[Παίζει μουσική] 

DAVID Malan: Αυτό είναι CS50, και αυτή είναι η αρχή της εβδομάδας 10. Και ίσως να θυμάστε αυτό εικόνας από μερικές εβδομάδες πίσω όταν μιλήσαμε για το Διαδίκτυο και πώς αυτό είναι πράγματι υλοποιηθεί σωματικά. Και ίσως να υπενθυμίσουμε ότι υπάρχει στην πραγματικότητα ένα σωρό καλώδια καθώς και ασύρματη Τεχνολογίες που διασυνδέονται όλοι οι κόμβοι ή δρομολογητών και άλλες τεχνολογιών αυτών στο διαδίκτυο. Και πολλά από αυτά είναι Υποθαλάσσια. 

Λοιπόν, αποδεικνύεται ότι οι Υποθαλάσσια καλώδια είναι ένα κομμάτι ενός στόχου. Και η σημερινή διάλεξη είναι εξ ολοκλήρου σχετικά με την ασφάλεια, όχι μόνο οι απειλές που αντιμετωπίζουμε όλοι μας σωματικά, αλλά και ουσιαστικά, και επίσης, τέλος προς την ουρά Σήμερα, μερικά από τις άμυνες ότι καθώς οι χρήστες μπορούν πράγματι τεθεί σε εφαρμογή. 

Αλλά πρώτα, ένα από τα πρώτα και ίσως το πιο φυσική threat-- [ΑΝΑΠΑΡΑΓΩΓΗ] Μπορούσε να είναι η Ρωσία σχεδιασμού μια επίθεση σε υποθαλάσσια καλώδια που συνδέουν παγκόσμιο διαδίκτυο; 

-Russian Πλοία και υποβρύχια παραμονεύουν κοντά υποθαλάσσια καλώδια ότι μεταφέρει σχεδόν όλα τα του παγκόσμιου διαδικτύου. 

-Το Σύνολο του Διαδικτύου είναι μεταφέρονται μαζί αυτά τα καλώδια. 

-Πρώτον Απ 'όλα, ποια είναι η διαδικτύου κάνει υποβρύχια; Τελευταία φορά που κοίταξα, δεν είμαι υποτίθεται για να πάρει τον υπολογιστή μου υγρά. Δεύτερον, αν με ρωτάτε πώς το Διαδίκτυο ταξιδεύει από ήπειρο σε ήπειρο, Θα ήθελα να έχω πει δορυφόρους ή λέιζερ, ή, ειλικρινά, Μάλλον θα πρέπει μόλις είπε το διαδίκτυο. 

Και τι συνέβη στο σύννεφο; Μου είπαν υπήρχε ένα σύννεφο. Θυμάμαι? Γεια σου, ας βάλουμε ότι στο σύννεφο. Ήταν σαν το Διαδίκτυο ήταν ένα ατμού των πληροφοριών που περιβάλλει τη Γη, και ο υπολογιστής σας ήταν σαν μια κουτάλα ότι κέρδισαν από ό, τι χρειάζεται. 

Αλλά τελικά το διαδίκτυο είναι στην πραγματικότητα κάτω από το νερό επειδή αυτά τα καλώδια μεταφέρουν περισσότερους από 95% της καθημερινής επικοινωνίας μέσω διαδικτύου. Και μας ανησυχεί νοημοσύνης που σε περιόδους έντασης και σύγκρουσης, Η Ρωσία θα μπορούσε να καταφύγουν σε αποκοπή τους. Θα ήταν η μεγαλύτερη αναστάτωση στην υπηρεσία σας στο διαδίκτυο δεδομένου ότι στον πάνω όροφο του γείτονά σας να θέσει έναν κωδικό πρόσβασης σε Wi-Fi του. ΕΝΤΆΞΕΙ? Δοκιμάστε το όνομα του σκύλου του. [Σταματήσετε την αναπαραγωγή] DAVID Malan: Πριν αναφερθώ τώρα μερικές από τις πιο εικονικές απειλές, ένα ζευγάρι των ανακοινώσεων. Έτσι, οι φίλοι μας ένα CrimsonEMS είναι σήμερα στρατολόγηση νέων EMTs, Ιατρικοί τεχνικοί επειγόντων περιστατικών. Και αυτό είναι πραγματικά κάτι ιδιαίτερα κοντά στην καρδιά μου. 

Πριν από πολύ καιρό, Θυμάμαι ότι σε Ikea λίγο μετά την αποφοίτησή τους, στην πραγματικότητα. Και όπως ήμουν την έξοδο από το κατάστημα, αυτό μικρό αγόρι που ήταν σε καροτσάκι αρχίσει να στρέφονται κυριολεκτικά μπλε. Και ήταν πνιγμού σχετικά με κάποιο κομμάτι των τροφίμων που είχαν πιθανώς πάρει κολλήσει στο λαιμό του. 

Και η μητέρα του είχε πανικοβληθεί. Οι γονείς γύρω τους είχαν πανικοβληθεί. Και ακόμα και εγώ, ο οποίος είχε ένα κομμάτι της οικειότητας με το EMS μόνο μέσω φίλων, εντελώς πάγωσε. Και ήταν μόνο χάρη σε κάτι σαν ένα 15-year-old ναυαγοσώστη που έτρεξε πάνω και πραγματικά δεν ήξερε τι να κάνουν ενστικτωδώς και απηύθυνε έκκληση για βοήθεια και στην πραγματικότητα τράβηξε το αγόρι έξω από το καρότσι του και απευθύνεται πραγματικά την κατάσταση. 

Και για μένα, αυτό ήταν ένα σημείο καμπής. Και ήταν εκείνη τη στιγμή στο φορά που αποφάσισα, διάολε, Πρέπει να έχω πράξη μου μαζί και πραγματικά γνωρίζουν πώς να ανταποκριθεί σε αυτά είδους καταστάσεις. Και έτσι πήρα τον εαυτό μου την άδεια χρόνια ως EMT. Και μέσα από μεταπτυχιακή φοιτήτρια έκανα βόλτα με ασθενοφόρο του MIT για κάποιο χρονικό διάστημα, καθώς και όπως έχουν κρατήσει μέχρι την άδειά μου από τότε. 

Και πράγματι, σε αυτήν την ημέρα, όλα του προσωπικού CS50 εδώ στο Καίμπριτζ Τα πραγματικά πιστοποιηθεί CPR, καθώς και, για τους ίδιους λόγους. Έτσι, εάν είστε καθόλου ενδιαφέρει αυτό, υπάρχει δεν πρόκειται ποτέ να είναι αρκετός χρόνος στο η ημέρα για να πάρει κάτι νέο. Αλλά αν θέλετε μια Πρωτοχρονιάς ανάλυση, δεν ενταχθούν αυτά τα παιδιά εδώ ή να εξετάσει το άνοιγμα προς το Ερυθρού Σταυρού για την πιστοποίηση, είτε εδώ είτε στο New Haven, όπως καλά. 

Έτσι, τον περασμένο γεύμα CS50 είναι αυτή την Παρασκευή. Έτσι, αν δεν έχετε ακόμα μαζί μας, ή εάν Έχετε και εσείς θέλετε για μια ακόμη φορά, πηγαίνετε στην ιστοσελίδα CS50 να συμπληρώστε την φόρμα εκεί. Γνωρίζουν, επίσης, ότι οι φίλοι μας στο Yale, καθηγητής Scassellati, έχει παράγει μια AI, τεχνητή νοημοσύνη, σειρά για εμάς ότι θα αρχίσει να κάνει το ντεμπούτο του αυτή την εβδομάδα στο βίντεο. Έτσι, ειδικά αν σας ενδιαφέρει για την επιδίωξη μιας διπλωματικής εργασίας με κάποιο τρόπο που σχετίζονται με την τεχνητή νοημοσύνη, επεξεργασία φυσικής γλώσσας, ακόμη και ρομποτική, συνειδητοποιούν ότι αυτές θα είναι μια θαυμάσια πηγή έμπνευσης γι 'αυτό. 

Και για να σας δώσω ένα τρέιλερ από αυτό, εδώ είναι SCAZ τον εαυτό του. 

[ΑΝΑΠΑΡΑΓΩΓΗ] 

-ένας Από τους πραγματικά μεγάλη πράγματα για την επιστήμη των υπολογιστών είναι ότι, ακόμη και με μόνο λίγες εβδομάδες της μελέτης, θα πάμε να είναι σε θέση να κατανοήσουν πολλά από τα ευφυή αντικείμενα και συσκευές που κατοικώ σύγχρονο κόσμο μας. Σε αυτό το σύντομο βίντεο σειρά, θα πάμε να δούμε σε πράγματα όπως το πώς Netflix είναι σε θέση να προτείνουν και να προτείνουμε ταινίες ότι θα μπορούσα να αρέσει, πώς είναι δυνατόν Siri μπορεί να απαντήσει σε ερωτήματα που έχω, πώς είναι ότι το Facebook μπορεί να αναγνωρίσει το πρόσωπό μου και αυτόματα tag Θέλω να σε μια φωτογραφία, ή πώς το Google είναι σε θέση να οικοδομήσει ένα αυτοκίνητο που οδηγεί από μόνη της. 

Ελπίζω, λοιπόν, θα έρθεις μαζί μου για αυτό το σύντομο σειρά από βίντεο, η σειρά CS50 AI. Νομίζω ότι θα βρείτε ότι ξέρετε πολύ περισσότερο από ό, τι νομίζατε ότι κάνατε. [Σταματήσετε την αναπαραγωγή] DAVID Malan: Έτσι, εκείνοι θα εμφανιστεί δικτυακό τόπο του μαθήματος αργότερα αυτή την εβδομάδα. ΜΕΙΝΕΤΕ ΣΥΝΤΟΝΙΣΜΕΝΟΙ. Και εν τω μεταξύ, μερικές Ανακοινώσεις σχετικά με το τι βρίσκεται μπροστά μας. Γι 'αυτό είμαστε εδώ. Αυτό είναι σε διάλεξη μας για την ασφάλεια. Την προσεχή Τετάρτη, SCAZ και ο Andy, το κεφάλι μας διδασκαλία τους συναδέλφους στο New Haven, θα είναι εδώ για να εξετάσουμε τεχνητή νοημοσύνη το ίδιο για μια ματιά υπολογισμού για communication-- πώς να οικοδομήσουμε συστήματα που χρησιμοποιούν γλώσσα για να επικοινωνούν από ΕΛΙΖΑ, αν είστε εξοικειωμένοι με αυτό λογισμικού από χτες, για να Siri πιο πρόσφατα και Watson, η οποία θα μπορεί να ξέρει από διακινδύνευση ή κάτι παρόμοιο. 

Στη συνέχεια, την επόμενη Δευτέρα, είμαστε όχι εδώ στο Cambridge. Είμαστε στο New Haven για δεύτερη εξετάσουμε την τεχνητή νοημοσύνη με SCAZ και company-- AI αντιπάλους στα παιχνίδια. Έτσι, αν έχετε παίξει ποτέ εναντίον ο υπολογιστής σε κάποιο βιντεοπαιχνίδι ή κινητό παιχνίδι ή κάτι παρόμοιο, θα μιλήσουμε για το πώς ακριβώς that-- για την κατασκευή τους αντιπάλους για τα παιχνίδια, πώς να εκπροσωπεί τα πράγματα κάτω από την κουκούλα χρησιμοποιώντας δέντρα από παιχνίδια όπως το Tic-Tac-toe με το σκάκι στην πραγματική σύγχρονη βιντεοπαιχνίδια, όπως καλά. 

Δυστυχώς, ένα κουίζ είναι λίγο αργότερα. Περισσότερες λεπτομέρειες σχετικά με αυτό για το CS50 δικτυακός τόπος αργότερα αυτή την εβδομάδα. Και η τελική διάλεξη μας στο Yale θα είναι ότι την Παρασκευή μετά το κουίζ. Και η τελική διάλεξη μας στο Χάρβαρντ θα είναι μια Δευτέρα συνεχεία, από τη φύση του προγραμματισμού. 

Και έτσι από την άποψη των οροσήμων, Εκτός από το chipset οκτώ αυτή την εβδομάδα? έκθεση για την κατάσταση, η οποία θα είναι μια γρήγορος έλεγχος λογική ανάμεσα σε εσάς και τη διδασκαλία τους συναδέλφους σας? η hackathon, η οποία θα είναι εδώ στο Cambridge για τους φοιτητές από New Haven όσο και του Cambridge. Εμείς θα φροντίσουμε για όλα Μεταφορά από New Haven. Η εφαρμογή του τελικό σχέδιο θα είναι απαιτητή. Και στη συνέχεια για δύο πανεπιστημιουπόλεις Θα υπάρξει μια δίκαιη CS50 ότι μας επιτρέπει να αναλάβουμε μια ματιά και απόλαυση σε ποια καθένας έχει επιτευχθεί. 

