1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> เดวิดเจลัน: นี่คือ CS50,
และนี่คือจุดเริ่มต้นของสัปดาห์ที่ 10

3
00:00:15,490 --> 00:00:19,460
คุณอาจจะจำได้ว่าเราได้แสดงให้เห็นว่า
บนหน้าจอเครื่องพิมพ์ 3D ซึ่ง

4
00:00:19,460 --> 00:00:21,610
เป็นอุปกรณ์ที่
ใช้หลอดพลาสติก

5
00:00:21,610 --> 00:00:24,840
แล้ว extrudes มันด้วยความร้อนมัน
ขึ้นและละลายมันเพื่อให้เราสามารถแล้ว

6
00:00:24,840 --> 00:00:27,310
รูปแบบกองทัพช้างของ
ช้างเช่น

7
00:00:27,310 --> 00:00:29,184
>> ดังนั้นใน Leverett บ้าน
แต่เมื่อเร็ว ๆ นี้ผม

8
00:00:29,184 --> 00:00:31,850
คุยกับหนึ่งในของคุณ
เพื่อนร่วมชั้นและเพื่อนช้าง

9
00:00:31,850 --> 00:00:35,720
ชื่อมิเชลที่ฝึกงานจริงที่
บริษัท อื่น ๆ ปีที่ผ่านมานี้ว่า

10
00:00:35,720 --> 00:00:40,010
มีเทคนิคที่แตกต่างกันสำหรับจริง
การสร้างวัตถุสามมิติ

11
00:00:40,010 --> 00:00:41,890
เหมือนช้างเล็ก ๆ น้อย ๆ เล็ก ๆ ที่นี่

12
00:00:41,890 --> 00:00:45,550
โดยเฉพาะอย่างยิ่งวิธีการทำงานนี้
คือว่ามันเป็นตัวอย่างของบางสิ่งบางอย่าง

13
00:00:45,550 --> 00:00:49,740
เรียกว่า stereolit​​hography โดย
มีอ่างเรซินหรือของเหลวนี้

14
00:00:49,740 --> 00:00:53,340
แล้วเลเซอร์นัดที่
ของเหลวและค่อยๆอุปกรณ์

15
00:00:53,340 --> 00:00:56,990
รถยกและยกสิ่งที่
ที่คุณพิมพ์เช่นช้าง,

16
00:00:56,990 --> 00:00:58,676
เป็นของเหลวที่จะกลายเป็นของแข็ง

17
00:00:58,676 --> 00:01:00,550
และผลที่ตามจริง
เป็นสิ่งที่เป็น

18
00:01:00,550 --> 00:01:04,194
ประสิทธิภาพมากขึ้นกว่าบางส่วนของ
พลาสติกแจกของรางวัลบางส่วนของคุณ

19
00:01:04,194 --> 00:01:04,819
อาจจะมี

20
00:01:04,819 --> 00:01:06,860
>> และสิ่งที่ช้างกรุณา
ได้สำหรับเราที่นี่เป็น

21
00:01:06,860 --> 00:01:12,210
ทำไทม์โดยใช้รูปถ่าย
ในช่วงชั่วโมงหรือมากกว่า,

22
00:01:12,210 --> 00:01:14,580
อาจจะเพื่อผลิตผู้ชายคนนี้ที่นี่

23
00:01:14,580 --> 00:01:19,060
จะเป็นคนที่ไม่เคยเกิดขึ้นมาก่อน
ชอบที่จะมาเริ่มตีในวิดีโอนี้หรือไม่?

24
00:01:19,060 --> 00:01:21,250
ให้ฉันไปกับวิธีการเกี่ยวกับที่นั่น

25
00:01:21,250 --> 00:01:21,790
มาขึ้น

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
สิทธิ์ทั้งหมด

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
และคุณคืออะไร?

30
00:01:29,896 --> 00:01:31,270
ลุค: ฉันชื่อลุค [ไม่ได้ยิน]

31
00:01:31,270 --> 00:01:31,700
เดวิดเจลัน: สวัสดี, ลุค

32
00:01:31,700 --> 00:01:32,695
ยินดีที่ได้พบคุณ

33
00:01:32,695 --> 00:01:33,653
>> ลุค: ยินดีที่ได้พบคุณ

34
00:01:33,653 --> 00:01:35,120
ผู้ชม: เขาวิ่ง UC

35
00:01:35,120 --> 00:01:38,640
>> เดวิดเจลัน: ฉันรู้ว่า
เรากำลังพยายามที่จะไม่ส่งเสริม

36
00:01:38,640 --> 00:01:41,240
สิทธิทั้งหมดเพื่อให้ลุคทั้งหมด
ที่คุณต้องทำที่นี่ใน CS50

37
00:01:41,240 --> 00:01:45,829
ถูกตีแถบพื้นที่
พิมพ์ช้างนี้

38
00:01:45,829 --> 00:01:46,495
[การเล่นวิดีโอ]

39
00:01:46,495 --> 00:01:49,988
- [เครื่องหึ่ง]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [CRASH]

42
00:02:01,964 --> 00:02:04,459
- [BOOM]

43
00:02:04,459 --> 00:02:06,147
- [CRASH]

44
00:02:06,147 --> 00:02:06,980
[จบการเล่นวิดีโอ]

45
00:02:06,980 --> 00:02:09,370
เดวิดเจลันดังนั้นที่ว่า
สิ่งที่มันต้องการที่จะพิมพ์ 3D

46
00:02:09,370 --> 00:02:10,453
และนี่ก็เป็นช้างของคุณ

47
00:02:10,453 --> 00:02:12,100
ขอบคุณสำหรับการเป็นอาสาสมัคร

48
00:02:12,100 --> 00:02:12,830
สิทธิ์ทั้งหมด

49
00:02:12,830 --> 00:02:16,580
ดังนั้นอีกครั้งต่อข้อกำหนดสำหรับ
โครงการสุดท้าย, ฮาร์ดแวร์ที่นี้

50
00:02:16,580 --> 00:02:18,890
ที่มีให้กับพวกคุณ
คือด้วยเหตุผลบางอย่าง

51
00:02:18,890 --> 00:02:21,870
โครงการของคุณมีสี่แยกบาง
ซอฟแวร์และฮาร์ดแวร์

52
00:02:21,870 --> 00:02:24,650
ตระหนักดีว่าสิ่งเหล่านี้เป็นทรัพยากร

53
00:02:24,650 --> 00:02:27,750
>> ผมอยากจะใช้เวลาหนึ่งช่วงเวลาที่จะสัมผัส
เมื่อบทความแดงที่ออกมา

54
00:02:27,750 --> 00:02:30,541
เมื่อคืนที่ผ่านปลายซึ่งจะ
ประกาศว่าคนนี้นี่เดวิด

55
00:02:30,541 --> 00:02:33,920
จอห์นสันผู้ที่ได้รับการอาวุโส
พระอุปัชฌาย์สำหรับ Ec 10 สำหรับค่อนข้างบางเวลา

56
00:02:33,920 --> 00:02:36,210
ออกจากฮาร์วาร์ที่
ในตอนท้ายของปีการศึกษา

57
00:02:36,210 --> 00:02:38,390
และฉันแค่อยากจะ
ใช้เวลาสักครู่สุจริต

58
00:02:38,390 --> 00:02:41,620
ขอบคุณเดวิดด้านหน้าของ CS50

59
00:02:41,620 --> 00:02:44,360
เขาได้รับการให้คำปรึกษาของ
ทุกประเภทให้เราในช่วงหลายปี

60
00:02:44,360 --> 00:02:46,980
>> และฉันรู้สึกเหมือนเรา CS50 มี
เติบโตค่อนข้างขึ้นกับ Ec 10

61
00:02:46,980 --> 00:02:48,870
ในที่นี่เพราะพวกเขาเป็นขวาก่อนเรา

62
00:02:48,870 --> 00:02:52,040
เขาและทีมงานทั้งหมดใน Ec 10 มี
รับน้ำใจมหัศจรรย์ตรงไปตรงมา

63
00:02:52,040 --> 00:02:55,410
ในขณะที่เราดึงในทุกอุปกรณ์ของเรา
แต่ละคนและทุกสัปดาห์และปีที่ผ่านมา

64
00:02:55,410 --> 00:02:57,320
ให้การจัดการที่ดี
ของที่ปรึกษาในขณะที่เรามี

65
00:02:57,320 --> 00:02:59,520
อยากรู้ว่าวิธีการทำงาน Ec 10

66
00:02:59,520 --> 00:03:02,640
ดังนั้นขอบคุณของเราและ
ชื่นชมกับเดวิดจอห์นสัน

67
00:03:02,640 --> 00:03:06,560
>> [APPLAUSE]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> ตอนนี้ unrelatedly ดังนั้น
ท้ายที่สุดย่อมเป็นใกล้

70
00:03:12,180 --> 00:03:13,630
เราอยู่ที่นี่ในสัปดาห์ที่ 10

71
00:03:13,630 --> 00:03:15,920
และเรามีเพียงแค่
สองสามสัปดาห์ที่ผ่านมาอย่างเป็นทางการ

72
00:03:15,920 --> 00:03:18,320
ที่นี่ในชั้นเรียนที่เหลือตาม
โดยคู่ของเหตุการณ์

73
00:03:18,320 --> 00:03:21,860
เพื่อที่จะให้ความรู้สึกของสิ่งที่
บนขอบฟ้าที่นี่เรามีวันนี้

74
00:03:21,860 --> 00:03:24,480
>> นี้วันพุธที่เรียกคืน
เราจะมีการบรรยายของผู้เข้าพัก

75
00:03:24,480 --> 00:03:27,040
โดยไม่มีใครอื่นนอกจาก
ไมโครซอฟท์เอง Steve Ballmer

76
00:03:27,040 --> 00:03:31,740
ถ้าคุณยังไม่ได้ไป
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
ทำเช่นนั้นเนื่องจากพื้นที่จะถูก จำกัด

78
00:03:33,360 --> 00:03:36,447
และพวกเขาจะได้รับการตรวจสอบ
รหัสที่ประตูวันนี้

79
00:03:36,447 --> 00:03:38,280
ถ้าคุณเป็นไม่ได้ที่นี่
เมื่อสัปดาห์ที่แล้วฉันคิดว่าฉัน

80
00:03:38,280 --> 00:03:41,850
หยอกล้อคุณมีลักษณะที่แตกต่างกัน
ที่สตีฟและความตื่นเต้นว่า

81
00:03:41,850 --> 00:03:44,215
ที่รอเราในวันพุธที่

82
00:03:44,215 --> 00:03:45,205
>> [การเล่นวิดีโอ]

83
00:03:45,205 --> 00:03:46,195
>> -Passion

84
00:03:46,195 --> 00:03:50,650
>> -We're จะไม่ยอมใครง่ายๆ hardcore--

85
00:03:50,650 --> 00:03:51,640
>> -Innovator

86
00:03:51,640 --> 00:03:53,339
>> -Bill กล่าวว่าคุณไม่ได้รับมัน

87
00:03:53,339 --> 00:03:55,130
เรากำลังจะไปใส่
คอมพิวเตอร์บนโต๊ะทำงานทุก

88
00:03:55,130 --> 00:03:58,690
และในทุก ๆ บ้านซึ่งกลายเป็น
คำขวัญของ บริษัท

89
00:03:58,690 --> 00:04:01,850
ฉันสาบานบิลคิดค้นมัน
ในคืนนั้นจริงๆให้ฉัน

90
00:04:01,850 --> 00:04:04,370
บางส่วนของวิสัยทัศน์ของ
เหตุผลที่ผมควรจะพูดว่าใช่

91
00:04:04,370 --> 00:04:07,280
ผมไม่เคยมองย้อนกลับไป
จริงๆหลังจากนั้น

92
00:04:07,280 --> 00:04:10,010
>> -Fresh ออกจากวิทยาลัยเขา
เข้าร่วมการเริ่มต้นนก

93
00:04:10,010 --> 00:04:14,450
และช่วยให้มันเติบโตเป็นหนึ่งของอเมริกา
ธุรกิจที่ประสบความสำเร็จมากที่สุดตลอดกาล

94
00:04:14,450 --> 00:04:16,920
ชีวิตของนักธุรกิจและ
เรียนรู้ไปพร้อมกัน

95
00:04:16,920 --> 00:04:19,925
ปล่อยให้เขากลับไปของเขา
ความรักในวัยเด็กและความรัก

96
00:04:19,925 --> 00:04:24,650
และประสบการณ์เหล่านั้นได้เตรียม
เขาสำหรับความท้าทายต่อไปของเขาในชีวิต

97
00:04:24,650 --> 00:04:27,150
>> ไม่มีอะไรได้รับในบูม way-- ของเรา!

98
00:04:27,150 --> 00:04:29,330
ไม่ยอมใครง่ายๆให้มา!

99
00:04:29,330 --> 00:04:31,150
ไปกรรไกร!

100
00:04:31,150 --> 00:04:38,627
>> นี้เป็น Steve Ballmer,
"ในคำพูดของฉัน."

101
00:04:38,627 --> 00:04:39,460
[จบการเล่นวิดีโอ]

102
00:04:39,460 --> 00:04:41,240
เดวิดเจลัน: --This
วันพุธถึง CS50

103
00:04:41,240 --> 00:04:43,080
อีกครั้งเพื่อมุ่งหน้า URL นี้ที่นี่

104
00:04:43,080 --> 00:04:46,500
สำหรับสิ่งอื่นที่อยู่บนขอบฟ้า,
สัปดาห์หน้าไม่มีการบรรยายในวันจันทร์ที่

105
00:04:46,500 --> 00:04:50,020
แต่เราจะได้รับการดังต่อไปนี้
โดยคำถามหนึ่งในวันพุธที่

106
00:04:50,020 --> 00:04:54,390
ไปที่หน้าแรก CS50 สำหรับรายละเอียด
เกี่ยวกับคนสถานที่และเวลา

107
00:04:54,390 --> 00:04:57,640
สำหรับทุก proctoring ต่างๆ
โลจิสติกและชอบ

108
00:04:57,640 --> 00:05:00,190
เช่นเดียวกับการเกี่ยวกับการตรวจสอบ
การประชุมที่กำลังจะมาถึง

109
00:05:00,190 --> 00:05:06,479
และแล้วในที่สุดในวันจันทร์วัน
ก่อนที่สัปดาห์ของว​​ันหยุดขอบคุณพระเจ้า,

110
00:05:06,479 --> 00:05:08,020
รู้ว่ามันจะมีการบรรยายครั้งสุดท้ายของเรา

111
00:05:08,020 --> 00:05:11,490
เราจะให้บริการเค้กและดี
ข้อตกลงของความตื่นเต้นเราหวังว่า

112
00:05:11,490 --> 00:05:13,976
>> ตอนนี้คู่ของการปรับปรุงอื่น ๆ

113
00:05:13,976 --> 00:05:16,350
เก็บไว้ในใจว่าสถานะ
รายงานซึ่งเป็นจริงเพียง

114
00:05:16,350 --> 00:05:20,430
หมายถึงการเป็นปฏิสัมพันธ์แบบสบาย ๆ
ลุยกับคุณเพื่อความภาคภูมิใจที่ระบุเพียง

115
00:05:20,430 --> 00:05:23,106
วิธีการห่างไกลพร้อมกับของคุณ
โครงการสุดท้ายที่คุณมี

116
00:05:23,106 --> 00:05:24,980
หรืออย่างน้อยก็เป็นสติ
ตรวจสอบว่าคุณควร

117
00:05:24,980 --> 00:05:27,250
จะใกล้เข้ามาว่า
ชี้หลังจากนั้นไม่นาน

118
00:05:27,250 --> 00:05:28,660
Hackathon แล้​​วตามที่

119
00:05:28,660 --> 00:05:30,800
ตระหนักถึง Hackathon
ไม่ได้มีโอกาส

120
00:05:30,800 --> 00:05:33,690
ที่จะเริ่มต้นโครงการสุดท้ายของคุณ แต่
มีขึ้นเพื่อเป็นโอกาส

121
00:05:33,690 --> 00:05:37,040
ที่จะอยู่ในช่วงกลางของหรือไป
ในตอนท้ายของโครงการสุดท้ายของคุณ

122
00:05:37,040 --> 00:05:41,030
กับการดำเนินงานเนื่องจากไม่กี่
วันต่อมาตามด้วยยุติธรรม CS50

123
00:05:41,030 --> 00:05:43,330
>> ตอนนี้การผลิตของ CS50
ทีมสองปีที่ผ่านมา

124
00:05:43,330 --> 00:05:46,127
ใส่กันทีเซอร์
สำหรับ CS50 ยุติธรรมที่เรา

125
00:05:46,127 --> 00:05:48,710
คิดว่าเราจะแสดงให้เห็นในวันนี้
เพราะพวกเขาได้รับยากที่ทำงาน

126
00:05:48,710 --> 00:05:51,930
ใน prequel สำหรับว่าวิดีโอใหม่
ที่เราจะสรุปในวันนี้ด้วย

127
00:05:51,930 --> 00:05:57,694
แต่นี่คือสิ่งที่รอคุณอยู่
สำหรับ CS50 ยุติธรรมในปีนี้

128
00:05:57,694 --> 00:05:58,360
[การเล่นวิดีโอ]

129
00:05:58,360 --> 00:06:00,680
- [เสียงโทรศัพท์มือถือ]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MUSIC "กระทู้จาก Mission: Impossible"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[จบการเล่นวิดีโอ]

134
00:08:52,820 --> 00:08:56,840
เดวิดเจลัน: เพื่อให้เป็นว่าวิธีการที่
เราปิดการส่งโครงการสุดท้าย

