1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: To je CS50, a to je začiatok týždňa 10. 3 00:00:15,490 --> 00:00:19,460 Možno si spomeniete, že sme je uvedené na obrazovke 3D tlačiarne, ktoré 4 00:00:19,460 --> 00:00:21,610 Je to zariadenie, ktoré berie cievky plastu 5 00:00:21,610 --> 00:00:24,840 a potom pretláča zahriatím a tavenie, takže potom môžeme 6 00:00:24,840 --> 00:00:27,310 tvorí Changův armádu slony, napríklad. 7 00:00:27,310 --> 00:00:29,184 >> Takže v Leverett House, aj keď, v poslednej dobe, som 8 00:00:29,184 --> 00:00:31,850 sa rozprával s jedným z vašich spolužiaci a priateľ Chang je 9 00:00:31,850 --> 00:00:35,720 menoval Michelle, kto vlastne internovaný na táto iná spoločnosť minulý rok, 10 00:00:35,720 --> 00:00:40,010 má inú techniku ​​pre skutočne vytváranie trojrozmerných objektov, 11 00:00:40,010 --> 00:00:41,890 ako malé tohto malého slona tu. 12 00:00:41,890 --> 00:00:45,550 Najmä, ako to funguje je to, že je to príklad niečoho 13 00:00:45,550 --> 00:00:49,740 volal stereolitografie, pričom tam je to povodie živice alebo tekutiny, 14 00:00:49,740 --> 00:00:53,340 a potom laser, ktorý zasahuje kvapaliny, a postupne, prístroj 15 00:00:53,340 --> 00:00:56,990 vlekov a lanoviek a vlekov vec ktoré tlačíte, ako slon, 16 00:00:56,990 --> 00:00:58,676 ako kvapalina pevná látka. 17 00:00:58,676 --> 00:01:00,550 A výsledok, v skutočnosti, je niečo, čo je 18 00:01:00,550 --> 00:01:04,194 oveľa robustnejšie než niektoré plastové reklamné predmety niektoré z vás 19 00:01:04,194 --> 00:01:04,819 by mali. 20 00:01:04,819 --> 00:01:06,860 >> A čo Chang láskavo urobil pre nás bola 21 00:01:06,860 --> 00:01:12,210 Urobil time-lapse pomocou fotografií v priebehu jednej hodiny alebo viac, 22 00:01:12,210 --> 00:01:14,580 pravdepodobne na výrobu tohto chlapíka. 23 00:01:14,580 --> 00:01:19,060 By sa niekto, kto nikdy prísť skôr chcel prísť hit Štart na tomto videu? 24 00:01:19,060 --> 00:01:21,250 Nechaj ma ísť s, ako je to tam. 25 00:01:21,250 --> 00:01:21,790 Poď hore. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Dobrá. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 A vy ste? 30 00:01:29,896 --> 00:01:31,270 LUKE: Volám sa Lukáš [nepočuteľné]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Ahoj, Luke. 32 00:01:31,700 --> 00:01:32,695 Teší ma. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Teší ma. 34 00:01:33,653 --> 00:01:35,120 Divákov: Beží na UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Ja viem, sa snažíme, aby nepodporovali. 36 00:01:38,640 --> 00:01:41,240 Dobre, takže Luke, všetky čo musíte urobiť, tu v CS50 37 00:01:41,240 --> 00:01:45,829 je hit medzerníka vytlačiť tento slona. 38 00:01:45,829 --> 00:01:46,495 [VIDEO PREHRÁVANIE] 39 00:01:46,495 --> 00:01:49,988 - [MACHINE bzučivý] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END Videoprehrávanie] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Tak to je presne to, čo to je 3D tlač. 46 00:02:09,370 --> 00:02:10,453 A tu je váš slon. 47 00:02:10,453 --> 00:02:12,100 Vďaka za dobrovoľníctvo. 48 00:02:12,100 --> 00:02:12,830 Dobrá. 49 00:02:12,830 --> 00:02:16,580 Takže znovu, podľa špecifikácie záverečný projekt, to hardvér, ktorý je 50 00:02:16,580 --> 00:02:18,890 k dispozícii vami je z nejakého dôvodu, 51 00:02:18,890 --> 00:02:21,870 Váš projekt má nejakú križovatku softvér a hardvér, 52 00:02:21,870 --> 00:02:24,650 Uvedomujem si, že to sú teraz zdroje. 53 00:02:24,650 --> 00:02:27,750 >> Chcel som vziať jednu chvíľu na dotyk na základe článku Crimson, ktorý vyšiel 54 00:02:27,750 --> 00:02:30,541 včera neskoro v noci, ktorý mal oznamuje, že tento chlapík tu, Davide 55 00:02:30,541 --> 00:02:33,920 Johnson, kto bol senior učiteľ pre ES 10 pre docela nejaký čas, 56 00:02:33,920 --> 00:02:36,210 opúšťa Harvard v Koniec akademického roka. 57 00:02:36,210 --> 00:02:38,390 A ja som chcel chvíľu trvať, úprimne povedané, 58 00:02:38,390 --> 00:02:41,620 poďakoval Dávidovi pred CS50. 59 00:02:41,620 --> 00:02:44,360 Bol poradca druhy k nám v priebehu rokov. 60 00:02:44,360 --> 00:02:46,980 >> A mám pocit, že my, CS50, majú skôr vyrástli ES10 61 00:02:46,980 --> 00:02:48,870 sem, pretože sú priamo pred nami. 62 00:02:48,870 --> 00:02:52,040 A on a celý tím v ES10 má Bol úžasne láskavý, úprimne povedané, 63 00:02:52,040 --> 00:02:55,410 ako tahat vo všetkých našich zariadení každý týždeň, a pred rokmi, 64 00:02:55,410 --> 00:02:57,320 za predpokladu, veľa o radu, ako sme boli 65 00:02:57,320 --> 00:02:59,520 zvedaví, ako fungujú Ec 10. 66 00:02:59,520 --> 00:03:02,640 Takže naše poďakovanie a obdiv David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [APPLAUSE] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Teraz unrelatedly, takže koniec je naozaj blízko. 70 00:03:12,180 --> 00:03:13,630 Sme tu v 10. týždni. 71 00:03:13,630 --> 00:03:15,920 A máme ešte len pár formálnych týždňov 72 00:03:15,920 --> 00:03:18,320 tu v triede odišiel, nasledovaný o niekoľko udalostí. 73 00:03:18,320 --> 00:03:21,860 Tak, aby vám pocit z toho, čo je na obzore, sme tu dnes. 74 00:03:21,860 --> 00:03:24,480 >> Tento Streda, odvolanie, budeme mať hostí prednášku 75 00:03:24,480 --> 00:03:27,040 nikto iný ako Microsoft sám Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Ak ste doteraz išli do cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 tak urobiť, pretože priestor je obmedzený. 78 00:03:33,360 --> 00:03:36,447 A budú kontrolovať ID pri dverách dodnes. 79 00:03:36,447 --> 00:03:38,280 Ak ste neboli tu minulý týždeň som si myslel 80 00:03:38,280 --> 00:03:41,850 podpichovať vám iný vzhľad na Steva a vzrušenie, ktoré 81 00:03:41,850 --> 00:03:44,215 nás čaká v stredu. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO PREHRÁVANIE] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -Sme Bude hardcore-- hardcore. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> Povedal Bill, ty to nechápeš. 87 00:03:53,339 --> 00:03:55,130 Chystáme sa dať počítač na každom stole 88 00:03:55,130 --> 00:03:58,690 a v každej domácnosti, ktorá sa stala motto pre spoločnosť. 89 00:03:58,690 --> 00:04:01,850 Prisahám, že Bill to vymyslel Tej noci sa naozaj dať mi 90 00:04:01,850 --> 00:04:04,370 niektoré vízie prečo by som mal povedať, že áno. 91 00:04:04,370 --> 00:04:07,280 Nikdy som sa obzrel, Naozaj, po tom. 92 00:04:07,280 --> 00:04:10,010 >> -čerstvé Z vysokej školy, že sa pripojil k rodiacej spustenie 93 00:04:10,010 --> 00:04:14,450 a pomáha rastu do jednej z Ameriky najúspešnejší podniky vôbec. 94 00:04:14,450 --> 00:04:16,920 Život a podnikanie poučenie na ceste 95 00:04:16,920 --> 00:04:19,925 nechal ho späť do jeho detstvo vášeň a láska. 96 00:04:19,925 --> 00:04:24,650 A tie skúsenosti sú pripravené ho pre jeho ďalšiu výzvu v živote. 97 00:04:24,650 --> 00:04:27,150 >> -Nothing Dostane v našom way-- boom! 98 00:04:27,150 --> 00:04:29,330 Stále prichádzajú hardcore! 99 00:04:29,330 --> 00:04:31,150 Choď nožnice! 100 00:04:31,150 --> 00:04:38,627 >> Toto je Steve Ballmer, "V mojej vlastné slová." 101 00:04:38,627 --> 00:04:39,460 [END Videoprehrávanie] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --tato Stredy do CS50. 103 00:04:41,240 --> 00:04:43,080 Hlavu opäť na túto adresu URL tu. 104 00:04:43,080 --> 00:04:46,500 Pokiaľ ide o to, čo ešte je na obzore, budúci týždeň, nie prednáška v pondelok. 105 00:04:46,500 --> 00:04:50,020 Ale my sme sa po podľa testu jedného stredu. 106 00:04:50,020 --> 00:04:54,390 Prejsť na CS50 domovskej podrobnosti o ľuďoch, miestach a časoch 107 00:04:54,390 --> 00:04:57,640 pre všetky rôzne proctoring logistika a podobne, 108 00:04:57,640 --> 00:05:00,190 rovnako ako o preskúmanie relácií, ktoré sú na obzore. 109 00:05:00,190 --> 00:05:06,479 A potom, konečne, v pondelok, v deň, pred týždňom vďakyvzdania prestávke, 110 00:05:06,479 --> 00:05:08,020 Uvedomujem si, že bude naša posledná prednáška. 111 00:05:08,020 --> 00:05:11,490 Budeme slúžiť tortu a veľký dohoda vzrušenie, dúfame. 112 00:05:11,490 --> 00:05:13,976 >> Teraz, pár ďalších aktualizácií. 113 00:05:13,976 --> 00:05:16,350 Majte na pamäti, že stav Správa, ktorá je naozaj len 114 00:05:16,350 --> 00:05:20,430 chcel byť neformálne interakcie s TF hrdo uviesť len 115 00:05:20,430 --> 00:05:23,106 ako ďaleko sa svojím záverečný projekt, ktorý je, 116 00:05:23,106 --> 00:05:24,980 alebo aspoň ako zdravý rozum skontrolujte, či ste mal 117 00:05:24,980 --> 00:05:27,250 sa blíži bod krátko potom. 118 00:05:27,250 --> 00:05:28,660 Hackathon potom vyplýva, že. 119 00:05:28,660 --> 00:05:30,800 Uvedomte si hackathon nie je príležitosť 120 00:05:30,800 --> 00:05:33,690 ako začať svoj záverečný projekt, ale má byť príležitosť 121 00:05:33,690 --> 00:05:37,040 byť v strede alebo smerom koniec konečného projektu, 122 00:05:37,040 --> 00:05:41,030 s realizáciou splatnosti niekoľko dní neskôr nasleduje CS50 veľtrhu. 123 00:05:41,030 --> 00:05:43,330 >> Teraz CS50 je výroba tím, pred pár rokmi, 124 00:05:43,330 --> 00:05:46,127 dal dohromady teaser pre CS50 veľtrhu sme 125 00:05:46,127 --> 00:05:48,710 sme si mysleli, že vám ukáže dnes, preto, že som bol tvrdo pracuje 126 00:05:48,710 --> 00:05:51,930 o prequel Za to, že nové videá že budeme uzatvárať dnes. 127 00:05:51,930 --> 00:05:57,694 Ale tu je to, čo vás čaká pre tohtoročnú CS50 veľtrhu. 128 00:05:57,694 --> 00:05:58,360 [VIDEO PREHRÁVANIE] 129 00:05:58,360 --> 00:06:00,680 - [CELL telefón zvoní] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "tému z Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END Videoprehrávanie] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Tak to je presne to, ako zavrieme záverečného projektu podanie. 