[MIZIK jwe] 

DAVID Malan: Sa a se CS50, ak sa a se kòmansman an nan semèn 10. Apre sa, ou ta ka sonje sa a imaj ki sòti nan yon kèk semèn tounen lè nou te pale osijè de entènèt ak la ki jan li la aktyèlman aplike fizikman. Apre sa, ou ta ka sonje ke gen nan aktyèlman yon pakèt antye nan câbles osi byen ke san fil teknoloji ki D tout nan nœuds yo oswa routeurs ak lòt teknoloji sa yo sou entènèt la. Ak yon anpil nan sa ki underseas. 

Oke, li vire soti ke moun câbles underseas se yon ti jan nan yon sib. Apre sa, konferans jodi a se antyèman sou sekirite, se pa sèlman menas yo ke nou tout figi fizikman, men tou, nòmalman, epi tou li, fen nan direksyon ke jodi a, kèk nan defans yo ke nou kòm itilizatè kapab aktyèlman mete nan plas li. 

Men, anvan, youn nan premye a ak threat-- petèt pi fizik [VIDEO lèktur] -Could Larisi gen planifikasyon yon atak sou câbles maren ki konekte entènèt mondyal? 

Bato ak soumarin -Russian kachèt tou pre câbles maren ki pote prèske tout nan entènèt nan mond lan. 

-La Tout entènèt se te pote ansanm câbles sa yo. 

-Premye A tout, ki sa ki la entènèt fè anba dlo? Dènye fwa mwen tcheke, mwen pa sipoze jwenn òdinatè mwen an mouye. Dezyèmman, si ou mande m 'ki jan entènèt la vwayaje soti nan kontinan nan kontinan, Mwen ta te di satelit oswa lazer, oswa, onètman, Mwen pwobableman ta gen jis di entènèt la. 

Apre sa, sa ki te pase nan nwaj la? Mwen te di te gen yon gwo nwaj. Sonje? Hey, se pou yo mete sa nan nwaj la. Li te tankou entènèt la te yon vapè nan enfòmasyon ki ti sèk Latè a, ak òdinatè w lan te tankou yon louch ki scooped soti sa ou bezwen. 

Men, li vire soti entènèt la se aktyèlman anba dlo paske câbles sa yo pote plis pase 95% nan kominikasyon entènèt chak jou. Ak US entèlijans enkyetid ki nan tan ki gen tansyon oswa konfli, Larisi ta ka resort nan trancher yo. Li ta dezòd nan pi gwo nan sèvis entènèt ou depi frè parèy anwo kay ou mete yon modpas sou l 'Wi-Fi. OK? Eseye Non chen l 'yo. [END lèktur] DAVID Malan: Anvan nou vire kounye a nan kèk nan menas yo ki pi plis vityèl, yon koup la anons. Se konsa, zanmi nou yon CrimsonEMS se kounye a rekritman pou nouvo EMT, Ijans teknisyen Medikal. Lè sa a se aktyèlman yon bagay patikilyèman fèmen nan kè m '. 

Yon bon bout tan de sa, mwen sonje ke yo te nan yon ika yon ti tan apre yo fin diplome, aktyèlman. Ak jan mwen te sòti magazen an, sa a ti kras ti gason ki te nan yon pousèt te kòmanse vire literalman ble. Apre sa, li te toufe sou kèk moso nan manje ki te gen prezimableman vinn kole nan gòj l 'yo. 

Ak manman l 'te panique. Paran yo bò kote yo te panique. E menm mwen menm, ki te gen yon ti jan nan connaissance ak EMS jis pa fason pou zanmi, konplètman te jele. Epi, se te sèlman gras a yon bagay tankou yon sovtaj 15-ane-fin vye granmoun ki kouri sou yo ak aktyèlman te konnen sa yo dwe fè enstenktiv, li rele pou èd ak aktyèlman rale nan ti gason soti nan pousèt li ak aktyèlman adrese sitiyasyon an. 

Apre sa, pou m ', sa ki te yon pwen vire. Epi, se te ke moman nan tan kote mwen deside, dammit, Mwen bezwen gen zak mwen ansanm ak aktyèlman konnen ki jan yo pou yo reponn sa yo kalite sitiyasyon. Se konsa, mwen tèt mwen te resevwa lisans ane de sa kòm yon EMT. Ak nan lekòl gradye mwen te monte sou anbilans MIT a pou kèk peryòd de tan osi byen kòm te kenbe moute lisans mwen depi. 

Apre sa, aktyèlman, nan jou sa a, tout nan anplwaye CS50 isit la nan Cambridge yo aktyèlman sètifye nan CPR, kòm byen, pou rezon menm jan an. Se konsa, si w ap nan tout enterese nan sa a, gen nan pa janm ale nan dwe ase tan nan jou a yo pran sou yon nouvo bagay. Men, si ou vle yon nouvo ane a rezolisyon an, rantre nan mesye sa yo isit la oswa konsidere rive soti nan la Lakwa Wouj pou sètifikasyon, swa isit la oswa nan New Haven, tankou byen. 