135
00:08:56,840 --> 00:08:59,220
คู่ของตอนนี้ถ้า teasers--
คุณต้องการที่จะเข้าร่วมนิคที่นี่

136
00:08:59,220 --> 00:09:02,740
เพื่อรับประทานอาหารกลางวันตามปกตินี้
วันศุกร์ที่มุ่งหน้าไปยัง URL นี้ที่นี่

137
00:09:02,740 --> 00:09:05,530
นอกจากนี้หากคุณต้องการ
ที่จะเข้าร่วมหรือนิคนิคนี้

138
00:09:05,530 --> 00:09:08,770
หรือแอลลิสันนี้หรือ
สมาชิกของทีม CS50 ของ

139
00:09:08,770 --> 00:09:11,110
ไม่ตระหนักว่าไม่นาน
หลังจากสิ้นสุดระยะของ

140
00:09:11,110 --> 00:09:13,780
CS50 แล้วจะได้รับการสรรหา
สำหรับทีมของปีถัดไป

141
00:09:13,780 --> 00:09:18,130
สำหรับ CAs, TFS, ออกแบบ, ผลิต,
นักวิจัยและตำแหน่งอื่น ๆ

142
00:09:18,130 --> 00:09:21,790
ที่นี่ทำงาน CS50 ทั้งใน
ด้านหน้าและด้านหลังฉาก

143
00:09:21,790 --> 00:09:25,482
ดังนั้นถ้าเรื่องนี้อาจจะเป็นที่สนใจ
ให้คุณมุ่งหน้าไปยัง URL นี้ที่นี่

144
00:09:25,482 --> 00:09:28,190
และนักศึกษาที่สะดวกสบายมากขึ้น
ความสะดวกสบายน้อยลงและบางแห่งใน

145
00:09:28,190 --> 00:09:31,710
ระหว่างที่มีการต้อนรับเหมือนกันทั้งหมด
และการส่งเสริมให้ใช้

146
00:09:31,710 --> 00:09:34,920
>> ดังนั้นจึงเป็นช่วงเวลาที่สมบูรณ์แบบที่ไม่มี
ตลกเช้าวันนี้เมื่อผมตื่นขึ้นมา

147
00:09:34,920 --> 00:09:37,220
ผมมีที่นี่สแปมในกล่องจดหมายของฉัน

148
00:09:37,220 --> 00:09:39,420
มันลื่นจริง
ผ่านตัวกรองสแปมของ Gmail

149
00:09:39,420 --> 00:09:41,659
อย่างใดและจบลงในกล่องจดหมายที่เกิดขึ้นจริงของฉัน

150
00:09:41,659 --> 00:09:43,700
และกล่าวว่า "กล่องจดหมายรัก
ผู้ใช้ที่คุณอยู่ในปัจจุบัน

151
00:09:43,700 --> 00:09:45,240
ปรับถึง 4 กิก​​ะไบต์ของพื้นที่

152
00:09:45,240 --> 00:09:50,750
กรุณาเข้าสู่ระบบในบัญชีของคุณ
เพื่อที่จะตรวจสอบ E-พื้นที่. "

153
00:09:50,750 --> 00:09:54,100
>> แล้วมีสีฟ้านี้ดี
ลิงค์ที่น่าหลงใหลมีให้คลิกที่

154
00:09:54,100 --> 00:09:59,480
สำหรับอาจารย์และเจ้าหน้าที่ซึ่งก็ทำให้ฉัน
ไปยังหน้ามหัศจรรย์ถูกต้องตามกฎหมายซึ่ง

155
00:09:59,480 --> 00:10:02,300
ถามฉันเพื่อให้พวกเขามีชื่อของฉัน
และที่อยู่อีเมลและแน่นอน

156
00:10:02,300 --> 00:10:05,090
รหัสผ่านในการตรวจสอบ
ที่ผมและอื่น ๆ

157
00:10:05,090 --> 00:10:09,330
แต่แน่นอนว่ามักจะเป็นกรณีที่
คุณมาถึงที่หน้าเชื่อมโยงไปถึงนี้

158
00:10:09,330 --> 00:10:11,370
และแน่นอนมี
อย่างน้อยหนึ่ง typo,

159
00:10:11,370 --> 00:10:14,840
ซึ่งดูเหมือนว่าจะเป็นเล็บใน
โลงศพของใด ๆ ของการหลอกลวงเหล่านี้

160
00:10:14,840 --> 00:10:17,890
และเราจะโพสต์บางทีบางอื่น ๆ
เชื่อมโยงไปยังเหล่านี้ชนิดของภาพหน้าจอ

161
00:10:17,890 --> 00:10:18,473
ในอนาคต

162
00:10:18,473 --> 00:10:22,535
แต่หวังว่าคนส่วนใหญ่ใน
ห้องนี้ยังไม่ได้ clicked--

163
00:10:22,535 --> 00:10:24,410
หรือแม้กระทั่งถ้าคุณคลิก
การเชื่อมโยงเช่นนี้

164
00:10:24,410 --> 00:10:28,040
คุณยังไม่ได้ไปไกลที่สุดเท่าที่จะ
กรอกแบบฟอร์มเหล่านั้นและอื่น ๆ

165
00:10:28,040 --> 00:10:30,210
ในความเป็นจริงก็ OK ถ้าคุณมี

166
00:10:30,210 --> 00:10:33,410
เราจะพยายามที่จะแก้ไขปัญหาในวันนี้ว่าเพราะ
แน่นอนการสนทนาของวันนี้คือ

167
00:10:33,410 --> 00:10:34,450
เกี่ยวกับการรักษาความปลอดภัย

168
00:10:34,450 --> 00:10:36,500
>> และแน่นอนหนึ่งใน
เป้าหมายของการ CS50 ไม่ได้

169
00:10:36,500 --> 00:10:38,980
มากที่จะสอนคุณ CE หรือ
PHP หรือ JavaScript หรือ SQL

170
00:10:38,980 --> 00:10:41,610
หรือใด ๆ ของเหล่านี้พื้นฐาน
รายละเอียดการปฏิบัติ

171
00:10:41,610 --> 00:10:45,612
แต่มันจะช่วยให้คุณเป็นมนุษย์
เพียงแค่การตัดสินใจอย่างชาญฉลาดที่มัน

172
00:10:45,612 --> 00:10:48,070
ที่เกี่ยวข้องกับเทคโนโลยีลง
ถนนเพื่อให้ไม่ว่าคุณจะ

173
00:10:48,070 --> 00:10:51,370
วิศวกรหรือมนุษย์หรือ
นักวิทยาศาสตร์หรือบทบาทอื่น ๆ

174
00:10:51,370 --> 00:10:54,970
คุณกำลังทำข้อมูลในการตัดสินใจ
เกี่ยวกับการใช้คอมพิวเตอร์ของคุณเอง

175
00:10:54,970 --> 00:10:56,980
หรือถ้าคุณอยู่ใน
การตัดสินใจตำแหน่ง

176
00:10:56,980 --> 00:10:59,250
ในทางการเมืองโดยเฉพาะอย่างยิ่ง
คุณกำลังทำมาก

177
00:10:59,250 --> 00:11:02,770
การตัดสินใจที่ดีกว่า
จำนวนมากของคนวันนี้ได้รับ

178
00:11:02,770 --> 00:11:04,830
และเราจะทำเช่นนี้โดย
วิธีการเป็นตัวอย่าง

179
00:11:04,830 --> 00:11:09,030
>> ครั้งแรกผมค่อนข้างประหลาดใจ
เมื่อเร็ว ๆ นี้ในการค้นพบดังต่อไปนี้

180
00:11:09,030 --> 00:11:11,120
ดังนั้นรหัสผ่านที่แน่นอน
เป็นสิ่งที่ส่วนใหญ่ของเรา

181
00:11:11,120 --> 00:11:18,030
ใช้ในการป้องกันอีเมล data-- ของเรา, แชท,
และทุกชนิดของทรัพยากรเช่นว่า

182
00:11:18,030 --> 00:11:23,020
และเพียงแค่ awkward-- ไม่แสดงของ
มือ แต่ดูอายของความอัปยศ

183
00:11:23,020 --> 00:11:26,600
วิธีที่หลายท่านใช้รหัสผ่านเดียวกัน
ในเว็บไซต์จำนวนมากที่แตกต่างกันหรือไม่?

184
00:11:26,600 --> 00:11:28,020
>> โอ้ตกลงดังนั้นเราจะทำมือ

185
00:11:28,020 --> 00:11:30,950
ตกลงดังนั้นจำนวนมากที่คุณทำ

186
00:11:30,950 --> 00:11:33,770
ทุกคนที่ทำอย่างนี้เพียงแค่ว่าทำไม?

187
00:11:33,770 --> 00:11:35,078
และสิ่งที่?

188
00:11:35,078 --> 00:11:36,537
ใช่?

189
00:11:36,537 --> 00:11:39,870
ผู้ชม: มันง่ายที่จะจำได้เพราะ
คุณไม่ต้องจำไว้ [ไม่ได้ยิน]

190
00:11:39,870 --> 00:11:41,703
เดวิดเจลัน: ใช่
มันง่ายที่จะจำ

191
00:11:41,703 --> 00:11:44,560
มันเป็นเรื่องที่เหมาะสมอย่างสมบูรณ์แบบ
พฤติกรรมที่มีเหตุผล

192
00:11:44,560 --> 00:11:46,920
แม้ว่าจะมีความเสี่ยง
คุณกำลังใส่ตัวเอง

193
00:11:46,920 --> 00:11:50,540
ที่ในกรณีเหล่านี้เป็นเพียง
หนึ่งหรือมากกว่าของเว็บไซต์เหล่านั้น

194
00:11:50,540 --> 00:11:54,510
มีความเสี่ยงต่อการเจาะระบบหรือ
ไม่ปลอดภัยหรือรหัสผ่านของคุณเป็นเพียง

195
00:11:54,510 --> 00:11:57,130
เพื่อให้เข้าใจได้สาป,
ทุกคนสามารถคิดออก

196
00:11:57,130 --> 00:11:59,850
ไม่เพียง แต่เป็นหนึ่งบัญชี
ทำลาย แต่ในทางทฤษฎีใด ๆ

197
00:11:59,850 --> 00:12:01,280
บัญชีที่คุณมีในอินเทอร์เน็ต

198
00:12:01,280 --> 00:12:04,550
ดังนั้นฉันรู้ว่าฉันอาจจะบอกว่าวันนี้ไม่ได้
ใช้รหัสผ่านเดียวกันทุกที่

199
00:12:04,550 --> 00:12:06,450
แต่ที่กล่าวว่าจำนวนมากง่ายกว่าทำ

200
00:12:06,450 --> 00:12:10,850
แต่มีเทคนิคในการ
ที่บรรเทาความกังวลโดยเฉพาะอย่างยิ่ง

201
00:12:10,850 --> 00:12:14,030
>> ตอนนี้ผมเกิดขึ้นตัวอย่างเช่นการ
ใช้โปรแกรมที่เรียกว่า 1Password

202
00:12:14,030 --> 00:12:16,010
อีกคนหนึ่งที่เป็นที่นิยมเรียกว่า LastPass

203
00:12:16,010 --> 00:12:19,030
และพวงของการใช้พนักงาน CS50 หนึ่ง
หรือมากกว่าเหล่านี้ชนิดของเครื่องมือ

204
00:12:19,030 --> 00:12:20,940
และเรื่องยาวสั้น
หนึ่ง Takeaway สำหรับวันนี้

205
00:12:20,940 --> 00:12:25,080
ควรจะเป็นใช่คุณอาจจะมี
รหัสผ่านเดียวกันทุกที่

206
00:12:25,080 --> 00:12:27,260
แต่มันเป็นเรื่องง่ายมากที่จะไม่ทำอย่างนั้น

207
00:12:27,260 --> 00:12:31,260
ยกตัวอย่างเช่นวันนี้ฉันรู้ว่า
บางทีหนึ่งในหลายสิบหรือหลายร้อยของฉัน

208
00:12:31,260 --> 00:12:31,910
ของรหัสผ่าน

209
00:12:31,910 --> 00:12:33,990
ทั้งหมดของรหัสผ่านอื่น ๆ ของฉัน
มีการหลอกแบบสุ่ม

210
00:12:33,990 --> 00:12:36,046
ที่สร้างขึ้นโดยหนึ่งในโปรแกรมเหล่านี้ที่นี่

211
00:12:36,046 --> 00:12:38,420
และสั้นและแม้กระทั่ง
แม้ว่าส่วนใหญ่ของโปรแกรมเหล่านี้

212
00:12:38,420 --> 00:12:41,487
มีแนวโน้มที่จะมาพร้อมกับบิตของค่าใช้จ่าย,
คุณจะติดตั้งโปรแกรมเช่นนี้

213
00:12:41,487 --> 00:12:43,820
แล้วคุณจะเก็บทั้งหมดของ
ชื่อผู้ใช้และรหัสผ่านของคุณ

214
00:12:43,820 --> 00:12:46,960
ภายในของโปรแกรมนี้ใน
Mac หรือ PC หรือ whatnot ของคุณเอง

215
00:12:46,960 --> 00:12:49,290
และจากนั้นก็จะเป็น
เข้ารหัสบนคอ​​มพิวเตอร์ของคุณ

216
00:12:49,290 --> 00:12:51,599
กับสิ่งที่หวังว่า
รหัสผ่านที่ยาวโดยเฉพาะอย่างยิ่ง

217
00:12:51,599 --> 00:12:54,140
ดังนั้นผมจึงมีทั้งกลุ่ม
รหัสผ่านสำหรับเว็บไซต์แต่ละ

218
00:12:54,140 --> 00:12:56,390
และแล้วฉันมีจริงๆ
รหัสผ่านที่ยาวที่ฉัน

219
00:12:56,390 --> 00:12:59,059
ใช้ในการปลดล็อคทั้งหมดของ
รหัสผ่านอื่น ๆ เหล่านั้น

220
00:12:59,059 --> 00:13:00,850
และสิ่งที่ดีเกี่ยวกับการ
ซอฟแวร์เช่นนี้

221
00:13:00,850 --> 00:13:04,016
ว่าเมื่อคุณเยี่ยมชมเว็บไซต์ที่
ขอชื่อผู้ใช้และรหัสผ่านของคุณ

222
00:13:04,016 --> 00:13:06,304
วันนี้ผมไม่ได้พิมพ์ใน
ชื่อผู้ใช้และรหัสผ่านของฉัน

223
00:13:06,304 --> 00:13:08,970
เพราะอีกครั้งฉันไม่ได้รู้ว่า
สิ่งที่ดีที่สุดของรหัสผ่านของฉัน

224
00:13:08,970 --> 00:13:12,180
ฉันแทนที่จะกดแป้นพิมพ์
ทางลัด, ผลของการที่

225
00:13:12,180 --> 00:13:15,990
คือการเรียกซอฟต์แวร์นี้เพื่อ
แจ้งให้ฉันสำหรับรหัสผ่านหลักของฉัน

226
00:13:15,990 --> 00:13:18,780
ฉันแล้วพิมพ์ที่ขนาดใหญ่
รหัสผ่านและจากนั้นเบราว์เซอร์

227
00:13:18,780 --> 00:13:21,090
โดยอัตโนมัติเติมใน
สิ่งที่รหัสผ่านของฉันคือ

228
00:13:21,090 --> 00:13:24,960
ดังนั้นอย่างแท้จริงถ้าคุณใช้ไม่มีอะไรอื่น
ออกไปจากวันนี้ในแง่ของรหัสผ่าน

229
00:13:24,960 --> 00:13:28,440
เหล่านี้เป็นซอฟแวร์ที่มีมูลค่าการ
ดาวน์โหลดหรือเพื่อการลงทุนใน

230
00:13:28,440 --> 00:13:30,750
ที่คุณสามารถอย่างน้อยการหยุดพัก
ที่นิสัยโดยเฉพาะอย่างยิ่ง

231
00:13:30,750 --> 00:13:33,374
และถ้าคุณเป็นประเภทที่ว่า
โดยใช้โพสต์มันบันทึกหรือ like--

232
00:13:33,374 --> 00:13:37,310
และราคาอย่างน้อยหนึ่งของคุณเท่าไหร่
นิสัยที่เหมือนกันพอเพียงที่จะบอกว่า

233
00:13:37,310 --> 00:13:38,340
ควรจะถูกทำลาย

234
00:13:38,340 --> 00:13:42,360
>> ตอนนี้ผมเกิดขึ้นที่จะค้นพบเป็นผล
ของการใช้ซอฟต์แวร์ดังต่อไปนี้

235
00:13:42,360 --> 00:13:45,690
ผมได้รับการสั่งซื้อการจัดกิน
ตะกร้าผลไม้นี้เมื่อเร็ว ๆ นี้

236
00:13:45,690 --> 00:13:49,380
และฉันกดแป้นพิมพ์พิเศษของฉัน
ทางลัดในการเข้าสู่เว็บไซต์

237
00:13:49,380 --> 00:13:53,325
และซอฟต์แวร์ที่เรียก
ป๊อปอัพที่กล่าวว่าคุณแน่ใจหรือว่า

238
00:13:53,325 --> 00:13:55,950
คุณต้องการให้ฉันไปโดยอัตโนมัติ
ส่งชื่อผู้ใช้และรหัสผ่าน?

