1 00:00:00,000 --> 00:00:02,940 >> [Παίζει μουσική] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Αυτό είναι CS50, και αυτή είναι η αρχή της εβδομάδας 10. 4 00:00:13,019 --> 00:00:15,310 Και ίσως να θυμάστε αυτό εικόνας από μερικές εβδομάδες πίσω 5 00:00:15,310 --> 00:00:17,179 όταν μιλήσαμε για το Διαδίκτυο και πώς 6 00:00:17,179 --> 00:00:18,720 αυτό είναι πράγματι υλοποιηθεί σωματικά. 7 00:00:18,720 --> 00:00:21,480 Και ίσως να υπενθυμίσουμε ότι υπάρχει στην πραγματικότητα ένα σωρό καλώδια 8 00:00:21,480 --> 00:00:23,690 καθώς και ασύρματη Τεχνολογίες που διασυνδέονται 9 00:00:23,690 --> 00:00:27,140 όλοι οι κόμβοι ή δρομολογητών και άλλες τεχνολογιών αυτών στο διαδίκτυο. 10 00:00:27,140 --> 00:00:28,880 Και πολλά από αυτά είναι Υποθαλάσσια. 11 00:00:28,880 --> 00:00:32,290 >> Λοιπόν, αποδεικνύεται ότι οι Υποθαλάσσια καλώδια είναι ένα κομμάτι ενός στόχου. 12 00:00:32,290 --> 00:00:34,990 Και η σημερινή διάλεξη είναι εξ ολοκλήρου σχετικά με την ασφάλεια, όχι μόνο 13 00:00:34,990 --> 00:00:37,650 οι απειλές που αντιμετωπίζουμε όλοι μας σωματικά, αλλά και ουσιαστικά, 14 00:00:37,650 --> 00:00:40,470 και επίσης, τέλος προς την ουρά Σήμερα, μερικά από τις άμυνες 15 00:00:40,470 --> 00:00:43,100 ότι καθώς οι χρήστες μπορούν πράγματι τεθεί σε εφαρμογή. 16 00:00:43,100 --> 00:00:46,674 >> Αλλά πρώτα, ένα από τα πρώτα και ίσως το πιο φυσική threat-- 17 00:00:46,674 --> 00:00:47,340 [ΑΝΑΠΑΡΑΓΩΓΗ] 18 00:00:47,340 --> 00:00:50,680 Μπορούσε να είναι η Ρωσία σχεδιασμού μια επίθεση σε υποθαλάσσια καλώδια 19 00:00:50,680 --> 00:00:52,460 που συνδέουν παγκόσμιο διαδίκτυο; 20 00:00:52,460 --> 00:00:55,910 >> -Russian Πλοία και υποβρύχια παραμονεύουν κοντά υποθαλάσσια καλώδια 21 00:00:55,910 --> 00:00:57,830 ότι μεταφέρει σχεδόν όλα τα του παγκόσμιου διαδικτύου. 22 00:00:57,830 --> 00:01:00,840 >> -Το Σύνολο του Διαδικτύου είναι μεταφέρονται μαζί αυτά τα καλώδια. 23 00:01:00,840 --> 00:01:05,260 >> -Πρώτον Απ 'όλα, ποια είναι η διαδικτύου κάνει υποβρύχια; 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Τελευταία φορά που κοίταξα, δεν είμαι υποτίθεται για να πάρει τον υπολογιστή μου υγρά. 26 00:01:13,170 --> 00:01:16,540 Δεύτερον, αν με ρωτάτε πώς το Διαδίκτυο ταξιδεύει από ήπειρο σε ήπειρο, 27 00:01:16,540 --> 00:01:20,790 Θα ήθελα να έχω πει δορυφόρους ή λέιζερ, ή, ειλικρινά, 28 00:01:20,790 --> 00:01:24,310 Μάλλον θα πρέπει μόλις είπε το διαδίκτυο. 29 00:01:24,310 --> 00:01:26,360 >> Και τι συνέβη στο σύννεφο; 30 00:01:26,360 --> 00:01:28,587 Μου είπαν υπήρχε ένα σύννεφο. 31 00:01:28,587 --> 00:01:29,086 Θυμάμαι? 32 00:01:29,086 --> 00:01:30,530 Γεια σου, ας βάλουμε ότι στο σύννεφο. 33 00:01:30,530 --> 00:01:34,160 Ήταν σαν το Διαδίκτυο ήταν ένα ατμού των πληροφοριών που περιβάλλει τη Γη, 34 00:01:34,160 --> 00:01:39,040 και ο υπολογιστής σας ήταν σαν μια κουτάλα ότι κέρδισαν από ό, τι χρειάζεται. 35 00:01:39,040 --> 00:01:41,800 >> Αλλά τελικά το διαδίκτυο είναι στην πραγματικότητα κάτω από το νερό 36 00:01:41,800 --> 00:01:46,650 επειδή αυτά τα καλώδια μεταφέρουν περισσότερους από 95% της καθημερινής επικοινωνίας μέσω διαδικτύου. 37 00:01:46,650 --> 00:01:49,740 Και μας ανησυχεί νοημοσύνης που σε περιόδους έντασης και σύγκρουσης, 38 00:01:49,740 --> 00:01:52,090 Η Ρωσία θα μπορούσε να καταφύγουν σε αποκοπή τους. 39 00:01:52,090 --> 00:01:55,380 Θα ήταν η μεγαλύτερη αναστάτωση στην υπηρεσία σας στο διαδίκτυο 40 00:01:55,380 --> 00:01:59,490 δεδομένου ότι στον πάνω όροφο του γείτονά σας να θέσει έναν κωδικό πρόσβασης σε Wi-Fi του. 41 00:01:59,490 --> 00:02:00,960 ΕΝΤΆΞΕΙ? 42 00:02:00,960 --> 00:02:02,837 Δοκιμάστε το όνομα του σκύλου του. 43 00:02:02,837 --> 00:02:03,420 [Σταματήσετε την αναπαραγωγή] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Πριν αναφερθώ τώρα μερικές από τις πιο εικονικές απειλές, 45 00:02:05,730 --> 00:02:06,813 ένα ζευγάρι των ανακοινώσεων. 46 00:02:06,813 --> 00:02:08,919 Έτσι, οι φίλοι μας ένα CrimsonEMS είναι σήμερα 47 00:02:08,919 --> 00:02:11,637 στρατολόγηση νέων EMTs, Ιατρικοί τεχνικοί επειγόντων περιστατικών. 48 00:02:11,637 --> 00:02:14,220 Και αυτό είναι πραγματικά κάτι ιδιαίτερα κοντά στην καρδιά μου. 49 00:02:14,220 --> 00:02:17,540 >> Πριν από πολύ καιρό, Θυμάμαι ότι σε Ikea 50 00:02:17,540 --> 00:02:19,150 λίγο μετά την αποφοίτησή τους, στην πραγματικότητα. 51 00:02:19,150 --> 00:02:22,280 Και όπως ήμουν την έξοδο από το κατάστημα, αυτό μικρό αγόρι που ήταν σε καροτσάκι 52 00:02:22,280 --> 00:02:24,151 αρχίσει να στρέφονται κυριολεκτικά μπλε. 53 00:02:24,151 --> 00:02:26,650 Και ήταν πνιγμού σχετικά με κάποιο κομμάτι των τροφίμων που είχαν πιθανώς 54 00:02:26,650 --> 00:02:28,940 πάρει κολλήσει στο λαιμό του. 55 00:02:28,940 --> 00:02:30,160 >> Και η μητέρα του είχε πανικοβληθεί. 56 00:02:30,160 --> 00:02:31,785 Οι γονείς γύρω τους είχαν πανικοβληθεί. 57 00:02:31,785 --> 00:02:36,390 Και ακόμα και εγώ, ο οποίος είχε ένα κομμάτι της οικειότητας με το EMS μόνο μέσω φίλων, 58 00:02:36,390 --> 00:02:37,597 εντελώς πάγωσε. 59 00:02:37,597 --> 00:02:40,430 Και ήταν μόνο χάρη σε κάτι σαν ένα 15-year-old ναυαγοσώστη που 60 00:02:40,430 --> 00:02:43,460 έτρεξε πάνω και πραγματικά δεν ήξερε τι να κάνουν ενστικτωδώς και απηύθυνε έκκληση για βοήθεια 61 00:02:43,460 --> 00:02:46,504 και στην πραγματικότητα τράβηξε το αγόρι έξω από το καρότσι του 62 00:02:46,504 --> 00:02:48,045 και απευθύνεται πραγματικά την κατάσταση. 63 00:02:48,045 --> 00:02:49,570 >> Και για μένα, αυτό ήταν ένα σημείο καμπής. 64 00:02:49,570 --> 00:02:51,770 Και ήταν εκείνη τη στιγμή στο φορά που αποφάσισα, διάολε, 65 00:02:51,770 --> 00:02:53,520 Πρέπει να έχω πράξη μου μαζί και πραγματικά γνωρίζουν 66 00:02:53,520 --> 00:02:55,450 πώς να ανταποκριθεί σε αυτά είδους καταστάσεις. 67 00:02:55,450 --> 00:02:57,960 Και έτσι πήρα τον εαυτό μου την άδεια χρόνια ως EMT. 68 00:02:57,960 --> 00:03:00,840 Και μέσα από μεταπτυχιακή φοιτήτρια έκανα βόλτα με ασθενοφόρο του MIT 69 00:03:00,840 --> 00:03:03,640 για κάποιο χρονικό διάστημα, καθώς και όπως έχουν κρατήσει μέχρι την άδειά μου από τότε. 70 00:03:03,640 --> 00:03:06,380 >> Και πράγματι, σε αυτήν την ημέρα, όλα του προσωπικού CS50 εδώ στο Καίμπριτζ 71 00:03:06,380 --> 00:03:10,310 Τα πραγματικά πιστοποιηθεί CPR, καθώς και, για τους ίδιους λόγους. 72 00:03:10,310 --> 00:03:12,470 Έτσι, εάν είστε καθόλου ενδιαφέρει αυτό, υπάρχει 73 00:03:12,470 --> 00:03:15,720 δεν πρόκειται ποτέ να είναι αρκετός χρόνος στο η ημέρα για να πάρει κάτι νέο. 74 00:03:15,720 --> 00:03:18,531 Αλλά αν θέλετε μια Πρωτοχρονιάς ανάλυση, δεν ενταχθούν αυτά τα παιδιά εδώ 75 00:03:18,531 --> 00:03:21,030 ή να εξετάσει το άνοιγμα προς το Ερυθρού Σταυρού για την πιστοποίηση, 76 00:03:21,030 --> 00:03:23,450 είτε εδώ είτε στο New Haven, όπως καλά. 77 00:03:23,450 --> 00:03:25,027 >> Έτσι, τον περασμένο γεύμα CS50 είναι αυτή την Παρασκευή. 78 00:03:25,027 --> 00:03:28,110 Έτσι, αν δεν έχετε ακόμα μαζί μας, ή εάν Έχετε και εσείς θέλετε για μια ακόμη φορά, 79 00:03:28,110 --> 00:03:30,870 πηγαίνετε στην ιστοσελίδα CS50 να συμπληρώστε την φόρμα εκεί. 80 00:03:30,870 --> 00:03:34,030 Γνωρίζουν, επίσης, ότι οι φίλοι μας στο Yale, καθηγητής Scassellati, 81 00:03:34,030 --> 00:03:37,770 έχει παράγει μια AI, τεχνητή νοημοσύνη, σειρά για εμάς 82 00:03:37,770 --> 00:03:39,630 ότι θα αρχίσει να κάνει το ντεμπούτο του αυτή την εβδομάδα στο βίντεο. 83 00:03:39,630 --> 00:03:43,430 Έτσι, ειδικά αν σας ενδιαφέρει για την επιδίωξη μιας διπλωματικής εργασίας με κάποιο τρόπο 84 00:03:43,430 --> 00:03:46,670 που σχετίζονται με την τεχνητή νοημοσύνη, επεξεργασία φυσικής γλώσσας, 85 00:03:46,670 --> 00:03:50,440 ακόμη και ρομποτική, συνειδητοποιούν ότι αυτές θα είναι μια θαυμάσια πηγή έμπνευσης γι 'αυτό. 86 00:03:50,440 --> 00:03:55,664 >> Και για να σας δώσω ένα τρέιλερ από αυτό, εδώ είναι SCAZ τον εαυτό του. 87 00:03:55,664 --> 00:03:56,580 >> [ΑΝΑΠΑΡΑΓΩΓΗ] 88 00:03:56,580 --> 00:03:59,050 >> -ένας Από τους πραγματικά μεγάλη πράγματα για την επιστήμη των υπολογιστών 89 00:03:59,050 --> 00:04:01,680 είναι ότι, ακόμη και με μόνο λίγες εβδομάδες της μελέτης, 90 00:04:01,680 --> 00:04:05,170 θα πάμε να είναι σε θέση να κατανοήσουν πολλά από τα ευφυή αντικείμενα 91 00:04:05,170 --> 00:04:08,500 και συσκευές που κατοικώ σύγχρονο κόσμο μας. 92 00:04:08,500 --> 00:04:11,100 Σε αυτό το σύντομο βίντεο σειρά, θα πάμε να δούμε 93 00:04:11,100 --> 00:04:15,540 σε πράγματα όπως το πώς Netflix είναι σε θέση να προτείνουν και να προτείνουμε ταινίες 94 00:04:15,540 --> 00:04:20,490 ότι θα μπορούσα να αρέσει, πώς είναι δυνατόν Siri μπορεί να απαντήσει σε ερωτήματα που έχω, 95 00:04:20,490 --> 00:04:23,540 πώς είναι ότι το Facebook μπορεί να αναγνωρίσει το πρόσωπό μου 96 00:04:23,540 --> 00:04:26,130 και αυτόματα tag Θέλω να σε μια φωτογραφία, 97 00:04:26,130 --> 00:04:30,920 ή πώς το Google είναι σε θέση να οικοδομήσει ένα αυτοκίνητο που οδηγεί από μόνη της. 98 00:04:30,920 --> 00:04:37,090 >> Ελπίζω, λοιπόν, θα έρθεις μαζί μου για αυτό το σύντομο σειρά από βίντεο, η σειρά CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Νομίζω ότι θα βρείτε ότι ξέρετε πολύ περισσότερο από ό, τι νομίζατε ότι κάνατε. 100 00:04:40,887 --> 00:04:41,470 [Σταματήσετε την αναπαραγωγή] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Έτσι, εκείνοι θα εμφανιστεί δικτυακό τόπο του μαθήματος αργότερα αυτή την εβδομάδα. 102 00:04:43,930 --> 00:04:44,640 ΜΕΙΝΕΤΕ ΣΥΝΤΟΝΙΣΜΕΝΟΙ. 103 00:04:44,640 --> 00:04:47,300 Και εν τω μεταξύ, μερικές Ανακοινώσεις σχετικά με το τι βρίσκεται μπροστά μας. 104 00:04:47,300 --> 00:04:48,810 Γι 'αυτό είμαστε εδώ. 105 00:04:48,810 --> 00:04:50,400 Αυτό είναι σε διάλεξη μας για την ασφάλεια. 106 00:04:50,400 --> 00:04:53,920 Την προσεχή Τετάρτη, SCAZ και ο Andy, το κεφάλι μας διδασκαλία τους συναδέλφους στο New Haven, 107 00:04:53,920 --> 00:04:56,120 θα είναι εδώ για να εξετάσουμε τεχνητή νοημοσύνη 108 00:04:56,120 --> 00:04:58,670 το ίδιο για μια ματιά υπολογισμού για communication-- 109 00:04:58,670 --> 00:05:01,970 πώς να οικοδομήσουμε συστήματα που χρησιμοποιούν γλώσσα για να επικοινωνούν από ΕΛΙΖΑ, 110 00:05:01,970 --> 00:05:04,770 αν είστε εξοικειωμένοι με αυτό λογισμικού από χτες, για να Siri 111 00:05:04,770 --> 00:05:08,960 πιο πρόσφατα και Watson, η οποία θα μπορεί να ξέρει από διακινδύνευση ή κάτι παρόμοιο. 112 00:05:08,960 --> 00:05:10,890 >> Στη συνέχεια, την επόμενη Δευτέρα, είμαστε όχι εδώ στο Cambridge. 113 00:05:10,890 --> 00:05:13,515 Είμαστε στο New Haven για δεύτερη εξετάσουμε την τεχνητή νοημοσύνη 114 00:05:13,515 --> 00:05:16,440 με SCAZ και company-- AI αντιπάλους στα παιχνίδια. 115 00:05:16,440 --> 00:05:19,516 Έτσι, αν έχετε παίξει ποτέ εναντίον ο υπολογιστής σε κάποιο βιντεοπαιχνίδι 116 00:05:19,516 --> 00:05:22,140 ή κινητό παιχνίδι ή κάτι παρόμοιο, θα μιλήσουμε για το πώς ακριβώς that-- 117 00:05:22,140 --> 00:05:24,522 για την κατασκευή τους αντιπάλους για τα παιχνίδια, πώς να εκπροσωπεί τα πράγματα 118 00:05:24,522 --> 00:05:26,980 κάτω από την κουκούλα χρησιμοποιώντας δέντρα από παιχνίδια όπως το Tic-Tac-toe 119 00:05:26,980 --> 00:05:31,080 με το σκάκι στην πραγματική σύγχρονη βιντεοπαιχνίδια, όπως καλά. 120 00:05:31,080 --> 00:05:33,050 >> Δυστυχώς, ένα κουίζ είναι λίγο αργότερα. 121 00:05:33,050 --> 00:05:35,420 Περισσότερες λεπτομέρειες σχετικά με αυτό για το CS50 δικτυακός τόπος αργότερα αυτή την εβδομάδα. 122 00:05:35,420 --> 00:05:39,620 Και η τελική διάλεξη μας στο Yale θα είναι ότι την Παρασκευή μετά το κουίζ. 123 00:05:39,620 --> 00:05:42,950 Και η τελική διάλεξη μας στο Χάρβαρντ θα είναι μια Δευτέρα συνεχεία, 124 00:05:42,950 --> 00:05:44,390 από τη φύση του προγραμματισμού. 125 00:05:44,390 --> 00:05:47,229 >> Και έτσι από την άποψη των οροσήμων, Εκτός από το chipset οκτώ αυτή την εβδομάδα? 126 00:05:47,229 --> 00:05:49,770 έκθεση για την κατάσταση, η οποία θα είναι μια γρήγορος έλεγχος λογική ανάμεσα σε εσάς 127 00:05:49,770 --> 00:05:51,360 και τη διδασκαλία τους συναδέλφους σας? η hackathon, η οποία 128 00:05:51,360 --> 00:05:54,170 θα είναι εδώ στο Cambridge για τους φοιτητές από New Haven όσο και του Cambridge. 129 00:05:54,170 --> 00:05:56,461 Εμείς θα φροντίσουμε για όλα Μεταφορά από New Haven. 130 00:05:56,461 --> 00:05:58,750 Η εφαρμογή του τελικό σχέδιο θα είναι απαιτητή. 131 00:05:58,750 --> 00:06:02,630 Και στη συνέχεια για δύο πανεπιστημιουπόλεις Θα υπάρξει μια δίκαιη CS50 132 00:06:02,630 --> 00:06:05,380 ότι μας επιτρέπει να αναλάβουμε μια ματιά και απόλαυση 133 00:06:05,380 --> 00:06:07,240 σε ποια καθένας έχει επιτευχθεί. 