1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> דוד י מלאן: זה CS50,
וזהו תחילתו של שבוע 10.

3
00:00:15,490 --> 00:00:19,460
אולי אתה זוכר שהראנו
על מסך מדפסת 3D, ש

4
00:00:19,460 --> 00:00:21,610
הוא מכשיר זה ש
לוקח סלילי הפלסטיק

5
00:00:21,610 --> 00:00:24,840
ולאחר מכן extrudes אותו על ידי חימום זה
והמסתו כך שלאחר מכן אנחנו יכולים

6
00:00:24,840 --> 00:00:27,310
ליצור הצבא של צ'נג
פילים, למשל.

7
00:00:27,310 --> 00:00:29,184
>> אז בבית Leverett,
אם כי, לאחרונה אני

8
00:00:29,184 --> 00:00:31,850
היה משוחח עם אחד משלך
חבריו לכיתה והידיד של צ'נג

9
00:00:31,850 --> 00:00:35,720
מישל בשם, שלמעשה נכלא ב
חברה אחרת זה בשנה האחרונה ש

10
00:00:35,720 --> 00:00:40,010
יש טכניקה שונה לבעצם
יצירת אובייקטים תלת-ממדיים,

11
00:00:40,010 --> 00:00:41,890
כמו הפיל הזעיר הזה כאן.

12
00:00:41,890 --> 00:00:45,550
בפרט, הדרך זה עובד
הוא שזה דוגמא של משהו

13
00:00:45,550 --> 00:00:49,740
stereolithography נקרא, לפיה
יש אגן זה של שרף או נוזלי,

14
00:00:49,740 --> 00:00:53,340
ולאחר מכן לייזר שביתות ש
נוזל ובהדרגה, המכשיר,

15
00:00:53,340 --> 00:00:56,990
מעליות ומעליות ומרים את הדבר
שאתה מדפיס כמו פיל,

16
00:00:56,990 --> 00:00:58,676
כנוזל שהופך יציב.

17
00:00:58,676 --> 00:01:00,550
והתוצאה, למעשה,
הוא משהו ש

18
00:01:00,550 --> 00:01:04,194
הרבה יותר חזק מאשר כמה מ
הפלסטיק ומתנות כמה מכם

19
00:01:04,194 --> 00:01:04,819
אולי היה לה.

20
00:01:04,819 --> 00:01:06,860
>> ומה צ'אנג חביב
עשה לנו כאן היה

21
00:01:06,860 --> 00:01:12,210
עשה זמן לשגות תוך שימוש בתמונות
במהלך שעה או יותר,

22
00:01:12,210 --> 00:01:14,580
כנראה, כדי לייצר את הבחור הזה כאן.

23
00:01:14,580 --> 00:01:19,060
שמישהו שאף פעם לא מגיע לפני
רוצה לבוא פגעו התחל על סרטון זה?

24
00:01:19,060 --> 00:01:21,250
תן לי ללכת עם, מה לגבי שיש.

25
00:01:21,250 --> 00:01:21,790
בואו למעלה.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
בְּסֵדֶר.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
ואתה?

30
00:01:29,896 --> 00:01:31,270
לוק: קוראים לי לוק [לא ברור].

31
00:01:31,270 --> 00:01:31,700
דוד י מלאן: היי, לוק.

32
00:01:31,700 --> 00:01:32,695
נחמד לפגוש אותך.

33
00:01:32,695 --> 00:01:33,653
>> לוק: נחמד לפגוש אותך.

34
00:01:33,653 --> 00:01:35,120
קהל: הוא רץ לUC.

35
00:01:35,120 --> 00:01:38,640
>> דוד י מלאן: אני יודע,
אנחנו מנסים לא לקדם.

36
00:01:38,640 --> 00:01:41,240
בסדר, אז לוק, כל
אתה צריך לעשות כאן בCS50

37
00:01:41,240 --> 00:01:45,829
הוא פגע בשורת הרווח
להדפיס הפיל הזה.

38
00:01:45,829 --> 00:01:46,495
[וידאו השמעה]

39
00:01:46,495 --> 00:01:49,988
- [זמזום מכונת]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [בום]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[סוף הפעלת וידאו]

45
00:02:06,980 --> 00:02:09,370
דוד י מלאן: אז זה בדיוק
מה זה כמו להדפסת 3D.

46
00:02:09,370 --> 00:02:10,453
והנה הפיל שלך.

47
00:02:10,453 --> 00:02:12,100
תודה על התנדבות.

48
00:02:12,100 --> 00:02:12,830
בְּסֵדֶר.

49
00:02:12,830 --> 00:02:16,580
אז שוב, למפרט ל
פרויקט גמר, חומרה זו זה

50
00:02:16,580 --> 00:02:18,890
זמין לך חבר '
הוא, מסיבה כלשהי,

51
00:02:18,890 --> 00:02:21,870
יש הפרויקט שלך קצת צומת
של תוכנה וחומרה,

52
00:02:21,870 --> 00:02:24,650
מבין את זה עכשיו אלה הם משאבים.

53
00:02:24,650 --> 00:02:27,750
>> אני רוצה לקחת רגע אחד לגעת
על מאמר Crimson שיצא

54
00:02:27,750 --> 00:02:30,541
אתמול מאוחר בלילה, שהיה ל
להודיע ​​שהבחור הזה כאן, דוד

55
00:02:30,541 --> 00:02:33,920
ג'ונסון, שהיה בכיר
מחנך לEc 10 די הרבה זמן,

56
00:02:33,920 --> 00:02:36,210
הוא עוזב את אוניברסיטת הרווארד ב
סוף השנה האקדמית.

57
00:02:36,210 --> 00:02:38,390
ואני רק רציתי
לקחת רגע, בכנות,

58
00:02:38,390 --> 00:02:41,620
להודות דוד מול CS50.

59
00:02:41,620 --> 00:02:44,360
הוא היה מורה של
מיני לנו לאורך השנים.

60
00:02:44,360 --> 00:02:46,980
>> ואני מרגיש שאנחנו, CS50, יש לי
ולא גדל עם Ec 10

61
00:02:46,980 --> 00:02:48,870
כאן, מאחר שהם ממש לפנינו.

62
00:02:48,870 --> 00:02:52,040
והוא וכל צוות בEc 10 יש
היה נפלא אדיב, בכנות,

63
00:02:52,040 --> 00:02:55,410
כפי שאנו לסחוב בכל הציוד שלנו
לפני כל שבוע, ושנים,

64
00:02:55,410 --> 00:02:57,320
סיפק הרבה
יועצים כפי שהיינו

65
00:02:57,320 --> 00:02:59,520
סקרן לדעת איך הם פועלים Ec 10.

66
00:02:59,520 --> 00:03:02,640
אז תודתנו ו
הערצה לדוד ג 'ונסון.

67
00:03:02,640 --> 00:03:06,560
>> [מחיאות כפות]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> עכשיו, unrelatedly, כך
הסוף הוא אכן קרוב.

70
00:03:12,180 --> 00:03:13,630
אנחנו כאן בשבוע 10.

71
00:03:13,630 --> 00:03:15,920
ויש לנו רק
כמה שבועות רשמיים

72
00:03:15,920 --> 00:03:18,320
כאן בכיתה עזב, ואחרי
על ידי כמה אירועים.

73
00:03:18,320 --> 00:03:21,860
אז כדי לתת לך תחושה של מה
באופק, הנה אנחנו כאן היום.

74
00:03:21,860 --> 00:03:24,480
>> ביום רביעי, כזכור,
תהיה לנו הרצאת אורח

75
00:03:24,480 --> 00:03:27,040
על ידי לא אחרים מאשר
סטיב באלמר של מיקרוסופט.

76
00:03:27,040 --> 00:03:31,740
אם עדיין לא הלך ל
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
לעשות זאת, שכן השטח יהיה מוגבל.

78
00:03:33,360 --> 00:03:36,447
והם יהיו לבדוק
תעודות זהות בדלת היום הזה.

79
00:03:36,447 --> 00:03:38,280
אם לא היית כאן
בשבוע שעבר, חשבתי שאולי כדאי

80
00:03:38,280 --> 00:03:41,850
להקניט אותך במבט שונה
בסטיב וההתרגשות ש

81
00:03:41,850 --> 00:03:44,215
מחכה לנו ביום רביעי.

82
00:03:44,215 --> 00:03:45,205
>> [וידאו השמעה]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're הולך להיות הארדקור hardcore--.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill אמר, אתה לא מבין את זה.

87
00:03:53,339 --> 00:03:55,130
אנחנו הולכים לשים
מחשב על כל שולחן

88
00:03:55,130 --> 00:03:58,690
ובכל בית, שהפך ל
המוטו של החברה.

89
00:03:58,690 --> 00:04:01,850
אני נשבע, ביל המציא את זה
באותו הלילה ממש לתת לי

90
00:04:01,850 --> 00:04:04,370
חלק מהחזון של
למה אני צריך להגיד כן.

91
00:04:04,370 --> 00:04:07,280
מעולם לא הסתכלתי לאחור,
באמת, אחרי ש.

92
00:04:07,280 --> 00:04:10,010
>> -Fresh ממכללה, הוא
הצטרף הפעלה צעירה

93
00:04:10,010 --> 00:04:14,450
וסייע לה לצמוח לאחת מאמריקה של
רוב העסקים המוצלחים אי פעם.

94
00:04:14,450 --> 00:04:16,920
חייו של ועסקי
לקחים שנלמדו לאורך הדרך

95
00:04:16,920 --> 00:04:19,925
נתתי לו לחזור לו
תשוקה ילדות ואהבה.

96
00:04:19,925 --> 00:04:24,650
וחוויות אלה הכינו
שלו לאתגר הבא שלו בחיים.

97
00:04:24,650 --> 00:04:27,150
>> לא פגיע מקבל בום way-- שלנו!

98
00:04:27,150 --> 00:04:29,330
ממשיך להגיע הארדקור!

99
00:04:29,330 --> 00:04:31,150
עבור קליפרס!

100
00:04:31,150 --> 00:04:38,627
>> -זהו הוא סטיב באלמר,
"במילים שלי".

101
00:04:38,627 --> 00:04:39,460
[END הפעלת וידאו]

102
00:04:39,460 --> 00:04:41,240
דוד י מלאן: --this
יום רביעי CS50.

103
00:04:41,240 --> 00:04:43,080
ראש שוב לכתובת אתר זו כאן.

104
00:04:43,080 --> 00:04:46,500
באשר למה עוד באופק,
בשבוע הבא, לא הרצאה ביום שני.

105
00:04:46,500 --> 00:04:50,020
אבל אנחנו נהיה הבאים ש
על ידי חידון אחד ביום רביעי.

106
00:04:50,020 --> 00:04:54,390
עבור אל דף הבית של CS50 לפרטים
על אנשים, מקומות, ופעמים

107
00:04:54,390 --> 00:04:57,640
לכל proctoring השונים
לוגיסטיקה וכמו,

108
00:04:57,640 --> 00:05:00,190
כמו גם על סקירה
מפגשים כי הם הקרובים.

109
00:05:00,190 --> 00:05:06,479
ואז, לבסוף, ביום שני, היום
לפני השבוע של חופשת חג ההודיה,

110
00:05:06,479 --> 00:05:08,020
מבין את זה יהיה ההרצאה האחרונה שלנו.

111
00:05:08,020 --> 00:05:11,490
אנו משרתים עוגה וגדולה
רב של התרגשות, אנחנו מקווים.

112
00:05:11,490 --> 00:05:13,976
>> עכשיו, כמה עדכונים אחרים.

113
00:05:13,976 --> 00:05:16,350
זכור כי המצב
דו"ח, שהוא באמת רק

114
00:05:16,350 --> 00:05:20,430
אמור להיות אינטראקציה מזדמנת
עם TF שלך למצב גאווה פשוט

115
00:05:20,430 --> 00:05:23,106
כמה רחוק יחד עם שלך
פרויקט גמר אתה,

116
00:05:23,106 --> 00:05:24,980
או לפחות כשפיות
לבדוק שאתה צריך

117
00:05:24,980 --> 00:05:27,250
להיות מתקרב לזה
להצביע זמן קצר לאחר מכן.

118
00:05:27,250 --> 00:05:28,660
האקאתון אז אחרי ש.

119
00:05:28,660 --> 00:05:30,800
מבין האקאתון
לא הזדמנות

120
00:05:30,800 --> 00:05:33,690
כדי להתחיל פרויקט הגמר שלך, אבל
אמור להיות הזדמנות

121
00:05:33,690 --> 00:05:37,040
להיות באמצע או לקראת
סוף פרויקט הגמר שלך,

122
00:05:37,040 --> 00:05:41,030
עם היישום בשל כמה
ימים לאחר מכן, ואחריו הוגן CS50.

123
00:05:41,030 --> 00:05:43,330
>> עכשיו, הייצור של CS50
צוות, לפני כמה שנים,

124
00:05:43,330 --> 00:05:46,127
להרכיב טיזר
ליריד CS50 ש

125
00:05:46,127 --> 00:05:48,710
חשבתי שנראה לכם היום,
כי הם כבר היו קשים בעבודה

126
00:05:48,710 --> 00:05:51,930
על פריקוול של, וידאו חדש
שנוכל להסיק היום עם.

127
00:05:51,930 --> 00:05:57,694
אבל הנה מה שמחכה לכם
להוגן CS50 של השנה.

128
00:05:57,694 --> 00:05:58,360
[וידאו השמעה]

129
00:05:58,360 --> 00:06:00,680
- [לצלצול טלפון נייד]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
["נושא של משימה בלתי אפשרי" MUSIC]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END הפעלת וידאו]

134
00:08:52,820 --> 00:08:56,840
דוד י מלאן: אז זה בדיוק איך
סגירת הגשת פרויקט גמר.

