1 00:00:00,000 --> 00:00:02,940 >> [Гуляе музыка] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> Дэвід малая: Гэта CS50, і гэта пачатак тыдня 10. 4 00:00:13,019 --> 00:00:15,310 І вы маглі б памятаць пра гэта Малюнак ад некалькіх тыдняў таму 5 00:00:15,310 --> 00:00:17,179 калі мы гаварылі пра Інтэрнэт і як 6 00:00:17,179 --> 00:00:18,720 гэта на самай справе рэалізаваны фізічна. 7 00:00:18,720 --> 00:00:21,480 І вы, магчыма, памятаеце, што ёсць на самай справе цэлая куча кабеляў 8 00:00:21,480 --> 00:00:23,690 а таксама бесправадной тэхналогіі, якія злучаюць 9 00:00:23,690 --> 00:00:27,140 усе вузлы або маршрутызатараў і іншых такія тэхналогіі ў Інтэрнэце. 10 00:00:27,140 --> 00:00:28,880 І шмат што пад вадой. 11 00:00:28,880 --> 00:00:32,290 >> Што ж, аказваецца, што тыя, пад вадой кабелі трохі мэты. 12 00:00:32,290 --> 00:00:34,990 І сённяшняя лекцыя цалкам аб бяспецы не толькі 13 00:00:34,990 --> 00:00:37,650 пагрозы, якія ўсе мы сутыкаемся фізічна, але і практычна, 14 00:00:37,650 --> 00:00:40,470 а таксама, да хваставой канец Сёння, некаторыя з абарон 15 00:00:40,470 --> 00:00:43,100 што мы, як карыстальнікі могуць фактычна паклаў на месца. 16 00:00:43,100 --> 00:00:46,674 >> Але спачатку, адзін з першых і мабыць, найбольш фізічнае threat-- 17 00:00:46,674 --> 00:00:47,340 [Прайграванне відэа] 18 00:00:47,340 --> 00:00:50,680 Не маглі б быць Расія планаванне напад на падводных кабеляў 19 00:00:50,680 --> 00:00:52,460 якія злучаюць глабальнай сеткі Інтэрнэт? 20 00:00:52,460 --> 00:00:55,910 >> -Русские Караблі і падводныя лодкі ўтоеную каля падводных кабеляў 21 00:00:55,910 --> 00:00:57,830 якія нясуць амаль усе у свеце Інтэрнэту. 22 00:00:57,830 --> 00:01:00,840 >> -The Увесь Інтэрнэт ажыццяўляецца ўздоўж гэтых кабеляў. 23 00:01:00,840 --> 00:01:05,260 >> -Па-Першых, тое, што Інтэрнэт робіць пад вадой? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Апошні раз я праверыў, я не павінен атрымаць мой кампутар мокрая. 26 00:01:13,170 --> 00:01:16,540 Па-другое, калі вы спытаеце мяне, як Інтэрнэт падарожнічае з кантынента на кантынент, 27 00:01:16,540 --> 00:01:20,790 Я б сказаў, спадарожнікі або лазеры, або, шчыра кажучы, 28 00:01:20,790 --> 00:01:24,310 Я б, напэўна, проста сказаў інтэрнэт. 29 00:01:24,310 --> 00:01:26,360 >> І тое, што адбылося ў воблака? 30 00:01:26,360 --> 00:01:28,587 Мне сказалі, што было воблака. 31 00:01:28,587 --> 00:01:29,086 Запомніць? 32 00:01:29,086 --> 00:01:30,530 Эй, давайце, што ў воблаку. 33 00:01:30,530 --> 00:01:34,160 Гэта было падобна, што інтэрнэт быў пар інфармацыі, што кругі на Зямлю, 34 00:01:34,160 --> 00:01:39,040 і ваш кампутар быў як коўш што бярэш, што вам трэба. 35 00:01:39,040 --> 00:01:41,800 >> Але, аказваецца, у Інтэрнэце на самай справе пад вадой 36 00:01:41,800 --> 00:01:46,650 таму што гэтыя кабелі перавозіць больш 95% штодзённых інтэрнэт-камунікацый. 37 00:01:46,650 --> 00:01:49,740 І амерыканскія выведвальныя асцярогі, што у перыяды напружанасці або канфлікту, 38 00:01:49,740 --> 00:01:52,090 Расія можа звярнуцца да іх разрыву. 39 00:01:52,090 --> 00:01:55,380 Гэта было б самым вялікім парушэнне на ваш інтэрнэт-сэрвіс 40 00:01:55,380 --> 00:01:59,490 так як ваш сусед зверху паставіць пароль на сваю Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 ДОБРА? 42 00:02:00,960 --> 00:02:02,837 Паспрабуйце яго імя сабакі. 43 00:02:02,837 --> 00:02:03,420 [КАНЕЦ ПРАГЛЯДУ] 44 00:02:03,420 --> 00:02:05,730 Дэвід малая: Перш чым мы звернемся да некаторыя з больш віртуальных пагроз, 45 00:02:05,730 --> 00:02:06,813 пару аб'яваў. 46 00:02:06,813 --> 00:02:08,919 Так нашым сябрам CrimsonEMS ў цяперашні час 47 00:02:08,919 --> 00:02:11,637 для вярбоўкі новых EMTs, Хуткай дапамогі. 48 00:02:11,637 --> 00:02:14,220 І гэта на самай справе тое Асабліва блізка да сэрца. 49 00:02:14,220 --> 00:02:17,540 >> Даўным-даўно, я памятаю, у Ikea 50 00:02:17,540 --> 00:02:19,150 Неўзабаве пасля заканчэння школы, на самай справе. 51 00:02:19,150 --> 00:02:22,280 І, як я выходзіў з крамы, гэта маленькі хлопчык, які быў у калысцы 52 00:02:22,280 --> 00:02:24,151 пачаў паварочваць літаральна сіні. 53 00:02:24,151 --> 00:02:26,650 І ён задыхаецца ад некаторай часткі ежы, было, верагодна, 54 00:02:26,650 --> 00:02:28,940 затрымаўся ў горле. 55 00:02:28,940 --> 00:02:30,160 >> І яго маці была ў паніцы. 56 00:02:30,160 --> 00:02:31,785 Бацькі вакол іх былі паніка. 57 00:02:31,785 --> 00:02:36,390 І нават я, які быў трохі знаёмства з EMS толькі шляхам сяброў, 58 00:02:36,390 --> 00:02:37,597 цалкам замёр. 59 00:02:37,597 --> 00:02:40,430 І гэта было толькі дзякуючы чаму-то як 15-гадовы выратавальнік, які 60 00:02:40,430 --> 00:02:43,460 падбег і на самай справе ведаў, што зрабіць інстынктыўна і паклікаў на дапамогу 61 00:02:43,460 --> 00:02:46,504 а на самай справе выцягнуў Хлопчык з калысцы 62 00:02:46,504 --> 00:02:48,045 а на самай справе імя сітуацыю. 63 00:02:48,045 --> 00:02:49,570 >> І для мяне, гэта было паваротным момантам. 64 00:02:49,570 --> 00:02:51,770 І гэта было тое, што ў момант час, калі я вырашыў, чорт вазьмі, 65 00:02:51,770 --> 00:02:53,520 Мне трэба, каб мой учынак разам і на самай справе ведаем 66 00:02:53,520 --> 00:02:55,450 як рэагаваць на гэтыя віды сітуацый. 67 00:02:55,450 --> 00:02:57,960 І так я сам атрымаў ліцэнзію гадоў таму ў якасці EMT. 68 00:02:57,960 --> 00:03:00,840 І праз аспірантуру я ездзіць на машыне хуткай дапамогі Масачусецкага тэхналагічнага інстытута 69 00:03:00,840 --> 00:03:03,640 на працягу некаторага перыяду часу, а так як з захавалі маю ліцэнзію. 70 00:03:03,640 --> 00:03:06,380 >> А на самай справе, і па гэты дзень, усё персаналу CS50 тут у Кембрыджы 71 00:03:06,380 --> 00:03:10,310 на самай справе сертыфікаваныя ў КПП, а таксама, па аналагічных прычынах. 72 00:03:10,310 --> 00:03:12,470 Так што, калі вы наогул У гэтым зацікаўлены, ёсць 73 00:03:12,470 --> 00:03:15,720 ніколі не будзе дастаткова часу ў дзень, каб узяць на сябе нешта новае. 74 00:03:15,720 --> 00:03:18,531 Але калі вы хочаце Новы год дазвол, не далучыцца да гэтых хлопцам тут 75 00:03:18,531 --> 00:03:21,030 або разгледзець пытанне аб звароце да Чырвоны Крыж для сертыфікацыі, 76 00:03:21,030 --> 00:03:23,450 альбо тут, альбо ў Нью-Хейвене, а таксама. 77 00:03:23,450 --> 00:03:25,027 >> Таму ў мінулым абед CS50 з'яўляецца ў гэтую пятніцу. 78 00:03:25,027 --> 00:03:28,110 Так што, калі вы яшчэ не далучыліся да нас, або калі ў вас ёсць, і вы хочаце яшчэ раз, 79 00:03:28,110 --> 00:03:30,870 хаджу на вэб-сайце CS50, каб запоўніце форму там. 80 00:03:30,870 --> 00:03:34,030 Ведайце таксама, што нашы сябры ў Ельскі прафесар Scassellati, 81 00:03:34,030 --> 00:03:37,770 вырабляе штучны інтэлект, штучны інтэлект, серыя для нас 82 00:03:37,770 --> 00:03:39,630 што пачне дэбют на гэтым тыдні на відэа. 83 00:03:39,630 --> 00:03:43,430 Так, асабліва калі вы зацікаўлены у дасягненні канчатковага праекта неяк 84 00:03:43,430 --> 00:03:46,670 звязаныя са штучным інтэлектам, апрацоўкі натуральнай мовы, 85 00:03:46,670 --> 00:03:50,440 нават робататэхніка, разумеюць, што яны будуць быць выдатным натхненнем для гэтага. 86 00:03:50,440 --> 00:03:55,664 >> І толькі, каб даць вам тізер гэта, вось сам Scaz. 87 00:03:55,664 --> 00:03:56,580 >> [Прайграванне відэа] 88 00:03:56,580 --> 00:03:59,050 >> -Адзін З сапраўды выдатна рэчы пра камп'ютэрнай навукі 89 00:03:59,050 --> 00:04:01,680 з'яўляецца тое, што нават з толькі Некалькі тыдняў даследаванні, 90 00:04:01,680 --> 00:04:05,170 Вы збіраецеся быць у стане зразумець многія з інтэлектуальных артэфактаў 91 00:04:05,170 --> 00:04:08,500 і прылады, якія засяляюць наш сучасны свет. 92 00:04:08,500 --> 00:04:11,100 У гэтым кароткім відэа серыя, мы будзем глядзець 93 00:04:11,100 --> 00:04:15,540 на рэчы, як, як Netflix, здольны прапанаваць і рэкамендаваць фільмы 94 00:04:15,540 --> 00:04:20,490 што я мог бы хацелася, як гэта тое, што Сири можа адказаць на пытанні, якія я маю, 95 00:04:20,490 --> 00:04:23,540 як гэта, што Facebook можа прызнаць мой твар 96 00:04:23,540 --> 00:04:26,130 і аўтаматычна пазначаць мне на фатаграфіі, 97 00:04:26,130 --> 00:04:30,920 ці як Google можа пабудаваць аўтамабіль, які ездзіць на сваёй уласнай. 98 00:04:30,920 --> 00:04:37,090 >> Так што я спадзяюся, што вы далучыцца да мяне за гэты кароткі серыя відэа, серыя CS50 А.І .. 99 00:04:37,090 --> 00:04:40,887 Я думаю, вы ўбачыце, што вы ведаеце, значна больш, чым вы думалі, што вы зрабілі. 100 00:04:40,887 --> 00:04:41,470 [КАНЕЦ ПРАГЛЯДУ] 101 00:04:41,470 --> 00:04:43,930 Дэвід малая: Так што тыя, з'явіцца на Сайт ходзе пазней на гэтым тыдні. 102 00:04:43,930 --> 00:04:44,640 Заставайцеся з намі. 103 00:04:44,640 --> 00:04:47,300 І ў той жа час, некаторыя Анонсы адносна таго, што чакае наперадзе. 104 00:04:47,300 --> 00:04:48,810 Такім чынам, мы тут. 105 00:04:48,810 --> 00:04:50,400 Гэта ў нашай лекцыі пра бяспеку. 106 00:04:50,400 --> 00:04:53,920 У бліжэйшую сераду, Scaz і Эндзі, наша галава вучэнне хлопец у Нью-Хейвене, 107 00:04:53,920 --> 00:04:56,120 будзе тут, каб паглядзець на штучны інтэлект 108 00:04:56,120 --> 00:04:58,670 Сам для погляду на Вылічэнне communication-- 109 00:04:58,670 --> 00:05:01,970 як пабудаваць сістэмы, якія выкарыстоўваюць Мова для зносін з Эліза 110 00:05:01,970 --> 00:05:04,770 калі вы знаёмыя з гэтым Праграмнае забеспячэнне ад мінулага, каб Siri 111 00:05:04,770 --> 00:05:08,960 больш нядаўна, і Уотсан, які вам можа ведаць з Jeopardy ці таму падобнае. 112 00:05:08,960 --> 00:05:10,890 >> Тады ў наступны панядзелак, мы не тут, у Кембрыджы. 113 00:05:10,890 --> 00:05:13,515 Мы ў Нью-Хейвене на працягу секунды паглядзець на штучны інтэлект 114 00:05:13,515 --> 00:05:16,440 з Scaz і company-- AI праціўнікаў ў гульнях. 115 00:05:16,440 --> 00:05:19,516 Так што, калі вы калі-небудзь гулялі супраць кампутар у нейкай відэа-гульні 116 00:05:19,516 --> 00:05:22,140 або мабільная гульня або, як мы будзем казаць аб тым, як менавіта that-- 117 00:05:22,140 --> 00:05:24,522 пабудаваць праціўнікаў для гульняў, як прадстаўляць рэчы 118 00:05:24,522 --> 00:05:26,980 пад капотам, выкарыстоўваючы дрэвы ад такіх гульняў, як крыжыкі-нулікі 119 00:05:26,980 --> 00:05:31,080 шахматах у рэальнай мадэрна відэа гульні, а таксама. 120 00:05:31,080 --> 00:05:33,050 >> На жаль, віктарыны адзін неўзабаве пасля гэтага. 121 00:05:33,050 --> 00:05:35,420 Больш падрабязна пра тое, што на CS50-х сайт у канцы гэтага тыдня. 122 00:05:35,420 --> 00:05:39,620 І наш апошні лекцыя ў Ельскім універсітэце будзе у тым, што ў пятніцу пасля віктарыны. 123 00:05:39,620 --> 00:05:42,950 І наш апошні лекцыя ў Гарвардзе будзе ў панядзелак пасля таго, 124 00:05:42,950 --> 00:05:44,390 па характары планавання. 125 00:05:44,390 --> 00:05:47,229 >> І таму з пункту гледжання этапаў, акрамя PSET восем з гэтым тыдні; 126 00:05:47,229 --> 00:05:49,770 Справаздачу аб стане, якія будуць Хуткая праверка здаровае паміж вамі 127 00:05:49,770 --> 00:05:51,360 і ваша вучэнне супрацоўнік; Hackathon, што 128 00:05:51,360 --> 00:05:54,170 будзе тут, у Кембрыджы для студэнтаў з Нью-Хейвен і Кембрыджа так. 129 00:05:54,170 --> 00:05:56,461 Мы клапоціцца пра ўсіх перавозкі з Нью-Хейвен. 130 00:05:56,461 --> 00:05:58,750 Ажыццяўленні Канчатковы праект будзе з-за. 131 00:05:58,750 --> 00:06:02,630 А потым абодвух кампусах ці будзе справядлівым CS50 132 00:06:02,630 --> 00:06:05,380 што дазваляе нам прымаць погляд на і захаплення 133 00:06:05,380 --> 00:06:07,240 у тое, што ўсё выканаў. 134 00:06:07,240 --> 00:06:11,400 >> На самай справе, я думаў, што гэта будзе добры момант, каб прыцягнуць увагу да гэтай прылады 135 00:06:11,400 --> 00:06:14,420 тут, якія мы выкарыстоўвалі на працягу некаторы колькасць часу тут, 136 00:06:14,420 --> 00:06:15,750 які з'яўляецца добрым сэнсарным экранам. 