1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Ini adalah CS50, dan ini adalah permulaan minggu ke-10. 3 00:00:15,490 --> 00:00:19,460 Anda mungkin ingat bahawa kami telah menunjukkan pada skrin pencetak 3D, yang 4 00:00:19,460 --> 00:00:21,610 adalah peranti ini yang mengambil gulungan plastik 5 00:00:21,610 --> 00:00:24,840 dan kemudian extrudes dengan pemanasan dan meleleh itu supaya kita dapat itu 6 00:00:24,840 --> 00:00:27,310 membentuk tentera Chang dari gajah, misalnya. 7 00:00:27,310 --> 00:00:29,184 >> Jadi pada Leverett House, walaupun, baru-baru ini, saya 8 00:00:29,184 --> 00:00:31,850 berbual dengan salah satu daripada anda rakan-rakan dan teman Chang 9 00:00:31,850 --> 00:00:35,720 bernama Michelle, yang benar-benar magang di ini syarikat lain pada tahun lalu yang 10 00:00:35,720 --> 00:00:40,010 mempunyai teknik yang berbeza untuk benar-benar membuat objek tiga dimensi, 11 00:00:40,010 --> 00:00:41,890 seperti gajah ini kecil sedikit di sini. 12 00:00:41,890 --> 00:00:45,550 Khususnya, cara ini kerja-kerja adalah bahawa ia adalah contoh sesuatu 13 00:00:45,550 --> 00:00:49,740 disebut stereolithography, di mana ada lembangan ini resin atau cecair, 14 00:00:49,740 --> 00:00:53,340 dan kemudian laser pemogokan yang cair, dan secara beransur-ansur, peranti 15 00:00:53,340 --> 00:00:56,990 lif dan lif dan lif perkara yang bahawa anda mencetak, seperti gajah, 16 00:00:56,990 --> 00:00:58,676 sebagai cecair yang menjadi padat. 17 00:00:58,676 --> 00:01:00,550 Dan hasilnya, sebenarnya, adalah sesuatu yang 18 00:01:00,550 --> 00:01:04,194 jauh lebih kuat daripada beberapa plastik hadiah sebahagian dari kamu 19 00:01:04,194 --> 00:01:04,819 mungkin punya. 20 00:01:04,819 --> 00:01:06,860 >> Dan apa Chang sila lakukan bagi kita di sini adalah 21 00:01:06,860 --> 00:01:12,210 melakukan masa berlalu menggunakan gambar selama satu jam atau lebih, 22 00:01:12,210 --> 00:01:14,580 mungkin, untuk menghasilkan lelaki ini di sini. 23 00:01:14,580 --> 00:01:19,060 Adakah seseorang yang tidak pernah sampai kepada- suka datang melanda Start pada video ini? 24 00:01:19,060 --> 00:01:21,250 Biar saya pergi bersama, bagaimana pula di sana. 25 00:01:21,250 --> 00:01:21,790 Datang ke atas. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Baik. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Dan anda? 30 00:01:29,896 --> 00:01:31,270 Lukas Lukas nama saya [terdengar]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Senang kenalan dengan anda. 33 00:01:32,695 --> 00:01:33,653 >> Lukas: Nice untuk bertemu dengan kamu. 34 00:01:33,653 --> 00:01:35,120 PENONTON: Dia berjalan untuk UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Saya tahu, kita cuba untuk tidak menggalakkan. 36 00:01:38,640 --> 00:01:41,240 Baiklah, jadi Lukas, semua anda perlu lakukan di sini di CS50 37 00:01:41,240 --> 00:01:45,829 terkena bar ruang untuk mencetak gajah ini. 38 00:01:45,829 --> 00:01:46,495 [VIDEO MAIN SEMULA] 39 00:01:46,495 --> 00:01:49,988 - [MESIN berputar] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [AKHIR VIDEO MAIN SEMULA] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Jadi itulah apa yang ia seperti untuk mencetak 3D. 46 00:02:09,370 --> 00:02:10,453 Dan di sini adalah gajah anda. 47 00:02:10,453 --> 00:02:12,100 Terima kasih kerana sukarela. 48 00:02:12,100 --> 00:02:12,830 Baik. 49 00:02:12,830 --> 00:02:16,580 Jadi sekali lagi, setiap spesifikasi untuk projek akhir, ini perkakasan itu 50 00:02:16,580 --> 00:02:18,890 tersedia untuk kalian adalah, untuk beberapa alasan, 51 00:02:18,890 --> 00:02:21,870 projek anda mempunyai beberapa persimpangan perisian dan perkakasan, 52 00:02:21,870 --> 00:02:24,650 menyedari bahawa ini sekarang sumber. 53 00:02:24,650 --> 00:02:27,750 >> Saya ingin mengambil satu masa untuk menyentuh apabila sebuah artikel Crimson yang keluar 54 00:02:27,750 --> 00:02:30,541 lewat malam tadi, yang adalah untuk mengumumkan bahawa orang ini di sini, David 55 00:02:30,541 --> 00:02:33,920 Johnson, yang Sudah kanan pendidik untuk Ec 10 untuk beberapa waktu, 56 00:02:33,920 --> 00:02:36,210 meninggalkan Harvard pada akhir tahun akademik. 57 00:02:36,210 --> 00:02:38,390 Dan saya hanya ingin luangkan waktu, jujur, 58 00:02:38,390 --> 00:02:41,620 terima kasih kepada Daud di hadapan CS50. 59 00:02:41,620 --> 00:02:44,360 Dia menjadi pembimbing macam kepada kita selama ini. 60 00:02:44,360 --> 00:02:46,980 >> Dan saya merasa seperti kita, CS50, mempunyai bukan membesar dengan Ec 10 61 00:02:46,980 --> 00:02:48,870 di sini, kerana mereka benar di hadapan kita. 62 00:02:48,870 --> 00:02:52,040 Dan dia dan seluruh pasukan dalam Ec 10 mempunyai menjadi biasa murah hati, terus terang, 63 00:02:52,040 --> 00:02:55,410 seperti yang kita membawa dalam semua peralatan kami masing-masing dan setiap minggu, dan tahun-tahun yang lalu, 64 00:02:55,410 --> 00:02:57,320 disediakan banyak peguam kerana kami 65 00:02:57,320 --> 00:02:59,520 ingin tahu bagaimana mereka beroperasi Ec 10. 66 00:02:59,520 --> 00:03:02,640 Jadi terima kasih dan kekaguman kepada Daud Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Tepuk Tangan] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Sekarang, unrelatedly, jadi akhirnya memang dekat. 70 00:03:12,180 --> 00:03:13,630 Kami di sini pada minggu 10. 71 00:03:13,630 --> 00:03:15,920 Dan kami hanya mempunyai hanya beberapa minggu formal 72 00:03:15,920 --> 00:03:18,320 di sini di dalam kelas kiri, diikuti oleh beberapa peristiwa. 73 00:03:18,320 --> 00:03:21,860 Jadi untuk memberi anda rasa apa yang di kaki langit, di sini kita hari ini. 74 00:03:21,860 --> 00:03:24,480 >> Hari Rabu, ingat, kita akan mempunyai kuliah tamu 75 00:03:24,480 --> 00:03:27,040 oleh tidak lain daripada Microsoft sendiri Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Jika anda belum lagi pergi ke cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 berbuat demikian, kerana ruang terhad. 78 00:03:33,360 --> 00:03:36,447 Dan mereka akan memeriksa ID di pintu hari ini. 79 00:03:36,447 --> 00:03:38,280 Jika anda tidak ada di sini minggu lepas, saya fikir saya akan 80 00:03:38,280 --> 00:03:41,850 mengusik anda dengan wajah yang berbeza Steve dan kegembiraan yang 81 00:03:41,850 --> 00:03:44,215 yang menanti kita pada hari Rabu. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO MAIN SEMULA] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Kita Akan menjadi tegar hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Berkata, anda tidak mendapatkannya. 87 00:03:53,339 --> 00:03:55,130 Kami akan meletakkan komputer di setiap meja 88 00:03:55,130 --> 00:03:58,690 dan di setiap rumah, yang menjadi motto bagi syarikat itu. 89 00:03:58,690 --> 00:04:01,850 Aku bersumpah, Rang Undang-Undang adakannya malam itu benar-benar memberikan saya 90 00:04:01,850 --> 00:04:04,370 beberapa wawasan mengapa saya perlu mengatakan ya. 91 00:04:04,370 --> 00:04:07,280 Saya tidak pernah menoleh ke belakang, benar-benar, selepas itu. 92 00:04:07,280 --> 00:04:10,010 >> -segar Keluar dari kolej, dia bergabung dengan permulaan yang baru lahir 93 00:04:10,010 --> 00:04:14,450 dan membantu ia berkembang menjadi salah satu daripada Amerika kebanyakan perniagaan berjaya yang pernah. 94 00:04:14,450 --> 00:04:16,920 Kehidupan dan perniagaan pengajaran yang diperoleh sepanjang jalan 95 00:04:16,920 --> 00:04:19,925 biarkan dia kembali ke beliau semangat zaman kanak-kanak dan kasih sayang. 96 00:04:19,925 --> 00:04:24,650 Dan pengalaman-pengalaman itu telah disediakan dia untuk cabaran seterusnya dalam kehidupan. 97 00:04:24,650 --> 00:04:27,150 >> -Tidak Ada aral ledakan way-- kami! 98 00:04:27,150 --> 00:04:29,330 Menjaga tegar datang! 99 00:04:29,330 --> 00:04:31,150 Pergi Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Ini Adalah Steve Ballmer, "Dalam Perkataan Sendiri-Ku." 101 00:04:38,627 --> 00:04:39,460 [AKHIR VIDEO MAIN SEMULA] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --This Rabu untuk CS50. 103 00:04:41,240 --> 00:04:43,080 Kepala lagi untuk URL ini di sini. 104 00:04:43,080 --> 00:04:46,500 Adapun apa lagi yang di kaki langit, minggu depan, tidak ada kuliah pada hari Isnin. 105 00:04:46,500 --> 00:04:50,020 Tetapi kita akan mengikuti bahawa oleh kuiz satu pada hari Rabu. 106 00:04:50,020 --> 00:04:54,390 Pergi ke laman utama CS50 untuk maklumat pada orang, tempat, dan waktu 107 00:04:54,390 --> 00:04:57,640 untuk semua pelbagai proctoring yang logistik dan sebagainya, 108 00:04:57,640 --> 00:05:00,190 dan juga tentang kajian sesi yang akan datang. 109 00:05:00,190 --> 00:05:06,479 Kemudian, akhir sekali, pada hari Isnin, hari sebelum minggu cuti Thanksgiving, 110 00:05:06,479 --> 00:05:08,020 sedar ia akan menjadi kuliah terakhir kami. 111 00:05:08,020 --> 00:05:11,490 Kami akan melayani kuih dan yang besar perjanjian kegembiraan, kita berharap. 112 00:05:11,490 --> 00:05:13,976 >> Sekarang, beberapa kemas kini lain. 113 00:05:13,976 --> 00:05:16,350 Perlu diingat bahawa status laporan, yang benar-benar hanya 114 00:05:16,350 --> 00:05:20,430 dimaksudkan untuk menjadi interaksi kasual dengan TF anda untuk bangga menyatakan hanya 115 00:05:20,430 --> 00:05:23,106 seberapa jauh bersama-sama dengan anda projek akhir anda, 116 00:05:23,106 --> 00:05:24,980 atau sekurang-kurangnya sebagai kewarasan memeriksa bagi memastikan anda harus 117 00:05:24,980 --> 00:05:27,250 mendekati yang menunjukkan tidak lama selepas itu. 118 00:05:27,250 --> 00:05:28,660 The Hackathon kemudian mengikuti itu. 119 00:05:28,660 --> 00:05:30,800 Mewujudkan Hackathon bukan peluang 120 00:05:30,800 --> 00:05:33,690 untuk memulakan projek akhir anda, tetapi dimaksudkan untuk menjadi satu peluang 121 00:05:33,690 --> 00:05:37,040 berada di tengah-tengah atau ke arah akhir projek akhir anda, 122 00:05:37,040 --> 00:05:41,030 dengan pelaksanaan kerana beberapa hari kemudian, diikuti dengan adil CS50 ini. 123 00:05:41,030 --> 00:05:43,330 >> Sekarang, pengeluaran CS50 ini pasukan, beberapa tahun yang lalu, 124 00:05:43,330 --> 00:05:46,127 mengumpulkan teaser untuk adil CS50 yang kita 125 00:05:46,127 --> 00:05:48,710 fikir kita akan menunjukkan kepada anda hari ini, kerana mereka telah bekerja keras 126 00:05:48,710 --> 00:05:51,930 pada prequel untuk itu, video baru bahawa kita akan membuat kesimpulan hari ini dengan. 127 00:05:51,930 --> 00:05:57,694 Tetapi di sini adalah apa yang menanti anda untuk CS50 pameran tahun ini. 128 00:05:57,694 --> 00:05:58,360 [VIDEO MAIN SEMULA] 129 00:05:58,360 --> 00:06:00,680 - [CELL PHONE RINGING] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUZIK "TEMA DARI MISI: MUSTAHIL"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [AKHIR VIDEO MAIN SEMULA] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Jadi itulah bagaimana kita tutup permohonan projek akhir. 