1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: Ini adalah CS50, dan ini adalah awal minggu 10. 3 00:00:15,490 --> 00:00:19,460 Anda mungkin ingat bahwa kami telah menunjukkan pada layar printer 3D, yang 4 00:00:19,460 --> 00:00:21,610 adalah perangkat ini yang mengambil gulungan plastik 5 00:00:21,610 --> 00:00:24,840 dan kemudian extrudes dengan memanaskannya dan mencair sehingga kita dapat kemudian 6 00:00:24,840 --> 00:00:27,310 membentuk tentara Chang dari gajah, misalnya. 7 00:00:27,310 --> 00:00:29,184 >> Jadi pada Leverett House, meskipun, baru-baru ini, saya 8 00:00:29,184 --> 00:00:31,850 sedang mengobrol dengan salah satu dari Anda teman sekelas dan teman Chang 9 00:00:31,850 --> 00:00:35,720 bernama Michelle, yang benar-benar magang di perusahaan lainnya tahun terakhir ini yang 10 00:00:35,720 --> 00:00:40,010 memiliki teknik yang berbeda untuk benar-benar membuat objek tiga dimensi, 11 00:00:40,010 --> 00:00:41,890 seperti ini gajah kecil kecil di sini. 12 00:00:41,890 --> 00:00:45,550 Secara khusus, cara ini bekerja adalah bahwa hal itu adalah contoh sesuatu 13 00:00:45,550 --> 00:00:49,740 disebut stereolithography, dimana ada cekungan ini resin atau cair, 14 00:00:49,740 --> 00:00:53,340 dan kemudian laser pemogokan yang cair, dan secara bertahap, perangkat 15 00:00:53,340 --> 00:00:56,990 Lift dan Lift dan mengangkat hal bahwa Anda mencetak, seperti gajah, 16 00:00:56,990 --> 00:00:58,676 sebagai cairan yang menjadi padat. 17 00:00:58,676 --> 00:01:00,550 Dan hasilnya, benar-benar, adalah sesuatu yang 18 00:01:00,550 --> 00:01:04,194 jauh lebih kuat daripada beberapa plastik hadiah beberapa dari Anda 19 00:01:04,194 --> 00:01:04,819 mungkin punya. 20 00:01:04,819 --> 00:01:06,860 >> Dan apa Chang ramah lakukan bagi kita di sini adalah 21 00:01:06,860 --> 00:01:12,210 melakukan time-lapse menggunakan foto selama satu jam atau lebih, 22 00:01:12,210 --> 00:01:14,580 mungkin, untuk menghasilkan orang ini di sini. 23 00:01:14,580 --> 00:01:19,060 Akan seseorang yang pernah datang sebelumnya ingin datang memukul Start pada video ini? 24 00:01:19,060 --> 00:01:21,250 Biarkan aku pergi dengan, bagaimana sana. 25 00:01:21,250 --> 00:01:21,790 Ayo up. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Baik. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Dan Anda? 30 00:01:29,896 --> 00:01:31,270 LUKE: Namaku Luke [tak terdengar]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Senang kenalan dengan anda. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Senang bertemu Anda. 34 00:01:33,653 --> 00:01:35,120 AUDIENCE: Dia berjalan untuk UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Aku tahu, kita mencoba untuk tidak mempromosikan. 36 00:01:38,640 --> 00:01:41,240 Baiklah, jadi Luke, semua yang harus Anda lakukan di sini di CS50 37 00:01:41,240 --> 00:01:45,829 adalah menekan space bar untuk mencetak gajah ini. 38 00:01:45,829 --> 00:01:46,495 [VIDEO PLAYBACK] 39 00:01:46,495 --> 00:01:49,988 - [MESIN berputar] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END VIDEO PLAYBACK] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Jadi itulah apa rasanya 3D print. 46 00:02:09,370 --> 00:02:10,453 Dan di sini adalah gajah Anda. 47 00:02:10,453 --> 00:02:12,100 Terima kasih untuk relawan. 48 00:02:12,100 --> 00:02:12,830 Baik. 49 00:02:12,830 --> 00:02:16,580 Jadi sekali lagi, sesuai spesifikasi untuk tugas akhir, perangkat ini itu 50 00:02:16,580 --> 00:02:18,890 tersedia untuk kalian adalah, untuk beberapa alasan, 51 00:02:18,890 --> 00:02:21,870 proyek Anda memiliki beberapa persimpangan perangkat lunak dan perangkat keras, 52 00:02:21,870 --> 00:02:24,650 menyadari bahwa ini sekarang sumber daya. 53 00:02:24,650 --> 00:02:27,750 >> Saya ingin mengambil satu saat menyentuh pada sebuah artikel Crimson yang keluar 54 00:02:27,750 --> 00:02:30,541 larut malam terakhir, yang adalah untuk mengumumkan bahwa orang ini di sini, David 55 00:02:30,541 --> 00:02:33,920 Johnson, yang sudah senior pembimbing untuk Ec 10 untuk beberapa waktu, 56 00:02:33,920 --> 00:02:36,210 meninggalkan Harvard pada akhir tahun ajaran. 57 00:02:36,210 --> 00:02:38,390 Dan aku hanya ingin luangkan waktu, jujur, 58 00:02:38,390 --> 00:02:41,620 mengucapkan terima kasih kepada David di depan CS50. 59 00:02:41,620 --> 00:02:44,360 Dia menjadi mentor dari macam kepada kami selama bertahun-tahun. 60 00:02:44,360 --> 00:02:46,980 >> Dan aku merasa seperti kami, CS50, memiliki agak tumbuh dengan Ec 10 61 00:02:46,980 --> 00:02:48,870 di sini, karena mereka tepat sebelum kita. 62 00:02:48,870 --> 00:02:52,040 Dan dia dan seluruh tim di Ec 10 memiliki telah mengagumkan anggun, terus terang, 63 00:02:52,040 --> 00:02:55,410 seperti yang kita membawa semua peralatan kami masing-masing dan setiap minggu, dan tahun lalu, 64 00:02:55,410 --> 00:02:57,320 tersedia banyak nasihat saat kami 65 00:02:57,320 --> 00:02:59,520 ingin tahu bagaimana mereka beroperasi Ec 10. 66 00:02:59,520 --> 00:03:02,640 Jadi terima kasih dan kekaguman David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Tepuk Tangan] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Sekarang, unrelatedly, jadi akhirnya memang dekat. 70 00:03:12,180 --> 00:03:13,630 Kami berada di sini di minggu 10. 71 00:03:13,630 --> 00:03:15,920 Dan kami hanya memiliki hanya beberapa minggu resmi 72 00:03:15,920 --> 00:03:18,320 di sini di kelas kiri, diikuti oleh beberapa peristiwa. 73 00:03:18,320 --> 00:03:21,860 Jadi untuk memberikan rasa apa yang di cakrawala, di sini kita hari ini. 74 00:03:21,860 --> 00:03:24,480 >> Ini Rabu, ingat, kita akan memiliki kuliah tamu 75 00:03:24,480 --> 00:03:27,040 oleh tak lain dari Microsoft sendiri Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Jika Anda belum pergi ke cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 melakukannya, karena ruang akan terbatas. 78 00:03:33,360 --> 00:03:36,447 Dan mereka akan memeriksa ID di pintu hari ini. 79 00:03:36,447 --> 00:03:38,280 Jika Anda tidak di sini minggu lalu, saya pikir saya akan 80 00:03:38,280 --> 00:03:41,850 menggoda Anda dengan tampilan yang berbeda Steve dan kegembiraan yang 81 00:03:41,850 --> 00:03:44,215 menanti kita pada hari Rabu. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO PLAYBACK] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Kita Akan menjadi hardcore hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Mengatakan, Anda tidak mendapatkannya. 87 00:03:53,339 --> 00:03:55,130 Kita akan menempatkan komputer di setiap meja 88 00:03:55,130 --> 00:03:58,690 dan di setiap rumah, yang menjadi moto bagi perusahaan. 89 00:03:58,690 --> 00:04:01,850 Aku bersumpah, Bill menciptakannya malam itu untuk benar-benar memberi saya 90 00:04:01,850 --> 00:04:04,370 beberapa visi mengapa saya harus mengatakan ya. 91 00:04:04,370 --> 00:04:07,280 Aku tidak pernah melihat ke belakang, benar-benar, setelah itu. 92 00:04:07,280 --> 00:04:10,010 >> -segar Dari perguruan tinggi, ia bergabung dengan startup pemula 93 00:04:10,010 --> 00:04:14,450 dan membantu tumbuh menjadi salah satu Amerika bisnis yang paling sukses yang pernah. 94 00:04:14,450 --> 00:04:16,920 Kehidupan dan bisnis pelajaran sepanjang jalan 95 00:04:16,920 --> 00:04:19,925 biarkan dia kembali ke nya gairah anak dan cinta. 96 00:04:19,925 --> 00:04:24,650 Dan pengalaman-pengalaman telah mempersiapkan dia untuk tantangan berikutnya dalam hidup. 97 00:04:24,650 --> 00:04:27,150 >> -Tidak Ada aral booming way-- kami! 98 00:04:27,150 --> 00:04:29,330 Jauhkan hardcore datang! 99 00:04:29,330 --> 00:04:31,150 Buka Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Ini Adalah Steve Ballmer, "Dalam My Own Words." 101 00:04:38,627 --> 00:04:39,460 [END VIDEO PLAYBACK] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --this Rabu sampai CS50. 103 00:04:41,240 --> 00:04:43,080 Kepala lagi untuk URL ini di sini. 104 00:04:43,080 --> 00:04:46,500 Adapun apa lagi yang di cakrawala, minggu depan, tidak ada kuliah pada hari Senin. 105 00:04:46,500 --> 00:04:50,020 Tapi kita akan berikut yang oleh kuis satu pada hari Rabu. 106 00:04:50,020 --> 00:04:54,390 Membuka situs CS50 untuk rincian pada orang-orang, tempat, dan waktu 107 00:04:54,390 --> 00:04:57,640 untuk semua berbagai proctoring logistik dan sejenisnya, 108 00:04:57,640 --> 00:05:00,190 serta tentang ulasan sesi yang akan datang. 109 00:05:00,190 --> 00:05:06,479 Dan kemudian, akhirnya, pada hari Senin, hari sebelum minggu istirahat Thanksgiving, 110 00:05:06,479 --> 00:05:08,020 menyadari itu akan menjadi ceramah terakhir kami. 111 00:05:08,020 --> 00:05:11,490 Kami akan melayani kue dan besar kesepakatan kegembiraan, kami berharap. 112 00:05:11,490 --> 00:05:13,976 >> Sekarang, beberapa pembaruan lainnya. 113 00:05:13,976 --> 00:05:16,350 Perlu diingat bahwa status Laporan, yang benar-benar hanya 114 00:05:16,350 --> 00:05:20,430 dimaksudkan untuk menjadi interaksi kasual dengan TF Anda untuk bangga menyatakan hanya 115 00:05:20,430 --> 00:05:23,106 seberapa jauh bersama dengan Anda tugas akhir Anda, 116 00:05:23,106 --> 00:05:24,980 atau setidaknya sebagai kewarasan memeriksa bahwa Anda harus 117 00:05:24,980 --> 00:05:27,250 akan mendekati bahwa titik segera sesudahnya. 118 00:05:27,250 --> 00:05:28,660 The Hackathon kemudian mengikuti itu. 119 00:05:28,660 --> 00:05:30,800 Menyadari Hackathon bukan kesempatan 120 00:05:30,800 --> 00:05:33,690 untuk memulai proyek akhir Anda, tetapi dimaksudkan untuk menjadi sebuah kesempatan 121 00:05:33,690 --> 00:05:37,040 berada di tengah-tengah atau ke arah akhir proyek akhir Anda, 122 00:05:37,040 --> 00:05:41,030 dengan pelaksanaan karena beberapa hari kemudian, diikuti oleh adil CS50. 123 00:05:41,030 --> 00:05:43,330 >> Sekarang, produksi CS50 ini Tim, beberapa tahun yang lalu, 124 00:05:43,330 --> 00:05:46,127 mengumpulkan teaser untuk adil CS50 yang kita 125 00:05:46,127 --> 00:05:48,710 pikir kami akan menampilkan hari ini, karena mereka sudah bekerja keras 126 00:05:48,710 --> 00:05:51,930 pada prequel untuk itu, video baru bahwa kita akan menyimpulkan hari ini dengan. 127 00:05:51,930 --> 00:05:57,694 Tapi di sini apa yang menanti Anda untuk tahun ini CS50 adil. 128 00:05:57,694 --> 00:05:58,360 [VIDEO PLAYBACK] 129 00:05:58,360 --> 00:06:00,680 - [CELL PHONE RINGING] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "TEMA DARI MISI: IMPOSSIBLE"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEO PLAYBACK] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Jadi itulah bagaimana kita menutup kiriman tugas akhir. 