1 00:00:00,000 --> 00:00:02,940 >> [Přehrávání hudby] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Toto je CS50, a to je začátek týdne 10. 4 00:00:13,019 --> 00:00:15,310 A možná budete pamatovat obrázek z několika týdnů zpět 5 00:00:15,310 --> 00:00:17,179 když jsme hovořili o internet a jak 6 00:00:17,179 --> 00:00:18,720 je to vlastně prováděna fyzicky. 7 00:00:18,720 --> 00:00:21,480 A možná připomenout, že je tu vlastně celá parta kabelů 8 00:00:21,480 --> 00:00:23,690 stejně jako bezdrátové Technologie, které propojují 9 00:00:23,690 --> 00:00:27,140 všechny uzly nebo směrovače a další tyto technologie na internetu. 10 00:00:27,140 --> 00:00:28,880 A hodně z toho je underseas. 11 00:00:28,880 --> 00:00:32,290 >> No, to ukáže, že ti, underseas kabely jsou trochu cíle. 12 00:00:32,290 --> 00:00:34,990 A dnešní přednáška je zcela o bezpečnost, a to nejen 13 00:00:34,990 --> 00:00:37,650 hrozby, které jsme všichni tvář fyzicky, ale i prakticky, 14 00:00:37,650 --> 00:00:40,470 a také, směrem k zadní konec Dnes, některé z obrany 15 00:00:40,470 --> 00:00:43,100 že my jako uživatelé mohou skutečně dát na místo. 16 00:00:43,100 --> 00:00:46,674 >> Ale nejprve jeden z prvních a možná nejvíce fyzické threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEOPŘEHRÁVÁNÍ] 18 00:00:47,340 --> 00:00:50,680 -Could Russia být plánování útok na podmořských kabelů 19 00:00:50,680 --> 00:00:52,460 že připojení k internetu globální? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Lodě a ponorky číhá v blízkosti podmořských kabelů 21 00:00:55,910 --> 00:00:57,830 které nesou téměř všechny světové internetu. 22 00:00:57,830 --> 00:01:00,840 >> -The Celý internet je unášení těchto kabelů. 23 00:01:00,840 --> 00:01:05,260 >> -První Ze všeho, co je internet dělá pod vodou? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Naposledy jsem zkontroloval, že nejsem měl dostat můj počítač mokrý. 26 00:01:13,170 --> 00:01:16,540 Za druhé, pokud se mě ptáte, jak se internet cestuje z kontinentu na kontinent, 27 00:01:16,540 --> 00:01:20,790 Já bych si řekl, satelity nebo lasery, nebo, upřímně řečeno, 28 00:01:20,790 --> 00:01:24,310 Asi bych Jen řekl, že internet. 29 00:01:24,310 --> 00:01:26,360 >> A co se stalo do oblak? 30 00:01:26,360 --> 00:01:28,587 Bylo mi řečeno, tam byl mrak. 31 00:01:28,587 --> 00:01:29,086 Měj na paměti? 32 00:01:29,086 --> 00:01:30,530 Hele, nechme to v cloudu. 33 00:01:30,530 --> 00:01:34,160 Bylo to, jako byl internet pára informací, které obíhá Zemi, 34 00:01:34,160 --> 00:01:39,040 a počítač byl jako pánve že vyhloubil, co jste potřebovali. 35 00:01:39,040 --> 00:01:41,800 >> Ale ukazuje se, internet je vlastně pod vodou 36 00:01:41,800 --> 00:01:46,650 protože tyto kabely vedou více než 95% každodenních internetové komunikace. 37 00:01:46,650 --> 00:01:49,740 A zpravodajské obavy, že americké v době napětí nebo konfliktu, 38 00:01:49,740 --> 00:01:52,090 Rusko by mohlo uchýlit k jejich oddělování. 39 00:01:52,090 --> 00:01:55,380 To by byl největší narušení vaší internetové služby 40 00:01:55,380 --> 00:01:59,490 od vašeho souseda v patře dát heslo na jeho Wi-Fi připojení na internet. 41 00:01:59,490 --> 00:02:00,960 DOBŘE? 42 00:02:00,960 --> 00:02:02,837 Zkuste jméno svého psa. 43 00:02:02,837 --> 00:02:03,420 [END Přehrávání] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Předtím, než jsme se obrátit na některé z více virtuálních hrozeb, 45 00:02:05,730 --> 00:02:06,813 pár oznámení. 46 00:02:06,813 --> 00:02:08,919 Takže naše přátelům CrimsonEMS jsou v současné době 47 00:02:08,919 --> 00:02:11,637 náboru pro nové EMTs, Lékařské techniky. 48 00:02:11,637 --> 00:02:14,220 A to je ve skutečnosti něco obzvláště blízká mému srdci. 49 00:02:14,220 --> 00:02:17,540 >> Kdysi dávno, jsem se Vzpomínám si v Ikea 50 00:02:17,540 --> 00:02:19,150 krátce po promoci, ve skutečnosti. 51 00:02:19,150 --> 00:02:22,280 A když jsem se ukončení obchod, to malý chlapec, který byl v kočárku 52 00:02:22,280 --> 00:02:24,151 začal měnit doslova modré. 53 00:02:24,151 --> 00:02:26,650 A on byl dusí na nějakém kusu potravin, který měl patrně 54 00:02:26,650 --> 00:02:28,940 dostal uvízl v krku. 55 00:02:28,940 --> 00:02:30,160 >> A jeho matka byla panikařit. 56 00:02:30,160 --> 00:02:31,785 Rodiče kolem nich byly panikařit. 57 00:02:31,785 --> 00:02:36,390 A dokonce i já, který měl trochu známosti EMS jen prostřednictvím kamarádů, 58 00:02:36,390 --> 00:02:37,597 úplně ztuhl. 59 00:02:37,597 --> 00:02:40,430 A bylo to jen díky něčemu jako 15-letý plavčíka, kteří 60 00:02:40,430 --> 00:02:43,460 přejel a vlastně věděli, co dělat instinktivně a volala o pomoc 61 00:02:43,460 --> 00:02:46,504 a vlastně vytáhl chlapec z jeho kočárku 62 00:02:46,504 --> 00:02:48,045 a vlastně oslovil situaci. 63 00:02:48,045 --> 00:02:49,570 >> A pro mě to byl zlom. 64 00:02:49,570 --> 00:02:51,770 A to bylo to, že v moment doba, kdy jsem se rozhodl, sakra, 65 00:02:51,770 --> 00:02:53,520 Musím mít svůj akt dohromady a skutečně vědět, 66 00:02:53,520 --> 00:02:55,450 jak reagovat na tyto typy situací. 67 00:02:55,450 --> 00:02:57,960 A tak jsem se dostal licenci Před lety jako EMT. 68 00:02:57,960 --> 00:03:00,840 A přes absolvent školy jsem jezdit na MIT ambulance 69 00:03:00,840 --> 00:03:03,640 na určitou dobu, jakož jak si udržoval svou licenci od roku. 70 00:03:03,640 --> 00:03:06,380 >> A vlastně až do dnešního dne, všichni personálu CS50 tady v Cambridge 71 00:03:06,380 --> 00:03:10,310 jsou skutečně certifikován v KPR, jakož i, z podobných důvodů. 72 00:03:10,310 --> 00:03:12,470 Takže pokud jste vůbec zájem o to, je tu 73 00:03:12,470 --> 00:03:15,720 nikdy nebude mít dost času na den, aby se na něco nového. 74 00:03:15,720 --> 00:03:18,531 Ale pokud chcete, Nový rok rozlišení, se spojit tyto lidi zde 75 00:03:18,531 --> 00:03:21,030 nebo zvážit natáhl k Červený kříž pro certifikaci, 76 00:03:21,030 --> 00:03:23,450 buď zde nebo v New Haven, stejně. 77 00:03:23,450 --> 00:03:25,027 >> Takže CS50 poslední oběd je tento pátek. 78 00:03:25,027 --> 00:03:28,110 Takže pokud jste ještě se k nám přidal, nebo pokud máte a chcete ještě jednou, 79 00:03:28,110 --> 00:03:30,870 jdou na internetových stránkách CS50, aby vyplňte formulář zde. 80 00:03:30,870 --> 00:03:34,030 Znát také, že naši přátelé v Yale profesor Scassellati, 81 00:03:34,030 --> 00:03:37,770 se zabývá výrobou AI Umělé inteligence, série pro nás 82 00:03:37,770 --> 00:03:39,630 že začne debut Tento týden na videu. 83 00:03:39,630 --> 00:03:43,430 Takže to zejména pokud máte zájem při sledování závěrečný projekt nějak 84 00:03:43,430 --> 00:03:46,670 vztahující se k umělé inteligenci, zpracování přirozeného jazyka, 85 00:03:46,670 --> 00:03:50,440 dokonce i robotika, si uvědomit, že tyto budou být nádherný inspirací pro to. 86 00:03:50,440 --> 00:03:55,664 >> A jen proto, aby vám ukázku z toho, tady je Scaz sám. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEOPŘEHRÁVÁNÍ] 88 00:03:56,580 --> 00:03:59,050 >> -Jeden Z opravdu skvělé věcí o počítačové vědy 89 00:03:59,050 --> 00:04:01,680 je, že se i jen pár týdnů studia, 90 00:04:01,680 --> 00:04:05,170 budete být schopni porozumět mnoho z inteligentních artefaktů 91 00:04:05,170 --> 00:04:08,500 a zařízení, které obývají náš moderní svět. 92 00:04:08,500 --> 00:04:11,100 V tomto krátkém videu série, jdeme se podívat 93 00:04:11,100 --> 00:04:15,540 na věci, jako je Netflix, jak je schopen navrhnout a doporučit filmy 94 00:04:15,540 --> 00:04:20,490 že bych rád, jak to je, že Siri schopen odpovídat na otázky, které mám, 95 00:04:20,490 --> 00:04:23,540 jak to je, že Facebook dokáže rozpoznat svou tvář 96 00:04:23,540 --> 00:04:26,130 a automaticky označit mě na fotografii, 97 00:04:26,130 --> 00:04:30,920 nebo jak Google je schopen vybudovat vůz, který jede na jeho vlastní. 98 00:04:30,920 --> 00:04:37,090 >> Takže doufám, že mi připojit se k této krátké série videí, série CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Myslím, že zjistíte, že víte, mnohem víc, než jste si mysleli, že ano. 100 00:04:40,887 --> 00:04:41,470 [END Přehrávání] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Takže ty se objeví na Webové stránky kurzu se koncem tohoto týdne. 102 00:04:43,930 --> 00:04:44,640 Zůstaňte naladěni. 103 00:04:44,640 --> 00:04:47,300 A do té doby, pár oznámení o tom, co je před námi. 104 00:04:47,300 --> 00:04:48,810 Tak jsme tady. 105 00:04:48,810 --> 00:04:50,400 To je v našem přednáška o bezpečnosti. 106 00:04:50,400 --> 00:04:53,920 Příští středu, Scaz a Andy, Naše hlavní učení kolega v New Haven, 107 00:04:53,920 --> 00:04:56,120 tu bude podívat se na umělá inteligence 108 00:04:56,120 --> 00:04:58,670 sama o sobě pro pohled na Výpočet pro communication-- 109 00:04:58,670 --> 00:05:01,970 jak vybudovat systémy, které používají Jazyk pro komunikaci od Elizy, 110 00:05:01,970 --> 00:05:04,770 pokud jste obeznámeni s tím software od dávných dob, do Siri 111 00:05:04,770 --> 00:05:08,960 více nedávno, a Watson, která vás možná víte z ohrožení a podobně. 112 00:05:08,960 --> 00:05:10,890 >> Pak se příští pondělí, my jsme ne tady v Cambridge. 113 00:05:10,890 --> 00:05:13,515 Jsme v New Havenu na vteřinu podívejte se na umělé inteligence 114 00:05:13,515 --> 00:05:16,440 s Scaz a company-- AI oponenti ve hrách. 115 00:05:16,440 --> 00:05:19,516 Takže pokud jste někdy hrál proti Počítač v některých videohře 116 00:05:19,516 --> 00:05:22,140 nebo mobilní hra nebo podobně, budeme mluvit o tom, jak přesně that-- 117 00:05:22,140 --> 00:05:24,522 stavět soupeře pro hry, jak reprezentovat věci 118 00:05:24,522 --> 00:05:26,980 pod pokličku pomocí stromů od her jako tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 šachům ke skutečnému Modern videohry, stejně. 120 00:05:31,080 --> 00:05:33,050 >> Je smutné, kvíz jeden je krátce poté. 121 00:05:33,050 --> 00:05:35,420 Více informací o že o CS50 je webové stránky později tento týden. 122 00:05:35,420 --> 00:05:39,620 A naše Závěrečná přednáška na Yale bude se stát, že pátek po kvízu. 123 00:05:39,620 --> 00:05:42,950 A naše Závěrečná přednáška na Harvardu je potom v pondělí, 124 00:05:42,950 --> 00:05:44,390 podle povahy plánování. 125 00:05:44,390 --> 00:05:47,229 >> A tak, pokud jde o milnících, Kromě pset osm z tohoto týdne; 126 00:05:47,229 --> 00:05:49,770 zpráva o stavu, která bude rychlá zdravý rozum kontrola mezi vámi 127 00:05:49,770 --> 00:05:51,360 a vaše vyučování kolegy; Hackathon, který 128 00:05:51,360 --> 00:05:54,170 bude tady v Cambridge pro studenty z New Havenu a Cambridge podobně. 129 00:05:54,170 --> 00:05:56,461 My se postaráme o vše doprava z New Haven. 130 00:05:56,461 --> 00:05:58,750 Provádění závěrečný projekt bude splatná. 131 00:05:58,750 --> 00:06:02,630 A pak pro oba areály tam bude CS50 spravedlivý 132 00:06:02,630 --> 00:06:05,380 která nám umožní přijmout pohled na a radosti 133 00:06:05,380 --> 00:06:07,240 v tom, co všichni dosáhnout. 134 00:06:07,240 --> 00:06:11,400 >> Ve skutečnosti, myslel jsem, že to bude dobrý moment upozornit na tomto zařízení 135 00:06:11,400 --> 00:06:14,420 tu, kterou jsme použili pro nějaké množství času tady, 136 00:06:14,420 --> 00:06:15,750 což je pěkný dotykový displej. 