1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. MALAN: Acest lucru este CS50, și acesta este începutul săptămânii 10. 3 00:00:15,490 --> 00:00:19,460 Aveți dreptul să amintesc că le-am arătat pe ecran o imprimantă 3D, care 4 00:00:19,460 --> 00:00:21,610 este acest dispozitiv care ia bobine de plastic 5 00:00:21,610 --> 00:00:24,840 și apoi se extrudează prin încălzirea sa în sus și topire astfel încât să putem atunci 6 00:00:24,840 --> 00:00:27,310 forma armata Chang a elefanți, de exemplu. 7 00:00:27,310 --> 00:00:29,184 >> Deci, la Leverett House, deși, recent, am 8 00:00:29,184 --> 00:00:31,850 a fost pe chat cu unul dintre dumneavoastră colegii de clasă și un prieten de-al lui Chang 9 00:00:31,850 --> 00:00:35,720 pe nume Michelle, care de fapt internat la această altă companie anul trecut, care 10 00:00:35,720 --> 00:00:40,010 are o tehnică diferită de fapt, crearea de obiecte tridimensionale, 11 00:00:40,010 --> 00:00:41,890 ca acest mic elefant mic aici. 12 00:00:41,890 --> 00:00:45,550 În special, modul în care aceasta funcționează este faptul că este un exemplu de ceva 13 00:00:45,550 --> 00:00:49,740 numit stereolitografie, prin care nu există acest bazin de rășină sau lichid, 14 00:00:49,740 --> 00:00:53,340 și apoi un laser lovește ca lichid, și, treptat, dispozitivul 15 00:00:53,340 --> 00:00:56,990 ascensoare si ascensoare si lifturi lucru că sunteți de imprimare, cum ar fi un elefant, 16 00:00:56,990 --> 00:00:58,676 ca și lichid devine solid. 17 00:00:58,676 --> 00:01:00,550 Iar rezultatul, de fapt, este ceva care este 18 00:01:00,550 --> 00:01:04,194 mult mai robust decât unii dintre plasticul cadouri unii dintre voi 19 00:01:04,194 --> 00:01:04,819 ar fi putut avea. 20 00:01:04,819 --> 00:01:06,860 >> Și ce Chang amabilitate a făcut pentru noi, aici a fost 21 00:01:06,860 --> 00:01:12,210 a facut un time-lapse, folosind fotografii pe parcursul unei ore sau mai mult, 22 00:01:12,210 --> 00:01:14,580 probabil, pentru a produce acest tip de aici. 23 00:01:14,580 --> 00:01:19,060 Ar fi cineva care nu a mai venit înainte Vrei să vină lovit Start de pe acest videoclip? 24 00:01:19,060 --> 00:01:21,250 Lasă-mă să merg cu, ce zici de acolo. 25 00:01:21,250 --> 00:01:21,790 Haide sus. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Bine. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Și tu ești? 30 00:01:29,896 --> 00:01:31,270 Luca: Numele meu este Luca [inaudibil]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. MALAN: Salut, Luke. 32 00:01:31,700 --> 00:01:32,695 Mă bucur să te cunosc. 33 00:01:32,695 --> 00:01:33,653 >> Luca: Mă bucur să te cunosc. 34 00:01:33,653 --> 00:01:35,120 Audiența: E de funcționare pentru UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. MALAN: Știu, noi încercăm să nu promoveze. 36 00:01:38,640 --> 00:01:41,240 În regulă, deci Luke, toate ce trebuie să faci aici, în CS50 37 00:01:41,240 --> 00:01:45,829 este lovit bara de spațiu pentru a imprima acest elefant. 38 00:01:45,829 --> 00:01:46,495 [VIDEO PLAYBACK] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE zbârnâit] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END VIDEO PLAYBACK] 45 00:02:06,980 --> 00:02:09,370 DAVID J. MALAN: Deci, care este exact cum e la imprimare 3D. 46 00:02:09,370 --> 00:02:10,453 Și aici este elefant ta. 47 00:02:10,453 --> 00:02:12,100 Mulțumesc pentru voluntariat. 48 00:02:12,100 --> 00:02:12,830 Bine. 49 00:02:12,830 --> 00:02:16,580 Deci, din nou, pe caietul de sarcini pentru proiectul final, acest hardware care este 50 00:02:16,580 --> 00:02:18,890 disponibil pentru voi este, din anumite motive, 51 00:02:18,890 --> 00:02:21,870 proiectul tău are ceva intersecție de software și hardware, 52 00:02:21,870 --> 00:02:24,650 dau seama că acestea sunt acum resurse. 53 00:02:24,650 --> 00:02:27,750 >> Am vrut să ia un moment pentru a atinge la un articol Crimson care a ieșit 54 00:02:27,750 --> 00:02:30,541 noaptea trecuta, care a fost la anunța că acest coleg de aici, David 55 00:02:30,541 --> 00:02:33,920 Johnson, care a fost seniori preceptor pentru Ec 10 de ceva timp, 56 00:02:33,920 --> 00:02:36,210 părăsește Harvard, la sfârșitul anului universitar. 57 00:02:36,210 --> 00:02:38,390 Și am vrut doar să să ia o clipă, sincer, 58 00:02:38,390 --> 00:02:41,620 să-i mulțumesc lui David în fața CS50. 59 00:02:41,620 --> 00:02:44,360 A fost un mentor de felul pentru a ne de-a lungul anilor. 60 00:02:44,360 --> 00:02:46,980 >> Și mă simt ca și cum ne-am, CS50, au mai degrabă crescut cu Ec 10 61 00:02:46,980 --> 00:02:48,870 aici, deoarece ele sunt chiar în fața noastră. 62 00:02:48,870 --> 00:02:52,040 Și el și toată echipa de la Ec 10 are a fost minunat plin de har, sincer, 63 00:02:52,040 --> 00:02:55,410 așa cum ne-am lug în toate echipamentele noastre fiecare săptămână, și ani în urmă, 64 00:02:55,410 --> 00:02:57,320 a furnizat o mare de sfat cum am fost 65 00:02:57,320 --> 00:02:59,520 curios cu privire la modul în care acestea funcționează Ec 10. 66 00:02:59,520 --> 00:03:02,640 Deci, mulțumirile noastre și admirație pentru David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Aplauze] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Acum, unrelatedly, așa la sfârșitul anului este într-adevăr aproape. 70 00:03:12,180 --> 00:03:13,630 Suntem aici în săptămâna 10. 71 00:03:13,630 --> 00:03:15,920 Și avem doar doar un câteva săptămâni oficiale 72 00:03:15,920 --> 00:03:18,320 aici în clasa a plecat, urmat de un cuplu de evenimente. 73 00:03:18,320 --> 00:03:21,860 Deci, pentru a vă oferi un sentiment de ceea ce este la orizont, aici suntem azi. 74 00:03:21,860 --> 00:03:24,480 >> Acest miercuri, rechemare, vom avea o prelegere oaspete 75 00:03:24,480 --> 00:03:27,040 de nimeni altul decât Microsoft propriu Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Dacă încă nu ați plecat la cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 face acest lucru, deoarece spațiul va fi limitat. 78 00:03:33,360 --> 00:03:36,447 Și ei vor fi verificare ID-uri de la ușa astăzi. 79 00:03:36,447 --> 00:03:38,280 În cazul în care nu au fost aici Săptămâna trecută, m-am gândit 80 00:03:38,280 --> 00:03:41,850 ai șicana cu un aspect diferit la Steve și emoție că 81 00:03:41,850 --> 00:03:44,215 ne așteaptă miercuri. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO PLAYBACK] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Suntem Va fi hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Spus, tu nu înțelegi. 87 00:03:53,339 --> 00:03:55,130 Mergem la încearcă o calculator pe fiecare birou 88 00:03:55,130 --> 00:03:58,690 și în fiecare casă, care a devenit motto-ul pentru companie. 89 00:03:58,690 --> 00:04:01,850 Jur, Bill a inventat în acea noapte pentru a se obține într-adevăr ma 90 00:04:01,850 --> 00:04:04,370 o parte din viziunea de ce ar trebui să spun da. 91 00:04:04,370 --> 00:04:07,280 N-am mai uitat înapoi, într-adevăr, după aceea. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Din colegiu, el s-au alăturat o pornire tinerei 93 00:04:10,010 --> 00:04:14,450 și a ajutat să crească într-una din America cele mai multe afaceri de succes din toate timpurile. 94 00:04:14,450 --> 00:04:16,920 Durata de viață a și de afaceri lecții învățate de-a lungul calea 95 00:04:16,920 --> 00:04:19,925 lasa-l înapoi la lui pasiune din copilărie și dragoste. 96 00:04:19,925 --> 00:04:24,650 Și aceste experiențe au pregătit l pentru următoarea provocare în viață. 97 00:04:24,650 --> 00:04:27,150 >> -Nimic Nu ajunge în boom-ul nostru way--! 98 00:04:27,150 --> 00:04:29,330 Continua sa vina hardcore! 99 00:04:29,330 --> 00:04:31,150 Du-te Clippers! 100 00:04:31,150 --> 00:04:38,627 >> -Asta Este Steve Ballmer, "În cuvintele mele proprii." 101 00:04:38,627 --> 00:04:39,460 [END VIDEO PLAYBACK] 102 00:04:39,460 --> 00:04:41,240 DAVID J. MALAN: --this Miercuri la CS50. 103 00:04:41,240 --> 00:04:43,080 Cap din nou la această adresă URL aici. 104 00:04:43,080 --> 00:04:46,500 În ceea ce pentru ce altceva este la orizont, săptămâna viitoare, nu prelegere luni. 105 00:04:46,500 --> 00:04:50,020 Dar vom urmări ca de test o miercuri. 106 00:04:50,020 --> 00:04:54,390 Du-te la pagina CS50 pentru detalii pe oameni, locuri, și ori 107 00:04:54,390 --> 00:04:57,640 pentru toate diferite proctoring logistică și altele asemenea, 108 00:04:57,640 --> 00:05:00,190 precum și despre recenzie sesiuni care se afla viitoare. 109 00:05:00,190 --> 00:05:06,479 Și apoi, în cele din urmă, luni, a doua zi inainte de saptamana de Ziua Recunostintei pauză, 110 00:05:06,479 --> 00:05:08,020 dat seama că va fi prelegere nostru final. 111 00:05:08,020 --> 00:05:11,490 Vom servi tort și o mare afacere de emoție, sperăm. 112 00:05:11,490 --> 00:05:13,976 >> Acum, o pereche de alte actualizări. 113 00:05:13,976 --> 00:05:16,350 Țineți minte că statutul de Raportul, care este de fapt doar 114 00:05:16,350 --> 00:05:20,430 menit să fie o interacțiune informală cu TF ta să se afirme cu mândrie doar 115 00:05:20,430 --> 00:05:23,106 cât de departe împreună cu dumneavoastră final al proiectului ești, 116 00:05:23,106 --> 00:05:24,980 sau cel puțin ca un bun-simț la verificați că ar trebui 117 00:05:24,980 --> 00:05:27,250 se apropie de cea litera scurt timp după aceea. 118 00:05:27,250 --> 00:05:28,660 Hackathon urmează atunci că. 119 00:05:28,660 --> 00:05:30,800 Dau seama Hackathon Nu este o oportunitate 120 00:05:30,800 --> 00:05:33,690 pentru a începe proiectul final, dar este menit să fie o oportunitate 121 00:05:33,690 --> 00:05:37,040 să fie în mijlocul sau spre la sfârșitul proiectului final, 122 00:05:37,040 --> 00:05:41,030 cu punerea în aplicare din cauza unei câteva zile mai târziu, urmat de târg CS50. 123 00:05:41,030 --> 00:05:43,330 >> Acum, producția CS50 lui echipa, în urmă cu câțiva ani, 124 00:05:43,330 --> 00:05:46,127 pune împreună un teaser pentru târgul CS50 pe care le 125 00:05:46,127 --> 00:05:48,710 -am gândit să vă arăt astăzi, pentru că au fost greu la locul de muncă 126 00:05:48,710 --> 00:05:51,930 pe un prequel pentru care, un videoclip nou că vom încheia astăzi cu. 127 00:05:51,930 --> 00:05:57,694 Dar aici e ceea ce vă așteaptă pentru CS50 târg din acest an. 128 00:05:57,694 --> 00:05:58,360 [VIDEO PLAYBACK] 129 00:05:58,360 --> 00:06:00,680 - [CELL telefon care suna] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "temă din Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END VIDEO PLAYBACK] 134 00:08:52,820 --> 00:08:56,840 DAVID J. MALAN: Deci, care este exact cum închidem observațiile finale ale proiectului. 