1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Þetta er CS50, og þetta er byrjun á viku 10. 3 00:00:15,490 --> 00:00:19,460 Þú getur muna að við höfum sýnt á skjánum a 3D prentara, sem 4 00:00:19,460 --> 00:00:21,610 er þetta tæki sem tekur spólur af plasti 5 00:00:21,610 --> 00:00:24,840 og þá extrudes það með hita það upp og bráðna hana þannig að við getum þá 6 00:00:24,840 --> 00:00:27,310 mynda her Chang 'hluti af fílar, til dæmis. 7 00:00:27,310 --> 00:00:29,184 >> Svo á Leverett House, þó nýlega, ég 8 00:00:29,184 --> 00:00:31,850 var að spjalla við einn af þínum bekkjarfélagar og vinur Chang er 9 00:00:31,850 --> 00:00:35,720 heitir Michelle, sem í raun interned á þetta önnur fyrirtæki á síðasta ári að 10 00:00:35,720 --> 00:00:40,010 hefur mismunandi tækni fyrir raunverulega búa þrívítt hluti, 11 00:00:40,010 --> 00:00:41,890 svona pínulítill lítill fíl hér. 12 00:00:41,890 --> 00:00:45,550 Einkum Leiðin þetta virkar er að það er dæmi um eitthvað 13 00:00:45,550 --> 00:00:49,740 kallast stereolithography, þar það er þetta vaskur af kvoðu eða vökva, 14 00:00:49,740 --> 00:00:53,340 og þá slær a leysir að fljótandi, og smám saman, tækið 15 00:00:53,340 --> 00:00:56,990 lyftur og lyftur og lyftir hlutur að þú ert að prenta, eins og fíl, 16 00:00:56,990 --> 00:00:58,676 eins og að vökvinn verður solid. 17 00:00:58,676 --> 00:01:00,550 Og niðurstaðan, reyndar, er eitthvað sem er 18 00:01:00,550 --> 00:01:04,194 miklu öflugri en sum plast uppljóstrun sum ykkar 19 00:01:04,194 --> 00:01:04,819 gæti hafa haft. 20 00:01:04,819 --> 00:01:06,860 >> Og hvað Chang vinsamlega gerði fyrir okkur hér var 21 00:01:06,860 --> 00:01:12,210 gerði tíma fellur niður með ljósmyndir yfir námskeiðið klukkustund eða meira, 22 00:01:12,210 --> 00:01:14,580 líklega til að framleiða þennan gaur hérna. 23 00:01:14,580 --> 00:01:19,060 Vildi einhver sem hefur aldrei komið upp áður eins og til að koma högg byrja á þetta myndband? 24 00:01:19,060 --> 00:01:21,250 Leyfðu mér að fara með, hvernig um það. 25 00:01:21,250 --> 00:01:21,790 Komdu upp. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Allt í lagi. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Og þú ert? 30 00:01:29,896 --> 00:01:31,270 LUKE: Luke míns NAME [inaudible]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Gaman að hitta þig. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Gaman að hitta þig. 34 00:01:33,653 --> 00:01:35,120 Áhorfendur: Hann er í gangi fyrir UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Ég veit, við erum að reyna að kynna. 36 00:01:38,640 --> 00:01:41,240 Allt í lagi, þannig að Lúkas, allir þú þarft að gera hér í CS50 37 00:01:41,240 --> 00:01:45,829 er ýtt á bil bar að prenta þetta fíl. 38 00:01:45,829 --> 00:01:46,495 [VIDEO Spilun] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE whirring] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [Hrun] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [Hrun] 44 00:02:06,147 --> 00:02:06,980 [END vídeó spilun] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Svo er það einmitt hvað það er að 3D prenta. 46 00:02:09,370 --> 00:02:10,453 Og hér er fíl þinn. 47 00:02:10,453 --> 00:02:12,100 Takk fyrir sjálfboðaliða. 48 00:02:12,100 --> 00:02:12,830 Allt í lagi. 49 00:02:12,830 --> 00:02:16,580 Svo aftur, og á forskrift fyrir lokaverkefni, þetta vélbúnaður sem er 50 00:02:16,580 --> 00:02:18,890 til boða ykkur er, fyrir sumir ástæða, 51 00:02:18,890 --> 00:02:21,870 verkefni hefur sumir gatnamótum á hugbúnaði og vélbúnaði, 52 00:02:21,870 --> 00:02:24,650 grein fyrir því að þetta eru nú auðlindir. 53 00:02:24,650 --> 00:02:27,750 >> Mig langaði til að taka eitt augnablik að snerta á a Crimson grein sem kom út 54 00:02:27,750 --> 00:02:30,541 seint í gærkvöldi, sem var að tilkynna að þetta náungi hér, Davíð 55 00:02:30,541 --> 00:02:33,920 Johnson, sem hefur verið eldri preceptor fyrir Ec 10 fyrir alveg sumir tími, 56 00:02:33,920 --> 00:02:36,210 er að fara Harvard minnsta lok skólaársins. 57 00:02:36,210 --> 00:02:38,390 Og ég vildi bara taka a augnablik, heiðarleika, 58 00:02:38,390 --> 00:02:41,620 þakka Davíð framan CS50. 59 00:02:41,620 --> 00:02:44,360 Hann er búinn að vera lærimeistari af konar að okkur í gegnum árin. 60 00:02:44,360 --> 00:02:46,980 >> Og mér finnst eins og við, CS50, hafa frekar vaxið upp með Ec 10 61 00:02:46,980 --> 00:02:48,870 hér, þar sem þeir eru rétt á undan okkur. 62 00:02:48,870 --> 00:02:52,040 Og hann og allt liðið í Ec 10 hefur verið frábærlega náðugur, hreinskilnislega, 63 00:02:52,040 --> 00:02:55,410 eins og við drösla í öllum búnaði okkar hvor og í hverri viku, og ár síðan, 64 00:02:55,410 --> 00:02:57,320 enda mikið ráðspeki og við vorum 65 00:02:57,320 --> 00:02:59,520 forvitinn um hvernig þeir starfa Ec 10. 66 00:02:59,520 --> 00:03:02,640 Svo takk okkar og Aðdáun David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Applause] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Nú, unrelatedly, svo enda er örugglega nálægt. 70 00:03:12,180 --> 00:03:13,630 Við erum hér í 10. viku. 71 00:03:13,630 --> 00:03:15,920 Og við höfum bara bara par um formlega vikur 72 00:03:15,920 --> 00:03:18,320 hér í flokki til vinstri, eftir við a par af atburðum. 73 00:03:18,320 --> 00:03:21,860 Svo til að gefa þér hugmynd um hvað er á sjóndeildarhringnum, hér erum við í dag. 74 00:03:21,860 --> 00:03:24,480 >> Þetta Miðvikudagur, muna, við munum hafa a gestur fyrirlestur 75 00:03:24,480 --> 00:03:27,040 enginn annar en Eigin Steve Microsoft Ballmer. 76 00:03:27,040 --> 00:03:31,740 Ef þú hefur ekki enn farið að cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 gera það, þar sem pláss verður takmarkaður. 78 00:03:33,360 --> 00:03:36,447 Og þeir munu vera að haka Auðkenni á dyr í dag. 79 00:03:36,447 --> 00:03:38,280 Ef þú værir ekki hér síðustu viku, ég hélt að ég myndi 80 00:03:38,280 --> 00:03:41,850 stríða þér með mismunandi útlit á Steve og spennu sem 81 00:03:41,850 --> 00:03:44,215 bíður okkur á miðvikudag. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO Spilun] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Fara að vera hardcore-- harðkjarna. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Sagði, þú færð hana ekki. 87 00:03:53,339 --> 00:03:55,130 Við erum að fara að setja a tölva á hverjum borðinu 88 00:03:55,130 --> 00:03:58,690 og í hverju heimili, sem varð kjörorð fyrir fyrirtækið. 89 00:03:58,690 --> 00:04:01,850 Ég sver, Bill fundið það um nóttina til að virkilega gefa mér 90 00:04:01,850 --> 00:04:04,370 sum framtíðarsýn hvers vegna ég ætti að segja já. 91 00:04:04,370 --> 00:04:07,280 Ég hef aldrei litið til baka, raun, eftir það. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Úr háskóla, hann gengið í fledgling gangsetning 93 00:04:10,010 --> 00:04:14,450 og hjálpaði það vaxa inn í einn af Ameríku farsælasta fyrirtæki alltaf. 94 00:04:14,450 --> 00:04:16,920 Lífi og viðskipti lært á leiðinni 95 00:04:16,920 --> 00:04:19,925 láta hann aftur til hans bernsku ástríðu og ást. 96 00:04:19,925 --> 00:04:24,650 Og þeim reynslu hafa undirbúið honum fyrir næstu áskorun hans í lífinu. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Fær í way-- uppsveiflu okkar! 98 00:04:27,150 --> 00:04:29,330 Halda að koma harðkjarna! 99 00:04:29,330 --> 00:04:31,150 Go Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Þetta Er Steve Ballmer, "Í eigin orðum mínum." 101 00:04:38,627 --> 00:04:39,460 [END vídeó spilun] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --this Miðvikudagur til CS50. 103 00:04:41,240 --> 00:04:43,080 Höfuð aftur á þessa slóð hér. 104 00:04:43,080 --> 00:04:46,500 Eins og fyrir hvað er á sjóndeildarhringnum, í næstu viku, ekki fyrirlestur á mánudaginn. 105 00:04:46,500 --> 00:04:50,020 En við verður eftir að með quiz einn á miðvikudag. 106 00:04:50,020 --> 00:04:54,390 Fara á heimasíðuna CS50 fyrir smáatriði á fólk, staði, og tímum 107 00:04:54,390 --> 00:04:57,640 fyrir alla ýmsu proctoring flutninga og þess háttar, 108 00:04:57,640 --> 00:05:00,190 sem og um skoðunar fundur sem eru væntanleg. 109 00:05:00,190 --> 00:05:06,479 Og þá loks á mánudag, daginn fyrir viku Þakkargjörð brot, 110 00:05:06,479 --> 00:05:08,020 grein það verður endanleg fyrirlestur okkar. 111 00:05:08,020 --> 00:05:11,490 Við munum þjóna köku og mikill samningur af spennu, vonum. 112 00:05:11,490 --> 00:05:13,976 >> Nú, a par af öðrum uppfærslum. 113 00:05:13,976 --> 00:05:16,350 Hafðu í huga að staða Skýrslan, sem er í raun bara 114 00:05:16,350 --> 00:05:20,430 ætlað að vera frjálslegur samskipti með TF þinn til stolti greina þar bara 115 00:05:20,430 --> 00:05:23,106 hversu langt við þinn Lokaverkefni sem þú ert, 116 00:05:23,106 --> 00:05:24,980 eða að minnsta kosti eins og a Sanity athuga hvort þú ættir 117 00:05:24,980 --> 00:05:27,250 vera nálgast að benda skömmu eftir það. 118 00:05:27,250 --> 00:05:28,660 The Hackathon segir þá. 119 00:05:28,660 --> 00:05:30,800 Átta sig á Hackathon er ekki tækifæri 120 00:05:30,800 --> 00:05:33,690 að byrja lokaverkefnið þitt, en er ætlað að vera tækifæri 121 00:05:33,690 --> 00:05:37,040 að vera í the miðja af eða gagnvart enda lokaverkefni þitt, 122 00:05:37,040 --> 00:05:41,030 með framkvæmd vegna nokkrar dögum seinna, fylgt eftir með því CS50 fair. 123 00:05:41,030 --> 00:05:43,330 >> Nú, framleiðslu CS50 er lið, Tveimur árum 124 00:05:43,330 --> 00:05:46,127 setja saman beitu fyrir CS50 sanngjarnt að við 125 00:05:46,127 --> 00:05:48,710 hélt að við myndum sýna þér í dag, vegna þess að þeir hafa verið erfitt í vinnunni 126 00:05:48,710 --> 00:05:51,930 á prequel fyrir það, ný vídeó að við munum ljúka í dag með. 127 00:05:51,930 --> 00:05:57,694 En hér er það sem bíður þér fyrir CS50 sanngjörn í ár. 128 00:05:57,694 --> 00:05:58,360 [VIDEO Spilun] 129 00:05:58,360 --> 00:06:00,680 - [CELL PHONE hringingar] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [TÓNLIST "Þema frá Mission: ÓMÖGULEGT"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END vídeó spilun] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Svo er það nákvæmlega hvernig við loka endanlegar tillögur verkefni. 