[Гуляе музыка] 

Дэвід малая: Гэта CS50, і гэта пачатак тыдня 10. І вы маглі б памятаць пра гэта Малюнак ад некалькіх тыдняў таму калі мы гаварылі пра Інтэрнэт і як гэта на самай справе рэалізаваны фізічна. І вы, магчыма, памятаеце, што ёсць на самай справе цэлая куча кабеляў а таксама бесправадной тэхналогіі, якія злучаюць усе вузлы або маршрутызатараў і іншых такія тэхналогіі ў Інтэрнэце. І шмат што пад вадой. 

Што ж, аказваецца, што тыя, пад вадой кабелі трохі мэты. І сённяшняя лекцыя цалкам аб бяспецы не толькі пагрозы, якія ўсе мы сутыкаемся фізічна, але і практычна, а таксама, да хваставой канец Сёння, некаторыя з абарон што мы, як карыстальнікі могуць фактычна паклаў на месца. 

Але спачатку, адзін з першых і мабыць, найбольш фізічнае threat-- [Прайграванне відэа] Не маглі б быць Расія планаванне напад на падводных кабеляў якія злучаюць глабальнай сеткі Інтэрнэт? 

-Русские Караблі і падводныя лодкі ўтоеную каля падводных кабеляў якія нясуць амаль усе у свеце Інтэрнэту. 

-The Увесь Інтэрнэт ажыццяўляецца ўздоўж гэтых кабеляў. 

-Па-Першых, тое, што Інтэрнэт робіць пад вадой? Апошні раз я праверыў, я не павінен атрымаць мой кампутар мокрая. Па-другое, калі вы спытаеце мяне, як Інтэрнэт падарожнічае з кантынента на кантынент, Я б сказаў, спадарожнікі або лазеры, або, шчыра кажучы, Я б, напэўна, проста сказаў інтэрнэт. 

І тое, што адбылося ў воблака? Мне сказалі, што было воблака. Запомніць? Эй, давайце, што ў воблаку. Гэта было падобна, што інтэрнэт быў пар інфармацыі, што кругі на Зямлю, і ваш кампутар быў як коўш што бярэш, што вам трэба. 

Але, аказваецца, у Інтэрнэце на самай справе пад вадой таму што гэтыя кабелі перавозіць больш 95% штодзённых інтэрнэт-камунікацый. І амерыканскія выведвальныя асцярогі, што у перыяды напружанасці або канфлікту, Расія можа звярнуцца да іх разрыву. Гэта было б самым вялікім парушэнне на ваш інтэрнэт-сэрвіс так як ваш сусед зверху паставіць пароль на сваю Wi-Fi. ДОБРА? Паспрабуйце яго імя сабакі. [КАНЕЦ ПРАГЛЯДУ] Дэвід малая: Перш чым мы звернемся да некаторыя з больш віртуальных пагроз, пару аб'яваў. Так нашым сябрам CrimsonEMS ў цяперашні час для вярбоўкі новых EMTs, Хуткай дапамогі. І гэта на самай справе тое Асабліва блізка да сэрца. 

Даўным-даўно, я памятаю, у Ikea Неўзабаве пасля заканчэння школы, на самай справе. І, як я выходзіў з крамы, гэта маленькі хлопчык, які быў у калысцы пачаў паварочваць літаральна сіні. І ён задыхаецца ад некаторай часткі ежы, было, верагодна, затрымаўся ў горле. 

І яго маці была ў паніцы. Бацькі вакол іх былі паніка. І нават я, які быў трохі знаёмства з EMS толькі шляхам сяброў, цалкам замёр. І гэта было толькі дзякуючы чаму-то як 15-гадовы выратавальнік, які падбег і на самай справе ведаў, што зрабіць інстынктыўна і паклікаў на дапамогу а на самай справе выцягнуў Хлопчык з калысцы а на самай справе імя сітуацыю. 

І для мяне, гэта было паваротным момантам. І гэта было тое, што ў момант час, калі я вырашыў, чорт вазьмі, Мне трэба, каб мой учынак разам і на самай справе ведаем як рэагаваць на гэтыя віды сітуацый. І так я сам атрымаў ліцэнзію гадоў таму ў якасці EMT. І праз аспірантуру я ездзіць на машыне хуткай дапамогі Масачусецкага тэхналагічнага інстытута на працягу некаторага перыяду часу, а так як з захавалі маю ліцэнзію. 

А на самай справе, і па гэты дзень, усё персаналу CS50 тут у Кембрыджы на самай справе сертыфікаваныя ў КПП, а таксама, па аналагічных прычынах. Так што, калі вы наогул У гэтым зацікаўлены, ёсць ніколі не будзе дастаткова часу ў дзень, каб узяць на сябе нешта новае. Але калі вы хочаце Новы год дазвол, не далучыцца да гэтых хлопцам тут або разгледзець пытанне аб звароце да Чырвоны Крыж для сертыфікацыі, альбо тут, альбо ў Нью-Хейвене, а таксама. 

Таму ў мінулым абед CS50 з'яўляецца ў гэтую пятніцу. Так што, калі вы яшчэ не далучыліся да нас, або калі ў вас ёсць, і вы хочаце яшчэ раз, хаджу на вэб-сайце CS50, каб запоўніце форму там. Ведайце таксама, што нашы сябры ў Ельскі прафесар Scassellati, вырабляе штучны інтэлект, штучны інтэлект, серыя для нас што пачне дэбют на гэтым тыдні на відэа. Так, асабліва калі вы зацікаўлены у дасягненні канчатковага праекта неяк звязаныя са штучным інтэлектам, апрацоўкі натуральнай мовы, нават робататэхніка, разумеюць, што яны будуць быць выдатным натхненнем для гэтага. 

І толькі, каб даць вам тізер гэта, вось сам Scaz. 

[Прайграванне відэа] 

-Адзін З сапраўды выдатна рэчы пра камп'ютэрнай навукі з'яўляецца тое, што нават з толькі Некалькі тыдняў даследаванні, Вы збіраецеся быць у стане зразумець многія з інтэлектуальных артэфактаў і прылады, якія засяляюць наш сучасны свет. У гэтым кароткім відэа серыя, мы будзем глядзець на рэчы, як, як Netflix, здольны прапанаваць і рэкамендаваць фільмы што я мог бы хацелася, як гэта тое, што Сири можа адказаць на пытанні, якія я маю, як гэта, што Facebook можа прызнаць мой твар і аўтаматычна пазначаць мне на фатаграфіі, ці як Google можа пабудаваць аўтамабіль, які ездзіць на сваёй уласнай. 

Так што я спадзяюся, што вы далучыцца да мяне за гэты кароткі серыя відэа, серыя CS50 А.І .. Я думаю, вы ўбачыце, што вы ведаеце, значна больш, чым вы думалі, што вы зрабілі. [КАНЕЦ ПРАГЛЯДУ] Дэвід малая: Так што тыя, з'явіцца на Сайт ходзе пазней на гэтым тыдні. Заставайцеся з намі. І ў той жа час, некаторыя Анонсы адносна таго, што чакае наперадзе. Такім чынам, мы тут. Гэта ў нашай лекцыі пра бяспеку. У бліжэйшую сераду, Scaz і Эндзі, наша галава вучэнне хлопец у Нью-Хейвене, будзе тут, каб паглядзець на штучны інтэлект Сам для погляду на Вылічэнне communication-- як пабудаваць сістэмы, якія выкарыстоўваюць Мова для зносін з Эліза калі вы знаёмыя з гэтым Праграмнае забеспячэнне ад мінулага, каб Siri больш нядаўна, і Уотсан, які вам можа ведаць з Jeopardy ці таму падобнае. 

Тады ў наступны панядзелак, мы не тут, у Кембрыджы. Мы ў Нью-Хейвене на працягу секунды паглядзець на штучны інтэлект з Scaz і company-- AI праціўнікаў ў гульнях. Так што, калі вы калі-небудзь гулялі супраць кампутар у нейкай відэа-гульні або мабільная гульня або, як мы будзем казаць аб тым, як менавіта that-- пабудаваць праціўнікаў для гульняў, як прадстаўляць рэчы пад капотам, выкарыстоўваючы дрэвы ад такіх гульняў, як крыжыкі-нулікі шахматах у рэальнай мадэрна відэа гульні, а таксама. 

На жаль, віктарыны адзін неўзабаве пасля гэтага. Больш падрабязна пра тое, што на CS50-х сайт у канцы гэтага тыдня. І наш апошні лекцыя ў Ельскім універсітэце будзе у тым, што ў пятніцу пасля віктарыны. І наш апошні лекцыя ў Гарвардзе будзе ў панядзелак пасля таго, па характары планавання. 

І таму з пункту гледжання этапаў, акрамя PSET восем з гэтым тыдні; Справаздачу аб стане, якія будуць Хуткая праверка здаровае паміж вамі і ваша вучэнне супрацоўнік; Hackathon, што будзе тут, у Кембрыджы для студэнтаў з Нью-Хейвен і Кембрыджа так. Мы клапоціцца пра ўсіх перавозкі з Нью-Хейвен. Ажыццяўленні Канчатковы праект будзе з-за. А потым абодвух кампусах ці будзе справядлівым CS50 што дазваляе нам прымаць погляд на і захаплення у тое, што ўсё выканаў. 

