[MUZIKO Ludante] 

DAVID Malan: Jen CS50, kaj tiu estas la komenco de semajno 10. Kaj vi eble memoras tiun bildo de kelkaj semajnoj reen kiam ni parolis pri la interreto kaj kiel Äi estas vere implementado fizike. Kaj vi eble memoras ke ekzistas fakte tuta amaso de kabloj same kiel sendrata teknologioj kiuj interrilatas Äiuj de la nodoj aÅ­ routers kaj aliaj tiaj teknologioj en la interreto. Kaj multan kiu underseas. 

Nu, Äi rezultas ke tiuj underseas kabloj estas iom de objektivo. Kaj hodiaÅ­a prelego estas tute pri sekureco, ne nur la minacoj kiujn ni Äiuj vizaÄon fizike, sed ankaÅ­ praktike, kaj ankaÅ­, al vosto fino hodiaÅ­, iuj de la arieruloj ke ni kiel uzantoj povas efektive metis en lokon. 

Sed unue, unu el la unuaj kaj eble plej fizikaj threat-- [VIDEO reprodukto] -Could Rusio esti planado atako sur submaraj kabloj kiuj konektas tutmonda interreto? 

-Russian Åipoj kaj submarÅipoj embuska proksime submaraj kabloj ke porti preskaÅ­ Äiuj de la monda interreto. 

-La Tuta interreto estas movataj tiuj kabloj. 

-First De Äiuj, kia estas la interreto faranta subakve? Lasta fojo mi kontrolis, mi ne supozis akiri mian komputilon malseka. Due, se vi demandas min kiel la interreto vojaÄas de kontinento al kontinento, Mi jam diris satelitoj aÅ­ laseroj, aÅ­, honeste, Mi probable havus Äµus diris la interreto. 

Kaj kio okazis al la nubo? Mi sciigis nubo. Memoru? Hej, ni enkalkulu en la nubo. Estis kiel la interreto estis vaporo de informo kiu ÄirkaÅ­as la Teron, kaj via komputilo estis kiel kulero ke scooped kion vi bezonis. 

Sed rezultu interreto fakte subakve Äar Äi tiuj kabloj porti pli ol 95% de Äiutaga interreto konektoj. Kaj usonaj sekretaj Äagrenoj ke en tempoj de streÄiÄo aÅ­ konflikto, Rusio povus recurrir al derompu ilin. Estus la plej granda disrompiÄo al via interreta servo ekde via supra najbaro metis pasvorton sur lia Wi-Fi. BONE? Provu sia hundo nomo. [FINO reprodukto] DAVID Malan: AntaÅ­ ni turnas nun al kelkaj el la pli virtuala minacoj, paro de anoncoj. Tiel niaj amikoj CrimsonEMS nuntempe varbas por novaj EMTs, Emergency Medical Technicians. Kaj tiu estas efektive io aparte proksima al mia koro. 

AntaÅ­ longa tempo, mi memoru estante en Ikea baldaÅ­ post diplomiÄo, fakte. Dum mi eliranta la vendejo, tiu knabeto kiu estis en stroller komenciÄis turnante laÅ­vorte blua. Li estis sufokanta sur iu peco mangxajxoj, kiuj havis supozeble akiris senmoviÄita en lia gorÄo. 

Kaj lia patrino estis paniko. La gepatroj ÄirkaÅ­ ili estis paniko. Kaj eÄ mi, kiu havis iom de konateco kun EMS nur tra amikoj, tute glaciiÄis. Kaj nur danke al io kiel 15-jaro-malnova kiu Lifeguard alkuris kaj reale sciis, kio al do instinkte kaj vokis por helpo kaj efektive tiris la knabo el lia stroller kaj efektive alparolis la situacio. 

Kaj por mi, ke estis turnopunkto. Kaj estis tiu momento en tempo kie mi decidis, Dammit, Mi bezonas havi mian akton kune kaj efektive scias kiel respondi al tiuj specoj de situacioj. Kaj do mi mem got licencita jaroj kiel EMT. Kaj tra postdiploma lernejo Äu mi rajdos sur MIT ambulanco por iu periodo de tempo tiel kiel vi plenumis miajn licenco ekde. 

Kaj fakte, al tiu tago, Äiuj de CS50 bastonon tie en KembriÄo estas efektive certigita en CPR, tiel, por similaj kialoj. Do se vi estas Äe Äiuj interesas tio, ekzistas neniam tuj estos sufiÄe tempo en la tago por preni sur io nova. Sed se vi volas novjara rezolucion, do aliÄu tiuj infanoj tie aÅ­ konsideri etendinte al la RuÄa Kruco por atesto, Äu Äi tie aÅ­ en New Haven, ankaÅ­. 

Do CS50 la fina tagmanÄo estas Äi vendredo. Do se vi ankoraÅ­ ne aliÄis al ni, aÅ­ se vi havas kaj vi volas pli tempo, Äu iri sur CS50 la retejon al plenigi la formularon tie. Sciu ankaÅ­, ke niaj amikoj en Yale, Profesoro Scassellati, estis produktante AI, artefarita inteligenteco, serio por ni ke komencos al debuto Äi semajno sur video. Do speciale se vi interesiÄas en plutraktanta fina projekto iel rilata al artefarita inteligenteco, natura lingvo prilaborado, eÄ robÃ³tica, rimarkas ke tiuj volo esti mirinda inspiro por tio. 

Kaj Äuste por doni vin teaser de Äi tie la Scaz mem. 

[VIDEO reprodukto] 

-Unu El la vere grandaj aferojn pri komputiko estas ke kun eÄ nur kelkaj semajnoj da studado, vi tuj povos kompreni multaj de la inteligenta artefaktoj kaj mekanismoj kiu popolas nia moderna mondo. En tiu filmeto serio, ni tuj rigardi Äe aÄµoj kiel kiom Netflix povas sugesti kaj rekomendi filmoj ke mi povus Åati, kial Siri povas respondi demandojn kiujn mi havas, kial Facebook povas rekoni mian vizaÄon kaj aÅ­tomate etikedi min en foto, aÅ­ kiel Google estas kapabla konstrui aÅ­to kiu veturas sur Äia propra. 

Do mi esperas ke vi kuniÄu min pro tiu mallonga serio de videos, la CS50 AI serio. Mi kredas ke vi trovos, ke vi scias multe pli ol vi kredis ke jes. [FINO reprodukto] DAVID Malan: Do tiuj aperos sur la kurson de afiÅinto poste tiun semajnon. Restu atentaj. Kaj dume, kelkaj anoncoj kiel al kio kuÅas antaÅ­en. Do ni estas tie Äi. Tio estas en nia prelego pri sekureco. Äi venas merkredon, Scaz kaj Andy, nia kapo instruado ulo en New Haven, estos tie por rigardi artefarita Intelekto sin por rigardi komputado por communication-- kiel konstrui sistemojn kiuj uzas lingvo komuniki de ELIZA, se vi estas familiara kun Äi programaro de pasintaj tempoj, al Siri pli Äµus kaj al Watson, kiu vi eksciu de Jeopardy aÅ­ similaj. 

Tiam sekva lundo, ni estas Ne Äi tie en KembriÄo. Ni estas en New Haven dum sekundo rigardas artefarita inteligenteco kun Scaz kaj company-- AI kontraÅ­uloj en ludoj. Do se vi iam ludis kontraÅ­ la komputilon en iu videoludo aÅ­ moveblaj ludo aÅ­ la kiel, Ni paroli pri ekzakte that-- kiom konstrui kontraÅ­uloj por ludoj, kiel reprezenti aferoj sub la kapuÄo uzante arboj de ludoj kiel tic-tac-piedfingro al Åako al fakta modernaj videoludoj, ankaÅ­. 

Malfelicxe, kvizo oni estas baldaÅ­ poste. Pli detaloj sur kiuj sur CS50 retejo poste tiun semajnon. Kaj nia fina prelego Äe Yale volo esti tiu vendredo post la kvizo. Kaj nia fina prelego Äe Harvard Estos la lundo poste, per naturo de temptabelanta. 

Kaj tiel en terminoj de mejloÅtonoj, krom pset ok tiun semajnon; statan raporton, kiu estos rapida prudento Äeko inter vi kaj via instruado ulo; la hackathon, kiu estos tie en KembriÄo por studentoj de New Haven kaj KembriÄo egale. Ni prizorgos Äiu transporto de New Haven. La efektivigo de la fina projekto devos. Kaj tiam por ambaÅ­ kampusoj ekzistos CS50 Foiro kiu permesas preni Rigardu kaj Äojo en kio Äiuj plenumis. 

