1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> DAVID J. Malan: Tas ir CS50,
un tas ir sākums 10. nedēļā.

3
00:00:15,490 --> 00:00:19,460
Jūs varat atgādināt, ka mēs esam parādīts
uz ekrāna 3D printeri, kas

4
00:00:19,460 --> 00:00:21,610
tas ir ierīce, kas
aizņem spoles plastmasas

5
00:00:21,610 --> 00:00:24,840
un tad extrudes to, karsējot to
augšu un kušanas to, lai mēs varētu pēc tam

6
00:00:24,840 --> 00:00:27,310
veidot Chang armija
ziloņi, piemēram.

7
00:00:27,310 --> 00:00:29,184
>> Tātad Leverett House,
gan, nesen, es

8
00:00:29,184 --> 00:00:31,850
bija čatā ar vienu no savu
klasesbiedri un draugs Chang s

9
00:00:31,850 --> 00:00:35,720
nosaukts Michelle, kas faktiski internēti
šis cits uzņēmums pagājušajā gadā, ka

10
00:00:35,720 --> 00:00:40,010
ir atšķirīgs tehniku ​​faktiski
radot trīsdimensiju objektus,

11
00:00:40,010 --> 00:00:41,890
patīk šī tiny maz zilonis šeit.

12
00:00:41,890 --> 00:00:45,550
Jo īpaši, kā tas darbojas
ir, ka tas ir piemērs kaut

13
00:00:45,550 --> 00:00:49,740
sauc stereolitogrāfija, kuru
tur ir šis baseins sveķiem vai šķidruma,

14
00:00:49,740 --> 00:00:53,340
un tad lāzera streiki, kas
šķidrums, un pakāpeniski, ierīce

15
00:00:53,340 --> 00:00:56,990
lifti un pacēlāji un lifti lieta
ka jūs drukāšanas, kā zilonis,

16
00:00:56,990 --> 00:00:58,676
kā šķidrums kļūst ciets.

17
00:00:58,676 --> 00:01:00,550
Un rezultāts, faktiski,
ir kaut kas ir

18
00:01:00,550 --> 00:01:04,194
daudz stingrāka nekā daži
plastmasas giveaways daži no jums

19
00:01:04,194 --> 00:01:04,819
varētu būt bijis.

20
00:01:04,819 --> 00:01:06,860
>> Un ko Chang laipni
darīja mums šeit bija

21
00:01:06,860 --> 00:01:12,210
paveica Noilguma izmantojot fotogrāfijas
gaitā stundu vai vairāk,

22
00:01:12,210 --> 00:01:14,580
droši vien, lai iegūtu šo puisis šeit.

23
00:01:14,580 --> 00:01:19,060
Vai kāds, kurš nekad nav jānāk klajā agrāk
patīk nākt hit Start par šo video?

24
00:01:19,060 --> 00:01:21,250
Ļaujiet man iet ar, kā par tur.

25
00:01:21,250 --> 00:01:21,790
Nāciet uz augšu.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
Labi.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
Un jūs esat?

30
00:01:29,896 --> 00:01:31,270
Luke: Mans vārds ir Lūkas [nedzirdama].

31
00:01:31,270 --> 00:01:31,700
DAVID J. Malan: Hi, Luke.

32
00:01:31,700 --> 00:01:32,695
Priecājos ar jums iepazīties.

33
00:01:32,695 --> 00:01:33,653
>> Luke: Prieks iepazīties.

34
00:01:33,653 --> 00:01:35,120
Mērķauditorija: Viņš darbojas UC.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. Malan: Es zinu,
mēs cenšamies nevis veicināt.

36
00:01:38,640 --> 00:01:41,240
Viss ir labi, tāpēc Lūkas, visi
Jums ir jādara šeit CS50

37
00:01:41,240 --> 00:01:45,829
ir hit starpdevējs
izdrukāt šo ziloni.

38
00:01:45,829 --> 00:01:46,495
[VIDEO PLAYBACK]

39
00:01:46,495 --> 00:01:49,988
- [MACHINE švīkstoša]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[END VIDEO PLAYBACK]

45
00:02:06,980 --> 00:02:09,370
DAVID J. Malan: Tātad tas ir tieši
kas tas ir tāpat kā 3D print.

46
00:02:09,370 --> 00:02:10,453
Un šeit ir jūsu zilonis.

47
00:02:10,453 --> 00:02:12,100
Paldies par brīvprātīgo darbu.

48
00:02:12,100 --> 00:02:12,830
Labi.

49
00:02:12,830 --> 00:02:16,580
Tātad vēlreiz, vienu specifikācijā
galīgais projekts, šī aparatūra, kas ir

50
00:02:16,580 --> 00:02:18,890
pieejams jums, puiši
ir, kādu iemeslu dēļ,

51
00:02:18,890 --> 00:02:21,870
Jūsu projekts ir dažas krustojumu
programmatūras un aparatūras,

52
00:02:21,870 --> 00:02:24,650
saprotam, ka tie tagad ir resursi.

53
00:02:24,650 --> 00:02:27,750
>> Es gribēju ņemt vienu brīdi pieskarties
pēc Crimson raksts, kas iznāca

54
00:02:27,750 --> 00:02:30,541
vēlu pēdējā naktī, kas bija
paziņot, ka šis puisis šeit, David

55
00:02:30,541 --> 00:02:33,920
Johnson, kurš ir bijis vecākais
skolotājs par EK 10. uz ilgu laiku,

56
00:02:33,920 --> 00:02:36,210
atstāj Harvard
beigām akadēmiskajā gadā.

57
00:02:36,210 --> 00:02:38,390
Un es tikai gribēju
veltiet laiku, godīgi,

58
00:02:38,390 --> 00:02:41,620
pateikties Dāvidu priekšā CS50.

59
00:02:41,620 --> 00:02:44,360
Viņš ir bijis mentors no
veidu pie mums gadu gaitā.

60
00:02:44,360 --> 00:02:46,980
>> Un es jūtos kā mēs, CS50, ir
drīzāk uzauguši ar EK 10.

61
00:02:46,980 --> 00:02:48,870
šeit, jo tie ir tieši pirms mums.

62
00:02:48,870 --> 00:02:52,040
Un viņš un visa komanda EK 10 ir
bijuši lieliski žēlīgs, atklāti sakot,

63
00:02:52,040 --> 00:02:55,410
kā mēs vazāt visās mūsu iekārtas
katru nedēļu, un gadiem,

64
00:02:55,410 --> 00:02:57,320
sniedza lielu
advokāta, jo mēs bijām

65
00:02:57,320 --> 00:02:59,520
ziņkārīgs par to, kā tie darbojas Ec 10.

66
00:02:59,520 --> 00:03:02,640
Lai mūsu pateicība un
apbrīna David Johnson.

67
00:03:02,640 --> 00:03:06,560
>> [Aplausi]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Tagad, unrelatedly, tāpēc
gals ir patiešām tuvu.

70
00:03:12,180 --> 00:03:13,630
Mēs esam šeit, 10. nedēļā.

71
00:03:13,630 --> 00:03:15,920
Un mums ir tikai nupat
pāris formālu nedēļas

72
00:03:15,920 --> 00:03:18,320
šeit klasē pa kreisi, kam seko
ar pāris notikumiem.

73
00:03:18,320 --> 00:03:21,860
Tātad, lai dotu jums sajūtu par to, kas ir
pie horizonta, šeit mēs esam šodien.

74
00:03:21,860 --> 00:03:24,480
>> Šo trešdien, atgādināt,
mums būs vieslekciju

75
00:03:24,480 --> 00:03:27,040
neviens cits kā
Microsoft pašu Steve Ballmer.

76
00:03:27,040 --> 00:03:31,740
Ja jūs esat vēl nav devusies uz
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
darīt, jo telpa tiks ierobežota.

78
00:03:33,360 --> 00:03:36,447
Un tie būs pārbaudīt
ID pie durvīm šai dienai.

79
00:03:36,447 --> 00:03:38,280
Ja jūs nebūtu šeit
pagājušajā nedēļā, es domāju, ka man

80
00:03:38,280 --> 00:03:41,850
ķircināt jums ar atšķirīgu izskatu
pie Steve un uztraukums, ka

81
00:03:41,850 --> 00:03:44,215
mūs sagaida trešdien.

82
00:03:44,215 --> 00:03:45,205
>> [VIDEO PLAYBACK]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> -We're Būs hardcore-- hardcore.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill Teica, jums nav get it.

87
00:03:53,339 --> 00:03:55,130
Mēs ejam, lai
dators uz katra galda

88
00:03:55,130 --> 00:03:58,690
un katrā mājā, kas kļuva
moto uzņēmumam.

89
00:03:58,690 --> 00:04:01,850
Es zvēru, Bill izgudroja to
ka nakts tiešām man

90
00:04:01,850 --> 00:04:04,370
daži no vīziju
Tāpēc es teiktu jā.

91
00:04:04,370 --> 00:04:07,280
Es nekad neesmu izskatījās atpakaļ,
tiešām, pēc tam.

92
00:04:07,280 --> 00:04:10,010
>> , Svaigi no koledžas, viņš
pievienojās putnēns starta

93
00:04:10,010 --> 00:04:14,450
un palīdzēja tam kļūt par vienu no Amerikas
lielākā daļa veiksmīgu uzņēmumu jebkad.

94
00:04:14,450 --> 00:04:16,920
Dzīvības un bizness
gūtās atziņas pa ceļam

95
00:04:16,920 --> 00:04:19,925
ļaut viņam atpakaļ viņa
bērnības kaislība un mīlestība.

96
00:04:19,925 --> 00:04:24,650
Un šie pieredze ir sagatavojusi
viņam par viņa nākamo izaicinājumu dzīvē.

97
00:04:24,650 --> 00:04:27,150
>> -Nekas Izpaužas mūsu way-- bums!

98
00:04:27,150 --> 00:04:29,330
Glabāt nāk hardcore!

99
00:04:29,330 --> 00:04:31,150
Go Clippers!

100
00:04:31,150 --> 00:04:38,627
>> -Tas Ir Steve Ballmer,
"In My Own Words".

101
00:04:38,627 --> 00:04:39,460
[END VIDEO PLAYBACK]

102
00:04:39,460 --> 00:04:41,240
DAVID J. Malan: --this
Trešdiena CS50.

103
00:04:41,240 --> 00:04:43,080
Dodies atkal uz šo URL šeit.

104
00:04:43,080 --> 00:04:46,500
Runājot par to, kas vēl ir pie horizonta,
nākamnedēļ, neviena lekcija pirmdien.

105
00:04:46,500 --> 00:04:50,020
Bet mums būs pēc
ar viktorīnu vienu trešdien.

106
00:04:50,020 --> 00:04:54,390
Iet uz CS50 mājas lapā sīkāku informāciju
par cilvēkiem, vietām un laikiem

107
00:04:54,390 --> 00:04:57,640
visiem dažādu proctoring
loģistika un tamlīdzīgi,

108
00:04:57,640 --> 00:05:00,190
kā arī par pārskata
sesijas, kas ir gaidāms.

109
00:05:00,190 --> 00:05:06,479
Un tad, visbeidzot, pirmdien, dienu
pirms nedēļas Pateicības pārtraukuma,

110
00:05:06,479 --> 00:05:08,020
saprotu, ka tas būs mūsu gala lekcija.

111
00:05:08,020 --> 00:05:11,490
Mēs kalposim torti un lielisks
galā uztraukums, mēs ceram.

112
00:05:11,490 --> 00:05:13,976
>> Tagad, pāris citu atjauninājumiem.

113
00:05:13,976 --> 00:05:16,350
Paturiet prātā, ka statuss
ziņojums, kas ir patiešām tikai

114
00:05:16,350 --> 00:05:20,430
domāts, lai būtu gadījuma mijiedarbība
ar savu TF lepni norādīt tikai

115
00:05:20,430 --> 00:05:23,106
cik tālu kopā ar savu
galīgais projekts jūs esat,

116
00:05:23,106 --> 00:05:24,980
vai vismaz kā veselība
pārbaudiet, vai jums vajadzētu

117
00:05:24,980 --> 00:05:27,250
tuvojas, ka
drīz pēc tam punktu.

118
00:05:27,250 --> 00:05:28,660
Tad Hackathon izriet.

119
00:05:28,660 --> 00:05:30,800
Realizēt Hackathon
nav iespēja

120
00:05:30,800 --> 00:05:33,690
lai sāktu savu galīgo projektu, bet
ir domāts, lai būtu iespēja

121
00:05:33,690 --> 00:05:37,040
ir vidū vai pret
beigās savu galīgo projektu,

122
00:05:37,040 --> 00:05:41,030
īstenošanā pienācīgi maz
dienas vēlāk, seko CS50 gadatirgū.

123
00:05:41,030 --> 00:05:43,330
>> Tagad, CS50 ražošana
komanda, pirms pāris gadiem,

124
00:05:43,330 --> 00:05:46,127
salikt kopā teaser
par CS50 izstādē, ka mēs

125
00:05:46,127 --> 00:05:48,710
domāju, mēs gribētu parādīt jums šodien,
tāpēc, ka viņi ir bijuši grūti darbā

126
00:05:48,710 --> 00:05:51,930
par prequel par ka, jaunu video
ka mēs noslēgt šodien.

127
00:05:51,930 --> 00:05:57,694
Bet šeit ir tas, ko jūs gaida
šī gada CS50 gadatirgū.

128
00:05:57,694 --> 00:05:58,360
[VIDEO PLAYBACK]

129
00:05:58,360 --> 00:06:00,680
- [CELL PHONE Zvana]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "TĒMA NO Neiespējamā misija:"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[END VIDEO PLAYBACK]

134
00:08:52,820 --> 00:08:56,840
DAVID J. Malan: Tātad tas ir tieši tā, kā
mēs cieši projekta gala iesniegumus.

