1
00:00:00,000 --> 00:00:11,300

2
00:00:11,300 --> 00:00:15,490
>> David J. MALAN Bu CS50 olduğu,
ve bu hafta 10 başlangıcıdır.

3
00:00:15,490 --> 00:00:19,460
Biz gösterilen ettik Hatırlayacağınız
Ekranın 3D yazıcı, hangi

4
00:00:19,460 --> 00:00:21,610
bu cihaz olduğu
Plastik bobin alır

5
00:00:21,610 --> 00:00:24,840
ve daha sonra da ısıtılması ile de ekstrüde
yukarı ve biz o olabilir ki o erime

6
00:00:24,840 --> 00:00:27,310
ve Chang ordusu oluşturmak
Örneğin filler.

7
00:00:27,310 --> 00:00:29,184
>> Leverett evinde Yani,
da, son zamanlarda

8
00:00:29,184 --> 00:00:31,850
biriyle sohbet oldu senin
sınıf arkadaşları ve Chang adlı bir arkadaşı

9
00:00:31,850 --> 00:00:35,720
Aslında staj adlı Michelle,
Bu diğer şirket geçtiğimiz yıl olduğu

10
00:00:35,720 --> 00:00:40,010
Aslında farklı bir tekniği vardır
Üç-boyutlu nesneleri oluşturmak,

11
00:00:40,010 --> 00:00:41,890
Burada bu minik fil gibi.

12
00:00:41,890 --> 00:00:45,550
Özellikle, yolu bu işleri
o şeyin bir örnek olduğunu

13
00:00:45,550 --> 00:00:49,740
adı stereolitografi, burada
reçine veya sıvı bu havza var,

14
00:00:49,740 --> 00:00:53,340
ve daha sonra bir lazer dikkati çekmiştir
Sıvı ve yavaş yavaş, cihaz

15
00:00:53,340 --> 00:00:56,990
asansörler ve asansörler ve yürüyen merdivenler şey
Eğer baskı olduğunuzu, bir fil gibi,

16
00:00:56,990 --> 00:00:58,676
Bu sıvı, katı hale gelir.

17
00:00:58,676 --> 00:01:00,550
Ve sonuç, aslında,
bir şeydir

18
00:01:00,550 --> 00:01:04,194
çok daha sağlam bazıları daha
Plastik biraz sizin giveaways

19
00:01:04,194 --> 00:01:04,819
vardı olabilir.

20
00:01:04,819 --> 00:01:06,860
>> Ve ne Chang nazik
Burada bizim için yaptım oldu

21
00:01:06,860 --> 00:01:12,210
fotoğrafları kullanarak bir time-lapse yaptım
Bir saat ya da daha fazla süre boyunca,

22
00:01:12,210 --> 00:01:14,580
Muhtemelen, burada bu adamı üretmek için.

23
00:01:14,580 --> 00:01:19,060
Would önce gelip hiç birisi
Bu videoda Başlat vurmak gelmek ister?

24
00:01:19,060 --> 00:01:21,250
Beni nasıl orada ile gidelim.

25
00:01:21,250 --> 00:01:21,790
Hadi gel.

26
00:01:21,790 --> 00:01:24,960

27
00:01:24,960 --> 00:01:25,460
Tamam.

28
00:01:25,460 --> 00:01:29,250

29
00:01:29,250 --> 00:01:29,896
Ve sen?

30
00:01:29,896 --> 00:01:31,270
Luke: Benim adım Luke [duyulamaz].

31
00:01:31,270 --> 00:01:31,700
DAVID J. MALAN: Merhaba, Luke.

32
00:01:31,700 --> 00:01:32,695
Tanıştığımıza memnun oldum.

33
00:01:32,695 --> 00:01:33,653
>> Luke: Nice to meet you.

34
00:01:33,653 --> 00:01:35,120
HEDEF KİTLE: O UC için çalışıyor.

35
00:01:35,120 --> 00:01:38,640
>> DAVID J. MALAN: Ben, biliyorum
Biz tanıtmak için değil çalışıyoruz.

36
00:01:38,640 --> 00:01:41,240
Pekala, Luke, tüm
Eğer CS50 burada yapmak zorunda

37
00:01:41,240 --> 00:01:45,829
boşluk vuruldu
Bu fili yazdırmak için.

38
00:01:45,829 --> 00:01:46,495
[VİDEO OYNATMA]

39
00:01:46,495 --> 00:01:49,988
- [MAKİNE pırpır]

40
00:01:49,988 --> 00:02:00,467

41
00:02:00,467 --> 00:02:01,964
- [KAZA]

42
00:02:01,964 --> 00:02:04,459
- [BOM]

43
00:02:04,459 --> 00:02:06,147
- [KAZA]

44
00:02:06,147 --> 00:02:06,980
[SON VİDEO OYNATMA]

45
00:02:06,980 --> 00:02:09,370
DAVID J. MALAN: Yani tam olarak
ne 3D baskı gibi.

46
00:02:09,370 --> 00:02:10,453
Ve burada fil.

47
00:02:10,453 --> 00:02:12,100
Gönüllü için teşekkürler.

48
00:02:12,100 --> 00:02:12,830
Tamam.

49
00:02:12,830 --> 00:02:16,580
Yani yine, şartname için başına
Nihai proje, var bu donanım

50
00:02:16,580 --> 00:02:18,890
Eğer çocuklar için uygun
, nedense, bir

51
00:02:18,890 --> 00:02:21,870
Projeniz bazı kavşak vardır
yazılım ve donanım,

52
00:02:21,870 --> 00:02:24,650
Bu şimdi kaynaklar olduğunu biliyoruz.

53
00:02:24,650 --> 00:02:27,750
>> Ben dokunmak bir an almak istedim
çıktı bir Crimson makalesinde üzerine

54
00:02:27,750 --> 00:02:30,541
oldu dün gece geç saatlerde,
Burada David, bu adam ilan

55
00:02:30,541 --> 00:02:33,920
Kıdemli olmuştur Johnson,
oldukça uzun bir süre için Ec 10 hoca,

56
00:02:33,920 --> 00:02:36,210
En Harvard ayrılıyor
Akademik yılın sonunda.

57
00:02:36,210 --> 00:02:38,390
Ve ben sadece istedim
dürüst, bir dakikanızı ayırın,

58
00:02:38,390 --> 00:02:41,620
CS50 önünde David teşekkür.

59
00:02:41,620 --> 00:02:44,360
O, bir akıl hocası oldu
yılda bize sıralar.

60
00:02:44,360 --> 00:02:46,980
>> Ve ben, biz gibi hissediyorum CS50
yerine Ec 10 büyüdü

61
00:02:46,980 --> 00:02:48,870
Burada, onlar doğru bizden önce olduğundan.

62
00:02:48,870 --> 00:02:52,040
O ve Ec 10 sahiptir bütün ekip ve
açıkçası, olağanüstü zarif olmuş,

63
00:02:52,040 --> 00:02:55,410
bizim ekipman tüm pabucu gibi
her hafta, ve yıllar önce,

64
00:02:55,410 --> 00:02:57,320
büyük sağladı
avukat olarak biz vardı

65
00:02:57,320 --> 00:02:59,520
Onlar Ec 10 faaliyet olarak nasıl merak ettim.

66
00:02:59,520 --> 00:03:02,640
Yani bizim teşekkür ve
David Johnson hayranlık.

67
00:03:02,640 --> 00:03:06,560
>> [Alkış]

68
00:03:06,560 --> 00:03:08,030

69
00:03:08,030 --> 00:03:12,180
>> Şimdi unrelatedly, yani
son gerçekten yakın.

70
00:03:12,180 --> 00:03:13,630
Biz hafta 10 buradayız.

71
00:03:13,630 --> 00:03:15,920
Ve biz sadece bir var
resmi hafta çift

72
00:03:15,920 --> 00:03:18,320
Burada sınıfta, sol takip
olayların bir çift tarafından.

73
00:03:18,320 --> 00:03:21,860
Peki size ne bir fikir vermek için
ufukta, burada bugün.

74
00:03:21,860 --> 00:03:24,480
>> Bu Çarşamba, geri çağırma,
Biz misafir ders olacak

75
00:03:24,480 --> 00:03:27,040
başkası tarafından
Microsoft'un kendi Steve Ballmer.

76
00:03:27,040 --> 00:03:31,740
Henüz gitmiş değil ettiyseniz
cs50.harvard.edu/register,

77
00:03:31,740 --> 00:03:33,360
alanı sınırlı olacağından, bunu.

78
00:03:33,360 --> 00:03:36,447
Ve onlar kontrol edilecek
Kapıda kimlikleri bu gün.

79
00:03:36,447 --> 00:03:38,280
Burada olmasaydın
Geçen hafta, ben diye düşündüm

80
00:03:38,280 --> 00:03:41,850
Farklı bir görünüm ile kızdırmak
Steve ve heyecan ile o

81
00:03:41,850 --> 00:03:44,215
Çarşamba günü bizi bekliyor.

82
00:03:44,215 --> 00:03:45,205
>> [VİDEO OYNATMA]

83
00:03:45,205 --> 00:03:46,195
>> -Passion.

84
00:03:46,195 --> 00:03:50,650
>> Hardcore-- sert olmaya gidiyoruz.

85
00:03:50,650 --> 00:03:51,640
>> -Innovator.

86
00:03:51,640 --> 00:03:53,339
>> -Bill Bunu alamadım, dedi.

87
00:03:53,339 --> 00:03:55,130
Biz bir koymak için gidiyoruz
Her masanın üzerinde bilgisayar

88
00:03:55,130 --> 00:03:58,690
ve oldu her evde, içinde
Şirketin sloganı.

89
00:03:58,690 --> 00:04:01,850
Yemin ederim, Bill icat
O gece beni gerçekten vermek

90
00:04:01,850 --> 00:04:04,370
vizyonu bazı
Neden evet demeliyim.

91
00:04:04,370 --> 00:04:07,280
Ben, geri baktım hiç
Gerçekten, bundan sonra.

92
00:04:07,280 --> 00:04:10,010
>> O kolej dışarı -taze
Bir yavru kuş başlangıç ​​katıldı

93
00:04:10,010 --> 00:04:14,450
ve Amerika'nın birine büyümeye yardımcı oldu
Şimdiye kadar en başarılı işletmeler.

94
00:04:14,450 --> 00:04:16,920
yaşam ve iş
dersler yol boyunca öğrenilen

95
00:04:16,920 --> 00:04:19,925
geri ona izin onun
çocukluk tutku ve aşk.

96
00:04:19,925 --> 00:04:24,650
Ve bu deneyimler hazırladık
Onu hayatta onun bir sonraki mücadele için.

97
00:04:24,650 --> 00:04:27,150
>> -Hiçbir Şey bizim yol-- patlaması alır!

98
00:04:27,150 --> 00:04:29,330
Hardcore, geliyor tutun!

99
00:04:29,330 --> 00:04:31,150
Clippers git!

100
00:04:31,150 --> 00:04:38,627
>> -Bu Steve Ballmer olan
"My Own Words."

101
00:04:38,627 --> 00:04:39,460
[SON VİDEO OYNATMA]

102
00:04:39,460 --> 00:04:41,240
DAVID J. MALAN: -Bu
CS50 Çarşamba.

103
00:04:41,240 --> 00:04:43,080
Burada bu URL'ye yeniden gidin.

104
00:04:43,080 --> 00:04:46,500
Ufukta başka ne gelince,
Gelecek hafta, Pazartesi günü hiçbir ders.

105
00:04:46,500 --> 00:04:50,020
Ama biz şu olacak
Çarşamba günü sınav biri tarafından.

106
00:04:50,020 --> 00:04:54,390
Ayrıntılar için CS50 Web Sitesini git
insanlar, yerler ve saatlerde

107
00:04:54,390 --> 00:04:57,640
Çeşitli Gözetmen tamamı için
lojistik ve benzeri,

108
00:04:57,640 --> 00:05:00,190
yanı sıra inceleme hakkında da
Önümüzdeki olan oturumları.

109
00:05:00,190 --> 00:05:06,479
Ve sonra, son olarak, Pazartesi günü, gün
Şükran mola hafta önce,

110
00:05:06,479 --> 00:05:08,020
bizim son ders olacak farkındayız.

111
00:05:08,020 --> 00:05:11,490
Biz kek ve büyük bir hizmet olacak
heyecan anlaşma, biz umuyoruz.

112
00:05:11,490 --> 00:05:13,976
>> Şimdi, diğer güncellemeleri bir çift.

113
00:05:13,976 --> 00:05:16,350
Unutmayın ki durumu
gerçekten sadece bir rapor,

114
00:05:16,350 --> 00:05:20,430
Rahat bir etkileşim olması gerekiyordu
gururla sadece devlet için TF ile

115
00:05:20,430 --> 00:05:23,106
ne kadar birlikte sizin
sen kesin proje,

116
00:05:23,106 --> 00:05:24,980
ya da bir akıl hastası gibi en az
yapmanız gerektiğini kontrol

117
00:05:24,980 --> 00:05:27,250
Bu yaklaşıyor
kısa bir süre sonra etmektedir.

118
00:05:27,250 --> 00:05:28,660
Hackathon o izler.

119
00:05:28,660 --> 00:05:30,800
Hackathon Fark
bir fırsat değil

120
00:05:30,800 --> 00:05:33,690
son proje başlatmak, ancak
bir fırsat olması gerekiyordu

121
00:05:33,690 --> 00:05:37,040
ya doğru ortasında olmak
son proje sonunda,

122
00:05:37,040 --> 00:05:41,030
Birkaç nedeniyle uygulanması ile
gün sonra, CS50 fuarı izledi.

123
00:05:41,030 --> 00:05:43,330
>> Şimdi CS50 üretimi
Ekip, bir kaç yıl önce,

124
00:05:43,330 --> 00:05:46,127
Bir teaser araya
CS50 fuarı için biz

125
00:05:46,127 --> 00:05:48,710
, bugün size göstereceğim düşündüm
Onlar zor iş başında oldum çünkü

126
00:05:48,710 --> 00:05:51,930
Bunun için bir prequel, yeni bir video üzerinde
biz bugün bitireceğim ki.