135 00:08:56,840 --> 00:08:59,220 Un cuplu de acum teasers-- în cazul în care doriți să se alăture Nick aici 136 00:08:59,220 --> 00:09:02,740 pentru masa de prânz, ca de obicei, acest lucru Vineri, cap la această adresă URL aici. 137 00:09:02,740 --> 00:09:05,530 Mai mult decât atât, dacă doriți să se alăture Nick sau această Nick 138 00:09:05,530 --> 00:09:08,770 sau acest Allison sau orice membrii echipei CS50 lui, 139 00:09:08,770 --> 00:09:11,110 și dau seama că, în scurt timp după sfârșitul mandat al lui, 140 00:09:11,110 --> 00:09:13,780 CS50 vor fi deja de recrutare pentru echipa de anul viitor, 141 00:09:13,780 --> 00:09:18,130 pentru AC, TFS, designeri, producători, cercetători, și alte poziții 142 00:09:18,130 --> 00:09:21,790 că aici funcționa CS50, atât în fața și în spatele scenei. 143 00:09:21,790 --> 00:09:25,482 Deci, în cazul în care acest lucru ar putea fi de interes pentru tine, cap la această adresă URL aici. 144 00:09:25,482 --> 00:09:28,190 Și studenții mai confortabile, mai puțin confortabil, și undeva în 145 00:09:28,190 --> 00:09:31,710 între deopotrivă sunt toate de bun venit și încurajate să aplice. 146 00:09:31,710 --> 00:09:34,920 >> Deci, a fost o sincronizare perfectă că, cel glumă, în această dimineață, când m-am trezit, 147 00:09:34,920 --> 00:09:37,220 Am avut asta aici de spam în cutia mea poștală. 148 00:09:37,220 --> 00:09:39,420 Este de fapt a alunecat prin filtru de spam Gmail 149 00:09:39,420 --> 00:09:41,659 într-un fel și a ajuns în cutia mea poștală actuale. 150 00:09:41,659 --> 00:09:43,700 Și se spune, "Dear cutie poștală utilizator, ești în prezent 151 00:09:43,700 --> 00:09:45,240 actualizat la 4 gigaocteți de spațiu. 152 00:09:45,240 --> 00:09:50,750 Vă rugăm să vă conectați la contul dvs. în scopul de a valida de e-spațiu. " 153 00:09:50,750 --> 00:09:54,100 >> Și apoi există această albastru frumos link ispititor acolo să faceți clic pe 154 00:09:54,100 --> 00:09:59,480 pentru facultate si de personal, care apoi ma condus la o pagină minunat legitim, care 155 00:09:59,480 --> 00:10:02,300 mi-a cerut să le dau numele meu și adresa de e-mail și, desigur, 156 00:10:02,300 --> 00:10:05,090 parola pentru a valida cine sunt eu și așa mai departe. 157 00:10:05,090 --> 00:10:09,330 Dar, desigur, așa cum este întotdeauna cazul, ai ajuns la această pagină de destinație, 158 00:10:09,330 --> 00:10:11,370 și, desigur, nu e cel puțin o greșeală de scriere, 159 00:10:11,370 --> 00:10:14,840 care pare a fi unghie sicriul de oricare dintre aceste escrocherii. 160 00:10:14,840 --> 00:10:17,890 Și vom posta, probabil, un alt link-uri către aceste tipuri de capturi de ecran 161 00:10:17,890 --> 00:10:18,473 în viitor. 162 00:10:18,473 --> 00:10:22,535 Dar sperăm că, cei mai mulți oameni din această cameră nu au clicked-- 163 00:10:22,535 --> 00:10:24,410 sau chiar dacă ați făcut clic Link-uri cum ar fi acest lucru, 164 00:10:24,410 --> 00:10:28,040 nu au mers atât de departe încât să completați aceste formulare și așa mai departe. 165 00:10:28,040 --> 00:10:30,210 De fapt, e în regulă, dacă aveți. 166 00:10:30,210 --> 00:10:33,410 Vom încerca să stabilească faptul că astăzi, pentru că, într-adevăr, conversație de astăzi este 167 00:10:33,410 --> 00:10:34,450 despre securitate. 168 00:10:34,450 --> 00:10:36,500 >> Și într-adevăr, una dintre cele mai obiective de CS50 nu este 169 00:10:36,500 --> 00:10:38,980 atât de mult să te învețe CE sau PHP sau JavaScript sau SQL 170 00:10:38,980 --> 00:10:41,610 sau oricare dintre acestea subiacente Detalii de implementare. 171 00:10:41,610 --> 00:10:45,612 Dar e la tine imputernici ca oameni pentru a face doar decizii mai inteligente ca aceasta 172 00:10:45,612 --> 00:10:48,070 se referă la tehnologia jos rutier, astfel încât, dacă ești 173 00:10:48,070 --> 00:10:51,370 un inginer sau umanist sau om de stiinta sau orice alt rol, 174 00:10:51,370 --> 00:10:54,970 te iau decizii în cunoștință de cauză cu privire la modul de utilizare de calcul propriu, 175 00:10:54,970 --> 00:10:56,980 sau dacă sunteți într-o Poziția de luare a deciziilor, 176 00:10:56,980 --> 00:10:59,250 în politică, în special, faci mult, 177 00:10:59,250 --> 00:11:02,770 decizii mult mai bune decât o mulțime de oameni astăzi au fost. 178 00:11:02,770 --> 00:11:04,830 Și vom face acest lucru prin mod de câteva exemple. 179 00:11:04,830 --> 00:11:09,030 >> În primul rând, am fost destul de surprins recent a descoperi următoarele. 180 00:11:09,030 --> 00:11:11,120 Deci, parole, desigur, sunt ceea ce majoritatea dintre noi 181 00:11:11,120 --> 00:11:18,030 utilizați pentru a proteja e-mailul nostru data--, chat-ul, și tot felul de resurse de genul asta. 182 00:11:18,030 --> 00:11:23,020 Și doar prin faptul că nu o awkward-- arată de mâini, dar arata jenat de rușine, 183 00:11:23,020 --> 00:11:26,600 cati dintre voi folosiți aceeași parolă într-o mulțime de site-uri diferite? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, deci vom face mâinile. 185 00:11:28,020 --> 00:11:30,950 OK, deci o multime de faci. 186 00:11:30,950 --> 00:11:33,770 Orice persoană care face acest lucru, pur și simplu de ce? 187 00:11:33,770 --> 00:11:35,078 Și ce? 188 00:11:35,078 --> 00:11:36,537 Da? 189 00:11:36,537 --> 00:11:39,870 Audiența: Este ușor de ținut minte, pentru că nu trebuie să vă amintiți [inaudibil]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. MALAN: Da, E ușor să vă amintiți. 191 00:11:41,703 --> 00:11:44,560 E un perfect rezonabil, comportament rațional, 192 00:11:44,560 --> 00:11:46,920 chiar dacă riscul tu te inscrie 193 00:11:46,920 --> 00:11:50,540 la, în aceste cazuri este doar una sau mai multe dintre aceste site-uri 194 00:11:50,540 --> 00:11:54,510 este vulnerabil la hacking sau la nesigur sau parola e doar 195 00:11:54,510 --> 00:11:57,130 al naibii de guessable, oricine poate da seama. 196 00:11:57,130 --> 00:11:59,850 Nu numai ca este un singur cont compromis, dar în teorie, orice 197 00:11:59,850 --> 00:12:01,280 conturi aveti pe internet. 198 00:12:01,280 --> 00:12:04,550 Deci, eu știu că s-ar putea spune astăzi, nu face folosiți aceeași parolă peste tot, 199 00:12:04,550 --> 00:12:06,450 dar asta e mult mai ușor de zis decât de făcut. 200 00:12:06,450 --> 00:12:10,850 Dar există tehnici pentru diminuarea că o preocupare specială. 201 00:12:10,850 --> 00:12:14,030 >> Acum, eu întâmpla, de exemplu, pentru a utilizați un program numit 1Password. 202 00:12:14,030 --> 00:12:16,010 Un alt unul de popular este numit LastPass. 203 00:12:16,010 --> 00:12:19,030 Și o grămadă de utilizare CS50 personal unul sau mai multe dintre aceste tipuri de instrumente. 204 00:12:19,030 --> 00:12:20,940 Și poveste lungă scurt, un Takeaway pentru ziua de azi 205 00:12:20,940 --> 00:12:25,080 ar trebui să fie, da, este posibil să aveți aceeași parolă peste tot, 206 00:12:25,080 --> 00:12:27,260 dar este foarte usor sa nu mai faci asta. 207 00:12:27,260 --> 00:12:31,260 De exemplu, în aceste zile, eu știu Poate una dintre zeci sau sute mele 208 00:12:31,260 --> 00:12:31,910 de parole. 209 00:12:31,910 --> 00:12:33,990 Toate celelalte parole mele sunt pseudo-aleator 210 00:12:33,990 --> 00:12:36,046 generate de unul dintre aceste programe aici. 211 00:12:36,046 --> 00:12:38,420 Și într-o coajă de nucă, și chiar deși cele mai multe dintre aceste programe 212 00:12:38,420 --> 00:12:41,487 au tendința de a veni cu ceva un cost, v-ar instala un program de acest fel, 213 00:12:41,487 --> 00:12:43,820 v-ar păstra, atunci toate numele de utilizator și parolele 214 00:12:43,820 --> 00:12:46,960 în interiorul acestui program pe propriul Mac sau PC-ul sau fleacuri, 215 00:12:46,960 --> 00:12:49,290 și atunci ar fi criptat pe computer 216 00:12:49,290 --> 00:12:51,599 cu ceea ce este, sperăm, un parola deosebit de lungă. 217 00:12:51,599 --> 00:12:54,140 Deci, am o grămadă de parolele pentru site-urile individuale, 218 00:12:54,140 --> 00:12:56,390 și apoi am un adevărat parola de mult că am 219 00:12:56,390 --> 00:12:59,059 utilizați pentru a debloca toate aceste alte parole. 220 00:12:59,059 --> 00:13:00,850 Și ce e frumos despre software-ul ca acest lucru este 221 00:13:00,850 --> 00:13:04,016 că, atunci când vizitați un site web care este solicită numele de utilizator și parola, 222 00:13:04,016 --> 00:13:06,304 aceste zile, eu nu tastați în numele de utilizator și parola, 223 00:13:06,304 --> 00:13:08,970 pentru că, din nou, eu nici măcar nu știu ce cele mai multe dintre parolele mele sunt. 224 00:13:08,970 --> 00:13:12,180 Am lovit în schimb o tastatură comandă rapidă, al cărei rezultat 225 00:13:12,180 --> 00:13:15,990 este de a declanșa acest software pentru a mi cere parola de master. 226 00:13:15,990 --> 00:13:18,780 Apoi m-am tip să rețină mare parolă în, și apoi browser 227 00:13:18,780 --> 00:13:21,090 completează automat în ce parola este. 228 00:13:21,090 --> 00:13:24,960 Deci, într-adevăr, dacă luați nimic altceva departe de astăzi în termeni de parole, 229 00:13:24,960 --> 00:13:28,440 acestea sunt produse software care sunt în valoare de descărcarea sau de a investi în astfel 230 00:13:28,440 --> 00:13:30,750 pe care le poti cel putin pauză că obiceiul special. 231 00:13:30,750 --> 00:13:33,374 Si daca esti tipul de care este folosind post-it-uri sau like-- 232 00:13:33,374 --> 00:13:37,310 și cote de pariuri sunt cel puțin unul dintre voi este-- că obicei, de asemenea, suficient să spunem, 233 00:13:37,310 --> 00:13:38,340 ar trebui să fie rupt. 234 00:13:38,340 --> 00:13:42,360 >> Acum, sa întâmplat să descoperi, ca urmare a de utilizarea software-ului, cu următorul text. 235 00:13:42,360 --> 00:13:45,690 Am fost prin care se dispune un acord comestibile, acest coș de fructe, recent. 236 00:13:45,690 --> 00:13:49,380 Și am lovit tastatura mea de construcții comenzi rapide pentru a vă conecta la site-ul web. 237 00:13:49,380 --> 00:13:53,325 Și software-ul a declanșat o pop-up care a spus, ești sigur 238 00:13:53,325 --> 00:13:55,950 Vrei să automat să prezinte acest nume de utilizator și parolă? 239 00:13:55,950 --> 00:13:57,690 Deoarece conexiunea este nesigur. 