დევიდ ჯ Malan: ეს არის CS50, და ეს არის დაწყების კვირაში 10. თქვენ შეიძლება გავიხსენოთ, რომ ჩვენ ნაჩვენები ეკრანზე 3D პრინტერი, რომელიც ეს მოწყობილობა, რომელიც იღებს კოჭები პლასტმასის და შემდეგ გამოყოფს მას გათბობის და დნობის ისე, რომ ჩვენ შეგვიძლია შემდეგ შექმნას Chang ჯარი სპილოები, მაგალითად. 

ასე რომ, Leverett სახლი, თუმცა, ცოტა ხნის წინ, მე იყო chatting ერთი თქვენი თანაკლასელები და მეგობარი Chang მიერ მიშელი, რომელიც რეალურად სტაჟირება ეს სხვა კომპანია გასულ წელს, რომ აქვს სხვადასხვა ტექნიკის რეალურად ქმნის სამგანზომილებიანი ობიექტები, მოსწონს ეს პატარა სპილო აქ. კერძოდ, გზა ამ სამუშაოების არის, რომ ეს მაგალითი რაღაც მოუწოდა stereolithography, რომლის დროსაც არსებობს ამ აუზის ფისოვანი ან თხევადი, და მაშინ ლაზერულ დარტყმები, რომ თხევადი და თანდათან, მოწყობილობა ლიფტები და ლიფტების და გზიდან რამ რომ თქვენ ბეჭდვა, როგორიცაა სპილო, იმის გამო, რომ თხევადი ხდება მყარი. და შედეგი, ფაქტობრივად, არის ის, რომ ბევრად უფრო ძლიერი, ვიდრე ზოგიერთი პლასტიკური giveaways ზოგიერთ თქვენგანს შეიძლება ჰქონოდა. 

და რა Chang kindly ჩვენთვის აქ გააკეთა დროის ვადის ამოწურვის გამოყენებით ფოტოები მეტი რა თქმა უნდა, საათი ან მეტი, ალბათ, აწარმოოს ამ ბიჭს აქ. მინდა ვინმე ვინც არასდროს ამუშავება ადრე მინდა მოსვლა მოხვდა დაწყება ამ ვიდეო? ნება მომეცით, წავიდეთ ერთად, რა არსებობს. მოდის up. ყველა უფლება. და თქვენ? LUKE: ჩემი სახელი მისი Luke [INAUDIBLE]. დევიდ ჯ Malan: Hi, ლუკა. კარგია თქვენთან შეხვედრა. 

LUKE: კარგია თქვენთან შეხვედრა. აუდიტორია: ის კენჭს UC. 

დევიდ ჯ Malan: მე ვიცი, ჩვენ ვცდილობთ, არ შეუწყობს ხელს. ყველა უფლება, ასე ლუკა, ყველა თქვენ უნდა გავაკეთოთ აქ CS50 მოხვდა სივრცეში ბარი ბეჭდვა ეს სპილო. [ვიდეო აღწარმოების] - [MACHINE whirring] - [CRASH] - [BOOM] - [CRASH] [END ვიდეო აღწარმოების] დევიდ ჯ Malan: ასე რომ, ზუსტად ეს რას ჰგავს, რომ 3D ბეჭდვა. და აქ არის თქვენი elephant. მადლობა ნებაყოფლობით. ყველა უფლება. ასე რომ კიდევ ერთხელ, ერთ სპეციფიკაცია საბოლოო პროექტი, ამ ტექნიკის, რომ ის, ხელმისაწვდომი თქვენ ბიჭები არის, რატომღაც, თქვენი პროექტი აქვს კვეთა კომპიუტერული ტექნიკა, გვესმის, რომ ეს ახლა რესურსები. 

მინდოდა ერთი წუთით შეეხოთ საფუძველზე Crimson სტატია, რომელიც გამოვიდა წუხელ, გვიან ღამით, რომელიც იყო განვაცხადო, რომ ეს კაცი აქ, დავით Johnson, რომელიც უკვე უფროსი წინამძღვარმა for ევროკომისიის 10 საკმაოდ გარკვეული დრო, მიემგზავრება ჰარვარდის ბოლოს სასწავლო წელი დაიწყო. და მე უბრალოდ მინდოდა მომენტი, პატიოსნად, მადლობა გადავუხადო დავით წინ CS50. ის იყო მენტორი სახის წლების განმავლობაში. 

და ვგრძნობ, როგორც ჩვენ, CS50, აქვს საკმაოდ გაიზარდა ევროკომისიის 10 აქ, იმიტომ, რომ ისინი მართლები არიან ჩვენს წინაშე. და ის, რომ მთელი გუნდი ევროკომისიის 10 უკვე შესანიშნავად გულითადი, სიმართლე გითხრათ, როგორც ჩვენ lug ყველა ჩვენი აღჭურვილობა ყოველ კვირას, და წლის წინ გათვალისწინებული დიდი რჩევა, როგორც ჩვენ ვიყავით საინტერესოა, როგორ მოქმედებს, ევროკომისიის 10. ასე რომ, ჩვენი წყალობით და აღფრთოვანებული დევიდ ჯონსონმა გახსნეს. 

[ტაში] 

ახლა, unrelatedly, ასე ბოლოს მართლაც ახლოს. ჩვენ აქ ვართ, კვირაში 10. და ჩვენ მხოლოდ მხოლოდ რამდენიმე ფორმალური კვირის აქ კლასში მარცხენა, მოყვება მიერ რამდენიმე მოვლენები. ასე, რომ გადმოგცეთ გრძნობა რა ჰორიზონტზე, ჩვენ აქ ვართ დღეს. 

ამ ოთხშაბათს, გავიხსენოთ, ჩვენ გვექნება სასტუმრო ლექცია არც მეტი არც ნაკლები Microsoft საკუთარი Steve Ballmer. თუ თქვენ ჯერ კიდევ არ წავიდა cs50.harvard.edu/register, ამის გაკეთება, რადგან სივრცეში შეზღუდული იქნება. და ისინი იქნება შემოწმების პირადობის დამადასტურებელი მოწმობა კარი ამ დღეს. თუ არ იყო აქ გასულ კვირას, მეგონა, მე მინდა tease თქვენ სხვადასხვა სახეს at Steve და აღტკინება, რომ გველის ოთხშაბათს. 

[ვიდეო აღწარმოების] 

-Passion. 

-We're იქნება hardcore-- hardcore. 

-Innovator. 

-Bill განაცხადა, რომ თქვენ არ მიიღოს იგი. ჩვენ ვაპირებთ დააყენა კომპიუტერი ყოველ მაგიდასთან და ყველა სახლში, რომელიც გახდა დევიზით კომპანია. ვფიცავ, ბილ გამოიგონა რომ ღამით მართლაც მომეცი ზოგიერთი ხედვა რატომ უნდა ვთქვა, დიახ. მე არასდროს ჩანდა უკან, მართლაც, მას შემდეგ, რაც. 

-Fresh გარეთ კოლეჯი, შეუერთდა ახალბედა გაშვების და დაეხმარა მას გადაიზარდოს ერთი ამერიკის ყველაზე წარმატებული ბიზნესის ოდესმე. ცხოვრების და ბიზნესის გაკვეთილების გზაზე მიადევნე მას უკან ბავშვობაში სიყვარული და ვნება. და იმ გამოცდილების მომზადებული მას მომდევნო გამოწვევა ცხოვრებაში. 

-Nothing იღებს ჩვენი way-- ბუმი! შენარჩუნება სექსაობა, ტურიზმი Clippers, 

-ეს არის Steve Ballmer, "In My Own Words". [END ვიდეო აღწარმოების] დევიდ ჯ Malan: --this ოთხშაბათს CS50. უხელმძღვანელებს ისევ ამ URL აქ. რაც შეეხება რა არის ჰორიზონტზე, მომავალ კვირას, არ ლექცია ორშაბათს. მაგრამ ჩვენ უნდა შემდეგ, რომ მიერ ვიქტორინა ერთი ოთხშაბათს. გადასვლა CS50 მთავარ დეტალები ხალხი, ადგილები, და ჯერ ყველა სხვადასხვა მინიჭებას ლოგისტიკის და მოსწონს, ისევე როგორც მიმოხილვა სხდომები, რომელიც დაგეგმილი. და მაშინ, ბოლოს, ორშაბათს, დღის ადრე კვირაში მადლიერების break, გააცნობიეროს, რომ ეს იქნება ჩვენი საბოლოო ლექცია. ჩვენ ემსახურება ნამცხვარი და დიდი გარიგების შფოთვა, იმედი გვაქვს. 

ახლა, რამდენიმე სხვა განახლებები. გახსოვდეთ, რომ სტატუსი ანგარიში, რომელიც რეალურად მხოლოდ ნიშნავს, რომ შემთხვევით ურთიერთქმედება თქვენი TF ამაყად განვაცხადო მხოლოდ რამდენად შორს გასწვრივ თქვენი საბოლოო პროექტი ხარ, ან თუნდაც, როგორც საღი აზრის შემოწმება, რომ თქვენ უნდა ახლოვდება რომ მეტიც, ცოტა ხნის შემდეგ. Hackathon მერე რომ. გააცნობიეროს Hackathon არ არის საშუალება დაიწყოს თქვენი საბოლოო პროექტი, მაგრამ იგულისხმება, რომ იყოს საშუალება უნდა იყოს შუა ან მიმართ ბოლოს თქვენი საბოლოო პროექტი, შესრულების გამო რამდენიმე დღის შემდეგ, რასაც მოჰყვა CS50 სამართლიანი. 