127
00:05:51,930 --> 00:05:57,694
Ama burada sizi bekliyor ne
Bu yılki CS50 fuarı için.

128
00:05:57,694 --> 00:05:58,360
[VİDEO OYNATMA]

129
00:05:58,360 --> 00:06:00,680
- [CEP TELEFONU Çınlayan]

130
00:06:00,680 --> 00:06:07,624

131
00:06:07,624 --> 00:06:11,117
[MÜZİK "MİSYON DAN TEMA: İMKANSIZ"]

132
00:06:11,117 --> 00:08:47,065

133
00:08:47,065 --> 00:08:52,820
[SON VİDEO OYNATMA]

134
00:08:52,820 --> 00:08:56,840
DAVID J. MALAN: Yani tam olarak nasıl olduğunu
nihai proje gönderimler kapatın.

135
00:08:56,840 --> 00:08:59,220
Şimdi bir çift eğer teasers--
Burada Nick katılmak istiyorum

136
00:08:59,220 --> 00:09:02,740
Öğle yemeği için, her zamanki gibi, bu
Cuma, burada bu URL'ye baş.

137
00:09:02,740 --> 00:09:05,530
Ayrıca, isterseniz
Nick veya bu Nick katılmak için

138
00:09:05,530 --> 00:09:08,770
Allison ve herhangi bir ya da
CS50 ekibinin üyeleri,

139
00:09:08,770 --> 00:09:11,110
kısa bir süre, farkında mısın
dönem sona erdikten sonra,

140
00:09:11,110 --> 00:09:13,780
CS50 önceden alımı edilecektir
Gelecek yılki takım için,

141
00:09:13,780 --> 00:09:18,130
CA'lar için, TF'ler, tasarımcılar, üreticiler,
Araştırmacılar, ve diğer pozisyonları

142
00:09:18,130 --> 00:09:21,790
burada her ikisi de CS50 çalıştığı
ve perde arkasında ön.

143
00:09:21,790 --> 00:09:25,482
Bu ilgi çekici olabilir Yani eğer
Size, burada bu URL'ye baş.

144
00:09:25,482 --> 00:09:28,190
Ve daha rahat öğrenciler,
daha az rahat ve bir yerde

145
00:09:28,190 --> 00:09:31,710
hem tüm bekliyoruz arasında
ve uygulamak için teşvik etti.

146
00:09:31,710 --> 00:09:34,920
>> Yani hayır, o mükemmel zamanlama oldu
şaka, bu sabah, uyandığımda,

147
00:09:34,920 --> 00:09:37,220
Ben benim doğuştan bu Spam vardı.

148
00:09:37,220 --> 00:09:39,420
Aslında kaymış
Gmail'in spam filtresi ile

149
00:09:39,420 --> 00:09:41,659
nedense benim gerçek kutunuza sona erdi.

150
00:09:41,659 --> 00:09:43,700
Ve Sevgili posta kutusu ", diyor
Kullanıcı, şu anda konum

151
00:09:43,700 --> 00:09:45,240
alan 4 gigabayt yükseltti.

152
00:09:45,240 --> 00:09:50,750
Sizin hesabınıza giriş yapın
E-uzay doğrulamak için. "

153
00:09:50,750 --> 00:09:54,100
>> Ve sonra bu güzel mavi var
Orada cazip linkine tıklayın

154
00:09:54,100 --> 00:09:59,480
öğretim üyeleri ve personel için hangi sonra götürdü
harika meşru sayfaya, hangi

155
00:09:59,480 --> 00:10:02,300
bana sordu onlara ismimi vermek
ve e-posta adresi ve tabii,

156
00:10:02,300 --> 00:10:05,090
Şifre doğrulamak için
Ben ve benzeri kim.

157
00:10:05,090 --> 00:10:09,330
Ama tabii olarak, her zaman böyledir
Eğer, bu açılış sayfası geliyor

158
00:10:09,330 --> 00:10:11,370
ve tabii ki, orada
en az bir yazım hatası,

159
00:10:11,370 --> 00:10:14,840
burada tırnak gibi görünmektedir
Bu dolandırıcılığı herhangi tabutu.

160
00:10:14,840 --> 00:10:17,890
Ve biz, belki de, diğer bazı sonrası edeceğiz
ekran görüntüleri bu tür bağlantılar

161
00:10:17,890 --> 00:10:18,473
Gelecekte.

162
00:10:18,473 --> 00:10:22,535
Ama umarım, çoğu insan içinde
Bu oda clicked-- değil

163
00:10:22,535 --> 00:10:24,410
ya tıkladığınız bile
Bu gibi bağlantılar,

164
00:10:24,410 --> 00:10:28,040
Eğer kadar ileri gitmiş değil
benzeri bu formları ve doldurun.

165
00:10:28,040 --> 00:10:30,210
Eğer varsa Aslında, sorun değil.

166
00:10:30,210 --> 00:10:33,410
Biz, çünkü o bugün düzeltmek için çalışacağım
Gerçekten, bugünün konuşma

167
00:10:33,410 --> 00:10:34,450
güvenliği hakkında.

168
00:10:34,450 --> 00:10:36,500
>> Ve gerçekten de, tek bir
CS50 hedefleri değil

169
00:10:36,500 --> 00:10:38,980
çok teşekkür CE öğretmek veya
PHP veya JavaScript veya SQL

170
00:10:38,980 --> 00:10:41,610
veya bunların herhangi bir yatan
uygulama detayları.

171
00:10:41,610 --> 00:10:45,612
Ama insanlar olarak sizi güçlendirmek için var
sadece gibi akıllı kararlar

172
00:10:45,612 --> 00:10:48,070
Aşağı teknoloji ile ilgilidir
Yol sen ister, böylece

173
00:10:48,070 --> 00:10:51,370
Bir mühendis veya hümanist ya da
bilim adamı veya başka herhangi bir rolü,

174
00:10:51,370 --> 00:10:54,970
Eğer bilinçli kararlar yapıyoruz
Kendi bilgisayar kullanımı hakkında,

175
00:10:54,970 --> 00:10:56,980
veya bir konum
Karar verme konumunu

176
00:10:56,980 --> 00:10:59,250
siyasette, özellikle,
Eğer, çok yapıyoruz

177
00:10:59,250 --> 00:11:02,770
Bir daha iyi kararlar
Bugün insanlar bir sürü olmuştur.

178
00:11:02,770 --> 00:11:04,830
Ve biz bunu edeceğiz
Bir kaç örnek yolu.

179
00:11:04,830 --> 00:11:09,030
>> Öncelikle, ben oldukça şaşırdı
Son zamanlarda aşağıdaki keşfetmek için.

180
00:11:09,030 --> 00:11:11,120
Şifreler Böylece, tabii ki,
olduğunu bizden ne çok

181
00:11:11,120 --> 00:11:18,030
sohbet, bizim verilerinin-- e-posta korumak için kullandığınız,
ve bu gibi kaynakların her türlü.

182
00:11:18,030 --> 00:11:23,020
Ve sadece tarafından awkward-- arasında görünmüyor
eller, ancak utanç utandım görünüyor,

183
00:11:23,020 --> 00:11:26,600
kaç size aynı şifreyi kullanmak
farklı web sitelerinde bir sürü?

184
00:11:26,600 --> 00:11:28,020
>> Ah, tamam, bu yüzden ellerini yapacağız.

185
00:11:28,020 --> 00:11:30,950
Tamam, bu yüzden size bir sürü yapmak.

186
00:11:30,950 --> 00:11:33,770
Bunu yapan herkes, sadece neden?

187
00:11:33,770 --> 00:11:35,078
Ve ne?

188
00:11:35,078 --> 00:11:36,537
Evet?

189
00:11:36,537 --> 00:11:39,870
HEDEF KİTLE: Çünkü, hatırlamak kolay
Eğer [duyulamaz] hatırlamak zorunda değilsiniz.

190
00:11:39,870 --> 00:11:41,703
DAVID J. MALAN: Evet,
o hatırlamak kolay.

191
00:11:41,703 --> 00:11:44,560
Bu, mükemmel bir makul
rasyonel davranış

192
00:11:44,560 --> 00:11:46,920
Hatta risk olsa
Eğer kendinizi koyarak konum

193
00:11:46,920 --> 00:11:50,540
Bu durumlarda en adildir
Bir veya bu web sitelerinin daha

194
00:11:50,540 --> 00:11:54,510
hack veya açıktır
güvensiz ya da şifreniz sadece var

195
00:11:54,510 --> 00:11:57,130
bu yüzden lanetlemek tahmin edilebilir,
Herkes bunu anlamaya.

196
00:11:57,130 --> 00:11:59,850
Sadece bir hesap
tehlikeye, ancak teoride, herhangi bir

197
00:11:59,850 --> 00:12:01,280
Eğer internet üzerinde hesapları.

198
00:12:01,280 --> 00:12:04,550
Yani ben bugün diyebilirsiniz biliyorum, değil mi
her yerde aynı şifreyi kullanmak,

199
00:12:04,550 --> 00:12:06,450
ama bu çok daha kolay yapılır daha söyledi var.

200
00:12:06,450 --> 00:12:10,850
Ama için teknikler vardır
o endişe azaltıcı.

201
00:12:10,850 --> 00:12:14,030
>> Şimdi, ben mesela, için, ne
1Password adında bir program kullanın.

202
00:12:14,030 --> 00:12:16,010
Bir başka popüler bir LastPass denir.

203
00:12:16,010 --> 00:12:19,030
Ve CS50 personel kullanımı birinin bir demet
Bu tür araçlar arasında veya daha fazladır.

204
00:12:19,030 --> 00:12:20,940
Ve uzun lafın kısası,
Bugün için bir paket

205
00:12:20,940 --> 00:12:25,080
olmak, evet, aklınıza gelebilecek gerekir
her yerde aynı şifre,

206
00:12:25,080 --> 00:12:27,260
ama artık yapmak çok kolay.

207
00:12:27,260 --> 00:12:31,260
Örneğin, bu gün, ben biliyorum
Benim onlarca veya yüzlerce belki bir

208
00:12:31,260 --> 00:12:31,910
şifreleri.

209
00:12:31,910 --> 00:12:33,990
Benim diğer şifreleri Tüm
olan sahte-rasgele

210
00:12:33,990 --> 00:12:36,046
Burada bu programlardan biri tarafından oluşturulan.

211
00:12:36,046 --> 00:12:38,420
Ve Özetle, ve hatta
Bu programların çoğu olsa

212
00:12:38,420 --> 00:12:41,487
Bir maliyet biraz gelmek eğilimindedir,
Eğer, böyle bir programı yüklemek istiyorum

213
00:12:41,487 --> 00:12:43,820
Eğer tüm depolamak
kullanıcı adları ve şifreleri

214
00:12:43,820 --> 00:12:46,960
Bu program içinde
Mac veya PC veya etajer kendi

215
00:12:46,960 --> 00:12:49,290
ve o zaman olurdu
Bilgisayarınızda şifreli

216
00:12:49,290 --> 00:12:51,599
umarım bir ne ile
özellikle uzun şifre.

217
00:12:51,599 --> 00:12:54,140
Yani bir sürü var
Her web sitesi için şifreleri,

218
00:12:54,140 --> 00:12:56,390
ve sonra ben gerçekten var
Uzun şifre ben

219
00:12:56,390 --> 00:12:59,059
tüm kilidini açmak için kullanın
o diğer şifreler.

220
00:12:59,059 --> 00:13:00,850
Ve hakkında güzel ne
Böyle yazılım

221
00:13:00,850 --> 00:13:04,016
Bir web sitesini ziyaret ettiğinizde işte, o
Kullanıcı adınız ve şifreniz soran,

222
00:13:04,016 --> 00:13:06,304
bu gün, ben yazmayın
Benim kullanıcı adı ve şifre,

223
00:13:06,304 --> 00:13:08,970
Çünkü, yine, ben bile bilmiyorum
Benim şifreleri çoğu ne.

224
00:13:08,970 --> 00:13:12,180
Ben bunun yerine bir klavye vurdu
kısayol bunun sonucu,

225
00:13:12,180 --> 00:13:15,990
Bu yazılımı tetiklemek için
Benim ana parolası beni soracak.

226
00:13:15,990 --> 00:13:18,780
Ben o büyük bir yazın
parola, ve sonra tarayıcı

227
00:13:18,780 --> 00:13:21,090
otomatik olarak doldurur
şifrem ne.

228
00:13:21,090 --> 00:13:24,960
Yani gerçekten, sen başka bir şey alırsan
uzakta, şifreler açısından bugün gelen

229
00:13:24,960 --> 00:13:28,440
Bu değer yazılımlardır
indirirken ya da yatırım

230
00:13:28,440 --> 00:13:30,750
Yani en az mola can
o alışkanlık.

231
00:13:30,750 --> 00:13:33,374
Eğer türü iseniz Ve işte
kullanarak Post-it da-- notları veya

232
00:13:33,374 --> 00:13:37,310
ve oran size en az biri o--
Bu alışkanlık da, bunu söylemek için yeterli,

233
00:13:37,310 --> 00:13:38,340
kırık olmalı.

234
00:13:38,340 --> 00:13:42,360
>> Şimdi, bir sonuç olarak, bilgiye oldu
Yazılımı kullanarak, aşağıdaki.

235
00:13:42,360 --> 00:13:45,690
Bir Yenilebilir Düzenleme sipariş edilmiş,
Son zamanlarda meyve sepeti bu.

236
00:13:45,690 --> 00:13:49,380
Ve benim özel klavye vurdu
Kısayol web sitesine giriş yapmak için.

237
00:13:49,380 --> 00:13:53,325
Ve yazılım tetikleyen bir
dedi pop-up, emin misin

238
00:13:53,325 --> 00:13:55,950
Beni otomatik olarak istiyorum
Bu kullanıcı adı ve şifre göndermek?

239
00:13:55,950 --> 00:13:57,690
Bağlantı güvensiz olduğu için.