135 00:08:56,840 --> 00:08:59,220 Pár teraz teasers-- ak chcete pripojiť Nick tu 136 00:08:59,220 --> 00:09:02,740 na obed, ako obvykle, to Piatok, zamierte na túto adresu URL tu. 137 00:09:02,740 --> 00:09:05,530 Navyše, ak si prajete, pripojiť Nicka alebo tento Nick 138 00:09:05,530 --> 00:09:08,770 alebo to Allison alebo akékoľvek Členovia CS50 tímu, 139 00:09:08,770 --> 00:09:11,110 Uvedomuješ si, že krátko po skončení termínu je, 140 00:09:11,110 --> 00:09:13,780 CS50 už bude nábor pre budúci rok tím 141 00:09:13,780 --> 00:09:18,130 pre certifikačnej autority, TFS, návrhári, výrobcovia, vedci a ďalšie pozície 142 00:09:18,130 --> 00:09:21,790 ktoré tu fungujú CS50 a to ako v predné a zákulisia. 143 00:09:21,790 --> 00:09:25,482 Takže ak to môže byť zaujímavé na vás, hlava na túto adresu URL tu. 144 00:09:25,482 --> 00:09:28,190 A študenti pohodlnejšie, menej pohodlné, a niekde v 145 00:09:28,190 --> 00:09:31,710 medzi podobne sú vítané a odporúča aplikovať. 146 00:09:31,710 --> 00:09:34,920 >> Tak to bolo perfektné načasovanie, že bez vtip, dnes ráno, keď som sa prebudil, 147 00:09:34,920 --> 00:09:37,220 Mal som tu spam v mojej e-mailovej schránky. 148 00:09:37,220 --> 00:09:39,420 Je to vlastne pošmykol cez spam filter Gmail 149 00:09:39,420 --> 00:09:41,659 nejako a skončil vo svojej aktuálnej e-mailovej schránky. 150 00:09:41,659 --> 00:09:43,700 A hovorí: "Drahý schránky Užívateľ, ste v súčasnej dobe 151 00:09:43,700 --> 00:09:45,240 upgrade na 4 GB priestoru. 152 00:09:45,240 --> 00:09:50,750 Prihláste sa prosím k svojmu účtu za účelom overenia e-priestor. " 153 00:09:50,750 --> 00:09:54,100 >> A potom je tu to pekné modré lákavé odkaz tu kliknite na 154 00:09:54,100 --> 00:09:59,480 pre fakulty a zamestnancov, čo ma potom viedol na nádherne legitímne stránky, čo 155 00:09:59,480 --> 00:10:02,300 Požiadal ma, aby som im svoje meno a e-mailovú adresu a, samozrejme, 156 00:10:02,300 --> 00:10:05,090 heslo pre overenie kto som, a tak ďalej. 157 00:10:05,090 --> 00:10:09,330 Ale samozrejme, ako je tomu vždy, prídete na tejto vstupnej stránke, 158 00:10:09,330 --> 00:10:11,370 a samozrejme, je tu aspoň jeden preklep, 159 00:10:11,370 --> 00:10:14,840 ktorý sa zdá byť klinec rakva niektorého z týchto podvodov. 160 00:10:14,840 --> 00:10:17,890 A budeme písať, možno niektoré ďalšie odkazy na tieto druhy snímok obrazovky 161 00:10:17,890 --> 00:10:18,473 v budúcnosti. 162 00:10:18,473 --> 00:10:22,535 Ale dúfajme, že väčšina ľudí v táto miestnosť nebola clicked-- 163 00:10:22,535 --> 00:10:24,410 alebo aj keď ste klikli tieto vzťahy sú to, 164 00:10:24,410 --> 00:10:28,040 ste šiel tak ďaleko, že vyplniť tie formuláre a tak ďalej. 165 00:10:28,040 --> 00:10:30,210 V skutočnosti, je to OK, ak máte. 166 00:10:30,210 --> 00:10:33,410 Budeme sa snažiť opraviť, že dnes, pretože, Iste, dnešné rozhovor 167 00:10:33,410 --> 00:10:34,450 o bezpečnosti. 168 00:10:34,450 --> 00:10:36,500 >> A skutočne, jeden z Cieľom CS50 nie 169 00:10:36,500 --> 00:10:38,980 tak, aby vás učili CE alebo PHP alebo JavaScript alebo SQL 170 00:10:38,980 --> 00:10:41,610 alebo niektorý z nich, z ktorého detaily implementácie. 171 00:10:41,610 --> 00:10:45,612 Ale je to cieľom je pomôcť vám, ako ľudia len robiť lepšie rozhodnutia, pretože 172 00:10:45,612 --> 00:10:48,070 sa vzťahuje k technológii dole cesty, takže, nech už ste 173 00:10:48,070 --> 00:10:51,370 inžinier alebo humanista alebo vedec alebo akékoľvek iné úlohy, 174 00:10:51,370 --> 00:10:54,970 robíte informované rozhodnutia o svoje vlastné výpočtovej použitie, 175 00:10:54,970 --> 00:10:56,980 alebo ak ste v rozhodovacej pozícii, 176 00:10:56,980 --> 00:10:59,250 v politike, a to najmä, robíš moc, 177 00:10:59,250 --> 00:11:02,770 oveľa lepšie rozhodnutie ako Mnoho ľudí dnes boli. 178 00:11:02,770 --> 00:11:04,830 A budeme to urobiť spôsob, ako na niekoľkých príkladoch. 179 00:11:04,830 --> 00:11:09,030 >> Po prvé, bol som trochu prekvapený, v poslednej dobe objavovať nasledujúce. 180 00:11:09,030 --> 00:11:11,120 Takže hesiel, samozrejme, sú to, čo väčšina z nás 181 00:11:11,120 --> 00:11:18,030 použiť k ochrane našich data-- e-mail, chat, a všetky druhy zdrojov, ako je to. 182 00:11:18,030 --> 00:11:23,020 A práve tým, awkward-- nezobrazí na rúk, ale v rozpakoch, ako vyzerá studu, 183 00:11:23,020 --> 00:11:26,600 Ako mnohí z vás používajú rovnaké heslo v mnohých rôznych internetových stránkach? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, takže budeme robiť rukami. 185 00:11:28,020 --> 00:11:30,950 OK, takže veľa z vás urobiť. 186 00:11:30,950 --> 00:11:33,770 Každý, kto to robí, tak prečo? 187 00:11:33,770 --> 00:11:35,078 A čo? 188 00:11:35,078 --> 00:11:36,537 Jo? 189 00:11:36,537 --> 00:11:39,870 Divákov: Je to ľahko zapamätateľné, pretože nemusíte si pamätať [nepočuteľné]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Jo, je ľahko zapamätateľné. 191 00:11:41,703 --> 00:11:44,560 Je to úplne rozumné, racionálne správanie, 192 00:11:44,560 --> 00:11:46,920 aj keď riziku ste vcítiť 193 00:11:46,920 --> 00:11:50,540 v v týchto prípadoch je len jeden alebo viac z týchto webových stránok 194 00:11:50,540 --> 00:11:54,510 je náchylné na hackovanie, alebo neistá alebo heslo je len 195 00:11:54,510 --> 00:11:57,130 tak sakramentsky guessable, niekto môže prísť. 196 00:11:57,130 --> 00:11:59,850 Nielen, že je jeden účet ohrozená, ale teoreticky, akékoľvek 197 00:11:59,850 --> 00:12:01,280 účtov, ktoré ste na internete. 198 00:12:01,280 --> 00:12:04,550 Takže viem, že by som mohol dnes povedať, že áno použiť rovnaké heslo všade, 199 00:12:04,550 --> 00:12:06,450 ale to je oveľa ľahšie povie, ako urobí. 200 00:12:06,450 --> 00:12:10,850 Ale existujú techniky pre zmiernenie konkrétne obavy. 201 00:12:10,850 --> 00:12:14,030 >> Teraz som sa náhodou, napríklad pre používať program s názvom 1Password. 202 00:12:14,030 --> 00:12:16,010 Ďalšie populárne sa volá LastPass. 203 00:12:16,010 --> 00:12:19,030 A veľa CS50 použitie zamestnanci jedného alebo viac týchto druhov nástrojov. 204 00:12:19,030 --> 00:12:20,940 A dlhý príbeh krátky, jeden stánok s jedlom pre dnešok 205 00:12:20,940 --> 00:12:25,080 by malo byť, áno, môžete mať rovnaké heslo všade, 206 00:12:25,080 --> 00:12:27,260 ale je to veľmi jednoduché, aby už to urobil. 207 00:12:27,260 --> 00:12:31,260 Napríklad, v týchto dňoch, ja viem, Možno, že jeden z mojich desiatky či stovky 208 00:12:31,260 --> 00:12:31,910 hesiel. 209 00:12:31,910 --> 00:12:33,990 Všetky z mojich ďalších hesiel sú pseudo-náhodne 210 00:12:33,990 --> 00:12:36,046 generovaný jedným z týchto programov tu. 211 00:12:36,046 --> 00:12:38,420 A v kocke, a dokonca aj aj keď väčšina z týchto programov 212 00:12:38,420 --> 00:12:41,487 majú tendenciu prísť s trochou nákladmi, by ste nainštalovať program ako je tento, 213 00:12:41,487 --> 00:12:43,820 potom by ste ukladať všetky vaše používateľské mená a heslá 214 00:12:43,820 --> 00:12:46,960 vnútri tohto programu na vlastný Mac alebo PC, alebo ktovie čo ešte, 215 00:12:46,960 --> 00:12:49,290 a potom by bolo zašifrované na vašom počítači 216 00:12:49,290 --> 00:12:51,599 s tým, čo je snáď obzvlášť dlhá hesla. 217 00:12:51,599 --> 00:12:54,140 Takže mám veľa heslá pre jednotlivé weby, 218 00:12:54,140 --> 00:12:56,390 a potom som sa naozaj dlhé heslo, ktoré som 219 00:12:56,390 --> 00:12:59,059 použiť na odomknutie všetkých tie ostatné heslá. 220 00:12:59,059 --> 00:13:00,850 A to, čo je pekné o softvér, ako je to 221 00:13:00,850 --> 00:13:04,016 že, keď navštívite webové stránky, ktoré je vás vyzve na zadanie používateľského mena a hesla, 222 00:13:04,016 --> 00:13:06,304 v týchto dňoch, nemám písať moje užívateľské meno a heslo, 223 00:13:06,304 --> 00:13:08,970 pretože, opäť, ja ani neviem, to, čo väčšina z mojich hesiel sú. 224 00:13:08,970 --> 00:13:12,180 Namiesto toho som narazila na klávesnici zástupcu, ktorého výsledok 225 00:13:12,180 --> 00:13:15,990 je spustiť tento softvér spýta sa ma na moju hlavné heslo. 226 00:13:15,990 --> 00:13:18,780 Potom píšem, že jedna veľká heslo v, a potom prehliadač 227 00:13:18,780 --> 00:13:21,090 automaticky vyplní čo moje heslo. 228 00:13:21,090 --> 00:13:24,960 Takže naozaj, ak budete mať nič iného od dnes, pokiaľ ide o heslá, 229 00:13:24,960 --> 00:13:28,440 sa jedná o softvér, ktorý stojí za to Stiahnutím alebo investovať do tak 230 00:13:28,440 --> 00:13:30,750 že môžete aspoň prestávka že zvláštny zvyk. 231 00:13:30,750 --> 00:13:33,374 A ak ste typ, ktorý je pomocou Post-It berie na vedomie, alebo like-- 232 00:13:33,374 --> 00:13:37,310 a kurzy sú aspoň jeden z vás je-- to zvyk, taky, stačí povedať, 233 00:13:37,310 --> 00:13:38,340 by malo byť prerušené. 234 00:13:38,340 --> 00:13:42,360 >> Teraz som sa náhodou objaviť ako výsledok použitie softvéru, nasledujúce. 235 00:13:42,360 --> 00:13:45,690 Bol som objednania Jedlé dojednania, Tento košík ovocia, v poslednej dobe. 236 00:13:45,690 --> 00:13:49,380 A udrel som špeciálna klávesnica skratka pre prihlásenie na internetových stránkach. 237 00:13:49,380 --> 00:13:53,325 A softvér spustený pop-up, ktorý povedal, si si istý, 238 00:13:53,325 --> 00:13:55,950 Chcete, aby som automaticky predloží toto užívateľské meno a heslo? 239 00:13:55,950 --> 00:13:57,690 Vzhľadom k tomu, spojenie je neistá. 240 00:13:57,690 --> 00:14:01,450 >> Pripojenie nie je pomocou protokolu HTTPS pre bezpečné, 241 00:14:01,450 --> 00:14:04,900 pomocou tohto protokolu známy ako SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 A skutočne, keď sa pozriete na v ľavom hornom rohu tejto webovej stránky, 243 00:14:07,640 --> 00:14:12,880 je to len www.ediblearrangements.com, nie HTTPS, čo nie je to pravé orechové. 