1 00:00:00,000 --> 00:00:02,940 >> [Speel van musiek] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> David Malan: Dit is CS50, en dit is die begin van die week 10. 4 00:00:13,019 --> 00:00:15,310 En jy kan onthou beeld van 'n paar weke terug 5 00:00:15,310 --> 00:00:17,179 wanneer ons gepraat oor die internet en hoe 6 00:00:17,179 --> 00:00:18,720 dit is eintlik fisies geïmplementeer. 7 00:00:18,720 --> 00:00:21,480 En u sal onthou dat daar eintlik 'n hele klomp van die kabels 8 00:00:21,480 --> 00:00:23,690 asook draadlose tegnologie wat interkonneksie 9 00:00:23,690 --> 00:00:27,140 al die nodes of routers en ander sulke tegnologie op die internet. 10 00:00:27,140 --> 00:00:28,880 En 'n baie wat underseas. 11 00:00:28,880 --> 00:00:32,290 >> Wel, dit blyk dat diegene underseas kabels is 'n bietjie van 'n teiken. 12 00:00:32,290 --> 00:00:34,990 En vandag se lesing is heeltemal oor die veiligheid, nie net 13 00:00:34,990 --> 00:00:37,650 die bedreigings wat ons almal gesig fisies nie, maar ook feitlik, 14 00:00:37,650 --> 00:00:40,470 en ook in die rigting van stertkant vandag 'n paar van die verdediging 15 00:00:40,470 --> 00:00:43,100 dat ons as gebruikers kan eintlik in plek gestel. 16 00:00:43,100 --> 00:00:46,674 >> Maar eers, een van die eerste en miskien die meeste fisiese threat-- 17 00:00:46,674 --> 00:00:47,340 [Video speel] 18 00:00:47,340 --> 00:00:50,680 -Could Rusland beplanning 'n aanval op die ondersese kabels 19 00:00:50,680 --> 00:00:52,460 wat verbind globale internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Skepe en duikbote loer naby ondersese kabels 21 00:00:55,910 --> 00:00:57,830 wat dra byna al van die wêreld se internet. 22 00:00:57,830 --> 00:01:00,840 >> -Die Hele internet is gedra langs hierdie kabels. 23 00:01:00,840 --> 00:01:05,260 >> -Eerste Van alles, wat is die internet doen onderwater? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Laaste keer wat ek nagegaan, ek is nie veronderstel om my rekenaar nat. 26 00:01:13,170 --> 00:01:16,540 Tweedens, as jy my vra hoe die internet reis van kontinent tot kontinent, 27 00:01:16,540 --> 00:01:20,790 Ek sou gesê het satelliete of lasers, of, eerlik, 28 00:01:20,790 --> 00:01:24,310 Ek sou waarskynlik net gesê die internet. 29 00:01:24,310 --> 00:01:26,360 >> En wat gebeur het met die wolk? 30 00:01:26,360 --> 00:01:28,587 Ek het gesê daar was 'n wolk. 31 00:01:28,587 --> 00:01:29,086 Onthou? 32 00:01:29,086 --> 00:01:30,530 Hey, laat ons sit dit in die wolk. 33 00:01:30,530 --> 00:01:34,160 Dit was soos die internet is 'n damp van inligting wat die aarde sirkels, 34 00:01:34,160 --> 00:01:39,040 en jou rekenaar was soos 'n skeplepel wat krap uit wat jy nodig het. 35 00:01:39,040 --> 00:01:41,800 >> Maar dit blyk uit die internet is eintlik onderwater 36 00:01:41,800 --> 00:01:46,650 omdat hierdie kabels dra meer as 95% van die daaglikse internet kommunikasie. 37 00:01:46,650 --> 00:01:49,740 En Amerikaanse intelligensie bekommerd dat in tye van spanning of konflik, 38 00:01:49,740 --> 00:01:52,090 Rusland kan oord te sny hulle. 39 00:01:52,090 --> 00:01:55,380 Dit sou die grootste ontwrigting om jou internet diens 40 00:01:55,380 --> 00:01:59,490 sedert jou naaste boontoe sit 'n wagwoord op sy Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Probeer die naam van sy hond. 43 00:02:02,837 --> 00:02:03,420 [Einde afspeel] 44 00:02:03,420 --> 00:02:05,730 David Malan: Voordat ons nou na sommige van die meer virtuele dreigemente, 45 00:02:05,730 --> 00:02:06,813 'n paar van die aankondiging. 46 00:02:06,813 --> 00:02:08,919 So ons vriende 'n CrimsonEMS is tans 47 00:02:08,919 --> 00:02:11,637 werwing vir nuwe EMTs, Nood mediese tegnici. 48 00:02:11,637 --> 00:02:14,220 En dit is eintlik iets veral naby aan my hart. 49 00:02:14,220 --> 00:02:17,540 >> 'N lang tyd gelede, het ek onthou dat in 'n Ikea 50 00:02:17,540 --> 00:02:19,150 kort na die gradeplegtigheid, eintlik. 51 00:02:19,150 --> 00:02:22,280 En as ek verlaat die winkel, is hierdie klein seuntjie wat in 'n stootwaentjie was 52 00:02:22,280 --> 00:02:24,151 begin draai letterlik blou. 53 00:02:24,151 --> 00:02:26,650 En hy is op 'n stuk verstik kos wat vermoedelik het 54 00:02:26,650 --> 00:02:28,940 gekry in sy keel vas. 55 00:02:28,940 --> 00:02:30,160 >> En sy moeder was paniekbevange. 56 00:02:30,160 --> 00:02:31,785 Die ouers rondom hulle was paniekbevange. 57 00:02:31,785 --> 00:02:36,390 En selfs ek, wat 'n bietjie van bekendheid het met EMS net by wyse van vriende, 58 00:02:36,390 --> 00:02:37,597 heeltemal gevries. 59 00:02:37,597 --> 00:02:40,430 En dit was net te danke aan iets soos 'n 15-jarige lewensredder wat 60 00:02:40,430 --> 00:02:43,460 hardloop en eintlik geweet wat om te doen instinktief en om hulp geroep 61 00:02:43,460 --> 00:02:46,504 en eintlik trek die seuntjie uit sy stootwaentjie 62 00:02:46,504 --> 00:02:48,045 en eintlik aangespreek die situasie. 63 00:02:48,045 --> 00:02:49,570 >> En vir my, dit was 'n keerpunt. 64 00:02:49,570 --> 00:02:51,770 En dit was daardie oomblik in tyd waar ek besluit, dammit, 65 00:02:51,770 --> 00:02:53,520 Ek moet my wet het bymekaar en eintlik weet 66 00:02:53,520 --> 00:02:55,450 hoe om te reageer op hierdie soorte situasies. 67 00:02:55,450 --> 00:02:57,960 En so het ek myself het gelisensieer jaar gelede as 'n EMT. 68 00:02:57,960 --> 00:03:00,840 En deur nagraadse skool het ek ry op MIT se ambulans 69 00:03:00,840 --> 00:03:03,640 vir 'n sekere tydperk van die tyd so goed as sedertdien gehou my lisensie. 70 00:03:03,640 --> 00:03:06,380 >> En eintlik, om hierdie dag, die hele van CS50 personeel hier in Cambridge 71 00:03:06,380 --> 00:03:10,310 eintlik in KPR gesertifiseer is, asook, vir soortgelyke redes. 72 00:03:10,310 --> 00:03:12,470 So as jy op alle belangstel in hierdie, daar is 73 00:03:12,470 --> 00:03:15,720 nooit genoeg tyd gaan hê in wees die dag iets nuuts aan te pak. 74 00:03:15,720 --> 00:03:18,531 Maar as jy wil 'n Nuwe Jaar se resolusie, moenie sluit hierdie ouens hier 75 00:03:18,531 --> 00:03:21,030 of oorweeg uit te reik na die Rooi Kruis vir sertifisering, 76 00:03:21,030 --> 00:03:23,450 hetsy hier of in New Haven, as well. 77 00:03:23,450 --> 00:03:25,027 >> So CS50 se laaste middagete is dit Vrydag. 78 00:03:25,027 --> 00:03:28,110 So as jy nog nie by ons aangesluit het, of indien jy het en wat jy nog een keer wil, 79 00:03:28,110 --> 00:03:30,870 moenie gaan op die webwerf CS50 se vul die vorm daar. 80 00:03:30,870 --> 00:03:34,030 Weet ook dat ons vriende in Yale, Professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 is die vervaardiging van 'n AI, kunsmatige intelligensie, reeks vir ons 82 00:03:37,770 --> 00:03:39,630 wat sal begin om te debuut Hierdie week op video. 83 00:03:39,630 --> 00:03:43,430 So, veral as jy belangstel in die voortsetting van 'n finale projek of ander manier 84 00:03:43,430 --> 00:03:46,670 verwant aan kunsmatige intelligensie, natuurlike taal verwerking, 85 00:03:46,670 --> 00:03:50,440 selfs robotika, besef dat hierdie testament 'n wonderlike inspirasie vir daardie. 86 00:03:50,440 --> 00:03:55,664 >> En net om jou 'n teaser gee van hierdie, hier is Scaz homself. 87 00:03:55,664 --> 00:03:56,580 >> [Video speel] 88 00:03:56,580 --> 00:03:59,050 >> -Een Van die baie groot dinge oor rekenaarwetenskap 89 00:03:59,050 --> 00:04:01,680 is dat met selfs net 'n paar weke van studie, 90 00:04:01,680 --> 00:04:05,170 jy gaan in staat wees om te verstaan baie van die intelligente artefakte 91 00:04:05,170 --> 00:04:08,500 en toestelle wat bevolk ons moderne wêreld. 92 00:04:08,500 --> 00:04:11,100 In hierdie kort video reeks, gaan ons om te kyk 93 00:04:11,100 --> 00:04:15,540 na dinge soos hoe Netflix staat om voor te stel en aan te beveel movies 94 00:04:15,540 --> 00:04:20,490 dat ek graag sou wou nie, hoe is dit dat Siri kan vrae wat ek het beantwoord, 95 00:04:20,490 --> 00:04:23,540 hoe dit is dat Facebook kan my aangesig erken 96 00:04:23,540 --> 00:04:26,130 en outomaties tag my in 'n foto, 97 00:04:26,130 --> 00:04:30,920 of hoe Google is in staat om te bou 'n motor wat dryf op sy eie. 98 00:04:30,920 --> 00:04:37,090 >> So ek hoop dat jy my aan te sluit vir hierdie kort reeks video's, die CS50 AI reeks. 99 00:04:37,090 --> 00:04:40,887 Ek dink jy sal vind dat jy weet veel meer as wat jy dink jy het. 100 00:04:40,887 --> 00:04:41,470 [Einde afspeel] 101 00:04:41,470 --> 00:04:43,930 David Malan: So diegene sal op vertoon webwerf die kursus se later hierdie week. 102 00:04:43,930 --> 00:04:44,640 Bly ingeskakel. 103 00:04:44,640 --> 00:04:47,300 En in die tussentyd, 'n paar aankondigings oor wat voorlê. 104 00:04:47,300 --> 00:04:48,810 So ons is hier. 105 00:04:48,810 --> 00:04:50,400 Dit is in ons lesing oor sekuriteit. 106 00:04:50,400 --> 00:04:53,920 Eerskomende Woensdag, Scaz en Andy, ons hoof onderrig man in New Haven, 107 00:04:53,920 --> 00:04:56,120 hier sal wees om te kyk na kunsmatige intelligensie 108 00:04:56,120 --> 00:04:58,670 self vir 'n blik op berekening vir communication-- 109 00:04:58,670 --> 00:05:01,970 hoe om stelsels wat gebruik bou taal om te kommunikeer uit ELIZA, 110 00:05:01,970 --> 00:05:04,770 As jy vertroud is met hierdie is sagteware van weleer, om Siri 111 00:05:04,770 --> 00:05:08,960 meer onlangs en Watson, wat jy dalk weet van Jeopardy of die wil. 112 00:05:08,960 --> 00:05:10,890 >> Toe volgende Maandag, ons is nie hier in Cambridge. 113 00:05:10,890 --> 00:05:13,515 Ons is in New Haven vir 'n tweede kyk na kunsmatige intelligensie 114 00:05:13,515 --> 00:05:16,440 met Scaz en geselskap AI teenstanders in speletjies. 115 00:05:16,440 --> 00:05:19,516 So as jy ooit gespeel het teen die rekenaar in 'n video game 116 00:05:19,516 --> 00:05:22,140 of mobiele spel of die wil, sal ons praat oor presies hoe that-- 117 00:05:22,140 --> 00:05:24,522 om teenstanders te bou vir speletjies, hoe om dinge te verteenwoordig 118 00:05:24,522 --> 00:05:26,980 onder die enjinkap met behulp van bome uit speletjies soos tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 skaak werklike moderne video speletjies, as well. 120 00:05:31,080 --> 00:05:33,050 >> Ongelukkig quiz een is kort daarna. 121 00:05:33,050 --> 00:05:35,420 Meer besonderhede oor wat op CS50 se webwerf later hierdie week. 122 00:05:35,420 --> 00:05:39,620 En ons finale lesing by Yale sal wees dat Vrydag ná die quiz. 123 00:05:39,620 --> 00:05:42,950 En ons finale lesing by Harvard sal die Maandag daarna, 124 00:05:42,950 --> 00:05:44,390 uit die aard van die skedulering. 125 00:05:44,390 --> 00:05:47,229 >> En so in terme van mylpale, Behalwe pset agt uit hierdie week; 126 00:05:47,229 --> 00:05:49,770 status verslag, wat sal 'n vinnige sanity check tussen jou 127 00:05:49,770 --> 00:05:51,360 en jou onderrig mede; die hackathon, wat 128 00:05:51,360 --> 00:05:54,170 sal hier in Cambridge wees vir studente uit New Haven en Cambridge gelyk. 129 00:05:54,170 --> 00:05:56,461 Ons sal sorg vir al neem vervoer van New Haven. 130 00:05:56,461 --> 00:05:58,750 Die implementering van die finale projek sal wees as gevolg. 131 00:05:58,750 --> 00:06:02,630 En dan vir beide kampusse sal daar 'n CS50 eerlik te wees 132 00:06:02,630 --> 00:06:05,380 wat ons toelaat om te neem 'n blik op en vreugde 133 00:06:05,380 --> 00:06:07,240 in wat almal bereik het. 134 00:06:07,240 --> 00:06:11,400 >> Trouens, ek het gedink dit sou 'n goeie wees oomblik om aandag te vestig op hierdie toestel 135 00:06:11,400 --> 00:06:14,420 hier, wat ons gebruik het vir 'n bedrag van tyd hier, 136 00:06:14,420 --> 00:06:15,750 wat is 'n mooi touch screen. 