135 00:08:56,840 --> 00:08:59,220 A par af nú teasers-- ef þú vilt að ganga Skora hér 136 00:08:59,220 --> 00:09:02,740 í hádeginu, eins og venjulega, þetta Föstudagur, höfuð á þessa slóð hér. 137 00:09:02,740 --> 00:09:05,530 Þar að auki, ef þú vilt að ganga Nick eða þennan Nick 138 00:09:05,530 --> 00:09:08,770 eða þetta Allison eða meðlimir lið CS50 er, 139 00:09:08,770 --> 00:09:11,110 veist að, skömmu eftir árslok TERM er, 140 00:09:11,110 --> 00:09:13,780 CS50 muni vera ráða fyrir lið næsta árs, 141 00:09:13,780 --> 00:09:18,130 fyrir VS, TFS, hönnuði, framleiðendur, vísindamenn og öðrum stöðum 142 00:09:18,130 --> 00:09:21,790 að hér starfa CS50 bæði framan og aftan við tjöldin. 143 00:09:21,790 --> 00:09:25,482 Þannig að ef þetta gæti verið áhugaverð til þín, fara á þessa slóð hér. 144 00:09:25,482 --> 00:09:28,190 Og nemendur öruggari, minna þægileg, og einhvers staðar í 145 00:09:28,190 --> 00:09:31,710 milli eins eru allir velkomnir og hvattir til að sækja um. 146 00:09:31,710 --> 00:09:34,920 >> Svo það var fullkomið tímasetningu að, brandari í morgun, þegar ég vaknaði, 147 00:09:34,920 --> 00:09:37,220 Ég hafði þetta hér spam í pósthólfið. 148 00:09:37,220 --> 00:09:39,420 Það rann reyndar gegnum spam síu Gmail 149 00:09:39,420 --> 00:09:41,659 einhvern veginn og endaði í raun pósthólfið. 150 00:09:41,659 --> 00:09:43,700 Og það segir, "Kæri pósthólf notandi, þú ert nú 151 00:09:43,700 --> 00:09:45,240 uppfærsla til 4 gígabæta af plássi. 152 00:09:45,240 --> 00:09:50,750 Vinsamlegast skráðu þig inn á reikninginn þinn í því skyni að sannreyna E-rúm. ​​" 153 00:09:50,750 --> 00:09:54,100 >> Og svo er það þetta ágætur blár tæla tengilinn þar til að smella á 154 00:09:54,100 --> 00:09:59,480 fyrir kennara og starfsfólk, sem síðan leiddi mig að frábærlega lögmæt síðunni, sem 155 00:09:59,480 --> 00:10:02,300 bað mig um að gefa þeim nafn mitt og netfang og að sjálfsögðu, 156 00:10:02,300 --> 00:10:05,090 lykilorð til að staðfesta hver ég er og svo framvegis. 157 00:10:05,090 --> 00:10:09,330 En auðvitað, eins og er alltaf raunin, þú kemur á þessa áfangasíðu, 158 00:10:09,330 --> 00:10:11,370 og auðvitað, það er minnsta kosti einn prentvilla, 159 00:10:11,370 --> 00:10:14,840 sem virðist vera nagli í kistan neins þessara óþekktarangi. 160 00:10:14,840 --> 00:10:17,890 Og við munum senda, kannski, einhver annar Tenglar á þessum tegundum af skjámyndum 161 00:10:17,890 --> 00:10:18,473 í framtíðinni. 162 00:10:18,473 --> 00:10:22,535 En vonandi flestir í þetta herbergi hefur ekki clicked-- 163 00:10:22,535 --> 00:10:24,410 eða jafnvel ef þú hefur smellt slík tengsl og þetta, 164 00:10:24,410 --> 00:10:28,040 þú hefur ekki gengið jafn langt að fylla út í þeirri mynd og svo framvegis. 165 00:10:28,040 --> 00:10:30,210 Í raun er það OK ef þú hefur. 166 00:10:30,210 --> 00:10:33,410 Við munum reyna að laga það í dag, vegna þess, reyndar samtal í dag er 167 00:10:33,410 --> 00:10:34,450 um öryggismál. 168 00:10:34,450 --> 00:10:36,500 >> Og reyndar, einn af Markmið CS50 er ekki 169 00:10:36,500 --> 00:10:38,980 svo mikið að kenna þér CE eða PHP eða JavaScript eða SQL 170 00:10:38,980 --> 00:10:41,610 eða eitthvað af þessu undirliggjandi framkvæmd upplýsingar. 171 00:10:41,610 --> 00:10:45,612 En það er að styrkja þig eins og menn bara gera betri ákvarðanir og það 172 00:10:45,612 --> 00:10:48,070 snýr að tækni Niður vegi svo að, hvort sem þú ert 173 00:10:48,070 --> 00:10:51,370 verkfræðingur eða mannleg eða vísindamaður eða önnur hlutverk, 174 00:10:51,370 --> 00:10:54,970 þú ert að gera upplýstar ákvarðanir um eigin computing notkun þína, 175 00:10:54,970 --> 00:10:56,980 eða ef þú ert í a ákvarðanatöku stöðu, 176 00:10:56,980 --> 00:10:59,250 í stjórnmálum, einkum, þú ert að gera mikið, 177 00:10:59,250 --> 00:11:02,770 miklu betri ákvarðanir en a fullt af menn í dag hafa verið. 178 00:11:02,770 --> 00:11:04,830 Og við munum gera þetta með leið nokkrum dæmum. 179 00:11:04,830 --> 00:11:09,030 >> Fyrst var ég frekar hissa nýlega að uppgötva eftirfarandi. 180 00:11:09,030 --> 00:11:11,120 Svo lykilorð, að sjálfsögðu, eru hvað mest af okkur 181 00:11:11,120 --> 00:11:18,030 notkun til að vernda data-- bréf okkar, spjalla, og alls konar úrræði eins og þessi. 182 00:11:18,030 --> 00:11:23,020 Og bara af awkward-- ekki sýna af hendur, en skammast útlit smán, 183 00:11:23,020 --> 00:11:26,600 Hversu margir af þú notar sama lykilorð í fullt af mismunandi vefsíður? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, þannig að við munum gera hendur. 185 00:11:28,020 --> 00:11:30,950 OK, svo mikið af þér að gera. 186 00:11:30,950 --> 00:11:33,770 Sá sem gerir þetta, bara af hverju? 187 00:11:33,770 --> 00:11:35,078 Og hvað? 188 00:11:35,078 --> 00:11:36,537 Já? 189 00:11:36,537 --> 00:11:39,870 Áhorfendur: Það er auðvelt að muna, því þú þarft ekki að muna [inaudible]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Já, það er auðvelt að muna. 191 00:11:41,703 --> 00:11:44,560 Það er fullkomlega sanngjarnt, skynsemi hegðun, 192 00:11:44,560 --> 00:11:46,920 jafnvel þótt hættu þú ert að setja sjálfan þig 193 00:11:46,920 --> 00:11:50,540 á í þessum tilvikum sé bara eitt eða fleiri af þessum vefsíðum 194 00:11:50,540 --> 00:11:54,510 er viðkvæmt fyrir reiðhestur eða óörugg eða lykilorð þitt er bara 195 00:11:54,510 --> 00:11:57,130 svo fjári guessable, allir geta fundið það út. 196 00:11:57,130 --> 00:11:59,850 Ekki aðeins er einn reikningur léleg, en í kenningu, hvaða 197 00:11:59,850 --> 00:12:01,280 reikningum sem þú ert með á internetinu. 198 00:12:01,280 --> 00:12:04,550 Þannig að ég veit að ég gæti sagt í dag, ekki nota sama lykilorð allstaðar, 199 00:12:04,550 --> 00:12:06,450 en það er a einhver fjöldi auðveldara sagt en gert. 200 00:12:06,450 --> 00:12:10,850 En það eru aðferðir til draga að sérstakt áhyggjuefni. 201 00:12:10,850 --> 00:12:14,030 >> Nú, ég gerast, til dæmis, að nota forrit sem heitir 1Password. 202 00:12:14,030 --> 00:12:16,010 Annar vinsæll einn er kallað LastPass. 203 00:12:16,010 --> 00:12:19,030 Og fullt af CS50 starfsfólk nota einn eða fleiri af þessum konar verkfæri. 204 00:12:19,030 --> 00:12:20,940 Og langa sögu stutta, eitt takeaway í dag 205 00:12:20,940 --> 00:12:25,080 ætti að vera, já, þú gætir hafa Sama lykilorð alls staðar, 206 00:12:25,080 --> 00:12:27,260 en það er mjög auðvelt að ekki lengur að gera það. 207 00:12:27,260 --> 00:12:31,260 Til dæmis þessa dagana, ég veit kannski einn af tugum mínum eða hundruð 208 00:12:31,260 --> 00:12:31,910 lykilorða. 209 00:12:31,910 --> 00:12:33,990 Allar aðrar lykilorð mínum eru gervi-handahófi 210 00:12:33,990 --> 00:12:36,046 mynda af einum af þessum forritum hér. 211 00:12:36,046 --> 00:12:38,420 Og í hnotskurn, og jafnvel þó flest þessi forrit 212 00:12:38,420 --> 00:12:41,487 hafa tilhneigingu til að koma með smá kostnaði, þú vildi setja upp forrit eins og þetta, 213 00:12:41,487 --> 00:12:43,820 þú myndir þá geyma alla notendanöfn og lykilorð 214 00:12:43,820 --> 00:12:46,960 inni þetta forrit á eigin Mac eða PC eða whatnot, 215 00:12:46,960 --> 00:12:49,290 og þá væri það dulkóðuð á tölvunni þinni 216 00:12:49,290 --> 00:12:51,599 með hvað er vonandi a sérstaklega löng lykilorð. 217 00:12:51,599 --> 00:12:54,140 Þannig að ég hef a heild búnt af lykilorð fyrir einstökum vefsvæðum, 218 00:12:54,140 --> 00:12:56,390 og þá hef ég mjög lengi lykilorð sem ég 219 00:12:56,390 --> 00:12:59,059 nota til að opna alla þeim öðrum lykilorð. 220 00:12:59,059 --> 00:13:00,850 Og hvað er gott um hugbúnaður eins og þetta er 221 00:13:00,850 --> 00:13:04,016 að þegar þú ferð inn á vefsíðu sem er biðja um notendanafn og lykilorð, 222 00:13:04,016 --> 00:13:06,304 þessa dagana, ég slá ekki í notendanafnið mitt og lykilorð, 223 00:13:06,304 --> 00:13:08,970 vegna þess, aftur, ég veit ekki einu sinni hvað mest af lykilorð mínum eru. 224 00:13:08,970 --> 00:13:12,180 Ég lenti í staðinn hljómborð flýtileið, afleiðing sem 225 00:13:12,180 --> 00:13:15,990 er að kalla þennan hugbúnað til að hvetja mig til húsbóndi lykilorð mitt. 226 00:13:15,990 --> 00:13:18,780 Ég gerð þá að einn stór lykilorð inn og þá vafra 227 00:13:18,780 --> 00:13:21,090 sjálfkrafa fyllir í hvað lykilorðið mitt er. 228 00:13:21,090 --> 00:13:24,960 Svo sannarlega, ef þú tekur ekkert annað frá í dag hvað varðar lykilorð, 229 00:13:24,960 --> 00:13:28,440 þetta eru hugbúnaður sem eru þess virði sækja eða fjárfesta í svo 230 00:13:28,440 --> 00:13:30,750 að þú getur að minnsta kosti brot sem einkum venja. 231 00:13:30,750 --> 00:13:33,374 Og ef þú ert the tegund sem er nota Post-It bendir eða like-- 232 00:13:33,374 --> 00:13:37,310 og líkurnar eru að minnsta kosti einn af þér is-- að venja, of, nægja að segja, 233 00:13:37,310 --> 00:13:38,340 ætti að vera brotinn. 234 00:13:38,340 --> 00:13:42,360 >> Nú, ég varð að finna, eins og vegna að nota hugbúnaðinn, eftirfarandi. 235 00:13:42,360 --> 00:13:45,690 Ég var að panta ætu fyrirkomulagi, Karfan ávaxta, nýlega. 236 00:13:45,690 --> 00:13:49,380 Og ég lenti sérstaka lyklaborðinu mínu flýtileið til að skrá þig inn á vefsíðuna. 237 00:13:49,380 --> 00:13:53,325 Og the hugbúnaður af stað pop-upp sem sagði, þú ert viss 238 00:13:53,325 --> 00:13:55,950 þú vilt að ég sjálfkrafa leggja þetta notandanafn og lykilorð? 239 00:13:55,950 --> 00:13:57,690 Þar sem tengingin er óörugg. 