1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> DAVID J. 마란 :이 CS50입니다,
이것은 주 (10)의 시작이다.

3
00:00:15,490 --> 00:00:19,460
당신은 우리가 보여준 것을 기억하고있을 것
화면 3D 프린터에 어느

4
00:00:19,460 --> 00:00:21,610
이 장치는 그
플라스틱 스풀 소요

5
00:00:21,610 --> 00:00:24,840
후 가열하여 압출
까지 우리가 다음 수 있도록 녹는

6
00:00:24,840 --> 00:00:27,310
의 장의 군대를 형성
예를 들어 코끼리.

7
00:00:27,310 --> 00:00:29,184
>> , Leverett 하우스에서 그래서
하지만, 최근에, 나는

8
00:00:29,184 --> 00:00:31,850
중 하나와 채팅을하고 당신의
친구들과 장의 친구

9
00:00:31,850 --> 00:00:35,720
실제로에서 인턴 이름 미셸,
이 다른 기업이 지난 해에 그

10
00:00:35,720 --> 00:00:40,010
실제로위한 다른 기술을 가지고
3 차원 물체를 만드는

11
00:00:40,010 --> 00:00:41,890
여기이 작은 작은 코끼리처럼.

12
00:00:41,890 --> 00:00:45,550
특히,이 방법은 작동
뭔가의 예는 것이다

13
00:00:45,550 --> 00:00:49,740
라는 조형, 이에
수지 또는 액체의이 분지가있다,

14
00:00:49,740 --> 00:00:53,340
다음 레이저 것을 친다
액체, 서서히, 장치

15
00:00:53,340 --> 00:00:56,990
리프트와 리프트와 일을 리프트
당신이 인쇄하는 것으로, 코끼리 등,

16
00:00:56,990 --> 00:00:58,676
그 액체는 고체대로.

17
00:00:58,676 --> 00:01:00,550
그 결과, 실제로,
뭔가입니다

18
00:01:00,550 --> 00:01:04,194
훨씬 더 강력한보다 성능이
플라스틱은 당신의 일부를 경품

19
00:01:04,194 --> 00:01:04,819
있었다 수 있습니다.

20
00:01:04,819 --> 00:01:06,860
>> 그리고 무엇 장 친절하게
여기에 우리를 위해했던이었다

21
00:01:06,860 --> 00:01:12,210
사진을 사용하여 시간이 경과했다
한 시간 이상에 걸쳐,

22
00:01:12,210 --> 00:01:14,580
아마, 여기이 사람을 생성한다.

23
00:01:14,580 --> 00:01:19,060
겠습니까 전에 온 적이 된 사람
이 비디오에서 시작을 누르 올 하시겠습니까?

24
00:01:19,060 --> 00:01:21,250
나 방법에 대한이, 함께 가자.

25
00:01:21,250 --> 00:01:21,790
올라 와요.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
좋아.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
그리고 당신은?

30
00:01:29,896 --> 00:01:31,270
루크 : 내 이름은 누가 복음 [들림].

31
00:01:31,270 --> 00:01:31,700
DAVID J. 마란 : 안녕하세요, 루크.

32
00:01:31,700 --> 00:01:32,695
만나서 반가워요.

33
00:01:32,695 --> 00:01:33,653
>> 루크 : 만나서 반가워요.

34
00:01:33,653 --> 00:01:35,120
청중 : 그는 UC에 출마합니다.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. 마란 : 알아,
우리는 추진하지 않으려 고 노력하고 있습니다.

36
00:01:38,640 --> 00:01:41,240
좋아요, 누가 복음, 모든
당신은 CS50 여기에해야 할

37
00:01:41,240 --> 00:01:45,829
스페이스 바를 적중
이 코끼리를 인쇄합니다.

38
00:01:45,829 --> 00:01:46,495
[동영상 재생]

39
00:01:46,495 --> 00:01:49,988
- [기계 지잉]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [붐]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END 동영상 재생]

45
00:02:06,980 --> 00:02:09,370
DAVID J. 마란 : 그래서 그것은 정확하게
무엇 그것은 3D 인쇄에 같아요.

46
00:02:09,370 --> 00:02:10,453
그리고 여기 당신의 코끼리입니다.

47
00:02:10,453 --> 00:02:12,100
자원 봉사에 대한 감사합니다.

48
00:02:12,100 --> 00:02:12,830
좋아.

49
00:02:12,830 --> 00:02:16,580
그래서 다시, 사양에 따라
최종 프로젝트의이 하드웨어

50
00:02:16,580 --> 00:02:18,890
너희들에게 제공
어떤 이유로이며

51
00:02:18,890 --> 00:02:21,870
프로젝트는 교차점이
소프트웨어 및 하드웨어,

52
00:02:21,870 --> 00:02:24,650
이러한 지금 자원 것을 깨닫게.

53
00:02:24,650 --> 00:02:27,750
>> 나는 터치 한 순간을 가져 가고 싶어
나온 진홍의 기사에 따라

54
00:02:27,750 --> 00:02:30,541
에 있었다 지난 밤,
여기에 다윗이이 동료 발표

55
00:02:30,541 --> 00:02:33,920
수석있었습니다 존슨,
꽤 많은 시간 동안 Ec가 10 훈계 자,

56
00:02:33,920 --> 00:02:36,210
하버드를 떠나
학기의 끝.

57
00:02:36,210 --> 00:02:38,390
그리고 난 그냥 싶었
정직하게, 잠시 시간을내어,

58
00:02:38,390 --> 00:02:41,620
CS50 앞에 데이비드 감사합니다.

59
00:02:41,620 --> 00:02:44,360
그는의 멘토되었습니다
지난 몇 년 동안 우리에게 정렬합니다.

60
00:02:44,360 --> 00:02:46,980
>> 그리고 내가 가진, 우리처럼 CS50을 느낄
오히려 Ec가 10로 성장

61
00:02:46,980 --> 00:02:48,870
여기에, 그들이 바로 우리 앞에 있기 때문에.

62
00:02:48,870 --> 00:02:52,040
그와 Ec가 10가에있는 전체 팀
솔직히, 멋지고 우아한되어,

63
00:02:52,040 --> 00:02:55,410
우리는 우리의 모든 장비 러그로
각각의 모든 주, 몇 년 전,

64
00:02:55,410 --> 00:02:57,320
좋은 거래를 제공
변호사의 우리가 있었다로

65
00:02:57,320 --> 00:02:59,520
그들은 EC에서 10 작동 방법에 대한 호기심.

66
00:02:59,520 --> 00:03:02,640
그래서 우리의 감사와
데이비드 존슨에 감탄.

67
00:03:02,640 --> 00:03:06,560
>> [박수]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> 이제 unrelatedly, 그래서
말은 참으로 근처에 있습니다.

70
00:03:12,180 --> 00:03:13,630
우리는 주 10 여기에 있습니다.

71
00:03:13,630 --> 00:03:15,920
그리고 우리는 단지이
공식 주 커플

72
00:03:15,920 --> 00:03:18,320
여기에 클래스에서, 왼쪽 다음
이벤트의 부부.

73
00:03:18,320 --> 00:03:21,860
그래서 당신에게 것을 알려주고
수평선에, 우리가 오늘입니다.

74
00:03:21,860 --> 00:03:24,480
>> 이 수요일 리콜,
우리는 게스트 강의를해야합니다

75
00:03:24,480 --> 00:03:27,040
다름 아닌
마이크로 소프트의 스티브 발머 (Steve Ballmer).

76
00:03:27,040 --> 00:03:31,740
아직까지 사라지지 한 경우
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
공간이 제한되기 때문에, 그렇게.

78
00:03:33,360 --> 00:03:36,447
그리고 그들은 확인한다
문 ID가이 날.

79
00:03:36,447 --> 00:03:38,280
여기 아니었다면
지난 주, 나는 줄 알았는데

80
00:03:38,280 --> 00:03:41,850
다른 표정으로 당신을 애타게
스티브과 흥분에 그

81
00:03:41,850 --> 00:03:44,215
수요일에 우리를 기다리고 있습니다.

82
00:03:44,215 --> 00:03:45,205
>> [동영상 재생]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> hardcore-- 하드 코어 될 것 나왔어.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> 빌은 당신이 그것을 얻을하지 않습니다 말했다.

87
00:03:53,339 --> 00:03:55,130
우리는 넣을거야
모든 책상에 컴퓨터

88
00:03:55,130 --> 00:03:58,690
가되었습니다 모든 가정에
회사의 모토.

89
00:03:58,690 --> 00:04:01,850
맹세, 빌은 그것을 발명
그날 밤은 정말 나에게주는

90
00:04:01,850 --> 00:04:04,370
비전의 일부
내가 왜 네 말을해야합니다.

91
00:04:04,370 --> 00:04:07,280
나는 뒤돌아 보지도했습니다
정말, 그 후.

92
00:04:07,280 --> 00:04:10,010
>> 그는 대학에서 - 신선한
신생 시작 합류

93
00:04:10,010 --> 00:04:14,450
그것은 미국의 한으로 성장 도왔
지금까지 가장 성공적인 기업.

94
00:04:14,450 --> 00:04:16,920
의 삶과 비즈니스
수업은 길을 따라 배웠다

95
00:04:16,920 --> 00:04:19,925
다시 그를 보자 그의
어린 시절의 열정과 사랑.

96
00:04:19,925 --> 00:04:24,650
그리고 그 경험은 준비했습니다
그 삶에서 그의 다음 도전합니다.

97
00:04:24,650 --> 00:04:27,150
>> - 아무것도 우리의 전부다 ... 붐에 도착!

98
00:04:27,150 --> 00:04:29,330
하드 코어오고 계속!

99
00:04:29,330 --> 00:04:31,150
클리퍼스로 이동합니다!

100
00:04:31,150 --> 00:04:38,627
>> 스티브 발머 (Steve Ballmer)는 -이있​​다,
"내 자신의 말로."

101
00:04:38,627 --> 00:04:39,460
[END 동영상 재생]

102
00:04:39,460 --> 00:04:41,240
DAVID J. 마란 : --This
CS50 수요일.

103
00:04:41,240 --> 00:04:43,080
여기에이 URL에 다시 머리.

104
00:04:43,080 --> 00:04:46,500
수평선에 다른 무엇에 관해서는,
다음 주 월요일에없는 강의.

105
00:04:46,500 --> 00:04:50,020
그러나 우리는 다음과 같은 것
수요일에 퀴즈 하나.

106
00:04:50,020 --> 00:04:54,390
자세한 내용은 CS50의 홈페이지로 이동
사람, 장소 및 시간에

107
00:04:54,390 --> 00:04:57,640
다양한 proctoring의 모든
물류 등

108
00:04:57,640 --> 00:05:00,190
뿐만 아니라 리뷰에 대한 등
들어오지 세션.

109
00:05:00,190 --> 00:05:06,479
그리고, 마지막으로, 월요일에, 하루
추수 감사절 휴식의 주 전에,

110
00:05:06,479 --> 00:05:08,020
우리의 마지막 강의가 될 것입니다 알고 있습니다.

111
00:05:08,020 --> 00:05:11,490
우리는 케이크와 훌륭한 서비스를 제공합니다
흥분의 거래, 우리는 희망한다.

112
00:05:11,490 --> 00:05:13,976
>> 이제, 다른 업데이트의 커플.

113
00:05:13,976 --> 00:05:16,350
마음에 계속 그 상태
정말 그냥보고,

114
00:05:16,350 --> 00:05:20,430
캐주얼 상호 작용 될 운명
자랑스럽게 단지 상태로 TF와

115
00:05:20,430 --> 00:05:23,106
얼마나 멀리와 함께 당신의
당신이 마지막 프로젝트,

116
00:05:23,106 --> 00:05:24,980
또는 정신으로 적어도
당신이해야 확인

117
00:05:24,980 --> 00:05:27,250
것을 접근 할 수
그후 곧 가리 킵니다.

118
00:05:27,250 --> 00:05:28,660
핵킹 마라톤은 그 다음.

119
00:05:28,660 --> 00:05:30,800
핵킹 마라톤 실현
기회는 아니다

120
00:05:30,800 --> 00:05:33,690
최종 프로젝트를 시작하지만합니다
기회가 될 것을 의미한다

121
00:05:33,690 --> 00:05:37,040
또는쪽으로 중간에하는
최종 프로젝트의 끝,

122
00:05:37,040 --> 00:05:41,030
몇 인해 구현
일 후, CS50 박람회 하였다.

123
00:05:41,030 --> 00:05:43,330
>> 이제, CS50의 생산
팀, 몇 년 전,

124
00:05:43,330 --> 00:05:46,127
티저를 함께 넣어
CS50 박람회 동안 저

125
00:05:46,127 --> 00:05:48,710
오늘 우리가 보여 줄 알았는데
그들은 열심히 봤는데 때문에

126
00:05:48,710 --> 00:05:51,930
그의 속편, 새로운 비디오에
우리는 오늘 결론을 내릴 거라고.

127
00:05:51,930 --> 00:05:57,694
그러나 여기에서 당신을 기다립니다 무엇
올해의 CS50 박람회에.

128
00:05:57,694 --> 00:05:58,360
[동영상 재생]

129
00:05:58,360 --> 00:06:00,680
- [당장!]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "미션 주제 : 불가능"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END 동영상 재생]

134
00:08:52,820 --> 00:08:56,840
DAVID J. 마란 : 그래서 그 방법을 정확하게입니다
우리는 최종 프로젝트 제출을 닫습니다.

135
00:08:56,840 --> 00:08:59,220
지금의 몇 가지 경우 teasers--
여기에 닉에 가입하고 싶습니다

136
00:08:59,220 --> 00:09:02,740
점심, 평소와 같이,이
금요일, 여기에이 URL에 머리.