На самай справе, я думаў, што гэта будзе добры момант, каб прыцягнуць увагу да гэтай прылады тут, якія мы выкарыстоўвалі на працягу некаторы колькасць часу тут, які з'яўляецца добрым сэнсарным экранам. А на самай справе, у мінулым годзе мы мелі $ 0,99 прыкладанне што мы загрузілі з прыкладання Windows, захоўваць для таго, каб маляваць на экране. 

Але, шчыра кажучы, гэта было вельмі хаатычным. Гэта дазволіла нам зрабіць на экранам, але было, як, шмат абразоў тут. Карыстацкі інтэрфейс быў даволі дрэнна. Калі вы хочаце змяніць некаторыя параметры, было толькі так шмат праклятыя клікаў. І карыстальнік interface-- ці, што больш правільна, карыстальнік experience-- было даволі неаптымальнай, асабліва з выкарыстаннем яго ў лекцыя сераду. 

І таму мы звярнуліся да нашым сябрам У Microsoft, Б'ёрн, які на самай справе ішоў разам з CS50 анлайн. І як яго канчатковы праект, па сутнасці, зрабіў ён вельмі ласкава прыняць некаторы ўклад ад нас, як дакладна Асаблівасці і вопыт карыстальніка мы хочам. А потым ён пайшоў аб будаўніцтве для Windows, гэта дадатак тут што дазваляе draw-- oops-- і заклінанне на the-- вау. Дзякуй. Каб намаляваць і напісаць на гэтым экране тут з вельмі мінімальным карыстацкім інтэрфейсам. 

Такім чынам, вы бачылі мяне, мабыць, націсніце на тут ледзь-ледзь, дзе мы зараз можа падкрэсліць рэчы ў чырвоны колер. Мы можам перамыкацца і цяпер перайсці да белых тэкстам тут. Калі мы хочам на самой справе выдаліць экран, мы можам зрабіць гэта. І калі мы на самай справе аддаюць перавагу Белы палатно, мы можам зрабіць гэта. Так яна робіць гэта жудасна мала дызайн і робіць гэта добра. Так што я futz, спадзяюся, значна менш у гэтым годзе ў класе. 

І дзякуй, таксама, каб пратэжэ яго я насіць сёння колца. Гэта Бенджамін, які быў інтэрнаванне з Б'ёрн гэтым летам. Так што гэта колца. Гэта крыху больш, чым мой звычайны кольцы. Але праз некалькі набраць на бок тут я магу на самой справе рухацца слайды злева і справа, наперад і назад, а на самай справе прасоўвання рэчы бесправоднае, так што, адзін, я не маю каб працягваць ісці назад да прабел тут. І два, я не павінен мець адзін з тых дурных кликеры і займаць маю руку, утрымліваючы праклятая рэч ўвесь час для таго, каб проста націсніце. І, вядома, з часам, будзе апаратны як гэта атрымаць супер, супер менш. 

Так вядома, не саромейцеся думаць за межамі каробкі і рабіць рэчы, і стварыць рэчы, якія нават не існуюць яшчэ для канчатковых праектаў. Без лішніх слоў, погляд на тое, што чакае як вы пагрузіцца ў вашай фінал праекты на CS50 Hackathon 

[Прайграванне відэа] 

[Гуляе музыка] 

[Храп] [КАНЕЦ ПРАГЛЯДУ] Дэвід малая: Добра. Так кліпа Стывен Колберта што я паказаў толькі імгненне таму было на самай справе па тэлевізары ўсяго некалькі дзён таму. І на самай справе, некалькі іншых кліпаў мы пакажам сёння неверагодна нядаўна. І на самай справе, што кажа ў рэальнасць, якая так шмат тэхналогій і, шчыра кажучы, шмат ідэй мы гаварылі пра ў CS50 на самай справе ўсюдыісны. І адна з мэтаў курс, безумоўна, каб узброіць вас з тэхнічнымі навыкамі каля што вы можаце вырашаць праблемы праграмна, а два, так што вы можаце зрабіць больш абгрунтаваныя рашэнні і прымаць больш абгрунтаваныя рашэнні. І на самай справе, на працягу ўсёй тэматычнай націсніце і онлайн-відэа і артыкулы у гэтыя дні проста страшна непаразуменне або адсутнасць разумення таго, як тэхналогія працуе, асабліва сярод палітыкаў. 

І так на самой справе, трохі пазней мы будзем зірніце на адным з гэтых дэталяў, а таксама. Але літаральна доўжыцца Ноч сяджу у Bertucci-х мясцовы Франшыза італьянскай месца. І я скакаў на іх Wi-Fi. І мяне вельмі супакоіла каб убачыць, што гэта бяспечна. І я ведаў, што ён кажа, таму што тут "Бяспечны Інтэрнэт-партал" калі экран прыйшоў. Так што гэта было мала хуткае што прыходзіць у Mac OS або ў АС Windows пры падключэнні да сетка Wi-Fi, упершыню. І я павінен быў прачытаць іх пункту гледжання і, нарэшце, умовы і націсніце кнопку ОК. А потым мне дазволілі працягнуць. 

Такім чынам, давайце пачнем пераасэнсаваць тое, што ўсе гэта азначае, і больш не спатрэбіцца для належнае тое, што людзі кажуць нам, калі мы сутыкаюцца з рознымі яго тэхналогіі. Так адзін, што гэта значыць, што гэта бяспечны інтэрнэт партал? Што можа Bertucci-х абнадзейлівай мне? Аўдыторыя: пакеты, адпраўленыя туды і назад у зашыфраваным выглядзе. Дэвід малая: Добра. Пакеты адпраўляюцца назад і наперад у зашыфраваным выглядзе. Гэта на самай справе так? Калі б гэта было так, што б я трэба зрабіць ці што б я павінен ведаць? Ну, вы ўбачыце трохі значок замка ў Mac OS або ў Windows, кажучы, што ёсць сапраўды некаторыя шыфравання ці караскацца адбываецца. Але перш чым вы можаце выкарыстоўваць зашыфраваны партал або Wi-Fi злучэнне, тое, што Вы павінны, як правіла, увесці? Пароль. Я не ведаю такі пароль, ні я тыпу любой такой пароль. Я проста націснуў кнопку OK. Так што гэта цалкам бессэнсоўна. Гэта не з'яўляецца бяспечным інтэрнэт партал. Гэта 100% небяспечна інтэрнэт-партал а. Там абсалютна шыфраванне не збіраецца на, і ўсё, што робіць яго бяспечным з'яўляецца тое, што тры словы фразу На экране. 

Так што нічога не значыць, абавязкова, тэхналагічна. І яшчэ трохі неспакой, калі вы на самой справе азнаёміцца ​​з умовамі і ўмовамі, якія з'яўляюцца дзіўна чытаным, быў this-- "вы зразумець, што мы пакідаем за сабой права ўвайсці або кантраляваць трафік на сочаць забяспечыць гэтыя ўмовы ". Так што гэта крыху жудасна, калі Bertucci-х назірае мой інтэрнэт-трафік. Але самае, што любое пагадненне Вы слепа націснуў праз , Несумненна, сказаў, што да. 

Такім чынам, што ж на самай справе, што значыць тэхналагічна? Так што, калі ёсць нейкая жудасна хлопец або дзяўчына ў спіне хто, як, маніторынг усе інтэрнэт-трафіку, як жа ён ці яна доступе што менавіта інфармацыя? Якія тэхналагічныя азначае, праз які што person-- або праціўнік, больш generally-- можа быць, гледзячы на ​​наш трафік? 

Ну, калі няма шыфравання, тое, што віды рэчаў яны маглі панюхаць, так бы мовіць, свайго роду выявіць у паветры. Што б вы глядзець? Да? 

Аўдыторыя: пакеты, пасыланыя з вашага кампутара да маршрутызатара? 

Дэвід малая: Так. Пакеты, пасыланыя кампутар да маршрутызатара. Такім чынам, вы, магчыма, памятаеце, калі мы былі ў Нью-Хейвене, мы прайшлі тыя канверты, фізічна, па ўсёй аўдыторыі, каб прадставіць Дадзеныя збіраюцца праз Інтэрнэт. І вядома, калі мы кідалі іх праз бесправоднае аўдыторыі каб дабрацца да месца прызначэння, кожны можа накшталт захапіць яго і зрабіць копію і на самай справе ўбачыць, што ўнутры гэтага канверта. 