135 00:08:56,840 --> 00:08:59,220 Beberapa sekarang teasers-- jika Anda ingin menyertai Nick sini 136 00:08:59,220 --> 00:09:02,740 untuk makan tengah hari, seperti biasa, ini Jumaat, menuju ke URL ini di sini. 137 00:09:02,740 --> 00:09:05,530 Selain itu, jika anda ingin untuk menyertai atau Nick Nick ini 138 00:09:05,530 --> 00:09:08,770 atau ini Allison atau mana-mana ahli pasukan CS50 ini, 139 00:09:08,770 --> 00:09:11,110 menyadari bahwa, tidak lama selepas akhir tempoh ini, 140 00:09:11,110 --> 00:09:13,780 CS50 sudah akan merekrut untuk pasukan tahun depan, 141 00:09:13,780 --> 00:09:18,130 untuk CA, TF, pereka, pengeluar, penyelidik, dan posisi lain 142 00:09:18,130 --> 00:09:21,790 bahawa di sini beroperasi CS50 baik dalam hadapan dan di belakang tabir. 143 00:09:21,790 --> 00:09:25,482 Jadi jika ini mungkin menarik kepada anda, kepala ke URL ini di sini. 144 00:09:25,482 --> 00:09:28,190 Dan pelajar lebih selesa, kurang selesa, dan di suatu tempat di 145 00:09:28,190 --> 00:09:31,710 antara sama-sama semua dialu-alukan dan digalakkan untuk memohon. 146 00:09:31,710 --> 00:09:34,920 >> Oleh itu, waktu yang tepat itu, tidak ada jenaka, pagi ini, apabila saya bangun, 147 00:09:34,920 --> 00:09:37,220 Saya mempunyai ini di sini spam dalam email saya. 148 00:09:37,220 --> 00:09:39,420 Ia benar-benar tergelincir melalui penapis spam Gmail 149 00:09:39,420 --> 00:09:41,659 entah bagaimana dan berakhir di peti masuk sebenar saya. 150 00:09:41,659 --> 00:09:43,700 Dan ia berkata, "peti mel yang dihormati pengguna, anda saat ini 151 00:09:43,700 --> 00:09:45,240 upgrade ke 4 gigabait ruang. 152 00:09:45,240 --> 00:09:50,750 Sila log masuk ke akaun anda bagi mengesahkan E-ruang. " 153 00:09:50,750 --> 00:09:54,100 >> Dan kemudian ada biru ini bagus link menarik di sana untuk klik pada 154 00:09:54,100 --> 00:09:59,480 untuk fakulti dan pekerja, yang kemudiannya membawa saya ke halaman yang hebat yang sah, yang 155 00:09:59,480 --> 00:10:02,300 meminta saya untuk memberikan mereka nama saya dan alamat e-mel dan, sudah tentu, 156 00:10:02,300 --> 00:10:05,090 kata laluan untuk mengesahkan siapa saya dan lain-lain. 157 00:10:05,090 --> 00:10:09,330 Tapi tentu saja, seperti yang selalu terjadi, Anda tiba di halaman arahan ini, 158 00:10:09,330 --> 00:10:11,370 dan tentu saja, ada sekurang-kurangnya satu kesilapan menaip, 159 00:10:11,370 --> 00:10:14,840 yang seolah-olah menjadi kuku dalam keranda mana-mana penipuan ini. 160 00:10:14,840 --> 00:10:17,890 Dan kami akan posting, mungkin, beberapa yang lain link ke beberapa jenis screen shot 161 00:10:17,890 --> 00:10:18,473 pada masa akan datang. 162 00:10:18,473 --> 00:10:22,535 Tapi mudah-mudahan, kebanyakan orang di bilik ini belum clicked-- 163 00:10:22,535 --> 00:10:24,410 atau bahkan jika anda klik link seperti ini, 164 00:10:24,410 --> 00:10:28,040 Anda belum pergi setakat untuk mengisi borang dan sebagainya. 165 00:10:28,040 --> 00:10:30,210 Malah, tidak apa-apa jika anda mempunyai. 166 00:10:30,210 --> 00:10:33,410 Kami akan cuba untuk menetapkan bahawa hari ini, kerana, memang, perbualan hari ini adalah 167 00:10:33,410 --> 00:10:34,450 tentang keselamatan. 168 00:10:34,450 --> 00:10:36,500 >> Dan memang, salah satu daripada matlamat CS50 bukan 169 00:10:36,500 --> 00:10:38,980 begitu banyak untuk mengajar anda CE atau PHP atau JavaScript atau SQL 170 00:10:38,980 --> 00:10:41,610 atau mana-mana yang mendasari rincian pelaksanaan. 171 00:10:41,610 --> 00:10:45,612 Tapi itu untuk memberi kuasa kepada anda sebagai manusia untuk hanya membuat keputusan yang lebih bijak kerana ia 172 00:10:45,612 --> 00:10:48,070 berkaitan dengan teknologi ke bawah jalan supaya, sama ada anda 173 00:10:48,070 --> 00:10:51,370 seorang jurutera atau humanis atau ahli sains atau mana-mana peranan yang lain, 174 00:10:51,370 --> 00:10:54,970 Anda membuat keputusan yang tepat mengenai penggunaan komputer anda sendiri, 175 00:10:54,970 --> 00:10:56,980 atau jika anda berada dalam membuat keputusan kedudukan, 176 00:10:56,980 --> 00:10:59,250 dalam politik, khususnya, Anda membuat banyak, 177 00:10:59,250 --> 00:11:02,770 keputusan jauh lebih baik daripada banyak manusia hari ini telah. 178 00:11:02,770 --> 00:11:04,830 Dan kami akan melakukan ini dengan cara beberapa contoh. 179 00:11:04,830 --> 00:11:09,030 >> Pertama, saya agak terkejut baru-baru ini untuk menemukan yang berikut. 180 00:11:09,030 --> 00:11:11,120 Jadi kata laluan, sudah tentu, adalah apa yang kebanyakan kita 181 00:11:11,120 --> 00:11:18,030 gunakan untuk melindungi e-mel data-- kami, chat, dan semua jenis sumber daya seperti itu. 182 00:11:18,030 --> 00:11:23,020 Dan hanya dengan sebuah awkward-- tidak menunjukkan dari tangan, tetapi kelihatan malu malu, 183 00:11:23,020 --> 00:11:26,600 berapa ramai daripada anda menggunakan kata laluan yang sama dalam banyak laman web yang berbeza? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, jadi kita akan melakukan perkara yang tangan. 185 00:11:28,020 --> 00:11:30,950 OK, sehingga banyak yang anda lakukan. 186 00:11:30,950 --> 00:11:33,770 Sesiapa yang berbuat demikian, kenapa? 187 00:11:33,770 --> 00:11:35,078 Dan apa? 188 00:11:35,078 --> 00:11:36,537 Ya? 189 00:11:36,537 --> 00:11:39,870 PENONTON: Sangat mudah untuk diingati, kerana Anda tidak perlu ingat [terdengar]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Ya, ia mudah untuk diingati. 191 00:11:41,703 --> 00:11:44,560 Ini adalah sangat masuk akal, tingkah laku yang rasional, 192 00:11:44,560 --> 00:11:46,920 walaupun risiko anda meletakkan diri anda 193 00:11:46,920 --> 00:11:50,540 di dalam kes-kes ini adalah hanya satu atau lebih daripada laman-laman web 194 00:11:50,540 --> 00:11:54,510 adalah terdedah kepada hacking atau untuk tidak selamat atau kata laluan anda hanya 195 00:11:54,510 --> 00:11:57,130 begitu darn diterka, sesiapa sahaja boleh memahaminya. 196 00:11:57,130 --> 00:11:59,850 Tidak hanya satu akaun terjejas, tetapi secara teori, mana-mana 197 00:11:59,850 --> 00:12:01,280 akaun anda mempunyai di internet. 198 00:12:01,280 --> 00:12:04,550 Jadi saya tahu saya mungkin berkata hari ini, tidak menggunakan kata laluan yang sama di mana-mana, 199 00:12:04,550 --> 00:12:06,450 tetapi itu jauh lebih mudah berkata daripada dilakukan. 200 00:12:06,450 --> 00:12:10,850 Tetapi ada teknik untuk mengurangkan kebimbangan tersebut. 201 00:12:10,850 --> 00:12:14,030 >> Sekarang, saya berlaku, misalnya, untuk menggunakan program yang dipanggil 1Password. 202 00:12:14,030 --> 00:12:16,010 Satu lagi popular dipanggil LastPass. 203 00:12:16,010 --> 00:12:19,030 Dan sekumpulan CS50 staf menggunakan satu atau lebih dari jenis-jenis alat-alat. 204 00:12:19,030 --> 00:12:20,940 Dan cerita panjang pendek, satu takeaway untuk hari ini 205 00:12:20,940 --> 00:12:25,080 seharusnya, ya, anda mungkin mempunyai kata laluan yang sama di mana-mana, 206 00:12:25,080 --> 00:12:27,260 tetapi ia sangat mudah untuk tidak lagi melakukan itu. 207 00:12:27,260 --> 00:12:31,260 Sebagai contoh, hari ini, saya tahu mungkin salah satu daripada berpuluh-puluh atau beratus-ratus saya 208 00:12:31,260 --> 00:12:31,910 kata laluan. 209 00:12:31,910 --> 00:12:33,990 Semua password saya yang lain adalah pseudo-rawak 210 00:12:33,990 --> 00:12:36,046 yang dihasilkan oleh salah satu program di sini. 211 00:12:36,046 --> 00:12:38,420 Dan secara ringkas, dan juga tetapi kebanyakan program-program ini 212 00:12:38,420 --> 00:12:41,487 cenderung datang dengan sedikit kos, anda akan memasang program seperti ini, 213 00:12:41,487 --> 00:12:43,820 Anda kemudian akan menyimpan semua nama pengguna dan kata laluan anda 214 00:12:43,820 --> 00:12:46,960 bahagian dalam program ini di Mac atau PC atau barang kecil anda sendiri, 215 00:12:46,960 --> 00:12:49,290 dan kemudian ia akan menjadi disulitkan pada komputer anda 216 00:12:49,290 --> 00:12:51,599 dengan apa yang mudah-mudahan kata laluan sangat panjang. 217 00:12:51,599 --> 00:12:54,140 Jadi saya mempunyai sejumlah besar kata laluan untuk laman web individu, 218 00:12:54,140 --> 00:12:56,390 dan kemudian saya telah benar-benar kata laluan panjang yang saya 219 00:12:56,390 --> 00:12:59,059 gunakan untuk membuka semua mereka kata laluan yang lain. 220 00:12:59,059 --> 00:13:00,850 Dan apa yang baik tentang perisian seperti ini adalah 221 00:13:00,850 --> 00:13:04,016 itu, apabila anda melawat sebuah laman web itu meminta nama pengguna dan kata laluan anda, 222 00:13:04,016 --> 00:13:06,304 hari ini, saya tidak menaip nama pengguna dan kata laluan, 223 00:13:06,304 --> 00:13:08,970 kerana, sekali lagi, saya tidak tahu apa yang kebanyakan kata laluan saya. 224 00:13:08,970 --> 00:13:12,180 Saya bukan memukul papan kekunci jalan pintas, yang hasilnya 225 00:13:12,180 --> 00:13:15,990 adalah untuk mencetuskan perisian ini untuk meminta saya untuk password tuanku. 226 00:13:15,990 --> 00:13:18,780 Saya kemudian jenis yang satu besar kata laluan, dan kemudian browser 227 00:13:18,780 --> 00:13:21,090 automatik mengisi apa kata laluan saya. 228 00:13:21,090 --> 00:13:24,960 Jadi benar-benar, jika anda mengambil apa-apa lagi dari hari ini dari segi kata laluan, 229 00:13:24,960 --> 00:13:28,440 ini adalah perisian yang bernilai memuat turun atau melabur dalam sehingga 230 00:13:28,440 --> 00:13:30,750 bahawa anda boleh sekurang-kurangnya rehat kebiasaan tertentu. 231 00:13:30,750 --> 00:13:33,374 Dan jika anda jenis yang menggunakan Post-It atau like-- 232 00:13:33,374 --> 00:13:37,310 dan kemungkinan besar sekurang-kurangnya salah seorang dari kamu is-- kebiasaan itu juga, cukup untuk mengatakan, 233 00:13:37,310 --> 00:13:38,340 harus patah. 234 00:13:38,340 --> 00:13:42,360 >> Sekarang, saya telah menemui, hasilnya menggunakan perisian, yang berikut. 235 00:13:42,360 --> 00:13:45,690 Saya memesan Suatu Perjanjian Goreng, bakul buah-buahan ini, baru-baru ini. 236 00:13:45,690 --> 00:13:49,380 Dan aku memukul papan kekunci khas saya jalan pintas untuk log masuk ke laman web. 237 00:13:49,380 --> 00:13:53,325 Dan perisian yang mencetuskan pop-up yang berkata, adakah anda pasti 238 00:13:53,325 --> 00:13:55,950 anda mahu saya untuk secara automatik dan isikan kata nama dan kata laluan ini? 239 00:13:55,950 --> 00:13:57,690 Oleh kerana sambungan adalah tidak selamat. 240 00:13:57,690 --> 00:14:01,450 >> Sambungan tidak menggunakan HTTPS, untuk selamat, 241 00:14:01,450 --> 00:14:04,900 menggunakan protokol yang dikenali sebagai SSL, Secure Socket Layer. 