1 00:00:00,000 --> 00:00:11,300 2 00:00:11,300 --> 00:00:15,490 >> DAVID J. Malan: Đây là CS50, và điều này là sự bắt đầu của tuần 10. 3 00:00:15,490 --> 00:00:19,460 Bạn có thể nhớ lại rằng chúng ta đã thể hiện trên màn hình một máy in 3D, 4 00:00:19,460 --> 00:00:21,610 là thiết bị này có cuộn nhựa 5 00:00:21,610 --> 00:00:24,840 và sau đó extrudes nó bằng cách nung nóng nó lên và tan chảy nó để chúng ta có thể sau đó 6 00:00:24,840 --> 00:00:27,310 hình thành đội quân Chang của voi, ví dụ. 7 00:00:27,310 --> 00:00:29,184 >> Vì vậy, tại Leverett House, Mặc dù vậy, gần đây, tôi 8 00:00:29,184 --> 00:00:31,850 đang nói chuyện với một trong những bạn bạn cùng lớp và một người bạn của Chang 9 00:00:31,850 --> 00:00:35,720 tên là Michelle, những người thực sự thực tập tại Công ty này khác so với năm trước đó 10 00:00:35,720 --> 00:00:40,010 có một kỹ thuật khác nhau để thực sự tạo các đối tượng ba chiều, 11 00:00:40,010 --> 00:00:41,890 như con voi này nhỏ nhỏ ở đây. 12 00:00:41,890 --> 00:00:45,550 Đặc biệt, cách làm việc này là nó là một ví dụ về một cái gì đó 13 00:00:45,550 --> 00:00:49,740 gọi là stereolithography, theo đó có lưu vực này nhựa hoặc chất lỏng, 14 00:00:49,740 --> 00:00:53,340 và sau đó một tia laser tấn công mà chất lỏng, và dần dần, thiết bị 15 00:00:53,340 --> 00:00:56,990 thang máy và thang máy và thang máy điều mà bạn đang in, giống như một con voi, 16 00:00:56,990 --> 00:00:58,676 như chất lỏng trở nên vững chắc. 17 00:00:58,676 --> 00:01:00,550 Và kết quả, trên thực tế, là một cái gì đó 18 00:01:00,550 --> 00:01:04,194 mạnh mẽ hơn nhiều so với một số nhựa quà tặng một số bạn 19 00:01:04,194 --> 00:01:04,819 có thể đã có. 20 00:01:04,819 --> 00:01:06,860 >> Và những gì Chang vui lòng làm cho chúng ta ở đây là 21 00:01:06,860 --> 00:01:12,210 đã một thời gian trôi đi bằng cách sử dụng hình ảnh trong quá trình của một giờ hoặc nhiều hơn, 22 00:01:12,210 --> 00:01:14,580 có lẽ, để tạo ra anh chàng này ở đây. 23 00:01:14,580 --> 00:01:19,060 Sẽ một ai đó không bao giờ đến trước khi muốn đến nhấn Start trên video này? 24 00:01:19,060 --> 00:01:21,250 Hãy để tôi đi với, làm thế nào về đó. 25 00:01:21,250 --> 00:01:21,790 Nào lên. 26 00:01:21,790 --> 00:01:24,960 27 00:01:24,960 --> 00:01:25,460 Được rồi. 28 00:01:25,460 --> 00:01:29,250 29 00:01:29,250 --> 00:01:29,896 Và bạn là? 30 00:01:29,896 --> 00:01:31,270 LUKE: Tên tôi là Luke [không nghe được]. 31 00:01:31,270 --> 00:01:31,700 DAVID J. Malan: Hi, Luke. 32 00:01:31,700 --> 00:01:32,695 Rất vui được gặp bạn. 33 00:01:32,695 --> 00:01:33,653 >> LUKE: Rất vui được gặp bạn. 34 00:01:33,653 --> 00:01:35,120 ĐỐI TƯỢNG: Anh ấy chạy cho UC. 35 00:01:35,120 --> 00:01:38,640 >> DAVID J. Malan: Tôi biết, chúng tôi đang cố gắng không để thúc đẩy. 36 00:01:38,640 --> 00:01:41,240 Tất cả các bên phải, vì vậy Luke, tất cả bạn phải làm ở đây trong CS50 37 00:01:41,240 --> 00:01:45,829 được nhấn thanh không gian in voi này. 38 00:01:45,829 --> 00:01:46,495 [VIDEO PLAYBACK] 39 00:01:46,495 --> 00:01:49,988 - [MÁY lăng xăng] 40 00:01:49,988 --> 00:02:00,467 41 00:02:00,467 --> 00:02:01,964 - [CRASH] 42 00:02:01,964 --> 00:02:04,459 - [BOOM] 43 00:02:04,459 --> 00:02:06,147 - [CRASH] 44 00:02:06,147 --> 00:02:06,980 [END Video PLAYBACK] 45 00:02:06,980 --> 00:02:09,370 DAVID J. Malan: Vì vậy, đó là chính xác nó như thế nào để in 3D. 46 00:02:09,370 --> 00:02:10,453 Và đây là con voi của bạn. 47 00:02:10,453 --> 00:02:12,100 Cảm ơn tình nguyện. 48 00:02:12,100 --> 00:02:12,830 Được rồi. 49 00:02:12,830 --> 00:02:16,580 Vì vậy, một lần nữa, theo các đặc điểm kỹ thuật dự án cuối cùng, phần cứng này đó là 50 00:02:16,580 --> 00:02:18,890 có sẵn cho các bạn là, đối với một số lý do, 51 00:02:18,890 --> 00:02:21,870 dự án của bạn có một số ngã tư phần mềm và phần cứng, 52 00:02:21,870 --> 00:02:24,650 nhận ra rằng những doanh nghiệp là nguồn lực. 53 00:02:24,650 --> 00:02:27,750 >> Tôi muốn có một chút thời gian để chạm vào khi một bài báo Crimson mà ra 54 00:02:27,750 --> 00:02:30,541 muộn đêm qua, đó là thông báo rằng đồng này ở đây, David 55 00:02:30,541 --> 00:02:33,920 Johnson, người được các cấp cao thầy cho Ec 10 trong một thời gian, 56 00:02:33,920 --> 00:02:36,210 rời Harvard tại cuối năm học. 57 00:02:36,210 --> 00:02:38,390 Và tôi chỉ muốn mất một chút thời, trung thực, 58 00:02:38,390 --> 00:02:41,620 cảm ơn David trước CS50. 59 00:02:41,620 --> 00:02:44,360 Anh là một người cố vấn của các loại cho chúng tôi trong những năm qua. 60 00:02:44,360 --> 00:02:46,980 >> Và tôi cảm thấy như chúng tôi, CS50, có chứ không phải lớn lên với Ec 10 61 00:02:46,980 --> 00:02:48,870 ở đây, vì chúng là ngay trước khi chúng tôi. 62 00:02:48,870 --> 00:02:52,040 Và ông và toàn đội trong Ec 10 có được tuyệt vời duyên dáng, thẳng thắn, 63 00:02:52,040 --> 00:02:55,410 như chúng ta tai trong tất cả các thiết bị của chúng tôi mỗi tuần, và năm trước, 64 00:02:55,410 --> 00:02:57,320 cung cấp một lượng lớn của luật sư như chúng tôi đã 65 00:02:57,320 --> 00:02:59,520 tò mò như thế nào họ hoạt động Ec 10. 66 00:02:59,520 --> 00:03:02,640 Vì vậy, nhờ chúng tôi và ngưỡng mộ David Johnson. 67 00:03:02,640 --> 00:03:06,560 >> [Vỗ tay] 68 00:03:06,560 --> 00:03:08,030 69 00:03:08,030 --> 00:03:12,180 >> Bây giờ, unrelatedly, vì vậy cuối cùng là thực sự gần. 70 00:03:12,180 --> 00:03:13,630 Chúng tôi đang ở đây trong tuần 10. 71 00:03:13,630 --> 00:03:15,920 Và chúng ta chỉ có chỉ là một vài tuần chính thức 72 00:03:15,920 --> 00:03:18,320 ở đây trong lớp còn lại, tiếp bởi một vài sự kiện. 73 00:03:18,320 --> 00:03:21,860 Vì vậy, để cung cấp cho bạn một cảm giác gì trên đường chân trời, ở đây chúng tôi có ngày hôm nay. 74 00:03:21,860 --> 00:03:24,480 >> Điều này Thứ tư, thu hồi, chúng tôi sẽ có một bài giảng của khách 75 00:03:24,480 --> 00:03:27,040 không ai khác hơn Của Microsoft Steve Ballmer. 76 00:03:27,040 --> 00:03:31,740 Nếu bạn chưa đi cs50.harvard.edu/register, 77 00:03:31,740 --> 00:03:33,360 làm như vậy, kể từ khi không gian sẽ bị hạn chế. 78 00:03:33,360 --> 00:03:36,447 Và họ sẽ được kiểm tra ID ở cửa ngày này. 79 00:03:36,447 --> 00:03:38,280 Nếu bạn không có ở đây tuần trước, tôi nghĩ rằng tôi muốn 80 00:03:38,280 --> 00:03:41,850 trêu chọc bạn với một cái nhìn khác nhau tại Steve và sự hứng thú 81 00:03:41,850 --> 00:03:44,215 chờ đợi chúng ta hôm thứ Tư. 82 00:03:44,215 --> 00:03:45,205 >> [VIDEO PLAYBACK] 83 00:03:45,205 --> 00:03:46,195 >> -Passion. 84 00:03:46,195 --> 00:03:50,650 >> -We're Sẽ Hardcore hardcore--. 85 00:03:50,650 --> 00:03:51,640 >> -Innovator. 86 00:03:51,640 --> 00:03:53,339 >> -Bill Nói, bạn không nhận được nó. 87 00:03:53,339 --> 00:03:55,130 Chúng ta sẽ đặt một máy tính trên mỗi bàn 88 00:03:55,130 --> 00:03:58,690 và trong mỗi gia đình, mà đã trở thành phương châm của công ty. 89 00:03:58,690 --> 00:04:01,850 Tôi thề, Bill phát minh ra nó đêm đó để thực sự cho tôi 90 00:04:01,850 --> 00:04:04,370 một số tầm nhìn của tại sao tôi nên nói có. 91 00:04:04,370 --> 00:04:07,280 Tôi chưa bao giờ nhìn lại, thực sự, sau đó. 92 00:04:07,280 --> 00:04:10,010 >> -Fresh Ra khỏi đại học, ông tham gia một khởi động non trẻ 93 00:04:10,010 --> 00:04:14,450 và giúp nó phát triển thành một trong những của Mỹ hầu hết các doanh nghiệp thành công bao giờ hết. 94 00:04:14,450 --> 00:04:16,920 Đời sống, kinh doanh bài học kinh nghiệm trên đường đi 95 00:04:16,920 --> 00:04:19,925 để cho anh ta trở lại của mình niềm đam mê thời thơ ấu và tình yêu. 96 00:04:19,925 --> 00:04:24,650 Và những kinh nghiệm đã chuẩn bị anh cho thử thách tiếp theo của mình trong cuộc sống. 97 00:04:24,650 --> 00:04:27,150 >> -Không Có gì được trong sự bùng nổ way-- của chúng tôi! 98 00:04:27,150 --> 00:04:29,330 Giữ cho tới Hardcore! 99 00:04:29,330 --> 00:04:31,150 Clippers đi! 100 00:04:31,150 --> 00:04:38,627 >> -Đây Là Steve Ballmer, "In My Own Words". 101 00:04:38,627 --> 00:04:39,460 [END Video PLAYBACK] 102 00:04:39,460 --> 00:04:41,240 DAVID J. Malan: --this Thứ Tư để CS50. 103 00:04:41,240 --> 00:04:43,080 Đi một lần nữa để URL này ở đây. 104 00:04:43,080 --> 00:04:46,500 Đối với những gì khác là trên đường chân trời, tuần tiếp theo, không có bài giảng hôm thứ Hai. 105 00:04:46,500 --> 00:04:50,020 Nhưng chúng tôi sẽ được sau đó bằng một bài kiểm tra hôm thứ Tư. 106 00:04:50,020 --> 00:04:54,390 Tới trang chủ CS50 để biết chi tiết trên người, địa điểm và thời gian 107 00:04:54,390 --> 00:04:57,640 cho tất cả các proctoring khác nhau hậu cần và như thế, 108 00:04:57,640 --> 00:05:00,190 cũng như về xét phiên đó là sắp tới. 109 00:05:00,190 --> 00:05:06,479 Và sau đó, cuối cùng, vào thứ hai, ngày trước khi tuần lễ tạ ơn, 110 00:05:06,479 --> 00:05:08,020 nhận ra nó sẽ là bài giảng cuối cùng của chúng. 111 00:05:08,020 --> 00:05:11,490 Chúng tôi sẽ phục vụ bánh và một tuyệt vời thỏa thuận của sự phấn khích, chúng tôi hy vọng. 112 00:05:11,490 --> 00:05:13,976 >> Bây giờ, một vài bản cập nhật khác. 113 00:05:13,976 --> 00:05:16,350 Hãy nhớ rằng tình trạng báo cáo, đó là thực sự chỉ 114 00:05:16,350 --> 00:05:20,430 có nghĩa là một sự tương tác thường với TF của bạn để tự hào tuyên bố chỉ 115 00:05:20,430 --> 00:05:23,106 thế nào đến nay cùng với bạn dự án cuối cùng bạn đang có, 116 00:05:23,106 --> 00:05:24,980 hoặc ít nhất là một sự tỉnh táo kiểm tra xem bạn nên 117 00:05:24,980 --> 00:05:27,250 được tiếp cận đó chỉ ngay sau đó. 118 00:05:27,250 --> 00:05:28,660 Các Hackathon sau đó sau đó. 119 00:05:28,660 --> 00:05:30,800 Thực hiện Hackathon không phải là một cơ hội 120 00:05:30,800 --> 00:05:33,690 để bắt đầu dự án cuối cùng của bạn, nhưng được hiểu là một cơ hội 121 00:05:33,690 --> 00:05:37,040 là ở giữa hoặc phía kết thúc dự án cuối cùng của bạn, 122 00:05:37,040 --> 00:05:41,030 với việc thực hiện do một vài ngày sau đó, tiếp theo là công bằng CS50. 