[संगीत बजाना] 

डेविड मालन: इस CS50 है, और इस सप्ताह 10 की शुरुआत है। और अगर आप इस याद हो सकता है वापस एक कुछ हफ्तों से छवि हम के बारे में बात की थी जब इंटरनेट और कैसे यह वास्तव में शारीरिक रूप से लागू किया है। और आप यह है कि वहाँ याद हो सकता है तारों की वास्तव में एक पूरी गुच्छा के रूप में अच्छी तरह से वायरलेस के रूप में कि आपस टेक्नोलॉजीज नोड्स या routers और अन्य के सभी इंटरनेट पर इस तरह की तकनीकों। और उस का एक बहुत underseas है। 

खैर, यह उन पता चला है कि underseas केबलों लक्ष्य का एक सा है। और आज के व्याख्यान पूरी तरह से है सुरक्षा के बारे में ही नहीं, खतरों है कि हम सब चेहरा शारीरिक रूप से, लेकिन यह भी वस्तुतः और यह भी, की ओर पूंछ अंत आज, सुरक्षा के कुछ हम उपयोगकर्ताओं के रूप में है कि वास्तव में जगह में डाल दिया। 

लेकिन पहले, पहले से एक और शायद सबसे शारीरिक threat-- [वीडियो प्लेबैक] -Could रूस नियोजन होना पानी के भीतर केबल पर हमले कि वैश्विक इंटरनेट से कनेक्ट? 

-चीनी जहाजों और पनडुब्बियों के पास पानी के भीतर केबल गुप्त कि लगभग सभी ले दुनिया के इंटरनेट की। 

-इस पूरे इंटरनेट है इन तारों को साथ ले गए। 

सभी के पहले, क्या है इंटरनेट पानी के नीचे कर रही है? पिछली बार मैं जाँच, मैं नहीं हूँ मेरे कंप्यूटर भीगना करने के लिए चाहिए। दूसरे, आप कैसे इंटरनेट मुझसे पूछें महाद्वीप को महाद्वीप से यात्रा, मैंने कहा गया होता उपग्रहों या लेजर, या, ईमानदारी से, मैं शायद होगा सिर्फ इंटरनेट कहा। 

और क्या बादल का क्या हुआ? मैं एक बादल बताया गया था। याद है? अरे, के बादल में उस डाल दिया। इंटरनेट एक वाष्प था जैसे यह था पृथ्वी कि हलकों में जानकारी की, और आपके कंप्यूटर एक करछुल की तरह था कि तुम क्या जरूरत थी बाहर पकड़े जाते। 

लेकिन यह इंटरनेट पता चला है वास्तव में पानी के नीचे है इन केबलों से अधिक ले क्योंकि दैनिक इंटरनेट संचार का 95%। और अमेरिकी खुफिया चिंता नहीं है कि तनाव या संघर्ष के समय में, रूस उन्हें विच्छेद करने के लिए उपाय हो सकता है। यह सबसे बड़ा व्यवधान होगा अपने इंटरनेट सेवा के लिए अपने ऊपर पड़ोसी के बाद से उसकी वाई-फाई पर एक पासवर्ड डाल दिया। ठीक है? अपने कुत्ते का नाम प्रयास करें। [अंत प्लेबैक] डेविड मालन: इससे पहले कि हम करने के लिए अब बारी अधिक आभासी खतरों में से कुछ, घोषणाओं के एक जोड़े। इसलिए हमारे मित्र CrimsonEMS वर्तमान में कर रहे हैं नई EMTs के लिए भर्ती, आपातकालीन चिकित्सा तकनीशियन। और यह वास्तव में कुछ है मेरे दिल को विशेष रूप से बंद। 

बहुत समय पहले, मैं एक Ikea में याद किया जा रहा शीघ्र ही वास्तव में, स्नातक स्तर की पढ़ाई के बाद। और मैं दुकान से बाहर निकलने के रूप में था, इस एक घुमक्कड़ में था, जो छोटे लड़के सचमुच नीले रंग बदल शुरू कर दिया। और वह कुछ टुकड़े पर घुट रहा था संभवतः था कि भोजन की उसके गले में अटक मिल। 

और उसकी माता घबरा गया था। उनके आसपास के माता-पिता को डर रहे थे। और मैं भी, अपनेपन का एक सा था, जो सिर्फ दोस्त के माध्यम से ईएमएस के साथ, पूरी तरह से सील कर दी। और यह कुछ करने के लिए केवल धन्यवाद किया गया एक 15 वर्षीय लाईफगार्ड की तरह है जो पर भाग गया और वास्तव में करने के लिए क्या पता था सहज करते हैं और मदद के लिए बुलाया और वास्तव में खींच लिया उनके घुमक्कड़ के बाहर लड़का और वास्तव में स्थिति को संबोधित किया। 

और मेरे लिए, कि एक महत्वपूर्ण मोड़ था। और यह उस क्षण में था मैं, dammit फैसला किया है जहां समय, मैं मेरे अभिनय की आवश्यकता है एक साथ और वास्तव में जानते हैं इन करने के लिए प्रतिक्रिया करने के लिए कैसे स्थितियों की तरह। और इसलिए मैं अपने आप को लाइसेंस मिला एक EMT के रूप में पहले साल। और ग्रेजुएट स्कूल के माध्यम से मैं एमआईटी की एम्बुलेंस पर सवारी थी के रूप में अच्छी तरह से समय की कुछ अवधि के लिए के रूप में के बाद से अपने लाइसेंस के लिए रखा है। 

और वास्तव में, इस दिन के लिए, सभी कैम्ब्रिज में यहाँ CS50 कर्मचारियों की वास्तव में सीपीआर में प्रमाणित कर रहे हैं, साथ ही, इसी तरह के कारणों के लिए। तो तुम सब पर कर रहे हैं इस में दिलचस्पी नहीं है, कभी नहीं में पर्याप्त समय होने जा रहा दिन कुछ नया पर लेने के लिए। लेकिन अगर आप चाहते हैं, तो एक नए साल की संकल्प, यहाँ इन लोगों में शामिल करते हैं या करने के लिए बाहर तक पहुँचने पर विचार प्रमाण पत्र के लिए रेड क्रॉस, या तो यहाँ या न्यू हेवन में, के रूप में अच्छी तरह से। 

तो CS50 के अंतिम दोपहर के भोजन के इस शुक्रवार है। तो अगर आप अभी तक हमें शामिल हो गए हैं, या नहीं तो कर लिया है आपके पास है, और आप एक और अधिक समय चाहते हैं करने के लिए CS50 की वेबसाइट पर जाना है वहाँ फार्म भरें। भी है, जानते हैं कि हमारे दोस्तों में येल, प्रोफेसर Scassellati, एक AI का उत्पादन किया गया, कृत्रिम हमारे लिए खुफिया, श्रृंखला कि पहली फिल्म के लिए शुरू कर देंगे वीडियो पर इस सप्ताह। आप रुचि रखते हैं, तो विशेष रूप से अगर किसी तरह एक अंतिम परियोजना को आगे बढ़ाने में कृत्रिम बुद्धि से संबंधित है, प्राकृतिक भाषा प्रसंस्करण, यहां तक ​​कि रोबोटिक्स, इन एहसास होगा कि उस के लिए एक अद्भुत प्रेरणा हो। 

और सिर्फ तुम एक नमूना देने के लिए इस कारण, यहां Scaz खुद है। 

[वीडियो प्लेबैक] 

वास्तव में महान की -एक कंप्यूटर विज्ञान के बारे में बातें है उस के साथ भी केवल अध्ययन के कुछ सप्ताह, आप समझने के लिए सक्षम होने के लिए जा रहे हैं बुद्धिमान कलाकृतियों के कई आबाद और उपकरणों हमारी आधुनिक दुनिया। इस छोटे वीडियो में श्रृंखला, हम देखने के लिए जा रहे हैं नेटफ्लिक्स में सक्षम है कैसे की तरह चीजों पर सुझाव है और फिल्मों की सिफारिश करने के लिए कि मैं यह है कि कैसे होता है, तरह हो सकता है सिरी, मुझे लगता है कि सवाल जवाब कर सकते हैं कैसे यह है कि फेसबुक है मेरे चेहरे को पहचान सकते हैं और स्वचालित रूप से टैग एक तस्वीर में मुझे, या कैसे गूगल का निर्माण करने में सक्षम है अपने आप पर है कि ड्राइव एक कार। 

इसलिए मुझे लगता है कि आप इस छोटे के लिए मुझे शामिल होने देंगे आशा वीडियो की श्रृंखला, CS50 ऐ श्रृंखला। मैं क्या आप जानते हैं कि मिल जाएगा लगता है क्या आप सोचा था की तुलना में काफी अधिक है। [अंत प्लेबैक] डेविड मालन: तो उन पर दिखाई देगा पाठ्यक्रम की वेबसाइट बाद में इस सप्ताह। बने रहें। और इस बीच में, कुछ क्या आगे झूठ के रूप में घोषणाओं। इसलिए हम यहां हैं। इस संबंध में हमारी व्याख्यान में है। यह, बुधवार, Scaz और एंडी आ रहा है न्यू हेवन में हमारे सिर शिक्षण साथी, पर देखने के लिए यहाँ होगा कृत्रिम होशियारी पर एक नजर के लिए खुद को communication-- के लिए गणना का उपयोग करने वाले सिस्टम का निर्माण करने के लिए कैसे भाषा, एलिजा से संवाद करने के लिए आप इस बात से परिचित हैं, तो पहल साल से, सिरी करने के लिए सॉफ्टवेयर अभी हाल ही में और वाटसन, जो आप खतरे या तरह से पता कर सकते हैं। 

फिर अगले सोमवार, हम कर रहे हैं यहाँ नहीं कैम्ब्रिज में। हम एक दूसरे के लिए न्यू हेवन में हैं कृत्रिम बुद्धि को देखो Scaz और company-- साथ खेलों में ऐ विरोधियों। क्या आपने कभी सोचा के खिलाफ खेला है तो अगर कुछ वीडियो के खेल में कंप्यूटर मोबाइल खेल या पसंद या, हम करेंगे वास्तव में के बारे में कैसे that-- बात खेल के लिए विरोधियों का निर्माण करने के लिए, चीजों का प्रतिनिधित्व करने के लिए कैसे हुड का उपयोग कर पेड़ के नीचे टिक टीएसी को पैर की अंगुली तरह के खेल से वास्तविक आधुनिक करने के लिए शतरंज के लिए वीडियो गेम के रूप में अच्छी तरह से। 

अफसोस की बात है, प्रश्नोत्तरी एक उसके बाद शीघ्र ही है। CS50 है पर उस पर अधिक जानकारी वेबसाइट बाद में इस सप्ताह। और येल पर अपने अंतिम व्याख्यान देंगे प्रश्नोत्तरी के बाद कि शुक्रवार होना। और हार्वर्ड में अपने अंतिम व्याख्यान उसके बाद सोमवार हो जाएगा, शेड्यूलिंग के स्वभाव से। 

और तो मील के पत्थर के मामले में, इस सप्ताह के बाहर pset आठ इसके अलावा; स्थिति रिपोर्ट, जो एक होना होगा आप के बीच त्वरित मानसिक स्वास्थ्य की जांच और अपने शिक्षण साथी; hackathon, जो छात्रों के लिए कैम्ब्रिज में यहाँ हो जाएगा एक जैसे न्यू हैवन और कैम्ब्रिज से। हम सभी का ख्याल रखना होगा न्यू हेवन से परिवहन। के कार्यान्वयन अंतिम परियोजना की वजह से हो जाएगा। और फिर दोनों परिसरों के लिए एक CS50 निष्पक्ष नहीं होगी कि हमें लेने के लिए अनुमति देता है और खुशी पर एक नज़र क्या में सभी को पूरा किया है। 