Fakte, mi pensis tiu estus bona momento atentigi pri tiu aparato tie, kiun ni uzis por iu kvanto de tempo tie, kio estas bela tÃ¡ctil. Kaj fakte, lasta jaro ni havis $ 0,99 app ke ni malÅarÄita de Vindozo app stoki por desegni sur la ekrano. 

Sed sincere, Äi estis tre malorda. Äi permesis desegni al ni sur la ekrano, sed estis, kiel, multaj ikonoj Äis tie. La uzantinterfaco estis sufiÄe malbona. Se vi volis ÅanÄi certaj difinoj, estis nur tiom da malbenita klakoj. Kaj la uzanto interface-- aÅ­, pli Äuste, la uzanto experience-- Estis bela subÃ³ptima, precipe uzante Äin prelego medio. 

Kaj tiel ni etendis al nia amiko Äe Microsoft, Bjorn, kiuj fakte estis sekvante kune kun CS50 rete. Kaj kiel lia fina projekto, esence, li faris tre afable preni iujn enigo de ni kiel al ekzakte la karakterizaÄµoj kaj uzanto sperto ni volas. Li tiam iris sur konstruado Por Windows tiun aplikaÄµon Äi tie kiu nin permesas draw-- oops-- kaj literumi sur the-- wow. Dankon. Desegni kaj literumi sur tiu ekrano tie kun tre minimuma uzantinterfaco. 

Do vi vidis min, eble, frapeti supren tie iam tiel iomete Kie nun ni povas substreki aferoj en ruÄa. Ni povas mastrumi kaj nun iri al blanka teksto tie. Se ni volas vere forigi la ekrano, ni povas fari Äi tion. Kaj se ni vere preferas blanka kanvaso, ni povas fari tion. Do Äi faras tiel terure malmulte projekte kaj faras Äin bone. Por ke mi futz, espereble, multe malpli tiu jaro en klaso. 

Kaj dankon ankaÅ­ al protektaton lian mi surhavis hodiaÅ­ iom ringo. Tio estas Benjamen, interning kun BjÃ¶rn tiu somero. Do estas iom ringo. Äi estas iom pli granda ol mia kutima ringo. Sed per iom dial sur la flanko Äi tie mi povas reale movi la diapozitivoj maldekstra kaj dekstra, antaÅ­en kaj reen, kaj fakte avancis aferoj inalÃ¡mbricamente tiel ke, oni, mi ne havas plu iri reen inte al la spaco trinkejo tie. Kaj du, Mi ne devas havi unu el tiuj stultaj clickers kaj preoccupy mia mano tenante la malbenitan aferon tutan tempon por simple klaki. Kaj certe, en tempo, Äu la aparataro tiel akiri ekstra, ekstra malgranda. 

Do certe, ne hezitu pensi ekster la skatolo kaj fari aferojn kaj krei aÄµoj kiuj ne eÄ ekzistanta por fina projektoj. Sen pli enkonduko, Rigardu kio atendas kiel vi plonÄi en via fina projektoj Äe la CS50 hackathon 

[VIDEO reprodukto] 

[MUZIKO Ludante] 

[Ronki] [FINO reprodukto] DAVID Malan: Bone. Do la Stephen Colbert clip ke mi montris nur antaÅ­ momento Estis fakte en TV nur kelkaj tagoj. Kaj fakte, paro de la aliaj klipoj ni montros hodiaÅ­ estas nekredeble freÅaj. Kaj fakte, kiu lingvo al la realaÄµo kiu tiel de teknologio kaj, sincere, multe de la ideoj ni parolis pri en CS50 vere estas omnipresente. Kaj unu el la celoj de la kurso estas certe ekipi vin kun teknika lertecojn tiel ke vi povas fakte solvi problemoj programmatically, sed du, por ke vi efektive povas fari pli bonajn decidojn kaj fari pli informita decidoj. Kaj, fakte, temÃ¡tica tuta gazetaro kaj enretaj videoj kaj artikoloj tiuj tagoj estas nur timiga miskompreno aÅ­ manko de kompreno de kiel teknologio laboras, speciale inter politikistoj. 

Kaj tiel ja, en nur iom ni rigardu unu el tiuj detaloj, ankaÅ­. Sed laÅ­vorte nur daÅ­ri nokto mi sidis en Bertucci a, loka franquicia Itala loko. Kaj mi saltadis sur sia Wifi. Kaj mi estis tre trankviligis vidi ke Äi estas sekura. Kaj mi sciis ke Äar Äi diras tie "Secure Internet Portal" kiam la ekrano venis supren. Do tio estis la malgranda prompto venintan en Mac VIN aÅ­ en Windows kiam vi konektas al Wi-Fi reto por la unua fojo. Kaj mi devis legi tra liaj terminoj kaj kondiÄojn kaj fine klaku OK. Kaj tiam mi estis permesita daÅ­rigi. 

Do ni komencu rekonsideri kion Äiuj tiu signifas kaj ne plu prenas por konceditaj kion homoj diras al ni, kiam ni renkontos Åin kun diversaj teknologiaj. Do unu, kio signifas ke Tio estas sekura interreto portalo? Kio povis Bertucci La estu trankviligi min? Publiko: La pakoj senditaj reen estas Äifrita. DAVID Malan: Bonan. La pakoj senditaj reen kaj antaÅ­en estas Äifrita. Estas kiu fakte la kazo? Se tiu estis la kazo, kion farus mi devas fari aÅ­ kion mi devas scii? Nu, vi vidus iom pendseruro ikono en Mac OS aÅ­ en Windows dirante ke ekzistas ja kelkaj Äifrado aÅ­ grimpadi okazas. Sed antaÅ­ ol vi povas uzi Äifritajn portal aÅ­ Wi-Fi, kion vi devas kutime tajpas? Pasvorta. Mi konas neniun tian pasvorton, nek cxu mi tajpu tiajn pasvorton. Mi simple klakis okej. Do tio estas tute sensenca. Tio ne estas sekura interreto portalo. Jen 100% necerta interreto portalo. Ekzistas absolute neniu Äifrado iranta sur, kaj cxio, kion faras Äi sekurigi estas ke tri-vorta frazo sur la ekrano tie. 

Do tio signifas nenion, nepre, teknologie. Kaj iom pli preocupante, se vi reale legi tra la terminoj kaj kondiÄoj, kio estas surprize legebla, Estis this-- "vi kompreni ke ni rezervas rajtas ensaluti aÅ­ monitoro trafiko certigi tiuj terminoj estas estanta sekvita. " Do jen iom escalofriante, se Bertucci La estas rigardanta mian interretan trafikon. Sed plej ajna interkonsento ke vi blinde klakis tra jam certe diris ke antaÅ­e. 

Do kio faras ke reale signifi teknologie? Do, se estas iuj creepy ulon aÅ­ virino en reen kiu estas, kiel, monitorado Äiuj interreto trafiko, kiele li aÅ­ Åi aliranta ke informo Äuste? Kio estas la teknologiaj signifas tra kiu ke person-- aÅ­ kontraÅ­ulo, pli generally-- povas rigardi nian trafikon? 

Nu, se estas neniu Äifrado, kio specoj de aferoj povus ili flaras, tiel diri, ia detekti en la aero. Kion vi rigardas? Yeah? 

Publiko: La pakoj senditaj de via komputilo al la enkursigilo? 

DAVID Malan: Yeah. La pakoj senditaj el la komputilon al via router. Do vi eble memoras kiam ni estis en New Haven, ni pasis tiuj kovertoj, fizike, tra la spektantaro por reprezenti datumoj iras tra la interreto. Kaj certe, se ni Äµeti ilin tra la spektantaro inalÃ¡mbricamente atingi sian celon, Äiu povas ia ekpreni Äin kaj fari kopion de Äi kaj fakte vidi kio estas ene de tiu koverto. 