123 00:05:41,030 --> 00:05:43,330 >> Bây giờ, sản xuất của CS50 nhóm, một vài năm trước đây, 124 00:05:43,330 --> 00:05:46,127 đặt lại với nhau một lời trêu ghẹo cho hội chợ CS50 mà chúng ta 125 00:05:46,127 --> 00:05:48,710 nghĩ chúng tôi sẽ cho bạn thấy ngày hôm nay, bởi vì họ đã làm việc chăm chỉ 126 00:05:48,710 --> 00:05:51,930 trên một prequel cho rằng, một video mới rằng chúng tôi sẽ kết thúc ngày hôm nay với. 127 00:05:51,930 --> 00:05:57,694 Nhưng đây là những gì đang chờ bạn cho CS50 hội chợ năm nay. 128 00:05:57,694 --> 00:05:58,360 [VIDEO PLAYBACK] 129 00:05:58,360 --> 00:06:00,680 - [CELL PHONE Ringing] 130 00:06:00,680 --> 00:06:07,624 131 00:06:07,624 --> 00:06:11,117 [MUSIC "CHỦ ĐỀ TỪ Mission: Impossible"] 132 00:06:11,117 --> 00:08:47,065 133 00:08:47,065 --> 00:08:52,820 [END Video PLAYBACK] 134 00:08:52,820 --> 00:08:56,840 DAVID J. Malan: Vì vậy, đó là chính xác như thế nào chúng tôi đóng đệ trình dự án cuối cùng. 135 00:08:56,840 --> 00:08:59,220 Một vài doanh nghiệp teasers-- nếu bạn muốn tham gia Nick đây 136 00:08:59,220 --> 00:09:02,740 ăn trưa, như thường lệ, điều này Thứ sáu, đi đến URL này ở đây. 137 00:09:02,740 --> 00:09:05,530 Hơn nữa, nếu bạn muốn tham gia Nick hoặc Nick này 138 00:09:05,530 --> 00:09:08,770 hoặc Allison này hoặc bất kỳ các thành viên của nhóm nghiên cứu của CS50, 139 00:09:08,770 --> 00:09:11,110 nhận ra rằng, trong thời gian ngắn sau khi kết thúc thời hạn của, 140 00:09:11,110 --> 00:09:13,780 CS50 đã được sẽ được tuyển dụng cho đội bóng vào năm tới, 141 00:09:13,780 --> 00:09:18,130 cho CA, TF, thiết kế, sản xuất, các nhà nghiên cứu, và các vị trí khác 142 00:09:18,130 --> 00:09:21,790 mà ở đây hoạt động CS50 cả phía trước và phía sau hậu trường. 143 00:09:21,790 --> 00:09:25,482 Vì vậy, nếu điều này có thể quan tâm cho bạn, đi đến URL này ở đây. 144 00:09:25,482 --> 00:09:28,190 Và sinh viên thoải mái hơn, ít thoải mái, và đâu đó trong 145 00:09:28,190 --> 00:09:31,710 giữa cũng như tất cả đều hoan nghênh và khuyến khích áp dụng. 146 00:09:31,710 --> 00:09:34,920 >> Vì vậy, nó là thời gian hoàn hảo, không có trò đùa, sáng nay, khi tôi tỉnh dậy, 147 00:09:34,920 --> 00:09:37,220 Tôi đã ở đây thư rác trong hộp thư của tôi. 148 00:09:37,220 --> 00:09:39,420 Nó thực sự trượt thông qua các bộ lọc thư rác của Gmail 149 00:09:39,420 --> 00:09:41,659 bằng cách nào đó và kết thúc trong hộp thư đến thực tế của tôi. 150 00:09:41,659 --> 00:09:43,700 Và nó nói, "Dear hộp thư người sử dụng, mà bạn đang 151 00:09:43,700 --> 00:09:45,240 nâng cấp lên 4 GB không gian. 152 00:09:45,240 --> 00:09:50,750 Vui lòng đăng nhập vào tài khoản của bạn để xác nhận E-không gian. " 153 00:09:50,750 --> 00:09:54,100 >> Và sau đó có màu xanh đẹp này liên kết hấp dẫn đó để nhấp chuột vào 154 00:09:54,100 --> 00:09:59,480 cho giảng viên và nhân viên, sau đó dẫn tôi đến một trang tuyệt vời hợp pháp, 155 00:09:59,480 --> 00:10:02,300 yêu cầu tôi cung cấp cho họ tên của tôi và địa chỉ email, và dĩ nhiên, 156 00:10:02,300 --> 00:10:05,090 mật khẩu để xác nhận tôi là ai và vv. 157 00:10:05,090 --> 00:10:09,330 Nhưng tất nhiên, như mọi khi là trường hợp, bạn đến trang đích này, 158 00:10:09,330 --> 00:10:11,370 và tất nhiên, có ít nhất một lỗi đánh máy, 159 00:10:11,370 --> 00:10:14,840 mà dường như là móng tay trong quan tài của bất kỳ của những trò gian lận. 160 00:10:14,840 --> 00:10:17,890 Và chúng tôi sẽ đăng, có lẽ, một số khác liên kết đến các loại ảnh chụp màn hình 161 00:10:17,890 --> 00:10:18,473 trong tương lai. 162 00:10:18,473 --> 00:10:22,535 Nhưng hy vọng, hầu hết mọi người trong phòng này đã không clicked-- 163 00:10:22,535 --> 00:10:24,410 hoặc thậm chí nếu bạn đã nhấp liên kết như thế này, 164 00:10:24,410 --> 00:10:28,040 bạn đã không đi xa như vậy để điền vào những hình thức và vv. 165 00:10:28,040 --> 00:10:30,210 Trong thực tế, nó là OK nếu bạn có. 166 00:10:30,210 --> 00:10:33,410 Chúng tôi sẽ cố gắng khắc phục điều đó ngày hôm nay, bởi vì, thực sự, trò chuyện ngày hôm nay là 167 00:10:33,410 --> 00:10:34,450 về an ninh. 168 00:10:34,450 --> 00:10:36,500 >> Và quả thực, một trong những mục tiêu của CS50 không phải là 169 00:10:36,500 --> 00:10:38,980 rất nhiều để dạy cho bạn CE hoặc PHP hoặc JavaScript hoặc SQL 170 00:10:38,980 --> 00:10:41,610 hoặc bất kỳ của các cơ bản chi tiết thực hiện. 171 00:10:41,610 --> 00:10:45,612 Nhưng đó là để trao quyền cho bạn như con người chỉ cần thực hiện các quyết định thông minh hơn vì nó 172 00:10:45,612 --> 00:10:48,070 liên quan đến công nghệ xuống đường do đó, cho dù bạn 173 00:10:48,070 --> 00:10:51,370 một kỹ sư hay nhân văn hay nhà khoa học hay bất kỳ vai trò khác, 174 00:10:51,370 --> 00:10:54,970 bạn đang đưa ra quyết định thông báo về việc sử dụng máy tính của riêng bạn, 175 00:10:54,970 --> 00:10:56,980 hoặc nếu bạn đang ở trong một ra quyết định vị trí, 176 00:10:56,980 --> 00:10:59,250 trong chính trị, đặc biệt, bạn đang làm cho nhiều, 177 00:10:59,250 --> 00:11:02,770 quyết định tốt hơn nhiều so với một rất nhiều con người ngày nay có được. 178 00:11:02,770 --> 00:11:04,830 Và chúng ta sẽ làm điều này bằng cách của một vài ví dụ. 179 00:11:04,830 --> 00:11:09,030 >> Đầu tiên, tôi đã khá ngạc nhiên Gần đây, để khám phá những điều sau đây. 180 00:11:09,030 --> 00:11:11,120 Vì vậy, mật khẩu, tất nhiên, là những gì hầu hết chúng ta 181 00:11:11,120 --> 00:11:18,030 sử dụng để bảo vệ email data-- của chúng tôi, trò chuyện, và tất cả các loại tài nguyên như thế. 182 00:11:18,030 --> 00:11:23,020 Và chỉ bằng một awkward-- không hiển thị của tay, nhưng có vẻ ngượng ngùng xấu hổ, 183 00:11:23,020 --> 00:11:26,600 có bao nhiêu bạn sử dụng cùng một mật khẩu trong rất nhiều trang web khác nhau? 184 00:11:26,600 --> 00:11:28,020 >> Oh, OK, vì vậy chúng tôi sẽ làm tay. 185 00:11:28,020 --> 00:11:30,950 OK, vì vậy rất nhiều bạn làm. 186 00:11:30,950 --> 00:11:33,770 Bất cứ ai thực hiện điều này, chỉ cần lý do tại sao? 187 00:11:33,770 --> 00:11:35,078 Và những gì? 188 00:11:35,078 --> 00:11:36,537 Yeah? 189 00:11:36,537 --> 00:11:39,870 Đung Thật dễ dàng để nhớ, bởi vì bạn không cần phải nhớ [không nghe được]. 190 00:11:39,870 --> 00:11:41,703 DAVID J. Malan: Yeah, nó dễ nhớ. 191 00:11:41,703 --> 00:11:44,560 Đó là một hoàn toàn hợp lý, hành vi hợp lý, 192 00:11:44,560 --> 00:11:46,920 mặc dù nguy cơ bạn đang đặt mình 193 00:11:46,920 --> 00:11:50,540 ở trong những trường hợp này chỉ là một hoặc nhiều của các trang web 194 00:11:50,540 --> 00:11:54,510 dễ bị hack hoặc không an toàn hoặc mật khẩu của bạn chỉ là 195 00:11:54,510 --> 00:11:57,130 như vậy darn đoán, bất cứ ai có thể tìm ra nó. 196 00:11:57,130 --> 00:11:59,850 Không chỉ là một trong những tài khoản bị tổn thương, nhưng trong lý thuyết, bất kỳ 197 00:11:59,850 --> 00:12:01,280 các tài khoản bạn có trên internet. 198 00:12:01,280 --> 00:12:04,550 Vì vậy, tôi biết tôi có thể nói ngày hôm nay, không sử dụng cùng một mật khẩu ở khắp mọi nơi, 199 00:12:04,550 --> 00:12:06,450 nhưng đó là rất nhiều nói dễ hơn làm. 200 00:12:06,450 --> 00:12:10,850 Nhưng có những kỹ thuật để giảm nhẹ mà quan tâm đặc biệt. 201 00:12:10,850 --> 00:12:14,030 >> Bây giờ, tôi xảy ra, ví dụ, để sử dụng một chương trình gọi là 1Password. 202 00:12:14,030 --> 00:12:16,010 Một trong những phổ biến được gọi là LastPass. 203 00:12:16,010 --> 00:12:19,030 Và một loạt các CS50 sử dụng nhân viên một hoặc nhiều các loại công cụ. 204 00:12:19,030 --> 00:12:20,940 Và câu chuyện dài ngắn, một takeaway cho ngày hôm nay 205 00:12:20,940 --> 00:12:25,080 nên, có, bạn có thể có cùng một mật khẩu ở khắp mọi nơi, 206 00:12:25,080 --> 00:12:27,260 nhưng nó rất dễ dàng để không còn làm điều đó. 207 00:12:27,260 --> 00:12:31,260 Ví dụ, những ngày này, tôi biết có lẽ một trong hàng chục hoặc hàng trăm của tôi 208 00:12:31,260 --> 00:12:31,910 của mật khẩu. 209 00:12:31,910 --> 00:12:33,990 Tất cả các mật khẩu khác của tôi là giả ngẫu nhiên 210 00:12:33,990 --> 00:12:36,046 được tạo ra bởi một trong các chương trình ở đây. 211 00:12:36,046 --> 00:12:38,420 Và trong Tóm lại, và thậm chí mặc dù hầu hết các chương trình 212 00:12:38,420 --> 00:12:41,487 có xu hướng đi với một chút chi phí, bạn sẽ cài đặt một chương trình như thế này, 213 00:12:41,487 --> 00:12:43,820 sau đó bạn sẽ lưu trữ tất cả tên người dùng và mật khẩu của bạn 214 00:12:43,820 --> 00:12:46,960 bên trong của chương trình này trên riêng máy Mac hoặc PC hoặc không có điều gì, 215 00:12:46,960 --> 00:12:49,290 và sau đó nó sẽ được mã hóa trên máy tính của bạn 216 00:12:49,290 --> 00:12:51,599 với những gì hy vọng một mật khẩu đặc biệt dài. 217 00:12:51,599 --> 00:12:54,140 Vì vậy, tôi có một bó toàn bộ mật khẩu cho các trang web cá nhân, 218 00:12:54,140 --> 00:12:56,390 và sau đó tôi có một thực sự mật khẩu dài mà tôi 219 00:12:56,390 --> 00:12:59,059 sử dụng để mở khóa tất cả những mật khẩu khác. 220 00:12:59,059 --> 00:13:00,850 Và những gì tốt đẹp về phần mềm như thế này là 221 00:13:00,850 --> 00:13:04,016 rằng, khi bạn truy cập một trang web đó là yêu cầu tên người dùng và mật khẩu của bạn, 222 00:13:04,016 --> 00:13:06,304 những ngày này, tôi không gõ tên đăng nhập và mật khẩu của mình, 223 00:13:06,304 --> 00:13:08,970 bởi vì, một lần nữa, tôi thậm chí không biết những gì hầu hết các mật khẩu của tôi là. 224 00:13:08,970 --> 00:13:12,180 Tôi thay vì đánh một bàn phím phím tắt, và kết quả là 225 00:13:12,180 --> 00:13:15,990 là để kích hoạt phần mềm này để nhắc tôi cho mật khẩu chủ của tôi. 226 00:13:15,990 --> 00:13:18,780 Sau đó tôi gõ rằng một lớn mật khẩu, và sau đó trình duyệt 227 00:13:18,780 --> 00:13:21,090 tự động điền vào những gì mật khẩu của tôi là. 228 00:13:21,090 --> 00:13:24,960 Vì vậy, thực sự, nếu bạn không có gì khác đi từ ngày hôm nay về mật khẩu, 229 00:13:24,960 --> 00:13:28,440 đây là những phần mềm có giá trị tải hoặc đầu tư vào để 230 00:13:28,440 --> 00:13:30,750 mà bạn có thể ít nhất là nghỉ thói quen cụ thể. 231 00:13:30,750 --> 00:13:33,374 Và nếu bạn là loại đó là sử dụng Post-It hoặc like-- 232 00:13:33,374 --> 00:13:37,310 và tỷ lệ cược là ít nhất một trong các bạn is-- thói quen đó cũng đủ để nói, 233 00:13:37,310 --> 00:13:38,340 nên bị hỏng. 234 00:13:38,340 --> 00:13:42,360 >> Bây giờ, tôi đã xảy ra để khám phá, kết quả là sử dụng phần mềm, sau đây. 235 00:13:42,360 --> 00:13:45,690 Tôi đã đặt hàng một sắp xếp ăn, giỏ trái cây này, thời gian gần đây. 236 00:13:45,690 --> 00:13:49,380 Và tôi nhấn bàn phím đặc biệt của tôi phím tắt để đăng nhập vào trang web. 237 00:13:49,380 --> 00:13:53,325 Và các phần mềm gây ra một pop-up mà nói, bạn có chắc 238 00:13:53,325 --> 00:13:55,950 bạn muốn tôi tự động trình tên người dùng này và mật khẩu? 239 00:13:55,950 --> 00:13:57,690 Bởi vì các kết nối không an toàn. 240 00:13:57,690 --> 00:14:01,450 >> Các kết nối không sử dụng HTTPS, cho an toàn, 241 00:14:01,450 --> 00:14:04,900 sử dụng giao thức đó được gọi là SSL, Secure Sockets Layer. 