244 00:14:12,880 --> 00:14:15,480 >> Teraz som bol curious-- možno to je len chyba v softvéri. 245 00:14:15,480 --> 00:14:19,240 Iste, niektoré webové stránky, ako to, že veľa z nás vie o 246 00:14:19,240 --> 00:14:24,046 aspoň pomocou šifrovania alebo HTTPS URL pre prihlásenie. 247 00:14:24,046 --> 00:14:25,670 Tak som sa trochu zvedavý dnes ráno. 248 00:14:25,670 --> 00:14:29,046 A dostal som sa na môj CS50 zručnosti, Som otvoril Chrome Inspector. 249 00:14:29,046 --> 00:14:30,295 Nie je to ani moc zručnosti. 250 00:14:30,295 --> 00:14:32,890 Je to len trafiť tú správnu klávesnicu klávesová skratka pre otvorenie toto hore. 251 00:14:32,890 --> 00:14:34,830 A tu je veľké okno z Chrome Inspector. 252 00:14:34,830 --> 00:14:38,960 >> Ale to, čo bolo v skutočnosti trochu tragické a smiešne 253 00:14:38,960 --> 00:14:40,830 boli tieto dva riadky tu. 254 00:14:40,830 --> 00:14:44,570 Až hore si všimnite URL ktorá sa moje užívateľské meno a heslo 255 00:14:44,570 --> 00:14:45,530 boli predložené. 256 00:14:45,530 --> 00:14:46,380 Dovoľte mi, aby som priblížiť. 257 00:14:46,380 --> 00:14:47,352 Bolo to tu. 258 00:14:47,352 --> 00:14:49,060 A to všetko je trochu nezaujímavé, 259 00:14:49,060 --> 00:14:54,962 s výnimkou vec úplne na ľavica, ktorá začína http: //. 260 00:14:54,962 --> 00:14:57,240 A tak teda, OK, možno sú to len odoslanie 261 00:14:57,240 --> 00:14:59,084 moje užívateľské meno, ktoré je nie je tak veľký problém. 262 00:14:59,084 --> 00:15:00,500 Možno, že moje heslo je poslaný neskôr. 263 00:15:00,500 --> 00:15:02,300 To by bolo trochu Zaujímavé rozhodnutie dizajnu. 264 00:15:02,300 --> 00:15:03,100 >> Ale ani náhodou. 265 00:15:03,100 --> 00:15:06,130 Ak sa teda pozriete na požiadanie užitočné zaťaženie, užívateľské meno a heslo 266 00:15:06,130 --> 00:15:08,470 Aj sent-- a I posmievali sa tie sa do slide-- 267 00:15:08,470 --> 00:15:10,000 bola poslaná v jasné. 268 00:15:10,000 --> 00:15:13,792 Takže idete do tejto konkrétnej webovej stránky a objednať Jedlé dojednania takto, 269 00:15:13,792 --> 00:15:16,750 a naozaj, zdá sa, že toto všetko čas som objednávanie z nich, 270 00:15:16,750 --> 00:15:19,800 Vaše užívateľské meno a heslo sa deje cez v jasné. 271 00:15:19,800 --> 00:15:22,120 Takže úprimne povedané, je to úplne neprijateľné. 272 00:15:22,120 --> 00:15:26,240 A je to tak triviálne, aby nedošlo k veci takhle ako návrhár webových stránok 273 00:15:26,240 --> 00:15:27,950 a ako programátor internetových stránok. 274 00:15:27,950 --> 00:15:31,020 >> Ale stánok s jedlom tu my ako užívatelia webových stránok 275 00:15:31,020 --> 00:15:35,700 Je len si uvedomiť, že všetky Chce to po dobu jedného hlúpeho návrhu 276 00:15:35,700 --> 00:15:40,010 rozhodnutie, rozhodnutie neospravedlniteľné dizajn, takže teraz, keď viete, moja heslo je 277 00:15:40,010 --> 00:15:41,820 "Červené" na to webové stránky, pravdepodobne ste 278 00:15:41,820 --> 00:15:44,654 len sa dostal do celého bandu iné webové stránky, ktoré teraz majú. 279 00:15:44,654 --> 00:15:46,570 A že to nie je moc obrana proti tomu 280 00:15:46,570 --> 00:15:48,301 iné než to, čo Chang urobil dnes ráno. 281 00:15:48,301 --> 00:15:51,550 On išiel do Jedlé dojednania, ktoré Nachádza sa na ulici v Cambridge, 282 00:15:51,550 --> 00:15:53,430 a fyzicky kúpil to pre nás. 283 00:15:53,430 --> 00:15:57,490 To bolo oveľa bezpečnejšie ako Užívaním webu v tomto prípade. 284 00:15:57,490 --> 00:16:02,320 >> Ale detail dávať pozor na je v skutočnosti to, čo je v prehliadači do hornej 285 00:16:02,320 --> 00:16:02,940 tu. 286 00:16:02,940 --> 00:16:04,690 Ale aj to môže byť trochu zavádzajúce. 287 00:16:04,690 --> 00:16:07,002 Takže ďalšia zaujímavá príklad a spôsob, ako brániť 288 00:16:07,002 --> 00:16:09,960 proti tohle-- a vlastne, poďme to, že first-- cestou brániť 289 00:16:09,960 --> 00:16:12,540 Proti tomu je technika že bezpečnostné ľudia by 290 00:16:12,540 --> 00:16:14,810 volajte dvojfaktorovú autentizáciu. 291 00:16:14,810 --> 00:16:20,130 >> Vie niekto, čo riešenie k problémom, ako to znamená? 292 00:16:20,130 --> 00:16:23,110 Čo je dvojfaktorová autentizácia? 293 00:16:23,110 --> 00:16:27,320 Inak povedané, ako mnohí z vás používať? 294 00:16:27,320 --> 00:16:28,650 OK, takže pár plachých ľudí. 295 00:16:28,650 --> 00:16:29,060 Ale jo. 296 00:16:29,060 --> 00:16:29,976 Videl som vaša ruka hore. 297 00:16:29,976 --> 00:16:31,510 Čo je dvojfaktorová autentizácia? 298 00:16:31,510 --> 00:16:34,010 >> Publikum: V podstate, okrem sa zadaním svojho hesla 299 00:16:34,010 --> 00:16:37,390 máte tiež sekundárne [nepočuteľné] poslal prostredníctvom textovej správy na telefóne 300 00:16:37,390 --> 00:16:39,460 na [nepočuteľné]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Presne tak. 302 00:16:40,460 --> 00:16:44,150 Okrem niektorých primárnej forme overovanie, ako heslá, 303 00:16:44,150 --> 00:16:47,190 budete požiadaní o sekundárnu faktor, čo je obvykle 304 00:16:47,190 --> 00:16:49,740 niečo, čo musíte fyzicky na vás, aj keď to 305 00:16:49,740 --> 00:16:51,610 môže byť niečo úplne iné. 306 00:16:51,610 --> 00:16:54,630 A to, čo je zvyčajne Mobilný telefón v týchto dňoch, na ktoré sa dostanete 307 00:16:54,630 --> 00:16:59,200 poslal dočasné textovú správu, ktorá hovorí, "Tvoje dočasné prístupový kód je 12345." 308 00:16:59,200 --> 00:17:01,280 >> Takže okrem mojej heslo "červený," ja tiež 309 00:17:01,280 --> 00:17:03,916 musieť zadať čokoľvek webové stránky ma napísala. 310 00:17:03,916 --> 00:17:06,290 Alebo ak máte to s banka alebo investičný účet, 311 00:17:06,290 --> 00:17:08,123 niekedy majú tieto malé hardvérové ​​kľúče, ktoré 312 00:17:08,123 --> 00:17:11,760 skutočne pseudo-náhodné číslo generátor zabudovaný do nich, 313 00:17:11,760 --> 00:17:15,849 ale oba prístroje a bánk vedieť, čo váš počiatočný vklad je 314 00:17:15,849 --> 00:17:19,710 tak, že vedia, aj keď malý kód na svojej malej kľúčenky 315 00:17:19,710 --> 00:17:22,380 pochoduje pred každú minútu alebo dva, meniacich sa hodnôt, 316 00:17:22,380 --> 00:17:25,260 tak robí, že zmena hodnoty na serveri banky 317 00:17:25,260 --> 00:17:28,620 tak, aby mohli podobne overenie vy, a to nielen s heslom, 318 00:17:28,620 --> 00:17:30,024 ale s týmto dočasným kódom. 319 00:17:30,024 --> 00:17:31,690 Teraz môžete skutočne urobiť v Google. 320 00:17:31,690 --> 00:17:33,606 A úprimne povedané, je to dobrý zvyk sa dostať do, 321 00:17:33,606 --> 00:17:36,180 najmä ak používate Gmail po celú dobu na prehliadači. 322 00:17:36,180 --> 00:17:39,880 Ak sa vydáte na túto adresu URL tu, ktorý je v diapozitívy on-line pre dnešok, a potom 323 00:17:39,880 --> 00:17:43,579 kliknite na 2-Step overenie, To isté aktuálnu vec tam. 324 00:17:43,579 --> 00:17:45,870 Budete vyzvaní, aby je vaše mobilné telefónne číslo. 325 00:17:45,870 --> 00:17:49,660 A potom, kedykoľvek sa prihlásite do Gmail, budete nielen požiadaný 326 00:17:49,660 --> 00:17:53,480 na zadanie hesla, ale aj pre malý kód, ktorý je poslaný do vášho telefónu 327 00:17:53,480 --> 00:17:54,190 dočasne. 328 00:17:54,190 --> 00:17:57,894 A tak dlho, ako budete mať povolené cookies, a tak dlho, kým nie je explicitne 329 00:17:57,894 --> 00:18:00,060 odhlásiť budete mať len k tomu, že raz za čas, 330 00:18:00,060 --> 00:18:01,870 ako keď si sadnete u nového počítača. 331 00:18:01,870 --> 00:18:05,320 >> A hor sa aj tu, je, ak máte sadnúť na nejaké internetové kaviarne štýlu 332 00:18:05,320 --> 00:18:07,380 počítač, alebo len Počítač priateľa, a to aj 333 00:18:07,380 --> 00:18:09,710 ak tento priateľa zlomyseľne či nevedome 334 00:18:09,710 --> 00:18:13,580 má nejakú klávesovú záznamník nainštalovaný na svojom počítači, 335 00:18:13,580 --> 00:18:15,640 tak, že všetko, čo je zaznamenaná typ, 336 00:18:15,640 --> 00:18:19,170 Aspoň to druhý faktor, ktorý dočasný kód, je pominuteľná. 337 00:18:19,170 --> 00:18:21,630 Tak on alebo ona, alebo ten, kto je ohrozená počítač 338 00:18:21,630 --> 00:18:24,890 Nedá sa prihlásiť do vás následne, aj keď všetko ostatné 339 00:18:24,890 --> 00:18:27,890 bol zraniteľný, alebo dokonca nešifrované úplne. 340 00:18:27,890 --> 00:18:29,760 Facebook má aj to, s týmto URL tu, 341 00:18:29,760 --> 00:18:32,070 kde môžete kliknúť na Prihlásiť schválenie. 342 00:18:32,070 --> 00:18:35,500 Takže aj tu, ak nemáte Ak priatelia hrabať ľuďom, 343 00:18:35,500 --> 00:18:40,140 Nechcete sa strkať na Facebooku alebo uverejnením aktualizácií stavu pre vás, 344 00:18:40,140 --> 00:18:42,479 dvojfaktorová autentizácie Tu je asi dobrá vec. 345 00:18:42,479 --> 00:18:44,520 A potom je tu to Druhou technikou dohromady, 346 00:18:44,520 --> 00:18:46,853 práve audit, ktorý je ešte dobrá vec pre nás ľudí, 347 00:18:46,853 --> 00:18:49,950 ak dvojfaktorová dokazuje otravné, čo Je pravda, že je to možné, alebo je to jednoducho nie je 348 00:18:49,950 --> 00:18:53,930 k dispozícii na niektorých webových stránkach, minimálne dohliadnite na tom, či a kedy 349 00:18:53,930 --> 00:18:57,650 ste prihlásení do miest, v prípade, že umožní vám je dobrá technika, taky. 350 00:18:57,650 --> 00:19:01,300 Tak Facebook vám tiež dáva prihlásiť oznámenia sú vybavené, pričom 351 00:19:01,300 --> 00:19:06,240 kedykoľvek Facebook uvedomuje, hm, David má prihlásiť z nejakého počítača alebo telefónu 352 00:19:06,240 --> 00:19:09,710 že sme sa nikdy nevideli od IP adresa, ktorá vyzerá neznáme, 353 00:19:09,710 --> 00:19:12,320 budú vám aspoň poslať Napísať do akéhokoľvek e-mailovú adresu 354 00:19:12,320 --> 00:19:14,750 Máte o súbore, riekol: to vyzerá podozrivo? 355 00:19:14,750 --> 00:19:17,590 Ak áno, zmeňte heslo ihneď. 