1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> DAVID J. MALAN: Ez CS50,
és ez a kezdete a 10. héten.

3
00:00:15,490 --> 00:00:19,460
Talán emlékszik rá, hogy mi már látható
A képernyőn a 3D-s nyomtató, amely

4
00:00:19,460 --> 00:00:21,610
ez a készülék, amely
veszi cséve műanyag

5
00:00:21,610 --> 00:00:24,840
majd sajtolja azt melegítéssel
fel és olvad be, hogy mi is akkor

6
00:00:24,840 --> 00:00:27,310
alkotják Chang serege
elefántok, például.

7
00:00:27,310 --> 00:00:29,184
>> Tehát Leverett House,
bár az utóbbi időben, én

8
00:00:29,184 --> 00:00:31,850
volt beszélgetni egyik
osztálytársai és a barátja Chang

9
00:00:31,850 --> 00:00:35,720
nevű Michelle, aki valójában internálták
a másik társaság az elmúlt évben

10
00:00:35,720 --> 00:00:40,010
egy másik technika, a tényleges
létrehozása háromdimenziós tárgyak,

11
00:00:40,010 --> 00:00:41,890
mint ez az apró kis elefánt itt.

12
00:00:41,890 --> 00:00:45,550
Különösen, ahogy ez működik
az, hogy ez egy példa valami

13
00:00:45,550 --> 00:00:49,740
nevű sztereolitográfia, amely
itt van ez a medence gyanta vagy folyékony,

14
00:00:49,740 --> 00:00:53,340
és azután egy lézeres üt hogy
folyékony, és fokozatosan, a készülék

15
00:00:53,340 --> 00:00:56,990
felvonók és liftek és felvonók a dolog
hogy a nyomtatáshoz használt, mint egy elefánt,

16
00:00:56,990 --> 00:00:58,676
mint a folyékony megszilárdul.

17
00:00:58,676 --> 00:01:00,550
És az eredmény, valóban,
van valami, ami

18
00:01:00,550 --> 00:01:04,194
sokkal erőteljesebb, mint a néhány
műanyag ajándékot néhányan

19
00:01:04,194 --> 00:01:04,819
lehetett volna.

20
00:01:04,819 --> 00:01:06,860
>> És milyen kedves Chang
tett értünk itt volt

21
00:01:06,860 --> 00:01:12,210
nem egy time-lapse fényképek csatolásával
során egy óra vagy annál több,

22
00:01:12,210 --> 00:01:14,580
talán, hogy készítsen ez a fickó itt.

23
00:01:14,580 --> 00:01:19,060
Vajon valaki, aki soha nem jön fel, mielőtt
mint hogy jöjjön hit Start ezt a videót?

24
00:01:19,060 --> 00:01:21,250
Hadd menjen, mi a helyzet ott.

25
00:01:21,250 --> 00:01:21,790
Gyere fel.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
Rendben van.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
És te?

30
00:01:29,896 --> 00:01:31,270
Lukács: A nevem Luke [hallható].

31
00:01:31,270 --> 00:01:31,700
DAVID J. MALAN: Szia, Luke.

32
00:01:31,700 --> 00:01:32,695
Örülök, hogy megismerhetem.

33
00:01:32,695 --> 00:01:33,653
>> LUKE: Örülök, hogy találkoztunk.

34
00:01:33,653 --> 00:01:35,120
KÖZÖNSÉG: Ő fut az UC.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. MALAN: Tudom,
próbálunk ne támogassák.

36
00:01:38,640 --> 00:01:41,240
Rendben, Luke, minden
meg kell csinálni itt CS50

37
00:01:41,240 --> 00:01:45,829
megüt a szóköz
nyomtatni az elefánt.

38
00:01:45,829 --> 00:01:46,495
[VIDEO LEJÁTSZÁS]

39
00:01:46,495 --> 00:01:49,988
- [MACHINE búgó]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END VIDEO LEJÁTSZÁS]

45
00:02:06,980 --> 00:02:09,370
DAVID J. MALAN: Annak érdekében, hogy pontosan
milyen érzés a 3D nyomtatás.

46
00:02:09,370 --> 00:02:10,453
És itt van a elefánt.

47
00:02:10,453 --> 00:02:12,100
Köszönöm, hogy önként.

48
00:02:12,100 --> 00:02:12,830
Rendben van.

49
00:02:12,830 --> 00:02:16,580
Tehát ismét, egy a specifikációja
a végleges projekt, ez a hardver, ami

50
00:02:16,580 --> 00:02:18,890
álló srácok
van, valamilyen oknál fogva,

51
00:02:18,890 --> 00:02:21,870
A projekt egyes kereszteződés
A szoftver és a hardver,

52
00:02:21,870 --> 00:02:24,650
észre, hogy ezek már forrásokat.

53
00:02:24,650 --> 00:02:27,750
>> Azt akartam, hogy egy pillanatra megérinteni
után egy Crimson cikket, hogy jött ki

54
00:02:27,750 --> 00:02:30,541
késő este, ami az volt, hogy
be, hogy ez a fickó itt, David

55
00:02:30,541 --> 00:02:33,920
Johnson, aki volt a vezető
tanító számára Ec 10 jó ideje,

56
00:02:33,920 --> 00:02:36,210
elhagyja a Harvard
végén a tanév.

57
00:02:36,210 --> 00:02:38,390
És én csak azt akartam, hogy
hogy egy pillanat, őszintén,

58
00:02:38,390 --> 00:02:41,620
megköszönni David előtt CS50.

59
00:02:41,620 --> 00:02:44,360
Ő volt a mentora
fajta nekünk az évek során.

60
00:02:44,360 --> 00:02:46,980
>> És úgy érzem, mi, CS50, meg
inkább nőtt fel Ec 10

61
00:02:46,980 --> 00:02:48,870
itt, mert igazuk van előttünk.

62
00:02:48,870 --> 00:02:52,040
És ő és az egész csapat Ec A 10
volt csodálatosan kegyes, őszintén szólva,

63
00:02:52,040 --> 00:02:55,410
ahogy húz az összes felszerelésünk
minden héten, és évekkel ezelőtt,

64
00:02:55,410 --> 00:02:57,320
feltéve sokat
A tanácsot, mint mi voltunk

65
00:02:57,320 --> 00:02:59,520
kíváncsi, hogy hogyan működnek Ec 10.

66
00:02:59,520 --> 00:03:02,640
Így a köszönet és
csodálat David Johnson.

67
00:03:02,640 --> 00:03:06,560
>> [Taps]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Most, unrelatedly, így
a végén valóban közel.

70
00:03:12,180 --> 00:03:13,630
Azért vagyunk itt, a 10. héten.

71
00:03:13,630 --> 00:03:15,920
És csak most a
Pár héttel a hivatalos

72
00:03:15,920 --> 00:03:18,320
itt az osztályban maradt, majd
egy pár az események.

73
00:03:18,320 --> 00:03:21,860
Tehát, hogy az Ön egyfajta mi
a láthatáron, itt vagyunk ma.

74
00:03:21,860 --> 00:03:24,480
>> Ez a szerda, visszahívás,
mi lesz a vendég előadás

75
00:03:24,480 --> 00:03:27,040
nem más, mint
A Microsoft saját Steve Ballmer.

76
00:03:27,040 --> 00:03:31,740
Ha már nem ment
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
Ehhez, mivel a hely korlátozott lesz.

78
00:03:33,360 --> 00:03:36,447
És lesznek ellenőrzése
Azonosítók az ajtót ezen a napon.

79
00:03:36,447 --> 00:03:38,280
Ha nem itt
a múlt héten, azt gondoltam

80
00:03:38,280 --> 00:03:41,850
ugratni egy másik pillantást
Steve és az izgalom, hogy

81
00:03:41,850 --> 00:03:44,215
vár ránk szerdán.

82
00:03:44,215 --> 00:03:45,205
>> [VIDEO LEJÁTSZÁS]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're Lesz hardcore-- kemény.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill Azt mondta, ha nem kap meg.

87
00:03:53,339 --> 00:03:55,130
Megyünk, hogy egy
számítógép minden asztalon

88
00:03:55,130 --> 00:03:58,690
és minden otthonban, ami lett
a mottója a társaság.

89
00:03:58,690 --> 00:04:01,850
Esküszöm, Bill kitalálták
aznap este, hogy igazán ad nekem

90
00:04:01,850 --> 00:04:04,370
néhány elképzelés
Ezért azt kell mondanom, hogy igen.

91
00:04:04,370 --> 00:04:07,280
Soha nem nézett vissza,
tényleg, ezt követően.

92
00:04:07,280 --> 00:04:10,010
>> -Friss Az iskolát, ő
csatlakozott fiatal startup

93
00:04:10,010 --> 00:04:14,450
és segített, hogy nő az egyik amerikai
legsikeresebb vállalkozások valaha.

94
00:04:14,450 --> 00:04:16,920
Az élet és az üzleti
tanulságok az út mentén

95
00:04:16,920 --> 00:04:19,925
hadd vissza a
gyermekkori szenvedély és a szeretet.

96
00:04:19,925 --> 00:04:24,650
És ezek a tapasztalatok elő
neki a következő kihívás az életben.

97
00:04:24,650 --> 00:04:27,150
>> -Semmi Kap a mi way-- bumm!

98
00:04:27,150 --> 00:04:29,330
Jönnek kemény!

99
00:04:29,330 --> 00:04:31,150
Go Clippers!

100
00:04:31,150 --> 00:04:38,627
>> -Ez Steve Ballmer,
"In My Own Words.:"

101
00:04:38,627 --> 00:04:39,460
[END VIDEO LEJÁTSZÁS]

102
00:04:39,460 --> 00:04:41,240
DAVID J. MALAN: --this
Szerdától CS50.

103
00:04:41,240 --> 00:04:43,080
Menj ismét erre az URL itt.

104
00:04:43,080 --> 00:04:46,500
Ami a mi van a láthatáron,
jövő héten, nincs előadás hétfőn.

105
00:04:46,500 --> 00:04:50,020
De mi lesz a következő, hogy a
a kvíz egy szerdán.

106
00:04:50,020 --> 00:04:54,390
Ugrás erre CS50 honlapján a részleteket
az emberek, helyek és idők

107
00:04:54,390 --> 00:04:57,640
az összes különböző proctoring
logisztika és hasonlók,

108
00:04:57,640 --> 00:05:00,190
valamint körülbelül felülvizsgálat
ülések, amelyek közelgő.

109
00:05:00,190 --> 00:05:06,479
És akkor, végül, hétfőn, a nap
mielőtt a héten Hálaadás szünet,

110
00:05:06,479 --> 00:05:08,020
észre, ez lesz a mi utolsó előadás.

111
00:05:08,020 --> 00:05:11,490
Mi fog szolgálni torta és egy nagy
sok izgalom, reméljük.

112
00:05:11,490 --> 00:05:13,976
>> Most egy pár más frissítéseket.

113
00:05:13,976 --> 00:05:16,350
Ne feledje, hogy a helyzet
jelentés, ami tényleg csak

114
00:05:16,350 --> 00:05:20,430
jelentette hogy egy alkalmi kölcsönhatás
Ön TF büszkén állami igazságos

115
00:05:20,430 --> 00:05:23,106
milyen messzire együtt a
projekt végső vagytok,

116
00:05:23,106 --> 00:05:24,980
vagy legalább egy józan
ellenőrizze, hogy be

117
00:05:24,980 --> 00:05:27,250
kell, hogy közeledik
pont nem sokkal később.

118
00:05:27,250 --> 00:05:28,660
A Hackathon azután következik.

119
00:05:28,660 --> 00:05:30,800
Ismerd a Hackathon
nem egy lehetőség

120
00:05:30,800 --> 00:05:33,690
hogy indítsa el a projekt végső, de
célja, hogy lehetőséget

121
00:05:33,690 --> 00:05:37,040
hogy a közepén vagy felé
a végén a projekt végső,

122
00:05:37,040 --> 00:05:41,030
A végrehajtás megfelelő néhány
nappal később, majd a CS50 tisztességes.

123
00:05:41,030 --> 00:05:43,330
>> Most, CS50 termelése
csapat, egy pár évvel ezelőtt,

124
00:05:43,330 --> 00:05:46,127
összerakni egy teaser
A CS50 igazságos, ha

125
00:05:46,127 --> 00:05:48,710
azt hittem, hogy azt mutatják, hogy ma,
mert már keményen dolgozik

126
00:05:48,710 --> 00:05:51,930
egy előzmény az, hogy egy új videót
hogy mi köt ma.

127
00:05:51,930 --> 00:05:57,694
De itt van, mi vár rád
az idei CS50 fair.

128
00:05:57,694 --> 00:05:58,360
[VIDEO LEJÁTSZÁS]

129
00:05:58,360 --> 00:06:00,680
- [CELL PHONE RINGING]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "témát Mission: Impossible"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END VIDEO LEJÁTSZÁS]

134
00:08:52,820 --> 00:08:56,840
DAVID J. MALAN: Tehát pontosan hogyan
zárjuk projekt végső beadványt.