239
00:13:55,950 --> 00:13:57,690
เนื่องจากการเชื่อมต่อที่ไม่ปลอดภัย

240
00:13:57,690 --> 00:14:01,450
>> การเชื่อมต่อไม่
ใช้ HTTPS เพื่อรักษาความปลอดภัย

241
00:14:01,450 --> 00:14:04,900
โดยใช้โปรโตคอลที่รู้จักกันว่า
SSL, Sockets Layer ความปลอดภัย

242
00:14:04,900 --> 00:14:07,640
และแน่นอนถ้าคุณมองไปที่
ด้านบนซ้ายของเว็บไซต์นี้

243
00:14:07,640 --> 00:14:12,880
มันเป็นเพียงแค่ www.ediblearrangements.com,
ไม่มี HTTPS ซึ่งเป็นไม่ดีดังนั้น

244
00:14:12,880 --> 00:14:15,480
>> ตอนนี้ผมก็อาจจะ curious-- นี้
เป็นเพียงข้อผิดพลาดในซอฟต์แวร์

245
00:14:15,480 --> 00:14:19,240
แท้จริงเว็บไซต์บางอย่างเช่น
ที่จำนวนมากเรารู้ว่า

246
00:14:19,240 --> 00:14:24,046
เป็นอย่างน้อยโดยใช้การเข้ารหัส
และ HTTPS เพื่อเข้าสู่ระบบใน

247
00:14:24,046 --> 00:14:25,670
ดังนั้นผมจึงมีขี้สงสัยเล็ก ๆ น้อย ๆ ในเช้าวันนี้

248
00:14:25,670 --> 00:14:29,046
และฉันได้ออกทักษะ CS50 ของฉัน
ฉันเปิด Chrome ตรวจสอบ

249
00:14:29,046 --> 00:14:30,295
ก็ไม่ได้มากของทักษะ

250
00:14:30,295 --> 00:14:32,890
มันเป็นเพียงแค่กดแป้นพิมพ์ที่เหมาะสม
ทางลัดที่จะเปิดนี้ขึ้น

251
00:14:32,890 --> 00:14:34,830
และนี่คือหน้าต่างขนาดใหญ่
ของ Chrome ได้ตรวจสอบ

252
00:14:34,830 --> 00:14:38,960
>> แต่สิ่งที่เป็นจริง
เล็ก ๆ น้อย ๆ ที่น่าเศร้าและไร้สาระ

253
00:14:38,960 --> 00:14:40,830
มีสองบรรทัดเหล่านี้ที่นี่

254
00:14:40,830 --> 00:14:44,570
ขึ้นที่ด้านบนสังเกต URL ไปยัง
ซึ่งชื่อผู้ใช้และรหัสผ่านของฉัน

255
00:14:44,570 --> 00:14:45,530
ถูกส่งมา

256
00:14:45,530 --> 00:14:46,380
ผมขอขยาย

257
00:14:46,380 --> 00:14:47,352
มันเป็นที่นี่

258
00:14:47,352 --> 00:14:49,060
และทั้งหมดที่มี
การเรียงลำดับของน่าทึ่ง

259
00:14:49,060 --> 00:14:54,962
ยกเว้นสิ่งทุกอย่างที่
ซ้ายซึ่งเริ่มต้นด้วย http: //

260
00:14:54,962 --> 00:14:57,240
และอื่น ๆ แล้วตกลงอาจจะ
พวกเขากำลังเพียงแค่การส่ง

261
00:14:57,240 --> 00:14:59,084
ชื่อผู้ใช้ซึ่งเป็นของฉัน
ไม่ได้เป็นเรื่องใหญ่

262
00:14:59,084 --> 00:15:00,500
บางทีรหัสผ่านที่ได้รับการส่งต่อมา

263
00:15:00,500 --> 00:15:02,300
ที่จะเป็นชนิดของ
การตัดสินใจการออกแบบที่น่าสนใจ

264
00:15:02,300 --> 00:15:03,100
>> แต่ Nope

265
00:15:03,100 --> 00:15:06,130
จากนั้นถ้าคุณมองไปที่การร้องขอ
บรรจุชื่อผู้ใช้และรหัสผ่าน

266
00:15:06,130 --> 00:15:08,470
ฉัน sent-- และฉันหัวเราะเยาะ
เหล่านี้ขึ้นสำหรับ slide--

267
00:15:08,470 --> 00:15:10,000
ถูกส่งจริงในที่ชัดเจน

268
00:15:10,000 --> 00:15:13,792
เพื่อให้คุณไปที่เว็บไซต์นี้โดยเฉพาะและ
สั่งจัดกินเช่นนี้

269
00:15:13,792 --> 00:15:16,750
และแน่นอนเห็นได้ชัดสำหรับทั้งหมดนี้
เวลาที่ฉันได้รับการสั่งซื้อจากพวกเขา

270
00:15:16,750 --> 00:15:19,800
ชื่อผู้ใช้และรหัสผ่านของคุณ
เป็นไปทั่วในที่ชัดเจน

271
00:15:19,800 --> 00:15:22,120
ดังนั้นตรงไปตรงมานี้เป็น
ที่ยอมรับไม่ได้อย่างสมบูรณ์

272
00:15:22,120 --> 00:15:26,240
และมันเป็นเรื่องเล็ก ๆ น้อย ๆ ดังนั้นเพื่อหลีกเลี่ยงสิ่งที่
เช่นนี้เป็นนักออกแบบของเว็บไซต์

273
00:15:26,240 --> 00:15:27,950
และเป็นโปรแกรมเมอร์ของเว็บไซต์

274
00:15:27,950 --> 00:15:31,020
>> แต่ Takeaway ที่นี่เพื่อ
เราเป็นผู้ใช้เว็บไซต์

275
00:15:31,020 --> 00:15:35,700
เป็นเพียงการที่จะชื่นชมว่า
ก็จะเป็นหนึ่งในการออกแบบโง่

276
00:15:35,700 --> 00:15:40,010
การตัดสินใจการตัดสินใจการออกแบบไม่เหมาะสม
เพื่อที่ว่าตอนนี้ถ้าคุณรู้รหัสผ่านของฉันคือ

277
00:15:40,010 --> 00:15:41,820
"สีแดงเข้ม" เกี่ยวกับเรื่องนี้
เว็บไซต์ของคุณอาจ

278
00:15:41,820 --> 00:15:44,654
เพิ่งได้เข้ามาทั้งกลุ่ม
เว็บไซต์อื่น ๆ ที่ตอนนี้ฉันมี

279
00:15:44,654 --> 00:15:46,570
และมีไม่มาก
การป้องกันที่

280
00:15:46,570 --> 00:15:48,301
นอกเหนือจากสิ่งที่ช้างได้ในเช้าวันนี้

281
00:15:48,301 --> 00:15:51,550
เขาก็ไปจัดกินซึ่ง
ตั้งอยู่บนถนนในเคมบริดจ์,

282
00:15:51,550 --> 00:15:53,430
และร่างกายซื้อนี้สำหรับเรา

283
00:15:53,430 --> 00:15:57,490
นั่นคือมากมีความปลอดภัยมากกว่า
การใช้เว็บไซต์ในกรณีนี้

284
00:15:57,490 --> 00:16:02,320
>> แต่รายละเอียดที่จะเก็บตาออกสำหรับ
เป็นจริงสิ่งที่อยู่ในด้านบนเบราว์เซอร์ได้

285
00:16:02,320 --> 00:16:02,940
ที่นั่น

286
00:16:02,940 --> 00:16:04,690
แต่ถึงแม้ที่สามารถหลอกลวงน้อย

287
00:16:04,690 --> 00:16:07,002
ที่น่าสนใจอีก
ตัวอย่างและวิธีการป้องกัน

288
00:16:07,002 --> 00:16:09,960
กับเจ้านี่และที่จริงให้
ไม่ว่า first-- วิธีการป้องกัน

289
00:16:09,960 --> 00:16:12,540
ต่อนี้เป็นเทคนิค
ว่าคนที่จะรักษาความปลอดภัย

290
00:16:12,540 --> 00:16:14,810
เรียกตรวจสอบสองปัจจัย

291
00:16:14,810 --> 00:16:20,130
>> ไม่มีใครรู้ว่าสิ่งที่แก้ปัญหา
ปัญหาเช่นนี้หมายถึงอะไร?

292
00:16:20,130 --> 00:16:23,110
การตรวจสอบสองปัจจัยคืออะไร?

293
00:16:23,110 --> 00:16:27,320
หรืออีกนัยหนึ่งว่า
หลายท่านกำลังใช้มันได้หรือไม่

294
00:16:27,320 --> 00:16:28,650
OK เพื่อให้คู่ของคนที่ขี้อาย

295
00:16:28,650 --> 00:16:29,060
แต่ใช่

296
00:16:29,060 --> 00:16:29,976
ผมเห็นมือของคุณขึ้นไป

297
00:16:29,976 --> 00:16:31,510
การตรวจสอบสองปัจจัยคืออะไร?

298
00:16:31,510 --> 00:16:34,010
>> ผู้ชม: โดยทั่วไปนอกจากนี้
การพิมพ์ในรหัสผ่านของคุณ

299
00:16:34,010 --> 00:16:37,390
คุณยังมีรอง [ไม่ได้ยิน]
ส่งผ่านทางข้อความไปยังโทรศัพท์ของคุณ

300
00:16:37,390 --> 00:16:39,460
ที่ [ไม่ได้ยิน]

301
00:16:39,460 --> 00:16:40,460
เดวิดเจลัน: แน่นอน

302
00:16:40,460 --> 00:16:44,150
นอกเหนือจากรูปแบบหลักบาง
ของการตรวจสอบเช่นรหัสผ่าน

303
00:16:44,150 --> 00:16:47,190
คุณกำลังถามหารอง
ปัจจัยซึ่งโดยปกติ

304
00:16:47,190 --> 00:16:49,740
สิ่งที่คุณต้อง
ร่างกายกับคุณแม้ว่ามันจะ

305
00:16:49,740 --> 00:16:51,610
สามารถเป็นสิ่งอื่นทั้งหมด

306
00:16:51,610 --> 00:16:54,630
และสิ่งที่เป็นปกติ
โทรศัพท์มือถือวันนี้เพื่อที่คุณได้รับ

307
00:16:54,630 --> 00:16:59,200
ส่งข้อความชั่วคราวที่ระบุว่า
"รหัสผ่านชั่วคราวของคุณคือ 12345"

308
00:16:59,200 --> 00:17:01,280
>> ดังนั้นนอกเหนือไปจากฉัน
รหัสผ่าน "สีแดงเข้ม" ฉันยัง

309
00:17:01,280 --> 00:17:03,916
ต้องพิมพ์ในสิ่งที่
เว็บไซต์ได้ texted ฉัน

310
00:17:03,916 --> 00:17:06,290
หรือหากคุณมีนี้ด้วย
ธนาคารหรือบัญชีการลงทุน,

311
00:17:06,290 --> 00:17:08,123
บางครั้งคุณได้เหล่านี้
dongles เล็ก ๆ ที่

312
00:17:08,123 --> 00:17:11,760
จริงมีสุ่มหลอก
เครื่องกำเนิดไฟฟ้าจำนวนสร้างขึ้นในพวกเขา

313
00:17:11,760 --> 00:17:15,849
แต่ทั้งสองอุปกรณ์และธนาคาร
ทราบว่าเมล็ดพันธุ์ครั้งแรกของคุณเป็น

314
00:17:15,849 --> 00:17:19,710
เพื่อให้พวกเขารู้ว่าแม้ในขณะที่
รหัสเพียงเล็กน้อยเกี่ยวกับกุญแจของคุณเพียงเล็กน้อย

315
00:17:19,710 --> 00:17:22,380
เดินไปข้างหน้าทุกนาที
หรือสองเปลี่ยนค่านิยม

316
00:17:22,380 --> 00:17:25,260
เพื่อไม่เปลี่ยนแปลงค่าที่
บนเซิร์ฟเวอร์ของธนาคาร

317
00:17:25,260 --> 00:17:28,620
เพื่อให้พวกเขาในทำนองเดียวกันสามารถรับรองความถูกต้อง
คุณไม่เพียง แต่มีรหัสผ่านของคุณ

318
00:17:28,620 --> 00:17:30,024
แต่มีรหัสชั่วคราวที่

319
00:17:30,024 --> 00:17:31,690
ตอนนี้คุณจริงสามารถทำเช่นนี้ใน Google

320
00:17:31,690 --> 00:17:33,606
และตรงไปตรงนี้เป็น
นิสัยที่ดีที่จะได้รับเข้า

321
00:17:33,606 --> 00:17:36,180
โดยเฉพาะอย่างยิ่งถ้าคุณกำลังใช้
gmail ตลอดเวลาที่อยู่ในเบราว์เซอร์

322
00:17:36,180 --> 00:17:39,880
ถ้าคุณไปที่ URL นี้ที่นี่ที่อยู่ใน
สไลด์ออนไลน์สำหรับวันนี้แล้ว

323
00:17:39,880 --> 00:17:43,579
คลิกที่ 2 ขั้นตอนการตรวจสอบ
สิ่งที่เกิดขึ้นจริงเดียวกันมี

324
00:17:43,579 --> 00:17:45,870
คุณจะได้รับแจ้งให้
พวกเขาหมายเลขโทรศัพท์มือถือของคุณ

325
00:17:45,870 --> 00:17:49,660
และแล้วเวลาที่คุณเข้าสู่ระบบ
Gmail คุณจะไม่ได้ถามเท่านั้น

326
00:17:49,660 --> 00:17:53,480
รหัสผ่านของคุณ แต่ยังสำหรับ
รหัสน้อยที่ได้รับการส่งไปยังโทรศัพท์ของคุณ

327
00:17:53,480 --> 00:17:54,190
ชั่วคราว

328
00:17:54,190 --> 00:17:57,894
และตราบใดที่คุณได้เปิดใช้งานคุกกี้
และตราบใดที่คุณไม่ได้อย่างชัดเจน

329
00:17:57,894 --> 00:18:00,060
ออกจากระบบคุณจะมีเพียง
จะทำอย่างนั้นครั้งเดียวในชั่วขณะหนึ่ง

330
00:18:00,060 --> 00:18:01,870
เช่นเมื่อคุณนั่งลง
ที่คอมพิวเตอร์เครื่องใหม่

331
00:18:01,870 --> 00:18:05,320
>> และมี upside นี่ด้วยคือถ้าคุณ
นั่งลงที่บางสไตล์อินเทอร์เน็ตคาเฟ่

332
00:18:05,320 --> 00:18:07,380
คอมพิวเตอร์หรือเพียงแค่
เครื่องคอมพิวเตอร์ของเพื่อนแม้

333
00:18:07,380 --> 00:18:09,710
ถ้าเพื่อนคนนั้น
ร้ายหรือไม่

334
00:18:09,710 --> 00:18:13,580
มีคนตัดไม้แป้นพิมพ์บางส่วน
ติดตั้งบนคอมพิวเตอร์ของเขาหรือเธอ

335
00:18:13,580 --> 00:18:15,640
เช่นทุกอย่างที่คุณว่า
ชนิดจะถูกบันทึกไว้

336
00:18:15,640 --> 00:18:19,170
อย่างน้อยที่ปัจจัยที่สองที่
รหัสชั่วคราวเป็นชั่วคราว

337
00:18:19,170 --> 00:18:21,630
ดังนั้นเขาหรือเธอหรือใครก็ตามที่เป็น
ทำลายคอมพิวเตอร์

338
00:18:21,630 --> 00:18:24,890
ไม่สามารถเข้าสู่ระบบเป็นคุณต่อมา
แม้ว่าทุกอย่างอื่น

339
00:18:24,890 --> 00:18:27,890
เป็นความเสี่ยงหรือแม้กระทั่ง
ไม่ได้เข้ารหัสทั้งหมด

340
00:18:27,890 --> 00:18:29,760
Facebook มีนี้เกินไป
ด้วย URL ที่นี่ว่า

341
00:18:29,760 --> 00:18:32,070
ที่คุณสามารถคลิกที่เข้าสู่ระบบการอนุมัติ

342
00:18:32,070 --> 00:18:35,500
ดังนั้นที่นี่ก็เช่นกันถ้าคุณทำไม่ได้
ต้องการเพื่อนที่จะกระตุ้นคน

343
00:18:35,500 --> 00:18:40,140
คุณไม่ต้องการที่จะโผล่บน Facebook
หรือโพสต์การปรับปรุงสถานะสำหรับคุณ

344
00:18:40,140 --> 00:18:42,479
การตรวจสอบสองปัจจัย
ที่นี่น่าจะเป็นสิ่งที่ดี

345
00:18:42,479 --> 00:18:44,520
แล้วมีนี้
เทคนิคอื่น ๆ ทั้งหมด

346
00:18:44,520 --> 00:18:46,853
การตรวจสอบเพียงซึ่งเป็นแม้กระทั่ง
เป็นสิ่งที่ดีสำหรับเรามนุษย์

347
00:18:46,853 --> 00:18:49,950
ถ้าสองปัจจัยพิสูจน์ที่น่ารำคาญซึ่ง
เป็นที่ยอมรับก็สามารถหรือมันเป็นเพียงแค่ไม่ได้

348
00:18:49,950 --> 00:18:53,930
มีอยู่ในเว็บไซต์บางน้อยที่สุด
รักษาตาบนและถ้า

349
00:18:53,930 --> 00:18:57,650
คุณกำลังเข้าสู่เว็บไซต์ถ้าพวกเขา
ช่วยให้คุณเป็นเทคนิคที่ดีอีกด้วย

350
00:18:57,650 --> 00:19:01,300
ดังนั้น Facebook ยังช่วยให้คุณนี้
แจ้งเตือนการเข้าสู่ระบบมีภารกิจเร่งด่วน

351
00:19:01,300 --> 00:19:06,240
ทุกที่ทุกเวลา Facebook ตระหนัก, HM เดวิดมี
เข้าสู่ระบบจากคอมพิวเตอร์หรือโทรศัพท์บาง

352
00:19:06,240 --> 00:19:09,710
ที่เราไม่เคยเห็นมาก่อนจาก
ที่อยู่ IP ที่มีลักษณะที่ไม่คุ้นเคย

353
00:19:09,710 --> 00:19:12,320
พวกเขาอย่างน้อยจะส่ง
อีเมลไปยังที่อยู่อีเมลของสิ่งที่

354
00:19:12,320 --> 00:19:14,750
คุณมีอยู่ในแฟ้มพูด
นี้จะดูน่าสงสัย?

