1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> David J. MALAN: To CS50, i jest to początek 10 tygodniu. 3 00:00:15,490 --> 00:00:19,460 Można przypomnieć, że mamy pokazane na ekranie drukarki 3D, które 4 00:00:19,460 --> 00:00:21,610 Jest to urządzenie, które trwa szpule plastikowe 5 00:00:21,610 --> 00:00:24,840 a następnie wytłacza się przez ogrzewanie i topienie go tak, że możemy wtedy 6 00:00:24,840 --> 00:00:27,310 tworzą armię Chang z słonie, na przykład. 7 00:00:27,310 --> 00:00:29,184 >> Więc na Leverett House jednak niedawno, że 8 00:00:29,184 --> 00:00:31,850 rozmawiał z jednym z koledzy i przyjaciel Chang 9 00:00:31,850 --> 00:00:35,720 o nazwie Michelle, którzy faktycznie internowany w to inna firma w zeszłym roku, że 10 00:00:35,720 --> 00:00:40,010 ma inną technikę faktycznie tworzenia obiektów trójwymiarowych, 11 00:00:40,010 --> 00:00:41,890 jak to malutkie słonia tutaj. 12 00:00:41,890 --> 00:00:45,550 Sposób, w jaki to działa w szczególności jest to, że jest to przykład czegoś 13 00:00:45,550 --> 00:00:49,740 nazywa stereolitografia, przy czym tam to jest umywalka z żywicy lub cieczy, 14 00:00:49,740 --> 00:00:53,340 a następnie uderza, że ​​laser ciekłej i stopniowo Urządzenie 15 00:00:53,340 --> 00:00:56,990 windy i dźwigi i windy na rzecz że drukujesz, jak słoń, 16 00:00:56,990 --> 00:00:58,676 jako, że ciecz staje się stały. 17 00:00:58,676 --> 00:01:00,550 A wynik, rzeczywiście, jest coś, co jest 18 00:01:00,550 --> 00:01:04,194 o wiele bardziej wytrzymałe niż niektóre plastikowa część z was prezenty 19 00:01:04,194 --> 00:01:04,819 mógł mieć. 20 00:01:04,819 --> 00:01:06,860 >> A co Chang uprzejmie nie było dla nas 21 00:01:06,860 --> 00:01:12,210 zrobił upływ czasu za pomocą zdjęcia w ciągu jednej godziny lub dłużej, 22 00:01:12,210 --> 00:01:14,580 Prawdopodobnie, do produkcji tego faceta tutaj. 23 00:01:14,580 --> 00:01:19,060 Czy ktoś, kto nigdy nie pojawią się przed lubią się trafić Start na tym filmie? 24 00:01:19,060 --> 00:01:21,250 Pozwól mi iść z, jak o nie. 25 00:01:21,250 --> 00:01:21,790 Chodź na górę. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Dobrze. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 A ty jesteś? 30 00:01:29,896 --> 00:01:31,270 Luke: Nazywam się Łukasz [niesłyszalne]. 31 00:01:31,270 --> 00:01:31,700 David J. MALAN: Cześć, Luke. 32 00:01:31,700 --> 00:01:32,695 Miło Pana poznać. 33 00:01:32,695 --> 00:01:33,653 >> Luke: Miło cię poznać. 34 00:01:33,653 --> 00:01:35,120 Publiczność: On pracuje na UC. 35 00:01:35,120 --> 00:01:38,640 >> David J. MALAN: Wiem, chcemy, aby nie promować. 36 00:01:38,640 --> 00:01:41,240 W porządku, więc Luke, wszystkie masz do zrobienia w CS50 37 00:01:41,240 --> 00:01:45,829 jest nacisnąć spację wydrukowanie tego słonia. 38 00:01:45,829 --> 00:01:46,495 [ODTWARZANIE] 39 00:01:46,495 --> 00:01:49,988 - [MASZYNA szum] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [KONIEC ODTWARZANIE] 45 00:02:06,980 --> 00:02:09,370 David J. MALAN: Więc to jest dokładnie jak to jest, do druku 3D. 46 00:02:09,370 --> 00:02:10,453 I tutaj jest słoń. 47 00:02:10,453 --> 00:02:12,100 Dziękujemy za zgłoszenie. 48 00:02:12,100 --> 00:02:12,830 Dobrze. 49 00:02:12,830 --> 00:02:16,580 Więc jeszcze raz, na specyfikacji Ostateczny projekt, to sprzęt, który jest 50 00:02:16,580 --> 00:02:18,890 dostępne dla was jest, na pewnych powodów 51 00:02:18,890 --> 00:02:21,870 projekt ma jakieś skrzyżowanie oprogramowania i sprzętu, 52 00:02:21,870 --> 00:02:24,650 sobie sprawę, że są to obecnie zasoby. 53 00:02:24,650 --> 00:02:27,750 >> Chciałem wziąć jedną chwilę dotknąć po artykule, który ukazał się Crimson 54 00:02:27,750 --> 00:02:30,541 późno w nocy, które było informujemy, że tego człowieka tutaj, David 55 00:02:30,541 --> 00:02:33,920 Johnson, który był starszy nauczyciela do WE 10 już od jakiegoś czasu, 56 00:02:33,920 --> 00:02:36,210 opuszcza Harvard w Koniec roku akademickiego. 57 00:02:36,210 --> 00:02:38,390 A ja po prostu chciałem Poświęć chwilę, szczerze mówiąc, 58 00:02:38,390 --> 00:02:41,620 podziękować Davidowi przed CS50. 59 00:02:41,620 --> 00:02:44,360 Był mentorem sortuje do nas przez lata. 60 00:02:44,360 --> 00:02:46,980 >> I czuję się jak my, CS50, mają raczej wyrosło z WE 10 61 00:02:46,980 --> 00:02:48,870 tu, ponieważ są tuż przed nami. 62 00:02:48,870 --> 00:02:52,040 A on i cały zespół w WE 10 ma było cudownie łaskawy, szczerze mówiąc, 63 00:02:52,040 --> 00:02:55,410 jak wlec we wszystkich naszych urządzeń każdy tydzień, i rok temu, 64 00:02:55,410 --> 00:02:57,320 pod warunkiem, wiele rady jak my 65 00:02:57,320 --> 00:02:59,520 ciekaw, jak one działają WE 10. 66 00:02:59,520 --> 00:03:02,640 Więc nasze podziękowania i podziw dla Davida Johnsona. 67 00:03:02,640 --> 00:03:06,560 >> [APPLAUSE] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Teraz unrelatedly, więc końcowy jest naprawdę blisko. 70 00:03:12,180 --> 00:03:13,630 Jesteśmy tutaj, w 10 tygodniu. 71 00:03:13,630 --> 00:03:15,920 I mamy tylko po prostu Kilka tygodni formalnych 72 00:03:15,920 --> 00:03:18,320 tutaj, w klasie w lewo, a następnie przez kilka wydarzeń. 73 00:03:18,320 --> 00:03:21,860 Tak, aby dać poczucie, co jest na horyzoncie, jesteśmy tu dzisiaj. 74 00:03:21,860 --> 00:03:24,480 >> W środę, odwołanie, musimy gościnny wykład 75 00:03:24,480 --> 00:03:27,040 przez nikogo innego niż Microsoft Steve Ballmer własnej. 76 00:03:27,040 --> 00:03:31,740 Jeśli nie zostały jeszcze poszedł do cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 zrobić, ponieważ przestrzeń jest ograniczona. 78 00:03:33,360 --> 00:03:36,447 I będą one sprawdzanie Identyfikatory w drzwiach dziś. 79 00:03:36,447 --> 00:03:38,280 Jeśli nie tu w zeszłym tygodniu, myślałem, że 80 00:03:38,280 --> 00:03:41,850 dokuczać Ci inny wygląd na Steve'a i emocji, że 81 00:03:41,850 --> 00:03:44,215 czeka nas w środę. 82 00:03:44,215 --> 00:03:45,205 >> [ODTWARZANIE] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Będzie hardcore-- Hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Powiedział, że nie rozumiem. 87 00:03:53,339 --> 00:03:55,130 Mamy zamiar umieścić Komputer na każdym biurku 88 00:03:55,130 --> 00:03:58,690 i w każdym domu, który stał motto firmy. 89 00:03:58,690 --> 00:04:01,850 Przysięgam, Bill wymyślił tej nocy naprawdę dają mi 90 00:04:01,850 --> 00:04:04,370 niektóre z wizją dlaczego mam powiedzieć tak. 91 00:04:04,370 --> 00:04:07,280 Nigdy nie spojrzał, naprawdę, po tym. 92 00:04:07,280 --> 00:04:10,010 >> , Fresh z college'u raczkujący starcie dołączył do 93 00:04:10,010 --> 00:04:14,450 i pomagał wzrastać do jednego z Ameryki największe sukcesy firmy w historii. 94 00:04:14,450 --> 00:04:16,920 Życie i biznes wnioski wyciągnięte po drodze 95 00:04:16,920 --> 00:04:19,925 niech go z powrotem do jego pasja i miłość z dzieciństwa. 96 00:04:19,925 --> 00:04:24,650 I te doświadczenia przygotowaliśmy go za jego kolejne wyzwanie w życiu. 97 00:04:24,650 --> 00:04:27,150 >> -Nic Nie dostaje w naszym way-- boomu! 98 00:04:27,150 --> 00:04:29,330 Przychodzić Hardcore! 99 00:04:29,330 --> 00:04:31,150 Idź Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -To Jest Steve Ballmer, "In My Own Words". 101 00:04:38,627 --> 00:04:39,460 [KONIEC ODTWARZANIE] 102 00:04:39,460 --> 00:04:41,240 David J. MALAN: --this Środy do CS50. 103 00:04:41,240 --> 00:04:43,080 Udać ponownie do tego adresu URL tutaj. 104 00:04:43,080 --> 00:04:46,500 Co do tego, co jeszcze jest na horyzoncie, w przyszłym tygodniu, nie wykład w poniedziałek. 105 00:04:46,500 --> 00:04:50,020 Ale będziemy po przez quizu jeden w środę. 106 00:04:50,020 --> 00:04:54,390 Przejdź do strony głównej CS50 uzyskać szczegółowe na ludzi, miejsc i czasów 107 00:04:54,390 --> 00:04:57,640 dla wszystkich różnych proctoring logistyka i tym podobne, 108 00:04:57,640 --> 00:05:00,190 jak również o przegląd sesje, które są w przygotowaniu. 109 00:05:00,190 --> 00:05:06,479 A potem, na koniec, w poniedziałek, dnia przed tygodniem Dziękczynienia przerwie 110 00:05:06,479 --> 00:05:08,020 sobie sprawę, będzie to nasz ostateczny wykład. 111 00:05:08,020 --> 00:05:11,490 Będziemy służyć ciasto i wielki dużo emocji, mamy nadzieję. 112 00:05:11,490 --> 00:05:13,976 >> Teraz, kilka innych aktualizacji. 113 00:05:13,976 --> 00:05:16,350 Należy pamiętać, że stan Raport, który jest tak naprawdę 114 00:05:16,350 --> 00:05:20,430 ma być swobodna interakcja z TF z dumą stwierdzać tylko 115 00:05:20,430 --> 00:05:23,106 jak daleko wraz z Ostateczny projekt jesteś, 116 00:05:23,106 --> 00:05:24,980 lub przynajmniej jako normalności Należy sprawdzić, czy 117 00:05:24,980 --> 00:05:27,250 zbliżać się, że wskazują wkrótce. 118 00:05:27,250 --> 00:05:28,660 Hackathon następnie wynika, że. 119 00:05:28,660 --> 00:05:30,800 Zrealizować Hackathon nie jest okazja 120 00:05:30,800 --> 00:05:33,690 rozpocząć ostateczny projekt, ale ma być okazją 121 00:05:33,690 --> 00:05:37,040 się w środku lub w kierunku koniec ostatecznego projektu, 122 00:05:37,040 --> 00:05:41,030 z realizacji odpowiednim kilka dni później, po targach CS50. 123 00:05:41,030 --> 00:05:43,330 >> Teraz jest produkcja CS50 zespół, kilka lat temu, 124 00:05:43,330 --> 00:05:46,127 ułożyła teaser na targach CS50, że 125 00:05:46,127 --> 00:05:48,710 myślałem, że pokażemy dziś bo już ciężko w pracy 126 00:05:48,710 --> 00:05:51,930 na prequel dla że, nowe wideo że uda nam się zawrzeć dziś. 127 00:05:51,930 --> 00:05:57,694 Ale oto co czeka na Ciebie na tegorocznych targach CS50. 128 00:05:57,694 --> 00:05:58,360 [ODTWARZANIE] 129 00:05:58,360 --> 00:06:00,680 - [CELL dzwoniący telefon] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUZYKA "Theme From Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [KONIEC ODTWARZANIE] 134 00:08:52,820 --> 00:08:56,840 David J. MALAN: Tak, że jest dokładnie tak, jak zamkniemy ostateczne wnioski projektowe. 