137
00:09:02,740 --> 00:09:05,530
또한, 당신이 좋아하면
닉 또는이 닉 가입

138
00:09:05,530 --> 00:09:08,770
이 앨리슨하거나 또는
CS50의 팀의 구성원,

139
00:09:08,770 --> 00:09:11,110
곧, 그 실현 않습니다
기간의 종료 후,

140
00:09:11,110 --> 00:09:13,780
CS50은 이미 모집합니다
다음 올해의 팀,

141
00:09:13,780 --> 00:09:18,130
CA에 대한, TF가, 디자이너, 생산자,
연구자 및 기타 위치

142
00:09:18,130 --> 00:09:21,790
여기에 두 CS50를 작동하는지
와 뒤에서 앞.

143
00:09:21,790 --> 00:09:25,482
이 관심이있을 수 있습니다 경우에 따라서
당신에게, 여기에이 URL에 머리.

144
00:09:25,482 --> 00:09:28,190
그리고 더 편안 학생,
덜 편안하고, 어딘가에서

145
00:09:28,190 --> 00:09:31,710
모두 모두 환영합니다 사이
하고 적용하는 것이 좋습니다.

146
00:09:31,710 --> 00:09:34,920
>> 그래서 아니, 완벽한 타이밍이었다
농담, 오늘 아침 내가 일어 났을 때,

147
00:09:34,920 --> 00:09:37,220
내받은 편지함에이 여기에 스팸을했다.

148
00:09:37,220 --> 00:09:39,420
실제로 미끄러
Gmail의 스팸 필터를 통해

149
00:09:39,420 --> 00:09:41,659
어떻게 든 내 실제받은 편지함에 끝​​났다.

150
00:09:41,659 --> 00:09:43,700
그리고 친애하는 사서함 말한다, "
사용자, 당신은 현재있어

151
00:09:43,700 --> 00:09:45,240
공간 4 기가 바이트 업그레이드.

152
00:09:45,240 --> 00:09:50,750
귀하의 계정에 로그인하십시오
E-공간을 확인하기 위해. "

153
00:09:50,750 --> 00:09:54,100
>> 그리고이 멋진 푸른있다
이 유혹 링크를 클릭합니다

154
00:09:54,100 --> 00:09:59,480
교직원에 대한 데이터는 이후에 저를 주도
멋지고 합법적 페이지에있는

155
00:09:59,480 --> 00:10:02,300
달라고하​​는 것은 그들에게 나의 이름을 지정
및 이메일 주소와 물론

156
00:10:02,300 --> 00:10:05,090
암호 검증하는
나는 등 사람.

157
00:10:05,090 --> 00:10:09,330
그러나 물론, 같이, 항상의 경우
당신이 방문 페이지에 도착

158
00:10:09,330 --> 00:10:11,370
물론, 거기에
적어도 하나의 오타,

159
00:10:11,370 --> 00:10:14,840
이는에 못 것 같다
이러한 사기의의 관.

160
00:10:14,840 --> 00:10:17,890
그리고 우리는, 아마도, 다른를 게시합니다
스크린 샷 이러한 종류의 링크

161
00:10:17,890 --> 00:10:18,473
미래.

162
00:10:18,473 --> 00:10:22,535
그러나 희망, 대부분의 사람들의
이 방은 clicked--하지 않은

163
00:10:22,535 --> 00:10:24,410
또는 당신은 클릭 한 경우에도
이 같은 링크,

164
00:10:24,410 --> 00:10:28,040
당신은에 관해서는 지금까지 사라하지 않은
등 그 형태와을 입력하세요.

165
00:10:28,040 --> 00:10:30,210
당신이있는 경우 사실, 그것은 괜찮습니다.

166
00:10:30,210 --> 00:10:33,410
우리는 때문에, 오늘을 해결하기 위해 시도 할 것이다
실제로, 오늘날의 대화입니다

167
00:10:33,410 --> 00:10:34,450
보안에 대한.

168
00:10:34,450 --> 00:10:36,500
>> 그리고 실제로, 하나
CS50의 목표는 아니다

169
00:10:36,500 --> 00:10:38,980
당신을 순전히 CE를 가르 칠 또는
PHP 나 자바 스크립트 또는 SQL

170
00:10:38,980 --> 00:10:41,610
또는 이들 중 임의의 기초
구현 세부 사항.

171
00:10:41,610 --> 00:10:45,612
그러나 인간으로 당신을 강화할이다
그냥 같은 스마트 한 의사 결정을 내릴 수

172
00:10:45,612 --> 00:10:48,070
아래 기술에 관한
도로가 있든, 그래서

173
00:10:48,070 --> 00:10:51,370
엔지니어 또는 인본주의 또는
과학자 또는 임의의 다른 역할

174
00:10:51,370 --> 00:10:54,970
당신은 결정을하고 있습니다
자신의 컴퓨팅 사용에 대한,

175
00:10:54,970 --> 00:10:56,980
또는 당신은에 있다면
의사 결정의 위치를​​,

176
00:10:56,980 --> 00:10:59,250
정치에, 특히,
당신이 많이하고 있어요

177
00:10:59,250 --> 00:11:02,770
보다 나은 의사 결정
오늘날 인간의 많은왔다.

178
00:11:02,770 --> 00:11:04,830
그리고 우리는이 작업을 수행합니다
몇 가지 예에.

179
00:11:04,830 --> 00:11:09,030
>> 첫째, 나는 오히려 놀랐습니다
최근 다음을 발견한다.

180
00:11:09,030 --> 00:11:11,120
암호 그래서, 당연히,
있는 우리의 무엇을 가장

181
00:11:11,120 --> 00:11:18,030
채팅, 우리의 data-- 이메일을 보호하는 데 사용하는,
그와 같은 모든 종류의 자원.

182
00:11:18,030 --> 00:11:23,020
그리고 단지로 awkward--은의 표시하지
손,하지만 수치의 당황 외모,

183
00:11:23,020 --> 00:11:26,600
얼마나 많은 당신은 동일한 암호를 사용
다른 많은 웹 사이트에서?

184
00:11:26,600 --> 00:11:28,020
>> 오, 좋아, 그럼 우리는 손을 다하겠습니다.

185
00:11:28,020 --> 00:11:30,950
OK, 그래서 당신의 많은 않습니다.

186
00:11:30,950 --> 00:11:33,770
이 작업을 수행 사람은, 바로 그 이유는 무엇입니까?

187
00:11:33,770 --> 00:11:35,078
그리고 무엇?

188
00:11:35,078 --> 00:11:36,537
그래?

189
00:11:36,537 --> 00:11:39,870
청중 :이 있기 때문에, 기억하기 쉽게
당신은 [들림] 기억할 필요가 없습니다.

190
00:11:39,870 --> 00:11:41,703
DAVID J. 마란 : 그래,
그것은 기억하기 쉽습니다.

191
00:11:41,703 --> 00:11:44,560
그것은 완벽하게 합리적
합리적 행동,

192
00:11:44,560 --> 00:11:46,920
심지어 위험하지만
당신은 자신을 가하고있어

193
00:11:46,920 --> 00:11:50,540
이런 경우에 그냥
하나 또는 그 웹 사이트의 더

194
00:11:50,540 --> 00:11:54,510
해킹에 취약하다
불안 또는 비밀번호는 단지

195
00:11:54,510 --> 00:11:57,130
그래서 이놈의 추측,
누구든지 알아낼 수 있습니다.

196
00:11:57,130 --> 00:11:59,850
뿐만 아니라 하나의 계정입니다
손상,하지만 이론으로, 어떤

197
00:11:59,850 --> 00:12:01,280
당신은 인터넷에이 차지하고있다.

198
00:12:01,280 --> 00:12:04,550
그래서 나는 오늘 말할 수 알고하지 않습니다
모든 곳에서 동일한 암호를 사용,

199
00:12:04,550 --> 00:12:06,450
그러나 그것은 훨씬 쉽게이 말처럼입니다.

200
00:12:06,450 --> 00:12:10,850
그러나에 대한 기술이있다
특정 우려를 완화.

201
00:12:10,850 --> 00:12:14,030
>> 자, 예를 들어,에, 일
1Password라는 프로그램을 사용합니다.

202
00:12:14,030 --> 00:12:16,010
인기있는 또 다른 하나는 제작 : LastPass라고합니다.

203
00:12:16,010 --> 00:12:19,030
그리고 CS50 직원들은 하나의 무리
공구의 이러한 종류 이상이다.

204
00:12:19,030 --> 00:12:20,940
그리고 짧은 긴 이야기를,
오늘 한 테이크 아웃

205
00:12:20,940 --> 00:12:25,080
수, 그래, 당신은 할 수 있어야합니다
모든 곳에서 동일한 암호,

206
00:12:25,080 --> 00:12:27,260
하지만 더 이상 그렇게하지하는 것은 매우 쉽습니다.

207
00:12:27,260 --> 00:12:31,260
예를 들어, 요즘, 나는 알고있다
내 수십 또는 수백 어쩌면 하나

208
00:12:31,260 --> 00:12:31,910
암호.

209
00:12:31,910 --> 00:12:33,990
내 다른 암호의 모든
있는 의사 무작위

210
00:12:33,990 --> 00:12:36,046
여기에 이​​러한 프로그램 중 하나에 의해 생성.

211
00:12:36,046 --> 00:12:38,420
그리고 간단히 말해서, 심지어
이러한 프로그램의 대부분의 생각

212
00:12:38,420 --> 00:12:41,487
비용의 비트와 함께하는 경향이있다,
당신은이 같은 프로그램을 설치합니다

213
00:12:41,487 --> 00:12:43,820
그런 다음 모두 저장하게
귀하의 사용자 이름과 암호

214
00:12:43,820 --> 00:12:46,960
본 프로그램의 내부
, Mac 또는 PC 또는 이것 저것 자신의

215
00:12:46,960 --> 00:12:49,290
다음이 될 것이다
컴퓨터에 암호화

216
00:12:49,290 --> 00:12:51,599
희망이 무엇으로
특히 긴 암호를 입력합니다.

217
00:12:51,599 --> 00:12:54,140
그래서 난의 전체 무리가
개별 웹 사이트에 대한 암호,

218
00:12:54,140 --> 00:12:56,390
그리고 난 정말이
긴 암호를 제가

219
00:12:56,390 --> 00:12:59,059
모든 잠금을 해제하는 데 사용
그 다른 암호.

220
00:12:59,059 --> 00:13:00,850
그리고에 대한 좋은거야
이 같은 소프트웨어입니다

221
00:13:00,850 --> 00:13:04,016
당신이 웹 사이트를 방문 할 때 그건, 그
사용자 이름과 암호를 묻는,

222
00:13:04,016 --> 00:13:06,304
요즘, 내가 입력하지 않습니다
사용자 이름과 암호,

223
00:13:06,304 --> 00:13:08,970
때문에에게, 다시, 나는 알지도 못하는
내 암호의 대부분은 무엇인지.

224
00:13:08,970 --> 00:13:12,180
내가 대신 키보드를 칠
바로 가기, 결과 어떤의

225
00:13:12,180 --> 00:13:15,990
이 소프트웨어를 실행하는 것입니다
내 마스터 비밀번호 나하라는 메시지를 표시합니다.

226
00:13:15,990 --> 00:13:18,780
나는 그 하나의 큰 입력
목록 암호 및 다음 브라우저

227
00:13:18,780 --> 00:13:21,090
자동으로 채 웁니다
내 비밀번호는 무엇인지.

228
00:13:21,090 --> 00:13:24,960
그래서 정말, 당신은 다른 일은 아무것도하지 않는 경우
멀리, 암호의 관점에서 오늘부터

229
00:13:24,960 --> 00:13:28,440
이러한 가치가있는 소프트웨어입니다
다운로드 정도에 투자

230
00:13:28,440 --> 00:13:30,750
당신은 적어도 깰 수
특정 습관.

231
00:13:30,750 --> 00:13:33,374
이 유형이라면 그리고 그건
사용 포스트 - 그것은이었다고 나할까요 노트 나

232
00:13:33,374 --> 00:13:37,310
그리고 확률은 적어도 하나는 ...
그 습관도, 그 말을 충분,

233
00:13:37,310 --> 00:13:38,340
깨진해야합니다.

234
00:13:38,340 --> 00:13:42,360
>> 지금, 나는 결과로, 발견하는 일이
소프트웨어를 사용하는 다음.

235
00:13:42,360 --> 00:13:45,690
나는 식용 배열을 주문했다,
최근에 과일이 바구니.

236
00:13:45,690 --> 00:13:49,380
그리고 나는 나의 특별한 키보드를 칠
바로 가기는 웹 사이트에 로그인합니다.

237
00:13:49,380 --> 00:13:53,325
그리고 소프트웨어 트리거
말했다 팝업, 확신하는

238
00:13:53,325 --> 00:13:55,950
당신은 내가 자동으로 원하는
이 아이디와 비밀번호를 입력?

239
00:13:55,950 --> 00:13:57,690
연결이 안전하지 않은 때문이다.

240
00:13:57,690 --> 00:14:01,450
>> 연결이 아니다
보안을 위해, HTTPS를 사용하여,

241
00:14:01,450 --> 00:14:04,900
로 알려진이 프로토콜을 사용하여
SSL, 보안 소켓 계층.

242
00:14:04,900 --> 00:14:07,640
그리고 실제로, 당신은 보면
이 웹 사이트의 왼쪽 상단,

243
00:14:07,640 --> 00:14:12,880
그것은 그냥 www.ediblearrangements.com,
그래서 좋은하지 아니 HTTPS 없습니다.

244
00:14:12,880 --> 00:14:15,480
>> 지금, 나는이었다 curious-- 어쩌면이
소프트웨어 단지 버그입니다.