Στην πραγματικότητα, σκέφτηκα ότι αυτή θα ήταν μια καλή στιγμή για να επιστήσει την προσοχή σε αυτή τη συσκευή Εδώ, το οποίο έχουμε χρησιμοποιήσει για κάποια ποσότητα του χρόνου εδώ, η οποία είναι μια συμπαθητική οθόνη αφής. Και πράγματι, τον περασμένο φέτος είχαμε ένα $ 0,99 app ότι θα κατεβάσει από το app των Windows αποθηκεύσετε για να σχεδιάσετε πάνω στην οθόνη. 

Αλλά ειλικρινά, ήταν πολύ γεμάτα. Θα μας επέτρεψε να αντλήσει από το οθόνη, αλλά ήταν εκεί, όπως, πολλές εικόνες εδώ. Το user interface ήταν πολύ κακή. Αν θέλετε να αλλάξετε ορισμένες ρυθμίσεις, υπήρχαν μόνο τόσα πολλά βλασφημία κλικ. Και ο χρήστης interface-- ή, πιο σωστά, ο χρήστης experience-- ήταν πολύ καλύτερο, ειδικά το χρησιμοποιείτε ένα περιβάλλον διάλεξη. 

Και έτσι φτάσαμε έξω σε έναν φίλο μας στη Microsoft, Bjorn, ο οποίος είναι στην πραγματικότητα ήταν μετά μαζί με CS50 σε απευθείας σύνδεση. Και ως τελική εργασία του, κατ 'ουσίαν, το έκανε πολύ ευγενικά πάρει κάποια στοιχεία από εμάς, όπως ακριβώς Τα χαρακτηριστικά και η εμπειρία του χρήστη θέλουμε. Και στη συνέχεια πήγε για την οικοδόμηση για Windows Αυτή η εφαρμογή εδώ ότι μας επιτρέπει να draw-- oops-- και να εξηγήσει για the-- wow. Ευχαριστώ. Για να σχεδιάσετε και να εξηγήσει σε αυτή την οθόνη εδώ με πολύ ελάχιστη διεπαφή χρήστη. 

Έτσι έχετε δει εμένα, ίσως, πατήστε επάνω εδώ πάντα τόσο λίγο, όπου τώρα να υπογραμμίσει τα πράγματα με κόκκινο χρώμα. Μπορούμε να αλλάξετε και τώρα πηγαίνετε στο λευκό κείμενο εδώ. Αν θέλουμε πραγματικά να διαγράψετε η οθόνη, μπορούμε να το κάνουμε αυτό. Και αν πραγματικά προτιμούν λευκό καμβά, μπορούμε να το κάνουμε αυτό. Έτσι το κάνει τρομερά μικρό από το σχεδιασμό και το κάνει καλά. Έτσι ώστε να μπορώ futz, ελπίζω, πολύ λιγότερο φέτος στην τάξη. 

Και χάρη, επίσης, σε μια προστατευόμενός του του είμαι φορώντας σήμερα μικρό δακτύλιο. Αυτό είναι Benjamin, ο οποίος ήταν interning με Bjorn αυτό το καλοκαίρι. Έτσι είναι ένα μικρό δακτύλιο. Είναι λίγο μεγαλύτερο από το συνηθισμένο δαχτυλίδι μου. Αλλά με μια μικρή κλήση για από την πλευρά της εδώ μπορώ πραγματικά κινούνται οι διαφάνειες αριστερά και δεξιά, προς τα εμπρός και πίσω, και μάλιστα εκ των προτέρων τα πράγματα ασύρματα, έτσι ώστε, το ένα, δεν έχω να συνεχίσουμε πίσω πάνω στη μπάρα διαστήματος εδώ. Και τα δύο, δεν πρέπει να έχουν ένα από αυτά τα ηλίθια clickers και απασχολούν το χέρι μου κρατώντας το καταραμένο πράγμα όλη την ώρα ώστε απλά να κάνουν κλικ. Και σίγουρα, με τον καιρό, θα το hardware όπως αυτό πάρει σούπερ, σούπερ μικρότερα. 

Έτσι σίγουρα, μην διστάσετε να σκεφτούν έξω από το κουτί και να κάνουμε πράγματα και να δημιουργήσουν πράγματα που δεν χρειάζεται καν Υπάρχουν ακόμη για την τελική έργων. Χωρίς άλλη καθυστέρηση, μια ματιά στο τι περιμένει όπως εσείς κατάδυση στην τελική σας έργα στο hackathon CS50 

[ΑΝΑΠΑΡΑΓΩΓΗ] 

[Παίζει μουσική] 

[ΡΌΓΧΟΣ] [Σταματήσετε την αναπαραγωγή] DAVID Malan: Εντάξει. Έτσι, το κλιπ Stephen Colbert Μου έδειξε ότι μόλις πριν από ένα χρόνο ήταν στην πραγματικότητα στην τηλεόραση μόλις πριν από λίγες ημέρες. Και στην πραγματικότητα, ένα ζευγάρι από τα άλλα κλιπ θα σας δείξουμε σήμερα είναι εξαιρετικά πρόσφατη. Και στην πραγματικότητα, ότι μιλά για το πραγματικότητα που τόσο πολύ της τεχνολογίας και, ειλικρινά, πολλές από τις ιδέες έχουμε μιλήσει για σε CS50 Πραγματικά είναι πανταχού παρούσα. Και ένας από τους στόχους της Το μάθημα είναι ασφαλώς για να σας εξοπλίσει με τις τεχνικές δεξιότητες, ώστε ότι μπορείτε να λύσετε τα προβλήματα που πράγματι προγραμματισμού, αλλά δύο, έτσι ώστε να μπορείτε πραγματικά να κάνετε καλύτερες αποφάσεις και να κάνουν πιο συνειδητές αποφάσεις. Και, στην πραγματικότητα, καθ 'όλη τη θεματική Τύπο και στο διαδίκτυο βίντεο και άρθρα αυτές τις μέρες είναι απλά μια τρομακτική παρεξήγηση ή την έλλειψη κατανόησης του πώς η τεχνολογία έργα, ιδίως μεταξύ των πολιτικών. 

Και έτσι πράγματι, μέσα σε μόλις ένα κομμάτι θα ρίξτε μια ματιά σε ένα από αυτά τα στοιχεία, επισης. Αλλά κυριολεκτικά μόλις τον περασμένο νύχτα ήταν εγώ συνεδρίαση σε Bertucci του, ένας τοπικός δικαιόχρησης ιταλική θέση. Και εγώ πήδησε σε Wi-Fi τους. Και ήμουν πολύ καθησύχασε για να δείτε ότι είναι ασφαλές. Και ήξερα ότι επειδή λέει εδώ "Secure Internet Portal" όταν ήρθε η οθόνη. Έτσι, αυτό ήταν το μικρό άμεση ότι έρχεται στο Mac OS ή στα Windows όταν συνδέεστε στο ένα δίκτυο Wi-Fi για πρώτη φορά. Και είχα να διαβάσετε τους όρους τους και τις συνθήκες και, τέλος, κάντε κλικ στο OK. Και τότε αφέθηκε να προχωρήσει. 

Ας αρχίσουμε λοιπόν να επανεξετάσουμε αυτό που όλοι Αυτό σημαίνει ότι και να πάρει πλέον για χορηγείται τι οι άνθρωποι να μας πείτε πότε αντιμετωπίζουν με διάφορες τεχνολογίες. Έτσι, ένα, τι αυτό σημαίνει ότι Αυτή είναι μια ασφαλής διαδικτυακή πύλη; Τι θα μπορούσε Μπερτούτσι να μου καθησυχάζοντας του; Κοινό: Τα πακέτα που αποστέλλονται εμπρός και πίσω είναι κρυπτογραφημένα. DAVID Malan: Καλή. Τα πακέτα που στέλνονται πίσω και εμπρός είναι κρυπτογραφημένα. Είναι ότι στην πραγματικότητα η υπόθεση; Αν συνέβαινε κάτι τέτοιο, τι θα έκανα πρέπει να κάνουμε ή τι θα πρέπει να γνωρίζω; Λοιπόν, θα βλέπατε ένα μικρό εικονίδιο λουκέτου στο Mac OS ή στα Windows λέγοντας ότι υπάρχει πράγματι κάποια κρυπτογράφηση ή κρυπτογράφησης σε εξέλιξη. Αλλά για να μπορέσετε να χρησιμοποιήσετε ένα κρυπτογραφημένο πύλη ή Wi-Fi σύνδεση, τι έχετε να πληκτρολογήσετε συνήθως; Ο κωδικός πρόσβασης. Δεν ξέρω κανένα τέτοιο όνομα, ούτε δεν έχω καμία τέτοια πληκτρολογήστε τον κωδικό πρόσβασης. Εγώ απλά κλικ στο κουμπί OK. Έτσι, αυτό είναι εντελώς άχρηστη. Αυτό δεν είναι μια ασφαλής διαδικτυακή πύλη. Αυτό είναι ένα 100% ανασφαλής διαδικτυακής πύλης. Δεν υπάρχει απολύτως καμία κρυπτογράφηση θα σε, και το μόνο που κάνει είναι να εξασφαλίσετε είναι ότι τα τρία λέξη φράση στην οθόνη εκεί. 

Έτσι, αυτό δεν σημαίνει τίποτα, κατ 'ανάγκην, τεχνολογικά. Και λίγο πιο ανησυχητική, αν πραγματικά διαβάσετε τους όρους και τις προϋποθέσεις, τα οποία είναι εκπληκτικά αναγνώσιμα, ήταν this-- "σας καταλαβαίνουν ότι επιφυλασσόμαστε το δικαίωμα για να συνδεθείτε ή για την παρακολούθηση της κυκλοφορίας Οι όροι αυτοί διασφαλίζουν που ακολουθείται. " Έτσι, αυτό είναι λίγο ανατριχιαστικό, αν Μπερτούτσι Είναι βλέποντας κυκλοφορία μου στο internet. Αλλά οι περισσότεροι οποιαδήποτε συμφωνία έχετε τυφλά κλικ μέσα Έχει σίγουρα είπε ότι πριν. 

Έτσι, αυτό που κάνει αυτό πραγματικότητα σημαίνει τεχνολογικά; Έτσι, αν υπάρχει κάποια ανατριχιαστικό άντρας ή γυναίκα στην πλάτη ο οποίος είναι, όπως, παρακολούθηση όλη η κυκλοφορία στο διαδίκτυο, πώς αυτός ή αυτή πρόσβαση οι πληροφορίες αυτές ακριβώς; Ποια είναι η τεχνολογική σημαίνει μέσω της οποίας ότι person-- ή αντίπαλος, πιο generally-- μπορεί να ψάχνει σε κίνηση μας; 

Λοιπόν, αν δεν υπάρχει κρυπτογράφηση, τι τα είδη των πραγμάτων που θα μπορούσαν να μυρίσουν, να το πω έτσι, το είδος της ανιχνεύσει στον αέρα. Τι θα δούμε; Ναι; 

Κοινό: Τα πακέτα που στέλνονται από τον υπολογιστή σας με το router; 

DAVID Malan: Ναι. Τα πακέτα που στέλνονται από ο υπολογιστής με το δρομολογητή σας. Έτσι, ίσως να θυμηθεί πότε ήμασταν στο New Haven, περάσαμε αυτούς τους φακέλους, φυσικά, σε όλο το κοινό να αντιπροσωπεύουν δεδομένων που διέρχεται από το διαδίκτυο. Και βεβαίως, αν πετούσαν τους μέσα από το κοινό ασύρματα για να φτάσουν στον προορισμό τους, ο καθένας μπορεί να είδος το αρπάξει και να κάνει ένα αντίγραφο του και πραγματικά να δείτε τι στο εσωτερικό του εν λόγω φακέλου. 

