1 00:00:00,000 --> 00:00:02,940 >> [Jouer de la musique] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Ceci est CS50, et ceci est le début de la semaine 10. 4 00:00:13,019 --> 00:00:15,310 Et vous souvenez peut-être de cette l'image de quelques semaines en arrière 5 00:00:15,310 --> 00:00:17,179 lorsque nous avons parlé Internet et comment 6 00:00:17,179 --> 00:00:18,720 il est effectivement mis en œuvre physiquement. 7 00:00:18,720 --> 00:00:21,480 Et vous souvenez peut-être qu'il ya en fait tout un tas de câbles 8 00:00:21,480 --> 00:00:23,690 ainsi que sans fil technologies que interconnexion 9 00:00:23,690 --> 00:00:27,140 tous les noeuds ou les routeurs et les autres ces techniques sur l'Internet. 10 00:00:27,140 --> 00:00:28,880 Et beaucoup de qui est underseas. 11 00:00:28,880 --> 00:00:32,290 >> Eh bien, il se trouve que ceux Underseas câbles sont un peu d'une cible. 12 00:00:32,290 --> 00:00:34,990 Et la conférence d'aujourd'hui est entièrement à propos de la sécurité, non seulement 13 00:00:34,990 --> 00:00:37,650 les menaces que nous avons tous le visage physiquement, mais aussi pratiquement, 14 00:00:37,650 --> 00:00:40,470 et également, vers l'extrémité de queue aujourd'hui, une partie des défenses 15 00:00:40,470 --> 00:00:43,100 que nous car les utilisateurs peuvent effectivement mis en place. 16 00:00:43,100 --> 00:00:46,674 >> Mais tout d'abord, une de la première et threat-- peut-être plus physique 17 00:00:46,674 --> 00:00:47,340 [LECTURE VIDÉO] 18 00:00:47,340 --> 00:00:50,680 -Pourriez La Russie soit la planification une attaque sur câbles sous-marins 19 00:00:50,680 --> 00:00:52,460 qui relient internet mondial? 20 00:00:52,460 --> 00:00:55,910 >> Navires et sous-marins -Russe tapi câbles sous-marins à proximité 21 00:00:55,910 --> 00:00:57,830 que portent presque tous de l'Internet dans le monde. 22 00:00:57,830 --> 00:01:00,840 >> Toute -Le Internet est emporté ces câbles. 23 00:01:00,840 --> 00:01:05,260 >> -Tout D'abord, quelle est la Internet fait sous l'eau? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 La dernière fois que je suis arrivé, je ne suis pas censé obtenir mon ordinateur mouillé. 26 00:01:13,170 --> 00:01:16,540 Deuxièmement, si vous me demandez comment Internet voyages d'un continent à, 27 00:01:16,540 --> 00:01:20,790 Je l'ai dit satellites ou lasers, ou, honnêtement, 28 00:01:20,790 --> 00:01:24,310 Je serais probablement avoir juste dit Internet. 29 00:01:24,310 --> 00:01:26,360 >> Et ce qui est arrivé dans le nuage? 30 00:01:26,360 --> 00:01:28,587 On m'a dit qu'il y avait un nuage. 31 00:01:28,587 --> 00:01:29,086 Rappel toi? 32 00:01:29,086 --> 00:01:30,530 Hey, mettons que dans le nuage. 33 00:01:30,530 --> 00:01:34,160 Il était comme l'Internet était une vapeur de l'information qui fait le tour de la Terre, 34 00:01:34,160 --> 00:01:39,040 et votre ordinateur était comme une louche que creusé ce que vous vouliez. 35 00:01:39,040 --> 00:01:41,800 >> Mais il se trouve à l'Internet est en fait sous-marin 36 00:01:41,800 --> 00:01:46,650 parce que ces câbles transportent plus de 95% des communications quotidiennes internet. 37 00:01:46,650 --> 00:01:49,740 Et les soucis de renseignement américains qui en période de tension ou de conflit, 38 00:01:49,740 --> 00:01:52,090 Russie pourrait recourir à les couper. 39 00:01:52,090 --> 00:01:55,380 Ce serait la plus grande perturbation à votre service Internet 40 00:01:55,380 --> 00:01:59,490 depuis votre voisin du dessus mettre un mot de passe sur sa connexion Wi-Fi gratuite. 41 00:01:59,490 --> 00:02:00,960 D'accord? 42 00:02:00,960 --> 00:02:02,837 Essayez le nom de son chien. 43 00:02:02,837 --> 00:02:03,420 [FIN LECTURE] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Avant que nous passons maintenant à certaines des menaces les plus virtuelles, 45 00:02:05,730 --> 00:02:06,813 quelques annonces. 46 00:02:06,813 --> 00:02:08,919 Donc nos amis un CrimsonEMS sont actuellement 47 00:02:08,919 --> 00:02:11,637 recruter de nouveaux techniciens ambulanciers, Techniciens médicaux d'urgence. 48 00:02:11,637 --> 00:02:14,220 Et cela est vraiment quelque chose particulièrement proche de mon cœur. 49 00:02:14,220 --> 00:02:17,540 >> Il ya longtemps, je rappelez-vous d'être dans un Ikea 50 00:02:17,540 --> 00:02:19,150 peu de temps après l'obtention du diplôme, en fait. 51 00:02:19,150 --> 00:02:22,280 Et comme je sortais du magasin, ce petit garçon qui était dans une poussette 52 00:02:22,280 --> 00:02:24,151 commencé à tourner littéralement bleu. 53 00:02:24,151 --> 00:02:26,650 Et il a été étouffé avec un certain morceau de nourriture qui avait sans doute 54 00:02:26,650 --> 00:02:28,940 obtenu coincé dans sa gorge. 55 00:02:28,940 --> 00:02:30,160 >> Et sa mère a été pris de panique. 56 00:02:30,160 --> 00:02:31,785 Les parents ont autour d'eux ont été pris de panique. 57 00:02:31,785 --> 00:02:36,390 Et moi-même, qui avait un peu de familiarité avec EMS seulement par des amis, 58 00:02:36,390 --> 00:02:37,597 complètement gelé. 59 00:02:37,597 --> 00:02:40,430 Et ce ne fut que grâce à quelque chose comme un maître nageur de 15 ans qui 60 00:02:40,430 --> 00:02:43,460 couru et fait savait quoi faire instinctivement et appelé à l'aide 61 00:02:43,460 --> 00:02:46,504 et en fait tiré le garçon de sa poussette 62 00:02:46,504 --> 00:02:48,045 et effectivement abordé la situation. 63 00:02:48,045 --> 00:02:49,570 >> Et pour moi, ce fut un tournant. 64 00:02:49,570 --> 00:02:51,770 Et il était en ce moment le temps où je décidé, bon sang, 65 00:02:51,770 --> 00:02:53,520 Je dois avoir mon acte savoir ensemble et effectivement 66 00:02:53,520 --> 00:02:55,450 comment répondre à ces sortes de situations. 67 00:02:55,450 --> 00:02:57,960 Et donc je me suis autorisé il ya des années comme un EMT. 68 00:02:57,960 --> 00:03:00,840 Et à l'école d'études supérieures ai-je roule sur l'ambulance de MIT 69 00:03:00,840 --> 00:03:03,640 pendant une certaine période de temps et comme ont gardé jusqu'à mon permis depuis. 70 00:03:03,640 --> 00:03:06,380 >> Et en fait, à ce jour, tous les du personnel CS50 ici à Cambridge 71 00:03:06,380 --> 00:03:10,310 sont effectivement certifié en RCR, ainsi, pour des raisons similaires. 72 00:03:10,310 --> 00:03:12,470 Donc, si vous êtes à tous intéressé, il ya 73 00:03:12,470 --> 00:03:15,720 ne sera jamais assez de temps dans la journée pour prendre quelque chose de nouveau. 74 00:03:15,720 --> 00:03:18,531 Mais si vous voulez un Nouvel An résolution, ne se joignent ces gars ici 75 00:03:18,531 --> 00:03:21,030 ou envisager de solliciter auprès de la Croix-Rouge pour la certification, 76 00:03:21,030 --> 00:03:23,450 soit ici ou à New Haven, ainsi. 77 00:03:23,450 --> 00:03:25,027 >> Donc, dernier déjeuner de CS50 est ce vendredi. 78 00:03:25,027 --> 00:03:28,110 Donc, si vous avez pas encore joints à nous, ou si vous avez et que vous voulez une fois de plus, 79 00:03:28,110 --> 00:03:30,870 ne pas aller sur le site de la CS50 remplir le formulaire là. 80 00:03:30,870 --> 00:03:34,030 Sachez, aussi, que nos amis Yale, professeur Scassellati, 81 00:03:34,030 --> 00:03:37,770 a été la production d'une AI, artificielle l'intelligence, la série pour nous 82 00:03:37,770 --> 00:03:39,630 qui débutera à ses débuts cette semaine sur la vidéo. 83 00:03:39,630 --> 00:03:43,430 Donc, en particulier si vous êtes intéressé dans la poursuite d'un projet final en quelque sorte 84 00:03:43,430 --> 00:03:46,670 liées à l'intelligence artificielle, traitement du langage naturel, 85 00:03:46,670 --> 00:03:50,440 robotique même, se rendent compte que ceux-ci volonté être une merveilleuse source d'inspiration pour cela. 86 00:03:50,440 --> 00:03:55,664 >> Et juste pour vous donner un teaser De ce fait, ici est Scaz lui-même. 87 00:03:55,664 --> 00:03:56,580 >> [LECTURE VIDÉO] 88 00:03:56,580 --> 00:03:59,050 >> -Un De l'vraiment super choses à propos de la science informatique 89 00:03:59,050 --> 00:04:01,680 est que même avec seulement quelques semaines de l'étude, 90 00:04:01,680 --> 00:04:05,170 vous allez être en mesure de comprendre nombreux artefacts intelligents 91 00:04:05,170 --> 00:04:08,500 et des dispositifs qui peuplent notre monde moderne. 92 00:04:08,500 --> 00:04:11,100 Dans cette courte vidéo série, nous allons regarder 93 00:04:11,100 --> 00:04:15,540 à des choses comme la façon dont Netflix est capable de suggérer et de recommander des films 94 00:04:15,540 --> 00:04:20,490 que je pourrais aime, comment il se fait Siri peut répondre à des questions que je dois, 95 00:04:20,490 --> 00:04:23,540 comment il est que Facebook peut reconnaître mon visage 96 00:04:23,540 --> 00:04:26,130 et étiqueter automatiquement moi dans une photographie, 97 00:04:26,130 --> 00:04:30,920 ou comment Google est capable de construire une voiture qui entraîne lui-même. 98 00:04:30,920 --> 00:04:37,090 >> Je vous souhaite donc vous joindrez à moi pour cette courte série de vidéos, la série CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Je pense que vous verrez que vous savez beaucoup plus que vous pensiez que vous avez fait. 100 00:04:40,887 --> 00:04:41,470 [FIN LECTURE] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Donc ceux qui apparaîtra sur le site Web de cours plus tard cette semaine. 102 00:04:43,930 --> 00:04:44,640 Restez à l'écoute. 103 00:04:44,640 --> 00:04:47,300 Entre-temps, quelques annonces quant à ce qui nous attend. 104 00:04:47,300 --> 00:04:48,810 Donc, nous sommes ici. 105 00:04:48,810 --> 00:04:50,400 Ceci est dans notre conférence sur la sécurité. 106 00:04:50,400 --> 00:04:53,920 Mercredi prochain, Scaz et Andy, notre tête enseignement compatriote à New Haven, 107 00:04:53,920 --> 00:04:56,120 sera ici pour regarder intelligence artificielle 108 00:04:56,120 --> 00:04:58,670 lui-même pour un look à calcul pour communication-- 109 00:04:58,670 --> 00:05:01,970 comment construire des systèmes qui utilisent langue pour communiquer de ELIZA, 110 00:05:01,970 --> 00:05:04,770 si vous êtes familier avec ce logiciel d'antan, à Siri 111 00:05:04,770 --> 00:05:08,960 plus récemment et de Watson, qui vous pourrait savoir de Jeopardy ou similaire. 112 00:05:08,960 --> 00:05:10,890 >> Puis lundi prochain, nous sommes pas ici à Cambridge. 113 00:05:10,890 --> 00:05:13,515 Nous sommes à New Haven pour une seconde regarder l'intelligence artificielle 114 00:05:13,515 --> 00:05:16,440 avec Scaz et company-- Adversaires IA dans les jeux. 115 00:05:16,440 --> 00:05:19,516 Donc, si vous avez déjà joué contre l'ordinateur dans un jeu vidéo 116 00:05:19,516 --> 00:05:22,140 ou jeu mobile ou similaire, nous allons parler exactement comment that-- 117 00:05:22,140 --> 00:05:24,522 pour construire adversaires pour les jeux, comment représenter les choses 118 00:05:24,522 --> 00:05:26,980 sous les arbres de la hotte à l'aide des jeux comme le tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 aux échecs au moderne réelle jeux vidéo, ainsi. 120 00:05:31,080 --> 00:05:33,050 >> Malheureusement, un jeu-questionnaire est peu de temps après. 121 00:05:33,050 --> 00:05:35,420 Plus de détails sur ce que sur ce CS50 site web plus tard cette semaine. 122 00:05:35,420 --> 00:05:39,620 Et notre dernière conférence à Yale être que vendredi après le quiz. 123 00:05:39,620 --> 00:05:42,950 Et notre dernière conférence à Harvard sera le lundi par la suite, 124 00:05:42,950 --> 00:05:44,390 par la nature de la programmation. 125 00:05:44,390 --> 00:05:47,229 >> Et en termes de jalons, Outre pset huit cette semaine; 126 00:05:47,229 --> 00:05:49,770 rapport de situation, qui sera un sanity check rapide entre vous 127 00:05:49,770 --> 00:05:51,360 et vos collègues de l'enseignement; hackathon, qui 128 00:05:51,360 --> 00:05:54,170 sera ici à Cambridge pour les étudiants de New Haven et de Cambridge semblables. 129 00:05:54,170 --> 00:05:56,461 Nous allons prendre soin de tous le transport de New Haven. 130 00:05:56,461 --> 00:05:58,750 La mise en oeuvre de la projet final sera dû. 131 00:05:58,750 --> 00:06:02,630 Et puis pour les deux campus il y aura une foire CS50 132 00:06:02,630 --> 00:06:05,380 qui nous permet de prendre un coup d'oeil et de plaisir 133 00:06:05,380 --> 00:06:07,240 dans ce que tout le monde a accompli. 134 00:06:07,240 --> 00:06:11,400 >> En fait, je pensais que ce serait une bonne moment pour attirer l'attention sur ce dispositif 135 00:06:11,400 --> 00:06:14,420 ici, que nous avons utilisé pour une certaine quantité de temps ici, 136 00:06:14,420 --> 00:06:15,750 qui est un écran tactile agréable. 