137 00:06:15,750 --> 00:06:18,172 En eintlik, verlede jaar het ons het 'n $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 dat ons afgelaai word vanaf die Windows app stoor sodat teken op die skerm. 139 00:06:21,380 --> 00:06:22,580 >> Maar eerlik, dit was baie deurmekaar. 140 00:06:22,580 --> 00:06:24,996 Dit het ons toegelaat om op die skerm, maar daar was, soos, 141 00:06:24,996 --> 00:06:26,060 'n baie ikone hier. 142 00:06:26,060 --> 00:06:27,580 Die gebruikerskoppelvlak is baie sleg. 143 00:06:27,580 --> 00:06:28,845 As jy wil verander sekere instellings, 144 00:06:28,845 --> 00:06:30,420 was daar net so baie damn klik. 145 00:06:30,420 --> 00:06:32,770 En die gebruiker interface-- of meer behoorlik, 146 00:06:32,770 --> 00:06:35,075 die gebruiker experience-- was mooi suboptimale, 147 00:06:35,075 --> 00:06:36,950 veral die gebruik daarvan in 'n lesing omgewing. 148 00:06:36,950 --> 00:06:38,658 >> En so het ons bereik uit 'n Vriend van ons 149 00:06:38,658 --> 00:06:42,090 by Microsoft, Bjorn, wat eintlik was volgende saam met CS50 aanlyn. 150 00:06:42,090 --> 00:06:45,430 En as sy finale projek, wese, het hy baie genade 151 00:06:45,430 --> 00:06:48,630 neem 'n paar insette van ons as om presies te die funksies en gebruikers ervaring 152 00:06:48,630 --> 00:06:49,350 ons wil hê. 153 00:06:49,350 --> 00:06:54,430 En hy het daarna oor die bou van vir Windows hierdie aansoek hier 154 00:06:54,430 --> 00:06:59,570 wat ons toelaat om draw-- oops-- en spel op the-- wow. 155 00:06:59,570 --> 00:07:00,940 Dankie. 156 00:07:00,940 --> 00:07:05,530 Om te teken en spel op die skerm hier met 'n baie minimale gebruikerskoppelvlak. 157 00:07:05,530 --> 00:07:08,610 >> So jy my gesien het, miskien, tik up hier ooit so iets En waar ons 158 00:07:08,610 --> 00:07:10,130 kan dinge onderstreep in rooi. 159 00:07:10,130 --> 00:07:12,046 Ons kan wissel en nou gaan na die wit teks hier. 160 00:07:12,046 --> 00:07:14,420 As ons wil eintlik verwyder die skerm, kan ons dit doen. 161 00:07:14,420 --> 00:07:16,850 En as ons eintlik verkies om 'n wit doek, kan ons dit doen. 162 00:07:16,850 --> 00:07:20,800 So is dit so verskriklik min doen deur die ontwerp en doen dit goed. 163 00:07:20,800 --> 00:07:24,680 Sodat ek futz hopelik veel minder vanjaar in die klas. 164 00:07:24,680 --> 00:07:30,630 >> En danksy ook om 'n beskermling van sy Ek het vandag dra 'n bietjie ring. 165 00:07:30,630 --> 00:07:33,290 Dit is Benjamin, wat was interning met Bjorn hierdie somer. 166 00:07:33,290 --> 00:07:33,940 So dit is 'n bietjie ring. 167 00:07:33,940 --> 00:07:35,660 Dit is 'n bietjie groter as my gewone ring. 168 00:07:35,660 --> 00:07:38,340 Maar deur 'n bietjie bel op die kant hier kan ek eintlik 169 00:07:38,340 --> 00:07:41,840 beweeg die skyfies links en regs, vorentoe en terug, en eintlik dinge bevorder 170 00:07:41,840 --> 00:07:45,270 draadloos sodat, een, ek het nie om voort te gaan terug na die ruimte bar 171 00:07:45,270 --> 00:07:45,770 hier. 172 00:07:45,770 --> 00:07:47,730 En twee, het ek nie hê een van daardie dom clickers 173 00:07:47,730 --> 00:07:50,360 en beslag my hand deur die hou van die damn ding al die tyd 174 00:07:50,360 --> 00:07:51,480 om kliek. 175 00:07:51,480 --> 00:07:54,800 En sekerlik in die tyd, sal die hardeware soos hierdie kry super, super kleiner. 176 00:07:54,800 --> 00:07:57,420 >> So beslis nie huiwer buite die boks te dink 177 00:07:57,420 --> 00:07:59,580 en dinge te doen en te skep dinge wat nie eens 178 00:07:59,580 --> 00:08:01,520 bestaan ​​nog vir finale projekte. 179 00:08:01,520 --> 00:08:04,190 Sonder verdere uitstel het, 'n blik op wat wag 180 00:08:04,190 --> 00:08:08,770 as jy duik in jou finale projekte by die CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Video speel] 182 00:08:09,610 --> 00:08:11,210 >> [Speel van musiek] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Snork] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [Einde afspeel] 187 00:09:42,580 --> 00:09:43,260 David Malan: Alle reg. 188 00:09:43,260 --> 00:09:45,900 So die Stephen Colbert clip dat ek net 'n oomblik gelede het 189 00:09:45,900 --> 00:09:47,947 was eintlik op TV net 'n paar dae gelede. 190 00:09:47,947 --> 00:09:51,280 En in die feit, 'n paar van die ander clips ons sal wys vandag is ongelooflik onlangse. 191 00:09:51,280 --> 00:09:54,120 En in die feit dat praat met die realiteit dat soveel van tegnologie 192 00:09:54,120 --> 00:09:56,900 en, eerlik, 'n baie van die idees Ons het gepraat oor in CS50 193 00:09:56,900 --> 00:09:57,892 werklik is alomteenwoordig. 194 00:09:57,892 --> 00:09:59,850 En een van die doelwitte van die die kursus is beslis 195 00:09:59,850 --> 00:10:03,300 om jou toe te rus met vaardighede sodat tegniese dat jy eintlik probleme kan oplos 196 00:10:03,300 --> 00:10:06,736 programmaties, maar twee, sodat jy kan eintlik beter besluite 197 00:10:06,736 --> 00:10:08,110 en meer ingeligte besluite. 198 00:10:08,110 --> 00:10:11,420 En, in werklikheid, tematiese regdeur die pers en aanlyn video's en artikels 199 00:10:11,420 --> 00:10:15,100 hierdie dae is net 'n skrikwekkende misverstand of gebrek 200 00:10:15,100 --> 00:10:18,640 begrip van hoe tegnologie werk, veral onder politici. 201 00:10:18,640 --> 00:10:22,091 >> En so ja, in net 'n bietjie ons sal 'n blik op een van dié besonderhede, 202 00:10:22,091 --> 00:10:22,590 ook. 203 00:10:22,590 --> 00:10:24,660 Maar letterlik net verlede nag was ek sit 204 00:10:24,660 --> 00:10:27,600 in Bertucci se, 'n plaaslike franchise Italiaanse plek. 205 00:10:27,600 --> 00:10:28,960 En ek hop op hul Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 En ek was baie gerusgestel om te sien dat dit is veilig. 207 00:10:32,220 --> 00:10:35,710 En Ek het geweet dat, want dit sê hier "Veilige Internet portaal" 208 00:10:35,710 --> 00:10:36,710 wanneer die skerm opgekom. 209 00:10:36,710 --> 00:10:38,918 So dit was die klein vinnige wat kom in Mac OS 210 00:10:38,918 --> 00:10:41,840 of in Windows wanneer jy in verbinding te 'n Wi-Fi-netwerk vir die eerste keer. 211 00:10:41,840 --> 00:10:45,480 En ek het om te lees deur middel van hul terme en voorwaardes en uiteindelik klik OK. 212 00:10:45,480 --> 00:10:47,140 En dan was ek toegelaat om voort te gaan. 213 00:10:47,140 --> 00:10:51,510 >> So laat ons begin om weer te dink wat al dit beteken en om nie meer te neem vir 214 00:10:51,510 --> 00:10:54,800 toegestaan ​​wat mense vertel ons wanneer ons kry dit met verskeie tegnologie. 215 00:10:54,800 --> 00:10:57,520 So een, wat beteken dit dat dit is 'n veilige internet portaal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Wat kan Bertucci se my word gerusstellend van? 218 00:11:02,557 --> 00:11:04,890 GEHOOR: Die pakkies gestuur heen en weer word geïnkripteer. 219 00:11:04,890 --> 00:11:05,030 David Malan: Goed. 220 00:11:05,030 --> 00:11:07,470 Die pakkies word terug gestuur en weer word geïnkripteer. 221 00:11:07,470 --> 00:11:08,984 Is dat in die feit dat die saak? 222 00:11:08,984 --> 00:11:12,150 As dit die geval was, Wat sou ek het om te doen of wat ek wil hê om te weet? 223 00:11:12,150 --> 00:11:14,486 Wel, jy wil 'n bietjie te sien hangslot ikoon in Mac OS 224 00:11:14,486 --> 00:11:16,860 of in Windows te sê dat daar is inderdaad 'n enkripsie 225 00:11:16,860 --> 00:11:17,818 of skommeling aangaan. 226 00:11:17,818 --> 00:11:20,970 Maar voor jy 'n geënkripteerde kan gebruik portaal of Wi-Fi verbinding, wat 227 00:11:20,970 --> 00:11:23,300 doen wat jy hoef te gewoonlik tik? 228 00:11:23,300 --> 00:11:23,890 'N wagwoord. 229 00:11:23,890 --> 00:11:26,570 Ek weet nie so wagwoord nie het ek so 'n wagwoord tik. 230 00:11:26,570 --> 00:11:27,530 Ek het net gekliek OK. 231 00:11:27,530 --> 00:11:29,360 So dit is heeltemal betekenisloos. 232 00:11:29,360 --> 00:11:31,400 Dit is nie 'n veilige internet portaal. 233 00:11:31,400 --> 00:11:34,500 Dit is 'n 100% onseker internet portaal. 234 00:11:34,500 --> 00:11:38,290 Daar is absoluut geen enkripsie gaan op, en al wat maak dit veilig 235 00:11:38,290 --> 00:11:41,660 is dat drie-woord frase op die skerm is daar. 236 00:11:41,660 --> 00:11:44,027 >> So dit beteken niks nie, noodwendig, tegnologies. 237 00:11:44,027 --> 00:11:45,860 En 'n bietjie meer kommerwekkende, as jy eintlik 238 00:11:45,860 --> 00:11:48,560 Lees die terme en voorwaardes, wat is verbasend leesbare, 239 00:11:48,560 --> 00:11:50,070 was this-- "jy verstaan ​​dat ons behou 240 00:11:50,070 --> 00:11:53,380 die reg om aan te meld of monitor die verkeer na verseker dat hierdie terme word gevolg. " 241 00:11:53,380 --> 00:11:56,940 So dit is 'n bietjie creepy, as Bertucci se kyk my internet verkeer. 242 00:11:56,940 --> 00:11:59,480 Maar die meeste enige ooreenkoms wat jy blindelings gekliek deur 243 00:11:59,480 --> 00:12:01,220 het sekerlik gesê dat voor. 244 00:12:01,220 --> 00:12:03,370 >> So, wat doen wat eintlik beteken tegnologies? 245 00:12:03,370 --> 00:12:05,839 So as daar is 'n paar grillerige man of vrou in die rug 246 00:12:05,839 --> 00:12:07,880 wie is soos, monitering al die internet verkeer, 247 00:12:07,880 --> 00:12:12,120 hoe hy of sy toegang tot daardie inligting presies? 248 00:12:12,120 --> 00:12:14,900 Wat is die tegnologiese beteken via wat 249 00:12:14,900 --> 00:12:17,200 dat person-- of teenstander, meer generally-- 250 00:12:17,200 --> 00:12:18,450 kan word op soek na ons verkeer? 251 00:12:18,450 --> 00:12:21,366 >> Wel, as daar is geen kodering, wat allerhande dinge kon hulle snuif, 252 00:12:21,366 --> 00:12:24,622 om so te praat, soort van op te spoor in die lug. 253 00:12:24,622 --> 00:12:25,580 Wat sou jy sien? 254 00:12:25,580 --> 00:12:25,830 Ja? 255 00:12:25,830 --> 00:12:28,790 >> GEHOOR: Die pakkies gestuur vanaf jou rekenaar na die router? 256 00:12:28,790 --> 00:12:29,100 >> David Malan: Ja. 257 00:12:29,100 --> 00:12:31,160 Die pakkies van gestuur die rekenaar na jou router. 258 00:12:31,160 --> 00:12:32,540 Sodat jy kan onthou toe ons was in New Haven, 259 00:12:32,540 --> 00:12:36,047 ons verby die koeverte, fisies, regdeur die gehoor te verteenwoordig 260 00:12:36,047 --> 00:12:37,380 data gaan deur die internet. 261 00:12:37,380 --> 00:12:40,940 En beslis, as ons gooi hulle deur die gehoor draadloos 262 00:12:40,940 --> 00:12:45,631 om hul bestemming te bereik, kan enigiemand soort gryp dit en maak 'n afskrif van dit 263 00:12:45,631 --> 00:12:47,630 en eintlik sien wat binnekant van die koevert. 264 00:12:47,630 --> 00:12:49,630 >> En, natuurlik, wat is binnekant van hierdie koeverte 265 00:12:49,630 --> 00:12:53,390 is 'n aantal van die dinge, insluitende die IP adres 266 00:12:53,390 --> 00:12:55,910 dat jy probeer om toegang of die host naam, die 267 00:12:55,910 --> 00:12:59,070 soos www.harvard.edu of yale.edu wat jy probeer 268 00:12:59,070 --> 00:13:00,840 om toegang te verkry of iets heeltemal anders. 269 00:13:00,840 --> 00:13:04,740 Verder het die pad, too-- jy weet uit pset ses wat binnekant van HTTP-versoek 270 00:13:04,740 --> 00:13:08,130 is te kry slash something.html. 271 00:13:08,130 --> 00:13:12,010 So as jy 'n besoek van 'n spesifieke bladsy, 'n spesifieke beeld of video te laai, 272 00:13:12,010 --> 00:13:14,780 al daardie inligting is binnekant van die pakkie. 