Kaj, kompreneble, kio estas ene de tiuj kovertoj estas ajna nombro de aferoj, Inkluzivanta la IP ke vi provas aliro aÅ­ la gastiga nomo, kiel www.harvard.edu aÅ­ yale.edu ke vi provas aliri aÅ­ io alia tute. Plie, la vojo, ankaÅ­ kontraÅ­ vi scias el pset ses kiu ene de HTTP petojn estas akiri oblikvo something.html. Do se vi vizitas specifa paÄo, elÅutanta specifa bildo aÅ­ video, Äiuj de tiu informo Estas ene de tiu pako. Kaj tial iu ajn tie en Bertucci la ladskatolon esti rigardante ke tre sama datumo. Nu, kio estas iuj aliaj minacoj kune tiujn liniojn por ke vi memoru antaÅ­ vi nur komenci akcepti kiel fakton kion iu kiel Bertucci la simple informas vin? Nu, tiu estis article-- serion de artikoloj kiu eliris nur malmultaj monatoj malantaÅ­en. Äiuj la kolerego Äi tiuj tagoj estas tiuj newfangled inteligentaj televidoj. Kio estas inteligenta TV, se vi havas aÅ­dis pri ili aÅ­ havi unu hejme? Publiko: Interreta konektebleco? DAVID Malan: Yeah, interreto konektebleco. Do Äenerale, inteligenta TV estas TV kun interreto konektebleco Kaj vere crappy uzanto interfaco kiu faras Äin pli malfacila por fakte uzi la retejon Äar oni devas uzi, kiel, Äis, malsupren, maldekstra, kaj dekstra aÅ­ io sur via kontrolo remoto nur aliri aÄµoj kiuj estas tiel pli facile farita sur tekkomputilo. 

Sed pli preocupante pri inteligenta TV, kaj Samsung televidilojn en tiu aparta kazo, estis ke Samsung televidilojn kaj aliaj tiuj tagoj venis kun certaj aparataro krei kion ili asertas estas bona interfaco por vi. Do, vi povas paroli al iuj viaj televidoj tiuj tagoj, Ne kontraste Siri aÅ­ iu el la aliaj ekvivalentoj en poÅtelefonoj. Do vi povas diri komandojn, kiel ÅanÄo kanalo, levi volumo, elÅalti, aÅ­ simile. Sed kio estas la implikaÄµon de tiu logike? Se vi hvas la TV en via vivo Äambro aÅ­ la televido Äe la piedo de via lito ekdormi al, kio estas la implikaÄµon? Yeah? 

Publiko: Tie povus esti io irante tra la mekanismo detekti vian parolon. DAVID Malan: Yeah. Publiko: kiu povus esti senditaj per interreto. Se temas neÄifritaj, Tiam Äi estas vundebla. DAVID Malan: Efektive. Se vi havas mikrofonon korpigita en televido kaj lia celo en la vivo estas, per dezajno, aÅ­skulti al vi kaj respondos al vi, Äi estas certe tuj estos aÅ­skultante Äiun vi diras kaj tiam tradukado ke al iuj enigita instrukcioj. Sed la ruzo estas ke plejparto de Äi tiuj Televidiloj ne perfekte doloron mem. Ili estas tre dependa ke retkonekto. 

Tiel kiel Siri, kiam vi parolas en vian telefonon, rapide ordonas ke datumoj trans interreto Apple serviloj, tiam ricevas reen respondon, laÅ­vorte estas la Samsung TV kaj ekvivalentoj nur sendanta Äiun vi estas dirante en via loÄoÄambro aÅ­ dormoÄambro al siaj serviloj simple detekti li diri, Åalti la televidilon aÅ­ malÅalti la televidilon? Kaj Dio scias kio alia povus esti eldirita. Nun, ekzistas iuj manieroj mildigi tion, Äu ne? Kiel kio faras Siri kaj kion faras Google kaj aliaj faru almenaÅ­ defendi kontraÅ­ ke risko ke ili estas aÅ­skultante absolute Äion? Äi devas esti aktivigita dirante ion kiel, hej, Siri, aÅ­ hi Google aÅ­ similaj aÅ­ OK, Google aÅ­ similaj. 

Sed Äiuj scias ke tiuj esprimoj speco de suÄi, dekstra? Kiel mi Äµus sitting-- fakte la lasta fojo Mi estis Äe oficejo horoj en Yale, mi kredas, Jason aÅ­ unu el la TFS gardis kriante, kiel, hej, Siri, hej, Siri kaj estis farante mian telefonon fari aferojn Äar li estis tro proximal al mia fakta telefono. Sed la reverso estas vera, ankaÅ­. Kelkfoje tiuj aferoj nur piedbati sur Äar Äi estas neperfekta. Kaj efektive, natura lingvo processing-- kompreni homan la vortumo kaj tiam fari ion surbaze it-- estas certe neperfektaj. 

Nun, malbona ankoraÅ­, iuj el vi eble vidis aÅ­ havas TV kie vi povas fari stulta aÅ­ nova-aÄo aferoj tiel ÅanÄi kanalojn maldekstren aÅ­ Äi ÅanÄi kanalojn dekstren aÅ­ malaltigi la volumo aÅ­ levi la volumo. Sed kion tio signifas la TV havas? Fotilo indik vi Äe Äiuj eblaj tempoj. 

Kaj fakte, la brouhaha ÄirkaÅ­ Samsung Televidiloj por kiu prenis kelkajn Flack estas ke se vi legis la terminoj kaj kondiÄoj de la TV-- la afero vi certe neniam legis kiam unpacking via televido por la unua time-- enigita en ekzistis iom malgarantio dirante la ekvivalento de, al vi eble ne volas havi personan konversacioj antaÅ­ tiu TV. Kaj tio estas kion Äi reduktas. 

Sed vi ne devus eÄ devas esti dirita ke. Vi devus povi konkludi el la realo ke mikrofono kaj fotilo laÅ­vorte montrante min la tutan tempon eble estas pli malbona ol bona. Kaj sincere, mi diras Äi iom hipokrite. Mi laÅ­vorte havas, krom tiuj Äambroj, Mi havas eta fotilo tie en mia tekkomputilo. Mi havas alian super tie. Mi havas la mian en Cellphone ambaÅ­flanke. Do eble mi metos Äin malsupren malÄustan vojon, ili povas ankoraÅ­ rigardi min kaj aÅ­skultu min. 

Kaj Äio tio povus esti okazas la tutan tempon. Do kio haltante mia iPhone aÅ­ Android telefono de faranta Äi la tutan tempon? Kiel ni scias ke Apple kaj iuj creepy persono Äe Google, ne aÅ­skultante al Äi tre konversacio tra la telefono aÅ­ konversacioj Mi havas hejme aÅ­ Äe laboro? 

Publiko: Pro niaj vivoj ne ke interesa. 

DAVID Malan: Äar nia vivojn ne estas tiu interesa. Tio fakte estas valida respondo. Se ni ne estas maltrankviligita pri aparta minaco, ekzistas ia kiuj zorgas aspekton al Äi. Iom maljuna mi ne iras efektive estis celo. Sed ili certe povus. 

Kaj tial, kvankam vi vidas iun cursi aferojn sur televidoj kaj filmojn, kiel, oh, ni Åaltas la krado kaj-- kiel Batman faras Äi multe, fakte, kaj fakte povas vidi Gotham, kio estas daÅ­riganta tra popola poÅtelefonoj aÅ­ simile. Iuj de kiuj estas iom futurisma, sed ni estas preskaux tie tiujn tagojn. 

PreskaÅ­ Äiuj el ni estas marsxante kun GPS transpondedores ke estas rakontanta Apple kaj Google kaj Äiuj aliajn kiu volas scii kie ni estas en la mondo. Ni havas mikrofonon. Ni havas fotilon. Ni rakontanta aÄµojn kiel Snapchat kaj aliaj aplikoj Äiuj ni scias, Äiuj iliaj telefonnumerojn, Äiuj iliaj retadresoj. Kaj tiel denove, unu el la takeaways hodiaÅ­, espereble, estas almenaÅ­ paÅ­zo iomete antaÅ­e nur blinde dirante, OK kiam vi deziras la oportuneco de Snapchat sciante kiu Äiuj viaj amikoj estas. Sed inverse, nun Snapchat scias Äiu vi scias kaj iu malmulte notoj vi eble faris en viaj kontaktoj. 

Do tiu estis oportuna unu, ankaÅ­. Kelkaj monatoj reen, Snapchat mem ne estis kompromisita. Sed tie estis iom triaj aplikoj kiu faris Äin pli facila por Åpari punto kaj la kaptaÄµo estis ke tio triaj servo vidis kompromitita, en parto Äar Snapchat servo apogis esprimilo ke ili probable ne devus havi, kio enkalkulis Äi arkivado de tria partio. 

Kaj la problemo estis ke arkivon de, kiel, 90.000 klakoj, mi pensas, estis finfine kompromisita. Kaj tial vi povus preni iun komforton en aÄµoj kiel Snapchat esti efemera, dekstra? Vi havas sep sekundoj rigardi ke malkonvena mesaÄon aÅ­ noto, kaj tiam malaperas. Sed unu, la plimulto el vi verÅajne eltrovis kiel preni ekrankopioj de nun, kio estas la plej facila vojo por ÄirkaÅ­iri tio. Sed du, Tie estas nenio haltante la kompanio aÅ­ la persono estas en la interreto de interkapti ke datumoj, potenciale, ankaÅ­. 