137 00:06:15,750 --> 00:06:18,172 Et effectivement, dernière année, nous avions une application $ 0,99 138 00:06:18,172 --> 00:06:21,380 que nous téléchargées de l'App de Windows stocker en vue de dessiner sur l'écran. 139 00:06:21,380 --> 00:06:22,580 >> Mais franchement, il était très encombré. 140 00:06:22,580 --> 00:06:24,996 Il nous a permis de tirer sur la écran, mais il y avait, comme, 141 00:06:24,996 --> 00:06:26,060 beaucoup d'icônes ici. 142 00:06:26,060 --> 00:06:27,580 L'interface utilisateur était assez mauvais. 143 00:06:27,580 --> 00:06:28,845 Si vous vouliez changer certains paramètres, 144 00:06:28,845 --> 00:06:30,420 il y avait tellement de clics maudits. 145 00:06:30,420 --> 00:06:32,770 Et l'utilisateur interface-- ou, plus correctement, 146 00:06:32,770 --> 00:06:35,075 l'utilisateur experience-- était assez sous-optimale, 147 00:06:35,075 --> 00:06:36,950 en particulier son utilisation dans un environnement de conférence. 148 00:06:36,950 --> 00:06:38,658 >> Et donc nous avons tendu la main à un ami de la nôtre 149 00:06:38,658 --> 00:06:42,090 chez Microsoft, Bjorn, qui est en fait été suivant avec CS50 ligne. 150 00:06:42,090 --> 00:06:45,430 Et comme son projet final, Essentiellement, il a fait beaucoup de grâce 151 00:06:45,430 --> 00:06:48,630 prendre un certain entrée de notre part quant à exactement Les caractéristiques et l'expérience utilisateur 152 00:06:48,630 --> 00:06:49,350 nous voulons. 153 00:06:49,350 --> 00:06:54,430 Et il est allé ensuite sur la construction pour Windows cette application ici 154 00:06:54,430 --> 00:06:59,570 qui nous permet de draw-- oops-- et sort sur the-- wow. 155 00:06:59,570 --> 00:07:00,940 Merci. 156 00:07:00,940 --> 00:07:05,530 Pour dessiner et à écrire sur cet écran ici avec une interface utilisateur très minime. 157 00:07:05,530 --> 00:07:08,610 >> Donc, vous avez vu de moi, peut-être, appuyez sur jusqu'à ici très légèrement où maintenant nous 158 00:07:08,610 --> 00:07:10,130 peut souligner les choses en rouge. 159 00:07:10,130 --> 00:07:12,046 Nous pouvons passer et maintenant aller à texte blanc ici. 160 00:07:12,046 --> 00:07:14,420 Si nous voulons réellement supprimer l'écran, on peut le faire. 161 00:07:14,420 --> 00:07:16,850 Et si l'on préfère en fait un toile blanche, nous pouvons le faire. 162 00:07:16,850 --> 00:07:20,800 Alors il le fait terriblement peu par la conception et le fait bien. 163 00:07:20,800 --> 00:07:24,680 Alors que je Futz, espérons-le, beaucoup moins cette année en classe. 164 00:07:24,680 --> 00:07:30,630 >> Et grâce, aussi, à un protégé de son je porte aujourd'hui un petit anneau. 165 00:07:30,630 --> 00:07:33,290 Ceci est Benjamin, qui était stage avec Bjorn cet été. 166 00:07:33,290 --> 00:07:33,940 Donc, il est un petit anneau. 167 00:07:33,940 --> 00:07:35,660 Il est un peu plus grande que ma bague d'habitude. 168 00:07:35,660 --> 00:07:38,340 Mais par une petite molette sur le côté ici je peux effectivement 169 00:07:38,340 --> 00:07:41,840 déplacer les glissières gauche et droite, l'avant et à l'arrière, et fait avancer les choses 170 00:07:41,840 --> 00:07:45,270 sans fil de telle sorte que, un, je ne ai pas pour continuer à aller en arrière sur la barre d'espace 171 00:07:45,270 --> 00:07:45,770 Ici. 172 00:07:45,770 --> 00:07:47,730 Et de deux, je ne pas avoir un de ces stupides cliqueurs 173 00:07:47,730 --> 00:07:50,360 et préoccuper ma main en tenant la fichue chose tout le temps 174 00:07:50,360 --> 00:07:51,480 afin de simplement cliquer. 175 00:07:51,480 --> 00:07:54,800 Et sûrement, dans le temps, la volonté du matériel comme cela se super, super petit. 176 00:07:54,800 --> 00:07:57,420 >> Alors, bien sûr, ne pas hésiter de penser en dehors de la boîte 177 00:07:57,420 --> 00:07:59,580 et faire des choses et de créer choses qui ne sont même pas 178 00:07:59,580 --> 00:08:01,520 encore exister pour des projets finaux. 179 00:08:01,520 --> 00:08:04,190 Sans plus tarder, un oeil à ce qui l'attend 180 00:08:04,190 --> 00:08:08,770 comme vous plonger dans votre dernière projets au hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [LECTURE VIDÉO] 182 00:08:09,610 --> 00:08:11,210 >> [Jouer de la musique] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [RONFLEMENT] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [FIN LECTURE] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Très bien. 188 00:09:43,260 --> 00:09:45,900 Donc le clip Stephen Colbert que je l'ai montré il ya quelques instants 189 00:09:45,900 --> 00:09:47,947 était en fait à la télévision il ya quelques jours. 190 00:09:47,947 --> 00:09:51,280 Et en fait, un couple des autres clips nous montrons aujourd'hui sont incroyablement récente. 191 00:09:51,280 --> 00:09:54,120 Et en fait, qui parle à la la réalité que tant de la technologie 192 00:09:54,120 --> 00:09:56,900 et, franchement, beaucoup d'idées nous avons parlé dans CS50 193 00:09:56,900 --> 00:09:57,892 sont vraiment omniprésent. 194 00:09:57,892 --> 00:09:59,850 Et l'un des objectifs de le cours est certainement 195 00:09:59,850 --> 00:10:03,300 pour vous équiper avec les compétences techniques afin que vous pouvez réellement résoudre les problèmes 196 00:10:03,300 --> 00:10:06,736 programme, mais deux, de sorte que vous pouvez réellement prendre de meilleures décisions 197 00:10:06,736 --> 00:10:08,110 et prendre des décisions éclairées. 198 00:10:08,110 --> 00:10:11,420 Et en effet, tout au long de la thématique presse et vidéos en ligne et articles 199 00:10:11,420 --> 00:10:15,100 ces jours-ci est juste une effrayante l'incompréhension ou le manque 200 00:10:15,100 --> 00:10:18,640 de compréhension de la façon dont la technologie travaille, en particulier chez les politiciens. 201 00:10:18,640 --> 00:10:22,091 >> Et en effet, dans un peu nous allons jetez un oeil à un de ces détails, 202 00:10:22,091 --> 00:10:22,590 aussi bien. 203 00:10:22,590 --> 00:10:24,660 Mais littéralement juste durer la nuit a été je assis 204 00:10:24,660 --> 00:10:27,600 Bertucci'S, une locale franchise restaurant italien. 205 00:10:27,600 --> 00:10:28,960 Et je leur ai sauté sur Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Et je suis très rassuré pour voir qu'il est sécurisé. 207 00:10:32,220 --> 00:10:35,710 Et je savais que parce qu'il dit ici «Secure portail Internet" 208 00:10:35,710 --> 00:10:36,710 lorsque l'écran est venu. 209 00:10:36,710 --> 00:10:38,918 Donc, ce fut le petit invite qui vient dans Mac OS 210 00:10:38,918 --> 00:10:41,840 ou dans Windows lorsque vous vous connectez un réseau Wi-Fi pour la première fois. 211 00:10:41,840 --> 00:10:45,480 Et je devais lire leurs termes et les conditions et enfin cliquez sur OK. 212 00:10:45,480 --> 00:10:47,140 Et puis on m'a permis de continuer. 213 00:10:47,140 --> 00:10:51,510 >> Commençons donc à repenser ce que tous cela signifie et de prendre plus pour 214 00:10:51,510 --> 00:10:54,800 accordé ce que les gens nous disent quand nous rencontrer avec diverses technologies. 215 00:10:54,800 --> 00:10:57,520 Donc un, ce que signifie le fait que ceci est un portail Internet sécurisé? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Que pouvait Bertucci de être me rassurer de? 218 00:11:02,557 --> 00:11:04,890 Audience: Les paquets envoyés avant et en arrière sont cryptées. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Bon. 220 00:11:05,030 --> 00:11:07,470 Les paquets envoyés de retour et-vient sont cryptées. 221 00:11:07,470 --> 00:11:08,984 Est-ce bien le cas? 222 00:11:08,984 --> 00:11:12,150 Si tel était le cas, que ferais-je avoir à faire ou ce que je devrais savoir? 223 00:11:12,150 --> 00:11:14,486 Eh bien, vous verriez un peu icône de cadenas dans Mac OS 224 00:11:14,486 --> 00:11:16,860 ou dans Windows disant que il ya en effet une certaine cryptage 225 00:11:16,860 --> 00:11:17,818 ou brouillage passe. 226 00:11:17,818 --> 00:11:20,970 Mais avant que vous pouvez utiliser un cryptée portail ou Wi-Fi, ce qui 227 00:11:20,970 --> 00:11:23,300 vous avez à taper habituellement? 228 00:11:23,300 --> 00:11:23,890 Un mot de passe. 229 00:11:23,890 --> 00:11:26,570 Je ne connais pas ce mot de passe, ni ai-je tape un tel mot de passe. 230 00:11:26,570 --> 00:11:27,530 Je simplement cliqué sur OK. 231 00:11:27,530 --> 00:11:29,360 Donc, cela est tout à fait dénué de sens. 232 00:11:29,360 --> 00:11:31,400 Cela ne veut pas d'un portail Internet sécurisé. 233 00:11:31,400 --> 00:11:34,500 Ceci est un portail internet insécurité 100%. 234 00:11:34,500 --> 00:11:38,290 Il n'y a absolument aucun cryptage aller sur, et tout ce qui est sa sécurisation 235 00:11:38,290 --> 00:11:41,660 est que les trois-mot la phrase sur l'écran il. 236 00:11:41,660 --> 00:11:44,027 >> Donc, cela ne signifie rien, nécessairement, technologiquement. 237 00:11:44,027 --> 00:11:45,860 Et un peu plus inquiétante, si vous avez réellement 238 00:11:45,860 --> 00:11:48,560 lire les termes et conditions, qui sont étonnamment lisible, 239 00:11:48,560 --> 00:11:50,070 était this-- "vous comprendre que nous nous réservons 240 00:11:50,070 --> 00:11:53,380 le droit de se connecter ou de surveiller le trafic à assurer que ces termes sont respectées. " 241 00:11:53,380 --> 00:11:56,940 Voilà donc un peu effrayant, si Bertucci de est en regardant mon trafic Internet. 242 00:11:56,940 --> 00:11:59,480 Mais plus que tout accord vous avez cliqué par l'aveuglette 243 00:11:59,480 --> 00:12:01,220 a sûrement dit qu'avant. 244 00:12:01,220 --> 00:12:03,370 >> Alors qu'est-ce qui fait signifie technologiquement? 245 00:12:03,370 --> 00:12:05,839 Donc, si il ya quelque effrayant gars ou une femme dans le dos 246 00:12:05,839 --> 00:12:07,880 qui est, comme, surveillance tout le trafic Internet, 247 00:12:07,880 --> 00:12:12,120 comment est-il ou elle accède que l'information exactement? 248 00:12:12,120 --> 00:12:14,900 Quels sont les technologiques un moyen par l'intermédiaire duquel 249 00:12:14,900 --> 00:12:17,200 que personne-- ou adversaire, plus generally-- 250 00:12:17,200 --> 00:12:18,450 peut être regardant notre trafic? 251 00:12:18,450 --> 00:12:21,366 >> Eh bien, si il n'y a pas de cryptage, ce qui sortes de choses pourraient-ils renifler, 252 00:12:21,366 --> 00:12:24,622 pour ainsi dire, une sorte de détecter dans l'air. 253 00:12:24,622 --> 00:12:25,580 Que voulez-vous regarder? 254 00:12:25,580 --> 00:12:25,830 Ouais? 255 00:12:25,830 --> 00:12:28,790 >> Audience: Les paquets envoyés à partir de votre ordinateur au routeur? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Ouais. 257 00:12:29,100 --> 00:12:31,160 Les paquets envoyés à partir de l'ordinateur à votre routeur. 258 00:12:31,160 --> 00:12:32,540 Donc, vous pourriez rappeler quand nous étions à New Haven, 259 00:12:32,540 --> 00:12:36,047 nous avons passé ces enveloppes, physiquement, tout au long de l'audience pour représenter 260 00:12:36,047 --> 00:12:37,380 des données en passant par Internet. 261 00:12:37,380 --> 00:12:40,940 Et certainement, si nous jetions eux par le public sans fil 262 00:12:40,940 --> 00:12:45,631 pour atteindre leur destination, toute personne peut sorte de la saisir et de faire une copie de celui-ci 263 00:12:45,631 --> 00:12:47,630 et effectivement voir ce qui est à l'intérieur de cette enveloppe. 264 00:12:47,630 --> 00:12:49,630 >> Et, bien sûr, ce qui est à l'intérieur de ces enveloppes 265 00:12:49,630 --> 00:12:53,390 est un certain nombre de choses, y compris l'adresse IP 266 00:12:53,390 --> 00:12:55,910 que vous essayez de l'accès ou le nom d'hôte, 267 00:12:55,910 --> 00:12:59,070 comme www.harvard.edu ou yale.edu que vous essayez 268 00:12:59,070 --> 00:13:00,840 d'accéder ou de tout autre chose. 269 00:13:00,840 --> 00:13:04,740 En outre, le chemin, vous savez de too-- pset que six à l'intérieur de requêtes HTTP 270 00:13:04,740 --> 00:13:08,130 sont something.html obtenir slash. 271 00:13:08,130 --> 00:13:12,010 Donc, si vous êtes en visite à une page spécifique, le téléchargement d'une image ou une vidéo spécifique, 272 00:13:12,010 --> 00:13:14,780 toutes ces informations est à l'intérieur de ce paquet. 273 00:13:14,780 --> 00:13:19,186 Et si quelqu'un là-bas dans la boîte de Bertucci être regarder que très mêmes données. 