137 00:06:15,750 --> 00:06:18,172 A skutečně, v loňském Letos jsme měli 0.99 $ app 138 00:06:18,172 --> 00:06:21,380 že jsme stáhli z aplikace Windows uložit s cílem získat na obrazovce. 139 00:06:21,380 --> 00:06:22,580 >> Ale upřímně řečeno, bylo to velmi přeplněná. 140 00:06:22,580 --> 00:06:24,996 To nám umožnilo čerpat na obrazovky, ale tam byly, stejně jako, 141 00:06:24,996 --> 00:06:26,060 spousta ikon sem. 142 00:06:26,060 --> 00:06:27,580 Uživatelské rozhraní bylo dost špatné. 143 00:06:27,580 --> 00:06:28,845 Pokud byste chtěli změnit některá nastavení, 144 00:06:28,845 --> 00:06:30,420 tam bylo jen tolik zatracené kliknutí. 145 00:06:30,420 --> 00:06:32,770 A uživatel interface-- nebo, přesněji, 146 00:06:32,770 --> 00:06:35,075 uživatel experience-- bylo docela suboptimální, 147 00:06:35,075 --> 00:06:36,950 zejména použití v přednáška prostředí. 148 00:06:36,950 --> 00:06:38,658 >> A tak jsme se natáhla na náš přítel 149 00:06:38,658 --> 00:06:42,090 ve společnosti Microsoft, Bjorn, kdo je ve skutečnosti sledoval spolu s CS50 on-line. 150 00:06:42,090 --> 00:06:45,430 A jako jeho závěrečný projekt, v podstatě, že ne velmi vlídně 151 00:06:45,430 --> 00:06:48,630 trvat nějaký vstup od nás, že přesně se funkce a uživatelské zkušenosti 152 00:06:48,630 --> 00:06:49,350 chceme. 153 00:06:49,350 --> 00:06:54,430 A on pak šel o budování pro Windows tato aplikace zde 154 00:06:54,430 --> 00:06:59,570 která nám umožňuje draw-- oops-- a kouzlo na the-- wow. 155 00:06:59,570 --> 00:07:00,940 Děkuji. 156 00:07:00,940 --> 00:07:05,530 Chcete-li nakreslit a kouzlo na obrazovce zde s velmi minimální uživatelským rozhraním. 157 00:07:05,530 --> 00:07:08,610 >> Takže jste mě viděl, snad, klepněte na položku Nahoru tady někdy tak mírně, kde jsme 158 00:07:08,610 --> 00:07:10,130 může podtrhnout věci v červené barvě. 159 00:07:10,130 --> 00:07:12,046 Můžeme přepínat a teď přejít na bílý text zde. 160 00:07:12,046 --> 00:07:14,420 Chceme-li skutečně smazat obrazovky, můžeme to udělat. 161 00:07:14,420 --> 00:07:16,850 A když jsme vlastně přednost bílé plátno, můžeme to udělat. 162 00:07:16,850 --> 00:07:20,800 Tak to dělá tak strašně málo záměrné a dělá to dobře. 163 00:07:20,800 --> 00:07:24,680 Tak, že jsem futz, doufejme, daleko méně tento rok ve třídě. 164 00:07:24,680 --> 00:07:30,630 >> A díky, taky, aby jeho chráněnec mám dnes na sobě trochu prsten. 165 00:07:30,630 --> 00:07:33,290 To je Benjamin, který byl internovat s Bjorn letos v létě. 166 00:07:33,290 --> 00:07:33,940 Takže je to trochu prsten. 167 00:07:33,940 --> 00:07:35,660 Je to trochu větší, než mé obvyklé kruhu. 168 00:07:35,660 --> 00:07:38,340 Ale přes trochu vytáčení na boční tady můžu vlastně 169 00:07:38,340 --> 00:07:41,840 pohyb vlevo a vpravo sklíčka, vpřed a zpět, a vlastně předem věci 170 00:07:41,840 --> 00:07:45,270 bezdrátově tak, že člověk, nemám jít dál zpátky ke mezerníku 171 00:07:45,270 --> 00:07:45,770 zde. 172 00:07:45,770 --> 00:07:47,730 A za druhé, já nemusím mít jeden z těch hloupých clickers 173 00:07:47,730 --> 00:07:50,360 a upoutat pozornost tím, že drží mě za ruku ta zatracená věc, kterou po celou dobu 174 00:07:50,360 --> 00:07:51,480 aby stačí kliknout. 175 00:07:51,480 --> 00:07:54,800 A jistě, v čase, bude hardware takhle dostat super, super menší. 176 00:07:54,800 --> 00:07:57,420 >> Takže rozhodně neváhejte myslet mimo krabici 177 00:07:57,420 --> 00:07:59,580 a dělat věci a vytvářet věci, které nemají ani 178 00:07:59,580 --> 00:08:01,520 Existují zatím pro závěrečných prací. 179 00:08:01,520 --> 00:08:04,190 Bez dalších okolků, pohled na to, co vás čeká 180 00:08:04,190 --> 00:08:08,770 jak se ponoříte do finále Projekty na CS50 Hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEOPŘEHRÁVÁNÍ] 182 00:08:09,610 --> 00:08:11,210 >> [Přehrávání hudby] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Chrápání] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END Přehrávání] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Dobře. 188 00:09:43,260 --> 00:09:45,900 Takže se Stephen Colbert klipu že jsem ukázal před chvílí 189 00:09:45,900 --> 00:09:47,947 byl vlastně v televizi, jen před několika dny. 190 00:09:47,947 --> 00:09:51,280 A ve skutečnosti, několik dalších klipů ukážeme dnes jsou neuvěřitelně nedávno. 191 00:09:51,280 --> 00:09:54,120 A ve skutečnosti, že mluví k Skutečnost, že tolik technologie 192 00:09:54,120 --> 00:09:56,900 a, upřímně řečeno, spousta nápadů jsme mluvili o v CS50 193 00:09:56,900 --> 00:09:57,892 Opravdu jsou všudypřítomné. 194 00:09:57,892 --> 00:09:59,850 A jeden z cílů Kurz je jistě 195 00:09:59,850 --> 00:10:03,300 vybavit vás s technickými schopnostmi, že můžete skutečně řešit problémy 196 00:10:03,300 --> 00:10:06,736 programově, ale dva, tak, že můžete skutečně dělat lepší rozhodnutí 197 00:10:06,736 --> 00:10:08,110 a činit informovanější rozhodnutí. 198 00:10:08,110 --> 00:10:11,420 A ve skutečnosti, tematické celém stiskněte tlačítko a on-line videa a články 199 00:10:11,420 --> 00:10:15,100 v těchto dnech je jen děsivý nedorozumění nebo nedostatkem 200 00:10:15,100 --> 00:10:18,640 pochopení toho, jak technologie práce, zejména mezi politiky. 201 00:10:18,640 --> 00:10:22,091 >> A tak opravdu, jen v trochu jsme to se podívat na jeden z těch detailů, 202 00:10:22,091 --> 00:10:22,590 také. 203 00:10:22,590 --> 00:10:24,660 Ale doslova poslední noc jsem seděl 204 00:10:24,660 --> 00:10:27,600 v Bertucci je, místní povolení Italian místo. 205 00:10:27,600 --> 00:10:28,960 A já jsem skočil na jejich Wi-Fi připojení na internet. 206 00:10:28,960 --> 00:10:32,220 A já jsem velice uklidnil vidět, že je to bezpečné. 207 00:10:32,220 --> 00:10:35,710 A věděl jsem, že proto, že říká, že tady "Secure internetový portál" 208 00:10:35,710 --> 00:10:36,710 Jakmile se na obrazovce přišel. 209 00:10:36,710 --> 00:10:38,918 Takže to bylo trochu výzva že přijde v Mac OS 210 00:10:38,918 --> 00:10:41,840 nebo v systému Windows při připojení k síť Wi-Fi poprvé. 211 00:10:41,840 --> 00:10:45,480 A musel jsem číst prostřednictvím svých podmínek a podmínky, a nakonec klepněte na tlačítko OK. 212 00:10:45,480 --> 00:10:47,140 A pak jsem byla ponechána probíhat. 213 00:10:47,140 --> 00:10:51,510 >> Takže začněme znovu promyslet, co všechno to znamená, a už ne brát za 214 00:10:51,510 --> 00:10:54,800 udělena, co lidé říkají nám, když jsme se setkávají s různými technologiemi. 215 00:10:54,800 --> 00:10:57,520 Tak jeden, co to znamená, že jedná se o bezpečný internetový portál? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Co by mohlo Bertucci je ze mě ujišťuje o? 218 00:11:02,557 --> 00:11:04,890 Diváků: Pakety odeslané sem a tam jsou šifrována. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Dobrý. 220 00:11:05,030 --> 00:11:07,470 Pakety jsou poslány zpět a tam jsou šifrovány. 221 00:11:07,470 --> 00:11:08,984 Je to ve skutečnosti tomu tak? 222 00:11:08,984 --> 00:11:12,150 Pokud by tomu tak bylo, co bych musíte udělat, nebo to, co bych musel vědět? 223 00:11:12,150 --> 00:11:14,486 No, měli byste vidět něco ikona zámku v Mac OS 224 00:11:14,486 --> 00:11:16,860 nebo Windows říká, že tam je opravdu někteří šifrování 225 00:11:16,860 --> 00:11:17,818 nebo míchat děje. 226 00:11:17,818 --> 00:11:20,970 Ale dříve, než můžete použít zašifrované portal nebo Wi-Fi připojení, co 227 00:11:20,970 --> 00:11:23,300 musíš obvykle psát? 228 00:11:23,300 --> 00:11:23,890 Heslo. 229 00:11:23,890 --> 00:11:26,570 Vím, že žádný takový heslo, ani jsem typ takové heslo. 230 00:11:26,570 --> 00:11:27,530 Prostě jsem klikl na tlačítko OK. 231 00:11:27,530 --> 00:11:29,360 Tak to je naprosto nesmyslné. 232 00:11:29,360 --> 00:11:31,400 To není bezpečný internetový portál. 233 00:11:31,400 --> 00:11:34,500 To je 100% nejistá internetový portál a. 234 00:11:34,500 --> 00:11:38,290 Neexistuje absolutně žádný šifrování děje o, a vše, co je dělat to bezpečné 235 00:11:38,290 --> 00:11:41,660 je to, že tři-slovo fráze Na obrazovce se tam. 236 00:11:41,660 --> 00:11:44,027 >> Takže to nic neznamená, nutně, technologicky. 237 00:11:44,027 --> 00:11:45,860 A trochu víc znepokojující, pokud jste ve skutečnosti 238 00:11:45,860 --> 00:11:48,560 přečíst podmínky, které jsou překvapivě čitelné, 239 00:11:48,560 --> 00:11:50,070 Byl tohle-- "vy pochopit, že si vyhrazujeme 240 00:11:50,070 --> 00:11:53,380 právo přihlásit nebo monitoru návštěvnosti zajistit, aby tyto podmínky jsou dodržovány. " 241 00:11:53,380 --> 00:11:56,940 Tak to je trochu strašidelné, pokud je Bertucci je sledování mé internetového provozu. 242 00:11:56,940 --> 00:11:59,480 Ale většina jakákoliv dohoda, která jste slepě klikli prostřednictvím 243 00:11:59,480 --> 00:12:01,220 má jistě řekl, že předtím. 244 00:12:01,220 --> 00:12:03,370 >> Takže to, co dělá, že ve skutečnosti znamenat technologicky? 245 00:12:03,370 --> 00:12:05,839 Takže pokud tam je nějaký strašidelný kluk nebo žena v zádech 246 00:12:05,839 --> 00:12:07,880 kdo je, stejně jako, monitoring veškerý internetový provoz, 247 00:12:07,880 --> 00:12:12,120 jak se on nebo ona přístup že informace přesně? 248 00:12:12,120 --> 00:12:14,900 Jaké jsou technologické znamená, přes který 249 00:12:14,900 --> 00:12:17,200 že person-- nebo protivník více generally-- 250 00:12:17,200 --> 00:12:18,450 může být při pohledu na naši provoz? 251 00:12:18,450 --> 00:12:21,366 >> No, pokud tam žádné šifrování, co spoustu věcí, které by mohly očichat, 252 00:12:21,366 --> 00:12:24,622 abych tak řekl, nějak odhalit ve vzduchu. 253 00:12:24,622 --> 00:12:25,580 Co by se podíváte na? 254 00:12:25,580 --> 00:12:25,830 To jo? 255 00:12:25,830 --> 00:12:28,790 >> Diváků: Pakety odesílání z počítače do routeru? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Jo. 257 00:12:29,100 --> 00:12:31,160 Pakety odesílány z počítač ke směrovači. 258 00:12:31,160 --> 00:12:32,540 Takže si možná pamatujete, když jsme byli v New Haven, 259 00:12:32,540 --> 00:12:36,047 jsme míjeli ty obálky, fyzicky, v celém publiku představovat 260 00:12:36,047 --> 00:12:37,380 Údaje děje přes internet. 261 00:12:37,380 --> 00:12:40,940 A určitě, když jsme házeli je přes publika bezdrátově 262 00:12:40,940 --> 00:12:45,631 k dosažení svého cíle, může kdokoliv nějak chytit ho a udělat kopii 263 00:12:45,631 --> 00:12:47,630 a skutečně vidět, co je Uvnitř tohoto krytí. 264 00:12:47,630 --> 00:12:49,630 >> A samozřejmě, co je uvnitř těchto obálek 265 00:12:49,630 --> 00:12:53,390 Je celá řada věcí, včetně adresy IP 266 00:12:53,390 --> 00:12:55,910 že se snažíte přístup nebo název hostitele, 267 00:12:55,910 --> 00:12:59,070 jako www.harvard.edu nebo yale.edu, že se snažíte 268 00:12:59,070 --> 00:13:00,840 přistupovat nebo něco úplně jiného. 269 00:13:00,840 --> 00:13:04,740 Mimoto se cesta, too-- znáte z pset šesti že uvnitř HTTP požadavků 270 00:13:04,740 --> 00:13:08,130 jsou si lomítko something.html. 271 00:13:08,130 --> 00:13:12,010 Takže pokud jste na návštěvě konkrétní stránku, stažením konkrétní snímek nebo video, 272 00:13:12,010 --> 00:13:14,780 všechny tyto informace je uvnitř tohoto paketu. 