240 00:13:57,690 --> 00:14:01,450 >> Conexiunea nu este folosind HTTPS, pentru securizată, 241 00:14:01,450 --> 00:14:04,900 folosind acest protocol cunoscut sub numele de SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Și într-adevăr, dacă te uiți la în partea de sus stânga a acestui site, 243 00:14:07,640 --> 00:14:12,880 e doar www.ediblearrangements.com, Nu HTTPS, care nu este atât de bun. 244 00:14:12,880 --> 00:14:15,480 >> Acum, am fost curioasă, poate, acest este doar un bug in software-ul. 245 00:14:15,480 --> 00:14:19,240 Cu siguranță, unele site-ul cum ar fi aceasta că o mulțime de ne spui de 246 00:14:19,240 --> 00:14:24,046 este cel puțin utilizând criptarea sau HTTPS URL-uri pentru a te autentifica. 247 00:14:24,046 --> 00:14:25,670 Așa că am luat un pic curios în această dimineață. 248 00:14:25,670 --> 00:14:29,046 Și am ieșit abilitățile mele CS50, Am deschis Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Nu e chiar de mult de o calificare. 250 00:14:30,295 --> 00:14:32,890 E doar a lovit tastatură scurtătură pentru a deschide asta. 251 00:14:32,890 --> 00:14:34,830 Și aici este o fereastră mare de Inspector Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Dar ceea ce a fost de fapt o puțin tragic și ridicol 253 00:14:38,960 --> 00:14:40,830 au fost aceste două linii de aici. 254 00:14:40,830 --> 00:14:44,570 În partea de sus, observa URL-ul pentru a care numele de utilizator și parola 255 00:14:44,570 --> 00:14:45,530 au fost depuse. 256 00:14:45,530 --> 00:14:46,380 Lasă-mă să mări. 257 00:14:46,380 --> 00:14:47,352 Acesta a fost aici. 258 00:14:47,352 --> 00:14:49,060 Și toate acestea sunt un fel de neinteresant, 259 00:14:49,060 --> 00:14:54,962 cu excepția lucru tot drumul la stânga, care începe cu http: //. 260 00:14:54,962 --> 00:14:57,240 Și așa, atunci, OK, poate acestea sunt doar trimiterea 261 00:14:57,240 --> 00:14:59,084 numele meu de utilizator, ceea ce este nu o astfel de afacere mare. 262 00:14:59,084 --> 00:15:00,500 Poate că parola este trimis mai târziu. 263 00:15:00,500 --> 00:15:02,300 Asta ar fi un fel de decizie design interesant. 264 00:15:02,300 --> 00:15:03,100 >> Dar nope. 265 00:15:03,100 --> 00:15:06,130 Dacă atunci te uiți la cererea sarcină utilă, numele de utilizator și parola 266 00:15:06,130 --> 00:15:08,470 Am sent-- și am bătut joc acestea pentru slide-- 267 00:15:08,470 --> 00:15:10,000 S-au trimis de fapt în clar. 268 00:15:10,000 --> 00:15:13,792 Deci, te duci la acest site special și obligarea un acord comestibile de acest fel, 269 00:15:13,792 --> 00:15:16,750 și într-adevăr, se pare că, pentru toate acestea timp am fost comanda de la ei, 270 00:15:16,750 --> 00:15:19,800 numele de utilizator și parola se întâmplă peste în clar. 271 00:15:19,800 --> 00:15:22,120 Deci, sincer, acest lucru este complet inacceptabil. 272 00:15:22,120 --> 00:15:26,240 Și este atât de banal pentru a evita lucruri ca acest lucru ca proiectantul unui site web 273 00:15:26,240 --> 00:15:27,950 și ca programator a unui site web. 274 00:15:27,950 --> 00:15:31,020 >> Dar Takeaway aici pentru noi, ca utilizatori ai site-uri 275 00:15:31,020 --> 00:15:35,700 este doar pentru a aprecia că toate aceasta ia este pentru un singur design prost 276 00:15:35,700 --> 00:15:40,010 decizie, decizie de design nejustificată, astfel că acum, dacă știți parola este 277 00:15:40,010 --> 00:15:41,820 "Crimson" de pe această site-ul, ai probabil 278 00:15:41,820 --> 00:15:44,654 tocmai am primit într-o grămadă de alte site-uri pe care le am acum. 279 00:15:44,654 --> 00:15:46,570 Și nu e mult de o apărare împotriva 280 00:15:46,570 --> 00:15:48,301 altele decât ceea ce a făcut Chang în această dimineață. 281 00:15:48,301 --> 00:15:51,550 El a mers la Aranjamente comestibile, care este situat pe strada din Cambridge, 282 00:15:51,550 --> 00:15:53,430 si-a cumparat fizic acest lucru pentru noi. 283 00:15:53,430 --> 00:15:57,490 Asta a fost cu mult mai sigure decât utilizarea site-ului în acest caz. 284 00:15:57,490 --> 00:16:02,320 >> Dar detaliile pentru a păstra un ochi pentru este, de fapt ce e în browser-ul în sus partea de sus 285 00:16:02,320 --> 00:16:02,940 acolo. 286 00:16:02,940 --> 00:16:04,690 Dar chiar și asta poate fi un pic înșelătoare. 287 00:16:04,690 --> 00:16:07,002 Deci, un alt interesant exemplu și mod de apărare 288 00:16:07,002 --> 00:16:09,960 împotriva astea-- și de fapt, să nu că first-- modul de a apăra 289 00:16:09,960 --> 00:16:12,540 împotriva acestei este o tehnică că oamenii de securitate ar fi 290 00:16:12,540 --> 00:16:14,810 apel autentificarea cu doi factori. 291 00:16:14,810 --> 00:16:20,130 >> Stie cineva ce soluția la probleme cum ar fi acest lucru înseamnă? 292 00:16:20,130 --> 00:16:23,110 Ce este autentificarea cu doi factori? 293 00:16:23,110 --> 00:16:27,320 Sau, altfel spus, cât de multi dintre voi se folosesc? 294 00:16:27,320 --> 00:16:28,650 OK, deci un cuplu de oameni timizi. 295 00:16:28,650 --> 00:16:29,060 Dar da. 296 00:16:29,060 --> 00:16:29,976 Am văzut mâna merge în sus. 297 00:16:29,976 --> 00:16:31,510 Ce este autentificarea cu doi factori? 298 00:16:31,510 --> 00:16:34,010 >> Audiența: Practic, in plus să tastați în parola, 299 00:16:34,010 --> 00:16:37,390 aveți, de asemenea, un secundar [inaudibil] trimise prin mesaj text pe telefonul dvs. 300 00:16:37,390 --> 00:16:39,460 la [neauzit]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. MALAN: Exact. 302 00:16:40,460 --> 00:16:44,150 În plus față de unele forme primare de autentificare, cum ar fi o parolă, 303 00:16:44,150 --> 00:16:47,190 vi se va cere un secundar factor, care este de obicei 304 00:16:47,190 --> 00:16:49,740 ceva ce trebuie fizic pe tine, deși 305 00:16:49,740 --> 00:16:51,610 poate fi cu totul altceva. 306 00:16:51,610 --> 00:16:54,630 Și chestia aia este de obicei o telefon mobil în aceste zile la care te 307 00:16:54,630 --> 00:16:59,200 a trimis un mesaj de tip text temporară care spune "Codul adversari temporar este 12345." 308 00:16:59,200 --> 00:17:01,280 >> Deci, în plus față de meu parolă "roșu", am, de asemenea, 309 00:17:01,280 --> 00:17:03,916 Trebuie să tastați în orice site-ul mi-a trimis mesaj. 310 00:17:03,916 --> 00:17:06,290 Sau, dacă aveți acest lucru cu un bancar sau un cont de investiții, 311 00:17:06,290 --> 00:17:08,123 aveți uneori avea aceste dongles mici, care 312 00:17:08,123 --> 00:17:11,760 de fapt, au o pseudo-aleatoare Generator de serie construit în ele, 313 00:17:11,760 --> 00:17:15,849 dar atât dispozitivul și banca Știi ce sămânța ta inițială este de 314 00:17:15,849 --> 00:17:19,710 astfel încât aceștia să știe, chiar ca mic cod pe mica ta fob cheie 315 00:17:19,710 --> 00:17:22,380 marșuri înainte de fiecare minut sau două valori în schimbare, 316 00:17:22,380 --> 00:17:25,260 la fel încât schimbările de valoare pe serverul băncii 317 00:17:25,260 --> 00:17:28,620 astfel încât să poată autentifica similar tu, nu numai cu parola, 318 00:17:28,620 --> 00:17:30,024 dar cu acest cod temporar. 319 00:17:30,024 --> 00:17:31,690 Acum, puteți face de fapt acest lucru în Google. 320 00:17:31,690 --> 00:17:33,606 Și sincer, aceasta este o bun obicei de a intra, 321 00:17:33,606 --> 00:17:36,180 mai ales dacă utilizați Gmail tot timpul pe un browser. 322 00:17:36,180 --> 00:17:39,880 Dacă te duci la această adresă URL aici, care este în lamele on-line pentru ziua de azi, și apoi 323 00:17:39,880 --> 00:17:43,579 apăsați pe 2-Step de verificare, același lucru efectiv acolo. 324 00:17:43,579 --> 00:17:45,870 Vi se va solicita pentru a se obține le numărul dvs. de telefon mobil. 325 00:17:45,870 --> 00:17:49,660 Și apoi, de fiecare dată când vă conectați la Gmail, veți fi întrebat nu numai 326 00:17:49,660 --> 00:17:53,480 pentru parola, dar, de asemenea, pentru o mic cod care este trimis către telefonul dvs. 327 00:17:53,480 --> 00:17:54,190 temporar. 328 00:17:54,190 --> 00:17:57,894 Și atâta timp cât ați activat cookie-uri, și atâta timp cât tu nu în mod explicit 329 00:17:57,894 --> 00:18:00,060 log out, veți avea doar pentru a face acest lucru din cand in cand, 330 00:18:00,060 --> 00:18:01,870 ca atunci când stai jos la un calculator nou. 331 00:18:01,870 --> 00:18:05,320 >> Și în sensul creșterii aici, de asemenea, este, dacă stai jos la un stil cafe internet 332 00:18:05,320 --> 00:18:07,380 calculator sau pur și simplu o calculator prieten, chiar 333 00:18:07,380 --> 00:18:09,710 în cazul în care prietenul rea-credință sau în necunoștință 334 00:18:09,710 --> 00:18:13,580 are ceva tastatură logger instalat pe calculatorul lui sau ei, 335 00:18:13,580 --> 00:18:15,640 astfel că tot Tipul este conectat, 336 00:18:15,640 --> 00:18:19,170 cel puțin că al doilea factor, care cod temporar, este efemer. 337 00:18:19,170 --> 00:18:21,630 Deci, el sau ea sau oricine e compromisă calculatorul 338 00:18:21,630 --> 00:18:24,890 nu se poate conecta la tine, ulterior, chiar dacă totul altceva 339 00:18:24,890 --> 00:18:27,890 a fost vulnerabil sau chiar necriptat totul. 340 00:18:27,890 --> 00:18:29,760 Facebook are acest lucru, de asemenea, cu acea adresă URL aici, 341 00:18:29,760 --> 00:18:32,070 în cazul în care puteți să faceți clic pe Autentificare Aprobări. 342 00:18:32,070 --> 00:18:35,500 Deci, aici, de asemenea, dacă nu doresc prieteni a scormoni oameni, 343 00:18:35,500 --> 00:18:40,140 nu vrei să fie bagi pe Facebook sau publicarea unor actualizări de stare pentru tine, 344 00:18:40,140 --> 00:18:42,479 autentificare cu doi factori aici este, probabil, un lucru bun. 345 00:18:42,479 --> 00:18:44,520 Și apoi există această alte tehnici cu totul, 346 00:18:44,520 --> 00:18:46,853 doar de audit, care este chiar un lucru bun pentru noi, oamenii, 347 00:18:46,853 --> 00:18:49,950 dacă doi factori se dovedește enervant, care, desigur, se poate, sau nu este vorba doar 348 00:18:49,950 --> 00:18:53,930 disponibil pe unele site-ul, minim păstrând un ochi pe dacă și când 349 00:18:53,930 --> 00:18:57,650 te logare în site-uri, în cazul în care permiteți, este o tehnica buna, de asemenea. 350 00:18:57,650 --> 00:19:01,300 Deci, Facebook, de asemenea, vă oferă acest notificările de autentificare sunt dotate cu, prin care 351 00:19:01,300 --> 00:19:06,240 oricând Facebook își dă seama, hm, David are conectat la unele calculator sau telefon 352 00:19:06,240 --> 00:19:09,710 că nu am mai văzut până acum de la o adresă IP care arata nefamiliare, 353 00:19:09,710 --> 00:19:12,320 te vor trimite cel puțin un e-mail la orice adresa de e-mail 354 00:19:12,320 --> 00:19:14,750 aveți la dosar, spunând: face acest lucru părea suspect? 