[Musika jotzen] 

DAVID MALAN: Hau CS50 da, eta hau astean 10 hasiera da. Eta zuk honetan gogoratu liteke aste batzuk atzera irudia hitz egin dugu buruz internet eta nola egin egia esan, fisikoki inplementatu. Eta gogoratzen baliteke ez dagoela da benetan kable sorta oso bat baita haririk gabeko gisa teknologia hori interkonexio nodo edo bideratzaile eta beste guztia Interneten teknologia horiek. Eta hori asko underseas da. 

Beno, bihurtzen da horiek underseas kableak helburu pixka bat dira. Eta gaur egungo hitzaldia oso-osorik segurtasunaren inguruan, ez bakarrik mehatxuak aurpegia denok fisikoki, baina baita ia, eta, era berean, buztana aldera amaieran gaur, defentsak batzuk gisa dugun erabiltzaileek Egia esan, bere lekuan jarri. 

Baina lehen, lehenengo bat eta threat-- agian gehien fisiko [Bideo-erreprodukzioa] -Could Errusia izan plangintza itsaspeko kableak eraso bat lotzen internet global? 

-Errusiera Ontziak eta submarines gertu itsaspeko kableak lurking ia guztiak aurrera eramateko munduko internet. 

Internet osoan -The da Kable horiek eraman. 

Guztien -Lehenengo, zer da internet urpeko egiten? Azken time I checked, ez naiz Nire ordenagailuan bustitzeko suposatzen. Bigarrenik, galdetu duzu me bada, nola internet kontinente bidaiatzen kontinentea, Nuke esan Nik sateliteak edo laserrak, edo, egia esanda, Ziurrenik nuke izan Esan berri Interneten. 

Eta zer hodei gertatu da? Esan zidaten ez zegoen hodei bat. Gogoratu? Hey, dezagun jarri duten hodeia. Atsegin Interneten lurruna bat zena Lurra inguratzen duen informazio, eta zure ordenagailuaren zali bat bezalakoa izan zen Hori palaz egindako zer behar duzu. 

Baina bihurtzen da Interneten Benetan urpeko Kable horiek eraman delako baino gehiago Internet eguneroko komunikazioen% 95. Eta AEBetako inteligentzia kezkak tentsioa edo gatazka-garaian, Baliteke Errusia horiek severing jotzea. Etenaldiak handiena izango litzateke Zure internet zerbitzua emateko Zure goiko bizilaguna geroztik pasahitz bat jarri du bere WiFi. ONDO DA? Saiatu bere txakurra izena. [END erreprodukzioa] DAVID MALAN: orain piztu aurretik dugu mehatxuak gehiago birtual batzuk, iragarkiak pare bat. Beraz, gure lagun bati CrimsonEMS Une EMTs berria kontratatu, Larrialdi Mediko Teknikariak. Eta hori da, benetan zerbait batez ere nire bihotza itxi. 

Aspaldi, I Gogoratzen Ikea batean baloia handik gutxira graduazio ondoren, egia esan. Eta dendan I dira irten zen bezala, honetan Mutil txikia duten ibiltari batean izan zen literalki blue itxi hasi. Eta zuen pieza batzuk ito egiten zen food zentzuzkoa izan of Ahaztuak eztarrian trabaturik. 

Eta bere ama panicking. Horien inguruan Gurasoak Panicking ziren. Eta are dut, etxekotasuna apur bat izan duten EMS besterik lagun baten bidez, erabat izoztu. Eta bakarrik zerbait esker izan zen sorosleek 15 urteko gizonezko bat, gustuko duten gainetik igaro eta, egia esan, ez zekien zer den egin senari eta laguntza deitzen eta, egia esan, bota du boy bere Stroller daudelarik eta benetan egoera jorratzen. 

Eta niretzat, inflexio-puntua izan zen. Eta une hori izan da Denbora non erabaki nuen, dammit, Nire egintza izan behar dut elkarrekin eta benetan jakin nola horiei erantzuteko egoera mota. Eta horrela lortu Lizentziapean dut neure burua Duela urte EMT gisa. Eta graduondoko eskola bidez zuen MIT anbulantzia gainean ibiltzen nintzen denbora-tarte batzuk baita gisa mantendu dute nire lizentzia geroztik. 

Eta egia esan, egun honetan, guztiak CS50 langileek hemen Cambridge benetan BBB ziurtagiria, baita, antzeko arrazoiengatik. Beraz, bada, batere hau interesatzen ez dago inoiz ere denbora nahikoa izango da egunean zerbait berria hartzen dute. Baina nahi izanez gero ere, Urte berri ebazpena, ez mutil hauek batu hemen edo kontuan irtenez izateko Gurutze Gorria ziurtagiria lortzeko, bai hemen edo New Haven, baita. 

Beraz CS50 azken bazkaria ostiral honetan da. Beraz, bada, ez zara oraindik sartu gurekin, edo bada duzu eta denbora gehiago nahi izanez, ez CS50 webgunean joan exekuzioa bete ez. Jakin ere, gure lagunak Yale, Scassellati irakaslea, izan AI ekoizten, artifiziala adimena, guretzat series Hori estreinatuko hasiko da Aste honetan bideoan. Interesaturik Beraz, batez ere azken proiektu bat nolabait lortu Adimen artifiziala lotuta, Hizkuntza naturala prozesatzeko, robotika, nahiz eta, konturatzen horiek hori inspirazio iturri zoragarria izan. 

Eta besterik ez duzu aurkezpenik emateko Hori, hemen Scaz berak. 

[Bideo-erreprodukzioa] 

Benetan handia du -bat informatika buruz gauza hau da, nahiz eta hori bakarrik azterketa aste batzuk, ulertu ahal izateko ari zaren joan artifacts burutsua asko eta populatu gailuak gure mundu modernoan. Bideo labur honetan serie, nahi dugu begiratu joan nola Netflix da gai bezalako gauzak gomendatzeko eta filmak gomendatuko baliteke gustatzen zait, nola dela Siri que tengo galderei erantzun ahal izango da, Nola Facebook hori dela nire aurpegia ezagutzen daiteke eta automatikoki etiketatu argazki batean me, edo nola Google eraikitzeko gai da auto batek bere kabuz gidatzen. 

Beraz hartuko duzu me labur hau, espero dut bideo serie, CS50 AI serieak. Uste dut badakiela dituzu Uste nuen baino askoz gehiago. [END erreprodukzioa] DAVID MALAN: Beraz horietan agertuko da Ikastaro web geroago aste honetan. Stay sintonizatuta. Eta, bien bitartean, gutxi batzuk iragarkiak zer datza aurretik jartzea. Beraz, hemen gaude. Hau da gure segurtasunaren gaineko hitzaldia da. Asteazkenean, Scaz eta Andy datozen, Gure burua irakaskuntza New Haven ikaskide, Hemen izango den begiratu Adimen artifiziala Begirada bat bera communication-- konputazio erabili duten sistema nola eraiki Hizkuntzarekin ELIZA komunikatzeko ezintasuna, Oraindik hau ezagutzen, antaño, Siri den software oraintsuago eta Watson, zein duzu Baliteke Arriskuan edo antzekoak ezagutzen. 

Ondoren datorren astelehenean, gaude Ez Cambridge hemen. Oraindik ez dugu New Haven bigarren bat Adimen artifiziala begiratu Scaz eta company-- batera AI aurkarien partidetan. Inoiz duzun aurka jokatzen badu So Bideo-joko batzuetan ordenagailua edo mugikorren jokoa edo antzekoak, dizkizugu zehazki buruz hitz nola -bere aurkaria eraikitzeko jokoak, Gauzak nola adierazten den kanpaia erabiliz zuhaitzen azpian TIC TAC behatz bezalako jokoak Benetako modernoa den xake bideo-jokoak, eta baita. 

Zoritxarrez, galdetegi bat da Handik gutxira. Hori buruzko xehetasun gehiago CS50 on Webgune dira aste honetan. Eta gure Yale final hitzaldia izango Ostiralean izango galdetegiaren ondoren. Eta gure Harvard final hitzaldia Astelehena izango da hortik aurrera, planifikazioa izaeraren arabera. 

Eta beraz, mugarriak dagokionez, pset zortzi aste honetan egindako gain; egoera txostena, eta bertan izango da zure artean azkar behatu check eta zure irakaskuntza fellow; Hackathon, bertan hemen izango Cambridge ikasleentzat Haven eta Cambridge New berdin. Guztiak zaindu beharko dugu New Haven garraioa. Inplementazioan azken proiektua direlako izango da. Eta gero, bi campusetan egiteko egingo ez CS50 azoka bat izan hori hartu diguna eta gozamenerako begirada bat zer denek lortzen. 