वास्तव में, मैं यह एक अच्छा होगा सोचा पल इस डिवाइस की ओर ध्यान आकर्षित करने के लिए यहाँ, हम के लिए उपयोग किया है जो यहाँ समय में से कुछ राशि, जो एक अच्छा टच स्क्रीन है। और, पिछले वास्तव में साल हम एक $ 0.99 app था हम विंडोज अनुप्रयोग से डाउनलोड किए गए स्क्रीन पर आकर्षित करने के लिए दुकान। 

लेकिन सच कहूँ तो, यह बहुत ही बरबाद किया गया था। यह हम पर आकर्षित करने के लिए अनुमति दी स्क्रीन है, लेकिन, जैसे, वहाँ थे यहाँ माउस की एक बहुत। यूजर इंटरफेस बहुत बुरा था। आप बदलना चाहते थे तो कुछ सेटिंग, बस इतने लानत क्लिक के थे। और उपयोगकर्ता interface-- या, और अधिक ठीक से, उपयोगकर्ता experience-- सुंदर, उपअनुकूलित था विशेष रूप में यह प्रयोग एक व्याख्यान वातावरण। 

और इसलिए हम बाहर पहुंचे हमारा एक दोस्त के लिए माइक्रोसॉफ्ट, ब्योर्न, पर जो वास्तव में है CS50 ऑनलाइन के साथ-साथ निम्नलिखित किया गया। और अपने अंतिम परियोजना के रूप में, अनिवार्य रूप से, बहुत कृपा से वह किया था बिल्कुल के रूप में हम से कुछ इनपुट ले सुविधाओं और उपयोगकर्ता अनुभव हम चाहते हैं। और वह फिर निर्माण के बारे में चला गया इस आवेदन यहाँ विंडोज के लिए कि हमें draw-- करने के लिए अनुमति देता है और oops-- वाह the-- पर जादू। धन्यवाद। आकर्षित और यहाँ इस स्क्रीन पर जादू करने के लिए बहुत कम यूजर इंटरफेस के साथ। 

तुम मुझे देखा है तो, शायद, को नल यहां कभी तो थोड़ा हम अब कहाँ लाल रंग में चीजों को रेखांकित कर सकते हैं। अब हम को चालू कर सकते हैं और यहां सफेद पाठ के लिए जाना। हम वास्तव में हटाना चाहते हैं स्क्रीन, हम ऐसा कर सकते हैं। और हम वास्तव में एक पसंद करते हैं सफेद कैनवास, हम ऐसा कर सकते हैं। तो यह तो बहुत कम करता है डिजाइन से और अच्छी तरह से करता है। इसलिए मैं futz कि, उम्मीद है, कक्षा में इस साल अब तक कम। 

और धन्यवाद भी है, के एक आश्रित को उसकी मैं आज एक छोटी सी अंगूठी पहन रही हूँ। यह था जो बिन्यामीन है इस गर्मी के ब्योर्न साथ इंटर्नशिप। तो यह एक छोटे से अंगूठी है। यह मेरी हमेशा की अंगूठी की तुलना में थोड़ा बड़ा है। लेकिन एक छोटी सी के माध्यम से पर डायल यहाँ पक्ष वास्तव में मैं कर सकता हूँ ले जाने के लिए स्लाइड आगे, बाएँ और दाएँ और वापस, और वास्तव में चीजों को अग्रिम वायरलेस तरीके हैं, एक तो यह है कि, मैं नहीं है अंतरिक्ष बार खत्म करने के लिए वापस जा रहा रखने के लिए यहां। और दो, मेरे पास करने के लिए नहीं है उन मूर्ख clickers में से एक और धारण करके मेरे हाथ में तल्लीन लानत बात हर समय बस क्लिक करने के क्रम में। और निश्चित रूप से, समय में होगा, हार्डवेयर इस तरह सुपर, सुपर छोटे हो। 

तो निश्चित रूप से, संकोच नहीं करते बॉक्स के बाहर सोचने के लिए और बातें करते हैं और बनाने यहां तक ​​कि ऐसा नहीं है कि चीजों को अंतिम परियोजनाओं के लिए अभी तक मौजूद हैं। आगे की हलचल के बिना ही, इंतजार कर रहा है पर एक नज़र आप अपने अंतिम में गोता लगाने के रूप में CS50 hackathon पर परियोजनाओं 

[वीडियो प्लेबैक] 

[संगीत बजाना] 

[खर्राटों] [अंत प्लेबैक] डेविड मालन: ठीक है। स्टीफन कोलबर्ट क्लिप तो मैं तो बस एक पल पहले से पता चला है कि अभी कुछ दिन पहले टीवी पर वास्तव में था। और वास्तव में, अन्य क्लिप की एक जोड़ी हम आज अविश्वसनीय रूप से हाल ही कर रहे दिखाएंगे। और वास्तव में, कि करने के लिए बोलता है प्रौद्योगिकी के इतना है कि वास्तविकता और विचारों का स्पष्ट रूप से, एक बहुत हम CS50 में के बारे में बात कर रहा है वास्तव में सर्वव्यापी हैं। और के लक्ष्यों में से एक पाठ्यक्रम निश्चित रूप से है तकनीकी कौशल इतने से लैस करने के लिए आप वास्तव में समस्याओं को हल कर सकते हैं कि प्रोग्राम के लिए, लेकिन दो, तो यह है कि आप वास्तव में बेहतर निर्णय कर सकते हैं और अधिक सूचित निर्णय करते हैं। और, वास्तव में, विषयगत भर में प्रेस और ऑनलाइन वीडियो और लेख इन दिनों बस एक भयावह है गलतफहमी या कमी कैसे प्रौद्योगिकी की समझ की विशेष रूप से राजनीतिज्ञों के बीच काम करता है। 

और हां, वास्तव में सिर्फ एक बिट में हम करेंगे उन विवरण में से एक पर एक नज़र रखना, भी। लेकिन सचमुच सिर्फ पिछले रात मैं बैठा हुआ था में Bertucci के एक स्थानीय मताधिकार इतालवी जगह। और मैं उनकी वाई-फाई पर hopped। और मैं बहुत आश्वस्त किया गया था, यह सुरक्षित है कि देखने के लिए। और मैं यह कहना है क्योंकि जानता था कि यहाँ "इंटरनेट पोर्टल सुरक्षित" स्क्रीन के ऊपर आया था। तो इस छोटे से शीघ्र था कि मैक ओएस में आता है या Windows में आप से कनेक्ट करते हैं पहली बार के लिए एक वाई-फाई नेटवर्क। और मैं अपने शब्दों के माध्यम से पढ़ने के लिए किया था और शर्तों और अंत में ठीक क्लिक करें। और फिर मैं आगे बढ़ने के लिए अनुमति दी गई थी। 

तो चलो का क्या सभी पुनर्विचार करने के लिए शुरू करते हैं इसका मतलब यह है और अब के लिए लेने के लिए दी गई है जब हम लोग हमें बताओ क्या विभिन्न तकनीक के साथ यह मुठभेड़। एक तो, यह है कि क्या मतलब है यह एक सुरक्षित इंटरनेट पोर्टल है? क्या कर सकते थे Bertucci की की मुझे आश्वस्त किया? दर्शकों: भेजे गए पैकेट आगे और पीछे एन्क्रिप्टेड रहे हैं। डेविड मालन: अच्छा। पैकेट वापस भेजा जा रहा है और आगे एन्क्रिप्टेड रहे हैं। वास्तव में यह मामला है? वह इस मामले थे, तो क्या मैं होता क्या करना है या क्या मैं जानना होगा? खैर, आप एक छोटे से देखना चाहते हैं मैक ओएस में ताला आइकन या Windows में कह रही है कि कुछ एन्क्रिप्शन वास्तव में नहीं है या पांव मार चल रहा है। लेकिन अगर आप एक एन्क्रिप्टेड उपयोग करने से पहले पोर्टल या वाई-फाई कनेक्शन, क्या आप आमतौर पर में टाइप करने की क्या ज़रूरत है? एक पासवर्ड। मैं ऐसी कोई पासवर्ड पता है, और न ही मैं किसी भी तरह के पासवर्ड टाइप किया था। मैं बस ठीक क्लिक किया। तो यह पूरी तरह से बेमानी है। यह एक सुरक्षित इंटरनेट पोर्टल नहीं है। यह एक 100% असुरक्षित इंटरनेट पोर्टल है। बिल्कुल नहीं एन्क्रिप्शन नहीं जा रहा है पर, और कहा कि सभी इसे सुरक्षित बना रही है कि तीन शब्द वाक्यांश है वहाँ स्क्रीन पर। 

तो यह है कि कोई मतलब नहीं है, जरूरी तकनीकी रूप से। और एक छोटे से अधिक चिंता की बात है, अगर आप वास्तव में नियम और शर्तों के माध्यम से पढ़ा, जो आश्चर्यजनक रूप से पठनीय हैं है- आप था " हम आरक्षित समझते हैं कि लॉग इन करें या करने के लिए यातायात की निगरानी करने का अधिकार सुनिश्चित इन शर्तों का पालन किया जा रहा है। " तो यह है कि Bertucci है, एक छोटी सी डरावना है मेरे इंटरनेट यातायात देख रहा है। किसी भी समझौते लेकिन सबसे कि आप आँख बंद करके के माध्यम से क्लिक किया है निश्चित रूप से इससे पहले कि कहा गया है। 

तो क्या हुआ कि वास्तव में है तकनीकी रूप से मतलब है? कुछ डरावना है कि अगर वहाँ तो पीठ में पुरुष या स्त्री जैसे, कौन है, निगरानी सभी इंटरनेट यातायात, वह या वह कैसे पहुँचने है ठीक है कि जानकारी? तकनीकी क्या हैं जिसका मतलब है के माध्यम से कि person-- या विरोधी, अधिक generally-- हमारे यातायात को देखकर हो सकता है? 

खैर, कोई एन्क्रिप्शन नहीं है, तो क्या चीजों की तरह वे, सूंघ सकता था इतनी बात करने के लिए है, की तरह हवा में पता लगा। आप देखिए क्या होता है? हाँ? 

दर्शकों: पैकेट भेजा जा रहा है रूटर करने के लिए अपने कंप्यूटर से? 

