デイビット·J·マラン:これはCS50である、 これは、週10の開始である。 あなたは、私たちが示してきたことを思い出すかもしれ 画面上の3Dプリンタ、どの このデバイスは、その プラスチックのスプールをとる その後、それを加熱することによって、それを押し出す アップ私たちは、その後できるように、それを溶融 のチャンの軍隊を形成する 例えばゾウ、。 だからレバレットハウスで、 しかし、最近では、I の一つとおしゃべりしたあなたの クラスメートとチャンの友人 実際にインターンというミシェル、 この他の会社この一年間、その 実際に別の技術を持ってい 三次元物体を作成する ここで、この小さな小さなゾウのような。 この作品特に、道 それは何かの例だということです これにより、光造形と呼ばれる 樹脂や液体のこの盆地があります、 その後レーザーがあることを打つ 液体、そして徐々に、デバイス リフトやリフトやものを持ち上げる あなたが印刷していることを、象のように、 その液体が固体になるように。 その結果、実際には、 だものです はるかに堅牢のいくつかより プラスチックはあなたのいくつかをプレゼント 持っていたかもしれない。 そして、何チャン親切 ここに私たちのためにやっただった 写真を用いたタイムラプスをしました 時間以上かけて、 おそらく、ここでこの男を生成する。 ということはない誰かが前に出てくるだろう このビデオの開始をヒット来たい? 私はどのように約そこに、と行こう。 アップさあ。 わかりました。 そして、あなたはありますか? LUKE:私の名前のルーク[聞こえない]。 デイビット·J·マラン:こんにちは、ルーク。 よろしくね。 LUKE:はじめまして。 聴衆:彼はUCのために実行している。 デイビット·J·マラン:私が知っている、 我々は推進していないうとしている。 すべての権利なので、ルーク、すべて あなたはCS50でここにしなければならない スペースバーをヒットした この象を印刷します。 [ビデオ再生] - [マシンヒュー] - [CRASH] - [BOOM] - [CRASH] [ENDビデオ再生] デイビット·J·マラン:だから、正確に 何それは、3Dプリントにようなものだ。 そして、ここであなたの象です。 ボランティアをありがとう。 わかりました。 だからもう一度、仕様ごとの 最終的なプロジェクト、だこのハードウェア 皆さんが利用できる 何らかの理由で、 あなたのプロジェクトは、いくつかの共通部分を持って ソフトウェアおよびハードウェアの、 これらは、今のリソースであることを認識しています。 私が触れないように1瞬間を撮りたかった 出てきたクリムゾンの記事の際に したこと昨夜遅く、 、ここでデビッドを、この仲間を発表 シニアれていますジョンソン、 かなりの時間のEC 10のための教師、 でハーバード大学を出ている 学年の終わり。 そして私はちょうどしたかった 正直に、時間を割いて、 CS50の前でデビッドに感謝します。 彼はのメンターきだ 年間で私たちにソートされます。 そして、私は持っている、我々、CS50のように感じる むしろEcは10で育っ ここでは、彼らは私たちの前に右であるからである。 彼とEcの10がありますで、チーム全体と 率直に言って、素晴らしく優雅されて、 私たちはすべての機器で持ち歩くように 一人ひとりの週、および年前、 多くのことを提供 弁護士の私達はあったように 彼らはEcの10どのように動作するかのような好奇心。 だから私たちの感謝と デビッド·ジョンソンへの憧れ。 [拍手] さて、unrelatedlyので、 最後は確かに近い。 私たちは、10週でここにいる。 そして、我々は唯一のちょうど持っている 正式な数週間 ここではクラスで、左が続く イベントのカップルによる。 だから、あなたに何の意味を与えるために 地平線上に、ここでは今日です。 この水曜日、リコール、 私たちは、ゲストの講義があるでしょう ほかならによる Microsoft自身のスティーブ·バルマー。 あなたはまだ行っていないにしている場合 cs50.harvard.edu/register、 スペースが制限されますので、これを行う。 そして、彼らはチェックされます 入り口でIDがこの日。 あなたがここにいなかった場合 先週、私は私がしようと思いました 違った表情であなたをいじめる スティーブと興奮で 水曜日に私たちを待っている。 [ビデオ再生] -Passion。 hardcore--ハードコアにな​​るだろう-We're。 -Innovator。 - ビルは、あなたがそれを取得しない、と述べた。 我々は置くつもりだ すべての机の上のコンピュータ となったすべての家庭、中 会社のモットー。 私は誓う、Billはそれを発明 本当に私を与えるためにその夜 のビジョンの一部 なぜ私はイエスと言うべきです。 私は、後ろを振り返ることがありません 本当に、その後。 彼、大学を出-Fresh 駆け出しのスタートアップに参加しました それはアメリカのの一つに成長しました これまでで最も成功した企業。 の生活やビジネス レッスンは道に沿って学んだ 彼に彼を戻ってみましょう 子供の頃の情熱と愛。 そして、それらの経験が準備している 彼の生活の中で彼の次の挑戦のために。 -Nothingは私たちのway--ブームで取得! ハードコア来てください! クリッパーズを行く! - これは、Steve Ballmer氏です 「私自身の言葉で。」 [ENDビデオ再生] デイビット·J·マラン:型に関連付けられてい CS50へ水曜日。 ここでこのURLに再び向かう。 地平線上にある他に何のためとして、 来週、月曜日の無い講義。 しかし、我々は以下のことをされます 水曜日のクイズずつ。 詳細については、CS50のホームページに移動します 人、場所および時間について 様々な試験監督のすべてについて 物流などで、 だけでなく、レビュー約 今後のあるセッション。 そして、最後に、月曜日に、日 感謝祭の休憩の週前に、 それが私たちの最後の講義となり実現。 私たちは、ケーキと素晴らしいサービスを提供します 興奮の取引、私たちは願っています。 さて、他の更新プログラムのカップル。 ステータスということを覚えておいてください 本当にあるレポート、 カジュアルな相互作用があることを意味し 誇らしげだけの状態にTFと どこまであなたと一緒に あなたが最終的なプロジェクト、 あるいは少なくとも正気として あなたがすべきことを確認してください に近づくことが その後すぐに指摘している。 ハッカソンは、その従います。 ハッカソンを実現 機会はありません あなたの最終的なプロジェクトを開始しますが、 機会であることを意味する の真ん中に向かって、またはすべき あなたの最終的なプロジェクトの終わり、 いくつかの原因実装と 日後、CS50フェアが続く。 さて、CS50の生産 チーム、数年前、 ティーザーをまとめる 我々CS50フェアのために 私たちが今日お見せしようと思いました、 彼らは仕事で一生懸命してきたので、 そのために過去を描く続編、新しいビデオオン 私たちは今日結論づけるだろうと。 しかし、ここであなたを待って何 今年のCS50フェアのために。 [ビデオ再生] - [携帯電話RINGING] [MUSIC「MISSION FROMテーマ:IMPO​​SSIBLE "] [ENDビデオ再生] デイビット·J·マラン:だからそれは正確にどのようにある 我々は最終的なプロジェクトの提出を閉じます。 今のカップルは、以下の場合にteasers-- あなたはここでニックに参加したいのですが 昼食のため、いつものように、この 金曜日には、ここでこのURLに向かう。 