Izan ere, hau ona izango zela pentsatu nuen Une atentzioa gailu honetarako Hemen, horrek gu ere erabiltzen da zenbat denbora pixka bat hemen, zein polita ukipen-pantaila bat da. Eta egia esan, azken urte bat $ 0.99 aplikazioa izan genuen deskargatu garela Windows aplikazioa izateko pantailan marrazteko gorde. 

Baina, Egia, oso cluttered zen. Gurekin marrazteko onartzen da pantaila, baina ez ziren, atsegin, ikonoak asko eman hemen. Erabiltzaile-interfazea nahiko txarra izan zen. Aldatu nahi baduzu Zenbait ezarpenak, madarikatua klik gutxi ez ziren hainbeste. Eta erabiltzaileari interfaze edo, hobeki esan, Erabiltzaile experience-- du nahiko baxuagoa izan zen, batez ere, hura erabiliz hitzaldia ingurune batean. 

Eta horrela iritsi ginen Gure lagun bati Microsoft, Bjorn, nor da benetan CS50 online batera honako izan da. Eta bere azken proiektua bezala, funtsean, egin zuen oso eskertsu sarrera batzuk hartu gugandik zehazki gisa Ezaugarri eta erabiltzailearen esperientzia Nahi dugu. Eta gero eraikitzen joan zen Windows aplikazio hau hemen horretara draw-- diguna oops-- eta the-- on ortografia wow. Eskerrik asko. Marraztu eta pantaila honetan ortografia hemen oso minimoa Erabiltzaile interfazea. 

Beraz, ikusten duzun me, agian, ukitu eman hemen inoiz beraz, apur non orain dugu gauza azpimarratu daiteke gorriz. Txandakatzeko eta orain ezin dugu Testu zuri joan hemen. Benetan ezabatu nahi badugu pantailan, hau egin ahal izango dugu. Eta egia esan, nahiago dugu bat bada mihise zuri, hori egin ahal izango dugu. Beraz, halako izu gutxi egiten du diseinua eta ondo egiten du. Beraz, I futz hori, zorionez, klasean aurten gutxiago. 

Eta eskerrik asko, gehiegi, de protege bere naiz gaur ring apur bat dut jantzita. Hau da, Benjamin, nor zen Bjorn batera interning uda honetan. Beraz, eraztun txiki bat da. It nire ohiko eraztun baino apur bat handiagoa da. Baina apur bat bidez markatu on alboko hemen ezin dut benetan mugitu diapositibak ezker eta eskuin, aurrera eta gauzak bizkarrean, eta benetan aurrera haririk, bat, beraz, ez daukat atzera pasa espazio barra mantentzea hemen. Eta bi, ez daukat behar clickers ergelak horietakoa eta kezkatzen nire eskuan edukita madarikatua gauza denbora guztian izateko egin klik besterik ez da. Eta ziur aski, denboran, hardware borondatea Hau atsegin lortu super, super txikiagoa. 

Beraz, zalantzarik gabe, ez izan zalantzarik eta koadroan kanpo uste eta gauza berriak egin eta sortu nahiz eta ez duten gauzak existitzen oraindik amaierako proiektuak egiteko. Besterik esan gabe, zer edukiko begirada bat dive, zure final sartu CS50 Hackathon proiektuak 

[Bideo-erreprodukzioa] 

[Musika jotzen] 

[Zurrungaka] [END erreprodukzioa] DAVID MALAN: Ondo da. Beraz, Stephen Colbert klipa duela une bat besterik ez erakutsi duten I egun batzuk besterik ez duela izan zen benetan telebistan. Eta hain zuzen ere, beste klipak pare bat erakutsi dugu gaur izugarri dira azken. Eta hain zuzen ere, hori hitz egiten du Errealitate beraz teknologia askoz eta, Egia, ideia asko dugu buruz hitz egiten CS50 benetan nonahiko dira. Eta helburuetako bat Jakina da, zalantzarik gabe, emango den teknika erakutsi so benetan arazoak konpondu ahal izango duten programazioaren, baina bi, eta, beraz, benetan erabakiak hobeak egin dezakezu eta hobeto informatutako erabakiak. Eta, hain zuzen ere, gaikako osoan zehar Prentsa eta online bideoak eta artikulu egun hauetan besterik ez da beldurgarria gaizki ulertu edo gabezia nola teknologia ulertzeko lan egiten du, batez ere, politikarien artean. 

Eta hain zuzen ere, pixka bat besterik ez dugu egingo Begirada bat hartu xehetasun horietako batean, baita. Baina literalki besterik iraungo Gaua zen I eserita ere Bertucci en, lokal bat frankizia Italiako leku. Eta beren WiFi Hopped dut. Eta oso lasaitu egin zen I segurua dela ikusteko. Eta banekien dela esaten duelako Hemen "seguru Internet Portal" pantaila sortu zen. Beraz, hau izan zen gonbita gutxi datorren Mac OS-en edo Windows denean konektatzen zarenean Wi-Fi lehen aldiz sare bat. Eta beraien agintea irakurri izan dut eta baldintza eta azkenik sakatu Ados. Eta gero jarraitu onartzen ari nintzen. 

Hargatik, birplanteatu zer guztia horrek esan nahi du, eta jada hartu emandako jendeak zer esango digu dugunean topo egiten hainbat teknologiarekin. Bat, beraz, zer esan nahi da hau da internet ataria seguru batean? Zer Could Bertucci en den me reassuring of? Ikusleak: igorri paketeak atzera eta aurrera enkriptatuko dira. DAVID MALAN: Ongi. Atzera bidaltzen ari paketeak eta aurrera enkriptatuko dira. Izan ere, hori horrela? Hala gertatuko balitz, zer egingo dut Egin behar edo zer egingo duen jakin behar dut? Beno, pixka bat ikusten duzuna giltzarrapo Mac OS ikonoa edo Windows direla esanez Izan ere, badago enkriptatze batzuk edo scrambling gertatzen. Baina zifratu bat erabiltzen hasi baino lehen portal edo WiFi konexioa, zer egin ohi idatzi behar duzu? Pasahitza. No adibidez pasahitz ezta ezagutzen dut, zuen halako pasahitza idazten dut. Ados, bertan klik egin besterik ez dut. Beraz, hau da, erabat zentzugabeak. Hau ez da web atari seguru bat. Hau% 100 segurua ez internet ataria da. Ez da erabat enkriptatu gabe joan an, eta hori dela ziurtatzeko egiteko hiru-hitza Esaldi dela pantailan han. 

Beraz, hori ez da ezer esan, nahitaez, teknologia aldetik. Eta pixka bat gehiago worrisome, baduzu benetan baldintza eta betebeharren bidez irakurri, diren harrigarriro irakurgarri, zen Halako "duzu Ulertzen gordetzen dugula eskubidea saioa hasteko edo jarraipena zirkulazioarentzat Termino horiek bermatzeko eta jarraian ari dira. " Beraz, hori pixka bat creepy da, Bertucci en bada Nire internet trafikoa behaketa da. Baina gehien duen hitzarmen hori Farmazia Zuk blindly bidez, bertan klik honezkero esan aurretik. 

Beraz, zer da benetan hori Esan nahi teknologiaren aldetik? Beraz, ez da creepy batzuk bada tipo edo emakume back in nor, bezala, jarraipen the internet trafiko guztia, nola da sartzeagatik berak Informazio hori zehazki? Zer dira teknologikoa esan nahi du horrek bidezko Hori person-- edo aurkariarekiko, oro har gehiago den gure trafikoa begira daiteke? 

Beno, ez da bada enkriptatu gabe, zer Gauza mota sniff, ezin izan dute, nolabait esateko, ordenatzeko detektatu airean. Zer izango litzateke begiratzen duzu? Bai? 

Ikusleak: bidaltzen ari paketeak Zure ordenagailuan router batetik? 

DAVID MALAN: Bai. Ari bidaliko ditu paketeak bideratzailea ordenagailua. Beraz, gogoratzen baliteke denean New Haven ginen, Gutun-azal horiek gainditu dugu, fisikoki, Ikusleek osoan irudikatzeko Interneten bidez datuak doa. Eta, zalantzarik gabe, ez dugu bota balira ikusleen bidez horiek haririk bere helmugara iristeko, edonork bat egin dezake Sort probesten eta haren kopia bat egin eta benetan zer Gutun-azal horren barruan. 