135
00:08:56,840 --> 00:08:59,220
Pāris tagad teasers-- ja
vēlaties pievienoties Nick šeit

136
00:08:59,220 --> 00:09:02,740
pusdienās, kā parasti, tas
Piektdiena, dodies uz šo URL šeit.

137
00:09:02,740 --> 00:09:05,530
Turklāt, ja vēlaties
pievienoties Nick vai šo Nick

138
00:09:05,530 --> 00:09:08,770
vai tas Allison vai jebkura
locekļi CS50 komanda,

139
00:09:08,770 --> 00:09:11,110
saprotu, ka neilgi
pēc termina beigām,

140
00:09:11,110 --> 00:09:13,780
CS50 jau būs vervēšanu
nākamā gada komandas,

141
00:09:13,780 --> 00:09:18,130
par SI, TFS, dizaineri, ražotāji,
pētnieki un citi pozīcijas

142
00:09:18,130 --> 00:09:21,790
ka šeit darbojas CS50 gan
priekšā un aizkulisēs.

143
00:09:21,790 --> 00:09:25,482
Tātad, ja tas varētu interesēt
jums, doties uz šo URL šeit.

144
00:09:25,482 --> 00:09:28,190
Un studenti ērtāku,
mazāk apmierināti, un kaut kur

145
00:09:28,190 --> 00:09:31,710
starp gan visi laipni
un aicināti pieteikties.

146
00:09:31,710 --> 00:09:34,920
>> Tātad tas bija ideāls laiks, ka ne
joks, šorīt, kad es pamodos,

147
00:09:34,920 --> 00:09:37,220
Man bija šī šeit spam manā pastkastītē.

148
00:09:37,220 --> 00:09:39,420
Tas faktiski paslīdēja
izmantojot Gmail spam filtru

149
00:09:39,420 --> 00:09:41,659
kaut kā un beidzās manā faktisko inbox.

150
00:09:41,659 --> 00:09:43,700
Un tas saka: "Dārgais pastkaste
lietotājs, tu esi šobrīd

151
00:09:43,700 --> 00:09:45,240
modernizētas 4 gigabaitu vietas.

152
00:09:45,240 --> 00:09:50,750
Lūdzu, piesakieties savā kontā
lai apstiprinātu E-telpu. "

153
00:09:50,750 --> 00:09:54,100
>> Un tad tur ir tas jauki zilā
vilinošs saite tur klikšķināt uz

154
00:09:54,100 --> 00:09:59,480
par pasniedzējiem un darbiniekiem, kas pēc tam lika man
uz lieliski likumīgu lapu, kas

155
00:09:59,480 --> 00:10:02,300
man jautāja, lai dotu viņiem savu vārdu
un e-pasta adresi, un, protams,

156
00:10:02,300 --> 00:10:05,090
paroli, lai apstiprinātu
kas es esmu, un tā tālāk.

157
00:10:05,090 --> 00:10:09,330
Bet, protams, kā tas vienmēr notiek,
jūs ieradīsieties šajā galvenajā lapā,

158
00:10:09,330 --> 00:10:11,370
un, protams, tur ir
vismaz viens typo,

159
00:10:11,370 --> 00:10:14,840
kas, šķiet, nagla
zārku kāds no šiem izkrāpšanu.

160
00:10:14,840 --> 00:10:17,890
Un mēs pēc, iespējams, kāds cits
saites uz šiem ekrānuzņēmumus veidu

161
00:10:17,890 --> 00:10:18,473
nākotnē.

162
00:10:18,473 --> 00:10:22,535
Bet cerams, lielākā daļa cilvēku
šīs telpas nav clicked--

163
00:10:22,535 --> 00:10:24,410
vai pat, ja esat noklikšķinājis
šādas saites, jo tas,

164
00:10:24,410 --> 00:10:28,040
Jums nav aizgājuši tik tālu, ka
aizpildīt šīs formas un tā tālāk.

165
00:10:28,040 --> 00:10:30,210
Faktiski, tas ir OK, ja jums ir.

166
00:10:30,210 --> 00:10:33,410
Mēs cenšamies noteikt, ka šodien, jo,
tiešām, šodienas saruna ir

167
00:10:33,410 --> 00:10:34,450
par drošību.

168
00:10:34,450 --> 00:10:36,500
>> Un, protams, ir viens no
mērķi CS50 nav

169
00:10:36,500 --> 00:10:38,980
tik daudz, lai mācītu jums CE vai
PHP vai JavaScript vai SQL

170
00:10:38,980 --> 00:10:41,610
vai kāds no šiem pamatā
īstenošanas detaļas.

171
00:10:41,610 --> 00:10:45,612
Bet tas ir, lai dotu jums kā cilvēkiem
tikai pieņemt gudrākus lēmumus, kā to

172
00:10:45,612 --> 00:10:48,070
attiecas uz tehnoloģijām leju
ceļu, lai, vai jūs esat

173
00:10:48,070 --> 00:10:51,370
inženieris vai humānists vai
zinātnieks vai jebkura cita loma,

174
00:10:51,370 --> 00:10:54,970
jūs padarīt apzinātus lēmumus
par savu skaitļošanas izmantošanu,

175
00:10:54,970 --> 00:10:56,980
vai arī, ja tu esi
lēmumu pieņemšanas amatu,

176
00:10:56,980 --> 00:10:59,250
politikā, it īpaši,
jūs gūstat daudz,

177
00:10:59,250 --> 00:11:02,770
daudz labāki nekā lēmumi
no cilvēki šodien daudz ir bijis.

178
00:11:02,770 --> 00:11:04,830
Un mēs to darām,
veids, kā dažus piemērus.

179
00:11:04,830 --> 00:11:09,030
>> Pirmkārt, es biju diezgan pārsteigts
nesen atklāt sekojošo.

180
00:11:09,030 --> 00:11:11,120
Tātad paroles, protams,
ir tas, ko lielākā daļa no mums

181
00:11:11,120 --> 00:11:18,030
izmantot, lai aizsargātu mūsu data-- e-pastu, tērzēšanu,
un visu veidu resursu, piemēram, ka veidus.

182
00:11:18,030 --> 00:11:23,020
Un tikai pēc awkward-- nerāda no
rokas, bet samulsis izskatās kauns,

183
00:11:23,020 --> 00:11:26,600
cik daudzi no jums izmantot to pašu paroli
ir daudz dažādas mājas lapas?

184
00:11:26,600 --> 00:11:28,020
>> Ak, OK, tāpēc mēs darīsim rokas.

185
00:11:28,020 --> 00:11:30,950
Labi, tāpēc daudzi no jums darīt.

186
00:11:30,950 --> 00:11:33,770
Ikviens, kas to dara, tikai kāpēc?

187
00:11:33,770 --> 00:11:35,078
Un ko?

188
00:11:35,078 --> 00:11:36,537
Yeah?

189
00:11:36,537 --> 00:11:39,870
Mērķauditorija: Tas ir viegli atcerēties, jo
Jums nav jāatceras [nedzirdama].

190
00:11:39,870 --> 00:11:41,703
DAVID J. Malan: Jā,
tas ir viegli atcerēties.

191
00:11:41,703 --> 00:11:44,560
Tas ir pilnīgi pamatota,
racionāla rīcība,

192
00:11:44,560 --> 00:11:46,920
pat ja riska
jūs pakļaujat sevi

193
00:11:46,920 --> 00:11:50,540
pie šajos gadījumos ir tikai
viena vai vairākas no šīm tīmekļa vietnes

194
00:11:50,540 --> 00:11:54,510
ir neaizsargāti pret hakeru vai
nedrošs vai jūsu parole ir tikai

195
00:11:54,510 --> 00:11:57,130
tik darn guessable,
ikviens var izdomāt to ārā.

196
00:11:57,130 --> 00:11:59,850
Ne tikai viens konts
apdraudēta, bet teorētiski, jebkura

197
00:11:59,850 --> 00:12:01,280
konti jums ir internetā.

198
00:12:01,280 --> 00:12:04,550
Tāpēc es zinu, es varētu teikt šodien, ne
izmantot to pašu paroli visur,

199
00:12:04,550 --> 00:12:06,450
bet tas ir daudz vieglāk pateikt, nekā izdarīt.

200
00:12:06,450 --> 00:12:10,850
Bet ir paņēmieni
mazināt šo konkrēto problēmu.

201
00:12:10,850 --> 00:12:14,030
>> Tagad, es notikt, piemēram, lai
izmantot programmu, ko sauc 1Password.

202
00:12:14,030 --> 00:12:16,010
Vēl viens populārs viens sauc LastPass.

203
00:12:16,010 --> 00:12:19,030
Un ķekars CS50 darbinieki izmantot vienu
vai vairāku šo rīku veidu.

204
00:12:19,030 --> 00:12:20,940
Un garš stāsts īss,
viens takeaway šodien

205
00:12:20,940 --> 00:12:25,080
vajadzētu būt, jā, iespējams, ir
pašu paroli visur,

206
00:12:25,080 --> 00:12:27,260
bet tas ir ļoti viegli vairs darīt.

207
00:12:27,260 --> 00:12:31,260
Piemēram, šajās dienās, es zinu
varbūt viens no maniem desmitiem vai simtiem

208
00:12:31,260 --> 00:12:31,910
paroļu.

209
00:12:31,910 --> 00:12:33,990
Visiem maniem citiem paroles
ir pseido-nejauši

210
00:12:33,990 --> 00:12:36,046
rada vienu no šīm programmām šeit.

211
00:12:36,046 --> 00:12:38,420
Un īsumā, un pat
lai gan lielākā daļa no šīm programmām

212
00:12:38,420 --> 00:12:41,487
mēdz nākt ar mazliet izmaksām,
jūs varētu instalēt programmu, piemēram, tas,

213
00:12:41,487 --> 00:12:43,820
jums tad glabāt visas
Jūsu lietotājvārdus un paroles

214
00:12:43,820 --> 00:12:46,960
iekšpusē šīs programmas
savu Mac vai PC, vai plauktiņš,

215
00:12:46,960 --> 00:12:49,290
un tad tas būtu
šifrēta datorā

216
00:12:49,290 --> 00:12:51,599
ar to, kas ir, cerams
Īpaši garš paroli.

217
00:12:51,599 --> 00:12:54,140
Tāpēc man ir visu ķekars
paroles atsevišķām tīmekļa vietnēm,

218
00:12:54,140 --> 00:12:56,390
un tad man ir patiešām
gara parole, kas man

219
00:12:56,390 --> 00:12:59,059
izmantot, lai atbloķētu visas
šie citi paroles.

220
00:12:59,059 --> 00:13:00,850
Un, kas ir jauka par
programmatūru, piemēram, tas ir

221
00:13:00,850 --> 00:13:04,016
ka tad, kad jūs apmeklējat tīmekļa vietni, kas ir
lūdzot savu lietotājvārdu un paroli,

222
00:13:04,016 --> 00:13:06,304
šajās dienās, man nav tipa
savu lietotājvārdu un paroli,

223
00:13:06,304 --> 00:13:08,970
jo, atkal, es pat nezinu
ko lielākā daļa no maniem paroles ir.

224
00:13:08,970 --> 00:13:12,180
Es nevis hit tastatūra
saīsne, kura rezultāti

225
00:13:12,180 --> 00:13:15,990
ir, lai iedarbinātu šo programmatūru, lai
ātri man par manu galveno paroli.

226
00:13:15,990 --> 00:13:18,780
Es tad ierakstiet ka viens liels
paroli, un pēc tam pārlūkprogramma

227
00:13:18,780 --> 00:13:21,090
automātiski aizpilda
kāds ir mans parole.

228
00:13:21,090 --> 00:13:24,960
Tātad, patiesi, ja Jūs lietojat nekas cits
prom no šodienas ziņā paroles,

229
00:13:24,960 --> 00:13:28,440
tie ir programmatūra, kas ir vērts
lejupielādējot vai ieguldot tik

230
00:13:28,440 --> 00:13:30,750
ka jūs varat vismaz pauze
ka īpaši ieradums.

231
00:13:30,750 --> 00:13:33,374
Un, ja jūs esat tipu, kas ir
izmantojot Post-It piezīmes vai like--

232
00:13:33,374 --> 00:13:37,310
un atšķirība ir vismaz viens no jums is--
ka ieradums, pārāk, pietiek pateikt,

233
00:13:37,310 --> 00:13:38,340
būtu sadalīti.

234
00:13:38,340 --> 00:13:42,360
>> Tagad, man gadījās atrast, kā rezultātā
izmantojot programmatūru, pēc.

235
00:13:42,360 --> 00:13:45,690
Es biju pasūtīšanu Ēdami Vienošanos,
šis grozu augļu, nesen.

236
00:13:45,690 --> 00:13:49,380
Un es hit manu īpašu klaviatūru
īsceļu, lai pieteiktos uz tīmekļa vietni.

237
00:13:49,380 --> 00:13:53,325
Un programmatūra izraisīja
pop-up, kas teica, jūs esat pārliecināts, ka

238
00:13:53,325 --> 00:13:55,950
tu gribi, lai automātiski
iesniegt šo lietotājvārdu un paroli?

239
00:13:55,950 --> 00:13:57,690
Tāpēc, ka savienojums ir nedrošs.

240
00:13:57,690 --> 00:14:01,450
>> Savienojums nav
izmantojot HTTPS, drošai,

241
00:14:01,450 --> 00:14:04,900
Izmantojot šo protokolu, kas pazīstama kā
SSL, Secure Sockets Layer.

242
00:14:04,900 --> 00:14:07,640
Un tiešām, ja paskatās
augšējā kreisajā šajā mājas lapā,

243
00:14:07,640 --> 00:14:12,880
tas ir tikai www.ediblearrangements.com,
nē HTTPS, kas nav tik laba.