また、あなたは希望の場合 ニックか、このニックに参加する このアリソンまたはいずれか、または CS50のチームのメンバー、 まもなく、それを実現するか 任期の終了後、 CS50は、すでに募集します 来年のチームのために、 CAは、TFのために、デザイナー、プロデューサー、 研究者、および他の位置 ここで両方のCS50を操作することを シーンの前後。 だから、これは興味がある可能性がある場合 あなたに、ここにこのURLへ向かう。 と学生がより快適に、 あまり快適、とどこかで 似すべて歓迎されている間 そして適用することを奨励。 だから、いや、その完璧なタイミングだった 冗談、今朝、私は目が覚めたとき、 私は私の受信トレイにこのここにスパムを持っていた。 それは実際に滑っ Gmailのスパムフィルターを通して 何とか、私の実際の受信トレイで終わった。 そして、それは親愛なるメールボックス "と言う ユーザは、あなたが現在している スペースの4ギガバイトにアップグレード。 あなたのアカウントにログインしてください E-スペースを検証するためである。」 その後この素敵な青があります そこに魅力的なリンクはクリックする その後私を導いた教職員、用 素晴らしく正当なページへどの 彼らに私の名前を与えるために私に尋ねた 電子メールアドレスと、当然のことながら、 検証するためのパスワード 私はなど誰。 しかし、もちろん、としては、常にそうである あなたは、このランディングページに到着 そしてもちろん、あります 少なくとも一つのタイプミス、 これは内釘であると思われる これらの詐欺のいずれかの棺。 そして、我々は、おそらく、いくつかの他を投稿します スクリーンショットこれらの種類へのリンク 将来的には。 しかし、うまくいけば、ほとんどの人で この部屋はclicked--ていない またはあなたがクリックした場合でも、 このようなリンク あなたがするように、これまで行っていない など、これらのフォームや必要事項を記入。 あなたが持っている場合、実際には、それはOKです。 我々は、理由、今日を修正してみます 確かに、今日の会話がある セキュリティについて。 実際、一 CS50の目的ではありません あなたCEを教えることがたくさんか PHPやJavaScriptまたはSQL またはこれらのいずれかは、基礎となる 実装の詳細。 しかし、それは人間としてあなたをエンパワーすることだ ちょうどそれとしてスマートな意思決定を作るために ダウン技術に関し 道君がいるかどうか、その結果 技術者やヒューマニストまたは 科学者または任意の他の役割 あなたは情報に基づいた意思決定を行っている 独自のコンピューティングの使用状況に関する、 またはあなたがにいる場合は、 意思決定の位置、 政治、特に、 あなたは多くを作っている、 よりもはるかに良い決断 今日人間の多くはされている。 そして、我々はこれを行うだろう いくつか例を挙げて。 まず、私はむしろ驚いた 最近次のことを発見する。 パスワードだから、もちろん、 私たちのどのようなほとんどのである 私たちのdata--電子メールを保護するために使用、チャット、 そのようなリソースのすべての種類。 そして、ちょうどによってawkward--は表示されません 手が、恥の恥ずかしいルックス、 どのように多くのあなたのは、同じパスワードを使用する 異なる多くのウェブサイトで? ああ、[OK]を、私たちは手をやる。 [OK]を、ので、あなた方の多くは、やる。 これを行い、誰、ちょうどなぜですか? そして、何? うん? 聴衆:それはので、覚えやすいです あなたは[聞こえない]覚えておく必要はありません。 デイビット·J·マラン:うん、 それは覚えやすいです。 それは完全に合理的だが、 合理的行動、 でもリスクも あなた自身を入れている これらの場合の時だけである 一つまたはそれらのウェブサイトのより多くの ハッキングやにに対して脆弱である 安全でないか、パスワードのちょうど そうくそ推測可能な、 誰もがそれを把握することができます。 のみならず、1アカウントです 妥協が、理論的には、どんな あなたは、インターネット上持っているアカウント。 だから私はありません、私は今日と言うかもしれない知っていますか どこでも同じパスワードを使用し、 それは非常に簡単なのは言うほど。 しかしための技術が存在する その特定の懸念を緩和する。 今、私は、例えば、に、起こる 1Passwordのと呼ばれるプログラムを使用しています。 もう一つの人気の一つがのLastPassと呼ばれています。 とCS50のスタッフ用1の束 ツールがこれらの種類の以上。 と長い話を短く、 今日の1持ち帰り あるべき、はい、あなたは持っているかもしれません どこでも同じパスワード、 それは、もはやそれを行わないのは非常に簡単です。 例えば、これらの日、私は知っている 私の数十または数百の多分1 パスワードの。 私の他のすべてのパスワード 擬似ランダムである ここにこれらのプログラムの1つによって生成。 と一言で言えば、さらに これらのプログラムのほとんども コストのビットが付属してする傾向があり、 あなたは、このようなプログラムをインストールします あなたは、その後のすべてを保管します あなたのユーザ名とパスワード このプログラムの内部 、MacまたはPCやその他もろもろ、独自の そして、それは次のようになります お使いのコンピュータ上の暗号化 うまくいけば何で とくに長いパスワード。 だから私は、全体の束を持っている 個々のウェブサイトのためのパスワード、 その後私は本当に持っている 長いパスワードは、I 全てのロックを解除するために使用 これらの他のパスワード。 約すてきなものだ このようなソフトウェアです あなたはだウェブサイトを訪問したときに、 あなたのユーザ名とパスワードの入力を求め、 これらの日、私は入力しないでください 私のユーザー名とパスワード、 なぜなら、再び、私も知らない どのような私のパスワードのほとんどがある。 私の代わりにキーボードを打つ ショートカットの結果 このソフトウェアをトリガーすることです 私のマスターパスワードのために私を促す。 私は、その一つの大きなを入力 でパスワードを入力し、ブラウザ 自動的に記入 自分のパスワードは何ですか。 だから本当に、あなたは他に何も取らない場合は、 離れて、パスワードの面で今日から これらは価値があるソフトウェアです ダウンロードやそこらで投資 あなたは、少なくとも破ることができること その特定の習慣。 そして、あなたはいタイプなら ポストイットを使用すると、Notesやlike-- オッズは、あなたのうちの少なくとも一つであるis-- その癖、あまりにも、それが言えば十分、 分割する必要があります。 今、私は、結果として、発見することが起こった ソフトウェアを使用するには、次の。 私は食用アレンジメントを注文した、 フルーツのこのバスケット、最近。 そして、私は私の特別なキーボードを打つ Webサイトにログインするためのショートカット。 とソフトウェアトリガ 言っポップアップ、あなたは確信しています あなたは私が自動的にしたい このユーザ名とパスワードを送信? 接続が安全ではないので。 接続はありません 安全なため、HTTPSを使用して、 として知られる、そのプロトコルを使用して SSL、セキュア·ソケット·レイヤー。 実際、あなたが見れば、 このウェブサイトの左上、 それはちょうどwww.ediblearrangements.comだ、 あまり良くないない、HTTPSない、。 今、私は多分これをcurious--た ソフトウェアだけでバグです。 確かに、いくつかのウェブサイトのような 私たちの多くが知っていることを、この 少なくとも暗号化を使用している またはHTTPS URLでユーザーをログインさ。 だから私は、今朝少し好奇心旺盛だ。 と私は私のCS50スキルを外に出た、 私はクロームインスペクタを開いた。 それは、スキルのさえあまりありません。 