242 00:14:04,900 --> 00:14:07,640 Dan sesungguhnya, jika anda melihat penggunaan di sebelah kiri laman web ini, 243 00:14:07,640 --> 00:14:12,880 ia hanya www.ediblearrangements.com, tidak HTTPS, yang tidak begitu baik. 244 00:14:12,880 --> 00:14:15,480 >> Sekarang, saya curious-- mungkin ini hanya bug dalam perisian. 245 00:14:15,480 --> 00:14:19,240 Sesungguhnya, laman web beberapa seperti ini yang banyak kita tahu 246 00:14:19,240 --> 00:14:24,046 adalah sekurang-kurangnya menggunakan penyulitan atau HTTPS URL untuk memasukkan anda. 247 00:14:24,046 --> 00:14:25,670 Jadi saya mendapat sedikit ingin tahu pagi ini. 248 00:14:25,670 --> 00:14:29,046 Dan aku keluar kemahiran CS50 saya, Saya membuka Chrome Inspektor. 249 00:14:29,046 --> 00:14:30,295 Ia bukan malah lebih dari kemahiran. 250 00:14:30,295 --> 00:14:32,890 Ia hanya tekan papan kekunci yang betul pintas untuk membuka hal ini. 251 00:14:32,890 --> 00:14:34,830 Dan inilah jendela besar daripada Inspektor Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Tetapi apa yang sebenarnya adalah sedikit tragis dan tidak masuk akal 253 00:14:38,960 --> 00:14:40,830 adalah dua baris di sini. 254 00:14:40,830 --> 00:14:44,570 Di paling atas, perhatikan URL untuk yang nama pengguna dan kata laluan saya 255 00:14:44,570 --> 00:14:45,530 telah dikemukakan. 256 00:14:45,530 --> 00:14:46,380 Biar saya mengezum masuk. 257 00:14:46,380 --> 00:14:47,352 Ia adalah di sini. 258 00:14:47,352 --> 00:14:49,060 Dan semua itu adalah semacam tidak menarik, 259 00:14:49,060 --> 00:14:54,962 kecuali perkara yang semua jalan di sebelah kiri, yang bermula dengan http: //. 260 00:14:54,962 --> 00:14:57,240 Dan sehingga itu, OK, mungkin mereka hanya menghantar 261 00:14:57,240 --> 00:14:59,084 nama pengguna saya, yang bukan masalah besar. 262 00:14:59,084 --> 00:15:00,500 Mungkin kata laluan saya akan dihantar kemudian. 263 00:15:00,500 --> 00:15:02,300 Itu akan menjadi satu jenis keputusan reka bentuk yang menarik. 264 00:15:02,300 --> 00:15:03,100 >> Tapi ndak. 265 00:15:03,100 --> 00:15:06,130 Jika anda kemudian melihat permintaan muatan, nama pengguna dan kata laluan 266 00:15:06,130 --> 00:15:08,470 Saya sent-- dan saya mengejek ini untuk slide-- yang 267 00:15:08,470 --> 00:15:10,000 telah dihantar di jelas. 268 00:15:10,000 --> 00:15:13,792 Oleh itu, anda pergi ke laman web ini khususnya dan memerintahkan Suatu Perjanjian yang boleh dimakan seperti ini, 269 00:15:13,792 --> 00:15:16,750 dan sesungguhnya, nampaknya, untuk semua ini masa saya telah memesan dari mereka, 270 00:15:16,750 --> 00:15:19,800 nama pengguna dan kata laluan anda akan di dalam jelas. 271 00:15:19,800 --> 00:15:22,120 Begitu jujur, ini adalah benar-benar tidak boleh diterima. 272 00:15:22,120 --> 00:15:26,240 Dan ia begitu kecil bagi mengelakkan perkara-perkara seperti ini sebagai perancang laman web 273 00:15:26,240 --> 00:15:27,950 dan sebagai programmer dari sebuah laman web. 274 00:15:27,950 --> 00:15:31,020 >> Tetapi takeaway di sini untuk kita sebagai pengguna laman web 275 00:15:31,020 --> 00:15:35,700 adalah semata-mata untuk menghargai bahawa semua ia mengambil adalah untuk satu reka bentuk bodoh 276 00:15:35,700 --> 00:15:40,010 keputusan, keputusan reka bentuk yang tidak dapat dibenarkan, sehingga sekarang, jika anda tahu kata laluan saya 277 00:15:40,010 --> 00:15:41,820 "Lembayung" mengenai perkara ini laman web, anda mungkin pernah 278 00:15:41,820 --> 00:15:44,654 hanya masuk ke sejumlah besar laman-laman web lain yang saya kini mempunyai. 279 00:15:44,654 --> 00:15:46,570 Dan tidak banyak daripada suatu pembelaan terhadap yang 280 00:15:46,570 --> 00:15:48,301 selain daripada apa yang Chang lakukan pagi ini. 281 00:15:48,301 --> 00:15:51,550 Dia pergi ke Perkiraan yang boleh dimakan, yang terletak di jalan di Cambridge, 282 00:15:51,550 --> 00:15:53,430 dan fizikal telah membeli ini untuk kita. 283 00:15:53,430 --> 00:15:57,490 Yang jauh lebih selamat daripada menggunakan laman web ini dalam kes ini. 284 00:15:57,490 --> 00:16:02,320 >> Tetapi terperinci untuk mengawasi keluar untuk sebenarnya apa yang ada di bahagian atas pelayar menaiki 285 00:16:02,320 --> 00:16:02,940 ada. 286 00:16:02,940 --> 00:16:04,690 Tetapi bahkan yang boleh sedikit menipu. 287 00:16:04,690 --> 00:16:07,002 Jadi lain yang menarik contoh dan cara untuk mempertahankan 288 00:16:07,002 --> 00:16:09,960 terhadap this-- dan benar-benar, mari kita melakukan itu first-- jalan mempertahankan 289 00:16:09,960 --> 00:16:12,540 terhadap hal ini adalah teknik yang bahawa orang-orang akan keselamatan 290 00:16:12,540 --> 00:16:14,810 memanggil pengesahan dua faktor. 291 00:16:14,810 --> 00:16:20,130 >> Apakah ada yang tahu apa penyelesaian untuk masalah seperti ini bermakna? 292 00:16:20,130 --> 00:16:23,110 Apa yang pengesahan dua faktor? 293 00:16:23,110 --> 00:16:27,320 Atau dengan kata lain, bagaimana ramai daripada anda menggunakannya? 294 00:16:27,320 --> 00:16:28,650 OK, jadi beberapa orang pemalu. 295 00:16:28,650 --> 00:16:29,060 Tapi ya. 296 00:16:29,060 --> 00:16:29,976 Saya melihat tangan anda naik. 297 00:16:29,976 --> 00:16:31,510 Apa yang pengesahan dua faktor? 298 00:16:31,510 --> 00:16:34,010 >> PENONTON: Pada dasarnya, selain untuk menaip kata laluan anda, 299 00:16:34,010 --> 00:16:37,390 anda juga mempunyai menengah [terdengar] dihantar melalui mesej teks ke telefon anda 300 00:16:37,390 --> 00:16:39,460 di [terdengar]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Tepat sekali. 302 00:16:40,460 --> 00:16:44,150 Selain beberapa bentuk utama pengesahan, seperti kata laluan, 303 00:16:44,150 --> 00:16:47,190 Anda diminta untuk menengah faktor, yang biasanya 304 00:16:47,190 --> 00:16:49,740 sesuatu yang anda mempunyai fizikal kepada anda, walaupun ia 305 00:16:49,740 --> 00:16:51,610 boleh menjadi sesuatu yang lain sama sekali. 306 00:16:51,610 --> 00:16:54,630 Dan perkara yang biasanya telefon bimbit hari ini yang kamu dapatkan 307 00:16:54,630 --> 00:16:59,200 menghantar mesej teks sementara yang mengatakan "Kod pas sementara anda adalah 12345." 308 00:16:59,200 --> 00:17:01,280 >> Jadi selain saya kata laluan "merah," Saya juga 309 00:17:01,280 --> 00:17:03,916 perlu menaip apa sahaja laman web ini telah menghantar sms saya. 310 00:17:03,916 --> 00:17:06,290 Atau jika anda mempunyai ini dengan bank atau akaun pelaburan, 311 00:17:06,290 --> 00:17:08,123 Anda kadang-kadang ini dongle kecil yang 312 00:17:08,123 --> 00:17:11,760 sebenarnya mempunyai pseudo-rawak penjana nombor yang dibina ke dalam mereka, 313 00:17:11,760 --> 00:17:15,849 tetapi kedua-dua peranti ini dan bank tahu apa benih awal anda adalah 314 00:17:15,849 --> 00:17:19,710 supaya mereka tahu, walaupun sebagai kod kecil di fob kunci kecil anda 315 00:17:19,710 --> 00:17:22,380 berbaris di depan setiap minit atau dua, mengubah nilai-nilai, 316 00:17:22,380 --> 00:17:25,260 begitu juga bahawa perubahan nilai pada pelayan bank 317 00:17:25,260 --> 00:17:28,620 supaya mereka juga boleh mengesahkan anda, tidak hanya dengan kata laluan anda, 318 00:17:28,620 --> 00:17:30,024 tapi dengan kod sementara. 319 00:17:30,024 --> 00:17:31,690 Sekarang, anda sebenarnya boleh melakukan ini dalam Google. 320 00:17:31,690 --> 00:17:33,606 Dan terus terang, ini adalah kebiasaan yang baik untuk masuk ke dalam, 321 00:17:33,606 --> 00:17:36,180 terutamanya jika anda menggunakan Gmail sepanjang waktu pada browser. 322 00:17:36,180 --> 00:17:39,880 Jika anda pergi ke URL ini di sini, yang dalam slaid dalam talian untuk hari ini, dan kemudian 323 00:17:39,880 --> 00:17:43,579 klik pada Pengesahan 2 langkah, hal yang sebenarnya sama di sana. 324 00:17:43,579 --> 00:17:45,870 Anda akan diminta untuk memberikan mereka nombor telefon bimbit anda. 325 00:17:45,870 --> 00:17:49,660 Dan kemudian, bila-bila masa anda log masuk ke dalam Gmail, anda akan bukan sahaja diminta 326 00:17:49,660 --> 00:17:53,480 kata laluan anda, tetapi juga untuk kod kecil yang akan dihantar ke telefon anda 327 00:17:53,480 --> 00:17:54,190 buat sementara waktu. 328 00:17:54,190 --> 00:17:57,894 Dan selagi anda telah cookies diaktifkan, dan selagi anda tidak jelas 329 00:17:57,894 --> 00:18:00,060 log out, anda hanya akan mempunyai untuk melakukan itu sekali-sekali, 330 00:18:00,060 --> 00:18:01,870 seperti ketika anda duduk pada komputer baru. 331 00:18:01,870 --> 00:18:05,320 >> Dan terbalik di sini, juga, adalah, jika anda duduk di beberapa internet kafe gaya 332 00:18:05,320 --> 00:18:07,380 komputer atau hanya komputer teman, bahkan 333 00:18:07,380 --> 00:18:09,710 jika rakan yang niat jahat atau tidak 334 00:18:09,710 --> 00:18:13,580 mempunyai beberapa keyboard Logger dipasang pada komputer masing-masing, 335 00:18:13,580 --> 00:18:15,640 seperti yang semua yang anda Jenis sedang login, 336 00:18:15,640 --> 00:18:19,170 sekurang-kurangnya bahawa faktor kedua, yang kod sementara, adalah tidak kekal. 337 00:18:19,170 --> 00:18:21,630 Jadi dia atau siapa pun yang dikompromi komputer 338 00:18:21,630 --> 00:18:24,890 tidak boleh log masuk ke dalam diri Anda seterusnya walaupun segala-galanya 339 00:18:24,890 --> 00:18:27,890 terdedah atau tak disulitkan sama sekali. 340 00:18:27,890 --> 00:18:29,760 Facebook mempunyai ini juga, dengan URL itu di sini, 341 00:18:29,760 --> 00:18:32,070 di mana anda boleh klik pada Login Kelulusan. 342 00:18:32,070 --> 00:18:35,500 Jadi di sini, juga, jika anda tidak ingin teman-teman untuk menyodok orang, 343 00:18:35,500 --> 00:18:40,140 Anda tidak mahu menusuk di Facebook atau menghantar kemas kini status untuk anda, 344 00:18:40,140 --> 00:18:42,479 pengesahan dua faktor di sini mungkin satu perkara yang baik. 345 00:18:42,479 --> 00:18:44,520 Dan kemudian ada ini teknik lain sama sekali, 346 00:18:44,520 --> 00:18:46,853 hanya audit yang mana adalah lebih satu perkara yang baik untuk kita manusia, 347 00:18:46,853 --> 00:18:49,950 jika dua faktor membuktikan menjengkelkan, yang, diakui, ia boleh, atau ia hanya tidak 348 00:18:49,950 --> 00:18:53,930 boleh didapati di beberapa laman web, minimal mengawasi jika dan apabila 349 00:18:53,930 --> 00:18:57,650 Anda sedang log masuk ke laman web, jika mereka membolehkan anda, adalah teknik yang baik, juga. 350 00:18:57,650 --> 00:19:01,300 Jadi Facebook juga memberikan anda ini pemberitahuan login menampilkan, di mana 351 00:19:01,300 --> 00:19:06,240 bila-bila masa Facebook menyadari, hm, David mempunyai login dari beberapa komputer atau telefon 352 00:19:06,240 --> 00:19:09,710 yang tidak pernah kita lihat sebelum daripada alamat IP yang kelihatan asing, 353 00:19:09,710 --> 00:19:12,320 mereka sekurang-kurangnya akan mengirimkan e-mel ke alamat e-mel apa sahaja 354 00:19:12,320 --> 00:19:14,750 Anda yang kami catat dengan berkata, adakah ini kelihatan mencurigakan? 