डेविड मालन: हाँ। पैकेट से भेजा जा रहा है अपने रूटर करने के लिए कंप्यूटर। तो आप जब याद हो सकता है हम न्यू हेवन में थे हम शारीरिक रूप से, उन लिफाफे पारित किया दर्शकों भर में प्रतिनिधित्व करने के लिए डेटा इंटरनेट के माध्यम से जा रहा है। और निश्चित रूप से, हम फेंक रहे थे, तो दर्शकों के माध्यम से उन्हें वायरलेस तरीके अपने गंतव्य तक पहुंचने के लिए, किसी को भी यह कर सकते हैं एक तरह से इसे ले लो और यह की एक प्रतिलिपि बनाने और वास्तव में क्या देखना उस लिफाफे के अंदर। 

और, ज़ाहिर है, क्या इन लिफाफों के अंदर चीजों की कोई संख्या है, आईपी ​​पते सहित आप करने की कोशिश कर रहे हैं कि उपयोग या होस्ट नाम, जैसे www.harvard.edu या yale.edu आप कोशिश कर रहे हैं कि उपयोग या पूरी तरह से कुछ और करने के। इसके अलावा, पथ, आप से पता too-- pset छह HTTP अनुरोध के अंदर स्लेश something.html मिल रहे हैं। आप एक विशेष पेज का दौरा कर रहे हैं तो, एक विशिष्ट छवि या वीडियो डाउनलोड करने, जानकारी है कि सभी कि पैकेट के अंदर है। Bertucci की सकते में वहाँ और इसलिए किसी को भी कि बहुत ही डेटा पर लग जाना। खैर, कुछ अन्य क्या कर रहे हैं इन पंक्तियों के साथ खतरों इससे पहले कि आप के प्रति जागरूक होना सिर्फ इस तथ्य के रूप में स्वीकार करने शुरू क्या किसी को पसंद Bertucci के बस आपको बताता है? खैर, यह एक article-- था लेख की एक श्रृंखला कि बस कुछ ही महीनों वापस बाहर आया था। इन दिनों कर रहे हैं सभी क्रोध इन फै़शनवाला स्मार्ट टीवी। आपने यदि एक स्मार्ट टीवी, क्या है उनके बारे में सुना या घर में एक है? दर्शकों: इंटरनेट कनेक्टिविटी? डेविड मालन: हाँ, इंटरनेट कनेक्टिविटी। तो आम तौर पर, एक स्मार्ट टीवी है एक इंटरनेट कनेक्टिविटी के साथ टीवी और एक सच में भद्दा उपयोगकर्ता करता है कि इंटरफेस यह कठिन वास्तव में वेब का उपयोग करने के लिए आप ऊपर की तरह उपयोग करने के लिए है, क्योंकि नीचे, बाएँ, और सही है या कुछ और अपने रिमोट कंट्रोल पर बस इतना हैं कि चीजों का उपयोग करने के लिए और अधिक आसानी से एक लैपटॉप पर किया। 

लेकिन एक स्मार्ट टीवी के बारे में अधिक चिंता की बात, और इस विशेष मामले में सैमसंग टीवी, था कि सैमसंग टीवी और दूसरों इन दिनों कुछ हार्डवेयर के साथ आए वे एक का दावा है बनाने के लिए क्या आपके लिए बेहतर यूजर इंटरफेस। एक तो, आप करने के लिए बात कर सकते हैं अपने टीवी के कुछ इन दिनों, नहीं सिरी विपरीत या के किसी भी मोबाइल फोन पर अन्य समकक्ष। तो अगर आप आदेशों को कह सकते हैं परिवर्तन चैनल की तरह, , मात्रा बढ़ा बंद कर देते हैं, या पसंद है। लेकिन निहितार्थ क्या है की है कि तार्किक? आप अपने जीवन में टीवी मिल गया है अपने बिस्तर के पैर में कमरे या टीवी करने के लिए सो जाते हैं, निहितार्थ क्या है? हाँ? 

दर्शकों: कुछ हो सकता है तंत्र के माध्यम से जा रहा अपने भाषण का पता लगाने के लिए। डेविड मालन: हाँ। दर्शकों: यही कर सकते थे इंटरनेट के माध्यम से भेजा जा सकता है। यह गुप्त नहीं है तो, तो यह कमजोर है। डेविड मालन: वास्तव में। आप एक माइक्रोफोन का निर्माण किया गया है एक टीवी और जीवन में अपने उद्देश्य में डिजाइन द्वारा, सुनने के लिए है और आप के लिए, आप का जवाब यह निश्चित रूप से होने जा रहा है सब कुछ को सुन आप कहते हैं और उसके बाद के लिए कि अनुवाद कुछ एम्बेडेड निर्देश। लेकिन पकड़ है इनमें से अधिकांश कि टीवी पूरी तरह से खुद को चालाक नहीं हैं। वे पर बहुत निर्भर कर रहे हैं कि इंटरनेट कनेक्शन। 

इतना तो है कि सिरी, जब की तरह यदि आप अपने फोन में बात करते हैं जल्दी से भेजता है कि डेटा के पार एप्पल सर्वर के लिए इंटरनेट, तो सचमुच, एक प्रतिक्रिया वापस हो जाता है सैमसंग टीवी और समकक्ष है सिर्फ तुम हो सब कुछ भेजने के अपने कमरे में कह या बेडरूम उनके सर्वर के लिए बस के लिए , उन्होंने कहा था कि पता लगाने के लिए टीवी पर बारी या टीवी बंद कर देते हैं? और भगवान जानता है कि क्या बाकी बोला जा सकता है। अब, कुछ तरीके है सही है, यह कम करने के लिए? क्या करता सिरी और जैसे क्या गूगल और अन्य क्या करता है कम से कम के खिलाफ की रक्षा करने के लिए वे कर रहे हैं कि है कि जोखिम बिल्कुल सब कुछ सुन रहे हो? यह सक्रिय हो गया है कुछ कह रही द्वारा अरे, जैसे, सिरी, या हाय गूगल या पसंद है या ठीक है, गूगल या पसंद है। 

लेकिन हम उन सभी को पता है कि भाव तरह के अधिकार, चूसना? मैं सिर्फ sitting-- था जैसे वास्तव में पिछले समय मैं येल में कार्यालय समय में किया गया था, मुझे लगता है, जेसन या TFS में से एक, चिल्ला रखा अरे, सिरी, हे, जैसे, सिरी और मेरे फोन बना रही थी बातें करते हैं वह भी था, क्योंकि मेरी वास्तविक फोन के समीपस्थ। लेकिन रिवर्स सच भी है। कभी-कभी उन चीजों बस यह अपूर्ण है क्योंकि पर लात। और वास्तव में, प्राकृतिक भाषा processing-- एक मानव के शब्दों को समझने और तो it-- के आधार पर कुछ कर रही है निश्चित रूप से अपूर्ण है। 

अब, बुरा अभी तक, कुछ आप देखा हो सकता है की आप क्या कर सकते हैं जहां या एक टीवी इस तरह बेवकूफ या नए जमाने बातें बाईं ओर चैनल बदलने के लिए या इस अधिकार के लिए चैनल बदलने के लिए या मात्रा कम या मात्रा बढ़ा। लेकिन क्या है कि टीवी है मतलब है? एक कैमरा आप पर बताया सभी संभव समय पर। 

और वास्तव में, सैमसंग के आसपास brouhaha टीवी, जिसके लिए वे कुछ Flack ले लिया है कि आप हमारे नियमों पढ़ा है और TV-- बात की शर्तों unpacking जब आप निश्चित रूप से कभी नहीं पढ़ा पहले time-- के लिए अपने टीवी एम्बेडेड में एक छोटे से अस्वीकरण नहीं थी के बराबर कह एक आप व्यक्तिगत संबंध के लिए चाहते हो सकता है इस टीवी के सामने बातचीत। और कहा कि यह करने के लिए कम कर देता है। 

लेकिन अगर आप भी नहीं करना चाहिए बताया गया है कि जाने की जरूरत है। आपको इसका सक्षम होना चाहिए वास्तविकता से अनुमान कि माइक्रोफोन और कैमरा सचमुच मुझे बिल्कुल भी समय इशारा करते हुए शायद अच्छे से ज्यादा खराब है। और सच में, मैं यह कहना है कुछ हद तक दंभपूर्वक। मैं सचमुच, उन कैमरों के अलावा, है मैं यहाँ एक छोटे से कैमरे मेरे लैपटॉप में। मैं यहाँ पर एक और एक है। मैं में है मेरा दोनों पक्षों पर सेलफोन। मैं इसे नीचे रख ऐसा न हो तो गलत तरीका है, वे अभी भी मुझे देखने के लिए और मुझे सुन सकते हैं। 

और यह सब हो सकता है हर समय हो। तो मेरा iPhone या Android रोक रहा है यह सब समय ऐसा करने से फोन? कैसे करना है कि हम जानते हैं कि एप्पल और गूगल पर कुछ खौफनाक व्यक्ति, करने में नहीं सुन रहे हैं यह बहुत ही बातचीत फोन या बातचीत के माध्यम से मैं घर पर या काम पर है? 

दर्शकों: हमारे जीवन की वजह से दिलचस्प है कि नहीं कर रहे हैं। 

डेविड मालन: हमारी वजह से रहता है कि दिलचस्प नहीं हैं। यह वास्तव में एक वैध प्रतिक्रिया है। हम चिंतित नहीं कर रहे हैं एक विशेष खतरे के बारे में, जो की एक प्रकार का है यह करने के लिए पहलू परवाह नहीं है। थोड़ा पुराने मुझे नहीं जा रहा है वास्तव में एक लक्ष्य होना चाहिए। लेकिन वे निश्चित रूप से कर सकता है। 

और अगर आप कुछ देखते हैं तो भले ही टीवी और फिल्मों पर घटिया बातें, जैसे, ओह, चलो ग्रिड चालू जाने और-- बैटमैन वास्तव में, यह एक बहुत कुछ करता है, जैसे और वास्तव में गोथम, क्या देख सकते हैं लोगों के सेलफोन के माध्यम से चल रहा है या जैसे। उस के कुछ एक छोटे भविष्य है, लेकिन हम इन दिनों बहुत ज्यादा वहाँ रहे हैं। 

लगभग हम सभी कर रहे हैं जीपीएस के साथ घूम रहा है कि ट्रांसपोंडर एप्पल और गूगल कह रही और हर कोई चाहता है कि हम दुनिया में हैं, जहां पता है। हम एक माइक्रोफोन है। हम एक कैमरा है। हम Snapchat और की तरह बातें कह रहे हैं हम जानते हैं कि अन्य अनुप्रयोगों हर कोई, उनके फोन नंबर के सभी, अपने ईमेल पते के सभी। और तो फिर, takeaways में से एक आज, उम्मीद है, कम से कम ठहराव के लिए है एक छोटा सा पहले बस आँख बंद करके ठीक कह रही है, जब आप चाहते हैं Snapchat की सुविधा अपने सभी दोस्तों से है, जो ज्ञान। लेकिन इसके विपरीत, अब Snapchat आप जानते हैं कि हर कोई जानता है और किसी भी छोटे नोटों तुम हो सकता है अपने संपर्कों में बना दिया है। 

तो यह भी एक समय पर एक ही था। कुछ महीने पहले, Snapchat अपने आप से समझौता नहीं किया गया था। लेकिन वहाँ गया था कुछ तीसरे पक्ष के अनुप्रयोगों कि यह आसान को बचाने के लिए किए गए और तस्वीरें पकड़ थी कि तीसरे पक्ष सेवा है कि खुद को समझौता किया था, Snapchat की सेवा की वजह से भाग में एक सुविधा का समर्थन किया है कि वे शायद के लिए अनुमति दी है, जो नहीं होना चाहिए था एक तीसरी पार्टी द्वारा इस संग्रह। 

और इस समस्या को एक संग्रह था कि की 90,000 तस्वीरें, जैसे, मुझे लगता है, अंततः समझौता कर रहे थे। और तो आप में कुछ आराम ले सकता है Snapchat अल्पकालिक जा रहा है की तरह बातें, है ना? आप को देखने के लिए सात सेकंड है कि अनुचित संदेश या नोट, और उसके बाद यह गायब हो जाता है। लेकिन एक, आप में से अधिकांश शायद पता लगा है अब तक स्क्रीनशॉट लेने के लिए जो कि नाकाम करने के लिए सबसे आसान तरीका है। लेकिन दो, कुछ भी रोक नहीं सकता है कंपनी या व्यक्ति इंटरनेट पर है बेधने से कि डेटा, संभावित, के रूप में अच्छी तरह से। 