135 00:08:56,840 --> 00:08:59,220 Kilka teraz teasers-- jeśli chcesz dołączyć do Nicka tutaj 136 00:08:59,220 --> 00:09:02,740 na obiad, jak zwykle, Piątek, udać się do tego adresu tutaj. 137 00:09:02,740 --> 00:09:05,530 Ponadto, jeśli chcesz dołączyć Pseudonim lub ten Nick 138 00:09:05,530 --> 00:09:08,770 czy ten lub jakikolwiek Allison członkowie zespołu CS50, w 139 00:09:08,770 --> 00:09:11,110 sobie sprawę, że wkrótce po pozbawić, w 140 00:09:11,110 --> 00:09:13,780 CS50 będzie już rekrutacji dla przyszłorocznego zespołu, 141 00:09:13,780 --> 00:09:18,130 dla urzędów, TFS, projektantów, producentów, naukowcy i inne pozycje 142 00:09:18,130 --> 00:09:21,790 które tutaj działają CS50 zarówno w przed i za kulisami. 143 00:09:21,790 --> 00:09:25,482 Więc, czy to może być interesujące do Ciebie, udać się do tego adresu tutaj. 144 00:09:25,482 --> 00:09:28,190 I uczniowie bardziej komfortowe, mniej wygodne, a gdzieś w 145 00:09:28,190 --> 00:09:31,710 między podobni są mile widziane i zachęca się do stosowania. 146 00:09:31,710 --> 00:09:34,920 >> Więc to był doskonały czas, że nie żart, tego ranka, gdy się obudziłam, 147 00:09:34,920 --> 00:09:37,220 Miałem ten tutaj spamu w skrzynce odbiorczej. 148 00:09:37,220 --> 00:09:39,420 To rzeczywiście spadł przez filtr antyspamowy Gmaila 149 00:09:39,420 --> 00:09:41,659 jakoś, a zakończył się w mojej rzeczywistej skrzynki odbiorczej. 150 00:09:41,659 --> 00:09:43,700 I mówi: "Drogi skrzynki użytkownik, jesteś obecnie 151 00:09:43,700 --> 00:09:45,240 uaktualniony do 4 gigabajtów przestrzeni. 152 00:09:45,240 --> 00:09:50,750 Proszę się zalogować do swojego konta w celu sprawdzenia e-przestrzeni. " 153 00:09:50,750 --> 00:09:54,100 >> I jest jeszcze ten miły niebieski kuszące Link tam kliknij 154 00:09:54,100 --> 00:09:59,480 dla wykładowców i pracowników, które następnie doprowadziły mnie do cudownie legalne strony, która 155 00:09:59,480 --> 00:10:02,300 poprosił mnie, aby dać im moje nazwisko i adres e-mail i, oczywiście, 156 00:10:02,300 --> 00:10:05,090 hasło, aby potwierdzić kim jestem i tak dalej. 157 00:10:05,090 --> 00:10:09,330 Oczywiście, jak to zwykle przypadek, przyjeździe na tej stronie docelowej, 158 00:10:09,330 --> 00:10:11,370 i oczywiście, nie co najmniej jedna literówka, 159 00:10:11,370 --> 00:10:14,840 który wydaje się być gwoździem Trumna według któregokolwiek z tych oszustw. 160 00:10:14,840 --> 00:10:17,890 A my po, być może, jakieś inne linki do tych rodzajów zrzutów ekranu 161 00:10:17,890 --> 00:10:18,473 w przyszłości. 162 00:10:18,473 --> 00:10:22,535 Ale miejmy nadzieję, że większość ludzi w pokój ten nie clicked-- 163 00:10:22,535 --> 00:10:24,410 a nawet jeśli już kliknął takie linki, jak to, 164 00:10:24,410 --> 00:10:28,040 nie posunęli się tak daleko, że wypełnić te formy i tak dalej. 165 00:10:28,040 --> 00:10:30,210 W rzeczywistości, to jest OK, jeśli masz. 166 00:10:30,210 --> 00:10:33,410 Postaramy się ustalić, że dzisiaj, ponieważ, Rzeczywiście, dzisiejsza rozmowa jest 167 00:10:33,410 --> 00:10:34,450 o bezpieczeństwo. 168 00:10:34,450 --> 00:10:36,500 >> I rzeczywiście, jeden z Cele CS50 nie jest 169 00:10:36,500 --> 00:10:38,980 tak dużo uczyć CE lub PHP lub JavaScript lub SQL 170 00:10:38,980 --> 00:10:41,610 lub każdy z nich bazowego szczegóły realizacji. 171 00:10:41,610 --> 00:10:45,612 Ale to do was jako ludzi upoważnić po prostu zrobić lepsze decyzje, jak to 172 00:10:45,612 --> 00:10:48,070 odnosi się do technologii w dół Droga tak, czy jesteś 173 00:10:48,070 --> 00:10:51,370 inżynier czy humanista lub naukowca lub inny rola 174 00:10:51,370 --> 00:10:54,970 robisz świadomych decyzji o własnym użytkowania komputerów, 175 00:10:54,970 --> 00:10:56,980 lub jeśli jesteś w decyzyjne stanowiska, 176 00:10:56,980 --> 00:10:59,250 w polityce, w szczególności, robisz wiele, 177 00:10:59,250 --> 00:11:02,770 znacznie lepsze niż decyzje Wiele dzisiaj ludzie byli. 178 00:11:02,770 --> 00:11:04,830 I zrobimy to przez sposób kilka przykładów. 179 00:11:04,830 --> 00:11:09,030 >> Po pierwsze, byłem dość zaskoczony niedawno odkryć, co następuje. 180 00:11:09,030 --> 00:11:11,120 Tak haseł oczywiście to, co większość z nas 181 00:11:11,120 --> 00:11:18,030 użyć do ochrony naszej data-- email, czat, i wszelkiego rodzaju zasobów, takich jak to. 182 00:11:18,030 --> 00:11:23,020 I po prostu nie awkward-- pokazać z ręce, ale wstyd zakłopotany, wygląd 183 00:11:23,020 --> 00:11:26,600 ilu z was używać tego samego hasła w wielu różnych stron internetowych? 184 00:11:26,600 --> 00:11:28,020 >> Och, OK, więc zrobimy ręce. 185 00:11:28,020 --> 00:11:30,950 OK, więc wielu z was zrobić. 186 00:11:30,950 --> 00:11:33,770 Każdy, kto to robi, tylko dlaczego? 187 00:11:33,770 --> 00:11:35,078 I co z tego? 188 00:11:35,078 --> 00:11:36,537 Tak? 189 00:11:36,537 --> 00:11:39,870 Publiczność: To łatwe do zapamiętania, ponieważ nie musisz pamiętać [niesłyszalne]. 190 00:11:39,870 --> 00:11:41,703 David J. MALAN: Tak, jest to łatwe do zapamiętania. 191 00:11:41,703 --> 00:11:44,560 Jest to całkowicie uzasadnione, racjonalne zachowanie, 192 00:11:44,560 --> 00:11:46,920 chociaż ryzyko narażasz się 193 00:11:46,920 --> 00:11:50,540 co w tych przypadkach jest po prostu jeden lub więcej z tych stron 194 00:11:50,540 --> 00:11:54,510 jest podatny na włamania lub niezabezpieczone lub hasło tylko 195 00:11:54,510 --> 00:11:57,130 tak cholernie odgadnięcia, każdy może zrozumieć. 196 00:11:57,130 --> 00:11:59,850 Nie tylko jest jedno konto naruszona, ale teoretycznie dowolny 197 00:11:59,850 --> 00:12:01,280 Rachunki masz w internecie. 198 00:12:01,280 --> 00:12:04,550 Tak wiem, że mogę dziś powiedzieć, nie używać tego samego hasła wszędzie, 199 00:12:04,550 --> 00:12:06,450 ale to jest o wiele łatwiej powiedzieć, niż zrobić. 200 00:12:06,450 --> 00:12:10,850 Ale są techniki łagodzenia że szczególne zaniepokojenie. 201 00:12:10,850 --> 00:12:14,030 >> Teraz się zdarzyć, na przykład, użyć programu o nazwie 1Password. 202 00:12:14,030 --> 00:12:16,010 Innym popularnym jeden nazywa LastPass. 203 00:12:16,010 --> 00:12:19,030 I kilka użyć personel CS50 lub więcej z tych rodzajów narzędzi. 204 00:12:19,030 --> 00:12:20,940 I długie opowiadanie, Na dzisiaj jeden wynos 205 00:12:20,940 --> 00:12:25,080 powinny być, tak, może mieć samego hasła wszędzie, 206 00:12:25,080 --> 00:12:27,260 ale to jest bardzo łatwe do zrobienia, że ​​nie. 207 00:12:27,260 --> 00:12:31,260 Na przykład, w tych dniach, wiem może jeden z moich dziesiątki lub setki 208 00:12:31,260 --> 00:12:31,910 haseł. 209 00:12:31,910 --> 00:12:33,990 Wszystkich moich innych haseł są pseudo-losowo 210 00:12:33,990 --> 00:12:36,046 generowane przez jeden z tych interfejsów. 211 00:12:36,046 --> 00:12:38,420 A w skrócie, a nawet choć większość z tych programów 212 00:12:38,420 --> 00:12:41,487 pochodzą raczej z odrobiną koszt, chcesz zainstalować program w ten sposób, 213 00:12:41,487 --> 00:12:43,820 będzie można następnie zapisać wszystkie nazwy użytkownika i hasła 214 00:12:43,820 --> 00:12:46,960 wewnątrz tego programu na własne Mac lub PC lub cokolwiek, 215 00:12:46,960 --> 00:12:49,290 i to byłoby szyfrowane na komputerze 216 00:12:49,290 --> 00:12:51,599 z tym, co mam nadzieję, że Szczególnie długie hasło. 217 00:12:51,599 --> 00:12:54,140 Więc mam całą masę Hasła dla poszczególnych stron internetowych, 218 00:12:54,140 --> 00:12:56,390 i mam naprawdę Mam długie hasło 219 00:12:56,390 --> 00:12:59,059 użyć do odblokowania wszystkich te inne hasła. 220 00:12:59,059 --> 00:13:00,850 A co ładne o jak to jest oprogramowanie 221 00:13:00,850 --> 00:13:04,016 , że podczas odwiedzania strony internetowej, która jest z prośbą o podanie nazwy użytkownika i hasła, 222 00:13:04,016 --> 00:13:06,304 te dni, nie wpisywać moja nazwa użytkownika i hasło, 223 00:13:06,304 --> 00:13:08,970 bo, znowu, ja nawet nie wiem co większość moich haseł są. 224 00:13:08,970 --> 00:13:12,180 I zamiast uderzać w klawiaturę skrótu, których wynikiem 225 00:13:12,180 --> 00:13:15,990 jest do uruchomienia tego oprogramowania, aby Pyta o hasło główne. 226 00:13:15,990 --> 00:13:18,780 I następnie wpisz to jeden wielki hasło w, wówczas przeglądarka 227 00:13:18,780 --> 00:13:21,090 automatycznie wypełnia co moje hasło. 228 00:13:21,090 --> 00:13:24,960 Tak naprawdę, jeśli wziąć nic innego od dzisiaj pod względem haseł, 229 00:13:24,960 --> 00:13:28,440 to oprogramowanie, które są warte pobierania lub inwestowanie w tak 230 00:13:28,440 --> 00:13:30,750 że można przynajmniej przerwa że zwłaszcza zwyczaj. 231 00:13:30,750 --> 00:13:33,374 A jeśli jesteś typem, który jest za pomocą post-it lub like-- 232 00:13:33,374 --> 00:13:37,310 i kursy są co najmniej jeden z was is-- że zwyczaj, zbyt, wystarczy powiedzieć, 233 00:13:37,310 --> 00:13:38,340 powinno być przerwane. 234 00:13:38,340 --> 00:13:42,360 >> Teraz, zdarzyło mi się odkryć, w wyniku korzystania z oprogramowania, po. 235 00:13:42,360 --> 00:13:45,690 Byłem zamawiania jadalny Porozumienie, ten kosz owoców, niedawno. 236 00:13:45,690 --> 00:13:49,380 A ja uderzyłem specjalną klawiaturę skrót, aby zalogować się na stronie internetowej. 237 00:13:49,380 --> 00:13:53,325 I oprogramowanie uruchamiane pop-up, który powiedział, to na pewno 238 00:13:53,325 --> 00:13:55,950 chcesz mnie automatycznie przedstawić tę nazwę użytkownika i hasło? 239 00:13:55,950 --> 00:13:57,690 Ponieważ połączenie jest niepewna. 240 00:13:57,690 --> 00:14:01,450 >> Połączenie nie jest przy użyciu protokołu HTTPS dla bezpiecznej, 241 00:14:01,450 --> 00:14:04,900 przy użyciu tego protokołu, znany jako SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 I rzeczywiście, jeśli spojrzeć na w lewym górnym rogu tej strony internetowej, 243 00:14:07,640 --> 00:14:12,880 to tylko www.ediblearrangements.com, nie HTTPS, który nie jest tak dobry. 244 00:14:12,880 --> 00:14:15,480 >> Teraz, być może to był curious-- jest po prostu błąd w oprogramowaniu. 