134 00:06:07,240 --> 00:06:11,400 >> Στην πραγματικότητα, σκέφτηκα ότι αυτή θα ήταν μια καλή στιγμή για να επιστήσει την προσοχή σε αυτή τη συσκευή 135 00:06:11,400 --> 00:06:14,420 Εδώ, το οποίο έχουμε χρησιμοποιήσει για κάποια ποσότητα του χρόνου εδώ, 136 00:06:14,420 --> 00:06:15,750 η οποία είναι μια συμπαθητική οθόνη αφής. 137 00:06:15,750 --> 00:06:18,172 Και πράγματι, τον περασμένο φέτος είχαμε ένα $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 ότι θα κατεβάσει από το app των Windows αποθηκεύσετε για να σχεδιάσετε πάνω στην οθόνη. 139 00:06:21,380 --> 00:06:22,580 >> Αλλά ειλικρινά, ήταν πολύ γεμάτα. 140 00:06:22,580 --> 00:06:24,996 Θα μας επέτρεψε να αντλήσει από το οθόνη, αλλά ήταν εκεί, όπως, 141 00:06:24,996 --> 00:06:26,060 πολλές εικόνες εδώ. 142 00:06:26,060 --> 00:06:27,580 Το user interface ήταν πολύ κακή. 143 00:06:27,580 --> 00:06:28,845 Αν θέλετε να αλλάξετε ορισμένες ρυθμίσεις, 144 00:06:28,845 --> 00:06:30,420 υπήρχαν μόνο τόσα πολλά βλασφημία κλικ. 145 00:06:30,420 --> 00:06:32,770 Και ο χρήστης interface-- ή, πιο σωστά, 146 00:06:32,770 --> 00:06:35,075 ο χρήστης experience-- ήταν πολύ καλύτερο, 147 00:06:35,075 --> 00:06:36,950 ειδικά το χρησιμοποιείτε ένα περιβάλλον διάλεξη. 148 00:06:36,950 --> 00:06:38,658 >> Και έτσι φτάσαμε έξω σε έναν φίλο μας 149 00:06:38,658 --> 00:06:42,090 στη Microsoft, Bjorn, ο οποίος είναι στην πραγματικότητα ήταν μετά μαζί με CS50 σε απευθείας σύνδεση. 150 00:06:42,090 --> 00:06:45,430 Και ως τελική εργασία του, κατ 'ουσίαν, το έκανε πολύ ευγενικά 151 00:06:45,430 --> 00:06:48,630 πάρει κάποια στοιχεία από εμάς, όπως ακριβώς Τα χαρακτηριστικά και η εμπειρία του χρήστη 152 00:06:48,630 --> 00:06:49,350 θέλουμε. 153 00:06:49,350 --> 00:06:54,430 Και στη συνέχεια πήγε για την οικοδόμηση για Windows Αυτή η εφαρμογή εδώ 154 00:06:54,430 --> 00:06:59,570 ότι μας επιτρέπει να draw-- oops-- και να εξηγήσει για the-- wow. 155 00:06:59,570 --> 00:07:00,940 Ευχαριστώ. 156 00:07:00,940 --> 00:07:05,530 Για να σχεδιάσετε και να εξηγήσει σε αυτή την οθόνη εδώ με πολύ ελάχιστη διεπαφή χρήστη. 157 00:07:05,530 --> 00:07:08,610 >> Έτσι έχετε δει εμένα, ίσως, πατήστε επάνω εδώ πάντα τόσο λίγο, όπου τώρα 158 00:07:08,610 --> 00:07:10,130 να υπογραμμίσει τα πράγματα με κόκκινο χρώμα. 159 00:07:10,130 --> 00:07:12,046 Μπορούμε να αλλάξετε και τώρα πηγαίνετε στο λευκό κείμενο εδώ. 160 00:07:12,046 --> 00:07:14,420 Αν θέλουμε πραγματικά να διαγράψετε η οθόνη, μπορούμε να το κάνουμε αυτό. 161 00:07:14,420 --> 00:07:16,850 Και αν πραγματικά προτιμούν λευκό καμβά, μπορούμε να το κάνουμε αυτό. 162 00:07:16,850 --> 00:07:20,800 Έτσι το κάνει τρομερά μικρό από το σχεδιασμό και το κάνει καλά. 163 00:07:20,800 --> 00:07:24,680 Έτσι ώστε να μπορώ futz, ελπίζω, πολύ λιγότερο φέτος στην τάξη. 164 00:07:24,680 --> 00:07:30,630 >> Και χάρη, επίσης, σε μια προστατευόμενός του του είμαι φορώντας σήμερα μικρό δακτύλιο. 165 00:07:30,630 --> 00:07:33,290 Αυτό είναι Benjamin, ο οποίος ήταν interning με Bjorn αυτό το καλοκαίρι. 166 00:07:33,290 --> 00:07:33,940 Έτσι είναι ένα μικρό δακτύλιο. 167 00:07:33,940 --> 00:07:35,660 Είναι λίγο μεγαλύτερο από το συνηθισμένο δαχτυλίδι μου. 168 00:07:35,660 --> 00:07:38,340 Αλλά με μια μικρή κλήση για από την πλευρά της εδώ μπορώ πραγματικά 169 00:07:38,340 --> 00:07:41,840 κινούνται οι διαφάνειες αριστερά και δεξιά, προς τα εμπρός και πίσω, και μάλιστα εκ των προτέρων τα πράγματα 170 00:07:41,840 --> 00:07:45,270 ασύρματα, έτσι ώστε, το ένα, δεν έχω να συνεχίσουμε πίσω πάνω στη μπάρα διαστήματος 171 00:07:45,270 --> 00:07:45,770 εδώ. 172 00:07:45,770 --> 00:07:47,730 Και τα δύο, δεν πρέπει να έχουν ένα από αυτά τα ηλίθια clickers 173 00:07:47,730 --> 00:07:50,360 και απασχολούν το χέρι μου κρατώντας το καταραμένο πράγμα όλη την ώρα 174 00:07:50,360 --> 00:07:51,480 ώστε απλά να κάνουν κλικ. 175 00:07:51,480 --> 00:07:54,800 Και σίγουρα, με τον καιρό, θα το hardware όπως αυτό πάρει σούπερ, σούπερ μικρότερα. 176 00:07:54,800 --> 00:07:57,420 >> Έτσι σίγουρα, μην διστάσετε να σκεφτούν έξω από το κουτί 177 00:07:57,420 --> 00:07:59,580 και να κάνουμε πράγματα και να δημιουργήσουν πράγματα που δεν χρειάζεται καν 178 00:07:59,580 --> 00:08:01,520 Υπάρχουν ακόμη για την τελική έργων. 179 00:08:01,520 --> 00:08:04,190 Χωρίς άλλη καθυστέρηση, μια ματιά στο τι περιμένει 180 00:08:04,190 --> 00:08:08,770 όπως εσείς κατάδυση στην τελική σας έργα στο hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [ΑΝΑΠΑΡΑΓΩΓΗ] 182 00:08:09,610 --> 00:08:11,210 >> [Παίζει μουσική] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [ΡΌΓΧΟΣ] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [Σταματήσετε την αναπαραγωγή] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Εντάξει. 188 00:09:43,260 --> 00:09:45,900 Έτσι, το κλιπ Stephen Colbert Μου έδειξε ότι μόλις πριν από ένα χρόνο 189 00:09:45,900 --> 00:09:47,947 ήταν στην πραγματικότητα στην τηλεόραση μόλις πριν από λίγες ημέρες. 190 00:09:47,947 --> 00:09:51,280 Και στην πραγματικότητα, ένα ζευγάρι από τα άλλα κλιπ θα σας δείξουμε σήμερα είναι εξαιρετικά πρόσφατη. 191 00:09:51,280 --> 00:09:54,120 Και στην πραγματικότητα, ότι μιλά για το πραγματικότητα που τόσο πολύ της τεχνολογίας 192 00:09:54,120 --> 00:09:56,900 και, ειλικρινά, πολλές από τις ιδέες έχουμε μιλήσει για σε CS50 193 00:09:56,900 --> 00:09:57,892 Πραγματικά είναι πανταχού παρούσα. 194 00:09:57,892 --> 00:09:59,850 Και ένας από τους στόχους της Το μάθημα είναι ασφαλώς 195 00:09:59,850 --> 00:10:03,300 για να σας εξοπλίσει με τις τεχνικές δεξιότητες, ώστε ότι μπορείτε να λύσετε τα προβλήματα που πράγματι 196 00:10:03,300 --> 00:10:06,736 προγραμματισμού, αλλά δύο, έτσι ώστε να μπορείτε πραγματικά να κάνετε καλύτερες αποφάσεις 197 00:10:06,736 --> 00:10:08,110 και να κάνουν πιο συνειδητές αποφάσεις. 198 00:10:08,110 --> 00:10:11,420 Και, στην πραγματικότητα, καθ 'όλη τη θεματική Τύπο και στο διαδίκτυο βίντεο και άρθρα 199 00:10:11,420 --> 00:10:15,100 αυτές τις μέρες είναι απλά μια τρομακτική παρεξήγηση ή την έλλειψη 200 00:10:15,100 --> 00:10:18,640 κατανόησης του πώς η τεχνολογία έργα, ιδίως μεταξύ των πολιτικών. 201 00:10:18,640 --> 00:10:22,091 >> Και έτσι πράγματι, μέσα σε μόλις ένα κομμάτι θα ρίξτε μια ματιά σε ένα από αυτά τα στοιχεία, 202 00:10:22,091 --> 00:10:22,590 επισης. 203 00:10:22,590 --> 00:10:24,660 Αλλά κυριολεκτικά μόλις τον περασμένο νύχτα ήταν εγώ συνεδρίαση 204 00:10:24,660 --> 00:10:27,600 σε Bertucci του, ένας τοπικός δικαιόχρησης ιταλική θέση. 205 00:10:27,600 --> 00:10:28,960 Και εγώ πήδησε σε Wi-Fi τους. 206 00:10:28,960 --> 00:10:32,220 Και ήμουν πολύ καθησύχασε για να δείτε ότι είναι ασφαλές. 207 00:10:32,220 --> 00:10:35,710 Και ήξερα ότι επειδή λέει εδώ "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 όταν ήρθε η οθόνη. 209 00:10:36,710 --> 00:10:38,918 Έτσι, αυτό ήταν το μικρό άμεση ότι έρχεται στο Mac OS 210 00:10:38,918 --> 00:10:41,840 ή στα Windows όταν συνδέεστε στο ένα δίκτυο Wi-Fi για πρώτη φορά. 211 00:10:41,840 --> 00:10:45,480 Και είχα να διαβάσετε τους όρους τους και τις συνθήκες και, τέλος, κάντε κλικ στο OK. 212 00:10:45,480 --> 00:10:47,140 Και τότε αφέθηκε να προχωρήσει. 213 00:10:47,140 --> 00:10:51,510 >> Ας αρχίσουμε λοιπόν να επανεξετάσουμε αυτό που όλοι Αυτό σημαίνει ότι και να πάρει πλέον για 214 00:10:51,510 --> 00:10:54,800 χορηγείται τι οι άνθρωποι να μας πείτε πότε αντιμετωπίζουν με διάφορες τεχνολογίες. 215 00:10:54,800 --> 00:10:57,520 Έτσι, ένα, τι αυτό σημαίνει ότι Αυτή είναι μια ασφαλής διαδικτυακή πύλη; 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Τι θα μπορούσε Μπερτούτσι να μου καθησυχάζοντας του; 218 00:11:02,557 --> 00:11:04,890 Κοινό: Τα πακέτα που αποστέλλονται εμπρός και πίσω είναι κρυπτογραφημένα. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Καλή. 220 00:11:05,030 --> 00:11:07,470 Τα πακέτα που στέλνονται πίσω και εμπρός είναι κρυπτογραφημένα. 221 00:11:07,470 --> 00:11:08,984 Είναι ότι στην πραγματικότητα η υπόθεση; 222 00:11:08,984 --> 00:11:12,150 Αν συνέβαινε κάτι τέτοιο, τι θα έκανα πρέπει να κάνουμε ή τι θα πρέπει να γνωρίζω; 223 00:11:12,150 --> 00:11:14,486 Λοιπόν, θα βλέπατε ένα μικρό εικονίδιο λουκέτου στο Mac OS 224 00:11:14,486 --> 00:11:16,860 ή στα Windows λέγοντας ότι υπάρχει πράγματι κάποια κρυπτογράφηση 225 00:11:16,860 --> 00:11:17,818 ή κρυπτογράφησης σε εξέλιξη. 226 00:11:17,818 --> 00:11:20,970 Αλλά για να μπορέσετε να χρησιμοποιήσετε ένα κρυπτογραφημένο πύλη ή Wi-Fi σύνδεση, τι 227 00:11:20,970 --> 00:11:23,300 έχετε να πληκτρολογήσετε συνήθως; 228 00:11:23,300 --> 00:11:23,890 Ο κωδικός πρόσβασης. 229 00:11:23,890 --> 00:11:26,570 Δεν ξέρω κανένα τέτοιο όνομα, ούτε δεν έχω καμία τέτοια πληκτρολογήστε τον κωδικό πρόσβασης. 230 00:11:26,570 --> 00:11:27,530 Εγώ απλά κλικ στο κουμπί OK. 231 00:11:27,530 --> 00:11:29,360 Έτσι, αυτό είναι εντελώς άχρηστη. 232 00:11:29,360 --> 00:11:31,400 Αυτό δεν είναι μια ασφαλής διαδικτυακή πύλη. 233 00:11:31,400 --> 00:11:34,500 Αυτό είναι ένα 100% ανασφαλής διαδικτυακής πύλης. 234 00:11:34,500 --> 00:11:38,290 Δεν υπάρχει απολύτως καμία κρυπτογράφηση θα σε, και το μόνο που κάνει είναι να εξασφαλίσετε 235 00:11:38,290 --> 00:11:41,660 είναι ότι τα τρία λέξη φράση στην οθόνη εκεί. 236 00:11:41,660 --> 00:11:44,027 >> Έτσι, αυτό δεν σημαίνει τίποτα, κατ 'ανάγκην, τεχνολογικά. 237 00:11:44,027 --> 00:11:45,860 Και λίγο πιο ανησυχητική, αν πραγματικά 238 00:11:45,860 --> 00:11:48,560 διαβάσετε τους όρους και τις προϋποθέσεις, τα οποία είναι εκπληκτικά αναγνώσιμα, 239 00:11:48,560 --> 00:11:50,070 ήταν this-- "σας καταλαβαίνουν ότι επιφυλασσόμαστε 240 00:11:50,070 --> 00:11:53,380 το δικαίωμα για να συνδεθείτε ή για την παρακολούθηση της κυκλοφορίας Οι όροι αυτοί διασφαλίζουν που ακολουθείται. " 241 00:11:53,380 --> 00:11:56,940 Έτσι, αυτό είναι λίγο ανατριχιαστικό, αν Μπερτούτσι Είναι βλέποντας κυκλοφορία μου στο internet. 242 00:11:56,940 --> 00:11:59,480 Αλλά οι περισσότεροι οποιαδήποτε συμφωνία έχετε τυφλά κλικ μέσα 243 00:11:59,480 --> 00:12:01,220 Έχει σίγουρα είπε ότι πριν. 244 00:12:01,220 --> 00:12:03,370 >> Έτσι, αυτό που κάνει αυτό πραγματικότητα σημαίνει τεχνολογικά; 245 00:12:03,370 --> 00:12:05,839 Έτσι, αν υπάρχει κάποια ανατριχιαστικό άντρας ή γυναίκα στην πλάτη 246 00:12:05,839 --> 00:12:07,880 ο οποίος είναι, όπως, παρακολούθηση όλη η κυκλοφορία στο διαδίκτυο, 247 00:12:07,880 --> 00:12:12,120 πώς αυτός ή αυτή πρόσβαση οι πληροφορίες αυτές ακριβώς; 248 00:12:12,120 --> 00:12:14,900 Ποια είναι η τεχνολογική σημαίνει μέσω της οποίας 249 00:12:14,900 --> 00:12:17,200 ότι person-- ή αντίπαλος, πιο generally-- 250 00:12:17,200 --> 00:12:18,450 μπορεί να ψάχνει σε κίνηση μας; 251 00:12:18,450 --> 00:12:21,366 >> Λοιπόν, αν δεν υπάρχει κρυπτογράφηση, τι τα είδη των πραγμάτων που θα μπορούσαν να μυρίσουν, 252 00:12:21,366 --> 00:12:24,622 να το πω έτσι, το είδος της ανιχνεύσει στον αέρα. 253 00:12:24,622 --> 00:12:25,580 Τι θα δούμε; 254 00:12:25,580 --> 00:12:25,830 Ναι; 255 00:12:25,830 --> 00:12:28,790 >> Κοινό: Τα πακέτα που στέλνονται από τον υπολογιστή σας με το router; 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Ναι. 257 00:12:29,100 --> 00:12:31,160 Τα πακέτα που στέλνονται από ο υπολογιστής με το δρομολογητή σας. 258 00:12:31,160 --> 00:12:32,540 Έτσι, ίσως να θυμηθεί πότε ήμασταν στο New Haven, 259 00:12:32,540 --> 00:12:36,047 περάσαμε αυτούς τους φακέλους, φυσικά, σε όλο το κοινό να αντιπροσωπεύουν 260 00:12:36,047 --> 00:12:37,380 δεδομένων που διέρχεται από το διαδίκτυο. 261 00:12:37,380 --> 00:12:40,940 Και βεβαίως, αν πετούσαν τους μέσα από το κοινό ασύρματα 262 00:12:40,940 --> 00:12:45,631 για να φτάσουν στον προορισμό τους, ο καθένας μπορεί να είδος το αρπάξει και να κάνει ένα αντίγραφο του 263 00:12:45,631 --> 00:12:47,630 και πραγματικά να δείτε τι στο εσωτερικό του εν λόγω φακέλου. 264 00:12:47,630 --> 00:12:49,630 >> Και, φυσικά, αυτό που είναι μέσα από τους φακέλους 265 00:12:49,630 --> 00:12:53,390 είναι πολλά πράγματα, συμπεριλαμβανομένης της διεύθυνσης IP 266 00:12:53,390 --> 00:12:55,910 ότι προσπαθείτε να πρόσβασης ή το όνομα του κεντρικού υπολογιστή, 267 00:12:55,910 --> 00:12:59,070 όπως www.harvard.edu ή yale.edu ότι προσπαθείτε 268 00:12:59,070 --> 00:13:00,840 να έχει πρόσβαση ή κάτι άλλο εντελώς. 269 00:13:00,840 --> 00:13:04,740 Επιπλέον, η διαδρομή, too-- ξέρετε από PSET έξι ότι στο εσωτερικό των αιτήσεων HTTP 270 00:13:04,740 --> 00:13:08,130 Οι πάρει κάθετο something.html. 271 00:13:08,130 --> 00:13:12,010 Έτσι, αν είστε επισκέπτονται μια συγκεκριμένη σελίδα, κατεβάζοντας μια συγκεκριμένη εικόνα ή βίντεο, 272 00:13:12,010 --> 00:13:14,780 όλες τις πληροφορίες είναι μέσα του εν λόγω πακέτου. 273 00:13:14,780 --> 00:13:19,186 Και έτσι κανείς εκεί στο δοχείο Μπερτούτσι να εξετάσουμε την κατάσταση ίδια δεδομένα. 