273 00:13:14,780 --> 00:13:19,186 A tak tam někdo Bertucci může být při pohledu na tom, že velmi stejná data. 274 00:13:19,186 --> 00:13:21,310 No, jaké jsou některé další hrozby v tomto směru 275 00:13:21,310 --> 00:13:24,590 dbát na před vámi jen začít přijímat jako fakt 276 00:13:24,590 --> 00:13:26,980 co někdo jako Bertucci se vám prostě řekne? 277 00:13:26,980 --> 00:13:29,350 No, to bylo article-- sérii článků 278 00:13:29,350 --> 00:13:31,260 , která vyšla jen pár měsíci. 279 00:13:31,260 --> 00:13:34,450 Všechny vztek v těchto dnech jsou Tyto hypermoderní chytré televizory. 280 00:13:34,450 --> 00:13:37,787 Co je to chytrý televizor, pokud jste jsem o nich neslyšel, nebo mít jeden doma? 281 00:13:37,787 --> 00:13:39,120 Diváků: připojení k internetu? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Jo, připojení na internet. 283 00:13:40,828 --> 00:13:44,030 Takže obecně, chytrá televize je TV s připojení k internetu 284 00:13:44,030 --> 00:13:46,267 a opravdu mizerný uživatel rozhraní, které umožňuje 285 00:13:46,267 --> 00:13:49,100 to těžší, aby skutečně používat web protože budete muset použít, stejně jako, up, 286 00:13:49,100 --> 00:13:51,260 dolů, doleva a doprava nebo něco na dálkovém ovladači jen 287 00:13:51,260 --> 00:13:54,150 pro přístup k věci, které jsou tak mnohem více snadno provést na přenosném počítači. 288 00:13:54,150 --> 00:13:58,870 >> Ale více znepokojující o Smart TV, a televizory Samsung v tomto konkrétním případě, 289 00:13:58,870 --> 00:14:03,290 bylo to, že televizory Samsung a další v těchto dnech přijít s určitým hardwarem 290 00:14:03,290 --> 00:14:06,280 vytvořit to, co oni tvrdí, je lepší uživatelské rozhraní pro vás. 291 00:14:06,280 --> 00:14:09,070 Takže člověk, můžete si promluvit s některé z vašich televizorů v těchto dnech, 292 00:14:09,070 --> 00:14:13,640 ne na rozdíl od Siri, nebo některý z ostatní ekvivalenty na mobilních telefonech. 293 00:14:13,640 --> 00:14:15,530 Takže můžete říct příkazy, jako je změna kanálu, 294 00:14:15,530 --> 00:14:18,006 zvýšit hlasitost, vypnout, nebo podobně. 295 00:14:18,006 --> 00:14:19,880 Ale co je implikace z toho logicky? 296 00:14:19,880 --> 00:14:23,400 Pokud máte televizor ve vašem obývacím místnosti nebo TV na úpatí postele 297 00:14:23,400 --> 00:14:25,299 usnout na, co je implikace? 298 00:14:25,299 --> 00:14:25,799 To jo? 299 00:14:25,799 --> 00:14:29,222 >> Diváků: Tam by mohlo být něco, jdou prostřednictvím mechanismu 300 00:14:29,222 --> 00:14:30,917 odhalit vaši řeč. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Jo. 302 00:14:31,667 --> 00:14:34,601 Publikum: To by mohlo zasílají přes internet. 303 00:14:34,601 --> 00:14:36,617 Pokud je to nezašifrované, pak je to zranitelný. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Opravdu. 305 00:14:37,450 --> 00:14:40,420 Pokud jste si vybudovali mikrofon do televizoru a jeho účel v životě 306 00:14:40,420 --> 00:14:43,550 je podle návrhu, poslouchat na vás a reagovat na vás, 307 00:14:43,550 --> 00:14:46,660 to jistě bude poslouchal vše, co říci, 308 00:14:46,660 --> 00:14:50,140 a pak překládat, že pro Některé vložené instrukce. 309 00:14:50,140 --> 00:14:54,190 Ale úlovek je, že většina z nich Televizory nejsou dokonale inteligentnímu sami. 310 00:14:54,190 --> 00:14:56,430 Jsou velmi závislé na že připojení k internetu. 311 00:14:56,430 --> 00:14:58,560 >> Tolik jako Siri, kdy budete mluvit do telefonu, 312 00:14:58,560 --> 00:15:01,660 obratem posílá, že data napříč internet na servery Apple, 313 00:15:01,660 --> 00:15:05,551 pak dostane zpět odpověď, doslova je televizor Samsung a jejich ekvivalenty 314 00:15:05,551 --> 00:15:07,925 posílání vše, co jste říká ve vašem obývacím pokoji 315 00:15:07,925 --> 00:15:12,040 nebo ložnice na svých serverech jen proto, aby odhalit říkal, zapnout televizi 316 00:15:12,040 --> 00:15:13,030 nebo vypnout televizor? 317 00:15:13,030 --> 00:15:15,052 A Bůh ví, co jinak by mohl být pronesen. 318 00:15:15,052 --> 00:15:17,010 Nyní, tam je několik způsobů, zmírnit to, že jo? 319 00:15:17,010 --> 00:15:20,730 Stejně jako to, co dělá a co Siri dělá Google a jiní 320 00:15:20,730 --> 00:15:23,630 nejméně bránit proti že riziko, že jsou 321 00:15:23,630 --> 00:15:26,491 poslech úplně všechno? 322 00:15:26,491 --> 00:15:28,240 Musí být aktivován tím, že říká něco, 323 00:15:28,240 --> 00:15:32,580 jako, hej, Siri, nebo Google nebo hi podobně, nebo OK, satelitní nebo podobně. 324 00:15:32,580 --> 00:15:35,180 >> Ale všichni víme, že ti, výrazy druh sát, že jo? 325 00:15:35,180 --> 00:15:37,842 Jako bych byl jen sitting-- ve skutečnosti v poslední době 326 00:15:37,842 --> 00:15:41,050 Byl jsem v úředních hodinách na Yaleově univerzitě, si myslím, Jason nebo jeden z TFs stále křičí, 327 00:15:41,050 --> 00:15:44,000 jako, hej, Siri, hej, Siri a dělal můj telefon 328 00:15:44,000 --> 00:15:46,460 Dělat věci, protože byl příliš proximální do mého skutečného telefonu. 329 00:15:46,460 --> 00:15:47,550 Ale opak je pravdou, taky. 330 00:15:47,550 --> 00:15:49,740 Někdy ty věci prostě kopat dál, protože to je nedokonalé. 331 00:15:49,740 --> 00:15:51,640 A skutečně, přírodní Jazyk processing-- 332 00:15:51,640 --> 00:15:54,660 porozumění formulaci o lidských a pak dělá něco na základě to-- 333 00:15:54,660 --> 00:15:55,970 je jistě nedokonalá. 334 00:15:55,970 --> 00:15:58,220 >> Nyní, ještě hůře, některé ze jste mohli vidět 335 00:15:58,220 --> 00:16:01,939 nebo mají televizi, kde si můžete udělat hloupý nebo new-age věci, jako je tento 336 00:16:01,939 --> 00:16:04,855 Pro změnu kanálu doleva nebo Tato položka umožňuje změnit kanály vpravo 337 00:16:04,855 --> 00:16:07,400 nebo snížit hlasitost nebo zvýšit hlasitost. 338 00:16:07,400 --> 00:16:09,480 Ale co to znamená má televizor? 339 00:16:09,480 --> 00:16:12,610 Kamera ukázal na vás na všech možných okolností. 340 00:16:12,610 --> 00:16:15,741 >> A ve skutečnosti, že brouhaha kolem Samsung Televizory, pro které trvalo nějakou Flack 341 00:16:15,741 --> 00:16:18,490 je, že pokud si přečtete podmínky a Podmínky TV-- věci 342 00:16:18,490 --> 00:16:22,300 určitě nikdy nečetl při vybalování váš televizor pro první time-- vložené 343 00:16:22,300 --> 00:16:26,700 tam byl malý disclaimer říkat ekvivalent, 344 00:16:26,700 --> 00:16:30,050 A Je možná nebudete chtít mít osobní konverzace v přední části tohoto televizoru. 345 00:16:30,050 --> 00:16:31,300 A to je to, co to redukuje na. 346 00:16:31,300 --> 00:16:33,230 >> Ale neměli byste ani musí být řečeno, že. 347 00:16:33,230 --> 00:16:35,063 Měli byste být schopni vyvodit z reality 348 00:16:35,063 --> 00:16:38,610 že mikrofon a kamera doslova ukázal na mě celou dobu 349 00:16:38,610 --> 00:16:40,940 Možná, že je více špatné než užitku. 350 00:16:40,940 --> 00:16:43,600 A upřímně řečeno, já říkám poněkud pokrytecky. 351 00:16:43,600 --> 00:16:47,080 Doslova jsem se, kromě těch kamer, Mám maličký fotoaparát zde 352 00:16:47,080 --> 00:16:47,680 V mém notebooku. 353 00:16:47,680 --> 00:16:48,950 Mám ještě jeden tady. 354 00:16:48,950 --> 00:16:50,842 Mám v mém mobil na obou stranách. 355 00:16:50,842 --> 00:16:52,550 Tak jinak dal jsem to špatně, oni 356 00:16:52,550 --> 00:16:54,550 může mi stále sledovat a poslouchat mě. 357 00:16:54,550 --> 00:16:56,430 >> A to vše by mohlo být děje po celou dobu. 358 00:16:56,430 --> 00:17:01,240 Takže to, co ti brání můj iPhone nebo Android telefon od Dělat to po celou dobu? 359 00:17:01,240 --> 00:17:04,099 Jak víme, že Apple a někteří strašidelný osoba u společnosti Google, 360 00:17:04,099 --> 00:17:06,560 neposlouchají do Tento velmi konverzace 361 00:17:06,560 --> 00:17:09,404 přes telefon nebo konverzace Mám doma nebo v práci? 362 00:17:09,404 --> 00:17:11,220 >> Diváků: Vzhledem k tomu, naše životy nejsou tak zajímavé. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Protože náš životy nejsou tak zajímavé. 364 00:17:13,511 --> 00:17:15,400 To je ve skutečnosti platná odpověď. 365 00:17:15,400 --> 00:17:17,500 Pokud nejsme starosti o konkrétní hrozbě, 366 00:17:17,500 --> 00:17:19,520 tam je druh kdo stará aspekt toho. 367 00:17:19,520 --> 00:17:22,000 Trochu starý, abych se nebude opravdu být cílem. 368 00:17:22,000 --> 00:17:23,300 Ale určitě dalo. 369 00:17:23,300 --> 00:17:26,140 >> A tak i když jste vidět některé sýrový věci na televizi a filmy, 370 00:17:26,140 --> 00:17:29,830 jako je, oh, pojďme zapnout mřížku a-- jako Batman dělá to hodně, ve skutečnosti, 371 00:17:29,830 --> 00:17:32,920 a vlastně může vidět Gotham, co je děje prostřednictvím mobilních telefonů lidí 372 00:17:32,920 --> 00:17:33,420 nebo podobně. 373 00:17:33,420 --> 00:17:37,410 Něco z toho je trochu futuristický, to ale my jsme skoro tam v těchto dnech. 374 00:17:37,410 --> 00:17:40,030 >> Téměř každý z nás jsou chodí s GPS 375 00:17:40,030 --> 00:17:42,130 transpondéry, které je říkat Apple a Google 376 00:17:42,130 --> 00:17:44,460 a všichni ostatní, které chce vědět, kde jsme ve světě. 377 00:17:44,460 --> 00:17:45,340 Máme mikrofon. 378 00:17:45,340 --> 00:17:46,140 Máme fotoaparát. 379 00:17:46,140 --> 00:17:50,410 Říkáme věci jako snapchat a další aplikace, všichni víme, 380 00:17:50,410 --> 00:17:53,090 všechny jejich telefonní čísla, všechny jejich e-mailové adresy. 381 00:17:53,090 --> 00:17:56,650 A tak znovu, jeden z takeaways dnes, doufejme, že je alespoň pauzy 382 00:17:56,650 --> 00:17:58,830 trochu před slepě říkat, OK 383 00:17:58,830 --> 00:18:00,590 pokud chcete pohodlí snapchat 384 00:18:00,590 --> 00:18:02,203 vědět, kdo všechny své přátele je. 385 00:18:02,203 --> 00:18:05,440 Ale naopak, teď snapchat ví, že všichni víte 386 00:18:05,440 --> 00:18:08,140 a všechny malé poznámky byste mohli učinily v kontaktech. 387 00:18:08,140 --> 00:18:09,850 >> Takže to byl včas jednou taky. 388 00:18:09,850 --> 00:18:12,780 Několik měsíců zpět, snapchat sám nebyl ohrožen. 389 00:18:12,780 --> 00:18:14,780 Ale tam bylo nějaké aplikace třetích stran 390 00:18:14,780 --> 00:18:18,220 že usnadňuje šetřit zaskočí A úlovek byl 391 00:18:18,220 --> 00:18:21,520 že tato služba třetí strany byl sám ohrožen, 392 00:18:21,520 --> 00:18:25,200 zčásti proto, že služba je snapchat podporoval funkci, která pravděpodobně 393 00:18:25,200 --> 00:18:28,075 by neměly mít, což umožnilo to archivace třetí stranou. 394 00:18:28,075 --> 00:18:32,740 >> A problém byl, že archiv o, stejně jako, 90.000 zaskočí, myslím, 395 00:18:32,740 --> 00:18:34,690 byly nakonec ohrožena. 396 00:18:34,690 --> 00:18:37,980 A tak může trvat nějakou útěchu v věci, jako snapchat je prchavý, 397 00:18:37,980 --> 00:18:38,480 právo? 398 00:18:38,480 --> 00:18:41,650 Ty mají sedm sekund dívat na že nevhodné zpráva nebo poznámka, 399 00:18:41,650 --> 00:18:42,640 a pak zmizí. 