355
00:19:14,750 --> 00:19:17,590
ถ้าเป็นเช่นนั้นเปลี่ยนรหัสผ่านของคุณทันที

356
00:19:17,590 --> 00:19:19,610
และเพื่อให้มีมากเกินไป
พฤติกรรมการตรวจสอบเพียงแค่

357
00:19:19,610 --> 00:19:21,940
แม้หลังจากที่คุณได้รับ
ทำลายสามารถอย่างน้อย

358
00:19:21,940 --> 00:19:25,980
หน้าต่างแคบระหว่าง
ที่คุณมีความเสี่ยง

359
00:19:25,980 --> 00:19:29,910
>> สิทธิทั้งหมดคำถามใด ๆ
ในสิ่งที่ป่านนี้?

360
00:19:29,910 --> 00:19:35,510
วันนี้เป็นวันที่จะได้รับทั้งหมดของ
ความหวาดระแวงของคุณได้รับการยืนยันหรือปฏิเสธ

361
00:19:35,510 --> 00:19:36,820
ที่ส่วนใหญ่ได้รับการยืนยันเศร้า

362
00:19:36,820 --> 00:19:37,210
ใช่?

363
00:19:37,210 --> 00:19:39,223
>> ผู้ชม: [ไม่ได้ยิน] โทรศัพท์
สิ่งที่ถ้าพักโทรศัพท์ของคุณ

364
00:19:39,223 --> 00:19:41,010
แล้วมันเสมอ
ยากที่จะ verify--

365
00:19:41,010 --> 00:19:41,295
>> เดวิดเจลันทรู

366
00:19:41,295 --> 00:19:43,330
>> ผู้ชม: หรือถ้าคุณอยู่ในที่แตกต่างกัน
ประเทศและพวกเขาจะไม่ปล่อยให้คุณ

367
00:19:43,330 --> 00:19:44,505
เข้าสู่ระบบเพราะ [ไม่ได้ยิน]

368
00:19:44,505 --> 00:19:45,630
เดวิดเจลัน: แน่นอน

369
00:19:45,630 --> 00:19:48,780
และอื่น ๆ เหล่านี้เพิ่มเติม
ค่าใช้จ่ายที่คุณต้องเสีย

370
00:19:48,780 --> 00:19:51,040
มีเสมอรูปแบบนี้
การค้าออกหลังจากทั้งหมด

371
00:19:51,040 --> 00:19:53,748
แล้วถ้าคุณสูญเสียโทรศัพท์ของคุณ
ถ้าแบ่งถ้าคุณอยู่ในต่างประเทศ

372
00:19:53,748 --> 00:19:56,382
หรือคุณก็ไม่ได้มี
สัญญาณเช่น 3G หรือสัญญาณ LTE,

373
00:19:56,382 --> 00:19:58,340
คุณอาจจะไม่จริง
จะสามารถรับรองความถูกต้อง

374
00:19:58,340 --> 00:20:00,520
>> ดังนั้นอีกครั้งทั้งสองเป็นการแลกเปลี่ยน

375
00:20:00,520 --> 00:20:03,670
และบางครั้งก็สามารถสร้าง
มากในการทำงานสำหรับคุณเป็นผล

376
00:20:03,670 --> 00:20:08,130
แต่จริงๆมันขึ้นอยู่แล้วใน
สิ่งที่ราคาที่คาดว่าจะอยู่กับคุณ

377
00:20:08,130 --> 00:20:10,980
เป็นอะไรบางอย่างที่เป็นอยู่
ทำลายโดยสิ้นเชิง

378
00:20:10,980 --> 00:20:15,300
>> ดังนั้น SSL ก็คือเทคนิคนี้ว่า
เราทุกคนมักจะได้รับ

379
00:20:15,300 --> 00:20:18,970
หรือคิดจะมีแม้ว่า
ที่เห็นได้ชัดไม่ได้กรณีที่

380
00:20:18,970 --> 00:20:23,339
และคุณยังสามารถทำให้เข้าใจผิด
คน แต่แม้จะมีนี้

381
00:20:23,339 --> 00:20:24,630
ดังนั้นนี่คือตัวอย่างของธนาคาร

382
00:20:24,630 --> 00:20:25,860
>> นี้เป็นธนาคารแห่งอเมริกา

383
00:20:25,860 --> 00:20:28,730
มีทั้งกลุ่มเหล่านี้เป็น
ในฮาร์วาร์สแควร์และอื่น ๆ

384
00:20:28,730 --> 00:20:32,530
และสังเกตเห็นว่าที่ด้านบนสุดของ
หน้าจอมีจริง HTTPS

385
00:20:32,530 --> 00:20:35,370
และมันก็เป็นสีเขียว
และไฮไลท์สำหรับเรา

386
00:20:35,370 --> 00:20:39,550
เพื่อแสดงให้เห็นว่าเรื่องนี้เป็นจริง
เว็บไซต์ที่ปลอดภัยถูกต้องตามกฎหมาย

387
00:20:39,550 --> 00:20:41,420
หรือเพื่อให้เราได้รับการฝึกอบรมที่จะเชื่อ

388
00:20:41,420 --> 00:20:46,416
>> ตอนนี้นอกเหนือจากที่แม้ว่า
สังเกตเห็นว่าถ้าเราซูมเข้า

389
00:20:46,416 --> 00:20:48,790
มีสิ่งนี้ที่นี่ที่
คุณจะได้รับแจ้งให้เข้าสู่ระบบ

390
00:20:48,790 --> 00:20:54,920
สิ่งนี้หมายความว่ากุญแจขวา
มีถัดจากชื่อผู้ใช้ของฉันได้?

391
00:20:54,920 --> 00:20:57,890
นี้สวยกันในเว็บไซต์ด้วย

392
00:20:57,890 --> 00:21:01,120
อะไรกุญแจนี้หมายความว่าอย่างไร

393
00:21:01,120 --> 00:21:02,453
คุณดูเหมือนคุณรู้ว่า

394
00:21:02,453 --> 00:21:03,420
>> ผู้ชม: มันไม่ได้หมายความว่าอะไร

395
00:21:03,420 --> 00:21:04,230
>> เดวิดเจลัน: มัน
ไม่ได้หมายความว่าอะไร

396
00:21:04,230 --> 00:21:07,790
ก็หมายความว่าธนาคารแห่งอเมริการู้วิธี
ในการเขียน HTML ที่มีแท็กภาพใช่มั้ย?

397
00:21:07,790 --> 00:21:12,080
มันอย่างแท้จริงหมายถึงอะไรเพราะแม้
เราใช้วันแรกของการมองของเรา

398
00:21:12,080 --> 00:21:15,760
ที่ HTML สามารถรหัสขึ้นหน้าด้วย
พื้นหลังสีแดงและภาพ

399
00:21:15,760 --> 00:21:18,910
เช่น GIF หรือ whatnot ที่
เกิดขึ้นให้มีลักษณะเหมือนกุญแจ

400
00:21:18,910 --> 00:21:20,890
และยังนี้เป็นซุปเปอร์
ที่พบบ่อยในเว็บไซต์

401
00:21:20,890 --> 00:21:24,000
เพราะเราได้รับการฝึกอบรมที่จะสรุป
ว่าโอ้กุญแจหมายถึงการรักษาความปลอดภัย

402
00:21:24,000 --> 00:21:25,760
เมื่อมันจริงๆเพียงแค่หมายความว่าคุณรู้ HTML

403
00:21:25,760 --> 00:21:28,840
>> ตัวอย่างเช่นกลับในวันที่ฉันจะทำได้
ได้เพียงแค่ใส่นี้ในเว็บไซต์ของฉัน

404
00:21:28,840 --> 00:21:31,660
อ้างว่ามันมีความปลอดภัย,
และขอให้มีประสิทธิภาพ

405
00:21:31,660 --> 00:21:33,590
สำหรับชื่อผู้ใช้ของผู้คนและรหัสผ่าน

406
00:21:33,590 --> 00:21:36,310
ดังนั้นมองใน URL เป็น
อย่างน้อยเบาะแสที่ดีขึ้น

407
00:21:36,310 --> 00:21:39,580
เพราะที่สร้างไว้ใน Chrome
หรืออะไรก็ตามที่เบราว์เซอร์ที่คุณใช้

408
00:21:39,580 --> 00:21:41,470
แต่ถึงอย่างนั้นบางครั้ง
สิ่งที่สามารถไปอย่างผิดปกติ

409
00:21:41,470 --> 00:21:45,940
และในความเป็นจริงคุณอาจจะไม่เสมอ
เห็น HTTPS ให้อยู่คนเดียวในสีเขียว

410
00:21:45,940 --> 00:21:48,126
>> มีใด ๆ ที่คุณเคย
เห็นหน้าจอเช่นนี้หรือไม่

411
00:21:48,126 --> 00:21:50,000
คุณอาจจะมีจริง
ก่อนหน้านี้ในเดือนตุลาคม

412
00:21:50,000 --> 00:21:54,740
เมื่อฉันลืมที่จะจ่ายเงินให้เรา
ใบรับรอง SSL เป็นมันเรียกว่า

413
00:21:54,740 --> 00:21:58,400
และเราก็มองเช่น
นี้สำหรับหนึ่งหรือสองชั่วโมง

414
00:21:58,400 --> 00:22:01,830
เพื่อให้คุณได้อาจจะได้เห็นสิ่งที่
เช่นนี้ด้วยการตีผ่าน

415
00:22:01,830 --> 00:22:05,240
เช่นสายสีแดงผ่าน
โปรโตคอลใน URL

416
00:22:05,240 --> 00:22:08,010
หรือชนิดของหน้าจอบางอย่างที่เป็น
อย่างน้อยตักเตือนท่าน

417
00:22:08,010 --> 00:22:09,760
พยายามที่จะดำเนินการต่อไป

418
00:22:09,760 --> 00:22:12,540
และ Google ที่นี่เชิญชวน
คุณจะกลับไปเพื่อความปลอดภัย

419
00:22:12,540 --> 00:22:17,120
>> ขณะนี้ในกรณีนี้เพียงแค่นี้หมายความว่า
ใบรับรอง SSL ที่เราใช้

420
00:22:17,120 --> 00:22:22,220
ขนาดใหญ่หมายเลขที่มีประโยชน์ทางคณิตศาสตร์
ที่เกี่ยวข้องกับเซิร์ฟเวอร์ CS50 ของ

421
00:22:22,220 --> 00:22:23,949
ที่ไม่ถูกต้อง

422
00:22:23,949 --> 00:22:26,490
และในความเป็นจริงเราสามารถจำลอง
นี้ที่คุณสามารถบนแล็ปท็อปของคุณ

423
00:22:26,490 --> 00:22:30,270
ถ้าผมไปลงใน Chrome ที่นี่
และขอไปที่ facebook.com,

424
00:22:30,270 --> 00:22:32,230
และดูเหมือนว่านี้มีความปลอดภัย

425
00:22:32,230 --> 00:22:36,910
แต่ให้ฉันไปข้างหน้าในขณะนี้และ
คลิกที่รูปกุญแจที่นี่

426
00:22:36,910 --> 00:22:40,030
>> และแจ้งให้เราไปที่การเชื่อมต่อ
ข้อมูลรับรอง

427
00:22:40,030 --> 00:22:42,020
และแน่นอนสิ่งที่คุณจะ
ดูที่นี่เป็นพวง

428
00:22:42,020 --> 00:22:46,160
รายละเอียดในระดับที่ลดลงเกี่ยวกับ
ที่ facebook.com จริงๆ

429
00:22:46,160 --> 00:22:49,380
ดูเหมือนว่าพวกเขาได้จ่ายเงินเงิน
บริษัท ที่เรียกว่าอาจจะ DigiCert สูง

430
00:22:49,380 --> 00:22:54,420
ความเชื่อมั่นที่ได้สัญญาไว้
ที่จะบอกส่วนที่เหลือของโลก

431
00:22:54,420 --> 00:22:57,250
ว่าถ้าเบราว์เซอร์ที่เคยเห็น
certificate-- ที่คุณสามารถคิด

432
00:22:57,250 --> 00:23:00,291
มันตามตัวอักษรว่าใบรับรองที่
ดูเหมือนว่าสิ่งที่วิเศษที่ด้านบน

433
00:23:00,291 --> 00:23:04,360
left-- แล้ว facebook.com คือผู้ที่พวกเขากล่าวว่า
พวกเขาเป็นเพราะตลอดเวลานี้เมื่อ

434
00:23:04,360 --> 00:23:07,160
คุณเยี่ยมชมเว็บไซต์เช่น
cs50.harvard.edu หรือ facebook.com

435
00:23:07,160 --> 00:23:11,880
หรือ gmail.com ที่ใช้ HTTPS
URL ที่อยู่เบื้องหลัง

436
00:23:11,880 --> 00:23:15,190
มีการเรียงลำดับของรายการนี​​้
ที่เกิดขึ้นโดยอัตโนมัติ

437
00:23:15,190 --> 00:23:18,060
สำหรับคุณโดย
facebook.com, ในกรณีนี้

438
00:23:18,060 --> 00:23:22,150
ถูกส่งไปยังเบราว์เซอร์ของตน
ที่เรียกว่าใบรับรอง SSL หรือมากกว่า

439
00:23:22,150 --> 00:23:23,380
คีย์สาธารณะของ

440
00:23:23,380 --> 00:23:25,600
แล้วเบราว์เซอร์ของคุณ
คือการใช้คีย์สาธารณะที่

441
00:23:25,600 --> 00:23:29,600
เพื่อส่งต่อมาที่มีการเข้ารหัส
การจราจรจากมัน

442
00:23:29,600 --> 00:23:32,360
>> แต่มีลำดับชั้นนี้ทั้งหมด
ในโลกของ บริษัท

443
00:23:32,360 --> 00:23:36,430
ที่คุณจ่ายเงินเพื่อที่จะ
จากนั้นเป็นพยานในความหมายดิจิตอล

444
00:23:36,430 --> 00:23:41,330
ว่าคุณมีความแน่นอนหรือ facebook.com
เซิร์ฟเวอร์ของคุณเป็นจริง cs50.harvard.edu

445
00:23:41,330 --> 00:23:44,580
และสร้างขึ้นในเบราว์เซอร์เช่น
Chrome และ IE และ Firefox,

446
00:23:44,580 --> 00:23:48,260
เป็นรายชื่อของทุกคน
ที่เรียกว่าหน่วยรับรอง

447
00:23:48,260 --> 00:23:51,360
ที่ได้รับการอนุญาตจาก
Microsoft และ Google และ Mozilla

448
00:23:51,360 --> 00:23:55,410
ที่จะยืนยันหรือปฏิเสธว่า
facebook.com เป็นใครก็บอกว่ามันเป็น

449
00:23:55,410 --> 00:23:57,430
แต่จับได้ว่า
สิ่งเหล่านี้จะหมดอายุ

450
00:23:57,430 --> 00:24:02,670
ในความเป็นจริงของ Facebook ที่ดูเหมือนว่า
จะหมดอายุต่อไปเดือนตุลาคมในปี 2015

451
00:24:02,670 --> 00:24:06,490
>> ดังนั้นเราจริงสามารถจำลองนี้ถ้าฉัน
ไปใน Mac ของฉันไปที่การตั้งค่าระบบของฉัน

452
00:24:06,490 --> 00:24:11,070
และฉันไปในวันและเวลาและ
ผมไปในวันและเวลาที่นี่

453
00:24:11,070 --> 00:24:17,190
และผมปลดล็อคตรงนี้นี้โชคดี
เราไม่ได้เปิดเผยรหัสผ่าน time-- นี้

454
00:24:17,190 --> 00:24:20,660
และตอนนี้ฉันลงไปยกเลิกการเลือกนี้

455
00:24:20,660 --> 00:24:25,660
และขอที่จริงโอ๊ะที่
ไม่เป็นที่น่าสนใจเช่นการทำเช่นนี้

456
00:24:25,660 --> 00:24:30,140
เราเป็นอย่างแท้จริงในอนาคตตอนนี้
ซึ่งหมายความว่านี่คือสิ่งที่ 2020 เช่น

457
00:24:30,140 --> 00:24:36,360
ถ้าตอนนี้ผมโหลด Page--
ขอทำใน Ingognito mode--

458
00:24:36,360 --> 00:24:40,910
ถ้าผมโหลดหน้าเว็บที่มีเราไป

459
00:24:40,910 --> 00:24:45,820
>> ดังนั้นตอนนี้คอมพิวเตอร์ของฉันคิดว่า
มัน 2020 แต่เบราว์เซอร์ของฉัน

460
00:24:45,820 --> 00:24:49,810
รู้ว่าใบรับรองนี้จาก
Facebook หมดอายุแน่นอนในปี 2015

461
00:24:49,810 --> 00:24:51,360
จึงให้ฉันข้อความสีแดงนี้

462
00:24:51,360 --> 00:24:53,550
ตอนนี้โชคดีที่เบราว์เซอร์
เช่น Chrome มีจริง

463
00:24:53,550 --> 00:24:55,480
ทำให้มันสวยยากที่จะ
ดำเนินการต่อไปอย่างไรก็ตาม

464
00:24:55,480 --> 00:24:57,300
แน่นอนพวกเขาต้องการให้ฉัน
ที่จะกลับไปสู่​​ความปลอดภัย

465
00:24:57,300 --> 00:25:00,550
>> ถ้าฉันคลิกที่นี่ล่วงหน้าก็
จะบอกรายละเอียดบางอย่างมากขึ้น

466
00:25:00,550 --> 00:25:02,580
และถ้าผมต้องการจริงๆ
เพื่อดำเนินการต่อไปพวกเขาจะปล่อยให้

467
00:25:02,580 --> 00:25:06,250
ฉันไปที่ facebook.com ซึ่งเป็น
อีกจุดที่ไม่ปลอดภัยที่

468
00:25:06,250 --> 00:25:08,310
ฉันจะเห็นหน้าแรกของ Facebook, เช่นนี้

469
00:25:08,310 --> 00:25:10,080
แต่สิ่งที่แล้วอื่น ๆ
ดูเหมือนจะทำลาย

470
00:25:10,080 --> 00:25:12,825
สิ่งที่อาจจะทำลายที่จุดนี้?