240 00:13:57,690 --> 00:14:01,450 >> Tengingin er ekki nota HTTPS, fyrir öruggan 241 00:14:01,450 --> 00:14:04,900 nota þessi siðareglur þekktur sem SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Og raunar, ef þú horfir á efst til vinstri á þessari vefsíðu, 243 00:14:07,640 --> 00:14:12,880 það er bara www.ediblearrangements.com, engin HTTPS, sem er ekki svo gott. 244 00:14:12,880 --> 00:14:15,480 >> Nú, ég var curious-- kannski þetta er bara a galla í hugbúnaði. 245 00:14:15,480 --> 00:14:19,240 Víst, sumir website eins þetta sem mikið af okkur vita af 246 00:14:19,240 --> 00:14:24,046 er að minnsta kosti með því að nota dulkóðun eða HTTPS Slóðir að skrá þig inn. 247 00:14:24,046 --> 00:14:25,670 Svo ég fékk smá forvitinn í morgun. 248 00:14:25,670 --> 00:14:29,046 Og ég fékk út CS50 færni mína, Ég opnaði Króm Eftirlitsmaður. 249 00:14:29,046 --> 00:14:30,295 Það er ekki einu sinni mikið af kunnátta. 250 00:14:30,295 --> 00:14:32,890 Það er bara högg rétt lyklaborð flýtileið til að opna þetta upp. 251 00:14:32,890 --> 00:14:34,830 Og hér er stór gluggi Eftirlitsmaður Króm. 252 00:14:34,830 --> 00:14:38,960 >> En hvað var í raun lítið sorglegt og fáránlegt 253 00:14:38,960 --> 00:14:40,830 voru þessar tvær línur hér. 254 00:14:40,830 --> 00:14:44,570 Upp efst, taka slóðina að sem notandanafn mitt og lykilorð 255 00:14:44,570 --> 00:14:45,530 voru lögð fram. 256 00:14:45,530 --> 00:14:46,380 Leyfðu mér að auka aðdrátt. 257 00:14:46,380 --> 00:14:47,352 Það var þessi hérna. 258 00:14:47,352 --> 00:14:49,060 Og allt sem er konar uninteresting, 259 00:14:49,060 --> 00:14:54,962 nema málið alla leið á vinstri, sem byrjar með http: //. 260 00:14:54,962 --> 00:14:57,240 Og svo þá, OK, kannski þeir eru bara að senda 261 00:14:57,240 --> 00:14:59,084 notendanafnið mitt, sem er ekki svo stór samningur. 262 00:14:59,084 --> 00:15:00,500 Kannski lykilorðið mitt fær send síðar. 263 00:15:00,500 --> 00:15:02,300 Það væri góður af áhugavert hönnun ákvörðun. 264 00:15:02,300 --> 00:15:03,100 >> En Neibb. 265 00:15:03,100 --> 00:15:06,130 Ef þú lítur þá á beiðni farmur, notandanafn og lykilorð 266 00:15:06,130 --> 00:15:08,470 Ég sent-- og ég spottað þessum upp fyrir slide-- 267 00:15:08,470 --> 00:15:10,000 voru í raun send í tær. 268 00:15:10,000 --> 00:15:13,792 Þannig að þú ferð að þessu tiltekna vefsíðu og panta Ætir Fyrirkomulag eins og þetta, 269 00:15:13,792 --> 00:15:16,750 og reyndar virðist, fyrir allt þetta skipti sem ég hef verið að panta frá þeim 270 00:15:16,750 --> 00:15:19,800 notendanafnið þitt og lykilorð er að fara yfir í ljóst. 271 00:15:19,800 --> 00:15:22,120 Svo heiðarlega, þetta algjörlega óviðunandi. 272 00:15:22,120 --> 00:15:26,240 Og það er svo léttvæg að forðast það eins og þetta sem hönnuður á vefsíðu 273 00:15:26,240 --> 00:15:27,950 og sem forritari á vefsíðu. 274 00:15:27,950 --> 00:15:31,020 >> En takeaway hér fyrir okkur sem notendur vefsíðna 275 00:15:31,020 --> 00:15:35,700 er bara að þakka að allir það tekur er fyrir einn heimskur hönnun 276 00:15:35,700 --> 00:15:40,010 ákvörðun, óréttlætanlegar hönnun ákvörðun, þannig að nú, ef þú veist lykilorðið mitt er 277 00:15:40,010 --> 00:15:41,820 "Crimson" á þetta website, hefur þú sennilega 278 00:15:41,820 --> 00:15:44,654 bara fékk í heild búnt af aðrar vefsíður sem ég hef nú. 279 00:15:44,654 --> 00:15:46,570 Og það er ekki mikið af vörn gegn því 280 00:15:46,570 --> 00:15:48,301 Annað en það sem Chang gerði í morgun. 281 00:15:48,301 --> 00:15:51,550 Hann fór til manneldis fyrirkomulagi, sem er staðsett niður götu í Cambridge, 282 00:15:51,550 --> 00:15:53,430 og líkamlega keypti þetta fyrir okkur. 283 00:15:53,430 --> 00:15:57,490 Það var miklu öruggari en með heimasíðu í þessu tilfelli. 284 00:15:57,490 --> 00:16:02,320 >> En smáatriði til að hafa auga út fyrir er í raun það sem er í vafranum upp efst 285 00:16:02,320 --> 00:16:02,940 þar. 286 00:16:02,940 --> 00:16:04,690 En jafnvel þessi geta vera a lítill villandi. 287 00:16:04,690 --> 00:16:07,002 Svo annað áhugavert dæmi og leið verja 288 00:16:07,002 --> 00:16:09,960 gegn this-- og raun, við skulum gera að first-- veg verja 289 00:16:09,960 --> 00:16:12,540 gegn þessu er tækni að öryggi fólks væri 290 00:16:12,540 --> 00:16:14,810 kalla tveir-þáttur auðkenningar. 291 00:16:14,810 --> 00:16:20,130 >> Hefur einhver veit hver lausnin við vandamálum eins og þessa þýðir? 292 00:16:20,130 --> 00:16:23,110 Hvað er tveir-þáttur staðfesting? 293 00:16:23,110 --> 00:16:27,320 Eða setja annan hátt, hvernig margir af þú ert að nota það? 294 00:16:27,320 --> 00:16:28,650 OK, þannig að par af feiminn fólk. 295 00:16:28,650 --> 00:16:29,060 En já. 296 00:16:29,060 --> 00:16:29,976 Ég sá hönd þína fara upp. 297 00:16:29,976 --> 00:16:31,510 Hvað er tveir-þáttur staðfesting? 298 00:16:31,510 --> 00:16:34,010 >> Áhorfendur: grundvallaratriðum, til viðbótar til að slá inn í lykilorðinu þínu, 299 00:16:34,010 --> 00:16:37,390 þú ert líka með annað [inaudible] send textaskilaboð í símann 300 00:16:37,390 --> 00:16:39,460 í [inaudible]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Einmitt. 302 00:16:40,460 --> 00:16:44,150 Auk nokkurra aðal formi auðkenningar, eins lykilorð, 303 00:16:44,150 --> 00:16:47,190 þú ert beðin um að efri þáttur, sem er yfirleitt 304 00:16:47,190 --> 00:16:49,740 eitthvað sem þú hefur líkamlega á þig, þó það 305 00:16:49,740 --> 00:16:51,610 getur verið eitthvað annað að öllu leyti. 306 00:16:51,610 --> 00:16:54,630 Og þessi hlutur er venjulega Cellphone þessa dagana sem þú færð 307 00:16:54,630 --> 00:16:59,200 sendi tímabundið texta skilaboð sem segja "Tímabundið framhjá kóða er 12345." 308 00:16:59,200 --> 00:17:01,280 >> Svo til viðbótar við minn lykilorð "purpuri" Ég líka 309 00:17:01,280 --> 00:17:03,916 að slá í hvaða the website hefur texted mig. 310 00:17:03,916 --> 00:17:06,290 Eða ef þú hefur þetta með banka eða fjárfestingarfélag reikningur, 311 00:17:06,290 --> 00:17:08,123 þú ert stundum þessar little Dongles sem 312 00:17:08,123 --> 00:17:11,760 raun hafa gervi-handahófi númer rafall byggt inn í þá, 313 00:17:11,760 --> 00:17:15,849 en bæði tækið og bankinn vita hvað byrjunar fræ er 314 00:17:15,849 --> 00:17:19,710 þannig að þeir vita, jafnvel sem litla númer á litla takkann fob þinni 315 00:17:19,710 --> 00:17:22,380 gengr undan hverri mínútu eða tveir, breytt gildi, 316 00:17:22,380 --> 00:17:25,260 svo er að gildi breyting á miðlara bankans 317 00:17:25,260 --> 00:17:28,620 þannig að þeir geti á sama hátt sannvotta þú, ekki aðeins með lykilorðinu þínu, 318 00:17:28,620 --> 00:17:30,024 en með því tímabundna kóða. 319 00:17:30,024 --> 00:17:31,690 Nú getur þú í raun að gera þetta í Google. 320 00:17:31,690 --> 00:17:33,606 Og hreinskilnislega, þetta er góð venja að fá inn, 321 00:17:33,606 --> 00:17:36,180 sérstaklega ef þú ert að nota Gmail allan tímann á vafranum. 322 00:17:36,180 --> 00:17:39,880 Ef þú ferð á þessa slóð hér, sem er í skyggnur netinu í dag, og þá 323 00:17:39,880 --> 00:17:43,579 smelltu á 2-Step sönnun, sama raunverulegur hlutur þar. 324 00:17:43,579 --> 00:17:45,870 Þú verður beðinn um að gefa þeim klefi sími tala. 325 00:17:45,870 --> 00:17:49,660 Og þá, hvenær sem þú skráir þig inn Gmail, þú munt ekki aðeins spurt 326 00:17:49,660 --> 00:17:53,480 um lykilorð, en einnig fyrir a lítið númer sem fær sent í símann þinn 327 00:17:53,480 --> 00:17:54,190 tímabundið. 328 00:17:54,190 --> 00:17:57,894 Og svo lengi sem þú hefur fótspor virkt, og svo lengi sem þú ert ekki sérstaklega 329 00:17:57,894 --> 00:18:00,060 skráðu þig út, munt þú aðeins að gera það einu sinni í stutta stund, 330 00:18:00,060 --> 00:18:01,870 eins og þegar þú sest niður í nýrri tölvu. 331 00:18:01,870 --> 00:18:05,320 >> Og kosti hér líka, er, ef þú setjast niður á einhverjum cafe stíl 332 00:18:05,320 --> 00:18:07,380 tölva eða bara tölva vinur, jafnvel 333 00:18:07,380 --> 00:18:09,710 ef sem vinur illgirni eða óafvitandi 334 00:18:09,710 --> 00:18:13,580 er nokkrar lyklaborðs skógarhöggsmaður uppsett á tölvunni sinni, 335 00:18:13,580 --> 00:18:15,640 svo að allt sem þú gerð er skráð, 336 00:18:15,640 --> 00:18:19,170 að minnsta kosti að öðrum þáttur, að tímabundin númer, er skammvinn. 337 00:18:19,170 --> 00:18:21,630 Svo hann eða hún eða sá er léleg tölva 338 00:18:21,630 --> 00:18:24,890 getur ekki skráð þig inn í þig síðar, jafnvel þótt allt annað 339 00:18:24,890 --> 00:18:27,890 var viðkvæmt eða jafnvel unencrypted öllu leyti. 340 00:18:27,890 --> 00:18:29,760 Facebook hefur þetta líka, með þessari vefslóð hér, 341 00:18:29,760 --> 00:18:32,070 þar sem þú getur smellt á Innskráning samþykki. 342 00:18:32,070 --> 00:18:35,500 Svo hér, líka, ef þú ert ekki vilja vinir að pota fólki, 343 00:18:35,500 --> 00:18:40,140 þú vilt ekki að vera poking á Facebook eða pósta stöðuuppfærslur fyrir þig, 344 00:18:40,140 --> 00:18:42,479 tveir-þáttur staðfesting hér er líklega gott. 345 00:18:42,479 --> 00:18:44,520 Og þá er það þetta önnur tækni að öllu leyti, 346 00:18:44,520 --> 00:18:46,853 bara endurskoðun, sem er jafnvel gott fyrir okkur menn, 347 00:18:46,853 --> 00:18:49,950 ef tveir-þáttur reynist pirrandi, sem, vísu, getur það, eða það er bara ekki 348 00:18:49,950 --> 00:18:53,930 í boði á sumum heimasíðu, óverulega halda auga á ef og þegar 349 00:18:53,930 --> 00:18:57,650 þú ert að skrá þig inn í vefsvæðum, ef þeir leyfa þér, er góð aðferð líka. 350 00:18:57,650 --> 00:19:01,300 Svo Facebook gefur þér líka þetta tenging tilkynningar lögun, þar 351 00:19:01,300 --> 00:19:06,240 hvenær Facebook áttar, HM, David hefur tengdur frá sumum tölvu eða síma 352 00:19:06,240 --> 00:19:09,710 að við höfum aldrei séð áður frá IP-tölu sem lítur framandi, 353 00:19:09,710 --> 00:19:12,320 þeir amk senda þér tölvupóst til hvaða netfang sem 354 00:19:12,320 --> 00:19:14,750 þú ert með á skrá, sagði, lítur þetta út grunsamlegt? 