400 00:18:42,640 --> 00:18:44,770 Ale jeden, většina z vás Pravděpodobně jste přišel na to, 401 00:18:44,770 --> 00:18:48,620 jak vzít screenshoty teď, což je nejvíce snadný způsob, jak obejít to. 402 00:18:48,620 --> 00:18:53,050 Ale dva, není nic zastavením společnost nebo osoba, je na internetu 403 00:18:53,050 --> 00:18:56,160 od zachycení, že údaje, případně, také. 404 00:18:56,160 --> 00:18:59,640 >> Tak to bylo doslova nebo dva jen den před. 405 00:18:59,640 --> 00:19:03,850 To byl pěkný článek titulek na webové stránky online. "Epic Fail-- Power Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Náhodně Ničí Oběti dat během šifrování. " 407 00:19:07,767 --> 00:19:10,100 Takže další vytrhl z titulky druh věcí zde. 408 00:19:10,100 --> 00:19:11,808 Takže můžete mít slyšel o malware, který 409 00:19:11,808 --> 00:19:15,380 je škodlivý software-- tak špatný software že lidé s příliš mnoho volného času 410 00:19:15,380 --> 00:19:15,900 napsat. 411 00:19:15,900 --> 00:19:18,880 A někdy to prostě dělá hloupé věci, jako je mazat soubory 412 00:19:18,880 --> 00:19:20,830 nebo odesílání nevyžádané pošty nebo podobně. 413 00:19:20,830 --> 00:19:23,880 >> Ale někdy, a stále více, je to složitější, že jo? 414 00:19:23,880 --> 00:19:26,000 Všichni víte, jak se fušovat do šifrování. 415 00:19:26,000 --> 00:19:27,950 A Caesar a Vigenere nejsou mimořádně bezpečné, 416 00:19:27,950 --> 00:19:30,575 ale je tu ty ostatní, jistě, které jsou sofistikovanější. 417 00:19:30,575 --> 00:19:33,700 A tak to, co to protivník udělal byl napsal kus malware 418 00:19:33,700 --> 00:19:36,200 které nějakým způsobem napadl banda počítačů lidí. 419 00:19:36,200 --> 00:19:39,830 Ale on byl trochu idiot a napsal kočárek verzi tohoto malwaru 420 00:19:39,830 --> 00:19:45,480 tak, že když on nebo ona realizován code-- oh, my jsme 421 00:19:45,480 --> 00:19:49,280 stále hodně of-- líto. 422 00:19:49,280 --> 00:19:51,580 Dostáváme hodně hity na mikrofon. 423 00:19:51,580 --> 00:19:52,260 DOBŘE. 424 00:19:52,260 --> 00:19:55,280 >> Tak v čem je problém, který on nebo ona napsal nějaký špatný kód. 425 00:19:55,280 --> 00:19:58,500 A tak se generované pseudonáhodně šifrovacího klíče 426 00:19:58,500 --> 00:20:00,920 s níž k zašifrování Údaje něčí zlomyslně, 427 00:20:00,920 --> 00:20:03,580 a pak náhodně hodil pryč šifrovací klíč. 428 00:20:03,580 --> 00:20:06,110 Takže účinek této malware nebyl, jak bylo zamýšleno, 429 00:20:06,110 --> 00:20:09,750 výkupné něčích údajů šifrování jeho nebo její pevný disk 430 00:20:09,750 --> 00:20:13,930 a pak očekával $ 800 v USA na oplátku pro šifrovací klíč, na kterém místě 431 00:20:13,930 --> 00:20:15,970 oběť mohl dešifrovat jeho nebo její údaje. 432 00:20:15,970 --> 00:20:18,810 Spíše špatný chlap prostě šifrované všechny údaje 433 00:20:18,810 --> 00:20:21,800 na svém pevném disku, náhodně vypouští šifrovací klíč, 434 00:20:21,800 --> 00:20:23,390 a tu žádné peníze z něj. 435 00:20:23,390 --> 00:20:26,850 Ale to také znamená, že oběť je skutečně obětí, protože teď on nebo ona 436 00:20:26,850 --> 00:20:30,450 nelze obnovit některý z údajů, ledaže mají ve skutečnosti trochu ze staré školy 437 00:20:30,450 --> 00:20:31,660 backup to. 438 00:20:31,660 --> 00:20:35,840 >> Takže i zde je jakýsi reality že budete číst o těchto dnech. 439 00:20:35,840 --> 00:20:37,340 A jak můžete bránit proti tomu? 440 00:20:37,340 --> 00:20:39,890 No, to je celek může červů, ne slovní hříčka určena, 441 00:20:39,890 --> 00:20:41,950 o virů a červů a podobně. 442 00:20:41,950 --> 00:20:45,090 A tam je jistě software se kterými můžete bránit. 443 00:20:45,090 --> 00:20:47,500 Ale lepší než, že je prostě být chytrý o tom. 444 00:20:47,500 --> 00:20:51,680 >> Ve skutečnosti, I haven't-- to je jedna z Tyto dělat, co říkám, ne jako já dělat věci, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Nemám opravdu použity antivirový software v letech 446 00:20:54,950 --> 00:20:58,700 protože pokud jste celkově víte, co hledat, můžete bránit proti většině 447 00:20:58,700 --> 00:20:59,720 vše na vlastní pěst. 448 00:20:59,720 --> 00:21:02,870 A skutečně, zde na včasné Harvard-- tam byla chyba nebo problém 449 00:21:02,870 --> 00:21:04,880 minulý týden, kde Harvard je jednoznačně, jako je, 450 00:21:04,880 --> 00:21:06,690 monitorování hodně síťového provozu. 451 00:21:06,690 --> 00:21:08,482 A všechny z vás dokonce navštívíte webové stránky CS50 je 452 00:21:08,482 --> 00:21:11,315 Možná se dostali upozornění přísloví že není možné navštívit tuto webovou stránku. 453 00:21:11,315 --> 00:21:12,180 Není to bezpečné. 454 00:21:12,180 --> 00:21:13,730 Ale pokud jste se pokusili na návštěvě Google nebo jiné stránky, 455 00:21:13,730 --> 00:21:15,270 Také ty byly také nejistá. 456 00:21:15,270 --> 00:21:17,990 >> To proto, že Harvard, také, má nějaký filtračním systémem 457 00:21:17,990 --> 00:21:21,860 že je vedení pozor na potenciálně škodlivé webové stránky 458 00:21:21,860 --> 00:21:23,620 pomáhá chránit nás před námi. 459 00:21:23,620 --> 00:21:27,490 Ale i ty věci jsou zjevně nedokonalá, ne-li buggy, samy o sobě. 460 00:21:27,490 --> 00:21:30,790 >> Takže here-- pokud jste zvědaví, budu ponechat tyto snímky do online-- 461 00:21:30,790 --> 00:21:32,990 je aktuální informace že protivník dal. 462 00:21:32,990 --> 00:21:36,680 A on nebo ona byla žádá v bitcoin-- 463 00:21:36,680 --> 00:21:40,890 což je virtuální currency-- $ 800 USA skutečně dešifrovat data. 464 00:21:40,890 --> 00:21:45,494 Bohužel, toto byl zcela zmařen. 465 00:21:45,494 --> 00:21:47,410 Takže teď se podíváme, něco více politické. 466 00:21:47,410 --> 00:21:49,510 A opět, cílem je zde začít přemýšlet o tom, jak 467 00:21:49,510 --> 00:21:51,051 můžete činit informovanější rozhodnutí. 468 00:21:51,051 --> 00:21:53,310 A to je něco, se děje v současné době ve Velké Británii. 469 00:21:53,310 --> 00:21:56,500 A to byl skvělý slogan z článku o tom. 470 00:21:56,500 --> 00:21:58,840 Velká Británie je zavádí, as uvidíte, nové dohled 471 00:21:58,840 --> 00:22:02,040 Návrh zákona, kterým je Spojené království navrhuje sledovat vše 472 00:22:02,040 --> 00:22:03,930 Britové udělat pro dobu jednoho roku. 473 00:22:03,930 --> 00:22:05,420 A pak jsou data vyhozen. 474 00:22:05,420 --> 00:22:08,350 Citace, konec citátu, "to by sloužit tyranii dobře. " 475 00:22:08,350 --> 00:22:11,490 >> Takže pojďme se podívat s přítel pan Colbert je. 481 00:22:11,670 --> 00:22:17,250 A začneme s Velkou Británií, Země nejméně Magic Kingdom. 482 00:22:17,250 --> 00:22:22,490 >> Tento týden, debata zuří více než tam přes kontroverzní nového zákona. 483 00:22:22,490 --> 00:22:25,550 >> -The Britská vláda je Odhalení nové zákony dozoru 484 00:22:25,550 --> 00:22:30,430 že výrazně rozšíří svou moc aby sledovala činnost lidí online. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Květen tam zavolá to povolení k provozu. 486 00:22:32,830 --> 00:22:35,360 Jiní říkali, že si charta snooper to, ne oni? 487 00:22:35,360 --> 00:22:38,986 >> No, vydrž protože-- slídil je Charta není správná fráze. 488 00:22:38,986 --> 00:22:41,110 To zní jako by dohoda o osm-rok-starý je 489 00:22:41,110 --> 00:22:45,680 donucen podepsat slibné zaklepat předtím, než vstoupí do ložnice svých rodičů. 490 00:22:45,680 --> 00:22:49,860 Dexter, podepsat listinu této slídil, nebo nemůžeme nést odpovědnost za to, co 491 00:22:49,860 --> 00:22:52,070 můžete vidět. 492 00:22:52,070 --> 00:22:57,170 >> Tento návrh zákona by mohl potenciálně zapsat do práva obrovský zásah do soukromí. 493 00:22:57,170 --> 00:23:01,900 >> -Under Plány, seznam webových stránek navštívil každou osobu ve Velké Británii 494 00:23:01,900 --> 00:23:06,160 bude zaznamenán po dobu jednoho roku a mohly by dány k dispozici policii a bezpečnost 495 00:23:06,160 --> 00:23:06,890 služby. 496 00:23:06,890 --> 00:23:09,430 >> -To Komunikace Údaje by se neodhalí 497 00:23:09,430 --> 00:23:13,030 Přesný webová stránka, kterou jste se podíval na, ale to by ukázat, místo to bylo dál. 498 00:23:13,030 --> 00:23:13,530 -DOBŘE. 499 00:23:13,530 --> 00:23:17,720 Takže to nebude ukládat Přesný strana, jen webové stránky. 500 00:23:17,720 --> 00:23:20,370 Ale to je ještě hodně informací. 501 00:23:20,370 --> 00:23:22,525 Například, pokud se někdo navštívil orbitz.com, 502 00:23:22,525 --> 00:23:24,670 byste vědět, že byly uvažujete o výlet. 503 00:23:24,670 --> 00:23:27,860 Pokud navštívili Yahoo.com, měli byste vědí, že právě prodělal cévní mozkovou příhodu 504 00:23:27,860 --> 00:23:29,999 a zapomněl slovo "Google". 505 00:23:29,999 --> 00:23:34,260 A když oni navštívili vigvoovs.com, věděl bys, že jsou nadržený 506 00:23:34,260 --> 00:23:36,620 a jejich B klíč nefunguje. 507 00:23:36,620 --> 00:23:40,720 >> A přesto pro všechny zametání pohání návrh zákona obsahuje, 508 00:23:40,720 --> 00:23:44,340 Britský ministr vnitra Theresa May trvá na tom, že kritici foukané ven 509 00:23:44,340 --> 00:23:45,320 nepřiměřený. 510 00:23:45,320 --> 00:23:49,330 >> -an Připojení k internetu záznam je zmínka o komunikační služby 511 00:23:49,330 --> 00:23:54,030 že osoba používá, není záznam každé webové stránky, které jste přistupovali. 512 00:23:54,030 --> 00:23:58,520 Je to prostě moderní ekvivalent z rozpisu účtu za telefon. 513 00:23:58,520 --> 00:24:02,344 >> Jo, ale to není zas až tak uklidňující, jak si myslí, že je. 514 00:24:02,344 --> 00:24:03,260 A ti řeknu proč. 515 00:24:03,260 --> 00:24:06,990 Za prvé, já nechci vládu při pohledu na můj telefon volá jeden. 516 00:24:06,990 --> 00:24:09,350 A za druhé, což internet historii prohlížení 517 00:24:09,350 --> 00:24:11,900 je trochu odlišný od položkový telefonní účet. 518 00:24:11,900 --> 00:24:17,155 Nikdo zběsile odstraní svůj telefon účet pokaždé, když ukončení hovoru. 519 00:24:17,155 --> 00:24:17,854 >> [END Přehrávání] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Vzor se rozvíjející jak jsem se připravit na třídu. 521 00:24:20,520 --> 00:24:22,900 Je to jen se dívat na televizi na týden a uvidíme, co vyjde, jasně. 522 00:24:22,900 --> 00:24:25,660 Tak to také bylo jen od poslední v noci "Minulý týden dnes večer." 523 00:24:25,660 --> 00:24:27,920 Tak pojďme začít mluvit teď o některých obrany. 524 00:24:27,920 --> 00:24:29,920 Ve skutečnosti, po něčem takhle, kde se Britové 525 00:24:29,920 --> 00:24:33,830 se navrhuje vést evidenci tohoto druhu dat, kde by mohlo být přichází? 526 00:24:33,830 --> 00:24:36,790 No, převezme zpět od pset šesti, pset sedmi a osmi pset nyní 527 00:24:36,790 --> 00:24:39,620 že uvnitř těch virtuální envelopes-- alespoň pro HTTP-- 528 00:24:39,620 --> 00:24:41,330 jsou zprávy, které vypadají jako tento. 529 00:24:41,330 --> 00:24:43,410 A tak tato zpráva, Samozřejmě, není jen 530 00:24:43,410 --> 00:24:46,615 adresované konkrétní adresu IP, který vláda tady nebo tam 531 00:24:46,615 --> 00:24:47,830 by jistě mohla log. 532 00:24:47,830 --> 00:24:51,350 Ale i uvnitř, které je obálka explicitní zmínka o názvu domény 533 00:24:51,350 --> 00:24:52,380 to je právě navštívili. 534 00:24:52,380 --> 00:24:54,430 A pokud to není jen lomítko, ale ve skutečnosti může 535 00:24:54,430 --> 00:24:57,140 být konkrétní název souboru nebo konkrétní obrázek nebo film 536 00:24:57,140 --> 00:24:59,780 nebo, znovu, nic Dalo by se zájem 537 00:24:59,780 --> 00:25:02,160 zcela jistě zachytili, pokud všechny síťového provozu 538 00:25:02,160 --> 00:25:04,950 je nějak je zastupována prostřednictvím vládních serverů, 539 00:25:04,950 --> 00:25:07,550 jak se již děje v některých země, nebo v případě, že 540 00:25:07,550 --> 00:25:10,542 jsou jakési neznámé nebo nezveřejněné dohody, 541 00:25:10,542 --> 00:25:13,500 jak se stalo již v tomto země mezi některých velkých players-- 542 00:25:13,500 --> 00:25:16,960 ISP a telefonní společnosti a jako-- a vláda. 