[عزف الموسيقى] DAVID مالان: هذا هو CS50، و هذه هي بداية من الأسبوع 10. وكنت قد تذكر هذه صورة من بضعة أسابيع إلى الوراء عندما تحدثنا عن الإنترنت وكيفية انها نفذت فعلا جسديا. وربما تذكرون أن هناك في الواقع مجموعة كاملة من الكابلات وكذلك لاسلكية التقنيات التي ربط كافة العقد أو أجهزة التوجيه وغيرها هذه التكنولوجيات على شبكة الانترنت. والكثير من ذلك هو underseas. حسنا، اتضح أن تلك الكابلات underseas قليلا من هدف. ومحاضرة اليوم هي تماما حول الأمن، وليس فقط التهديدات التي نواجهها جميعا جسديا، ولكن أيضا عمليا، وأيضا، نهاية نحو الذيل اليوم، بعض الدفوع أننا كما يمكن للمستخدمين فعلا وضع في مكانه. ولكن أولا، واحدة من أولى و threat-- ربما أكثر المادية [تشغيل الفيديو] -Could روسيا يكون التخطيط هجوم على كابلات تحت البحر التي تربط شبكة الإنترنت العالمية؟ السفن والغواصات -Russian يترصد كابلات تحت البحر قرب التي تحمل كلها تقريبا الإنترنت في العالم. -THE الانترنت كله نفذت وفقا لهذه الكابلات. -First من كل شيء، ما هو الإنترنت القيام تحت الماء؟ آخر مرة راجعت، وأنا لست من المفترض أن يحصل جهاز الكمبيوتر الخاص بي الرطب. ثانيا، إذا كنت تسألني كيف الانترنت يسافر من قارة إلى قارة، سوف لقد قال الأقمار الصناعية أو الليزر، أو، بصراحة، ربما كنت أود أن يكون وقال عادل الإنترنت. وما حدث للسحابة؟ قيل لي كان هناك سحابة. تذكر؟ مهلا، دعونا نضع ذلك في السحابة. كان عليه بإن الإنترنت كان بخار المعلومات التي تدور حول الأرض، وكان جهاز الكمبيوتر الخاص بك مثل مغرفة أن حصد ما كنت في حاجة. ولكن اتضح الإنترنت هو فعلا تحت الماء لأن هذه الكابلات تحمل أكثر من 95٪ من الاتصالات عبر الانترنت اليومية. ومخاوف الاستخبارات الأمريكية أن في أوقات التوتر أو الصراع، روسيا قد تلجأ إلى قطع منهم. سيكون في أكبر تعطل لخدمة الإنترنت الخاص بك منذ الجار في الطابق العلوي الخاص بك وضع كلمة مرور على واي فاي له. موافق؟ محاولة اسم كلبه. [END قراءة] DAVID مالان: قبل أن ننتقل الآن إلى بعض التهديدات أكثر الظاهري، اثنين من الإعلانات. لذلك لدينا أصدقاء ل CrimsonEMS حاليا تجنيد لEMTS الجديدة، فنيي الطوارئ الطبية. وهذا هو في الواقع شيئا قريب إلى قلبي بصورة خاصة. منذ زمن طويل، وأنا أتذكر في ايكيا بعد فترة وجيزة من التخرج، في الواقع. وكما كان الخروج من المتجر، وهذا الصبي الصغير الذي كان في عربة التي تحول الأزرق حرفيا. وكان الاختناق على بعض قطعة من المواد الغذائية التي كان يفترض حصلت عالقة في حنجرته. وكانت والدته هلع. الآباء والأمهات من حولهم وهلع. وحتى أنا، الذي كان قليلا من الألفة مع EMS فقط عن طريق الأصدقاء، جمدت تماما. وكان فقط بفضل شيئا مثل حرس البالغ من العمر 15 عاما دهست وفعلا نعرف ما يمكن القيام غريزي، ودعا إلى مساعدة وسحبت فعلا صبي من عربة له وتناول في الواقع الوضع. وبالنسبة لي، وكان ذلك نقطة تحول. وكان في تلك اللحظة الوقت حيث قررت، اللعنة، أنا بحاجة إلى فعل بلدي معا وفعلا تعرف كيفية الرد على هذه أنواع من الحالات. وحتى أنا نفسي حصلت على ترخيص منذ سنوات باعتبارها EMT. ومن خلال كلية الدراسات العليا أنا لم تركب على سيارات الإسعاف معهد ماساتشوستس للتكنولوجيا لفترة من الوقت أيضا كما حافظ على ترخيص بلدي منذ ذلك الحين. وفعلا، حتى يومنا هذا، كل الموظفين CS50 هنا في كامبريدج هي معتمدة فعلا في CPR، كذلك، لأسباب مشابهة. حتى إذا كنت في كل مهتم في هذا، هناك لن تكون وقتا كافيا في اليوم لتأخذ على شيء جديد. ولكن إذا كنت ترغب في السنة الجديدة القرار، لم ينضم هؤلاء الرجال هنا أو النظر في الوصول إلى الصليب الأحمر للحصول على شهادة، سواء هنا أو في نيو هافن، كذلك. حتى الغداء الماضي CS50 هو يوم الجمعة. حتى إذا كنت لم تنضم بعد لنا، أو إذا لديك وتريد واحد مزيد من الوقت، لا تذهب على موقع CS50 ل ملء النموذج هناك. نعرف أيضا أن أصدقاءنا في ييل، أستاذ Scassellati، وقد تم انتاج AI اصطناعية الاستخبارات، سلسلة لنا التي ستبدأ لاول مرة هذا الأسبوع على الفيديو. لذلك وخاصة إذا كنت مهتما في متابعة المشروع النهائي بطريقة أو بأخرى تتعلق الذكاء الاصطناعي، معالجة اللغة الطبيعية، حتى الروبوتات، يدركون أن هذه الإرادة أن تكون مصدر إلهام رائع لذلك. وفقط لإعطائك دعابة هذا، وهنا هو Scaz نفسه. [تشغيل الفيديو] وهي إحدى عظيم حقا الأشياء عن علم الحاسوب هو أن حتى مع فقط بضعة أسابيع من الدراسة، وأنت تسير لتكون قادرة على فهم العديد من القطع الأثرية الذكية والأجهزة التي تعيش عالمنا الحديث. في هذا الفيديو القصير سلسلة، ونحن في طريقنا للبحث في أشياء مثل كيف نيتفليكس قادر تشير إلى والتوصية الأفلام أنني قد أحب، وكيف أن يمكن سيري الإجابة على الأسئلة التي لدي، كيف هو أن الفيسبوك يمكن التعرف على وجهي وعلامة تلقائيا لي في صورة، أو كيف جوجل قادرة على بناء سيارة التي تحرك من تلقاء نفسها. لذلك أتمنى أن تنضموا لهذا باختصار سلسلة من أشرطة الفيديو، وسلسلة CS50 منظمة العفو الدولية. أعتقد أنك سوف تجد أن تعرف أكثر بكثير مما كنت أعتقد أنك فعلت. [END قراءة] DAVID مالان: حتى تلك سيظهر على دورة على شبكة الإنترنت في وقت لاحق هذا الاسبوع. ترّقب. وفي هذه الأثناء، وعدد قليل إعلانات على ما ينتظرنا في المستقبل. لذلك نحن هنا. هذا هو في محاضرة لدينا على الأمن. هذا المقبلة الأربعاء، Scaz واندي، لدينا رئيس زميل التدريس في نيو هافن، وسوف يكون هنا أن ننظر إلى الذكاء الاصطناعي نفسه لإلقاء نظرة على حساب لcommunication-- كيفية بناء الأنظمة التي تستخدم لغة التواصل من ELIZA، إذا كنت معتادا على هذه البرنامج من الأمس، لسيري في الآونة الأخيرة واتسون، والتي يمكن أن نعرف من شقاء أو ما شابه ذلك. ثم يوم الاثنين المقبل، ونحن ليس هنا في كامبريدج. نحن في نيو هيفن للمرة الثانية ننظر في الذكاء الاصطناعي مع Scaz وcompany-- منظمة العفو الدولية المعارضين في المباريات. لذلك إذا كنت من أي وقت مضى لعبت ضد الكمبيوتر في بعض لعبة فيديو أو لعبة النقالة أو ما شابه ذلك، وسوف نقوم الحديث عن بالضبط هكذا- يضرب كيف لبناء المعارضين للألعاب، كيفية تمثيل الأشياء تحت غطاء محرك السيارة باستخدام الأشجار من الألعاب مثل تيك تاك تو لعبة الشطرنج إلى الحديث الفعلي ألعاب الفيديو، كذلك. للأسف، مسابقة واحدة هي بعد ذلك بوقت قصير. مزيد من التفاصيل في ذلك على لCS50 الموقع في وقت لاحق هذا الاسبوع. والمحاضرة النهائية لدينا في جامعة ييل سوف يكون هذا الجمعة بعد الاختبار. والمحاضرة النهائية لدينا في جامعة هارفارد سيكون يوم الاثنين بعد ذلك، حسب طبيعة الجدولة. وذلك من حيث المعالم، إلى جانب PSET ثمانية من هذا الاسبوع. تقرير الحالة، والتي سوف تكون التعقل فحص سريع بينك وزميل التدريس الخاص بك؛ وhackathon، التي وسوف يكون هنا في كامبريدج للطلاب من نيو هافن وكامبريدج على حد سواء. ونحن سوف تأخذ الرعاية من جميع النقل من نيو هافن. تنفيذ سوف يكون راجعا المشروع النهائي. وبعد ذلك لكل من حرم سيكون هناك معرض CS50 أن يسمح لنا باتخاذ نظرة على وفرحة في ما حققته الجميع. في الواقع، وأعتقد أن هذا