240
00:13:57,690 --> 00:14:01,450
>> Bağlantı değil
Güvenli için, HTTPS kullanarak,

241
00:14:01,450 --> 00:14:04,900
olarak bilinen protokol kullanılarak
SSL, Güvenli Yuva Katmanı.

242
00:14:04,900 --> 00:14:07,640
Ve gerçekten de, sen bakarsanız
Bu web sitesinin sol üst,

243
00:14:07,640 --> 00:14:12,880
bu sadece www.ediblearrangements.com,
o kadar iyi değil hiçbir HTTPS.

244
00:14:12,880 --> 00:14:15,480
>> Şimdi, ben curious-- belki bu oldu
yazılım sadece bir hata değildir.

245
00:14:15,480 --> 00:14:19,240
Elbette, bazı web sitesi gibi
bize bir sürü biliyorum ki bu

246
00:14:19,240 --> 00:14:24,046
en azından şifreleme kullanıyor
veya HTTPS URL'leri sizi oturum.

247
00:14:24,046 --> 00:14:25,670
Yani bu sabah biraz merak var.

248
00:14:25,670 --> 00:14:29,046
Ve ben CS50 becerileri çıktı,
Ben Krom Müfettiş açtı.

249
00:14:29,046 --> 00:14:30,295
Bir beceri bile fazla değil.

250
00:14:30,295 --> 00:14:32,890
Bu sadece doğru klavye hit
Kısayol bu kadar açık.

251
00:14:32,890 --> 00:14:34,830
Ve burada büyük bir pencere var
Chrome'un Müfettiş.

252
00:14:34,830 --> 00:14:38,960
>> Ama aslında ne oldu
Biraz trajik ve saçma

253
00:14:38,960 --> 00:14:40,830
Burada bu iki satır vardı.

254
00:14:40,830 --> 00:14:44,570
Üst Up, URL için fark
hangi benim kullanıcı adı ve şifre

255
00:14:44,570 --> 00:14:45,530
sunuldu.

256
00:14:45,530 --> 00:14:46,380
Beni yakınlaştırmak edelim.

257
00:14:46,380 --> 00:14:47,352
Burada bu oldu.

258
00:14:47,352 --> 00:14:49,060
Ve bütün bunlar olup
ilginç tür,

259
00:14:49,060 --> 00:14:54,962
tüm yol olarak bir şey hariç
http ile başlayan sol,: //.

260
00:14:54,962 --> 00:14:57,240
Ve böylece o, tamam, belki
onlar sadece yolluyoruz

261
00:14:57,240 --> 00:14:59,084
benim adınızı,
büyük bir anlaşma gibi değil.

262
00:14:59,084 --> 00:15:00,500
Belki benim şifre, daha sonra gönderilen alır.

263
00:15:00,500 --> 00:15:02,300
Bu bir tür olacağını
ilginç tasarım kararı.

264
00:15:02,300 --> 00:15:03,100
>> Ama hayır.

265
00:15:03,100 --> 00:15:06,130
Eğer istek bakarsanız
yük, kullanıcı adı ve şifre

266
00:15:06,130 --> 00:15:08,470
Ben sent-- ve alay
slide-- bu kadar

267
00:15:08,470 --> 00:15:10,000
Aslında açık olarak gönderildi.

268
00:15:10,000 --> 00:15:13,792
Yani bu özel web sitesine gidin ve
Böyle bir Yenilebilir Aranjman sipariş,

269
00:15:13,792 --> 00:15:16,750
ve gerçekten, görünüşe göre, tüm bu
zaman, onlardan sipariş ettik

270
00:15:16,750 --> 00:15:19,800
Kullanıcı adınızı ve şifrenizi
net genelinde gidiyor.

271
00:15:19,800 --> 00:15:22,120
Yani dürüst, bu
tamamen kabul edilemez.

272
00:15:22,120 --> 00:15:26,240
Ve bu şeyleri önlemek için bu kadar önemsiz olduğunu
Bir web sitesinin tasarımcısı olarak böyle

273
00:15:26,240 --> 00:15:27,950
ve bir web sitesinin programcı olarak.

274
00:15:27,950 --> 00:15:31,020
>> Ama burada paket için
Bize web sitelerinin kullanıcıları olarak

275
00:15:31,020 --> 00:15:35,700
Sadece tüm takdir edilir
o bir aptal tasarım için alır

276
00:15:35,700 --> 00:15:40,010
Karar, haksız tasarım kararı,
Eğer biliyorsanız böylece şimdi, benim şifre

277
00:15:40,010 --> 00:15:41,820
Bunun üzerine "kızıl"
Web sitesi, muhtemelen ettik

278
00:15:41,820 --> 00:15:44,654
Sadece bir sürü girdi
Ben şimdi var diğer web siteleri.

279
00:15:44,654 --> 00:15:46,570
Ve orada değil çok
Buna karşı bir savunma

280
00:15:46,570 --> 00:15:48,301
Chang, bu sabah ne yaptığını başka.

281
00:15:48,301 --> 00:15:51,550
O Frutation, gitti hangi
Cambridge caddede bulunan,

282
00:15:51,550 --> 00:15:53,430
ve fiziksel bizim için bu aldım.

283
00:15:53,430 --> 00:15:57,490
Bu çok daha güvenli daha oldu
Bu durumda web sitesini kullanarak.

284
00:15:57,490 --> 00:16:02,320
>> Ama bir göz tutmak için detay
tarayıcısı üst aslında ne olduğunu

285
00:16:02,320 --> 00:16:02,940
orada.

286
00:16:02,940 --> 00:16:04,690
Ama bu bile biraz aldatıcı olabilir.

287
00:16:04,690 --> 00:16:07,002
Yani başka ilginç
örnek ve savunma yolu

288
00:16:07,002 --> 00:16:09,960
bu-- karşı aslında, diyelim
Bu savunma biçimini birinci-- yapmak

289
00:16:09,960 --> 00:16:12,540
Buna karşı bir tekniktir
güvenlik insanlar olur

290
00:16:12,540 --> 00:16:14,810
iki faktörlü kimlik doğrulama diyoruz.

291
00:16:14,810 --> 00:16:20,130
>> Herkes ne çözüm biliyor mu
Bu demektir gibi sorunlara?

292
00:16:20,130 --> 00:16:23,110
İki faktörlü kimlik doğrulama nedir?

293
00:16:23,110 --> 00:16:27,320
Ya da başka bir deyişle, nasıl
birçoğunuz bunu kullanıyorsunuz?

294
00:16:27,320 --> 00:16:28,650
Tamam, bu kadar utangaç insanlar bir çift.

295
00:16:28,650 --> 00:16:29,060
Ama evet.

296
00:16:29,060 --> 00:16:29,976
Ben senin el kadar gitmek gördüm.

297
00:16:29,976 --> 00:16:31,510
İki faktörlü kimlik doğrulama nedir?

298
00:16:31,510 --> 00:16:34,010
>> İZLEYİCİ: Temel olarak, ek olarak
Şifrenizde yazmaya,

299
00:16:34,010 --> 00:16:37,390
Ayrıca ikincil [inaudible] var
telefonunuza kısa mesaj yoluyla gönderilen

300
00:16:37,390 --> 00:16:39,460
[duyulamaz] de.

301
00:16:39,460 --> 00:16:40,460
DAVID J. MALAN: Kesinlikle.

302
00:16:40,460 --> 00:16:44,150
Bazı birincil formda ek olarak
kimlik doğrulama, parola gibi,

303
00:16:44,150 --> 00:16:47,190
Eğer ikincil sorulacaktır
tipik olarak etken

304
00:16:47,190 --> 00:16:49,740
bir şey mi var
fiziksel size, o olsa

305
00:16:49,740 --> 00:16:51,610
tamamen başka bir şey olabilir.

306
00:16:51,610 --> 00:16:54,630
Ve o şey, tipik bir olduğunu
almak için hangi bugünlerde cep telefonu

307
00:16:54,630 --> 00:16:59,200
diyor geçici metin mesajı gönderdi
"Geçici geçiş kodu 12345 olarak belirlenmiştir"

308
00:16:59,200 --> 00:17:01,280
>> Yani ek olarak benim
şifre "kırmızı," Ben de

309
00:17:01,280 --> 00:17:03,916
ne olursa olsun yazmak zorunda
Web sitesi bana mesaj attı etti.

310
00:17:03,916 --> 00:17:06,290
Ya da bu varsa
banka veya yatırım hesabı,

311
00:17:06,290 --> 00:17:08,123
Eğer bazen bu var
Küçük dongle ki

312
00:17:08,123 --> 00:17:11,760
Aslında bir sözde rastgele bilgisi
Bunların yerleşik sayı üreteci,

313
00:17:11,760 --> 00:17:15,849
ancak aygıt ve banka hem
İlk tohum ne olduğunu biliyorum

314
00:17:15,849 --> 00:17:19,710
bildikleri, hatta bu yüzden
küçük anahtarlık küçük kod

315
00:17:19,710 --> 00:17:22,380
Önümüzdeki her dakika yürüyüşleri
ya da iki, değerleri değiştirerek,

316
00:17:22,380 --> 00:17:25,260
böylece değer değişikliği yapar
Bankanın sunucuda

317
00:17:25,260 --> 00:17:28,620
aynı şekilde bu kimlik, böylece
Eğer sadece şifre ile,

318
00:17:28,620 --> 00:17:30,024
ama bu geçici bir kod ile.

319
00:17:30,024 --> 00:17:31,690
Şimdi, aslında Google yapabilirsiniz.

320
00:17:31,690 --> 00:17:33,606
Ve açıkçası, bu bir
içine almak için iyi bir alışkanlık,

321
00:17:33,606 --> 00:17:36,180
özellikle kullanıyorsanız
Bir tarayıcı üzerinde her zaman Gmail'e.

322
00:17:36,180 --> 00:17:39,880
Sen burada bu URL'ye, giderseniz
sonra bugün için çevrimiçi ve slaytlar

323
00:17:39,880 --> 00:17:43,579
2-Adım Doğrulama tıklayın
Orada aynı gerçek şey.

324
00:17:43,579 --> 00:17:45,870
Sen vermek istenir
onları cep telefonu numarası.

325
00:17:45,870 --> 00:17:49,660
Ve sonra, istediğiniz zaman giriş
Gmail, sadece sorulan değil olacak

326
00:17:49,660 --> 00:17:53,480
şifrenizi değil, aynı zamanda bir için
Telefonunuza gönderilen alır az kod

327
00:17:53,480 --> 00:17:54,190
geçici.

328
00:17:54,190 --> 00:17:57,894
Ve çok uzun çerezler, etkin gibi
ve bu kadar uzun değil açıkça yapmak gibi

329
00:17:57,894 --> 00:18:00,060
Oturumu, sadece sahip olacak
süre içinde bir kez yapmak,

330
00:18:00,060 --> 00:18:01,870
gibi oturduğunuzda
Yeni bir bilgisayar.

331
00:18:01,870 --> 00:18:05,320
>> Ve burada ters da, eğer, ise
Bazı internet kafe tarzı oturun

332
00:18:05,320 --> 00:18:07,380
Bilgisayar ya da sadece bir
Arkadaşının bilgisayar, hatta

333
00:18:07,380 --> 00:18:09,710
Bu arkadaş, eğer
kötü niyetle veya bilmeyerek

334
00:18:09,710 --> 00:18:13,580
bazı klavye logger vardır
onun bilgisayarda yüklü,

335
00:18:13,580 --> 00:18:15,640
öyle ki her şey size
tipi günlüğe ediliyor,

336
00:18:15,640 --> 00:18:19,170
en az ikinci faktör de, bu
Geçici kod, geçici olduğunu.

337
00:18:19,170 --> 00:18:21,630
Yani o ya da kim var
Bilgisayar tehlikeye

338
00:18:21,630 --> 00:18:24,890
sonradan size giriş yapamıyorum,
bile her şey

339
00:18:24,890 --> 00:18:27,890
savunmasız ya da
tamamen şifresiz.

340
00:18:27,890 --> 00:18:29,760
Facebook da, bu vardır
Burada bu URL ile,

341
00:18:29,760 --> 00:18:32,070
nereye Giriş Onayı tıklayabilirsiniz.

342
00:18:32,070 --> 00:18:35,500
Yani burada da, eğer sen yapmak değil
arkadaşlar insanları kurcalamak istiyorum,

343
00:18:35,500 --> 00:18:40,140
Facebook'ta alay olmak istemiyorum
veya sizin için durum güncellemeleri gönderme,

344
00:18:40,140 --> 00:18:42,479
İki faktörlü kimlik doğrulama
Burada muhtemelen iyi bir şeydir.

345
00:18:42,479 --> 00:18:44,520
Ve sonra bu var
tamamen başka bir teknik,

346
00:18:44,520 --> 00:18:46,853
Hatta sadece denetim,
Bize insanlarda için iyi bir şey,

347
00:18:46,853 --> 00:18:49,950
iki faktörlü, rahatsız edici kanıtlar varsa hangi,
Kuşkusuz, bu can, ya da sadece değil

348
00:18:49,950 --> 00:18:53,930
Bazı web sitesi, minimal mevcut
eğer ve ne zaman bir göz tutmak

349
00:18:53,930 --> 00:18:57,650
Onlar eğer, sitelerin giriş ediyoruz
çok iyi bir tekniktir, size izin.

350
00:18:57,650 --> 00:19:01,300
Yani Facebook da bu size verir
Oturum bildirimleri özelliği, bu sayede

351
00:19:01,300 --> 00:19:06,240
zaman Facebook hm, David vardır, anlar
Bazı bilgisayardan veya telefondan giriş

352
00:19:06,240 --> 00:19:09,710
Daha önce gelen görmedim ki
yabancı görünen bir IP adresi,

353
00:19:09,710 --> 00:19:12,320
En azından size bir göndereceğiz
ne olursa olsun e-posta adresine e-posta

354
00:19:12,320 --> 00:19:14,750
Eğer söyleyerek, dosyanın var,
Bu şüpheli görünüyor?

355
00:19:14,750 --> 00:19:17,590
Eğer öyleyse, hemen şifrenizi değiştirin.