273 00:13:14,780 --> 00:13:19,186 En so iemand daar in Bertucci se blikkie kyk na daardie selfde data. 274 00:13:19,186 --> 00:13:21,310 Wel, wat is 'n paar ander bedreigings langs hierdie lyne 275 00:13:21,310 --> 00:13:24,590 Dink voordat jy te wees net begin aanvaar as 'n feit 276 00:13:24,590 --> 00:13:26,980 wat iemand soos Bertucci se net vir jou vertel? 277 00:13:26,980 --> 00:13:29,350 Wel, dit was 'n article-- 'n reeks artikels 278 00:13:29,350 --> 00:13:31,260 wat gekom het uit net 'n paar maande terug. 279 00:13:31,260 --> 00:13:34,450 Al die woede hierdie dae is hierdie nuwerwetse smart TV's. 280 00:13:34,450 --> 00:13:37,787 Wat is 'n slim TV, as jy het gehoor van hulle of een by die huis? 281 00:13:37,787 --> 00:13:39,120 GEHOOR: internet konneksie? 282 00:13:39,120 --> 00:13:40,828 David Malan: Ja, internet konneksie. 283 00:13:40,828 --> 00:13:44,030 So algemeen, 'n slim TV is 'n TV met internet konneksie 284 00:13:44,030 --> 00:13:46,267 en 'n baie crappy gebruiker koppelvlak wat maak 285 00:13:46,267 --> 00:13:49,100 dit moeiliker om werklik te gebruik die web want jy het om te gebruik, soos, up, 286 00:13:49,100 --> 00:13:51,260 af, links, en regs of iets op jou remote control net 287 00:13:51,260 --> 00:13:54,150 om dinge wat soveel toegang makliker gedoen op 'n laptop. 288 00:13:54,150 --> 00:13:58,870 >> Maar meer kommerwekkend oor 'n slim TV, en Samsung televisies in hierdie spesifieke geval, 289 00:13:58,870 --> 00:14:03,290 was dat Samsung TV's en ander hierdie dae kom met sekere hardeware 290 00:14:03,290 --> 00:14:06,280 te skep wat hulle beweer is 'n beter gebruikerskoppelvlak vir jou. 291 00:14:06,280 --> 00:14:09,070 So een, kan jy om te praat sommige van jou TV hierdie dae, 292 00:14:09,070 --> 00:14:13,640 nie in teenstelling met Siri of enige van die ander ekwivalente op selfone. 293 00:14:13,640 --> 00:14:15,530 Sodat jy kan sê opdragte, soos verandering kanaal, 294 00:14:15,530 --> 00:14:18,006 verhoog volume, draai af, of die wil. 295 00:14:18,006 --> 00:14:19,880 Maar wat is die implikasie van wat logies? 296 00:14:19,880 --> 00:14:23,400 As jy het die TV in jou lewe kamer of die TV aan die voet van die bed 297 00:14:23,400 --> 00:14:25,299 slaap te val, Wat is die implikasie? 298 00:14:25,299 --> 00:14:25,799 Ja? 299 00:14:25,799 --> 00:14:29,222 >> GEHOOR: Daar is dalk iets wees gaan in deur die meganisme 300 00:14:29,222 --> 00:14:30,917 om jou toespraak te spoor. 301 00:14:30,917 --> 00:14:31,667 David Malan: Ja. 302 00:14:31,667 --> 00:14:34,601 GEHOOR: wat kan gestuur word via die internet. 303 00:14:34,601 --> 00:14:36,617 As dit is ongeënkripteerde, dan is dit kwesbaar. 304 00:14:36,617 --> 00:14:37,450 David Malan: Inderdaad. 305 00:14:37,450 --> 00:14:40,420 As jy 'n mikrofoon gebou in 'n TV en sy doel in die lewe 306 00:14:40,420 --> 00:14:43,550 is, deur ontwerp, om te luister aan jou en reageer op jou, 307 00:14:43,550 --> 00:14:46,660 dit is sekerlik gaan wees luister na alles wat jy sê 308 00:14:46,660 --> 00:14:50,140 en dan die vertaling dat sommige ingebed instruksies. 309 00:14:50,140 --> 00:14:54,190 Maar die catch is dat die meeste van hierdie TV is nie perfek hulself slim. 310 00:14:54,190 --> 00:14:56,430 Hulle is baie afhanklik van wat internet konneksie. 311 00:14:56,430 --> 00:14:58,560 >> So baie soos Siri, wanneer jy praat in jou selfoon, 312 00:14:58,560 --> 00:15:01,660 vinnig stuur wat data oor die internet te Apple bedieners, 313 00:15:01,660 --> 00:15:05,551 dan kry terug 'n reaksie, wat letterlik is die Samsung TV en ekwivalente 314 00:15:05,551 --> 00:15:07,925 net alles wat jy is die stuur sê in jou woonkamer 315 00:15:07,925 --> 00:15:12,040 of slaapkamer hul bedieners net om spoor het hy gesê, draai op die TV 316 00:15:12,040 --> 00:15:13,030 of draai af van die TV? 317 00:15:13,030 --> 00:15:15,052 En God weet wat anders kan word geuiter. 318 00:15:15,052 --> 00:15:17,010 Nou, daar is 'n paar maniere Om dit te verbeter, reg? 319 00:15:17,010 --> 00:15:20,730 Soos wat doen Siri en wat doen Google en ander doen 320 00:15:20,730 --> 00:15:23,630 om ten minste te verdedig teen dat die risiko dat hulle 321 00:15:23,630 --> 00:15:26,491 luister na absoluut alles? 322 00:15:26,491 --> 00:15:28,240 Dit moet geaktiveer deur iets te sê 323 00:15:28,240 --> 00:15:32,580 soos, hey, Siri, of hi Google of dies of OK, Google of die wil. 324 00:15:32,580 --> 00:15:35,180 >> Maar ons almal weet dat diegene uitdrukkings soort suig, reg? 325 00:15:35,180 --> 00:15:37,842 Soos ek was net sitting-- eintlik die laaste keer 326 00:15:37,842 --> 00:15:41,050 Ek was by die kantoorure by Yale, dink ek, Jason of een van die TFS gegil, 327 00:15:41,050 --> 00:15:44,000 soos, hey, Siri, hey, Siri en was besig om my selfoon 328 00:15:44,000 --> 00:15:46,460 doen dinge omdat hy te was proksimaal tot my werklike selfoon. 329 00:15:46,460 --> 00:15:47,550 Maar die omgekeerde is ook waar. 330 00:15:47,550 --> 00:15:49,740 Soms daardie dinge net skop op, want dit is onvolmaak. 331 00:15:49,740 --> 00:15:51,640 En inderdaad, natuurlike taal processing-- 332 00:15:51,640 --> 00:15:54,660 verstaan ​​frasering 'n mens se dan om iets te doen wat gebaseer is op it-- 333 00:15:54,660 --> 00:15:55,970 is beslis onvolmaak. 334 00:15:55,970 --> 00:15:58,220 >> Nou, erger nog, 'n paar van julle dalk gesien het 335 00:15:58,220 --> 00:16:01,939 of 'n televisie waar jy kan doen dom of nuwe-jarige ouderdom dinge soos hierdie 336 00:16:01,939 --> 00:16:04,855 kanale te verander na links of hierdie kanale te verander om die regte 337 00:16:04,855 --> 00:16:07,400 of verlaag die volume of die volume te verhoog. 338 00:16:07,400 --> 00:16:09,480 Maar wat beteken dit die TV het? 339 00:16:09,480 --> 00:16:12,610 'N kamera wys na jou enigsins moontlik tye. 340 00:16:12,610 --> 00:16:15,741 >> En in die feit, die bohaai rondom Samsung TV waarvoor hulle het 'n paar Flack 341 00:16:15,741 --> 00:16:18,490 is dat as jy lees die terme en voorwaardes van die TV-- die ding 342 00:16:18,490 --> 00:16:22,300 jy seker nooit lees wanneer uitpak jou TV vir die eerste time-- ingesluit 343 00:16:22,300 --> 00:16:26,700 in was daar 'n bietjie disclaimer sê die ekwivalent van 344 00:16:26,700 --> 00:16:30,050 n jy dalk nie wil hê persoonlike gesprekke in die voorkant van hierdie TV. 345 00:16:30,050 --> 00:16:31,300 En dit is wat dit verminder word. 346 00:16:31,300 --> 00:16:33,230 >> Maar jy moet nie eens moet word vertel dat. 347 00:16:33,230 --> 00:16:35,063 Jy moet in staat wees om aflei uit die werklikheid 348 00:16:35,063 --> 00:16:38,610 dat mikrofoon en kamera letterlik wys my al die tyd 349 00:16:38,610 --> 00:16:40,940 Miskien is meer slegte as goeie. 350 00:16:40,940 --> 00:16:43,600 En eerlik, sê Ek ietwat skynheilig. 351 00:16:43,600 --> 00:16:47,080 Ek het letterlik, behalwe dié kameras, Ek het 'n klein bietjie kamera hier 352 00:16:47,080 --> 00:16:47,680 in my laptop. 353 00:16:47,680 --> 00:16:48,950 Ek het 'n ander een hier. 354 00:16:48,950 --> 00:16:50,842 Ek het in my die Selfoon aan beide kante. 355 00:16:50,842 --> 00:16:52,550 So sodat Ek sit dit af die verkeerde manier, hulle 356 00:16:52,550 --> 00:16:54,550 kan nog steeds sien my en luister na my. 357 00:16:54,550 --> 00:16:56,430 >> En dit alles kan wees gebeur al die tyd. 358 00:16:56,430 --> 00:17:01,240 So wat keer my iPhone of Android selfoon van doen dit al die tyd? 359 00:17:01,240 --> 00:17:04,099 Hoe weet ons dat Apple en sommige creepy persoon by Google, 360 00:17:04,099 --> 00:17:06,560 luister nie in te hierdie baie gesprek 361 00:17:06,560 --> 00:17:09,404 deur die selfoon of gesprekke Ek het by die huis of by die werk? 362 00:17:09,404 --> 00:17:11,220 >> GEHOOR: Omdat ons lewens is nie so interessant. 363 00:17:11,220 --> 00:17:13,511 >> David Malan: Omdat ons lewens is nie interessant. 364 00:17:13,511 --> 00:17:15,400 Dit is eintlik 'n geldige antwoord. 365 00:17:15,400 --> 00:17:17,500 As ons nie bekommerd oor 'n spesifieke bedreiging, 366 00:17:17,500 --> 00:17:19,520 daar is 'n soort van wat omgee aspek om dit te. 367 00:17:19,520 --> 00:17:22,000 Klein ou my gaan nie om werklik 'n teiken wees. 368 00:17:22,000 --> 00:17:23,300 Maar hulle het seker kon. 369 00:17:23,300 --> 00:17:26,140 >> En so selfs al is jy sien 'n paar Wink dinge op TV en films, 370 00:17:26,140 --> 00:17:29,830 soos, ag, laat draai op die rooster and-- soos Batman doen dit 'n baie, eintlik, 371 00:17:29,830 --> 00:17:32,920 en eintlik kan sien Gotham, wat is gaan deur middel van mense se selfone 372 00:17:32,920 --> 00:17:33,420 of die wil. 373 00:17:33,420 --> 00:17:37,410 Sommige van dit is 'n bietjie futuristiese, maar ons is pretty much daar deesdae. 374 00:17:37,410 --> 00:17:40,030 >> Byna almal van ons is loop rond met GPS 375 00:17:40,030 --> 00:17:42,130 transponders wat vertel Apple en Google 376 00:17:42,130 --> 00:17:44,460 en almal wat wil weet waar ons is in die wêreld. 377 00:17:44,460 --> 00:17:45,340 Ons het 'n mikrofoon. 378 00:17:45,340 --> 00:17:46,140 Ons het 'n kamera. 379 00:17:46,140 --> 00:17:50,410 Ons vertel dinge soos Snapchat en ander programme almal wat ons ken, 380 00:17:50,410 --> 00:17:53,090 al hul telefoonnommers, al hul e-pos adresse. 381 00:17:53,090 --> 00:17:56,650 En so weer een van die wegneemetes vandag hopelik is om ten minste pouse 382 00:17:56,650 --> 00:17:58,830 'n bietjie voor net blindelings gesê, OK 383 00:17:58,830 --> 00:18:00,590 wanneer jy wil die gerief van Snapchat 384 00:18:00,590 --> 00:18:02,203 weet wie al jou vriende is. 385 00:18:02,203 --> 00:18:05,440 Maar omgekeerd, nou Snapchat weet almal wat jy ken 386 00:18:05,440 --> 00:18:08,140 en enige klein notas jy dalk gemaak het in jou kontakte. 387 00:18:08,140 --> 00:18:09,850 >> So was dit 'n tydige een ook. 388 00:18:09,850 --> 00:18:12,780 'N Paar maande terug, Snapchat self is nie in die gedrang. 389 00:18:12,780 --> 00:18:14,780 Maar daar is al geruime derde party programme 390 00:18:14,780 --> 00:18:18,220 wat dit makliker gemaak om te spaar breek en die vangs was 391 00:18:18,220 --> 00:18:21,520 dat die derde party diens is self in die gedrang, 392 00:18:21,520 --> 00:18:25,200 deels omdat die diens Snapchat se ondersteun 'n funksie wat hulle waarskynlik 393 00:18:25,200 --> 00:18:28,075 moet nie, wat toegelaat word vir hierdie Argief deur 'n derde party. 394 00:18:28,075 --> 00:18:32,740 >> En die probleem was dat 'n argief van, soos, 90000 breek, dink ek, 395 00:18:32,740 --> 00:18:34,690 is uiteindelik in die gedrang. 396 00:18:34,690 --> 00:18:37,980 En so kan jy 'n paar troos in dinge soos Snapchat om efemere, 397 00:18:37,980 --> 00:18:38,480 reg? 398 00:18:38,480 --> 00:18:41,650 Jy het sewe sekondes om te kyk na wat onvanpas boodskap of noot, 399 00:18:41,650 --> 00:18:42,640 en dan verdwyn dit. 400 00:18:42,640 --> 00:18:44,770 Maar 'n mens die meeste van julle het waarskynlik uitgepluis 401 00:18:44,770 --> 00:18:48,620 hoe om screenshots te neem deur die nou, wat is die mees maklike manier om te omseil nie. 402 00:18:48,620 --> 00:18:53,050 Maar twee, daar is niks stop die maatskappy of die persoon se op die internet 403 00:18:53,050 --> 00:18:56,160 van onderskepping wat data, potensieel, as well. 404 00:18:56,160 --> 00:18:59,640 >> So dit was letterlik net 'n dag of twee gelede. 