135 00:08:56,840 --> 00:08:59,220 Beberapa saat teasers-- jika Anda ingin bergabung dengan Nick di sini 136 00:08:59,220 --> 00:09:02,740 untuk makan siang, seperti biasa, ini Jumat, menuju ke URL ini di sini. 137 00:09:02,740 --> 00:09:05,530 Selain itu, jika Anda ingin untuk bergabung Nick atau Nick ini 138 00:09:05,530 --> 00:09:08,770 atau Allison ini atau anggota tim CS50 ini, 139 00:09:08,770 --> 00:09:11,110 menyadari bahwa, tak lama setelah akhir masa ini, 140 00:09:11,110 --> 00:09:13,780 CS50 sudah akan merekrut untuk tim tahun depan, 141 00:09:13,780 --> 00:09:18,130 untuk CA, TF, desainer, produser, peneliti, dan posisi lain 142 00:09:18,130 --> 00:09:21,790 bahwa di sini beroperasi CS50 baik dalam depan dan di belakang layar. 143 00:09:21,790 --> 00:09:25,482 Jadi jika ini mungkin menarik kepada Anda, kepala ke URL ini di sini. 144 00:09:25,482 --> 00:09:28,190 Dan siswa lebih nyaman, kurang nyaman, dan di suatu tempat di 145 00:09:28,190 --> 00:09:31,710 antara sama semua welcome dan didorong untuk menerapkan. 146 00:09:31,710 --> 00:09:34,920 >> Jadi itu waktu yang sempurna itu, tidak ada lelucon, pagi ini, ketika aku terbangun, 147 00:09:34,920 --> 00:09:37,220 Aku punya ini di sini spam dalam inbox saya. 148 00:09:37,220 --> 00:09:39,420 Itu benar-benar tergelincir melalui Gmail filter spam 149 00:09:39,420 --> 00:09:41,659 entah bagaimana dan berakhir di inbox saya yang sebenarnya. 150 00:09:41,659 --> 00:09:43,700 Dan ia mengatakan, "Sayang kotak pengguna, Anda saat ini 151 00:09:43,700 --> 00:09:45,240 upgrade ke 4 gigabytes ruang. 152 00:09:45,240 --> 00:09:50,750 Silahkan login ke akun Anda untuk memvalidasi E-ruang. " 153 00:09:50,750 --> 00:09:54,100 >> Dan kemudian ada biru ini bagus menarik tautan sana untuk mengklik 154 00:09:54,100 --> 00:09:59,480 untuk fakultas dan staf, yang kemudian membawa saya ke halaman indah yang sah, yang 155 00:09:59,480 --> 00:10:02,300 meminta saya untuk memberi mereka nama saya dan alamat email dan, tentu saja, 156 00:10:02,300 --> 00:10:05,090 sandi untuk memvalidasi siapa saya dan sebagainya. 157 00:10:05,090 --> 00:10:09,330 Tapi tentu saja, seperti yang selalu terjadi, Anda tiba di halaman arahan ini, 158 00:10:09,330 --> 00:10:11,370 dan tentu saja, ada setidaknya satu typo, 159 00:10:11,370 --> 00:10:14,840 yang tampaknya menjadi paku di peti mati salah satu penipuan ini. 160 00:10:14,840 --> 00:10:17,890 Dan kami akan posting, mungkin, beberapa lainnya link ke jenis-jenis screen shot 161 00:10:17,890 --> 00:10:18,473 di masa depan. 162 00:10:18,473 --> 00:10:22,535 Tapi mudah-mudahan, kebanyakan orang di Ruangan ini belum clicked-- 163 00:10:22,535 --> 00:10:24,410 atau bahkan jika Anda mengklik Link seperti ini, 164 00:10:24,410 --> 00:10:28,040 Anda tidak pergi sejauh untuk mengisi bentuk-bentuk dan sebagainya. 165 00:10:28,040 --> 00:10:30,210 Bahkan, tidak apa-apa jika Anda memiliki. 166 00:10:30,210 --> 00:10:33,410 Kami akan mencoba untuk memperbaikinya hari ini, karena, memang, percakapan hari ini 167 00:10:33,410 --> 00:10:34,450 tentang keamanan. 168 00:10:34,450 --> 00:10:36,500 >> Dan memang, salah satu tujuan CS50 tidak 169 00:10:36,500 --> 00:10:38,980 begitu banyak untuk mengajar Anda CE atau PHP atau JavaScript atau SQL 170 00:10:38,980 --> 00:10:41,610 atau salah satu dari ini mendasari rincian pelaksanaan. 171 00:10:41,610 --> 00:10:45,612 Tapi itu untuk memberdayakan Anda sebagai manusia hanya membuat keputusan cerdas karena 172 00:10:45,612 --> 00:10:48,070 berkaitan dengan teknologi turun jalan sehingga, apakah Anda 173 00:10:48,070 --> 00:10:51,370 seorang insinyur atau humanis atau ilmuwan atau peran lain, 174 00:10:51,370 --> 00:10:54,970 Anda membuat keputusan tentang penggunaan komputasi Anda sendiri, 175 00:10:54,970 --> 00:10:56,980 atau jika Anda berada dalam Posisi pengambilan keputusan, 176 00:10:56,980 --> 00:10:59,250 dalam politik, khususnya, Anda membuat banyak, 177 00:10:59,250 --> 00:11:02,770 keputusan jauh lebih baik daripada banyak manusia saat ini telah. 178 00:11:02,770 --> 00:11:04,830 Dan kita akan melakukan ini dengan cara beberapa contoh. 179 00:11:04,830 --> 00:11:09,030 >> Pertama, saya agak terkejut baru-baru ini menemukan berikut. 180 00:11:09,030 --> 00:11:11,120 Jadi password, tentu saja, adalah apa yang sebagian besar dari kita 181 00:11:11,120 --> 00:11:18,030 gunakan untuk melindungi email data-- kami, chatting, dan segala macam sumber daya seperti itu. 182 00:11:18,030 --> 00:11:23,020 Dan hanya dengan sebuah awkward-- tidak menunjukkan dari tangan, tapi terlihat malu malu, 183 00:11:23,020 --> 00:11:26,600 berapa banyak dari Anda menggunakan password yang sama dalam banyak website yang berbeda? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, jadi kita akan melakukan tangan. 185 00:11:28,020 --> 00:11:30,950 OK, jadi banyak yang Anda lakukan. 186 00:11:30,950 --> 00:11:33,770 Siapapun yang melakukan hal ini, hanya mengapa? 187 00:11:33,770 --> 00:11:35,078 Dan apa? 188 00:11:35,078 --> 00:11:36,537 Ya? 189 00:11:36,537 --> 00:11:39,870 AUDIENCE: Sangat mudah untuk diingat, karena Anda tidak perlu mengingat [tak terdengar]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Yeah, sangat mudah untuk diingat. 191 00:11:41,703 --> 00:11:44,560 Ini adalah masuk akal, perilaku rasional, 192 00:11:44,560 --> 00:11:46,920 meskipun risiko Anda menempatkan diri 193 00:11:46,920 --> 00:11:50,540 di dalam kasus ini hanya satu atau lebih dari situs web tersebut 194 00:11:50,540 --> 00:11:54,510 rentan terhadap hacking atau ke tidak aman atau sandi Anda hanya 195 00:11:54,510 --> 00:11:57,130 begitu darn ditebak, siapa pun bisa figure it out. 196 00:11:57,130 --> 00:11:59,850 Tidak hanya satu account dikompromikan, tetapi dalam teori, setiap 197 00:11:59,850 --> 00:12:01,280 account yang Anda miliki di internet. 198 00:12:01,280 --> 00:12:04,550 Jadi saya tahu saya bisa mengatakan hari ini, jangan menggunakan password yang sama di mana-mana, 199 00:12:04,550 --> 00:12:06,450 tapi itu jauh lebih mudah diucapkan daripada dilakukan. 200 00:12:06,450 --> 00:12:10,850 Tapi ada teknik untuk mengurangi bahwa perhatian khusus. 201 00:12:10,850 --> 00:12:14,030 >> Sekarang, saya kebetulan, misalnya, untuk menggunakan sebuah program bernama 1Password. 202 00:12:14,030 --> 00:12:16,010 Satu lagi populer disebut LastPass. 203 00:12:16,010 --> 00:12:19,030 Dan sekelompok staf menggunakan CS50 satu atau lebih dari jenis alat. 204 00:12:19,030 --> 00:12:20,940 Dan singkat cerita, satu takeaway untuk hari ini 205 00:12:20,940 --> 00:12:25,080 seharusnya, ya, Anda mungkin harus password yang sama di mana-mana, 206 00:12:25,080 --> 00:12:27,260 tapi itu sangat mudah untuk tidak lagi melakukan hal itu. 207 00:12:27,260 --> 00:12:31,260 Misalnya, hari ini, saya tahu mungkin satu dari puluhan atau ratusan saya 208 00:12:31,260 --> 00:12:31,910 password. 209 00:12:31,910 --> 00:12:33,990 Semua password saya yang lain adalah pseudo-acak 210 00:12:33,990 --> 00:12:36,046 yang dihasilkan oleh salah satu program di sini. 211 00:12:36,046 --> 00:12:38,420 Dan singkatnya, dan bahkan meskipun sebagian besar dari program ini 212 00:12:38,420 --> 00:12:41,487 cenderung datang dengan sedikit biaya, Anda akan menginstal sebuah program seperti ini, 213 00:12:41,487 --> 00:12:43,820 Anda kemudian akan menyimpan semua username dan password 214 00:12:43,820 --> 00:12:46,960 dalam program ini pada Mac atau PC atau entah apa lagi Anda sendiri, 215 00:12:46,960 --> 00:12:49,290 dan kemudian akan dienkripsi pada komputer Anda 216 00:12:49,290 --> 00:12:51,599 dengan apa yang mudah-mudahan sandi sangat lama. 217 00:12:51,599 --> 00:12:54,140 Jadi saya memiliki sejumlah besar password untuk situs web masing-masing, 218 00:12:54,140 --> 00:12:56,390 dan kemudian aku harus benar-benar password yang panjang yang saya 219 00:12:56,390 --> 00:12:59,059 gunakan untuk membuka semua mereka password lainnya. 220 00:12:59,059 --> 00:13:00,850 Dan apa yang baik tentang perangkat lunak seperti ini 221 00:13:00,850 --> 00:13:04,016 bahwa, ketika Anda mengunjungi sebuah website yang meminta username dan password, 222 00:13:04,016 --> 00:13:06,304 hari ini, saya tidak ketik username dan password, 223 00:13:06,304 --> 00:13:08,970 karena, sekali lagi, saya bahkan tidak tahu apa yang kebanyakan password saya. 224 00:13:08,970 --> 00:13:12,180 Saya malah memukul keyboard shortcut, yang hasilnya 225 00:13:12,180 --> 00:13:15,990 adalah untuk memicu software ini untuk meminta saya untuk password master saya. 226 00:13:15,990 --> 00:13:18,780 Saya kemudian ketik bahwa salah satu besar sandi, dan kemudian browser 227 00:13:18,780 --> 00:13:21,090 otomatis mengisi apa password saya. 228 00:13:21,090 --> 00:13:24,960 Jadi benar-benar, jika Anda mengambil apa-apa lagi jauh dari hari ini dalam hal password, 229 00:13:24,960 --> 00:13:28,440 ini adalah software yang patut men-download atau berinvestasi dalam begitu 230 00:13:28,440 --> 00:13:30,750 bahwa Anda dapat setidaknya istirahat kebiasaan tertentu. 231 00:13:30,750 --> 00:13:33,374 Dan jika Anda adalah tipe orang yang menggunakan Post-It atau like-- 232 00:13:33,374 --> 00:13:37,310 dan kemungkinan besar setidaknya satu dari Anda is-- Kebiasaan itu juga, cukup untuk mengatakan, 233 00:13:37,310 --> 00:13:38,340 harus rusak. 234 00:13:38,340 --> 00:13:42,360 >> Sekarang, saya kebetulan menemukan, sebagai hasilnya menggunakan software, berikut. 235 00:13:42,360 --> 00:13:45,690 Saya memesan sebuah Arrangement Goreng, keranjang ini buah, baru-baru ini. 236 00:13:45,690 --> 00:13:49,380 Dan aku memukul keyboard khusus saya pintas untuk login ke situs web. 237 00:13:49,380 --> 00:13:53,325 Dan perangkat lunak memicu pop-up yang mengatakan, apakah Anda yakin 238 00:13:53,325 --> 00:13:55,950 Anda ingin saya otomatis masukkan nama login dan password ini? 239 00:13:55,950 --> 00:13:57,690 Karena sambungan tidak aman. 240 00:13:57,690 --> 00:14:01,450 >> Sambungan tidak menggunakan HTTPS, untuk aman, 241 00:14:01,450 --> 00:14:04,900 menggunakan protokol yang dikenal sebagai SSL, Secure Socket Layer. 