356
00:19:17,590 --> 00:19:19,610
Ve bu yüzden orada da,
Sadece denetim davranışı

357
00:19:19,610 --> 00:19:21,940
bile oldum sonra
en azından, olabilir tehlikeye

358
00:19:21,940 --> 00:19:25,980
sırasında pencereyi daraltmak
hangi savunmasız.

359
00:19:25,980 --> 00:19:29,910
>> Pekala, herhangi bir sorunuz
bu şeyler üzerinde bugüne kadar?

360
00:19:29,910 --> 00:19:35,510
Bugün tüm almak için gün
senin paranoya teyit ya da yalanladı.

361
00:19:35,510 --> 00:19:36,820
Bu, çoğunlukla ne yazık ki, teyit ediyor.

362
00:19:36,820 --> 00:19:37,210
Evet?

363
00:19:37,210 --> 00:19:39,223
>> İZLEYİCİ: [duyulamaz] telefon,
ne telefon tatili eğer,

364
00:19:39,223 --> 00:19:41,010
ve daha sonra her zaman var:
verify-- zor

365
00:19:41,010 --> 00:19:41,295
>> DAVID J. MALAN: Doğru.

366
00:19:41,295 --> 00:19:43,330
>> İZLEYİCİ: Ya farklı bir konum
ülke ve onlar size izin vermeyin

367
00:19:43,330 --> 00:19:44,505
[duyulamaz] çünkü oturum açın.

368
00:19:44,505 --> 00:19:45,630
DAVID J. MALAN: Kesinlikle.

369
00:19:45,630 --> 00:19:48,780
Ve böylece bu ek vardır
Eğer masraflar.

370
00:19:48,780 --> 00:19:51,040
Bu tema her zaman var
Tüm sonra ticaret-off, bir.

371
00:19:51,040 --> 00:19:53,748
Ve sonra, telefonunuzu kaybederseniz,
Eğer tatili, yurtdışında iseniz,

372
00:19:53,748 --> 00:19:56,382
ya da sadece bir yok
Sinyal, bir 3G veya LTE sinyali gibi,

373
00:19:56,382 --> 00:19:58,340
aslında olmayabilir
kimlik doğrulaması mümkün.

374
00:19:58,340 --> 00:20:00,520
>> Yani yine, bu iki ticaret-off vardır.

375
00:20:00,520 --> 00:20:03,670
Ve bazen, bir oluşturabilirsiniz
Sonuç olarak sizin için işin çok.

376
00:20:03,670 --> 00:20:08,130
Ama gerçekten, daha sonra, bağlı
sana ne beklenen fiyat

377
00:20:08,130 --> 00:20:10,980
bir şey varlığın olduğunu
tamamen tehlikeye.

378
00:20:10,980 --> 00:20:15,300
>> Peki SSL, daha sonra, bu yöntemi olduğunu
Hepimizin genellikle hafife almak

379
00:20:15,300 --> 00:20:18,970
veya varsaysak bile olsa, orada
açıkça böyle değil.

380
00:20:18,970 --> 00:20:23,339
Ve hala yanıltmak olabilir
insanlar olsa bile bu ile.

381
00:20:23,339 --> 00:20:24,630
Yani burada bir bankanın bir örnek.

382
00:20:24,630 --> 00:20:25,860
>> Bu Bank of America olduğunu.

383
00:20:25,860 --> 00:20:28,730
Bunlardan bir sürü var
Harvard Meydanı ve ötesinde de.

384
00:20:28,730 --> 00:20:32,530
Ve çok üstünde, fark
ekran, gerçekten, HTTPS bir var.

385
00:20:32,530 --> 00:20:35,370
Ve hatta yeşil
ve bizim için vurgulanan

386
00:20:35,370 --> 00:20:39,550
Bu gerçekten olduğunu belirtmek için
Bir meşru güvenli web sitesi,

387
00:20:39,550 --> 00:20:41,420
ya da biz inanıyoruz eğitimli oldum.

388
00:20:41,420 --> 00:20:46,416
>> Şimdi, bunun yanı sıra, olsa,
Biz yakınlaştırmak eğer, fark,

389
00:20:46,416 --> 00:20:48,790
Bu şey burada, nerede var
giriş istenir.

390
00:20:48,790 --> 00:20:54,920
Bu asma kilit sağ ne demek
Orada, İsmimin yanında isteyecektir?

391
00:20:54,920 --> 00:20:57,890
Bu da, web sitelerinde oldukça yaygındır.

392
00:20:57,890 --> 00:21:01,120
Bu kilit ne demek?

393
00:21:01,120 --> 00:21:02,453
Bildiğiniz gibi görünüyor.

394
00:21:02,453 --> 00:21:03,420
>> İZLEYİCİ: Bir şey demek değildir.

395
00:21:03,420 --> 00:21:04,230
>> DAVID J. MALAN: Bu
bir şey ifade etmiyor.

396
00:21:04,230 --> 00:21:07,790
Bu Bank of America bilir demektir
sağ görüntü etiketleri ile HTML, yazmak için?

397
00:21:07,790 --> 00:21:12,080
Gerçekten, çünkü bile, hiçbir şey ifade
Biz bizim görünüm ilk gününü kullanarak

398
00:21:12,080 --> 00:21:15,760
HTML de, bir sayfa yukarı kodlayabiliriz
kırmızı arka plan ve bir resim,

399
00:21:15,760 --> 00:21:18,910
GIF veya etajer, gibi
Bir asma kilit gibi bakmak olur.

400
00:21:18,910 --> 00:21:20,890
Ve yine, bu süper
web sitelerinde yaygın,

401
00:21:20,890 --> 00:21:24,000
biz kabul için eğitilmiş oldum çünkü
oh, asma kilit güvenli demektir ki,

402
00:21:24,000 --> 00:21:25,760
gerçekten sadece anlamına zaman HTML bilmek.

403
00:21:25,760 --> 00:21:28,840
>> Örneğin, geri gün, I could
sadece benim web bu koyduk,

404
00:21:28,840 --> 00:21:31,660
bu güvenli olduğunu iddia ederek,
ve etkin, soran

405
00:21:31,660 --> 00:21:33,590
insanların adları ve şifreler için.

406
00:21:33,590 --> 00:21:36,310
Yani URL görünümlü
en az, daha iyi bir ipucu olarak,

407
00:21:36,310 --> 00:21:39,580
Bu Chrome'da yerleşik çünkü
veya kullandığınız ne tarayıcı.

408
00:21:39,580 --> 00:21:41,470
Ama o zaman bile, bazen
işler ters gidebilir.

409
00:21:41,470 --> 00:21:45,940
Ve aslında, her zaman olmayabilir
HTTPS görmek yeşil dursun.

410
00:21:45,940 --> 00:21:48,126
>> Hiç birisi sizin var
Böyle bir ekran gördün mü?

411
00:21:48,126 --> 00:21:50,000
Sen, aslında, olabilir
Daha önce Ekim ayında,

412
00:21:50,000 --> 00:21:54,740
Ben ödemek için unuttum bizim
SSL sertifikası, denir gibi,

413
00:21:54,740 --> 00:21:58,400
ve biz gibi aradılar
Bu bir saat ya da iki.

414
00:21:58,400 --> 00:22:01,830
Yani muhtemelen şeyler gördüm
Bu gibi bir grev-through ile,

415
00:22:01,830 --> 00:22:05,240
bir kırmızı çizgi gibi, içinden
URL protokol

416
00:22:05,240 --> 00:22:08,010
veya ekranın bir çeşit olduğunu
en azından sizi uyardığında

417
00:22:08,010 --> 00:22:09,760
daha fazla devam çalıştıkları için.

418
00:22:09,760 --> 00:22:12,540
Ve Google burada davet ediyor
Eğer güvenlik geri dönmek için.

419
00:22:12,540 --> 00:22:17,120
>> Şimdi, bu durumda, bu sadece kastedilmektedir
Kullandığımız SSL sertifikası,

420
00:22:17,120 --> 00:22:22,220
Büyük, matematiksel yararlı numaralar
bu, CS50 sunucusu ile ilişkilidir

421
00:22:22,220 --> 00:22:23,949
artık geçerli idi.

422
00:22:23,949 --> 00:22:26,490
Ve aslında, biz taklit edebilirsiniz
Bu, sizin dizüstü olabildiğince.

423
00:22:26,490 --> 00:22:30,270
Ben burada Chrome'da giderseniz,
ve en facebook.com gidelim,

424
00:22:30,270 --> 00:22:32,230
Bu güvenli ve öyle görünüyor.

425
00:22:32,230 --> 00:22:36,910
Ama bana şimdi devam edelim ve
Burada asma tıklayın.

426
00:22:36,910 --> 00:22:40,030
>> Ve beni Bağlantı gidelim,
Sertifika Bilgisi.

427
00:22:40,030 --> 00:22:42,020
Ve gerçekten de, ne olacak
Bir demet burada görmek

428
00:22:42,020 --> 00:22:46,160
hakkında alt düzey ayrıntıları
kim facebook.com gerçekten.

429
00:22:46,160 --> 00:22:49,380
Onlar için para ödemiş gibi görünüyor
DigiCert Yüksek belki adında bir şirket

430
00:22:49,380 --> 00:22:54,420
Söz verdi Güvence
dünyanın geri kalanını anlatmak için

431
00:22:54,420 --> 00:22:57,250
Bir tarayıcı hiç görürse, o
Sence bir certificate--

432
00:22:57,250 --> 00:23:00,291
bunun tam anlamıyla bir sertifika olarak bu
üstünde o sevimsiz şey gibi görünüyor

433
00:23:00,291 --> 00:23:04,360
left-- sonra facebook.com derler kim
Onlar, tüm bu sefer, çünkü ne zaman

434
00:23:04,360 --> 00:23:07,160
Eğer gibi, bir web sitesini ziyaret
cs50.harvard.edu veya facebook.com

435
00:23:07,160 --> 00:23:11,880
ya gmail.com kullanan HTTPS
URL'ler, perde arkasında,

436
00:23:11,880 --> 00:23:15,190
İşlemin bu tür var
otomatik oluyor

437
00:23:15,190 --> 00:23:18,060
Sizin için, burada
facebook.com, bu durumda,

438
00:23:18,060 --> 00:23:22,150
tarayıcınıza gönderiyor onun
Sözde SSL sertifikası, ya da daha doğrusu,

439
00:23:22,150 --> 00:23:23,380
kamu anahtar,

440
00:23:23,380 --> 00:23:25,600
ve daha sonra tarayıcınızın
kamu anahtarını kullanıyor

441
00:23:25,600 --> 00:23:29,600
sonradan şifreli göndermek için
ve ondan trafik.

442
00:23:29,600 --> 00:23:32,360
>> Ama bütün bu hiyerarşi var
Şirketler dünyasında

443
00:23:32,360 --> 00:23:36,430
Eğer para ödemek olduğunu kim olacak
Daha sonra bir dijital anlamda, tanıklık,

444
00:23:36,430 --> 00:23:41,330
sen ki gerçekten facebook.com veya
sunucu gerçekten cs50.harvard.edu olduğunu.

445
00:23:41,330 --> 00:23:44,580
Ve gibi, tarayıcılar yerleşik
Krom ve IE ve Firefox,

446
00:23:44,580 --> 00:23:48,260
Bu bütün bir listesi
sertifika yetkilileri sözde

447
00:23:48,260 --> 00:23:51,360
Bu tarafından yetkili
Microsoft ve Google ve Mozilla

448
00:23:51,360 --> 00:23:55,410
Onaylamak veya inkar etmek
facebook.com o olduğunu söylüyor kim.

449
00:23:55,410 --> 00:23:57,430
Ama yakalamak olduğunu
Bu işler sona yoktur.

450
00:23:57,430 --> 00:24:02,670
Aslında, Facebook'un gibi görünüyor
2015 yılında, bir sonraki Ekim sona eriyor.

451
00:24:02,670 --> 00:24:06,490
>> Yani biz aslında bu taklit I
Benim Sistem Tercihleri ​​benim Mac gitmek,

452
00:24:06,490 --> 00:24:11,070
ve ben Tarih ve Saat gidin, ve
Ben, burada Tarih ve Saat gitmek

453
00:24:11,070 --> 00:24:17,190
ve ben, minnetle bu ötürü-- kilidini
Bu seferinde-- bir şifre ortaya koymamıştır

454
00:24:17,190 --> 00:24:20,660
ve şimdi ben bu işaretini aşağı gidin.

455
00:24:20,660 --> 00:24:25,660
Ve bu, ayy en actually-- edelim
Bunu yaparken kadar ilginç değil.

456
00:24:25,660 --> 00:24:30,140
Biz, şimdi gelecekte tam anlamıyla
hangi bu 2020 gibi ne demektir.

457
00:24:30,140 --> 00:24:36,360
Ben şimdi page-- yeniden varsa
en Ingognito bunu yapalım mode--

458
00:24:36,360 --> 00:24:40,910
Ben sayfayı yeniden yükleyin eğer, oraya gidiyoruz.

459
00:24:40,910 --> 00:24:45,820
>> Peki şimdi, benim bilgisayar düşünüyor
o 2020, ama benim tarayıcı bulunuyor

460
00:24:45,820 --> 00:24:49,810
bilir ki bu sertifika gelen
Facebook 2015 yılında, tabii, sona eriyor.

461
00:24:49,810 --> 00:24:51,360
Bu yüzden bana bu kırmızı mesajı veriyor.

462
00:24:51,360 --> 00:24:53,550
Şimdi, minnetle, tarayıcılar
Chrome gibi aslında var

463
00:24:53,550 --> 00:24:55,480
oldukça sert yaptı
yine devam.

464
00:24:55,480 --> 00:24:57,300
Onlar gerçekten beni istiyor
geri güvenlik gitmek için.

465
00:24:57,300 --> 00:25:00,550
Ben Advance burada tıklarsanız >> bu kadar
Bana biraz daha ayrıntı anlatacağım.