244
00:14:12,880 --> 00:14:15,480
>> Tagad, es biju curious-- varbūt tas
ir tikai kļūda programmatūru.

245
00:14:15,480 --> 00:14:19,240
Protams, dažas mājas lapas, piemēram,
tas, ka daudzi no mums zina par

246
00:14:19,240 --> 00:14:24,046
ir vismaz izmantojot šifrēšanu
vai HTTPS URL, lai pieteiktos jums.

247
00:14:24,046 --> 00:14:25,670
Tāpēc es saņēmu nedaudz ziņkārīgs šorīt.

248
00:14:25,670 --> 00:14:29,046
Un es saņēmu no manas CS50 prasmes,
Es atvēra Chrome inspektors.

249
00:14:29,046 --> 00:14:30,295
Tas nav pat daudz prasme.

250
00:14:30,295 --> 00:14:32,890
Tas ir tikai hit pareizo tastatūru
īsceļu, lai atvērtu šo augšu.

251
00:14:32,890 --> 00:14:34,830
Un šeit ir liels logs
Chrome inspektors.

252
00:14:34,830 --> 00:14:38,960
>> Bet to, kas patiesībā bija
maz traģiska un smieklīgi

253
00:14:38,960 --> 00:14:40,830
bija šīs divas līnijas šeit.

254
00:14:40,830 --> 00:14:44,570
Augšā, paziņojums URL
ko mans lietotājvārds un parole

255
00:14:44,570 --> 00:14:45,530
tika iesniegti.

256
00:14:45,530 --> 00:14:46,380
Ļaujiet man tuvinātu.

257
00:14:46,380 --> 00:14:47,352
Tas bija tas šeit.

258
00:14:47,352 --> 00:14:49,060
Un tas viss ir
veida neinteresanti,

259
00:14:49,060 --> 00:14:54,962
izņemot lieta visu ceļu pie
kreisi, kas sākas ar http: //.

260
00:14:54,962 --> 00:14:57,240
Un tā tad, OK, varbūt
viņi vienkārši nosūtot

261
00:14:57,240 --> 00:14:59,084
my username, kas ir
nav tik liels darījumu.

262
00:14:59,084 --> 00:15:00,500
Varbūt mana parole izpaužas nosūtītas vēlāk.

263
00:15:00,500 --> 00:15:02,300
Tas būtu sava veida
Interesants dizaina lēmums.

264
00:15:02,300 --> 00:15:03,100
>> Bet nē.

265
00:15:03,100 --> 00:15:06,130
Ja pēc tam paskatās pieprasījuma
celtspēja, lietotājvārds un parole

266
00:15:06,130 --> 00:15:08,470
Es sent-- un es izsmēja
tos kompensētu slide--

267
00:15:08,470 --> 00:15:10,000
faktiski tika nosūtīti skaidrs.

268
00:15:10,000 --> 00:15:13,792
Tātad jūs iet uz šo īpašu tīmekļa vietni un
pasūtīt Ēdami vienošanos, piemēram, tas,

269
00:15:13,792 --> 00:15:16,750
un, protams, acīmredzot, par šo visu
Šoreiz es esmu pasūtīšanu no tiem,

270
00:15:16,750 --> 00:15:19,800
Jūsu lietotājvārds un parole
iet pāri skaidrs.

271
00:15:19,800 --> 00:15:22,120
Tātad godīgi, tas ir
pilnīgi nepieņemami.

272
00:15:22,120 --> 00:15:26,240
Un tas ir tik niecīgs, lai izvairītos no lietas
piemēram, tas kā dizainers mājas lapā

273
00:15:26,240 --> 00:15:27,950
un kā programmētājs mājas lapā.

274
00:15:27,950 --> 00:15:31,020
>> Bet takeaway šeit
mums kā lietotājiem tīmekļa vietnes

275
00:15:31,020 --> 00:15:35,700
ir tikai novērtēt, ka visi
tā pieņem, ir viena stulba dizainu

276
00:15:35,700 --> 00:15:40,010
lēmumu, neattaisnojama dizaina lēmums,
tā, ka tagad, ja jūs zināt, mana parole ir

277
00:15:40,010 --> 00:15:41,820
"Tumšsarkanā" par šo
mājas lapā, jūs esat droši vien

278
00:15:41,820 --> 00:15:44,654
tikko iekāpa visu ķekars
citas mājas lapas, kas man tagad ir.

279
00:15:44,654 --> 00:15:46,570
Un tur nav daudz
aizsardzība pret to

280
00:15:46,570 --> 00:15:48,301
izņemot to, ko šorīt Chang darīja.

281
00:15:48,301 --> 00:15:51,550
Viņš devās uz Ēdami vienošanās, kas
atrodas pa ielu Kembridžā,

282
00:15:51,550 --> 00:15:53,430
un fiziski nopirka to mums.

283
00:15:53,430 --> 00:15:57,490
Tas bija daudz drošāka nekā
izmantojot tīmekļa vietni, šajā gadījumā.

284
00:15:57,490 --> 00:16:02,320
>> Bet detalizēti, lai saglabātu acu, kas paredzēti
faktiski to, kas ir pārlūka up augšu

285
00:16:02,320 --> 00:16:02,940
tur.

286
00:16:02,940 --> 00:16:04,690
Bet pat tas var būt nedaudz maldinošs.

287
00:16:04,690 --> 00:16:07,002
Tātad vēl viens interesants
piemērs un veids, kā aizstāvēt

288
00:16:07,002 --> 00:16:09,960
pret this-- un faktiski, pieņemsim
to, ka first-- ceļu aizstāvēt

289
00:16:09,960 --> 00:16:12,540
pret to ir paņēmiens
ka drošības cilvēki

290
00:16:12,540 --> 00:16:14,810
zvaniet divu faktoru autentifikāciju.

291
00:16:14,810 --> 00:16:20,130
>> Vai kāds zina, kāda risinājumu
problēmas, piemēram, tas nozīmē?

292
00:16:20,130 --> 00:16:23,110
Kas ir divu faktoru autentifikācijas?

293
00:16:23,110 --> 00:16:27,320
Vai nodot citu ceļu, kā
daudzi no jums, izmantojot to?

294
00:16:27,320 --> 00:16:28,650
Labi, tāpēc pāris kautrīgi cilvēki.

295
00:16:28,650 --> 00:16:29,060
Bet jā.

296
00:16:29,060 --> 00:16:29,976
Es redzēju savu roku iet uz augšu.

297
00:16:29,976 --> 00:16:31,510
Kas ir divu faktoru autentifikācijas?

298
00:16:31,510 --> 00:16:34,010
>> Mērķauditorija: Būtībā, papildus
lai ierakstot savu paroli,

299
00:16:34,010 --> 00:16:37,390
Jums ir arī sekundārā [dzirdams]
nosūtīta, izmantojot īsziņu uz tālruni

300
00:16:37,390 --> 00:16:39,460
pie [nedzirdama].

301
00:16:39,460 --> 00:16:40,460
DAVID J. Malan: Tieši tā.

302
00:16:40,460 --> 00:16:44,150
Papildus sava pirmformu
autentifikāciju, piemēram, paroles,

303
00:16:44,150 --> 00:16:47,190
jūs lūdza sekundārā
faktors, kas parasti ir

304
00:16:47,190 --> 00:16:49,740
kaut kas jums ir
fiziski par jums, lai gan to

305
00:16:49,740 --> 00:16:51,610
var būt kaut kas cits pavisam.

306
00:16:51,610 --> 00:16:54,630
Un tas ir tas parasti
Mobilais šajās dienās, kas jums

307
00:16:54,630 --> 00:16:59,200
nosūtīja pagaidu īsziņu, kurā teikts,
"Jūsu pagaidu caurlaide kods ir 12345."

308
00:16:59,200 --> 00:17:01,280
>> Tātad papildus manā
parole "tumšsarkanā," es arī

309
00:17:01,280 --> 00:17:03,916
ir tipa neatkarīgi
mājas lapā ir sastādītas mani.

310
00:17:03,916 --> 00:17:06,290
Vai ja jums ir to ar
banka vai ieguldījumu konts,

311
00:17:06,290 --> 00:17:08,123
jums dažkārt ir šie
maz dongles ka

312
00:17:08,123 --> 00:17:11,760
faktiski ir pseidogadījuma
skaitļu ģenerators iebūvēts tiem,

313
00:17:11,760 --> 00:17:15,849
bet gan ierīce un banka
zināt, kādas ir jūsu sākotnējais sēkla

314
00:17:15,849 --> 00:17:19,710
tā, ka tie ir zināms, pat kā
maz kodu savā maz atslēgu FOB

315
00:17:19,710 --> 00:17:22,380
gājienus uz priekšu katru minūti
vai divi, mainās vērtības,

316
00:17:22,380 --> 00:17:25,260
Tātad tas vērtību pārmaiņas
uz bankas servera

317
00:17:25,260 --> 00:17:28,620
tā, ka tie var līdzīgi autentiskumu
Jūs, ne tikai ar savu paroli,

318
00:17:28,620 --> 00:17:30,024
bet ar šo laiku kodu.

319
00:17:30,024 --> 00:17:31,690
Tagad, jūs faktiski var darīt Google.

320
00:17:31,690 --> 00:17:33,606
Un godīgi sakot, tas ir
labs ieradums, lai nokļūt,

321
00:17:33,606 --> 00:17:36,180
it īpaši, ja jūs izmantojat
Gmail visu laiku uz pārlūku.

322
00:17:36,180 --> 00:17:39,880
Ja jūs iet uz šo URL šeit, kas ir
slaidi tiešsaistē šodien, un pēc tam

323
00:17:39,880 --> 00:17:43,579
noklikšķiniet uz 2-Step pārbaude,
pats aktuālā lieta tur.

324
00:17:43,579 --> 00:17:45,870
Jums tiks piedāvāts, lai dotu
viņiem savu mobilā tālruņa numuru.

325
00:17:45,870 --> 00:17:49,660
Un tad, jebkurā laikā jūs ieiet
Gmail, jums tiks ne tikai jautāts

326
00:17:49,660 --> 00:17:53,480
par savu paroli, bet arī
maz kodu, kas izpaužas nosūtīts uz jūsu tālruni

327
00:17:53,480 --> 00:17:54,190
īslaicīgi.

328
00:17:54,190 --> 00:17:57,894
Un tik ilgi, cik jūs esat sīkdatnes,
un tik ilgi, kamēr jums nav skaidri

329
00:17:57,894 --> 00:18:00,060
atteiktos, jums ir tikai
to darīt, ka vienu reizi awhile,

330
00:18:00,060 --> 00:18:01,870
kā tad, kad tu apsēdies
pie jaunu datoru.

331
00:18:01,870 --> 00:18:05,320
>> Un otrādi arī šeit, ir, ja jūs
apsēsties kādā interneta kafejnīcā stilā

332
00:18:05,320 --> 00:18:07,380
dators vai vienkārši
drauga datoru, pat

333
00:18:07,380 --> 00:18:09,710
ja šo e-pastu
ļaunprātīgi vai neapzināti

334
00:18:09,710 --> 00:18:13,580
ir dažas tastatūra malkas cirtējs
uzstāda uz sava datora,

335
00:18:13,580 --> 00:18:15,640
tā, ka viss jums
veids ir pieteicies,

336
00:18:15,640 --> 00:18:19,170
Vismaz to, ka otro faktoru, ka
pagaidu kods, ir īslaicīgi.

337
00:18:19,170 --> 00:18:21,630
Lai viņš vai viņa, vai kurš ir
apdraudēta dators

338
00:18:21,630 --> 00:18:24,890
nevar ieiet jums vēlāk,
pat tad, ja viss pārējais

339
00:18:24,890 --> 00:18:27,890
bija neaizsargāti vai pat
nešifrētā vispār.

340
00:18:27,890 --> 00:18:29,760
Facebook ir arī tas,
ar šo URL šeit,

341
00:18:29,760 --> 00:18:32,070
kur jūs varat noklikšķināt uz Login apstiprinājumu.

342
00:18:32,070 --> 00:18:35,500
Tātad arī šeit, ja jums nav
vēlas draugi kule cilvēkus,

343
00:18:35,500 --> 00:18:40,140
Jūs nevēlaties būt poking Facebook
vai nosūtīt statusa atjauninājumus,

344
00:18:40,140 --> 00:18:42,479
divu faktoru autentifikācijas
šeit ir iespējams, laba lieta.

345
00:18:42,479 --> 00:18:44,520
Un tad tur ir šis
Otra metode vispār,

346
00:18:44,520 --> 00:18:46,853
tikko audits, kas ir vēl
laba lieta mums cilvēki,

347
00:18:46,853 --> 00:18:49,950
ja divu faktoru izrādās kaitinošas, kas,
protams, tas ir iespējams, vai arī tas vienkārši nav

348
00:18:49,950 --> 00:18:53,930
pieejams kādu mājas lapu, minimāli
sekojot līdzi arī tad, ja un kad

349
00:18:53,930 --> 00:18:57,650
jūs ieejot vietās, ja viņi
ļauj jums, ir labs paņēmiens, too.

350
00:18:57,650 --> 00:19:01,300
Tātad Facebook arī dod jums šo
pieteikšanās paziņojumi iezīme, kuru

351
00:19:01,300 --> 00:19:06,240
jebkurā laikā Facebook saprot, hm, Deivids ir
pieteicies no kāda datora vai tālruni

352
00:19:06,240 --> 00:19:09,710
ka mēs nekad neesmu redzējis no
IP adrese, kas izskatās svešs,

353
00:19:09,710 --> 00:19:12,320
tie būs vismaz nosūtīt jums
e-pastu uz kāda e-pasta adresi

354
00:19:12,320 --> 00:19:14,750
Jums ir par failu, sakot,
tas izskatās aizdomīgs?

355
00:19:14,750 --> 00:19:17,590
Ja tā, tad nekavējoties nomainiet paroli.

