﺣ۳ﺣ۳llﺣ۳ kutsuu voit palata takaisin turvaan. 419 00:22:12,540 --> 00:22:17,120 >> Nyt tﺣ۳ssﺣ۳ tapauksessa tﺣ۳mﺣ۳ vain tarkoitti, ettﺣ۳ SSL-varmenteen, ettﺣ۳ kﺣ۳ytimme, 420 00:22:17,120 --> 00:22:22,220 iso, matemaattisesti hyﺣﭘdyllisiﺣ۳ numeroita jotka liittyvﺣ۳t CS50: n palvelimelle, 421 00:22:22,220 --> 00:22:23,949 olleet enﺣ۳ﺣ۳ voimassa. 422 00:22:23,949 --> 00:22:26,490 Ja itse asiassa, voimme simuloida Tﺣ۳ssﺣ۳, kuten voit tehdﺣ۳ kannettavan tietokoneen. 423 00:22:26,490 --> 00:22:30,270 Jos menen Chrome tﺣ۳ﺣ۳llﺣ۳, ja mennﺣ۳ﺣ۳n facebook.com, 424 00:22:30,270 --> 00:22:32,230 ja se nﺣ۳yttﺣ۳ﺣ۳ tﺣ۳ltﺣ۳ on turvallista. 425 00:22:32,230 --> 00:22:36,910 Mutta anna minun mennﺣ۳ eteenpﺣ۳in nyt ja klikkaa riippulukko tﺣ۳ﺣ۳llﺣ۳. 426 00:22:36,910 --> 00:22:40,030 >> Ja anna minun mennﺣ۳ Connection, Varmenteen tiedot. 427 00:22:40,030 --> 00:22:42,020 Ja todellakin, mitﺣ۳ sinun katso tﺣ۳ssﺣ۳ on nippu 428 00:22:42,020 --> 00:22:46,160 alemman tason tietoja kuka facebook.com todella on. 429 00:22:46,160 --> 00:22:49,380 Nﺣ۳yttﺣ۳ﺣ۳ siltﺣ۳, ﻗ€‹ﻗ€‹ettﺣ۳ he ovat maksaneet rahaa yritys nimeltﺣ۳ ehkﺣ۳ DigiCert korkea 430 00:22:49,380 --> 00:22:54,420 Varmuus siitﺣ۳, ettﺣ۳ on luvannut kertoa muualla maailmassa 431 00:22:54,420 --> 00:22:57,250 ettﺣ۳, jos selain ei koskaan nﺣ۳e certificate-- voit ajatella 432 00:22:57,250 --> 00:23:00,291 se kirjaimellisesti kuin todistuksen, joka nﺣ۳yttﺣ۳ﺣ۳, ettﺣ۳ cheesy juttu ylhﺣ۳ﺣ۳llﺣ۳ 433 00:23:00,291 --> 00:23:04,360 left-- sitten facebook.com on, keitﺣ۳ he sanovat ne ovat, koska kaikki tﺣ۳llﺣ۳ kertaa, kun 434 00:23:04,360 --> 00:23:07,160 kﺣ۳yt verkkosivuilla, kuten cs50.harvard.edu tai facebook.com 435 00:23:07,160 --> 00:23:11,880 tai gmail.com, jotka kﺣ۳yttﺣ۳vﺣ۳t HTTPS URL, kulissien takana, 436 00:23:11,880 --> 00:23:15,190 siellﺣ۳ on tﺣ۳llainen kauppa tapahtuu automaattisesti 437 00:23:15,190 --> 00:23:18,060 teille, jolloin facebook.com, tﺣ۳ssﺣ۳ tapauksessa, 438 00:23:18,060 --> 00:23:22,150 lﺣ۳hettﺣ۳ﺣ۳ selaimesi sen niin kutsuttu SSL-varmenteen, tai pikemminkin, 439 00:23:22,150 --> 00:23:23,380 sen julkisen avaimen, 440 00:23:23,380 --> 00:23:25,600 ja sitten selaimen kﺣ۳yttﺣ۳ﺣ۳, ettﺣ۳ julkisen avaimen 441 00:23:25,600 --> 00:23:29,600 tﺣ۳mﺣ۳n jﺣ۳lkeen lﺣ۳hettﺣ۳ﺣ۳ salattuja liikennettﺣ۳ ja siitﺣ۳. 442 00:23:29,600 --> 00:23:32,360 >> Mutta on tﺣ۳mﺣ۳ koko hierarkia maailmassa yritysten 443 00:23:32,360 --> 00:23:36,430 ettﺣ۳ maksat rahaa, kuka sitten todistaa, digitaalisessa mielessﺣ۳, 444 00:23:36,430 --> 00:23:41,330 ettﺣ۳ olet todellakin facebook.com tai palvelin on todellakin cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Ja rakennettu selaimet, kuten Chrome ja IE ja Firefox, 446 00:23:44,580 --> 00:23:48,260 on luettelo kaikista niistﺣ۳ niin sanottu varmentajista 447 00:23:48,260 --> 00:23:51,360 jotka ovat luvan Microsoft ja Google ja Mozilla 448 00:23:51,360 --> 00:23:55,410 vahvistaa tai kieltﺣ۳ﺣ۳, ettﺣ۳ facebook.com on joka se vﺣ۳ittﺣ۳ﺣ۳ olevansa. 449 00:23:55,410 --> 00:23:57,430 Mutta saalis on, ettﺣ۳ nﺣ۳mﺣ۳ asiat eivﺣ۳t vanhene. 450 00:23:57,430 --> 00:24:02,670 Itse asiassa, Facebook nﺣ۳yttﺣ۳ﺣ۳ se pﺣ۳ﺣ۳ttyy ensi lokakuussa vuonna 2015. 451 00:24:02,670 --> 00:24:06,490 >> Joten voimme todella simuloida tﺣ۳tﺣ۳, jos en mene minun Mac minun System Preferences, 452 00:24:06,490 --> 00:24:11,070 ja menen Pﺣ۳ivﺣ۳mﺣ۳ﺣ۳rﺣ۳ ja aika, ja Menen Pﺣ۳ivﺣ۳mﺣ۳ﺣ۳rﺣ۳ ja aika tﺣ۳ﺣ۳llﺣ۳, 453 00:24:11,070 --> 00:24:17,190 ja avaan tﺣ۳mﺣ۳n here-- onneksi, emme paljasta salasanaa tﺣ۳mﺣ۳n time-- 454 00:24:17,190 --> 00:24:20,660 ja nyt menen alas poista tﺣ۳mﺣ۳. 455 00:24:20,660 --> 00:24:25,660 Ja katsotaanpa actually-- oho, se ei niin kiinnostava kuin teet tﺣ۳mﺣ۳n. 456 00:24:25,660 --> 00:24:30,140 Olemme kirjaimellisesti tulevaisuudessa nyt, mikﺣ۳ tarkoittaa, tﺣ۳mﺣ۳ on mitﺣ۳ 2020 on. 457 00:24:30,140 --> 00:24:36,360 Jos minﺣ۳ nyt ladata page-- Tehdﺣ۳ﺣ۳n se Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 jos en lataa sivu, siellﺣ۳ mennﺣ۳ﺣ۳n. 459 00:24:40,910 --> 00:24:45,820 >> Joten nyt minun tietokone ajattelee se on 2020, mutta minun selaimessa 460 00:24:45,820 --> 00:24:49,810 tietﺣ۳ﺣ۳, ettﺣ۳ tﺣ۳mﺣ۳ todistus Facebook pﺣ۳ﺣ۳ttyy luonnollisesti vuonna 2015. 461 00:24:49,810 --> 00:24:51,360 Niin se antaa minulle tﺣ۳mﺣ۳n punaisen viestin. 462 00:24:51,360 --> 00:24:53,550 Nyt onneksi selaimet kuten Chrome on todella 463 00:24:53,550 --> 00:24:55,480 teki sen melko vaikea jatka silti. 464 00:24:55,480 --> 00:24:57,300 He todella haluavat minut palata turvallisuutta. 465 00:24:57,300 --> 00:25:00,550 >> Jos minﺣ۳ klikkaa tﺣ۳stﺣ۳ Advance, se on aio kertoa minulle joitakin lisﺣ۳tietoja. 466 00:25:00,550 --> 00:25:02,580 Ja jos todella haluan edetﺣ۳, he anna 467 00:25:02,580 --> 00:25:06,250 minun mennﺣ۳ facebook.com, joka on, uudelleen, turvaton, jossa vaiheessa 468 00:25:06,250 --> 00:25:08,310 Nﺣ۳hdﺣ۳ﺣ۳n Facebookin kotisivu, kuten tﺣ۳mﺣ۳. 469 00:25:08,310 --> 00:25:10,080 Mutta sitten muut asiat nﺣ۳yttﺣ۳vﺣ۳t olevan rikkomatta. 470 00:25:10,080 --> 00:25:12,825 Mitﺣ۳ todennﺣ۳kﺣﭘisesti rikkoo tﺣ۳ssﺣ۳ vaiheessa? 471 00:25:12,825 --> 00:25:13,700 Yleisﺣﭘ: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Like JavaScript ja / tai CSS 473 00:25:15,540 --> 00:25:17,460 tiedostot ovat samalla kohdataan, ettﺣ۳ virhe. 474 00:25:17,460 --> 00:25:19,830 Joten tﺣ۳mﺣ۳ on vain huono tilanne kokonaisuudessaan. 475 00:25:19,830 --> 00:25:24,790 Mutta tﺣ۳ssﺣ۳ on, ettﺣ۳ ainakin Facebook on todellakin SSL 476 00:25:24,790 --> 00:25:30,040 niiden palvelimet, kuten monet sivustot, tehdﺣ۳, mutta ei vﺣ۳lttﺣ۳mﺣ۳ttﺣ۳ kaikkia. 