466
00:25:00,550 --> 00:25:02,580
Ve ben gerçekten istiyorsanız
Devam etmek için, onlar izin vereceğim

467
00:25:02,580 --> 00:25:06,250
Bana, bir facebook.com, gidin
Yine, güvensiz, her nokta

468
00:25:06,250 --> 00:25:08,310
Ben bu gibi Facebook'un ana sayfasını göreceksiniz.

469
00:25:08,310 --> 00:25:10,080
Ama sonra başka şeyler
kırılma gibi görünüyor.

470
00:25:10,080 --> 00:25:12,825
Muhtemelen bu noktada ne kırıyor?

471
00:25:12,825 --> 00:25:13,700
HEDEF KİTLE: JavaScript.

472
00:25:13,700 --> 00:25:15,540
DAVID J. MALAN: gibi
JavaScripts ve / veya CSS

473
00:25:15,540 --> 00:25:17,460
Dosyaları benzer olan
Bu hatayı karşılaşmadan.

474
00:25:17,460 --> 00:25:19,830
Yani bu genel olarak sadece kötü bir durumdur.

475
00:25:19,830 --> 00:25:24,790
Ama burada nokta olduğunu en azından
Facebook gerçekten SSL etkin var

476
00:25:24,790 --> 00:25:30,040
kendi sunucuları için, pek çok web sitesi gibi,
ama ille hepsi, yapmak.

477
00:25:30,040 --> 00:25:33,360
>> Ama bu yalnız burada paket değil.

478
00:25:33,360 --> 00:25:36,040
Bile SSL çıkıyor
kanıtlanmıştır

479
00:25:36,040 --> 00:25:37,810
bir şekilde güvensiz olması.

480
00:25:37,810 --> 00:25:40,400
Yani bir çeşit o SSL ima ediyorum, iyi.

481
00:25:40,400 --> 00:25:44,250
HTTPS URL'leri için arayın, ve hayat
İyi, HTTP trafiği çünkü tüm

482
00:25:44,250 --> 00:25:46,180
ve başlıkları ve içerik şifrelenir.

483
00:25:46,180 --> 00:25:49,560
>> Kimse bunu durdurmak olabilir
olarak adlandırılan insan haricinde orta

484
00:25:49,560 --> 00:25:50,454
ortada.

485
00:25:50,454 --> 00:25:52,870
Bu genel bir tekniktir
Bilinen güvenlik dünyasında

486
00:25:52,870 --> 00:25:54,420
man-in-the-middle saldırısı olarak.

487
00:25:54,420 --> 00:25:57,067
Eğer bu küçük olduğunuzu varsayalım
Soldaki buraya dizüstü bilgisayar,

488
00:25:57,067 --> 00:25:59,900
ve ziyaret etmeye çalıştığınız varsayalım
Sağdaki Orada bir sunucu,

489
00:25:59,900 --> 00:26:00,990
facebook.com gibi.

490
00:26:00,990 --> 00:26:03,940
>> Ama varsayalım, o
Sizin ve Facebook arasında,

491
00:26:03,940 --> 00:26:07,750
diğer sunuculara bir sürü ve
ekipmanlar, anahtarlar ve yönlendiriciler gibi,

492
00:26:07,750 --> 00:26:11,530
DNS sunucuları, DHCP sunucuları,
Biz kontrol hangi hiçbiri.

493
00:26:11,530 --> 00:26:15,280
Starbucks ile kontrol edilebilir
Harvard veya Comcast veya benzeri ya.

494
00:26:15,280 --> 00:26:18,090
Peki, birileri olduğunu varsayalım
kötü niyetle, ağınızdaki,

495
00:26:18,090 --> 00:26:20,800
Sizin ve Facebook arasında,
Size söylemek mümkün değildir

496
00:26:20,800 --> 00:26:24,740
, sen ne, IP adresi biliyorum
Facebook, öyle düşündüğün gibi değil.

497
00:26:24,740 --> 00:26:26,250
Bunun yerine bu IP var.

498
00:26:26,250 --> 00:26:28,740
>> Ve böylece tarayıcı bulunuyor
istekte içine kandırdın

499
00:26:28,740 --> 00:26:30,750
Başka trafik
Bilgisayar tamamen.

500
00:26:30,750 --> 00:26:35,350
Peki, o bilgisayarı varsayalım
sadece tüm bakar

501
00:26:35,350 --> 00:26:38,859
trafik sizden istekte konum
Facebook ve web sayfaları tüm

502
00:26:38,859 --> 00:26:40,400
Facebook gelen istekte olduğunuzu.

503
00:26:40,400 --> 00:26:45,700
Ve her zaman sizin trafik görür
HTTPS ile başlayan bir URL

504
00:26:45,700 --> 00:26:49,250
dinamik hakkında
sinek, HTTP olarak yeniden yazıyor.

505
00:26:49,250 --> 00:26:53,490
Ve her zaman bir konuma görür
başlık, konum kolon,

506
00:26:53,490 --> 00:26:55,930
gibi biz yönlendirmek için kullanın
Kullanıcı, bu da,

507
00:26:55,930 --> 00:27:00,690
bu kişi tarafından değiştirilebilir
HTTP, HTTPS gelen orta.

508
00:27:00,690 --> 00:27:04,170
>> Yüzden bile kendinizi belki size ama
Gerçek Facebook'ta konum düşünüyorum,

509
00:27:04,170 --> 00:27:07,860
bir o kadar zor değil
fiziksel erişim ile düşman

510
00:27:07,860 --> 00:27:10,630
ağınıza sadece
Size bu sayfaları iade

511
00:27:10,630 --> 00:27:12,650
Bu, Gmail gibi görünüyorsun
Facebook gibi görünüyorsun,

512
00:27:12,650 --> 00:27:14,880
ve gerçekten URL
özdeş, onlar çünkü

513
00:27:14,880 --> 00:27:19,410
Aynı ana bilgisayar adı gibi davranarak
Çünkü DNS bazı sömürü

514
00:27:19,410 --> 00:27:21,340
ya da gibi diğer bazı sistem.

515
00:27:21,340 --> 00:27:23,894
Ve sonuç, daha sonra, bir
biz insanlar sadece olabilir

516
00:27:23,894 --> 00:27:26,810
Tamam, bu gibi görünüyor, fark
Gmail veya en azından eski sürüm,

517
00:27:26,810 --> 00:27:29,480
Bu slayt dan gibi
Eski bir sunum.

518
00:27:29,480 --> 00:27:34,250
Ama bu-- gibi görünüyor
http://www.google.com.

519
00:27:34,250 --> 00:27:37,370
>> Yani burada da, gerçeklik
sizin ne kadar çok olduğu,

520
00:27:37,370 --> 00:27:41,290
Facebook veya Gmail veya herhangi gittiğinizde
Web sitesi ve küçük bir şey biliyorum

521
00:27:41,290 --> 00:27:47,060
SSL hakkında, sizin kaç fiziksel
https yazın: // ve ardından web sitesi

522
00:27:47,060 --> 00:27:48,990
Enter, isim.

523
00:27:48,990 --> 00:27:52,940
Çoğumuz sadece, gibi, CS50 yazın
Enter'a veya Facebook için F-A

524
00:27:52,940 --> 00:27:54,770
ve Enter tuşuna basın, ve otomatik tamamlama sağlar.

525
00:27:54,770 --> 00:27:57,620
Ama perde arkasında, eğer
Eğer, HTTP trafiği izlemek

526
00:27:57,620 --> 00:28:00,090
Bir sürü muhtemelen orada
Bu konum başlıkları

527
00:28:00,090 --> 00:28:03,580
Bu sizi gönderiyor
Facebook www.facebook.com için

528
00:28:03,580 --> 00:28:07,250
https://www.facebook.com için.

529
00:28:07,250 --> 00:28:12,300
>> Yani, bir ya da daha fazla HTTP işlemleri var
nerede bilgiler tamamen

530
00:28:12,300 --> 00:28:15,102
net gönderilen, hayır
olursa olsun şifreleme.

531
00:28:15,102 --> 00:28:17,810
Şimdi, böyle bir büyük olmayabilir
Tüm yapmanız çalışıyorsanız anlaşma

532
00:28:17,810 --> 00:28:20,980
Anasayfam erişmek olduğunu, sen değilsin
Kullanıcı adınızı ve şifrenizi gönderme.

533
00:28:20,980 --> 00:28:23,130
Ama altında ne
Kaput, özellikle

534
00:28:23,130 --> 00:28:28,130
PHP tabanlı web siteleri için bu da var
ileri ve geri zaman gönderiliyor

535
00:28:28,130 --> 00:28:33,820
Bazı web sayfasını ziyaret eğer
Bu web sitesi kullandığı, diyelim ki, PHP

536
00:28:33,820 --> 00:28:37,370
ve pset7 gibi işlevleri uygular?

537
00:28:37,370 --> 00:28:40,840
Ne ileri ve geri gönderilen ediliyordu
HTTP başlıklarında size verdi

538
00:28:40,840 --> 00:28:44,903
Bu güzel erişim
PHP süper küresel yararlı?

539
00:28:44,903 --> 00:28:45,710
>> İZLEYİCİ: Çerezler.

540
00:28:45,710 --> 00:28:49,020
>> DAVID J. MALAN: Çerezler,
Özellikle PHP sess kimlik tanımlama.

541
00:28:49,020 --> 00:28:53,100
Biz gidersek Yani, hatırlama,
diyelim ki, yine cs50.harvard.edu,

542
00:28:53,100 --> 00:28:56,440
ama bu sefer, en yukarı açalım
Network sekmesi, ve şimdi, buraya,

543
00:28:56,440 --> 00:29:01,570
en anlamıyla sadece gidelim
http://cs50.harvard.edu için

544
00:29:01,570 --> 00:29:03,030
ve daha sonra Enter tuşuna basın.

545
00:29:03,030 --> 00:29:05,520
Ve sonra buraya ekranına bakmak.

546
00:29:05,520 --> 00:29:09,600
Biz gerçekten var olduğunu fark
geri 301 kalıcı taşındı

547
00:29:09,600 --> 00:29:12,820
anlamına gelir mesajı
Bir konum başlık, burada var

548
00:29:12,820 --> 00:29:15,610
hangi şimdi HTTPS beni yönlendiriliyor.

549
00:29:15,610 --> 00:29:21,330
>> Ama yakalamak zaten olsaydı, yani
neredeyse benim taraftan damgalı bir çerez,

550
00:29:21,330 --> 00:29:25,890
Daha önce tartıştığımız gibi
Ben bilmeden insan sıralama

551
00:29:25,890 --> 00:29:29,090
sadece güvensiz ziyaret
sürüm ve benim tarayıcı onu alır

552
00:29:29,090 --> 00:29:34,020
kendi üzerine için bu el damgası göstermek için
HTTP üzerinden ilk istek,

553
00:29:34,020 --> 00:29:36,610
Ortada herhangi bir adam, herhangi bir
ortada düşman,

554
00:29:36,610 --> 00:29:39,380
teorik sadece görebilirsiniz
Bu HTTP başlıklarını, sadece

555
00:29:39,380 --> 00:29:40,980
gibi biz burada onlara bakıyoruz.

556
00:29:40,980 --> 00:29:43,310
Sen bir kez sadece var
Bir HTTPS konuşuyor

557
00:29:43,310 --> 00:29:47,780
URL, el damga kendisi olsun
a la Sezar veya Vigenere, şifreli,

558
00:29:47,780 --> 00:29:50,500
ama tamamen bir meraklısı algoritması ile.

559
00:29:50,500 --> 00:29:53,611
Yani burada da, bile
web siteleri HTTPS kullanın,

560
00:29:53,611 --> 00:29:56,860
biz insanlar klimalı edilmiş, teşekkürler
Otomatik tamamlama ve diğer tekniklere,

561
00:29:56,860 --> 00:29:59,827
Hatta düşünmek değil
Potansiyel etkileri.

562
00:29:59,827 --> 00:30:01,160
Şimdi, bu çevrede yolları vardır.

563
00:30:01,160 --> 00:30:03,140
Örneğin, birçok
web siteleri yapılandırılabilir

564
00:30:03,140 --> 00:30:05,848
böylece, bu, bu eli bir kez
damga, tarayıcıyı söyleyebilirim,

565
00:30:05,848 --> 00:30:07,750
Bu el damgası sadece
SSL bağlantıları için.

566
00:30:07,750 --> 00:30:11,702
Tarayıcı sunmak olmamalı
Bana o SSL üzerinden sürece.

567
00:30:11,702 --> 00:30:13,410
Ama birçok web siteleri
Bununla rahatsız etmeyin.

568
00:30:13,410 --> 00:30:17,260
Ve pek çok web sitesi görünüşte
Hatta tüm SSL ile rahatsız etmeyin.

569
00:30:17,260 --> 00:30:20,540
>> Bu konuda daha fazla Yani, aslında var
Bu sunumda bile daha fazla kir

570
00:30:20,540 --> 00:30:24,010
Bir adam, bir sözde siyah at verdiği
birkaç yıl önce şapka konferansı,

571
00:30:24,010 --> 00:30:26,468
nerede hatta diğer var
kötü niyetli insanlar hileler kullandık.

572
00:30:26,468 --> 00:30:28,630
Bunu hatırlamak olabilir
Bir favicon, kavramı hangi

573
00:30:28,630 --> 00:30:32,270
bu küçük bir logo gibi
sık sık tarayıcınızın penceresinde.

574
00:30:32,270 --> 00:30:34,610
Peki, ne oldu
kötü adamlar arasında yaygındır

575
00:30:34,610 --> 00:30:36,340
Ne gibi bakmak fab simgeleri yapmak için?

576
00:30:36,340 --> 00:30:39,054

577
00:30:39,054 --> 00:30:39,970
HEDEF KİTLE: [duyulamaz].

578
00:30:39,970 --> 00:30:40,280
DAVID J. MALAN: Tekrar söyle?

579
00:30:40,280 --> 00:30:41,490
HEDEF KİTLE: Web siteleri.

580
00:30:41,490 --> 00:30:42,130
DAVID J. MALAN: Değil bir web sitesi.