І, вядома, тое, што ўнутры гэтых канвертаў любы лік рэчаў, у тым ліку IP-адрас што вы спрабуеце доступу або імя хаста, як www.harvard.edu або yale.edu, што вы спрабуеце доступ або наогул нешта яшчэ. Акрамя таго, шлях, too-- вы ведаеце з PSET шэсць, што ўнутры HTTP запытаў якія атрымліваюць слэш something.html. Так што, калі вы наведваеце канкрэтную старонку, запампоўкі канкрэтнае малюнак або відэа, усё, што інфармацыя знаходзіцца ўнутры гэтага пакета. І таму ўсе, хто там у банку Bertucci ў быць гледзячы на ​​той самы дадзеных. Ну, тое, што некаторыя іншыя Пагрозы ўздоўж гэтых ліній быць уважлівымі да перад вамі проста пачаць прымаць як факт што хто-то, як Bertucci проста кажа табе? Ну, гэта было article-- шэраг артыкулаў які выйшаў ўсяго некалькі месяцаў таму. Усе лютасьць ў гэтыя дні гэтыя навамодныя інтэлектуальныя тэлевізары. Што такое Smart TV, калі ў Вас ёсць чулі пра іх ці маюць адзін у доме? АЎДЫТОРЫЯ: Інтэрнэт-злучэнне? Дэвід малая: Так, падключэнне да Інтэрнэту. Так звычайна, разумны тэлевізар з'яўляецца Тэлевізар з падключэннем да Інтэрнэту і сапраўды брудную карыстальнік інтэрфейс, які робіць цяжэй на самой справе выкарыстаць Інтэрнэт таму што вы павінны выкарыстоўваць, як да, уніз, налева і направа ці нешта на пульце дыстанцыйнага кіравання толькі доступ да рэчы, якія так шмат больш лёгка зрабіць на ноўтбуку. 

Але больш трывожным аб ТБ смарт, і тэлевізары Samsung у дадзеным выпадку, было тое, што тэлевізары Samsung і іншыя у гэтыя дні прыходзяць з пэўнай апаратнай каб стварыць тое, што яны сцвярджаюць, з'яўляецца лепш карыстацкі інтэрфейс для вас. Такім чынам, адна, вы можаце пагаварыць з некаторыя з вашых тэлевізараў у гэтыя дні, не ў адрозненне ад Siri або любы з іншыя эквіваленты на мабільных тэлефонах. Такім чынам, вы можаце сказаць, каманды, як змяненне канала, падняць аб'ём, выключыць, ці таму падобнае. Але тое, што імплікацыі таго, што лагічна? Калі ў вас ёсць тэлевізар у гасцінай пакой або тэлевізар ля падножжа ложка засыпаць, што імплікацыі? Да? 

АЎДЫТОРЫЯ: Там можа быць нешта адбываецца праз механізм каб выявіць сваю прамову. Дэвід малая: Так. АЎДЫТОРЫЯ: Гэта можа быць адпраўленыя праз Інтэрнэт. Калі гэта ў незашыфраваным выглядзе, то ўразлівы. Дэвід малая: Сапраўды. Калі ў вас ёсць мікрафон, убудаваны у тэлевізар і яго мэты ў жыцці ёсць, па вызначэнні, слухаць Вам і адказаць вам, гэта, безумоўна, будзе слухаць усё, што вы кажаце а затым пераводзіць, што некаторыя ўбудаваныя інструкцыі. Але загваздка ў тым, што большасць з іх Тэлевізары не цалкам разумны сябе. Яны вельмі залежаць ад што падлучэнне да інтэрнэту. 

Гэтак жа, як Сири, калі Вы кажаце ў тэлефон, хутка адпраўляе дадзеныя праз што Інтэрнэт да сервераў кампаніі Apple, затым атрымлівае назад адказ, літаральна гэта тэлевізар Samsung і іх эквіваленты проста даслаўшы ўсе, што вы кажуць у вашай гасцінай або спальня для сваіх серверах толькі выявіць ён сказаў, уключыце тэлевізар або выключыць тэлевізар? І Бог ведае, што яшчэ можа быць вымаўлены. Зараз, ёсць некалькі спосабаў для змякчэння гэтага, праўда? Падабаецца тое, што робіць і што Сири робіць Google, а іншыя па меншай меры абароны ад што рызыка таго, што яны слухаць абсалютна ўсё? Ён павінен быць актываваны кажучы нешта як, эй, Сири, або прывітанне Google або да т.п., або ОК, Google і таму падобнае. 

Але мы ўсе ведаем, што тыя, выразы роду смактаць, ці не так? Як я быў проста sitting-- на самай справе ў апошні раз Я быў у працоўны час у Йеле, думаю, Джэйсан або адзін з ТФ працягваў крычаць, як, эй, Сири, эй, Сири і робіць свой тэлефон зрабіць рэчы, таму што ён быў занадта праксімальным да майго тэлефона. Але дакладна адваротнае, таксама. Часам гэтыя рэчы проста ўдар, таму што гэта недасканалае. І на самай справе, натуральна мова processing-- разуменне фармулёўкі, чалавеку і то рабіць нешта на аснове it-- вядома недасканалая. 

Цяпер, што яшчэ горш, некаторыя з вас, магчыма, бачылі ці ёсць тэлевізар, дзе вы можаце зрабіць дурныя ці нью-эйдж падобныя рэчы для пераключэння каналаў налева або для змены каналаў направа або паменшыць гучнасць або павелічэння гучнасці. Але тое, што гэта значыць тэлевізар мае? Камера паказаў на вас на ўсіх магчымых часоў. 

І на самай справе, шуміха вакол Samsung Тэлевізары, для якіх яны ўзялі некаторы паблісіці з'яўляецца тое, што калі вы чытаеце тэрміны і ўмовы TV-- рэчы Вы, вядома, ніколі не чытаў пры распакаванні Ваш тэлевізар у першы time-- убудаваныя там было трохі агаворка кажучы эквівалент, A Вы не можаце мець асабісты размовы перад гэтым тэлевізарам. І гэта тое, што яна зводзіцца да. 

Але вы не павінны нават павінны быць сказалі, што. Вы павінны быць у стане вывесці з рэальнасці што мікрафон і камера літаральна паказваючы на ​​мяне ўвесь час можа быць, больш дрэннага, чым добрага. І, шчыра кажучы, я кажу гэта некалькі крывадушна. Я літаральна, акрамя тых камер, У мяне ёсць малюсенькі камеру тут ў маім ноўтбуку. У мяне ёсць яшчэ адзін тут. У мяне ёсць у маім Мабільны тэлефон з абодвух бакоў. Так каб я паклаў яго няправільны шлях, яны усё яшчэ можа глядзець на мяне і слухаць мяне. 

І ўсё гэта можа быць адбываецца ўвесь час. Так што перашкаджае мой iPhone або Android тэлефон рабіць гэта ўсё час? Як мы ведаем, што Apple, і некаторыя жудасна чалавек у Google, не слухаючы, каб гэта вельмі размова па тэлефоне ці размоў У мяне дома або на працы? 

АЎДЫТОРЫЯ: Таму што нашы жыцця не тое, што цікава. 

Дэвід малая: Таму што нашы жыццё не так цікава. Гэта на самай справе правільны адказ. Калі мы не турбуецеся аб канкрэтнай пагрозе, ёсць свайго роду, хто клапоціцца аспект да яго. Маленькі стары мне не збіраецца каб быць сапраўды мэта. Але яны, вядома, мог. 

І таму, нават калі вы ўбачыце некаторыя сырны рэчы на ​​тэлевізары і кіно, як, ну, давайце звернемся на сетцы и-- як Бэтмен робіць гэта шмат, на самай справе, і на самай справе можна ўбачыць Готэм, што адбываецца шляхам мабільных тэлефонаў народнай ці таму падобнае. Некаторыя з гэта крыху футурыстычны, але мы ў значнай ступені там у гэтыя дні. 

Амаль усе з нас хадзіць з GPS транспондеров, што з'яўляецца кажа Apple, Google і і ўсё астатняе, што хоча, каб ведаю, дзе мы знаходзімся ў свеце. У нас ёсць мікрафон. У нас ёсць камеры. Мы гаворым рэчы, як Snapchat і іншыя прыкладання ўсе мы ведаем ,, усе іх тэлефонныя нумары, усе іх адрасы электроннай пошты. І так зноў, адзін з вынас сёння, спадзяюся, гэта, па меншай меры паўзы трохі, перш чым проста слепа кажучы, ОК калі вы хочаце, зручнасць Snapchat ведаючы, хто ўсё з вашых сяброў. Але і наадварот, цяпер Snapchat ведае, усе вы ведаеце, і любыя запісачкі вы маглі зрабілі ў вашых кантактаў. 

Так што гэта было своечасовым, занадта. Некалькі месяцаў таму, Snapchat Сама не была скампраметаваная. Але былі некаторыя іншых прыкладанняў што зрабілі гэта прасцей, каб захаваць пстрыкае І ўлоў быў што гэтай трэцяй бокам службы сам быў скампраметаваны, збольшага таму, што службы Snapchat ў падтрымлівае функцыю што яны, верагодна не павінны, што дазволіла гэта архівавання трэцяй бокам. 

І праблема ў тым, што архіў з, як, 90000 здымкаў, думаю, у канчатковым выніку былі скампраметаваныя. І так Вы маглі б заняць некаторы суцяшэнне ў рэчы, як Snapchat быць эфемерным, дакладна? Вы павінны сем секунд, каб глядзець на што недарэчна паведамленне або нататка, і затым ён знікае. Але, большасць з вас верагодна высветлілі як узяць скрыншоты цяпер, што гэта самы просты спосаб, каб абыйсці гэта. Але два, там нічога не спыняючы кампанія або чалавек знаходзіцца на Інтэрнэт перахоп, што Дадзеныя, патэнцыйна, а таксама. 