135
00:08:56,840 --> 00:08:59,220
Egy pár most teasers-- ha
szeretnél csatlakozni Nick itt

136
00:08:59,220 --> 00:09:02,740
ebédre, mint mindig, ez
Péntek, fej erre az URL itt.

137
00:09:02,740 --> 00:09:05,530
Sőt, ha azt szeretné,
hogy csatlakozzanak, vagy ezt Nick Nick

138
00:09:05,530 --> 00:09:08,770
vagy ez, vagy bármely Allison
tagjai CS50 csapata,

139
00:09:08,770 --> 00:09:11,110
nem veszik észre, hogy nem sokkal
miután kifejezés végén,

140
00:09:11,110 --> 00:09:13,780
CS50 lesz már toborzása
a jövő évi csapat,

141
00:09:13,780 --> 00:09:18,130
A CA, TF, tervezők, gyártók,
kutatók és más pozíciók

142
00:09:18,130 --> 00:09:21,790
hogy itt működik mind a CS50
előtt, és a színfalak mögött.

143
00:09:21,790 --> 00:09:25,482
Szóval, ha ez érdekes lehet
neked, fejét erre az URL itt.

144
00:09:25,482 --> 00:09:28,190
És a diákok kényelmesebb,
kevésbé kényelmes, és valahol

145
00:09:28,190 --> 00:09:31,710
között egyaránt minden szívesen
és ösztönzik, hogy alkalmazzák.

146
00:09:31,710 --> 00:09:34,920
>> Így történt, hogy tökéletes időzítés, nem
vicc, ma reggel, amikor felébredtem,

147
00:09:34,920 --> 00:09:37,220
Volt ez itt az én postaládájába spam.

148
00:09:37,220 --> 00:09:39,420
Valójában megcsúszott
a Gmail spam szűrő

149
00:09:39,420 --> 00:09:41,659
valahogy és végül az én tényleges postaládájába.

150
00:09:41,659 --> 00:09:43,700
És azt mondja, "Kedves postafiók
felhasználó, akkor a jelenleg

151
00:09:43,700 --> 00:09:45,240
bővíthető 4 gigabájt helyet.

152
00:09:45,240 --> 00:09:50,750
Kérjük, jelentkezzen be fiókjába
annak érdekében, hogy érvényesítse az E-tér. "

153
00:09:50,750 --> 00:09:54,100
>> És akkor itt van ez a szép kék
csábító kapcsolat van, hogy kattintson

154
00:09:54,100 --> 00:09:59,480
A kar és a személyzet, ami aztán elvezetett
Egy csodálatosan jogos oldalt, amely

155
00:09:59,480 --> 00:10:02,300
megkért, hogy adjam nekik a nevem
és e-mail címét, és természetesen,

156
00:10:02,300 --> 00:10:05,090
jelszó érvényesítéséhez
ki vagyok, és így tovább.

157
00:10:05,090 --> 00:10:09,330
De természetesen, mint minden esetben,
megérkezik ez a nyitóoldal,

158
00:10:09,330 --> 00:10:11,370
és persze, ott van
legalább egy elírás,

159
00:10:11,370 --> 00:10:14,840
ami úgy tűnik, hogy a szög a
a koporsót bármely ilyen célra.

160
00:10:14,840 --> 00:10:17,890
És feltesszük, talán néhány egyéb
linkek, ilyen jellegű képeidet

161
00:10:17,890 --> 00:10:18,473
a jövőben.

162
00:10:18,473 --> 00:10:22,535
De remélhetőleg, a legtöbb ember
ez a szoba nem clicked--

163
00:10:22,535 --> 00:10:24,410
vagy akkor is, ha már kattintott
az ilyen kapcsolatok, mint ez,

164
00:10:24,410 --> 00:10:28,040
Ön még nem ment el odáig, hogy
töltse ki ezeket a formákat, és így tovább.

165
00:10:28,040 --> 00:10:30,210
Sőt, ez rendben van, ha van.

166
00:10:30,210 --> 00:10:33,410
Megpróbáljuk kijavítani, hogy ma,
Valóban, a mai beszélgetés

167
00:10:33,410 --> 00:10:34,450
a biztonság.

168
00:10:34,450 --> 00:10:36,500
>> És valóban, az egyik
céljai CS50 nem

169
00:10:36,500 --> 00:10:38,980
annyi, hogy tanítani CE vagy
PHP vagy JavaScript vagy SQL

170
00:10:38,980 --> 00:10:41,610
vagy ezek bármelyike ​​mögöttes
végrehajtás részleteit.

171
00:10:41,610 --> 00:10:45,612
De, hogy képessé, emberek
hogy csak okosabb döntéseket hozhat, mivel

172
00:10:45,612 --> 00:10:48,070
kapcsolódik le a technológia
út, így, hogy te

173
00:10:48,070 --> 00:10:51,370
mérnök vagy humanista vagy
tudós vagy bármilyen más szerepet,

174
00:10:51,370 --> 00:10:54,970
Ön hogy tájékozott döntéseket
az Ön saját számítástechnikai használat,

175
00:10:54,970 --> 00:10:56,980
vagy ha a
döntési helyzetben,

176
00:10:56,980 --> 00:10:59,250
a politikában, különösen,
még van sok,

177
00:10:59,250 --> 00:11:02,770
sokkal jobb, mint a döntéseket
Sok emberek ma már.

178
00:11:02,770 --> 00:11:04,830
És mi ezt a
módon egy pár példa.

179
00:11:04,830 --> 00:11:09,030
>> Először is, eléggé meglepődtem
a közelmúltban, hogy felfedezze a következőket.

180
00:11:09,030 --> 00:11:11,120
Szóval jelszavakat, természetesen,
, amit a legtöbben

181
00:11:11,120 --> 00:11:18,030
használja, hogy megvédjük a data-- e-mail, chat,
és mindenféle erőforrás, mint ezt.

182
00:11:18,030 --> 00:11:23,020
És csak egy awkward-- nem mutatják a
kéz, de zavarba néz ki az szégyen,

183
00:11:23,020 --> 00:11:26,600
hány használja ugyanazt a jelszót
a sok különböző honlapokon?

184
00:11:26,600 --> 00:11:28,020
>> Oh, OK, így fogunk tenni a kezét.

185
00:11:28,020 --> 00:11:30,950
OK, így sok csinálsz.

186
00:11:30,950 --> 00:11:33,770
Aki ezt teszi, csak miért?

187
00:11:33,770 --> 00:11:35,078
És mi?

188
00:11:35,078 --> 00:11:36,537
Igen?

189
00:11:36,537 --> 00:11:39,870
KÖZÖNSÉG: Ez könnyű megjegyezni, mert
nem kell emlékezni [hallható].

190
00:11:39,870 --> 00:11:41,703
DAVID J. MALAN: Igen,
könnyű megjegyezni.

191
00:11:41,703 --> 00:11:44,560
Ez egy tökéletesen elfogadható,
racionális viselkedés,

192
00:11:44,560 --> 00:11:46,920
annak ellenére, hogy a kockázat
te saját magát

193
00:11:46,920 --> 00:11:50,540
az ezekben az esetekben csak
egy vagy több ilyen honlapok

194
00:11:50,540 --> 00:11:54,510
ki van téve a hacker, vagy
bizonytalan vagy a jelszót csak

195
00:11:54,510 --> 00:11:57,130
olyan rohadt kitalálható,
bárki kitalálni.

196
00:11:57,130 --> 00:11:59,850
Nem csak egy számla
veszélybe, de elméletileg bármely

197
00:11:59,850 --> 00:12:01,280
fiókjait az interneten.

198
00:12:01,280 --> 00:12:04,550
Szóval tudom, hogy azt mondják ma, nem
használja ugyanazt a jelszót mindenhol,

199
00:12:04,550 --> 00:12:06,450
de ez sokkal könnyebb mondani, mint megtenni.

200
00:12:06,450 --> 00:12:10,850
De vannak technikák
enyhítő hogy különös aggodalomra ad okot.

201
00:12:10,850 --> 00:12:14,030
>> Most történik meg, például, hogy
használja a program neve 1Password.

202
00:12:14,030 --> 00:12:16,010
Egy másik népszerű az egyik a LastPass.

203
00:12:16,010 --> 00:12:19,030
És egy csomó CS50 személyzet használat egy
vagy több ilyen típusú eszközöket.

204
00:12:19,030 --> 00:12:20,940
És hosszú történet rövid,
egy elvihető ma

205
00:12:20,940 --> 00:12:25,080
legyen, igen, lehet, hogy
ugyanazt a jelszót mindenhol,

206
00:12:25,080 --> 00:12:27,260
de ez nagyon könnyű nem csinálni.

207
00:12:27,260 --> 00:12:31,260
Például ezekben a napokban, tudom
talán az egyik több tucat vagy több száz

208
00:12:31,260 --> 00:12:31,910
jelszavak.

209
00:12:31,910 --> 00:12:33,990
Minden az én más jelszavak
a pszeudo-véletlen

210
00:12:33,990 --> 00:12:36,046
által generált egy ilyen program itt.

211
00:12:36,046 --> 00:12:38,420
És dióhéjban, és még
bár a legtöbb ilyen program

212
00:12:38,420 --> 00:12:41,487
hajlamosak arra, hogy egy kis költség,
akkor telepíti a programot, mint ez,

213
00:12:41,487 --> 00:12:43,820
akkor majd tárolja az összes
A felhasználónevek és jelszavak

214
00:12:43,820 --> 00:12:46,960
belül az e program
Saját Mac vagy PC vagy miegymás,

215
00:12:46,960 --> 00:12:49,290
és akkor nem lenne
titkosított a számítógépen

216
00:12:49,290 --> 00:12:51,599
A mi remélhetőleg a
különösen hosszú jelszó.

217
00:12:51,599 --> 00:12:54,140
Szóval van egy csomó
jelszavakat az egyes webhelyek,

218
00:12:54,140 --> 00:12:56,390
és akkor van egy nagyon
hosszú jelszó, hogy

219
00:12:56,390 --> 00:12:59,059
kinyit az összes
többi jelszavakat.

220
00:12:59,059 --> 00:13:00,850
És mi kedvesek
szoftver, mint ez a

221
00:13:00,850 --> 00:13:04,016
hogy, amikor meglátogat egy honlapot, ami
kéri a felhasználónevet és a jelszót,

222
00:13:04,016 --> 00:13:06,304
ezekben a napokban, nem írja
a felhasználónevet és a jelszót,

223
00:13:06,304 --> 00:13:08,970
mert megint, én nem is tudom,
amit a legtöbb az én jelszó.

224
00:13:08,970 --> 00:13:12,180
Én inkább megüt a billentyűzet
parancsikont, melynek eredménye

225
00:13:12,180 --> 00:13:15,990
az, hogy ez a szoftver a kiváltó
megkérdezze a mester jelszót.

226
00:13:15,990 --> 00:13:18,780
Aztán írja, hogy az egyik nagy
jelszót, majd a böngésző

227
00:13:18,780 --> 00:13:21,090
automatikusan kitölti a
mi a jelszó.

228
00:13:21,090 --> 00:13:24,960
Tehát igazán, ha veszel mást
re ma szempontjából jelszavak,

229
00:13:24,960 --> 00:13:28,440
ezek olyan szoftverek, amelyeket érdemes
letöltés vagy befektetés úgy

230
00:13:28,440 --> 00:13:30,750
hogy akkor legalább szünet
adott szokás.

231
00:13:30,750 --> 00:13:33,374
És ha te vagy az a típus, az
a Post-It tudomásul veszi, vagy a like--

232
00:13:33,374 --> 00:13:37,310
és esély legalább egy közületek ez--
hogy szokás is, elég annyit mondani,

233
00:13:37,310 --> 00:13:38,340
legyen törött.

234
00:13:38,340 --> 00:13:42,360
>> Most történt, hogy felfedezzék, ennek eredményeként
A szoftver használatával a következő.

235
00:13:42,360 --> 00:13:45,690
Én rendeltem egy ehető megállapodás,
ez a kosár gyümölcs, a közelmúltban.

236
00:13:45,690 --> 00:13:49,380
És hit a különleges billentyűzet
parancsikont bejelentkezni a honlapon.

237
00:13:49,380 --> 00:13:53,325
És a szoftver váltott ki
pop-up, hogy az említett, biztos vagy benne

238
00:13:53,325 --> 00:13:55,950
Akarod, hogy automatikusan
benyújtja ezt a felhasználónevet és a jelszót?

239
00:13:55,950 --> 00:13:57,690
Mivel a kapcsolat nem biztonságos.