ახლა, CS50 წარმოების გუნდი, რომელიც რამდენიმე წლის წინ, ერთად teaser რომ CS50 სამართლიანი, რომ ჩვენ გვეგონა, რომ მინდა გაჩვენოთ დღეს იმიტომ, რომ ისინი მძიმე მუშაობა წლის prequel, რომ, ახალი ვიდეო რომ ჩვენ დავასკვნათ დღეს. მაგრამ აქ არის ის, რაც გელით წლევანდელი CS50 სამართლიანი. [ვიდეო აღწარმოების] - [CELL სატელეფონო ზარი] [MUSIC "თემა შეუსრულებელი მისია"] [END ვიდეო აღწარმოების] დევიდ ჯ Malan: ასე რომ, თუ რამდენად ჩვენ ახლოს საბოლოო პროექტის წარდგინება. რამდენიმე ახლა teasers-- თუ გსურთ შეუერთდება Nick აქ ლანჩი, როგორც ყოველთვის, ამ პარასკევი, უხელმძღვანელებს ამ URL აქ. გარდა ამისა, თუ გსურთ შეუერთდეს Nick ან ამ Nick ან ამ Allison ან ნებისმიერი წევრები CS50 გუნდი, გვესმის, რომ, ცოტა ხნით მას შემდეგ, რაც ვადა ბოლოს, CS50 უკვე დასაქმებაზე მომავალი წლის გუნდი, for CAS, TFS, დიზაინერები, მწარმოებლები, მკვლევარები და სხვა პოზიციებზე რომ აქ მოქმედებენ CS50 როგორც წინ და უკან სცენები. ასე რომ, თუ ეს შეიძლება იყოს საინტერესო თქვენ, უხელმძღვანელებს ამ URL აქ. და სტუდენტები უფრო კომფორტული, ნაკლებად კომფორტული, და სადღაც შორის ერთნაირად ყველა მივესალმებით და საშუალებებს. 

ასე რომ, ეს იყო სრულყოფილი დრო, რომ არა ხუმრობა, ამ დილით, როცა გაიღვიძა, მე მქონდა აქ spam ჩემი inbox. ეს ფაქტიურად დაეცა მეშვეობით Gmail ის spam filter რატომღაც და დასრულდა ჩემი ფაქტობრივი inbox. და ამბობს, რომ "ძვირფასო საფოსტო ყუთი შესახებ, თქვენ ამჟამად განახლებული 4 გბ სივრცე. გთხოვთ შეხვიდეთ თქვენს ანგარიშზე რათა შეამოწმოს E-სივრცეში. " 

და მაშინ არსებობს ამ ლამაზი ლურჯი enticing ლინკები არსებობს დააწკაპუნეთ ფაკულტეტის და პერსონალი, რომელიც შემდეგ შემიყვანეს რომ შესანიშნავად ლეგიტიმური გვერდი, რომელიც მთხოვა, რათა მათ ჩემი სახელი და ელფოსტის მისამართი და, რა თქმა უნდა, პაროლი რათა შეამოწმოს ვინ ვარ მე და სხვ. მაგრამ რა თქმა უნდა, როგორც ყოველთვის, თქვენ მივიდეს ამ სადესანტო გვერდი და რა თქმა უნდა, არსებობს მინიმუმ ერთი typo, რომელიც, როგორც ჩანს ლურსმანი კუბოში რომელიმე ამ scams. და ჩვენ პოსტი, შესაძლოა, სხვა ბმულები ამ სახის ეკრანზე დარტყმები მომავალში. მაგრამ იმედია, საუკეთესო ხალხი ამ ოთახში არ clicked-- ან თუნდაც თქვენ დააწკაპებთ ასეთი კავშირები, როგორც ეს, თქვენ არ წავიდა ისე შორს, შეავსოთ ფორმები და სხვ. ფაქტობრივად, ეს OK, თუ თქვენ გაქვთ. ჩვენ შევეცდებით დაფიქსირება, რომ დღეს, რადგან, მართლაც, დღეს საუბარი არის უსაფრთხოებას. 

და მართლაც, ერთ-ერთი მიზნების CS50 არ არის იმდენად, რომ გასწავლით CE ან PHP და JavaScript და SQL ან ეს ფუძემდებლური განხორციელების დეტალები. მაგრამ ის, რომ მისცეს თქვენ, როგორც ადამიანები უბრალოდ უფრო ჭკვიანია გადაწყვეტილებები, როგორც ეს ეხება ტექნოლოგია ქვემოთ გზა, ასე რომ, თუ თქვენ ინჟინერი ან ჰუმანისტური ან მეცნიერი ან სხვა რაიმე როლი, თქვენ მიღების ინფორმირებული გადაწყვეტილებები საკუთარი computing გამოყენება, თუ თქვენ გადაწყვეტილების მიღების პოზიცია, პოლიტიკაში, კერძოდ, თქვენ მიღების ბევრი, ბევრად უკეთესი გადაწყვეტილებები, ვიდრე ბევრი ადამიანები დღეს არ ყოფილა. და ჩვენ ყველაფერს გავაკეთებთ ამ გზა რამდენიმე მაგალითი. 

პირველი, მე საკმაოდ გამიკვირდა ცოტა ხნის წინ აღმოჩენა შემდეგ. ასე პაროლები, რა თქმა უნდა, არის ის, რაც ყველაზე us გამოყენება, რათა დავიცვათ ჩვენი მონაცემები ელ, სტატისტიკა, და ყველა სახის რესურსები, როგორიცაა, რომ. და მხოლოდ awkward-- არ აჩვენოს ხელში, მაგრამ გაჭირვებული გამოიყურება სირცხვილი, რამდენი გამოიყენოთ იგივე პაროლი ბევრი სხვადასხვა საიტებზე? 

ოჰ, OK, ამიტომ ჩვენ ყველაფერს გავაკეთებთ ხელში. OK, ასე რომ, ბევრი არ გააკეთებს. ყველას, ვინც აკეთებს ამას, რატომ? და რა? ჰო? აუდიტორია: ეს ადვილად დასამახსოვრებელი, რადგან თქვენ არ უნდა გვახსოვდეს, [INAUDIBLE]. დევიდ ჯ Malan: ჰო, ეს ადვილად დასამახსოვრებელი. ეს შესანიშნავად გონივრული, რაციონალური ქცევა, მიუხედავად იმისა, რომ რისკის თქვენ აყენებს თავს at ამ შემთხვევაში არის მხოლოდ ერთი ან მეტი იმ საიტებზე დაუცველი გარჩევაში ან არასაიმედო და პაროლი უბრალოდ ასე darn ადვილად გამოსაცნობი, ყველას შეუძლია გაერკვნენ ის. ეს არ არის მხოლოდ ერთი ანგარიში დათმობაზე წავიდა, მაგრამ თეორიულად, ნებისმიერ ანგარიშები გაქვთ ინტერნეტში. მე ვიცი, მე შეიძლება ითქვას, დღეს, არ გამოიყენოს იგივე პაროლი ყველგან, მაგრამ, რომ ბევრი ადვილია, ვიდრე გაკეთება. მაგრამ არსებობს ტექნიკა შემამსუბუქებელი, რომ განსაკუთრებულ შეშფოთებას იწვევს. 

ახლა, მე მოხდეს, მაგალითად, გამოვიყენო პროგრამის მოუწოდა 1Password. კიდევ ერთი პოპულარული ეწოდება LastPass. და რამოდენიმე CS50 პერსონალის გამოყენება ერთი ან მეტი ასეთი სახის იარაღები. და მოკლედ, ერთი takeaway დღეს უნდა იყოს, დიახ, თქვენ ალბათ იგივე პაროლი ყველგან, მაგრამ ეს ძალიან ადვილია აღარ გაგვაჩნია. მაგალითად, ამ დღეებში, მე ვიცი, იქნებ ერთი ჩემი ათობით ან ასობით პაროლები. ყველა ჩემი სხვა პაროლები ფსევდო-შემთხვევით გამომუშავებული ერთი ასეთი პროგრამები აქ. და მოკლედ, და კიდევ მიუხედავად იმისა, რომ უმეტესობა ამ პროგრამების როგორც წესი, მოდის ერთად ცოტა ღირებულება, თქვენ დააყენოთ პროგრამა, როგორიცაა ამ, თქვენ მაშინ შესანახად ყველა თქვენი სახელისა და პაროლის შიგნით ამ პროგრამის თქვენი Mac ან კომპიუტერი, ან whatnot, და მაშინ ეს იქნება დაშიფრული თქვენს კომპიუტერში რა არის იმედია განსაკუთრებით ხანგრძლივი პაროლი. ასე რომ მთელი bunch პაროლები ინდივიდუალური საიტებზე, და მაშინ მე ნამდვილად ხანგრძლივი დაგავიწყდათ, რომ მე გამოყენება ზარალი ყველა იმ სხვა პაროლები. და რა ლამაზი პროგრამული მოსწონს ეს რომ, როდესაც თქვენ ესტუმრებით ნახვა, რომ ეს ითხოვს თქვენი სახელი და პაროლი ამ დღეებში, მე არ აკრიფოთ ჩემი სახელი და პაროლი, რადგან, კიდევ ერთხელ, მე კი არ ვიცი, რაც ყველაზე მეტად ჩემი პაროლები. ნაცვლად მოხვდა კლავიატურის კომბინაცია, რის შედეგადაც, გამოწვევა ეს პროგრამა შეგახსენებთ, ჩემი მთავარი პაროლი. მე აკრიფეთ, რომ ერთი დიდი პაროლი და შემდეგ ბრაუზერის ავტომატურად ავსებს რა ჩემი პაროლი. ასე ნამდვილად, თუ თქვენ მიიღოს სხვა არაფერი დაშორებით დღეს თვალსაზრისით პაროლები, ეს არის პროგრამა, რომელიც ღირს ჩამოტვირთვის ან ინვესტირებას ისე, რომ თქვენ შეგიძლიათ მინიმუმ შესვენების რომ კონკრეტული ჩვევა. და თუ თქვენ ტიპის, რომ არის გამოყენებით პოსტ ის აღნიშნავს, ან მოსწონს და შანსები მინიმუმ ერთი თქვენ is-- რომ ჩვევა, ძალიან, საკმარისია ითქვას, უნდა იყოს გატეხილი. 

ახლა, მე მოხდა აღმოჩენა, შედეგად გამოყენებით პროგრამული უზრუნველყოფა, შემდეგ. მე შეკვეთით საკვები მოწყობა, ამ კალათაში ხილის, ცოტა ხნის წინ. და მე მოხვდა ჩემი სპეციალური კლავიატურა მალსახმობი შეხვიდეთ საიტზე. და პროგრამული უზრუნველყოფის გამოიწვია pop-up, რომ განაცხადა, დარწმუნებული ხართ, გსურთ ჩემთვის ავტომატურად წარმოადგინოს ამ სახელი და პაროლი? იმის გამო, რომ კავშირი დაუცველად. 

კავშირი არ არის გამოყენებით HTTPS, უსაფრთხო, გამოყენებით, რომ ოქმი ცნობილია, როგორც SSL, სოკეტების ფენის. და მართლაც, თუ გადავხედავთ ზედა მარცხენა ამ ნახვა, ეს მხოლოდ www.ediblearrangements.com, არ HTTPS, რომელიც არც ისე კარგი. 