356 00:19:17,590 --> 00:19:19,610 A tak tam taky, len správanie audit 357 00:19:19,610 --> 00:19:21,940 aj potom, čo ste boli ohrozená, môžu byť prinajmenšom 358 00:19:21,940 --> 00:19:25,980 v úzkej okno ktoré sú zraniteľné. 359 00:19:25,980 --> 00:19:29,910 >> Dobre, nejaké otázky na tejto veci tak ďaleko? 360 00:19:29,910 --> 00:19:35,510 Dnes je deň, aby si všetci vaša paranoja potvrdiť alebo poprieť. 361 00:19:35,510 --> 00:19:36,820 To je väčšinou potvrdila smutne. 362 00:19:36,820 --> 00:19:37,210 Jo? 363 00:19:37,210 --> 00:19:39,223 >> Divákov: [nepočuteľné] telefón, čo keď váš telefón prestávky, 364 00:19:39,223 --> 00:19:41,010 a potom je to vždy ťažko verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: To je pravda. 366 00:19:41,295 --> 00:19:43,330 >> Divákov: Alebo ak ste v inom krajiny, a nenechajú vás 367 00:19:43,330 --> 00:19:44,505 prihlásiť lebo [nepočuteľné]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Presne tak. 369 00:19:45,630 --> 00:19:48,780 A tak to sú ďalšie náklady, ktoré vám vzniknú. 370 00:19:48,780 --> 00:19:51,040 Vždy je tu táto téma ochranné-off, po všetkom. 371 00:19:51,040 --> 00:19:53,748 A potom, ak telefón stratíte, ak sa zlomí, keď ste v zahraničí, 372 00:19:53,748 --> 00:19:56,382 alebo si jednoducho nemajú Signál, ako 3G alebo LTE signálu, 373 00:19:56,382 --> 00:19:58,340 Je možné, že v skutočnosti byť schopný overiť. 374 00:19:58,340 --> 00:20:00,520 >> Takže znovu, tieto dva sú kompromisy. 375 00:20:00,520 --> 00:20:03,670 A niekedy to môže vytvoriť veľa práce pre vás ako výsledok. 376 00:20:03,670 --> 00:20:08,130 Ale to naozaj záleží, potom na to, čo očakáva, že cena pre vás 377 00:20:08,130 --> 00:20:10,980 je niečo, čo bytia ohrozená úplne. 378 00:20:10,980 --> 00:20:15,300 >> Tak SSL, teda je, že táto technika všetci všeobecne považujú za samozrejmosť 379 00:20:15,300 --> 00:20:18,970 alebo predpokladajú, je tam, aj keď to zjavne nie je tento prípad. 380 00:20:18,970 --> 00:20:23,339 A napriek tomu sa môžete zmýliť ľudia, aj keď, a to aj s tým. 381 00:20:23,339 --> 00:20:24,630 Tak tu je príklad banky. 382 00:20:24,630 --> 00:20:25,860 >> To je Bank of America. 383 00:20:25,860 --> 00:20:28,730 K dispozícii je celá partia z nich v Harvard Square aj mimo neho. 384 00:20:28,730 --> 00:20:32,530 A všimnite si, že na samom vrchole obrazovka, je tu skutočne HTTPS. 385 00:20:32,530 --> 00:20:35,370 A je to ešte zelená a zdôraznil pre nás 386 00:20:35,370 --> 00:20:39,550 uviesť, že toto je skutočne oprávnene bezpečné webové stránky, 387 00:20:39,550 --> 00:20:41,420 alebo tak sme boli vyškolení veriť. 388 00:20:41,420 --> 00:20:46,416 >> Teraz, okrem toho, aj keď, Všimnite si, že ak budeme zväčšovať, 389 00:20:46,416 --> 00:20:48,790 je tu tá vec tu, kde budete vyzvaní na prihlásenie. 390 00:20:48,790 --> 00:20:54,920 Čo to znamená, zámok pravý tam, vedľa môjho užívateľského mena výzvu? 391 00:20:54,920 --> 00:20:57,890 To je celkom bežné na webových stránkach, taky. 392 00:20:57,890 --> 00:21:01,120 Čo to zámok znamená? 393 00:21:01,120 --> 00:21:02,453 Vyzerá to, ako by ste vedieť. 394 00:21:02,453 --> 00:21:03,420 >> Divákov: To nič neznamená. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Je to nič neznamená. 396 00:21:04,230 --> 00:21:07,790 To znamená, že Bank of America vie, ako písať HTML s image značky, nie? 397 00:21:07,790 --> 00:21:12,080 Je to naozaj nič neznamená, pretože aj sme pomocou prvý deň nášho pohľadu 398 00:21:12,080 --> 00:21:15,760 vo formáte HTML, môže kód vytvoriť stránky s červené pozadie a imidž, 399 00:21:15,760 --> 00:21:18,910 ako GIF alebo ktovie čo ešte, to sa stane, aby vyzeral ako zámok. 400 00:21:18,910 --> 00:21:20,890 A napriek tomu, to je super bežné na webových stránkach, 401 00:21:20,890 --> 00:21:24,000 preto, že sme boli vyškolení predpokladať, to, oh, visiaci zámok znamená, bezpečné, 402 00:21:24,000 --> 00:21:25,760 ak je to naozaj len znamená, že viete HTML. 403 00:21:25,760 --> 00:21:28,840 >> Napríklad, späť v deň, mohol by som si to na svojich webových stránkach to, 404 00:21:28,840 --> 00:21:31,660 vyhlasovať, že je to bezpečné, a žiada, efektívne, 405 00:21:31,660 --> 00:21:33,590 pre používateľské mená a heslá ľudí. 406 00:21:33,590 --> 00:21:36,310 Takže hľadá v URL je aspoň lepšie vodítko, 407 00:21:36,310 --> 00:21:39,580 preto, že je postavená na Chrome alebo čokoľvek iného prehliadača, ktorý používate. 408 00:21:39,580 --> 00:21:41,470 Ale aj potom, niekedy veci sa môžu pokaziť. 409 00:21:41,470 --> 00:21:45,940 A v skutočnosti, možno nie vždy pozri HTTPS, nieto v zelenej farbe. 410 00:21:45,940 --> 00:21:48,126 >> Už niekto z vás niekedy Videl obrazovka takto? 411 00:21:48,126 --> 00:21:50,000 Tie by mohli mať, v skutočnosti, skôr v októbri, 412 00:21:50,000 --> 00:21:54,740 keď som zabudol zaplatiť za naše SSL certifikát, ako sa tomu hovorí, 413 00:21:54,740 --> 00:21:58,400 a my sme sa pozerali, ako to na hodinu alebo dve. 414 00:21:58,400 --> 00:22:01,830 Takže ste asi videli veci takhle s proškrtnutím, 415 00:22:01,830 --> 00:22:05,240 ako červená línia, a to prostredníctvom protokolu v URL 416 00:22:05,240 --> 00:22:08,010 alebo nejaký druh obrazovky, ktorá je aspoň vás napomínať 417 00:22:08,010 --> 00:22:09,760 že sa snažia pokračovať ďalej. 418 00:22:09,760 --> 00:22:12,540 A Google tu pozýva môžete sa vrátiť do bezpečia. 419 00:22:12,540 --> 00:22:17,120 >> Teraz, v tomto prípade, to len znamená, že SSL certifikát, ktorý sme používali, 420 00:22:17,120 --> 00:22:22,220 veľké, matematicky užitočná čísla ktoré sú spojené s serverom CS50 je, 421 00:22:22,220 --> 00:22:23,949 boli už nie je platný. 422 00:22:23,949 --> 00:22:26,490 A v skutočnosti, môžeme simulovať to, ako sa môžete na vašom notebooku. 423 00:22:26,490 --> 00:22:30,270 Ak idem do prehliadača Chrome tu a poďme na facebook.com, 424 00:22:30,270 --> 00:22:32,230 a vyzerá to, že je to bezpečné. 425 00:22:32,230 --> 00:22:36,910 Ale nechaj ma ísť dopredu a hneď kliknite tu na zámku. 426 00:22:36,910 --> 00:22:40,030 >> A nechaj ma ísť na pripojenie, Informácie o certifikáte. 427 00:22:40,030 --> 00:22:42,020 A skutočne, čo budete pozri tu je banda 428 00:22:42,020 --> 00:22:46,160 na detaily nižšej úrovni o kto facebook.com skutočne je. 429 00:22:46,160 --> 00:22:49,380 Zdá sa, že zaplatili peniaze spoločnosť s názvom možná DigiCert High 430 00:22:49,380 --> 00:22:54,420 Uistenie, že sľúbil, povedať zvyšok sveta 431 00:22:54,420 --> 00:22:57,250 že ak prehliadač niekedy vidia certificate-- si môžete myslieť 432 00:22:57,250 --> 00:23:00,291 to doslova ako potvrdenie, že vyzerá to, že gýčovité veci v hornej časti 433 00:23:00,291 --> 00:23:04,360 left-- potom facebook.com je kto hovoria sú, preto, že celú dobu, kedy 434 00:23:04,360 --> 00:23:07,160 návšteve webovej stránky, ako je cs50.harvard.edu alebo facebook.com 435 00:23:07,160 --> 00:23:11,880 alebo gmail.com, ktoré používajú protokol HTTPS URL, v zákulisí, 436 00:23:11,880 --> 00:23:15,190 je tu tento druh transakcie deje automaticky 437 00:23:15,190 --> 00:23:18,060 pre vás, pričom facebook.com, v tomto prípade, 438 00:23:18,060 --> 00:23:22,150 odosiela do prehliadača jeho tzv SSL certifikát, alebo skôr, 439 00:23:22,150 --> 00:23:23,380 jeho verejný kľúč, 440 00:23:23,380 --> 00:23:25,600 a potom váš prehliadač je pomocou tohto verejného kľúča 441 00:23:25,600 --> 00:23:29,600 sa následne pošle zašifrovaný doprava a späť. 442 00:23:29,600 --> 00:23:32,360 >> Ale je tu celá táto hierarchia vo svete firiem 443 00:23:32,360 --> 00:23:36,430 že budete platiť peniaze, ktoré budú potom svedčí, v digitálnej zmysle, 444 00:23:36,430 --> 00:23:41,330 že ste naozaj facebook.com alebo Váš server je naozaj cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 A postavil do prehliadačov, ako je Chrome a IE a Firefox, 446 00:23:44,580 --> 00:23:48,260 je zoznam všetkých tých, tzv certifikačnej autority 447 00:23:48,260 --> 00:23:51,360 ktoré sú povolené Microsoft a Google a Mozilla 448 00:23:51,360 --> 00:23:55,410 potvrdiť alebo poprieť, že facebook.com je, kto to hovorí, že je. 449 00:23:55,410 --> 00:23:57,430 Ale úlovok je, že tieto veci končia. 450 00:23:57,430 --> 00:24:02,670 V skutočnosti, Facebook je vyzerá jeho platnosť vyprší v októbri budúceho roku, v roku 2015. 451 00:24:02,670 --> 00:24:06,490 >> Takže môžeme skutočne simulovať to, či som ísť na mojom Macu do svojho systému preferencií 452 00:24:06,490 --> 00:24:11,070 a ja idem na dátum a čas a Idem do Dátum a čas tu, 453 00:24:11,070 --> 00:24:17,190 a ja som odomknúť here-- našťastie, sme neodhalili heslo to time-- 454 00:24:17,190 --> 00:24:20,660 a teraz som šiel do odškrtnite. 455 00:24:20,660 --> 00:24:25,660 A poďme actually-- Och, to je nie je tak zaujímavé, ako to urobiť. 456 00:24:25,660 --> 00:24:30,140 Sme doslova v budúcnosti teraz, čo znamená, že to je to, čo 2020 je podobne. 457 00:24:30,140 --> 00:24:36,360 Keby som teraz znovu načítať page-- poďme to urobiť v Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 keď som znova načítajte stránku, tam ideme. 459 00:24:40,910 --> 00:24:45,820 >> Takže teraz, môj počítač si myslí, že to je 2020, ale môj prehliadač 460 00:24:45,820 --> 00:24:49,810 vie, že tento certifikát Facebook vyprší, samozrejme, v roku 2015. 461 00:24:49,810 --> 00:24:51,360 Tak to mi dáva tento červený správu. 462 00:24:51,360 --> 00:24:53,550 A teraz, našťastie prehliadača ako Chrome má v skutočnosti 463 00:24:53,550 --> 00:24:55,480 robil to docela ťažké pokračovať však. 464 00:24:55,480 --> 00:24:57,300 Oni ma naozaj chcú vrátiť sa do bezpečia. 