242 00:14:04,900 --> 00:14:07,640 Dan memang, jika Anda melihat kiri atas website ini, 243 00:14:07,640 --> 00:14:12,880 itu hanya www.ediblearrangements.com, ada HTTPS, yang tidak begitu baik. 244 00:14:12,880 --> 00:14:15,480 >> Sekarang, aku curious-- mungkin ini hanya bug dalam perangkat lunak. 245 00:14:15,480 --> 00:14:19,240 Tentunya, beberapa website seperti ini bahwa banyak dari kita tahu 246 00:14:19,240 --> 00:14:24,046 setidaknya menggunakan enkripsi atau HTTPS URL untuk memasukkan anda. 247 00:14:24,046 --> 00:14:25,670 Jadi saya punya sedikit penasaran pagi ini. 248 00:14:25,670 --> 00:14:29,046 Dan aku keluar keterampilan CS50 saya, Saya membuka Chrome Inspektur. 249 00:14:29,046 --> 00:14:30,295 Ini bahkan tidak banyak keterampilan. 250 00:14:30,295 --> 00:14:32,890 Ini hanya memukul keyboard yang tepat shortcut untuk membuka hal ini. 251 00:14:32,890 --> 00:14:34,830 Dan inilah jendela besar Inspektur Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Tapi apa sebenarnya sedikit tragis dan konyol 253 00:14:38,960 --> 00:14:40,830 dua baris ini di sini. 254 00:14:40,830 --> 00:14:44,570 Sampai di atas, perhatikan URL untuk yang username dan password saya 255 00:14:44,570 --> 00:14:45,530 diajukan. 256 00:14:45,530 --> 00:14:46,380 Biarkan aku memperbesar. 257 00:14:46,380 --> 00:14:47,352 Itu ini di sini. 258 00:14:47,352 --> 00:14:49,060 Dan semua itu adalah semacam menarik, 259 00:14:49,060 --> 00:14:54,962 kecuali untuk hal sepanjang jalan di kiri, yang dimulai dengan http: //. 260 00:14:54,962 --> 00:14:57,240 Dan kemudian, OK, mungkin mereka hanya mengirimkan 261 00:14:57,240 --> 00:14:59,084 username saya, yang bukan masalah besar. 262 00:14:59,084 --> 00:15:00,500 Mungkin kata sandi akan dikirim kemudian. 263 00:15:00,500 --> 00:15:02,300 Itu akan menjadi semacam sebuah keputusan desain yang menarik. 264 00:15:02,300 --> 00:15:03,100 >> Tapi nggak. 265 00:15:03,100 --> 00:15:06,130 Jika Anda kemudian melihat permintaan payload, username dan password 266 00:15:06,130 --> 00:15:08,470 Saya sent-- dan saya mengejek ini untuk slide-- yang 267 00:15:08,470 --> 00:15:10,000 benar-benar dikirim dalam jelas. 268 00:15:10,000 --> 00:15:13,792 Jadi Anda pergi ke website tertentu dan memesan Pengaturan Edible seperti ini, 269 00:15:13,792 --> 00:15:16,750 dan memang, tampaknya, untuk semua ini kali saya sudah memesan dari mereka, 270 00:15:16,750 --> 00:15:19,800 username dan password Anda akan melintasi di jelas. 271 00:15:19,800 --> 00:15:22,120 Jadi jujur, ini adalah benar tidak dapat diterima. 272 00:15:22,120 --> 00:15:26,240 Dan sangat sepele untuk menghindari hal-hal seperti ini sebagai desainer website 273 00:15:26,240 --> 00:15:27,950 dan sebagai programmer website. 274 00:15:27,950 --> 00:15:31,020 >> Tapi takeaway di sini untuk kita sebagai pengguna website 275 00:15:31,020 --> 00:15:35,700 hanya untuk menghargai bahwa semua itu membutuhkan waktu adalah untuk satu desain bodoh 276 00:15:35,700 --> 00:15:40,010 keputusan, keputusan desain tidak dapat dibenarkan, sehingga sekarang, jika Anda tahu password saya adalah 277 00:15:40,010 --> 00:15:41,820 "Crimson" dalam hal ini website, Anda mungkin pernah 278 00:15:41,820 --> 00:15:44,654 hanya masuk ke sejumlah besar situs-situs lain yang sekarang saya miliki. 279 00:15:44,654 --> 00:15:46,570 Dan tidak ada banyak dari pertahanan terhadap yang 280 00:15:46,570 --> 00:15:48,301 selain apa Chang lakukan pagi ini. 281 00:15:48,301 --> 00:15:51,550 Ia pergi ke Pengaturan Goreng, yang terletak di jalan di Cambridge, 282 00:15:51,550 --> 00:15:53,430 dan fisik membeli ini untuk kita. 283 00:15:53,430 --> 00:15:57,490 Itu jauh lebih aman daripada menggunakan website dalam kasus ini. 284 00:15:57,490 --> 00:16:02,320 >> Tapi detail untuk mengawasi keluar untuk sebenarnya apa yang ada di atas browser up 285 00:16:02,320 --> 00:16:02,940 di sana. 286 00:16:02,940 --> 00:16:04,690 Tetapi bahkan yang bisa sedikit menipu. 287 00:16:04,690 --> 00:16:07,002 Jadi lain yang menarik contoh dan cara membela 288 00:16:07,002 --> 00:16:09,960 terhadap this-- dan benar-benar, mari kita melakukan itu first-- cara membela 289 00:16:09,960 --> 00:16:12,540 terhadap hal ini adalah teknik bahwa orang-orang keamanan akan 290 00:16:12,540 --> 00:16:14,810 memanggil otentikasi dua faktor. 291 00:16:14,810 --> 00:16:20,130 >> Apakah ada yang tahu apa solusinya untuk masalah seperti ini berarti? 292 00:16:20,130 --> 00:16:23,110 Apa itu otentikasi dua faktor? 293 00:16:23,110 --> 00:16:27,320 Atau dengan kata lain, bagaimana banyak dari Anda menggunakannya? 294 00:16:27,320 --> 00:16:28,650 OK, jadi beberapa orang yang pemalu. 295 00:16:28,650 --> 00:16:29,060 Tapi ya. 296 00:16:29,060 --> 00:16:29,976 Aku melihat tangan Anda naik. 297 00:16:29,976 --> 00:16:31,510 Apa itu otentikasi dua faktor? 298 00:16:31,510 --> 00:16:34,010 >> AUDIENCE: Pada dasarnya, selain untuk mengetikkan password Anda, 299 00:16:34,010 --> 00:16:37,390 Anda juga memiliki [tidak terdengar] sekunder dikirim melalui pesan teks ke telepon Anda 300 00:16:37,390 --> 00:16:39,460 di [tidak terdengar]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Tepat. 302 00:16:40,460 --> 00:16:44,150 Selain beberapa bentuk primer otentikasi, seperti sandi, 303 00:16:44,150 --> 00:16:47,190 Anda diminta untuk sekunder Faktor, yang biasanya 304 00:16:47,190 --> 00:16:49,740 sesuatu yang harus secara fisik pada Anda, meskipun 305 00:16:49,740 --> 00:16:51,610 dapat menjadi sesuatu yang lain sama sekali. 306 00:16:51,610 --> 00:16:54,630 Dan hal yang biasanya Cellphone hari ini yang Anda dapatkan 307 00:16:54,630 --> 00:16:59,200 mengirim pesan teks sementara yang mengatakan "Kode pass sementara Anda adalah 12345." 308 00:16:59,200 --> 00:17:01,280 >> Jadi selain saya password "merah," Saya juga 309 00:17:01,280 --> 00:17:03,916 harus mengetikkan apa pun website telah mengirim sms saya. 310 00:17:03,916 --> 00:17:06,290 Atau jika Anda memiliki ini dengan bank atau rekening investasi, 311 00:17:06,290 --> 00:17:08,123 Anda kadang-kadang memiliki ini dongle kecil yang 312 00:17:08,123 --> 00:17:11,760 benar-benar memiliki pseudo-acak number generator dibangun ke dalam mereka, 313 00:17:11,760 --> 00:17:15,849 namun kedua perangkat dan bank tahu apa benih awal Anda adalah 314 00:17:15,849 --> 00:17:19,710 sehingga mereka tahu, bahkan sebagai sedikit kode pada fob kunci kecil Anda 315 00:17:19,710 --> 00:17:22,380 berbaris di depan setiap menit atau dua, mengubah nilai-nilai, 316 00:17:22,380 --> 00:17:25,260 begitu juga bahwa perubahan nilai pada server bank 317 00:17:25,260 --> 00:17:28,620 sehingga mereka sama dapat mengotentikasi Anda, tidak hanya dengan kata sandi Anda, 318 00:17:28,620 --> 00:17:30,024 tapi dengan kode sementara. 319 00:17:30,024 --> 00:17:31,690 Sekarang, Anda benar-benar dapat melakukan ini di Google. 320 00:17:31,690 --> 00:17:33,606 Dan terus terang, ini adalah kebiasaan yang baik untuk masuk ke dalam, 321 00:17:33,606 --> 00:17:36,180 terutama jika Anda menggunakan Gmail sepanjang waktu pada browser. 322 00:17:36,180 --> 00:17:39,880 Jika Anda pergi ke URL ini di sini, yang di slide online untuk hari ini, dan kemudian 323 00:17:39,880 --> 00:17:43,579 klik Verifikasi 2 Langkah, hal yang sebenarnya sama ada. 324 00:17:43,579 --> 00:17:45,870 Anda akan diminta untuk memberikan mereka nomor ponsel Anda. 325 00:17:45,870 --> 00:17:49,660 Dan kemudian, setiap kali Anda login ke Gmail, Anda akan tidak hanya meminta 326 00:17:49,660 --> 00:17:53,480 untuk password Anda, tetapi juga untuk sedikit kode yang akan dikirim ke ponsel Anda 327 00:17:53,480 --> 00:17:54,190 sementara. 328 00:17:54,190 --> 00:17:57,894 Dan selama Anda memiliki cookie diaktifkan, dan selama Anda tidak secara eksplisit 329 00:17:57,894 --> 00:18:00,060 log out, Anda hanya akan memiliki untuk melakukan itu sesekali waktu, 330 00:18:00,060 --> 00:18:01,870 seperti ketika Anda duduk pada komputer baru. 331 00:18:01,870 --> 00:18:05,320 >> Dan terbalik di sini, juga, adalah, jika Anda duduk di beberapa gaya cafe internet 332 00:18:05,320 --> 00:18:07,380 komputer atau hanya komputer teman, bahkan 333 00:18:07,380 --> 00:18:09,710 jika teman itu jahat atau tidak sadar 334 00:18:09,710 --> 00:18:13,580 memiliki beberapa logger Keyboard diinstal pada komputer nya, 335 00:18:13,580 --> 00:18:15,640 sehingga segala sesuatu yang Anda Jenis sedang login, 336 00:18:15,640 --> 00:18:19,170 setidaknya itu faktor kedua, bahwa kode sementara, adalah fana. 337 00:18:19,170 --> 00:18:21,630 Jadi dia atau siapa pun yang dikompromikan komputer 338 00:18:21,630 --> 00:18:24,890 tidak bisa login ke Anda kemudian, bahkan jika segala sesuatu yang lain 339 00:18:24,890 --> 00:18:27,890 adalah rentan atau bahkan terenkripsi sama sekali. 340 00:18:27,890 --> 00:18:29,760 Facebook memiliki ini juga, dengan URL di sini, 341 00:18:29,760 --> 00:18:32,070 di mana Anda dapat mengklik Login Approvals. 342 00:18:32,070 --> 00:18:35,500 Jadi di sini, juga, jika Anda tidak ingin teman-teman untuk menyodok orang, 343 00:18:35,500 --> 00:18:40,140 Anda tidak ingin menusuk di Facebook atau posting update status untuk Anda, 344 00:18:40,140 --> 00:18:42,479 otentikasi dua faktor di sini adalah mungkin hal yang baik. 345 00:18:42,479 --> 00:18:44,520 Dan kemudian ada ini Teknik lain sama sekali, 346 00:18:44,520 --> 00:18:46,853 hanya audit, yang bahkan hal yang baik bagi kita manusia, 347 00:18:46,853 --> 00:18:49,950 jika dua faktor membuktikan menjengkelkan, yang, diakui, itu bisa, atau itu hanya tidak 348 00:18:49,950 --> 00:18:53,930 tersedia pada beberapa situs, minimal mengawasi jika dan ketika 349 00:18:53,930 --> 00:18:57,650 Anda login ke situs, jika mereka memungkinkan Anda, adalah teknik yang baik, juga. 350 00:18:57,650 --> 00:19:01,300 Jadi Facebook juga memberikan ini pemberitahuan masuk fitur, dimana 351 00:19:01,300 --> 00:19:06,240 kapan saja Facebook menyadari, hm, David memiliki login dari beberapa komputer atau telepon 352 00:19:06,240 --> 00:19:09,710 bahwa kita belum pernah lihat sebelumnya dari alamat IP yang terlihat asing, 353 00:19:09,710 --> 00:19:12,320 mereka akan setidaknya mengirimkan email apa pun alamat email 354 00:19:12,320 --> 00:19:14,750 Anda miliki di file, mengatakan, hal ini terlihat mencurigakan? 