ახლა, მე curious-- იქნებ ეს მხოლოდ bug პროგრამული უზრუნველყოფა. რა თქმა უნდა, გარკვეული ვებ როგორიცაა ეს, რომ ბევრი ჩვენგანი ვიცი მინიმუმ გამოყენებით შიფრირების ან HTTPS მისამართები შეხვიდეთ თქვენ. ამიტომ მე მივიღე პატარა ცნობისმოყვარე ამ დილით. და მე მივიღე ჩემი CS50 უნარები, გავხსენი Chrome ინსპექტორი. ის კი არ არის დიდი უნარი. უბრალოდ მოხვდა უფლება კლავიატურა მალსახმობი გახსნა ამ მდე. აქ არის დიდი ფანჯარა საქართველოს Chrome- ს ინსპექტორი. 

მაგრამ რა იყო რეალურად ცოტა ტრაგიკული და სასაცილოა იყო ამ ორ ხაზს აქ. მდე ზედა, შეამჩნია URL to რომელიც ჩემი სახელი და პაროლი წარმოდგენილი არ ყოფილა. ნება მომეცით დიდი ზომით. ეს იყო ამ აქ. და ყველა, რომ სახის უინტერესო, გარდა რამ ყველა გზა მარცხენა, რომელიც იწყება http: //. და ასე შემდეგ, OK, იქნებ ისინი უბრალოდ გაგზავნის ჩემი სახელი, რომელიც არ არის ისეთი დიდი გარიგება. იქნებ ჩემი პაროლი გაიგზავნოს შემდეგ. რომ იქნება ერთგვარი საინტერესო დიზაინის გადაწყვეტილება. 

მაგრამ nope. თუ თქვენ შეხედეთ მოთხოვნა payload, სახელი და პაროლი მე sent-- და მე დასცინოდნენ ეს მდე slide-- იყო რეალურად იგზავნება ნათელი. ასე, რომ თქვენ ამ კონკრეტული საიტი და შეკვეთა საკვები მოწყობა, როგორც ეს, და მართლაც, როგორც ჩანს, ეს ყველაფერი დროს მე უკვე შეკვეთით მათ, თქვენი სახელი და პაროლი გადის წმინდა. ასე პატიოსნად, ეს არის სრულიად მიუღებელია. და ეს იმდენად უმნიშვნელოა, რომ თავიდან რამ როგორც ეს დიზაინერი ნახვა და როგორც პროგრამისტი ნახვა. 

მაგრამ takeaway აქ ჩვენთვის, როგორც მომხმარებლებს საიტებზე მხოლოდ იმის აღიარება, რომ ყველა საკმარისია ერთი სულელური დიზაინი გადაწყვეტილება, გაუმართლებელი დიზაინის გადაწყვეტილება, ასე რომ, თუ თქვენ იცით, ჩემი პაროლი არის "ჟოლოსფერი" ამ ნახვა, თქვენ ალბათ უბრალოდ შევიდა მთელი bunch სხვა საიტებზე, რომ მე ახლა. და იქ არ არის ბევრი თავდაცვის წინააღმდეგ გარდა იმისა, რაც Chang ამ დილით. ის წავიდა საკვები ღონისძიებები, რომლებიც მდებარეობს ქვემოთ ქუჩაში Cambridge, ფიზიკური და შეიძინა ეს ჩვენთვის. რომ ბევრად უფრო უსაფრთხო, ვიდრე გამოყენებით ვებგვერდზე ამ შემთხვევაში. 

მაგრამ დეტალურად შენარჩუნება თვალის გარეთ რეალურად, რა არის ბრაუზერი ზევით არსებობს. მაგრამ, რომ შეიძლება ცოტა მატყუარა. ასე რომ კიდევ ერთი საინტერესო მაგალითად და გზა დასაცავად წინააღმდეგ ამას და რეალურად, მოდით გავაკეთოთ, რომ first-- გზა დასაცავად წინააღმდეგ ეს არის ტექნიკა რომ უსაფრთხოების ადამიანი იქნება დარეკეთ ორი ფაქტორი ავტორიზაციის. 

ვინმემ იცის რა არის გამოსავალი პრობლემები, როგორიცაა ნიშნავს ეს? რა არის ორი ფაქტორი ავტორიზაციის? ან დააყენა სხვა გზა, თუ როგორ ბევრი თქვენ იყენებთ მას? OK, ასე რამდენიმე shy ადამიანი. მაგრამ ჰო. ვნახე თქვენი მხრივ ახვიდეთ. რა არის ორი ფაქტორი ავტორიზაციის? 

აუდიტორია: ძირითადად, გარდა იმისა, აკრეფით თქვენი პაროლი თქვენ ასევე მეორად [INAUDIBLE] იგზავნება მეშვეობით ტექსტის გაგზავნა თქვენი ტელეფონი იმ [INAUDIBLE]. დევიდ ჯ Malan: ზუსტად. გარდა ზოგიერთი პირვანდელი სახით ავტორიზაციის, როგორიცაა პაროლი, თქვენ სთხოვა საშუალო ფაქტორი, რომელიც, როგორც წესი, რაღაც თქვენ უნდა ფიზიკური თქვენ, მიუხედავად იმისა, რომ შეიძლება რაღაც საერთოდ. და რომ რაც, როგორც წესი, მობილური ტელეფონები ამ დღეებში, რომელიც თქვენ მიიღეთ გაგზავნილი დროებითი ტექსტი გაგზავნა, რომელიც ამბობს "თქვენი დროებითი უღელტეხილზე დაყენებული კოდია 12345." 

ასე რომ, გარდა იმისა, რომ ჩემი პაროლი "ჟოლოსფერი," მე ასევე ჩაწერეთ რასაც ვებ-texted ჩემთვის. თუ თქვენ გაქვთ ეს საბანკო ან საინვესტიციო ანგარიშის, ხანდახან ეს პატარა dongles რომ რეალურად ფსევდო შემთხვევითი ნომერი გენერატორი აშენდა შევიდა მათ, მაგრამ ორივე მოწყობილობა და საბანკო იცით, რა თქვენი თავდაპირველი თესლი ასე, რომ მათ იციან, მიუხედავად იმისა, პატარა კოდი თქვენს პატარა გასაღები FOB მსვლელობას წინ ყოველ წუთს ან ორი, იცვლება ღირებულებები, ასე რომ ამჯამად ღირებულების ცვლილება ბანკის სერვერზე ისე, რომ მათ შეიძლება ასეთივე სინამდვილის თქვენ, არა მხოლოდ თქვენი პაროლი მაგრამ რომ დროებითი კოდი. ახლა თქვენ შეგიძლიათ რეალურად ამის გაკეთება Google. და გულწრფელად ვამბობ, რომ ეს არის კარგი ჩვევა შეღწევას, მით უმეტეს, თუ თქვენ იყენებთ Gmail ყველა დროის ბრაუზერში. თუ თქვენ გადადით ამ URL აქ, რომელიც სლაიდები ონლაინ დღეს, ხოლო შემდეგ დააკლიკეთ 2 ორეტაპიანი, იგივე ფაქტობრივი რამ არსებობს. თქვენ უნდა აიძულა, რათა მათ თქვენი მობილური ტელეფონის ნომერი. და შემდეგ, ნებისმიერ დროს შეხვიდეთ Gmail, თქვენ უნდა არა მხოლოდ სთხოვა თქვენი პაროლი, არამედ პატარა კოდი, რომელიც იღებს გაგზავნილი თქვენი ტელეფონი დროებით. და ასე, სანამ არ Cookies ჩართულია, და ასე, სანამ თქვენ არ პირდაპირ სისტემიდან გამოსვლა თქვენ მხოლოდ უნდა უნდა გავაკეთოთ, რომ ერთხელ awhile, ასე, როდესაც თქვენ დასხდნენ ახალ კომპიუტერში. 

და თავდაყირა, აქაც არის, თუ დასხდნენ რამდენიმე ინტერნეტ კაფე სტილი კომპიუტერში ან უბრალოდ მეგობრის კომპიუტერში, თუ ეს მეგობარი განზრახ თუ უნებლიედ აქვს კლავიატურის logger დამონტაჟებული მის კომპიუტერში, ისეთი, რომ ყველაფერი ტიპი შესული, მაინც, რომ მეორე ფაქტორი, რომელიც დროებითი კოდი, ეფემერული. ამიტომ მას, ვისაც ეს კომპრომეტირებული კომპიუტერი ვერ შეხვიდეთ თქვენ შემდგომ, მაშინაც კი, თუ ყველაფერი იყო დაუცველი, ან თუნდაც unencrypted საერთოდ. Facebook- ს აქვს ამ, ძალიან, რომ URL აქ, სადაც შეგიძლიათ დააწკაპუნეთ შესვლა მოწონების. ასე რომ, აქ, ძალიან, თუ თქვენ არ მინდა მეგობარი to poke ადამიანი, თქვენ არ მინდა, რომ იყოს გააღიზიანოს on Facebook ან განთავსებას სტატუსი თქვენთვის, ორი ფაქტორი ავტორიზაციის აქ, ალბათ, კარგია. და მაშინ არსებობს ამ სხვა ტექნიკა საერთოდ, უბრალოდ აუდიტი, რაც კი კარგი რამ ჩვენს ადამიანებში, თუ ორი ფაქტორი ადასტურებს, შემაშფოთებელი, რომელიც, მართლაც, მას შეუძლია, ან უბრალოდ არ შესაძლებელია ზოგიერთი საიტი, მინიმალური შენახვა თვალი, თუ როდის და თქვენ შესვლის საიტები, თუ ისინი საშუალებას გაძლევთ, კარგი ტექნიკით, ძალიან. ასე რომ, Facebook ასევე გაძლევთ ეს შესვლა შეტყობინებები ფუნქცია, რომლის დროსაც ნებისმიერ დროს Facebook აცნობიერებს, hm, დავით ხართ შესული ზოგიერთი კომპიუტერი ან ტელეფონი რომ ჩვენ არ მინახავს ადრე IP მისამართი გამოიყურება უცნობ, ისინი მინიმუმ გამოგიგზავნით ელ რასაც ელექტრონული ფოსტის მისამართი თქვენ გაქვთ ფაილი, რომელიც ამბობდა: ჯერ ეს გამოიყურება საეჭვო? თუ ასეა, პაროლის შეცვლას დაუყოვნებლივ. და ასე რომ, ძალიან, უბრალოდ აუდიტის ქცევა მას შემდეგ, რაც თქვენ უკვე დათმობაზე წავიდა, შეიძლება, სულ მცირე ვიწრო ფანჯრის დროს რომელიც დაუცველი. 