245
00:14:15,480 --> 00:14:19,240
물론, 일부 웹 사이트와
우리가 많이 알고 있음을이

246
00:14:19,240 --> 00:14:24,046
적어도 암호화를 사용
또는 HTTPS URL은으로 로그인합니다.

247
00:14:24,046 --> 00:14:25,670
그래서 오늘 아침에 약간의 호기심이 있어요.

248
00:14:25,670 --> 00:14:29,046
그리고 내 CS50 기술을 가지고,
나는 크롬 경위를 열었다.

249
00:14:29,046 --> 00:14:30,295
그것은 기술의도별로 많지 않습니다.

250
00:14:30,295 --> 00:14:32,890
그냥 오른쪽 키보드를 칠거야
바로 가기이를 엽니 다.

251
00:14:32,890 --> 00:14:34,830
그리고 여기에 큰 창이다
크롬의 경위의.

252
00:14:34,830 --> 00:14:38,960
>> 그러나 실제로 무엇 이었습니까
작은 비극적이고 말도

253
00:14:38,960 --> 00:14:40,830
여기에이 두 줄이었다.

254
00:14:40,830 --> 00:14:44,570
상단까지, URL에 통지
어떤 사용자 이름 및 암호

255
00:14:44,570 --> 00:14:45,530
제출했다.

256
00:14:45,530 --> 00:14:46,380
저를 확대하자.

257
00:14:46,380 --> 00:14:47,352
여기이이었다.

258
00:14:47,352 --> 00:14:49,060
그리고 그 모든입니다
재미의 종류,

259
00:14:49,060 --> 00:14:54,962
모든 방법의 것은 제외
HTTP로 시작하는 왼쪽 : //.

260
00:14:54,962 --> 00:14:57,240
그리고 다음, OK, 아마
그들은 단지 보내는

261
00:14:57,240 --> 00:14:59,084
내 사용자 이름,
큰 문제가 같은하지.

262
00:14:59,084 --> 00:15:00,500
아마 내 비밀번호는 나중에 보내집니다.

263
00:15:00,500 --> 00:15:02,300
즉 어떤 종류의 것
흥미로운 디자인 결정.

264
00:15:02,300 --> 00:15:03,100
>> 그러나 아니.

265
00:15:03,100 --> 00:15:06,130
당신은 그 요청을 보면
페이로드, 사용자 이름 및 암호

266
00:15:06,130 --> 00:15:08,470
나는 sent-- 내가 조롱
slide-- 이러한 최대

267
00:15:08,470 --> 00:15:10,000
실제로 일반 텍스트로 보내졌다.

268
00:15:10,000 --> 00:15:13,792
그래서 당신이 특정 웹 사이트로 이동
이 같은 식용 배열을 주문,

269
00:15:13,792 --> 00:15:16,750
실제로, 분명히, 모든이
시간이 나는, 그들로부터 주문했습니다

270
00:15:16,750 --> 00:15:19,800
사용자 이름과 비밀번호
맑은에 걸쳐 것입니다.

271
00:15:19,800 --> 00:15:22,120
그래서 솔직히,이입니다
완전히 받아 들일 수없는.

272
00:15:22,120 --> 00:15:26,240
그리고 일을 피하기 위해 그렇게 사소한
웹 사이트의 디자이너로이 같은

273
00:15:26,240 --> 00:15:27,950
및 웹 사이트의 프로그래머.

274
00:15:27,950 --> 00:15:31,020
>> 그러나 여기 테이크 아웃
우리 웹 사이트의 사용자로

275
00:15:31,020 --> 00:15:35,700
그냥 모든 감사하는 것입니다
그것은 하나의 바보 디자인을위한 소요

276
00:15:35,700 --> 00:15:40,010
결정, 부당한 설계 결정,
당신이 알고있는 경우에 그래서 지금, 내 암호입니다

277
00:15:40,010 --> 00:15:41,820
이 페이지의 "진홍"
웹 사이트, 당신은 아마했습니다

278
00:15:41,820 --> 00:15:44,654
단지의 전체 무리에있어
내가 지금 가지고있는 다른 웹 사이트.

279
00:15:44,654 --> 00:15:46,570
그리고 많은이 아니다
그에 대한 방어

280
00:15:46,570 --> 00:15:48,301
장 오늘 아침에했던 것보다 다른.

281
00:15:48,301 --> 00:15:51,550
그는 식용 약정에 갔다하는
캠브리지에있는 거리의 아래에 위치하고 있으며,

282
00:15:51,550 --> 00:15:53,430
육체적으로 우리를 위해이를 샀다.

283
00:15:53,430 --> 00:15:57,490
즉, 훨씬 더 안전했던 것보다
이 경우에는 웹 사이트를 사용.

284
00:15:57,490 --> 00:16:02,320
>> 그러나 세부 사항에 대한 눈을 밖으로 유지
브라우저 구성 Top 실제로 무엇을한다

285
00:16:02,320 --> 00:16:02,940
가.

286
00:16:02,940 --> 00:16:04,690
그러나 심지어는 조금 현혹 될 수 있습니다.

287
00:16:04,690 --> 00:16:07,002
그래서 또 다른 흥미로운
예과 방어의 방법

288
00:16:07,002 --> 00:16:09,960
이런것에 대해 실제로,의하자
그 방어의 방법을 first-- 않습니다

289
00:16:09,960 --> 00:16:12,540
이것에 대하여 기술이다
그 보안 사람 것

290
00:16:12,540 --> 00:16:14,810
이중 인증을 호출합니다.

291
00:16:14,810 --> 00:16:20,130
>> 사람이 어떤 해결책을 알고 있나요
이것이 의미하는 같은 문제에?

292
00:16:20,130 --> 00:16:23,110
이중 인증은 무엇입니까?

293
00:16:23,110 --> 00:16:27,320
아니면 다른 방법을 넣어, 어떻게
당신의 대부분은 그것을 사용하고 있습니까?

294
00:16:27,320 --> 00:16:28,650
좋아, 그럼 수줍은 사람들의 커플.

295
00:16:28,650 --> 00:16:29,060
그러나 그래.

296
00:16:29,060 --> 00:16:29,976
나는 당신의 손이 올라가 보았다.

297
00:16:29,976 --> 00:16:31,510
이중 인증은 무엇입니까?

298
00:16:31,510 --> 00:16:34,010
>> 청중 : 기본적으로, 또한
당신의 암호를 입력하는,

299
00:16:34,010 --> 00:16:37,390
당신은 또한 보조 [들리지]를 가지고
귀하의 휴대 전화에 문자 메시지로 전송

300
00:16:37,390 --> 00:16:39,460
[들림]에서.

301
00:16:39,460 --> 00:16:40,460
DAVID J. 마란 : 정확.

302
00:16:40,460 --> 00:16:44,150
몇 가지 기본 형태에 추가
인증, 암호와 같은,

303
00:16:44,150 --> 00:16:47,190
당신이 차에 대해 묻는 메시지
일반적 요인,

304
00:16:47,190 --> 00:16:49,740
뭔가 당신이
육체적으로 당신에, 그것은 비록

305
00:16:49,740 --> 00:16:51,610
완전히 다른 것을 할 수 있습니다.

306
00:16:51,610 --> 00:16:54,630
그리고 그 일이 일반적입니다
당신이 얻을 수있는 요즘 핸드폰

307
00:16:54,630 --> 00:16:59,200
말한다 임시 문자 메시지를 보내
"임시 패스 코드는 12345입니다"

308
00:16:59,200 --> 00:17:01,280
>> 이외에 그래서 내
암호 "진홍색,"나는 또한

309
00:17:01,280 --> 00:17:03,916
무엇을 입력해야합니다
웹 사이트는 나 한테 문자했다.

310
00:17:03,916 --> 00:17:06,290
또는 당신은 함께이있는 경우
은행 또는 투자 계정,

311
00:17:06,290 --> 00:17:08,123
가끔이있다
작은 동글 그

312
00:17:08,123 --> 00:17:11,760
실제로 의사 - 랜덤있을
그들에 내장 된 번호 생성기,

313
00:17:11,760 --> 00:17:15,849
그러나 장치와 뱅크 양쪽
초기 씨앗이 무엇인지

314
00:17:15,849 --> 00:17:19,710
그들이 알고, 심지어 그렇게
당신의 작은 열쇠 고리에 작은 코드

315
00:17:19,710 --> 00:17:22,380
앞서 매 순간을 행진
두 값을 변경

316
00:17:22,380 --> 00:17:25,260
그래서 그 값을 변경하지
은행의 서버에

317
00:17:25,260 --> 00:17:28,620
그들이 유사하게 인증 할 수 있도록
당신뿐만 아니라 당신의 암호,

318
00:17:28,620 --> 00:17:30,024
하지만 일시적으로 코드.

319
00:17:30,024 --> 00:17:31,690
지금, 당신은 실제로 구글에서이 작업을 수행 할 수 있습니다.

320
00:17:31,690 --> 00:17:33,606
그리고 솔직히,이 인
에 들어갈 좋은 습관,

321
00:17:33,606 --> 00:17:36,180
특히 당신이 사용하는 경우
브라우저 항상 지메일.

322
00:17:36,180 --> 00:17:39,880
당신은에 여기에이 URL로 이동하는 경우
다음 오늘을위한 온라인 및 슬라이드

323
00:17:39,880 --> 00:17:43,579
2 단계 인증을 클릭
이 같은 실제 것.

324
00:17:43,579 --> 00:17:45,870
당신은 제공하라는 메시지가 표시됩니다
그들은 휴대 전화 번호를 입력합니다.

325
00:17:45,870 --> 00:17:49,660
그리고, 언제 당신이에 로그인
Gmail은, 당신은 물어 보지됩니다

326
00:17:49,660 --> 00:17:53,480
비밀번호를 들어,뿐만 아니라에 대한
귀하의 휴대 전화로 전송됩니다 작은 코드

327
00:17:53,480 --> 00:17:54,190
일시적으로.

328
00:17:54,190 --> 00:17:57,894
그리고 너무 오래 당신은 쿠키, 활성화로
그래서 당신이 명시 적으로 포함되지처럼

329
00:17:57,894 --> 00:18:00,060
로그 아웃, 당신은해야합니다
잠시 한 번 그렇게하려면,

330
00:18:00,060 --> 00:18:01,870
같은 당신이 앉을 때
새 컴퓨터에서.

331
00:18:01,870 --> 00:18:05,320
>> 그리고 여기에 위쪽은, 너무, 당신 경우
일부 인터넷 카페 스타일에 앉아

332
00:18:05,320 --> 00:18:07,380
컴퓨터 또는 단지
친구의 컴퓨터,도

333
00:18:07,380 --> 00:18:09,710
그 친구 경우
악의적으로 또는 무의식적으로

334
00:18:09,710 --> 00:18:13,580
일부 키보드 로거가
자신의 컴퓨터에 설치,

335
00:18:13,580 --> 00:18:15,640
이러한 모든 것이 당신에게
종류가 기록되고,

336
00:18:15,640 --> 00:18:19,170
적어도 그 두 번째 요인에서, 그
임시 코드는 임시입니다.

337
00:18:19,170 --> 00:18:21,630
그래서 그 또는 그녀 또는 누구든지이다
컴퓨터가 손상된

338
00:18:21,630 --> 00:18:24,890
이후 당신에 로그인 할 수 없습니다,
경우에도 다른 모든 것들

339
00:18:24,890 --> 00:18:27,890
취약 또는
모두 암호화되지 않은.

340
00:18:27,890 --> 00:18:29,760
페이스 북 역시이있다
여기에 URL과 함께,

341
00:18:29,760 --> 00:18:32,070
당신은 어디에서 로그인 승인을 클릭 할 수 있습니다.

342
00:18:32,070 --> 00:18:35,500
그래서 여기, 너무, 당신이 아닌 경우
친구들이 사람을 찌를 할,

343
00:18:35,500 --> 00:18:40,140
당신은 페이스 북에서 파고 싶지 않아
또는 당신을 위해 상태 업데이트를 게시,

344
00:18:40,140 --> 00:18:42,479
이중 인증
여기에 아마 좋은 일이있다.

345
00:18:42,479 --> 00:18:44,520
그리고이있다
모두 다른 기술,

346
00:18:44,520 --> 00:18:46,853
심지어 그냥 감사,
우리가 인간을 위해 좋은 일이,

347
00:18:46,853 --> 00:18:49,950
두 가지 요소는, 성가신 증명하는 경우,
일반적으로 인정 하듯이, 그것은 수, 아니면 그냥 아니다

348
00:18:49,950 --> 00:18:53,930
일부 웹 사이트, 최소한 볼 수 있습니다
IF 및시에 눈을 유지

349
00:18:53,930 --> 00:18:57,650
그들이 경우, 사이트에 로그인하고
너무 좋은 기술은, 당신을 할 수 있습니다.

350
00:18:57,650 --> 00:19:01,300
그래서 페이스 북이 당신에게 제공
로그인 알림 기능, 이에

351
00:19:01,300 --> 00:19:06,240
언제 페이스 북은 HM, 다윗이, 실현
일부 컴퓨터 또는 휴대 전화에서 로그인

352
00:19:06,240 --> 00:19:09,710
우리는 전에 본 적이없는 것을
익숙 보이는 IP 주소,

353
00:19:09,710 --> 00:19:12,320
그들은 적어도 당신을 보내드립니다
어떤 이메일 주소로 이메일

354
00:19:12,320 --> 00:19:14,750
당신이 말하는, 파일이,
이 의심스러운 보입니까?

355
00:19:14,750 --> 00:19:17,590
이 경우 즉시 비밀번호를 변경합니다.

356
00:19:17,590 --> 00:19:19,610
그리고 거기에, 너무,
다만 감사 작업

357
00:19:19,610 --> 00:19:21,940
심지어 봤는데 후
적어도, 수 손상

358
00:19:21,940 --> 00:19:25,980
동안 창을 좁힐
이는 당신이 취약하다.