355 00:19:14,750 --> 00:19:17,590 Jika demikian, segera ubah sandi Anda. 356 00:19:17,590 --> 00:19:19,610 Dan di sana, juga, hanya perilaku audit 357 00:19:19,610 --> 00:19:21,940 bahkan setelah Anda sudah dikompromikan, setidaknya bisa 358 00:19:21,940 --> 00:19:25,980 mempersempit jendela selama yang Anda rentan. 359 00:19:25,980 --> 00:19:29,910 >> Baiklah, pertanyaan pada hal-hal yang sejauh ini? 360 00:19:29,910 --> 00:19:35,510 Hari ini adalah hari untuk mendapatkan semua paranoia Anda dikonfirmasi atau ditolak. 361 00:19:35,510 --> 00:19:36,820 Itu sebagian dikonfirmasi, sayangnya. 362 00:19:36,820 --> 00:19:37,210 Ya? 363 00:19:37,210 --> 00:19:39,223 >> AUDIENCE: [tak terdengar] telepon, bagaimana jika istirahat telepon Anda, 364 00:19:39,223 --> 00:19:41,010 dan kemudian itu selalu sulit untuk verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: Benar. 366 00:19:41,295 --> 00:19:43,330 >> AUDIENCE: Atau jika Anda berada dalam berbeda negara, dan mereka tidak membiarkan Anda 367 00:19:43,330 --> 00:19:44,505 login karena [tak terdengar]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Tentu saja. 369 00:19:45,630 --> 00:19:48,780 Dan jadi ini adalah tambahan Biaya yang Anda keluarkan. 370 00:19:48,780 --> 00:19:51,040 Selalu ada tema ini dari trade-off, setelah semua. 371 00:19:51,040 --> 00:19:53,748 Dan kemudian, jika Anda kehilangan ponsel Anda, kalau rusak, jika Anda di luar negeri, 372 00:19:53,748 --> 00:19:56,382 atau Anda hanya tidak memiliki sinyal, seperti 3G atau sinyal LTE, 373 00:19:56,382 --> 00:19:58,340 Anda mungkin tidak benar-benar dapat mengotentikasi. 374 00:19:58,340 --> 00:20:00,520 >> Jadi sekali lagi, kedua adalah trade-off. 375 00:20:00,520 --> 00:20:03,670 Dan kadang-kadang, itu bisa membuat banyak bekerja untuk Anda sebagai hasilnya. 376 00:20:03,670 --> 00:20:08,130 Tapi itu benar-benar tergantung, lalu, pada berapa harga diharapkan Anda 377 00:20:08,130 --> 00:20:10,980 adalah sesuatu makhluk dikompromikan sama sekali. 378 00:20:10,980 --> 00:20:15,300 >> Jadi SSL, kemudian, adalah teknik ini yang kita semua umumnya mengambil untuk diberikan 379 00:20:15,300 --> 00:20:18,970 atau bertanggung ada, meskipun itu jelas tidak terjadi. 380 00:20:18,970 --> 00:20:23,339 Dan Anda masih dapat menyesatkan orang, meskipun, bahkan dengan ini. 381 00:20:23,339 --> 00:20:24,630 Jadi di sini adalah contoh bank. 382 00:20:24,630 --> 00:20:25,860 >> Ini adalah Bank of America. 383 00:20:25,860 --> 00:20:28,730 Ada sejumlah besar ini di Harvard Square dan di luar. 384 00:20:28,730 --> 00:20:32,530 Dan perhatikan bahwa, di bagian paling atas dari layar, ada sebuah, memang, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Dan itu bahkan hijau dan disorot untuk kita 386 00:20:35,370 --> 00:20:39,550 untuk menunjukkan bahwa ini memang website sah aman, 387 00:20:39,550 --> 00:20:41,420 atau jadi kami telah dilatih untuk percaya. 388 00:20:41,420 --> 00:20:46,416 >> Sekarang, selain itu, meskipun, melihat bahwa, jika kita memperbesar, 389 00:20:46,416 --> 00:20:48,790 ada hal ini di sini, di mana Anda akan diminta untuk log in. 390 00:20:48,790 --> 00:20:54,920 Apa gembok ini berarti tepat di sana, di samping username saya meminta? 391 00:20:54,920 --> 00:20:57,890 Hal ini sangat umum di website juga. 392 00:20:57,890 --> 00:21:01,120 Apa artinya gembok ini? 393 00:21:01,120 --> 00:21:02,453 Anda tampak seperti Anda tahu. 394 00:21:02,453 --> 00:21:03,420 >> AUDIENCE: Ini tidak berarti apa-apa. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Ini tidak berarti apa-apa. 396 00:21:04,230 --> 00:21:07,790 Ini berarti bahwa Bank of America tahu bagaimana untuk menulis HTML dengan tag gambar, kan? 397 00:21:07,790 --> 00:21:12,080 Itu benar-benar berarti apa-apa, karena bahkan kami, menggunakan hari pertama melihat kami 398 00:21:12,080 --> 00:21:15,760 di HTML, dapat kode sebuah halaman dengan latar belakang merah dan gambar, 399 00:21:15,760 --> 00:21:18,910 seperti GIF atau entah apa lagi, yang terjadi terlihat seperti gembok. 400 00:21:18,910 --> 00:21:20,890 Namun, ini super umum di website, 401 00:21:20,890 --> 00:21:24,000 karena kita telah dilatih untuk mengasumsikan bahwa, oh, gembok berarti aman, 402 00:21:24,000 --> 00:21:25,760 ketika itu benar-benar hanya berarti Anda tahu HTML. 403 00:21:25,760 --> 00:21:28,840 >> Misalnya, kembali pada hari, aku bisa baru saja menempatkan ini di website saya, 404 00:21:28,840 --> 00:21:31,660 mengklaim itu aman, dan bertanya, efektif, 405 00:21:31,660 --> 00:21:33,590 untuk username dan password orang. 406 00:21:33,590 --> 00:21:36,310 Jadi melihat dalam URL adalah setidaknya petunjuk yang lebih baik, 407 00:21:36,310 --> 00:21:39,580 karena yang dibangun ke Chrome atau browser apa pun yang Anda gunakan. 408 00:21:39,580 --> 00:21:41,470 Tapi meskipun begitu, kadang-kadang hal yang bisa salah. 409 00:21:41,470 --> 00:21:45,940 Dan pada kenyataannya, Anda mungkin tidak selalu melihat HTTPS, apalagi dalam warna hijau. 410 00:21:45,940 --> 00:21:48,126 >> Apakah ada di antara kalian yang pernah melihat layar seperti ini? 411 00:21:48,126 --> 00:21:50,000 Anda mungkin memiliki, sebenarnya, sebelumnya pada bulan Oktober, 412 00:21:50,000 --> 00:21:54,740 ketika aku lupa untuk membayar untuk kami Sertifikat SSL, seperti disebut, 413 00:21:54,740 --> 00:21:58,400 dan kami sedang mencari seperti ini untuk satu atau dua jam. 414 00:21:58,400 --> 00:22:01,830 Jadi Anda mungkin pernah melihat hal-hal seperti ini, dengan pemogokan-melalui, 415 00:22:01,830 --> 00:22:05,240 seperti garis merah, melalui protokol pada URL 416 00:22:05,240 --> 00:22:08,010 atau beberapa jenis layar yang setidaknya mengingatkan Anda 417 00:22:08,010 --> 00:22:09,760 untuk mencoba untuk melangkah lebih jauh. 418 00:22:09,760 --> 00:22:12,540 Dan Google di sini mengundang Anda kembali ke tempat yang aman. 419 00:22:12,540 --> 00:22:17,120 >> Sekarang, dalam hal ini, ini hanya berarti bahwa sertifikat SSL yang kita gunakan, 420 00:22:17,120 --> 00:22:22,220 besar, angka matematis berguna yang terkait dengan server CS50 ini, 421 00:22:22,220 --> 00:22:23,949 tidak lagi berlaku. 422 00:22:23,949 --> 00:22:26,490 Dan pada kenyataannya, kita dapat mensimulasikan ini, yang Anda bisa pada laptop Anda. 423 00:22:26,490 --> 00:22:30,270 Jika saya pergi ke Chrome di sini, dan mari kita pergi ke facebook.com, 424 00:22:30,270 --> 00:22:32,230 dan sepertinya ini aman. 425 00:22:32,230 --> 00:22:36,910 Tapi biarkan aku pergi ke depan sekarang dan klik pada gembok di sini. 426 00:22:36,910 --> 00:22:40,030 >> Dan biarkan aku pergi ke Connection, Informasi Sertifikat. 427 00:22:40,030 --> 00:22:42,020 Dan memang, apa yang akan Anda lihat di sini adalah a bunch 428 00:22:42,020 --> 00:22:46,160 dari rincian tingkat rendah tentang yang facebook.com sebenarnya. 429 00:22:46,160 --> 00:22:49,380 Tampaknya bahwa mereka telah membayar uang untuk sebuah perusahaan bernama mungkin DigiCert Tinggi 430 00:22:49,380 --> 00:22:54,420 Jaminan yang telah dijanjikan untuk memberitahu seluruh dunia 431 00:22:54,420 --> 00:22:57,250 bahwa, jika browser pernah melihat sebuah certificate-- Anda bisa memikirkan 432 00:22:57,250 --> 00:23:00,291 itu benar-benar sebagai sertifikat yang terlihat seperti benda murahan di atas 433 00:23:00,291 --> 00:23:04,360 left-- kemudian facebook.com adalah siapa yang mereka katakan mereka, karena selama ini, ketika 434 00:23:04,360 --> 00:23:07,160 Anda mengunjungi sebuah website, seperti cs50.harvard.edu atau facebook.com 435 00:23:07,160 --> 00:23:11,880 atau gmail.com yang menggunakan HTTPS URL, di belakang layar, 436 00:23:11,880 --> 00:23:15,190 ada semacam ini transaksi terjadi secara otomatis 437 00:23:15,190 --> 00:23:18,060 untuk Anda, dimana facebook.com, dalam hal ini, 438 00:23:18,060 --> 00:23:22,150 mengirimkan ke browser Anda yang disebut sertifikat SSL, atau lebih tepatnya, 439 00:23:22,150 --> 00:23:23,380 kunci publik, 440 00:23:23,380 --> 00:23:25,600 dan kemudian browser Anda menggunakan kunci publik 441 00:23:25,600 --> 00:23:29,600 untuk kemudian mengirim terenkripsi lalu lintas ke dan dari itu. 442 00:23:29,600 --> 00:23:32,360 >> Tapi ada hirarki ini seluruh dalam dunia perusahaan 443 00:23:32,360 --> 00:23:36,430 bahwa Anda membayar uang untuk siapa yang akan kemudian bersaksi, dalam arti digital, 444 00:23:36,430 --> 00:23:41,330 bahwa Anda memang facebook.com atau server Anda memang cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Dan dibangun ke browser, seperti Chrome dan IE dan Firefox, 446 00:23:44,580 --> 00:23:48,260 adalah daftar semua orang disebut otoritas sertifikat 447 00:23:48,260 --> 00:23:51,360 yang disahkan oleh Microsoft dan Google dan Mozilla 448 00:23:51,360 --> 00:23:55,410 untuk mengkonfirmasi atau menyangkal bahwa facebook.com adalah siapa yang dikatakannya itu. 449 00:23:55,410 --> 00:23:57,430 Tapi menangkap adalah bahwa hal-hal ini berakhir. 450 00:23:57,430 --> 00:24:02,670 Bahkan, Facebook terlihat seperti habis masa berlakunya Oktober mendatang, pada tahun 2015. 451 00:24:02,670 --> 00:24:06,490 >> Jadi kita benar-benar dapat mensimulasikan ini jika saya masuk Mac saya ke System Preferences saya, 452 00:24:06,490 --> 00:24:11,070 dan aku pergi ke Tanggal dan Jam, dan Aku pergi ke Tanggal dan Waktu di sini, 453 00:24:11,070 --> 00:24:17,190 dan saya membuka sini-ini untungnya, kami tidak mengungkapkan password time-- ini 454 00:24:17,190 --> 00:24:20,660 dan sekarang aku pergi ke hapus centang ini. 455 00:24:20,660 --> 00:24:25,660 Dan mari kita actually-- oops, itu tidak semenarik melakukan hal ini. 456 00:24:25,660 --> 00:24:30,140 Kami benar-benar di masa sekarang, yang berarti ini adalah apa 2020 adalah seperti. 457 00:24:30,140 --> 00:24:36,360 Jika saya sekarang ulang page-- yang mari kita lakukan di Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 jika saya kembali halaman tersebut, di sana kita pergi. 459 00:24:40,910 --> 00:24:45,820 >> Jadi sekarang, komputer saya berpikir itu 2020, tapi browser saya 460 00:24:45,820 --> 00:24:49,810 tahu bahwa sertifikat ini dari Facebook berakhir, tentu saja, pada tahun 2015. 461 00:24:49,810 --> 00:24:51,360 Jadi itu memberi saya pesan merah ini. 462 00:24:51,360 --> 00:24:53,550 Sekarang, untungnya, browser seperti Chrome telah benar-benar 463 00:24:53,550 --> 00:24:55,480 membuatnya cukup sulit untuk lanjutkan tetap. 