Eta, jakina, zer da Gutun-azal hauetako barruan Edozein gauza kopurua da, IP helbidea barne zuk ematen saiatzen ari dela sarbide edo ostalari izena, atsegin www.harvard.edu edo yale.edu saiatzen ari zaren sartzeko edo beste zerbait guztiz. Gainera, bidea, too-- badakizu pset sei hori HTTP eskaeren barruan dira slash something.html lortu. Beraz duzu orri jakin bat bisitatzen ari bada, Irudi edo bideo zehatz bat deskargatzea, Informazio hori guztia Datu-pakete horren barruan dago. Eta beraz, edonork ez Bertucci en can batean izan datu horiek oso bera begira. Beno, zer dira beste batzuk Hortik jo mehatxuak duzu aurretik mindful besterik hasteko Izan gisa onartuz zer norbait atsegin Bertucci en besterik esaten dizu? Beno, hau article-- izan zen artikulu sorta bat etorri dira hilabete batzuk atzera. Amorru guztiak dira egun hauetan telebistak Smart newfangled horiek. Zer da telebista adimenduna, nik baduzu horietako entzun edo etxean bat? Ikusleak: Internet konexioa? DAVID MALAN: Bai, internet konexioa. Beraz, oro har, telebista adimenduna da Interneterako konexioa duten telebista eta erabiltzaileak benetan crappy bat interface egiten duen zailagoa da benetan web erabiliko da , erabili, atsegin eman behar duzulako, behera, ezkerrera eta eskuinera edo zerbait Zure urruneko kontrola besterik hainbeste dira gauzak sartzeko errazago ordenagailu eramangarri batean egin zen. 

Baina gehiago TV jakintsua buruz kezkagarria, eta Samsung telebistak kasu honetan, zela Samsung telebistak eta beste batzuk egun hauetan zenbait hardware etortzen haien nortasuna da bat sortzeko hobe duzu erabiltzailearen interfazean. Bat, beraz, hitz egin dezakezu Zure telebistak batzuk, egun hauetan, Siri ez bezala edo edozein mugikorretan beste baliokide. Beraz, komandoak esan dezakezu, aldaketa kanal bezala, bolumena igotzeko, desaktibatu edo antzekoak. Baina zer inplikazioa duten logikoki? Duzun got bada telebista zure bizi gela edo telebista zure ohe oinean lotan erori, zer inplikazioa? Bai? 

Ikusleak: Bada zerbait izan liteke Mekanismo hauen bidez joan Zure hitzaldian detektatzeko. DAVID MALAN: Bai. Ikusleak: zezakeen egon internet bidez bidali. Ezenkriptatuak bada, gero zaurgarria da. DAVID MALAN: Izan ere. Duzu mikrofono bat eraiki bada Telebista eta bere bizitza helburua sartu hau da, diseinua, entzun zuk eta zuk erantzuten, nik ziur aski hori izango da dena entzuten esaten duzu eta, ondoren, nahi duten itzultzeari argibideak txertatu batzuk. Baina harrapatzen da horietako gehienak Telebistak ez dira primeran smart beraiek. Oso menpe ari dira Interneteko konexioa duten. 

Beraz, askoz Siri, denean bezala hitz telefonoan duzu, azkar bidaltzen duten zeharkatuz datuak Apple zerbitzariak Internetera, orduan lortzen back erantzun bat, hitzez hitz Samsung TV eta parekotzat da Besterik ez duzu guztia bidaltzea egongelan esanez edo, besterik gabe, logelak euren zerbitzarietan detektatzeko esan zuen, telebista piztu edo piztu telebista itzali? Eta Jainkoak daki zer bestela ahozkatzen liteke. Orain, nolabait, ez da hau arintzeko, ezta? Zer egiten duen Siri eta nolakoak ditu Google eta beste batzuk ez aurka, gutxienez defendatzeko ari dira arriskua dagoela erabat guztia entzuten? Ditu aktibatuko den zerbait esaten bezala, beno, Siri, edo hi Google edo antzekoak edo OK, Google edo antzekoak. 

Baina denok dakigu horiek Esamolde motatako zurrupatu, ezta? Besterik sitting-- nengoen Like Egia esan, azken denbora Zen bulegoan Yale etan dut, uste dut, Jason edo TFS bat garrasika mantendu, bezala, beno, Siri, beno, Siri eta nire telefono egiteko zen gauza egin zelako da nire egiazko telefonoaren proximal. Baina alderantziz, egia da halaber. Batzuetan gauza horiek besterik jaurtitzeko inperfektua delako. Eta hain zuzen ere, natural Hizkuntza processing-- Giza baten fraseatzea ulertzeko eta ondoren, zerbait egiten oinarritutako it on da, zalantzarik gabe, ez-perfektuak. 

Orain, okerrago oraindik, zenbait ikusi izan liteke of edo telebista bat non egin dezakezu ergelak edo berri-adina gauzak kanalak aldatzeko ezkerreko edo hau kanalak aldatzeko eskubidea edo jaistea bolumena edo bolumena igotzeko. Baina zer esan nahi du telebista ditu? Kamera bat baduzu, adierazi du Posible uneoro. 

Eta hain zuzen ere, Samsung inguruan Brouhaha du Telebistak zein flack batzuk hartu dute baldintza baduzu dagoela eta the TV-- gauzaren baldintza zalantzarik gabe, inoiz irakurri denean Deskonprimitu Zure TV lehenengo aldia egiteko txertagarriak ere ez zen gutxi disclaimer baliokidea esanez, a baliteke pertsonala dute Telebista honen aurrean elkarrizketak. Eta hori da murrizten da. 

Baina ez behar duzu, nahiz eta Esan behar da, behar. Gai izan behar duzu errealitatea infer Mikrofono dela eta kamera literalki me at denbora guztian seinalatuz Agian onak baino gehiago txarra. Eta Egia, hau esaten dut zertxobait hipokritaki. Literalki daukat, kamerak, gainera, Kamera txiki-txiki bat daukat hemen nire eramangarrian. Hemen baino beste bat izan dut. Daukat nire bi aldeetan mugikorrean. Beraz beldurrez behera jarri dut okerreko bidea, dute Oraindik ere ikusi ahal izango me eta me entzun. 

Eta hau guztia izan denbora guztian gertatzen. Beraz, zer da nire iPhone edo Android gelditu honek denbora guztian, egiten ari telefonoa? Nola dakigu hori Apple eta Google at creepy pertsona batzuk, Ez zara entzuten den Oso elkarrizketa honetan Telefonoz edo elkarrizketen bidez Etxean edo lanean I? 

Ikusleak: delako gure bizitza ez direla interesgarria. 

DAVID MALAN: gure delako bizitza ez direla interesgarria. Hori benetan baliozko erantzuna da. Ez gaude kezkatuta bada mehatxu jakin bati buruzko, ez duten moduko bat da alderdi zaintzen da. Little me zaharra ez da joan helburu den benetan izan. Baina zalantzarik izan dute. 

Eta batzuk ikusten duzu, beraz, nahiz eta Telebistak eta filmak cursi gauzak, bezala, oh, dezagun buelta parrillan and-- Batman bezalako honek asko ez, egia esan, eta benetan ikusiko Gotham, zer da gertatzen pertsonen cellphones bidez edo antzekoak. Duten batzuk futurista txiki bat da, baina ez gara nahiko askoz dago egun hauetan. 

Ia guztiok dira paseatzea GPS batekin Hori da transponders Apple eta Google kontatzea eta gainontzeko nahi du Badakizu non daude munduko ditugu. Mikrofono bat daukagu. Kamera bat daukagu. Snapchat eta gauzak bezala esaten ari gara beste aplikazioetan denek ezagutzen dugu, beren telefono zenbakiak guztiak, beren helbide elektroniko guztietara. Eta, beraz, berriro ere, Takeaways bat gaur, zorionez, gutxienez pausatu da aurretik pixka bat besterik blindly, esanez OK nahi duzunean etorri Snapchat erosotasuna duten zure lagun guztiak dagoen jakitea. Baina alderantziz, orain Snapchat Dakizuenez denek daki eta edozein ohar gutxi dituzun Izan zure kontaktuak egina. 

Beraz, hau puntual bat izan zen, gehiegi. Hilabete A batzuk atzera, Snapchat Ez zen bera arriskuan. Baina han izan batzuk hirugarrenen aplikazioak Hori egin errazagoa da gorde hartzeak eta harrapatzen zen Hirugarren zerbitzu hori zen bera arriskuan jartzen, Snapchat en zerbitzu parte delako Ezaugarri bat onartzen dutela ziurrenik ez dute, eta horrek ahalbidetu du Hirugarren batek artxibatzea honetan. 

Eta arazoa artxibo bat zela ren, bezala, 90.000 snaps, uste dut, azken finean, arriskuan jartzen ari dira. Eta beraz, erosotasuna pixka bat beharko duzu Snapchat iragankorrak izateaz bezalako gauzak, ezta? Zazpi segundo begiratu behar duzu Mezu edo ohar egokitzat dagoela, eta, ondoren, desagertu egingo da. Baina inork, duzun gehienak Seguru hurrena Pantaila nola hartu orain, eta horrek hori saihesteko modurik errazena da. Baina bi, ez dago ezer gelditu enpresa edo pertsonaren Interneten da atzematen duten datuak, potentzialki, baita. 