135
00:08:56,840 --> 00:08:59,220
כמה עכשיו teasers-- אם
אתה רוצה להצטרף לניק כאן

136
00:08:59,220 --> 00:09:02,740
לארוחת צהריים, כרגיל, זה
יום שישי, הראש לכתובת אתר זו כאן.

137
00:09:02,740 --> 00:09:05,530
יתר על כן, אם אתה רוצה
להצטרף ניק או ניק זה

138
00:09:05,530 --> 00:09:08,770
או אליסון זה או בכל
חברי צוות של CS50,

139
00:09:08,770 --> 00:09:11,110
מבין ש, זמן קצר
אחרי סוף הטווח,

140
00:09:11,110 --> 00:09:13,780
CS50 כבר להיות גיוס
לצוות של השנה הבאה,

141
00:09:13,780 --> 00:09:18,130
לרשויות אישורים, TFS, מעצבים, מפיקים,
חוקרים, ותפקידים אחרים

142
00:09:18,130 --> 00:09:21,790
כי כאן פועל CS50 הן ב
מול ומאחורי הקלעים.

143
00:09:21,790 --> 00:09:25,482
אז אם זה עשוי להיות מעניין
לך, ראש לכתובת אתר זו כאן.

144
00:09:25,482 --> 00:09:28,190
ותלמידים יותר נוחים,
פחות נוח, ואי שם ב

145
00:09:28,190 --> 00:09:31,710
בין כאחד כולם מוזמן
ועודדתי ליישם.

146
00:09:31,710 --> 00:09:34,920
>> אז זה היה תזמון מושלם ש, לא
בדיחה, הבוקר, כשהתעוררתי,

147
00:09:34,920 --> 00:09:37,220
היה לי כאן ספאם זה בתיבת הדואר הנכנס שלי.

148
00:09:37,220 --> 00:09:39,420
זה באמת החליק
באמצעות מסנן דואר הזבל של Gmail

149
00:09:39,420 --> 00:09:41,659
איכשהו ובסופו בתיבת הדואר הנכנס שלי בפועל.

150
00:09:41,659 --> 00:09:43,700
וזה אומר, "תיבת דואר יקרה
למשתמש, בה אתם נמצאים

151
00:09:43,700 --> 00:09:45,240
שדרוג עד 4 ג'יגה-בתים של שטח.

152
00:09:45,240 --> 00:09:50,750
אנא היכנס לחשבון שלך
על מנת לאמת את E-החלל. "

153
00:09:50,750 --> 00:09:54,100
>> ויש גם את כחול זה נחמד
קישור מפתה יש ללחוץ על

154
00:09:54,100 --> 00:09:59,480
לסגל אקדמי וסגל, שלאחר מכן הוביל אותי
אל דף בצורה נפלאה לגיטימי, ש

155
00:09:59,480 --> 00:10:02,300
ביקש ממני לתת להם את השם שלי
וכתובת דואר אלקטרוני, וכמובן,

156
00:10:02,300 --> 00:10:05,090
סיסמא כדי לאמת
מי אני וכן הלאה.

157
00:10:05,090 --> 00:10:09,330
אבל כמובן, כמו שתמיד קורה,
אתם מגיעים לדף נחיתה זה,

158
00:10:09,330 --> 00:10:11,370
וכמובן, יש
טעות דפוס אחת לפחות,

159
00:10:11,370 --> 00:10:14,840
אשר נראה כי המסמר ב
ארון הקבורה של כל אחד מהונאות אלה.

160
00:10:14,840 --> 00:10:17,890
ואנחנו מתכוונים לכתוב, אולי, חלק אחר
קישורים למיני צילומי המסך הבאים

161
00:10:17,890 --> 00:10:18,473
בעתיד.

162
00:10:18,473 --> 00:10:22,535
אבל אני מקווה, שרוב האנשים ב
החדר הזה לא clicked--

163
00:10:22,535 --> 00:10:24,410
או אפילו אם לחצת על
כגון קישורים כמו זה,

164
00:10:24,410 --> 00:10:28,040
אתה לא הרחיק לכת עד ל
למלא טפסים וכן הלאה.

165
00:10:28,040 --> 00:10:30,210
למעשה, זה בסדר אם יש לך.

166
00:10:30,210 --> 00:10:33,410
ננסה לתקן את זה היום, כי,
אכן, השיחה של היום היא

167
00:10:33,410 --> 00:10:34,450
על אבטחה.

168
00:10:34,450 --> 00:10:36,500
>> ואכן, אחד מ
מטרות של CS50 לא

169
00:10:36,500 --> 00:10:38,980
כל כך הרבה כדי ללמד אותך CE או
PHP או JavaScript או SQL

170
00:10:38,980 --> 00:10:41,610
או כל אחד מאלה שבבסיס
פרטי יישום.

171
00:10:41,610 --> 00:10:45,612
אבל זה כדי להעצים אותך כבני אדם
כדי להפוך רק החלטות חכמה יותר כפי ש

172
00:10:45,612 --> 00:10:48,070
מתייחס לטכנולוגיה במורד
כביש כך ש, בין אם אתה

173
00:10:48,070 --> 00:10:51,370
מהנדס או הומניסטי או
מדען או כל תפקיד אחר,

174
00:10:51,370 --> 00:10:54,970
אתה עושה החלטות מושכלות
לגבי השימוש במחשוב שלך,

175
00:10:54,970 --> 00:10:56,980
או אם אתה ב
עמדת קבלת החלטות,

176
00:10:56,980 --> 00:10:59,250
בפוליטיקה, בפרט,
אתה עושה הרבה,

177
00:10:59,250 --> 00:11:02,770
החלטות טובות בהרבה מ
הרבה בני האדם היום היה.

178
00:11:02,770 --> 00:11:04,830
ואנו עושים זאת על ידי
דרך של כמה דוגמאות.

179
00:11:04,830 --> 00:11:09,030
>> ראשון, הייתי די מופתע
לאחרונה לגלות הבא.

180
00:11:09,030 --> 00:11:11,120
אז סיסמאות, כמובן,
הם מה שרובנו

181
00:11:11,120 --> 00:11:18,030
להשתמש בו כדי להגן על הדואר האלקטרוני data-- שלנו, צ 'אט,
וכל מיני סוגים של משאבים כמו ש.

182
00:11:18,030 --> 00:11:23,020
ורק על ידי awkward-- לא להראות של
ידיים, אבל נראה נבוך של בושה,

183
00:11:23,020 --> 00:11:26,600
כמה מכם משתמשים באותה הסיסמה
בהרבה אתרי אינטרנט שונים?

184
00:11:26,600 --> 00:11:28,020
>> אה, אוקיי, אז אנחנו נעשה את הידיים.

185
00:11:28,020 --> 00:11:30,950
אוקיי, אז הרבה שאתה עושה.

186
00:11:30,950 --> 00:11:33,770
כל מי שעושה את זה, רק למה?

187
00:11:33,770 --> 00:11:35,078
ומה?

188
00:11:35,078 --> 00:11:36,537
כן?

189
00:11:36,537 --> 00:11:39,870
קהל: זה קל להיזכר, משום ש
אתה לא צריך לזכור [לא ברור].

190
00:11:39,870 --> 00:11:41,703
דוד י מלאן: כן,
זה קל לזכור.

191
00:11:41,703 --> 00:11:44,560
זה סביר לחלוטין,
התנהגות רציונלית,

192
00:11:44,560 --> 00:11:46,920
אף על פי שהסיכון
אתה מעמיד את עצמך

193
00:11:46,920 --> 00:11:50,540
במקרים אלה הוא רק
אחד או יותר מאתרים אלה

194
00:11:50,540 --> 00:11:54,510
הוא פגיע לפריצות או ל
חסר בטחון או את הסיסמה שלך פשוט

195
00:11:54,510 --> 00:11:57,130
כך מעצבן הזה לניחוש,
כל אחד יכול להבין את זה.

196
00:11:57,130 --> 00:11:59,850
לא רק שחשבון אחד
התפשר, אבל בתאוריה, כל

197
00:11:59,850 --> 00:12:01,280
חשבונות שיש לך באינטרנט.

198
00:12:01,280 --> 00:12:04,550
אז אני יודע שאני יכול לומר היום, לא
להשתמש באותה הסיסמה בכל מקום,

199
00:12:04,550 --> 00:12:06,450
אבל זה הרבה יותר קל להגיד מאשר לעשות.

200
00:12:06,450 --> 00:12:10,850
אבל יש טכניקות ל
מקלים בפרט חשש.

201
00:12:10,850 --> 00:12:14,030
>> עכשיו, אני במקרה, למשל, ל
להשתמש בתכנית בשם 1Password.

202
00:12:14,030 --> 00:12:16,010
פופולרי נוסף אחד נקרא LastPass.

203
00:12:16,010 --> 00:12:19,030
וחבורה של שימוש צוות CS50 אחד
או יותר מסוגים של כלים אלה.

204
00:12:19,030 --> 00:12:20,940
וסיפור ארוך קצר,
ממסעדה אחת להיום

205
00:12:20,940 --> 00:12:25,080
צריך להיות, כן, אולי יש לך
אותה הסיסמה בכל מקום,

206
00:12:25,080 --> 00:12:27,260
אבל זה מאוד קל לעשות כי כבר לא.

207
00:12:27,260 --> 00:12:31,260
לדוגמא, בימים אלה, אני יודע
אולי אחד מעשרות או מאות שלי

208
00:12:31,260 --> 00:12:31,910
סיסמאות.

209
00:12:31,910 --> 00:12:33,990
כל סיסמאות האחרות שלי
הם פסאודו אקראי

210
00:12:33,990 --> 00:12:36,046
נוצר על ידי אחת מהתוכניות אלה כאן.

211
00:12:36,046 --> 00:12:38,420
ועל קצה מזלג, ואפילו
למרות שרוב התוכניות האלה

212
00:12:38,420 --> 00:12:41,487
נוטה לבוא עם קצת עלות,
היית להתקין תוכנה כמו זו,

213
00:12:41,487 --> 00:12:43,820
אז היית לאחסן את כל
שמות המשתמש וסיסמאות שלך

214
00:12:43,820 --> 00:12:46,960
בתוך תכנית זו ב
שלך Mac או PC או מה שלא שלו,

215
00:12:46,960 --> 00:12:49,290
ואז זה יהיה
מוצפן במחשב שלך

216
00:12:49,290 --> 00:12:51,599
עם מה אני מקווה ש
סיסמא ארוכה במיוחד.

217
00:12:51,599 --> 00:12:54,140
אז יש לי חבורה שלמה של
סיסמאות לאתרים ספציפיים,

218
00:12:54,140 --> 00:12:56,390
ואז יש לי באמת
סיסמא ארוכה שאני

219
00:12:56,390 --> 00:12:59,059
להשתמש בו כדי לפתוח את כל
אלה סיסמאות אחרות.

220
00:12:59,059 --> 00:13:00,850
ומה שיפה
תוכנה כמו זה

221
00:13:00,850 --> 00:13:04,016
כי, כשאתה מבקר באתר זה
מבקש את שם המשתמש והסיסמה שלך,

222
00:13:04,016 --> 00:13:06,304
בימים אלה, אני לא מקליד ב
שם המשתמש שלי וסיסמא,

223
00:13:06,304 --> 00:13:08,970
כי, שוב, אני אפילו לא יודע
מה שרוב סיסמאות שלי הם.

224
00:13:08,970 --> 00:13:12,180
אני במקום להכות מקלדת
קיצור, שהתוצאה שלה

225
00:13:12,180 --> 00:13:15,990
הוא להפעיל תוכנה זו ל
תנחה אותי לסיסמא המאסטר שלי.

226
00:13:15,990 --> 00:13:18,780
אני לאחר מכן הקלד אחד גדול ש
סיסמא ב, ולאחר מכן הדפדפן

227
00:13:18,780 --> 00:13:21,090
ממלא באופן אוטומטי ב
מהי הסיסמה שלי.

228
00:13:21,090 --> 00:13:24,960
אז באמת, אם אתה לוקח שום דבר אחר
מהיום במונחים של סיסמאות,

229
00:13:24,960 --> 00:13:28,440
אלה הם תוכנות שהם שווים
הורדה או להשקיע בכך

230
00:13:28,440 --> 00:13:30,750
שלפחות הפסקה יכול
ההרגל הזה.

231
00:13:30,750 --> 00:13:33,374
ואם אתה הסוג זה
באמצעות פתקים או like--

232
00:13:33,374 --> 00:13:37,310
ורוב הסיכויים הם שלפחות אחד מכם is--
הרגל ש, מדי, די אם נאמרתי,

233
00:13:37,310 --> 00:13:38,340
צריך להיות שבור.

234
00:13:38,340 --> 00:13:42,360
>> עכשיו, יצאתי לי לגלות, כתוצאה
של שימוש בתוכנה, הבא.

235
00:13:42,360 --> 00:13:45,690
אני מזמין הסדר מאכל,
סל זה של פירות, לאחרונה.

236
00:13:45,690 --> 00:13:49,380
ואני מכה מקלדת המיוחדת שלי
קיצור דרך לכניסה לאתר.

237
00:13:49,380 --> 00:13:53,325
והתוכנה מופעלת
מוקפץ שאמרו, אתה בטוח ש

238
00:13:53,325 --> 00:13:55,950
את רוצה שאני באופן אוטומטי
להגיש את שם המשתמש וסיסמא של זה?

239
00:13:55,950 --> 00:13:57,690
כיוון שהחיבור לא מאובטח.

240
00:13:57,690 --> 00:14:01,450
>> החיבור לא
באמצעות HTTPS, למאובטח,

241
00:14:01,450 --> 00:14:04,900
באמצעות פרוטוקול זה ידוע כ
SSL, של Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
ואכן, אם אתה מסתכל על
החלק השמאלי העליון של האתר הזה,

243
00:14:07,640 --> 00:14:12,880
זה רק www.ediblearrangements.com,
אין HTTPS, שהוא לא כל כך טוב.