137 00:06:15,750 --> 00:06:18,172 А на самай справе, у мінулым годзе мы мелі $ 0,99 прыкладанне 138 00:06:18,172 --> 00:06:21,380 што мы загрузілі з прыкладання Windows, захоўваць для таго, каб маляваць на экране. 139 00:06:21,380 --> 00:06:22,580 >> Але, шчыра кажучы, гэта было вельмі хаатычным. 140 00:06:22,580 --> 00:06:24,996 Гэта дазволіла нам зрабіць на экранам, але было, як, 141 00:06:24,996 --> 00:06:26,060 шмат абразоў тут. 142 00:06:26,060 --> 00:06:27,580 Карыстацкі інтэрфейс быў даволі дрэнна. 143 00:06:27,580 --> 00:06:28,845 Калі вы хочаце змяніць некаторыя параметры, 144 00:06:28,845 --> 00:06:30,420 было толькі так шмат праклятыя клікаў. 145 00:06:30,420 --> 00:06:32,770 І карыстальнік interface-- ці, што больш правільна, 146 00:06:32,770 --> 00:06:35,075 карыстальнік experience-- было даволі неаптымальнай, 147 00:06:35,075 --> 00:06:36,950 асабліва з выкарыстаннем яго ў лекцыя сераду. 148 00:06:36,950 --> 00:06:38,658 >> І таму мы звярнуліся да нашым сябрам 149 00:06:38,658 --> 00:06:42,090 У Microsoft, Б'ёрн, які на самай справе ішоў разам з CS50 анлайн. 150 00:06:42,090 --> 00:06:45,430 І як яго канчатковы праект, па сутнасці, зрабіў ён вельмі ласкава 151 00:06:45,430 --> 00:06:48,630 прыняць некаторы ўклад ад нас, як дакладна Асаблівасці і вопыт карыстальніка 152 00:06:48,630 --> 00:06:49,350 мы хочам. 153 00:06:49,350 --> 00:06:54,430 А потым ён пайшоў аб будаўніцтве для Windows, гэта дадатак тут 154 00:06:54,430 --> 00:06:59,570 што дазваляе draw-- oops-- і заклінанне на the-- вау. 155 00:06:59,570 --> 00:07:00,940 Дзякуй. 156 00:07:00,940 --> 00:07:05,530 Каб намаляваць і напісаць на гэтым экране тут з вельмі мінімальным карыстацкім інтэрфейсам. 157 00:07:05,530 --> 00:07:08,610 >> Такім чынам, вы бачылі мяне, мабыць, націсніце на тут ледзь-ледзь, дзе мы зараз 158 00:07:08,610 --> 00:07:10,130 можа падкрэсліць рэчы ў чырвоны колер. 159 00:07:10,130 --> 00:07:12,046 Мы можам перамыкацца і цяпер перайсці да белых тэкстам тут. 160 00:07:12,046 --> 00:07:14,420 Калі мы хочам на самой справе выдаліць экран, мы можам зрабіць гэта. 161 00:07:14,420 --> 00:07:16,850 І калі мы на самай справе аддаюць перавагу Белы палатно, мы можам зрабіць гэта. 162 00:07:16,850 --> 00:07:20,800 Так яна робіць гэта жудасна мала дызайн і робіць гэта добра. 163 00:07:20,800 --> 00:07:24,680 Так што я futz, спадзяюся, значна менш у гэтым годзе ў класе. 164 00:07:24,680 --> 00:07:30,630 >> І дзякуй, таксама, каб пратэжэ яго я насіць сёння колца. 165 00:07:30,630 --> 00:07:33,290 Гэта Бенджамін, які быў інтэрнаванне з Б'ёрн гэтым летам. 166 00:07:33,290 --> 00:07:33,940 Так што гэта колца. 167 00:07:33,940 --> 00:07:35,660 Гэта крыху больш, чым мой звычайны кольцы. 168 00:07:35,660 --> 00:07:38,340 Але праз некалькі набраць на бок тут я магу на самой справе 169 00:07:38,340 --> 00:07:41,840 рухацца слайды злева і справа, наперад і назад, а на самай справе прасоўвання рэчы 170 00:07:41,840 --> 00:07:45,270 бесправоднае, так што, адзін, я не маю каб працягваць ісці назад да прабел 171 00:07:45,270 --> 00:07:45,770 тут. 172 00:07:45,770 --> 00:07:47,730 І два, я не павінен мець адзін з тых дурных кликеры 173 00:07:47,730 --> 00:07:50,360 і займаць маю руку, утрымліваючы праклятая рэч ўвесь час 174 00:07:50,360 --> 00:07:51,480 для таго, каб проста націсніце. 175 00:07:51,480 --> 00:07:54,800 І, вядома, з часам, будзе апаратны як гэта атрымаць супер, супер менш. 176 00:07:54,800 --> 00:07:57,420 >> Так вядома, не саромейцеся думаць за межамі каробкі 177 00:07:57,420 --> 00:07:59,580 і рабіць рэчы, і стварыць рэчы, якія нават не 178 00:07:59,580 --> 00:08:01,520 існуюць яшчэ для канчатковых праектаў. 179 00:08:01,520 --> 00:08:04,190 Без лішніх слоў, погляд на тое, што чакае 180 00:08:04,190 --> 00:08:08,770 як вы пагрузіцца ў вашай фінал праекты на CS50 Hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Прайграванне відэа] 182 00:08:09,610 --> 00:08:11,210 >> [Гуляе музыка] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Храп] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [КАНЕЦ ПРАГЛЯДУ] 187 00:09:42,580 --> 00:09:43,260 Дэвід малая: Добра. 188 00:09:43,260 --> 00:09:45,900 Так кліпа Стывен Колберта што я паказаў толькі імгненне таму 189 00:09:45,900 --> 00:09:47,947 было на самай справе па тэлевізары ўсяго некалькі дзён таму. 190 00:09:47,947 --> 00:09:51,280 І на самай справе, некалькі іншых кліпаў мы пакажам сёння неверагодна нядаўна. 191 00:09:51,280 --> 00:09:54,120 І на самай справе, што кажа ў рэальнасць, якая так шмат тэхналогій 192 00:09:54,120 --> 00:09:56,900 і, шчыра кажучы, шмат ідэй мы гаварылі пра ў CS50 193 00:09:56,900 --> 00:09:57,892 на самай справе ўсюдыісны. 194 00:09:57,892 --> 00:09:59,850 І адна з мэтаў курс, безумоўна, 195 00:09:59,850 --> 00:10:03,300 каб узброіць вас з тэхнічнымі навыкамі каля што вы можаце вырашаць праблемы 196 00:10:03,300 --> 00:10:06,736 праграмна, а два, так што вы можаце зрабіць больш абгрунтаваныя рашэнні 197 00:10:06,736 --> 00:10:08,110 і прымаць больш абгрунтаваныя рашэнні. 198 00:10:08,110 --> 00:10:11,420 І на самай справе, на працягу ўсёй тэматычнай націсніце і онлайн-відэа і артыкулы 199 00:10:11,420 --> 00:10:15,100 у гэтыя дні проста страшна непаразуменне або адсутнасць 200 00:10:15,100 --> 00:10:18,640 разумення таго, як тэхналогія працуе, асабліва сярод палітыкаў. 201 00:10:18,640 --> 00:10:22,091 >> І так на самой справе, трохі пазней мы будзем зірніце на адным з гэтых дэталяў, 202 00:10:22,091 --> 00:10:22,590 а таксама. 203 00:10:22,590 --> 00:10:24,660 Але літаральна доўжыцца Ноч сяджу 204 00:10:24,660 --> 00:10:27,600 у Bertucci-х мясцовы Франшыза італьянскай месца. 205 00:10:27,600 --> 00:10:28,960 І я скакаў на іх Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 І мяне вельмі супакоіла каб убачыць, што гэта бяспечна. 207 00:10:32,220 --> 00:10:35,710 І я ведаў, што ён кажа, таму што тут "Бяспечны Інтэрнэт-партал" 208 00:10:35,710 --> 00:10:36,710 калі экран прыйшоў. 209 00:10:36,710 --> 00:10:38,918 Так што гэта было мала хуткае што прыходзіць у Mac OS 210 00:10:38,918 --> 00:10:41,840 або ў АС Windows пры падключэнні да сетка Wi-Fi, упершыню. 211 00:10:41,840 --> 00:10:45,480 І я павінен быў прачытаць іх пункту гледжання і, нарэшце, умовы і націсніце кнопку ОК. 212 00:10:45,480 --> 00:10:47,140 А потым мне дазволілі працягнуць. 213 00:10:47,140 --> 00:10:51,510 >> Такім чынам, давайце пачнем пераасэнсаваць тое, што ўсе гэта азначае, і больш не спатрэбіцца для 214 00:10:51,510 --> 00:10:54,800 належнае тое, што людзі кажуць нам, калі мы сутыкаюцца з рознымі яго тэхналогіі. 215 00:10:54,800 --> 00:10:57,520 Так адзін, што гэта значыць, што гэта бяспечны інтэрнэт партал? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Што можа Bertucci-х абнадзейлівай мне? 218 00:11:02,557 --> 00:11:04,890 Аўдыторыя: пакеты, адпраўленыя туды і назад у зашыфраваным выглядзе. 219 00:11:04,890 --> 00:11:05,030 Дэвід малая: Добра. 220 00:11:05,030 --> 00:11:07,470 Пакеты адпраўляюцца назад і наперад у зашыфраваным выглядзе. 221 00:11:07,470 --> 00:11:08,984 Гэта на самай справе так? 222 00:11:08,984 --> 00:11:12,150 Калі б гэта было так, што б я трэба зрабіць ці што б я павінен ведаць? 223 00:11:12,150 --> 00:11:14,486 Ну, вы ўбачыце трохі значок замка ў Mac OS 224 00:11:14,486 --> 00:11:16,860 або ў Windows, кажучы, што ёсць сапраўды некаторыя шыфравання 225 00:11:16,860 --> 00:11:17,818 ці караскацца адбываецца. 226 00:11:17,818 --> 00:11:20,970 Але перш чым вы можаце выкарыстоўваць зашыфраваны партал або Wi-Fi злучэнне, тое, што 227 00:11:20,970 --> 00:11:23,300 Вы павінны, як правіла, увесці? 228 00:11:23,300 --> 00:11:23,890 Пароль. 229 00:11:23,890 --> 00:11:26,570 Я не ведаю такі пароль, ні я тыпу любой такой пароль. 230 00:11:26,570 --> 00:11:27,530 Я проста націснуў кнопку OK. 231 00:11:27,530 --> 00:11:29,360 Так што гэта цалкам бессэнсоўна. 232 00:11:29,360 --> 00:11:31,400 Гэта не з'яўляецца бяспечным інтэрнэт партал. 233 00:11:31,400 --> 00:11:34,500 Гэта 100% небяспечна інтэрнэт-партал а. 234 00:11:34,500 --> 00:11:38,290 Там абсалютна шыфраванне не збіраецца на, і ўсё, што робіць яго бяспечным 235 00:11:38,290 --> 00:11:41,660 з'яўляецца тое, што тры словы фразу На экране. 236 00:11:41,660 --> 00:11:44,027 >> Так што нічога не значыць, абавязкова, тэхналагічна. 237 00:11:44,027 --> 00:11:45,860 І яшчэ трохі неспакой, калі вы на самой справе 238 00:11:45,860 --> 00:11:48,560 азнаёміцца ​​з умовамі і ўмовамі, якія з'яўляюцца дзіўна чытаным, 239 00:11:48,560 --> 00:11:50,070 быў this-- "вы зразумець, што мы пакідаем за сабой 240 00:11:50,070 --> 00:11:53,380 права ўвайсці або кантраляваць трафік на сочаць забяспечыць гэтыя ўмовы ". 241 00:11:53,380 --> 00:11:56,940 Так што гэта крыху жудасна, калі Bertucci-х назірае мой інтэрнэт-трафік. 242 00:11:56,940 --> 00:11:59,480 Але самае, што любое пагадненне Вы слепа націснуў праз 243 00:11:59,480 --> 00:12:01,220 , Несумненна, сказаў, што да. 244 00:12:01,220 --> 00:12:03,370 >> Такім чынам, што ж на самай справе, што значыць тэхналагічна? 245 00:12:03,370 --> 00:12:05,839 Так што, калі ёсць нейкая жудасна хлопец або дзяўчына ў спіне 246 00:12:05,839 --> 00:12:07,880 хто, як, маніторынг усе інтэрнэт-трафіку, 247 00:12:07,880 --> 00:12:12,120 як жа ён ці яна доступе што менавіта інфармацыя? 248 00:12:12,120 --> 00:12:14,900 Якія тэхналагічныя азначае, праз які 249 00:12:14,900 --> 00:12:17,200 што person-- або праціўнік, больш generally-- 250 00:12:17,200 --> 00:12:18,450 можа быць, гледзячы на ​​наш трафік? 251 00:12:18,450 --> 00:12:21,366 >> Ну, калі няма шыфравання, тое, што віды рэчаў яны маглі панюхаць, 252 00:12:21,366 --> 00:12:24,622 так бы мовіць, свайго роду выявіць у паветры. 253 00:12:24,622 --> 00:12:25,580 Што б вы глядзець? 254 00:12:25,580 --> 00:12:25,830 Да? 255 00:12:25,830 --> 00:12:28,790 >> Аўдыторыя: пакеты, пасыланыя з вашага кампутара да маршрутызатара? 256 00:12:28,790 --> 00:12:29,100 >> Дэвід малая: Так. 257 00:12:29,100 --> 00:12:31,160 Пакеты, пасыланыя кампутар да маршрутызатара. 258 00:12:31,160 --> 00:12:32,540 Такім чынам, вы, магчыма, памятаеце, калі мы былі ў Нью-Хейвене, 259 00:12:32,540 --> 00:12:36,047 мы прайшлі тыя канверты, фізічна, па ўсёй аўдыторыі, каб прадставіць 260 00:12:36,047 --> 00:12:37,380 Дадзеныя збіраюцца праз Інтэрнэт. 261 00:12:37,380 --> 00:12:40,940 І вядома, калі мы кідалі іх праз бесправоднае аўдыторыі 262 00:12:40,940 --> 00:12:45,631 каб дабрацца да месца прызначэння, кожны можа накшталт захапіць яго і зрабіць копію 263 00:12:45,631 --> 00:12:47,630 і на самай справе ўбачыць, што ўнутры гэтага канверта. 264 00:12:47,630 --> 00:12:49,630 >> І, вядома, тое, што ўнутры гэтых канвертаў 265 00:12:49,630 --> 00:12:53,390 любы лік рэчаў, у тым ліку IP-адрас 266 00:12:53,390 --> 00:12:55,910 што вы спрабуеце доступу або імя хаста, 267 00:12:55,910 --> 00:12:59,070 як www.harvard.edu або yale.edu, што вы спрабуеце 268 00:12:59,070 --> 00:13:00,840 доступ або наогул нешта яшчэ. 269 00:13:00,840 --> 00:13:04,740 Акрамя таго, шлях, too-- вы ведаеце з PSET шэсць, што ўнутры HTTP запытаў 270 00:13:04,740 --> 00:13:08,130 якія атрымліваюць слэш something.html. 271 00:13:08,130 --> 00:13:12,010 Так што, калі вы наведваеце канкрэтную старонку, запампоўкі канкрэтнае малюнак або відэа, 272 00:13:12,010 --> 00:13:14,780 усё, што інфармацыя знаходзіцца ўнутры гэтага пакета. 273 00:13:14,780 --> 00:13:19,186 І таму ўсе, хто там у банку Bertucci ў быць гледзячы на ​​той самы дадзеных. 