1 00:00:00,000 --> 00:00:02,940 >> [عزف الموسيقى] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID مالان: هذا هو CS50، و هذه هي بداية من الأسبوع 10. 4 00:00:13,019 --> 00:00:15,310 وكنت قد تذكر هذه صورة من بضعة أسابيع إلى الوراء 5 00:00:15,310 --> 00:00:17,179 عندما تحدثنا عن الإنترنت وكيفية 6 00:00:17,179 --> 00:00:18,720 انها نفذت فعلا جسديا. 7 00:00:18,720 --> 00:00:21,480 وربما تذكرون أن هناك في الواقع مجموعة كاملة من الكابلات 8 00:00:21,480 --> 00:00:23,690 وكذلك لاسلكية التقنيات التي ربط 9 00:00:23,690 --> 00:00:27,140 كافة العقد أو أجهزة التوجيه وغيرها هذه التكنولوجيات على شبكة الانترنت. 10 00:00:27,140 --> 00:00:28,880 والكثير من ذلك هو underseas. 11 00:00:28,880 --> 00:00:32,290 >> حسنا، اتضح أن تلك الكابلات underseas قليلا من هدف. 12 00:00:32,290 --> 00:00:34,990 ومحاضرة اليوم هي تماما حول الأمن، وليس فقط 13 00:00:34,990 --> 00:00:37,650 التهديدات التي نواجهها جميعا جسديا، ولكن أيضا عمليا، 14 00:00:37,650 --> 00:00:40,470 وأيضا، نهاية نحو الذيل اليوم، بعض الدفوع 15 00:00:40,470 --> 00:00:43,100 أننا كما يمكن للمستخدمين فعلا وضع في مكانه. 16 00:00:43,100 --> 00:00:46,674 >> ولكن أولا، واحدة من أولى و threat-- ربما أكثر المادية 17 00:00:46,674 --> 00:00:47,340 [تشغيل الفيديو] 18 00:00:47,340 --> 00:00:50,680 -Could روسيا يكون التخطيط هجوم على كابلات تحت البحر 19 00:00:50,680 --> 00:00:52,460 التي تربط شبكة الإنترنت العالمية؟ 20 00:00:52,460 --> 00:00:55,910 >> السفن والغواصات -Russian يترصد كابلات تحت البحر قرب 21 00:00:55,910 --> 00:00:57,830 التي تحمل كلها تقريبا الإنترنت في العالم. 22 00:00:57,830 --> 00:01:00,840 >> -THE الانترنت كله نفذت وفقا لهذه الكابلات. 23 00:01:00,840 --> 00:01:05,260 >> -First من كل شيء، ما هو الإنترنت القيام تحت الماء؟ 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 آخر مرة راجعت، وأنا لست من المفترض أن يحصل جهاز الكمبيوتر الخاص بي الرطب. 26 00:01:13,170 --> 00:01:16,540 ثانيا، إذا كنت تسألني كيف الانترنت يسافر من قارة إلى قارة، 27 00:01:16,540 --> 00:01:20,790 سوف لقد قال الأقمار الصناعية أو الليزر، أو، بصراحة، 28 00:01:20,790 --> 00:01:24,310 ربما كنت أود أن يكون وقال عادل الإنترنت. 29 00:01:24,310 --> 00:01:26,360 >> وما حدث للسحابة؟ 30 00:01:26,360 --> 00:01:28,587 قيل لي كان هناك سحابة. 31 00:01:28,587 --> 00:01:29,086 تذكر؟ 32 00:01:29,086 --> 00:01:30,530 مهلا، دعونا نضع ذلك في السحابة. 33 00:01:30,530 --> 00:01:34,160 كان عليه بإن الإنترنت كان بخار المعلومات التي تدور حول الأرض، 34 00:01:34,160 --> 00:01:39,040 وكان جهاز الكمبيوتر الخاص بك مثل مغرفة أن حصد ما كنت في حاجة. 35 00:01:39,040 --> 00:01:41,800 >> ولكن اتضح الإنترنت هو فعلا تحت الماء 36 00:01:41,800 --> 00:01:46,650 لأن هذه الكابلات تحمل أكثر من 95٪ من الاتصالات عبر الانترنت اليومية. 37 00:01:46,650 --> 00:01:49,740 ومخاوف الاستخبارات الأمريكية أن في أوقات التوتر أو الصراع، 38 00:01:49,740 --> 00:01:52,090 روسيا قد تلجأ إلى قطع منهم. 39 00:01:52,090 --> 00:01:55,380 سيكون في أكبر تعطل لخدمة الإنترنت الخاص بك 40 00:01:55,380 --> 00:01:59,490 منذ الجار في الطابق العلوي الخاص بك وضع كلمة مرور على واي فاي له. 41 00:01:59,490 --> 00:02:00,960 موافق؟ 42 00:02:00,960 --> 00:02:02,837 محاولة اسم كلبه. 43 00:02:02,837 --> 00:02:03,420 [END قراءة] 44 00:02:03,420 --> 00:02:05,730 DAVID مالان: قبل أن ننتقل الآن إلى بعض التهديدات أكثر الظاهري، 45 00:02:05,730 --> 00:02:06,813 اثنين من الإعلانات. 46 00:02:06,813 --> 00:02:08,919 لذلك لدينا أصدقاء ل CrimsonEMS حاليا 47 00:02:08,919 --> 00:02:11,637 تجنيد لEMTS الجديدة، فنيي الطوارئ الطبية. 48 00:02:11,637 --> 00:02:14,220 وهذا هو في الواقع شيئا قريب إلى قلبي بصورة خاصة. 49 00:02:14,220 --> 00:02:17,540 >> منذ زمن طويل، وأنا أتذكر في ايكيا 50 00:02:17,540 --> 00:02:19,150 بعد فترة وجيزة من التخرج، في الواقع. 51 00:02:19,150 --> 00:02:22,280 وكما كان الخروج من المتجر، وهذا الصبي الصغير الذي كان في عربة 52 00:02:22,280 --> 00:02:24,151 التي تحول الأزرق حرفيا. 53 00:02:24,151 --> 00:02:26,650 وكان الاختناق على بعض قطعة من المواد الغذائية التي كان يفترض 54 00:02:26,650 --> 00:02:28,940 حصلت عالقة في حنجرته. 55 00:02:28,940 --> 00:02:30,160 >> وكانت والدته هلع. 56 00:02:30,160 --> 00:02:31,785 الآباء والأمهات من حولهم وهلع. 57 00:02:31,785 --> 00:02:36,390 وحتى أنا، الذي كان قليلا من الألفة مع EMS فقط عن طريق الأصدقاء، 58 00:02:36,390 --> 00:02:37,597 جمدت تماما. 59 00:02:37,597 --> 00:02:40,430 وكان فقط بفضل شيئا مثل حرس البالغ من العمر 15 عاما 60 00:02:40,430 --> 00:02:43,460 دهست وفعلا نعرف ما يمكن القيام غريزي، ودعا إلى مساعدة 61 00:02:43,460 --> 00:02:46,504 وسحبت فعلا صبي من عربة له 62 00:02:46,504 --> 00:02:48,045 وتناول في الواقع الوضع. 63 00:02:48,045 --> 00:02:49,570 >> وبالنسبة لي، وكان ذلك نقطة تحول. 64 00:02:49,570 --> 00:02:51,770 وكان في تلك اللحظة الوقت حيث قررت، اللعنة، 65 00:02:51,770 --> 00:02:53,520 أنا بحاجة إلى فعل بلدي معا وفعلا تعرف 66 00:02:53,520 --> 00:02:55,450 كيفية الرد على هذه أنواع من الحالات. 67 00:02:55,450 --> 00:02:57,960 وحتى أنا نفسي حصلت على ترخيص منذ سنوات باعتبارها EMT. 68 00:02:57,960 --> 00:03:00,840 ومن خلال كلية الدراسات العليا أنا لم تركب على سيارات الإسعاف معهد ماساتشوستس للتكنولوجيا 69 00:03:00,840 --> 00:03:03,640 لفترة من الوقت أيضا كما حافظ على ترخيص بلدي منذ ذلك الحين. 70 00:03:03,640 --> 00:03:06,380 >> وفعلا، حتى يومنا هذا، كل الموظفين CS50 هنا في كامبريدج 71 00:03:06,380 --> 00:03:10,310 هي معتمدة فعلا في CPR، كذلك، لأسباب مشابهة. 72 00:03:10,310 --> 00:03:12,470 حتى إذا كنت في كل مهتم في هذا، هناك 73 00:03:12,470 --> 00:03:15,720 لن تكون وقتا كافيا في اليوم لتأخذ على شيء جديد. 74 00:03:15,720 --> 00:03:18,531 ولكن إذا كنت ترغب في السنة الجديدة القرار، لم ينضم هؤلاء الرجال هنا 75 00:03:18,531 --> 00:03:21,030 أو النظر في الوصول إلى الصليب الأحمر للحصول على شهادة، 76 00:03:21,030 --> 00:03:23,450 سواء هنا أو في نيو هافن، كذلك. 77 00:03:23,450 --> 00:03:25,027 >> حتى الغداء الماضي CS50 هو يوم الجمعة. 78 00:03:25,027 --> 00:03:28,110 حتى إذا كنت لم تنضم بعد لنا، أو إذا لديك وتريد واحد مزيد من الوقت، 79 00:03:28,110 --> 00:03:30,870 لا تذهب على موقع CS50 ل ملء النموذج هناك. 80 00:03:30,870 --> 00:03:34,030 نعرف أيضا أن أصدقاءنا في ييل، أستاذ Scassellati، 81 00:03:34,030 --> 00:03:37,770 وقد تم انتاج AI اصطناعية الاستخبارات، سلسلة لنا 82 00:03:37,770 --> 00:03:39,630 التي ستبدأ لاول مرة هذا الأسبوع على الفيديو. 83 00:03:39,630 --> 00:03:43,430 لذلك وخاصة إذا كنت مهتما في متابعة المشروع النهائي بطريقة أو بأخرى 84 00:03:43,430 --> 00:03:46,670 تتعلق الذكاء الاصطناعي، معالجة اللغة الطبيعية، 85 00:03:46,670 --> 00:03:50,440 حتى الروبوتات، يدركون أن هذه الإرادة أن تكون مصدر إلهام رائع لذلك. 86 00:03:50,440 --> 00:03:55,664 >> وفقط لإعطائك دعابة هذا، وهنا هو Scaz نفسه. 87 00:03:55,664 --> 00:03:56,580 >> [تشغيل الفيديو] 88 00:03:56,580 --> 00:03:59,050 >> وهي إحدى عظيم حقا الأشياء عن علم الحاسوب 89 00:03:59,050 --> 00:04:01,680 هو أن حتى مع فقط بضعة أسابيع من الدراسة، 90 00:04:01,680 --> 00:04:05,170 وأنت تسير لتكون قادرة على فهم العديد من القطع الأثرية الذكية 91 00:04:05,170 --> 00:04:08,500 والأجهزة التي تعيش عالمنا الحديث. 92 00:04:08,500 --> 00:04:11,100 في هذا الفيديو القصير سلسلة، ونحن في طريقنا للبحث 93 00:04:11,100 --> 00:04:15,540 في أشياء مثل كيف نيتفليكس قادر تشير إلى والتوصية الأفلام 94 00:04:15,540 --> 00:04:20,490 أنني قد أحب، وكيف أن يمكن سيري الإجابة على الأسئلة التي لدي، 95 00:04:20,490 --> 00:04:23,540 كيف هو أن الفيسبوك يمكن التعرف على وجهي 96 00:04:23,540 --> 00:04:26,130 وعلامة تلقائيا لي في صورة، 97 00:04:26,130 --> 00:04:30,920 أو كيف جوجل قادرة على بناء سيارة التي تحرك من تلقاء نفسها. 98 00:04:30,920 --> 00:04:37,090 >> لذلك أتمنى أن تنضموا لهذا باختصار سلسلة من أشرطة الفيديو، وسلسلة CS50 منظمة العفو الدولية. 99 00:04:37,090 --> 00:04:40,887 أعتقد أنك سوف تجد أن تعرف أكثر بكثير مما كنت أعتقد أنك فعلت. 100 00:04:40,887 --> 00:04:41,470 [END قراءة] 101 00:04:41,470 --> 00:04:43,930 DAVID مالان: حتى تلك سيظهر على دورة على شبكة الإنترنت في وقت لاحق هذا الاسبوع. 102 00:04:43,930 --> 00:04:44,640 ترّقب. 103 00:04:44,640 --> 00:04:47,300 وفي هذه الأثناء، وعدد قليل إعلانات على ما ينتظرنا في المستقبل. 104 00:04:47,300 --> 00:04:48,810 لذلك نحن هنا. 105 00:04:48,810 --> 00:04:50,400 هذا هو في محاضرة لدينا على الأمن. 106 00:04:50,400 --> 00:04:53,920 هذا المقبلة الأربعاء، Scaz واندي، لدينا رئيس زميل التدريس في نيو هافن، 107 00:04:53,920 --> 00:04:56,120 وسوف يكون هنا أن ننظر إلى الذكاء الاصطناعي 108 00:04:56,120 --> 00:04:58,670 نفسه لإلقاء نظرة على حساب لcommunication-- 109 00:04:58,670 --> 00:05:01,970 كيفية بناء الأنظمة التي تستخدم لغة التواصل من ELIZA، 110 00:05:01,970 --> 00:05:04,770 إذا كنت معتادا على هذه البرنامج من الأمس، لسيري 111 00:05:04,770 --> 00:05:08,960 في الآونة الأخيرة واتسون، والتي يمكن أن نعرف من شقاء أو ما شابه ذلك. 112 00:05:08,960 --> 00:05:10,890 >> ثم يوم الاثنين المقبل، ونحن ليس هنا في كامبريدج. 113 00:05:10,890 --> 00:05:13,515 نحن في نيو هيفن للمرة الثانية ننظر في الذكاء الاصطناعي 114 00:05:13,515 --> 00:05:16,440 مع Scaz وcompany-- منظمة العفو الدولية المعارضين في المباريات. 115 00:05:16,440 --> 00:05:19,516 لذلك إذا كنت من أي وقت مضى لعبت ضد الكمبيوتر في بعض لعبة فيديو 116 00:05:19,516 --> 00:05:22,140 أو لعبة النقالة أو ما شابه ذلك، وسوف نقوم الحديث عن بالضبط هكذا- يضرب كيف 117 00:05:22,140 --> 00:05:24,522 لبناء المعارضين للألعاب، كيفية تمثيل الأشياء 118 00:05:24,522 --> 00:05:26,980 تحت غطاء محرك السيارة باستخدام الأشجار من الألعاب مثل تيك تاك تو 119 00:05:26,980 --> 00:05:31,080 لعبة الشطرنج إلى الحديث الفعلي ألعاب الفيديو، كذلك. 120 00:05:31,080 --> 00:05:33,050 >> للأسف، مسابقة واحدة هي بعد ذلك بوقت قصير. 121 00:05:33,050 --> 00:05:35,420 مزيد من التفاصيل في ذلك على لCS50 الموقع في وقت لاحق هذا الاسبوع. 122 00:05:35,420 --> 00:05:39,620 والمحاضرة النهائية لدينا في جامعة ييل سوف يكون هذا الجمعة بعد الاختبار. 123 00:05:39,620 --> 00:05:42,950 والمحاضرة النهائية لدينا في جامعة هارفارد سيكون يوم الاثنين بعد ذلك، 124 00:05:42,950 --> 00:05:44,390 حسب طبيعة الجدولة. 125 00:05:44,390 --> 00:05:47,229 >> وذلك من حيث المعالم، إلى جانب PSET ثمانية من هذا الاسبوع. 126 00:05:47,229 --> 00:05:49,770 تقرير الحالة، والتي سوف تكون التعقل فحص سريع بينك 127 00:05:49,770 --> 00:05:51,360 وزميل التدريس الخاص بك؛ وhackathon، التي 128 00:05:51,360 --> 00:05:54,170 وسوف يكون هنا في كامبريدج للطلاب من نيو هافن وكامبريدج على حد سواء. 129 00:05:54,170 --> 00:05:56,461 ونحن سوف تأخذ الرعاية من جميع النقل من نيو هافن. 130 00:05:56,461 --> 00:05:58,750 تنفيذ سوف يكون راجعا المشروع النهائي. 131 00:05:58,750 --> 00:06:02,630 وبعد ذلك لكل من حرم سيكون هناك معرض CS50 132 00:06:02,630 --> 00:06:05,380 أن يسمح لنا باتخاذ نظرة على وفرحة 133 00:06:05,380 --> 00:06:07,240 في ما حققته الجميع. 134 00:06:07,240 --> 00:06:11,400 >> في الواقع، وأعتقد أن هذا سيكون جيدا لحظة للفت الانتباه إلى هذا الجهاز 135 00:06:11,400 --> 00:06:14,420 هنا، والتي استخدمناها ل بعض مقدار الوقت هنا، 136 00:06:14,420 --> 00:06:15,750 وهي الشاشات التي تعمل باللمس لطيفة. 