244
00:14:12,880 --> 00:14:15,480
>> עכשיו, אני היה curious-- אולי זה
רק באג בתוכנה.

245
00:14:15,480 --> 00:14:19,240
אין ספק, כמה אתר כמו
זה שהרבה מאתנו מכיר

246
00:14:19,240 --> 00:14:24,046
הוא לפחות באמצעות הצפנה
או HTTPS להיכנס לך.

247
00:14:24,046 --> 00:14:25,670
אז יש לי קצת מוזר הבוקר.

248
00:14:25,670 --> 00:14:29,046
ויש לי את כישורי CS50 שלי,
פתחתי את Chrome המפקח.

249
00:14:29,046 --> 00:14:30,295
זה אפילו לא הרבה של מיומנות.

250
00:14:30,295 --> 00:14:32,890
זה פשוט פגע במקלדת תקין
קיצור כדי לפתוח את זה.

251
00:14:32,890 --> 00:14:34,830
והנה חלון גדול
המפקח של Chrome.

252
00:14:34,830 --> 00:14:38,960
>> אבל מה שהיה בפועל
קצת טרגי ומגוחך

253
00:14:38,960 --> 00:14:40,830
היו שתי שורות אלה כאן.

254
00:14:40,830 --> 00:14:44,570
למעלה, בקצה, שים לב לכתובת האתר ל
אשר את שם המשתמש והסיסמה שלי

255
00:14:44,570 --> 00:14:45,530
הוגשו.

256
00:14:45,530 --> 00:14:46,380
תן לי להתקרב.

257
00:14:46,380 --> 00:14:47,352
זה היה כאן זה.

258
00:14:47,352 --> 00:14:49,060
ואת כל זה הוא
סוג של לא מעניין,

259
00:14:49,060 --> 00:14:54,962
מלבד הדבר כל הדרך ב
השמאל, שמתחיל עם http: //.

260
00:14:54,962 --> 00:14:57,240
ואם כך, אישור, אולי
הם פשוט שולחים

261
00:14:57,240 --> 00:14:59,084
שם המשתמש שלי, שהוא
לא כזה ביג דיל.

262
00:14:59,084 --> 00:15:00,500
אולי הסיסמה שלי מקבלת נשלחה מאוחר יותר.

263
00:15:00,500 --> 00:15:02,300
שיהיה סוג של
החלטת עיצוב מעניינת.

264
00:15:02,300 --> 00:15:03,100
>> אבל זה לא.

265
00:15:03,100 --> 00:15:06,130
אם לאחר מכן מסתכל על הבקשה
מטען, שם המשתמש וסיסמא

266
00:15:06,130 --> 00:15:08,470
אני sent-- ולעגתי
אלה לslide--

267
00:15:08,470 --> 00:15:10,000
היו למעשה שנשלחו בברור.

268
00:15:10,000 --> 00:15:13,792
אז אתה הולך לאתר המסוים הזה ו
להזמין הסדר מאכל כזה,

269
00:15:13,792 --> 00:15:16,750
ואכן, ככל הנראה, לכל זה
זמן אני כבר מזמין מהם,

270
00:15:16,750 --> 00:15:19,800
שם המשתמש והסיסמה שלך
הוא הולך על פני בברור.

271
00:15:19,800 --> 00:15:22,120
אז בכנות, זה הוא
בלתי מתקבל על הדעת לחלוטין.

272
00:15:22,120 --> 00:15:26,240
וזה כל כך טריוויאלי להימנע מדברים
כזה כמעצב של אתר

273
00:15:26,240 --> 00:15:27,950
וכפי שהמתכנת של אתר.

274
00:15:27,950 --> 00:15:31,020
>> אבל האוכל המוכן כאן ל
לנו כמשתמשים של אתרים

275
00:15:31,020 --> 00:15:35,700
רק להעריך שכל
מה שנדרש הוא לעיצוב אחד טיפש

276
00:15:35,700 --> 00:15:40,010
החלטה, החלטת עיצוב בלתי מוצדקת,
כך שעכשיו, אם אתה יודע את הסיסמה שלי היא

277
00:15:40,010 --> 00:15:41,820
"ארגמני," על זה
אתר, שיש לך כנראה

278
00:15:41,820 --> 00:15:44,654
רק נכנס לחבורה של כל
אתרים אחרים שיש לי עכשיו.

279
00:15:44,654 --> 00:15:46,570
ואין הרבה של
הגנה מפני ש

280
00:15:46,570 --> 00:15:48,301
אחר ממה שצ'אנג עשה את זה בבוקר.

281
00:15:48,301 --> 00:15:51,550
הוא הלך להסדרי מאכל, ש
ממוקם במורד הרחוב בקיימברידג ',

282
00:15:51,550 --> 00:15:53,430
וקנה את זה מבחינה פיזית עבורנו.

283
00:15:53,430 --> 00:15:57,490
זה היה הרבה יותר בטוח מאשר
שימוש באתר במקרה זה.

284
00:15:57,490 --> 00:16:02,320
>> אבל הפרט ללפקוח עין ל
זה מה שבעצם הוא בראש הדפדפן למעלה

285
00:16:02,320 --> 00:16:02,940
יש.

286
00:16:02,940 --> 00:16:04,690
אבל גם זה יכול להיות קצת מטעה.

287
00:16:04,690 --> 00:16:07,002
אז אחר מעניין
דוגמא ודרך של הגנה

288
00:16:07,002 --> 00:16:09,960
נגד זה-- ובעצם, בואו
אין שfirst-- דרך להגן

289
00:16:09,960 --> 00:16:12,540
נגד זה היא טכניקה
כי אנשי ביטחון היית

290
00:16:12,540 --> 00:16:14,810
קורא אימות דו-גורמים.

291
00:16:14,810 --> 00:16:20,130
>> האם מישהו יודע מה הפתרון
לבעיות כמו זה אומר?

292
00:16:20,130 --> 00:16:23,110
מהו אימות דו-גורמים?

293
00:16:23,110 --> 00:16:27,320
או במילים אחרת, איך
רבים מכם משתמשים בו?

294
00:16:27,320 --> 00:16:28,650
אוקיי, אז כמה אנשים ביישנים.

295
00:16:28,650 --> 00:16:29,060
אבל כן.

296
00:16:29,060 --> 00:16:29,976
אני ראיתי את היד שלך עולה.

297
00:16:29,976 --> 00:16:31,510
מהו אימות דו-גורמים?

298
00:16:31,510 --> 00:16:34,010
>> קהל: בעיקרון, בתוספת
להקלדת הסיסמה שלך,

299
00:16:34,010 --> 00:16:37,390
יש לך גם [לא ברור] משנית
נשלח באמצעות הודעת טקסט לטלפון שלך

300
00:16:37,390 --> 00:16:39,460
ב[ לא ברור].

301
00:16:39,460 --> 00:16:40,460
דוד י מלאן: בדיוק.

302
00:16:40,460 --> 00:16:44,150
בנוסף לצורה ראשונית
של אימות, כמו סיסמא,

303
00:16:44,150 --> 00:16:47,190
אתה ביקשת משני
גורם, שהוא בדרך כלל

304
00:16:47,190 --> 00:16:49,740
משהו שיש לך
מבחינה פיזית עליך, למרות שזה

305
00:16:49,740 --> 00:16:51,610
יכול להיות משהו אחר לגמרי.

306
00:16:51,610 --> 00:16:54,630
ודבר שהוא בדרך כלל
טלפון סלולארי בימים אלה כדי שאתה מקבל

307
00:16:54,630 --> 00:16:59,200
שלח הודעת טקסט זמנית שאומרת
"קוד הכניסה הזמנית שלך היא 12345"

308
00:16:59,200 --> 00:17:01,280
>> אז בנוסף לשלי
סיסמא "ארגמן," אני גם

309
00:17:01,280 --> 00:17:03,916
צריך להקליד את כל מה ש
באתר יש תמונות הללו, הועבר לי.

310
00:17:03,916 --> 00:17:06,290
או אם יש לך את זה עם
בנק או חשבון השקעה,

311
00:17:06,290 --> 00:17:08,123
לפעמים יש לך אלה
פלאגים קטנים ש

312
00:17:08,123 --> 00:17:11,760
למעשה יש פסאודו אקראי
גנרטור מספר בנוי לתוכם,

313
00:17:11,760 --> 00:17:15,849
אבל את ההתקן ואת הבנק
יודע מה הוא הזרע הראשוני שלך

314
00:17:15,849 --> 00:17:19,710
כך שהם יודעים, אפילו כ
קוד קטן על fob המפתח הקטן שלך

315
00:17:19,710 --> 00:17:22,380
צועד בראש בכל דקה
או שניים, שינוי ערכים,

316
00:17:22,380 --> 00:17:25,260
כך גם ששינוי בשווי
על השרת של הבנק

317
00:17:25,260 --> 00:17:28,620
כך שהם באופן דומה יכולים לאמת
אתה, לא רק עם הסיסמה שלך,

318
00:17:28,620 --> 00:17:30,024
אבל עם זה קוד זמני.

319
00:17:30,024 --> 00:17:31,690
עכשיו, למעשה אתה יכול לעשות את זה ב- Google.

320
00:17:31,690 --> 00:17:33,606
ולמען אמת, זה
הרגל טובה להיכנס,

321
00:17:33,606 --> 00:17:36,180
במיוחד אם אתה משתמש ב
Gmail כל הזמן בדפדפן.

322
00:17:36,180 --> 00:17:39,880
אם אתה רוצה ללכת לכתובת אתר זו כאן, שהוא ב
השקופיות באינטרנט להיום, ולאחר מכן

323
00:17:39,880 --> 00:17:43,579
לחץ על 2-Step Verification,
שלו דבר בפועל יש.

324
00:17:43,579 --> 00:17:45,870
תתבקש לתת
להם את מספר הטלפון הסלולרי שלך.

325
00:17:45,870 --> 00:17:49,660
ולאחר מכן, כל פעם שאתה מתחבר ל
Gmail, תוכל להיות לא רק ביקשתי

326
00:17:49,660 --> 00:17:53,480
לסיסמא שלך, אלא גם ל
קוד קטן שמקבל נשלח לטלפון שלך

327
00:17:53,480 --> 00:17:54,190
באופן זמני.

328
00:17:54,190 --> 00:17:57,894
וכל עוד יש לך עוגיות מופעלות,
וכל עוד אתה לא באופן מפורש

329
00:17:57,894 --> 00:18:00,060
כדי לצאת ממערכת, יהיה לך רק
כדי לעשות את זה פעם בכמה זמן,

330
00:18:00,060 --> 00:18:01,870
כמו כשאתה מתיישב
במחשב חדש.

331
00:18:01,870 --> 00:18:05,320
>> והפוך גם כאן, הוא, אם אתה
לשבת בחלק סגנון קפה-אינטרנט

332
00:18:05,320 --> 00:18:07,380
מחשב או סתם
המחשב של החבר, אפילו

333
00:18:07,380 --> 00:18:09,710
אם חבר ש
בזדון או שלא במודע

334
00:18:09,710 --> 00:18:13,580
יש כמה וגר מקלדת
מותקן במחשב שלו או שלה,

335
00:18:13,580 --> 00:18:15,640
כל מה שאתה כזה
הסוג הוא להיות מחובר,

336
00:18:15,640 --> 00:18:19,170
לפחות שהגורם שני, ש
קוד זמני, הוא בן חלוף.

337
00:18:19,170 --> 00:18:21,630
כך הוא או היא או מי שזה
התפשר המחשב

338
00:18:21,630 --> 00:18:24,890
לא יכול להתחבר לך לאחר מכן,
גם אם כל דבר אחר

339
00:18:24,890 --> 00:18:27,890
היה פגיע או אפילו
לא מוצפן לחלוטין.

340
00:18:27,890 --> 00:18:29,760
יש פייסבוק זה, גם,
עם כתובת אתר שכאן,

341
00:18:29,760 --> 00:18:32,070
שבו אתה יכול ללחוץ על אישורי כניסה.

342
00:18:32,070 --> 00:18:35,500
אז הנה, גם, אם אתה לא
רוצה חברים כדי לתקוע אנשים,

343
00:18:35,500 --> 00:18:40,140
אתה לא רוצה להיות מציץ בפייסבוק
או פרסום עדכוני סטטוס בשבילך,

344
00:18:40,140 --> 00:18:42,479
אימות דו-גורמים
כאן הוא כנראה דבר טוב.

345
00:18:42,479 --> 00:18:44,520
ויש גם את זה
טכניקה אחרת לגמרי,

346
00:18:44,520 --> 00:18:46,853
רק ביקורת, וזה אפילו
דבר טוב עבורנו בני האדם,

347
00:18:46,853 --> 00:18:49,950
אם שני גורמים מוכיחים מעצבן, ש,
אמנם, זה יכול, או שזה פשוט לא

348
00:18:49,950 --> 00:18:53,930
זמין באתר אינטרנט, מינימאלי מסוימות
לשים עין על אם וכאשר

349
00:18:53,930 --> 00:18:57,650
אתה מתחבר לאתרים, אם הם
מאפשר לך, היא טכניקה טובה, גם.

350
00:18:57,650 --> 00:19:01,300
אז פייסבוק גם נותן לך את זה
כוללות התראות כניסה, לפי

351
00:19:01,300 --> 00:19:06,240
בכל עת בפייסבוק מבין, HM, יש דוד
מחובר מכמה מחשב או טלפון

352
00:19:06,240 --> 00:19:09,710
שמעולם לא ראו לפני כן מ
כתובת ה- IP שנראה לא מוכר,

353
00:19:09,710 --> 00:19:12,320
הם לפחות ישלחו לך
דוא"ל לכתובת הדוא"ל כל מה ש

354
00:19:12,320 --> 00:19:14,750
יש לך בקובץ, ואמר,
האם זה נראה חשוד?