477 00:25:30,040 --> 00:25:33,360 >> Mutta se ei yksin takeaway tﺣ۳ﺣ۳llﺣ۳. 478 00:25:33,360 --> 00:25:36,040 Osoittautuu, ettﺣ۳ edes SSL on osoitettu 479 00:25:36,040 --> 00:25:37,810 tietoturvattomille jollain tavalla. 480 00:25:37,810 --> 00:25:40,400 Joten olen tavallaan vihjaten ettﺣ۳ SSL, hyvﺣ۳. 481 00:25:40,400 --> 00:25:44,250 Etsi HTTPS URL-osoitteita, ja elﺣ۳mﺣ۳ on hyvﺣ۳, koska kaikki HTTP-liikennettﺣ۳ 482 00:25:44,250 --> 00:25:46,180 ja otsikot ja sisﺣ۳ltﺣﭘ salataan. 483 00:25:46,180 --> 00:25:49,560 >> Kukaan ei pﺣ۳ﺣ۳se sen keskimmﺣ۳inen, lukuun ottamatta ns mies 484 00:25:49,560 --> 00:25:50,454 keskellﺣ۳. 485 00:25:50,454 --> 00:25:52,870 Tﺣ۳mﺣ۳ on yleinen tekniikka maailman turvallisuuden tiedossa 486 00:25:52,870 --> 00:25:54,420 kuten man-in-the-middle-hyﺣﭘkkﺣ۳ys. 487 00:25:54,420 --> 00:25:57,067 Oletetaan, ettﺣ۳ olet tﺣ۳ssﺣ۳ vﺣ۳hﺣ۳n laptop tﺣ۳nne vasemmalle, 488 00:25:57,067 --> 00:25:59,900 ja kai yritﺣ۳t kﺣ۳ydﺣ۳ palvelin tuolla oikealla, 489 00:25:59,900 --> 00:26:00,990 kuten facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Mutta oletetaan, ettﺣ۳ sinun ja Facebook, 491 00:26:03,940 --> 00:26:07,750 on koko joukko muita palvelimia ja laitteet, kuten kytkimet ja reitittimet, 492 00:26:07,750 --> 00:26:11,530 DNS ja DHCP servereitﺣ۳, joista yksikﺣ۳ﺣ۳n ei me hallitsemme. 493 00:26:11,530 --> 00:26:15,280 Se voi ohjata Starbucks tai Harvard tai Comcast tai vastaavaa. 494 00:26:15,280 --> 00:26:18,090 No, oletetaan, ettﺣ۳ joku vihamielisesti, verkossa, 495 00:26:18,090 --> 00:26:20,800 vﺣ۳lillﺣ۳ sinulle ja Facebook, osaa kertoa 496 00:26:20,800 --> 00:26:24,740 ettﺣ۳ tiedﺣ۳t mitﺣ۳, IP-osoite Facebook ei ole sitﺣ۳ mitﺣ۳ luulet sen olevan. 497 00:26:24,740 --> 00:26:26,250 Se on tﺣ۳mﺣ۳ IP sijaan. 498 00:26:26,250 --> 00:26:28,740 >> Ja niin selaimen huijataan pyynnﺣﭘn 499 00:26:28,740 --> 00:26:30,750 liikenne toisesta tietokoneen kokonaan. 500 00:26:30,750 --> 00:26:35,350 No, oletetaan, ettﺣ۳ tietokone yksinkertaisesti nﺣ۳yttﺣ۳ﺣ۳ ollenkaan 501 00:26:35,350 --> 00:26:38,859 liikenteen pyydﺣ۳t alkaen Facebook ja kaikki web-sivuja 502 00:26:38,859 --> 00:26:40,400 ettﺣ۳ pyydﺣ۳t Facebookista. 503 00:26:40,400 --> 00:26:45,700 Ja milloin se nﺣ۳kee omassa liikenteessﺣ۳ URL-osoitteen alku on https, 504 00:26:45,700 --> 00:26:49,250 dynaamisesti, on lentﺣ۳ﺣ۳, kirjoittaa uudelleen sitﺣ۳ HTTP. 505 00:26:49,250 --> 00:26:53,490 Ja milloin se nﺣ۳kee sijainti otsikko, sijainti paksusuolen, 506 00:26:53,490 --> 00:26:55,930 kuten kﺣ۳ytﺣ۳mme ohjata kﺣ۳yttﺣ۳jﺣ۳, nekin, 507 00:26:55,930 --> 00:27:00,690 voi muuttaa tﺣ۳tﺣ۳ miestﺣ۳ keskimmﺣ۳inen alkaen HTTPS HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Joten vaikka et itse ehkﺣ۳ Ajattele olet at todellinen Facebook, 509 00:27:04,170 --> 00:27:07,860 se ei ole niin vaikea Vastustaja jolla on fyysinen pﺣ۳ﺣ۳sy 510 00:27:07,860 --> 00:27:10,630 verkkoon yksinkertaisesti sivuilta lﺣﭘytyy teille, ettﺣ۳ 511 00:27:10,630 --> 00:27:12,650 nﺣ۳yttﺣ۳ﺣ۳ Gmail, ettﺣ۳ nﺣ۳yttﺣ۳ﺣ۳ Facebook, 512 00:27:12,650 --> 00:27:14,880 ja todellakin URL on identtisiﺣ۳, koska he 513 00:27:14,880 --> 00:27:19,410 teeskentelee on tuo sama isﺣ۳ntﺣ۳nimi koska joidenkin hyvﺣ۳ksikﺣ۳ytﺣﭘn DNS 514 00:27:19,410 --> 00:27:21,340 tai jokin muu sellainen. 515 00:27:21,340 --> 00:27:23,894 Ja tulos, sitten, on ettﺣ۳ me ihmiset vain saisivat 516 00:27:23,894 --> 00:27:26,810 ymmﺣ۳rtﺣ۳ﺣ۳, ettﺣ۳ OK, tﺣ۳mﺣ۳ nﺣ۳yttﺣ۳ﺣ۳ Gmail tai ainakin vanhempi versio, 517 00:27:26,810 --> 00:27:29,480 kuten tﺣ۳mﺣ۳ dia vanhempi esitys. 518 00:27:29,480 --> 00:27:34,250 Mutta se nﺣ۳yttﺣ۳ﺣ۳ this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Niin tﺣ۳ssﺣ۳kin, todellisuus on se, ettﺣ۳ kuinka moni teistﺣ۳, 520 00:27:37,370 --> 00:27:41,290 kun menet Facebook tai Gmail tai sivusto ja tiedﺣ۳t vﺣ۳hﺣ۳n jotain 521 00:27:41,290 --> 00:27:47,060 noin SSL, kuinka moni teistﺣ۳ fyysisesti kirjoitettava https: // ja sitten sivusto 522 00:27:47,060 --> 00:27:48,990 Nimi-kenttﺣ۳ﺣ۳n. 523 00:27:48,990 --> 00:27:52,940 Useimmat meistﺣ۳ vain kirjoittaa, kuten, CS50, Enter, tai F-Facebook 524 00:27:52,940 --> 00:27:54,770 ja paina Enter, ja anna sen automaattinen tﺣ۳ydennys. 525 00:27:54,770 --> 00:27:57,620 Mutta kulissien takana, jos katsella sinun HTTP-liikennettﺣ۳, 526 00:27:57,620 --> 00:28:00,090 on luultavasti koko joukko nﺣ۳iden sijainti otsikot 527 00:28:00,090 --> 00:28:03,580 ettﺣ۳ lﺣ۳hetﺣ۳mme sinulle kohteesta Facebook www.facebook.com 528 00:28:03,580 --> 00:28:07,250 jotta https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Niin, ettﺣ۳ yksi tai useampi HTTP liiketoimia missﺣ۳ tieto on tﺣ۳ysin 530 00:28:12,300 --> 00:28:15,102 lﺣ۳hettﺣ۳ﺣ۳ selkeﺣ۳, ei salausta lainkaan. 531 00:28:15,102 --> 00:28:17,810 Nyt, ettﺣ۳ ei ehkﺣ۳ ole niin suuri juttu, jos kaikki mitﺣ۳ yritﺣ۳t tehdﺣ۳ 532 00:28:17,810 --> 00:28:20,980 Pﺣ۳ﺣ۳see kotisivu, et ole lﺣ۳hettﺣ۳mﺣ۳llﺣ۳ kﺣ۳yttﺣ۳jﺣ۳tunnuksesi ja salasanasi. 533 00:28:20,980 --> 00:28:23,130 Mutta mitﺣ۳ on se alla huppu, erityisesti 534 00:28:23,130 --> 00:28:28,130 PHP-pohjaisia ﻗ€‹ﻗ€‹web-sivustoja, joka on myﺣﭘs lﺣ۳hetetﺣ۳ﺣ۳n edestakaisin, kun 535 00:28:28,130 --> 00:28:33,820 kﺣ۳yt joitakin hevosta, jos ettﺣ۳ sivusto kﺣ۳yttﺣ۳ﺣ۳ vaikkapa PHP 536 00:28:33,820 --> 00:28:37,370 ja toteuttaa toimintoja, kuten pset7? 537 00:28:37,370 --> 00:28:40,840 Mitﺣ۳ lﺣ۳hetetﺣ۳ﺣ۳n edestakaisin oman HTTP-otsikoita, ettﺣ۳ antoi sinulle 538 00:28:40,840 --> 00:28:44,903 pﺣ۳ﺣ۳sy tﺣ۳mﺣ۳n melko hyﺣﭘdyllinen Super maailmanlaajuinen PHP? 539 00:28:44,903 --> 00:28:45,710 >> Yleisﺣﭘ: Evﺣ۳steet. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Evﺣ۳steet, erityisesti PHP sess evﺣ۳steen. 