355 00:19:14,750 --> 00:19:17,590 Jika demikian, tukar kata laluan anda dengan segera. 356 00:19:17,590 --> 00:19:19,610 Dan jadi, juga, hanya perilaku audit 357 00:19:19,610 --> 00:19:21,940 walaupun selepas anda telah terganggu, dapat sekurang-kurangnya 358 00:19:21,940 --> 00:19:25,980 merapatkan tetingkap semasa mana anda terdedah. 359 00:19:25,980 --> 00:19:29,910 >> Baiklah, apa-apa soalan pada hal-hal yang selama ini? 360 00:19:29,910 --> 00:19:35,510 Hari ini adalah hari untuk mendapatkan semua paranoia anda disahkan atau dinafikan. 361 00:19:35,510 --> 00:19:36,820 Yang kebanyakannya disahkan, sedih. 362 00:19:36,820 --> 00:19:37,210 Ya? 363 00:19:37,210 --> 00:19:39,223 >> PENONTON: [didengar] telefon, bagaimana jika istirahat telefon anda, 364 00:19:39,223 --> 00:19:41,010 dan kemudian ia sentiasa sukar untuk verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: Benar. 366 00:19:41,295 --> 00:19:43,330 >> PENONTON: Atau jika anda berada dalam berbeza negara, dan mereka tidak membiarkan anda 367 00:19:43,330 --> 00:19:44,505 login kerana [terdengar]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Tentu saja. 369 00:19:45,630 --> 00:19:48,780 Dan jadi ini adalah tambahan kos yang anda keluarkan. 370 00:19:48,780 --> 00:19:51,040 Selalu ada tema ini dari-keseimbangan, selepas semua. 371 00:19:51,040 --> 00:19:53,748 Dan kemudian, jika anda kehilangan telefon anda, jika ia pecah, jika anda berada di luar negara, 372 00:19:53,748 --> 00:19:56,382 atau anda hanya tidak mempunyai isyarat, seperti isyarat 3G atau LTE, 373 00:19:56,382 --> 00:19:58,340 Anda mungkin tidak benar-benar dapat mengesahkan. 374 00:19:58,340 --> 00:20:00,520 >> Jadi sekali lagi, kedua-dua trade-off. 375 00:20:00,520 --> 00:20:03,670 Dan kadang-kadang, ia boleh membuat banyak kerja untuk anda sebagai hasilnya. 376 00:20:03,670 --> 00:20:08,130 Tetapi ia benar-benar bergantung, maka, pada apa harga dijangka anda 377 00:20:08,130 --> 00:20:10,980 adalah dari perkara kebajikan dikompromi sama sekali. 378 00:20:10,980 --> 00:20:15,300 >> Jadi SSL, maka, adalah teknik ini yang kita semua umumnya mengambil begitu saja 379 00:20:15,300 --> 00:20:18,970 atau mengambil alih di sana, walaupun itu jelas tidak kes itu. 380 00:20:18,970 --> 00:20:23,339 Dan anda masih boleh menyesatkan orang, walaupun, walaupun dengan ini. 381 00:20:23,339 --> 00:20:24,630 Jadi, inilah satu contoh dari sebuah bank. 382 00:20:24,630 --> 00:20:25,860 >> Ini adalah Bank of America. 383 00:20:25,860 --> 00:20:28,730 Ada sejumlah besar ini di Harvard Square dan seterusnya. 384 00:20:28,730 --> 00:20:32,530 Dan perhatian bahawa, di bahagian paling atas skrin, ada, memang, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Dan ia lebih hijau dan menekankan untuk kita 386 00:20:35,370 --> 00:20:39,550 untuk menunjukkan bahawa ini memang laman web yang sah selamat, 387 00:20:39,550 --> 00:20:41,420 atau jadi kami telah dilatih untuk percaya. 388 00:20:41,420 --> 00:20:46,416 >> Sekarang, selain dari itu, walaupun, perhatian bahawa, jika kita memperbesar, 389 00:20:46,416 --> 00:20:48,790 ada perkara ini di sini, di mana Anda akan diminta untuk log masuk. 390 00:20:48,790 --> 00:20:54,920 Apa mangga ini bermakna hak sana, di sebelah nama pengguna saya meminta? 391 00:20:54,920 --> 00:20:57,890 Ini sangat umum di laman web juga. 392 00:20:57,890 --> 00:21:01,120 Apa mangga ini? 393 00:21:01,120 --> 00:21:02,453 Anda kelihatan seperti yang anda tahu. 394 00:21:02,453 --> 00:21:03,420 >> PENONTON: Ia tidak bermakna apa-apa. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: Ini tidak bermakna apa-apa. 396 00:21:04,230 --> 00:21:07,790 Ini bermakna bahawa Bank of America tahu bagaimana untuk menulis HTML dengan tag gambar, kan? 397 00:21:07,790 --> 00:21:12,080 Ia benar-benar bermaksud apa-apa, kerana walaupun kita, dengan menggunakan hari pertama kami melihat 398 00:21:12,080 --> 00:21:15,760 di HTML, dapat kode halaman dengan latar belakang merah dan imej, 399 00:21:15,760 --> 00:21:18,910 seperti GIF atau entah apa lagi, yang berlaku untuk kelihatan seperti gembok. 400 00:21:18,910 --> 00:21:20,890 Namun, ini adalah super umum di laman web, 401 00:21:20,890 --> 00:21:24,000 kerana kita telah dilatih untuk mengambil alih itu, oh, mangga berarti selamat, 402 00:21:24,000 --> 00:21:25,760 apabila ia benar-benar hanya bermakna anda tahu HTML. 403 00:21:25,760 --> 00:21:28,840 >> Sebagai contoh, kembali pada hari, saya boleh baru sahaja meletakkan ini di laman web saya, 404 00:21:28,840 --> 00:21:31,660 mendakwa ia selamat, dan bertanya, berkesan, 405 00:21:31,660 --> 00:21:33,590 untuk nama pengguna dan kata laluan rakyat. 406 00:21:33,590 --> 00:21:36,310 Jadi melihat di URL adalah sekurang-kurangnya petunjuk yang lebih baik, 407 00:21:36,310 --> 00:21:39,580 kerana yang dibangun ke Chrome atau apa sahaja pelayar. 408 00:21:39,580 --> 00:21:41,470 Tetapi walaupun begitu, kadang-kadang kesilapan boleh berlaku. 409 00:21:41,470 --> 00:21:45,940 Dan sebenarnya, anda mungkin tidak selalu melihat HTTPS, apa lagi dalam hijau. 410 00:21:45,940 --> 00:21:48,126 >> Apakah ada di antara anda pernah melihat skrin seperti di bawah? 411 00:21:48,126 --> 00:21:50,000 Anda mungkin mempunyai, sebenarnya, lebih awal pada bulan Oktober, 412 00:21:50,000 --> 00:21:54,740 apabila saya terlupa untuk membayar untuk kami Sijil SSL, kerana ia dipanggil, 413 00:21:54,740 --> 00:21:58,400 dan kami sedang mencari seperti ini untuk satu atau dua jam. 414 00:21:58,400 --> 00:22:01,830 Jadi anda mungkin pernah melihat hal-hal seperti ini, dengan mogok-melalui, 415 00:22:01,830 --> 00:22:05,240 seperti garis merah, melalui protokol dalam URL 416 00:22:05,240 --> 00:22:08,010 atau beberapa jenis layar yang sekurang-kurangnya menegur anda 417 00:22:08,010 --> 00:22:09,760 kerana cuba melangkah lebih jauh. 418 00:22:09,760 --> 00:22:12,540 Dan Google di sini mempelawa anda untuk kembali ke keselamatan. 419 00:22:12,540 --> 00:22:17,120 >> Sekarang, dalam hal ini, ini hanya bererti bahawa Sijil SSL yang kita gunakan, 420 00:22:17,120 --> 00:22:22,220 besar, nombor matematik yang berguna yang berkaitan dengan pelayan CS50 ini, 421 00:22:22,220 --> 00:22:23,949 tidak lagi sah. 422 00:22:23,949 --> 00:22:26,490 Dan sebenarnya, kita dapat mensimulasikan ini, yang anda boleh pada komputer riba anda. 423 00:22:26,490 --> 00:22:30,270 Jika saya pergi ke Chrome sini, dan mari kita pergi ke facebook.com, 424 00:22:30,270 --> 00:22:32,230 dan ia kelihatan seperti ini adalah selamat. 425 00:22:32,230 --> 00:22:36,910 Tetapi saya pergi ke depan dan kini klik pada gembok di sini. 426 00:22:36,910 --> 00:22:40,030 >> Dan membiarkan aku pergi ke sambungan, Maklumat Sijil. 427 00:22:40,030 --> 00:22:42,020 Dan demi sesungguhnya, apa yang akan Anda lihat di sini adalah sekumpulan 428 00:22:42,020 --> 00:22:46,160 butiran-tingkat yang lebih rendah kira-kira facebook.com yang sebenarnya. 429 00:22:46,160 --> 00:22:49,380 Ia seolah-olah bahawa mereka telah membayar wang untuk syarikat yang dipanggil mungkin DigiCert Tinggi 430 00:22:49,380 --> 00:22:54,420 Jaminan yang telah dijanjikan untuk memberitahu seluruh dunia 431 00:22:54,420 --> 00:22:57,250 bahawa, jika pelayar yang pernah melihat yang certificate-- anda boleh berfikir 432 00:22:57,250 --> 00:23:00,291 itu secara harfiah sebagai suatu perakuan bahawa kelihatan seperti bahawa perkara cheesy di bahagian atas 433 00:23:00,291 --> 00:23:04,360 left-- kemudian facebook.com yang mereka katakan mereka, kerana selama ini, apabila 434 00:23:04,360 --> 00:23:07,160 anda melawat laman web, seperti cs50.harvard.edu atau facebook.com 435 00:23:07,160 --> 00:23:11,880 atau gmail.com yang menggunakan HTTPS URL, di belakang tabir, 436 00:23:11,880 --> 00:23:15,190 ada semacam ini transaksi berlaku secara automatik 437 00:23:15,190 --> 00:23:18,060 untuk anda, di mana facebook.com, dalam hal ini, 438 00:23:18,060 --> 00:23:22,150 menghantar ke browser anda yang apa yang dipanggil sijil SSL, atau lebih tepat, 439 00:23:22,150 --> 00:23:23,380 kunci awam, 440 00:23:23,380 --> 00:23:25,600 dan kemudian pelayar anda menggunakan kunci tersebut 441 00:23:25,600 --> 00:23:29,600 untuk kemudian menghantar dienkripsi lalu lintas ke dan dari itu. 442 00:23:29,600 --> 00:23:32,360 >> Tetapi ada hirarki ini seluruh dalam dunia perusahaan 443 00:23:32,360 --> 00:23:36,430 bahawa anda membayar wang kepada yang akan kemudian memberi keterangan, dalam erti kata yang digital, 444 00:23:36,430 --> 00:23:41,330 bahawa anda memang facebook.com atau pelayan anda memang cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Dan dibina ke dalam browser, seperti Chrome dan IE dan Firefox, 446 00:23:44,580 --> 00:23:48,260 adalah senarai semua orang-orang apa yang dipanggil pihak berkuasa sijil 447 00:23:48,260 --> 00:23:51,360 yang diberi kuasa oleh Microsoft dan Google dan Mozilla 448 00:23:51,360 --> 00:23:55,410 untuk mengesahkan atau menafikan bahawa facebook.com adalah yang dikatakannya itu. 449 00:23:55,410 --> 00:23:57,430 Tetapi tangkapan ialah perkara-perkara ini yang berakhir. 450 00:23:57,430 --> 00:24:02,670 Bahkan, Facebook kelihatan seperti tamat tempoh Oktober mendatang, pada tahun 2015. 451 00:24:02,670 --> 00:24:06,490 >> Oleh itu, kita benar-benar dapat mensimulasikan ini jika saya masuk Mac saya ke System Preferences saya, 452 00:24:06,490 --> 00:24:11,070 dan saya pergi ke Tarikh dan Masa, dan Saya masuk ke Tarikh dan Masa sini, 453 00:24:11,070 --> 00:24:17,190 dan saya membuka kunci di sini-ini bersyukur, kami tidak mendedahkan kata laluan time-- ini 454 00:24:17,190 --> 00:24:20,660 dan sekarang saya turun ke jangan tanda ini. 455 00:24:20,660 --> 00:24:25,660 Dan mari kita actually-- oops, itu tidak menarik seperti melakukan hal ini. 456 00:24:25,660 --> 00:24:30,140 Kita benar-benar pada masa akan datang sekarang, yang bermakna ini adalah apa yang 2020 adalah seperti. 457 00:24:30,140 --> 00:24:36,360 Jika saya kini menambah nilai page-- yang mari kita lakukan di Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 jika saya kembali halaman tersebut, ada kita pergi. 459 00:24:40,910 --> 00:24:45,820 >> Jadi sekarang, komputer saya fikirkan itu tahun 2020, tetapi pelayar saya 460 00:24:45,820 --> 00:24:49,810 tahu bahawa sijil ini daripada Facebook berakhir, sudah tentu, pada tahun 2015. 461 00:24:49,810 --> 00:24:51,360 Jadi ia memberi saya mesej ini merah. 462 00:24:51,360 --> 00:24:53,550 Sekarang, bersyukur, browser seperti Chrome mempunyai sebenarnya 463 00:24:53,550 --> 00:24:55,480 membuatnya cukup sukar untuk meneruskan tetap. 