355
00:19:14,750 --> 00:19:17,590
אם כן, לשנות את הסיסמה שלך באופן מיידי.

356
00:19:17,590 --> 00:19:19,610
וכך גם שם,
רק ביקורת התנהגות

357
00:19:19,610 --> 00:19:21,940
גם לאחר שכבר
התפשר, יכול לפחות

358
00:19:21,940 --> 00:19:25,980
לצמצם את החלון זמן
שאתה פגיע.

359
00:19:25,980 --> 00:19:29,910
>> בסדר, כל שאלות
בדברים שעד כה?

360
00:19:29,910 --> 00:19:35,510
היום הוא היום כדי לקבל את כל
הפרנויה שלך אישרה או הכחישה.

361
00:19:35,510 --> 00:19:36,820
זה בעיקר אישר, בעצב.

362
00:19:36,820 --> 00:19:37,210
כן?

363
00:19:37,210 --> 00:19:39,223
>> קהל: [לא ברור] טלפון,
מה אם ההפסקות בטלפון שלך,

364
00:19:39,223 --> 00:19:41,010
ואז זה תמיד
קשה verify--

365
00:19:41,010 --> 00:19:41,295
>> דוד י מלאן: נכון.

366
00:19:41,295 --> 00:19:43,330
>> קהל: או אם אתה בשונה
מדינה, והם לא נותנים לך

367
00:19:43,330 --> 00:19:44,505
להיכנס כי [לא ברור].

368
00:19:44,505 --> 00:19:45,630
דוד י מלאן: בהחלט.

369
00:19:45,630 --> 00:19:48,780
ולכן אלה הם נוספים
עלויות שתיגרמנה לך.

370
00:19:48,780 --> 00:19:51,040
תמיד יש את הנושא הזה
של trade-off, אחרי הכל.

371
00:19:51,040 --> 00:19:53,748
ולאחר מכן, אם אתה מאבד את הטלפון שלך,
אם זה נשבר, אם אתה בחו"ל,

372
00:19:53,748 --> 00:19:56,382
או פשוט אין לך
אות, כמו 3G או אות ה- LTE,

373
00:19:56,382 --> 00:19:58,340
אולי לא שאתה באמת
יהיה אפשרות לאמת.

374
00:19:58,340 --> 00:20:00,520
>> אז שוב, שני אלה הן פשרות.

375
00:20:00,520 --> 00:20:03,670
ולפעמים, זה יכול ליצור
הרבה עבודה בשבילך כתוצאה מכך.

376
00:20:03,670 --> 00:20:08,130
אבל זה באמת תלוי, אז, ב
מה המחיר הצפוי לך

377
00:20:08,130 --> 00:20:10,980
הוא הוויה משהו
התפשר לגמרי.

378
00:20:10,980 --> 00:20:15,300
>> אז SSL, אם כן, הוא בטכניקה זו ש
כולנו בדרך כלל לוקחים כמובן מאליו

379
00:20:15,300 --> 00:20:18,970
או להניח שם, אף על פי ש
זה בבירור לא המקרה.

380
00:20:18,970 --> 00:20:23,339
ואתה עדיין יכול להטעות
אנשים, אם כי, גם עם זה.

381
00:20:23,339 --> 00:20:24,630
אז הנה דוגמא של בנק.

382
00:20:24,630 --> 00:20:25,860
>> זה בנק אוף אמריקה.

383
00:20:25,860 --> 00:20:28,730
יש חבורה של אלה כל
בהרווארד סקוור ומעבר.

384
00:20:28,730 --> 00:20:32,530
ושים לב ש, בחלקו העליון של
המסך, יש, אכן, HTTPS.

385
00:20:32,530 --> 00:20:35,370
וזה אפילו ירוק
והדגיש לנו

386
00:20:35,370 --> 00:20:39,550
כדי לציין שזה אכן
אתר לגיטימי מאובטח,

387
00:20:39,550 --> 00:20:41,420
או אז אנחנו כבר מאומנים להאמין.

388
00:20:41,420 --> 00:20:46,416
>> עכשיו, חוץ מזה, אם כי,
שמתי לב שאם להתקרב,

389
00:20:46,416 --> 00:20:48,790
יש את הדבר הזה כאן, שבו
אתה מתבקש להיכנס.

390
00:20:48,790 --> 00:20:54,920
מה מנעול זה אומר תקין
שם, ליד שם המשתמש שלי יבקש?

391
00:20:54,920 --> 00:20:57,890
זה די נפוץ באתרי אינטרנט, גם.

392
00:20:57,890 --> 00:21:01,120
מה המנעול הזה אומר?

393
00:21:01,120 --> 00:21:02,453
אתה נראה כמו שאתה יודע.

394
00:21:02,453 --> 00:21:03,420
>> קהל: זה לא אומר שום דבר.

395
00:21:03,420 --> 00:21:04,230
>> דוד י מלאן: זה
לא אומר כלום.

396
00:21:04,230 --> 00:21:07,790
זה אומר שהבנק אוף אמריקה יודע איך
כדי לכתוב HTML עם תגי תמונה, נכון?

397
00:21:07,790 --> 00:21:12,080
זה באמת לא אומר כלום, כי גם
אנו, באמצעות ביום הראשון של המבט שלנו

398
00:21:12,080 --> 00:21:15,760
ב- HTML, יכול לקודד את עמוד עם
רקע אדום ותמונה,

399
00:21:15,760 --> 00:21:18,910
כמו GIF או מה שלא, ש
קורה לנראה כמו מנעול.

400
00:21:18,910 --> 00:21:20,890
ובכל זאת, זה סופר
נפוץ באתרי אינטרנט,

401
00:21:20,890 --> 00:21:24,000
כי אנחנו כבר הוכשרנו להניח
כי, אה, מנעול הפירוש מאובטח,

402
00:21:24,000 --> 00:21:25,760
כאשר זה באמת רק אומר שאתה יודע HTML.

403
00:21:25,760 --> 00:21:28,840
>> לדוגמא, חזרה היום, אני יכול
יש רק לשים את זה באתר שלי,

404
00:21:28,840 --> 00:21:31,660
בטענה שזה מאובטח,
ושואל, ביעילות,

405
00:21:31,660 --> 00:21:33,590
לשמות המשתמש וסיסמאות של אנשים.

406
00:21:33,590 --> 00:21:36,310
אז מחפש בכתובת האתר הוא
לפחות רמז טוב יותר,

407
00:21:36,310 --> 00:21:39,580
כי זה מובנה בתוך Chrome
כל דפדפן או אתה משתמש.

408
00:21:39,580 --> 00:21:41,470
אבל גם אז, לפעמים
דברים יכולים להשתבש.

409
00:21:41,470 --> 00:21:45,940
ולמעשה, אתה אולי לא תמיד
לראות HTTPS, שלא לדבר בירוק.

410
00:21:45,940 --> 00:21:48,126
>> האם מישהו מכם אי פעם
ראה מסך כזה?

411
00:21:48,126 --> 00:21:50,000
ייתכן שתהיה, למעשה,
מוקדם יותר באוקטובר,

412
00:21:50,000 --> 00:21:54,740
כאשר שכחתי לשלם עבורנו
תעודת SSL, כפי שהוא נקרא,

413
00:21:54,740 --> 00:21:58,400
ואנחנו מחפשים כמו
זה לשעה או שעות.

414
00:21:58,400 --> 00:22:01,830
אז אתה בטח כבר ראית דברים
ככה, עם שביתה-דרך,

415
00:22:01,830 --> 00:22:05,240
כמו קו אדום, דרך
הפרוטוקול בכתובת ה- URL

416
00:22:05,240 --> 00:22:08,010
או איזה סוג של מסך זה
לפחות מנסה להוכיח לך

417
00:22:08,010 --> 00:22:09,760
למנסה להמשיך הלאה.

418
00:22:09,760 --> 00:22:12,540
ו- Google כאן מזמין
לך לחזור למקום מבטח.

419
00:22:12,540 --> 00:22:17,120
>> עכשיו, במקרה זה, זה רק אומר ש
אישור SSL שאנו משתמשים,

420
00:22:17,120 --> 00:22:22,220
המספרים הגדולים, מבחינה מתמטית שימושיים
הקשורים לשרת של CS50,

421
00:22:22,220 --> 00:22:23,949
כבר לא היו בתוקף.

422
00:22:23,949 --> 00:22:26,490
ולמעשה, אנו יכולים לדמות
זה, כפי שאתה יכול במחשב הנייד שלך.

423
00:22:26,490 --> 00:22:30,270
אם אני הולך ל- Chrome כאן,
ובואו נלך לfacebook.com,

424
00:22:30,270 --> 00:22:32,230
וזה נראה כאילו זה הוא מאובטח.

425
00:22:32,230 --> 00:22:36,910
אבל תן לי ללכת קדימה עכשיו ו
לחץ על המנעול כאן.

426
00:22:36,910 --> 00:22:40,030
>> ותן לי ללכת לחיבור,
מידע תעודה.

427
00:22:40,030 --> 00:22:42,020
ואכן, מה שאתה
רואה כאן היא חבורה

428
00:22:42,020 --> 00:22:46,160
פרטים ברמה נמוכה יותר של כ
שfacebook.com הוא באמת.

429
00:22:46,160 --> 00:22:49,380
נראה כי הם שילמו כסף ל
חברה בשם אולי DigiCert גבוה

430
00:22:49,380 --> 00:22:54,420
הבטחה שהבטיחה
לספר את סופו של העולם

431
00:22:54,420 --> 00:22:57,250
כי, אם דפדפן לא רואה
certificate-- שאתה יכול לחשוב

432
00:22:57,250 --> 00:23:00,291
על זה כעל תעודה, פשוטו כמשמעו, ש
נראה כמו דבר זול בראש

433
00:23:00,291 --> 00:23:04,360
left-- אז הוא facebook.com שהם אומרים
הם, משום שכל הזמן הזה, כאשר

434
00:23:04,360 --> 00:23:07,160
אתה מבקר באתר, כמו
cs50.harvard.edu או facebook.com

435
00:23:07,160 --> 00:23:11,880
או gmail.com שהשתמש ב- HTTPS
כתובות, מאחורי הקלעים,

436
00:23:11,880 --> 00:23:15,190
יש סוג כזה של עסקה
קורה באופן אוטומטי

437
00:23:15,190 --> 00:23:18,060
בשבילך, לפיה
facebook.com, במקרה זה,

438
00:23:18,060 --> 00:23:22,150
שולח לדפדפן שלה
מה שנקרא אישור SSL, או לייתר דיוק,

439
00:23:22,150 --> 00:23:23,380
המפתח הציבורי שלה,

440
00:23:23,380 --> 00:23:25,600
ולאחר מכן את הדפדפן שלך
משתמש שמפתח הציבורי

441
00:23:25,600 --> 00:23:29,600
לשלוח לאחר מכן מוצפן
תנועה אליו וממנו.

442
00:23:29,600 --> 00:23:32,360
>> אבל יש כל היררכיה זו
בעולם של חברות

443
00:23:32,360 --> 00:23:36,430
כי אתה משלם כסף כדי שיהיה
אז להעיד, במובן דיגיטלי,

444
00:23:36,430 --> 00:23:41,330
שאתה אכן facebook.com או
השרת שלך הוא אכן cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
ונבנה לתוך דפדפנים, כמו
כרום ואקספלורר ופיירפוקס,

446
00:23:44,580 --> 00:23:48,260
רשימה של כל אלה
מה שנקרא רשויות אישורים

447
00:23:48,260 --> 00:23:51,360
שאושרו על ידי
מיקרוסופט וגוגל ומוזילה

448
00:23:51,360 --> 00:23:55,410
לאשר או להכחיש ש
facebook.com הוא שזה אומר זה.

449
00:23:55,410 --> 00:23:57,430
אבל המלכוד הוא ש
הדברים האלה יפוגו.

450
00:23:57,430 --> 00:24:02,670
למעשה, פייסבוק של נראה כמו
הוא יפוג באוקטובר הבא, בשנת 2015.

451
00:24:02,670 --> 00:24:06,490
>> אז אנחנו באמת יכולים לדמות את זה אם אני
ללכת ב- Mac שלי למערכת העדפות שלי,

452
00:24:06,490 --> 00:24:11,070
ואני נכנסתי לתאריך ושעה, ו
אני נכנסתי לתאריך ושעה כאן,

453
00:24:11,070 --> 00:24:17,190
ואני פותח here-- זה לשמחתי,
אנו לא חשפנו את סיסמא time-- זה

454
00:24:17,190 --> 00:24:20,660
ועכשיו אני יורד לבטל את הסימון הזה.

455
00:24:20,660 --> 00:24:25,660
ובואו actually-- אופס, זה
לא מעניין כמו עושה את זה.

456
00:24:25,660 --> 00:24:30,140
אנחנו ממש בעתיד עכשיו,
מה שאומר שזה מה שהוא 2020 כמו.

457
00:24:30,140 --> 00:24:36,360
אם אני עכשיו לטעון מחדש את page--
בואו נעשה את זה בIngognito mode--

458
00:24:36,360 --> 00:24:40,910
אם אני לטעון מחדש את הדף, יש לנו ללכת.

459
00:24:40,910 --> 00:24:45,820
>> אז עכשיו, המחשב שלי חושב ש
זה 2020, אבל הדפדפן שלי

460
00:24:45,820 --> 00:24:49,810
יודע שתעודה זו מ
פייסבוק פג, כמובן, בשנת 2015.

461
00:24:49,810 --> 00:24:51,360
אז זה נותן לי את ההודעה האדומה הזה.