471
00:25:12,825 --> 00:25:13,700
ผู้ชม: JavaScript

472
00:25:13,700 --> 00:25:15,540
เดวิดเจลัน: ชอบ
JavaScripts และ / หรือ CSS

473
00:25:15,540 --> 00:25:17,460
ไฟล์เดียวกัน
พบข้อผิดพลาดที่

474
00:25:17,460 --> 00:25:19,830
ดังนั้นนี้เป็นเพียงสถานการณ์ที่เลวร้ายโดยรวม

475
00:25:19,830 --> 00:25:24,790
แต่จุดที่นี่คือว่าอย่างน้อย
Facebook ไม่แน่นอนมีการเปิดใช้งาน SSL

476
00:25:24,790 --> 00:25:30,040
สำหรับเซิร์ฟเวอร์ของพวกเขาเป็นเว็บไซต์หลาย
ทำ แต่ไม่จำเป็นต้องทั้งหมด

477
00:25:30,040 --> 00:25:33,360
>> แต่นั่นไม่ได้คนเดียว Takeaway ที่นี่

478
00:25:33,360 --> 00:25:36,040
ปรากฎว่าแม้ SSL
ได้รับการแสดงให้เห็นถึง

479
00:25:36,040 --> 00:25:37,810
จะไม่ปลอดภัยในบางวิธี

480
00:25:37,810 --> 00:25:40,400
ดังนั้นฉันจัดเรียงของเค้า SSL ที่ดี

481
00:25:40,400 --> 00:25:44,250
มองหา URL ที่ HTTPS และชีวิตก็คือ
ที่ดีเพราะทั้งหมดของการจราจร HTTP ของคุณ

482
00:25:44,250 --> 00:25:46,180
และส่วนหัวและเนื้อหาจะถูกเข้ารหัส

483
00:25:46,180 --> 00:25:49,560
>> ไม่มีใครสามารถสกัดกั้นไว้ใน
กลางยกเว้นสำหรับคนที่เรียกว่า

484
00:25:49,560 --> 00:25:50,454
อยู่ตรงกลาง

485
00:25:50,454 --> 00:25:52,870
นี้เป็นเทคนิคทั่วไป
ในโลกของการรักษาความปลอดภัยที่รู้จักกัน

486
00:25:52,870 --> 00:25:54,420
เป็นการโจมตีมนุษย์ในกลาง

487
00:25:54,420 --> 00:25:57,067
สมมติว่าคุณกำลังเล็ก ๆ นี้
แล็ปท็อปไปที่นี่ด้านซ้าย

488
00:25:57,067 --> 00:25:59,900
และสมมติว่าคุณกำลังพยายามที่จะเยี่ยมชม
เซิร์ฟเวอร์ที่นั่นด้านขวา

489
00:25:59,900 --> 00:26:00,990
เช่น facebook.com

490
00:26:00,990 --> 00:26:03,940
>> แต่คิดว่าใน
ระหว่างคุณและ Facebook,

491
00:26:03,940 --> 00:26:07,750
เป็นทั้งกลุ่มของเซิร์ฟเวอร์และอื่น ๆ
อุปกรณ์เช่นสวิตช์และเราเตอร์,

492
00:26:07,750 --> 00:26:11,530
เซิร์ฟเวอร์ DNS, DHCP เซิร์ฟเวอร์,
ไม่มีใครที่เราควบคุม

493
00:26:11,530 --> 00:26:15,280
มันอาจจะถูกควบคุมโดย Starbucks
หรือฮาร์วาร์หรือ Comcast หรือชอบ

494
00:26:15,280 --> 00:26:18,090
ดีสมมติว่าใครบางคน
ประสงค์ร้ายในเครือข่ายของคุณ

495
00:26:18,090 --> 00:26:20,800
ในระหว่างคุณและ Facebook,
สามารถที่จะบอกคุณ

496
00:26:20,800 --> 00:26:24,740
ที่คุณรู้ว่าสิ่งที่อยู่ IP ของ
Facebook เป็นไม่ใช่สิ่งที่คุณคิดว่ามันเป็น

497
00:26:24,740 --> 00:26:26,250
มันเป็นไอพีนี้แทน

498
00:26:26,250 --> 00:26:28,740
>> และเพื่อให้เบราว์เซอร์ของคุณ
หลอกให้ขอ

499
00:26:28,740 --> 00:26:30,750
อัตราการเข้าชมจากที่อื่น
คอมพิวเตอร์ทั้งหมด

500
00:26:30,750 --> 00:26:35,350
ดีสมมติว่าคอมพิวเตอร์ที่
เพียงแค่ดูที่ทั้งหมด

501
00:26:35,350 --> 00:26:38,859
ของการจราจรที่คุณกำลังขอจาก
Facebook และทั้งหมดของหน้าเว็บ

502
00:26:38,859 --> 00:26:40,400
ว่าคุณกำลังขอจาก Facebook

503
00:26:40,400 --> 00:26:45,700
และเวลาใด ๆ ที่เห็นในการเข้าชมของคุณ
URL ที่เริ่มต้นด้วย HTTPS,

504
00:26:45,700 --> 00:26:49,250
มันแบบไดนามิกบน
บินปรับเปลี่ยนเป็น HTTP

505
00:26:49,250 --> 00:26:53,490
และเวลาใด ๆ ที่เห็นว่าสถานที่ตั้ง
ส่วนหัวของลำไส้ใหญ่สถานที่

506
00:26:53,490 --> 00:26:55,930
เหมือนอย่างที่เราใช้ในการเปลี่ยนเส้นทาง
ผู้ใช้เหล่านั้นเกินไป

507
00:26:55,930 --> 00:27:00,690
สามารถเปลี่ยนแปลงได้โดยผู้ชายคนนี้ใน
กลางจาก HTTPS เพื่อ HTTP

508
00:27:00,690 --> 00:27:04,170
>> ดังนั้นแม้ว่าคุณเองอาจจะ
คิดว่าการที่คุณกำลังที่แท้จริง Facebook,

509
00:27:04,170 --> 00:27:07,860
มันเป็นสิ่งที่ไม่ยากสำหรับ
ฝ่ายตรงข้ามที่มีการเข้าถึงทางกายภาพ

510
00:27:07,860 --> 00:27:10,630
เครือข่ายของคุณเพียงแค่
กลับหน้าเพื่อให้คุณทราบว่า

511
00:27:10,630 --> 00:27:12,650
ลักษณะเช่น Gmail ที่
ลักษณะเช่น Facebook,

512
00:27:12,650 --> 00:27:14,880
และแน่นอน URL ที่เป็น
เหมือนกันเพราะพวกเขากำลัง

513
00:27:14,880 --> 00:27:19,410
ทำท่าจะมีชื่อโฮสต์ที่เดียวกัน
เพราะการแสวงหาผลประโยชน์ของ DNS บาง

514
00:27:19,410 --> 00:27:21,340
หรือบางส่วนของระบบอื่น ๆ เช่นนั้น

515
00:27:21,340 --> 00:27:23,894
และผลที่ตามมาก็คือ
ว่ามนุษย์เราอาจจะเท่านั้น

516
00:27:23,894 --> 00:27:26,810
ตระหนักว่าตกลงลักษณะนี้เช่น
Gmail หรืออย่างน้อยรุ่นเก่า

517
00:27:26,810 --> 00:27:29,480
เป็นสไลด์นี้จาก
การนำเสนอเก่า

518
00:27:29,480 --> 00:27:34,250
แต่ดูเหมือนว่าเจ้านี่
http://www.google.com

519
00:27:34,250 --> 00:27:37,370
>> ดังนั้นที่นี่ด้วยความเป็นจริง
คือวิธีการที่หลายท่าน

520
00:27:37,370 --> 00:27:41,290
เมื่อคุณไปที่ Facebook หรือ Gmail หรือใด ๆ
เว็บไซต์และคุณรู้ว่าบางสิ่งบางอย่างเล็ก ๆ น้อย ๆ

521
00:27:41,290 --> 00:27:47,060
เกี่ยวกับ SSL กี่ของคุณทางร่างกาย
พิมพ์ https: // และแล้วเว็บไซต์

522
00:27:47,060 --> 00:27:48,990
ชื่อ, ใส่

523
00:27:48,990 --> 00:27:52,940
ส่วนมากของเราเพียงแค่พิมพ์เช่น CS50,
กด Enter หรือ F-สำหรับ Facebook

524
00:27:52,940 --> 00:27:54,770
และกด Enter และปล่อยให้มันอัตโนมัติสมบูรณ์

525
00:27:54,770 --> 00:27:57,620
แต่เบื้องหลังถ้า
คุณดูการจราจร HTTP ของคุณ

526
00:27:57,620 --> 00:28:00,090
อาจมีทั้งกลุ่ม
ส่วนหัวของสถ​​านที่เหล่านั้น

527
00:28:00,090 --> 00:28:03,580
ที่ส่งจาก
Facebook เพื่อ www.facebook.com

528
00:28:03,580 --> 00:28:07,250
เพื่อ https://www.facebook.com

529
00:28:07,250 --> 00:28:12,300
>> เพื่อให้เป็นหนึ่งหรือมากกว่าการทำธุรกรรม HTTP
ที่ข้อมูลของคุณจะสมบูรณ์

530
00:28:12,300 --> 00:28:15,102
ส่งในที่ชัดเจน, ไม่มี
การเข้ารหัสใด ๆ

531
00:28:15,102 --> 00:28:17,810
ตอนนี้ที่อาจจะไม่ได้เช่นขนาดใหญ่
จัดการถ้าสิ่งที่คุณกำลังพยายามที่จะทำ

532
00:28:17,810 --> 00:28:20,980
คือการเข้าถึงหน้าแรกของคุณไม่ได้
ส่งชื่อผู้ใช้และรหัสผ่านของคุณ

533
00:28:20,980 --> 00:28:23,130
แต่มันเป็นสิ่งที่อยู่ข้างใต้
เครื่องดูดควันโดยเฉพาะอย่างยิ่ง

534
00:28:23,130 --> 00:28:28,130
สำหรับเว็บไซต์ PHP-based ที่ยัง
ถูกส่งกลับมาเมื่อ

535
00:28:28,130 --> 00:28:33,820
คุณเข้าเยี่ยมชมหน้าเว็บบางอย่างถ้า
ที่ใช้เว็บไซต์พูด, PHP

536
00:28:33,820 --> 00:28:37,370
และใช้ฟังก์ชันการทำงานเช่น pset7?

537
00:28:37,370 --> 00:28:40,840
อะไรคือสิ่งที่ถูกส่งกลับมา
ในส่วนหัว HTTP ของคุณที่ให้คุณ

538
00:28:40,840 --> 00:28:44,903
การเข้าถึงสวย
ที่มีประโยชน์สุดของโลกใน PHP?

539
00:28:44,903 --> 00:28:45,710
>> ผู้ชม: คุกกี้

540
00:28:45,710 --> 00:28:49,020
>> เดวิดเจลัน: คุกกี้
โดยเฉพาะคุกกี้ ID PHP เพศ

541
00:28:49,020 --> 00:28:53,100
ดังนั้นจำถ้าเราไปถึง
พูด cs50.harvard.edu อีกครั้ง

542
00:28:53,100 --> 00:28:56,440
แต่เวลานี้ขอเปิดขึ้น
แท็บเครือข่ายและตอนนี้ขึ้นที่นี่

543
00:28:56,440 --> 00:29:01,570
ขออย่างแท้จริงเพียงแค่ไป
เพื่อ http://cs50.harvard.edu

544
00:29:01,570 --> 00:29:03,030
แล้วกด Enter

545
00:29:03,030 --> 00:29:05,520
แล้วมองไปที่หน้าจอลงที่นี่

546
00:29:05,520 --> 00:29:09,600
ขอให้สังเกตว่าเราได้แน่นอน
กลับ 301 ย้ายอย่างถาวร

547
00:29:09,600 --> 00:29:12,820
ข้อความซึ่งหมายความว่า
มีส่วนหัวของสถ​​านที่ตั้งที่นี่

548
00:29:12,820 --> 00:29:15,610
ซึ่งตอนนี้ผมเปลี่ยนเส้นทาง HTTPS

549
00:29:15,610 --> 00:29:21,330
>> แต่จับคือว่าถ้าผมมีอยู่แล้ว
คุกกี้ประทับบนมือของฉันจริง

550
00:29:21,330 --> 00:29:25,890
ในขณะที่เราได้กล่าวมาก่อนและ
ผมจัดเรียงของมนุษย์ไม่รู้

551
00:29:25,890 --> 00:29:29,090
เพียงแค่ไปที่ไม่ปลอดภัย
รุ่นและเบราว์เซอร์ของฉันใช้มัน

552
00:29:29,090 --> 00:29:34,020
เมื่อตัวเองเพื่อแสดงความประทับมือว่า
คำขอแรกซึ่งเป็นผ่านทาง HTTP,

553
00:29:34,020 --> 00:29:36,610
คนหนึ่งคนใดในกลางใด ๆ
ศัตรูที่อยู่ตรงกลาง

554
00:29:36,610 --> 00:29:39,380
สามารถตามหลักวิชาเพียงแค่เห็น
ที่ส่วนหัว HTTP เพียง

555
00:29:39,380 --> 00:29:40,980
เหมือนอย่างที่เรากำลังมองหาที่พวกเขาที่นี่

556
00:29:40,980 --> 00:29:43,310
มันเป็นเพียงครั้งเดียวที่คุณอยู่
พูดคุยกับ HTTPS

557
00:29:43,310 --> 00:29:47,780
URL ที่ไม่ประทับมือที่ตัวเองได้รับ
เข้ารหัสลาซีซาร์หรือ Vigenere,

558
00:29:47,780 --> 00:29:50,500
แต่มีขั้นตอนวิธีที่นักเล่นทั้งหมด

559
00:29:50,500 --> 00:29:53,611
ดังนั้นที่นี่เกินไปแม้ว่า
เว็บไซต์ที่ใช้ HTTPS,

560
00:29:53,611 --> 00:29:56,860
มนุษย์เราได้รับการปรับอากาศขอบคุณ
เทคนิคอัตโนมัติสมบูรณ์และอื่น ๆ

561
00:29:56,860 --> 00:29:59,827
ไม่ได้คิดเกี่ยวกับ
ผลกระทบที่อาจเกิดขึ้น

562
00:29:59,827 --> 00:30:01,160
ตอนนี้มีวิธีที่รอบนี้

563
00:30:01,160 --> 00:30:03,140
ยกตัวอย่างเช่นจำนวนมาก
เว็บไซต์ที่สามารถกำหนดค่า

564
00:30:03,140 --> 00:30:05,848
เพื่อที่ว่าเมื่อคุณมีมือนี้
แสตมป์ที่คุณสามารถบอกเบราว์เซอร์

565
00:30:05,848 --> 00:30:07,750
ประทับมือนี้เป็นเพียง
สำหรับการเชื่อมต่อ SSL

566
00:30:07,750 --> 00:30:11,702
เบราว์เซอร์ไม่ควรนำเสนอ
ให้ฉันจนกว่าจะผ่าน SSL

567
00:30:11,702 --> 00:30:13,410
แต่เว็บไซต์จำนวนมาก
ไม่รำคาญกับที่

568
00:30:13,410 --> 00:30:17,260
และเว็บไซต์จำนวนมากเห็นได้ชัด
ไม่ได้รำคาญด้วย SSL เลย

569
00:30:17,260 --> 00:30:20,540
>> ดังนั้นสำหรับข้อมูลเพิ่มเติมเกี่ยวกับว่ามีจริง
สิ่งสกปรกมากยิ่งขึ้นในงานนำเสนอนี้

570
00:30:20,540 --> 00:30:24,010
ที่เพื่อนให้ที่เรียกว่าสีดำ
การประชุมหมวกสองสามปีที่ผ่านมา

571
00:30:24,010 --> 00:30:26,468
ที่มีคนอื่น ๆ แม้กระทั่ง
เทคนิคที่เป็นอันตรายคนได้ใช้

572
00:30:26,468 --> 00:30:28,630
คุณอาจเรียกคืนครั้งนี้
ความคิดของ favicon, ซึ่ง

573
00:30:28,630 --> 00:30:32,270
เป็นเหมือนโลโก้เล็ก ๆ น้อย ๆ ที่
มักจะอยู่ในหน้าต่างเบราว์เซอร์

574
00:30:32,270 --> 00:30:34,610
ดีสิ่งที่ได้รับ
เรื่องธรรมดาในหมู่คนเลวเป็น

575
00:30:34,610 --> 00:30:36,340
เพื่อให้ไอคอน Fab ที่มีลักษณะเหมือนอะไร?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
ผู้ชม: [ไม่ได้ยิน]

578
00:30:39,970 --> 00:30:40,280
เดวิดเจลัน: พูดอีกครั้งหรือไม่

579
00:30:40,280 --> 00:30:41,490
ผู้ชม: เว็บไซต์

580
00:30:41,490 --> 00:30:42,130
เดวิดเจลัน: ไม่เว็บไซต์

581
00:30:42,130 --> 00:30:43,394
ดังนั้น favicon ไอคอนเล็ก ๆ

582
00:30:43,394 --> 00:30:45,560
สิ่งที่จะเป็นมากที่สุด
ที่เป็นอันตราย, สิ่งที่บิดเบือน

583
00:30:45,560 --> 00:30:47,832
คุณสามารถทำให้เว็บไซต์ของคุณ
ไอคอนเริ่มต้นมีลักษณะอย่างไร

584
00:30:47,832 --> 00:30:48,790
ผู้ชม: ล็อคสีเขียว

585
00:30:48,790 --> 00:30:49,080
เดวิดเจลัน: มีอะไรที่?