137 00:06:15,750 --> 00:06:18,172 وفعلا، وأخيرا عام كان لدينا 0،99 $ التطبيق 138 00:06:18,172 --> 00:06:21,380 أننا تحميلها من التطبيق ويندوز تخزين من أجل رسم على الشاشة. 139 00:06:21,380 --> 00:06:22,580 >> ولكن بصراحة، كان تشوش جدا. 140 00:06:22,580 --> 00:06:24,996 لقد سمح لنا للاستفادة من الشاشة، ولكن كانت هناك، مثل، 141 00:06:24,996 --> 00:06:26,060 الكثير من الرموز هنا. 142 00:06:26,060 --> 00:06:27,580 وكانت واجهة المستخدم سيئة جدا. 143 00:06:27,580 --> 00:06:28,845 إذا أردت تغيير إعدادات معينة، 144 00:06:28,845 --> 00:06:30,420 هناك فقط الكثير من النقرات لعنة. 145 00:06:30,420 --> 00:06:32,770 والمستخدم interface-- أو أكثر بشكل صحيح، 146 00:06:32,770 --> 00:06:35,075 وexperience-- المستخدم كان دون المستوى الأمثل جدا، 147 00:06:35,075 --> 00:06:36,950 خصوصا استخدامه في بيئة المحاضرة. 148 00:06:36,950 --> 00:06:38,658 >> وهكذا وصلنا بها لصديق لنا 149 00:06:38,658 --> 00:06:42,090 في مايكروسوفت، بيورن، الذي هو في الواقع كان التالية جنبا إلى جنب مع CS50 على الانترنت. 150 00:06:42,090 --> 00:06:45,430 وكما مشروعه نهائية، في الأساس، وقال انه تكرم جدا 151 00:06:45,430 --> 00:06:48,630 تأخذ بعض المدخلات منا فيما يتعلق بالضبط الميزات والمستخدم تجربة 152 00:06:48,630 --> 00:06:49,350 نحن نريد. 153 00:06:49,350 --> 00:06:54,430 ثم ذهب نحو بناء ويندوز هذا التطبيق هنا 154 00:06:54,430 --> 00:06:59,570 تسمح لنا draw-- oops-- والإملائي على the-- نجاح باهر. 155 00:06:59,570 --> 00:07:00,940 شكرا. 156 00:07:00,940 --> 00:07:05,530 رسم وتوضيح على هذه الشاشة هنا مع الحد الأدنى للغاية واجهة المستخدم. 157 00:07:05,530 --> 00:07:08,610 >> لذلك كنت قد رأيت لي، ربما، انقر فوق هنا أي وقت مضى حيث قليلا جدا ونحن الآن 158 00:07:08,610 --> 00:07:10,130 يمكن تسطير الأشياء باللون الأحمر. 159 00:07:10,130 --> 00:07:12,046 يمكننا تبديل والآن الذهاب إلى نص أبيض هنا. 160 00:07:12,046 --> 00:07:14,420 إذا كنا نريد أن حذف الواقع الشاشة، يمكننا أن نفعل ذلك. 161 00:07:14,420 --> 00:07:16,850 وإذا كنا فعلا تفضل قماش بيضاء، يمكننا أن نفعل ذلك. 162 00:07:16,850 --> 00:07:20,800 لذلك فإنه يفعل ذلك قليلا بشكل رهيب حسب التصميم ويفعل ذلك أيضا. 163 00:07:20,800 --> 00:07:24,680 لدرجة أنني ل futz، ونأمل، أقل بكثير هذا العام في الصف. 164 00:07:24,680 --> 00:07:30,630 >> وبفضل، أيضا، لأنه مدعوم من له أنا ارتداء اليوم حلقة صغيرة. 165 00:07:30,630 --> 00:07:33,290 هذا هو بنيامين، الذي كان interning مع بيورن هذا الصيف. 166 00:07:33,290 --> 00:07:33,940 لذلك هو حلقة صغيرة. 167 00:07:33,940 --> 00:07:35,660 انها أكبر قليلا من بلدي حلقة المعتادة. 168 00:07:35,660 --> 00:07:38,340 ولكن عن طريق قليلا الطلب على الجانب هنا يمكنني في الواقع 169 00:07:38,340 --> 00:07:41,840 نقل الشرائح اليسار واليمين، إلى الأمام ومرة أخرى، وفعلا دفع الامور 170 00:07:41,840 --> 00:07:45,270 لاسلكيا بحيث، واحدة، وأنا لم يكن لديك للحفاظ على العودة الى شريط الفضاء 171 00:07:45,270 --> 00:07:45,770 هنا. 172 00:07:45,770 --> 00:07:47,730 واثنين، وأنا لم يكن لديك لديك واحدة من تلك الأفراس غبية 173 00:07:47,730 --> 00:07:50,360 وتشغل يدي من خلال عقد الشيء اللعين في كل وقت 174 00:07:50,360 --> 00:07:51,480 من أجل انقر ببساطة. 175 00:07:51,480 --> 00:07:54,800 وبالتأكيد، في الوقت المناسب، سوف الأجهزة مثل هذا يحصل سوبر، سوبر أصغر. 176 00:07:54,800 --> 00:07:57,420 >> لذلك بالتأكيد، لا تتردد التفكير خارج الصندوق 177 00:07:57,420 --> 00:07:59,580 وتفعل أشياء وخلق الأشياء التي لا حتى 178 00:07:59,580 --> 00:08:01,520 توجد حتى الآن طريقة لالمشاريع النهائية. 179 00:08:01,520 --> 00:08:04,190 دون مزيد من اللغط، نظرة على ما ينتظر 180 00:08:04,190 --> 00:08:08,770 كما يمكنك الغوص في المباراة النهائية الخاصة بك مشاريع في hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [تشغيل الفيديو] 182 00:08:09,610 --> 00:08:11,210 >> [عزف الموسيقى] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [الشخير] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END قراءة] 187 00:09:42,580 --> 00:09:43,260 DAVID مالان: حسنا. 188 00:09:43,260 --> 00:09:45,900 حتى مقطع ستيفن كولبير التي عرضتها قبل مجرد لحظة 189 00:09:45,900 --> 00:09:47,947 كان في الواقع على شاشة التلفزيون قبل بضعة أيام فقط. 190 00:09:47,947 --> 00:09:51,280 في واقع الأمر، واثنين من لقطات أخرى سنعرض اليوم هي الأخيرة بشكل لا يصدق. 191 00:09:51,280 --> 00:09:54,120 في واقع الأمر، أن يتحدث إلى الواقع أن الكثير من التكنولوجيا 192 00:09:54,120 --> 00:09:56,900 وبصراحة، هناك الكثير من الأفكار كنا نتحدث عنه في CS50 193 00:09:56,900 --> 00:09:57,892 هي منتشرة في كل مكان حقا. 194 00:09:57,892 --> 00:09:59,850 واحد من أهداف هذه الدورة هو بالتأكيد 195 00:09:59,850 --> 00:10:03,300 لتجهيز لكم مع المهارات التقنية لذلك التي يمكنك فعلا حل المشاكل 196 00:10:03,300 --> 00:10:06,736 برمجيا، ولكن اثنين، بحيث يمكنك فعلا اتخاذ قرارات أفضل 197 00:10:06,736 --> 00:10:08,110 واتخاذ قرارات أكثر استنارة. 198 00:10:08,110 --> 00:10:11,420 و، في الواقع، في جميع أنحاء مواضيعي الصحافة والفيديو والمقالات على الانترنت 199 00:10:11,420 --> 00:10:15,100 في هذه الأيام هو مجرد مخيفة سوء الفهم أو عدم 200 00:10:15,100 --> 00:10:18,640 فهم كيف أن التكنولوجيا يعمل، وخاصة بين السياسيين. 201 00:10:18,640 --> 00:10:22,091 >> وهكذا في الواقع، في قليلا وسوف نقوم نلقي نظرة على واحدة من تلك التفاصيل، 202 00:10:22,091 --> 00:10:22,590 كذلك. 203 00:10:22,590 --> 00:10:24,660 ولكن حرفيا فقط آخر تم ليلة كنت جالسا 204 00:10:24,660 --> 00:10:27,600 في بيرتوتشي، وهو المحلية امتياز مكان الإيطالي. 205 00:10:27,600 --> 00:10:28,960 وأنا قافز على خدمة الواي فاي الخاصة بهم. 206 00:10:28,960 --> 00:10:32,220 وكنت مطمئنا جدا أن نرى انها آمنة. 207 00:10:32,220 --> 00:10:35,710 وكنت أعرف أن لأنها تقول هنا "الآمنة بوابة الإنترنت" 208 00:10:35,710 --> 00:10:36,710 عندما جاءت الشاشة تصل. 209 00:10:36,710 --> 00:10:38,918 لذلك كان هذا موجه قليلا التي تأتي في نظام التشغيل Mac OS 210 00:10:38,918 --> 00:10:41,840 أو في نظام التشغيل Windows عند الاتصال شبكة واي فاي لأول مرة. 211 00:10:41,840 --> 00:10:45,480 وكان علي أن أقرأ من خلال شروطها وثم انقر فوق موافق الظروف أخيرا. 212 00:10:45,480 --> 00:10:47,140 ثم سمح لي للمضي قدما. 213 00:10:47,140 --> 00:10:51,510 >> لذلك دعونا نبدأ لإعادة النظر في كل ما من وهذا يعني ولم تعد تتخذ ل 214 00:10:51,510 --> 00:10:54,800 منح ما الناس يقولون لنا عندما كنا لقاء مع التكنولوجيا المختلفة. 215 00:10:54,800 --> 00:10:57,520 حتى واحد، ما يعني أن هذه هي بوابة الإنترنت آمنة؟ 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 ما يمكن في بيرتوتشي أن يطمئن لي؟ 218 00:11:02,557 --> 00:11:04,890 الحضور: والحزم المرسلة يتم تشفير ذهابا وإيابا. 219 00:11:04,890 --> 00:11:05,030 DAVID مالان: جيد. 220 00:11:05,030 --> 00:11:07,470 الحزم التي يتم إرسالها مرة أخرى وهكذا يتم تشفير. 221 00:11:07,470 --> 00:11:08,984 غير أنه في حقيقة الحال؟ 222 00:11:08,984 --> 00:11:12,150 إذا كان الأمر كذلك، ما من شأنه I يجب أن نفعل أو ماذا يجب أن أعرف؟ 223 00:11:12,150 --> 00:11:14,486 حسنا، كنت انظر قليلا رمز القفل في نظام التشغيل Mac OS 224 00:11:14,486 --> 00:11:16,860 أو في نظام التشغيل Windows قائلا ان هناك بالفعل بعض التشفير 225 00:11:16,860 --> 00:11:17,818 أو الهرولة مستمرة. 226 00:11:17,818 --> 00:11:20,970 ولكن قبل أن تتمكن من استخدام مشفرة المدخل أو واي فاي الصدد، ما 227 00:11:20,970 --> 00:11:23,300 هل لديك لكتابة عادة في؟ 228 00:11:23,300 --> 00:11:23,890 كلمة مرور. 229 00:11:23,890 --> 00:11:26,570 لا أعرف كلمة السر من هذا القبيل، ولا أنا لم اكتب أي كلمة من هذا القبيل. 230 00:11:26,570 --> 00:11:27,530 أنا النقر ببساطة موافق. 231 00:11:27,530 --> 00:11:29,360 لذلك هذا هو معنى تماما. 232 00:11:29,360 --> 00:11:31,400 هذه ليست بوابة الإنترنت الآمنة. 233 00:11:31,400 --> 00:11:34,500 هذا هو 100٪ بوابة الإنترنت غير آمنة. 234 00:11:34,500 --> 00:11:38,290 هناك على الإطلاق أي تشفير تسير على، وكل ما مما يجعله آمنا 235 00:11:38,290 --> 00:11:41,660 هي أن ثلاثة كلمة العبارة على الشاشة هناك. 236 00:11:41,660 --> 00:11:44,027 >> وهذا يعني شيئا، بالضرورة، من الناحية التكنولوجية. 237 00:11:44,027 --> 00:11:45,860 وأكثر من ذلك بقليل ومما يثير القلق، إذا كنت فعلا 238 00:11:45,860 --> 00:11:48,560 من خلال قراءة الشروط والأحكام، التي هي قابلة للقراءة من المستغرب، 239 00:11:48,560 --> 00:11:50,070 كان this-- "لك نفهم أن نحتفظ 240 00:11:50,070 --> 00:11:53,380 حق تسجيل أو رصد حركة المرور ل يجري اتباعها ضمان هذه الشروط ". 241 00:11:53,380 --> 00:11:56,940 ولهذا زاحف قليلا، إذا لبيرتوتشي هو يراقب حركة المرور على الإنترنت الخاص بي. 242 00:11:56,940 --> 00:11:59,480 ولكن معظم أي اتفاق كنت قد نقرت عمياء من خلال 243 00:11:59,480 --> 00:12:01,220 وقال بالتأكيد ذلك من قبل. 244 00:12:01,220 --> 00:12:03,370 >> فما يفعل ذلك فعلا يعني من الناحية التكنولوجية؟ 245 00:12:03,370 --> 00:12:05,839 لذلك إذا كان هناك بعض زاحف الرجل أو المرأة في الظهر 246 00:12:05,839 --> 00:12:07,880 من هو، مثل، ورصد كل حركة المرور على الإنترنت، 247 00:12:07,880 --> 00:12:12,120 كيف هو أو هي الوصول هذه المعلومات بالضبط؟ 248 00:12:12,120 --> 00:12:14,900 ما هي التكنولوجية يعني يمكن من خلاله 249 00:12:14,900 --> 00:12:17,200 أن person-- أو الخصم، وأكثر generally-- 250 00:12:17,200 --> 00:12:18,450 ويمكن النظر في حركة المرور لدينا؟ 251 00:12:18,450 --> 00:12:21,366 >> حسنا، إذا كان هناك أي تشفير، ما أنواع الأشياء التي يمكن شم، 252 00:12:21,366 --> 00:12:24,622 إذا جاز التعبير، من النوع كشف في الهواء. 253 00:12:24,622 --> 00:12:25,580 ما الذي ننظر؟ 254 00:12:25,580 --> 00:12:25,830 نعم؟ 255 00:12:25,830 --> 00:12:28,790 >> الحضور: الحزم المرسلة من الكمبيوتر إلى جهاز التوجيه؟ 256 00:12:28,790 --> 00:12:29,100 >> DAVID مالان: نعم. 257 00:12:29,100 --> 00:12:31,160 الحزم المرسلة من الكمبيوتر إلى جهاز التوجيه الخاص بك. 258 00:12:31,160 --> 00:12:32,540 لذلك قد أذكر عندما كنا في نيو هافن، 259 00:12:32,540 --> 00:12:36,047 مرت علينا تلك المظاريف، وجسديا، في جميع أنحاء الجمهور لتمثيل 260 00:12:36,047 --> 00:12:37,380 بيانات مستمرة عن طريق الإنترنت. 261 00:12:37,380 --> 00:12:40,940 وبالتأكيد، إذا كنا رمي من خلال الجمهور لاسلكيا 262 00:12:40,940 --> 00:12:45,631 للوصول إلى وجهتهم، ويمكن لأي شخص نوع من الاستيلاء عليها وجعل نسخة منه 263 00:12:45,631 --> 00:12:47,630 ونرى في الواقع ما هو داخل ذلك الظرف. 264 00:12:47,630 --> 00:12:49,630 >> وبطبيعة الحال، ما هو داخل هذه المغلفات 265 00:12:49,630 --> 00:12:53,390 أي عدد من الأمور، بما في ذلك عنوان IP 266 00:12:53,390 --> 00:12:55,910 أن كنت في محاولة ل وصول أو اسم المضيف، 267 00:12:55,910 --> 00:12:59,070 مثل www.harvard.edu أو yale.edu الذي تحاول 268 00:12:59,070 --> 00:13:00,840 للوصول أو أي شيء آخر تماما. 269 00:13:00,840 --> 00:13:04,740 وعلاوة على ذلك، المسار، too-- تعلمون من PSET الست التي داخل طلبات HTTP 270 00:13:04,740 --> 00:13:08,130 يتم الحصول مائل something.html. 271 00:13:08,130 --> 00:13:12,010 حتى إذا كنت في زيارة لصفحة معينة، تحميل صورة أو فيديو محددة، 272 00:13:12,010 --> 00:13:14,780 كل تلك المعلومات هو داخل تلك الحزمة. 273 00:13:14,780 --> 00:13:19,186 وهكذا أي شخص هناك في علبة بيرتوتشي ل أن تبحث في ذلك البيانات نفسها. 