356
00:19:17,590 --> 00:19:19,610
Un tā arī tur,
tikko audits uzvedība

357
00:19:19,610 --> 00:19:21,940
pat pēc tam, kad esat bijis
apdraudēta, var vismaz

358
00:19:21,940 --> 00:19:25,980
sašaurināt logu laikā
kas jums ir neaizsargāti.

359
00:19:25,980 --> 00:19:29,910
>> Labi, kādi jautājumi
šajā sīkumi līdz šim?

360
00:19:29,910 --> 00:19:35,510
Šodien ir diena, lai saņemtu visu
Jūsu paranoja apstiprinājusi, ne noliegusi.

361
00:19:35,510 --> 00:19:36,820
Tas ir galvenokārt apstiprināja, diemžēl.

362
00:19:36,820 --> 00:19:37,210
Yeah?

363
00:19:37,210 --> 00:19:39,223
>> Mērķauditorija: [dzirdams] tālruni,
Ko darīt, ja jūsu tālruņa pārtraukumiem,

364
00:19:39,223 --> 00:19:41,010
un tad tas vienmēr ir
grūti verify--

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. Malan: True.

366
00:19:41,295 --> 00:19:43,330
>> Mērķauditorija: Vai, ja tu esi atšķirīgs
valsts, un tie neļauj jums

367
00:19:43,330 --> 00:19:44,505
pieteikties, jo [nedzirdama].

368
00:19:44,505 --> 00:19:45,630
DAVID J. Malan: Protams.

369
00:19:45,630 --> 00:19:48,780
Un tāpēc tie ir papildu
izmaksas, kas jums rasties.

370
00:19:48,780 --> 00:19:51,040
Tur vienmēr šī tēma
Preču-off, galu galā.

371
00:19:51,040 --> 00:19:53,748
Un tad, ja jūs zaudējat savu tālruni,
ja tas saplīst, ja esat ārzemēs,

372
00:19:53,748 --> 00:19:56,382
vai arī jūs vienkārši nav
signālu, piemēram, 3G vai LTE signālu,

373
00:19:56,382 --> 00:19:58,340
jūs varētu faktiski nav
varēs autentificēt.

374
00:19:58,340 --> 00:20:00,520
>> Tātad vēlreiz, šie divi ir kompromisi.

375
00:20:00,520 --> 00:20:03,670
Un dažreiz, tas var radīt
darba jums, kā rezultātā daudz.

376
00:20:03,670 --> 00:20:08,130
Bet tas tiešām ir atkarīgs, tad uz
kāda gaidāms cenu, lai jums

377
00:20:08,130 --> 00:20:10,980
ir kaut būtni
apdraudēta vispār.

378
00:20:10,980 --> 00:20:15,300
>> Tātad SSL, tad, tas ir paņēmiens, kas
mēs visi parasti uzskatām par pašsaprotamu

379
00:20:15,300 --> 00:20:18,970
vai uzņemties ir tur, pat ja
tas noteikti nav tas gadījums.

380
00:20:18,970 --> 00:20:23,339
Un jūs joprojām varat maldināt
cilvēki, lai gan, pat ar to.

381
00:20:23,339 --> 00:20:24,630
Tātad, šeit ir piemērs bankas.

382
00:20:24,630 --> 00:20:25,860
>> Tas ir Bank of America.

383
00:20:25,860 --> 00:20:28,730
Tur ir viss ķekars no šiem
Purvciema laukumā un ārpus tās.

384
00:20:28,730 --> 00:20:32,530
Un paziņojums, ka pašā augšā
ekrāns, tur, protams, HTTPS.

385
00:20:32,530 --> 00:20:35,370
Un tas ir vēl zaļš
un uzsvēra mums

386
00:20:35,370 --> 00:20:39,550
, lai norādītu, ka tas ir patiešām
likumīgi drošu tīmekļa vietnē,

387
00:20:39,550 --> 00:20:41,420
vai tāpēc mēs esam apmācīti domāt.

388
00:20:41,420 --> 00:20:46,416
>> Tagad, turklāt, ka, lai gan,
paziņojums, ka, ja mēs tuvinātu,

389
00:20:46,416 --> 00:20:48,790
tur ir šī lieta šeit, kur
jūs esat piedāvāts pieteikties.

390
00:20:48,790 --> 00:20:54,920
Ko tas nozīmē atslēga tiesības
tur, blakus manam lietotājvārdu ātri?

391
00:20:54,920 --> 00:20:57,890
Tas ir diezgan bieži vietnēs, too.

392
00:20:57,890 --> 00:21:01,120
Ko tas nozīmē atslēga?

393
00:21:01,120 --> 00:21:02,453
Jums šķiet, kā jūs zināt.

394
00:21:02,453 --> 00:21:03,420
>> Mērķauditorija: Tas nenozīmē neko.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. Malan: Tas
nenozīmē neko.

396
00:21:04,230 --> 00:21:07,790
Tas nozīmē, ka Bank of America zina, kā
rakstīt HTML ar attēlu tagus, vai ne?

397
00:21:07,790 --> 00:21:12,080
Tas patiesi ir nekas, jo pat
mēs, izmantojot pirmo dienu mūsu izskatu

398
00:21:12,080 --> 00:21:15,760
pie HTML, var kodēt up lapu ar
sarkana fona un attēlu,

399
00:21:15,760 --> 00:21:18,910
piemēram, GIF vai plauktiņš, šī
notiek, lai izskatās piekaramo atslēgu.

400
00:21:18,910 --> 00:21:20,890
Un tomēr, tas ir super
sastopama tīmekļa vietnēs,

401
00:21:20,890 --> 00:21:24,000
jo mēs esam bijuši apmācīti uzņemties
ka, ak, atslēga ir droša,

402
00:21:24,000 --> 00:21:25,760
ja tas tiešām tikai nozīmē, ka jūs zināt HTML.

403
00:21:25,760 --> 00:21:28,840
>> Piemēram, atpakaļ dienā, es varētu
tikko likts šo par manu mājas lapā,

404
00:21:28,840 --> 00:21:31,660
apgalvojot, ka tā ir droša,
un jautā, efektīvi,

405
00:21:31,660 --> 00:21:33,590
par cilvēku lietotājvārdiem un parolēm.

406
00:21:33,590 --> 00:21:36,310
Tātad, skatoties URL ir
Vismaz labāku pavediens,

407
00:21:36,310 --> 00:21:39,580
jo tas ir iebūvēts Chrome
vai kāds pārlūkprogrammu jūs izmantojat.

408
00:21:39,580 --> 00:21:41,470
Bet pat tad, dažkārt
lietas var noiet greizi.

409
00:21:41,470 --> 00:21:45,940
Un patiesībā, jūs nevarēsiet vienmēr
skat HTTPS, nemaz nerunājot zaļā krāsā.

410
00:21:45,940 --> 00:21:48,126
>> Vai kāds no jums kādreiz
redzējis ekrāns kā šis?

411
00:21:48,126 --> 00:21:50,000
Jums varētu būt, patiesībā,
agrāk oktobrī,

412
00:21:50,000 --> 00:21:54,740
kad es aizmirsu, lai samaksātu par mūsu
SSL sertifikātu, kā to sauc,

413
00:21:54,740 --> 00:21:58,400
un mēs meklējām, piemēram
tas uz stundu vai divām.

414
00:21:58,400 --> 00:22:01,830
Tātad jūs esat, iespējams, redzējuši lietas
kā šis, ar streiku-through,

415
00:22:01,830 --> 00:22:05,240
kā sarkano līniju, izmantojot
protokols URL

416
00:22:05,240 --> 00:22:08,010
vai kāda veida ekrāns, kas ir
vismaz admonishing tevi

417
00:22:08,010 --> 00:22:09,760
par mēģinājumu, lai turpinātu darbu.

418
00:22:09,760 --> 00:22:12,540
Un Google šeit aicinot
jums iet atpakaļ uz drošību.

419
00:22:12,540 --> 00:22:17,120
>> Tagad, šajā gadījumā, tas tikai nozīmē, ka
SSL sertifikātu, kas mums bija, izmantojot,

420
00:22:17,120 --> 00:22:22,220
lielie, matemātiski noderīgas numuri
kas ir saistīti ar CS50 serveri,

421
00:22:22,220 --> 00:22:23,949
vairs nebija spēkā.

422
00:22:23,949 --> 00:22:26,490
Un patiesībā, mēs varam simulēt
to, kā jūs varat par jūsu klēpjdators.

423
00:22:26,490 --> 00:22:30,270
Ja es iedziļināties Chrome šeit
un iesim uz facebook.com,

424
00:22:30,270 --> 00:22:32,230
un izskatās, ka tā ir droša.

425
00:22:32,230 --> 00:22:36,910
Bet ļaujiet man iet uz priekšu un tagad
noklikšķiniet uz piekaramo atslēgu šeit.

426
00:22:36,910 --> 00:22:40,030
>> Un ļaujiet man iet uz Connection,
Apliecība informācija.

427
00:22:40,030 --> 00:22:42,020
Un tiešām, ko jūs
skatiet šeit ir ķekars

428
00:22:42,020 --> 00:22:46,160
zemākā līmeņa informācija par
kurš facebook.com patiešām ir.

429
00:22:46,160 --> 00:22:49,380
Šķiet, ka viņi ir samaksājuši naudu
kompānija sauc varbūt DigiCert High

430
00:22:49,380 --> 00:22:54,420
Pārliecība, ka ir apsolījis
pateikt pārējo pasauli

431
00:22:54,420 --> 00:22:57,250
ka, ja pārlūkprogramma kādreiz redz
certificate-- jūs varat iedomāties

432
00:22:57,250 --> 00:23:00,291
par to burtiski kā sertifikātu, kas
izskatās, ka stilīgs lieta augšā

433
00:23:00,291 --> 00:23:04,360
left-- tad facebook.com ir, kas viņi saka
tie ir, jo visu šo laiku, kad

434
00:23:04,360 --> 00:23:07,160
jūs apmeklējat tīmekļa vietni, piemēram,
cs50.harvard.edu vai facebook.com

435
00:23:07,160 --> 00:23:11,880
vai gmail.com, kas izmanto HTTPS
URL, aiz kulisēm,

436
00:23:11,880 --> 00:23:15,190
tur ir šāda veida darījuma
notiek automātiski

437
00:23:15,190 --> 00:23:18,060
jums, saskaņā ar kuru
facebook.com, šajā gadījumā,

438
00:23:18,060 --> 00:23:22,150
sūta pārlūkprogrammas tās
tā saukto SSL sertifikātu, vai, pareizāk sakot,

439
00:23:22,150 --> 00:23:23,380
tā publisko atslēgu,

440
00:23:23,380 --> 00:23:25,600
un tad jūsu pārlūkprogramma
izmanto šo publisko atslēgu

441
00:23:25,600 --> 00:23:29,600
lai pēc tam nosūtītu šifrētu
satiksme uz un no tā.

442
00:23:29,600 --> 00:23:32,360
>> Bet tur ir visa šī hierarhija
pasaulē uzņēmumu

443
00:23:32,360 --> 00:23:36,430
ka jūs maksājat naudu, kas būs
tad liecības, digitālā nozīmē,

444
00:23:36,430 --> 00:23:41,330
ka jūs patiešām esat facebook.com vai
jūsu serveris ir patiešām cs50.harvard.edu.

445
00:23:41,330 --> 00:23:44,580
Un iebūvēts pārlūkprogrammās, piemēram,
Chrome un IE un Firefox,

446
00:23:44,580 --> 00:23:48,260
ir saraksts ar visiem tiem
tā saukto sertifikāts iestādes

447
00:23:48,260 --> 00:23:51,360
kas ir atļauts ar
Microsoft un Google un Mozilla

448
00:23:51,360 --> 00:23:55,410
apstiprināt vai noliegt, ka
facebook.com ir, kas saka, ka tā ir.

449
00:23:55,410 --> 00:23:57,430
Bet nozveju, ka
šīs lietas beidzas.

450
00:23:57,430 --> 00:24:02,670
Patiesībā, Facebook s izskatās
tas beidzas nākamo October, 2015.

451
00:24:02,670 --> 00:24:06,490
>> Tātad, mēs faktiski var simulēt šo, ja es
iet manu Mac uz manu System Preferences,

452
00:24:06,490 --> 00:24:11,070
un es iedziļināties datums un laiks, un
Es iedziļināties Datums un laiks šeit

453
00:24:11,070 --> 00:24:17,190
un es atslēgt šo here-- laimi,
mēs neatklāja paroli šis LAIKU_

454
00:24:17,190 --> 00:24:20,660
un tagad man iet uz leju, izņemiet to.

455
00:24:20,660 --> 00:24:25,660
Un pieņemsim actually-- Ups, tas ir
nav tik interesanti, kā to izdarīt.

456
00:24:25,660 --> 00:24:30,140
Mēs esam burtiski nākotnē tagad,
kas nozīmē, ka šis ir tas, kas 2020. gadam ir līdzīgi.

457
00:24:30,140 --> 00:24:36,360
Ja es tagad pārlādēt page--
Darīsim to Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
ja es pārlādēt lapu, tur mēs ejam.

459
00:24:40,910 --> 00:24:45,820
>> Tāpēc tagad, mans dators domā
tas ir 2020. gadā, bet mana pārlūkprogramma

460
00:24:45,820 --> 00:24:49,810
zina, ka šis sertifikāts no
Facebook beidzas, protams, 2015. gadā.

461
00:24:49,810 --> 00:24:51,360
Tātad tas, kas man šo sarkano ziņu.

462
00:24:51,360 --> 00:24:53,550
Tagad, par laimi, pārlūki
tāpat kā Chrome ir reāli

463
00:24:53,550 --> 00:24:55,480
padarīja diezgan grūti
turpināt tomēr.

464
00:24:55,480 --> 00:24:57,300
Viņi patiešām vēlas mani
doties atpakaļ uz drošību.