Do tiu estis laÅ­vorte nur tago aÅ­ du antaÅ­e. Tio estis bela artikolo Äeftitolo sur retejo rete. "Epopeo Fail-- Potenco Vermo Ransomware Hazarde detruas Viktimo Datumoj Dum Äifrado. " Do alia Åiris el la titularaj ia afero tie. Do eble vi havas aÅ­dis de malware, kio estas malica software-- tiel malbona softvaro ke homoj kun tro da libera tempo skribu. Kaj kelkfoje, Äi simple faras stultaj aÄµoj kiel forigi dosierojn aÅ­ sendu spamon aÅ­ similaj. 

Sed kelkfoje, kaj Äiam pli, Äi estas pli kompleksa, Äu ne? Vi Äiuj scias dabble en Äifrado. Kaj Cezaro kaj VigenÃ¨re ne sÃºper sekura, sed ekzistas aliaj, certe, kiuj estas pli kompleksaj. Kaj tiel kion Äi kontraÅ­ulo faris estis skribis pecon de malware ke iel infektis faskon de fremdaj komputiloj. Sed li estis speco de idioto kaj skribis kalesxon versio de Äi tiu malware tia ke kiam li aÅ­ Åi implementado la code-- ho, ni estas atingi multon of-- bedaÅ­ras. Ni nun estas multe de frapas sur la mikrofono. BONE. 

Do kio la problemo estis ke li aÅ­ Åi skribis iujn malbonajn kodon. Kaj tiel ili generita pseudorandomly Äifrada Ålosilo kun kiu Äifri ies datumoj malice, kaj tiam hazarde Äµetis for la Äifrada Ålosilo. Do la efekto de Äi malware ne estis kiel intencita, al elacxeton ies datumoj per encrypting sia malmola disko kaj tiam atendante $ 800 usonaj kompense por la Äifrado Ålosilo, Äe kiu punkto la viktimo povis malÄifri siajn datumojn. Prefere, la fiulo simple Äifrita Äiuj datumoj sur ilia malfacila stirado, hazarde forviÅita la ÄifroÅlosilo, kaj ricevis neniun monon el Äi. Sed tio ankaÅ­ signifas ke la viktimo estas vere viktimo Äar nun li aÅ­ Åi ne povas reakiri ajnan de la datumoj se ili efektive havas iom malnova lernejo sekurkopio de Äi. 

Do ankaÅ­ Äi tie estas ia realo ke vi legos pri tiuj tagoj. Kaj kiel vi povas defendi kontraÅ­ tio? Nu, tio estas tuta ladskatolon de vermoj, neniu vortludo intencita, pri virusoj kaj vermoj kaj similaj. Kaj tie estas certe programaro kun kiu vi povas defendi vin. Sed pli bone ol tio estas nur esti lerte pri Äi. 

Fakte, mi haven't-- tiu estas unu el tiuj faru kiel mi diras, ne kiel mi faras tion, perhaps-- mi ne vere uzita antivirus programaro en jaroj Äar se vi Äenerale scias kion serÄi, vi povas defendi kontraÅ­ plej Äion sur via propra. Kaj fakte, Äustatempa tie Äe Harvard-- ekzistis cimon aÅ­ elfluon lasta semajno kie Harvard estas klare, kiel, monitoranta multan retan trafikon. Kaj Äiuj vi eÄ vizitante CS50 la paÄaro povus esti alvenita garde diraÄµo ke vi ne povas viziti Äi tiun retejon. Äi ne estas sekura. Sed se vi provis viziti Google aÅ­ aliaj lokoj, tro, tiuj ankaÅ­ estis necerta. 

Tio estas Äar Harvard ankaÅ­ havas ia filtration sistemo kiu trarigardas eliris sur potenciale malicaj retejoj por helpi protekti nin kontraÅ­ ni. Sed eÄ tiuj aferoj estas klare neperfekta, se ne kalesxo, sin. 

Do here-- se vi estas scivola, mi lasi tiujn diapozitivoj supren online-- estas la fakta informo ke la kontraÅ­ulo donis. Kaj li aÅ­ Åi estis petante en bitcoin-- kiu estas virtuala currency-- $ 800 Usona reale malÄifri viajn datumojn. BedaÅ­rinde, tiu estis tute malhelpita. Do nun ni rigardi ion pli politika. Kaj denove, la celo tie estas komenci pensi pri kiel vi povas fari pli informita decidoj. Kaj tio estas io okazanta nuntempe en la UK. Kaj tio estis mirinda moto el artikolo pri tio. La UK estas enkonduki, kiel vi vidos, nova gvatado beko per kiu la UK estas proponante monitori Äiu la Brits fari por periodo de unu jaro. Kaj tiam la datumo estas elÄµetita. CitaÄµo: unquote, "estus servi tiranecon bone. " 

Do ni rigardu kun amiko de Mr. Colbert. 

[VIDEO reprodukto] 

-Welcome, Bonvenon, bonvenon por "Last Week Tonight." Dankoni vin tiel por aliÄanta nin. Mi estas John Oliver. Nur la tempo por rapida recap de la semajno. Kaj ni komencas kun la UK, Tero almenaÅ­ magio regno. 

Äi tiu semajno, debato furiozis super tie super kontestata nova leÄo. 

-La Brita registaro estas inaÅ­guron nova gvatado leÄoj ke signife etendi lia povi monitori popola aktivecoj enreta. 

-Theresa Majo tie nomas Äi licencon funkcii. Aliaj nomis Äin snooper Äarto, cxu ne? 

-Well, Tenadi because-- snooper La Äarto ne rajtas frazo. Tio sonas kiel la interkonsento ok-jaro-malnova estas devigita subskribi promesplena frapi antaÅ­ li eniras sian gepatra dormoÄambro. Dexter, subskribu Äi snooper Äarto aÅ­ ni ne povas esti tenita respondeca por kio vi eble vidos. 

Tiu fakturo povus potenciale skribi en leÄon grandega invado de privacidad. 

-Under La planoj, listo de retejoj vizitita de Äiu persono en la UK enregistriÄos por jaro kaj povus estas disponigataj al polico kaj sekureco servoj. 

-Äi Konektoj datumoj ne malkaÅus la Äusta retpaÄo vi rigardis, sed montrus la paÄaro Äi estis. -BONE. Do Äi ne stokos la Äusta paÄo, la retejo. Sed tio estas ankoraÅ­ multa informo. Ekzemple, se iu vizitis orbitz.com, vi scius ili pensanta pri prenanta viziton. Se ili vizitis yahoo.com, oni kredus scias ilin Äuste havis apopleksion kaj forgesis la vorton "Google". Kaj se ili vizitis vigvoovs.com, vi scius ke ili estas kornecaj kaj ilia B klavo ne funkcias. 

Kaj tamen la balaado potencoj la beko enhavas, Brita Hejmo Sekretario Theresa majo Insistas ke kritikistoj Eksonigu Äin de proporcio. 

-an Retkonekto rekordo estas rekordo de la komunikado servo ke persono uzis, ne rekorda de Äiu retpaÄo ili aliritaj. Äi estas simple la moderna ekvivalento de itemized telefono beko. 

-Yeah, Sed tio estas ne tute tiel trankviliga kiel Åi opinias Äi estas. Kaj mi rakontos al vi kial. Unue, mi ne volas ke la registaro rigardante mian telefonvokojn Äu. Kaj due, la interreto foliumanta historio estas iom malsama de an itemized telefono beko. Neniu panike forigas ilian telefonon Bill Äiufoje fini alvokon. 

[FINO reprodukto] DAVID Malan: Åablono la emerÄanta rilate kiel mi prepari por klaso. Estas nur televidi dum semajno kaj vidi kion eliras, klare. Do tio ankaÅ­ estis nur de lasta nokto sur "Last Week Tonight." Do ni komencu paroli nun pri kelkaj de la defendoj. Efektive, por io kiel tiun, kie la Brits proponas konservi loglibro de tiu speco de datumoj, kie povus gxin devenante? Nu, memoru de pset ses, pset sep, kaj ok pset nun ke ene de tiuj virtuala envelopes-- almenaÅ­ HTTP-- estas mesaÄoj kiuj aspektas kiel tiu. Do tiu mesaÄo, kompreneble, estas ne nur adresita al specifa IP, kiun la registaro tie aÅ­ tie certe povus ensaluti. Sed eÄ ene de tiu koverto estas eksplicita mencio de la nomo de regado ke tio esti vizititaj. Kaj se Äi estas ne nur oblikvo, Äi povus reale esti specifa dosiernomo aÅ­ specifa bildo aÅ­ filmo aÅ­, denove, ia interesas vin povis esti certe interkaptis se Äiuj la reto trafiko estas iel esti proxied tra registaraj serviloj, kiel jam okazas en kelkaj landoj, aÅ­ se estas ia nekonata aÅ­ sekreta interkonsentojn, kiel okazis jam en tiu lando inter certaj grandaj players-- ISPs kaj telefonaj kompanioj kaj la like-- kaj la registaro. 