464 00:24:55,480 --> 00:24:57,300 Mereka memang mahu saya untuk kembali ke tempat yang aman. 465 00:24:57,300 --> 00:25:00,550 >> Jika saya klik di sini, Advance, itu akan memberitahu saya beberapa maklumat lanjut. 466 00:25:00,550 --> 00:25:02,580 Dan jika saya benar-benar mahu untuk melanjutkan, mereka akan membiarkan 467 00:25:02,580 --> 00:25:06,250 saya pergi ke facebook.com, yang, lagi, tidak selamat, di mana titik 468 00:25:06,250 --> 00:25:08,310 Saya akan melihat laman utama Facebook, seperti ini. 469 00:25:08,310 --> 00:25:10,080 Tetapi hal-hal lain maka seolah-olah menjadi pecah. 470 00:25:10,080 --> 00:25:12,825 Apa yang mungkin pecah pada ketika ini? 471 00:25:12,825 --> 00:25:13,700 PENONTON: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Seperti JavaScripts dan / atau CSS 473 00:25:15,540 --> 00:25:17,460 fail adalah sama menghadapi kesalahan itu. 474 00:25:17,460 --> 00:25:19,830 Jadi ini hanya keadaan yang tidak baik secara keseluruhan. 475 00:25:19,830 --> 00:25:24,790 Tapi yang penting di sini adalah yang paling kurang Facebook memang memiliki SSL diaktifkan 476 00:25:24,790 --> 00:25:30,040 untuk server mereka, kerana banyak laman web, dilakukan, tetapi belum tentu semua. 477 00:25:30,040 --> 00:25:33,360 >> Tetapi itu bukan sahaja takeaway di sini. 478 00:25:33,360 --> 00:25:36,040 Ternyata bahawa walaupun SSL telah ditunjukkan 479 00:25:36,040 --> 00:25:37,810 tidak aman dalam beberapa cara. 480 00:25:37,810 --> 00:25:40,400 Jadi, saya semacam mengisyaratkan SSL itu, baik. 481 00:25:40,400 --> 00:25:44,250 Carilah HTTPS URL, dan hidup ini baik, kerana semua lalu lintas HTTP 482 00:25:44,250 --> 00:25:46,180 dan header dan kandungan disulitkan. 483 00:25:46,180 --> 00:25:49,560 >> Tiada siapa yang boleh memintas ia dalam pertengahan, kecuali seorang lelaki yang dipanggil 484 00:25:49,560 --> 00:25:50,454 di tengah-tengah. 485 00:25:50,454 --> 00:25:52,870 Ini adalah teknik yang umum dalam dunia keselamatan yang diketahui 486 00:25:52,870 --> 00:25:54,420 sebagai serangan man-in-the-tengah. 487 00:25:54,420 --> 00:25:57,067 Katakan bahawa anda ini sedikit komputer riba di sini di sebelah kiri, 488 00:25:57,067 --> 00:25:59,900 dan anggaplah anda cuba untuk melawat pelayan di sana di sebelah kanan, 489 00:25:59,900 --> 00:26:00,990 seperti facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Tetapi kira bahawa, pada antara anda dan Facebook, 491 00:26:03,940 --> 00:26:07,750 adalah sejumlah besar pelayan lain dan peralatan, seperti suis dan router, 492 00:26:07,750 --> 00:26:11,530 Pelayan DNS, pelayan DHCP, tidak ada yang kami kendalikan. 493 00:26:11,530 --> 00:26:15,280 Ia mungkin dikawal oleh Starbucks atau Harvard atau Comcast atau sejenisnya. 494 00:26:15,280 --> 00:26:18,090 Nah, katakan bahawa seseorang dengan niat jahat, pada rangkaian anda, 495 00:26:18,090 --> 00:26:20,800 di antara anda dan Facebook, mampu memberitahu anda 496 00:26:20,800 --> 00:26:24,740 itu, anda tahu apa, alamat IP Facebook bukan apa yang anda fikir ia. 497 00:26:24,740 --> 00:26:26,250 Ini IP ini sebagai gantinya. 498 00:26:26,250 --> 00:26:28,740 >> Dan sehingga browser anda Ini tertipu untuk meminta 499 00:26:28,740 --> 00:26:30,750 lalu lintas dari yang lain komputer sama sekali. 500 00:26:30,750 --> 00:26:35,350 Nah, kira komputer yang hanya melihat semua 501 00:26:35,350 --> 00:26:38,859 lalu lintas yang anda meminta dari Facebook dan semua halaman web 502 00:26:38,859 --> 00:26:40,400 bahawa anda meminta dari Facebook. 503 00:26:40,400 --> 00:26:45,700 Dan bila-bila masa yang ia lihat dalam trafik anda URL yang bermula dengan HTTPS, 504 00:26:45,700 --> 00:26:49,250 secara dinamis, di terbang, menulisnya semula HTTP. 505 00:26:49,250 --> 00:26:53,490 Dan bila-bila masa ia melihat lokasi header, lokasi usus besar, 506 00:26:53,490 --> 00:26:55,930 seperti yang kita gunakan untuk mengarahkan pengguna, mereka juga 507 00:26:55,930 --> 00:27:00,690 boleh diubah oleh orang ini dalam tengah daripada HTTPS untuk HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Jadi, walaupun anda sendiri mungkin pikir anda di Facebook yang sebenar, 509 00:27:04,170 --> 00:27:07,860 ia tidak begitu sukar untuk Musuh dengan akses fizikal 510 00:27:07,860 --> 00:27:10,630 untuk rangkaian anda untuk hanya kembali halaman tersebut kepada anda yang 511 00:27:10,630 --> 00:27:12,650 kelihatan seperti Gmail, bahawa kelihatan seperti Facebook, 512 00:27:12,650 --> 00:27:14,880 dan memang URL tersebut sama, kerana mereka 513 00:27:14,880 --> 00:27:19,410 berpura-pura untuk memiliki nama host yang sama kerana beberapa eksploitasi DNS 514 00:27:19,410 --> 00:27:21,340 atau sistem lain seperti itu. 515 00:27:21,340 --> 00:27:23,894 Dan hasilnya, kemudian, adalah bahwa kita manusia mungkin hanya 516 00:27:23,894 --> 00:27:26,810 menyedari bahawa, OK, ini kelihatan seperti Gmail atau sekurang-kurangnya versi yang lebih tua, 517 00:27:26,810 --> 00:27:29,480 seperti slaid ini dari persembahan yang lebih tua. 518 00:27:29,480 --> 00:27:34,250 Tetapi ia kelihatan seperti this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Jadi di sini, juga, realiti ialah bagaimana ramai daripada anda, 520 00:27:37,370 --> 00:27:41,290 apabila anda pergi ke Facebook atau Gmail atau mana-mana laman web dan anda tahu sesuatu yang sedikit 521 00:27:41,290 --> 00:27:47,060 tentang SSL, berapa banyak dari anda secara fizikal menaip https: // dan kemudian laman web 522 00:27:47,060 --> 00:27:48,990 nama, Enter. 523 00:27:48,990 --> 00:27:52,940 Kebanyakan kita hanya perlu menaip, seperti, CS50, tekan Enter, atau F-A untuk Facebook 524 00:27:52,940 --> 00:27:54,770 dan tekan Enter, dan biarkan ia auto-lengkap. 525 00:27:54,770 --> 00:27:57,620 Namun di balik tabir, jika Anda menonton trafik HTTP anda, 526 00:27:57,620 --> 00:28:00,090 ada mungkin adalah sejumlah dari mereka header lokasi 527 00:28:00,090 --> 00:28:03,580 yang menghantar anda dari Facebook untuk www.facebook.com 528 00:28:03,580 --> 00:28:07,250 untuk https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Jadi itu satu atau lebih transaksi HTTP di mana maklumat anda benar-benar 530 00:28:12,300 --> 00:28:15,102 dihantar dalam yang jelas, tidak ada penyulitan sekalipun. 531 00:28:15,102 --> 00:28:17,810 Sekarang, yang mungkin tidak seperti yang besar berurusan jika semua yang anda cuba lakukan 532 00:28:17,810 --> 00:28:20,980 adalah mengakses laman web, anda tidak menghantar nama pengguna dan kata laluan anda. 533 00:28:20,980 --> 00:28:23,130 Tapi apa yang terjadi di bawah hud, terutama 534 00:28:23,130 --> 00:28:28,130 untuk laman web berasaskan PHP-itu juga dihantar bolak-balik ketika 535 00:28:28,130 --> 00:28:33,820 anda melawat beberapa laman web jika yang menggunakan laman web, berkata, PHP 536 00:28:33,820 --> 00:28:37,370 dan melaksanakan fungsi seperti pset7? 537 00:28:37,370 --> 00:28:40,840 Apa yang dihantar bolak-balik dalam HTTP header anda yang memberi anda 538 00:28:40,840 --> 00:28:44,903 akses kepada ini cukup berguna super global dalam PHP? 539 00:28:44,903 --> 00:28:45,710 >> PENONTON: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Cookies, khususnya PHP sess ID kuki. 541 00:28:49,020 --> 00:28:53,100 Jadi ingat, jika kita pergi ke, katakanlah, cs50.harvard.edu lagi, 542 00:28:53,100 --> 00:28:56,440 tapi kali ini, mari kita membuka Tab Network, dan sekarang, di sini, 543 00:28:56,440 --> 00:29:01,570 mari kita benar-benar hanya pergi untuk http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 dan kemudian tekan Enter. 545 00:29:03,030 --> 00:29:05,520 Dan kemudian melihat layar ke bawah di sini. 546 00:29:05,520 --> 00:29:09,600 Perhatikan bahawa kita memang mendapat kembali 301 dipindahkan secara kekal 547 00:29:09,600 --> 00:29:12,820 mesej, yang bermaksud bahawa ada header lokasi di sini, 548 00:29:12,820 --> 00:29:15,610 yang kini mengarahkan saya untuk HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Tetapi tangkapan itu ialah, jika saya sudah mempunyai kuki cap ke tangan saya hampir, 550 00:29:21,330 --> 00:29:25,890 seperti yang kita telah dibincangkan sebelum ini, dan Saya jenis manusia tidak sedar 551 00:29:25,890 --> 00:29:29,090 hanya melawat tidak selamat versi, dan browser saya mengambil ia 552 00:29:29,090 --> 00:29:34,020 kepada dirinya sendiri untuk menunjukkan bahawa cap tangan untuk permintaan yang pertama, iaitu melalui HTTP, 553 00:29:34,020 --> 00:29:36,610 mana-mana lelaki di tengah-tengah, mana-mana musuh di tengah-tengah, 554 00:29:36,610 --> 00:29:39,380 secara teori boleh hanya melihat mereka header HTTP, hanya 555 00:29:39,380 --> 00:29:40,980 seperti cari kami di di sini. 556 00:29:40,980 --> 00:29:43,310 Ia hanya setelah anda bercakap dengan HTTPS sebuah 557 00:29:43,310 --> 00:29:47,780 URL adakah itu tangan setem sendiri mendapatkan disulitkan, ala Caesar atau Vigenere, 558 00:29:47,780 --> 00:29:50,500 tetapi dengan algoritma yang lebih menarik sama sekali. 559 00:29:50,500 --> 00:29:53,611 Jadi di sini, juga, walaupun laman web menggunakan HTTPS, 560 00:29:53,611 --> 00:29:56,860 kita manusia telah dingin, terima kasih kepada teknik auto-lengkap dan lain-lain, 561 00:29:56,860 --> 00:29:59,827 untuk tidak berfikir tentang implikasi yang berpotensi. 562 00:29:59,827 --> 00:30:01,160 Kini, ada cara untuk melakukannya. 563 00:30:01,160 --> 00:30:03,140 Sebagai contoh, banyak laman web boleh dikonfigurasi 564 00:30:03,140 --> 00:30:05,848 supaya, apabila anda mempunyai tangan ini setem, anda boleh memberitahu browser, 565 00:30:05,848 --> 00:30:07,750 cap tangan ini hanya untuk sambungan SSL. 566 00:30:07,750 --> 00:30:11,702 Penyemak imbas tidak harus hadir kepada saya kecuali jika melalui SSL. 567 00:30:11,702 --> 00:30:13,410 Tetapi banyak laman web tidak mengganggu dengan itu. 568 00:30:13,410 --> 00:30:17,260 Dan banyak laman web rupanya tidak repot-repot dengan SSL sama sekali. 569 00:30:17,260 --> 00:30:20,540 >> Jadi untuk lebih lanjut tentang itu, ada benar-benar bahkan lebih banyak kotoran pada persembahan ini 570 00:30:20,540 --> 00:30:24,010 bahawa rakan-rakan yang telah memberikan pada apa yang dipanggil hitam persidangan topi beberapa tahun yang lalu, 571 00:30:24,010 --> 00:30:26,468 di mana ada bahkan lain helah berniat jahat orang telah menggunakan. 572 00:30:26,468 --> 00:30:28,630 Anda mungkin ingat ini tanggapan favicon, yang 573 00:30:28,630 --> 00:30:32,270 adalah seperti logo kecil itu sering dalam tetingkap browser. 574 00:30:32,270 --> 00:30:34,610 Nah, apa yang telah biasa di kalangan orang-orang jahat adalah 575 00:30:34,610 --> 00:30:36,340 supaya lambang fab yang kelihatan seperti apa? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 PENONTON: [didengar]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: Katakanlah lagi? 579 00:30:40,280 --> 00:30:41,490 PENONTON: Laman-laman web. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: Tidak laman web. 581 00:30:42,130 --> 00:30:43,394 Jadi favicon, ikon kecil kecil. 582 00:30:43,394 --> 00:30:45,560 Apa yang akan menjadi yang paling berbahaya, perkara manipulatif 583 00:30:45,560 --> 00:30:47,832 anda boleh membuat laman web anda ikon lalai kelihatan seperti? 584 00:30:47,832 --> 00:30:48,790 PENONTON: Kunci hijau. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Apa itu? 586 00:30:49,080 --> 00:30:50,160 PENONTON: Kunci hijau kecil. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Seperti kunci hijau, betul-betul. 588 00:30:51,960 --> 00:30:55,242 Jadi, anda boleh mempunyai ini estetik dari mangga hijau kecil, 589 00:30:55,242 --> 00:30:57,950 mengisyaratkan kepada dunia, oh, kami tidak menjamin, apabila, sekali lagi, semua itu berarti 590 00:30:57,950 --> 00:31:00,210 adalah bahawa anda mengetahui HTML. 591 00:31:00,210 --> 00:31:02,895 Jadi pembajakan merujuk kepada hal itu. 592 00:31:02,895 --> 00:31:05,936 Jika anda mempunyai seseorang yang semacam menghidu gelombang udara di dalam bilik ini di sini 593 00:31:05,936 --> 00:31:09,150 atau mempunyai akses fizikal kepada seseorang rangkaian dan dapat melihat kuki anda, 594 00:31:09,150 --> 00:31:12,152 dia boleh ambil bahwa PHP sess ID kuki. 595 00:31:12,152 --> 00:31:13,860 Kemudian, jika mereka cukup cerdas untuk tahu 596 00:31:13,860 --> 00:31:18,200 bagaimana untuk menghantar cookie mereka sendiri cap tangan hanya dengan cara mengikuti nilai yang 597 00:31:18,200 --> 00:31:20,860 dan menghantar HTTP header, seseorang yang sangat bisa dengan mudah 598 00:31:20,860 --> 00:31:23,510 log masuk ke mana-mana Facebook akaun atau akaun Gmail 599 00:31:23,510 --> 00:31:27,355 atau akaun Twitter yang ada di sini, terbuka di dalam bilik, jika anda tidak menggunakan SSL 600 00:31:27,355 --> 00:31:31,500 dan jika website ini tidak menggunakan SSL betul. 601 00:31:31,500 --> 00:31:33,690 >> Jadi mari kita peralihan kepada satu sama lain. 602 00:31:33,690 --> 00:31:34,700 Jadi satu lagi kisah benar. 603 00:31:34,700 --> 00:31:38,680 Dan ini baru saja putus di berita satu atau dua minggu yang lalu. 604 00:31:38,680 --> 00:31:41,520 Verizon telah melakukan satu perkara yang sangat jahat, 605 00:31:41,520 --> 00:31:45,110 dan sebagai orang terbaik tahu, sejak sekurang-kurangnya 2012, di mana, 606 00:31:45,110 --> 00:31:51,550 apabila anda mengakses laman web melalui Verizon telefon bimbit, apa pun pengilang itu, 607 00:31:51,550 --> 00:31:54,150 mereka telah dengan sengaja, seperti cerita pergi, 608 00:31:54,150 --> 00:31:59,890 suntikan ke dalam semua HTTP trafik HTTP header sendiri. 609 00:31:59,890 --> 00:32:04,040 Dan itu kelihatan kepala seperti this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID adalah seperti yang unik pengecam atau ID pengguna. 611 00:32:06,465 --> 00:32:09,660 Dan X hanya bermakna ini adalah adat header itu bukan standard. 612 00:32:09,660 --> 00:32:11,720 >> Tetapi apa yang ini bermakna adalah bahawa, jika saya menarik, 613 00:32:11,720 --> 00:32:14,640 contohnya, mana-mana laman web di sini-telefon bimbit saya 614 00:32:14,640 --> 00:32:18,310 dan aku menggunakan Verizon sebagai carrier-- saya walaupun browser saya mungkin tidak 615 00:32:18,310 --> 00:32:21,110 menghantar ini HTTP header, Verizon, segera 616 00:32:21,110 --> 00:32:23,650 sebagai sinyal mencapai mereka menara telefon di suatu tempat, 617 00:32:23,650 --> 00:32:28,187 telah selama beberapa waktu ini menyuntik header ke dalam semua trafik HTTP kami. 618 00:32:28,187 --> 00:32:29,020 Mengapa mereka melakukan hal ini? 619 00:32:29,020 --> 00:32:31,920 Mungkin atas sebab-sebab pengesanan, atas sebab-sebab pengiklanan. 620 00:32:31,920 --> 00:32:36,280 >> Tetapi keputusan reka bentuk Pandir di sini ialah HTTP header, 621 00:32:36,280 --> 00:32:41,090 kerana kalian tahu dari pset6, diterima oleh mana-mana pelayan web 622 00:32:41,090 --> 00:32:42,540 bahawa anda meminta lalu lintas. 623 00:32:42,540 --> 00:32:44,248 Jadi selama ini, jika Anda telah melawat 624 00:32:44,248 --> 00:32:48,019 Facebook atau Gmail atau mana-mana laman web yang tidak menggunakan SSL semua time-- yang 625 00:32:48,019 --> 00:32:49,810 dan benar-benar, orang-orang dua untungnya sekarang do-- 626 00:32:49,810 --> 00:32:52,670 tetapi laman web lain yang tidak menggunakan SSL sepanjang masa, 627 00:32:52,670 --> 00:32:54,930 Verizon mempunyai dasarnya telah menanam, secara paksa, 628 00:32:54,930 --> 00:32:58,180 suatu cap tangan pada semua kami tangan yang walaupun kita tidak melihat, 629 00:32:58,180 --> 00:33:00,330 tetapi sebaliknya, laman akhir lakukan. 630 00:33:00,330 --> 00:33:02,890 Dan jadi ia telah tidak kerana sukar untuk sesiapa sahaja di internet 631 00:33:02,890 --> 00:33:05,245 yang menjalankan pelayan web untuk sedar, aduh, ini adalah Daud, 632 00:33:05,245 --> 00:33:09,340 atau, aduh, ini adalah Davin, walaupun kami ketat tentang membersihkan cookie kami, 633 00:33:09,340 --> 00:33:10,772 kerana ia bukan berasal dari kami. 634 00:33:10,772 --> 00:33:11,980 Ia datang dari pengangkut. 635 00:33:11,980 --> 00:33:14,896 >> Mereka melakukan pencarian di nombor telefon anda dan kemudian berkata, oh, ini adalah Daud. 636 00:33:14,896 --> 00:33:18,890 Biar saya menyuntik pengecam unik sehingga yang pengiklan atau siapa pun boleh 637 00:33:18,890 --> 00:33:19,850 menangani hal ini. 638 00:33:19,850 --> 00:33:23,769 Jadi ini sebenarnya sangat, sangat, sangat buruk dan menakutkan. 639 00:33:23,769 --> 00:33:26,060 Dan saya akan menggalakkan anda untuk melihat, misalnya, 640 00:33:26,060 --> 00:33:29,950 di URL ini, yang saya harus menolak Saya sebenarnya cuba ini pagi ini. 641 00:33:29,950 --> 00:33:31,970 Saya menulis skrip sedikit, letakkan di URL ini, 642 00:33:31,970 --> 00:33:34,770 melawat dengan Verizon saya sendiri HandPhone setelah mengaktifkan Wi-Fi off. 643 00:33:34,770 --> 00:33:38,010 Jadi, anda perlu mengaktifkan Wi-Fi di luar supaya anda menggunakan 3G atau LTE atau sejenisnya. 644 00:33:38,010 --> 00:33:40,010 Dan kemudian, jika anda melawat URL ini, semua script ini 645 00:33:40,010 --> 00:33:41,770 lakukan untuk kalian, jika Anda akan suka untuk bermain, 646 00:33:41,770 --> 00:33:45,380 ia meludah keluar apa HTTP header telefon anda menghantar ke server kami. 647 00:33:45,380 --> 00:33:48,510 Dan saya benar-benar, dalam keadilan, melakukan tidak melihat ini pagi ini, yang 648 00:33:48,510 --> 00:33:51,430 membuat saya berfikir sama ada tempatan menara telefon bimbit saya berhubung dengan 649 00:33:51,430 --> 00:33:55,160 atau entah apa lagi tidak melakukannya, atau mereka telah mundur untuk melakukan hal ini sementara. 650 00:33:55,160 --> 00:33:58,160 Tapi untuk maklumat lanjut, untuk menuju ke URL ini di sini. 651 00:33:58,160 --> 00:34:00,680 >> Dan sekarang untuk this-- ini komik mungkin masuk akal. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Tidak? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Baik. 656 00:34:05,390 --> 00:34:06,310 Yang mati. 657 00:34:06,310 --> 00:34:07,240 Baik. 658 00:34:07,240 --> 00:34:11,330 >> Jadi mari kita lihat beberapa lebih serangan, jika hanya untuk meningkatkan kesedaran 659 00:34:11,330 --> 00:34:13,179 dan kemudian menawarkan pasangan penyelesaian yang berpotensi 660 00:34:13,179 --> 00:34:14,430 supaya anda semua lebih berhati-hati. 661 00:34:14,430 --> 00:34:17,305 Yang ini kita bercakap tentang yang lain hari, tetapi tidak memberikan nama kepadanya. 662 00:34:17,305 --> 00:34:22,360 Ia adalah satu pemalsuan permintaan cross-site, yang adalah cara yang terlalu mewah untuk mengatakan 663 00:34:22,360 --> 00:34:26,489 Anda menipu pengguna untuk mengklik URL seperti ini, yang helah mereka 664 00:34:26,489 --> 00:34:28,280 ke dalam beberapa tingkah laku yang mereka tidak berniat. 665 00:34:28,280 --> 00:34:30,710 >> Dalam hal ini, ini seolah-olah yang akan cuba untuk menipu saya 666 00:34:30,710 --> 00:34:32,920 untuk menjual saham saya dari Google. 667 00:34:32,920 --> 00:34:36,810 Dan ini akan berjaya jika Saya, programmer dari pset7, 668 00:34:36,810 --> 00:34:40,409 tidak melakukan apa? 669 00:34:40,409 --> 00:34:44,739 Atau lebih tepat, lebih umum, dalam apa kes saya terdedah kepada serangan 670 00:34:44,739 --> 00:34:49,460 jika seseorang helah pengguna lain untuk mengklik URL seperti ini? 671 00:34:49,460 --> 00:34:49,960 Ya? 672 00:34:49,960 --> 00:34:52,500 >> PENONTON: Anda tidak membezakan antara GET dan POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Baik. 674 00:34:52,760 --> 00:34:54,850 Jika kita tidak membezakan antara GET dan POST, 675 00:34:54,850 --> 00:34:57,950 dan memang, jika kita membiarkan DAPATKAN untuk menjual barang-barang, 676 00:34:57,950 --> 00:35:00,284 kami mengundang serangan semacam ini. 677 00:35:00,284 --> 00:35:01,950 Tapi kita masih boleh mengurangkan agak. 678 00:35:01,950 --> 00:35:04,283 Dan saya berkata, saya fikir, minggu lepas bahawa Amazon sekurang-kurangnya 679 00:35:04,283 --> 00:35:08,180 cuba untuk mengurangkan ini dengan teknik yang itu cukup mudah. 680 00:35:08,180 --> 00:35:11,860 Apa yang akan hal yang cerdas berbuat berada di pelayan anda, 681 00:35:11,860 --> 00:35:14,652 bukan hanya membabi buta menjual apa sahaja simbol jenis pengguna dalam? 682 00:35:14,652 --> 00:35:15,984 PENONTON: Pengesahan macam? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: Skrin pengesahan, sesuatu yang melibatkan interaksi manusia 684 00:35:19,320 --> 00:35:21,300 sehingga saya terpaksa membuat panggilan penghakiman, 685 00:35:21,300 --> 00:35:23,930 walaupun saya telah naif klik pautan yang kelihatan seperti ini 686 00:35:23,930 --> 00:35:27,760 dan membawa saya ke skrin sel, di kurangnya meminta saya untuk mengesahkan atau menafikan. 687 00:35:27,760 --> 00:35:32,460 Tetapi bukan serangan yang luar biasa, terutama dalam apa yang dikenali sebagai phishing atau spam seperti 688 00:35:32,460 --> 00:35:33,280 serangan. 689 00:35:33,280 --> 00:35:34,890 >> Sekarang, yang satu ini sedikit lebih halus. 690 00:35:34,890 --> 00:35:37,060 Ini adalah serangan cross-site scripting. 