464 00:24:55,480 --> 00:24:57,300 Mereka memang ingin aku untuk kembali ke tempat yang aman. 465 00:24:57,300 --> 00:25:00,550 >> Jika saya klik di sini pada Advance, itu akan menceritakan beberapa rincian lebih lanjut. 466 00:25:00,550 --> 00:25:02,580 Dan jika saya benar-benar ingin untuk melanjutkan, mereka akan membiarkan 467 00:25:02,580 --> 00:25:06,250 saya pergi ke facebook.com, yang, lagi, tidak aman, di mana titik 468 00:25:06,250 --> 00:25:08,310 Aku akan melihat homepage Facebook, seperti ini. 469 00:25:08,310 --> 00:25:10,080 Tapi hal-hal maka lain tampaknya melanggar. 470 00:25:10,080 --> 00:25:12,825 Apa yang mungkin melanggar pada saat ini? 471 00:25:12,825 --> 00:25:13,700 AUDIENCE: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Seperti Javascripts dan / atau CSS 473 00:25:15,540 --> 00:25:17,460 file-sama menghadapi kesalahan itu. 474 00:25:17,460 --> 00:25:19,830 Jadi ini hanyalah sebuah situasi yang buruk secara keseluruhan. 475 00:25:19,830 --> 00:25:24,790 Tapi intinya di sini adalah bahwa setidaknya Facebook memang memiliki SSL diaktifkan 476 00:25:24,790 --> 00:25:30,040 untuk server mereka, karena banyak situs web, dilakukan, tetapi belum tentu semua. 477 00:25:30,040 --> 00:25:33,360 >> Tapi itu tidak sendirian takeaway di sini. 478 00:25:33,360 --> 00:25:36,040 Ternyata bahwa bahkan SSL telah dibuktikan 479 00:25:36,040 --> 00:25:37,810 tidak aman dalam beberapa cara. 480 00:25:37,810 --> 00:25:40,400 Jadi aku semacam mengisyaratkan SSL itu, baik. 481 00:25:40,400 --> 00:25:44,250 Carilah HTTPS URL, dan kehidupan adalah baik, karena semua lalu lintas HTTP Anda 482 00:25:44,250 --> 00:25:46,180 dan header dan konten dienkripsi. 483 00:25:46,180 --> 00:25:49,560 >> Tidak ada yang bisa mencegat itu di tengah, kecuali seorang pria yang disebut 484 00:25:49,560 --> 00:25:50,454 di tengah. 485 00:25:50,454 --> 00:25:52,870 Ini adalah teknik umum dalam dunia keamanan dikenal 486 00:25:52,870 --> 00:25:54,420 sebagai serangan man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Misalkan Anda ini sedikit laptop di sini di sebelah kiri, 488 00:25:57,067 --> 00:25:59,900 dan anggaplah Anda mencoba untuk mengunjungi server di sana di sebelah kanan, 489 00:25:59,900 --> 00:26:00,990 seperti facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Tapi anggaplah bahwa, dalam antara Anda dan Facebook, 491 00:26:03,940 --> 00:26:07,750 adalah sejumlah besar server lain dan peralatan, seperti switch dan router, 492 00:26:07,750 --> 00:26:11,530 DNS server, DHCP server, tidak ada yang kami kontrol. 493 00:26:11,530 --> 00:26:15,280 Mungkin dikendalikan oleh Starbucks atau Harvard atau Comcast atau sejenisnya. 494 00:26:15,280 --> 00:26:18,090 Nah, anggaplah bahwa seseorang jahat, pada jaringan Anda, 495 00:26:18,090 --> 00:26:20,800 di antara Anda dan Facebook, adalah dapat memberi tahu Anda 496 00:26:20,800 --> 00:26:24,740 bahwa, Anda tahu apa, alamat IP dari Facebook adalah bukan apa yang Anda pikirkan. 497 00:26:24,740 --> 00:26:26,250 Ini IP ini sebagai gantinya. 498 00:26:26,250 --> 00:26:28,740 >> Dan browser Anda adalah tertipu meminta 499 00:26:28,740 --> 00:26:30,750 lalu lintas dari yang lain komputer sama sekali. 500 00:26:30,750 --> 00:26:35,350 Nah, misalkan komputer yang hanya tampak sama sekali 501 00:26:35,350 --> 00:26:38,859 lalu lintas yang Anda minta dari Facebook dan semua halaman web 502 00:26:38,859 --> 00:26:40,400 yang Anda minta dari Facebook. 503 00:26:40,400 --> 00:26:45,700 Dan setiap kali melihat lalu lintas Anda URL yang dimulai dengan HTTPS, 504 00:26:45,700 --> 00:26:49,250 secara dinamis, pada terbang, menuliskannya kembali sebagai HTTP. 505 00:26:49,250 --> 00:26:53,490 Dan setiap saat ia melihat lokasi header, lokasi usus besar, 506 00:26:53,490 --> 00:26:55,930 seperti kita gunakan untuk mengarahkan pengguna, mereka, juga, 507 00:26:55,930 --> 00:27:00,690 dapat diubah dengan orang ini dalam tengah dari HTTPS ke HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Jadi meskipun Anda sendiri mungkin berpikir Anda berada di Facebook nyata, 509 00:27:04,170 --> 00:27:07,860 itu tidak sulit untuk musuh dengan akses fisik 510 00:27:07,860 --> 00:27:10,630 ke jaringan Anda untuk sekadar kembali halaman kepada Anda bahwa 511 00:27:10,630 --> 00:27:12,650 terlihat seperti Gmail, yang terlihat seperti Facebook, 512 00:27:12,650 --> 00:27:14,880 dan memang URL identik, karena mereka 513 00:27:14,880 --> 00:27:19,410 berpura-pura untuk memiliki nama host yang sama karena beberapa eksploitasi DNS 514 00:27:19,410 --> 00:27:21,340 atau sistem lain seperti itu. 515 00:27:21,340 --> 00:27:23,894 Dan hasilnya, kemudian, adalah bahwa kita manusia hanya mungkin 516 00:27:23,894 --> 00:27:26,810 menyadari bahwa, OK, ini tampak seperti Gmail atau setidaknya versi yang lebih tua, 517 00:27:26,810 --> 00:27:29,480 seperti geser ini dari presentasi yang lebih tua. 518 00:27:29,480 --> 00:27:34,250 Tapi sepertinya this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Jadi di sini, juga, kenyataan adalah bahwa berapa banyak dari Anda, 520 00:27:37,370 --> 00:27:41,290 ketika Anda pergi ke Facebook atau Gmail atau situs dan Anda tahu sesuatu sedikit 521 00:27:41,290 --> 00:27:47,060 tentang SSL, berapa banyak dari Anda secara fisik ketik https: // dan kemudian website 522 00:27:47,060 --> 00:27:48,990 nama, Enter. 523 00:27:48,990 --> 00:27:52,940 Sebagian besar dari kita cukup ketik, seperti, CS50, tekan Enter, atau F-A untuk Facebook 524 00:27:52,940 --> 00:27:54,770 dan tekan Enter, dan biarkan auto-complete. 525 00:27:54,770 --> 00:27:57,620 Tapi di belakang layar, jika Anda menonton lalu lintas HTTP Anda, 526 00:27:57,620 --> 00:28:00,090 mungkin ada seluruh bunch dari mereka header lokasi 527 00:28:00,090 --> 00:28:03,580 yang mengirimkan Anda dari Facebook untuk www.facebook.com 528 00:28:03,580 --> 00:28:07,250 untuk https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Jadi itulah satu atau lebih transaksi HTTP di mana informasi Anda benar-benar 530 00:28:12,300 --> 00:28:15,102 dikirim dalam jelas, tidak ada enkripsi apapun. 531 00:28:15,102 --> 00:28:17,810 Sekarang, yang mungkin tidak menjadi besar seperti menangani jika semua yang Anda coba lakukan 532 00:28:17,810 --> 00:28:20,980 adalah mengakses homepage, Anda tidak mengirimkan username dan password Anda. 533 00:28:20,980 --> 00:28:23,130 Tapi apa yang terjadi di bawah kap, terutama 534 00:28:23,130 --> 00:28:28,130 untuk website berbasis PHP yang juga dikirim bolak-balik ketika 535 00:28:28,130 --> 00:28:33,820 Anda mengunjungi beberapa halaman web jika yang menggunakan situs, katakanlah, PHP 536 00:28:33,820 --> 00:28:37,370 dan mengimplementasikan fungsi seperti pset7? 537 00:28:37,370 --> 00:28:40,840 Apa yang sedang dikirim bolak-balik dalam header HTTP Anda yang memberi Anda 538 00:28:40,840 --> 00:28:44,903 akses ke cantik berguna global super di PHP? 539 00:28:44,903 --> 00:28:45,710 >> AUDIENCE: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Cookies, khususnya PHP sess ID kuki. 541 00:28:49,020 --> 00:28:53,100 Jadi ingat, jika kita pergi ke, mengatakan, cs50.harvard.edu lagi, 542 00:28:53,100 --> 00:28:56,440 tapi kali ini, mari kita membuka Jaringan tab, dan sekarang, di sini, 543 00:28:56,440 --> 00:29:01,570 mari kita benar-benar hanya pergi untuk http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 dan kemudian tekan Enter. 545 00:29:03,030 --> 00:29:05,520 Dan kemudian melihat layar di sini. 546 00:29:05,520 --> 00:29:09,600 Perhatikan bahwa kita memang punya kembali 301 pindah secara permanen 547 00:29:09,600 --> 00:29:12,820 pesan, yang berarti bahwa ada header lokasi di sini, 548 00:29:12,820 --> 00:29:15,610 yang sekarang mengarahkan saya untuk HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Tapi menangkap adalah bahwa, jika saya sudah punya cookie dicap di tangan saya hampir, 550 00:29:21,330 --> 00:29:25,890 seperti yang telah kita bahas sebelumnya, dan Aku semacam manusia sadar 551 00:29:25,890 --> 00:29:29,090 cukup kunjungi aman versi, dan browser saya membawanya 552 00:29:29,090 --> 00:29:34,020 pada dirinya sendiri untuk menunjukkan bahwa cap tangan untuk permintaan pertama, yaitu melalui HTTP, 553 00:29:34,020 --> 00:29:36,610 setiap orang di tengah, apapun musuh di tengah, 554 00:29:36,610 --> 00:29:39,380 secara teoritis bisa hanya melihat mereka header HTTP, hanya 555 00:29:39,380 --> 00:29:40,980 seperti kita sedang melihat mereka di sini. 556 00:29:40,980 --> 00:29:43,310 Ini hanya setelah Anda berbicara dengan HTTPS 557 00:29:43,310 --> 00:29:47,780 URL apakah itu cap tangan sendiri mendapatkan dienkripsi, a la Caesar atau Vigenere, 558 00:29:47,780 --> 00:29:50,500 tetapi dengan algoritma pelamun sama sekali. 559 00:29:50,500 --> 00:29:53,611 Jadi di sini, juga, bahkan jika website menggunakan HTTPS, 560 00:29:53,611 --> 00:29:56,860 kita manusia telah dikondisikan, terima kasih untuk auto-lengkap dan lainnya teknik, 561 00:29:56,860 --> 00:29:59,827 bahkan tidak berpikir tentang implikasi potensial. 562 00:29:59,827 --> 00:30:01,160 Sekarang, ada cara sekitar ini. 563 00:30:01,160 --> 00:30:03,140 Misalnya, banyak website dapat dikonfigurasi 564 00:30:03,140 --> 00:30:05,848 sehingga, setelah Anda memiliki tangan ini cap, Anda dapat memberitahu browser, 565 00:30:05,848 --> 00:30:07,750 cap tangan ini hanya untuk koneksi SSL. 566 00:30:07,750 --> 00:30:11,702 Browser tidak harus menyajikan kepada saya kecuali itu melalui SSL. 567 00:30:11,702 --> 00:30:13,410 Tapi banyak situs Jangan repot-repot dengan itu. 568 00:30:13,410 --> 00:30:17,260 Dan banyak situs rupanya bahkan tidak repot-repot dengan SSL sama sekali. 569 00:30:17,260 --> 00:30:20,540 >> Jadi untuk lebih lanjut tentang itu, sebenarnya ada bahkan lebih kotoran dalam presentasi ini 570 00:30:20,540 --> 00:30:24,010 bahwa seorang rekan memberi pada yang disebut hitam topi konferensi beberapa tahun yang lalu, 571 00:30:24,010 --> 00:30:26,468 mana ada bahkan lainnya trik berbahaya orang telah menggunakan. 572 00:30:26,468 --> 00:30:28,630 Anda mungkin ingat ini gagasan favicon, yang 573 00:30:28,630 --> 00:30:32,270 seperti logo kecil yang sering di jendela browser. 574 00:30:32,270 --> 00:30:34,610 Nah, apa yang sudah umum di antara orang-orang jahat adalah 575 00:30:34,610 --> 00:30:36,340 untuk membuat ikon fab yang terlihat seperti apa? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 AUDIENCE: [tak terdengar]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Katakanlah lagi? 579 00:30:40,280 --> 00:30:41,490 AUDIENCE: The website. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Bukan situs. 581 00:30:42,130 --> 00:30:43,394 Jadi favicon, kecil ikon kecil. 582 00:30:43,394 --> 00:30:45,560 Apa yang akan menjadi yang paling berbahaya, hal manipulatif 583 00:30:45,560 --> 00:30:47,832 Anda bisa membuat website Anda ikon bawaan terlihat seperti? 584 00:30:47,832 --> 00:30:48,790 AUDIENCE: Kunci hijau. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Apa itu? 586 00:30:49,080 --> 00:30:50,160 AUDIENCE: Kunci hijau kecil. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Anda suka kunci hijau, tepatnya. 588 00:30:51,960 --> 00:30:55,242 Sehingga Anda dapat memiliki ini estetika dari gembok hijau kecil, 589 00:30:55,242 --> 00:30:57,950 hinting ke dunia, oh, kami aman, kapan, lagi, semua itu berarti 590 00:30:57,950 --> 00:31:00,210 adalah bahwa Anda tahu beberapa HTML. 591 00:31:00,210 --> 00:31:02,895 Jadi pembajakan mengacu pada hal itu. 592 00:31:02,895 --> 00:31:05,936 Jika Anda memiliki seseorang yang agak mengendus gelombang udara di ruangan ini di sini 593 00:31:05,936 --> 00:31:09,150 atau memiliki akses fisik ke jaringan dan dapat melihat cookie, 594 00:31:09,150 --> 00:31:12,152 dia bisa ambil bahwa PHP sess ID kuki. 595 00:31:12,152 --> 00:31:13,860 Dan kemudian, jika mereka cukup cerdas untuk mengetahui 596 00:31:13,860 --> 00:31:18,200 cara mengirim cookie yang sebagai milik mereka tangan cap hanya dengan menyalin nilai yang 597 00:31:18,200 --> 00:31:20,860 dan mengirim header HTTP, seseorang yang sangat bisa dengan mudah 598 00:31:20,860 --> 00:31:23,510 login ke salah satu Facebook rekening atau akun Gmail 599 00:31:23,510 --> 00:31:27,355 atau akun Twitter yang ada di sini, terbuka di dalam ruangan, jika Anda tidak menggunakan SSL 600 00:31:27,355 --> 00:31:31,500 dan jika website ini tidak menggunakan SSL dengan benar. 601 00:31:31,500 --> 00:31:33,690 >> Jadi mari kita transisi ke satu sama lain. 602 00:31:33,690 --> 00:31:34,700 Jadi cerita lain benar. 603 00:31:34,700 --> 00:31:38,680 Dan ini hanya pecah di berita satu atau dua minggu yang lalu. 604 00:31:38,680 --> 00:31:41,520 Verizon telah melakukan hal yang sangat jahat, 605 00:31:41,520 --> 00:31:45,110 dan sebagai orang-orang terbaik bisa mengatakan, setidaknya sejak 2012, dimana, 606 00:31:45,110 --> 00:31:51,550 ketika Anda mengakses situs web melalui Verizon ponsel, produsen apapun itu, 607 00:31:51,550 --> 00:31:54,150 mereka telah terlalu berani, sebagai ceritanya, 608 00:31:54,150 --> 00:31:59,890 menyuntikkan ke semua HTTP Anda lalu lintas HTTP header mereka sendiri. 609 00:31:59,890 --> 00:32:04,040 Dan bahwa kepala terlihat seperti this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID adalah seperti unik identifier atau ID pengguna. 611 00:32:06,465 --> 00:32:09,660 Dan X hanya berarti ini adalah kebiasaan sundulan itu bukan standar. 612 00:32:09,660 --> 00:32:11,720 >> Tapi apa artinya ini adalah bahwa, jika saya menarik, 613 00:32:11,720 --> 00:32:14,640 misalnya, situs web apapun di sini-telepon saya 614 00:32:14,640 --> 00:32:18,310 dan aku menggunakan Verizon sebagai carrier-- saya meskipun browser saya tidak mungkin 615 00:32:18,310 --> 00:32:21,110 mengirimkan ini HTTP tajuk, Verizon, segera 616 00:32:21,110 --> 00:32:23,650 sebagai sinyal mencapai mereka menara ponsel di suatu tempat, 617 00:32:23,650 --> 00:32:28,187 telah selama beberapa waktu suntik ini sundulan ke semua lalu lintas HTTP kami. 618 00:32:28,187 --> 00:32:29,020 Mengapa mereka melakukan ini? 619 00:32:29,020 --> 00:32:31,920 Agaknya karena alasan pelacakan, untuk alasan iklan. 620 00:32:31,920 --> 00:32:36,280 >> Tapi keputusan desain tolol di sini adalah bahwa header HTTP, 621 00:32:36,280 --> 00:32:41,090 seperti yang kalian tahu dari pset6, diterima oleh server web 622 00:32:41,090 --> 00:32:42,540 bahwa Anda meminta lalu lintas. 623 00:32:42,540 --> 00:32:44,248 Jadi selama ini, jika Anda sudah mengunjungi 624 00:32:44,248 --> 00:32:48,019 Facebook atau Gmail atau situs web apapun yang tidak menggunakan SSL semua time-- yang 625 00:32:48,019 --> 00:32:49,810 dan benar-benar, mereka dua untungnya sekarang do-- 626 00:32:49,810 --> 00:32:52,670 tetapi situs-situs lain yang tidak menggunakan SSL sepanjang waktu, 627 00:32:52,670 --> 00:32:54,930 Verizon memiliki dasarnya telah menanam, paksa, 628 00:32:54,930 --> 00:32:58,180 cap tangan di semua kami tangan yang bahkan kita tidak melihat, 629 00:32:58,180 --> 00:33:00,330 melainkan, situs akhir dilakukan. 630 00:33:00,330 --> 00:33:02,890 Dan jadi belum yang sulit bagi siapa pun di internet 631 00:33:02,890 --> 00:33:05,245 menjalankan web server untuk menyadari, ooh, ini adalah David, 632 00:33:05,245 --> 00:33:09,340 atau, ooh, ini adalah Davin, bahkan jika kita ketat tentang membersihkan cookie kami, 633 00:33:09,340 --> 00:33:10,772 karena itu tidak berasal dari kita. 634 00:33:10,772 --> 00:33:11,980 Itu berasal dari operator. 635 00:33:11,980 --> 00:33:14,896 >> Mereka melakukan pencarian di nomor telepon Anda dan kemudian berkata, oh, ini adalah David. 636 00:33:14,896 --> 00:33:18,890 Mari saya menyuntikkan identifikasi unik sehingga bahwa pengiklan atau siapa pun bisa 637 00:33:18,890 --> 00:33:19,850 melacak ini. 638 00:33:19,850 --> 00:33:23,769 Jadi ini benar-benar sangat, sangat, sangat buruk dan mengerikan. 639 00:33:23,769 --> 00:33:26,060 Dan saya akan mendorong Anda untuk kita lihat, misalnya, 640 00:33:26,060 --> 00:33:29,950 di URL ini, yang saya harus melepaskan Saya benar-benar mencoba ini pagi ini. 641 00:33:29,950 --> 00:33:31,970 Aku menulis script kecil, meletakkannya di URL ini, 642 00:33:31,970 --> 00:33:34,770 mengunjungi dengan Verizon saya sendiri ponsel setelah mengaktifkan Wi-Fi off. 643 00:33:34,770 --> 00:33:38,010 Jadi, Anda harus mengaktifkan Wi-Fi off sehingga Anda menggunakan 3G atau LTE atau sejenisnya. 644 00:33:38,010 --> 00:33:40,010 Dan kemudian, jika Anda mengunjungi URL ini, semua script ini 645 00:33:40,010 --> 00:33:41,770 tidak untuk kalian, jika Anda ingin bermain, 646 00:33:41,770 --> 00:33:45,380 adalah meludah keluar apa HTTP header ponsel Anda mengirimkan ke server kami. 647 00:33:45,380 --> 00:33:48,510 Dan aku benar-benar, dalam keadilan, melakukan tidak melihat ini pagi ini, yang 648 00:33:48,510 --> 00:33:51,430 membuat saya berpikir baik lokal menara ponsel saya terhubung ke 649 00:33:51,430 --> 00:33:55,160 atau entah apa lagi tidak melakukannya, atau mereka sudah mundur untuk melakukan hal ini untuk sementara. 650 00:33:55,160 --> 00:33:58,160 Tapi untuk informasi lebih lanjut, untuk menuju ke URL ini di sini. 651 00:33:58,160 --> 00:34:00,680 >> Dan sekarang untuk this-- ini komik mungkin masuk akal. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Tidak ada? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Baik. 656 00:34:05,390 --> 00:34:06,310 Yang mati. 657 00:34:06,310 --> 00:34:07,240 Baik. 658 00:34:07,240 --> 00:34:11,330 >> Jadi mari kita lihat beberapa lebih serangan, jika hanya untuk meningkatkan kesadaran 659 00:34:11,330 --> 00:34:13,179 dan kemudian menawarkan pasangan solusi potensial 660 00:34:13,179 --> 00:34:14,430 sehingga Anda semua lebih sadar. 661 00:34:14,430 --> 00:34:17,305 Yang satu ini kita berbicara tentang yang lain hari, tetapi tidak memberikan nama untuk itu. 662 00:34:17,305 --> 00:34:22,360 Ini adalah permintaan pemalsuan cross-site, yang adalah cara berlebihan mewah untuk mengatakan 663 00:34:22,360 --> 00:34:26,489 Anda mengelabui pengguna untuk mengklik URL seperti ini, yang trik mereka 664 00:34:26,489 --> 00:34:28,280 ke dalam beberapa perilaku yang mereka tidak berniat. 665 00:34:28,280 --> 00:34:30,710 >> Dalam hal ini, ini tampaknya akan mencoba untuk menipu saya 666 00:34:30,710 --> 00:34:32,920 dalam menjual saham saya Google. 667 00:34:32,920 --> 00:34:36,810 Dan ini akan berhasil jika Saya, programmer dari pset7, 668 00:34:36,810 --> 00:34:40,409 tidak melakukan apa? 669 00:34:40,409 --> 00:34:44,739 Atau lebih tepatnya, lebih umum, dalam apa kasus aku rentan terhadap serangan 670 00:34:44,739 --> 00:34:49,460 jika seseorang trik pengguna lain untuk mengklik URL seperti ini? 671 00:34:49,460 --> 00:34:49,960 Ya? 672 00:34:49,960 --> 00:34:52,500 >> AUDIENCE: Anda tidak membedakan antara GET dan POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Baik. 674 00:34:52,760 --> 00:34:54,850 Jika kita tidak membedakan antara GET dan POST, 675 00:34:54,850 --> 00:34:57,950 dan memang, jika kita membiarkan GET untuk menjual barang, 676 00:34:57,950 --> 00:35:00,284 kami mengundang serangan semacam ini. 677 00:35:00,284 --> 00:35:01,950 Tapi kita masih bisa menguranginya sedikit. 678 00:35:01,950 --> 00:35:04,283 Dan saya berkomentar, saya pikir, pekan lalu bahwa Amazon setidaknya 679 00:35:04,283 --> 00:35:08,180 mencoba untuk mengurangi ini dengan teknik itu cukup sederhana. 680 00:35:08,180 --> 00:35:11,860 Apa yang akan hal yang cerdas untuk melakukan berada di server Anda, 681 00:35:11,860 --> 00:35:14,652 bukan hanya membabi buta menjual simbol jenis pengguna dalam apa pun? 682 00:35:14,652 --> 00:35:15,984 AUDIENCE: Konfirmasi macam? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: Sebuah layar konfirmasi, sesuatu yang melibatkan interaksi manusia 684 00:35:19,320 --> 00:35:21,300 sehingga saya terpaksa membuat panggilan penghakiman, 685 00:35:21,300 --> 00:35:23,930 bahkan jika aku sudah naif diklik link yang terlihat seperti ini 686 00:35:23,930 --> 00:35:27,760 dan membawaku ke layar sel, di Setidaknya meminta saya untuk mengkonfirmasi atau menyangkal. 687 00:35:27,760 --> 00:35:32,460 Tapi bukan serangan biasa, terutama dalam apa yang disebut phishing atau spam seperti 688 00:35:32,460 --> 00:35:33,280 serangan. 689 00:35:33,280 --> 00:35:34,890 >> Sekarang, yang satu ini sedikit lebih halus. 