581
00:30:42,130 --> 00:30:43,394
Yani favicon, küçük küçük simge.

582
00:30:43,394 --> 00:30:45,560
En ne olurdu
kötü niyetli, manipülatif bir şey

583
00:30:45,560 --> 00:30:47,832
Eğer web sitenizin yapabilir
varsayılan simge gibi görünüyorsun?

584
00:30:47,832 --> 00:30:48,790
HEDEF KİTLE: Bir yeşil kilit.

585
00:30:48,790 --> 00:30:49,080
DAVID J. MALAN: Bu nedir?

586
00:30:49,080 --> 00:30:50,160
HEDEF KİTLE: Biraz yeşil kilit.

587
00:30:50,160 --> 00:30:51,960
DAVID J. MALAN: gibi
yeşil kilit, tam.

588
00:30:51,960 --> 00:30:55,242
Yani bu estetik olabilir
Bir küçük yeşil asma kilit,

589
00:30:55,242 --> 00:30:57,950
dünyaya ima, ah, biz konum
Yine, tüm bu demektir zaman, emniyete

590
00:30:57,950 --> 00:31:00,210
bazı HTML bilmek olduğunu.

591
00:31:00,210 --> 00:31:02,895
Yani oturum ele geçirme
tam olarak karşılık gelir.

592
00:31:02,895 --> 00:31:05,936
Eğer birisi varsa kim tür var
Burada bu odada havasında koklama

593
00:31:05,936 --> 00:31:09,150
veya bir fiziksel erişimi olan
Ağ ve çerezleri görebilirsiniz,

594
00:31:09,150 --> 00:31:12,152
o ya da o kapmak
PHP sess Kimlik çerez.

595
00:31:12,152 --> 00:31:13,860
Ve sonra, onlar eğer
bilecek kadar anlayışlı

596
00:31:13,860 --> 00:31:18,200
kendi gibi o çerez göndermek için nasıl
sadece bu değer kopyalayarak el damgası

597
00:31:18,200 --> 00:31:20,860
ve HTTP başlıklarını göndererek,
Birisi olabilir çok kolay

598
00:31:20,860 --> 00:31:23,510
Facebook herhangi oturum
hesapları veya Gmail hesapları

599
00:31:23,510 --> 00:31:27,355
burada ya da Twitter hesapları, açık
Odada, eğer SSL kullanarak değil

600
00:31:27,355 --> 00:31:31,500
ve web sitesi ise
doğru SSL kullanarak değil.

601
00:31:31,500 --> 00:31:33,690
>> Peki başka birine geçiş yapalım.

602
00:31:33,690 --> 00:31:34,700
Yani başka gerçek bir hikaye.

603
00:31:34,700 --> 00:31:38,680
Ve bu sadece kırdı
Bir veya iki hafta önce haber.

604
00:31:38,680 --> 00:31:41,520
Verizon yapıyor
Bir çok kötü bir şey,

605
00:31:41,520 --> 00:31:45,110
ve iyi insanlar söyleyebilirim,
en az 2012 yılından bu yana, bu sayede,

606
00:31:45,110 --> 00:31:51,550
Bir Verizon üzerinden web sitelerine eriştiğinizde
cep telefonu, ne olursa olsun üretici,

607
00:31:51,550 --> 00:31:54,150
bunlar, presumptuously olmuştur
, hikaye gider

608
00:31:54,150 --> 00:31:59,890
senin HTTP içine tüm enjekte
Trafik kendi HTTP başlığı.

609
00:31:59,890 --> 00:32:04,040
Ve bu başlık görünüyor
bu-- X-UIDH gibi.

610
00:32:04,040 --> 00:32:06,465
UID eşsiz gibi
tanımlayıcı veya kullanıcı kimliği.

611
00:32:06,465 --> 00:32:09,660
Ve X, sadece bu özel olduğu anlamına gelir
standart değil header.

612
00:32:09,660 --> 00:32:11,720
>> Ama bu ne anlama
yani, ben yukarı çekin eğer,

613
00:32:11,720 --> 00:32:14,640
Örneğin, herhangi bir web sitesi
benim telefon ötürü-- üzerinde

614
00:32:14,640 --> 00:32:18,310
ve benim carrier-- olarak Verizon kullanıyorum
olsa bile benim tarayıcı olmayabilir

615
00:32:18,310 --> 00:32:21,110
Bu gönderiyor HTTP
en kısa sürede, Verizon header

616
00:32:21,110 --> 00:32:23,650
Sinyal onların ulaştığı gibi
cep telefonu kulesi yerde,

617
00:32:23,650 --> 00:32:28,187
bir süre bu enjekte edilmesi için olan
Bizim HTTP trafiği içine tüm header.

618
00:32:28,187 --> 00:32:29,020
Neden bunu yapıyorsun?

619
00:32:29,020 --> 00:32:31,920
Muhtemelen izleme nedenlerle
Reklam nedenlerle.

620
00:32:31,920 --> 00:32:36,280
>> Ama zekâlı tasarım kararı
Burada ki bir HTTP başlığı ise,

621
00:32:36,280 --> 00:32:41,090
Siz pset6 bildiğimiz gibi,
herhangi bir web sunucusu tarafından alınan

622
00:32:41,090 --> 00:32:42,540
Bu sizi trafiğini talebinde ediyoruz.

623
00:32:42,540 --> 00:32:44,248
Peki tüm bu zaman, eğer
Eğer ziyaret ettik

624
00:32:44,248 --> 00:32:48,019
Facebook ya da Gmail ya da herhangi bir web sitesi
Bu SSL tüm zamanımı kullanmak değildir

625
00:32:48,019 --> 00:32:49,810
ve aslında bu
İki minnetle şimdi sanıyor-

626
00:32:49,810 --> 00:32:52,670
ancak diğer web siteleri bu
SSL her zaman kullanmayın,

627
00:32:52,670 --> 00:32:54,930
Verizon aslında var
zorla, ekim edilmiş,

628
00:32:54,930 --> 00:32:58,180
Tüm bir el damga bizim
Hatta biz görmüyorum eller,

629
00:32:58,180 --> 00:33:00,330
ziyade, son web siteleri yapmak.

630
00:33:00,330 --> 00:33:02,890
Ve böylece bu olmamıştır
internet üzerinden herkes için zor

631
00:33:02,890 --> 00:33:05,245
Bir web sunucusu çalıştıran
Bu David, ooh, fark

632
00:33:05,245 --> 00:33:09,340
veya, ooh, bu bizim olsanız bile, Davin olduğunu
Bizim çerezleri temizleme konusunda titiz,

633
00:33:09,340 --> 00:33:10,772
o bizden gelmiyor çünkü.

634
00:33:10,772 --> 00:33:11,980
Bu taşıyıcı geliyor.

635
00:33:11,980 --> 00:33:14,896
>> Onlar telefon numarasına bir arama yapmak
ve sonra bu David, ah, demek.

636
00:33:14,896 --> 00:33:18,890
Beni çok benzersiz bir tanımlayıcı enjekte edelim
Bizim reklamverenler veya kim olabilir ki

637
00:33:18,890 --> 00:33:19,850
Bu takip.

638
00:33:19,850 --> 00:33:23,769
Yani bu, çok aslında
çok, çok kötü ve korkunç.

639
00:33:23,769 --> 00:33:26,060
Ve ben seni teşvik ediyorum
Örneğin, bir göz atın,

640
00:33:26,060 --> 00:33:29,950
Bu URL, ben reddediyoruz hangi
Aslında bu sabah denedim.

641
00:33:29,950 --> 00:33:31,970
Biraz senaryo yazdı,
Bu URL adresinde koymak,

642
00:33:31,970 --> 00:33:34,770
Kendi Verizon ile ziyaret
off Wi-Fi açtıktan sonra cep telefonu.

643
00:33:34,770 --> 00:33:38,010
Yani böylece kapalı Wi-Fi çevirmek zorunda
Eğer 3G veya LTE veya benzeri kullanıyorsunuz.

644
00:33:38,010 --> 00:33:40,010
Ve sonra, ziyaret
Bu URL, bütün bu betik

645
00:33:40,010 --> 00:33:41,770
eğer, sizin için yapar
Eğer oynamak istiyorum

646
00:33:41,770 --> 00:33:45,380
dışarı tükürür ne HTTP başlıkları
Telefonunuz bizim sunucuya gönderiyor.

647
00:33:45,380 --> 00:33:48,510
Ve aslında, adalet, yaptım
bu sabah, görmüyor hangi

648
00:33:48,510 --> 00:33:51,430
Bana da yerel düşündürüyor
I bağlandı cep telefonu kule

649
00:33:51,430 --> 00:33:55,160
veya etajer bunu yapmıyor, ya da var
geçici Bunu yapmanın kapalı destek verdi.

650
00:33:55,160 --> 00:33:58,160
Ama daha fazla bilgi için,
Burada bu URL'ye kafa.

651
00:33:58,160 --> 00:34:00,680
>> Ve şimdi bu bu-- için
komik mantıklı olabilir.

652
00:34:00,680 --> 00:34:03,530

653
00:34:03,530 --> 00:34:04,030
Hayır mı?

654
00:34:04,030 --> 00:34:04,530
TAMAM MI.

655
00:34:04,530 --> 00:34:05,390
Tamam.

656
00:34:05,390 --> 00:34:06,310
O öldü.

657
00:34:06,310 --> 00:34:07,240
Tamam.

658
00:34:07,240 --> 00:34:11,330
>> Yani daha bir çift bir göz atalım
saldırıları, sadece bilinçlendirilmesi

659
00:34:11,330 --> 00:34:13,179
ve daha sonra bir çift sunuyoruz
Potansiyel çözümler

660
00:34:13,179 --> 00:34:14,430
Eğer daha dikkatli olduğunuzu böylece.

661
00:34:14,430 --> 00:34:17,305
Diğer konuştuk Bu bir
gün, ama buna bir isim vermedi.

662
00:34:17,305 --> 00:34:22,360
Bu bir çapraz site istek sahteciliği, var olan
diyerek bir aşırı süslü bir yoldur

663
00:34:22,360 --> 00:34:26,489
Eğer tıklayarak içine bir kullanıcıyı kandırmak
Bu gibi bir URL, hileler, onları

664
00:34:26,489 --> 00:34:28,280
bazı davranış içine
onlar niyetinde değildi.

665
00:34:28,280 --> 00:34:30,710
>> Bu durumda, bu gibi görünmektedir
Beni kandırmaya çalışıyor olmak

666
00:34:30,710 --> 00:34:32,920
Google benim hisselerini satan içine.

667
00:34:32,920 --> 00:34:36,810
Ve bu eğer başarılı olur
Ben, pset7 ve programcı,

668
00:34:36,810 --> 00:34:40,409
Ne yapmadım?

669
00:34:40,409 --> 00:34:44,739
Ya da daha doğrusu, daha genel, ne
olgular bir saldırı ben savunmasız olduğumu

670
00:34:44,739 --> 00:34:49,460
Birisi hileler başka bir kullanıcı eğer
Bu gibi bir URL tıklayarak içine?

671
00:34:49,460 --> 00:34:49,960
Evet?

672
00:34:49,960 --> 00:34:52,500
>> İZLEYİCİ: Sen ayrım yok
GET ve POST arasında.

673
00:34:52,500 --> 00:34:52,760
>> DAVID J. MALAN: İyi.

674
00:34:52,760 --> 00:34:54,850
Biz ayırt yoksa
GET ve POST arasında,

675
00:34:54,850 --> 00:34:57,950
ve gerçekten de, biz izin verirsek
Şeyler satan için GET,

676
00:34:57,950 --> 00:35:00,284
Biz saldırı bu tür davet ediyoruz.

677
00:35:00,284 --> 00:35:01,950
Ama biz yine de biraz bunu azaltmak olabilir.

678
00:35:01,950 --> 00:35:04,283
Ve ben, ben düşünüyorum yorumladı
Geçen hafta Amazon en azından

679
00:35:04,283 --> 00:35:08,180
Bir tekniği ile bu azaltmaya çalışır
bu oldukça basittir.

680
00:35:08,180 --> 00:35:11,860
Ne olur akıllı bir şey
sunucunuzda olmak yapmak,

681
00:35:11,860 --> 00:35:14,652
yerine sadece körü körüne satış daha
ne olursa olsun simge kullanıcı türleri?

682
00:35:14,652 --> 00:35:15,984
HEDEF KİTLE: türlü Onay?

683
00:35:15,984 --> 00:35:19,320
DAVID J. MALAN: Bir onay ekranı,
insan etkileşimi içeren bir şey

684
00:35:19,320 --> 00:35:21,300
böylece zorunda am
yargı arama yapmak,

685
00:35:21,300 --> 00:35:23,930
Hatta ben safça tıklandığında ettik
Bu gibi görünen bir bağlantı

686
00:35:23,930 --> 00:35:27,760
ve en, hücre ekranına götürdü
az onaylamak veya reddetmek için bana sordu.

687
00:35:27,760 --> 00:35:32,460
Ama nadir saldırı, özellikle
Sözde phishing, spam veya benzeri olarak

688
00:35:32,460 --> 00:35:33,280
saldırılar.

689
00:35:33,280 --> 00:35:34,890
>> Şimdi, bu biraz daha ince olduğunu.

690
00:35:34,890 --> 00:35:37,060
Bu bir cross-site scripting saldırıdır.

691
00:35:37,060 --> 00:35:39,250
Ve eğer bu olur senin
Web sitesi kullanmıyor

692
00:35:39,250 --> 00:35:41,260
htmlspecialchars'dan eşdeğer.

693
00:35:41,260 --> 00:35:45,160
Ve kullanıcı girişi alarak ve sadece var
körü körüne bir web sayfası içine enjekte

694
00:35:45,160 --> 00:35:48,170
Baskı veya yankı gibi, Şarkı söylemeyi kes
bir şey arayarak dışarı again--

695
00:35:48,170 --> 00:35:49,710
htmlspecialchars'dan gibi.

696
00:35:49,710 --> 00:35:52,602
>> Yani web sitesini varsayalım
Soru vulnerable.com olduğunu.