465 00:24:57,300 --> 00:25:00,550 >> Keby som na Advance kliknite tu, je to bude mi povedať nejaké ďalšie podrobnosti. 466 00:25:00,550 --> 00:25:02,580 A či naozaj chcem postupovať, budú sa nechať 467 00:25:02,580 --> 00:25:06,250 ma ísť na facebook.com, čo je opäť nebezpečné, na ktorom mieste 468 00:25:06,250 --> 00:25:08,310 Uvidím Facebooku domovskú stránku, ako je tento. 469 00:25:08,310 --> 00:25:10,080 Ale potom ďalšie veci Zdá sa, že lámanie. 470 00:25:10,080 --> 00:25:12,825 Čo to asi lámanie v tomto okamihu? 471 00:25:12,825 --> 00:25:13,700 Divákov: JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Ako JavaScripts a / alebo CSS 473 00:25:15,540 --> 00:25:17,460 Súbory sú podobne stretávať túto chybu. 474 00:25:17,460 --> 00:25:19,830 Takže je to len zlá situácia celkovo. 475 00:25:19,830 --> 00:25:24,790 Ale tu je, že aspoň Facebook má skutočne SSL 476 00:25:24,790 --> 00:25:30,040 na ich serveroch, ako veľa webových stránok, robiť, ale nie nevyhnutne všetky. 477 00:25:30,040 --> 00:25:33,360 >> Ale to nie je jediný stánok s jedlom tu. 478 00:25:33,360 --> 00:25:36,040 Ukázalo sa, že aj SSL bola preukázaná 479 00:25:36,040 --> 00:25:37,810 ako nebezpečné nejakým spôsobom. 480 00:25:37,810 --> 00:25:40,400 Takže som tak nejako naznačuje, že protokol SSL, dobre. 481 00:25:40,400 --> 00:25:44,250 Pozrite sa na HTTPS URL adresy, a život je dobre, pretože všetky vaše HTTP 482 00:25:44,250 --> 00:25:46,180 a hlavičky a obsah je šifrovaný. 483 00:25:46,180 --> 00:25:49,560 >> Nikto nemôže zachytiť ho stredná, s výnimkou tzv muža 484 00:25:49,560 --> 00:25:50,454 v stredu. 485 00:25:50,454 --> 00:25:52,870 To je všeobecná technika vo svete bezpečnosti známeho 486 00:25:52,870 --> 00:25:54,420 ako útok man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Predpokladajme, že ste to trochu laptop tu na ľavej strane, 488 00:25:57,067 --> 00:25:59,900 a predpokladám, že sa snažíte navštíviť server, tam na pravej strane, 489 00:25:59,900 --> 00:26:00,990 ako facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Ale predpokladám, že v medzi vami a Facebook, 491 00:26:03,940 --> 00:26:07,750 je celá partia z iných serverov a zariadení, ako sú prepínače a smerovače, 492 00:26:07,750 --> 00:26:11,530 DNS servery, servery DHCP, žiadny z nich sme kontrolu. 493 00:26:11,530 --> 00:26:15,280 To by mohlo byť riadená Starbucks alebo Harvard alebo Comcast a podobne. 494 00:26:15,280 --> 00:26:18,090 No, predpokladám, že niekto zlomyseľne, vo vašej sieti, 495 00:26:18,090 --> 00:26:20,800 medzi vami a Facebook, je schopný povedať, 496 00:26:20,800 --> 00:26:24,740 to, že viete, čo je IP adresa Facebook nie je to, čo si myslíte, že je. 497 00:26:24,740 --> 00:26:26,250 Je to IP miesto. 498 00:26:26,250 --> 00:26:28,740 >> A tak váš prehliadač je napálil do žiadosti 499 00:26:28,740 --> 00:26:30,750 doprava od iného Počítač úplne. 500 00:26:30,750 --> 00:26:35,350 No, predpokladám, že počítač jednoducho sa pozerá na všetky 501 00:26:35,350 --> 00:26:38,859 z prevádzky žiadate od Facebook a všetky webové stránky 502 00:26:38,859 --> 00:26:40,400 že žiadate z Facebooku. 503 00:26:40,400 --> 00:26:45,700 A kedykoľvek vidí v prevádzke URL, ktorá začína s HTTPS, 504 00:26:45,700 --> 00:26:49,250 dynamicky, na lietať, prepisuje ako HTTP. 505 00:26:49,250 --> 00:26:53,490 A kedykoľvek to uzná za umiestnenie hlavička, umiestnenie hrubého čreva, 506 00:26:53,490 --> 00:26:55,930 ako by sme použiť na presmerovanie užívateľ, ty, i, 507 00:26:55,930 --> 00:27:00,690 možno zmeniť tento muž v prostredný z HTTPS na HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Takže aj keď ste sami moc Myslíš, že si v reálnom Facebooku, 509 00:27:04,170 --> 00:27:07,860 že to nie je tak ťažké protivník s fyzickým prístupom 510 00:27:07,860 --> 00:27:10,630 k vašej sieti a jednoducho návrat stránok sa vám, že 511 00:27:10,630 --> 00:27:12,650 vyzerať ako Gmail, že vyzerajú ako Facebook, 512 00:27:12,650 --> 00:27:14,880 a naozaj je URL identické, pretože sú 513 00:27:14,880 --> 00:27:19,410 predstierať, že majú ten istý názov hostiteľa preto, že niektoré využitie DNS 514 00:27:19,410 --> 00:27:21,340 alebo nejaký iný systém, ako je, že. 515 00:27:21,340 --> 00:27:23,894 A výsledok, potom je že my, ľudia by mohol len 516 00:27:23,894 --> 00:27:26,810 Uvedomujem si, že, OK, to vyzerá ako Gmail alebo aspoň staršej verzie, 517 00:27:26,810 --> 00:27:29,480 pretože je to snímka z staršie prezentácie. 518 00:27:29,480 --> 00:27:34,250 Ale vyzerá to, že tohle-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Takže aj tu, reality je to, že, ako mnohí z vás, 520 00:27:37,370 --> 00:27:41,290 keď idete na Facebook alebo Gmail alebo na ktorúkoľvek webové stránky a viete, že niečo málo 521 00:27:41,290 --> 00:27:47,060 o SSL, koľko z vás fyzicky napísať https: // a potom na webových stránkach 522 00:27:47,060 --> 00:27:48,990 meno, Enter. 523 00:27:48,990 --> 00:27:52,940 Väčšina z nás stačí napísať, rád, CS50, stlačte klávesu Enter, alebo F-na Facebooku 524 00:27:52,940 --> 00:27:54,770 a stlačte klávesu Enter, a nechať to auto-complete. 525 00:27:54,770 --> 00:27:57,620 Ale v zákulisí, ak je si dávať pozor na prevádzku HTTP, 526 00:27:57,620 --> 00:28:00,090 je to asi celá partia z týchto záhlaví umiestnenie 527 00:28:00,090 --> 00:28:03,580 ktoré sú vám posielali od Facebook na www.facebook.com 528 00:28:03,580 --> 00:28:07,250 na https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Tak to je jeden alebo viac transakcií HTTP kde sa vaše informácie je úplne 530 00:28:12,300 --> 00:28:15,102 zaslaná jasno, bez šifrovanie vôbec. 531 00:28:15,102 --> 00:28:17,810 No, to nemusí byť tak veľký zaoberať, ak všetko, čo sa snažíte urobiť 532 00:28:17,810 --> 00:28:20,980 je prístup na domovskú stránku, nie ste odoslanie svoje užívateľské meno a heslo. 533 00:28:20,980 --> 00:28:23,130 Ale čo je to pod kapucňa, najmä 534 00:28:23,130 --> 00:28:28,130 pre webové stránky PHP-based, ktorý je tiež odosielaný tam a späť, ak 535 00:28:28,130 --> 00:28:33,820 navštíviť nejakú stránku, ak že webová stránka používa, povedzme, PHP 536 00:28:33,820 --> 00:28:37,370 a implementuje funkcionalitu ako pset7? 537 00:28:37,370 --> 00:28:40,840 Čo bol poslaný tam a späť vo svojom hlavičky HTTP, ktoré vám dal 538 00:28:40,840 --> 00:28:44,903 prístup k nemu celkom užitočné Super globálne v PHP? 539 00:28:44,903 --> 00:28:45,710 >> Divákov: Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Cookies, konkrétne PHP sesso ID cookie. 541 00:28:49,020 --> 00:28:53,100 Tak spomínam, keď sme ísť do, povedzme, cs50.harvard.edu znova, 542 00:28:53,100 --> 00:28:56,440 ale tentoraz, poďme otvoriť Karta Network, a teraz, tu, 543 00:28:56,440 --> 00:29:01,570 poďme doslova ísť na http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 a potom stlačte kláves Enter. 545 00:29:03,030 --> 00:29:05,520 A potom sa pozerať na obrazovku tu dole. 546 00:29:05,520 --> 00:29:09,600 Všimnite si, že sme sa naozaj dostali späť 301 presídlil natrvalo 547 00:29:09,600 --> 00:29:12,820 správy, čo znamená, že tam je záhlavie umiestnenie tu, 548 00:29:12,820 --> 00:29:15,610 ktorý je teraz mi presmerovanie na HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Ale úlovok je, že keď už som mal cookie vyrazené na ruky prakticky, 550 00:29:21,330 --> 00:29:25,890 ako sme diskutovali skôr, a Aj človek tak nejako nevedomky 551 00:29:25,890 --> 00:29:29,090 stačí navštíviť neistý verzie, a môj prehliadač berie 552 00:29:29,090 --> 00:29:34,020 na seba ukázať, že ručná pečiatka prvá požiadavka, ktorý je cez HTTP, 553 00:29:34,020 --> 00:29:36,610 niekto v stredu každý protivník v stredu, 554 00:29:36,610 --> 00:29:39,380 môže teoreticky len vidieť tieto HTTP hlavičky, len 555 00:29:39,380 --> 00:29:40,980 ako sa pozeráme na ne tu. 556 00:29:40,980 --> 00:29:43,310 Je to len raz, že ste hovorí na HTTPS 557 00:29:43,310 --> 00:29:47,780 URL sa, že ruka sama pečiatka dostať šifrovaná, a la Caesar alebo Vigener, 558 00:29:47,780 --> 00:29:50,500 ale dohromady milovník algoritmu. 559 00:29:50,500 --> 00:29:53,611 Tak tu taky, a to aj v prípade, webové stránky používať HTTPS, 560 00:29:53,611 --> 00:29:56,860 my ľudia boli podmienené, vďaka auto-kompletné a iných techník, 561 00:29:56,860 --> 00:29:59,827 na to ani myslieť možné dôsledky. 562 00:29:59,827 --> 00:30:01,160 Teraz, existujú spôsoby, ako vyriešiť tento problém. 563 00:30:01,160 --> 00:30:03,140 Napríklad, mnoho Webové stránky môžu byť konfigurované 564 00:30:03,140 --> 00:30:05,848 tak, že akonáhle budete mať túto hru pečiatka, môžete povedať, prehliadač, 565 00:30:05,848 --> 00:30:07,750 Tento ručný pečiatka je len pre pripojenie SSL. 566 00:30:07,750 --> 00:30:11,702 Prehliadač by nemala predstavovať mi to, ak je to cez protokol SSL. 567 00:30:11,702 --> 00:30:13,410 Ale veľa webových stránok, neobťažujú s tým. 568 00:30:13,410 --> 00:30:17,260 A veľa webových stránok, zrejme ani obťažovať s SSL vôbec. 569 00:30:17,260 --> 00:30:20,540 >> Takže viac o tom, je to vlastne ešte viac špiny v tejto prezentácii 570 00:30:20,540 --> 00:30:24,010 že kolega dal na takzvanej čiernej hat konferencie pred pár rokmi, 571 00:30:24,010 --> 00:30:26,468 tam, kde je ešte ďalšia škodlivé triky ľudí používa. 572 00:30:26,468 --> 00:30:28,630 Tie by mohli vyvolať tento Pojem favicon, ktorý 573 00:30:28,630 --> 00:30:32,270 je ako malé logo, ktorý je často v okne prehliadača. 574 00:30:32,270 --> 00:30:34,610 No, to, čo bolo bežný medzi zbabelcami je 575 00:30:34,610 --> 00:30:36,340 aby fab ikony, ktoré vyzerajú ako čo? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Divákov: [nepočuteľné]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: znova, povedz? 