541 00:28:49,020 --> 00:28:53,100 Joten muistaa, jos menemme, vaikkapa cs50.harvard.edu uudelleen, 542 00:28:53,100 --> 00:28:56,440 mutta tﺣ۳llﺣ۳ kertaa, nyt avata Verkko-vﺣ۳lilehti, ja nyt tﺣ۳ﺣ۳llﺣ۳, 543 00:28:56,440 --> 00:29:01,570 Katsotaanpa kirjaimellisesti vain mennﺣ۳ ja http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 ja paina sitten Enter. 545 00:29:03,030 --> 00:29:05,520 Ja sitten katsoa nﺣ۳ytﺣﭘllﺣ۳ tﺣ۳nne. 546 00:29:05,520 --> 00:29:09,600 Huomaa, ettﺣ۳ olemme todellakin saaneet takaisin 301 muutti pysyvﺣ۳sti 547 00:29:09,600 --> 00:29:12,820 viesti, mikﺣ۳ tarkoittaa, ettﺣ۳ siellﺣ۳ paikalla otsikon tﺣ۳ﺣ۳llﺣ۳, 548 00:29:12,820 --> 00:29:15,610 joka ohjaa nyt minua HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Mutta saalis on, ettﺣ۳ jos minulla oli jo evﺣ۳steen leimataan kﺣ۳teni kﺣ۳ytﺣ۳nnﺣﭘssﺣ۳, 550 00:29:21,330 --> 00:29:25,890 kuten olemme keskustelleet aiemmin, ja Olen ihmisen tavallaan tietﺣ۳mﺣ۳ttﺣ۳ﺣ۳n 551 00:29:25,890 --> 00:29:29,090 vain vierailla turvaton versio, ja selain vie se 552 00:29:29,090 --> 00:29:34,020 tehtﺣ۳vﺣ۳kseen osoittaa, ettﺣ۳ kﺣ۳si postimerkki Ensimmﺣ۳inen pyyntﺣﭘ, joka on HTTP, 553 00:29:34,020 --> 00:29:36,610 joku keskellﺣ۳, mitﺣ۳ﺣ۳n Vastustaja keskellﺣ۳, 554 00:29:36,610 --> 00:29:39,380 voi teoriassa vain nﺣ۳hdﺣ۳ nﺣ۳mﺣ۳ HTTP otsikot, vain 555 00:29:39,380 --> 00:29:40,980 kuten me tarkastelemme niitﺣ۳ tﺣ۳ssﺣ۳. 556 00:29:40,980 --> 00:29:43,310 Se on vain kun olet puhuu HTTPS 557 00:29:43,310 --> 00:29:47,780 URL ei se kﺣ۳si leima itse saada salattu, la Caesar tai Vigenere, 558 00:29:47,780 --> 00:29:50,500 mutta harrastaja algoritmin kokonaan. 559 00:29:50,500 --> 00:29:53,611 Niin tﺣ۳ﺣ۳llﺣ۳kin, vaikka sivustot kﺣ۳yttﺣ۳vﺣ۳t HTTPS, 560 00:29:53,611 --> 00:29:56,860 me ihmiset on ehdollistettu, kiitos automaattisen tﺣ۳ydennyksen ja muita tekniikoita, 561 00:29:56,860 --> 00:29:59,827 jotta edes ajattele mahdollisia vaikutuksia. 562 00:29:59,827 --> 00:30:01,160 Nyt on olemassa tapoja kiertﺣ۳ﺣ۳ tﺣ۳mﺣ۳n. 563 00:30:01,160 --> 00:30:03,140 Esimerkiksi, monet sivustot voidaan konfiguroida 564 00:30:03,140 --> 00:30:05,848 niin, ettﺣ۳ kun sinulla on tﺣ۳mﺣ۳ kﺣ۳si leima, voit kertoa selainta, 565 00:30:05,848 --> 00:30:07,750 tﺣ۳mﺣ۳ kﺣ۳si leima on vain SSL-yhteyksiin. 566 00:30:07,750 --> 00:30:11,702 Selaimen ei pidﺣ۳ esittﺣ۳ﺣ۳ se minun tykﺣﭘni, ellei se on ohi SSL. 567 00:30:11,702 --> 00:30:13,410 Mutta monet sivustot ﺣ۳lﺣ۳ vﺣ۳litﺣ۳ siitﺣ۳. 568 00:30:13,410 --> 00:30:17,260 Ja monet sivustot ilmeisesti eivﺣ۳t edes vaivaudu kanssa SSL ollenkaan. 569 00:30:17,260 --> 00:30:20,540 >> Joten siitﺣ۳ lisﺣ۳ﺣ۳, siellﺣ۳ on oikeastaan jopa enemmﺣ۳n likaa tﺣ۳ssﺣ۳ esityksessﺣ۳ 570 00:30:20,540 --> 00:30:24,010 ettﺣ۳ kaveri antoi periksi niin sanottu musta hattu konferenssi pari vuotta sitten, 571 00:30:24,010 --> 00:30:26,468 missﺣ۳ on myﺣﭘs muita ilkeﺣ۳ temppuja ihmiset ovat kﺣ۳yttﺣ۳neet. 572 00:30:26,468 --> 00:30:28,630 Saatat muistaa tﺣ۳mﺣ۳ kﺣ۳sitettﺣ۳ favicon, joka 573 00:30:28,630 --> 00:30:32,270 on kuin pieni logo, joka on usein selaimen ikkunassa. 574 00:30:32,270 --> 00:30:34,610 No, mitﺣ۳ on ollut yleisempﺣ۳ﺣ۳ roistoja on 575 00:30:34,610 --> 00:30:36,340 tehdﺣ۳ Fab kuvakkeita, jotka nﺣ۳yttﺣ۳vﺣ۳t mitﺣ۳? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Yleisﺣﭘ: [kuulumaton]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: Sano uudestaan? 579 00:30:40,280 --> 00:30:41,490 Yleisﺣﭘ: sivustot. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: Ei verkkosivuilla. 581 00:30:42,130 --> 00:30:43,394 Niin favicon, pikku kuvake. 582 00:30:43,394 --> 00:30:45,560 Mikﺣ۳ olisi kaikkein ilkeﺣ۳, manipuloiva asia 583 00:30:45,560 --> 00:30:47,832 voit tehdﺣ۳ sivustosi oletuskuvakkeen nﺣ۳yttﺣ۳ﺣ۳? 584 00:30:47,832 --> 00:30:48,790 Yleisﺣﭘ: vihreﺣ۳ lukko. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Mikﺣ۳ tﺣ۳mﺣ۳ on? 586 00:30:49,080 --> 00:30:50,160 Yleisﺣﭘ: pieni vihreﺣ۳ lukko. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Like vihreﺣ۳ lukko, tarkalleen. 588 00:30:51,960 --> 00:30:55,242 Joten voit olla esteettisen on pieni vihreﺣ۳ riippulukko, 589 00:30:55,242 --> 00:30:57,950 vihjaten maailmalle, oh, olemme turvallinen, kun taas kaikki se merkitsee 590 00:30:57,950 --> 00:31:00,210 on, ettﺣ۳ tiedﺣ۳t joitakin HTML. 591 00:31:00,210 --> 00:31:02,895 Joten istunnon kaappaamisen tarkoittaa juuri sitﺣ۳. 592 00:31:02,895 --> 00:31:05,936 Jos sinulla on joku, joka on erﺣ۳ﺣ۳nlainen haistaa radioaallot tﺣ۳ssﺣ۳ huoneessa tﺣ۳ﺣ۳llﺣ۳ 593 00:31:05,936 --> 00:31:09,150 tai on fyysinen pﺣ۳ﺣ۳sy verkko ja nﺣ۳kee evﺣ۳steet, 594 00:31:09,150 --> 00:31:12,152 hﺣ۳n voi napata ettﺣ۳ PHP sess evﺣ۳steen. 595 00:31:12,152 --> 00:31:13,860 Ja sitten, jos he taju riitﺣ۳, ettﺣ۳ tietﺣ۳ﺣ۳ 596 00:31:13,860 --> 00:31:18,200 miten lﺣ۳hettﺣ۳ﺣ۳ ettﺣ۳ evﺣ۳steen omakseen kﺣ۳si leima vain kopioimalla ettﺣ۳ arvo 597 00:31:18,200 --> 00:31:20,860 ja lﺣ۳hettﺣ۳mﺣ۳llﺣ۳ HTTP-otsikkotietoja, joku voisi hyvin helposti 598 00:31:20,860 --> 00:31:23,510 kirjautua mihinkﺣ۳ﺣ۳n Facebook tilejﺣ۳ tai Gmail-tilejﺣ۳ 599 00:31:23,510 --> 00:31:27,355 tai Twitter-tilejﺣ۳, jotka ovat tﺣ۳ssﺣ۳, avoin huoneessa, jos et kﺣ۳ytﺣ۳ SSL 600 00:31:27,355 --> 00:31:31,500 ja jos sivusto on ei SSL oikein. 601 00:31:31,500 --> 00:31:33,690 >> Joten siirtyminen toiseen. 602 00:31:33,690 --> 00:31:34,700 Joten toinen tositarina. 603 00:31:34,700 --> 00:31:38,680 Ja tﺣ۳mﺣ۳ vain katkesi Uutiset viikko tai kaksi sitten. 