245 00:14:15,480 --> 00:14:19,240 Z pewnością, jak niektórzy strona to, że wielu z nas wie o 246 00:14:19,240 --> 00:14:24,046 jest co najmniej za pomocą szyfrowania lub HTTPS do logowania się. 247 00:14:24,046 --> 00:14:25,670 Więc mam trochę ciekawy tego ranka. 248 00:14:25,670 --> 00:14:29,046 I mam moje umiejętności CS50, Otworzyłem Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 To nie jest nawet dużo umiejętności. 250 00:14:30,295 --> 00:14:32,890 To tylko trafić we właściwą klawiaturę Skrót, aby otworzyć to. 251 00:14:32,890 --> 00:14:34,830 I tu jest duże okna z Chrome Inspektora. 252 00:14:34,830 --> 00:14:38,960 >> Ale to, co było w rzeczywistości trochę tragiczne i śmieszne 253 00:14:38,960 --> 00:14:40,830 były te dwie linie tutaj. 254 00:14:40,830 --> 00:14:44,570 W górę w górę, zauważysz adres URL które moja nazwa użytkownika i hasło 255 00:14:44,570 --> 00:14:45,530 zostały złożone. 256 00:14:45,530 --> 00:14:46,380 Pozwól mi przybliżyć. 257 00:14:46,380 --> 00:14:47,352 Było to tutaj. 258 00:14:47,352 --> 00:14:49,060 A wszystko to jest jakby nieciekawe, 259 00:14:49,060 --> 00:14:54,962 z wyjątkiem rzeczy na drodze w lewica, która zaczyna się od http: //. 260 00:14:54,962 --> 00:14:57,240 I tak to, OK, może oni po prostu wysyłając 261 00:14:57,240 --> 00:14:59,084 moja nazwa użytkownika, który jest nie taka wielka sprawa. 262 00:14:59,084 --> 00:15:00,500 Może moje hasło zostanie wysłane później. 263 00:15:00,500 --> 00:15:02,300 To będzie rodzaj ciekawa decyzja projektowa. 264 00:15:02,300 --> 00:15:03,100 >> Ale nope. 265 00:15:03,100 --> 00:15:06,130 Jeśli to nie patrzeć na żądanie ładowność, nazwa użytkownika i hasło 266 00:15:06,130 --> 00:15:08,470 I sent-- i wyśmiewany to się na slide-- 267 00:15:08,470 --> 00:15:10,000 zostały faktycznie wysłane w jasne. 268 00:15:10,000 --> 00:15:13,792 Więc idziesz do tej konkretnej stronie i Jadalne Arrangement zamówić tak, 269 00:15:13,792 --> 00:15:16,750 i rzeczywiście, jak widać, za to wszystko czas byłem zamawiania z nich, 270 00:15:16,750 --> 00:15:19,800 Twoja nazwa użytkownika i hasło idzie w poprzek w jasne. 271 00:15:19,800 --> 00:15:22,120 Tak szczerze, to jest całkowicie nie do przyjęcia. 272 00:15:22,120 --> 00:15:26,240 I to tak trywialne rzeczy, aby uniknąć tak jak projektanta strony internetowej 273 00:15:26,240 --> 00:15:27,950 i jako programista na stronie internetowej. 274 00:15:27,950 --> 00:15:31,020 >> Ale tu na wynos nas jako użytkowników stron internetowych 275 00:15:31,020 --> 00:15:35,700 jest po prostu zrozumieć, że wszystko Wystarczy na jeden głupi projekt 276 00:15:35,700 --> 00:15:40,010 Decyzja, nieuzasadnione decyzje projektowe, tak, że teraz, jeśli wiesz, moje hasło to 277 00:15:40,010 --> 00:15:41,820 "Crimson" na ten temat strona, to prawdopodobnie 278 00:15:41,820 --> 00:15:44,654 tylko dostał się cała masa inne strony internetowe, które mam teraz. 279 00:15:44,654 --> 00:15:46,570 I nie wiele z obrona przed że 280 00:15:46,570 --> 00:15:48,301 inny niż to, co zrobił Chang rano. 281 00:15:48,301 --> 00:15:51,550 Udał się do uzgodnień, które Jadalne znajduje się w dół ulicy w Cambridge, 282 00:15:51,550 --> 00:15:53,430 i fizycznie kupił to dla nas. 283 00:15:53,430 --> 00:15:57,490 To było o wiele bardziej bezpieczne niż za pomocą strony internetowej, w tym przypadku. 284 00:15:57,490 --> 00:16:02,320 >> Ale szczegół, aby mieć oko na jest w rzeczywistości, co jest w górze przeglądarki górę 285 00:16:02,320 --> 00:16:02,940 tam. 286 00:16:02,940 --> 00:16:04,690 Ale nawet, że może być trochę złudne. 287 00:16:04,690 --> 00:16:07,002 Tak więc kolejny ciekawy przykład i sposób obrony 288 00:16:07,002 --> 00:16:09,960 przed this-- i rzeczywiście, niech nie, że first-- sposób obrony 289 00:16:09,960 --> 00:16:12,540 na to technika że ludzie Bezpieczeństwem 290 00:16:12,540 --> 00:16:14,810 zadzwonić dwuskładnikowego uwierzytelniania. 291 00:16:14,810 --> 00:16:20,130 >> Czy ktoś wie, co rozwiązanie do problemów, takich jak to oznacza? 292 00:16:20,130 --> 00:16:23,110 Co to jest dwuskładnikowego uwierzytelniania? 293 00:16:23,110 --> 00:16:27,320 Albo innymi słowy, w jaki sposób wielu z was go używać? 294 00:16:27,320 --> 00:16:28,650 OK, więc kilka nieśmiałych osób. 295 00:16:28,650 --> 00:16:29,060 Ale tak. 296 00:16:29,060 --> 00:16:29,976 Widziałem, ręka w górę. 297 00:16:29,976 --> 00:16:31,510 Co to jest dwuskładnikowego uwierzytelniania? 298 00:16:31,510 --> 00:16:34,010 >> Publiczność: W zasadzie, oprócz do wpisywania hasła, 299 00:16:34,010 --> 00:16:37,390 masz również wtórną [niesłyszalne] przesyłane za pośrednictwem wiadomości tekstowych w telefonie 300 00:16:37,390 --> 00:16:39,460 w [niesłyszalne]. 301 00:16:39,460 --> 00:16:40,460 David J. MALAN: Dokładnie. 302 00:16:40,460 --> 00:16:44,150 Oprócz niektórych formę podstawową uwierzytelniania, takich jak hasła, 303 00:16:44,150 --> 00:16:47,190 zostaniemy zapytani o wtórna Czynnikiem, który jest zwykle 304 00:16:47,190 --> 00:16:49,740 coś trzeba fizycznie na Ciebie, choć to 305 00:16:49,740 --> 00:16:51,610 może być czymś zupełnie innym. 306 00:16:51,610 --> 00:16:54,630 I to jest to zazwyczaj telefon w tych dniach, do którego można dostać 307 00:16:54,630 --> 00:16:59,200 wysłał wiadomość tekstową, która mówi tymczasowy "Twój tymczasowy kod dostępu jest 12345." 308 00:16:59,200 --> 00:17:01,280 >> Więc oprócz mojego Hasło "purpura", ja też 309 00:17:01,280 --> 00:17:03,916 musisz wpisać cokolwiek Witryna texted mnie. 310 00:17:03,916 --> 00:17:06,290 Albo, jeśli masz to z bank lub rachunek inwestycyjny, 311 00:17:06,290 --> 00:17:08,123 czasem mają one małe klucze, które 312 00:17:08,123 --> 00:17:11,760 rzeczywiście pseudolosowych wbudowany generator liczb do nich, 313 00:17:11,760 --> 00:17:15,849 ale oba urządzenia, a bank wiedzieć, co jest początkowa nasion 314 00:17:15,849 --> 00:17:19,710 tak aby wiedzieć, nawet jak Kod na trochę mało pilota 315 00:17:19,710 --> 00:17:22,380 maszeruje przed każdą minutą lub dwa, zmiana wartości, 316 00:17:22,380 --> 00:17:25,260 tak też, że zmiany wartości na serwerze banku 317 00:17:25,260 --> 00:17:28,620 tak, że mogą one w podobny sposób uwierzytelniania ty, nie tylko z hasłem, 318 00:17:28,620 --> 00:17:30,024 ale z tego kodu czasowego. 319 00:17:30,024 --> 00:17:31,690 Teraz rzeczywiście można to zrobić w Google. 320 00:17:31,690 --> 00:17:33,606 I szczerze mówiąc, jest to dobry zwyczaj, aby dostać się do, 321 00:17:33,606 --> 00:17:36,180 zwłaszcza jeśli używasz Gmail cały czas w przeglądarce. 322 00:17:36,180 --> 00:17:39,880 Jeśli pójdziesz do tego adresu URL, który jest tutaj w slajdy na forum na dzisiaj, a następnie 323 00:17:39,880 --> 00:17:43,579 kliknij 2-Step weryfikacji, samo rzeczywisty rzeczą tam. 324 00:17:43,579 --> 00:17:45,870 Zostaniesz poproszony, aby dać im swój numer telefonu komórkowego. 325 00:17:45,870 --> 00:17:49,660 A potem, kiedy tylko zalogować się Gmail, będziesz nie tylko zapytałem 326 00:17:49,660 --> 00:17:53,480 o hasło, ale także dla trochę kodu, który zostanie wysłany na Twój telefon 327 00:17:53,480 --> 00:17:54,190 tymczasowo. 328 00:17:54,190 --> 00:17:57,894 I tak długo, jak masz włączoną obsługę plików cookie, i tak długo, jak nie jawnie 329 00:17:57,894 --> 00:18:00,060 zalogować się, musisz tylko to zrobić raz na jakiś czas, 330 00:18:00,060 --> 00:18:01,870 jak wtedy, gdy siadasz w nowej komputera. 331 00:18:01,870 --> 00:18:05,320 >> I odwrotnie tutaj też jest, jeśli ty usiąść w jakimś stylu Internet Cafe 332 00:18:05,320 --> 00:18:07,380 komputer lub po prostu komputer znajomego, nawet 333 00:18:07,380 --> 00:18:09,710 jeśli tego znajomego złośliwie lub nieświadomie 334 00:18:09,710 --> 00:18:13,580 ma jakiś rejestrator klawiatury zainstalowane na swoim komputerze, 335 00:18:13,580 --> 00:18:15,640 takie, że wszystko ci Typ jest zalogowany, 336 00:18:15,640 --> 00:18:19,170 przynajmniej, że drugim czynnikiem, który kod tymczasowy, jest ulotne. 337 00:18:19,170 --> 00:18:21,630 Więc on lub ktokolwiek jest zagrożona komputer 338 00:18:21,630 --> 00:18:24,890 Nie można zalogować się do ciebie później, nawet jeśli wszystko inne 339 00:18:24,890 --> 00:18:27,890 było narażone lub nawet niezaszyfrowana całkowicie. 340 00:18:27,890 --> 00:18:29,760 Facebook ma to też z tego adresu URL tutaj, 341 00:18:29,760 --> 00:18:32,070 gdzie można kliknij Zaloguj Aprobat. 342 00:18:32,070 --> 00:18:35,500 Tak i tu, jeśli nie chcą przyjaciół kłuć ludzi, 343 00:18:35,500 --> 00:18:40,140 nie chcesz być szturchanie na Facebooku lub delegowania aktualizacje statusu dla Ciebie, 344 00:18:40,140 --> 00:18:42,479 dwuskładnikowego uwierzytelniania tutaj jest chyba dobrze. 345 00:18:42,479 --> 00:18:44,520 I jest jeszcze ten inna technika całkowicie, 346 00:18:44,520 --> 00:18:46,853 właśnie audyt, który jest jeszcze dobre dla nas, ludzi, 347 00:18:46,853 --> 00:18:49,950 jeśli okaże dwuczynnikowa irytujące, które trzeba przyznać, że może lub nie jest to tylko 348 00:18:49,950 --> 00:18:53,930 dostępny na jakiejś stronie, minimalnie na oku, czy i kiedy 349 00:18:53,930 --> 00:18:57,650 jesteś logowanie do witryny, jeśli pozwalają, to dobra technika, zbyt. 350 00:18:57,650 --> 00:19:01,300 Tak Facebook daje również to Powiadomienia logowania wyposażone, przy czym 351 00:19:01,300 --> 00:19:06,240 Facebook zdaje sobie sprawę, w każdej chwili, hm, David ma zalogowany z jakiegoś komputera lub telefonu 352 00:19:06,240 --> 00:19:09,710 że nigdy nie widział od adres IP, który wygląda nieznane, 353 00:19:09,710 --> 00:19:12,320 oni przynajmniej wysłać e-mail, aby bez względu na adres e-mail 354 00:19:12,320 --> 00:19:14,750 masz w pliku, mówiąc, to wygląda podejrzanie? 355 00:19:14,750 --> 00:19:17,590 Jeśli tak, należy natychmiast zmienić hasło. 356 00:19:17,590 --> 00:19:19,610 A więc nie, też, tylko zachowanie audytu 357 00:19:19,610 --> 00:19:21,940 nawet po tym, jak było naruszona, mogą być co najmniej 358 00:19:21,940 --> 00:19:25,980 wąskie okno w czasie które są narażone. 