274 00:13:19,186 --> 00:13:21,310 Ну, тое, што некаторыя іншыя Пагрозы ўздоўж гэтых ліній 275 00:13:21,310 --> 00:13:24,590 быць уважлівымі да перад вамі проста пачаць прымаць як факт 276 00:13:24,590 --> 00:13:26,980 што хто-то, як Bertucci проста кажа табе? 277 00:13:26,980 --> 00:13:29,350 Ну, гэта было article-- шэраг артыкулаў 278 00:13:29,350 --> 00:13:31,260 які выйшаў ўсяго некалькі месяцаў таму. 279 00:13:31,260 --> 00:13:34,450 Усе лютасьць ў гэтыя дні гэтыя навамодныя інтэлектуальныя тэлевізары. 280 00:13:34,450 --> 00:13:37,787 Што такое Smart TV, калі ў Вас ёсць чулі пра іх ці маюць адзін у доме? 281 00:13:37,787 --> 00:13:39,120 АЎДЫТОРЫЯ: Інтэрнэт-злучэнне? 282 00:13:39,120 --> 00:13:40,828 Дэвід малая: Так, падключэнне да Інтэрнэту. 283 00:13:40,828 --> 00:13:44,030 Так звычайна, разумны тэлевізар з'яўляецца Тэлевізар з падключэннем да Інтэрнэту 284 00:13:44,030 --> 00:13:46,267 і сапраўды брудную карыстальнік інтэрфейс, які робіць 285 00:13:46,267 --> 00:13:49,100 цяжэй на самой справе выкарыстаць Інтэрнэт таму што вы павінны выкарыстоўваць, як да, 286 00:13:49,100 --> 00:13:51,260 уніз, налева і направа ці нешта на пульце дыстанцыйнага кіравання толькі 287 00:13:51,260 --> 00:13:54,150 доступ да рэчы, якія так шмат больш лёгка зрабіць на ноўтбуку. 288 00:13:54,150 --> 00:13:58,870 >> Але больш трывожным аб ТБ смарт, і тэлевізары Samsung у дадзеным выпадку, 289 00:13:58,870 --> 00:14:03,290 было тое, што тэлевізары Samsung і іншыя у гэтыя дні прыходзяць з пэўнай апаратнай 290 00:14:03,290 --> 00:14:06,280 каб стварыць тое, што яны сцвярджаюць, з'яўляецца лепш карыстацкі інтэрфейс для вас. 291 00:14:06,280 --> 00:14:09,070 Такім чынам, адна, вы можаце пагаварыць з некаторыя з вашых тэлевізараў у гэтыя дні, 292 00:14:09,070 --> 00:14:13,640 не ў адрозненне ад Siri або любы з іншыя эквіваленты на мабільных тэлефонах. 293 00:14:13,640 --> 00:14:15,530 Такім чынам, вы можаце сказаць, каманды, як змяненне канала, 294 00:14:15,530 --> 00:14:18,006 падняць аб'ём, выключыць, ці таму падобнае. 295 00:14:18,006 --> 00:14:19,880 Але тое, што імплікацыі таго, што лагічна? 296 00:14:19,880 --> 00:14:23,400 Калі ў вас ёсць тэлевізар у гасцінай пакой або тэлевізар ля падножжа ложка 297 00:14:23,400 --> 00:14:25,299 засыпаць, што імплікацыі? 298 00:14:25,299 --> 00:14:25,799 Да? 299 00:14:25,799 --> 00:14:29,222 >> АЎДЫТОРЫЯ: Там можа быць нешта адбываецца праз механізм 300 00:14:29,222 --> 00:14:30,917 каб выявіць сваю прамову. 301 00:14:30,917 --> 00:14:31,667 Дэвід малая: Так. 302 00:14:31,667 --> 00:14:34,601 АЎДЫТОРЫЯ: Гэта можа быць адпраўленыя праз Інтэрнэт. 303 00:14:34,601 --> 00:14:36,617 Калі гэта ў незашыфраваным выглядзе, то ўразлівы. 304 00:14:36,617 --> 00:14:37,450 Дэвід малая: Сапраўды. 305 00:14:37,450 --> 00:14:40,420 Калі ў вас ёсць мікрафон, убудаваны у тэлевізар і яго мэты ў жыцці 306 00:14:40,420 --> 00:14:43,550 ёсць, па вызначэнні, слухаць Вам і адказаць вам, 307 00:14:43,550 --> 00:14:46,660 гэта, безумоўна, будзе слухаць усё, што вы кажаце 308 00:14:46,660 --> 00:14:50,140 а затым пераводзіць, што некаторыя ўбудаваныя інструкцыі. 309 00:14:50,140 --> 00:14:54,190 Але загваздка ў тым, што большасць з іх Тэлевізары не цалкам разумны сябе. 310 00:14:54,190 --> 00:14:56,430 Яны вельмі залежаць ад што падлучэнне да інтэрнэту. 311 00:14:56,430 --> 00:14:58,560 >> Гэтак жа, як Сири, калі Вы кажаце ў тэлефон, 312 00:14:58,560 --> 00:15:01,660 хутка адпраўляе дадзеныя праз што Інтэрнэт да сервераў кампаніі Apple, 313 00:15:01,660 --> 00:15:05,551 затым атрымлівае назад адказ, літаральна гэта тэлевізар Samsung і іх эквіваленты 314 00:15:05,551 --> 00:15:07,925 проста даслаўшы ўсе, што вы кажуць у вашай гасцінай 315 00:15:07,925 --> 00:15:12,040 або спальня для сваіх серверах толькі выявіць ён сказаў, уключыце тэлевізар 316 00:15:12,040 --> 00:15:13,030 або выключыць тэлевізар? 317 00:15:13,030 --> 00:15:15,052 І Бог ведае, што яшчэ можа быць вымаўлены. 318 00:15:15,052 --> 00:15:17,010 Зараз, ёсць некалькі спосабаў для змякчэння гэтага, праўда? 319 00:15:17,010 --> 00:15:20,730 Падабаецца тое, што робіць і што Сири робіць Google, а іншыя 320 00:15:20,730 --> 00:15:23,630 па меншай меры абароны ад што рызыка таго, што яны 321 00:15:23,630 --> 00:15:26,491 слухаць абсалютна ўсё? 322 00:15:26,491 --> 00:15:28,240 Ён павінен быць актываваны кажучы нешта 323 00:15:28,240 --> 00:15:32,580 як, эй, Сири, або прывітанне Google або да т.п., або ОК, Google і таму падобнае. 324 00:15:32,580 --> 00:15:35,180 >> Але мы ўсе ведаем, што тыя, выразы роду смактаць, ці не так? 325 00:15:35,180 --> 00:15:37,842 Як я быў проста sitting-- на самай справе ў апошні раз 326 00:15:37,842 --> 00:15:41,050 Я быў у працоўны час у Йеле, думаю, Джэйсан або адзін з ТФ працягваў крычаць, 327 00:15:41,050 --> 00:15:44,000 як, эй, Сири, эй, Сири і робіць свой тэлефон 328 00:15:44,000 --> 00:15:46,460 зрабіць рэчы, таму што ён быў занадта праксімальным да майго тэлефона. 329 00:15:46,460 --> 00:15:47,550 Але дакладна адваротнае, таксама. 330 00:15:47,550 --> 00:15:49,740 Часам гэтыя рэчы проста ўдар, таму што гэта недасканалае. 331 00:15:49,740 --> 00:15:51,640 І на самай справе, натуральна мова processing-- 332 00:15:51,640 --> 00:15:54,660 разуменне фармулёўкі, чалавеку і то рабіць нешта на аснове it-- 333 00:15:54,660 --> 00:15:55,970 вядома недасканалая. 334 00:15:55,970 --> 00:15:58,220 >> Цяпер, што яшчэ горш, некаторыя з вас, магчыма, бачылі 335 00:15:58,220 --> 00:16:01,939 ці ёсць тэлевізар, дзе вы можаце зрабіць дурныя ці нью-эйдж падобныя рэчы 336 00:16:01,939 --> 00:16:04,855 для пераключэння каналаў налева або для змены каналаў направа 337 00:16:04,855 --> 00:16:07,400 або паменшыць гучнасць або павелічэння гучнасці. 338 00:16:07,400 --> 00:16:09,480 Але тое, што гэта значыць тэлевізар мае? 339 00:16:09,480 --> 00:16:12,610 Камера паказаў на вас на ўсіх магчымых часоў. 340 00:16:12,610 --> 00:16:15,741 >> І на самай справе, шуміха вакол Samsung Тэлевізары, для якіх яны ўзялі некаторы паблісіці 341 00:16:15,741 --> 00:16:18,490 з'яўляецца тое, што калі вы чытаеце тэрміны і ўмовы TV-- рэчы 342 00:16:18,490 --> 00:16:22,300 Вы, вядома, ніколі не чытаў пры распакаванні Ваш тэлевізар у першы time-- убудаваныя 343 00:16:22,300 --> 00:16:26,700 там было трохі агаворка кажучы эквівалент, 344 00:16:26,700 --> 00:16:30,050 A Вы не можаце мець асабісты размовы перад гэтым тэлевізарам. 345 00:16:30,050 --> 00:16:31,300 І гэта тое, што яна зводзіцца да. 346 00:16:31,300 --> 00:16:33,230 >> Але вы не павінны нават павінны быць сказалі, што. 347 00:16:33,230 --> 00:16:35,063 Вы павінны быць у стане вывесці з рэальнасці 348 00:16:35,063 --> 00:16:38,610 што мікрафон і камера літаральна паказваючы на ​​мяне ўвесь час 349 00:16:38,610 --> 00:16:40,940 можа быць, больш дрэннага, чым добрага. 350 00:16:40,940 --> 00:16:43,600 І, шчыра кажучы, я кажу гэта некалькі крывадушна. 351 00:16:43,600 --> 00:16:47,080 Я літаральна, акрамя тых камер, У мяне ёсць малюсенькі камеру тут 352 00:16:47,080 --> 00:16:47,680 ў маім ноўтбуку. 353 00:16:47,680 --> 00:16:48,950 У мяне ёсць яшчэ адзін тут. 354 00:16:48,950 --> 00:16:50,842 У мяне ёсць у маім Мабільны тэлефон з абодвух бакоў. 355 00:16:50,842 --> 00:16:52,550 Так каб я паклаў яго няправільны шлях, яны 356 00:16:52,550 --> 00:16:54,550 усё яшчэ можа глядзець на мяне і слухаць мяне. 357 00:16:54,550 --> 00:16:56,430 >> І ўсё гэта можа быць адбываецца ўвесь час. 358 00:16:56,430 --> 00:17:01,240 Так што перашкаджае мой iPhone або Android тэлефон рабіць гэта ўсё час? 359 00:17:01,240 --> 00:17:04,099 Як мы ведаем, што Apple, і некаторыя жудасна чалавек у Google, 360 00:17:04,099 --> 00:17:06,560 не слухаючы, каб гэта вельмі размова 361 00:17:06,560 --> 00:17:09,404 па тэлефоне ці размоў У мяне дома або на працы? 362 00:17:09,404 --> 00:17:11,220 >> АЎДЫТОРЫЯ: Таму што нашы жыцця не тое, што цікава. 363 00:17:11,220 --> 00:17:13,511 >> Дэвід малая: Таму што нашы жыццё не так цікава. 364 00:17:13,511 --> 00:17:15,400 Гэта на самай справе правільны адказ. 365 00:17:15,400 --> 00:17:17,500 Калі мы не турбуецеся аб канкрэтнай пагрозе, 366 00:17:17,500 --> 00:17:19,520 ёсць свайго роду, хто клапоціцца аспект да яго. 367 00:17:19,520 --> 00:17:22,000 Маленькі стары мне не збіраецца каб быць сапраўды мэта. 368 00:17:22,000 --> 00:17:23,300 Але яны, вядома, мог. 369 00:17:23,300 --> 00:17:26,140 >> І таму, нават калі вы ўбачыце некаторыя сырны рэчы на ​​тэлевізары і кіно, 370 00:17:26,140 --> 00:17:29,830 як, ну, давайце звернемся на сетцы и-- як Бэтмен робіць гэта шмат, на самай справе, 371 00:17:29,830 --> 00:17:32,920 і на самай справе можна ўбачыць Готэм, што адбываецца шляхам мабільных тэлефонаў народнай 372 00:17:32,920 --> 00:17:33,420 ці таму падобнае. 373 00:17:33,420 --> 00:17:37,410 Некаторыя з гэта крыху футурыстычны, але мы ў значнай ступені там у гэтыя дні. 374 00:17:37,410 --> 00:17:40,030 >> Амаль усе з нас хадзіць з GPS 375 00:17:40,030 --> 00:17:42,130 транспондеров, што з'яўляецца кажа Apple, Google і 376 00:17:42,130 --> 00:17:44,460 і ўсё астатняе, што хоча, каб ведаю, дзе мы знаходзімся ў свеце. 377 00:17:44,460 --> 00:17:45,340 У нас ёсць мікрафон. 378 00:17:45,340 --> 00:17:46,140 У нас ёсць камеры. 379 00:17:46,140 --> 00:17:50,410 Мы гаворым рэчы, як Snapchat і іншыя прыкладання ўсе мы ведаем ,, 380 00:17:50,410 --> 00:17:53,090 усе іх тэлефонныя нумары, усе іх адрасы электроннай пошты. 381 00:17:53,090 --> 00:17:56,650 І так зноў, адзін з вынас сёння, спадзяюся, гэта, па меншай меры паўзы 382 00:17:56,650 --> 00:17:58,830 трохі, перш чым проста слепа кажучы, ОК 383 00:17:58,830 --> 00:18:00,590 калі вы хочаце, зручнасць Snapchat 384 00:18:00,590 --> 00:18:02,203 ведаючы, хто ўсё з вашых сяброў. 385 00:18:02,203 --> 00:18:05,440 Але і наадварот, цяпер Snapchat ведае, усе вы ведаеце, 386 00:18:05,440 --> 00:18:08,140 і любыя запісачкі вы маглі зрабілі ў вашых кантактаў. 387 00:18:08,140 --> 00:18:09,850 >> Так што гэта было своечасовым, занадта. 388 00:18:09,850 --> 00:18:12,780 Некалькі месяцаў таму, Snapchat Сама не была скампраметаваная. 389 00:18:12,780 --> 00:18:14,780 Але былі некаторыя іншых прыкладанняў 390 00:18:14,780 --> 00:18:18,220 што зрабілі гэта прасцей, каб захаваць пстрыкае І ўлоў быў 391 00:18:18,220 --> 00:18:21,520 што гэтай трэцяй бокам службы сам быў скампраметаваны, 392 00:18:21,520 --> 00:18:25,200 збольшага таму, што службы Snapchat ў падтрымлівае функцыю што яны, верагодна 393 00:18:25,200 --> 00:18:28,075 не павінны, што дазволіла гэта архівавання трэцяй бокам. 394 00:18:28,075 --> 00:18:32,740 >> І праблема ў тым, што архіў з, як, 90000 здымкаў, думаю, 395 00:18:32,740 --> 00:18:34,690 у канчатковым выніку былі скампраметаваныя. 396 00:18:34,690 --> 00:18:37,980 І так Вы маглі б заняць некаторы суцяшэнне ў рэчы, як Snapchat быць эфемерным, 397 00:18:37,980 --> 00:18:38,480 дакладна? 398 00:18:38,480 --> 00:18:41,650 Вы павінны сем секунд, каб глядзець на што недарэчна паведамленне або нататка, 399 00:18:41,650 --> 00:18:42,640 і затым ён знікае. 400 00:18:42,640 --> 00:18:44,770 Але, большасць з вас верагодна высветлілі 401 00:18:44,770 --> 00:18:48,620 як узяць скрыншоты цяпер, што гэта самы просты спосаб, каб абыйсці гэта. 402 00:18:48,620 --> 00:18:53,050 Але два, там нічога не спыняючы кампанія або чалавек знаходзіцца на Інтэрнэт 403 00:18:53,050 --> 00:18:56,160 перахоп, што Дадзеныя, патэнцыйна, а таксама. 404 00:18:56,160 --> 00:18:59,640 >> Так што гэта было літаральна проста дзень ці два таму. 405 00:18:59,640 --> 00:19:03,850 Гэта быў добры загаловак артыкула на сайт у Інтэрнэце. "Чарвяк Эпічная Fail-- харчавання 406 00:19:03,850 --> 00:19:07,767 Вымагальнікаў Выпадкова Знішчае Дадзеных аб пацярпелых падчас шыфравання ". 