Και, φυσικά, αυτό που είναι μέσα από τους φακέλους είναι πολλά πράγματα, συμπεριλαμβανομένης της διεύθυνσης IP ότι προσπαθείτε να πρόσβασης ή το όνομα του κεντρικού υπολογιστή, όπως www.harvard.edu ή yale.edu ότι προσπαθείτε να έχει πρόσβαση ή κάτι άλλο εντελώς. Επιπλέον, η διαδρομή, too-- ξέρετε από PSET έξι ότι στο εσωτερικό των αιτήσεων HTTP Οι πάρει κάθετο something.html. Έτσι, αν είστε επισκέπτονται μια συγκεκριμένη σελίδα, κατεβάζοντας μια συγκεκριμένη εικόνα ή βίντεο, όλες τις πληροφορίες είναι μέσα του εν λόγω πακέτου. Και έτσι κανείς εκεί στο δοχείο Μπερτούτσι να εξετάσουμε την κατάσταση ίδια δεδομένα. Λοιπόν, τι είναι μερικά άλλα απειλές κατά μήκος αυτών των γραμμών να λαμβάνει υπόψη της, πριν να μόλις αρχίσει να δέχεται ως γεγονός τι κάποιος σαν Μπερτούτσι απλά σας λέει; Λοιπόν, αυτό ήταν ένα article-- μια σειρά άρθρων ότι βγήκε μόλις λίγους μήνες πίσω. Όλη η οργή αυτές τις μέρες είναι Αυτές οι έξυπνες τηλεοράσεις νεότευκτη. Τι είναι μια έξυπνη τηλεόραση, αν έχετε ακούσει τους ή να έχουν μία στο σπίτι; Κοινό: σύνδεση στο Internet; DAVID Malan: Ναι, σύνδεση στο internet. Έτσι, σε γενικές γραμμές, μια έξυπνη τηλεόραση είναι ένα Τηλεόραση με σύνδεση στο διαδίκτυο και μια πραγματικά μίζερη χρήστη interface που καθιστά δυσκολότερο να χρησιμοποιούν πραγματικά το διαδίκτυο γιατί θα πρέπει να χρησιμοποιήσετε, όπως, μέχρι, κάτω, αριστερά και δεξιά ή κάτι στο τηλεχειριστήριό σας μόνο να έχουν πρόσβαση σε πράγματα που είναι τόσο πολύ πιο εύκολα να γίνει σε ένα φορητό υπολογιστή. 

Αλλά το πιο ανησυχητικό για μια έξυπνη τηλεόραση, και η Samsung τηλεοράσεις, στη συγκεκριμένη περίπτωση, ήταν ότι η Samsung τηλεοράσεις και άλλα αυτές τις μέρες έρχονται με συγκεκριμένο υλικό για να δημιουργήσετε ό, τι ισχυρίζονται είναι ένα καλύτερη διεπαφή χρήστη για εσάς. Έτσι το ένα, μπορείτε να μιλήσετε με μερικές από τις τηλεοράσεις σας αυτές τις μέρες, δεν σε αντίθεση με Siri ή οποιοδήποτε από τα άλλα ισοδύναμα σε κινητά τηλέφωνα. Έτσι, μπορείτε να πείτε εντολές, όπως η αλλαγή του καναλιού, την αύξηση της έντασης, απενεργοποιήστε, ή τα παρόμοια. Αλλά ποια είναι η επίπτωση του ότι λογικά; Αν έχετε την τηλεόραση στο σαλόνι σας δωμάτιο ή την τηλεόραση, στους πρόποδες του κρεβατιού σας για να αποκοιμηθείτε με, ποια είναι η επίπτωση; Ναι; 

Κοινό: Μπορεί να υπάρχει κάτι πηγαίνει στο μέσω του μηχανισμού να ανιχνεύσει την ομιλία σας. DAVID Malan: Ναι. Κοινό: Αυτό θα μπορούσε να να αποσταλούν μέσω του διαδικτύου. Αν είναι χωρίς κρυπτογράφηση, τότε είναι ευάλωτη. DAVID Malan: Πράγματι. Αν έχετε δημιουργήσει ένα μικρόφωνο σε μια τηλεόραση και τον σκοπό της στη ζωή είναι, από το σχεδιασμό, για να ακούσετε να σας και να σας απαντήσουμε, αυτό είναι σίγουρα πρόκειται να είναι να ακούτε όλα όσα λέτε και στη συνέχεια μεταφράζοντας ότι σε κάποιες ενσωματωμένες οδηγίες. Αλλά η σύλληψη είναι ότι οι περισσότερες από αυτές Τηλεοράσεις δεν είναι έξυπνοι ίδιοι τέλεια. Είναι πολύ εξαρτάται από την ότι σύνδεση στο internet. 

Τόσο πολύ όπως Siri, όταν μιλάτε στο τηλέφωνό σας, γρήγορα στέλνει τα δεδομένα σε ολόκληρη την το διαδίκτυο στην Apple servers, Στη συνέχεια παίρνει πίσω μια απάντηση, κυριολεκτικά είναι η τηλεόραση Samsung και ισοδύναμα ακριβώς την αποστολή ό, τι είσαι λέγοντας στο σαλόνι σας ή το υπνοδωμάτιο στους διακομιστές τους μόνο και μόνο για να ανίχνευση σου είπε, να ενεργοποιήσετε την τηλεόραση ή απενεργοποιήστε την τηλεόραση; Και ο Θεός ξέρει τι άλλο μπορεί να ειπωθεί. Τώρα, υπάρχουν μερικοί τρόποι για τον περιορισμό αυτό, σωστά; Όπως και ό, τι κάνει και τι Siri η Google και άλλοι τουλάχιστον υπερασπιστεί ενάντια ότι ο κίνδυνος που είναι να ακούτε τα πάντα; Θα πρέπει να ενεργοποιηθεί λέγοντας κάτι όπως, hey, Siri, ή hi Google ή παρόμοια ή OK, το Google ή τα παρόμοια. 

Αλλά όλοι ξέρουμε ότι τα άτομα εκφράσεις του είδους πιπιλίζουν, σωστά; Όπως ήμουν μόλις sitting-- πράγματι η τελευταία φορά Ήμουν σε ώρες γραφείου, στο Yale, νομίζω, Jason ή ένα από τα TFs φώναζαν, όπως, hey, Siri, hey, Siri και καθιστώντας το τηλέφωνό μου κάνουν πράγματα επειδή ήταν πάρα πολύ κοντά στην πραγματική μου τηλέφωνο. Αλλά το αντίθετο συμβαίνει, πάρα πολύ. Μερικές φορές αυτά τα πράγματα μόνο λάκτισμα για επειδή είναι ατελής. Και πράγματι, φυσικό γλώσσα processing-- κατανόηση διατύπωση ενός ανθρώπου και στη συνέχεια να κάνει κάτι που βασίζεται σε it-- είναι σίγουρα ατελής. 

Τώρα, ακόμα χειρότερα, μερικοί από εσάς μπορεί να έχετε δει ή να έχουν μια τηλεόραση, όπου μπορείτε να κάνετε ηλίθιο ή νέα σε ηλικία πράγματα όπως αυτό για να αλλάξετε κανάλια προς τα αριστερά ή Αυτό για να αλλάξετε κανάλια προς τα δεξιά ή να μειώσετε την ένταση του ήχου ή να αυξήσετε την ένταση. Αλλά τι σημαίνει αυτό η τηλεόραση έχει; Μια φωτογραφική μηχανή επισήμανε σε σας σε όλους τους δυνατούς χρόνους. 

Και στην πραγματικότητα, η brouhaha γύρω από τη Samsung Τηλεοράσεις για τις οποίες πήραν κάποια Flack είναι ότι αν έχετε διαβάσει τους όρους και συνθήκες της TV-- πράγματος σίγουρα διαβάσει ποτέ όταν βγάλαμε τηλεόρασή σας για πρώτη time-- ενσωματωμένο σε υπήρχε μια μικρή αποκήρυξη λέγοντας ότι το ισοδύναμο, ένας μπορεί να μην θέλουν να έχουν προσωπική συζητήσεις μπροστά σε αυτή την τηλεόραση. Και αυτό είναι που μειώνει σε. 

Αλλά δεν θα πρέπει καν Πρέπει να πει ότι. Θα πρέπει να είναι σε θέση να συνάγουν από την πραγματικότητα ότι το μικρόφωνο και την κάμερα κυριολεκτικά δείχνοντας σε μένα όλη την ώρα ίσως είναι περισσότερο κακό παρά καλό. Και ειλικρινά, το λέω αυτό κάπως υποκριτικά. Έχω κυριολεκτικά, εκτός από τις κάμερες, Έχω ένα μικροσκοπικό φωτογραφική μηχανή εδώ σε φορητό υπολογιστή μου. Έχω ένα άλλο εδώ. Έχω την κατά τη γνώμη μου Κινητό τηλέφωνο και στις δύο πλευρές. Έτσι, για να μην το βάζω κάτω το λάθος τρόπο, μπορεί ακόμα να παρακολουθήσετε μου και να με ακούσετε. 

Και όλα αυτά θα μπορούσε να είναι συμβαίνει όλη την ώρα. Έτσι τι σταματώντας το iPhone ή Android μου τηλέφωνο από το να κάνουν αυτό όλη την ώρα; Πώς ξέρουμε ότι η Apple και κάποια ανατριχιαστικό πρόσωπο της Google, δεν ακούει στο αυτό το πολύ συζήτηση μέσω τηλεφώνου ή συνομιλίες Έχω στο σπίτι ή στη δουλειά; 

Κοινό: Επειδή οι ζωές μας δεν είναι τόσο ενδιαφέρουσα. 

DAVID Malan: Επειδή μας ζωή δεν είναι τόσο ενδιαφέρουσα. Αυτό στην πραγματικότητα είναι μια έγκυρη απάντηση. Αν δεν είστε ανησυχούν για μια συγκεκριμένη απειλή, υπάρχει ένα είδος που νοιάζεται πτυχή σε αυτό. Λίγο παλιό μου δεν πρόκειται να είναι πραγματικά ένας στόχος. Αλλά σίγουρα θα μπορούσε. 

Και έτσι ακόμα κι αν δείτε μερικά κιτς πράγματα για τηλεοράσεις και ταινίες, όπως, OH, ας γυρίσουμε στο grid and-- σαν τον Μπάτμαν κάνει αυτό το πολύ, στην πραγματικότητα, και πραγματικά να δείτε το Gotham, τι είναι συμβαίνει μέσω των κινητών τηλεφώνων των ανθρώπων ή τα παρόμοια. Μερικά από αυτό είναι λίγο φουτουριστικό, αλλά είμαστε λίγο πολύ εκεί αυτές τις μέρες. 

Σχεδόν όλοι μας είμαστε περπατούν γύρω με GPS αναμεταδότες, οι οποίοι είναι λέγοντάς Apple και η Google και όλους τους άλλους που θέλει να ξέρουμε πού βρισκόμαστε στον κόσμο. Έχουμε ένα μικρόφωνο. Έχουμε μια φωτογραφική μηχανή. Λέμε πράγματα όπως Snapchat και άλλες εφαρμογές όλοι γνωρίζουμε, το σύνολο των αριθμών τηλεφώνου τους, όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους. Και έτσι πάλι, ένας από τους takeaways Σήμερα, ευτυχώς, είναι τουλάχιστον παύση λίγο πριν από την ακριβώς τυφλά λέγοντας, OK όταν θέλετε το διευκόλυνση της Snapchat γνωρίζει ποιος όλους τους φίλους σας. Αλλά αντίθετα, τώρα Snapchat γνωρίζουν όλοι γνωρίζετε και κάθε λίγο σημειώσεις ίσως έχουν γίνει στις επαφές σας. 

Έτσι, αυτό ήταν επίκαιρη, πάρα πολύ. Λίγους μήνες πίσω, Snapchat η ίδια δεν ήταν σε κίνδυνο. Όμως, υπήρξαν κάποιες εφαρμογές τρίτων ότι κατέστησε ευκολότερη για να αποθηκεύσετε Και ασφαλίσει τα αλιεύματα ήταν ότι η υπηρεσία τρίτου μέρους ήταν η ίδια σε κίνδυνο, εν μέρει γιατί η υπηρεσία του Snapchat υποστήριξε Ένα χαρακτηριστικό που πιθανώς δεν πρέπει να έχει, το οποίο επέτρεπε Αυτή η αρχειοθέτηση από έναν τρίτο. 

Και το πρόβλημα ήταν ότι ένα αρχείο της, όπως, 90.000 θραύσεις, νομίζω, εν τέλει, σε κίνδυνο. Και έτσι μπορείτε να πάρετε κάποια άνεση στην πράγματα όπως Snapchat είναι εφήμερη, δικαίωμα? Θα έχει επτά δευτερόλεπτα για να δούμε ότι ανάρμοστο μήνυμα ή σημείωμα, και στη συνέχεια να εξαφανίζεται. Αλλά ένα, οι περισσότεροι από εσάς έχουν πιθανώς καταλάβει πώς να πάρετε screenshots από τώρα, η οποία Είναι ο πιο εύκολος τρόπος για να παρακάμψουν αυτό. Όμως, δύο, δεν υπάρχει τίποτα να σταματήσει η Η εταιρεία ή το πρόσωπο που είναι στο διαδίκτυο από την παρακράτηση που δεδομένα, πιθανώς, όπως καλά. 

Έτσι, αυτό ήταν κυριολεκτικά μόλις μια ημέρα ή δύο χρόνια πριν. Αυτό ήταν ένα ωραίο άρθρο για ένα τίτλο ιστοσελίδα online. «Σκουλήκι Epic Fail-- Ισχύς Ransomware καταστρέφει κατά λάθος Τα στοιχεία του θύματος Κατά τη διάρκεια της κρυπτογράφησης ". Έτσι, μια άλλη άρπαξαν από το πρωτοσέλιδα είδος του πράγματος εδώ. Έτσι, μπορεί να έχετε ακούσει για κακόβουλο λογισμικό, το οποίο είναι κακόβουλο software-- τόσο κακό λογισμικό ότι οι άνθρωποι με πάρα πολύ ελεύθερο χρόνο γράφω. Και μερικές φορές, κάνει ακριβώς ηλίθια πράγματα, όπως διαγραφή αρχείων ή την αποστολή spam ή κάτι παρόμοιο. 