274 00:13:19,186 --> 00:13:21,310 Λοιπόν, τι είναι μερικά άλλα απειλές κατά μήκος αυτών των γραμμών 275 00:13:21,310 --> 00:13:24,590 να λαμβάνει υπόψη της, πριν να μόλις αρχίσει να δέχεται ως γεγονός 276 00:13:24,590 --> 00:13:26,980 τι κάποιος σαν Μπερτούτσι απλά σας λέει; 277 00:13:26,980 --> 00:13:29,350 Λοιπόν, αυτό ήταν ένα article-- μια σειρά άρθρων 278 00:13:29,350 --> 00:13:31,260 ότι βγήκε μόλις λίγους μήνες πίσω. 279 00:13:31,260 --> 00:13:34,450 Όλη η οργή αυτές τις μέρες είναι Αυτές οι έξυπνες τηλεοράσεις νεότευκτη. 280 00:13:34,450 --> 00:13:37,787 Τι είναι μια έξυπνη τηλεόραση, αν έχετε ακούσει τους ή να έχουν μία στο σπίτι; 281 00:13:37,787 --> 00:13:39,120 Κοινό: σύνδεση στο Internet; 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Ναι, σύνδεση στο internet. 283 00:13:40,828 --> 00:13:44,030 Έτσι, σε γενικές γραμμές, μια έξυπνη τηλεόραση είναι ένα Τηλεόραση με σύνδεση στο διαδίκτυο 284 00:13:44,030 --> 00:13:46,267 και μια πραγματικά μίζερη χρήστη interface που καθιστά 285 00:13:46,267 --> 00:13:49,100 δυσκολότερο να χρησιμοποιούν πραγματικά το διαδίκτυο γιατί θα πρέπει να χρησιμοποιήσετε, όπως, μέχρι, 286 00:13:49,100 --> 00:13:51,260 κάτω, αριστερά και δεξιά ή κάτι στο τηλεχειριστήριό σας μόνο 287 00:13:51,260 --> 00:13:54,150 να έχουν πρόσβαση σε πράγματα που είναι τόσο πολύ πιο εύκολα να γίνει σε ένα φορητό υπολογιστή. 288 00:13:54,150 --> 00:13:58,870 >> Αλλά το πιο ανησυχητικό για μια έξυπνη τηλεόραση, και η Samsung τηλεοράσεις, στη συγκεκριμένη περίπτωση, 289 00:13:58,870 --> 00:14:03,290 ήταν ότι η Samsung τηλεοράσεις και άλλα αυτές τις μέρες έρχονται με συγκεκριμένο υλικό 290 00:14:03,290 --> 00:14:06,280 για να δημιουργήσετε ό, τι ισχυρίζονται είναι ένα καλύτερη διεπαφή χρήστη για εσάς. 291 00:14:06,280 --> 00:14:09,070 Έτσι το ένα, μπορείτε να μιλήσετε με μερικές από τις τηλεοράσεις σας αυτές τις μέρες, 292 00:14:09,070 --> 00:14:13,640 δεν σε αντίθεση με Siri ή οποιοδήποτε από τα άλλα ισοδύναμα σε κινητά τηλέφωνα. 293 00:14:13,640 --> 00:14:15,530 Έτσι, μπορείτε να πείτε εντολές, όπως η αλλαγή του καναλιού, 294 00:14:15,530 --> 00:14:18,006 την αύξηση της έντασης, απενεργοποιήστε, ή τα παρόμοια. 295 00:14:18,006 --> 00:14:19,880 Αλλά ποια είναι η επίπτωση του ότι λογικά; 296 00:14:19,880 --> 00:14:23,400 Αν έχετε την τηλεόραση στο σαλόνι σας δωμάτιο ή την τηλεόραση, στους πρόποδες του κρεβατιού σας 297 00:14:23,400 --> 00:14:25,299 για να αποκοιμηθείτε με, ποια είναι η επίπτωση; 298 00:14:25,299 --> 00:14:25,799 Ναι; 299 00:14:25,799 --> 00:14:29,222 >> Κοινό: Μπορεί να υπάρχει κάτι πηγαίνει στο μέσω του μηχανισμού 300 00:14:29,222 --> 00:14:30,917 να ανιχνεύσει την ομιλία σας. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Ναι. 302 00:14:31,667 --> 00:14:34,601 Κοινό: Αυτό θα μπορούσε να να αποσταλούν μέσω του διαδικτύου. 303 00:14:34,601 --> 00:14:36,617 Αν είναι χωρίς κρυπτογράφηση, τότε είναι ευάλωτη. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Πράγματι. 305 00:14:37,450 --> 00:14:40,420 Αν έχετε δημιουργήσει ένα μικρόφωνο σε μια τηλεόραση και τον σκοπό της στη ζωή 306 00:14:40,420 --> 00:14:43,550 είναι, από το σχεδιασμό, για να ακούσετε να σας και να σας απαντήσουμε, 307 00:14:43,550 --> 00:14:46,660 αυτό είναι σίγουρα πρόκειται να είναι να ακούτε όλα όσα λέτε 308 00:14:46,660 --> 00:14:50,140 και στη συνέχεια μεταφράζοντας ότι σε κάποιες ενσωματωμένες οδηγίες. 309 00:14:50,140 --> 00:14:54,190 Αλλά η σύλληψη είναι ότι οι περισσότερες από αυτές Τηλεοράσεις δεν είναι έξυπνοι ίδιοι τέλεια. 310 00:14:54,190 --> 00:14:56,430 Είναι πολύ εξαρτάται από την ότι σύνδεση στο internet. 311 00:14:56,430 --> 00:14:58,560 >> Τόσο πολύ όπως Siri, όταν μιλάτε στο τηλέφωνό σας, 312 00:14:58,560 --> 00:15:01,660 γρήγορα στέλνει τα δεδομένα σε ολόκληρη την το διαδίκτυο στην Apple servers, 313 00:15:01,660 --> 00:15:05,551 Στη συνέχεια παίρνει πίσω μια απάντηση, κυριολεκτικά είναι η τηλεόραση Samsung και ισοδύναμα 314 00:15:05,551 --> 00:15:07,925 ακριβώς την αποστολή ό, τι είσαι λέγοντας στο σαλόνι σας 315 00:15:07,925 --> 00:15:12,040 ή το υπνοδωμάτιο στους διακομιστές τους μόνο και μόνο για να ανίχνευση σου είπε, να ενεργοποιήσετε την τηλεόραση 316 00:15:12,040 --> 00:15:13,030 ή απενεργοποιήστε την τηλεόραση; 317 00:15:13,030 --> 00:15:15,052 Και ο Θεός ξέρει τι άλλο μπορεί να ειπωθεί. 318 00:15:15,052 --> 00:15:17,010 Τώρα, υπάρχουν μερικοί τρόποι για τον περιορισμό αυτό, σωστά; 319 00:15:17,010 --> 00:15:20,730 Όπως και ό, τι κάνει και τι Siri η Google και άλλοι 320 00:15:20,730 --> 00:15:23,630 τουλάχιστον υπερασπιστεί ενάντια ότι ο κίνδυνος που είναι 321 00:15:23,630 --> 00:15:26,491 να ακούτε τα πάντα; 322 00:15:26,491 --> 00:15:28,240 Θα πρέπει να ενεργοποιηθεί λέγοντας κάτι 323 00:15:28,240 --> 00:15:32,580 όπως, hey, Siri, ή hi Google ή παρόμοια ή OK, το Google ή τα παρόμοια. 324 00:15:32,580 --> 00:15:35,180 >> Αλλά όλοι ξέρουμε ότι τα άτομα εκφράσεις του είδους πιπιλίζουν, σωστά; 325 00:15:35,180 --> 00:15:37,842 Όπως ήμουν μόλις sitting-- πράγματι η τελευταία φορά 326 00:15:37,842 --> 00:15:41,050 Ήμουν σε ώρες γραφείου, στο Yale, νομίζω, Jason ή ένα από τα TFs φώναζαν, 327 00:15:41,050 --> 00:15:44,000 όπως, hey, Siri, hey, Siri και καθιστώντας το τηλέφωνό μου 328 00:15:44,000 --> 00:15:46,460 κάνουν πράγματα επειδή ήταν πάρα πολύ κοντά στην πραγματική μου τηλέφωνο. 329 00:15:46,460 --> 00:15:47,550 Αλλά το αντίθετο συμβαίνει, πάρα πολύ. 330 00:15:47,550 --> 00:15:49,740 Μερικές φορές αυτά τα πράγματα μόνο λάκτισμα για επειδή είναι ατελής. 331 00:15:49,740 --> 00:15:51,640 Και πράγματι, φυσικό γλώσσα processing-- 332 00:15:51,640 --> 00:15:54,660 κατανόηση διατύπωση ενός ανθρώπου και στη συνέχεια να κάνει κάτι που βασίζεται σε it-- 333 00:15:54,660 --> 00:15:55,970 είναι σίγουρα ατελής. 334 00:15:55,970 --> 00:15:58,220 >> Τώρα, ακόμα χειρότερα, μερικοί από εσάς μπορεί να έχετε δει 335 00:15:58,220 --> 00:16:01,939 ή να έχουν μια τηλεόραση, όπου μπορείτε να κάνετε ηλίθιο ή νέα σε ηλικία πράγματα όπως αυτό 336 00:16:01,939 --> 00:16:04,855 για να αλλάξετε κανάλια προς τα αριστερά ή Αυτό για να αλλάξετε κανάλια προς τα δεξιά 337 00:16:04,855 --> 00:16:07,400 ή να μειώσετε την ένταση του ήχου ή να αυξήσετε την ένταση. 338 00:16:07,400 --> 00:16:09,480 Αλλά τι σημαίνει αυτό η τηλεόραση έχει; 339 00:16:09,480 --> 00:16:12,610 Μια φωτογραφική μηχανή επισήμανε σε σας σε όλους τους δυνατούς χρόνους. 340 00:16:12,610 --> 00:16:15,741 >> Και στην πραγματικότητα, η brouhaha γύρω από τη Samsung Τηλεοράσεις για τις οποίες πήραν κάποια Flack 341 00:16:15,741 --> 00:16:18,490 είναι ότι αν έχετε διαβάσει τους όρους και συνθήκες της TV-- πράγματος 342 00:16:18,490 --> 00:16:22,300 σίγουρα διαβάσει ποτέ όταν βγάλαμε τηλεόρασή σας για πρώτη time-- ενσωματωμένο 343 00:16:22,300 --> 00:16:26,700 σε υπήρχε μια μικρή αποκήρυξη λέγοντας ότι το ισοδύναμο, 344 00:16:26,700 --> 00:16:30,050 ένας μπορεί να μην θέλουν να έχουν προσωπική συζητήσεις μπροστά σε αυτή την τηλεόραση. 345 00:16:30,050 --> 00:16:31,300 Και αυτό είναι που μειώνει σε. 346 00:16:31,300 --> 00:16:33,230 >> Αλλά δεν θα πρέπει καν Πρέπει να πει ότι. 347 00:16:33,230 --> 00:16:35,063 Θα πρέπει να είναι σε θέση να συνάγουν από την πραγματικότητα 348 00:16:35,063 --> 00:16:38,610 ότι το μικρόφωνο και την κάμερα κυριολεκτικά δείχνοντας σε μένα όλη την ώρα 349 00:16:38,610 --> 00:16:40,940 ίσως είναι περισσότερο κακό παρά καλό. 350 00:16:40,940 --> 00:16:43,600 Και ειλικρινά, το λέω αυτό κάπως υποκριτικά. 351 00:16:43,600 --> 00:16:47,080 Έχω κυριολεκτικά, εκτός από τις κάμερες, Έχω ένα μικροσκοπικό φωτογραφική μηχανή εδώ 352 00:16:47,080 --> 00:16:47,680 σε φορητό υπολογιστή μου. 353 00:16:47,680 --> 00:16:48,950 Έχω ένα άλλο εδώ. 354 00:16:48,950 --> 00:16:50,842 Έχω την κατά τη γνώμη μου Κινητό τηλέφωνο και στις δύο πλευρές. 355 00:16:50,842 --> 00:16:52,550 Έτσι, για να μην το βάζω κάτω το λάθος τρόπο, 356 00:16:52,550 --> 00:16:54,550 μπορεί ακόμα να παρακολουθήσετε μου και να με ακούσετε. 357 00:16:54,550 --> 00:16:56,430 >> Και όλα αυτά θα μπορούσε να είναι συμβαίνει όλη την ώρα. 358 00:16:56,430 --> 00:17:01,240 Έτσι τι σταματώντας το iPhone ή Android μου τηλέφωνο από το να κάνουν αυτό όλη την ώρα; 359 00:17:01,240 --> 00:17:04,099 Πώς ξέρουμε ότι η Apple και κάποια ανατριχιαστικό πρόσωπο της Google, 360 00:17:04,099 --> 00:17:06,560 δεν ακούει στο αυτό το πολύ συζήτηση 361 00:17:06,560 --> 00:17:09,404 μέσω τηλεφώνου ή συνομιλίες Έχω στο σπίτι ή στη δουλειά; 362 00:17:09,404 --> 00:17:11,220 >> Κοινό: Επειδή οι ζωές μας δεν είναι τόσο ενδιαφέρουσα. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Επειδή μας ζωή δεν είναι τόσο ενδιαφέρουσα. 364 00:17:13,511 --> 00:17:15,400 Αυτό στην πραγματικότητα είναι μια έγκυρη απάντηση. 365 00:17:15,400 --> 00:17:17,500 Αν δεν είστε ανησυχούν για μια συγκεκριμένη απειλή, 366 00:17:17,500 --> 00:17:19,520 υπάρχει ένα είδος που νοιάζεται πτυχή σε αυτό. 367 00:17:19,520 --> 00:17:22,000 Λίγο παλιό μου δεν πρόκειται να είναι πραγματικά ένας στόχος. 368 00:17:22,000 --> 00:17:23,300 Αλλά σίγουρα θα μπορούσε. 369 00:17:23,300 --> 00:17:26,140 >> Και έτσι ακόμα κι αν δείτε μερικά κιτς πράγματα για τηλεοράσεις και ταινίες, 370 00:17:26,140 --> 00:17:29,830 όπως, OH, ας γυρίσουμε στο grid and-- σαν τον Μπάτμαν κάνει αυτό το πολύ, στην πραγματικότητα, 371 00:17:29,830 --> 00:17:32,920 και πραγματικά να δείτε το Gotham, τι είναι συμβαίνει μέσω των κινητών τηλεφώνων των ανθρώπων 372 00:17:32,920 --> 00:17:33,420 ή τα παρόμοια. 373 00:17:33,420 --> 00:17:37,410 Μερικά από αυτό είναι λίγο φουτουριστικό, αλλά είμαστε λίγο πολύ εκεί αυτές τις μέρες. 374 00:17:37,410 --> 00:17:40,030 >> Σχεδόν όλοι μας είμαστε περπατούν γύρω με GPS 375 00:17:40,030 --> 00:17:42,130 αναμεταδότες, οι οποίοι είναι λέγοντάς Apple και η Google 376 00:17:42,130 --> 00:17:44,460 και όλους τους άλλους που θέλει να ξέρουμε πού βρισκόμαστε στον κόσμο. 377 00:17:44,460 --> 00:17:45,340 Έχουμε ένα μικρόφωνο. 378 00:17:45,340 --> 00:17:46,140 Έχουμε μια φωτογραφική μηχανή. 379 00:17:46,140 --> 00:17:50,410 Λέμε πράγματα όπως Snapchat και άλλες εφαρμογές όλοι γνωρίζουμε, 380 00:17:50,410 --> 00:17:53,090 το σύνολο των αριθμών τηλεφώνου τους, όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους. 381 00:17:53,090 --> 00:17:56,650 Και έτσι πάλι, ένας από τους takeaways Σήμερα, ευτυχώς, είναι τουλάχιστον παύση 382 00:17:56,650 --> 00:17:58,830 λίγο πριν από την ακριβώς τυφλά λέγοντας, OK 383 00:17:58,830 --> 00:18:00,590 όταν θέλετε το διευκόλυνση της Snapchat 384 00:18:00,590 --> 00:18:02,203 γνωρίζει ποιος όλους τους φίλους σας. 385 00:18:02,203 --> 00:18:05,440 Αλλά αντίθετα, τώρα Snapchat γνωρίζουν όλοι γνωρίζετε 386 00:18:05,440 --> 00:18:08,140 και κάθε λίγο σημειώσεις ίσως έχουν γίνει στις επαφές σας. 387 00:18:08,140 --> 00:18:09,850 >> Έτσι, αυτό ήταν επίκαιρη, πάρα πολύ. 388 00:18:09,850 --> 00:18:12,780 Λίγους μήνες πίσω, Snapchat η ίδια δεν ήταν σε κίνδυνο. 389 00:18:12,780 --> 00:18:14,780 Όμως, υπήρξαν κάποιες εφαρμογές τρίτων 390 00:18:14,780 --> 00:18:18,220 ότι κατέστησε ευκολότερη για να αποθηκεύσετε Και ασφαλίσει τα αλιεύματα ήταν 391 00:18:18,220 --> 00:18:21,520 ότι η υπηρεσία τρίτου μέρους ήταν η ίδια σε κίνδυνο, 392 00:18:21,520 --> 00:18:25,200 εν μέρει γιατί η υπηρεσία του Snapchat υποστήριξε Ένα χαρακτηριστικό που πιθανώς 393 00:18:25,200 --> 00:18:28,075 δεν πρέπει να έχει, το οποίο επέτρεπε Αυτή η αρχειοθέτηση από έναν τρίτο. 394 00:18:28,075 --> 00:18:32,740 >> Και το πρόβλημα ήταν ότι ένα αρχείο της, όπως, 90.000 θραύσεις, νομίζω, 395 00:18:32,740 --> 00:18:34,690 εν τέλει, σε κίνδυνο. 396 00:18:34,690 --> 00:18:37,980 Και έτσι μπορείτε να πάρετε κάποια άνεση στην πράγματα όπως Snapchat είναι εφήμερη, 397 00:18:37,980 --> 00:18:38,480 δικαίωμα? 398 00:18:38,480 --> 00:18:41,650 Θα έχει επτά δευτερόλεπτα για να δούμε ότι ανάρμοστο μήνυμα ή σημείωμα, 399 00:18:41,650 --> 00:18:42,640 και στη συνέχεια να εξαφανίζεται. 400 00:18:42,640 --> 00:18:44,770 Αλλά ένα, οι περισσότεροι από εσάς έχουν πιθανώς καταλάβει 401 00:18:44,770 --> 00:18:48,620 πώς να πάρετε screenshots από τώρα, η οποία Είναι ο πιο εύκολος τρόπος για να παρακάμψουν αυτό. 402 00:18:48,620 --> 00:18:53,050 Όμως, δύο, δεν υπάρχει τίποτα να σταματήσει η Η εταιρεία ή το πρόσωπο που είναι στο διαδίκτυο 403 00:18:53,050 --> 00:18:56,160 από την παρακράτηση που δεδομένα, πιθανώς, όπως καλά. 404 00:18:56,160 --> 00:18:59,640 >> Έτσι, αυτό ήταν κυριολεκτικά μόλις μια ημέρα ή δύο χρόνια πριν. 405 00:18:59,640 --> 00:19:03,850 Αυτό ήταν ένα ωραίο άρθρο για ένα τίτλο ιστοσελίδα online. «Σκουλήκι Epic Fail-- Ισχύς 406 00:19:03,850 --> 00:19:07,767 Ransomware καταστρέφει κατά λάθος Τα στοιχεία του θύματος Κατά τη διάρκεια της κρυπτογράφησης ". 