Se konsa, manje midi dènye CS50 a se Vandredi sa a. Se konsa, si ou pa te ankò Joined nou, oswa si ou gen, epi ou vle yon lòt fwa ankò, ale sou sit entènèt CS50 nan ranpli fòm ki la. Konnen, tou, ke zanmi nou yo nan Yale, Pwofesè Scassellati, ki te pwodwi yon AI, atifisyèl entèlijans yo, seri pou nou ki pral kòmanse premye semèn sa a sou videyo. Se konsa, espesyalman si w enterese nan kouri dèyè yon pwojè final yon jan kanmenm ki gen rapò ak entèlijans atifisyèl, pwosesis ak lang natirèl, robotic menm, reyalize ke sa yo pral gen yon enspirasyon bèl bagay pou sa. 

Epi jis ba ou yon kol nan sa a, isit la se Scaz tèt li. 

[VIDEO lèktur] 

-Yon A reyèlman gwo nan bagay sou syans òdinatè se ke ak menm sèlman yon kèk semèn nan etid, w ap ale nan kapab konprann anpil nan zafè yo entelijan ak aparèy ki peple mond modèn nou an. Nan videyo sa a kout seri, nou ap ale nan gade nan bagay sa yo tankou ki jan Netflix se kapab sijere ak rekòmande sinema pou m 'ka renmen, li montre kouman li se ke Siri ka reponn kesyon ke mwen gen, li montre kouman li se ke Facebook ka rekonèt figi m ' ak otomatikman tag m 'nan yon foto, oswa ki jan Google se kapab bati yon machin ki kondui sou pwòp li yo. 

Se konsa, mwen espere ou pral rantre nan m 'pou sa a kout seri de videyo, seri a CS50 AI. Mwen panse ke w ap jwenn ke ou konnen pi plis pase ou te panse ou te fè. [END lèktur] DAVID Malan: Se konsa, moun ap parèt sou sit kou a nan pita semèn sa a. Rete branche. Ak nan entre-temps la, yon kèk anons tankou sa ki bay manti devan. Se konsa, nou yo isit la. Sa a se nan konferans nou an sou sekirite. Sa a vini Mèkredi, Scaz ak Andy, parèy tèt ansèyman nou yo nan New Haven, yo pral isit la fè yon gade nan intèlijans Atifisyèl tèt li pou yon gade nan kalkil pou communication-- ki jan yo bati sistèm ki itilize ak lang yo kominike soti nan ELIZA, si w ap abitye ak sa a lojisyèl soti nan pase, nan Siri pi resamman ak Watson, ki ou ta ka konnen nan Jeopardy oswa renmen an. 

Lè sa a, Lendi pwochen, nou ap pa isit la nan Cambridge. Nou ap nan New Haven pou yon dezyèm gade nan entèlijans atifisyèl ak Scaz ak company-- Opozan AI nan jwèt. Se konsa, si ou te janm te jwe kont òdinatè a nan kèk jwèt videyo oswa mobil jwèt oubyen renmen an, nou pral pale sou egzakteman ki jan that-- yo bati opozan pou jwèt, Ki jan yo reprezante bagay sa yo anba kapo lè l sèvi avèk pye bwa yo soti nan jwèt tankou domestik-TAC-zòtèy echèk aktyèl modèn jwèt videyo, kòm byen. 

Malerezman, se yon sèl yon ti tan egzamen apre sa. Plis detay sou sa sou CS50 nan sit pita semèn sa a. Apre sa, konferans final nou an nan Yale pral pou ki Vandredi aprè egzamen an. Apre sa, konferans final nou an nan Harvard yo pral Lendi a apre sa, pa nati a orè. 

Se konsa, an tèm de jalons, san konte pset uit soti semèn sa a; Rapò estati, ki pral gen yon rapid chèk saniti ant ou menm ak parèy ansèyman ou; Hackathon a, ki yo pral isit la nan Cambridge pou elèv soti nan New Haven ak Cambridge sanble. Nou pral pran swen nan tout transpò soti nan New Haven. Aplikasyon an nan la pwojè final yo pral garanti dwa moun. Lè sa a, pou tou de kanpis pral gen yon san patipri CS50 ki pèmèt nou pran yon gade nan ak pran plezi nan sa ki tout moun te rive. 

An reyalite, mwen te panse sa a ta dwe yon bon moman yo trase atansyon a aparèy sa a isit la, ki nou te itilize pou kèk kantite tan isit la, ki se yon manyen ekran bèl. Ak aktyèlman, dènye ane nou te gen yon app $ 0.99 ke nou telechaje soti nan app a Windows magazen yo nan lòd yo trase sou ekran an. 