Так што гэта было літаральна проста дзень ці два таму. Гэта быў добры загаловак артыкула на сайт у Інтэрнэце. "Чарвяк Эпічная Fail-- харчавання Вымагальнікаў Выпадкова Знішчае Дадзеных аб пацярпелых падчас шыфравання ". Так што іншы разарваў ад Загалоўкі добрыя рэчы тут. Такім чынам, вы, магчыма, прыйдзецца чуў шкоднасных праграм, якія якія злосна software-- так дрэнна праграмнае забеспячэнне што людзі з занадта шмат вольнага часу напісаць. А часам, ён проста робіць дурныя рэчы, як выдаляць файлы або рассылаць спам або да таго падобнае. 

Але часам, і часцей, гэта больш складаны, праўда? Вы ўсё ведаеце, як плёскацца ў шыфравання. І Цэзар і Vigenere ня супер бяспечным, але ёсць іншыя, вядома, якія з'яўляюцца больш складанымі. І так, што гэта праціўнік зрабіў быў напісаў кавалак шкоднаснага нешта заражаны куча кампутараў людзей. Але ён быў добры ідыёт і напісаў багі версію гэтай шкоднаснай праграмы такім чынам, што, калі ён або яна рэалізаваны code-- ой, мы атрымліваю шмат of-- прабачце. Мы атрымліваем шмат парад на мікрафоне. ДОБРА. 

Так што праблема ў тым, што ён або яна піша дрэнныя код. І такім чынам яны генеруюцца псеўдавыпадковых ключ шыфравання з якой для шыфравання чые-то дадзеныя зламысна, а затым выпадкова кінуў ад ключа шыфравання. Так эфекту гэта шкоднасныя праграмы не па прызначэнні, выкуп чыіх-то дадзеных шыфравання яго ці яе жорсткі дыск а затым чакалі $ 800 ЗША ў абмен ключ шыфравання, пасля чаго ахвяра можа расшыфраваць свае дадзеныя. Хутчэй за ўсё, хлопец проста дрэнна зашыфраваны ўсе дадзеныя на цвёрдым дыску, выпадкова выдалены ключ шыфравання, і не атрымаў грошы з яго. Але гэта таксама азначае, што ахвяра сапраўды ахвяра, таму што цяпер ён ці яна не можа аднавіць любыя дадзеныя, калі толькі яны на самой справе ёсць старая школа рэзервовае капіраванне яго. 

Дык вось таксама свайго роду рэальнасці што вы будзеце чытаць пра гэтыя дні. І як вы можаце абараніць супраць гэтага? Ну, гэта ў цэлым можа чарвякоў, ня каламбур, аб вірусаў і чарвякоў і да таго падобнае. І там, вядома, праграмнае забеспячэнне з дапамогай якога можна абараніць сябе. Але лепш, чым гэта проста быць разумным аб гэтым. 

На самай справе, я haven't-- гэта адзін з гэта зрабіць, як я кажу, а не як я раблю рэчы, perhaps-- я на самой справе не выкарыстоўваецца антывіруснае праграмнае забеспячэнне ў гады таму што, калі вы, як правіла ведаюць, што шукаць, вы можаце абараніць супраць большасці усё па сваім меркаванні. А на самай справе, своечасовае тут Harvard-- там была памылка або праблема на мінулым тыдні, дзе Гарвардскі відавочна, як, маніторынгу шмат сеткавага трафіку. А вы ўсё яшчэ наведаўшы вэб-сайт CS50 ў магчыма, атрымалі папярэджанні прымаўка што вы не можаце наведаць гэты сайт. Гэта не бяспечна. Але калі вы спрабавалі наведвання Google або іншыя сайты, занадта, тыя таксама былі падушаныя. 

Гэта таму, што Гарвард, таксама мае якая сістэма фільтрацыі што сочыць на патэнцыйна шкоднасныя вэб-сайты каб дапамагчы абараніць нас ад нас. Але нават тыя рэчы, відавочна недасканалы, калі не глючыць, самі. 

Так here--, калі вам цікава, я буду пакінуць гэтыя слайды да online-- з'яўляецца бягучая інфармацыя што праціўнік даў. І ён ці яна просячы ў bitcoin-- які з'яўляецца віртуальным currency-- $ 800 ЗША на самай справе расшыфраваць вашыя дадзеныя. На жаль, гэтая быў цалкам сарваны. Так што цяпер мы будзем глядзець на нешта больш палітычны характар. І зноў, мэта тут каб пачаць думаць пра тое, як Вы можаце зрабіць больш абгрунтаваныя рашэнні. І гэта нешта адбываецца ў цяперашні час у Вялікабрытаніі. І гэта было выдатна слоган з артыкула пра гэта. Вялікабрытанія ўводзіць, а Вы ўбачыце, новы назіранне Законапраект у выніку чаго Вялікабрытанія прапануе кантраляваць усе брытанцы робяць на працягу аднаго года. І затым дадзеныя выкідваецца. Цытата, канец цытаты "Гэта будзе служыць тыраніі добра ". 

Такім чынам, давайце зірнем з сябар г-н Кольбера. 

[Прайграванне відэа] 

Прывітальны, дабро запрашаем, дабро запрашаем каб "Апошні тыдзень Tonight." Дзякуй так шмат для далучыцца да нас. Я Джон Олівер. Проста час для хуткай паўтор тыдня. І пачнем мы з Вялікабрытаніі, Меры Чароўнае Каралеўства Зямлі. 

На гэтым тыдні, дэбаты былі бушуе над там на працягу спрэчнага новага закона. 

-The Брытанскі ўрад Адкрыццё новых законаў назірання што значна падоўжыць сваю ўладу сачыць за дзейнасцю людзей анлайн. 

-Theresa Траўні называе гэта ліцэнзія на эксплуатацыю. Іншыя называюць гэта Статутны Snooper, у не яны? 

Ну, трымайся because-- Snooper-х Статутны не з'яўляецца правільным фраза. Гэта гучыць як Пагадненне восем-гадовы з'яўляецца прымусілі падпісаць абяцаючы накаўтаваць перш чым ён трапляе спальню бацькоў. Декстер, увайдзіце статут гэтага SnOOPer або мы не можам несці адказнасць за тое, што Вы маглі б бачыць. 

Гэты законапраект можа патэнцыйна напісаць ў закон велізарны ўварванне ў прыватнае жыццё. 

-пад Планаў, спіс сайтаў наведалі кожнага чалавека ў Вялікабрытаніі будзе запісвацца на працягу года і можа быць даступныя для паліцыі і бяспекі паслугі. 

-Гэта Сувязі Дадзеныя не раскрывае дакладная вэб-старонкі вы глядзелі, але было б паказаць сайт ён быў уключаны. -ДОБРА. Так што не было захоўваць Дакладнае старонка, толькі сайт. Але гэта яшчэ шмат інфармацыі. Напрыклад, калі хтосьці наведаў orbitz.com, вы б ведалі, што яны былі думаць пра прымаючы паездку. Калі яны наведалі yahoo.com, вы б ведаю, што яны проста перанёс інсульт і забыўся слова "Google". І калі яны наведалі vigvoovs.com, вы ведаеце, што яны рагавой і іх ключавым Б не працуе. 

І ўсё ж для ўсіх радыкальных Паўнамоцтвы законапраект утрымлівае, Міністр унутраных спраў Тэрэза Мэй настойвае на тым, што крытыкі ўзарвалі яго прапорцыі. 

-An Запіс падлучэнне да інтэрнэту з'яўляецца запіс службы сувязі што чалавек выкарыстаў, ня рэкорд з кожнай вэб-старонкі яны звярталіся. Гэта проста сучасны эквівалент з дэталізаванай рахункі за тэлефон. 

-Так, Але гэта не зусім так абнадзейвае, як яна думае, што гэта. І я скажу вам, чаму. Па-першае, я не хачу, каб урад гледзячы на ​​мае тэлефонныя званкі небудзь. І па-другое, Інтэрнэт Гісторыя прагляду трохі адрозніваецца ад падрабязны тэлефонны рахунак. Няма адным адчайна не выдаляе іх тэлефон Законапраект кожны раз, калі яны скончыць выклік. 

[КАНЕЦ ПРАГЛЯДУ] Дэвід малая: Шаблон з якая развіваецца пра тое, як падрыхтавацца да класа. Гэта проста, каб глядзець тэлевізар на працягу тыдня і паглядзець, што выйдзе, ясна. Так што, таксама быў толькі ад апошняга ноччу на "апошні тыдзень Tonight." Так давайце пачнем цяпер казаць аб некаторых з абароны. На самай справе, што-то як гэта, дзе брытанцаў прапануюць весці часопіс такога роду дадзеных, дзе можа быць гэта з? Ну, памятаеце з PSET шэсць, PSET сем, і восем ў цяперашні час PSET што ўнутры гэтых віртуальных envelopes-- па меншай меры HTTP-- паведамленні, якія выглядаюць, як гэта. І так гэта паведамленне, Вядома, гэта не толькі імя пэўнага IP-адрасы, якія ўрад тут ці там безумоўна, можа ўвайсці. Але нават унутры гэтага канверта відавочнае згадка пра даменным імі які наведваюць. А калі гэта не проста слэш, ён можа на самай справе быць пэўнае імя файла або канкрэтны вобраз або фільм або, зноў жа, што-небудзь у Цікавасць да вас мог быць перахопленая, калі, вядома, усе сеткавага трафіку нейкім чынам быць проксі праз ўрадавыя серверы, як ужо адбываецца ў некаторых краіны, або, калі ёсць з'яўляюцца свайго роду невядомыя або не пазначана пагаднення, як гэта адбылося ўжо ў гэтым Краіна паміж пэўнай вялікі players-- Інтэрнэт-правайдэры і тэлефонныя кампаніі і like-- і ўрад. 