407 00:19:07,767 --> 00:19:10,100 Έτσι, μια άλλη άρπαξαν από το πρωτοσέλιδα είδος του πράγματος εδώ. 408 00:19:10,100 --> 00:19:11,808 Έτσι, μπορεί να έχετε ακούσει για κακόβουλο λογισμικό, το οποίο 409 00:19:11,808 --> 00:19:15,380 είναι κακόβουλο software-- τόσο κακό λογισμικό ότι οι άνθρωποι με πάρα πολύ ελεύθερο χρόνο 410 00:19:15,380 --> 00:19:15,900 γράφω. 411 00:19:15,900 --> 00:19:18,880 Και μερικές φορές, κάνει ακριβώς ηλίθια πράγματα, όπως διαγραφή αρχείων 412 00:19:18,880 --> 00:19:20,830 ή την αποστολή spam ή κάτι παρόμοιο. 413 00:19:20,830 --> 00:19:23,880 >> Αλλά μερικές φορές, και όλο και περισσότερο, είναι πιο εξελιγμένα, έτσι δεν είναι; 414 00:19:23,880 --> 00:19:26,000 Όλοι γνωρίζετε πώς να ανακατεύομαι στην κρυπτογράφηση. 415 00:19:26,000 --> 00:19:27,950 Και Καίσαρα και Vigenere Δεν είναι σούπερ ασφαλές, 416 00:19:27,950 --> 00:19:30,575 αλλά δεν υπάρχει άλλη αυτοί, βεβαίως, που είναι πιο πολύπλοκα. 417 00:19:30,575 --> 00:19:33,700 Και έτσι τι έκανε αυτό ο αντίπαλος ήταν έγραψε ένα κομμάτι του κακόβουλου λογισμικού 418 00:19:33,700 --> 00:19:36,200 ότι κατά κάποιον τρόπο μια μολυνθεί δέσμη των ηλεκτρονικών υπολογιστών των ανθρώπων. 419 00:19:36,200 --> 00:19:39,830 Αλλά ήταν το είδος των ηλίθιος και έγραψε μια έκδοση με λάθη αυτού του κακόβουλου λογισμικού 420 00:19:39,830 --> 00:19:45,480 έτσι ώστε όταν αυτός ή αυτή εφαρμοστεί η code-- OH, είμαστε 421 00:19:45,480 --> 00:19:49,280 να πάρει μια πολύ of-- συγγνώμη. 422 00:19:49,280 --> 00:19:51,580 Είμαστε πάρει πολλά χτυπά το μικρόφωνο. 423 00:19:51,580 --> 00:19:52,260 ΕΝΤΆΞΕΙ. 424 00:19:52,260 --> 00:19:55,280 >> Έτσι, ποιο είναι το πρόβλημα ήταν ότι αυτός ή αυτή έγραψε κάποιο κακό κώδικα. 425 00:19:55,280 --> 00:19:58,500 Και έτσι δημιουργείται ψευδοτυχαία ένα κλειδί κρυπτογράφησης 426 00:19:58,500 --> 00:20:00,920 με την οποία για την κρυπτογράφηση δεδομένα κάποιου κακόβουλα, 427 00:20:00,920 --> 00:20:03,580 και στη συνέχεια έριξε κατά λάθος μακριά το κλειδί κρυπτογράφησης. 428 00:20:03,580 --> 00:20:06,110 Έτσι, το αποτέλεσμα αυτής της malware δεν ήταν όπως θα έπρεπε, 429 00:20:06,110 --> 00:20:09,750 στα δεδομένα λύτρα κάποιου από κρυπτογράφηση του σκληρού δίσκου ή της 430 00:20:09,750 --> 00:20:13,930 και στη συνέχεια να περιμένουν $ 800 ΗΠΑ σε αντάλλαγμα το κλειδί κρυπτογράφησης, σε ποιο σημείο 431 00:20:13,930 --> 00:20:15,970 το θύμα θα μπορούσε να αποκρυπτογράφηση των δεδομένων του. 432 00:20:15,970 --> 00:20:18,810 Αντίθετα, ο κακός απλά κρυπτογραφημένα όλα τα δεδομένα 433 00:20:18,810 --> 00:20:21,800 στο σκληρό δίσκο τους, κατά λάθος Διαγράφεται το κλειδί κρυπτογράφησης, 434 00:20:21,800 --> 00:20:23,390 και δεν έχεις χρήματα από αυτό. 435 00:20:23,390 --> 00:20:26,850 Αλλά αυτό σημαίνει επίσης ότι το θύμα είναι πραγματικά ένα θύμα γιατί τώρα αυτός ή αυτή 436 00:20:26,850 --> 00:20:30,450 δεν μπορούν να ανακτήσουν κάποια από τα δεδομένα, εκτός εάν έχουν πραγματικά κάποια old-school 437 00:20:30,450 --> 00:20:31,660 αντιγράφων ασφαλείας του. 438 00:20:31,660 --> 00:20:35,840 >> Έτσι, εδώ είναι ένα είδος πραγματικότητας ότι θα διαβάσετε για αυτές τις ημέρες. 439 00:20:35,840 --> 00:20:37,340 Και πώς μπορείτε να υπερασπιστείτε ενάντια σε αυτό; 440 00:20:37,340 --> 00:20:39,890 Λοιπόν, αυτό είναι ένα ολόκληρο κουτί των σκουληκιών, λογοπαίγνιο δεν προορίζονται, 441 00:20:39,890 --> 00:20:41,950 σχετικά με τους ιούς και τα σκουλήκια και τα παρόμοια. 442 00:20:41,950 --> 00:20:45,090 Και δεν υπάρχει βέβαια λογισμικό με την οποία μπορείτε να υπερασπιστεί τον εαυτό σας. 443 00:20:45,090 --> 00:20:47,500 Αλλά καλύτερα από ότι είναι ακριβώς για να είναι έξυπνος για αυτό. 444 00:20:47,500 --> 00:20:51,680 >> Στην πραγματικότητα, έχω haven't-- αυτό είναι ένα από τα Αυτά τα κάνουν όπως λέω, όχι αυτό που κάνω τα πράγματα, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Δεν έχω χρησιμοποιήσει πραγματικά λογισμικό προστασίας από ιούς σε έτη 446 00:20:54,950 --> 00:20:58,700 γιατί αν γενικά ξέρουν τι να αναζητήστε, μπορείτε να υπερασπιστεί έναντι των περισσότερων 447 00:20:58,700 --> 00:20:59,720 τα πάντα για τη δική σας. 448 00:20:59,720 --> 00:21:02,870 Και πράγματι, η έγκαιρη εδώ Harvard-- υπήρχε ένα bug ή ένα θέμα 449 00:21:02,870 --> 00:21:04,880 την περασμένη εβδομάδα, όπου Χάρβαρντ Είναι σαφές, όπως, 450 00:21:04,880 --> 00:21:06,690 παρακολούθησης τα μέρη της κυκλοφορίας του δικτύου. 451 00:21:06,690 --> 00:21:08,482 Και όλοι εσείς ακόμα επισκεφτείτε την ιστοσελίδα του CS50 452 00:21:08,482 --> 00:21:11,315 θα μπορούσε να έχει πάρει ένα ρητό ειδοποίηση ότι δεν μπορείτε να επισκεφθείτε αυτή την ιστοσελίδα. 453 00:21:11,315 --> 00:21:12,180 Δεν είναι ασφαλές. 454 00:21:12,180 --> 00:21:13,730 Αλλά εάν έχετε δοκιμάσει την επίσκεψη Google ή άλλους δικτυακούς τόπους, 455 00:21:13,730 --> 00:21:15,270 πάρα πολύ, αυτοί, επίσης, ήταν ανασφαλής. 456 00:21:15,270 --> 00:21:17,990 >> Αυτό συμβαίνει γιατί το Χάρβαρντ, επίσης, έχει κάποιο είδος συστήματος φιλτραρίσματος 457 00:21:17,990 --> 00:21:21,860 που κρατά ένα μάτι έξω για δυνητικά κακόβουλες ιστοσελίδες 458 00:21:21,860 --> 00:21:23,620 να συμβάλει στην προστασία μας από εμάς. 459 00:21:23,620 --> 00:21:27,490 Αλλά ακόμα και αυτά τα πράγματα είναι ξεκάθαρα ατελής, αν όχι προβληματικός, οι ίδιοι. 460 00:21:27,490 --> 00:21:30,790 >> Έτσι here-- αν είστε περίεργοι, θα αφήστε τις διαφάνειες μέχρι online-- 461 00:21:30,790 --> 00:21:32,990 είναι η πραγματική πληροφόρηση ότι ο αντίπαλος έδωσε. 462 00:21:32,990 --> 00:21:36,680 Και αυτός ή αυτή ήταν ζητώντας σε bitcoin-- 463 00:21:36,680 --> 00:21:40,890 το οποίο είναι ένα εικονικό currency-- $ 800 ΗΠΑ για την αποκρυπτογράφηση των δεδομένων σας πραγματικότητα. 464 00:21:40,890 --> 00:21:45,494 Δυστυχώς, αυτή η ήταν εντελώς ματαιωμένο. 465 00:21:45,494 --> 00:21:47,410 Έτσι τώρα θα εξετάσουμε κάτι πιο πολιτικό. 466 00:21:47,410 --> 00:21:49,510 Και πάλι, ο στόχος εδώ είναι να αρχίσουν να σκέφτονται για το πώς 467 00:21:49,510 --> 00:21:51,051 μπορείτε να κάνετε πιο σωστές αποφάσεις. 468 00:21:51,051 --> 00:21:53,310 Και αυτό είναι κάτι συμβαίνει σήμερα στο Ηνωμένο Βασίλειο. 469 00:21:53,310 --> 00:21:56,500 Και αυτό ήταν ένα υπέροχο tagline από ένα άρθρο σχετικά με αυτό. 470 00:21:56,500 --> 00:21:58,840 Το Ηνωμένο Βασίλειο θεσπίζει, όπως θα δείτε, μια νέα επιτήρηση 471 00:21:58,840 --> 00:22:02,040 νομοσχέδιο σύμφωνα με την οποία το Ηνωμένο Βασίλειο προτείνει να παρακολουθεί τα πάντα 472 00:22:02,040 --> 00:22:03,930 οι Βρετανοί κάνουν για μια περίοδο ενός έτους. 473 00:22:03,930 --> 00:22:05,420 Και τότε τα δεδομένα πεταχτούν. 474 00:22:05,420 --> 00:22:08,350 Παρέθεσε, εισαγωγικά, «θα εξυπηρετήσει μια τυραννία καλά. " 475 00:22:08,350 --> 00:22:11,490 >> Έτσι, ας ρίξουμε μια ματιά με ένας φίλος του κ Colbert του. 481 00:22:11,670 --> 00:22:17,250 Και ξεκινάμε με το Ηνωμένο Βασίλειο, Τουλάχιστον μαγικό βασίλειο της Γης. 482 00:22:17,250 --> 00:22:22,490 >> Αυτή την εβδομάδα, συζήτηση μαίνεται εδώ και πάνω υπάρχουν πάνω από ένα αμφιλεγόμενο νέο νόμο. 483 00:22:22,490 --> 00:22:25,550 >> -Η Βρετανική κυβέρνηση είναι αποκαλυπτήρια νέοι νόμοι εποπτείας 484 00:22:25,550 --> 00:22:30,430 ότι επεκτείνει σημαντικά την εξουσία της να παρακολουθεί τις δραστηριότητες των ανθρώπων σε απευθείας σύνδεση. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Μάιος καλεί υπάρχει είναι μια άδεια για να λειτουργήσει. 486 00:22:32,830 --> 00:22:35,360 Άλλοι έχουν μια ονομάζεται τσάρτερ αδιάκριτος του, δεν έχουν αυτοί; 487 00:22:35,360 --> 00:22:38,986 >> -Λοιπόν, Κρατήστε την because-- αδιάκριτος του χάρτης δεν είναι η σωστή φράση. 488 00:22:38,986 --> 00:22:41,110 Αυτό ακούγεται σαν το Συμφωνώ με τους οκτώ-year-old είναι 489 00:22:41,110 --> 00:22:45,680 αναγκάστηκε να υπογράψει ελπιδοφόρα για να χτυπήσει πριν από την είσοδό κρεβατοκάμαρα των γονιών του. 490 00:22:45,680 --> 00:22:49,860 Dexter, να υπογράψει Χάρτη για το τρέχον αδιάκριτος ή δεν μπορεί να θεωρηθεί υπεύθυνη για ό, τι 491 00:22:49,860 --> 00:22:52,070 μπορείτε να δείτε. 492 00:22:52,070 --> 00:22:57,170 >> Αυτό το νομοσχέδιο θα μπορούσε ενδεχομένως να γράψω σε νόμο μια τεράστια παραβίαση της ιδιωτικής ζωής. 493 00:22:57,170 --> 00:23:01,900 >> -Υπό Τα σχέδια, μια λίστα των δικτυακών τόπων επισκέφθηκε από κάθε πρόσωπο στο Ηνωμένο Βασίλειο 494 00:23:01,900 --> 00:23:06,160 θα πρέπει να καταγράφονται για ένα χρόνο και θα μπορούσε να να τεθούν στη διάθεση της αστυνομίας και της ασφάλειας 495 00:23:06,160 --> 00:23:06,890 υπηρεσιών. 496 00:23:06,890 --> 00:23:09,430 >> -Αυτό Επικοινωνιών τα δεδομένα δεν θα αποκαλύψει 497 00:23:09,430 --> 00:23:13,030 η ακριβής ιστοσελίδα που κοίταξε, αλλά θα αποτυπώνουν τη θέση που ήταν. 498 00:23:13,030 --> 00:23:13,530 -ΕΝΤΆΞΕΙ. 499 00:23:13,530 --> 00:23:17,720 Έτσι δεν θα αποθηκεύσει το ακριβή σελίδα, απλά η ιστοσελίδα. 500 00:23:17,720 --> 00:23:20,370 Αλλά αυτό είναι ακόμα πολλές πληροφορίες. 501 00:23:20,370 --> 00:23:22,525 Για παράδειγμα, αν κάποιος επισκέφθηκε orbitz.com, 502 00:23:22,525 --> 00:23:24,670 θα γνωρίζετε ότι ήταν σκέφτεστε να πάρετε ένα ταξίδι. 503 00:23:24,670 --> 00:23:27,860 Αν επισκέφθηκαν yahoo.com, θα γνωρίζουν ότι είχαν μόνο ένα εγκεφαλικό επεισόδιο 504 00:23:27,860 --> 00:23:29,999 και ξέχασε τη λέξη "Google". 505 00:23:29,999 --> 00:23:34,260 Και αν επισκέπτονταν vigvoovs.com, θα γνωρίζετε ότι είναι καυλιάρης 506 00:23:34,260 --> 00:23:36,620 και των βασικών τους Β δεν λειτουργεί. 507 00:23:36,620 --> 00:23:40,720 >> Και όμως για όλα τα σαρωτική εξουσίες το νομοσχέδιο περιέχει, 508 00:23:40,720 --> 00:23:44,340 Βρετανός Υπουργός Εσωτερικών Theresa Μαΐου επιμένει ότι οι κριτικοί έχουν καεί 509 00:23:44,340 --> 00:23:45,320 της αναλογίας. 510 00:23:45,320 --> 00:23:49,330 >> -Ένα Ρεκόρ σύνδεση στο internet είναι ένα αρχείο της υπηρεσίας επικοινωνίας 511 00:23:49,330 --> 00:23:54,030 ότι ένα πρόσωπο έχει χρησιμοποιηθεί, όχι ένα ρεκόρ της κάθε ιστοσελίδας που έχουν πρόσβαση σε αυτά. 512 00:23:54,030 --> 00:23:58,520 Είναι απλά το σύγχρονο αντίστοιχο ενός αναλυτικό λογαριασμό του τηλεφώνου. 513 00:23:58,520 --> 00:24:02,344 >> -Ναι, Αλλά αυτό δεν είναι τόσο καθησυχαστική, όπως αυτή νομίζει ότι είναι. 514 00:24:02,344 --> 00:24:03,260 Και θα σας πω γιατί. 515 00:24:03,260 --> 00:24:06,990 Κατ 'αρχάς, δεν θέλω την κυβέρνηση κοιτάζοντας το τηλέφωνό μου κλήσεις είτε. 516 00:24:06,990 --> 00:24:09,350 Και δεύτερον, το ιστορικό περιήγησης στο διαδίκτυο 517 00:24:09,350 --> 00:24:11,900 είναι λίγο διαφορετικό από ένα αναλυτικό λογαριασμό του τηλεφώνου. 518 00:24:11,900 --> 00:24:17,155 Κανείς δεν διαγράφει μανιωδώς τους τηλέφωνο νομοσχέδιο κάθε φορά που ολοκληρώσετε μια κλήση. 519 00:24:17,155 --> 00:24:17,854 >> [Σταματήσετε την αναπαραγωγή] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Ένα πρότυπο για τις αναδυόμενες ως προς το πώς θα πρέπει να προετοιμαστώ για την κατηγορία. 521 00:24:20,520 --> 00:24:22,900 Είναι ακριβώς για να παρακολουθήσουν τηλεόραση για μια εβδομάδα και να δούμε τι βγαίνει, ξεκάθαρα. 522 00:24:22,900 --> 00:24:25,660 Έτσι ώστε, πάρα πολύ, ήταν μόλις από τον περασμένο νύχτα για "την περασμένη εβδομάδα απόψε." 523 00:24:25,660 --> 00:24:27,920 Ας αρχίσουμε να μιλάμε τώρα για κάποια από τις άμυνες. 524 00:24:27,920 --> 00:24:29,920 Πράγματι, για κάτι όπως αυτό, όπου οι Βρετανοί 525 00:24:29,920 --> 00:24:33,830 Προτείνουμε να τηρούν ημερολόγιο αυτού του είδους των δεδομένων, όπου θα μπορούσε να να προέρχονται από; 526 00:24:33,830 --> 00:24:36,790 Λοιπόν, θυμάστε από το chipset έξι, PSET επτά, οκτώ και το chipset τώρα 527 00:24:36,790 --> 00:24:39,620 ότι στο εσωτερικό αυτών των εικονικών envelopes-- τουλάχιστον για HTTP-- 528 00:24:39,620 --> 00:24:41,330 είναι μηνύματα που μοιάζουν με αυτό. 529 00:24:41,330 --> 00:24:43,410 Και έτσι αυτό το μήνυμα, Φυσικά, δεν είναι μόνο 530 00:24:43,410 --> 00:24:46,615 απευθύνεται σε μια συγκεκριμένη διεύθυνση IP, το οποίο η κυβέρνηση εδώ ή εκεί 531 00:24:46,615 --> 00:24:47,830 θα μπορούσε σίγουρα να συνδεθείτε. 532 00:24:47,830 --> 00:24:51,350 Αλλά ακόμα και στο εσωτερικό του ο φάκελος είναι ρητή μνεία του ονόματος τομέα 533 00:24:51,350 --> 00:24:52,380 αυτό είναι που επισκέπτονται. 534 00:24:52,380 --> 00:24:54,430 Και αν δεν είναι μόνο κάθετος, θα μπορούσε στην πραγματικότητα 535 00:24:54,430 --> 00:24:57,140 να είναι ένα συγκεκριμένο όνομα αρχείου ή μια συγκεκριμένη εικόνα ή ταινία 536 00:24:57,140 --> 00:24:59,780 ή, πάλι, τίποτα ενδιαφέρον θα μπορούσατε να 537 00:24:59,780 --> 00:25:02,160 να υποκλαπούν σίγουρα αν το σύνολο της κίνησης δικτύου 538 00:25:02,160 --> 00:25:04,950 είναι κατά κάποιο τρόπο να προσεγγίζεται μέσω κυβερνητικών servers, 539 00:25:04,950 --> 00:25:07,550 όπως συμβαίνει ήδη σε ορισμένες χώρες, ή εάν υπάρχει 540 00:25:07,550 --> 00:25:10,542 είναι είδος άγνωστο ή απόρρητες συμφωνίες, 541 00:25:10,542 --> 00:25:13,500 όπως συνέβη ήδη σε αυτό χώρα μεταξύ ορισμένων μεγάλων players-- 542 00:25:13,500 --> 00:25:16,960 ISPs και οι εταιρείες τηλεφωνίας και η like-- και η κυβέρνηση. 