359
00:19:25,980 --> 00:19:29,910
>> 자, 질문
그 물건에 지금까지?

360
00:19:29,910 --> 00:19:35,510
오늘은 모두를 얻을 수있는 날이다
당신의 편집증이 확인 또는 부인했다.

361
00:19:35,510 --> 00:19:36,820
즉 대부분 슬프게도, 확인합니다.

362
00:19:36,820 --> 00:19:37,210
그래?

363
00:19:37,210 --> 00:19:39,223
>> 청중 : [들리지] 전화,
어떤 휴대 전화가 깨진 경우

364
00:19:39,223 --> 00:19:41,010
다음은 항상
verify--하기 어려운

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. 마란 : 참.

366
00:19:41,295 --> 00:19:43,330
>> 청중 : 또는 당신은 다른에 있다면
국가, 그들은 당신을 못하게

367
00:19:43,330 --> 00:19:44,505
[들림] 때문에 로그인합니다.

368
00:19:44,505 --> 00:19:45,630
DAVID J. 마란 : 물론입니다.

369
00:19:45,630 --> 00:19:48,780
그리고 이러한 추가됩니다
당신이 발생할 비용.

370
00:19:48,780 --> 00:19:51,040
이 테마는 항상있다
결국 트레이드 - 오프 (trade-off),의.

371
00:19:51,040 --> 00:19:53,748
그리고, 당신이 휴대 전화를 분실 한 경우,
이 깨진 경우, 해외 인 경우에,

372
00:19:53,748 --> 00:19:56,382
아니면 그냥이 없습니다
신호, 또는 3G LTE 신호처럼

373
00:19:56,382 --> 00:19:58,340
당신은 실제로 그렇지 않습니다
인증 할 수 있습니다.

374
00:19:58,340 --> 00:20:00,520
>> 그래서 다시,이 두 트레이드 오프입니다.

375
00:20:00,520 --> 00:20:03,670
그리고 때때로, 그것은을 만들 수 있습니다
그 결과로 당신을 위해 일을 많이합니다.

376
00:20:03,670 --> 00:20:08,130
하지만 정말에, 다음, 달려있다
당신의 예상 가격

377
00:20:08,130 --> 00:20:10,980
뭔가 될 것입니다
모두 손상.

378
00:20:10,980 --> 00:20:15,300
>> 따라서 SSL 후,이 기술은 그
우리 모두는 일반적으로 당연시

379
00:20:15,300 --> 00:20:18,970
또는 가정하더라도,이
그것은 분명히 그렇지 않다.

380
00:20:18,970 --> 00:20:23,339
그리고 당신은 여전히​​ 오해 할 수 있습니다
사람,하지만, 심지어이와.

381
00:20:23,339 --> 00:20:24,630
그래서 여기에 은행의 예입니다.

382
00:20:24,630 --> 00:20:25,860
>> 이것은 미국의 은행이다.

383
00:20:25,860 --> 00:20:28,730
이들의 전체 무리가있다
하버드 스퀘어 이후에.

384
00:20:28,730 --> 00:20:32,530
그리고 맨 위에, 그 통지
화면은, 참으로, HTTPS있다.

385
00:20:32,530 --> 00:20:35,370
그리고 심지어는 녹색이다
우리를 위해 강조

386
00:20:35,370 --> 00:20:39,550
이 참에 있음을 나타낸다
합법적으로 보안 웹 사이트,

387
00:20:39,550 --> 00:20:41,420
또는 우리는 생각하는 훈련을했습니다.

388
00:20:41,420 --> 00:20:46,416
>> 자, 그 외에,하지만,
우리가을 확대하는 경우, 그 통지,

389
00:20:46,416 --> 00:20:48,790
이 점은 여기, 어디에있다
당신은 로그인하라는 메시지가 표시됩니다.

390
00:20:48,790 --> 00:20:54,920
이 자물쇠는 바로 무엇을 의미 하는가
거기, 내 이름 옆에이 메시지를 표시?

391
00:20:54,920 --> 00:20:57,890
이 역시 웹 사이트에 꽤 일반적입니다.

392
00:20:57,890 --> 00:21:01,120
이 자물쇠는 무엇을 의미 하는가?

393
00:21:01,120 --> 00:21:02,453
당신이 아는 것처럼 당신은 보인다.

394
00:21:02,453 --> 00:21:03,420
>> 청중 : 그것은 아무것도 의미하지 않는다.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. 마란 : 그것은
아무것도 의미하지 않는다.

396
00:21:04,230 --> 00:21:07,790
그것은 미국의 은행이 방법을 알고 있다는 것을 의미
오른쪽 이미지 태그를 HTML을 작성하는?

397
00:21:07,790 --> 00:21:12,080
그것은 정말 때문에도, 아무 의미
우리는 우리의 모습의 첫 날을 사용하여

398
00:21:12,080 --> 00:21:15,760
HTML에서,있는 페이지를 코딩 할 수 있습니다
빨간색 배경과 이미지,

399
00:21:15,760 --> 00:21:18,910
GIF 또는 이것 저것, 그런
자물쇠처럼 발생합니다.

400
00:21:18,910 --> 00:21:20,890
그럼에도 불구하고,이 최고입니다
웹 사이트에서 일반적으로,

401
00:21:20,890 --> 00:21:24,000
우리가 가정하는 훈련을했기 때문에
오, 자물쇠 보안을 의미하는 것이,

402
00:21:24,000 --> 00:21:25,760
정말 그냥 의미 때 HTML을 알고있다.

403
00:21:25,760 --> 00:21:28,840
>> 예를 들어, 예전에, 나는 수
내 웹 사이트에이 넣어 가지고,

404
00:21:28,840 --> 00:21:31,660
이 보안의 주장,
그리고, 효과적으로, 요청

405
00:21:31,660 --> 00:21:33,590
사람들의 사용자 이름과 암호.

406
00:21:33,590 --> 00:21:36,310
그래서 URL에서 찾고있다
적어도 더 나은 단서에서,

407
00:21:36,310 --> 00:21:39,580
그는 크롬에 내장되어 있기 때문에
또는 당신이 사용하는 어떤 브라​​우저.

408
00:21:39,580 --> 00:21:41,470
그러나 그렇다하더라도, 때때로
일이 잘못 될 수 있습니다.

409
00:21:41,470 --> 00:21:45,940
그리고 사실, 당신은 항상 그렇지 않습니다
, HTTPS를 참조 녹색에서 혼자 할 수 있습니다.

410
00:21:45,940 --> 00:21:48,126
>> 지금 당신의이
이 같은 화면이 보여?

411
00:21:48,126 --> 00:21:50,000
당신은 실제로있을 수 있습니다
이전 10 월에,

412
00:21:50,000 --> 00:21:54,740
나는 지불 깜빡 할 때 우리의
SSL 인증서,이 호출로,

413
00:21:54,740 --> 00:21:58,400
우리는 같은보고 있었다
이 두 시간.

414
00:21:58,400 --> 00:22:01,830
그래서 당신은 아마 일을 본 적이
이와 같이, 취소 선으로,

415
00:22:01,830 --> 00:22:05,240
빨간색 선 등을 통해
URL의 프로토콜

416
00:22:05,240 --> 00:22:08,010
또는 화면의 일종이다 그
적어도 당신을 훈계

417
00:22:08,010 --> 00:22:09,760
더 이상 진행하려고합니다.

418
00:22:09,760 --> 00:22:12,540
그리고 구글은 여기에 초대합니다
당신은 안전로 돌아갑니다.

419
00:22:12,540 --> 00:22:17,120
>> 지금,이 경우, 이는 단지 의미
우리가 사용 된 SSL 인증서,

420
00:22:17,120 --> 00:22:22,220
큰 수학적으로 유용한 전화 번호
즉, CS50의 서버와 연관된

421
00:22:22,220 --> 00:22:23,949
더 이상 유효하지 않았다.

422
00:22:23,949 --> 00:22:26,490
그리고 사실, 우리는 시뮬레이션 할 수 있습니다
이, 당신이 당신의 노트북에 할 수있다.

423
00:22:26,490 --> 00:22:30,270
내가 여기에 크롬으로 이동하는 경우,
과의이 facebook.com 가자,

424
00:22:30,270 --> 00:22:32,230
이 보안처럼 그것은 보인다.

425
00:22:32,230 --> 00:22:36,910
그러나 내가 지금 가서하자
여기에 자물쇠를 클릭합니다.

426
00:22:36,910 --> 00:22:40,030
>> 그리고 나를 연결 가자,
인증서 정보.

427
00:22:40,030 --> 00:22:42,020
그리고 실제로, 당신은 무엇을거야
무리가 여기에 참조

428
00:22:42,020 --> 00:22:46,160
에 대한 낮은 수준의 세부
사람 facebook.com 정말입니다.

429
00:22:46,160 --> 00:22:49,380
그것은 그들이 돈을 지불 한 것 같다
DigiCert 높은 어쩌면라는 회사

430
00:22:49,380 --> 00:22:54,420
약속 한 보증
세계의 나머지 부분을 이야기합니다

431
00:22:54,420 --> 00:22:57,250
브라우저가 이제까지 보면, 그
당신이 생각 할 수있는 certificate--

432
00:22:57,250 --> 00:23:00,291
그것은 말 그대로 인증서로 그
상단에 그 치즈 맛이 나는 것 같다

433
00:23:00,291 --> 00:23:04,360
left-- 다음 facebook.com은 말하는 사람입니다
그들은 모두이 시간, 때 때문에

434
00:23:04,360 --> 00:23:07,160
당신은 같은 웹 사이트를 방문
cs50.harvard.edu 또는 facebook.com

435
00:23:07,160 --> 00:23:11,880
또는 gmail.com 사용하는 HTTPS
URL을, 무대 뒤에서,

436
00:23:11,880 --> 00:23:15,190
거래의이 종류가있다
자동 발생

437
00:23:15,190 --> 00:23:18,060
당신을 위해, 이에
facebook.com,이 경우,

438
00:23:18,060 --> 00:23:22,150
귀하의 브라우저에 보내는 그
소위 SSL 인증서, 또는 오히려,

439
00:23:22,150 --> 00:23:23,380
공개 키,

440
00:23:23,380 --> 00:23:25,600
다음 브라우저
그 공개 키를 사용

441
00:23:25,600 --> 00:23:29,600
이후 암호화 보내
과 그것에서 트래픽.

442
00:23:29,600 --> 00:23:32,360
>> 그러나이 모든 계층있다
기업의 세계에서

443
00:23:32,360 --> 00:23:36,430
당신이 돈을 지불하는 것이 사람 것
다음 디지털 의미에서, 증언,

444
00:23:36,430 --> 00:23:41,330
당신이하는 것이 참으로 facebook.com 또는
서버가 실제로 cs50.harvard.edu입니다.

445
00:23:41,330 --> 00:23:44,580
그리고 같은 브라우저에 내장
크롬과 IE와 파이어 폭스,

446
00:23:44,580 --> 00:23:48,260
모든 이들의 목록은
인증 기관 소위

447
00:23:48,260 --> 00:23:51,360
그 승인된다
마이크로 소프트와 구글과 모질라

448
00:23:51,360 --> 00:23:55,410
확인하거​​나 거부로
facebook.com은 그것이 누구라고하는 것입니다.

449
00:23:55,410 --> 00:23:57,430
그러나 캐치가 있다는 것입니다
이런 일이 만료 않습니다.

450
00:23:57,430 --> 00:24:02,670
사실, 페이스 북은 같다
그것은 2015 년, 다음 10 월 만료됩니다.

451
00:24:02,670 --> 00:24:06,490
>> 그래서 우리는 실제로 경우이를 시뮬레이션 할 수 있습니다 I
내 시스템 환경에 내 맥에 가서,

452
00:24:06,490 --> 00:24:11,070
나는 날짜 및 시간에 가서,
나는 여기에 날짜 및 시간에 이동

453
00:24:11,070 --> 00:24:17,190
나는 다행히도이 이곳에 잠금을 해제
우리는이 외엔 암호를 공개하지 않았다

454
00:24:17,190 --> 00:24:20,660
지금은이 선택을 취소 아래로 이동합니다.

455
00:24:20,660 --> 00:24:25,660
그리고 그건, 죄송의이 실은하자
이 일만큼 재미 있지.

456
00:24:25,660 --> 00:24:30,140
우리는 지금 미래에 그대로 있습니다
어떤이는 2020 어떤지 의미합니다.

457
00:24:30,140 --> 00:24:36,360
지금 page--를 다시로드하는 경우
의는 Ingognito에서 할 수 있도록 mode--

458
00:24:36,360 --> 00:24:40,910
내가 페이지를 다시로드하는 경우, 거기에 우리가 간다.

459
00:24:40,910 --> 00:24:45,820
>> 그래서 지금, 내 컴퓨터는 생각
그것은 2020 년,하지만 내 브라우저입니다

460
00:24:45,820 --> 00:24:49,810
알이 인증서에서
페이스 북은 2015 년, 물론, 만료됩니다.

461
00:24:49,810 --> 00:24:51,360
그래서 나에게이 빨간색 메시지를주고있다.

462
00:24:51,360 --> 00:24:53,550
이제 다행히도, 브라우저를
크롬 같은 사실이

463
00:24:53,550 --> 00:24:55,480
에 꽤 열심히했다
그럼에도 불구하고 진행합니다.

464
00:24:55,480 --> 00:24:57,300
그들은 정말로 나를 원하는
다시 안전에 이동합니다.

465
00:24:57,300 --> 00:25:00,550
>> 나는 사전에 여기를 클릭하면입니다
좀 더 자세한 정보를 알 것이다.