Αλλά μερικές φορές, και όλο και περισσότερο, είναι πιο εξελιγμένα, έτσι δεν είναι; Όλοι γνωρίζετε πώς να ανακατεύομαι στην κρυπτογράφηση. Και Καίσαρα και Vigenere Δεν είναι σούπερ ασφαλές, αλλά δεν υπάρχει άλλη αυτοί, βεβαίως, που είναι πιο πολύπλοκα. Και έτσι τι έκανε αυτό ο αντίπαλος ήταν έγραψε ένα κομμάτι του κακόβουλου λογισμικού ότι κατά κάποιον τρόπο μια μολυνθεί δέσμη των ηλεκτρονικών υπολογιστών των ανθρώπων. Αλλά ήταν το είδος των ηλίθιος και έγραψε μια έκδοση με λάθη αυτού του κακόβουλου λογισμικού έτσι ώστε όταν αυτός ή αυτή εφαρμοστεί η code-- OH, είμαστε να πάρει μια πολύ of-- συγγνώμη. Είμαστε πάρει πολλά χτυπά το μικρόφωνο. ΕΝΤΆΞΕΙ. 

Έτσι, ποιο είναι το πρόβλημα ήταν ότι αυτός ή αυτή έγραψε κάποιο κακό κώδικα. Και έτσι δημιουργείται ψευδοτυχαία ένα κλειδί κρυπτογράφησης με την οποία για την κρυπτογράφηση δεδομένα κάποιου κακόβουλα, και στη συνέχεια έριξε κατά λάθος μακριά το κλειδί κρυπτογράφησης. Έτσι, το αποτέλεσμα αυτής της malware δεν ήταν όπως θα έπρεπε, στα δεδομένα λύτρα κάποιου από κρυπτογράφηση του σκληρού δίσκου ή της και στη συνέχεια να περιμένουν $ 800 ΗΠΑ σε αντάλλαγμα το κλειδί κρυπτογράφησης, σε ποιο σημείο το θύμα θα μπορούσε να αποκρυπτογράφηση των δεδομένων του. Αντίθετα, ο κακός απλά κρυπτογραφημένα όλα τα δεδομένα στο σκληρό δίσκο τους, κατά λάθος Διαγράφεται το κλειδί κρυπτογράφησης, και δεν έχεις χρήματα από αυτό. Αλλά αυτό σημαίνει επίσης ότι το θύμα είναι πραγματικά ένα θύμα γιατί τώρα αυτός ή αυτή δεν μπορούν να ανακτήσουν κάποια από τα δεδομένα, εκτός εάν έχουν πραγματικά κάποια old-school αντιγράφων ασφαλείας του. 

Έτσι, εδώ είναι ένα είδος πραγματικότητας ότι θα διαβάσετε για αυτές τις ημέρες. Και πώς μπορείτε να υπερασπιστείτε ενάντια σε αυτό; Λοιπόν, αυτό είναι ένα ολόκληρο κουτί των σκουληκιών, λογοπαίγνιο δεν προορίζονται, σχετικά με τους ιούς και τα σκουλήκια και τα παρόμοια. Και δεν υπάρχει βέβαια λογισμικό με την οποία μπορείτε να υπερασπιστεί τον εαυτό σας. Αλλά καλύτερα από ότι είναι ακριβώς για να είναι έξυπνος για αυτό. 

Στην πραγματικότητα, έχω haven't-- αυτό είναι ένα από τα Αυτά τα κάνουν όπως λέω, όχι αυτό που κάνω τα πράγματα, perhaps-- Δεν έχω χρησιμοποιήσει πραγματικά λογισμικό προστασίας από ιούς σε έτη γιατί αν γενικά ξέρουν τι να αναζητήστε, μπορείτε να υπερασπιστεί έναντι των περισσότερων τα πάντα για τη δική σας. Και πράγματι, η έγκαιρη εδώ Harvard-- υπήρχε ένα bug ή ένα θέμα την περασμένη εβδομάδα, όπου Χάρβαρντ Είναι σαφές, όπως, παρακολούθησης τα μέρη της κυκλοφορίας του δικτύου. Και όλοι εσείς ακόμα επισκεφτείτε την ιστοσελίδα του CS50 θα μπορούσε να έχει πάρει ένα ρητό ειδοποίηση ότι δεν μπορείτε να επισκεφθείτε αυτή την ιστοσελίδα. Δεν είναι ασφαλές. Αλλά εάν έχετε δοκιμάσει την επίσκεψη Google ή άλλους δικτυακούς τόπους, πάρα πολύ, αυτοί, επίσης, ήταν ανασφαλής. 

Αυτό συμβαίνει γιατί το Χάρβαρντ, επίσης, έχει κάποιο είδος συστήματος φιλτραρίσματος που κρατά ένα μάτι έξω για δυνητικά κακόβουλες ιστοσελίδες να συμβάλει στην προστασία μας από εμάς. Αλλά ακόμα και αυτά τα πράγματα είναι ξεκάθαρα ατελής, αν όχι προβληματικός, οι ίδιοι. 

Έτσι here-- αν είστε περίεργοι, θα αφήστε τις διαφάνειες μέχρι online-- είναι η πραγματική πληροφόρηση ότι ο αντίπαλος έδωσε. Και αυτός ή αυτή ήταν ζητώντας σε bitcoin-- το οποίο είναι ένα εικονικό currency-- $ 800 ΗΠΑ για την αποκρυπτογράφηση των δεδομένων σας πραγματικότητα. Δυστυχώς, αυτή η ήταν εντελώς ματαιωμένο. Έτσι τώρα θα εξετάσουμε κάτι πιο πολιτικό. Και πάλι, ο στόχος εδώ είναι να αρχίσουν να σκέφτονται για το πώς μπορείτε να κάνετε πιο σωστές αποφάσεις. Και αυτό είναι κάτι συμβαίνει σήμερα στο Ηνωμένο Βασίλειο. Και αυτό ήταν ένα υπέροχο tagline από ένα άρθρο σχετικά με αυτό. Το Ηνωμένο Βασίλειο θεσπίζει, όπως θα δείτε, μια νέα επιτήρηση νομοσχέδιο σύμφωνα με την οποία το Ηνωμένο Βασίλειο προτείνει να παρακολουθεί τα πάντα οι Βρετανοί κάνουν για μια περίοδο ενός έτους. Και τότε τα δεδομένα πεταχτούν. Παρέθεσε, εισαγωγικά, «θα εξυπηρετήσει μια τυραννία καλά. " 

Έτσι, ας ρίξουμε μια ματιά με ένας φίλος του κ Colbert του. 

[ΑΝΑΠΑΡΑΓΩΓΗ] 

-Καλώς, Καλώς ήρθατε, καλώς ήρθατε για "την περασμένη εβδομάδα απόψε." Σας ευχαριστώ πολύ που είσαστε μαζί μας. Είμαι John Oliver. Απλά χρόνος για μια γρήγορη ανακεφαλαίωση της εβδομάδας. Και ξεκινάμε με το Ηνωμένο Βασίλειο, Τουλάχιστον μαγικό βασίλειο της Γης. 

Αυτή την εβδομάδα, συζήτηση μαίνεται εδώ και πάνω υπάρχουν πάνω από ένα αμφιλεγόμενο νέο νόμο. 

-Η Βρετανική κυβέρνηση είναι αποκαλυπτήρια νέοι νόμοι εποπτείας ότι επεκτείνει σημαντικά την εξουσία της να παρακολουθεί τις δραστηριότητες των ανθρώπων σε απευθείας σύνδεση. 

-Theresa Μάιος καλεί υπάρχει είναι μια άδεια για να λειτουργήσει. Άλλοι έχουν μια ονομάζεται τσάρτερ αδιάκριτος του, δεν έχουν αυτοί; 

-Λοιπόν, Κρατήστε την because-- αδιάκριτος του χάρτης δεν είναι η σωστή φράση. Αυτό ακούγεται σαν το Συμφωνώ με τους οκτώ-year-old είναι αναγκάστηκε να υπογράψει ελπιδοφόρα για να χτυπήσει πριν από την είσοδό κρεβατοκάμαρα των γονιών του. Dexter, να υπογράψει Χάρτη για το τρέχον αδιάκριτος ή δεν μπορεί να θεωρηθεί υπεύθυνη για ό, τι μπορείτε να δείτε. 

Αυτό το νομοσχέδιο θα μπορούσε ενδεχομένως να γράψω σε νόμο μια τεράστια παραβίαση της ιδιωτικής ζωής. 

-Υπό Τα σχέδια, μια λίστα των δικτυακών τόπων επισκέφθηκε από κάθε πρόσωπο στο Ηνωμένο Βασίλειο θα πρέπει να καταγράφονται για ένα χρόνο και θα μπορούσε να να τεθούν στη διάθεση της αστυνομίας και της ασφάλειας υπηρεσιών. 

-Αυτό Επικοινωνιών τα δεδομένα δεν θα αποκαλύψει η ακριβής ιστοσελίδα που κοίταξε, αλλά θα αποτυπώνουν τη θέση που ήταν. -ΕΝΤΆΞΕΙ. Έτσι δεν θα αποθηκεύσει το ακριβή σελίδα, απλά η ιστοσελίδα. Αλλά αυτό είναι ακόμα πολλές πληροφορίες. Για παράδειγμα, αν κάποιος επισκέφθηκε orbitz.com, θα γνωρίζετε ότι ήταν σκέφτεστε να πάρετε ένα ταξίδι. Αν επισκέφθηκαν yahoo.com, θα γνωρίζουν ότι είχαν μόνο ένα εγκεφαλικό επεισόδιο και ξέχασε τη λέξη "Google". Και αν επισκέπτονταν vigvoovs.com, θα γνωρίζετε ότι είναι καυλιάρης και των βασικών τους Β δεν λειτουργεί. 

Και όμως για όλα τα σαρωτική εξουσίες το νομοσχέδιο περιέχει, Βρετανός Υπουργός Εσωτερικών Theresa Μαΐου επιμένει ότι οι κριτικοί έχουν καεί της αναλογίας. 

-Ένα Ρεκόρ σύνδεση στο internet είναι ένα αρχείο της υπηρεσίας επικοινωνίας ότι ένα πρόσωπο έχει χρησιμοποιηθεί, όχι ένα ρεκόρ της κάθε ιστοσελίδας που έχουν πρόσβαση σε αυτά. Είναι απλά το σύγχρονο αντίστοιχο ενός αναλυτικό λογαριασμό του τηλεφώνου. 

-Ναι, Αλλά αυτό δεν είναι τόσο καθησυχαστική, όπως αυτή νομίζει ότι είναι. Και θα σας πω γιατί. Κατ 'αρχάς, δεν θέλω την κυβέρνηση κοιτάζοντας το τηλέφωνό μου κλήσεις είτε. Και δεύτερον, το ιστορικό περιήγησης στο διαδίκτυο είναι λίγο διαφορετικό από ένα αναλυτικό λογαριασμό του τηλεφώνου. Κανείς δεν διαγράφει μανιωδώς τους τηλέφωνο νομοσχέδιο κάθε φορά που ολοκληρώσετε μια κλήση. 

[Σταματήσετε την αναπαραγωγή] DAVID Malan: Ένα πρότυπο για τις αναδυόμενες ως προς το πώς θα πρέπει να προετοιμαστώ για την κατηγορία. Είναι ακριβώς για να παρακολουθήσουν τηλεόραση για μια εβδομάδα και να δούμε τι βγαίνει, ξεκάθαρα. Έτσι ώστε, πάρα πολύ, ήταν μόλις από τον περασμένο νύχτα για "την περασμένη εβδομάδα απόψε." Ας αρχίσουμε να μιλάμε τώρα για κάποια από τις άμυνες. Πράγματι, για κάτι όπως αυτό, όπου οι Βρετανοί Προτείνουμε να τηρούν ημερολόγιο αυτού του είδους των δεδομένων, όπου θα μπορούσε να να προέρχονται από; Λοιπόν, θυμάστε από το chipset έξι, PSET επτά, οκτώ και το chipset τώρα ότι στο εσωτερικό αυτών των εικονικών envelopes-- τουλάχιστον για HTTP-- είναι μηνύματα που μοιάζουν με αυτό. Και έτσι αυτό το μήνυμα, Φυσικά, δεν είναι μόνο απευθύνεται σε μια συγκεκριμένη διεύθυνση IP, το οποίο η κυβέρνηση εδώ ή εκεί θα μπορούσε σίγουρα να συνδεθείτε. Αλλά ακόμα και στο εσωτερικό του ο φάκελος είναι ρητή μνεία του ονόματος τομέα αυτό είναι που επισκέπτονται. Και αν δεν είναι μόνο κάθετος, θα μπορούσε στην πραγματικότητα να είναι ένα συγκεκριμένο όνομα αρχείου ή μια συγκεκριμένη εικόνα ή ταινία ή, πάλι, τίποτα ενδιαφέρον θα μπορούσατε να να υποκλαπούν σίγουρα αν το σύνολο της κίνησης δικτύου είναι κατά κάποιο τρόπο να προσεγγίζεται μέσω κυβερνητικών servers, όπως συμβαίνει ήδη σε ορισμένες χώρες, ή εάν υπάρχει είναι είδος άγνωστο ή απόρρητες συμφωνίες, όπως συνέβη ήδη σε αυτό χώρα μεταξύ ορισμένων μεγάλων players-- ISPs και οι εταιρείες τηλεφωνίας και η like-- και η κυβέρνηση. 