355 00:19:14,750 --> 00:19:17,590 Dacă este așa, schimbați imediat parola. 356 00:19:17,590 --> 00:19:19,610 Și astfel încât nu există, de asemenea, doar comportamentul de audit 357 00:19:19,610 --> 00:19:21,940 chiar și după ce ai fost compromisă, poate cel puțin 358 00:19:21,940 --> 00:19:25,980 restrange fereastra timpul care vă sunt vulnerabile. 359 00:19:25,980 --> 00:19:29,910 >> În regulă, orice întrebări pe chestia asta până acum? 360 00:19:29,910 --> 00:19:35,510 Astăzi este ziua pentru a obține toate paranoia ta confirmat sau negat. 361 00:19:35,510 --> 00:19:36,820 Asta e cea mai mare parte confirmate, din păcate. 362 00:19:36,820 --> 00:19:37,210 Da? 363 00:19:37,210 --> 00:19:39,223 >> Audiența: [inaudibil] telefon, Ce se întâmplă dacă pauze de telefon, 364 00:19:39,223 --> 00:19:41,010 și apoi este întotdeauna greu de verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. MALAN: Adevărat. 366 00:19:41,295 --> 00:19:43,330 >> Audiența: Sau, dacă sunteți într-un alt țară, iar ei nu te lăsa 367 00:19:43,330 --> 00:19:44,505 LOGIN că [inaudibil]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. MALAN: Absolut. 369 00:19:45,630 --> 00:19:48,780 Și astfel acestea sunt adițional Costurile pe care le suporta. 370 00:19:48,780 --> 00:19:51,040 Există întotdeauna această temă de un compromis, la urma urmei. 371 00:19:51,040 --> 00:19:53,748 Și apoi, dacă vă pierdeți telefonul, dacă se rupe, dacă ești în străinătate, 372 00:19:53,748 --> 00:19:56,382 sau pur si simplu nu au o semnal, ca un 3G sau LTE semnal, 373 00:19:56,382 --> 00:19:58,340 nu s-ar putea de fapt putea autentifica. 374 00:19:58,340 --> 00:20:00,520 >> Deci, din nou, aceste două sunt compromisuri. 375 00:20:00,520 --> 00:20:03,670 Și, uneori, se poate crea o mult de lucru pentru tine, ca un rezultat. 376 00:20:03,670 --> 00:20:08,130 Dar depinde într-adevăr, atunci, pe ceea ce prețul de așteptat să vă 377 00:20:08,130 --> 00:20:10,980 este de ceva fiinta compromis cu totul. 378 00:20:10,980 --> 00:20:15,300 >> Deci, SSL, atunci, este această tehnică care vom lua toate, în general, de la sine 379 00:20:15,300 --> 00:20:18,970 sau își asumă este acolo, chiar dacă nu e clar cazul. 380 00:20:18,970 --> 00:20:23,339 Și tu poți încă induce în eroare oameni, deși, chiar și cu acest lucru. 381 00:20:23,339 --> 00:20:24,630 Deci, aici este un exemplu al unei bănci. 382 00:20:24,630 --> 00:20:25,860 >> Acest lucru este Bank of America. 383 00:20:25,860 --> 00:20:28,730 Există o grămadă de acestea în Harvard Square și dincolo. 384 00:20:28,730 --> 00:20:32,530 Și observați că, la foarte de sus a ecran, există o, într-adevăr, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Și e chiar verde și a subliniat pentru noi 386 00:20:35,370 --> 00:20:39,550 pentru a indica faptul că aceasta este într-adevăr un site legitim sigur, 387 00:20:39,550 --> 00:20:41,420 sau așa am fost antrenați să creadă. 388 00:20:41,420 --> 00:20:46,416 >> Acum, în afară de faptul că, deși, observă că, dacă vom mări, 389 00:20:46,416 --> 00:20:48,790 nu e chestia asta aici, în cazul în care vi se solicită să vă conectați. 390 00:20:48,790 --> 00:20:54,920 Ce înseamnă acest lacăt înseamnă drept acolo, alături de numele meu de utilizator solicita? 391 00:20:54,920 --> 00:20:57,890 Acest lucru este destul de comună pe site-uri web, de asemenea. 392 00:20:57,890 --> 00:21:01,120 Ce înseamnă acest lucru lacăt? 393 00:21:01,120 --> 00:21:02,453 Se pare ca stii. 394 00:21:02,453 --> 00:21:03,420 >> Audiența: Nu înseamnă nimic. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. MALAN: A nu înseamnă nimic. 396 00:21:04,230 --> 00:21:07,790 Aceasta înseamnă că Bank of America știe cum pentru a scrie HTML cu tag-uri de imagine, nu? 397 00:21:07,790 --> 00:21:12,080 Aceasta înseamnă cu adevărat nimic, pentru că chiar noi, folosind în prima zi de look noastre 398 00:21:12,080 --> 00:21:15,760 la HTML, se poate codifica o pagină cu un fundal roșu și o imagine, 399 00:21:15,760 --> 00:21:18,910 ca un GIF sau fleacuri, care se întâmplă să arate ca un lacăt. 400 00:21:18,910 --> 00:21:20,890 Și totuși, acest lucru este super comun în site-uri web, 401 00:21:20,890 --> 00:21:24,000 pentru că am fost instruiți să-și asume că, oh, lacăt înseamnă sigure, 402 00:21:24,000 --> 00:21:25,760 atunci când într-adevăr înseamnă doar știi HTML. 403 00:21:25,760 --> 00:21:28,840 >> De exemplu, înapoi în a doua zi, am putut tocmai au pus acest lucru pe site-ul meu, 404 00:21:28,840 --> 00:21:31,660 susținând că este sigur, și cere, în mod eficient, 405 00:21:31,660 --> 00:21:33,590 pentru numele de utilizator și parolele oamenilor. 406 00:21:33,590 --> 00:21:36,310 Deci, caută în URL-ul este cel puțin un indiciu mai bun, 407 00:21:36,310 --> 00:21:39,580 pentru că este construit în Chrome sau orice browser-ul pe care îl utilizați. 408 00:21:39,580 --> 00:21:41,470 Dar chiar și atunci, uneori, lucrurile pot merge prost. 409 00:21:41,470 --> 00:21:45,940 Și, de fapt, nu s-ar putea întotdeauna a se vedea HTTPS, să nu mai vorbim în verde. 410 00:21:45,940 --> 00:21:48,126 >> Ai oricare dintre voi vreodată văzut un ecran ca asta? 411 00:21:48,126 --> 00:21:50,000 S-ar putea avea, de fapt, mai devreme în luna octombrie, 412 00:21:50,000 --> 00:21:54,740 atunci când am uitat să plătească pentru noastre Certificat SSL, așa cum este numit, 413 00:21:54,740 --> 00:21:58,400 și am fost sa arate ca acest lucru pentru o oră sau două. 414 00:21:58,400 --> 00:22:01,830 Deci, ați văzut, probabil, lucruri ca aceasta, cu un șut-through, 415 00:22:01,830 --> 00:22:05,240 ca o linie roșie, prin protocolul în URL-ul 416 00:22:05,240 --> 00:22:08,010 sau un fel de ecran care este cel puțin ai admonesta 417 00:22:08,010 --> 00:22:09,760 pentru încercarea de a trece mai departe. 418 00:22:09,760 --> 00:22:12,540 Și Google aici este invitat să te întorci la siguranță. 419 00:22:12,540 --> 00:22:17,120 >> Acum, în acest caz, aceasta doar a însemnat că certificatul SSL care am fost folosind, 420 00:22:17,120 --> 00:22:22,220 numerele mari, matematic utile care sunt asociate cu serverul CS50 lui, 421 00:22:22,220 --> 00:22:23,949 nu mai erau valabile. 422 00:22:23,949 --> 00:22:26,490 Și, de fapt, putem simula aceasta, după cum puteți pe laptop-ul. 423 00:22:26,490 --> 00:22:30,270 Dacă mă duc în Chrome aici, și să mergem la facebook.com, 424 00:22:30,270 --> 00:22:32,230 si se pare ca acest lucru este sigur. 425 00:22:32,230 --> 00:22:36,910 Dar lasă-mă să merg mai departe acum și click pe lacătul aici. 426 00:22:36,910 --> 00:22:40,030 >> Și lasă-mă să merg la conectare, Informații certificat. 427 00:22:40,030 --> 00:22:42,020 Și într-adevăr, ceea ce veți a se vedea aici este o adunătură 428 00:22:42,020 --> 00:22:46,160 de detalii de nivel inferior cu privire la care facebook.com este într-adevăr. 429 00:22:46,160 --> 00:22:49,380 Se pare că au plătit bani pentru a o companie numita poate DigiCert ridicat 430 00:22:49,380 --> 00:22:54,420 Asigurare care a promis pentru a spune restul lumii 431 00:22:54,420 --> 00:22:57,250 că, în cazul în care un browser vede vreodată un certificate-- vă puteți gândi 432 00:22:57,250 --> 00:23:00,291 de ea literalmente ca un certificat care Se pare ca acel lucru ieftin la partea de sus 433 00:23:00,291 --> 00:23:04,360 left-- atunci facebook.com este cine spun ei ele sunt, pentru că în tot acest timp, când 434 00:23:04,360 --> 00:23:07,160 vizitați un site Web, cum ar fi cs50.harvard.edu sau facebook.com 435 00:23:07,160 --> 00:23:11,880 sau gmail.com care utilizează HTTPS URL-uri, în spatele scenei, 436 00:23:11,880 --> 00:23:15,190 nu există acest tip de tranzacție întâmplă în mod automat 437 00:23:15,190 --> 00:23:18,060 pentru tine, prin care facebook.com, în acest caz, 438 00:23:18,060 --> 00:23:22,150 este de a trimite la browser-ul dvs. sa așa-numitul certificat SSL, sau, mai degrabă, 439 00:23:22,150 --> 00:23:23,380 cheia sa publică, 440 00:23:23,380 --> 00:23:25,600 și apoi browser-ul dvs. Se utilizează cheia publică 441 00:23:25,600 --> 00:23:29,600 pentru a trimite ulterior criptate trafic la și de la ea. 442 00:23:29,600 --> 00:23:32,360 >> Dar există toată această ierarhie în lumea de companii 443 00:23:32,360 --> 00:23:36,430 care veți plăti bani la care va apoi depune mărturie, într-un sens digitală, 444 00:23:36,430 --> 00:23:41,330 că sunteți într-adevăr facebook.com sau server-ul dvs. este într-adevăr cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Și construit în browsere, cum ar fi Chrome și IE și Firefox, 446 00:23:44,580 --> 00:23:48,260 este o listă a tuturor celor așa-numitele autorități de certificare 447 00:23:48,260 --> 00:23:51,360 care sunt autorizate de către Microsoft și Google și Mozilla 448 00:23:51,360 --> 00:23:55,410 pentru a confirma sau nega că facebook.com este cine spune că este. 449 00:23:55,410 --> 00:23:57,430 Dar captura este că aceste lucruri expiră. 450 00:23:57,430 --> 00:24:02,670 De fapt, Facebook pare aceasta expiră în luna octombrie, în 2015. 451 00:24:02,670 --> 00:24:06,490 >> Deci, putem simula de fapt, asta dacă am du-te la Mac-ul meu la System Preferences mele, 452 00:24:06,490 --> 00:24:11,070 și mă duc în Data și ora, precum și Mă duc în Data și ora aici, 453 00:24:11,070 --> 00:24:17,190 și eu debloca această here-- fericire, nu am evidențiat o parolă această time-- 454 00:24:17,190 --> 00:24:20,660 și acum mă duc în jos pentru a debifați această. 455 00:24:20,660 --> 00:24:25,660 Și să actually-- Oops, asta e nu la fel de interesant ca face acest lucru. 456 00:24:25,660 --> 00:24:30,140 Suntem literalmente în viitor acum, ceea ce înseamnă că aceasta este ceea ce 2020 este ca. 457 00:24:30,140 --> 00:24:36,360 Dacă aș reincarca acum page-- hai să o facem în Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 dacă am reîncărca pagina, acolo mergem. 459 00:24:40,910 --> 00:24:45,820 >> Deci, acum, calculatorul meu crede e 2020, dar browser-ul meu 460 00:24:45,820 --> 00:24:49,810 știe că acest certificat de la Facebook aprovizionare, desigur, în 2015. 461 00:24:49,810 --> 00:24:51,360 Așa că să-mi dea acest mesaj roșu. 462 00:24:51,360 --> 00:24:53,550 Acum, din fericire, browsere cum ar fi Chrome avea de fapt 463 00:24:53,550 --> 00:24:55,480 a făcut-o destul de greu să continua cu toate acestea. 