242 00:14:04,900 --> 00:14:07,640 Và quả thực, nếu bạn nhìn vào phía trên bên trái của trang web này, 243 00:14:07,640 --> 00:14:12,880 nó chỉ là www.ediblearrangements.com, không có HTTPS, đó không phải là quá tốt. 244 00:14:12,880 --> 00:14:15,480 >> Bây giờ, tôi đã có thể curious-- này chỉ là một lỗi trong phần mềm. 245 00:14:15,480 --> 00:14:19,240 Chắc chắn, một số trang web như này mà rất nhiều người trong chúng ta biết 246 00:14:19,240 --> 00:14:24,046 ít nhất là sử dụng mã hóa hoặc HTTPS URL đăng nhập của bạn trong. 247 00:14:24,046 --> 00:14:25,670 Vì vậy, tôi có một chút tò mò sáng nay. 248 00:14:25,670 --> 00:14:29,046 Và tôi đã nhận ra kỹ năng CS50 của tôi, Tôi mở Chrome Thanh tra. 249 00:14:29,046 --> 00:14:30,295 Nó thậm chí không nhiều của một kỹ năng. 250 00:14:30,295 --> 00:14:32,890 Nó chỉ cần nhấn bàn phím đúng phím tắt để mở này lên. 251 00:14:32,890 --> 00:14:34,830 Và đây là một cửa sổ lớn Thanh tra của Chrome. 252 00:14:34,830 --> 00:14:38,960 >> Nhưng những gì thực sự là một ít bi thảm và vô lý 253 00:14:38,960 --> 00:14:40,830 là hai dòng ở đây. 254 00:14:40,830 --> 00:14:44,570 Up ở phía trên, chú ý đến URL với tên người dùng và mật khẩu của tôi 255 00:14:44,570 --> 00:14:45,530 đã được đệ trình. 256 00:14:45,530 --> 00:14:46,380 Hãy để tôi phóng to. 257 00:14:46,380 --> 00:14:47,352 Đó là ở đây. 258 00:14:47,352 --> 00:14:49,060 Và tất cả điều đó là loại nhàm chán, 259 00:14:49,060 --> 00:14:54,962 ngoại trừ điều tất cả các con đường ở bên trái, bắt đầu bằng http: //. 260 00:14:54,962 --> 00:14:57,240 Và như vậy thì, OK, có thể họ chỉ gửi 261 00:14:57,240 --> 00:14:59,084 username của tôi, mà là không phải là một vấn đề lớn. 262 00:14:59,084 --> 00:15:00,500 Có lẽ mật khẩu của tôi được gửi sau đó. 263 00:15:00,500 --> 00:15:02,300 Đó sẽ là loại một quyết định thiết kế thú vị. 264 00:15:02,300 --> 00:15:03,100 >> Nhưng nope. 265 00:15:03,100 --> 00:15:06,130 Nếu bạn sau đó nhìn vào yêu cầu tải trọng, tên người dùng và mật khẩu 266 00:15:06,130 --> 00:15:08,470 Tôi sent-- và tôi chế giễu này lên cho slide-- 267 00:15:08,470 --> 00:15:10,000 đã thực sự được gửi trong rõ ràng. 268 00:15:10,000 --> 00:15:13,792 Vì vậy, bạn hãy vào trang web đặc biệt này và ra lệnh sắp xếp ăn như thế này, 269 00:15:13,792 --> 00:15:16,750 và trên thực tế, rõ ràng, cho tất cả này thời gian tôi đã được đặt hàng từ chúng, 270 00:15:16,750 --> 00:15:19,800 tên đăng nhập và mật khẩu của bạn được đi qua trong rõ ràng. 271 00:15:19,800 --> 00:15:22,120 Vì vậy, một cách trung thực, đây là hoàn toàn không thể chấp nhận. 272 00:15:22,120 --> 00:15:26,240 Và nó rất tầm thường để tránh những thứ như thế này là nhà thiết kế của một trang web 273 00:15:26,240 --> 00:15:27,950 và như các lập trình viên của một trang web. 274 00:15:27,950 --> 00:15:31,020 >> Nhưng takeaway đây để chúng tôi là người sử dụng các trang web 275 00:15:31,020 --> 00:15:35,700 chỉ được đánh giá cao tất cả phải mất là cho một thiết kế ngu ngốc 276 00:15:35,700 --> 00:15:40,010 quyết định, quyết định thiết kế vô lý, vì vậy mà bây giờ, nếu bạn biết mật khẩu của tôi là 277 00:15:40,010 --> 00:15:41,820 "Đỏ thẫm" về điều này trang web, bạn đã có thể 278 00:15:41,820 --> 00:15:44,654 chỉ có vào một bó toàn bộ các trang web khác mà tôi đã có. 279 00:15:44,654 --> 00:15:46,570 Và không có nhiều của một bảo vệ chống lại điều đó 280 00:15:46,570 --> 00:15:48,301 khác với những gì Chang đã làm sáng nay. 281 00:15:48,301 --> 00:15:51,550 Ông đã đi đến thoả thuận ăn được, mà nằm xuống các đường phố ở Cambridge, 282 00:15:51,550 --> 00:15:53,430 và thể chất đã mua lại này cho chúng tôi. 283 00:15:53,430 --> 00:15:57,490 Đó là an toàn hơn việc sử dụng website trong trường hợp này. 284 00:15:57,490 --> 00:16:02,320 >> Nhưng các chi tiết để giữ một mắt ra cho thực sự là những gì trong trình duyệt lên hàng đầu 285 00:16:02,320 --> 00:16:02,940 có. 286 00:16:02,940 --> 00:16:04,690 Nhưng thậm chí có thể là một chút lừa đảo. 287 00:16:04,690 --> 00:16:07,002 Vì vậy, một thú vị ví dụ và cách bảo vệ 288 00:16:07,002 --> 00:16:09,960 chống lại this-- và thực sự, chúng ta hãy làm điều đó first-- cách bảo vệ 289 00:16:09,960 --> 00:16:12,540 chống lại điều này là một kỹ thuật rằng nhân viên an ninh sẽ 290 00:16:12,540 --> 00:16:14,810 gọi xác thực hai yếu tố. 291 00:16:14,810 --> 00:16:20,130 >> Có ai biết những gì các giải pháp đến các vấn đề như thế này có nghĩa gì? 292 00:16:20,130 --> 00:16:23,110 Xác thực hai yếu tố là gì? 293 00:16:23,110 --> 00:16:27,320 Hoặc nói một cách khác, làm thế nào nhiều bạn đang sử dụng nó? 294 00:16:27,320 --> 00:16:28,650 OK, do đó, một vài người nhút nhát. 295 00:16:28,650 --> 00:16:29,060 Nhưng yeah. 296 00:16:29,060 --> 00:16:29,976 Tôi nhìn thấy bàn tay của bạn đi lên. 297 00:16:29,976 --> 00:16:31,510 Xác thực hai yếu tố là gì? 298 00:16:31,510 --> 00:16:34,010 >> Đung Về cơ bản, ngoài để gõ vào mật khẩu của bạn, 299 00:16:34,010 --> 00:16:37,390 bạn cũng có một thứ [không nghe được] gửi qua tin nhắn văn bản đến điện thoại của bạn 300 00:16:37,390 --> 00:16:39,460 tại [không nghe được]. 301 00:16:39,460 --> 00:16:40,460 DAVID J. Malan: Chính xác. 302 00:16:40,460 --> 00:16:44,150 Ngoài một số hình thức chính xác thực, như một mật khẩu, 303 00:16:44,150 --> 00:16:47,190 bạn được yêu cầu cho một thứ yếu tố, đó là thường 304 00:16:47,190 --> 00:16:49,740 một cái gì đó bạn có vật lý trên bạn, mặc dù nó 305 00:16:49,740 --> 00:16:51,610 có thể là một cái gì đó khác hoàn toàn. 306 00:16:51,610 --> 00:16:54,630 Và điều đó là thường là một điện thoại di động những ngày mà bạn nhận được 307 00:16:54,630 --> 00:16:59,200 đã gửi một tin nhắn văn bản tạm thời mà nói "Mã tạm trú của bạn là 12345." 308 00:16:59,200 --> 00:17:01,280 >> Vì vậy, ngoài của tôi password "màu đỏ thẫm," Tôi cũng 309 00:17:01,280 --> 00:17:03,916 phải gõ bất cứ điều gì các trang web đã nhắn tin cho tôi. 310 00:17:03,916 --> 00:17:06,290 Hoặc nếu bạn có điều này với một ngân hàng hoặc một tài khoản đầu tư, 311 00:17:06,290 --> 00:17:08,123 đôi khi bạn có những dongle nhỏ mà 312 00:17:08,123 --> 00:17:11,760 thực sự có một giả ngẫu nhiên số máy phát điện được xây dựng vào chúng, 313 00:17:11,760 --> 00:17:15,849 nhưng cả hai thiết bị và ngân hàng biết những gì hạt giống ban đầu của bạn là 314 00:17:15,849 --> 00:17:19,710 để họ biết, ngay cả khi ít mã trên ít fob chìa khóa của bạn 315 00:17:19,710 --> 00:17:22,380 cuộc tuần hành trước mỗi phút hoặc hai, thay đổi giá trị, 316 00:17:22,380 --> 00:17:25,260 do đó, không có sự thay đổi giá trị trên máy chủ của ngân hàng 317 00:17:25,260 --> 00:17:28,620 để họ tương tự có thể xác thực bạn, không chỉ với mật khẩu của bạn, 318 00:17:28,620 --> 00:17:30,024 nhưng với mã tạm thời. 319 00:17:30,024 --> 00:17:31,690 Bây giờ, bạn thực sự có thể làm điều này trong Google. 320 00:17:31,690 --> 00:17:33,606 Và thẳng thắn mà nói, đây là một thói quen tốt để có được vào, 321 00:17:33,606 --> 00:17:36,180 đặc biệt là nếu bạn đang sử dụng Gmail tất cả các thời gian trên một trình duyệt. 322 00:17:36,180 --> 00:17:39,880 Nếu bạn đi đến URL này ở đây, mà là ở các trang trình bày trực tuyến cho ngày hôm nay, và sau đó 323 00:17:39,880 --> 00:17:43,579 bấm vào Xác minh 2 bước, cùng một điều thực tế đó. 324 00:17:43,579 --> 00:17:45,870 Bạn sẽ được nhắc nhở để cung cấp cho họ số điện thoại di động của bạn. 325 00:17:45,870 --> 00:17:49,660 Và sau đó, bất cứ lúc nào bạn đăng nhập vào Gmail, bạn sẽ được không chỉ hỏi 326 00:17:49,660 --> 00:17:53,480 mật khẩu của bạn, mà còn cho một ít mã mà được gửi đến điện thoại của bạn 327 00:17:53,480 --> 00:17:54,190 tạm thời. 328 00:17:54,190 --> 00:17:57,894 Và miễn là bạn đã bật cookie, và miễn là bạn không rõ ràng 329 00:17:57,894 --> 00:18:00,060 đăng xuất, bạn sẽ chỉ có để làm điều đó một lần trong một thời gian, 330 00:18:00,060 --> 00:18:01,870 giống như khi bạn ngồi xuống tại một máy tính mới. 331 00:18:01,870 --> 00:18:05,320 >> Và ngược ở đây, là, nếu bạn ngồi xuống tại một số phong cách quán cà phê internet 332 00:18:05,320 --> 00:18:07,380 máy tính hay chỉ là một máy tính của bạn bè, thậm chí 333 00:18:07,380 --> 00:18:09,710 nếu người bạn cố ý hay vô tình 334 00:18:09,710 --> 00:18:13,580 có một số bàn phím logger cài đặt trên máy tính của mình, 335 00:18:13,580 --> 00:18:15,640 như vậy mà tất cả mọi thứ bạn loại đang được đăng nhập, 336 00:18:15,640 --> 00:18:19,170 ít nhất là yếu tố thứ hai, đang tạm thời, là phù du. 337 00:18:19,170 --> 00:18:21,630 Vì vậy, anh ta hoặc cô hoặc bất cứ ai là xâm nhập các máy tính 338 00:18:21,630 --> 00:18:24,890 không thể đăng nhập vào bạn sau đó, ngay cả khi mọi thứ khác 339 00:18:24,890 --> 00:18:27,890 là dễ bị tổn thương hoặc thậm chí không được mã hóa hoàn toàn. 340 00:18:27,890 --> 00:18:29,760 Facebook có này, quá, với URL ở đây, 341 00:18:29,760 --> 00:18:32,070 nơi bạn có thể nhấp vào Đăng Nhập Approvals. 342 00:18:32,070 --> 00:18:35,500 Vì vậy, đây cũng vậy, nếu bạn không muốn bạn bè để chọc mọi người, 343 00:18:35,500 --> 00:18:40,140 bạn không muốn bị chọc trên Facebook hoặc đăng cập nhật trạng thái cho bạn, 344 00:18:40,140 --> 00:18:42,479 xác thực hai yếu tố ở đây có lẽ là một điều tốt. 345 00:18:42,479 --> 00:18:44,520 Và sau đó có này kỹ thuật khác hoàn toàn, 346 00:18:44,520 --> 00:18:46,853 chỉ kiểm toán, mà thậm chí một điều tốt cho chúng ta con người, 347 00:18:46,853 --> 00:18:49,950 nếu hai yếu tố chứng minh khó chịu, trong đó, phải thừa nhận rằng, nó có thể, hoặc nó chỉ là không 348 00:18:49,950 --> 00:18:53,930 có sẵn trên một số trang web, tối thiểu giữ một mắt trên nếu và khi 349 00:18:53,930 --> 00:18:57,650 bạn đang đăng nhập vào các trang web, nếu họ cho phép bạn, là một kỹ thuật tốt, quá. 350 00:18:57,650 --> 00:19:01,300 Vì vậy, Facebook cũng cung cấp cho bạn này thông báo đăng nhập tính năng, trong đó 351 00:19:01,300 --> 00:19:06,240 Facebook nhận ra bất cứ lúc nào, hm, David có đăng nhập từ một số máy tính hoặc điện thoại 352 00:19:06,240 --> 00:19:09,710 mà chúng tôi đã không bao giờ được thấy trước từ một địa chỉ IP có vẻ quen thuộc, 353 00:19:09,710 --> 00:19:12,320 ít nhất là chúng tôi sẽ gửi cho bạn một email đến bất cứ địa chỉ email 354 00:19:12,320 --> 00:19:14,750 bạn có trong hồ sơ, nói, này trông đáng ngờ? 355 00:19:14,750 --> 00:19:17,590 Nếu vậy, thay đổi mật khẩu của bạn ngay lập tức. 356 00:19:17,590 --> 00:19:19,610 Và do đó, quá, chỉ hành vi kiểm toán 357 00:19:19,610 --> 00:19:21,940 ngay cả sau khi bạn đã bị tổn thương, có thể ít nhất 358 00:19:21,940 --> 00:19:25,980 thu hẹp cửa sổ trong suốt mà bạn dễ bị tổn thương. 