Beraz, hau izan zen literalki besterik gabe, egun bat edo bi ago. Hau polita artikulu titular bat izan zen Webgune online. "Epic huts egiten Power Worm Ransomware Ustekabean suntsitzen Biktimaren enkriptatzeko zehar. " Beraz, beste erauzi titularrak gauza mota hemen. Beraz, nahi duzu malware entzun, eta horrek maltzur software-- software hain txarra da duten denbora librea gehiegi dituzten pertsonak idatzi. Eta batzuetan, ez besterik da delete fitxategiak bezalako gauzak ergelak edo bidali spam edo antzekoak. 

Baina batzuetan, eta gero, sofistikatuagoa da, ezta? Badakizue nola encryption dabble. Eta Caesar eta Vigenere ez dira super segurua, baina badira beste batzuk da, zalantzarik gabe, sofistikatuagoak dira. Eta orain zer aurkariarekiko hau egin zen malware pieza bat idatzi zuen hori nolabait kutsatuta bat Jendearen ordenagailuak sorta. Baina Lelo bat mota izan zen eta buggy malware honen bertsio bat idatzi zuen Hala nola, noiz berak ezarritako kode oh, ez gara asko Sentitzen of-- lortzean. Oraindik asko lortzean dugu mikrofonoa hits. ONDO DA. 

Beraz, zer da arazoa zela berak txarrak kodea idatzi. Eta horrela sortzen dute enkriptazio gako bat pseudorandomly dituen enkriptatzen norbaiten datuak maltzurki, ondoren, ustekabean bota kanpoan enkriptatze gakoa. Beraz, honen eragina malware helburua ez zen bezala, ransom norbaiten datuak ek bere disko gogorrean enkriptazioan eta, ondoren, $ 800 US trukean espero gako, zein puntutan dagoen Ahal biktimaren desenkriptatu bere datuak. Baizik eta, txarra lasaia besterik Enkriptatutako datuak guztia Beren disko gogorrean, ustekabean enkriptatze gakoa ezabatu, eta lortu dirurik ez da atera. Baina hau ere esan nahi du biktima dela Benetan biktima bat orain duelako berak Ezin berreskuratu ezean daturik Egia esan, zahar-eskola batzuk dituzte da segurtasun kopia. 

Beraz, hemen ere errealitate bat sort da egingo duten egun hauetan buruz irakurri. Eta nola honen aurka defendatzeko duzu? Beno, hau ezin oso bat da zizareak, Pun ez xedea, birus eta zizareak eta antzekoak buruz. Eta ez dago zalantzarik software horrekin zeure burua defendatzeko dezakezu. Baina hori baino hobea da besterik ez da smart izan. 

Izan ere, not dut, hau da bat horiek egin nik esan bezala, gauzak ez dut ez bezala, , agian ez dute benetan erabiltzen dut antivirus urteetan software oro har ezagutzen dugulako zer , gehienak aurka defendatzeko dezakezu bilatzeko Dena zure kabuz. Eta egia esan, puntuala hemen Harvard-- han akats bat edo arazo bat izan zen joan den astean bertan Harvard da argi eta garbi, bezala, sareko trafikoa asko jarraipenerako. Eta guztiak nahiz CS50 web bisitatzen Alerta esaera bat ahaztuak izan liteke ezin duzula Orri hau bisitatzen. Ez da segurua. Baina bisitatzen saiatu ezkero Google edo beste guneak, ere, horiek ere, ez seguru ziren. 

Hori da, Harvard, ere, filtrazio sistema mota batzuk Hori egindako begi bat etorriz da maltzur potentzialki web Gure aurka babesten lagunduko digu. Baina, nahiz eta gauza horiek argi eta garbi daude Inperfektua, ez bada akatsak egotea, beren buruak. 

Beraz, hemen ari zaren bitxia bada, ez dut diapositiba horiek online-- utzi ireki Benetako informazioa da aurkariarekiko hori eman. Eta izan zen, berak bitcoin-- eskatuz hau da currency-- birtual bat $ 800 US benetan deszifratu zure datuak. Zoritxarrez, hau erabat zapuztua. Beraz, orain bilatuko dugu zerbait gehiago politikoa. Eta berriro ere, helburua da hemen nola pentsatzen hasteko gehiago informatu erabakiak hartu ahal izango duzu. Eta hau zerbait da Une gertatzen da Erresuma Batuan. Eta hau Asteasu zoragarria izan zen honi buruzko artikulu bat. , Erresuma Batuan sartuz gisa Ikusiko duzu, zaintza berri batean faktura horren bidez, Erresuma Batuan, dena jarraipena egiteko proposatuz Brits urtebeteko epea bat egin. Eta, ondoren, datuak bota. Aurrekontua, unquote, "It litzateke tirania zerbitzatzeko bai. " 

Beraz, dezagun begirada bat Colbert jaunaren laguna. 

[Bideo-erreprodukzioa] 

-Welcome, Ongietorri, ongietorri "Azken Astea Tonight". Eskerrik asko gurekin atxikitzeko askoz. Nago John Oliver. Asteko laburpena azkar bat egiteko denbora besterik ez. Eta has UK batera dugu, Lurraren magia erresuma gutxienez. 

Aste, eztabaida hau izan baino Raging ez lege berri bat polemikoa baino gehiago. 

-The Gobernu britainiarrak da Obaba zaintza lege berriak nabarmen zabaldu bere boterea pertsonen jarduna zaintzea online. 

Han deiak maiatza -Theresa da lizentzia bat funtzionatzeko. Beste batzuk deitu snooper en gutuna, ez dute? 

-Ba, Zeren snooper en eutsi diote Gutuna ez da eskuineko Esaldi. Hori bezalako soinuak hitzarmen zortzi urteko zahar bat da itxaropentsua dionean sinatzera behartu Bere gurasoen logelak sartu aurretik. Dexter, snooper honetan Gutuna sinatu edo ezin egingo dugu zer arduraduna baliteke ikusi. 

Faktura hau potentzialki idatzi zuzenbide pribatua urratzen handi bat. 

Planak, webgune zerrenda bat gizo- UK pertsona bakoitzak bisitatu zuten urte bat grabatuko da eta ezin dira eskuragarri polizia eta segurtasuna zerbitzuak. 

-Hau Komunikazioak datuak ez luke agerian begiratu at duzun web orriaren zehatza, baina gunean izan zen erakutsiko luke. -ONDO DA. Beraz, ez luke gorde zehatza orria, webgunearen besterik. Baina hori informazio asko dago oraindik. Esate baterako, norbait bisitatutako orbitz.com, Ezagutzen litzaidake ziren bidaia bat hartu pentsatzen. Yahoo.com bisitatu dute bada, dituzu jakin izan trazu bat besterik ez dute eta hitza ahaztua "google". Eta joaten garenean bada vigvoovs.com, Ezagutzen litzaidake barregarriena ari dira eta beren B gakoa ez du funtzionatzen. 

Eta, hala ere, miaketa guztientzat eskumenak faktura dauka, British Home idazkari Theresa May berretsi kritikari pizten dute ezazu proportzioa. 

-an Internet konexioa diskoa da bat komunikazio zerbitzua erregistro Pertsona hori erabili du, ez erregistro bat Web orri guztien sartu dute. Besterik ez da modernoa baliokidea It itemized telefono faktura bat. 

-Bai, Baina hori ez da nahiko reassuring da pentsatzen zuen bezala. Eta esango dizut zergatik. Lehenik eta behin, ez dut gobernuak nahi Nire telefono begira bai deiak. Eta, bestetik, antolaketa Interneteko nabigazio historia apur bat ezberdina itemized telefono faktura bat. Inor ez erotu beharrik euren telefono ezabatzen ditu faktura aldi bakoitzean dei bat amaitzen dute. 

[END erreprodukzioa] DAVID MALAN: azaleratzen ari den eredua A nola class prestatu nuen. Besterik telebista aste bat eta ikusi zer ateratzen, argi eta garbi. Beraz, hori ere ez da txarra izan, azken hasita gauean "Azken Astea Tonight". Hargatik hasiko orain hitz egiteko defentsak batzuk buruz. Izan ere, zerbait egiteko hau da, non Brits bezala dira horrelako egunkari bat mantentzea proposatzen du Datuen, non ote zitekeen datozen? Beno, pset sei gogoratzen, pset zazpi, eta pset zortzi orain birtual horien barruan dagoela envelopes-- gutxienez HTTP-- for itxura hau duten mezuak dira. Eta beraz, mezu hau, Jakina, ez da soilik IP helbide jakin bati zuzenduta, Gobernuak ez hemengoa ezin izan zalantzarik identifikatzen. Baina, nahiz eta horren barruan gutunazal dela Domeinu izena aipamen espliziturik bisitatu ari. Eta ez da, bada, besterik gabe, barra, agian benetan fitxategi izen zehatz bat izan edo irudi edo film zehatz bat edo, berriro, ezer zuretzat interesgarriak Could Zalantzarik izanez gero, lor sareko trafiko guztia nolabait ari ordezkatzen Gobernuz zerbitzarien bidez, dagoeneko batzuetan gertatzen Herrialde edo bada ez dira Sort ezezagun edo gabeko hitzarmenak, Dagoeneko bezala gertatu honetan Zenbait players-- handien arteko country ISP eta telefono enpresa eta antzekoak eta gobernuak. 