Έτσι αστείο story-- την τελευταία φορά που επέλεξα badplace.com από την κορυφή του κεφαλιού μου ως παράδειγμα ενός σχηματικό ιστοσελίδα, δεν το έκανα πραγματικότητα κτηνίατρο των προτέρων αν ή όχι ότι στην πραγματικότητα οδήγησε σε badplace.com. Ευτυχώς, αυτό το πεδίο όνομα σταθμεύσει ακριβώς, και δεν το κάνει πραγματικότητα να οδηγήσει σε badplace.com. Γι 'αυτό και θα συνεχίσουμε να χρησιμοποιήσουμε και αυτό για τώρα. Αλλά μου έχουν πει ότι θα μπορούσε να έχω μπούμερανγκ πολύ καλά ότι τη συγκεκριμένη ημέρα. 

Ας αρχίσουμε να μιλήσουμε τώρα σχετικά με ορισμένες άμυνες και ποιες τρύπες εκεί θα μπορούσε ακόμη και να είναι σε αυτούς. Έτσι, τους κωδικούς πρόσβασης είναι το είδος του go-να απαντήσει για πολλούς αμυντικούς μηχανισμούς, έτσι δεν είναι; Απλά κωδικός πρόσβασης προστατεύει, στη συνέχεια, ότι θα κρατήσει τις αντιπάλους έξω. Αλλά τι σημαίνει αυτό πραγματικά; 

Έτσι, ανάκληση από τους χάκερ δύο, αν αντιμετωπιστούν that-- όταν έπρεπε να σπάσουμε τους κωδικούς πρόσβασης σε file-- ή ακόμα και στο πρόβλημα που επτά, όταν θα σας δώσω ένα δείγμα του SQL αρχείου ορισμένων ονόματα χρηστών και κωδικούς πρόσβασης. Αυτά ήταν τα ονόματα χρήστη σας είδε, και αυτά ήταν τα hashes ότι θα διανεμηθεί για το χάκερ έκδοση του προβλήματος έθεσε δύο. Και αν έχετε αναρωτηθεί όλα αυτά φορά ποια είναι η πραγματική τους κωδικούς πρόσβασης ήταν, αυτό είναι αυτό που, στην πραγματικότητα, που να αποκρυπτογραφήσει, η οποία θα μπορούσε να διασπαστεί το chipset δύο, ή θα μπορούσε να τους καταλάβει παιχνιδιάρικα στο πρόβλημα που επτά. Όλοι τους έχουν κάποια ελπίζουμε χαριτωμένο έννοια εδώ ή στο New Haven. 

Αλλά το πακέτο είναι ότι όλα αυτά, τουλάχιστον εδώ, είναι αρκετά μικρή, όμορφη guessable. Θέλω να πω, με βάση τον κατάλογο εδώ, το οποίο είναι ίσως το πιο εύκολο να σπάσει, για να καταλάβω με το γράψιμο λογισμικό που απλά εικασίες και τους ελέγχους, θα λέγατε; Κοινό: Κωδικός πρόσβασης. DAVID Malan: Κωδικός της αρκετά καλό, σωστά; Και είναι just-- ένα, είναι ένα πολύ κοινό κωδικό. Στην πραγματικότητα, κάθε χρόνο υπάρχει μια λίστα των οι πιο κοινές κωδικούς στον κόσμο. Και παραθέτω, εισαγωγικά "password" είναι γενικά στην κορυφή του καταλόγου αυτού. Δύο, είναι σε ένα λεξικό. Και ξέρετε από το πρόβλημα έθεσε πέντε ότι δεν είναι hard-- ότι θα μπορούσε να είναι μια λίγο χρόνο consuming-- αλλά δεν είναι ότι σκληρά για να φορτώσει ένα μεγάλο λεξικό στη μνήμη και στη συνέχεια να το χρησιμοποιήσετε για να είδος της εικασίας και ελέγχου όλες τις πιθανές λέξεις σε ένα λεξικό. 

Τι άλλο θα μπορούσε να είναι αρκετά εύκολο να μαντέψει και να ελέγξετε; Ναι; 

ΚΟΙΝΟ: Η επανάληψη των γραμμάτων. 

DAVID Malan: Η επανάληψη των συμβόλων και των γραμμάτων. Έτσι, το είδος του είδους. Έτσι, σε fact-- και εμείς δεν θα μπω σε πολλές λεπτομέρεια here-- όλα αυτά αλατισμένα, το οποίο μπορείτε να θυμάστε από πρόβλημα που τεκμηρίωσης επτά του. Μερικά από αυτά έχουν διαφορετικά άλατα. Έτσι θα μπορούσε πραγματικά να αποφύγετε επανάληψη ορισμένων χαρακτήρων απλά από το αλάτισμα τους κωδικούς πρόσβασης με διαφορετικό τρόπο. 

Αλλά τα πράγματα όπως 12345, που είναι ένα πολύ εύκολο πράγμα να μαντέψει. Και ειλικρινά, το πρόβλημα με όλες αυτές κωδικούς είναι ότι είναι όλα απλά με τη χρήση 26 πιθανές χαρακτήρες, ή ίσως 52 με κάποια κεφαλαία, και στη συνέχεια 10 γράμματα. Δεν είμαι χρησιμοποιώντας κάθε funky χαρακτήρες. Δεν είμαι χρησιμοποιώντας μηδενικά για O ή αυτοί για το Ι ή L or-- αν κάποιος από εσάς νομίζετε ότι είστε είσαι έξυπνος, όμως, από έχουν μηδενικό για O στον κωδικό πρόσβασής σας or-- Εντάξει, είδα κάποιον χαμόγελο. Έτσι κάποιος έχει ένα μηδέν για O, τον κωδικό του. 

Δεν είστε στην πραγματικότητα είναι σαν έξυπνος όπως μπορείτε να σκεφτείτε, έτσι δεν είναι; Διότι, αν περισσότερες από μία μας κάνει αυτό το room-- και έχω διαπράξει αυτό ως well-- καλά, το είδος, αν ο καθένας για να γίνει αυτό, τι κάνει ο αντίπαλος πρέπει να κάνει; Απλά προσθέστε μηδενικά και μονάδες και ένα ζευγάρι των other-- ίσως Fours για H's-- να του ή της οπλοστάσιο και απλά αντικαθιστούμε εκείνους γράμματα για τις λέξεις από το λεξικό. Και είναι απλώς ένα πρόσθετο βρόχου ή κάτι τέτοιο. 

Έτσι, πραγματικά, η καλύτερη άμυνας για τους κωδικούς πρόσβασης Είναι κάτι πολύ, πολύ περισσότερο τυχαίας φαινομενική τότε αυτές. Τώρα, βέβαια, οι απειλές κατά κωδικών πρόσβασης μερικές φορές περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου, όπως αυτό. Γι 'αυτό και κυριολεκτικά πήρε ακριβώς αυτό στο inbox μου πριν από τέσσερις ημέρες. Αυτό είναι από τη Βρετάνη, ο οποίος προφανώς εργάζεται σε harvard.edu. Και μου έγραψε ως webmail χρήστη. "Εμείς απλά Παρατηρήσαμε ότι το email σας λογαριασμός ήταν συνδεδεμένοι επάνω σε έναν άλλο υπολογιστή σε μια διαφορετική θέση, και είστε να ελέγξει την προσωπική σας ταυτότητα. " 

Έτσι, σε πολλές θεματικές όπως μηνύματα ηλεκτρονικού ταχυδρομείου αυτό, τα οποία αποτελούν παραδείγματα ψαρέματος attacks-- Ρ-Η-Ι-S-H-Ι-Ν-G-- όπου κάποιος προσπαθεί να αλιεύσει και να πάρετε κάποια πληροφορίες από εσάς, κατά κανόνα, μέσω ηλεκτρονικού ταχυδρομείου όπως αυτό. Αλλά τι είναι μερικά από τα αποκαλυπτικά ενδείξεις ότι αυτό δεν είναι, στην πραγματικότητα, μια νόμιμη email από Πανεπιστήμιο Χάρβαρντ? Τι είναι αυτό? 

Έτσι κακή γραμματική, η Περίεργο κεφαλαιοποίησης, πώς μερικά γράμματα είναι κεφαλαιοποιούνται σε ορισμένα σημεία. Υπάρχει κάποια περίεργη εσοχή σε μια-δυο θέσεις. Τι άλλο? Τι είναι αυτό? Λοιπόν, αυτό σίγουρα helps-- το μεγάλο κίτρινο κουτί λέει ότι αυτό θα μπορούσε να είναι spam από Το Google, το οποίο είναι σίγουρα χρήσιμο. 

Έτσι, υπάρχει μια πολύ αποκαλυπτικά σημάδια εδώ. Αλλά η πραγματικότητα είναι αυτά e-mail πρέπει να εργαστούμε, έτσι δεν είναι; Είναι αρκετά φθηνά, αν όχι δωρεάν, να στείλετε από εκατοντάδες ή χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου. Και δεν είναι μόνο με την αποστολή τους έξω από τη δική σας ISP. Ένα από τα πράγματα που κακόβουλο λογισμικό έχει την τάση να do-- έτσι ώστε οι ιοί και τα σκουλήκια που κατά λάθος μολύνει υπολογιστές ή επειδή έχουν γραφτεί από adversaries-- ένα από τα πράγματα που κάνουμε είναι απλά να επαναλαμβάνουμε το spam. 

Έτσι τι υπάρχει εκεί στον κόσμο, στην πραγματικότητα, είναι πράγματα που ονομάζεται botnets, το οποίο είναι ένα φανταχτερό τρόπο λέγοντας ότι οι άνθρωποι με καλύτερη κωδικοποίηση δεξιότητες από το πρόσωπο που έγραψε ότι αμαξάκι έκδοση του λογισμικού, έχουν πράγματι γραμμένο λογισμικό ότι οι άνθρωποι σαν κι εμάς ανυποψίαστος εγκαταστήσουν στους υπολογιστές μας και στη συνέχεια να αρχίσει να τρέχει πίσω οι σκηνές, εν αγνοία μας. Και εκείνοι κακόβουλο λογισμικό προγράμματα επικοινωνούν. Αποτελούν ένα δίκτυο, ένα botnet αν θέλετε. Και γενικά, η πιο εξελιγμένα αντιπάλους της έχει κάποιο είδος του τηλεχειριστηρίου πάνω χιλιάδες, αν όχι δεκάδες χιλιάδες, των ηλεκτρονικών υπολογιστών από απλή αποστολή από ένα μήνυμα στο διαδίκτυο ότι όλα αυτά τα bots, να το πω έτσι, είναι σε θέση να ακούσει ή περιστασιακά αίτημα από κάποια κεντρική τοποθεσία και, στη συνέχεια, μπορεί να ελεγχθεί για να στείλει spam. 

Και αυτά τα πράγματα μπορεί να είναι το spam πωλούνται μόνο στον πλειοδότη. Εάν είστε μια επιχείρηση ή το είδος της εταιρείας Fringe ότι δεν ενδιαφέρονται πραγματικά για το το είδος της ηθικής του να ενοχλούν τους χρήστες σας αλλά απλά θέλετε να χτύπησε ένα εκατομμύριο άνθρωποι και ελπίζω ότι το 1% των them-- η οποία εξακολουθεί να είναι μια μη τετριμμένη αριθμό των πιθανών buyers-- μπορείτε να πληρώσετε στην πραγματικότητα αυτά τα αντιπάλων στο είδος της μαύρης αγοράς των ειδών να στείλει αυτά τα spams μέσω botnets τους για εσάς. 

Έτσι, αρκεί να πούμε ότι αυτό δεν είναι ένα ιδιαίτερα συναρπαστικό email. Αλλά ακόμα και το Χάρβαρντ Yale και τα παρόμοια συχνά κάνουν λάθη, το γεγονός ότι γνωρίζουμε από μερικές εβδομάδες πίσω ότι μπορείτε να κάνετε ένα σύνδεσμος λένε www.paypal.com. Και μοιάζει να πηγαίνει εκεί. Αλλά, φυσικά, στην πραγματικότητα δεν το κάνει αυτό. 