ყველა უფლება, ნებისმიერი შეკითხვა რომ პერსონალი დღემდე? დღეს არის დღე, მიიღოს ყველა თქვენი პარანოია დაადასტურა ან უარყო. რომ ძირითადად დაადასტურა, სამწუხაროდ. ჰო? 

აუდიტორია: [INAUDIBLE], ტელეფონი, რა მოხდება, თუ თქვენი ტელეფონი შესვენებები, და მაშინ ის ყოველთვის რთული verify-- 

დევიდ ჯ Malan: მართალია. 

აუდიტორია: ან თუ თქვენ სხვადასხვა ქვეყანაში, და მათ არ უშვებენ შეხვიდეთ იმიტომ, რომ [INAUDIBLE]. დევიდ ჯ Malan: რა თქმა უნდა. და ასე რომ ეს არის დამატებით ხარჯები, რომელიც თქვენ წარმოეშვას. იქ ყოველთვის ეს თემა სავაჭრო-off, შემდეგ ყველა. და მაშინ, თუ თქვენ დაკარგავთ თქვენი ტელეფონი, თუ იგი არღვევს, თუ თქვენ საზღვარგარეთ, ან უბრალოდ არ აქვს სიგნალი, როგორიცაა 3G ან LTE სიგნალი, თქვენ შესაძლოა, რეალურად არ უნდა შეეძლოს სინამდვილის. 

ასე რომ კიდევ ერთხელ ამ ორ ვაჭრობის ღ. და ზოგჯერ, მას შეუძლია შექმნას ბევრი სამუშაოს შედეგად. მაგრამ ეს ნამდვილად არის დამოკიდებული, მაშინ, რა მოსალოდნელი ფასი თქვენ არის რაღაც არსება დათმობაზე წავიდა საერთოდ. 

ასე SSL, მაშინ, არის ეს ტექნიკა, რომელიც ჩვენ ყველა, როგორც წესი, თავისთავად ან ვივარაუდოთ, არსებობს, მიუხედავად იმისა, ეს აშკარად არ არის საქმე. და თქვენ მაინც შეცდომაში შეყვანას ადამიანები, თუმცა, მიუხედავად ამ. ასე რომ, აქ არის მაგალითი ბანკში. 

ეს არის ბანკი ამერიკის. არსებობს მთელი bunch ამ ჰარვარდის მოედანზე და მის ფარგლებს გარეთ. და შენიშნავს, რომ, ძალიან ზევით ეკრანზე, არსებობს, რა თქმა უნდა, HTTPS. და ეს კიდევ მწვანე და აღნიშნა, ჩვენთვის მიუთითებს იმაზე, რომ ეს მართლაც კანონიერად უსაფრთხო ნახვა, ანუ ჩვენ უკვე მომზადებული მჯერა. 

ახლა, გარდა იმისა, რომ, მიუხედავად იმისა, შეამჩნია, რომ, თუ ჩვენ მიუახლოვდით, არსებობს ამ რამ აქ, სადაც თქვენ მოთხოვნილია შეხვიდეთ სისტემაში. რას ნიშნავს ეს ბოქლომი ნიშნავს სწორი არსებობს, შემდეგ ჩემი სახელი კონსოლი? ეს არის საკმაოდ გავრცელებული საიტებზე, ძალიან. რას ნიშნავს ეს ბოქლომი ნიშნავს? თქვენ, როგორც ჩანს, როგორიც თქვენ იცით. 

აუდიტორია: ეს არაფერს არ ნიშნავს. 

დევიდ ჯ Malan: ეს არაფერს არ ნიშნავს. ეს ნიშნავს, რომ Bank of America იცის, როგორ წერენ HTML იმიჯი tags, არა? ეს ნამდვილად არ არის, რადგან მაშინაც კი, ჩვენ გამოყენებით პირველ დღეს ჩვენი სახე at HTML, შეგიძლიათ კოდი up გვერდი წითელ ფონზე და იმიჯი, ისევე როგორც GIF ან whatnot, რომ ხდება ასე გამოიყურება ბოქლომი. და მაინც, ეს არის სუპერ საერთო საიტებზე, იმიტომ, რომ ჩვენ უკვე მომზადებული უნდა ვივარაუდოთ, რომ, oh, ბოქლომი ნიშნავს უსაფრთხო, როდესაც იგი მართლაც მხოლოდ იმას ნიშნავს, რომ თქვენ იცით, HTML. 

მაგალითად, უკან დღეში, მე ვერ ახლახან დააყენა ეს ჩემი ნახვა, ამტკიცებენ, რომ ეს არის უსაფრთხო, და ითხოვს, ფაქტობრივად, ხალხის სახელები და პაროლები. ასე ეძებენ URL არის მინიმუმ უკეთ ნახავ, იმიტომ, რომ ის ჩაშენებული Chrome ან რასაც ბრაუზერის თქვენ იყენებთ. მაგრამ მაშინ, ზოგჯერ რამ შეიძლება წავიდეთ არასწორი. და ფაქტობრივად, თქვენ შეიძლება ყოველთვის არ იხილეთ HTTPS, რომ აღარაფერი ვთქვათ მწვანე. 

გაქვთ რაიმე ოდესმე ჩანს ეკრანზე მოსწონს ეს? ალბათ, რეალურად, ოქტომბრის დასაწყისში როდესაც მე დაავიწყდა გადაიხადოს ჩვენი SSL სერტიფიკატი, როგორც მას უწოდებენ, და ჩვენ ვეძებდით, როგორიცაა ამ ერთი საათის განმავლობაში ან ორი. ასე რომ თქვენ ალბათ მინახავს რამ ეს კი, გაფიცვის გზით, როგორიცაა წითელი ხაზი, რომლის მეშვეობითაც ოქმის შედგენისას URL ან რაღაც ეკრანზე, რომ ის, მინიმუმ შეგაგონებთ თქვენ ცდილობს გაგრძელების. და Google აქ ეპატიჟება თქვენ უნდა დაბრუნდეს უსაფრთხოებას. 

ახლა კი, ამ შემთხვევაში, ეს უბრალოდ იმას ნიშნავს, რომ SSL სერტიფიკატი, რომ ჩვენ გამოყენებით, დიდი, მათემატიკურად სასარგებლო ნომრები , რომლებიც დაკავშირებულია CS50 სერვერზე, იყო აღარ მოქმედებს. და, ფაქტობრივად, შეგვიძლია სიმულაცია ეს, როგორც თქვენ შეგიძლიათ თქვენი კომპიუტერი. თუ მე წასვლას Chrome აქ და მოდით წავიდეთ facebook.com, და როგორც ჩანს, ეს არის უსაფრთხო. მაგრამ ნება მომეცით წავიდეთ წინ არის და დააწკაპუნეთ ბოქლომი აქ. 

და ნება მომეცით წასვლა კავშირი სერტიფიკატი ინფორმაცია. და მართლაც, რა თქვენ , აქ არის bunch ქვედა დონის დეტალების შესახებ ვინც facebook.com ნამდვილად არის. როგორც ჩანს, ისინი არ გადაიხადა ფული კომპანია `იქნებ DigiCert High გარანტია იმისა, რომ პირობა დადო, ვუთხრა დანარჩენ მსოფლიოს რომ, თუ ბრაუზერი ხედავს certificate-- შეგიძლიათ წარმოიდგინოთ, ეს სიტყვასიტყვით ცნობა, რომ ჰგავს, რომ გაკოცე რამ დაბრუნება მარცხენა მაშინ facebook.com არის რომლებიც ამბობენ ისინი, იმიტომ, რომ ყველა ამ დროს, როდესაც თქვენ ესტუმრებით ნახვა, როგორიცაა cs50.harvard.edu ან facebook.com ან gmail.com რომ გამოიყენოთ HTTPS მისამართები, კულისებში, ამ სახის გარიგება ხდება ავტომატურად თქვენ, რომლის დროსაც facebook.com, ამ შემთხვევაში, გაგზავნის თქვენს ბრაუზერში მისი ე.წ. SSL სერტიფიკატი, უფრო სწორად, მისი საჯარო გასაღები, და მაშინ თქვენი ბროუზერი გამოყენებით, რომ საჯარო გასაღები შემდგომში გაგზავნა დაშიფრული საგზაო და მისგან. 

მაგრამ არსებობს ეს მთელი იერარქია მსოფლიოში კომპანიები რომ თქვენ იხდით ფულს, რომლებიც მაშინ ჩვენება, ციფრული თვალსაზრისით, რომ თქვენ მართლაც facebook.com ან თქვენს სერვერზე ნამდვილად cs50.harvard.edu. და აშენდა შევიდა ბრაუზერები, როგორიცაა Chrome და IE და Firefox, ჩამოთვლილია ყველა იმ ე.წ. სერთიფიცირების , რომლებიც უფლებამოსილი Microsoft და Google და Mozilla დაადასტუროს ან უარყოს, რომ facebook.com არის, ვინც ამბობს, რომ ეს არის. მაგრამ დაჭერა არის, რომ ეს ყველაფერი იწურება. ფაქტობრივად, Facebook- ის ჰგავს იწურება შემდეგი ოქტომბერს, 2015 წელს. 

ასე რომ ჩვენ შეგვიძლია რეალურად სიმულაცია ეს თუ მე წასვლა ჩემი Mac ჩემი სისტემის პარამეტრები, და მე წასვლას თარიღი და დრო, და მე წასვლას თარიღი და დრო აქ, მე და ზარალი ამ აქ, საბედნიეროდ, ჩვენ არ ავლენს დაგავიწყდათ ამ time-- და ახლა მე დაცემას მოხსენით ეს. და მოდით რეალურად oops, რომ ისეთი საინტერესო, როგორც ამით. ჩვენ ფაქტიურად მომავალი ახლა, რაც იმას ნიშნავს, რომ ეს არის ის, რაც 2020 ჰგავს. თუ მე ახლა განაახლეთ page-- მოდით ეს Ingognito mode-- თუ განაახლეთ გვერდი, იქ ჩვენ წავიდეთ. 