579 00:30:40,280 --> 00:30:41,490 Divákov: Webové stránky. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Nie je webové stránky. 581 00:30:42,130 --> 00:30:43,394 Tak favicon, maličký ikona. 582 00:30:43,394 --> 00:30:45,560 Aký by mal byť čo najviac zlomyseľný, manipulatívne vec 583 00:30:45,560 --> 00:30:47,832 by ste mohli urobiť vaše webové stránky je Predvolené ikona vyzerať? 584 00:30:47,832 --> 00:30:48,790 Divákov: zelený zámok. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Čo je to? 586 00:30:49,080 --> 00:30:50,160 Divákov: malý zelený zámok. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Ako zelený zámok, presne tak. 588 00:30:51,960 --> 00:30:55,242 Takže môžete mať tento estetický malého zeleného visiaci zámok, 589 00:30:55,242 --> 00:30:57,950 naznačuje svetu, oh, my sme bezpečné, keď, opäť, všetko to znamená 590 00:30:57,950 --> 00:31:00,210 je, že viete nejaké HTML. 591 00:31:00,210 --> 00:31:02,895 Tak zasadnutie únos sa vzťahuje na presne to. 592 00:31:02,895 --> 00:31:05,936 Ak máte niekoho, kto je druh ňuchania rozhlasové a televízne vysielanie v tejto miestnosti tu 593 00:31:05,936 --> 00:31:09,150 alebo má fyzický prístup k siete a môžete vidieť cookies, 594 00:31:09,150 --> 00:31:12,152 on alebo ona môže chytiť, že PHP sesso ID cookie. 595 00:31:12,152 --> 00:31:13,860 A potom, keď sú pútavé dosť poznať 596 00:31:13,860 --> 00:31:18,200 ako poslať túto cookie za svoje ručná pečiatka jednoduchým skopírovaním túto hodnotu 597 00:31:18,200 --> 00:31:20,860 a odoslanie HTTP hlavičky, niekto mohol ľahko 598 00:31:20,860 --> 00:31:23,510 prihlásiť do niektorého z Facebooku účty alebo Gmail účty 599 00:31:23,510 --> 00:31:27,355 alebo Twitter účty, ktoré sú tu, otvorené v miestnosti, ak nie ste pomocou SSL 600 00:31:27,355 --> 00:31:31,500 a v prípade, že web je nepoužívate správne SSL. 601 00:31:31,500 --> 00:31:33,690 >> Takže poďme sa prechod na iný. 602 00:31:33,690 --> 00:31:34,700 Takže ďalší skutočný príbeh. 603 00:31:34,700 --> 00:31:38,680 A to práve vlámal novinky týždeň alebo dva lety. 604 00:31:38,680 --> 00:31:41,520 Verizon má už veľmi zlá vec, 605 00:31:41,520 --> 00:31:45,110 a ako najlepší ľudia môžu povedať, najmenej od roku 2012, kedy, 606 00:31:45,110 --> 00:31:51,550 keď prístup na webové stránky cez Verizon mobil, bez ohľadu na výrobcu je to, 607 00:31:51,550 --> 00:31:54,150 boli opovážlivo, ako príbeh pokračuje, 608 00:31:54,150 --> 00:31:59,890 vstrekovanie do všetkých vašich HTTP doprava vlastné hlavičky HTTP. 609 00:31:59,890 --> 00:32:04,040 A to záhlavie vzhľad ako tohle-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID je ako jedinečný identifikátor alebo ID užívateľa. 611 00:32:06,465 --> 00:32:09,660 A X znamená len to je zvyk header, že to nie je štandardné. 612 00:32:09,660 --> 00:32:11,720 >> Ale čo to znamená je, že keď som sa vytiahnuť, 613 00:32:11,720 --> 00:32:14,640 Napríklad, všetky webové stránky na mojom telefóne here-- 614 00:32:14,640 --> 00:32:18,310 a ja som s použitím Verizon ako môj carrier-- aj keď môj prehliadač možno nie 615 00:32:18,310 --> 00:32:21,110 posielať to HTTP záhlavie, Verizon, akonáhle 616 00:32:21,110 --> 00:32:23,650 ako signál dosiahne krky mobil veža niekde, 617 00:32:23,650 --> 00:32:28,187 už nejakú dobu vstrekovania to hlavičky na všetky naše HTTP. 618 00:32:28,187 --> 00:32:29,020 Prečo to robia? 619 00:32:29,020 --> 00:32:31,920 Pravdepodobne pre sledovanie dôvodov, reklamných dôvodov. 620 00:32:31,920 --> 00:32:36,280 >> Ale rozhodnutie debilné konštrukcie Tu je, že hlavička protokolu HTTP, 621 00:32:36,280 --> 00:32:41,090 ako vy viete z pset6, je prijatá ľubovoľného webového servera 622 00:32:41,090 --> 00:32:42,540 že žiadate prevádzku. 623 00:32:42,540 --> 00:32:44,248 Takže celú tú dobu, pokiaľ ste boli na návšteve 624 00:32:44,248 --> 00:32:48,019 Facebook alebo Gmail alebo akejkoľvek webovej stránky že nepoužíva SSL všetky time-- 625 00:32:48,019 --> 00:32:49,810 a vlastne, tie dva našťastie teraz do-- 626 00:32:49,810 --> 00:32:52,670 ale iné webové stránky, ktoré nepoužívajú SSL celú dobu, 627 00:32:52,670 --> 00:32:54,930 Verizon má v podstate bolo stávkovanie, násilne, 628 00:32:54,930 --> 00:32:58,180 ručná pečiatka na všetky naše ruky, ktoré ani nevidíme, 629 00:32:58,180 --> 00:33:00,330 ale, koncové webové stránky robiť. 630 00:33:00,330 --> 00:33:02,890 A tak nebolo, že ťažké pre každého, kto na internete 631 00:33:02,890 --> 00:33:05,245 beží webový server na si uvedomiť, ooh, je to Dávid, 632 00:33:05,245 --> 00:33:09,340 alebo, ooh, to je Davin, aj keď sme dôsledné o zúčtovaní našich cookies, 633 00:33:09,340 --> 00:33:10,772 pretože to neprichádza od nás. 634 00:33:10,772 --> 00:33:11,980 Ide to od dopravcu. 635 00:33:11,980 --> 00:33:14,896 >> Robia vyhľadávanie na vaše telefónne číslo a potom hovoria, ach, to je David. 636 00:33:14,896 --> 00:33:18,890 Dovoľte mi, aby som injekciu jedinečné identifikačné číslo že naši inzerenti alebo ten, kto môže 637 00:33:18,890 --> 00:33:19,850 sledovať tento. 638 00:33:19,850 --> 00:33:23,769 Tak toto je skutočne veľmi, veľmi, veľmi zlé a desivé. 639 00:33:23,769 --> 00:33:26,060 A ja by som vám, aby ste pozrite sa, napríklad, 640 00:33:26,060 --> 00:33:29,950 na tejto adrese URL, ktorú som mala odmietnuť Dnes ráno som sa snažil to. 641 00:33:29,950 --> 00:33:31,970 Napísal som malý skript, dať to na tejto adrese URL, 642 00:33:31,970 --> 00:33:34,770 navštívil so svojím vlastným Verizon Mobilný telefón po zapnutí Wi-Fi vypnúť. 643 00:33:34,770 --> 00:33:38,010 Takže budete musieť zapnúť Wi-Fi vypnúť, aby Používate 3G alebo LTE, alebo podobne. 644 00:33:38,010 --> 00:33:40,010 A potom, keď navštívite Táto adresa URL, to všetko skript 645 00:33:40,010 --> 00:33:41,770 robí pre vás, ak by ste chceli hrať, 646 00:33:41,770 --> 00:33:45,380 Je to vypľuje, čo HTTP hlavičky telefón posiela na našom serveri. 647 00:33:45,380 --> 00:33:48,510 A ja som vlastne, v spravodlivosť, robil nie je vidieť dnes ráno, čo 648 00:33:48,510 --> 00:33:51,430 je pre mňa myslím že miestne mobil veža bola som pripojený k 649 00:33:51,430 --> 00:33:55,160 alebo ktovie čo ešte nie je robiť to, alebo že som cúvol, ako to dosiahnuť dočasne. 650 00:33:55,160 --> 00:33:58,160 Ale pre viac informácií na hlavu, aby túto adresu URL tu. 651 00:33:58,160 --> 00:34:00,680 >> A teraz tohle-- to comic mohlo mať zmysel. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Nie? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Dobrá. 656 00:34:05,390 --> 00:34:06,310 Že zomrel. 657 00:34:06,310 --> 00:34:07,240 Dobrá. 658 00:34:07,240 --> 00:34:11,330 >> Takže poďme sa pozrieť na pár viac útoky, aj keď len s cieľom zvýšiť povedomie o 659 00:34:11,330 --> 00:34:13,179 a potom ponúknuť pár možné riešenia 660 00:34:13,179 --> 00:34:14,430 tak, že ste o to viac dbať. 661 00:34:14,430 --> 00:34:17,305 Ten sme sa rozprávali o druhej deň, ale nedal meno. 662 00:34:17,305 --> 00:34:22,360 Je to žiadosť o falzifikát cross-site, ktorý je príliš ozdobný spôsob, ako hovoriť 663 00:34:22,360 --> 00:34:26,489 vám trik užívateľa do kliknutí na URL takto, čo triky nich 664 00:34:26,489 --> 00:34:28,280 do nejakej správanie, ktoré nemali v úmysle. 665 00:34:28,280 --> 00:34:30,710 >> V tomto prípade sa to zdá že sa snaží, aby ma podviesť 666 00:34:30,710 --> 00:34:32,920 do predaja svoje akcie Google. 667 00:34:32,920 --> 00:34:36,810 A to, ak sa podarí Ja, programátor pset7, 668 00:34:36,810 --> 00:34:40,409 Neurobil to, čo? 669 00:34:40,409 --> 00:34:44,739 Alebo skôr všeobecnejšie, v akom prípady som náchylné k útoku 670 00:34:44,739 --> 00:34:49,460 ak niekto trikov iný užívateľ do kliknutím na adresu URL, ako je tento? 671 00:34:49,460 --> 00:34:49,960 Jo? 672 00:34:49,960 --> 00:34:52,500 >> Divákov: Nemusíte rozlišovať medzi GET a POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Dobrý. 674 00:34:52,760 --> 00:34:54,850 Ak nerozlišujeme medzi GET a POST, 675 00:34:54,850 --> 00:34:57,950 a naozaj, ak dovolíme, aby GET pre predaj vecí, 676 00:34:57,950 --> 00:35:00,284 Pozývame tento druh útoku. 677 00:35:00,284 --> 00:35:01,950 Ale my sme mohli ešte zmierniť ju trochu. 678 00:35:01,950 --> 00:35:04,283 A ja som povedal, myslím, minulý týždeň, že Amazon aspoň 679 00:35:04,283 --> 00:35:08,180 snaží zmierniť to s technikou to je celkom jednoduché. 680 00:35:08,180 --> 00:35:11,860 Čo by múdra vec k tomu sa na vašom serveri, 681 00:35:11,860 --> 00:35:14,652 skôr než len slepo predaj bez ohľadu na symbol typy užívateľov v? 682 00:35:14,652 --> 00:35:15,984 Divákov: Potvrdenie druhov? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: obrazovka so žiadosťou o potvrdenie, niečo zahŕňajúce ľudskú interakciu 684 00:35:19,320 --> 00:35:21,300 takže som nútený aby rozsudok hovor, 685 00:35:21,300 --> 00:35:23,930 aj keď som si naivne klikol odkaz, ktorý vyzerá takto 686 00:35:23,930 --> 00:35:27,760 a viedol ma k obrazovke buniek, na aspoň ma požiadal, aby som potvrdiť alebo poprieť. 687 00:35:27,760 --> 00:35:32,460 Ale nie neobvyklý útok, a to najmä v tzv phishing alebo spam-ako 688 00:35:32,460 --> 00:35:33,280 útoky. 689 00:35:33,280 --> 00:35:34,890 >> Tak, toto je trochu jemnejšie. 