543 00:25:16,960 --> 00:25:20,680 >> Takže legrační story-- naposledy jsem si vybral badplace.com z vrcholu mé hlavy 544 00:25:20,680 --> 00:25:23,350 jako příklad povrchní webové stránky, já jsem vlastně 545 00:25:23,350 --> 00:25:26,560 veterinář předem, zda je či není to ve skutečnosti vedly k badplace.com. 546 00:25:26,560 --> 00:25:29,120 Naštěstí, tato doména Jméno je jen zaparkovaný, 547 00:25:29,120 --> 00:25:31,342 a to není ve skutečnosti vést k badplace.com. 548 00:25:31,342 --> 00:25:33,470 Proto budeme i nadále použijte že jeden teď. 549 00:25:33,470 --> 00:25:36,730 Ale já jsem řekl, že by mohl jsem samozápalům velmi špatně, že zvláštní den. 550 00:25:36,730 --> 00:25:39,970 >> Tak pojďme začít teď mluvit o některých obrany 551 00:25:39,970 --> 00:25:42,460 a to, co tam díry může být dokonce v těch. 552 00:25:42,460 --> 00:25:46,700 Takže hesla je tak trochu z go-odpověď pro spoustu obranných mechanismů, je to tak? 553 00:25:46,700 --> 00:25:50,300 Jen chránit heslem, pak která se bude držet protivníky ven. 554 00:25:50,300 --> 00:25:51,790 Ale co to vlastně znamená? 555 00:25:51,790 --> 00:25:56,030 >> Takže připomínají od hackera dva, zpět, pokud řešit 556 00:25:56,030 --> 00:26:00,680 that-- když jste měli bezva hesla v file-- nebo dokonce v problému 557 00:26:00,680 --> 00:26:04,310 set sedm, když jsme vám vzorek SQL Soubor některých uživatelských jmen a hesel. 558 00:26:04,310 --> 00:26:06,980 Jednalo se o uživatelská jména vám Viděl, a tito byli hash 559 00:26:06,980 --> 00:26:09,647 že jsme rozdali pro hacker vydání problému set dva. 560 00:26:09,647 --> 00:26:12,730 A pokud jste přemýšlel, to všechno Doba, jaké jsou skutečné hesla byly, 561 00:26:12,730 --> 00:26:14,934 To je to, co ve skutečnosti oni dešifrovat k, který 562 00:26:14,934 --> 00:26:18,100 jste mohli popraskané v pset dvou, nebo jste mohli hravě přišel jim 563 00:26:18,100 --> 00:26:20,390 v problému nastavit sedm. 564 00:26:20,390 --> 00:26:23,760 Všechny z nich mají jednu snad roztomilý význam zde, nebo v New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Ale stánek s jídlem je, že všechny z nich, alespoň tu, 566 00:26:26,510 --> 00:26:28,619 jsou docela krátké, pěkný guessable. 567 00:26:28,619 --> 00:26:31,160 Mám na mysli, na základě seznamu tady, které jsou možná nejjednodušší 568 00:26:31,160 --> 00:26:34,540 crack, přijít na to, psaním software, který jen hádá a kontroly, 569 00:26:34,540 --> 00:26:36,009 byste řekl? 570 00:26:36,009 --> 00:26:36,800 Diváků: Password. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Heslo je docela dobře, ne? 572 00:26:38,591 --> 00:26:41,202 A je to jen-- jednoho, je to velmi časté hesla. 573 00:26:41,202 --> 00:26:44,410 Ve skutečnosti, každý rok tam je seznam nejčastější hesla na světě. 574 00:26:44,410 --> 00:26:47,342 A citát, konec citátu "password" je obecně na vrcholu tohoto seznamu. 575 00:26:47,342 --> 00:26:48,425 Za druhé, je to ve slovníku. 576 00:26:48,425 --> 00:26:50,310 A víte, od problému set five, že to není 577 00:26:50,310 --> 00:26:52,110 že hard-- by mohl být málo času consuming-- 578 00:26:52,110 --> 00:26:54,440 ale to není tak těžké zatížení velký slovník do paměti 579 00:26:54,440 --> 00:26:56,190 a pak ji použít k druh odhadu a kontrola 580 00:26:56,190 --> 00:26:58,060 všechny možné slova ve slovníku. 581 00:26:58,060 --> 00:27:01,108 >> Co jiného by mohlo být docela snadné uhodnout a kontrolovat? 582 00:27:01,108 --> 00:27:02,084 To jo? 583 00:27:02,084 --> 00:27:04,036 >> Diváků: Opakování písmen. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Opakování symbolů a písmen. 586 00:27:14,760 --> 00:27:16,280 Tak trochu druh. 587 00:27:16,280 --> 00:27:20,570 Takže v fact-- a nepůjdeme do skvělé detail here-- všichni tito byli solené, 588 00:27:20,570 --> 00:27:23,404 které si možná pamatujete z Problém set dokumentaci Sedmé. 589 00:27:23,404 --> 00:27:24,820 Některé z nich mají různé soli. 590 00:27:24,820 --> 00:27:28,240 Takže byste mohli skutečně vyhnuli opakování určitými znaky jednoduše 591 00:27:28,240 --> 00:27:30,220 solením hesla jinak. 592 00:27:30,220 --> 00:27:33,460 >> Ale podobné věci 12345, to je docela jednoduchá věc uhodnout. 593 00:27:33,460 --> 00:27:35,770 A upřímně řečeno, problém se všemi z těchto hesel 594 00:27:35,770 --> 00:27:39,982 je to, že všichni jen pomocí 26 možných znaků, nebo možná 52 595 00:27:39,982 --> 00:27:41,690 s některými velkými písmeny, a pak se 10 dopisů. 596 00:27:41,690 --> 00:27:43,500 Nejsem použití jakékoli funky znaky. 597 00:27:43,500 --> 00:27:49,870 Nejsem používat nuly na O je nebo ty neboť jsem je nebo L's nebo-- pokud někdo z vás 598 00:27:49,870 --> 00:27:54,220 myslíš, že je chytrý, ale tím, že mající nulu pro O v heslo 599 00:27:54,220 --> 00:27:55,570 nebo-- OK, viděl jsem někoho úsměv. 600 00:27:55,570 --> 00:28:00,790 Takže někdo má nulu O ve své heslem. 601 00:28:00,790 --> 00:28:03,720 >> Nejste vlastně být jako chytrý, jak byste si mohli myslet, že jo? 602 00:28:03,720 --> 00:28:06,150 Vzhledem k tomu, je-li více než jeden z nám dělá toto v room-- 603 00:28:06,150 --> 00:28:09,400 a byl jsem vinu za tento stav jako well-- dobře, když každý druh je, jak to udělat, 604 00:28:09,400 --> 00:28:10,940 to, co dělá protivník má dělat? 605 00:28:10,940 --> 00:28:14,310 Stačí přidat nuly a jedničky a pár other-- 606 00:28:14,310 --> 00:28:18,135 Možná Fours pro H's-- k jeho nebo její Arsenal a jen nahradit ty, 607 00:28:18,135 --> 00:28:19,510 písmen pro slovníku slov. 608 00:28:19,510 --> 00:28:22,040 A je to jen další smyčka nebo něco takového. 609 00:28:22,040 --> 00:28:24,570 >> Takže opravdu, nejlepší obrana hesel 610 00:28:24,570 --> 00:28:28,412 je něco mnohem, mnohem víc random-zdánlivě pak tyto. 611 00:28:28,412 --> 00:28:30,120 Teď, samozřejmě, hrozby proti hesel 612 00:28:30,120 --> 00:28:31,620 někdy obsahují e-maily, jako je to. 613 00:28:31,620 --> 00:28:34,640 Tak jsem se doslova dostal tento v mé e-mailové schránky před čtyřmi dny. 614 00:28:34,640 --> 00:28:38,010 To je z Bretaně, který zřejmě pracuje v harvard.edu. 615 00:28:38,010 --> 00:28:40,080 A ona mi napsala jako webmail uživatele. "Právě jsme 616 00:28:40,080 --> 00:28:41,880 si všiml, že váš e-mail byl přihlášen účet 617 00:28:41,880 --> 00:28:43,796 do jiného počítače na jiném místě, 618 00:28:43,796 --> 00:28:46,410 a jste k ověření Váš osobní identity. " 619 00:28:46,410 --> 00:28:50,810 >> Takže tematické v mnoha e-mailů, jako je to, což jsou příklady phishingu 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- kde někdo se snaží na ryby a získat některé 621 00:28:56,310 --> 00:28:59,560 Informace z vás, obvykle prostřednictvím e-mailu, jako je tento. 622 00:28:59,560 --> 00:29:02,320 Ale co jsou některé z kontrolkou známky, že tomu tak není, ve skutečnosti, 623 00:29:02,320 --> 00:29:04,345 legitimní e-maily z Harvard University? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Co je to? 626 00:29:09,080 --> 00:29:11,380 >> Tak špatný gramatika se divný kapitalizace, 627 00:29:11,380 --> 00:29:13,540 jak některé dopisy jsou vydělával na určitých místech. 628 00:29:13,540 --> 00:29:15,900 Tam je nějaké divné odsazení v několika místech. 629 00:29:15,900 --> 00:29:18,220 Co dalšího? 630 00:29:18,220 --> 00:29:19,470 Co je to? 631 00:29:19,470 --> 00:29:22,230 No, to určitě helps-- velký žlutý rámeček 632 00:29:22,230 --> 00:29:25,900 že říká, že to může být spam od Google, což je jistě užitečná. 633 00:29:25,900 --> 00:29:28,100 >> Takže je tu spousta neklamné známky zde. 634 00:29:28,100 --> 00:29:30,700 Ale realita je tito e-maily musí pracovat, ne? 635 00:29:30,700 --> 00:29:34,970 Je to docela levné, pokud není zdarma, poslat out stovky či tisíce e-mailů. 636 00:29:34,970 --> 00:29:37,315 A není to jen tím, že pošle je z vašeho vlastního ISP. 637 00:29:37,315 --> 00:29:39,930 Jedna z věcí, které malware má tendenci do-- 638 00:29:39,930 --> 00:29:43,260 takže viry a červy, které náhodně infikovat počítače, nebo proto, že jsem 639 00:29:43,260 --> 00:29:47,390 napsal adversaries-- jeden z co dělají, je jen chrlit spam. 640 00:29:47,390 --> 00:29:49,860 >> Takže to, co tam neexistuje ve světě, ve skutečnosti, 641 00:29:49,860 --> 00:29:52,706 Jsou věci, zvané botnety, což je ozdobný způsob, jak říkat 642 00:29:52,706 --> 00:29:55,080 že lidé s lepším kódováním dovednosti, než ten, kdo 643 00:29:55,080 --> 00:29:59,040 napsal, že buggy verzi softwaru, skutečně napsal software 644 00:29:59,040 --> 00:30:03,080 že lidé jako my unsuspectingly nainstalovat na našich počítačích 645 00:30:03,080 --> 00:30:05,830 a pak se rozběhnou za scény, bez vědomí nám. 646 00:30:05,830 --> 00:30:08,850 A ti, malware programy vzájemně se stýkat. 647 00:30:08,850 --> 00:30:11,350 Tvoří síť, botnet pokud chcete. 648 00:30:11,350 --> 00:30:13,820 A obecně, nejvíce důmyslný protivníci 649 00:30:13,820 --> 00:30:17,820 má nějaký dálkový ovladač tisíce, ne-li desítky tisíc, 650 00:30:17,820 --> 00:30:20,800 počítačů podle posílání out zprávy na internetu 651 00:30:20,800 --> 00:30:24,620 že všechny tyto roboty, abych tak řekl, jsou schopni slyšet nebo občas 652 00:30:24,620 --> 00:30:29,430 Požadavek z nějakého centrálního místa a poté může být řízen k rozesílání spamu. 653 00:30:29,430 --> 00:30:32,210 >> A tyto věci mohou být spam právě prodal za nejvyšší nabídku. 654 00:30:32,210 --> 00:30:34,890 Pokud jste společnost nebo jakýsi okrajový společnosti 655 00:30:34,890 --> 00:30:38,720 že není opravdu starat o druh etiky spamování své uživatele 656 00:30:38,720 --> 00:30:40,600 ale jen chcete hit out milion lidí 657 00:30:40,600 --> 00:30:42,390 a doufám, že 1% them-- který je ještě 658 00:30:42,390 --> 00:30:45,326 netriviální číslo potenciálního buyers-- 659 00:30:45,326 --> 00:30:48,450 můžete skutečně platit tyto protivníky v druhu černém trhu svého druhu 660 00:30:48,450 --> 00:30:50,930 vyslat tyto spamy prostřednictvím svých botnetů pro vás. 661 00:30:50,930 --> 00:30:54,380 >> Takže stačí říct, že to není Zvláště přesvědčivé e-mail. 662 00:30:54,380 --> 00:30:56,410 Ale i Harvard a Yale a podobně se často 663 00:30:56,410 --> 00:31:00,150 chybují v tom, že víme, od několika týdnů 664 00:31:00,150 --> 00:31:04,870 back, které můžete udělat odkaz říkají www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 A vypadá to, že to jde tam. 666 00:31:06,440 --> 00:31:08,480 Ale samozřejmě to, není vlastně dělat to. 667 00:31:08,480 --> 00:31:11,646 >> A tak Harvard a Yale, a jiní mají Určitě se dopustil v průběhu let 668 00:31:11,646 --> 00:31:13,650 zasílání e-maily, že jsou legitimní, 669 00:31:13,650 --> 00:31:15,810 ale obsahují hypertextové odkazy v nich. 670 00:31:15,810 --> 00:31:19,030 A my, jako lidé, byli cvičil podle druhu úředníků, 671 00:31:19,030 --> 00:31:21,997 poměrně často, ve skutečnosti stačí následovat odkazy, které dostáváme v e-mailu. 672 00:31:21,997 --> 00:31:23,580 Ale ani to není nejlepší praxí. 