それはちょうど右のキーボードを打つだ これを開くためのショートカット。 そして、ここで大きな窓だ Chromeのインスペクタ。 しかし、実際には何だった 少し悲劇ととんでもない ここではこの2行であった。 上部のアップにURLを気づく その私のユーザー名とパスワード 提出された。 私はズームインしましょう​​。 ここは、このでした。 そして、それがすべてです つまらないのソート、 ものを除くすべての道で HTTPで始まる左、://。 そしてそうそれから、[OK]を、多分 彼らはただ送っている 私のユーザ名、 大したことではないような。 多分私のパスワードは、後で送信されます。 それは一種のだろう 面白いデザインの決定。 しかし、いや。 あなたはその要求を見れば ペイロード、ユーザー名とパスワード 私はsent--と私が嘲笑 slide--のためにこれらのアップ 実際に平文で送られた。 ですから、この特定のウェブサイトに行くと、 このような食用アレンジメントを注文する、 そして実際に、明らかに、すべてのために、この 私は彼らから注文してきた時、 あなたのユーザー名とパスワード 明確に渡って起こっている。 だから、正直、これは 完全に受け入れられない。 そして、それは物事を避けるために、とても些細だ ウェブサイトのデザイナーとして、このような ウェブサイトのプログラマーとして。 しかし、お持ち帰りはこちら 私たちのウェブサイトのユーザーなど ちょうどそのすべてに感謝することです 1愚かな設計のためにそれをされとる 判決、不当な設計上の決定、 あなたが自分のパスワードを知っていれば今、であるように この上で「深紅」 ウェブサイトは、おそらくだ ただの全体の束に入った 私が今持っている他のウェブサイト。 そしてずっとそこではありません その防御 チャン今朝やったこと以外。 彼はエディブル·アレンジメント、に行ってきましたどの ケンブリッジの通りを位置し、 そして物理的に私たちのためにこれを買った。 それははるかに安全を超えました この場合、ウェブサイトを使用。 しかし、詳細には目を光らせておくために ブラウザまでトップで実際に何がされている そこに。 しかし、たとえそれは少し欺くことができます。 だから、別の興味深い 例とディフェンディングの方法 this--に対して、実際に、してみましょう これは、防御の方法をfir​​st--ん この反対テクニックです そのセキュリティの人々だろう 二要素認証を呼び出します。 誰もが何のソリューションを知っていますか これが意味するような問題に? 二要素認証とは何ですか? あるいは別の言い方を、どのように あなたがたの多くはそれを使用していますか? [OK]を、とても内気人々のカップル。 しかし、ええ。 私はあなたの手が上がる見た。 二要素認証とは何ですか? 聴衆:基本的には、加えて、 あなたのパスワードを入力する、 あなたはまた、二次的[聞こえない]を持っている お使いの携帯電話にテキストメッセージを介して送信される [聞こえ]にて。 デイビット·J·マラン:その通り。 いくつかの主要なフォームに加えて、 認証、パスワードのような、 あなたは二次を求めている 一般的にある要因、 あなたが持っているもの 物理的にあなたに、それも 完全に何か他のことができます。 そしてそのことは、典型的には、 あなたが得るためにどのこれらの日の携帯電話 言う一時的なテキストメッセージを送った "あなたの一時的なパスコードは12345です」 に加えて、だから私の パスワード「深紅、「私も 何を入力する必要が ウェブサイトは、私を尋ねてみました。 それとも、これを持っている場合 銀行や投資勘​​定、 あなたは時々、これらを持っている 少しドングルその 実際に疑似乱数を持っている それらに組み込まれた乱数発生器、 しかし、デバイスと銀行の両方 お使いの初期シードが何であるか知る さえとして、彼らは知っているので、 あなたの小さなキーフォブにはほとんどコード 先に行進毎分 または2つの値を変更する、 その結果、値の変更を行います 銀行のサーバー上 彼らは同様に認証できるように あなただけでなく、あなたのパスワードを使用して、 しかしその一時的なコードを持つ。 さて、あなたは実際にグーグルでこれを行うことができます。 と率直に言って、これは に入るために良い習慣、 あなたが使用している場合は特に Gmailのブラウザ上のすべての時間。 あなたがである、ここでは次のURLを参照してください場合 その後、今日のためのオンライン、およびスライド 2段階認証をクリックし、 そこに同じ現物。 あなたが与えることを求めるメッセージが表示されます それらは、あなたの携帯電話番号。 その後、いつでもあなたがにログイン Gmailの、あなただけ尋ねていないことでしょう パスワードのためだけでなく、ために お使いの携帯電話に送信され少しコード 一時的に。 だから限り、あなたはクッキーは、有効にしているように とする限りあなたが明示されていないそうであるように ログアウト、あなただけでしょう しばらくの間、一度それを行うために、 あなたが座るときのよう 新しいコンピュータで。 そしてここで逆さまには、あまりにも、であるあなたなら いくつかのインターネットカフェのスタイルで座る コンピュータまたは単に でも、友人のコンピュータ、 その友人の場合 悪意を持ってまたは無意識のうちに いくつかのキーボードロガーを持って 彼または彼女のコンピュータにインストールされ、 そのようなことをすべてあなた タイプがログに記録されている、 少なくともその第二の要因は、その 一時的なコードは、はかないです。 そこで彼または彼女または誰だ コンピュータが危険にさらさ その後あなたにログインできません、 たとえ他のすべて 脆弱だったり、 完全に暗号化されていない。 Facebookは、あまりにも、これを持って ここでそのURLを、 どこにログイン承認をクリックすることができます。 だからここに、あまりにも、あなたがしなければしない 友人は、人々を突くしたい、 あなたがFacebook上で突っついしたくない またはあなたのためのステータスの更新を投稿し、 2要素認証 ここにはおそらく良いことです。 その後これがあります 完全に他の技術、 偶数であるだけで、監査、 私たちは人間のための良いこと、 二因子は、迷惑な証明された場合、その、 確かに、それは缶、またはそれだけではありません いくつかのウェブサイト、最小限上で利用可能 ifとするときに目を保つ 彼らがあればあなたがサイトにログインしている あなたにできるように、あまりにも、良いテクニックです。 だからFacebookはまた、これはあなたに与えます ログイン通知はそれによって、機能 いつでもFacebookはHM、ダビデが持って、実現 いくつかのコンピュータまたは携帯電話からログイン 私たちは前から見たことがないこと 不慣れに見えるIPアドレス 彼らは少なくともあなたも満載 どのような電子メールアドレスへの電子メール あなたが言って、ファイルを持っている、 これは、不審なものですか? もしそうなら、すぐにパスワードを変更してください。 だからそこに、あまりにも、 ただ監査振る舞い あなたがしてきた後でも 少なくとも、妥協することができ 中に窓を狭める そのあなたが脆弱である。 すべての権利、ご質問 その原料に、これまで? 今日はすべてを取得するための日です あなたのパラノイアを確認または拒否。 その大部分は、悲しいことに、確認されいます。 うん? 読者:[聞こえない]電話、 どのようなお使いの携帯電話が破損した場合、 そしてそれは常にだ verify--するのが難しい デイビット·J·マラン:真。 聴衆:それとも、別のにしている場合は、 国、そして彼らはあなたのせてはいけない [聞こえない]ためにログインします。 