465
00:24:57,300 --> 00:25:00,550
>> Ja es noklikšķiniet šeit Advance, tas ir
dodas uz man pateikt, kādu sīkāku informāciju.

466
00:25:00,550 --> 00:25:02,580
Un, ja es tiešām gribu
rīkoties, tie būs let

467
00:25:02,580 --> 00:25:06,250
man iet uz facebook.com, kas ir,
atkal, nedroši, kurā brīdī

468
00:25:06,250 --> 00:25:08,310
Tiksimies Facebook mājas lapu, kā šis.

469
00:25:08,310 --> 00:25:10,080
Bet tad citas lietas
šķiet, ir sadalīšana.

470
00:25:10,080 --> 00:25:12,825
Kas, iespējams, pārkāpj šajā brīdī?

471
00:25:12,825 --> 00:25:13,700
AUDITORIJA: JavaScript.

472
00:25:13,700 --> 00:25:15,540
DAVID J. Malan: Like
Javascripts un / vai CSS

473
00:25:15,540 --> 00:25:17,460
faili ir līdzīgi
sastopas ar šo kļūdu.

474
00:25:17,460 --> 00:25:19,830
Tātad tas ir tikai slikta situācija kopumā.

475
00:25:19,830 --> 00:25:24,790
Bet punkts šeit ir tas, ka vismaz
Facebook tiešām ir SSL

476
00:25:24,790 --> 00:25:30,040
saviem serveriem, kā daudzas tīmekļa vietnes,
darīt, bet ne vienmēr viss.

477
00:25:30,040 --> 00:25:33,360
>> Bet tas nav vienīgais takeaway šeit.

478
00:25:33,360 --> 00:25:36,040
Izrādās, ka pat SSL
ir pierādīta

479
00:25:36,040 --> 00:25:37,810
būt nedrošs kaut kādā veidā.

480
00:25:37,810 --> 00:25:40,400
Tāpēc es esmu veida hinting, ka SSL, laba.

481
00:25:40,400 --> 00:25:44,250
Meklējiet HTTPS URL, un dzīve ir
labi, jo visi jūsu HTTP satiksmi

482
00:25:44,250 --> 00:25:46,180
un galvenes un saturs tiek šifrēta.

483
00:25:46,180 --> 00:25:49,560
>> Neviens nevar pārtvert to
vidū, izņemot tā saukto cilvēks

484
00:25:49,560 --> 00:25:50,454
vidū.

485
00:25:50,454 --> 00:25:52,870
Tas ir vispārīgs paņēmiens
pasaules drošības pazīstams

486
00:25:52,870 --> 00:25:54,420
kā man-in-the-vidū uzbrukums.

487
00:25:54,420 --> 00:25:57,067
Pieņemsim, ka tu esi tas maz
klēpjdators vairāk nekā šeit, kreisajā pusē,

488
00:25:57,067 --> 00:25:59,900
un pieņemsim, ka jūs cenšaties apmeklēt
serveris tur labajā pusē,

489
00:25:59,900 --> 00:26:00,990
piemēram, facebook.com.

490
00:26:00,990 --> 00:26:03,940
>> Bet pieņemsim, ka
starp jums un Facebook,

491
00:26:03,940 --> 00:26:07,750
ir viss ķekars citiem serveriem un
iekārtas, piemēram, slēdži un maršrutētāju,

492
00:26:07,750 --> 00:26:11,530
DNS serveri, DHCP serveri,
neviens no kuriem mēs kontrolēt.

493
00:26:11,530 --> 00:26:15,280
To var kontrolēt ar Starbucks
vai Harvard vai Comcast vai tamlīdzīgi.

494
00:26:15,280 --> 00:26:18,090
Nu, pieņemsim, ka kāds
ļaunprātīgi, tīklā,

495
00:26:18,090 --> 00:26:20,800
starp jums un Facebook,
var pateikt jums

496
00:26:20,800 --> 00:26:24,740
ka jūs zināt, ko, IP adrese
Facebook nav tas, ko jūs domājat, ka tas ir.

497
00:26:24,740 --> 00:26:26,250
Tas ir tas IP vietā.

498
00:26:26,250 --> 00:26:28,740
>> Un tā pārlūkprogrammas
tricked pieprasot

499
00:26:28,740 --> 00:26:30,750
satiksme no cita
datoru vispār.

500
00:26:30,750 --> 00:26:35,350
Nu, pieņemsim, ka dators
vienkārši izskatās vispār

501
00:26:35,350 --> 00:26:38,859
no satiksmes jūs pieprasīt no
Facebook un visas interneta lapas

502
00:26:38,859 --> 00:26:40,400
ka jūs pieprasot no Facebook.

503
00:26:40,400 --> 00:26:45,700
Un jebkurā laikā tā saskata trafika
URL, kas sākas ar https,

504
00:26:45,700 --> 00:26:49,250
tā dinamiski, uz
lidot, pārraksta to kā HTTP.

505
00:26:49,250 --> 00:26:53,490
Un jebkurā laikā tā uzskata vietu
header, atrašanās vietu resnās zarnas,

506
00:26:53,490 --> 00:26:55,930
tāpat kā mēs izmantojam novirzīt
lietotāju, tie arī

507
00:26:55,930 --> 00:27:00,690
var mainīt ar šo cilvēks
vidū no HTTPS HTTP.

508
00:27:00,690 --> 00:27:04,170
>> Tātad, pat ja jūs pats varētu
Domāju, ka jūs esat pie reālo Facebook,

509
00:27:04,170 --> 00:27:07,860
tas nav tik grūti
Pretinieks ar fizisku piekļuvi

510
00:27:07,860 --> 00:27:10,630
uz savu tīklu, lai vienkārši
atgriezties lapas jums, ka

511
00:27:10,630 --> 00:27:12,650
izskatās Gmail, ka
izskatās Facebook,

512
00:27:12,650 --> 00:27:14,880
un tiešām URL
identiski, jo viņi

513
00:27:14,880 --> 00:27:19,410
izliekoties ir, ka pašu uzņēmējas nosaukumu
tāpēc, ka daži izmantošanas DNS

514
00:27:19,410 --> 00:27:21,340
vai kādu citu sistēmu, piemēram, ka.

515
00:27:21,340 --> 00:27:23,894
Un rezultāts, tad ir
ka mēs cilvēkiem varētu tikai

516
00:27:23,894 --> 00:27:26,810
apzināties, ka, OK, tas izskatās
Gmail vai vismaz vecāku versiju,

517
00:27:26,810 --> 00:27:29,480
jo tas ir slaids, no
vecāki prezentācija.

518
00:27:29,480 --> 00:27:34,250
Bet tas izskatās this--
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Tātad arī šeit, realitāte
ir tas, ka, cik daudzi no jums,

520
00:27:37,370 --> 00:27:41,290
kad iet uz Facebook vai Gmail vai kādu
mājas lapā un jūs zināt mazliet kaut

521
00:27:41,290 --> 00:27:47,060
par SSL, cik daudzi no jums fiziski
tips https: // un tad mājas lapā

522
00:27:47,060 --> 00:27:48,990
nosaukt, Enter.

523
00:27:48,990 --> 00:27:52,940
Lielākā daļa no mums vienkārši ierakstiet, piemēram, CS50,
hit Enter, vai F-Facebook

524
00:27:52,940 --> 00:27:54,770
un hit Enter, un ļaujiet tai auto-pilnīgs.

525
00:27:54,770 --> 00:27:57,620
Bet aiz ainas, ja
jūs skatīties jūsu HTTP satiksmi,

526
00:27:57,620 --> 00:28:00,090
tur droši vien viss ķekars
Šo atrašanās galvenes

527
00:28:00,090 --> 00:28:03,580
kas sūta jums
Facebook uz www.facebook.com

528
00:28:03,580 --> 00:28:07,250
līdz https://www.facebook.com.

529
00:28:07,250 --> 00:28:12,300
>> Tā ka ir viens vai vairāki HTTP darījumus
kur jūsu informācija ir pilnīgi

530
00:28:12,300 --> 00:28:15,102
nosūtīts skaidri, bez
šifrēšana whatsoever.

531
00:28:15,102 --> 00:28:17,810
Tagad, kas varētu nebūt tik liels
galā, ja visi jūs mēģināt darīt

532
00:28:17,810 --> 00:28:20,980
ir piekļūt mājas lapā, jūs neesat
sūtot savu lietotājvārdu un paroli.

533
00:28:20,980 --> 00:28:23,130
Bet kas tas ir zem
kapuce, īpaši

534
00:28:23,130 --> 00:28:28,130
PHP balstītas tīmekļa vietnes, kas ir arī
tiek nosūtīti uz priekšu un atpakaļ, kad

535
00:28:28,130 --> 00:28:33,820
jūs apmeklējat kādu tīmekļa lapu, ja
ka mājas lapa izmanto, teiksim, PHP

536
00:28:33,820 --> 00:28:37,370
un īsteno funkcionalitāti, piemēram pset7?

537
00:28:37,370 --> 00:28:40,840
To, kas tiek nosūtīts uz priekšu un atpakaļ
jūsu HTTP galvenes, kas deva jums

538
00:28:40,840 --> 00:28:44,903
piekļuve šo pretty
noderīga super pasaules PHP?

539
00:28:44,903 --> 00:28:45,710
>> Mērķauditorija: Cookies.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. Malan: Cookies,
īpaši PHP sess ID cookie.

541
00:28:49,020 --> 00:28:53,100
Tātad atceramies, ja mēs ejam uz,
teiksim, cs50.harvard.edu atkal,

542
00:28:53,100 --> 00:28:56,440
bet šoreiz, pieņemsim atvērt
Tīkla cilnes, un tagad, šeit,

543
00:28:56,440 --> 00:29:01,570
pieņemsim burtiski tikai iet
uz http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
un pēc tam nospiediet taustiņu Enter.

545
00:29:03,030 --> 00:29:05,520
Un tad skatīties uz ekrānu uz leju šeit.

546
00:29:05,520 --> 00:29:09,600
Ievērojiet, ka mēs patiešām saņēmām
atpakaļ 301 pastāvīgi pārvietotajiem

547
00:29:09,600 --> 00:29:12,820
ziņojums, kas nozīmē, ka
tur vietu header šeit

548
00:29:12,820 --> 00:29:15,610
kas pašlaik tiek novirzīta man HTTPS.

549
00:29:15,610 --> 00:29:21,330
>> Bet nozveju, ka, ja man jau bija
cookie uzspiež uz manu roku praktiski,

550
00:29:21,330 --> 00:29:25,890
kā mēs esam apspriests agrāk, un
Es cilvēka veida neapzināti

551
00:29:25,890 --> 00:29:29,090
vienkārši apmeklēt nedrošs
versija, un mana pārlūkprogramma ņem to

552
00:29:29,090 --> 00:29:34,020
uz sevi, lai pierādītu, ka roku marku
pirmā pieprasījuma, kas ir caur HTTP,

553
00:29:34,020 --> 00:29:36,610
kāds vidū, jebkura
Pretinieks vidū,

554
00:29:36,610 --> 00:29:39,380
teorētiski var tikai redzēt
šie HTTP galvenes, tikai

555
00:29:39,380 --> 00:29:40,980
kā mēs meklējam pie viņiem šeit.

556
00:29:40,980 --> 00:29:43,310
Tas ir tikai tad, kad tu esi
runā ar HTTPS

557
00:29:43,310 --> 00:29:47,780
URL nav, ka roku zīmogs pati nokļūt
šifrēta, la Caesar vai Vigenere,

558
00:29:47,780 --> 00:29:50,500
bet ar mīļotājs algoritmu vispār.

559
00:29:50,500 --> 00:29:53,611
Tātad arī šeit, pat ja
tīmekļa vietnes izmanto HTTPS,

560
00:29:53,611 --> 00:29:56,860
mēs cilvēki ir kondicionieri, pateicoties
lai auto-pilnīgs un citiem paņēmieniem,

561
00:29:56,860 --> 00:29:59,827
nav pat domāt par
iespējamā ietekme.

562
00:29:59,827 --> 00:30:01,160
Tagad tur ir veidi, ap to.

563
00:30:01,160 --> 00:30:03,140
Piemēram, daudzi
mājas lapas var konfigurēt

564
00:30:03,140 --> 00:30:05,848
tā, ka, ja jums ir šī roku
zīmogs, jūs varat pateikt pārlūku,

565
00:30:05,848 --> 00:30:07,750
šī roka zīmogs ir tikai
SSL savienojumu.

566
00:30:07,750 --> 00:30:11,702
Pārlūks nevajadzētu radīt
tas ar mani, ja vien tas ir beidzies SSL.

567
00:30:11,702 --> 00:30:13,410
Bet daudzas mājas lapas
nav apnikt ar to.

568
00:30:13,410 --> 00:30:17,260
Un daudzas mājas lapas acīmredzot
nav pat apnikt ar SSL vispār.

569
00:30:17,260 --> 00:30:20,540
>> Tātad, vairāk par to, tur ir patiesībā
vēl vairāk netīrumu šajā prezentācijā

570
00:30:20,540 --> 00:30:24,010
ka puisis sniedza pie tā sauktā melnā
cepure konference pirms pāris gadiem,

571
00:30:24,010 --> 00:30:26,468
kur tur pat citu
ļaunprātīgas triku cilvēki ir lietojuši.

572
00:30:26,468 --> 00:30:28,630
Jūs varētu atgādināt to
jēdziens favicon, kas

573
00:30:28,630 --> 00:30:32,270
ir kā mazs logo, kas ir
bieži pārlūka logā.

574
00:30:32,270 --> 00:30:34,610
Nu, kas ir bijis
kopīgs starp sliktajiem zēniem ir

575
00:30:34,610 --> 00:30:36,340
lai Fab ikonas, kas izskatās, ko?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
Mērķauditorija: [dzirdams].