Men, franchman, li te trè ankonbre. Li pèmèt nou desine sou la ekran, men te gen, tankou, yon anpil nan ikon moute isit la. Koòdone nan itilizatè te trè move. Si ou te vle chanje sèten anviwònman, te gen jis pou anpil klik modi. Apre sa, itilizatè a interface-- oswa, plis byen, experience-- nan itilizatè te trè optimal, espesyalman lè l sèvi avèk l 'nan yon anviwònman konferans. 

Se konsa, nou lonje nan yon zanmi nan nou nan Microsoft, Björn, ki moun ki la aktyèlman te sa yo ansanm ak CS50 sou entènèt. Ak jan pwojè final l 'yo, esansyèlman, te fè li trè nèg pran kèk D 'nan men nou ki di egzakteman karakteristik ak itilizatè eksperyans nan nou vle. Apre sa, li Lè sa a, te ale sou bati pou Windows aplikasyon sa a isit la ki pèmèt nou trase- oops-- ak eple sou the-- wow. Mèsi. Fè desen ak eple sou ekran sa a isit la ak anpil minimòm koòdone itilizatè. 

Se konsa, ou te wè m ', petèt, tiyo moute isit la tout tan tout tan se konsa yon ti kras Ki kote kounye a nou ka soulinye bagay sa yo nan wouj. Nou ka aktive e kounye a, ale nan tèks blan isit la. Si nou vle aktyèlman efase ekran an, nou ka fè sa a. Men, si nou aktyèlman pito yon twal blan, nou ka fè sa. Se konsa, li fè sa fò anpil ti kras pa konsepsyon ak fè li byen. Se konsa, ke mwen futz, èspere ke, lwen mwens ane sa a nan klas la. 

Ak mèsi, tou, nan yon anba pwotèksyon nan l ' mwen mete jodi a yon bag ti kras. Sa a se moun branch fanmi Benjamen, ki te interning ak Björn ete sa a. Se konsa, li yon bag ti kras. Li se yon ti kras pi gwo pase bag abityèl mwen. Men, atravè yon ti kras rele sou bò a isit la kapab mwen aktyèlman deplase glisad yo kite la ak dwa, pou pi devan ak tounen lakay ou, ak aktyèlman avanse bagay wirelessly pou ke, yon sèl, mwen pa gen kenbe pral tounen nan men ba a espas isit la. Ak de, mwen pa gen gen youn nan moun ki clickers estipid ak toumante men m 'pa kenbe bagay la modi tout tan tout tan an yo nan lòd yo tou senpleman klike sou. Apre sa, siman, nan tan, yo pral pyès ki nan konpitè tankou sa a jwenn super, super pi piti. 

Se konsa, sètènman, pa ezite yo panse deyò bwat la ak fè bagay sa yo ak kreye bagay sa yo ke fè pa menm egziste ankò pou pwojè final la. San yo pa plis tarde, yon gade nan sa ki ap tann jan ou plonje nan final ou a pwojè nan la CS50 Hackathon 

[VIDEO lèktur] 

[MIZIK jwe] 

[Ronfl] [END lèktur] DAVID Malan: Tout dwa. Se konsa, clip la Stephen Colbert ke mwen te montre jis yon ti moman de sa te aktyèlman sou televizyon jis yon kèk jou de sa. Ak an reyalite, yon koup la lòt klip yo nou pral montre jodi a se èkstrèmeman ki resan. Lè an reyalite, ki pale ak nan reyalite ki anpil nan teknoloji epi, franchman, yon anpil nan lide yo nou ve yo te ap pale de nan CS50 reyèlman yo omniprezant. Ak youn nan objektif yo nan kou a se sètènman nan ekipe ou ak ladrès teknik se konsa ke ou ka aktyèlman rezoud pwoblèm pwogramasyon, men de, se konsa ke ou ka aktyèlman pran pi bon desizyon ak pran desizyon ki pi enfòme. Epi, an reyalite, nan tout nan tematik laprès epi videyo sou entènèt ak atik jou sa yo se jis yon pè enkonpreyansyon oswa mank ki gen konprann nan ki jan teknoloji ap travay, sitou pami politisyen yo. 

Se konsa, tout bon, nan jis yon ti jan nou pral pran yon gade nan youn nan moun ki detay, kòm byen. Men, literalman jis dire lannwit te mwen chita nan Bertucci a, yon lokal franchiz Italyen plas. Apre sa, mwen sote sou yo Wi-Fi. Apre sa, mwen te trè reyasire yo wè ke li nan an sekirite. Apre sa, mwen te konnen sa paske li di isit la "Tache entènèt Portal" lè ekran an li moute soti deyò. Se konsa, sa a te èd memwa a ti kras ki vini moute nan Mac OS oswa nan fenèt lè ou konekte nan yon rezo Wi-Fi a pou premye fwa a. Apre sa, mwen te gen nan li nan tèm yo ak kondisyon epi finalman klike sou OK. Lè sa a, mwen te pèmèt li kontinye. 