Beraz, dibertigarria, istorio azken denbora dut aukeratu badplace.com nire burua goiko off lauso bat, adibide gisa Webgune, ez nuen benetan albaitaria, aldez aurretik ala ez benetan badplace.com bat ekarri zuen. Zorionez, alor honetan izena bakarrik aparkatuta, Eta ez du benetan badplace.com bat ekarriko. Beraz, ez dugu jarraitzea Bat erabili oraingoz. Baina nik esan nion backfire Nik liteke Oso gaizki egun jakin. 

Hargatik hasteko, gaur egun hitz egin defentsak jakin buruz eta zer zuloak agian, nahiz eta horiek ez agertzea. Beraz pasahitzak mota da go-to erantzun defentsa-mekanismoak asko, ezta? Just pasahitza babestu du, eta gero aurkariek hori mantendu egingo da. Baina zer benetan esan nahi du horrek? 

Beraz, hacker gogoratzen bi, back jorratu baduzu -bere pasahitzak crack denean izan nahi fitxategi batean edo are arazo ezarritako zazpi duzunean lagin SQL bat eman dugu izenak eta pasahitzak batzuk fitxategia. Hauek izan ziren erabiltzaile izenak duzu ikusi, eta horiek egiaztapenekin izan ziren alde banatzen dugu hacker edizioa arazo bi ezarri. Eta Zuk izan hau guztia galdetzen bada denbora benetako pasahitzak izan ziren, hau da, zer da, hain zuzen ere, ra, deszifratu dute bertan pset bitan ezin duzu pitzatu, edo zuk izan dute, jolasean, hurrena horiek Arazoa ere abiatu zazpi. Guztiek dute batzuk, zorionez, cute esanahia hemen edo New Haven. 

Baina eramateko dela horiek guztiak, gutxienez, hemen ere, nahiko laburra, nahiko guessable dira. Esan nahi dut, oinarritutako zerrendan hona, dira, agian errazena , crack irudikatu idatzia bidali Hori besterik asmatzen eta egiaztapen software, litzateke diozu? Ikusleak: pasahitza. DAVID MALAN: Pasahitza en nahiko ona da, ezta? Eta inork just da, da, pasahitza oso ohikoa. Izan ere, urtero-zerrenda bat da munduko pasahitzak ohikoena. Eta aurrekontua, unquote "pasahitza" Oro har, zerrenda hori gainean da. Bi, da hiztegi bat da. Eta badaki arazoa bertatik ezarri bost hori ez da agian hori hard-- bat izan denbora gutxi consuming-- baina ez da zaila izan da kargatu hiztegi handi bat memorian eta, ondoren, erabili ahal izateko asmatzeko eta kontrol-moduko hiztegi bat ere posible hitz guztiak. 

Zer gehiago polita izan liteke erraza asmatzen eta egiaztatu? Bai? 

Ikusleak: letrak errepikapena. 

DAVID MALAN: errepikapena sinboloak eta letrak. Beraz, mota horretako ordenatzeko. Beraz, fact-- eta ez dugu handira joan Zehatz-mehatz hemen horiek guztiak gazi ziren, bertatik baliteke gogoratzen Arazoa zazpi ren dokumentazioa ezarri. Horietako batzuk gatzak ezberdinak dituzte. Beraz, benetan ahal izango duzu saihesteko beharrik zenbait pertsonaia errepikapena besterik pasahitzak desberdinean Gazitzea arabera. 

Baina gauzak atsegin 12345, hori da gauza nahiko erraza asmatzen. Eta Egia, arazoa pasahitzak horiek guztiak da ari dira guztiak, besterik gabe, 26 erabiliz karaktere posible, edo, agian, 52 maiuskulaz batzuekin, eta, ondoren, 10 letrak. Ez dut funky edozein pertsonaiak erabiliz. Ez dut zeroz erabiliz O en edo direnak I-ren edo L's or-- for you edozein bada Uste argia izateaz ari zaren, nahiz eta, by zero bat izatea Pasahitza O bat egiteko or-- Ados, norbaitek irribarrea ikusi nuen. Beraz, norbaitek zero dauka bere pasahitza in O bat. 

Ez benetan ari izateaz pentsatzea azkarra, ezta? Bada bat baino gehiago delako gurekin egiten ari da, gelan eta izan dut honen errudun well-- gisa bai, denek bada ren lan hau egiteko moduko, Zer esan nahi du aurkariarekiko egin? Just zeroen eta gehitu eta other-- pare bat Agian H's-- for Fours bere arsenal eta besterik ez da aldaketa horiek hiztegi-hitzen letrak. Eta besterik ez da gehigarri bat begizta edo horrelako zerbait. 

Onena, beraz, benetan, pasahitzak defentsa da zerbait askoz gehiago ausazko itxuraz, ondoren horiek. Baina, noski, mehatxuak pasahitzak aurka batzuetan, besteak beste, horrelako emailak. Beraz, literalki Lortu dut hau nire postontzian lau egun lehenago. Hau Bretainia, bertatik da nor itxuraz harvard.edu lan egiten du. Eta ni bezala, idatzi zuen webmail erabiltzaileak. "Besterik ez dugu Zure e-posta hori nabaritu kontua saioa hasi zen ordenagailua beste aldera beste leku batean, eta zauden egiaztatzeko Zure nortasun pertsonala. " 

Beraz bezalako postak askotan tematiko horrek, phishing adibide dira attacks-- P-H-I-S-H-I-N-G-- non Norbaitek arrantzan eta batzuk lortu nahian atera duzun informazioa, Oro har, hau bezalako email baten bidez. Baina, zer dira telltale batzuk seinaleak, hori ez da, hain zuzen ere, tik zilegizko email bat Harvard Unibertsitateko? Zer da hori? 

Beraz, gramatika txarra, kapitalizazio bitxi, nola, letra batzuk daude Zenbait tokitan ekarri ditu. Ez dago koskatzea bakoitiak batzuk leku pare batean. Zer gehiago? Zer da hori? Beno, zalantzarik gabe, helps-- du koadro hori big dioen honek spam izan liteke Google, eta hori da, zalantzarik gabe, lagungarria da. 

Beraz, ez telltale seinaleak asko dago hemen. Baina errealitatea da horiek emailak lan egin behar da, ezta? Nahiko merkea, ez bada free, bidali Ehunka edo milaka emailak daudelarik. Eta ez da bakarrik bidaliz ditzakezu zure ISP daudelarik. Gauza bat dela malware joera du zuzen ere, egin beraz, birus eta zizareak ustekabean kutsatuko edo ordenagailuak dute delako idatzitakoak dira adversaries-- bat eginda egiten duten gauza besterik ez da churn spam. 

Beraz, zer ez existitzen munduan, hain zuzen ere, botnets izeneko gauzak daude, bertan esaten modu dotore bat da kodeketa hobeak dituzten pertsonak pertsona baino trebetasun nor buggy software bertsio hori idatzi zuen, Benetan idatzitako software gu bezala pertsona unsuspectingly gure ordenagailuetan instalatu eta orduan hasiko exekutatzen atzean eszenak, gurekin unbeknownst. Eta malware horiek programak intercommunicate. Sare bat osatzen dute, izango bada botnet bat. Gehien eta, oro har, kaltegarriez sofistikatu gorako urruneko kontrol mota batzuk Milaka, milaka eta milaka ez bada, besterik bidaliz ordenagailuak Interneten mezu bat bot horiek guztiak, nolabait esateko, ençun ahal dira edo noizean behin Zenbait gune zentrala eta gero, eskaera egin kontrola daiteke bidaltzeko spam. 

Eta spam gauza horiek izan daiteke besterik dionari saldu. Oraindik enpresa bat bada edo Fringe enpresa baten moduko horrek ez du benetan axola buruz Zure erabiltzaile spamming etika moduko baina besterik nahi hit egindako milioi bat pertsona eta itxaropena% 1a Horietako bertan dago oraindik nontrivial zenbaki bat potentzial buyers-- of benetan etsaietakoa horiek ordaindu ahal izango duzu ordenatzen merkatu beltz moduko batean bidaltzeko spams horiek Beren zuretzat botnets bidez. 

Beraz, nahikoa esan nahi du, hau da, ez da batez ere sinesgarria email bat. Baina, nahiz eta Harvard Yale eta antzekoak askotan Akatsak egin, hori ere Badakizu aste batzuk hasi ginen atzera egin dezakezu bat Lotura esan www.paypal.com. Eta badirudi doa bezala. Baina, jakina, Ez du benetan egin dela. 