673 00:31:23,580 --> 00:31:25,390 Takže pokud někdy e-mail jako tohle-- 674 00:31:25,390 --> 00:31:28,339 a možná je to z Paypal nebo Harvard nebo Yale či Bank of America 675 00:31:28,339 --> 00:31:31,630 nebo jako-- stále neměli klikněte odkaz, i když to vypadá legitimní. 676 00:31:31,630 --> 00:31:34,019 Ruční měli zadat na to, že URL sami. 677 00:31:34,019 --> 00:31:36,060 A upřímně řečeno, to je to, co správce systému 678 00:31:36,060 --> 00:31:39,530 by měla být nám říká k tomu, že nejsme napálil do dělat. 679 00:31:39,530 --> 00:31:44,930 >> A teď, kolik z vás, možná při pohledu dolů na své místo, 680 00:31:44,930 --> 00:31:46,890 se hesla napsáno někde dole? 681 00:31:46,890 --> 00:31:52,640 Možná, že v zásuvce ve svém kolejním pokoji nebo Možná under-- v batohu někam? 682 00:31:52,640 --> 00:31:53,140 Peněženka? 683 00:31:53,140 --> 00:31:53,450 Žádný? 684 00:31:53,450 --> 00:31:54,950 >> Publikum: v ohnivzdorné skříňce? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: v ohnivzdorné skříňce? 686 00:31:56,690 --> 00:31:57,290 DOBŘE. 687 00:31:57,290 --> 00:32:01,750 Takže je to lepší než lepicí poznámky na vašem monitoru. 688 00:32:01,750 --> 00:32:04,459 Tak jistě, některé budete trvat na tom není. 689 00:32:04,459 --> 00:32:06,750 Ale něco mi říká, že je není nutně případ. 690 00:32:06,750 --> 00:32:08,920 Tak jak je to jednodušší, s větší pravděpodobností question-- 691 00:32:08,920 --> 00:32:13,395 Jak mnozí z vás používáte stejné heslo pro více stránek? 692 00:32:13,395 --> 00:32:14,040 Oh, OK. 693 00:32:14,040 --> 00:32:14,770 Teď jsme upřímná. 694 00:32:14,770 --> 00:32:15,270 >> Dobře. 695 00:32:15,270 --> 00:32:17,560 Tak to je báječná zpráva, že jo? 696 00:32:17,560 --> 00:32:21,170 Protože jestli to znamená, že pokud jen jeden z těch, stránky, které všichni používáte, je ohrožena, 697 00:32:21,170 --> 00:32:23,800 Nyní protivník má přístup k více datových 698 00:32:23,800 --> 00:32:26,220 o vás nebo více potenciálních využije. 699 00:32:26,220 --> 00:32:27,660 Tak to je snadný, aby se zabránilo. 700 00:32:27,660 --> 00:32:30,250 Ale kolik z vás mají hezká guessable heslo? 701 00:32:30,250 --> 00:32:33,344 Možná ne tak zlé, jak to, ale něco? 702 00:32:33,344 --> 00:32:34,510 Pro některé stupidní místě, že jo? 703 00:32:34,510 --> 00:32:36,630 Není to vysoce rizikové, nemá kreditní kartu? 704 00:32:36,630 --> 00:32:37,200 Každý z nás. 705 00:32:37,200 --> 00:32:40,990 Stejně jako, dokonce mám hesla jsou pravděpodobně jen 12.345, jistě. 706 00:32:40,990 --> 00:32:44,930 Takže teď zkuste se přihlásit do každé webové stránky si můžete myslet s malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 a 12.345, a uvidíme, jestli to funguje. 708 00:32:47,000 --> 00:32:47,980 >> Ale my jsme to udělat taky. 709 00:32:47,980 --> 00:32:48,650 Tak proč? 710 00:32:48,650 --> 00:32:54,510 Proč tak mnoho z nás mají buď dost jednoduché hesla nebo stejná hesla? 711 00:32:54,510 --> 00:32:58,070 Co je to real-svět Důvodem pro tento? 712 00:32:58,070 --> 00:32:59,190 Je to jednodušší, že jo? 713 00:32:59,190 --> 00:33:01,372 Kdybych řekl místo toho, akademického, vy 714 00:33:01,372 --> 00:33:03,580 by měla být opravdu výběru pseudonáhodné hesla, která 715 00:33:03,580 --> 00:33:07,060 jsou dlouhé nejméně 16 znaků a mají kombinace písmen abecedy, 716 00:33:07,060 --> 00:33:09,550 číslice a symboly, kdo to sakra děje 717 00:33:09,550 --> 00:33:11,650 aby byl schopen to udělat, nebo Pamatuji si ty hesla, 718 00:33:11,650 --> 00:33:14,820 natož pro každého a všechny možné webové stránky? 719 00:33:14,820 --> 00:33:16,022 >> Takže to, co je to schůdné řešení? 720 00:33:16,022 --> 00:33:17,730 No, jeden z Největší takeaways dnes, 721 00:33:17,730 --> 00:33:20,500 Také pragmaticky, by je, upřímně, na začátek 722 00:33:20,500 --> 00:33:22,820 používat nějaký správce hesel. 723 00:33:22,820 --> 00:33:25,260 Nyní máme k dispozici a Upsides stinné stránky těchto věcí, taky. 724 00:33:25,260 --> 00:33:27,259 Jedná se o dvě, které jsme mají tendenci doporučit v CS50. 725 00:33:27,259 --> 00:33:28,530 Něčí tzv tlačítko 1Password. 726 00:33:28,530 --> 00:33:29,664 Jedna se jmenuje LastPass. 727 00:33:29,664 --> 00:33:31,330 A někteří z vás možná nich využívat již. 728 00:33:31,330 --> 00:33:33,470 Ale je to obecně kus softwaru, který 729 00:33:33,470 --> 00:33:36,710 má usnadnit vytváření big pseudonáhodná hesla, které jste 730 00:33:36,710 --> 00:33:38,790 nemůže pamatovat jako člověk. 731 00:33:38,790 --> 00:33:41,650 Ukládá ty pseudonáhodné Hesla ve své vlastní databáze, 732 00:33:41,650 --> 00:33:45,110 doufejme, že na lokálním pevném drive-- šifrované, ještě lépe. 733 00:33:45,110 --> 00:33:46,930 A vše, co je člověk, mít na paměti, 734 00:33:46,930 --> 00:33:50,879 typicky, je jedním hlavním heslem, které Pravděpodobně bude super dlouhé. 735 00:33:50,879 --> 00:33:52,420 A možná, že to není náhodné znaky. 736 00:33:52,420 --> 00:33:56,350 Možná je to, jako, trestu či krátký odstavec, který můžete pamatovat 737 00:33:56,350 --> 00:33:59,430 a můžete zadat jednou denně k odemknutí počítače. 738 00:33:59,430 --> 00:34:02,960 >> Takže použít zvlášť velké heslo pro ochranu a šifrování 739 00:34:02,960 --> 00:34:04,610 všechny další hesla. 740 00:34:04,610 --> 00:34:07,110 Ale teď jste v zvyk pomocí softwaru 741 00:34:07,110 --> 00:34:10,139 takhle ke generování pseudonáhodné hesla přes všechny webové stránky 742 00:34:10,139 --> 00:34:10,770 navštívíte. 743 00:34:10,770 --> 00:34:13,620 A skutečně, mohu pohodlně říkají teď, v roce 2015, 744 00:34:13,620 --> 00:34:15,900 Nevím většinu moje hesla ještě. 745 00:34:15,900 --> 00:34:18,659 Vím, že moje hlavní heslo, I a typ, který, nevědomky, 746 00:34:18,659 --> 00:34:20,449 jednou nebo vícekrát denně. 747 00:34:20,449 --> 00:34:23,655 Ale Výhodou je, že nyní, pokud existuje jednoho z mých účtů je ohrožena, 748 00:34:23,655 --> 00:34:25,780 neexistuje žádný způsob, jak někdo bude používat tento účet 749 00:34:25,780 --> 00:34:28,969 dostat se do dalšího, protože žádný z moje hesla jsou stejné ještě. 750 00:34:28,969 --> 00:34:32,230 >> A už vůbec nikdo, i když nebo ona píše kontradiktorní software 751 00:34:32,230 --> 00:34:35,270 na hrubou sílu věci a Asi všechny možné passwords-- 752 00:34:35,270 --> 00:34:38,850 šance, že se bude na zvolit své 24-znaků dlouhých hesel 753 00:34:38,850 --> 00:34:43,480 je jen tak, tak nízko, že jsem prostě není obavy o té hrozbě ještě. 754 00:34:43,480 --> 00:34:45,250 >> Takže to, co je tady obchod-off? 755 00:34:45,250 --> 00:34:46,409 To se zdá úžasné. 756 00:34:46,409 --> 00:34:48,260 Já jsem mnohem víc v bezpečí. 757 00:34:48,260 --> 00:34:49,400 Co je trade-off? 758 00:34:49,400 --> 00:34:50,000 To jo? 759 00:34:50,000 --> 00:34:51,850 >> Diváků: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Čas. 761 00:34:52,600 --> 00:34:54,516 Je to mnohem snazší zadejte 12345 a já jsem přihlášen 762 00:34:54,516 --> 00:34:57,670 ve srovnání s něčím, co je k dispozici 24 znaků nebo krátký odstavec. 763 00:34:57,670 --> 00:34:58,170 Co dalšího? 764 00:34:58,170 --> 00:35:00,211 >> Diváků: Pokud někdo poruší Hlavní heslo. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Jo. 766 00:35:01,702 --> 00:35:03,660 Takže trochu mění hrozba scénář. 767 00:35:03,660 --> 00:35:07,110 Pokud někdo odhady či údaje , nebo čte Post-it poznámky 768 00:35:07,110 --> 00:35:09,900 ve vaší zabezpečené úschovně, hlavní heslo máte, 769 00:35:09,900 --> 00:35:12,576 Nyní vše, co je ohrožena přičemž to dříve 770 00:35:12,576 --> 00:35:13,700 byl možná jen jeden účet. 771 00:35:13,700 --> 00:35:14,200 Co dalšího? 772 00:35:14,200 --> 00:35:16,640 >> Diváků: Chcete-li použít některý vaše účty na jiném zařízení 773 00:35:16,640 --> 00:35:18,110 a nemáte LastPass [neslyšitelných]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Jo, to je druh úlovku, taky. 775 00:35:19,680 --> 00:35:22,080 S těmito nástroji, také, je-li nemáte počítač 776 00:35:22,080 --> 00:35:25,430 a jste v, stejně jako některé kavárně nebo jste v domě svého přítele, nebo počítačové učebně 777 00:35:25,430 --> 00:35:27,750 nebo kdekoli a chcete pro přihlášení do Facebook, 778 00:35:27,750 --> 00:35:29,980 nemusíte ani vědět, co Facebook vaše heslo. 779 00:35:29,980 --> 00:35:32,600 Teď někdy, můžete zmírnit to tím, že se roztok 780 00:35:32,600 --> 00:35:35,670 že budeme hovořit o za chvíli volal dvoufaktorová autentizace 781 00:35:35,670 --> 00:35:38,740 čímž Facebook bude text, který jste nebo zašle speciální šifrovanou zprávu 782 00:35:38,740 --> 00:35:41,120 do telefonu, nebo nějaký jiný zařízení, které nosíte v okolí 783 00:35:41,120 --> 00:35:42,912 na vaší klíčenkou s které se můžete přihlásit. 784 00:35:42,912 --> 00:35:46,120 Ale to je, snad, otravné, když jste v suterénu science center 785 00:35:46,120 --> 00:35:48,130 nebo jinde tady v New Havenu kampusu. 786 00:35:48,130 --> 00:35:49,320 Ty nemusí mít signál. 787 00:35:49,320 --> 00:35:51,044 A tak to nemusí být nutně řešením. 788 00:35:51,044 --> 00:35:52,210 Tak to je opravdu trade-off. 789 00:35:52,210 --> 00:35:54,780 Ale to, co bych vám, abyste do-- pokud jdete na webových stránkách CS50 je, 790 00:35:54,780 --> 00:35:57,750 jsme vlastně zařídil první tyto společnosti pro licence vázané na místo, 791 00:35:57,750 --> 00:36:00,541 abych tak řekl, pro všechny studenty CS50 takže nemusíte zaplatit $ třicet 792 00:36:00,541 --> 00:36:01,860 nebo tak, že normálně stojí. 793 00:36:01,860 --> 00:36:06,030 Pro počítače Mac a Windows, můžete zkontrolovat 1Password zdarma na webových stránkách CS50 je, 794 00:36:06,030 --> 00:36:07,730 a my háček vás s tím. 795 00:36:07,730 --> 00:36:10,630 >> Uvědomte si také, že někteří Tyto tools-- včetně LastPass 796 00:36:10,630 --> 00:36:13,280 v jednom ze svých forms-- je cloud-based, as Colbert 797 00:36:13,280 --> 00:36:17,584 říká, což znamená, že vaše hesla jsou encryptedly uložena v cloudu. 798 00:36:17,584 --> 00:36:20,750 Myšlenka je, že můžete jít do nějaký náhodný člověk nebo počítačový kamaráda 799 00:36:20,750 --> 00:36:23,030 a přihlaste se do svého Facebook účet nebo podobně 800 00:36:23,030 --> 00:36:26,287 protože jste poprvé jít do lastpass.com, přístup ke své heslo, 801 00:36:26,287 --> 00:36:27,120 a pak ji zadejte. 802 00:36:27,120 --> 00:36:29,180 Ale co je tam scénář ohrožení? 803 00:36:29,180 --> 00:36:31,610 Pokud jste ukládání věcí v cloudu, a vy jste 804 00:36:31,610 --> 00:36:35,980 přístupu k této webové stránky na nějakém neznámém počítači, 805 00:36:35,980 --> 00:36:40,561 co by váš přítel dělat na vás nebo vaše úhozů? 806 00:36:40,561 --> 00:36:41,060 DOBŘE. 807 00:36:41,060 --> 00:36:44,140 Budu ručně postupující klouže tady na ven. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, že jo? 809 00:36:45,020 --> 00:36:47,030 Dalším typem malware je keylogger, který 810 00:36:47,030 --> 00:36:49,740 je jen program, který ve skutečnosti přihlásí vše, co napíšete. 811 00:36:49,740 --> 00:36:53,580 Takže tam taky, je to asi lepší nějaké sekundární zařízení, jako je tento. 812 00:36:53,580 --> 00:36:55,320 >> Takže to, co je dvoufaktorová autentizace? 