Και έτσι Harvard και Yale και άλλοι έχουν σίγουρα διαπράξει κατά τη διάρκεια των ετών στην αποστολή των ηλεκτρονικών ταχυδρομείων ότι τα νόμιμα, αλλά περιέχουν συνδέσμους σε αυτές. Και εμείς, ως άνθρωποι, έχουν εκπαιδεύονται από το είδος των υπαλλήλων, αρκετά συχνά, πραγματικά απλώς ακολουθήστε συνδέσεις που θα λάβουμε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Αλλά ακόμα και αυτό δεν είναι η καλύτερη πρακτική. Έτσι, αν πάρετε ποτέ Ένα μήνυμα ηλεκτρονικού ταχυδρομείου όπως this-- και ίσως είναι από Paypal ή Χάρβαρντ ή του Γέιλ ή η Bank of America ή η like-- ακόμα δεν πρέπει να κάνετε κλικ η σύνδεση, ακόμη και αν φαίνεται νόμιμη. Θα πρέπει να πληκτρολογήσετε ότι URL σας. Και ειλικρινά, αυτό είναι ό, τι ο διαχειριστής του συστήματος θα πρέπει να μας πουν να κάνουμε έτσι ώστε δεν είμαστε παρασυρθείτε ώστε να γίνει αυτό. 

Τώρα, πόσοι από εσάς, ίσως κοιτάζοντας προς τα κάτω στην έδρα σας, Οι κωδικοί πρόσβασης γραμμένοι κάπου; Ίσως σε ένα συρτάρι στο δωμάτιο της εστίας ή ίσως under-- σε ένα σακίδιο κάπου; Πορτοφόλι? Κανένα? 

Κοινό: Σε ένα πυρίμαχο lockbox; 

DAVID Malan: Σε ένα πυρίμαχο lockbox; ΕΝΤΆΞΕΙ. Έτσι, αυτό είναι καλύτερο από ένα κολλώδη σημείωση στην οθόνη σας. Έτσι βέβαια, κάποια από που επιμένουν όχι. Αλλά κάτι μου λέει ότι είναι όχι απαραιτήτως η περίπτωση. Πώς, λοιπόν, για μια πιο εύκολη, πιο πιθανό question-- Πόσοι από εσάς χρησιμοποιείτε το ίδιο κωδικό πρόσβασης για πολλαπλές τοποθεσίες; Α, εντάξει. Τώρα θέλουμε να είμαστε ειλικρινείς. 

Εντάξει. Έτσι, αυτό είναι μία θαυμάσια είδηση, έτσι δεν είναι; Διότι αν αυτό σημαίνει ότι αν μόνο μία από αυτές τοποθεσίες που όλοι χρησιμοποιούμε είναι σε κίνδυνο, τώρα ο αντίπαλος έχει πρόσβαση σε περισσότερα δεδομένα σχετικά με εσάς ή περισσότερα πιθανά εκμεταλλεύεται. Έτσι ώστε να είναι εύκολο να αποφευχθούν. Αλλά πόσοι από εσάς έχετε ένα όμορφη guessable τον κωδικό σας; Ίσως δεν είναι τόσο κακή όσο αυτό, αλλά κάτι; Για κάποιο ηλίθιο ιστοσελίδα, σωστά; Δεν είναι υψηλού κινδύνου, Δεν έχετε πιστωτική κάρτα; Ολοι μας. Όπως, ακόμη δεν έχω κωδικούς πρόσβασης που είναι πιθανώς ακριβώς 12345, σίγουρα. Έτσι τώρα να δοκιμάσετε να συνδεθείτε σε κάθε ιστοσελίδα μπορείτε να σκεφτείτε με malan@harvard.edu και 12345 και να δούμε αν αυτό λειτουργεί. 

Αλλά το κάνουμε αυτό, πάρα πολύ. Οπότε γιατί? Γιατί τόσοι πολλοί από εμάς έχουν είτε πολύ εύκολο κωδικούς πρόσβασης ή τους ίδιους κωδικούς; Ποιο είναι το πραγματικό κόσμο λογική για αυτό; Είναι πιο εύκολο, έτσι δεν είναι; Αν είπα αντ 'αυτού, ακαδημαϊκά, εσείς θα πρέπει πραγματικά να είναι επιλογή κωδικούς πρόσβασης ψευδοτυχαία ότι έχουν μήκος τουλάχιστον 16 χαρακτήρες και να έχουν ένας συνδυασμός γράμματα του αλφαβήτου, αριθμούς και σύμβολα, ποιος στο διάολο συμβαίνει να είναι σε θέση να το κάνουμε αυτό ή να θυμάστε αυτούς τους κωδικούς, πόσο μάλλον για το καθένα και κάθε δυνατή ιστοσελίδα; 

Έτσι τι είναι μια βιώσιμη λύση; Λοιπόν, ένα από τα μεγαλύτερος takeaways σήμερα, πάρα πολύ, ρεαλιστικά, θα να, ειλικρινά, για να ξεκινήσετε χρησιμοποιώντας κάποιο είδος του κωδικού πρόσβασης διαχειριστή. Τώρα, υπάρχουν και upsides μειονεκτήματα αυτά τα πράγματα, πάρα πολύ. Αυτά είναι τα δύο που έχουμε τείνουν να συστήσω σε CS50. Ένα κάλεσε κουμπί 1Password. Ένα ονομάζεται LastPass. Και κάποιοι από εσάς θα μπορούσε να χρησιμοποιήσει αυτά ήδη. Αλλά είναι γενικά μια κομμάτι του λογισμικού που δεν διευκολύνει τη δημιουργία μεγάλων κωδικούς που εσείς ψευδοτυχαία δεν είναι δυνατόν να θυμούνται ως έναν άνθρωπο. Αποθηκεύει τις ψευδοτυχαίων κωδικούς πρόσβασης σε δική της βάση δεδομένων, ελπίζουμε στον τοπικό σκληρό σας drive-- κρυπτογραφημένα, ακόμα καλύτερα. Και το μόνο που έχετε, το ανθρώπινο, Πρέπει να θυμόμαστε, Τυπικά, είναι ένα κύριο κωδικό πρόσβασης, το οποίο κατά πάσα πιθανότητα θα είναι πολύ μεγάλη. Και ίσως δεν είναι τυχαίοι χαρακτήρες. Ίσως είναι, όπως, μια φράση ή μια σύντομη παράγραφο που μπορείτε να θυμηθείτε και μπορείτε να πληκτρολογήσετε μια φορά την ημέρα για να ξεκλειδώσετε τον υπολογιστή σας. 

Έτσι, μπορείτε να χρησιμοποιήσετε μια ιδιαίτερα μεγάλη κωδικό για να προστατεύσετε και να κρυπτογραφήσετε όλες τις άλλες κωδικούς πρόσβασης σας. Αλλά τώρα είστε στην συνήθεια της χρήσης του λογισμικού όπως αυτή για τη δημιουργία ψευδοτυχαίων κωδικούς πρόσβασης σε όλες τις ιστοσελίδες που επισκέπτεστε. Και πράγματι, μπορώ άνετα λένε τώρα, το 2015, Δεν ξέρω περισσότερα από κωδικούς μου πια. Ξέρω κύριο κωδικό πρόσβασης μου, και πληκτρολογήστε ότι, εν αγνοία τους, μία ή περισσότερες φορές την ημέρα. Ωστόσο, οι ανοδικοί είναι ότι τώρα, αν υπάρχουν του ενός λογαριασμούς μου είναι σε κίνδυνο, δεν υπάρχει τρόπος κάποιος είναι πρόκειται να χρησιμοποιήσετε αυτό το λογαριασμό για να μπει σε μια άλλη, επειδή κανένα από κωδικούς πρόσβασης μου είναι πια το ίδιο. 

Και βέβαια, κανείς, ακόμη και αν ο ίδιος ή γράφει αντιμωλία λογισμικού στην ωμή βία και τα πράγματα Υποθέτω ότι όλα τα πιθανά passwords-- οι πιθανότητες που πρόκειται να Επιλέξτε 24-χαρακτήρα τους κωδικούς πρόσβασης μου είναι ακριβώς έτσι, τόσο χαμηλά δεν είμαι μόνο ανησυχούν για την εν λόγω απειλή πια. 

Ποιο είναι λοιπόν το trade-off εδώ; Αυτό φαίνεται υπέροχο. Είμαι τόσο πολύ πιο ασφαλές. Ποιο είναι το trade-off; Ναι; 

Κοινό: Ώρα. DAVID Malan: Ώρα. Είναι πολύ πιο εύκολο να πληκτρολογήστε 12345 και είμαι συνδεδεμένος σε σχέση με κάτι που είναι 24 χαρακτήρες ή μια σύντομη παράγραφο. Τι άλλο? 

Κοινό: Εάν κάποιος σπάζει master password σας. DAVID Malan: Ναι. Έτσι, είστε το είδος της αλλαγής το σενάριο απειλή. Αν κάποιος εικασίες ή στοιχεία έξω ή να διαβάζει το post-it σημείωση σε ασφαλές θησαυροφυλάκιο αρχείο σας, Ο κύριος κωδικός πρόσβασης που έχετε, Τώρα όλα είναι σε κίνδυνο σύμφωνα με την οποία προηγουμένως ήταν ίσως μόνο ένα λογαριασμό. Τι άλλο? 

Κοινό: Αν θέλετε να χρησιμοποιήσετε οποιοδήποτε των λογαριασμών σας σε άλλη συσκευή και δεν έχετε LastPass [δεν ακούγεται]. 

DAVID Malan: Ναι, αυτό είναι το είδος του αλιεύματος, πάρα πολύ. Με αυτά τα εργαλεία, επίσης, αν δεν έχετε τον υπολογιστή σας και είστε μέσα, όπως, ορισμένα καφέ ή είστε στο σπίτι ενός φίλου ή ένα εργαστήριο υπολογιστών ή οπουδήποτε αλλού και θέλετε για να συνδεθείτε στο Facebook, δεν ξέρω καν τι Facebook τον κωδικό σας. Τώρα μερικές φορές, μπορείτε να μετριάσουν αυτό από την κατοχή ενός διαλύματος ότι θα μιλήσουμε για ακριβώς σε μια στιγμή κάλεσε έλεγχο ταυτότητας δύο παραγόντων σύμφωνα με την οποία το Facebook θα σας κείμενο ή θα στείλει ένα ειδικό κρυπτογραφημένο μήνυμα στο τηλέφωνό σας ή κάποια άλλη συσκευή που κουβαλάμε σχετικά με μπρελόκ σας το οποίο μπορείτε να συνδεθείτε. Αλλά αυτό είναι, ίσως, ενοχλητικό, αν είστε στο υπόγειο του κέντρου επιστήμης ή αλλού εδώ στο campus του New Haven. Μπορεί να μην έχει σήμα. Και έτσι αυτό δεν είναι κατ 'ανάγκην λύση. Γι 'αυτό είναι πραγματικά ένα trade-off. Αλλά αυτό που θα ήθελα να σας ενθαρρύνω να do-- αν πάτε στην ιστοσελίδα του CS50, στην πραγματικότητα διατάσσεται για το πρώτο από οι εταιρείες αυτές για άδεια θέσης, να το πω έτσι, για όλους τους μαθητές CS50 έτσι ώστε να μην έχουν να πληρώσουν το $ 30 ή τουλάχιστον έτσι κοστίζει κανονικά. Για Mac και Windows, μπορείτε να ελέγξετε έξω 1Password δωρεάν στην ιστοσελίδα του CS50, και εμείς θα σας συνδέω με αυτό. 

Συνειδητοποιήστε, επίσης, ότι ορισμένες από τις αυτά tools-- συμπεριλαμβανομένων LastPass σε μία από τις forms-- της είναι cloud-based, όπως Colbert λέει, πράγμα που σημαίνει ότι οι κωδικοί πρόσβασης σας Οι encryptedly αποθηκευμένα στο σύννεφο. Η ιδέα είναι ότι μπορείτε να πάτε να κάποιο τυχαίο πρόσωπο ή τον υπολογιστή φίλου και συνδεθείτε στο Facebook σας λογαριασμού ή παρόμοια γιατί πρώτα να πάτε lastpass.com, πρόσβαση κωδικό σας, και στη συνέχεια να πληκτρολογήσετε. Αλλά τι είναι το σενάριο απειλή εκεί; Αν είστε αποθήκευση των πραγμάτων στο σύννεφο, και είστε την πρόσβαση σε αυτό το δικτυακό τόπο για κάποιο άγνωστο υπολογιστή, τι θα μπορούσε να είναι ο φίλος σας κάνει σε εσάς ή να πληκτρολογήσεις σας; ΕΝΤΆΞΕΙ. Θα είμαι με το χέρι την προώθηση διαφάνειες εδώ και στο εξής. 