Eta beraz, Harvard eta Yale eta beste batzuk zalantzarik izan da urteetan zehar Errudun mezuak bidaltzea ere legitimoak dira, baina haiek ere hiperestekak eduki dute. Eta guk, gizakiok bezala, izan dira funtzionarioek moduko trebatu, sarritan, egia esan, besterik ez jarraitzea Hori email bat jasoko dugu loturak. Hala ere, hori ez da komenigarria izaten du. Beraz, ez duzu inoiz bada Halako email bat eta, agian, ez da Paypal edo bertatik Harvard edo Yale edo Bank of America edo antzekoak duzu oraindik behar ez sakatu loturan, zilegi ikusten da, nahiz eta. Eskuz idatzi beharko duzu URL zeuk egindako. Eta Egia, hori da Sistemako administratzaileak den kontatzeko behar digu, beraz, ez ez gara hau egiten sartu tricked. 

Orain, nola askok, agian behera begira zure eserlekuan arabera, Izan pasahitzak idatzitako nonbait? Agian zure gela gela tiradera batean edo agian, motxila bat nonbait under--? Wallet? No? 

Ikusleak: Suaren aurkako lockbox batean? 

DAVID MALAN: Suaren aurkako lockbox batean? ONDO DA. Beraz, hori baino hobeto zure monitorea ohar. Beraz, zalantzarik gabe, batzuk no azpimarratu ari zara. Baina zerbait esaten dit hori ez du zertan horrela. Beraz, nola errazago bat buruz, gehiago litekeena question-- Nola asko daude erabiliz guneak hainbat pasahitz bera? Oh, OK. Orain ari zintzoa dugu. 

Ados. Beraz, hori albiste zoragarria da, ezta? Horietako bat bada esan nahi duelako guneak erabiltzen ari zaren guztia arriskuan dago, orain aurkariarekiko ditu Datu gehiago sarbidea duzu edo potentzial ustiatzen gehiago buruz. Beraz, hori erraza bat saihestea da. Baina, nola asko dute bat Nahiko guessable pasahitza? Agian ez hau bezain txarra da, baina zerbait? Ergelak gune batengatik, ezta? Ez da arrisku handiko, ez du kreditu-txartel bat? Guztiok. Atsegin dut, nahiz eta ez daukat pasahitzak Ziur aski, besterik 12345, segur aski. Beraz, orain saiatu webgune behin sartuz pentsa dezakezu malan@harvard.edu batera eta 12345, ea horrela lan egiten bada. 

Baina hori egin dugu, gehiegi. Beraz, zergatik? Zergatik beraz, gutako askok bai nahiko pasahitzak erraz edo pasahitzak bera? Zer da mundu real- honen arrazoia? Errazagoa da, ezta? Horren ordez esan badut, akademiko, you guys Benetan behar aukeratuz pseudorandom pasahitzak dira, gutxienez 16 karaktere luze eta alfabetikoan letrak konbinazio bat, zenbakiak eta ikurrak, Nork demontre va Hori egin ahal izateko edo pasahitzak horiek gogoratzen, eta are gutxiago bakoitzeko eta Posible webgune guztietan? 

Beraz, zer irtenbide bideragarri bat da? Beno, bat Handiena gaur Takeaways, gehiegi, pragmatikoki, litzateke egon, egia esanda, hasten pasahitza manager mota batzuk erabiliz. Orain, ez dira upsides eta Gauza horiek downsides, gehiegi. Bi dira hauek garela joera CS50 gomendatzen. Norberaren botoia 1Pasahitza deitzen. Norberaren LastPass deitzen. Eta batzuk dagoeneko erabil daitezke horiek. Baina, oro har, ez da bat software zati hori erraztuko du big sortuz pseudorandom pasahitzak duzula ezin ziurrenik giza gisa gogoratzen. Pseudorandom horiek gordetzen datubase pasahitzak, zorionez, zure tokiko gogorrean drive-- sinatuko, hobeto oraindik. Eta guztia duzu, giza, gogoratu behar, normalean, master bat pasahitza, da bertan ziurrenik da super luzea izango da. Eta agian ez da ausazko karaktere. Agian da, horrelako esaldi bat edo bat paragrafo hori gogoratzeko dezakezu eta behin idatzi ahal izango duzu egun bat Zure ordenagailua desblokeatzeko. 

Beraz, batez ere, handi bat erabili duzu pasahitza babesteko eta enkriptatzeko Zure beste pasahitz guztiak. Baina orain, Oraindik duzun software erabiltzeko ohitura hau pseudorandom sortzeko bezalako webguneen guztietan pasahitzak bisitatzen duzun. Eta hain zuzen ere, I can Eroso esan orain, 2015ean, Ez dakit gehienak nire pasahitzak jada. Nire pasahitza maisu ezagutzen dut, eta I idatzi, unknowingly, aldiz, egun bat, bat edo gehiago. Baina hankaz da orain dela, baldin badago Nire kontuak bat arriskutsua da, ez dago modurik norbait da kontu hori erabil joan den beste bat ere ez delako sartu nire pasahitzak jada ez dira berdinak. 

Eta poliki bada, zalantzarik gabe, inork ez du, nahiz eta edo aurkakotasun software idazten zuen indarrean gauza gorria eta asmatzen posible passwords-- guztiak Hori nahi dute doaz aurka aukeratu nire 24-pertsonaia pasahitzak luzea besterik ez da, beraz, eta, beraz, baxua, besterik gabe, ez naiz Mehatxu kezkatzen jada. 

Beraz, zer da, merkataritza-off hemen? Harekin wonderful. Beraz, askoz gehiago seguru nago. Zer da merkataritza-off? Bai? 

Ikusleak: Time. DAVID MALAN: Time. Da asko errazago 12345 idatzi eta erregistratuta naiz hori da 24 zerbait versus ere karaktere luze edo paragrafo labur bat. Zer gehiago? 

Ikusleak: norbaitek hausten bada Pasahitz nagusia. DAVID MALAN: Bai. Beraz, mota aldatzen ari zarenean mehatxu eszenatokia. Norbaitek asmatzen edo zifra bada out edo Post-it ohar irakurtzen Zure fitxategia ganga seguruan, pasahitz maisua izan duzu, orain dena arriskuan dago Horren bidez, aldez aurretik zen kontu bakarra, agian. Zer gehiago? 

Ikusleak: edozein erabili nahi baduzu Zure gailu batean kontuen eta ez duzu LastPass [INAUDIBLE]. 

DAVID MALAN: Bai, hori da harrapaketa mota, too. Tresna horien bidez, ere, bada Ez duzu zure ordenagailuan dute eta zu ere, antzera, kafetegi batzuk edo zu lagun baten etxean edo ordenagailu lab batean edo edozein lekutan eta nahi duzun Facebook saioa, Are gehiago, ez al dakizu zer Zure Facebook pasahitza da. Orain, batzuetan, arindu ahal duzu hau konponbide bat izatea Horri buruz hitz egingo dugu une bat besterik ez bi faktoreko autentifikazioa izeneko Horren bidez, Facebook duzun testua izango da, edo mezu zifratu berezi bat bidaliko du zure telefono edo beste batzuk inguruan daramadan duzun gailuak Zure giltzatako on Horren bidez sar daiteke. Baina hori da, agian, gogaikarriak bazaude Zientzia zentro sotoan edo beste nonbait hemen New Haven campusean. Agian ez duzu seinalea dute. Eta beraz, hori ez da zertan konponbidea. Beraz, benetan merkataritza-off bat da. Baina zer animatzen nuke nahi zuzen ere, egin bazoaz CS50 webgunera benetan lehena hitzartu dugu gune lizentzia bat enpresa horiek, nolabait esateko, CS50 ikasle guztientzat beraz, ez duzu ordaindu behar $ 30 edo, beraz, normalean kostatzen da. Mac eta Windows, check out dezakezu 1Pasahitza doan CS50 webgunean, eta lotu egingo dugu sortu duten. 

Konturatzen ere, batzuk duten tools-- horiek LastPass barne Bere forms-- bat ere hodeian oinarritutako, Colbert gisa dio, eta horrek esan nahi du zure pasahitzak encryptedly hodeia gordetako dira. Ideia ez da behar duzula joan daiteke ausazko pertsona batzuk edo lagunaren ordenagailuan eta saioa zure Facebook kontu edo antzekoak izan ere, lehen, joateko lastpass.com, pasahitza sartzeko, eta, ondoren, idatzi ere. Baina zer da mehatxua eszenatokia ez? Zuk gauzak gordetzeko ari bada hodeia, eta zauden Webgune honetara sartzen ordenagailu ezezagun batzuk, Zer izan da zure laguna izango egiten zuk edo zure zanpatze nahi? ONDO DA. Egongo naiz eskuz aurrera Hemen diapositibak kanpo. 