543 00:25:16,960 --> 00:25:20,680 >> Έτσι αστείο story-- την τελευταία φορά που επέλεξα badplace.com από την κορυφή του κεφαλιού μου 544 00:25:20,680 --> 00:25:23,350 ως παράδειγμα ενός σχηματικό ιστοσελίδα, δεν το έκανα πραγματικότητα 545 00:25:23,350 --> 00:25:26,560 κτηνίατρο των προτέρων αν ή όχι ότι στην πραγματικότητα οδήγησε σε badplace.com. 546 00:25:26,560 --> 00:25:29,120 Ευτυχώς, αυτό το πεδίο όνομα σταθμεύσει ακριβώς, 547 00:25:29,120 --> 00:25:31,342 και δεν το κάνει πραγματικότητα να οδηγήσει σε badplace.com. 548 00:25:31,342 --> 00:25:33,470 Γι 'αυτό και θα συνεχίσουμε να χρησιμοποιήσουμε και αυτό για τώρα. 549 00:25:33,470 --> 00:25:36,730 Αλλά μου έχουν πει ότι θα μπορούσε να έχω μπούμερανγκ πολύ καλά ότι τη συγκεκριμένη ημέρα. 550 00:25:36,730 --> 00:25:39,970 >> Ας αρχίσουμε να μιλήσουμε τώρα σχετικά με ορισμένες άμυνες 551 00:25:39,970 --> 00:25:42,460 και ποιες τρύπες εκεί θα μπορούσε ακόμη και να είναι σε αυτούς. 552 00:25:42,460 --> 00:25:46,700 Έτσι, τους κωδικούς πρόσβασης είναι το είδος του go-να απαντήσει για πολλούς αμυντικούς μηχανισμούς, έτσι δεν είναι; 553 00:25:46,700 --> 00:25:50,300 Απλά κωδικός πρόσβασης προστατεύει, στη συνέχεια, ότι θα κρατήσει τις αντιπάλους έξω. 554 00:25:50,300 --> 00:25:51,790 Αλλά τι σημαίνει αυτό πραγματικά; 555 00:25:51,790 --> 00:25:56,030 >> Έτσι, ανάκληση από τους χάκερ δύο, αν αντιμετωπιστούν 556 00:25:56,030 --> 00:26:00,680 that-- όταν έπρεπε να σπάσουμε τους κωδικούς πρόσβασης σε file-- ή ακόμα και στο πρόβλημα 557 00:26:00,680 --> 00:26:04,310 που επτά, όταν θα σας δώσω ένα δείγμα του SQL αρχείου ορισμένων ονόματα χρηστών και κωδικούς πρόσβασης. 558 00:26:04,310 --> 00:26:06,980 Αυτά ήταν τα ονόματα χρήστη σας είδε, και αυτά ήταν τα hashes 559 00:26:06,980 --> 00:26:09,647 ότι θα διανεμηθεί για το χάκερ έκδοση του προβλήματος έθεσε δύο. 560 00:26:09,647 --> 00:26:12,730 Και αν έχετε αναρωτηθεί όλα αυτά φορά ποια είναι η πραγματική τους κωδικούς πρόσβασης ήταν, 561 00:26:12,730 --> 00:26:14,934 αυτό είναι αυτό που, στην πραγματικότητα, που να αποκρυπτογραφήσει, η οποία 562 00:26:14,934 --> 00:26:18,100 θα μπορούσε να διασπαστεί το chipset δύο, ή θα μπορούσε να τους καταλάβει παιχνιδιάρικα 563 00:26:18,100 --> 00:26:20,390 στο πρόβλημα που επτά. 564 00:26:20,390 --> 00:26:23,760 Όλοι τους έχουν κάποια ελπίζουμε χαριτωμένο έννοια εδώ ή στο New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Αλλά το πακέτο είναι ότι όλα αυτά, τουλάχιστον εδώ, 566 00:26:26,510 --> 00:26:28,619 είναι αρκετά μικρή, όμορφη guessable. 567 00:26:28,619 --> 00:26:31,160 Θέλω να πω, με βάση τον κατάλογο εδώ, το οποίο είναι ίσως το πιο εύκολο 568 00:26:31,160 --> 00:26:34,540 να σπάσει, για να καταλάβω με το γράψιμο λογισμικό που απλά εικασίες και τους ελέγχους, 569 00:26:34,540 --> 00:26:36,009 θα λέγατε; 570 00:26:36,009 --> 00:26:36,800 Κοινό: Κωδικός πρόσβασης. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Κωδικός της αρκετά καλό, σωστά; 572 00:26:38,591 --> 00:26:41,202 Και είναι just-- ένα, είναι ένα πολύ κοινό κωδικό. 573 00:26:41,202 --> 00:26:44,410 Στην πραγματικότητα, κάθε χρόνο υπάρχει μια λίστα των οι πιο κοινές κωδικούς στον κόσμο. 574 00:26:44,410 --> 00:26:47,342 Και παραθέτω, εισαγωγικά "password" είναι γενικά στην κορυφή του καταλόγου αυτού. 575 00:26:47,342 --> 00:26:48,425 Δύο, είναι σε ένα λεξικό. 576 00:26:48,425 --> 00:26:50,310 Και ξέρετε από το πρόβλημα έθεσε πέντε ότι δεν είναι 577 00:26:50,310 --> 00:26:52,110 hard-- ότι θα μπορούσε να είναι μια λίγο χρόνο consuming-- 578 00:26:52,110 --> 00:26:54,440 αλλά δεν είναι ότι σκληρά για να φορτώσει ένα μεγάλο λεξικό στη μνήμη 579 00:26:54,440 --> 00:26:56,190 και στη συνέχεια να το χρησιμοποιήσετε για να είδος της εικασίας και ελέγχου 580 00:26:56,190 --> 00:26:58,060 όλες τις πιθανές λέξεις σε ένα λεξικό. 581 00:26:58,060 --> 00:27:01,108 >> Τι άλλο θα μπορούσε να είναι αρκετά εύκολο να μαντέψει και να ελέγξετε; 582 00:27:01,108 --> 00:27:02,084 Ναι; 583 00:27:02,084 --> 00:27:04,036 >> ΚΟΙΝΟ: Η επανάληψη των γραμμάτων. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Η επανάληψη των συμβόλων και των γραμμάτων. 586 00:27:14,760 --> 00:27:16,280 Έτσι, το είδος του είδους. 587 00:27:16,280 --> 00:27:20,570 Έτσι, σε fact-- και εμείς δεν θα μπω σε πολλές λεπτομέρεια here-- όλα αυτά αλατισμένα, 588 00:27:20,570 --> 00:27:23,404 το οποίο μπορείτε να θυμάστε από πρόβλημα που τεκμηρίωσης επτά του. 589 00:27:23,404 --> 00:27:24,820 Μερικά από αυτά έχουν διαφορετικά άλατα. 590 00:27:24,820 --> 00:27:28,240 Έτσι θα μπορούσε πραγματικά να αποφύγετε επανάληψη ορισμένων χαρακτήρων απλά 591 00:27:28,240 --> 00:27:30,220 από το αλάτισμα τους κωδικούς πρόσβασης με διαφορετικό τρόπο. 592 00:27:30,220 --> 00:27:33,460 >> Αλλά τα πράγματα όπως 12345, που είναι ένα πολύ εύκολο πράγμα να μαντέψει. 593 00:27:33,460 --> 00:27:35,770 Και ειλικρινά, το πρόβλημα με όλες αυτές κωδικούς 594 00:27:35,770 --> 00:27:39,982 είναι ότι είναι όλα απλά με τη χρήση 26 πιθανές χαρακτήρες, ή ίσως 52 595 00:27:39,982 --> 00:27:41,690 με κάποια κεφαλαία, και στη συνέχεια 10 γράμματα. 596 00:27:41,690 --> 00:27:43,500 Δεν είμαι χρησιμοποιώντας κάθε funky χαρακτήρες. 597 00:27:43,500 --> 00:27:49,870 Δεν είμαι χρησιμοποιώντας μηδενικά για O ή αυτοί για το Ι ή L or-- αν κάποιος από εσάς 598 00:27:49,870 --> 00:27:54,220 νομίζετε ότι είστε είσαι έξυπνος, όμως, από έχουν μηδενικό για O στον κωδικό πρόσβασής σας 599 00:27:54,220 --> 00:27:55,570 or-- Εντάξει, είδα κάποιον χαμόγελο. 600 00:27:55,570 --> 00:28:00,790 Έτσι κάποιος έχει ένα μηδέν για O, τον κωδικό του. 601 00:28:00,790 --> 00:28:03,720 >> Δεν είστε στην πραγματικότητα είναι σαν έξυπνος όπως μπορείτε να σκεφτείτε, έτσι δεν είναι; 602 00:28:03,720 --> 00:28:06,150 Διότι, αν περισσότερες από μία μας κάνει αυτό το room-- 603 00:28:06,150 --> 00:28:09,400 και έχω διαπράξει αυτό ως well-- καλά, το είδος, αν ο καθένας για να γίνει αυτό, 604 00:28:09,400 --> 00:28:10,940 τι κάνει ο αντίπαλος πρέπει να κάνει; 605 00:28:10,940 --> 00:28:14,310 Απλά προσθέστε μηδενικά και μονάδες και ένα ζευγάρι των other-- 606 00:28:14,310 --> 00:28:18,135 ίσως Fours για H's-- να του ή της οπλοστάσιο και απλά αντικαθιστούμε εκείνους 607 00:28:18,135 --> 00:28:19,510 γράμματα για τις λέξεις από το λεξικό. 608 00:28:19,510 --> 00:28:22,040 Και είναι απλώς ένα πρόσθετο βρόχου ή κάτι τέτοιο. 609 00:28:22,040 --> 00:28:24,570 >> Έτσι, πραγματικά, η καλύτερη άμυνας για τους κωδικούς πρόσβασης 610 00:28:24,570 --> 00:28:28,412 Είναι κάτι πολύ, πολύ περισσότερο τυχαίας φαινομενική τότε αυτές. 611 00:28:28,412 --> 00:28:30,120 Τώρα, βέβαια, οι απειλές κατά κωδικών πρόσβασης 612 00:28:30,120 --> 00:28:31,620 μερικές φορές περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου, όπως αυτό. 613 00:28:31,620 --> 00:28:34,640 Γι 'αυτό και κυριολεκτικά πήρε ακριβώς αυτό στο inbox μου πριν από τέσσερις ημέρες. 614 00:28:34,640 --> 00:28:38,010 Αυτό είναι από τη Βρετάνη, ο οποίος προφανώς εργάζεται σε harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Και μου έγραψε ως webmail χρήστη. "Εμείς απλά 616 00:28:40,080 --> 00:28:41,880 Παρατηρήσαμε ότι το email σας λογαριασμός ήταν συνδεδεμένοι 617 00:28:41,880 --> 00:28:43,796 επάνω σε έναν άλλο υπολογιστή σε μια διαφορετική θέση, 618 00:28:43,796 --> 00:28:46,410 και είστε να ελέγξει την προσωπική σας ταυτότητα. " 619 00:28:46,410 --> 00:28:50,810 >> Έτσι, σε πολλές θεματικές όπως μηνύματα ηλεκτρονικού ταχυδρομείου αυτό, τα οποία αποτελούν παραδείγματα ψαρέματος 620 00:28:50,810 --> 00:28:56,310 attacks-- Ρ-Η-Ι-S-H-Ι-Ν-G-- όπου κάποιος προσπαθεί να αλιεύσει και να πάρετε κάποια 621 00:28:56,310 --> 00:28:59,560 πληροφορίες από εσάς, κατά κανόνα, μέσω ηλεκτρονικού ταχυδρομείου όπως αυτό. 622 00:28:59,560 --> 00:29:02,320 Αλλά τι είναι μερικά από τα αποκαλυπτικά ενδείξεις ότι αυτό δεν είναι, στην πραγματικότητα, 623 00:29:02,320 --> 00:29:04,345 μια νόμιμη email από Πανεπιστήμιο Χάρβαρντ? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Τι είναι αυτό? 626 00:29:09,080 --> 00:29:11,380 >> Έτσι κακή γραμματική, η Περίεργο κεφαλαιοποίησης, 627 00:29:11,380 --> 00:29:13,540 πώς μερικά γράμματα είναι κεφαλαιοποιούνται σε ορισμένα σημεία. 628 00:29:13,540 --> 00:29:15,900 Υπάρχει κάποια περίεργη εσοχή σε μια-δυο θέσεις. 629 00:29:15,900 --> 00:29:18,220 Τι άλλο? 630 00:29:18,220 --> 00:29:19,470 Τι είναι αυτό? 631 00:29:19,470 --> 00:29:22,230 Λοιπόν, αυτό σίγουρα helps-- το μεγάλο κίτρινο κουτί 632 00:29:22,230 --> 00:29:25,900 λέει ότι αυτό θα μπορούσε να είναι spam από Το Google, το οποίο είναι σίγουρα χρήσιμο. 633 00:29:25,900 --> 00:29:28,100 >> Έτσι, υπάρχει μια πολύ αποκαλυπτικά σημάδια εδώ. 634 00:29:28,100 --> 00:29:30,700 Αλλά η πραγματικότητα είναι αυτά e-mail πρέπει να εργαστούμε, έτσι δεν είναι; 635 00:29:30,700 --> 00:29:34,970 Είναι αρκετά φθηνά, αν όχι δωρεάν, να στείλετε από εκατοντάδες ή χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου. 636 00:29:34,970 --> 00:29:37,315 Και δεν είναι μόνο με την αποστολή τους έξω από τη δική σας ISP. 637 00:29:37,315 --> 00:29:39,930 Ένα από τα πράγματα που κακόβουλο λογισμικό έχει την τάση να do-- 638 00:29:39,930 --> 00:29:43,260 έτσι ώστε οι ιοί και τα σκουλήκια που κατά λάθος μολύνει υπολογιστές ή επειδή έχουν 639 00:29:43,260 --> 00:29:47,390 γραφτεί από adversaries-- ένα από τα πράγματα που κάνουμε είναι απλά να επαναλαμβάνουμε το spam. 640 00:29:47,390 --> 00:29:49,860 >> Έτσι τι υπάρχει εκεί στον κόσμο, στην πραγματικότητα, 641 00:29:49,860 --> 00:29:52,706 είναι πράγματα που ονομάζεται botnets, το οποίο είναι ένα φανταχτερό τρόπο λέγοντας 642 00:29:52,706 --> 00:29:55,080 ότι οι άνθρωποι με καλύτερη κωδικοποίηση δεξιότητες από το πρόσωπο που 643 00:29:55,080 --> 00:29:59,040 έγραψε ότι αμαξάκι έκδοση του λογισμικού, έχουν πράγματι γραμμένο λογισμικό 644 00:29:59,040 --> 00:30:03,080 ότι οι άνθρωποι σαν κι εμάς ανυποψίαστος εγκαταστήσουν στους υπολογιστές μας 645 00:30:03,080 --> 00:30:05,830 και στη συνέχεια να αρχίσει να τρέχει πίσω οι σκηνές, εν αγνοία μας. 646 00:30:05,830 --> 00:30:08,850 Και εκείνοι κακόβουλο λογισμικό προγράμματα επικοινωνούν. 647 00:30:08,850 --> 00:30:11,350 Αποτελούν ένα δίκτυο, ένα botnet αν θέλετε. 648 00:30:11,350 --> 00:30:13,820 Και γενικά, η πιο εξελιγμένα αντιπάλους της 649 00:30:13,820 --> 00:30:17,820 έχει κάποιο είδος του τηλεχειριστηρίου πάνω χιλιάδες, αν όχι δεκάδες χιλιάδες, 650 00:30:17,820 --> 00:30:20,800 των ηλεκτρονικών υπολογιστών από απλή αποστολή από ένα μήνυμα στο διαδίκτυο 651 00:30:20,800 --> 00:30:24,620 ότι όλα αυτά τα bots, να το πω έτσι, είναι σε θέση να ακούσει ή περιστασιακά 652 00:30:24,620 --> 00:30:29,430 αίτημα από κάποια κεντρική τοποθεσία και, στη συνέχεια, μπορεί να ελεγχθεί για να στείλει spam. 653 00:30:29,430 --> 00:30:32,210 >> Και αυτά τα πράγματα μπορεί να είναι το spam πωλούνται μόνο στον πλειοδότη. 654 00:30:32,210 --> 00:30:34,890 Εάν είστε μια επιχείρηση ή το είδος της εταιρείας Fringe 655 00:30:34,890 --> 00:30:38,720 ότι δεν ενδιαφέρονται πραγματικά για το το είδος της ηθικής του να ενοχλούν τους χρήστες σας 656 00:30:38,720 --> 00:30:40,600 αλλά απλά θέλετε να χτύπησε ένα εκατομμύριο άνθρωποι 657 00:30:40,600 --> 00:30:42,390 και ελπίζω ότι το 1% των them-- η οποία εξακολουθεί να είναι 658 00:30:42,390 --> 00:30:45,326 μια μη τετριμμένη αριθμό των πιθανών buyers-- 659 00:30:45,326 --> 00:30:48,450 μπορείτε να πληρώσετε στην πραγματικότητα αυτά τα αντιπάλων στο είδος της μαύρης αγοράς των ειδών 660 00:30:48,450 --> 00:30:50,930 να στείλει αυτά τα spams μέσω botnets τους για εσάς. 661 00:30:50,930 --> 00:30:54,380 >> Έτσι, αρκεί να πούμε ότι αυτό δεν είναι ένα ιδιαίτερα συναρπαστικό email. 662 00:30:54,380 --> 00:30:56,410 Αλλά ακόμα και το Χάρβαρντ Yale και τα παρόμοια συχνά 663 00:30:56,410 --> 00:31:00,150 κάνουν λάθη, το γεγονός ότι γνωρίζουμε από μερικές εβδομάδες 664 00:31:00,150 --> 00:31:04,870 πίσω ότι μπορείτε να κάνετε ένα σύνδεσμος λένε www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Και μοιάζει να πηγαίνει εκεί. 666 00:31:06,440 --> 00:31:08,480 Αλλά, φυσικά, στην πραγματικότητα δεν το κάνει αυτό. 667 00:31:08,480 --> 00:31:11,646 >> Και έτσι Harvard και Yale και άλλοι έχουν σίγουρα διαπράξει κατά τη διάρκεια των ετών 668 00:31:11,646 --> 00:31:13,650 στην αποστολή των ηλεκτρονικών ταχυδρομείων ότι τα νόμιμα, 669 00:31:13,650 --> 00:31:15,810 αλλά περιέχουν συνδέσμους σε αυτές. 670 00:31:15,810 --> 00:31:19,030 Και εμείς, ως άνθρωποι, έχουν εκπαιδεύονται από το είδος των υπαλλήλων, 671 00:31:19,030 --> 00:31:21,997 αρκετά συχνά, πραγματικά απλώς ακολουθήστε συνδέσεις που θα λάβουμε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. 