359 00:19:25,980 --> 00:19:29,910 >> Tất cả các bên phải, bất kỳ câu hỏi trên công cụ đó cho đến nay? 360 00:19:29,910 --> 00:19:35,510 Hôm nay là ngày để có được tất cả các hoang tưởng của bạn được xác nhận hoặc từ chối. 361 00:19:35,510 --> 00:19:36,820 Đó chủ yếu là xác nhận, thật đáng buồn. 362 00:19:36,820 --> 00:19:37,210 Yeah? 363 00:19:37,210 --> 00:19:39,223 >> Đung [không nghe được] điện thoại, nếu phá vỡ điện thoại của bạn, 364 00:19:39,223 --> 00:19:41,010 và sau đó nó luôn luôn khó verify-- 365 00:19:41,010 --> 00:19:41,295 >> DAVID J. Malan: True. 366 00:19:41,295 --> 00:19:43,330 >> Đung Hoặc nếu bạn đang ở trong một khác nhau quốc gia, và họ không cho phép bạn 367 00:19:43,330 --> 00:19:44,505 đăng nhập bởi vì [không nghe được]. 368 00:19:44,505 --> 00:19:45,630 DAVID J. Malan: Tuyệt đối. 369 00:19:45,630 --> 00:19:48,780 Và vì vậy đây là bổ sung chi phí mà bạn phải chịu. 370 00:19:48,780 --> 00:19:51,040 Luôn luôn có chủ đề này của một thương mại-off, sau khi tất cả. 371 00:19:51,040 --> 00:19:53,748 Và sau đó, nếu bạn bị mất điện thoại của bạn, nếu nó bị hư, nếu bạn đang ở nước ngoài, 372 00:19:53,748 --> 00:19:56,382 hoặc bạn chỉ cần không có một tín hiệu, giống như một tín hiệu 3G hoặc LTE, 373 00:19:56,382 --> 00:19:58,340 bạn có thể không thực sự có thể xác thực. 374 00:19:58,340 --> 00:20:00,520 >> Vì vậy, một lần nữa, hai là thương mại-off. 375 00:20:00,520 --> 00:20:03,670 Và đôi khi, nó có thể tạo ra một rất nhiều công việc cho bạn như là một kết quả. 376 00:20:03,670 --> 00:20:08,130 Nhưng nó thực sự phụ thuộc, sau đó, trên những gì giá dự kiến ​​cho bạn 377 00:20:08,130 --> 00:20:10,980 là một cái gì đó của con người bị tổn thương hoàn toàn. 378 00:20:10,980 --> 00:20:15,300 >> Vì vậy, SSL, sau đó, là kỹ thuật này mà tất cả chúng ta thường đưa cho các cấp 379 00:20:15,300 --> 00:20:18,970 hoặc giả định là có, mặc dù đó rõ ràng không phải là trường hợp. 380 00:20:18,970 --> 00:20:23,339 Và bạn vẫn có thể đánh lừa người, mặc dù, ngay cả với điều này. 381 00:20:23,339 --> 00:20:24,630 Vì vậy, đây là một ví dụ của một ngân hàng. 382 00:20:24,630 --> 00:20:25,860 >> Đây là Bank of America. 383 00:20:25,860 --> 00:20:28,730 Có một bó toàn bộ các tại Quảng trường Harvard và xa hơn nữa. 384 00:20:28,730 --> 00:20:32,530 Và nhận thấy rằng, ở đầu rất của màn hình, có một, thực sự, HTTPS. 385 00:20:32,530 --> 00:20:35,370 Và nó thậm chí còn màu xanh lá cây và nhấn mạnh cho chúng tôi 386 00:20:35,370 --> 00:20:39,550 để chỉ ra rằng điều này thực sự là một trang web hợp pháp an toàn, 387 00:20:39,550 --> 00:20:41,420 hoặc vì vậy chúng tôi đã được đào tạo để tin. 388 00:20:41,420 --> 00:20:46,416 >> Bây giờ, bên cạnh đó, mặc dù, nhận thấy rằng, nếu chúng ta phóng to, 389 00:20:46,416 --> 00:20:48,790 có điều này ở đây, nơi bạn đang nhắc nhở để đăng nhập. 390 00:20:48,790 --> 00:20:54,920 Không ổ khóa này có ý nghĩa gì đúng ở đó, bên cạnh tên tôi nhắc nhở? 391 00:20:54,920 --> 00:20:57,890 Điều này là khá phổ biến trên các trang web, quá. 392 00:20:57,890 --> 00:21:01,120 Không ổ khóa này có nghĩa là gì? 393 00:21:01,120 --> 00:21:02,453 Bạn có vẻ như bạn biết. 394 00:21:02,453 --> 00:21:03,420 >> Đung Nó không có nghĩa là bất cứ điều gì. 395 00:21:03,420 --> 00:21:04,230 >> DAVID J. Malan: Nó không có nghĩa là bất cứ điều gì. 396 00:21:04,230 --> 00:21:07,790 Nó có nghĩa là Bank of America biết làm thế nào để viết HTML với các thẻ hình ảnh, phải không? 397 00:21:07,790 --> 00:21:12,080 Nó thực sự có ý nghĩa gì, bởi vì ngay cả chúng ta sử dụng ngày đầu tiên của cái nhìn của chúng tôi 398 00:21:12,080 --> 00:21:15,760 tại HTML, có thể mã lên một trang với nền đỏ và một hình ảnh, 399 00:21:15,760 --> 00:21:18,910 giống như một GIF hoặc không có điều gì, mà xảy ra trông giống như một ổ khóa. 400 00:21:18,910 --> 00:21:20,890 Tuy nhiên, đây là siêu phổ biến trong các trang web, 401 00:21:20,890 --> 00:21:24,000 bởi vì chúng tôi đã được huấn luyện để giả rằng, oh, ổ khóa có nghĩa là an toàn, 402 00:21:24,000 --> 00:21:25,760 khi nó thực sự chỉ có nghĩa là bạn biết HTML. 403 00:21:25,760 --> 00:21:28,840 >> Ví dụ, trở lại trong ngày, tôi có thể đã chỉ cần đặt này trên trang web của tôi, 404 00:21:28,840 --> 00:21:31,660 tuyên bố nó an toàn, và yêu cầu, hiệu quả, 405 00:21:31,660 --> 00:21:33,590 tên người dùng và mật khẩu của người dân. 406 00:21:33,590 --> 00:21:36,310 Vì vậy, nhìn trong URL là ít nhất một đầu mối tốt hơn, 407 00:21:36,310 --> 00:21:39,580 bởi vì đó là xây dựng vào Chrome hoặc bất cứ trình duyệt bạn đang sử dụng. 408 00:21:39,580 --> 00:21:41,470 Nhưng thậm chí sau đó, đôi khi điều có thể đi sai. 409 00:21:41,470 --> 00:21:45,940 Và trong thực tế, bạn có thể không luôn luôn thấy HTTPS, hãy để một mình trong màu xanh lá cây. 410 00:21:45,940 --> 00:21:48,126 >> Có bất kỳ của bạn đã bao giờ nhìn thấy một màn hình như thế này? 411 00:21:48,126 --> 00:21:50,000 Bạn có thể có, trên thực tế, trước đó vào tháng Mười, 412 00:21:50,000 --> 00:21:54,740 khi tôi quên trả tiền cho chúng tôi Giấy chứng nhận SSL, như nó được gọi là, 413 00:21:54,740 --> 00:21:58,400 và chúng tôi đang tìm kiếm như điều này cho một hay hai giờ. 414 00:21:58,400 --> 00:22:01,830 Vì vậy, bạn đã có thể nhìn thấy những điều như thế này, với một cú sút qua, 415 00:22:01,830 --> 00:22:05,240 giống như một dòng màu đỏ, thông qua giao thức trong URL 416 00:22:05,240 --> 00:22:08,010 hoặc một số loại màn hình đó là ít nhất là trách mắng bạn 417 00:22:08,010 --> 00:22:09,760 để cố gắng để tiến xa hơn. 418 00:22:09,760 --> 00:22:12,540 Và Google ở ​​đây là mời bạn quay trở lại an toàn. 419 00:22:12,540 --> 00:22:17,120 >> Bây giờ, trong trường hợp này, điều này chỉ có nghĩa là Giấy chứng nhận SSL mà chúng ta đang sử dụng, 420 00:22:17,120 --> 00:22:22,220 các, con số toán học hữu ích lớn có liên quan đến máy chủ của CS50, 421 00:22:22,220 --> 00:22:23,949 không còn hợp lệ. 422 00:22:23,949 --> 00:22:26,490 Và trên thực tế, chúng ta có thể mô phỏng này, như bạn có thể trên máy tính xách tay của bạn. 423 00:22:26,490 --> 00:22:30,270 Nếu tôi đi vào Chrome ở đây, và chúng ta hãy đi đến facebook.com, 424 00:22:30,270 --> 00:22:32,230 và có vẻ như thế này là an toàn. 425 00:22:32,230 --> 00:22:36,910 Nhưng hãy để tôi đi trước bây giờ và bấm vào ổ khóa ở đây. 426 00:22:36,910 --> 00:22:40,030 >> Và hãy để tôi đi đến kết nối, Thông tin chứng chỉ. 427 00:22:40,030 --> 00:22:42,020 Và quả thực, những gì bạn sẽ thấy thấy ở đây là một bó 428 00:22:42,020 --> 00:22:46,160 các chi tiết cấp dưới về người facebook.com thực sự là. 429 00:22:46,160 --> 00:22:49,380 Có vẻ như họ đã trả tiền để một công ty gọi là có thể DigiCert cao 430 00:22:49,380 --> 00:22:54,420 Đảm bảo rằng đã hứa nói với phần còn lại của thế giới 431 00:22:54,420 --> 00:22:57,250 rằng, nếu một trình duyệt từng thấy một certificate-- bạn có thể nghĩ 432 00:22:57,250 --> 00:23:00,291 của nó theo nghĩa đen như một chứng chỉ trông giống như rằng điều tồi ở đầu 433 00:23:00,291 --> 00:23:04,360 left-- sau đó facebook.com là họ nói người họ đang có, bởi vì tất cả thời gian này, khi 434 00:23:04,360 --> 00:23:07,160 bạn truy cập một trang web, giống như cs50.harvard.edu hoặc facebook.com 435 00:23:07,160 --> 00:23:11,880 hoặc gmail.com sử dụng HTTPS URL, đằng sau hậu trường, 436 00:23:11,880 --> 00:23:15,190 có loại này giao dịch xảy ra tự động 437 00:23:15,190 --> 00:23:18,060 cho bạn, nhờ đó mà facebook.com, trong trường hợp này, 438 00:23:18,060 --> 00:23:22,150 được gửi đến trình duyệt của bạn của nó cái gọi là giấy chứng nhận SSL, hay đúng hơn, 439 00:23:22,150 --> 00:23:23,380 khóa công khai của nó, 440 00:23:23,380 --> 00:23:25,600 và sau đó trình duyệt của bạn đang sử dụng khóa công khai 441 00:23:25,600 --> 00:23:29,600 để sau đó gửi mã hóa giao thông đến và đi từ nó. 442 00:23:29,600 --> 00:23:32,360 >> Nhưng có toàn bộ hệ thống phân cấp này trong thế giới của các công ty 443 00:23:32,360 --> 00:23:36,430 mà bạn phải trả tiền cho những người sẽ sau đó làm chứng, trong một ý nghĩa kỹ thuật số, 444 00:23:36,430 --> 00:23:41,330 rằng bạn đang thực sự facebook.com hoặc máy chủ của bạn thực sự là cs50.harvard.edu. 445 00:23:41,330 --> 00:23:44,580 Và được xây dựng vào trình duyệt, như Chrome và IE và Firefox, 446 00:23:44,580 --> 00:23:48,260 là một danh sách của tất cả những cái gọi là cơ quan chứng nhận 447 00:23:48,260 --> 00:23:51,360 được ủy quyền của Microsoft và Google và Mozilla 448 00:23:51,360 --> 00:23:55,410 để xác nhận hoặc phủ nhận rằng facebook.com là người nó nói nó là. 449 00:23:55,410 --> 00:23:57,430 Tuy nhiên, nắm bắt được rằng những điều này hết hạn. 450 00:23:57,430 --> 00:24:02,670 Trong thực tế, Facebook có vẻ như nó hết hạn tháng mười tới, vào năm 2015. 451 00:24:02,670 --> 00:24:06,490 >> Vì vậy, chúng tôi thực sự có thể mô phỏng này nếu tôi đi trong Mac của tôi để System Preferences của tôi, 452 00:24:06,490 --> 00:24:11,070 và tôi đi vào ngày và thời gian, và Tôi đi vào ngày và thời gian ở đây, 453 00:24:11,070 --> 00:24:17,190 và tôi mở khóa here-- này may mắn, chúng tôi không tiết lộ mật khẩu time-- này 454 00:24:17,190 --> 00:24:20,660 và bây giờ tôi đi xuống để bỏ chọn này. 455 00:24:20,660 --> 00:24:25,660 Và chúng ta hãy actually-- oops, đó là không phải là thú vị khi làm điều này. 456 00:24:25,660 --> 00:24:30,140 Chúng tôi nghĩa là trong tương lai bây giờ, điều đó có nghĩa đây là những gì năm 2020 là như thế nào. 457 00:24:30,140 --> 00:24:36,360 Nếu bây giờ tôi tải lại page-- chúng ta hãy làm điều đó trong Ingognito mode-- 458 00:24:36,360 --> 00:24:40,910 nếu tôi tải lại trang, có chúng tôi đi. 459 00:24:40,910 --> 00:24:45,820 >> Vì vậy, bây giờ, máy tính của tôi nghĩ đó là năm 2020, nhưng trình duyệt của tôi 460 00:24:45,820 --> 00:24:49,810 biết rằng chứng chỉ này từ Facebook hết hạn, tất nhiên, vào năm 2015. 