Так смешна story-- апошні раз, калі я абраў badplace.com з верхняй частцы маёй галавы У якасці прыкладу схематычны сайт, я на самой справе не Ветэрынар загадзя ці не, што на самай справе прывяло да badplace.com. На шчасце, гэты дамен імя проста на стаянцы, і на самай справе не прывесці да badplace.com. Такім чынам, мы будзем працягваць выкарыстоўваць, што адзін цяпер. Але я сказаў, што мог бы непрыемныя наступствы вельмі дрэнна, што канкрэтны дзень. 

Так давайце пачнем цяпер пагаворым аб некаторых абарона і тое, што там дзіркі можа быць нават у тых. Гэта значыць, паролі накшталт ісці да адказаць для многіх ахоўных механізмаў, праўда? Проста абараніць яго паролем, то што будзе трымаць праціўнікаў з. Але што гэта на самай справе азначае? 

Так, памятаеце з хакера два, назад, калі вы вырашаць that--, калі вы былі ўзламаць паролі у file-- ці нават ў задачы ўсталяваць сем, калі мы даем вам ўзор SQL Файл некаторых імёнаў карыстальнікаў і пароляў. Гэта былі імёны вы бачыў, і гэта былі хэшы што мы раздалі для Хакер выданне праблемы ўсталюйце два. І калі Вам не цікава, усё гэта Час, што фактычныя паролі былі Гэта тое, што, на самай справе, яны расшыфраваць, каб, што вы маглі б расколіны ў PSET двух або вы маглі б гулліва зразумеў іх ў праблеме ўсталяваць сем. Усе яны маюць некаторыя, спадзяюся, міла сэнс тут або ў Нью-Хейвене. 

Але ў тым, што вынас ўсе з іх, па меншай меры тут, даволі кароткі, даволі угадываемы. Я маю на ўвазе, на аснове спісу тут, якія, магчыма, самы просты ўзламаць, каб высветліць, у пісьмовай форме праграмнае забеспячэнне, якое толькі здагадкі і правярае, б вы сказалі? АЎДЫТОРЫЯ: Пароль. Дэвід малая: Пароль-х даволі добра, ці не так? І гэта просто-- адным, гэта вельмі агульны пароль. На самай справе, кожны год ёсць спіс найбольш распаўсюджаныя паролі ў свеце. І цытата, канец цытаты "пароль" як правіла, на вяршыні гэтага спісу. Па-другое, гэта ў слоўніку. І вы ведаеце, з задачы ўсталяваць пяць, што гэта не што hard-- можа быць мала часу consuming-- але гэта не так складана, каб загрузіць вялікі слоўнік ў памяці і затым выкарыстоўваць яго для роду здагадкі і праверкі усе магчымыя словы ў слоўніку. 

Што яшчэ можа быць даволі Лёгка здагадацца, і праверыць? Да? 

Аўдыторыя: паўтарэнне літар. 

Дэвід малая: Паўтарэнне сімвалаў і літар. Так накшталт роду. Так, у fact-- і мы не будзем удавацца ў падрабязна here-- ўсе з іх былі салёныя, якія вы, магчыма, памятаеце з Праблема ўсталяваць сем ў дакументацыі. Некаторыя з іх маюць розныя солі. Такім чынам, вы маглі фактычна пазбегнуць паўтор пэўных знакаў, проста шляхам саленні пароляў па-рознаму. 

Але такія рэчы, як 12345, гэта даволі лёгкая рэч, каб здагадацца. І, шчыра кажучы, праблема з усімі з гэтых пароляў з'яўляецца тое, што яны ўсё толькі з дапамогай 26 Магчымыя значэння, або, можа быць 52 з нейкай верхні рэгістр, а затым 10 літар. Я не выкарыстоўваю любыя незразумелыя сімвалы. Я не выкарыстоўваю нулі выхадаў або тыя бо Я Або L'ы или--, калі любы з вас думаю, вы хітруе, хоць, па маючы нуль для высновы ў свой пароль или-- ОК, я бачыў каго-то ўсмешка. Так хтосьці мае нуль для ўшчыльняльнае ў яго ці яе пароль. 

Вы на самой справе не будучы ў разумны, як вы маглі б падумаць, ці не так? Таму што, калі больш чым адзін з ЗША робяць гэта ў room-- і я быў вінаваты ў гэтым, як well-- Ну, калі кожнага роду робіць гэта, што ж праціўнік павінен зрабіць? Проста дадайце нулі і адзінкі і пара other-- магчыма карачках па H's-- яго ці яе Арсенал і проста замяніць тых, літары для слоў з слоўніка. І гэта толькі дадатковы цыкл ці нешта падобнае. 

Так на самой справе, лепшае абарона пароляў што-то многае, многае іншае выпадковых, здавалася тады гэтыя. Цяпер, вядома, пагрозы супраць пароляў часам ўключаюць лісты, як, што. Так што я літаральна толькі што атрымаў гэта у сваім паштовай скрыні чатыры дні таму. Гэта з Брэтані, які па-відаць, працуе на harvard.edu. І яна напісала мне, як вэб-пошты карыстальнікаў. "Мы проста заўважыў, што ваша электронная пошта кошт быў зарэгістраваны на іншым кампутары у іншым месцы, і вы, каб пераканацца, Ваш персанальны код. " 

Так тэматычных ў многіх лістоў, як гэта, якія з'яўляюцца прыкладамі фішынгу attacks-- Р-Н-І-С-Н-І-Н-G-- дзе хтосьці спрабуе лавіць рыбу, і атрымаць некаторыя Інфармацыя з вас, як правіла, з дапамогай электроннай пошты, як гэта. Але тое, што некаторыя з Telltale прыкметы таго, што гэта не так, на самай справе, законным электроннай пошты ад Гарвардскі універсітэт? Што гэта? 

Так дрэнна, граматыка, то дзіўна капіталізацыя, як некаторыя літары капитализируются ў пэўных месцах. Там нейкая дзіўна водступ у некалькіх месцах. Што яшчэ? Што гэта? Ну, што, безумоўна, helps-- вялікі жоўты скрыню што кажа, што гэта можа быць ад спам Google, што, безумоўна, карысна. 

Такім чынам, ёсць шмат відавочныя прыкметы тут. Але рэальнасць такая, гэтыя лісты павінны працаваць, праўда? Гэта даволі танна, калі не бясплатна, каб адправіць з сотняў або тысяч электронных лістоў. І гэта не проста даслаўшы ім са свайго ўласнага правайдэра. Адна з рэчаў, якія шкоднасных праграм мае тэндэнцыю do-- так вірусы і чарвякі, якія выпадкова заразіць кампутары ці таму, што яны была напісана adversaries-- адной з што яны робяць толькі ў вялікай колькасці спаму. 

Так што там існуе ў свеце, на самай справе, рэчы званыя ботнеты, які з'яўляецца мудрагелістым спосабам сказаць што людзі з больш кадавання навыкі, чым чалавек, які пісаў, што багі версію праграмнага забеспячэння, фактычна напісана праграмнае забеспячэнне што людзі, як і мы, нічога не падазраючы ўсталяваць на нашых кампутарах а затым пачаць працаваць за сцэны, без ведама нам. А тыя, шкоднасныя праграмы Праграмы паведамляюцца. Яны ўтвараюць сетку, ботнет, калі вы будзеце. І наогул, самы складаныя праціўнікаў мае нейкі кантроль над выдаленым тысячы, калі не дзясяткі тысяч, кампутараў, проста даслаўшы з паведамленні ў інтэрнэце што ўсе гэтыя ботаў, так бы мовіць, здольныя чуць або часам запыт ад некаторай цэнтральнай сайце, а затым можна кіраваць для рассылання спаму. 

І гэтыя спам рэчы могуць быць толькі што прадаў на таргах. Калі вы кампанія або свайго роду махрамі кампаніі што на самой справе не клапоцяцца пра Сартаваць этыкі спам карыстальнікам але вы проста хочаце, каб ўдарыў мільёна чалавек і спадзяемся, што 1% them-- які да гэтага часу нетрывіяльная нумар патэнцыйнага buyers-- Вы можаце на самой справе плаціць гэтыя праціўнікаў у той чорным рынку гатункаў адправіць гэтыя спам з дапамогай сваіх ботнетов для вас. 

Так дастаткова сказаць, што гэта не асабліва пераканаўчым электроннай пошце. Але нават Гарвард і Ельскі і да т.п. часта памыляцца, у тым мы ведаем, ад некалькіх тыдняў таму, што вы можаце зрабіць спасылка сказаць www.paypal.com. І, падобна, яна ідзе там. Але, вядома, гэта на самай справе не рабіць. 