359 00:19:25,980 --> 00:19:29,910 >> Wszystko w porządku, wszelkie pytania na takie rzeczy do tej pory? 360 00:19:29,910 --> 00:19:35,510 Dziś jest dzień, aby wszystkie Twoja paranoja potwierdził lub zaprzeczył. 361 00:19:35,510 --> 00:19:36,820 To się w większości potwierdzone, niestety. 362 00:19:36,820 --> 00:19:37,210 Tak? 363 00:19:37,210 --> 00:19:39,223 >> PUBLICZNOŚCI: [niesłyszalne] telefon, Co zrobić, jeśli przerwy telefonów, 364 00:19:39,223 --> 00:19:41,010 i to jest to zawsze trudno verify-- 365 00:19:41,010 --> 00:19:41,295 >> David J. MALAN: True. 366 00:19:41,295 --> 00:19:43,330 >> Publiczność: Albo jeśli jesteś w inny kraj, a oni nie pozwalają 367 00:19:43,330 --> 00:19:44,505 zaloguj się ponieważ [niesłyszalne]. 368 00:19:44,505 --> 00:19:45,630 David J. MALAN: Absolutnie. 369 00:19:45,630 --> 00:19:48,780 A więc są to dodatkowe koszty, które ponoszą. 370 00:19:48,780 --> 00:19:51,040 Zawsze ten temat na kompromis, mimo wszystko. 371 00:19:51,040 --> 00:19:53,748 A następnie, w przypadku utraty telefonu, jeśli pęknie, jeśli jesteś za granicą, 372 00:19:53,748 --> 00:19:56,382 lub po prostu nie mają sygnału, jak sygnał 3G lub LTE 373 00:19:56,382 --> 00:19:58,340 nie może faktycznie w stanie uwierzytelnić. 374 00:19:58,340 --> 00:20:00,520 >> Więc jeszcze raz, te dwa są kompromisy. 375 00:20:00,520 --> 00:20:03,670 A czasami, może stworzyć Dużo pracy dla Ciebie w wyniku. 376 00:20:03,670 --> 00:20:08,130 Ale to naprawdę zależy, a następnie, na co do ciebie oczekuje cena 377 00:20:08,130 --> 00:20:10,980 to, że coś jest zagrożona w ogóle. 378 00:20:10,980 --> 00:20:15,300 >> Tak SSL, to jest to technika wszyscy powszechnie za oczywiste 379 00:20:15,300 --> 00:20:18,970 lub zakładają tam jest, choć że wyraźnie nie jest to przypadek. 380 00:20:18,970 --> 00:20:23,339 I nadal można wprowadzać w błąd ludzi, chociaż, nawet z tym. 381 00:20:23,339 --> 00:20:24,630 Więc oto przykład banku. 382 00:20:24,630 --> 00:20:25,860 >> To Bank of America. 383 00:20:25,860 --> 00:20:28,730 Jest ich cała masa w Harvard Square i poza nią. 384 00:20:28,730 --> 00:20:32,530 I zauważyć, że na samej górze ekran, nie, rzeczywiście, HTTPS. 385 00:20:32,530 --> 00:20:35,370 I to nawet na zielono i wyróżnione przez nas 386 00:20:35,370 --> 00:20:39,550 wskazuje, że jest to rzeczywiście legalnie bezpieczna strona internetowa, 387 00:20:39,550 --> 00:20:41,420 i tak byliśmy szkoleni, aby uwierzyć. 388 00:20:41,420 --> 00:20:46,416 >> Obecnie, oprócz tego, chociaż zauważyć, że, jeśli powiększyć, 389 00:20:46,416 --> 00:20:48,790 nie ma to coś tu, gdzie zostanie wyświetlony monit, aby zalogować się. 390 00:20:48,790 --> 00:20:54,920 Co to oznacza prawo kłódkę tam, obok mojej nazwie użytkownika zapyta? 391 00:20:54,920 --> 00:20:57,890 Jest to dość powszechne na stronach internetowych, zbyt. 392 00:20:57,890 --> 00:21:01,120 Co to kłódka oznacza? 393 00:21:01,120 --> 00:21:02,453 Wydajesz się wiedzieć. 394 00:21:02,453 --> 00:21:03,420 >> Publiczność: To nic nie znaczy. 395 00:21:03,420 --> 00:21:04,230 >> David J. MALAN: Jest nic nie znaczy. 396 00:21:04,230 --> 00:21:07,790 Oznacza to, że Bank of America wie jak pisać tagów HTML z obrazu, prawda? 397 00:21:07,790 --> 00:21:12,080 To naprawdę nic nie znaczy, bo nawet my, korzystając z pierwszego dnia naszego spojrzenia 398 00:21:12,080 --> 00:21:15,760 w formacie HTML, można zakodować do strony z czerwone tło i obraz, 399 00:21:15,760 --> 00:21:18,910 jak GIF lub czymkolwiek innym, tym dzieje się wyglądać na kłódkę. 400 00:21:18,910 --> 00:21:20,890 A jednak, to jest super powszechne na stronach internetowych, 401 00:21:20,890 --> 00:21:24,000 bo byliśmy szkoleni zakładać że, och, kłódki oznacza bezpieczne, 402 00:21:24,000 --> 00:21:25,760 kiedy tak naprawdę oznacza znasz HTML. 403 00:21:25,760 --> 00:21:28,840 >> Na przykład, już w dzień, mogłem właśnie umieścić to na mojej stronie internetowej, 404 00:21:28,840 --> 00:21:31,660 twierdząc, że to bezpieczne, i prosząc, skutecznie, 405 00:21:31,660 --> 00:21:33,590 dla nazw użytkowników i haseł ludzi. 406 00:21:33,590 --> 00:21:36,310 Więc patrząc w adresie URL jest przynajmniej lepszego pojęcia, 407 00:21:36,310 --> 00:21:39,580 dlatego, że jest wbudowany w Chrome lub cokolwiek przeglądarki używasz. 408 00:21:39,580 --> 00:21:41,470 Ale nawet wtedy, czasami rzeczy może pójść nie tak. 409 00:21:41,470 --> 00:21:45,940 I faktycznie, nie zawsze mógłby zobacz HTTPS, nie mówiąc już na zielono. 410 00:21:45,940 --> 00:21:48,126 >> Czy ktoś z was kiedykolwiek widać ekran jak to? 411 00:21:48,126 --> 00:21:50,000 Możesz mieć, rzeczywiście, wcześniej, w październiku, 412 00:21:50,000 --> 00:21:54,740 gdy zapomniałem zapłacić za nasze Certyfikat SSL, jak to się nazywa, 413 00:21:54,740 --> 00:21:58,400 i szukaliśmy jak to przez godzinę lub dwie. 414 00:21:58,400 --> 00:22:01,830 Więc prawdopodobnie widział rzeczy tak, ze strajku-through, 415 00:22:01,830 --> 00:22:05,240 jak czerwonej linii, za pośrednictwem Protokół w adresie URL 416 00:22:05,240 --> 00:22:08,010 lub jakiś rodzaj ekranu, który jest Ci przynajmniej upomnienia 417 00:22:08,010 --> 00:22:09,760 za próbę przejść dalej. 418 00:22:09,760 --> 00:22:12,540 I tu jest zaproszenie Google można wrócić do bezpieczeństwa. 419 00:22:12,540 --> 00:22:17,120 >> Obecnie, w tym przypadku, to rozumie się, że tylko certyfikat SSL, który używaliśmy, 420 00:22:17,120 --> 00:22:22,220 duże, matematycznie przydatne numery które są związane z serwerem CS50, w 421 00:22:22,220 --> 00:22:23,949 były nieważne. 422 00:22:23,949 --> 00:22:26,490 I rzeczywiście, można symulować tego, jak można na laptopie. 423 00:22:26,490 --> 00:22:30,270 Jeśli pójdę do Chrome tutaj, i chodźmy do facebook.com, 424 00:22:30,270 --> 00:22:32,230 i wygląda na to, to jest bezpieczne. 425 00:22:32,230 --> 00:22:36,910 Ale pozwól mi iść do przodu i teraz kliknij na kłódkę tutaj. 426 00:22:36,910 --> 00:22:40,030 >> I pozwól mi iść do połączenia, Informacje o certyfikacie. 427 00:22:40,030 --> 00:22:42,020 I rzeczywiście, co będziesz zobacz tutaj jest kilka 428 00:22:42,020 --> 00:22:46,160 z niższego poziomu szczegółów na temat którzy facebook.com naprawdę jest. 429 00:22:46,160 --> 00:22:49,380 Wydaje się, że zapłacili oni pieniądze Firma o nazwie może DigiCert Wysoka 430 00:22:49,380 --> 00:22:54,420 Pewności, że obiecał powiedzieć resztę świata 431 00:22:54,420 --> 00:22:57,250 ,, że w przypadku przeglądarki nie ogląda certificate-- można myśleć 432 00:22:57,250 --> 00:23:00,291 z niego dosłownie jak świadectwo, że Wygląda na to, że kiepskie rzeczy na górze 433 00:23:00,291 --> 00:23:04,360 lewy-- następnie facebook.com, którzy mówią, że jest są, bo przez cały ten czas, kiedy 434 00:23:04,360 --> 00:23:07,160 można znaleźć na stronie internetowej, jak cs50.harvard.edu lub facebook.com 435 00:23:07,160 --> 00:23:11,880 lub gmail.com które używają protokołu HTTPS Adresy URL, za kulisami, 436 00:23:11,880 --> 00:23:15,190 nie ma tego rodzaju transakcji dzieje się automatycznie 437 00:23:15,190 --> 00:23:18,060 dla Ciebie, w którym facebook.com, w tym przypadku, 438 00:23:18,060 --> 00:23:22,150 wysyła do przeglądarki jego tzw certyfikat SSL, a raczej, 439 00:23:22,150 --> 00:23:23,380 jego klucz publiczny, 440 00:23:23,380 --> 00:23:25,600 a następnie w przeglądarce wykorzystuje ten klucz publiczny 441 00:23:25,600 --> 00:23:29,600 aby następnie wysłać zaszyfrowany ruch do i od niego. 442 00:23:29,600 --> 00:23:32,360 >> Ale to nie cała ta hierarchia w świecie firmy 443 00:23:32,360 --> 00:23:36,430 że płacisz pieniądze na który będzie czym świadczą w pewnym sensie cyfrowym, 444 00:23:36,430 --> 00:23:41,330 że rzeczywiście jesteś facebook.com lub Twój serwer jest rzeczywiście cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 I wbudowane w przeglądarkach, jak Chrome i IE i Firefox, 446 00:23:44,580 --> 00:23:48,260 Jest to lista wszystkich tych, tak zwane władze certyfikatu 447 00:23:48,260 --> 00:23:51,360 które zostały zatwierdzone przez Microsoft i Google i Mozilla 448 00:23:51,360 --> 00:23:55,410 aby potwierdzić lub zaprzeczyć, że facebook.com to kto to mówi, że jest. 449 00:23:55,410 --> 00:23:57,430 Ale jest haczyk te rzeczy nie wygasa. 450 00:23:57,430 --> 00:24:02,670 W rzeczywistości wygląda na Facebooka to wygasa następny października, w 2015 roku. 451 00:24:02,670 --> 00:24:06,490 >> Tak naprawdę możemy symulować to, gdybym go w moim komputerze Mac do moich preferencjach systemowych, 452 00:24:06,490 --> 00:24:11,070 i idę do daty i czasu, i Idę do daty i czasu tutaj, 453 00:24:11,070 --> 00:24:17,190 i odblokować here-- szczęście nie ujawniają hasło to time-- 454 00:24:17,190 --> 00:24:20,660 a teraz idę na dół, aby usunąć zaznaczenie tego. 455 00:24:20,660 --> 00:24:25,660 I niech actually-- oops, to nie tak ciekawe jak to robi. 456 00:24:25,660 --> 00:24:30,140 Jesteśmy dosłownie w przyszłości, teraz, co oznacza, że ​​to jest to, co 2020 jest podobne. 457 00:24:30,140 --> 00:24:36,360 Gdybym teraz odświeżyć page-- zróbmy to w Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 jeśli przeładowanie strony, nie idziemy. 459 00:24:40,910 --> 00:24:45,820 >> Więc teraz, mój komputer myśli to jest 2020, ale przeglądarka 460 00:24:45,820 --> 00:24:49,810 wie, że to zaświadczenie Facebook wygasa, oczywiście, w 2015 roku. 461 00:24:49,810 --> 00:24:51,360 Więc to daje mi ten czerwony komunikat. 462 00:24:51,360 --> 00:24:53,550 Teraz, na szczęście, przeglądarki jak Chrome ma rzeczywiście 463 00:24:53,550 --> 00:24:55,480 zrobiłem to dość trudne do przejść mimo. 464 00:24:55,480 --> 00:24:57,300 Oni naprawdę chcą mnie wrócić do bezpieczeństwa. 465 00:24:57,300 --> 00:25:00,550 >> Gdybym tutaj na Advance, to powie mi więcej szczegółów. 