274 00:13:19,186 --> 00:13:21,310 حسنا، ما هي بعض الآخر تهديدات على هذا المنوال 275 00:13:21,310 --> 00:13:24,590 إلى أن تضع في اعتبارها قبل مجرد بدء قبول كحقيقة 276 00:13:24,590 --> 00:13:26,980 شخص ما مثل وبيرتوتشي ببساطة يقول لك؟ 277 00:13:26,980 --> 00:13:29,350 حسنا، كان هذا article-- سلسلة من المقالات 278 00:13:29,350 --> 00:13:31,260 التي خرجت للتو بضعة أشهر. 279 00:13:31,260 --> 00:13:34,450 كل الغضب هذه الأيام هذه التلفزيونات الذكية نوع جديد. 280 00:13:34,450 --> 00:13:37,787 ما هو التلفزيون الذكية، وإذا كنت قد سمعت منهم أو لديك واحدة في المنزل؟ 281 00:13:37,787 --> 00:13:39,120 الحضور: الاتصال بالإنترنت؟ 282 00:13:39,120 --> 00:13:40,828 DAVID مالان: نعم، الاتصال بشبكة الإنترنت. 283 00:13:40,828 --> 00:13:44,030 هكذا عموما، تلفزيون الذكي هو TV مع الربط بشبكة الإنترنت 284 00:13:44,030 --> 00:13:46,267 والمستخدم كربي حقا واجهة يجعل 285 00:13:46,267 --> 00:13:49,100 من الصعب فعلا استخدام شبكة الإنترنت لأن لديك لاستخدام، مثل، حتى، 286 00:13:49,100 --> 00:13:51,260 أسفل، يسار، والحق أو شيء على جهاز التحكم عن بعد فقط 287 00:13:51,260 --> 00:13:54,150 للوصول إلى الأشياء التي هي كثيرا فعلت أكثر سهولة على الكمبيوتر المحمول. 288 00:13:54,150 --> 00:13:58,870 >> ولكن أكثر ما يثير القلق حول جهاز تلفزيون ذكي، وتلفزيونات سامسونج في هذه الحالة بالذات، 289 00:13:58,870 --> 00:14:03,290 كان ذلك تلفزيونات سامسونج وغيرها في هذه الأيام تأتي مع الأجهزة معين 290 00:14:03,290 --> 00:14:06,280 لخلق ما يزعمون هو تحسين واجهة المستخدم بالنسبة لك. 291 00:14:06,280 --> 00:14:09,070 حتى واحد، يمكنك التحدث إلى بعض من أجهزة التلفاز الخاصة بك في هذه الأيام، 292 00:14:09,070 --> 00:14:13,640 لا يختلف سيري أو أي من مكافئات أخرى على الهواتف الجوالة. 293 00:14:13,640 --> 00:14:15,530 لذلك يمكن القول الأوامر، مثل قناة التغيير، 294 00:14:15,530 --> 00:14:18,006 رفع الصوت، إيقاف، أو ما شابه ذلك. 295 00:14:18,006 --> 00:14:19,880 ولكن ما هو المعنى الضمني لذلك منطقيا؟ 296 00:14:19,880 --> 00:14:23,400 إذا كنت قد حصلت على التلفزيون في المعيشة الخاصة بك الغرفة أو التلفزيون عند سفح سريرك 297 00:14:23,400 --> 00:14:25,299 لتغفو ل، ما هي الآثار؟ 298 00:14:25,299 --> 00:14:25,799 نعم؟ 299 00:14:25,799 --> 00:14:29,222 >> الحضور: قد يكون هناك شيء تسير في طريق آلية 300 00:14:29,222 --> 00:14:30,917 للكشف عن خطابك. 301 00:14:30,917 --> 00:14:31,667 DAVID مالان: نعم. 302 00:14:31,667 --> 00:14:34,601 الحضور: يمكن أن يتم إرسالها عن طريق الإنترنت. 303 00:14:34,601 --> 00:14:36,617 لو كان غير مشفرة، ثم انها عرضة للخطر. 304 00:14:36,617 --> 00:14:37,450 DAVID مالان: في الواقع. 305 00:14:37,450 --> 00:14:40,420 إذا كان لديك ميكروفون مدمج إلى التلفزيون والغرض منه في الحياة 306 00:14:40,420 --> 00:14:43,550 وحسب التصميم، للاستماع لك ونرد عليك، 307 00:14:43,550 --> 00:14:46,660 انه سيكون بالتأكيد أن يكون الاستماع إلى كل ما تقوله 308 00:14:46,660 --> 00:14:50,140 ومن ثم ترجمة ذلك إلى بعض التعليمات المضمنة. 309 00:14:50,140 --> 00:14:54,190 ولكن تكمن المشكلة في أن معظم هذه أجهزة التلفاز ليس أذكياء أنفسهم تماما. 310 00:14:54,190 --> 00:14:56,430 انهم تعتمد اعتمادا كبيرا على أن اتصال الإنترنت. 311 00:14:56,430 --> 00:14:58,560 >> الكثير من مثل سيري، عندما تتحدث في الهاتف، 312 00:14:58,560 --> 00:15:01,660 يرسل بسرعة أن البيانات عبر الإنترنت إلى خوادم شركة آبل، 313 00:15:01,660 --> 00:15:05,551 ثم يعود ردا على ذلك، حرفيا هو TV سامسونج وحكمه 314 00:15:05,551 --> 00:15:07,925 فقط بإرسال كل ما كنت قائلا في غرفة المعيشة الخاصة بك 315 00:15:07,925 --> 00:15:12,040 أو غرفة النوم لأجهزتهم فقط ل كشف لم يقول، بدوره على التلفزيون 316 00:15:12,040 --> 00:15:13,030 أو إيقاف تشغيل التلفزيون؟ 317 00:15:13,030 --> 00:15:15,052 والله وحده يعلم ما آخر قد ينطق بها. 318 00:15:15,052 --> 00:15:17,010 الآن، هناك بعض الطرق للتخفيف من هذا، أليس كذلك؟ 319 00:15:17,010 --> 00:15:20,730 مثل ما يفعل سيري وما لا غوغل والآخرون 320 00:15:20,730 --> 00:15:23,630 للدفاع على الأقل ضد هذا الخطر انهم 321 00:15:23,630 --> 00:15:26,491 الاستماع إلى كل شيء؟ 322 00:15:26,491 --> 00:15:28,240 لا بد من تفعيلها بقول شيء 323 00:15:28,240 --> 00:15:32,580 مثل، مهلا، سيري، أو مرحبا أو جوجل ومثل أو OK، جوجل أو ما شابه ذلك. 324 00:15:32,580 --> 00:15:35,180 >> ولكننا نعلم جميعا أن تلك عبارات من نوع تمتص، أليس كذلك؟ 325 00:15:35,180 --> 00:15:37,842 وكأني كنت فقط sitting-- في الواقع آخر مرة 326 00:15:37,842 --> 00:15:41,050 كنت في ساعات الدوام في جامعة ييل، كما أعتقد، جيسون أو واحد من TFS أبقى الصراخ، 327 00:15:41,050 --> 00:15:44,000 مثل، مهلا، سيري، مهلا، سيري وتبذل هاتفي 328 00:15:44,000 --> 00:15:46,460 تفعل أشياء لأنه كان أيضا الأقرب إلى هاتفي الفعلي. 329 00:15:46,460 --> 00:15:47,550 ولكن العكس هو الصحيح، أيضا. 330 00:15:47,550 --> 00:15:49,740 في بعض الأحيان تلك الأشياء فقط على ركلة لأنها ناقصة. 331 00:15:49,740 --> 00:15:51,640 وبالفعل، طبيعية processing-- اللغة 332 00:15:51,640 --> 00:15:54,660 فهم الصيغة الإنسان و ثم تفعل شيئا بناء على it-- 333 00:15:54,660 --> 00:15:55,970 هو الكمال بالتأكيد. 334 00:15:55,970 --> 00:15:58,220 >> الآن، الأسوأ من ذلك، بعض منكم قد شهدت 335 00:15:58,220 --> 00:16:01,939 أو لديك TV حيث يمكنك القيام به أشياء غبية أو عصر جديد مثل هذا 336 00:16:01,939 --> 00:16:04,855 لتغيير القنوات إلى اليسار أو هذا لتغيير القنوات إلى اليمين 337 00:16:04,855 --> 00:16:07,400 أو خفض مستوى الصوت أو زيادة حجم. 338 00:16:07,400 --> 00:16:09,480 ولكن ماذا يعني ذلك التلفزيون لديه؟ 339 00:16:09,480 --> 00:16:12,610 وأشارت كاميرا عليك في جميع الأوقات الممكنة. 340 00:16:12,610 --> 00:16:15,741 >> وفي الواقع، فإن الضجة التي أثيرت حول سامسونج أجهزة التلفاز التي أخذوا بعض فلاك 341 00:16:15,741 --> 00:16:18,490 هو أنه إذا كنت تقرأ شروط و شروط TV-- الشيء 342 00:16:18,490 --> 00:16:22,300 أنت بالتأكيد لم يقرأ عند تفريغ جهاز التلفزيون لأول مرة time-- جزءا لا يتجزأ من 343 00:16:22,300 --> 00:16:26,700 في كان هناك القليل إخلاء قائلا ما يعادل، 344 00:16:26,700 --> 00:16:30,050 لأنك قد لا تريد أن يكون لها شخصية المحادثات أمام هذا التلفزيون. 345 00:16:30,050 --> 00:16:31,300 وهذا ما يقلل إليه. 346 00:16:31,300 --> 00:16:33,230 >> ولكن يجب أن لا حتى بحاجة إلى أن يقال ذلك. 347 00:16:33,230 --> 00:16:35,063 يجب أن تكون قادرة على استنتاج من واقع 348 00:16:35,063 --> 00:16:38,610 أن الميكروفون والكاميرا حرفيا مشيرا في الوقت ذاته لي في كل وقت 349 00:16:38,610 --> 00:16:40,940 ربما هو أكثر سيئة مما تنفع. 350 00:16:40,940 --> 00:16:43,600 وبصراحة، وأنا أقول هذا منافق إلى حد ما. 351 00:16:43,600 --> 00:16:47,080 لدي حرفيا، إلى جانب تلك الكاميرات، لدي كاميرا صغيرة قليلا هنا 352 00:16:47,080 --> 00:16:47,680 في جهاز الكمبيوتر المحمول. 353 00:16:47,680 --> 00:16:48,950 لدي بعضها البعض أكثر من هنا. 354 00:16:48,950 --> 00:16:50,842 لدي في بلدي الهاتف المحمول على كلا الجانبين. 355 00:16:50,842 --> 00:16:52,550 لذلك خشية أن وضعها بطريقة خاطئة، فإنها 356 00:16:52,550 --> 00:16:54,550 يمكن مشاهدة ما زال لي ويستمع لي. 357 00:16:54,550 --> 00:16:56,430 >> وهذا كله يمكن أن يكون يحدث في كل وقت. 358 00:16:56,430 --> 00:17:01,240 ذلك ما وقف اي فون بلدي أو الروبوت الهاتف من القيام بذلك في كل وقت؟ 359 00:17:01,240 --> 00:17:04,099 كيف نعرف أن أبل و شخص زاحف في جوجل 360 00:17:04,099 --> 00:17:06,560 لم يتم الاستماع في ل هذا الحديث جدا 361 00:17:06,560 --> 00:17:09,404 عن طريق الهاتف أو المحادثات لدي في المنزل أو في العمل؟ 362 00:17:09,404 --> 00:17:11,220 >> الحضور: لأن حياتنا ليست للاهتمام. 363 00:17:11,220 --> 00:17:13,511 >> DAVID مالان: لأن لدينا حياة التي ليست مثيرة للاهتمام. 364 00:17:13,511 --> 00:17:15,400 هذا هو في الواقع استجابة صحيحة. 365 00:17:15,400 --> 00:17:17,500 إذا نحن لسنا قلقين حول تهديد معين، 366 00:17:17,500 --> 00:17:19,520 هناك نوع من الذين يهتم الجانب إليها. 367 00:17:19,520 --> 00:17:22,000 لي من العمر القليل لن ليكون حقا هدفا. 368 00:17:22,000 --> 00:17:23,300 لكنها بالتأكيد يمكن. 369 00:17:23,300 --> 00:17:26,140 >> وذلك على الرغم من أن ترى بعض أشياء جبني على أجهزة التلفزيون والأفلام، 370 00:17:26,140 --> 00:17:29,830 مثل، أوه، دعنا بدوره على الشبكة and-- مثل باتمان يفعل هذا كثيرا، في الواقع، 371 00:17:29,830 --> 00:17:32,920 والواقع أن أرى جوثام، ما هو يحدث عن طريق الهواتف المحمولة الناس 372 00:17:32,920 --> 00:17:33,420 أو ما شابه ذلك. 373 00:17:33,420 --> 00:17:37,410 بعض من هذا قليلا مستقبلية، ولكن نحن الى حد كبير هناك في هذه الأيام. 374 00:17:37,410 --> 00:17:40,030 >> تقريبا كل واحد منا يتجول مع GPS 375 00:17:40,030 --> 00:17:42,130 المجاوبة التي هي تقول أبل وجوجل 376 00:17:42,130 --> 00:17:44,460 والجميع يريد ان نعرف أين نحن في العالم. 377 00:17:44,460 --> 00:17:45,340 لدينا الميكروفون. 378 00:17:45,340 --> 00:17:46,140 لدينا الكاميرا. 379 00:17:46,140 --> 00:17:50,410 نحن نقول أشياء مثل سناب شات و تطبيقات أخرى نحن نعلم الجميع، 380 00:17:50,410 --> 00:17:53,090 جميع أرقام هواتفهم، جميع عناوين البريد الإلكتروني الخاصة بهم. 381 00:17:53,090 --> 00:17:56,650 وهكذا مرة أخرى، واحدة من الوجبات السريعة اليوم، ونأمل، هو أن ما لا يقل عن وقفة 382 00:17:56,650 --> 00:17:58,830 قليلا قبل فقط أقول عمياء، OK 383 00:17:58,830 --> 00:18:00,590 عندما تريد راحة سناب شات 384 00:18:00,590 --> 00:18:02,203 معرفة من كل من أصدقائك غير. 385 00:18:02,203 --> 00:18:05,440 ولكن على العكس، الآن سناب شات يعرف كل شخص تعرفه 386 00:18:05,440 --> 00:18:08,140 وأي ملاحظات تذكر أنك قد جعلت في جهات الاتصال الخاصة بك. 387 00:18:08,140 --> 00:18:09,850 >> لذلك كان هذا واحدا في الوقت المناسب أيضا. 388 00:18:09,850 --> 00:18:12,780 قبل بضعة أشهر، سناب شات لم يكن للخطر نفسه. 389 00:18:12,780 --> 00:18:14,780 ولكن كانت هناك بعض تطبيقات الطرف الثالث 390 00:18:14,780 --> 00:18:18,220 التي جعلت من السهل على حفظ يستقر وكان الصيد 391 00:18:18,220 --> 00:18:21,520 أن تلك الخدمة من طرف ثالث تم نفسها للخطر، 392 00:18:21,520 --> 00:18:25,200 ويرجع ذلك جزئيا خدمة سناب شات ل دعم ميزة أنها ربما 393 00:18:25,200 --> 00:18:28,075 لا ينبغي أن يكون، والذي سمح ل هذا الأرشفة من قبل طرف ثالث. 394 00:18:28,075 --> 00:18:32,740 >> وكانت المشكلة التي أرشيفا من، مثل، 90،000 يستقر، كما أعتقد، 395 00:18:32,740 --> 00:18:34,690 تعرضت للخطر في نهاية المطاف. 396 00:18:34,690 --> 00:18:37,980 وذلك قد يستغرق بعض الراحة في أشياء مثل سناب شات كونه سريع الزوال، 397 00:18:37,980 --> 00:18:38,480 الصحيح؟ 398 00:18:38,480 --> 00:18:41,650 لديك سبع ثوان للنظر في هذه الرسالة غير لائقة أو مذكرة، 399 00:18:41,650 --> 00:18:42,640 وبعد ذلك يختفي. 400 00:18:42,640 --> 00:18:44,770 ولكن واحدة، معظمكم وربما حظيت بها 401 00:18:44,770 --> 00:18:48,620 كيف تأخذ لقطات من الآن، والتي هي الطريقة الأكثر سهولة للتحايل على ذلك. 402 00:18:48,620 --> 00:18:53,050 ولكن اثنين، لا يوجد شيء وقف الشركة أو الشخص على شبكة الإنترنت 403 00:18:53,050 --> 00:18:56,160 من اعتراض أن البيانات، يحتمل أن تكون كذلك. 404 00:18:56,160 --> 00:18:59,640 >> لذلك كان هذا حرفيا يوم واحد فقط أو اثنين قبل. 405 00:18:59,640 --> 00:19:03,850 وكانت هذه المادة عنوانا لطيفة على موقع على الانترنت. "دودة ملحمة Fail-- الطاقة 406 00:19:03,850 --> 00:19:07,767 الفدية يدمر بطريق الخطأ بيانات الضحية خلال التشفير ". 