405 00:18:59,640 --> 00:19:03,850 Dit was 'n mooi artikel kop op 'n webwerf online. "Epic Fail-- Power Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware ongeluk Vernietig Data slagoffer se Gedurende Encryption. " 407 00:19:07,767 --> 00:19:10,100 So 'n ander geruk van die nuus soort ding hier. 408 00:19:10,100 --> 00:19:11,808 So jy mag hê gehoor van malware, wat 409 00:19:11,808 --> 00:19:15,380 is kwaadwillige software-- so sleg sagteware dat mense met te veel vrye tyd 410 00:19:15,380 --> 00:19:15,900 te skryf. 411 00:19:15,900 --> 00:19:18,880 En soms, is dit net nie dom dinge soos delete lêers 412 00:19:18,880 --> 00:19:20,830 of stuur spam of die wil. 413 00:19:20,830 --> 00:19:23,880 >> Maar soms, en al hoe meer, dit is meer gesofistikeerd, reg? 414 00:19:23,880 --> 00:19:26,000 Julle almal weet hoe om ploeteraars in enkripsie. 415 00:19:26,000 --> 00:19:27,950 En die keiser en Vigenere is nie super veilige, 416 00:19:27,950 --> 00:19:30,575 maar daar is ander mense, seker, wat meer gesofistikeerd. 417 00:19:30,575 --> 00:19:33,700 En ja, wat die teenstander het is 'n stukkie van malware geskryf 418 00:19:33,700 --> 00:19:36,200 wat een of ander manier besmet n n klomp van die rekenaars se mense. 419 00:19:36,200 --> 00:19:39,830 Maar hy soort van 'n idioot was en het 'n karretjie weergawe van hierdie malware 420 00:19:39,830 --> 00:19:45,480 sodanig dat wanneer hy of sy geïmplementeer om die code-- oh, ons is 421 00:19:45,480 --> 00:19:49,280 om 'n baie of-- jammer. 422 00:19:49,280 --> 00:19:51,580 Ons kry 'n baie treffers op die mikrofoon. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> So, wat die probleem was dat hy of sy het 'n paar slegte kode. 425 00:19:55,280 --> 00:19:58,500 En so het hulle gegenereer pseudorandomly 'n enkripsie sleutel 426 00:19:58,500 --> 00:20:00,920 waarmee enkripteer data iemand se kwaadwillig, 427 00:20:00,920 --> 00:20:03,580 en dan per ongeluk gegooi weg van die enkripsie sleutel. 428 00:20:03,580 --> 00:20:06,110 So het die effek van hierdie malware is nie so bedoel, 429 00:20:06,110 --> 00:20:09,750 om data losprys iemand se deur versleutelen sy of haar hardeskyf 430 00:20:09,750 --> 00:20:13,930 en dan verwag $ 800 VSA in ruil vir die encryption sleutel, op watter punt 431 00:20:13,930 --> 00:20:15,970 die slagoffer kon decrypt sy of haar data. 432 00:20:15,970 --> 00:20:18,810 Inteendeel, die slegte ou eenvoudig geïnkripteer al die data 433 00:20:18,810 --> 00:20:21,800 op hul hardeskyf, per ongeluk verwyder die enkripsie sleutel, 434 00:20:21,800 --> 00:20:23,390 en het geen geld uit dit uit. 435 00:20:23,390 --> 00:20:26,850 Maar dit beteken ook dat die slagoffer is werklik 'n slagoffer, want nou is hy of sy 436 00:20:26,850 --> 00:20:30,450 kan nie enige van die data, tensy herstel hulle eintlik 'n paar ou-skool 437 00:20:30,450 --> 00:20:31,660 Friends daarvan. 438 00:20:31,660 --> 00:20:35,840 >> So ook hier is 'n soort van 'n werklikheid dat jy lees oor hierdie dae. 439 00:20:35,840 --> 00:20:37,340 En hoe kan jy verdedig teen dit? 440 00:20:37,340 --> 00:20:39,890 Wel, dit is 'n geheel kan wurms, geen woordspeling bedoel, 441 00:20:39,890 --> 00:20:41,950 oor virusse en wurms en dies meer. 442 00:20:41,950 --> 00:20:45,090 En daar is beslis sagteware waarmee jy jouself kan verdedig. 443 00:20:45,090 --> 00:20:47,500 Maar beter as wat net om slim daaroor. 444 00:20:47,500 --> 00:20:51,680 >> Trouens, ek haven't-- dit is een van hierdie dinge te doen soos ek sê, nie soos ek doen, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Ek het nie regtig gebruik antivirus sagteware in jare 446 00:20:54,950 --> 00:20:58,700 want as jy in die algemeen weet wat om te kyk, kan jy verdedig teen die meeste 447 00:20:58,700 --> 00:20:59,720 alles op jou eie. 448 00:20:59,720 --> 00:21:02,870 En eintlik, tydige hier by Harvard-- daar was 'n fout of 'n probleem 449 00:21:02,870 --> 00:21:04,880 verlede week waar Harvard duidelik, soos, 450 00:21:04,880 --> 00:21:06,690 monitering baie netwerk verkeer. 451 00:21:06,690 --> 00:21:08,482 En almal van julle, selfs besoek die webwerf CS50 se 452 00:21:08,482 --> 00:21:11,315 dalk 'n waarskuwing woord gekry het dat jy hierdie webwerf kan besoek. 453 00:21:11,315 --> 00:21:12,180 Dit is nie te beveilig. 454 00:21:12,180 --> 00:21:13,730 Maar as jy probeer besoek Google of ander plekke, 455 00:21:13,730 --> 00:21:15,270 Ook diegene ook was onseker. 456 00:21:15,270 --> 00:21:17,990 >> Dit is omdat Harvard het eweneens 'n soort van filter stelsel 457 00:21:17,990 --> 00:21:21,860 wat 'n ogie op potensieel skadelike webwerwe 458 00:21:21,860 --> 00:21:23,620 om ons te help beskerm teen ons. 459 00:21:23,620 --> 00:21:27,490 Maar selfs daardie dinge is duidelik onvolmaakte, indien nie karretjie, hulself. 460 00:21:27,490 --> 00:21:30,790 >> So here-- as jy nuuskierig is, sal ek laat hierdie skyfies up online-- 461 00:21:30,790 --> 00:21:32,990 is die werklike inligting dat die teenstander het. 462 00:21:32,990 --> 00:21:36,680 En hy of sy was vra vir in bitcoin-- 463 00:21:36,680 --> 00:21:40,890 wat 'n virtuele currency-- is $ 800 VSA eintlik decrypt jou data. 464 00:21:40,890 --> 00:21:45,494 Ongelukkig is dit was heeltemal gefnuik. 465 00:21:45,494 --> 00:21:47,410 So nou sal ons kyk na iets meer politieke. 466 00:21:47,410 --> 00:21:49,510 En weer, die doel hier is om te begin om te dink oor hoe 467 00:21:49,510 --> 00:21:51,051 kan jy meer ingeligte besluite te neem. 468 00:21:51,051 --> 00:21:53,310 En dit is iets gebeur tans in die Verenigde Koninkryk. 469 00:21:53,310 --> 00:21:56,500 En dit was 'n wonderlike tagline uit 'n artikel oor hierdie. 470 00:21:56,500 --> 00:21:58,840 Die Verenigde Koninkryk is die bekendstelling, soos jy sal sien, 'n nuwe toesig 471 00:21:58,840 --> 00:22:02,040 wetsontwerp waarvolgens die Verenigde Koninkryk is stel om alles te monitor 472 00:22:02,040 --> 00:22:03,930 die Brits te doen vir 'n tydperk van een jaar. 473 00:22:03,930 --> 00:22:05,420 En dan word die data uitgegooi. 474 00:22:05,420 --> 00:22:08,350 Quote, unquote, "Dit sou dien 'n tirannie goed. " 475 00:22:08,350 --> 00:22:11,490 >> So laat ons neem 'n blik met 'n vriend van mnr Colbert se. 481 00:22:11,670 --> 00:22:17,250 En ons begin met die Verenigde Koninkryk, Minste Magic Kingdom aarde. 482 00:22:17,250 --> 00:22:22,490 >> Hierdie week, debat woed oor daar oor 'n omstrede nuwe wet. 483 00:22:22,490 --> 00:22:25,550 >> -Die Britse regering is onthulling nuwe toesig wette 484 00:22:25,550 --> 00:22:30,430 dat sy krag aansienlik uit te brei om mense se aktiwiteite aanlyn te monitor. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Daar dalk 'n beroep dit 'n lisensie om te funksioneer. 486 00:22:32,830 --> 00:22:35,360 Ander het dit 'n sogenaamde handves Snooper se, het hulle nie? 487 00:22:35,360 --> 00:22:38,986 >> -Goed, Hou op because-- Snooper se handves is nie die regte woorde. 488 00:22:38,986 --> 00:22:41,110 Dit klink soos die ooreenkoms 'n agt-jarige is 489 00:22:41,110 --> 00:22:45,680 gedwing om belowende om te klop teken voordat hy gaan sy ouers se slaapkamer. 490 00:22:45,680 --> 00:22:49,860 Dexter, teken handves hierdie Snooper of ons kan nie verantwoordelik gehou word vir wat 491 00:22:49,860 --> 00:22:52,070 jy kan sien. 492 00:22:52,070 --> 00:22:57,170 >> Hierdie wetsontwerp kan potensieel skryf in die wet 'n groot inval van privaatheid. 493 00:22:57,170 --> 00:23:01,900 >> Fights die planne, 'n lys van webwerwe besoek deur elke persoon in die Verenigde Koninkryk 494 00:23:01,900 --> 00:23:06,160 sal aangeteken word vir 'n jaar en kan aan die polisie en sekuriteit beskikbaar gestel word 495 00:23:06,160 --> 00:23:06,890 dienste. 496 00:23:06,890 --> 00:23:09,430 >> -Dit Kommunikasie data sal nie openbaar 497 00:23:09,430 --> 00:23:13,030 die presiese webblad wat jy gekyk, maar dit sou die terrein was dit op te wys. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 So dit sal nie die stoor van die presiese bladsy, net die webwerf. 500 00:23:17,720 --> 00:23:20,370 Maar dit is nog steeds 'n baie inligting. 501 00:23:20,370 --> 00:23:22,525 Byvoorbeeld, as iemand besoek orbitz.com, 502 00:23:22,525 --> 00:23:24,670 jy weet dat hulle dink oor die neem van 'n reis. 503 00:23:24,670 --> 00:23:27,860 As hulle besoek yahoo.com, wil jy weet hulle het net 'n beroerte 504 00:23:27,860 --> 00:23:29,999 en vergeet die woord "google". 505 00:23:29,999 --> 00:23:34,260 En as hulle besoek vigvoovs.com, jy weet hulle is horny 506 00:23:34,260 --> 00:23:36,620 en hulle B sleutel nie werk nie. 507 00:23:36,620 --> 00:23:40,720 >> En tog vir al die vee magte van die wetsontwerp bevat, 508 00:23:40,720 --> 00:23:44,340 Britse minister van binnelandse sake, Theresa May dring daarop aan dat kritici dit uit geblaas 509 00:23:44,340 --> 00:23:45,320 verhouding. 510 00:23:45,320 --> 00:23:49,330 >> 'n Internet konneksie rekord is 'n rekord van die kommunikasie-diens 511 00:23:49,330 --> 00:23:54,030 dat 'n persoon gebruik word, nie 'n rekord elke webblad hulle aangevra. 512 00:23:54,030 --> 00:23:58,520 Dit is bloot die moderne ekwivalent van 'n gespesifiseerde telefoon rekening. 513 00:23:58,520 --> 00:24:02,344 >> -Yeah, Maar dit is nie heeltemal so gerusstellend as sy dink dit is. 514 00:24:02,344 --> 00:24:03,260 En ek sal jou vertel hoekom. 515 00:24:03,260 --> 00:24:06,990 Eerstens, ek wil nie die regering kyk na my selfoon oproepe nie. 516 00:24:06,990 --> 00:24:09,350 En tweedens, 'n internet op die geskiedenis 517 00:24:09,350 --> 00:24:11,900 is 'n bietjie anders as 'n gespesifiseerde telefoon rekening. 518 00:24:11,900 --> 00:24:17,155 Niemand waansinnig verwyder sy selfoon wetsontwerp elke keer as hulle klaar 'n oproep. 519 00:24:17,155 --> 00:24:17,854 >> [Einde afspeel] 520 00:24:17,854 --> 00:24:20,520 David Malan: 'n patroon se ontluikende hoe ek voorberei vir klas. 521 00:24:20,520 --> 00:24:22,900 Dis net om TV te kyk vir 'n week en kyk wat kom uit, duidelik. 522 00:24:22,900 --> 00:24:25,660 Sodat ook net van verlede nag op die "Verlede week Tonight." 523 00:24:25,660 --> 00:24:27,920 So laat ons begin nou praat oor 'n paar van die verdediging. 524 00:24:27,920 --> 00:24:29,920 Inderdaad, vir iets soos hierdie, waar die Brits 525 00:24:29,920 --> 00:24:33,830 is van voorneme om 'n teken van daardie soort hou van data, waar kan dit vandaan? 526 00:24:33,830 --> 00:24:36,790 Wel, onthou uit pset ses pset sewe en agt pset nou 527 00:24:36,790 --> 00:24:39,620 wat binne die virtuele envelopes-- ten minste vir HTTP-- 528 00:24:39,620 --> 00:24:41,330 is boodskappe wat lyk soos hierdie. 529 00:24:41,330 --> 00:24:43,410 En so hierdie boodskap, natuurlik, is nie net 530 00:24:43,410 --> 00:24:46,615 gerig word aan 'n spesifieke IP-adres, wat die regering hier en daar 531 00:24:46,615 --> 00:24:47,830 kon seker teken. 532 00:24:47,830 --> 00:24:51,350 Maar selfs binnekant van die koevert is 'n eksplisiete melding van die domein naam 533 00:24:51,350 --> 00:24:52,380 dit is wat besoek. 534 00:24:52,380 --> 00:24:54,430 En as dit is nie net streep, kan dit eintlik 535 00:24:54,430 --> 00:24:57,140 'n spesifieke lêer naam of 'n spesifieke beeld of fliek 536 00:24:57,140 --> 00:24:59,780 of, weer, niks van belang is vir jou kon 537 00:24:59,780 --> 00:25:02,160 word beslis onderskep of al die netwerk verkeer 538 00:25:02,160 --> 00:25:04,950 is een of ander manier word proxy deur regeringsorganisasies bedieners, 539 00:25:04,950 --> 00:25:07,550 soos reeds gebeur in sommige lande, of indien daar 540 00:25:07,550 --> 00:25:10,542 is soort van onbekende of onbekende ooreenkomste, 541 00:25:10,542 --> 00:25:13,500 soos reeds in hierdie gebeur land tussen sekere groot players-- 542 00:25:13,500 --> 00:25:16,960 ISPs en selfoon maatskappye en die like-- en die regering. 