तो यह सचमुच था सिर्फ एक या दो दिन पहले। यह एक पर एक अच्छा लेख शीर्षक था वेबसाइट ऑनलाइन। "महाकाव्य Fail-- पावर कृमि Ransomware गलती से नष्ट कर देता है एन्क्रिप्शन के दौरान पीड़िता के डेटा। " तो दूसरे से चीर डाला सुर्खियों में यहाँ बात की तरह। तो हो सकता है आप , मैलवेयर के बारे में सुना है, जो दुर्भावनापूर्ण software-- इतना बुरा सॉफ्टवेयर है कि बहुत ज्यादा खाली समय के साथ लोग लिखें। और कभी कभी, यह सिर्फ करता है फाइल हटाएं तरह बेकार की बातें या स्पैम या जैसे भेजें। 

लेकिन कभी कभी, और तेजी से, यह सही है, और अधिक परिष्कृत है? आप सभी जानते हैं कि कैसे करने के लिए एन्क्रिप्शन में भिगोना। कैसर और Vigenere और सुपर सुरक्षित नहीं हैं लेकिन, निश्चित रूप से, अन्य लोगों को भी नहीं है और अधिक परिष्कृत कर रहे हैं। और इसलिए इस विरोधी क्या किया मैलवेयर का एक टुकड़ा लिखा था कि किसी भी तरह संक्रमित लोगों के कंप्यूटर का गुच्छा। लेकिन वह एक बेवकूफ की तरह था और इस मैलवेयर के एक छोटी गाड़ी संस्करण में लिखा था ऐसी है कि जब वह या वह ओह, हम कर रहे हैं code-- कार्यान्वित क्षमा करें of-- एक बहुत हो रही है। हम एक बहुत हो रही है माइक्रोफोन पर मारता है। ठीक। 

तो समस्या यह है कि क्या था वह या वह कुछ बुरा कोड लिखा था। और इसलिए वे उत्पन्न एक एन्क्रिप्शन कुंजी pseudorandomly जिसके साथ एन्क्रिप्ट करने के लिए दुर्भावनापूर्ण रूप से किसी के डेटा, और फिर गलती से फेंक दिया दूर एन्क्रिप्शन कुंजी। इस के प्रभाव तो मैलवेयर इरादा नहीं था के रूप में, द्वारा फिरौती किसी के आंकड़ों के उसके या उसकी हार्ड ड्राइव के गोपन और फिर वापसी में $ 800 हमें उम्मीद पर जो बात एन्क्रिप्शन कुंजी, के लिए शिकार कर सकता है अपने या अपने डेटा को डिक्रिप्ट। बल्कि, बुरा आदमी बस एन्क्रिप्टेड सभी डेटा अपनी हार्ड ड्राइव पर, गलती से एन्क्रिप्शन कुंजी नष्ट कर दिया, और इससे बाहर कोई पैसा नहीं मिला है। लेकिन यह भी शिकार है कि इसका मतलब सही मायने में एक शिकार अब क्योंकि वह या वह डेटा, जब तक की किसी भी ठीक नहीं कर सकते वे वास्तव में कुछ पुराने स्कूल है इसके बारे में बैकअप। 

तो यहाँ भी एक वास्तविकता की तरह है आप इन दिनों के बारे में पढ़ा होगा कि। और अगर आप इस के खिलाफ कैसे की रक्षा कर सकते हैं? खैर, यह एक पूरी कर सकते है कीड़े की, श्लेष के उद्देश्य से, वायरस और कीड़े और पसंद के बारे में। और निश्चित रूप से सॉफ्टवेयर है जिसके साथ आप अपने आप का बचाव कर सकते हैं। लेकिन उस की तुलना में बेहतर है अभी इसके बारे में होशियार हो। 

वास्तव में, मैं इस में से एक है haven't-- जैसा कि मैंने कहा मैं तो इन बातों को नहीं, के रूप में करते हैं, perhaps-- मैं वास्तव में इस्तेमाल नहीं किया है साल में एंटीवायरस सॉफ्टवेयर आप आम तौर पर अगर आप जानते हैं, क्योंकि क्या करने के लिए आप सबसे अधिक के खिलाफ की रक्षा कर सकते हैं, के लिए देखो अपने दम पर सब कुछ। और वास्तव में, समय पर यहां पर Harvard-- एक बग या एक मुद्दा था पिछले सप्ताह जहां हार्वर्ड की तरह, स्पष्ट रूप से है नेटवर्क यातायात के बहुत से निगरानी। और आप सब भी CS50 की वेबसाइट पर जाकर एक चेतावनी कहावत मिलती होगी आप इस वेबसाइट की यात्रा नहीं कर सकते हैं। यह सुरक्षित नहीं है। लेकिन आप का दौरा करने की कोशिश करता है, तो गूगल या अन्य साइटों, भी, उन, भी, असुरक्षित थे। 

हार्वर्ड भी है, ऐसा इसलिए है क्योंकि छानने का काम प्रणाली के कुछ प्रकार कि बाहर पर नजर रखे हुए है संभावित दुर्भावनापूर्ण वेबसाइटों हमें के खिलाफ अमेरिका की रक्षा में मदद करने के लिए। लेकिन फिर भी उन चीजों को स्पष्ट रूप से कर रहे हैं अपूर्ण है, नहीं तो खुद को, छोटी गाड़ी। 

यदि आप उत्सुक हैं तो here--, मैं हूँ online-- इन स्लाइड छोड़ वास्तविक जानकारी है विरोधी दे दी है। और वह था bitcoin-- में के लिए पूछ जो है एक आभासी currency-- 800 $ अमेरिका वास्तव में अपने डेटा को डिक्रिप्ट करने के लिए। दुर्भाग्य से, इस पूरी तरह से नाकाम कर दिया था। तो अब हम में देख लेंगे कुछ अधिक राजनीतिक। और फिर, लक्ष्य यहाँ है कैसे के बारे में सोचना शुरू करने के लिए आप अधिक सूचित निर्णय कर सकते हैं। और यह कुछ है ब्रिटेन में वर्तमान में हो रहा है। और यह एक अद्भुत टैगलाइन था इस बारे में एक लेख से। ब्रिटेन के रूप में शुरू किया गया है आप एक नया निगरानी देखेंगे बिल जिसके तहत ब्रिटेन है सब कुछ की निगरानी करने का प्रस्ताव ब्रिट्स एक वर्ष की अवधि के लिए करते हैं। और फिर डेटा बाहर फेंक दिया जाता है। भाव, गंदें शब्द बोलना, "यह होगा अच्छी तरह से एक अत्याचार सेवा करते हैं। " 

तो चलो साथ एक नजर डालते हैं श्री कोलबर्ट के एक दोस्त। 

[वीडियो प्लेबैक] 

-आपका स्वागत है, आपका स्वागत है, आपका स्वागत है "पिछले सप्ताह आज रात।" करने के लिए हमारे साथ जुड़ने के लिए आपका बहुत बहुत धन्यवाद। मैं जॉन ओलिवर हूँ। सप्ताह की एक त्वरित संक्षिप्त के लिए समय बस। और हम, ब्रिटेन के साथ शुरू पृथ्वी के कम से कम जादू। 

इस हफ्ते, बहस खत्म उग्र गया है वहाँ एक विवादास्पद नए कानून पर। 

-इस ब्रिटिश सरकार है अनावरण नई निगरानी कानूनों उल्लेखनीय है कि अपनी शक्ति का विस्तार ऑनलाइन लोगों की गतिविधियों पर नजर रखने के लिए। 

-Theresa वहाँ कॉल मई यह एक लाइसेंस संचालित करने के लिए। दूसरों को यह एक बुलाया है सूंघा के चार्टर, वे नहीं है? 

-अच्छी, Because-- सूंघा पर पकड़ चार्टर सही शब्द नहीं है। यही कारण है कि लगता है जैसे समझौते में एक आठ वर्षीय है दस्तक करने के लिए होनहार हस्ताक्षर करने के लिए मजबूर वह अपने माता पिता के बेडरूम में प्रवेश करती है पहले। डेक्सटर, इस सूंघा के चार्टर पर हस्ताक्षर या हम क्या करने के लिए जिम्मेदार नहीं ठहराया जा सकता आप देख सकते हैं। 

इस बिल संभावित लिख सकता है गोपनीयता के कानून में एक विशाल आक्रमण। 

योजनाओं, वेबसाइटों की एक सूची -Under ब्रिटेन में हर व्यक्ति ने दौरा किया और एक साल के लिए कर सकता दर्ज हो जाएगा पुलिस और सुरक्षा के लिए उपलब्ध कराया जा सेवाएं। 

-यह संचार डेटा प्रकट नहीं होता अपने आप को देखा सटीक वेब पेज, लेकिन यह इस पर था साइट दिखा सकते हैं। -ठीक। तो यह दुकान नहीं होगा सटीक पृष्ठ, सिर्फ वेबसाइट। लेकिन उस जानकारी का एक बहुत अभी भी है। उदाहरण के लिए, यदि कोई है दौरा किया orbitz.com, आप वे थे पता था एक यात्रा लेने के बारे में सोच रही है। वे yahoo.com का दौरा किया है, तो आप चाहते हैं वे सिर्फ एक स्ट्रोक था पता और शब्द भूल गया "गूगल।" और वे vigvoovs.com का दौरा किया, तो आप पाएंगे कि वे कामुक हो पता था और उनके बी कुंजी काम नहीं करता। 

इतने पर भी व्यापक के लिए बिल में शामिल शक्तियों, ब्रिटिश गृह सचिव थेरेसा मई आलोचकों का कहना है कि यह बाहर उड़ा दिया है कि इस बात पर जोर अनुपात की। 

-एक इंटरनेट कनेक्शन दर्ज किया गया है संचार सेवा का रिकॉर्ड एक व्यक्ति के लिए इस्तेमाल किया गया है, न कि एक रिकॉर्ड हर वेब पेज के वे पहुँचा है। यह बस आधुनिक बराबर है एक विस्तृत फोन बिल की। 

हाँ, लेकिन लगता है कि काफी के रूप में नहीं है वह यह सोचता है कि के रूप में आश्वस्त। और मैं आपको बता क्यों। सबसे पहले, मैं सरकार नहीं करना चाहते मेरे फोन पर देख सकते हैं या तो कहता है। और दूसरी बात, एक इंटरनेट ब्राउज़िंग इतिहास से थोड़ा अलग है एक विस्तृत फोन बिल। कोई भी पागलपन उनके फोन को हटाता है बिल हर बार वे एक कॉल खत्म। 

[अंत प्लेबैक] डेविड मालन: एक पैटर्न के उभरते मैं वर्ग के लिए तैयार के रूप में कैसे। यह एक सप्ताह के लिए टीवी देखने के लिए बस और स्पष्ट रूप से बाहर आता है, देखते हैं क्या। तो यह है कि, भी, पिछले से सिर्फ था पर रात "पिछले सप्ताह आज रात।" तो चलो अब बात करने के लिए शुरू करते हैं गढ़ के बारे में कुछ। दरअसल, कुछ के लिए इस, जहां ब्रिट्स की तरह उस तरह का एक लॉग रखने के लिए प्रस्ताव कर रहे हैं डेटा की, यह कहाँ से आ रही हो सकता? खैर, pset छह से याद करते हैं, pset सात, और अब pset आठ उन आभासी की है कि अंदर कम से कम HTTP-- के लिए envelopes-- इस तरह लग रही है कि संदेशों हैं। और इसलिए इस संदेश, जाहिर है, न केवल है एक विशिष्ट आईपी पते को संबोधित जो यहाँ या वहाँ सरकार निश्चित रूप से प्रवेश कर सके। लेकिन फिर भी के अंदर है कि लिफाफा है डोमेन नाम का एक स्पष्ट उल्लेख कि दौरा किया जा रहा है। और यह सिर्फ अगर नहीं है यह वास्तव में हो सकता है, स्लेश एक विशिष्ट फ़ाइल नाम हो या एक विशिष्ट छवि या फिल्म या, फिर से, के लिए कुछ भी आप के लिए ब्याज सकता है निश्चित रूप से यदि पकड़ा जा नेटवर्क यातायात के सभी किसी भी तरह प्रॉक्सीकृत की जा रही है सरकारी सर्वर के माध्यम से, के रूप में पहले से ही कुछ में क्या होता है देशों, या अगर वहाँ कर रहे हैं एक तरह से अज्ञात या अज्ञात समझौतों, इस में पहले से ही हुआ है के रूप में कुछ बड़े players-- के बीच देश आई एस पी एस और फोन कंपनियों और like-- और सरकार। 