578
00:30:39,970 --> 00:30:40,280
DAVID J. Malan: Say atkal?

579
00:30:40,280 --> 00:30:41,490
Mērķauditorija: Mājas lapas.

580
00:30:41,490 --> 00:30:42,130
DAVID J. Malan: Nav mājas lapā.

581
00:30:42,130 --> 00:30:43,394
Tātad favicon, tiny maz ikona.

582
00:30:43,394 --> 00:30:45,560
Kāda būtu visvairāk
ļaunprātīgs, manipulatīvas lieta

583
00:30:45,560 --> 00:30:47,832
jūs varētu padarīt jūsu mājas lapas
noklusējuma ikona izskatās?

584
00:30:47,832 --> 00:30:48,790
Mērķauditorija: zaļa atslēga.

585
00:30:48,790 --> 00:30:49,080
DAVID J. Malan: Kas tas ir?

586
00:30:49,080 --> 00:30:50,160
Mērķauditorija: maz zaļo atslēga.

587
00:30:50,160 --> 00:30:51,960
DAVID J. Malan: Like
zaļā atslēga, tieši tā.

588
00:30:51,960 --> 00:30:55,242
Tātad jūs varat būt šo estētisko
par maz zaļo piekaramo atslēgu,

589
00:30:55,242 --> 00:30:57,950
hinting pasaulei, ak, mēs esam
drošu, kad, atkal, viss tas nozīmē

590
00:30:57,950 --> 00:31:00,210
ir tas, ka jūs zināt, kādu HTML.

591
00:31:00,210 --> 00:31:02,895
Tātad sesija nolaupīšana
attiecas uz tieši tā.

592
00:31:02,895 --> 00:31:05,936
Ja jums ir kāds, kas ir sava veida
sniffing radioviļņos šajā telpā šeit

593
00:31:05,936 --> 00:31:09,150
vai ir fiziska piekļuve
tīklu un var redzēt savas sīkdatnes,

594
00:31:09,150 --> 00:31:12,152
viņš vai viņa var paķert, ka
PHP sess ID cookie.

595
00:31:12,152 --> 00:31:13,860
Un tad, ja viņi
savvy pietiekami zināt

596
00:31:13,860 --> 00:31:18,200
Kā nosūtīt šo cookie kā savu
roku zīmogs vienkārši nokopējot šo vērtību

597
00:31:18,200 --> 00:31:20,860
un nosūtot HTTP galvenes,
kāds varētu ļoti viegli

598
00:31:20,860 --> 00:31:23,510
ieiet kāds no Facebook
kontiem vai Gmail konti

599
00:31:23,510 --> 00:31:27,355
vai Twitter konti, kas ir šeit, atklātas
istabā, ja jūs neizmantojat SSL

600
00:31:27,355 --> 00:31:31,500
un, ja mājas lapa ir
neizmantojat SSL pareizi.

601
00:31:31,500 --> 00:31:33,690
>> Tātad, pieņemsim pāreja uz citu.

602
00:31:33,690 --> 00:31:34,700
Tātad cits patiess stāsts.

603
00:31:34,700 --> 00:31:38,680
Un tas tikai izputējis
ziņas nedēļu vai divas atpakaļ.

604
00:31:38,680 --> 00:31:41,520
Verizon ir darījis
Ļoti ļaunums lieta,

605
00:31:41,520 --> 00:31:45,110
un kā labākie cilvēki var pateikt,
Vismaz kopš 2012. gada, saskaņā ar kuru,

606
00:31:45,110 --> 00:31:51,550
kad jūs piekļūt tīmekļa vietnēm, izmantojot Verizon
Mobilais, neatkarīgi no ražotāja tas ir,

607
00:31:51,550 --> 00:31:54,150
tie ir pārgalvīgi,
kā stāsts iet,

608
00:31:54,150 --> 00:31:59,890
injicējamo uz visiem jūsu HTTP
satiksme savu HTTP galvenes.

609
00:31:59,890 --> 00:32:04,040
Un ka header izskatās
tāpat this-- X-UIDH.

610
00:32:04,040 --> 00:32:06,465
UID ir kā unikāls
identifikators vai lietotāja ID.

611
00:32:06,465 --> 00:32:09,660
Un X tikai nozīmē, ka šis ir pasūtījuma
header tas nav standarta.

612
00:32:09,660 --> 00:32:11,720
>> Bet ko tas nozīmē
ir tā, ka, ja es pieturēt,

613
00:32:11,720 --> 00:32:14,640
Piemēram, kāda mājas lapa
Tālrunī here--

614
00:32:14,640 --> 00:32:18,310
un es esmu, izmantojot Verizon kā manu carrier--
lai gan mana pārlūkprogramma, iespējams, nav

615
00:32:18,310 --> 00:32:21,110
sūtīt šo HTTP
header, Verizon, tiklīdz

616
00:32:21,110 --> 00:32:23,650
kā signāls sasniedz savus
Mobilais tornis kaut kur,

617
00:32:23,650 --> 00:32:28,187
ir bijis kādu laiku injicēšanas šis
header uz visiem mūsu HTTP satiksmi.

618
00:32:28,187 --> 00:32:29,020
Kāpēc viņi to dara?

619
00:32:29,020 --> 00:32:31,920
Jādomā par izsekošanas dēļ,
reklāmas dēļ.

620
00:32:31,920 --> 00:32:36,280
>> Bet moronic dizaina lēmums
šeit ir, ka HTTP galvenes,

621
00:32:36,280 --> 00:32:41,090
kā jūs guys zināt no pset6,
tiek saņemta ar jebkuru tīmekļa serveri

622
00:32:41,090 --> 00:32:42,540
ka jūs esat lūdzot satiksmi.

623
00:32:42,540 --> 00:32:44,248
Tātad visu šo laiku, ja
Jūs esat apmeklējot

624
00:32:44,248 --> 00:32:48,019
Facebook vai Gmail vai jebkuru mājas lapā
kas neizmanto SSL visu LAIKU_

625
00:32:48,019 --> 00:32:49,810
un faktiski tie,
divi laimi tagad do--

626
00:32:49,810 --> 00:32:52,670
bet citas mājas lapas, kas
neizmanto SSL visu laiku,

627
00:32:52,670 --> 00:32:54,930
Verizon ir būtībā
ir stādīšanas, piespiedu kārtā,

628
00:32:54,930 --> 00:32:58,180
roku zīmogs uz visiem mūsu
rokas, ka pat mēs neredzam,

629
00:32:58,180 --> 00:33:00,330
bet, gala mājas lapas darīt.

630
00:33:00,330 --> 00:33:02,890
Un tā nav bijis, ka
grūti ikviens internetā

631
00:33:02,890 --> 00:33:05,245
darbojas tīmekļa serveri
saproti, ooh, tas ir David,

632
00:33:05,245 --> 00:33:09,340
vai, ooh, tas ir Davin, pat ja mēs esam
stingra par klīringa mūsu sīkdatnes,

633
00:33:09,340 --> 00:33:10,772
jo tas nav nāk no mums.

634
00:33:10,772 --> 00:33:11,980
Tas nāk no pārvadātāja.

635
00:33:11,980 --> 00:33:14,896
>> Tie lookup uz tālruņa numuru
un tad saka, ak, tas ir David.

636
00:33:14,896 --> 00:33:18,890
Ļaujiet man injicēt unikālu identifikatoru, lai
ka mūsu reklāmdevējiem vai tas, kurš var

637
00:33:18,890 --> 00:33:19,850
sekot to.

638
00:33:19,850 --> 00:33:23,769
Tātad, tas ir tiešām ļoti,
ļoti, ļoti slikti un šausminošs.

639
00:33:23,769 --> 00:33:26,060
Un es aicinu jūs
paskatīties, piemēram,

640
00:33:26,060 --> 00:33:29,950
Šajā URL, ko es būtu atsakāmies
Es šorīt tiešām mēģinājuši to.

641
00:33:29,950 --> 00:33:31,970
Es uzrakstīju mazu skriptu,
nodot to šajā URL,

642
00:33:31,970 --> 00:33:34,770
apmeklēja to ar savu Verizon
Mobilais pēc pagrieziena Wi-Fi off.

643
00:33:34,770 --> 00:33:38,010
Tātad jums ir, lai ieslēgtu Wi-Fi pie tā, ka
jūs, izmantojot 3G vai LTE vai tamlīdzīgi.

644
00:33:38,010 --> 00:33:40,010
Un tad, ja jūs apmeklējat
šis URL, viss šis skripts

645
00:33:40,010 --> 00:33:41,770
dara jums puiši, ja
jūs vēlaties spēlēt,

646
00:33:41,770 --> 00:33:45,380
tas atklepo kādi HTTP galvenes
tālrunis sūta uz mūsu serveri.

647
00:33:45,380 --> 00:33:48,510
Un es tiešām, taisnīgumu, darīja
neredz šorīt, kas

648
00:33:48,510 --> 00:33:51,430
man liek domāt vai nu vietējā
Mobilais tornis man bija saistīts ar

649
00:33:51,430 --> 00:33:55,160
vai plauktiņš nedara to, vai tie esam
atkāpās, kā to izdarīt uz laiku.

650
00:33:55,160 --> 00:33:58,160
Bet, lai iegūtu vairāk informācijas,
doties uz šo URL šeit.

651
00:33:58,160 --> 00:34:00,680
>> Un tagad this-- šo
komikss varētu jēgas.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Nē?

654
00:34:04,030 --> 00:34:04,530
OK.

655
00:34:04,530 --> 00:34:05,390
Labi.

656
00:34:05,390 --> 00:34:06,310
Ka nomira.

657
00:34:06,310 --> 00:34:07,240
Labi.

658
00:34:07,240 --> 00:34:11,330
>> Tātad, pieņemsim to apskatīt pāris vairāk
uzbrukumiem, ja tikai, lai palielinātu informētību par

659
00:34:11,330 --> 00:34:13,179
un pēc tam piedāvāt pāris
iespējamie risinājumi

660
00:34:13,179 --> 00:34:14,430
tā, ka jūs visi vairāk apzinās.

661
00:34:14,430 --> 00:34:17,305
Tas viens mēs runājām par otru
dienu, bet nedeva vārdu uz to.

662
00:34:17,305 --> 00:34:22,360
Tas ir pārrobežu vietas pieprasījumu viltošana, kas
ir pārāk iedomātā veidā pasakot

663
00:34:22,360 --> 00:34:26,489
jūs triks lietotājs noklikšķinot uz
URL, piemēram, tas, kas triku Them

664
00:34:26,489 --> 00:34:28,280
par kādu rīcību, kas
viņi neplāno.

665
00:34:28,280 --> 00:34:30,710
>> Šajā gadījumā, tas šķiet
kas mēģina triks mani

666
00:34:30,710 --> 00:34:32,920
par pārdošanas manu akcijas Google.

667
00:34:32,920 --> 00:34:36,810
Un tas izdosies, ja
Es, programmētājs pset7,

668
00:34:36,810 --> 00:34:40,409
vēl nav izdarīts tas, ko?

669
00:34:40,409 --> 00:34:44,739
Vai drīzāk, vispārīgāk, kādā
lietas man neaizsargāti pret uzbrukumu

670
00:34:44,739 --> 00:34:49,460
Ja kāds triku cita lietotāja
uz noklikšķinot URL līdzīgs šim?

671
00:34:49,460 --> 00:34:49,960
Yeah?

672
00:34:49,960 --> 00:34:52,500
>> Mērķauditorija: Jums nav atšķirt
starp GET un POST.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. Malan: Labi.

674
00:34:52,760 --> 00:34:54,850
Ja mums nav atšķirt
starp GET un POST,

675
00:34:54,850 --> 00:34:57,950
un, protams, ja mēs ļaujam
GET pārdošanas lietām,

676
00:34:57,950 --> 00:35:00,284
mēs aicinām šāda veida uzbrukums.

677
00:35:00,284 --> 00:35:01,950
Bet mēs joprojām varētu mazināt to nedaudz.

678
00:35:01,950 --> 00:35:04,283
Un es komentēja, es domāju,
pagājušajā nedēļā, ka Amazon vismaz

679
00:35:04,283 --> 00:35:08,180
mēģina mazināt to ar tehniku
tas ir diezgan vienkārši.

680
00:35:08,180 --> 00:35:11,860
Kas būtu smart lieta
darīt būt uz servera,

681
00:35:11,860 --> 00:35:14,652
nevis tikai akli pārdot
kāds simbols lietotāja tipus?

682
00:35:14,652 --> 00:35:15,984
Mērķauditorija: Apstiprinājums par veidu?

683
00:35:15,984 --> 00:35:19,320
DAVID J. Malan: apstiprinājuma ekrāns,
kaut iesaistot cilvēka mijiedarbību

684
00:35:19,320 --> 00:35:21,300
tāpēc, ka es esmu spiests
padarīt spriedumu zvanu,

685
00:35:21,300 --> 00:35:23,930
pat ja es esmu naivi noklikšķinājis
saite, kas izskatās šādi

686
00:35:23,930 --> 00:35:27,760
un lika man šūnu ekrānu, pie
Vismaz man lūdza apstiprināt vai noliegt.

687
00:35:27,760 --> 00:35:32,460
Bet nav nekas neparasts uzbrukums, it īpaši
ts pikšķerēšanu vai surogātpastu līdzīgu

688
00:35:32,460 --> 00:35:33,280
uzbrukumiem.

689
00:35:33,280 --> 00:35:34,890
>> Tagad šī viena ir nedaudz vairāk izsmalcināts.

690
00:35:34,890 --> 00:35:37,060
Tas ir pārrobežu vietas skriptu uzbrukums.

691
00:35:37,060 --> 00:35:39,250
Un tas notiek, ja jūsu
mājas lapa neizmanto

692
00:35:39,250 --> 00:35:41,260
ekvivalents htmlspecialchars.