Se konsa, kite la kòmanse panse ankò sa tout nan sa vle di ak yo pran pa gen okenn ankò pou akòde sa moun di nou lè nou rankontre l 'ak divès kalite teknoloji. Se konsa, yon sèl, ki sa li vle di ke sa a se yon Portal entènèt sekirite? Ki sa ki te kapab Bertucci la dwe rasire m 'nan? ODYANS: pakè yo voye retounen ak lide yo chiffres. DAVID Malan: Bon. Pakè yo ke yo te voye tounen lakay , yo soti yo chiffres. Eske se sa ke an reyalite ka a? Si sa te ka a, sa ki ta mwen ou dwe fè oswa sa ki ta mwen gen yo konnen? Oke, ou ta wè yon ti kras kadna icon nan Mac OS oswa nan fenèt ki di ke gen tout bon kèk chifreman oswa eskalade pral sou. Men, anvan ou ka sèvi ak yon chiffres Portal oswa Wi-Fi koneksyon, ki sa fè ou gen anjeneral tape nan? Yon modpas. Mwen konnen pa gen okenn modpas sa yo, ni mwen te tape nenpòt modpas sa yo. Mwen tou senpleman klike sou OK. Se konsa, sa a se nèt san sans. Sa a se pa yon Portal entènèt an sekirite. Sa a se yon 100% anksyeu Portal entènèt. Genyen absoliman okenn chifreman ale sou li a, ak tout sa ki fè li an sekirite se ke fraz twa-mo sou ekran an la. 

Se konsa, sa vle di pa gen anyen, nesesèman, teknoloji. Ak yon ti kras pi plis inkyétant, si ou aktyèlman li nan tèm ak kondisyon, ki se surprenante lizib, te sa a men "ou konprann ke nou rezève dwa a ouvri sesyon oswa kontwole trafik nan asire tèm sa yo yo te swiv. " Se konsa, sa a, se yon ti kras grenpe, si Bertucci la se l ap gade trafik entènèt m 'yo. Men, pi fò nenpòt akò ki ou te je fèmen klike nan te siman te di ke anvan. 

Se konsa, sa ki aktyèlman fè vle di teknoloji? Se konsa, si gen nan kèk grenpe nèg osinon yon fanm nan do ki moun ki nan, tankou, siveyans tout trafik la entènèt, ki jan se li oswa li te gen aksè ke enfòmasyon egzakteman? Ki sa ki nan teknolojik vle di via ki ki Moun a oswa lènmi, plis generally-- ka gade nan trafik nou an? 

Bon, si gen nan pa gen chifreman, ki sa kalite bagay te kapab yo santi'w, se konsa pale, sòt de detekte nan lè a. Ki sa ou ta gade nan? Yeah? 

ODYANS: pakè yo ke yo te voye nan òdinatè w lan nan routeur la? 

DAVID Malan: Yeah. Pakè yo ke yo te voye soti nan òdinatè a nan routeur ou yo. Se konsa, ou ta ka sonje lè nou te nan New Haven, nou te pase moun anvlòp, fizikman, nan tout odyans lan ki reprezante done ale atravè tout entènèt la. Epi sètènman, si nou te voye yo nan odyans la wirelessly yo rive jwenn destinasyon yo, nenpòt moun kapab sòt de gen tan pwan li, epi fè yon kopi li ak aktyèlman wè sa ki nan andedan nan ki anvlòp. 

Epi, nan kou, sa ki nan andedan nan anvlòp sa yo se nenpòt ki kantite bagay sa yo, ki gen ladan adrès la IP ki w ap eseye aksè oswa non an lame, tankou www.harvard.edu oswa yale.edu ki w ap eseye jwenn aksè nan oswa yon lòt bagay tout ansanm. Anplis, chemen an, ou konnen soti nan too-- pset sis ki andedan nan demann HTTP yo jwenn koupe something.html. Se konsa, si w ap vizite yon paj espesifik, Téléchargez yon imaj espesifik oswa videyo, tout enfòmasyon ki se andedan nan ki pake. Se konsa, nenpòt moun ki gen la nan ka a Bertucci gen gade nan ke done trè menm. Oke, sa yo se kèk lòt menas ansanm liy sa yo yo dwe janm bliye jan Bondye anvan ou jis kòmanse aksepte kòm reyalite sa yon moun tankou Bertucci nan tou senpleman di ou? Oke, sa a te yon article-- yon seri de atik ki soti jis yon kèk mwa tounen. Tout raj la jou sa yo, se sa yo newfangled televizyon entelijan. Ki sa ki nan yon televizyon entelijan, si ou te tande pale de yo oswa gen yon sèl nan kay la? ODYANS: koneksyon Entènèt? DAVID Malan: Yeah, entènèt koneksyon. Se konsa, jeneralman, yon televizyon entelijan se yon Televizyon ak koneksyon entènèt ak yon itilizatè reyèlman vye koòdone ki fè li pi difisil yo aktyèlman itilize entènèt la paske ou gen yo sèvi ak, tankou, leve, desann, agoch, e yo gen dwa oswa yon bagay sou kontwòl remote ou jis jwenn aksè nan bagay sa yo ke yo, se pou anpil pi fasil fè sou yon laptop. 