बहुत ही हास्यास्पद मैं चुना पिछली बार story-- badplace.com मेरे सिर के ऊपर बंद एक ढांचे का एक उदाहरण के रूप में वेबसाइट, मैं वास्तव में नहीं था पशु चिकित्सक पहले से है या नहीं, कि वास्तव में एक badplace.com का नेतृत्व किया। शुक्र है, इस डोमेन नाम बस खड़ी है और यह वास्तव में नहीं है एक badplace.com पैदा होती हैं। इसलिए हम जारी रखेंगे अब के लिए है कि एक का उपयोग करें। लेकिन मुझे लगता है कि उलटा भी पड़ है सका बताया गया है बहुत खराब है कि विशेष दिन है। 

तो चलो अब बात करने के लिए शुरू करते हैं के बारे में निश्चित गढ़ और क्या वहाँ छेद यहां तक ​​कि उन में हो सकता है। तो पासवर्ड की तरह है जाने-को जवाब सुरक्षा तंत्र के लिए एक बहुत, है ना? बस पासवर्ड तो, इसे बचाने के कि विरोधियों को बाहर रखना होगा। लेकिन उसका वास्तव में मतलब क्या है? 

तो हैकर से याद करते हैं दो, तुम वापस घेरने की कोशिश करता है, तो आप था जब that-- पासवर्ड दरार एक file-- में या भी समस्या में हम आपको एक नमूना एसक्यूएल दे जब सात सेट कुछ नाम और पासवर्ड की फ़ाइल। ये उपयोगकर्ता नाम थे आप देखा, और इन हैश थे हम के लिए वितरित की है कि समस्या का हैकर संस्करण दो सेट। और आप सभी इस सोच रहा हूँ कि अगर वास्तविक पासवर्ड थे किस समय, यह वास्तव में क्या है, वे करने के लिए डिक्रिप्ट जो आप pset दो में फटा, या हो सकता था आप हँसी में उन्हें लगा सकता समस्या में से सात की स्थापना की। वे सब के सब उम्मीद है कि कुछ है प्यारा अर्थ यहाँ या न्यू हेवन में। 

लेकिन उपलब्धि यह है कि उन सभी को, यहां कम से कम, सुंदर guessable, बहुत कम कर रहे हैं। मैं यहाँ सूची के आधार पर, इसका मतलब जो शायद आसान कर रहे हैं लिख कर यह पता लगाने की दरार को सिर्फ अनुमान और जाँच करता है कि सॉफ्टवेयर, क्या आप कहेंगे? दर्शकों: पासवर्ड। डेविड मालन: पासवर्ड की बहुत अच्छा है, है ना? और यह बात है, just-- एक है एक बहुत ही आम पासवर्ड। वास्तव में, हर साल की एक सूची है दुनिया में सबसे आम पासवर्ड। और बोली, गंदें शब्द बोलना "पासवर्ड" आम तौर पर उस सूची के ऊपर है। दो, यह एक शब्दकोश में है। और आप समस्या से पता ऐसा नहीं है कि पाँच सेट hard-- एक हो सकता है कि थोड़ा समय consuming-- लेकिन इसे लोड करने के लिए मुश्किल नहीं है स्मृति में एक बड़ा शब्दकोश और उसके बाद के लिए इसका इस्तेमाल अनुमान है और जांच के प्रकार एक शब्दकोश में सभी संभव शब्दों। 

और क्या सुंदर हो सकता है आसान लगता है और जांच करने के लिए? हाँ? 

दर्शकों: पत्र की पुनरावृत्ति। 

डेविड मालन: पुनरावृत्ति प्रतीकों और पत्रों की। इतनी तरह की तरह। तो, fact-- में है और हम महान में नहीं जाना होगा विस्तार here-- इन सब का नमकीन थे आप से याद हो सकता है, जो समस्या सात के दस्तावेज निर्धारित किया है। उनमें से कुछ अलग लवण है। तो अगर आप वास्तव में होने से बचने कर सकता है कुछ पात्रों की पुनरावृत्ति बस अलग ढंग पासवर्ड नमकीन द्वारा। 

लेकिन चीजें 12345, जैसे कि एक बहुत आसान बात लगता है। और सच में, समस्या इन पासवर्ड के सभी के साथ वे सब सिर्फ 26 का उपयोग कर रहे हैं संभव वर्ण, या शायद 52 कुछ अपरकेस साथ और फिर 10 पत्र। मैं किसी भी कायरता पात्रों का उपयोग नहीं कर रहा हूँ। मैं हे या लोगों के लिए शून्य का उपयोग नहीं कर रहा हूँ मैं या ल or-- के लिए आप में से यदि कोई हो आप के द्वारा, हालांकि, चतुर हो जा रहा है लगता है अपना पासवर्ड एक हे के लिए एक शून्य होने ठीक or--, मैं किसी को मुस्कान देखी। तो किसी को एक शून्य के लिए है अपने या अपने पासवर्ड में एक हे। 

आप वास्तव में के रूप में नहीं हो रहा है आप सोच सकते हैं के रूप में चतुर, है ना? की यदि एक से अधिक है, क्योंकि हमें room-- में यह कर रहा है और मैं well-- के रूप में इस का दोषी है खैर, ऐसा करने का है, तो हर किसी की तरह, क्या विरोधी क्या करना है? बस शून्य और लोगों को जोड़ने और other-- की एक जोड़ी शायद करने के लिए H's-- के लिए चौके उसके या उसके शस्त्रागार और सिर्फ उन स्थानापन्न शब्दकोश शब्द के लिए पत्र। और यह सिर्फ एक अतिरिक्त है पाश या ऐसा कुछ। 

तो सच में, सबसे अच्छा पासवर्ड के लिए रक्षा कुछ बहुत, बहुत अधिक है उसके बाद इन बेतरतीब-सूरत से। अब, बेशक, धमकी पासवर्ड के खिलाफ कभी कभी उस तरह से ईमेल शामिल हैं। इसलिए मैं सचमुच सिर्फ यह मिला चार दिन पहले अपने इनबॉक्स में। यह ब्रिटनी, कौन से है जाहिरा तौर पर harvard.edu पर काम करता है। और वह एक के रूप में मुझे लिखा था वेबमेल उपयोगकर्ता। "हम बस अपने ईमेल देखा कि अकाउंट लॉग इन किया गया एक और कंप्यूटर पर एक अलग स्थान में, और आप को सत्यापित करने के लिए कर रहे हैं अपनी व्यक्तिगत पहचान। " 

जैसे कई ईमेल में तो विषयगत फिशिंग के उदाहरण हैं जो यह, attacks-- पी-एच-मैं-एस-एच-मैं-एन-G-- जहां किसी मछली और कुछ पाने के लिए कोशिश कर रहा है आप से बाहर जानकारी, आम तौर पर इस तरह एक ईमेल के द्वारा। लेकिन गप्पी के कुछ क्या हैं यह नहीं है कि संकेत है, वास्तव में, से एक वैध ईमेल विदेश महाविद्यालय? वह क्या है? 

तो बुरा व्याकरण, अजीब पूंजीकरण कैसे कुछ पत्र हैं कुछ स्थानों में पूंजीकृत। कुछ अजीब खरोज नहीं है स्थानों के एक जोड़े में। और क्या? वह क्या है? ठीक है, निश्चित है कि बड़े पीले बॉक्स helps-- कि इस से स्पैम हो सकता है कहते हैं निश्चित रूप से उपयोगी है, जो गूगल,। 

तो गप्पी संकेत की एक बहुत यहाँ है। लेकिन वास्तविकता यह है कि इन है ईमेल सही, काम करना चाहिए? यह नि: शुल्क सुंदर, सस्ते यदि नहीं है, भेजने के लिए ईमेल के सैकड़ों या हजारों बाहर। और यह भेजकर बस नहीं है अपने खुद के आईएसपी से उन्हें बाहर। बातों में से एक यह है कि मैलवेयर do-- के लिए करते हैं इसलिए वायरस और कीड़े कि गलती से वे है क्योंकि संक्रमित या कंप्यूटर के adversaries-- एक के द्वारा लिखा गया वे बातें बस स्पैम मथना है। 

तो वहाँ मौजूद है क्या दुनिया में, वास्तव में, botnets बुलाया बातें कर रहे हैं, जो कह का एक अच्छा तरीका है बेहतर है कि कोडिंग के साथ लोगों को व्यक्ति की तुलना में कौशल है जो , सॉफ्टवेयर की है कि छोटी गाड़ी संस्करण में लिखा था वास्तव में सॉफ्टवेयर लिखा है कि unsuspectingly हमारे जैसे लोग हमारे कंप्यूटर पर स्थापित और फिर पीछे चलने शुरू दृश्य, हमारे लिए अनजान। और उन मैलवेयर कार्यक्रमों संबंध रखना। वे एक नेटवर्क के रूप में, एक botnet अगर तुम जाएगा। और आम तौर पर सबसे अधिक विरोधियों के परिष्कृत पर रिमोट कंट्रोल के कुछ प्रकार है हजारों, नहीं हजारों हैं, बस भेजकर कंप्यूटर की इंटरनेट पर एक संदेश बाहर उन बॉट के सभी कि, तो बात है, सुनने के लिए सक्षम हैं या कभी-कभी फिर कुछ केंद्रीय साइट और से अनुरोध स्पैम बाहर भेजने के लिए नियंत्रित किया जा सकता है। 

और इन स्पैम बातें हो सकती है सिर्फ उच्चतम बोली लगाने वाले को बेच दिया। आप एक कंपनी रहे हैं या एक किनारे कंपनी की तरह कि वास्तव में के बारे में परवाह नहीं करता अपने उपयोगकर्ताओं के स्पैमिंग की नैतिकता की तरह लेकिन आप अभी करना चाहते हैं एक लाख लोगों को बाहर मारा और उम्मीद है कि इस बात का 1% them-- जो अब भी जारी है एक nontrivial संख्या संभावित buyers-- की आप वास्तव में इन विरोधियों को भुगतान कर सकते हैं एक तरह से काले बाजार की तरह में इन spams बाहर भेजने के लिए आप के लिए अपने botnets के माध्यम से। 

तो यह नहीं है, यह कहने के लिए पर्याप्त एक विशेष रूप से सम्मोहक ईमेल। लेकिन फिर भी हार्वर्ड और येल और अक्सर की तरह उस में गलती करते हैं, हम एक कुछ हफ्तों से पता तुम वापस कर सकते हैं कि एक लिंक www.paypal.com कहते हैं। यह वहाँ से चला जाता है और ऐसा लगता है। लेकिन जाहिर है, यह वास्तव में ऐसा नहीं है। 

और तो हार्वर्ड और येल और दूसरों निश्चित रूप से पिछले कुछ वर्षों में दोषी बाहर ईमेल भेजने में कि वैध हैं, लेकिन वे उन में हाइपरलिंक हो। और हम, मनुष्य के रूप में किया गया है अधिकारियों का कहना है की तरह से प्रशिक्षित किया है, अक्सर, वास्तव में सिर्फ पालन करने के लिए हम एक ईमेल में प्राप्त होने वाले लिंक। लेकिन यह भी है कि सबसे अच्छा अभ्यास नहीं है। क्या आपने कभी मिलता है तो अगर है- तरह एक ईमेल और शायद यह पेपैल या से है हार्वर्ड या येल या बैंक ऑफ अमेरिका या like-- आप अभी भी क्लिक नहीं करना चाहिए लिंक, यह वैध लग रहा है, भले ही। आप मैन्युअल टाइप करना चाहिए यूआरएल है कि अपने आप को बाहर। और सच कहूँ तो, वह क्या है सिस्टम व्यवस्थापक कि ऐसा करने के लिए हमें बता दिया जाना चाहिए हम यह कर में धोखा नहीं कर रहे हैं। 

अब, आप में से कितने हैं, शायद अपनी सीट पर बैठ देख कर, पासवर्ड कहीं नीचे लिखा है? हो सकता है कि अपने छात्रावास के कमरे में एक दराज में या शायद कहीं न कहीं एक बैग में under--? वॉलेट? नहीं? 