466 00:25:00,550 --> 00:25:02,580 A jeśli naprawdę chcę postępować, oni niech 467 00:25:02,580 --> 00:25:06,250 mi iść do facebook.com, który jest, ponownie, niebezpieczne, w którym momencie 468 00:25:06,250 --> 00:25:08,310 Zobaczę stronę Facebooka, tak. 469 00:25:08,310 --> 00:25:10,080 Ale wtedy inne rzeczy wydają się być złamanie. 470 00:25:10,080 --> 00:25:12,825 Co prawdopodobnie łamiąc w tym momencie? 471 00:25:12,825 --> 00:25:13,700 Publiczność: JavaScript. 472 00:25:13,700 --> 00:25:15,540 David J. MALAN: Jak JavaScripts i / lub CSS 473 00:25:15,540 --> 00:25:17,460 pliki są podobnie napotkaniu tego błędu. 474 00:25:17,460 --> 00:25:19,830 Więc jest to tylko zła sytuacja ogólna. 475 00:25:19,830 --> 00:25:24,790 Ale chodzi o to, że co najmniej Facebook rzeczywiście ma włączone SSL 476 00:25:24,790 --> 00:25:30,040 dla serwerów, jak wiele stron internetowych, zrobić, ale niekoniecznie wszystkie. 477 00:25:30,040 --> 00:25:33,360 >> Ale to nie jest sam na wynos tutaj. 478 00:25:33,360 --> 00:25:36,040 Okazuje się, że nawet SSL Wykazano 479 00:25:36,040 --> 00:25:37,810 nie zabezpieczone w jakiś sposób. 480 00:25:37,810 --> 00:25:40,400 Więc jestem jakby dając do zrozumienia, że ​​protokół SSL, dobra. 481 00:25:40,400 --> 00:25:44,250 Poszukaj HTTPS, a życie jest dobrze, bo cały swój ruch HTTP 482 00:25:44,250 --> 00:25:46,180 i nagłówki i treść jest zaszyfrowana. 483 00:25:46,180 --> 00:25:49,560 >> Nikt nie może go przechwycić środek, za wyjątkiem tak zwanego człowieka 484 00:25:49,560 --> 00:25:50,454 w środku. 485 00:25:50,454 --> 00:25:52,870 Jest to ogólna technika w świecie zabezpieczenia znanego 486 00:25:52,870 --> 00:25:54,420 jako atak typu man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Załóżmy, że masz ten mały laptop tutaj po lewej stronie, 488 00:25:57,067 --> 00:25:59,900 i załóżmy, że próbujesz odwiedzić Serwer tam na prawo, 489 00:25:59,900 --> 00:26:00,990 jak facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Ale załóżmy, że w między tobą i Facebook, 491 00:26:03,940 --> 00:26:07,750 Jest cała masa innych serwerów i Urządzenia, takie jak przełączniki i routery, 492 00:26:07,750 --> 00:26:11,530 Serwery DNS, serwery DHCP, żaden z których kontrolować. 493 00:26:11,530 --> 00:26:15,280 Może być ono sterowane przez Starbucks lub Harvard czy Comcast lub podobne. 494 00:26:15,280 --> 00:26:18,090 Cóż, przypuszczam, że ktoś złośliwie, w sieci, 495 00:26:18,090 --> 00:26:20,800 między tobą i Facebooku, jest w stanie powiedzieć, 496 00:26:20,800 --> 00:26:24,740 że, wiesz co, adres IP Facebook nie jest to, co myślisz, że jest. 497 00:26:24,740 --> 00:26:26,250 Jest to IP zamiast. 498 00:26:26,250 --> 00:26:28,740 >> I tak w swojej przeglądarce nabrać na żądanie 499 00:26:28,740 --> 00:26:30,750 ruchu z innego komputer całkowicie. 500 00:26:30,750 --> 00:26:35,350 Cóż, przypuszczam, że komputer po prostu patrzy na wszystko 501 00:26:35,350 --> 00:26:38,859 ruchu żądasz od Facebook i wszystkich stronach internetowych 502 00:26:38,859 --> 00:26:40,400 że żądasz od Facebooka. 503 00:26:40,400 --> 00:26:45,700 I za każdym razem widzi w ruchu Adres URL, który rozpoczyna się od https, 504 00:26:45,700 --> 00:26:49,250 dynamicznie na latać, przepisuje go jako HTTP. 505 00:26:49,250 --> 00:26:53,490 I za każdym razem widzi miejsce Nagłówek, lokalizacja jelita grubego, 506 00:26:53,490 --> 00:26:55,930 jak możemy użyć do przekierowania Użytkownik, ci też 507 00:26:55,930 --> 00:27:00,690 może być zmienione przez tego człowieka w środkowy z protokołu HTTPS do HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Dlatego, mimo że sam mógłby Myślisz, że jesteś w prawdziwym Facebooku, 509 00:27:04,170 --> 00:27:07,860 to nie jest trudne do Przeciwnik z fizycznym dostępem 510 00:27:07,860 --> 00:27:10,630 do sieci po prostu wrócić do ciebie, że strony 511 00:27:10,630 --> 00:27:12,650 wyglądają jak Gmail, że wyglądają jak Facebook, 512 00:27:12,650 --> 00:27:14,880 i rzeczywiście URL jest identyczne, ponieważ są one 513 00:27:14,880 --> 00:27:19,410 udając, że mają tę samą nazwę hosta z powodu jakiegoś wyzysku DNS 514 00:27:19,410 --> 00:27:21,340 lub jakiś inny system tak. 515 00:27:21,340 --> 00:27:23,894 A wynik jest więc że tylko my, ludzie, moc 516 00:27:23,894 --> 00:27:26,810 sobie sprawę, że OK, to wygląda Gmail lub przynajmniej starsza wersja, 517 00:27:26,810 --> 00:27:29,480 jak jest to slajd z starszy prezentacji. 518 00:27:29,480 --> 00:27:34,250 Ale wygląda na to, this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Więc i tu rzeczywistość jest to, że jak wielu z was, 520 00:27:37,370 --> 00:27:41,290 gdy idziesz do Facebook lub Gmail lub jakikolwiek Strona internetowa i wiesz co nieco 521 00:27:41,290 --> 00:27:47,060 o SSL, jak wielu z was fizycznie wpisz https: //, a następnie na stronie internetowej 522 00:27:47,060 --> 00:27:48,990 Nazwa wprowadź. 523 00:27:48,990 --> 00:27:52,940 Większość z nas po prostu wpisać, jak, CS50, naciśnij Enter, lub F-na Facebook 524 00:27:52,940 --> 00:27:54,770 i naciśnij klawisz Enter, a niech to autouzupełniania. 525 00:27:54,770 --> 00:27:57,620 Ale za kulisami, czy można oglądać ruch HTTP, 526 00:27:57,620 --> 00:28:00,090 tam chyba cała masa z tych nagłówków lokalizacji 527 00:28:00,090 --> 00:28:03,580 że wysyłasz przed Facebook na www.facebook.com 528 00:28:03,580 --> 00:28:07,250 do https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Więc to jest jeden lub więcej transakcji HTTP gdzie informacje są całkowicie 530 00:28:12,300 --> 00:28:15,102 wysyłane w jasne, nie ma szyfrowania w ogóle. 531 00:28:15,102 --> 00:28:17,810 Teraz, że nie może być tak duży czynienia, jeśli wszystko, co próbujesz zrobić 532 00:28:17,810 --> 00:28:20,980 jest dostęp do strony głównej, nie jesteś wysyłając swój login i hasło. 533 00:28:20,980 --> 00:28:23,130 Ale co to jest pod kaptur, zwłaszcza 534 00:28:23,130 --> 00:28:28,130 dla witryn opartych na PHP, które także wysłał tam iz powrotem, gdy 535 00:28:28,130 --> 00:28:33,820 polecamy odwiedzić jakąś stronę internetową jeśli że zastosowania strona internetowa, powiedzmy, PHP 536 00:28:33,820 --> 00:28:37,370 i realizuje funkcjonalność jak pset7? 537 00:28:37,370 --> 00:28:40,840 Co było wysyłane tam iz powrotem w nagłówkach HTTP, które dał ci 538 00:28:40,840 --> 00:28:44,903 dostęp do tego dość przydatne bardzo globalne w PHP? 539 00:28:44,903 --> 00:28:45,710 >> WIDOWNI: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> David J. MALAN: Cookies, specjalnie PZP Sesja ID cookies. 541 00:28:49,020 --> 00:28:53,100 Więc przypominam, jeśli idziemy do, powiedzmy, ponownie cs50.harvard.edu, 542 00:28:53,100 --> 00:28:56,440 ale tym razem, otwórzmy się Karta sieciowa, a teraz, tutaj, 543 00:28:56,440 --> 00:29:01,570 niech dosłownie iść do http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 a następnie naciśnij Enter. 545 00:29:03,030 --> 00:29:05,520 A potem spojrzeć na ekran tutaj. 546 00:29:05,520 --> 00:29:09,600 Zauważ, że w rzeczywistości ma 301 przeniósł się z powrotem na stałe 547 00:29:09,600 --> 00:29:12,820 wiadomości, co oznacza, że Nagłówek nie ma tu miejsce, 548 00:29:12,820 --> 00:29:15,610 który jest obecnie przekierowanie mnie do HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ale Połów jest, że jeśli już cookie umieszczone na ręku praktycznie, 550 00:29:21,330 --> 00:29:25,890 jak już omówione wcześniej, i I ludzkie jakby nieświadomie 551 00:29:25,890 --> 00:29:29,090 wystarczy odwiedzić niepewny wersji, a moja przeglądarka bierze 552 00:29:29,090 --> 00:29:34,020 na siebie, aby pokazać, że stempel na rękę Pierwszy wniosek, który jest przez HTTP, 553 00:29:34,020 --> 00:29:36,610 ktoś w środku, każdy Przeciwnik w środku, 554 00:29:36,610 --> 00:29:39,380 teoretycznie można po prostu zobaczyć te nagłówki HTTP, po prostu 555 00:29:39,380 --> 00:29:40,980 jak patrzymy na nich tutaj. 556 00:29:40,980 --> 00:29:43,310 To tylko raz jesteś rozmowy z HTTPS 557 00:29:43,310 --> 00:29:47,780 Adres URL jest, że sama ręka się znaczek szyfrowane, a la Cezar lub Vigenère 558 00:29:47,780 --> 00:29:50,500 ale z hodowcy algorytmu całkowicie. 559 00:29:50,500 --> 00:29:53,611 Tak i tu, nawet jeśli strony internetowe, korzystać z protokołu HTTPS, 560 00:29:53,611 --> 00:29:56,860 my, ludzie są klimatyzowane, dzięki technik autouzupełniania i innych, 561 00:29:56,860 --> 00:29:59,827 nawet nie myśleć o potencjalne konsekwencje. 562 00:29:59,827 --> 00:30:01,160 Teraz istnieją sposoby wokół tego. 563 00:30:01,160 --> 00:30:03,140 Na przykład, wiele strony internetowe mogą być konfigurowane 564 00:30:03,140 --> 00:30:05,848 tak, że gdy już tę rękę znaczek, można powiedzieć, przeglądarkę, 565 00:30:05,848 --> 00:30:07,750 Znaczek ten jest tylko ręka dla połączeń SSL. 566 00:30:07,750 --> 00:30:11,702 Przeglądarka nie powinna przedstawić to mi chyba, że ​​to przez SSL. 567 00:30:11,702 --> 00:30:13,410 Ale wiele stron internetowych nie przejmuj się tym. 568 00:30:13,410 --> 00:30:17,260 I wiele stron internetowych, najwyraźniej nawet nie próbuj z SSL na wszystkich. 569 00:30:17,260 --> 00:30:20,540 >> Więc bardziej na tym, że w rzeczywistości nawet więcej brudu w tej prezentacji 570 00:30:20,540 --> 00:30:24,010 że kolega dał się tzw czarny kapelusz konferencji kilka lat temu, 571 00:30:24,010 --> 00:30:26,468 gdzie nie ma nawet inne skorzystało złośliwe sztuczki ludzi. 572 00:30:26,468 --> 00:30:28,630 Można przywołać ten Pojęcie favicon, który 573 00:30:28,630 --> 00:30:32,270 jest jak małe logo, które jest często w oknie przeglądarki. 574 00:30:32,270 --> 00:30:34,610 Cóż, to, co było powszechne wśród złych facetów jest 575 00:30:34,610 --> 00:30:36,340 aby fab ikony, które wyglądają jak co? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 PUBLICZNOŚCI: [niesłyszalne]. 578 00:30:39,970 --> 00:30:40,280 David J. MALAN: Powiedz jeszcze raz? 579 00:30:40,280 --> 00:30:41,490 Publiczność: Strony internetowe. 580 00:30:41,490 --> 00:30:42,130 David J. MALAN: Nie strona. 581 00:30:42,130 --> 00:30:43,394 Więc favicon, malutkie ikony. 