586
00:30:49,080 --> 00:30:50,160
ผู้ชม: ล็อคเล็ก ๆ สีเขียว

587
00:30:50,160 --> 00:30:51,960
เดวิดเจลัน: ชอบ
ล็อคสีเขียวว่า

588
00:30:51,960 --> 00:30:55,242
ดังนั้นคุณจึงสามารถมีความงามนี้
ของกุญแจสีเขียวเล็ก ๆ น้อย ๆ

589
00:30:55,242 --> 00:30:57,950
เค้าไปทั่วโลก, โอ้เราไม่
การรักษาความปลอดภัยเมื่ออีกครั้งทั้งหมดก็หมายความว่า

590
00:30:57,950 --> 00:31:00,210
คือการที่คุณรู้ HTML บาง

591
00:31:00,210 --> 00:31:02,895
ดังนั้นหักหลัง
หมายถึงว่าที่

592
00:31:02,895 --> 00:31:05,936
หากคุณมีใครสักคนที่เป็นชนิดของ
ดมกลิ่นคลื่นในห้องนี้ที่นี่

593
00:31:05,936 --> 00:31:09,150
หรือมีการเข้าถึงทางกายภาพเพื่อ
เครือข่ายและสามารถดูคุกกี้ของคุณ

594
00:31:09,150 --> 00:31:12,152
เขาหรือเธอสามารถคว้าที่
คุกกี้ ID PHP เพศ

595
00:31:12,152 --> 00:31:13,860
แล้วถ้าพวกเขากำลัง
ฉลาดพอที่จะรู้ว่า

596
00:31:13,860 --> 00:31:18,200
วิธีการส่งคุกกี้ที่เป็นของตัวเอง
ประทับมือเพียงโดยการคัดลอกค่าที่

597
00:31:18,200 --> 00:31:20,860
และส่งส่วนหัว HTTP,
ใครบางคนมากได้อย่างง่ายดายสามารถ

598
00:31:20,860 --> 00:31:23,510
เข้าสู่ระบบใด ๆ ของ Facebook
บัญชีหรือบัญชี Gmail

599
00:31:23,510 --> 00:31:27,355
หรือบัญชีทวิตเตอร์ที่อยู่ที่นี่เปิด
ในห้องพักถ้าคุณไม่ได้ใช้ SSL

600
00:31:27,355 --> 00:31:31,500
และหากเว็บไซต์ที่เป็น
ไม่ได้ใช้ SSL อย่างถูกต้อง

601
00:31:31,500 --> 00:31:33,690
>> จึงขอเปลี่ยนแปลงไปยังอีกที่หนึ่ง

602
00:31:33,690 --> 00:31:34,700
ดังนั้นอีกเรื่องจริง

603
00:31:34,700 --> 00:31:38,680
และเพียงแค่นี้ยากจนใน
ข่าวหรือสองสัปดาห์ที่ผ่านมา

604
00:31:38,680 --> 00:31:41,520
Verizon ได้รับการทำ
เป็นสิ่งที่ชั่วร้ายมาก

605
00:31:41,520 --> 00:31:45,110
และเป็นคนที่ดีที่สุดสามารถบอก
อย่างน้อยตั้งแต่ปี 2012 ด้วยเหตุนี้,

606
00:31:45,110 --> 00:31:51,550
เมื่อคุณเข้าถึงเว็บไซต์ผ่านทาง Verizon
โทรศัพท์มือถือ, ผู้ผลิตสิ่งที่มันเป็น

607
00:31:51,550 --> 00:31:54,150
พวกเขาได้รับเกินคน,
เป็นเรื่องที่ไป

608
00:31:54,150 --> 00:31:59,890
ฉีดเข้าไปในทั้งหมดของ HTTP ของคุณ
การจราจรส่วนหัว HTTP ของตัวเอง

609
00:31:59,890 --> 00:32:04,040
และที่ส่วนหัวของรูปลักษณ์
เหมือนเจ้านี่ X-UIDH

610
00:32:04,040 --> 00:32:06,465
UID เหมือนที่ไม่ซ้ำกัน
ระบุผู้ใช้หรือรหัส

611
00:32:06,465 --> 00:32:09,660
และ X ก็หมายความว่านี่คือที่กำหนดเอง
ส่วนหัวที่ไ​​ม่ได้มาตรฐาน

612
00:32:09,660 --> 00:32:11,720
>> แต่สิ่งที่นี้หมายถึง
คือว่าถ้าผมดึงขึ้น

613
00:32:11,720 --> 00:32:14,640
ตัวอย่างเช่นเว็บไซต์ใด ๆ
ที่ตรงนี้โทรศัพท์ของฉัน

614
00:32:14,640 --> 00:32:18,310
และฉันใช้ Verizon เป็น carrier-- ของฉัน
แม้ว่าเบราว์เซอร์ของฉันอาจจะไม่

615
00:32:18,310 --> 00:32:21,110
จะส่ง HTTP นี้
ส่วนหัว, Verizon, โดยเร็ว

616
00:32:21,110 --> 00:32:23,650
เป็นสัญญาณถึงของพวกเขา
หอโทรศัพท์มือถืออยู่ที่ไหนสักแห่ง

617
00:32:23,650 --> 00:32:28,187
ได้รับบางครั้งการฉีดนี้
ส่วนหัวเป็นทั้งหมดของการจราจร HTTP ของเรา

618
00:32:28,187 --> 00:32:29,020
ทำไมพวกเขาทำเช่นนี้?

619
00:32:29,020 --> 00:32:31,920
สันนิษฐานสาเหตุการติดตาม
สำหรับเหตุผลที่โฆษณา

620
00:32:31,920 --> 00:32:36,280
>> แต่การตัดสินใจการออกแบบปัญญาอ่อน
ที่นี่เป็นที่ส่วนหัว HTTP,

621
00:32:36,280 --> 00:32:41,090
ขณะที่พวกคุณรู้จาก pset6,
จะได้รับโดยเว็บเซิร์ฟเวอร์ใด ๆ

622
00:32:41,090 --> 00:32:42,540
ว่าคุณกำลังร้องขอการจราจรของ

623
00:32:42,540 --> 00:32:44,248
ดังนั้นตลอดเวลานี้ถ้า
คุณได้รับการเข้าเยี่ยมชม

624
00:32:44,248 --> 00:32:48,019
Facebook หรือ Gmail หรือเว็บไซต์ใด ๆ
ที่ไม่ได้ใช้ SSL ทุก time--

625
00:32:48,019 --> 00:32:49,810
และที่จริงเหล่านั้น
สองโชคดีที่ตอนนี้ do--

626
00:32:49,810 --> 00:32:52,670
แต่เว็บไซต์อื่น ๆ ที่
ไม่ได้ใช้ SSL ตลอดเวลา

627
00:32:52,670 --> 00:32:54,930
Verizon มีเป็นหลัก
รับการปลูกกวาดต้อน

628
00:32:54,930 --> 00:32:58,180
ประทับมือทั้งหมดของเรา
มือว่าแม้เราจะไม่เห็น

629
00:32:58,180 --> 00:33:00,330
แต่เว็บไซต์ที่ปลายทำ

630
00:33:00,330 --> 00:33:02,890
และดังนั้นจึงยังไม่ได้รับการที่
ยากสำหรับทุกคนบนอินเทอร์เน็ต

631
00:33:02,890 --> 00:33:05,245
ใช้เว็บเซิร์ฟเวอร์ไปยัง
ตระหนักโอนี้เป็นเดวิด

632
00:33:05,245 --> 00:33:09,340
หรือโอนี้เป็น Davin แม้ว่าเรา
ที่เข้มงวดเกี่ยวกับการล้างคุกกี้ของเรา

633
00:33:09,340 --> 00:33:10,772
เพราะมันไม่ได้มาจากเรา

634
00:33:10,772 --> 00:33:11,980
มันมาจากผู้ให้บริการ

635
00:33:11,980 --> 00:33:14,896
>> ที่พวกเขาทำในการค้นหาหมายเลขโทรศัพท์ของคุณ
แล้วบอกว่าโอ้นี่คือเดวิด

636
00:33:14,896 --> 00:33:18,890
ผมขอฉีดระบุที่ไม่ซ้ำเพื่อให้
ว่าผู้โฆษณาหรือใครก็ตามที่เราสามารถ

637
00:33:18,890 --> 00:33:19,850
ติดตามนี้

638
00:33:19,850 --> 00:33:23,769
ดังนั้นนี้เป็นจริงมาก
มากไม่ดีมากและน่ากลัว

639
00:33:23,769 --> 00:33:26,060
และฉันจะแนะนำให้คุณ
มาดูตัวอย่างเช่น

640
00:33:26,060 --> 00:33:29,950
ที่ URL นี้ซึ่งผมควรจะปฏิเสธ
ที่จริงผมพยายามนี้ในเช้าวันนี้

641
00:33:29,950 --> 00:33:31,970
ผมเขียนสคริปเล็ก ๆ น้อย ๆ
วางไว้ที่ URL นี้

642
00:33:31,970 --> 00:33:34,770
เข้าเยี่ยมชมมันกับ Verizon ของตัวเอง
โทรศัพท์มือถือหลังจากเปิด Wi-Fi ออก

643
00:33:34,770 --> 00:33:38,010
ดังนั้นคุณต้องเปิด Wi-Fi ออกเพื่อให้
คุณกำลังใช้ 3G หรือ LTE หรือชอบ

644
00:33:38,010 --> 00:33:40,010
แล้วถ้าคุณเข้าเยี่ยมชม
URL นี้สคริปต์ทั้งหมดนี้

645
00:33:40,010 --> 00:33:41,770
ไม่ให้พวกคุณถ้า
คุณต้องการที่จะเล่น

646
00:33:41,770 --> 00:33:45,380
มันถ่มน้ำลายออกมาสิ่งที่ส่วนหัว HTTP
โทรศัพท์ของคุณถูกส่งไปยังเซิร์ฟเวอร์ของเรา

647
00:33:45,380 --> 00:33:48,510
และที่จริงผมในความเป็นธรรมก็
ไม่เห็นนี้ในเช้าวันนี้ซึ่ง

648
00:33:48,510 --> 00:33:51,430
ทำให้ฉันคิดว่าทั้งท้องถิ่น
หอโทรศัพท์มือถือของฉันถูกเชื่อมต่อกับ

649
00:33:51,430 --> 00:33:55,160
หรือ whatnot ไม่ได้ทำมันหรือพวกเขาได้
ได้รับการสนับสนุนจากการทำเช่นนี้เป็นการชั่วคราว

650
00:33:55,160 --> 00:33:58,160
แต่สำหรับข้อมูลเพิ่มเติม
ที่จะมุ่งหน้าไปยัง URL นี้ที่นี่

651
00:33:58,160 --> 00:34:00,680
>> และตอนนี้เจ้านี่นี้
การ์ตูนอาจทำให้รู้สึก

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
ไม่มี?

654
00:34:04,030 --> 00:34:04,530
ตกลง

655
00:34:04,530 --> 00:34:05,390
สิทธิ์ทั้งหมด

656
00:34:05,390 --> 00:34:06,310
ที่เสียชีวิต

657
00:34:06,310 --> 00:34:07,240
สิทธิ์ทั้งหมด

658
00:34:07,240 --> 00:34:11,330
>> ดังนั้นลองมาดูที่สองมากขึ้น
การโจมตีถ้าเพียง แต่จะสร้างความตระหนักใน

659
00:34:11,330 --> 00:34:13,179
แล้วมีคู่
การแก้ปัญหาที่อาจเกิดขึ้น

660
00:34:13,179 --> 00:34:14,430
เพื่อให้คุณทุกความสนใจมากขึ้น

661
00:34:14,430 --> 00:34:17,305
หนึ่งที่เราพูดคุยเกี่ยวกับอื่น ๆ นี้
วัน แต่ไม่ได้ให้ชื่อมัน

662
00:34:17,305 --> 00:34:22,360
มันข้ามไซต์ปลอมแปลงคำขอซึ่ง
เป็นวิธีที่แฟนซีมากเกินไปในการพูด

663
00:34:22,360 --> 00:34:26,489
คุณหลอกให้ผู้ใช้ในการคลิกที่
URL เช่นนี้ซึ่งเทคนิคพวกเขา

664
00:34:26,489 --> 00:34:28,280
ถึงพฤติกรรมบางอย่างที่
พวกเขาไม่ได้ตั้งใจ

665
00:34:28,280 --> 00:34:30,710
>> ในกรณีนี้ดูเหมือนว่า
ที่จะพยายามที่จะหลอกลวงฉัน

666
00:34:30,710 --> 00:34:32,920
ในการขายหุ้นของกูเกิล

667
00:34:32,920 --> 00:34:36,810
และจะประสบความสำเร็จถ้า
ฉันโปรแกรมเมอร์ของ pset7,

668
00:34:36,810 --> 00:34:40,409
ยังไม่ได้ทำอะไร

669
00:34:40,409 --> 00:34:44,739
หรือมากกว่าโดยทั่วไปในสิ่งที่
กรณีฉันเสี่ยงต่อการโจมตี

670
00:34:44,739 --> 00:34:49,460
ถ้ามีคนเทคนิคผู้ใช้คนอื่น
เข้าไปคลิก URL ที่เช่นนี้?

671
00:34:49,460 --> 00:34:49,960
ใช่?

672
00:34:49,960 --> 00:34:52,500
>> ผู้ชม: คุณไม่เห็นความแตกต่าง
ระหว่าง GET และ POST

673
00:34:52,500 --> 00:34:52,760
>> เดวิดเจลัน: ดี

674
00:34:52,760 --> 00:34:54,850
ถ้าเราไม่เห็นความแตกต่าง
ระหว่าง GET และ POST,

675
00:34:54,850 --> 00:34:57,950
และแน่นอนถ้าเราอนุญาตให้
GET สำหรับการขายสิ่ง

676
00:34:57,950 --> 00:35:00,284
เรากำลังเชิญชวนให้ชนิดของการโจมตีครั้งนี้

677
00:35:00,284 --> 00:35:01,950
แต่เรายังคงสามารถลดความมันค่อนข้าง

678
00:35:01,950 --> 00:35:04,283
และผมเห็นผมคิดว่า
เมื่อสัปดาห์ที่แล้วว่า Amazon อย่างน้อย

679
00:35:04,283 --> 00:35:08,180
พยายามที่จะลดความเสี่ยงนี้ด้วยเทคนิค
ที่ตรงไปตรงสวย

680
00:35:08,180 --> 00:35:11,860
สิ่งที่จะสิ่งที่สมาร์ท
ที่จะทำอยู่บนเซิร์ฟเวอร์ของคุณ

681
00:35:11,860 --> 00:35:14,652
มากกว่าแค่สุ่มสี่สุ่มห้าขาย
สิ่งที่เป็นสัญลักษณ์ประเภทผู้ใช้มีอะไรบ้าง?

682
00:35:14,652 --> 00:35:15,984
ผู้ชม: ยืนยันแปลก?