ასე რომ, ახლა, ჩემი კომპიუტერის ფიქრობს ეს 2020 წელს, მაგრამ ჩემს ბრაუზერში იცის, რომ ეს ცნობა Facebook იწურება, რა თქმა უნდა, 2015 წელს. ასე რომ, ეს მაძლევს ეს წითელი გაგზავნა. ახლა, საბედნიეროდ, ბრაუზერები როგორიცაა Chrome რეალურად გააკეთა ეს საკმაოდ რთული გაგრძელება მაინც. ისინი მართლაც მინდა ჩემთვის დაბრუნდეს უსაფრთხოებას. 

თუ მე დააჭირეთ აქ Advance, ეს ვაპირებ გითხრათ, მე რაღაც უფრო დეტალურად. და თუ ნამდვილად გსურთ გაგრძელება, ისინი მიადევნე მომეცით წასვლა facebook.com, რომელიც, ერთხელ, სახიფათო, სადაც წერტილი მე ვხედავ Facebook ვებგვერდი, მოსწონს ეს. მაგრამ მაშინ სხვა რამ როგორც ჩანს, არღვევს. რა ალბათ არღვევს ამ ეტაპზე? აუდიტორია: JavaScript. დევიდ ჯ Malan: Like JavaScripts ან / და CSS ფაილი ერთნაირად encountering, რომ შეცდომა. ასე რომ, ეს უბრალოდ ცუდი სიტუაცია საერთო. მაგრამ საქმე იმაშია, რომ, სულ მცირე, Facebook ნამდვილად აქვს SSL ჩართულია მათი სერვერები, როგორც ბევრ საიტებზე, ამის გაკეთება, მაგრამ არ არის აუცილებელი ყველა. 

მაგრამ ეს არ არის მარტო takeaway აქ. თურმე კი SSL უკვე აჩვენა იყოს არასაიმედო რამდენიმე გზა. ასე რომ, მე სახის მიანიშნა, რომ SSL, კარგი. შეხედეთ HTTPS მისამართები და ცხოვრება კარგი, რადგან ყველა თქვენი HTTP მიმოსვლის და ზედა და შინაარსი არის დაშიფრული. 

ვერავინ ვერ ჩაჭრა ის შუა, გარდა ე.წ. კაცი შუა. ეს არის ზოგადად ტექნიკა მსოფლიოში უსაფრთხოების ცნობილია როგორც ადამიანი,-in-the- შუა თავდასხმა. დავუშვათ, რომ თქვენ ეს პატარა ლეპტოპი აქ მარცხენა, და ვფიქრობ, რომ თქვენ ცდილობთ ეწვევა სერვერზე იქ მარჯვენა როგორიცაა facebook.com. 

მაგრამ ვარაუდობენ, რომ თქვენ და Facebook, არის მთელი bunch სხვა სერვერებზე და აღჭურვილობა, როგორიცაა კომუტატორები და მარშრუტიზატორები, DNS სერვერები, DHCP სერვერი არცერთი მათგანი არ ვაკონტროლებთ. ეს შეიძლება მიერ კონტროლირებად Starbucks ან ჰარვარდის ან Comcast და სხვა. ისე, ვფიქრობ, რომ ვინმე maliciously, თქვენი ქსელის, შორის თქვენ და Facebook, შეუძლია გითხრათ, ის, რომ თქვენ იცით, რა, IP მისამართი Facebook არ არის, რასაც თქვენ ფიქრობთ, რომ ეს არის. ის ამ IP ნაცვლად. 

და ასე რომ თქვენი ბრაუზერის მოტყუებით მოთხოვნის მოძრაობის სხვა კომპიუტერული საერთოდ. ისე, ვფიქრობ, რომ კომპიუტერული უბრალოდ უყურებს ყველა საგზაო მოძრაობის თქვენ ითხოვს Facebook და ყველა ვებ გვერდები რომ თქვენ ვითხოვთ Facebook. და ნებისმიერ დროს ის ხედავს თქვენი მოძრაობის URL, რომელიც იწყება HTTPS, დინამიურად წლის ფრენა, გადაწერა, როგორც HTTP. და ნებისმიერ დროს ის ხედავს ადგილმდებარეობა header, ადგილმდებარეობა, მსხვილი ნაწლავის, როგორც ჩვენ ვიყენებთ გადამისამართება შესახებ, იმ, ძალიან, შეიძლება შეიცვალოს ეს კაცი შუა საწყისი HTTPS, HTTP. 

ასე რომ, მიუხედავად იმისა, რომ თქვენ საკუთარ თავს შეიძლება ვფიქრობ, რომ თქვენ ნამდვილი Facebook, ეს არ არის, რომ რთულია მოწინააღმდეგის ფიზიკური ხელმისაწვდომობის თქვენი ქსელის უბრალოდ დაბრუნდეს გვერდების, რომ ჰგავს Gmail, რომ ჰგავს Facebook, და მართლაც URL არის იდენტურია, რადგან ისინი თითქოს, რომ იგივე ჰოსტის სახელი იმიტომ, რომ ზოგიერთი ექსპლუატაციის DNS ან სხვა სისტემა, როგორიცაა, რომ. და შედეგი, მაშინ, რომ ჩვენ ადამიანები შეიძლება მხოლოდ გააცნობიეროს, რომ, OK, ეს ჰგავს Gmail ან თუნდაც ძველი ვერსია, როგორც ეს slide საწყისი ძველი პრეზენტაცია. მაგრამ როგორც ჩანს, ამას http://www.google.com. 

ასე რომ, აქ, ძალიან, რეალობა ის არის, რომ, თუ რამდენი, როდესაც თქვენ წასვლა Facebook ან Gmail ან ნებისმიერი ნახვა და თქვენ იცით, ცოტა რაღაც შესახებ SSL, რამდენი ფიზიკური ტიპი https: // და შემდეგ ნახვა სახელი, შეიყვანეთ. ყველაზე ჩვენგანი უბრალოდ აკრიფოთ, როგორც, CS50, Enter, ან F-for Facebook და დააჭიროთ, და მოდით ეს ავტომობილი სრული. მაგრამ კულუარებში, თუ თქვენ უყურებთ თქვენს HTTP ტრაფიკის, იქ, ალბათ, მთელი bunch იმ ადგილმდებარეობა headers რომ გაგზავნის თქვენ Facebook to www.facebook.com to https://www.facebook.com. 

ისე, რომ ერთი ან მეტი HTTP ოპერაციები სადაც თქვენი ინფორმაცია სრულიად იგზავნება ნათელი, არ კოდირების გარეშე. ახლა, რომ არ შეიძლება იყოს ასეთი დიდი საქმე თუ ყველა თქვენ ვცდილობთ გავაკეთოთ ხელმისაწვდომობის მთავარი, თქვენ არ გაგზავნის თქვენი სახელი და პაროლი. მაგრამ რა არის ეს ქვეშ Hood, განსაკუთრებით for PHP დაფუძნებული საიტებზე, რომ ასევე მიმდინარეობს დააბრუნეს და მეოთხე როდესაც თქვენ ეწვევა ზოგიერთი ვებგვერდზე თუ რომ საიტი იყენებს, ვთქვათ, PHP და ახორციელებს ფუნქციებს, როგორიცაა pset7? რა იყო გაუგზავნა უკან და მეოთხე თქვენს HTTP headers, რომ მისცა თქვენ ხელმისაწვდომობა ეს საკმაოდ სასარგებლო სუპერ გლობალური PHP? 

აუდიტორია: Cookies. 

დევიდ ჯ Malan: Cookies, კონკრეტულად PHP sess ID cookie. გავიხსენოთ, თუ ჩვენ წასვლა, ვთქვათ, cs50.harvard.edu ერთხელ, მაგრამ ამ დროს, მოდით გახსენით ქსელის tab, და ახლა, აქ, მოდით უბრალოდ სიტყვასიტყვით წასვლა to http://cs50.harvard.edu და შემდეგ დააჭიროთ. და შემდეგ შეხედეთ ეკრანზე ქვემოთ აქ. გაითვალისწინეთ, რომ ჩვენ მართლაც უკან 301 საცხოვრებლად გადავიდა გაგზავნა, რაც იმას ნიშნავს, რომ არსებობს ადგილმდებარეობა თავური აქ, რომელიც ახლა გადამისამართება ჩემთვის HTTPS. 

მაგრამ დაჭერა არის, რომ, თუ მე უკვე ბმულების ფიქსირდება ჩემი მხრივ, პრაქტიკულად, როგორც ჩვენ განვიხილეთ ადრე, და მე ადამიანური unknowingly იხილეთ დაუცველი ვერსია, და ჩემი ბრაუზერი იღებს თავზე აჩვენებს, რომ მხრივ შტამპი for პირველი მოთხოვნა, რომელიც გავლით HTTP, ნებისმიერი ადამიანი შუა, ნებისმიერი მოწინააღმდეგის შუა, შეიძლება თეორიულად უბრალოდ ვხედავ იმ HTTP headers, უბრალოდ როგორც ჩვენ შევხედავთ მათ აქ. ეს მხოლოდ ერთხელ თქვენ საუბარი HTTPS URL იმას, რომ მხრივ შტამპი თავად მიიღოს დაშიფრული, la Caesar ან Vigenere, მაგრამ fancier ალგორითმი საერთოდ. ასე რომ, აქ, ძალიან, მაშინაც კი, თუ საიტებზე გამოიყენოთ HTTPS, ჩვენ ადამიანები არ იყო განპირობებული, მადლობა ავტო სრული და ტექნიკა, კი არ უნდა ვიფიქროთ, პოტენციური რისკები. ახლა, არსებობს გზები გარშემო. მაგალითად, ბევრი ვებ შეიძლება კონფიგურაცია ასე რომ, როდესაც თქვენ ხელით ბეჭედი, თქვენ შეგიძლიათ ბრაუზერს გადასცეთ, ამ მხრივ შტამპი მხოლოდ for SSL კავშირები. ბრაუზერი არ წარმოადგენს ეს ჩემთვის თუ ეს მეტი SSL. მაგრამ ბევრი საიტები არ შეწუხება რომ. და ბევრ საიტებზე როგორც ჩანს, არ გადაიტვირთოთ ერთად SSL ყველა. 