582 00:30:43,394 --> 00:30:45,560 Jaki byłby najbardziej złośliwy, zmanipulowana rzeczą 583 00:30:45,560 --> 00:30:47,832 można zrobić na swojej stronie Domyślna ikona wygląda? 584 00:30:47,832 --> 00:30:48,790 Publiczność: zielony zamek. 585 00:30:48,790 --> 00:30:49,080 David J. MALAN: Co to jest? 586 00:30:49,080 --> 00:30:50,160 Publiczność: trochę zielony zamek. 587 00:30:50,160 --> 00:30:51,960 David J. MALAN: Jak zielony zamek, dokładnie. 588 00:30:51,960 --> 00:30:55,242 Więc można mieć to estetyczne z odrobiną zielonej kłódki, 589 00:30:55,242 --> 00:30:57,950 dając do zrozumienia światu, oh, my jesteśmy zabezpieczyć, kiedy znowu wszystko oznacza to, 590 00:30:57,950 --> 00:31:00,210 jest to, że wiesz, niektóre HTML. 591 00:31:00,210 --> 00:31:02,895 Więc sesji porwanie oznacza dokładnie to. 592 00:31:02,895 --> 00:31:05,936 Jeśli masz kogoś, kto jest rodzaj wąchania fale radiowe w tym pokoju tutaj 593 00:31:05,936 --> 00:31:09,150 czy ma fizyczny dostęp do sieci i widzi swoje ciasteczka, 594 00:31:09,150 --> 00:31:12,152 On lub ona może chwycić, że PHP Sesja ID cookies. 595 00:31:12,152 --> 00:31:13,860 A potem, jeśli są tyle bystry, by wiedzieć, 596 00:31:13,860 --> 00:31:18,200 jak wysłać to ciasteczko jak własne Znaczek ręcznie poprzez skopiowanie tej wartości 597 00:31:18,200 --> 00:31:20,860 i wysłanie nagłówków HTTP, ktoś mógłby bardzo łatwo 598 00:31:20,860 --> 00:31:23,510 zaloguj się do żadnego z Facebook rachunków lub kont Gmail 599 00:31:23,510 --> 00:31:27,355 lub konta na Twitterze, które są tutaj, otwarte w pokoju, jeśli nie przy użyciu protokołu SSL 600 00:31:27,355 --> 00:31:31,500 i jeśli strona jest nieprawidłowo przy użyciu protokołu SSL. 601 00:31:31,500 --> 00:31:33,690 >> Więc przejście do innego. 602 00:31:33,690 --> 00:31:34,700 Więc kolejna prawdziwa historia. 603 00:31:34,700 --> 00:31:38,680 I to właśnie wybuchła w aktualności tydzień lub dwa temu. 604 00:31:38,680 --> 00:31:41,520 Verizon robi bardzo zła rzecz, 605 00:31:41,520 --> 00:31:45,110 i jak najlepszych ludzi może powiedzieć, co najmniej od 2012 roku, zgodnie z którym, 606 00:31:45,110 --> 00:31:51,550 gdy dostęp do stron za pośrednictwem Verizon telefon, co producent to jest, 607 00:31:51,550 --> 00:31:54,150 były one rozmyślnie, jak mówi historia, 608 00:31:54,150 --> 00:31:59,890 wstrzykiwanie do wszystkich swoich HTTP Ruch własne nagłówka HTTP. 609 00:31:59,890 --> 00:32:04,040 I że wygląd nagłówka jak this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID jest jak wyjątkowa Identyfikator lub ID użytkownika. 611 00:32:06,465 --> 00:32:09,660 I X oznacza po prostu, że jest to zwyczaj header to nie jest norma. 612 00:32:09,660 --> 00:32:11,720 >> Ale co to znaczy jest to, że, jeśli podciągnąć, 613 00:32:11,720 --> 00:32:14,640 Na przykład, każda strona internetowa na mojej here-- telefonu 614 00:32:14,640 --> 00:32:18,310 i używam Verizon jak mój carrier-- mimo, że moja przeglądarka może nie 615 00:32:18,310 --> 00:32:21,110 wysyłać tego HTTP header, Verizon, tak szybko, 616 00:32:21,110 --> 00:32:23,650 jako sygnał osiąga swoje telefon wieży gdzieś, 617 00:32:23,650 --> 00:32:28,187 został na jakiś czas wstrzykiwania tego header do wszystkich naszych ruchu HTTP. 618 00:32:28,187 --> 00:32:29,020 Dlaczego to zrobić? 619 00:32:29,020 --> 00:32:31,920 Prawdopodobnie z powodu śledzenia, w celach reklamowych. 620 00:32:31,920 --> 00:32:36,280 >> Ale kretyński projekt decyzji jest to, że nagłówek HTTP, 621 00:32:36,280 --> 00:32:41,090 jak znacie z pset6, jest odbierany przez dowolny serwer WWW 622 00:32:41,090 --> 00:32:42,540 że jesteś prośbą ruch. 623 00:32:42,540 --> 00:32:44,248 Więc cały ten czas, jeśli odwiedzają już 624 00:32:44,248 --> 00:32:48,019 Facebook lub Gmail lub dowolnej strony internetowej że nie korzysta z SSL wszystkie time-- 625 00:32:48,019 --> 00:32:49,810 i rzeczywiście, ci, dwa szczęście teraz do-- 626 00:32:49,810 --> 00:32:52,670 ale inne strony internetowe, które nie używaj SSL przez cały czas, 627 00:32:52,670 --> 00:32:54,930 Verizon ma zasadniczo uprawą, siłą, 628 00:32:54,930 --> 00:32:58,180 Znaczek ręka na wszystkich naszych ręce, które jeszcze nie widzimy, 629 00:32:58,180 --> 00:33:00,330 ale raczej, że strony internetowe, na koniec zrobić. 630 00:33:00,330 --> 00:33:02,890 Tak że nie było to, że trudne dla każdego w internecie 631 00:33:02,890 --> 00:33:05,245 uruchomienie serwera WWW do sobie sprawę, och, to jest Dawid, 632 00:33:05,245 --> 00:33:09,340 lub, ooh, to Davin, nawet jeśli jesteśmy rygorystyczne o usunięciu plików cookie, 633 00:33:09,340 --> 00:33:10,772 dlatego, że nie idzie z nami. 634 00:33:10,772 --> 00:33:11,980 To pochodzące od przewoźnika. 635 00:33:11,980 --> 00:33:14,896 >> Robią wyszukiwania na numer telefonu a potem mówią, oh, to jest David. 636 00:33:14,896 --> 00:33:18,890 Pozwól mi wstrzyknąć tak unikalny identyfikator że nasi reklamodawcy lub kto może 637 00:33:18,890 --> 00:33:19,850 śledzić to. 638 00:33:19,850 --> 00:33:23,769 Więc to jest rzeczywiście bardzo, bardzo, bardzo złe i przerażające. 639 00:33:23,769 --> 00:33:26,060 A ja zachęcam do spójrz, na przykład, 640 00:33:26,060 --> 00:33:29,950 pod tym adresem URL, który mam zrzekają I rzeczywiście próbował to dziś rano. 641 00:33:29,950 --> 00:33:31,970 Napisałem mały skrypt, umieścić go pod tym adresem URL, 642 00:33:31,970 --> 00:33:34,770 odwiedził go z własnej Verizon telefon po włączeniu Wi-Fi wyłączone. 643 00:33:34,770 --> 00:33:38,010 Więc trzeba włączyć Wi-Fi, aby wyłączyć używasz 3G lub LTE lub podobne. 644 00:33:38,010 --> 00:33:40,010 A potem, jeśli wizyta ten adres URL, to wszystko skrypt 645 00:33:40,010 --> 00:33:41,770 nie dla was, jeśli chcesz grać, 646 00:33:41,770 --> 00:33:45,380 jest to wypluwa co nagłówków HTTP Twój telefon wysyła do naszego serwera. 647 00:33:45,380 --> 00:33:48,510 I rzeczywiście, w uczciwość, nie nie zobaczyć tego ranka, która 648 00:33:48,510 --> 00:33:51,430 kojarzy mi się albo lokalne Wieża telefon komórkowy podłączony do mnie 649 00:33:51,430 --> 00:33:55,160 lub cokolwiek nie robi, albo mam wycofał się w ten sposób tymczasowo. 650 00:33:55,160 --> 00:33:58,160 Ale aby uzyskać więcej informacji, udać się do tego adresu tutaj. 651 00:33:58,160 --> 00:34:00,680 >> A teraz do this-- to komiks może mieć sens. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Nie? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Dobrze. 656 00:34:05,390 --> 00:34:06,310 Że umarł. 657 00:34:06,310 --> 00:34:07,240 Dobrze. 658 00:34:07,240 --> 00:34:11,330 >> Warto więc przyjrzeć się kilku więcej ataki, jeśli tylko w celu podniesienia świadomości 659 00:34:11,330 --> 00:34:13,179 i oferują kilka potencjalne rozwiązania 660 00:34:13,179 --> 00:34:14,430 tak, że jesteś bardziej uważny. 661 00:34:14,430 --> 00:34:17,305 Ten rozmawialiśmy o innych dzień, ale nie dał nazwę do niego. 662 00:34:17,305 --> 00:34:22,360 To wniosek krzyżowych fałszerstwo, które jest zbyt fantazyjny sposób na powiedzenie 663 00:34:22,360 --> 00:34:26,489 można nakłonić użytkownika do kliknięcia Adres URL w ten sposób, które ich sztuczki 664 00:34:26,489 --> 00:34:28,280 do jakiegoś zachowania, które że nie zamierzają. 665 00:34:28,280 --> 00:34:30,710 >> W tym przypadku, wydaje być próbuje mnie oszukać 666 00:34:30,710 --> 00:34:32,920 do sprzedaży swoich akcji Google. 667 00:34:32,920 --> 00:34:36,810 I to będzie sukces, jeśli Ja, programista pset7, 668 00:34:36,810 --> 00:34:40,409 nie zrobił tego, co? 669 00:34:40,409 --> 00:34:44,739 A raczej, bardziej ogólnie, w jakim przypadki, jestem podatny na atak 670 00:34:44,739 --> 00:34:49,460 jeśli ktoś inny użytkownik sztuczki do kliknięcia adresu URL takiego? 671 00:34:49,460 --> 00:34:49,960 Tak? 672 00:34:49,960 --> 00:34:52,500 >> Publiczność: Nie odróżnić GET i POST pomiędzy. 673 00:34:52,500 --> 00:34:52,760 >> David J. MALAN: Dobra. 674 00:34:52,760 --> 00:34:54,850 Jeśli nie rozróżniają GET i POST, między, 675 00:34:54,850 --> 00:34:57,950 i rzeczywiście, jeśli pozwolimy GET do sprzedaży rzeczy, 676 00:34:57,950 --> 00:35:00,284 my zapraszając tego rodzaju ataku. 677 00:35:00,284 --> 00:35:01,950 Ale możemy jeszcze złagodzić go nieco. 678 00:35:01,950 --> 00:35:04,283 I powiedział, myślę, w zeszłym tygodniu, że Amazon co najmniej 679 00:35:04,283 --> 00:35:08,180 stara się łagodzić to z techniki to całkiem proste. 680 00:35:08,180 --> 00:35:11,860 Co byłoby mądrą rzeczą zrobić się na serwerze, 681 00:35:11,860 --> 00:35:14,652 a nie tylko ślepo sprzedaży bez względu na symbol użytkownik wpisze? 682 00:35:14,652 --> 00:35:15,984 Publiczność: Potwierdzenie rodzaju? 683 00:35:15,984 --> 00:35:19,320 David J. MALAN: ekran potwierdzenia, coś obejmujących działania człowieka 684 00:35:19,320 --> 00:35:21,300 tak, że zmuszony jestem nawiązać połączenie wyroku, 685 00:35:21,300 --> 00:35:23,930 nawet jeśli ja naiwnie kliknięciu link, który wygląda tak 686 00:35:23,930 --> 00:35:27,760 i doprowadziło mnie do ekranu komórki, w najmniej poprosił mnie, aby potwierdzić lub zaprzeczyć. 687 00:35:27,760 --> 00:35:32,460 Niezbyt często, ale nie atak, szczególnie w tzw phishing lub spam-jak 688 00:35:32,460 --> 00:35:33,280 ataki. 689 00:35:33,280 --> 00:35:34,890 >> Teraz, ten jest trochę bardziej subtelny. 690 00:35:34,890 --> 00:35:37,060 To jest atak cross-site scripting. 691 00:35:37,060 --> 00:35:39,250 I to się dzieje, jeśli jesteś strona nie korzysta 692 00:35:39,250 --> 00:35:41,260 odpowiednik htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 I to biorąc wprowadzania danych przez użytkownika i po prostu ślepo wstrzykiwanie go do strony internetowej, 694 00:35:45,160 --> 00:35:48,170 jak z nadrukiem lub echo, with-- again-- się coś dzwoni 695 00:35:48,170 --> 00:35:49,710 jak htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Więc załóżmy stronę w Pytanie jest vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 I przypuszczam, że przyjmuje parametr o nazwie q. 698 00:35:55,620 --> 00:35:59,040 Spójrz na to, co może się zdarzyć Gdybym rzeczywiście, zły, 699 00:35:59,040 --> 00:36:02,360 wpisać lub nakłonić użytkownika do odwiedzając adres URL, który wygląda jak this-- 700 00:36:02,360 --> 00:36:05,900 q = otwarte tag script, zamknięty znacznik script. 