543 00:25:16,960 --> 00:25:20,680 >> So snaaks story-- die laaste keer wat ek gekies het badplace.com af die bokant van my kop 544 00:25:20,680 --> 00:25:23,350 as 'n voorbeeld van 'n oppervlakkig webwerf, ek het nie eintlik 545 00:25:23,350 --> 00:25:26,560 veearts vooraf of daardie eintlik het gelei tot 'badplace.com. 546 00:25:26,560 --> 00:25:29,120 Gelukkig, hierdie domein naam net geparkeer, 547 00:25:29,120 --> 00:25:31,342 en dit nie eintlik lei tot 'n badplace.com. 548 00:25:31,342 --> 00:25:33,470 So ons sal voortgaan om te gebruik dat een vir nou. 549 00:25:33,470 --> 00:25:36,730 Maar ek vertel dat backfire kon het baie swak daardie spesifieke dag. 550 00:25:36,730 --> 00:25:39,970 >> So laat ons begin nou praat oor sekere verdediging 551 00:25:39,970 --> 00:25:42,460 en wat daar gate kan selfs in daardie. 552 00:25:42,460 --> 00:25:46,700 So wagwoorde is 'n soort van die go-te antwoord vir 'n baie verdedigingsmeganismes, reg? 553 00:25:46,700 --> 00:25:50,300 Net wagwoord beskerm, dan wat sal die teëstanders hou uit. 554 00:25:50,300 --> 00:25:51,790 Maar wat beteken dit eintlik? 555 00:25:51,790 --> 00:25:56,030 >> So onthou uit hacker twee, terug as jy aangepak 556 00:25:56,030 --> 00:26:00,680 that-- toe jy moes wagwoorde kraak in 'n file-- of selfs in die probleem 557 00:26:00,680 --> 00:26:04,310 die sewe, wanneer ons gee jou 'n voorbeeld SQL lêer van 'n paar gebruikers name en wagwoorde. 558 00:26:04,310 --> 00:26:06,980 Dit was die gebruikers jy gesien, en dit was die hashes 559 00:26:06,980 --> 00:26:09,647 dat ons versprei vir die hacker uitgawe van die probleem sit twee. 560 00:26:09,647 --> 00:26:12,730 En as jy wonder al hierdie tyd wat die werklike wagwoorde was, 561 00:26:12,730 --> 00:26:14,934 dit is wat, in werklikheid, hulle decrypt om, wat 562 00:26:14,934 --> 00:26:18,100 jy kon gekraak in pset twee of jy kon hulle speels uitgepluis 563 00:26:18,100 --> 00:26:20,390 in probleem stel sewe. 564 00:26:20,390 --> 00:26:23,760 Almal van hulle het 'n paar hopelik oulike betekenis hier of in New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Maar die afhaal is dat almal van hulle, ten minste hier 566 00:26:26,510 --> 00:26:28,619 is redelik kort, mooi raaibare. 567 00:26:28,619 --> 00:26:31,160 Ek bedoel, gebaseer op die lys hier, wat dalk is die maklikste 568 00:26:31,160 --> 00:26:34,540 om te kraak, om uit te vind deur te skryf sagteware wat net raai en tjeks, 569 00:26:34,540 --> 00:26:36,009 sou jy sê? 570 00:26:36,009 --> 00:26:36,800 GEHOOR: Wagwoord. 571 00:26:36,800 --> 00:26:38,591 David Malan: Wagwoord se redelik goed, reg? 572 00:26:38,591 --> 00:26:41,202 En dit is just-- een, dit is 'n baie algemene wagwoord. 573 00:26:41,202 --> 00:26:44,410 Trouens, elke jaar is daar 'n lys van die mees algemene wagwoorde in die wêreld. 574 00:26:44,410 --> 00:26:47,342 En quote, unquote "password" is oor die algemeen bo die lys. 575 00:26:47,342 --> 00:26:48,425 Twee, dit is in 'n woordeboek. 576 00:26:48,425 --> 00:26:50,310 En jy weet van die probleem stel vyf dat dit nie 577 00:26:50,310 --> 00:26:52,110 dat hard-- dalk 'n min tyd consuming-- 578 00:26:52,110 --> 00:26:54,440 maar dit is nie so moeilik om te laai 'n groot woordeboek in die geheue 579 00:26:54,440 --> 00:26:56,190 en gebruik dit dan soort van raaiskoot en tjek 580 00:26:56,190 --> 00:26:58,060 alle moontlike woorde in 'n woordeboek. 581 00:26:58,060 --> 00:27:01,108 >> Wat anders kan wees redelik maklik om te raai en kyk? 582 00:27:01,108 --> 00:27:02,084 Ja? 583 00:27:02,084 --> 00:27:04,036 >> GEHOOR: Die herhaling van letters. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> David Malan: Die herhaling simbole en briewe. 586 00:27:14,760 --> 00:27:16,280 So soort soort van. 587 00:27:16,280 --> 00:27:20,570 So, in fact-- en ons sal nie in 'n groot gaan detail here-- al hierdie is gesout, 588 00:27:20,570 --> 00:27:23,404 wat jy kan onthou uit probleem die sewe se dokumentasie. 589 00:27:23,404 --> 00:27:24,820 Sommige van hulle het verskillende soute. 590 00:27:24,820 --> 00:27:28,240 Sodat jy kan eintlik verhoed dat herhaling van sekere karakters eenvoudig 591 00:27:28,240 --> 00:27:30,220 deur sout die wagwoorde anders. 592 00:27:30,220 --> 00:27:33,460 >> Maar dinge soos 12.345, dit is 'n redelik maklike ding om te raai. 593 00:27:33,460 --> 00:27:35,770 En eerlik, die probleem met al hierdie wagwoorde 594 00:27:35,770 --> 00:27:39,982 is dat hulle is almal net die gebruik van 26 moontlike karakters, of dalk 52 595 00:27:39,982 --> 00:27:41,690 met 'n paar hoofletters, en dan 10 letters. 596 00:27:41,690 --> 00:27:43,500 Ek is nie die gebruik van enige funky karakters. 597 00:27:43,500 --> 00:27:49,870 Ek is nie die gebruik van nulle vir O se of diegene want ek of L's or-- indien enige van julle 598 00:27:49,870 --> 00:27:54,220 dink jy dat slim, maar, deur 'n nul vir 'n O in jou wagwoord 599 00:27:54,220 --> 00:27:55,570 or-- OK, ek sien iemand glimlag. 600 00:27:55,570 --> 00:28:00,790 So iemand het 'n nul vir 'n O in sy of haar wagwoord. 601 00:28:00,790 --> 00:28:03,720 >> Jy is nie eintlik as slim soos jy dalk dink, reg? 602 00:28:03,720 --> 00:28:06,150 Want as meer as een van ons is om dit te doen in die room-- 603 00:28:06,150 --> 00:28:09,400 en ek het hieraan skuldig is as well-- Wel, as almal se soort om dit te doen, 604 00:28:09,400 --> 00:28:10,940 wat beteken die teenstander het om te doen? 605 00:28:10,940 --> 00:28:14,310 Nulle en ene voeg net en 'n paar van die other-- 606 00:28:14,310 --> 00:28:18,135 Miskien fours vir H's-- om sy of haar arsenaal en net vervang diegene 607 00:28:18,135 --> 00:28:19,510 letters vir die woordeboek woorde. 608 00:28:19,510 --> 00:28:22,040 En dit is net 'n bykomende lus of iets soos dit. 609 00:28:22,040 --> 00:28:24,570 >> So regtig, die beste verdediging vir wagwoorde 610 00:28:24,570 --> 00:28:28,412 is iets baie, baie meer ewekansige oënskynlike dan is hierdie. 611 00:28:28,412 --> 00:28:30,120 Nou, natuurlik, dreigemente teen wagwoorde 612 00:28:30,120 --> 00:28:31,620 soms sluit e-pos soos dit. 613 00:28:31,620 --> 00:28:34,640 So ek het letterlik net hierdie het in my inbox vier dae gelede. 614 00:28:34,640 --> 00:28:38,010 Dit is van Brittany wat blykbaar werk by harvard.edu. 615 00:28:38,010 --> 00:28:40,080 En sy het my soos 'n webmail gebruiker. "Ons het net 616 00:28:40,080 --> 00:28:41,880 opgemerk dat jou e-pos rekening is aangemeld 617 00:28:41,880 --> 00:28:43,796 op 'n ander rekenaar in 'n ander plek, 618 00:28:43,796 --> 00:28:46,410 en jy is te verifieer jou persoonlike identiteit. " 619 00:28:46,410 --> 00:28:50,810 >> So tematiese in baie e-posse soos hierdie, wat voorbeelde van phishing is 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- waar iemand probeer om vis te vang en kry 'n paar 621 00:28:56,310 --> 00:28:59,560 inligting uit jou, algemeen deur 'n e-pos soos hierdie. 622 00:28:59,560 --> 00:29:02,320 Maar wat is 'n paar van die prater tekens dat dit nie is nie, in werklikheid, 623 00:29:02,320 --> 00:29:04,345 'n wettige e-pos van Harvard Universiteit? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Wat is dit? 626 00:29:09,080 --> 00:29:11,380 >> So sleg grammatika, die weird hoofletters, 627 00:29:11,380 --> 00:29:13,540 hoe sommige briewe is gekapitaliseer op sekere plekke. 628 00:29:13,540 --> 00:29:15,900 Daar is 'n paar vreemde inkeping in 'n paar plekke. 629 00:29:15,900 --> 00:29:18,220 Wat anders? 630 00:29:18,220 --> 00:29:19,470 Wat is dit? 631 00:29:19,470 --> 00:29:22,230 Wel, dit beslis helps-- die groot geel box 632 00:29:22,230 --> 00:29:25,900 wat sê dit kan spam wees van Google, wat is beslis nuttig. 633 00:29:25,900 --> 00:29:28,100 >> So is daar 'n klomp van alle tekens hier. 634 00:29:28,100 --> 00:29:30,700 Maar die werklikheid is hierdie e-pos moet werk, reg? 635 00:29:30,700 --> 00:29:34,970 Dit is baie goedkoop, indien nie vry, te stuur uit honderde of duisende e-pos. 636 00:29:34,970 --> 00:29:37,315 En dit is nie net deur die stuur hulle uit jou eie ISP. 637 00:29:37,315 --> 00:29:39,930 Een van die dinge wat malware nie geneig om do-- 638 00:29:39,930 --> 00:29:43,260 so virusse en wurms wat per ongeluk besmet of rekenaars omdat hulle het 639 00:29:43,260 --> 00:29:47,390 is geskryf deur een van die adversaries-- dinge wat hulle doen is net Hughes spam. 640 00:29:47,390 --> 00:29:49,860 >> So, wat daar bestaan in die wêreld, in werklikheid, 641 00:29:49,860 --> 00:29:52,706 is dinge genoem botnets, wat is 'n fancy manier om te sê 642 00:29:52,706 --> 00:29:55,080 dat mense met 'n beter kodering vaardighede as die persoon wat 643 00:29:55,080 --> 00:29:59,040 geskryf dat karretjie weergawe van sagteware, het eintlik geskryf sagteware 644 00:29:59,040 --> 00:30:03,080 dat mense soos ons niksvermoedend installeer op ons rekenaars 645 00:30:03,080 --> 00:30:05,830 en dan begin hardloop agter die skerms, unbeknownst aan ons. 646 00:30:05,830 --> 00:30:08,850 En diegene malware programme omgaan. 647 00:30:08,850 --> 00:30:11,350 Hulle vorm 'n netwerk, 'n botnet as jy wil. 648 00:30:11,350 --> 00:30:13,820 En in die algemeen, die mees gesofistikeerde van teëstanders 649 00:30:13,820 --> 00:30:17,820 het 'n soort van remote control oor duisende, indien nie duisende, 650 00:30:17,820 --> 00:30:20,800 van rekenaars deur net die stuur 'n boodskap op die internet 651 00:30:20,800 --> 00:30:24,620 dat al die bots, om so te praat, in staat is om te hoor of soms 652 00:30:24,620 --> 00:30:29,430 versoek van 'n sentrale terrein en dan beheer kan word om te stuur spam. 653 00:30:29,430 --> 00:30:32,210 >> En dit spam dinge kan wees net verkoop aan die hoogste bieër. 654 00:30:32,210 --> 00:30:34,890 As jy 'n maatskappy is of soort van 'n maatskappy byvoordele 655 00:30:34,890 --> 00:30:38,720 wat nie regtig omgee oor die soort etiek van bestoking jou gebruikers 656 00:30:38,720 --> 00:30:40,600 maar jy wil net slaan 'n miljoen mense 657 00:30:40,600 --> 00:30:42,390 en hoop dat 1% van them-- wat nog 658 00:30:42,390 --> 00:30:45,326 'n triviaal getal van potensiële buyers-- 659 00:30:45,326 --> 00:30:48,450 jy kan eintlik betaal die teëstanders in die vorm van swart mark van spesies 660 00:30:48,450 --> 00:30:50,930 uit te stuur hierdie spams via hul botnets vir jou. 661 00:30:50,930 --> 00:30:54,380 >> So is dit voldoende om te sê, dit is nie 'n besonder oortuigende e-pos. 662 00:30:54,380 --> 00:30:56,410 Maar selfs Harvard en Yale en dies dikwels 663 00:30:56,410 --> 00:31:00,150 foute maak, in daardie ons weet van 'n paar weke 664 00:31:00,150 --> 00:31:04,870 terug wat jy kan maak 'n skakel sê www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 En dit lyk asof dit daar gaan. 666 00:31:06,440 --> 00:31:08,480 Maar, natuurlik, is dit eintlik nie doen nie. 667 00:31:08,480 --> 00:31:11,646 >> En so Harvard en Yale en ander het sekerlik skuldig oor die jare 668 00:31:11,646 --> 00:31:13,650 in die stuur van e-pos dat wettige is, 669 00:31:13,650 --> 00:31:15,810 maar hulle bevat hyperlinks in hulle nie. 670 00:31:15,810 --> 00:31:19,030 En ons, as mense, het opgelei deur soort van die amptenare, 671 00:31:19,030 --> 00:31:21,997 dikwels, om werklik net te volg skakels wat ons in 'n e-pos ontvang. 