464 00:24:55,480 --> 00:24:57,300 Ei doresc într-adevăr mă pentru a merge înapoi la siguranță. 465 00:24:57,300 --> 00:25:00,550 >> Dacă aș click aici pe Advance, e O să-mi spui mai multe detalii. 466 00:25:00,550 --> 00:25:02,580 Și dacă vreau cu adevărat pentru a continua, vor lăsa 467 00:25:02,580 --> 00:25:06,250 mă să merg la facebook.com, care este, din nou, nesigur, moment în care 468 00:25:06,250 --> 00:25:08,310 Voi vedea ca pagină de Facebook, ca aceasta. 469 00:25:08,310 --> 00:25:10,080 Dar apoi alte lucruri par a fi de rupere. 470 00:25:10,080 --> 00:25:12,825 Ce se va sparge, probabil, în acest moment? 471 00:25:12,825 --> 00:25:13,700 Audiența: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. MALAN: Ca JavaScripts și / sau CSS 473 00:25:15,540 --> 00:25:17,460 Fișierele sunt la fel se confruntă cu această eroare. 474 00:25:17,460 --> 00:25:19,830 Deci, aceasta este doar o situație proastă în ansamblu. 475 00:25:19,830 --> 00:25:24,790 Dar punctul de aici este aceea că cel puțin Facebook într-adevăr are SSL activat 476 00:25:24,790 --> 00:25:30,040 pentru serverele lor, cat mai multe site-uri web, face, dar nu neapărat toate. 477 00:25:30,040 --> 00:25:33,360 >> Dar asta nu e numai Takeaway aici. 478 00:25:33,360 --> 00:25:36,040 Se pare că, chiar SSL a fost demonstrată 479 00:25:36,040 --> 00:25:37,810 ca fiind nesigure într-un fel. 480 00:25:37,810 --> 00:25:40,400 Deci, eu sunt un fel de aluzie că SSL, bine. 481 00:25:40,400 --> 00:25:44,250 Uita-te pentru HTTPS URL-uri, și viața este bun, pentru că toate traficul HTTP 482 00:25:44,250 --> 00:25:46,180 și antetele și de conținut este criptată. 483 00:25:46,180 --> 00:25:49,560 >> Nimeni nu poate intercepta în mijloc, cu excepția așa-zisul om 484 00:25:49,560 --> 00:25:50,454 în mijloc. 485 00:25:50,454 --> 00:25:52,870 Aceasta este o tehnică generală în lumea de securitate cunoscut 486 00:25:52,870 --> 00:25:54,420 ca un atac om-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Să presupunem că ești acest mic laptop pe aici pe stânga, 488 00:25:57,067 --> 00:25:59,900 și să presupunem că încercați să îl accesați un server de acolo pe dreapta, 489 00:25:59,900 --> 00:26:00,990 ca facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Dar să presupunem că, în între tine și Facebook, 491 00:26:03,940 --> 00:26:07,750 este o grămadă de alte servere și Utilaje, cum ar fi switch-uri si routere, 492 00:26:07,750 --> 00:26:11,530 Servere DNS, DHCP, dintre care niciunul nu putem controla. 493 00:26:11,530 --> 00:26:15,280 S-ar putea fi controlată de Starbucks sau Harvard sau Comcast sau altele asemenea. 494 00:26:15,280 --> 00:26:18,090 Ei bine, să presupunem că cineva cu răutate, în rețea, 495 00:26:18,090 --> 00:26:20,800 în între tine și Facebook, este în măsură să-ți spun 496 00:26:20,800 --> 00:26:24,740 că, știi ce, adresa IP a Facebook nu este ceea ce crezi tu că este. 497 00:26:24,740 --> 00:26:26,250 Este acest IP in loc. 498 00:26:26,250 --> 00:26:28,740 >> Și astfel browser-ul dvs. este păcălit în care solicită 499 00:26:28,740 --> 00:26:30,750 traficul de la un alt calculator cu totul. 500 00:26:30,750 --> 00:26:35,350 Ei bine, să presupunem că calculator pur și simplu se uită la toate 501 00:26:35,350 --> 00:26:38,859 de traficul pe care îl solicită de la Facebook și toate paginile web 502 00:26:38,859 --> 00:26:40,400 pe care îl solicită de la Facebook. 503 00:26:40,400 --> 00:26:45,700 Și în orice moment se vede în trafic o adresă URL care începe cu HTTPS, 504 00:26:45,700 --> 00:26:49,250 l dinamic, pe zbura, se rescrie ca HTTP. 505 00:26:49,250 --> 00:26:53,490 Și ori de câte ori vede o locație antet, locație colon, 506 00:26:53,490 --> 00:26:55,930 ca și cum am folosi pentru a redirecționa utilizatorul, cei care, de asemenea, 507 00:26:55,930 --> 00:27:00,690 poate fi schimbat de către acest om în centru de la HTTPS la HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Deci, chiar dacă te-ar putea că ești la adevăratul Facebook, 509 00:27:04,170 --> 00:27:07,860 aceasta nu este așa de greu pentru o adversar cu acces fizic 510 00:27:07,860 --> 00:27:10,630 la rețea pentru a pur și simplu a reveni pagini pentru a vă că 511 00:27:10,630 --> 00:27:12,650 uita-te cum ar fi Gmail, că arata ca Facebook, 512 00:27:12,650 --> 00:27:14,880 și într-adevăr, URL-ul este identice, pentru că sunt 513 00:27:14,880 --> 00:27:19,410 pretinzând că au același nume de gazdă din cauza unor exploatare a DNS 514 00:27:19,410 --> 00:27:21,340 sau un alt sistem de genul asta. 515 00:27:21,340 --> 00:27:23,894 Iar rezultatul, atunci, este că noi, oamenii, s-ar putea doar 516 00:27:23,894 --> 00:27:26,810 dau seama că, OK, acest lucru arata ca Gmail sau cel puțin versiunea mai veche, 517 00:27:26,810 --> 00:27:29,480 cum este acest diapozitiv de la o prezentare mai în vârstă. 518 00:27:29,480 --> 00:27:34,250 Dar se pare ca asta: http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Deci, aici, de asemenea, realitatea este faptul că modul în care mulți dintre voi, 520 00:27:37,370 --> 00:27:41,290 atunci când te duci la Facebook sau Gmail sau orice site-ul și știți ceva 521 00:27:41,290 --> 00:27:47,060 despre SSL, câți dintre voi fizic de tip https: // și apoi pe site-ul 522 00:27:47,060 --> 00:27:48,990 numele, Enter. 523 00:27:48,990 --> 00:27:52,940 Cele mai multe dintre noi chiar tip, cum ar fi, CS50, apăsați Enter sau F-A pentru Facebook 524 00:27:52,940 --> 00:27:54,770 și apăsați pe Enter, și lăsați-l să auto-complete. 525 00:27:54,770 --> 00:27:57,620 Dar în spatele scenei, în cazul în care te uiti traficul HTTP, 526 00:27:57,620 --> 00:28:00,090 există, probabil, o grămadă dintre aceste antete de localizare 527 00:28:00,090 --> 00:28:03,580 care sunt vă trimită la Facebook pentru www.facebook.com 528 00:28:03,580 --> 00:28:07,250 la https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Deci, asta e una sau mai multe tranzacții HTTP în cazul în care informațiile dvs. este complet 530 00:28:12,300 --> 00:28:15,102 trimis în clar, nu criptare fel. 531 00:28:15,102 --> 00:28:17,810 Acum, că nu ar putea fi o astfel de mare face dacă tot ce încerci să faci 532 00:28:17,810 --> 00:28:20,980 este accesa pagina de pornire, nu ești trimite numele de utilizator și parola. 533 00:28:20,980 --> 00:28:23,130 Dar ceea ce este dedesubt capota, mai ales 534 00:28:23,130 --> 00:28:28,130 pentru site-uri web bazate pe PHP, care este, de asemenea, fiind trimis înainte și înapoi, atunci când 535 00:28:28,130 --> 00:28:33,820 pe care le vizitați unele pagina de web în cazul în care că utilizările site-ul, să zicem, PHP 536 00:28:33,820 --> 00:28:37,370 și pune în aplicare funcționalitate ca pset7? 537 00:28:37,370 --> 00:28:40,840 Ceea ce a fost trimis înainte și înapoi în antetele HTTP pe care le-a dat 538 00:28:40,840 --> 00:28:44,903 acces la acest destul de util super-global în PHP? 539 00:28:44,903 --> 00:28:45,710 >> Audiența: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. MALAN: Biscuiti, în special PHP sess cookie ID. 541 00:28:49,020 --> 00:28:53,100 Deci, amintesc, dacă mergem la, să zicem, cs50.harvard.edu din nou, 542 00:28:53,100 --> 00:28:56,440 dar de această dată, să deschidem Tab-ul de rețea, și acum, aici, 543 00:28:56,440 --> 00:29:01,570 hai literalmente doar du-te la http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 și apoi apăsați Enter. 545 00:29:03,030 --> 00:29:05,520 Și apoi uita-te la ecranul de jos de aici. 546 00:29:05,520 --> 00:29:09,600 Observați că într-adevăr avem înapoi un 301 sa mutat definitiv 547 00:29:09,600 --> 00:29:12,820 mesaj, ceea ce înseamnă că nu e un antet locație aici, 548 00:29:12,820 --> 00:29:15,610 care este acum mă redirecționarea la HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Dar captura este că, dacă am avut deja un cookie ștampilat pe mâna mea practic, 550 00:29:21,330 --> 00:29:25,890 așa cum am discutat mai înainte, și Am genul uman de necunoștință 551 00:29:25,890 --> 00:29:29,090 doar vizita nesigure versiune, și browser-ul meu este nevoie de 552 00:29:29,090 --> 00:29:34,020 pe sine, pentru a arăta că ștampila mână pentru prima cerere, care este prin HTTP, 553 00:29:34,020 --> 00:29:36,610 orice om la mijloc, orice adversar în mijloc, 554 00:29:36,610 --> 00:29:39,380 teoretic se poate vedea doar aceste antete HTTP, doar 555 00:29:39,380 --> 00:29:40,980 ca și cum ne uităm la ele aici. 556 00:29:40,980 --> 00:29:43,310 E doar o dată ce ești vorbesc cu un HTTPS 557 00:29:43,310 --> 00:29:47,780 URL-ul nu că ștampila mână se obține criptat, a la Caesar sau Vigenere, 558 00:29:47,780 --> 00:29:50,500 dar cu un algoritm crescator totul. 559 00:29:50,500 --> 00:29:53,611 Deci, aici, de asemenea, chiar dacă site-uri folosesc HTTPS, 560 00:29:53,611 --> 00:29:56,860 noi, oamenii s-au conditionat, mulțumesc la tehnici de auto-complete și de altă natură, 561 00:29:56,860 --> 00:29:59,827 să nu gândești implicațiile potențiale. 562 00:29:59,827 --> 00:30:01,160 Acum, există modalități în jurul valorii de acest lucru. 563 00:30:01,160 --> 00:30:03,140 De exemplu, mulți site-uri pot fi configurate 564 00:30:03,140 --> 00:30:05,848 astfel încât, odată ce ai această mână ștampila, vă pot spune browser-ului, 565 00:30:05,848 --> 00:30:07,750 acest timbru mână este doar pentru conexiuni SSL. 566 00:30:07,750 --> 00:30:11,702 Browser-ul nu ar trebui să prezinte l la Mine, dacă e peste SSL. 567 00:30:11,702 --> 00:30:13,410 Dar multe site-uri nu deranjez cu asta. 568 00:30:13,410 --> 00:30:17,260 Și multe site-uri aparent chiar nu deranjez cu SSL, la toate. 569 00:30:17,260 --> 00:30:20,540 >> Deci, pentru mai mult la asta, nu e de fapt chiar mai mult murdărie în această prezentare 570 00:30:20,540 --> 00:30:24,010 că un coleg a dat la o așa-numită negru pălărie conferință un cuplu de ani în urmă, 571 00:30:24,010 --> 00:30:26,468 în cazul în care există chiar și alte trucuri malware oamenii au folosit. 572 00:30:26,468 --> 00:30:28,630 S-ar putea aminti acest lucru noțiune de un favicon, care 573 00:30:28,630 --> 00:30:32,270 este ca un mic logo-ul care este de multe ori în fereastra browser-ului. 574 00:30:32,270 --> 00:30:34,610 Ei bine, ce a fost comune printre baietii rai este 575 00:30:34,610 --> 00:30:36,340 pentru a face icoane Fab care arata ca ce? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Audiența: [inaudibil]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. MALAN: Spune din nou? 579 00:30:40,280 --> 00:30:41,490 Audiența: Site-urile. 580 00:30:41,490 --> 00:30:42,130 DAVID J. MALAN: Nu este un site web. 581 00:30:42,130 --> 00:30:43,394 Așa că favicon, mic mic icon. 582 00:30:43,394 --> 00:30:45,560 Care ar fi cel mai malware lucru, de manipulare 583 00:30:45,560 --> 00:30:47,832 ai putea face site-ul dvs. icon implicit arata ca? 584 00:30:47,832 --> 00:30:48,790 Audiența: Un sistem de blocare verde. 585 00:30:48,790 --> 00:30:49,080 DAVID J. MALAN: Ce-i asta? 586 00:30:49,080 --> 00:30:50,160 Audiența: Un pic de verde de blocare. 587 00:30:50,160 --> 00:30:51,960 DAVID J. MALAN: Ca un sistem de blocare verde, exact. 588 00:30:51,960 --> 00:30:55,242 Deci, puteți avea această estetic de un pic de lacăt verde, 589 00:30:55,242 --> 00:30:57,950 aluzie la lumea, oh, suntem sigur, atunci când, din nou, tot ce înseamnă 590 00:30:57,950 --> 00:31:00,210 este că știi ceva HTML. 591 00:31:00,210 --> 00:31:02,895 Deci, hijack se referă la exact acest lucru. 592 00:31:02,895 --> 00:31:05,936 Dacă aveți pe cineva care e un fel de sniffing undele radio în această cameră aici 593 00:31:05,936 --> 00:31:09,150 sau are acces fizic la un rețea și pot vedea cookie-urile, 594 00:31:09,150 --> 00:31:12,152 el sau ea poate apuca de asta PHP sess cookie ID. 595 00:31:12,152 --> 00:31:13,860 Și apoi, dacă sunt savvy suficient să știi 596 00:31:13,860 --> 00:31:18,200 cum să pună că cookie ca fiind al lor ștampila mână doar prin copierea acestei valori 597 00:31:18,200 --> 00:31:20,860 și trimiterea antetele HTTP, cineva ar putea foarte ușor 598 00:31:20,860 --> 00:31:23,510 conectați la oricare dintre Facebook conturi sau conturi Gmail 599 00:31:23,510 --> 00:31:27,355 sau conturi de Twitter care se afla aici, deschise în cameră, dacă nu sunteți folosind SSL 600 00:31:27,355 --> 00:31:31,500 iar în cazul în care site-ul este nu folosesc corect SSL. 601 00:31:31,500 --> 00:31:33,690 >> Deci, haideți să trecere la alta. 602 00:31:33,690 --> 00:31:34,700 Deci, o altă poveste adevărată. 603 00:31:34,700 --> 00:31:38,680 Și aceasta sa rupt în Știrile o săptămână sau două în urmă. 604 00:31:38,680 --> 00:31:41,520 Verizon a făcut un lucru foarte rău, 605 00:31:41,520 --> 00:31:45,110 și ca cei mai buni oameni pot spune, cel puțin din 2012, prin care, 606 00:31:45,110 --> 00:31:51,550 când accesați site-uri web prin intermediul unui Verizon telefon mobil, indiferent de producător este, 607 00:31:51,550 --> 00:31:54,150 au fost îndrăzneală, cum spune povestea, 608 00:31:54,150 --> 00:31:59,890 injectarea în toate HTTP tale trafic propriu în afara lor HTTP. 609 00:31:59,890 --> 00:32:04,040 Și care arată antet cum ar fi asta: X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID este ca un unic de identificare sau ID-ul de utilizator. 611 00:32:06,465 --> 00:32:09,660 Și X tocmai înseamnă acest lucru este un obicei header asta nu e standard. 612 00:32:09,660 --> 00:32:11,720 >> Dar ce înseamnă acest lucru este că, dacă aș trage în sus, 613 00:32:11,720 --> 00:32:14,640 de exemplu, orice site pe here-- meu de telefon 614 00:32:14,640 --> 00:32:18,310 și eu sunt, folosind Verizon ca carrier-- meu chiar dacă browser-ul meu nu s-ar putea 615 00:32:18,310 --> 00:32:21,110 trimite acest HTTP antet, Verizon, cât mai curând 616 00:32:21,110 --> 00:32:23,650 ca semnal ajunge lor turn de telefon mobil undeva, 617 00:32:23,650 --> 00:32:28,187 a fost de ceva timp injectarea acest header în tot traficul HTTP noastre. 618 00:32:28,187 --> 00:32:29,020 De ce fac ei acest lucru? 619 00:32:29,020 --> 00:32:31,920 Probabil din motive de urmărire, din motive de publicitate. 620 00:32:31,920 --> 00:32:36,280 >> Dar decizia de proiectare moronic aici este faptul că în afara HTTP, 621 00:32:36,280 --> 00:32:41,090 după cum știți de la pset6, este primit de către orice server de web 622 00:32:41,090 --> 00:32:42,540 pe care îl solicită trafic de. 623 00:32:42,540 --> 00:32:44,248 Deci, în tot acest timp, în cazul în care ați fost în vizită 624 00:32:44,248 --> 00:32:48,019 Facebook sau Gmail sau orice site web care nu utilizează SSL toate time-- 625 00:32:48,019 --> 00:32:49,810 și de fapt, cei două din fericire acum do-- 626 00:32:49,810 --> 00:32:52,670 dar alte site-uri care nu folosesc SSL tot timpul, 627 00:32:52,670 --> 00:32:54,930 Verizon are, în esență, a fost de plantare, cu forța, 628 00:32:54,930 --> 00:32:58,180 o ștampilă mână pe toată noastre mâini care nici noi nu văd, 629 00:32:58,180 --> 00:33:00,330 ci mai degrabă, site-urile de capăt fac. 630 00:33:00,330 --> 00:33:02,890 Și așa nu a fost faptul că greu pentru oricine de pe internet 631 00:33:02,890 --> 00:33:05,245 rulează un server web pentru a realiza, ooh, aceasta este David, 632 00:33:05,245 --> 00:33:09,340 sau, ooh, aceasta este Davin, chiar dacă suntem riguros cu privire la compensare cookie-urile noastre, 633 00:33:09,340 --> 00:33:10,772 deoarece aceasta nu vine de la noi. 634 00:33:10,772 --> 00:33:11,980 Vine de la operatorul de transport. 635 00:33:11,980 --> 00:33:14,896 >> Ei fac o căutare pe numărul dvs. de telefon și apoi spune, oh, aceasta este David. 636 00:33:14,896 --> 00:33:18,890 Permiteți-mi să vă injectați un identificator unic, astfel că agenții noștri de publicitate sau oricine poate 637 00:33:18,890 --> 00:33:19,850 urmări acest lucru. 638 00:33:19,850 --> 00:33:23,769 Deci, aceasta este de fapt foarte, foarte, foarte rău și oribil. 639 00:33:23,769 --> 00:33:26,060 Și v-aș încuraja să arunca o privire, de exemplu, 640 00:33:26,060 --> 00:33:29,950 la acest URL, pe care eu ar trebui să renunțe la De fapt am încercat această în această dimineață. 641 00:33:29,950 --> 00:33:31,970 I-am scris un script mic, pune-l la acest URL, 642 00:33:31,970 --> 00:33:34,770 a vizitat-o ​​cu propria ta Verizon telefon mobil după pornirea Wi-Fi off. 643 00:33:34,770 --> 00:33:38,010 Deci, va trebui să activați Wi-Fi off, astfel încât pe care îl utilizați 3G sau LTE sau altele asemenea. 644 00:33:38,010 --> 00:33:40,010 Și apoi, dacă accesați acest URL, toate acest script 645 00:33:40,010 --> 00:33:41,770 nu pentru voi, dacă pe care doriți să joace, 646 00:33:41,770 --> 00:33:45,380 se scuipa ce antete HTTP telefonul este de a trimite la serverul nostru. 647 00:33:45,380 --> 00:33:48,510 Și eu, de fapt, în echitate, a făcut nu vedea acest lucru în această dimineață, care 648 00:33:48,510 --> 00:33:51,430 mă face să cred, fie la nivel local turn de telefon mobil am fost conectat la 649 00:33:51,430 --> 00:33:55,160 sau fleacuri nu o face, sau le-au retras a face acest lucru temporar. 650 00:33:55,160 --> 00:33:58,160 Dar pentru mai multe informații, pentru a merge la această adresă URL aici. 651 00:33:58,160 --> 00:34:00,680 >> Și acum la asta: acest comic-ar putea face sens. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Nu? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Bine. 656 00:34:05,390 --> 00:34:06,310 Care a murit. 657 00:34:06,310 --> 00:34:07,240 Bine. 658 00:34:07,240 --> 00:34:11,330 >> Deci, haideți să aruncăm o privire la un cuplu de mai atacuri, în cazul în care numai pentru a creste gradul de constientizare 659 00:34:11,330 --> 00:34:13,179 și apoi oferă un cuplu solutii potentiale 660 00:34:13,179 --> 00:34:14,430 astfel încât ești mult mai atent. 661 00:34:14,430 --> 00:34:17,305 Acesta ne-a vorbit despre celălalt zi, dar nu a dat un nume pentru ea. 662 00:34:17,305 --> 00:34:22,360 E o cerere de fals cross-site, care este un mod excesiv de fantezist de a spune 663 00:34:22,360 --> 00:34:26,489 vă păcălească un utilizator în Dați clic pe un URL ca aceasta, care le trucuri 664 00:34:26,489 --> 00:34:28,280 în unele comportament care ei nu a intenționat. 665 00:34:28,280 --> 00:34:30,710 >> În acest caz, acest lucru pare să încerce să mă păcălească 666 00:34:30,710 --> 00:34:32,920 în vânzarea acțiunilor mele de Google. 667 00:34:32,920 --> 00:34:36,810 Iar acest lucru va reuși dacă Eu, programator de pset7, 668 00:34:36,810 --> 00:34:40,409 nu au făcut ce? 669 00:34:40,409 --> 00:34:44,739 Sau, mai degrabă, mai general, în ceea ce cazuri sunt eu vulnerabil la un atac 670 00:34:44,739 --> 00:34:49,460 dacă trucuri cineva un alt utilizator într clic pe un URL ca aceasta? 671 00:34:49,460 --> 00:34:49,960 Da? 672 00:34:49,960 --> 00:34:52,500 >> Audiența: Nu se facă distincția între GET și POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. MALAN: Bun. 674 00:34:52,760 --> 00:34:54,850 Dacă nu vom face distincția între GET și POST, 675 00:34:54,850 --> 00:34:57,950 și într-adevăr, dacă ne-am permite GET pentru a vinde lucruri, 676 00:34:57,950 --> 00:35:00,284 ne invita acest tip de atac. 677 00:35:00,284 --> 00:35:01,950 Dar am putea totuși atenua oarecum. 678 00:35:01,950 --> 00:35:04,283 Și am comentat, cred, saptamana trecuta ca Amazon, cel puțin 679 00:35:04,283 --> 00:35:08,180 incearca pentru a atenua acest lucru cu o tehnică asta e destul de simplu. 680 00:35:08,180 --> 00:35:11,860 Ce ar fi un lucru inteligent de a face fie pe server-ul dvs., 681 00:35:11,860 --> 00:35:14,652 mai degrabă decât doar orbește de vânzare indiferent de simbol tipurile de utilizatori în? 682 00:35:14,652 --> 00:35:15,984 Audiența: Confirmarea felul? 683 00:35:15,984 --> 00:35:19,320 DAVID J. MALAN: un ecran de confirmare, ceva care implică interacțiunea umană 684 00:35:19,320 --> 00:35:21,300 așa că am forțat să face apel judecată, 685 00:35:21,300 --> 00:35:23,930 chiar dacă am făcut clic naiv un link care arata ca aceasta 686 00:35:23,930 --> 00:35:27,760 și ma condus la ecranul de celule, la cel puțin mi-a cerut pentru a confirma sau nega. 687 00:35:27,760 --> 00:35:32,460 Dar nu un atac mai puțin frecvente, în special în așa-numitul phishing sau spam-ului ca 688 00:35:32,460 --> 00:35:33,280 atacuri. 689 00:35:33,280 --> 00:35:34,890 >> Acum, acesta este un pic mai subtil. 690 00:35:34,890 --> 00:35:37,060 Acesta este un atac cross-site scripting. 