سيكون جيدا لحظة للفت الانتباه إلى هذا الجهاز هنا، والتي استخدمناها ل بعض مقدار الوقت هنا، وهي الشاشات التي تعمل باللمس لطيفة. وفعلا، وأخيرا عام كان لدينا 0،99 $ التطبيق أننا تحميلها من التطبيق ويندوز تخزين من أجل رسم على الشاشة. ولكن بصراحة، كان تشوش جدا. لقد سمح لنا للاستفادة من الشاشة، ولكن كانت هناك، مثل، الكثير من الرموز هنا. وكانت واجهة المستخدم سيئة جدا. إذا أردت تغيير إعدادات معينة، هناك فقط الكثير من النقرات لعنة. والمستخدم interface-- أو أكثر بشكل صحيح، وexperience-- المستخدم كان دون المستوى الأمثل جدا، خصوصا استخدامه في بيئة المحاضرة. وهكذا وصلنا بها لصديق لنا في مايكروسوفت، بيورن، الذي هو في الواقع كان التالية جنبا إلى جنب مع CS50 على الانترنت. وكما مشروعه نهائية، في الأساس، وقال انه تكرم جدا تأخذ بعض المدخلات منا فيما يتعلق بالضبط الميزات والمستخدم تجربة نحن نريد. ثم ذهب نحو بناء ويندوز هذا التطبيق هنا تسمح لنا draw-- oops-- والإملائي على the-- نجاح باهر. شكرا. رسم وتوضيح على هذه الشاشة هنا مع الحد الأدنى للغاية واجهة المستخدم. لذلك كنت قد رأيت لي، ربما، انقر فوق هنا أي وقت مضى حيث قليلا جدا ونحن الآن يمكن تسطير الأشياء باللون الأحمر. يمكننا تبديل والآن الذهاب إلى نص أبيض هنا. إذا كنا نريد أن حذف الواقع الشاشة، يمكننا أن نفعل ذلك. وإذا كنا فعلا تفضل قماش بيضاء، يمكننا أن نفعل ذلك. لذلك فإنه يفعل ذلك قليلا بشكل رهيب حسب التصميم ويفعل ذلك أيضا. لدرجة أنني ل futz، ونأمل، أقل بكثير هذا العام في الصف. وبفضل، أيضا، لأنه مدعوم من له أنا ارتداء اليوم حلقة صغيرة. هذا هو بنيامين، الذي كان interning مع بيورن هذا الصيف. لذلك هو حلقة صغيرة. انها أكبر قليلا من بلدي حلقة المعتادة. ولكن عن طريق قليلا الطلب على الجانب هنا يمكنني في الواقع نقل الشرائح اليسار واليمين، إلى الأمام ومرة أخرى، وفعلا دفع الامور لاسلكيا بحيث، واحدة، وأنا لم يكن لديك للحفاظ على العودة الى شريط الفضاء هنا. واثنين، وأنا لم يكن لديك لديك واحدة من تلك الأفراس غبية وتشغل يدي من خلال عقد الشيء اللعين في كل وقت من أجل انقر ببساطة. وبالتأكيد، في الوقت المناسب، سوف الأجهزة مثل هذا يحصل سوبر، سوبر أصغر. لذلك بالتأكيد، لا تتردد التفكير خارج الصندوق وتفعل أشياء وخلق الأشياء التي لا حتى توجد حتى الآن طريقة لالمشاريع النهائية. دون مزيد من اللغط، نظرة على ما ينتظر كما يمكنك الغوص في المباراة النهائية الخاصة بك مشاريع في hackathon CS50 [تشغيل الفيديو] [عزف الموسيقى] [الشخير] [END قراءة] DAVID مالان: حسنا. حتى مقطع ستيفن كولبير التي عرضتها قبل مجرد لحظة كان في الواقع على شاشة التلفزيون قبل بضعة أيام فقط. في واقع الأمر، واثنين من لقطات أخرى سنعرض اليوم هي الأخيرة بشكل لا يصدق. في واقع الأمر، أن يتحدث إلى الواقع أن الكثير من التكنولوجيا وبصراحة، هناك الكثير من الأفكار كنا نتحدث عنه في CS50 هي منتشرة في كل مكان حقا. واحد من أهداف هذه الدورة هو بالتأكيد لتجهيز لكم مع المهارات التقنية لذلك التي يمكنك فعلا حل المشاكل برمجيا، ولكن اثنين، بحيث يمكنك فعلا اتخاذ قرارات أفضل واتخاذ قرارات أكثر استنارة. و، في الواقع، في جميع أنحاء مواضيعي الصحافة والفيديو والمقالات على الانترنت في هذه الأيام هو مجرد مخيفة سوء الفهم أو عدم فهم كيف أن التكنولوجيا يعمل، وخاصة بين السياسيين. وهكذا في الواقع، في قليلا وسوف نقوم نلقي نظرة على واحدة من تلك التفاصيل، كذلك. ولكن حرفيا فقط آخر تم ليلة كنت جالسا في بيرتوتشي، وهو المحلية امتياز مكان الإيطالي. وأنا قافز على خدمة الواي فاي الخاصة بهم. وكنت مطمئنا جدا أن نرى انها آمنة. وكنت أعرف أن لأنها تقول هنا "الآمنة بوابة الإنترنت" عندما جاءت الشاشة تصل. لذلك كان هذا موجه قليلا التي تأتي في نظام التشغيل Mac OS أو في نظام التشغيل Windows عند الاتصال شبكة واي فاي لأول مرة. وكان علي أن أقرأ من خلال شروطها وثم انقر فوق موافق الظروف أخيرا. ثم سمح لي للمضي قدما. لذلك دعونا نبدأ لإعادة النظر في كل ما من وهذا يعني ولم تعد تتخذ ل منح ما الناس يقولون لنا عندما كنا لقاء مع التكنولوجيا المختلفة. حتى واحد، ما يعني أن هذه هي بوابة الإنترنت آمنة؟ ما يمكن في بيرتوتشي أن يطمئن لي؟ الحضور: والحزم المرسلة يتم تشفير ذهابا وإيابا. DAVID مالان: جيد. الحزم التي يتم إرسالها مرة أخرى وهكذا يتم تشفير. غير أنه في حقيقة الحال؟ إذا كان الأمر كذلك، ما من شأنه I يجب أن نفعل أو ماذا يجب أن أعرف؟ حسنا، كنت انظر قليلا رمز القفل في نظام التشغيل Mac OS أو في نظام التشغيل Windows قائلا ان هناك بالفعل بعض التشفير أو الهرولة مستمرة. ولكن قبل أن تتمكن من استخدام مشفرة المدخل أو واي فاي الصدد، ما هل لديك لكتابة عادة في؟ كلمة مرور. لا أعرف كلمة السر من هذا القبيل، ولا أنا لم اكتب أي كلمة من هذا القبيل. أنا النقر ببساطة موافق. لذلك هذا هو معنى تماما. هذه ليست بوابة الإنترنت الآمنة. هذا هو 100٪ بوابة الإنترنت غير آمنة. هناك على الإطلاق أي تشفير تسير على، وكل ما مما يجعله آمنا هي أن ثلاثة كلمة العبارة على الشاشة هناك. وهذا يعني شيئا، بالضرورة، من الناحية التكنولوجية. وأكثر من ذلك بقليل ومما يثير القلق، إذا كنت فعلا من خلال قراءة الشروط والأحكام، التي هي قابلة للقراءة من المستغرب، كان this-- "لك نفهم أن نحتفظ حق تسجيل أو رصد حركة المرور ل يجري اتباعها ضمان هذه الشروط ". ولهذا زاحف قليلا، إذا لبيرتوتشي هو يراقب حركة المرور على الإنترنت الخاص بي. ولكن معظم أي اتفاق كنت قد نقرت عمياء من خلال وقال بالتأكيد ذلك من قبل. فما يفعل ذلك فعلا يعني من الناحية التكنولوجية؟ لذلك إذا كان هناك بعض زاحف الرجل أو المرأة في الظهر من هو، مثل، ورصد كل حركة المرور على الإنترنت، كيف هو أو هي الوصول هذه المعلومات بالضبط؟ ما هي التكنولوجية يعني يمكن من خلاله أن person-- أو الخصم، وأكثر generally-- ويمكن النظر في حركة المرور لدينا؟ حسنا، إذا كان هناك أي تشفير، ما أنواع الأشياء التي يمكن شم، إذا جاز التعبير، من النوع كشف في الهواء. ما الذي ننظر؟ نعم؟ الحضور: الحزم المرسلة من الكمبيوتر إلى جهاز التوجيه؟ DAVID مالان: نعم. الحزم المرسلة من الكمبيوتر إلى جهاز التوجيه الخاص بك. لذلك قد أذكر عندما كنا في نيو هافن، مرت علينا تلك المظاريف، وجسديا، في جميع أنحاء الجمهور لتمثيل بيانات مستمرة عن طريق الإنترنت. وبالتأكيد، إذا كنا رمي من خلال الجمهور لاسلكيا للوصول إلى وجهتهم، ويمكن لأي شخص نوع من الاستيلاء عليها وجعل نسخة منه ونرى في الواقع ما هو داخل ذلك الظرف. وبطبيعة الحال، ما هو داخل هذه المغلفات أي عدد من الأمور، بما في ذلك عنوان IP أن كنت في محاولة ل وصول أو اسم المضيف، مثل www.harvard.edu أو yale.edu الذي تحاول للوصول أو أي شيء آخر تماما. وعلاوة على ذلك، المسار، too-- تعلمون من PSET الست التي داخل طلبات HTTP يتم الحصول مائل something.html. حتى إذا كنت في زيارة لصفحة معينة، تحميل صورة أو فيديو محددة، كل تلك المعلومات هو داخل تلك الحزمة. وهكذا أي شخص هناك في علبة بيرتوتشي ل أن تبحث في ذلك البيانات نفسها. حسنا، ما هي بعض الآخر تهديدات على هذا المنوال إلى أن تضع في اعتبارها قبل مجرد بدء قبول كحقيقة شخص ما مثل وبيرتوتشي ببساطة يقول لك؟ حسنا، كان هذا article-- سلسلة من المقالات التي خرجت للتو بضعة أشهر. كل الغضب هذه الأيام هذه التلفزيونات الذكية نوع جديد. ما هو التلفزيون الذكية، وإذا كنت قد سمعت منهم أو لديك واحدة في المنزل؟ الحضور: الاتصال بالإنترنت؟ DAVID مالان: نعم، الاتصال بشبكة الإنترنت. هكذا عموما، تلفزيون الذكي هو TV مع الربط بشبكة الإنترنت والمستخدم كربي حقا واجهة يجعل من الصعب فعلا استخدام شبكة الإنترنت لأن لديك لاستخدام، مثل، حتى، أسفل، يسار، والحق أو شيء على جهاز التحكم عن بعد فقط للوصول إلى الأشياء التي هي كثيرا فعلت أكثر سهولة على الكمبيوتر المحمول. ولكن أكثر ما يثير القلق حول جهاز تلفزيون ذكي، وتلفزيونات سامسونج في هذه الحالة بالذات، كان ذلك تلفزيونات سامسونج وغيرها في هذه الأيام تأتي مع الأجهزة معين لخلق ما يزعمون هو تحسين واجهة المستخدم بالنسبة لك. حتى واحد، يمكنك التحدث إلى بعض من أجهزة التلفاز الخاصة بك في هذه الأيام، لا يختلف سيري أو أي من مكافئات أخرى على الهواتف الجوالة. لذلك يمكن القول الأوامر، مثل قناة التغيير، رفع الصوت، إيقاف، أو ما شابه ذلك. ولكن ما هو المعنى الضمني لذلك منطقيا؟ إذا كنت قد حصلت على التلفزيون في المعيشة الخاصة بك الغرفة أو التلفزيون عند سفح سريرك لتغفو ل، ما هي الآثار؟ نعم؟ الحضور: قد يكون هناك شيء تسير في طريق آلية للكشف عن خطابك. DAVID مالان: نعم. الحضور: يمكن أن يتم إرسالها عن طريق الإنترنت. لو كان غير مشفرة، ثم انها عرضة للخطر. DAVID مالان: في الواقع. إذا كان لديك ميكروفون مدمج إلى التلفزيون والغرض منه في الحياة وحسب التصميم، للاستماع لك ونرد عليك، انه سيكون بالتأكيد أن يكون الاستماع إلى كل ما تقوله ومن ثم ترجمة ذلك إلى بعض التعليمات المضمنة. ولكن تكمن المشكلة في أن معظم هذه أجهزة التلفاز ليس أذكياء أنفسهم تماما. انهم تعتمد اعتمادا كبيرا على أن اتصال الإنترنت. الكثير من مثل سيري، عندما تتحدث في الهاتف، يرسل بسرعة أن البيانات عبر الإنترنت إلى خوادم شركة آبل، ثم يعود ردا على ذلك، حرفيا هو TV سامسونج وحكمه فقط بإرسال كل ما كنت قائلا في غرفة المعيشة الخاصة بك أو غرفة النوم لأجهزتهم فقط ل كشف لم يقول، بدوره على التلفزيون أو إيقاف تشغيل التلفزيون؟ والله وحده يعلم ما آخر قد ينطق بها. الآن، هناك بعض الطرق للتخفيف من هذا، أليس كذلك؟ مثل ما يفعل سيري وما لا غوغل والآخرون للدفاع على الأقل ضد هذا الخطر انهم الاستماع إلى كل شيء؟ لا بد من تفعيلها بقول شيء مثل، مهلا، سيري، أو مرحبا أو جوجل ومثل أو OK، جوجل أو ما شابه ذلك. ولكننا نعلم جميعا أن تلك عبارات من نوع تمتص، أليس كذلك؟ وكأني كنت فقط sitting-- في الواقع آخر مرة كنت في ساعات الدوام في جامعة ييل، كما أعتقد، جيسون أو واحد من TFS أبقى الصراخ، مثل، مهلا، سيري، مهلا، سيري وتبذل هاتفي تفعل أشياء لأنه كان أيضا الأقرب إلى هاتفي الفعلي. ولكن العكس هو الصحيح، أيضا. في بعض الأحيان تلك الأشياء فقط على ركلة لأنها ناقصة. وبالفعل، طبيعية processing-- اللغة فهم الصيغة الإنسان و ثم تفعل شيئا بناء على it-- هو الكمال بالتأكيد. الآن، الأسوأ من ذلك، بعض منكم قد شهدت أو لديك TV حيث يمكنك القيام به أشياء غبية أو عصر جديد مثل هذا لتغيير القنوات إلى اليسار أو هذا لتغيير القنوات إلى اليمين أو خفض مستوى الصوت أو زيادة حجم. ولكن ماذا يعني ذلك التلفزيون لديه؟ وأشارت كاميرا عليك في جميع الأوقات الممكنة. وفي الواقع، فإن الضجة التي أثيرت حول سامسونج أجهزة التلفاز التي أخذوا بعض فلاك هو أنه إذا كنت تقرأ شروط و شروط TV-- الشيء أنت بالتأكيد لم يقرأ عند تفريغ جهاز التلفزيون لأول مرة time-- جزءا لا يتجزأ من في كان هناك القليل إخلاء قائلا ما يعادل، لأنك قد لا تريد أن يكون لها شخصية المحادثات أمام هذا التلفزيون. وهذا ما يقلل إليه. ولكن يجب أن لا حتى بحاجة إلى أن يقال ذلك. يجب أن تكون قادرة على استنتاج من واقع أن الميكروفون والكاميرا حرفيا مشيرا في الوقت ذاته لي في كل وقت ربما هو أكثر سيئة مما تنفع. وبصراحة، وأنا أقول هذا منافق إلى حد ما. لدي حرفيا، إلى جانب تلك الكاميرات، لدي كاميرا صغيرة قليلا هنا في جهاز الكمبيوتر المحمول. لدي بعضها البعض أكثر من هنا. لدي في بلدي الهاتف المحمول على كلا الجانبين. لذلك خشية أن وضعها بطريقة خاطئة، فإنها يمكن مشاهدة ما زال لي ويستمع لي. وهذا كله يمكن أن يكون يحدث في كل وقت. ذلك ما وقف اي فون بلدي أو الروبوت الهاتف من القيام بذلك في كل وقت؟ كيف نعرف أن أبل و شخص زاحف في جوجل لم يتم الاستماع في ل هذا الحديث جدا عن طريق الهاتف أو المحادثات لدي في المنزل أو في العمل؟ الحضور: لأن حياتنا ليست للاهتمام. DAVID مالان: لأن لدينا حياة التي ليست مثيرة للاهتمام. هذا هو في الواقع استجابة صحيحة. إذا نحن لسنا قلقين حول تهديد معين، هناك نوع من الذين يهتم الجانب إليها. لي من العمر القليل لن ليكون حقا هدفا. لكنها بالتأكيد يمكن. وذلك على الرغم من أن ترى بعض أشياء جبني على أجهزة التلفزيون والأفلام، مثل، أوه، دعنا بدوره على الشبكة and-- مثل باتمان يفعل هذا كثيرا، في الواقع، والواقع أن أرى جوثام، ما هو يحدث عن طريق الهواتف المحمولة الناس أو ما شابه ذلك. بعض من هذا قليلا مستقبلية، ولكن نحن الى حد كبير هناك في هذه الأيام. تقريبا كل واحد منا يتجول مع GPS المجاوبة التي هي تقول أبل وجوجل والجميع يريد ان نعرف أين نحن في العالم. لدينا الميكروفون. لدينا الكاميرا. نحن نقول أشياء مثل سناب شات و تطبيقات أخرى نحن نعلم الجميع، جميع أرقام هواتفهم، جميع عناوين البريد الإلكتروني الخاصة بهم. وهكذا مرة أخرى، واحدة من الوجبات السريعة اليوم، ونأمل، هو أن ما لا يقل عن وقفة قليلا قبل فقط أقول عمياء، OK عندما تريد راحة سناب شات معرفة من كل من أصدقائك غير. ولكن على العكس، الآن سناب شات يعرف كل شخص تعرفه وأي ملاحظات تذكر أنك قد جعلت في جهات الاتصال الخاصة بك. لذلك كان هذا واحدا في الوقت المناسب أيضا. قبل بضعة أشهر، سناب شات لم يكن للخطر نفسه. ولكن كانت هناك بعض تطبيقات الطرف الثالث التي جعلت من السهل على حفظ يستقر وكان الصيد أن تلك الخدمة من طرف ثالث تم نفسها للخطر، ويرجع ذلك جزئيا خدمة سناب شات ل دعم ميزة أنها ربما لا ينبغي أن يكون، والذي سمح ل هذا الأرشفة من قبل طرف ثالث. وكانت المشكلة التي أرشيفا من، مثل، 90،000 يستقر، كما أعتقد، تعرضت للخطر في نهاية المطاف. وذلك قد يستغرق بعض الراحة في أشياء مثل سناب شات كونه سريع الزوال، الصحيح؟ لديك سبع ثوان للنظر في هذه الرسالة غير لائقة أو مذكرة، وبعد ذلك يختفي. ولكن واحدة، معظمكم وربما حظيت بها كيف تأخذ لقطات من الآن، والتي هي الطريقة الأكثر سهولة للتحايل على ذلك. ولكن اثنين، لا يوجد شيء وقف الشركة أو الشخص على شبكة الإنترنت من اعتراض أن البيانات، يحتمل أن تكون كذلك. لذلك كان هذا حرفيا يوم واحد فقط أو اثنين قبل. وكانت هذه المادة عنوانا لطيفة على موقع على الانترنت. "دودة ملحمة Fail-- الطاقة الفدية يدمر بطريق الخطأ بيانات الضحية خلال التشفير ". لذلك وقع آخر من عناوين النوع من الشيء هنا. لذلك قد يكون لديك سمعت من البرمجيات الخبيثة، التي هو ضار software-- البرمجيات سيئة للغاية أن الناس مع الكثير من وقت الفراغ أكتب. وأحيانا، فإنه لا فقط أشياء غبية مثل حذف الملفات أو إرسال البريد المزعج أو ما شابه ذلك. لكن في بعض الأحيان، وبشكل متزايد، انها أكثر تطورا، أليس كذلك؟ لكم جميعا نعرف كيف اشتغل في التشفير. وقيصر وVigenere ليست آمنة فائقة، ولكن هناك بعضها الآخر، وبالتأكيد، التي هي أكثر تطورا. وذلك ما فعله هذا العدو وكتب على قطعة من البرمجيات الخبيثة بطريقة أو بأخرى إصابة مجموعة من أجهزة الكمبيوتر الناس. لكنه كان نوع من أحمق و كتب نسخة عربات التي تجرها الدواب من هذه البرامج الضارة بحيث عندما قال انه او انها نفذت code-- أوه، نحن الحصول على الكثير of-- آسف. لقد حصلنا على الكثير من يضرب على الميكروفون. حسنا. فما هي المشكلة التي انه أو انها كتبت بعض رمز سيئة. وحتى أنها ولدت pseudorandomly مفتاح التشفير التي لتشفير بيانات شخص ما بشكل ضار، ثم ألقى بطريق الخطأ بعيدا مفتاح التشفير. لذلك من تأثير هذا البرمجيات الخبيثة لم يكن على النحو المنشود، بيانات فدية شخص ما من قبل تشفير له أو القرص الصلب لها ومن ثم تتوقع 800 $ الولايات المتحدة في العودة للحصول على مفتاح التشفير، وعند هذه النقطة الضحية يمكن فك تشفير البيانات الخاصة به. بدلا من ذلك، سيء ببساطة تشفير كافة البيانات على القرص الصلب، عن طريق الخطأ حذف مفتاح التشفير، وحصلت على أي أموال من ورائه. ولكن هذا يعني أيضا أن الضحية حقا ضحية لأنه الآن هو أو هي لا يمكن استرداد أي من البيانات ما لم لديهم في الواقع بعض من المدرسة القديمة احتياطية منه. غير ذلك هنا أيضا نوع من الواقع عليك أن تقرأ عن هذه الأيام. وكيف يمكنك الدفاع عن نفسه ضد هذا؟ حسنا، هذا هو علبة كاملة من الديدان، لا يقصد التورية، حول الفيروسات والديدان وما شابه ذلك. وهناك برنامج بالتأكيد والتي يمكنك الدفاع عن نفسك. ولكن أفضل من ذلك هو مجرد أن تكون ذكية حول هذا الموضوع. في الحقيقة، أنا haven't-- هذا هو واحد من هذه افعل كما أقول لك وليس كما أفعل الأشياء، perhaps-- أنا لم تستخدم حقا برنامج الحماية من الفيروسات في السنوات لأنه إذا كنت تعرف عموما ما ل تبحث عنه، يمكنك الدفاع عن نفسه ضد أكثر كل شيء بنفسك. وفعلا، في الوقت المناسب هنا في Harvard-- كان هناك خلل أو مشكلة الأسبوع الماضي حيث هارفارد ومن الواضح، مثل، رصد الكثير من حركة مرور الشبكة. ولكم جميعا حتى زيارة موقع CS50 ل قد حصلت قول حالة تأهب لا يمكنك زيارة هذا الموقع. انها ليست آمنة. ولكن إذا حاولت زيارة جوجل أو مواقع أخرى، أيضا، تلك، أيضا، كانت تعاني من انعدام الأمن. ذلك لأن هارفارد، أيضا، نوع من نظام الترشيح يتم حفظ العين على المواقع المحتمل أن تكون ضارة للمساعدة في حماية لنا ضدنا. ولكن حتى تلك الأشياء بشكل واضح الكمال، إن لم يكن عربات التي تجرها الدواب، أنفسهم. حتى here-- إذا كنت غريبة، وسوف أكون ترك هذه الشرائح حتى online-- هي المعلومات الفعلية أن الخصم قدم. وكان هو أو هي طلب في bitcoin-- وهو currency-- الظاهري 800 $ الولايات المتحدة فعلا فك تشفير البيانات الخاصة بك. للأسف، هذا وقد أحبطت تماما. وحتى الآن سنلقي نظرة على شيء أكثر السياسي. ومرة أخرى، والهدف هنا هو للبدء في التفكير في كيفية يمكنك اتخاذ قرارات أكثر استنارة. وهذا شيء يحدث حاليا في المملكة المتحدة. وكان هذا الشعار الرائع من مقال حول هذا الموضوع. المملكة المتحدة هو عرض، كما سترى، ومراقبة جديدة مشروع قانون بموجبه المملكة المتحدة اقتراح لمراقبة كل شيء البريطانيون القيام به لمدة سنة واحدة. وبعد ذلك يتم طرح البيانات بها. اقتباس، نهاية الاقتباس، واضاف "سيكون خدمة الطغيان بشكل جيد. " لذلك دعونا نلقي نظرة مع صديق السيد كولبير. [تشغيل الفيديو] مرحبا بكم، مرحبا، مرحبا بكم ل"آخر أسبوع الليلة." شكرا جزيلا لحضوركم معنا لك. أنا جون أوليفر. الوقت فقط لخلاصة سريعة من أيام الأسبوع. ونبدأ مع المملكة المتحدة، أقل مملكة سحرية الأرض. تم هذا الأسبوع، والنقاش الدائر حول هناك أكثر من القانون الجديد المثير للجدل. -THE الحكومة البريطانية قوانين المراقبة الجديدة رفع الستار التي تمتد بشكل ملحوظ قوتها لرصد أنشطة الناس على الانترنت. -Theresa مايو يدعو هناك على رخصة للعمل. ودعا آخرون بأنها ميثاق المتلصص، ويكون أليس كذلك؟ -Well، على عقد المتلصص في because-- الميثاق ليس عبارة الصحيحة. أن يبدو وكأنه اتفاق قديمة من العمر ثماني سنوات هو أجبروا على التوقيع على واعدة لضرب قبل أن يدخل غرفة نوم والديه. أيمن، توقيع ميثاق هذا المتلصص أو نحن لا يمكن أن تكون مسؤولة عن ما قد ترى. مشروع القانون هذا يحتمل إرسال في القانون غزو كبير من الخصوصية. -Under الخطط وقائمة من المواقع زار من قبل كل شخص في المملكة المتحدة سيتم تسجيلها لمدة سنة، ويمكن أن تتاح للشرطة والأمن الخدمات. تتوافر هذه الاتصالات أن البيانات لا تكشف صفحة الويب الدقيقة التي نظرت، ولكنه سوف تظهر الموقع كان على. -حسنا. لذلك لن تخزين الصفحة بالضبط، تماما الموقع. ولكن هذا لا يزال هناك الكثير من المعلومات. على سبيل المثال، إذا كان شخص زار orbitz.com، كنت أعرف أنها كانت التفكير في اتخاذ رحلة. إذا زاروا yahoo.com، كنت يعرفون أنهم كان مجرد السكتة الدماغية ونسيت كلمة "جوجل". وإذا زاروا vigvoovs.com، كنت أعرف أنهم قرنية ومفتاح B بهم لا يعمل. وبعد لجميع الكنس القوى يحتوي مشروع القانون، وزير الداخلية البريطاني تيريزا ماي يصر على أن النقاد في مهب بها نسبة. -وهو سجل اتصال بالإنترنت هو سجل لخدمات الاتصالات أن الشخص قد استخدم، وليس رقما قياسيا كل صفحة الويب التي وصلت إليها. هو ببساطة المعادل الحديث من فاتورة الهاتف مفصل. -Yeah، ولكن هذا ليس تماما كما مطمئنة لأنها تعتقد أنها هي. وانا اقول لكم لماذا. أولا، أنا لا أريد الحكومة أبحث في هاتفي يدعو سواء. وثانيا، ل الإنترنت تصفح التاريخ يختلف قليلا من فاتورة الهاتف مفصل. لا أحد يحذف بشكل محموم هواتفهم مشروع قانون في كل مرة تنتهي المكالمة. [END قراءة] DAVID مالان: نمط الناشئة عن كيفية أستعد لفئة. انها مجرد لمشاهدة التلفزيون لمدة أسبوع ونرى ما يخرج، بوضوح. بحيث، أيضا، كان فقط من آخر الليلة على "آخر أسبوع الليلة." لذلك دعونا نبدأ الحديث الآن عن بعض الدفاعات. في الواقع، عن شيء مثل هذا، حيث البريطانيين نقترحه للحفاظ على سجل من هذا النوع من البيانات، حيث يمكن أن تكون قادمة من؟ حسنا، أذكر من PSET ستة، PSET سبعة، وثمانية PSET الآن أن داخل تلك الظاهري envelopes-- على الأقل لHTTP-- هي الرسائل التي تبدو مثل هذا. وحتى هذه الرسالة، بطبيعة الحال، ليس فقط موجهة إلى عنوان IP معين، والحكومة هنا أو هناك بالتأكيد يمكن تسجيل. ولكن حتى داخل تلك المغلف وذكر صريح لاسم النطاق الذي يجري بزيارتها. وإذا لم تكن فقط خفض، فإنه قد فعلا يكون اسم ملف معين أو صورة أو فيلم محددة أو، مرة أخرى، أي شيء من فائدة لكم يمكن يتم اعتراضها بالتأكيد إذا كل حركة مرور الشبكة وعلى نحو ما يجري بروكسي من خلال خوادم الحكومية، كما يحدث بالفعل في بعض البلدان، أو إذا كان هناك هي نوع من المجهول أو اتفاقات غير معلنة، كما حدث بالفعل في هذا البلد بين بعض players-- كبيرة مزودي خدمة الانترنت وشركات الهاتف و وlike-- والحكومة. ذلك مضحك story-- آخر مرة اخترت badplace.com من على قمة رأسي كمثال لسطحية على شبكة الإنترنت، لم أكن في الواقع التعليم والتدريب المهني مسبقا ما إذا كان أو لم يكن أدى فعلا إلى badplace.com. الحمد لله، وهذا النطاق هي واقفة مجرد اسم، وأنه لا فعلا يؤدي إلى badplace.com. ولذا فإننا سوف نواصل استخدام هذا واحد حتى الآن. ولكن قيل لي أن يمكن لقد بنتائج عكسية سيئة جدا في ذلك اليوم بعينه. لذلك دعونا نبدأ الحديث الآن عن بعض الدفاعات وما الثقوب هناك قد يكون حتى في تلك. من كلمات السر هي نوع من الحركة والتنقل للإجابة بالنسبة للكثير من آليات الدفاع، أليس كذلك؟ فقط حماية كلمة السر، ثم من شأنها أن تبقي الخصوم بها. ولكن ماذا يعني ذلك في الواقع؟ لذلك نذكر من القراصنة اثنين، مرة أخرى إذا كنت تناولت هكذا- يضرب عندما كان لديك للقضاء كلمات السر في الملف-- أو حتى في مشكلة حطم سبعة، عندما نقدم لكم عينة SQL ملف لبعض المستخدمين وكلمات السر. كانت هذه أسماء المستخدمين التي رأيت، وكانت هذه التجزئة أن وزعنا ل طبعة القراصنة من مشكلة تعيين اثنين. وإذا كنت تتساءل عن هذا الوقت ما كانت كلمات السر الفعلية، هذا هو ما، في الواقع، انهم فك تشفير ل، التي كنت قد تصدع في PSET اثنين، أو كنت قد برزت هزلي لهم في مشكلة تعيين سبعة. كل منهم لديهم بعض أمل معنى لطيف هنا أو في نيو هافن. لكن الوجبات الجاهزة هي أن كل منهم، على الأقل هنا، هي قصيرة جدا، تخمينها جدا. أعني، استنادا إلى قائمة هنا، والتي هي ربما أسهل للقضاء، لمعرفة بالكتابة البرامج التي التخمينات والشيكات فقط، لن أقول لكم؟ الحضور: كلمة المرور. DAVID مالان: كلمة السر ل جيد جدا، أليس كذلك؟ وانها واحدة just--، انها كلمة مرور شائعة جدا. في الواقع، كل عام هناك قائمة كلمات السر الأكثر شيوعا في العالم. والاقتباس، نهاية الاقتباس "كلمة السر" بشكل عام على قمة تلك القائمة. اثنين، انها في القاموس. وأنت تعرف من المشكلة تشكيل خمس لأنه ليس أن hard-- قد يكون قليلا consuming-- الوقت ولكنه ليس من الصعب تحميل قاموس كبير في الذاكرة ومن ثم استخدامه ل نوع من التخمين والاختيار كل الكلمات الممكنة في القاموس. ماذا يمكن أن تكون جميلة من السهل تخمين وتحقق؟ نعم؟ الحضور: تكرار الحروف. DAVID مالان: تكرار من الرموز والحروف. ذلك النوع من النوع. لذلك، في fact-- ونحن لن نذهب إلى عظيم التفاصيل here-- كل هذه كانت مملحة، وتذكرون من المشكلة مجموعة وثائق سبعة و. بعض منهم لديهم أملاح مختلفة. لذلك هل يمكن فعلا تجنب وجود تكرار بعض الشخصيات ببساطة قبل التمليح وكلمات السر بشكل مختلف. لكن الأمور مثل 12345، وهذا شيء من السهل جدا لتخمين. وبصراحة، فإن المشكلة مع كل هذه كلمات السر هو أنهم جميعا فقط باستخدام 26 الشخصيات المحتملة، أو ربما 52 مع بعض الأحرف الكبيرة، وبعد ذلك 10 حرفا. أنا لا تستخدم أية أحرف غير تقليدي. أنا لا تستخدم الأصفار لفي O أو تلك لفي الأول أو L'الصورة or-- إذا كان أي منكم أعتقد أنك كونه ذكيا، على الرغم، من خلال وجود الصفر لO في كلمة المرور الخاصة بك or-- OK، رأيت شخص يبتسم. حتى شخص لديه صفر ل وO في كلمة المرور الخاصة به. كنت لا يجري في الواقع كما ذكي كما قد يعتقد، أليس كذلك؟ لأنه إذا كان واحد أو أكثر من منا القيام بذلك في room-- ولقد كنت مذنبا في هذا الأمر well-- حسنا، إذا كان نوع الجميع للقيام بذلك، ماذا يكون العدو أن تفعل؟ فقط إضافة الأصفار ومنها واثنين من other-- ربما أربع لH's-- له أو لها ارسنال ومجرد استبدال تلك رسائل للكلمات القاموس. وانها مجرد إضافي حلقة أو شيء من هذا القبيل. ذلك حقا، وأفضل الدفاع عن كلمات المرور شيء أكثر من هذا بكثير عشوائي على ما يبدو، فإن هذه. الآن، بالطبع، التهديدات ضد كلمات السر تشمل في بعض الأحيان رسائل البريد الإلكتروني من هذا القبيل. لذلك أنا حرفيا فقط حصلت على هذا في صندوق البريد الخاص بي قبل أربعة أيام. هذا من بريتاني، الذي على ما يبدو يعمل في harvard.edu. وكتبت لي بمثابة المستخدم البريد الالكتروني. "نحن فقط لاحظت أن بريدك الإلكتروني تم تسجيل الحساب على كمبيوتر آخر في مكان آخر، وأنت للتحقق الهوية الشخصية. " مواضيعي ذلك في العديد من رسائل البريد الإلكتروني مثل هذا، والتي هي أمثلة على التصيد attacks-- P-H-I-S-H-I-N-G-- حيث شخص يحاول الاصطياد والحصول على بعض معلومات من أنت، عموما بريد الكتروني من هذا القبيل. ولكن ما هي بعض من منبهة دلائل على أن هذه ليست، في الواقع، البريد الإلكتروني الشرعي من جامعة هارفرد؟ ما هذا؟ حتى النحوي سيئة، و رسملة غريبة، كيف أن بعض الخطابات هي رسملة في أماكن معينة. هناك بعض المسافة البادئة غريبة في بضعة أماكن. ماذا بعد؟ ما هذا؟ حسنا، هذا بالتأكيد helps-- مربع أصفر كبير الذي يقول هذا قد يكون من المزعج جوجل، وهو أمر مفيد بالتأكيد. لذلك هناك الكثير من علامات منبهة هنا. ولكن الحقيقة هي هذه يجب رسائل البريد الإلكتروني العمل، أليس كذلك؟ انها رخيصة جدا، إن لم يكن مجانا، لإرسال المئات أو الآلاف من رسائل البريد الإلكتروني. وانها ليست فقط عن طريق إرسال منهم من ISP الخاصة بك. واحدة من الأشياء التي البرمجيات الخبيثة لا تميل إلى do-- لذلك الفيروسات والديدان التي قصد تصيب أجهزة الكمبيوتر أو لأنهم كانت مكتوبة من قبل خصمين أحد ما يفعلونه هو مجرد زبد الرسائل غير المرغوب فيها. فما هناك موجود في العالم، في الواقع، أشياء يسمى إقناعا، وهي طريقة أخرى للقول أن الناس مع أفضل الترميز المهارات من الشخص الذي كتب هذا الإصدار عربات التي تجرها الدواب البرمجيات، وقد كتبت فعلا البرمجيات أن الناس مثلنا جاهل تثبيت على أجهزة الكمبيوتر لدينا ثم بدء تشغيل وراء الكواليس، دون علم منا. وتلك البرمجيات الخبيثة برامج يتبادلون التخابر. وهي تشكل شبكة، الروبوتات اذا صح التعبير. وعموما، فإن معظم متطورة من الخصوم لديه نوعا من التحكم عن بعد عبر الآلاف، إن لم يكن عشرات الآلاف، من أجهزة الكمبيوتر فقط عن طريق إرسال من رسالة على شبكة الإنترنت أن كل تلك السير، إذا جاز التعبير، هي قادرة على سماع أو أحيانا طلب من بعض موقع مركزي ثم يمكن التحكم في إرسال الرسائل غير المرغوب فيها. وهذه الأمور غير المرغوبة يمكن أن يكون تباع فقط لمن يدفع أكثر. إذا كنت شركة أو نوع من شركة هامشية لا نكترث نوع من أخلاقيات إغراق المستخدمين ولكن كنت ترغب فقط في ضرب من مليون شخص ونأمل أن 1٪ من them-- التي لا تزال عدد غير بديهي من buyers-- الإمكانات يمكنك فعلا دفع هؤلاء الخصوم في هذا النوع من السوق السوداء من نوع لإرسال هذه مضرة عبر إقناعا من أجل لكم. لذلك يكفي أن نقول، وهذا ليس البريد الالكتروني مقنعة بشكل خاص. ولكن حتى هارفارد و ييل ومثل كثير من الأحيان يخطئ، في هذا ونحن نعرف من بضعة أسابيع العودة أن تتمكن من إجراء رابط يقول www.paypal.com. ويبدو أنه يذهب هناك. ولكن، بطبيعة الحال، فإنه لا تفعل ذلك في الواقع. وهكذا هارفارد وييل والبعض الآخر كان بالتأكيد مذنب على مر السنين في إرسال رسائل البريد الإلكتروني التي هي مشروعة، ولكنها تحتوي على ارتباطات تشعبية في نفوسهم. ونحن، كبشر، كانت تدرب على يد النوع من المسؤولين، في كثير من الأحيان، في الواقع لمتابعة فقط الروابط التي نتلقاها في رسالة بالبريد الالكتروني. ولكن حتى هذا ليس هو أفضل الممارسات. لذلك إذا كنت لا تحصل على أي وقت مضى بريد الكتروني مثل this-- وربما هو من باي بال أو جامعة هارفارد أو ييل أو بنك أوف أمريكا أو like-- كنت لا تزال لا ينبغي انقر الارتباط، حتى لو كان يبدو مشروعا. يجب عليك كتابة يدويا إلى أن URL نفسك. وبصراحة، وهذا ما مسؤول النظام يجب أن تخبرنا بذلك أن نحن لا غرر القيام بذلك. الآن، كم منكم، وربما من خلال النظر إلى أسفل في مقعدك، وكلمات السر مكتوبة في مكان ما؟ ربما في درج في غرفة النوم الخاصة بك أو ربما under-- في حقيبة تحمل على الظهر في مكان ما؟ محفظة جيب؟ لا؟ الحضور: في صندوق الامانات للحريق؟ DAVID مالان: في صندوق الامانات للحريق؟ حسنا. ولهذا أفضل من مذكرة لزجة على الشاشة. لذلك بالتأكيد، بعض كنت مصرا لا. ولكن شيئا يقول لي هذا ما ليس صحيحا بالضرورة. فكيف أسهل، question-- الأرجح كم كنت تستخدم نفس كلمة السر لمواقع متعددة؟ حسنا. الآن نحن صادقة. حسنا. لذلك هذا هو خبر رائع، أليس كذلك؟ لأنه إذا كان يعني إذا واحد فقط من تلك مواقع لكم جميعا تستخدم للخطر، الآن خصما له الحصول على المزيد من البيانات عنك أو أكثر مآثر المحتملة. لذلك هذا هو واحد من السهل تجنبه. ولكن كم لديك كلمة تخمينها جميلة؟ ربما ليس بهذا السوء، ولكن شيئا؟ لبعض المواقع غبي، أليس كذلك؟ انها ليست ذات المخاطر العالية، لا تملك بطاقة ائتمان؟ جميعنا. مثل، لدي حتى كلمات المرور التي وربما 12345 فقط، بالتأكيد. وحتى الآن محاولة تسجيل الدخول إلى كل موقع يمكن ان يخطر لك مع malan@harvard.edu و12345 ونرى ما اذا كان يعمل. ولكننا نفعل ذلك أيضا. اذا لماذا؟ لماذا الكثير منا إما جميلة كلمات سهلة أو نفس كلمة السر؟ ما هو العالم الحقيقي الأساس المنطقي لهذا؟ انها أسهل، أليس كذلك؟ إذا قلت بدلا من ذلك، أكاديميا، يا رفاق يجب أن تكون حقا اختيار كلمات السر التي المزيف هي لا يقل عن 16 حرفا ويكون مجموعة من الحروف الأبجدية، الأرقام والرموز، الذي يجري بحق الجحيم لتكون قادرة على القيام بذلك أو تذكر تلك كلمات السر، ناهيك عن كل و كل موقع ممكن؟ فما هو الحل الناجع؟ حسنا، واحدة من أكبر الوجبات اليوم، أيضا، عمليا، من شأنه يمكن، بصدق، لبدء باستخدام نوع من مدير كلمة السر. الآن، هناك إيجابيات و سلبيات هذه الأمور أيضا. وهذان أننا تميل إلى التوصية في CS50. واحد يسمى زر 1Password. دعا أحد LastPass. ويمكن استخدام بعض لكم هذه بالفعل. لكنه عموما قطعة من البرمجيات التي لا تسهيل توليد كبيرة كلمات السر التي قمت المزيف لا يمكن أن تذكر كإنسان. لأنه يخزن تلك المزيف كلمات السر في قاعدة البيانات الخاصة بها، نأمل على الثابت المحلي drive-- مشفرة، الأفضل من ذلك. وكل ما عليك، والإنسان، يجب أن نتذكر، عادة، هو كلمة سر رئيسية واحدة، والتي ربما سيكون السوبر الطويل. وربما انها ليست أحرف عشوائية. ربما حان، مثل عقوبة أو فقرة قصيرة يمكنك تذكرها ويمكنك كتابة مرة واحدة يوميا لفتح جهاز الكمبيوتر الخاص بك. لذلك يمكنك استخدام كبير خاصة كلمة السر لحماية وتشفير جميع كلمات السر الأخرى الخاصة بك. ولكن الآن أنت في عادة استخدام البرمجيات مثل هذا لتوليد المزيف كلمات المرور عبر جميع المواقع قمت بزيارة. وبالفعل، لا يسعني يقول مريح الآن، في عام 2015، أنا لا أعرف معظم كلمات المرور الخاصة بي بعد الآن. وأنا أعلم كلمة السر الرئيسية، وأنا اكتب هذا، تدري، واحد أو أكثر من مرة في اليوم. لكن الاتجاه الصعودي هو أن الآن، إن وجدت من حساباتي واحد للخطر، لا توجد طريقة شخص ما تنوي استخدام هذا الحساب للوصول الى شيء آخر بسبب كلمات السر الخاصة بي هي نفسها بعد الآن. وبالتأكيد، لا أحد، حتى لو كان أو تكتب البرمجيات الخصومة لالغاشمة الأشياء القوة و تخمين جميع passwords-- ممكن احتمالات أنهم ذاهبون ل اختيار بلدي 24 حرف كلمات السر الطويلة هو فقط ذلك، منخفضة جدا أنا فقط لا قلق حول هذا التهديد بعد الآن. فما هي مفاضلة هنا؟ الذي يبدو رائعا. أنا أكثر من ذلك بكثير آمنة. ما هو المفاضلة؟ نعم؟ الحضور: الزمان. DAVID مالان: الزمان. انها أسهل كثيرا ل اكتب 12345 وأنا تسجيل في مقابل شيء أن يكون 24 حرفا أو فقرة قصيرة. ماذا بعد؟ الحضور: إذا فواصل شخص كلمة السر الرئيسية. DAVID مالان: نعم. لذلك كنت نوع من تغيير سيناريو التهديد. اذا كان هناك من التخمينات أو أرقام الخروج أو يقرأ المذكرة بعد ذلك في قبو الخاص بك ملف آمن، كلمة السر الرئيسية لديك، الآن للخطر كل شيء حيث أنه في السابق ربما كان حساب واحد فقط. ماذا بعد؟ الجمهور: إذا كنت ترغب في استخدام أي من حساباتك على جهاز آخر ولم يكن لديك LastPass (غير مسموع). DAVID مالان: نعم، هذا نوع من الصيد أيضا. مع هذه الأدوات، أيضا، إذا لم يكن لديك جهاز الكمبيوتر الخاص بك وكنت في، مثل، بعض المقاهي أو كنت في منزل أحد الأصدقاء أو مختبر الحاسوب أو في أي مكان وتريد تسجيل الدخول إلى الفيسبوك، كنت لا أعرف حتى ما كلمة المرور الفيسبوك هو. الآن في بعض الأحيان، يمكنك تخفيف هذا من خلال وجود حل التي سنتحدث عنها في لحظة فقط دعا المصادقة الثنائية حيث الفيسبوك والنص الذي أو سوف ترسل رسالة مشفرة خاصة على الهاتف أو بعض الدول الأخرى الجهاز الذي تحملها على سلسلة المفاتيح الخاصة بك مع والتي يمكنك تسجيل الدخول. ولكن هذا، ربما، مزعج إذا كنت في الطابق السفلي من مركز العلوم أو في أي مكان آخر هنا في الحرم الجامعي نيو هيفن لل. قد لا يكون إشارة. وحتى هذا ليس بالضرورة الحل. لذلك هي مفاضلة حقا. ولكن ما أود أن أشجعكم ل do-- إذا ذهبت إلى موقع CS50، و رتبنا فعلا للمرة الأولى في هذه الشركات للحصول على ترخيص الموقع، إذا جاز التعبير، لجميع الطلاب CS50 لذلك لم يكن لديك لدفع 30 $ أو حتى يكلف عادة. لأجهزة ماكينتوش وويندوز، ويمكنك التحقق من 1Password مجانا على موقع الويب CS50، و ونحن سوف ربط لكم مع ذلك. ندرك أيضا أن بعض هذه tools-- بما في ذلك LastPass في واحدة من forms-- لها هو تستند سحابة، كما كولبير يقول، وهو ما يعني كلمات السر الخاصة بك يتم تخزين encryptedly في السحابة. فكرة هناك يمكنك أن تذهب إلى شخص عشوائي أو الكمبيوتر صديق وتسجيل الدخول إلى الفيسبوك الخاص بك حساب أو ما شابه ذلك لأن تذهب أولا إلى lastpass.com، والوصول إلى كلمة المرور الخاصة بك، ثم اكتبه في. ولكن ما هو السيناريو التهديد هناك؟ إذا كنت تخزين الأشياء في سحابة، وكنت الوصول إلى هذا الموقع على بعض الكمبيوتر غير معروف، ما يمكن أن يفعله صديقك لك أو لضربات المفاتيح الخاصة بك؟ حسنا. سأكون تتقدم يدويا ينزلق هنا على الخروج. كلوغر، أليس كذلك؟ نوع آخر من البرامج الضارة هو كلوغر الذي هو مجرد برنامج الواقع يسجل كل ما اكتب. لذلك هناك، أيضا، هو على الأرجح أفضل ل لدينا بعض الأجهزة الثانوية من هذا القبيل. فما هو عامل التوثيق اثنين؟ وكما يوحي اسمها، انها لديك ولكن لا احد اثنين من العوامل التي المصادقة إلى موقع على شبكة الانترنت. وذلك بدلا من مجرد استخدام كلمة مرور، لديك بعض العامل الثاني الآخرين. الآن، وهذا عموما هو، واحد، العامل هو شيء تعرفه. ذلك شيء في نوع من عقلك العين، وهو كلمة السر الخاصة بك والتي كنت قد حفظت. ولكن اثنين، وليس شيء آخر عليك أن تعرف أو يحفظون ولكن شيئا كان لديك جسديا. الفكرة هنا يجري التهديد بك لم يعد يمكن أن يكون شخص عشوائي على شبكة الانترنت الذي يمكن فقط تخمين أو معرفة كلمة المرور الخاصة بك. هو أو هي لا بد أن يكون البدنية الحصول على شيء ما لديك، وهو لا يزال ممكنا ولا تزال، ربما، جميع أكثر تهديدا جسديا. لكنه على الأقل نوع مختلف من التهديد. انها ليست من مليون شخص مجهول هناك في محاولة للحصول على البيانات الخاصة بك. الآن انها محددة جدا الشخص، وربما، هذا إذا كان هذا هو قضية، وهذا مشكلة أخرى تماما، كذلك. لذلك ما هو موجود عموما للهواتف أو أجهزة أخرى. و، في الواقع، ييل توالت فقط هذا من منتصف فصل دراسي من هذا القبيل أن هذا لا يؤثر الناس في هذه الغرفة. لكن أولئك منكم التالية جنبا إلى جنب في نيو هيفن أعلم أنه إذا كنت تسجيل إلى ID yale.net الخاص بك، بالإضافة إلى كتابة بك اسم المستخدم وكلمة المرور الخاصة بك، كنت ثم المطالبة مع هذا. وعلى سبيل المثال، وهذا هو قطة أخذت هذا الصباح عندما كنت تسجيل الدخول إلى حسابك ييل بلدي. ويرسل لي ما يعادل رسالة نصية إلى هاتفي. ولكن في الواقع، أنا تحميل التطبيق مقدما أن ييل يوزع الآن، ولدي الآن اكتب فقط في التعليمات البرمجية التي يرسلونها إلى هاتفي. ولكن أن تكون واضحة، و رأسا على عقب على ذلك هو أن الآن، حتى لو الأرقام شخص ما كلمة ييل بلدي، وأنا آمنة. هذا لا يكفي. هذا هو مفتاح واحد فقط، ولكن أنا بحاجة الى عامين لفتح حسابي. ولكن ما هو الجانب السلبي، ربما، من نظام جامعة ييل؟ ونحن سوف تتيح ييل أعرف. ما هو الجانب السلبي؟ ما هذا؟ إذا لم يكن لديك خدمة الخليوي أو إذا كنت لم يكن لديك خدمة الواي فاي لأنك فقط في الطابق السفلي أو شيء من هذا، كنت قد لا تكون قادرة على الحصول على الرسالة. لحسن الحظ، في هذه الحالة بالذات، هذا وسوف تستخدم واي فاي أو أي شيء آخر، الذي يعمل حوله. لكن سيناريو محتمل. ماذا بعد؟ هل يمكن أن تفقد هاتفك. أنت فقط لم يكن لديك. تموت البطارية. أعني، هناك عدد سيناريوهات مزعج ولكن السيناريوهات المحتملة التي يمكن أن يحدث التي تجعلك نأسف لهذا القرار. وأسوأ ممكن النتيجة، بصراحة، ثم سيكون للمستخدمين ل تعطيل هذا تماما. لذلك هناك دائما الذهاب أن هذا التوتر. وعليك أن تجد لنفسك كنوع المستخدم من بقعة الحلو. وللقيام بذلك، يستغرق بضع من المقترحات الملموسة. إذا كنت تستخدم جوجل Gmail أو تطبيقات جوجل، أعرف أنك إذا ذهبت إلى هذا URL هنا، يمكنك تمكين اثنين عامل المصادقة. يدعو جوجل النتيجة 2-خطوة التحقق. والنقر فوق الإعداد، و ثم كنت تفعل ذلك بالضبط. هذا شيء جيد للقيام، وخاصة في هذه الأيام، لأنه بفضل الكوكيز، قمت بتسجيل الدخول تقريبا كل يوم طويل. بحيث يكون لديك نادرا ما اكتب كلمة المرور الخاصة بك على أي حال. لذلك قد تفعل ذلك مرة واحدة في الأسبوع مرة واحدة في الشهر، مرة واحدة في اليوم، وكان أقل من كبيرة التعامل مما كانت عليه في الماضي. الفيسبوك، أيضا، لديه هذا. إذا كنت قليلا فضفاضة جدا مع الكتابة كلمة السر الفيسبوك الخاص بك إلى أصدقائك أجهزة الكمبيوتر، على الأقل تمكين اثنين عامل المصادقة بحيث أن صديق، حتى لو كان لديه ضربة المفتاح المسجل، انهم لا يستطيعون الدخول إلى حسابك. حسنا، لماذا؟ قد لا أنها مجرد تسجيل كود لقد كتبته في على هاتفي أن الفيسبوك قد أرسلت لي؟ الحضور: (غير مسموع). DAVID مالان: نعم. البرنامج مصممة تصميما جيدا سيغير تلك المدونات التي يتم إرسالها إلى هاتفك كل بضع ثوان أو في كل مرة وحتى، نعم، حتى إذا كان هو أو هي الارقام من ما هي التعليمات البرمجية الخاصة بك، كنت لا تزال آمنة لأنه سيكون قد انتهى. وهذا ما يبدو عليه مثل على موقع الفيسبوك ل. ولكن هناك نهج آخر تماما. حتى إذا كان هذا النوع من المقايضات ليست مغرية بشكل خاص، كمبدأ عام في الأمن من شأنه يكون، حسنا، مجرد أشياء التدقيق على الأقل. لا نوع من وضع رأسك في الرمل وفقط نعرف أبدا إذا أو متى كنت قد تعرضت لما يثير الشبهة أو هجوم. تعيين ما لا يقل عن بعض آلية أن يعلمك على الفور إذا لم يحدث شيء الشاذة بحيث يمكنك على الأقل ضيقة نافذة من الوقت خلال التي يمكن للشخص القيام به الضرر. وقبل هذا، أعني following-- في الفيسبوك، على سبيل المثال، يمكنك تشغيل ما يسمونه التنبيهات تسجيل الدخول. والآن، لقد تمكين البريد الإلكتروني تسجيل الدخول التنبيهات ولكن ليس الإخطارات. وما يعنيه ذلك هو أنه إذا إشعارات الفيسبوك لقد تسجيل في computer-- جديدة وكأنني لم يكن لديك ملفات تعريف الارتباط، انها عنوان IP مختلف، انها نوع مختلف من computer-- فإنها، في هذا السيناريو، ترسل لي رسالة بالبريد الالكتروني قائلا: مهلا، ديفيد. يبدو أنك تقوم بتسجيل الدخول من الكمبيوتر غير مألوف، فقط لمعلوماتك. والآن قد يكون حسابي خطر، أو بلدي مزعج صديق قد يكون الدخول إلى حسابي الآن بنشر أشياء في بلادي آر الأخبار أو ما شابه ذلك. ولكن على الأقل مقدار الوقت التي كنت أجهل ذلك هو السوبر، سوبر ضيقة. ويمكنني الرد أمل. لذلك كل ثلاثة من هذه، وأود أن مثلا، أشياء جيدة جدا القيام به. ما هي بعض التهديدات التي هي اصعب قليلا بالنسبة لنا مستخدمين النهائيين للحماية من؟ لا أحد يعرف ما اختطاف الجلسة هو؟ انها تهديد أكثر تقنية، ولكن مألوفة جدا الآن بعد أن قمنا فعلت PSET ستة وسبعة وثمانية الآن. لذلك نذكر أنه عند إرسال حركة المرور عبر الإنترنت، عدد قليل من الأشياء تحدث. اسمحوا لي أن المضي قدما في تسجيل الدخول إلى C9 أو CS50.io. أعطني لحظة واحدة فقط ل تسجيل الدخول إلى حساب jHarvard بلدي. الحضور: ما هي كلمة السر الخاصة بك. DAVID مالان: 12345. حسنا. وهنا، تعرف أنه إذا ذهبت قدما وطلب الويب page-- وفي غضون ذلك، اسمحوا لي أن تفعل هذا. اسمحوا لي أن فتح المفتش كروم التبويب وشبكة المرور بلدي. واسمحوا لي أن أذهب ل http://facebook.com ومسح هذا. في الواقع، أنت تعرف لماذا؟ دعنا نذهب إلى أكثر دراية احدا-- https://finance.cs50.net وانقر فوق إدخال وتسجيل حركة مرور الشبكة هنا. لذلك نلاحظ هنا، إذا كنت تبدو في حركة مرور الشبكة بلدي، استجابة headers-- دعنا نذهب هنا. استجابة headers-- هنا. وبالتالي فإن الطلب الأول جدا لأنني أرسلت، الذي كان لصفحة افتراضي، استجابت مع هذه رؤوس الاستجابة. وتحدثنا عن أشياء مثل الموقع. مثل، موقع يعني إعادة توجيه إلى login.php. لكن شيئا واحدا لم نكن نتحدث ضخمة كان المبلغ عن خطوط من هذا القبيل. لذلك هذا هو داخل المغلف الظاهري الذي هو أرسلت من CS50 Finance-- النسخة يا رفاق كتب، too-- إلى جهاز الكمبيوتر المحمول الخاص بالمستخدم أو كمبيوتر سطح المكتب. وهذا هو وضع ملف تعريف الارتباط. ولكن ما هي الكوكيز؟ فكر في العودة إلى مناقشتنا لPHP. نعم؟ نعم، انها وسيلة للقول الموقع الذي كنت لا تزال بتسجيل الدخول. ولكن كيف يتم ذلك؟ حسنا، على زيارة finance.cs50.net، يبدو أن الخادم أن نفذنا هو وضع ملف تعريف الارتباط. وأن الكوكي هو تقليدي استدعاء PHPSESSID ID الدورة. ويمكنك التفكير في الأمر وكأنه handstamp الظاهري في ناد أو، مثل، متنزه، قطعة صغيرة من الحبر الأحمر الذي يذهب على يدك حتى في المرة التالية التي تزور فيها البوابة، يمكنك ببساطة إظهار يدك، وطارد عند الباب سوف تتيح لك تمرير أو لا تستند على الاطلاق على هذا الطابع. لذلك لاحقا الطلبات التي متصفحي sends-- إذا ذهبت لطلب المقبل ونظرتم الى رؤوس طلب، ستلاحظ المزيد من الأشياء. ولكن الأكثر أهمية هو هذا جزء مظلل here-- لم يتم تعيين ملفات تعريف الارتباط ولكن الكعكة. وإذا كنت الوجه من خلال كل واحد من تلك الطلبات HTTP اللاحقة، في كل مرة أود أن أرى يد يجري تمديدها مع ذلك بالضبط نفس PHPSESSID، وهو ما يعني هذا هو mechanism-- هذا المزيف كبير number-- أن يستخدم الخادم للحفاظ على الوهم من $ _SESSION كائن PHP، والتي في يمكنك تخزين أشياء مثل هوية المستخدم أو ما هو في عربة التسوق الخاصة بهم أو أي عدد من القطع الأخرى من البيانات. فما هي الآثار؟ حسنا، ماذا لو أن لم يتم تشفير البيانات؟ و، في الواقع، نحن لأفضل ممارسة تشفير حد كبير كل واحد من المواقع CS50 في هذه الأيام. ولكن من الشائع جدا في هذه أيام للمواقع يزال ليس لديهم HTTPS في بداية URL. انهم مجرد HTTP والقولون وخفض مائل. فما هي الآثار المترتبة هناك؟ وهذا يعني ببساطة أن كل من هذه الرؤوس في الداخل من هذا الظرف الظاهري. ولمن الشمة الهواء أو جسديا اعتراض تلك الحزمة جسديا يمكن أن ننظر داخل ونرى ما هو تعريف الارتباط. وحتى اختطاف الجلسة هي مجرد تقنية أن العدو يستخدم على شم البيانات في الهواء أو على بعض الشبكات السلكية، نظرة من الداخل من هذا المغلف، وانظر، يا. وأرى أن الكوكيز غير 2kleu أيا كان. اسمحوا لي أن المضي قدما وجعل نسخة من ختم يدك ونبدأ الآن زيارة الفيسبوك أو جوجل أو أيا كان نفسي ومجرد تقديم نفس handstamp المحدد. والحقيقة هي، والمتصفحات الملقمات التي السذاجة حقا. إذا رأى الخادم الذي نفسه الكعكة، والغرض منه في الحياة ينبغي أن يكون القول، أوه، يجب أن يكون ديفيد، الذي فقط تسجيل في قبل قليلا. اسمحوا لي أن تظهر هذا المستخدم نفسه، يفترض، البريد الوارد داود أو الفيسبوك الرسائل أو أي شيء آخر إلى أي تسجيل لديك. والدفاع الوحيد ضد هذا هو لتشفير فقط كل شيء داخل المغلف. والحمد لله، والكثير من المواقع مثل الفيسبوك وجوجل وما شابه ذلك يفعلون ذلك في الوقت الحاضر. ولكن أي أن لا تترك لك تماما، عرضة تماما. واحدة من الأشياء التي يمكن أن do-- واحدة من ملامح لطيفة، وبصراحة، من 1Password، والبرمجيات ذكرت سابقا، هو إذا كنت تثبيته على جهازك ماك أو PC، والبرمجيات، بالإضافة إلى تخزين الخاص بك كلمات السر، وسيتم أيضا يحذرك إذا حاولت من أي وقت مضى تسجيل الدخول إلى موقع على شبكة الانترنت هذا الذهاب لإرسال اسم المستخدم الخاص بك وكلمة المرور غير مشفرة وفي واضحة، إذا جاز التعبير. حسنا. لذلك اختطاف الجلسة يتلخص ذلك. ولكن هناك البعض هذا الطريقة التي HTTP رؤوس يمكن استخدامها للاستفادة منا. وهذا لا يزال نوع من قضية. هذا هو في الحقيقة مجرد رائعتين عذر لطرح كوكي مونستر هنا. ولكن فيريزون وAT & T و استغرق غيرها الكثير من واقية من الرصاص قبل بضعة أشهر عن طريق الحقن، غير معروف للمستخدمين في البداية، رأس HTTP إضافية. حتى أولئك منكم الذين لديهم فيريزون وايرلس أو AT & T الخلية الهواتف، وكنت قد تم زيارة المواقع عبر الهاتف، مجهول لكم، بعد HTTP الخاص بك طلبات تترك كروم أو سفاري أو أيا كان على الهاتف الخاص بك، انتقل لفيريزون أو AT & T في جهاز التوجيه، هم بوقاحة لبعض الوقت كانت حقن رأس التي تبدو مثل this-- زوج قيمة المفتاح حيث والمفتاح هو مجرد X-UIDH معرف فريد رأس وبعد ذلك بعض قيمة عشوائية كبيرة. ويفعلون ذلك حتى ما في وسعهم فريد تحديد كل من حركة المرور على الشبكة الخاصة بك ل الأشخاص الذين يتلقون طلب HTTP الخاص بك. الآن، لماذا فيريزون وAT & T، وما شابه ذلك تريد أن تعرف بشكل فريد لك جميع المواقع التي تزورها؟ الجمهور: أفضل خدمة العملاء. DAVID مالان: Better-- لا. انها فكرة جيدة، ولكنها ل ليس لخدمة أفضل للعملاء. ماذا بعد؟ الإعلانات، أليس كذلك؟ حتى يتمكنوا من بناء ل شبكة إعلانية، ويفترض، حيث حتى لو كنت وقد إيقاف ملفات تعريف الارتباط، حتى إذا كان لديك خاص البرنامج على هاتفك التي تبقيك في التخفي mode-- هكتار. لا يوجد وضع التصفح المتخفي عندما رجل في middle-- حرفيا، فيريزون أو AT & T-- يتم عن طريق الحقن بيانات إضافية أكثر من التي لديك أي سيطرة، مما يكشف من أنت لهذا الموقع مما أدى مرارا وتكرارا. لذلك هناك طرق لتختار من هذا. ولكن هنا، أيضا، هو شيء مع ذلك بصراحة، فإن الطريقة الوحيدة لدفع مرة أخرى على هذا ومن المقرر ان يغادر الناقل تماما، بتعطيلها إذا كانت حتى تسمح لك، أو كما حدث في هذه الحالة، جعل قدرا كبيرا من العناء مثل الانترنت أن الشركات تستجيب فعلا. هذا، أيضا، هو مجرد فرصة رائعتين لإظهار هذا. ودعونا نلقي نظرة على، دعونا أقول، واحد أو اثنين التهديدات النهائية. لذلك تحدثنا عن CS50 المالية هنا. لذلك ستلاحظ أن لدينا هذا لطيف رمز صغير على زر الدخول هنا. ماذا يعني إذا أنا بدلا من استخدام هذا الرمز؟ لذلك من قبل، بعد. قبل بعد. ماذا بعد يعني؟ انها آمنة. هذا ما أود منك أن تفكر. ولكن من المفارقات، أنها آمنة لأن لدينا HTTPS. ولكن هذا هو كم هو سهل لتغيير شيء ما على موقع على شبكة الانترنت، أليس كذلك؟ تعلمون جميعا قليلا من HTML و CSS الآن. وفي الواقع، انها جميلة من السهل to-- وإذا كنت لم يفعل it-- لتغيير الرمز. ولكن هذا أيضا هو ما الشركات قد علمتنا أن تفعل. حتى هنا لقطة من البنك من موقع أميركا هذا الصباح. وتلاحظ، واحد، وانهم المطمئن لي هذا كل شيء علامة آمن في في أعلى اليسار. ولديهم أيضا رمز القفل على زر، وهو ما يعني ما لي، والمستخدم النهائي؟ حقا لا شيء، أليس كذلك؟ ما يهم هو حقيقة أن هناك الأخضر الكبير URL حتى أعلى مع HTTPS. ولكن إذا كان لنا أن التكبير في هذا، هو فقط مثلي، مع العلم قليلا من HTML وقليلا من CSS، ويقول، مهلا، موقع الويب الخاص بي الآمنة. مثل، يمكن لأي شخص وضع القفل و كلمة آمن علامة على على موقعه على الانترنت. وهذا يعني حقا شيء. ماذا يعني شيئا شيء من هذا القبيل، حيث لم نرى HTTPS: // حقيقة أن بنك أوف أمريكا لديها هذا شريط أخضر كبير، في حين CS50 لا، يعني فقط أنهم دفعوا مئات دولار أكثر أن يكون إضافية التحقق القيام به من المجال الخاص بها في الولايات المتحدة بحيث المتصفحات الذين ينتمون لهذا المعيار سوف تبين لنا أيضا قليلا أكثر من ذلك. ولذا فإننا سوف تترك الأمور عند هذا الحد، يخيفك أكثر قليلا قبل فترة طويلة. لكن يوم الاربعاء، سنكون انضم Scaz من جامعة ييل لإلقاء نظرة على الذكاء الاصطناعي وماذا يمكننا القيام به مع هذه الآلات. سوف نرى لك في المرة القادمة.