デイビット·J·マラン:もちろんです。 だからこれらは、追加され あなたが負担するコストを削減できます。 このテーマは常にあります トレードオフの、すべての後。 その後、あなたの携帯電話を紛失した場合、 それが破損した場合、あなたが海外なら、 またはあなただけの必要はありません 信号は、3GまたはLTE信号のような、 あなたが実際にはないかもしれない 認証を行うことができ。 そこで、再び、これら二つはトレードオフがある。 そして、時には、それが作成することができます 結果として、あなたのために多くの作業。 しかし、それは本当に上、その後、依存 あなたにとってどのような予想価格 というものである 完全に妥協。 そこでSSLは、その後、この技術はある 我々はすべての一般的に当たり前 または仮定したとしても、そこにある それは明らかにそうではない。 そして、あなたはまだ誤解することができます しかし、これでも持つ人々、。 だからここの銀行の例を示します。 これはバンク·オブ·アメリカである。 これらの全体の束があります ハーバードスクエアで以降。 との非常に上部にある、ことに気付く 画面には、確かに、HTTPSがあります。 と言っても緑だ そして私たちのために強調さ これが実際にあることを示す 合法的に安全なウェブサイト、 または私たちは信じているように訓練してきた。 さて、そのほかに、しかし、 私たちはズームインするとき、ことに気付く、 この事は、ここで、どこにあります あなたはログインを求めている。 この南京錠は右の何を意味している そこに、私のユーザ名プロンプトの隣? これも、ウェブサイト上ではかなり一般的です。 この南京錠は何を意味するのでしょうか? あなたが知っているようには見える。 聴衆:それは何の意味もない。 デイビット·J·マラン:それ 何の意味もない。 これは、バンク·オブ·アメリカがどのように知っていることを意味します 右、イメージタグでHTMLを書くには? でも、ので、それは本当に、何の意味もない 私たちは、私たちの外観の最初の日を使用して HTMLのでは、とページをコーディングすることができます 赤色の背景と画像、 GIFまたはその他もろもろ、そのような 南京錠のように見えることを起こる。 そして、まだ、これがスーパーです ウェブサイトで一般的な、 私たちが引き受けるように訓練してきたので、 ああ、南京錠が安全を意味していること、 それは本当にちょうどあなたがHTMLを知っていることを意味するとき。 例えば、バック日に、私ができた ちょうど私のウェブサイト上でこれを入れている、 それは、セキュアだと主張し、 そして、効果的に、尋ねる 人々のユーザ名とパスワードのために。 だから、URLで見たとき 少なくとも、より良い手掛かり、 そのはクロームに組み込まれているので、 または何あなたが使用しているブラウザ。 しかし、その時でさえ、時々 物事が間違って行くことができます。 そして実際に、あなたは常にではないかもしれない HTTPSを参照して、おろか緑で。 今まであなたのいずれかを持っている このような画面を見た? あなたが実際に持っているかもしれません、 以前の月に、 私は、私たちのために支払うのを忘れたとき SSL証明書、それが呼ばれるように、 そして、私たちは次のように求めていた この1時間か2時間のために。 だから、おそらく物事を見てきました このような、取り消し線付き、 赤い線のように、スルー URL内のプロトコル のスクリーンのまたはいくつかの種類 少なくとも、あなたを諭すような さらに続行しようとしているため。 そして、ここでGoogleが招待されている あなたが安全に戻ります。 さて、この場合、これは、単にことを意味 私たちが使用していたSSL証明書、 大きな、数学的に便利な番号 CS50のサーバに関連付けられている、 もはや有効なかった。 実際に、私たちはシミュレートすることができます これは、あなたのラップトップ上でできる限り。 私はここのChromeに入る場合は、 そしてそれではfacebook.comに行かせ、 これが安全であるように、それが見えます。 しかし、私は今、先に行くとしましょう ここに南京錠をクリックしてください。 そして私がConnectionに行かせ、 証明書情報。 そして実際、何をよ ここを参照してください束です 約低レベルの詳細 誰facebook.comは本当にある。 それは彼らがにお金を支払っているようだ 多分DigiCertハイと呼ばれる会社 約束した保証 世界の残りの部分を伝えるために ブラウザが今までに見た場合、その あなたが考えることができますcertificate-- それを文字通り証明書としてその 一番上にその安っぽいもののように見える left--その後facebook.comは、彼らが言う人です 彼らはときには、すべてのこの時間から、である あなたは次のように、ウェブサイトを訪問 cs50.harvard.eduまたはfacebook.com またはgmail.com使用するようにHTTPS URLは、舞台裏で、 トランザクションのこの種があります 自動的に起こっている あなたのために、それによって facebook.com、この場合には、 お使いのブラウザに送信していますが、その いわゆるSSL証明書、またはむしろ、 その公開鍵、 その後、ブラウザ その公開鍵を使用している その後、暗号化された送信するために へとそれからのトラフィック。 しかし、この全体の階層があります 企業の世界で あなたがお金を支払うことを誰でしょう デジタル意味で、証言、 あなたがあることを確かにfacebook.comか あなたのサーバーは確かにcs50.harvard.eduです。 と同じように、ブラウザに組み込ま ChromeとIEとFirefox、 それらの全てのリストです いわゆる証明機関 によって認可されていること MicrosoftとGoogleとMozilla 確認またはそれを否定する facebook.comは、それがあると言う人です。 しかし、漁獲量はということです これらの事に有効期限はない。 実際には、Facebookのは次のようになります それは2015年に、次の10月の有効期限が切れます。 だから我々は実際にあればこれをシミュレートできるI 私のシステム環境設定に私のMacに行く、 と私は、日付と時刻に行き、 私は、ここに日付と時刻に入る そして私は、ありがたいことに、このhere--のロックを解除 我々はこのtime--パスワードは明らかにしなかった そして今私はこれをオフに下る。 そして、それはだ、おっとましょactually--ましょう これを行うほど面白くない。 我々は、現在、将来的には文字通り これは、この2020年がどのようなものであることを意味します。 私は今、当ページをリロードした場合 それではIngognitoでそれをやらせるmode-- 私はページをリロードした場合、そこに私達は行く。 だから今、私のコンピュータは考えている それは2020年、私のブラウザだ 知っているこの証明書から Facebookは2015年に、もちろん、有効期限が切れます。 だから、私にこの赤いメッセージを与えている。 さて、ありがたいことに、ブラウザ クロームのように実際に持っている にかなりハードそれを作った それにもかかわらず進んでください。 彼らは確かに私を望む 戻って安全に戻ります。 私は事前にこちらをクリックすると、それはだ 私にいくつかの詳細を伝えるつもり。 そして、私が本当にしたい場合は、 続行し、彼らがもらおう 私は、あるfacebook.com、に行く その時点で、再度、安全でない 私はこのような、Facebookのホームページが表示されます。 しかし、その後、他のもの 折れているようだ。 おそらくこの時点では何を壊すのか? 聴衆:JavaScriptを。 