604 00:31:38,680 --> 00:31:41,520 Verizon on tehnyt hyvin paha asia, 605 00:31:41,520 --> 00:31:45,110 ja koska parhaat ihmiset voivat kertoa, ainakin vuodesta 2012, jolloin, 606 00:31:45,110 --> 00:31:51,550 kun kﺣ۳yttﺣ۳ﺣ۳ internetiﺣ۳ kautta Verizon kﺣ۳nnykkﺣ۳, mitﺣ۳ valmistaja on, 607 00:31:51,550 --> 00:31:54,150 ne ovat olleet ylimielisesti, Kuten tarina menee, 608 00:31:54,150 --> 00:31:59,890 ruiskuttaa kaikki HTTP liikenne omia HTTP header. 609 00:31:59,890 --> 00:32:04,040 Ja ettﺣ۳ otsikko nﺣ۳yttﺣ۳ﺣ۳ kuten this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID on kuin ainutlaatuinen tunnus tai kﺣ۳yttﺣ۳jﺣ۳tunnus. 611 00:32:06,465 --> 00:32:09,660 Ja X tarkoittaa vain sitﺣ۳, tﺣ۳mﺣ۳ on mukautettu otsikko, joka ei ole vakio. 612 00:32:09,660 --> 00:32:11,720 >> Mutta mitﺣ۳ tﺣ۳mﺣ۳ tarkoittaa on, ettﺣ۳ jos vedﺣ۳n ylﺣﭘs, 613 00:32:11,720 --> 00:32:14,640 Esimerkiksi tahansa verkkosivuilla puhelimessani here-- 614 00:32:14,640 --> 00:32:18,310 ja olen kﺣ۳yttﺣ۳en Verizon minun carrier-- vaikka minun selain ei ehkﺣ۳ 615 00:32:18,310 --> 00:32:21,110 lﺣ۳hettﺣ۳ﺣ۳ tﺣ۳mﺣ۳n HTTP header, Verizon, niin pian 616 00:32:21,110 --> 00:32:23,650 koska signaali saavuttaa heidﺣ۳n kﺣ۳nnykkﺣ۳ torni jonnekin, 617 00:32:23,650 --> 00:32:28,187 on ollut jo jonkin aikaa pistﺣ۳mistﺣ۳ header kaikkiin meidﺣ۳n HTTP-liikennettﺣ۳. 618 00:32:28,187 --> 00:32:29,020 Miksi he tekevﺣ۳t tﺣ۳mﺣ۳n? 619 00:32:29,020 --> 00:32:31,920 Oletettavasti seuranta syistﺣ۳, mainontaa syistﺣ۳. 620 00:32:31,920 --> 00:32:36,280 >> Mutta moronic suunnittelupﺣ۳ﺣ۳tﺣﭘs tﺣ۳ssﺣ۳ on, ettﺣ۳ HTTP-otsikon, 621 00:32:36,280 --> 00:32:41,090 kuten te tiedﺣ۳tte mistﺣ۳ pset6, vastaanotetaan tahansa web-palvelin 622 00:32:41,090 --> 00:32:42,540 ettﺣ۳ pyydﺣ۳t liikennettﺣ۳. 623 00:32:42,540 --> 00:32:44,248 Joten koko tﺣ۳mﺣ۳n ajan, jos olet vierailulla 624 00:32:44,248 --> 00:32:48,019 Facebook tai Gmail tai jokin sivusto joka ei kﺣ۳ytﺣ۳ SSL kaikkia time-- 625 00:32:48,019 --> 00:32:49,810 ja itse asiassa, ne kaksi onneksi nyt do-- 626 00:32:49,810 --> 00:32:52,670 mutta muut sivustot, jotka ﺣ۳lﺣ۳ kﺣ۳ytﺣ۳ SSL koko ajan, 627 00:32:52,670 --> 00:32:54,930 Verizon on olennaisesti kylvﺣ۳neet, vﺣ۳kisin, 628 00:32:54,930 --> 00:32:58,180 kﺣ۳si leiman kaikille kﺣ۳siﺣ۳ ettﺣ۳ vaikka emme nﺣ۳e, 629 00:32:58,180 --> 00:33:00,330 vaan, pﺣ۳ﺣ۳ sivustot tekevﺣ۳t. 630 00:33:00,330 --> 00:33:02,890 Ja niin se ei ole ollut, ettﺣ۳ kova kaikille internetissﺣ۳ 631 00:33:02,890 --> 00:33:05,245 kﺣ۳ynnissﺣ۳ web-palvelin ymmﺣ۳rtﺣ۳ﺣ۳, ooh, tﺣ۳mﺣ۳ on David, 632 00:33:05,245 --> 00:33:09,340 tai, ooh, tﺣ۳mﺣ۳ on Davin, vaikka olemme tiukkaa selvittelyﺣ۳ meidﺣ۳n evﺣ۳steet, 633 00:33:09,340 --> 00:33:10,772 koska se ei ole lﺣ۳htﺣﭘisin meiltﺣ۳. 634 00:33:10,772 --> 00:33:11,980 Se on lﺣ۳htﺣﭘisin harjoittaja. 635 00:33:11,980 --> 00:33:14,896 >> Ne tekevﺣ۳t lookup puhelinnumerosi ja sitten sanoa, oi, tﺣ۳mﺣ۳ on David. 636 00:33:14,896 --> 00:33:18,890 Saanen pistﺣ۳ﺣ۳ yksilﺣﭘllinen tunniste niin ettﺣ۳ mainostajat tai kuka voi 637 00:33:18,890 --> 00:33:19,850 seurata tﺣ۳mﺣ۳n. 638 00:33:19,850 --> 00:33:23,769 Joten tﺣ۳mﺣ۳ on todella hyvin, hyvin, hyvin huono ja kauhistuttavia. 639 00:33:23,769 --> 00:33:26,060 Ja haluan rohkaista teitﺣ۳ katsomaan, esimerkiksi, 640 00:33:26,060 --> 00:33:29,950 Tﺣ۳mﺣ۳n URL, joka minun pitﺣ۳isi Kiistﺣ۳mme Olen itse kokeillut tﺣ۳tﺣ۳ tﺣ۳nﺣ۳ aamuna. 641 00:33:29,950 --> 00:33:31,970 Kirjoitin pieni skripti, laita se tﺣ۳ssﺣ۳ URL-osoitteessa, 642 00:33:31,970 --> 00:33:34,770 kﺣ۳vi sen omin Verizon Matkapuhelin kﺣ۳ﺣ۳ntymisen jﺣ۳lkeen Wi-Fi pois pﺣ۳ﺣ۳ltﺣ۳. 643 00:33:34,770 --> 00:33:38,010 Joten sinun tﺣ۳ytyy ottaa Wi-Fi pois niin, ettﺣ۳ kﺣ۳ytﺣ۳t 3G tai LTE tai vastaavaa. 644 00:33:38,010 --> 00:33:40,010 Ja sitten, jos kﺣ۳yt Tﺣ۳mﺣ۳n URL-osoitteen, kaikki tﺣ۳mﺣ۳ kirjoitus 645 00:33:40,010 --> 00:33:41,770 tekee sinulle kaverit, jos haluat pelata, 646 00:33:41,770 --> 00:33:45,380 on se sylkee mitﺣ۳ HTTP-otsikoita puhelimesi lﺣ۳hettﺣ۳ﺣ۳ palvelimelle. 647 00:33:45,380 --> 00:33:48,510 Ja minﺣ۳ itse, oikeudenmukaisuus, teki nﺣ۳e tﺣ۳tﺣ۳ tﺣ۳nﺣ۳ aamuna, joka 648 00:33:48,510 --> 00:33:51,430 saa minut ajattelemaan joko paikallisen kﺣ۳nnykkﺣ۳ torni Olin liitetty 649 00:33:51,430 --> 00:33:55,160 tai vaikka mitﺣ۳ ei tee sitﺣ۳, tai he ovat perﺣ۳ﺣ۳ntyi tehdﺣ۳ tﺣ۳mﺣ۳n tilapﺣ۳isesti. 650 00:33:55,160 --> 00:33:58,160 Mutta lisﺣ۳tietoja, suunnata tﺣ۳tﺣ۳ URL tﺣ۳ﺣ۳llﺣ۳. 651 00:33:58,160 --> 00:34:00,680 >> Ja nyt this-- tﺣ۳hﺣ۳n Comic saattaisi olla jﺣ۳rkevﺣ۳ﺣ۳. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Ei? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Selvﺣ۳. 656 00:34:05,390 --> 00:34:06,310 Joka kuoli. 657 00:34:06,310 --> 00:34:07,240 Selvﺣ۳. 658 00:34:07,240 --> 00:34:11,330 >> Joten katsomaan pari lisﺣ۳ﺣ۳ iskut, jos vain lisﺣ۳tﺣ۳ tietoisuutta 659 00:34:11,330 --> 00:34:13,179 ja sitten tarjota pari mahdollisia ratkaisuja 660 00:34:13,179 --> 00:34:14,430 niin ettﺣ۳ olet sitﺣ۳kin tietoinen. 661 00:34:14,430 --> 00:34:17,305 Tﺣ۳mﺣ۳ yksi puhuimme muista pﺣ۳ivﺣ۳, mutta ei antanut nimeﺣ۳ sille. 662 00:34:17,305 --> 00:34:22,360 Se on cross-site pyynnﺣﭘstﺣ۳ vﺣ۳ﺣ۳rennﺣﭘs, joka on liian hieno tapa sanoa 663 00:34:22,360 --> 00:34:26,489 voit huijata kﺣ۳yttﺣ۳jﺣ۳ napsauttamaan URL kuten tﺣ۳mﺣ۳, joka temppuja niitﺣ۳ 664 00:34:26,489 --> 00:34:28,280 johonkin kﺣ۳yttﺣ۳ytyminen he eivﺣ۳t aio. 665 00:34:28,280 --> 00:34:30,710 >> Tﺣ۳ssﺣ۳ tapauksessa tﺣ۳mﺣ۳ nﺣ۳yttﺣ۳ﺣ۳ voidaan yrittﺣ۳ﺣ۳ huijata minua 666 00:34:30,710 --> 00:34:32,920 osaksi myydﺣ۳ osakkeeni Google. 667 00:34:32,920 --> 00:34:36,810 Ja tﺣ۳mﺣ۳ onnistuu, jos Minﺣ۳, ohjelmoija pset7, 668 00:34:36,810 --> 00:34:40,409 ole tehneet mitﺣ۳? 669 00:34:40,409 --> 00:34:44,739 Tai pikemminkin, yleisemmin, mitﺣ۳ tapauksissa olen altis hyﺣﭘkkﺣ۳ys 670 00:34:44,739 --> 00:34:49,460 jos joku huijaa toinen kﺣ۳yttﺣ۳jﺣ۳ napsauttamaan URL kuin tﺣ۳mﺣ۳? 