240
00:13:57,690 --> 00:14:01,450
>> A kapcsolat nem
HTTPS használatával, biztonságos,

241
00:14:01,450 --> 00:14:04,900
használ, hogy a protokoll ismert
SSL, a Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
És valóban, ha megnézi
a bal felső az ezen a honlapon,

243
00:14:07,640 --> 00:14:12,880
ez csak www.ediblearrangements.com,
nincs HTTPS, ami nem olyan jó.

244
00:14:12,880 --> 00:14:15,480
>> Most voltam curious-- talán ez
csak egy hiba a szoftver.

245
00:14:15,480 --> 00:14:19,240
Bizonyára, néhány weboldal, mint
ez, hogy egy csomó velünk a

246
00:14:19,240 --> 00:14:24,046
legalábbis titkosítás
vagy HTTPS URL-címek naplózásra a.

247
00:14:24,046 --> 00:14:25,670
Szóval egy kicsit furcsa ma reggel.

248
00:14:25,670 --> 00:14:29,046
És kaptam az én CS50 készségek,
Kinyitottam a Chrome Inspector.

249
00:14:29,046 --> 00:14:30,295
Ez nem is sok a készség.

250
00:14:30,295 --> 00:14:32,890
Ez csak nyomd meg a megfelelő billentyűzet
parancsikon nyissa meg ezt a folyamatot.

251
00:14:32,890 --> 00:14:34,830
És itt van egy nagy ablak
A Chrome Inspector.

252
00:14:34,830 --> 00:14:38,960
>> De mi volt valójában a
kis tragikus és nevetséges

253
00:14:38,960 --> 00:14:40,830
voltak, a következő két sort ide.

254
00:14:40,830 --> 00:14:44,570
Fel a tetején, észre az URL
amely a felhasználónevet és a jelszót

255
00:14:44,570 --> 00:14:45,530
nyújtottak be.

256
00:14:45,530 --> 00:14:46,380
Hadd nagyítás.

257
00:14:46,380 --> 00:14:47,352
Ez volt itt.

258
00:14:47,352 --> 00:14:49,060
És minden, ami
fajta érdektelen,

259
00:14:49,060 --> 00:14:54,962
kivéve a dolog egészen a
a bal oldalon, ami kezdődik a http: //.

260
00:14:54,962 --> 00:14:57,240
És akkor, OK, talán
ők csak küldés

261
00:14:57,240 --> 00:14:59,084
a felhasználónév, amely a
nem olyan nagy ügy.

262
00:14:59,084 --> 00:15:00,500
Lehet, hogy a jelszót kap küldött később.

263
00:15:00,500 --> 00:15:02,300
Ez lenne egy ilyen
érdekes tervezési döntés.

264
00:15:02,300 --> 00:15:03,100
>> De dehogy.

265
00:15:03,100 --> 00:15:06,130
Ha majd nézd meg a kérelem
hasznos teher, a felhasználónevet és a jelszót

266
00:15:06,130 --> 00:15:08,470
I sent-- és én kigúnyolják
ezeket fel a slide--

267
00:15:08,470 --> 00:15:10,000
ténylegesen küldött a tiszta.

268
00:15:10,000 --> 00:15:13,792
Szóval megy az adott weboldalt, és a
elrendelheti, hogy a megállapodás ehető, mint ez,

269
00:15:13,792 --> 00:15:16,750
sőt, úgy tűnik, ez az összes
idő Már rendelés tőlük,

270
00:15:16,750 --> 00:15:19,800
felhasználónév és jelszó
megy át a tiszta.

271
00:15:19,800 --> 00:15:22,120
Szóval őszintén, ez
teljesen elfogadhatatlan.

272
00:15:22,120 --> 00:15:26,240
És ez annyira triviális, hogy elkerüljék a dolgokat
mint ezt a tervező egy honlap

273
00:15:26,240 --> 00:15:27,950
és mivel a programozó a honlapon.

274
00:15:27,950 --> 00:15:31,020
>> De elvihető itt
nekünk például a felhasználók weboldalak

275
00:15:31,020 --> 00:15:35,700
csak az nyilvánvaló, hogy az összes
úgy van, az egy hülye tervezés

276
00:15:35,700 --> 00:15:40,010
határozat indokolatlan tervezés határozat
úgy, hogy most, ha tudod a jelszavam

277
00:15:40,010 --> 00:15:41,820
"Bíbor" ezen
website, akkor valószínűleg

278
00:15:41,820 --> 00:15:44,654
Most kaptam egy csomó
más honlapokon, hogy én most.

279
00:15:44,654 --> 00:15:46,570
És ott nem sok
a védekezés ellen

280
00:15:46,570 --> 00:15:48,301
más, mint amit Chang ma reggel.

281
00:15:48,301 --> 00:15:51,550
Elment ehető intézkedéseit, amelyek
található, az utcán Cambridge,

282
00:15:51,550 --> 00:15:53,430
és fizikailag megvették ezt nekünk.

283
00:15:53,430 --> 00:15:57,490
Ez sokkal biztonságosabb, mint a
az oldal használata ebben az esetben.

284
00:15:57,490 --> 00:16:02,320
>> De a részlet, hogy tartsa a szemét a
valójában mi van a böngészőben fel felső

285
00:16:02,320 --> 00:16:02,940
ott.

286
00:16:02,940 --> 00:16:04,690
De még, hogy lehet egy kicsit megtévesztő.

287
00:16:04,690 --> 00:16:07,002
Így egy másik érdekes
példa és lehetőségük megvédeni

288
00:16:07,002 --> 00:16:09,960
ellen this-- és valóban, hadd
nem hogy first-- a lehetőségük megvédeni

289
00:16:09,960 --> 00:16:12,540
ellen ez egy olyan technika,
hogy a biztonsági emberek

290
00:16:12,540 --> 00:16:14,810
hívja kéttényezős hitelesítést.

291
00:16:14,810 --> 00:16:20,130
>> Tudja valaki, mi a megoldás
a probléma, mint ez?

292
00:16:20,130 --> 00:16:23,110
Mi az a két-faktoros azonosítást?

293
00:16:23,110 --> 00:16:27,320
Másképpen megfogalmazva, hogyan
sokan ön használ ez?

294
00:16:27,320 --> 00:16:28,650
OK, így egy-két félénk ember.

295
00:16:28,650 --> 00:16:29,060
De igen.

296
00:16:29,060 --> 00:16:29,976
Láttam a kezed megy fel.

297
00:16:29,976 --> 00:16:31,510
Mi az a két-faktoros azonosítást?

298
00:16:31,510 --> 00:16:34,010
>> KÖZÖNSÉG: Alapvetően, továbbá
hogy beírja a jelszót,

299
00:16:34,010 --> 00:16:37,390
Önnek is van egy másodlagos [hallható]
keresztül küldött szöveges üzenetet a telefon

300
00:16:37,390 --> 00:16:39,460
A [hallható].

301
00:16:39,460 --> 00:16:40,460
DAVID J. MALAN: Pontosan.

302
00:16:40,460 --> 00:16:44,150
Amellett, hogy néhány elsődleges formában
A hitelesítés, mint egy jelszó,

303
00:16:44,150 --> 00:16:47,190
Ön kérte, hogy másodlagos
tényező, amely jellemzően

304
00:16:47,190 --> 00:16:49,740
valami, amit meg
fizikailag rád, bár

305
00:16:49,740 --> 00:16:51,610
lehet valami más teljesen.

306
00:16:51,610 --> 00:16:54,630
És ez a dolog általában egy
mobiltelefon ezekben a napokban, hogy amit kap

307
00:16:54,630 --> 00:16:59,200
küldött ideiglenes szöveges üzenet, amely azt mondja
"Az ideiglenes belépési kód az 12345."

308
00:16:59,200 --> 00:17:01,280
>> Így amellett, hogy a
jelszó "bíbor" Én is

309
00:17:01,280 --> 00:17:03,916
kell, hogy írja be bármilyen
A honlap texted engem.

310
00:17:03,916 --> 00:17:06,290
Vagy ha ezt a
bank vagy befektetési számla,

311
00:17:06,290 --> 00:17:08,123
Ön néha ezeket
kis kulcsok, hogy

312
00:17:08,123 --> 00:17:11,760
valójában egy pszeudo-random
generátort épített nekik,

313
00:17:11,760 --> 00:17:15,849
de mind a készülék, és a bank
tudom, mi a kezdeti mag

314
00:17:15,849 --> 00:17:19,710
hogy tudják, még akkor is, a
kis kódot a kis távirányító

315
00:17:19,710 --> 00:17:22,380
masírozik előre percenként
vagy két, változó értékek,

316
00:17:22,380 --> 00:17:25,260
úgy nem, hogy az érték változása
A bank szerverén

317
00:17:25,260 --> 00:17:28,620
hogy így hasonlóan hitelesíteni
te, nem csak a jelszót,

318
00:17:28,620 --> 00:17:30,024
de hogy az ideiglenes kódot.

319
00:17:30,024 --> 00:17:31,690
Most, akkor valójában ezt a Google.

320
00:17:31,690 --> 00:17:33,606
És őszintén szólva, ez egy
jó szokás bejutni,

321
00:17:33,606 --> 00:17:36,180
különösen, ha használja
Gmail minden alkalommal a böngészőben.

322
00:17:36,180 --> 00:17:39,880
Ha megy, hogy erre az URL itt, ami
a diák online ma, és majd

323
00:17:39,880 --> 00:17:43,579
kattintson a 2-Step ellenőrzése,
ugyanaz a tényleges dolog van.

324
00:17:43,579 --> 00:17:45,870
A rendszer kérni fogja, hogy
azokat a mobiltelefon számát.

325
00:17:45,870 --> 00:17:49,660
És akkor minden alkalommal, amikor bejelentkezik a
Gmail, akkor lehet nem csak kérte

326
00:17:49,660 --> 00:17:53,480
a jelszó, hanem a
kis kódot kap a telefonjára küldött

327
00:17:53,480 --> 00:17:54,190
ideiglenesen.

328
00:17:54,190 --> 00:17:57,894
És mindaddig, amíg Ön a cookie-k,
és amíg te nem kifejezetten

329
00:17:57,894 --> 00:18:00,060
kijelentkezni, akkor csak
kell csinálni, hogy egyszer egy kicsit,

330
00:18:00,060 --> 00:18:01,870
mint amikor leülsz
egy új számítógépet.

331
00:18:01,870 --> 00:18:05,320
>> És a fejjel itt is az, hogy ha
üljön le néhány internet cafe stílus

332
00:18:05,320 --> 00:18:07,380
számítógép, vagy csak egy
barátja számítógépén, akár

333
00:18:07,380 --> 00:18:09,710
ha ez a barát
rosszindulatúan vagy tudatlanul

334
00:18:09,710 --> 00:18:13,580
néhány billentyűzet naplózó
telepített saját számítógépén,

335
00:18:13,580 --> 00:18:15,640
úgy, hogy mindent, amit
típus rögzítését,

336
00:18:15,640 --> 00:18:19,170
legalább a második tényező, hogy
ideiglenes kód, múlandó.

337
00:18:19,170 --> 00:18:21,630
Tehát ő, vagy akárki
sérül a számítógép

338
00:18:21,630 --> 00:18:24,890
nem tud bejelentkezni beléd később,
még akkor is, ha minden más

339
00:18:24,890 --> 00:18:27,890
sebezhető vagy akár
nem titkosított összesen.

340
00:18:27,890 --> 00:18:29,760
Facebook ez is,
azzal URL ide,

341
00:18:29,760 --> 00:18:32,070
ahol akkor kattintson a Belépés jóváhagyások.

342
00:18:32,070 --> 00:18:35,500
Tehát itt is, ha nem
akar barátok piszkálni az embereket,

343
00:18:35,500 --> 00:18:40,140
ha nem akarjuk, hogy piszkálja a Facebook-on
vagy kiküldetés státusz frissítéseket az Ön számára,

344
00:18:40,140 --> 00:18:42,479
kéttényezős hitelesítés
itt valószínűleg egy jó dolog.

345
00:18:42,479 --> 00:18:44,520
És akkor itt van ez a
más technika együtt,

346
00:18:44,520 --> 00:18:46,853
csak auditálás, ami még
egy jó dolog számunkra emberek,

347
00:18:46,853 --> 00:18:49,950
ha két tényező bizonyítja bosszantó, ami
Igaz, ez lehetséges, vagy csak nem

348
00:18:49,950 --> 00:18:53,930
elérhető a honlap bizonyos, minimális
szem előtt tartásával, amennyiben és amikor

349
00:18:53,930 --> 00:18:57,650
Ön bejelentkezik a helyek, ha
lehetővé teszi, egy jó módszer is.

350
00:18:57,650 --> 00:19:01,300
Így a Facebook is ad ez a
login értesítések funkció, amely

351
00:19:01,300 --> 00:19:06,240
bármikor Facebook felismeri, hm, David is
bejelentkezett valamilyen számítógép vagy a telefon

352
00:19:06,240 --> 00:19:09,710
hogy még sosem látott azelőtt
az IP-címet, hogy néz ki ismeretlen,

353
00:19:09,710 --> 00:19:12,320
fognak legalább küldünk Önnek egy
e-mail, hogy bármilyen e-mail címre

354
00:19:12,320 --> 00:19:14,750
van fájl, mondván:
jelent ez néz gyanús?