Keylogger, σωστά; Ένας άλλος τύπος κακόβουλου λογισμικού είναι ένα keylogger, η οποία είναι απλά ένα πρόγραμμα που στην πραγματικότητα καταγράφει ό, τι πληκτρολογείτε. Έτσι εκεί, πάρα πολύ, είναι πιθανώς καλύτερο να έχουν κάποια δευτερεύουσα συσκευή όπως αυτό. 

Έτσι, αυτό που είναι δύο παράγοντα ελέγχου ταυτότητας; Όπως υποδηλώνει το όνομα, αυτό είναι που έχετε όχι μία αλλά δύο παράγοντες με τους οποίους για τον έλεγχο ταυτότητας σε μια ιστοσελίδα. Έτσι, αντί να χρησιμοποιούν μόνο ένα κωδικό πρόσβασης, έχετε κάποια άλλη δεύτερος παράγοντας. Τώρα, που είναι γενικά, μία, παράγοντας είναι κάτι που ξέρετε. Έτσι, κάτι το είδος της σε μάτι του μυαλού σας, η οποία είναι κωδικό πρόσβασης που έχετε απομνημονεύσει. Όμως, δύο, όχι κάτι άλλο ότι γνωρίζετε ή έχετε απομνημονεύσει αλλά κάτι που φυσικά έχουν. Η ιδέα εδώ είναι την απειλή σας δεν είναι πλέον θα μπορούσε να είναι κάποιο τυχαίο πρόσωπο στο διαδίκτυο που μπορούν μόνο μαντέψει ή να καταλάβω τον κωδικό πρόσβασής σας. Αυτός ή αυτή πρέπει να έχει φυσική πρόσβαση σε κάτι που έχετε, η οποία εξακολουθεί να είναι δυνατή και ακόμα, ίσως, όλα τα σωματικά πιο απειλητική. Αλλά είναι τουλάχιστον ένα διαφορετικό είδος απειλής. Δεν είναι ένα εκατομμύριο άτομα ανώνυμα εκεί έξω που προσπαθούν να πάρουν στα δεδομένα σας. Τώρα είναι μια πολύ συγκεκριμένη πρόσωπο, ίσως, ότι αν αυτό είναι ένα ζήτημα, το οποίο είναι ένα άλλο πρόβλημα εντελώς, καθώς και. 

Έτσι ώστε να υπάρχει γενικά για κινητά τηλέφωνα ή άλλες συσκευές. Και, στην πραγματικότητα, Yale ακριβώς έλασης αυτό από τα μέσα του εξαμήνου όπως ότι αυτό δεν επηρεάζει οι λαοί σε αυτό το δωμάτιο. Αλλά όσοι από σας παρακάτω μαζί στο New Haven Γνωρίζουμε ότι αν θέλετε να συνδεθείτε στο ID yale.net σας, εκτός από την πληκτρολόγηση σας το όνομα χρήστη και τον κωδικό πρόσβασής σας, Στη συνέχεια, είστε ζητηθεί με αυτό. Και, για παράδειγμα, αυτό είναι ένα screenshot Πήρα σήμερα το πρωί Όταν μπήκα στο λογαριασμό μου Yale. Και μου στέλνει το ισοδύναμο ένα γραπτό μήνυμα στο κινητό μου. Αλλά στην πραγματικότητα, έχω κατεβάσει μια εφαρμογή εκ των προτέρων ότι Yale διανέμει τώρα, και έχω τώρα απλά πληκτρολογήστε το κώδικα που στέλνουν στο τηλέφωνό μου. 

Αλλά για να είμαστε σαφείς, η ανοδικοί αυτού είναι ότι τώρα, ακόμα και αν κάποιος υπολογίζει Yale τον κωδικό μου, είμαι ασφαλής. Αυτό δεν είναι αρκετό. Αυτό είναι μόνο ένα κλειδί, αλλά εγώ Πρέπει δυο να ξεκλειδώσετε το λογαριασμό μου. Αλλά τι είναι το μειονέκτημα, ίσως, του συστήματος του Yale; Και εμείς θα Yale γνωρίζουν. Ποιο είναι το μειονέκτημα; Τι είναι αυτό? Αν δεν έχετε υπηρεσία κυττάρων ή εάν δεν διαθέτουν Wi-Fi πρόσβαση, επειδή είστε μόνο σε ένα υπόγειο ή κάτι, θα μπορεί να μην είναι σε θέση να πάρει το μήνυμα. Ευτυχώς, στη συγκεκριμένη περίπτωση, Αυτό θα χρησιμοποιήσετε Wi-Fi ή κάτι άλλο, η οποία λειτουργεί γύρω από αυτό. Όμως, ένα πιθανό σενάριο. Τι άλλο? Θα μπορούσατε να χάσετε το τηλέφωνό σας. Απλά δεν το έχουν. Η μπαταρία πεθαίνει. Θέλω να πω, υπάρχει ένας αριθμός των ενοχλητικών σενάρια αλλά πιθανά σενάρια που θα μπορούσε να συμβεί που σας κάνει να μετανιώσετε την απόφαση αυτή. Και το χειρότερο δυνατό έκβαση, ειλικρινά, στη συνέχεια, θα είναι για τους χρήστες να απενεργοποιήσετε αυτό εντελώς. Έτσι, υπάρχει πάντα πηγαίνει για να είναι αυτή η ένταση. Και θα πρέπει να βρείτε για τον εαυτό σας ως ένα είδος χρήστης sweet spot. Και για να το κάνετε αυτό, πάρτε ένα ζευγάρι συγκεκριμένες προτάσεις. Αν χρησιμοποιείτε το Google Gmail ή το Google Apps, Γνωρίζουμε ότι αν πάτε σε αυτό το URL εδώ, μπορείτε να ενεργοποιήσετε δύο παραγόντων πιστοποίηση. Η Google ζητά επαλήθευση σε 2 βήματα. Και κάνετε κλικ στο κουμπί Ρύθμιση και τότε θα κάνουν ακριβώς αυτό. Αυτό είναι ένα καλό πράγμα που κάνει, ειδικά αυτές τις μέρες, επειδή, χάρη σε μπισκότα, είστε συνδεδεμένοι σε σχεδόν όλη την ημέρα. Έτσι, μπορείτε να έχετε σπάνια πληκτρολογήστε τον κωδικό πρόσβασής σας ούτως ή άλλως. Έτσι, μπορείτε να το κάνετε μία φορά εβδομάδα, μία φορά το μήνα, μία φορά την ημέρα, και είναι λιγότερο από ένα μεγάλο ασχοληθεί ό, τι στο παρελθόν. 

Facebook, επίσης, έχει αυτό. Αν είστε λίγο πολύ χαλαρά με πληκτρολόγηση Facebook τον κωδικό σας σε φίλους " υπολογιστές, τουλάχιστον δίνουν δύο παραγόντων ταυτότητας, έτσι ώστε ότι ο φίλος, ακόμη και αν αυτός ή αυτή έχει ένα έμπορο ξυλείας πληκτρολόγησης, δεν μπορεί να μπει στο λογαριασμό σας. Καλά, γιατί συμβαίνει αυτό; Δεν θα μπορούσε απλά να συνδεθείτε η Κωδικός Έχω πληκτρολογήσει στο τηλέφωνό μου ότι το Facebook έχει στείλει σε μένα; Κοινό: [δεν ακούγεται]. DAVID Malan: Ναι. Η καλά σχεδιασμένο λογισμικό θα αλλάξει αυτών των κωδικών που αποστέλλονται στο τηλέφωνό σας κάθε λίγα δευτερόλεπτα ή κάθε φορά και έτσι ώστε, ναι, ακόμη και αν αυτός ή αυτή υπολογίζει τι κωδικό σας, είστε ακόμα ασφαλής, διότι θα έχει λήξει. Και αυτό είναι ό, τι φαίνεται αρέσει στην ιστοσελίδα του Facebook. 

Αλλά υπάρχει μια άλλη προσέγγιση συνολικά. Έτσι, εάν τα είδη αυτά των συμβιβασμών δεν είναι ιδιαίτερα δελεαστική, μια γενική αρχή στον τομέα της ασφάλειας θα να είναι, καλά, απλά τα πράγματα τουλάχιστον ελέγχου. Μην είδος βάλτε το κεφάλι σας στο άμμο και απλά ποτέ δεν ξέρεις αν και πότε έχετε παραβιαστεί ή επίθεση. Τουλάχιστον δημιουργήσει κάποιο μηχανισμό το οποίο σας ενημερώνει αμέσως αν κάτι ανώμαλη έχει συμβεί έτσι ώστε να μπορείτε τουλάχιστον στενό το παράθυρο κατά τη διάρκεια του χρόνου το οποίο κάποιος μπορεί να κάνει ζημιά. 

Και από αυτό, εννοώ το following-- στο Facebook, για παράδειγμα, μπορείτε να ενεργοποιήσετε αυτό καλούν ειδοποιήσεις σύνδεσης. Και τώρα, έχω ενεργοποιήσει email Είσοδος ειδοποιήσεις αλλά όχι κοινοποιήσεις. Και τι σημαίνει αυτό είναι ότι αν προκηρύξεις Facebook Έχω συνδεθεί σε ένα νέο computer-- όπως δεν έχω ένα μπισκότο, Είναι μια διαφορετική διεύθυνση IP, είναι ένα διαφορετικό είδος computer-- θα, σε αυτό το σενάριο, αποστολή μου ένα email λέγοντας, hey, Ντέιβιντ. Μοιάζει με τη σύνδεσή σας από ένα άγνωστο υπολογιστή, απλά FYI. 

Και τώρα ο λογαριασμός μου μπορεί να σε κίνδυνο, ή ενοχλητικό φίλο μου θα μπορούσε να έχει υλοτομία σε Ο λογαριασμός μου ανάρτηση τώρα τα πράγματα σχετικά με τις ζωοτροφές ειδήσεις μου ή κάτι παρόμοιο. Αλλά τουλάχιστον το ποσό του χρόνου με την οποία αγνοώ ότι είναι σούπερ, σούπερ στενό. Και μπορώ να ελπίζω απαντήσει. Έτσι, τα τρία από αυτά, θα ήθελα να ας πούμε, είναι πολύ καλά πράγματα να κάνουμε. Ποια είναι μερικά απειλές που είναι λίγο πιο δύσκολο για μας τους τελικούς χρήστες για την προστασία; Ξέρει κανείς τι υποκλοπή της σύνδεσης είναι; Είναι μια πιο τεχνική απειλή, αλλά πολύ καλά τώρα που έχουμε PSET γίνει έξι και επτά και οκτώ σήμερα. Έτσι, υπενθυμίζουν ότι, όταν στέλνετε την κυκλοφορία μέσω του διαδικτύου, μερικά πράγματα να συμβούν. Επιτρέψτε μου να προχωρήσει και συνδεθείτε στο C9 ή CS50.io. Δώσε μου μόνο μια στιγμή για να συνδεθείτε στο λογαριασμό jHarvard μου. 

Κοινό: Τι τον κωδικό πρόσβασής σας. 

DAVID Malan: 12345. Εντάξει. Και εδώ, ξέρω ότι αν πάω μπροστά και να ζητήσουν web page-- και εν τω μεταξύ, επιτρέψτε μου να κάνω αυτό. Επιτρέψτε μου να ανοίξει Επιθεωρητή του Chrome καρτέλα και την κυκλοφορία του δικτύου μου. Και επιτρέψτε μου να πάω να http://facebook.com και να καθαρίσει αυτό. Στην πραγματικότητα, ξέρετε τι; Ας πάμε σε ένα πιο οικείο ένα-- https://finance.cs50.net και κάντε κλικ στο κουμπί Enter και να συνδεθείτε η κυκλοφορία στο δίκτυο εδώ. 

Έτσι παρατηρήσετε εδώ, αν κοιτάξω στην κίνηση του δικτύου μου, απάντηση headers-- ας πάμε μέχρι εδώ. Ανταπόκριση headers-- εδώ. Έτσι, το πρώτο αίτημα που έχω αποστέλλονται, η οποία ήταν για την προεπιλεγμένη σελίδα, απάντησε με αυτές οι κεφαλίδες απόκρισης. Και έχουμε μιλήσει για πράγματα όπως τοποθεσία. Όπως, τοποθεσία σημαίνει ανακατευθύνουν σε login.php. Αλλά ένα πράγμα δεν είχαμε μιλήσει μια τεράστια ποσό περίπου ήταν γραμμές σαν αυτό. Έτσι, αυτό είναι μέσα από το εικονικό φάκελο που είναι αποστέλλονται από CS50 Finance-- η έκδοση εσείς έγραψε, too-- στο φορητό υπολογιστή ενός χρήστη ή επιτραπέζιο υπολογιστή. Και αυτό θέτει ένα cookie. Αλλά τι είναι ένα cookie; Σκεφτείτε πίσω στη συζήτησή μας της PHP. Ναι; Ναι, είναι ένας τρόπος για να πει το ιστοσελίδα που είστε ακόμα συνδεδεμένοι. Αλλά πώς γίνεται αυτό; Λοιπόν, μετά από την επίσκεψη finance.cs50.net, Φαίνεται ότι το διακομιστή ότι θα εφαρμοστεί είναι ένα cookie ρύθμιση. Και αυτό είναι συμβατικά μπισκότο καλέστε PHPSESSID αναγνωριστικό περιόδου. Και μπορείτε να σκεφτείτε το σαν ένα εικονική handstamp σε ένα κλαμπ ή, όπως, ένα πάρκο ψυχαγωγίας, ένα μικρό κομμάτι κόκκινο μελάνι που πηγαίνει στο χέρι σας έτσι ώστε την επόμενη φορά που θα επισκεφθείτε το πύλη, μπορείτε απλά να δείξει το χέρι σας, και ο μπράβος στην πόρτα θα σας απογοητεύσει περάσει ή όχι σε όλα βασίζονται στην εν λόγω σφραγίδα. 