701 00:36:05,900 --> 00:36:08,480 I znowu, jestem przy założeniu, że vulnerable.com nie jest 702 00:36:08,480 --> 00:36:11,740 okaże niebezpieczne Znaki takie jak otwarte nawiasach 703 00:36:11,740 --> 00:36:15,570 do podmiotów HTML, ampersand, L-T, średnik rzeczą 704 00:36:15,570 --> 00:36:17,090 że może nie widział. 705 00:36:17,090 --> 00:36:18,900 >> Ale co to jest skrypt lub kod JavaScript 706 00:36:18,900 --> 00:36:21,160 Staram się oszukać użytkownika do wykonania? 707 00:36:21,160 --> 00:36:25,420 Cóż, document.location odnosi do aktualnego adresu mojej przeglądarki. 708 00:36:25,420 --> 00:36:29,400 Więc jeśli ja document.location =, to pozwala mi przekierować użytkownika 709 00:36:29,400 --> 00:36:30,830 w JavaScript do innej strony internetowej. 710 00:36:30,830 --> 00:36:34,290 To jak nasz funkcji PHP przekierowanie, ale zrobić w JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Gdzie ja próbuje wysłać użytkownikowi? 712 00:36:35,900 --> 00:36:40,110 Cóż, najwyraźniej, badguy.com/log.php, Jest jakiś skrypt, który, zdaje się, 713 00:36:40,110 --> 00:36:43,530 zły facet napisał, że trwa parametr zwany cookies. 714 00:36:43,530 --> 00:36:46,790 >> I uwaga, co mam wydają się być złączenie 715 00:36:46,790 --> 00:36:49,190 na koniec tego znaku równości? 716 00:36:49,190 --> 00:36:52,030 Cóż, coś, mówi document.cookie. 717 00:36:52,030 --> 00:36:53,320 Nie rozmawialiśmy o tym. 718 00:36:53,320 --> 00:36:55,730 Ale okazuje się, w JavaScript, jak w PHP, 719 00:36:55,730 --> 00:36:59,770 można uzyskać dostęp do wszystkich plików cookie że Twoja przeglądarka jest rzeczywiście używany. 720 00:36:59,770 --> 00:37:02,180 >> Tak więc efekt ten linii kodu, jeśli użytkownik 721 00:37:02,180 --> 00:37:06,440 się nabrać na kliknięcie w ten link i strona vulnerable.com nie 722 00:37:06,440 --> 00:37:10,000 uciec z htmlspecialchars, jest to, że masz tylko skutecznie 723 00:37:10,000 --> 00:37:13,660 przesłane do log.php wszystkie swoje ciasteczka. 724 00:37:13,660 --> 00:37:17,300 A to, że nie zawsze jest to problematyczne, z wyjątkiem, jeśli jeden z tych plików cookie 725 00:37:17,300 --> 00:37:20,040 jest identyfikator sesji, twój tzw pieczęć strony, które 726 00:37:20,040 --> 00:37:26,470 Oznacza badguy.com może swój własny Żądania HTTP, wysyłanie tej samej ręki 727 00:37:26,470 --> 00:37:30,210 Znaczek, który sam nagłówek cookie i zaloguj się do jakiejkolwiek strony internetowej 728 00:37:30,210 --> 00:37:33,680 ty zwiedzanie, które w sprawa ta vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 To cross-site scripting atak w sensie 730 00:37:35,940 --> 00:37:38,130 że jesteś rodzaju oszukiwanie do mówienia jednym miejscu 731 00:37:38,130 --> 00:37:43,560 inna strona o jakiejś informacji nie powinno bowiem mieć dostęp. 732 00:37:43,560 --> 00:37:46,510 >> W porządku, gotowe do jednego inne niepokojące szczegóły? 733 00:37:46,510 --> 00:37:49,970 Dobrze, że świat jest straszne miejsce, słusznie więc. 734 00:37:49,970 --> 00:37:52,480 Oto prosty Przykład JavaScript, który jest 735 00:37:52,480 --> 00:37:54,847 w dzisiejszym kodu źródłowego zwana geolokalizacja 0 i 1. 736 00:37:54,847 --> 00:37:56,930 I jest kilka solucje online za to. 737 00:37:56,930 --> 00:37:59,920 >> I to nie po Gdybym otworzyć stronę internetową w przeglądarce Chrome. 738 00:37:59,920 --> 00:38:04,590 Najpierw nic nie robi. 739 00:38:04,590 --> 00:38:07,300 OK, spróbujemy to jeszcze raz. 740 00:38:07,300 --> 00:38:07,800 Och. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Nie, powinien coś zrobić. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Spróbujmy jeszcze raz. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Niesłyszalne] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ach, OK, nie wiem dlaczego the-- och, urządzenie 749 00:38:29,444 --> 00:38:31,360 prawdopodobnie stracił internet dostęp z jakiegoś powodu. 750 00:38:31,360 --> 00:38:32,840 Dobrze, tak się do mnie, też. 751 00:38:32,840 --> 00:38:34,650 >> W porządku, więc uwaga co tu się dzieje. 752 00:38:34,650 --> 00:38:37,300 Ten tajemniczy wyglądający adres URL, który jest tylko jednym z serwera CS50, 753 00:38:37,300 --> 00:38:41,130 chce korzystać z mojego komputera lokalizacja, jak fizycznie oznacza to. 754 00:38:41,130 --> 00:38:45,160 A jeśli rzeczywiście, klikam Pozwól, zobaczmy, co się stanie. 755 00:38:45,160 --> 00:38:49,030 Najwyraźniej jest to mój obecny szerokość i podłużne koordynuje dół 756 00:38:49,030 --> 00:38:51,660 do cholernie dobrej rozdzielczości. 757 00:38:51,660 --> 00:38:53,310 >> Więc jak ja się na to? 758 00:38:53,310 --> 00:38:57,620 W jaki sposób z tej strony internetowej, jak serwer CS50, wiedzieć fizycznie, gdzie na świecie 759 00:38:57,620 --> 00:38:59,600 Ja, nie mówiąc już o tym precyzją. 760 00:38:59,600 --> 00:39:01,990 Cóż, okazuje out-- niech tylko spojrzeć na source-- dla strony 761 00:39:01,990 --> 00:39:05,280 że tutaj jest kilka HTML na Dno, że pierwszy ma this-- 762 00:39:05,280 --> 00:39:09,080 onload ciała = "Podaj lokalizację geograficzną" - tylko funkcja napisałem. 763 00:39:09,080 --> 00:39:11,840 >> A ja mówię, na załadunek Strona, zadzwoń Podaj lokalizację geograficzną. 764 00:39:11,840 --> 00:39:13,750 I wtedy nie ma nic w ciele, ponieważ 765 00:39:13,750 --> 00:39:16,270 w nagłówku strony, zauważyć, co mam tutaj. 766 00:39:16,270 --> 00:39:18,090 Oto moja funkcja Podaj lokalizację geograficzną. 767 00:39:18,090 --> 00:39:23,560 A to jest po prostu jakiś błąd checking-- jeśli typ navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 nie jest zdefiniowana. 769 00:39:24,490 --> 00:39:26,240 Więc JavaScript ma to Mechanizm, w którym 770 00:39:26,240 --> 00:39:28,270 może powiedzieć, co jest Typ tej zmiennej? 771 00:39:28,270 --> 00:39:30,790 A jeśli to nie undefined-- to znaczy, że pewne value-- 772 00:39:30,790 --> 00:39:35,940 Mam zamiar zadzwonić navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 a następnie callback. 774 00:39:37,230 --> 00:39:37,750 >> Co to jest? 775 00:39:37,750 --> 00:39:39,916 Tak więc w ogóle, co jest zwrotna, po prostu być jasne? 776 00:39:39,916 --> 00:39:42,890 Można napotkać to już w pset8. 777 00:39:42,890 --> 00:39:44,790 Callback jest rodzajowa określenie robi co? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Czuje się jak tylko mnie dzisiaj. 780 00:39:49,554 --> 00:39:50,470 PUBLICZNOŚCI: [niesłyszalne]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 David J. MALAN: Dokładnie, funkcja, która powinna 783 00:39:55,280 --> 00:39:57,330 być wywołana tylko wtedy, gdy mamy dane. 784 00:39:57,330 --> 00:40:01,510 To wezwanie do przeglądarki, dostać mój prąd pozycja, może przyjmować jedną milisekundę, 785 00:40:01,510 --> 00:40:02,720 Może to potrwać kilka minut. 786 00:40:02,720 --> 00:40:06,960 Oznacza to, że mówią Metoda get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 nazywają tę funkcję zwrotną, które dosłownie nazwany zwrotna 788 00:40:09,910 --> 00:40:13,150 Dla uproszczenia, w którym najwyraźniej jest to jeden tutaj. 789 00:40:13,150 --> 00:40:16,290 >> I sposób getCurrentPosition działa po prostu czytając dokumentację 790 00:40:16,290 --> 00:40:19,540 z jakiegoś kodu JavaScript w Internecie, jest że wywołuje to, że tzw oddzwonienia 791 00:40:19,540 --> 00:40:23,220 Funkcja, przekazuje go do to obiekt JavaScript, 792 00:40:23,220 --> 00:40:28,970 wewnątrz którego jest .coords.latitude i .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 który jest dokładnie, jak, to, kiedy przeładował tej strony, 794 00:40:32,140 --> 00:40:33,985 Udało mi się zobaczyć moją lokalizację tutaj. 795 00:40:33,985 --> 00:40:35,610 Teraz przynajmniej nie było tutaj obrona. 796 00:40:35,610 --> 00:40:37,820 Przed Odwiedziłem tę stronę, gdy faktycznie przepracowanych, 797 00:40:37,820 --> 00:40:40,935 co ja przynajmniej zapyta o? 798 00:40:40,935 --> 00:40:42,180 >> PUBLICZNOŚCI: [niesłyszalne]. 799 00:40:42,180 --> 00:40:44,200 >> David J. MALAN: Tak lub no-- zrobić Aby zezwolić lub zaprzeczyć? 800 00:40:44,200 --> 00:40:46,630 Ale myślę też o zwyczajach wy prawdopodobnie przyjęte, 801 00:40:46,630 --> 00:40:48,330 zarówno na swoich telefonów i przeglądarek. 802 00:40:48,330 --> 00:40:50,390 Wielu z nas, ja zawarte, są prawdopodobnie 803 00:40:50,390 --> 00:40:54,960 bardzo cię predyspozycje nich days-- pojawi się okienko pop-up, po prostu Enter, OK, zatwierdzanie, 804 00:40:54,960 --> 00:40:55,730 Zezwalaj. 805 00:40:55,730 --> 00:40:59,070 I coraz bardziej, można umieścić się na ryzyko tych powodów. 806 00:40:59,070 --> 00:41:03,280 >> Tak więc w rzeczywistości nie było to wspaniałe błąd kilka lat ago-- lub brak feature-- 807 00:41:03,280 --> 00:41:08,250 że iTunes był kilka lat temu, zgodnie z którym, jeśli miał telefon komórkowy, 808 00:41:08,250 --> 00:41:12,000 i to był iPhone i opuścił swój dom 809 00:41:12,000 --> 00:41:15,600 a więc podróżował po świecie lub sąsiedztwo, przez cały ten czas, 810 00:41:15,600 --> 00:41:17,819 Twój telefon został logowania gdzie jesteś za pomocą GPS. 811 00:41:17,819 --> 00:41:20,610 I to jest rzeczywiście ujawnione, a ludzie oczekują tego rodzaju teraz. 812 00:41:20,610 --> 00:41:21,930 Twój telefon wie, gdzie jesteś. 813 00:41:21,930 --> 00:41:24,990 Ale problemem było to, że, podczas tworzenia kopii zapasowej zostały 814 00:41:24,990 --> 00:41:29,260 telefon do iTunes-- to było przed dni iCloud, co jest na lepsze 815 00:41:29,260 --> 00:41:33,960 lub worse-- dane przechowywane w iTunes, całkowicie niezaszyfrowanej. 