407 00:19:07,767 --> 00:19:10,100 لذلك وقع آخر من عناوين النوع من الشيء هنا. 408 00:19:10,100 --> 00:19:11,808 لذلك قد يكون لديك سمعت من البرمجيات الخبيثة، التي 409 00:19:11,808 --> 00:19:15,380 هو ضار software-- البرمجيات سيئة للغاية أن الناس مع الكثير من وقت الفراغ 410 00:19:15,380 --> 00:19:15,900 أكتب. 411 00:19:15,900 --> 00:19:18,880 وأحيانا، فإنه لا فقط أشياء غبية مثل حذف الملفات 412 00:19:18,880 --> 00:19:20,830 أو إرسال البريد المزعج أو ما شابه ذلك. 413 00:19:20,830 --> 00:19:23,880 >> لكن في بعض الأحيان، وبشكل متزايد، انها أكثر تطورا، أليس كذلك؟ 414 00:19:23,880 --> 00:19:26,000 لكم جميعا نعرف كيف اشتغل في التشفير. 415 00:19:26,000 --> 00:19:27,950 وقيصر وVigenere ليست آمنة فائقة، 416 00:19:27,950 --> 00:19:30,575 ولكن هناك بعضها الآخر، وبالتأكيد، التي هي أكثر تطورا. 417 00:19:30,575 --> 00:19:33,700 وذلك ما فعله هذا العدو وكتب على قطعة من البرمجيات الخبيثة 418 00:19:33,700 --> 00:19:36,200 بطريقة أو بأخرى إصابة مجموعة من أجهزة الكمبيوتر الناس. 419 00:19:36,200 --> 00:19:39,830 لكنه كان نوع من أحمق و كتب نسخة عربات التي تجرها الدواب من هذه البرامج الضارة 420 00:19:39,830 --> 00:19:45,480 بحيث عندما قال انه او انها نفذت code-- أوه، نحن 421 00:19:45,480 --> 00:19:49,280 الحصول على الكثير of-- آسف. 422 00:19:49,280 --> 00:19:51,580 لقد حصلنا على الكثير من يضرب على الميكروفون. 423 00:19:51,580 --> 00:19:52,260 حسنا. 424 00:19:52,260 --> 00:19:55,280 >> فما هي المشكلة التي انه أو انها كتبت بعض رمز سيئة. 425 00:19:55,280 --> 00:19:58,500 وحتى أنها ولدت pseudorandomly مفتاح التشفير 426 00:19:58,500 --> 00:20:00,920 التي لتشفير بيانات شخص ما بشكل ضار، 427 00:20:00,920 --> 00:20:03,580 ثم ألقى بطريق الخطأ بعيدا مفتاح التشفير. 428 00:20:03,580 --> 00:20:06,110 لذلك من تأثير هذا البرمجيات الخبيثة لم يكن على النحو المنشود، 429 00:20:06,110 --> 00:20:09,750 بيانات فدية شخص ما من قبل تشفير له أو القرص الصلب لها 430 00:20:09,750 --> 00:20:13,930 ومن ثم تتوقع 800 $ الولايات المتحدة في العودة للحصول على مفتاح التشفير، وعند هذه النقطة 431 00:20:13,930 --> 00:20:15,970 الضحية يمكن فك تشفير البيانات الخاصة به. 432 00:20:15,970 --> 00:20:18,810 بدلا من ذلك، سيء ببساطة تشفير كافة البيانات 433 00:20:18,810 --> 00:20:21,800 على القرص الصلب، عن طريق الخطأ حذف مفتاح التشفير، 434 00:20:21,800 --> 00:20:23,390 وحصلت على أي أموال من ورائه. 435 00:20:23,390 --> 00:20:26,850 ولكن هذا يعني أيضا أن الضحية حقا ضحية لأنه الآن هو أو هي 436 00:20:26,850 --> 00:20:30,450 لا يمكن استرداد أي من البيانات ما لم لديهم في الواقع بعض من المدرسة القديمة 437 00:20:30,450 --> 00:20:31,660 احتياطية منه. 438 00:20:31,660 --> 00:20:35,840 >> غير ذلك هنا أيضا نوع من الواقع عليك أن تقرأ عن هذه الأيام. 439 00:20:35,840 --> 00:20:37,340 وكيف يمكنك الدفاع عن نفسه ضد هذا؟ 440 00:20:37,340 --> 00:20:39,890 حسنا، هذا هو علبة كاملة من الديدان، لا يقصد التورية، 441 00:20:39,890 --> 00:20:41,950 حول الفيروسات والديدان وما شابه ذلك. 442 00:20:41,950 --> 00:20:45,090 وهناك برنامج بالتأكيد والتي يمكنك الدفاع عن نفسك. 443 00:20:45,090 --> 00:20:47,500 ولكن أفضل من ذلك هو مجرد أن تكون ذكية حول هذا الموضوع. 444 00:20:47,500 --> 00:20:51,680 >> في الحقيقة، أنا haven't-- هذا هو واحد من هذه افعل كما أقول لك وليس كما أفعل الأشياء، 445 00:20:51,680 --> 00:20:54,950 perhaps-- أنا لم تستخدم حقا برنامج الحماية من الفيروسات في السنوات 446 00:20:54,950 --> 00:20:58,700 لأنه إذا كنت تعرف عموما ما ل تبحث عنه، يمكنك الدفاع عن نفسه ضد أكثر 447 00:20:58,700 --> 00:20:59,720 كل شيء بنفسك. 448 00:20:59,720 --> 00:21:02,870 وفعلا، في الوقت المناسب هنا في Harvard-- كان هناك خلل أو مشكلة 449 00:21:02,870 --> 00:21:04,880 الأسبوع الماضي حيث هارفارد ومن الواضح، مثل، 450 00:21:04,880 --> 00:21:06,690 رصد الكثير من حركة مرور الشبكة. 451 00:21:06,690 --> 00:21:08,482 ولكم جميعا حتى زيارة موقع CS50 ل 452 00:21:08,482 --> 00:21:11,315 قد حصلت قول حالة تأهب لا يمكنك زيارة هذا الموقع. 453 00:21:11,315 --> 00:21:12,180 انها ليست آمنة. 454 00:21:12,180 --> 00:21:13,730 ولكن إذا حاولت زيارة جوجل أو مواقع أخرى، 455 00:21:13,730 --> 00:21:15,270 أيضا، تلك، أيضا، كانت تعاني من انعدام الأمن. 456 00:21:15,270 --> 00:21:17,990 >> ذلك لأن هارفارد، أيضا، نوع من نظام الترشيح 457 00:21:17,990 --> 00:21:21,860 يتم حفظ العين على المواقع المحتمل أن تكون ضارة 458 00:21:21,860 --> 00:21:23,620 للمساعدة في حماية لنا ضدنا. 459 00:21:23,620 --> 00:21:27,490 ولكن حتى تلك الأشياء بشكل واضح الكمال، إن لم يكن عربات التي تجرها الدواب، أنفسهم. 460 00:21:27,490 --> 00:21:30,790 >> حتى here-- إذا كنت غريبة، وسوف أكون ترك هذه الشرائح حتى online-- 461 00:21:30,790 --> 00:21:32,990 هي المعلومات الفعلية أن الخصم قدم. 462 00:21:32,990 --> 00:21:36,680 وكان هو أو هي طلب في bitcoin-- 463 00:21:36,680 --> 00:21:40,890 وهو currency-- الظاهري 800 $ الولايات المتحدة فعلا فك تشفير البيانات الخاصة بك. 464 00:21:40,890 --> 00:21:45,494 للأسف، هذا وقد أحبطت تماما. 465 00:21:45,494 --> 00:21:47,410 وحتى الآن سنلقي نظرة على شيء أكثر السياسي. 466 00:21:47,410 --> 00:21:49,510 ومرة أخرى، والهدف هنا هو للبدء في التفكير في كيفية 467 00:21:49,510 --> 00:21:51,051 يمكنك اتخاذ قرارات أكثر استنارة. 468 00:21:51,051 --> 00:21:53,310 وهذا شيء يحدث حاليا في المملكة المتحدة. 469 00:21:53,310 --> 00:21:56,500 وكان هذا الشعار الرائع من مقال حول هذا الموضوع. 470 00:21:56,500 --> 00:21:58,840 المملكة المتحدة هو عرض، كما سترى، ومراقبة جديدة 471 00:21:58,840 --> 00:22:02,040 مشروع قانون بموجبه المملكة المتحدة اقتراح لمراقبة كل شيء 472 00:22:02,040 --> 00:22:03,930 البريطانيون القيام به لمدة سنة واحدة. 473 00:22:03,930 --> 00:22:05,420 وبعد ذلك يتم طرح البيانات بها. 474 00:22:05,420 --> 00:22:08,350 اقتباس، نهاية الاقتباس، واضاف "سيكون خدمة الطغيان بشكل جيد. " 475 00:22:08,350 --> 00:22:11,490 >> لذلك دعونا نلقي نظرة مع صديق السيد كولبير. 481 00:22:11,670 --> 00:22:17,250 ونبدأ مع المملكة المتحدة، أقل مملكة سحرية الأرض. 482 00:22:17,250 --> 00:22:22,490 >> تم هذا الأسبوع، والنقاش الدائر حول هناك أكثر من القانون الجديد المثير للجدل. 483 00:22:22,490 --> 00:22:25,550 >> -THE الحكومة البريطانية قوانين المراقبة الجديدة رفع الستار 484 00:22:25,550 --> 00:22:30,430 التي تمتد بشكل ملحوظ قوتها لرصد أنشطة الناس على الانترنت. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa مايو يدعو هناك على رخصة للعمل. 486 00:22:32,830 --> 00:22:35,360 ودعا آخرون بأنها ميثاق المتلصص، ويكون أليس كذلك؟ 487 00:22:35,360 --> 00:22:38,986 >> -Well، على عقد المتلصص في because-- الميثاق ليس عبارة الصحيحة. 488 00:22:38,986 --> 00:22:41,110 أن يبدو وكأنه اتفاق قديمة من العمر ثماني سنوات هو 489 00:22:41,110 --> 00:22:45,680 أجبروا على التوقيع على واعدة لضرب قبل أن يدخل غرفة نوم والديه. 490 00:22:45,680 --> 00:22:49,860 أيمن، توقيع ميثاق هذا المتلصص أو نحن لا يمكن أن تكون مسؤولة عن ما 491 00:22:49,860 --> 00:22:52,070 قد ترى. 492 00:22:52,070 --> 00:22:57,170 >> مشروع القانون هذا يحتمل إرسال في القانون غزو كبير من الخصوصية. 493 00:22:57,170 --> 00:23:01,900 >> -Under الخطط وقائمة من المواقع زار من قبل كل شخص في المملكة المتحدة 494 00:23:01,900 --> 00:23:06,160 سيتم تسجيلها لمدة سنة، ويمكن أن تتاح للشرطة والأمن 495 00:23:06,160 --> 00:23:06,890 الخدمات. 496 00:23:06,890 --> 00:23:09,430 >> تتوافر هذه الاتصالات أن البيانات لا تكشف 497 00:23:09,430 --> 00:23:13,030 صفحة الويب الدقيقة التي نظرت، ولكنه سوف تظهر الموقع كان على. 498 00:23:13,030 --> 00:23:13,530 -حسنا. 499 00:23:13,530 --> 00:23:17,720 لذلك لن تخزين الصفحة بالضبط، تماما الموقع. 500 00:23:17,720 --> 00:23:20,370 ولكن هذا لا يزال هناك الكثير من المعلومات. 501 00:23:20,370 --> 00:23:22,525 على سبيل المثال، إذا كان شخص زار orbitz.com، 502 00:23:22,525 --> 00:23:24,670 كنت أعرف أنها كانت التفكير في اتخاذ رحلة. 503 00:23:24,670 --> 00:23:27,860 إذا زاروا yahoo.com، كنت يعرفون أنهم كان مجرد السكتة الدماغية 504 00:23:27,860 --> 00:23:29,999 ونسيت كلمة "جوجل". 505 00:23:29,999 --> 00:23:34,260 وإذا زاروا vigvoovs.com، كنت أعرف أنهم قرنية 506 00:23:34,260 --> 00:23:36,620 ومفتاح B بهم لا يعمل. 507 00:23:36,620 --> 00:23:40,720 >> وبعد لجميع الكنس القوى يحتوي مشروع القانون، 508 00:23:40,720 --> 00:23:44,340 وزير الداخلية البريطاني تيريزا ماي يصر على أن النقاد في مهب بها 509 00:23:44,340 --> 00:23:45,320 نسبة. 510 00:23:45,320 --> 00:23:49,330 >> -وهو سجل اتصال بالإنترنت هو سجل لخدمات الاتصالات 511 00:23:49,330 --> 00:23:54,030 أن الشخص قد استخدم، وليس رقما قياسيا كل صفحة الويب التي وصلت إليها. 512 00:23:54,030 --> 00:23:58,520 هو ببساطة المعادل الحديث من فاتورة الهاتف مفصل. 513 00:23:58,520 --> 00:24:02,344 >> -Yeah، ولكن هذا ليس تماما كما مطمئنة لأنها تعتقد أنها هي. 514 00:24:02,344 --> 00:24:03,260 وانا اقول لكم لماذا. 515 00:24:03,260 --> 00:24:06,990 أولا، أنا لا أريد الحكومة أبحث في هاتفي يدعو سواء. 516 00:24:06,990 --> 00:24:09,350 وثانيا، ل الإنترنت تصفح التاريخ 517 00:24:09,350 --> 00:24:11,900 يختلف قليلا من فاتورة الهاتف مفصل. 518 00:24:11,900 --> 00:24:17,155 لا أحد يحذف بشكل محموم هواتفهم مشروع قانون في كل مرة تنتهي المكالمة. 519 00:24:17,155 --> 00:24:17,854 >> [END قراءة] 520 00:24:17,854 --> 00:24:20,520 DAVID مالان: نمط الناشئة عن كيفية أستعد لفئة. 521 00:24:20,520 --> 00:24:22,900 انها مجرد لمشاهدة التلفزيون لمدة أسبوع ونرى ما يخرج، بوضوح. 522 00:24:22,900 --> 00:24:25,660 بحيث، أيضا، كان فقط من آخر الليلة على "آخر أسبوع الليلة." 523 00:24:25,660 --> 00:24:27,920 لذلك دعونا نبدأ الحديث الآن عن بعض الدفاعات. 524 00:24:27,920 --> 00:24:29,920 في الواقع، عن شيء مثل هذا، حيث البريطانيين 525 00:24:29,920 --> 00:24:33,830 نقترحه للحفاظ على سجل من هذا النوع من البيانات، حيث يمكن أن تكون قادمة من؟ 526 00:24:33,830 --> 00:24:36,790 حسنا، أذكر من PSET ستة، PSET سبعة، وثمانية PSET الآن 527 00:24:36,790 --> 00:24:39,620 أن داخل تلك الظاهري envelopes-- على الأقل لHTTP-- 528 00:24:39,620 --> 00:24:41,330 هي الرسائل التي تبدو مثل هذا. 529 00:24:41,330 --> 00:24:43,410 وحتى هذه الرسالة، بطبيعة الحال، ليس فقط 530 00:24:43,410 --> 00:24:46,615 موجهة إلى عنوان IP معين، والحكومة هنا أو هناك 531 00:24:46,615 --> 00:24:47,830 بالتأكيد يمكن تسجيل. 532 00:24:47,830 --> 00:24:51,350 ولكن حتى داخل تلك المغلف وذكر صريح لاسم النطاق 533 00:24:51,350 --> 00:24:52,380 الذي يجري بزيارتها. 534 00:24:52,380 --> 00:24:54,430 وإذا لم تكن فقط خفض، فإنه قد فعلا 535 00:24:54,430 --> 00:24:57,140 يكون اسم ملف معين أو صورة أو فيلم محددة 536 00:24:57,140 --> 00:24:59,780 أو، مرة أخرى، أي شيء من فائدة لكم يمكن 537 00:24:59,780 --> 00:25:02,160 يتم اعتراضها بالتأكيد إذا كل حركة مرور الشبكة 538 00:25:02,160 --> 00:25:04,950 وعلى نحو ما يجري بروكسي من خلال خوادم الحكومية، 539 00:25:04,950 --> 00:25:07,550 كما يحدث بالفعل في بعض البلدان، أو إذا كان هناك 540 00:25:07,550 --> 00:25:10,542 هي نوع من المجهول أو اتفاقات غير معلنة، 541 00:25:10,542 --> 00:25:13,500 كما حدث بالفعل في هذا البلد بين بعض players-- كبيرة 542 00:25:13,500 --> 00:25:16,960 مزودي خدمة الانترنت وشركات الهاتف و وlike-- والحكومة. 