355
00:19:14,750 --> 00:19:17,590
Amennyiben igen, haladéktalanul változtassa meg jelszavát.

356
00:19:17,590 --> 00:19:19,610
És ott is,
Csak könyvvizsgálat viselkedés

357
00:19:19,610 --> 00:19:21,940
még azután is, ha már volt
veszélybe, legalábbis

358
00:19:21,940 --> 00:19:25,980
keskeny ablak alatt
amelyet veszélyeztetett.

359
00:19:25,980 --> 00:19:29,910
>> Rendben, bármilyen kérdése
az, hogy a cucc eddig?

360
00:19:29,910 --> 00:19:35,510
Ma az a nap, hogy az összes
A paranoia megerősített vagy megtagadják.

361
00:19:35,510 --> 00:19:36,820
Ez többnyire megerősítik, szomorúan.

362
00:19:36,820 --> 00:19:37,210
Igen?

363
00:19:37,210 --> 00:19:39,223
>> KÖZÖNSÉG: [hallható] telefon,
mi van, ha a telefon szünetek,

364
00:19:39,223 --> 00:19:41,010
és akkor mindig
Nehéz verify--

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. MALAN: True.

366
00:19:41,295 --> 00:19:43,330
>> KÖZÖNSÉG: Vagy ha egy másik
ország, és ne hagyd, hogy

367
00:19:43,330 --> 00:19:44,505
belépés mert [hallható].

368
00:19:44,505 --> 00:19:45,630
DAVID J. MALAN: Abszolút.

369
00:19:45,630 --> 00:19:48,780
És ezek azok a további
költségeket merülnek fel.

370
00:19:48,780 --> 00:19:51,040
Mindig ezt a témát
A trade-off, elvégre.

371
00:19:51,040 --> 00:19:53,748
És akkor, ha elveszíti a telefont,
ha eltörik, ha külföldön,

372
00:19:53,748 --> 00:19:56,382
vagy csak nincs
jel, mint a 3G vagy LTE jel,

373
00:19:56,382 --> 00:19:58,340
lehet, hogy valójában nem
képes hitelesíteni.

374
00:19:58,340 --> 00:20:00,520
>> Szóval megint, ez a kettő a kompromisszumokat.

375
00:20:00,520 --> 00:20:03,670
És néha, akkor hozzon létre egy
sok a munka az Ön számára, ennek eredményeként.

376
00:20:03,670 --> 00:20:08,130
De ez tényleg attól függ, akkor a
mi a várható ára az Ön számára

377
00:20:08,130 --> 00:20:10,980
van valami lény
veszélybe összesen.

378
00:20:10,980 --> 00:20:15,300
>> Szóval SSL, akkor, ez a technika,
mindannyian általában magától értetődőnek

379
00:20:15,300 --> 00:20:18,970
vagy feltételezik van, annak ellenére,
ez nyilvánvalóan nem ez a helyzet.

380
00:20:18,970 --> 00:20:23,339
És akkor is megtévesztésére
emberek, bár még ezzel.

381
00:20:23,339 --> 00:20:24,630
Tehát itt egy példa a bank.

382
00:20:24,630 --> 00:20:25,860
>> Ez a Bank of America.

383
00:20:25,860 --> 00:20:28,730
Van egy egész csomó ilyen
A Harvard Square és azon túl.

384
00:20:28,730 --> 00:20:32,530
És észre, hogy a legtetején
A képernyőn van egy, sőt, HTTPS.

385
00:20:32,530 --> 00:20:35,370
És ez még zöld
és hangsúlyozta nekünk

386
00:20:35,370 --> 00:20:39,550
annak jelzésére, hogy ez valóban
jogosan biztonságos weboldal,

387
00:20:39,550 --> 00:20:41,420
vagy így már képzett hinni.

388
00:20:41,420 --> 00:20:46,416
>> Nos, amellett, hogy bár,
észre, hogy, ha nagyítás,

389
00:20:46,416 --> 00:20:48,790
van ez a dolog itt, ahol
te be kell jelentkeznie.

390
00:20:48,790 --> 00:20:54,920
Mit jelent ez lakat jelent jog
ott, mellette a nevem kéri?

391
00:20:54,920 --> 00:20:57,890
Ez elég gyakori a weboldalakon is.

392
00:20:57,890 --> 00:21:01,120
Mit jelent ez lakat jelent?

393
00:21:01,120 --> 00:21:02,453
Úgy tűnik, mint tudod.

394
00:21:02,453 --> 00:21:03,420
>> KÖZÖNSÉG: Ez nem jelent semmit.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. MALAN: ez
nem jelent semmit.

396
00:21:04,230 --> 00:21:07,790
Ez azt jelenti, hogy a Bank of America tudja, hogyan
írjunk HTML címkéket kép, ugye?

397
00:21:07,790 --> 00:21:12,080
Ez igazán jelent semmit, mert még
mi, hogy az első napon a mi megjelenés

398
00:21:12,080 --> 00:21:15,760
HTML, lehet kódot egy oldal
a piros háttér és egy képet,

399
00:21:15,760 --> 00:21:18,910
mint egy GIF vagy miegymás, hogy
előfordul, hogy néz ki, mint a lakat.

400
00:21:18,910 --> 00:21:20,890
És mégis, ez szuper
gyakori honlapok,

401
00:21:20,890 --> 00:21:24,000
mert mi már képzett vállalja
hogy, jaj, lakat azt biztos,

402
00:21:24,000 --> 00:21:25,760
ha tényleg csak azt jelenti, hogy ismeri a HTML.

403
00:21:25,760 --> 00:21:28,840
>> Például, vissza a nap, tudtam
most, hogy ezt a honlapomon,

404
00:21:28,840 --> 00:21:31,660
azt állítva, hogy a biztonságos,
és azt kérdezi, hatékonyan,

405
00:21:31,660 --> 00:21:33,590
az emberek felhasználóneveket és jelszavakat.

406
00:21:33,590 --> 00:21:36,310
Így keresi az URL
legalább egy jobb nyom,

407
00:21:36,310 --> 00:21:39,580
mert ami beépített Chrome
vagy bármilyen böngészőt használ.

408
00:21:39,580 --> 00:21:41,470
De még akkor is, néha
a dolgok rosszra.

409
00:21:41,470 --> 00:21:45,940
És valóban, lehet, hogy nem mindig
lásd HTTPS, nemhogy a zöld.

410
00:21:45,940 --> 00:21:48,126
>> Van valakinek valaha
láttam a képernyőn, mint ez?

411
00:21:48,126 --> 00:21:50,000
Lehet, hogy valójában,
korábban októberben,

412
00:21:50,000 --> 00:21:54,740
amikor elfelejtettem fizetni a
Az SSL tanúsítvány, ahogy hívják,

413
00:21:54,740 --> 00:21:58,400
és kerestünk, mint a
Ez az egész egy-két órát.

414
00:21:58,400 --> 00:22:01,830
Szóval már valószínűleg látott dolgok
mint ez, a sztrájk-through,

415
00:22:01,830 --> 00:22:05,240
mint a piros vonal, a
A jegyzőkönyv az URL-ben

416
00:22:05,240 --> 00:22:08,010
vagy valamilyen képernyő, ami
Legalább te megrovása

417
00:22:08,010 --> 00:22:09,760
megpróbálta továbblépni.

418
00:22:09,760 --> 00:22:12,540
És a Google itt is meghívja
hogy menjen vissza a biztonságot.

419
00:22:12,540 --> 00:22:17,120
>> Most, ebben az esetben ez csak azt jelentette, hogy
Az SSL tanúsítvány, hogy mi volt a,

420
00:22:17,120 --> 00:22:22,220
A nagy, matematikailag hasznos számok
társított CS50 szerverének,

421
00:22:22,220 --> 00:22:23,949
már nem érvényes.

422
00:22:23,949 --> 00:22:26,490
És valóban, tudjuk szimulálni
ezt, mint te, a laptop.

423
00:22:26,490 --> 00:22:30,270
Ha bemegy Chrome itt,
és menjünk a facebook.com,

424
00:22:30,270 --> 00:22:32,230
és úgy néz ki, ez biztos.

425
00:22:32,230 --> 00:22:36,910
De hadd menjek előre és most
kattintson a lakat itt.

426
00:22:36,910 --> 00:22:40,030
>> És hadd menjen Connection,
Tanúsítvány adatainak.

427
00:22:40,030 --> 00:22:42,020
És valóban, mit fog
hogy itt van egy csomó

428
00:22:42,020 --> 00:22:46,160
Az alacsonyabb szintű részletek
aki facebook.com valójában.

429
00:22:46,160 --> 00:22:49,380
Úgy tűnik, hogy az általuk kifizetett pénzt
nevű cég talán DigiCert Nagy

430
00:22:49,380 --> 00:22:54,420
Biztosítás hogy megígérte
hogy elmondja a világ többi része

431
00:22:54,420 --> 00:22:57,250
hogy ha a böngésző sem látja
a certificate-- tudsz gondolni

432
00:22:57,250 --> 00:23:00,291
A szó szoros értelmében, mint egy igazolás arról, hogy
néz ki, hogy vacak dolog top

433
00:23:00,291 --> 00:23:04,360
left-- akkor facebook.com, aki azt mondják,
vannak, mert ebben az időben, amikor

434
00:23:04,360 --> 00:23:07,160
meglátogat egy honlapot, mint
cs50.harvard.edu vagy facebook.com

435
00:23:07,160 --> 00:23:11,880
vagy gmail.com használó HTTPS
URL-ek, a színfalak mögött,

436
00:23:11,880 --> 00:23:15,190
van ez a fajta tevékenység
történik automatikusan

437
00:23:15,190 --> 00:23:18,060
az Ön számára, amely
facebook.com, ebben az esetben,

438
00:23:18,060 --> 00:23:22,150
küld a böngésző a
úgynevezett SSL tanúsítvány, vagy inkább,

439
00:23:22,150 --> 00:23:23,380
nyilvános kulcs,

440
00:23:23,380 --> 00:23:25,600
majd a böngésző
használja hogy nyilvános kulcs

441
00:23:25,600 --> 00:23:29,600
hogy ezt követően küldjön titkosított
forgalom, illetve arról.

442
00:23:29,600 --> 00:23:32,360
>> De van ez az egész hierarchia
a világon a vállalatok

443
00:23:32,360 --> 00:23:36,430
hogy pénzt fizetni, hogy ki fog
majd vallomást, a digitális értelemben,

444
00:23:36,430 --> 00:23:41,330
hogy Ön valóban facebook.com vagy
a szerver valóban cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
És beépített böngésző, mint a
Chrome és IE és a Firefox,

446
00:23:44,580 --> 00:23:48,260
egy listát az összes e
úgynevezett tanúsító hatóságok

447
00:23:48,260 --> 00:23:51,360
amelyek által engedélyezett
A Microsoft és a Google és a Mozilla

448
00:23:51,360 --> 00:23:55,410
megerősíteni, sem cáfolni, hogy a
facebook.com az, akinek mondja magát.

449
00:23:55,410 --> 00:23:57,430
De a fogást, hogy
ezek a dolgok nem járnak le.

450
00:23:57,430 --> 00:24:02,670
Sőt, a Facebook úgy néz ki, mint a
lejár jövő októberben, 2015-ben.

451
00:24:02,670 --> 00:24:06,490
>> Így ténylegesen szimulálni ezt, ha
megy a Mac-emet én System Preferences,

452
00:24:06,490 --> 00:24:11,070
és megyek a dátum és idő, valamint
Megyek a Dátum és idő itt,

453
00:24:11,070 --> 00:24:17,190
és én kinyit ez here-- szerencsére,
mi nem mutatják ezt a jelszót time--

454
00:24:17,190 --> 00:24:20,660
és most megyek le a ki ezt.

455
00:24:20,660 --> 00:24:25,660
És nézzünk actually-- hoppá, ez
nem olyan érdekes, mint ezt.

456
00:24:25,660 --> 00:24:30,140
Mi vagyunk a szó szoros értelmében a jövőben most,
ami azt jelenti, ez az, ami olyan, mint a 2020.

457
00:24:30,140 --> 00:24:36,360
Ha most újratöltődik page--
csináljuk azt Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
ha én újra az oldalt, ott megyünk.

459
00:24:40,910 --> 00:24:45,820
>> Tehát most, a számítógép azt hiszi
ez 2020-ban, de a böngésző

460
00:24:45,820 --> 00:24:49,810
tudja, hogy ez a tanúsítvány
Facebook lejár, természetesen, 2015-ben.

461
00:24:49,810 --> 00:24:51,360
Szóval ez, hogy nekem ez a piros üzenetet.