683
00:35:15,984 --> 00:35:19,320
เดวิดเจลัน: หน้าจอยืนยัน,
บางสิ่งบางอย่างที่เกี่ยวข้องกับการปฏิสัมพันธ์ของมนุษย์

684
00:35:19,320 --> 00:35:21,300
เพื่อที่ฉันถูกบังคับให้
โทรคำพิพากษา

685
00:35:21,300 --> 00:35:23,930
แม้ว่าฉันคลิกอย่างไร้เดียงสา
การเชื่อมโยงที่มีลักษณะเช่นนี้

686
00:35:23,930 --> 00:35:27,760
และทำให้ฉันไปที่หน้าจอมือถือที่
อย่างน้อยขอให้ผมยืนยันหรือปฏิเสธ

687
00:35:27,760 --> 00:35:32,460
แต่ไม่โจมตีเรื่องผิดปกติโดยเฉพาะอย่างยิ่ง
ในที่เรียกว่าฟิชชิ่งหรือสแปมเหมือน

688
00:35:32,460 --> 00:35:33,280
การโจมตี

689
00:35:33,280 --> 00:35:34,890
>> ตอนนี้หนึ่งนี้เป็นเพียงเล็กน้อยที่ลึกซึ้งยิ่งขึ้น

690
00:35:34,890 --> 00:35:37,060
นี่คือการโจมตี cross-site scripting

691
00:35:37,060 --> 00:35:39,250
และสิ่งนี้จะเกิดขึ้นหากคุณ
เว็บไซต์ไม่ได้ใช้

692
00:35:39,250 --> 00:35:41,260
เทียบเท่า htmlspecialchars

693
00:35:41,260 --> 00:35:45,160
และมันก็นำเข้าของผู้ใช้และเพียงแค่
สุ่มสี่สุ่มห้าฉีดลงในหน้าเว็บ

694
00:35:45,160 --> 00:35:48,170
เช่นเดียวกับการพิมพ์หรือสะท้อน with--
เหมือนเดิมออกมาเรียกร้องบางสิ่งบางอย่าง

695
00:35:48,170 --> 00:35:49,710
เหมือน htmlspecialchars

696
00:35:49,710 --> 00:35:52,602
>> ดังนั้นคิดว่าในเว็บไซต์
คำถาม vulnerable.com

697
00:35:52,602 --> 00:35:55,620
และคิดว่ามันยอมรับ
พารามิเตอร์ที่เรียกว่า Q

698
00:35:55,620 --> 00:35:59,040
มองสิ่งที่อาจจะเกิดขึ้น
ถ้าฉันจริงคนเลว,

699
00:35:59,040 --> 00:36:02,360
พิมพ์หรือหลอกลวงให้ผู้ใช้เข้าไป
เข้าเยี่ยมชม URL ที่ดูเหมือนว่าเจ้านี่

700
00:36:02,360 --> 00:36:05,900
q = แท็กสคริปต์เปิดสคริปต์แท็กปิด

701
00:36:05,900 --> 00:36:08,480
และอีกครั้งฉันยโส
vulnerable.com ที่ไม่ได้

702
00:36:08,480 --> 00:36:11,740
จะหันอันตราย
ตัวอักษรเช่นวงเล็บเปิด

703
00:36:11,740 --> 00:36:15,570
เป็นหน่วยงาน HTML,
เครื่องหมาย, L-T, สิ่งอัฒภาค

704
00:36:15,570 --> 00:36:17,090
ที่คุณอาจได้เห็นมาก่อน

705
00:36:17,090 --> 00:36:18,900
>> แต่สิ่งที่สคริปต์
หรือรหัส JavaScript

706
00:36:18,900 --> 00:36:21,160
ฉันพยายามที่จะหลอกลวง
ผู้ใช้ในการดำเนินงาน?

707
00:36:21,160 --> 00:36:25,420
ดี document.location หมาย
ไปยังที่อยู่ปัจจุบันของเบราว์เซอร์ของฉัน

708
00:36:25,420 --> 00:36:29,400
ดังนั้นถ้าผมทำ document.location =
นี้จะช่วยให้ผมที่จะเปลี่ยนเส้นทางผู้ใช้

709
00:36:29,400 --> 00:36:30,830
ใน JavaScript ไปยังเว็บไซต์อื่น

710
00:36:30,830 --> 00:36:34,290
มันก็เหมือนกับฟังก์ชัน PHP ของเรา
เปลี่ยนเส้นทาง แต่ทำใน JavaScript

711
00:36:34,290 --> 00:36:35,900
>> ฉันพยายามที่จะส่งผู้ใช้ไปที่ไหน?

712
00:36:35,900 --> 00:36:40,110
ดีเห็นได้ชัด badguy.com/log.php,
ซึ่งเป็นสคริปต์บางอย่างเห็นได้ชัด

713
00:36:40,110 --> 00:36:43,530
คนเลวเขียนที่ใช้เวลา
คุกกี้พารามิเตอร์ที่เรียกว่า

714
00:36:43,530 --> 00:36:46,790
>> และแจ้งให้ทราบว่าสิ่งที่ฉันทำ
ดูเหมือนจะเชื่อมโยง

715
00:36:46,790 --> 00:36:49,190
ไปยังจุดสิ้นสุดของเครื่องหมายเท่ากับว่า?

716
00:36:49,190 --> 00:36:52,030
ดีสิ่งที่
กล่าวว่า document.cookie

717
00:36:52,030 --> 00:36:53,320
เรายังไม่ได้พูดคุยกันเกี่ยวกับเรื่องนี้

718
00:36:53,320 --> 00:36:55,730
แต่มันจะเปิดออกใน
JavaScript, เช่นเดียวกับใน PHP,

719
00:36:55,730 --> 00:36:59,770
คุณสามารถเข้าถึงทั้งหมดของคุกกี้
ที่เบราว์เซอร์ของคุณจะใช้จริง

720
00:36:59,770 --> 00:37:02,180
>> ดังนั้นผลของการอย่างใดอย่างหนึ่ง
บรรทัดของรหัสถ้าผู้ใช้

721
00:37:02,180 --> 00:37:06,440
ถูกหลอกให้คลิกที่ลิงค์นี้
และ vulnerable.com เว็บไซต์ไม่ได้

722
00:37:06,440 --> 00:37:10,000
หลบหนีไปพร้อมกับ htmlspecialchars,
คือการที่คุณมีเพียงได้อย่างมีประสิทธิภาพ

723
00:37:10,000 --> 00:37:13,660
อัปโหลดไปยัง log.php ทั้งหมดของคุกกี้ของคุณ

724
00:37:13,660 --> 00:37:17,300
และที่ไม่เคยมีปัญหาว่า
ยกเว้นถ้าหนึ่งในคุกกี้เหล่านั้น

725
00:37:17,300 --> 00:37:20,040
เป็นรหัสเซสชันของคุณของคุณ
ที่เรียกว่าการประทับมือซึ่ง

726
00:37:20,040 --> 00:37:26,470
หมายความว่า badguy.com สามารถทำให้เขาหรือเธอเอง
ร้องขอ HTTP ส่งมือเดียวกันกับที่

727
00:37:26,470 --> 00:37:30,210
ประทับส่วนหัวของคุกกี้ที่เดียวกัน
และเข้าสู่เว็บไซต์ใด ๆ ก็ตาม

728
00:37:30,210 --> 00:37:33,680
คุณเข้ามาเยี่ยมชมซึ่งใน
กรณีนี้เป็น vulnerable.com

729
00:37:33,680 --> 00:37:35,940
มันเป็นสคริปต์ข้ามไซต์
การโจมตีในความรู้สึก

730
00:37:35,940 --> 00:37:38,130
ว่าคุณกำลังจัดเรียงของหลอก
เว็บไซต์หนึ่งไปบอก

731
00:37:38,130 --> 00:37:43,560
เว็บไซต์ที่เกี่ยวกับข้อมูลบางอย่างอื่น
ก็ไม่ควรที่ในความเป็นจริงมีการเข้าถึง

732
00:37:43,560 --> 00:37:46,510
>> สิทธิทั้งหมดพร้อมสำหรับการอย่างใดอย่างหนึ่ง
รายละเอียดอื่น ๆ ที่น่าเป็นห่วง?

733
00:37:46,510 --> 00:37:49,970
สิทธิทั้งหมดโลกคือ
สถานที่ที่น่ากลัวเพื่อให้ถูกต้องตามกฎหมาย

734
00:37:49,970 --> 00:37:52,480
นี่คือที่เรียบง่าย
ตัวอย่างเช่น JavaScript ที่เป็น

735
00:37:52,480 --> 00:37:54,847
ในรหัสแหล่งที่มาของวันนี้
ที่เรียกว่าการระบุพิกัดตำแหน่ง 0 และ 1

736
00:37:54,847 --> 00:37:56,930
และมีคู่
walkthroughs ออนไลน์นี้

737
00:37:56,930 --> 00:37:59,920
>> และมันก็ไม่ต่อไปนี้ถ้าฉัน
เปิดหน้าเว็บนี้ใน Chrome

738
00:37:59,920 --> 00:38:04,590
มันเป็นครั้งแรกไม่ทำอะไรเลย

739
00:38:04,590 --> 00:38:07,300
ตกลงเราจะพยายามนี้อีกครั้ง

740
00:38:07,300 --> 00:38:07,800
โอ้

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
ไม่มีก็ควรทำอะไรบางอย่าง

743
00:38:13,370 --> 00:38:16,500
ตกลงยืนตาม

744
00:38:16,500 --> 00:38:18,200
>> ลองนี้อีกครั้ง

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[ไม่ได้ยิน]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
โอ้ตกลงไม่แน่ใจว่าทำไม
ยกกำลังโอ้เครื่องใช้ไฟฟ้า

749
00:38:29,444 --> 00:38:31,360
อาจจะหายไปอินเทอร์เน็ต
การเข้าถึงด้วยเหตุผลบางอย่าง

750
00:38:31,360 --> 00:38:32,840
สิทธิทั้งหมดจึงเกิดขึ้นกับฉันเกินไป

751
00:38:32,840 --> 00:38:34,650
>> สิทธิทั้งหมดเพื่อแจ้งให้ทราบล่วงหน้า
สิ่งที่เกิดขึ้นที่นี่

752
00:38:34,650 --> 00:38:37,300
นี้เป็นความลับที่มอง URL ซึ่ง
เป็นเพียงหนึ่งในเซิร์ฟเวอร์ CS50,

753
00:38:37,300 --> 00:38:41,130
ต้องการที่จะใช้ของคอมพิวเตอร์ของฉัน
สถานที่ตั้งเช่นร่างกายมันหมายความว่า

754
00:38:41,130 --> 00:38:45,160
และถ้าจริงผมคลิกที่
ให้เรามาดูสิ่งที่เกิดขึ้น

755
00:38:45,160 --> 00:38:49,030
เห็นได้ชัดว่านี่คือละติจูดปัจจุบันของฉัน
และยาวพิกัดลง

756
00:38:49,030 --> 00:38:51,660
ความละเอียดสาปสวยดี

757
00:38:51,660 --> 00:38:53,310
>> ดังนั้นวิธีการที่ฉันได้รับในเรื่องนี้?

758
00:38:53,310 --> 00:38:57,620
อย่างไรเว็บไซต์นี้เช่นเซิร์ฟเวอร์ CS50,
รู้ว่าร่างกายที่ในโลก

759
00:38:57,620 --> 00:38:59,600
ฉันกำลังให้อยู่คนเดียวด้วยความแม่นยำที่

760
00:38:59,600 --> 00:39:01,990
ดีเปลี่ยนแทนดูให้เพียง
ดู source-- หน้า

761
00:39:01,990 --> 00:39:05,280
ว่าในที่นี่เป็นพวงของ HTM​​L ที่
ด้านล่างแรกที่มีเจ้านี่

762
00:39:05,280 --> 00:39:09,080
onload ร่างกาย = "geolocate" -
เพียงฟังก์ชั่นที่ผมเขียน

763
00:39:09,080 --> 00:39:11,840
>> และฉันบอกว่าในการโหลด
หน้า Geolocate โทร

764
00:39:11,840 --> 00:39:13,750
และจากนั้นก็ไม่มีอะไร
ในร่างกายเพราะ

765
00:39:13,750 --> 00:39:16,270
ในหัวของหน้า,
สังเกตเห็นสิ่งที่ฉันได้ที่นี่

766
00:39:16,270 --> 00:39:18,090
นี่คือการทำงานของ Geolocate ของฉัน

767
00:39:18,090 --> 00:39:23,560
และนี่เป็นเพียงข้อผิดพลาดบาง checking--
ถ้าประเภทของ navigator.geolocation

768
00:39:23,560 --> 00:39:24,490
ไม่ได้กำหนด

769
00:39:24,490 --> 00:39:26,240
ดังนั้น JavaScript มีนี้
กลไกที่คุณ

770
00:39:26,240 --> 00:39:28,270
สามารถพูดสิ่งที่เป็น
ประเภทของตัวแปรนี้?

771
00:39:28,270 --> 00:39:30,790
และถ้ามันไม่ได้ undefined--
นั่นหมายความว่ามันเป็น value-- บาง

772
00:39:30,790 --> 00:39:35,940
ฉันจะเรียก
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
แล้วโทรกลับ

774
00:39:37,230 --> 00:39:37,750
>> สิ่งนี้คืออะไร

775
00:39:37,750 --> 00:39:39,916
ดังนั้นโดยทั่วไปสิ่งที่เป็น
โทรกลับเพียงเพื่อจะชัดเจน?

776
00:39:39,916 --> 00:39:42,890
คุณอาจได้พบ
นี้มีอยู่แล้วใน pset8

777
00:39:42,890 --> 00:39:44,790
โทรกลับเป็นทั่วไป
คำที่ใช้ทำอะไร?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
รู้สึกเหมือนฉันในวันนี้

780
00:39:49,554 --> 00:39:50,470
ผู้ชม: [ไม่ได้ยิน]

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
เดวิดเจลัน: แน่นอน,
ฟังก์ชั่นที่ควร

783
00:39:55,280 --> 00:39:57,330
จะเรียกว่าเฉพาะเมื่อเรามีข้อมูล

784
00:39:57,330 --> 00:40:01,510
เรียกร้องให้เบราว์เซอร์นี้ได้รับปัจจุบันของฉัน
ตำแหน่งอาจใช้เวลาหนึ่งมิลลิวินาที

785
00:40:01,510 --> 00:40:02,720
มันอาจจะใช้เวลาสักครู่

786
00:40:02,720 --> 00:40:06,960
หมายความว่านี่คือเราจะบอก
วิธีการรับ getCurrentPosition,

787
00:40:06,960 --> 00:40:09,910
เรียกฟังก์ชันเรียกกลับนี้
ซึ่งผมเรียกชื่อตามตัวอักษร

788
00:40:09,910 --> 00:40:13,150
สำหรับความเรียบง่ายซึ่ง
เห็นได้ชัดว่าเป็นหนึ่งที่นี่

789
00:40:13,150 --> 00:40:16,290
>> และวิธีการทำงาน getCurrentPosition,
โดยเพียงแค่การอ่านเอกสาร

790
00:40:16,290 --> 00:40:19,540
สำหรับบางออนไลน์รหัส JavaScript เป็น
ที่เรียกว่าที่เรียกว่าโทรกลับ

791
00:40:19,540 --> 00:40:23,220
ฟังก์ชั่นผ่านมันไป
มันเป็นวัตถุ JavaScript,

792
00:40:23,220 --> 00:40:28,970
ภายในซึ่งเป็น .coords.latitude
และ .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
ซึ่งเป็นว่าวิธีการแล้ว
เมื่อผมโหลดหน้านี้

794
00:40:32,140 --> 00:40:33,985
ผมก็สามารถที่จะดูสถานที่ของฉันที่นี่

795
00:40:33,985 --> 00:40:35,610
ตอนนี้อย่างน้อยที่สุดก็มีการป้องกันที่นี่

796
00:40:35,610 --> 00:40:37,820
ก่อนที่ผมจะเข้าเยี่ยมชมหน้านี้
เมื่อมันทำงานจริง

797
00:40:37,820 --> 00:40:40,935
สิ่งที่ฉันอย่างน้อยได้รับแจ้งหรือไม่?

798
00:40:40,935 --> 00:40:42,180
>> ผู้ชม: [ไม่ได้ยิน]

799
00:40:42,180 --> 00:40:44,200
>> เดวิดเจลัน: ใช่หรือ no-- ทำ
คุณต้องการที่จะอนุญาตหรือปฏิเสธเรื่องนี้?