461 00:24:49,810 --> 00:24:51,360 Vì vậy, nó đem lại cho tôi thông báo màu đỏ này. 462 00:24:51,360 --> 00:24:53,550 Bây giờ, may mắn, các trình duyệt như Chrome đã thực sự 463 00:24:53,550 --> 00:24:55,480 làm cho nó khá khó khăn để tiến hành dù sao. 464 00:24:55,480 --> 00:24:57,300 Họ thực sự muốn tôi quay trở lại an toàn. 465 00:24:57,300 --> 00:25:00,550 >> Nếu tôi bấm vào đây trên Advance, đó là sẽ cho tôi biết một số chi tiết. 466 00:25:00,550 --> 00:25:02,580 Và nếu tôi thực sự muốn để tiếp tục, họ sẽ cho 467 00:25:02,580 --> 00:25:06,250 tôi đi đến facebook.com, đó là, một lần nữa, không an toàn, lúc này 468 00:25:06,250 --> 00:25:08,310 Tôi sẽ nhìn thấy trang chủ của Facebook, như thế này. 469 00:25:08,310 --> 00:25:10,080 Nhưng mọi thứ khác sau đó dường như phá vỡ. 470 00:25:10,080 --> 00:25:12,825 Có lẽ là những gì vi phạm tại thời điểm này? 471 00:25:12,825 --> 00:25:13,700 Đung JavaScript. 472 00:25:13,700 --> 00:25:15,540 DAVID J. Malan: Giống như JavaScript và / hoặc CSS 473 00:25:15,540 --> 00:25:17,460 tập tin là tương tự gặp phải lỗi đó. 474 00:25:17,460 --> 00:25:19,830 Vì vậy, đây chỉ là một tình huống xấu tổng thể. 475 00:25:19,830 --> 00:25:24,790 Nhưng điểm ở đây là ít nhất Facebook không thực sự có SSL được kích hoạt 476 00:25:24,790 --> 00:25:30,040 cho các máy chủ của họ, như nhiều trang web, làm, nhưng không nhất thiết phải tất cả. 477 00:25:30,040 --> 00:25:33,360 >> Nhưng đó không phải một mình takeaway đây. 478 00:25:33,360 --> 00:25:36,040 Chỉ ra rằng thậm chí SSL đã được chứng minh 479 00:25:36,040 --> 00:25:37,810 không an toàn trong một số cách. 480 00:25:37,810 --> 00:25:40,400 Vì vậy, tôi loại ám chỉ SSL rằng, tốt. 481 00:25:40,400 --> 00:25:44,250 Hãy tìm HTTPS URL, và cuộc sống tốt, bởi vì tất cả các lưu lượng truy cập HTTP của bạn 482 00:25:44,250 --> 00:25:46,180 và các tiêu đề và nội dung được mã hóa. 483 00:25:46,180 --> 00:25:49,560 >> Không ai có thể ngăn chặn nó trong trung bình, ngoại trừ một người đàn ông được gọi là 484 00:25:49,560 --> 00:25:50,454 ở giữa. 485 00:25:50,454 --> 00:25:52,870 Đây là một kỹ thuật chung trong thế giới bảo mật được biết 486 00:25:52,870 --> 00:25:54,420 như một cuộc tấn công man-in-the-middle. 487 00:25:54,420 --> 00:25:57,067 Giả sử rằng bạn đang ít này máy tính xách tay ở đây ở bên trái, 488 00:25:57,067 --> 00:25:59,900 và giả sử bạn đang cố truy cập một máy chủ hơn ở phía bên phải, 489 00:25:59,900 --> 00:26:00,990 như facebook.com. 490 00:26:00,990 --> 00:26:03,940 >> Nhưng giả sử rằng, trong giữa bạn và Facebook, 491 00:26:03,940 --> 00:26:07,750 là một bó toàn bộ các máy chủ khác và thiết bị, giống như switch và router, 492 00:26:07,750 --> 00:26:11,530 Các máy chủ DNS, máy chủ DHCP, không ai trong số đó chúng tôi kiểm soát. 493 00:26:11,530 --> 00:26:15,280 Nó có thể được kiểm soát bởi Starbucks hoặc Harvard hay Comcast hoặc tương tự. 494 00:26:15,280 --> 00:26:18,090 Vâng, giả sử rằng ai đó độc hại, trên mạng của bạn, 495 00:26:18,090 --> 00:26:20,800 ở giữa bạn và Facebook, có thể cho bạn biết 496 00:26:20,800 --> 00:26:24,740 rằng, bạn biết những gì, địa chỉ IP của Facebook không phải là những gì bạn nghĩ. 497 00:26:24,740 --> 00:26:26,250 Đó là IP này thay thế. 498 00:26:26,250 --> 00:26:28,740 >> Và do đó, trình duyệt của bạn là lừa yêu cầu 499 00:26:28,740 --> 00:26:30,750 lưu lượng truy cập từ một máy tính hoàn toàn. 500 00:26:30,750 --> 00:26:35,350 Vâng, giả sử máy tính chỉ đơn giản là nhìn vào tất cả 501 00:26:35,350 --> 00:26:38,859 lưu lượng truy cập bạn đang yêu cầu từ Facebook và tất cả các trang web 502 00:26:38,859 --> 00:26:40,400 rằng bạn đang yêu cầu từ Facebook. 503 00:26:40,400 --> 00:26:45,700 Và bất cứ lúc nào nó thấy trong lưu lượng truy cập của bạn một URL bắt đầu với HTTPS, 504 00:26:45,700 --> 00:26:49,250 nó tự động, trên bay, viết lại nó như là HTTP. 505 00:26:49,250 --> 00:26:53,490 Và bất cứ lúc nào nó thấy một vị trí tiêu đề, vị trí đại tràng, 506 00:26:53,490 --> 00:26:55,930 như chúng tôi sử dụng để chuyển hướng người sử dụng, những người, quá, 507 00:26:55,930 --> 00:27:00,690 có thể được thay đổi bởi người đàn ông này trong giữa từ HTTPS để HTTP. 508 00:27:00,690 --> 00:27:04,170 >> Vì vậy, ngay cả khi bạn mình might nghĩ rằng bạn đang ở Facebook thực, 509 00:27:04,170 --> 00:27:07,860 nó không phải là khó khăn cho một kẻ thù với truy cập vật lý 510 00:27:07,860 --> 00:27:10,630 mạng của bạn để đơn giản trở lại trang với bạn rằng 511 00:27:10,630 --> 00:27:12,650 trông giống như Gmail, mà trông giống như Facebook, 512 00:27:12,650 --> 00:27:14,880 và thực sự là URL giống hệt nhau, bởi vì họ đang 513 00:27:14,880 --> 00:27:19,410 giả vờ có tên cùng một máy chủ vì một số khai thác DNS 514 00:27:19,410 --> 00:27:21,340 hoặc một số hệ thống khác như thế. 515 00:27:21,340 --> 00:27:23,894 Và kết quả, sau đó, là rằng con người chúng ta chỉ có thể 516 00:27:23,894 --> 00:27:26,810 nhận ra rằng, OK, điều này có vẻ như Gmail hoặc ít nhất là phiên bản cũ, 517 00:27:26,810 --> 00:27:29,480 như là slide này từ một bài thuyết trình cũ. 518 00:27:29,480 --> 00:27:34,250 Nhưng có vẻ như this-- http://www.google.com. 519 00:27:34,250 --> 00:27:37,370 >> Vì vậy, ở đây, quá, thực tế là bao nhiêu bạn, 520 00:27:37,370 --> 00:27:41,290 khi bạn đi đến Facebook hay Gmail hoặc bất kỳ trang web và bạn biết một chút gì đó 521 00:27:41,290 --> 00:27:47,060 về SSL, có bao nhiêu bạn có thể chất gõ https: // và sau đó trang web 522 00:27:47,060 --> 00:27:48,990 tên, Enter. 523 00:27:48,990 --> 00:27:52,940 Hầu hết chúng ta chỉ cần gõ, như, CS50, nhấn Enter, hoặc F-A cho Facebook 524 00:27:52,940 --> 00:27:54,770 và nhấn Enter, và để cho nó tự động hoàn tất. 525 00:27:54,770 --> 00:27:57,620 Nhưng đằng sau hậu trường, nếu bạn xem lưu lượng truy cập HTTP của bạn, 526 00:27:57,620 --> 00:28:00,090 có lẽ cả một bó của những tiêu đề vị trí 527 00:28:00,090 --> 00:28:03,580 được gửi từ Facebook www.facebook.com 528 00:28:03,580 --> 00:28:07,250 để https://www.facebook.com. 529 00:28:07,250 --> 00:28:12,300 >> Vì vậy, đó là một hoặc nhiều giao dịch HTTP nơi mà thông tin của bạn là hoàn toàn 530 00:28:12,300 --> 00:28:15,102 gửi trong rõ ràng, không có mã hóa nào. 531 00:28:15,102 --> 00:28:17,810 Bây giờ, có thể không được như vậy một lớn đối phó nếu tất cả các bạn đang cố gắng làm 532 00:28:17,810 --> 00:28:20,980 được truy cập vào trang chủ, bạn không gửi tên truy cập và mật khẩu của bạn. 533 00:28:20,980 --> 00:28:23,130 Nhưng đó là những gì bên dưới mui xe, đặc biệt 534 00:28:23,130 --> 00:28:28,130 cho các trang web dựa trên PHP đó cũng là được gửi qua lại khi 535 00:28:28,130 --> 00:28:33,820 bạn truy cập một số trang web nếu mà sử dụng trang web, nói rằng, PHP 536 00:28:33,820 --> 00:28:37,370 và thực hiện chức năng như pset7? 537 00:28:37,370 --> 00:28:40,840 Những gì đang được gửi qua lại trong tiêu đề HTTP của bạn đó đã cho bạn 538 00:28:40,840 --> 00:28:44,903 truy cập vào khá này hữu ích siêu toàn cầu trong PHP? 539 00:28:44,903 --> 00:28:45,710 >> Đung Cookies. 540 00:28:45,710 --> 00:28:49,020 >> DAVID J. Malan: Cookies, đặc biệt là sess PHP ID cookie. 541 00:28:49,020 --> 00:28:53,100 Vì vậy, nhớ lại, nếu chúng ta đi, nói, cs50.harvard.edu một lần nữa, 542 00:28:53,100 --> 00:28:56,440 nhưng thời gian này, chúng ta hãy mở ra Tab Network, và bây giờ, ở đây, 543 00:28:56,440 --> 00:29:01,570 chúng ta hãy theo nghĩa đen chỉ cần đi để http://cs50.harvard.edu 544 00:29:01,570 --> 00:29:03,030 và sau đó nhấn Enter. 545 00:29:03,030 --> 00:29:05,520 Và sau đó nhìn vào màn hình xuống đây. 546 00:29:05,520 --> 00:29:09,600 Chú ý rằng chúng ta thực sự có trở lại 301 di chuyển vĩnh viễn 547 00:29:09,600 --> 00:29:12,820 tin nhắn, có nghĩa là có một tiêu đề vị trí ở đây, 548 00:29:12,820 --> 00:29:15,610 mà hiện đang chuyển hướng tôi để HTTPS. 549 00:29:15,610 --> 00:29:21,330 >> Tuy nhiên, nắm bắt được rằng, nếu tôi đã có một cookie được đóng dấu trên tay tôi hầu như, 550 00:29:21,330 --> 00:29:25,890 như chúng ta đã thảo luận trước đó, và Tôi sắp xếp của con người vô tình 551 00:29:25,890 --> 00:29:29,090 chỉ cần truy cập không an toàn phiên bản, và trình duyệt của tôi mất nó 552 00:29:29,090 --> 00:29:34,020 khi bản thân để cho thấy rằng dấu tay cho yêu cầu đầu tiên, đó là thông qua HTTP, 553 00:29:34,020 --> 00:29:36,610 bất kỳ người đàn ông ở giữa, bất kỳ kẻ thù ở giữa, 554 00:29:36,610 --> 00:29:39,380 về mặt lý thuyết có thể chỉ nhìn thấy những tiêu đề HTTP, chỉ 555 00:29:39,380 --> 00:29:40,980 như chúng ta đang nhìn vào chúng ở đây. 556 00:29:40,980 --> 00:29:43,310 Đó là chỉ một lần bạn nói chuyện với một HTTPS 557 00:29:43,310 --> 00:29:47,780 URL không có bàn tay con dấu riêng của mình có được mã hóa, một la Caesar hoặc Vigenere, 558 00:29:47,780 --> 00:29:50,500 nhưng với một thuật toán fancier hoàn toàn. 559 00:29:50,500 --> 00:29:53,611 Vì vậy, ở đây, ngay cả khi trang web sử dụng HTTPS, 560 00:29:53,611 --> 00:29:56,860 con người chúng ta đã được điều hòa, nhờ kỹ thuật tự động hoàn tất và khác, 561 00:29:56,860 --> 00:29:59,827 thậm chí không nghĩ về những tác động tiềm năng. 562 00:29:59,827 --> 00:30:01,160 Bây giờ, có những cách xung quanh này. 563 00:30:01,160 --> 00:30:03,140 Ví dụ, nhiều trang web có thể được cấu hình 564 00:30:03,140 --> 00:30:05,848 do đó, một khi bạn có bàn tay này con dấu, bạn có thể cho trình duyệt, 565 00:30:05,848 --> 00:30:07,750 dấu tay này chỉ là cho các kết nối SSL. 566 00:30:07,750 --> 00:30:11,702 Các trình duyệt không nên trình bày nó cho tôi trừ khi đó là qua SSL. 567 00:30:11,702 --> 00:30:13,410 Tuy nhiên, nhiều trang web không bận tâm với điều đó. 568 00:30:13,410 --> 00:30:17,260 Và nhiều trang web rõ ràng thậm chí không bận tâm với SSL ở tất cả. 569 00:30:17,260 --> 00:30:20,540 >> Vì vậy, cho thêm vào đó, có thực sự bụi bẩn thậm chí nhiều hơn trong bài trình bày này 570 00:30:20,540 --> 00:30:24,010 rằng một đồng nghiệp đưa ra tại một cái gọi là màu đen hat hội nghị một vài năm trước đây, 571 00:30:24,010 --> 00:30:26,468 nơi có thậm chí khác thủ đoạn độc hại người đã sử dụng. 572 00:30:26,468 --> 00:30:28,630 Bạn có thể nhớ lại này khái niệm về một favicon, mà 573 00:30:28,630 --> 00:30:32,270 giống như một biểu tượng nhỏ đó là thường trong cửa sổ của trình duyệt. 574 00:30:32,270 --> 00:30:34,610 Vâng, những gì đang được phổ biến trong số những kẻ xấu là 575 00:30:34,610 --> 00:30:36,340 để làm cho các biểu tượng fab trông giống như những gì? 576 00:30:36,340 --> 00:30:39,054 577 00:30:39,054 --> 00:30:39,970 Đung [không nghe được]. 