355 00:19:14,750 --> 00:19:17,590 Ef svo er, að breyta lykilorðinu þínu strax. 356 00:19:17,590 --> 00:19:19,610 Og svo það líka, bara endurskoðun hegðun 357 00:19:19,610 --> 00:19:21,940 jafnvel eftir að þú hefur verið léleg, má að minnsta kosti 358 00:19:21,940 --> 00:19:25,980 þrengja glugga á sem þú ert viðkvæm. 359 00:19:25,980 --> 00:19:29,910 >> Allt í lagi, einhverjar spurningar á þessi efni hingað? 360 00:19:29,910 --> 00:19:35,510 Í dag er dagurinn til að fá allar ofsóknarbrjálæði þinn staðfest eða hafnað. 361 00:19:35,510 --> 00:19:36,820 Það er að mestu leyti staðfest, því miður. 362 00:19:36,820 --> 00:19:37,210 Já? 363 00:19:37,210 --> 00:19:39,223 >> Áhorfendur: [inaudible] síma, hvað ef síminn hléum þínum, 364 00:19:39,223 --> 00:19:41,010 og þá er það alltaf erfitt að verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: True. 366 00:19:41,295 --> 00:19:43,330 >> Áhorfendur: Eða ef þú ert í öðru land og þeir láta þig ekki 367 00:19:43,330 --> 00:19:44,505 skráðu þig inn vegna þess að [inaudible]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Algjörlega. 369 00:19:45,630 --> 00:19:48,780 Og svo þetta eru viðbótar kostnaður sem þú fellur. 370 00:19:48,780 --> 00:19:51,040 Það er alltaf þetta þema af málamiðlun, eftir allt saman. 371 00:19:51,040 --> 00:19:53,748 Og þá, ef þú týnir símanum þínum ef það brýtur, ef þú ert erlendis, 372 00:19:53,748 --> 00:19:56,382 eða þú bara hef ekki merki, eins og 3G eða LTE merki, 373 00:19:56,382 --> 00:19:58,340 þú gætir í raun ekki vera fær um að auðkenna. 374 00:19:58,340 --> 00:20:00,520 >> Svo aftur, þetta eru tveir trade-offs. 375 00:20:00,520 --> 00:20:03,670 Og stundum, það getur búið a mikil vinna fyrir þig í kjölfarið. 376 00:20:03,670 --> 00:20:08,130 En það fer í raun, þá á hvað verðið til þín 377 00:20:08,130 --> 00:20:10,980 er eitthvað sé málamiðlun með öllu. 378 00:20:10,980 --> 00:20:15,300 >> Svo SSL, þá er þetta tækni sem við öll taka almennt sjálfsögðum hlut 379 00:20:15,300 --> 00:20:18,970 eða ráð er það, jafnvel þó það er greinilega ekki raunin. 380 00:20:18,970 --> 00:20:23,339 Og þú getur enn villa fólk, þó, jafnvel með þetta. 381 00:20:23,339 --> 00:20:24,630 Svo er hér dæmi um banka. 382 00:20:24,630 --> 00:20:25,860 >> Þetta er Bank of America. 383 00:20:25,860 --> 00:20:28,730 There er a heild búnt af þessum í Harvard Square og víðar. 384 00:20:28,730 --> 00:20:32,530 Og taka eftir því, á the mjög toppur af skjárinn, það er, örugglega, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Og það er jafnvel grænt og hápunktur fyrir okkur 386 00:20:35,370 --> 00:20:39,550 til að gefa til kynna að þetta er örugglega löglega öruggt vefsvæði, 387 00:20:39,550 --> 00:20:41,420 eða svo að við höfum verið þjálfaðir til að trúa. 388 00:20:41,420 --> 00:20:46,416 >> Nú, fyrir utan að, þó, taka eftir því, ef við zoom í, 389 00:20:46,416 --> 00:20:48,790 það er þetta hér, þar sem þú ert beðinn um að skrá þig inn. 390 00:20:48,790 --> 00:20:54,920 Hvað þýðir þetta hengilás meina rétt þar, við hliðina á notendanafnið mitt hvetja? 391 00:20:54,920 --> 00:20:57,890 Þetta er nokkuð algengt á vefsíðum líka. 392 00:20:57,890 --> 00:21:01,120 Hvað þýðir þetta hengilás meina? 393 00:21:01,120 --> 00:21:02,453 Þú virðist eins og þú veist. 394 00:21:02,453 --> 00:21:03,420 >> Áhorfendur: Það þýðir ekki neitt. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: Það þýðir ekki neitt. 396 00:21:04,230 --> 00:21:07,790 Það þýðir að Bank of America veit hvernig að skrifa HTML með tags mynd, ekki satt? 397 00:21:07,790 --> 00:21:12,080 Það þýðir sannarlega ekkert, vegna þess að jafnvel við, með því að nota fyrsta dag útlit okkar 398 00:21:12,080 --> 00:21:15,760 á HTML getur kóða upp síðu með rauður bakgrunnur og mynd, 399 00:21:15,760 --> 00:21:18,910 eins GIF eða whatnot, því gerist að líta út eins og hengilás. 400 00:21:18,910 --> 00:21:20,890 Og enn, þetta er frábær algeng í vefsíður, 401 00:21:20,890 --> 00:21:24,000 vegna þess að við höfum verið þjálfaðir til að gera ráð fyrir að ó, hengilás þýðir örugg, 402 00:21:24,000 --> 00:21:25,760 þegar það í raun bara þýðir að þú veist HTML. 403 00:21:25,760 --> 00:21:28,840 >> Til dæmis, til baka í dag, ég gat hafa bara setja þetta á heimasíðuna mína, 404 00:21:28,840 --> 00:21:31,660 krafa það er öruggt, og spyrja, á áhrifaríkan hátt, 405 00:21:31,660 --> 00:21:33,590 fyrir notendanöfn fólks og lykilorð. 406 00:21:33,590 --> 00:21:36,310 Svo að leita í slóð er minnsta kosti betri hugmynd, 407 00:21:36,310 --> 00:21:39,580 vegna þess að það er byggt inn Chrome eða hvað vafra þú ert að nota. 408 00:21:39,580 --> 00:21:41,470 En jafnvel þá, stundum hlutir geta farið úrskeiðis. 409 00:21:41,470 --> 00:21:45,940 Og í raun, þú might ekki alltaf sjá HTTPS, hvað þá í grænu. 410 00:21:45,940 --> 00:21:48,126 >> Hafa einhver ykkar alltaf séð skjár svona? 411 00:21:48,126 --> 00:21:50,000 Þú gætir hafa, reyndar, Fyrr í Október, 412 00:21:50,000 --> 00:21:54,740 þegar ég gleymdi að borga fyrir okkar SSL vottorð, eins og það er kallað, 413 00:21:54,740 --> 00:21:58,400 og við vorum að leita eins þetta fyrir klukkutíma eða tvo. 414 00:21:58,400 --> 00:22:01,830 Svo þú hefur líklega litið hlutina eins og þetta, með verkfalli-gegnum, 415 00:22:01,830 --> 00:22:05,240 eins og rauður línu, í gegnum aðferðarlýsing á vefslóðinni 416 00:22:05,240 --> 00:22:08,010 eða einhvers konar skjár sem er amk admonishing þig 417 00:22:08,010 --> 00:22:09,760 fyrir að reyna að halda áfram. 418 00:22:09,760 --> 00:22:12,540 Og Google hér er að bjóða þú að fara aftur til öryggis. 419 00:22:12,540 --> 00:22:17,120 >> Nú, í þessu tilfelli, þetta bara ætlað að SSL vottorð sem við vorum að nota, 420 00:22:17,120 --> 00:22:22,220 stóru, stærðfræðilega gagnlegar tölur sem eru tengd við miðlara CS50 er, 421 00:22:22,220 --> 00:22:23,949 voru ekki lengur gild. 422 00:22:23,949 --> 00:22:26,490 Og í raun getum við líkja þetta, eins og þú getur á fartölvu. 423 00:22:26,490 --> 00:22:30,270 Ef ég fer inn í Króm hér, og við skulum fara til facebook.com, 424 00:22:30,270 --> 00:22:32,230 og það lítur út eins og þetta er örugg. 425 00:22:32,230 --> 00:22:36,910 En láta mig fara á undan núna og smelltu á hengilás hér. 426 00:22:36,910 --> 00:22:40,030 >> Og láta mig fara í Connection, Certificate Information. 427 00:22:40,030 --> 00:22:42,020 Og raunar, hvað þú munt sjá hér er fullt 428 00:22:42,020 --> 00:22:46,160 af lægra stigi upplýsingar um sem facebook.com raunverulega er. 429 00:22:46,160 --> 00:22:49,380 Það virðist sem þeir hafa greitt peninga til fyrirtæki sem heitir kannski DigiCert High 430 00:22:49,380 --> 00:22:54,420 Trygging sem hefur lofað að segja umheiminum 431 00:22:54,420 --> 00:22:57,250 að ef vafrinn alltaf sér a certificate-- þú getur hugsa 432 00:22:57,250 --> 00:23:00,291 það bókstaflega sem vottorð sem lítur svona cheesy hlutur á efst 433 00:23:00,291 --> 00:23:04,360 left-- þá er facebook.com sem þeir segja þeir eru, af því að allan þennan tíma, þegar 434 00:23:04,360 --> 00:23:07,160 þú heimsækir vefsíðu, eins cs50.harvard.edu eða facebook.com 435 00:23:07,160 --> 00:23:11,880 eða gmail.com sem nota HTTPS Vefslóðir, á bak við tjöldin, 436 00:23:11,880 --> 00:23:15,190 það er þetta tegund af viðskiptum gerast sjálfkrafa 437 00:23:15,190 --> 00:23:18,060 fyrir þig, þar facebook.com, í þessu tilfelli, 438 00:23:18,060 --> 00:23:22,150 er að senda til þinn flettitæki þess svokallaða SSL vottorð, eða öllu heldur, 439 00:23:22,150 --> 00:23:23,380 dreifilykil, 440 00:23:23,380 --> 00:23:25,600 og þá vafranum þínum notar þessi dreifilykil 441 00:23:25,600 --> 00:23:29,600 í kjölfarið senda dulkóðað umferð til og frá henni. 442 00:23:29,600 --> 00:23:32,360 >> En það er þetta allt stigveldi í heimi fyrirtækja 443 00:23:32,360 --> 00:23:36,430 sem þú borgar peninga til sem vilja þá bera vitni, á stafrænu skilningi, 444 00:23:36,430 --> 00:23:41,330 að þú ert örugglega facebook.com eða netþjóninn er örugglega cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Og byggt inn í vafra, eins Chrome og IE og Firefox, 446 00:23:44,580 --> 00:23:48,260 er listi yfir alla þá svokallaða vottorð yfirvalda 447 00:23:48,260 --> 00:23:51,360 sem heimild Microsoft og Google og Mozilla 448 00:23:51,360 --> 00:23:55,410 til að staðfesta eða neita að facebook.com er sem það segir það er. 449 00:23:55,410 --> 00:23:57,430 En aflinn er að þetta fyrnast. 450 00:23:57,430 --> 00:24:02,670 Í raun, Facebook lítur eins hún rennur út Október, í 2015. 451 00:24:02,670 --> 00:24:06,490 >> Þannig að við getum raunverulega líkja þetta ef ég fara í Mac minn að óskum tölvunni minni, 452 00:24:06,490 --> 00:24:11,070 og ég fer inn í Dagsetning og Tími og Ég fer inn Dagsetning og tími hér, 453 00:24:11,070 --> 00:24:17,190 og ég opna þessa here-- betur fer, við fengum ekki í ljós lykilorð þessa time-- 454 00:24:17,190 --> 00:24:20,660 og nú er ég að fara niður til að hakið þetta. 455 00:24:20,660 --> 00:24:25,660 Og við skulum actually-- Úbbs, það er ekki eins áhugavert og að gera þetta. 456 00:24:25,660 --> 00:24:30,140 Við erum bókstaflega í framtíðinni núna, sem þýðir að þetta er það sem 2020 er eins. 457 00:24:30,140 --> 00:24:36,360 Ef ég endurhlaða nú page-- skulum gera það í Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 ef ég endurhlaða síðuna, þar sem við förum. 459 00:24:40,910 --> 00:24:45,820 >> Svo nú, tölvan mín hugsar það er 2020, en vafrinn minn 460 00:24:45,820 --> 00:24:49,810 veit að þetta vottorð frá Facebook rennur auðvitað árið 2015. 461 00:24:49,810 --> 00:24:51,360 Svo það er að gefa mér þetta rauða skilaboð. 462 00:24:51,360 --> 00:24:53,550 Nú, sem betur fer, vafra eins Króm hafa í raun 463 00:24:53,550 --> 00:24:55,480 gerði það nokkuð erfitt að áfram engu að síður. 