543 00:25:16,960 --> 00:25:20,680 >> ذلك مضحك story-- آخر مرة اخترت badplace.com من على قمة رأسي 544 00:25:20,680 --> 00:25:23,350 كمثال لسطحية على شبكة الإنترنت، لم أكن في الواقع 545 00:25:23,350 --> 00:25:26,560 التعليم والتدريب المهني مسبقا ما إذا كان أو لم يكن أدى فعلا إلى badplace.com. 546 00:25:26,560 --> 00:25:29,120 الحمد لله، وهذا النطاق هي واقفة مجرد اسم، 547 00:25:29,120 --> 00:25:31,342 وأنه لا فعلا يؤدي إلى badplace.com. 548 00:25:31,342 --> 00:25:33,470 ولذا فإننا سوف نواصل استخدام هذا واحد حتى الآن. 549 00:25:33,470 --> 00:25:36,730 ولكن قيل لي أن يمكن لقد بنتائج عكسية سيئة جدا في ذلك اليوم بعينه. 550 00:25:36,730 --> 00:25:39,970 >> لذلك دعونا نبدأ الحديث الآن عن بعض الدفاعات 551 00:25:39,970 --> 00:25:42,460 وما الثقوب هناك قد يكون حتى في تلك. 552 00:25:42,460 --> 00:25:46,700 من كلمات السر هي نوع من الحركة والتنقل للإجابة بالنسبة للكثير من آليات الدفاع، أليس كذلك؟ 553 00:25:46,700 --> 00:25:50,300 فقط حماية كلمة السر، ثم من شأنها أن تبقي الخصوم بها. 554 00:25:50,300 --> 00:25:51,790 ولكن ماذا يعني ذلك في الواقع؟ 555 00:25:51,790 --> 00:25:56,030 >> لذلك نذكر من القراصنة اثنين، مرة أخرى إذا كنت تناولت 556 00:25:56,030 --> 00:26:00,680 هكذا- يضرب عندما كان لديك للقضاء كلمات السر في الملف-- أو حتى في مشكلة 557 00:26:00,680 --> 00:26:04,310 حطم سبعة، عندما نقدم لكم عينة SQL ملف لبعض المستخدمين وكلمات السر. 558 00:26:04,310 --> 00:26:06,980 كانت هذه أسماء المستخدمين التي رأيت، وكانت هذه التجزئة 559 00:26:06,980 --> 00:26:09,647 أن وزعنا ل طبعة القراصنة من مشكلة تعيين اثنين. 560 00:26:09,647 --> 00:26:12,730 وإذا كنت تتساءل عن هذا الوقت ما كانت كلمات السر الفعلية، 561 00:26:12,730 --> 00:26:14,934 هذا هو ما، في الواقع، انهم فك تشفير ل، التي 562 00:26:14,934 --> 00:26:18,100 كنت قد تصدع في PSET اثنين، أو كنت قد برزت هزلي لهم 563 00:26:18,100 --> 00:26:20,390 في مشكلة تعيين سبعة. 564 00:26:20,390 --> 00:26:23,760 كل منهم لديهم بعض أمل معنى لطيف هنا أو في نيو هافن. 565 00:26:23,760 --> 00:26:26,510 >> لكن الوجبات الجاهزة هي أن كل منهم، على الأقل هنا، 566 00:26:26,510 --> 00:26:28,619 هي قصيرة جدا، تخمينها جدا. 567 00:26:28,619 --> 00:26:31,160 أعني، استنادا إلى قائمة هنا، والتي هي ربما أسهل 568 00:26:31,160 --> 00:26:34,540 للقضاء، لمعرفة بالكتابة البرامج التي التخمينات والشيكات فقط، 569 00:26:34,540 --> 00:26:36,009 لن أقول لكم؟ 570 00:26:36,009 --> 00:26:36,800 الحضور: كلمة المرور. 571 00:26:36,800 --> 00:26:38,591 DAVID مالان: كلمة السر ل جيد جدا، أليس كذلك؟ 572 00:26:38,591 --> 00:26:41,202 وانها واحدة just--، انها كلمة مرور شائعة جدا. 573 00:26:41,202 --> 00:26:44,410 في الواقع، كل عام هناك قائمة كلمات السر الأكثر شيوعا في العالم. 574 00:26:44,410 --> 00:26:47,342 والاقتباس، نهاية الاقتباس "كلمة السر" بشكل عام على قمة تلك القائمة. 575 00:26:47,342 --> 00:26:48,425 اثنين، انها في القاموس. 576 00:26:48,425 --> 00:26:50,310 وأنت تعرف من المشكلة تشكيل خمس لأنه ليس 577 00:26:50,310 --> 00:26:52,110 أن hard-- قد يكون قليلا consuming-- الوقت 578 00:26:52,110 --> 00:26:54,440 ولكنه ليس من الصعب تحميل قاموس كبير في الذاكرة 579 00:26:54,440 --> 00:26:56,190 ومن ثم استخدامه ل نوع من التخمين والاختيار 580 00:26:56,190 --> 00:26:58,060 كل الكلمات الممكنة في القاموس. 581 00:26:58,060 --> 00:27:01,108 >> ماذا يمكن أن تكون جميلة من السهل تخمين وتحقق؟ 582 00:27:01,108 --> 00:27:02,084 نعم؟ 583 00:27:02,084 --> 00:27:04,036 >> الحضور: تكرار الحروف. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID مالان: تكرار من الرموز والحروف. 586 00:27:14,760 --> 00:27:16,280 ذلك النوع من النوع. 587 00:27:16,280 --> 00:27:20,570 لذلك، في fact-- ونحن لن نذهب إلى عظيم التفاصيل here-- كل هذه كانت مملحة، 588 00:27:20,570 --> 00:27:23,404 وتذكرون من المشكلة مجموعة وثائق سبعة و. 589 00:27:23,404 --> 00:27:24,820 بعض منهم لديهم أملاح مختلفة. 590 00:27:24,820 --> 00:27:28,240 لذلك هل يمكن فعلا تجنب وجود تكرار بعض الشخصيات ببساطة 591 00:27:28,240 --> 00:27:30,220 قبل التمليح وكلمات السر بشكل مختلف. 592 00:27:30,220 --> 00:27:33,460 >> لكن الأمور مثل 12345، وهذا شيء من السهل جدا لتخمين. 593 00:27:33,460 --> 00:27:35,770 وبصراحة، فإن المشكلة مع كل هذه كلمات السر 594 00:27:35,770 --> 00:27:39,982 هو أنهم جميعا فقط باستخدام 26 الشخصيات المحتملة، أو ربما 52 595 00:27:39,982 --> 00:27:41,690 مع بعض الأحرف الكبيرة، وبعد ذلك 10 حرفا. 596 00:27:41,690 --> 00:27:43,500 أنا لا تستخدم أية أحرف غير تقليدي. 597 00:27:43,500 --> 00:27:49,870 أنا لا تستخدم الأصفار لفي O أو تلك لفي الأول أو L'الصورة or-- إذا كان أي منكم 598 00:27:49,870 --> 00:27:54,220 أعتقد أنك كونه ذكيا، على الرغم، من خلال وجود الصفر لO في كلمة المرور الخاصة بك 599 00:27:54,220 --> 00:27:55,570 or-- OK، رأيت شخص يبتسم. 600 00:27:55,570 --> 00:28:00,790 حتى شخص لديه صفر ل وO في كلمة المرور الخاصة به. 601 00:28:00,790 --> 00:28:03,720 >> كنت لا يجري في الواقع كما ذكي كما قد يعتقد، أليس كذلك؟ 602 00:28:03,720 --> 00:28:06,150 لأنه إذا كان واحد أو أكثر من منا القيام بذلك في room-- 603 00:28:06,150 --> 00:28:09,400 ولقد كنت مذنبا في هذا الأمر well-- حسنا، إذا كان نوع الجميع للقيام بذلك، 604 00:28:09,400 --> 00:28:10,940 ماذا يكون العدو أن تفعل؟ 605 00:28:10,940 --> 00:28:14,310 فقط إضافة الأصفار ومنها واثنين من other-- 606 00:28:14,310 --> 00:28:18,135 ربما أربع لH's-- له أو لها ارسنال ومجرد استبدال تلك 607 00:28:18,135 --> 00:28:19,510 رسائل للكلمات القاموس. 608 00:28:19,510 --> 00:28:22,040 وانها مجرد إضافي حلقة أو شيء من هذا القبيل. 609 00:28:22,040 --> 00:28:24,570 >> ذلك حقا، وأفضل الدفاع عن كلمات المرور 610 00:28:24,570 --> 00:28:28,412 شيء أكثر من هذا بكثير عشوائي على ما يبدو، فإن هذه. 611 00:28:28,412 --> 00:28:30,120 الآن، بالطبع، التهديدات ضد كلمات السر 612 00:28:30,120 --> 00:28:31,620 تشمل في بعض الأحيان رسائل البريد الإلكتروني من هذا القبيل. 613 00:28:31,620 --> 00:28:34,640 لذلك أنا حرفيا فقط حصلت على هذا في صندوق البريد الخاص بي قبل أربعة أيام. 614 00:28:34,640 --> 00:28:38,010 هذا من بريتاني، الذي على ما يبدو يعمل في harvard.edu. 615 00:28:38,010 --> 00:28:40,080 وكتبت لي بمثابة المستخدم البريد الالكتروني. "نحن فقط 616 00:28:40,080 --> 00:28:41,880 لاحظت أن بريدك الإلكتروني تم تسجيل الحساب 617 00:28:41,880 --> 00:28:43,796 على كمبيوتر آخر في مكان آخر، 618 00:28:43,796 --> 00:28:46,410 وأنت للتحقق الهوية الشخصية. " 619 00:28:46,410 --> 00:28:50,810 >> مواضيعي ذلك في العديد من رسائل البريد الإلكتروني مثل هذا، والتي هي أمثلة على التصيد 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- حيث شخص يحاول الاصطياد والحصول على بعض 621 00:28:56,310 --> 00:28:59,560 معلومات من أنت، عموما بريد الكتروني من هذا القبيل. 622 00:28:59,560 --> 00:29:02,320 ولكن ما هي بعض من منبهة دلائل على أن هذه ليست، في الواقع، 623 00:29:02,320 --> 00:29:04,345 البريد الإلكتروني الشرعي من جامعة هارفرد؟ 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 ما هذا؟ 626 00:29:09,080 --> 00:29:11,380 >> حتى النحوي سيئة، و رسملة غريبة، 627 00:29:11,380 --> 00:29:13,540 كيف أن بعض الخطابات هي رسملة في أماكن معينة. 628 00:29:13,540 --> 00:29:15,900 هناك بعض المسافة البادئة غريبة في بضعة أماكن. 629 00:29:15,900 --> 00:29:18,220 ماذا بعد؟ 630 00:29:18,220 --> 00:29:19,470 ما هذا؟ 631 00:29:19,470 --> 00:29:22,230 حسنا، هذا بالتأكيد helps-- مربع أصفر كبير 632 00:29:22,230 --> 00:29:25,900 الذي يقول هذا قد يكون من المزعج جوجل، وهو أمر مفيد بالتأكيد. 633 00:29:25,900 --> 00:29:28,100 >> لذلك هناك الكثير من علامات منبهة هنا. 634 00:29:28,100 --> 00:29:30,700 ولكن الحقيقة هي هذه يجب رسائل البريد الإلكتروني العمل، أليس كذلك؟ 635 00:29:30,700 --> 00:29:34,970 انها رخيصة جدا، إن لم يكن مجانا، لإرسال المئات أو الآلاف من رسائل البريد الإلكتروني. 636 00:29:34,970 --> 00:29:37,315 وانها ليست فقط عن طريق إرسال منهم من ISP الخاصة بك. 637 00:29:37,315 --> 00:29:39,930 واحدة من الأشياء التي البرمجيات الخبيثة لا تميل إلى do-- 638 00:29:39,930 --> 00:29:43,260 لذلك الفيروسات والديدان التي قصد تصيب أجهزة الكمبيوتر أو لأنهم 639 00:29:43,260 --> 00:29:47,390 كانت مكتوبة من قبل خصمين أحد ما يفعلونه هو مجرد زبد الرسائل غير المرغوب فيها. 640 00:29:47,390 --> 00:29:49,860 >> فما هناك موجود في العالم، في الواقع، 641 00:29:49,860 --> 00:29:52,706 أشياء يسمى إقناعا، وهي طريقة أخرى للقول 642 00:29:52,706 --> 00:29:55,080 أن الناس مع أفضل الترميز المهارات من الشخص الذي 643 00:29:55,080 --> 00:29:59,040 كتب هذا الإصدار عربات التي تجرها الدواب البرمجيات، وقد كتبت فعلا البرمجيات 644 00:29:59,040 --> 00:30:03,080 أن الناس مثلنا جاهل تثبيت على أجهزة الكمبيوتر لدينا 645 00:30:03,080 --> 00:30:05,830 ثم بدء تشغيل وراء الكواليس، دون علم منا. 646 00:30:05,830 --> 00:30:08,850 وتلك البرمجيات الخبيثة برامج يتبادلون التخابر. 647 00:30:08,850 --> 00:30:11,350 وهي تشكل شبكة، الروبوتات اذا صح التعبير. 648 00:30:11,350 --> 00:30:13,820 وعموما، فإن معظم متطورة من الخصوم 649 00:30:13,820 --> 00:30:17,820 لديه نوعا من التحكم عن بعد عبر الآلاف، إن لم يكن عشرات الآلاف، 650 00:30:17,820 --> 00:30:20,800 من أجهزة الكمبيوتر فقط عن طريق إرسال من رسالة على شبكة الإنترنت 651 00:30:20,800 --> 00:30:24,620 أن كل تلك السير، إذا جاز التعبير، هي قادرة على سماع أو أحيانا 652 00:30:24,620 --> 00:30:29,430 طلب من بعض موقع مركزي ثم يمكن التحكم في إرسال الرسائل غير المرغوب فيها. 653 00:30:29,430 --> 00:30:32,210 >> وهذه الأمور غير المرغوبة يمكن أن يكون تباع فقط لمن يدفع أكثر. 654 00:30:32,210 --> 00:30:34,890 إذا كنت شركة أو نوع من شركة هامشية 655 00:30:34,890 --> 00:30:38,720 لا نكترث نوع من أخلاقيات إغراق المستخدمين 656 00:30:38,720 --> 00:30:40,600 ولكن كنت ترغب فقط في ضرب من مليون شخص 657 00:30:40,600 --> 00:30:42,390 ونأمل أن 1٪ من them-- التي لا تزال 658 00:30:42,390 --> 00:30:45,326 عدد غير بديهي من buyers-- الإمكانات 659 00:30:45,326 --> 00:30:48,450 يمكنك فعلا دفع هؤلاء الخصوم في هذا النوع من السوق السوداء من نوع 660 00:30:48,450 --> 00:30:50,930 لإرسال هذه مضرة عبر إقناعا من أجل لكم. 661 00:30:50,930 --> 00:30:54,380 >> لذلك يكفي أن نقول، وهذا ليس البريد الالكتروني مقنعة بشكل خاص. 662 00:30:54,380 --> 00:30:56,410 ولكن حتى هارفارد و ييل ومثل كثير من الأحيان 663 00:30:56,410 --> 00:31:00,150 يخطئ، في هذا ونحن نعرف من بضعة أسابيع 664 00:31:00,150 --> 00:31:04,870 العودة أن تتمكن من إجراء رابط يقول www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 ويبدو أنه يذهب هناك. 666 00:31:06,440 --> 00:31:08,480 ولكن، بطبيعة الحال، فإنه لا تفعل ذلك في الواقع. 667 00:31:08,480 --> 00:31:11,646 >> وهكذا هارفارد وييل والبعض الآخر كان بالتأكيد مذنب على مر السنين 668 00:31:11,646 --> 00:31:13,650 في إرسال رسائل البريد الإلكتروني التي هي مشروعة، 669 00:31:13,650 --> 00:31:15,810 ولكنها تحتوي على ارتباطات تشعبية في نفوسهم. 670 00:31:15,810 --> 00:31:19,030 ونحن، كبشر، كانت تدرب على يد النوع من المسؤولين، 671 00:31:19,030 --> 00:31:21,997 في كثير من الأحيان، في الواقع لمتابعة فقط الروابط التي نتلقاها في رسالة بالبريد الالكتروني. 672 00:31:21,997 --> 00:31:23,580 ولكن حتى هذا ليس هو أفضل الممارسات. 