578 00:30:39,970 --> 00:30:40,280 DAVID J. Malan: Nói một lần nữa? 579 00:30:40,280 --> 00:30:41,490 ĐỐI TƯỢNG: Các trang web. 580 00:30:41,490 --> 00:30:42,130 DAVID J. Malan: Không phải là một trang web. 581 00:30:42,130 --> 00:30:43,394 Vì vậy, favicon, nhỏ biểu tượng nhỏ. 582 00:30:43,394 --> 00:30:45,560 Điều gì sẽ là nhất độc hại, điều lôi cuốn 583 00:30:45,560 --> 00:30:47,832 bạn có thể làm cho trang web của bạn biểu tượng mặc định như thế nào? 584 00:30:47,832 --> 00:30:48,790 Đung A khóa màu xanh lá cây. 585 00:30:48,790 --> 00:30:49,080 DAVID J. Malan: Cái gì thế? 586 00:30:49,080 --> 00:30:50,160 Đung A khóa màu xanh lá cây. 587 00:30:50,160 --> 00:30:51,960 DAVID J. Malan: Giống như một khóa màu xanh lá cây, chính xác. 588 00:30:51,960 --> 00:30:55,242 Vì vậy, bạn có thể có tính thẩm mỹ này của một ổ khóa màu xanh lá cây, 589 00:30:55,242 --> 00:30:57,950 gián tiếp với thế giới, oh, chúng tôi an toàn, khi, một lần nữa, tất cả điều đó có nghĩa 590 00:30:57,950 --> 00:31:00,210 là bạn biết một số HTML. 591 00:31:00,210 --> 00:31:02,895 Vì vậy, việc cướp quyền đề cập đến chính xác điều đó. 592 00:31:02,895 --> 00:31:05,936 Nếu bạn có một người là loại sniffing sóng trong phòng này đây 593 00:31:05,936 --> 00:31:09,150 hoặc có quyền truy cập vật lý tới một mạng và có thể xem các tập tin cookie của bạn, 594 00:31:09,150 --> 00:31:12,152 họ có thể lấy đó PHP sess ID cookie. 595 00:31:12,152 --> 00:31:13,860 Và sau đó, nếu họ đủ hiểu biết để biết 596 00:31:13,860 --> 00:31:18,200 làm thế nào để gửi cookie như là của riêng của họ tay đóng dấu chỉ bằng cách sao chép giá trị 597 00:31:18,200 --> 00:31:20,860 và gửi các tiêu đề HTTP, ai đó có thể rất dễ dàng 598 00:31:20,860 --> 00:31:23,510 đăng nhập vào bất kỳ của Facebook tài khoản hoặc các tài khoản Gmail 599 00:31:23,510 --> 00:31:27,355 hoặc tài khoản Twitter rằng đang ở đây, mở trong phòng, nếu bạn không sử dụng SSL 600 00:31:27,355 --> 00:31:31,500 và nếu trang web được không sử dụng SSL một cách chính xác. 601 00:31:31,500 --> 00:31:33,690 >> Vì vậy, hãy chuyển tiếp với nhau. 602 00:31:33,690 --> 00:31:34,700 Vì vậy, một câu chuyện có thật. 603 00:31:34,700 --> 00:31:38,680 Và điều này chỉ đã phá vỡ trong tin tức một hoặc hai tuần trước đây. 604 00:31:38,680 --> 00:31:41,520 Verizon đã làm một điều rất ác, 605 00:31:41,520 --> 00:31:45,110 và là người tốt nhất có thể nói, ít nhất là từ năm 2012, theo đó, 606 00:31:45,110 --> 00:31:51,550 khi bạn truy cập các trang web thông qua Verizon điện thoại di động, nhà sản xuất bất cứ điều gì nó là, 607 00:31:51,550 --> 00:31:54,150 họ đã presumptuously, như câu chuyện đi, 608 00:31:54,150 --> 00:31:59,890 tiêm vào tất cả các HTTP của bạn lưu lượng truy cập HTTP header của riêng mình. 609 00:31:59,890 --> 00:32:04,040 Và đó là vẻ tiêu đề như this-- X-UIDH. 610 00:32:04,040 --> 00:32:06,465 UID giống như một độc đáo định danh hoặc ID người dùng. 611 00:32:06,465 --> 00:32:09,660 Và X chỉ có nghĩa là đây là một tùy chỉnh tiêu đề đó không phải là tiêu chuẩn. 612 00:32:09,660 --> 00:32:11,720 >> Nhưng điều này có nghĩa là, nếu tôi kéo lên, 613 00:32:11,720 --> 00:32:14,640 Ví dụ, bất kỳ trang web here-- trên điện thoại của tôi 614 00:32:14,640 --> 00:32:18,310 và tôi đang sử dụng Verizon như carrier-- của tôi mặc dù trình duyệt của tôi có thể không 615 00:32:18,310 --> 00:32:21,110 được gửi này HTTP tiêu đề, Verizon, ngay 616 00:32:21,110 --> 00:32:23,650 như tín hiệu đạt của họ tháp điện thoại di động ở đâu đó, 617 00:32:23,650 --> 00:32:28,187 đã được một thời gian tiêm chích này tiêu đề vào tất cả các lưu lượng truy cập HTTP của chúng tôi. 618 00:32:28,187 --> 00:32:29,020 Tại sao họ làm điều này? 619 00:32:29,020 --> 00:32:31,920 Có lẽ vì lý do theo dõi, vì lý do quảng cáo. 620 00:32:31,920 --> 00:32:36,280 >> Nhưng quyết định thiết kế moronic ở đây là một HTTP header, 621 00:32:36,280 --> 00:32:41,090 như các bạn biết từ pset6, nhận được bất kỳ máy chủ web 622 00:32:41,090 --> 00:32:42,540 rằng bạn đang yêu cầu giao thông. 623 00:32:42,540 --> 00:32:44,248 Vì vậy, tất cả các thời gian này, nếu bạn đã ghé thăm 624 00:32:44,248 --> 00:32:48,019 Facebook hay Gmail hoặc bất kỳ trang web mà không sử dụng SSL tất cả các time-- 625 00:32:48,019 --> 00:32:49,810 và trên thực tế, những hai may mắn tại do-- 626 00:32:49,810 --> 00:32:52,670 nhưng các trang web khác không sử dụng SSL tất cả các thời gian, 627 00:32:52,670 --> 00:32:54,930 Verizon có cơ bản được trồng, cưỡng bức, 628 00:32:54,930 --> 00:32:58,180 một dấu tay trên tất cả các của chúng tôi tay mà thậm chí chúng ta không thấy, 629 00:32:58,180 --> 00:33:00,330 nhưng đúng hơn, các trang web kết thúc làm. 630 00:33:00,330 --> 00:33:02,890 Và như vậy nó đã không được mà khó khăn cho bất cứ ai trên internet 631 00:33:02,890 --> 00:33:05,245 chạy một máy chủ web để nhận ra, ooh, đây là David, 632 00:33:05,245 --> 00:33:09,340 hoặc, ooh, đây là Davin, thậm chí nếu chúng tôi nghiêm ngặt về thanh toán bù trừ các tập tin cookie của chúng tôi, 633 00:33:09,340 --> 00:33:10,772 bởi vì nó không đến từ chúng tôi. 634 00:33:10,772 --> 00:33:11,980 Nó đến từ các tàu sân bay. 635 00:33:11,980 --> 00:33:14,896 >> Họ làm một tra cứu trên số điện thoại của bạn và sau đó nói, oh, đây là David. 636 00:33:14,896 --> 00:33:18,890 Hãy để tôi tiêm một định danh duy nhất để các nhà quảng cáo của chúng tôi hoặc bất cứ ai có thể 637 00:33:18,890 --> 00:33:19,850 theo dõi này. 638 00:33:19,850 --> 00:33:23,769 Vì vậy, đây thực sự là rất, rất, rất tồi tệ và khủng khiếp. 639 00:33:23,769 --> 00:33:26,060 Và tôi sẽ khuyến khích bạn hãy xem, ví dụ, 640 00:33:26,060 --> 00:33:29,950 tại URL này, mà tôi nên từ chối Tôi thực sự cố gắng này sáng nay. 641 00:33:29,950 --> 00:33:31,970 Tôi đã viết một kịch bản ít, đặt nó tại URL này, 642 00:33:31,970 --> 00:33:34,770 đến thăm nó với Verizon của riêng tôi điện thoại di động sau khi chuyển Wi-Fi tắt. 643 00:33:34,770 --> 00:33:38,010 Vì vậy, bạn phải bật Wi-Fi tắt để bạn đang sử dụng 3G hoặc LTE hoặc tương tự. 644 00:33:38,010 --> 00:33:40,010 Và sau đó, nếu bạn truy cập URL này, tất cả các kịch bản này 645 00:33:40,010 --> 00:33:41,770 làm cho các bạn, nếu bạn muốn chơi, 646 00:33:41,770 --> 00:33:45,380 là nó phun ra những gì HTTP header điện thoại của bạn được gửi đến máy chủ của chúng tôi. 647 00:33:45,380 --> 00:33:48,510 Và tôi thực sự, trong sự công bằng, đã làm không thấy điều này sáng nay, mà 648 00:33:48,510 --> 00:33:51,430 làm cho tôi nghĩ một trong hai địa phương tháp điện thoại di động tôi đã được kết nối với 649 00:33:51,430 --> 00:33:55,160 hoặc không có điều gì là không làm việc đó, hoặc họ đã lùi lại để làm điều này là tạm thời. 650 00:33:55,160 --> 00:33:58,160 Tuy nhiên, để biết thêm thông tin, để đi đến URL này ở đây. 651 00:33:58,160 --> 00:34:00,680 >> Và bây giờ đến this-- này truyện tranh có thể làm cho tinh thần. 652 00:34:00,680 --> 00:34:03,530 653 00:34:03,530 --> 00:34:04,030 Không có? 654 00:34:04,030 --> 00:34:04,530 OK. 655 00:34:04,530 --> 00:34:05,390 Được rồi. 656 00:34:05,390 --> 00:34:06,310 Đã chết. 657 00:34:06,310 --> 00:34:07,240 Được rồi. 658 00:34:07,240 --> 00:34:11,330 >> Vì vậy, chúng ta hãy xem xét một vài của hơn các cuộc tấn công, nếu chỉ để nâng cao nhận thức của 659 00:34:11,330 --> 00:34:13,179 và sau đó cung cấp cho một cặp vợ chồng giải pháp tiềm năng 660 00:34:13,179 --> 00:34:14,430 do đó bạn tất cả các lưu tâm hơn. 661 00:34:14,430 --> 00:34:17,305 Điều này chúng tôi đã nói về những khác ngày, nhưng không đặt tên cho nó. 662 00:34:17,305 --> 00:34:22,360 Đó là một giả mạo yêu cầu cross-site, mà là một cách quá ưa thích của nói 663 00:34:22,360 --> 00:34:26,489 bạn lừa người dùng nhấp vào một URL như thế này, mà thủ đoạn chúng 664 00:34:26,489 --> 00:34:28,280 vào một số hành vi họ không có ý định. 665 00:34:28,280 --> 00:34:30,710 >> Trong trường hợp này, điều này có vẻ được cố gắng để lừa tôi 666 00:34:30,710 --> 00:34:32,920 vào việc bán cổ phần của tôi về Google. 667 00:34:32,920 --> 00:34:36,810 Và điều này sẽ thành công nếu I, các lập trình viên của pset7, 668 00:34:36,810 --> 00:34:40,409 đã không làm được những gì? 669 00:34:40,409 --> 00:34:44,739 Hay đúng hơn, nói chung, trong những gì trường hợp là tôi dễ bị tổn thương khi bị tấn công 670 00:34:44,739 --> 00:34:49,460 nếu một người nào đó thủ đoạn dùng khác vào nhấp chuột vào một URL như thế này? 671 00:34:49,460 --> 00:34:49,960 Yeah? 672 00:34:49,960 --> 00:34:52,500 >> Đung Bạn không phân biệt giữa GET và POST. 673 00:34:52,500 --> 00:34:52,760 >> DAVID J. Malan: Tốt. 674 00:34:52,760 --> 00:34:54,850 Nếu chúng ta không phân biệt giữa GET và POST, 675 00:34:54,850 --> 00:34:57,950 và quả thật, nếu chúng ta cho phép GET cho bán những thứ, 676 00:34:57,950 --> 00:35:00,284 chúng tôi đang mời loại tấn công này. 677 00:35:00,284 --> 00:35:01,950 Nhưng chúng ta vẫn có thể giảm thiểu nó một chút. 678 00:35:01,950 --> 00:35:04,283 Và tôi nhận xét, tôi nghĩ rằng, Tuần trước, Amazon ít nhất 679 00:35:04,283 --> 00:35:08,180 cố gắng để giảm thiểu điều này với một kỹ thuật đó là khá đơn giản. 680 00:35:08,180 --> 00:35:11,860 Một sẽ điều thông minh gì để làm được trên máy chủ của bạn, 681 00:35:11,860 --> 00:35:14,652 thay vì chỉ bán một cách mù quáng bất cứ biểu tượng sử dụng các loại trong? 682 00:35:14,652 --> 00:35:15,984 ĐỐI TƯỢNG: Xác nhận các loại? 683 00:35:15,984 --> 00:35:19,320 DAVID J. Malan: Một màn hình xác nhận, một cái gì đó liên quan đến con người tương tác 684 00:35:19,320 --> 00:35:21,300 vì vậy mà tôi buộc phải thực hiện cuộc gọi phán quyết, 685 00:35:21,300 --> 00:35:23,930 ngay cả khi tôi đã ngây thơ nhấp một liên kết giống như thế này 686 00:35:23,930 --> 00:35:27,760 và dẫn tôi đến màn hình di động, tại ít nhất yêu cầu tôi xác nhận hoặc từ chối. 687 00:35:27,760 --> 00:35:32,460 Nhưng không phải là một cuộc tấn công phổ biến, đặc biệt là trong cái gọi là lừa đảo hay thư rác giống như 688 00:35:32,460 --> 00:35:33,280 các cuộc tấn công. 689 00:35:33,280 --> 00:35:34,890 >> Bây giờ, điều này là một chút tinh tế. 690 00:35:34,890 --> 00:35:37,060 Đây là một cuộc tấn công cross-site scripting. 691 00:35:37,060 --> 00:35:39,250 Và điều này sẽ xảy ra nếu bạn trang web không sử dụng 692 00:35:39,250 --> 00:35:41,260 tương đương với htmlspecialchars. 693 00:35:41,260 --> 00:35:45,160 Và nó lấy người dùng nhập vào và chỉ một cách mù quáng tiêm nó vào một trang web, 694 00:35:45,160 --> 00:35:48,170 như với in hoặc echo, with-- again-- ra gọi một cái gì đó 695 00:35:48,170 --> 00:35:49,710 như htmlspecialchars. 