407 00:19:07,767 --> 00:19:10,100 Так што іншы разарваў ад Загалоўкі добрыя рэчы тут. 408 00:19:10,100 --> 00:19:11,808 Такім чынам, вы, магчыма, прыйдзецца чуў шкоднасных праграм, якія 409 00:19:11,808 --> 00:19:15,380 якія злосна software-- так дрэнна праграмнае забеспячэнне што людзі з занадта шмат вольнага часу 410 00:19:15,380 --> 00:19:15,900 напісаць. 411 00:19:15,900 --> 00:19:18,880 А часам, ён проста робіць дурныя рэчы, як выдаляць файлы 412 00:19:18,880 --> 00:19:20,830 або рассылаць спам або да таго падобнае. 413 00:19:20,830 --> 00:19:23,880 >> Але часам, і часцей, гэта больш складаны, праўда? 414 00:19:23,880 --> 00:19:26,000 Вы ўсё ведаеце, як плёскацца ў шыфравання. 415 00:19:26,000 --> 00:19:27,950 І Цэзар і Vigenere ня супер бяспечным, 416 00:19:27,950 --> 00:19:30,575 але ёсць іншыя, вядома, якія з'яўляюцца больш складанымі. 417 00:19:30,575 --> 00:19:33,700 І так, што гэта праціўнік зрабіў быў напісаў кавалак шкоднаснага 418 00:19:33,700 --> 00:19:36,200 нешта заражаны куча кампутараў людзей. 419 00:19:36,200 --> 00:19:39,830 Але ён быў добры ідыёт і напісаў багі версію гэтай шкоднаснай праграмы 420 00:19:39,830 --> 00:19:45,480 такім чынам, што, калі ён або яна рэалізаваны code-- ой, мы 421 00:19:45,480 --> 00:19:49,280 атрымліваю шмат of-- прабачце. 422 00:19:49,280 --> 00:19:51,580 Мы атрымліваем шмат парад на мікрафоне. 423 00:19:51,580 --> 00:19:52,260 ДОБРА. 424 00:19:52,260 --> 00:19:55,280 >> Так што праблема ў тым, што ён або яна піша дрэнныя код. 425 00:19:55,280 --> 00:19:58,500 І такім чынам яны генеруюцца псеўдавыпадковых ключ шыфравання 426 00:19:58,500 --> 00:20:00,920 з якой для шыфравання чые-то дадзеныя зламысна, 427 00:20:00,920 --> 00:20:03,580 а затым выпадкова кінуў ад ключа шыфравання. 428 00:20:03,580 --> 00:20:06,110 Так эфекту гэта шкоднасныя праграмы не па прызначэнні, 429 00:20:06,110 --> 00:20:09,750 выкуп чыіх-то дадзеных шыфравання яго ці яе жорсткі дыск 430 00:20:09,750 --> 00:20:13,930 а затым чакалі $ 800 ЗША ў абмен ключ шыфравання, пасля чаго 431 00:20:13,930 --> 00:20:15,970 ахвяра можа расшыфраваць свае дадзеныя. 432 00:20:15,970 --> 00:20:18,810 Хутчэй за ўсё, хлопец проста дрэнна зашыфраваны ўсе дадзеныя 433 00:20:18,810 --> 00:20:21,800 на цвёрдым дыску, выпадкова выдалены ключ шыфравання, 434 00:20:21,800 --> 00:20:23,390 і не атрымаў грошы з яго. 435 00:20:23,390 --> 00:20:26,850 Але гэта таксама азначае, што ахвяра сапраўды ахвяра, таму што цяпер ён ці яна 436 00:20:26,850 --> 00:20:30,450 не можа аднавіць любыя дадзеныя, калі толькі яны на самой справе ёсць старая школа 437 00:20:30,450 --> 00:20:31,660 рэзервовае капіраванне яго. 438 00:20:31,660 --> 00:20:35,840 >> Дык вось таксама свайго роду рэальнасці што вы будзеце чытаць пра гэтыя дні. 439 00:20:35,840 --> 00:20:37,340 І як вы можаце абараніць супраць гэтага? 440 00:20:37,340 --> 00:20:39,890 Ну, гэта ў цэлым можа чарвякоў, ня каламбур, 441 00:20:39,890 --> 00:20:41,950 аб вірусаў і чарвякоў і да таго падобнае. 442 00:20:41,950 --> 00:20:45,090 І там, вядома, праграмнае забеспячэнне з дапамогай якога можна абараніць сябе. 443 00:20:45,090 --> 00:20:47,500 Але лепш, чым гэта проста быць разумным аб гэтым. 444 00:20:47,500 --> 00:20:51,680 >> На самай справе, я haven't-- гэта адзін з гэта зрабіць, як я кажу, а не як я раблю рэчы, 445 00:20:51,680 --> 00:20:54,950 perhaps-- я на самой справе не выкарыстоўваецца антывіруснае праграмнае забеспячэнне ў гады 446 00:20:54,950 --> 00:20:58,700 таму што, калі вы, як правіла ведаюць, што шукаць, вы можаце абараніць супраць большасці 447 00:20:58,700 --> 00:20:59,720 усё па сваім меркаванні. 448 00:20:59,720 --> 00:21:02,870 А на самай справе, своечасовае тут Harvard-- там была памылка або праблема 449 00:21:02,870 --> 00:21:04,880 на мінулым тыдні, дзе Гарвардскі відавочна, як, 450 00:21:04,880 --> 00:21:06,690 маніторынгу шмат сеткавага трафіку. 451 00:21:06,690 --> 00:21:08,482 А вы ўсё яшчэ наведаўшы вэб-сайт CS50 ў 452 00:21:08,482 --> 00:21:11,315 магчыма, атрымалі папярэджанні прымаўка што вы не можаце наведаць гэты сайт. 453 00:21:11,315 --> 00:21:12,180 Гэта не бяспечна. 454 00:21:12,180 --> 00:21:13,730 Але калі вы спрабавалі наведвання Google або іншыя сайты, 455 00:21:13,730 --> 00:21:15,270 занадта, тыя таксама былі падушаныя. 456 00:21:15,270 --> 00:21:17,990 >> Гэта таму, што Гарвард, таксама мае якая сістэма фільтрацыі 457 00:21:17,990 --> 00:21:21,860 што сочыць на патэнцыйна шкоднасныя вэб-сайты 458 00:21:21,860 --> 00:21:23,620 каб дапамагчы абараніць нас ад нас. 459 00:21:23,620 --> 00:21:27,490 Але нават тыя рэчы, відавочна недасканалы, калі не глючыць, самі. 460 00:21:27,490 --> 00:21:30,790 >> Так here--, калі вам цікава, я буду пакінуць гэтыя слайды да online-- 461 00:21:30,790 --> 00:21:32,990 з'яўляецца бягучая інфармацыя што праціўнік даў. 462 00:21:32,990 --> 00:21:36,680 І ён ці яна просячы ў bitcoin-- 463 00:21:36,680 --> 00:21:40,890 які з'яўляецца віртуальным currency-- $ 800 ЗША на самай справе расшыфраваць вашыя дадзеныя. 464 00:21:40,890 --> 00:21:45,494 На жаль, гэтая быў цалкам сарваны. 465 00:21:45,494 --> 00:21:47,410 Так што цяпер мы будзем глядзець на нешта больш палітычны характар. 466 00:21:47,410 --> 00:21:49,510 І зноў, мэта тут каб пачаць думаць пра тое, як 467 00:21:49,510 --> 00:21:51,051 Вы можаце зрабіць больш абгрунтаваныя рашэнні. 468 00:21:51,051 --> 00:21:53,310 І гэта нешта адбываецца ў цяперашні час у Вялікабрытаніі. 469 00:21:53,310 --> 00:21:56,500 І гэта было выдатна слоган з артыкула пра гэта. 470 00:21:56,500 --> 00:21:58,840 Вялікабрытанія ўводзіць, а Вы ўбачыце, новы назіранне 471 00:21:58,840 --> 00:22:02,040 Законапраект у выніку чаго Вялікабрытанія прапануе кантраляваць усе 472 00:22:02,040 --> 00:22:03,930 брытанцы робяць на працягу аднаго года. 473 00:22:03,930 --> 00:22:05,420 І затым дадзеныя выкідваецца. 474 00:22:05,420 --> 00:22:08,350 Цытата, канец цытаты "Гэта будзе служыць тыраніі добра ". 475 00:22:08,350 --> 00:22:11,490 >> Такім чынам, давайце зірнем з сябар г-н Кольбера. 481 00:22:11,670 --> 00:22:17,250 І пачнем мы з Вялікабрытаніі, Меры Чароўнае Каралеўства Зямлі. 482 00:22:17,250 --> 00:22:22,490 >> На гэтым тыдні, дэбаты былі бушуе над там на працягу спрэчнага новага закона. 483 00:22:22,490 --> 00:22:25,550 >> -The Брытанскі ўрад Адкрыццё новых законаў назірання 484 00:22:25,550 --> 00:22:30,430 што значна падоўжыць сваю ўладу сачыць за дзейнасцю людзей анлайн. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Траўні называе гэта ліцэнзія на эксплуатацыю. 486 00:22:32,830 --> 00:22:35,360 Іншыя называюць гэта Статутны Snooper, у не яны? 487 00:22:35,360 --> 00:22:38,986 >> Ну, трымайся because-- Snooper-х Статутны не з'яўляецца правільным фраза. 488 00:22:38,986 --> 00:22:41,110 Гэта гучыць як Пагадненне восем-гадовы з'яўляецца 489 00:22:41,110 --> 00:22:45,680 прымусілі падпісаць абяцаючы накаўтаваць перш чым ён трапляе спальню бацькоў. 490 00:22:45,680 --> 00:22:49,860 Декстер, увайдзіце статут гэтага SnOOPer або мы не можам несці адказнасць за тое, што 491 00:22:49,860 --> 00:22:52,070 Вы маглі б бачыць. 492 00:22:52,070 --> 00:22:57,170 >> Гэты законапраект можа патэнцыйна напісаць ў закон велізарны ўварванне ў прыватнае жыццё. 493 00:22:57,170 --> 00:23:01,900 >> -пад Планаў, спіс сайтаў наведалі кожнага чалавека ў Вялікабрытаніі 494 00:23:01,900 --> 00:23:06,160 будзе запісвацца на працягу года і можа быць даступныя для паліцыі і бяспекі 495 00:23:06,160 --> 00:23:06,890 паслугі. 496 00:23:06,890 --> 00:23:09,430 >> -Гэта Сувязі Дадзеныя не раскрывае 497 00:23:09,430 --> 00:23:13,030 дакладная вэб-старонкі вы глядзелі, але было б паказаць сайт ён быў уключаны. 498 00:23:13,030 --> 00:23:13,530 -ДОБРА. 499 00:23:13,530 --> 00:23:17,720 Так што не было захоўваць Дакладнае старонка, толькі сайт. 500 00:23:17,720 --> 00:23:20,370 Але гэта яшчэ шмат інфармацыі. 501 00:23:20,370 --> 00:23:22,525 Напрыклад, калі хтосьці наведаў orbitz.com, 502 00:23:22,525 --> 00:23:24,670 вы б ведалі, што яны былі думаць пра прымаючы паездку. 503 00:23:24,670 --> 00:23:27,860 Калі яны наведалі yahoo.com, вы б ведаю, што яны проста перанёс інсульт 504 00:23:27,860 --> 00:23:29,999 і забыўся слова "Google". 505 00:23:29,999 --> 00:23:34,260 І калі яны наведалі vigvoovs.com, вы ведаеце, што яны рагавой 506 00:23:34,260 --> 00:23:36,620 і іх ключавым Б не працуе. 507 00:23:36,620 --> 00:23:40,720 >> І ўсё ж для ўсіх радыкальных Паўнамоцтвы законапраект утрымлівае, 508 00:23:40,720 --> 00:23:44,340 Міністр унутраных спраў Тэрэза Мэй настойвае на тым, што крытыкі ўзарвалі яго 509 00:23:44,340 --> 00:23:45,320 прапорцыі. 510 00:23:45,320 --> 00:23:49,330 >> -An Запіс падлучэнне да інтэрнэту з'яўляецца запіс службы сувязі 511 00:23:49,330 --> 00:23:54,030 што чалавек выкарыстаў, ня рэкорд з кожнай вэб-старонкі яны звярталіся. 512 00:23:54,030 --> 00:23:58,520 Гэта проста сучасны эквівалент з дэталізаванай рахункі за тэлефон. 513 00:23:58,520 --> 00:24:02,344 >> -Так, Але гэта не зусім так абнадзейвае, як яна думае, што гэта. 514 00:24:02,344 --> 00:24:03,260 І я скажу вам, чаму. 515 00:24:03,260 --> 00:24:06,990 Па-першае, я не хачу, каб урад гледзячы на ​​мае тэлефонныя званкі небудзь. 516 00:24:06,990 --> 00:24:09,350 І па-другое, Інтэрнэт Гісторыя прагляду 517 00:24:09,350 --> 00:24:11,900 трохі адрозніваецца ад падрабязны тэлефонны рахунак. 518 00:24:11,900 --> 00:24:17,155 Няма адным адчайна не выдаляе іх тэлефон Законапраект кожны раз, калі яны скончыць выклік. 519 00:24:17,155 --> 00:24:17,854 >> [КАНЕЦ ПРАГЛЯДУ] 520 00:24:17,854 --> 00:24:20,520 Дэвід малая: Шаблон з якая развіваецца пра тое, як падрыхтавацца да класа. 521 00:24:20,520 --> 00:24:22,900 Гэта проста, каб глядзець тэлевізар на працягу тыдня і паглядзець, што выйдзе, ясна. 522 00:24:22,900 --> 00:24:25,660 Так што, таксама быў толькі ад апошняга ноччу на "апошні тыдзень Tonight." 523 00:24:25,660 --> 00:24:27,920 Так давайце пачнем цяпер казаць аб некаторых з абароны. 524 00:24:27,920 --> 00:24:29,920 На самай справе, што-то як гэта, дзе брытанцаў 525 00:24:29,920 --> 00:24:33,830 прапануюць весці часопіс такога роду дадзеных, дзе можа быць гэта з? 526 00:24:33,830 --> 00:24:36,790 Ну, памятаеце з PSET шэсць, PSET сем, і восем ў цяперашні час PSET 527 00:24:36,790 --> 00:24:39,620 што ўнутры гэтых віртуальных envelopes-- па меншай меры HTTP-- 528 00:24:39,620 --> 00:24:41,330 паведамленні, якія выглядаюць, як гэта. 529 00:24:41,330 --> 00:24:43,410 І так гэта паведамленне, Вядома, гэта не толькі 530 00:24:43,410 --> 00:24:46,615 імя пэўнага IP-адрасы, якія ўрад тут ці там 531 00:24:46,615 --> 00:24:47,830 безумоўна, можа ўвайсці. 532 00:24:47,830 --> 00:24:51,350 Але нават унутры гэтага канверта відавочнае згадка пра даменным імі 533 00:24:51,350 --> 00:24:52,380 які наведваюць. 534 00:24:52,380 --> 00:24:54,430 А калі гэта не проста слэш, ён можа на самай справе 535 00:24:54,430 --> 00:24:57,140 быць пэўнае імя файла або канкрэтны вобраз або фільм 536 00:24:57,140 --> 00:24:59,780 або, зноў жа, што-небудзь у Цікавасць да вас мог 537 00:24:59,780 --> 00:25:02,160 быць перахопленая, калі, вядома, усе сеткавага трафіку 538 00:25:02,160 --> 00:25:04,950 нейкім чынам быць проксі праз ўрадавыя серверы, 539 00:25:04,950 --> 00:25:07,550 як ужо адбываецца ў некаторых краіны, або, калі ёсць 540 00:25:07,550 --> 00:25:10,542 з'яўляюцца свайго роду невядомыя або не пазначана пагаднення, 541 00:25:10,542 --> 00:25:13,500 як гэта адбылося ўжо ў гэтым Краіна паміж пэўнай вялікі players-- 542 00:25:13,500 --> 00:25:16,960 Інтэрнэт-правайдэры і тэлефонныя кампаніі і like-- і ўрад. 543 00:25:16,960 --> 00:25:20,680 >> Так смешна story-- апошні раз, калі я абраў badplace.com з верхняй частцы маёй галавы 544 00:25:20,680 --> 00:25:23,350 У якасці прыкладу схематычны сайт, я на самой справе не 545 00:25:23,350 --> 00:25:26,560 Ветэрынар загадзя ці не, што на самай справе прывяло да badplace.com. 546 00:25:26,560 --> 00:25:29,120 На шчасце, гэты дамен імя проста на стаянцы, 547 00:25:29,120 --> 00:25:31,342 і на самай справе не прывесці да badplace.com. 548 00:25:31,342 --> 00:25:33,470 Такім чынам, мы будзем працягваць выкарыстоўваць, што адзін цяпер. 