672 00:31:21,997 --> 00:31:23,580 Maar selfs dit is nie die beste praktyk. 673 00:31:23,580 --> 00:31:25,390 So as jy ooit n e-pos soos this-- 674 00:31:25,390 --> 00:31:28,339 en miskien is dit van Paypal of Harvard of Yale of die Bank van Amerika 675 00:31:28,339 --> 00:31:31,630 of die like-- jy nog nie op die skakel, selfs as dit lyk reg. 676 00:31:31,630 --> 00:31:34,019 Jy moet met die hand tik uit jouself dat URL. 677 00:31:34,019 --> 00:31:36,060 En eerlik, dit is wat die stelsel administrateur 678 00:31:36,060 --> 00:31:39,530 moet ons vertel word om dit te doen, sodat ons is nie om die bos gelei in om dit te doen. 679 00:31:39,530 --> 00:31:44,930 >> Nou, hoeveel van julle, miskien deur af te kyk op jou sitplek, 680 00:31:44,930 --> 00:31:46,890 het wagwoorde neergeskryf iewers? 681 00:31:46,890 --> 00:31:52,640 Miskien in 'n laai in jou koshuiskamer of Miskien under-- in 'n rugsak iewers? 682 00:31:52,640 --> 00:31:53,140 Beursie? 683 00:31:53,140 --> 00:31:53,450 Geen? 684 00:31:53,450 --> 00:31:54,950 >> GEHOOR: In 'n vuurvaste lockbox? 685 00:31:54,950 --> 00:31:56,690 >> David Malan: In 'n vuurvaste lockbox? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 So dit is beter as 'n taai nota op jou monitor. 688 00:32:01,750 --> 00:32:04,459 So beslis, 'n paar van jy dring nie. 689 00:32:04,459 --> 00:32:06,750 Maar iets sê my wat nie noodwendig die geval nie. 690 00:32:06,750 --> 00:32:08,920 So hoe oor 'n makliker, meer geneig question-- 691 00:32:08,920 --> 00:32:13,395 Hoeveel van julle gebruik die dieselfde wagwoord vir verskeie plekke? 692 00:32:13,395 --> 00:32:14,040 O, OK. 693 00:32:14,040 --> 00:32:14,770 Nou is ons eerlik. 694 00:32:14,770 --> 00:32:15,270 >> Alles reg. 695 00:32:15,270 --> 00:32:17,560 So dit is wonderlike nuus, reg? 696 00:32:17,560 --> 00:32:21,170 Want as dit beteken as net een van daardie webwerwe wat jy al gebruik in die gedrang, 697 00:32:21,170 --> 00:32:23,800 nou die teenstander het toegang tot meer data 698 00:32:23,800 --> 00:32:26,220 oor jou of meer potensiële wedervaringe. 699 00:32:26,220 --> 00:32:27,660 So dit is 'n maklike een om te vermy. 700 00:32:27,660 --> 00:32:30,250 Maar hoeveel van julle het 'n mooi raaibare vergeet? 701 00:32:30,250 --> 00:32:33,344 Miskien nie so erg soos dit nie, maar iets? 702 00:32:33,344 --> 00:32:34,510 Vir 'n paar dom webwerf, reg? 703 00:32:34,510 --> 00:32:36,630 Dit is nie 'n hoë-risiko, het nie 'n kredietkaart? 704 00:32:36,630 --> 00:32:37,200 Ons almal. 705 00:32:37,200 --> 00:32:40,990 Soos, selfs ek het wagwoorde wat is waarskynlik net 12.345, sekerlik. 706 00:32:40,990 --> 00:32:44,930 So nou probeer aan te meld by elke webwerf jy kan van dink met malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 en 12345 en kyk of dit werk. 708 00:32:47,000 --> 00:32:47,980 >> Maar ons doen dit ook. 709 00:32:47,980 --> 00:32:48,650 So hoekom? 710 00:32:48,650 --> 00:32:54,510 Waarom so baie van ons het óf mooi maklik wagwoorde of dieselfde wagwoorde? 711 00:32:54,510 --> 00:32:58,070 Wat is die werklike wêreld Rasionaal vir hierdie? 712 00:32:58,070 --> 00:32:59,190 Dit is makliker, reg? 713 00:32:59,190 --> 00:33:01,372 As ek gesê het in plaas daarvan, akademies, julle ouens 714 00:33:01,372 --> 00:33:03,580 moet regtig wees keuse pseudo random wagwoorde wat 715 00:33:03,580 --> 00:33:07,060 is ten minste 16 karakters lank en het 'n kombinasie van alfabetiese letters, 716 00:33:07,060 --> 00:33:09,550 getalle en simbole, wat die hel gaan 717 00:33:09,550 --> 00:33:11,650 in staat wees om dit te doen of onthou die wagwoorde, 718 00:33:11,650 --> 00:33:14,820 laat staan ​​vir elke en elke moontlike website? 719 00:33:14,820 --> 00:33:16,022 >> So, wat is 'n lewensvatbare oplossing? 720 00:33:16,022 --> 00:33:17,730 Wel, een van die grootste wegneemetes vandag 721 00:33:17,730 --> 00:33:20,500 Ook pragmaties, sou word, eerlik, om te begin 722 00:33:20,500 --> 00:33:22,820 met behulp van 'n soort van wagwoord bestuurder. 723 00:33:22,820 --> 00:33:25,260 Nou, daar is upsides en nadele van hierdie dinge ook. 724 00:33:25,260 --> 00:33:27,259 Dit is twee dat ons geneig om aan te beveel in CS50. 725 00:33:27,259 --> 00:33:28,530 'N Mens se sogenaamde knoppie 1Password. 726 00:33:28,530 --> 00:33:29,664 Een genoem LastPass. 727 00:33:29,664 --> 00:33:31,330 En sommige van julle dalk al gebruik hierdie. 728 00:33:31,330 --> 00:33:33,470 Maar dit is oor die algemeen ' stuk sagteware wat 729 00:33:33,470 --> 00:33:36,710 nie te fasiliteer genereer groot pseudo random wagwoorde wat jy 730 00:33:36,710 --> 00:33:38,790 kan dalk nie onthou as 'n mens. 731 00:33:38,790 --> 00:33:41,650 Dit slaan die pseudo random wagwoorde in sy eie databasis, 732 00:33:41,650 --> 00:33:45,110 hopelik op jou plaaslike hard drive-- geïnkripteer, nog beter. 733 00:33:45,110 --> 00:33:46,930 En al wat jy, die mens, het om te onthou, 734 00:33:46,930 --> 00:33:50,879 Tipies, is 'n meester wagwoord wat waarskynlik gaan super lank te wees. 735 00:33:50,879 --> 00:33:52,420 En miskien is dit nie ewekansige karakters. 736 00:33:52,420 --> 00:33:56,350 Miskien is dit soos 'n sin of 'n kort paragraaf wat jy kan onthou 737 00:33:56,350 --> 00:33:59,430 en jy kan 'n dag tik keer na jou rekenaar te ontsluit. 738 00:33:59,430 --> 00:34:02,960 >> Sodat jy 'n groot gebruik veral wagwoord te beskerm en te enkripteer 739 00:34:02,960 --> 00:34:04,610 al jou ander wagwoorde. 740 00:34:04,610 --> 00:34:07,110 Maar nou is jy in die gewoonte van die gebruik van sagteware 741 00:34:07,110 --> 00:34:10,139 soos hierdie pseudo random genereer wagwoorde oor al die webwerwe 742 00:34:10,139 --> 00:34:10,770 jy besoek. 743 00:34:10,770 --> 00:34:13,620 En inderdaad, ek kan gemaklik sê nou, in 2015, 744 00:34:13,620 --> 00:34:15,900 Ek weet nie die meeste van my wagwoorde nie. 745 00:34:15,900 --> 00:34:18,659 Ek weet my meester wagwoord, en ek tik dat onwetend, 746 00:34:18,659 --> 00:34:20,449 een of meer keer 'n dag. 747 00:34:20,449 --> 00:34:23,655 Maar die voordeel is dat dit nou, indien enige van my een rekeninge in die gedrang, 748 00:34:23,655 --> 00:34:25,780 daar is geen manier iemand gaan die rekening gebruik 749 00:34:25,780 --> 00:34:28,969 om in 'n ander, want nie een van my wagwoorde is meer dieselfde nie. 750 00:34:28,969 --> 00:34:32,230 >> En beslis, niemand, selfs al het hy of sy skryf opponerende sagteware 751 00:34:32,230 --> 00:34:35,270 om geweld dinge brute en raai alle moontlike passwords-- 752 00:34:35,270 --> 00:34:38,850 die kans dat hulle gaan om kies om my 24-karakter lank wagwoorde 753 00:34:38,850 --> 00:34:43,480 is net so, so laag is ek net nie bekommerd oor die bedreiging nie. 754 00:34:43,480 --> 00:34:45,250 >> So, wat is hier die trade-off? 755 00:34:45,250 --> 00:34:46,409 Dit lyk wonderlik. 756 00:34:46,409 --> 00:34:48,260 Ek is so baie meer veilig nie. 757 00:34:48,260 --> 00:34:49,400 Wat is die trade-off? 758 00:34:49,400 --> 00:34:50,000 Ja? 759 00:34:50,000 --> 00:34:51,850 >> GEHOOR: Time. 760 00:34:51,850 --> 00:34:52,600 David Malan: Time. 761 00:34:52,600 --> 00:34:54,516 Dit is 'n baie makliker om te tik 12345 en ek is aangemeld 762 00:34:54,516 --> 00:34:57,670 in versus iets wat 24 karakters of 'n kort paragraaf. 763 00:34:57,670 --> 00:34:58,170 Wat anders? 764 00:34:58,170 --> 00:35:00,211 >> GEHOOR: As iemand breek jou hoof wagwoord. 765 00:35:00,211 --> 00:35:01,702 David Malan: Ja. 766 00:35:01,702 --> 00:35:03,660 So jy soort van verandering die bedreiging scenario. 767 00:35:03,660 --> 00:35:07,110 As iemand raai of syfers uit of lees die Post-it nota 768 00:35:07,110 --> 00:35:09,900 in jou veilige lêer kluis, die meester wagwoord wat jy het, 769 00:35:09,900 --> 00:35:12,576 Nou is alles in die gedrang waardeur dit voorheen 770 00:35:12,576 --> 00:35:13,700 was dalk net een rekening. 771 00:35:13,700 --> 00:35:14,200 Wat anders? 772 00:35:14,200 --> 00:35:16,640 >> GEHOOR: As jy wil enige gebruik van jou rekeninge op 'n ander toestel 773 00:35:16,640 --> 00:35:18,110 en julle het nie, LastPass [onhoorbaar]. 774 00:35:18,110 --> 00:35:19,680 >> David Malan: Ja, dis soort van 'n vangs, ook. 775 00:35:19,680 --> 00:35:22,080 Met hierdie gereedskap, ook, as jy nie jou rekenaar 776 00:35:22,080 --> 00:35:25,430 en jy is in, soos sommige kafee of jy by die huis van 'n vriend of 'n rekenaarlokaal 777 00:35:25,430 --> 00:35:27,750 of waar is en jy wil aan te meld by Facebook, 778 00:35:27,750 --> 00:35:29,980 jy hoef nie eens weet wat Facebook wagwoord is. 779 00:35:29,980 --> 00:35:32,600 Nou soms, kan jy versag dit deur 'n oplossing 780 00:35:32,600 --> 00:35:35,670 dat ons oor sal praat in net 'n oomblik genoem-faktor verifikasie twee 781 00:35:35,670 --> 00:35:38,740 waardeur Facebook sal jy inligting of sal 'n spesiale boodskap te stuur geïnkripteer 782 00:35:38,740 --> 00:35:41,120 op jou selfoon of 'n ander toestel wat jy ronddra 783 00:35:41,120 --> 00:35:42,912 op jou sleutelhanger met wat jy kan inteken. 784 00:35:42,912 --> 00:35:46,120 Maar dit is dalk irriterende as jy in die kelder van die wetenskap sentrum 785 00:35:46,120 --> 00:35:48,130 of elders op die kampus hier New Haven se. 786 00:35:48,130 --> 00:35:49,320 Jy kan nie 'n sein. 787 00:35:49,320 --> 00:35:51,044 En so dit is nie noodwendig oplossing. 788 00:35:51,044 --> 00:35:52,210 So dit is regtig 'n trade-off. 789 00:35:52,210 --> 00:35:54,780 Maar wat ek wil julle aanmoedig om do-- as jy gaan na die webwerf CS50 se 790 00:35:54,780 --> 00:35:57,750 ons eintlik gereël vir die eerste van hierdie maatskappye vir 'n webwerf lisensie, 791 00:35:57,750 --> 00:36:00,541 om so te praat nie, want al CS50 studente so jy hoef nie die $ 30 betaal 792 00:36:00,541 --> 00:36:01,860 of so wat dit normaalweg kos. 793 00:36:01,860 --> 00:36:06,030 Vir Mac en Windows, kan jy check out 1Password gratis op die webwerf CS50 se 794 00:36:06,030 --> 00:36:07,730 en ons sal jou haak met dit. 795 00:36:07,730 --> 00:36:10,630 >> Besef ook dat sommige van hierdie tools-- insluitend LastPass 796 00:36:10,630 --> 00:36:13,280 in een van sy forms-- is wolk-gebaseerde, soos Colbert 797 00:36:13,280 --> 00:36:17,584 sê, wat jou wagwoorde beteken is encryptedly gestoor in die wolk. 798 00:36:17,584 --> 00:36:20,750 Die idee is daar is dat jy kan gaan na 'n paar random persoon of rekenaar vriend se 799 00:36:20,750 --> 00:36:23,030 en teken in jou Facebook rekening of die wil 800 00:36:23,030 --> 00:36:26,287 omdat jy eerste gaan na lastpass.com, toegang tot jou wagwoord 801 00:36:26,287 --> 00:36:27,120 en tik dit dan in. 802 00:36:27,120 --> 00:36:29,180 Maar wat is die bedreiging scenario is daar? 803 00:36:29,180 --> 00:36:31,610 As jy die stoor dinge in die wolk, en jy is 804 00:36:31,610 --> 00:36:35,980 toegang tot die webwerf op 'n onbekende rekenaar, 805 00:36:35,980 --> 00:36:40,561 wat kan jou vriend doen aan jou of jou toetsaanslagen? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Ek sal met die hand bevordering gly hier op uit. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, reg? 809 00:36:45,020 --> 00:36:47,030 Nog 'n tipe van malware is 'n keylogger, wat 810 00:36:47,030 --> 00:36:49,740 is net 'n program wat eintlik logs alles wat jy tik. 811 00:36:49,740 --> 00:36:53,580 So is daar ook, is dit waarskynlik beter om het 'n paar sekondêre toestel soos hierdie. 812 00:36:53,580 --> 00:36:55,320 >> So, wat is twee-faktor verifikasie? 