274 00:13:19,186 --> 00:13:21,310 Eh bien, ce sont d'autres menaces le long de ces lignes 275 00:13:21,310 --> 00:13:24,590 être conscient avant de vous juste commencer à accepter comme un fait 276 00:13:24,590 --> 00:13:26,980 ce que quelqu'un comme Bertucci de vous dit tout simplement? 277 00:13:26,980 --> 00:13:29,350 Eh bien, ce fut une article-- une série d'articles 278 00:13:29,350 --> 00:13:31,260 qui est sorti quelques mois en arrière. 279 00:13:31,260 --> 00:13:34,450 À la mode ces jours-ci sont ces téléviseurs intelligents dernier cri. 280 00:13:34,450 --> 00:13:37,787 Qu'est-ce qu'un smart TV, si vous avez entendu parler d'eux ou en avoir un à la maison? 281 00:13:37,787 --> 00:13:39,120 AUDIENCE: connectivité Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Ouais, la connectivité Internet. 283 00:13:40,828 --> 00:13:44,030 Donc, en général, d'une télévision à puce est un TV avec connexion Internet 284 00:13:44,030 --> 00:13:46,267 et un utilisateur vraiment merdique interface qui rend 285 00:13:46,267 --> 00:13:49,100 il est plus difficile à utiliser effectivement le web parce que vous avez à utiliser, comme, en hausse, 286 00:13:49,100 --> 00:13:51,260 bas, à gauche, et à droite ou quelque chose sur votre télécommande seulement 287 00:13:51,260 --> 00:13:54,150 pour accéder à des choses qui sont tellement plus facile à faire sur un ordinateur portable. 288 00:13:54,150 --> 00:13:58,870 >> Mais le plus inquiétant dans une smart TV, et les téléviseurs Samsung dans ce cas particulier, 289 00:13:58,870 --> 00:14:03,290 était que les téléviseurs Samsung et les autres ces jours-ci viennent avec certains matériels 290 00:14:03,290 --> 00:14:06,280 pour créer ce qu'ils prétendent est un une meilleure interface utilisateur pour vous. 291 00:14:06,280 --> 00:14:09,070 Donc, vous pouvez en parler à certains de vos téléviseurs ces jours, 292 00:14:09,070 --> 00:14:13,640 semblable à Siri ou l'une quelconque des d'autres équivalents sur les téléphones mobiles. 293 00:14:13,640 --> 00:14:15,530 Donc vous pouvez dire les commandes, comme changer de canal, 294 00:14:15,530 --> 00:14:18,006 augmenter le volume, éteindre, ou similaire. 295 00:14:18,006 --> 00:14:19,880 Mais ce qui est l'implication de cette logique? 296 00:14:19,880 --> 00:14:23,400 Si vous avez la TV dans votre salon chambre ou le téléviseur au pied de votre lit 297 00:14:23,400 --> 00:14:25,299 vous endormir au son, ce qui est l'implication? 298 00:14:25,299 --> 00:14:25,799 Ouais? 299 00:14:25,799 --> 00:14:29,222 >> PUBLIC: Il pourrait y avoir quelque chose aller dans à travers le mécanisme 300 00:14:29,222 --> 00:14:30,917 pour détecter votre discours. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Ouais. 302 00:14:31,667 --> 00:14:34,601 AUDIENCE: qui pourrait être envoyés via Internet. 303 00:14:34,601 --> 00:14:36,617 Si elle est non cryptée, alors il est vulnérable. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: En effet. 305 00:14:37,450 --> 00:14:40,420 Si vous avez un microphone intégré dans une TV et de son but dans la vie 306 00:14:40,420 --> 00:14:43,550 est, de par leur conception, à écouter à vous et à vous répondre, 307 00:14:43,550 --> 00:14:46,660 il est sûrement être l'écoute de tout ce que vous dites 308 00:14:46,660 --> 00:14:50,140 et ensuite traduire cela pour certaines instructions intégrées. 309 00:14:50,140 --> 00:14:54,190 Mais le hic est que la plupart de ceux-ci Téléviseurs ne sont pas parfaitement se SMART. 310 00:14:54,190 --> 00:14:56,430 Ils sont très dépendants de que la connexion Internet. 311 00:14:56,430 --> 00:14:58,560 >> Donc, tout comme Siri, lorsque vous parlez dans votre téléphone, 312 00:14:58,560 --> 00:15:01,660 envoie rapidement que les données à travers Internet à des serveurs d'Apple, 313 00:15:01,660 --> 00:15:05,551 ensuite récupérez une réponse, littéralement est le téléviseur Samsung et équivalents 314 00:15:05,551 --> 00:15:07,925 simplement d'envoyer tout ce que vous êtes dire dans votre salon 315 00:15:07,925 --> 00:15:12,040 ou chambre à leurs serveurs juste détecter at-il dit, allumer la télé 316 00:15:12,040 --> 00:15:13,030 ou éteindre le téléviseur? 317 00:15:13,030 --> 00:15:15,052 Et Dieu sait quoi d'autre pourrait être prononcé. 318 00:15:15,052 --> 00:15:17,010 Maintenant, il ya quelques façons pour atténuer cela, non? 319 00:15:17,010 --> 00:15:20,730 Comme ce qui ne fonctionne et ce que Siri Google et d'autres ne le font 320 00:15:20,730 --> 00:15:23,630 au moins défendre contre que le risque qu'ils sont 321 00:15:23,630 --> 00:15:26,491 écouter absolument tout? 322 00:15:26,491 --> 00:15:28,240 Il doit être activée en disant quelque chose 323 00:15:28,240 --> 00:15:32,580 comme, hey, Siri, ou salut Google ou etc., ou OK, Google ou similaire. 324 00:15:32,580 --> 00:15:35,180 >> Mais nous savons tous que ceux expressions genre de sucer, non? 325 00:15:35,180 --> 00:15:37,842 Comme je l'ai étais juste sitting-- fait la dernière fois 326 00:15:37,842 --> 00:15:41,050 Je étais à des heures de bureau à Yale, je pense, Jason ou l'un des facteurs de transcription hurlaient, 327 00:15:41,050 --> 00:15:44,000 comme, hey, Siri, hey, Siri et a été prise de mon téléphone 328 00:15:44,000 --> 00:15:46,460 faire les choses parce qu'il était trop proximale à mon téléphone réelle. 329 00:15:46,460 --> 00:15:47,550 Mais l'inverse est vrai aussi. 330 00:15:47,550 --> 00:15:49,740 Parfois, ces choses juste coup sur, car il est imparfait. 331 00:15:49,740 --> 00:15:51,640 Et en effet, naturel processing-- linguistique 332 00:15:51,640 --> 00:15:54,660 comprendre le phrasé d'un être humain et puis de faire quelque chose basé sur it-- 333 00:15:54,660 --> 00:15:55,970 est certainement imparfait. 334 00:15:55,970 --> 00:15:58,220 >> Maintenant, pire encore, certains vous pourriez avoir vu 335 00:15:58,220 --> 00:16:01,939 ou disposent d'une télévision où vous pouvez faire choses stupides ou new-age comme ce 336 00:16:01,939 --> 00:16:04,855 pour changer les canaux vers la gauche ou ceci pour changer les canaux vers la droite 337 00:16:04,855 --> 00:16:07,400 ou baisser le volume ou augmenter le volume. 338 00:16:07,400 --> 00:16:09,480 Mais qu'est-ce que cela signifie que le téléviseur est doté? 339 00:16:09,480 --> 00:16:12,610 Une caméra pointée sur vous à tout moment possibles. 340 00:16:12,610 --> 00:16:15,741 >> Et en fait, le brouhaha autour de Samsung Téléviseurs pour lesquels ils ont pris un certain Flack 341 00:16:15,741 --> 00:16:18,490 est que si vous lisez les termes et conditions de la TV-- la chose 342 00:16:18,490 --> 00:16:22,300 vous avez certainement jamais lu lors du déballage votre téléviseur pour la première time-- intégré 343 00:16:22,300 --> 00:16:26,700 là était un peu disclaimer dire l'équivalent de, 344 00:16:26,700 --> 00:16:30,050 un vous pourriez ne pas avoir personnelle conversations en face de ce téléviseur. 345 00:16:30,050 --> 00:16:31,300 Et voilà ce qu'il se réduit à. 346 00:16:31,300 --> 00:16:33,230 >> Mais vous ne devriez même pas besoin d'être dit que. 347 00:16:33,230 --> 00:16:35,063 Tu devrais être capable de déduire de la réalité 348 00:16:35,063 --> 00:16:38,610 que microphone et caméra littéralement en me montrant tout le temps 349 00:16:38,610 --> 00:16:40,940 peut-être est plus mal que de bien. 350 00:16:40,940 --> 00:16:43,600 Et franchement, je le dis peu hypocritement. 351 00:16:43,600 --> 00:16:47,080 Je dois littéralement, outre ces caméras, Je ai un tout petit appareil ici 352 00:16:47,080 --> 00:16:47,680 dans mon ordinateur portable. 353 00:16:47,680 --> 00:16:48,950 Je ai une autre ici. 354 00:16:48,950 --> 00:16:50,842 Je dois le dans mon téléphone portable sur les deux côtés. 355 00:16:50,842 --> 00:16:52,550 Donc, de peur que je l'ai mis bas le mauvais sens, ils 356 00:16:52,550 --> 00:16:54,550 peut encore me regarder et écouter pour moi. 357 00:16:54,550 --> 00:16:56,430 >> Et tout cela pourrait être passe tout le temps. 358 00:16:56,430 --> 00:17:01,240 Donc, ce qui empêche mon iPhone ou Android téléphone de faire ça tout le temps? 359 00:17:01,240 --> 00:17:04,099 Comment savons-nous que Apple et une personne rampant chez Google, 360 00:17:04,099 --> 00:17:06,560 ne sont pas à l'écoute dans cette conversation très 361 00:17:06,560 --> 00:17:09,404 par le téléphone ou les conversations Je dois à la maison ou au travail? 362 00:17:09,404 --> 00:17:11,220 >> AUDIENCE: Parce que nos vies sont-ce pas intéressant. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Parce que notre vies ne sont pas si intéressant. 364 00:17:13,511 --> 00:17:15,400 Qui est en fait une réponse valide. 365 00:17:15,400 --> 00:17:17,500 Si nous ne sommes pas inquiets sur une menace particulière, 366 00:17:17,500 --> 00:17:19,520 il ya une sorte de qui se soucie aspect à elle. 367 00:17:19,520 --> 00:17:22,000 Peu vieux moi ne vais pas pour être vraiment une cible. 368 00:17:22,000 --> 00:17:23,300 Mais ils pourraient certainement. 369 00:17:23,300 --> 00:17:26,140 >> Et même si vous voyez certains les choses de fromage sur les téléviseurs et les films, 370 00:17:26,140 --> 00:17:29,830 comme, oh, passons sur la grille et-- comme Batman le fait beaucoup, en fait, 371 00:17:29,830 --> 00:17:32,920 et effectivement peut voir Gotham, ce qui est passe par voie de téléphones portables de personnes 372 00:17:32,920 --> 00:17:33,420 ou analogue. 373 00:17:33,420 --> 00:17:37,410 Certains de ce est un peu futuriste, mais nous sommes à peu près là ces jours. 374 00:17:37,410 --> 00:17:40,030 >> Presque chacun d'entre nous sont se promener avec GPS 375 00:17:40,030 --> 00:17:42,130 transpondeurs qui est dire Apple et Google 376 00:17:42,130 --> 00:17:44,460 et tout le monde qui veut savoir où nous sommes dans le monde. 377 00:17:44,460 --> 00:17:45,340 Nous avons un microphone. 378 00:17:45,340 --> 00:17:46,140 Nous avons un appareil photo. 379 00:17:46,140 --> 00:17:50,410 Nous disons des choses comme snapchat et d'autres applications tout le monde nous le savons, 380 00:17:50,410 --> 00:17:53,090 l'ensemble de leurs numéros de téléphone, l'ensemble de leurs adresses e-mail. 381 00:17:53,090 --> 00:17:56,650 Et là encore, l'un des plats à emporter aujourd'hui, je l'espère, est au moins pause 382 00:17:56,650 --> 00:17:58,830 un peu avant aveuglément dire, OK 383 00:17:58,830 --> 00:18:00,590 lorsque vous voulez que le commodité de snapchat 384 00:18:00,590 --> 00:18:02,203 Savoir qui tous vos amis est. 385 00:18:02,203 --> 00:18:05,440 Mais à l'inverse, maintenant snapchat connaît tout le monde vous le savez 386 00:18:05,440 --> 00:18:08,140 et tous les petits billets que vous pourriez ont fait dans vos contacts. 387 00:18:08,140 --> 00:18:09,850 >> Donc, ce fut à point nommé, aussi. 388 00:18:09,850 --> 00:18:12,780 Il ya quelques mois, snapchat lui-même n'a pas été compromise. 389 00:18:12,780 --> 00:18:14,780 Mais il y avait eu une certaine applications tierces 390 00:18:14,780 --> 00:18:18,220 qui a rendu plus facile d'épargner Et enclenche la capture était 391 00:18:18,220 --> 00:18:21,520 que ce service tiers elle-même a été compromise, 392 00:18:21,520 --> 00:18:25,200 en partie parce que le service de snapchat soutenu une option qu'ils ont probablement 393 00:18:25,200 --> 00:18:28,075 ne devrait pas avoir, ce qui a permis cet archivage par un tiers. 394 00:18:28,075 --> 00:18:32,740 >> Et le problème était que les archives de, comme, 90.000 clichés, je pense, 395 00:18:32,740 --> 00:18:34,690 ont finalement été compromise. 396 00:18:34,690 --> 00:18:37,980 Et ainsi vous pourriez prendre un certain confort dans des choses comme snapchat étant éphémère, 397 00:18:37,980 --> 00:18:38,480 droit? 398 00:18:38,480 --> 00:18:41,650 Vous disposez de sept secondes à regarder ce message inapproprié ou une note, 399 00:18:41,650 --> 00:18:42,640 et puis il disparaît. 400 00:18:42,640 --> 00:18:44,770 Mais l'un, la plupart de vous ont probablement deviné 401 00:18:44,770 --> 00:18:48,620 Comment prendre des screenshots maintenant, qui est le moyen le plus facile de contourner cela. 402 00:18:48,620 --> 00:18:53,050 Mais deux, il n'y a rien qui empêche la société ou la personne est sur Internet 403 00:18:53,050 --> 00:18:56,160 d'intercepter que données, potentiellement, aussi bien. 404 00:18:56,160 --> 00:18:59,640 >> Donc, ce fut littéralement juste un jour ou deux auparavant. 405 00:18:59,640 --> 00:19:03,850 Ce fut un bel article sur un titre site web en ligne. "Worm Epic Fail-- Puissance 406 00:19:03,850 --> 00:19:07,767 Ransomware détruit accidentellement Les données de la victime pendant le cryptage ". 