673 00:31:23,580 --> 00:31:25,390 لذلك إذا كنت لا تحصل على أي وقت مضى بريد الكتروني مثل this-- 674 00:31:25,390 --> 00:31:28,339 وربما هو من باي بال أو جامعة هارفارد أو ييل أو بنك أوف أمريكا 675 00:31:28,339 --> 00:31:31,630 أو like-- كنت لا تزال لا ينبغي انقر الارتباط، حتى لو كان يبدو مشروعا. 676 00:31:31,630 --> 00:31:34,019 يجب عليك كتابة يدويا إلى أن URL نفسك. 677 00:31:34,019 --> 00:31:36,060 وبصراحة، وهذا ما مسؤول النظام 678 00:31:36,060 --> 00:31:39,530 يجب أن تخبرنا بذلك أن نحن لا غرر القيام بذلك. 679 00:31:39,530 --> 00:31:44,930 >> الآن، كم منكم، وربما من خلال النظر إلى أسفل في مقعدك، 680 00:31:44,930 --> 00:31:46,890 وكلمات السر مكتوبة في مكان ما؟ 681 00:31:46,890 --> 00:31:52,640 ربما في درج في غرفة النوم الخاصة بك أو ربما under-- في حقيبة تحمل على الظهر في مكان ما؟ 682 00:31:52,640 --> 00:31:53,140 محفظة جيب؟ 683 00:31:53,140 --> 00:31:53,450 لا؟ 684 00:31:53,450 --> 00:31:54,950 >> الحضور: في صندوق الامانات للحريق؟ 685 00:31:54,950 --> 00:31:56,690 >> DAVID مالان: في صندوق الامانات للحريق؟ 686 00:31:56,690 --> 00:31:57,290 حسنا. 687 00:31:57,290 --> 00:32:01,750 ولهذا أفضل من مذكرة لزجة على الشاشة. 688 00:32:01,750 --> 00:32:04,459 لذلك بالتأكيد، بعض كنت مصرا لا. 689 00:32:04,459 --> 00:32:06,750 ولكن شيئا يقول لي هذا ما ليس صحيحا بالضرورة. 690 00:32:06,750 --> 00:32:08,920 فكيف أسهل، question-- الأرجح 691 00:32:08,920 --> 00:32:13,395 كم كنت تستخدم نفس كلمة السر لمواقع متعددة؟ 692 00:32:13,395 --> 00:32:14,040 حسنا. 693 00:32:14,040 --> 00:32:14,770 الآن نحن صادقة. 694 00:32:14,770 --> 00:32:15,270 >> حسنا. 695 00:32:15,270 --> 00:32:17,560 لذلك هذا هو خبر رائع، أليس كذلك؟ 696 00:32:17,560 --> 00:32:21,170 لأنه إذا كان يعني إذا واحد فقط من تلك مواقع لكم جميعا تستخدم للخطر، 697 00:32:21,170 --> 00:32:23,800 الآن خصما له الحصول على المزيد من البيانات 698 00:32:23,800 --> 00:32:26,220 عنك أو أكثر مآثر المحتملة. 699 00:32:26,220 --> 00:32:27,660 لذلك هذا هو واحد من السهل تجنبه. 700 00:32:27,660 --> 00:32:30,250 ولكن كم لديك كلمة تخمينها جميلة؟ 701 00:32:30,250 --> 00:32:33,344 ربما ليس بهذا السوء، ولكن شيئا؟ 702 00:32:33,344 --> 00:32:34,510 لبعض المواقع غبي، أليس كذلك؟ 703 00:32:34,510 --> 00:32:36,630 انها ليست ذات المخاطر العالية، لا تملك بطاقة ائتمان؟ 704 00:32:36,630 --> 00:32:37,200 جميعنا. 705 00:32:37,200 --> 00:32:40,990 مثل، لدي حتى كلمات المرور التي وربما 12345 فقط، بالتأكيد. 706 00:32:40,990 --> 00:32:44,930 وحتى الآن محاولة تسجيل الدخول إلى كل موقع يمكن ان يخطر لك مع malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 و12345 ونرى ما اذا كان يعمل. 708 00:32:47,000 --> 00:32:47,980 >> ولكننا نفعل ذلك أيضا. 709 00:32:47,980 --> 00:32:48,650 اذا لماذا؟ 710 00:32:48,650 --> 00:32:54,510 لماذا الكثير منا إما جميلة كلمات سهلة أو نفس كلمة السر؟ 711 00:32:54,510 --> 00:32:58,070 ما هو العالم الحقيقي الأساس المنطقي لهذا؟ 712 00:32:58,070 --> 00:32:59,190 انها أسهل، أليس كذلك؟ 713 00:32:59,190 --> 00:33:01,372 إذا قلت بدلا من ذلك، أكاديميا، يا رفاق 714 00:33:01,372 --> 00:33:03,580 يجب أن تكون حقا اختيار كلمات السر التي المزيف 715 00:33:03,580 --> 00:33:07,060 هي لا يقل عن 16 حرفا ويكون مجموعة من الحروف الأبجدية، 716 00:33:07,060 --> 00:33:09,550 الأرقام والرموز، الذي يجري بحق الجحيم 717 00:33:09,550 --> 00:33:11,650 لتكون قادرة على القيام بذلك أو تذكر تلك كلمات السر، 718 00:33:11,650 --> 00:33:14,820 ناهيك عن كل و كل موقع ممكن؟ 719 00:33:14,820 --> 00:33:16,022 >> فما هو الحل الناجع؟ 720 00:33:16,022 --> 00:33:17,730 حسنا، واحدة من أكبر الوجبات اليوم، 721 00:33:17,730 --> 00:33:20,500 أيضا، عمليا، من شأنه يمكن، بصدق، لبدء 722 00:33:20,500 --> 00:33:22,820 باستخدام نوع من مدير كلمة السر. 723 00:33:22,820 --> 00:33:25,260 الآن، هناك إيجابيات و سلبيات هذه الأمور أيضا. 724 00:33:25,260 --> 00:33:27,259 وهذان أننا تميل إلى التوصية في CS50. 725 00:33:27,259 --> 00:33:28,530 واحد يسمى زر 1Password. 726 00:33:28,530 --> 00:33:29,664 دعا أحد LastPass. 727 00:33:29,664 --> 00:33:31,330 ويمكن استخدام بعض لكم هذه بالفعل. 728 00:33:31,330 --> 00:33:33,470 لكنه عموما قطعة من البرمجيات التي 729 00:33:33,470 --> 00:33:36,710 لا تسهيل توليد كبيرة كلمات السر التي قمت المزيف 730 00:33:36,710 --> 00:33:38,790 لا يمكن أن تذكر كإنسان. 731 00:33:38,790 --> 00:33:41,650 لأنه يخزن تلك المزيف كلمات السر في قاعدة البيانات الخاصة بها، 732 00:33:41,650 --> 00:33:45,110 نأمل على الثابت المحلي drive-- مشفرة، الأفضل من ذلك. 733 00:33:45,110 --> 00:33:46,930 وكل ما عليك، والإنسان، يجب أن نتذكر، 734 00:33:46,930 --> 00:33:50,879 عادة، هو كلمة سر رئيسية واحدة، والتي ربما سيكون السوبر الطويل. 735 00:33:50,879 --> 00:33:52,420 وربما انها ليست أحرف عشوائية. 736 00:33:52,420 --> 00:33:56,350 ربما حان، مثل عقوبة أو فقرة قصيرة يمكنك تذكرها 737 00:33:56,350 --> 00:33:59,430 ويمكنك كتابة مرة واحدة يوميا لفتح جهاز الكمبيوتر الخاص بك. 738 00:33:59,430 --> 00:34:02,960 >> لذلك يمكنك استخدام كبير خاصة كلمة السر لحماية وتشفير 739 00:34:02,960 --> 00:34:04,610 جميع كلمات السر الأخرى الخاصة بك. 740 00:34:04,610 --> 00:34:07,110 ولكن الآن أنت في عادة استخدام البرمجيات 741 00:34:07,110 --> 00:34:10,139 مثل هذا لتوليد المزيف كلمات المرور عبر جميع المواقع 742 00:34:10,139 --> 00:34:10,770 قمت بزيارة. 743 00:34:10,770 --> 00:34:13,620 وبالفعل، لا يسعني يقول مريح الآن، في عام 2015، 744 00:34:13,620 --> 00:34:15,900 أنا لا أعرف معظم كلمات المرور الخاصة بي بعد الآن. 745 00:34:15,900 --> 00:34:18,659 وأنا أعلم كلمة السر الرئيسية، وأنا اكتب هذا، تدري، 746 00:34:18,659 --> 00:34:20,449 واحد أو أكثر من مرة في اليوم. 747 00:34:20,449 --> 00:34:23,655 لكن الاتجاه الصعودي هو أن الآن، إن وجدت من حساباتي واحد للخطر، 748 00:34:23,655 --> 00:34:25,780 لا توجد طريقة شخص ما تنوي استخدام هذا الحساب 749 00:34:25,780 --> 00:34:28,969 للوصول الى شيء آخر بسبب كلمات السر الخاصة بي هي نفسها بعد الآن. 750 00:34:28,969 --> 00:34:32,230 >> وبالتأكيد، لا أحد، حتى لو كان أو تكتب البرمجيات الخصومة 751 00:34:32,230 --> 00:34:35,270 لالغاشمة الأشياء القوة و تخمين جميع passwords-- ممكن 752 00:34:35,270 --> 00:34:38,850 احتمالات أنهم ذاهبون ل اختيار بلدي 24 حرف كلمات السر الطويلة 753 00:34:38,850 --> 00:34:43,480 هو فقط ذلك، منخفضة جدا أنا فقط لا قلق حول هذا التهديد بعد الآن. 754 00:34:43,480 --> 00:34:45,250 >> فما هي مفاضلة هنا؟ 755 00:34:45,250 --> 00:34:46,409 الذي يبدو رائعا. 756 00:34:46,409 --> 00:34:48,260 أنا أكثر من ذلك بكثير آمنة. 757 00:34:48,260 --> 00:34:49,400 ما هو المفاضلة؟ 758 00:34:49,400 --> 00:34:50,000 نعم؟ 759 00:34:50,000 --> 00:34:51,850 >> الحضور: الزمان. 760 00:34:51,850 --> 00:34:52,600 DAVID مالان: الزمان. 761 00:34:52,600 --> 00:34:54,516 انها أسهل كثيرا ل اكتب 12345 وأنا تسجيل 762 00:34:54,516 --> 00:34:57,670 في مقابل شيء أن يكون 24 حرفا أو فقرة قصيرة. 763 00:34:57,670 --> 00:34:58,170 ماذا بعد؟ 764 00:34:58,170 --> 00:35:00,211 >> الحضور: إذا فواصل شخص كلمة السر الرئيسية. 765 00:35:00,211 --> 00:35:01,702 DAVID مالان: نعم. 766 00:35:01,702 --> 00:35:03,660 لذلك كنت نوع من تغيير سيناريو التهديد. 767 00:35:03,660 --> 00:35:07,110 اذا كان هناك من التخمينات أو أرقام الخروج أو يقرأ المذكرة بعد ذلك 768 00:35:07,110 --> 00:35:09,900 في قبو الخاص بك ملف آمن، كلمة السر الرئيسية لديك، 769 00:35:09,900 --> 00:35:12,576 الآن للخطر كل شيء حيث أنه في السابق 770 00:35:12,576 --> 00:35:13,700 ربما كان حساب واحد فقط. 771 00:35:13,700 --> 00:35:14,200 ماذا بعد؟ 772 00:35:14,200 --> 00:35:16,640 >> الجمهور: إذا كنت ترغب في استخدام أي من حساباتك على جهاز آخر 773 00:35:16,640 --> 00:35:18,110 ولم يكن لديك LastPass (غير مسموع). 774 00:35:18,110 --> 00:35:19,680 >> DAVID مالان: نعم، هذا نوع من الصيد أيضا. 775 00:35:19,680 --> 00:35:22,080 مع هذه الأدوات، أيضا، إذا لم يكن لديك جهاز الكمبيوتر الخاص بك 776 00:35:22,080 --> 00:35:25,430 وكنت في، مثل، بعض المقاهي أو كنت في منزل أحد الأصدقاء أو مختبر الحاسوب 777 00:35:25,430 --> 00:35:27,750 أو في أي مكان وتريد تسجيل الدخول إلى الفيسبوك، 778 00:35:27,750 --> 00:35:29,980 كنت لا أعرف حتى ما كلمة المرور الفيسبوك هو. 779 00:35:29,980 --> 00:35:32,600 الآن في بعض الأحيان، يمكنك تخفيف هذا من خلال وجود حل 780 00:35:32,600 --> 00:35:35,670 التي سنتحدث عنها في لحظة فقط دعا المصادقة الثنائية 781 00:35:35,670 --> 00:35:38,740 حيث الفيسبوك والنص الذي أو سوف ترسل رسالة مشفرة خاصة 782 00:35:38,740 --> 00:35:41,120 على الهاتف أو بعض الدول الأخرى الجهاز الذي تحملها 783 00:35:41,120 --> 00:35:42,912 على سلسلة المفاتيح الخاصة بك مع والتي يمكنك تسجيل الدخول. 784 00:35:42,912 --> 00:35:46,120 ولكن هذا، ربما، مزعج إذا كنت في الطابق السفلي من مركز العلوم 785 00:35:46,120 --> 00:35:48,130 أو في أي مكان آخر هنا في الحرم الجامعي نيو هيفن لل. 786 00:35:48,130 --> 00:35:49,320 قد لا يكون إشارة. 787 00:35:49,320 --> 00:35:51,044 وحتى هذا ليس بالضرورة الحل. 788 00:35:51,044 --> 00:35:52,210 لذلك هي مفاضلة حقا. 789 00:35:52,210 --> 00:35:54,780 ولكن ما أود أن أشجعكم ل do-- إذا ذهبت إلى موقع CS50، و 790 00:35:54,780 --> 00:35:57,750 رتبنا فعلا للمرة الأولى في هذه الشركات للحصول على ترخيص الموقع، 791 00:35:57,750 --> 00:36:00,541 إذا جاز التعبير، لجميع الطلاب CS50 لذلك لم يكن لديك لدفع 30 $ 792 00:36:00,541 --> 00:36:01,860 أو حتى يكلف عادة. 793 00:36:01,860 --> 00:36:06,030 لأجهزة ماكينتوش وويندوز، ويمكنك التحقق من 1Password مجانا على موقع الويب CS50، و 794 00:36:06,030 --> 00:36:07,730 ونحن سوف ربط لكم مع ذلك. 795 00:36:07,730 --> 00:36:10,630 >> ندرك أيضا أن بعض هذه tools-- بما في ذلك LastPass 796 00:36:10,630 --> 00:36:13,280 في واحدة من forms-- لها هو تستند سحابة، كما كولبير 797 00:36:13,280 --> 00:36:17,584 يقول، وهو ما يعني كلمات السر الخاصة بك يتم تخزين encryptedly في السحابة. 798 00:36:17,584 --> 00:36:20,750 فكرة هناك يمكنك أن تذهب إلى شخص عشوائي أو الكمبيوتر صديق 799 00:36:20,750 --> 00:36:23,030 وتسجيل الدخول إلى الفيسبوك الخاص بك حساب أو ما شابه ذلك 800 00:36:23,030 --> 00:36:26,287 لأن تذهب أولا إلى lastpass.com، والوصول إلى كلمة المرور الخاصة بك، 801 00:36:26,287 --> 00:36:27,120 ثم اكتبه في. 802 00:36:27,120 --> 00:36:29,180 ولكن ما هو السيناريو التهديد هناك؟ 803 00:36:29,180 --> 00:36:31,610 إذا كنت تخزين الأشياء في سحابة، وكنت 804 00:36:31,610 --> 00:36:35,980 الوصول إلى هذا الموقع على بعض الكمبيوتر غير معروف، 805 00:36:35,980 --> 00:36:40,561 ما يمكن أن يفعله صديقك لك أو لضربات المفاتيح الخاصة بك؟ 806 00:36:40,561 --> 00:36:41,060 حسنا. 807 00:36:41,060 --> 00:36:44,140 سأكون تتقدم يدويا ينزلق هنا على الخروج. 808 00:36:44,140 --> 00:36:45,020 >> كلوغر، أليس كذلك؟ 809 00:36:45,020 --> 00:36:47,030 نوع آخر من البرامج الضارة هو كلوغر الذي 810 00:36:47,030 --> 00:36:49,740 هو مجرد برنامج الواقع يسجل كل ما اكتب. 811 00:36:49,740 --> 00:36:53,580 لذلك هناك، أيضا، هو على الأرجح أفضل ل لدينا بعض الأجهزة الثانوية من هذا القبيل. 812 00:36:53,580 --> 00:36:55,320 >> فما هو عامل التوثيق اثنين؟ 813 00:36:55,320 --> 00:36:58,240 وكما يوحي اسمها، انها لديك ولكن لا احد اثنين من العوامل التي 814 00:36:58,240 --> 00:36:59,870 المصادقة إلى موقع على شبكة الانترنت. 