549 00:25:33,470 --> 00:25:36,730 Але я сказаў, што мог бы непрыемныя наступствы вельмі дрэнна, што канкрэтны дзень. 550 00:25:36,730 --> 00:25:39,970 >> Так давайце пачнем цяпер пагаворым аб некаторых абарона 551 00:25:39,970 --> 00:25:42,460 і тое, што там дзіркі можа быць нават у тых. 552 00:25:42,460 --> 00:25:46,700 Гэта значыць, паролі накшталт ісці да адказаць для многіх ахоўных механізмаў, праўда? 553 00:25:46,700 --> 00:25:50,300 Проста абараніць яго паролем, то што будзе трымаць праціўнікаў з. 554 00:25:50,300 --> 00:25:51,790 Але што гэта на самай справе азначае? 555 00:25:51,790 --> 00:25:56,030 >> Так, памятаеце з хакера два, назад, калі вы вырашаць 556 00:25:56,030 --> 00:26:00,680 that--, калі вы былі ўзламаць паролі у file-- ці нават ў задачы 557 00:26:00,680 --> 00:26:04,310 ўсталяваць сем, калі мы даем вам ўзор SQL Файл некаторых імёнаў карыстальнікаў і пароляў. 558 00:26:04,310 --> 00:26:06,980 Гэта былі імёны вы бачыў, і гэта былі хэшы 559 00:26:06,980 --> 00:26:09,647 што мы раздалі для Хакер выданне праблемы ўсталюйце два. 560 00:26:09,647 --> 00:26:12,730 І калі Вам не цікава, усё гэта Час, што фактычныя паролі былі 561 00:26:12,730 --> 00:26:14,934 Гэта тое, што, на самай справе, яны расшыфраваць, каб, што 562 00:26:14,934 --> 00:26:18,100 вы маглі б расколіны ў PSET двух або вы маглі б гулліва зразумеў іх 563 00:26:18,100 --> 00:26:20,390 ў праблеме ўсталяваць сем. 564 00:26:20,390 --> 00:26:23,760 Усе яны маюць некаторыя, спадзяюся, міла сэнс тут або ў Нью-Хейвене. 565 00:26:23,760 --> 00:26:26,510 >> Але ў тым, што вынас ўсе з іх, па меншай меры тут, 566 00:26:26,510 --> 00:26:28,619 даволі кароткі, даволі угадываемы. 567 00:26:28,619 --> 00:26:31,160 Я маю на ўвазе, на аснове спісу тут, якія, магчыма, самы просты 568 00:26:31,160 --> 00:26:34,540 ўзламаць, каб высветліць, у пісьмовай форме праграмнае забеспячэнне, якое толькі здагадкі і правярае, 569 00:26:34,540 --> 00:26:36,009 б вы сказалі? 570 00:26:36,009 --> 00:26:36,800 АЎДЫТОРЫЯ: Пароль. 571 00:26:36,800 --> 00:26:38,591 Дэвід малая: Пароль-х даволі добра, ці не так? 572 00:26:38,591 --> 00:26:41,202 І гэта просто-- адным, гэта вельмі агульны пароль. 573 00:26:41,202 --> 00:26:44,410 На самай справе, кожны год ёсць спіс найбольш распаўсюджаныя паролі ў свеце. 574 00:26:44,410 --> 00:26:47,342 І цытата, канец цытаты "пароль" як правіла, на вяршыні гэтага спісу. 575 00:26:47,342 --> 00:26:48,425 Па-другое, гэта ў слоўніку. 576 00:26:48,425 --> 00:26:50,310 І вы ведаеце, з задачы ўсталяваць пяць, што гэта не 577 00:26:50,310 --> 00:26:52,110 што hard-- можа быць мала часу consuming-- 578 00:26:52,110 --> 00:26:54,440 але гэта не так складана, каб загрузіць вялікі слоўнік ў памяці 579 00:26:54,440 --> 00:26:56,190 і затым выкарыстоўваць яго для роду здагадкі і праверкі 580 00:26:56,190 --> 00:26:58,060 усе магчымыя словы ў слоўніку. 581 00:26:58,060 --> 00:27:01,108 >> Што яшчэ можа быць даволі Лёгка здагадацца, і праверыць? 582 00:27:01,108 --> 00:27:02,084 Да? 583 00:27:02,084 --> 00:27:04,036 >> Аўдыторыя: паўтарэнне літар. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> Дэвід малая: Паўтарэнне сімвалаў і літар. 586 00:27:14,760 --> 00:27:16,280 Так накшталт роду. 587 00:27:16,280 --> 00:27:20,570 Так, у fact-- і мы не будзем удавацца ў падрабязна here-- ўсе з іх былі салёныя, 588 00:27:20,570 --> 00:27:23,404 якія вы, магчыма, памятаеце з Праблема ўсталяваць сем ў дакументацыі. 589 00:27:23,404 --> 00:27:24,820 Некаторыя з іх маюць розныя солі. 590 00:27:24,820 --> 00:27:28,240 Такім чынам, вы маглі фактычна пазбегнуць паўтор пэўных знакаў, проста 591 00:27:28,240 --> 00:27:30,220 шляхам саленні пароляў па-рознаму. 592 00:27:30,220 --> 00:27:33,460 >> Але такія рэчы, як 12345, гэта даволі лёгкая рэч, каб здагадацца. 593 00:27:33,460 --> 00:27:35,770 І, шчыра кажучы, праблема з усімі з гэтых пароляў 594 00:27:35,770 --> 00:27:39,982 з'яўляецца тое, што яны ўсё толькі з дапамогай 26 Магчымыя значэння, або, можа быць 52 595 00:27:39,982 --> 00:27:41,690 з нейкай верхні рэгістр, а затым 10 літар. 596 00:27:41,690 --> 00:27:43,500 Я не выкарыстоўваю любыя незразумелыя сімвалы. 597 00:27:43,500 --> 00:27:49,870 Я не выкарыстоўваю нулі выхадаў або тыя бо Я Або L'ы или--, калі любы з вас 598 00:27:49,870 --> 00:27:54,220 думаю, вы хітруе, хоць, па маючы нуль для высновы ў свой пароль 599 00:27:54,220 --> 00:27:55,570 или-- ОК, я бачыў каго-то ўсмешка. 600 00:27:55,570 --> 00:28:00,790 Так хтосьці мае нуль для ўшчыльняльнае ў яго ці яе пароль. 601 00:28:00,790 --> 00:28:03,720 >> Вы на самой справе не будучы ў разумны, як вы маглі б падумаць, ці не так? 602 00:28:03,720 --> 00:28:06,150 Таму што, калі больш чым адзін з ЗША робяць гэта ў room-- 603 00:28:06,150 --> 00:28:09,400 і я быў вінаваты ў гэтым, як well-- Ну, калі кожнага роду робіць гэта, 604 00:28:09,400 --> 00:28:10,940 што ж праціўнік павінен зрабіць? 605 00:28:10,940 --> 00:28:14,310 Проста дадайце нулі і адзінкі і пара other-- 606 00:28:14,310 --> 00:28:18,135 магчыма карачках па H's-- яго ці яе Арсенал і проста замяніць тых, 607 00:28:18,135 --> 00:28:19,510 літары для слоў з слоўніка. 608 00:28:19,510 --> 00:28:22,040 І гэта толькі дадатковы цыкл ці нешта падобнае. 609 00:28:22,040 --> 00:28:24,570 >> Так на самой справе, лепшае абарона пароляў 610 00:28:24,570 --> 00:28:28,412 што-то многае, многае іншае выпадковых, здавалася тады гэтыя. 611 00:28:28,412 --> 00:28:30,120 Цяпер, вядома, пагрозы супраць пароляў 612 00:28:30,120 --> 00:28:31,620 часам ўключаюць лісты, як, што. 613 00:28:31,620 --> 00:28:34,640 Так што я літаральна толькі што атрымаў гэта у сваім паштовай скрыні чатыры дні таму. 614 00:28:34,640 --> 00:28:38,010 Гэта з Брэтані, які па-відаць, працуе на harvard.edu. 615 00:28:38,010 --> 00:28:40,080 І яна напісала мне, як вэб-пошты карыстальнікаў. "Мы проста 616 00:28:40,080 --> 00:28:41,880 заўважыў, што ваша электронная пошта кошт быў зарэгістраваны 617 00:28:41,880 --> 00:28:43,796 на іншым кампутары у іншым месцы, 618 00:28:43,796 --> 00:28:46,410 і вы, каб пераканацца, Ваш персанальны код. " 619 00:28:46,410 --> 00:28:50,810 >> Так тэматычных ў многіх лістоў, як гэта, якія з'яўляюцца прыкладамі фішынгу 620 00:28:50,810 --> 00:28:56,310 attacks-- Р-Н-І-С-Н-І-Н-G-- дзе хтосьці спрабуе лавіць рыбу, і атрымаць некаторыя 621 00:28:56,310 --> 00:28:59,560 Інфармацыя з вас, як правіла, з дапамогай электроннай пошты, як гэта. 622 00:28:59,560 --> 00:29:02,320 Але тое, што некаторыя з Telltale прыкметы таго, што гэта не так, на самай справе, 623 00:29:02,320 --> 00:29:04,345 законным электроннай пошты ад Гарвардскі універсітэт? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Што гэта? 626 00:29:09,080 --> 00:29:11,380 >> Так дрэнна, граматыка, то дзіўна капіталізацыя, 627 00:29:11,380 --> 00:29:13,540 як некаторыя літары капитализируются ў пэўных месцах. 628 00:29:13,540 --> 00:29:15,900 Там нейкая дзіўна водступ у некалькіх месцах. 629 00:29:15,900 --> 00:29:18,220 Што яшчэ? 630 00:29:18,220 --> 00:29:19,470 Што гэта? 631 00:29:19,470 --> 00:29:22,230 Ну, што, безумоўна, helps-- вялікі жоўты скрыню 632 00:29:22,230 --> 00:29:25,900 што кажа, што гэта можа быць ад спам Google, што, безумоўна, карысна. 633 00:29:25,900 --> 00:29:28,100 >> Такім чынам, ёсць шмат відавочныя прыкметы тут. 634 00:29:28,100 --> 00:29:30,700 Але рэальнасць такая, гэтыя лісты павінны працаваць, праўда? 635 00:29:30,700 --> 00:29:34,970 Гэта даволі танна, калі не бясплатна, каб адправіць з сотняў або тысяч электронных лістоў. 636 00:29:34,970 --> 00:29:37,315 І гэта не проста даслаўшы ім са свайго ўласнага правайдэра. 637 00:29:37,315 --> 00:29:39,930 Адна з рэчаў, якія шкоднасных праграм мае тэндэнцыю do-- 638 00:29:39,930 --> 00:29:43,260 так вірусы і чарвякі, якія выпадкова заразіць кампутары ці таму, што яны 639 00:29:43,260 --> 00:29:47,390 была напісана adversaries-- адной з што яны робяць толькі ў вялікай колькасці спаму. 640 00:29:47,390 --> 00:29:49,860 >> Так што там існуе ў свеце, на самай справе, 641 00:29:49,860 --> 00:29:52,706 рэчы званыя ботнеты, які з'яўляецца мудрагелістым спосабам сказаць 642 00:29:52,706 --> 00:29:55,080 што людзі з больш кадавання навыкі, чым чалавек, які 643 00:29:55,080 --> 00:29:59,040 пісаў, што багі версію праграмнага забеспячэння, фактычна напісана праграмнае забеспячэнне 644 00:29:59,040 --> 00:30:03,080 што людзі, як і мы, нічога не падазраючы ўсталяваць на нашых кампутарах 645 00:30:03,080 --> 00:30:05,830 а затым пачаць працаваць за сцэны, без ведама нам. 646 00:30:05,830 --> 00:30:08,850 А тыя, шкоднасныя праграмы Праграмы паведамляюцца. 647 00:30:08,850 --> 00:30:11,350 Яны ўтвараюць сетку, ботнет, калі вы будзеце. 648 00:30:11,350 --> 00:30:13,820 І наогул, самы складаныя праціўнікаў 649 00:30:13,820 --> 00:30:17,820 мае нейкі кантроль над выдаленым тысячы, калі не дзясяткі тысяч, 650 00:30:17,820 --> 00:30:20,800 кампутараў, проста даслаўшы з паведамленні ў інтэрнэце 651 00:30:20,800 --> 00:30:24,620 што ўсе гэтыя ботаў, так бы мовіць, здольныя чуць або часам 652 00:30:24,620 --> 00:30:29,430 запыт ад некаторай цэнтральнай сайце, а затым можна кіраваць для рассылання спаму. 653 00:30:29,430 --> 00:30:32,210 >> І гэтыя спам рэчы могуць быць толькі што прадаў на таргах. 654 00:30:32,210 --> 00:30:34,890 Калі вы кампанія або свайго роду махрамі кампаніі 655 00:30:34,890 --> 00:30:38,720 што на самой справе не клапоцяцца пра Сартаваць этыкі спам карыстальнікам 656 00:30:38,720 --> 00:30:40,600 але вы проста хочаце, каб ўдарыў мільёна чалавек 657 00:30:40,600 --> 00:30:42,390 і спадзяемся, што 1% them-- які да гэтага часу 658 00:30:42,390 --> 00:30:45,326 нетрывіяльная нумар патэнцыйнага buyers-- 659 00:30:45,326 --> 00:30:48,450 Вы можаце на самой справе плаціць гэтыя праціўнікаў у той чорным рынку гатункаў 660 00:30:48,450 --> 00:30:50,930 адправіць гэтыя спам з дапамогай сваіх ботнетов для вас. 661 00:30:50,930 --> 00:30:54,380 >> Так дастаткова сказаць, што гэта не асабліва пераканаўчым электроннай пошце. 662 00:30:54,380 --> 00:30:56,410 Але нават Гарвард і Ельскі і да т.п. часта 663 00:30:56,410 --> 00:31:00,150 памыляцца, у тым мы ведаем, ад некалькіх тыдняў 664 00:31:00,150 --> 00:31:04,870 таму, што вы можаце зрабіць спасылка сказаць www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 І, падобна, яна ідзе там. 666 00:31:06,440 --> 00:31:08,480 Але, вядома, гэта на самай справе не рабіць. 667 00:31:08,480 --> 00:31:11,646 >> І так Гарвардскі і Ельскі і іншыя маюць вядома, быў вінаваты ў працягу многіх гадоў 668 00:31:11,646 --> 00:31:13,650 ў адпраўцы электронныя лісты што з'яўляюцца законнымі, 669 00:31:13,650 --> 00:31:15,810 але яны ўтрымліваюць гіперспасылкі на іх. 670 00:31:15,810 --> 00:31:19,030 І мы, як людзі, былі навучаны роду чыноўнікаў, 671 00:31:19,030 --> 00:31:21,997 даволі часта, на самай справе проста прытрымлівайцеся спасылкі, якія мы атрымліваем па электроннай пошце. 672 00:31:21,997 --> 00:31:23,580 Але нават гэта не лепшая практыка. 673 00:31:23,580 --> 00:31:25,390 Так што калі вы калі-небудзь па электроннай пошце, як this-- 674 00:31:25,390 --> 00:31:28,339 і, магчыма, гэта з Paypal або Гарвардскі або Ельскі або Банк Амерыкі 675 00:31:28,339 --> 00:31:31,630 або like-- вы ўсё роўна павінны не націскайце спасылка, нават калі гэта выглядае законным. 