693
00:35:41,260 --> 00:35:45,160
Un tas ir ņemot lietotāja ievadi un vienkārši
akli injicējot to mājas lapā,

694
00:35:45,160 --> 00:35:48,170
kā ar apdruku vai atbalss, with--
again-- out aicinot kaut ko

695
00:35:48,170 --> 00:35:49,710
piemēram htmlspecialchars.

696
00:35:49,710 --> 00:35:52,602
>> Tātad pieņemsim, ka mājas lapā
Jautājums ir vulnerable.com.

697
00:35:52,602 --> 00:35:55,620
Un domāju, ka tas piekrīt
parametrs sauc Q.

698
00:35:55,620 --> 00:35:59,040
Paskaties, kas varētu notikt
Ja es tiešām, slikts puisis,

699
00:35:59,040 --> 00:36:02,360
ierakstiet vai triks lietotājs
apmeklējot URL, kas izskatās kā this--

700
00:36:02,360 --> 00:36:05,900
q = atvērta skripts tag, slēgta skriptu tag.

701
00:36:05,900 --> 00:36:08,480
Un atkal, es esmu pieņemot
ka vulnerable.com nav

702
00:36:08,480 --> 00:36:11,740
gatavojas pārvērst bīstami
rakstzīmes, piemēram, atvērtām iekavām

703
00:36:11,740 --> 00:36:15,570
HTML vienībām,
& zīme, L-T, semikols lieta

704
00:36:15,570 --> 00:36:17,090
ka Jums varētu būt redzējis.

705
00:36:17,090 --> 00:36:18,900
>> Bet kas ir skripts
vai JavaScript kodu

706
00:36:18,900 --> 00:36:21,160
Es cenšos triks
lietotāju par izpildes?

707
00:36:21,160 --> 00:36:25,420
Nu, document.location atsaucas
uz manu pārlūka pašreizējo adresi.

708
00:36:25,420 --> 00:36:29,400
Tātad, ja man document.location =,
tas man ļauj novirzīt lietotāju

709
00:36:29,400 --> 00:36:30,830
JavaScript uz citu tīmekļa vietni.

710
00:36:30,830 --> 00:36:34,290
Tas ir tāpat kā mūsu PHP funkciju
novirzīt, bet darīts JavaScript.

711
00:36:34,290 --> 00:36:35,900
>> Kur es cenšos nosūtīt lietotājs?

712
00:36:35,900 --> 00:36:40,110
Nu, acīmredzot, badguy.com/log.php,
kas ir daži skripts, acīmredzot,

713
00:36:40,110 --> 00:36:43,530
slikts puisis rakstīja, ka notiek
parametrs sauc cookie.

714
00:36:43,530 --> 00:36:46,790
>> Un paziņojums, ko es varu
šķiet concatenating

715
00:36:46,790 --> 00:36:49,190
uz beigās, ka vienādības zīme?

716
00:36:49,190 --> 00:36:52,030
Nu, kaut kas
saka document.cookie.

717
00:36:52,030 --> 00:36:53,320
Mēs neesam runājuši par to.

718
00:36:53,320 --> 00:36:55,730
Bet izrādās, it
JavaScript, tāpat kā PHP,

719
00:36:55,730 --> 00:36:59,770
Jūs varat piekļūt visiem cookies
ka jūsu pārlūkprogramma ir faktiski izmanto.

720
00:36:59,770 --> 00:37:02,180
>> Tātad, ietekmi uz šo vienu
rindiņu kodu, ja lietotājs

721
00:37:02,180 --> 00:37:06,440
ir tricked uzklikšķinot uz šīs saites
un mājas lapā vulnerable.com nav

722
00:37:06,440 --> 00:37:10,000
aizbēgt ar htmlspecialchars,
ir tas, ka jums ir tikai efektīvi

723
00:37:10,000 --> 00:37:13,660
augšupielādēti log.php visas jūsu cookies.

724
00:37:13,660 --> 00:37:17,300
Un tas ne vienmēr ir problemātiska,
izņemot, ja viens no šiem cookies

725
00:37:17,300 --> 00:37:20,040
ir jūsu sesijas ID, jūsu
tā saukto roku zīmogs, kas

726
00:37:20,040 --> 00:37:26,470
nozīmē badguy.com var izdarīt viņa paša
HTTP pieprasījumus, nosūtot šo pašu roku

727
00:37:26,470 --> 00:37:30,210
zīmogs, ka pats cookie galvenes,
un ieiet jebkurā mājas lapā

728
00:37:30,210 --> 00:37:33,680
Jums bija iespēja apmeklēt, kas
šī lieta ir vulnerable.com.

729
00:37:33,680 --> 00:37:35,940
Tas ir pārrobežu vietas skriptu
uzbrukums nozīmē

730
00:37:35,940 --> 00:37:38,130
ka jūs esat veida tricking
vienā vietā uz stāstīšana

731
00:37:38,130 --> 00:37:43,560
citā tīmekļa vietnē par kādu informāciju
tā nedrīkst, patiesībā, ir pieeja.

732
00:37:43,560 --> 00:37:46,510
>> Viss ir labi, gatavs par vienu
cita satraucoša detaļa?

733
00:37:46,510 --> 00:37:49,970
Viss ir labi, pasaule ir
biedējošu vietu, likumīgi darīt.

734
00:37:49,970 --> 00:37:52,480
Lūk, vienkāršs
JavaScript, piemēram, tas ir

735
00:37:52,480 --> 00:37:54,847
šodienas pirmkodu
sauc ģeogrāfiskās 0 un 1.

736
00:37:54,847 --> 00:37:56,930
Un tur ir pāris
walkthroughs internetā par šo.

737
00:37:56,930 --> 00:37:59,920
>> Un tas seko, ja I
atvērt šo tīmekļa lapu Chrome.

738
00:37:59,920 --> 00:38:04,590
Tas pirmo reizi nav nekas.

739
00:38:04,590 --> 00:38:07,300
Labi, mēs cenšamies to vēlreiz.

740
00:38:07,300 --> 00:38:07,800
Oh.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Nē, tas ir kaut kas jādara.

743
00:38:13,370 --> 00:38:16,500
OK, stāvēt.

744
00:38:16,500 --> 00:38:18,200
>> Mēģināsim to vēl vienu reizi.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Dzirdams]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Ah, OK, nav pārliecināts, kāpēc
the-- oh, ierīce

749
00:38:29,444 --> 00:38:31,360
iespējams, zaudējis internetā
Pieeja kāda iemesla dēļ.

750
00:38:31,360 --> 00:38:32,840
Viss ir labi, lai notiek ar mani, too.

751
00:38:32,840 --> 00:38:34,650
>> Labi, tāpēc paziņojums
to, kas notiek šeit.

752
00:38:34,650 --> 00:38:37,300
Šis mistisks izskata URL, kas
ir tikai viens no CS50 servera,

753
00:38:37,300 --> 00:38:41,130
grib izmantot manu datora
atrašanās vietu, piemēram, fiziski tas nozīmē.

754
00:38:41,130 --> 00:38:45,160
Un, ja, protams, es noklikšķiniet uz
Atļaut, pieņemsim redzēt, kas notiek.

755
00:38:45,160 --> 00:38:49,030
Acīmredzot, tas ir mans pašreizējais platuma
un garenvirziena koordinē leju

756
00:38:49,030 --> 00:38:51,660
ar diezgan darn labu rezolūciju.

757
00:38:51,660 --> 00:38:53,310
>> Tātad, kā es nonācu pie šo?

758
00:38:53,310 --> 00:38:57,620
Kā šo tīmekļa vietni, piemēram, CS50 serveri,
zina fiziski kur pasaulē

759
00:38:57,620 --> 00:38:59,600
Es esmu, nemaz nerunājot ar šo precizitāti.

760
00:38:59,600 --> 00:39:01,990
Nu, izrādās out-- pieņemsim tikai
paskatās uz lapas source--

761
00:39:01,990 --> 00:39:05,280
ka šeit ir ķekars HTML at
apakšējā ka vispirms ir this--

762
00:39:05,280 --> 00:39:09,080
body onload = "| Uzzināt vairāk" -
tikai funkcija es uzrakstīju.

763
00:39:09,080 --> 00:39:11,840
>> Un es saku, iekraušanas
lapa, zvaniet | Uzzināt vairāk.

764
00:39:11,840 --> 00:39:13,750
Un tad tur nekas
organismā, jo

765
00:39:13,750 --> 00:39:16,270
galvā lapas,
paziņojums, kas man ir šeit.

766
00:39:16,270 --> 00:39:18,090
Te ir mana | Uzzināt funkcija.

767
00:39:18,090 --> 00:39:23,560
Un tas ir tikai dažas kļūdas checking--
ja par navigator.geolocation veids

768
00:39:23,560 --> 00:39:24,490
nav definēts.

769
00:39:24,490 --> 00:39:26,240
Tātad JavaScript ir šis
mehānisms, kur jums

770
00:39:26,240 --> 00:39:28,270
var teikt, kāda ir
Šī mainīgā veidu?

771
00:39:28,270 --> 00:39:30,790
Un, ja tas nav undefined--
tas nozīmē, ka tā ir sava value--

772
00:39:30,790 --> 00:39:35,940
Es esmu dodas uz zvanu
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
un tad atzvanīšanas.

774
00:39:37,230 --> 00:39:37,750
>> Kas tas ir?

775
00:39:37,750 --> 00:39:39,916
Tātad kopumā, kas ir
atzvanīšanas, tikai, lai būtu skaidrs?

776
00:39:39,916 --> 00:39:42,890
Jūs, iespējams, ir radušās
tas jau pset8.

777
00:39:42,890 --> 00:39:44,790
Atzvans ir vispārējs
termins dara ko?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
Jūtas kā tikai mani šodien.

780
00:39:49,554 --> 00:39:50,470
Mērķauditorija: [dzirdams].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. Malan: Tieši tā,
funkcija, kas būtu

783
00:39:55,280 --> 00:39:57,330
saukt tikai tad, kad mums ir dati.

784
00:39:57,330 --> 00:40:01,510
Šis aicinājums pārlūku, saņemt savu pašreizējo
amats, var veikt vienu milisekundi,

785
00:40:01,510 --> 00:40:02,720
tas var aizņemt minūti.

786
00:40:02,720 --> 00:40:06,960
Ko tas nozīmē mums stāsta
get getCurrentPosition metode,

787
00:40:06,960 --> 00:40:09,910
nosaukt šo atzvanīšanas funkciju,
ko es burtiski nosaukts atzvanu

788
00:40:09,910 --> 00:40:13,150
vienkāršības, kas
acīmredzot ir šeit, tas viens.

789
00:40:13,150 --> 00:40:16,290
>> Un kā getCurrentPosition darbojas,
vienkārši izlasot dokumentus

790
00:40:16,290 --> 00:40:19,540
kādu JavaScript kodu tiešsaistē, ir
ka tas prasa, ka tā sauktā atzvanu

791
00:40:19,540 --> 00:40:23,220
funkcija, iet to
tas JavaScript objekts,

792
00:40:23,220 --> 00:40:28,970
iekšā kas ir .coords.latitude
un .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
kas ir tieši tā, kā, tad,
kad es pārkrauts šo lapu,

794
00:40:32,140 --> 00:40:33,985
Man bija iespēja redzēt savu atrašanās vietu šeit.

795
00:40:33,985 --> 00:40:35,610
Tagad, vismaz tur bija aizsardzības šeit.

796
00:40:35,610 --> 00:40:37,820
Pirms es apmeklēju šo lapu,
kad tas faktiski strādāja,

797
00:40:37,820 --> 00:40:40,935
ko es biju vismaz pamudināja?

798
00:40:40,935 --> 00:40:42,180
>> Mērķauditorija: [dzirdams].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. Malan: Jā vai no-- darīt
Jūs vēlaties, lai atļautu vai noliegt šo?

800
00:40:44,200 --> 00:40:46,630
Bet domāju, ka arī par paradumiem
jums puiši ir iespējams pieņemt,

801
00:40:46,630 --> 00:40:48,330
gan uz jūsu telefonu un jūsu pārlūkprogrammām.

802
00:40:48,330 --> 00:40:50,390
Daudzi no mums, mani
iekļauts, ir iespējams

803
00:40:50,390 --> 00:40:54,960
diezgan noslieci tiem days-- tevi
redzēt pop-up, tikai Enter, OK, apstiprināt,

804
00:40:54,960 --> 00:40:55,730
Atļaut.

805
00:40:55,730 --> 00:40:59,070
Un arvien vairāk, jūs varat ievietot
sevi risks šiem iemesliem.

806
00:40:59,070 --> 00:41:03,280
>> Tātad faktiski, tur bija šī brīnišķīgā bug
dažus gadus ago-- vai trūkums feature--

807
00:41:03,280 --> 00:41:08,250
ka iTunes bija pirms dažiem gadiem,
saskaņā ar kuru, ja jums bija mobilais tālrunis,

808
00:41:08,250 --> 00:41:12,000
un tas bija iPhone,
un jūs kreisajā jūsu mājās

809
00:41:12,000 --> 00:41:15,600
un tāpēc devās visā pasaulē
vai apkārtnē, visu šo laiku,

810
00:41:15,600 --> 00:41:17,819
tālrunis tika piesakoties
kur jūs esat, izmantojot GPS.

811
00:41:17,819 --> 00:41:20,610
Un tas ir patiesībā atklāj,
un cilvēki veida sagaida šo tagad.

812
00:41:20,610 --> 00:41:21,930
Tālrunis zina, kur jūs esat.

813
00:41:21,930 --> 00:41:24,990
Bet problēma bija tā, ka,
kad bija dublēšanu

814
00:41:24,990 --> 00:41:29,260
tālrunim iTunes-- tas bija pirms
dienās iCloud, kas ir labāk

815
00:41:29,260 --> 00:41:33,960
vai worse-- dati tiek glabāti
iTunes, pilnīgi nešifrētā.