462
00:24:51,360 --> 00:24:53,550
עכשיו, תודה לאל, דפדפנים
כמו Chrome למעשה יש

463
00:24:53,550 --> 00:24:55,480
עשיתי את זה די קשה
להמשיך בכל זאת.

464
00:24:55,480 --> 00:24:57,300
הם אכן רוצים אותי
לחזור למקום מבטח.

465
00:24:57,300 --> 00:25:00,550
>> אם אני לוחץ כאן על Advance, זה
הולך להגיד לי עוד כמה פרטים.

466
00:25:00,550 --> 00:25:02,580
ואם אני באמת רוצה
כדי להמשיך, הם יתנו לי

467
00:25:02,580 --> 00:25:06,250
לי ללכת לfacebook.com, שהוא,
שוב, ובשלב זה, לא בטוח

468
00:25:06,250 --> 00:25:08,310
אני תראה את דף הבית של פייסבוק, כמו זה.

469
00:25:08,310 --> 00:25:10,080
אבל דברים אז אחרים
נראה שיש שבירה.

470
00:25:10,080 --> 00:25:12,825
מה כנראה לשבור בנקודה זו?

471
00:25:12,825 --> 00:25:13,700
קהל: JavaScript.

472
00:25:13,700 --> 00:25:15,540
דוד י מלאן: כמו
JavaScripts ואו / CSS

473
00:25:15,540 --> 00:25:17,460
קבצים באופן דומה
נתקל בשגיאה ש.

474
00:25:17,460 --> 00:25:19,830
כך שזה רק מצב רע הכולל.

475
00:25:19,830 --> 00:25:24,790
אבל הנקודה כאן היא שלפחות
פייסבוק אכן SSL פעיל

476
00:25:24,790 --> 00:25:30,040
לשרתים שלהם, כמו אתרי אינטרנט רבים,
לעשות, אבל לא בהכרח בכל.

477
00:25:30,040 --> 00:25:33,360
>> אבל זה לא לבד ממסעדה כאן.

478
00:25:33,360 --> 00:25:36,040
מתברר שגם SSL
הודגם

479
00:25:36,040 --> 00:25:37,810
להיות בטוח בדרך כלשהי.

480
00:25:37,810 --> 00:25:40,400
אז סוג של אני רומז SSL ש, טוב.

481
00:25:40,400 --> 00:25:44,250
חפש כתובות HTTPS, והחיים הוא
טוב, משום שכל תנועת HTTP שלך

482
00:25:44,250 --> 00:25:46,180
וכותרות ותכנים מוצפנים.

483
00:25:46,180 --> 00:25:49,560
>> אף אחד לא יכול ליירטו ב
אמצע, פרט לאדם שנקרא

484
00:25:49,560 --> 00:25:50,454
באמצע.

485
00:25:50,454 --> 00:25:52,870
זוהי טכניקה כללית
בעולם של אבטחה הידועה

486
00:25:52,870 --> 00:25:54,420
כהתקפת man-in-the-middle.

487
00:25:54,420 --> 00:25:57,067
נניח שאתה זה קטן
מחשב נייד לכאן משמאל,

488
00:25:57,067 --> 00:25:59,900
ותניח שאתה מנסה לבקר
שרת שם בצד הימין,

489
00:25:59,900 --> 00:26:00,990
כמו facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> אבל נניח ש, ב
בינך ובין פייסבוק,

491
00:26:03,940 --> 00:26:07,750
היא חבורה של שרתים אחרים כל ו
ציוד, כמו מתגים ונתבים,

492
00:26:07,750 --> 00:26:11,530
שרתי ה- DNS, שרתי DHCP,
אף אחד מהם אנו שולטים.

493
00:26:11,530 --> 00:26:15,280
זה יכול להיות נשלט על ידי סטארבקס
או הרווארד או קומקסט או משהו דומה.

494
00:26:15,280 --> 00:26:18,090
ובכן, נניח שמישהו
בזדון, ברשת שלך,

495
00:26:18,090 --> 00:26:20,800
בינך לבין פייסבוק,
הוא מסוגל להגיד לך

496
00:26:20,800 --> 00:26:24,740
ש, אתה יודע מה, את כתובת ה- IP של
פייסבוק היא לא מה שאתה חושב שזה.

497
00:26:24,740 --> 00:26:26,250
זה IP זה במקום.

498
00:26:26,250 --> 00:26:28,740
>> וכך הדפדפן זה
מרומה לתוך מבקש

499
00:26:28,740 --> 00:26:30,750
תנועה מאחרת
מחשב לגמרי.

500
00:26:30,750 --> 00:26:35,350
ובכן, נניח שמחשב ש
פשוט מסתכל על כל

501
00:26:35,350 --> 00:26:38,859
של התנועה שאתה מבקש מ
פייסבוק וכל דפי האינטרנט

502
00:26:38,859 --> 00:26:40,400
שאתה מבקש מפייסבוק.

503
00:26:40,400 --> 00:26:45,700
וכל פעם שהוא רואה בתנועה שלך
URL המתחילה ב- HTTPS,

504
00:26:45,700 --> 00:26:49,250
זה דינמי, ב
לטוס, משכתב אותו כHTTP.

505
00:26:49,250 --> 00:26:53,490
וכל פעם שהוא רואה מיקום
כותרת, מעי גס מיקום,

506
00:26:53,490 --> 00:26:55,930
כמו שאנו משתמשים כדי לנתב מחדש
המשתמש, אלה, מדי,

507
00:26:55,930 --> 00:27:00,690
ניתן לשנות על ידי האיש הזה ב
האמצע מHTTPS ל- HTTP.

508
00:27:00,690 --> 00:27:04,170
>> אז למרות שאתה יכול את עצמך
חושב שאתה בפייסבוק האמיתי,

509
00:27:04,170 --> 00:27:07,860
זה לא כל כך קשה ל
יריב עם גישה פיזית

510
00:27:07,860 --> 00:27:10,630
לרשת שלך לפשוט
תחזיר את הדפים לך ש

511
00:27:10,630 --> 00:27:12,650
נראה כמו Gmail, ש
נראה כמו פייסבוק,

512
00:27:12,650 --> 00:27:14,880
ואכן את כתובת האתר היא
זהה, כי הם

513
00:27:14,880 --> 00:27:19,410
מעמיד פנים שיש כי אותו שם מארח
בגלל כמה ניצול של DNS

514
00:27:19,410 --> 00:27:21,340
או מערכת אחרת כמו ש.

515
00:27:21,340 --> 00:27:23,894
והתוצאה, ולאחר מכן, היא
רק שאולי אנחנו בני האדם

516
00:27:23,894 --> 00:27:26,810
להבין ש, אישור, זה נראה כמו
Gmail או לפחות גרסה הישנה יותר,

517
00:27:26,810 --> 00:27:29,480
כמו שקופית זו מ
מצגת מבוגרת.

518
00:27:29,480 --> 00:27:34,250
אבל זה נראה כמו זה--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> אז הנה, גם המציאות
הוא שכמה ממך,

520
00:27:37,370 --> 00:27:41,290
כשאתה הולך לפייסבוק או Gmail או כל
אתר אינטרנט ואתה יודע משהו קטן

521
00:27:41,290 --> 00:27:47,060
על SSL, כמה מכם פיזי
הקלד https: // ולאחר מכן באתר האינטרנט

522
00:27:47,060 --> 00:27:48,990
שם, הזן.

523
00:27:48,990 --> 00:27:52,940
רובנו פשוט להקליד, כמו, CS50,
לחץ על Enter, או F-לפייסבוק

524
00:27:52,940 --> 00:27:54,770
ולחץ על Enter, ולתת לו השלמה אוטומטית.

525
00:27:54,770 --> 00:27:57,620
אבל מאחורי הקלעים, אם
אתה צופה תנועת HTTP שלך,

526
00:27:57,620 --> 00:28:00,090
יש כנראה כל חבורה
כותרות מיקום אלה

527
00:28:00,090 --> 00:28:03,580
ששולח לך מ
פייסבוק www.facebook.com

528
00:28:03,580 --> 00:28:07,250
לhttps://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> אז זה עסקות HTTP אחד או יותר
שבו המידע שלך הוא לחלוטין

530
00:28:12,300 --> 00:28:15,102
נשלח בברור, לא
הצפנה כלשהי.

531
00:28:15,102 --> 00:28:17,810
עכשיו, כי לא יכול להיות כל כך גדול
להתמודד אם כל מה שאתה אתה מנסה לעשות

532
00:28:17,810 --> 00:28:20,980
גישה בדף הבית, אתה לא
שליחת שם המשתמש והסיסמה שלך.

533
00:28:20,980 --> 00:28:23,130
אבל מה זה מתחת
מכסה המנוע, במיוחד

534
00:28:23,130 --> 00:28:28,130
עבור אתרי אינטרנט המבוסס על PHP כי גם
נשלח קדימה ואחורה כאשר

535
00:28:28,130 --> 00:28:33,820
אתה מבקר כמה דף אינטרנט אם
שמשתמש באתר האינטרנט, למשל, PHP

536
00:28:33,820 --> 00:28:37,370
ומיישם פונקציונלי כמו pset7?

537
00:28:37,370 --> 00:28:40,840
מה שנשלח הלוך ושוב
בכותרות HTTP שלך שנתן לך

538
00:28:40,840 --> 00:28:44,903
גישה לזה די
שימושי סופר הגלובלי ב- PHP?

539
00:28:44,903 --> 00:28:45,710
>> קהל: עוגיות.

540
00:28:45,710 --> 00:28:49,020
>> דוד י מלאן: עוגיות,
במיוחד של קובץ העוגייה sess PHP.

541
00:28:49,020 --> 00:28:53,100
אז זוכר, אם אנחנו הולכים ל,
למשל, שוב cs50.harvard.edu,

542
00:28:53,100 --> 00:28:56,440
אבל הפעם, בואו לפתוח את
כרטיסיית רשת, ועכשיו, עד כאן,

543
00:28:56,440 --> 00:29:01,570
בואו, פשוטו כמשמעו, פשוט ללכת
לhttp://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
ולאחר מכן לחץ על Enter.

545
00:29:03,030 --> 00:29:05,520
ואז להסתכל על המסך כאן למטה.

546
00:29:05,520 --> 00:29:09,600
שים לב שאנו אכן קיבלנו
בחזרה 301 עברו באופן קבוע

547
00:29:09,600 --> 00:29:12,820
הודעה, מה שאומר ש
יש כותרת מיקום כאן,

548
00:29:12,820 --> 00:29:15,610
אשר כעת מנתב אותי לHTTPS.

549
00:29:15,610 --> 00:29:21,330
>> אבל לתפוס את זה כי, אם כבר היה לי
עוגייה מוטבעת על היד שלי כמעט,

550
00:29:21,330 --> 00:29:25,890
כפי שאמרנו לפני, ו
אני מהסוג האנושי של ביודעין

551
00:29:25,890 --> 00:29:29,090
רק לבקר בחסר הביטחון
גרסה, והדפדפן שלי לוקח את זה

552
00:29:29,090 --> 00:29:34,020
על עצמו כדי להראות שיד חותמת ל
הבקשה הראשונה, שהוא דרך HTTP,

553
00:29:34,020 --> 00:29:36,610
כל אדם באמצע, כל
יריב באמצע,

554
00:29:36,610 --> 00:29:39,380
באופן תיאורטי יכול רק לראות
כותרות HTTP אלה, רק

555
00:29:39,380 --> 00:29:40,980
כמו שאנחנו מסתכלים עליהם כאן.

556
00:29:40,980 --> 00:29:43,310
זה רק ברגע שאתה
מדבר HTTPS

557
00:29:43,310 --> 00:29:47,780
כתובת URL אינה שיד הבול עצמו לקבל
מוצפן, קיסר לה או Vigenere,

558
00:29:47,780 --> 00:29:50,500
אבל עם אלגוריתם מגדלת לגמרי.

559
00:29:50,500 --> 00:29:53,611
אז הנה, גם, אפילו אם
אתרים להשתמש ב- HTTPS,

560
00:29:53,611 --> 00:29:56,860
אנו בני אדם הורגלו, הודות
לטכניקות אוטומטיות מלאה ואחרות,

561
00:29:56,860 --> 00:29:59,827
אפילו לא חושב על
ההשלכות האפשריות.

562
00:29:59,827 --> 00:30:01,160
עכשיו, יש דרכים לעקוף את זה.

563
00:30:01,160 --> 00:30:03,140
לדוגמא, רב
ניתן להגדיר אתרים

564
00:30:03,140 --> 00:30:05,848
כך שברגע שיש לך ביד זה
חותמת, אתה יכול לומר לדפדפן,

565
00:30:05,848 --> 00:30:07,750
יד חותמת זו היא רק
לחיבורי SSL.

566
00:30:07,750 --> 00:30:11,702
הדפדפן לא צריך להציג
לי את זה, אלא אם כן זה נגמר SSL.

567
00:30:11,702 --> 00:30:13,410
אבל אתרי אינטרנט רבים
אל תטרחו עם זה.

568
00:30:13,410 --> 00:30:17,260
ואתרי אינטרנט רבים, ככל הנראה,
לא טורח אפילו עם SSL בכל.

569
00:30:17,260 --> 00:30:20,540
>> אז במשך יותר על זה, יש למעשה
עוד יותר לכלוך במצגת זו

570
00:30:20,540 --> 00:30:24,010
שבחור נתן שבנקרא שחור
כנס כובע לפני כמה שנים,

571
00:30:24,010 --> 00:30:26,468
שבו יש אפילו אחר
אנשי טריקים זדוניים השתמשו.

572
00:30:26,468 --> 00:30:28,630
אתם אולי זוכרים את זה
רעיון של favicon, ש

573
00:30:28,630 --> 00:30:32,270
זה כמו קצת logo זה
לעתים קרובות בחלון של הדפדפן.