466
00:25:00,550 --> 00:25:02,580
내가 정말 원하는 경우
진행, 그들은 드리겠습니다

467
00:25:02,580 --> 00:25:06,250
나,이다 facebook.com로 이동
다시, 안전,에서 점

468
00:25:06,250 --> 00:25:08,310
나는 이런 식으로, 페이스 북의 홈페이지를 볼 수 있습니다.

469
00:25:08,310 --> 00:25:10,080
그러나 다른 것들
파괴 것으로 보인다.

470
00:25:10,080 --> 00:25:12,825
아마이 시점에서 무엇을 깨고?

471
00:25:12,825 --> 00:25:13,700
청중 : 자바 스크립트.

472
00:25:13,700 --> 00:25:15,540
DAVID J. 마란 :처럼
자바 스크립트 및 / 또는 CSS

473
00:25:15,540 --> 00:25:17,460
파일은 유사하다
이 오류가 발생.

474
00:25:17,460 --> 00:25:19,830
그래서이 전체 단지 나쁜 상황이다.

475
00:25:19,830 --> 00:25:24,790
그러나 여기에서 중요한 점은 있다는 것입니다 적어도
페이스 북은 참으로 SSL을 사용할 수 있나요

476
00:25:24,790 --> 00:25:30,040
자신의 서버에, 많은 웹 사이트로,
하지만 반드시 모든 수행.

477
00:25:30,040 --> 00:25:33,360
>> 그러나 여기 혼자 테이크 아웃이 아니다.

478
00:25:33,360 --> 00:25:36,040
심지어 SSL을 밝혀
입증되었다

479
00:25:36,040 --> 00:25:37,810
어떤 방법으로 불안합니다.

480
00:25:37,810 --> 00:25:40,400
그래서 난 종류의 SSL을 암시하고있어, 좋은.

481
00:25:40,400 --> 00:25:44,250
HTTPS URL을 찾아보십시오, 생명이다
좋은, 당신의 HTTP 트래픽의 모든 때문에

482
00:25:44,250 --> 00:25:46,180
그리고 헤더와 내용이 암호화됩니다.

483
00:25:46,180 --> 00:25:49,560
>> 아무도 그것을 가로 챌 수 있습니다
소위 사람을 제외하고 중간,

484
00:25:49,560 --> 00:25:50,454
중간에.

485
00:25:50,454 --> 00:25:52,870
이것은 일반적인 기술이다
알려진 보안의 세계에서

486
00:25:52,870 --> 00:25:54,420
man-in-the-middle 공격으로.

487
00:25:54,420 --> 00:25:57,067
이 작은이야한다고 가정하자
왼쪽에 여기 노트북,

488
00:25:57,067 --> 00:25:59,900
당신이 방문하려고하는 가정
오른쪽 저기 서버,

489
00:25:59,900 --> 00:26:00,990
facebook.com을 같은.

490
00:26:00,990 --> 00:26:03,940
>> 그러나에, 그 가정
당신과 페이스 북 사이,

491
00:26:03,940 --> 00:26:07,750
다른 서버의 전체 무리이며,
장치, 스위치, 라우터 등,

492
00:26:07,750 --> 00:26:11,530
DNS 서버, DHCP 서버,
우리가 제어 된 사항 없음.

493
00:26:11,530 --> 00:26:15,280
이는 스타 벅스에 의해 제어 될 수도
하버드 나 컴캐스트 등 나.

494
00:26:15,280 --> 00:26:18,090
글쎄, 사람이 있다고 가정
악의적으로, 네트워크에,

495
00:26:18,090 --> 00:26:20,800
당신과 페이스 북 사이에서,
당신을 말할 수있다

496
00:26:20,800 --> 00:26:24,740
당신은 어떤, IP 주소를 알고
페이스 북은 당신이 생각하는 것이 아니다.

497
00:26:24,740 --> 00:26:26,250
대신이 IP입니다.

498
00:26:26,250 --> 00:26:28,740
>> 그래서 브라우저입니다
요청 속아서

499
00:26:28,740 --> 00:26:30,750
다른 트래픽
컴퓨터 전부.

500
00:26:30,750 --> 00:26:35,350
음, 컴퓨터를 가정
단순히 모든 본다

501
00:26:35,350 --> 00:26:38,859
트래픽의 당신은에서 요청하고
페이스 북과 웹 페이지의 모든

502
00:26:38,859 --> 00:26:40,400
당신은 페이스 북에서 요청하고있다.

503
00:26:40,400 --> 00:26:45,700
그리고 어떤 시간은 당신의 트래픽에보고
HTTPS로 시작하는 URL,

504
00:26:45,700 --> 00:26:49,250
그것은 동적에
비행, HTTP로 다시 작성합니다.

505
00:26:49,250 --> 00:26:53,490
그리고 어떤 이번에는 위치를보고
헤더, 위치 콜론,

506
00:26:53,490 --> 00:26:55,930
같은 우리는 리디렉션 사용
사용자, 이들 역시

507
00:26:55,930 --> 00:27:00,690
이 남자에 의해 변경 될 수 있습니다
HTTP https에서 중간.

508
00:27:00,690 --> 00:27:04,170
>> 그래서 심지어 자신을 수도 당신 생각
당신이 진짜 페이스 북에 있다고 생각,

509
00:27:04,170 --> 00:27:07,860
그것은을 위해 그 어려운 일이 아니다
물리적 접근과 대적

510
00:27:07,860 --> 00:27:10,630
당신의 네트워크에 간단하게
당신 해당 페이지를 반환

511
00:27:10,630 --> 00:27:12,650
것으로, 지메일과 같이
페이스 북과 같이,

512
00:27:12,650 --> 00:27:14,880
실제로 URL입니다
동일, 그들이있어 때문에

513
00:27:14,880 --> 00:27:19,410
같은 호스트 이름이 척
때문에 DNS의 일부 착취

514
00:27:19,410 --> 00:27:21,340
또는 그와 같은 다른 시스템.

515
00:27:21,340 --> 00:27:23,894
그리고, 결과는, 그럼
즉, 우리 인간은 수도

516
00:27:23,894 --> 00:27:26,810
OK,이처럼 보이는 것을 깨닫게
Gmail 또는 적어도 이전 버전,

517
00:27:26,810 --> 00:27:29,480
이 슬라이드에서는 그대로
이전 프리젠 테이션.

518
00:27:29,480 --> 00:27:34,250
그러나 이런것처럼 보인다
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> 그래서 여기, 너무, 현실
당신의 얼마나 많은입니다,

520
00:27:37,370 --> 00:27:41,290
당신은 페이 스북 (Facebook) 또는 Gmail 또는에 갈 때
웹 사이트에 당신은 조금 뭔가를 알고

521
00:27:41,290 --> 00:27:47,060
SSL에 대한, 당신의 얼마나 많은 물리적으로
HTTPS를 입력 : // 다음 웹 사이트를

522
00:27:47,060 --> 00:27:48,990
입력 한 이름을 지정합니다.

523
00:27:48,990 --> 00:27:52,940
우리들 대부분은 그냥 같은, CS50을 입력
Enter 키를 누르거나 페이스 북에 대한 F-

524
00:27:52,940 --> 00:27:54,770
를 입력하고 Enter 키를 누르십시오, 그것은 자동 완성 할 수 있습니다.

525
00:27:54,770 --> 00:27:57,620
그러나 무대 뒤에서, 경우
당신은, 당신의 HTTP 트래픽을 감시

526
00:27:57,620 --> 00:28:00,090
전체 무리 거기에 아마
그 위치 헤더

527
00:28:00,090 --> 00:28:03,580
그것은 당신을 보내는
페이스 북 www.facebook.com에

528
00:28:03,580 --> 00:28:07,250
https://www.facebook.com에.

529
00:28:07,250 --> 00:28:12,300
>> 그래서, 하나 이상의 HTTP 트랜잭션있어
어디에서 정보가 완전히

530
00:28:12,300 --> 00:28:15,102
상태로 전송, 아니
무엇이든지 암호화.

531
00:28:15,102 --> 00:28:17,810
자, 그런 큰되지 않을 수도 있습니다
모든 당신이하려고하는 경우 처리

532
00:28:17,810 --> 00:28:20,980
홈페이지에 액세스, 당신은 아니에요
사용자 이름과 비밀번호를 전송.

533
00:28:20,980 --> 00:28:23,130
그러나 아래에 무엇입니까
후드, 특히

534
00:28:23,130 --> 00:28:28,130
PHP 기반 웹 사이트에 대한 그 또한의
앞뒤로 때 전송되는

535
00:28:28,130 --> 00:28:33,820
당신은 어떤 웹 페이지를 방문하는 경우
해당 웹 사이트가 사용하는, 말, PHP

536
00:28:33,820 --> 00:28:37,370
및 pset7 같은 기능을 구현?

537
00:28:37,370 --> 00:28:40,840
무엇 앞뒤를 전송하는
당신의 HTTP 헤더에 그 준

538
00:28:40,840 --> 00:28:44,903
이 꽤 액세스
PHP 슈퍼 전역 유용?

539
00:28:44,903 --> 00:28:45,710
>> 청중 : 쿠키.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. 마란 : 쿠키,
특히 PHP SESS ID 쿠키.

541
00:28:49,020 --> 00:28:53,100
우리가 이동한다면, 기억,
말하자면, 다시 cs50.harvard.edu,

542
00:28:53,100 --> 00:28:56,440
하지만 이번에는의가 열어 보자
네트워크 탭, 지금, 여기까지,

543
00:28:56,440 --> 00:29:01,570
의 말 그대로 그냥 가자
http://cs50.harvard.edu에

544
00:29:01,570 --> 00:29:03,030
후 Enter 키를 누르십시오.

545
00:29:03,030 --> 00:29:05,520
그리고 여기 아래 화면에서 보면.

546
00:29:05,520 --> 00:29:09,600
우리가 실제로 가지고 있음을 알 수
다시 301 영구적으로 이동

547
00:29:09,600 --> 00:29:12,820
것을 의미한다 메시지,
위치 헤더는 여기에있다

548
00:29:12,820 --> 00:29:15,610
이는 지금 HTTPS에 저를 리디렉션됩니다.

549
00:29:15,610 --> 00:29:21,330
>> 그러나 캐치는 이미 가지고 있다면, 것입니다
거의 내 손에 스탬프 쿠키,

550
00:29:21,330 --> 00:29:25,890
우리가 전에 언급 한 바와 같이
나는 무의식적으로의 인간의 종류

551
00:29:25,890 --> 00:29:29,090
단지 불안을 방문
버전 및 브라우저는 소요

552
00:29:29,090 --> 00:29:34,020
자체에 대한 그 손 스탬프를 표시합니다
HTTP를 통해 첫 번째 요청,

553
00:29:34,020 --> 00:29:36,610
중간에 어떤 사람, 어떤
중간에 상대,

554
00:29:36,610 --> 00:29:39,380
이론적으로 만 볼 수 있습니다
그 HTTP 헤더, 단지

555
00:29:39,380 --> 00:29:40,980
같은 우리는 여기에서 찾고 있습니다.

556
00:29:40,980 --> 00:29:43,310
일단 당신 만의
HTTPS 이야기

557
00:29:43,310 --> 00:29:47,780
URL은 손 스탬프 자체가 나올까요
라 시저 또는 Vigenere, 암호화,

558
00:29:47,780 --> 00:29:50,500
하지만 모두 애호가 알고리즘.

559
00:29:50,500 --> 00:29:53,611
그래서 여기, 너무, 경우에도
웹 사이트가 HTTPS를 사용,

560
00:29:53,611 --> 00:29:56,860
우리 인간이 조절되고, 감사
자동 완성 및 다른 기술에,

561
00:29:56,860 --> 00:29:59,827
심지어 생각하지합니다
잠재적 영향.

562
00:29:59,827 --> 00:30:01,160
자,이 주위에 방법이 있습니다.

563
00:30:01,160 --> 00:30:03,140
예를 들어, 많은
웹 사이트를 구성 할 수 있습니다

564
00:30:03,140 --> 00:30:05,848
그래서, 당신이 손을 일단
스탬프, 당신은 브라우저를 말할 수있다,

565
00:30:05,848 --> 00:30:07,750
이 손 스탬프 만입니다
SSL 연결을위한.

566
00:30:07,750 --> 00:30:11,702
브라우저는 제시 안
나에게 그것은 SSL을 통한 않는 한.

567
00:30:11,702 --> 00:30:13,410
그러나 많은 웹 사이트
그와 함께 귀찮게하지 않습니다.

568
00:30:13,410 --> 00:30:17,260
그리고 많은 웹 사이트 분명히
심지어 모든 SSL을 귀찮게하지 않습니다.

569
00:30:17,260 --> 00:30:20,540
>> 그래서에 더 많은 것을 위해, 실제로있다
이 프리젠 테이션에 더 많은 먼지

570
00:30:20,540 --> 00:30:24,010
동료는 소위 블랙에 준
몇 년 전에 모자 회의,

571
00:30:24,010 --> 00:30:26,468
경우에도 다른있다
악성 트릭 사람들이 사용하고 있습니다.

572
00:30:26,468 --> 00:30:28,630
이 불러올 수 있습니다
파비콘의 개념있는

573
00:30:28,630 --> 00:30:32,270
의 작은 로고처럼
자주 브라우저의 창에서.

574
00:30:32,270 --> 00:30:34,610
글쎄, 무슨 일이있었습니다
나쁜 놈들 사이에서 공통이다

575
00:30:34,610 --> 00:30:36,340
어떤 모습으로 팹 아이콘을 만드는 방법?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
청중 : [들리지].

578
00:30:39,970 --> 00:30:40,280
DAVID J. 마란은 : 다시 말?

579
00:30:40,280 --> 00:30:41,490
청중 : 웹 사이트.