672 00:31:21,997 --> 00:31:23,580 Αλλά ακόμα και αυτό δεν είναι η καλύτερη πρακτική. 673 00:31:23,580 --> 00:31:25,390 Έτσι, αν πάρετε ποτέ Ένα μήνυμα ηλεκτρονικού ταχυδρομείου όπως this-- 674 00:31:25,390 --> 00:31:28,339 και ίσως είναι από Paypal ή Χάρβαρντ ή του Γέιλ ή η Bank of America 675 00:31:28,339 --> 00:31:31,630 ή η like-- ακόμα δεν πρέπει να κάνετε κλικ η σύνδεση, ακόμη και αν φαίνεται νόμιμη. 676 00:31:31,630 --> 00:31:34,019 Θα πρέπει να πληκτρολογήσετε ότι URL σας. 677 00:31:34,019 --> 00:31:36,060 Και ειλικρινά, αυτό είναι ό, τι ο διαχειριστής του συστήματος 678 00:31:36,060 --> 00:31:39,530 θα πρέπει να μας πουν να κάνουμε έτσι ώστε δεν είμαστε παρασυρθείτε ώστε να γίνει αυτό. 679 00:31:39,530 --> 00:31:44,930 >> Τώρα, πόσοι από εσάς, ίσως κοιτάζοντας προς τα κάτω στην έδρα σας, 680 00:31:44,930 --> 00:31:46,890 Οι κωδικοί πρόσβασης γραμμένοι κάπου; 681 00:31:46,890 --> 00:31:52,640 Ίσως σε ένα συρτάρι στο δωμάτιο της εστίας ή ίσως under-- σε ένα σακίδιο κάπου; 682 00:31:52,640 --> 00:31:53,140 Πορτοφόλι? 683 00:31:53,140 --> 00:31:53,450 Κανένα? 684 00:31:53,450 --> 00:31:54,950 >> Κοινό: Σε ένα πυρίμαχο lockbox; 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: Σε ένα πυρίμαχο lockbox; 686 00:31:56,690 --> 00:31:57,290 ΕΝΤΆΞΕΙ. 687 00:31:57,290 --> 00:32:01,750 Έτσι, αυτό είναι καλύτερο από ένα κολλώδη σημείωση στην οθόνη σας. 688 00:32:01,750 --> 00:32:04,459 Έτσι βέβαια, κάποια από που επιμένουν όχι. 689 00:32:04,459 --> 00:32:06,750 Αλλά κάτι μου λέει ότι είναι όχι απαραιτήτως η περίπτωση. 690 00:32:06,750 --> 00:32:08,920 Πώς, λοιπόν, για μια πιο εύκολη, πιο πιθανό question-- 691 00:32:08,920 --> 00:32:13,395 Πόσοι από εσάς χρησιμοποιείτε το ίδιο κωδικό πρόσβασης για πολλαπλές τοποθεσίες; 692 00:32:13,395 --> 00:32:14,040 Α, εντάξει. 693 00:32:14,040 --> 00:32:14,770 Τώρα θέλουμε να είμαστε ειλικρινείς. 694 00:32:14,770 --> 00:32:15,270 >> Εντάξει. 695 00:32:15,270 --> 00:32:17,560 Έτσι, αυτό είναι μία θαυμάσια είδηση, έτσι δεν είναι; 696 00:32:17,560 --> 00:32:21,170 Διότι αν αυτό σημαίνει ότι αν μόνο μία από αυτές τοποθεσίες που όλοι χρησιμοποιούμε είναι σε κίνδυνο, 697 00:32:21,170 --> 00:32:23,800 τώρα ο αντίπαλος έχει πρόσβαση σε περισσότερα δεδομένα 698 00:32:23,800 --> 00:32:26,220 σχετικά με εσάς ή περισσότερα πιθανά εκμεταλλεύεται. 699 00:32:26,220 --> 00:32:27,660 Έτσι ώστε να είναι εύκολο να αποφευχθούν. 700 00:32:27,660 --> 00:32:30,250 Αλλά πόσοι από εσάς έχετε ένα όμορφη guessable τον κωδικό σας; 701 00:32:30,250 --> 00:32:33,344 Ίσως δεν είναι τόσο κακή όσο αυτό, αλλά κάτι; 702 00:32:33,344 --> 00:32:34,510 Για κάποιο ηλίθιο ιστοσελίδα, σωστά; 703 00:32:34,510 --> 00:32:36,630 Δεν είναι υψηλού κινδύνου, Δεν έχετε πιστωτική κάρτα; 704 00:32:36,630 --> 00:32:37,200 Ολοι μας. 705 00:32:37,200 --> 00:32:40,990 Όπως, ακόμη δεν έχω κωδικούς πρόσβασης που είναι πιθανώς ακριβώς 12345, σίγουρα. 706 00:32:40,990 --> 00:32:44,930 Έτσι τώρα να δοκιμάσετε να συνδεθείτε σε κάθε ιστοσελίδα μπορείτε να σκεφτείτε με malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 και 12345 και να δούμε αν αυτό λειτουργεί. 708 00:32:47,000 --> 00:32:47,980 >> Αλλά το κάνουμε αυτό, πάρα πολύ. 709 00:32:47,980 --> 00:32:48,650 Οπότε γιατί? 710 00:32:48,650 --> 00:32:54,510 Γιατί τόσοι πολλοί από εμάς έχουν είτε πολύ εύκολο κωδικούς πρόσβασης ή τους ίδιους κωδικούς; 711 00:32:54,510 --> 00:32:58,070 Ποιο είναι το πραγματικό κόσμο λογική για αυτό; 712 00:32:58,070 --> 00:32:59,190 Είναι πιο εύκολο, έτσι δεν είναι; 713 00:32:59,190 --> 00:33:01,372 Αν είπα αντ 'αυτού, ακαδημαϊκά, εσείς 714 00:33:01,372 --> 00:33:03,580 θα πρέπει πραγματικά να είναι επιλογή κωδικούς πρόσβασης ψευδοτυχαία ότι 715 00:33:03,580 --> 00:33:07,060 έχουν μήκος τουλάχιστον 16 χαρακτήρες και να έχουν ένας συνδυασμός γράμματα του αλφαβήτου, 716 00:33:07,060 --> 00:33:09,550 αριθμούς και σύμβολα, ποιος στο διάολο συμβαίνει 717 00:33:09,550 --> 00:33:11,650 να είναι σε θέση να το κάνουμε αυτό ή να θυμάστε αυτούς τους κωδικούς, 718 00:33:11,650 --> 00:33:14,820 πόσο μάλλον για το καθένα και κάθε δυνατή ιστοσελίδα; 719 00:33:14,820 --> 00:33:16,022 >> Έτσι τι είναι μια βιώσιμη λύση; 720 00:33:16,022 --> 00:33:17,730 Λοιπόν, ένα από τα μεγαλύτερος takeaways σήμερα, 721 00:33:17,730 --> 00:33:20,500 πάρα πολύ, ρεαλιστικά, θα να, ειλικρινά, για να ξεκινήσετε 722 00:33:20,500 --> 00:33:22,820 χρησιμοποιώντας κάποιο είδος του κωδικού πρόσβασης διαχειριστή. 723 00:33:22,820 --> 00:33:25,260 Τώρα, υπάρχουν και upsides μειονεκτήματα αυτά τα πράγματα, πάρα πολύ. 724 00:33:25,260 --> 00:33:27,259 Αυτά είναι τα δύο που έχουμε τείνουν να συστήσω σε CS50. 725 00:33:27,259 --> 00:33:28,530 Ένα κάλεσε κουμπί 1Password. 726 00:33:28,530 --> 00:33:29,664 Ένα ονομάζεται LastPass. 727 00:33:29,664 --> 00:33:31,330 Και κάποιοι από εσάς θα μπορούσε να χρησιμοποιήσει αυτά ήδη. 728 00:33:31,330 --> 00:33:33,470 Αλλά είναι γενικά μια κομμάτι του λογισμικού που 729 00:33:33,470 --> 00:33:36,710 δεν διευκολύνει τη δημιουργία μεγάλων κωδικούς που εσείς ψευδοτυχαία 730 00:33:36,710 --> 00:33:38,790 δεν είναι δυνατόν να θυμούνται ως έναν άνθρωπο. 731 00:33:38,790 --> 00:33:41,650 Αποθηκεύει τις ψευδοτυχαίων κωδικούς πρόσβασης σε δική της βάση δεδομένων, 732 00:33:41,650 --> 00:33:45,110 ελπίζουμε στον τοπικό σκληρό σας drive-- κρυπτογραφημένα, ακόμα καλύτερα. 733 00:33:45,110 --> 00:33:46,930 Και το μόνο που έχετε, το ανθρώπινο, Πρέπει να θυμόμαστε, 734 00:33:46,930 --> 00:33:50,879 Τυπικά, είναι ένα κύριο κωδικό πρόσβασης, το οποίο κατά πάσα πιθανότητα θα είναι πολύ μεγάλη. 735 00:33:50,879 --> 00:33:52,420 Και ίσως δεν είναι τυχαίοι χαρακτήρες. 736 00:33:52,420 --> 00:33:56,350 Ίσως είναι, όπως, μια φράση ή μια σύντομη παράγραφο που μπορείτε να θυμηθείτε 737 00:33:56,350 --> 00:33:59,430 και μπορείτε να πληκτρολογήσετε μια φορά την ημέρα για να ξεκλειδώσετε τον υπολογιστή σας. 738 00:33:59,430 --> 00:34:02,960 >> Έτσι, μπορείτε να χρησιμοποιήσετε μια ιδιαίτερα μεγάλη κωδικό για να προστατεύσετε και να κρυπτογραφήσετε 739 00:34:02,960 --> 00:34:04,610 όλες τις άλλες κωδικούς πρόσβασης σας. 740 00:34:04,610 --> 00:34:07,110 Αλλά τώρα είστε στην συνήθεια της χρήσης του λογισμικού 741 00:34:07,110 --> 00:34:10,139 όπως αυτή για τη δημιουργία ψευδοτυχαίων κωδικούς πρόσβασης σε όλες τις ιστοσελίδες 742 00:34:10,139 --> 00:34:10,770 που επισκέπτεστε. 743 00:34:10,770 --> 00:34:13,620 Και πράγματι, μπορώ άνετα λένε τώρα, το 2015, 744 00:34:13,620 --> 00:34:15,900 Δεν ξέρω περισσότερα από κωδικούς μου πια. 745 00:34:15,900 --> 00:34:18,659 Ξέρω κύριο κωδικό πρόσβασης μου, και πληκτρολογήστε ότι, εν αγνοία τους, 746 00:34:18,659 --> 00:34:20,449 μία ή περισσότερες φορές την ημέρα. 747 00:34:20,449 --> 00:34:23,655 Ωστόσο, οι ανοδικοί είναι ότι τώρα, αν υπάρχουν του ενός λογαριασμούς μου είναι σε κίνδυνο, 748 00:34:23,655 --> 00:34:25,780 δεν υπάρχει τρόπος κάποιος είναι πρόκειται να χρησιμοποιήσετε αυτό το λογαριασμό 749 00:34:25,780 --> 00:34:28,969 για να μπει σε μια άλλη, επειδή κανένα από κωδικούς πρόσβασης μου είναι πια το ίδιο. 750 00:34:28,969 --> 00:34:32,230 >> Και βέβαια, κανείς, ακόμη και αν ο ίδιος ή γράφει αντιμωλία λογισμικού 751 00:34:32,230 --> 00:34:35,270 στην ωμή βία και τα πράγματα Υποθέτω ότι όλα τα πιθανά passwords-- 752 00:34:35,270 --> 00:34:38,850 οι πιθανότητες που πρόκειται να Επιλέξτε 24-χαρακτήρα τους κωδικούς πρόσβασης μου 753 00:34:38,850 --> 00:34:43,480 είναι ακριβώς έτσι, τόσο χαμηλά δεν είμαι μόνο ανησυχούν για την εν λόγω απειλή πια. 754 00:34:43,480 --> 00:34:45,250 >> Ποιο είναι λοιπόν το trade-off εδώ; 755 00:34:45,250 --> 00:34:46,409 Αυτό φαίνεται υπέροχο. 756 00:34:46,409 --> 00:34:48,260 Είμαι τόσο πολύ πιο ασφαλές. 757 00:34:48,260 --> 00:34:49,400 Ποιο είναι το trade-off; 758 00:34:49,400 --> 00:34:50,000 Ναι; 759 00:34:50,000 --> 00:34:51,850 >> Κοινό: Ώρα. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Ώρα. 761 00:34:52,600 --> 00:34:54,516 Είναι πολύ πιο εύκολο να πληκτρολογήστε 12345 και είμαι συνδεδεμένος 762 00:34:54,516 --> 00:34:57,670 σε σχέση με κάτι που είναι 24 χαρακτήρες ή μια σύντομη παράγραφο. 763 00:34:57,670 --> 00:34:58,170 Τι άλλο? 764 00:34:58,170 --> 00:35:00,211 >> Κοινό: Εάν κάποιος σπάζει master password σας. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Ναι. 766 00:35:01,702 --> 00:35:03,660 Έτσι, είστε το είδος της αλλαγής το σενάριο απειλή. 767 00:35:03,660 --> 00:35:07,110 Αν κάποιος εικασίες ή στοιχεία έξω ή να διαβάζει το post-it σημείωση 768 00:35:07,110 --> 00:35:09,900 σε ασφαλές θησαυροφυλάκιο αρχείο σας, Ο κύριος κωδικός πρόσβασης που έχετε, 769 00:35:09,900 --> 00:35:12,576 Τώρα όλα είναι σε κίνδυνο σύμφωνα με την οποία προηγουμένως 770 00:35:12,576 --> 00:35:13,700 ήταν ίσως μόνο ένα λογαριασμό. 771 00:35:13,700 --> 00:35:14,200 Τι άλλο? 772 00:35:14,200 --> 00:35:16,640 >> Κοινό: Αν θέλετε να χρησιμοποιήσετε οποιοδήποτε των λογαριασμών σας σε άλλη συσκευή 773 00:35:16,640 --> 00:35:18,110 και δεν έχετε LastPass [δεν ακούγεται]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Ναι, αυτό είναι το είδος του αλιεύματος, πάρα πολύ. 775 00:35:19,680 --> 00:35:22,080 Με αυτά τα εργαλεία, επίσης, αν δεν έχετε τον υπολογιστή σας 776 00:35:22,080 --> 00:35:25,430 και είστε μέσα, όπως, ορισμένα καφέ ή είστε στο σπίτι ενός φίλου ή ένα εργαστήριο υπολογιστών 777 00:35:25,430 --> 00:35:27,750 ή οπουδήποτε αλλού και θέλετε για να συνδεθείτε στο Facebook, 778 00:35:27,750 --> 00:35:29,980 δεν ξέρω καν τι Facebook τον κωδικό σας. 779 00:35:29,980 --> 00:35:32,600 Τώρα μερικές φορές, μπορείτε να μετριάσουν αυτό από την κατοχή ενός διαλύματος 780 00:35:32,600 --> 00:35:35,670 ότι θα μιλήσουμε για ακριβώς σε μια στιγμή κάλεσε έλεγχο ταυτότητας δύο παραγόντων 781 00:35:35,670 --> 00:35:38,740 σύμφωνα με την οποία το Facebook θα σας κείμενο ή θα στείλει ένα ειδικό κρυπτογραφημένο μήνυμα 782 00:35:38,740 --> 00:35:41,120 στο τηλέφωνό σας ή κάποια άλλη συσκευή που κουβαλάμε 783 00:35:41,120 --> 00:35:42,912 σχετικά με μπρελόκ σας το οποίο μπορείτε να συνδεθείτε. 784 00:35:42,912 --> 00:35:46,120 Αλλά αυτό είναι, ίσως, ενοχλητικό, αν είστε στο υπόγειο του κέντρου επιστήμης 785 00:35:46,120 --> 00:35:48,130 ή αλλού εδώ στο campus του New Haven. 786 00:35:48,130 --> 00:35:49,320 Μπορεί να μην έχει σήμα. 787 00:35:49,320 --> 00:35:51,044 Και έτσι αυτό δεν είναι κατ 'ανάγκην λύση. 788 00:35:51,044 --> 00:35:52,210 Γι 'αυτό είναι πραγματικά ένα trade-off. 789 00:35:52,210 --> 00:35:54,780 Αλλά αυτό που θα ήθελα να σας ενθαρρύνω να do-- αν πάτε στην ιστοσελίδα του CS50, 790 00:35:54,780 --> 00:35:57,750 στην πραγματικότητα διατάσσεται για το πρώτο από οι εταιρείες αυτές για άδεια θέσης, 791 00:35:57,750 --> 00:36:00,541 να το πω έτσι, για όλους τους μαθητές CS50 έτσι ώστε να μην έχουν να πληρώσουν το $ 30 792 00:36:00,541 --> 00:36:01,860 ή τουλάχιστον έτσι κοστίζει κανονικά. 793 00:36:01,860 --> 00:36:06,030 Για Mac και Windows, μπορείτε να ελέγξετε έξω 1Password δωρεάν στην ιστοσελίδα του CS50, 794 00:36:06,030 --> 00:36:07,730 και εμείς θα σας συνδέω με αυτό. 795 00:36:07,730 --> 00:36:10,630 >> Συνειδητοποιήστε, επίσης, ότι ορισμένες από τις αυτά tools-- συμπεριλαμβανομένων LastPass 796 00:36:10,630 --> 00:36:13,280 σε μία από τις forms-- της είναι cloud-based, όπως Colbert 797 00:36:13,280 --> 00:36:17,584 λέει, πράγμα που σημαίνει ότι οι κωδικοί πρόσβασης σας Οι encryptedly αποθηκευμένα στο σύννεφο. 798 00:36:17,584 --> 00:36:20,750 Η ιδέα είναι ότι μπορείτε να πάτε να κάποιο τυχαίο πρόσωπο ή τον υπολογιστή φίλου 799 00:36:20,750 --> 00:36:23,030 και συνδεθείτε στο Facebook σας λογαριασμού ή παρόμοια 800 00:36:23,030 --> 00:36:26,287 γιατί πρώτα να πάτε lastpass.com, πρόσβαση κωδικό σας, 801 00:36:26,287 --> 00:36:27,120 και στη συνέχεια να πληκτρολογήσετε. 802 00:36:27,120 --> 00:36:29,180 Αλλά τι είναι το σενάριο απειλή εκεί; 803 00:36:29,180 --> 00:36:31,610 Αν είστε αποθήκευση των πραγμάτων στο σύννεφο, και είστε 804 00:36:31,610 --> 00:36:35,980 την πρόσβαση σε αυτό το δικτυακό τόπο για κάποιο άγνωστο υπολογιστή, 805 00:36:35,980 --> 00:36:40,561 τι θα μπορούσε να είναι ο φίλος σας κάνει σε εσάς ή να πληκτρολογήσεις σας; 806 00:36:40,561 --> 00:36:41,060 ΕΝΤΆΞΕΙ. 807 00:36:41,060 --> 00:36:44,140 Θα είμαι με το χέρι την προώθηση διαφάνειες εδώ και στο εξής. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, σωστά; 809 00:36:45,020 --> 00:36:47,030 Ένας άλλος τύπος κακόβουλου λογισμικού είναι ένα keylogger, η οποία 810 00:36:47,030 --> 00:36:49,740 είναι απλά ένα πρόγραμμα που στην πραγματικότητα καταγράφει ό, τι πληκτρολογείτε. 