दर्शकों: अग्निरोधक lockbox में? 

डेविड मालन: अग्निरोधक lockbox में? ठीक। तो यह है कि एक से बेहतर है आपके मॉनिटर पर चिपचिपा नोट। की तो निश्चित रूप से कुछ आप कोई जोर दे रहे हैं। लेकिन मुझे कुछ है कि बताता है जरूरी नहीं कि मामला। तो आप कैसे एक आसान के बारे में, अधिक संभावना है कि question-- कैसे उपयोग कर रहे हैं आप में से कई कई साइटों के लिए एक ही पासवर्ड का? ओह ठीक। अब हम ईमानदार हो जा रहा है। 

ठीक है। तो यह है कि अच्छी खबर है, है ना? यह उन लोगों में से हैं, तो सिर्फ एक ही मतलब है क्योंकि अगर आप सभी समझौता किया है का उपयोग कर रहे हैं साइटों, अब विरोधी है अधिक डेटा तक पहुँच आप या अधिक संभावित कारनामों के बारे में। तो यह है कि से बचने के लिए एक आसान है। लेकिन आप में से कितने एक है सुंदर guessable पासवर्ड? शायद नहीं के रूप में इस रूप में बुरा है, लेकिन कुछ और? कुछ बेवकूफ साइट के लिए, है ना? यह उच्च जोखिम नहीं है एक क्रेडिट कार्ड नहीं है? हम सब। की तरह, मैं भी पासवर्ड है कि निश्चित रूप से, शायद सिर्फ 12345 हैं। तो अब हर वेबसाइट में प्रवेश करने का प्रयास आप malan@harvard.edu के साथ के बारे में सोच सकते हैं अगर यह काम करता है और 12345 और देखते हैं। 

लेकिन हम भी ऐसा करने के लिए। तो क्यों? क्यों हम में से कई तो बहुत की क्या ज़रूरत है आसान पासवर्ड या एक ही पासवर्ड का? वास्तविक दुनिया में क्या है इस के लिए औचित्य? यह सही है, आसान है? मैं बजाय कहा, अकादमिक, तुम लोग वास्तव में चयन किया जाना चाहिए कूट पासवर्ड कि कम से कम 16 अक्षर लंबे होते हैं और है वर्णमाला के अक्षरों का एक संयोजन, संख्याओं, और प्रतीकों, कौन जा रहा है ऐसा करने में सक्षम हो सकता है या , उन पासवर्ड याद प्रत्येक के लिए अकेले जाने और हर संभव वेबसाइट? 

तो एक व्यवहार्य समाधान क्या है? खैर, में से एक takeaways आज की सबसे बड़ी, भी, pragmatically, होगा , ईमानदारी से, शुरू करने के लिए किया जा पासवर्ड मैनेजर का किसी तरह का उपयोग। अब, तेजी से देखते हैं और भी इन बातों के downsides,। ये हैं दो कि हम CS50 में सिफारिश करने के लिए करते हैं। वन के बुलाया बटन 1Password। एक LastPass कहा जाता है। और आप में से कुछ पहले से ही इन उपयोग हो सकता है। लेकिन यह आम तौर पर एक सॉफ्टवेयर का टुकड़ा है कि बड़े पैदा करने की सुविधा देता है कूट पासवर्ड है कि आप संभवतः एक इंसान के रूप में याद नहीं कर सकते। यह उन लोगों के कूट भंडार है अपने स्वयं के डेटाबेस में पासवर्ड, उम्मीद है कि अपने स्थानीय हार्ड पर drive-- एन्क्रिप्टेड, बेहतर अभी तक। और तुम सब, मानव, याद है, आम तौर पर, एक मास्टर पासवर्ड है, जो शायद सुपर लंबे होने जा रहा है। और हो सकता है यह यादृच्छिक वर्ण नहीं है। शायद यह एक वाक्य या एक, की तरह है, आप याद कर सकते हैं कि छोटे पैराग्राफ और आप एक दिन में एक बार टाइप कर सकते हैं अपने कंप्यूटर को अनलॉक करने के लिए। 

तो अगर आप एक विशेष रूप से बड़ी उपयोग पासवर्ड की रक्षा के लिए और एन्क्रिप्ट करने के लिए अपने अन्य पासवर्ड के सभी। लेकिन अब आप में हो सॉफ्टवेयर का उपयोग करने की आदत कूट-यादृच्छिक उत्पन्न करने के लिए इस तरह वेबसाइटों के सभी भर पासवर्ड आप मिलो। और वास्तव में, मैं कर सकता हूँ आराम से, 2015 में, अब कहते हैं मैं से सबसे ज्यादा पता नहीं है अब मेरा पासवर्ड। मैं अपने गुरु पासवर्ड पता है, और मैं प्रकार है कि, अनजाने में, एक या एक से अधिक बार एक दिन। लेकिन उल्टा है कि अब, यदि कोई है मेरे एक खातों का समझौता किया है, कोई रास्ता नहीं कोई है भी नहीं है उस खाते का उपयोग करने के लिए जा रहा का एक और क्योंकि कोई भी में लाने के लिए मेरे पासवर्ड अब वही कर रहे हैं। 

और निश्चित रूप से, कोई भी, यहां तक ​​कि यदि वह या वह विरोधात्मक सॉफ्टवेयर लिखते बल बातें जानवर के लिए और सभी संभव passwords-- अनुमान वे करने जा रहे हैं कि मुश्किलों अपने 24-चरित्र लंबे पासवर्ड का चयन बस इतना है, तो कम मैं अभी नहीं कर रहा हूँ अब उस खतरे के बारे में चिंतित हैं। 

तो व्यापार बंद यहाँ क्या हो रहा है? यह अद्भुत लगता है। मैं इतना अधिक सुरक्षित हूँ। व्यापार बंद क्या है? हाँ? 

दर्शकों: समय। डेविड मालन: समय। यह करने के लिए एक बहुत आसान है 12345 टाइप करें और मैं लॉग इन कर रहा हूँ 24 है कि कुछ बनाम में वर्ण लंबा या एक छोटे पैराग्राफ। और क्या? 

दर्शकों: किसी के टूट जाता है अपने मास्टर पासवर्ड। डेविड मालन: हाँ। तो आप एक तरह से बदल रहे हैं खतरा परिदृश्य। किसी को अनुमान या आंकड़े हैं बाहर या बाद यह नोट पढ़ता अपने सुरक्षित फ़ाइल तिजोरी में, आपके पास मास्टर पासवर्ड, अब सब कुछ समझौता किया है जिससे पहले यह शायद सिर्फ एक खाता था। और क्या? 

दर्शकों: आप किसी भी उपयोग करना चाहते हैं एक और डिवाइस पर अपने खातों की और आप LastPass [सुनाई] की जरूरत नहीं है। 

डेविड मालन: हाँ, यह है भी एक कैच की तरह। इन उपकरणों के साथ भी है, यदि आप अपने कंप्यूटर की जरूरत नहीं है और आप की तरह है, में कुछ कैफे रहे हैं या आप कर रहे हैं एक दोस्त के घर या एक कंप्यूटर प्रयोगशाला में या कहीं भी और आप चाहते हैं फेसबुक में लॉग इन करने के लिए, आप भी नहीं जानते कि क्या अपने फेसबुक पासवर्ड है। अब कभी कभी, आप कम कर सकते हैं एक समाधान होने से इस हम सिर्फ एक पल में के बारे में बात करेंगे कि नामक दो कारक प्रमाणीकरण फेसबुक आप पाठ होगा जिससे या एक विशेष एन्क्रिप्टेड संदेश भेज देंगे अपने फोन या किसी अन्य के लिए आप चारों ओर ले कि डिवाइस साथ अपनी चाबी का गुच्छा पर जो कि आप लॉग इन कर सकते हैं। आप कर रहे हैं लेकिन यह है कि, शायद, गुस्सा आ रहा है विज्ञान केंद्र के तहखाने में या कहीं और यहां न्यू हेवन के परिसर में। आप संकेत नहीं हो सकता है। और इसलिए यह जरूरी है कि समाधान नहीं है। तो यह वास्तव में एक व्यापार बंद है। लेकिन मैं करने के लिए प्रोत्साहित करते हैं कि क्या होगा आप CS50 की वेबसाइट पर जाने के लिए अगर do--, हम वास्तव में से पहले की व्यवस्था के लिए एक साइट लाइसेंस के लिए इन कंपनियों को, इसलिए सभी CS50 छात्रों के लिए बात करने के लिए इसलिए यदि आप $ 30 का भुगतान करने की जरूरत नहीं है या तो यह सामान्य रूप से खर्च होती है। एमएसीएस और Windows के लिए, तुम बाहर की जाँच कर सकते हैं CS50 की वेबसाइट पर मुक्त करने के लिए 1Password, और हम उस के साथ हुक कर देंगे। 

भी है, एहसास है कि कुछ LastPass सहित इन tools-- इसकी forms-- में से एक है कोलबर्ट के रूप में, क्लाउड-आधारित अपने पासवर्ड का मतलब है जो कहते हैं, encryptedly बादल में जमा हो जाती है। विचार है कि आप करने के लिए जा सकते हैं कि वहाँ है कुछ बेतरतीब व्यक्ति या दोस्त के कंप्यूटर और अपने फेसबुक में प्रवेश करें खाते या की तरह जब आप पहली बार के लिए जाना है, क्योंकि lastpass.com, अपना पासवर्ड का उपयोग, और उसके बाद में टाइप करें। लेकिन खतरा परिदृश्य वहाँ क्या हो रहा है? आप चीजों भंडारण कर रहे हैं बादल में, और आप कर रहे हैं कि वेबसाइट तक पहुँचने कुछ अज्ञात कंप्यूटर पर, अपने दोस्त कर क्या किया जा सकता है आप करने के लिए या अपने कीस्ट्रोक्स के लिए? ठीक। मैं स्वयं को आगे बढ़ाने हो जाएगा यहाँ पर बाहर स्लाइड। 