580
00:30:41,490 --> 00:30:42,130
DAVID J. 마란 : 아니 웹 사이트.

581
00:30:42,130 --> 00:30:43,394
그래서 파비콘, 작은 작은 아이콘입니다.

582
00:30:43,394 --> 00:30:45,560
가장이 될 것입니다 무슨
악성, 속임수 일

583
00:30:45,560 --> 00:30:47,832
당신은 당신의 웹 사이트 만들 수
기본 아이콘과 같이?

584
00:30:47,832 --> 00:30:48,790
청중 : 녹색 잠금.

585
00:30:48,790 --> 00:30:49,080
DAVID J. 마란 : 무엇입니까?

586
00:30:49,080 --> 00:30:50,160
청중 : 작은 녹색 잠금.

587
00:30:50,160 --> 00:30:51,960
DAVID J. 마란 :처럼
녹색 잠금, 정확하게.

588
00:30:51,960 --> 00:30:55,242
그래서 당신은이 미학을 가질 수 있습니다
작은 녹색 자물쇠,

589
00:30:55,242 --> 00:30:57,950
세계에 암시, 오, 우리는있어
다시, 모두가 그 의미 할 때, 고정

590
00:30:57,950 --> 00:31:00,210
일부 HTML을 알고 있다는 것입니다.

591
00:31:00,210 --> 00:31:02,895
그래서 세션 하이재킹
정확히을 의미합니다.

592
00:31:02,895 --> 00:31:05,936
당신이 누군가가 있다면 누가 가지의
여기이 방에 전파를 스니핑

593
00:31:05,936 --> 00:31:09,150
나에 실제로 액세스 할 수있는
네트워크와 쿠키를 볼 수 있습니다,

594
00:31:09,150 --> 00:31:12,152
그 또는 그녀는 잡아 수
PHP SESS ID 쿠키.

595
00:31:12,152 --> 00:31:13,860
그리고, 그들은이 있다면
알만큼 아는

596
00:31:13,860 --> 00:31:18,200
자신의로 그 쿠키를 보내는 방법
다만, 그 값을 복사하여 손 스탬프

597
00:31:18,200 --> 00:31:20,860
하고 HTTP 헤더를 전송하는,
사람 수 아주 쉽게

598
00:31:20,860 --> 00:31:23,510
페이스 북의에 로그인
계정 또는 Gmail 계정

599
00:31:23,510 --> 00:31:27,355
현재 위치 또는 트위터 계정 오픈
방에, 경우 SSL을 사용하지 않는

600
00:31:27,355 --> 00:31:31,500
및 웹 사이트 인 경우
제대로 SSL을 사용하지.

601
00:31:31,500 --> 00:31:33,690
>> 그래서 또 하나의 전환하자.

602
00:31:33,690 --> 00:31:34,700
그래서 또 다른 진실을 이야기.

603
00:31:34,700 --> 00:31:38,680
그리고 이것은 단지에 파산
두 주 전에 뉴스.

604
00:31:38,680 --> 00:31:41,520
버라이존은하고있다
매우 악한 것,

605
00:31:41,520 --> 00:31:45,110
최고의 사람들이 말할 수있는,
적어도 2012 년 이후함으로써,

606
00:31:45,110 --> 00:31:51,550
당신은 버라이존을 통해 웹 사이트에 액세스 할 때
휴대 전화, 그것이 무엇이든 제조 업체,

607
00:31:51,550 --> 00:31:54,150
그들은 주제 넘게되었습니다
이야기가 간다

608
00:31:54,150 --> 00:31:59,890
당신의 HTTP의 모든으로 주입
트래픽 자신의 HTTP 헤더.

609
00:31:59,890 --> 00:32:04,040
그리고 헤더 외모
이런것 X-UIDH있다.

610
00:32:04,040 --> 00:32:06,465
UID는 고유 같다
식별자 또는 사용자 ID.

611
00:32:06,465 --> 00:32:09,660
그리고 X는이 사용자 지정 의미
그 표준이 아니다 헤더.

612
00:32:09,660 --> 00:32:11,720
>> 그러나 이것은 무엇을 의미하는지
즉, 내가 끌어 경우,

613
00:32:11,720 --> 00:32:14,640
예를 들어, 어떤 웹 사이트
내 전화들을 이곳에

614
00:32:14,640 --> 00:32:18,310
그리고 나는 나의 carrier--으로 버라이존을 사용하고 있습니다
비록 브라우저는 그렇지 않습니다

615
00:32:18,310 --> 00:32:21,110
이를 보낼 HTTP
곧, 버라이존 헤더

616
00:32:21,110 --> 00:32:23,650
신호는 도달로서
휴대 전화 타워 어딘가에,

617
00:32:23,650 --> 00:32:28,187
약간의 시간이 주입하고있다
우리의 HTTP 트래픽의 모든으로 헤더.

618
00:32:28,187 --> 00:32:29,020
왜 이렇게합니까?

619
00:32:29,020 --> 00:32:31,920
아마도 추적 이유로,
광고 이유.

620
00:32:31,920 --> 00:32:36,280
>> 하지만 바보 같은 디자인 결정
여기에 HTTP 헤더는,

621
00:32:36,280 --> 00:32:41,090
너희들이 pset6에서 알고,
임의의 웹 서버에 의해 수신되고

622
00:32:41,090 --> 00:32:42,540
것을 당신의 트래픽을 요청하고 있습니다.

623
00:32:42,540 --> 00:32:44,248
그래서 모든 시간, 경우
당신이 방문했습니다

624
00:32:44,248 --> 00:32:48,019
페이스 북이나 Gmail 또는 어떤 웹 사이트
즉, SSL 모든 것 외엔 사용하지 않습니다

625
00:32:48,019 --> 00:32:49,810
실제로, 그
두 사람은 다행히 지금하더라도 -

626
00:32:49,810 --> 00:32:52,670
하지만 다른 웹 사이트에 그
SSL 모든 시간을 사용하지 않는,

627
00:32:52,670 --> 00:32:54,930
버라이존은 본질적으로 가지고
강제로 재배되어,

628
00:32:54,930 --> 00:32:58,180
모두에 손 스탬프 우리
심지어 우리가 보이지 않는 손,

629
00:32:58,180 --> 00:33:00,330
오히려, 최종 웹 사이트 할.

630
00:33:00,330 --> 00:33:02,890
그리고 그것은 것을되지 않았습니다
인터넷에 누군가를위한 하드

631
00:33:02,890 --> 00:33:05,245
에 웹 서버를 실행
이 다윗이다, 우, 실현

632
00:33:05,245 --> 00:33:09,340
또는, 우, 이것은 우리가 않더라도, 다빈입니다
우리의 쿠키를 삭제에 대한 엄격한,

633
00:33:09,340 --> 00:33:10,772
그것은 우리에서 오는 아니니까.

634
00:33:10,772 --> 00:33:11,980
그것은 캐리어에서오고.

635
00:33:11,980 --> 00:33:14,896
>> 그들은 당신의 전화 번호를 조회 할
다음이 다윗입니다, 오, 말한다.

636
00:33:14,896 --> 00:33:18,890
나를 이렇게 고유 식별자를 주입하자
광고주 또는 누구든지 할 수 있습니다

637
00:33:18,890 --> 00:33:19,850
이 추적합니다.

638
00:33:19,850 --> 00:33:23,769
그래서 이것은 매우 실제로
아주, 아주 나쁜 끔찍한.

639
00:33:23,769 --> 00:33:26,060
그리고 내가하는 것이 좋습니다 것입니다
예를 들어 살펴보고,

640
00:33:26,060 --> 00:33:29,950
이 URL에서, 나는 부인해야하는
사실은 오늘 아침이 시도.

641
00:33:29,950 --> 00:33:31,970
나는 약간의 스크립트를 작성,
이 URL에 넣어,

642
00:33:31,970 --> 00:33:34,770
내 자신의 버라이존과 방문
오프 Wi-Fi 인터넷을 켠 후 핸드폰.

643
00:33:34,770 --> 00:33:38,010
그래서 당신은 너무 떨어져 Wi-Fi 인터넷을 설정해야
당신은 3G 또는 LTE 등을 사용하고 있습니다.

644
00:33:38,010 --> 00:33:40,010
그리고, 당신이 방문하는 경우
이 URL이 모든 스크립트

645
00:33:40,010 --> 00:33:41,770
경우, 너희들 않습니다
당신은, 재생하고 싶습니다

646
00:33:41,770 --> 00:33:45,380
이 뱉어 어떤 HTTP 헤더
휴대 전화는 우리의 서버로 전송됩니다.

647
00:33:45,380 --> 00:33:48,510
그리고 사실, 공평하게, 한
이 아침, 볼 수있는

648
00:33:48,510 --> 00:33:51,430
내가 중 로컬 생각하게
나는에 연결된 휴대 전화 타워

649
00:33:51,430 --> 00:33:55,160
또는 이것 저것 그 일을하지 않거나 그들은했습니다
일시적으로이 일을 물러 섰다.

650
00:33:55,160 --> 00:33:58,160
그러나 자세한 내용은,
여기에이 URL에 머리를.

651
00:33:58,160 --> 00:34:00,680
>> 그리고 지금이를 두도록합니다
만화는 의미가 있습니다.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
아니?

654
00:34:04,030 --> 00:34:04,530
확인을 클릭합니다.

655
00:34:04,530 --> 00:34:05,390
좋아.

656
00:34:05,390 --> 00:34:06,310
즉 사망했다.

657
00:34:06,310 --> 00:34:07,240
좋아.

658
00:34:07,240 --> 00:34:11,330
>> 그래서 좀 더 몇을 살펴 보자
공격은 경우에만 것은 인식을 제고하기

659
00:34:11,330 --> 00:34:13,179
다음 몇 가지를 제공합니다
잠재적 인 솔루션

660
00:34:13,179 --> 00:34:14,430
당신이 더욱 늘있어 너무.

661
00:34:14,430 --> 00:34:17,305
우리는 다른 이야기이 하나
하루는, 그러나에 이름을 포기하지 않았다.

662
00:34:17,305 --> 00:34:22,360
그것은 크로스 사이트 요청 위조,의 어떤
말의 너무 멋진 방법입니다

663
00:34:22,360 --> 00:34:26,489
당신은 클릭으로 사용자를 속여
이 같은 URL, 트릭을

664
00:34:26,489 --> 00:34:28,280
어떤 행동에 그
그들은 의도하지 않았다.

665
00:34:28,280 --> 00:34:30,710
>> 이 경우이 보인다
저를 속이려한다

666
00:34:30,710 --> 00:34:32,920
구글의 내 주식을 판매에.

667
00:34:32,920 --> 00:34:36,810
그리고이 경우 성공
I, pset7의 프로그래머,

668
00:34:36,810 --> 00:34:40,409
무엇을하지 않은?

669
00:34:40,409 --> 00:34:44,739
또는 오히려, 더 일반적으로, 무엇
경우는 공격에 내가 취약한입니다

670
00:34:44,739 --> 00:34:49,460
누군가 트릭 다른 사용자의 경우
이 같은 URL을 클릭에?

671
00:34:49,460 --> 00:34:49,960
그래?

672
00:34:49,960 --> 00:34:52,500
>> 청중 : 당신은 구분하지 않는다
GET과 POST 사이.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. 마란 : 좋은.

674
00:34:52,760 --> 00:34:54,850
우리는 구분하지 않는 경우
GET과 POST 사이에,

675
00:34:54,850 --> 00:34:57,950
실제로, 우리가 허용하는 경우
물건을 판매 얻을,

676
00:34:57,950 --> 00:35:00,284
우리는 이런 종류의 공격을 초대하고 있습니다.

677
00:35:00,284 --> 00:35:01,950
그러나 우리는 여전히 다소을 완화 할 수있다.

678
00:35:01,950 --> 00:35:04,283
그리고 나는, 내가 생각하는 댓글을 달았습니다
지난 주 아마존 그 이상

679
00:35:04,283 --> 00:35:08,180
기술로이 문제를 완화하려고
그것은 매우 간단합니다.

680
00:35:08,180 --> 00:35:11,860
어떤 것 스마트 것
서버에 있어야 할까,

681
00:35:11,860 --> 00:35:14,652
오히려 무작정 판매보다
어떤에서 기호 사용자 유형을?

682
00:35:14,652 --> 00:35:15,984
청중 : 종류의 확인?

683
00:35:15,984 --> 00:35:19,320
DAVID J. 마란 : 확인 화면,
인간의 상호 작용을 포함하는 것을

684
00:35:19,320 --> 00:35:21,300
그래서 나는 강제하고
판단 통화를,

685
00:35:21,300 --> 00:35:23,930
심지어 내가 순진 클릭 한 경우
이처럼 보이는 링크

686
00:35:23,930 --> 00:35:27,760
과에서, 셀 화면에 저를 주도
적어도 확인하거나 거부하는 나에게 물었다.

687
00:35:27,760 --> 00:35:32,460
하지만 일반적이지 않은 공격, 특히
소위 피싱이나 스팸 메일 등의

688
00:35:32,460 --> 00:35:33,280
공격.

689
00:35:33,280 --> 00:35:34,890
>> 자,이 사람은 좀 더 미묘.

690
00:35:34,890 --> 00:35:37,060
이 크로스 사이트 스크립팅 공격이다.

691
00:35:37,060 --> 00:35:39,250
만약이 일이 당신의
웹 사이트는 사용하지 않는

692
00:35:39,250 --> 00:35:41,260
반드시 htmlspecialchars에 해당.

693
00:35:41,260 --> 00:35:45,160
그리고 사용자의 입력을 복용하고 단지 것
맹목적 웹 페이지로 주입

694
00:35:45,160 --> 00:35:48,170
인쇄 또는 에코와 같이, 너의 ...
뭔가를 호출 밖으로 again--

695
00:35:48,170 --> 00:35:49,710
반드시 htmlspecialchars있다.