464 00:24:55,480 --> 00:24:57,300 Þeir vilja mig örugglega að fara aftur til öryggis. 465 00:24:57,300 --> 00:25:00,550 >> Ef ég smelli hér á Advance, það er fara að segja mér fleiri upplýsingar. 466 00:25:00,550 --> 00:25:02,580 Og ef ég vil virkilega að halda áfram, þeir láta 467 00:25:02,580 --> 00:25:06,250 mig fara í facebook.com, sem er, ný, hættuleg, á hvaða stað 468 00:25:06,250 --> 00:25:08,310 Ég skal sjá heimasíðu Facebook, eins og þetta. 469 00:25:08,310 --> 00:25:10,080 En þá annað virðast vera að brjóta. 470 00:25:10,080 --> 00:25:12,825 Hvað er líklega að brjóta á þessum tímapunkti? 471 00:25:12,825 --> 00:25:13,700 Áhorfendur: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Líkt og JavaScripts og / eða CSS 473 00:25:15,540 --> 00:25:17,460 skrár eru álíka fundur þessi villa. 474 00:25:17,460 --> 00:25:19,830 Þannig að þetta er bara slæmt ástand í heild. 475 00:25:19,830 --> 00:25:24,790 En punkturinn hér er að minnsta kosti Facebook er örugglega hafa SSL virkt 476 00:25:24,790 --> 00:25:30,040 fyrir þeirra framreiðslumaður, eins og margir vefsíður, gera, en ekki endilega allt. 477 00:25:30,040 --> 00:25:33,360 >> En það er ekki einn að takeaway hér. 478 00:25:33,360 --> 00:25:36,040 Skrúfjárn út að jafnvel SSL Sýnt hefur verið fram 479 00:25:36,040 --> 00:25:37,810 að vera óörugg á einhvern hátt. 480 00:25:37,810 --> 00:25:40,400 Þannig að ég ætla konar vísbending að SSL, góður. 481 00:25:40,400 --> 00:25:44,250 Leita HTTPS slóðir, og lífið er gott, því öll HTTP umferð 482 00:25:44,250 --> 00:25:46,180 og haus og efni er dulkóðuð. 483 00:25:46,180 --> 00:25:49,560 >> Enginn getur fylgst það í miðja, nema svokallað maður 484 00:25:49,560 --> 00:25:50,454 í miðju. 485 00:25:50,454 --> 00:25:52,870 Þetta er almenn tækni í heimi öryggi þekkt 486 00:25:52,870 --> 00:25:54,420 sem maður-í-the-miðja árás. 487 00:25:54,420 --> 00:25:57,067 Segjum að þú ert þetta litla laptop hérna á vinstri 488 00:25:57,067 --> 00:25:59,900 og ráð fyrir að þú ert að reyna að heimsækja miðlara þarna á hægri, 489 00:25:59,900 --> 00:26:00,990 eins facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> En geri ráð fyrir að í milli þín og Facebook, 491 00:26:03,940 --> 00:26:07,750 er allt fullt af öðrum netþjónum og búnað, eins rofar og leið, 492 00:26:07,750 --> 00:26:11,530 DNS framreiðslumaður, DHCP framreiðslumaður, ekkert sem við stjórna. 493 00:26:11,530 --> 00:26:15,280 Það gæti verið stjórnað af Starbucks eða Harvard eða Comcast eða þess háttar. 494 00:26:15,280 --> 00:26:18,090 Jæja, ætla að einhver illgirni, á netið, 495 00:26:18,090 --> 00:26:20,800 á milli þín og Facebook, er fær um að segja þér 496 00:26:20,800 --> 00:26:24,740 það, þú veist hvað, IP vistfang Facebook er ekki það sem þú heldur það er. 497 00:26:24,740 --> 00:26:26,250 Það er þetta IP staðinn. 498 00:26:26,250 --> 00:26:28,740 >> Og svo er vafrinn þinn brögð í að biðja 499 00:26:28,740 --> 00:26:30,750 umferð frá öðru tölva með öllu. 500 00:26:30,750 --> 00:26:35,350 Jæja, gera ráð fyrir að tölva einfaldlega lítur yfirleitt 501 00:26:35,350 --> 00:26:38,859 um umferð sem þú ert að biðja frá Facebook og öllum vefsíðum 502 00:26:38,859 --> 00:26:40,400 að þú ert að biðja um frá Facebook. 503 00:26:40,400 --> 00:26:45,700 Og hvenær það sér í umferð a URL sem byrjar með HTTPS, 504 00:26:45,700 --> 00:26:49,250 það virk, á fljúga, umritar það sem HTTP. 505 00:26:49,250 --> 00:26:53,490 Og hvenær það sér stað haus, staðsetningu ristli, 506 00:26:53,490 --> 00:26:55,930 eins og við notum til að beina notandi, þeir líka, 507 00:26:55,930 --> 00:27:00,690 hægt að breyta með þennan mann í miðju frá HTTPS til HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Svo jafnvel þótt þú sjálfur gæti Held að þú ert á alvöru Facebook, 509 00:27:04,170 --> 00:27:07,860 það er ekki það erfitt fyrir Óvinur með líkamlegt aðgengi 510 00:27:07,860 --> 00:27:10,630 við netið að einfaldlega aftur síður til þín að 511 00:27:10,630 --> 00:27:12,650 líta út eins og Gmail, sem líta út eins og Facebook, 512 00:27:12,650 --> 00:27:14,880 og örugglega slóðin er eins, því þeir eru 513 00:27:14,880 --> 00:27:19,410 þykjast hafa þessi sömu vélarnafn vegna sumir nýtingu DNS 514 00:27:19,410 --> 00:27:21,340 eða einhver önnur kerfi eins og þessi. 515 00:27:21,340 --> 00:27:23,894 Og niðurstaðan er þá að við mennirnir gætu aðeins 516 00:27:23,894 --> 00:27:26,810 átta sig á því, OK, þetta lítur út eins og Gmail eða amk eldri útgáfa, 517 00:27:26,810 --> 00:27:29,480 eins er þetta renna frá eldri framsetningu. 518 00:27:29,480 --> 00:27:34,250 En það lítur út eins og this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Svo hér, líka, raunveruleiki er að hversu margir ykkar, 520 00:27:37,370 --> 00:27:41,290 þegar þú ferð á Facebook eða Gmail eða einhverju website og þú veist lítið eitthvað 521 00:27:41,290 --> 00:27:47,060 um SSL, hversu margir af þú líkamlega slá https: // og þá the website 522 00:27:47,060 --> 00:27:48,990 nafn, Enter. 523 00:27:48,990 --> 00:27:52,940 Flest okkar skrifar bara, eins og, CS50, Enter, eða F-A Facebook 524 00:27:52,940 --> 00:27:54,770 og ýttu á Enter, og láta það sjálfvirkt farartæki-heill. 525 00:27:54,770 --> 00:27:57,620 En á bak við tjöldin, ef þú horfir HTTP umferð, 526 00:27:57,620 --> 00:28:00,090 það er líklega allt fullt þessara staðsetningu haus 527 00:28:00,090 --> 00:28:03,580 sem eru að senda þér frá Facebook til www.facebook.com 528 00:28:03,580 --> 00:28:07,250 til https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Svo er það eitt eða fleiri HTTP viðskipti þar sem upplýsingar er alveg 530 00:28:12,300 --> 00:28:15,102 send í tær, nei dulkóðun neinu tagi. 531 00:28:15,102 --> 00:28:17,810 Nú, sem gæti ekki verið svo stór takast ef allt sem þú ert að reyna að gera 532 00:28:17,810 --> 00:28:20,980 er að fá aðgang að heimasíðunni, þú ert ekki senda notendanafn og lykilorð. 533 00:28:20,980 --> 00:28:23,130 En hvað er það undir hetta, sérstaklega 534 00:28:23,130 --> 00:28:28,130 fyrir PHP-undirstaða websites það er einnig verið send fram og til baka þegar 535 00:28:28,130 --> 00:28:33,820 þú heimsækir vefsíðu ef að vefsvæði notar, segja, PHP 536 00:28:33,820 --> 00:28:37,370 og útfærir virkni eins pset7? 537 00:28:37,370 --> 00:28:40,840 Hvað var verið sendur fram og til baka í HTTP haus þínum sem gaf þér 538 00:28:40,840 --> 00:28:44,903 aðgangur að þetta nokkuð gagnlegur frábær Global í PHP? 539 00:28:44,903 --> 00:28:45,710 >> Áhorfendur: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Cookies, sérstaklega PHP sess ID kex. 541 00:28:49,020 --> 00:28:53,100 Svo man, ef við förum í, segja, cs50.harvard.edu aftur, 542 00:28:53,100 --> 00:28:56,440 en í þetta skiptið, við skulum opna upp Network flipann og nú, upp hér, 543 00:28:56,440 --> 00:29:01,570 skulum bókstaflega bara fara til http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 og þá ýta á Enter. 545 00:29:03,030 --> 00:29:05,520 Og þá líta á skjánum niður hér. 546 00:29:05,520 --> 00:29:09,600 Takið eftir að við fengum örugglega aftur a 301 færð varanlega 547 00:29:09,600 --> 00:29:12,820 skilaboð, sem þýðir að það er staður haus hér, 548 00:29:12,820 --> 00:29:15,610 sem er nú Áframsendi mig til HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> En aflinn er að ef ég hefði nú þegar Fótspor stimplað á minni hendi nánast, 550 00:29:21,330 --> 00:29:25,890 eins og við höfum áður rætt, og I manna konar óafvitandi 551 00:29:25,890 --> 00:29:29,090 bara heimsækja óörugg útgáfa og vafrinn minn tekur það 552 00:29:29,090 --> 00:29:34,020 á sig til að sýna að höndin Frímerki fyrstu beiðni, sem er yfir HTTP, 553 00:29:34,020 --> 00:29:36,610 einhver maður í miðjunni, allir Óvinur í miðjunni, 554 00:29:36,610 --> 00:29:39,380 getur fræðilega réttlátur sjá þessir HTTP haus, bara 555 00:29:39,380 --> 00:29:40,980 eins og við erum að horfa á þá hér. 556 00:29:40,980 --> 00:29:43,310 Það er aðeins þegar þú ert tala við https 557 00:29:43,310 --> 00:29:47,780 URL er að höndin Stimpill sig fá dulkóðuð, a la Caesar eða Vigenere, 558 00:29:47,780 --> 00:29:50,500 en með áhugamaður reiknirit öllu leyti. 559 00:29:50,500 --> 00:29:53,611 Svo hér, of, jafnvel þótt vefsíður nota HTTPS, 560 00:29:53,611 --> 00:29:56,860 við mennirnir höfum verið skilyrt, takk til sjálfvirkt farartæki-heill og annarri tækni, 561 00:29:56,860 --> 00:29:59,827 að ekki einu sinni hugsa um hugsanleg áhrif. 562 00:29:59,827 --> 00:30:01,160 Nú, það eru leiðir í kringum þetta. 563 00:30:01,160 --> 00:30:03,140 Fyrir dæmi, margir websites geta vera stilla 564 00:30:03,140 --> 00:30:05,848 þannig að þegar þú hefur þessa hönd stimpill, getur þú sagt vafrann, 565 00:30:05,848 --> 00:30:07,750 Þessi hönd stimpill er aðeins fyrir SSL tengingar. 566 00:30:07,750 --> 00:30:11,702 Vafrinn ætti ekki kynna það til mín, nema það er yfir SSL. 567 00:30:11,702 --> 00:30:13,410 En margir vefsíður nennir ekki við það. 568 00:30:13,410 --> 00:30:17,260 Og margir vefsíður virðist ekki einu sinni nenna með SSL yfirleitt. 569 00:30:17,260 --> 00:30:20,540 >> Svo fyrir meira um það, það er í raun enn meira óhreinindi í þessari kynningu 570 00:30:20,540 --> 00:30:24,010 að maður gaf á svokölluðum svart húfu ráðstefnu a par af ár síðan, 571 00:30:24,010 --> 00:30:26,468 þar er jafnvel annar Illgjarn Bragðarefur fólk hefur notað. 572 00:30:26,468 --> 00:30:28,630 Þú gætir muna þetta hugmyndinni um favicon sem 573 00:30:28,630 --> 00:30:32,270 er eins og lítið lógó sem er oft í glugga vafrans. 574 00:30:32,270 --> 00:30:34,610 Jæja, hvað er verið algeng meðal slæmur krakkar er 575 00:30:34,610 --> 00:30:36,340 að gera fab táknum sem líta út eins og hvað? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Audience: [inaudible]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: Segjum aftur? 