676 00:31:31,630 --> 00:31:34,019 Вы павінны ўручную ўвесці што URL самастойна. 677 00:31:34,019 --> 00:31:36,060 І, шчыра кажучы, вось што сістэмны адміністратар 678 00:31:36,060 --> 00:31:39,530 павінен гаварыць з намі, каб зрабіць так, каб мы не падманулі ў гэтым. 679 00:31:39,530 --> 00:31:44,930 >> Цяпер, як многія з вас, магчыма, гледзячы ўніз на вашым месцы, 680 00:31:44,930 --> 00:31:46,890 ўжо паролі запісаныя дзе-небудзь? 681 00:31:46,890 --> 00:31:52,640 Можа быць, у скрыні ў вашым нумары або ў інтэрнаце можа быць, under-- ў заплечніку дзе-то? 682 00:31:52,640 --> 00:31:53,140 Папернік? 683 00:31:53,140 --> 00:31:53,450 Няма? 684 00:31:53,450 --> 00:31:54,950 >> АЎДЫТОРЫЯ: ў незгаральных шафах? 685 00:31:54,950 --> 00:31:56,690 >> Дэвід малая: у незгаральных шафах? 686 00:31:56,690 --> 00:31:57,290 ДОБРА. 687 00:31:57,290 --> 00:32:01,750 Так што лепш, чым нататка на вашым маніторы. 688 00:32:01,750 --> 00:32:04,459 Так вядома, некаторыя з Вы настойваючы няма. 689 00:32:04,459 --> 00:32:06,750 Але нешта падказвае мне, што гэта не абавязкова так. 690 00:32:06,750 --> 00:32:08,920 Так як пра просты, хутчэй за ўсё, question-- 691 00:32:08,920 --> 00:32:13,395 як многія з вас, выкарыстоўваючы той жа пароль для некалькіх сайтаў? 692 00:32:13,395 --> 00:32:14,040 О, добра. 693 00:32:14,040 --> 00:32:14,770 Цяпер мы павінны быць сумленнымі. 694 00:32:14,770 --> 00:32:15,270 >> Добра. 695 00:32:15,270 --> 00:32:17,560 Дык вось выдатная навіна, праўда? 696 00:32:17,560 --> 00:32:21,170 Таму што, калі гэта азначае, што калі толькі адзін з тых, сайты вы ўсё выкарыстоўваюць скампраметаваная, 697 00:32:21,170 --> 00:32:23,800 Цяпер праціўнік мае доступ да больш дадзеных 698 00:32:23,800 --> 00:32:26,220 пра вас ці больш патэнцыйных эксплойтаў. 699 00:32:26,220 --> 00:32:27,660 Дык вось лёгкім, каб пазбегнуць. 700 00:32:27,660 --> 00:32:30,250 Але як многія з вас маюць даволі угадываемы пароль? 701 00:32:30,250 --> 00:32:33,344 Можа быць, не так дрэнна, як гэта, але што-то? 702 00:32:33,344 --> 00:32:34,510 Па нейкай дурной сайце, праўда? 703 00:32:34,510 --> 00:32:36,630 Гэта не высокай рызыкі, ня мець крэдытную карту? 704 00:32:36,630 --> 00:32:37,200 Усё з нас. 705 00:32:37,200 --> 00:32:40,990 Маўляў, нават у мяне ёсць паролі, якія з'яўляюцца, верагодна, проста 12345, ўпэўнена. 706 00:32:40,990 --> 00:32:44,930 Так што цяпер паспрабуйце ўвайсці ў кожны вэб-сайт Вы можаце думаць аб з malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 і 12345 і паглядзець, калі гэта працуе. 708 00:32:47,000 --> 00:32:47,980 >> Але мы робім гэта, таксама. 709 00:32:47,980 --> 00:32:48,650 Дык чаму? 710 00:32:48,650 --> 00:32:54,510 Чаму гэтак многія з нас маюць даволі альбо лёгка паролі або тыя ж паролі? 711 00:32:54,510 --> 00:32:58,070 Што ў рэальным свеце абгрунтаванне для гэтага? 712 00:32:58,070 --> 00:32:59,190 Гэта прасцей, праўда? 713 00:32:59,190 --> 00:33:01,372 Калі я замест сказаў, акадэмічна, вы, хлопцы, 714 00:33:01,372 --> 00:33:03,580 павінна быць сапраўды выбіраюць псеўдавыпадковых паролі, 715 00:33:03,580 --> 00:33:07,060 даўжынёй не менш за 16 сімвалаў і маюць спалучэнне літар алфавіту, 716 00:33:07,060 --> 00:33:09,550 лічбы і сімвалы, хто, чорт вазьмі, 717 00:33:09,550 --> 00:33:11,650 каб быць у стане зрабіць гэта, або памятаеце гэтыя паролі, 718 00:33:11,650 --> 00:33:14,820 не кажучы ўжо пра ўсіх і разнастайныя сайт? 719 00:33:14,820 --> 00:33:16,022 >> Так што жыццяздольнае рашэнне? 720 00:33:16,022 --> 00:33:17,730 Ну, адзін з вялікі вынас сёння, 721 00:33:17,730 --> 00:33:20,500 таксама прагматычна, будзе быць, шчыра кажучы, каб пачаць 722 00:33:20,500 --> 00:33:22,820 з дапамогай нейкай менеджэр пароляў. 723 00:33:22,820 --> 00:33:25,260 Зараз, ёсць расквітацца і мінусы гэтых рэчаў таксама. 724 00:33:25,260 --> 00:33:27,259 Гэтыя два, што мы як правіла, рэкамендуецца ў CS50. 725 00:33:27,259 --> 00:33:28,530 One назваў кнопку 1Password. 726 00:33:28,530 --> 00:33:29,664 Адзін называецца LastPass. 727 00:33:29,664 --> 00:33:31,330 І некаторыя з вас, магчыма, выкарыстоўваць іх ужо. 728 00:33:31,330 --> 00:33:33,470 Але гэта наогул частка праграмнага забеспячэння, што 729 00:33:33,470 --> 00:33:36,710 зусім палегчыць генерацыі вялікі псеўдавыпадковых паролі, якія вы 730 00:33:36,710 --> 00:33:38,790 не можа ўспомніць, як чалавек. 731 00:33:38,790 --> 00:33:41,650 Ён захоўвае гэтыя псеўдавыпадковых паролі ва ўласнай базе дадзеных, 732 00:33:41,650 --> 00:33:45,110 спадзяюся, на лакальным цвёрдым drive-- зашыфраваным выглядзе, яшчэ лепш. 733 00:33:45,110 --> 00:33:46,930 І ўсё ты, чалавек, павінны памятаеце, 734 00:33:46,930 --> 00:33:50,879 Як правіла, гэта адзін майстар-пароль, які верагодна, будзе вельмі доўгім. 735 00:33:50,879 --> 00:33:52,420 І, можа быць, гэта не выпадковы набор знакаў. 736 00:33:52,420 --> 00:33:56,350 Можа быць, гэта, быццам бы, прапановы, альбо кароткі параграф, што вы можаце ўспомніць 737 00:33:56,350 --> 00:33:59,430 і вы можаце ўвесці адзін раз у дзень каб разблакаваць кампутар. 738 00:33:59,430 --> 00:34:02,960 >> Такім чынам, вы выкарыстоўваеце асабліва шмат пароль для абароны і шыфравання 739 00:34:02,960 --> 00:34:04,610 усе вашы іншыя паролі. 740 00:34:04,610 --> 00:34:07,110 Але зараз вы знаходзіцеся ў Звычка з дапамогай праграмнага забеспячэння 741 00:34:07,110 --> 00:34:10,139 як гэта, каб генераваць псеўдавыпадковых паролі для ўсіх вэб-сайтаў 742 00:34:10,139 --> 00:34:10,770 Вы наведваеце. 743 00:34:10,770 --> 00:34:13,620 І на самай справе, я магу зручна сказаць цяпер, у 2015 годзе, 744 00:34:13,620 --> 00:34:15,900 Я не ведаю, што большасць з мае паролі больш. 745 00:34:15,900 --> 00:34:18,659 Я ведаю, што мой майстар-пароль, і я друкую, што несвядома, 746 00:34:18,659 --> 00:34:20,449 адзін або некалькі раз у дзень. 747 00:34:20,449 --> 00:34:23,655 Але з ног, што цяпер, калі з маіх рахункаў аднаго скампраметаваны, 748 00:34:23,655 --> 00:34:25,780 Не існуе спосабу хтосьці не з'яўляецца збіраецеся выкарыстоўваць гэты ўліковы запіс 749 00:34:25,780 --> 00:34:28,969 каб патрапіць у іншы, таму што ніхто з мае паролі ж больш. 750 00:34:28,969 --> 00:34:32,230 >> І вядома, ніхто, нават калі ён ці яна піша спаборнасці праграмнае забеспячэнне 751 00:34:32,230 --> 00:34:35,270 грубай сілы і рэчы думаю, усе магчымыя passwords-- 752 00:34:35,270 --> 00:34:38,850 верагоднасць таго, што яны збіраюцца выбіраць свае 24-знакавыя паролі доўгія 753 00:34:38,850 --> 00:34:43,480 проста так, так нізка я проста не занепакоеныя гэтай пагрозай больш. 754 00:34:43,480 --> 00:34:45,250 >> Так што кампраміс тут? 755 00:34:45,250 --> 00:34:46,409 Гэта, здаецца, выдатна. 756 00:34:46,409 --> 00:34:48,260 Я так значна бяспечней. 757 00:34:48,260 --> 00:34:49,400 Што кампраміс? 758 00:34:49,400 --> 00:34:50,000 Да? 759 00:34:50,000 --> 00:34:51,850 >> АЎДЫТОРЫЯ: Час. 760 00:34:51,850 --> 00:34:52,600 Дэвід малая: Час. 761 00:34:52,600 --> 00:34:54,516 Гэта нашмат прасцей увядзіце 12345 і я ўвайшлі 762 00:34:54,516 --> 00:34:57,670 у параўнанні з чым-тое, што гэта 24 знакаў або абзацаў. Карацей 763 00:34:57,670 --> 00:34:58,170 Што яшчэ? 764 00:34:58,170 --> 00:35:00,211 >> АЎДЫТОРЫЯ: Калі нехта парушае Ваш майстар-пароль. 765 00:35:00,211 --> 00:35:01,702 Дэвід малая: Так. 766 00:35:01,702 --> 00:35:03,660 Такім чынам, вы свайго роду змены сцэнар пагрозы. 767 00:35:03,660 --> 00:35:07,110 Калі хто-то адгадвае або лічбы з або чытае пост гэта да ведама 768 00:35:07,110 --> 00:35:09,900 у абароненым сховішча файлаў, майстар-пароль ў вас ёсць, 769 00:35:09,900 --> 00:35:12,576 зараз усё знаходзіцца пад пагрозай у выніку чаго раней ён 770 00:35:12,576 --> 00:35:13,700 быў, можа быць, толькі адзін рахунак. 771 00:35:13,700 --> 00:35:14,200 Што яшчэ? 772 00:35:14,200 --> 00:35:16,640 >> АЎДЫТОРЫЯ: Калі вы хочаце выкарыстоўваць любы з вашых уліковых запісаў на іншай прыладзе 773 00:35:16,640 --> 00:35:18,110 і вы не павінны LastPass [неразборліва]. 774 00:35:18,110 --> 00:35:19,680 >> Дэвід малая: Так, гэта выгляд ўлову, таксама. 775 00:35:19,680 --> 00:35:22,080 З дапамогай гэтых інструментаў, таксама, калі Вы не павінны кампутар 776 00:35:22,080 --> 00:35:25,430 і вы знаходзіцеся ў, як, некалькі кафэ, ці вы ў доме аднаго або кампутарная лабараторыя 777 00:35:25,430 --> 00:35:27,750 ці там, дзе вы хочаце, і увайсці ў Facebook, 778 00:35:27,750 --> 00:35:29,980 Вы нават не ведаеце, што пароль Facebook ёсць. 779 00:35:29,980 --> 00:35:32,600 Зараз часам, вы можаце змякчыць гэта з дапамогай раствора 780 00:35:32,600 --> 00:35:35,670 што мы будзем гаварыць у імгненне называецца двухфакторную аўтэнтыфікацыі 781 00:35:35,670 --> 00:35:38,740 у выніку чаго Facebook будзе тэкст, які вы або пашле спецыяльны зашыфраваны паведамленне 782 00:35:38,740 --> 00:35:41,120 на свой тэлефон ці якой-небудзь іншай Прылада, якое вы носіце вакол 783 00:35:41,120 --> 00:35:42,912 на бірульку з якія вы можаце ўвайсці. 784 00:35:42,912 --> 00:35:46,120 Але гэта, бадай, раздражняе, калі вы у склепе навуковага цэнтра 785 00:35:46,120 --> 00:35:48,130 або ў іншым месцы тут у кампусе Нью-Хейвене. 786 00:35:48,130 --> 00:35:49,320 Вы не маглі б мець сігнал. 787 00:35:49,320 --> 00:35:51,044 І так, што гэта не абавязкова рашэнне. 788 00:35:51,044 --> 00:35:52,210 Так што на самай справе кампраміс. 789 00:35:52,210 --> 00:35:54,780 Але тое, што я хацеў бы заклікаць вас, каб do--, калі вы ідзяце на сайт CS50, у 790 00:35:54,780 --> 00:35:57,750 мы на самай справе арганізаваў першы з гэтыя кампаніі для сайта ліцэнзіі, 791 00:35:57,750 --> 00:36:00,541 так бы мовіць, для ўсіх студэнтаў CS50 так што вам не прыйдзецца плаціць $ 30 792 00:36:00,541 --> 00:36:01,860 або так ён звычайна варта. 793 00:36:01,860 --> 00:36:06,030 Для кампутараў Mac і Windows, вы можаце праверыць 1Password бясплатна на сайце CS50 для, 794 00:36:06,030 --> 00:36:07,730 і мы кручок вас з гэтым. 795 00:36:07,730 --> 00:36:10,630 >> Зразумейце таксама, што некаторыя з гэта tools-- у тым ліку LastPass 796 00:36:10,630 --> 00:36:13,280 у адным з яго forms-- з'яўляецца воблака аснове, а Колберта 797 00:36:13,280 --> 00:36:17,584 кажа, што азначае, што вашы паролі якія encryptedly захоўваюцца ў воблаку. 798 00:36:17,584 --> 00:36:20,750 Ідэя ёсць тое, што вы можаце пайсці ў некаторыя выпадковы чалавек або кампутар сябра 799 00:36:20,750 --> 00:36:23,030 і ўвайсці ў свой Facebook рахунку або, як 800 00:36:23,030 --> 00:36:26,287 таму што вы спачатку пайсці lastpass.com, доступ пароль, 801 00:36:26,287 --> 00:36:27,120 а затым увядзіце яго ў. 802 00:36:27,120 --> 00:36:29,180 Але тое, што сцэнар пагрозы трапіць? 803 00:36:29,180 --> 00:36:31,610 Калі вы захоўваеце рэчы у воблаку, і вы 804 00:36:31,610 --> 00:36:35,980 доступ да гэтых вэб-сайт на нейкай невядомай кампутары, 805 00:36:35,980 --> 00:36:40,561 што можа быць ваш сябар робіць да вас ці вашым клавіш? 806 00:36:40,561 --> 00:36:41,060 ДОБРА. 807 00:36:41,060 --> 00:36:44,140 Я буду ўручную прасоўванні слізгае тут на. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, праўда? 809 00:36:45,020 --> 00:36:47,030 Іншы тып шкоднасных праграм гэта кейлоггер, які 810 00:36:47,030 --> 00:36:49,740 гэта проста праграма, якая на самой справе рэгіструе ўсе, што вы друкуеце. 811 00:36:49,740 --> 00:36:53,580 Так што, таксама, напэўна, лепш, каб ёсць другаснае прылада, як гэта. 812 00:36:53,580 --> 00:36:55,320 >> Так што двухфакторную аўтэнтыфікацыя? 