671 00:34:49,460 --> 00:34:49,960 Joo? 672 00:34:49,960 --> 00:34:52,500 >> Yleisﺣﭘ: Et erottaa vﺣ۳lillﺣ۳ GET ja POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Hyvﺣ۳. 674 00:34:52,760 --> 00:34:54,850 Jos emme eroa vﺣ۳lillﺣ۳ GET ja POST, 675 00:34:54,850 --> 00:34:57,950 ja todellakin, jos sallimme GET myynti- asioita, 676 00:34:57,950 --> 00:35:00,284 me kutsua tﺣ۳llaista hyﺣﭘkkﺣ۳ystﺣ۳. 677 00:35:00,284 --> 00:35:01,950 Mutta voisimme silti lieventﺣ۳ﺣ۳ sitﺣ۳ hieman. 678 00:35:01,950 --> 00:35:04,283 Ja minﺣ۳ kommentoi, luulen, viime viikolla, ettﺣ۳ Amazon ainakin 679 00:35:04,283 --> 00:35:08,180 yrittﺣ۳ﺣ۳ lieventﺣ۳ﺣ۳ tﺣ۳tﺣ۳ tekniikkaa se on melko yksinkertainen. 680 00:35:08,180 --> 00:35:11,860 Mikﺣ۳ olisi fiksu juttu tehdﺣ۳ olla oma palvelin, 681 00:35:11,860 --> 00:35:14,652 eikﺣ۳ vain sokeasti myy mitﺣ۳ symboli kﺣ۳yttﺣ۳jﺣ۳ on? 682 00:35:14,652 --> 00:35:15,984 Yleisﺣﭘ: Vahvistus tapaisena? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: varmennusnﺣ۳ytﺣﭘssﺣ۳ jotain, johon ihmisen vuorovaikutusta 684 00:35:19,320 --> 00:35:21,300 niin, ettﺣ۳ minun on pakko tehdﺣ۳ tuomion puhelun, 685 00:35:21,300 --> 00:35:23,930 vaikka olen sinisilmﺣ۳isesti klikkasin linkki, joka nﺣ۳yttﺣ۳ﺣ۳ tﺣ۳ltﺣ۳ 686 00:35:23,930 --> 00:35:27,760 ja johdatti minut solun nﺣ۳yttﺣﭘ, kello ainakin pyysi minua vahvistaa tai kieltﺣ۳ﺣ۳. 687 00:35:27,760 --> 00:35:32,460 Mutta ei harvinaista hyﺣﭘkkﺣ۳ys, erityisesti ns phishing tai roskapostin kaltaiset 688 00:35:32,460 --> 00:35:33,280 hyﺣﭘkkﺣ۳yksiﺣ۳. 689 00:35:33,280 --> 00:35:34,890 >> Nyt tﺣ۳mﺣ۳ yksi on hieman hienovaraisempaa. 690 00:35:34,890 --> 00:35:37,060 Tﺣ۳mﺣ۳ on cross-site scripting hyﺣﭘkkﺣ۳ys. 691 00:35:37,060 --> 00:35:39,250 Ja tﺣ۳mﺣ۳ tapahtuu, jos sivusto ei kﺣ۳ytﺣ۳ 692 00:35:39,250 --> 00:35:41,260 vastaa htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Ja se kestﺣ۳ﺣ۳ kﺣ۳yttﺣ۳jﺣ۳ syﺣﭘttﺣ۳ﺣ۳ ja juuri sokeasti suonensisﺣ۳inen se web-sivun, 694 00:35:45,160 --> 00:35:48,170 kuten painatuksella tai kaiku, with-- again-- ulos soittaa jotain 695 00:35:48,170 --> 00:35:49,710 kuten htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Joten kai verkkosivuilla kysymys on vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Ja kai se hyvﺣ۳ksyy parametri nimeltﺣ۳ q. 698 00:35:55,620 --> 00:35:59,040 Katsokaa, mitﺣ۳ voisi tapahtua jos olen itse, pahis, 699 00:35:59,040 --> 00:36:02,360 kirjoita tai huijata kﺣ۳yttﺣ۳jﺣ۳n tulee vierailevat URL, joka nﺣ۳yttﺣ۳ﺣ۳ this-- 700 00:36:02,360 --> 00:36:05,900 q = auki komentosarjatunnus, suljettu komentosarjatunnus. 701 00:36:05,900 --> 00:36:08,480 Ja vielﺣ۳, olen olettaen ettﺣ۳ vulnerable.com ei ole 702 00:36:08,480 --> 00:36:11,740 kﺣ۳ﺣ۳ntymﺣ۳ssﺣ۳ vaaralliseksi merkkejﺣ۳, kuten avoin suluissa 703 00:36:11,740 --> 00:36:15,570 HTML yhteisﺣﭘjﺣ۳, & -merkki, L-T, puolipiste asia 704 00:36:15,570 --> 00:36:17,090 ettﺣ۳ olet ehkﺣ۳ nﺣ۳hnyt ennen. 705 00:36:17,090 --> 00:36:18,900 >> Mutta mikﺣ۳ on kﺣ۳sikirjoitus tai JavaScript-koodia 706 00:36:18,900 --> 00:36:21,160 Yritﺣ۳n huijata Kﺣ۳yttﺣ۳jﺣ۳n tarvitsee tﺣ۳ytﺣ۳ntﺣﭘﺣﭘnpanosta? 707 00:36:21,160 --> 00:36:25,420 No, document.location viittaa minun selaimen nykyinen osoite. 708 00:36:25,420 --> 00:36:29,400 Joten jos en document.location =, tﺣ۳mﺣ۳ antaa minulle mahdollisuuden ohjata kﺣ۳yttﺣ۳jﺣ۳ 709 00:36:29,400 --> 00:36:30,830 JavaScript toiselle sivustolle. 710 00:36:30,830 --> 00:36:34,290 Se on kuin meidﺣ۳n PHP funktio ohjata, mutta tehnyt JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Jos yritﺣ۳n lﺣ۳hettﺣ۳ﺣ۳ kﺣ۳yttﺣ۳jﺣ۳lle? 712 00:36:35,900 --> 00:36:40,110 No, ilmeisesti, badguy.com/log.php, mikﺣ۳ on noin kﺣ۳sikirjoitus, ilmeisesti, 713 00:36:40,110 --> 00:36:43,530 pahis kirjoitti, ettﺣ۳ otetaan parametri nimeltﺣ۳ evﺣ۳ste. 714 00:36:43,530 --> 00:36:46,790 >> Ja ilmoitus, mitﺣ۳ voin tehdﺣ۳ nﺣ۳yttﺣ۳vﺣ۳t olevan ketjuttamalla 715 00:36:46,790 --> 00:36:49,190 kiinni loppuun, ettﺣ۳ yhtﺣ۳lﺣ۳isyysmerkki? 716 00:36:49,190 --> 00:36:52,030 No, jotain joka sanoo document.cookie. 717 00:36:52,030 --> 00:36:53,320 Emme ole puhuneet tﺣ۳stﺣ۳. 718 00:36:53,320 --> 00:36:55,730 Mutta nﺣ۳yttﺣ۳ﺣ۳ siltﺣ۳, ﻗ€‹ﻗ€‹vuonna JavaScript, kuten PHP, 719 00:36:55,730 --> 00:36:59,770 voit kﺣ۳yttﺣ۳ﺣ۳ kaikkia evﺣ۳steitﺣ۳ ettﺣ۳ selaimesi on todellisuudessa kﺣ۳yttﺣ۳vﺣ۳t. 720 00:36:59,770 --> 00:37:02,180 >> Joten vaikutus tﺣ۳mﺣ۳n yhden rivi koodia, jos kﺣ۳yttﺣ۳jﺣ۳ 721 00:37:02,180 --> 00:37:06,440 huijataan klikkaamalla tﺣ۳tﺣ۳ linkkiﺣ۳ ja verkkosivusto vulnerable.com ei 722 00:37:06,440 --> 00:37:10,000 paeta sitﺣ۳ htmlspecialchars, on, ettﺣ۳ sinulla on vain tehokkaasti 723 00:37:10,000 --> 00:37:13,660 ladataan log.php kaikki evﺣ۳steet. 724 00:37:13,660 --> 00:37:17,300 Ja se ei ole aina ettﺣ۳ ongelmallinen, paitsi jos jokin nﺣ۳istﺣ۳ evﺣ۳steet 725 00:37:17,300 --> 00:37:20,040 on istunnon tunnus, sinun niin sanottu kﺣ۳den leima, joka 726 00:37:20,040 --> 00:37:26,470 tarkoittaa badguy.com voi tehdﺣ۳ oman HTTP-pyyntﺣﭘjﺣ۳, lﺣ۳hettﺣ۳ﺣ۳ saman kﺣ۳den 727 00:37:26,470 --> 00:37:30,210 leima, ettﺣ۳ sama evﺣ۳stetunnuksen, ja kirjautua tahansa verkkosivuilla 728 00:37:30,210 --> 00:37:33,680 olit vierailulla, joka Tﺣ۳llﺣﭘin on vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Se on cross-site scripting isku mielessﺣ۳ 730 00:37:35,940 --> 00:37:38,130 ettﺣ۳ olet tavallaan huijaa kuvapankissa osaksi kerronnan 731 00:37:38,130 --> 00:37:43,560 toisen sivuston joitakin tietoja sen ei pitﺣ۳isi, itse asiassa, on pﺣ۳ﺣ۳sy. 732 00:37:43,560 --> 00:37:46,510 >> Okei, valmiina yksi muut huolestuttava yksityiskohta? 