696 00:35:49,710 --> 00:35:52,602 >> Vì vậy, giả sử các trang web trong câu hỏi là vulnerable.com. 697 00:35:52,602 --> 00:35:55,620 Và giả sử nó chấp nhận một tham số gọi là q. 698 00:35:55,620 --> 00:35:59,040 Nhìn vào những gì có thể xảy ra nếu tôi thực sự, một kẻ xấu, 699 00:35:59,040 --> 00:36:02,360 gõ vào hoặc lừa người dùng truy cập vào một URL mà trông giống như this-- 700 00:36:02,360 --> 00:36:05,900 q = thẻ script mở, đóng thẻ script. 701 00:36:05,900 --> 00:36:08,480 Và một lần nữa, tôi giả sử vulnerable.com đó không phải là 702 00:36:08,480 --> 00:36:11,740 sẽ biến nguy hiểm nhân vật như dấu ngoặc mở 703 00:36:11,740 --> 00:36:15,570 thành các thực thể HTML, ký hiệu, L-T, điều dấu chấm phẩy 704 00:36:15,570 --> 00:36:17,090 mà bạn có thể đã thấy trước. 705 00:36:17,090 --> 00:36:18,900 >> Nhưng kịch bản là gì hoặc mã JavaScript 706 00:36:18,900 --> 00:36:21,160 Tôi đang cố gắng để lừa một người dùng vào thực hiện? 707 00:36:21,160 --> 00:36:25,420 Vâng, document.location đề cập đến địa chỉ hiện tại của trình duyệt của tôi. 708 00:36:25,420 --> 00:36:29,400 Vì vậy, nếu tôi làm document.location =, điều này cho phép tôi để chuyển hướng người dùng 709 00:36:29,400 --> 00:36:30,830 trong Javascript để một trang web khác. 710 00:36:30,830 --> 00:36:34,290 Nó giống như chức năng PHP của chúng tôi chuyển hướng, nhưng thực hiện trong JavaScript. 711 00:36:34,290 --> 00:36:35,900 >> Nơi tôi cố gắng để gửi cho người dùng? 712 00:36:35,900 --> 00:36:40,110 Vâng, rõ ràng, badguy.com/log.php, đó là một số kịch bản, rõ ràng, 713 00:36:40,110 --> 00:36:43,530 kẻ xấu đã viết, mà có một tham số được gọi là cookie. 714 00:36:43,530 --> 00:36:46,790 >> Và thông báo, những gì tôi xuất hiện để được concatenating 715 00:36:46,790 --> 00:36:49,190 vào cuối rằng dấu bằng? 716 00:36:49,190 --> 00:36:52,030 Vâng, một cái gì đó nói document.cookie. 717 00:36:52,030 --> 00:36:53,320 Chúng tôi đã không nói về điều này. 718 00:36:53,320 --> 00:36:55,730 Nhưng hóa ra, trong JavaScript, giống như trong PHP, 719 00:36:55,730 --> 00:36:59,770 bạn có thể truy cập tất cả các tập tin cookie trình duyệt của bạn được thực sự sử dụng. 720 00:36:59,770 --> 00:37:02,180 >> Vì vậy, hiệu quả của một này dòng mã, nếu một người sử dụng 721 00:37:02,180 --> 00:37:06,440 bị lừa vào cách nhấp vào liên kết này và các trang web vulnerable.com không 722 00:37:06,440 --> 00:37:10,000 thoát khỏi nó với htmlspecialchars, là bạn chỉ có hiệu quả 723 00:37:10,000 --> 00:37:13,660 tải lên log.php tất cả các cookie của bạn. 724 00:37:13,660 --> 00:37:17,300 Và đó không phải luôn luôn là vấn đề, trừ khi một trong những cookie 725 00:37:17,300 --> 00:37:20,040 là ID phiên của bạn, của bạn cái gọi là dấu tay, mà 726 00:37:20,040 --> 00:37:26,470 có nghĩa là badguy.com có ​​thể làm cho riêng của mình Các yêu cầu HTTP, gửi cùng tay 727 00:37:26,470 --> 00:37:30,210 tem, mà tiêu đề Cookie cùng, và đăng nhập vào bất cứ website 728 00:37:30,210 --> 00:37:33,680 bạn đang truy cập, mà trong trường hợp này là vulnerable.com. 729 00:37:33,680 --> 00:37:35,940 Đó là một cross-site scripting tấn công trong ý nghĩa 730 00:37:35,940 --> 00:37:38,130 rằng bạn đang loại lừa một trang web vào kể 731 00:37:38,130 --> 00:37:43,560 một trang web về một số thông tin nó không nên, trên thực tế, có thể truy cập. 732 00:37:43,560 --> 00:37:46,510 >> Tất cả các bên phải, sẵn sàng cho một chi tiết đáng lo ngại khác? 733 00:37:46,510 --> 00:37:49,970 Được rồi, thế giới là một nơi đáng sợ, hợp pháp như vậy. 734 00:37:49,970 --> 00:37:52,480 Dưới đây là một đơn giản Ví dụ JavaScript đó là 735 00:37:52,480 --> 00:37:54,847 trong mã nguồn của ngày hôm nay gọi là định vị 0 và 1. 736 00:37:54,847 --> 00:37:56,930 Và có một vài walkthroughs trực tuyến cho việc này. 737 00:37:56,930 --> 00:37:59,920 >> Và nó sau nếu tôi mở trang web này trong Chrome. 738 00:37:59,920 --> 00:38:04,590 Nó đầu tiên không có gì. 739 00:38:04,590 --> 00:38:07,300 OK, chúng tôi sẽ cố gắng này một lần nữa. 740 00:38:07,300 --> 00:38:07,800 Oh. 741 00:38:07,800 --> 00:38:10,990 742 00:38:10,990 --> 00:38:13,370 Không, nó phải làm một cái gì đó. 743 00:38:13,370 --> 00:38:16,500 OK, stand by. 744 00:38:16,500 --> 00:38:18,200 >> Hãy thử này một lần nữa. 745 00:38:18,200 --> 00:38:21,285 746 00:38:21,285 --> 00:38:21,785 [Không nghe được] 747 00:38:21,785 --> 00:38:26,941 748 00:38:26,941 --> 00:38:29,444 Ah, OK, không chắc chắn lý do tại sao the-- oh, thiết bị 749 00:38:29,444 --> 00:38:31,360 có thể bị mất internet truy cập đối với một số lý do. 750 00:38:31,360 --> 00:38:32,840 Tất cả các quyền, do đó xảy ra với tôi, quá. 751 00:38:32,840 --> 00:38:34,650 >> Tất cả các bên phải, vì vậy thông báo những gì đang xảy ra ở đây. 752 00:38:34,650 --> 00:38:37,300 Điều này khó hiểu nhìn URL, chỉ là một trong những máy chủ CS50, 753 00:38:37,300 --> 00:38:41,130 muốn sử dụng máy tính của tôi vị trí, như thể chất nghĩa của nó. 754 00:38:41,130 --> 00:38:45,160 Và nếu quả thực, tôi bấm vào Cho phép, hãy xem những gì sẽ xảy ra. 755 00:38:45,160 --> 00:38:49,030 Rõ ràng, đây là vĩ độ hiện tại của tôi và theo chiều dọc tọa độ xuống 756 00:38:49,030 --> 00:38:51,660 với độ phân giải khá darn tốt. 757 00:38:51,660 --> 00:38:53,310 >> Vì vậy, làm thế nào tôi có được lúc này? 758 00:38:53,310 --> 00:38:57,620 Làm thế nào để trang web này, như máy chủ CS50, biết thể chất nơi trên thế giới 759 00:38:57,620 --> 00:38:59,600 Tôi, hãy để một mình với độ chính xác đó. 760 00:38:59,600 --> 00:39:01,990 Vâng, quay out-- chúng ta hãy chỉ nhìn vào source-- của trang 761 00:39:01,990 --> 00:39:05,280 mà ở đây là một loạt các HTML tại phía dưới là lần đầu tiên có this-- 762 00:39:05,280 --> 00:39:09,080 body onload = "geolocate" - chỉ là một chức năng tôi đã viết. 763 00:39:09,080 --> 00:39:11,840 >> Và tôi nói, trên tải trang, gọi geolocate. 764 00:39:11,840 --> 00:39:13,750 Và sau đó không có gì trong cơ thể, bởi vì 765 00:39:13,750 --> 00:39:16,270 ở đầu trang, thông báo những gì tôi có ở đây. 766 00:39:16,270 --> 00:39:18,090 Đây là chức năng geolocate của tôi. 767 00:39:18,090 --> 00:39:23,560 Và đây chỉ là một số lỗi checking-- nếu loại navigator.geolocation 768 00:39:23,560 --> 00:39:24,490 không phải là không xác định. 769 00:39:24,490 --> 00:39:26,240 Vì vậy, có JavaScript này cơ chế, nơi bạn 770 00:39:26,240 --> 00:39:28,270 có thể nói, những gì là loại biến này? 771 00:39:28,270 --> 00:39:30,790 Và nếu nó không undefined-- có nghĩa là nó là một số value-- 772 00:39:30,790 --> 00:39:35,940 Tôi sẽ gọi navigator.geolocation.getCurrentPosition 773 00:39:35,940 --> 00:39:37,230 và sau đó gọi lại. 774 00:39:37,230 --> 00:39:37,750 >> Đây là gì? 775 00:39:37,750 --> 00:39:39,916 Vì vậy, nói chung, là những gì một gọi lại, chỉ để được rõ ràng? 776 00:39:39,916 --> 00:39:42,890 Bạn có thể đã gặp phải này đã có trong pset8. 777 00:39:42,890 --> 00:39:44,790 Gọi lại là một generic hạn để làm những gì? 778 00:39:44,790 --> 00:39:48,430 779 00:39:48,430 --> 00:39:49,554 Cảm thấy như chỉ có tôi ngày hôm nay. 780 00:39:49,554 --> 00:39:50,470 Đung [không nghe được]. 781 00:39:50,470 --> 00:39:53,322 782 00:39:53,322 --> 00:39:55,280 DAVID J. Malan: Chính xác, một chức năng mà nên 783 00:39:55,280 --> 00:39:57,330 được gọi là chỉ khi chúng ta có dữ liệu. 784 00:39:57,330 --> 00:40:01,510 Cuộc gọi này để trình duyệt, có được hiện tại của tôi vị trí, có thể mất một phần nghìn giây, 785 00:40:01,510 --> 00:40:02,720 nó có thể mất một phút. 786 00:40:02,720 --> 00:40:06,960 Điều này có nghĩa là chúng ta đang nói phương pháp get getCurrentPosition, 787 00:40:06,960 --> 00:40:09,910 gọi chức năng gọi lại này, mà tôi theo nghĩa đen có tên gọi lại 788 00:40:09,910 --> 00:40:13,150 để đơn giản, mà rõ ràng là một trong những điều này ở đây. 789 00:40:13,150 --> 00:40:16,290 >> Và cách getCurrentPosition hoạt động, chỉ đơn giản bằng cách đọc các tài liệu 790 00:40:16,290 --> 00:40:19,540 đối với một số mã JavaScript trực tuyến, là nó gọi rằng cái gọi là gọi lại 791 00:40:19,540 --> 00:40:23,220 chức năng, vượt qua nó vào nó một đối tượng JavaScript, 792 00:40:23,220 --> 00:40:28,970 trong số đó là .coords.latitude và .coords.longitude, 793 00:40:28,970 --> 00:40:32,140 mà là chính xác như thế nào, sau đó, khi tôi nạp lại trang này, 794 00:40:32,140 --> 00:40:33,985 Tôi đã có thể nhìn thấy vị trí của tôi ở đây. 795 00:40:33,985 --> 00:40:35,610 Bây giờ, ít nhất đã có một bảo vệ ở đây. 796 00:40:35,610 --> 00:40:37,820 Trước khi tôi đến thăm trang này, khi nó thực sự làm việc, 797 00:40:37,820 --> 00:40:40,935 những gì tôi đã được ít nhất là nhắc nhở cho? 798 00:40:40,935 --> 00:40:42,180 >> Đung [không nghe được]. 799 00:40:42,180 --> 00:40:44,200 >> DAVID J. Malan: Có hoặc no-- làm bạn muốn cho phép hoặc từ chối này? 800 00:40:44,200 --> 00:40:46,630 Nhưng nghĩ rằng, quá, về những thói quen các bạn đã có thể thông qua, 801 00:40:46,630 --> 00:40:48,330 cả trên điện thoại của bạn và trình duyệt của bạn. 802 00:40:48,330 --> 00:40:50,390 Nhiều người trong số chúng ta, bản thân mình bao gồm, có lẽ 803 00:40:50,390 --> 00:40:54,960 khá dễ mắc các days-- bạn nhìn thấy một cửa sổ pop-up, chỉ cần Enter, OK, Phê duyệt, 804 00:40:54,960 --> 00:40:55,730 Cho phép. 805 00:40:55,730 --> 00:40:59,070 Và ngày càng nhiều, bạn có thể đặt mình vào nguy cơ đối với những lý do. 806 00:40:59,070 --> 00:41:03,280 >> Vì vậy, trong thực tế, đã có lỗi tuyệt vời này một vài năm ago-- hoặc thiếu feature-- 807 00:41:03,280 --> 00:41:08,250 rằng iTunes đã có một vài năm trước đây, theo đó, nếu bạn đã có một điện thoại di động, 808 00:41:08,250 --> 00:41:12,000 và đó là một iPhone, và bạn rời khỏi nhà của bạn 809 00:41:12,000 --> 00:41:15,600 và do đó đi khắp thế giới hoặc vùng lân cận, tất cả thời gian này, 810 00:41:15,600 --> 00:41:17,819 điện thoại của bạn đã được đăng nhập bạn đang ở đâu thông qua GPS. 811 00:41:17,819 --> 00:41:20,610 Và điều này thực sự tiết lộ, và người loại mong đợi điều này ngay bây giờ. 812 00:41:20,610 --> 00:41:21,930 Điện thoại của bạn biết bạn đang ở đâu. 813 00:41:21,930 --> 00:41:24,990 Nhưng vấn đề là, khi bạn đã sao lưu 814 00:41:24,990 --> 00:41:29,260 điện thoại của bạn để iTunes-- này là trước khi những ngày của iCloud, mà là để tốt hơn 815 00:41:29,260 --> 00:41:33,960 hoặc cho worse-- các dữ liệu đã được lưu trữ trong iTunes, hoàn toàn không được mã hóa. 816 00:41:33,960 --> 00:41:37,370 Vì vậy, nếu bạn có một gia đình hoặc bạn cùng phòng hoặc một người hàng xóm độc hại ai 817 00:41:37,370 --> 00:41:41,430 tò mò về nghĩa đen mỗi GPS phối hợp bạn đã từng đến, 818 00:41:41,430 --> 00:41:43,300 người đó có thể chỉ ngồi vào iTunes, chạy 819 00:41:43,300 --> 00:41:46,540 một số phần mềm đó là tự do có sẵn, và bản đồ sản phẩm như thế này. 820 00:41:46,540 --> 00:41:48,680 >> Trong thực tế, đây là những gì tôi sản xuất điện thoại của riêng tôi. 821 00:41:48,680 --> 00:41:49,380 Tôi cắm nó vào. 822 00:41:49,380 --> 00:41:51,670 Và có vẻ như, dựa trên chấm màu xanh ở đó, 823 00:41:51,670 --> 00:41:53,900 đó là nơi mà hầu hết các tọa độ GPS được 824 00:41:53,900 --> 00:41:56,680 đăng nhập bằng iTunes mà tôi là ở vùng Đông Bắc có. 825 00:41:56,680 --> 00:42:00,030 Nhưng tôi dường như đi du lịch xung quanh một chút, ngay cả trong Massachusetts. 