697
00:35:52,602 --> 00:35:55,620
Ve kabul varsayalım
q adında bir parametre.

698
00:35:55,620 --> 00:35:59,040
Neler olabileceğini bak
Ben aslında eğer, bir kötü adam,

699
00:35:59,040 --> 00:36:02,360
yazın veya bir kullanıcıyı kandırmak
bu-- gibi görünen bir URL ziyaret

700
00:36:02,360 --> 00:36:05,900
q = açık komut etiketi, script etiketi kapattı.

701
00:36:05,900 --> 00:36:08,480
Ve yine, ben varsayarak yaşıyorum
Bu vulnerable.com değil

702
00:36:08,480 --> 00:36:11,740
Tehlikeli açmak için gidiyor
Açık parantez gibi karakterler

703
00:36:11,740 --> 00:36:15,570
HTML varlıkları içine,
işareti, L-T, noktalı virgül şey

704
00:36:15,570 --> 00:36:17,090
Eğer daha önce görmüş olabilir.

705
00:36:17,090 --> 00:36:18,900
>> Ama senaryo nedir
veya JavaScript kodu

706
00:36:18,900 --> 00:36:21,160
Ben bir kandırmaya çalışıyorum
yürütme içine kullanıcı?

707
00:36:21,160 --> 00:36:25,420
Peki, document.location anlamına gelir
Tarayıcımın mevcut adrese.

708
00:36:25,420 --> 00:36:29,400
Yani eğer document.location =
Bu benim kullanıcıyı yönlendirmek için izin verir

709
00:36:29,400 --> 00:36:30,830
başka bir web sitesine JavaScript.

710
00:36:30,830 --> 00:36:34,290
Bu bizim PHP fonksiyonu gibi
yönlendirme, ancak JavaScript yapılır.

711
00:36:34,290 --> 00:36:35,900
>> Nereye kullanıcı göndermek için çalışıyorum?

712
00:36:35,900 --> 00:36:40,110
Peki, görünüşe göre, badguy.com/log.php,
hangi, görünüşe göre, bazı betik

713
00:36:40,110 --> 00:36:43,530
Kötü adam o alır, yazdı
'cookie' denilen bir parametre.

714
00:36:43,530 --> 00:36:46,790
>> Ve ihbar, ben ne
birleştirerek görünen

715
00:36:46,790 --> 00:36:49,190
Bu eşittir işaretinin ucuna?

716
00:36:49,190 --> 00:36:52,030
Peki, bir şey ki
document.cookie diyor.

717
00:36:52,030 --> 00:36:53,320
Biz bu konuda konuşmadık.

718
00:36:53,320 --> 00:36:55,730
Ama içinde, çıkıyor
Sadece PHP gibi JavaScript,

719
00:36:55,730 --> 00:36:59,770
Çerezlerin erişebilirsiniz
Bu tarayıcınızın aslında kullanıyor.

720
00:36:59,770 --> 00:37:02,180
>> Yani bu bir etkisi
kod satırı, bir kullanıcı, eğer

721
00:37:02,180 --> 00:37:06,440
Bu linke tıklayarak içine kandırdın
ve web sitesi vulnerable.com yok

722
00:37:06,440 --> 00:37:10,000
htmlspecialchars ile kaçış,
sadece etkili bir olması

723
00:37:10,000 --> 00:37:13,660
Kurabiyelerinin tüm log.php yükledi.

724
00:37:13,660 --> 00:37:17,300
Ve bu, her zaman sorunlu değil
Bu çerezlerin eğer biri hariç

725
00:37:17,300 --> 00:37:20,040
sizin oturum kimliği olduğunu sizin
El damga, sözde hangi

726
00:37:20,040 --> 00:37:26,470
badguy.com da onun kendi yapmak anlamına gelir
Aynı eli gönderme HTTP istekleri,

727
00:37:26,470 --> 00:37:30,210
pul, aynı çerez başlık,
ve ne olursa olsun web sitesine giriş

728
00:37:30,210 --> 00:37:33,680
Eğer hangi ziyaret edildi
Bu durumda vulnerable.com olduğunu.

729
00:37:33,680 --> 00:37:35,940
Bu bir cross-site scripting var
anlamda saldırı

730
00:37:35,940 --> 00:37:38,130
Eğer tür kandırma olduğunuzu
söylüyorum içine bir site

731
00:37:38,130 --> 00:37:43,560
Bazı bilgiler hakkında başka bir web sitesi
değil, aslında, erişimi olmalıdır.

732
00:37:43,560 --> 00:37:46,510
>> Biri için hazır Pekala,
Diğer endişe verici detay?

733
00:37:46,510 --> 00:37:49,970
Pekala, dünya bir
korkutucu bir yer, meşru yani.

734
00:37:49,970 --> 00:37:52,480
İşte bir basit
Var JavaScript örneği

735
00:37:52,480 --> 00:37:54,847
Bugünün kaynak kodunda
denilen konum belirleme 0 ve 1.

736
00:37:54,847 --> 00:37:56,930
Ve bir çift var
Bu online izlenecek.

737
00:37:56,930 --> 00:37:59,920
>> Ve aşağıdaki yok eğer ben
Chrome'da bu web sayfasını açın.

738
00:37:59,920 --> 00:38:04,590
İlk hiçbir şey yok.

739
00:38:04,590 --> 00:38:07,300
Tamam, biz tekrar bu deneyeceğim.

740
00:38:07,300 --> 00:38:07,800
Ah.

741
00:38:07,800 --> 00:38:10,990

742
00:38:10,990 --> 00:38:13,370
Hayır, bir şey yapmalıyım.

743
00:38:13,370 --> 00:38:16,500
Tamam, stand by.

744
00:38:16,500 --> 00:38:18,200
>> Şimdi bu bir kez daha deneyelim.

745
00:38:18,200 --> 00:38:21,285

746
00:38:21,285 --> 00:38:21,785
[Duyulamaz]

747
00:38:21,785 --> 00:38:26,941

748
00:38:26,941 --> 00:38:29,444
Neden Tamam, ah, emin değilim
oh Şeyin, cihaz

749
00:38:29,444 --> 00:38:31,360
Muhtemelen internet kaybetti
nedense erişim.

750
00:38:31,360 --> 00:38:32,840
Pekala, bu yüzden de, benim başıma.

751
00:38:32,840 --> 00:38:34,650
>> Pekala, haber
Burada ne oluyor.

752
00:38:34,650 --> 00:38:37,300
Bu gizli görünümlü bir URL, burada
, CS50 sunucusunun sadece biridir

753
00:38:37,300 --> 00:38:41,130
Benim bilgisayar 's kullanmak istiyor
Konumu, gibi fiziksel demek.

754
00:38:41,130 --> 00:38:45,160
Ve eğer, gerçekten, ben tıklayın
İzin, en ne görelim.

755
00:38:45,160 --> 00:38:49,030
Görünüşe göre, bu benim şimdiki enlem
ve boyuna aşağı koordinatları

756
00:38:49,030 --> 00:38:51,660
lanetlemek oldukça iyi çözünürlükte.

757
00:38:51,660 --> 00:38:53,310
>> Peki nasıl bu olsun ki?

758
00:38:53,310 --> 00:38:57,620
CS50 sunucusu gibi bu web sitesini, yok nasıl,
Dünyada fiziksel nerede olduğunu bilmek

759
00:38:57,620 --> 00:38:59,600
Ben, o hassasiyetle dursun duyuyorum.

760
00:38:59,600 --> 00:39:01,990
Peki, sadece diyelim bir konrtol döner
sayfanın source-- bakmak

761
00:39:01,990 --> 00:39:05,280
Burada HTML bir grup altında olduğunu
İlk paha sahip alt

762
00:39:05,280 --> 00:39:09,080
Vücut Onload = "yerini göster" -
Sadece bir işlev yazdım.

763
00:39:09,080 --> 00:39:11,840
>> Ve ben yükleme üzerine, diyorum
sayfa, haritada yerini arayın.

764
00:39:11,840 --> 00:39:13,750
Ve sonra bir şey yok
Vücutta nedeniyle

765
00:39:13,750 --> 00:39:16,270
Sayfanın kafasında,
Ben burada ne var dikkat edin.

766
00:39:16,270 --> 00:39:18,090
İşte benim haritada yerini fonksiyonu var.

767
00:39:18,090 --> 00:39:23,560
Ve bu sadece bazı hata olduğunu checking--
Eğer navigator.geolocation türü

768
00:39:23,560 --> 00:39:24,490
tanımlanmamış değildir.

769
00:39:24,490 --> 00:39:26,240
Yani JavaScript vardır
mekanizma nereye

770
00:39:26,240 --> 00:39:28,270
ne söyleyebilirim,
Bu değişken türü?

771
00:39:28,270 --> 00:39:30,790
Ve undefined-- değilse
bu, bazı value-- demektir

772
00:39:30,790 --> 00:39:35,940
Ben diyeceğim
navigator.geolocation.getCurrentPosition

773
00:39:35,940 --> 00:39:37,230
ve geri arama.

774
00:39:37,230 --> 00:39:37,750
>> Bu nedir?

775
00:39:37,750 --> 00:39:39,916
Yani genel olarak, ne bir
Geri arama, sadece temiz olması için?

776
00:39:39,916 --> 00:39:42,890
Sen karşılaştı olabilir
Zaten pset8 bu.

777
00:39:42,890 --> 00:39:44,790
Geri arama genel var:
ne yapıyorsun terim?

778
00:39:44,790 --> 00:39:48,430

779
00:39:48,430 --> 00:39:49,554
Sadece bana bugün gibi hissediyor.

780
00:39:49,554 --> 00:39:50,470
HEDEF KİTLE: [duyulamaz].

781
00:39:50,470 --> 00:39:53,322

782
00:39:53,322 --> 00:39:55,280
DAVID J. MALAN: Kesinlikle,
bir işlev olmalıdır

783
00:39:55,280 --> 00:39:57,330
Verileri tek çağrılacak.

784
00:39:57,330 --> 00:40:01,510
Tarayıcıya Bu çağrı, benim akımı olsun
pozisyon, bir milisaniye alabilir

785
00:40:01,510 --> 00:40:02,720
Bir dakika sürebilir.

786
00:40:02,720 --> 00:40:06,960
Bunun anlamı biz diyoruz ki
olsun getCurrentPosition yöntem olup,

787
00:40:06,960 --> 00:40:09,910
Bu geri çağırma işlevini çağırmak,
ki ben tam anlamıyla adlı eylemci

788
00:40:09,910 --> 00:40:13,150
Basitlik, için hangi
görünüşe göre burada bu biridir.

789
00:40:13,150 --> 00:40:16,290
>> Ve getCurrentPosition işleri yolu,
sadece belgeleri okuyarak

790
00:40:16,290 --> 00:40:19,540
Online bazı JavaScript kodu, bir
o geri sözde çağrıları

791
00:40:19,540 --> 00:40:23,220
fonksiyonu içine geçirir
Bir JavaScript nesne,

792
00:40:23,220 --> 00:40:28,970
ki içinde .coords.latitude olan
ve .coords.longitude,

793
00:40:28,970 --> 00:40:32,140
tam olarak hangi nasıl, daha sonra,
ben bu sayfayı yeniden,

794
00:40:32,140 --> 00:40:33,985
Ben burada benim konumunu görmek mümkün oldu.

795
00:40:33,985 --> 00:40:35,610
Şimdi, en azından bir koruma burada oldu.

796
00:40:35,610 --> 00:40:37,820
Ben bu sayfayı ziyaret önce,
aslında çalıştığı,

797
00:40:37,820 --> 00:40:40,935
Ben en azından ne istenir ki?

798
00:40:40,935 --> 00:40:42,180
>> İZLEYİCİ: [duyulamaz].

799
00:40:42,180 --> 00:40:44,200
>> DAVID J. MALAN: Evet veya yapmak hayır--
Eğer bu izin vermek veya engellemek istediğiniz?

800
00:40:44,200 --> 00:40:46,630
Ama alışkanlıkları hakkında da, düşünmek
Siz muhtemelen benimsedik,

801
00:40:46,630 --> 00:40:48,330
hem telefonları ve tarayıcılarda.

802
00:40:48,330 --> 00:40:50,390
Birçoğumuz, kendimi
dahil, muhtemelen

803
00:40:50,390 --> 00:40:54,960
Bu sizi days-- güzel yatkın
Tamam, Onayla, sadece Enter, bir pop-up bakın,

804
00:40:54,960 --> 00:40:55,730
Izin verin.

805
00:40:55,730 --> 00:40:59,070
Ve giderek, sen koyabilirsiniz
Kendinizi bu nedenlerle risk altında.

806
00:40:59,070 --> 00:41:03,280
>> Yani aslında, bu harika hata vardı
Birkaç yıl önce-- veya feature-- eksikliği

807
00:41:03,280 --> 00:41:08,250
Bu iTunes, bir kaç yıl önce vardı
böylece, bir cep telefonu olsaydı,

808
00:41:08,250 --> 00:41:12,000
ve bir iPhone oldu
ve evinizi terk

809
00:41:12,000 --> 00:41:15,600
ve bu nedenle dünya çapında seyahat
veya mahalle, tüm bu sefer,

810
00:41:15,600 --> 00:41:17,819
Telefonunuz giriş oldu
GPS aracılığıyla nerede.

811
00:41:17,819 --> 00:41:20,610
Ve bu aslında açıklanmıştır
ve insanlar tür şimdi bu bekliyoruz.

812
00:41:20,610 --> 00:41:21,930
Nerede Telefonunuz bilir.

813
00:41:21,930 --> 00:41:24,990
Ama sorun oldu,
Ne zaman yedekleme edildi

814
00:41:24,990 --> 00:41:29,260
Telefonunuz bu önceydi iTunes-- için
daha iyi olan iCloud gün,

815
00:41:29,260 --> 00:41:33,960
ya worse-- için verilerin saklandığı ediliyordu
iTunes, tamamen şifresiz.