691 00:35:37,060 --> 00:35:39,250 Dan ini berlaku jika anda laman web tidak menggunakan 692 00:35:39,250 --> 00:35:41,260 setara dengan htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Dan ia mengambil input pengguna dan hanya membabi buta menyuntiknya ke dalam halaman web, 694 00:35:45,160 --> 00:35:48,170 sebagai dengan cap atau gema, with-- again-- keluar memanggil sesuatu 695 00:35:48,170 --> 00:35:49,710 seperti htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Jadi misalkan laman web dalam soalan adalah vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Dan anggaplah ia menerima parameter yang disebut q. 698 00:35:55,620 --> 00:35:59,040 Lihatlah apa yang mungkin berlaku jika saya benar-benar, lelaki yang tidak baik, 699 00:35:59,040 --> 00:36:02,360 menaip atau menipu pengguna ke dalam melawat URL yang kelihatan seperti this-- 700 00:36:02,360 --> 00:36:05,900 q = skrip tag terbuka, tertutup skrip tag. 701 00:36:05,900 --> 00:36:08,480 Dan sekali lagi, saya menduga vulnerable.com yang tidak 702 00:36:08,480 --> 00:36:11,740 akan berubah berbahaya karakter seperti kurungan terbuka 703 00:36:11,740 --> 00:36:15,570 menjadi entiti HTML, ampersand, L-T, perkara titik koma 704 00:36:15,570 --> 00:36:17,090 yang mungkin anda lihat sebelum ini. 705 00:36:17,090 --> 00:36:18,900 >> Tetapi apa yang skrip atau kod JavaScript 706 00:36:18,900 --> 00:36:21,160 Saya cuba untuk mengelabui pengguna ke dalam melaksanakan? 707 00:36:21,160 --> 00:36:25,420 Nah, document.location merujuk ke alamat penyemak imbas semasa saya. 708 00:36:25,420 --> 00:36:29,400 Jadi jika saya lakukan document.location =, ini membolehkan saya untuk mengarahkan pengguna 709 00:36:29,400 --> 00:36:30,830 dalam JavaScript ke laman web lain. 710 00:36:30,830 --> 00:36:34,290 Ia seperti fungsi PHP kita mengarahkan, tetapi dilakukan dalam JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Di mana aku berusaha untuk menghantar pengguna? 712 00:36:35,900 --> 00:36:40,110 Well, nampaknya, badguy.com/log.php, yang beberapa skrip, nampaknya, 713 00:36:40,110 --> 00:36:43,530 lelaki yang buruk menulis, yang mengambil parameter yang dipanggil cookies. 714 00:36:43,530 --> 00:36:46,790 >> Dan notis, apa yang saya kelihatan concatenating 715 00:36:46,790 --> 00:36:49,190 ke akhir bahawa tanda sama? 716 00:36:49,190 --> 00:36:52,030 Dengan baik, sesuatu yang kata document.cookie. 717 00:36:52,030 --> 00:36:53,320 Kami tidak bercakap tentang hal ini. 718 00:36:53,320 --> 00:36:55,730 Tetapi ternyata, di JavaScript, seperti di PHP, 719 00:36:55,730 --> 00:36:59,770 anda boleh mengakses semua kuki bahawa pelayar anda benar-benar menggunakan. 720 00:36:59,770 --> 00:37:02,180 >> Jadi kesan yang satu ini baris kod, jika pengguna 721 00:37:02,180 --> 00:37:06,440 tertipu untuk klik pada pautan ini dan vulnerable.com laman web tidak 722 00:37:06,440 --> 00:37:10,000 melarikan diri dengan htmlspecialchars, adalah bahawa anda mempunyai hanya berkesan 723 00:37:10,000 --> 00:37:13,660 dimuat naik ke log.php semua cookies anda. 724 00:37:13,660 --> 00:37:17,300 Dan itu tidak selalu yang bermasalah, kecuali jika salah satu cookies 725 00:37:17,300 --> 00:37:20,040 adalah sesi ID anda, anda apa yang dipanggil cap tangan, yang 726 00:37:20,040 --> 00:37:26,470 ertinya badguy.com boleh membuat sendiri Permintaan HTTP, menghantar tangan yang sama 727 00:37:26,470 --> 00:37:30,210 setem, yang tandukan cookie yang sama, dan log masuk ke dalam laman web yang 728 00:37:30,210 --> 00:37:33,680 Anda telah melawat, yang pada hal ini adalah vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Ini adalah cross-site scripting serangan dalam erti kata 730 00:37:35,940 --> 00:37:38,130 bahawa anda semacam menipu satu laman web ke dalam penceritaan 731 00:37:38,130 --> 00:37:43,560 laman web yang lain tentang beberapa maklumat ia tidak boleh, sebenarnya, mempunyai akses kepada. 732 00:37:43,560 --> 00:37:46,510 >> Baiklah, bersedia untuk satu terperinci membimbangkan lain? 733 00:37:46,510 --> 00:37:49,970 Baiklah, dunia adalah tempat yang menakutkan, sah sehingga. 734 00:37:49,970 --> 00:37:52,480 Berikut adalah sederhana Contoh JavaScript itu 735 00:37:52,480 --> 00:37:54,847 dalam kod sumber hari ini disebut geolocation 0 dan 1. 736 00:37:54,847 --> 00:37:56,930 Dan ada pasangan walkthrough dalam talian untuk ini. 737 00:37:56,930 --> 00:37:59,920 >> Dan ia berikut jika saya membuka laman web ini dalam Chrome. 738 00:37:59,920 --> 00:38:04,590 Isu itu tidak apa-apa. 739 00:38:04,590 --> 00:38:07,300 OK, kita akan cuba ini lagi. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Tidak, ia harus melakukan sesuatu. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Mari kita cuba ini sekali lagi. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Terdengar] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, tidak pasti mengapa the-- oh, perkakas 749 00:38:29,444 --> 00:38:31,360 mungkin hilang internet akses untuk sebab-sebab tertentu. 750 00:38:31,360 --> 00:38:32,840 Baiklah, jadi yang berlaku kepada saya juga. 751 00:38:32,840 --> 00:38:34,650 >> Baiklah, jadi notis apa yang sedang berlaku di sini. 752 00:38:34,650 --> 00:38:37,300 Ini samar yang berpandangan URL, yang hanya salah satu daripada pelayan CS50, 753 00:38:37,300 --> 00:38:41,130 mahu menggunakan komputer saya lokasi, seperti fizikal artinya. 754 00:38:41,130 --> 00:38:45,160 Dan jika, sesungguhnya, saya klik pada Benarkan, mari kita lihat apa yang berlaku. 755 00:38:45,160 --> 00:38:49,030 Rupa-rupanya, ini adalah lintang semasa saya dan menyelaras membujur ke bawah 756 00:38:49,030 --> 00:38:51,660 dengan penyelesaian yang sangat sangat baik. 757 00:38:51,660 --> 00:38:53,310 >> Jadi, bagaimana saya mendapatkan ini? 758 00:38:53,310 --> 00:38:57,620 Bagaimana laman web ini, seperti pelayan CS50, tahu secara fizikal di mana di dunia 759 00:38:57,620 --> 00:38:59,600 Saya, apatah lagi dengan tepat itu. 760 00:38:59,600 --> 00:39:01,990 Nah, ternyata out-- mari kita melihat source-- halaman ini 761 00:39:01,990 --> 00:39:05,280 bahawa di sini adalah sekumpulan HTML di bahagian bawah yang pertama mempunyai this-- 762 00:39:05,280 --> 00:39:09,080 onload tubuh = "geolocate" - hanya fungsi yang telah saya berikan. 763 00:39:09,080 --> 00:39:11,840 >> Dan saya berkata, tentang memuat halaman, memanggil geolocate. 764 00:39:11,840 --> 00:39:13,750 Dan kemudian ada apa-apa dalam badan, kerana 765 00:39:13,750 --> 00:39:16,270 di kepala halaman, melihat apa yang saya ada di sini. 766 00:39:16,270 --> 00:39:18,090 Berikut adalah fungsi geolocate saya. 767 00:39:18,090 --> 00:39:23,560 Dan ini hanyalah beberapa kesalahan checking-- jika jenis navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 tidak dapat diduga. 769 00:39:24,490 --> 00:39:26,240 Jadi JavaScript memiliki ini mekanisme di mana anda 770 00:39:26,240 --> 00:39:28,270 boleh berkata, apa yang jenis variabel ini? 771 00:39:28,270 --> 00:39:30,790 Dan jika ia tidak undefined-- itu bermakna ia adalah beberapa value-- 772 00:39:30,790 --> 00:39:35,940 Saya akan memanggil navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 dan kemudian panggil balik. 774 00:39:37,230 --> 00:39:37,750 >> Apakah ini? 775 00:39:37,750 --> 00:39:39,916 Jadi secara umum, apa yang panggil balik, hanya untuk menjadi jelas? 776 00:39:39,916 --> 00:39:42,890 Anda mungkin telah menemui ini sudah di pset8. 777 00:39:42,890 --> 00:39:44,790 Panggilan balik adalah generik istilah untuk melakukan apa? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Terasa seperti hanya saya hari ini. 780 00:39:49,554 --> 00:39:50,470 PENONTON: [didengar]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Tepat, fungsi yang sepatutnya 783 00:39:55,280 --> 00:39:57,330 disebut hanya apabila kita mempunyai data. 784 00:39:57,330 --> 00:40:01,510 Panggilan ke browser, dapatkan semasa saya kedudukan, mungkin mengambil masa satu milisaat, 785 00:40:01,510 --> 00:40:02,720 ia mungkin mengambil masa satu minit. 786 00:40:02,720 --> 00:40:06,960 Adakah ini bermakna kita mengatakan method get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 memanggil fungsi panggilan balik ini, yang saya benar-benar bernama panggilan balik 788 00:40:09,910 --> 00:40:13,150 untuk kesederhanaan, yang nampaknya adalah salah satu ini di sini. 789 00:40:13,150 --> 00:40:16,290 >> Dan cara getCurrentPosition bekerja, hanya dengan membaca dokumentasi 790 00:40:16,290 --> 00:40:19,540 untuk beberapa kod JavaScript dalam talian, adalah yang mereka sebut bahawa apa yang dipanggil panggil balik 791 00:40:19,540 --> 00:40:23,220 fungsi, pas ke dalam ia objek JavaScript, 792 00:40:23,220 --> 00:40:28,970 bahagian dalam yang .coords.latitude dan .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 yang betul-betul bagaimana, maka, apabila saya ulang halaman ini, 794 00:40:32,140 --> 00:40:33,985 Saya dapat melihat lokasi saya di sini. 795 00:40:33,985 --> 00:40:35,610 Sekarang, sekurang-kurangnya ada pertahanan di sini. 796 00:40:35,610 --> 00:40:37,820 Sebelum saya melawat laman ini, apabila ia benar-benar bekerja, 797 00:40:37,820 --> 00:40:40,935 apa yang saya paling tidak diminta? 798 00:40:40,935 --> 00:40:42,180 >> PENONTON: [didengar]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Ya atau no-- melakukan anda mahu membenarkan atau menafikan ini? 800 00:40:44,200 --> 00:40:46,630 Tetapi berfikir juga, tentang kebiasaan kalian mungkin telah menerima pakai, 801 00:40:46,630 --> 00:40:48,330 kedua-dua di telefon anda dan pelayar anda. 802 00:40:48,330 --> 00:40:50,390 Ramai di antara kita, diri saya termasuk, mungkin 803 00:40:50,390 --> 00:40:54,960 cukup terdedah ini days-- anda melihat pop-up, hanya Enter, OK, Menyetujui, 804 00:40:54,960 --> 00:40:55,730 Membenarkan. 805 00:40:55,730 --> 00:40:59,070 Dan semakin, anda boleh meletakkan diri pada risiko bagi mereka sebab. 806 00:40:59,070 --> 00:41:03,280 >> Jadi sebenarnya, ada bug yang indah ini beberapa tahun ago-- atau kurang feature-- 807 00:41:03,280 --> 00:41:08,250 iTunes yang mempunyai beberapa tahun yang lalu, di mana, jika anda mempunyai telefon bimbit, 808 00:41:08,250 --> 00:41:12,000 dan itu iPhone, dan anda meninggalkan rumah anda 809 00:41:12,000 --> 00:41:15,600 dan oleh itu perjalanan di seluruh dunia atau kejiranan, selama ini, 810 00:41:15,600 --> 00:41:17,819 telefon anda adalah penebangan kayu di mana anda berada melalui GPS. 811 00:41:17,819 --> 00:41:20,610 Dan ini sebenarnya diungkapkan, dan orang-orang jenis berharap ini sekarang. 812 00:41:20,610 --> 00:41:21,930 Telefon anda tahu di mana anda berada. 813 00:41:21,930 --> 00:41:24,990 Tetapi masalahnya ialah, apabila anda telah membuat cadangan 814 00:41:24,990 --> 00:41:29,260 telefon anda ke iTunes-- ini sebelum zaman iCloud, yang lebih baik 815 00:41:29,260 --> 00:41:33,960 atau untuk worse-- data yang disimpan di iTunes, benar-benar tak disulitkan. 