Keylogger, है ना? मैलवेयर का एक अन्य प्रकार एक keylogger है, जो सिर्फ एक प्रोग्राम है कि वास्तव में है आप सब कुछ प्रकार लॉग करता है। तो वहाँ भी है, यह शायद बेहतर है इस तरह कुछ माध्यमिक डिवाइस है। 

तो दो कारक प्रमाणीकरण क्या है? नाम का सुझाव है, यह तुम्हारे पास है एक नहीं बल्कि दो कारकों के साथ जो एक वेबसाइट के लिए प्रमाणित करने के लिए। तो बजाय उपयोग सिर्फ एक पासवर्ड से, आप कुछ अन्य दूसरा पहलू है। अब, कि आम तौर पर है, एक, कारक तुम्हें कुछ पता है। तो कुछ तरह का में है जो अपने मन की आंखों, आप याद की है जो अपने पासवर्ड। लेकिन दो, नहीं कुछ और आप जानते हैं या याद है कि लेकिन कुछ आप शारीरिक रूप से किया है। विचार यहाँ किया जा रहा है अपने लिए खतरा नहीं रह गया है कुछ बेतरतीब व्यक्ति हो सकता है इंटरनेट पर जो सिर्फ कर सकते हैं लगता है या अपना पासवर्ड समझ से बाहर है। वह या वह शारीरिक संबंध के लिए है आपको लगता है कि कुछ करने के लिए उपयोग, जो अभी भी संभव है और अब भी, शायद, सभी को और अधिक शारीरिक रूप से धमकी। लेकिन यह कम से कम एक खतरे के विभिन्न प्रकार के। यह एक लाख गुमनाम लोगों को नहीं है वहाँ से बाहर अपने डेटा पर पाने के लिए कोशिश कर रहा है। अब यह एक बहुत ही विशेष है व्यक्ति, शायद, कि एक मुद्दा है, तो वह है कि कुल मिलाकर, साथ ही एक और समस्या है। 

कि आम तौर पर मौजूद है तो फोन या अन्य उपकरणों के लिए। और, वास्तव में, येल सिर्फ लुढ़का इस तरह इस बाहर मध्य सेमेस्टर इस को प्रभावित नहीं करता इस कमरे में लोगों को। लेकिन आप उन लोगों के निम्नलिखित न्यू हेवन में साथ पता है आप लॉग ऑन होता है कि अगर अपने yale.net आईडी में, टाइपिंग के अलावा अपने उपयोगकर्ता नाम और पासवर्ड, आप तो इस के साथ प्रेरित कर रहे हैं। और, उदाहरण के लिए, यह है एक स्क्रीनशॉट मैं आज सुबह ले लिया जब मैं अपने येल खाते में लॉग इन किया। और यह मुझे बराबर भेजता मेरे फोन करने के लिए एक पाठ संदेश की। लेकिन वास्तविकता में, मैं एक app डाउनलोड येल अब वितरित करता है कि अग्रिम में और अब मैं बस में टाइप करने के लिए वे मेरे फोन करने के लिए भेज कि कोड। 

लेकिन स्पष्ट हो, इस के ऊपर है, कि अब है यहां तक ​​कि किसी बाहर के आंकड़े यदि मेरी येल पासवर्ड, मैं सुरक्षित हूँ। वह पर्याप्त नहीं है। यही कारण है कि केवल एक ही कुंजी है, लेकिन मैं मेरा खाता अनलॉक करने के लिए दो की जरूरत है। लेकिन नकारात्मक पक्ष क्या है, शायद, येल प्रणाली की? और हम येल बता दूँगा। नकारात्मक पक्ष यह क्या है? वह क्या है? आप सेल सेवा या आप यदि नहीं है तो आप कर रहे हैं, क्योंकि वाई-फाई पहुँच नहीं है सिर्फ एक तहखाने में या कुछ और, आप संदेश प्राप्त करने में सक्षम नहीं हो सकता है। शुक्र है, इस विशेष मामले में, इस वाई-फाई या कुछ और का उपयोग करेगा जो इसके चारों ओर काम करता है। लेकिन एक संभव परिदृश्य। और क्या? आप अपने फोन खो सकता है। तुम सिर्फ यह नहीं है। बैटरी मर जाता है। मैं एक संख्या है, मतलब के कष्टप्रद परिदृश्यों लेकिन संभावित परिदृश्यों कि हो सकता है आप इस निर्णय पर पछतावा है कि बनाने के। और सबसे ज्यादा संभव नतीजा, सच में, तो उपयोगकर्ताओं के लिए होगा कुल मिलाकर यह अक्षम है। इसलिए हमेशा नहीं जा रहा है इस तनाव हो सकता है। और आप खुद के लिए खोजने के लिए है एक प्यारी जगह का एक उपयोगकर्ता के प्रकार के रूप में। और ऐसा करने के लिए, एक जोड़े को ले ठोस सुझाव की। आप गूगल जीमेल या Google Apps का उपयोग करते हैं, पता है तुम यहाँ इस यूआरएल के लिए जाना है कि अगर, आप दो कारक सक्षम कर सकते हैं प्रमाणीकरण। गूगल 2-चरणीय सत्यापन यह कहता है। और आप सेटअप क्लिक करें, और तो आप बिल्कुल वैसा ही। यही कारण है कि विशेष रूप से, करने के लिए एक अच्छी बात है इन दिनों, क्योंकि कुकीज़ करने के लिए धन्यवाद, आप लंबे समय के लगभग सभी दिन में लॉग इन कर रहे हैं। तो आप शायद ही कभी करने के लिए है वैसे भी अपने पासवर्ड टाइप करें। तो अगर आप एक बार एक यह कर सकता है सप्ताह, महीने में एक बार, एक दिन में एक बार, और यह एक बड़ा के कम है अतीत की तुलना में सौदा। 

फेसबुक भी इस किया है। आप टाइपिंग के साथ एक छोटे से बहुत ढीला कर रहे हैं मित्र 'में अपने फेसबुक पासवर्ड कंप्यूटर, कम से कम दो-कारक सक्षम प्रमाणीकरण कि उस दोस्त तो, यहां तक ​​कि वह या वह है यदि एक keystroke लकड़हारा, वे अपने खाते में नहीं मिल सकता। खैर, ऐसा क्यों है? वे सिर्फ लॉगआउट नहीं हो सका कोड मैं अपने फोन पर टाइप किया कि फेसबुक मेरे पास भेजा गया है? दर्शकों: [अश्राव्य]। डेविड मालन: हाँ। अच्छी तरह से डिजाइन सॉफ्टवेयर उन कोड बदल जाएगा कि अपने फोन को भेजे जाते हैं हर कुछ सेकंड या हर समय और इसलिए भी, हाँ, कि वह या वह बाहर के आंकड़े यदि अपने कोड क्या है, आप अब भी कर रहे सुरक्षित यह समाप्त हो गई है, क्योंकि। और यह दिखता है फेसबुक की वेबसाइट पर पसंद है। 

लेकिन एक और दृष्टिकोण पूरी तरह नहीं है। तो अगर व्यापार-नापसंद के उन प्रकार , विशेष रूप से आकर्षक नहीं हैं सुरक्षा में एक सामान्य सिद्धांत होगा अभी कम से कम ऑडिट बातें, ठीक है, हो सकता है। एक तरह से अपने सिर मत डालो रेत और बस कभी पता नहीं है, तो या जब आप समझौता या हमला किया गया है। कम से कम कुछ तंत्र की स्थापना कि तुरन्त आपको बताते हैं कुछ विषम हुआ है कि आप संकीर्ण कम से कम इतनी समय की खिड़की के दौरान जो किसी को नुकसान हो सकता है। 

और इस से, मैं following-- मतलब फेसबुक पर, उदाहरण के लिए, आप पर हो सकता है क्या वे लॉगिन अलर्ट कहते हैं। और अभी, मैं ईमेल सक्रिय कर दिया है अलर्ट नहीं बल्कि सूचनाओं लॉगिन। और क्या इसका मतलब यह है कि फेसबुक नोटिस यदि मैं एक नया computer-- में लॉग इन किया है जैसे मैं एक कुकी नहीं है, यह, यह एक अलग आईपी पता है है computer-- का एक अलग प्रकार वे इस परिदृश्य में, भेज देंगे मुझे एक ईमेल, हे, डेविड कह रही है। आप एक से लॉग इन की तरह लगता है अपरिचित कंप्यूटर, बस FYI। 

और अब मेरा खाता हो सकता है समझौता, या मेरे कष्टप्रद दोस्त में प्रवेश के लिए किया गया हो सकता है मेरा खाता अब बातें पोस्टिंग मेरी खबर चारा या पसंद पर। समय की लेकिन कम से कम राशि जिसके साथ मैं उस से अनभिज्ञ हूं सुपर संकीर्ण, सुपर है। और मुझे उम्मीद है कि जवाब कर सकते हैं। इन तीनों तो, मैं करूंगा कहते हैं, ऐसा करने में बहुत अच्छी बातें कर रहे हैं। कुछ खतरों क्या हैं थोड़ा कठिन हैं कि हमारे खिलाफ की रक्षा के लिए उपयोगकर्ताओं को समाप्त करने के लिए? किसी को पता है क्या सत्र अपहरण है? यह एक अधिक तकनीकी खतरा है, लेकिन बहुत से परिचित अब हम है कि किया छह और सात और अब आठ pset। तो अगर आप यातायात भेज जब याद करते हैं कि इंटरनेट पर, कुछ बातें होती हैं। मुझे आगे चलते हैं और C9 या CS50.io. में लॉग इन करें मेरे लिए सिर्फ एक पल दे मेरी jHarvard खाते में लॉग इन करें। 

दर्शकों: अपना पासवर्ड क्या है। 

डेविड मालन: 12345। ठीक है। और यहाँ में, मुझे जाना है, तो पता है कि आगे और एक वेब अनुरोध page-- और इस बीच में, मुझे यह करते हैं। मुझे क्रोम के इंस्पेक्टर को खोलने के चलो टैब और अपने नेटवर्क यातायात। और मेरे लिए चलते हैं http://facebook.com और यह साफ है। असल में, तुम जानते हो क्या? एक और अधिक परिचित के लिए चलते हैं one-- https://finance.cs50.net और दर्ज करें और लॉग ऑन यहाँ नेटवर्क यातायात। 

मैं देखो तो, अगर यहाँ नोटिस अपने नेटवर्क यातायात में, प्रतिक्रिया के लिए यहां जाएं headers--। रिस्पांस यहाँ headers--। बहुत पहले अनुरोध है कि तो मैं , भेजा, डिफ़ॉल्ट पृष्ठ के लिए था जो इसके साथ प्रतिक्रिया व्यक्त की इन प्रतिक्रिया हेडर। और हम के बारे में बात की है स्थान की तरह बातें। की तरह, स्थान का अर्थ है login.php को भेज दें। लेकिन एक बात हम एक बड़ी बात नहीं की के बारे में राशि इस तरह लाइनों था। तो इस के अंदर है है कि आभासी लिफाफा CS50 Finance-- से भेजा संस्करण है कि तुम लोगों ने लिखा है, एक उपयोगकर्ता के लैपटॉप के लिए too-- या डेस्कटॉप कंप्यूटर। और यह एक कुकी स्थापित कर रहा है। लेकिन एक कुकी क्या है? वापस पीएचपी की हमारी चर्चा करने के बारे में सोचो। हाँ? हाँ, यह बताने का एक तरीका है आप अभी भी प्रवेश किया हो कि वेबसाइट। लेकिन यह कैसे काम करता है? खैर, finance.cs50.net दौरा करने पर, यह है कि सर्वर की तरह लग रहा है हम कार्यान्वित किया है कि एक कुकी सेटिंग है। और कहा कि कुकी पारंपरिक है PHPSESSID सत्र आईडी कहते हैं। और अगर आप एक तरह के बारे में सोच सकते हैं एक क्लब या, जैसे पर आभासी handstamp, एक मनोरंजन पार्क, एक छोटा सा टुकड़ा अपने हाथ पर चला जाता है कि लाल स्याही की तो अगली बार है कि आप यात्रा गेट, आप बस अपना हाथ दिखाने और दरवाजे पर बाउंसर आप दूँगी पास या बिल्कुल उस टिकट पर आधारित नहीं है। 