574
00:30:32,270 --> 00:30:34,610
ובכן, מה היה
נפוץ בקרב הרעים הוא

575
00:30:34,610 --> 00:30:36,340
לעשות סמלי fab שנראים כמו מה?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
קהל: [לא ברור].

578
00:30:39,970 --> 00:30:40,280
דוד י מלאן: תגיד שוב?

579
00:30:40,280 --> 00:30:41,490
קהל: אתרים.

580
00:30:41,490 --> 00:30:42,130
דוד י מלאן: לא אתר אינטרנט.

581
00:30:42,130 --> 00:30:43,394
אז favicon, סמל קטנטן.

582
00:30:43,394 --> 00:30:45,560
מה יהיה ביותר
דבר זדוני, מניפולטיבי

583
00:30:45,560 --> 00:30:47,832
אתה יכול לעשות באתר שלך של
סמל ברירת מחדל נראה?

584
00:30:47,832 --> 00:30:48,790
קהל: נעילה ירוקה.

585
00:30:48,790 --> 00:30:49,080
דוד י מלאן: מה זה?

586
00:30:49,080 --> 00:30:50,160
קהל: נעילה ירוקה קטנה.

587
00:30:50,160 --> 00:30:51,960
דוד י מלאן: כמו
נעילה ירוקה, בדיוק.

588
00:30:51,960 --> 00:30:55,242
אז אתה יכול לקבל את זה אסתטי
של מנעול קטן וירוק,

589
00:30:55,242 --> 00:30:57,950
רומזים לעולם, אה, אנחנו
לאבטח, כאשר, שוב, כל זה אומר

590
00:30:57,950 --> 00:31:00,210
הוא שאתה יודע קצת HTML.

591
00:31:00,210 --> 00:31:02,895
אז חטיפת הפעלה
מתייחס לבדיוק את זה.

592
00:31:02,895 --> 00:31:05,936
אם יש לך מישהו שהוא סוג של
מרחרח את גלי האתר בחדר הזה כאן

593
00:31:05,936 --> 00:31:09,150
יש לו או גישה פיזית ל
רשת ויכול לראות את העוגיות שלך,

594
00:31:09,150 --> 00:31:12,152
הוא או היא יכולה לתפוס ש
קובץ עוגיית sess PHP.

595
00:31:12,152 --> 00:31:13,860
ולאחר מכן, אם הן
מתמצא מספיק כדי לדעת

596
00:31:13,860 --> 00:31:18,200
כיצד לשלוח עוגייה שכמו שלהם
יד חותמת רק על ידי העתקת הערך ש

597
00:31:18,200 --> 00:31:20,860
ושליחת כותרות HTTP,
מישהו יכול מאוד בקלות

598
00:31:20,860 --> 00:31:23,510
להיכנס לכל אחת מפייסבוק
חשבונות או חשבונות Gmail

599
00:31:23,510 --> 00:31:27,355
או חשבונות טוויטר שנמצאים כאן, פתוחים
בחדר, אם אתה לא משתמש ב- SSL

600
00:31:27,355 --> 00:31:31,500
ואם אתר האינטרנט הוא
לא באמצעות SSL בצורה נכונה.

601
00:31:31,500 --> 00:31:33,690
>> אז בואו מעבר לעוד אחד.

602
00:31:33,690 --> 00:31:34,700
אז עוד סיפור אמיתי.

603
00:31:34,700 --> 00:31:38,680
וזה רק פרץ ב
חדשות לפני שבוע או שבועות.

604
00:31:38,680 --> 00:31:41,520
Verizon כבר עושה
דבר מאוד רע,

605
00:31:41,520 --> 00:31:45,110
וכמו שהאנשים הטובים ביותר יכולים להגיד,
לפחות מאז 2012, לפיה,

606
00:31:45,110 --> 00:31:51,550
בעת גישה לאתרים באמצעות ורייזון
טלפון סלולארי, מה שיצרן זה,

607
00:31:51,550 --> 00:31:54,150
הם היו תעוזה,
כסיפור הולך,

608
00:31:54,150 --> 00:31:59,890
הזרקה לכל HTTP שלך
תנועת כותרת HTTP שלהם.

609
00:31:59,890 --> 00:32:04,040
ושמראה הכותרת
כמו זה-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID הוא כמו ייחודי
מזהה או זיהוי משתמש.

611
00:32:06,465 --> 00:32:09,660
וX רק אומר את זה הוא מותאם אישית
כותרת זה לא סטנדרטי.

612
00:32:09,660 --> 00:32:11,720
>> אבל מה זה אומר
הוא שאם אני מושך למעלה,

613
00:32:11,720 --> 00:32:14,640
למשל, כל אתר אינטרנט
על here-- הטלפון שלי

614
00:32:14,640 --> 00:32:18,310
ואני משתמש ב- Verizon כcarrier-- שלי
לא למרות שאולי הדפדפן שלי

615
00:32:18,310 --> 00:32:21,110
תשלח את זה HTTP
כותרת, ורייזון, ברגע

616
00:32:21,110 --> 00:32:23,650
כאות מגיעה
מגדל טלפון סלולארי אי שם,

617
00:32:23,650 --> 00:32:28,187
כבר כמה זמן שהזריק את
כותרת לכל תעבורת HTTP.

618
00:32:28,187 --> 00:32:29,020
למה הם עושים את זה?

619
00:32:29,020 --> 00:32:31,920
מן הסתם מסיבות מעקב,
מסיבות פרסום.

620
00:32:31,920 --> 00:32:36,280
>> אבל החלטת העיצוב המטומטמת
כאן היא שכותרת HTTP,

621
00:32:36,280 --> 00:32:41,090
כאתם יודעים מpset6,
הוא קיבל על ידי כל שרת אינטרנט

622
00:32:41,090 --> 00:32:42,540
שאתה מבקש תנועה של.

623
00:32:42,540 --> 00:32:44,248
אז כל הזמן הזה, אם
אתה כבר מבקר

624
00:32:44,248 --> 00:32:48,019
פייסבוק או Gmail או כל אתר אינטרנט
שאינו משתמש ב- SSL כל time--

625
00:32:48,019 --> 00:32:49,810
ולמעשה, אלה
שתי תודה לאל עכשיו do--

626
00:32:49,810 --> 00:32:52,670
אבל אתרים אחרים ש
לא להשתמש ב- SSL בכל הזמן,

627
00:32:52,670 --> 00:32:54,930
ורייזון יש בעצם
כבר נטיעה, בכוח,

628
00:32:54,930 --> 00:32:58,180
יד חותמת על כולנו
ידיים שאפילו אנחנו לא רואים,

629
00:32:58,180 --> 00:33:00,330
אלא, אתרי הסוף לעשות.

630
00:33:00,330 --> 00:33:02,890
וכך זה לא היה ש
קשה לכל אחד באינטרנט

631
00:33:02,890 --> 00:33:05,245
מפעיל שרת אינטרנט ל
מבין, אוו, זה דוד,

632
00:33:05,245 --> 00:33:09,340
או, אוו, זה דיווין, גם אם אנחנו
קפדני על שחרור העוגיות שלנו,

633
00:33:09,340 --> 00:33:10,772
כי זה לא בא מאיתנו.

634
00:33:10,772 --> 00:33:11,980
זה מגיע מהספק.

635
00:33:11,980 --> 00:33:14,896
>> הם עושים את בדיקה על מספר הטלפון שלך
ואז אומר, אה, זה הוא דוד.

636
00:33:14,896 --> 00:33:18,890
תן לי להזריק מזהה ייחודי כל כך
שיכולים מפרסמים או מי

637
00:33:18,890 --> 00:33:19,850
לעקוב אחר זה.

638
00:33:19,850 --> 00:33:23,769
אז זה בעצם מאוד,
מאוד, מאוד רע ומחריד.

639
00:33:23,769 --> 00:33:26,060
ואני הייתי ממליץ לך
תסתכל, למשל,

640
00:33:26,060 --> 00:33:29,950
בכתובת זו, שבו אני צריך מתנער
למעשה ניסיתי את זה הבוקר.

641
00:33:29,950 --> 00:33:31,970
כתבתי קצת תסריט,
לשים אותו בכתובת הזו,

642
00:33:31,970 --> 00:33:34,770
ביקר אותו עם Verizon שלי
טלפון סלולארי לאחר הפעלת Wi-Fi כבוי.

643
00:33:34,770 --> 00:33:38,010
אז אתה צריך לפנות Wi-Fi כבוי, כך ש
אתה משתמש 3G או LTE או משהו דומה.

644
00:33:38,010 --> 00:33:40,010
ולאחר מכן, אם אתה מבקר ב
כתובת אתר זו, כל התסריט הזה

645
00:33:40,010 --> 00:33:41,770
עושה בשבילכם, אם
אתה רוצה לשחק,

646
00:33:41,770 --> 00:33:45,380
הוא זה יורק את מה HTTP כותרות
הטלפון שלך שולח לשרת שלנו.

647
00:33:45,380 --> 00:33:48,510
ואני באמת, בהגינות, עשיתי
לא רואה את זה בבוקר, זה ש

648
00:33:48,510 --> 00:33:51,430
גורם לי לחשוב או המקומי
מגדל טלפון סלולארי הייתי מחובר ל

649
00:33:51,430 --> 00:33:55,160
או מה שלא הוא לא עושה את זה, או שהם
נסוג לעשות את זה באופן זמני.

650
00:33:55,160 --> 00:33:58,160
אבל לקבלת מידע נוסף,
ראש לכתובת אתר זו כאן.

651
00:33:58,160 --> 00:34:00,680
>> ועכשיו לזה-- זה
קומיקס יכולים להיות הגיוניים.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
לא?

654
00:34:04,030 --> 00:34:04,530
אישור.

655
00:34:04,530 --> 00:34:05,390
בְּסֵדֶר.

656
00:34:05,390 --> 00:34:06,310
שמת.

657
00:34:06,310 --> 00:34:07,240
בְּסֵדֶר.

658
00:34:07,240 --> 00:34:11,330
>> אז בואו נסתכל על עוד כמה
התקפות, לו רק כדי להעלות את המודעות ל

659
00:34:11,330 --> 00:34:13,179
ואז להציע כמה
פתרונות אפשריים

660
00:34:13,179 --> 00:34:14,430
כך שאתה כל מודע יותר.

661
00:34:14,430 --> 00:34:17,305
זו אחת שדיברנו על השני
היום, אבל לא נתן לזה שם.

662
00:34:17,305 --> 00:34:22,360
זה זיוף בקשה בין אתרים, ש
היא דרך מוגזמת מפוארת לומר

663
00:34:22,360 --> 00:34:26,489
אתה להערים משתמש ללחיצה על
כתובת כמו זו, שטריקיהם

664
00:34:26,489 --> 00:34:28,280
להתנהגות מסוימת ש
הם לא התכוונו.

665
00:34:28,280 --> 00:34:30,710
>> במקרה זה, זה נראה
שהוא מנסה להערים עליי

666
00:34:30,710 --> 00:34:32,920
למכירת המניות שלי של Google.

667
00:34:32,920 --> 00:34:36,810
וזה לא יצליח אם
אני, מתכנת של pset7,

668
00:34:36,810 --> 00:34:40,409
לא עשה מה?

669
00:34:40,409 --> 00:34:44,739
או לייתר דיוק, באופן כללי יותר, במה ש
מקרים אני פגיע להתקפה

670
00:34:44,739 --> 00:34:49,460
אם טריקים מישהו משתמש אחר
ללחיצת כתובת כמו זו?

671
00:34:49,460 --> 00:34:49,960
כן?

672
00:34:49,960 --> 00:34:52,500
>> קהל: אתה אינו מבחין
בין לקבל ולפרסם.

673
00:34:52,500 --> 00:34:52,760
>> דוד י מלאן: טוב.

674
00:34:52,760 --> 00:34:54,850
אם אנחנו לא להבחין
בין לקבל ולפרסם,

675
00:34:54,850 --> 00:34:57,950
ואכן, אם אנחנו מאפשרים
תקבל עבור מכירת דברים,

676
00:34:57,950 --> 00:35:00,284
אנחנו מזמינים התקפה מסוג זה.

677
00:35:00,284 --> 00:35:01,950
אבל אנחנו יכולים עדיין להקטין אותו במידה מסוימת.

678
00:35:01,950 --> 00:35:04,283
והערתי, אני חושב,
בשבוע שעבר כי אמזון לפחות

679
00:35:04,283 --> 00:35:08,180
מנסה למתן את זה עם טכניקה
זה די פשוט.

680
00:35:08,180 --> 00:35:11,860
מה היה דבר חכם
לעשות להיות בשרת שלך,

681
00:35:11,860 --> 00:35:14,652
ולא רק בעיוורון המכירה
כל מה שסמל המשתמש מקליד?

682
00:35:14,652 --> 00:35:15,984
קהל: אישור של מיני?

683
00:35:15,984 --> 00:35:19,320
דוד י מלאן: אישור מסך,
משהו שקשור אינטראקציה אנושית

684
00:35:19,320 --> 00:35:21,300
כך שאני נאלץ
לבצע את שיחת השיפוט,

685
00:35:21,300 --> 00:35:23,930
גם אם אני כבר לחצתי בתמימות
קישור שנראה כך

686
00:35:23,930 --> 00:35:27,760
והוביל אותי אל מסך התא, ב
לפחות ביקש ממני לאשר או להכחיש.

687
00:35:27,760 --> 00:35:32,460
אבל לא התקפה נדירה, במיוחד
בהתחזות או כמו דואר זבל שנקרא

688
00:35:32,460 --> 00:35:33,280
התקפות.

689
00:35:33,280 --> 00:35:34,890
>> עכשיו, זה אחד מהם קצת יותר עדין.