デイビット·J·マラン:同様に JavaScriptと/またはCSS ファイルは同様です そのエラーに遭遇した。 だから、これは全体のちょうど悪い状況です。 しかし、ここでのポイントは、少なくともことです Facebookは確かに、SSLが有効になっていません 彼らのサーバー用として、多くのウェブサイト、 必ずしもすべてではない、やる。 しかし、それだけでは、ここでお持ち帰りではありません。 でも、SSLと判明 実証されている 何らかの方法で安全でなければ。 だから私は、そのSSLをヒンティングの一種、良いよ。 HTTPSのURLを探し、生活がある なぜなら、すべてのHTTPトラフィックの、良い ヘッダとコンテンツが暗号化されます。 誰もそれを傍受することはできません いわゆる男を除いて真ん中、 真ん中に。 これは一般的な技術である 既知のセキュリティの世界で man-in-the-middle攻撃など。 あなたはこの小さなをしていると仮定し 左側のこっちのラップトップ、 そしてあなたが訪問しようとしているとします 右のあそこのサーバー、 facebook.comのような。 しかし、で、それを仮定し あなたとFacebookの間で、 他のサーバーの全体の束であると スイッチやルータなどの機器、 DNSサーバ、DHCPサーバ、 我々がコントロールそのうちなし。 これは、スターバックスによって制御されることがあり ハーバードやコムキャストなどや。 さて、誰かと仮定 悪意を持って、ネットワーク上の、 あなたとFacebookの間で、 あなたを伝えることが可能である それは、あなたが何を、のIPアドレスを知る Facebookはあなたがそれだと思うものではありません。 それは、代わりにこのIPです。 そしてそう、ブラウザの 要求してだまさ 別のからのトラフィック コンピュータを完全に。 さて、そのコンピュータを想定 単純にすべてを見て あなたから要求しているトラフィックの Facebookとウェブページのすべての あなたは、Facebookから要求していること。 それはあなたのトラフィックで見て、いつでも HTTPSで始まるURL、 動的に、上 飛ぶ、HTTPとしてそれを書き換えます。 いつでも、それは場所を見ている ヘッダ、ロケーションコロン、 我々はリダイレクトするために使用するように ユーザーは、これらの、あまりにも、 この男によって変更することができます HTTPSからHTTPに真ん中。 そうであってもあなた自身がかもしれませんが 、あなたが本当のFacebookにいると思う それがために、その難しいことではありません 物理的にアクセスする敵 ネットワークへ単にへ ことをあなたにページを返す ことを、Gmailのように見える Facebookのように見える、 そして実際にURLがある 彼らはだから、同一の その同じホスト名を持っているふりを なぜなら、DNSの一部搾取 またはそのようないくつかの他のシステム。 その結果は、その後、ある 私たち人間だけかもしれない [OK]を、これは次のようになり、ことを実現 Gmailや少なくとも古いバージョン、 このスライドからは、そのまま 古いプレゼンテーション。 しかし、それはthis--のように見える http://www.google.com。 だからここに、あまりにも、現実 あなたのそれはどのように多くである、 あなたは、FacebookやGmailまたはいずれかに行くとき ウェブサイト、あなたは少し何かを知っている SSLについて、どのように多くのあなたの物理的 にhttps://とその後のウェブサイトを 入力し、名前を付けます。 私たちのほとんどはちょうど、CS50、同様に、入力 Enterキーを押し、またはFacebookのためのF-A と入力してEnterキーを押し、それはオートコンプリートしましょう​​。 しかし、舞台裏で、もし あなたのHTTPトラフィックを監視し、 全体の束はおそらくあります それらの場所ヘッダの からあなたを送信していること Facebookのwww.facebook.comへ https://www.facebook.comへ。 だから、一つ以上のHTTPトランザクションの どこにあなたの情報が完全である いや、平文で送信され いかなる暗号化。 さて、それはこのような大きなないかもしれません すべてのあなたがやろうとしている場合には対処する ホームページにアクセスされ、あなたがわからない あなたのユーザー名とパスワードを送信する。 しかし、それは下に何である 特にフード、 まただPHPベースのウェブサイトのための 前後にしたときに送信されている あなた場合は、いくつかのWebページをご覧 そのウェブサイトは、たとえば、PHPを使用しています そしてpset7のような機能を実装しています? 何が前後に送信されました あなたを与えたあなたのHTTPヘッダー このかわいらしいへのアクセス PHPのスーパーグローバル役立つ? 聴衆:クッキー。 デイビット·J·マラン:クッキー、 特にPHPのSESのIDクッキー。 我々はに行くのであれば、リコール、 たとえば、再びcs50.harvard.edu、 今回は、のアップ開いてみましょう [ネットワーク]タブ、そして今、ここまで、 それでは文字通り手放す http://cs50.harvard.eduへ と入力し、Enterを押します。 その後ダウンここで、画面を見てください。 我々は確かに持っていることに注意してください バック301は、恒久的に移動 ことを意味したメッセージ、 Locationヘッダは、ここにあります これは今、HTTPSに私をリダイレクトする。 しかし、漁獲量は、私はすでに持っていた場合、ということです 事実上、私の手にスタンプクッキー、 我々は、以前に論じてきたようにと 私は無意識のうちに人間の一種 ただ安全でないを訪問 バージョンが、私のブラウザはそれを取る それ自体の上のためのその手のスタンプを表示する HTTP経由で最初の要求、 真ん中のあらゆる人、あらゆる 途中で敵、 理論的にはちょうど見ることができます ちょうどそれらのHTTPヘッダ、 我々はここではそれらを見ているような。 それはあなたがしている一度だけだ HTTPSに話して その手のスタンプ自体がURLを取得しない ラ·シーザーやVigenere、暗号化され、 しかし完全に手の込んだアルゴリズムで。 だからここに、あまりにも、たとえ ウェブサイトは、HTTPSを使用 私たち人間は、感謝を条件付けてきた オートコンプリートおよび他の技術に、 でも、考えないように 潜在的な影響。 さて、これを回避する方法があります。 例えば、多くの ウェブサイトを構成することができます その結果、あなたがこの手を持っていたら、 スタンプは、ブラウザを伝えることができ、 この手のスタンプのみです SSL接続用。 ブラウザが存在してはならない 私にそれはそれは、SSL経由でない限り。 しかし、多くのウェブサイト それを気にしないでください。 そして多くのウェブサイト明らかに でも全然SSLで気にしないでください。 だからの詳細については、実際にあります このプレゼンテーションでは、さらに汚れ 仲間は、いわゆる黒で与えたこと 数年前に帽子の会議、 どこにでも他あります 悪質なトリックの人々が使用している。 あなたはこれを思い出すかもしれません ファビコンの概念、どの の小さなロゴのようなものです 多くの場合、ブラウザのウィンドウで。 さて、何をされています 悪者の間で共通している 何のように見えるファブアイコンを作る? 読者:[聞こえない]。 デイビット·J·マランは:もう一度言う? 聴衆:ウェブサイト。 デイビット·J·マラン:ないウェブサイト。 だから、ファビコン、小さな小さなアイコン。 