ასე უფრო, რომ, იქ, ფაქტობრივად, კიდევ უფრო ჭუჭყიანი ამ პრეზენტაცია რომ თანამემამულე მისცა ე.წ. შავი ქუდი კონფერენცია რამდენიმე წლის წინ, იქ, სადაც არის კიდევ სხვა მუქარის tricks ადამიანი არ გამოიყენება. თქვენ ალბათ გახსოვთ ამ ცნება favicon, რომელიც როგორც პატარა ლოგო, რომელიც არის ხშირად ბრაუზერის ფანჯარაში. ისე, რა იყო გავრცელებული ცუდი ბიჭები რათა fab ხატები რომ ჰგავს რა? აუდიტორია: [INAUDIBLE]. დევიდ ჯ Malan: ამბობენ, რომ კიდევ ერთხელ? აუდიტორია: საიტები. დევიდ ჯ Malan: არ ნახვა. ასე favicon, პატარა ხატი. რა იქნება ყველაზე მუქარის, manipulative რამ თქვენ შესაძლოა, თქვენი საიტის ძირითადად icon ჰგავს? აუდიტორია: მწვანე ბოქლომით. დევიდ ჯ Malan: რა არის ეს? აუდიტორია: პატარა მწვანე ბოქლომით. დევიდ ჯ Malan: Like მწვანე lock, ზუსტად. ასე რომ თქვენ შეგიძლიათ ამ ესთეტიკურ პატარა მწვანე ბოქლომი მან მიანიშნა, რომ მსოფლიოში, oh, ჩვენ უზრუნველყოს, როდესაც, კიდევ ერთხელ, ყველა ეს იმას ნიშნავს, არის, რომ თქვენ იცით, ზოგიერთი HTML. ასე სხდომის ავტოსატრანსპორტო საშუალებების გატაცების ეხება ზუსტად. თუ თქვენ, ვინც სახის საყნოსად ეთერში ამ ოთახში აქ ან აქვს ფიზიკური ხელმისაწვდომობის ქსელი და ხედავთ თქვენი cookies, მას შეუძლია დაიბრუნოს, რომ PHP სესიის ID cookie. შემდეგ კი, თუ ისინი savvy საკმარისი ვიცი როგორ გავაგზავნოთ, რომ ფუნთუშა, როგორც საკუთარი მხრივ შტამპი მხოლოდ გადაწერა რომ ღირებულება და გაგზავნის HTTP headers, ვიღაც შეიძლება ძალიან ადვილად შეხვიდეთ ნებისმიერ Facebook ანგარიშზე ან Gmail ანგარიშები ან Twitter ანგარიშზე, რომ აქ ვართ, ღია ოთახში, თუ თქვენ არ იყენებთ SSL და თუ საიტზე არის არ იყენებს SSL სწორად. 

მოდით გადასვლის კიდევ ერთი. ასე რომ, ერთი ნამდვილი ამბავი. და ეს უბრალოდ გატეხა ახალი ამბები ორი კვირის წინ. Verizon უკვე აკეთებს ძალიან ბოროტი რამ, და, როგორც საუკეთესო ადამიანი გეტყვით, წლიდან მინიმუმ 2012, რომლის დროსაც, როდესაც თქვენ შედიხართ საიტებზე მეშვეობით Verizon მობილური ტელეფონები, რასაც მწარმოებელი ეს არის, მათ უკვე კადნიერად, როგორც ამბავი მიდის, ინექციური ყველა თქვენს HTTP საგზაო საკუთარი HTTP header. და რომ header გამოიყურება მსგავსი რამ X-UIDH. UID ჰგავს უნიკალური იდენტიფიკატორი ან მომხმარებლის ID. და X მხოლოდ იმას ნიშნავს, რომ ეს არის საბაჟო header ეს არ არის სტანდარტი. 

მაგრამ რას ნიშნავს ის არის, რომ, თუ მე დახევის up, მაგალითად, ნებისმიერი ნახვა ჩემი ტელეფონი აქ და მე გამოყენებით Verizon როგორც ჩემი carrier-- მიუხედავად იმისა, რომ ჩემი ბრაუზერის შეიძლება არ გაგზავნის ამ HTTP header, Verizon, როგორც კი როგორც ვრცელდება მათი მობილური ტელეფონები კოშკი სადღაც, უკვე გარკვეული დრო ინექციური ეს header ყველა ჩვენს HTTP ტრაფიკის. რატომ აკეთებენ ისინი ამას? სავარაუდოდ თვალთვალის მიზეზების გამო, სარეკლამო მიზეზების გამო. 

მაგრამ გონებაჩლუნგები დიზაინი გადაწყვეტილება აქ არის ის, რომ HTTP header, როგორც თქვენ ბიჭები ვიცი, pset6, მიერ მიღებული ნებისმიერი ვებ სერვერი რომ თქვენ თხოვნის მოძრაობის. ასე რომ, ყველა ამ დროს, თუ თქვენ უკვე გამოჩენის Facebook ან Gmail ან ნახვა რომ არ გამოიყენებს SSL ყველა time-- და რეალურად, იმ ორი საბედნიეროდ ახლა გააკეთოს მაგრამ სხვა საიტებზე, რომ არ გამოიყენოთ SSL ყველა დროის, Verizon არსებითად უკვე დარგვა, იძულებით, მხრივ შტამპი ყველა ჩვენი ხელში რომ ჩვენ ვერ ვხედავთ, არამედ, ბოლოს საიტებზე გაკეთება. და ასე არ იყო, რომ მძიმე ვინმეს ინტერნეტში გაშვებული სერვერზე გააცნობიეროს, Ooh, ეს არის დავითი ან, ooh, ეს არის Davin, მაშინაც კი, თუ ჩვენ მკაცრი შესახებ იღებენ ჩვენი cookies, იმიტომ, რომ ეს არ მოდის ჩვენთან. ეს მოდის გადამზიდავი. 

ისინი lookup თქვენი ტელეფონის ნომერი და მერე ამბობენ, ო, ეს არის დავით. მიადევნე თვალი მიეცეს უნიკალური იდენტიფიკატორი ასე რომ ჩვენი დამკვეთები ან ვინც საიტიდან შენარჩუნება სიმღერა ეს. ასე რომ, ეს არის ძალიან, ძალიან, ძალიან ცუდი და საშინელი. და მე გარწმუნებთ, რომ შევხედოთ, მაგალითად, ამ URL, რომელიც უნდა მოიხსნას მე მართლაც სცადა ეს ამ დილით. დავწერე პატარა სკრიპტი, დააყენოს ის ამ URL, ეწვია ჩემი საკუთარი Verizon მობილური ტელეფონები შემდეგ გარდამტეხი Wi-Fi off. ასე, რომ თქვენ უნდა ჩართოთ Wi-Fi off ისე, რომ თქვენ იყენებთ 3G ან LTE ან მოსწონს. შემდეგ კი, თუ თქვენ ეწვევა ამ URL, ყველა ეს სცენარი ჯერ შენ, თუ გსურთ ითამაშოს, არის ის SpitS გარეთ რა HTTP headers თქვენი ტელეფონი აგზავნის ჩვენს სერვერზე. და მე რეალურად, სამართლიანობა, გააკეთა ვერ ვხედავ ამ დილით, რომლის მაფიქრებინებს, ან ადგილობრივი მობილური ტელეფონები კოშკი I იყო დაკავშირებული ან whatnot არ აკეთებს ამას, ან ისინი უკან დაიხია ამით დროებით. მაგრამ მეტი ინფორმაციით, უხელმძღვანელებს ამ URL აქ. 

და ახლა ამას ეს კომიკური შეიძლება აზრი. არა? OK. ყველა უფლება. რომ გარდაიცვალა. ყველა უფლება. 

მოდით შევხედოთ რამდენიმე უფრო თავდასხმები, თუ მხოლოდ ცნობიერების ამაღლება და მაშინ გთავაზობთ რამდენიმე პოტენციური გადაწყვეტილებები ასე რომ თქვენ, მით უფრო მავიწყდება. ეს ერთი ჩვენ ვისაუბრეთ სხვა დღეს, მაგრამ არ მისცეს სახელი მას. ეს cross-site მოთხოვნა გაყალბების, რომელიც ზედმეტად ლამაზი გზა ამბობდა თქვენ შეასრულა მომხმარებლის დაწკაპვით URL მსგავსად, რომელიც tricks მათ ზოგიერთი ქცევა, რომელიც არ აპირებენ. 

ამ შემთხვევაში, ეს, როგორც ჩანს, ცდილობს, შეასრულა მე ყიდის ჩემი აქციების Google. და ეს იქნება წარმატებული, თუ მე, პროგრამისტი pset7, არ კეთდება რა? უფრო სწორად, უფრო საერთოდ, რა შემთხვევა ვარ დაუცველი შეტევა თუ ვინმე tricks კიდევ პროფაილი შევიდა დაწკაპვით URL მოსწონს ეს? ჰო? 

აუდიტორია: თქვენ არ გამოირჩეოდნენ შორის GET და POST. 

დევიდ ჯ Malan: კარგი. თუ ჩვენ არ გამოირჩეოდნენ შორის GET და POST, და მართლაც, თუ ჩვენ დავუშვებთ, მთავარი გაყიდვის რამ, ჩვენ მოწვევა ამ სახის თავდასხმა. მაგრამ ჩვენ მაინც შეამსუბუქოს ეს გარკვეულწილად. და მე კომენტარს, ვფიქრობ, გასულ კვირას, რომ Amazon მინიმუმ ცდილობს შეამსუბუქოს ამ ტექნიკით ეს საკმაოდ მარტივია. თუ რა ჭკვიანი რამ უნდა გავაკეთოთ იქნება თქვენს სერვერზე, ვიდრე უბრალოდ ბრმად გაყიდვა რასაც სიმბოლო შესახებ ტიპების? აუდიტორია: დადასტურება სახის? დევიდ ჯ Malan: დადასტურება ეკრანზე, რაღაც ჩართვის ადამიანის ურთიერთქმედება ასე რომ, მე იძულებული რათა განაჩენი მოწოდებას, მაშინაც კი, თუ მე გულუბრყვილოდ დააწკაპებთ ლინკი, რომელიც ასე გამოიყურება და გამიყვანა საკანში ეკრანზე, მინიმუმ მკითხა დაადასტუროს ან უარყოს. მაგრამ არ არის იშვიათია შეტევა, განსაკუთრებით ე.წ. ფიშინგი ან spam მსგავსი თავდასხმები. 