691 00:35:37,060 --> 00:35:39,250 Și acest lucru se întâmplă în cazul în care dumneavoastră site-ul nu utilizează 692 00:35:39,250 --> 00:35:41,260 echivalentul a htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Și se dictează introduse de utilizator și locații orbește injectarea într-o pagină web, 694 00:35:45,160 --> 00:35:48,170 ca cu print sau ecou, ​​aplice: again-- afară de asteptare ceva 695 00:35:48,170 --> 00:35:49,710 ca htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Deci, să presupunem că site-ul de la Întrebarea este vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Și presupun că acceptă un parametru numit q. 698 00:35:55,620 --> 00:35:59,040 Uită-te la ceea ce s-ar putea întâmpla dacă am de fapt, un tip rău, 699 00:35:59,040 --> 00:36:02,360 tastați sau truc un utilizator în a vizita un URL care arata ca asta: 700 00:36:02,360 --> 00:36:05,900 q = tag script-ul deschis, închis tag script. 701 00:36:05,900 --> 00:36:08,480 Și din nou, eu sunt presupunând că vulnerable.com nu este 702 00:36:08,480 --> 00:36:11,740 va transforma periculos de caractere, cum ar fi paranteze deschise 703 00:36:11,740 --> 00:36:15,570 în entități HTML, ampersand, L-T, lucru punct și virgulă 704 00:36:15,570 --> 00:36:17,090 care v-ar fi văzut înainte. 705 00:36:17,090 --> 00:36:18,900 >> Dar ceea ce este script-ul sau cod JavaScript 706 00:36:18,900 --> 00:36:21,160 Am încercat să păcălească un de folosire în executare? 707 00:36:21,160 --> 00:36:25,420 Ei bine, document.location se referă la adresa curentă a browserului meu. 708 00:36:25,420 --> 00:36:29,400 Deci, dacă eu fac document.location =, acest lucru permite-mi să redirecționeze utilizatorul 709 00:36:29,400 --> 00:36:30,830 în JavaScript pentru a un alt site web. 710 00:36:30,830 --> 00:36:34,290 E ca și cum funcția noastră PHP redirect, dar făcut în JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Unde sunt încercarea de a trimite utilizatorul? 712 00:36:35,900 --> 00:36:40,110 Ei bine, aparent, badguy.com/log.php, care este un script, aparent, 713 00:36:40,110 --> 00:36:43,530 tipul rău a scris, care ia un parametru numit cookie. 714 00:36:43,530 --> 00:36:46,790 >> Și comunicare, ceea ce fac eu par a fi concatenarea 715 00:36:46,790 --> 00:36:49,190 pe la sfârșitul acestui semn egal? 716 00:36:49,190 --> 00:36:52,030 Ei bine, ceva care spune document.cookie. 717 00:36:52,030 --> 00:36:53,320 Noi nu am vorbit despre asta. 718 00:36:53,320 --> 00:36:55,730 Dar se pare că, în JavaScript, la fel ca în PHP, 719 00:36:55,730 --> 00:36:59,770 puteți accesa toate cookie-urile că browser-ul dvs. este, de fapt, folosind. 720 00:36:59,770 --> 00:37:02,180 >> Deci efectul acesta linie de cod, în cazul în care un utilizator 721 00:37:02,180 --> 00:37:06,440 este păcălit să faceți clic pe acest link iar site-ul vulnerable.com nu 722 00:37:06,440 --> 00:37:10,000 scăpa de ea cu htmlspecialchars, este că trebuie doar eficient 723 00:37:10,000 --> 00:37:13,660 încărcat la log.php toate cookie-urile. 724 00:37:13,660 --> 00:37:17,300 Și asta nu e întotdeauna problematică, cu excepția cazului în unul dintre aceste cookie-uri 725 00:37:17,300 --> 00:37:20,040 este ID-ul de sesiune, ta așa-numitul timbru de mână, care 726 00:37:20,040 --> 00:37:26,470 înseamnă badguy.com poate face lui sau a ei proprie Cereri HTTP, trimiterea acea mână aceeași 727 00:37:26,470 --> 00:37:30,210 ștampila, că același antet cookie, și conectați la orice site web 728 00:37:30,210 --> 00:37:33,680 ați fost în vizită, care în acest caz este vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Este un cross-site scripting atac în sensul 730 00:37:35,940 --> 00:37:38,130 că ești un fel de pacalirea un site în a spune 731 00:37:38,130 --> 00:37:43,560 un alt site web despre unele informații aceasta nu ar trebui, de fapt, au acces la. 732 00:37:43,560 --> 00:37:46,510 >> Bine, gata pentru o alte detalii ingrijoratoare? 733 00:37:46,510 --> 00:37:49,970 În regulă, lumea este un loc înfricoșător, în mod legitim așa. 734 00:37:49,970 --> 00:37:52,480 Iată un simplu JavaScript exemplu e 735 00:37:52,480 --> 00:37:54,847 în codul sursă de azi numit de geolocalizare 0 și 1. 736 00:37:54,847 --> 00:37:56,930 Și există un cuplu walkthroughs on-line pentru asta. 737 00:37:56,930 --> 00:37:59,920 >> Și aceasta nu cu următorul text dacă am Deschide această pagină web în Chrome. 738 00:37:59,920 --> 00:38:04,590 Ea primul nu face nimic. 739 00:38:04,590 --> 00:38:07,300 OK, vom încerca din nou. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Nu, ar trebui să facă ceva. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Să încercăm încă o dată. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Inaudibil] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, nu sunt sigur de ce the-- oh, aparatul 749 00:38:29,444 --> 00:38:31,360 probabil pierdut internet acces pentru un motiv oarecare. 750 00:38:31,360 --> 00:38:32,840 În regulă, așa se întâmplă cu mine, de asemenea. 751 00:38:32,840 --> 00:38:34,650 >> În regulă, deci aviz ce se întâmplă aici. 752 00:38:34,650 --> 00:38:37,300 Acest criptic-cautati URL-ul, care este doar unul dintre servere CS50, 753 00:38:37,300 --> 00:38:41,130 dorește să utilizeze în computerul meu Locul de amplasare, ca punct de vedere fizic înseamnă. 754 00:38:41,130 --> 00:38:45,160 Și dacă, într-adevăr, am faceți clic pe Permite, să vedem ce se întâmplă. 755 00:38:45,160 --> 00:38:49,030 Aparent, aceasta este latitudine meu curent și longitudinal coordonează jos 756 00:38:49,030 --> 00:38:51,660 la o rezolutie destul de naibii de bine. 757 00:38:51,660 --> 00:38:53,310 >> Deci, cum am ajuns la asta? 758 00:38:53,310 --> 00:38:57,620 Cum functioneaza acest website, cum ar fi serverul CS50, Știi fizic în cazul în care în lume 759 00:38:57,620 --> 00:38:59,600 Sunt, să nu mai vorbim de asta precizie. 760 00:38:59,600 --> 00:39:01,990 Ei bine, apoi out-- hai să uita-te la source-- paginii 761 00:39:01,990 --> 00:39:05,280 că aici este o grămadă de HTML la în partea de jos care are în primul rând asta: 762 00:39:05,280 --> 00:39:09,080 onload corp = "Geolocalizati" - doar o funcție-am scris. 763 00:39:09,080 --> 00:39:11,840 >> Și vreau să spun, pe de încărcare pagina, sunați Geolocalizati. 764 00:39:11,840 --> 00:39:13,750 Și apoi nu e nimic în organism, deoarece 765 00:39:13,750 --> 00:39:16,270 în capul paginii, observați ce am aici. 766 00:39:16,270 --> 00:39:18,090 Iată funcția mea Geolocalizati. 767 00:39:18,090 --> 00:39:23,560 Și acesta este doar o eroare checking-- în cazul în care tipul de navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 nu este nedefinit. 769 00:39:24,490 --> 00:39:26,240 Deci, JavaScript are această mecanism în cazul în care 770 00:39:26,240 --> 00:39:28,270 se poate spune, ceea ce este tip de această variabilă? 771 00:39:28,270 --> 00:39:30,790 Și dacă nu e undefined-- ceea ce înseamnă că este ceva value-- 772 00:39:30,790 --> 00:39:35,940 Am de gând să sun navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 și apoi apel invers. 774 00:39:37,230 --> 00:39:37,750 >> Ce-i asta? 775 00:39:37,750 --> 00:39:39,916 Deci, în general, ceea ce este un apel invers, doar pentru a fi clar? 776 00:39:39,916 --> 00:39:42,890 S-ar putea s-au confruntat aceasta deja în pset8. 777 00:39:42,890 --> 00:39:44,790 Apel invers e un generic Termenul pentru a face ceea ce? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Se simte ca doar eu astăzi. 780 00:39:49,554 --> 00:39:50,470 Audiența: [inaudibil]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. MALAN: Exact, o funcție care ar trebui să 783 00:39:55,280 --> 00:39:57,330 fi apelat doar atunci când avem date. 784 00:39:57,330 --> 00:40:01,510 Acest apel la browser-ul, pentru a primi curent meu Poziția, s-ar putea să ia o milisecunda, 785 00:40:01,510 --> 00:40:02,720 ar putea dura un minut. 786 00:40:02,720 --> 00:40:06,960 Ce înseamnă acest lucru este ne spune metoda GET getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 numim această funcție de apel invers, pe care am literalmente numit de apel invers 788 00:40:09,910 --> 00:40:13,150 pentru simplitate, care se pare că e asta de aici. 789 00:40:13,150 --> 00:40:16,290 >> Și modul în care getCurrentPosition de lucrări, pur și simplu prin citirea documentației 790 00:40:16,290 --> 00:40:19,540 pentru un cod JavaScript on-line, este care se numește că așa-numitul apel invers 791 00:40:19,540 --> 00:40:23,220 funcție, el trece în un obiect JavaScript, 792 00:40:23,220 --> 00:40:28,970 în interiorul căruia este .coords.latitude și .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 care este exact cum, atunci, când am reîncărcat această pagină, 794 00:40:32,140 --> 00:40:33,985 Am fost capabil de a vedea locația mea aici. 795 00:40:33,985 --> 00:40:35,610 Acum, cel puțin nu a existat o apărare aici. 796 00:40:35,610 --> 00:40:37,820 Înainte de a vizita această pagină, atunci când lucrate efectiv, 797 00:40:37,820 --> 00:40:40,935 ceea ce am fost, cel puțin vi se va cere? 798 00:40:40,935 --> 00:40:42,180 >> Audiența: [inaudibil]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. MALAN: Da sau no-- face doriți să permiteți sau nega acest lucru? 800 00:40:44,200 --> 00:40:46,630 Dar cred, de asemenea, despre obiceiurile voi au adoptat, probabil, 801 00:40:46,630 --> 00:40:48,330 atât pe telefoane si browsere. 802 00:40:48,330 --> 00:40:50,390 Mulți dintre noi, eu inclus, sunt, probabil, 803 00:40:50,390 --> 00:40:54,960 destul de predispus acestea vă days-- a se vedea un pop-up, trebuie doar să introduceți, OK, Aprobare, 804 00:40:54,960 --> 00:40:55,730 Permiteți. 805 00:40:55,730 --> 00:40:59,070 Și tot mai mult, puteți pune te la risc pentru aceste motive. 806 00:40:59,070 --> 00:41:03,280 >> Deci, în fapt, a existat acest bug minunat câțiva ani ago-- sau lipsa de feature-- 807 00:41:03,280 --> 00:41:08,250 ca iTunes a avut în urmă cu câțiva ani, prin care, dacă ați avut un telefon mobil, 808 00:41:08,250 --> 00:41:12,000 și a fost un iPhone, și ai plecat acasă 809 00:41:12,000 --> 00:41:15,600 și, prin urmare, a călătorit în jurul lumii sau cartier, în tot acest timp, 810 00:41:15,600 --> 00:41:17,819 telefonul a fost de logare în cazul în care vă aflați prin GPS. 811 00:41:17,819 --> 00:41:20,610 Și acest lucru este, de fapt descrisă, și fel de oameni au spus asta acum. 812 00:41:20,610 --> 00:41:21,930 Telefonul dumneavoastră să știe unde vă aflați. 813 00:41:21,930 --> 00:41:24,990 Dar problema a fost că, atunci când s-au backup 814 00:41:24,990 --> 00:41:29,260 telefonul pentru a iTunes-- acest lucru a fost înainte de zile de la icloud, care este de mai bine 815 00:41:29,260 --> 00:41:33,960 sau pentru worse-- era stocate datele în iTunes, complet necriptat. 