690 00:35:34,890 --> 00:35:37,060 To je skriptovací útok cross-site. 691 00:35:37,060 --> 00:35:39,250 A to sa stane, keď vaše Webové stránky nepoužíva 692 00:35:39,250 --> 00:35:41,260 ekvivalent htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 A to trvá užívateľský vstup a len slepo vstrekovanie do webovej stránky, 694 00:35:45,160 --> 00:35:48,170 ako s potlačou alebo echo, with-- again-- sa volá niečo 695 00:35:48,170 --> 00:35:49,710 ako htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Takže predpokladám, že na webových stránkach v Otázkou je, vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 A predpokladám, že prijíma parameter s názvom Q. 698 00:35:55,620 --> 00:35:59,040 Pozrite sa na to, čo by sa mohlo stať Ak sa aj v skutočnosti, zlý človek, 699 00:35:59,040 --> 00:36:02,360 zadajte alebo trik užívateľa do návštevou adresu URL, ktorá vyzerá ako tohle-- 700 00:36:02,360 --> 00:36:05,900 q = open tag script, uzavreté skript tag. 701 00:36:05,900 --> 00:36:08,480 A opäť, ja som za predpokladu, že nie je vulnerable.com 702 00:36:08,480 --> 00:36:11,740 bude zase nebezpečné znaky, ako sú otvorené zátvorkách 703 00:36:11,740 --> 00:36:15,570 na HTML entity, ampersand, L-T, bodkočiarka vec 704 00:36:15,570 --> 00:36:17,090 ktoré ste predtým nevideli. 705 00:36:17,090 --> 00:36:18,900 >> Ale čo je skript alebo JavaScript kód 706 00:36:18,900 --> 00:36:21,160 Snažím sa napáliť užívateľ do prevedení? 707 00:36:21,160 --> 00:36:25,420 No, document.location odkazuje na aktuálnu adresu svojho prehliadača. 708 00:36:25,420 --> 00:36:29,400 Takže ak mám document.location =, to mi umožňuje presmerovať užívateľa 709 00:36:29,400 --> 00:36:30,830 v JavaScripte na iné webové stránky. 710 00:36:30,830 --> 00:36:34,290 Je to ako náš PHP funkcie presmerovať, ale urobil v JavaScripte. 711 00:36:34,290 --> 00:36:35,900 >> Tam, kde sa snažím poslať užívateľovi? 712 00:36:35,900 --> 00:36:40,110 No, zdá sa, badguy.com/log.php, čo je nejaký skript, zdá sa, 713 00:36:40,110 --> 00:36:43,530 zlý človek napísal, že sa parameter s názvom cookie. 714 00:36:43,530 --> 00:36:46,790 >> A upozornenie, čo mám Zdá sa, že zreťazenie 715 00:36:46,790 --> 00:36:49,190 na konci tohto znamienko rovnosti? 716 00:36:49,190 --> 00:36:52,030 No, niečo, čo hovorí document.cookie. 717 00:36:52,030 --> 00:36:53,320 Nehovorili sme o tom. 718 00:36:53,320 --> 00:36:55,730 Ale ukazuje sa, v JavaScript, rovnako ako v PHP, 719 00:36:55,730 --> 00:36:59,770 môžete pristupovať ku všetkým cookies že váš prehliadač je vlastne používate. 720 00:36:59,770 --> 00:37:02,180 >> Tak vplyv tohto jedného riadok kódu, ak používateľ 721 00:37:02,180 --> 00:37:06,440 je napálil do kliknutím na tento odkaz a webové stránky vulnerable.com nie 722 00:37:06,440 --> 00:37:10,000 uniknúť s htmlspecialchars, je, že ste práve efektívne 723 00:37:10,000 --> 00:37:13,660 nahrať na log.php všetky vaše cookies. 724 00:37:13,660 --> 00:37:17,300 A to nie je vždy to problematické, s výnimkou, ak jeden z týchto súborov cookie 725 00:37:17,300 --> 00:37:20,040 je vaše ID relácie, vaše tzv ruky pečiatka, ktoré 726 00:37:20,040 --> 00:37:26,470 znamená badguy.com môže jeho alebo jej vlastné Požiadavky protokolu HTTP, odosielanie tú istú ruku 727 00:37:26,470 --> 00:37:30,210 pečiatka, že rovnaký cookie hlavičky, a prihláste sa do akejkoľvek webovej stránky 728 00:37:30,210 --> 00:37:33,680 ste boli na návšteve, ktorá tento prípad je vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Je to cross-site scripting Útok v tom zmysle, 730 00:37:35,940 --> 00:37:38,130 že ste trochu podvádzať jedno miesto do rozprávania 731 00:37:38,130 --> 00:37:43,560 ďalšie internetové stránky o nejaké informácie nemal by v skutočnosti majú prístup. 732 00:37:43,560 --> 00:37:46,510 >> V poriadku, pripravená k jednej ďalšie znepokojujúce detail? 733 00:37:46,510 --> 00:37:49,970 V poriadku, svet je desivé miesto, legitímne tak. 734 00:37:49,970 --> 00:37:52,480 Tu je jednoduchý JavaScript príklad, ktorý je 735 00:37:52,480 --> 00:37:54,847 v dnešnom zdrojového kódu volal geolocation 0 a 1. 736 00:37:54,847 --> 00:37:56,930 A je tu pár návody on-line za to. 737 00:37:56,930 --> 00:37:59,920 >> A to nasledujúce, ak I otvoriť túto webovú stránku v prehliadači Chrome. 738 00:37:59,920 --> 00:38:04,590 Najprv nič nerobí. 739 00:38:04,590 --> 00:38:07,300 OK, skúsime to znova. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Nie, mala by to niečo urobiť. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Skúsme to ešte raz. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Nepočuteľné] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, nie je si istý, prečo the-- oh, zariadenie 749 00:38:29,444 --> 00:38:31,360 pravdepodobne stratil internet Prístup z nejakého dôvodu. 750 00:38:31,360 --> 00:38:32,840 Dobre, tak sa mi stáva taky. 751 00:38:32,840 --> 00:38:34,650 >> Dobre, tak oznámenia čo sa deje tu. 752 00:38:34,650 --> 00:38:37,300 Tento mystický vyzerajúci URL, ktorý je len jedným z CS50 servera 753 00:38:37,300 --> 00:38:41,130 chce využiť môjho počítača poloha, rovnako ako to znamená fyzicky. 754 00:38:41,130 --> 00:38:45,160 A ak naozaj, ja kliknite na Povoliť, pozrime sa, čo sa stane. 755 00:38:45,160 --> 00:38:49,030 Zdá sa, že toto je môj súčasný šírky a pozdĺžne koordinuje dole 756 00:38:49,030 --> 00:38:51,660 na čertovsky dobrým rozlíšením. 757 00:38:51,660 --> 00:38:53,310 >> Tak ako som sa na to? 758 00:38:53,310 --> 00:38:57,620 Ako tento web, ako CS50 servera vedieť, fyzicky, kde vo svete 759 00:38:57,620 --> 00:38:59,600 Ja, nieto s tým presnosťou. 760 00:38:59,600 --> 00:39:01,990 No, otočí out-- Povedzme, pozrite sa na source-- na stránky 761 00:39:01,990 --> 00:39:05,280 že tu je banda HTML na dolný, že prvý má tohle-- 762 00:39:05,280 --> 00:39:09,080 Telo onload = "geolocate" - len funkcie som napísal. 763 00:39:09,080 --> 00:39:11,840 >> A ja hovorím, na zaťaženie stránky, zavolajte geolocate. 764 00:39:11,840 --> 00:39:13,750 A potom je tu nič v tele, pretože 765 00:39:13,750 --> 00:39:16,270 v záhlaví stránky, Všimnite si, čo mám tu. 766 00:39:16,270 --> 00:39:18,090 Tu je moja geolocate funkcie. 767 00:39:18,090 --> 00:39:23,560 A to je len nejaká chyba checking-- v prípade, že typ navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 nie je definovaná. 769 00:39:24,490 --> 00:39:26,240 Takže JavaScript musí tento mechanizmus, kde vás 770 00:39:26,240 --> 00:39:28,270 Dá sa povedať, čo je typ tejto premennej? 771 00:39:28,270 --> 00:39:30,790 A ak to nie je undefined-- to znamená, že je nejaký value-- 772 00:39:30,790 --> 00:39:35,940 Chystám sa zavolať navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 a potom späť. 774 00:39:37,230 --> 00:39:37,750 >> Čo je to? 775 00:39:37,750 --> 00:39:39,916 Takže všeobecne, čo je callback, len aby bolo jasno? 776 00:39:39,916 --> 00:39:42,890 Možno ste sa stretli to už v pset8. 777 00:39:42,890 --> 00:39:44,790 Callback je všeobecný termín pre to, čo? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Cítim sa, ako len ja dnes. 780 00:39:49,554 --> 00:39:50,470 Divákov: [nepočuteľné]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Presne tak, funkcia, ktorá by mala 783 00:39:55,280 --> 00:39:57,330 volať len vtedy, keď máme dáta. 784 00:39:57,330 --> 00:40:01,510 Táto výzva na prehliadači, aby mi prúd pozície, môže trvať jednu milisekundu, 785 00:40:01,510 --> 00:40:02,720 to môže trvať minútu. 786 00:40:02,720 --> 00:40:06,960 To znamená, hovoríme metóda get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 volať túto funkciu spätného volania, ktorú som doslova menoval spätné volanie 788 00:40:09,910 --> 00:40:13,150 pre jednoduchosť, ktorá zrejme je to jeden tu. 789 00:40:13,150 --> 00:40:16,290 >> A to, ako getCurrentPosition funguje, jednoducho tým, že čítanie dokumentácie 790 00:40:16,290 --> 00:40:19,540 pre niektoré JavaScript kód on-line, je že to volá, že takzvaný callback 791 00:40:19,540 --> 00:40:23,220 funkcie, prechádza do to objekt JavaScript 792 00:40:23,220 --> 00:40:28,970 vnútri ktorej je .coords.latitude a .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 čo je presne to, ako, a potom, keď som preložil túto stránku 794 00:40:32,140 --> 00:40:33,985 Bol som schopný vidieť moju pozíciu tu. 795 00:40:33,985 --> 00:40:35,610 Teraz, aspoň tam bola obrana tu. 796 00:40:35,610 --> 00:40:37,820 Predtým, než som navštívil túto stránku, keď to vlastne funguje, 797 00:40:37,820 --> 00:40:40,935 čo som aspoň vyzvaní na zadanie? 798 00:40:40,935 --> 00:40:42,180 >> Divákov: [nepočuteľné]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Áno alebo no-- robiť Ak chcete povoliť alebo zakázať to? 800 00:40:44,200 --> 00:40:46,630 Ale myslíte, že tiež o zvykoch vy pravdepodobne prijatá, 801 00:40:46,630 --> 00:40:48,330 ako na vašom telefóne a vašich prehliadačoch. 802 00:40:48,330 --> 00:40:50,390 Mnohí z nás, sám súčasťou dodávky, sú pravdepodobne 803 00:40:50,390 --> 00:40:54,960 celkom náchylný tieto days-- vás zobrazenie pop-up, len Enter, OK, schváliť, 804 00:40:54,960 --> 00:40:55,730 Povoliť. 805 00:40:55,730 --> 00:40:59,070 A stále viac, môžete si dať sami s rizikom týchto dôvodov. 806 00:40:59,070 --> 00:41:03,280 >> Takže v skutočnosti, tam bol tento nádherný bug niekoľko rokov ago-- alebo nedostatok feature-- 807 00:41:03,280 --> 00:41:08,250 že iTunes mal pred niekoľkými rokmi, pričom, ak by ste mali mobilný telefón, 808 00:41:08,250 --> 00:41:12,000 a to bol iPhone, a ste opustil svoj domov 809 00:41:12,000 --> 00:41:15,600 a preto cestoval po celom svete alebo okolia, celú tú dobu, 810 00:41:15,600 --> 00:41:17,819 Váš telefón bol prihlásenie kde ste pomocou GPS. 811 00:41:17,819 --> 00:41:20,610 A to je vlastne uvedené, a ľudia druh očakávajú to teraz. 812 00:41:20,610 --> 00:41:21,930 Váš telefón vie, kde sa práve nachádzate. 813 00:41:21,930 --> 00:41:24,990 Ale problém bol, že, keď ste zálohovanie 814 00:41:24,990 --> 00:41:29,260 Váš telefón iTunes-- to bolo predtým, než dni iCloud, ktorý je pre lepšiu 815 00:41:29,260 --> 00:41:33,960 alebo worse-- bol uložený údaje v iTunes, úplne nezašifrované. 