Komikeco story-- lastfoje mi elektis badplace.com de la supro de mia kapo kiel ekzemplo de Sketchy retejo, mi ne vere veterinaro antauxzorgu Äu ke fakte kondukis al badplace.com. FeliÄe, Äi domajno nomo nur parkis, kaj Äi faras ne efektive konduki al badplace.com. Do ni daÅ­re uzi ke unu por nun. Sed mi diris ke Åin povus esti Backfire tre nebone tiu aparta tago. 

Do ni komencu nun paroli pri iuj defendoj kaj kion truojn tie povus eÄ esti en tiuj. Do pasvortoj estas speco de la go-respondi por multa defendo meÄ¥anismoj, Äu ne? Nur pasvorton protekti Äin, tiam kiu tenos la kontraÅ­uloj eksteren. Sed kion tio vere signifas? 

Do rememori el hacker du, reen se vi pritraktis that-- kiam vi devis fendi pasvortojn en file-- aÅ­ eÄ en problemo starigis sep, kiam ni donas al vi specimenon SQLa dosiero de iuj salutnomoj kaj pasvortoj. Tiuj estis la salutnomoj vi vidis, kaj tiuj estis la hashes ke ni distribuis por la hacker eldono de problemo aro du. Se vi estis scivolanta Äiuj Äi tempo kio la fakta pasvortoj estis, Äi estas kio, fakte, ili malÄifri al, kiu vi povus esti fenditaj en pset du, aÅ­ Vi povus ludeme kalkulis ilin en problemo starigis sep. Äiuj ili havas iuj espereble cute signifon tie aÅ­ en New Haven. 

Sed la takeaway estas ke ili Äiuj, almenaÅ­ Äi tie, estas sufiÄe mallonga, bela guessable. Mi volas diri, bazita sur la liston Äi tie, kiu estas eble la plej facila fendi, elkompreni skribante programaro kiu simple divenas kaj Äekojn, vi dirus? Publiko: Pasvorto. DAVID Malan: Pasvorto La sufiÄe bona, Äu ne? Kaj estas just-- unu, Äi estas tre komunaj pasvorton. Fakte, Äiu jaro Estas listo de la plej komunaj pasvortoj en la mondo. Kaj citaÄµo, unquote "password" Estas Äenerale atop tiu listo. Du, Äi estas en vortaro. Kaj vi scias el problemon starigis kvin ke Äi ne estas ke hard-- povus esti iom tempon consuming-- sed Äi ne estas tiel malfacila ÅarÄi granda vortaro en memoro kaj tiam uzi Äin ia diveno kaj Äeko Äiuj eblaj vortoj en vortaro. 

Kio alia povus esti bela facile diveni kaj kontroli? Yeah? 

Publiko: La ripeto de literoj. 

DAVID Malan: La ripeto de simboloj kaj literoj. Do ia speco de. Do, en fact-- kaj ni ne iros en grandan detalan here-- Äiuj tiuj estis salita, kion vi eble memoras de problemo starigis sep dokumentado. Iuj de ili havas malsamajn salojn. Do vi povis eviti devi ripeto de certaj karakteroj simple per salazÃ³n la pasvortojn malsame. 

Sed aÄµoj kiel 12345, jen bela facila afero diveni. Kaj sincere, la problemo kun Äiuj el tiuj pasvortoj estas ke ili estas Äiuj nur uzante 26 eblaj signoj, aÅ­ eble 52 kun kelkaj majuskla, kaj poste 10 literojn. Mi ne uzas ajnan funky karakteroj. Mi ne uzas nuloj por O La aÅ­ aÄµoj por mi La aÅ­ L's or-- se iu el vi pensas vi esti saÄaj, kvankam per havanta nulo por O en vian pasvorton or-- OK, Mi vidis iun rideton. Do iu havas nulo por O en lia aÅ­ Åia pasvorton. 

Vi fakte ne esti tiel lerta kiel vi povus pensi, Äu ne? Äar se pli ol unu el ni faras tion en la room-- kaj mi estis kulpa de tio kiel well-- bone, se Äies speco de fari Äi, kion signifas la kontraÅ­ulo devas fari? Aldonu nuloj kaj kaj paro de alia lando eble Fours por H's-- al lia aÅ­ Åia arsenalo kaj nur anstataÅ­igi tiujn literojn por la vortaro vortojn. Kaj estas simple plia maÅo aÅ­ io simila. 

Do vere, la plej bona defendo por pasvortoj Estas io multe, multe pli hazarda-Åajnante tiam tiuj. Nun, kompreneble, minacoj kontraÅ­ pasvortoj kelkfoje inkludas retpoÅtojn tiel. Do mi laÅ­vorte Äµus ricevis tiun en mia enirkesto kvar tagoj. Jen el Bretonio, kiu Åajne laboras Äe harvard.edu. Kaj Åi skribis al mi kiel webmail uzanto. "Ni nur rimarkis ke via retpoÅta konto estis ensalutinta sur alia komputilo en malsama loko, kaj vi estas por kontroli via persona identeco. " 

Do temÃ¡tica en multaj retpoÅtoj kiel tiu, kiuj estas ekzemploj de phishing attacks-- P-H-I-S-H-I-N-G-- kie iu provas al fiÅoj kaj akiri iom informo el vi, Äenerale per retpoÅto kiel Äi. Sed kion estas iuj de la rivela signoj ke tiu ne estas, fakte, legitima retpoÅton de Harvard Universitato? Kio estas tio? 

Tiel malbona gramatiko, la weird capitalizaciÃ³n, kiom iuj literoj estas kapitaligita en certaj lokoj. Ekzistas iuj neparaj deÅovon en kelkaj lokoj. Kion alian? Kio estas tio? Nu, tio certe helps-- la grandaj flavaj skatolo kiu diras Äi povus esti spamado el Google, kiu estas certe helpema. 

Do ekzistas multaj Telltale signoj tie. Sed la realo estas tiuj retpoÅtojn devas labori, Äu ne? Estas bela malmultekosta, se ne libera, ekspedi el centoj aÅ­ miloj da retpoÅtojn. Kaj ne nur sendante ilin el via ISP. Unu el la aÄµoj kiuj malware faras emas do-- tiel virusoj kaj vermoj kiuj hazarde infekti aÅ­ komputiloj Äar ili havas verkis adversaries-- unu el la aferojn ili fari estas simple Mazara el spamado. 

Do kion oni faras ekzisti en la mondo, fakte, estas aÄµoj nomata botnets, kio estas fantazio maniero diri ke homoj kun bona kodigo kapabloj ol la persono kiu skribis ke kalesxon versio de programaro, efektive skribita programaro ke homoj kiel ni sensuspekte instali en niaj komputiloj kaj tiam komenci kuranta malantaÅ­ la scenoj, nekonata al ni. Kaj tiuj malware programoj intercomunican. Ili formas reton, botnet se vi volas. Kaj Äenerale, la plej malnaiva de kontraÅ­uloj havas ian fora kontrolo super miloj, se ne dekoj de miloj, de komputiloj por nur sendo eksteren mesaÄon sur la interreto ke Äiuj el tiuj robotojn, por tiel diri, kapablas aÅ­di porokaze peto de iu centra ejo kaj tiam povas esti kontrolita por sendi spamon. 

Kaj tiuj spamado aÄµoj eblas nur vendita al la plej alta proponanto. Se vi estas kompanio aÅ­ ia kvasto entrepreno kiu ne vere zorgas pri la ia etiko de spamming viaj uzantoj sed vi nur volas batis el miliono personoj kaj esperas ke 1% de them-- kio daÅ­re netriviala nombro de potencialaj buyers-- vi povas efektive pagi tiujn kontraÅ­ulojn en la varo de nigra merkato de specoj sendi tiujn spamo tra iliaj botnets por vi. 

Do sufiÄas diri, tio ne aparte konvinka retpoÅto. Sed eÄ Harvard kaj Yale kaj similaj ofte eraras, en kiuj ni scias el kelkaj semajnoj reen ke vi povas fari ligilo diri www.paypal.com. Kaj Äi aspektas kiel Äi iras tien. Sed, kompreneble, Äi fakte ne faras tion. 