813 00:36:55,320 --> 00:36:58,240 Jak již název napovídá, je to máte ne jeden, ale dva faktory, s nimiž 814 00:36:58,240 --> 00:36:59,870 autentizovat na internetových stránkách. 815 00:36:59,870 --> 00:37:04,520 Takže spíše než použití jen heslo, Máte nějaký jiný druhý faktor. 816 00:37:04,520 --> 00:37:07,479 Nyní, že obecně je, jeden, faktorem je něco, co znáte. 817 00:37:07,479 --> 00:37:09,520 Takže něco, co druh v Tvá mysl oko, což je 818 00:37:09,520 --> 00:37:11,160 heslo, které jste si do paměti. 819 00:37:11,160 --> 00:37:13,870 Ale dva, ne něco jiného že víte, nebo jste nazpaměť 820 00:37:13,870 --> 00:37:15,690 ale něco, co máte fyzicky. 821 00:37:15,690 --> 00:37:18,607 Nápad tady je Váš hrozba už ne 822 00:37:18,607 --> 00:37:20,940 by mohl být nějaký náhodný osoba na internetu, kteří mohou jen 823 00:37:20,940 --> 00:37:22,400 hádat nebo zjistit heslo. 824 00:37:22,400 --> 00:37:25,779 On nebo ona musí mít fyzický Přístup na něco, co máte, 825 00:37:25,779 --> 00:37:27,570 který je ještě možný a přesto, možná, 826 00:37:27,570 --> 00:37:29,150 o to více fyzicky ohrožující. 827 00:37:29,150 --> 00:37:31,024 Ale je to přinejmenším jiný druh ohrožení. 828 00:37:31,024 --> 00:37:34,360 Není to milion bezejmenných lidí tam se snaží dostat na vaše data. 829 00:37:34,360 --> 00:37:36,730 Teď je to velmi specifický člověk, snad, 830 00:37:36,730 --> 00:37:40,370 že v případě, že je to problém, který je další problém úplně, stejně. 831 00:37:40,370 --> 00:37:42,670 >> Tak, že obecně existuje pro telefony nebo jiná zařízení. 832 00:37:42,670 --> 00:37:46,540 A ve skutečnosti, Yale jen válcované na to mid-semestr jako 833 00:37:46,540 --> 00:37:48,456 že to nemá vliv na lidé v této místnosti. 834 00:37:48,456 --> 00:37:50,330 Ale ti z vás, po spolu v New Haven 835 00:37:50,330 --> 00:37:52,410 vědí, že pokud byste se přihlásit do vašeho yale.net ID, 836 00:37:52,410 --> 00:37:54,720 Kromě zadáním uživatelské jméno a heslo, 837 00:37:54,720 --> 00:37:56,060 budete vyzváni, pak s tím. 838 00:37:56,060 --> 00:37:58,060 A, například, to je screenshot Vzal jsem dnes ráno 839 00:37:58,060 --> 00:37:59,640 když jsem přihlášen do svého účtu Yale. 840 00:37:59,640 --> 00:38:02,480 A to mi pošle ekvivalent textové zprávy na můj telefon. 841 00:38:02,480 --> 00:38:05,750 Ale ve skutečnosti, Stáhnul jsem si aplikaci předem, že Yale se distribuuje, 842 00:38:05,750 --> 00:38:08,840 a já musím teď stačí napsat v kód, který poslali na můj telefon. 843 00:38:08,840 --> 00:38:11,830 >> Ale aby bylo jasno se vzhůru je to, že nyní, 844 00:38:11,830 --> 00:38:14,550 i kdyby někdo zjistí, můj Yale heslo, že jsem v bezpečí. 845 00:38:14,550 --> 00:38:15,300 To nestačí. 846 00:38:15,300 --> 00:38:18,990 To je pouze jeden klíč, ale já Potřebuji dva odemknout můj účet. 847 00:38:18,990 --> 00:38:21,886 Ale co je to nevýhoda, Možná, systému Yale? 848 00:38:21,886 --> 00:38:24,420 A dáme vědět Yale. 849 00:38:24,420 --> 00:38:26,770 Co je to nevýhoda? 850 00:38:26,770 --> 00:38:28,369 Co je to? 851 00:38:28,369 --> 00:38:31,660 Pokud nemáte mobilní službu nebo pokud jste nemají Wi-Fi připojení k internetu, protože jsi 852 00:38:31,660 --> 00:38:34,760 jen ve sklepě nebo tak něco, vy nemusí být schopen dostat zprávu. 853 00:38:34,760 --> 00:38:37,640 Naštěstí, v tomto konkrétním případě, to bude používat připojení Wi-Fi nebo něco jiného, 854 00:38:37,640 --> 00:38:38,730 který pracuje kolem něj. 855 00:38:38,730 --> 00:38:39,730 Ale možný scénář. 856 00:38:39,730 --> 00:38:41,067 Co dalšího? 857 00:38:41,067 --> 00:38:42,150 Ty by mohly přijít o svůj telefon. 858 00:38:42,150 --> 00:38:43,108 Vy prostě nemají to. 859 00:38:43,108 --> 00:38:43,964 Vybití baterie. 860 00:38:43,964 --> 00:38:45,880 Myslím, že je tu řada nepříjemných scénáře 861 00:38:45,880 --> 00:38:50,040 ale možné scénáře, které by se mohlo stát že se budete litovat tohoto rozhodnutí. 862 00:38:50,040 --> 00:38:52,450 A ten nejhorší možný výsledek, upřímně řečeno, poté 863 00:38:52,450 --> 00:38:54,979 by bylo pro uživatele zakázat to úplně. 864 00:38:54,979 --> 00:38:56,770 Takže je tu vždy bude být toto napětí. 865 00:38:56,770 --> 00:38:59,950 A musíte najít sami jako uživatelské jakési terče. 866 00:38:59,950 --> 00:39:03,110 A k tomu, vzít pár konkrétních návrhů. 867 00:39:03,110 --> 00:39:07,170 Pokud používáte Google Gmail nebo Google Apps, vím, že když jdete na tuto adresu URL tady, 868 00:39:07,170 --> 00:39:09,300 můžete povolit dvoufaktorové ověření. 869 00:39:09,300 --> 00:39:11,807 Google nazývá ověření 2-krok. 870 00:39:11,807 --> 00:39:13,890 A klepněte na tlačítko Nastavení a pak děláte přesně to. 871 00:39:13,890 --> 00:39:16,960 To je dobrá věc, zvláště těchto dnech, protože díky cookies 872 00:39:16,960 --> 00:39:18,510 jste přihlášeni v téměř celý den. 873 00:39:18,510 --> 00:39:20,910 Takže se jen zřídka muset zadejte heslo tak jako tak. 874 00:39:20,910 --> 00:39:23,360 Takže můžete to udělat jednou týden, jednou za měsíc, jednou za den, 875 00:39:23,360 --> 00:39:25,650 a to je méně velký zabývají než v minulosti. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, také, má to. 877 00:39:27,470 --> 00:39:31,710 Pokud jste trochu příliš volně s psaní váš Facebook heslo do přátel " 878 00:39:31,710 --> 00:39:35,640 počítače, přinejmenším umožnit dvoufaktorovou autentizace tak, že přátel 879 00:39:35,640 --> 00:39:39,940 i když on nebo ona má Stisknutí klávesy logger, 880 00:39:39,940 --> 00:39:41,440 se nemohou dostat do vašeho účtu. 881 00:39:41,440 --> 00:39:43,100 Tak proč je to? 882 00:39:43,100 --> 00:39:45,810 Nepodařilo se jim stačí se přihlásit Kód jsem psát v na můj telefon 883 00:39:45,810 --> 00:39:47,647 že Facebook poslal ke mně? 884 00:39:47,647 --> 00:39:48,563 Diváků: [Neslyšitelné]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Jo. 887 00:39:51,740 --> 00:39:53,890 Dobře navržený software změní tyto kódy 888 00:39:53,890 --> 00:39:56,760 , které jsou odesílány do vašeho telefonu každých několik sekund nebo pokaždé, 889 00:39:56,760 --> 00:39:58,790 a tak, že jo, dokonce pokud on nebo ona zjistí, 890 00:39:58,790 --> 00:40:02,032 co váš kód je, že jste pořád bezpečné, protože to bude mít vypršela. 891 00:40:02,032 --> 00:40:04,240 A to je to, co to vypadá Líbí se mi na internetových stránkách Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Ale je tu jiný přístup úplně. 893 00:40:06,340 --> 00:40:10,130 Takže pokud tyto druhy kompromisů nejsou příliš vyzývavý, 894 00:40:10,130 --> 00:40:13,620 obecnou zásadou v oblasti bezpečnosti by se být, no, jen minimálně auditu věci. 895 00:40:13,620 --> 00:40:17,380 Nepoužívejte druh dát hlavu v písek a prostě nikdy nevíte, zda a kdy 896 00:40:17,380 --> 00:40:18,890 jste byl ohrožen nebo zaútočil. 897 00:40:18,890 --> 00:40:22,435 Alespoň nastavit nějaký mechanismus která vás informuje okamžitě 898 00:40:22,435 --> 00:40:25,060 kdyby se něco stalo anomální tak, aby alespoň úzký 899 00:40:25,060 --> 00:40:28,030 Okno času během které někdo může udělat škodu. 900 00:40:28,030 --> 00:40:31,070 >> A to, myslím following-- na Facebooku, například, 901 00:40:31,070 --> 00:40:33,370 se můžete obrátit na to, co říkají přihlašovací výstrahy. 902 00:40:33,370 --> 00:40:37,020 A právě teď, jsem umožnil e-mail Přihlášení upozornění, ale ne oznámení. 903 00:40:37,020 --> 00:40:39,290 A co to znamená, že v případě Facebooku oznámení 904 00:40:39,290 --> 00:40:41,994 Já jsem přihlášen do nového computer-- jako já nemám cookie, 905 00:40:41,994 --> 00:40:44,660 Je to jiný IP adresy, je to jiný druh computer-- 906 00:40:44,660 --> 00:40:47,580 budou v tomto scénáři, poslat mi e-mail řekl, hej, Davide. 907 00:40:47,580 --> 00:40:51,200 Vypadá to, že jste se přihlásili z neznámé počítač, jen FYI. 908 00:40:51,200 --> 00:40:54,020 >> A teď můj účet by mohl být ohrožena, nebo můj přítel obtěžující 909 00:40:54,020 --> 00:40:58,390 by mohl být přihlášení do můj účet nyní vysílání věci 910 00:40:58,390 --> 00:41:00,070 na mém novinek nebo podobně. 911 00:41:00,070 --> 00:41:03,340 Ale přinejmenším množství času s nimiž jsem neznalý o tom 912 00:41:03,340 --> 00:41:04,630 je super, super úzký. 913 00:41:04,630 --> 00:41:06,140 A mohu snad reagovat. 914 00:41:06,140 --> 00:41:08,974 A tak všichni tři z nich, udělal bych to řekněme, jsou velmi dobré věci dělat. 915 00:41:08,974 --> 00:41:10,890 Jaké jsou některé hrozby že jsou o něco těžší, 916 00:41:10,890 --> 00:41:13,060 pro nás koncovým uživatelům na ochranu proti? 917 00:41:13,060 --> 00:41:16,180 Ví někdo, co únos je? 918 00:41:16,180 --> 00:41:18,800 Je to víc technický hrozba, ale velmi dobře, že teď máme 919 00:41:18,800 --> 00:41:22,450 udělal pset šest a sedm a nyní osm. 920 00:41:22,450 --> 00:41:27,260 Takže připomenout, že když pošlete provoz přes internet, pár věcí se stalo. 921 00:41:27,260 --> 00:41:32,450 Nech mě jít dopředu a přihlášení do c9 nebo CS50.io. 922 00:41:32,450 --> 00:41:36,240 Dej mi jen jeden okamžik, aby přihlásit do svého jHarvard účtu. 923 00:41:36,240 --> 00:41:37,590 >> Diváků: Jaká je vaše heslo. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12.345. 925 00:41:40,530 --> 00:41:41,740 Dobře. 926 00:41:41,740 --> 00:41:45,530 A tady, vím, že když půjdu dopředu a požádat o web page-- 927 00:41:45,530 --> 00:41:47,030 a do té doby, nech mě to udělat. 928 00:41:47,030 --> 00:41:50,390 Dovolte mi, abych otevřít Chrome Inspector Záložka a můj síťového provozu. 929 00:41:50,390 --> 00:41:57,120 A nech mě jít do http://facebook.com a vymazat to. 930 00:41:57,120 --> 00:41:58,120 Vlastně, víš co? 931 00:41:58,120 --> 00:42:04,800 Pojďme se známější one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 a klepněte na tlačítko Enter a log provoz zde síť. 933 00:42:08,300 --> 00:42:13,930 >> Takže tady si všimnout, pokud se podívám v mém síťového provozu, 934 00:42:13,930 --> 00:42:17,140 Reakce headers-- pojďme tady. 935 00:42:17,140 --> 00:42:18,920 Odpověď headers-- zde. 936 00:42:18,920 --> 00:42:23,740 Takže úplně první žádost, které jsem poslal, který byl pro výchozí stránku, 937 00:42:23,740 --> 00:42:25,800 to reagovala Tyto hlavičky odpovědí. 938 00:42:25,800 --> 00:42:27,820 A my jsme mluvili o věci, jako je umístění. 939 00:42:27,820 --> 00:42:30,700 Stejně jako, umístění znamená, přesměrovat na login.php. 940 00:42:30,700 --> 00:42:33,970 Ale jedna věc, kterou bychom neměli mluvit obrovský Částka asi bylo linky, jako je tato. 941 00:42:33,970 --> 00:42:36,010 Takže to je uvnitř Virtuální obálka, která je 942 00:42:36,010 --> 00:42:38,220 poslal z CS50 Finance-- verze vy napsal, 943 00:42:38,220 --> 00:42:41,342 too-- na notebooku uživatele nebo stolní počítač. 944 00:42:41,342 --> 00:42:42,550 A to je nastavení cookie. 945 00:42:42,550 --> 00:42:44,550 Ale co je to cookie? 946 00:42:44,550 --> 00:42:46,110 Vzpomeňte si na naši diskusi o PHP. 947 00:42:46,110 --> 00:42:48,347 To jo? 948 00:42:48,347 --> 00:42:51,180 Jo, je to způsob vyprávění webové stránky, které jste stále přihlášeni. 949 00:42:51,180 --> 00:42:52,340 Ale jak to funguje? 950 00:42:52,340 --> 00:42:57,090 No, při návštěvě finance.cs50.net, vypadá to, že tento server 951 00:42:57,090 --> 00:42:59,010 že jsme zavedli, je nastavení cookie. 