816 00:41:33,960 --> 00:41:37,370 Deci, dacă aveți o familie sau colegi de camera sau un vecin rău intenționat care e 817 00:41:37,370 --> 00:41:41,430 curiosi literalmente fiecare GPS coordona ați fost vreodată la, 818 00:41:41,430 --> 00:41:43,300 el sau ea ar putea pur și simplu stai jos la iTunes, rulați 819 00:41:43,300 --> 00:41:46,540 unele software-ul care a fost în mod liber disponibile, și hărți produc ca aceasta. 820 00:41:46,540 --> 00:41:48,680 >> De fapt, aceasta este ceea ce am produse de telefonul meu propriu. 821 00:41:48,680 --> 00:41:49,380 L-am conectat. 822 00:41:49,380 --> 00:41:51,670 Și se pare că, pe baza pe punctele albastre de acolo, 823 00:41:51,670 --> 00:41:53,900 care este în cazul în care cea mai mare parte coordonatele GPS erau 824 00:41:53,900 --> 00:41:56,680 conectat prin iTunes pe care am a fost în nord-est acolo. 825 00:41:56,680 --> 00:42:00,030 Dar se pare că am călătorit în jurul valorii de un pic, chiar și în Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Deci, asta e Boston Harbor acolo, pe dreapta. 827 00:42:01,950 --> 00:42:04,430 Asta e un fel de Cambridge și Boston, unde e cea mai întunecată. 828 00:42:04,430 --> 00:42:07,660 Și, ocazional, mi-ar alerga comisioane la o geografie mai mare. 829 00:42:07,660 --> 00:42:11,464 >> Dar iTunes, de ani de zile, a avut, în calitate de cel mai bun Aș putea spune, toate aceste date pe mine. 830 00:42:11,464 --> 00:42:13,380 Ai putea spune că, în acel an, am fost de fapt 831 00:42:13,380 --> 00:42:17,990 călătoresc foarte mult între Boston și New York, merge înainte și înapoi 832 00:42:17,990 --> 00:42:18,830 și înainte și înapoi. 833 00:42:18,830 --> 00:42:22,660 Și într-adevăr, aceasta este de mine pe Amtrak, înapoi și mai departe, înainte și înapoi, destul de un pic. 834 00:42:22,660 --> 00:42:25,970 Toate care era conectat și stocate criptate pe calculatorul meu 835 00:42:25,970 --> 00:42:28,520 pentru oricine care ar putea avea acces la calculatorul meu. 836 00:42:28,520 --> 00:42:29,480 >> Acest lucru a fost ingrijoratoare. 837 00:42:29,480 --> 00:42:32,180 Nu știam de ce am fost în Pennsylvania sau de ce 838 00:42:32,180 --> 00:42:35,277 telefonul meu a fost în Pennsylvania, se pare destul de dens. 839 00:42:35,277 --> 00:42:37,360 Și apoi, în cele din urmă, m-am uitat la Gcal mea, și, oh, I 840 00:42:37,360 --> 00:42:39,880 a vizitat CMU, Carnegie Mellon, la momentul respectiv. 841 00:42:39,880 --> 00:42:42,031 Și Pfiu, acest tip de a explicat că blip. 842 00:42:42,031 --> 00:42:43,780 Și apoi, dacă zoom în continuare, puteți 843 00:42:43,780 --> 00:42:46,850 vezi Am vizitat San Francisco unul sau mai multe ori, apoi, 844 00:42:46,850 --> 00:42:51,140 și am avut chiar o escală în ceea ce Cred că este Vegas, acolo jos. 845 00:42:51,140 --> 00:42:54,120 Deci, toate de asta: doar o escală, la aeroport. 846 00:42:54,120 --> 00:42:56,420 >> Audiența: [râsete] 847 00:42:56,420 --> 00:43:00,760 >> Deci, aceasta este doar să spun că acestea probleme, sincer, sunt omniprezente. 848 00:43:00,760 --> 00:43:02,780 Și se simte numai ce în ce mai place acolo 849 00:43:02,780 --> 00:43:05,810 mai mult și mai mult de acest lucru fiind dezvăluite, care este, probabil, un lucru bun. 850 00:43:05,810 --> 00:43:08,390 Îndrăznesc să spun, lumea nu este înrăutățește de la software-ul scris. 851 00:43:08,390 --> 00:43:10,520 Suntem mult mai bine, sperăm, la precizăm 852 00:43:10,520 --> 00:43:13,037 cat de rau un anumit software este pe care îl utilizăm. 853 00:43:13,037 --> 00:43:14,870 Și din fericire, unii companii au început 854 00:43:14,870 --> 00:43:17,080 să fie trași la răspundere pentru aceasta. 855 00:43:17,080 --> 00:43:19,080 >> Dar ce fel de apărare poate ai in minte? 856 00:43:19,080 --> 00:43:23,610 Deci, în afară de manageri parola, cum ar fi 1Password și LastPass și alții, 857 00:43:23,610 --> 00:43:27,340 în afară de doar schimbarea parolele și de a veni cu cele aleatoare 858 00:43:27,340 --> 00:43:29,700 utilizând software-ul ca care, puteți încerca, de asemenea, 859 00:43:29,700 --> 00:43:31,700 cat de bine poti pentru a cripta toate de trafic 860 00:43:31,700 --> 00:43:34,680 pentru cel puțin restrange zona de o amenințare. 861 00:43:34,680 --> 00:43:38,100 Deci, de exemplu, ca filialele de la Harvard, tot ce se poate merge la vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 și conectați-vă cu ID-ul Harvard și codul PIN. 863 00:43:41,010 --> 00:43:49,350 Și acest lucru se va stabili o secure conexiune între tine și Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Acum, că nu te protejeze în mod necesar 865 00:43:51,150 --> 00:43:54,360 împotriva oricăror amenințări care se afla între Harvard și Facebook sau Harvard 866 00:43:54,360 --> 00:43:54,861 și Gmail. 867 00:43:54,861 --> 00:43:56,735 Dar dacă sunteți de zi într-un aeroport sau esti 868 00:43:56,735 --> 00:43:59,260 ședinței în Starbucks sau sunteți așezat la locul unui prieten, 869 00:43:59,260 --> 00:44:02,730 și nu într-adevăr încredere în ei sau lor configurarea router lor de origine, 870 00:44:02,730 --> 00:44:04,970 cel puțin puteți stabili o conexiune securizată 871 00:44:04,970 --> 00:44:10,260 la o entitate ca acest loc e probabil un pic mai bine securizat 872 00:44:10,260 --> 00:44:12,437 decât ceva ca un Starbucks sau altele asemenea. 873 00:44:12,437 --> 00:44:14,270 Și ce acest lucru nu este stabilește, din nou, 874 00:44:14,270 --> 00:44:16,300 criptare între tine și punctul final. 875 00:44:16,300 --> 00:44:17,880 >> Chiar crescator sunt lucruri de genul asta. 876 00:44:17,880 --> 00:44:20,000 Deci, unii dintre voi s-ar putea deja să cunoască Tor, 877 00:44:20,000 --> 00:44:22,930 care este acest tip de anonymization rețea, prin care o mulțime de oameni, 878 00:44:22,930 --> 00:44:26,640 în cazul în care executați acest software, traseu ulterior internet lor 879 00:44:26,640 --> 00:44:27,990 trafic prin celălalt. 880 00:44:27,990 --> 00:44:31,460 Deci, cel mai scurt punct este nu mai între A și B. 881 00:44:31,460 --> 00:44:35,850 Dar ar putea fi peste tot plasează astfel încât tu ești în esență, 882 00:44:35,850 --> 00:44:40,742 acoperă urmele cuiva și ieșirea mai puțin de un record de unde HTTP dvs. 883 00:44:40,742 --> 00:44:43,950 trafic au venit de la, pentru că se întâmplă printr-o grămadă de treburile altora 884 00:44:43,950 --> 00:44:45,990 laptop-uri sau desktop-uri, pentru bine și la rău. 885 00:44:45,990 --> 00:44:48,180 >> Dar chiar și acest lucru nu este un lucru sigura. 886 00:44:48,180 --> 00:44:51,560 Unii dintre voi s-ar putea aminti de anul trecut sperie bomba care a fost numit în. 887 00:44:51,560 --> 00:44:54,662 Și a fost trasat în cele din urmă la o utilizator care a folosit această rețea de aici. 888 00:44:54,662 --> 00:44:57,870 Și captura acolo, așa cum îmi amintesc, este, dacă există, nu că multe alte persoane 889 00:44:57,870 --> 00:45:02,190 folosind un software ca aceasta sau folosind acest port și protocol, 890 00:45:02,190 --> 00:45:06,250 nu este atât de greu pentru o rețea de chiar dau seama cine, cu o anumită probabilitate, 891 00:45:06,250 --> 00:45:08,950 a fost, de fapt, a anonimatului lui sau ei de trafic. 892 00:45:08,950 --> 00:45:12,030 >> Și nu știu dacă acestea au fost informații reale în cauză. 893 00:45:12,030 --> 00:45:15,400 Dar cu siguranță, dăm seama că nici unul dintre acestea sunt soluții de Surefire, de asemenea. 894 00:45:15,400 --> 00:45:18,820 Și obiectivul aici astăzi este puțin te gândești la aceste lucruri 895 00:45:18,820 --> 00:45:23,140 și venind cu tehnici de te aperi împotriva lor. 896 00:45:23,140 --> 00:45:28,858 Orice întrebări cu privire la toate amenințările care vă așteaptă acolo, și aici? 897 00:45:28,858 --> 00:45:29,358 Da? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Audiența: Cât de sigure do ne așteptăm ca media 900 00:45:31,793 --> 00:45:35,210 [? site-ul să fie,?] cum ar fi proiectul medie CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. MALAN: Proiectul mediu CS50? 902 00:45:38,530 --> 00:45:43,190 Este întotdeauna s-au dovedit în fiecare an, care unele proiecte finale CS50 nu sunt 903 00:45:43,190 --> 00:45:44,530 în special securizat. 904 00:45:44,530 --> 00:45:47,940 De obicei, e un coleg de cameră sau hallmate că cifrele această out 905 00:45:47,940 --> 00:45:51,200 prin trimiterea de cereri de proiect. 906 00:45:51,200 --> 00:45:55,230 >> Scurta answer-- cât de multe site-uri sunt sigure? 907 00:45:55,230 --> 00:45:57,450 Mă iau de anomalii de astăzi. 908 00:45:57,450 --> 00:46:00,640 Ca și cum aceasta a fost doar întâmplare am realizat că acest site 909 00:46:00,640 --> 00:46:03,390 Am fost comanda aceste sincer aranjamente delicioase from-- 910 00:46:03,390 --> 00:46:05,348 și eu nu sunt sigur că voi încetați să utilizați site-ul lor; 911 00:46:05,348 --> 00:46:08,030 S-ar putea schimba doar meu Ați mai regularly-- 912 00:46:08,030 --> 00:46:11,320 nu este clar cât de vulnerabil toate acestea various-- 913 00:46:11,320 --> 00:46:12,970 aceasta este de fapt acoperite cu ciocolată. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Răspunsul scurt, eu nu pot răspunde la această eficient, altele decât să-l spun 916 00:46:19,130 --> 00:46:22,150 nu a fost așa de greu pentru mine să găsi unele dintre aceste exemple doar 917 00:46:22,150 --> 00:46:24,040 de dragul discuției în curs. 918 00:46:24,040 --> 00:46:26,456 Și păstrarea doar un ochi pe Știri Google și alte resurse 919 00:46:26,456 --> 00:46:29,590 va aduce tot mai mult de aceste tipuri de lucruri la lumină. 920 00:46:29,590 --> 00:46:32,460 >> Bine, hai să încheie cu acest prequel 921 00:46:32,460 --> 00:46:36,870 că echipa CS50 a pregătit pentru tine în așteptarea CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Și pe calea ta într-un clipă, fructe va fi servit. 923 00:46:39,763 --> 00:46:40,429 [VIDEO PLAYBACK] 924 00:46:40,429 --> 00:46:43,595 [MUSIC Fergie Q TIP, SI GOONROCK, "A Mică petrecere OMORÂT NICIODATĂ NIMENI (ALL 925 00:46:43,595 --> 00:46:44,373 Ne-am) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Sforait] 928 00:48:13,467 --> 00:48:14,300 [END VIDEO PLAYBACK] 929 00:48:14,300 --> 00:48:15,420 DAVID J. MALAN: Asta e pentru CS50. 930 00:48:15,420 --> 00:48:16,544 Ne vedem miercuri. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "Imma 'să-l încercați"] 933 00:48:25,840 --> 00:51:47,776