696
00:35:49,710 --> 00:35:52,602
>> 그래서 웹 사이트에 있다고 가정
문제는 vulnerable.com입니다.

697
00:35:52,602 --> 00:35:55,620
그리고 그것은 받아 가정
Q라는 매개 변수를 사용합니다.

698
00:35:55,620 --> 00:35:59,040
일어날 일에 봐
나는 실제로 경우, 나쁜 사람,

699
00:35:59,040 --> 00:36:02,360
입력 또는로 사용자를 속여
이 항아리처럼 보이는 URL을 방문

700
00:36:02,360 --> 00:36:05,900
Q = 열려있는 스크립트 태그, 스크립트 태그를 마감했다.

701
00:36:05,900 --> 00:36:08,480
그리고 다시, 나는 믿고있어
그 vulnerable.com는 아니다

702
00:36:08,480 --> 00:36:11,740
위험한 설정하는 것
열린 괄호 같은 문자

703
00:36:11,740 --> 00:36:15,570
HTML 엔티티로,
앰퍼샌드 (&), L-T, 세미콜론 일

704
00:36:15,570 --> 00:36:17,090
당신은 전에 볼 수도있다.

705
00:36:17,090 --> 00:36:18,900
>> 그러나 스크립트 무엇인가
또는 자바 스크립트 코드

706
00:36:18,900 --> 00:36:21,160
나는 트릭을 시도하고있다
실행에 사용자?

707
00:36:21,160 --> 00:36:25,420
음, document.location는 의미
브라우저의 현재 주소.

708
00:36:25,420 --> 00:36:29,400
그래서 내가 할 경우 document.location =
이 날 사용자를 리디렉션 할 수 있습니다

709
00:36:29,400 --> 00:36:30,830
다른 웹 사이트에 자바 스크립트.

710
00:36:30,830 --> 00:36:34,290
그것은 우리의 PHP 함수처럼
리디렉션,하지만 자바 스크립트에서 수행.

711
00:36:34,290 --> 00:36:35,900
>> 어디에서 사용자를 보내려고입니까?

712
00:36:35,900 --> 00:36:40,110
글쎄, 분명히, badguy.com/log.php,
이는 분명히, 일부 스크립트입니다

713
00:36:40,110 --> 00:36:43,530
나쁜 사람은 소요 썼다
쿠키라는 매개 변수를 사용합니다.

714
00:36:43,530 --> 00:36:46,790
>> 예고, 내가 무엇을 할
연결하는 것으로 나타납니다

715
00:36:46,790 --> 00:36:49,190
그 등호의 끝에?

716
00:36:49,190 --> 00:36:52,030
음, 뭔가 그
document.cookie를 말한다.

717
00:36:52,030 --> 00:36:53,320
우리는이에 대해 이야기하지 않았습니다.

718
00:36:53,320 --> 00:36:55,730
그러나에 밝혀
단지 PHP에서 같은 자바 스크립트,

719
00:36:55,730 --> 00:36:59,770
당신은 모든 쿠키에 액세스 할 수 있습니다
귀하의 브라우저가 실제로 사용하고 있습니다.

720
00:36:59,770 --> 00:37:02,180
>> 이것의 효과 그래서
코드 라인, 사용자가 만약

721
00:37:02,180 --> 00:37:06,440
이 링크를 클릭 속아서됩니다
및 웹 사이트 vulnerable.com하지 않습니다

722
00:37:06,440 --> 00:37:10,000
반드시 htmlspecialchars로 탈출,
당신이 효율적으로해야한다는 것입니다

723
00:37:10,000 --> 00:37:13,660
쿠키의 모든 log.php에 업로드.

724
00:37:13,660 --> 00:37:17,300
그리고, 항상 그 문제가 아니다
그 쿠키의 경우를 제외한

725
00:37:17,300 --> 00:37:20,040
세션 ID는, 당신의
손 스탬프, 소위있는

726
00:37:20,040 --> 00:37:26,470
badguy.com가 자신의 자신의 만들 수 있다는 것을 의미합니다
같은 손을 보내는 HTTP 요청,

727
00:37:26,470 --> 00:37:30,210
스탬프, 같은 쿠키 헤더,
그리고 어떤 웹 사이트에 로그인

728
00:37:30,210 --> 00:37:33,680
당신은에있는 방문했다
이 경우는 vulnerable.com입니다.

729
00:37:33,680 --> 00:37:35,940
그것은 크로스 사이트 스크립팅의
의미에서 공격

730
00:37:35,940 --> 00:37:38,130
당신은 일종의기만하고 있는지
이야기에 하나의 사이트에서

731
00:37:38,130 --> 00:37:43,560
일부 정보에 대한 또 다른 웹 사이트
그렇지, 사실에 액세스 할 수 있어야합니다.

732
00:37:43,560 --> 00:37:46,510
>> 하나 준비 자,
다른 걱정 세부 사항?

733
00:37:46,510 --> 00:37:49,970
좋아, 세계는
무서운 장소, 합법적으로 그렇게.

734
00:37:49,970 --> 00:37:52,480
다음은 간단한이야
의 자바 스크립트 예제

735
00:37:52,480 --> 00:37:54,847
오늘날의 소스 코드에서
호출 지구 위치 0 및 1.

736
00:37:54,847 --> 00:37:56,930
그리고 몇있다
이 온라인 연습.

737
00:37:56,930 --> 00:37:59,920
>> 그리고 다음을 수행 나는 경우
크롬이 웹 페이지를 엽니 다.

738
00:37:59,920 --> 00:38:04,590
먼저 아무것도하지 않습니다.

739
00:38:04,590 --> 00:38:07,300
OK, 우리는 이것을 다시 시도 할 것이다.

740
00:38:07,300 --> 00:38:07,800
오.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
아니, 뭔가를해야한다.

743
00:38:13,370 --> 00:38:16,500
OK, 대기.

744
00:38:16,500 --> 00:38:18,200
>> 의이 한 번 더 해보자.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[들림]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
이유를 확인, 아, 확실하지
오 엥, 장비

749
00:38:29,444 --> 00:38:31,360
아마 인터넷을 잃었다
어떤 이유로 액세스 할 수 있습니다.

750
00:38:31,360 --> 00:38:32,840
그래, 그렇게 나에게 발생합니다.

751
00:38:32,840 --> 00:38:34,650
>> 좋아요, 통지
무슨 일이 일어나고.

752
00:38:34,650 --> 00:38:37,300
이 암호 같은 수준의 URL, 어떤
, CS50 서버 중 하나입니다

753
00:38:37,300 --> 00:38:41,130
내 컴퓨터의를 사용하고 싶어
위치는 같은 물리적 의미한다.

754
00:38:41,130 --> 00:38:45,160
그리고 경우에, 참으로, 나는 클릭
허용의이 어떻게되는지 보자.

755
00:38:45,160 --> 00:38:49,030
분명히, 이건 내 현재의 위도입니다
종 방향은 아래로 조정

756
00:38:49,030 --> 00:38:51,660
무척 좋은 해결 방법.

757
00:38:51,660 --> 00:38:53,310
>> 그래서 이걸 어떻게 얻을 않았다?

758
00:38:53,310 --> 00:38:57,620
CS50 서버 등이 웹 사이트를, 수행 방법,
세계의 물리적 위치를 알

759
00:38:57,620 --> 00:38:59,600
나는, 그 정밀도는 커녕입니다.

760
00:38:59,600 --> 00:39:01,990
음, 단지의하자 병원을 나온집니다
페이지의 source--보고

761
00:39:01,990 --> 00:39:05,280
여기에 HTML의 무리가 있음
처음 이런것이 바닥

762
00:39:05,280 --> 00:39:09,080
몸의 온로드는 = "하는 GEOLocate"-
단지 기능 나는 썼다.

763
00:39:09,080 --> 00:39:11,840
>> 그리고로드에, 말하는거야
페이지는하는 GEOLocate를 호출합니다.

764
00:39:11,840 --> 00:39:13,750
그리고 거기에 아무것도
몸에 때문에

765
00:39:13,750 --> 00:39:16,270
페이지의 머리에,
내가 여기서 무엇을 알 수 있습니다.

766
00:39:16,270 --> 00:39:18,090
여기에 내하는 GEOLocate 기능입니다.

767
00:39:18,090 --> 00:39:23,560
그리고 이것은 단지 몇 가지 오류가 조사해 보니,
경우 navigator.geolocation의 유형

768
00:39:23,560 --> 00:39:24,490
정의하지 않습니다.

769
00:39:24,490 --> 00:39:26,240
그래서 자바 스크립트는이가
메커니즘 어디를

770
00:39:26,240 --> 00:39:28,270
무엇이다라고 말할 수 있습니다
이 변수의 유형?

771
00:39:28,270 --> 00:39:30,790
그리고 그것은 undefined-- 있지 않다면
즉, 일부 value-- 의미

772
00:39:30,790 --> 00:39:35,940
내가 전화하려고 해요
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
다음 콜백.

774
00:39:37,230 --> 00:39:37,750
>> 이것은 무엇입니까?

775
00:39:37,750 --> 00:39:39,916
그래서 일반적으로, 무엇 인
콜백은, 단지 명확하게?

776
00:39:39,916 --> 00:39:42,890
당신가 발생했을 수 있습니다
이미 pset8이.

777
00:39:42,890 --> 00:39:44,790
콜백은 일반의
어떤 작업을 수행하기위한 용어?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
그냥 오늘 같은 느낌.

780
00:39:49,554 --> 00:39:50,470
청중 : [들리지].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. 마란 : 정확히,
함수해야

783
00:39:55,280 --> 00:39:57,330
우리는 데이터가있는 경우에만 호출.

784
00:39:57,330 --> 00:40:01,510
브라우저에이 호출은, 나의 현재를 얻을 수
위치, 1 밀리 초 정도 걸릴 수 있습니다

785
00:40:01,510 --> 00:40:02,720
그것은 분 정도 걸릴 수 있습니다.

786
00:40:02,720 --> 00:40:06,960
이것이 의미하는 것은 우리가 말하고있다
가져 오기 getCurrentPosition 방법,

787
00:40:06,960 --> 00:40:09,910
이 콜백 함수를 호출,
하는 나는 문자 그대로라는 콜백

788
00:40:09,910 --> 00:40:13,150
단순성에있는
분명히 여기 하나입니다.

789
00:40:13,150 --> 00:40:16,290
>> 그리고 getCurrentPosition의 작동 방식,
단순히 문서를 읽어

790
00:40:16,290 --> 00:40:19,540
온라인 약간의 자바 스크립트 코드를 들면,
그것이 콜백 소위 것을 호출

791
00:40:19,540 --> 00:40:23,220
함수로 전달
그것은 자바 스크립트 객체,

792
00:40:23,220 --> 00:40:28,970
이는 내부 것은 .coords.latitude입니다
및 .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
이는 정확히 얼마나, 다음,
때이 페이지를 다시로드,

794
00:40:32,140 --> 00:40:33,985
여기에 내 위치를 볼 수 있었다.

795
00:40:33,985 --> 00:40:35,610
이제, 적어도 방어는 여기에 있었다.

796
00:40:35,610 --> 00:40:37,820
나는이 페이지를 방문하기 전에,
그것이 사실 일 때,

797
00:40:37,820 --> 00:40:40,935
나는 적어도 무엇을 묻는 메시지되었다?

798
00:40:40,935 --> 00:40:42,180
>> 청중 : [들리지].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. 마란 : 예 또는 할 수 없어,
당신은이 작업을 허용하거나 거부 할?

800
00:40:44,200 --> 00:40:46,630
그러나 습관에 대해 너무 생각
너희들은 아마 채택,

801
00:40:46,630 --> 00:40:48,330
모두 당신의 전화와 당신의 브라우저에.

802
00:40:48,330 --> 00:40:50,390
우리 중 많은 사람들이, 자신
포함, 아마

803
00:40:50,390 --> 00:40:54,960
이 당신을 시절에는 ... 꽤 걸리기
확인, 승인, 단지 입력 팝업을 참조하십시오

804
00:40:54,960 --> 00:40:55,730
허용.

805
00:40:55,730 --> 00:40:59,070
그리고 점점 더, 당신은 넣을 수 있습니다
자신을 그 이유로 위험.

806
00:40:59,070 --> 00:41:03,280
>> 그래서 사실,이 멋진 버그가 있었다
몇 년 전, 갑자기 또는 feature-- 부족

807
00:41:03,280 --> 00:41:08,250
것을 iTunes는, 몇 년 전했다
이에 의해, 사용자가 휴대 전화를 가지고 있다면,

808
00:41:08,250 --> 00:41:12,000
그것은 아이폰이었다
당신은 당신의 가정을 왼쪽

809
00:41:12,000 --> 00:41:15,600
따라서 세계 여행
또는 이웃, 모든 시간,

810
00:41:15,600 --> 00:41:17,819
휴대 전화는 로그인 한
당신은 GPS를 통해있는 곳.

811
00:41:17,819 --> 00:41:20,610
그리고이 실제로 개시되어있다
사람들은 종류의 지금이 예상된다.

812
00:41:20,610 --> 00:41:21,930
당신이 어디에 당신의 전화는 알고있다.

813
00:41:21,930 --> 00:41:24,990
그러나 문제는 그 것이었다,
당신은 때를 백업하고

814
00:41:24,990 --> 00:41:29,260
휴대 전화는이 예전 iTunes--합니다
더 나은을위한 아이 클라우드의 시대,

815
00:41:29,260 --> 00:41:33,960
또는 worse--위한 데이터가 저장되고 있었다
iTunes에서 완전히 암호화되지 않은.