816
00:41:33,960 --> 00:41:37,370
Tātad, ja jums ir ģimene vai roommates
vai ļaunprātīgu kaimiņš, kurš ir

817
00:41:37,370 --> 00:41:41,430
ziņkārīgs par burtiski katru GPS
koordinēt esat kādreiz bijis,

818
00:41:41,430 --> 00:41:43,300
viņš vai viņa varētu vienkārši
sēsties pie iTunes, palaist

819
00:41:43,300 --> 00:41:46,540
daži programmatūra, kas ir brīvi
pieejami, un ražot kartes patika to.

820
00:41:46,540 --> 00:41:48,680
>> Faktiski, tas ir tas, ko es
ražots no mana telefona.

821
00:41:48,680 --> 00:41:49,380
Es plugged to.

822
00:41:49,380 --> 00:41:51,670
Un izskatās, ka, pamatojoties
uz ziliem punktiem tur,

823
00:41:51,670 --> 00:41:53,900
tas ir, ja lielākā daļa
GPS koordinātas bija

824
00:41:53,900 --> 00:41:56,680
pieteicies iTunes, ka es
bija tur Ziemeļaustrumos.

825
00:41:56,680 --> 00:42:00,030
Bet es acīmredzot apceļoja
mazliet, pat Masačūsetsā.

826
00:42:00,030 --> 00:42:01,950
>> Tā ka ir Boston Harbor
tur labajā pusē.

827
00:42:01,950 --> 00:42:04,430
Tas ir sava veida Cambridge un
Bostona, kur tas ir tumšākais.

828
00:42:04,430 --> 00:42:07,660
Un reizēm, es varētu palaist
errands lielāku ģeogrāfiju.

829
00:42:07,660 --> 00:42:11,464
>> Bet iTunes, gadiem, bija, cik labi
Es varētu pateikt, visu šo datu par mani.

830
00:42:11,464 --> 00:42:13,380
Jūs varētu pateikt, ka,
šajā gadā, es biju patiešām

831
00:42:13,380 --> 00:42:17,990
ceļo daudz starp Boston
un New York, iet uz priekšu un atpakaļ

832
00:42:17,990 --> 00:42:18,830
un uz priekšu un atpakaļ.

833
00:42:18,830 --> 00:42:22,660
Un tiešām, tas ir mani Amtrak, muguras
un atpakaļ, uz priekšu un atpakaļ, pavisam nedaudz.

834
00:42:22,660 --> 00:42:25,970
Visi, kas tika pieteicies un
glabāti šifrētā manā datorā

835
00:42:25,970 --> 00:42:28,520
ikvienam, kas varētu būt
piekļūt manu datoru.

836
00:42:28,520 --> 00:42:29,480
>> Tas bija satraucoša.

837
00:42:29,480 --> 00:42:32,180
Es nezināju, kāpēc es biju
Pennsylvania vai kāpēc

838
00:42:32,180 --> 00:42:35,277
mans telefons bija Pennsylvania,
acīmredzot diezgan blīvi.

839
00:42:35,277 --> 00:42:37,360
Un tad, visbeidzot, es paskatījos
manu Gcal, un, ak, es

840
00:42:37,360 --> 00:42:39,880
apmeklēja CMU, Carnegie
Mellon, tajā laikā.

841
00:42:39,880 --> 00:42:42,031
Un phew, ka šāda veida
paskaidroja, ka fiksēšanas.

842
00:42:42,031 --> 00:42:43,780
Un tad, ja jūs zoom
out tālāk, jūs varat

843
00:42:43,780 --> 00:42:46,850
sk es apmeklēju Sanfrancisko
vienu vai vairākas reizes, tad,

844
00:42:46,850 --> 00:42:51,140
un man pat bija nolaišanās par to, ko
Es domāju, ka ir Vegas, tur lejā.

845
00:42:51,140 --> 00:42:54,120
Lai visi this-- tikai
nolaišanās lidostā.

846
00:42:54,120 --> 00:42:56,420
>> Mērķauditorija: [smiekli]

847
00:42:56,420 --> 00:43:00,760
>> Tātad tas ir tikai teikt, ka šie
problēmas, godīgi, ir visuresošs.

848
00:43:00,760 --> 00:43:02,780
Un tas tikai jūtas
arvien vairāk patīk tur

849
00:43:02,780 --> 00:43:05,810
vairāk un vairāk tas tiek izpausta,
kas, iespējams, ir laba lieta.

850
00:43:05,810 --> 00:43:08,390
Es daresay, pasaule nav
pasliktinās pie rakstīšanas programmatūru.

851
00:43:08,390 --> 00:43:10,520
Mēs kļūst labāk,
cerams, pēc noticing

852
00:43:10,520 --> 00:43:13,037
cik slikti noteiktu programmatūru
ir tas, ka mēs izmantojam.

853
00:43:13,037 --> 00:43:14,870
Un par laimi, daži
uzņēmumi ir sākuši

854
00:43:14,870 --> 00:43:17,080
saukt pie atbildības par to.

855
00:43:17,080 --> 00:43:19,080
>> Bet ko veidu aizsargspējas
var jums ir prātā?

856
00:43:19,080 --> 00:43:23,610
Tātad papildus paroles vadītājiem, tāpat kā
1Password un LastPass un citi,

857
00:43:23,610 --> 00:43:27,340
turklāt tikai mainot savas paroles
un nāk klajā ar izlases ones

858
00:43:27,340 --> 00:43:29,700
izmantojot programmatūru, piemēram,
ka jūs varat arī izmēģināt

859
00:43:29,700 --> 00:43:31,700
kā vislabāk iespējams šifrēt
visas trafika

860
00:43:31,700 --> 00:43:34,680
vismaz sašaurināt zonu draudu.

861
00:43:34,680 --> 00:43:38,100
Tā, piemēram, kā Harvard filiālēm,
jūs visi varat doties uz vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
un piesakieties ar savu Hārvarda ID un PIN kodu.

863
00:43:41,010 --> 00:43:49,350
Un tas izveidos droša
saikne starp jums un Hārvarda.

864
00:43:49,350 --> 00:43:51,150
>> Tagad, ka nav
vienmēr var aizsargāt jūs

865
00:43:51,150 --> 00:43:54,360
pret jebkādiem draudiem, kas ir starp
Hārvardas un Facebook vai Hārvarda

866
00:43:54,360 --> 00:43:54,861
un Gmail.

867
00:43:54,861 --> 00:43:56,735
Bet, ja jūs sēžat
lidostā, vai jūs esat

868
00:43:56,735 --> 00:43:59,260
sēž Starbucks, vai jūs esat
sēžot pie drauga vietā,

869
00:43:59,260 --> 00:44:02,730
un jums nav īsti uzticēties viņiem vai viņu
konfigurācija viņu mājas maršrutētāju,

870
00:44:02,730 --> 00:44:04,970
vismaz jūs varat izveidot
drošu savienojumu

871
00:44:04,970 --> 00:44:10,260
uz struktūrvienību, piemēram, šajā vietā, kas ir
iespējams, mazliet labāk nodrošinātas

872
00:44:10,260 --> 00:44:12,437
kā kaut ko līdzīgu
Starbucks vai tamlīdzīgi.

873
00:44:12,437 --> 00:44:14,270
Un ko tas dara, ir
tā nosaka, atkal,

874
00:44:14,270 --> 00:44:16,300
šifrēšana starp jums un parametru.

875
00:44:16,300 --> 00:44:17,880
>> Pat mīļotājs ir lietas, piemēram, tas.

876
00:44:17,880 --> 00:44:20,000
Tāpēc daži no jums, iespējams, jau
iepazinušies ar Tor,

877
00:44:20,000 --> 00:44:22,930
kas ir šāda veida anonimizēšanu
tīkls, kurā daudz cilvēku,

878
00:44:22,930 --> 00:44:26,640
ja viņi palaist šo programmatūru, maršruts
Vēlāk viņu internets

879
00:44:26,640 --> 00:44:27,990
satiksmes ar otru.

880
00:44:27,990 --> 00:44:31,460
Tātad visīsākais punkts ir
vairs nav starp A un B

881
00:44:31,460 --> 00:44:35,850
Bet tas varētu būt visā
novietot tā, ka jūs esat būtībā

882
00:44:35,850 --> 00:44:40,742
aptverot savas dziesmas un atstājot
mazāk ierakstu par to, kur jūsu HTTP

883
00:44:40,742 --> 00:44:43,950
satiksme nāca no, jo tas notiek
cauri visai ķekars citu cilvēku

884
00:44:43,950 --> 00:44:45,990
klēpjdatoriem un galddatoriem,
lai labāk vai sliktāk.

885
00:44:45,990 --> 00:44:48,180
>> Bet pat tas nav pareizs lieta.

886
00:44:48,180 --> 00:44:51,560
Daži no jums varētu atgādināt pērn
bumba skandāla, kas saucās.

887
00:44:51,560 --> 00:44:54,662
Un tas bija izsekot galu galā
lietotājs, kurš ir izmantojis šo tīklu šeit.

888
00:44:54,662 --> 00:44:57,870
Un nozvejas tur, kā es atceros, ir,
ja tur nav, ka daudzi citi cilvēki

889
00:44:57,870 --> 00:45:02,190
izmantojot programmatūru, piemēram, tas, vai
Izmantojot šo portu un protokolu,

890
00:45:02,190 --> 00:45:06,250
tas nav tik grūti, lai tīklam pat
izdomāt, kas ar zināmu iespējamību,

891
00:45:06,250 --> 00:45:08,950
bija faktiski padarot anonīmas
viņa vai viņas satiksme.

892
00:45:08,950 --> 00:45:12,030
>> Un es nezinu, vai tie bija
faktiskie attiecīgie dati.

893
00:45:12,030 --> 00:45:15,400
Bet, protams, saprotu, ka neviens no
tie ir pareizs risinājums, kā labi.

894
00:45:15,400 --> 00:45:18,820
Un šodien mērķis šeit ir vismazāk
saņemtu jums domāt par šīm lietām

895
00:45:18,820 --> 00:45:23,140
un nāk klajā ar paņēmienus
aizstāvot sevi pret viņiem.

896
00:45:23,140 --> 00:45:28,858
Visus jautājumus par visiem draudiem
ka Jūs gaida, kas tur, un šeit?

897
00:45:28,858 --> 00:45:29,358
Yeah?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
Mērķauditorija: Cik droša do
mēs sagaidām vidējo

900
00:45:31,793 --> 00:45:35,210
[? mājas lapā ir,?] tāpat
vidējais CS50 projekts?

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. Malan:
Vidējā CS50 projekts?

902
00:45:38,530 --> 00:45:43,190
Tā vienmēr ir pierādījusi katru gadu, kas
daži CS50 galīgie projekti nav

903
00:45:43,190 --> 00:45:44,530
īpaši droša.

904
00:45:44,530 --> 00:45:47,940
Parasti, tas ir sava kaimiņiem vai
hallmate ka skaitļi šo out

905
00:45:47,940 --> 00:45:51,200
nosūtot pieprasījumu savam projektam.

906
00:45:51,200 --> 00:45:55,230
>> Īsumā answer-- cik
mājas lapas ir droši?

907
00:45:55,230 --> 00:45:57,450
Es esmu picking šodien anomālijas.

908
00:45:57,450 --> 00:46:00,640
Tāpat kā tas bija tikai nejaušības
ka es sapratu, ka šajā mājas lapā

909
00:46:00,640 --> 00:46:03,390
Esmu bijis pasūtīšanas tiem atklāti
garšīgi pasākumi from--

910
00:46:03,390 --> 00:46:05,348
un es neesmu pārliecināts, ka es ņemšu
pārtraukt izmantot viņu mājas lapā;

911
00:46:05,348 --> 00:46:08,030
Es varētu vienkārši mainīt manu
parole vairāk regularly--

912
00:46:08,030 --> 00:46:11,320
tas nav skaidrs, cik
neaizsargāti visi šie various--

913
00:46:11,320 --> 00:46:12,970
tas ir šokolādes pārklājumu faktiski.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
Īsā atbilde, es nevaru atbildēt, ka
efektīvi, izņemot to pateikt

916
00:46:19,130 --> 00:46:22,150
nebija tik grūti mani
atrast kādu no šiem piemēriem vienkārši

917
00:46:22,150 --> 00:46:24,040
labad diskusiju lekciju.

918
00:46:24,040 --> 00:46:26,456
Un tikai saglabāt acu par
Google News un citi resursi

919
00:46:26,456 --> 00:46:29,590
dos visu vairāk
šīs lietas veidu uz gaismu.

920
00:46:29,590 --> 00:46:32,460
>> Labi, pieņemsim noslēgt
ar šo prequel

921
00:46:32,460 --> 00:46:36,870
ka CS50 komanda ir gatava jums
gaidot CS50 Hackathon.

922
00:46:36,870 --> 00:46:39,763
Un jūsu izeja
brīdis, augļi tiks piegādāts.

923
00:46:39,763 --> 00:46:40,429
[VIDEO PLAYBACK]

924
00:46:40,429 --> 00:46:43,595
[MUSIC Fergie, Q TIP UN GOONROCK, "
LITTLE PARTY nav nogalinājis neviens (ALL

925
00:46:43,595 --> 00:46:44,373
WE GOT) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [KRĀKŠANA]

928
00:48:13,467 --> 00:48:14,300
[END VIDEO PLAYBACK]

929
00:48:14,300 --> 00:48:15,420
DAVID J. Malan: Tas ir tas CS50.

930
00:48:15,420 --> 00:48:16,544
Mēs redzēsim tevi trešdien.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MUSIC - Skrillex, "IMMA" TRY IT OUT "]

933
00:48:25,840 --> 00:51:47,776