690 00:35:34,890 --> 00:35:37,060 Ini adalah scripting serangan cross-site. 691 00:35:37,060 --> 00:35:39,250 Dan ini terjadi jika Anda Website tidak menggunakan 692 00:35:39,250 --> 00:35:41,260 setara dengan htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Dan itu mengambil input pengguna dan hanya membabi buta menyuntikkan ke halaman web, 694 00:35:45,160 --> 00:35:48,170 seperti cetak atau echo, with-- again-- keluar memanggil sesuatu 695 00:35:48,170 --> 00:35:49,710 seperti htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Jadi misalkan website di dimaksud adalah vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Dan rasa itu menerima parameter yang disebut q. 698 00:35:55,620 --> 00:35:59,040 Lihatlah apa yang mungkin terjadi jika saya benar-benar, orang jahat, 699 00:35:59,040 --> 00:36:02,360 ketik atau mengelabui pengguna ke mengunjungi URL yang terlihat seperti this-- 700 00:36:02,360 --> 00:36:05,900 q = tag script terbuka, tertutup tag script. 701 00:36:05,900 --> 00:36:08,480 Dan lagi, saya mengasumsikan vulnerable.com yang tidak 702 00:36:08,480 --> 00:36:11,740 akan mengubah berbahaya karakter seperti kurung terbuka 703 00:36:11,740 --> 00:36:15,570 menjadi entitas HTML, ampersand, L-T, hal koma 704 00:36:15,570 --> 00:36:17,090 Anda mungkin telah melihat sebelumnya. 705 00:36:17,090 --> 00:36:18,900 >> Tapi apa script atau kode JavaScript 706 00:36:18,900 --> 00:36:21,160 Saya mencoba untuk mengelabui pengguna ke mengeksekusi? 707 00:36:21,160 --> 00:36:25,420 Nah, document.location merujuk ke alamat browser saya saat ini. 708 00:36:25,420 --> 00:36:29,400 Jadi jika saya melakukan document.location =, ini memungkinkan saya untuk mengarahkan pengguna 709 00:36:29,400 --> 00:36:30,830 dalam JavaScript ke situs web lain. 710 00:36:30,830 --> 00:36:34,290 Ini seperti fungsi PHP kami redirect, tetapi dilakukan dalam JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Di mana saya mencoba untuk mengirim pengguna? 712 00:36:35,900 --> 00:36:40,110 Nah, rupanya, badguy.com/log.php, yang beberapa script, tampaknya, 713 00:36:40,110 --> 00:36:43,530 orang jahat menulis, yang mengambil parameter yang disebut kue. 714 00:36:43,530 --> 00:36:46,790 >> Dan pemberitahuan, apa yang harus saya tampak concatenating 715 00:36:46,790 --> 00:36:49,190 ke akhir yang tanda sama? 716 00:36:49,190 --> 00:36:52,030 Nah, sesuatu yang kata document.cookie. 717 00:36:52,030 --> 00:36:53,320 Kami belum membicarakan hal ini. 718 00:36:53,320 --> 00:36:55,730 Tapi ternyata, di JavaScript, seperti di PHP, 719 00:36:55,730 --> 00:36:59,770 Anda dapat mengakses semua cookie bahwa browser Anda sebenarnya menggunakan. 720 00:36:59,770 --> 00:37:02,180 >> Jadi efek yang satu ini baris kode, jika pengguna 721 00:37:02,180 --> 00:37:06,440 tertipu untuk mengklik link ini dan vulnerable.com situs tidak 722 00:37:06,440 --> 00:37:10,000 melarikan diri dengan htmlspecialchars, adalah bahwa Anda hanya efektif 723 00:37:10,000 --> 00:37:13,660 upload ke log.php semua cookie Anda. 724 00:37:13,660 --> 00:37:17,300 Dan itu tidak selalu yang bermasalah, kecuali jika salah satu kue 725 00:37:17,300 --> 00:37:20,040 adalah ID sesi Anda, Anda disebut cap tangan, yang 726 00:37:20,040 --> 00:37:26,470 berarti badguy.com dapat membuat sendiri Permintaan HTTP, mengirimkan bahwa tangan yang sama 727 00:37:26,470 --> 00:37:30,210 cap, yang sundulan cookie yang sama, dan login ke situs web apapun 728 00:37:30,210 --> 00:37:33,680 Anda mengunjungi, yang pada hal ini adalah vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Ini adalah cross-site scripting Serangan dalam arti 730 00:37:35,940 --> 00:37:38,130 bahwa Anda semacam pembodohan satu situs ke telling 731 00:37:38,130 --> 00:37:43,560 situs web lain tentang beberapa informasi seharusnya tidak, pada kenyataannya, memiliki akses ke. 732 00:37:43,560 --> 00:37:46,510 >> Baiklah, siap untuk satu rinci mengkhawatirkan lainnya? 733 00:37:46,510 --> 00:37:49,970 Baiklah, dunia adalah tempat yang menakutkan, sah jadi. 734 00:37:49,970 --> 00:37:52,480 Berikut adalah sederhana Contoh JavaScript yang 735 00:37:52,480 --> 00:37:54,847 dalam kode sumber saat ini disebut geolocation 0 dan 1. 736 00:37:54,847 --> 00:37:56,930 Dan ada pasangan walkthrough online untuk ini. 737 00:37:56,930 --> 00:37:59,920 >> Dan itu tidak berikut jika saya membuka halaman web ini di Chrome. 738 00:37:59,920 --> 00:38:04,590 Ini pertama tidak apa-apa. 739 00:38:04,590 --> 00:38:07,300 OK, kami akan mencoba ini lagi. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Tidak, itu harus melakukan sesuatu. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Mari kita coba ini sekali lagi. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Tidak terdengar] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, tidak yakin mengapa the-- oh, alat 749 00:38:29,444 --> 00:38:31,360 mungkin kehilangan internet Akses untuk beberapa alasan. 750 00:38:31,360 --> 00:38:32,840 Baiklah, jadi terjadi padaku juga. 751 00:38:32,840 --> 00:38:34,650 >> Baiklah, jadi pemberitahuan apa yang terjadi di sini. 752 00:38:34,650 --> 00:38:37,300 Ini samar tampak URL, yang adalah salah satu server CS50, 753 00:38:37,300 --> 00:38:41,130 ingin menggunakan komputer saya lokasi, seperti fisik berarti. 754 00:38:41,130 --> 00:38:45,160 Dan jika, memang, saya klik Memungkinkan, mari kita lihat apa yang terjadi. 755 00:38:45,160 --> 00:38:49,030 Rupanya, ini adalah lintang saya saat ini dan longitudinal koordinat turun 756 00:38:49,030 --> 00:38:51,660 resolusi sangat sangat baik. 757 00:38:51,660 --> 00:38:53,310 >> Jadi bagaimana aku bisa di ini? 758 00:38:53,310 --> 00:38:57,620 Bagaimana website ini, seperti server yang CS50, tahu secara fisik di mana di dunia 759 00:38:57,620 --> 00:38:59,600 Saya, apalagi dengan presisi itu. 760 00:38:59,600 --> 00:39:01,990 Nah, ternyata out-- mari kita melihat source-- halaman ini 761 00:39:01,990 --> 00:39:05,280 bahwa dalam sini adalah sekelompok HTML di bagian bawah yang pertama memiliki this-- 762 00:39:05,280 --> 00:39:09,080 body onload = "geolocate" - hanya fungsi saya menulis. 763 00:39:09,080 --> 00:39:11,840 >> Dan saya katakan, loading halaman, hubungi geolocate. 764 00:39:11,840 --> 00:39:13,750 Dan kemudian tidak ada dalam tubuh, karena 765 00:39:13,750 --> 00:39:16,270 di kepala halaman, perhatikan apa yang saya miliki di sini. 766 00:39:16,270 --> 00:39:18,090 Berikut fungsi geolocate saya. 767 00:39:18,090 --> 00:39:23,560 Dan ini hanya beberapa error checking-- jika jenis navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 tidak terdefinisi. 769 00:39:24,490 --> 00:39:26,240 Jadi JavaScript memiliki ini mekanisme di mana Anda 770 00:39:26,240 --> 00:39:28,270 bisa mengatakan, apa yang jenis variabel ini? 771 00:39:28,270 --> 00:39:30,790 Dan jika itu tidak undefined-- yang berarti itu adalah beberapa value-- 772 00:39:30,790 --> 00:39:35,940 Aku akan menelepon navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 dan kemudian callback. 774 00:39:37,230 --> 00:39:37,750 >> Apa ini? 775 00:39:37,750 --> 00:39:39,916 Jadi secara umum, apa yang dimaksud dengan callback, hanya harus jelas? 776 00:39:39,916 --> 00:39:42,890 Anda mungkin telah menemui ini sudah pset8. 777 00:39:42,890 --> 00:39:44,790 Callback adalah generik istilah untuk melakukan apa? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Terasa seperti hanya saya hari ini. 780 00:39:49,554 --> 00:39:50,470 AUDIENCE: [tak terdengar]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Tepat, fungsi yang harus 783 00:39:55,280 --> 00:39:57,330 disebut hanya ketika kita memiliki data. 784 00:39:57,330 --> 00:40:01,510 Panggilan ini ke browser, dapatkan saat saya posisi, mungkin mengambil satu milidetik, 785 00:40:01,510 --> 00:40:02,720 mungkin butuh satu menit. 786 00:40:02,720 --> 00:40:06,960 Apakah ini berarti kita mengatakan metode get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 memanggil fungsi callback ini, yang saya benar-benar bernama callback 788 00:40:09,910 --> 00:40:13,150 untuk kesederhanaan, yang tampaknya adalah salah satu ini di sini. 789 00:40:13,150 --> 00:40:16,290 >> Dan cara getCurrentPosition bekerja, hanya dengan membaca dokumentasi 790 00:40:16,290 --> 00:40:19,540 untuk beberapa kode secara online JavaScript, adalah bahwa panggilan yang disebut callback 791 00:40:19,540 --> 00:40:23,220 fungsi, melewati ke dalam itu objek JavaScript, 792 00:40:23,220 --> 00:40:28,970 dalam yang .coords.latitude dan .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 yang persis bagaimana, kemudian, ketika saya mengisi halaman ini, 794 00:40:32,140 --> 00:40:33,985 Saya bisa melihat lokasi saya di sini. 795 00:40:33,985 --> 00:40:35,610 Sekarang, setidaknya ada pembelaan di sini. 796 00:40:35,610 --> 00:40:37,820 Sebelum saya mengunjungi halaman ini, ketika benar-benar bekerja, 797 00:40:37,820 --> 00:40:40,935 apa yang saya setidaknya diminta untuk? 798 00:40:40,935 --> 00:40:42,180 >> AUDIENCE: [tak terdengar]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Ya atau no-- dilakukan Anda ingin mengizinkan atau menolak ini? 800 00:40:44,200 --> 00:40:46,630 Tapi berpikir, juga, tentang kebiasaan kalian mungkin telah mengadopsi, 801 00:40:46,630 --> 00:40:48,330 baik di ponsel dan browser Anda. 802 00:40:48,330 --> 00:40:50,390 Banyak dari kita, sendiri termasuk, mungkin 803 00:40:50,390 --> 00:40:54,960 cantik cenderung ini days-- Anda melihat pop-up, hanya Enter, OK, Menyetujui, 804 00:40:54,960 --> 00:40:55,730 Memungkinkan. 805 00:40:55,730 --> 00:40:59,070 Dan semakin, Anda dapat menempatkan diri pada risiko untuk alasan tersebut. 806 00:40:59,070 --> 00:41:03,280 >> Jadi sebenarnya, ada bug yang indah ini beberapa tahun ago-- atau kurangnya feature-- 807 00:41:03,280 --> 00:41:08,250 bahwa iTunes memiliki beberapa tahun yang lalu, dimana, jika Anda memiliki ponsel, 808 00:41:08,250 --> 00:41:12,000 dan itu adalah iPhone, dan Anda meninggalkan rumah Anda 809 00:41:12,000 --> 00:41:15,600 dan karena itu perjalanan di seluruh dunia atau lingkungan, selama ini, 810 00:41:15,600 --> 00:41:17,819 telepon Anda adalah penebangan kayu di mana Anda berada melalui GPS. 811 00:41:17,819 --> 00:41:20,610 Dan ini benar-benar diungkapkan, dan orang-orang semacam berharap ini sekarang. 812 00:41:20,610 --> 00:41:21,930 Telepon Anda tahu di mana Anda berada. 813 00:41:21,930 --> 00:41:24,990 Tapi masalahnya adalah bahwa, ketika Anda membuat cadangan 814 00:41:24,990 --> 00:41:29,260 telepon Anda untuk iTunes-- ini sebelum hari-hari iCloud, yang lebih baik 815 00:41:29,260 --> 00:41:33,960 atau untuk worse-- data yang disimpan di iTunes, benar-benar tidak terenkripsi. 