Men, plis inkyétant sou yon televizyon entelijan, ak Samsung televizyon an ka sa a an patikilye, te ke Samsung televizyon ak lòt moun jou sa yo vini ak sèten pyès ki nan konpitè yo kreye sa yo reklamasyon se yon pi bon koòdone itilizatè pou ou. Se konsa, yon sèl, ou ka pale ak kèk nan televizyon ou jou sa yo, pa kontrèman Siri oswa nenpòt nan la lòt ekivalan sou telefòn mobil. Se konsa, ou ka di kòmandman, tankou chanjman chanèl, ogmante volim, fèmen, oswa renmen an. Men, sa ki nan enplikasyon la nan ki lojikman? Si ou te gen televizyon an nan k ap viv ou chanm oswa televizyon an nan pye a nan kabann ou tonbe nan dòmi nan, sa ki nan enplikasyon la? Yeah? 

ODYANS: Gen ta kapab yon bagay pral nan nan mekanis a yo detekte diskou ou yo. DAVID Malan: Yeah. ODYANS: Sa te kapab ap voye sou Entènèt. Si li nan kode, Lè sa a, li la vilnerab. DAVID Malan: Vreman vre. Si ou te yon mikwofòn bati nan yon televizyon ak objektif li nan lavi se, pa konsepsyon, koute pou ou ak pou reponn ou, li nan siman pral fè koute tout bagay ou di ak Lè sa a tradui ke yo kèk enstriksyon entegre. Men, trape an se ke pi fò nan sa yo Televizyon yo pa parfe entelijan tèt yo. Yo ap trè depann sou ki koneksyon entènèt. 

Se konsa, anpil tankou Siri, lè ou pale nan telefòn ou, byen vit voye ke done atravè entènèt la nan serveurs Apple, Lè sa a, vin tounen yon repons, literalman se Samsung televizyon a ak ekivalan jis voye tout bagay w ap di nan sal ap viv la oswa chanm nan serveurs yo jis yo detekte li te di, vire sou televizyon an oswa fèmen televizyon an? ¶ Bondye konnen sa ki lòt ta ka esplike. Koulye a, gen nan kèk fason yo bese sa a, dwa? Fè tankou kisa ki Siri ak sa fè Google ak lòt moun fè nan omwen defann kont ke risk ke yo ap koute absoliman tout bagay? Li te gen yo dwe aktive lè li di yon bagay tankou, hey, Siri, oswa hi Google oswa renmen an oswa OK, Google oswa renmen an. 

Men, nou tout konnen ke moun ekspresyon kalite souse, dwa? Tankou mwen te jis séance aktyèlman, dènye fwa a Mwen te nan lè biwo nan Yale, mwen panse, Jason oswa yon sèl nan yo te kenbe tap rele ke TFs, tankou, hey, Siri, hey, Siri e li te fè telefòn mwen fè bagay sa yo paske li te twò amon nan telefòn aktyèl m 'yo. Men, ranvèse a se vre, tou. Pafwa bagay sa yo jis choute sou paske li nan Enkonplè. Ak tout bon, natirèl processing-- lang konprann fwaz yon moun nan ak Lè sa a, fè yon bagay ki baze sou l-- se sètènman enpafè. 

Koulye a, vin pi mal ankò, gen kèk a ou ta ka gen pou wè oswa ou gen yon televizyon ki kote ou kapab fè bagay estipid oswa nouvo ki gen laj tankou sa a chanje chanèl sou bò goch la oswa sa a chanje chanèl a dwat a oswa pi ba volim nan oswa ogmante volim la. Men, sa ki sa vle di televizyon an genyen? Yon kamera pwente nan ou nan tout tan posib. 

Ak an reyalite, brouhaha nan alantou Samsung Televizyon pou ki yo te pran kèk Flack se ke si w ap li tèm ak de kondisyon ki TV-- bagay la nan ou sètènman pa janm li lè debale televizyon ou a pou time-- an premye embedded nan te gen yon ti kras avètisman di sa ki egal a, yon ou pa ta ka vle gen pèsonèl konvèsasyon nan devan televizyon sa a. Epi sa a, ki sa li diminye a. 

Men, ou pa ta dwe menm bezwen yo dwe te di sa. Ou ta dwe kapab dégager soti nan reyalite a ki mikwofòn ak kamera literalman montre nan m 'tout tan tout tan an petèt se pi plis move pase byen. Apre sa, franchman, mwen di sa a yon ti jan ipokritman. Mwen literalman gen, san konte moun kamera, Mwen gen yon ti kamera ti kras isit la nan laptop mwen. Mwen gen yon lòt yon sèl sou isit la. Mwen gen la nan m ' Téléphone sou tou de bò. Se konsa, paske mwen mete l 'desann wout la sa ki mal, yo ka toujou gade m 'epi koute m'. 