800
00:40:44,200 --> 00:40:46,630
แต่คิดว่าเหมือนกันเกี่ยวกับพฤติกรรม
พวกคุณอาจจะได้รับการยอมรับ,

801
00:40:46,630 --> 00:40:48,330
ทั้งบนโทรศัพท์มือถือและเบราว์เซอร์ของคุณ

802
00:40:48,330 --> 00:40:50,390
ส่วนมากของเราเอง
รวมอาจจะ

803
00:40:50,390 --> 00:40:54,960
สวยเหล่านี้มัก days-- คุณ
เห็นป๊อปอัพเพียงแค่ใส่, OK อนุมัติ

804
00:40:54,960 --> 00:40:55,730
ให้

805
00:40:55,730 --> 00:40:59,070
และเพิ่มมากขึ้นคุณสามารถใส่
ด้วยตัวคุณเองที่มีความเสี่ยงสำหรับเหตุผลเหล่านั้น

806
00:40:59,070 --> 00:41:03,280
>> ดังนั้นในความเป็นจริงมีข้อผิดพลาดนี้เป็นที่ยอดเยี่ยม
ไม่กี่ปีที่ ago-- หรือขาด feature--

807
00:41:03,280 --> 00:41:08,250
ที่ iTunes มีไม่กี่ปีที่ผ่านมา
โดยถ้าคุณมีโทรศัพท์มือถือ

808
00:41:08,250 --> 00:41:12,000
และมันเป็น iPhone,
และคุณออกจากบ้านของคุณ

809
00:41:12,000 --> 00:41:15,600
และดังนั้นจึงเดินทางไปทั่วโลก
หรือพื้นที่ใกล้เคียงตลอดเวลานี้

810
00:41:15,600 --> 00:41:17,819
โทรศัพท์ของคุณได้รับการเข้าสู่ระบบ
ที่ที่คุณอยู่ผ่านทาง GPS

811
00:41:17,819 --> 00:41:20,610
และนี่คือการเปิดเผยความจริง
และชนิดของคนคาดหวังในตอนนี้

812
00:41:20,610 --> 00:41:21,930
โทรศัพท์ของคุณรู้ว่าคุณจะอยู่ที่ไหน

813
00:41:21,930 --> 00:41:24,990
แต่ปัญหาก็คือว่า
เมื่อคุณได้สำรอง

814
00:41:24,990 --> 00:41:29,260
โทรศัพท์ของคุณเพื่อ iTunes-- นี้ก่อน
วันที่ของ iCloud ซึ่งเป็นทางที่ดีขึ้น

815
00:41:29,260 --> 00:41:33,960
หรือ worse-- ข้อมูลที่ถูกเก็บไว้
ใน iTunes เข้ารหัสอย่างสมบูรณ์

816
00:41:33,960 --> 00:41:37,370
ดังนั้นถ้าคุณมีครอบครัวหรือเพื่อนร่วมห้อง
หรือเพื่อนบ้านที่เป็นอันตรายใคร

817
00:41:37,370 --> 00:41:41,430
อยากรู้เกี่ยวกับตัวอักษรทุกจีพีเอส
การประสานงานที่คุณได้เคยไป,

818
00:41:41,430 --> 00:41:43,300
เขาหรือเธอสามารถทำได้เพียงแค่
นั่งลงที่ iTunes เรียกใช้

819
00:41:43,300 --> 00:41:46,540
ซอฟแวร์บางอย่างที่เป็นได้อย่างอิสระ
พร้อมใช้งานและผลิตแผนที่เช่นนี้

820
00:41:46,540 --> 00:41:48,680
>> ในความเป็นจริงนี้เป็นสิ่งที่ฉัน
ผลิตของโทรศัพท์ของตัวเอง

821
00:41:48,680 --> 00:41:49,380
ผมเสียบไว้ใน

822
00:41:49,380 --> 00:41:51,670
และดูเหมือนว่าตาม
ในจุดสีฟ้าที่นั่น

823
00:41:51,670 --> 00:41:53,900
ที่ที่มากที่สุดของ
พิกัดจีพีเอสได้

824
00:41:53,900 --> 00:41:56,680
เข้าสู่ระบบโดย iTunes ที่ฉัน
อยู่ในภาคตะวันออกเฉียงเหนือมี

825
00:41:56,680 --> 00:42:00,030
แต่ผมเห็นได้ชัดว่าเดินทางไปทั่ว
บิตแม้จะอยู่ในแมสซาชูเซต

826
00:42:00,030 --> 00:42:01,950
>> นั่นคือบอสตันฮาร์เบอร์
มีอยู่ทางด้านขวา

827
00:42:01,950 --> 00:42:04,430
นั่นคือชนิดของเคมบริดจ์และ
บอสตันซึ่งเป็นที่มืด

828
00:42:04,430 --> 00:42:07,660
และบางครั้งผมจะทำงาน
เพื่อทำธุระภูมิศาสตร์ขนาดใหญ่

829
00:42:07,660 --> 00:42:11,464
>> แต่ iTunes สำหรับปีที่ผ่านมาได้อย่างดีที่สุด
ผมสามารถบอกข้อมูลทั้งหมดนี้กับฉัน

830
00:42:11,464 --> 00:42:13,380
คุณสามารถบอกได้ว่า
ปีที่แล้วผมเป็นจริง

831
00:42:13,380 --> 00:42:17,990
เดินทางมากระหว่างบอสตัน
และนิวยอร์กจะกลับมา

832
00:42:17,990 --> 00:42:18,830
และกลับมา

833
00:42:18,830 --> 00:42:22,660
และแน่นอนนี่คือฉันในแอมแทร็กลับ
มากลับมาไม่น้อย

834
00:42:22,660 --> 00:42:25,970
จากข้อมูลทั้งหมดที่ถูกบันทึกไว้และ
เก็บไว้เข้ารหัสบนคอ​​มพิวเตอร์ของฉัน

835
00:42:25,970 --> 00:42:28,520
สำหรับทุกคนที่อาจจะมี
การเข้าถึงคอมพิวเตอร์ของฉัน

836
00:42:28,520 --> 00:42:29,480
>> นี่คือความน่าเป็นห่วง

837
00:42:29,480 --> 00:42:32,180
ผมไม่ทราบว่าทำไมผม
ในรัฐเพนซิลวาเนียหรือทำไม

838
00:42:32,180 --> 00:42:35,277
โทรศัพท์ของฉันอยู่ในรัฐเพนซิลวาเนีย
เห็นได้ชัดค่อนข้างหนาแน่น

839
00:42:35,277 --> 00:42:37,360
และแล้วในที่สุดผมมอง
ที่ Gcal ของฉันและโอ้ฉัน

840
00:42:37,360 --> 00:42:39,880
เข้าเยี่ยมชมมหาวิทยาลัยเชียงใหม่, คาร์เนกี
เมลลอนในเวลานั้น

841
00:42:39,880 --> 00:42:42,031
และว้าชนิดของที่
อธิบายสัญลักษณ์ว่า

842
00:42:42,031 --> 00:42:43,780
แล้วถ้าคุณซูม
ออกมาเพิ่มเติมที่คุณสามารถ

843
00:42:43,780 --> 00:42:46,850
เห็นผมไปเยี่ยมที่ซานฟรานซิส
หนึ่งครั้งหรือมากกว่านั้น

844
00:42:46,850 --> 00:42:51,140
และฉันยังมีหยุดพักในสิ่งที่
ฉันคิดว่าเป็นสเวกัสลงไปที่นั่น

845
00:42:51,140 --> 00:42:54,120
ดังนั้นทั้งหมดของเจ้านี่เพียง
หยุดพักที่สนามบิน

846
00:42:54,120 --> 00:42:56,420
>> ผู้ชม: [หัวเราะ]

847
00:42:56,420 --> 00:43:00,760
>> ดังนั้นนี้เป็นเพียงที่จะบอกว่าสิ่งเหล่านี้
ปัญหาสุจริตมีอยู่ทั่วไปทุกหนทุกแห่ง

848
00:43:00,760 --> 00:43:02,780
และมันรู้สึก
ชอบมากขึ้นมี

849
00:43:02,780 --> 00:43:05,810
มากขึ้นและมากขึ้นในการนี​​้ได้รับการเปิดเผย
ซึ่งอาจเป็นสิ่งที่ดี

850
00:43:05,810 --> 00:43:08,390
ฉัน daresay โลกไม่ได้
เลวร้ายลงที่เขียนซอฟต์แวร์

851
00:43:08,390 --> 00:43:10,520
เรากำลังเริ่มดีขึ้น
หวังว่าที่สังเกต

852
00:43:10,520 --> 00:43:13,037
ซอฟแวร์บางอย่างที่เลวร้าย
คือว่าเรากำลังใช้

853
00:43:13,037 --> 00:43:14,870
และโชคดีที่บาง
บริษัท จะเริ่มต้น

854
00:43:14,870 --> 00:43:17,080
ที่จะต้องรับผิดชอบในเรื่องนี้

855
00:43:17,080 --> 00:43:19,080
>> แต่สิ่งที่ชนิดของการป้องกัน
คุณสามารถมีในใจ?

856
00:43:19,080 --> 00:43:23,610
ดังนั้นนอกเหนือจากผู้จัดการรหัสผ่านเช่น
1Password และ LastPass และอื่น ๆ

857
00:43:23,610 --> 00:43:27,340
นอกเหนือจากเพียงแค่เปลี่ยนรหัสผ่านของคุณ
และขึ้นมากับคนที่สุ่ม

858
00:43:27,340 --> 00:43:29,700
โดยใช้ซอฟแวร์เช่น
นั้นคุณยังสามารถลอง

859
00:43:29,700 --> 00:43:31,700
ดีที่สุดเท่าที่คุณสามารถที่จะเข้ารหัส
ทั้งหมดของการเข้าชม

860
00:43:31,700 --> 00:43:34,680
อย่างน้อยแคบโซนของภัยคุกคาม

861
00:43:34,680 --> 00:43:38,100
ดังนั้นสำหรับตัวอย่างเช่นเป็น บริษัท ในเครือฮาร์วาร์
คุณสามารถทั้งหมดไป vpn.harvard.edu

862
00:43:38,100 --> 00:43:41,010
และเข้าสู่ระบบด้วย ID ฮาร์วาร์ของคุณและรหัส PIN

863
00:43:41,010 --> 00:43:49,350
และสิ่งนี้จะสร้างความปลอดภัย
การเชื่อมต่อระหว่างคุณและฮาร์วาร์

864
00:43:49,350 --> 00:43:51,150
>> ตอนนี้ที่ไม่ได้
จำเป็นต้องปกป้องคุณ

865
00:43:51,150 --> 00:43:54,360
ภัยคุกคามใด ๆ ที่อยู่ระหว่าง
ฮาร์วาร์และ Facebook หรือฮาร์วาร์

866
00:43:54,360 --> 00:43:54,861
และ Gmail

867
00:43:54,861 --> 00:43:56,735
แต่ถ้าคุณกำลังนั่งอยู่
ในสนามบินหรือคุณ

868
00:43:56,735 --> 00:43:59,260
นั่งอยู่ใน Starbucks หรือคุณ
นั่งอยู่ที่สถานที่ของเพื่อน

869
00:43:59,260 --> 00:44:02,730
และคุณไม่ได้จริงๆไว้วางใจพวกเขาหรือพวกเขา
การกำหนดค่าของเราเตอร์ที่บ้านของพวกเขา

870
00:44:02,730 --> 00:44:04,970
อย่างน้อยคุณสามารถสร้าง
เชื่อมต่อที่ปลอดภัย

871
00:44:04,970 --> 00:44:10,260
นิติบุคคลเช่นสถานที่ที่นี่
อาจจะดีกว่าเล็ก ๆ น้อย ๆ ที่มีความปลอดภัย

872
00:44:10,260 --> 00:44:12,437
กว่าสิ่งที่ต้องการ
Starbucks หรือชอบ

873
00:44:12,437 --> 00:44:14,270
และสิ่งนี้จะเป็น
มันกำหนดอีกครั้ง

874
00:44:14,270 --> 00:44:16,300
การเข้ารหัสลับระหว่างคุณและปลายทาง

875
00:44:16,300 --> 00:44:17,880
>> แม้กระทั่งนักเล่นเป็นสิ่งที่ต้องการนี​​้

876
00:44:17,880 --> 00:44:20,000
ดังนั้นบางส่วนของคุณอาจอยู่แล้ว
จะคุ้นเคยกับทอร์

877
00:44:20,000 --> 00:44:22,930
ซึ่งเป็นที่จัดเรียงของ anonymization นี้
เครือข่ายโดยผู้คนจำนวนมาก

878
00:44:22,930 --> 00:44:26,640
ถ้าพวกเขาใช้งานซอฟต์แวร์นี้เส้นทาง
ต่อมาทางอินเทอร์เน็ต

879
00:44:26,640 --> 00:44:27,990
การจราจรผ่านกันและกัน

880
00:44:27,990 --> 00:44:31,460
ดังนั้นจุดที่สั้นที่สุดคือ
ไม่ได้ระหว่าง A และ B

881
00:44:31,460 --> 00:44:35,850
แต่มันอาจจะทั่วทุกมุม
สถานที่เพื่อให้คุณเป็นหลัก

882
00:44:35,850 --> 00:44:40,742
ครอบคลุมแทร็คหนึ่งและออกจาก
น้อยของการบันทึกเป็นไปที่ HTTP ของคุณ

883
00:44:40,742 --> 00:44:43,950
การจราจรที่มาจากเพราะมันจะ
ผ่านทั้งกลุ่มของคนอื่น

884
00:44:43,950 --> 00:44:45,990
แล็ปท็อปหรือเดสก์ท็
ให้ดีขึ้นหรือแย่ลง

885
00:44:45,990 --> 00:44:48,180
>> แต่แม้น​​ี้ไม่ได้เป็นสิ่งที่ surefire

886
00:44:48,180 --> 00:44:51,560
บางท่านอาจจำได้ว่าปีที่ผ่านมา
ความหวาดกลัวระเบิดที่ถูกเรียกว่า

887
00:44:51,560 --> 00:44:54,662
และมันก็โยงไปในท้ายที่สุด
ผู้ใช้ที่ได้ใช้เครือข่ายนี้ที่นี่

888
00:44:54,662 --> 00:44:57,870
และมีการจับที่ผมจำได้คือ
ถ้ามีคนอื่น ๆ ไม่ได้ว่าหลาย ๆ

889
00:44:57,870 --> 00:45:02,190
โดยใช้ซอฟแวร์เช่นนี้หรือ
ใช้พอร์ตนี้และโปรโตคอล

890
00:45:02,190 --> 00:45:06,250
มันไม่ยากสำหรับเครือข่ายที่จะได้
คิดออกที่มีความน่าจะเป็นบางส่วน

891
00:45:06,250 --> 00:45:08,950
ในความเป็นจริง anonymizing
ของเขาหรือเธอจราจร

892
00:45:08,950 --> 00:45:12,030
>> และผมไม่ทราบว่าผู้ที่เป็น
รายละเอียดที่เกิดขึ้นจริงในคำถาม

893
00:45:12,030 --> 00:45:15,400
แต่แน่นอนว่าไม่มีใครรู้ว่า
เหล่านี้เป็นโซลูชั่นที่ surefire รวม

894
00:45:15,400 --> 00:45:18,820
และเป้าหมายของที่นี่ในวันนี้คือไปหาน้อย
ให้คุณได้รับความคิดเกี่ยวกับสิ่งเหล่านี้

895
00:45:18,820 --> 00:45:23,140
และขึ้นมาพร้อมกับเทคนิคการ
ปกป้องตัวเองกับพวกเขา

896
00:45:23,140 --> 00:45:28,858
คำถามใด ๆ เกี่ยวกับภัยคุกคาม
ที่รอคอยให้คุณออกมีและในที่นี่?

897
00:45:28,858 --> 00:45:29,358
ใช่?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
ผู้ชม: วิธีการรักษาความปลอดภัยทำ
เราคาดว่าค่าเฉลี่ย

900
00:45:31,793 --> 00:45:35,210
[? ? เว็บไซต์จะเป็น] เช่น
โครงการ CS50 เฉลี่ย?

901
00:45:35,210 --> 00:45:38,530
>> เดวิดเจลัน:
โครงการ CS50 เฉลี่ย?

902
00:45:38,530 --> 00:45:43,190
ได้พิสูจน์ให้เห็นเสมอทุกปีว่า
โครงการสุดท้าย CS50 บางอย่างไม่ได้

903
00:45:43,190 --> 00:45:44,530
การรักษาความปลอดภัยโดยเฉพาะอย่างยิ่ง

904
00:45:44,530 --> 00:45:47,940
มักจะเป็นเพื่อนร่วมห้องหรือบางส่วน
hallmate ว่าตัวเลขนี้ออกมา

905
00:45:47,940 --> 00:45:51,200
โดยการส่งคำขอไปยังโครงการของคุณ

906
00:45:51,200 --> 00:45:55,230
>> answer-- สั้นหลายวิธี
เว็บไซต์ที่ปลอดภัยหรือไม่

907
00:45:55,230 --> 00:45:57,450
ฉันเลือกที่ผิดปกติวันนี้

908
00:45:57,450 --> 00:46:00,640
เหมือนมันเป็นเพียงแค่บังเอิญ
ที่ฉันตระหนักว่าเว็บไซต์นี้

909
00:46:00,640 --> 00:46:03,390
ฉันได้รับการสั่งซื้อเหล่านี้ตรงไปตรงมา
เตรียมอร่อย from--

910
00:46:03,390 --> 00:46:05,348
และผมไม่แน่ใจว่าฉันจะ
หยุดการใช้เว็บไซต์ของพวกเขา;

911
00:46:05,348 --> 00:46:08,030
ผมก็อาจจะมีการเปลี่ยนแปลงของฉัน
รหัสผ่าน regularly-- เพิ่มเติม

912
00:46:08,030 --> 00:46:11,320
มันไม่ชัดเจนแค่ไหน
ความเสี่ยงทั้งหมด various-- เหล่านี้

913
00:46:11,320 --> 00:46:12,970
นี่คือช็อคโกแลตที่ปกคลุมด้วยจริง

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
คำตอบสั้น ๆ ที่ผมไม่สามารถตอบได้ว่า
ได้อย่างมีประสิทธิภาพอื่น ๆ กว่าที่จะพูด

916
00:46:19,130 --> 00:46:22,150
ก็ไม่ยากสำหรับผมที่จะ
พบบางส่วนของตัวอย่างเหล่านี้เพียงแค่

917
00:46:22,150 --> 00:46:24,040
เพื่อประโยชน์ในการอภิปรายในการบรรยาย

918
00:46:24,040 --> 00:46:26,456
และเพียงแค่การรักษาตาบน
Google News และทรัพยากรอื่น ๆ

919
00:46:26,456 --> 00:46:29,590
จะนำทั้งหมดขึ้นของ
ชนิดของสิ่งเหล่านี้กับแสง

920
00:46:29,590 --> 00:46:32,460
>> สิทธิทั้งหมดขอสรุป
กับ prequel นี้

921
00:46:32,460 --> 00:46:36,870
ว่าทีม CS50 ได้เตรียมไว้สำหรับคุณ
ในความคาดหมายของ CS50 Hackathon

922
00:46:36,870 --> 00:46:39,763
และในทางของคุณออกมาใน
ขณะที่ผลไม้จะทำหน้าที่

923
00:46:39,763 --> 00:46:40,429
[การเล่นวิดีโอ]

924
00:46:40,429 --> 00:46:43,595
[MUSIC เกรี้ยว Q TIP และ GoonRock "
LITTLE กิจการที่ฆ่าไม่เคยไม่มีใคร (ALL

925
00:46:43,595 --> 00:46:44,373
เรามี) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [นอนกรน]

928
00:48:13,467 --> 00:48:14,300
[จบการเล่นวิดีโอ]

929
00:48:14,300 --> 00:48:15,420
เดวิดเจลัน: นั่นมันสำหรับ CS50

930
00:48:15,420 --> 00:48:16,544
เราจะเห็นคุณในวันพุธที่

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[- SKRILLEX "IMMA 'ลอง" เสียงดนตรี]

933
00:48:25,840 --> 00:51:47,776