462
00:24:51,360 --> 00:24:53,550
Most, szerencsére, böngészők
mint a Chrome ténylegesen

463
00:24:53,550 --> 00:24:55,480
tette elég nehéz
folytassa mégis.

464
00:24:55,480 --> 00:24:57,300
Azt valóban akar engem
hogy menjen vissza a biztonságot.

465
00:24:57,300 --> 00:25:00,550
>> Ha rákattintok itt Advance, ez
Elmondod, hogy néhány további részletet.

466
00:25:00,550 --> 00:25:02,580
És ha igazán akar
folytatni, akkor majd hagyja

467
00:25:02,580 --> 00:25:06,250
menjek facebook.com, ami,
ismét, a nem biztonságos, ekkor

468
00:25:06,250 --> 00:25:08,310
Meglátom Facebook honlapján, mint ez.

469
00:25:08,310 --> 00:25:10,080
De aztán más dolgok
Úgy tűnik, hogy törés.

470
00:25:10,080 --> 00:25:12,825
Mi valószínűleg törés ezen a ponton?

471
00:25:12,825 --> 00:25:13,700
KÖZÖNSÉG: JavaScript.

472
00:25:13,700 --> 00:25:15,540
DAVID J. MALAN: Mint a
JavaScript és / vagy CSS

473
00:25:15,540 --> 00:25:17,460
fájlok hasonlóan
találkozás e hiba.

474
00:25:17,460 --> 00:25:19,830
Tehát ez csak egy rossz helyzet összességében.

475
00:25:19,830 --> 00:25:24,790
De a lényeg az, hogy legalább
Facebook valóban van SSL

476
00:25:24,790 --> 00:25:30,040
azok a szerverek, mint sok weboldalak,
nem, de nem feltétlenül az összes.

477
00:25:30,040 --> 00:25:33,360
>> De ez nem csak az elvihető itt.

478
00:25:33,360 --> 00:25:36,040
Kiderült, hogy még SSL
Kimutatták

479
00:25:36,040 --> 00:25:37,810
hogy bizonytalan valamilyen módon.

480
00:25:37,810 --> 00:25:40,400
Szóval valami tippek, hogy az SSL, a jó.

481
00:25:40,400 --> 00:25:44,250
Keresse meg a HTTPS URL-t, és az élet
jó, mert az összes HTTP-forgalom

482
00:25:44,250 --> 00:25:46,180
és fejlécek és a tartalom titkosított.

483
00:25:46,180 --> 00:25:49,560
>> Senki sem elfogni azt a
középső, kivéve egy úgynevezett férfi

484
00:25:49,560 --> 00:25:50,454
a közepén.

485
00:25:50,454 --> 00:25:52,870
Ez egy általános módszer
a világon a biztonság ismert

486
00:25:52,870 --> 00:25:54,420
a man-in-the-middle támadás.

487
00:25:54,420 --> 00:25:57,067
Tegyük fel, hogy te vagy a kis
laptop itt a bal oldalon,

488
00:25:57,067 --> 00:25:59,900
és tegyük fel, hogy próbál, hogy látogassa meg
szerveren ott a jobb oldalon,

489
00:25:59,900 --> 00:26:00,990
mint facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> De tegyük fel, hogy a
közted és a Facebook,

491
00:26:03,940 --> 00:26:07,750
egy csomó más szerverek és
berendezések, mint például a kapcsolók és útválasztók,

492
00:26:07,750 --> 00:26:11,530
DNS-kiszolgálók, DHCP szerver,
egyik sem mi irányítjuk.

493
00:26:11,530 --> 00:26:15,280
Lehet vezérelhető Starbucks
vagy a Harvard vagy a Comcast vagy hasonlók.

494
00:26:15,280 --> 00:26:18,090
Nos, tegyük fel, hogy valaki
rosszindulatúan, a hálózaton,

495
00:26:18,090 --> 00:26:20,800
a közted és a Facebook,
képes mondani

496
00:26:20,800 --> 00:26:24,740
hogy tudod mit, az IP-címét
A Facebook nem az, amire gondolsz.

497
00:26:24,740 --> 00:26:26,250
Ez az a IP helyette.

498
00:26:26,250 --> 00:26:28,740
>> És így a böngésző
becsapott kérelmező

499
00:26:28,740 --> 00:26:30,750
forgalom másik
számítógép teljesen.

500
00:26:30,750 --> 00:26:35,350
Nos, tegyük fel, hogy a számítógép
csak úgy néz ki, minden

501
00:26:35,350 --> 00:26:38,859
A forgalom Ön által kért tól
Facebook és az összes internetes oldalak

502
00:26:38,859 --> 00:26:40,400
hogy te kér a Facebook.

503
00:26:40,400 --> 00:26:45,700
És minden alkalommal, amikor látja a forgalom
URL kezdődő HTTPS,

504
00:26:45,700 --> 00:26:49,250
dinamikusan, a
repül, átírja a HTTP.

505
00:26:49,250 --> 00:26:53,490
És minden alkalommal, amikor lát egy helyen
header, hely vastagbél,

506
00:26:53,490 --> 00:26:55,930
mint mi használjuk átirányítására
a felhasználó, azokat is,

507
00:26:55,930 --> 00:27:00,690
meg lehet változtatni ezt az embert
a középső tól HTTPS HTTP.

508
00:27:00,690 --> 00:27:04,170
>> Tehát annak ellenére, hogy lehet, hogy magad
Szerintem te vagy az igazi Facebook,

509
00:27:04,170 --> 00:27:07,860
ez nem olyan nehéz az
ellenség fizikai hozzáférés

510
00:27:07,860 --> 00:27:10,630
a hálózat egyszerűen
vissza oldalakat, hogy

511
00:27:10,630 --> 00:27:12,650
néz ki, mint a Gmail, hogy
néz ki, mint a Facebook,

512
00:27:12,650 --> 00:27:14,880
és valóban az URL
azonos, mert ők

513
00:27:14,880 --> 00:27:19,410
úgy tesz, mintha, hogy, hogy ugyanaz a host név
azért, mert bizonyos kizsákmányolás DNS

514
00:27:19,410 --> 00:27:21,340
vagy más rendszer, mint amilyet.

515
00:27:21,340 --> 00:27:23,894
És az eredmény tehát az,
hogy mi, emberek talán csak

516
00:27:23,894 --> 00:27:26,810
észre, hogy rendben van, ez úgy néz ki, mint
Gmail vagy legalábbis a régebbi verziót,

517
00:27:26,810 --> 00:27:29,480
mivel ez a diát
egy régebbi előadás.

518
00:27:29,480 --> 00:27:34,250
De úgy néz ki, mint a this--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Tehát itt is, a valóság
az, hogy hány van,

520
00:27:37,370 --> 00:27:41,290
ha megy a Facebook vagy a Gmail vagy bármilyen
honlapján, és tudod, hogy egy kis valamit

521
00:27:41,290 --> 00:27:47,060
SSL-ről, hogy sokan közületek fizikailag
írja https: //, majd a honlapon

522
00:27:47,060 --> 00:27:48,990
nevet, Enter.

523
00:27:48,990 --> 00:27:52,940
A legtöbb ember csak írja, mint, CS50,
nyomja meg az Enter vagy az F-A Facebook

524
00:27:52,940 --> 00:27:54,770
és nyomja meg az Enter, és hagyja, hogy az automatikus kitöltés.

525
00:27:54,770 --> 00:27:57,620
De a színfalak mögött, ha
nézi a HTTP-forgalmat,

526
00:27:57,620 --> 00:28:00,090
ott talán egy egész csomó
ilyen hely fejlécek

527
00:28:00,090 --> 00:28:03,580
hogy küldenek Önt
Facebook www.facebook.com

528
00:28:03,580 --> 00:28:07,250
a https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> Szóval ez egy vagy több HTTP-forgalom
ahol az információ teljesen

530
00:28:12,300 --> 00:28:15,102
küldött a tiszta, nem
titkosítás nélkül.

531
00:28:15,102 --> 00:28:17,810
Most, hogy lehet, hogy nem olyan nagy
kezelni, ha minden akarsz csinálni

532
00:28:17,810 --> 00:28:20,980
a hozzáférés a honlap, akkor nem
küldő felhasználónevét és jelszavát.

533
00:28:20,980 --> 00:28:23,130
De mi az alatta
A motorháztető, különösen

534
00:28:23,130 --> 00:28:28,130
PHP alapú weboldalak is
küldött oda-vissza, ha

535
00:28:28,130 --> 00:28:33,820
meglátogatott néhány weboldalt, ha
hogy weboldal felhasználás, mondjuk, PHP

536
00:28:33,820 --> 00:28:37,370
és végrehajtja funkciók, mint a pset7?

537
00:28:37,370 --> 00:28:40,840
Milyen küldték oda-vissza
a HTTP-fejlécek hogy adtam neked

538
00:28:40,840 --> 00:28:44,903
hozzáférést ehhez a szép
hasznos szuper globális PHP-ben?

539
00:28:44,903 --> 00:28:45,710
>> KÖZÖNSÉG: Cookie-kat.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. MALAN: Cookie-k,
kifejezetten a PHP ülésszak azonosító cookie-t.

541
00:28:49,020 --> 00:28:53,100
Így emlékszem, ha megyünk,
mondjuk, cs50.harvard.edu újra,

542
00:28:53,100 --> 00:28:56,440
de ez alkalommal, nyissuk fel a
Network fül, és most, itt,

543
00:28:56,440 --> 00:29:01,570
nézzük a szó szoros értelmében csak megy
a http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
majd nyomja meg az Entert.

545
00:29:03,030 --> 00:29:05,520
És akkor nézd meg a képernyőt le itt.

546
00:29:05,520 --> 00:29:09,600
Figyeljük meg, hogy valóban van
vissza a 301-át tartósan

547
00:29:09,600 --> 00:29:12,820
üzenet, ami azt jelenti, hogy
van egy hely fejléc itt,

548
00:29:12,820 --> 00:29:15,610
amely most átirányítása, hogy HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> De a fogás az, hogy ha már
A cookie-ütve kezem gyakorlatilag,

550
00:29:21,330 --> 00:29:25,890
ahogy már korábban tárgyalt, és
Én az a fajta ember tudatlanul

551
00:29:25,890 --> 00:29:29,090
csak látogasson el a bizonytalan
változat, és a böngésző veszi

552
00:29:29,090 --> 00:29:34,020
magára azt mutatják, hogy kézi bélyegző
az első kérés, ami HTTP,

553
00:29:34,020 --> 00:29:36,610
valaki a közepén, minden
ellenség középen,

554
00:29:36,610 --> 00:29:39,380
elméletileg csak látni
azok HTTP fejléceket, csak

555
00:29:39,380 --> 00:29:40,980
mint mi nézi őket ide.

556
00:29:40,980 --> 00:29:43,310
Csak ha te
beszél egy HTTPS

557
00:29:43,310 --> 00:29:47,780
URL-nak, hogy a kézi bélyegző maga kap
titkosított, a la Caesar vagy Vigenère,

558
00:29:47,780 --> 00:29:50,500
de egy galambász algoritmus teljesen.

559
00:29:50,500 --> 00:29:53,611
Így itt is, akkor is, ha
weboldalak használata HTTPS,

560
00:29:53,611 --> 00:29:56,860
Mi emberek már kondicionált, köszönöm
az automatikus teljes és egyéb technikákat,

561
00:29:56,860 --> 00:29:59,827
hogy nem is gondol
a lehetséges következményeit.

562
00:29:59,827 --> 00:30:01,160
Nos, van megoldás is ezt.

563
00:30:01,160 --> 00:30:03,140
Például sok
weboldalak konfigurálható

564
00:30:03,140 --> 00:30:05,848
úgy, hogy ha egyszer már ez a kéz
bélyeg, akkor lehet mondani a böngésző,

565
00:30:05,848 --> 00:30:07,750
ez a kéz bélyegző csak
SSL kapcsolat.

566
00:30:07,750 --> 00:30:11,702
A böngésző nem jelenthet
nekem, ha vége SSL.

567
00:30:11,702 --> 00:30:13,410
De sok honlapok
Nem zavar, hogy a.

568
00:30:13,410 --> 00:30:17,260
És sok honlapok látszólag
ne is törődjünk SSL egyáltalán.

569
00:30:17,260 --> 00:30:20,540
>> Tehát még az, hogy van valójában
még több szennyeződés ezen előadás

570
00:30:20,540 --> 00:30:24,010
hogy a fickó adott egy úgynevezett fekete
Hat konferencián egy pár évvel ezelőtt,

571
00:30:24,010 --> 00:30:26,468
hol van még más
rosszindulatú trükkök ember használta.

572
00:30:26,468 --> 00:30:28,630
Lehet, hogy visszahívja ezt
fogalma a favicon, amely

573
00:30:28,630 --> 00:30:32,270
olyan, mint egy kis logót, ami
gyakran a böngésző ablakot.