Keylogger, ezta? Malware mota bat Keylogger bat da, eta horrek programa bat besterik ez da hori benetan Idazten duzun guztia erregistroak. Beraz, han ere, seguruenik hobeto Hau bezalako bigarren mailako gailu batzuk. 

Beraz, zer bi faktoreko autentifikazioa da? Izenak dioen bezala, behar duzuna da faktore bat, baina bi ez zeinarekin den webgune bat autentifikatu. Erabili pasahitz bat baino Beraz, baizik eta, beste bigarren faktore batzuk egin behar duzu. Orain, oro har, hau da, bat, faktore badakizu zerbait da. Beraz, zerbait mota urtean zure kontuan begi, hau da, Zure pasahitza bertan ikasiak duzun. Baina bi, ez beste zerbait badakiela edo ikasiak dute baina zerbait fisikoki behar duzu. Ideia hemen izateagatik Zure mehatxu jada ez ausazko pertsona batzuk izan liteke Interneten duten besterik ez asmatzen edo irudikatu zure pasahitza. Zuen edo fisikoak izan ditu duzula zerbait sarbidea, bertan posible da oraindik eta oraindik ere, agian, are fisikoki arriskuan. Baina da, gutxienez bat mehatxu mota desberdinak. Ez da milioi bat pertsona izenik daude zure datuak at lortu nahian. Orain oso zehatz bat da Pertsona, agian, Hori arazo bat bada, hori da hori Beste arazo bat da guztiz, baita. 

Beraz, oro har existitzen telefono edo beste gailu batzuk. Eta, hain zuzen ere, Yale besterik desegin honek egindako erdialdean seihilekoa hala nola honek ez duela eraginik izango gela honetan lagunok. Baina zuk horiek honako New Haven zehar jakingo duzu saioa bada dagoela Zure yale.net NAN sartu, Idazteko gain zure Erabiltzaile-izena eta pasahitza, Zu gero honekin galdetuko. Eta, adibidez, hau da, Gaur goizean screenshot hartu nuen saioa nire Yale kontuan dut. Eta niri bidaltzen baliokidea Nire telefono testu-mezu bat. Baina, egia esan, aplikazio bat deskargatu dut Aldez aurretik Yale, orain banatzen, eta orain, besterik gabe idatzi behar dut Bidaltzen nire telefono momentu kodea. 

Baina argi izan behar du, Hau da, goitik da orain, nahiz eta norbait zifrak bada Nire pasahitza Yale, seguru nago. Hori ez da nahikoa. Hori da gakoa bakarra da, baina ez dut bi behar nire kontua desblokeatzeko. Baina zer da arazotxo, agian, Yale sistemaren? Eta ez dugu utziko Yale ezagutzen. Zer da arazotxo? Zer da hori? Izan ez baduzu, zelula zerbitzu edo duzu bada dute ez dute WIFI Oraindik delako besterik sotoan bat edo zerbait, zuk agian ez da mezua lortzeko gai. Zorionez, kasu honetan, WiFi edo beste zerbait erabiliko du, bertan haren inguruan lan egiten du. Baina ahalik eta eszenatoki bat. Zer gehiago? Zure telefono gal dezakezu. Ez besterik ez daukazu. Bateria hiltzen. Esan nahi dut, ez dago zenbaki bat da eszenatoki gogaikarriak baina ahalik eta eszenatoki hori gerta liteke Erabaki hau damutuko egiten duten. Eta txarrena posible emaitza, Egia, orduan erabiltzaile litzateke desgaitzeko hau guztiz. Beraz, ez da beti joan tentsioa honetan izango da. Eta zuk zeuk aurkitu duzu Erabiltzaile Leku gozoa moduko bat bezala. Eta hori egin ahal izateko, pare bat hartu iradokizunak hormigoizkoa. Google Gmail edo Google Apps erabiltzen baduzu, Badakizu bazoaz URL hau hemen dagoela, bi faktoreko gaitu dezakezu authentication. Google 2 urratseko egiaztapena deitzen da. Eta Setup sakatu duzu, eta Orduz Zehazki egiten duzu. Hori gauza ona egin da, batez ere, egun hauetan delako, cookie esker, zu ia egun oraindik luzea. Beraz, oso gutxitan egin behar duzu pasahitza hala ere. Beraz, behin bat egin dezakezu astean, hilean behin, egunean behin, eta big bat gutxiago da iraganean baino aurre. 

Facebook ere, izan da hau. Oraindik apur bat ere Idazteko solteak bada Zure Facebook pasahitza lagunak 'sartu ordenagailuak, gutxienez gaitu bi faktoreko authentication beraz laguna dela, nahiz eta berak badu tekla erregistroaren bat, ezin dira zure kontuan eskuratu. Beno, zergatik da hori? Ezin da besterik ez dute Nik idatzitako nire telefonoan kodea Facebook que me bidali ditu? Ikusleak: [INAUDIBLE]. DAVID MALAN: Bai. Ondo diseinatutako software The kode horiek aldatu egingo dira diren zure telefono honetara bidali segundo edo aldi bakoitzean batzuk behin eta, beraz, hori bai, nahiz eta berak egindako zifrak bada Zein da zure kodea da, zu oraindik seguru iraungi egin beharko delako. Eta hau da, itxura Facebook-en webgunean gustatzen. 

Baina badira hurbilketa bat elkarrekin. Beraz, bada, merkataritza-off mota horiek ez dira bereziki alluring, segurantzan printzipio orokor bat litzateke izan, ba, besterik gabe, gutxienez, auditoria gauzak. Ez dute motatako zure burua jarri du ere harea eta inoiz ez besterik ez dakit bada edo noiz Nik arriskuan edo erasotuak. Gutxienez eratu mekanismo batzuk Hori informatzen berehala Zerbait ohiz kanpoko gertatu bada gutxienez estu beraz Denboraren leiho zehar bertan norbaitek kalte egin dezake. 

Eta hau, esan nahi dut honako hau Facebook at, adibidez, aktiba dezakezu zer login alertak deitu dute. Eta oraintxe, gaituta Nik email alertak baina jakinarazpenak pasahitza ahaztuz. Eta zer esan nahi duen Hori Facebook ohartzen bada Ordenagailu berri bat sartu dut saioa atsegin dut ez cookie bat dute, nik beste IP helbide bat, da, ordenagailu-mota desberdin bat egingo dute, eszenatoki honetan, bidaltzeko email bat, esanez beno, David. Itxura oraindik gusta batetik Ohituta ordenagailua, besterik FYI. 

Eta orain, nire kontu izan liteke arriskutsua, edo nire lagun gogaikarriak Izan liteke sartuz Nire kontua orain gauzak bidaltzea Nire albiste jarioa edo antzeko. Baina, gutxienez, zenbat denbora horrekin hartako ezjakina naiz super, super estua da. Eta zorionez, erantzun ahal izango dut. Beraz, horiek guztiak hiru, nuke esan, oso gauza onak egin dira. Zer dira mehatxu batzuk pixka bat gogorragoa erabiltzaile aurka babesteko amaituko gurekin? Norbaitek ezagutzen zer bandalismoak da? Mehatxu teknikoago bat da, baina oso ezagunak orain ditudan dugu Egin pset sei eta zazpi eta orain zortzi. Beraz, gogora ekarri denean trafikoa bidaltzeko duzu Internet bidez, zenbait gauza bat gertatuko. Dezagun aurrera me eta C9 edo CS50.io. saioa Give me une bat besterik ez Nire Jharvard kontuan sartu. 

Ikusleak: Zein da zure pasahitza. 

DAVID MALAN: 12345. Ados. Eta hemen ere, badaki hori egiten badut Animatu eta web bat eskatu orri batean eta, bien bitartean, utzi egin zidan. Ireki me Chrome Inspector fitxa eta nire sareko trafikoa. Eta utzi joan me http://facebook.com eta garbitu honetan. Egia esan, zer dakizu? Goazen gehiago ezagutzen en one-- https://finance.cs50.net eta sakatu Sartu eta hasi saioa sareko trafikoa hemen. 

Beraz, konturatu hemen, I begiratuz gero Nire sareko trafikoa ere, erantzunez headers-- igo hemen utzi. Response headers-- hemen. Beraz, lehen eskaera hori I igorri, eta orri lehenetsirako zen, erantzun batekin erantzun goiburu horiek. Eta hitz egin dugu kokapena horrelako gauzak. Atsegin dut, kokapena bitartekoak birbideratu login.php. Baina gauza bat ez genuen hitz egin handi bat buruz Kopuru hau bezalako lerroak zen. Beraz, hau da barruan Gutun-azal birtual hori da CS50 Ogasun batetik bidali bertsioa guys idatzi, Erabiltzaile baten eramangarria too-- edo ordenagailuan. Eta honek cookie-a ezartzeko. Baina zer cookie bat da? Think gure PHP eztabaida atzera. Bai? Bai, kontatzeko modu bat da Webgune zarela oraindik sartu. Baina nola lan? Beno, finance.cs50.net bisitatzen denean, Itxura zerbitzaria bezala inplementatu dugun cookie bat markatuz. Eta cookie dela conventionally deitu PHPSESSID saioren. Eta hori pentsa dezakezu bat bezala Kluba edo, bezala handstamp birtualean, jolas-parke bat, pieza txiki bat Hori eskua doa tinta gorria beraz, hori bisitatzen duzun hurrengo aldian atea, zure eskua erakutsi besterik ez duzu, eta atean bouncer aukera emango dizu pasatzeko edo ez guztietan oinarritutako zigilu horretan. 