बाद में तो कि अपने ब्राउज़र अनुरोधों sends-- मैं अगले अनुरोध करने के लिए जाना है, तो और आप अनुरोध हेडर को देखो, आप अधिक सामान पर ध्यान देंगे। लेकिन सबसे महत्वपूर्ण यह है प्रकाश डाला भाग here-- कुकी लेकिन कुकी सेट नहीं। और मैं हर एक के माध्यम से फ्लिप यदि उन बाद में HTTP अनुरोध की, हर बार मैं एक हाथ देखना होगा कि उसी के साथ विस्तारित किया जा रहा जो कहना है PHPSESSID, इस mechanism-- है इस बड़े कूट एक कि number-- सर्वर भ्रम बनाए रखने के लिए उपयोग करता है पीएचपी के $ देखना वस्तु की, जो में उपयोगकर्ता की आईडी की तरह चीजों को स्टोर कर सकते हैं या उनकी खरीदारी की टोकरी में क्या हो रहा है या डेटा के अन्य टुकड़े के किसी भी संख्या। 

इसलिए निहितार्थ क्या है? ठीक है, क्या करता है, तो यह है कि डेटा एन्क्रिप्टेड नहीं है? और, वास्तव में, हम सबसे अच्छा के लिए अभ्यास एन्क्रिप्ट बहुत ज्यादा CS50 की वेबसाइटों में से हर एक को इन दिनों। लेकिन यह इन बहुत आम है अभी भी वेबसाइटों के लिए दिनों पर HTTPS के लिए नहीं यूआरएल की शुरुआत। वे सिर्फ HTTP, पेट, स्लैश स्लैश कर रहे हैं। इसलिए निहितार्थ वहाँ क्या हो रहा है? यही कारण है कि बस का मतलब है कि इन हेडर के सभी कि आभासी लिफाफे के अंदर हैं। और किसी को कौन sniffs हवा या शारीरिक रूप से शारीरिक रूप से पैकेट कि अवरोध अंदर देखो और देख सकते हैं कि कुकी क्या है। 

और तो सत्र अपहरण एक तकनीक है बस एक विरोधी डेटा सूंघ करने के लिए उपयोग करता है हवा में या कुछ वायर्ड नेटवर्क पर, इस के अंदर देखो लिफाफा, और ओह, देखते हैं। मैं अपने कुकी कि वहाँ 2kleu जो कुछ भी है। मुझे आगे जाना है और कर दूं अपने हाथ स्टांप की एक प्रति और अब फेसबुक का दौरा शुरू या जीमेल या अपने आप जो कुछ भी और सिर्फ वर्तमान ठीक उसी handstamp। और वास्तविकता यह है ब्राउज़रों और सर्वर सच है कि भोले हैं। सर्वर है कि एक ही देखता है जीवन में कुकी, अपने उद्देश्य ओह, कहने के लिए किया जाना चाहिए, कि, डेविड होना चाहिए जो सिर्फ एक छोटा सा पहले में लॉग इन किया। मुझे इस एक ही उपयोगकर्ता बताएंगे, शायद, दाऊद के इनबॉक्स या फेसबुक संदेश या कुछ और जिसमें अपने लॉग इन किया। 

और केवल रक्षा के खिलाफ कि सिर्फ एन्क्रिप्ट करने के लिए है लिफाफे के अंदर सब कुछ। और शुक्र है, साइटों की एक बहुत पसंद है फेसबुक और गूगल और पसंद आजकल कर रही है कि कर रहे हैं। लेकिन किसी भी आप छोड़ नहीं है कि पूरी तरह से, पूरी तरह से कमजोर। और अगर आप do-- सकते हैं कि चीजों में से एक और अच्छी सुविधाओं में से एक, सच में, 1Password की, सॉफ्टवेयर जैसा कि मैंने पहले उल्लेख किया आप उस पर स्थापित करते हैं तो है आपके मैक या पीसी, सॉफ्टवेयर, भंडारण के अलावा अपने पासवर्ड, भी होगा क्या आपने कभी कोशिश करता है, तो तुम्हें चेतावनी है कि एक वेबसाइट में प्रवेश करने के अपने उपयोगकर्ता नाम भेजने के लिए जा और पासवर्ड अनएन्क्रिप्टेड और स्पष्ट रूप से, तो बात करो। ठीक है। इसलिए सत्र अपहरण कि करने के लिए नीचे फोड़े। लेकिन इस दूसरा नहीं है तरीका यह है कि HTTP हेडर हमें का लाभ लेने के लिए इस्तेमाल किया जा सकता है। और यह अभी भी एक मुद्दे की तरह है। यह सिर्फ सच में एक मनमोहक है यहाँ कुकी दानव प्रस्तुत करने के लिए बहाना। लेकिन Verizon और एटी एंड टी और दूसरों आलोचना का एक बहुत ले लिया वापस इंजेक्शन लगाने के लिए कुछ महीने, शुरू में उपयोगकर्ताओं के लिए अनजान, एक अतिरिक्त HTTP हेडर। 

पड़ा है जो आप उन लोगों के तो Verizon वायरलेस या एटी एंड टी सेल फोन, और आप का दौरा किया गया है अपने फोन के माध्यम से वेबसाइटों, अपने HTTP के बाद, आप के लिए अनजान अनुरोधों क्रोम या सफारी छोड़ या जो कुछ भी अपने फोन पर जाना है, Verizon या एटी एंड टी के रूटर करने के लिए, वे अभिमान कुछ समय के लिए किया गया है लग रहा है कि एक हैडर इंजेक्शन लगाने जैसे एक महत्वपूर्ण मूल्य जोड़ी जहां है- कुंजी सिर्फ एक्स-UIDH है अद्वितीय पहचानकर्ता के लिए हेडर और फिर कुछ बड़े यादृच्छिक मूल्य। उन्होंने ऐसा ही ऐसा करते हैं वे विशिष्ट रूप से कर सकते हैं कि के लिए अपने वेब यातायात के सभी की पहचान अपने HTTP अनुरोध प्राप्त लोग हैं। 

अब, क्यों होता है Verizon एटी एंड टी और की तरह है और विशिष्ट करने के लिए आप की पहचान करना चाहते हैं सभी वेबसाइटों आप का दौरा कर रहे हैं? 

दर्शकों: बेहतर ग्राहक सेवा। 

डेविड मालन: कोई Better--। यह एक अच्छा विचार है, लेकिन यह है नहीं बेहतर ग्राहक सेवा के लिए। और क्या? विज्ञापन, है ना? इसलिए वे एक निर्माण कर सकते हैं विज्ञापन नेटवर्क, शायद, जिससे भले ही आप कुकीज़ बंद कर दिया है, आप विशेष है, भले ही अपने फोन पर सॉफ्टवेयर कि गुप्त mode-- हेक्टेयर में रहता है। कोई गुप्त मोड है जब वहाँ सचमुच middle-- में आदमी, वेरिज़ोन या एटी एंड T-- इंजेक्शन है अतिरिक्त डेटा जो खत्म आप इस तरह का खुलासा, कोई नियंत्रण नहीं है कौन आपको लगता है कि जिसके परिणामस्वरूप वेबसाइट के लिए कर रहे हैं बार बार। 

तो क्या इस से बाहर निकलना करने के तरीके हैं। लेकिन यहां भी, कुछ तो है सच में, एक ही रास्ता है कि इस छोड़ने के लिए है पर वापस करने के लिए धक्का वाहक कुल मिलाकर, उसे निष्क्रिय वे भी करने के लिए आप की अनुमति है, या, इस मामले में के रूप में हुआ, ऑनलाइन इस तरह के उपद्रव की काफी थोड़ा बनाना कंपनियों को वास्तव में जवाब है कि। यह भी, सिर्फ एक है आराध्य अवसर यह दिखाने के लिए। 

और चलो, चलो पर एक नजर डालते हैं एक या दो अंतिम खतरों का कहना है। तो हम यहाँ CS50 वित्त के बारे में बात की थी। तो आप हम यह प्यारा है कि नोटिस देंगे यहां लॉग इन करें बटन पर छोटा सा आइकन। यह क्या करता है, तो इसका मतलब यह है कि मैं बजाय इस चिह्न का उपयोग करें? तो इससे पहले, बाद। के बाद से पहले। बाद क्या मतलब है? यह सुरक्षित है। यही कारण है कि मैं तुम्हें लगता है कि चाहते क्या हो रहा है। लेकिन विडंबना यह है कि यह सुरक्षित है हम करते हैं क्योंकि HTTPS है। 

लेकिन यह है कि इसे बदलने के लिए कितना आसान है एक वेबसाइट पर कुछ है, है ना? आप सब अब एचटीएमएल और सीएसएस का एक सा पता है। और वास्तव में, यह सुंदर है आसान है-- और अगर आप आइकन बदलने के लिए it-- नहीं किया। लेकिन यह भी, क्या है कंपनियों करने के लिए हमें सिखाया है। यहाँ तो बैंक से एक स्क्रीनशॉट है अमेरिका की वेबसाइट आज सुबह की। और वे कर रहे हैं, एक को नोटिस मुझे आश्वस्त यह बात है ऊपर छोड़ दिया पर में एक सुरक्षित संकेत है। और वे भी एक है बटन पर ताला आइकन, जो मुझे करने के लिए अंत उपयोगकर्ता क्या मतलब है? 

सही मायने में कुछ भी नहीं है, है ना? क्या फर्क पड़ता है इस तथ्य है बड़ा हरे रंग की है कि वहाँ HTTPS के साथ शीर्ष ऊपर यूआरएल। हम इस पर ज़ूम लेकिन, अगर सिर्फ है मुझे पसंद है, एचटीएमएल का एक छोटा सा यह जानकर और सीएसएस का एक सा है, और कह रही है, अरे, मेरी वेबसाइट सुरक्षित है। की तरह, किसी को भी एक ताला डाल सकते हैं शब्द सुरक्षित साइन-ऑन के लिए अपनी वेबसाइट पर। और यह वास्तव में कोई मतलब नहीं है। कुछ मतलब होता है क्या कुछ इस तरह है आप https दिख रहा है जहां: तथ्य यह है कि // बैंक ऑफ अमेरिका यह है बड़ा हरे रंग की पट्टी, CS50 नहीं करता है, जबकि सिर्फ वे कई सौ भुगतान का मतलब है अतिरिक्त राशि के लिए अधिक डॉलर सत्यापन उनका डोमेन किया अमेरिका में तो यह है कि पालन करने वाले ब्राउज़रों इस मानक के लिए भी हमें पता चलता है कि अधिक से अधिक एक छोटा सा। 

तो हम उस पर बातें छोड़ देंगे, लंबे समय से पहले आप एक छोटे से अधिक डराने। लेकिन बुधवार को, हम Scaz से जुड़े हुए हो जाएगा पर एक नजर के लिए येल से कृत्रिम होशियारी और हम इन मशीनों के साथ क्या कर सकते हैं। हम आपको अगली बार देखेंगे।