733 00:37:46,510 --> 00:37:49,970 Okei, maailma on pelottava paikka, oikeutetusti niin. 734 00:37:49,970 --> 00:37:52,480 Tﺣ۳ssﺣ۳ on yksinkertainen JavaScript esimerkiksi se 735 00:37:52,480 --> 00:37:54,847 nykypﺣ۳ivﺣ۳n lﺣ۳hdekoodin kutsutaan geo- 0 ja 1. 736 00:37:54,847 --> 00:37:56,930 Ja siellﺣ۳ on pari walkthroughs verkossa tﺣ۳hﺣ۳n. 737 00:37:56,930 --> 00:37:59,920 >> Ja se seuraava, jos minﺣ۳ avaa tﺣ۳mﺣ۳ verkkosivu Chromessa. 738 00:37:59,920 --> 00:38:04,590 Se ensimmﺣ۳inen ei tee mitﺣ۳ﺣ۳n. 739 00:38:04,590 --> 00:38:07,300 OK, me yritﺣ۳mme tﺣ۳tﺣ۳ uudelleen. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Ei, se pitﺣ۳isi tehdﺣ۳ jotain. 743 00:38:13,370 --> 00:38:16,500 OK, seisovat. 744 00:38:16,500 --> 00:38:18,200 >> Kokeillaan vielﺣ۳ kerran. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [ﺣ„ﺣ۳netﺣﭘn] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, ok, ei ole varma miksi the-- oh, laite 749 00:38:29,444 --> 00:38:31,360 luultavasti kadonnut internet yhteys jostain syystﺣ۳. 750 00:38:31,360 --> 00:38:32,840 Okei, niin tapahtuu minulle, liian. 751 00:38:32,840 --> 00:38:34,650 >> Okei, joten huomautus mitﺣ۳ tﺣ۳ﺣ۳llﺣ۳ tapahtuu. 752 00:38:34,650 --> 00:38:37,300 Tﺣ۳mﺣ۳ arvoituksellinen nﺣ۳kﺣﭘinen URL, joka on vain yksi CS50 palvelin, 753 00:38:37,300 --> 00:38:41,130 haluaa kﺣ۳yttﺣ۳ﺣ۳ tietokoneeni sijainti, kuten fyysisesti se tarkoittaa. 754 00:38:41,130 --> 00:38:45,160 Ja jos todellakin olen klikkaa Salli, katsotaanpa mitﺣ۳ tapahtuu. 755 00:38:45,160 --> 00:38:49,030 Ilmeisesti tﺣ۳mﺣ۳ on minun nykyinen leveys- ja pitkittﺣ۳inen koordinoi alas 756 00:38:49,030 --> 00:38:51,660 on tosi hyvﺣ۳ resoluutio. 757 00:38:51,660 --> 00:38:53,310 >> Joten miten saan tﺣ۳mﺣ۳n? 758 00:38:53,310 --> 00:38:57,620 Miten tﺣ۳mﺣ۳ sivusto, kuten CS50-palvelin, tietﺣ۳ﺣ۳ fyysisesti missﺣ۳ pﺣ۳in maailmaa 759 00:38:57,620 --> 00:38:59,600 Olen, puhumattakaan kanssa tarkasti. 760 00:38:59,600 --> 00:39:01,990 No, kﺣ۳ﺣ۳ntyy out-- haluan vain katso sivun source-- 761 00:39:01,990 --> 00:39:05,280 ettﺣ۳ tﺣ۳ﺣ۳llﺣ۳ on joukko HTML at pohja, joka on ensin this-- 762 00:39:05,280 --> 00:39:09,080 elin onload = "Paikanna maantieteellisesti" - vain toiminnon kirjoitin. 763 00:39:09,080 --> 00:39:11,840 >> Ja minﺣ۳ sanon, kuormaamisen sivu, soita Paikanna maantieteellisesti. 764 00:39:11,840 --> 00:39:13,750 Ja sitten ei ole mitﺣ۳ﺣ۳n kehossa, koska 765 00:39:13,750 --> 00:39:16,270 head-sivun, huomaa, mitﺣ۳ minulla on tﺣ۳ﺣ۳llﺣ۳. 766 00:39:16,270 --> 00:39:18,090 Tﺣ۳ssﺣ۳ on minun Paikanna maantieteellisesti toiminto. 767 00:39:18,090 --> 00:39:23,560 Ja tﺣ۳mﺣ۳ on vain jokin virhe checking-- jos tyyppi navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 ei ole mﺣ۳ﺣ۳ritelty. 769 00:39:24,490 --> 00:39:26,240 Joten JavaScript on tﺣ۳mﺣ۳ mekanismi, jossa 770 00:39:26,240 --> 00:39:28,270 voi sanoa, mikﺣ۳ on tyyppi tﺣ۳mﺣ۳ muuttuja? 771 00:39:28,270 --> 00:39:30,790 Ja jos se ei ole undefined-- se tarkoittaa, ettﺣ۳ se on jonkin verran value-- 772 00:39:30,790 --> 00:39:35,940 Aion soittaa navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 ja sitten soittopyyntﺣﭘjﺣ۳. 774 00:39:37,230 --> 00:39:37,750 >> Mikﺣ۳ tﺣ۳mﺣ۳ on? 775 00:39:37,750 --> 00:39:39,916 Niin yleensﺣ۳, mikﺣ۳ on soittopyynnﺣﭘn, vain olla selvﺣ۳? 776 00:39:39,916 --> 00:39:42,890 Saatat tﺣﭘrmﺣ۳nnyt tﺣ۳mﺣ۳ jo pset8. 777 00:39:42,890 --> 00:39:44,790 Soittopyyntﺣﭘ on geneerinen Termi mistﺣ۳kin? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Tuntuu vain minulle tﺣ۳nﺣ۳ﺣ۳n. 780 00:39:49,554 --> 00:39:50,470 Yleisﺣﭘ: [kuulumaton]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Aivan, toiminto, joka pitﺣ۳isi 783 00:39:55,280 --> 00:39:57,330 kutsua vain kun meillﺣ۳ on tietoa. 784 00:39:57,330 --> 00:40:01,510 Tﺣ۳mﺣ۳ puhelu selain, saat minun nykyinen asennossa, saattaa kestﺣ۳ﺣ۳ yhden millisekunnin, 785 00:40:01,510 --> 00:40:02,720 se saattaa kestﺣ۳ﺣ۳ hetken. 786 00:40:02,720 --> 00:40:06,960 Mitﺣ۳ tﺣ۳mﺣ۳ tarkoittaa, kerromme GET getCurrentPosition menetelmﺣ۳, 787 00:40:06,960 --> 00:40:09,910 kutsua tﺣ۳tﺣ۳ soittopyynnﺣﭘn toiminto, jonka minﺣ۳ kirjaimellisesti nimetty soittopyyntﺣﭘ 788 00:40:09,910 --> 00:40:13,150 yksinkertaisuuden, joka ilmeisesti on tﺣ۳mﺣ۳ yksi tﺣ۳ﺣ۳llﺣ۳. 789 00:40:13,150 --> 00:40:16,290 >> Ja miten getCurrentPosition toimii, yksinkertaisesti lukemalla asiakirjat 790 00:40:16,290 --> 00:40:19,540 Joidenkin JavaScript-koodi verkossa, on ettﺣ۳ se vaatii, ettﺣ۳ niin sanottu soittopyyntﺣﭘ 791 00:40:19,540 --> 00:40:23,220 toiminto, kulkee sen se JavaScript olio, 792 00:40:23,220 --> 00:40:28,970 jonka sisﺣ۳llﺣ۳ on .coords.latitude ja .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 joka on tﺣ۳smﺣ۳lleen, miten sitten kun ladataan tﺣ۳mﺣ۳n sivun, 794 00:40:32,140 --> 00:40:33,985 Pystyin nﺣ۳kemﺣ۳ﺣ۳n sijaintini tﺣ۳ﺣ۳llﺣ۳. 795 00:40:33,985 --> 00:40:35,610 Nyt ainakin oli puolustus tﺣ۳ﺣ۳llﺣ۳. 796 00:40:35,610 --> 00:40:37,820 Ennen kﺣ۳vin tﺣ۳mﺣ۳n sivun, kun se todella toiminut, 797 00:40:37,820 --> 00:40:40,935 Mitﺣ۳ minﺣ۳ ainakin kysytﺣ۳ﺣ۳n? 798 00:40:40,935 --> 00:40:42,180 >> Yleisﺣﭘ: [kuulumaton]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Kyllﺣ۳ tai no-- tehdﺣ۳ haluat sallia tai estﺣ۳ﺣ۳ tﺣ۳mﺣ۳n? 800 00:40:44,200 --> 00:40:46,630 Mutta ajattele, myﺣﭘs siitﺣ۳, tottumukset Olette varmaan hyvﺣ۳ksytty, 801 00:40:46,630 --> 00:40:48,330 sekﺣ۳ puhelimet ja selaimet. 802 00:40:48,330 --> 00:40:50,390 Monet meistﺣ۳, minﺣ۳ mukana, ovat luultavasti 803 00:40:50,390 --> 00:40:54,960 melko alttiita nﺣ۳mﺣ۳ days-- sinua nﺣ۳hdﺣ۳ pop-up, vain Enter, OK, hyvﺣ۳ksyﺣ۳, 804 00:40:54,960 --> 00:40:55,730 Salli. 