813 00:36:55,320 --> 00:36:58,240 Soos die naam aandui, is dit jy nie een nie, maar twee faktore waarmee 814 00:36:58,240 --> 00:36:59,870 te kontroleer om 'n webwerf. 815 00:36:59,870 --> 00:37:04,520 So eerder as om net te 'n wagwoord, jy 'n paar ander tweede faktor. 816 00:37:04,520 --> 00:37:07,479 Nou, wat algemeen, een, faktor is iets wat jy weet. 817 00:37:07,479 --> 00:37:09,520 So iets soort in jou geestesoog, wat 818 00:37:09,520 --> 00:37:11,160 jou wagwoord wat jy gememoriseer. 819 00:37:11,160 --> 00:37:13,870 Maar twee nie iets anders dat jy weet of gememoriseer 820 00:37:13,870 --> 00:37:15,690 maar iets wat jy fisies het. 821 00:37:15,690 --> 00:37:18,607 Die idee hier is jou bedreiging nie meer 822 00:37:18,607 --> 00:37:20,940 'n paar random persoon kan wees op die internet wat net 823 00:37:20,940 --> 00:37:22,400 raai of uit te vind jou wagwoord. 824 00:37:22,400 --> 00:37:25,779 Hy of sy het fisiese te hê toegang tot iets wat jy het, 825 00:37:25,779 --> 00:37:27,570 wat is nog steeds moontlik en nog steeds, miskien, 826 00:37:27,570 --> 00:37:29,150 al die meer fisies dreig. 827 00:37:29,150 --> 00:37:31,024 Maar dit is ten minste 'n verskillende soort van bedreiging. 828 00:37:31,024 --> 00:37:34,360 Dit is nie 'n miljoen mense naamlose daar probeer om jou data te kry. 829 00:37:34,360 --> 00:37:36,730 Nou is dit 'n baie spesifieke persoon, miskien, 830 00:37:36,730 --> 00:37:40,370 dat as dit is 'n probleem, dit is Nog 'n probleem geheel en al, as well. 831 00:37:40,370 --> 00:37:42,670 >> Sodat die algemeen bestaan vir selfone of ander toestelle. 832 00:37:42,670 --> 00:37:46,540 En, in werklikheid, Yale net gerol dit uit die middel van die semester sulke 833 00:37:46,540 --> 00:37:48,456 dat dit geen invloed op mense in hierdie kamer. 834 00:37:48,456 --> 00:37:50,330 Maar dié van julle volgende saam in New Haven 835 00:37:50,330 --> 00:37:52,410 weet dat as jy wil inteken in jou yale.net ID, 836 00:37:52,410 --> 00:37:54,720 bykomend tot die tik jou gebruiker naam en wagwoord, 837 00:37:54,720 --> 00:37:56,060 jy dan gevra met hierdie. 838 00:37:56,060 --> 00:37:58,060 En, byvoorbeeld, is dit 'n kiekie Ek het vanoggend 839 00:37:58,060 --> 00:37:59,640 toe ek aangeteken in my Yale rekening. 840 00:37:59,640 --> 00:38:02,480 En stuur dit vir my die ekwivalent van 'n SMS-boodskap aan my selfoon. 841 00:38:02,480 --> 00:38:05,750 Maar in werklikheid, het ek 'n app afgelaai by voorbaat dat Yale nou versprei, 842 00:38:05,750 --> 00:38:08,840 en ek het nou net tik in die kode wat hulle stuur na my selfoon. 843 00:38:08,840 --> 00:38:11,830 >> Maar om duidelik te wees, die onderstebo hiervan is dat nou, 844 00:38:11,830 --> 00:38:14,550 selfs as iemand figure uit my Yale wagwoord, ek is veilig. 845 00:38:14,550 --> 00:38:15,300 Dit is nie genoeg nie. 846 00:38:15,300 --> 00:38:18,990 Dit is net een van die belangrikste, maar ek moet twee tot my rekening te ontsluit. 847 00:38:18,990 --> 00:38:21,886 Maar wat is die negatiewe kant, miskien, van Yale se stelsel? 848 00:38:21,886 --> 00:38:24,420 En ons sal jou laat weet Yale. 849 00:38:24,420 --> 00:38:26,770 Wat is die nadeel? 850 00:38:26,770 --> 00:38:28,369 Wat is dit? 851 00:38:28,369 --> 00:38:31,660 As jy nog nie 'n sel diens of as jy nie Wi-Fi toegang omdat jy 852 00:38:31,660 --> 00:38:34,760 net in 'n kelder of iets, jy dalk nie in staat wees om die boodskap te kry. 853 00:38:34,760 --> 00:38:37,640 Gelukkig, in hierdie spesifieke geval, dit sal gebruik Wi-Fi of iets anders, 854 00:38:37,640 --> 00:38:38,730 wat werk rondom dit. 855 00:38:38,730 --> 00:38:39,730 Maar 'n moontlike scenario. 856 00:38:39,730 --> 00:38:41,067 Wat anders? 857 00:38:41,067 --> 00:38:42,150 Jy kan jou selfoon verloor. 858 00:38:42,150 --> 00:38:43,108 Jy moet net nie dit het. 859 00:38:43,108 --> 00:38:43,964 Die battery sterf. 860 00:38:43,964 --> 00:38:45,880 Ek bedoel, daar is 'n aantal irriterende scenario 861 00:38:45,880 --> 00:38:50,040 maar moontlike scenario's wat kan gebeur wat maak jy die besluit betreur. 862 00:38:50,040 --> 00:38:52,450 En die ergste moontlike uitkoms, eerlik, dan 863 00:38:52,450 --> 00:38:54,979 sou wees vir gebruikers skakel hierdie heeltemal. 864 00:38:54,979 --> 00:38:56,770 So is daar altyd gaan om hierdie spanning wees. 865 00:38:56,770 --> 00:38:59,950 En jy het om uit te vind vir jouself as 'n gebruiker soort van 'n lieflike plek. 866 00:38:59,950 --> 00:39:03,110 En om dit te doen, neem 'n paar van konkrete voorstelle. 867 00:39:03,110 --> 00:39:07,170 As jy Google Gmail of Google Apps te gebruik, weet dat as jy hier gaan na hierdie URL, 868 00:39:07,170 --> 00:39:09,300 jy kan twee-faktor in staat stel verifikasie. 869 00:39:09,300 --> 00:39:11,807 Google noem dit 2-stap-verifikasie. 870 00:39:11,807 --> 00:39:13,890 En jy kliek Setup, en dan het jy presies dit. 871 00:39:13,890 --> 00:39:16,960 Dit is 'n goeie ding om te doen, veral hierdie dae, want, te danke aan koekies, 872 00:39:16,960 --> 00:39:18,510 jy is aangeteken byna die hele dag lank. 873 00:39:18,510 --> 00:39:20,910 So jy selde te tik jou wagwoord in elk geval. 874 00:39:20,910 --> 00:39:23,360 So jy kan dit een keer 'n doen week, een keer 'n maand, keer 'n dag, 875 00:39:23,360 --> 00:39:25,650 en dit is minder van 'n groot doen as in die verlede. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, ook het hierdie. 877 00:39:27,470 --> 00:39:31,710 As jy 'n bietjie te los met tikwerk Facebook wagwoord in vriende se 878 00:39:31,710 --> 00:39:35,640 rekenaars, ten minste in staat stel twee-faktor verifikasie sodat daardie vriend, 879 00:39:35,640 --> 00:39:39,940 selfs as hy of sy 'n aanslag logger, 880 00:39:39,940 --> 00:39:41,440 hulle nie kan kry in jou rekening. 881 00:39:41,440 --> 00:39:43,100 Wel, hoekom is dit? 882 00:39:43,100 --> 00:39:45,810 Kon hulle nie net teken die kode Ek het getik in op my selfoon 883 00:39:45,810 --> 00:39:47,647 dat Facebook vir my gestuur het? 884 00:39:47,647 --> 00:39:48,563 GEHOOR: [onhoorbaar]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 David Malan: Ja. 887 00:39:51,740 --> 00:39:53,890 Die goed ontwerpte sagteware sal diegene kodes verander 888 00:39:53,890 --> 00:39:56,760 wat op jou selfoon gestuur word elke paar sekondes of elke keer 889 00:39:56,760 --> 00:39:58,790 en sodat, ja, selfs indien hy of sy figure uit 890 00:39:58,790 --> 00:40:02,032 wat jou kode is, jy nog steeds veilig, want dit sal verval. 891 00:40:02,032 --> 00:40:04,240 En dit is wat dit lyk graag op die webwerf Facebook se. 892 00:40:04,240 --> 00:40:06,340 >> Maar daar is 'n ander benadering heeltemal. 893 00:40:06,340 --> 00:40:10,130 So as daardie soorte van trade-offs is nie besonder aanloklik, 894 00:40:10,130 --> 00:40:13,620 'n algemene beginsel in sekuriteit sou wees, goed, net ten minste oudit dinge. 895 00:40:13,620 --> 00:40:17,380 Moenie soort sit jou kop in die sand en net nooit weet as of wanneer 896 00:40:17,380 --> 00:40:18,890 jy is in die gedrang of aangeval. 897 00:40:18,890 --> 00:40:22,435 Ten minste stel 'n paar meganisme wat lig jy dadelik 898 00:40:22,435 --> 00:40:25,060 as iets gebeur het onreëlmatige sodat jy ten minste smal 899 00:40:25,060 --> 00:40:28,030 die venster van die tyd wat iemand kan doen skade. 900 00:40:28,030 --> 00:40:31,070 >> En deur hierdie, ek bedoel die following-- op Facebook, byvoorbeeld, 901 00:40:31,070 --> 00:40:33,370 jy kan draai op wat hulle noem login waarskuwings. 902 00:40:33,370 --> 00:40:37,020 En nou, ek het aangeskakel email login waarskuwings maar nie kennisgewings. 903 00:40:37,020 --> 00:40:39,290 En wat dit beteken is dat indien Facebook kennisgewings 904 00:40:39,290 --> 00:40:41,994 Ek het aangeteken in 'n nuwe computer-- soos ek nie 'n koekie te hê, 905 00:40:41,994 --> 00:40:44,660 dit is 'n ander IP-adres, dis 'n ander soort computer-- 906 00:40:44,660 --> 00:40:47,580 hulle sal, in hierdie scenario, stuur my 'n e-sê, hey, David. 907 00:40:47,580 --> 00:40:51,200 Lyk soos jy aangemeld van 'n onbekende rekenaar, net FYI. 908 00:40:51,200 --> 00:40:54,020 >> En nou is my rekening kan wees gedrang kom, of my irriterende vriend 909 00:40:54,020 --> 00:40:58,390 kon gewees het aan te meld by my rekening nou plaas dinge 910 00:40:58,390 --> 00:41:00,070 op my nuus voer of die wil. 911 00:41:00,070 --> 00:41:03,340 Maar ten minste die bedrag van die tyd waarmee ek onkundig van daardie 912 00:41:03,340 --> 00:41:04,630 is super, super smal. 913 00:41:04,630 --> 00:41:06,140 En ek kan hopelik reageer. 914 00:41:06,140 --> 00:41:08,974 So al drie van hierdie, sou ek sê, is baie goeie dinge om te doen. 915 00:41:08,974 --> 00:41:10,890 Wat is 'n paar dreigemente wat is 'n bietjie harder 916 00:41:10,890 --> 00:41:13,060 vir ons eindgebruikers te beskerm teen? 917 00:41:13,060 --> 00:41:16,180 Is daar iemand wat weet wat sessie kaping is? 918 00:41:16,180 --> 00:41:18,800 Dit is 'n meer tegniese bedreiging, maar baie vertroud nou dat ons het 919 00:41:18,800 --> 00:41:22,450 gedoen pset ses en sewe en nou agt. 920 00:41:22,450 --> 00:41:27,260 So onthou dat wanneer jy die verkeer te stuur oor die internet, 'n paar dinge gebeur. 921 00:41:27,260 --> 00:41:32,450 Laat my gaan voort en meld in C9 of CS50.io. 922 00:41:32,450 --> 00:41:36,240 Gee my net 'n oomblik om meld in my jHarvard rekening. 923 00:41:36,240 --> 00:41:37,590 >> GEHOOR: Wat is jou wagwoord. 924 00:41:37,590 --> 00:41:40,530 >> David Malan: 12.345. 925 00:41:40,530 --> 00:41:41,740 Alles reg. 926 00:41:41,740 --> 00:41:45,530 En hier is, weet dat as ek gaan voor en versoek om 'n web page-- 927 00:41:45,530 --> 00:41:47,030 en in die tussentyd, laat my dit doen. 928 00:41:47,030 --> 00:41:50,390 Laat my oop Chrome se Inspekteur blad en my netwerk verkeer. 929 00:41:50,390 --> 00:41:57,120 En laat my gaan na http://facebook.com en duidelik hierdie. 930 00:41:57,120 --> 00:41:58,120 Eintlik, weet jy wat? 931 00:41:58,120 --> 00:42:04,800 Kom ons gaan na 'n meer bekende one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 en druk Enter en teken die netwerk verkeer hier. 933 00:42:08,300 --> 00:42:13,930 >> So sien hier, as ek kyk in my netwerk verkeer, 934 00:42:13,930 --> 00:42:17,140 reaksie headers-- laat hier gaan. 935 00:42:17,140 --> 00:42:18,920 Reaksie headers-- hier. 936 00:42:18,920 --> 00:42:23,740 So het die heel eerste versoek dat ek gestuur, wat vir die standaard bladsy, 937 00:42:23,740 --> 00:42:25,800 dit het gereageer met hierdie reaksie headers. 938 00:42:25,800 --> 00:42:27,820 En ons het gepraat oor dinge soos plek. 939 00:42:27,820 --> 00:42:30,700 Soos plek beteken lei na login.php. 940 00:42:30,700 --> 00:42:33,970 Maar een ding wat ons nie praat 'n groot bedrag oor was lyne soos hierdie. 941 00:42:33,970 --> 00:42:36,010 So dit is binnekant van die virtuele koevert wat 942 00:42:36,010 --> 00:42:38,220 gestuur CS50 Finance-- die weergawe wat jy ouens geskryf het, 943 00:42:38,220 --> 00:42:41,342 too-- om 'n gebruiker se skootrekenaar of rekenaar. 944 00:42:41,342 --> 00:42:42,550 En dit is die opstel van 'n koekie. 945 00:42:42,550 --> 00:42:44,550 Maar wat is 'n koekie? 946 00:42:44,550 --> 00:42:46,110 Dink terug aan ons bespreking van PHP. 947 00:42:46,110 --> 00:42:48,347 Ja? 948 00:42:48,347 --> 00:42:51,180 Ja, dit is 'n manier van vertel die webwerf wat jy nog geteken nie. 949 00:42:51,180 --> 00:42:52,340 Maar hoe werk dit? 950 00:42:52,340 --> 00:42:57,090 Wel, op 'n besoek finance.cs50.net, dit lyk soos die bediener 951 00:42:57,090 --> 00:42:59,010 dat ons geïmplementeer is die opstel van 'n koekie. 