813 00:36:55,320 --> 00:36:58,240 Як і прадугледжвае назву, гэта ў вас ёсць не адзін, а два фактары, з якім 814 00:36:58,240 --> 00:36:59,870 для аўтэнтыфікацыі на вэб-сайт. 815 00:36:59,870 --> 00:37:04,520 Такім чынам, замест выкарыстання толькі пароль, ў вас ёсць іншыя другога фактару. 816 00:37:04,520 --> 00:37:07,479 Цяпер, што ў агульным выпадку, адзін, фактарам з'яўляецца тое, што вы ведаеце. 817 00:37:07,479 --> 00:37:09,520 Так нешта накшталт ў разумовым поглядам, які 818 00:37:09,520 --> 00:37:11,160 пароль, якія вы запомнілі. 819 00:37:11,160 --> 00:37:13,870 Але два, не тое яшчэ што вы ведаеце ці запомнілі 820 00:37:13,870 --> 00:37:15,690 але тое, што вы фізічна мець. 821 00:37:15,690 --> 00:37:18,607 Ідэя тут у тым, больш ваша пагроза не 822 00:37:18,607 --> 00:37:20,940 можа быць нейкі выпадковы чалавек у Інтэрнэце, які можна проста 823 00:37:20,940 --> 00:37:22,400 думаю, ці высветліць ваш пароль. 824 00:37:22,400 --> 00:37:25,779 Ён ці яна павінен мець фізічны доступ да чаго-тое, што вы ёсць, 825 00:37:25,779 --> 00:37:27,570 які ўсё яшчэ магчыма і да гэтага часу, можа быць, 826 00:37:27,570 --> 00:37:29,150 ўсё больш пагрозлівай фізічна. 827 00:37:29,150 --> 00:37:31,024 Але гэта па меншай меры, рознага роду пагрозы. 828 00:37:31,024 --> 00:37:34,360 Гэта не мільён безыменныя людзі там спрабуюць атрымаць доступ да вашых дадзеных. 829 00:37:34,360 --> 00:37:36,730 Зараз гэта вельмі спецыфічная чалавек, можа быць, 830 00:37:36,730 --> 00:37:40,370 што калі гэта праблема, гэта Яшчэ адна праблема ў цэлым, а таксама. 831 00:37:40,370 --> 00:37:42,670 >> Так што ў цэлым існуе для тэлефонаў і іншых прылад. 832 00:37:42,670 --> 00:37:46,540 І на самай справе, Ельскі закаціў гэта з сярэдзіны семестра такія 833 00:37:46,540 --> 00:37:48,456 што гэта не ўплывае на людзі ў гэтым пакоі. 834 00:37:48,456 --> 00:37:50,330 Але тыя з вас пасля нароўні ў Нью-Хейвене 835 00:37:50,330 --> 00:37:52,410 ведаю, што калі б вы увайсці ў вашым yale.net ID, 836 00:37:52,410 --> 00:37:54,720 у дадатак да ўдрукавалася імя карыстальніка і пароль, 837 00:37:54,720 --> 00:37:56,060 Вы тады прапанавана з гэтым. 838 00:37:56,060 --> 00:37:58,060 І, напрыклад, гэта Я ўзяў сёння раніцай Скрыншот 839 00:37:58,060 --> 00:37:59,640 калі я ўвайшоў у свой рахунак Ельскага. 840 00:37:59,640 --> 00:38:02,480 І ён пасылае мне эквівалент тэкставага паведамлення на свой тэлефон. 841 00:38:02,480 --> 00:38:05,750 Але на самой справе, я запампаваў прыкладанне загадзя, што ў цяперашні час Ельскі размяркоўвае, 842 00:38:05,750 --> 00:38:08,840 і я павінен зараз проста ўвядзіце ў код, які яны пасылаюць на мой тэлефон. 843 00:38:08,840 --> 00:38:11,830 >> Але было ясна, Верх гэтага з'яўляецца тое, што ў цяперашні час, 844 00:38:11,830 --> 00:38:14,550 нават калі хто-то высвятляе мой Ельскага пароль, я ў бяспецы. 845 00:38:14,550 --> 00:38:15,300 Гэта не дастаткова. 846 00:38:15,300 --> 00:38:18,990 Вось толькі адзін ключ, але я трэба два разблакаваць свой рахунак. 847 00:38:18,990 --> 00:38:21,886 Але тое, што адваротны бок, магчыма, сістэмы Йеля? 848 00:38:21,886 --> 00:38:24,420 І мы дамо Ельскага ведаю. 849 00:38:24,420 --> 00:38:26,770 Што недахоп? 850 00:38:26,770 --> 00:38:28,369 Што гэта? 851 00:38:28,369 --> 00:38:31,660 Калі вы не карыстаецеся паслугамі клетак або калі вы ня Wi-Fi доступ, таму што вы 852 00:38:31,660 --> 00:38:34,760 толькі ў склепе ці нешта, вы не можа быць у стане атрымаць паведамленне. 853 00:38:34,760 --> 00:38:37,640 На шчасце, у дадзеным канкрэтным выпадку, гэта будзе выкарыстоўваць Wi-Fi ці нешта яшчэ, 854 00:38:37,640 --> 00:38:38,730 які працуе вакол яго. 855 00:38:38,730 --> 00:38:39,730 Але магчымы сцэнар. 856 00:38:39,730 --> 00:38:41,067 Што яшчэ? 857 00:38:41,067 --> 00:38:42,150 Вы можаце страціць свой тэлефон. 858 00:38:42,150 --> 00:38:43,108 Вы проста не маюць яго. 859 00:38:43,108 --> 00:38:43,964 Батарэя памірае. 860 00:38:43,964 --> 00:38:45,880 Я маю на ўвазе, ёсць шэраг раздражняе сцэнары 861 00:38:45,880 --> 00:38:50,040 але магчымыя сцэнары, што можа здарыцца якія робяць вас шкадаваць аб гэтым рашэнні. 862 00:38:50,040 --> 00:38:52,450 І горшае вынік, шчыра кажучы, то 863 00:38:52,450 --> 00:38:54,979 будзе для карыстальнікаў адключыць гэта наогул. 864 00:38:54,979 --> 00:38:56,770 Так што заўсёды будзе быць гэта напружанне. 865 00:38:56,770 --> 00:38:59,950 І вы павінны знайсці для сябе у якасці карыстацкага роду салодкі месцы. 866 00:38:59,950 --> 00:39:03,110 А для гэтага, узяць пару канкрэтных прапаноў. 867 00:39:03,110 --> 00:39:07,170 Калі вы выкарыстоўваеце Google Gmail або Службаў Google, ведаю, што калі вы ідзяце ў гэтым URL тут, 868 00:39:07,170 --> 00:39:09,300 Вы можаце ўключыць двухфакторную аўтэнтыфікацыі. 869 00:39:09,300 --> 00:39:11,807 Google называе гэта 2-х ступеністы праверка. 870 00:39:11,807 --> 00:39:13,890 І вы пстрыкніце Налада, то вы менавіта гэта і робяць. 871 00:39:13,890 --> 00:39:16,960 Гэта добрая рэч, каб зрабіць, асабліва у гэтыя дні, таму што, дзякуючы печыва, 872 00:39:16,960 --> 00:39:18,510 Вы ўвайшлі ў амаль увесь дзень. 873 00:39:18,510 --> 00:39:20,910 Такім чынам, вы рэдка даводзіцца увядзіце пароль у любым выпадку. 874 00:39:20,910 --> 00:39:23,360 Такім чынам, вы маглі б зрабіць гэта адзін раз у тыдзень, раз у месяц, раз у дзень, 875 00:39:23,360 --> 00:39:25,650 і гэта менш вялікі справу, чым у мінулым. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, таксама мае гэта. 877 00:39:27,470 --> 00:39:31,710 Калі вы крыху занадта вольна з уводам пароль Facebook у сябры " 878 00:39:31,710 --> 00:39:35,640 кампутары, па меншай меры, дазволіць двухфакторную аўтэнтыфікацыі, так што гэта адзін, 879 00:39:35,640 --> 00:39:39,940 нават калі ён ці яна мае націск клавішы рэгістратар, 880 00:39:39,940 --> 00:39:41,440 яны не могуць атрымаць у вашай ўліковага запісу. 881 00:39:41,440 --> 00:39:43,100 Ну, чаму ж? 882 00:39:43,100 --> 00:39:45,810 Хіба яны проста рэгіструем Код я набраў у на маім тэлефоне 883 00:39:45,810 --> 00:39:47,647 што Facebook паслаў мяне? 884 00:39:47,647 --> 00:39:48,563 АЎДЫТОРЫЯ: [неразборліва]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 Дэвід малая: Так. 887 00:39:51,740 --> 00:39:53,890 Добра распрацаванае праграмнае забеспячэнне зменіцца гэтыя коды 888 00:39:53,890 --> 00:39:56,760 , Якія адпраўляюцца на ваш тэлефон кожныя некалькі секунд ці кожны раз, 889 00:39:56,760 --> 00:39:58,790 і так, што, так, нават калі ён ці яна высвятляе 890 00:39:58,790 --> 00:40:02,032 тое, што ваш код, вы па-ранейшаму бяспечна, таму што гэта будзе ўжо мінулі. 891 00:40:02,032 --> 00:40:04,240 І гэта тое, што ён выглядае як на сайце Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Але ёсць і іншы падыход у цэлым. 893 00:40:06,340 --> 00:40:10,130 Так што, калі гэтыя віды кампрамісаў ня асабліва павабна, 894 00:40:10,130 --> 00:40:13,620 агульны прынцып бяспекі будзе быць, ну, проста, па меншай меры аўдытарскія рэчы. 895 00:40:13,620 --> 00:40:17,380 Не від пакласці галаву ў пясок і проста не ведаеце, калі ці калі 896 00:40:17,380 --> 00:40:18,890 Вы былі скампраметаваныя або нападу. 897 00:40:18,890 --> 00:40:22,435 Прынамсі, стварыць нейкі механізм які інфармуе вас імгненна 898 00:40:22,435 --> 00:40:25,060 нешта анамальнае адбылося так што вы, па меншай меры вузкая 899 00:40:25,060 --> 00:40:28,030 акно часу, на працягу якія хто-то можа нанесці шкоду. 900 00:40:28,030 --> 00:40:31,070 >> І гэта, я маю на ўвазе following-- на Facebook, напрыклад, 901 00:40:31,070 --> 00:40:33,370 Вы можаце ўключыць, што яны называюць абвесткі ўваходу. 902 00:40:33,370 --> 00:40:37,020 І зараз, я уключаны электронную пошту увайдзіце паведамлення, але не паведамлення. 903 00:40:37,020 --> 00:40:39,290 І што гэта значыць, што калі Facebook апавяшчэнняў 904 00:40:39,290 --> 00:40:41,994 Я ўвайшоў у новы computer-- як я не маю печыва, 905 00:40:41,994 --> 00:40:44,660 гэта розныя IP-адрас, гэта іншы тып computer-- 906 00:40:44,660 --> 00:40:47,580 яны будуць, у гэтым выпадку, адпраў мне па электроннай пошце казаў, эй, Дэвід. 907 00:40:47,580 --> 00:40:51,200 Падобна на тое, вы ўвайшлі ў з знаёмыя кампутар, проста FYI. 908 00:40:51,200 --> 00:40:54,020 >> А цяпер мая уліковы запіс можа быць пагрозу, ці мой сябар раздражняе 909 00:40:54,020 --> 00:40:58,390 можна было б, увайшоўшы ў Цяпер мой кошт размяшчэння рэчаў 910 00:40:58,390 --> 00:41:00,070 на мой канал навін або да таго падобнае. 911 00:41:00,070 --> 00:41:03,340 Але па меншай меры колькасць часу з якой я не ведаю, што з 912 00:41:03,340 --> 00:41:04,630 супер, супер вузкія. 913 00:41:04,630 --> 00:41:06,140 І я спадзяюся, можа адказаць. 914 00:41:06,140 --> 00:41:08,974 Такім чынам, усе тры з іх, я б скажам, вельмі добрыя рэчы, каб зрабіць. 915 00:41:08,974 --> 00:41:10,890 Якія пагрозы што крыху больш складана 916 00:41:10,890 --> 00:41:13,060 для нас канчатковым карыстачам для абароны ад? 917 00:41:13,060 --> 00:41:16,180 Хто-небудзь ведае, што сесія згон ёсць? 918 00:41:16,180 --> 00:41:18,800 Гэта больш тэхнічны пагроза, але вельмі добра знаёмыя цяпер, калі мы 919 00:41:18,800 --> 00:41:22,450 зроблена Pset шэсць і сем, і цяпер восем. 920 00:41:22,450 --> 00:41:27,260 Так нагадаць, што, калі вы пасылаеце трафік праз Інтэрнэт, праз некалькі рэчы. 921 00:41:27,260 --> 00:41:32,450 Дазвольце мне ісці наперад і увайсці ў С9 або CS50.io. 922 00:41:32,450 --> 00:41:36,240 Дайце мне толькі адзін момант для увайсці ў свой jHarvard ўвагу. 923 00:41:36,240 --> 00:41:37,590 >> АЎДЫТОРЫЯ: Што пароль. 924 00:41:37,590 --> 00:41:40,530 >> Дэвід малая: 12345. 925 00:41:40,530 --> 00:41:41,740 Добра. 926 00:41:41,740 --> 00:41:45,530 І тут, ведаюць, што, калі я іду наперад і прасіць вэб page-- 927 00:41:45,530 --> 00:41:47,030 і ў той жа час, дазвольце мне зрабіць гэта. 928 00:41:47,030 --> 00:41:50,390 Дазвольце мне адкрыць інспектар у Chrome Ўкладка і мой сеткавы трафік. 929 00:41:50,390 --> 00:41:57,120 І дазвольце мне перайсці да http://facebook.com і ачысціць гэта. 930 00:41:57,120 --> 00:41:58,120 На самай справе, вы ведаеце, што? 931 00:41:58,120 --> 00:42:04,800 Давайце вернемся да больш знаёмым одно-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 і націсніце Enter і увайдзіце сеткавы трафік тут. 933 00:42:08,300 --> 00:42:13,930 >> Так заўважыць тут, калі я гляджу ў маім сеткавага трафіку, 934 00:42:13,930 --> 00:42:17,140 адказ headers-- давайце тут. 935 00:42:17,140 --> 00:42:18,920 Адказ headers-- тут. 936 00:42:18,920 --> 00:42:23,740 Такім чынам, самы першы запыт, які я адпраўлена, які быў для старонкі па змаўчанні, 937 00:42:23,740 --> 00:42:25,800 гэта адказаў гэтыя загалоўкі адказу. 938 00:42:25,800 --> 00:42:27,820 І мы гаварылі пра рэчы, як месцазнаходжанне. 939 00:42:27,820 --> 00:42:30,700 Маўляў, размяшчэнне азначае, перанакіравання login.php. 940 00:42:30,700 --> 00:42:33,970 Але адна рэч, мы не гаворым велізарнае кошт якіх складае каля быў лініі, як гэта. 941 00:42:33,970 --> 00:42:36,010 Такім чынам, гэта знаходзіцца ўнутры віртуальны канверт, што гэта 942 00:42:36,010 --> 00:42:38,220 адпраўлена з CS50 Finance-- версія вы, хлопцы, напісаў, 943 00:42:38,220 --> 00:42:41,342 too-- да ноўтбука карыстальніка або настольны кампутар. 944 00:42:41,342 --> 00:42:42,550 І гэта ўстаноўка печыва. 945 00:42:42,550 --> 00:42:44,550 Але тое, што гэта печыва? 946 00:42:44,550 --> 00:42:46,110 Ўспомніце нашага абмеркавання PHP. 947 00:42:46,110 --> 00:42:48,347 Да? 948 00:42:48,347 --> 00:42:51,180 Так, гэта спосаб сказаць сайт, які вы ўсё яшчэ ўвайшлі. 949 00:42:51,180 --> 00:42:52,340 Але як гэта працуе? 950 00:42:52,340 --> 00:42:57,090 Ну, пасля наведвання finance.cs50.net, гэта выглядае як гэтага сервера 951 00:42:57,090 --> 00:42:59,010 што мы рэалізавалі гэта ўстаноўка печыва. 952 00:42:59,010 --> 00:43:03,280 І печыва ўмоўна патэлефанаваць PHPSESSID сеансу. 