何ほとんどのだろう 悪意のある、整体の事 あなたのウェブサイトの作ることができる デフォルトのアイコンのように見える? 読者:緑ロック。 デイビット·J·マラン:それは何ですか? 読者:小さな緑のロック。 デイビット·J·マラン:同様に 緑ロック、正確に。 だから、この美学を持つことができます 小さな緑の南京錠の、 世界にヒンティング、ああ、私たちはしている 再び、すべては、それが意味するとき、確保 あなたには、いくつかのHTMLを知っているということです。 だから、セッションハイジャック まさにそれを指します。 あなたは親切なのだ、誰かを持っている場合 ここでは、この部屋に電波をスニッフィング またはに物理的にアクセスを持ってい ネットワークおよびあなたのクッキーを見ることができ、 彼または彼女はそれをつかむことができる PHPのSESのIDクッキー。 その後、彼らはなら 知るには十分精通 自分自身のようにそのCookieを送信する方法 ちょうどその値をコピーすることによって手のスタンプ とHTTPヘッダを送信、 誰かが非常に簡単にできた フェイスブックのいずれかにログイン アカウントやGmailのアカウント ここにいるかのTwitterアカウント、オープン 部屋の中で、SSLを使用していない場合は、 そしてウェブサイトがある場合 正しくSSLを使用していない。 だから、別の1への移行ましょう。 だから、別の実話。 そして、これはただで破った ニュース一週間か二週間前。 Verizonは行ってきた 非常に邪悪なもの、 そして最高の人々が言うことができるように、 少なくとも2012、それ以来、 あなたはベライゾンを経由してウェブサイトにアクセスすると、 携帯電話、それが何であれ、メーカー 彼らは、無遠慮されている 、物語が進むにつれ あなたのHTTPの全てに注入する トラフィック独自のHTTPヘッダ。 そのヘッダルックス this-- X-UIDH様。 UIDは、ユニークなのようなものです 識別子またはユーザーID。 そしてXは、ちょうどこのカスタムであることを意味し 標準ではありませんヘッダー。 しかし、これは何を意味するのか つまり、私はプルアップした場合、 例えば、任意のウェブサイト 自分の携帯電話上でhere-- そして私は私のcarrier--としてベライゾンを使用しています でも、私のブラウザではないかもしれないが これを送信するHTTP とすぐに、ヘッダー、ベライゾン、 信号は、に達すると 携帯電話塔のどこか、 いくつかの時間のためにこれを注入されました 私たちのHTTPトラフィックの全てにヘッダー。 なぜ彼らはこれを行うのですか? おそらく追跡の理由から、 広告上の理由。 しかし、マロン設計決定 ここでそのHTTPヘッダは、 君たちはpset6から知っているように、 任意のWebサーバによって受信される あなたがトラフィックを要求していること。 だから、すべてのこの時間、もし あなたが訪問してきた FacebookやGmailや任意のWebサイト それは、SSLをすべてtime--を使用していません そして実際に、それらの 2は、ありがたいことに今do-- しかし、他のウェブサイト、その SSLにすべての時間を使用していない、 Verizonは本質的に持って 強制的に、植栽されて、 すべての上の手のスタンプたちの でも、私たちは見ない手、 むしろ、エンドウェブサイトはやる。 そしてそれは、あることをされていない インターネット上の誰のためのハード にWebサーバを実行している 、これはデビッドです、OOH、実現 または、OOH、これは我々がしている場合でも、デーヴィンです 私たちのCookieを消去に関する厳格な、 それは私たちから来ていないので。 それはキャリアから来ています。 これらはお使いの携帯電話番号に検索を行う その後言う、ああ、これはデビッドです。 私はそのように一意の識別子を注入しましょう 広告主様または誰ができること この追跡します。 だからこれは非常に実際にある 非常に、非常に悪いと恐ろしい。 と私はすることをお勧めだろう 例えば、見てみましょう、 次のURLで、私は放棄すべき 私は実際に今朝これを試みた。 私は小さなスクリプトを書いた、 次のURLでそれを置く、 私自身のベライゾンでそれを訪問 のWi-Fiをオフにした後に携帯電話。 だから、あなたはそのようにオフのWi-Fiをオンにする必要があります あなたは、3GやLTEなどを使用している。 そして、あなたが訪問した場合 このURLは、すべてこのスクリプト あれば、あなたたちのために行います あなたがプレイしたいのですが、 それは何のHTTPヘッダを吐き出している お使いの携帯電話は私たちのサーバに送信しています。 そして、私は実際には、公正さに、やった この今朝、見ていないこれ 私は、ローカルと思わせる Iが接続された携帯電話タワー またはその他もろもろは、それをやっていないか、または彼らがきた 一時的にこれを行うためのバックオフ。 しかし、詳細については、 ここでこのURLに頭に。 そして今これをthis--する 漫画は意味をなさないかもしれません。 いいえ? [OK]をクリックします。 わかりました。 それは死んだ。 わかりました。 それでは、以上のカップルを見てみましょう 攻撃だけの意識を高めるためにした場合 その後夫婦を提供 潜在的な解決策 あなたはすべてのより心に留めているようにします。 我々は他の話この1 一日が、それに名前を与えていない。 それは、どのクロスサイトリクエストフォージェリだ というのが過度に空想的な方法です あなたは上でクリックするようにユーザーをだます このようなURL、トリック、それらを そのいくつかの行動へ 彼らが意図していなかった。 この場合、これは思わ 私をだまししようとしているように グーグルの私の株式を売却へ。 そして、これは成功します 私は、pset7のプログラマー、 何行っていない? またはむしろ、より一般的には、何で 症例は攻撃に対して脆弱で、私は午前 もし誰かのトリック別のユーザー このようなURLをクリックすることに? うん? 読者:あなたは区別しません GETとPOSTの間。 デイビット·J·マラン:良い。 我々は区別していない場合 GETとPOSTの間、 実際、私たちが許せば 物事を販売するためのGET、 我々はこの種の攻撃を招いている。 しかし、我々はまだ多少それを軽減することができます。 そして、私は私が思うに、コメントし、 先週そのAmazonは少なくとも 技術とこれを緩和しようとする それはかなり簡単です。 何だろう、スマートなもの サーバー上にあるためには、 むしろただやみくもに売る超える どんなにおけるシンボルユーザータイプを? 読者:種類の確認? デイビット·J·マラン:確認画面、 人間の相互作用が関与するもの ように、私は強制的にしています 審判の判定を行い、 私は単純にクリックした場合でも、 このようになりますリンク とで、セルの画面に私を導いた 少なくとも確認または拒否するように頼ま。 しかし珍しくない攻撃、特に いわゆるフィッシングやスパムなどに 攻撃。 さて、これはもう少し微妙だ。 これは、クロスサイトスクリプティング攻撃です。 お使いの場合には、これが起こる ウェブサイトは使用していません はhtmlspecialcharsの同等。 そして、それは、ユーザー入力を取得し、わずかだ 盲目的ウェブページにそれを注入する 印刷やエコーと同様に、with-- 何かを呼び出してagain-- はhtmlspecialcharsなどである。 だから、ウェブサイト内を想定 質問はvulnerable.comです。 そして、それが受け入れるとします Qと呼ばれるパラメータ。 何が起こるかを見てください 私は実際にあれば、悪い奴、 で入力するか、ユーザをだまし this--のように見えるURLを訪問 Q =開いているスクリプトタグは、スクリプトタグを閉じた。 