816 00:41:33,960 --> 00:41:37,370 Takže ak máte rodinu alebo spolubývajúci alebo nebezpečný sused, ktorý je 817 00:41:37,370 --> 00:41:41,430 zvedavý doslova každý GPS koordinovať ste niekedy boli na, 818 00:41:41,430 --> 00:41:43,300 on alebo ona by mohla len sadnúť si na iTunes, spustite 819 00:41:43,300 --> 00:41:46,540 nejaký softvér, ktorý bol voľne k dispozícii, a vytvárať mapy, ako je tento. 820 00:41:46,540 --> 00:41:48,680 >> V skutočnosti, to je to, čo som vyrábané z mojej vlastnej telefón. 821 00:41:48,680 --> 00:41:49,380 Zapojený som to. 822 00:41:49,380 --> 00:41:51,670 A vyzerá to, že na základe na modrej bodky tam, 823 00:41:51,670 --> 00:41:53,900 to je miesto, kde väčšina GPS súradnice boli 824 00:41:53,900 --> 00:41:56,680 prihlásiť iTunes, ktoré som Bol tam na severovýchode. 825 00:41:56,680 --> 00:42:00,030 Ale ja som vraj cestoval po bit, dokonca aj v štáte Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Tak to je Boston Harbor tu vpravo. 827 00:42:01,950 --> 00:42:04,430 To je druh Cambridge Boston, kde je najtmavšie. 828 00:42:04,430 --> 00:42:07,660 A občas by som bežať pochôdzky na väčšie geografii. 829 00:42:07,660 --> 00:42:11,464 >> Ale iTunes, po celé roky, mal, ako najlepšie Mohol by som povedať, že všetky tieto údaje na mňa. 830 00:42:11,464 --> 00:42:13,380 Dalo by sa povedať, že, ten rok, bol som naozaj 831 00:42:13,380 --> 00:42:17,990 veľa cestovať medzi Boston a New York, tam a späť 832 00:42:17,990 --> 00:42:18,830 a tam a späť. 833 00:42:18,830 --> 00:42:22,660 A skutočne, to je mi na Amtrak, späť a tam, tam a späť, celkom dosť. 834 00:42:22,660 --> 00:42:25,970 Všetci, ktorá bola zaznamenaná a uložené v zašifrovanej podobe na svojom počítači 835 00:42:25,970 --> 00:42:28,520 pre každého, kto by mohol mať prístup k počítaču. 836 00:42:28,520 --> 00:42:29,480 >> To bolo znepokojujúce. 837 00:42:29,480 --> 00:42:32,180 Nevedel som, prečo som v Pensylvánii a prečo 838 00:42:32,180 --> 00:42:35,277 môj telefón bol v Pensylvánii, zrejme celkom husto. 839 00:42:35,277 --> 00:42:37,360 A potom, konečne, som sa pozrel na mojej Gcal a, oh, som 840 00:42:37,360 --> 00:42:39,880 navštívil CMU, Carnegie Mellon, v tej dobe. 841 00:42:39,880 --> 00:42:42,031 A uf, že druh vysvetlil, že výkyv. 842 00:42:42,031 --> 00:42:43,780 A potom, keď sa priblížite sa ďalej môžete 843 00:42:43,780 --> 00:42:46,850 pozri som navštívil San Francisco jeden alebo viac krát potom, 844 00:42:46,850 --> 00:42:51,140 a dokonca som mal medzipristátie v tom, čo Myslím si, že je Vegas, tam dole. 845 00:42:51,140 --> 00:42:54,120 Takže všetky tohle-- len medzipristátí na letisku. 846 00:42:54,120 --> 00:42:56,420 >> Divákov: [SMIECH] 847 00:42:56,420 --> 00:43:00,760 >> Takže toto je len povedať, že tieto problémy, úprimne povedané, sú všadeprítomné. 848 00:43:00,760 --> 00:43:02,780 A je to len pocit, stále, ako by to 849 00:43:02,780 --> 00:43:05,810 viac a viac by to bolo uvedené, čo je asi dobrá vec. 850 00:43:05,810 --> 00:43:08,390 Trúfam si tvrdiť, svet nie je zhoršuje pri písaní softvéru. 851 00:43:08,390 --> 00:43:10,520 Sme stále lepší, Dúfajme, že na povšimnutia 852 00:43:10,520 --> 00:43:13,037 ako zlé určitý softvér je to, že sme použili. 853 00:43:13,037 --> 00:43:14,870 A našťastie, niektorí spoločnosti začínajú 854 00:43:14,870 --> 00:43:17,080 zodpovední za to. 855 00:43:17,080 --> 00:43:19,080 >> Ale aké druhy obrany môžete mať na mysli? 856 00:43:19,080 --> 00:43:23,610 Takže okrem správcov hesiel, ako je 1Password a LastPass a ďalšie, 857 00:43:23,610 --> 00:43:27,340 Okrem toho len zmenou hesla a prichádza s tie náhodné 858 00:43:27,340 --> 00:43:29,700 pomocou softvér, ako je že môžete tiež vyskúšať 859 00:43:29,700 --> 00:43:31,700 ako najlepšie môžete zašifrovať všetky vaše prevádzky 860 00:43:31,700 --> 00:43:34,680 aspoň zúžiť zónu ohrozenia. 861 00:43:34,680 --> 00:43:38,100 Tak napríklad, ako Harvard pobočiek, môžete ísť všetci do vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 a prihláste sa pomocou svojho ID Harvard a PIN. 863 00:43:41,010 --> 00:43:49,350 A to vytvorí bezpečný spojenie medzi vami a Harvarde. 864 00:43:49,350 --> 00:43:51,150 >> No, to nie je nutne chrániť 865 00:43:51,150 --> 00:43:54,360 proti všetkým hrozbám, ktoré sú medzi Harvard a Facebook alebo Harvard 866 00:43:54,360 --> 00:43:54,861 a Gmail. 867 00:43:54,861 --> 00:43:56,735 Ale keď sedíte na letisku, alebo ste 868 00:43:56,735 --> 00:43:59,260 sedí vo Starbucks alebo ste sedí na mieste u kamaráta, 869 00:43:59,260 --> 00:44:02,730 a nemáte naozaj veriť im alebo ich nastavenie svojej domovskej router, 870 00:44:02,730 --> 00:44:04,970 aspoň si môžete vytvoriť zabezpečené pripojenie 871 00:44:04,970 --> 00:44:10,260 subjektu, ako je miesto, ktoré je asi trochu lepšie zabezpečené 872 00:44:10,260 --> 00:44:12,437 než niečo ako Starbucks alebo podobne. 873 00:44:12,437 --> 00:44:14,270 A čo to robí, je zistí, opäť, 874 00:44:14,270 --> 00:44:16,300 šifrovanie medzi vami a koncový bod. 875 00:44:16,300 --> 00:44:17,880 >> Dokonca aj milovník sú veci, ako je táto. 876 00:44:17,880 --> 00:44:20,000 Takže niektorí z vás možno už byť oboznámení s Tor 877 00:44:20,000 --> 00:44:22,930 ktoré je tento druh anonymizácie sieť, pričom mnoho ľudí, 878 00:44:22,930 --> 00:44:26,640 v prípade, že tento softvér spustiť, cesta následne ich internet 879 00:44:26,640 --> 00:44:27,990 prevádzka skrz seba. 880 00:44:27,990 --> 00:44:31,460 Takže najkratšia bod už medzi A a B. 881 00:44:31,460 --> 00:44:35,850 Ale to môže byť po celom umiestniť tak, aby ste v podstate 882 00:44:35,850 --> 00:44:40,742 krytie niečí stopy a odchode menej záznamu o tom, kde vaše HTTP 883 00:44:40,742 --> 00:44:43,950 prevádzka prišiel, pretože to sa deje cez veľa iných ľudí 884 00:44:43,950 --> 00:44:45,990 notebooky alebo stolové počítače, k lepšiemu alebo k horšiemu. 885 00:44:45,990 --> 00:44:48,180 >> Ale ani to nie je zaručené vec. 886 00:44:48,180 --> 00:44:51,560 Niektorí z vás si možno pamätáte vlani bomba vydesiť, že bol povolaný. 887 00:44:51,560 --> 00:44:54,662 A to bol vypátraný v konečnom dôsledku Užívateľ, ktorý použil túto sieť tu. 888 00:44:54,662 --> 00:44:57,870 A tam chytiť, ak si spomínam, je, v prípade, že nie sú tak veľa ďalších ľudí 889 00:44:57,870 --> 00:45:02,190 pomocou softvéru, ako je tento, alebo Cez tento port a protokol, 890 00:45:02,190 --> 00:45:06,250 že to nie je tak ťažké pre sieť dokonca prísť na to, kto, s určitou pravdepodobnosťou, 891 00:45:06,250 --> 00:45:08,950 bol v skutočnosti anonymity jeho alebo jej prevádzku. 892 00:45:08,950 --> 00:45:12,030 >> A ja neviem, či to boli Skutočné údaje sa jedná. 893 00:45:12,030 --> 00:45:15,400 Ale iste, uvedomte si, že žiadny to sú Surefire roztoky, rovnako. 894 00:45:15,400 --> 00:45:18,820 A cieľom dnes je aspoň vám premýšľať o týchto veciach 895 00:45:18,820 --> 00:45:23,140 a prichádza s technikami brániť sa proti nim. 896 00:45:23,140 --> 00:45:28,858 Akékoľvek otázky týkajúce sa všetkých hrozieb že na vás čakajú vonku, a tu? 897 00:45:28,858 --> 00:45:29,358 Jo? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 Divákov: Ako bezpečné robiť očakávame, že priemer 900 00:45:31,793 --> 00:45:35,210 [? webové stránky byť?] ako priemerný projekt CS50? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: Priemerná projekt CS50? 902 00:45:38,530 --> 00:45:43,190 Vždy je preukázané, že každý rok Niektoré záverečné projekty CS50 nie sú 903 00:45:43,190 --> 00:45:44,530 zvlášť bezpečné. 904 00:45:44,530 --> 00:45:47,940 Zvyčajne je to nejaký spolubývajúci alebo hallmate, že údaje na to 905 00:45:47,940 --> 00:45:51,200 odoslaním žiadosti do projektu. 906 00:45:51,200 --> 00:45:55,230 >> Short answer-- koľko Webové stránky sú bezpečné? 907 00:45:55,230 --> 00:45:57,450 Zachytil som dnes anomálií. 908 00:45:57,450 --> 00:46:00,640 Ako by to bola len náhoda že som si uvedomil, že tieto stránky 909 00:46:00,640 --> 00:46:03,390 Bol som objednávanie týchto úprimne lahodné opatrenia from-- 910 00:46:03,390 --> 00:46:05,348 a nie som si istý, že budem prestať používať ich webové stránky; 911 00:46:05,348 --> 00:46:08,030 Mohol by som len zmeniť svoje Heslo ešte regularly-- 912 00:46:08,030 --> 00:46:11,320 to nie je jasné, ako zraniteľné všetky tieto various-- 913 00:46:11,320 --> 00:46:12,970 To je v čokoláde vlastne. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Stručná odpoveď, nemôžem odpovedať, že účinne, iné ako to povedať 916 00:46:19,130 --> 00:46:22,150 Nebolo to pre mňa ťažké nájsť niektoré z týchto príkladov práve 917 00:46:22,150 --> 00:46:24,040 kvôli prerokovanie v prednáške. 918 00:46:24,040 --> 00:46:26,456 A práve s ohľadom na to Google News a ďalšie zdroje 919 00:46:26,456 --> 00:46:29,590 prinesie všetky viac Tieto veci na svetlo. 920 00:46:29,590 --> 00:46:32,460 >> Dobre, poďme k záveru, s týmto prequel 921 00:46:32,460 --> 00:46:36,870 že CS50 tím pre vás pripravil v očakávaní CS50 hackathon. 922 00:46:36,870 --> 00:46:39,763 A na svojej ceste von v moment, bude ovocie sa podáva. 923 00:46:39,763 --> 00:46:40,429 [VIDEO PREHRÁVANIE] 924 00:46:40,429 --> 00:46:43,595 [MUSIC FERGIE, Q TIP A GOONROCK " LITTLE PARTY nezabil nikto (ALL 925 00:46:43,595 --> 00:46:44,373 MÁME) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Chrápanie] 928 00:48:13,467 --> 00:48:14,300 [END Videoprehrávanie] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: To je pre CS50. 930 00:48:15,420 --> 00:48:16,544 Uvidíme sa v stredu. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "Imma" skúste si to "] 933 00:48:25,840 --> 00:51:47,776