579 00:30:40,280 --> 00:30:41,490 Áhorfendur: The vefsíður. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: Not a website. 581 00:30:42,130 --> 00:30:43,394 Svo favicon, pínulítill lítill helgimynd. 582 00:30:43,394 --> 00:30:45,560 Hvað væri mest illgjarn, manipulative hlutur 583 00:30:45,560 --> 00:30:47,832 þú gætir gert website þíns sjálfgefið icon líta út? 584 00:30:47,832 --> 00:30:48,790 Áhorfendur: Grænt læsa. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Hvað er það? 586 00:30:49,080 --> 00:30:50,160 Áhorfendur: Smá grænn læsa. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Eins grænt læsa, nákvæmlega. 588 00:30:51,960 --> 00:30:55,242 Svo er hægt að hafa þetta fagurfræði af litlu grænu hengilás, 589 00:30:55,242 --> 00:30:57,950 vísbending til heimsins, ó, við erum tryggja, þegar, aftur, allt það þýðir 590 00:30:57,950 --> 00:31:00,210 er að þú veist sumir HTML. 591 00:31:00,210 --> 00:31:02,895 Svo fundur ræna vísar til einmitt það. 592 00:31:02,895 --> 00:31:05,936 Ef þú hefur einhvern sem er eins konar sjúga Airwaves í þessu herbergi hérna 593 00:31:05,936 --> 00:31:09,150 eða hefur líkamleg aðgang að net og getur séð fótspor þín, 594 00:31:09,150 --> 00:31:12,152 hann eða hún getur grípa það PHP sess ID kex. 595 00:31:12,152 --> 00:31:13,860 Og þá, ef þeir eru kunnátta nóg til að vita 596 00:31:13,860 --> 00:31:18,200 hvernig á að senda þessi kex eins og þeirra eigin hönd stimpill bara með því að afrita það gildi 597 00:31:18,200 --> 00:31:20,860 og senda HTTP haus, einhver gæti mjög auðveldlega 598 00:31:20,860 --> 00:31:23,510 skrá þig inn í einhverju Facebook reikningar eða Gmail reikninga 599 00:31:23,510 --> 00:31:27,355 eða Twitter reikninga sem eru hér, opin í herberginu, ef þú ert ekki að nota SSL 600 00:31:27,355 --> 00:31:31,500 og ef vefsíða er ekki með SSL rétt. 601 00:31:31,500 --> 00:31:33,690 >> Svo skulum umskipti til annars einn. 602 00:31:33,690 --> 00:31:34,700 Svo önnur sönn saga. 603 00:31:34,700 --> 00:31:38,680 Og þetta bara blankur í fréttir í viku eða tveimur síðan. 604 00:31:38,680 --> 00:31:41,520 Regin hefur verið að gera mjög óhæfa, 605 00:31:41,520 --> 00:31:45,110 og eins besta fólk getur sagt, síðan að minnsta kosti 2012, þar sem, 606 00:31:45,110 --> 00:31:51,550 þegar þú skoðar vefsíður gegnum Regin farsíma, hvað framleiðanda það er, 607 00:31:51,550 --> 00:31:54,150 þeir hafa verið djarfa, sem sagan fer, 608 00:31:54,150 --> 00:31:59,890 sprauta inn í öll HTTP þinni umferð eigin HTTP haus þeirra. 609 00:31:59,890 --> 00:32:04,040 Og það haus útlit eins this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID er eins einstakt kennimerki eða notandanafn. 611 00:32:06,465 --> 00:32:09,660 Og X þýðir bara þetta er sérsniðin haus sem er ekki staðalbúnaður. 612 00:32:09,660 --> 00:32:11,720 >> En hvað þetta þýðir er að ef ég draga upp, 613 00:32:11,720 --> 00:32:14,640 til dæmis, allir website í símanum here-- minn 614 00:32:14,640 --> 00:32:18,310 og ég er að nota Regin sem carrier-- minn gæti ekki jafnvel þótt vafrinn minn 615 00:32:18,310 --> 00:32:21,110 að senda þetta HTTP haus, Regin, eins fljótt 616 00:32:21,110 --> 00:32:23,650 sem merki nær ÞEIRRA Cellphone turn einhvers staðar, 617 00:32:23,650 --> 00:32:28,187 hefur verið um nokkurt skeið að sprauta þetta haus í öll HTTP umferð okkar. 618 00:32:28,187 --> 00:32:29,020 Af hverju gera þeir þetta? 619 00:32:29,020 --> 00:32:31,920 Væntanlega til að rekja ástæður, ástæðum auglýsingar. 620 00:32:31,920 --> 00:32:36,280 >> En moronic hönnun ákvörðun hér er að HTTP haus, 621 00:32:36,280 --> 00:32:41,090 eins og þú krakkar vita frá pset6, berst allir vefur framreiðslumaður 622 00:32:41,090 --> 00:32:42,540 að þú ert að biðja um umferð á. 623 00:32:42,540 --> 00:32:44,248 Svo allt í þetta sinn, ef þú hefur verið í heimsókn 624 00:32:44,248 --> 00:32:48,019 Facebook eða Gmail eða allir website sem ekki nota SSL alla time-- 625 00:32:48,019 --> 00:32:49,810 og í raun, þeir tveir þakksamlega nú do-- 626 00:32:49,810 --> 00:32:52,670 en aðrar vefsíður sem ekki nota SSL allan tímann, 627 00:32:52,670 --> 00:32:54,930 Regin hefur meginatriðum verið gróðursetningu, valdi, 628 00:32:54,930 --> 00:32:58,180 hendi stimpill á öllum okkar hendur sem jafnvel við sjáum ekki, 629 00:32:58,180 --> 00:33:00,330 heldur, gera endir websites. 630 00:33:00,330 --> 00:33:02,890 Og svo það hefur ekki verið það erfitt fyrir einhver á internetinu 631 00:33:02,890 --> 00:33:05,245 keyra vefþjóninn til átta sig á, ooh, þetta er David, 632 00:33:05,245 --> 00:33:09,340 eða, ooh, þetta er Davin, jafnvel ef við erum strangt um að hreinsa fótspor okkar, 633 00:33:09,340 --> 00:33:10,772 því það er ekki að koma frá okkur. 634 00:33:10,772 --> 00:33:11,980 Það kemur frá flutningsaðila. 635 00:33:11,980 --> 00:33:14,896 >> Þeir gera útlit á símanúmerinu þínu og þá segja, ó, þetta er David. 636 00:33:14,896 --> 00:33:18,890 Leyfðu mér að sprauta einstakt auðkenni svo að auglýsendur okkar eða sá getur 637 00:33:18,890 --> 00:33:19,850 halda utan um þetta. 638 00:33:19,850 --> 00:33:23,769 Þannig að þetta er í raun mjög, mjög, mjög slæmt og hryllileg. 639 00:33:23,769 --> 00:33:26,060 Og ég myndi hvetja þig til kíkja, til dæmis, 640 00:33:26,060 --> 00:33:29,950 á þessari vefslóð, sem ég ætti að afsala Ég reyndi í raun þetta í morgun. 641 00:33:29,950 --> 00:33:31,970 Ég skrifaði smá handrit, setja það á þessari vefslóð, 642 00:33:31,970 --> 00:33:34,770 heimsótt hana með eigin Regin minn Cellphone eftir að breyta Wi-Fi burt. 643 00:33:34,770 --> 00:33:38,010 Svo þú þarft að snúa Wi-Fi burt svo að þú ert að nota 3G eða LTE eða þess háttar. 644 00:33:38,010 --> 00:33:40,010 Og þá, ef þú heimsækir þetta URL, allt þetta handrit 645 00:33:40,010 --> 00:33:41,770 gerir fyrir ykkur, ef þú vilt spila, 646 00:33:41,770 --> 00:33:45,380 er það spits út hvað HTTP haus Síminn er að senda á miðlara okkar. 647 00:33:45,380 --> 00:33:48,510 Og ég reyndar í sanngirni, gerði ekki sjá þetta í morgun, sem 648 00:33:48,510 --> 00:33:51,430 gerir mig hugsa annaðhvort staðbundin Cellphone turn ég var tengdur við 649 00:33:51,430 --> 00:33:55,160 eða whatnot er ekki að gera það, eða þeir eru búnir backed burt til að gera þetta tímabundið. 650 00:33:55,160 --> 00:33:58,160 En til að fá frekari upplýsingar, að fara til þessa slóð hér. 651 00:33:58,160 --> 00:34:00,680 >> Og nú að this-- þetta grínisti gæti skynsamleg. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Nei? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Allt í lagi. 656 00:34:05,390 --> 00:34:06,310 Það dó. 657 00:34:06,310 --> 00:34:07,240 Allt í lagi. 658 00:34:07,240 --> 00:34:11,330 >> Svo skulum taka a líta á a par af fleiri árásir, ef aðeins til að auka skilning á 659 00:34:11,330 --> 00:34:13,179 og þá bjóða upp á nokkra hugsanleg lausn 660 00:34:13,179 --> 00:34:14,430 þannig að þú ert öll meira vakandi. 661 00:34:14,430 --> 00:34:17,305 Þessi sem við ræddum um hitt daginn, en ekki gefa upp nafn á það. 662 00:34:17,305 --> 00:34:22,360 Það er kross-staður beiðni falsanir, sem er of ímynda sér vegur af að segja 663 00:34:22,360 --> 00:34:26,489 þú bragð notanda inn smella á a URL eins þessi, sem bragðarefur THEM 664 00:34:26,489 --> 00:34:28,280 í sumum hegðun sem þeir ekki ætla. 665 00:34:28,280 --> 00:34:30,710 >> Í þessu tilviki, þetta virðist vera að reyna að plata mig 666 00:34:30,710 --> 00:34:32,920 í að selja hlutabréf mín í Google. 667 00:34:32,920 --> 00:34:36,810 Og þetta mun ná árangri ef Ég er forritari á pset7, 668 00:34:36,810 --> 00:34:40,409 hafa ekki gert það? 669 00:34:40,409 --> 00:34:44,739 Eða frekar, almennt, í hvaða tilvikum er ég viðkvæmari fyrir árás 670 00:34:44,739 --> 00:34:49,460 ef einhver bragðarefur annar notandi inn því að smella á slóð eins og þetta? 671 00:34:49,460 --> 00:34:49,960 Já? 672 00:34:49,960 --> 00:34:52,500 >> Áhorfendur: Þú greina ekki milli FÁ og POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Good. 674 00:34:52,760 --> 00:34:54,850 Ef við greina ekki milli FÁ og POST, 675 00:34:54,850 --> 00:34:57,950 og örugglega, ef við leyfa Fá fyrir að selja hluti, 676 00:34:57,950 --> 00:35:00,284 við erum að bjóða þessa tegund af árás. 677 00:35:00,284 --> 00:35:01,950 En við gætum samt draga það nokkuð. 678 00:35:01,950 --> 00:35:04,283 Og ég sagði, ég held, síðustu viku um að Amazon amk 679 00:35:04,283 --> 00:35:08,180 reynir að draga þetta með tækni það er nokkuð augljóst. 680 00:35:08,180 --> 00:35:11,860 Hvað myndi klár hlutur að gera að vera á vefþjóninum þínum, 681 00:35:11,860 --> 00:35:14,652 frekar en bara í blindni að selja hvað tákn notandinn slær í? 682 00:35:14,652 --> 00:35:15,984 Áhorfendur: Staðfesting nokkurs konar? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: A staðfesting skjár, eitthvað á mönnum samskipti 684 00:35:19,320 --> 00:35:21,300 þannig að ég er neydd til að gera dómur símtal, 685 00:35:21,300 --> 00:35:23,930 jafnvel þótt ég hef naively smellt tengill sem lítur svona út 686 00:35:23,930 --> 00:35:27,760 og leiddi mig til the klefi skjánum, á kosti bað mig um að staðfesta eða neita. 687 00:35:27,760 --> 00:35:32,460 En ekki óalgengt árás, sérstaklega í svokölluðu phishing eða spam-eins 688 00:35:32,460 --> 00:35:33,280 árásir. 689 00:35:33,280 --> 00:35:34,890 >> Nú, þetta einn er a lítill fleiri lúmskur. 