І так Гарвардскі і Ельскі і іншыя маюць вядома, быў вінаваты ў працягу многіх гадоў ў адпраўцы электронныя лісты што з'яўляюцца законнымі, але яны ўтрымліваюць гіперспасылкі на іх. І мы, як людзі, былі навучаны роду чыноўнікаў, даволі часта, на самай справе проста прытрымлівайцеся спасылкі, якія мы атрымліваем па электроннай пошце. Але нават гэта не лепшая практыка. Так што калі вы калі-небудзь па электроннай пошце, як this-- і, магчыма, гэта з Paypal або Гарвардскі або Ельскі або Банк Амерыкі або like-- вы ўсё роўна павінны не націскайце спасылка, нават калі гэта выглядае законным. Вы павінны ўручную ўвесці што URL самастойна. І, шчыра кажучы, вось што сістэмны адміністратар павінен гаварыць з намі, каб зрабіць так, каб мы не падманулі ў гэтым. 

Цяпер, як многія з вас, магчыма, гледзячы ўніз на вашым месцы, ўжо паролі запісаныя дзе-небудзь? Можа быць, у скрыні ў вашым нумары або ў інтэрнаце можа быць, under-- ў заплечніку дзе-то? Папернік? Няма? 

АЎДЫТОРЫЯ: ў незгаральных шафах? 

Дэвід малая: у незгаральных шафах? ДОБРА. Так што лепш, чым нататка на вашым маніторы. Так вядома, некаторыя з Вы настойваючы няма. Але нешта падказвае мне, што гэта не абавязкова так. Так як пра просты, хутчэй за ўсё, question-- як многія з вас, выкарыстоўваючы той жа пароль для некалькіх сайтаў? О, добра. Цяпер мы павінны быць сумленнымі. 

Добра. Дык вось выдатная навіна, праўда? Таму што, калі гэта азначае, што калі толькі адзін з тых, сайты вы ўсё выкарыстоўваюць скампраметаваная, Цяпер праціўнік мае доступ да больш дадзеных пра вас ці больш патэнцыйных эксплойтаў. Дык вось лёгкім, каб пазбегнуць. Але як многія з вас маюць даволі угадываемы пароль? Можа быць, не так дрэнна, як гэта, але што-то? Па нейкай дурной сайце, праўда? Гэта не высокай рызыкі, ня мець крэдытную карту? Усё з нас. Маўляў, нават у мяне ёсць паролі, якія з'яўляюцца, верагодна, проста 12345, ўпэўнена. Так што цяпер паспрабуйце ўвайсці ў кожны вэб-сайт Вы можаце думаць аб з malan@harvard.edu і 12345 і паглядзець, калі гэта працуе. 

Але мы робім гэта, таксама. Дык чаму? Чаму гэтак многія з нас маюць даволі альбо лёгка паролі або тыя ж паролі? Што ў рэальным свеце абгрунтаванне для гэтага? Гэта прасцей, праўда? Калі я замест сказаў, акадэмічна, вы, хлопцы, павінна быць сапраўды выбіраюць псеўдавыпадковых паролі, даўжынёй не менш за 16 сімвалаў і маюць спалучэнне літар алфавіту, лічбы і сімвалы, хто, чорт вазьмі, каб быць у стане зрабіць гэта, або памятаеце гэтыя паролі, не кажучы ўжо пра ўсіх і разнастайныя сайт? 

Так што жыццяздольнае рашэнне? Ну, адзін з вялікі вынас сёння, таксама прагматычна, будзе быць, шчыра кажучы, каб пачаць з дапамогай нейкай менеджэр пароляў. Зараз, ёсць расквітацца і мінусы гэтых рэчаў таксама. Гэтыя два, што мы як правіла, рэкамендуецца ў CS50. One назваў кнопку 1Password. Адзін называецца LastPass. І некаторыя з вас, магчыма, выкарыстоўваць іх ужо. Але гэта наогул частка праграмнага забеспячэння, што зусім палегчыць генерацыі вялікі псеўдавыпадковых паролі, якія вы не можа ўспомніць, як чалавек. Ён захоўвае гэтыя псеўдавыпадковых паролі ва ўласнай базе дадзеных, спадзяюся, на лакальным цвёрдым drive-- зашыфраваным выглядзе, яшчэ лепш. І ўсё ты, чалавек, павінны памятаеце, Як правіла, гэта адзін майстар-пароль, які верагодна, будзе вельмі доўгім. І, можа быць, гэта не выпадковы набор знакаў. Можа быць, гэта, быццам бы, прапановы, альбо кароткі параграф, што вы можаце ўспомніць і вы можаце ўвесці адзін раз у дзень каб разблакаваць кампутар. 

Такім чынам, вы выкарыстоўваеце асабліва шмат пароль для абароны і шыфравання усе вашы іншыя паролі. Але зараз вы знаходзіцеся ў Звычка з дапамогай праграмнага забеспячэння як гэта, каб генераваць псеўдавыпадковых паролі для ўсіх вэб-сайтаў Вы наведваеце. І на самай справе, я магу зручна сказаць цяпер, у 2015 годзе, Я не ведаю, што большасць з мае паролі больш. Я ведаю, што мой майстар-пароль, і я друкую, што несвядома, адзін або некалькі раз у дзень. Але з ног, што цяпер, калі з маіх рахункаў аднаго скампраметаваны, Не існуе спосабу хтосьці не з'яўляецца збіраецеся выкарыстоўваць гэты ўліковы запіс каб патрапіць у іншы, таму што ніхто з мае паролі ж больш. 

І вядома, ніхто, нават калі ён ці яна піша спаборнасці праграмнае забеспячэнне грубай сілы і рэчы думаю, усе магчымыя passwords-- верагоднасць таго, што яны збіраюцца выбіраць свае 24-знакавыя паролі доўгія проста так, так нізка я проста не занепакоеныя гэтай пагрозай больш. 

Так што кампраміс тут? Гэта, здаецца, выдатна. Я так значна бяспечней. Што кампраміс? Да? 

АЎДЫТОРЫЯ: Час. Дэвід малая: Час. Гэта нашмат прасцей увядзіце 12345 і я ўвайшлі у параўнанні з чым-тое, што гэта 24 знакаў або абзацаў. Карацей Што яшчэ? 

АЎДЫТОРЫЯ: Калі нехта парушае Ваш майстар-пароль. Дэвід малая: Так. Такім чынам, вы свайго роду змены сцэнар пагрозы. Калі хто-то адгадвае або лічбы з або чытае пост гэта да ведама у абароненым сховішча файлаў, майстар-пароль ў вас ёсць, зараз усё знаходзіцца пад пагрозай у выніку чаго раней ён быў, можа быць, толькі адзін рахунак. Што яшчэ? 

АЎДЫТОРЫЯ: Калі вы хочаце выкарыстоўваць любы з вашых уліковых запісаў на іншай прыладзе і вы не павінны LastPass [неразборліва]. 

Дэвід малая: Так, гэта выгляд ўлову, таксама. З дапамогай гэтых інструментаў, таксама, калі Вы не павінны кампутар і вы знаходзіцеся ў, як, некалькі кафэ, ці вы ў доме аднаго або кампутарная лабараторыя ці там, дзе вы хочаце, і увайсці ў Facebook, Вы нават не ведаеце, што пароль Facebook ёсць. Зараз часам, вы можаце змякчыць гэта з дапамогай раствора што мы будзем гаварыць у імгненне называецца двухфакторную аўтэнтыфікацыі у выніку чаго Facebook будзе тэкст, які вы або пашле спецыяльны зашыфраваны паведамленне на свой тэлефон ці якой-небудзь іншай Прылада, якое вы носіце вакол на бірульку з якія вы можаце ўвайсці. Але гэта, бадай, раздражняе, калі вы у склепе навуковага цэнтра або ў іншым месцы тут у кампусе Нью-Хейвене. Вы не маглі б мець сігнал. І так, што гэта не абавязкова рашэнне. Так што на самай справе кампраміс. Але тое, што я хацеў бы заклікаць вас, каб do--, калі вы ідзяце на сайт CS50, у мы на самай справе арганізаваў першы з гэтыя кампаніі для сайта ліцэнзіі, так бы мовіць, для ўсіх студэнтаў CS50 так што вам не прыйдзецца плаціць $ 30 або так ён звычайна варта. Для кампутараў Mac і Windows, вы можаце праверыць 1Password бясплатна на сайце CS50 для, і мы кручок вас з гэтым. 

Зразумейце таксама, што некаторыя з гэта tools-- у тым ліку LastPass у адным з яго forms-- з'яўляецца воблака аснове, а Колберта кажа, што азначае, што вашы паролі якія encryptedly захоўваюцца ў воблаку. Ідэя ёсць тое, што вы можаце пайсці ў некаторыя выпадковы чалавек або кампутар сябра і ўвайсці ў свой Facebook рахунку або, як таму што вы спачатку пайсці lastpass.com, доступ пароль, а затым увядзіце яго ў. Але тое, што сцэнар пагрозы трапіць? Калі вы захоўваеце рэчы у воблаку, і вы доступ да гэтых вэб-сайт на нейкай невядомай кампутары, што можа быць ваш сябар робіць да вас ці вашым клавіш? ДОБРА. Я буду ўручную прасоўванні слізгае тут на. 

Keylogger, праўда? Іншы тып шкоднасных праграм гэта кейлоггер, які гэта проста праграма, якая на самой справе рэгіструе ўсе, што вы друкуеце. Так што, таксама, напэўна, лепш, каб ёсць другаснае прылада, як гэта. 