953 00:43:03,280 --> 00:43:06,305 І вы можаце думаць пра яго, як Віртуальны handstamp ў клубе або, як, 954 00:43:06,305 --> 00:43:09,140 парк забаў, маленькі кавалачак з чырвонай фарбай, якая ідзе на вашай руцэ 955 00:43:09,140 --> 00:43:12,280 так што ў наступны раз вы наведваеце вароты, вы проста паказаць сваю руку, 956 00:43:12,280 --> 00:43:16,320 і выкідала ў дзверы дазволіць вам прайсці ці ўвогуле не на аснове гэтага штампа. 957 00:43:16,320 --> 00:43:19,120 >> Такім чынам, наступнае просіць, каб мой браўзэр 958 00:43:19,120 --> 00:43:22,800 sends-- калі я іду да наступнага запыце і вы паглядзіце на загалоўкі запытаў, 959 00:43:22,800 --> 00:43:24,450 Вы заўважыце, больш рэчаў. 960 00:43:24,450 --> 00:43:26,890 Але самае галоўнае гэта выдзелены ўчастак here-- 961 00:43:26,890 --> 00:43:28,660 не ўстаноўлены, але печыва печыва. 962 00:43:28,660 --> 00:43:32,090 І калі я прагортваць кожнага з тых наступных запытаў HTTP, 963 00:43:32,090 --> 00:43:35,360 кожны раз, калі я бачу руку пашыраецца з, што сапраўды такі ж 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, які павінен сказаць, гэта з'яўляецца mechanism-- 965 00:43:38,410 --> 00:43:41,640 гэтая вялікая псеўдавыпадковых number-- што Сервер выкарыстоўвае, каб падтрымліваць ілюзію 966 00:43:41,640 --> 00:43:46,390 з $ _SESSION аб'екта ў PHP, у які Вы можаце захоўваць рэчы, як ID карыстальніка 967 00:43:46,390 --> 00:43:49,720 або тое, што ў іх кошыку або любую колькасць іншых элементаў дадзеных. 968 00:43:49,720 --> 00:43:51,510 >> Так што імплікацыі? 969 00:43:51,510 --> 00:43:54,841 Ну, што, калі што Дадзеныя не шыфруюцца? 970 00:43:54,841 --> 00:43:57,090 І, на самай справе, мы за лепшы практыка шыфравання даволі шмат 971 00:43:57,090 --> 00:43:59,117 кожны з сайтаў CS50 ў гэтыя дні. 972 00:43:59,117 --> 00:44:01,200 Але вельмі часта гэтыя дзён для вэб-сайтаў яшчэ 973 00:44:01,200 --> 00:44:04,640 ня мець HTTPS на пачатак URL. 974 00:44:04,640 --> 00:44:06,722 Яны проста HTTP, двукроп'е, слэш слэш. 975 00:44:06,722 --> 00:44:08,640 Так што імплікацыі ёсць? 976 00:44:08,640 --> 00:44:10,530 Гэта проста азначае, што Усё з гэтых загалоўкаў 977 00:44:10,530 --> 00:44:12,030 ўнутры гэтай віртуальнай канверце. 978 00:44:12,030 --> 00:44:14,860 І той, хто нюхае паветра або фізічна 979 00:44:14,860 --> 00:44:17,660 перахапляе гэты пакет фізічна можа зазірнуць ўнутр і ўбачыць 980 00:44:17,660 --> 00:44:18,590 што гэта печыва ёсць. 981 00:44:18,590 --> 00:44:21,700 >> І так зводу сесіі гэта проста метад 982 00:44:21,700 --> 00:44:25,590 што праціўнік выкарыстоўвае, каб нюхаць дадзеныя у паветры або на некаторай правадной сеткі, 983 00:44:25,590 --> 00:44:27,340 зазірнуць ўнутр гэтага канверт, каб убачыць, а. 984 00:44:27,340 --> 00:44:30,450 Я бачу, што ваш печыва гэта тое, што 2kleu. 985 00:44:30,450 --> 00:44:33,390 Дазвольце мне ісці наперад і зрабіць копія ручной пячаткай 986 00:44:33,390 --> 00:44:37,050 і ў цяперашні час пачаць наведванне Facebook або Gmail або любы сам 987 00:44:37,050 --> 00:44:39,360 і проста ўяўляем сапраўды такі ж handstamp. 988 00:44:39,360 --> 00:44:42,510 А рэальнасць такая, браўзэры і серверы на самай справе, што наіўна. 989 00:44:42,510 --> 00:44:45,780 Калі сервер бачыць, што ж печыва, яго мэта ў жыцці 990 00:44:45,780 --> 00:44:47,660 павінна быць, каб сказаць, ах, якія павінны быць Дэвід, 991 00:44:47,660 --> 00:44:49,570 якія проста ўвайшлі ў трохі назад. 992 00:44:49,570 --> 00:44:53,860 Дазвольце мне паказаць гэты ж карыстальніка, як мяркуецца, якія ўваходзяць Давіда або Facebook 993 00:44:53,860 --> 00:44:56,260 паведамленні або што-небудзь яшчэ у які ўвайшлі ваш. 994 00:44:56,260 --> 00:44:58,950 >> І адзіная абарона супраць гэта значыць проста шыфраванне 995 00:44:58,950 --> 00:45:00,760 ўсё ўсярэдзіне канверта. 996 00:45:00,760 --> 00:45:03,200 І на шчасце, шмат сайтаў падабаецца Facebook і Google і да т.п. 997 00:45:03,200 --> 00:45:04,200 робяць, што ў цяперашні час. 998 00:45:04,200 --> 00:45:07,159 Але любы, не пакіне вас выдатна, выдатна ўразлівыя. 999 00:45:07,159 --> 00:45:10,200 І адна з рэчаў, якія вы можаце do-- і адзін з прыемных асаблівасцяў, шчыра кажучы, 1000 00:45:10,200 --> 00:45:12,180 з 1Password, праграмнае забеспячэнне Я згадваў раней, 1001 00:45:12,180 --> 00:45:14,682 калі вы ўсталюеце яго на ваш Mac або ПК, праграмнае забеспячэнне, 1002 00:45:14,682 --> 00:45:16,390 акрамя захоўвання Вашага паролі, будзе таксама 1003 00:45:16,390 --> 00:45:20,840 папярэдзіць вас, калі вы калі-небудзь паспрабаваць уваход у вэб-сайт, што гэта 1004 00:45:20,840 --> 00:45:23,065 збіраецца адправіць сваё імя карыстальніка і пароль у незашыфраваным выглядзе 1005 00:45:23,065 --> 00:45:25,740 і ў адкрытым выглядзе, так бы мовіць. 1006 00:45:25,740 --> 00:45:26,240 Добра. 1007 00:45:26,240 --> 00:45:28,120 Так сесія згон зводзіцца да таго ,. 1008 00:45:28,120 --> 00:45:31,950 Але ёсць гэты іншы так, што HTTP-загалоўкі 1009 00:45:31,950 --> 00:45:34,950 можа быць выкарыстаны, каб скарыстацца нас. 1010 00:45:34,950 --> 00:45:36,530 І гэта яшчэ свайго роду праблемай. 1011 00:45:36,530 --> 00:45:39,405 Гэта на самай справе проста чароўныя прабачце мірыцца Cookie Monster тут. 1012 00:45:39,405 --> 00:45:42,360 Але Verizon і AT & T і іншыя прынялі шмат зенітнай артылерыі 1013 00:45:42,360 --> 00:45:46,510 некалькі месяцаў таму для спажыўцоў ін'екцыйных, без ведама карыстальнікаў на пачатковым этапе, 1014 00:45:46,510 --> 00:45:48,640 дадатковая загаловак HTTP. 1015 00:45:48,640 --> 00:45:52,680 >> Так што тыя, з вас, хто меў Verizon Wireless або AT & T клетак 1016 00:45:52,680 --> 00:45:56,280 тэлефоны, і вы былі наведвання сайты праз тэлефон, 1017 00:45:56,280 --> 00:46:00,510 без ведама да вас, пасля HTTP запыты пакінуць Chrome або Safari 1018 00:46:00,510 --> 00:46:04,620 або што-то ў вашым тэлефоне, перайдзіце у Verizon або AT & T у маршрутызатары, 1019 00:46:04,620 --> 00:46:07,530 яны саманадзейна на працягу некаторага часу было 1020 00:46:07,530 --> 00:46:10,990 ін'екцыйных загаловак, які выглядае як this-- пару ключ-значэнне дзе 1021 00:46:10,990 --> 00:46:14,300 ключ з'яўляецца толькі Х-UIDH для унікальнага ідэнтыфікатара 1022 00:46:14,300 --> 00:46:17,110 Загаловак, а затым некаторыя вялікія выпадковая велічыня. 1023 00:46:17,110 --> 00:46:18,950 І яны робяць гэта так, што яны могуць адназначна 1024 00:46:18,950 --> 00:46:25,050 вызначыць усе вашы вэб-трафіку на людзі, якія атрымліваюць запыт HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Цяпер, чаму б Verizon і AT & T і да т.п. 1026 00:46:27,300 --> 00:46:30,140 хачу, каб адназначна ідэнтыфікаваць вас ўсё вэб-сайты вы наведваеце? 1027 00:46:30,140 --> 00:46:31,740 >> АЎДЫТОРЫЯ: Паляпшэнне абслугоўвання кліентаў. 1028 00:46:31,740 --> 00:46:33,510 >> Дэвід малая: Better-- няма. 1029 00:46:33,510 --> 00:46:37,430 Гэта добрая думка, але гэта ня для лепшага абслугоўвання кліентаў. 1030 00:46:37,430 --> 00:46:38,970 Што яшчэ? 1031 00:46:38,970 --> 00:46:40,140 Рэклама, праўда? 1032 00:46:40,140 --> 00:46:42,970 Такім чынам, яны могуць нарошчваць рэкламная сетка, па-відаць, 1033 00:46:42,970 --> 00:46:45,570 у выніку чаго, нават калі вы выключаны печыва, 1034 00:46:45,570 --> 00:46:48,090 нават калі ў вас ёсць спецыяльны Праграмнае забеспячэнне на вашым тэлефоне 1035 00:46:48,090 --> 00:46:50,970 што трымае вас у рэжыме інкогніта mode-- га. 1036 00:46:50,970 --> 00:46:54,195 Там няма рэжыму інкогніта, калі Чалавек у літаральным сэнсе middle--, Verizon 1037 00:46:54,195 --> 00:46:57,410 Або, па крайняй & T-- з'яўляецца ўжыванне ін'екцыйных дадатковыя дадзеныя, па якіх 1038 00:46:57,410 --> 00:47:02,450 Вы не маеце ніякага кантролю, тым самым адкрываючы якія вы да гэтага ў выніку сайце 1039 00:47:02,450 --> 00:47:03,280 зноў і зноў. 1040 00:47:03,280 --> 00:47:06,720 >> Такім чынам, ёсць спосабы, каб адмовіцца ад гэтага. 1041 00:47:06,720 --> 00:47:08,970 Але тут таксама нешта што, шчыра кажучы, адзіны спосаб 1042 00:47:08,970 --> 00:47:12,070 адсунуць на гэта, каб пакінуць перавозчык цалкам, адключыце яго 1043 00:47:12,070 --> 00:47:14,610 калі яны нават дазваляюць вам, або, як гэта адбылося ў дадзеным выпадку, 1044 00:47:14,610 --> 00:47:18,910 зрабіць зусім трохі мітусні ў Інтэрнэце, такіх што кампаніі фактычна адказаць. 1045 00:47:18,910 --> 00:47:22,640 Гэта таксама, гэта проста яшчэ адзін чароўныя магчымасць паказаць гэта. 1046 00:47:22,640 --> 00:47:30,530 >> І давайце зірнем на, давайце кажуць, адзін ці два апошнія пагроз. 1047 00:47:30,530 --> 00:47:32,860 Такім чынам, мы гаварылі пра CS50 фінансаў тут. 1048 00:47:32,860 --> 00:47:37,590 Такім чынам, вы заўважыце, што ў нас ёсць гэты мілы маленькі значок на кнопцы ўваходу тут. 1049 00:47:37,590 --> 00:47:40,550 Што гэта значыць, калі я Замест гэтага выкарыстоўвайце гэтую абразок? 1050 00:47:40,550 --> 00:47:42,240 Таму, перш чым, пасля. 1051 00:47:42,240 --> 00:47:43,645 Перад пасля. 1052 00:47:43,645 --> 00:47:44,520 Што пасля ўвазе? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Гэта бяспечна. 1055 00:47:49,324 --> 00:47:50,740 Вось тое, што я хацеў бы, каб вы думалі. 1056 00:47:50,740 --> 00:47:53,690 Але па іроніі лёсу, гэта бяспечна таму што ў нас ёсць HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Але гэта, як лёгка гэта змяніць то на вэб-сайце, дакладна? 1058 00:47:56,840 --> 00:47:58,555 Вы ўсё ведаеце, трохі HTML і CSS Зараз. 1059 00:47:58,555 --> 00:48:00,430 І на самай справе, гэта даволі лёгка, мэтай якіх, і калі вы 1060 00:48:00,430 --> 00:48:01,990 не рабіць it-- змяніць значок. 1061 00:48:01,990 --> 00:48:04,240 Але гэта таксама, што кампаніі навучылі нас рабіць. 1062 00:48:04,240 --> 00:48:06,890 Дык вось скрыншот ад банка сайта Амерыкі сёння раніцай. 1063 00:48:06,890 --> 00:48:08,973 І звярніце ўвагу, з аднаго, яны запэўніваючы мяне, што гэта ён 1064 00:48:08,973 --> 00:48:11,030 бяспечны ўваход у верхнім левым куце. 1065 00:48:11,030 --> 00:48:13,530 І яны таксама маюць значок замка на кнопку, 1066 00:48:13,530 --> 00:48:16,820 што азначае, што для мяне, канчатковаму карыстачу? 1067 00:48:16,820 --> 00:48:18,390 >> Сапраўды нічога, праўда? 1068 00:48:18,390 --> 00:48:21,070 Што важна, гэта тое, што ёсць вялікі зялёны 1069 00:48:21,070 --> 00:48:22,950 Спасылка наверсе з HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Але калі мы набліжаць на гэта, гэта проста як і я, ведаючы, трохі HTML 1071 00:48:27,120 --> 00:48:30,280 і трохі CSS, і кажуць, эй, мой сайт гэта бяспечна. 1072 00:48:30,280 --> 00:48:35,340 Маўляў, хто-то можа паставіць замак і Слова бяспечны ўваход на вэб-сайце на іх. 1073 00:48:35,340 --> 00:48:36,880 І гэта сапраўды нічога не значыць. 1074 00:48:36,880 --> 00:48:39,420 Што азначае што-то нешта накшталт гэтага, 1075 00:48:39,420 --> 00:48:44,240 дзе вы бачыце HTTPS: // той факт, што Банк карпарацыі Амерыкі гэта 1076 00:48:44,240 --> 00:48:47,670 вялікі зялёны бар, у той час як CS50 не робіць, проста азначае, што яны заплацілі некалькі сотняў 1077 00:48:47,670 --> 00:48:51,110 даляраў больш, каб мець дадатковы праверка зрабіў іх дамена 1078 00:48:51,110 --> 00:48:55,120 у ЗША, так што браўзэры, якія прытрымліваюцца да гэтага стандарту, таксама пакажуць нам 1079 00:48:55,120 --> 00:48:57,380 крыху больш, чым гэта. 1080 00:48:57,380 --> 00:49:01,532 >> Такім чынам, мы пакінуць рэчы ў тым, што, напалохаць вас трохі больш, перш чым доўгі. 1081 00:49:01,532 --> 00:49:03,240 Але ў сераду, мы будзем далучыўся Scaz 1082 00:49:03,240 --> 00:49:05,050 Ельскі універсітэт для погляду на штучны інтэлект 1083 00:49:05,050 --> 00:49:06,675 і тое, што мы можам зрабіць з гэтымі машынамі. 1084 00:49:06,675 --> 00:49:08,970 Мы ўбачым вас у наступны раз.