574
00:30:32,270 --> 00:30:34,610
Nos, mi lett
gyakori a rossz fiúk is

575
00:30:34,610 --> 00:30:36,340
hogy fab ikonok néz ki, mint mi?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
KÖZÖNSÉG: [hallható].

578
00:30:39,970 --> 00:30:40,280
DAVID J. MALAN: Mondd még egyszer?

579
00:30:40,280 --> 00:30:41,490
KÖZÖNSÉG: a weboldalak.

580
00:30:41,490 --> 00:30:42,130
DAVID J. MALAN: Nem a honlapon.

581
00:30:42,130 --> 00:30:43,394
Szóval favicon, apró ikon.

582
00:30:43,394 --> 00:30:45,560
Mi lenne a leginkább
rosszindulatú, manipulatív dolog

583
00:30:45,560 --> 00:30:47,832
tudna tenni webhelye
Alapértelmezett ikon néz ki?

584
00:30:47,832 --> 00:30:48,790
KÖZÖNSÉG: A zöld zár.

585
00:30:48,790 --> 00:30:49,080
DAVID J. MALAN: Mi az?

586
00:30:49,080 --> 00:30:50,160
KÖZÖNSÉG: Egy kis zöld zár.

587
00:30:50,160 --> 00:30:51,960
DAVID J. MALAN: Like
zöld zár, pontosan.

588
00:30:51,960 --> 00:30:55,242
Így van ez az esztétikai
egy kis zöld lakat,

589
00:30:55,242 --> 00:30:57,950
hint a világ, ó, vagyunk
biztonságos, mikor, ismét, mind az azt jelenti,

590
00:30:57,950 --> 00:31:00,210
az, hogy tudod, néhány HTML.

591
00:31:00,210 --> 00:31:02,895
Így munkamenet eltérítése
utal, hogy pontosan.

592
00:31:02,895 --> 00:31:05,936
Ha van valaki, aki olyan,
szippantás a rádió a szobában ide

593
00:31:05,936 --> 00:31:09,150
vagy fizikai hozzáférése van a
hálózat, és láthatjuk a cookie-kat,

594
00:31:09,150 --> 00:31:12,152
ő is megragad, hogy
PHP ülésszak azonosító sütit.

595
00:31:12,152 --> 00:31:13,860
És akkor, ha ők
hozzáértés ahhoz, hogy tudja

596
00:31:13,860 --> 00:31:18,200
Hogyan küldjön a cookie-k, mint a saját
kéz pecsét csak a másolás az értéket

597
00:31:18,200 --> 00:31:20,860
és elküldi a HTTP fejlécek,
valaki tudna nagyon könnyen

598
00:31:20,860 --> 00:31:23,510
jelentkezzen be bármelyik Facebook
számlák vagy Gmail-fiókok

599
00:31:23,510 --> 00:31:27,355
vagy a Twitter fiókok, amelyek itt, nyitva
a szobában, ha nem használja az SSL

600
00:31:27,355 --> 00:31:31,500
és ha a honlap
nem használ SSL helyesen.

601
00:31:31,500 --> 00:31:33,690
>> Szóval átmenet a másikba.

602
00:31:33,690 --> 00:31:34,700
Tehát még egy igaz történet.

603
00:31:34,700 --> 00:31:38,680
És ez csak a tört
hír vagy két hete.

604
00:31:38,680 --> 00:31:41,520
Verizon már csinál
egy nagyon gonosz dolog,

605
00:31:41,520 --> 00:31:45,110
és a legjobb embereket tudja mondani,
mivel legalább 2012, amely,

606
00:31:45,110 --> 00:31:51,550
ha weboldalakat keresztül Verizon
mobiltelefon, bármi is a gyártó,

607
00:31:51,550 --> 00:31:54,150
voltak elbizakodottságból,
ahogy a történet halad,

608
00:31:54,150 --> 00:31:59,890
intravénás be az összes HTTP
forgalom saját HTTP fejléc.

609
00:31:59,890 --> 00:32:04,040
És hogy néz ki header
mint this-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID olyan, mint egy egyedülálló
azonosító vagy felhasználói azonosítót.

611
00:32:06,465 --> 00:32:09,660
X csak azt jelenti, hogy ez egy szokás
header hogy nem szabványos.

612
00:32:09,660 --> 00:32:11,720
>> De hogy ez mit jelent
az, hogy ha én húzza fel,

613
00:32:11,720 --> 00:32:14,640
például az a weboldal
a telefont here--

614
00:32:14,640 --> 00:32:18,310
és én vagyok a Verizon, mint az én carrier--
annak ellenére, hogy lehet, hogy a böngésző nem

615
00:32:18,310 --> 00:32:21,110
lehet küldése HTTP
fejléc, Verizon, amint

616
00:32:21,110 --> 00:32:23,650
mint a jel eléri a
mobiltelefon torony valahol,

617
00:32:23,650 --> 00:32:28,187
már egy ideje az intravénás ezt
header valamennyi a mi HTTP forgalom.

618
00:32:28,187 --> 00:32:29,020
Miért teszik ezt?

619
00:32:29,020 --> 00:32:31,920
Feltehetően a követés okokból
a reklám miatt.

620
00:32:31,920 --> 00:32:36,280
>> De a hülye tervezési döntés
az, hogy egy HTTP fejléc,

621
00:32:36,280 --> 00:32:41,090
ahogy tudjátok honnan pset6,
érkezik bármely web szerver

622
00:32:41,090 --> 00:32:42,540
hogy te kérő forgalom.

623
00:32:42,540 --> 00:32:44,248
Tehát ebben az időben, ha
Ön már látogató

624
00:32:44,248 --> 00:32:48,019
Facebook vagy a Gmail vagy bármilyen website
amely nem használja az SSL összes time--

625
00:32:48,019 --> 00:32:49,810
és valóban, ezek a
Két szerencsére most do--

626
00:32:49,810 --> 00:32:52,670
de más honlapokon, hogy
ne használja az SSL minden alkalommal,

627
00:32:52,670 --> 00:32:54,930
Verizon lényegében
már ültetés, erőszakkal,

628
00:32:54,930 --> 00:32:58,180
Egy kéz bélyegzőt minden kedves
kéz, hogy még nem látunk,

629
00:32:58,180 --> 00:33:00,330
hanem a vég weboldalak nem.

630
00:33:00,330 --> 00:33:02,890
És így nem volt, hogy a
nehéz bárki az interneten

631
00:33:02,890 --> 00:33:05,245
fut a web szerver
észre, ó, ez a David,

632
00:33:05,245 --> 00:33:09,340
vagy, ó, itt Davin, még akkor is, ha mi vagyunk
körülbelül szigorú elszámolási a cookie-k,

633
00:33:09,340 --> 00:33:10,772
mert nem jön velünk.

634
00:33:10,772 --> 00:33:11,980
Ez jön a hordozó.

635
00:33:11,980 --> 00:33:14,896
>> Ők egy keresést a telefonszámon
és akkor azt mondják, ó, ez a David.

636
00:33:14,896 --> 00:33:18,890
Hadd adja egy egyedi azonosítót, így
hogy a hirdetők vagy akárki tud

637
00:33:18,890 --> 00:33:19,850
nyomon követni ezt.

638
00:33:19,850 --> 00:33:23,769
Tehát ez valójában nagyon,
Nagyon, nagyon rossz és rémisztő.

639
00:33:23,769 --> 00:33:26,060
És azt javasoljuk, hogy
nézd meg, például,

640
00:33:26,060 --> 00:33:29,950
Ebben URL, amit kellene elhárítja
Igazából próbáltam ezt ma reggel.

641
00:33:29,950 --> 00:33:31,970
Írtam egy kis scriptet,
tedd ezt URL,

642
00:33:31,970 --> 00:33:34,770
látogatott el a saját Verizon
Mobil bekapcsolás után a Wi-Fi ki.

643
00:33:34,770 --> 00:33:38,010
Szóval van a Wi-Fi ki, így
Ön a 3G vagy LTE vagy hasonló.

644
00:33:38,010 --> 00:33:40,010
És akkor, ha ellátogat
Ez az URL, mindez script

645
00:33:40,010 --> 00:33:41,770
nem srácok, ha
szeretne játszani,

646
00:33:41,770 --> 00:33:45,380
van az, kiköpi mi HTTP fejlécek
a telefon küld a szerverünk.

647
00:33:45,380 --> 00:33:48,510
És valóban, a méltányosság, nem
nem látja ezt ma reggel, ami

648
00:33:48,510 --> 00:33:51,430
elgondolkodtat sem a helyi
mobiltelefon torony voltam kötve

649
00:33:51,430 --> 00:33:55,160
vagy miegymás nem csinálja, vagy ők már
meghátrált az ezt átmenetileg.

650
00:33:55,160 --> 00:33:58,160
De további információkat,
a fejét, hogy erre az URL itt.

651
00:33:58,160 --> 00:34:00,680
>> És most, hogy ezt this--
komikus lehet értelme.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Nem?

654
00:34:04,030 --> 00:34:04,530
OK.

655
00:34:04,530 --> 00:34:05,390
Rendben van.

656
00:34:05,390 --> 00:34:06,310
Hogy meghalt.

657
00:34:06,310 --> 00:34:07,240
Rendben van.

658
00:34:07,240 --> 00:34:11,330
>> Szóval vessünk egy pillantást néhány nagyobb
támadások, ha csak felhívja a figyelmet a

659
00:34:11,330 --> 00:34:13,179
majd felajánl egy pár
A lehetséges megoldások

660
00:34:13,179 --> 00:34:14,430
úgy, hogy mind az inkább szem előtt tartja.

661
00:34:14,430 --> 00:34:17,305
Ez az egyik beszéltünk a többi
nap, de nem ad nevet.

662
00:34:17,305 --> 00:34:22,360
Ez egy cross-site request hamisítás, amely
egy rendkívül divatos módja mondván

663
00:34:22,360 --> 00:34:26,489
trükk, ha a felhasználó rákattint a
URL, mint ez, ami trükkök őket

664
00:34:26,489 --> 00:34:28,280
a néhány viselkedés
nem kívánják.

665
00:34:28,280 --> 00:34:30,710
>> Ebben az esetben, ez úgy tűnik,
hogy megpróbálja becsapni engem

666
00:34:30,710 --> 00:34:32,920
a részvények értékesítése a Google.

667
00:34:32,920 --> 00:34:36,810
És ez sikeres lesz, ha
Én, a programozó a pset7,

668
00:34:36,810 --> 00:34:40,409
még nem tette, mi?

669
00:34:40,409 --> 00:34:44,739
Vagy inkább még általánosabban, milyen
esetek vagyok téve a támadás

670
00:34:44,739 --> 00:34:49,460
ha valaki egy másik felhasználó trükkök
történő kattintással URL, mint ez?

671
00:34:49,460 --> 00:34:49,960
Igen?

672
00:34:49,960 --> 00:34:52,500
>> KÖZÖNSÉG: Nem tesz különbséget
között a GET és POST.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. MALAN: Jó.

674
00:34:52,760 --> 00:34:54,850
Ha nem tesz különbséget
között a GET és POST,

675
00:34:54,850 --> 00:34:57,950
és valóban, ha megengedjük
GET eladási dolgokat,

676
00:34:57,950 --> 00:35:00,284
mi hívogató ez a fajta támadás.

677
00:35:00,284 --> 00:35:01,950
De még mindig kissé enyhíteni.

678
00:35:01,950 --> 00:35:04,283
És azt kommentálta, azt hiszem,
a múlt héten, hogy az Amazon legalább

679
00:35:04,283 --> 00:35:08,180
igyekszik enyhíteni ezt a technikát
ez elég egyértelmű.

680
00:35:08,180 --> 00:35:11,860
Mi lenne okos dolog
hogy nem kell a kiszolgálón,

681
00:35:11,860 --> 00:35:14,652
nem csak vakon eladás
bármilyen jel a felhasználó által?

682
00:35:14,652 --> 00:35:15,984
KÖZÖNSÉG: megerősítése fajta?

683
00:35:15,984 --> 00:35:19,320
DAVID J. MALAN: A megerősítő képernyő,
valami járó emberi beavatkozás

684
00:35:19,320 --> 00:35:21,300
így kénytelen vagyok
hogy az ítélet hívást,

685
00:35:21,300 --> 00:35:23,930
még akkor is, ha már naivan rákattintottam
link, amely úgy néz ki, mint ez a

686
00:35:23,930 --> 00:35:27,760
és elvezetett a sejt képernyőre, a
legalábbis megkért, hogy erősítse meg vagy cáfolja.

687
00:35:27,760 --> 00:35:32,460
De nem ritka támadást, különösen
az úgynevezett phishing vagy spam-szerű

688
00:35:32,460 --> 00:35:33,280
támadásokat.

689
00:35:33,280 --> 00:35:34,890
>> Nos, ez az ember egy kicsit finomabb.