Apre sa, tout sa a ta ka vini tout tan tout tan an. Se konsa, sa k ap kanpe iPhone m 'oswa android telefòn ki soti nan fè sa tout tan tout tan an? Ki jan nou konnen ke Apple ak kèk moun grenpe nan Google, yo pa koute a nan konvèsasyon sa a trè nan telefòn la oswa konvèsasyon Mwen gen nan kay la oswa nan travay ou? 

ODYANS: Paske lavi nou se pa sa ki enteresan. 

DAVID Malan: Paske nou an lavi se pa sa ki enteresan. Ki aktyèlman se yon repons valab. Si nou pa enkyete sou yon menas patikilye, gen yon sòt de ki gen sousi aspè nan li. Little mwen fin vye granmoun pa pral reyèlman gen yon sib. Men, yo sètènman te kapab. 

Se konsa, menm si ou wè kèk bagay cheesy sou televizyon ak sinema, tankou, oh, se pou yo vire sou griy la and-- tankou Batman fè bagay sa a yon anpil, aktyèlman, ak aktyèlman ka wè Gotham, sa ki nan ale sou pa fason pou moun nan cellphones oswa renmen an. Gen kèk nan sa a, se yon ti kras futurist, men nou ap bèl anpil gen jou sa yo. 

Prèske tout moun nan nou yo se ap mache otou ak GPS transponders se sa ki di Apple ak Google ak tout lòt moun ki vle konnen kote nou ye nan mond lan. Nou gen yon mikwofòn. Nou gen yon kamera. Nou ap di bagay sa yo tankou Snapchat ak aplikasyon pou lòt tout moun nou konnen, tout nan nimewo telefòn yo, tout nan adrès imel yo. Se konsa, ankò, youn nan takeaways yo jodi a, èspere ke, se nan omwen pran yon poz yon ti jan ti kras anvan jis je fèmen li di, OK lè ou vle nan konvenyans nan Snapchat konnen ki moun ki tout nan zanmi ou se. Men, Kontrèman, kounye a Snapchat konnen tout moun ou konnen ak nenpòt nòt ti kras ou ta ka te fè nan kontak ou. 

Se konsa, sa a te yon yon sèl alè, tou. Yon kèk mwa tounen, Snapchat tèt li pa t 'konpwomèt. Men, gen te gen kèk aplikasyon pou twazyèm-pati ki te fè li pi fasil pou konsève pou mèt ak trape an te ki ke sèvis twazyèm-pati te tèt li konpwomèt, an pati paske sèvis Snapchat a sipòte yon karakteristik ki yo pwobableman pa ta dwe gen, ki pèmèt pou achiv sa a pa yon twazyèm pati. 

Ak pwoblèm nan te ke yon achiv a, tankou, 90,000 mèt, mwen panse, te finalman konpwomèt. Se konsa, ou ta ka pran kèk konfò nan bagay sa yo tankou Snapchat yo te efemèr, dwa? Ou gen sèt segonn fè yon gade nan ke mesaj apwopriye oswa nòt, ak Lè sa a li disparèt. Men, yon sèl, pi fò nan ou te pwobableman gen kalkile konnen ki jan yo pran Ekran pa kounye a, ki se fason ki pi fasil yo kontourne sa. Men, de, pa gen anyen kanpe nan konpayi oswa moun nan sou entènèt la soti nan entèrsèptan ki done, ki kapab, tankou byen. 

Se konsa, sa a te literalman jis yon jou osinon de jou de sa. Sa se te yon gran tit atik bèl sou yon sit entènèt. "Sezon Fail-- pouvwa Worm Ransomware Aksidantèlman Detwi Done viktim nan Pandan ankriptaj. " Se konsa, yon lòt chire soti nan la tit jan de bagay konsa isit la. Se konsa, ou ta ka gen tande pale de malveyan, ki se move software-- lojisyèl te tèlman mal ke moun ki gen twòp tan lib ekri. Epi pafwa, li jis fè bagay estipid tankou dosye efase oswa voye Spam oswa renmen an. 

Men pafwa, ak de pli zan pli, li a pi plis sofistike, dwa? Ou tout konnen ki jan yo travayèz nan chifreman. Apre sa, Seza ak Vigenere yo pa super sekirite, men gen nan lòt moun, sètènman, ki gen plis sofistike. Se konsa, sa ki te fè lènmi sa a te ekri yon moso nan malveyan ki yon jan kanmenm enfekte yon pakèt moun sou òdinatè moun nan. Men, li te kalite yon moun sòt ak te ekri yon vèsyon buggy nan malveyan sa a sa yo ki lè li aplike code-- oh, nou ap nan ap resevwa yon anpil de- regrèt. Nou ap vin yon anpil nan frape sou mikwofòn la. OK. 