826 00:42:00,030 --> 00:42:01,950 >> Vì vậy, đó là Boston Harbor ở phía bên phải. 827 00:42:01,950 --> 00:42:04,430 Đó là loại Cambridge và Boston, nơi mà nó là đen tối nhất. 828 00:42:04,430 --> 00:42:07,660 Và thỉnh thoảng, tôi sẽ chạy việc vặt cho một vị trí địa lý lớn hơn. 829 00:42:07,660 --> 00:42:11,464 >> Nhưng iTunes, trong nhiều năm qua, đã có, là tốt nhất Tôi có thể nói, tất cả các dữ liệu này cho tôi. 830 00:42:11,464 --> 00:42:13,380 Bạn có thể nói rằng, năm đó, tôi đã thực sự 831 00:42:13,380 --> 00:42:17,990 đi du lịch rất nhiều giữa Boston và New York, đi tới đi lui 832 00:42:17,990 --> 00:42:18,830 và qua lại. 833 00:42:18,830 --> 00:42:22,660 Và quả thực, đây là tôi trên Amtrak, trở lại và ra, qua lại, khá một chút. 834 00:42:22,660 --> 00:42:25,970 Tất cả điều đó đã được đăng nhập và được lưu trữ được mã hóa trên máy tính của tôi 835 00:42:25,970 --> 00:42:28,520 cho bất cứ ai có thể có truy cập vào máy tính của tôi. 836 00:42:28,520 --> 00:42:29,480 >> Điều này là đáng lo ngại. 837 00:42:29,480 --> 00:42:32,180 Tôi không biết lý do tại sao tôi đã trong Pennsylvania hoặc lý do tại sao 838 00:42:32,180 --> 00:42:35,277 điện thoại của tôi là ở Pennsylvania, dường như khá đông. 839 00:42:35,277 --> 00:42:37,360 Và sau đó, cuối cùng, tôi nhìn tại Gcal của tôi, và, oh, tôi 840 00:42:37,360 --> 00:42:39,880 thăm CMU, Carnegie Mellon, vào thời điểm đó. 841 00:42:39,880 --> 00:42:42,031 Và phew, loại giải thích đốm sáng đó. 842 00:42:42,031 --> 00:42:43,780 Và sau đó, nếu bạn phóng to ra hơn nữa, bạn có thể 843 00:42:43,780 --> 00:42:46,850 thấy tôi đến thăm San Francisco một hoặc nhiều lần sau đó, 844 00:42:46,850 --> 00:42:51,140 và tôi thậm chí đã có một layover trong những gì Tôi nghĩ là Vegas, xuống đó. 845 00:42:51,140 --> 00:42:54,120 Vì vậy, tất cả chỉ là một this-- layover, tại sân bay. 846 00:42:54,120 --> 00:42:56,420 >> Đung [Cười] 847 00:42:56,420 --> 00:43:00,760 >> Vì vậy, đây chỉ là để nói rằng những vấn đề, trung thực, có mặt ở khắp nơi. 848 00:43:00,760 --> 00:43:02,780 Và nó chỉ cảm thấy ngày càng muốn có 849 00:43:02,780 --> 00:43:05,810 nhiều hơn và nhiều hơn nữa điều này được tiết lộ, mà có lẽ là một điều tốt. 850 00:43:05,810 --> 00:43:08,390 Tôi dám khẳng định rằng, thế giới không phải là tồi tệ hơn tại văn bản phần mềm. 851 00:43:08,390 --> 00:43:10,520 Chúng tôi đang nhận được tốt hơn, hy vọng, tại Nhận ra 852 00:43:10,520 --> 00:43:13,037 làm thế nào xấu số phần mềm là chúng ta đang sử dụng. 853 00:43:13,037 --> 00:43:14,870 Và may mắn thay, một số công ty đang bắt đầu 854 00:43:14,870 --> 00:43:17,080 phải chịu trách nhiệm cho việc này. 855 00:43:17,080 --> 00:43:19,080 >> Nhưng những gì các loại phòng thủ bạn có thể có trong tâm trí? 856 00:43:19,080 --> 00:43:23,610 Vì vậy, bên cạnh việc quản lý mật khẩu, như 1Password và LastPass và những người khác, 857 00:43:23,610 --> 00:43:27,340 bên cạnh đó chỉ cần thay đổi mật khẩu của bạn và đến với những người ngẫu nhiên 858 00:43:27,340 --> 00:43:29,700 sử dụng phần mềm như đó, bạn cũng có thể thử 859 00:43:29,700 --> 00:43:31,700 là tốt nhất bạn có thể mã hóa tất cả các lưu lượng truy cập của bạn 860 00:43:31,700 --> 00:43:34,680 ít nhất là thu hẹp khu vực của một mối đe dọa. 861 00:43:34,680 --> 00:43:38,100 Vì vậy, ví dụ, như các chi nhánh Harvard, tất cả các bạn có thể vào vpn.harvard.edu 862 00:43:38,100 --> 00:43:41,010 và đăng nhập với ID Harvard và số PIN. 863 00:43:41,010 --> 00:43:49,350 Và điều này sẽ thiết lập một an toàn kết nối giữa bạn và Harvard. 864 00:43:49,350 --> 00:43:51,150 >> Bây giờ, điều đó không có nhất thiết phải bảo vệ bạn 865 00:43:51,150 --> 00:43:54,360 chống lại bất kỳ mối đe dọa mà là giữa Harvard và Facebook hoặc Harvard 866 00:43:54,360 --> 00:43:54,861 và Gmail. 867 00:43:54,861 --> 00:43:56,735 Nhưng nếu bạn đang ngồi tại sân bay hoặc bạn 868 00:43:56,735 --> 00:43:59,260 ngồi trong Starbucks hoặc bạn ngồi ở vị trí của một người bạn, 869 00:43:59,260 --> 00:44:02,730 và bạn không thực sự tin tưởng họ hoặc họ cấu hình của router nhà của họ, 870 00:44:02,730 --> 00:44:04,970 ít nhất bạn có thể thiết lập một kết nối an toàn 871 00:44:04,970 --> 00:44:10,260 đến một thực thể giống như nơi này đó là có thể tốt hơn một chút bảo đảm 872 00:44:10,260 --> 00:44:12,437 hơn một cái gì đó giống như một Starbucks hoặc tương tự. 873 00:44:12,437 --> 00:44:14,270 Và điều này không là nó được thiết lập, một lần nữa, 874 00:44:14,270 --> 00:44:16,300 mã hóa giữa bạn và các thiết bị đầu cuối. 875 00:44:16,300 --> 00:44:17,880 >> Ngay cả những người biết thưởng là những thứ như thế này. 876 00:44:17,880 --> 00:44:20,000 Vì vậy, một số bạn đã có thể làm quen với Tor, 877 00:44:20,000 --> 00:44:22,930 đó là loại này ẩn danh mạng, trong đó rất nhiều người, 878 00:44:22,930 --> 00:44:26,640 nếu họ chạy phần mềm này, tuyến đường sau đó internet của họ 879 00:44:26,640 --> 00:44:27,990 lưu lượng truy cập thông qua nhau. 880 00:44:27,990 --> 00:44:31,460 Vì vậy, các điểm ngắn nhất là không còn giữa A và B. 881 00:44:31,460 --> 00:44:35,850 Nhưng nó có thể được trên tất cả các đặt để bạn chủ yếu 882 00:44:35,850 --> 00:44:40,742 che đậy dấu vết của một người và để lại ít của một hồ sơ như là nơi HTTP của bạn 883 00:44:40,742 --> 00:44:43,950 lưu lượng truy cập đến từ đâu, bởi vì nó sẽ thông qua một bó toàn bộ của người khác 884 00:44:43,950 --> 00:44:45,990 máy tính xách tay hoặc máy tính để bàn, cho tốt hơn hoặc tồi tệ hơn. 885 00:44:45,990 --> 00:44:48,180 >> Nhưng ngay cả điều này không phải là một điều chắc chắn hơn. 886 00:44:48,180 --> 00:44:51,560 Một số bạn có thể nhớ lại năm ngoái sợ hãi bom đã được gọi. 887 00:44:51,560 --> 00:44:54,662 Và nó đã được bắt nguồn từ cuối cùng để một người dùng đã sử dụng mạng lưới này ở đây. 888 00:44:54,662 --> 00:44:57,870 Và đánh bắt ở đó, khi tôi gọi lại, là, nếu không có mà nhiều người khác 889 00:44:57,870 --> 00:45:02,190 sử dụng một phần mềm như thế này hay sử dụng cổng này và giao thức, 890 00:45:02,190 --> 00:45:06,250 nó không phải là khó khăn cho một mạng thậm chí tìm ra những người, với một số xác suất, 891 00:45:06,250 --> 00:45:08,950 trên thực tế ẩn danh của mình hoặc lưu lượng truy cập của mình. 892 00:45:08,950 --> 00:45:12,030 >> Và tôi không biết nếu đó là những cụ thể thực tế trong câu hỏi. 893 00:45:12,030 --> 00:45:15,400 Nhưng chắc chắn, nhận ra rằng không ai trong số đây là những giải pháp chắc chắn hơn, là tốt. 894 00:45:15,400 --> 00:45:18,820 Và mục tiêu ở đây hôm nay là để ít nhất giúp bạn suy nghĩ về những điều này 895 00:45:18,820 --> 00:45:23,140 và đến với kỹ thuật bảo vệ mình chống lại họ. 896 00:45:23,140 --> 00:45:28,858 Bất kỳ câu hỏi về tất cả các mối đe dọa đang chờ đợi bạn ra khỏi đó, và ở đây? 897 00:45:28,858 --> 00:45:29,358 Yeah? 898 00:45:29,358 --> 00:45:29,858 899 00:45:29,858 --> 00:45:31,793 ĐỐI TƯỢNG: Làm thế nào an toàn làm chúng tôi mong đợi trung bình 900 00:45:31,793 --> 00:45:35,210 [? trang web được,?] như dự án CS50 trung bình? 901 00:45:35,210 --> 00:45:38,530 >> DAVID J. Malan: Các dự án CS50 trung bình? 902 00:45:38,530 --> 00:45:43,190 Nó luôn luôn chứng minh mỗi năm một số dự án chính thức CS50 không 903 00:45:43,190 --> 00:45:44,530 đặc biệt an toàn. 904 00:45:44,530 --> 00:45:47,940 Thông thường, đó là một số người bạn cùng phòng hoặc hallmate rằng con số này ra 905 00:45:47,940 --> 00:45:51,200 bằng cách gửi yêu cầu cho dự án của bạn. 906 00:45:51,200 --> 00:45:55,230 >> Answer-- ngắn bao nhiêu trang web được an toàn? 907 00:45:55,230 --> 00:45:57,450 Tôi đang chọn trên bất thường ngày hôm nay. 908 00:45:57,450 --> 00:46:00,640 Cũng giống như nó chỉ là ngẫu tôi nhận ra rằng trang web này 909 00:46:00,640 --> 00:46:03,390 Tôi đã ra lệnh cho các thẳng thắn sắp xếp ngon from-- 910 00:46:03,390 --> 00:46:05,348 và tôi không chắc chắn tôi sẽ ngừng sử dụng trang web của họ; 911 00:46:05,348 --> 00:46:08,030 Tôi chỉ có thể thay đổi của tôi mật khẩu regularly-- hơn 912 00:46:08,030 --> 00:46:11,320 nó không rõ ràng như thế nào dễ bị tổn thương tất cả những various-- 913 00:46:11,320 --> 00:46:12,970 đây là sô cô la được bảo hiểm thực sự. 914 00:46:12,970 --> 00:46:16,172 915 00:46:16,172 --> 00:46:19,130 Câu trả lời ngắn, tôi không thể trả lời hiệu quả, khác hơn để nói nó 916 00:46:19,130 --> 00:46:22,150 Không phải là khó cho tôi để tìm thấy một số các ví dụ chỉ 917 00:46:22,150 --> 00:46:24,040 vì lợi ích của thảo luận trong bài giảng. 918 00:46:24,040 --> 00:46:26,456 Và chỉ cần giữ một mắt trên Google News và các nguồn lực khác 919 00:46:26,456 --> 00:46:29,590 sẽ mang lại tất cả các chi tiết của những điều này ra ánh sáng. 920 00:46:29,590 --> 00:46:32,460 >> Được rồi, chúng ta hãy kết luận với prequel này 921 00:46:32,460 --> 00:46:36,870 đội CS50 đã chuẩn bị cho bạn với dự đoán của các CS50 Hackathon. 922 00:46:36,870 --> 00:46:39,763 Và trên con đường của bạn trong một thời điểm, trái cây sẽ được phục vụ. 923 00:46:39,763 --> 00:46:40,429 [VIDEO PLAYBACK] 924 00:46:40,429 --> 00:46:43,595 [MUSIC Fergie, Q TIP, và GoonRock, "A Little BÊN bao giờ giết NOBODY (ALL 925 00:46:43,595 --> 00:46:44,373 WE GOT) "] 926 00:46:44,373 --> 00:48:08,880 927 00:48:08,880 --> 00:48:13,467 >> - [Ngáy ngủ] 928 00:48:13,467 --> 00:48:14,300 [END Video PLAYBACK] 929 00:48:14,300 --> 00:48:15,420 DAVID J. Malan: Đó là nó cho CS50. 930 00:48:15,420 --> 00:48:16,544 Chúng ta sẽ thấy bạn vào ngày thứ Tư. 931 00:48:16,544 --> 00:48:20,670 932 00:48:20,670 --> 00:48:25,840 [MUSIC - Skrillex, "Imma 'TRY IT OUT"] 933 00:48:25,840 --> 00:51:47,776