Έτσι, την επόμενη αιτήσεις ότι ο φυλλομετρητής μου sends-- αν πάω στο επόμενο αίτημα και θα δείτε τις κεφαλίδες αίτημα, θα παρατηρήσετε περισσότερα πράγματα. Αλλά το πιο σημαντικό είναι αυτό επισημασμένο τμήμα here-- Δεν έχει οριστεί μπισκότο αλλά cookie. Και αν στρίψω μέσα από κάθε μία αυτών των μεταγενέστερων αιτήσεων HTTP, κάθε φορά που θα δείτε ένα χέρι επεκτείνεται με αυτό ακριβώς το ίδιο PHPSESSID, δηλαδή αυτό είναι το mechanism-- αυτό το μεγάλο pseudorandom number-- ότι διακομιστής χρησιμοποιεί για να διατηρήσει την ψευδαίσθηση της PHP είναι $ _SESSION αντικείμενο, στο οποίο μπορείτε να αποθηκεύσετε τα πράγματα όπως το αναγνωριστικό του χρήστη ή ό, τι είναι στο καλάθι αγορών τους ή οποιοσδήποτε αριθμός από άλλα κομμάτια των δεδομένων. 

Έτσι ποια είναι η επίπτωση; Λοιπόν, τι και αν αυτό δεδομένα δεν είναι κρυπτογραφημένα; Και, στην πραγματικότητα, για τις καλύτερες πρακτική κρυπτογράφηση λίγο πολύ κάθε μια από τις ιστοσελίδες CS50 αυτές τις μέρες. Αλλά είναι πολύ συχνές αυτές ημέρες για τις ιστοσελίδες ακόμα να μην έχουν σε HTTPS η αρχή του URL. Είναι απλά HTTP, του παχέος εντέρου, κάθετος κάθετος. Έτσι ποια είναι η επίπτωση εκεί; Αυτό απλά σημαίνει ότι όλες αυτές τις κεφαλίδες είναι μέσα της εν λόγω εικονικής φακέλου. Και όποιος μυρίζει ο αέρας ή σωματικά παρακολουθήσεις το συγκεκριμένο πακέτο σωματικά να κοιτάξουμε μέσα και να δούμε τι cookie είναι. 

Και έτσι αεροπειρατεία συνόδου είναι απλά μια τεχνική ότι ένας αντίπαλος χρησιμοποιεί για να οσφραίνομαι τα δεδομένα στον αέρα ή σε κάποιο ενσύρματο δίκτυο, ματιά στο εσωτερικό του αυτό φάκελο, και να δούμε, oh. Βλέπω ότι τα cookies είναι ό, τι 2kleu. Επιτρέψτε μου να προχωρήσει και να κάνει ένα αντίγραφο της σφραγίδας στο χέρι σας και τώρα αρχίσουν να επισκέπτονται το Facebook ή το Gmail ή οτιδήποτε άλλο τον εαυτό μου και μόλις παρουσιάσει η ακριβώς το ίδιο handstamp. Και η πραγματικότητα είναι, browsers και servers είναι πραγματικά αυτό αφελής. Εάν ο διακομιστής βλέπει το ίδιο μπισκότο, ο σκοπός του στη ζωή θα πρέπει να είναι να πει, OH, ότι πρέπει να είναι ο David, που μόλις εισέλθει πριν από λίγο. Επιτρέψτε μου να δείχνουν το ίδιο το χρήστη, κατά πάσα πιθανότητα, τα εισερχόμενα του Δαβίδ ή το Facebook μηνύματα ή οτιδήποτε άλλο στο οποίο καταγράφεται σας. 

Και το μόνο μέσο άμυνας ενάντια ότι είναι μόνο για την κρυπτογράφηση τα πάντα στο εσωτερικό του φακέλου. Και ευτυχώς, πολλοί ιστότοποι αρέσει Facebook και η Google και τα παρόμοια κάνουν ότι σήμερα. Αλλά κάθε που δεν σας αφήνουν τέλεια, τέλεια ευάλωτες. Και ένα από τα πράγματα που μπορείτε να do-- και ένα από τα ωραία χαρακτηριστικά, ειλικρινά, του 1Password, το λογισμικό Ανέφερα προηγουμένως, είναι αν το εγκαταστήσετε στον υπολογιστή σας Mac ή PC, το λογισμικό, Εκτός από την αποθήκευση σας κωδικούς πρόσβασης, θα είναι επίσης σας ειδοποιήσει αν προσπαθήσετε ποτέ συνδεθείτε σε μια ιστοσελίδα που είναι πρόκειται να στείλει το όνομα χρήστη σας και τον κωδικό πρόσβασης χωρίς κρυπτογράφηση και στα καθαρά, να το πω έτσι. Εντάξει. Έτσι εισβολή σε περίοδο βράζει κάτω σε αυτό. Αλλά υπάρχει αυτό το άλλο τρόπο, ώστε κεφαλίδες HTTP μπορεί να χρησιμοποιηθεί για να επωφεληθούν από εμάς. Και αυτό εξακολουθεί να είναι το είδος του θέματος. Αυτό είναι πραγματικά ακριβώς ένα αξιολάτρευτο δικαιολογία για να βάλει επάνω Cookie Monster εδώ. Αλλά η Verizon και η AT & T και άλλοι πήρε πολλές επικρίσεις λίγους μήνες πίσω για την έγχυση, εν αγνοία των χρηστών αρχικά, μια επιπλέον κεφαλίδα HTTP. 

Έτσι, όσοι από εσάς είχατε Verizon Wireless ή AT & T κυττάρων τηλέφωνα, και έχετε να επισκεφτείτε ιστοσελίδες μέσω του τηλεφώνου σας, εν αγνοία σας, μετά HTTP σας αιτήσεις αφήσει Chrome ή το Safari ή ό, τι στο τηλέφωνό σας, πηγαίνετε με Verizon ή AT & T δρομολογητή, που με αυθάδεια για κάποιο χρονικό διάστημα υπήρξαν έγχυση μια κεφαλίδα που φαίνεται όπως this-- ένα ζεύγος κλειδιού-τιμής, όπου το κλειδί είναι ακριβώς X-UIDH για το μοναδικό αναγνωριστικό επικεφαλίδα και στη συνέχεια κάποιες μεγάλες τυχαία τιμή. Και το κάνουν αυτό έτσι ότι μπορούν μοναδικά τον εντοπισμό όλων των web κυκλοφορίας σας άτομα που λαμβάνουν αίτηση HTTP σας. 

Τώρα, γιατί θα Verizon και η AT & T και τα παρόμοια θέλω να σας ταυτοποιήσουμε να όλες οι ιστοσελίδες που επισκέπτεστε; 

Κοινό: Καλύτερη εξυπηρέτηση των πελατών. 

DAVID Malan: Better-- όχι. Είναι μια καλή σκέψη, αλλά είναι όχι για την καλύτερη εξυπηρέτηση των πελατών. Τι άλλο? Διαφήμιση, σωστά; Έτσι, μπορούν να δημιουργήσουν ένα διαφημιστικό δίκτυο, πιθανώς, σύμφωνα με την οποία, ακόμη και αν έχετε απενεργοποιήσει τα cookies, ακόμη και αν έχετε ειδικές το λογισμικό του τηλεφώνου σας ότι σας κρατά σε κατάσταση ανώνυμης περιήγησης mode-- εκτάρια. Δεν υπάρχει καμία κατάσταση ανώνυμης περιήγησης, όταν η άνθρωπος στο middle-- κυριολεκτικά, η Verizon ή AT & T-- την ένεση πρόσθετα στοιχεία επί των οποίων Δεν έχετε κανένα έλεγχο, αποκαλύπτοντας έτσι ποιος είσαι με αυτό που προκύπτει ιστοσελίδας ξανα και ξανα. 

Έτσι, υπάρχουν τρόποι για να επιλέξουν από αυτό. Αλλά εδώ, πάρα πολύ, είναι κάτι ότι ειλικρινά, ο μόνος τρόπος για να σπρώξετε προς τα πίσω σε αυτό είναι να φύγει ο φορέας συνολικά, απενεργοποιήστε αν σας επιτρέπουν ακόμα να, ή, όπως συνέβη στην προκειμένη περίπτωση, κάνει αρκετά ένα κομμάτι των αναστάτωση σε απευθείας σύνδεση τέτοιων ότι οι εταιρείες στην πραγματικότητα απαντήσει. Αυτό, επίσης, είναι ακριβώς ένα άλλο αξιολάτρευτο ευκαιρία να το αποδείξει αυτό. 

Και ας ρίξουμε μια ματιά, ας λένε, ένα ή δύο τελικά απειλές. Έτσι μιλήσαμε για CS50 Οικονομικών εδώ. Έτσι, θα παρατηρήσετε ότι έχουμε αυτό το χαριτωμένο μικρό εικονίδιο στο κουμπί login εδώ. Τι σημαίνει αν μου αντί να χρησιμοποιήσετε αυτό το εικονίδιο; Έτσι, πριν, μετά. Πριν μετα. Τι σημαίνει μετά; Είναι ασφαλές. Γι 'αυτό θα ήθελα να σκεφτείτε. Η ειρωνεία όμως, είναι ασφαλές γιατί έχουμε HTTPS. 

Αλλά αυτό είναι το πόσο εύκολο είναι να αλλάξει κάτι σε ένα δικτυακό τόπο, έτσι δεν είναι; Γνωρίζετε όλοι ένα κομμάτι του HTML και CSS τώρα. Και στην πραγματικότητα, είναι αρκετά εύκολο to-- και αν δεν it-- κάνετε για να αλλάξετε το εικονίδιο. Αλλά αυτό, επίσης, είναι ό, τι εταιρείες μας έχουν διδάξει να κάνουμε. Έτσι, εδώ είναι ένα screenshot από την Τράπεζα της ιστοσελίδας της Αμερικής σήμερα το πρωί. Και παρατηρήσετε, ένα, είναι διαβεβαιώνοντάς με ότι είναι είναι μια ασφαλή σύνδεση στο πάνω αριστερά. Και έχουν επίσης εικονίδιο λουκέτου στο κουμπί, πράγμα που σημαίνει ό, τι για μένα, τον τελικό χρήστη; 

Πραγματικά τίποτα, σωστά; Αυτό που έχει σημασία είναι το γεγονός ότι υπάρχει η μεγάλη πράσινη URL επάνω στην κορυφή με HTTPS. Αλλά αν κάνετε ζουμ σε αυτό, είναι απλά όπως εγώ, γνωρίζοντας λίγο HTML και ένα κομμάτι του CSS, και λέγοντας, hey, η ιστοσελίδα μου είναι ασφαλής. Όπως, ο καθένας μπορεί να βάλει λουκέτο και η λέξη ασφαλή sign-on στην ιστοσελίδα τους. Και αυτό σημαίνει πραγματικά τίποτα. Τι σημαίνει κάτι Είναι κάτι σαν αυτό, όπου μπορείτε να δείτε https: // το γεγονός ότι Bank of America Corporation έχει αυτό μεγάλη πράσινη γραμμή, ενώ CS50 δεν έχει, απλά σημαίνει ότι καταβάλλονται αρκετές εκατοντάδες δολάρια περισσότερα για να έχουν πρόσθετα έλεγχος γίνεται από τον τομέα τους στις ΗΠΑ, έτσι ώστε οι φυλλομετρητές που τηρούν με το πρότυπο αυτό θα μας δείξει επίσης λίγο περισσότερο από αυτό. 

Έτσι, θα αφήσουμε τα πράγματα σε αυτό, φοβίζουν σας λίγο πιο πριν από καιρό. Αλλά την Τετάρτη, θα πρέπει να συνοδεύεται από SCAZ από το Yale για μια ματιά τεχνητή νοημοσύνη και τι μπορούμε να κάνουμε με αυτά τα μηχανήματα. Θα σας δούμε την επόμενη φορά.