952 00:42:59,010 --> 00:43:03,280 En dat koekie is konvensioneel noem PHPSESSID sessie ID. 953 00:43:03,280 --> 00:43:06,305 En jy kan dink dit soos 'n virtuele handstamp by 'n klub of, soos, 954 00:43:06,305 --> 00:43:09,140 'n pretpark, 'n stukkie rooi ink wat gaan op jou hand 955 00:43:09,140 --> 00:43:12,280 sodat die volgende keer wat jy besoek die hek, het jy eenvoudig wys jou hand, 956 00:43:12,280 --> 00:43:16,320 en die bouncer by die deur sal jou laat slaag of glad nie op grond van die stempel. 957 00:43:16,320 --> 00:43:19,120 >> So het die daaropvolgende versoek dat my browser 958 00:43:19,120 --> 00:43:22,800 sends-- as ek gaan na die volgende versoek en jy kyk na die versoek kop, 959 00:43:22,800 --> 00:43:24,450 jy meer dinge raaksien. 960 00:43:24,450 --> 00:43:26,890 Maar die belangrikste is dit gemerkte gedeelte here-- 961 00:43:26,890 --> 00:43:28,660 nie ingestel koekie maar koekie. 962 00:43:28,660 --> 00:43:32,090 En as ek flip deur elkeen van daardie daaropvolgende HTTP versoeke, 963 00:43:32,090 --> 00:43:35,360 elke keer as ek sou 'n hand te sien uitgebrei met daardie presies dieselfde 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, wat is om te sê dit is die mechanism-- 965 00:43:38,410 --> 00:43:41,640 hierdie groot pseudo random number-- dat 'n bediener gebruik om die illusie in stand te hou 966 00:43:41,640 --> 00:43:46,390 PHP se $ _SESSION voorwerp, waarin jy kan dinge soos ID die gebruiker se stoor 967 00:43:46,390 --> 00:43:49,720 of wat in hul shopping cart of enige aantal ander stukke van die data. 968 00:43:49,720 --> 00:43:51,510 >> So, wat is die implikasie? 969 00:43:51,510 --> 00:43:54,841 Wel, wat as dit data is nie geïnkripteer? 970 00:43:54,841 --> 00:43:57,090 En, in werklikheid, is ons vir die beste praktyk enkripteer pretty much 971 00:43:57,090 --> 00:43:59,117 elkeen van CS50 se webtuistes hierdie dae. 972 00:43:59,117 --> 00:44:01,200 Maar dit is baie algemeen hierdie dae vir webwerwe steeds 973 00:44:01,200 --> 00:44:04,640 HTTPS om nie op die begin van die URL. 974 00:44:04,640 --> 00:44:06,722 Hulle is net HTTP, kolon, streep streep. 975 00:44:06,722 --> 00:44:08,640 So, wat is die implikasie is daar? 976 00:44:08,640 --> 00:44:10,530 Dit beteken eenvoudig dat al hierdie headers 977 00:44:10,530 --> 00:44:12,030 is binnekant van die virtuele koevert. 978 00:44:12,030 --> 00:44:14,860 En enigiemand wat snuif die lug of fisies 979 00:44:14,860 --> 00:44:17,660 afsnitte wat fisies pakkie kan binne kyk en sien 980 00:44:17,660 --> 00:44:18,590 wat dit koekie is. 981 00:44:18,590 --> 00:44:21,700 >> En so sessie kaping is bloot 'n tegniek 982 00:44:21,700 --> 00:44:25,590 dat 'n teëstander gebruik om data te snuffel in die lug of op 'n paar bedraad netwerk, 983 00:44:25,590 --> 00:44:27,340 kyk binne hierdie koevert, en sien, o. 984 00:44:27,340 --> 00:44:30,450 Ek sien dat jou koekie is 2kleu wat ook al. 985 00:44:30,450 --> 00:44:33,390 Laat my gaan voort en maak 'n afskrif van jou hand stempel 986 00:44:33,390 --> 00:44:37,050 en nou begin besoek Facebook of Gmail of wat ook al myself 987 00:44:37,050 --> 00:44:39,360 en net bied die presies dieselfde handstamp. 988 00:44:39,360 --> 00:44:42,510 En die werklikheid is, blaaiers en bedieners werklik is dat naïef. 989 00:44:42,510 --> 00:44:45,780 As die bediener sien dat dieselfde koekie, sy doel in die lewe 990 00:44:45,780 --> 00:44:47,660 moet wees om te sê, o, wat moet Dawid, 991 00:44:47,660 --> 00:44:49,570 wat net aangeteken in 'n bietjie gelede. 992 00:44:49,570 --> 00:44:53,860 Laat my dit dieselfde gebruiker te wys, vermoedelik, David se posbus of Facebook 993 00:44:53,860 --> 00:44:56,260 boodskappe of enigiets anders waarin jou aangeteken. 994 00:44:56,260 --> 00:44:58,950 >> En die enigste verweer teen dit is net enkripteer 995 00:44:58,950 --> 00:45:00,760 alles binnekant van die koevert. 996 00:45:00,760 --> 00:45:03,200 En gelukkig, 'n baie webwerwe soos Facebook en Google en dies 997 00:45:03,200 --> 00:45:04,200 doen wat deesdae. 998 00:45:04,200 --> 00:45:07,159 Maar iemand wat jy nie verlaat perfek, perfek kwesbaar. 999 00:45:07,159 --> 00:45:10,200 En een van die dinge wat jy kan do-- en een van die mooi eienskappe, eerlik, 1000 00:45:10,200 --> 00:45:12,180 van 1Password, die sagteware Ek vroeër genoem, 1001 00:45:12,180 --> 00:45:14,682 is as jy dit op te installeer jou Mac of PC, sagteware, 1002 00:45:14,682 --> 00:45:16,390 Behalwe die stoor van jou wagwoorde, sal ook 1003 00:45:16,390 --> 00:45:20,840 waarsku as jy ooit probeer aan te meld by 'n webwerf wat is 1004 00:45:20,840 --> 00:45:23,065 gaan jou gebruikersnaam stuur wagwoord ongeënkripteerde 1005 00:45:23,065 --> 00:45:25,740 en in die helder, om so te praat. 1006 00:45:25,740 --> 00:45:26,240 Alles reg. 1007 00:45:26,240 --> 00:45:28,120 So sessie kaping kom neer op dit. 1008 00:45:28,120 --> 00:45:31,950 Maar daar is ander hierdie manier wat HTTP headers 1009 00:45:31,950 --> 00:45:34,950 gebruik kan word om voordeel te trek van ons. 1010 00:45:34,950 --> 00:45:36,530 En dit is nog soort van 'n probleem. 1011 00:45:36,530 --> 00:45:39,405 Dit is regtig net 'n pragtige verskoning om hier te sit Cookie Monster. 1012 00:45:39,405 --> 00:45:42,360 Maar Verizon en AT & T en ander het 'n baie kritiek 1013 00:45:42,360 --> 00:45:46,510 'n paar maande terug vir die spuit, unbeknownst aan gebruikers aanvanklik, 1014 00:45:46,510 --> 00:45:48,640 'n ekstra HTTP kop. 1015 00:45:48,640 --> 00:45:52,680 >> So dié van julle wat het Verizon Wireless of AT & T sel 1016 00:45:52,680 --> 00:45:56,280 selfone, en jy is 'n besoek webwerwe via jou selfoon, 1017 00:45:56,280 --> 00:46:00,510 unbeknownst aan jou, na jou HTTP versoeke te verlaat Chrome of Safari 1018 00:46:00,510 --> 00:46:04,620 of wat ook al op jou selfoon, gaan om Verizon of AT & T se router, 1019 00:46:04,620 --> 00:46:07,530 hulle vermetel vir 'n geruime tyd gewees 1020 00:46:07,530 --> 00:46:10,990 spuit 'n kop wat lyk soos this-- 'n belangrike waarde pair waar 1021 00:46:10,990 --> 00:46:14,300 die sleutel is net X-UIDH vir 'n unieke identifiseerder 1022 00:46:14,300 --> 00:46:17,110 kop en dan 'n paar groot ewekansige waarde. 1023 00:46:17,110 --> 00:46:18,950 En hulle dit doen dat hulle kan uniek 1024 00:46:18,950 --> 00:46:25,050 identifiseer al jou web verkeer na mense wat jou HTTP-versoek. 1025 00:46:25,050 --> 00:46:27,300 >> Nou, hoekom sou Verizon en AT & T en die wil 1026 00:46:27,300 --> 00:46:30,140 wil jy uniek identifiseer al die webwerwe wat jy besoek? 1027 00:46:30,140 --> 00:46:31,740 >> GEHOOR: Beter diens. 1028 00:46:31,740 --> 00:46:33,510 >> David Malan: Better-- no. 1029 00:46:33,510 --> 00:46:37,430 Dit is 'n goeie gedagte, maar dit is nie vir 'n beter diens. 1030 00:46:37,430 --> 00:46:38,970 Wat anders? 1031 00:46:38,970 --> 00:46:40,140 Advertensies, reg? 1032 00:46:40,140 --> 00:46:42,970 Sodat hulle kan bou 'n advertensie netwerk, vermoedelik, 1033 00:46:42,970 --> 00:46:45,570 waardeur selfs as jy het af koekies het, 1034 00:46:45,570 --> 00:46:48,090 selfs as jy 'n spesiale het sagteware op jou selfoon 1035 00:46:48,090 --> 00:46:50,970 wat hou jou in incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Daar is geen incognito af wanneer die man in die middle-- letterlik Verizon 1037 00:46:54,195 --> 00:46:57,410 of AT & T-- is spuit addisionele data oor wat 1038 00:46:57,410 --> 00:47:02,450 jy het geen beheer, en daardeur die onthulling wie jy is om daardie gevolglike webwerf 1039 00:47:02,450 --> 00:47:03,280 weer en weer. 1040 00:47:03,280 --> 00:47:06,720 >> So daar is maniere om te kies uit hierdie. 1041 00:47:06,720 --> 00:47:08,970 Maar ook hier is iets wat eerlik, die enigste manier 1042 00:47:08,970 --> 00:47:12,070 om terug te stoot op hierdie te verlaat die draer geheel en al, dit afskakel 1043 00:47:12,070 --> 00:47:14,610 as hulle selfs toelaat om, of, soos gebeur het in hierdie geval, 1044 00:47:14,610 --> 00:47:18,910 maak nogal 'n bietjie van 'n ophef aanlyn sulke dat die maatskappye eintlik reageer. 1045 00:47:18,910 --> 00:47:22,640 Dit is ook, is net nog ' adorable geleentheid om dit te wys. 1046 00:47:22,640 --> 00:47:30,530 >> En laat ons 'n blik op, laat ons sê een of twee finale bedreigings. 1047 00:47:30,530 --> 00:47:32,860 So het ons gepraat oor CS50 Finansies hier. 1048 00:47:32,860 --> 00:47:37,590 So jy sal sien dat ons hierdie oulike bietjie ikoon op hier die login knoppie. 1049 00:47:37,590 --> 00:47:40,550 Wat beteken dit as ek plaas gebruik hierdie ikoon? 1050 00:47:40,550 --> 00:47:42,240 So voor, agter. 1051 00:47:42,240 --> 00:47:43,645 Voor, agter. 1052 00:47:43,645 --> 00:47:44,520 Wat beteken ná beteken? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Dit is veilig. 1055 00:47:49,324 --> 00:47:50,740 Dit is wat ek wil jou om te dink. 1056 00:47:50,740 --> 00:47:53,690 Maar ironies genoeg, is dit veilig want ons het HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Maar dit is hoe maklik dit is om te verander iets op 'n webwerf, reg? 1058 00:47:56,840 --> 00:47:58,555 Jy weet almal 'n bietjie van HTML en CSS nou. 1059 00:47:58,555 --> 00:48:00,430 En in die feit, dit is redelik maklik aan- en as jy 1060 00:48:00,430 --> 00:48:01,990 het it-- nie doen om die ikoon te verander. 1061 00:48:01,990 --> 00:48:04,240 Maar dit is ook 'wat maatskappye het ons geleer om te doen. 1062 00:48:04,240 --> 00:48:06,890 So hier is 'n kiekie van die Bank van die webwerf Amerika se vanoggend. 1063 00:48:06,890 --> 00:48:08,973 En sien, een, hulle is my gerus te stel wat dit is 1064 00:48:08,973 --> 00:48:11,030 'n veilige teken in op top links. 1065 00:48:11,030 --> 00:48:13,530 En hulle het ook 'n hangslot ikoon op die knoppie, 1066 00:48:13,530 --> 00:48:16,820 wat wat vir my beteken, die eindgebruiker? 1067 00:48:16,820 --> 00:48:18,390 >> Waarlik niks, reg? 1068 00:48:18,390 --> 00:48:21,070 Wat maak saak is die feit dat daar die groot groen 1069 00:48:21,070 --> 00:48:22,950 URL up top met HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Maar as ons zoom in op hierdie, is net soos ek, weet 'n bietjie van HTML 1071 00:48:27,120 --> 00:48:30,280 en 'n bietjie van CSS, en gesê: hey, my webwerf is veilig. 1072 00:48:30,280 --> 00:48:35,340 Soos iemand kan 'n slot te sit en die woord veilige sign-on op hul webwerf. 1073 00:48:35,340 --> 00:48:36,880 En dit is werklik beteken niks. 1074 00:48:36,880 --> 00:48:39,420 Wat beteken iets is iets soos hierdie, 1075 00:48:39,420 --> 00:48:44,240 waar jy sien https: // die feit dat Bank van Amerika het hierdie korporasie 1076 00:48:44,240 --> 00:48:47,670 groot groen bar, terwyl CS50 nie, beteken net hulle betaal 'n paar honderd 1077 00:48:47,670 --> 00:48:51,110 dollars meer bykomende hê verifikasie gedoen van hul definisieversamelings 1078 00:48:51,110 --> 00:48:55,120 in die VSA, sodat blaaier wat voldoen om hierdie standaard sal ook wys ons 1079 00:48:55,120 --> 00:48:57,380 'n bietjie meer as dit. 1080 00:48:57,380 --> 00:49:01,532 >> So sal ons dinge laat, skrik jy 'n bietjie meer voor lank. 1081 00:49:01,532 --> 00:49:03,240 Maar op Woensdag, ons sal bygestaan ​​word deur Scaz 1082 00:49:03,240 --> 00:49:05,050 van Yale vir 'n blik op kunsmatige intelligensie 1083 00:49:05,050 --> 00:49:06,675 en wat ons kan doen met hierdie masjiene. 1084 00:49:06,675 --> 00:49:08,970 Ons sal jy sien die volgende keer.