407 00:19:07,767 --> 00:19:10,100 Donc, une autre arraché de la manchettes genre de chose ici. 408 00:19:10,100 --> 00:19:11,808 Donc, vous pourriez avoir entendu parler de logiciels malveillants, qui 409 00:19:11,808 --> 00:19:15,380 est software-- malveillants si mauvais logiciels que les personnes ayant trop de temps libre 410 00:19:15,380 --> 00:19:15,900 écrire. 411 00:19:15,900 --> 00:19:18,880 Et parfois, il n'a tout simplement des choses stupides comme supprimer des fichiers 412 00:19:18,880 --> 00:19:20,830 ou envoyer du spam ou autre. 413 00:19:20,830 --> 00:19:23,880 >> Mais parfois, et de plus en plus, il est plus sophistiqué, non? 414 00:19:23,880 --> 00:19:26,000 Vous savez tous comment barboter dans cryptage. 415 00:19:26,000 --> 00:19:27,950 Et César et Vigenère ne sont pas super sécurisé, 416 00:19:27,950 --> 00:19:30,575 mais il ya d'autres, certainement, qui sont plus sophistiqués. 417 00:19:30,575 --> 00:19:33,700 Et donc ce que cet adversaire a fait a écrit un morceau de malware 418 00:19:33,700 --> 00:19:36,200 qui en quelque sorte infecté un tas de les ordinateurs des gens. 419 00:19:36,200 --> 00:19:39,830 Mais il était un peu un idiot et a écrit une version boguée de ce malware 420 00:19:39,830 --> 00:19:45,480 de telle sorte que quand il ou elle mis en place le code-- oh, nous sommes 421 00:19:45,480 --> 00:19:49,280 obtenir beaucoup de-- désolé. 422 00:19:49,280 --> 00:19:51,580 Nous recevons beaucoup de frappe sur le microphone. 423 00:19:51,580 --> 00:19:52,260 D'ACCORD. 424 00:19:52,260 --> 00:19:55,280 >> Alors, que le problème était que il ou elle a écrit certains mauvais code. 425 00:19:55,280 --> 00:19:58,500 Et donc ils ont généré pseudo-aléatoire une clé de cryptage 426 00:19:58,500 --> 00:20:00,920 avec lequel pour crypter Les données de quelqu'un malicieusement, 427 00:20:00,920 --> 00:20:03,580 puis accidentellement jeté à une distance de la clé de chiffrement. 428 00:20:03,580 --> 00:20:06,110 Ainsi, l'effet de cette malware n'a pas été comme prévu, 429 00:20:06,110 --> 00:20:09,750 les données de rançon quelqu'un par son disque dur cryptage 430 00:20:09,750 --> 00:20:13,930 puis attend 800 $ US en échange pour la clé de cryptage, après quoi 431 00:20:13,930 --> 00:20:15,970 la victime pouvait décrypter ses données. 432 00:20:15,970 --> 00:20:18,810 Plutôt, le méchant tout simplement crypté toutes les données 433 00:20:18,810 --> 00:20:21,800 sur leur disque dur, accidentellement supprimer la clé de chiffrement, 434 00:20:21,800 --> 00:20:23,390 et a obtenu plus d'argent hors de lui. 435 00:20:23,390 --> 00:20:26,850 Mais cela signifie aussi que la victime est vraiment une victime parce que maintenant il ou elle 436 00:20:26,850 --> 00:20:30,450 ne peut pas recouvrer les données, sauf si ils ont fait quelque vieille école 437 00:20:30,450 --> 00:20:31,660 sauvegarde. 438 00:20:31,660 --> 00:20:35,840 >> Donc, ici aussi est une sorte de réalité que vous pourrez lire sur ces jours. 439 00:20:35,840 --> 00:20:37,340 Et comment pouvez-vous défendre contre cela? 440 00:20:37,340 --> 00:20:39,890 Eh bien, cela est tout un bidon des vers, sans jeu de mots, 441 00:20:39,890 --> 00:20:41,950 sur les virus et les vers et autres. 442 00:20:41,950 --> 00:20:45,090 Et il est certainement le logiciel avec lequel vous pouvez vous défendre. 443 00:20:45,090 --> 00:20:47,500 Mais mieux que cela est juste être intelligent à ce sujet. 444 00:20:47,500 --> 00:20:51,680 >> En fait, je haven't-- ceci est l'un des ceux-ci font que je dis, pas comme je fais les choses, 445 00:20:51,680 --> 00:20:54,950 perhaps-- je ne l'ai pas vraiment utilisé logiciel antivirus dans les années 446 00:20:54,950 --> 00:20:58,700 parce que si vous savez ce qu'il faut généralement chercher, vous pouvez défendre contre plus 447 00:20:58,700 --> 00:20:59,720 tout sur votre propre. 448 00:20:59,720 --> 00:21:02,870 Et effectivement, en temps opportun ici Harvard-- y avait un bogue ou un problème 449 00:21:02,870 --> 00:21:04,880 la semaine dernière, où Harvard est clairement, comme, 450 00:21:04,880 --> 00:21:06,690 beaucoup de trafic sur le réseau de surveillance. 451 00:21:06,690 --> 00:21:08,482 Et vous tous, même visitant le site Web de CS50 452 00:21:08,482 --> 00:21:11,315 aurait obtenu un dicton alerte que vous ne pouvez pas visiter ce site. 453 00:21:11,315 --> 00:21:12,180 Il est pas sécurisé. 454 00:21:12,180 --> 00:21:13,730 Mais si vous avez essayé visite Google ou d'autres sites, 455 00:21:13,730 --> 00:21:15,270 aussi, ceux, aussi, étaient insécurité. 456 00:21:15,270 --> 00:21:17,990 >> Cela est parce que Harvard, aussi, a une sorte de système de filtration 457 00:21:17,990 --> 00:21:21,860 qui est de garder un œil sur sites potentiellement malveillants 458 00:21:21,860 --> 00:21:23,620 pour nous aider à protéger contre nous. 459 00:21:23,620 --> 00:21:27,490 Mais même ces choses sont clairement imparfaite, sinon Buggy, eux-mêmes. 460 00:21:27,490 --> 00:21:30,790 >> Donc ici-- si vous êtes curieux, je vais laisser ces diapositives jusqu'à online-- 461 00:21:30,790 --> 00:21:32,990 est l'information réelle que l'adversaire a donné. 462 00:21:32,990 --> 00:21:36,680 Et il ou elle était demandant au bitcoin-- 463 00:21:36,680 --> 00:21:40,890 qui est un currency-- virtuelle 800 $ US réellement décrypter vos données. 464 00:21:40,890 --> 00:21:45,494 Malheureusement, cette a été complètement déjoué. 465 00:21:45,494 --> 00:21:47,410 Alors maintenant, nous allons voir quelque chose de plus politique. 466 00:21:47,410 --> 00:21:49,510 Et encore une fois, le but ici est pour commencer à réfléchir à la façon 467 00:21:49,510 --> 00:21:51,051 vous pouvez prendre des décisions éclairées. 468 00:21:51,051 --> 00:21:53,310 Et ceci est quelque chose passe actuellement au Royaume-Uni. 469 00:21:53,310 --> 00:21:56,500 Et ce fut un merveilleux slogan d'un article à ce sujet. 470 00:21:56,500 --> 00:21:58,840 Le Royaume-Uni est l'introduction, comme vous verrez, une nouvelle surveillance 471 00:21:58,840 --> 00:22:02,040 projet de loi par lequel le Royaume-Uni est proposant de surveiller tout 472 00:22:02,040 --> 00:22:03,930 les Britanniques le font pour une période d'un an. 473 00:22:03,930 --> 00:22:05,420 Et puis les données sont jetés. 474 00:22:05,420 --> 00:22:08,350 Ils ont dit, «il serait servir une tyrannie bien. " 475 00:22:08,350 --> 00:22:11,490 >> Donc, nous allons jeter un regard avec un ami de M. Colbert. 481 00:22:11,670 --> 00:22:17,250 Et nous commençons avec le Royaume-Uni, Magic kingdom moins de la Terre. 482 00:22:17,250 --> 00:22:22,490 >> Cette semaine, le débat fait rage sur il sur une nouvelle loi controversée. 483 00:22:22,490 --> 00:22:25,550 >> -Le Gouvernement britannique est nouvelles lois dévoilement de surveillance 484 00:22:25,550 --> 00:22:30,430 qui étendent considérablement sa puissance de surveiller les activités des gens en ligne. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mai il appelle il un permis d'exploitation. 486 00:22:32,830 --> 00:22:35,360 D'autres ont appelé un la charte de Snooper, ont-ils pas? 487 00:22:35,360 --> 00:22:38,986 >> -Eh Bien, tenez because-- de Snooper charte est pas l'expression droite. 488 00:22:38,986 --> 00:22:41,110 Cela ressemble à la accord de huit ans est 489 00:22:41,110 --> 00:22:45,680 contraint de signer prometteuse à frapper avant qu'il ne pénètre dans la chambre de ses parents. 490 00:22:45,680 --> 00:22:49,860 Dexter, signer la charte de ce fouineur ou nous ne pouvons être tenus responsables de ce qui 491 00:22:49,860 --> 00:22:52,070 vous pourriez voir. 492 00:22:52,070 --> 00:22:57,170 >> Ce projet de loi pourrait écrire dans la loi une énorme invasion de la vie privée. 493 00:22:57,170 --> 00:23:01,900 >> -Sous Les plans, une liste de sites visité par toute personne au Royaume-Uni 494 00:23:01,900 --> 00:23:06,160 seront enregistrées pendant un an et pourrait être mis à la disposition de la police et de la sécurité 495 00:23:06,160 --> 00:23:06,890 prestations de service. 496 00:23:06,890 --> 00:23:09,430 >> -Ce Communications données ne seraient pas révéler 497 00:23:09,430 --> 00:23:13,030 la page Web exacte que vous regardiez, mais il serait montrer le site il était sur. 498 00:23:13,030 --> 00:23:13,530 -D'ACCORD. 499 00:23:13,530 --> 00:23:17,720 Donc, il ne serait pas stocker le page exacte, tout le site. 500 00:23:17,720 --> 00:23:20,370 Mais cela est encore beaucoup d'informations. 501 00:23:20,370 --> 00:23:22,525 Par exemple, si quelqu'un visité orbitz.com, 502 00:23:22,525 --> 00:23:24,670 vous sauriez qu'ils étaient penser à faire un voyage. 503 00:23:24,670 --> 00:23:27,860 Si ils ont visité yahoo.com, vous seriez savoir qu'ils ont juste eu un accident vasculaire cérébral 504 00:23:27,860 --> 00:23:29,999 et a oublié le mot "google". 505 00:23:29,999 --> 00:23:34,260 Et si ils ont visité vigvoovs.com, vous sauriez qu'ils sont cornée 506 00:23:34,260 --> 00:23:36,620 et leur touche B ne fonctionne pas. 507 00:23:36,620 --> 00:23:40,720 >> Et pourtant, pour tout le balayage pouvoirs projet de loi contient, 508 00:23:40,720 --> 00:23:44,340 Britannique de l'Intérieur Theresa May insiste sur le fait que les critiques ont soufflé sur 509 00:23:44,340 --> 00:23:45,320 de proportion. 510 00:23:45,320 --> 00:23:49,330 >> -Un Enregistrement de connexion à Internet est un fiche du service de communication 511 00:23:49,330 --> 00:23:54,030 qu'une personne a utilisé, pas un record de chaque page web, ils ont accédé. 512 00:23:54,030 --> 00:23:58,520 Il est tout simplement l'équivalent moderne d'une facture de téléphone détaillée. 513 00:23:58,520 --> 00:24:02,344 >> -Ouais, Mais ce ne est pas tout à fait aussi rassurante car elle pense qu'il est. 514 00:24:02,344 --> 00:24:03,260 Et je vais vous dire pourquoi. 515 00:24:03,260 --> 00:24:06,990 Tout d'abord, je ne veux pas le gouvernement regarder mon téléphone appelle soit. 516 00:24:06,990 --> 00:24:09,350 Et d'autre part, une l'histoire de la navigation sur Internet 517 00:24:09,350 --> 00:24:11,900 est un peu différent de une facture de téléphone détaillée. 518 00:24:11,900 --> 00:24:17,155 Personne ne supprime frénétiquement leur téléphone projet de loi chaque fois qu'ils terminer un appel. 519 00:24:17,155 --> 00:24:17,854 >> [FIN LECTURE] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Un modèle émergent de la façon dont je me prépare pour la classe. 521 00:24:20,520 --> 00:24:22,900 Il est juste de regarder la télévision pendant une semaine et voir ce qui sort, clairement. 522 00:24:22,900 --> 00:24:25,660 Alors que, aussi, était tout simplement de la dernière nuit "la semaine dernière ce soir." 523 00:24:25,660 --> 00:24:27,920 Donc, nous allons commencer à parler maintenant à propos de certaines des défenses. 524 00:24:27,920 --> 00:24:29,920 En effet, pour quelque chose comme ça, où les Britanniques 525 00:24:29,920 --> 00:24:33,830 proposent de tenir un journal de ce genre des données, où pourrait-il être viennent-ils? 526 00:24:33,830 --> 00:24:36,790 Eh bien, à partir de rappeler pset six, pset sept, et huit pset maintenant 527 00:24:36,790 --> 00:24:39,620 qu'à l'intérieur de ceux virtuel envelopes-- au moins pour HTTP-- 528 00:24:39,620 --> 00:24:41,330 sont des messages qui ressemblent à ceci. 529 00:24:41,330 --> 00:24:43,410 Et ce message, bien sûr, est non seulement 530 00:24:43,410 --> 00:24:46,615 adressée à une adresse IP spécifique, que le gouvernement ici ou là 531 00:24:46,615 --> 00:24:47,830 pourrait certainement vous connecter. 532 00:24:47,830 --> 00:24:51,350 Mais même à l'intérieur de cette enveloppe est une mention explicite du nom de domaine 533 00:24:51,350 --> 00:24:52,380 que ça visité. 534 00:24:52,380 --> 00:24:54,430 Et si il ne suffit pas slash, il pourrait réellement 535 00:24:54,430 --> 00:24:57,140 être un nom de fichier spécifique ou une image spécifique ou un film 536 00:24:57,140 --> 00:24:59,780 ou, encore, rien de intérêt pour vous pouviez 537 00:24:59,780 --> 00:25:02,160 certainement être intercepté si la totalité du trafic du réseau 538 00:25:02,160 --> 00:25:04,950 est en quelque sorte étant proxy à travers des serveurs gouvernementales, 539 00:25:04,950 --> 00:25:07,550 comme cela se produit déjà dans certains pays, ou si 540 00:25:07,550 --> 00:25:10,542 sont en quelque sorte des inconnus ou accords non divulgués, 541 00:25:10,542 --> 00:25:13,500 comme cela a déjà eu lieu dans ce pays entre certains grands players-- 542 00:25:13,500 --> 00:25:16,960 Les FAI et les compagnies de téléphone et l'like-- et le gouvernement. 