690
00:35:34,890 --> 00:35:37,060
Ez a cross-site scripting támadás.

691
00:35:37,060 --> 00:35:39,250
Ez történik, ha a
weboldal nem használja

692
00:35:39,250 --> 00:35:41,260
egyenértékű htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
És ez a felhasználótól származó adatokból és csak
vakon injekciós be egy weboldal,

694
00:35:45,160 --> 00:35:48,170
mint a nyomtatott vagy echo, with--
again-- ki hív valami

695
00:35:48,170 --> 00:35:49,710
mint htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> Tegyük fel, hogy a honlap
kérdés vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
És tegyük fel, hogy elfogadja
paraméter nevű q.

698
00:35:55,620 --> 00:35:59,040
Nézd meg, mi fog történni
ha tényleg egy rosszfiú,

699
00:35:59,040 --> 00:36:02,360
írja be vagy trükk, ha a felhasználó
látogató egy URL-t, amely úgy néz ki, mint a this--

700
00:36:02,360 --> 00:36:05,900
q = nyitott script tag, zárt script tag.

701
00:36:05,900 --> 00:36:08,480
És ismét: Én vagyok, feltéve,
hogy vulnerable.com nem

702
00:36:08,480 --> 00:36:11,740
fog fordulni veszélyes
karakterek, mint a nyitott zárójelet

703
00:36:11,740 --> 00:36:15,570
HTML entitások, a
jelet, L-T, pontosvessző dolog

704
00:36:15,570 --> 00:36:17,090
hogy lehet, hogy látott.

705
00:36:17,090 --> 00:36:18,900
>> De mi az a script
vagy JavaScript kód

706
00:36:18,900 --> 00:36:21,160
Próbálok becsapni a
felhasználót a végrehajtó?

707
00:36:21,160 --> 00:36:25,420
Nos, document.location utal
hogy a böngésző helyét.

708
00:36:25,420 --> 00:36:29,400
Tehát, ha én document.location =,
ezt lehetővé teszi számomra, átirányítani a felhasználót

709
00:36:29,400 --> 00:36:30,830
A JavaScript egy másik weboldalon.

710
00:36:30,830 --> 00:36:34,290
Ez olyan, mint a mi PHP függvény
átirányítás, de kész a JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> Hol vagyok próbál küldeni a felhasználó?

712
00:36:35,900 --> 00:36:40,110
Nos, úgy tűnik, badguy.com/log.php,
amely néhány script, nyilvánvalóan,

713
00:36:40,110 --> 00:36:43,530
a rossz fiú azt írta, hogy úgy
paraméter nevű sütit.

714
00:36:43,530 --> 00:36:46,790
>> És észre, mit én
Úgy tűnik, hogy összefűző

715
00:36:46,790 --> 00:36:49,190
rá a végén, hogy az egyenlő jel?

716
00:36:49,190 --> 00:36:52,030
Nos, valami, ami
mondja document.cookie.

717
00:36:52,030 --> 00:36:53,320
Még nem beszéltünk erről.

718
00:36:53,320 --> 00:36:55,730
De kiderült, hogy
JavaScript, csakúgy, mint a PHP,

719
00:36:55,730 --> 00:36:59,770
akkor a hozzáférés minden a cookie-k
hogy a böngésző ténylegesen használ.

720
00:36:59,770 --> 00:37:02,180
>> Így a hatása ennek egy
sor kódot, ha a felhasználó

721
00:37:02,180 --> 00:37:06,440
A becsapott Erre a linkre kattintva
és a weboldal vulnerable.com nem

722
00:37:06,440 --> 00:37:10,000
menekülni a htmlspecialchars,
az, hogy van, csak hatékonyan

723
00:37:10,000 --> 00:37:13,660
feltöltött log.php összes cookie-kat.

724
00:37:13,660 --> 00:37:17,300
És ez nem mindig ilyen problémás
kivéve, ha egy ilyen cookie-k

725
00:37:17,300 --> 00:37:20,040
az Ön munkamenet-azonosító, a
úgynevezett kézi bélyegző, amely

726
00:37:20,040 --> 00:37:26,470
olyan badguy.com teheti saját
HTTP kérések, hogy a küldő ugyanaz a kéz

727
00:37:26,470 --> 00:37:30,210
bélyeg, hogy ugyanaz a cookie fejléc,
és jelentkezzen be bármilyen website

728
00:37:30,210 --> 00:37:33,680
te látogató, ami a
ebben az esetben vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
Ez egy cross-site scripting
támadás abban az értelemben,

730
00:37:35,940 --> 00:37:38,130
hogy te fajta megtévesztett
egy oldalon a beszédes

731
00:37:38,130 --> 00:37:43,560
egy másik weboldalon néhány információt
ez nem, sőt, van, hogy.

732
00:37:43,560 --> 00:37:46,510
>> Rendben, kész egy
más aggasztó részlet?

733
00:37:46,510 --> 00:37:49,970
Rendben, a világ egy
félelmetes hely, így jogosan.

734
00:37:49,970 --> 00:37:52,480
Itt egy egyszerű
JavaScript például ez

735
00:37:52,480 --> 00:37:54,847
a mai forráskód
úgynevezett térinformatikai 0 és 1.

736
00:37:54,847 --> 00:37:56,930
És van egy pár
walkthroughs online e.

737
00:37:56,930 --> 00:37:59,920
>> És ez a következő, ha
nyissa meg ezt a weboldalt a Chrome.

738
00:37:59,920 --> 00:38:04,590
Ez először nem csinál semmit.

739
00:38:04,590 --> 00:38:07,300
OK, akkor próbáljuk meg újra.

740
00:38:07,300 --> 00:38:07,800
Oh.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Nem, meg kell csinálni valamit.

743
00:38:13,370 --> 00:38:16,500
OK, állni.

744
00:38:16,500 --> 00:38:18,200
>> Próbáljuk ezt még egyszer.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Hallható]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ah, OK, nem biztos, hogy miért
a-- ó, a készülék

749
00:38:29,444 --> 00:38:31,360
valószínűleg elvesztette internet
hozzáférés valamilyen okból.

750
00:38:31,360 --> 00:38:32,840
Rendben, így előfordul, hogy nekem is.

751
00:38:32,840 --> 00:38:34,650
>> Rendben, értesítés
mi folyik itt.

752
00:38:34,650 --> 00:38:37,300
Ez a rejtélyes kinézetű URL, amely
csak az egyik szerver CS50,

753
00:38:37,300 --> 00:38:41,130
akarja használni a számítógép
hely, mint fizikailag jelent.

754
00:38:41,130 --> 00:38:45,160
És ha valóban, rákattintok
Hagyja, lássuk, mi történik.

755
00:38:45,160 --> 00:38:49,030
Úgy látszik, ez az én jelenlegi szélesség
és hosszirányú koordinálja le

756
00:38:49,030 --> 00:38:51,660
egy átkozottul jó felbontású.

757
00:38:51,660 --> 00:38:53,310
>> Szóval hogyan jutok ebben?

758
00:38:53,310 --> 00:38:57,620
Hogyan működik ez a weboldal, mint CS50 szerver,
tudja, fizikailag, ahol a világon

759
00:38:57,620 --> 00:38:59,600
Én, nemhogy azzal pontossággal.

760
00:38:59,600 --> 00:39:01,990
Nos, kiderül out-- nézzük csak
nézd meg a oldal source--

761
00:39:01,990 --> 00:39:05,280
hogy itt van egy csomó HTML at
az alján, hogy először be this--

762
00:39:05,280 --> 00:39:09,080
test onload = "földrajzi helyét" -
Csak egy függvény írtam.

763
00:39:09,080 --> 00:39:11,840
>> És én azt mondom, a terhelés
Az oldal hívás földrajzi helyét.

764
00:39:11,840 --> 00:39:13,750
És akkor nincs semmi
a szervezetben, mert

765
00:39:13,750 --> 00:39:16,270
a fejét az oldal,
észre, mi van itt.

766
00:39:16,270 --> 00:39:18,090
Itt a földrajzi helyét funkciót.

767
00:39:18,090 --> 00:39:23,560
És ez csak néhány hiba checking--
ha a típus a navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
nem definiált.

769
00:39:24,490 --> 00:39:26,240
Így van ez a JavaScript
mechanizmus, ahol

770
00:39:26,240 --> 00:39:28,270
lehet mondani, hogy mi a
típusú ez a változó?

771
00:39:28,270 --> 00:39:30,790
És ha ez nem undefined--
ez azt jelenti, hogy bizonyos value--

772
00:39:30,790 --> 00:39:35,940
Én fogom hívni
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
majd a visszahívás.

774
00:39:37,230 --> 00:39:37,750
>> Mi ez?

775
00:39:37,750 --> 00:39:39,916
Így általában, mi is az a
visszahívás, csak hogy tiszta?

776
00:39:39,916 --> 00:39:42,890
Lehet, hogy találkozott
ez már pset8.

777
00:39:42,890 --> 00:39:44,790
Visszahívás egy általános
kifejezés mit csinál?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
Olyan, mint én, csak ma.

780
00:39:49,554 --> 00:39:50,470
KÖZÖNSÉG: [hallható].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. MALAN: Pontosan,
funkciót, hogy amennyiben

783
00:39:55,280 --> 00:39:57,330
hívják csak akkor, ha van adat.

784
00:39:57,330 --> 00:40:01,510
Ez a felhívás a böngésző, hogy a jelenlegi
helyzet, lehet, hogy egy ezredmásodperc,

785
00:40:01,510 --> 00:40:02,720
ez eltart egy percig.

786
00:40:02,720 --> 00:40:06,960
Ez azt jelenti, elmondjuk
A GET getCurrentPosition módszer,

787
00:40:06,960 --> 00:40:09,910
hívja ezt a callback függvény,
amelyet szó szerint megnevezett visszahívás

788
00:40:09,910 --> 00:40:13,150
az egyszerűség kedvéért, amely
nyilvánvalóan ez itt.

789
00:40:13,150 --> 00:40:16,290
>> És ahogy getCurrentPosition működik,
egyszerűen elolvassa a dokumentáció

790
00:40:16,290 --> 00:40:19,540
Néhány JavaScript kód online,
hogy azt kéri, hogy az úgynevezett visszahívás

791
00:40:19,540 --> 00:40:23,220
funkció, továbbítja azt a
ez egy JavaScript objektumot,

792
00:40:23,220 --> 00:40:28,970
belsejében, amely .coords.latitude
és .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
ami pontosan hogyan, akkor,
amikor reloaded az oldalon

794
00:40:32,140 --> 00:40:33,985
Tudtam, hogy a hely itt.

795
00:40:33,985 --> 00:40:35,610
Most legalább van egy védelmi itt.

796
00:40:35,610 --> 00:40:37,820
Mielőtt meglátogatta ezt az oldalt,
ha a ténylegesen ledolgozott,

797
00:40:37,820 --> 00:40:40,935
amit én legalábbis kéri?

798
00:40:40,935 --> 00:40:42,180
>> KÖZÖNSÉG: [hallható].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. MALAN: Igen vagy no-- csinálni
azt szeretnénk, hogy engedélyezze vagy tagadja ezt?

800
00:40:44,200 --> 00:40:46,630
De gondolom, túl, a szokások
srácok valószínűleg elfogadták,

801
00:40:46,630 --> 00:40:48,330
mind a telefon, és a böngészők.

802
00:40:48,330 --> 00:40:50,390
Sokan, magamat
benne, valószínűleg

803
00:40:50,390 --> 00:40:54,960
nagyon hajlamos ezeket days-- te
megjelenik egy pop-up, csak Enter, rendben van, jóváhagyása,

804
00:40:54,960 --> 00:40:55,730
Engedélyezése.

805
00:40:55,730 --> 00:40:59,070
És egyre inkább, ha nem tud
magát veszélynek a fenti okok miatt.

806
00:40:59,070 --> 00:41:03,280
>> Így valójában nem volt ez a csodálatos bug
néhány év ago-- vagy hiánya feature--

807
00:41:03,280 --> 00:41:08,250
hogy az iTunes már néhány évvel ezelőtt,
amely, ha volt egy mobiltelefon,

808
00:41:08,250 --> 00:41:12,000
és ez egy iPhone,
és elhagyta az otthoni

809
00:41:12,000 --> 00:41:15,600
és ezért körbejárta a világot
vagy a környéken, ebben az időben,

810
00:41:15,600 --> 00:41:17,819
A telefon volt bejelentkezés
hol van GPS-en keresztül.

811
00:41:17,819 --> 00:41:20,610
És ez valóban nyilvánosságra,
és az emberek milyen ezt várják most.

812
00:41:20,610 --> 00:41:21,930
A telefon tudja, hol van.

813
00:41:21,930 --> 00:41:24,990
De a probléma az, hogy,
ha volt biztonsági mentése

814
00:41:24,990 --> 00:41:29,260
a telefon iTunes-- ez előtt
a nap iCloud, ami a jobb

815
00:41:29,260 --> 00:41:33,960
vagy worse-- az adatok tároljuk
az iTunes, teljesen titkosítatlan.