ახლა, ამ ერთი პატარა უფრო დახვეწილი. ეს არის ჯვრის ადგილზე სკრიპტირების თავდასხმა. და ეს ხდება იმ შემთხვევაში, თუ თქვენი საიტი არ იყენებს ექვივალენტი htmlspecialchars. და ის აღების შესახებ input და მხოლოდ ბრმად ინექციური ის ვებ გვერდზე, როგორც ბეჭდვით ან echo, with-- ერთხელ გარეთ რაღაცის როგორიცაა htmlspecialchars. 

ამიტომ ვარაუდობენ, რომ ვებ- კითხვა არის vulnerable.com. და ვფიქრობ, რომ ეს ადასტურებს პარამეტრი ეწოდება ქ. შევხედოთ, რა მოხდება თუ რეალურად, ცუდი ბიჭი, ჩაწერეთ და შეასრულა მომხმარებელი შევიდა გამოჩენის URL რომ ჰგავს ამას q = ღია Script tag, დახურული სცენარი აქვს. ისევ და ისევ, მე თუ ვთქვათ რომ vulnerable.com არ არის აპირებს გახდეს საშიში სიმბოლოები, როგორიცაა ღია ფრჩხილებში შევიდა HTML პირები, ampersand, L-T, მძიმით, რაც რომ თქვენ შეიძლება არ მინახავს ადრე. 

მაგრამ რა არის script ან JavaScript კოდი ვცდილობ შეასრულა მომხმარებლის შევიდა შესრულებაში? ასევე, document.location ეხება ჩემი ბრაუზერის მიმდინარე მისამართზე. ასე რომ, თუ document.location =, ამ საშუალებას ჩემთვის გადამისამართება შესახებ in JavaScript სხვა ნახვა. ეს იგივეა, ჩვენი PHP ფუნქცია გადამისამართება, მაგრამ კეთდება JavaScript. 

სად ვარ მე ცდილობს გაგზავნას შესახებ? ასევე, როგორც ჩანს, badguy.com/log.php, რომელიც რამდენიმე სცენარი, როგორც ჩანს, ცუდი ბიჭი წერს, რომ იღებს პარამეტრი ეწოდება cookie. 

და შეამჩნია, რა როგორც ჩანს, concatenating გადატანა ბოლომდე რომ თანაბარი ნიშანი? ისე, რომ რაღაც ამბობს document.cookie. ჩვენ არ ისაუბრა. მაგრამ აღმოჩნდება, რომ, JavaScript, ისევე, როგორც PHP, თქვენ შეგიძლიათ თქვათ ყველა cookies, თქვენი ბრაუზერის რეალურად გამოყენებით. 

ასე ეფექტი ამ ერთი ხაზი კოდი, თუ მომხმარებელი მოატყუა შევიდა ბმულის და ვებ vulnerable.com არ გაქცევა ეს htmlspecialchars, არის, რომ თქვენ გაქვთ მხოლოდ ეფექტურად ატვირთულია log.php ყველა თქვენი cookies. და ეს არ არის ყოველთვის რომ პრობლემატურია, გარდა, თუ ერთ-ერთი იმ cookies თქვენი სესია, თქვენი ე.წ. მხრივ შტამპი, რომელიც ნიშნავს badguy.com შეუძლია საკუთარი HTTP მოთხოვნა, გაგზავნის, რომ იმავე ხელით ბეჭედი, რომელიც ამავე თავით, და შეხვიდეთ რასაც საიტი თქვენ გამოჩენის, რომელიც ამ შემთხვევაში არის vulnerable.com. ეს ჯვარი ადგილზე სკრიპტირების თავდასხმა იმ გაგებით, რომ თქვენ ერთგვარი tricking ერთ-ერთი საიტის საიდუმლოა სხვა ვებ-გვერდზე ზოგიერთი ინფორმაცია ეს არ უნდა, ფაქტობრივად, ხელი მიუწვდება. 

ყველა უფლება, მზად ერთი სხვა შემაშფოთებელი დეტალურად? ყველა უფლება, მსოფლიოში არის საშინელი ადგილი, კანონიერად ისე. აი მარტივი JavaScript მაგალითად რომ დღევანდელ კოდის მოუწოდა geolocation 0 და 1. და არსებობს რამდენიმე walkthroughs ონლაინ ამ. 

და ეს არ შემდეგ, თუ მე გახსნა ამ ვებ გვერდზე Chrome. ეს პირველი არაფერს აკეთებს. OK, ჩვენ შევეცდებით, ეს კიდევ ერთხელ. Oh. არა, ეს უნდა გააკეთოს რაღაც. OK დგას. 

მოდით ცდილობენ ამ ერთხელ. [INAUDIBLE] Ah, OK, არ ვიცი რატომ, the-- oh, ელექტრო ალბათ დაკარგა ინტერნეტ ხელმისაწვდომობა რატომღაც. ყველა უფლება, ასე მომივა, ძალიან. 

ყველა უფლება, ასე ცნობა რა ხდება აქ. ამ cryptic ორიენტირებული URL, რომელიც მხოლოდ ერთი CS50 სერვერზე, უნდა გამოიყენოთ ჩემი კომპიუტერის მდებარეობა, როგორიც ფიზიკურად ნიშნავს. და თუ, რა თქმა უნდა, მე დააჭირეთ საშუალებას, ვნახოთ, რა მოხდება. როგორც ჩანს, ეს არის ჩემი ამჟამინდელი გრძედი და გრძივი კოორდინაციას ქვემოთ საკმაოდ darn კარგი რეზოლუცია. 

ასე რომ, როგორ მივიღებ ამას? როგორ ამჯამად ამ ნახვა, როგორიცაა CS50 სერვერზე, ვიცი, ფიზიკურად, სადაც მსოფლიოში მე, რომ აღარაფერი ვთქვათ, რომ სიზუსტით. ისე, თურმე out-- მოდით უბრალოდ შევხედოთ გვერდის source-- რომ აქ არის რამოდენიმე HTML at ბოლოში რომ პირველ რიგში ამას სხეულის onload = "geolocate", - მხოლოდ ფუნქცია, დავწერე. 

და მე რომ, on loading გვერდი, მოვუწოდებთ geolocate. და შემდეგ იქ არაფერი სხეულში, რადგან სათაო გვერდი, შეამჩნია რა მაქვს აქ. აქ არის ჩემი geolocate ფუნქცია. და ეს არის რამოდენიმე შეცდომა შემოწმების თუ ტიპის navigator.geolocation არ არის გაურკვეველი. ასე რომ JavaScript აქვს ამ მექანიზმი, სადაც თქვენ შეიძლება ითქვას, რა არის ტიპის ეს ცვლადი? და თუ ეს არ undefined-- ეს ნიშნავს, რომ გარკვეული ღირებულება მე ვაპირებ მოვუწოდო navigator.geolocation.getCurrentPosition და მაშინ გადმორეკე. 

რა არის ეს? ასე რომ, ზოგადად, რა არის გადმორეკე, უბრალოდ უნდა იყოს მკაფიო? თქვენ შეიძლება არ შეექმნა ეს უკვე pset8. გადმორეკე არის generic ტერმინი, რასაც? იგრძნობა მხოლოდ მე დღეს. აუდიტორია: [INAUDIBLE]. დევიდ ჯ Malan: ზუსტად, ფუნქცია, რომელიც უნდა შეიძლება ეწოდოს მხოლოდ მაშინ, როცა ჩვენ გვაქვს მონაცემები. ეს მოწოდება ბრაუზერი, მიიღეთ ჩემი მიმდინარე პოზიცია, შესაძლოა ერთ-ერთი millisecond, შესაძლოა, ერთ წუთში. რას ნიშნავს ეს, ჩვენ ვეუბნებით მისაღებად getCurrentPosition მეთოდი, დარეკეთ ამ გადმორეკე ფუნქცია, რომელიც მე ფაქტიურად დაასახელა გადმორეკე სიმარტივის, რომელიც როგორც ჩანს, ეს ერთი აქ. 

და გზა getCurrentPosition სამუშაოები, უბრალოდ კითხულობს დოკუმენტაცია რამდენიმე JavaScript კოდი შემოსული, რომ ის მოუწოდებს, რომ ე.წ. გადმორეკე ფუნქცია, აკეთებს ის ეს JavaScript ობიექტი, შიგნით რაც არის .coords.latitude და .coords.longitude, სწორედ როგორ, მაშინ, როდესაც მე reloaded ამ გვერდზე, მე შეძლო, რომ ჩემი ადგილმდებარეობა აქ. ახლა, თუნდაც არ იყო თავდაცვის აქ. ადრე ვიყავი ამ გვერდზე, როდესაც ის რეალურად მუშაობდა, რა იყო მე მინიმუმ აიძულა? 

აუდიტორია: [INAUDIBLE]. 

დევიდ ჯ Malan: დიახ ან no-- გააკეთებს გსურთ, რათა ან უარყოფა? მაგრამ ვფიქრობ, ძალიან, ჩვევები თქვენ ბიჭები ალბათ მიღებული, როგორც თქვენი ტელეფონები და თქვენს ბრაუზერებში. მრავალი ჩვენგანი, თავს მათ შორის, ალბათ, საკმაოდ მიდრეკილი ამ days-- თქვენ დაინახავთ pop-up, უბრალოდ შეიყვანეთ OK, დამტკიცდეს მისცემს. სულ უფრო და უფრო, თქვენ შეგიძლიათ განათავსოთ თავს რისკის ქვეშ იმ მიზეზის გამო. 

ასე რომ, ფაქტობრივად, იყო ეს მშვენიერი bug რამდენიმე წლის ago-- ან ნაკლებობა feature-- რომ iTunes მქონდა რამდენიმე წლის წინ, რის, თუ ჰქონდა მობილური ტელეფონი, და ეს იყო iPhone, და თქვენ დაუტოვებიათ თქვენი სახლის და, შესაბამისად, მსოფლიოს გარშემო იმოგზაურა ან სამეზობლოში, ამ დროს, თქვენი ტელეფონი ხე სადაც თქვენ ხართ მეშვეობით GPS. და ეს არის რეალურად გამოქვეყნდა, და ადამიანი სახის ველით, რომ ეს არის. თქვენი ტელეფონი იცის, სადაც ხართ. მაგრამ პრობლემა ის იყო, რომ, როდესაც ვაცოცხლებთ თქვენი ტელეფონი iTunes-- ეს იყო ადრე დღის iCloud, რომელიც უკეთესი ან worse-- მონაცემები ინახება iTunes, სრულიად unencrypted. ასე რომ, თუ თქვენ გაქვთ ოჯახი და მცენარეები ან მუქარის მეზობელი, რომელიც არის აინტერესებს, ფაქტიურად ყველა GPS კოორდინაცია ოდესმე ყოფილა, მას შეეძლო მხოლოდ დასხდნენ iTunes, აწარმოებს ზოგიერთი პროგრამა, რომელიც თავისუფლად შესაძლებელია, და აწარმოოს რუკები მოსწონს ეს. 