543 00:25:16,960 --> 00:25:20,680 >> Si drôle story-- la dernière fois que je choisi badplace.com du haut de ma tête 544 00:25:20,680 --> 00:25:23,350 comme exemple d'un sommaire site web, je ne l'ai pas fait 545 00:25:23,350 --> 00:25:26,560 vétérinaire préalable qu'elle soit ou non en fait conduit à une badplace.com. 546 00:25:26,560 --> 00:25:29,120 Heureusement, ce domaine nom est simplement garée, 547 00:25:29,120 --> 00:25:31,342 Et il n'a pas fait conduire à une badplace.com. 548 00:25:31,342 --> 00:25:33,470 Nous continuerons donc à utiliser qu'un pour le moment. 549 00:25:33,470 --> 00:25:36,730 Mais on me dit qui aurait pu retour de flamme très mal ce jour-là. 550 00:25:36,730 --> 00:25:39,970 >> Donc, nous allons commencer à parler maintenant à propos de certaines défenses 551 00:25:39,970 --> 00:25:42,460 et ce que les trous là peut-être même dans ceux-ci. 552 00:25:42,460 --> 00:25:46,700 Donc, les mots de passe est une sorte de go-to répondre pour un grand nombre de mécanismes de défense, non? 553 00:25:46,700 --> 00:25:50,300 Juste un mot de passe protéger, puis qui va garder les adversaires sur. 554 00:25:50,300 --> 00:25:51,790 Mais qu'est-ce que cela signifie réellement? 555 00:25:51,790 --> 00:25:56,030 >> Donc, rappeler des pirates deux, en arrière si vous abordé 556 00:25:56,030 --> 00:26:00,680 that-- quand vous avez eu à casser des mots de passe dans un file-- ou même dans le problème 557 00:26:00,680 --> 00:26:04,310 mettre en sept ans, quand nous vous donnons un échantillon SQL fichier de quelques noms d'utilisateur et mots de passe. 558 00:26:04,310 --> 00:26:06,980 Ce sont les noms d'utilisateur virent, et ceux-ci étaient les hashs 559 00:26:06,980 --> 00:26:09,647 que nous avons distribué pour la édition pirate du problème posé deux. 560 00:26:09,647 --> 00:26:12,730 Et si vous vous demandez tout cela temps ce que les mots de passe étaient réels, 561 00:26:12,730 --> 00:26:14,934 ce qui est, en fait, ils décryptent à qui 562 00:26:14,934 --> 00:26:18,100 vous pourriez avez craqué dans pset deux, ou vous auriez pu ludique les figuré 563 00:26:18,100 --> 00:26:20,390 dans sept problème posé. 564 00:26:20,390 --> 00:26:23,760 Tout d'entre eux ont une certaine espérons sens mignon ici ou à New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Mais la livraison est que chacun d'eux, au moins ici, 566 00:26:26,510 --> 00:26:28,619 sont assez courts, assez facile à deviner. 567 00:26:28,619 --> 00:26:31,160 Je veux dire, sur la base de la liste ici, qui sont peut-être le plus facile 568 00:26:31,160 --> 00:26:34,540 de se fissurer, de comprendre en écrivant logiciel qui devine et vérifie juste, 569 00:26:34,540 --> 00:26:36,009 Dirais-tu? 570 00:26:36,009 --> 00:26:36,800 AUDIENCE: Mot de passe. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Mot de passe de assez bon, non? 572 00:26:38,591 --> 00:26:41,202 Et il est just-- un, il est un mot de passe très commun. 573 00:26:41,202 --> 00:26:44,410 En fait, chaque année, il ya une liste de les mots de passe les plus courants dans le monde. 574 00:26:44,410 --> 00:26:47,342 Et entre guillemets "mot de passe" est généralement au sommet de cette liste. 575 00:26:47,342 --> 00:26:48,425 Deux, il est dans un dictionnaire. 576 00:26:48,425 --> 00:26:50,310 Et vous savez de problème fixé cinq qu'il est pas 577 00:26:50,310 --> 00:26:52,110 hard-- que pourrait être un consuming-- peu de temps 578 00:26:52,110 --> 00:26:54,440 mais il est pas si difficile à charger un grand dictionnaire en mémoire 579 00:26:54,440 --> 00:26:56,190 et ensuite l'utiliser pour sorte de deviner et chèque 580 00:26:56,190 --> 00:26:58,060 tous les mots possibles dans un dictionnaire. 581 00:26:58,060 --> 00:27:01,108 >> Quoi d'autre pourrait être assez facile à deviner et vérifier? 582 00:27:01,108 --> 00:27:02,084 Ouais? 583 00:27:02,084 --> 00:27:04,036 >> PUBLIC: La répétition de lettres. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: La répétition de symboles et de lettres. 586 00:27:14,760 --> 00:27:16,280 Alors sorte de sorte de. 587 00:27:16,280 --> 00:27:20,570 Ainsi, dans fact-- et nous ne rentrerons pas dans une grande ici-- détail tous ces ont été salés, 588 00:27:20,570 --> 00:27:23,404 que vous pourriez rappeler à partir de problème réglé la documentation de sept ans. 589 00:27:23,404 --> 00:27:24,820 Certains d'entre eux ont différents sels. 590 00:27:24,820 --> 00:27:28,240 Ainsi, vous pouvez effectivement éviter d'avoir répétition de certains personnages tout simplement 591 00:27:28,240 --> 00:27:30,220 les mots de passe par relargage différemment. 592 00:27:30,220 --> 00:27:33,460 >> Mais les choses comme 12345, qui est une chose assez facile à deviner. 593 00:27:33,460 --> 00:27:35,770 Et franchement, le problème avec tous les mots de passe de ces 594 00:27:35,770 --> 00:27:39,982 est qu'ils sont tous simplement en utilisant 26 caractères possibles, ou peut-être 52 595 00:27:39,982 --> 00:27:41,690 avec un peu de majuscules, puis 10 lettres. 596 00:27:41,690 --> 00:27:43,500 Je ne suis pas en utilisant des caractères funky. 597 00:27:43,500 --> 00:27:49,870 Je ne suis pas en utilisant des zéros pour les O ou celles pour Moi ou L's ou-- si l'un de vous 598 00:27:49,870 --> 00:27:54,220 pensez vous être intelligent, bien que, par ayant un zéro pour un joint dans votre mot de passe 599 00:27:54,220 --> 00:27:55,570 ou-- OK, je l'ai vu sourire quelqu'un. 600 00:27:55,570 --> 00:28:00,790 Donc, quelqu'un a un zéro pour un joint dans son mot de passe. 601 00:28:00,790 --> 00:28:03,720 >> Vous n'êtes pas effectivement être aussi intelligent que vous pourriez penser, non? 602 00:28:03,720 --> 00:28:06,150 Parce que si plus d'un des nous fait cela dans le room-- 603 00:28:06,150 --> 00:28:09,400 et je suis coupable de ce que well-- ainsi, le genre de le faire de si tout le monde, 604 00:28:09,400 --> 00:28:10,940 qu'est-ce que l'adversaire a à voir? 605 00:28:10,940 --> 00:28:14,310 Il suffit d'ajouter zéros et de uns et un couple de other-- 606 00:28:14,310 --> 00:28:18,135 Fours peut-être pour H's-- à son arsenal et tout simplement se substituer à celles 607 00:28:18,135 --> 00:28:19,510 lettres pour les mots du dictionnaire. 608 00:28:19,510 --> 00:28:22,040 Et il est juste une supplémentaire boucle ou quelque chose comme ça. 609 00:28:22,040 --> 00:28:24,570 >> Alors, vraiment, la meilleure la défense des mots de passe 610 00:28:24,570 --> 00:28:28,412 est quelque chose de beaucoup, beaucoup plus random-semblant alors ceux-ci. 611 00:28:28,412 --> 00:28:30,120 Maintenant, bien sûr, les menaces contre les mots de passe 612 00:28:30,120 --> 00:28:31,620 inclure parfois des courriels comme ça. 613 00:28:31,620 --> 00:28:34,640 Donc, je viens de recevoir ce littéralement dans ma boîte de réception, il ya quatre jours. 614 00:28:34,640 --> 00:28:38,010 Ceci est de la Bretagne, qui travaille apparemment à harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Et elle m'a écrit comme un utilisateur webmail. "Nous venons 616 00:28:40,080 --> 00:28:41,880 remarqué que votre e-mail compte a été connecté 617 00:28:41,880 --> 00:28:43,796 sur un autre ordinateur dans un autre emplacement, 618 00:28:43,796 --> 00:28:46,410 et vous êtes à vérifier votre identité personnelle. " 619 00:28:46,410 --> 00:28:50,810 >> Donc thématique dans de nombreux e-mails comme ce qui sont des exemples de phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- où quelqu'un essaie de pêcher et faire de 621 00:28:56,310 --> 00:28:59,560 informations sur vous, généralement par un email comme celui-ci. 622 00:28:59,560 --> 00:29:02,320 Mais ce sont quelques-uns des révélateurs signes que ce l'est pas, en fait, 623 00:29:02,320 --> 00:29:04,345 un courriel légitime Université de Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Qu'est ce que c'est? 626 00:29:09,080 --> 00:29:11,380 >> Donc, la mauvaise grammaire, la capitalisation bizarre, 627 00:29:11,380 --> 00:29:13,540 comment certaines lettres sont capitalisés dans certains endroits. 628 00:29:13,540 --> 00:29:15,900 Il ya une certaine indentation bizarre dans quelques endroits. 629 00:29:15,900 --> 00:29:18,220 Quoi d'autre? 630 00:29:18,220 --> 00:29:19,470 Qu'est ce que c'est? 631 00:29:19,470 --> 00:29:22,230 Eh bien, que certainement helps-- la grosse boîte jaune 632 00:29:22,230 --> 00:29:25,900 qui dit que cela pourrait être le spam de Google, qui est certainement utile. 633 00:29:25,900 --> 00:29:28,100 >> Donc, il ya beaucoup de signes révélateurs ici. 634 00:29:28,100 --> 00:29:30,700 Mais la réalité est ces e-mails doivent travailler, non? 635 00:29:30,700 --> 00:29:34,970 Il est assez pas cher, sinon gratuitement, envoyer des centaines ou des milliers de courriels. 636 00:29:34,970 --> 00:29:37,315 Et il est non seulement en envoyant hors de votre propre fournisseur d'accès. 637 00:29:37,315 --> 00:29:39,930 Une des choses qui malware a tendance à do-- 638 00:29:39,930 --> 00:29:43,260 si les virus et vers qui accidentellement infecter les ordinateurs ou parce qu'ils ont 639 00:29:43,260 --> 00:29:47,390 été écrit par l'un des adversaries-- les choses qu'ils font est juste de désabonnement spam. 640 00:29:47,390 --> 00:29:49,860 >> Alors qu'est-ce qu'il ne existe dans le monde, en fait, 641 00:29:49,860 --> 00:29:52,706 sont des choses appelées botnets, qui est une façon élégante de dire 642 00:29:52,706 --> 00:29:55,080 que les personnes ayant un meilleur codage compétences que la personne qui 643 00:29:55,080 --> 00:29:59,040 écrit que la version boguée de logiciels, logiciels ont effectivement écrite 644 00:29:59,040 --> 00:30:03,080 que des gens comme nous unsuspectingly installer sur nos ordinateurs 645 00:30:03,080 --> 00:30:05,830 puis commencer à courir derrière les scènes, à notre insu. 646 00:30:05,830 --> 00:30:08,850 Et ceux malware programmes communiquent entre eux. 647 00:30:08,850 --> 00:30:11,350 Ils forment un réseau, un botnet si vous voulez. 648 00:30:11,350 --> 00:30:13,820 Et généralement, la plupart sophistiquée d'adversaires 649 00:30:13,820 --> 00:30:17,820 a une sorte de contrôle à distance sur des milliers, sinon des dizaines de milliers, 650 00:30:17,820 --> 00:30:20,800 des ordinateurs par simple envoi un message sur l'Internet 651 00:30:20,800 --> 00:30:24,620 que tous ces robots, pour ainsi dire, sont capables d'entendre ou de temps en temps 652 00:30:24,620 --> 00:30:29,430 demande de certains site central puis peut être contrôlée pour envoyer du spam. 653 00:30:29,430 --> 00:30:32,210 >> Et ces choses de mails peuvent être vient de vendre au plus offrant. 654 00:30:32,210 --> 00:30:34,890 Si vous êtes une entreprise ou une sorte de société de frange 655 00:30:34,890 --> 00:30:38,720 cela ne veut pas se soucient vraiment de la sorte d'éthique de spammer vos utilisateurs 656 00:30:38,720 --> 00:30:40,600 mais vous voulez juste frappé sur un million de personnes 657 00:30:40,600 --> 00:30:42,390 et nous espérons que 1% de eux-- qui est encore 658 00:30:42,390 --> 00:30:45,326 un nombre non négligeable buyers-- de potentiel 659 00:30:45,326 --> 00:30:48,450 vous pouvez réellement payer ces adversaires dans le genre de marché noir de toutes sortes 660 00:30:48,450 --> 00:30:50,930 d'envoyer ces spams par l'intermédiaire de leurs réseaux de zombies pour vous. 661 00:30:50,930 --> 00:30:54,380 >> Donc, il suffit de dire, ce ne sont pas un courriel particulièrement convaincante. 662 00:30:54,380 --> 00:30:56,410 Mais même Harvard et Yale et comme souvent 663 00:30:56,410 --> 00:31:00,150 faire des erreurs, en ce que nous savons de quelques semaines 664 00:31:00,150 --> 00:31:04,870 dos que vous pouvez faire un lien dire www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Et il semble qu'il y va. 666 00:31:06,440 --> 00:31:08,480 Mais, bien entendu, il ne faisons pas réellement. 667 00:31:08,480 --> 00:31:11,646 >> Et ainsi de Harvard et de Yale et d'autres ont certainement été coupable au fil des ans 668 00:31:11,646 --> 00:31:13,650 en envoyant des e-mails qui sont légitimes, 669 00:31:13,650 --> 00:31:15,810 mais ils contiennent des liens en eux. 670 00:31:15,810 --> 00:31:19,030 Et nous, en tant qu'êtres humains, avons été formés par tri des fonctionnaires, 671 00:31:19,030 --> 00:31:21,997 assez souvent, effectivement il suffit de suivre liens que nous recevons dans un courriel. 