811 00:36:49,740 --> 00:36:53,580 Έτσι εκεί, πάρα πολύ, είναι πιθανώς καλύτερο να έχουν κάποια δευτερεύουσα συσκευή όπως αυτό. 812 00:36:53,580 --> 00:36:55,320 >> Έτσι, αυτό που είναι δύο παράγοντα ελέγχου ταυτότητας; 813 00:36:55,320 --> 00:36:58,240 Όπως υποδηλώνει το όνομα, αυτό είναι που έχετε όχι μία αλλά δύο παράγοντες με τους οποίους 814 00:36:58,240 --> 00:36:59,870 για τον έλεγχο ταυτότητας σε μια ιστοσελίδα. 815 00:36:59,870 --> 00:37:04,520 Έτσι, αντί να χρησιμοποιούν μόνο ένα κωδικό πρόσβασης, έχετε κάποια άλλη δεύτερος παράγοντας. 816 00:37:04,520 --> 00:37:07,479 Τώρα, που είναι γενικά, μία, παράγοντας είναι κάτι που ξέρετε. 817 00:37:07,479 --> 00:37:09,520 Έτσι, κάτι το είδος της σε μάτι του μυαλού σας, η οποία είναι 818 00:37:09,520 --> 00:37:11,160 κωδικό πρόσβασης που έχετε απομνημονεύσει. 819 00:37:11,160 --> 00:37:13,870 Όμως, δύο, όχι κάτι άλλο ότι γνωρίζετε ή έχετε απομνημονεύσει 820 00:37:13,870 --> 00:37:15,690 αλλά κάτι που φυσικά έχουν. 821 00:37:15,690 --> 00:37:18,607 Η ιδέα εδώ είναι την απειλή σας δεν είναι πλέον 822 00:37:18,607 --> 00:37:20,940 θα μπορούσε να είναι κάποιο τυχαίο πρόσωπο στο διαδίκτυο που μπορούν μόνο 823 00:37:20,940 --> 00:37:22,400 μαντέψει ή να καταλάβω τον κωδικό πρόσβασής σας. 824 00:37:22,400 --> 00:37:25,779 Αυτός ή αυτή πρέπει να έχει φυσική πρόσβαση σε κάτι που έχετε, 825 00:37:25,779 --> 00:37:27,570 η οποία εξακολουθεί να είναι δυνατή και ακόμα, ίσως, 826 00:37:27,570 --> 00:37:29,150 όλα τα σωματικά πιο απειλητική. 827 00:37:29,150 --> 00:37:31,024 Αλλά είναι τουλάχιστον ένα διαφορετικό είδος απειλής. 828 00:37:31,024 --> 00:37:34,360 Δεν είναι ένα εκατομμύριο άτομα ανώνυμα εκεί έξω που προσπαθούν να πάρουν στα δεδομένα σας. 829 00:37:34,360 --> 00:37:36,730 Τώρα είναι μια πολύ συγκεκριμένη πρόσωπο, ίσως, 830 00:37:36,730 --> 00:37:40,370 ότι αν αυτό είναι ένα ζήτημα, το οποίο είναι ένα άλλο πρόβλημα εντελώς, καθώς και. 831 00:37:40,370 --> 00:37:42,670 >> Έτσι ώστε να υπάρχει γενικά για κινητά τηλέφωνα ή άλλες συσκευές. 832 00:37:42,670 --> 00:37:46,540 Και, στην πραγματικότητα, Yale ακριβώς έλασης αυτό από τα μέσα του εξαμήνου όπως 833 00:37:46,540 --> 00:37:48,456 ότι αυτό δεν επηρεάζει οι λαοί σε αυτό το δωμάτιο. 834 00:37:48,456 --> 00:37:50,330 Αλλά όσοι από σας παρακάτω μαζί στο New Haven 835 00:37:50,330 --> 00:37:52,410 Γνωρίζουμε ότι αν θέλετε να συνδεθείτε στο ID yale.net σας, 836 00:37:52,410 --> 00:37:54,720 εκτός από την πληκτρολόγηση σας το όνομα χρήστη και τον κωδικό πρόσβασής σας, 837 00:37:54,720 --> 00:37:56,060 Στη συνέχεια, είστε ζητηθεί με αυτό. 838 00:37:56,060 --> 00:37:58,060 Και, για παράδειγμα, αυτό είναι ένα screenshot Πήρα σήμερα το πρωί 839 00:37:58,060 --> 00:37:59,640 Όταν μπήκα στο λογαριασμό μου Yale. 840 00:37:59,640 --> 00:38:02,480 Και μου στέλνει το ισοδύναμο ένα γραπτό μήνυμα στο κινητό μου. 841 00:38:02,480 --> 00:38:05,750 Αλλά στην πραγματικότητα, έχω κατεβάσει μια εφαρμογή εκ των προτέρων ότι Yale διανέμει τώρα, 842 00:38:05,750 --> 00:38:08,840 και έχω τώρα απλά πληκτρολογήστε το κώδικα που στέλνουν στο τηλέφωνό μου. 843 00:38:08,840 --> 00:38:11,830 >> Αλλά για να είμαστε σαφείς, η ανοδικοί αυτού είναι ότι τώρα, 844 00:38:11,830 --> 00:38:14,550 ακόμα και αν κάποιος υπολογίζει Yale τον κωδικό μου, είμαι ασφαλής. 845 00:38:14,550 --> 00:38:15,300 Αυτό δεν είναι αρκετό. 846 00:38:15,300 --> 00:38:18,990 Αυτό είναι μόνο ένα κλειδί, αλλά εγώ Πρέπει δυο να ξεκλειδώσετε το λογαριασμό μου. 847 00:38:18,990 --> 00:38:21,886 Αλλά τι είναι το μειονέκτημα, ίσως, του συστήματος του Yale; 848 00:38:21,886 --> 00:38:24,420 Και εμείς θα Yale γνωρίζουν. 849 00:38:24,420 --> 00:38:26,770 Ποιο είναι το μειονέκτημα; 850 00:38:26,770 --> 00:38:28,369 Τι είναι αυτό? 851 00:38:28,369 --> 00:38:31,660 Αν δεν έχετε υπηρεσία κυττάρων ή εάν δεν διαθέτουν Wi-Fi πρόσβαση, επειδή είστε 852 00:38:31,660 --> 00:38:34,760 μόνο σε ένα υπόγειο ή κάτι, θα μπορεί να μην είναι σε θέση να πάρει το μήνυμα. 853 00:38:34,760 --> 00:38:37,640 Ευτυχώς, στη συγκεκριμένη περίπτωση, Αυτό θα χρησιμοποιήσετε Wi-Fi ή κάτι άλλο, 854 00:38:37,640 --> 00:38:38,730 η οποία λειτουργεί γύρω από αυτό. 855 00:38:38,730 --> 00:38:39,730 Όμως, ένα πιθανό σενάριο. 856 00:38:39,730 --> 00:38:41,067 Τι άλλο? 857 00:38:41,067 --> 00:38:42,150 Θα μπορούσατε να χάσετε το τηλέφωνό σας. 858 00:38:42,150 --> 00:38:43,108 Απλά δεν το έχουν. 859 00:38:43,108 --> 00:38:43,964 Η μπαταρία πεθαίνει. 860 00:38:43,964 --> 00:38:45,880 Θέλω να πω, υπάρχει ένας αριθμός των ενοχλητικών σενάρια 861 00:38:45,880 --> 00:38:50,040 αλλά πιθανά σενάρια που θα μπορούσε να συμβεί που σας κάνει να μετανιώσετε την απόφαση αυτή. 862 00:38:50,040 --> 00:38:52,450 Και το χειρότερο δυνατό έκβαση, ειλικρινά, στη συνέχεια, 863 00:38:52,450 --> 00:38:54,979 θα είναι για τους χρήστες να απενεργοποιήσετε αυτό εντελώς. 864 00:38:54,979 --> 00:38:56,770 Έτσι, υπάρχει πάντα πηγαίνει για να είναι αυτή η ένταση. 865 00:38:56,770 --> 00:38:59,950 Και θα πρέπει να βρείτε για τον εαυτό σας ως ένα είδος χρήστης sweet spot. 866 00:38:59,950 --> 00:39:03,110 Και για να το κάνετε αυτό, πάρτε ένα ζευγάρι συγκεκριμένες προτάσεις. 867 00:39:03,110 --> 00:39:07,170 Αν χρησιμοποιείτε το Google Gmail ή το Google Apps, Γνωρίζουμε ότι αν πάτε σε αυτό το URL εδώ, 868 00:39:07,170 --> 00:39:09,300 μπορείτε να ενεργοποιήσετε δύο παραγόντων πιστοποίηση. 869 00:39:09,300 --> 00:39:11,807 Η Google ζητά επαλήθευση σε 2 βήματα. 870 00:39:11,807 --> 00:39:13,890 Και κάνετε κλικ στο κουμπί Ρύθμιση και τότε θα κάνουν ακριβώς αυτό. 871 00:39:13,890 --> 00:39:16,960 Αυτό είναι ένα καλό πράγμα που κάνει, ειδικά αυτές τις μέρες, επειδή, χάρη σε μπισκότα, 872 00:39:16,960 --> 00:39:18,510 είστε συνδεδεμένοι σε σχεδόν όλη την ημέρα. 873 00:39:18,510 --> 00:39:20,910 Έτσι, μπορείτε να έχετε σπάνια πληκτρολογήστε τον κωδικό πρόσβασής σας ούτως ή άλλως. 874 00:39:20,910 --> 00:39:23,360 Έτσι, μπορείτε να το κάνετε μία φορά εβδομάδα, μία φορά το μήνα, μία φορά την ημέρα, 875 00:39:23,360 --> 00:39:25,650 και είναι λιγότερο από ένα μεγάλο ασχοληθεί ό, τι στο παρελθόν. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, επίσης, έχει αυτό. 877 00:39:27,470 --> 00:39:31,710 Αν είστε λίγο πολύ χαλαρά με πληκτρολόγηση Facebook τον κωδικό σας σε φίλους " 878 00:39:31,710 --> 00:39:35,640 υπολογιστές, τουλάχιστον δίνουν δύο παραγόντων ταυτότητας, έτσι ώστε ότι ο φίλος, 879 00:39:35,640 --> 00:39:39,940 ακόμη και αν αυτός ή αυτή έχει ένα έμπορο ξυλείας πληκτρολόγησης, 880 00:39:39,940 --> 00:39:41,440 δεν μπορεί να μπει στο λογαριασμό σας. 881 00:39:41,440 --> 00:39:43,100 Καλά, γιατί συμβαίνει αυτό; 882 00:39:43,100 --> 00:39:45,810 Δεν θα μπορούσε απλά να συνδεθείτε η Κωδικός Έχω πληκτρολογήσει στο τηλέφωνό μου 883 00:39:45,810 --> 00:39:47,647 ότι το Facebook έχει στείλει σε μένα; 884 00:39:47,647 --> 00:39:48,563 Κοινό: [δεν ακούγεται]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Ναι. 887 00:39:51,740 --> 00:39:53,890 Η καλά σχεδιασμένο λογισμικό θα αλλάξει αυτών των κωδικών 888 00:39:53,890 --> 00:39:56,760 που αποστέλλονται στο τηλέφωνό σας κάθε λίγα δευτερόλεπτα ή κάθε φορά 889 00:39:56,760 --> 00:39:58,790 και έτσι ώστε, ναι, ακόμη και αν αυτός ή αυτή υπολογίζει 890 00:39:58,790 --> 00:40:02,032 τι κωδικό σας, είστε ακόμα ασφαλής, διότι θα έχει λήξει. 891 00:40:02,032 --> 00:40:04,240 Και αυτό είναι ό, τι φαίνεται αρέσει στην ιστοσελίδα του Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Αλλά υπάρχει μια άλλη προσέγγιση συνολικά. 893 00:40:06,340 --> 00:40:10,130 Έτσι, εάν τα είδη αυτά των συμβιβασμών δεν είναι ιδιαίτερα δελεαστική, 894 00:40:10,130 --> 00:40:13,620 μια γενική αρχή στον τομέα της ασφάλειας θα να είναι, καλά, απλά τα πράγματα τουλάχιστον ελέγχου. 895 00:40:13,620 --> 00:40:17,380 Μην είδος βάλτε το κεφάλι σας στο άμμο και απλά ποτέ δεν ξέρεις αν και πότε 896 00:40:17,380 --> 00:40:18,890 έχετε παραβιαστεί ή επίθεση. 897 00:40:18,890 --> 00:40:22,435 Τουλάχιστον δημιουργήσει κάποιο μηχανισμό το οποίο σας ενημερώνει αμέσως 898 00:40:22,435 --> 00:40:25,060 αν κάτι ανώμαλη έχει συμβεί έτσι ώστε να μπορείτε τουλάχιστον στενό 899 00:40:25,060 --> 00:40:28,030 το παράθυρο κατά τη διάρκεια του χρόνου το οποίο κάποιος μπορεί να κάνει ζημιά. 900 00:40:28,030 --> 00:40:31,070 >> Και από αυτό, εννοώ το following-- στο Facebook, για παράδειγμα, 901 00:40:31,070 --> 00:40:33,370 μπορείτε να ενεργοποιήσετε αυτό καλούν ειδοποιήσεις σύνδεσης. 902 00:40:33,370 --> 00:40:37,020 Και τώρα, έχω ενεργοποιήσει email Είσοδος ειδοποιήσεις αλλά όχι κοινοποιήσεις. 903 00:40:37,020 --> 00:40:39,290 Και τι σημαίνει αυτό είναι ότι αν προκηρύξεις Facebook 904 00:40:39,290 --> 00:40:41,994 Έχω συνδεθεί σε ένα νέο computer-- όπως δεν έχω ένα μπισκότο, 905 00:40:41,994 --> 00:40:44,660 Είναι μια διαφορετική διεύθυνση IP, είναι ένα διαφορετικό είδος computer-- 906 00:40:44,660 --> 00:40:47,580 θα, σε αυτό το σενάριο, αποστολή μου ένα email λέγοντας, hey, Ντέιβιντ. 907 00:40:47,580 --> 00:40:51,200 Μοιάζει με τη σύνδεσή σας από ένα άγνωστο υπολογιστή, απλά FYI. 908 00:40:51,200 --> 00:40:54,020 >> Και τώρα ο λογαριασμός μου μπορεί να σε κίνδυνο, ή ενοχλητικό φίλο μου 909 00:40:54,020 --> 00:40:58,390 θα μπορούσε να έχει υλοτομία σε Ο λογαριασμός μου ανάρτηση τώρα τα πράγματα 910 00:40:58,390 --> 00:41:00,070 σχετικά με τις ζωοτροφές ειδήσεις μου ή κάτι παρόμοιο. 911 00:41:00,070 --> 00:41:03,340 Αλλά τουλάχιστον το ποσό του χρόνου με την οποία αγνοώ ότι 912 00:41:03,340 --> 00:41:04,630 είναι σούπερ, σούπερ στενό. 913 00:41:04,630 --> 00:41:06,140 Και μπορώ να ελπίζω απαντήσει. 914 00:41:06,140 --> 00:41:08,974 Έτσι, τα τρία από αυτά, θα ήθελα να ας πούμε, είναι πολύ καλά πράγματα να κάνουμε. 915 00:41:08,974 --> 00:41:10,890 Ποια είναι μερικά απειλές που είναι λίγο πιο δύσκολο 916 00:41:10,890 --> 00:41:13,060 για μας τους τελικούς χρήστες για την προστασία; 917 00:41:13,060 --> 00:41:16,180 Ξέρει κανείς τι υποκλοπή της σύνδεσης είναι; 918 00:41:16,180 --> 00:41:18,800 Είναι μια πιο τεχνική απειλή, αλλά πολύ καλά τώρα που έχουμε 919 00:41:18,800 --> 00:41:22,450 PSET γίνει έξι και επτά και οκτώ σήμερα. 920 00:41:22,450 --> 00:41:27,260 Έτσι, υπενθυμίζουν ότι, όταν στέλνετε την κυκλοφορία μέσω του διαδικτύου, μερικά πράγματα να συμβούν. 921 00:41:27,260 --> 00:41:32,450 Επιτρέψτε μου να προχωρήσει και συνδεθείτε στο C9 ή CS50.io. 922 00:41:32,450 --> 00:41:36,240 Δώσε μου μόνο μια στιγμή για να συνδεθείτε στο λογαριασμό jHarvard μου. 923 00:41:36,240 --> 00:41:37,590 >> Κοινό: Τι τον κωδικό πρόσβασής σας. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 Εντάξει. 926 00:41:41,740 --> 00:41:45,530 Και εδώ, ξέρω ότι αν πάω μπροστά και να ζητήσουν web page-- 927 00:41:45,530 --> 00:41:47,030 και εν τω μεταξύ, επιτρέψτε μου να κάνω αυτό. 928 00:41:47,030 --> 00:41:50,390 Επιτρέψτε μου να ανοίξει Επιθεωρητή του Chrome καρτέλα και την κυκλοφορία του δικτύου μου. 929 00:41:50,390 --> 00:41:57,120 Και επιτρέψτε μου να πάω να http://facebook.com και να καθαρίσει αυτό. 930 00:41:57,120 --> 00:41:58,120 Στην πραγματικότητα, ξέρετε τι; 931 00:41:58,120 --> 00:42:04,800 Ας πάμε σε ένα πιο οικείο ένα-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 και κάντε κλικ στο κουμπί Enter και να συνδεθείτε η κυκλοφορία στο δίκτυο εδώ. 933 00:42:08,300 --> 00:42:13,930 >> Έτσι παρατηρήσετε εδώ, αν κοιτάξω στην κίνηση του δικτύου μου, 934 00:42:13,930 --> 00:42:17,140 απάντηση headers-- ας πάμε μέχρι εδώ. 935 00:42:17,140 --> 00:42:18,920 Ανταπόκριση headers-- εδώ. 936 00:42:18,920 --> 00:42:23,740 Έτσι, το πρώτο αίτημα που έχω αποστέλλονται, η οποία ήταν για την προεπιλεγμένη σελίδα, 937 00:42:23,740 --> 00:42:25,800 απάντησε με αυτές οι κεφαλίδες απόκρισης. 938 00:42:25,800 --> 00:42:27,820 Και έχουμε μιλήσει για πράγματα όπως τοποθεσία. 939 00:42:27,820 --> 00:42:30,700 Όπως, τοποθεσία σημαίνει ανακατευθύνουν σε login.php. 940 00:42:30,700 --> 00:42:33,970 Αλλά ένα πράγμα δεν είχαμε μιλήσει μια τεράστια ποσό περίπου ήταν γραμμές σαν αυτό. 941 00:42:33,970 --> 00:42:36,010 Έτσι, αυτό είναι μέσα από το εικονικό φάκελο που είναι 942 00:42:36,010 --> 00:42:38,220 αποστέλλονται από CS50 Finance-- η έκδοση εσείς έγραψε, 943 00:42:38,220 --> 00:42:41,342 too-- στο φορητό υπολογιστή ενός χρήστη ή επιτραπέζιο υπολογιστή. 944 00:42:41,342 --> 00:42:42,550 Και αυτό θέτει ένα cookie. 945 00:42:42,550 --> 00:42:44,550 Αλλά τι είναι ένα cookie; 946 00:42:44,550 --> 00:42:46,110 Σκεφτείτε πίσω στη συζήτησή μας της PHP. 947 00:42:46,110 --> 00:42:48,347 Ναι; 948 00:42:48,347 --> 00:42:51,180 Ναι, είναι ένας τρόπος για να πει το ιστοσελίδα που είστε ακόμα συνδεδεμένοι. 949 00:42:51,180 --> 00:42:52,340 Αλλά πώς γίνεται αυτό; 950 00:42:52,340 --> 00:42:57,090 Λοιπόν, μετά από την επίσκεψη finance.cs50.net, Φαίνεται ότι το διακομιστή 951 00:42:57,090 --> 00:42:59,010 ότι θα εφαρμοστεί είναι ένα cookie ρύθμιση. 