Kaj tiel Harvard kaj Yale kaj aliaj havas certe estis kulpa super la jaroj en sendanta retpoÅtojn ke estas leÄaj, sed ili enhavas hiperligiloj en ili. Kaj ni, kiel homoj, estis trejnitaj por varo de la oficialuloj, tre ofte, por fakte nur sekvi ligoj kiujn ni ricevas en retpoÅto. Sed eÄ tio ne estas la plej bona praktiko. Do se vi akiros retmesaÄon kiel this-- Kaj eble Äi estas de Paypal aÅ­ Harvard aÅ­ Yale aÅ­ Bank of America aÅ­ la like-- vi ankoraÅ­ ne klaku la ligilon, eÄ se Äi aspektas leÄa. Vi devas permane tajpi ke URL mem. Kaj sincere, jen kio la sistemestro devus esti rakontanta al ni fari tiel ke ni ne trompita en fari tion. 

Nun, kiom el vi, eble rigardante malsupren al via sidloko, esti pasvortojn skribita malsupren ie? Eble en kesto en via dormejo Äambro aÅ­ eble under-- en tornistro ie? Monujo? Neniu? 

Publiko: En fajreltenaj lockbox? 

DAVID Malan: En fajreltenaj lockbox? BONE. Do jen bona ol glueca noton sur via monitoro. Do certe, iuj el vi insistante ne. Sed io diras al mi ke estas Ne nepre la kazo. Do kiel pri pli facila, pli verÅajna question-- Kiel multaj el vi abonas la saman pasvorton por multoblaj ejoj? Oh, OK. Nun ni esti honestaj. 

Bone. Do jen mirinda novaÄµo, Äu ne? Äar se Äi signifas se nur unu el tiuj ejoj vi Äiuj estas uzanta estas kompromisita, nun la kontraÅ­ulo havas aliro al pli datumoj pri vi aÅ­ pli potencial heroaÄµoj. Do jen facila unu eviti. Sed kiel multaj el vi havas bela guessable pasvorton? Eble ne tiel malbona kiel tiu, sed io? Por iuj stultaj ejo, Äu ne? Äi ne estas alta-risko, ne havas kreditkarton? Äiuj el ni. Kiel, eÄ mi havas pasvortojn ke verÅajne nur 12345, certe. Do nun provu arbohakanta en Äiu paÄo vi povas pensi kun malan@harvard.edu kaj 12345 kaj vidu se tio funkcias. 

Sed ni faras tion, ankaÅ­. Do kial? Kial tiel multaj el ni havas aÅ­ bela facilaj pasvortoj aÅ­ la samajn pasvortojn? Kio estas la reala mondo raciaÄµo por tio? Äi estas pli facila, bone? Se mi diris anstataÅ­e: akademie, vi infanoj devus vere esti elektanta pseudoaleatorios pasvortojn ke Estas almenaÅ­ 16 signojn longa kaj havas kombino de alfabeta literoj nombroj, kaj simboloj, kiu diabloj tuj povi fari tion aÅ­ memoras tiujn pasvortojn, lasu sole por Äiu kaj Äiun eblan retejo? 

Do kio estas farebla solvo? Nu, unu el la grandaj takeaways hodiaÅ­, tro, pragmate, volus esti, honeste, komenci uzante ian pasvorton direktisto. Nun, estas upsides kaj downsides pri tio tro. Tiuj estas du kiujn ni emas rekomendi en CS50. Onia nomita butono 1Password. Unu nomiÄas LastPass. Kaj iuj el vi povus uzi tiujn jam. Sed estas Äenerale peco de programaro kiu does faciligi generante grandaj pseudoaleatorios pasvortojn kiujn vi neniel povas memori kiel homo. Äi stokas tiujn pseudoaleatorios pasvortojn en Äia propra datumbazo, espereble sur via loka fiksita drive-- Äifrita, pli bona ankoraÅ­. Kaj Äiuj vi, la homo, devas memori, tipe, estas unu majstro pasvorton probable tuj estos sÃºper longa. Kaj eble Äi ne estas hazarda karakteroj. Eble estas, kiel, frazo aÅ­ mallonga paragrafo, ke vi memoros kaj vi povas tajpi unufoje tage malÅlosi via komputilo. 

Do vi uzas precipe grandajn pasvorton por protekti kaj Äifri Äiujn viajn aliajn pasvortojn. Sed nun vi estas en la kutimon uzi programaron tiel generi pseudoaleatorios pasvortojn tra Äiuj de la retejoj vi vizitas. Kaj tion mi ne povas komforte diri nun, en 2015, Mi ne scias la plimulton de miaj pasvortoj anymore. Mi konas mian mastron pasvorton kaj mi tajpas tion, senscie, unu aÅ­ pli fojoj tage. Sed la upside estas ke nun, se entute de miaj unu kontoj estas kompromisita, ekzistas neniu maniero iu estas tuj uzi tiun konton enir alia Äar neniu el miaj pasvortoj estas samaj anymore. 

Kaj certe, neniu, eÄ se li aÅ­ Åi skribas adversarial programaro por malpura forto aferojn kaj diveni Äiujn eblajn passwords-- la probableco ke ili tuj elekti miajn 24-karaktero longajn pasvortojn Estas nur tiel, tiel malalta mi estas nur ne maltrankviligis ke minaco anymore. 

Do kio estas la komerco-off tie? Tio Åajnas mirinda. Mi tiom multe pli sekura. Kio estas la komerco-off? Yeah? 

Publiko: Tempo. DAVID Malan: Tempo. Estas multe pli facile tajpu 12345 kaj mi ensalutinta en kontre iu kiu estas 24 signojn longa aÅ­ mallonga alineo. Kion alian? 

Publiko: Se iu rompas via mastro pasvorto. DAVID Malan: Yeah. Do vi speco de ÅanÄanta la minacon scenaro. Se iu divenas aÅ­ ciferoj eksteren aÅ­ legas la Post-it noto en via sekura dosiero volbo, la mastra pasvorto vi havas, nun Äio estas kompromisita whereby antaÅ­e Estis eble nur unu konto. Kion alian? 

Publiko: Se vi volas uzi ajnan de via kontojn sur alia aparato kaj vi ne devas LastPass [inaudible]. 

DAVID Malan: Jes, tio estas speco de kaptaÄµo, tro. Kun Äi tiuj iloj, ankaÅ­, se vi ne havas vian komputilon kaj vi estas en, kiel, iu kafejo aÅ­ vi estas Äe domo de amiko aÅ­ komputila laboritorio aÅ­ kie ajn kaj volas arbohaki en Facebook, vi eÄ ne scias kio via Facebook pasvorto estas. Nun foje vi povas mildigi tiu havante solvo ke ni parolos pri en nur momento alvokis du-faktoro authentication whereby Facebook teksto vi aÅ­ sendos speciala Äifrita mesaÄo al via telefono aÅ­ alian aparato kiu vi portas ÄirkaÅ­ sur via Ålosilringo kun kiun vi povas ensaluti. Sed tio eble Äena se vi estas en la kelo de la Scienco Centro aÅ­ aliloke tie Äe New Haven kampuso. Vi eble ne havas signalon. Kaj tiel tio estas ne nepre solvo. Do Äi vere estas komerco-ekstere. Sed kion mi estus kuraÄigas vin do-- se vi iros al CS50 la retejo, ni fakte aranÄis la unuan de tiuj kompanioj por ejo licenco, por tiel diri, por Äiuj CS50 studentoj tial vi ne devas pagi la $ 30 aÅ­ tiel Äi kutime kostas. Por Macs kaj Windows, vi povas kontroli 1Password senpage en CS50 la retejo, kaj ni hoki vin supre kun tio. 

Realigi, ankaÅ­, ke kelkaj el tiuj tools-- inkluzive LastPass en unu el liaj forms-- estas nubo-bazita, kiel Colbert Diras, Kiu signifas vian pasvortoj estas encryptedly stokitaj en la nubo. La ideo estas ke vi povas iri al iu hazarda persono aÅ­ amikino komputilo kaj ensaluti al via Facebook konto aÅ­ similaj Äar vi unue iru al lastpass.com, konsenti vian pasvorton, kaj tiam tajpu Äin en. Sed kio estas la minaco scenaro tie? Se vi stokante aferojn en la nubon, kaj vi estas aliranta tiu retejo sur iu nekonata komputilo, kio povis via amiko faranta al vi aÅ­ al viaj pulsbatoj? BONE. Mi estos permane antaÅ­ante diapozitiva tie sur eksteren. 

Keylogger, dekstra? Alia tipo de malware Estas keylogger, kiu estas simple programo kiu reale registras Äion kion vi tajpas. Do tie, ankaÅ­, Äi estas verÅajne pli bone havi iun malÄefan mekanismo kiel Äi. 