Так што двухфакторную аўтэнтыфікацыя? Як і прадугледжвае назву, гэта ў вас ёсць не адзін, а два фактары, з якім для аўтэнтыфікацыі на вэб-сайт. Такім чынам, замест выкарыстання толькі пароль, ў вас ёсць іншыя другога фактару. Цяпер, што ў агульным выпадку, адзін, фактарам з'яўляецца тое, што вы ведаеце. Так нешта накшталт ў разумовым поглядам, які пароль, якія вы запомнілі. Але два, не тое яшчэ што вы ведаеце ці запомнілі але тое, што вы фізічна мець. Ідэя тут у тым, больш ваша пагроза не можа быць нейкі выпадковы чалавек у Інтэрнэце, які можна проста думаю, ці высветліць ваш пароль. Ён ці яна павінен мець фізічны доступ да чаго-тое, што вы ёсць, які ўсё яшчэ магчыма і да гэтага часу, можа быць, ўсё больш пагрозлівай фізічна. Але гэта па меншай меры, рознага роду пагрозы. Гэта не мільён безыменныя людзі там спрабуюць атрымаць доступ да вашых дадзеных. Зараз гэта вельмі спецыфічная чалавек, можа быць, што калі гэта праблема, гэта Яшчэ адна праблема ў цэлым, а таксама. 

Так што ў цэлым існуе для тэлефонаў і іншых прылад. І на самай справе, Ельскі закаціў гэта з сярэдзіны семестра такія што гэта не ўплывае на людзі ў гэтым пакоі. Але тыя з вас пасля нароўні ў Нью-Хейвене ведаю, што калі б вы увайсці ў вашым yale.net ID, у дадатак да ўдрукавалася імя карыстальніка і пароль, Вы тады прапанавана з гэтым. І, напрыклад, гэта Я ўзяў сёння раніцай Скрыншот калі я ўвайшоў у свой рахунак Ельскага. І ён пасылае мне эквівалент тэкставага паведамлення на свой тэлефон. Але на самой справе, я запампаваў прыкладанне загадзя, што ў цяперашні час Ельскі размяркоўвае, і я павінен зараз проста ўвядзіце ў код, які яны пасылаюць на мой тэлефон. 

Але было ясна, Верх гэтага з'яўляецца тое, што ў цяперашні час, нават калі хто-то высвятляе мой Ельскага пароль, я ў бяспецы. Гэта не дастаткова. Вось толькі адзін ключ, але я трэба два разблакаваць свой рахунак. Але тое, што адваротны бок, магчыма, сістэмы Йеля? І мы дамо Ельскага ведаю. Што недахоп? Што гэта? Калі вы не карыстаецеся паслугамі клетак або калі вы ня Wi-Fi доступ, таму што вы толькі ў склепе ці нешта, вы не можа быць у стане атрымаць паведамленне. На шчасце, у дадзеным канкрэтным выпадку, гэта будзе выкарыстоўваць Wi-Fi ці нешта яшчэ, які працуе вакол яго. Але магчымы сцэнар. Што яшчэ? Вы можаце страціць свой тэлефон. Вы проста не маюць яго. Батарэя памірае. Я маю на ўвазе, ёсць шэраг раздражняе сцэнары але магчымыя сцэнары, што можа здарыцца якія робяць вас шкадаваць аб гэтым рашэнні. І горшае вынік, шчыра кажучы, то будзе для карыстальнікаў адключыць гэта наогул. Так што заўсёды будзе быць гэта напружанне. І вы павінны знайсці для сябе у якасці карыстацкага роду салодкі месцы. А для гэтага, узяць пару канкрэтных прапаноў. Калі вы выкарыстоўваеце Google Gmail або Службаў Google, ведаю, што калі вы ідзяце ў гэтым URL тут, Вы можаце ўключыць двухфакторную аўтэнтыфікацыі. Google называе гэта 2-х ступеністы праверка. І вы пстрыкніце Налада, то вы менавіта гэта і робяць. Гэта добрая рэч, каб зрабіць, асабліва у гэтыя дні, таму што, дзякуючы печыва, Вы ўвайшлі ў амаль увесь дзень. Такім чынам, вы рэдка даводзіцца увядзіце пароль у любым выпадку. Такім чынам, вы маглі б зрабіць гэта адзін раз у тыдзень, раз у месяц, раз у дзень, і гэта менш вялікі справу, чым у мінулым. 

Facebook, таксама мае гэта. Калі вы крыху занадта вольна з уводам пароль Facebook у сябры " кампутары, па меншай меры, дазволіць двухфакторную аўтэнтыфікацыі, так што гэта адзін, нават калі ён ці яна мае націск клавішы рэгістратар, яны не могуць атрымаць у вашай ўліковага запісу. Ну, чаму ж? Хіба яны проста рэгіструем Код я набраў у на маім тэлефоне што Facebook паслаў мяне? АЎДЫТОРЫЯ: [неразборліва]. Дэвід малая: Так. Добра распрацаванае праграмнае забеспячэнне зменіцца гэтыя коды , Якія адпраўляюцца на ваш тэлефон кожныя некалькі секунд ці кожны раз, і так, што, так, нават калі ён ці яна высвятляе тое, што ваш код, вы па-ранейшаму бяспечна, таму што гэта будзе ўжо мінулі. І гэта тое, што ён выглядае як на сайце Facebook. 

Але ёсць і іншы падыход у цэлым. Так што, калі гэтыя віды кампрамісаў ня асабліва павабна, агульны прынцып бяспекі будзе быць, ну, проста, па меншай меры аўдытарскія рэчы. Не від пакласці галаву ў пясок і проста не ведаеце, калі ці калі Вы былі скампраметаваныя або нападу. Прынамсі, стварыць нейкі механізм які інфармуе вас імгненна нешта анамальнае адбылося так што вы, па меншай меры вузкая акно часу, на працягу якія хто-то можа нанесці шкоду. 

І гэта, я маю на ўвазе following-- на Facebook, напрыклад, Вы можаце ўключыць, што яны называюць абвесткі ўваходу. І зараз, я уключаны электронную пошту увайдзіце паведамлення, але не паведамлення. І што гэта значыць, што калі Facebook апавяшчэнняў Я ўвайшоў у новы computer-- як я не маю печыва, гэта розныя IP-адрас, гэта іншы тып computer-- яны будуць, у гэтым выпадку, адпраў мне па электроннай пошце казаў, эй, Дэвід. Падобна на тое, вы ўвайшлі ў з знаёмыя кампутар, проста FYI. 

А цяпер мая уліковы запіс можа быць пагрозу, ці мой сябар раздражняе можна было б, увайшоўшы ў Цяпер мой кошт размяшчэння рэчаў на мой канал навін або да таго падобнае. Але па меншай меры колькасць часу з якой я не ведаю, што з супер, супер вузкія. І я спадзяюся, можа адказаць. Такім чынам, усе тры з іх, я б скажам, вельмі добрыя рэчы, каб зрабіць. Якія пагрозы што крыху больш складана для нас канчатковым карыстачам для абароны ад? Хто-небудзь ведае, што сесія згон ёсць? Гэта больш тэхнічны пагроза, але вельмі добра знаёмыя цяпер, калі мы зроблена Pset шэсць і сем, і цяпер восем. Так нагадаць, што, калі вы пасылаеце трафік праз Інтэрнэт, праз некалькі рэчы. Дазвольце мне ісці наперад і увайсці ў С9 або CS50.io. Дайце мне толькі адзін момант для увайсці ў свой jHarvard ўвагу. 

АЎДЫТОРЫЯ: Што пароль. 

Дэвід малая: 12345. Добра. І тут, ведаюць, што, калі я іду наперад і прасіць вэб page-- і ў той жа час, дазвольце мне зрабіць гэта. Дазвольце мне адкрыць інспектар у Chrome Ўкладка і мой сеткавы трафік. І дазвольце мне перайсці да http://facebook.com і ачысціць гэта. На самай справе, вы ведаеце, што? Давайце вернемся да больш знаёмым одно-- https://finance.cs50.net і націсніце Enter і увайдзіце сеткавы трафік тут. 

Так заўважыць тут, калі я гляджу ў маім сеткавага трафіку, адказ headers-- давайце тут. Адказ headers-- тут. Такім чынам, самы першы запыт, які я адпраўлена, які быў для старонкі па змаўчанні, гэта адказаў гэтыя загалоўкі адказу. І мы гаварылі пра рэчы, як месцазнаходжанне. Маўляў, размяшчэнне азначае, перанакіравання login.php. Але адна рэч, мы не гаворым велізарнае кошт якіх складае каля быў лініі, як гэта. Такім чынам, гэта знаходзіцца ўнутры віртуальны канверт, што гэта адпраўлена з CS50 Finance-- версія вы, хлопцы, напісаў, too-- да ноўтбука карыстальніка або настольны кампутар. І гэта ўстаноўка печыва. Але тое, што гэта печыва? Ўспомніце нашага абмеркавання PHP. Да? Так, гэта спосаб сказаць сайт, які вы ўсё яшчэ ўвайшлі. Але як гэта працуе? Ну, пасля наведвання finance.cs50.net, гэта выглядае як гэтага сервера што мы рэалізавалі гэта ўстаноўка печыва. І печыва ўмоўна патэлефанаваць PHPSESSID сеансу. І вы можаце думаць пра яго, як Віртуальны handstamp ў клубе або, як, парк забаў, маленькі кавалачак з чырвонай фарбай, якая ідзе на вашай руцэ так што ў наступны раз вы наведваеце вароты, вы проста паказаць сваю руку, і выкідала ў дзверы дазволіць вам прайсці ці ўвогуле не на аснове гэтага штампа. 