690
00:35:34,890 --> 00:35:37,060
זוהי התקפת Scripting בין אתרים.

691
00:35:37,060 --> 00:35:39,250
וזה יקרה אם שלך
אתר אינו משתמש

692
00:35:39,250 --> 00:35:41,260
המקבילה של htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
וזה לוקח קלט ממשתמש ורק
באופן עיוור הזרקתו לדף אינטרנט,

694
00:35:45,160 --> 00:35:48,170
כמו עם הדפסה או הד, with--
again-- את קורא משהו

695
00:35:48,170 --> 00:35:49,710
כמו htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> אז נניח האתר ב
שאלה היא vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
ונניח שהיא מקבלת
פרמטר שנקרא Q.

698
00:35:55,620 --> 00:35:59,040
תסתכל על מה שעלול לקרות
אם אני באמת, בחור רע,

699
00:35:59,040 --> 00:36:02,360
להקליד או להערים משתמש ל
מבקר ב- URL שנראה כמו זה--

700
00:36:02,360 --> 00:36:05,900
q = תג תסריט פתוח, סגור תג סקריפט.

701
00:36:05,900 --> 00:36:08,480
ושוב, אני מניח ש
vulnerable.com שאינו

702
00:36:08,480 --> 00:36:11,740
הולך להפוך מסוכן
דמויות כמו סוגריים פתוחים

703
00:36:11,740 --> 00:36:15,570
לישויות HTML,
אמפרסנד, L-T, דבר פסיק

704
00:36:15,570 --> 00:36:17,090
שייתכן שלא ראה לפני.

705
00:36:17,090 --> 00:36:18,900
>> אבל מה הוא את התסריט
או קוד JavaScript

706
00:36:18,900 --> 00:36:21,160
אני מנסה להערים
משתמש לתוך ביצוע?

707
00:36:21,160 --> 00:36:25,420
ובכן, document.location מתייחס
לכתובת הנוכחית של הדפדפן שלי.

708
00:36:25,420 --> 00:36:29,400
אז אם אני עושה document.location =,
זה מאפשר לי להפנות את המשתמש

709
00:36:29,400 --> 00:36:30,830
ב- JavaScript לאתר אחר.

710
00:36:30,830 --> 00:36:34,290
זה כמו פונקצית PHP שלנו
להפנות, אבל נעשה ב- JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> לאן אני מנסה לשלוח את המשתמש?

712
00:36:35,900 --> 00:36:40,110
ובכן, ככל הנראה, badguy.com/log.php,
וזה קצת תסריט, ככל הנראה,

713
00:36:40,110 --> 00:36:43,530
האיש הרע כתב, שלוקח
פרמטר שנקרא עוגייה.

714
00:36:43,530 --> 00:36:46,790
>> ושים לב, מה לעשות אני
נראה שרשור

715
00:36:46,790 --> 00:36:49,190
על סוף שסימן השוויון?

716
00:36:49,190 --> 00:36:52,030
ובכן, משהו ש
אומר document.cookie.

717
00:36:52,030 --> 00:36:53,320
לא דברנו על זה.

718
00:36:53,320 --> 00:36:55,730
אבל מתברר, ב
JavaScript, בדיוק כמו ב- PHP,

719
00:36:55,730 --> 00:36:59,770
אתה יכול לגשת לכל קבצי ה- Cookie
שהדפדפן שלך הוא בעצם שימוש.

720
00:36:59,770 --> 00:37:02,180
>> אז ההשפעה של זה אחד
שורת קוד, אם משתמש

721
00:37:02,180 --> 00:37:06,440
מתפתה ללחיצה על קישור זה
וvulnerable.com האתר אינו

722
00:37:06,440 --> 00:37:10,000
לברוח ממנו עם htmlspecialchars,
הוא שאתה צריך רק ביעילות

723
00:37:10,000 --> 00:37:13,660
הועלה לlog.php כל העוגיות שלך.

724
00:37:13,660 --> 00:37:17,300
וזה לא תמיד כי בעייתי,
אלא אם אחת מהעוגיות האלה

725
00:37:17,300 --> 00:37:20,040
הוא מזהה ההפעלה שלך, שלך
מה שנקרא יד חותמת, ש

726
00:37:20,040 --> 00:37:26,470
משמעות הדבר היא badguy.com יכול לעשות או שלה
בקשות HTTP, שולחים אותה היד

727
00:37:26,470 --> 00:37:30,210
בול, שאותה כותרת עוגייה,
ולהיכנס לכל אתר

728
00:37:30,210 --> 00:37:33,680
אתה מבקר, אשר ב
מקרה זה הוא vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
זה Scripting באתר
התקפה במובן

730
00:37:35,940 --> 00:37:38,130
כי אתה סוג של הטעיית
אתר אחד לסיפור

731
00:37:38,130 --> 00:37:43,560
אתר אחר על חלק מהמידע
לא צריך, למעשה, יש לו גישה ל.

732
00:37:43,560 --> 00:37:46,510
>> בסדר, מוכן לאחד
פרט מדאיג אחר?

733
00:37:46,510 --> 00:37:49,970
בסדר, העולם הוא
מקום מפחיד, באופן לגיטימי כל כך.

734
00:37:49,970 --> 00:37:52,480
הנה פשוט
דוגמא JavaScript זה

735
00:37:52,480 --> 00:37:54,847
בקוד המקור של היום
מיקום גיאוגרפי הנקרא 0 ו -1.

736
00:37:54,847 --> 00:37:56,930
ויש כמה
ערוצים מקוונים לכך.

737
00:37:56,930 --> 00:37:59,920
>> וזה הבא אם אני
לפתוח דף אינטרנט זה בכרום.

738
00:37:59,920 --> 00:38:04,590
זה לא עושה כלום ראשון.

739
00:38:04,590 --> 00:38:07,300
אישור, אנחנו מנסים שזה ילך שוב.

740
00:38:07,300 --> 00:38:07,800
אה.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
אין, זה צריך לעשות משהו.

743
00:38:13,370 --> 00:38:16,500
אישור, עומד על.

744
00:38:16,500 --> 00:38:18,200
>> בואו לנסות את זה פעם נוספת.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[לא ברור]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
אה, אוקיי, לא בטוח למה
the-- הו, המכשיר

749
00:38:29,444 --> 00:38:31,360
כנראה איבד את האינטרנט
גישה מסיבה כלשהי.

750
00:38:31,360 --> 00:38:32,840
בסדר, כל כך יקרה לי, יותר מדי.

751
00:38:32,840 --> 00:38:34,650
>> טוב, אז הודעה
מה קורה כאן.

752
00:38:34,650 --> 00:38:37,300
כתובת אתר זו למראה מסתורי, ש
הוא רק אחד משרת CS50,

753
00:38:37,300 --> 00:38:41,130
רוצה להשתמש במחשב שלי
מיקום, כמו מבחינה פיזית זה אומר.

754
00:38:41,130 --> 00:38:45,160
ואם, אכן, אני לוחץ על
לאפשר, בואו לראות מה קורה.

755
00:38:45,160 --> 00:38:49,030
ככל הנראה, זה הוא קו הרוחב הנוכחי שלי
אורך והרוחב מרכז את

756
00:38:49,030 --> 00:38:51,660
לרזולוציה די טובה לעזאזל.

757
00:38:51,660 --> 00:38:53,310
>> אז איך הגיע בזה?

758
00:38:53,310 --> 00:38:57,620
איך עושה את האתר הזה, כמו שרת CS50,
יודע פיזי שבו בעולם

759
00:38:57,620 --> 00:38:59,600
אני, שלא לדבר עם דיוק ש.

760
00:38:59,600 --> 00:39:01,990
ובכן, מתברר out-- בואו פשוט
להסתכל source-- של הדף

761
00:39:01,990 --> 00:39:05,280
כי כאן היא חבורה של HTML ב
התחתון שיש לי ראשון זה--

762
00:39:05,280 --> 00:39:09,080
onload גוף = "geolocate" -
רק פונקציה שכתבתי.

763
00:39:09,080 --> 00:39:11,840
>> ואני אומרת, בטעינה
הדף, קורא geolocate.

764
00:39:11,840 --> 00:39:13,750
ואז אין שום דבר
בגוף, משום ש

765
00:39:13,750 --> 00:39:16,270
בראש הדף,
שים לב למה שיש לי כאן.

766
00:39:16,270 --> 00:39:18,090
הנה פונקצית geolocate שלי.

767
00:39:18,090 --> 00:39:23,560
וזו רק איזו שגיאת checking--
אם הסוג של navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
לא מוגדר.

769
00:39:24,490 --> 00:39:26,240
אז JavaScript יש את זה
מנגנון שבו אתה

770
00:39:26,240 --> 00:39:28,270
אפשר לומר, מה הוא
סוג של משתנה זה?

771
00:39:28,270 --> 00:39:30,790
ואם זה לא undefined--
משמעות הדבר הוא שכמה value--

772
00:39:30,790 --> 00:39:35,940
אני הולך להתקשר ל
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
ולאחר מכן לחיוג חוזר.

774
00:39:37,230 --> 00:39:37,750
>> מה זה?

775
00:39:37,750 --> 00:39:39,916
אז באופן כללי, מה הוא
ההתקשרות, רק שתהיה ברורה?

776
00:39:39,916 --> 00:39:42,890
ייתכן שנתקלת ב
זה כבר בpset8.

777
00:39:42,890 --> 00:39:44,790
Callback זה גנרי
טווח לעשות את מה?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
מרגיש כמו רק לי היום.

780
00:39:49,554 --> 00:39:50,470
קהל: [לא ברור].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
דוד י מלאן: בדיוק,
פונקציה שצריך

783
00:39:55,280 --> 00:39:57,330
להיקרא רק כאשר יש לנו נתונים.

784
00:39:57,330 --> 00:40:01,510
קריאה זו לדפדפן, תקבל הנוכחית שלי
עמדה, עלול לקחת אלפית שנייה אחת,

785
00:40:01,510 --> 00:40:02,720
זה עלול לקחת דקות.

786
00:40:02,720 --> 00:40:06,960
מה שזה אומר זה שאנחנו אומרים לי
שיטת getCurrentPosition הגט,

787
00:40:06,960 --> 00:40:09,910
קורא פונקציה של קריאה חוזרת זה,
שאני התקשרות בשם, פשוטו כמשמעו,

788
00:40:09,910 --> 00:40:13,150
לפשטות, ש
ככל הנראה הוא זה כאן.

789
00:40:13,150 --> 00:40:16,290
>> והדרך getCurrentPosition עובדת,
פשוט על ידי קריאת התיעוד

790
00:40:16,290 --> 00:40:19,540
עבור חלק מקוד JavaScript מקוון, הוא
שהיא מכנה שכביכול התקשרות

791
00:40:19,540 --> 00:40:23,220
פונקציה, מעביר אותו ל
זה אובייקט JavaScript,

792
00:40:23,220 --> 00:40:28,970
בתוכה הוא .coords.latitude
ו.coords.longitude,

793
00:40:28,970 --> 00:40:32,140
וזה בדיוק איך, אז,
כשאני מחדש דף זה,

794
00:40:32,140 --> 00:40:33,985
הייתי מסוגל לראות את המיקום שלי כאן.

795
00:40:33,985 --> 00:40:35,610
עכשיו, לפחות הייתה הגנה כאן.

796
00:40:35,610 --> 00:40:37,820
לפני שבקרתי בדף זה,
כשזה עבד בפועל,

797
00:40:37,820 --> 00:40:40,935
מה שאני לפחות תתבקש ל?

798
00:40:40,935 --> 00:40:42,180
>> קהל: [לא ברור].

799
00:40:42,180 --> 00:40:44,200
>> דוד י מלאן: כן או no-- לעשות
אתה רוצה לאפשר או למנוע את זה?

800
00:40:44,200 --> 00:40:46,630
אבל תחשוב גם על ההרגלים
אתם כנראה אימצו,

801
00:40:46,630 --> 00:40:48,330
גם בטלפונים שלך והדפדפנים שלך.

802
00:40:48,330 --> 00:40:50,390
רבים מאיתנו, את עצמי
כלל, הם כנראה

803
00:40:50,390 --> 00:40:54,960
די נטייה אלה days--
לראות מוקפץ, הזינו, אישור, אישור,

804
00:40:54,960 --> 00:40:55,730
אפשר.

805
00:40:55,730 --> 00:40:59,070
ויותר ויותר, אתה יכול לשים
את עצמך בסיכון לסיבות אלה.

806
00:40:59,070 --> 00:41:03,280
>> כך שלמעשה, לא היה באג הנפלא הזה
כמה שנות ago-- או חוסר feature--

807
00:41:03,280 --> 00:41:08,250
שהיה לי iTunes לפני כמה שנים,
לפי, אם היה לך טלפון סלולארי,

808
00:41:08,250 --> 00:41:12,000
וזה היה iPhone,
ושיצאת מהבית שלך

809
00:41:12,000 --> 00:41:15,600
ולכן נסע ברחבי העולם
או השכונה, כל הזמן הזה,

810
00:41:15,600 --> 00:41:17,819
הטלפון שלך היה כניסה
שבו אתה נמצא באמצעות GPS.

811
00:41:17,819 --> 00:41:20,610
וזה בעצם גילה,
ואנשים מהסוג של מצפים עכשיו זה.

812
00:41:20,610 --> 00:41:21,930
הטלפון שלך יודע איפה אתה נמצא.

813
00:41:21,930 --> 00:41:24,990
אבל הבעיה הייתה ש,
כאשר אתה מגבה

814
00:41:24,990 --> 00:41:29,260
הטלפון לiTunes-- זה היה לפני
הימים של iCloud, שהוא לטוב

815
00:41:29,260 --> 00:41:33,960
או לworse-- הנתונים יאוחסן
ב- iTunes, לא מוצפן לחלוטין.