Do kio estas du-faktoro authentication? Kiel la nomo sugestas, Äi estas vi ne unu sed du faktoroj kun kiuj validiÄi al retejo. Do anstataÅ­ uzi nur pasvorton vi havas alian duan faktoron. Nun, kiu Äenerale, oni, faktoro estas io vi scias. Do io tia en via menso, kiu estas vian pasvorton kiun vi parkerigis. Sed du, ne io alia ke vi konas aÅ­ parkeris sed io vi fizike havas. La ideo tie estas via minaco ne plu povis esti iu hazarda persono sur la interreto kiu povas nur konjekti aÅ­ diveni vian pasvorton. Li aÅ­ Åi devas havi fizika aliro al iu kiun vi havas, kiu estas ankoraÅ­ ebla kaj ankoraÅ­, eble, des pli fizike minaca. Sed estas almenaÅ­ alispecan minaco. Ne miliono sennoma popolo tie ekstere provanta akiri Äe via datumoj. Nun estas tre specifa persono, eble, ke se tiu estas temo, jen alia problemo entute, tiel. 

Por ke Äenerale ekzistas por telefonoj aÅ­ aliaj aparatoj. Kaj, fakte, Yale Äµus ruliÄis Äi ekstere meze semestro tia ke tio ne tuÅas uloj en tiu Äambro. Sed tiuj el vi jenajn kune en New Haven scias ke se oni kredus ensaluti en via yale.net ID, krom tajpi vian uzantonomo kaj via pasvorto, vi tiam ekigis kun tiu. Kaj, ekzemple, tiu estas ekranbildo mi prenis Äimatene kiam mi ensalutis en mian Yale konto. Kaj sendas min la ekvivalenta de tekstmesaÄo al mia telefono. Sed en realo, mi elÅutis app anticipe ke Yale nun distribuas, kaj mi devas nun simple tajpu en la kodo kiu sendas al mia telefono. 

Sed esti klaraj, la upside de tio Äi estas ke nun, eÄ se iu ciferojn miaj Yale pasvorton, mi estas sekura. Tio ne sufiÄas. Ke nur unu klavo, sed mi bezonas du malÅlosi mia konto. Sed kio estas la malavantaÄo, eble, de Yale sistemo? Kaj ni lasu Yale scias. Kio estas malavantaÄo? Kio estas tio? Se vi ne havas Äelan servon aÅ­ se vi ne havas Wi-Fi aliro Äar vi estas nur en kelo aÅ­ ion, vi eble ne povos akiri la mesaÄon. FeliÄe, en tiu aparta kazo, Äi uzos Wifi aÅ­ io alia, kiu laboras ÄirkaÅ­ Äi. Sed eblan scenaron. Kion alian? Vi povus perdi vian telefonon. Vi simple ne havas Äin. La baterio mortas. Mi volas diri, ekzistas multaj de Äena scenaroj sed eblaj scenaroj kiu povus okazi kiuj faras vin bedaÅ­ras tiun decidon. Kaj la plej malbona ebla rezulto, sincere, tiam estus por uzantoj malaktivigi tiun entute. Do ekzistas Äiam irante esti tiu streÄiÄo. Kaj vi devas trovi por vi mem kiel uzanto ian agrablan lokon. Kaj fari tion, preni parajn de konkretaj sugestoj. Se vi uzas Google Gmail aÅ­ Google Apps, scii ke se vi iras al tiu URL tie, vi povas aktivigi du-faktoro aÅ­tentokontrolo. Google nomas Äin 2-paÅo konfirmo. Kaj vi klakas Setup kaj tiam vi faros Äuste tion. Tio estas bona afero por fari, precipe tiuj tagoj Äar, danke al kuketojn, vi ensalutinta preskaÅ­ tutan tagon. Do vi malofte devas tajpu vian pasvorton Äiuokaze. Do vi povus fari Äin unufoje semajno, unufoje monate, unufoje tage, kaj Äi estas malpli de granda trakti ol en la pasinteco. 

Facebook ankaÅ­ havas tiun. Se vi estas iom tro loza kun tajpadon via Facebook pasvorton en amikoj ' komputiloj, almenaÅ­ ebligi du-faktoro aÅ­tentokontrolo por ke tiu amiko, eÄ se li aÅ­ Åi havas a klavofrapo logger, ili ne povas akiri en via konto. Nu, kial do? Ne povis ilin nur ensaluti la kodo mi jam tajpis en sur mia telefono ke Facebook sendis al mi? Spektantaro: [inaudible]. DAVID Malan: Yeah. La bone-dizajnita programaro ÅanÄos tiuj kodoj kiuj estas senditaj al via poÅtelefono Äiu malmultaj duaj aÅ­ Äiufoje kaj por ke, jes, eÄ se li aÅ­ Åi ciferojn kion via kodo estas, vi estas ankoraÅ­ sekura Äar Äi eksvalidiÄis. Kaj tiu estas kio aspektas Kiel en Facebook de afiÅinto. 

Sed estas alia alproksimiÄo entute. Do se tiuj specoj de komerco-offs ne estas aparte alloga, Äenerala principo en sekureco estus estu, bone, nur almenaÅ­ auditorÃ­a aferojn. Ne ia metis vian kapon en la sablo kaj Äµus neniam scias se aÅ­ kiam vi estis kompromisita aÅ­ atakita. AlmenaÅ­ starigu mekanismon kiu informas vin senprokraste se ion nenormalan okazis por ke vi almenaÅ­ mallarÄa la fenestro de tempo dum kiu iu povas fari damaÄon. 

Kaj per tio, mi volas diri la following-- Äe Facebook, ekzemple, vi povas Åalti kion ili nomas salutnomo atentigoj. Kaj nun, mi ebligis retpoÅto ensalutu atentigoj sed ne sciigoj. Kaj kion tio signifas estas ke se Facebook avizoj Mi ensalutinta en novan computer-- kiel mi ne havas kuketo, Äi estas malsama IP, Äi estas malsama tipo de computer-- Ili volas, En Äi tiu scenaro, sendu mi retmesaÄon dirante hey, Davido. Aspektas kiel vi ensalutinta el nekonata komputilo, Äµus FYI. 

Kaj nun mia konto eble estos kompromisita, aÅ­ mia Äena amikon Povus esti arbohakanta en mia konto nun afisxi aferojn sur mia datumstrion aÅ­ similaj. Sed almenaÅ­ la kvanto de tempo kun kiu mi estas senscia pri tio is super, super mallarÄa. Kaj mi povas espereble respondi. Do Äiuj tri de Äi tiuj, mi estus diru, estas tre bonaj aÄµoj fari. Kio estas iuj minacoj ke estas iom pli malfacila por ni fini uzantojn protekti kontraÅ­? Äu iu scias kio kunsido kidnapo estas? Äi estas pli teknika minaco, sed tre konataj Nun ke ni faris pset ses kaj sep kaj nun ok. Do memoru, ke kiam vi sendu trafiko super la interreto, kelkajn aferojn okazas. Lasu min kaj ensaluti C9 aÅ­ CS50.io. Donu nur unu momenton ensaluti mia jHarvard konto. 

Publiko: Kio estas via pasvorto. 

DAVID Malan: 12345. Bone. Kaj en Äi tie, sciu ke se mi foriras antaÅ­en kaj peti ttt page-- kaj dume, lasu min fari tion. Lasu min malfermi Chrome la Inspektisto klapeto kaj mia reto trafiko. Kaj lasu min iri al http://facebook.com kaj malbari Äi. Reale, vi scias kion? Ni iru al pli familiara one-- https://finance.cs50.net kaj Klaku Enter kaj ensaluti la reto trafiko tie. 

Do rimarki tie, se mi aspektas en mia reta trafiko, respondo headers-- ni iru tien. Respondo headers-- tie. Do la unua peto ke mi sendis, kiuj estis por la defaÅ­lta paÄo, Äi respondis kun tiuj respondo titolaj. Kaj ni parolis pri aferojn kiel situo. Kiel, situo signifas redirect al login.php. Sed unu afero ni ne parolis grandega kvanto proksimume estis linioj kiel tiu. Do tiu estas ene de la virtuala koverton tio sendita de CS50 Finance-- la versio vi uloj skribis, ankaÅ­ kontraÅ­ al uzanto tekkomputilo aÅ­ surtabla komputilo. Kaj Äi subiras biskviton. Sed kio estas biskviton? Pensu reen al nia diskuto de PHP. Yeah? Jes, Äi estas maniero de diri la retejo ke vi ankoraÅ­ estas ensalutita. Sed kiel tio funkcias? Nu, sur vizitante finance.cs50.net, Äi aspektas kiel tiu servilo ke ni implementado estas fiksanta biskviton. Kaj ke kuketo estas konvencie voki PHPSESSID kunsido ID. Kaj vi povas pensi pri tio kiel virtuala handstamp en klubo aÅ­, kiel, amuzparko, peceto de ruÄa inko kiu iras en via mano tiel ke la sekvanta tempo vi vizitas la pordego, vi simple montras vian manon, kaj la pordisto Äe la pordo lasos vin pasi aÅ­ tute ne bazita en tiu poÅtmarko. 