Такім чынам, наступнае просіць, каб мой браўзэр sends-- калі я іду да наступнага запыце і вы паглядзіце на загалоўкі запытаў, Вы заўважыце, больш рэчаў. Але самае галоўнае гэта выдзелены ўчастак here-- не ўстаноўлены, але печыва печыва. І калі я прагортваць кожнага з тых наступных запытаў HTTP, кожны раз, калі я бачу руку пашыраецца з, што сапраўды такі ж PHPSESSID, які павінен сказаць, гэта з'яўляецца mechanism-- гэтая вялікая псеўдавыпадковых number-- што Сервер выкарыстоўвае, каб падтрымліваць ілюзію з $ _SESSION аб'екта ў PHP, у які Вы можаце захоўваць рэчы, як ID карыстальніка або тое, што ў іх кошыку або любую колькасць іншых элементаў дадзеных. 

Так што імплікацыі? Ну, што, калі што Дадзеныя не шыфруюцца? І, на самай справе, мы за лепшы практыка шыфравання даволі шмат кожны з сайтаў CS50 ў гэтыя дні. Але вельмі часта гэтыя дзён для вэб-сайтаў яшчэ ня мець HTTPS на пачатак URL. Яны проста HTTP, двукроп'е, слэш слэш. Так што імплікацыі ёсць? Гэта проста азначае, што Усё з гэтых загалоўкаў ўнутры гэтай віртуальнай канверце. І той, хто нюхае паветра або фізічна перахапляе гэты пакет фізічна можа зазірнуць ўнутр і ўбачыць што гэта печыва ёсць. 

І так зводу сесіі гэта проста метад што праціўнік выкарыстоўвае, каб нюхаць дадзеныя у паветры або на некаторай правадной сеткі, зазірнуць ўнутр гэтага канверт, каб убачыць, а. Я бачу, што ваш печыва гэта тое, што 2kleu. Дазвольце мне ісці наперад і зрабіць копія ручной пячаткай і ў цяперашні час пачаць наведванне Facebook або Gmail або любы сам і проста ўяўляем сапраўды такі ж handstamp. А рэальнасць такая, браўзэры і серверы на самай справе, што наіўна. Калі сервер бачыць, што ж печыва, яго мэта ў жыцці павінна быць, каб сказаць, ах, якія павінны быць Дэвід, якія проста ўвайшлі ў трохі назад. Дазвольце мне паказаць гэты ж карыстальніка, як мяркуецца, якія ўваходзяць Давіда або Facebook паведамленні або што-небудзь яшчэ у які ўвайшлі ваш. 

І адзіная абарона супраць гэта значыць проста шыфраванне ўсё ўсярэдзіне канверта. І на шчасце, шмат сайтаў падабаецца Facebook і Google і да т.п. робяць, што ў цяперашні час. Але любы, не пакіне вас выдатна, выдатна ўразлівыя. І адна з рэчаў, якія вы можаце do-- і адзін з прыемных асаблівасцяў, шчыра кажучы, з 1Password, праграмнае забеспячэнне Я згадваў раней, калі вы ўсталюеце яго на ваш Mac або ПК, праграмнае забеспячэнне, акрамя захоўвання Вашага паролі, будзе таксама папярэдзіць вас, калі вы калі-небудзь паспрабаваць уваход у вэб-сайт, што гэта збіраецца адправіць сваё імя карыстальніка і пароль у незашыфраваным выглядзе і ў адкрытым выглядзе, так бы мовіць. Добра. Так сесія згон зводзіцца да таго ,. Але ёсць гэты іншы так, што HTTP-загалоўкі можа быць выкарыстаны, каб скарыстацца нас. І гэта яшчэ свайго роду праблемай. Гэта на самай справе проста чароўныя прабачце мірыцца Cookie Monster тут. Але Verizon і AT & T і іншыя прынялі шмат зенітнай артылерыі некалькі месяцаў таму для спажыўцоў ін'екцыйных, без ведама карыстальнікаў на пачатковым этапе, дадатковая загаловак HTTP. 

Так што тыя, з вас, хто меў Verizon Wireless або AT & T клетак тэлефоны, і вы былі наведвання сайты праз тэлефон, без ведама да вас, пасля HTTP запыты пакінуць Chrome або Safari або што-то ў вашым тэлефоне, перайдзіце у Verizon або AT & T у маршрутызатары, яны саманадзейна на працягу некаторага часу было ін'екцыйных загаловак, які выглядае як this-- пару ключ-значэнне дзе ключ з'яўляецца толькі Х-UIDH для унікальнага ідэнтыфікатара Загаловак, а затым некаторыя вялікія выпадковая велічыня. І яны робяць гэта так, што яны могуць адназначна вызначыць усе вашы вэб-трафіку на людзі, якія атрымліваюць запыт HTTP. 

Цяпер, чаму б Verizon і AT & T і да т.п. хачу, каб адназначна ідэнтыфікаваць вас ўсё вэб-сайты вы наведваеце? 

АЎДЫТОРЫЯ: Паляпшэнне абслугоўвання кліентаў. 

Дэвід малая: Better-- няма. Гэта добрая думка, але гэта ня для лепшага абслугоўвання кліентаў. Што яшчэ? Рэклама, праўда? Такім чынам, яны могуць нарошчваць рэкламная сетка, па-відаць, у выніку чаго, нават калі вы выключаны печыва, нават калі ў вас ёсць спецыяльны Праграмнае забеспячэнне на вашым тэлефоне што трымае вас у рэжыме інкогніта mode-- га. Там няма рэжыму інкогніта, калі Чалавек у літаральным сэнсе middle--, Verizon Або, па крайняй & T-- з'яўляецца ўжыванне ін'екцыйных дадатковыя дадзеныя, па якіх Вы не маеце ніякага кантролю, тым самым адкрываючы якія вы да гэтага ў выніку сайце зноў і зноў. 

Такім чынам, ёсць спосабы, каб адмовіцца ад гэтага. Але тут таксама нешта што, шчыра кажучы, адзіны спосаб адсунуць на гэта, каб пакінуць перавозчык цалкам, адключыце яго калі яны нават дазваляюць вам, або, як гэта адбылося ў дадзеным выпадку, зрабіць зусім трохі мітусні ў Інтэрнэце, такіх што кампаніі фактычна адказаць. Гэта таксама, гэта проста яшчэ адзін чароўныя магчымасць паказаць гэта. 

І давайце зірнем на, давайце кажуць, адзін ці два апошнія пагроз. Такім чынам, мы гаварылі пра CS50 фінансаў тут. Такім чынам, вы заўважыце, што ў нас ёсць гэты мілы маленькі значок на кнопцы ўваходу тут. Што гэта значыць, калі я Замест гэтага выкарыстоўвайце гэтую абразок? Таму, перш чым, пасля. Перад пасля. Што пасля ўвазе? Гэта бяспечна. Вось тое, што я хацеў бы, каб вы думалі. Але па іроніі лёсу, гэта бяспечна таму што ў нас ёсць HTTPS. 

Але гэта, як лёгка гэта змяніць то на вэб-сайце, дакладна? Вы ўсё ведаеце, трохі HTML і CSS Зараз. І на самай справе, гэта даволі лёгка, мэтай якіх, і калі вы не рабіць it-- змяніць значок. Але гэта таксама, што кампаніі навучылі нас рабіць. Дык вось скрыншот ад банка сайта Амерыкі сёння раніцай. І звярніце ўвагу, з аднаго, яны запэўніваючы мяне, што гэта ён бяспечны ўваход у верхнім левым куце. І яны таксама маюць значок замка на кнопку, што азначае, што для мяне, канчатковаму карыстачу? 

Сапраўды нічога, праўда? Што важна, гэта тое, што ёсць вялікі зялёны Спасылка наверсе з HTTPS. Але калі мы набліжаць на гэта, гэта проста як і я, ведаючы, трохі HTML і трохі CSS, і кажуць, эй, мой сайт гэта бяспечна. Маўляў, хто-то можа паставіць замак і Слова бяспечны ўваход на вэб-сайце на іх. І гэта сапраўды нічога не значыць. Што азначае што-то нешта накшталт гэтага, дзе вы бачыце HTTPS: // той факт, што Банк карпарацыі Амерыкі гэта вялікі зялёны бар, у той час як CS50 не робіць, проста азначае, што яны заплацілі некалькі сотняў даляраў больш, каб мець дадатковы праверка зрабіў іх дамена у ЗША, так што браўзэры, якія прытрымліваюцца да гэтага стандарту, таксама пакажуць нам крыху больш, чым гэта. 

Такім чынам, мы пакінуць рэчы ў тым, што, напалохаць вас трохі больш, перш чым доўгі. Але ў сераду, мы будзем далучыўся Scaz Ельскі універсітэт для погляду на штучны інтэлект і тое, што мы можам зрабіць з гэтымі машынамі. Мы ўбачым вас у наступны раз.