816 00:41:33,960 --> 00:41:37,370 Więc jeśli masz rodzinę lub współlokatorów lub złośliwy sąsiad, który jest 817 00:41:37,370 --> 00:41:41,430 ciekawi dosłownie każdym GPS koordynować kiedykolwiek byłem, 818 00:41:41,430 --> 00:41:43,300 On lub ona może po prostu usiąść w iTunes, uruchom 819 00:41:43,300 --> 00:41:46,540 niektóre programy, które było swobodnie i mapy dostępne, takie jak ten. produce 820 00:41:46,540 --> 00:41:48,680 >> W rzeczywistości jest to, co ja produkowane z własnego telefonu. 821 00:41:48,680 --> 00:41:49,380 Podłączyłem go. 822 00:41:49,380 --> 00:41:51,670 I wygląda na to, w oparciu na niebieskich kropek tam, 823 00:41:51,670 --> 00:41:53,900 to, gdzie większość były współrzędne GPS 824 00:41:53,900 --> 00:41:56,680 rejestrowane przez program iTunes, że tam było w północno-wschodniej. 825 00:41:56,680 --> 00:42:00,030 Ale najwyraźniej podróżował po nieco, nawet w stanie Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Więc to Boston Harbor tam z prawej strony. 827 00:42:01,950 --> 00:42:04,430 To rodzaj Cambridge Boston, gdzie jest najciemniej. 828 00:42:04,430 --> 00:42:07,660 I od czasu do czasu, by uruchomić sprawunki do większej geografii. 829 00:42:07,660 --> 00:42:11,464 >> Ale iTunes, od lat miał, jak najlepiej Mógłbym powiedzieć, wszystkie te dane na mnie. 830 00:42:11,464 --> 00:42:13,380 Można powiedzieć, że w tym roku, to był rzeczywiście 831 00:42:13,380 --> 00:42:17,990 wiele podróży między Bostonie i Nowym Jorku, tam iz powrotem 832 00:42:17,990 --> 00:42:18,830 i tam iz powrotem. 833 00:42:18,830 --> 00:42:22,660 I rzeczywiście, to mnie na Amtrak, z powrotem iz powrotem, tam iz powrotem, trochę. 834 00:42:22,660 --> 00:42:25,970 Wszystko to i był zalogowany przechowywane w postaci zaszyfrowanej na moim komputerze 835 00:42:25,970 --> 00:42:28,520 dla każdego, kto może mieć dostęp do mojego komputera. 836 00:42:28,520 --> 00:42:29,480 >> To było niepokojące. 837 00:42:29,480 --> 00:42:32,180 Nie wiedziałem, dlaczego jestem w Pensylwanii i dlaczego 838 00:42:32,180 --> 00:42:35,277 mój telefon był w stanie Pensylwania, najwyraźniej dość gęsto. 839 00:42:35,277 --> 00:42:37,360 A potem, w końcu, spojrzałem w moim Gcal i, och, 840 00:42:37,360 --> 00:42:39,880 odwiedził CMU, Carnegie Mellon w czasie. 841 00:42:39,880 --> 00:42:42,031 A fuj, tego rodzaju wyjaśnił, że blip. 842 00:42:42,031 --> 00:42:43,780 A potem, jeśli powiększyć się dalej, można 843 00:42:43,780 --> 00:42:46,850 zobacz odwiedziłem San Francisco jeden lub więcej razy, a następnie, 844 00:42:46,850 --> 00:42:51,140 i nawet mieliśmy postój w co Myślę, że to Vegas, tam na dole. 845 00:42:51,140 --> 00:42:54,120 Więc wszystkie this-- tylko postój na lotnisku. 846 00:42:54,120 --> 00:42:56,420 >> PUBLICZNOŚCI: [śmiech] 847 00:42:56,420 --> 00:43:00,760 >> Więc jest to tylko powiedzieć, że te problemy, szczerze mówiąc, są wszechobecne. 848 00:43:00,760 --> 00:43:02,780 I to tylko czuje coraz bardziej podoba tam 849 00:43:02,780 --> 00:43:05,810 bardziej związanego z tym ujawniono która jest chyba dobrze. 850 00:43:05,810 --> 00:43:08,390 Śmiem twierdzić, że świat nie jest coraz gorzej w pisania oprogramowania. 851 00:43:08,390 --> 00:43:10,520 Jesteśmy coraz lepiej, miejmy nadzieję, na zauważenie 852 00:43:10,520 --> 00:43:13,037 jak źle jakieś oprogramowanie jest to, że używamy. 853 00:43:13,037 --> 00:43:14,870 I na szczęście, niektóre Firmy zaczynają 854 00:43:14,870 --> 00:43:17,080 być pociągnięty do odpowiedzialności za to. 855 00:43:17,080 --> 00:43:19,080 >> Ale jakie rodzaje obrony może masz na myśli? 856 00:43:19,080 --> 00:43:23,610 Więc oprócz menedżerów haseł, jak 1Password i LastPass i innych, 857 00:43:23,610 --> 00:43:27,340 poza tym po prostu zmieniając swoje hasła i wymyślanie tych losowych 858 00:43:27,340 --> 00:43:29,700 jak za pomocą oprogramowania że można również spróbować 859 00:43:29,700 --> 00:43:31,700 najlepiej jak potrafisz do szyfrowania wszystkie z ruchu 860 00:43:31,700 --> 00:43:34,680 przynajmniej zawęzić strefę zagrożenia. 861 00:43:34,680 --> 00:43:38,100 Tak więc, na przykład, jako filii Uniwersytetu Harvarda, wszystko można przejść do vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 i zaloguj się za pomocą swojego identyfikatora Harvarda i PIN. 863 00:43:41,010 --> 00:43:49,350 A to stworzy bezpieczny połączenie pomiędzy tobą i Harvardzie. 864 00:43:49,350 --> 00:43:51,150 >> Teraz, że nie musi chronić 865 00:43:51,150 --> 00:43:54,360 przed wszelkimi zagrożeniami, które są między Harvard Harvard i Facebook lub 866 00:43:54,360 --> 00:43:54,861 i Gmail. 867 00:43:54,861 --> 00:43:56,735 Ale jeśli siedzisz na lotnisku lub jesteś 868 00:43:56,735 --> 00:43:59,260 siedzi w Starbucks lub jesteś siedzi na miejscu kolegi, 869 00:43:59,260 --> 00:44:02,730 i naprawdę nie ich lub ich zaufanie konfiguracja ich routera do domu, 870 00:44:02,730 --> 00:44:04,970 przynajmniej można ustanowić bezpieczne połączenie 871 00:44:04,970 --> 00:44:10,260 do podmiotu, jak to miejsce, które jest chyba trochę lepiej zabezpieczone 872 00:44:10,260 --> 00:44:12,437 niż coś takiego Starbucks lub podobne. 873 00:44:12,437 --> 00:44:14,270 I co to robi jest stwierdzi, znowu, 874 00:44:14,270 --> 00:44:16,300 szyfrowanie między tobą i punktu końcowego. 875 00:44:16,300 --> 00:44:17,880 >> Nawet hodowcy są takie rzeczy. 876 00:44:17,880 --> 00:44:20,000 Tak więc niektórzy z was mógłby już zapoznać się z Torem, 877 00:44:20,000 --> 00:44:22,930 co jest tego rodzaju anonimizacji Sieć, w której wiele osób, 878 00:44:22,930 --> 00:44:26,640 jeśli biegają to oprogramowanie, trasa następnie ich www 879 00:44:26,640 --> 00:44:27,990 ruch przez siebie. 880 00:44:27,990 --> 00:44:31,460 Tak więc punkt jest najkrótsza nie między A i B. 881 00:44:31,460 --> 00:44:35,850 Ale to może być w całym umieścić tak, że jesteś w istocie 882 00:44:35,850 --> 00:44:40,742 pokrycie swoich utworów i pozostawiając mniej od rekordu, aby gdzie HTTP 883 00:44:40,742 --> 00:44:43,950 ruchu pochodzi, bo to będzie przez całą masę innych ludzi 884 00:44:43,950 --> 00:44:45,990 laptopów lub komputerów stacjonarnych, na lepsze lub na gorsze. 885 00:44:45,990 --> 00:44:48,180 >> Ale nawet to nie jest murowany rzeczą. 886 00:44:48,180 --> 00:44:51,560 Niektórzy z was mogą przypomnieć sobie w zeszłym roku przestraszyć bomba, który został wezwany. 887 00:44:51,560 --> 00:44:54,662 I dotarli ostatecznie do Użytkownik, który użył tej sieci tutaj. 888 00:44:54,662 --> 00:44:57,870 I tam złapać, o ile pamiętam, to, jeśli nie są, że wiele innych osób 889 00:44:57,870 --> 00:45:02,190 za pomocą oprogramowania takiego lub za pomocą tego portu i protokołu, 890 00:45:02,190 --> 00:45:06,250 to nie jest takie trudne do sieci nawet dowiedzieć się, kto, z pewnym prawdopodobieństwem, 891 00:45:06,250 --> 00:45:08,950 anonimizującej był w rzeczywistości jego lub jej ruchem. 892 00:45:08,950 --> 00:45:12,030 >> A ja nie wiem, czy to były rzeczywiste dane, o których mowa. 893 00:45:12,030 --> 00:45:15,400 Ale na pewno, uświadomić sobie, że żaden z to murowany rozwiązania, jak również. 894 00:45:15,400 --> 00:45:18,820 A celem dzisiaj jest najmniej Ci myśleć o tych rzeczach 895 00:45:18,820 --> 00:45:23,140 i zbliża się z technikami broniąc się przed nimi. 896 00:45:23,140 --> 00:45:28,858 Wszelkie pytania dotyczące wszystkich zagrożeń że czekają tam, i tu? 897 00:45:28,858 --> 00:45:29,358 Tak? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Odbiorcy: Jak bezpiecznie robić spodziewamy się, że średnio 900 00:45:31,793 --> 00:45:35,210 [? Strona internetowa jest,?] jak Średni projekt CS50? 901 00:45:35,210 --> 00:45:38,530 >> David J. MALAN: Średni projekt CS50? 902 00:45:38,530 --> 00:45:43,190 To jest zawsze co roku, które okazały się niektóre ostateczne projekty CS50 nie są 903 00:45:43,190 --> 00:45:44,530 szczególnie bezpieczne. 904 00:45:44,530 --> 00:45:47,940 Zazwyczaj jest to kilka lub współlokatora hallmate na to uwagę, że dane 905 00:45:47,940 --> 00:45:51,200 poprzez wysłanie żądania do swojego projektu. 906 00:45:51,200 --> 00:45:55,230 >> Krótki answer-- ile strony internetowe są bezpieczne? 907 00:45:55,230 --> 00:45:57,450 Ja czepiam dzisiaj anomalii. 908 00:45:57,450 --> 00:46:00,640 Jak to był tylko zbieg zdałem sobie sprawę, że tej stronie 909 00:46:00,640 --> 00:46:03,390 Byłem szczerze one zamawiania pyszne ustalenia from-- 910 00:46:03,390 --> 00:46:05,348 i nie jestem pewien, będę przestać używać swojej stronie internetowej; 911 00:46:05,348 --> 00:46:08,030 Może po prostu zmienić mój Hasło więcej regularly-- 912 00:46:08,030 --> 00:46:11,320 Nie jest jasne, jak podatne wszystko various-- 913 00:46:11,320 --> 00:46:12,970 to jest rzeczywiście pokrytych czekoladą. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Krótka odpowiedź, nie mogę odpowiedzieć na to pytanie skutecznie, inne niż to powiedzieć 916 00:46:19,130 --> 00:46:22,150 nie było dla mnie trudne do znaleźć niektóre z tych przykładów wystarczy 917 00:46:22,150 --> 00:46:24,040 dla dobra dyskusji w wykładzie. 918 00:46:24,040 --> 00:46:26,456 I tak na oko Google News i innych zasobów 919 00:46:26,456 --> 00:46:29,590 przyniesie wszystkim więcej tego typu rzeczy na światło. 920 00:46:29,590 --> 00:46:32,460 >> W porządku, niech zawrzeć z tego prequel 921 00:46:32,460 --> 00:46:36,870 że zespół CS50 przygotowało dla Ciebie w oczekiwaniu na CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 I na swój sposób w Moment, owoce serwowane. 923 00:46:39,763 --> 00:46:40,429 [ODTWARZANIE] 924 00:46:40,429 --> 00:46:43,595 [MUZYKA Fergie Q TIP I GOONROCK " Małe przyjęcie nigdy nie zabijał nikt (ALL 925 00:46:43,595 --> 00:46:44,373 Dostaliśmy) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Chrapanie] 928 00:48:13,467 --> 00:48:14,300 [KONIEC ODTWARZANIE] 929 00:48:14,300 --> 00:48:15,420 David J. MALAN: To wszystko na CS50. 930 00:48:15,420 --> 00:48:16,544 Do zobaczenia w środę. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUZYKA - Skrillex "Imma" wypróbować "] 933 00:48:25,840 --> 00:51:47,776