Do la postan petoj ke mia retumilo sends-- se mi iru al la sekva peto kaj vi rigardas la peto titolaj, vi rimarkos pli aÄµoj. Sed la plej grava estas tiu emfazata parto here-- Ne agordi kuketon sed kuketo. Kaj se mi flip tra cxiu de tiuj postaj petoj HTTP, Äiu tempo mi deziras vidi mano esti etendita kun tiu preciza sama PHPSESSID, kiu estas tiu estas la mechanism-- tiu granda pseudoaleatorios number-- ke servilo uzas por subteni la iluzio de PHP la $ _SESSION objekto, en kiun vi povas stoki aÄµojn kiel la uzanto ID aÅ­ kio estas en ilia butikumada Äaro aÅ­ ajna nombro da aliaj pecoj de datumoj. 

Do kio estas la implikaÄµon? Nu, kio se tiu datumo ne Äifrita? Kaj, fakte, ni por bona praktiko Äifri preskaux Äiun el CS50 la retejoj tiuj tagoj. Sed Äi estas tre komuna tiuj tagoj por retejoj ankoraÅ­ ne havi HTTPS Äe la komenco de la URL. Ili estas nur HTTP, dupunkto, oblikvo oblikvo. Do kio estas la implikaÄµon tie? Tio simple signifas ke Äiuj tiuj titolaj Estas ene de tiu virtuala koverton. Kaj tiuj kiuj sniffs la aero aÅ­ fizike interkaptas ke Packet fizike povas rigardi en kaj vidi kion tio kuketo estas. 

Kaj tiel kunsido kidnapo estas simple tekniko ke atakanto uzas ekflari datumoj en la aero aÅ­ sur iuj kabligita reton, rigardi interne de tiu koverto, kaj vidu, oh. Mi vidas ke via kuketo estas 2kleu ajn. Lasu min kaj fari kopion de via mano poÅtmarko kaj nun komenci vizitante Facebook aÅ­ Gmail aÅ­ kion ajn mi mem kaj simple prezenti la Äusta sama handstamp. Kaj la realaÄµo estas, retumiloj kaj serviloj vere estas tiu naiva. Se la servilo vidas ke samaj kuketo, lia celo en la vivo devus diri, ho, ke devas esti Davido, kiu Äµus ensalutinta iomete antaÅ­e. Lasu min montri Äi sama uzanto, supozeble, David inbox aÅ­ Facebook mesaÄojn aÅ­ io alia en kiun via ensalutinta. 

Kaj la sola defendo kontraÅ­ tio estas nur Äifri Äio ene de la koverto. Kaj dankeme, multan ejoj Åatas Facebook kaj Google kaj similaj faras ke nuntempe. Sed iu, kiu ne lasos vin perfekte, perfekte vundebla. Kaj unu el la aÄµoj vi povas do-- kaj unu el la agrablaj trajtoj, sincere, de 1Password, la programaro Mi menciis antaÅ­e, estas se vi instalas Åin en via Mac aÅ­ PC, la programaro, krom stoki viajn pasvortojn, volo ankaÅ­ averti vin se vi iam provi arbohakanta en retejo kiu estas tuj sendi vian uzantnomon kaj pasvorton neÄifritaj kaj en la klara, tiel diri. Bone. Do kunsido kidnapo abscesoj malsupren al tio. Sed tie estas tio aliaj maniero ke HTTP kaplinioj povas esti uzata por preni avantaÄon de ni. Kaj jen estas ankoraÅ­ speco de afero. Tiu estas vere nur adorable Pardonu toleri Cookie Monster tie. Sed Verizon kaj AT & T kaj aliaj prenis multajn flak kelkajn monatojn reen por injekti, nekonata al uzantoj komence, kroman HTTP header. 

Do tiuj el vi, kiuj havis Verizon Wireless aÅ­ AT & T Äelo telefonoj, kaj vi estis vizitanta retejoj tra via telefono, nekonata al vi, post via HTTP petoj lasi Chrome aÅ­ Safaro aÅ­ kio ajn sur via telefono, iru al Verizon aÅ­ AT & T enkursigilo, ili intence dum kelka tempo estis injekti kaplinion kiu aspektas kiel this-- Ålosila valoro paro kie la Ålosilo estas nur X-UIDH por unika identigilo kaplinio kaj tiam kelkaj grandaj hazarda valoro. Kaj ili faras Äi tiel ke ili povas unike identigi Äiujn de via ttt trafiko personoj ricevi viajn HTTP peto. 

Nun, Kial volus Verizon kaj AT & T kaj similaj volas unike identigi vin Äiuj retejoj vi vizitas? 

Publiko: Pli bona kliento servo. 

DAVID Malan: Better-- ne. Estas bona penso, sed estas ne pro bona kliento servo. Kion alian? Reklamado, dekstra? Do ili povas amasigis reklamanta reton, supozeble, whereby eÄ se vi esti malebligitaj kuketojn, eÄ se vi havas specialajn programaro sur via telefono kiu tenas vin en incÃ³gnito mode-- ha. Ne estas inkognite maniero kiam la viro en la middle-- laÅ­vorte, Verizon aÅ­ AT & T-- estas injekti pliaj datumoj super kiuj vi havas neniun kontrolon, tiel malkaÅante Kiu vi estas al tiu rezultanta paÄaro denove kaj denove. 

Do ekzistas manieroj desvincularse de tiu. Sed Äi tie, ankaÅ­, estas io ke sincere, la sola vojo puÅi reen sur Äi estas forlasi la portanto entute, malaktivigi Äin se ili eÄ permesas, aÅ­, kiel okazis en tiu kazo, faras tre iom de agitado rete tia ke la kompanioj reale respondi. Äi tio, ankaÅ­, estas nur alia adorables Åancon montri tion. 

Kaj ni rigardu, ni diri, unu aÅ­ du finaj minacoj. Do ni parolis pri CS50 Financoj tie. Do vi rimarkos ke ni havas Äi cute iom ikono sur la ensaluta butono tie. Kion tio signifas se mi anstataÅ­e uzi tiun ikonon? Do antaÅ­, post. AntaÅ­e, post. Kion post signifi? Äi estas sekura. Tion mi Åatus vin pensi. Sed ironie, estas sekura Äar ni ja havas HTTPS. 

Sed ke estas kiom facile estas ÅanÄi io en retejo, Äu ne? Vi Äiuj scias iom de HTML kaj CSS nun. Kaj fakte, Äi estas bela facila to-- kaj se vi ne faris it-- ÅanÄi la piktogramon. Sed tio, ankaÅ­, estas kio kompanioj instruis nin fari. Do jen ekranfoto de Banko de Ameriko de afiÅinto Äimatene. Kaj rimarku, unu, ili estas tranquilizadoras mi tio estas Äi estas sekura signo en Äe pinto maldekstra. Kaj ili ankaÅ­ havas pendseruro ikono sur la butono, kio signifas kion mi, la uzanto fino? 

Vere nenio, Äu ne? Kio gravas estas la fakto ke estas la granda verda URL supren supro kun HTTPS. Sed se ni zomi en sur Äi, estas nur kiel mi, sciante iom da HTML kaj iom de CSS, kaj dirante: hej, mia retejo estas sekura. Kiel, Äiu povas meti pendseruro kaj la vorto sekura signo-sur sur ilia retejo. Kaj Äi vere nenion signifas. Kion signifus ion estas io tiel, kie vi vidos https: // la fakto ke Banko de Ameriko korporacio havas Äi granda verda trinkejo, dum CS50 ne, nur signifas ke ili pagis plurcent dolaroj pli por havi plian konfirmo farita de ilia havaÄµo en Usono por ke retumiloj kiuj aliÄas al tiu normo ankaÅ­ montros nin iomete pli ol tio. 

Do ni lasos aferojn kiuj, timigi vin iom pli post nelonge. Sed merkrede, ni aligxos per Scaz de Yale por rigardi artefarita Intelekto kaj kion ni povas fari kun Äi tiuj maÅinoj. Ni vidos vin proksima fojo.