690 00:35:34,890 --> 00:35:37,060 Þetta er kross-staður forskriftarþarfir árás. 691 00:35:37,060 --> 00:35:39,250 Og þetta gerist ef þú website er ekki að nota 692 00:35:39,250 --> 00:35:41,260 jafnvirði htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Og það tekur notandi inntak og bara blindni sprauta það inn í a vefur blaðsíða, 694 00:35:45,160 --> 00:35:48,170 eins og með prentuðu eða echo, with-- again-- út kalla eitthvað 695 00:35:48,170 --> 00:35:49,710 eins htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Svo býst heimasíðu í Spurningin er vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Og geri ráð fyrir það samþykkir viðfang heitir q. 698 00:35:55,620 --> 00:35:59,040 Líta á það sem gæti gerst Ef ég reyndar, a slæmur strákur, 699 00:35:59,040 --> 00:36:02,360 tegund í eða bragð notanda inn heimsækja vefslóð sem lítur eins this-- 700 00:36:02,360 --> 00:36:05,900 q = opið handrit tag, lokað handritið tag. 701 00:36:05,900 --> 00:36:08,480 Og aftur, ég er hrokafullur að vulnerable.com er ekki 702 00:36:08,480 --> 00:36:11,740 að fara að snúa hættulegt stafir eins opnum sviga 703 00:36:11,740 --> 00:36:15,570 í HTML aðila, ampersand, L-T, semíkommu hlutur 704 00:36:15,570 --> 00:36:17,090 að þú gætir hafa séð áður. 705 00:36:17,090 --> 00:36:18,900 >> En hvað er handritið eða JavaScript kóða 706 00:36:18,900 --> 00:36:21,160 Ég er að reyna að plata a notandi í framkvæmd? 707 00:36:21,160 --> 00:36:25,420 Jæja, document.location vísar núverandi heimilisfang vafrans míns. 708 00:36:25,420 --> 00:36:29,400 Svo ef ég document.location =, þetta gerir mér kleift að beina notanda 709 00:36:29,400 --> 00:36:30,830 í JavaScript til annar website. 710 00:36:30,830 --> 00:36:34,290 Það er eins og PHP virka okkar áframsenda, en gert í JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Hvar er ég að reyna að senda notanda? 712 00:36:35,900 --> 00:36:40,110 Jæja, virðist, badguy.com/log.php, sem er einhver handrit, greinilega, 713 00:36:40,110 --> 00:36:43,530 slæmur strákur skrifaði, það tekur viðfang heitir kex. 714 00:36:43,530 --> 00:36:46,790 >> Og taka eftir, hvað á ég að virðast vera concatenating 715 00:36:46,790 --> 00:36:49,190 á lok þess jafnaðarmerki? 716 00:36:49,190 --> 00:36:52,030 Jæja, eitthvað sem segir document.cookie. 717 00:36:52,030 --> 00:36:53,320 Við höfum ekki talað um þetta. 718 00:36:53,320 --> 00:36:55,730 En það kemur í ljós, í JavaScript, rétt eins og í PHP, 719 00:36:55,730 --> 00:36:59,770 þú getur fengið aðgang að öllum smákökum að vafrinn þinn er í raun að nota. 720 00:36:59,770 --> 00:37:02,180 >> Svo áhrif þessa einn lína af kóða, ef notandi 721 00:37:02,180 --> 00:37:06,440 er brögð í að smella á þennan tengil og heimasíðu vulnerable.com ekki 722 00:37:06,440 --> 00:37:10,000 flýja það með htmlspecialchars, er að þú ert bara í raun 723 00:37:10,000 --> 00:37:13,660 hlaðið að log.php öllum fótspor. 724 00:37:13,660 --> 00:37:17,300 Og það er ekki alltaf svo erfið, nema ef einn af þeim smákökur 725 00:37:17,300 --> 00:37:20,040 er fundur ID, þinn svokallaða hönd frímerki, sem 726 00:37:20,040 --> 00:37:26,470 þýðir badguy.com getur hans eða hennar eigin HTTP beiðnir, senda þessi sömu hendi 727 00:37:26,470 --> 00:37:30,210 stimpill, sama kex haus, og skráir þig inn hvaða vefsíðu 728 00:37:30,210 --> 00:37:33,680 þú varst að heimsækja, sem þetta mál er vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Það er kross-staður forskriftarþarfir árás í þeim skilningi 730 00:37:35,940 --> 00:37:38,130 að þú ert svoleiðis svikull einn staður í segja 731 00:37:38,130 --> 00:37:43,560 annar website um einhverjar upplýsingar það ætti ekki í raun, hafa aðgang að. 732 00:37:43,560 --> 00:37:46,510 >> Allt í lagi, tilbúinn fyrir einn Annað áhyggjuefni smáatriðum? 733 00:37:46,510 --> 00:37:49,970 Allt rétt, heimurinn er skelfilegur staður, löglega svo. 734 00:37:49,970 --> 00:37:52,480 Hér er einföld JavaScript dæmi sem er 735 00:37:52,480 --> 00:37:54,847 í dag kóða kallast Geolocation 0 og 1. 736 00:37:54,847 --> 00:37:56,930 Og það er a par walkthroughs á netinu fyrir þetta. 737 00:37:56,930 --> 00:37:59,920 >> Og það er eftirfarandi ef I opna þessa vefsíðu í Chrome. 738 00:37:59,920 --> 00:38:04,590 Það gerir fyrst ekkert. 739 00:38:04,590 --> 00:38:07,300 OK, við munum reyna þetta aftur. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Nei, það ætti að gera eitthvað. 743 00:38:13,370 --> 00:38:16,500 OK, standa við. 744 00:38:16,500 --> 00:38:18,200 >> Skulum reyna þetta einu sinni enn. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Inaudible] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, ekki viss hvers vegna the-- ó, tækið 749 00:38:29,444 --> 00:38:31,360 sennilega misst internetið aðgangur fyrir sumir ástæða. 750 00:38:31,360 --> 00:38:32,840 Allt í lagi, svo gerist við mig líka. 751 00:38:32,840 --> 00:38:34,650 >> Allt í lagi, þannig að tilkynning hvað er að gerast hér. 752 00:38:34,650 --> 00:38:37,300 Þetta dulinn-útlit URL, sem er bara einn af CS50 miðlara, 753 00:38:37,300 --> 00:38:41,130 vill nota tölva 'minn staðsetning, eins líkamlega þýðir það. 754 00:38:41,130 --> 00:38:45,160 Og ef, reyndar ég smellt á Leyfa, við skulum sjá hvað gerist. 755 00:38:45,160 --> 00:38:49,030 Apparently, þetta er núverandi breiddar minn og langskipshnitin niður 756 00:38:49,030 --> 00:38:51,660 til laglegur fjári góðri upplausn. 757 00:38:51,660 --> 00:38:53,310 >> Svo hvernig gerði ég fá á þetta? 758 00:38:53,310 --> 00:38:57,620 Hvernig virkar þetta vefsvæði, eins CS50 miðlara, veit líkamlega hvar í heiminum 759 00:38:57,620 --> 00:38:59,600 Ég er, hvað þá með þeim nákvæmni. 760 00:38:59,600 --> 00:39:01,990 Jæja, snýr out-- skulum bara líta á source-- síðunnar 761 00:39:01,990 --> 00:39:05,280 að hér er fullt af HTML á neðst sem fyrst hefur this-- 762 00:39:05,280 --> 00:39:09,080 líkami onload = "geolocate" - bara virka ég skrifaði. 763 00:39:09,080 --> 00:39:11,840 >> Og ég er að segja, á fermingu á síðunni, hringja geolocate. 764 00:39:11,840 --> 00:39:13,750 Og þá er það ekkert í líkamanum, vegna þess að 765 00:39:13,750 --> 00:39:16,270 í höfuðið á síðunni, taka eftir hvað ég hef hér. 766 00:39:16,270 --> 00:39:18,090 Hér er geolocate virka minn. 767 00:39:18,090 --> 00:39:23,560 Og þetta er bara einhver villa checking-- ef gerð navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 er ekki óskilgreind. 769 00:39:24,490 --> 00:39:26,240 Svo hefur JavaScript þetta vélbúnaður þar þér 770 00:39:26,240 --> 00:39:28,270 getur sagt, hvað er tegund af þessum breytu? 771 00:39:28,270 --> 00:39:30,790 Og ef það er ekki undefined-- sem þýðir að það er einhver value-- 772 00:39:30,790 --> 00:39:35,940 Ég ætla að hringja navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 og þá um svarhringingu. 774 00:39:37,230 --> 00:39:37,750 >> Hvað er þetta? 775 00:39:37,750 --> 00:39:39,916 Svo almennt, hvað er svarhringingu, bara til að vera skýr? 776 00:39:39,916 --> 00:39:42,890 Þú gætir hafa komið upp þetta þegar í pset8. 777 00:39:42,890 --> 00:39:44,790 Svarhringingu er almenn orð fyrir að gera hvað? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Líður eins og bara mér í dag. 780 00:39:49,554 --> 00:39:50,470 Audience: [inaudible]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Einmitt, fall sem ætti 783 00:39:55,280 --> 00:39:57,330 eingöngu hægt að kalla þegar við höfum gögn. 784 00:39:57,330 --> 00:40:01,510 Þetta símtal í vafrann, fá núverandi minn stöðu, gæti tekið eitt millísekúnda, 785 00:40:01,510 --> 00:40:02,720 það gæti tekið smá stund. 786 00:40:02,720 --> 00:40:06,960 Hvað þetta þýðir er að við erum að segja GET getCurrentPosition aðferð, 787 00:40:06,960 --> 00:40:09,910 kalla þetta svarhringingu virka, sem ég bókstaflega heitir svarhringingu 788 00:40:09,910 --> 00:40:13,150 Fyrir einfaldleiki, sem víst er þetta einn hér. 789 00:40:13,150 --> 00:40:16,290 >> Og hvernig getCurrentPosition virkar, einfaldlega með því að lesa gögn 790 00:40:16,290 --> 00:40:19,540 fyrir JavaScript netinu, er að það kallar að svokölluð svarhringingu 791 00:40:19,540 --> 00:40:23,220 virka, fer það inn það JavaScript mótmæla, 792 00:40:23,220 --> 00:40:28,970 inni þar af er .coords.latitude og .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 sem er einmitt hvernig þá, þegar ég Reloaded þessa síðu, 794 00:40:32,140 --> 00:40:33,985 ÉG var fær til að sjá staðsetningu mína hér. 795 00:40:33,985 --> 00:40:35,610 Nú, að minnsta kosti að það var vörn hér. 796 00:40:35,610 --> 00:40:37,820 Áður en ég kom til þessa síðu, þegar það vann í raun, 797 00:40:37,820 --> 00:40:40,935 hvað var ég að minnsta kosti beðið um? 798 00:40:40,935 --> 00:40:42,180 >> Audience: [inaudible]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Já eða no-- gera þú vilt leyfa eða banna þetta? 800 00:40:44,200 --> 00:40:46,630 En hugsa líka um vana þú krakkar hafa sennilega samþykkt, 801 00:40:46,630 --> 00:40:48,330 bæði á þínum síma og vafra þínum. 802 00:40:48,330 --> 00:40:50,390 Margir af okkur, ég sjálfur með, eru sennilega 803 00:40:50,390 --> 00:40:54,960 nokkuð tilhneigingu þessir days-- þig sjá pop-up, bara slá, OK, samþykkja, 804 00:40:54,960 --> 00:40:55,730 Leyfa. 805 00:40:55,730 --> 00:40:59,070 Og æ, er hægt að setja þér í hættu fyrir þeim ástæðum. 806 00:40:59,070 --> 00:41:03,280 >> Svo í raun, það var þessi yndislega padda nokkur ár ago-- eða skortur á feature-- 807 00:41:03,280 --> 00:41:08,250 að iTunes hafði fyrir nokkrum árum síðan, þar, ef þú hefðir a klefi sími, 808 00:41:08,250 --> 00:41:12,000 og það var iPhone, og þú vinstri heimili þínu 809 00:41:12,000 --> 00:41:15,600 og því ferðaðist um heim eða hverfinu allan þennan tíma, 810 00:41:15,600 --> 00:41:17,819 Síminn var skógarhögg hvar þú ert með GPS. 811 00:41:17,819 --> 00:41:20,610 Og þetta er í raun birta, og fólk konar búast við þessu núna. 812 00:41:20,610 --> 00:41:21,930 Síminn veit hvar þú ert. 813 00:41:21,930 --> 00:41:24,990 En vandamálið var að, þegar þú varst að stuðningur upp 814 00:41:24,990 --> 00:41:29,260 símans iTunes-- þetta var áður en dagar iCloud, sem er fyrir betri 815 00:41:29,260 --> 00:41:33,960 eða worse-- gagna var verið geymd í iTunes, alveg unencrypted. 