816
00:41:33,960 --> 00:41:37,370
당신은 가족이나 룸메이트가 생기면
또는 악의적 인 이웃 사람입니다

817
00:41:37,370 --> 00:41:41,430
말 그대로 모든 GPS에 대한 호기심
당신이 이제까지 있었다 좌표,

818
00:41:41,430 --> 00:41:43,300
그 또는 그녀는 수
아이튠즈에 앉아 실행

819
00:41:43,300 --> 00:41:46,540
자유롭게이었다 일부 소프트웨어
이 같은 사용 가능하고, 생산지도.

820
00:41:46,540 --> 00:41:48,680
>> 사실,이 무슨이다 I
내 자신의 휴대 전화의 생산.

821
00:41:48,680 --> 00:41:49,380
나는 그것을 연결.

822
00:41:49,380 --> 00:41:51,670
그리고 그것은 기반으로, 모양
거기에 파란색 점에서,

823
00:41:51,670 --> 00:41:53,900
즉의 경우 대부분의
GPS 좌표이었다

824
00:41:53,900 --> 00:41:56,680
iTunes에서 로그인 한 I
이 동북에 있었다.

825
00:41:56,680 --> 00:42:00,030
그러나 나는 분명히 주위에 여행
심지어 매사추세츠 주 내에서 비​​트.

826
00:42:00,030 --> 00:42:01,950
>> 그래서 보스턴 하버입니다
이 오른쪽에.

827
00:42:01,950 --> 00:42:04,430
즉, 캠브리지 종류의과
그것은 어두운 보스턴.

828
00:42:04,430 --> 00:42:07,660
그리고 때때로, 나는 실행됩니다
더 큰 지역에 심부름.

829
00:42:07,660 --> 00:42:11,464
>> 그러나 아이튠즈, 년, 최고로했다
나는 나에,이 모든 데이터를 말할 수 있었다.

830
00:42:11,464 --> 00:42:13,380
당신은 말할 수,
그 해, 사실이었다

831
00:42:13,380 --> 00:42:17,990
보스턴 사이에 여행을 많이
뉴욕은 앞뒤로가는

832
00:42:17,990 --> 00:42:18,830
앞뒤로.

833
00:42:18,830 --> 00:42:22,660
그리고 실제로, 이것은 다시, 암트랙 날입니다
앞뒤로, 앞뒤로, 꽤.

834
00:42:22,660 --> 00:42:25,970
그 모두가 기록되고 있었다 및
내 컴퓨터에 암호화되어 저장

835
00:42:25,970 --> 00:42:28,520
누군가를 위해 사람이있을 수 있습니다
내 컴퓨터에 액세스 할 수 있습니다.

836
00:42:28,520 --> 00:42:29,480
>> 이 걱정이었다.

837
00:42:29,480 --> 00:42:32,180
내가 왜 몰랐
왜 펜실베니아 나에

838
00:42:32,180 --> 00:42:35,277
내 휴대 전화는 펜실베니아에 있었다
분명히 매우 조밀.

839
00:42:35,277 --> 00:42:37,360
그리고, 마지막으로, 나는 보았다
내 Gcal, 그리고에서 오,

840
00:42:37,360 --> 00:42:39,880
CMU, 카네기 방문
멜론,시.

841
00:42:39,880 --> 00:42:42,031
그리고 휴, 그런 종류의
그 글을 설명했다.

842
00:42:42,031 --> 00:42:43,780
그리고, 당신은을 확대하는 경우
밖으로 또한, 당신은 할 수

843
00:42:43,780 --> 00:42:46,850
나는 샌프란시스코를 방문 참조
하나 또는 다음 번 이상,

844
00:42:46,850 --> 00:42:51,140
그리고 난에서 도중 하차가 없었다
나는 거기, 라스베가스 생각합니다.

845
00:42:51,140 --> 00:42:54,120
그래서 모든이 항아리 단지를
공항에서, 도중 하차.

846
00:42:54,120 --> 00:42:56,420
>> 청중 : [웃음]

847
00:42:56,420 --> 00:43:00,760
>> 그래서이 말을 아니라
문제는, 정직하게, 무소 부재이다.

848
00:43:00,760 --> 00:43:02,780
그리고 그것은 단지 느낌
점점 거기에 좋아

849
00:43:02,780 --> 00:43:05,810
이 더욱더이 개시되고,
이는 아마 좋은 일이있다.

850
00:43:05,810 --> 00:43:08,390
나는 세상이 아닌, daresay
쓰기 소프트웨어에서 점점 더 악화.

851
00:43:08,390 --> 00:43:10,520
우리는 점점 나아지고있어
희망, 눈여겨볼에서

852
00:43:10,520 --> 00:43:13,037
얼마나 나쁜 특정 소프트웨어
우리가 사용하고있는 것입니다.

853
00:43:13,037 --> 00:43:14,870
그리고 다행히도, 일부
회사 시작

854
00:43:14,870 --> 00:43:17,080
이것에 대한 책임을 져야합니다.

855
00:43:17,080 --> 00:43:19,080
>> 그러나 방어의 종류
당신은 마음에 수 있습니까?

856
00:43:19,080 --> 00:43:23,610
그래서 암호 관리자 외에, 같은
1Password 및 제작 : LastPass 등,

857
00:43:23,610 --> 00:43:27,340
당신의 암호를 바꾸는 것 외에
임의 사람과오고

858
00:43:27,340 --> 00:43:29,700
같은 소프트웨어 사용
있음을, 당신은 또한 시도 할 수 있습니다

859
00:43:29,700 --> 00:43:31,700
최선을 다하여 당신은 암호화 할 수
트래픽의 모든

860
00:43:31,700 --> 00:43:34,680
적어도 것은 위협의 영역을 좁힐.

861
00:43:34,680 --> 00:43:38,100
그래서 예를 들어, 하버드 계열사로,
당신은 모든 vpn.harvard.edu 갈 수

862
00:43:38,100 --> 00:43:41,010
당신의 하버드 ID와 PIN으로 로그인합니다.

863
00:43:41,010 --> 00:43:49,350
그리고 이것은 보안을 설정합니다
당신과 하버드 사이의 연결.

864
00:43:49,350 --> 00:43:51,150
>> 자,하지 않습니다
반드시 당신을 보호

865
00:43:51,150 --> 00:43:54,360
사이에 어떤 위협에 대한
하버드와 페이스 북이나 하버드

866
00:43:54,360 --> 00:43:54,861
Gmail에서.

867
00:43:54,861 --> 00:43:56,735
그러나 당신이 앉아있는 경우
당신이있어 나 공항에서

868
00:43:56,735 --> 00:43:59,260
스타 벅스에 앉아 또는 당신이있어
친구의 자리에 앉아,

869
00:43:59,260 --> 00:44:02,730
그리고 당신이 정말로 그들을 또는 신뢰하지 않는 자신의
홈 라우터의 구성,

870
00:44:02,730 --> 00:44:04,970
적어도 당신은 설정할 수 있습니다
보안 연결

871
00:44:04,970 --> 00:44:10,260
의이 곳과 같은 엔티티
아마 조금 더 확보

872
00:44:10,260 --> 00:44:12,437
같은보다
스타 벅스 등.

873
00:44:12,437 --> 00:44:14,270
어떤이가하는 것은
그것은 다시 수립

874
00:44:14,270 --> 00:44:16,300
사용자와 엔드 포인트 사이의 암호화.

875
00:44:16,300 --> 00:44:17,880
>> 심지어 애호가이 같은 것들이다.

876
00:44:17,880 --> 00:44:20,000
그래서 당신의 일부는 이미 수도
, 토르에 익숙

877
00:44:20,000 --> 00:44:22,930
어떤 익명화 이런 종류의 것입니다
네트워크, 많은 사람들이있다,

878
00:44:22,930 --> 00:44:26,640
그들은이 소프트웨어를 실행하는 경우, 경로
이후 자신의 인터넷

879
00:44:26,640 --> 00:44:27,990
서로를 통해 트래픽.

880
00:44:27,990 --> 00:44:31,460
그래서 짧은 점은
더 이상과 B. 사이

881
00:44:31,460 --> 00:44:35,850
그러나 각국이 될 수 있습니다
당신은 본질적으로있어 너무 배치

882
00:44:35,850 --> 00:44:40,742
하나의 트랙을 덮고 떠나
어디 HTTP에 관한 기록의 적은

883
00:44:40,742 --> 00:44:43,950
이 가고 있기 때문에 트래픽이, 온
다른 사람들의 전체 무리를 통해

884
00:44:43,950 --> 00:44:45,990
노트북 또는 데스크탑,
좋건 나쁘.

885
00:44:45,990 --> 00:44:48,180
>> 그러나 이것조차도 확실한 일이 아니다.

886
00:44:48,180 --> 00:44:51,560
여러분 중 일부는 지난해 리콜 수 있습니다
호출 된 폭탄 공포.

887
00:44:51,560 --> 00:44:54,662
그리고 그것은 궁극적으로 추적했다
여기에이 네트워크를 사용했던 사용자.

888
00:44:54,662 --> 00:44:57,870
내 기억으로는 그리고 거기 캐치는,,,이다
하지 많은 다른 사람들이있을 경우

889
00:44:57,870 --> 00:45:02,190
이 또는 같은 소프트웨어를 사용하여
이 포트와 프로토콜을 사용하여,

890
00:45:02,190 --> 00:45:06,250
그것도을하려면 네트워크에 어려운 일이 아니다
어떤 확률로 밖으로 사람을, 그림,

891
00:45:06,250 --> 00:45:08,950
사실 익명에 있었다
자신의 트래픽.

892
00:45:08,950 --> 00:45:12,030
>> 사람들이 있다면 그리고 나도 몰라
문제의 실제 내역.

893
00:45:12,030 --> 00:45:15,400
그러나 확실히, 그 어느 것도 실현되지
이뿐만 아니라, 확실한 솔루션입니다.

894
00:45:15,400 --> 00:45:18,820
그리고 여기에 목표는 오늘 이상하다
당신이이 일에 대해 생각 얻을

895
00:45:18,820 --> 00:45:23,140
과에 대한 기술을오고
그들에 대해 자신을 방어.

896
00:45:23,140 --> 00:45:28,858
모든 위협에 대한 질문
그 밖에 여러분을 기다리고 있습니다, 여기에?

897
00:45:28,858 --> 00:45:29,358
그래?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
청중 : 어떻게 확보 할
우리는 평균 예상

900
00:45:31,793 --> 00:45:35,210
[? 웹 사이트는 할 수?]처럼
평균 CS50 프로젝트?

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. 마란 :
평균 CS50 프로젝트?

902
00:45:38,530 --> 00:45:43,190
그것은 항상 매년 입증되는
일부 CS50 최종 프로젝트는 아니다

903
00:45:43,190 --> 00:45:44,530
특히 보안.

904
00:45:44,530 --> 00:45:47,940
일반적으로, 그것은 일부 룸메이트 야하거나
hallmate 그 인물이 밖으로

905
00:45:47,940 --> 00:45:51,200
프로젝트에 요청을 전송하여.

906
00:45:51,200 --> 00:45:55,230
>> 짧은 answer-- 얼마나 많은
웹 사이트는 안전하다?

907
00:45:55,230 --> 00:45:57,450
오늘은 이상 현상에 따기 해요.

908
00:45:57,450 --> 00:46:00,640
그것은 단지 우연처럼
나는이 웹 사이트 있음을 깨달았다

909
00:46:00,640 --> 00:46:03,390
솔직히이 주문했습니다
맛있는 준비보고 나서 ...

910
00:46:03,390 --> 00:46:05,348
나는 확실하지 않다 나는거야
자신의 웹 사이트 사용을 중지;

911
00:46:05,348 --> 00:46:08,030
난 그냥 변경 될 수 있습니다 내
더 regularly-- 비밀번호

912
00:46:08,030 --> 00:46:11,320
그것은 얼마나 명확하지 않다
취약 모든 various--

913
00:46:11,320 --> 00:46:12,970
이 초콜릿 덮인 사실이다.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
짧은 대답은, 내가 대답 할 수 없습니다
효과적으로, 다른 IT 대답보다

916
00:46:19,130 --> 00:46:22,150
나를 위해 그 하드에 없었다
이 예제의 일부를 찾을 단지

917
00:46:22,150 --> 00:46:24,040
강의에서 토론을 위해서.

918
00:46:24,040 --> 00:46:26,456
그냥 눈을 유지
Google 뉴스 및 기타 리소스

919
00:46:26,456 --> 00:46:29,590
모두가 더 가져올 것이다
사물의 이러한 종류의 빛을합니다.

920
00:46:29,590 --> 00:46:32,460
>> 좋아,이 결론을 내릴 수 있습니다
이 전편과

921
00:46:32,460 --> 00:46:36,870
CS50의 팀은 당신을 위해 준비하고 있음
CS50 핵킹 마라톤의 기대에.

922
00:46:36,870 --> 00:46:39,763
그리고 당신의 탈출구에
순간, 과일이 제공됩니다.

923
00:46:39,763 --> 00:46:40,429
[동영상 재생]

924
00:46:40,429 --> 00:46:43,595
[음악 퍼거슨, Q 팁, 그리고 GOONROCK "
리틀 당사자는 (ALL 아무도 죽인 적도 없지

925
00:46:43,595 --> 00:46:44,373
우리가 가진) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [코골이]

928
00:48:13,467 --> 00:48:14,300
[END 동영상 재생]

929
00:48:14,300 --> 00:48:15,420
DAVID J. 마란 : 그 CS50은 여기까지.

930
00:48:15,420 --> 00:48:16,544
우리는 수요일에 표시됩니다.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - 스크 릴렉스는 "IMMA은 '그것을 밖으로 시도"]

933
00:48:25,840 --> 00:51:47,776