805 00:40:55,730 --> 00:40:59,070 Ja yhﺣ۳, voit laittaa itse vaarassa nﺣ۳istﺣ۳ syistﺣ۳. 806 00:40:59,070 --> 00:41:03,280 >> Joten itse asiassa, oli tﺣ۳mﺣ۳ ihana bugi muutaman vuoden ago-- tai puute feature-- 807 00:41:03,280 --> 00:41:08,250 ettﺣ۳ iTunes oli muutama vuosi sitten, jolloin, jos sinulla on ollut matkapuhelin, 808 00:41:08,250 --> 00:41:12,000 ja se oli iPhone, ja jﺣ۳tit kotiin 809 00:41:12,000 --> 00:41:15,600 ja siksi matkustanut ympﺣ۳ri maailmaa tai naapuruston, kaikki tﺣ۳llﺣ۳ kertaa, 810 00:41:15,600 --> 00:41:17,819 Puhelimen oli kirjautumassa missﺣ۳ olet kautta GPS. 811 00:41:17,819 --> 00:41:20,610 Ja tﺣ۳mﺣ۳ on todella esitetty, ja ihmiset tavallaan odottaa tﺣ۳tﺣ۳ nyt. 812 00:41:20,610 --> 00:41:21,930 Puhelimessa tietﺣ۳ﺣ۳ missﺣ۳ olet. 813 00:41:21,930 --> 00:41:24,990 Mutta ongelma oli, ettﺣ۳ kun olit varmuuskopiointiin 814 00:41:24,990 --> 00:41:29,260 puhelimen iTunes-- tﺣ۳mﺣ۳ oli ennen pﺣ۳ivﺣ۳n iCloud, joka on parempi 815 00:41:29,260 --> 00:41:33,960 tai worse-- data tallennetaan iTunesissa, tﺣ۳ysin salaamaton. 816 00:41:33,960 --> 00:41:37,370 Joten jos sinulla on perhe tai kﺣ۳mppﺣ۳kaverini tai ilkeﺣ۳ naapuri, joka on 817 00:41:37,370 --> 00:41:41,430 utelias kirjaimellisesti jokaisen GPS koordinoida olet koskaan ollut, 818 00:41:41,430 --> 00:41:43,300 hﺣ۳n voisi vain istuutua iTunes, suorita 819 00:41:43,300 --> 00:41:46,540 joitakin ohjelmia, jotka oli vapaasti saatavilla, ja laatimaan kartat nﺣ۳in. 820 00:41:46,540 --> 00:41:48,680 >> Itse asiassa, tﺣ۳mﺣ۳ on mitﺣ۳ olen tuotetaan oman puhelimen. 821 00:41:48,680 --> 00:41:49,380 Laitoin sen kiinni. 822 00:41:49,380 --> 00:41:51,670 Ja nﺣ۳yttﺣ۳ﺣ۳ siltﺣ۳, ﻗ€‹ﻗ€‹perustuu sinisellﺣ۳ pisteitﺣ۳ siellﺣ۳, 823 00:41:51,670 --> 00:41:53,900 siitﺣ۳hﺣ۳n useimmat GPS-koordinaatit olivat 824 00:41:53,900 --> 00:41:56,680 kirjautunut iTunes ettﺣ۳ minﺣ۳ oli Koillis siellﺣ۳. 825 00:41:56,680 --> 00:42:00,030 Mutta en ilmeisesti kiertﺣ۳nyt vﺣ۳hﺣ۳n, jopa Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Niin, ettﺣ۳ Boston Harbor siellﺣ۳ oikealla. 827 00:42:01,950 --> 00:42:04,430 Sellainen Cambridge ja Bostonissa, jossa se on tummin. 828 00:42:04,430 --> 00:42:07,660 Ja joskus haluaisin ajaa asioilla suurempi maantiede. 829 00:42:07,660 --> 00:42:11,464 >> Mutta iTunes, vuosia, oli, kuten paras Voisin kertoa, kaikki tﺣ۳mﺣ۳ tieto minua. 830 00:42:11,464 --> 00:42:13,380 Voisit kertoa, ettﺣ۳ ettﺣ۳ vuosi, olin itse 831 00:42:13,380 --> 00:42:17,990 matkustellut paljon vﺣ۳lillﺣ۳ Boston ja New Yorkissa, menee edestakaisin 832 00:42:17,990 --> 00:42:18,830 ja edestakaisin. 833 00:42:18,830 --> 00:42:22,660 Ja todellakin, tﺣ۳mﺣ۳ on minulle Amtrak, takaisin edestakaisin, edestakaisin, melko vﺣ۳hﺣ۳n. 834 00:42:22,660 --> 00:42:25,970 Kaikki tﺣ۳mﺣ۳ oltiin hakattu tallennetaan salattuna tietokoneeseeni 835 00:42:25,970 --> 00:42:28,520 kaikille, jotka saattavat olla pﺣ۳ﺣ۳syn tietokoneeseen. 836 00:42:28,520 --> 00:42:29,480 >> Tﺣ۳mﺣ۳ oli huolestuttava. 837 00:42:29,480 --> 00:42:32,180 En tiedﺣ۳, miksi olin Pennsylvaniassa tai miksi 838 00:42:32,180 --> 00:42:35,277 Puhelimeni Pennsylvaniassa, ilmeisesti melko tiheﺣ۳ﺣ۳n. 839 00:42:35,277 --> 00:42:37,360 Ja sitten lopuksi katsoin minun Gcal, ja, oh, I 840 00:42:37,360 --> 00:42:39,880 vieraili CMU, Carnegie Mellon, tuolloin. 841 00:42:39,880 --> 00:42:42,031 Ja huh huh, ettﺣ۳ sellainen selitti, ettﺣ۳ tﺣ۳plﺣ۳. 842 00:42:42,031 --> 00:42:43,780 Ja sitten, jos zoom lisﺣ۳tutkimuksia, voit 843 00:42:43,780 --> 00:42:46,850 katso Kﺣ۳vin San Franciscossa yhden tai useamman kerran sen jﺣ۳lkeen, 844 00:42:46,850 --> 00:42:51,140 ja minulla oli jopa vﺣ۳lilaskun mitﺣ۳ Mielestﺣ۳ni on Vegas, siellﺣ۳. 845 00:42:51,140 --> 00:42:54,120 Joten kaikki this-- vain vﺣ۳lilasku, lentokentﺣ۳llﺣ۳. 846 00:42:54,120 --> 00:42:56,420 >> Yleisﺣﭘ: [Naurua] 847 00:42:56,420 --> 00:43:00,760 >> Joten tﺣ۳mﺣ۳ on vain sanoa, ettﺣ۳ nﺣ۳mﺣ۳ ongelmia, rehellisesti, ovat lﺣ۳snﺣ۳ kaikkialla. 848 00:43:00,760 --> 00:43:02,780 Ja se vain tuntuu yhﺣ۳ kuin olisi 849 00:43:02,780 --> 00:43:05,810 enemmﺣ۳n ja enemmﺣ۳n tﺣ۳mﺣ۳n paljasteta, mikﺣ۳ on luultavasti hyvﺣ۳ asia. 850 00:43:05,810 --> 00:43:08,390 Uskallan vﺣ۳ittﺣ۳ﺣ۳, maailma ei ole pahenevat kirjoittaminen ohjelmisto. 851 00:43:08,390 --> 00:43:10,520 Saamme paremmin, Toivottavasti at huomaamatta 852 00:43:10,520 --> 00:43:13,037 kuinka huono tiettyjﺣ۳ ohjelmistoja on, ettﺣ۳ kﺣ۳ytﺣ۳mme. 853 00:43:13,037 --> 00:43:14,870 Ja onneksi jotkut yritykset ovat alkaneet 854 00:43:14,870 --> 00:43:17,080 olla tilivelvollisia tﺣ۳hﺣ۳n. 855 00:43:17,080 --> 00:43:19,080 >> Mutta millaisia ﻗ€‹ﻗ€‹puolustuksemme voi sinulla on mielessﺣ۳? 856 00:43:19,080 --> 00:43:23,610 Siis sen lisﺣ۳ksi, salasana johtajat, kuten 1Password ja LastPass ja muut, 857 00:43:23,610 --> 00:43:27,340 lisﺣ۳ksi vain muuttamalla salasanoja ja keksimﺣ۳ﺣ۳n satunnainen niistﺣ۳ 858 00:43:27,340 --> 00:43:29,700 kﺣ۳yttﺣ۳mﺣ۳llﺣ۳ ohjelmistoja, kuten ettﺣ۳ voit myﺣﭘs kokeilla 859 00:43:29,700 --> 00:43:31,700 parhaasi salata kaikki liikenne 860 00:43:31,700 --> 00:43:34,680 Ainakin kapea vyﺣﭘhyke uhka. 861 00:43:34,680 --> 00:43:38,100 Joten esimerkiksi, kuten Harvardin tytﺣ۳ryhtiﺣﭘt, voitte mennﺣ۳ vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 ja kirjaudu sisﺣ۳ﺣ۳n Harvardin tunnus ja PIN-koodi. 863 00:43:41,010 --> 00:43:49,350 Ja tﺣ۳mﺣ۳ muodostaa suojatun yhteys sinun ja Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Nyt, ettﺣ۳ ei vﺣ۳lttﺣ۳mﺣ۳ttﺣ۳ suojaa sinua 865 00:43:51,150 --> 00:43:54,360 kaikkia uhkia, jotka ovat vﺣ۳lillﺣ۳ Harvardin ja Facebookissa tai Harvardin 866 00:43:54,360 --> 00:43:54,861 ja Gmail. 