815 00:36:59,870 --> 00:37:04,520 وذلك بدلا من مجرد استخدام كلمة مرور، لديك بعض العامل الثاني الآخرين. 816 00:37:04,520 --> 00:37:07,479 الآن، وهذا عموما هو، واحد، العامل هو شيء تعرفه. 817 00:37:07,479 --> 00:37:09,520 ذلك شيء في نوع من عقلك العين، وهو 818 00:37:09,520 --> 00:37:11,160 كلمة السر الخاصة بك والتي كنت قد حفظت. 819 00:37:11,160 --> 00:37:13,870 ولكن اثنين، وليس شيء آخر عليك أن تعرف أو يحفظون 820 00:37:13,870 --> 00:37:15,690 ولكن شيئا كان لديك جسديا. 821 00:37:15,690 --> 00:37:18,607 الفكرة هنا يجري التهديد بك لم يعد 822 00:37:18,607 --> 00:37:20,940 يمكن أن يكون شخص عشوائي على شبكة الانترنت الذي يمكن فقط 823 00:37:20,940 --> 00:37:22,400 تخمين أو معرفة كلمة المرور الخاصة بك. 824 00:37:22,400 --> 00:37:25,779 هو أو هي لا بد أن يكون البدنية الحصول على شيء ما لديك، 825 00:37:25,779 --> 00:37:27,570 وهو لا يزال ممكنا ولا تزال، ربما، 826 00:37:27,570 --> 00:37:29,150 جميع أكثر تهديدا جسديا. 827 00:37:29,150 --> 00:37:31,024 لكنه على الأقل نوع مختلف من التهديد. 828 00:37:31,024 --> 00:37:34,360 انها ليست من مليون شخص مجهول هناك في محاولة للحصول على البيانات الخاصة بك. 829 00:37:34,360 --> 00:37:36,730 الآن انها محددة جدا الشخص، وربما، 830 00:37:36,730 --> 00:37:40,370 هذا إذا كان هذا هو قضية، وهذا مشكلة أخرى تماما، كذلك. 831 00:37:40,370 --> 00:37:42,670 >> لذلك ما هو موجود عموما للهواتف أو أجهزة أخرى. 832 00:37:42,670 --> 00:37:46,540 و، في الواقع، ييل توالت فقط هذا من منتصف فصل دراسي من هذا القبيل 833 00:37:46,540 --> 00:37:48,456 أن هذا لا يؤثر الناس في هذه الغرفة. 834 00:37:48,456 --> 00:37:50,330 لكن أولئك منكم التالية جنبا إلى جنب في نيو هيفن 835 00:37:50,330 --> 00:37:52,410 أعلم أنه إذا كنت تسجيل إلى ID yale.net الخاص بك، 836 00:37:52,410 --> 00:37:54,720 بالإضافة إلى كتابة بك اسم المستخدم وكلمة المرور الخاصة بك، 837 00:37:54,720 --> 00:37:56,060 كنت ثم المطالبة مع هذا. 838 00:37:56,060 --> 00:37:58,060 وعلى سبيل المثال، وهذا هو قطة أخذت هذا الصباح 839 00:37:58,060 --> 00:37:59,640 عندما كنت تسجيل الدخول إلى حسابك ييل بلدي. 840 00:37:59,640 --> 00:38:02,480 ويرسل لي ما يعادل رسالة نصية إلى هاتفي. 841 00:38:02,480 --> 00:38:05,750 ولكن في الواقع، أنا تحميل التطبيق مقدما أن ييل يوزع الآن، 842 00:38:05,750 --> 00:38:08,840 ولدي الآن اكتب فقط في التعليمات البرمجية التي يرسلونها إلى هاتفي. 843 00:38:08,840 --> 00:38:11,830 >> ولكن أن تكون واضحة، و رأسا على عقب على ذلك هو أن الآن، 844 00:38:11,830 --> 00:38:14,550 حتى لو الأرقام شخص ما كلمة ييل بلدي، وأنا آمنة. 845 00:38:14,550 --> 00:38:15,300 هذا لا يكفي. 846 00:38:15,300 --> 00:38:18,990 هذا هو مفتاح واحد فقط، ولكن أنا بحاجة الى عامين لفتح حسابي. 847 00:38:18,990 --> 00:38:21,886 ولكن ما هو الجانب السلبي، ربما، من نظام جامعة ييل؟ 848 00:38:21,886 --> 00:38:24,420 ونحن سوف تتيح ييل أعرف. 849 00:38:24,420 --> 00:38:26,770 ما هو الجانب السلبي؟ 850 00:38:26,770 --> 00:38:28,369 ما هذا؟ 851 00:38:28,369 --> 00:38:31,660 إذا لم يكن لديك خدمة الخليوي أو إذا كنت لم يكن لديك خدمة الواي فاي لأنك 852 00:38:31,660 --> 00:38:34,760 فقط في الطابق السفلي أو شيء من هذا، كنت قد لا تكون قادرة على الحصول على الرسالة. 853 00:38:34,760 --> 00:38:37,640 لحسن الحظ، في هذه الحالة بالذات، هذا وسوف تستخدم واي فاي أو أي شيء آخر، 854 00:38:37,640 --> 00:38:38,730 الذي يعمل حوله. 855 00:38:38,730 --> 00:38:39,730 لكن سيناريو محتمل. 856 00:38:39,730 --> 00:38:41,067 ماذا بعد؟ 857 00:38:41,067 --> 00:38:42,150 هل يمكن أن تفقد هاتفك. 858 00:38:42,150 --> 00:38:43,108 أنت فقط لم يكن لديك. 859 00:38:43,108 --> 00:38:43,964 تموت البطارية. 860 00:38:43,964 --> 00:38:45,880 أعني، هناك عدد سيناريوهات مزعج 861 00:38:45,880 --> 00:38:50,040 ولكن السيناريوهات المحتملة التي يمكن أن يحدث التي تجعلك نأسف لهذا القرار. 862 00:38:50,040 --> 00:38:52,450 وأسوأ ممكن النتيجة، بصراحة، ثم 863 00:38:52,450 --> 00:38:54,979 سيكون للمستخدمين ل تعطيل هذا تماما. 864 00:38:54,979 --> 00:38:56,770 لذلك هناك دائما الذهاب أن هذا التوتر. 865 00:38:56,770 --> 00:38:59,950 وعليك أن تجد لنفسك كنوع المستخدم من بقعة الحلو. 866 00:38:59,950 --> 00:39:03,110 وللقيام بذلك، يستغرق بضع من المقترحات الملموسة. 867 00:39:03,110 --> 00:39:07,170 إذا كنت تستخدم جوجل Gmail أو تطبيقات جوجل، أعرف أنك إذا ذهبت إلى هذا URL هنا، 868 00:39:07,170 --> 00:39:09,300 يمكنك تمكين اثنين عامل المصادقة. 869 00:39:09,300 --> 00:39:11,807 يدعو جوجل النتيجة 2-خطوة التحقق. 870 00:39:11,807 --> 00:39:13,890 والنقر فوق الإعداد، و ثم كنت تفعل ذلك بالضبط. 871 00:39:13,890 --> 00:39:16,960 هذا شيء جيد للقيام، وخاصة في هذه الأيام، لأنه بفضل الكوكيز، 872 00:39:16,960 --> 00:39:18,510 قمت بتسجيل الدخول تقريبا كل يوم طويل. 873 00:39:18,510 --> 00:39:20,910 بحيث يكون لديك نادرا ما اكتب كلمة المرور الخاصة بك على أي حال. 874 00:39:20,910 --> 00:39:23,360 لذلك قد تفعل ذلك مرة واحدة في الأسبوع مرة واحدة في الشهر، مرة واحدة في اليوم، 875 00:39:23,360 --> 00:39:25,650 وكان أقل من كبيرة التعامل مما كانت عليه في الماضي. 876 00:39:25,650 --> 00:39:27,470 >> الفيسبوك، أيضا، لديه هذا. 877 00:39:27,470 --> 00:39:31,710 إذا كنت قليلا فضفاضة جدا مع الكتابة كلمة السر الفيسبوك الخاص بك إلى أصدقائك 878 00:39:31,710 --> 00:39:35,640 أجهزة الكمبيوتر، على الأقل تمكين اثنين عامل المصادقة بحيث أن صديق، 879 00:39:35,640 --> 00:39:39,940 حتى لو كان لديه ضربة المفتاح المسجل، 880 00:39:39,940 --> 00:39:41,440 انهم لا يستطيعون الدخول إلى حسابك. 881 00:39:41,440 --> 00:39:43,100 حسنا، لماذا؟ 882 00:39:43,100 --> 00:39:45,810 قد لا أنها مجرد تسجيل كود لقد كتبته في على هاتفي 883 00:39:45,810 --> 00:39:47,647 أن الفيسبوك قد أرسلت لي؟ 884 00:39:47,647 --> 00:39:48,563 الحضور: (غير مسموع). 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID مالان: نعم. 887 00:39:51,740 --> 00:39:53,890 البرنامج مصممة تصميما جيدا سيغير تلك المدونات 888 00:39:53,890 --> 00:39:56,760 التي يتم إرسالها إلى هاتفك كل بضع ثوان أو في كل مرة 889 00:39:56,760 --> 00:39:58,790 وحتى، نعم، حتى إذا كان هو أو هي الارقام من 890 00:39:58,790 --> 00:40:02,032 ما هي التعليمات البرمجية الخاصة بك، كنت لا تزال آمنة لأنه سيكون قد انتهى. 891 00:40:02,032 --> 00:40:04,240 وهذا ما يبدو عليه مثل على موقع الفيسبوك ل. 892 00:40:04,240 --> 00:40:06,340 >> ولكن هناك نهج آخر تماما. 893 00:40:06,340 --> 00:40:10,130 حتى إذا كان هذا النوع من المقايضات ليست مغرية بشكل خاص، 894 00:40:10,130 --> 00:40:13,620 كمبدأ عام في الأمن من شأنه يكون، حسنا، مجرد أشياء التدقيق على الأقل. 895 00:40:13,620 --> 00:40:17,380 لا نوع من وضع رأسك في الرمل وفقط نعرف أبدا إذا أو متى 896 00:40:17,380 --> 00:40:18,890 كنت قد تعرضت لما يثير الشبهة أو هجوم. 897 00:40:18,890 --> 00:40:22,435 تعيين ما لا يقل عن بعض آلية أن يعلمك على الفور 898 00:40:22,435 --> 00:40:25,060 إذا لم يحدث شيء الشاذة بحيث يمكنك على الأقل ضيقة 899 00:40:25,060 --> 00:40:28,030 نافذة من الوقت خلال التي يمكن للشخص القيام به الضرر. 900 00:40:28,030 --> 00:40:31,070 >> وقبل هذا، أعني following-- في الفيسبوك، على سبيل المثال، 901 00:40:31,070 --> 00:40:33,370 يمكنك تشغيل ما يسمونه التنبيهات تسجيل الدخول. 902 00:40:33,370 --> 00:40:37,020 والآن، لقد تمكين البريد الإلكتروني تسجيل الدخول التنبيهات ولكن ليس الإخطارات. 903 00:40:37,020 --> 00:40:39,290 وما يعنيه ذلك هو أنه إذا إشعارات الفيسبوك 904 00:40:39,290 --> 00:40:41,994 لقد تسجيل في computer-- جديدة وكأنني لم يكن لديك ملفات تعريف الارتباط، 905 00:40:41,994 --> 00:40:44,660 انها عنوان IP مختلف، انها نوع مختلف من computer-- 906 00:40:44,660 --> 00:40:47,580 فإنها، في هذا السيناريو، ترسل لي رسالة بالبريد الالكتروني قائلا: مهلا، ديفيد. 907 00:40:47,580 --> 00:40:51,200 يبدو أنك تقوم بتسجيل الدخول من الكمبيوتر غير مألوف، فقط لمعلوماتك. 908 00:40:51,200 --> 00:40:54,020 >> والآن قد يكون حسابي خطر، أو بلدي مزعج صديق 909 00:40:54,020 --> 00:40:58,390 قد يكون الدخول إلى حسابي الآن بنشر أشياء 910 00:40:58,390 --> 00:41:00,070 في بلادي آر الأخبار أو ما شابه ذلك. 911 00:41:00,070 --> 00:41:03,340 ولكن على الأقل مقدار الوقت التي كنت أجهل ذلك 912 00:41:03,340 --> 00:41:04,630 هو السوبر، سوبر ضيقة. 913 00:41:04,630 --> 00:41:06,140 ويمكنني الرد أمل. 914 00:41:06,140 --> 00:41:08,974 لذلك كل ثلاثة من هذه، وأود أن مثلا، أشياء جيدة جدا القيام به. 915 00:41:08,974 --> 00:41:10,890 ما هي بعض التهديدات التي هي اصعب قليلا 916 00:41:10,890 --> 00:41:13,060 بالنسبة لنا مستخدمين النهائيين للحماية من؟ 917 00:41:13,060 --> 00:41:16,180 لا أحد يعرف ما اختطاف الجلسة هو؟ 918 00:41:16,180 --> 00:41:18,800 انها تهديد أكثر تقنية، ولكن مألوفة جدا الآن بعد أن قمنا 919 00:41:18,800 --> 00:41:22,450 فعلت PSET ستة وسبعة وثمانية الآن. 920 00:41:22,450 --> 00:41:27,260 لذلك نذكر أنه عند إرسال حركة المرور عبر الإنترنت، عدد قليل من الأشياء تحدث. 921 00:41:27,260 --> 00:41:32,450 اسمحوا لي أن المضي قدما في تسجيل الدخول إلى C9 أو CS50.io. 922 00:41:32,450 --> 00:41:36,240 أعطني لحظة واحدة فقط ل تسجيل الدخول إلى حساب jHarvard بلدي. 923 00:41:36,240 --> 00:41:37,590 >> الحضور: ما هي كلمة السر الخاصة بك. 924 00:41:37,590 --> 00:41:40,530 >> DAVID مالان: 12345. 925 00:41:40,530 --> 00:41:41,740 حسنا. 926 00:41:41,740 --> 00:41:45,530 وهنا، تعرف أنه إذا ذهبت قدما وطلب الويب page-- 927 00:41:45,530 --> 00:41:47,030 وفي غضون ذلك، اسمحوا لي أن تفعل هذا. 928 00:41:47,030 --> 00:41:50,390 اسمحوا لي أن فتح المفتش كروم التبويب وشبكة المرور بلدي. 929 00:41:50,390 --> 00:41:57,120 واسمحوا لي أن أذهب ل http://facebook.com ومسح هذا. 930 00:41:57,120 --> 00:41:58,120 في الواقع، أنت تعرف لماذا؟ 931 00:41:58,120 --> 00:42:04,800 دعنا نذهب إلى أكثر دراية احدا-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 وانقر فوق إدخال وتسجيل حركة مرور الشبكة هنا. 933 00:42:08,300 --> 00:42:13,930 >> لذلك نلاحظ هنا، إذا كنت تبدو في حركة مرور الشبكة بلدي، 934 00:42:13,930 --> 00:42:17,140 استجابة headers-- دعنا نذهب هنا. 935 00:42:17,140 --> 00:42:18,920 استجابة headers-- هنا. 936 00:42:18,920 --> 00:42:23,740 وبالتالي فإن الطلب الأول جدا لأنني أرسلت، الذي كان لصفحة افتراضي، 937 00:42:23,740 --> 00:42:25,800 استجابت مع هذه رؤوس الاستجابة. 938 00:42:25,800 --> 00:42:27,820 وتحدثنا عن أشياء مثل الموقع. 939 00:42:27,820 --> 00:42:30,700 مثل، موقع يعني إعادة توجيه إلى login.php. 940 00:42:30,700 --> 00:42:33,970 لكن شيئا واحدا لم نكن نتحدث ضخمة كان المبلغ عن خطوط من هذا القبيل. 941 00:42:33,970 --> 00:42:36,010 لذلك هذا هو داخل المغلف الظاهري الذي هو 942 00:42:36,010 --> 00:42:38,220 أرسلت من CS50 Finance-- النسخة يا رفاق كتب، 943 00:42:38,220 --> 00:42:41,342 too-- إلى جهاز الكمبيوتر المحمول الخاص بالمستخدم أو كمبيوتر سطح المكتب. 944 00:42:41,342 --> 00:42:42,550 وهذا هو وضع ملف تعريف الارتباط. 945 00:42:42,550 --> 00:42:44,550 ولكن ما هي الكوكيز؟ 946 00:42:44,550 --> 00:42:46,110 فكر في العودة إلى مناقشتنا لPHP. 947 00:42:46,110 --> 00:42:48,347 نعم؟ 948 00:42:48,347 --> 00:42:51,180 نعم، انها وسيلة للقول الموقع الذي كنت لا تزال بتسجيل الدخول. 949 00:42:51,180 --> 00:42:52,340 ولكن كيف يتم ذلك؟ 