そして再び、私が仮定している そのvulnerable.comではありません 危険なターンしようとして オープン括弧のような文字 HTMLエンティティに、 アンパサンドは、L-T、セミコロンの事 あなたは前に見たかもしれないと。 しかし、スクリプトは何ですか またはJavaScriptコード 私はトリックしようとしている 実行中にユーザが? まあ、いいのdocument.locationは 私のブラウザの現在のアドレスへ。 だから私がしなければのdocument.location =、 これは私がユーザーをリダイレクトすることができます JavaScriptで別のウェブサイトへ。 それは私たちのPHP関数のようなものだ リダイレクトが、JavaScriptで行う。 どこでユーザーが送信しようとしています? さて、どうやら、badguy.com/log.php、 これは、明らかに、いくつかのスクリプトです 悪い男がかかるという、書いた クッキーと呼ばれるパラメータ。 予告、私が何をすべきか 連結であるように見える その等号の最後に? さて、何かその document.cookie氏は述べています。 私たちは、この話をしていない。 しかし、それは中で、判明 ただ、PHPのようのJavaScript、 あなたはクッキーのすべてにアクセスすることができます お使いのブラウザが実際に使用している。 この1の効果はとても ユーザーであれば、コードの行、 このリンククリックにだまされている やウェブサイトのvulnerable.comにはありません はhtmlspecialcharsでそれを逃れる、 あなただけの効果があるということです あなたのクッキーをすべてlog.phpにアップロード。 そして、それは、常にその問題にはならないです これらのクッキーの場合を除く セッションIDがある、あなたの いわゆるハンドスタンプ、これ badguy.comが彼または彼女が自分の作ることができることを意味 その同じ手を送信するHTTPリクエスト、 スタンプは、その同じCookieヘッダ、 そしてどのようなウェブサイトにログイン あなたが訪れていた、その中で この場合はvulnerable.comです。 これは、クロスサイトスクリプティングです 意味での攻撃 あなたはソートのだましていること 占いへの一つのサイト いくつかの情報については、別のウェブサイト それは、実際には、へのアクセス権を持つべきではない。 1の準備ができて、すべての権利 その他気になるディテール? すべての権利、世界がある 怖い場所、合法的にそう。 ここでは簡単なのです のJavaScriptの例 現在のソースコード内 地理位置0と1と呼ばれる。 そしてカップルがあります このためにオンラインウォークスルー。 私ならば、それは次のことを行います ChromeでこのWebページを開きます。 それは、最初に何もしません。 [OK]を、我々は再びこれを試してみます。 ああ。 いいえ、それは何かをする必要があります。 [OK]を、待機。 それではもう一度これを試してみましょう。 [聞こえない] なぜOK、ああ、わからない ああthe--、アプライアンス おそらくインターネットを失った 何らかの理由でアクセスできます。 すべての権利、そう余りに、私に起こる。 すべての権利なので、予告 ここで何が起こっている。 この不可解に見えるURLが、その 、CS50サーバーの一つに過ぎない 私のコンピュータのを使用したい 場所は、のような、物理的にそれが意味します。 そしてあれば、確かに、私が上でクリック 許可、何が起こるか見てみましょう。 どうやら、これは私の現在の緯度である と縦がダウン座標 かなりくそ良い解像度に。 だから、どのように私はこれを見たのでしょうか? どのようにこのウェブサイトはCS50サーバのように、しない、 世界では物理的にどこに知っている 私はその精度はおろか、思います。 まあ、ただみましょうかゆうパックになります ページのsource--を見て ここでHTMLの束ではあること 最初this--を持つボトム ボディのonload = "はgeolocate」 - 私が書いた単なる関数。 そして、私は負荷に、言っている ページは、geolocateを呼び出します。 その後何もない 体内で、なぜなら ページの頭の中で、 私がここに持っているものに気付く。 ここに私のgeolocate機能です。 そして、これはほんの一部のエラーですchecking-- もしnavigator.geolocationのタイプ 未定義ではありません。 だから、JavaScriptはこれを持って メカニズムどこ 何であるか、と言うことができます この変数の型? そして、それはundefined--ていない場合は、 つまり、それはいくつかあることを意味value-- 私がコールするつもりだ navigator.geolocation.getCurrentPosition その後コールバック。 これは何? だから、一般的には、何がある コー​​ルバック、ちょうど明確にするには? あなたが遭遇したかもしれない すでにこのpset8で。 コー​​ルバックは、ジェネリックだ 何をしているため長期? 私だけ今日のように感じている。 読者:[聞こえない]。 DAVID J.マラン:その通り、 機能するはず 我々はデータを持っている場合にのみ呼び出すことが。 ブラウザにこの呼び出しは、私の現在の取得 位置は、1ミリ秒かかることがあり、 それは時間がかかるかもしれません。 これが意味することは私たちが言っているである のget getCurrentPosition方法、 このコールバック関数を呼び出し、 どのI文字通り名前のコールバック 簡単にするために、その どうやらここにこの1である。 そしてgetCurrentPositionの仕組み、 単にドキュメントを読んで オンラインいくつかのJavaScriptコードのために、である それは、コールバック、いわゆることを呼び出すこと 機能、にそれを渡します それJavaScriptオブジェクト、 そのうちの内側.coords.latitudeです そして.coords.longitude、 それが正確にどのように、その後、 私はこのページを再ロードするとき、 私はここに私の場所を見ることができました。 さて、少なくともここでの防衛があった。 私はこのページを訪問する前に、 実際に働いていたとき、 私は、少なくとも何をするためのプロンプトが表示されたのですか? 読者:[聞こえない]。 デイビット·J·マラン:Yesまたはやるno-- あなたはこれを許可または拒否したい? しかし習慣について、あまりにも、と思う 君たちはおそらく採用している、 あなたの携帯電話とあなたのブラウザの両方で。 私たちの多くは、自分自身 付属、おそらく これらはあなたをdays--かなり素因 [OK]を、承認、単にEnter、ポップアップを参照してください。 許可します。 ますます、あなたが置くことができます 自分でそれらの理由の危険性がある。 だから実際には、この素晴らしいバグがありました 数年ago--またはfeature--の欠如 iTunesは数年前に持っていた、 これにより、あなたは携帯電話を持っていた場合、 そしてそれはiPhoneだった、 あなたがあなたの家を去った そのため世界中を旅 または近所、すべてのこの時間、 お使いの携帯電話には、ログインした あなたは、GPSを経由してどこ。 これは実際に、開示されている 人々は親切の今、このことを期待しています。 あなたがどこにいるあなたの携帯電話は知っている。 しかし、問題はということでした、 あなたがバックアップされたとき お使いの携帯電話は、これは前にいたiTunes--する 良い方向にあるiCloudの数日、 またはworse--のためにデータが保存されていた iTunesで、完全に暗号化されていない。 