Se konsa, sa pwoblèm nan te ke li oswa li te ekri kèk kòd move. Se konsa, yo te pwodwi pseudorandomly yon kle chifreman ak ki ankripte done yon moun nan malveyans, ak Lè sa a aksidantèlman jete lwen kle a chifreman. Se konsa, efè a nan sa a malveyan pa te kòm gen entansyon, nan done ranson yon moun nan pa chifreman li oswa kondwi difisil li ak Lè sa a tann $ 800 US an retou pou kle a chifreman, nan ki pwen viktim nan te kapab dechifre done li. Olye de sa, nèg la move tou senpleman chiffres tout done yo sou kondwi difisil yo, aksidantèlman efase kle a chifreman, ak te resevwa pa gen okenn lajan soti nan li. Men, sa a vle di tou ke viktim nan se se vre wi: yon viktim paske kounye a li oswa li te pa ka refè nenpòt nan done yo sof si yo aktyèlman gen kèk fin vye granmoun-lekòl backup nan li. 

Se konsa, isit la tou se sòt de yon reyalite ke ou pral li sou jou sa yo. Ak ki jan ou ka defann kont sa a? Oke, sa a se yon ka antye nan vè, pa gen Pun gen entansyon, sou viris ak vè ak renmen an. Apre sa, se sètènman lojisyèl ak kote ou ka defann tèt ou. Men, pi bon pase sa ki jis yo dwe entelijan sou li. 

An reyalite, mwen have not sa a se youn nan sa yo fè menm bagay mwen di, pa jan mwen fè bagay sa yo, perhaps-- mwen pa te reyèlman itilize lojisyèl Antivirus nan dènye ane paske si ou konnen ki sa yo jeneralman gade pou, ou ka defann kont pi tout bagay sou pwòp ou yo. Apre sa, aktyèlman, isit la nan alè Harvard te gen yon ensèk oswa yon pwoblèm semèn pase a kote Harvard se byen klè, tankou, siveyans anpil nan trafik rezo-a. Apre sa, tout nan nou menm vizite sit entènèt CS50 nan ta ka gen vinn yon pawòl alèt ke ou pa kapab ale sou sit wèb sa a. Li pa nan sekirite. Men, si ou te eseye vizite Google oswa lòt sit, tou, sa yo, tou, yo te anksyeu. 

Sa a se paske Harvard, tou, gen kèk kalite sistèm filtraj ki kenbe yon grenn je soti sou sit potansyèlman move yo ede pwoteje nou kont nou. Men, menm bagay sa yo yo klèman Enkonplè, si se pa buggy, tèt yo. 

Se konsa, isit lan-- si w ap kirye, mwen pral kite glisad sa yo moute online-- se enfòmasyon aktyèl la ki lènmi nou yo te bay. Apre sa, li oswa li te mande pou nan bitcoin-- ki se yon currency-- vityèl $ 800 US yo aktyèlman dechifre done ou. Malerezman, sa te konplètman dejoue. Se konsa, kounye nou pral gade nan yon bagay ki pi politik. Epi ankò, objektif la isit la se yo kòmanse panse sou jan ou ka pran desizyon ki pi enfòme. Lè sa a se yon bagay vini kounye a nan UK la. Lè sa a se te yon eslogan bèl bagay soti nan yon atik sou sa a. UK a ap entwodwi, kòm ou pral wè, yon nouvo siveyans bòdwo kijan UK a se pwopoze kontwole tout bagay Brits yo fè pou yon peryòd de yon ane. Lè sa a, se done yo jete deyò. Quote, unquote, "Li ta sèvi yon tirani byen. " 

Se konsa, kite a pran yon gade ak yon zanmi nan Mr Colbert a. 

[VIDEO lèktur] 

-Byenveni, Byenveni, Byenveni nan "Dènye semèn Aswè a." Mèsi anpil pou rantre nan nou. Mwen se Jan Oliver. Jis tan pou yon rapèl rapid nan semèn nan. Epi nou kòmanse ak UK a, Pi piti Peyi Wa majik Latè. 

Sa a semèn, deba ki te fewòs sou gen plis pase yon kontwovèsyal nouvo lwa. 

Gouvènman Britanik -La se inogirasyon nouvo lwa siveyans ki siyifikativman pwolonje pouvwa li kontwole aktivite moun nan sou entènèt. 

-Theresa Me gen apèl li yon lisans yo opere. Se lòt moun ki rele l 'yon charter furter a, pa gen yo? 

-Bon, Kenbe fèm nan furter because-- la charter se pa fraz la dwat. Sa son tankou nan akò yon-fin vye granmoun uit-ane se fòse yo siyen pwomèt frape anvan li te antre nan chanm paran li '. Dexter, siyen charter furter sa a oswa nou pa ka responsab pou sa ki ou ta ka wè. 