867 00:43:54,861 --> 00:43:56,735 Mutta jos istut lentoasemalla tai olet 868 00:43:56,735 --> 00:43:59,260 istuu Starbucks tai olet istuu ystﺣ۳vﺣ۳n luona, 869 00:43:59,260 --> 00:44:02,730 ja et todellakaan luota heihin tai heidﺣ۳n kokoonpano kotimaansa reititin, 870 00:44:02,730 --> 00:44:04,970 ainakin voit luoda suojattu yhteys 871 00:44:04,970 --> 00:44:10,260 jotta kokonaisuus kuin tﺣ۳mﺣ۳ paikka, joka on luultavasti hieman paremmin turvattu 872 00:44:10,260 --> 00:44:12,437 kuin jotain Starbucks tai vastaavaa. 873 00:44:12,437 --> 00:44:14,270 Ja mitﺣ۳ tﺣ۳mﺣ۳ tekee on se vahvistaa uudelleen, 874 00:44:14,270 --> 00:44:16,300 salausta sinun ja pﺣ۳ﺣ۳tepiste. 875 00:44:16,300 --> 00:44:17,880 >> Jopa harrastaja ovat asioita, kuten tﺣ۳mﺣ۳. 876 00:44:17,880 --> 00:44:20,000 Joten jotkut teistﺣ۳ ehkﺣ۳ jo tunnettava Tor, 877 00:44:20,000 --> 00:44:22,930 joka on tﺣ۳mmﺣﭘinen nimettﺣﭘmﺣ۳ksi verkko, jossa on paljon ihmisiﺣ۳, 878 00:44:22,930 --> 00:44:26,640 jos ne suorittaa tﺣ۳mﺣ۳n ohjelman, reitti myﺣﭘhemmin heidﺣ۳n internet 879 00:44:26,640 --> 00:44:27,990 liikenne toistensa lﺣ۳pi. 880 00:44:27,990 --> 00:44:31,460 Joten lyhin kohta on ei enﺣ۳ﺣ۳ A ja B vﺣ۳lillﺣ۳ 881 00:44:31,460 --> 00:44:35,850 Mutta se saattaa olla koko paikalleen niin, ettﺣ۳ olet lﺣ۳hinnﺣ۳ 882 00:44:35,850 --> 00:44:40,742 joka kattaa yhden jﺣ۳lkiﺣ۳ ja lﺣ۳htevﺣ۳t vﺣ۳hemmﺣ۳n ennﺣ۳tys siitﺣ۳, missﺣ۳ HTTP 883 00:44:40,742 --> 00:44:43,950 liikenne tuli, koska se on menossa lﺣ۳pi koko joukko muiden ihmisten 884 00:44:43,950 --> 00:44:45,990 kannettavat tai pﺣﭘytﺣ۳koneet, parempaan tai huonompaan. 885 00:44:45,990 --> 00:44:48,180 >> Mutta tﺣ۳mﺣ۳kﺣ۳ﺣ۳n ei ole varma asia. 886 00:44:48,180 --> 00:44:51,560 Jotkut teistﺣ۳ saattavat muistaa viime vuonna pommiuhkaan joka kutsuttiin. 887 00:44:51,560 --> 00:44:54,662 Ja se jﺣ۳ljitettiin lopulta Kﺣ۳yttﺣ۳jﺣ۳, jotka olivat kﺣ۳yttﺣ۳neet tﺣ۳tﺣ۳ verkkoa tﺣ۳ﺣ۳llﺣ۳. 888 00:44:54,662 --> 00:44:57,870 Ja saalis siellﺣ۳, muistaakseni, on, jos ei ole, ettﺣ۳ monet muut ihmiset 889 00:44:57,870 --> 00:45:02,190 kﺣ۳yttﺣ۳mﺣ۳llﺣ۳ ohjelmistoja, kuten tﺣ۳mﺣ۳ tai kﺣ۳yttﺣ۳misen ja protokollan, 890 00:45:02,190 --> 00:45:06,250 se ei ole niin vaikea verkkoon edes selvittﺣ۳ﺣ۳, kuka, tietyllﺣ۳ todennﺣ۳kﺣﭘisyydellﺣ۳, 891 00:45:06,250 --> 00:45:08,950 oli itse asiassa anonymisoivan hﺣ۳nen liikennettﺣ۳. 892 00:45:08,950 --> 00:45:12,030 >> Ja en tiedﺣ۳, jos ne olivat Varsinainen kyseiset asiakirjat. 893 00:45:12,030 --> 00:45:15,400 Mutta varmasti ymmﺣ۳rtﺣ۳ﺣ۳, ettﺣ۳ mikﺣ۳ﺣ۳n nﺣ۳mﺣ۳ ovat vuorenvarma ratkaisuja, samoin. 894 00:45:15,400 --> 00:45:18,820 Ja tavoitteena on tﺣ۳ﺣ۳llﺣ۳ tﺣ۳nﺣ۳ﺣ۳n vﺣ۳hiten saada sinut ajattelemaan nﺣ۳itﺣ۳ asioita 895 00:45:18,820 --> 00:45:23,140 ja keksiﺣ۳ tekniikoita puolustat heitﺣ۳ vastaan. 896 00:45:23,140 --> 00:45:28,858 Kysyttﺣ۳vﺣ۳ﺣ۳ kaikki uhat jotka odottavat sinua siellﺣ۳ ja tﺣ۳ﺣ۳llﺣ۳? 897 00:45:28,858 --> 00:45:29,358 Joo? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Yleisﺣﭘ: Kuinka turvallista tehdﺣ۳ odotamme keskimﺣ۳ﺣ۳rin 900 00:45:31,793 --> 00:45:35,210 [? verkkosivuilla on,?] kuten keskimﺣ۳ﺣ۳rﺣ۳inen CS50 projekti? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: Keskimﺣ۳ﺣ۳rﺣ۳inen CS50 projekti? 902 00:45:38,530 --> 00:45:43,190 Se on aina osoittautunut joka vuosi, ettﺣ۳ Joissakin CS50 lopullinen hankkeet eivﺣ۳t ole 903 00:45:43,190 --> 00:45:44,530 Erityisen turvallinen. 904 00:45:44,530 --> 00:45:47,940 Yleensﺣ۳ se on noin kﺣ۳mppﺣ۳kaveri tai hallmate ettﺣ۳ luvut tﺣ۳mﺣ۳n ulos 905 00:45:47,940 --> 00:45:51,200 lﺣ۳hettﺣ۳mﺣ۳llﺣ۳ pyyntﺣﭘjﺣ۳ projektin. 906 00:45:51,200 --> 00:45:55,230 >> Lyhyt answer-- kuinka monta sivustot ovat turvallisia? 907 00:45:55,230 --> 00:45:57,450 En kiusaa tﺣ۳nﺣ۳ﺣ۳n poikkeavuuksia. 908 00:45:57,450 --> 00:46:00,640 Kuten se oli vain sattuma ettﺣ۳ tajusin, ettﺣ۳ tﺣ۳mﺣ۳ sivusto 909 00:46:00,640 --> 00:46:03,390 Olen tilannut nﺣ۳itﺣ۳ rehellisesti herkullinen jﺣ۳rjestelyt from-- 910 00:46:03,390 --> 00:46:05,348 ja en ole varma I will lopeta niiden verkkosivuilla; 911 00:46:05,348 --> 00:46:08,030 Voisin vain vaihdan salasanan enemmﺣ۳n regularly-- 912 00:46:08,030 --> 00:46:11,320 se ei ole selvﺣ۳ﺣ۳, kuinka haavoittuvia kaikki nﺣ۳mﺣ۳ various-- 913 00:46:11,320 --> 00:46:12,970 tﺣ۳mﺣ۳ on suklaalla pﺣ۳ﺣ۳llystettynﺣ۳ todellisuudessa. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Lyhyt vastaus, en voi vastata, ettﺣ۳ tehokkaasti, muut kuin sanoa se 916 00:46:19,130 --> 00:46:22,150 ei ollut minulle vaikeaa lﺣﭘytﺣ۳ﺣ۳ joitakin nﺣ۳istﺣ۳ esimerkeistﺣ۳ juuri 917 00:46:22,150 --> 00:46:24,040 vuoksi keskustelun luento. 918 00:46:24,040 --> 00:46:26,456 Ja vain pitﺣ۳ﺣ۳ silmﺣ۳llﺣ۳ Google News ja muut resurssit 919 00:46:26,456 --> 00:46:29,590 tuo kaikki enemmﺣ۳n tﺣ۳llaisia ﻗ€‹ﻗ€‹asioita esiin. 920 00:46:29,590 --> 00:46:32,460 >> Okei, katsotaanpa tehdﺣ۳ Tﺣ۳mﺣ۳n esiosa 921 00:46:32,460 --> 00:46:36,870 ettﺣ۳ CS50 tiimi on valmiina teitﺣ۳ varten ennakoiden CS50 hackathon. 922 00:46:36,870 --> 00:46:39,763 Ja matkalla ulos hetki, hedelmiﺣ۳ tarjoillaan. 923 00:46:39,763 --> 00:46:40,429 [VIDEOTOISTOSTA] 924 00:46:40,429 --> 00:46:43,595 [MUSIC FERGIE, Q kﺣ۳rki ja GOONROCK " LITTLE PARTY ole tappanut KUKAAN (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [SNORING] 928 00:48:13,467 --> 00:48:14,300 [END VIDEOTOISTOSTA] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Se on se CS50. 930 00:48:15,420 --> 00:48:16,544 Nﺣ۳hdﺣ۳ﺣ۳n keskiviikkona. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "IMMA" Kokeile "] 933 00:48:25,840 --> 00:51:47,776