816
00:41:33,960 --> 00:41:37,370
Eğer bir aile ya da oda arkadaşı var ise
veya kötü niyetli bir komşu kim

817
00:41:37,370 --> 00:41:41,430
kelimenin tam anlamıyla her GPS merak
Hiç olmuştur koordinat,

818
00:41:41,430 --> 00:41:43,300
o sadece olabilir
iTunes oturup koşmak

819
00:41:43,300 --> 00:41:46,540
serbestçe oldu, bazı yazılım
Bu gibi mevcut ve üretmek haritalar.

820
00:41:46,540 --> 00:41:48,680
>> Aslında, bu ne I
Kendi telefon üretti.

821
00:41:48,680 --> 00:41:49,380
Ben o takılı.

822
00:41:49,380 --> 00:41:51,670
Ve esaslı, gibi görünüyor
Orada mavi noktalar,

823
00:41:51,670 --> 00:41:53,900
Bunun burada en var:
GPS koordinatlarının edildi

824
00:41:53,900 --> 00:41:56,680
iTunes tarafından günlüğe ben
Orada Kuzeydoğu oldu.

825
00:41:56,680 --> 00:42:00,030
Ama görünüşe göre dolaştı
Hatta Massachusetts içinde biraz.

826
00:42:00,030 --> 00:42:01,950
>> Yani Boston Harbor var
Orada sağ tarafta.

827
00:42:01,950 --> 00:42:04,430
Bu Cambridge tür ve
O karanlık olduğunu Boston,.

828
00:42:04,430 --> 00:42:07,660
Ve bazen, ben aday olacağını
Daha büyük bir coğrafyaya ayak işlerini.

829
00:42:07,660 --> 00:42:11,464
>> Ama iTunes, yıllardır, en iyi olarak, vardı
Ben bana, bu verilerin tüm söyleyebilirdi.

830
00:42:11,464 --> 00:42:13,380
Bunu söyleyebilir,
O yıl, ben aslında

831
00:42:13,380 --> 00:42:17,990
Boston arasında çok seyahat
New York, ileri ve geri gidiyor

832
00:42:17,990 --> 00:42:18,830
ve ileri geri.

833
00:42:18,830 --> 00:42:22,660
Ve gerçekten de, bu geri, Amtrak beni bir
ileri, geri ve ileri, biraz.

834
00:42:22,660 --> 00:42:25,970
Tüm bu günlüğe ediliyordu ve
Bilgisayarımda şifreli saklandığında

835
00:42:25,970 --> 00:42:28,520
herkes için kim olabilir
benim bilgisayar erişim.

836
00:42:28,520 --> 00:42:29,480
>> Bu endişe verici oldu.

837
00:42:29,480 --> 00:42:32,180
Ben neden bilmiyordum
Neden Pennsylvania veya

838
00:42:32,180 --> 00:42:35,277
benim telefon, Pensilvanya oldu
görünüşte oldukça yoğun.

839
00:42:35,277 --> 00:42:37,360
Ve sonra, nihayet, ben baktım
Benim Gcal ve en oh,

840
00:42:37,360 --> 00:42:39,880
CMU, Carnegie ziyaret
Mellon, zaman.

841
00:42:39,880 --> 00:42:42,031
Ve vay, bu tür
O Pat açıkladı.

842
00:42:42,031 --> 00:42:43,780
Ve sonra, zoom eğer
daha fazla dışarı yapabilirsiniz

843
00:42:43,780 --> 00:42:46,850
San Francisco ziyaret bkz
bir ya da daha sonra katı,

844
00:42:46,850 --> 00:42:51,140
ve hatta bir konaklama vardı ne
Ben orada, Vegas olduğunu düşünüyorum.

845
00:42:51,140 --> 00:42:54,120
Böylece tüm bu-- sadece bir
havaalanında, konaklama.

846
00:42:54,120 --> 00:42:56,420
>> İZLEYİCİ: [KAHKAHA]

847
00:42:56,420 --> 00:43:00,760
>> Yani bu bu demek sadece
sorunlar, dürüst, her yerde vardır.

848
00:43:00,760 --> 00:43:02,780
Ve sadece hissediyor
giderek orada gibi

849
00:43:02,780 --> 00:43:05,810
Bu daha fazla ifşa ediliyor,
hangi muhtemelen iyi bir şeydir.

850
00:43:05,810 --> 00:43:08,390
Ben dünya değil, daresay
yazma yazılımı ile kötüleşiyor.

851
00:43:08,390 --> 00:43:10,520
Biz, daha iyi alıyoruz
umarım, farkederek, en

852
00:43:10,520 --> 00:43:13,037
ne kadar kötü bazı yazılım
Kullandığımız olmamız.

853
00:43:13,037 --> 00:43:14,870
Ve şükür ki, bazı
şirketler başlıyor

854
00:43:14,870 --> 00:43:17,080
Bu sorumlu tutulacak.

855
00:43:17,080 --> 00:43:19,080
Savunma >> Ama ne tür
Eğer aklınızda olabilir?

856
00:43:19,080 --> 00:43:23,610
Yani şifre yöneticileri yanı sıra, gibi
1Password ve LastPass ve diğerleri,

857
00:43:23,610 --> 00:43:27,340
sadece şifre değiştirme yanında
ve rastgele olanlar ile geliyor

858
00:43:27,340 --> 00:43:29,700
gibi kullanarak yazılım
Bu, aynı zamanda deneyebilirsiniz

859
00:43:29,700 --> 00:43:31,700
En iyi şekilde şifrelemek yapabilirsiniz
tüm trafik

860
00:43:31,700 --> 00:43:34,680
en azından bir tehdit bölgesi dar.

861
00:43:34,680 --> 00:43:38,100
Yani örneğin, Harvard iştirakleri olarak,
Tüm vpn.harvard.edu gidebilirsiniz

862
00:43:38,100 --> 00:43:41,010
ve Harvard kimliği ve PIN ile giriş yapın.

863
00:43:41,010 --> 00:43:49,350
Ve bu bir güvenli kuracak
Sen ve Harvard arasındaki bağlantı.

864
00:43:49,350 --> 00:43:51,150
>> Şimdi, o değil
mutlaka sizi korumak

865
00:43:51,150 --> 00:43:54,360
arasında herhangi tehditlere karşı
Harvard ve Facebook ya da Harvard

866
00:43:54,360 --> 00:43:54,861
Gmail.

867
00:43:54,861 --> 00:43:56,735
Ama oturuyorsun eğer
sen ya da havaalanı

868
00:43:56,735 --> 00:43:59,260
Starbucks oturan veya sen
Bir arkadaşınızın evinde oturan,

869
00:43:59,260 --> 00:44:02,730
ve gerçekten onları ya güvenmiyorum onların
ev yönlendirici yapılandırma,

870
00:44:02,730 --> 00:44:04,970
en azından sen kurabilir
Güvenli bağlantı

871
00:44:04,970 --> 00:44:10,260
var bu yer gibi bir varlığa
muhtemelen biraz daha iyi güvenli

872
00:44:10,260 --> 00:44:12,437
Bir gibi bir şey daha
Starbucks veya benzeri yer alır.

873
00:44:12,437 --> 00:44:14,270
Ve bu ne yapar olduğunu
o, yine kurar

874
00:44:14,270 --> 00:44:16,300
Sizin ve uç arasındaki şifreleme.

875
00:44:16,300 --> 00:44:17,880
>> Daha meraklısı bu gibi şeyler vardır.

876
00:44:17,880 --> 00:44:20,000
Yani sizin bazıları zaten olabilir
, Tor aşina olmak

877
00:44:20,000 --> 00:44:22,930
Hangi anonimleştirme bu tür
ağ, bir sürü insan bu sayede,

878
00:44:22,930 --> 00:44:26,640
bu yazılımı çalıştırmak durumunda, rota
sonradan kendi internet

879
00:44:26,640 --> 00:44:27,990
birbirinin içinden trafik.

880
00:44:27,990 --> 00:44:31,460
Yani kısa noktasıdır
artık A ve B arasında

881
00:44:31,460 --> 00:44:35,850
Ama her yerinde olabilir
aslında sen o kadar yer

882
00:44:35,850 --> 00:44:40,742
Kişinin izlerini ve terk
nerede HTTP gibi bir rekor daha az

883
00:44:40,742 --> 00:44:43,950
gidiyor, çünkü trafik, geldi
Diğer insanların bir sürü ile

884
00:44:43,950 --> 00:44:45,990
dizüstü veya masaüstü,
daha iyi ya da kötü.

885
00:44:45,990 --> 00:44:48,180
>> Ama bu bile bir SureFire bir şey değildir.

886
00:44:48,180 --> 00:44:51,560
Bazılarınız geçen yıl çağırmak olabilir
çağrıldı bomba korkutmak.

887
00:44:51,560 --> 00:44:54,662
Ve bir sonuçta takip edildi
Burada bu ağı kullanmış olduğu kullanıcı.

888
00:44:54,662 --> 00:44:57,870
Hatırladığım kadarıyla Ve orada yakalamak, olduğunu
değil birçok kişi varsa

889
00:44:57,870 --> 00:45:02,190
Bu veya benzeri bir yazılımı kullanarak
Bu bağlantı noktasını ve protokolü kullanılarak,

890
00:45:02,190 --> 00:45:06,250
hatta bir ağ için zor değil
Bazı olasılık ile kim, anlamaya,

891
00:45:06,250 --> 00:45:08,950
aslında anonimleştirilmesi oldu
onun ya da onu trafik.

892
00:45:08,950 --> 00:45:12,030
Bu olsaydı >> Ve ben bilmiyorum
Söz konusu fiili ayrıntılar.

893
00:45:12,030 --> 00:45:15,400
Ama kesinlikle, hiçbirinin farkında
Bu aynı zamanda, güzelliğinde çözümlerdir.

894
00:45:15,400 --> 00:45:18,820
Ve burada amaç, bugün en az olan
Eğer bu şeyler hakkında düşünmeye olsun

895
00:45:18,820 --> 00:45:23,140
ve teknikleri ile geliyor
Onlara karşı kendinizi savunmak.

896
00:45:23,140 --> 00:45:28,858
Tehditler tüm ilgili bütün soruları
Bu orada sizi bekliyor, ve burada?

897
00:45:28,858 --> 00:45:29,358
Evet?

898
00:45:29,358 --> 00:45:29,858

899
00:45:29,858 --> 00:45:31,793
HEDEF KİTLE: Nasıl güvenli yapmak
Biz ortalama bekliyoruz

900
00:45:31,793 --> 00:45:35,210
[? Web sitesi, olmak?] gibi
Ortalama CS50 projesi?

901
00:45:35,210 --> 00:45:38,530
>> DAVID J. MALAN:
Ortalama CS50 projesi?

902
00:45:38,530 --> 00:45:43,190
Her zaman her yıl kanıtlanmıştır ki
Bazı CS50 son projeler değil

903
00:45:43,190 --> 00:45:44,530
Özellikle güvenli.

904
00:45:44,530 --> 00:45:47,940
Genellikle, bazı oda arkadaşı var ya
hallmate ki rakamlar bunu

905
00:45:47,940 --> 00:45:51,200
projenize istekleri göndererek.

906
00:45:51,200 --> 00:45:55,230
>> Kısa kaç answer--
web siteleri güvenli?

907
00:45:55,230 --> 00:45:57,450
Bugün anomalileri üzerinde alıyorum.

908
00:45:57,450 --> 00:46:00,640
Sadece tesadüf oldu gibi
Ben bu web sitesi olduğunu fark etti

909
00:46:00,640 --> 00:46:03,390
Ben açıkçası bu sipariş ettik
Lezzetli düzenlemeler from--

910
00:46:03,390 --> 00:46:05,348
ve emin değilim ben olacak
kendi web sitesini kullanarak durdurmak;

911
00:46:05,348 --> 00:46:08,030
Ben sadece değişebilir benim
daha regularly-- şifre

912
00:46:08,030 --> 00:46:11,320
o sadece nasıl temizlemek değil
hassas bu various--

913
00:46:11,320 --> 00:46:12,970
Bu çikolata kaplı aslında.

914
00:46:12,970 --> 00:46:16,172

915
00:46:16,172 --> 00:46:19,130
Kısa cevap, ben cevap veremem
etkili bir diğer söylemek daha

916
00:46:19,130 --> 00:46:22,150
Benim için zor değildi
Bu örneklerden bazılarını bulabilirsiniz sadece

917
00:46:22,150 --> 00:46:24,040
Derste tartışma uğruna.

918
00:46:24,040 --> 00:46:26,456
Ve sadece bir göz üzerinde tutmak
Google Haberler ve diğer kaynaklar

919
00:46:26,456 --> 00:46:29,590
Tüm daha getirecek
bu tür şeyler ışık.

920
00:46:29,590 --> 00:46:32,460
>> Tamam, sonuçlandırmak edelim
Bu prequel ile

921
00:46:32,460 --> 00:46:36,870
CS50 ekibi sizin için hazırlamış olduğu
CS50 hackathon beklentisiyle.

922
00:46:36,870 --> 00:46:39,763
Ve bir de yolda dışarı
an, meyve sunulacaktır.

923
00:46:39,763 --> 00:46:40,429
[VİDEO OYNATMA]

924
00:46:40,429 --> 00:46:43,595
[MÜZİK Fergie, Q TIP VE Goonrock, "A
KÜÇÜK PARTİ (TÜM HİÇ KİMSE ÖLDÜRDÜ ASLA

925
00:46:43,595 --> 00:46:44,373
BİZ GOT) "]

926
00:46:44,373 --> 00:48:08,880

927
00:48:08,880 --> 00:48:13,467
>> - [Horlama]

928
00:48:13,467 --> 00:48:14,300
[SON VİDEO OYNATMA]

929
00:48:14,300 --> 00:48:15,420
DAVID J. MALAN: Bu CS50 için var.

930
00:48:15,420 --> 00:48:16,544
Çarşamba günü göreceğim.

931
00:48:16,544 --> 00:48:20,670

932
00:48:20,670 --> 00:48:25,840
[MÜZİK - SKRILLEX, "IMMA 'IT OUT YTL"]

933
00:48:25,840 --> 00:51:47,776