952 00:42:59,010 --> 00:43:03,280 Και αυτό είναι συμβατικά μπισκότο καλέστε PHPSESSID αναγνωριστικό περιόδου. 953 00:43:03,280 --> 00:43:06,305 Και μπορείτε να σκεφτείτε το σαν ένα εικονική handstamp σε ένα κλαμπ ή, όπως, 954 00:43:06,305 --> 00:43:09,140 ένα πάρκο ψυχαγωγίας, ένα μικρό κομμάτι κόκκινο μελάνι που πηγαίνει στο χέρι σας 955 00:43:09,140 --> 00:43:12,280 έτσι ώστε την επόμενη φορά που θα επισκεφθείτε το πύλη, μπορείτε απλά να δείξει το χέρι σας, 956 00:43:12,280 --> 00:43:16,320 και ο μπράβος στην πόρτα θα σας απογοητεύσει περάσει ή όχι σε όλα βασίζονται στην εν λόγω σφραγίδα. 957 00:43:16,320 --> 00:43:19,120 >> Έτσι, την επόμενη αιτήσεις ότι ο φυλλομετρητής μου 958 00:43:19,120 --> 00:43:22,800 sends-- αν πάω στο επόμενο αίτημα και θα δείτε τις κεφαλίδες αίτημα, 959 00:43:22,800 --> 00:43:24,450 θα παρατηρήσετε περισσότερα πράγματα. 960 00:43:24,450 --> 00:43:26,890 Αλλά το πιο σημαντικό είναι αυτό επισημασμένο τμήμα here-- 961 00:43:26,890 --> 00:43:28,660 Δεν έχει οριστεί μπισκότο αλλά cookie. 962 00:43:28,660 --> 00:43:32,090 Και αν στρίψω μέσα από κάθε μία αυτών των μεταγενέστερων αιτήσεων HTTP, 963 00:43:32,090 --> 00:43:35,360 κάθε φορά που θα δείτε ένα χέρι επεκτείνεται με αυτό ακριβώς το ίδιο 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, δηλαδή αυτό είναι το mechanism-- 965 00:43:38,410 --> 00:43:41,640 αυτό το μεγάλο pseudorandom number-- ότι διακομιστής χρησιμοποιεί για να διατηρήσει την ψευδαίσθηση 966 00:43:41,640 --> 00:43:46,390 της PHP είναι $ _SESSION αντικείμενο, στο οποίο μπορείτε να αποθηκεύσετε τα πράγματα όπως το αναγνωριστικό του χρήστη 967 00:43:46,390 --> 00:43:49,720 ή ό, τι είναι στο καλάθι αγορών τους ή οποιοσδήποτε αριθμός από άλλα κομμάτια των δεδομένων. 968 00:43:49,720 --> 00:43:51,510 >> Έτσι ποια είναι η επίπτωση; 969 00:43:51,510 --> 00:43:54,841 Λοιπόν, τι και αν αυτό δεδομένα δεν είναι κρυπτογραφημένα; 970 00:43:54,841 --> 00:43:57,090 Και, στην πραγματικότητα, για τις καλύτερες πρακτική κρυπτογράφηση λίγο πολύ 971 00:43:57,090 --> 00:43:59,117 κάθε μια από τις ιστοσελίδες CS50 αυτές τις μέρες. 972 00:43:59,117 --> 00:44:01,200 Αλλά είναι πολύ συχνές αυτές ημέρες για τις ιστοσελίδες ακόμα 973 00:44:01,200 --> 00:44:04,640 να μην έχουν σε HTTPS η αρχή του URL. 974 00:44:04,640 --> 00:44:06,722 Είναι απλά HTTP, του παχέος εντέρου, κάθετος κάθετος. 975 00:44:06,722 --> 00:44:08,640 Έτσι ποια είναι η επίπτωση εκεί; 976 00:44:08,640 --> 00:44:10,530 Αυτό απλά σημαίνει ότι όλες αυτές τις κεφαλίδες 977 00:44:10,530 --> 00:44:12,030 είναι μέσα της εν λόγω εικονικής φακέλου. 978 00:44:12,030 --> 00:44:14,860 Και όποιος μυρίζει ο αέρας ή σωματικά 979 00:44:14,860 --> 00:44:17,660 παρακολουθήσεις το συγκεκριμένο πακέτο σωματικά να κοιτάξουμε μέσα και να δούμε 980 00:44:17,660 --> 00:44:18,590 τι cookie είναι. 981 00:44:18,590 --> 00:44:21,700 >> Και έτσι αεροπειρατεία συνόδου είναι απλά μια τεχνική 982 00:44:21,700 --> 00:44:25,590 ότι ένας αντίπαλος χρησιμοποιεί για να οσφραίνομαι τα δεδομένα στον αέρα ή σε κάποιο ενσύρματο δίκτυο, 983 00:44:25,590 --> 00:44:27,340 ματιά στο εσωτερικό του αυτό φάκελο, και να δούμε, oh. 984 00:44:27,340 --> 00:44:30,450 Βλέπω ότι τα cookies είναι ό, τι 2kleu. 985 00:44:30,450 --> 00:44:33,390 Επιτρέψτε μου να προχωρήσει και να κάνει ένα αντίγραφο της σφραγίδας στο χέρι σας 986 00:44:33,390 --> 00:44:37,050 και τώρα αρχίσουν να επισκέπτονται το Facebook ή το Gmail ή οτιδήποτε άλλο τον εαυτό μου 987 00:44:37,050 --> 00:44:39,360 και μόλις παρουσιάσει η ακριβώς το ίδιο handstamp. 988 00:44:39,360 --> 00:44:42,510 Και η πραγματικότητα είναι, browsers και servers είναι πραγματικά αυτό αφελής. 989 00:44:42,510 --> 00:44:45,780 Εάν ο διακομιστής βλέπει το ίδιο μπισκότο, ο σκοπός του στη ζωή 990 00:44:45,780 --> 00:44:47,660 θα πρέπει να είναι να πει, OH, ότι πρέπει να είναι ο David, 991 00:44:47,660 --> 00:44:49,570 που μόλις εισέλθει πριν από λίγο. 992 00:44:49,570 --> 00:44:53,860 Επιτρέψτε μου να δείχνουν το ίδιο το χρήστη, κατά πάσα πιθανότητα, τα εισερχόμενα του Δαβίδ ή το Facebook 993 00:44:53,860 --> 00:44:56,260 μηνύματα ή οτιδήποτε άλλο στο οποίο καταγράφεται σας. 994 00:44:56,260 --> 00:44:58,950 >> Και το μόνο μέσο άμυνας ενάντια ότι είναι μόνο για την κρυπτογράφηση 995 00:44:58,950 --> 00:45:00,760 τα πάντα στο εσωτερικό του φακέλου. 996 00:45:00,760 --> 00:45:03,200 Και ευτυχώς, πολλοί ιστότοποι αρέσει Facebook και η Google και τα παρόμοια 997 00:45:03,200 --> 00:45:04,200 κάνουν ότι σήμερα. 998 00:45:04,200 --> 00:45:07,159 Αλλά κάθε που δεν σας αφήνουν τέλεια, τέλεια ευάλωτες. 999 00:45:07,159 --> 00:45:10,200 Και ένα από τα πράγματα που μπορείτε να do-- και ένα από τα ωραία χαρακτηριστικά, ειλικρινά, 1000 00:45:10,200 --> 00:45:12,180 του 1Password, το λογισμικό Ανέφερα προηγουμένως, 1001 00:45:12,180 --> 00:45:14,682 είναι αν το εγκαταστήσετε στον υπολογιστή σας Mac ή PC, το λογισμικό, 1002 00:45:14,682 --> 00:45:16,390 Εκτός από την αποθήκευση σας κωδικούς πρόσβασης, θα είναι επίσης 1003 00:45:16,390 --> 00:45:20,840 σας ειδοποιήσει αν προσπαθήσετε ποτέ συνδεθείτε σε μια ιστοσελίδα που είναι 1004 00:45:20,840 --> 00:45:23,065 πρόκειται να στείλει το όνομα χρήστη σας και τον κωδικό πρόσβασης χωρίς κρυπτογράφηση 1005 00:45:23,065 --> 00:45:25,740 και στα καθαρά, να το πω έτσι. 1006 00:45:25,740 --> 00:45:26,240 Εντάξει. 1007 00:45:26,240 --> 00:45:28,120 Έτσι εισβολή σε περίοδο βράζει κάτω σε αυτό. 1008 00:45:28,120 --> 00:45:31,950 Αλλά υπάρχει αυτό το άλλο τρόπο, ώστε κεφαλίδες HTTP 1009 00:45:31,950 --> 00:45:34,950 μπορεί να χρησιμοποιηθεί για να επωφεληθούν από εμάς. 1010 00:45:34,950 --> 00:45:36,530 Και αυτό εξακολουθεί να είναι το είδος του θέματος. 1011 00:45:36,530 --> 00:45:39,405 Αυτό είναι πραγματικά ακριβώς ένα αξιολάτρευτο δικαιολογία για να βάλει επάνω Cookie Monster εδώ. 1012 00:45:39,405 --> 00:45:42,360 Αλλά η Verizon και η AT & T και άλλοι πήρε πολλές επικρίσεις 1013 00:45:42,360 --> 00:45:46,510 λίγους μήνες πίσω για την έγχυση, εν αγνοία των χρηστών αρχικά, 1014 00:45:46,510 --> 00:45:48,640 μια επιπλέον κεφαλίδα HTTP. 1015 00:45:48,640 --> 00:45:52,680 >> Έτσι, όσοι από εσάς είχατε Verizon Wireless ή AT & T κυττάρων 1016 00:45:52,680 --> 00:45:56,280 τηλέφωνα, και έχετε να επισκεφτείτε ιστοσελίδες μέσω του τηλεφώνου σας, 1017 00:45:56,280 --> 00:46:00,510 εν αγνοία σας, μετά HTTP σας αιτήσεις αφήσει Chrome ή το Safari 1018 00:46:00,510 --> 00:46:04,620 ή ό, τι στο τηλέφωνό σας, πηγαίνετε με Verizon ή AT & T δρομολογητή, 1019 00:46:04,620 --> 00:46:07,530 που με αυθάδεια για κάποιο χρονικό διάστημα υπήρξαν 1020 00:46:07,530 --> 00:46:10,990 έγχυση μια κεφαλίδα που φαίνεται όπως this-- ένα ζεύγος κλειδιού-τιμής, όπου 1021 00:46:10,990 --> 00:46:14,300 το κλειδί είναι ακριβώς X-UIDH για το μοναδικό αναγνωριστικό 1022 00:46:14,300 --> 00:46:17,110 επικεφαλίδα και στη συνέχεια κάποιες μεγάλες τυχαία τιμή. 1023 00:46:17,110 --> 00:46:18,950 Και το κάνουν αυτό έτσι ότι μπορούν μοναδικά 1024 00:46:18,950 --> 00:46:25,050 τον εντοπισμό όλων των web κυκλοφορίας σας άτομα που λαμβάνουν αίτηση HTTP σας. 1025 00:46:25,050 --> 00:46:27,300 >> Τώρα, γιατί θα Verizon και η AT & T και τα παρόμοια 1026 00:46:27,300 --> 00:46:30,140 θέλω να σας ταυτοποιήσουμε να όλες οι ιστοσελίδες που επισκέπτεστε; 1027 00:46:30,140 --> 00:46:31,740 >> Κοινό: Καλύτερη εξυπηρέτηση των πελατών. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- όχι. 1029 00:46:33,510 --> 00:46:37,430 Είναι μια καλή σκέψη, αλλά είναι όχι για την καλύτερη εξυπηρέτηση των πελατών. 1030 00:46:37,430 --> 00:46:38,970 Τι άλλο? 1031 00:46:38,970 --> 00:46:40,140 Διαφήμιση, σωστά; 1032 00:46:40,140 --> 00:46:42,970 Έτσι, μπορούν να δημιουργήσουν ένα διαφημιστικό δίκτυο, πιθανώς, 1033 00:46:42,970 --> 00:46:45,570 σύμφωνα με την οποία, ακόμη και αν έχετε απενεργοποιήσει τα cookies, 1034 00:46:45,570 --> 00:46:48,090 ακόμη και αν έχετε ειδικές το λογισμικό του τηλεφώνου σας 1035 00:46:48,090 --> 00:46:50,970 ότι σας κρατά σε κατάσταση ανώνυμης περιήγησης mode-- εκτάρια. 1036 00:46:50,970 --> 00:46:54,195 Δεν υπάρχει καμία κατάσταση ανώνυμης περιήγησης, όταν η άνθρωπος στο middle-- κυριολεκτικά, η Verizon 1037 00:46:54,195 --> 00:46:57,410 ή AT & T-- την ένεση πρόσθετα στοιχεία επί των οποίων 1038 00:46:57,410 --> 00:47:02,450 Δεν έχετε κανένα έλεγχο, αποκαλύπτοντας έτσι ποιος είσαι με αυτό που προκύπτει ιστοσελίδας 1039 00:47:02,450 --> 00:47:03,280 ξανα και ξανα. 1040 00:47:03,280 --> 00:47:06,720 >> Έτσι, υπάρχουν τρόποι για να επιλέξουν από αυτό. 1041 00:47:06,720 --> 00:47:08,970 Αλλά εδώ, πάρα πολύ, είναι κάτι ότι ειλικρινά, ο μόνος τρόπος 1042 00:47:08,970 --> 00:47:12,070 για να σπρώξετε προς τα πίσω σε αυτό είναι να φύγει ο φορέας συνολικά, απενεργοποιήστε 1043 00:47:12,070 --> 00:47:14,610 αν σας επιτρέπουν ακόμα να, ή, όπως συνέβη στην προκειμένη περίπτωση, 1044 00:47:14,610 --> 00:47:18,910 κάνει αρκετά ένα κομμάτι των αναστάτωση σε απευθείας σύνδεση τέτοιων ότι οι εταιρείες στην πραγματικότητα απαντήσει. 1045 00:47:18,910 --> 00:47:22,640 Αυτό, επίσης, είναι ακριβώς ένα άλλο αξιολάτρευτο ευκαιρία να το αποδείξει αυτό. 1046 00:47:22,640 --> 00:47:30,530 >> Και ας ρίξουμε μια ματιά, ας λένε, ένα ή δύο τελικά απειλές. 1047 00:47:30,530 --> 00:47:32,860 Έτσι μιλήσαμε για CS50 Οικονομικών εδώ. 1048 00:47:32,860 --> 00:47:37,590 Έτσι, θα παρατηρήσετε ότι έχουμε αυτό το χαριτωμένο μικρό εικονίδιο στο κουμπί login εδώ. 1049 00:47:37,590 --> 00:47:40,550 Τι σημαίνει αν μου αντί να χρησιμοποιήσετε αυτό το εικονίδιο; 1050 00:47:40,550 --> 00:47:42,240 Έτσι, πριν, μετά. 1051 00:47:42,240 --> 00:47:43,645 Πριν μετα. 1052 00:47:43,645 --> 00:47:44,520 Τι σημαίνει μετά; 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Είναι ασφαλές. 1055 00:47:49,324 --> 00:47:50,740 Γι 'αυτό θα ήθελα να σκεφτείτε. 1056 00:47:50,740 --> 00:47:53,690 Η ειρωνεία όμως, είναι ασφαλές γιατί έχουμε HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Αλλά αυτό είναι το πόσο εύκολο είναι να αλλάξει κάτι σε ένα δικτυακό τόπο, έτσι δεν είναι; 1058 00:47:56,840 --> 00:47:58,555 Γνωρίζετε όλοι ένα κομμάτι του HTML και CSS τώρα. 1059 00:47:58,555 --> 00:48:00,430 Και στην πραγματικότητα, είναι αρκετά εύκολο to-- και αν 1060 00:48:00,430 --> 00:48:01,990 δεν it-- κάνετε για να αλλάξετε το εικονίδιο. 1061 00:48:01,990 --> 00:48:04,240 Αλλά αυτό, επίσης, είναι ό, τι εταιρείες μας έχουν διδάξει να κάνουμε. 1062 00:48:04,240 --> 00:48:06,890 Έτσι, εδώ είναι ένα screenshot από την Τράπεζα της ιστοσελίδας της Αμερικής σήμερα το πρωί. 1063 00:48:06,890 --> 00:48:08,973 Και παρατηρήσετε, ένα, είναι διαβεβαιώνοντάς με ότι είναι είναι 1064 00:48:08,973 --> 00:48:11,030 μια ασφαλή σύνδεση στο πάνω αριστερά. 1065 00:48:11,030 --> 00:48:13,530 Και έχουν επίσης εικονίδιο λουκέτου στο κουμπί, 1066 00:48:13,530 --> 00:48:16,820 πράγμα που σημαίνει ό, τι για μένα, τον τελικό χρήστη; 1067 00:48:16,820 --> 00:48:18,390 >> Πραγματικά τίποτα, σωστά; 1068 00:48:18,390 --> 00:48:21,070 Αυτό που έχει σημασία είναι το γεγονός ότι υπάρχει η μεγάλη πράσινη 1069 00:48:21,070 --> 00:48:22,950 URL επάνω στην κορυφή με HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Αλλά αν κάνετε ζουμ σε αυτό, είναι απλά όπως εγώ, γνωρίζοντας λίγο HTML 1071 00:48:27,120 --> 00:48:30,280 και ένα κομμάτι του CSS, και λέγοντας, hey, η ιστοσελίδα μου είναι ασφαλής. 1072 00:48:30,280 --> 00:48:35,340 Όπως, ο καθένας μπορεί να βάλει λουκέτο και η λέξη ασφαλή sign-on στην ιστοσελίδα τους. 1073 00:48:35,340 --> 00:48:36,880 Και αυτό σημαίνει πραγματικά τίποτα. 1074 00:48:36,880 --> 00:48:39,420 Τι σημαίνει κάτι Είναι κάτι σαν αυτό, 1075 00:48:39,420 --> 00:48:44,240 όπου μπορείτε να δείτε https: // το γεγονός ότι Bank of America Corporation έχει αυτό 1076 00:48:44,240 --> 00:48:47,670 μεγάλη πράσινη γραμμή, ενώ CS50 δεν έχει, απλά σημαίνει ότι καταβάλλονται αρκετές εκατοντάδες 1077 00:48:47,670 --> 00:48:51,110 δολάρια περισσότερα για να έχουν πρόσθετα έλεγχος γίνεται από τον τομέα τους 1078 00:48:51,110 --> 00:48:55,120 στις ΗΠΑ, έτσι ώστε οι φυλλομετρητές που τηρούν με το πρότυπο αυτό θα μας δείξει επίσης 1079 00:48:55,120 --> 00:48:57,380 λίγο περισσότερο από αυτό. 1080 00:48:57,380 --> 00:49:01,532 >> Έτσι, θα αφήσουμε τα πράγματα σε αυτό, φοβίζουν σας λίγο πιο πριν από καιρό. 1081 00:49:01,532 --> 00:49:03,240 Αλλά την Τετάρτη, θα πρέπει να συνοδεύεται από SCAZ 1082 00:49:03,240 --> 00:49:05,050 από το Yale για μια ματιά τεχνητή νοημοσύνη 1083 00:49:05,050 --> 00:49:06,675 και τι μπορούμε να κάνουμε με αυτά τα μηχανήματα. 1084 00:49:06,675 --> 00:49:08,970 Θα σας δούμε την επόμενη φορά.