816
00:41:33,960 --> 00:41:37,370
Tehát, ha van egy család, vagy szobatárs
illetve a rosszindulatú szomszéd, aki

817
00:41:37,370 --> 00:41:41,430
tudni, szó szerint minden GPS
koordinálja valaha járt,

818
00:41:41,430 --> 00:41:43,300
ő tudott csak
üljön le az iTunes, fuss

819
00:41:43,300 --> 00:41:46,540
néhány szoftvert szabadon
rendelkezésre, és a termék térképeket, mint ez.

820
00:41:46,540 --> 00:41:48,680
>> Tény, hogy ez az, amit én
termelt saját telefon.

821
00:41:48,680 --> 00:41:49,380
Én bekapcsoltam.

822
00:41:49,380 --> 00:41:51,670
És úgy néz ki, amely
A kék pontok vannak,

823
00:41:51,670 --> 00:41:53,900
ez az, ahol a legtöbb
A GPS koordináták voltak

824
00:41:53,900 --> 00:41:56,680
bejelentkezett az iTunes, hogy
volt az észak-ott.

825
00:41:56,680 --> 00:42:00,030
De úgy tűnik, körbeutazta
egy kicsit, még belül Massachusetts.

826
00:42:00,030 --> 00:42:01,950
>> Szóval ez Boston Harbor
ott a jobb oldalon.

827
00:42:01,950 --> 00:42:04,430
Ez a fajta Cambridge és
Boston, ahol ez a legsötétebb.

828
00:42:04,430 --> 00:42:07,660
És néha, én futni
ügyintézés egy nagyobb földrajz.

829
00:42:07,660 --> 00:42:11,464
>> De iTunes, évek, volt, mint a legjobb
Én tudom, az összes adat rám.

830
00:42:11,464 --> 00:42:13,380
Azt tudta, hogy,
abban az évben, én valójában

831
00:42:13,380 --> 00:42:17,990
utazás között nagy Boston
és New York, majd oda-vissza

832
00:42:17,990 --> 00:42:18,830
és oda-vissza.

833
00:42:18,830 --> 00:42:22,660
És valóban, ez nekem Amtrak, hátsó
oda, oda-vissza, egy kicsit.

834
00:42:22,660 --> 00:42:25,970
Minden, amit rögzítését és
tárolt titkosított a számítógépen

835
00:42:25,970 --> 00:42:28,520
bárki, akik esetleg
hozzáférést a számítógéphez.

836
00:42:28,520 --> 00:42:29,480
>> Ez aggasztó.

837
00:42:29,480 --> 00:42:32,180
Nem tudom, miért volt
Pennsylvania és miért

838
00:42:32,180 --> 00:42:35,277
a telefon volt Pennsylvania,
látszólag meglehetősen sűrűn.

839
00:42:35,277 --> 00:42:37,360
És akkor végül, néztem
az én Gcal, és, ó,

840
00:42:37,360 --> 00:42:39,880
látogatott CMU, Carnegie
Mellon, abban az időben.

841
00:42:39,880 --> 00:42:42,031
És phew, ez a fajta
kifejtette, hogy a radarkép.

842
00:42:42,031 --> 00:42:43,780
És akkor, ha a zoom
ki tovább, akkor

843
00:42:43,780 --> 00:42:46,850
lásd jártam San Francisco
egy vagy több alkalommal, akkor,

844
00:42:46,850 --> 00:42:51,140
és én is volt egy kis bonyodalom, hogy milyen
Azt hiszem, Vegas, odalent.

845
00:42:51,140 --> 00:42:54,120
Így minden this-- csak
elnapolás, a repülőtéren.

846
00:42:54,120 --> 00:42:56,420
>> KÖZÖNSÉG: [nevetés]

847
00:42:56,420 --> 00:43:00,760
>> Tehát ez csak azt jelenti, hogy ezek a
problémák, őszintén, mindenhol jelen van.

848
00:43:00,760 --> 00:43:02,780
És ez csak úgy
inkább, mint ott

849
00:43:02,780 --> 00:43:05,810
egyre több ilyen kerüljön nyilvánosságra,
ami talán egy jó dolog.

850
00:43:05,810 --> 00:43:08,390
Merem állítani, hogy a világ nem
egyre rosszabb író szoftver.

851
00:43:08,390 --> 00:43:10,520
Mi egyre jobb,
remélhetőleg a észrevette

852
00:43:10,520 --> 00:43:13,037
milyen rossz bizonyos szoftver
az, hogy mi használ.

853
00:43:13,037 --> 00:43:14,870
És szerencsére, néhány
cégek kezdik

854
00:43:14,870 --> 00:43:17,080
hogy vonják felelősségre ezért.

855
00:43:17,080 --> 00:43:19,080
>> De milyen védelmet
is gondol?

856
00:43:19,080 --> 00:43:23,610
Így amellett jelszót vezetők, mint
1Password és LastPass és mások,

857
00:43:23,610 --> 00:43:27,340
mellett csak a jelszó megváltoztatása
és jön a véletlen is

858
00:43:27,340 --> 00:43:29,700
a szoftverek, mint a
hogy akkor is megpróbál

859
00:43:29,700 --> 00:43:31,700
amennyire csak tudod titkosítani
az összes forgalom

860
00:43:31,700 --> 00:43:34,680
legalább szűkíteni a zóna egy fenyegetés.

861
00:43:34,680 --> 00:43:38,100
Így például, a Harvard leányvállalatok,
akkor minden megy a vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
és jelentkezz be a Harvard azonosítóját és PIN-kódot.

863
00:43:41,010 --> 00:43:49,350
És ez egy biztonságos
kapcsolat közted és a Harvard.

864
00:43:49,350 --> 00:43:51,150
>> Most, hogy nem
feltétlenül védelmet

865
00:43:51,150 --> 00:43:54,360
ellen fenyegetésektől, amelyek között
Harvard és a Facebook vagy a Harvard

866
00:43:54,360 --> 00:43:54,861
és a Gmail.

867
00:43:54,861 --> 00:43:56,735
De ha ül
a repülőtéren vagy te

868
00:43:56,735 --> 00:43:59,260
ül Starbucks vagy te
ül egy barátja helyét,

869
00:43:59,260 --> 00:44:02,730
és nem igazán bízom bennük vagy
konfigurációját saját router,

870
00:44:02,730 --> 00:44:04,970
legalább tudod megállapítani
biztonságos kapcsolatot

871
00:44:04,970 --> 00:44:10,260
hogy az egység, mint a hely, ami
talán egy kicsit jobban biztosított

872
00:44:10,260 --> 00:44:12,437
mint valami, mint egy
Starbucks vagy hasonlók.

873
00:44:12,437 --> 00:44:14,270
És, hogy ez mire is
azt állapítja meg, újra,

874
00:44:14,270 --> 00:44:16,300
titkosítás közted és a végpont.

875
00:44:16,300 --> 00:44:17,880
>> Még cifrább dolgok, mint ez.

876
00:44:17,880 --> 00:44:20,000
Szóval lehet, hogy néhányan már
ismernie kell a Tor,

877
00:44:20,000 --> 00:44:22,930
ami ezt a fajta anonimizálás
hálózat, amely sok ember,

878
00:44:22,930 --> 00:44:26,640
ha futtatni ezt a szoftvert, út
később az internetes

879
00:44:26,640 --> 00:44:27,990
áthaladó egymást.

880
00:44:27,990 --> 00:44:31,460
Így a legrövidebb pont
már nem A és B között

881
00:44:31,460 --> 00:44:35,850
De lehet, hogy az egész
helyezzük úgy, hogy te vagy lényegében

882
00:44:35,850 --> 00:44:40,742
amely az ember és pálya elhagyása
kevésbé a rekord, hogy hol van a HTTP

883
00:44:40,742 --> 00:44:43,950
forgalom jött, mert ez lesz
egy egész csomó más emberek

884
00:44:43,950 --> 00:44:45,990
laptop vagy asztali,
jobb vagy rosszabb.

885
00:44:45,990 --> 00:44:48,180
>> De még ez nem egy holtbiztos dolog.

886
00:44:48,180 --> 00:44:51,560
Néhányan talán emlékszem tavaly
a bombariadó, hogy hívták.

887
00:44:51,560 --> 00:44:54,662
És végül volt visszavezethető, hogy a
felhasználó, aki már használta ezt a hálózatot itt.

888
00:44:54,662 --> 00:44:57,870
És a fogás ott, ha jól emlékszem, az,
ha nincs is olyan sok más ember

889
00:44:57,870 --> 00:45:02,190
szoftvert használ ilyen vagy
ezt a port és protokoll,

890
00:45:02,190 --> 00:45:06,250
ez nem olyan nehéz a hálózat még
kitalálni, hogy ki, bizonyos valószínűséggel,

891
00:45:06,250 --> 00:45:08,950
valójában névtelenítését
ő forgalom.

892
00:45:08,950 --> 00:45:12,030
>> És nem tudom, hogy ezek voltak a
tényleges adatokat kérdésre.

893
00:45:12,030 --> 00:45:15,400
De biztosan, rájönnek, hogy sem a
ezek surefire megoldások is.

894
00:45:15,400 --> 00:45:18,820
És a cél az, hogy ma itt legalább
neked gondolkodik ezekről a dolgokról

895
00:45:18,820 --> 00:45:23,140
és jön a technikákat
megvédeni magát ellenük.

896
00:45:23,140 --> 00:45:28,858
Minden kérdésre minden fenyegetést
hogy várnak odakint, és itt?

897
00:45:28,858 --> 00:45:29,358
Igen?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
KÖZÖNSÉG: Mennyire biztonságos do
várjuk az átlag

900
00:45:31,793 --> 00:45:35,210
[? weboldal lenni,] mint
Az átlagos CS50 projektet?

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. MALAN: The
átlagos CS50 projektet?

902
00:45:38,530 --> 00:45:43,190
Ez mindig bebizonyította, hogy minden évben
néhány CS50 végleges projekt nem

903
00:45:43,190 --> 00:45:44,530
különösen biztonságos.

904
00:45:44,530 --> 00:45:47,940
Általában valami szobatársam vagy
hallmate a számadatok ezt ki

905
00:45:47,940 --> 00:45:51,200
küldött kérések a projekthez.

906
00:45:51,200 --> 00:45:55,230
>> Rövid answer-- hány
honlapok biztonságos?

907
00:45:55,230 --> 00:45:57,450
Én választom ma anomáliák.

908
00:45:57,450 --> 00:46:00,640
Mintha csak véletlen
hogy rájöttem, hogy ezt a weboldalt

909
00:46:00,640 --> 00:46:03,390
Már rendelés ezeket őszintén
finom megállapodások from--

910
00:46:03,390 --> 00:46:05,348
és nem vagyok benne biztos Megyek
ne használja saját honlapján;

911
00:46:05,348 --> 00:46:08,030
Talán csak megváltoztatni a
jelszó még regularly--

912
00:46:08,030 --> 00:46:11,320
ez nem világos, hogy milyen
sebezhető mindezek various--

913
00:46:11,320 --> 00:46:12,970
Ez csokoládés valójában.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
A rövid válasz, nem tudok válaszolni, hogy a
hatékonyan, más, mint azt mondani, hogy

916
00:46:19,130 --> 00:46:22,150
nem volt nehéz számomra
talál néhány ilyen példát csak

917
00:46:22,150 --> 00:46:24,040
kedvéért vita előadás.

918
00:46:24,040 --> 00:46:26,456
És csak szemmel tartja
Google News és egyéb források

919
00:46:26,456 --> 00:46:29,590
hozza a több
ezeket a dolgokat a fény.

920
00:46:29,590 --> 00:46:32,460
>> Rendben, nézzük megkötésére
ezzel előzmény

921
00:46:32,460 --> 00:46:36,870
hogy CS50 csapata készített neked
előre a CS50 Hackathon.

922
00:46:36,870 --> 00:46:39,763
És a kiutat a
pillanat, gyümölcs kerül felszolgálásra.

923
00:46:39,763 --> 00:46:40,429
[VIDEO LEJÁTSZÁS]

924
00:46:40,429 --> 00:46:43,595
[MUSIC FERGIE, Q TIP ÉS GOONROCK, "A
LITTLE PARTY soha nem ölt senki (ALL

925
00:46:43,595 --> 00:46:44,373
WE GOT) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [Horkolás]

928
00:48:13,467 --> 00:48:14,300
[END VIDEO LEJÁTSZÁS]

929
00:48:14,300 --> 00:48:15,420
DAVID J. MALAN: Ennyi CS50.

930
00:48:15,420 --> 00:48:16,544
Találkozunk szerdán.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - Skrillex "IMMA" próbálja ki "]

933
00:48:25,840 --> 00:51:47,776