Beraz, ondorengo eskaerak nire nabigatzaileak sends-- joan nintzen hurrengo eskaerari bada eta begiratu eskaera goiburuak at, nabarituko duzu gauza gehiago. Baina garrantzitsuena da hau nabarmendutako zati hemen Ez cookie baina cookie ezarri. Eta irauli dut: bakoitzak bitartez bada Ondorengo HTTP eskaerak horiek, aldi bakoitzean esku bat ikusi nahi dut Ari bera zehatza luzatu PHPSESSID, hots hau mekanismo da pseudorandom big honetan zenbaki hori zerbitzaria erabiltzen ilusioa mantentzea ren PHP $ _saioa objektu, bertan sartu erabiltzailearen ID bezalako gauzak gorde ahal izango duzu edo zer da euren karroan edo beste edozein datu zati kopurua. 

Beraz, zer inplikazioa? Beno, hori bada datuak zifratuta ez? Eta, hain zuzen ere, onenaren dugu Praktikan encrypt nahiko askoz behin egun hauetan CS50 webgune bat da. Baina oso ohikoa hauek da Webgune oraindik egiteko egunak Ez HTTPS dute at URL-hasieran. Oraindik ez dute besterik HTTP, bi puntu, barra barra. Beraz, zer inplikazio ez? Hori besterik ez dagoela esan nahi du goiburuak hauek guztiak Gutun-azal birtual horren barruan daude. Eta edonork sniffs Airean edo fisikoki Fisikoki pakete hori atzematen barruan begiratu eta ikusten cookiean hori zer den. 

Eta beraz bandalismoak besterik ez da, teknika bat aurkariarekiko bat erabiltzen du datuak sniff Airean edo kable sare batzuk, honen barruan begiratu Gutun-azalaren, eta ikusi, ai. Ikusi zure cookie dudala 2kleu edozein dela ere. Dezagun aurrera me eta egin Zure eskua zigilua kopia bat eta orain Facebook bisitatzen hasteko edo Gmail edo dena neure burua eta besterik aurkeztuko du zehatza handstamp bera. Eta errealitatea da, nabigatzaile eta zerbitzariak benetan dira inozoa dela. Zerbitzari bera dela ikusten bada cookiean, bere bizitza helburua , esan oi izan behar du, Hori David izan behar, duten bakarrik duela pixka bat oraindik sartu. Let me erabiltzaile hau bera erakusteko, ustez, David inbox edo Facebook mezuak edo beste edozer bertan sartu zure saioa. 

Eta aurkako defentsa bakarrak hau da, besterik gabe, enkriptatzen Gutun-azalaren barruan dena. Eta zorionez, gune asko gustatzen Facebook eta Google eta antzekoak dira gaur egun ez da egiten. Baina edozein dela, ez duzu utzi primeran, primeran zaurgarria. Eta gauzak zuzen ere, egin dezakezu bat eta polita ezaugarri bat da, Egia, 1Pasahitza of, softwarea Arestian aipatu dudanez, dela instalatu duzun bada, zure Mac edo PC, softwarea, gordetzeko gain, zure pasahitzak, ere abisatu inoiz saiatu baduzu Web orri bat hori da saioa hastean Zure erabiltzaile-izena bidali joan eta pasahitza ezenkriptatuak eta argi eta garbi batean, nolabait esateko. Ados. Beraz bandalismoak irakiten behera horretara. Baina ez dago beste hau era horretan HTTP goiburuak erabili ahal izango aprobetxatu gurekin. Eta hori arazo bat mota da oraindik. Hau da, benetan adorable bat desenkusatzeko jartzea Cookie Monster hemen. Baina Verizon eta AT & T eta beste batzuk flak asko hartu hilabete batzuk atzera injektatzeko, erabiltzaile unbeknownst, hasiera batean, Aparteko HTTP goiburua. 

Beraz, izan duten duzuenontzat Verizon Wireless edo AT & T zelula telefonoak, eta izan bisitatzen duzun Webgune telefonoaren bidez, zuk jakin gabe, zure HTTP ondoren eskaerak Chrome edo Safari utzi edo dena delakoa zure telefonoan, joan Verizon edo AT & T-ren router, dute presumptuously denbora pixka bat egon dira itxura goiburu bat injektatzen honelakoa izango gako-balio bikote bat non gakoa besterik X-UIDH da identifikatzaile bakarra egiteko goiburua eta gero ausazko balio handi batzuk. Eta hori egin ahal izango dute, beraz, bakarrean ahal izango dute Zure web trafikoa guztiak identifikatzeko Jende zure HTTP eskaera jasotzea. 

Orain, zergatik Verizon eta AT & T eta antzekoak identifikatzeko duzu nahi webgune guztiak bisitatzen ari zaren? 

Ikusleak: bezeroari zerbitzu hobea. 

DAVID MALAN: ez hobeto. Pentsamendu bat ona da, baina da bezeroarentzako zerbitzua hobeto ez da. Zer gehiago? Publizitatea, ezta? Beraz eraikitzeko sortu ahal izango dute bat publizitatea sarean eta, ustez, Horren bidez, nahiz eta dute itzalita galletak, berezia izan arren software zure telefonoan hori mantentzen inkognita mode-- ha ere. Ez dago ezkutuko moduan da, orduan, middle-- gizon literalki, Verizon edo AT & t injektatzen da Datu gehigarri horren gainean kontrolik ez duzu eta, horrela, agerian utziz Nor dira ondorioz webgune duzula behin eta berriz. 

Beraz, ez da behar hau atzera bota moduak daude. Baina hemen ere, zerbait da Egia, modu bakarra dela atzera bultza hau da uztea garraiolariak guztiz, hura ezabatu dute, nahiz eta aukera ematen dizu bada, edo, gertatu kasu honetan bezala, fuss pixka bat nahiko online, hala nola egin duten enpresek benetan erantzuteko. Hau ere, beste besterik ez da adorable aukera hau erakusteko. 

Eta dezagun begirada bat, dezagun esan, final bi mehatxuak bat edo. Beraz, hitz egin CS50 Ogasun buruz irudirik. Beraz, nabarituko duzu cute hau dugula login botoia hemen dagoen ikono txikiak. Zer esan nahi badu dut Horren ordez, erabili ikono hau? Beraz, aurretik, atzetik. Aurretik, ondoren. Zer esan nahi du ondoren? It segurua da. Hau da, zer uste duzu nahi nuke. Baina ironikoki, seguruagoa da ez dugulako izan HTTPS. 

Baina hori da, nola erraza aldatu da Zerbait webgune batean, ezta? Badakizue HTML eta CSS pixka bat orain. Eta hain zuzen ere, nahiko da zaie erraza eta baduzu ez zuen egin it ikonoa aldatzeko. Baina honetan ere, zer da enpresek erakutsi digute egin. Hortaz, hona hemen Banku screenshot bat Amerikako webgune gaur goizean. Eta nabarituko, bat, Oraindik dute me reassuring kito da goiko ezkerreko kartel bat segurua. Eta, gainera, ez dute bat giltzarrapo botoian ikonoa, horrek zer esan nahi du niretzat, azken erabiltzaileak? 

Truly ezer ez da, ezta? Axola kontua da ez dagoela berde handira URL eman HTTPS goian. Baina dugu honetako bada, besterik ez da ni bezala, HTML apur bat jakitea eta CSS apur bat, eta, esaten beno, nire webgunean segurua da. Bezala, edonork giltzarrapo bat jarri ahal izango da eta Hitz segurua saio-bere web kalera. Eta benetan ezer esan nahi. Zer esan nahi du zerbait honen antzeko zerbait da, Non ikusiko duzu https: Izan ere, // Bank America korporazio ditu honek big barra berdea, CS50 Ez, ordea, Bakarrik esan nahi ehundaka ordainduko dute gehiago dolar osagarriak dute egiaztapen beren domeinuaren egin AEBetan, beraz atxikitzen duten Nabigatzaile standard honetarako ere erakutsiko digu Pixka bat baino gehiago. 

Beraz, ez dugu gauza utziko hartan, luze baino lehen apur bat gehiago beldurtu. Baina asteazkenean, Scaz arabera egingo dugu sartu behar Yale begirada bat Adimen artifiziala eta zer makina hauek egin ahal izango dugu. Duzun hurrengoan ikusiko dugu.