672 00:31:21,997 --> 00:31:23,580 Mais même cela est pas la meilleure pratique. 673 00:31:23,580 --> 00:31:25,390 Donc, si vous ne recevez jamais un email comme this-- 674 00:31:25,390 --> 00:31:28,339 et peut-être il est de Paypal ou Harvard ou Yale ou Bank of America 675 00:31:28,339 --> 00:31:31,630 ou encore like-- vous ne devez pas cliquer le lien, même si elle semble légitime. 676 00:31:31,630 --> 00:31:34,019 Vous devez taper manuellement que vous URL. 677 00:31:34,019 --> 00:31:36,060 Et franchement, voilà ce que l'administrateur système 678 00:31:36,060 --> 00:31:39,530 devrait nous dire de faire de telle sorte que nous ne sommes pas trompés en faisant cela. 679 00:31:39,530 --> 00:31:44,930 >> Maintenant, combien d'entre vous, peut-être par regardant votre siège, 680 00:31:44,930 --> 00:31:46,890 mots de passe ont écrit quelque part? 681 00:31:46,890 --> 00:31:52,640 Peut-être dans un tiroir de votre chambre d'étudiant ou peut-être under-- dans un sac à dos quelque part? 682 00:31:52,640 --> 00:31:53,140 Portefeuille? 683 00:31:53,140 --> 00:31:53,450 Non? 684 00:31:53,450 --> 00:31:54,950 >> AUDIENCE: Dans une boîte postale ignifuge? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: Dans une boîte postale ignifuge? 686 00:31:56,690 --> 00:31:57,290 D'ACCORD. 687 00:31:57,290 --> 00:32:01,750 Voilà donc mieux qu'un note collante sur votre moniteur. 688 00:32:01,750 --> 00:32:04,459 Alors, bien sûr, quelques-uns des vous insistez pas. 689 00:32:04,459 --> 00:32:06,750 Mais quelque chose me dit que ça pas nécessairement le cas. 690 00:32:06,750 --> 00:32:08,920 Alors que diriez-un facile, question-- plus susceptibles 691 00:32:08,920 --> 00:32:13,395 combien d'entre vous sont en utilisant la même mot de passe pour plusieurs sites? 692 00:32:13,395 --> 00:32:14,040 Ah d'accord. 693 00:32:14,040 --> 00:32:14,770 Maintenant, nous sommes en étant honnête. 694 00:32:14,770 --> 00:32:15,270 >> Bien. 695 00:32:15,270 --> 00:32:17,560 Voilà donc d'excellentes nouvelles, non? 696 00:32:17,560 --> 00:32:21,170 Parce que si cela signifie si un seul de ceux sites que vous utilisez est tout compromis, 697 00:32:21,170 --> 00:32:23,800 maintenant l'adversaire a l'accès à plus de données 698 00:32:23,800 --> 00:32:26,220 vous concernant ou plusieurs exploits potentiels. 699 00:32:26,220 --> 00:32:27,660 Voilà donc une question facile à éviter. 700 00:32:27,660 --> 00:32:30,250 Mais combien d'entre vous ont un mot de passe facile à deviner assez? 701 00:32:30,250 --> 00:32:33,344 Peut-être pas aussi mauvais que cela, mais quelque chose? 702 00:32:33,344 --> 00:32:34,510 Pour certains site stupide, non? 703 00:32:34,510 --> 00:32:36,630 Il est pas à haut risque, n'a pas de carte de crédit? 704 00:32:36,630 --> 00:32:37,200 Chacun de nous. 705 00:32:37,200 --> 00:32:40,990 Comme, je dois même des mots de passe sont probablement juste 12345, sûrement. 706 00:32:40,990 --> 00:32:44,930 Alors maintenant, essayez de vous connecter dans chaque site Web vous pouvez penser avec malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 et 12345 et voir si cela fonctionne. 708 00:32:47,000 --> 00:32:47,980 >> Mais nous faisons cela, aussi. 709 00:32:47,980 --> 00:32:48,650 Alors pourquoi? 710 00:32:48,650 --> 00:32:54,510 Pourquoi tant d'entre nous ont soit assez des mots de passe faciles ou les mêmes mots de passe? 711 00:32:54,510 --> 00:32:58,070 Quel est le monde réel justification pour cela? 712 00:32:58,070 --> 00:32:59,190 Il est plus facile, non? 713 00:32:59,190 --> 00:33:01,372 Si je l'ai dit à la place, académiquement, vous les gars 714 00:33:01,372 --> 00:33:03,580 devrait vraiment être le choix les mots de passe pseudo-aléatoires que 715 00:33:03,580 --> 00:33:07,060 sont au moins 16 caractères de long et ont une combinaison de lettres alphabétiques, 716 00:33:07,060 --> 00:33:09,550 des chiffres et des symboles, l'enfer qui va 717 00:33:09,550 --> 00:33:11,650 pour être en mesure de le faire ou se souvenir de ces mots de passe, 718 00:33:11,650 --> 00:33:14,820 et encore moins pour chacun et chaque site possible? 719 00:33:14,820 --> 00:33:16,022 >> Alors, quelle est une solution viable? 720 00:33:16,022 --> 00:33:17,730 Eh bien, l'un des plus grand emporter aujourd'hui, 721 00:33:17,730 --> 00:33:20,500 aussi, de façon pragmatique, serait être, honnêtement, pour commencer 722 00:33:20,500 --> 00:33:22,820 utilisant une sorte de gestionnaire de mot de passe. 723 00:33:22,820 --> 00:33:25,260 Maintenant, il ya des aspects positifs et inconvénients de ces choses, aussi. 724 00:33:25,260 --> 00:33:27,259 Ce sont deux que nous ont tendance à recommander dans CS50. 725 00:33:27,259 --> 00:33:28,530 One appelé bouton 1Password. 726 00:33:28,530 --> 00:33:29,664 Celui-ci est appelé LastPass. 727 00:33:29,664 --> 00:33:31,330 Et certains d'entre vous pourraient utiliser ces déjà. 728 00:33:31,330 --> 00:33:33,470 Mais il est généralement une morceau de logiciel qui 729 00:33:33,470 --> 00:33:36,710 ne facilite générer grande les mots de passe pseudo-aléatoires que vous 730 00:33:36,710 --> 00:33:38,790 ne peut pas éventuellement le souvenir d'un homme. 731 00:33:38,790 --> 00:33:41,650 Il stocke les pseudo- mots de passe dans sa propre base de données, 732 00:33:41,650 --> 00:33:45,110 je l'espère sur votre disque locale drive-- crypté, mieux encore. 733 00:33:45,110 --> 00:33:46,930 Et tout ce que vous, l'humain, se rappeler, 734 00:33:46,930 --> 00:33:50,879 généralement, est un mot de passe maître, qui probablement va être super long. 735 00:33:50,879 --> 00:33:52,420 Et peut-être qu'il est pas de caractères aléatoires. 736 00:33:52,420 --> 00:33:56,350 Peut-être qu'il est, comme, une phrase ou un court paragraphe que vous pouvez vous souvenir 737 00:33:56,350 --> 00:33:59,430 et vous pouvez taper une fois par jour pour déverrouiller votre ordinateur. 738 00:33:59,430 --> 00:34:02,960 >> Donc, vous utilisez un très fort mot de passe pour protéger et crypter 739 00:34:02,960 --> 00:34:04,610 tous vos autres mots de passe. 740 00:34:04,610 --> 00:34:07,110 Mais maintenant vous êtes dans le l'habitude d'utiliser des logiciels 741 00:34:07,110 --> 00:34:10,139 Vous aimez cette pseudo-aléatoire pour générer mots de passe sur tous les sites Web 742 00:34:10,139 --> 00:34:10,770 tu visites. 743 00:34:10,770 --> 00:34:13,620 Et en effet, je ne peux disent maintenant confortablement, en 2015, 744 00:34:13,620 --> 00:34:15,900 Je ne sais pas la plupart des mes mots de passe plus. 745 00:34:15,900 --> 00:34:18,659 Je sais que mon mot de passe maître, et je tape ce que, sans le savoir, 746 00:34:18,659 --> 00:34:20,449 une ou plusieurs fois par jour. 747 00:34:20,449 --> 00:34:23,655 Mais l'avantage est que maintenant, le cas échéant un de mes comptes est compromise, 748 00:34:23,655 --> 00:34:25,780 il n'y a aucun moyen quelqu'un est va utiliser ce compte 749 00:34:25,780 --> 00:34:28,969 pour entrer dans une autre aucune raison de mes mots de passe sont plus les mêmes. 750 00:34:28,969 --> 00:34:32,230 >> Et certainement, personne, même si il ou elle écrit un logiciel contradictoire 751 00:34:32,230 --> 00:34:35,270 à brute forcer les choses et deviner tout passwords-- possible 752 00:34:35,270 --> 00:34:38,850 les chances qu'ils vont choisir mes 24 caractères longs mots de passe 753 00:34:38,850 --> 00:34:43,480 est tellement, tellement faible que je ne suis pas inquiets de cette menace plus. 754 00:34:43,480 --> 00:34:45,250 >> Alors, quel est le compromis ici? 755 00:34:45,250 --> 00:34:46,409 Cela semble merveilleux. 756 00:34:46,409 --> 00:34:48,260 Je suis tellement plus sécuritaire. 757 00:34:48,260 --> 00:34:49,400 Quel est le compromis? 758 00:34:49,400 --> 00:34:50,000 Ouais? 759 00:34:50,000 --> 00:34:51,850 >> Public: Durée. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Temps. 761 00:34:52,600 --> 00:34:54,516 Il est beaucoup plus facile à tapez 12345 et je suis connecté 762 00:34:54,516 --> 00:34:57,670 en rapport à quelque chose qui est 24 caractères ou un court paragraphe. 763 00:34:57,670 --> 00:34:58,170 Quoi d'autre? 764 00:34:58,170 --> 00:35:00,211 >> Audience: Si quelqu'un brise votre mot de passe maître. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Ouais. 766 00:35:01,702 --> 00:35:03,660 Donc, vous êtes genre de changement le scénario de menace. 767 00:35:03,660 --> 00:35:07,110 Si quelqu'un devine ou chiffres out ou lit le post-it 768 00:35:07,110 --> 00:35:09,900 dans votre coffre-fort de fichiers sécurisé, le mot de passe maître, vous avez, 769 00:35:09,900 --> 00:35:12,576 maintenant tout est compromis lequel Auparavant, il 770 00:35:12,576 --> 00:35:13,700 était peut-être juste un seul compte. 771 00:35:13,700 --> 00:35:14,200 Quoi d'autre? 772 00:35:14,200 --> 00:35:16,640 >> Public: Si vous souhaitez utiliser une de vos comptes sur un autre appareil 773 00:35:16,640 --> 00:35:18,110 et vous ne devez pas LastPass [inaudible]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Ouais, voilà une sorte de catch, aussi. 775 00:35:19,680 --> 00:35:22,080 Avec ces outils, aussi, si vous ne disposez pas de votre ordinateur 776 00:35:22,080 --> 00:35:25,430 et vous êtes dans, comme, un café ou que vous soyez à la maison d'un ami ou d'un laboratoire d'informatique 777 00:35:25,430 --> 00:35:27,750 ou ailleurs, et que vous voulez se connecter à Facebook, 778 00:35:27,750 --> 00:35:29,980 vous ne savez même pas ce que votre mot de passe Facebook est. 779 00:35:29,980 --> 00:35:32,600 Maintenant, parfois, vous pouvez atténuer cela en ayant une solution 780 00:35:32,600 --> 00:35:35,670 que nous parlerons dans un instant appelée authentification à deux facteurs 781 00:35:35,670 --> 00:35:38,740 Facebook lequel vous texte ou enverra un message codé spécial 782 00:35:38,740 --> 00:35:41,120 à votre téléphone ou un autre appareil que vous portez autour 783 00:35:41,120 --> 00:35:42,912 sur votre trousseau avec qui vous pouvez vous connecter. 784 00:35:42,912 --> 00:35:46,120 Mais voilà, peut-être, si vous êtes ennuyeux dans le sous-sol du centre des sciences 785 00:35:46,120 --> 00:35:48,130 ici ou ailleurs sur le campus de New Haven. 786 00:35:48,130 --> 00:35:49,320 Vous pourriez ne pas avoir de signal. 787 00:35:49,320 --> 00:35:51,044 Et donc ce est pas nécessairement la solution. 788 00:35:51,044 --> 00:35:52,210 Donc, il est vraiment un compromis. 789 00:35:52,210 --> 00:35:54,780 Mais ce que je voudrais vous encourager à do-- si vous allez sur le site de CS50, 790 00:35:54,780 --> 00:35:57,750 nous avons effectivement organisé pour la première de ces entreprises pour une licence de site, 791 00:35:57,750 --> 00:36:00,541 pour ainsi dire, pour tous les élèves CS50 de sorte que vous ne devez pas payer les 30 $ 792 00:36:00,541 --> 00:36:01,860 ou alors il coûte normalement. 793 00:36:01,860 --> 00:36:06,030 Pour Mac et Windows, vous pouvez vérifier 1Password gratuitement sur le site Web de CS50, 794 00:36:06,030 --> 00:36:07,730 et nous allons vous connecter avec ça. 795 00:36:07,730 --> 00:36:10,630 >> Réaliser, aussi, que certains ces tools-- y compris LastPass 796 00:36:10,630 --> 00:36:13,280 dans une de ses forms-- est nuage basée, comme Colbert 797 00:36:13,280 --> 00:36:17,584 dit, ce qui signifie vos mots de passe encryptedly sont stockées dans le nuage. 798 00:36:17,584 --> 00:36:20,750 L'idée, il est que vous pouvez aller à une personne au hasard ou à l'ordinateur d'un ami 799 00:36:20,750 --> 00:36:23,030 et vous connecter à votre Facebook compte ou similaires 800 00:36:23,030 --> 00:36:26,287 parce que vous allez d'abord à lastpass.com, accéder à votre mot de passe, 801 00:36:26,287 --> 00:36:27,120 puis saisir. 802 00:36:27,120 --> 00:36:29,180 Mais quel est le scénario de menace là-bas? 803 00:36:29,180 --> 00:36:31,610 Si vous stockez des choses dans le nuage, et vous êtes 804 00:36:31,610 --> 00:36:35,980 accéder à ce site sur certains ordinateur inconnu, 805 00:36:35,980 --> 00:36:40,561 ce que votre ami pourrait faire à vous ou à vos frappes au clavier? 806 00:36:40,561 --> 00:36:41,060 D'ACCORD. 807 00:36:41,060 --> 00:36:44,140 Je serai avancer manuellement glisse ici le sort. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, non? 809 00:36:45,020 --> 00:36:47,030 Un autre type de malware est un keylogger, qui 810 00:36:47,030 --> 00:36:49,740 est juste un programme qui fait enregistre tout ce que vous tapez. 