950 00:42:52,340 --> 00:42:57,090 حسنا، على زيارة finance.cs50.net، يبدو أن الخادم 951 00:42:57,090 --> 00:42:59,010 أن نفذنا هو وضع ملف تعريف الارتباط. 952 00:42:59,010 --> 00:43:03,280 وأن الكوكي هو تقليدي استدعاء PHPSESSID ID الدورة. 953 00:43:03,280 --> 00:43:06,305 ويمكنك التفكير في الأمر وكأنه handstamp الظاهري في ناد أو، مثل، 954 00:43:06,305 --> 00:43:09,140 متنزه، قطعة صغيرة من الحبر الأحمر الذي يذهب على يدك 955 00:43:09,140 --> 00:43:12,280 حتى في المرة التالية التي تزور فيها البوابة، يمكنك ببساطة إظهار يدك، 956 00:43:12,280 --> 00:43:16,320 وطارد عند الباب سوف تتيح لك تمرير أو لا تستند على الاطلاق على هذا الطابع. 957 00:43:16,320 --> 00:43:19,120 >> لذلك لاحقا الطلبات التي متصفحي 958 00:43:19,120 --> 00:43:22,800 sends-- إذا ذهبت لطلب المقبل ونظرتم الى رؤوس طلب، 959 00:43:22,800 --> 00:43:24,450 ستلاحظ المزيد من الأشياء. 960 00:43:24,450 --> 00:43:26,890 ولكن الأكثر أهمية هو هذا جزء مظلل here-- 961 00:43:26,890 --> 00:43:28,660 لم يتم تعيين ملفات تعريف الارتباط ولكن الكعكة. 962 00:43:28,660 --> 00:43:32,090 وإذا كنت الوجه من خلال كل واحد من تلك الطلبات HTTP اللاحقة، 963 00:43:32,090 --> 00:43:35,360 في كل مرة أود أن أرى يد يجري تمديدها مع ذلك بالضبط نفس 964 00:43:35,360 --> 00:43:38,410 PHPSESSID، وهو ما يعني هذا هو mechanism-- 965 00:43:38,410 --> 00:43:41,640 هذا المزيف كبير number-- أن يستخدم الخادم للحفاظ على الوهم 966 00:43:41,640 --> 00:43:46,390 من $ _SESSION كائن PHP، والتي في يمكنك تخزين أشياء مثل هوية المستخدم 967 00:43:46,390 --> 00:43:49,720 أو ما هو في عربة التسوق الخاصة بهم أو أي عدد من القطع الأخرى من البيانات. 968 00:43:49,720 --> 00:43:51,510 >> فما هي الآثار؟ 969 00:43:51,510 --> 00:43:54,841 حسنا، ماذا لو أن لم يتم تشفير البيانات؟ 970 00:43:54,841 --> 00:43:57,090 و، في الواقع، نحن لأفضل ممارسة تشفير حد كبير 971 00:43:57,090 --> 00:43:59,117 كل واحد من المواقع CS50 في هذه الأيام. 972 00:43:59,117 --> 00:44:01,200 ولكن من الشائع جدا في هذه أيام للمواقع يزال 973 00:44:01,200 --> 00:44:04,640 ليس لديهم HTTPS في بداية URL. 974 00:44:04,640 --> 00:44:06,722 انهم مجرد HTTP والقولون وخفض مائل. 975 00:44:06,722 --> 00:44:08,640 فما هي الآثار المترتبة هناك؟ 976 00:44:08,640 --> 00:44:10,530 وهذا يعني ببساطة أن كل من هذه الرؤوس 977 00:44:10,530 --> 00:44:12,030 في الداخل من هذا الظرف الظاهري. 978 00:44:12,030 --> 00:44:14,860 ولمن الشمة الهواء أو جسديا 979 00:44:14,860 --> 00:44:17,660 اعتراض تلك الحزمة جسديا يمكن أن ننظر داخل ونرى 980 00:44:17,660 --> 00:44:18,590 ما هو تعريف الارتباط. 981 00:44:18,590 --> 00:44:21,700 >> وحتى اختطاف الجلسة هي مجرد تقنية 982 00:44:21,700 --> 00:44:25,590 أن العدو يستخدم على شم البيانات في الهواء أو على بعض الشبكات السلكية، 983 00:44:25,590 --> 00:44:27,340 نظرة من الداخل من هذا المغلف، وانظر، يا. 984 00:44:27,340 --> 00:44:30,450 وأرى أن الكوكيز غير 2kleu أيا كان. 985 00:44:30,450 --> 00:44:33,390 اسمحوا لي أن المضي قدما وجعل نسخة من ختم يدك 986 00:44:33,390 --> 00:44:37,050 ونبدأ الآن زيارة الفيسبوك أو جوجل أو أيا كان نفسي 987 00:44:37,050 --> 00:44:39,360 ومجرد تقديم نفس handstamp المحدد. 988 00:44:39,360 --> 00:44:42,510 والحقيقة هي، والمتصفحات الملقمات التي السذاجة حقا. 989 00:44:42,510 --> 00:44:45,780 إذا رأى الخادم الذي نفسه الكعكة، والغرض منه في الحياة 990 00:44:45,780 --> 00:44:47,660 ينبغي أن يكون القول، أوه، يجب أن يكون ديفيد، 991 00:44:47,660 --> 00:44:49,570 الذي فقط تسجيل في قبل قليلا. 992 00:44:49,570 --> 00:44:53,860 اسمحوا لي أن تظهر هذا المستخدم نفسه، يفترض، البريد الوارد داود أو الفيسبوك 993 00:44:53,860 --> 00:44:56,260 الرسائل أو أي شيء آخر إلى أي تسجيل لديك. 994 00:44:56,260 --> 00:44:58,950 >> والدفاع الوحيد ضد هذا هو لتشفير فقط 995 00:44:58,950 --> 00:45:00,760 كل شيء داخل المغلف. 996 00:45:00,760 --> 00:45:03,200 والحمد لله، والكثير من المواقع مثل الفيسبوك وجوجل وما شابه ذلك 997 00:45:03,200 --> 00:45:04,200 يفعلون ذلك في الوقت الحاضر. 998 00:45:04,200 --> 00:45:07,159 ولكن أي أن لا تترك لك تماما، عرضة تماما. 999 00:45:07,159 --> 00:45:10,200 واحدة من الأشياء التي يمكن أن do-- واحدة من ملامح لطيفة، وبصراحة، 1000 00:45:10,200 --> 00:45:12,180 من 1Password، والبرمجيات ذكرت سابقا، 1001 00:45:12,180 --> 00:45:14,682 هو إذا كنت تثبيته على جهازك ماك أو PC، والبرمجيات، 1002 00:45:14,682 --> 00:45:16,390 بالإضافة إلى تخزين الخاص بك كلمات السر، وسيتم أيضا 1003 00:45:16,390 --> 00:45:20,840 يحذرك إذا حاولت من أي وقت مضى تسجيل الدخول إلى موقع على شبكة الانترنت هذا 1004 00:45:20,840 --> 00:45:23,065 الذهاب لإرسال اسم المستخدم الخاص بك وكلمة المرور غير مشفرة 1005 00:45:23,065 --> 00:45:25,740 وفي واضحة، إذا جاز التعبير. 1006 00:45:25,740 --> 00:45:26,240 حسنا. 1007 00:45:26,240 --> 00:45:28,120 لذلك اختطاف الجلسة يتلخص ذلك. 1008 00:45:28,120 --> 00:45:31,950 ولكن هناك البعض هذا الطريقة التي HTTP رؤوس 1009 00:45:31,950 --> 00:45:34,950 يمكن استخدامها للاستفادة منا. 1010 00:45:34,950 --> 00:45:36,530 وهذا لا يزال نوع من قضية. 1011 00:45:36,530 --> 00:45:39,405 هذا هو في الحقيقة مجرد رائعتين عذر لطرح كوكي مونستر هنا. 1012 00:45:39,405 --> 00:45:42,360 ولكن فيريزون وAT & T و استغرق غيرها الكثير من واقية من الرصاص 1013 00:45:42,360 --> 00:45:46,510 قبل بضعة أشهر عن طريق الحقن، غير معروف للمستخدمين في البداية، 1014 00:45:46,510 --> 00:45:48,640 رأس HTTP إضافية. 1015 00:45:48,640 --> 00:45:52,680 >> حتى أولئك منكم الذين لديهم فيريزون وايرلس أو AT & T الخلية 1016 00:45:52,680 --> 00:45:56,280 الهواتف، وكنت قد تم زيارة المواقع عبر الهاتف، 1017 00:45:56,280 --> 00:46:00,510 مجهول لكم، بعد HTTP الخاص بك طلبات تترك كروم أو سفاري 1018 00:46:00,510 --> 00:46:04,620 أو أيا كان على الهاتف الخاص بك، انتقل لفيريزون أو AT & T في جهاز التوجيه، 1019 00:46:04,620 --> 00:46:07,530 هم بوقاحة لبعض الوقت كانت 1020 00:46:07,530 --> 00:46:10,990 حقن رأس التي تبدو مثل this-- زوج قيمة المفتاح حيث 1021 00:46:10,990 --> 00:46:14,300 والمفتاح هو مجرد X-UIDH معرف فريد 1022 00:46:14,300 --> 00:46:17,110 رأس وبعد ذلك بعض قيمة عشوائية كبيرة. 1023 00:46:17,110 --> 00:46:18,950 ويفعلون ذلك حتى ما في وسعهم فريد 1024 00:46:18,950 --> 00:46:25,050 تحديد كل من حركة المرور على الشبكة الخاصة بك ل الأشخاص الذين يتلقون طلب HTTP الخاص بك. 1025 00:46:25,050 --> 00:46:27,300 >> الآن، لماذا فيريزون وAT & T، وما شابه ذلك 1026 00:46:27,300 --> 00:46:30,140 تريد أن تعرف بشكل فريد لك جميع المواقع التي تزورها؟ 1027 00:46:30,140 --> 00:46:31,740 >> الجمهور: أفضل خدمة العملاء. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID مالان: Better-- لا. 1029 00:46:33,510 --> 00:46:37,430 انها فكرة جيدة، ولكنها ل ليس لخدمة أفضل للعملاء. 1030 00:46:37,430 --> 00:46:38,970 ماذا بعد؟ 1031 00:46:38,970 --> 00:46:40,140 الإعلانات، أليس كذلك؟ 1032 00:46:40,140 --> 00:46:42,970 حتى يتمكنوا من بناء ل شبكة إعلانية، ويفترض، 1033 00:46:42,970 --> 00:46:45,570 حيث حتى لو كنت وقد إيقاف ملفات تعريف الارتباط، 1034 00:46:45,570 --> 00:46:48,090 حتى إذا كان لديك خاص البرنامج على هاتفك 1035 00:46:48,090 --> 00:46:50,970 التي تبقيك في التخفي mode-- هكتار. 1036 00:46:50,970 --> 00:46:54,195 لا يوجد وضع التصفح المتخفي عندما رجل في middle-- حرفيا، فيريزون 1037 00:46:54,195 --> 00:46:57,410 أو AT & T-- يتم عن طريق الحقن بيانات إضافية أكثر من التي 1038 00:46:57,410 --> 00:47:02,450 لديك أي سيطرة، مما يكشف من أنت لهذا الموقع مما أدى 1039 00:47:02,450 --> 00:47:03,280 مرارا وتكرارا. 1040 00:47:03,280 --> 00:47:06,720 >> لذلك هناك طرق لتختار من هذا. 1041 00:47:06,720 --> 00:47:08,970 ولكن هنا، أيضا، هو شيء مع ذلك بصراحة، فإن الطريقة الوحيدة 1042 00:47:08,970 --> 00:47:12,070 لدفع مرة أخرى على هذا ومن المقرر ان يغادر الناقل تماما، بتعطيلها 1043 00:47:12,070 --> 00:47:14,610 إذا كانت حتى تسمح لك، أو كما حدث في هذه الحالة، 1044 00:47:14,610 --> 00:47:18,910 جعل قدرا كبيرا من العناء مثل الانترنت أن الشركات تستجيب فعلا. 1045 00:47:18,910 --> 00:47:22,640 هذا، أيضا، هو مجرد فرصة رائعتين لإظهار هذا. 1046 00:47:22,640 --> 00:47:30,530 >> ودعونا نلقي نظرة على، دعونا أقول، واحد أو اثنين التهديدات النهائية. 1047 00:47:30,530 --> 00:47:32,860 لذلك تحدثنا عن CS50 المالية هنا. 1048 00:47:32,860 --> 00:47:37,590 لذلك ستلاحظ أن لدينا هذا لطيف رمز صغير على زر الدخول هنا. 1049 00:47:37,590 --> 00:47:40,550 ماذا يعني إذا أنا بدلا من استخدام هذا الرمز؟ 1050 00:47:40,550 --> 00:47:42,240 لذلك من قبل، بعد. 1051 00:47:42,240 --> 00:47:43,645 قبل بعد. 1052 00:47:43,645 --> 00:47:44,520 ماذا بعد يعني؟ 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 انها آمنة. 1055 00:47:49,324 --> 00:47:50,740 هذا ما أود منك أن تفكر. 1056 00:47:50,740 --> 00:47:53,690 ولكن من المفارقات، أنها آمنة لأن لدينا HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> ولكن هذا هو كم هو سهل لتغيير شيء ما على موقع على شبكة الانترنت، أليس كذلك؟ 1058 00:47:56,840 --> 00:47:58,555 تعلمون جميعا قليلا من HTML و CSS الآن. 1059 00:47:58,555 --> 00:48:00,430 وفي الواقع، انها جميلة من السهل to-- وإذا كنت 1060 00:48:00,430 --> 00:48:01,990 لم يفعل it-- لتغيير الرمز. 1061 00:48:01,990 --> 00:48:04,240 ولكن هذا أيضا هو ما الشركات قد علمتنا أن تفعل. 1062 00:48:04,240 --> 00:48:06,890 حتى هنا لقطة من البنك من موقع أميركا هذا الصباح. 1063 00:48:06,890 --> 00:48:08,973 وتلاحظ، واحد، وانهم المطمئن لي هذا كل شيء 1064 00:48:08,973 --> 00:48:11,030 علامة آمن في في أعلى اليسار. 1065 00:48:11,030 --> 00:48:13,530 ولديهم أيضا رمز القفل على زر، 1066 00:48:13,530 --> 00:48:16,820 وهو ما يعني ما لي، والمستخدم النهائي؟ 1067 00:48:16,820 --> 00:48:18,390 >> حقا لا شيء، أليس كذلك؟ 1068 00:48:18,390 --> 00:48:21,070 ما يهم هو حقيقة أن هناك الأخضر الكبير 1069 00:48:21,070 --> 00:48:22,950 URL حتى أعلى مع HTTPS. 1070 00:48:22,950 --> 00:48:27,120 ولكن إذا كان لنا أن التكبير في هذا، هو فقط مثلي، مع العلم قليلا من HTML 1071 00:48:27,120 --> 00:48:30,280 وقليلا من CSS، ويقول، مهلا، موقع الويب الخاص بي الآمنة. 1072 00:48:30,280 --> 00:48:35,340 مثل، يمكن لأي شخص وضع القفل و كلمة آمن علامة على على موقعه على الانترنت. 1073 00:48:35,340 --> 00:48:36,880 وهذا يعني حقا شيء. 1074 00:48:36,880 --> 00:48:39,420 ماذا يعني شيئا شيء من هذا القبيل، 1075 00:48:39,420 --> 00:48:44,240 حيث لم نرى HTTPS: // حقيقة أن بنك أوف أمريكا لديها هذا 1076 00:48:44,240 --> 00:48:47,670 شريط أخضر كبير، في حين CS50 لا، يعني فقط أنهم دفعوا مئات 1077 00:48:47,670 --> 00:48:51,110 دولار أكثر أن يكون إضافية التحقق القيام به من المجال الخاص بها 1078 00:48:51,110 --> 00:48:55,120 في الولايات المتحدة بحيث المتصفحات الذين ينتمون لهذا المعيار سوف تبين لنا أيضا 1079 00:48:55,120 --> 00:48:57,380 قليلا أكثر من ذلك. 1080 00:48:57,380 --> 00:49:01,532 >> ولذا فإننا سوف تترك الأمور عند هذا الحد، يخيفك أكثر قليلا قبل فترة طويلة. 1081 00:49:01,532 --> 00:49:03,240 لكن يوم الاربعاء، سنكون انضم Scaz 1082 00:49:03,240 --> 00:49:05,050 من جامعة ييل لإلقاء نظرة على الذكاء الاصطناعي 1083 00:49:05,050 --> 00:49:06,675 وماذا يمكننا القيام به مع هذه الآلات. 1084 00:49:06,675 --> 00:49:08,970 سوف نرى لك في المرة القادمة.