ფაქტობრივად, ეს არის ის, რაც მე წარმოებული ჩემს ტელეფონში. მე plugged იგი. და როგორც ჩანს, ეფუძნება ლურჯი წერტილების არსებობს, ეს არის ის, სადაც ყველაზე GPS კოორდინატები იყო შესული მიერ iTunes, რომ მე იყო ჩრდილო არსებობს. მაგრამ მე, როგორც ჩანს, იმოგზაურა მთელს ცოტა, კი მასაჩუსეტსის. 

ასე რომ, ეს Boston Harbor არსებობს უფლება. სწორედ ამგვარი კემბრიჯის Boston, სადაც ეს darkest. და ზოგჯერ, მინდა აწარმოებს საქმეს უფრო დიდი გეოგრაფია. 

მაგრამ iTunes, წლების განმავლობაში, ისევე, როგორც საუკეთესო მე ვერ გეტყვით, რომ ყველა ეს მონაცემები ჩემთვის. თქვენ ვერ გეტყვით, რომ, იმავე წელს, მე რეალურად მოგზაურობა ბევრი შორის Boston ნიუ-იორკი, ბრუნდება და მეოთხე და უკან და მეოთხე. და მართლაც, ეს არის ჩემთვის Amtrak, უკან და მეოთხე, უკან და მეოთხე, საკმაოდ მწირი. ყველა რომ იყო შესული და ინახება დაშიფრული ჩემი კომპიუტერი ვისაც, შესაძლოა, ხელმისაწვდომობა ჩემს კომპიუტერში. 

ეს იყო შემაშფოთებელი. მე არ ვიცი, რატომ იყო პენსილვანიის ან რატომ ჩემი ტელეფონი იყო Pennsylvania, როგორც ჩანს, საკმაოდ მჭიდროდ. და მაშინ, საბოლოოდ, მე ვუყურებ ჩემი Gcal და მე, ეწვია CMU კარნეგი Mellon, იმ დროს. და phew, რომ სახის განმარტა, რომ blip. შემდეგ კი, თუ თქვენ მიუახლოვდით შემდგომი, თქვენ შეგიძლიათ იხილეთ ვიყავი San Francisco ერთი ან მეტი ჯერ მაშინ, და მე კი გაჩერებისას რა მე ვფიქრობ, რომ Vegas, ქვემოთ. ასე რომ, ყველა ამას მხოლოდ გაჩერებისას, აეროპორტში. 

აუდიტორია: [სიცილის] 

ასე რომ, ეს მხოლოდ იმის თქმა, რომ ეს პრობლემები, პატიოსნად, რომლებიც ყველგან. და ეს მხოლოდ გრძნობს უფრო მომწონს იქ უფრო და უფრო მეტი ამ მიმდინარეობს არსი, რომელიც, ალბათ, კარგია. მე ითქვას, რომ მსოფლიოში არ არის უარესდება წერილობით პროგრამული უზრუნველყოფა. ჩვენ ვიღებთ უკეთესი, იმედია, მისვლის რამდენად ცუდია გარკვეული პროგრამული არის, რომ ჩვენ გამოყენებით. და საბედნიეროდ, ზოგიერთი კომპანიები იწყებენ უნდა აგოს ამ. 

მაგრამ რა სახის თავდაცვითი შეიძლება თქვენ გაქვთ მხედველობაში? ასე რომ გარდა დაგავიწყდათ მენეჯერები, როგორიცაა 1 პაროლი და LastPass და სხვები, გარდა ამისა, იცვლება თქვენი პაროლები და ახლოვდება ერთად შემთხვევითი პირობა გამოყენებით პროგრამული უზრუნველყოფის მსგავსად რომ ასევე, შეგიძლიათ ცდილობენ როგორც საუკეთესო შეგიძლიათ დაშიფვრა ყველა თქვენი მოძრაობა მინიმუმ ვიწრო ზონაში საფრთხეს. ასე მაგალითად, ჰარვარდის შვილობილი, შეგიძლიათ წავიდეთ ყველა vpn.harvard.edu და შეხვიდეთ თქვენი ჰარვარდის ID და PIN. და ეს იქნება შეიქმნას უსაფრთხო კავშირი თქვენს შორის და ჰარვარდის. 

ახლა, რომ არ აუცილებლად დაიცავს თქვენ წინააღმდეგ რაიმე საფრთხეები, რომლებიც შორის ჰარვარდის და Facebook ან Harvard და Gmail. მაგრამ თუ თქვენ იჯდა აეროპორტში ან თქვენ სხდომაზე Starbucks ან თქვენ სხდომაზე მეგობრის ადგილას, და თქვენ ნამდვილად არ ენდობა მათ და მათ კონფიგურაციის მათი მთავარი როუტერი, მინიმუმ თქვენ შეუძლია შექმნას უსაფრთხო კავშირი საწარმოს, როგორც ეს ადგილი რომ ალბათ ცოტა უკეთესი უზრუნველყოფილი ვიდრე რაღაც Starbucks ან მოსწონს. და რა ეს იმას არის იგი ადგენს, კიდევ ერთხელ, დაშიფვრის შორის და საბოლოო წერტილის. 

კიდევ fancier რამ, როგორიცაა ამ. ასე რომ ზოგიერთი თქვენგანი ალბათ უკვე იცნობს Tor, რომელიც ამ სახის ანონიმიზების ქსელი, რომლის დროსაც უამრავი ადამიანი, თუ ისინი აწარმოებს ამ პროგრამული უზრუნველყოფის, მარშრუტი შემდგომში მათი ინტერნეტში მიმოსვლა ერთმანეთს. ასე მოკლე წერტილი არის აღარ შორის A და B. მაგრამ ეს შეიძლება იყოს მთელი მოათავსეთ ისე, რომ თქვენ არსებითად დაფარვის ერთი საჩვენებელი და ტოვებს ნაკლები ჩანაწერი, სადაც თქვენი HTTP საგზაო მოვიდა, რადგან ის აპირებს მეშვეობით მთელი bunch სხვა ხალხის ლაპტოპები და კომპიუტერები, უკეთესი ან უარესი. 

მაგრამ ეს არ არის surefire რამ. ზოგიერთ თქვენგანს შეიძლება გავიხსენოთ გასულ წელს ბომბი საფრთხესთან რომ ერქვა. და ეს იყო traced საბოლოო ჯამში, მომხმარებელი, რომელიც გამოიყენება ამ ქსელის აქ. და დაჭერა იქ, როგორც მახსოვს, ის არის, თუ არ არის, რომ ბევრი სხვა ხალხი გამოყენებით პროგრამული მოსწონს ეს და გამოყენებით ამ პორტი და პროტოკოლი, ეს არ არის, რომ რთული ქსელი კი გაერკვნენ, რომელიც, გარკვეული ალბათობა, იყო ფაქტობრივად anonymizing მისი მოძრაობის. 

და მე არ ვიცი, თუ ეს იყო ფაქტობრივი ცალკეული საკითხი. მაგრამ აუცილებლად, გააცნობიეროს, რომ არც ერთი ეს არის surefire გადაწყვეტილებები, ისევე. და მიზანი აქ, დღეს, სულ მცირე, მისაღებად თქვენ ფიქრი ეს ყველაფერი და ახლოვდება ტექნიკა იცავდა თავს მათ წინააღმდეგ. რაიმე შეკითხვები ყველა იმ საფრთხეებზე, რომ დაელოდება თქვენ out არსებობს, და აქ? ჰო? აუდიტორია: როგორ უსაფრთხო გააკეთებს ჩვენ ველით, საშუალო [? საიტი უნდა იყოს,?], რომ საშუალო CS50 პროექტი? 

დევიდ ჯ Malan: საშუალო CS50 პროექტი? ის ყოველთვის დაადასტურა, ყოველწლიურად, რომელიც ზოგიერთი CS50 საბოლოო პროექტი არ არის განსაკუთრებით უსაფრთხო. როგორც წესი, ეს არის გარკვეული roommate ან hallmate რომ მოღვაწეები out გაგზავნით მოითხოვს თქვენი პროექტი. 

მოკლე answer-- რამდენი საიტებზე უსაფრთხო? მე კრეფა დღეს ანომალიების. , ეს მხოლოდ happenstance რომ მივხვდი, ამ ნახვა მე შეკვეთით ამ გულწრფელად გემრიელი ღონისძიებები აქედან და მე არ ვარ დარწმუნებული მე შეწყვიტოს გამოყენებით მათი ნახვა; მე შეიძლება მხოლოდ შეცვალოს ჩემი დაგავიწყდათ უფრო regularly-- გაურკვეველია, თუ რამდენად სოციალურად დაუცველი ყველა ამ various-- ეს არის შოკოლადის დაფარული რეალურად. მოკლე პასუხი, მე ვერ გეტყვით, რომ ეფექტურად, გარდა ვთქვა, რომ ეს არ იყო, რომ მიჭირს ზოგიერთი ეს მაგალითები მხოლოდ გულისთვის დისკუსია ლექცია. და მხოლოდ აკვირდებიან Google News და სხვა რესურსების მოუტანს ყველა მეტი ასეთი რამ სინათლე. 

ყველა უფლება, მოდით დავასკვნათ, ამ prequel რომ CS50 გუნდი მოამზადა თქვენთვის მოლოდინში CS50 Hackathon. და თქვენი გზა გარეთ მომენტი, ხილის მოემსახურება. [ვიდეო აღწარმოების] [MUSIC Fergie, Q წვერი, და GOONROCK " LITTLE პარტიის არასოდეს კლავს არავის (ALL მივიღეთ) "] 

- [ხვრინვა] [END ვიდეო აღწარმოების] დევიდ ჯ Malan: ეს არის ის, CS50. ჩვენ დავინახავთ, თქვენ ოთხშაბათს. [მუსიკა - Skrillex "Imma" სცადეთ out "]