811 00:36:49,740 --> 00:36:53,580 Donc, là aussi, il est probablement mieux de avoir une certaine dispositif secondaire comme ça. 812 00:36:53,580 --> 00:36:55,320 >> Alors, quelle est authentification à deux facteurs? 813 00:36:55,320 --> 00:36:58,240 Comme son nom l'indique, il est vous avez non pas un mais deux facteurs avec lesquels 814 00:36:58,240 --> 00:36:59,870 pour authentifier à un site Web. 815 00:36:59,870 --> 00:37:04,520 Donc, plutôt que d'utiliser simplement un mot de passe, vous avez une autre deuxième facteur. 816 00:37:04,520 --> 00:37:07,479 Or, que généralement est, une, facteur est quelque chose que vous savez. 817 00:37:07,479 --> 00:37:09,520 Donc, quelque chose en quelque sorte dans l'oeil de votre esprit, qui est 818 00:37:09,520 --> 00:37:11,160 votre mot de passe que vous avez mémorisé. 819 00:37:11,160 --> 00:37:13,870 Mais deux, pas autre chose que vous savez ou avez mémorisé 820 00:37:13,870 --> 00:37:15,690 mais quelque chose que vous avez physiquement. 821 00:37:15,690 --> 00:37:18,607 L'idée étant ici votre menace plus 822 00:37:18,607 --> 00:37:20,940 pourrait être une personne au hasard sur l'Internet qui peut tout simplement 823 00:37:20,940 --> 00:37:22,400 deviner ou comprendre votre mot de passe. 824 00:37:22,400 --> 00:37:25,779 Il ou elle doit avoir physique accès à quelque chose que vous avez, 825 00:37:25,779 --> 00:37:27,570 ce qui est encore possible et encore, peut-être, 826 00:37:27,570 --> 00:37:29,150 d'autant plus physiquement en danger. 827 00:37:29,150 --> 00:37:31,024 Mais il est au moins un autre type de menace. 828 00:37:31,024 --> 00:37:34,360 Il est pas un million de personnes sans nom là-bas essayer d'obtenir à vos données. 829 00:37:34,360 --> 00:37:36,730 Maintenant, il est un très spécifique personne, peut-être, 830 00:37:36,730 --> 00:37:40,370 que si cela est un problème, que ce un autre problème tout à fait, ainsi. 831 00:37:40,370 --> 00:37:42,670 >> Donc ce qui existe généralement pour les téléphones ou d'autres appareils. 832 00:37:42,670 --> 00:37:46,540 Et, en fait, Yale juste roulé ce à la mi-semestre, tels 833 00:37:46,540 --> 00:37:48,456 ce qui n'a pas d'incidence des gens dans cette salle. 834 00:37:48,456 --> 00:37:50,330 Mais ceux d'entre vous suit long à New Haven 835 00:37:50,330 --> 00:37:52,410 savoir que si vous connectez dans votre ID yale.net, 836 00:37:52,410 --> 00:37:54,720 en plus de la saisie de votre nom d'utilisateur et votre mot de passe, 837 00:37:54,720 --> 00:37:56,060 vous êtes alors invité à cela. 838 00:37:56,060 --> 00:37:58,060 Et, par exemple, ceci est une Je pris ce matin capture d'écran 839 00:37:58,060 --> 00:37:59,640 quand je connecter à mon compte Yale. 840 00:37:59,640 --> 00:38:02,480 Et il me envoie l'équivalent d'un message texte à mon téléphone. 841 00:38:02,480 --> 00:38:05,750 Mais en réalité, je l'ai téléchargé une application à l'avance que Yale distribue maintenant, 842 00:38:05,750 --> 00:38:08,840 et je dois maintenant il suffit de taper dans le code qu'ils envoient à mon téléphone. 843 00:38:08,840 --> 00:38:11,830 >> Mais pour être clair, le l'envers de cela est que maintenant, 844 00:38:11,830 --> 00:38:14,550 même si chiffres quelqu'un mon mot de passe Yale, je suis en sécurité. 845 00:38:14,550 --> 00:38:15,300 Ce n'est pas assez. 846 00:38:15,300 --> 00:38:18,990 Voilà une seule clé, mais je besoin de deux pour débloquer mon compte. 847 00:38:18,990 --> 00:38:21,886 Mais ce qui est l'inconvénient, peut-être, du système de Yale? 848 00:38:21,886 --> 00:38:24,420 Et nous vous ferons savoir Yale. 849 00:38:24,420 --> 00:38:26,770 Quel est l'inconvénient? 850 00:38:26,770 --> 00:38:28,369 Qu'est ce que c'est? 851 00:38:28,369 --> 00:38:31,660 Si vous ne disposez pas de service cellulaire ou si vous ne pas avoir une connexion Wi-Fi gratuite parce que vous êtes 852 00:38:31,660 --> 00:38:34,760 seulement dans un sous-sol ou quelque chose, vous pourrait ne pas être en mesure de faire passer le message. 853 00:38:34,760 --> 00:38:37,640 Heureusement, dans ce cas particulier, cela va utiliser le Wi-Fi ou autre chose, 854 00:38:37,640 --> 00:38:38,730 qui travaille autour de lui. 855 00:38:38,730 --> 00:38:39,730 Mais un scénario possible. 856 00:38:39,730 --> 00:38:41,067 Quoi d'autre? 857 00:38:41,067 --> 00:38:42,150 Vous pourriez perdre votre téléphone. 858 00:38:42,150 --> 00:38:43,108 Vous ne l'avez pas juste. 859 00:38:43,108 --> 00:38:43,964 La batterie meurt. 860 00:38:43,964 --> 00:38:45,880 Je veux dire, il ya un certain nombre scénarios d'ennuyeux 861 00:38:45,880 --> 00:38:50,040 mais scénarios possibles qui pourraient se produire que vous faire regretter cette décision. 862 00:38:50,040 --> 00:38:52,450 Et le pire possible résultat, franchement, puis 863 00:38:52,450 --> 00:38:54,979 serait pour les utilisateurs de désactiver cette complètement. 864 00:38:54,979 --> 00:38:56,770 Donc, il ya toujours aller être cette tension. 865 00:38:56,770 --> 00:38:59,950 Et vous devez trouver vous-même comme une sorte d'utilisateur d'un sweet spot. 866 00:38:59,950 --> 00:39:03,110 Et pour ce faire, prendre une couple des suggestions concrètes. 867 00:39:03,110 --> 00:39:07,170 Si vous utilisez Google Gmail ou Google Apps, savoir que si vous allez à cette adresse URL ici, 868 00:39:07,170 --> 00:39:09,300 vous pouvez activer deux facteurs authentification. 869 00:39:09,300 --> 00:39:11,807 Google appelle la vérification en 2 étapes. 870 00:39:11,807 --> 00:39:13,890 Et vous cliquez sur Configuration, alors vous faites exactement cela. 871 00:39:13,890 --> 00:39:16,960 Voilà une bonne chose à faire, en particulier ces jours parce que, grâce à des cookies, 872 00:39:16,960 --> 00:39:18,510 vous êtes connecté dans presque toute la journée. 873 00:39:18,510 --> 00:39:20,910 Donc, vous avez rarement tapez votre mot de toute façon. 874 00:39:20,910 --> 00:39:23,360 Donc, vous pourriez faire une fois semaine, une fois par mois, une fois par jour, 875 00:39:23,360 --> 00:39:25,650 et il est moins d'une grande traiter que dans le passé. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, aussi, a ce. 877 00:39:27,470 --> 00:39:31,710 Si vous êtes un peu trop lâche avec le typage votre mot de passe Facebook en amis ' 878 00:39:31,710 --> 00:39:35,640 ordinateurs, permettre au moins à deux facteurs authentification pour que cet ami, 879 00:39:35,640 --> 00:39:39,940 même si il ou elle a un enregistreur de frappe, 880 00:39:39,940 --> 00:39:41,440 ils ne peuvent pas entrer dans votre compte. 881 00:39:41,440 --> 00:39:43,100 Eh bien, pourquoi est-ce? 882 00:39:43,100 --> 00:39:45,810 Ne pourraient-ils simplement connecter le code, je l'ai tapé sur mon téléphone 883 00:39:45,810 --> 00:39:47,647 que Facebook a envoyé à moi? 884 00:39:47,647 --> 00:39:48,563 AUDIENCE: [inaudible]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Ouais. 887 00:39:51,740 --> 00:39:53,890 Le logiciel bien conçu va changer ces codes 888 00:39:53,890 --> 00:39:56,760 qui sont envoyés à votre téléphone toutes les quelques secondes ou à chaque fois 889 00:39:56,760 --> 00:39:58,790 et que, oui, même si il ou elle figure dehors 890 00:39:58,790 --> 00:40:02,032 ce que votre code est, vous êtes toujours sûr car il aura expiré. 891 00:40:02,032 --> 00:40:04,240 Et ceci est ce que ça donne comme sur le site de Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Mais il ya une autre approche tout à fait. 893 00:40:06,340 --> 00:40:10,130 Donc, si ce genre de compromis ne sont pas particulièrement séduisante, 894 00:40:10,130 --> 00:40:13,620 un principe général de sécurité serait être, eh bien, juste au moins les choses d'audit. 895 00:40:13,620 --> 00:40:17,380 Ne pas sorte de mettre votre tête dans le sable et ne sait jamais si ou quand 896 00:40:17,380 --> 00:40:18,890 vous avez été compromise ou attaqués. 897 00:40:18,890 --> 00:40:22,435 Au moins mettre en place un mécanisme qui vous informe instantanément 898 00:40:22,435 --> 00:40:25,060 si quelque chose anormale est arrivé de sorte que vous au moins étroite 899 00:40:25,060 --> 00:40:28,030 la fenêtre de temps au cours de lequel quelqu'un peut faire des dégâts. 900 00:40:28,030 --> 00:40:31,070 >> Et par cela, je veux dire la following-- sur Facebook, par exemple, 901 00:40:31,070 --> 00:40:33,370 vous pouvez activer ce ils appellent les alertes de connexion. 902 00:40:33,370 --> 00:40:37,020 Et en ce moment, je me suis permis email Identifiez alertes mais pas de notifications. 903 00:40:37,020 --> 00:40:39,290 Et qu'est-ce que cela signifie est que si les avis Facebook 904 00:40:39,290 --> 00:40:41,994 Je l'ai noté dans un nouveau computer-- comme je ne ai pas un cookie, 905 00:40:41,994 --> 00:40:44,660 il est une adresse IP différente, il est un type de computer-- différente 906 00:40:44,660 --> 00:40:47,580 ils seront, dans ce scénario, envoyez moi un email disant hey, David. 907 00:40:47,580 --> 00:40:51,200 On dirait que vous vous êtes connecté à partir d'un ordinateur inconnu, juste FYI. 908 00:40:51,200 --> 00:40:54,020 >> Et maintenant, mon compte est peut-être compromis, ou mon ami gênant 909 00:40:54,020 --> 00:40:58,390 aurait pu se connecter à mon compte affichant maintenant les choses 910 00:40:58,390 --> 00:41:00,070 sur mon fil de nouvelles ou similaire. 911 00:41:00,070 --> 00:41:03,340 Mais au moins, la quantité de temps avec lequel je suis ignorant de ce 912 00:41:03,340 --> 00:41:04,630 est super, super étroit. 913 00:41:04,630 --> 00:41:06,140 Et je peux espérons répondre. 914 00:41:06,140 --> 00:41:08,974 Donc, tous les trois de ceux-ci, je le ferais par exemple, sont très bonnes choses à faire. 915 00:41:08,974 --> 00:41:10,890 Quelles sont certaines des menaces qui sont un peu plus difficile 916 00:41:10,890 --> 00:41:13,060 pour nous les utilisateurs finaux de se protéger contre? 917 00:41:13,060 --> 00:41:16,180 Est-ce que quelqu'un sait ce que le détournement de session est? 918 00:41:16,180 --> 00:41:18,800 Il est une menace plus technique, mais très familière maintenant que nous avons 919 00:41:18,800 --> 00:41:22,450 fait PSEt six et sept et maintenant huit. 920 00:41:22,450 --> 00:41:27,260 Alors souvenez que lorsque vous envoyez le trafic sur Internet, quelques choses se produisent. 921 00:41:27,260 --> 00:41:32,450 Laissez-moi aller de l'avant et se connecter à C9 ou CS50.io. 922 00:41:32,450 --> 00:41:36,240 Donnez-moi juste un moment pour se connecter à mon compte jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> Public: Quel est votre mot de passe. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Bien. 926 00:41:41,740 --> 00:41:45,530 Et ici, je sais que si je vais de l'avant et demander un web page-- 927 00:41:45,530 --> 00:41:47,030 et en attendant, permettez-moi de le faire. 928 00:41:47,030 --> 00:41:50,390 Permettez-moi d'ouvrir jusqu'à inspecteur de Chrome onglet et mon trafic réseau. 929 00:41:50,390 --> 00:41:57,120 Et laissez-moi aller à http://facebook.com et effacer cela. 930 00:41:57,120 --> 00:41:58,120 En fait, vous savez quoi? 931 00:41:58,120 --> 00:42:04,800 Allons plus familier One-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 et cliquez sur Entrée et connectez-vous le trafic réseau ici. 933 00:42:08,300 --> 00:42:13,930 >> Donc noter ici, si je regarde dans mon trafic réseau, 934 00:42:13,930 --> 00:42:17,140 réponse headers-- Montons ici. 935 00:42:17,140 --> 00:42:18,920 Réponse headers-- ici. 936 00:42:18,920 --> 00:42:23,740 Donc, la première demande que je envoyé, qui était pour la page par défaut, 937 00:42:23,740 --> 00:42:25,800 il a répondu avec ces en-têtes de réponse. 938 00:42:25,800 --> 00:42:27,820 Et nous avons parlé des choses comme emplacement. 939 00:42:27,820 --> 00:42:30,700 Comme, des moyens de localisation rediriger vers login.php. 940 00:42:30,700 --> 00:42:33,970 Mais une chose que nous ne parlait pas un immense montant était à propos de lignes comme ceci. 941 00:42:33,970 --> 00:42:36,010 Donc, cela est intérieur de la enveloppe virtuelle qui est 942 00:42:36,010 --> 00:42:38,220 envoyé par CS50 Finance-- La version que vous les gars a écrit, 943 00:42:38,220 --> 00:42:41,342 too-- à l'ordinateur portable d'un utilisateur ou ordinateur de bureau. 944 00:42:41,342 --> 00:42:42,550 Et ceci est la fixation d'un cookie. 945 00:42:42,550 --> 00:42:44,550 Mais qu'est-ce qu'un cookie? 946 00:42:44,550 --> 00:42:46,110 Pensez à notre discussion de PHP. 947 00:42:46,110 --> 00:42:48,347 Ouais? 948 00:42:48,347 --> 00:42:51,180 Ouais, il est une façon de dire la site web que vous êtes toujours connecté. 