816 00:41:33,960 --> 00:41:37,370 Svo ef þú ert með fjölskyldu eða herbergisfélaga eða illgjarn nágranni sem er 817 00:41:37,370 --> 00:41:41,430 forvitinn um bókstaflega hvert GPS hnit þú hefur einhvern tíma verið til, 818 00:41:41,430 --> 00:41:43,300 hann eða hún gæti bara setjast niður á iTunes, hlaupa 819 00:41:43,300 --> 00:41:46,540 sumir hugbúnaður sem var frjálslega boði, og framleiða kort líkar þetta. 820 00:41:46,540 --> 00:41:48,680 >> Í raun, þetta er það sem ég framleitt eigin símanum mínum. 821 00:41:48,680 --> 00:41:49,380 ÉG tappi það í. 822 00:41:49,380 --> 00:41:51,670 Og það lítur út eins og, miðað á bláa punkta þar, 823 00:41:51,670 --> 00:41:53,900 það er þar sem flestir af GPS hnit voru 824 00:41:53,900 --> 00:41:56,680 skráður með iTunes sem ég var á Norðurlandi eystra þar. 825 00:41:56,680 --> 00:42:00,030 En ég ferðaðist virðist um svolítið, jafnvel innan Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Svo er það Boston Harbor þarna til hægri. 827 00:42:01,950 --> 00:42:04,430 Það er góður af Cambridge og Boston, þar sem það er dimma. 828 00:42:04,430 --> 00:42:07,660 Og stundum myndi ég hlaupa sendiferðir til stærri landafræði. 829 00:42:07,660 --> 00:42:11,464 >> En iTunes, í mörg ár, hafði, eins og best Ég gæti sagt, allt þetta gögn um mig. 830 00:42:11,464 --> 00:42:13,380 Þú gæti sagt að, það ár, ég var í raun 831 00:42:13,380 --> 00:42:17,990 ferðast mikið milli Boston og New York, að fara fram og til baka 832 00:42:17,990 --> 00:42:18,830 og fram og til baka. 833 00:42:18,830 --> 00:42:22,660 Og reyndar er þetta mér á lestarstöð, aftur og til baka, fram og til baka, töluvert. 834 00:42:22,660 --> 00:42:25,970 Allt sem var verið skráð og geymd brengla á tölvunni minni 835 00:42:25,970 --> 00:42:28,520 fyrir þá sem kunna að hafa aðgang að tölvunni minni. 836 00:42:28,520 --> 00:42:29,480 >> Þetta var áhyggjuefni. 837 00:42:29,480 --> 00:42:32,180 Ég vissi ekki af hverju ég var í Pennsylvania eða hvers vegna 838 00:42:32,180 --> 00:42:35,277 síminn minn var í Pennsylvania, virðist nokkuð þéttur. 839 00:42:35,277 --> 00:42:37,360 Og svo, að lokum, ég horfði á Gcal minni, og, ó, ég 840 00:42:37,360 --> 00:42:39,880 heimsótt CMU Carnegie Mellon, á þeim tíma. 841 00:42:39,880 --> 00:42:42,031 Og phew, sem eins konar útskýrði að blip. 842 00:42:42,031 --> 00:42:43,780 Og þá, ef þú notar aðdrátt lengra, þú getur 843 00:42:43,780 --> 00:42:46,850 sjá ég heimsótti San Francisco einu sinni eða oftar þá, 844 00:42:46,850 --> 00:42:51,140 og ég hafði jafnvel layover í hvað Ég tel Vegas, þarna niðri. 845 00:42:51,140 --> 00:42:54,120 Svo öll this-- bara layover, á flugvellinum. 846 00:42:54,120 --> 00:42:56,420 >> Audience: [Hlátur] 847 00:42:56,420 --> 00:43:00,760 >> Þannig að þetta er aðeins til að segja að þetta vandamál, heiðarleika, eru alls staðar nálægur. 848 00:43:00,760 --> 00:43:02,780 Og mér finnst bara æ eins og það er 849 00:43:02,780 --> 00:43:05,810 meira og meira af þessu verið birtar, sem er líklega gott. 850 00:43:05,810 --> 00:43:08,390 Svo mun, heimurinn er ekki versna á skriftir hugbúnaður. 851 00:43:08,390 --> 00:43:10,520 Við erum að fá betri, vonandi, í að taka eftir 852 00:43:10,520 --> 00:43:13,037 hversu slæmt viss hugbúnaður er að við erum að nota. 853 00:43:13,037 --> 00:43:14,870 Og sem betur fer, sum fyrirtæki eru farin 854 00:43:14,870 --> 00:43:17,080 að vera dregnir til ábyrgðar fyrir þetta. 855 00:43:17,080 --> 00:43:19,080 >> En hvers konar vörnum er hægt að hafa í huga? 856 00:43:19,080 --> 00:43:23,610 Svo að auki lykilorð stjórnendur, eins 1Password og LastPass og aðrir, 857 00:43:23,610 --> 00:43:27,340 Auki bara breyta lykilorð þitt og koma upp með handahófi sjálfur 858 00:43:27,340 --> 00:43:29,700 nota hugbúnað eins það, getur þú einnig prófað 859 00:43:29,700 --> 00:43:31,700 sem best þú getur að dulkóða alla umferð 860 00:43:31,700 --> 00:43:34,680 að minnsta kosti þrengja svæðið af ógn. 861 00:43:34,680 --> 00:43:38,100 Svo til dæmis, eins og Harvard hlutdeildarfélög, þú getur allt farið til vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 og skráðu þig með Harvard auðkenni og PIN. 863 00:43:41,010 --> 00:43:49,350 Og þetta mun koma á öruggu tengsl milli þín og Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Nú, það er ekki endilega vernda þig 865 00:43:51,150 --> 00:43:54,360 gegn öllum ógnum sem eru á milli Harvard og Facebook eða Harvard 866 00:43:54,360 --> 00:43:54,861 og Gmail. 867 00:43:54,861 --> 00:43:56,735 En ef þú ætlar að sitja í flugstöð eða þú ert 868 00:43:56,735 --> 00:43:59,260 situr í Starbucks eða þú ert sitja á stað vinur, 869 00:43:59,260 --> 00:44:02,730 og þú í raun ekki treysta þeim eða þeirra stillingar heima leið þeirra, 870 00:44:02,730 --> 00:44:04,970 að minnsta kosti hægt að koma örugg tenging 871 00:44:04,970 --> 00:44:10,260 við stofnun eins þessum stað sem er sennilega aðeins betur tryggt 872 00:44:10,260 --> 00:44:12,437 en eitthvað eins og Starbucks eða þess háttar. 873 00:44:12,437 --> 00:44:14,270 Og hvað þetta gerir er hún staðfestir, á ný, 874 00:44:14,270 --> 00:44:16,300 dulkóðun milli þín og endapunkt. 875 00:44:16,300 --> 00:44:17,880 >> Jafnvel áhugamaður eru hlutir eins og þetta. 876 00:44:17,880 --> 00:44:20,000 Svo sumir af þú might þegar að þekkja Tor, 877 00:44:20,000 --> 00:44:22,930 sem er einmitt svona anonymization net, þar fullt af fólki, 878 00:44:22,930 --> 00:44:26,640 ef þeir hlaupa þennan hugbúnað, leið kjölfarið internet þeirra 879 00:44:26,640 --> 00:44:27,990 umferð í gegnum hvert annað. 880 00:44:27,990 --> 00:44:31,460 Svo er stysta lið ekki lengur milli A og B. 881 00:44:31,460 --> 00:44:35,850 En það gæti verið allt að setja þannig að þú ert í raun 882 00:44:35,850 --> 00:44:40,742 nær lög manns og afgangur minna af skrá um hvar HTTP þitt 883 00:44:40,742 --> 00:44:43,950 umferð kom frá, því það er að fara gegnum allt fullt af annarra 884 00:44:43,950 --> 00:44:45,990 fartölvur eða skjáborð, fyrir betri eða verri. 885 00:44:45,990 --> 00:44:48,180 >> En jafnvel er þetta ekki a Surefire hlutur. 886 00:44:48,180 --> 00:44:51,560 Sumir af þú might muna á síðasta ári sprengjan skrekkur sem kallaði var í. 887 00:44:51,560 --> 00:44:54,662 Og það var rakin lokum til a notandi sem hafði notað þetta net hérna. 888 00:44:54,662 --> 00:44:57,870 Og aflinn þar, eins og ég man, er, ef það eru ekki margir aðrir 889 00:44:57,870 --> 00:45:02,190 nota hugbúnað eins og þetta eða nota þessa höfn og siðareglur, 890 00:45:02,190 --> 00:45:06,250 það er ekki það erfitt að netkerfi til jafnvel reikna út sem með einhverjum líkum, 891 00:45:06,250 --> 00:45:08,950 var í raun nafnlausar hans eða umferð hennar. 892 00:45:08,950 --> 00:45:12,030 >> Og ég veit ekki hvort þeir voru raunverulegur UPPLÝSINGAR um ræðir. 893 00:45:12,030 --> 00:45:15,400 En örugglega, átta sig á að ekkert af þetta eru surefire lausnir, eins og vel. 894 00:45:15,400 --> 00:45:18,820 Og markmið hér í dag er að minnstu fá þig til að hugsa um þessa hluti 895 00:45:18,820 --> 00:45:23,140 og koma upp með aðferðir fyrir verja þig gegn þeim. 896 00:45:23,140 --> 00:45:28,858 Einhverjar spurningar um allar þær ógnir sem bíða eftir þér þarna úti, og hér? 897 00:45:28,858 --> 00:45:29,358 Já? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Áhorfendur: Hversu öruggar gera við gerum ráð fyrir meðaltal 900 00:45:31,793 --> 00:45:35,210 [? website til vera,?] eins meðaltal CS50 verkefni? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: The meðaltal CS50 verkefni? 902 00:45:38,530 --> 00:45:43,190 Það er ávallt reynst hverju ári sem sumir CS50 lokaverkefni eru ekki 903 00:45:43,190 --> 00:45:44,530 sérstaklega örugg. 904 00:45:44,530 --> 00:45:47,940 Venjulega er það sumir herbergisfélagi eða hallmate að tölur þetta út 905 00:45:47,940 --> 00:45:51,200 með því að senda beiðnir til verkefnisins. 906 00:45:51,200 --> 00:45:55,230 >> Short answer-- hversu margir vefsíður eru örugg? 907 00:45:55,230 --> 00:45:57,450 Ég ætla að tína á dag frávik. 908 00:45:57,450 --> 00:46:00,640 Eins og það var bara happenstance að ég áttaði að þessari vefsíðu 909 00:46:00,640 --> 00:46:03,390 Ég hef verið að panta þetta hreinskilnislega ljúffengur fyrirkomulag from-- 910 00:46:03,390 --> 00:46:05,348 og ég er ekki viss um að ég ætla hætta að nota heimasíðu þeirra; 911 00:46:05,348 --> 00:46:08,030 Ég gæti bara breyti lykilorð meira regularly-- 912 00:46:08,030 --> 00:46:11,320 það er ekki ljóst hversu viðkvæm öll þessi various-- 913 00:46:11,320 --> 00:46:12,970 þetta er súkkulaði-þakinn í raun. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Stutta svarið, ég get ekki svarað því áhrifaríkan hátt, annað en að segja það 916 00:46:19,130 --> 00:46:22,150 var ekki þessi harður fyrir mig að finna nokkur af þessum dæmum bara 917 00:46:22,150 --> 00:46:24,040 fyrir sakir umræðu í fyrirlestri. 918 00:46:24,040 --> 00:46:26,456 Og bara að halda auga á Google News og aðrar auðlindir 919 00:46:26,456 --> 00:46:29,590 vilja koma allt meira af þessar tegundir af hlutum í ljós. 920 00:46:29,590 --> 00:46:32,460 >> Allt í lagi, við skulum gera með þessu prequel 921 00:46:32,460 --> 00:46:36,870 að liðið CS50 hefur undirbúið fyrir þér í aðdraganda CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Og á leiðinni út í stund, ávexti verður þjónað. 923 00:46:39,763 --> 00:46:40,429 [VIDEO Spilun] 924 00:46:40,429 --> 00:46:43,595 [TÓNLIST Fergie, Q TIP, AND GOONROCK, "A LITTLE PARTY ALDREI Killed enginn (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Hrotur] 928 00:48:13,467 --> 00:48:14,300 [END vídeó spilun] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Það er það fyrir CS50. 930 00:48:15,420 --> 00:48:16,544 Við sjáumst á miðvikudag. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [TÓNLIST - SKRILLEX "Imma" TRY IT OUT "] 933 00:48:25,840 --> 00:51:47,776