だから、家族やルームメイトを持っている場合 またはだ悪質な隣人は、 文字通りあらゆるGPSの好奇心 あなたがこれまでに行ったことが座標、 彼または彼女はちょうどでし iTunesで、実行時に腰を下ろす 自由にあったいくつかのソフトウェア 利用可能な、このような地図を作成。 実際には、これはどのような私です 自分の携帯電話の生産。 私はそれを差し込ん。 そして、それはベース、のように見える そこに青い点について、 どこのほとんどはそれがだ GPS座標は のiTunesによって記録されたことを私は そこに東北にあった。 しかし、私は明らかに周りの旅 でも、マサチューセッツ州内のビット、。 だからボストンハーバーです そこに右に。 つまり、ケンブリッジのようなものだと それは暗いですボストン、。 そして時折、私が実行したい 大きな地理に用事。 しかし、iTunesの、長年にわたって、最高のように、持っていた 私は私に、このデータのすべてを言うことができる。 あなたはそれを言うことができる、 その年、私は実際にあった ボストンの間に多くのことを旅行する そしてニューヨークは、行ったり来たり そして前後に。 そして実際に、これは背中、アムトラックの私です 前後、前後に、かなり。 すべてのことがログに記録されていたと 自分のコンピュータ上で暗号化されて保存 持っているかもしれない人のための 私のコンピュータへのアクセス。 これが気になった。 私がいた私はなぜ知らなかった ペンシルベニア州または理由 私の電話は、ペンシルベニア州にあった どうやらかなり密集。 そして、最後に、私が見えた 私のGoogleカレンダーでは、と、ああ、私は CMU、カーネギーを訪問 メロン、当時の。 そしてふぅ、その種の そのブリップを説明した。 そして、あなたがズームした場合 外はさらに、次のことができます 私はサンフランシスコを訪れ参照 その後、1回以上 と私もで乗り継ぎを持っていたもの 私がダウンしてそこに、ラスベガスと思います。 だから、すべてのthis--のちょうど 空港で乗り継ぎ、。 読者:[笑い] だから、これは、これらのことを言うことだけである 問題は、正直なところ、どこにでもある。 そしてそれだけで感じている ますますありますが好き これのより多くのは明らかにされて、 これはおそらく良いことです。 私は世界ではなく、あえて ライティングソフトで悪化。 我々は良くなっている、 うまくいけば、気付かで どのように悪い特定のソフトウェア 私たちが使っているということです。 そしてありがたいことに、いくつかの 企業が始めている このため責任を開催する。 しかし、防御の種類を あなたが心に持つことができますか? だから、パスワードマネージャーのほか、様 1PasswordのとのLastPassなど、 ちょうどあなたのパスワードを変更する以外に ランダムなものを考え出す のような使用したソフトウェア ことを、あなたも試すことができます 最善として、あなたは暗号化するために缶 あなたのトラフィックのすべて 少なくとも脅威のゾーンを絞り込みます。 だから、例えば、ハーバード関連会社として、 あなたはすべてのvpn.harvard.eduに行くことができます そしてあなたのハーバードIDとPINを使用してログインします。 そして、これは、セキュアを確立します あなたとハーバード大学との間の接続。 さて、それはしません 必ずしもあなたを守る 間にあるあらゆる脅威に対する ハーバードやFacebookやハーバード とGmail。 しかし、あなたが座っている場合は、 あなたがしているか、空港内 あなたがしているスターバックスに座ったり 友人の場所で座って、 あなたが実際にそれらかを信用していない彼らの 自宅のルータの設定、 少なくとも、あなたが確立することができます セキュアな接続 だこの場所のようなエンティティへ おそらく少し良く確保 のようなものよりも スターバックスなど。 そして、何これが行うのはある それは、再び確立 あなたとエンドポイント間の暗号化。 でも、手の込んだこのようなものがあります。 だから、あなたのいくつかは既にかもしれない 、Torのに精通している 匿名のこの種のものである ネットワーク、たくさんの人となる、 彼らはこのソフトウェアを実行する場合、ルート その後、それらのインターネット お互いを通過するトラフィック。 だから、最短のポイントです もはやAとBの間 しかし、それはすべての上かもしれません あなたは本質的にしているように配置します 自分の曲をカバーして残して どこにHTTPに関して記録の少ない それが起こっているため、トラフィックは、から来た 他の人々年代の全体の束を通して ラップトップやデスクトップ、 良くも悪くも。 しかし、たとえこれが確実なものではありません。 あなたの中には、昨年のリコールかもしれません で呼び出された爆弾の恐怖。 そして、それは最終的にトレースされた ここで、このネットワークを使用していたユーザー。 そしてそこにキャッチは、私が思い出すように、である、 他の多くの人々が存在しない場合 このようなソフトウェアを使用して、または このポートおよびプロトコルを使用して、 それも、ネットワークのために、その難しいことではありません いくつかの確率で、誰を把握、 実際に匿名にあった 彼または彼女のトラフィック。 それらのだったら、私は知りません 問題の実際の細目。 しかし確実に、のいずれも実現しない これらは、同様に、確実なソリューションです。 そしてここでの目標は、今日以上にある あなたはこれらの事を考えて取得 とする技術を考え出す それらから身を守る。 脅威のすべての上の任意の質問 そのそこにあなたを待っています、ここで? うん? 聴衆:どのように保護します 我々は、平均を予想 [?ウェブサイトは、すべき?]のように 平均CS50プロジェクト? デイビット·J·マラン: 平均CS50プロジェクト? これは常に毎年立証されている いくつかのCS50最終プロジェクトはありません 特にセキュアな。 通常、それはいくつかのルームメイトだか フィギュアこのうちそのhallmate プロジェクトにリクエストを送信することで。 ショートanswer--どのように多くの ウェブサイトは安全ですか? 今日は異常にピッキングよ。 それはちょうど偶然だったように 私はこのことに気づいていることをウェブサイト 私は率直に言って、これらを注文してきた おいしいアレンジfrom-- と私はよく分からない私はよ 彼らのウェブサイトの使用を中止。 私はちょうど私が変更される可能性があります もっとregularly--パスワード それがどれだけ明確ではない 脆弱なこれらすべてのvarious-- これは実際にチョコレートがけです。 短い答えは私がそれに答えることができない それを言うよりも、効果的に、他の 私のために難しいことではなかった これらの例のいくつかを見つけるだけ 講義での議論のために。 そして、ちょうどに目を保つ Googleニュースやその他のリソース すべての多くをもたらすでしょう 光への物事のこれらの種類。 すべての権利、と結論しましょう この前編で CS50のチームがあなたがたのために用意されていること CS50ハッカソンを見越して。 そしてあなたの方法上で出 瞬間、果実は提供されます。 [ビデオ再生] [MUSIC FERGIE、Qティップ、アンドGOONROCK、 " LITTLE PARTY NOBODY(ALLを殺し決して WEはGOT) "] - [いびき] [ENDビデオ再生] デイビット·J·マラン:それはCS50のためにそれだ。 私たちは水曜日にお会いしましょう​​。 [MUSIC - スクリレックスは「IMMAは「それを試してみる "]