949 00:42:51,180 --> 00:42:52,340 Mais comment ça marche? 950 00:42:52,340 --> 00:42:57,090 Eh bien, lors de sa visite finance.cs50.net, il ressemble à ce serveur 951 00:42:57,090 --> 00:42:59,010 que nous avons mis est définissant un cookie. 952 00:42:59,010 --> 00:43:03,280 Et ce cookie est classiquement appeler PHPSESSID ID de session. 953 00:43:03,280 --> 00:43:06,305 Et vous pouvez penser comme un handstamp virtuelle à un club ou, comme, 954 00:43:06,305 --> 00:43:09,140 un parc d'attractions, un petit morceau d'encre rouge qui va sur votre main 955 00:43:09,140 --> 00:43:12,280 de sorte que la prochaine fois que vous visitez le porte, vous simplement montrer votre main, 956 00:43:12,280 --> 00:43:16,320 et le videur à la porte vous permettra passer ou pas du tout sur la base de ce timbre. 957 00:43:16,320 --> 00:43:19,120 >> Donc la suivante demande que mon navigateur 958 00:43:19,120 --> 00:43:22,800 sends-- si je vais à la prochaine demande et vous regardez les têtes de requête, 959 00:43:22,800 --> 00:43:24,450 vous remarquerez plus de choses. 960 00:43:24,450 --> 00:43:26,890 Mais le plus important est ce partie en surbrillance ici-- 961 00:43:26,890 --> 00:43:28,660 pas encore défini, mais biscuit cookie. 962 00:43:28,660 --> 00:43:32,090 Et si je feuillette tous de ces requêtes HTTP suivantes, 963 00:43:32,090 --> 00:43:35,360 chaque fois que je voudrais voir une main étant étendu avec exactement le même que 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, ce qui veut dire ce sont les mechanism-- 965 00:43:38,410 --> 00:43:41,640 ce grand pseudo number-- qu'un serveur utilise pour maintenir l'illusion 966 00:43:41,640 --> 00:43:46,390 de $ _SESSION l'objet de PHP, dans lequel vous pouvez stocker des choses comme l'ID de l'utilisateur 967 00:43:46,390 --> 00:43:49,720 ou ce qui est dans leur panier ou un certain nombre d'autres éléments de données. 968 00:43:49,720 --> 00:43:51,510 >> Alors, quelle est l'implication? 969 00:43:51,510 --> 00:43:54,841 Eh bien, si ce que les données ne sont pas cryptées? 970 00:43:54,841 --> 00:43:57,090 Et, en fait, nous avons pour le meilleur pratique chiffrer à peu près 971 00:43:57,090 --> 00:43:59,117 chacun des sites Web de ces jours CS50. 972 00:43:59,117 --> 00:44:01,200 Mais il est très fréquent de ces jours pour les sites fixes 973 00:44:01,200 --> 00:44:04,640 de ne pas avoir à HTTPS le début de l'URL. 974 00:44:04,640 --> 00:44:06,722 Ils sont juste HTTP, du côlon, slash slash. 975 00:44:06,722 --> 00:44:08,640 Alors, quelle est l'implication il? 976 00:44:08,640 --> 00:44:10,530 Cela signifie simplement que toutes ces têtes 977 00:44:10,530 --> 00:44:12,030 sont à l'intérieur de cette enveloppe virtuelle. 978 00:44:12,030 --> 00:44:14,860 Et tous ceux qui renifle l'air ou physiquement 979 00:44:14,860 --> 00:44:17,660 intercepte ce paquet physiquement peut regarder à l'intérieur et de voir 980 00:44:17,660 --> 00:44:18,590 ce que ce cookie est. 981 00:44:18,590 --> 00:44:21,700 >> Et si le détournement de session est tout simplement une technique 982 00:44:21,700 --> 00:44:25,590 qu'un adversaire utilise pour renifler des données dans l'air ou sur un réseau câblé, 983 00:44:25,590 --> 00:44:27,340 regarder à l'intérieur de cette enveloppe, et de voir, oh. 984 00:44:27,340 --> 00:44:30,450 Je vois que votre cookie est 2kleu que ce soit. 985 00:44:30,450 --> 00:44:33,390 Permettez-moi aller de l'avant et de faire une copie de votre tampon à main 986 00:44:33,390 --> 00:44:37,050 et maintenant commencer à visiter Facebook ou Gmail ou quoi que moi 987 00:44:37,050 --> 00:44:39,360 et présenter la juste exactement la même handstamp. 988 00:44:39,360 --> 00:44:42,510 Et la réalité est, les navigateurs et serveurs sont vraiment naïf. 989 00:44:42,510 --> 00:44:45,780 Si le serveur voit que même biscuit, son but dans la vie 990 00:44:45,780 --> 00:44:47,660 devrait être de dire, oh, qui doit être David, 991 00:44:47,660 --> 00:44:49,570 qui vient de se connecter il ya un peu. 992 00:44:49,570 --> 00:44:53,860 Permettez-moi de montrer ce même utilisateur, vraisemblablement, boîte de réception ou Facebook de David 993 00:44:53,860 --> 00:44:56,260 messages ou toute autre chose dans lequel votre connecté. 994 00:44:56,260 --> 00:44:58,950 >> Et la seule défense contre qui se résume à chiffrer 995 00:44:58,950 --> 00:45:00,760 tout à l'intérieur de l'enveloppe. 996 00:45:00,760 --> 00:45:03,200 Et heureusement, beaucoup de sites comme Facebook et Google, etc. 997 00:45:03,200 --> 00:45:04,200 font que de nos jours. 998 00:45:04,200 --> 00:45:07,159 Mais tout ce que ne vous laissons pas parfaitement, parfaitement vulnérables. 999 00:45:07,159 --> 00:45:10,200 Et l'une des choses que vous pouvez do-- et l'une des fonctionnalités intéressantes, franchement, 1000 00:45:10,200 --> 00:45:12,180 1Password, le logiciel Je l'ai mentionné plus tôt, 1001 00:45:12,180 --> 00:45:14,682 est si vous l'installez sur votre Mac ou PC, le logiciel, 1002 00:45:14,682 --> 00:45:16,390 En plus de stocker votre mots de passe, sera également 1003 00:45:16,390 --> 00:45:20,840 vous avertir si jamais vous essayez se connecter à un site Web qui est 1004 00:45:20,840 --> 00:45:23,065 va envoyer votre nom d'utilisateur en clair et mot de passe 1005 00:45:23,065 --> 00:45:25,740 et en clair, pour ainsi dire. 1006 00:45:25,740 --> 00:45:26,240 Bien. 1007 00:45:26,240 --> 00:45:28,120 Donc, le détournement de session se résume à cela. 1008 00:45:28,120 --> 00:45:31,950 Mais il ya cette autre manière que les en-têtes HTTP 1009 00:45:31,950 --> 00:45:34,950 peut être utilisé pour profiter de nous. 1010 00:45:34,950 --> 00:45:36,530 Et cela est encore un peu un problème. 1011 00:45:36,530 --> 00:45:39,405 Ceci est vraiment juste une adorable excuser de mettre en place Cookie Monster ici. 1012 00:45:39,405 --> 00:45:42,360 Mais Verizon et AT & T et d'autres ont pris beaucoup de critiques 1013 00:45:42,360 --> 00:45:46,510 il ya quelques mois pour injecter, insu des utilisateurs d'abord, 1014 00:45:46,510 --> 00:45:48,640 un en-tête HTTP supplémentaire. 1015 00:45:48,640 --> 00:45:52,680 >> Donc ceux d'entre vous qui ont eu Verizon Wireless ou AT & T cellulaire 1016 00:45:52,680 --> 00:45:56,280 téléphones, et vous avez été en visite sites via votre téléphone, 1017 00:45:56,280 --> 00:46:00,510 à l'insu de vous, après votre HTTP demandes laissent Chrome ou Safari 1018 00:46:00,510 --> 00:46:04,620 ou quel que soit sur votre téléphone, allez Verizon ou le routeur de AT & T, 1019 00:46:04,620 --> 00:46:07,530 ils présomptueusement depuis un certain temps ont été 1020 00:46:07,530 --> 00:46:10,990 l'injection d'un en-tête qui ressemble comme this-- une paire clé-valeur, où 1021 00:46:10,990 --> 00:46:14,300 la clé est juste X-UIDH pour identificateur unique 1022 00:46:14,300 --> 00:46:17,110 tête et puis certains grande valeur aléatoire. 1023 00:46:17,110 --> 00:46:18,950 Et ils le font de manière qu'ils peuvent unique 1024 00:46:18,950 --> 00:46:25,050 identifier tout votre trafic Web pour personnes qui reçoivent votre requête HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Maintenant, pourquoi Verizon et AT & T, etc. 1026 00:46:27,300 --> 00:46:30,140 vouloir vous identifier de façon unique à tous les sites que vous visitez? 1027 00:46:30,140 --> 00:46:31,740 >> AUDIENCE: Meilleur service client. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- pas. 1029 00:46:33,510 --> 00:46:37,430 Il est une bonne idée, mais il est pas pour un meilleur service à la clientèle. 1030 00:46:37,430 --> 00:46:38,970 Quoi d'autre? 1031 00:46:38,970 --> 00:46:40,140 Publicité, non? 1032 00:46:40,140 --> 00:46:42,970 Ainsi, ils peuvent construire une réseau de publicité, sans doute, 1033 00:46:42,970 --> 00:46:45,570 lequel, même si vous ont désactivé les cookies, 1034 00:46:45,570 --> 00:46:48,090 même si vous avez spéciale logiciel sur votre téléphone 1035 00:46:48,090 --> 00:46:50,970 qui vous maintient dans l'incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Il n'y a aucune mode incognito lorsque le l'homme dans le middle-- littéralement, Verizon 1037 00:46:54,195 --> 00:46:57,410 ou AT & T-- injecte des données supplémentaires sur lesquelles 1038 00:46:57,410 --> 00:47:02,450 vous avez aucun contrôle, révélant ainsi qui vous êtes à ce site résultant 1039 00:47:02,450 --> 00:47:03,280 encore et encore. 1040 00:47:03,280 --> 00:47:06,720 >> Donc, il ya des façons de se retirer de cette. 1041 00:47:06,720 --> 00:47:08,970 Mais ici aussi, est quelque chose que franchement, la seule façon 1042 00:47:08,970 --> 00:47:12,070 à repousser à ce sujet est de quitter le support total, désactivez-le 1043 00:47:12,070 --> 00:47:14,610 si ils vous permettent même, ou, comme cela est arrivé dans ce cas, 1044 00:47:14,610 --> 00:47:18,910 faire un peu de bruit en ligne tels que les entreprises répondent effectivement. 1045 00:47:18,910 --> 00:47:22,640 Cela, aussi, est juste un autre adorable occasion de montrer cela. 1046 00:47:22,640 --> 00:47:30,530 >> Et nous allons jeter un oeil à, de laisser dire, un ou deux menaces finales. 1047 00:47:30,530 --> 00:47:32,860 Nous avons donc parlé CS50 Finances ici. 1048 00:47:32,860 --> 00:47:37,590 Donc, vous remarquerez que nous avons ce mignon petite icône sur le bouton de connexion ici. 1049 00:47:37,590 --> 00:47:40,550 Qu'est-ce que cela signifie si je au lieu d'utiliser cette icône? 1050 00:47:40,550 --> 00:47:42,240 Donc, avant, après. 1051 00:47:42,240 --> 00:47:43,645 Avant après. 1052 00:47:43,645 --> 00:47:44,520 Ce qui ne signifie après? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Il est sécurisé. 1055 00:47:49,324 --> 00:47:50,740 Voilà ce que je voudrais que vous le pensez. 1056 00:47:50,740 --> 00:47:53,690 Mais ironiquement, il est sécurisé parce que nous avons HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Mais voilà comment il est facile de changer quelque chose sur un site web, non? 1058 00:47:56,840 --> 00:47:58,555 Vous savez tous un peu de HTML et CSS maintenant. 1059 00:47:58,555 --> 00:48:00,430 Et en fait, il est assez to-- facile et si vous 1060 00:48:00,430 --> 00:48:01,990 ne pas faire it-- pour changer l'icône. 1061 00:48:01,990 --> 00:48:04,240 Mais cela, aussi, est ce que entreprises nous ont appris à le faire. 1062 00:48:04,240 --> 00:48:06,890 Alors, voici une capture d'écran de la Banque du site Web de l'Amérique ce matin. 1063 00:48:06,890 --> 00:48:08,973 Et remarquez, l'un, ils sont me rassurer que ce qu'il est 1064 00:48:08,973 --> 00:48:11,030 un signe sécurisé en haut à gauche. 1065 00:48:11,030 --> 00:48:13,530 Et ils ont aussi un icône de cadenas sur le bouton, 1066 00:48:13,530 --> 00:48:16,820 ce qui signifie que pour moi, l'utilisateur final? 1067 00:48:16,820 --> 00:48:18,390 >> Vraiment rien, non? 1068 00:48:18,390 --> 00:48:21,070 Ce qui importe est le fait qu'il ya le grand vert 1069 00:48:21,070 --> 00:48:22,950 URL là-haut avec le protocole HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Mais si on fait un zoom sur ce point, est juste comme moi, sachant un peu de HTML 1071 00:48:27,120 --> 00:48:30,280 et un peu de CSS, et de dire, hey, mon site est sécurisé. 1072 00:48:30,280 --> 00:48:35,340 Comme, tout le monde peut mettre un cadenas et le mot sign-on sécurisé sur leur site web. 1073 00:48:35,340 --> 00:48:36,880 Et que signifie vraiment rien. 1074 00:48:36,880 --> 00:48:39,420 Que signifie quelque chose est quelque chose comme ça, 1075 00:48:39,420 --> 00:48:44,240 où vous ne voyez https: // le fait que Bank of America Corporation a cette 1076 00:48:44,240 --> 00:48:47,670 grande barre verte, alors que CS50 ne fait pas, signifie simplement qu'ils ont payé plusieurs centaines 1077 00:48:47,670 --> 00:48:51,110 dollars de plus pour avoir supplémentaires vérification faite de leur domaine 1078 00:48:51,110 --> 00:48:55,120 aux États-Unis alors que les navigateurs qui adhèrent à cette norme va également nous montrer 1079 00:48:55,120 --> 00:48:57,380 un peu plus que cela. 1080 00:48:57,380 --> 00:49:01,532 >> Donc, nous allons laisser les choses à ce, effrayer vous un peu plus avant longtemps. 1081 00:49:01,532 --> 00:49:03,240 Mais mercredi, nous serons rejoints par Scaz 1082 00:49:03,240 --> 00:49:05,050 de Yale pour un look à intelligence artificielle 1083 00:49:05,050 --> 00:49:06,675 et ce que nous pouvons faire avec ces machines. 1084 00:49:06,675 --> 00:49:08,970 Nous vous verrons la prochaine fois.