816
00:41:33,960 --> 00:41:37,370
אז אם יש לך משפחה או שותפים
או שכן זדוני מי

817
00:41:37,370 --> 00:41:41,430
סקרן לגבי פשוטו כמשמעו, בכל GPS
לתאם לך אי פעם בקר ב,

818
00:41:41,430 --> 00:41:43,300
הוא או היא יכולה פשוט
לשבת ב- iTunes, לרוץ

819
00:41:43,300 --> 00:41:46,540
כמה תוכנות שהיו באופן חופשי
ומפות זמינות, תוצרת כמו זה.

820
00:41:46,540 --> 00:41:48,680
>> למעשה, זה מה שאני
מיוצר מהטלפון שלי.

821
00:41:48,680 --> 00:41:49,380
חיברתי אותו ב.

822
00:41:49,380 --> 00:41:51,670
וזה נראה כמו, מבוסס
בנקודות הכחולות יש,

823
00:41:51,670 --> 00:41:53,900
זה שבו רוב
קואורדינטות ה- GPS היו

824
00:41:53,900 --> 00:41:56,680
נרשם על ידי iTunes ש
היה בצפון המזרח יש.

825
00:41:56,680 --> 00:42:00,030
אבל אני כנראה נסעתי ברחבי
קצת, אפילו בתוך מסצ'וסטס.

826
00:42:00,030 --> 00:42:01,950
>> אז זה נמל בוסטון
יש בצד הימין.

827
00:42:01,950 --> 00:42:04,430
זה סוג של קיימברידג 'ו
בוסטון, שבו זה האפל ביותר.

828
00:42:04,430 --> 00:42:07,660
ומדי פעם, הייתי רץ
סידורים לגאוגרפיה גדולה יותר.

829
00:42:07,660 --> 00:42:11,464
>> אבל iTunes, במשך שנים, היה, כטוב ביותר
את כל הנתונים הללו אני יכול לספר, עליי.

830
00:42:11,464 --> 00:42:13,380
אתה יכול להגיד ש,
באותה שנה, הייתי למעשה

831
00:42:13,380 --> 00:42:17,990
נסעתי הרבה בין בוסטון
ובניו יורק, הולכת הלוך ושוב

832
00:42:17,990 --> 00:42:18,830
ושוב ושוב.

833
00:42:18,830 --> 00:42:22,660
ואכן, זה אני על אמטרק, גב
ושוב, הלוך ושוב, לא מעט.

834
00:42:22,660 --> 00:42:25,970
וכל זה היה להיות מחובר
מאוחסן מוצפן במחשב שלי

835
00:42:25,970 --> 00:42:28,520
לכל מי שיש לי
גישה למחשב שלי.

836
00:42:28,520 --> 00:42:29,480
>> זה היה מדאיג.

837
00:42:29,480 --> 00:42:32,180
אני לא יודע למה אני
בפנסילבניה או למה

838
00:42:32,180 --> 00:42:35,277
הטלפון שלי היה בפנסילבניה,
כנראה די צפוף.

839
00:42:35,277 --> 00:42:37,360
ואז, סוף סוף, הסתכלתי
בGcal שלי, ו, הו, אני

840
00:42:37,360 --> 00:42:39,880
ביקרתי CMU, קרנגי
מלון, בזמן.

841
00:42:39,880 --> 00:42:42,031
ואוף, זה סוג של
הסביר נקודת אור ש.

842
00:42:42,031 --> 00:42:43,780
ולאחר מכן, אם תתקרב
את עוד יותר, אתה יכול

843
00:42:43,780 --> 00:42:46,850
רואה שבקרתי בסן פרנסיסקו
אחד או יותר ולאחר מכן פעמים,

844
00:42:46,850 --> 00:42:51,140
והיה לי אפילו חניית ביניים במה
אני חושב שהוא וגאס, שם למטה.

845
00:42:51,140 --> 00:42:54,120
אז כל זה-- רק
חניית ביניים, בשדה התעופה.

846
00:42:54,120 --> 00:42:56,420
>> קהל: [שחוק]

847
00:42:56,420 --> 00:43:00,760
>> אז זה רק כדי לומר שמדובר ב
בעיות, בכנות, הם בכל מקום.

848
00:43:00,760 --> 00:43:02,780
וזה רק מרגיש
יותר ויותר כאילו יש

849
00:43:02,780 --> 00:43:05,810
יותר ויותר מזה שפורסם,
שהוא כנראה טוב.

850
00:43:05,810 --> 00:43:08,390
אני מעז לומר, העולם הוא לא
נעשה גרוע יותר בכתיבת תוכנה.

851
00:43:08,390 --> 00:43:10,520
אנחנו משתפרים,
אני מקווה, שבשמתי לב

852
00:43:10,520 --> 00:43:13,037
תוכנות מסוימות כמה רעות
הוא שאנו משתמשים.

853
00:43:13,037 --> 00:43:14,870
ותודה לאל, כמה
חברות מתחילות

854
00:43:14,870 --> 00:43:17,080
שלו יהיה אחראי לכך.

855
00:43:17,080 --> 00:43:19,080
>> אבל אילו סוגים של הגנות
אתה יכול להיות בראש?

856
00:43:19,080 --> 00:43:23,610
אז חוץ ממנהלי סיסמא, כמו
1Password וLastPass ואחרים,

857
00:43:23,610 --> 00:43:27,340
חוץ מזה רק שינוי סיסמאות שלך
ומגיע עם אקראיים אלה

858
00:43:27,340 --> 00:43:29,700
תוכנה באמצעות כמו
כי, אתה יכול גם לנסות

859
00:43:29,700 --> 00:43:31,700
כמיטב יכולתך כדי להצפין
כל התנועה שלך

860
00:43:31,700 --> 00:43:34,680
לפחות לצמצם את האזור של איום.

861
00:43:34,680 --> 00:43:38,100
כך למשל, כשותפים בהרווארד,
אתם יכולים ללכת לvpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
והיכנס עם מזהה הרווארד ומספר PIN.

863
00:43:41,010 --> 00:43:49,350
וזה יקימו מאובטח
חיבור בינך והרווארד.

864
00:43:49,350 --> 00:43:51,150
>> עכשיו, שלא
בהכרח להגן עליך

865
00:43:51,150 --> 00:43:54,360
נגד כל איומים שבין
הרווארד ופייסבוק או בהרווארד

866
00:43:54,360 --> 00:43:54,861
ו- Gmail.

867
00:43:54,861 --> 00:43:56,735
אבל אם אתה יושב
בשדה תעופה או שאתה

868
00:43:56,735 --> 00:43:59,260
יושב בבית הקפה או שאתה
יושב במקום של חבר,

869
00:43:59,260 --> 00:44:02,730
ואתה לא באמת סומך עליהם או שלהם
תצורה של הנתב הביתי שלהם,

870
00:44:02,730 --> 00:44:04,970
לפחות אתה יכול להקים
חיבור מאובטח

871
00:44:04,970 --> 00:44:10,260
לישות אוהב את המקום הזה זה
כנראה קצת יותר טוב מובטח

872
00:44:10,260 --> 00:44:12,437
מ משהו כמו
סטארבקס או משהו הדומה.

873
00:44:12,437 --> 00:44:14,270
ומה המשמעות של זה הוא
היא קובעת, שוב,

874
00:44:14,270 --> 00:44:16,300
הצפנה בינך ואת נקודת הסיום.

875
00:44:16,300 --> 00:44:17,880
>> אפילו מהודר יותר הם דברים כמו זה.

876
00:44:17,880 --> 00:44:20,000
כך שהחלק מכם אולי כבר
להיות מוכר עם תור,

877
00:44:20,000 --> 00:44:22,930
שהוא מסוג זה anonymization
רשת, שבו הרבה אנשים,

878
00:44:22,930 --> 00:44:26,640
אם הם להפעיל תוכנה זו, מסלול
לאחר מכן האינטרנט שלהם

879
00:44:26,640 --> 00:44:27,990
תנועה באמצעות אחד את השני.

880
00:44:27,990 --> 00:44:31,460
אז הנקודה הקצרה ביותר היא
כבר לא בין A ו- B.

881
00:44:31,460 --> 00:44:35,850
אבל זה יכול להיות על כל
מקום כך שאתה בעצם

882
00:44:35,850 --> 00:44:40,742
לטשטש את עקבותיו של אדם ומשאיר את
פחות משיא למקום שבי HTTP שלך

883
00:44:40,742 --> 00:44:43,950
תנועה הגיעה מ, כי זה הולך
דרך חבורה של אנשים אחרים כל

884
00:44:43,950 --> 00:44:45,990
מחשבים ניידים או שולחניים,
לטוב או לרע.

885
00:44:45,990 --> 00:44:48,180
>> אבל גם זה לא דבר בטוח.

886
00:44:48,180 --> 00:44:51,560
חלק מכם אולי זוכר בשנה שעברה
חשש לפצצה שנקראה ב.

887
00:44:51,560 --> 00:44:54,662
וזה אותר סופו של דבר ל
משתמשים שהשתמשו ברשת זו כאן.

888
00:44:54,662 --> 00:44:57,870
ולתפוס שם, עד כמה שזוכר לי, הוא,
אם אין כל כך הרבה אנשים אחרים

889
00:44:57,870 --> 00:45:02,190
באמצעות תוכנה כמו זה או
באמצעות יציאה זו ופרוטוקול,

890
00:45:02,190 --> 00:45:06,250
שזה לא כל כך קשה לרשת כדי אפילו
להבין ש, עם הסתברות כלשהי,

891
00:45:06,250 --> 00:45:08,950
היה באדי העובדה
שלו או של תנועתה.

892
00:45:08,950 --> 00:45:12,030
>> ואני לא יודע אם אלה היו
פרטים בפועל בשאלה.

893
00:45:12,030 --> 00:45:15,400
אבל אין ספק, מבין שאף אחד מ
אלה הם פתרונות בטוח, כמו גם.

894
00:45:15,400 --> 00:45:18,820
והמטרה כאן היום היא לפחות
להביא לך לחשוב על הדברים האלה

895
00:45:18,820 --> 00:45:23,140
ולבוא עם טכניקות ל
להגן על עצמך נגדם.

896
00:45:23,140 --> 00:45:28,858
כל שאלות על כל האיומים
שמחכה לכם שם בחוץ, וכאן?

897
00:45:28,858 --> 00:45:29,358
כן?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
קהל: איך לעשות מאובטח
אנו מצפים ממוצע

900
00:45:31,793 --> 00:45:35,210
[? אתר להיות,?] כמו
פרויקט CS50 הממוצע?

901
00:45:35,210 --> 00:45:38,530
>> דוד י מלאן:
פרויקט CS50 ממוצע?

902
00:45:38,530 --> 00:45:43,190
הוא תמיד הוכיח כל שנה ש
כמה פרויקטי גמר CS50 אינם

903
00:45:43,190 --> 00:45:44,530
במיוחד מאובטח.

904
00:45:44,530 --> 00:45:47,940
בדרך כלל, זה חלק השותף לחדר או
hallmate שדמויות את זה

905
00:45:47,940 --> 00:45:51,200
על ידי שליחת בקשות לפרויקט שלך.

906
00:45:51,200 --> 00:45:55,230
>> answer-- קצר כמה
אתרי אינטרנט מאובטחים?

907
00:45:55,230 --> 00:45:57,450
אני מרים על חריגות היום.

908
00:45:57,450 --> 00:46:00,640
כמו שזה היה רק ​​מקרי
כי הבין שאתר זה

909
00:46:00,640 --> 00:46:03,390
אני כבר מזמין אלה בכנות
הסדרים טעימים from--

910
00:46:03,390 --> 00:46:05,348
ואני לא בטוח שאני
להפסיק את השימוש באתר האינטרנט שלהם;

911
00:46:05,348 --> 00:46:08,030
אני יכול רק לשנות אותי
סיסמא regularly-- יותר

912
00:46:08,030 --> 00:46:11,320
שלא ברור בדיוק איך
פגיע כל various-- אלה

913
00:46:11,320 --> 00:46:12,970
זה הוא למעשה מצופה בשוקולד.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
תשובה הקצרה, איני יכול לענות על זה
ביעילות, חוץ מאשר לומר את זה

916
00:46:19,130 --> 00:46:22,150
לא היה כל כך קשה לי
למצוא כמה דוגמאות אלה רק

917
00:46:22,150 --> 00:46:24,040
לצורך הדיון בהרצאה.

918
00:46:24,040 --> 00:46:26,456
ורק לשים עין על
Google News ומשאבים אחרים

919
00:46:26,456 --> 00:46:29,590
יביא את כל יותר מ
דברים כאלה להדליק.

920
00:46:29,590 --> 00:46:32,460
>> בסדר, בואו נסכם
עם פריקוול זה

921
00:46:32,460 --> 00:46:36,870
כי צוות של CS50 הכין עבורך
בציפייה להאקאתון CS50.

922
00:46:36,870 --> 00:46:39,763
ועל הדרך החוצה ב
רגע, פרי יוגש.

923
00:46:39,763 --> 00:46:40,429
[וידאו השמעה]

924
00:46:40,429 --> 00:46:43,595
[מוסיקה פרגי, עצה Q, וGOONROCK, "
הסיבה קטנה מעולם לא הרגה אף אחד (ALL

925
00:46:43,595 --> 00:46:44,373
יש לנו) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [נחירות]

928
00:48:13,467 --> 00:48:14,300
[END הפעלת וידאו]

929
00:48:14,300 --> 00:48:15,420
דוד י מלאן: זהו זה לCS50.

930
00:48:15,420 --> 00:48:16,544
נתראה ביום רביעי.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - Skrillex, "Imma" נסה את זה "]

933
00:48:25,840 --> 00:51:47,776