952 00:42:59,010 --> 00:43:03,280 A to je konvenčně cookie volejte PHPSESSID ID relace. 953 00:43:03,280 --> 00:43:06,305 A můžete myslet na to, jako když virtuální razítko v klubu, nebo, jako, 954 00:43:06,305 --> 00:43:09,140 zábavní park, kousek z červeným inkoustem, který jde na ruku 955 00:43:09,140 --> 00:43:12,280 takže příště návštěvě brána, jednoduše ukázat svou ruku, 956 00:43:12,280 --> 00:43:16,320 a vyhazovač u dveří vám umožní projít nebo vůbec ne na základě tohoto razítka. 957 00:43:16,320 --> 00:43:19,120 >> Tak následné Žádosti, že můj prohlížeč 958 00:43:19,120 --> 00:43:22,800 sends-- když půjdu na další žádosti a se podíváte na záhlaví požadavku, 959 00:43:22,800 --> 00:43:24,450 si všimnete, víc věcí. 960 00:43:24,450 --> 00:43:26,890 Ale nejdůležitější je to zvýrazněné část here-- 961 00:43:26,890 --> 00:43:28,660 není nastavena cookie, ale cookie. 962 00:43:28,660 --> 00:43:32,090 A když jsem listovat každého z těchto následné požadavky HTTP, 963 00:43:32,090 --> 00:43:35,360 pokaždé, když uvidí ruku rozšiřuje se, že přesně stejnou 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, což znamená, toto je mechanism-- 965 00:43:38,410 --> 00:43:41,640 tento velký pseudorandom number--, že Server používá k udržení iluzi 966 00:43:41,640 --> 00:43:46,390 z PHP $ _SESSION objektu, do kterého můžete ukládat věci, jako je ID uživatele 967 00:43:46,390 --> 00:43:49,720 nebo to, co je v jejich nákupním košíku, nebo libovolný počet dalších kusů dat. 968 00:43:49,720 --> 00:43:51,510 >> Takže co je implikace? 969 00:43:51,510 --> 00:43:54,841 No, co když data nejsou šifrována? 970 00:43:54,841 --> 00:43:57,090 A, ve skutečnosti jsme pro nejlepší Praxe šifrování docela hodně 971 00:43:57,090 --> 00:43:59,117 každý z webových stránek CS50 je v těchto dnech. 972 00:43:59,117 --> 00:44:01,200 Ale je to velmi časté v těchto dnů pro webové stránky ještě 973 00:44:01,200 --> 00:44:04,640 nemít na HTTPS začátek URL. 974 00:44:04,640 --> 00:44:06,722 Jsou to jen HTTP, dvojtečka, lomítko lomítko. 975 00:44:06,722 --> 00:44:08,640 Takže to, co je tam důsledek? 976 00:44:08,640 --> 00:44:10,530 To jednoduše znamená, že všechny tyto záhlaví 977 00:44:10,530 --> 00:44:12,030 jsou uvnitř tohoto virtuálního obálky. 978 00:44:12,030 --> 00:44:14,860 A každý, kdo čichá vzduch nebo fyzicky 979 00:44:14,860 --> 00:44:17,660 zachytí tento paket fyzicky se podívat dovnitř a vidět 980 00:44:17,660 --> 00:44:18,590 co to je cookie. 981 00:44:18,590 --> 00:44:21,700 >> A tak únos je jednoduše technikou 982 00:44:21,700 --> 00:44:25,590 že protivník použije čichat dat ve vzduchu, nebo na nějaké pevné sítě, 983 00:44:25,590 --> 00:44:27,340 podívat dovnitř této obálka, a vidět, oh. 984 00:44:27,340 --> 00:44:30,450 Vidím, že váš cookie je 2kleu cokoliv. 985 00:44:30,450 --> 00:44:33,390 Nech mě jít dál a dělat kopii vašeho ruky razítka 986 00:44:33,390 --> 00:44:37,050 a nyní začínají navštěvovat Facebook nebo Gmail nebo co já 987 00:44:37,050 --> 00:44:39,360 a právě představujeme přesně stejnou razítko. 988 00:44:39,360 --> 00:44:42,510 A realita je, prohlížeče a Servery jsou skutečně tak naivní. 989 00:44:42,510 --> 00:44:45,780 Pokud server vidí, že stejný cookie, jeho účel v životě 990 00:44:45,780 --> 00:44:47,660 by mělo být říci, oh, že musí být David, 991 00:44:47,660 --> 00:44:49,570 který právě přihlášen před chvílí. 992 00:44:49,570 --> 00:44:53,860 Dovolte mi ukažte tento stejného uživatele, Lze předpokládat, že Davidův Doručená pošta nebo Facebook 993 00:44:53,860 --> 00:44:56,260 zprávy nebo cokoliv jiného do které váš přihlášen. 994 00:44:56,260 --> 00:44:58,950 >> A jediná obrana proti to je jen šifrování 995 00:44:58,950 --> 00:45:00,760 vše uvnitř obálky. 996 00:45:00,760 --> 00:45:03,200 A naštěstí, mnoho stránek líbí Facebook a Google a podobně 997 00:45:03,200 --> 00:45:04,200 dělají, že v dnešní době. 998 00:45:04,200 --> 00:45:07,159 Ale každý, které nemají nechat dokonale, naprosto zranitelný. 999 00:45:07,159 --> 00:45:10,200 A jedna z věcí, které můžete do-- a jeden z hezkých vlastností, upřímně řečeno, 1000 00:45:10,200 --> 00:45:12,180 of 1Password, software Jsem již zmínil, 1001 00:45:12,180 --> 00:45:14,682 je-li jej nainstalovat na vašem Mac nebo PC, software, 1002 00:45:14,682 --> 00:45:16,390 kromě ukládání hesla, bude také 1003 00:45:16,390 --> 00:45:20,840 upozorní, že jste někdy zkusit přihlášení do webové stránky, která je 1004 00:45:20,840 --> 00:45:23,065 chystá poslat své uživatelské jméno a heslo nešifrované 1005 00:45:23,065 --> 00:45:25,740 a v jasné, abych tak řekl. 1006 00:45:25,740 --> 00:45:26,240 Dobře. 1007 00:45:26,240 --> 00:45:28,120 Takže únos se scvrkává na to. 1008 00:45:28,120 --> 00:45:31,950 Ale je tu ta druhá Způsob, jakým HTTP hlavičky 1009 00:45:31,950 --> 00:45:34,950 může být použit pro využít nás. 1010 00:45:34,950 --> 00:45:36,530 A je to stále trochu problém. 1011 00:45:36,530 --> 00:45:39,405 To je opravdu jen rozkošný Omluvte dát do netvor Cookie zde. 1012 00:45:39,405 --> 00:45:42,360 Ale Verizon a AT & T a jiní vzal hodně ostré kritiky 1013 00:45:42,360 --> 00:45:46,510 před pár měsíci pro vstřikování, bez vědomí uživatele zpočátku, 1014 00:45:46,510 --> 00:45:48,640 navíc HTTP hlavičky. 1015 00:45:48,640 --> 00:45:52,680 >> Takže ti z vás, kteří měli Verizon Wireless nebo AT & T buňka 1016 00:45:52,680 --> 00:45:56,280 telefony, a vy jste navštívili webové stránky prostřednictvím telefonu, 1017 00:45:56,280 --> 00:46:00,510 unbeknownst na vás, po vašem HTTP požaduje opustit Chrome nebo Safari 1018 00:46:00,510 --> 00:46:04,620 nebo co v telefonu, jděte na Verizon nebo AT & T router, 1019 00:46:04,620 --> 00:46:07,530 oni troufale po určitou dobu byly 1020 00:46:07,530 --> 00:46:10,990 vstřikování záhlaví, která vypadá jako tohle-- dvojici klíč-hodnota kde 1021 00:46:10,990 --> 00:46:14,300 klíč je právě X-UIDH pro jedinečný identifikační kód, 1022 00:46:14,300 --> 00:46:17,110 záhlaví a pak některé velké náhodnou hodnotu. 1023 00:46:17,110 --> 00:46:18,950 A oni to dělat tak že oni mohou jedinečně 1024 00:46:18,950 --> 00:46:25,050 identifikovat všechny vaše webového provozu na lidé dostávají svůj požadavek HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> A teď, proč by Verizon a AT & T a podobně 1026 00:46:27,300 --> 00:46:30,140 chci jednoznačně identifikovat vás všechny webové stránky jste na návštěvě? 1027 00:46:30,140 --> 00:46:31,740 >> Diváků: Lepší zákaznický servis. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- ne. 1029 00:46:33,510 --> 00:46:37,430 Je to dobrá myšlenka, ale je to Není lepší služby zákazníkům. 1030 00:46:37,430 --> 00:46:38,970 Co dalšího? 1031 00:46:38,970 --> 00:46:40,140 Reklama, že jo? 1032 00:46:40,140 --> 00:46:42,970 Tak oni mohou vybudovat reklamní síť, pravděpodobně, 1033 00:46:42,970 --> 00:46:45,570 přičemž i kdyby vás jste vypnuli cookies 1034 00:46:45,570 --> 00:46:48,090 i když máte zvláštní software v telefonu 1035 00:46:48,090 --> 00:46:50,970 která vás udrží v inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Neexistuje žádný režim anonymním když muž v middle-- doslovně, Verizon 1037 00:46:54,195 --> 00:46:57,410 nebo AT & T-- je injekční další data nad kterými 1038 00:46:57,410 --> 00:47:02,450 nemáte žádnou kontrolu, a tím odhaluje kdo jste k tomuto výsledné webové stránky 1039 00:47:02,450 --> 00:47:03,280 znova a znova. 1040 00:47:03,280 --> 00:47:06,720 >> Takže existují způsoby, jak se rozhodnou se z toho. 1041 00:47:06,720 --> 00:47:08,970 Ale i zde, je něco, Upřímně řečeno, že jediný způsob, jak 1042 00:47:08,970 --> 00:47:12,070 tlačit zpátky na to je nechat dopravce zcela, vypnout 1043 00:47:12,070 --> 00:47:14,610 pokud se dokonce vám umožní, nebo, jak se stalo v tomto případě, 1044 00:47:14,610 --> 00:47:18,910 udělat docela dost starostí, jako on-line že společnosti ve skutečnosti reagovat. 1045 00:47:18,910 --> 00:47:22,640 To, také, je to jen další rozkošný příležitost to ukázat. 1046 00:47:22,640 --> 00:47:30,530 >> A pojďme se podívat na, pojďme říkají, jeden nebo dvě poslední hrozby. 1047 00:47:30,530 --> 00:47:32,860 A tak jsme si povídali o CS50 financí sem. 1048 00:47:32,860 --> 00:47:37,590 Tak zjistíte, že jsme této roztomilé malá ikona na tlačítko pro přihlášení zde. 1049 00:47:37,590 --> 00:47:40,550 Co to znamená, když místo toho používat tuto ikonu? 1050 00:47:40,550 --> 00:47:42,240 Tak před, po. 1051 00:47:42,240 --> 00:47:43,645 Před Po. 1052 00:47:43,645 --> 00:47:44,520 Co to poté, co znamená? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Je to bezpečné. 1055 00:47:49,324 --> 00:47:50,740 To je to, co bych chtěl, abyste si mysleli. 1056 00:47:50,740 --> 00:47:53,690 Ale ironicky, je to bezpečné protože máme HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Ale to je, jak snadné je změnit něco, co na webových stránkách, že jo? 1058 00:47:56,840 --> 00:47:58,555 Všichni víte, trochu HTML a CSS teď. 1059 00:47:58,555 --> 00:48:00,430 A ve skutečnosti, je to docela snadná to-- a pokud vás 1060 00:48:00,430 --> 00:48:01,990 Neudělal to-- změnit ikonu. 1061 00:48:01,990 --> 00:48:04,240 Ale i to je to, co společnosti nás učil dělat. 1062 00:48:04,240 --> 00:48:06,890 Takže tady je screenshot z banky internetových stránek amerického ráno. 1063 00:48:06,890 --> 00:48:08,973 A všimněte si, jedna, jsou mě uklidňuje, že je to 1064 00:48:08,973 --> 00:48:11,030 bezpečná přihlásit vlevo nahoře. 1065 00:48:11,030 --> 00:48:13,530 A mají také ikonu visacího zámku na tlačítku, 1066 00:48:13,530 --> 00:48:16,820 což znamená, že to, co pro mě, koncovému uživateli? 1067 00:48:16,820 --> 00:48:18,390 >> Opravdu nic, že ​​jo? 1068 00:48:18,390 --> 00:48:21,070 Co záleží, je skutečnost, že je tu velká zelená 1069 00:48:21,070 --> 00:48:22,950 URL up top s HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ale když jsme se přiblížit o tom, je jen stejně jako já, věděl, trochu HTML 1071 00:48:27,120 --> 00:48:30,280 a trochu CSS, a řekl, hej, moje webové stránky je to bezpečné. 1072 00:48:30,280 --> 00:48:35,340 Stejně jako každý, kdo může dát zámek a slovní bezpečné přihlášení na svých internetových stránkách. 1073 00:48:35,340 --> 00:48:36,880 A to opravdu nic neznamená. 1074 00:48:36,880 --> 00:48:39,420 Co znamená něco je něco takového, 1075 00:48:39,420 --> 00:48:44,240 kde je to vidět https: // na skutečnost, že Bank of America má tuto 1076 00:48:44,240 --> 00:48:47,670 velká zelená bar, zatímco CS50 není, prostě znamená, že zaplatili několik set 1077 00:48:47,670 --> 00:48:51,110 dolarů více, aby další ověření provedeno jejich domény 1078 00:48:51,110 --> 00:48:55,120 ve Spojených státech, takže prohlížeče, kteří dodržují této normy nám bude také ukazují, 1079 00:48:55,120 --> 00:48:57,380 trochu víc než to. 1080 00:48:57,380 --> 00:49:01,532 >> Takže necháme věci na to, vyděsit vás trochu víc, než dlouhý. 1081 00:49:01,532 --> 00:49:03,240 Ale ve středu, budeme připojil Scaz 1082 00:49:03,240 --> 00:49:05,050 z Yale pro pohled na umělá inteligence 1083 00:49:05,050 --> 00:49:06,675 a co můžeme dělat s těmito stroji. 1084 00:49:06,675 --> 00:49:08,970 Uvidíme se příště.