816 00:41:33,960 --> 00:41:37,370 Jadi jika Anda memiliki keluarga atau teman sekamar atau tetangga jahat siapa 817 00:41:37,370 --> 00:41:41,430 penasaran harfiah setiap GPS koordinat Anda sudah pernah ke, 818 00:41:41,430 --> 00:41:43,300 ia hanya bisa duduk di iTunes, jalankan 819 00:41:43,300 --> 00:41:46,540 beberapa perangkat lunak yang bebas tersedia, dan peta hasil seperti ini. 820 00:41:46,540 --> 00:41:48,680 >> Bahkan, ini adalah apa yang saya diproduksi dari ponsel saya sendiri. 821 00:41:48,680 --> 00:41:49,380 Saya terpasang di. 822 00:41:49,380 --> 00:41:51,670 Dan sepertinya, berdasarkan di titik biru di sana, 823 00:41:51,670 --> 00:41:53,900 yang mana sebagian besar koordinat GPS yang 824 00:41:53,900 --> 00:41:56,680 dicatat oleh iTunes yang saya berada di Timur Laut sana. 825 00:41:56,680 --> 00:42:00,030 Tapi aku ternyata berwisata di sekitar sedikit, bahkan di dalam Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Jadi itulah Boston Harbor ada di sebelah kanan. 827 00:42:01,950 --> 00:42:04,430 Itu semacam Cambridge dan Boston, di mana itu gelap. 828 00:42:04,430 --> 00:42:07,660 Dan kadang-kadang, aku akan berlari tugas untuk geografi yang lebih besar. 829 00:42:07,660 --> 00:42:11,464 >> Tapi iTunes, selama bertahun-tahun, memiliki, sebagai yang terbaik Aku tahu, semua data ini pada saya. 830 00:42:11,464 --> 00:42:13,380 Anda bisa mengatakan bahwa, tahun itu, aku benar-benar 831 00:42:13,380 --> 00:42:17,990 bepergian banyak antara Boston dan New York, akan bolak-balik 832 00:42:17,990 --> 00:42:18,830 dan bolak-balik. 833 00:42:18,830 --> 00:42:22,660 Dan memang, ini adalah saya di Amtrak, kembali dan sebagainya, bolak-balik, cukup sedikit. 834 00:42:22,660 --> 00:42:25,970 Semua yang sedang login dan disimpan terenkripsi di komputer saya 835 00:42:25,970 --> 00:42:28,520 bagi siapa saja yang mungkin memiliki akses ke komputer saya. 836 00:42:28,520 --> 00:42:29,480 >> Ini adalah mengkhawatirkan. 837 00:42:29,480 --> 00:42:32,180 Aku tidak tahu mengapa aku di Pennsylvania atau mengapa 838 00:42:32,180 --> 00:42:35,277 telepon saya di Pennsylvania, rupanya cukup padat. 839 00:42:35,277 --> 00:42:37,360 Dan kemudian, akhirnya, aku melihat di GCal saya, dan, oh, saya 840 00:42:37,360 --> 00:42:39,880 mengunjungi CMU, Carnegie Mellon, pada saat itu. 841 00:42:39,880 --> 00:42:42,031 Dan Fiuh, semacam menjelaskan blip itu. 842 00:42:42,031 --> 00:42:43,780 Dan kemudian, jika Anda memperbesar lebih jauh, Anda dapat 843 00:42:43,780 --> 00:42:46,850 lihat Saya mengunjungi San Francisco satu atau beberapa kali kemudian, 844 00:42:46,850 --> 00:42:51,140 dan saya bahkan memiliki singgah di apa Saya pikir Vegas, di bawah sana. 845 00:42:51,140 --> 00:42:54,120 Jadi semua this-- hanya singgah, di bandara. 846 00:42:54,120 --> 00:42:56,420 >> AUDIENCE: [Tertawa] 847 00:42:56,420 --> 00:43:00,760 >> Jadi ini hanya untuk mengatakan bahwa ini masalah, jujur, yang mana-mana. 848 00:43:00,760 --> 00:43:02,780 Dan itu hanya terasa semakin suka ada 849 00:43:02,780 --> 00:43:05,810 semakin banyak ini yang diungkapkan, yang mungkin hal yang baik. 850 00:43:05,810 --> 00:43:08,390 Aku yakin, dunia ini tidak semakin parah pada penulisan perangkat lunak. 851 00:43:08,390 --> 00:43:10,520 Kita menjadi lebih baik, mudah-mudahan, di kusadari 852 00:43:10,520 --> 00:43:13,037 software tertentu seberapa buruk adalah bahwa kita sedang menggunakan. 853 00:43:13,037 --> 00:43:14,870 Dan untungnya, beberapa perusahaan mulai 854 00:43:14,870 --> 00:43:17,080 untuk bertanggung jawab untuk ini. 855 00:43:17,080 --> 00:43:19,080 >> Tapi jenis apa pertahanan dapat Anda miliki dalam pikiran? 856 00:43:19,080 --> 00:43:23,610 Jadi selain manajer password, seperti 1Password dan LastPass dan lain-lain, 857 00:43:23,610 --> 00:43:27,340 selain hanya mengubah password Anda dan datang dengan orang-orang secara acak 858 00:43:27,340 --> 00:43:29,700 menggunakan perangkat lunak seperti itu, Anda juga dapat mencoba 859 00:43:29,700 --> 00:43:31,700 sebaik mungkin untuk mengenkripsi semua lalu lintas Anda 860 00:43:31,700 --> 00:43:34,680 setidaknya mempersempit zona ancaman. 861 00:43:34,680 --> 00:43:38,100 Jadi misalnya, Harvard afiliasi, Anda semua bisa pergi ke vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 dan log in dengan ID dan PIN Harvard Anda. 863 00:43:41,010 --> 00:43:49,350 Dan ini akan membuat aman hubungan antara Anda dan Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Sekarang, yang tidak tentu melindungi Anda 865 00:43:51,150 --> 00:43:54,360 terhadap setiap ancaman yang antara Harvard dan Facebook atau Harvard 866 00:43:54,360 --> 00:43:54,861 dan Gmail. 867 00:43:54,861 --> 00:43:56,735 Tetapi jika Anda sedang duduk di bandara atau Anda 868 00:43:56,735 --> 00:43:59,260 duduk di Starbucks atau Anda duduk di tempat teman, 869 00:43:59,260 --> 00:44:02,730 dan Anda tidak benar-benar mempercayai mereka atau mereka konfigurasi router rumah mereka, 870 00:44:02,730 --> 00:44:04,970 setidaknya Anda dapat membangun koneksi yang aman 871 00:44:04,970 --> 00:44:10,260 untuk suatu entitas seperti tempat ini yang mungkin sedikit lebih baik dijamin 872 00:44:10,260 --> 00:44:12,437 dari sesuatu seperti Starbucks atau sejenisnya. 873 00:44:12,437 --> 00:44:14,270 Dan apa yang dilakukan adalah itu menetapkan, sekali lagi, 874 00:44:14,270 --> 00:44:16,300 enkripsi antara Anda dan titik akhir. 875 00:44:16,300 --> 00:44:17,880 >> Bahkan yang lebih menarik adalah hal-hal seperti ini. 876 00:44:17,880 --> 00:44:20,000 Jadi beberapa dari Anda mungkin sudah akrab dengan Tor, 877 00:44:20,000 --> 00:44:22,930 yang semacam ini anonymization jaringan, dimana banyak orang, 878 00:44:22,930 --> 00:44:26,640 jika mereka menjalankan software ini, dengan rute kemudian internet mereka 879 00:44:26,640 --> 00:44:27,990 lalu lintas melalui satu sama lain. 880 00:44:27,990 --> 00:44:31,460 Jadi titik terpendek adalah tidak lagi antara A dan B. 881 00:44:31,460 --> 00:44:35,850 Tapi mungkin seluruh tempat sehingga Anda pada dasarnya 882 00:44:35,850 --> 00:44:40,742 menutupi jejak seseorang dan meninggalkan kurang dari rekor ke mana HTTP Anda 883 00:44:40,742 --> 00:44:43,950 lalu lintas berasal, karena itu akan melalui sejumlah besar orang lain 884 00:44:43,950 --> 00:44:45,990 laptop atau desktop, untuk lebih baik atau buruk. 885 00:44:45,990 --> 00:44:48,180 >> Tetapi bahkan ini bukan hal yang pasti. 886 00:44:48,180 --> 00:44:51,560 Beberapa dari Anda mungkin ingat tahun lalu menakut-nakuti bom yang dipanggil. 887 00:44:51,560 --> 00:44:54,662 Dan itu ditelusuri akhirnya ke pengguna yang telah menggunakan jaringan ini di sini. 888 00:44:54,662 --> 00:44:57,870 Dan hasil tangkapan di sana, seperti yang saya ingat, adalah, jika tidak ada bahwa banyak orang lain 889 00:44:57,870 --> 00:45:02,190 menggunakan perangkat lunak seperti ini atau menggunakan port ini dan protokol, 890 00:45:02,190 --> 00:45:06,250 itu tidak sulit untuk jaringan bahkan mencari tahu siapa, dengan beberapa kemungkinan, 891 00:45:06,250 --> 00:45:08,950 sebenarnya anonymi atau lalu lintas nya. 892 00:45:08,950 --> 00:45:12,030 >> Dan aku tidak tahu apakah mereka adalah keterangan yang sebenarnya dalam pertanyaan. 893 00:45:12,030 --> 00:45:15,400 Tapi tentunya, menyadari bahwa tidak ada ini adalah solusi jitu, juga. 894 00:45:15,400 --> 00:45:18,820 Dan tujuan di sini hari ini adalah untuk setidaknya membuat Anda berpikir tentang hal-hal ini 895 00:45:18,820 --> 00:45:23,140 dan datang dengan teknik untuk membela diri terhadap mereka. 896 00:45:23,140 --> 00:45:28,858 Setiap pertanyaan pada semua ancaman yang menanti Anda di luar sana, dan di sini? 897 00:45:28,858 --> 00:45:29,358 Ya? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 AUDIENCE: Seberapa aman dilakukan kami berharap rata-rata 900 00:45:31,793 --> 00:45:35,210 [? situs untuk menjadi,?] seperti proyek CS50 rata-rata? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: The Proyek CS50 rata-rata? 902 00:45:38,530 --> 00:45:43,190 Itu selalu terbukti setiap tahun yang beberapa proyek akhir CS50 tidak 903 00:45:43,190 --> 00:45:44,530 terutama aman. 904 00:45:44,530 --> 00:45:47,940 Biasanya, itu adalah beberapa teman sekamar atau hallmate bahwa angka-angka ini keluar 905 00:45:47,940 --> 00:45:51,200 dengan mengirimkan permintaan untuk proyek Anda. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- pendek berapa banyak situs yang aman? 907 00:45:55,230 --> 00:45:57,450 Aku memilih pada hari ini anomali. 908 00:45:57,450 --> 00:46:00,640 Seperti itu hanya kebetulan saya menyadari bahwa website ini 909 00:46:00,640 --> 00:46:03,390 Aku sudah memesan ini terus terang pengaturan lezat from-- 910 00:46:03,390 --> 00:46:05,348 dan aku tidak yakin aku akan berhenti menggunakan situs web mereka; 911 00:46:05,348 --> 00:46:08,030 Aku mungkin hanya mengubah saya password yang lebih regularly-- 912 00:46:08,030 --> 00:46:11,320 itu tidak jelas bagaimana rentan semua various-- ini 913 00:46:11,320 --> 00:46:12,970 ini berlapis cokelat sebenarnya. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Jawaban singkatnya, saya tidak bisa menjawab itu efektif, selain untuk mengatakan itu 916 00:46:19,130 --> 00:46:22,150 itu tidak sulit bagi saya untuk menemukan beberapa contoh ini hanya 917 00:46:22,150 --> 00:46:24,040 untuk kepentingan diskusi dalam kuliah. 918 00:46:24,040 --> 00:46:26,456 Dan hanya mengawasi Google News dan sumber daya lainnya 919 00:46:26,456 --> 00:46:29,590 akan membawa semua lebih dari hal-hal seperti terhadap cahaya. 920 00:46:29,590 --> 00:46:32,460 >> Baiklah, mari kita menyimpulkan dengan prekuel ini 921 00:46:32,460 --> 00:46:36,870 bahwa tim CS50 telah dipersiapkan untuk Anda mengantisipasi CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Dan di jalan keluar dalam saat, buah akan disajikan. 923 00:46:39,763 --> 00:46:40,429 [VIDEO PLAYBACK] 924 00:46:40,429 --> 00:46:43,595 [MUSIK Fergie, Q TIP, DAN GOONROCK, "A LITTLE PARTY PERNAH MEMBUNUH NOBODY (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [MENDENGKUR] 928 00:48:13,467 --> 00:48:14,300 [END VIDEO PLAYBACK] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: Itu saja untuk CS50. 930 00:48:15,420 --> 00:48:16,544 Kita akan melihat Anda pada hari Rabu. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "IMMA 'TRY IT OUT"] 933 00:48:25,840 --> 00:51:47,776