816 00:41:33,960 --> 00:41:37,370 Jadi, jika anda mempunyai keluarga atau teman sekamar atau jiran yang berniat jahat siapa yang 817 00:41:37,370 --> 00:41:41,430 ingin tahu tentang harfiah setiap GPS menyelaras anda telah pernah ke, 818 00:41:41,430 --> 00:41:43,300 dia boleh hanya duduk di iTunes, menjalankan 819 00:41:43,300 --> 00:41:46,540 beberapa perisian yang bebas ada, dan peta hasil seperti ini. 820 00:41:46,540 --> 00:41:48,680 >> Malah, ini adalah apa yang saya dihasilkan daripada telefon bimbit saya sendiri. 821 00:41:48,680 --> 00:41:49,380 Saya terpasang di. 822 00:41:49,380 --> 00:41:51,670 Dan ia kelihatan seperti, berdasarkan di titik biru di sana, 823 00:41:51,670 --> 00:41:53,900 di situlah sebagian besar koordinat GPS ialah 824 00:41:53,900 --> 00:41:56,680 dicatat oleh iTunes yang saya adalah di timur laut sana. 825 00:41:56,680 --> 00:42:00,030 Tetapi saya nampaknya mengembara di sekitar sedikit, walaupun di Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Jadi itulah Boston Harbor ada di sebelah kanan. 827 00:42:01,950 --> 00:42:04,430 Itulah jenis Cambridge dan Boston, di mana ia adalah yang paling gelap. 828 00:42:04,430 --> 00:42:07,660 Dan kadang-kadang, saya akan menjalankan tugas dengan geografi yang lebih besar. 829 00:42:07,660 --> 00:42:11,464 >> Tetapi iTunes, selama bertahun-tahun, telah, sebagai terbaik Aku tahu, semua data ini pada saya. 830 00:42:11,464 --> 00:42:13,380 Anda boleh mengatakan bahawa, tahun itu, aku benar-benar 831 00:42:13,380 --> 00:42:17,990 perjalanan banyak antara Boston dan New York, akan bolak-balik 832 00:42:17,990 --> 00:42:18,830 dan bolak-balik. 833 00:42:18,830 --> 00:42:22,660 Dan sesungguhnya, ini adalah saya pada Amtrak, belakang -balik, bolak-balik, agak sedikit. 834 00:42:22,660 --> 00:42:25,970 Semua itu telah dibalak dan disimpan disulitkan pada komputer saya 835 00:42:25,970 --> 00:42:28,520 untuk sesiapa yang mungkin mempunyai akses kepada komputer saya. 836 00:42:28,520 --> 00:42:29,480 >> Ini adalah membimbangkan. 837 00:42:29,480 --> 00:42:32,180 Saya tidak tahu mengapa saya di Pennsylvania atau mengapa 838 00:42:32,180 --> 00:42:35,277 telefon saya di Pennsylvania, nampaknya cukup padat. 839 00:42:35,277 --> 00:42:37,360 Dan kemudian, akhirnya, saya melihat di GCal saya, dan, oh, saya 840 00:42:37,360 --> 00:42:39,880 melawat CMU, Carnegie Mellon, pada saat itu. 841 00:42:39,880 --> 00:42:42,031 Dan phew, begitulah menjelaskan blip itu. 842 00:42:42,031 --> 00:42:43,780 Dan kemudian, jika anda zum lebih jauh, anda boleh 843 00:42:43,780 --> 00:42:46,850 lihat Saya melawat San Francisco satu atau beberapa kali kemudian, 844 00:42:46,850 --> 00:42:51,140 dan bahkan aku singgah dalam apa Saya rasa adalah Vegas, di bawah sana. 845 00:42:51,140 --> 00:42:54,120 Jadi semua this-- hanya singgah, di lapangan terbang. 846 00:42:54,120 --> 00:42:56,420 >> PENONTON: [Ketawa] 847 00:42:56,420 --> 00:43:00,760 >> Jadi, ini adalah hanya untuk mengatakan bahawa ini masalah, jujur, yang mana-mana. 848 00:43:00,760 --> 00:43:02,780 Dan ia hanya merasakan semakin suka ada 849 00:43:02,780 --> 00:43:05,810 lebih dan lebih dari ini yang didedahkan, yang mungkin sesuatu yang baik. 850 00:43:05,810 --> 00:43:08,390 Saya berani mengatakan, dunia tidak semakin teruk di menulis perisian. 851 00:43:08,390 --> 00:43:10,520 Kami mendapatkan yang lebih baik, mudah-mudahan, keberadaannya di 852 00:43:10,520 --> 00:43:13,037 perisian tertentu bagaimana buruk ialah kita gunakan. 853 00:43:13,037 --> 00:43:14,870 Dan bersyukur kerana, beberapa perusahaan yang mulai 854 00:43:14,870 --> 00:43:17,080 untuk bertanggung jawab untuk ini. 855 00:43:17,080 --> 00:43:19,080 >> Tetapi apa jenis pertahanan Anda boleh ada di dalam fikiran? 856 00:43:19,080 --> 00:43:23,610 Jadi selain pengurus kata laluan, seperti 1Password dan LastPass dan lain-lain, 857 00:43:23,610 --> 00:43:27,340 selain hanya mengubah kata laluan anda dan datang dengan orang-orang rawak 858 00:43:27,340 --> 00:43:29,700 menggunakan perisian seperti itu, anda juga boleh cuba 859 00:43:29,700 --> 00:43:31,700 terbaik yang anda boleh untuk menyulitkan semua lalu lintas anda 860 00:43:31,700 --> 00:43:34,680 untuk sekurang-kurangnya merapatkan zon ancaman. 861 00:43:34,680 --> 00:43:38,100 Jadi misalnya, sebagai sekutu Harvard, anda semua boleh pergi ke vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 dan log masuk dengan ID Harvard dan PIN. 863 00:43:41,010 --> 00:43:49,350 Dan ini akan membentuk aman hubungan antara anda dan Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Sekarang, yang tidak semestinya melindungi anda 865 00:43:51,150 --> 00:43:54,360 terhadap mana-mana ancaman yang antara Harvard dan Facebook atau Harvard 866 00:43:54,360 --> 00:43:54,861 dan Gmail. 867 00:43:54,861 --> 00:43:56,735 Tetapi jika anda sedang duduk di lapangan terbang atau anda 868 00:43:56,735 --> 00:43:59,260 duduk di Starbucks atau anda duduk di tempat teman, 869 00:43:59,260 --> 00:44:02,730 dan anda tidak benar-benar percaya dengan mereka atau mereka konfigurasi router rumah mereka, 870 00:44:02,730 --> 00:44:04,970 sekurang-kurangnya anda boleh mewujudkan sambungan yang selamat 871 00:44:04,970 --> 00:44:10,260 kepada entiti seperti ini tempat itu mungkin sedikit lebih baik dijamin 872 00:44:10,260 --> 00:44:12,437 daripada sesuatu seperti Starbucks atau sebagainya. 873 00:44:12,437 --> 00:44:14,270 Dan apa yang dilakukan adalah itu menetapkan, sekali lagi, 874 00:44:14,270 --> 00:44:16,300 penyulitan antara anda dan titik akhir. 875 00:44:16,300 --> 00:44:17,880 >> Malah yang lebih menarik adalah hal-hal seperti ini. 876 00:44:17,880 --> 00:44:20,000 Jadi sebahagian daripada anda mungkin sudah membiasakan diri dengan Tor, 877 00:44:20,000 --> 00:44:22,930 yang semacam ini anonymization rangkaian, di mana banyak orang, 878 00:44:22,930 --> 00:44:26,640 jika mereka menjalankan perisian ini, laluan kemudian internet mereka 879 00:44:26,640 --> 00:44:27,990 trafik melalui satu sama lain. 880 00:44:27,990 --> 00:44:31,460 Jadi intinya terpendek adalah tidak lagi antara A dan B. 881 00:44:31,460 --> 00:44:35,850 Tapi mungkin di seluruh menempatkan sehingga anda pada dasarnya 882 00:44:35,850 --> 00:44:40,742 menutupi jejak seseorang dan meninggalkan kurang dari rekod ke mana HTTP 883 00:44:40,742 --> 00:44:43,950 lalu lintas datang dari, kerana ia akan melalui sejumlah besar anak dia 884 00:44:43,950 --> 00:44:45,990 komputer riba atau komputer meja, untuk lebih baik atau lebih buruk. 885 00:44:45,990 --> 00:44:48,180 >> Tetapi walaupun ini tidak adalah satu perkara yang pasti. 886 00:44:48,180 --> 00:44:51,560 Sebahagian daripada anda mungkin ingat tahun lalu ketakutan bom yang dipanggil. 887 00:44:51,560 --> 00:44:54,662 Dan ia telah dikesan akhirnya ke pengguna yang telah menggunakan rangkaian ini di sini. 888 00:44:54,662 --> 00:44:57,870 Dan menangkap di sana, seperti yang saya ingat, adalah, jika ada tidak banyak orang lain 889 00:44:57,870 --> 00:45:02,190 menggunakan perisian seperti ini atau menggunakan pelabuhan ini dan protokol, 890 00:45:02,190 --> 00:45:06,250 ia bukan yang keras untuk rangkaian untuk bahkan memikirkan yang, dengan beberapa kemungkinan, 891 00:45:06,250 --> 00:45:08,950 sebenarnya anonymi atau lalu lintas nya. 892 00:45:08,950 --> 00:45:12,030 >> Dan saya tidak tahu jika itu adalah satu- butir-butir sebenar yang bersangkutan. 893 00:45:12,030 --> 00:45:15,400 Tapi pasti, menyedari bahawa tidak ada ini adalah penyelesaian yang jitu, juga. 894 00:45:15,400 --> 00:45:18,820 Dan tujuan itu di sini hari ini adalah untuk-kurangnya membawa anda berfikir tentang perkara-perkara ini 895 00:45:18,820 --> 00:45:23,140 dan datang dengan teknik untuk mempertahankan diri terhadap mereka. 896 00:45:23,140 --> 00:45:28,858 Apa-apa soalan pada semua ancaman yang menanti anda di luar sana, dan di sini? 897 00:45:28,858 --> 00:45:29,358 Ya? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 PENONTON: Bagaimana aman melakukan kami menjangkakan purata 900 00:45:31,793 --> 00:45:35,210 [? laman web untuk menjadi,?] seperti projek CS50 rata-rata? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: The Rata-rata projek CS50? 902 00:45:38,530 --> 00:45:43,190 Hal ini selalu terbukti setiap tahun yang beberapa projek akhir CS50 tidak 903 00:45:43,190 --> 00:45:44,530 terutama yang selamat. 904 00:45:44,530 --> 00:45:47,940 Biasanya, ini beberapa rakan sebilik atau hallmate bahawa angka-angka ini keluar 905 00:45:47,940 --> 00:45:51,200 dengan menghantar permintaan untuk projek anda. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- ringkas bagaimana banyak laman web yang selamat? 907 00:45:55,230 --> 00:45:57,450 Saya memilih pada anomali hari ini. 908 00:45:57,450 --> 00:46:00,640 Seperti itu hanya kebetulan yang saya sedar bahawa laman web ini 909 00:46:00,640 --> 00:46:03,390 Saya telah memesan ini terus terang pengaturan lazat from-- 910 00:46:03,390 --> 00:46:05,348 dan saya tidak pasti saya akan berhenti menggunakan laman web mereka; 911 00:46:05,348 --> 00:46:08,030 Saya hanya akan berubah saya kata laluan lebih regularly-- 912 00:46:08,030 --> 00:46:11,320 ia tidak jelas betapa terdedah semua various-- ini 913 00:46:11,320 --> 00:46:12,970 ini adalah coklat yang tertutup sebenarnya. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Jawapan yang pendek, saya tidak dapat menjawab bahawa dengan berkesan, selain mengatakan ia 916 00:46:19,130 --> 00:46:22,150 tidak begitu sukar bagi saya untuk menemui beberapa contoh-contoh ini hanya 917 00:46:22,150 --> 00:46:24,040 demi perbincangan dalam kuliah. 918 00:46:24,040 --> 00:46:26,456 Dan hanya mengawasi Google News dan sumber-sumber lain 919 00:46:26,456 --> 00:46:29,590 akan membawa semua lebih dari jenis-jenis perkara yang terang. 920 00:46:29,590 --> 00:46:32,460 >> Baiklah, mari kita membuat kesimpulan dengan prequel ini 921 00:46:32,460 --> 00:46:36,870 bahawa pasukan CS50 telah disediakan untuk anda pada menjangkakan CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Dan dalam perjalanan anda di dalam satu masa, buah-buahan akan dihidangkan. 923 00:46:39,763 --> 00:46:40,429 [VIDEO MAIN SEMULA] 924 00:46:40,429 --> 00:46:43,595 [MUSIK Fergie, Q TIP DAN GOONROCK, "A PIHAK LITTLE JANGAN TAK MEMBUNUH (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [MENDENGKUR] 928 00:48:13,467 --> 00:48:14,300 [AKHIR VIDEO MAIN SEMULA] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Itu saja untuk CS50. 930 00:48:15,420 --> 00:48:16,544 Kita akan bertemu pada hari Rabu. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUZIK - Skrillex, "Imma 'CUBA OUT"] 933 00:48:25,840 --> 00:51:47,776