Pwojè lwa sa te kapab potansyèlman ekri nan lwa yon envazyon gwo vi prive. 

-under Plan yo, yon lis nan sit entènèt vizite pa tout moun nan UK a yo pral anrejistre pou yon ane epi li ka ap disponib bay lapolis ak sekirite sèvis yo. 

-Sa A kominikasyon done pa ta revele egzak paj wèb la ou gade nan, men li ta montre sit la li te sou. -OK. Se konsa, li pa t 'vle magazen an egzak paj, jis sit entènèt la. Men sa se toujou yon anpil nan enfòmasyon. Pou egzanp, si yon moun te vizite orbitz.com, ou ta konnen yo te panse sou pran yon vwayaj. Si yo te vizite yahoo.com, ou ta konnen yo jis te gen yon konjesyon serebral Yo bliye pawòl Bondye a "Google." Men, si yo te vizite vigvoovs.com, ou ta konnen yo ap horny ak kle B yo, yo pa travay. 

Men, pou tout rapid fèt nan pouvwa bòdwo a gen, Britanik Kay Sekretè Theresa me ensiste moun ki kritik yo te kònen li soti de pwopòsyon. 

-Yon Dosye koneksyon entènèt se yon dosye sou sèvis la kominikasyon ki te yon moun itilize, pa yon dosye nan chak paj entènèt yo te jwenn aksè. Li se tou senpleman ekivalan a modèn nan yon bòdwo telefòn detaye. 

-Yeah, Men sa a pa byen kòm rasire kòm li te panse li ye. Apre sa, mwen pral di ou pou ki rezon. Premyèman, mwen pa vle gouvènman an gade nan telefòn mwen rele swa. Ak Dezyèmman, yon istwa Navigasyon entènèt se yon ti kras diferan de yon bòdwo telefòn detaye. Pa gen moun ki fòlman supresyon telefòn yo bòdwo chak fwa yo fini yon apèl. 

[END lèktur] DAVID Malan: Yon modèl nan émergentes ki di kòman mwen prepare pou klas la. Se jis yo gade televizyon pou yon semèn ak wè sa ki vini soti, byen klè. Se konsa, ki, tou, te jis soti nan dènye swa sou "Denye semèn Aswè a." Se konsa nou kòmanse pale kounye a sou kèk nan defans yo. Vreman vre, pou yon bagay tankou sa a, kote yo Brits pe propoz kenbe yon boutèy demi lit plen ki kalite nan done, kote ta ka li dwe vini soti nan? Oke, sonje soti nan pset sis, pset sèt, ak pset uit kounye a ki andedan nan tout sa yo vityèl anvlòp omwen pou HTTP-- se mesaj ki gade tankou sa a. Se konsa, mesaj sa a, nan kou, se pa sèlman adrese nan yon adrès espesifik IP, ki gouvènman an isit la oswa si gen te kapab sètènman ouvri sesyon. Men, menm andedan nan ki anvlòp se yon mansyone eksplisit nan non an domèn ki nan ke yo te vizite. Men, si li pa jis koupe, li ta ka aktyèlman gen yon non dosye espesifik oswa yon imaj espesifik oswa fim oswa, ankò, nenpòt bagay ki gen enterè ou te kapab dwe sètènman entèsepte si tout nan trafik la rezo se yon jan kanmenm yo te proxied a serveurs gouvènmantal, kòm deja k ap pase nan kèk peyi yo, oswa si gen se sòt de unknown oswa akò ankachèt, kòm te rive deja nan sa a peyi ant sèten gwo players-- ISPs ak konpayi telefòn ak like-- a ak gouvènman an. 

Se konsa, komik story-- dènye fwa mwen te chwazi badplace.com koupe tèt la nan tèt mwen kòm yon egzanp nan yon preliminè sit entènèt, mwen pa t 'aktyèlman veterinè davans si wi ou non ki aktyèlman mennen nan yon badplace.com. Erezman, domèn sa a Non se jis ki estasyone, epi li pa fè sa aktyèlman mennen nan yon badplace.com. Se konsa, nou pral kontinye sèvi ak sa yonn pou kounye a. Men, mwen te di ki ta ka te byen tounen mal pi mal jou sa a an patikilye. 

Se konsa nou kòmanse kounye a pale sou sèten defans ak sa ki twou gen ta ka menm dwe nan sa yo. Se konsa, modpas se kalite a ale-a reponn pou yon anpil nan fòmil defans, dwa? Jis modpas pwoteje li, lè sa a ki pral kenbe lènmi yo soti. Men, sa ki ki aktyèlman vle di? 

Se konsa, sonje soti nan HACKER de, tounen si ou aborder that-- lè ou te gen nan krak modpas nan yon file-- oswa menm nan pwoblèm mete sèt, lè nou ba ou yon echantiyon SQL dosye nan kèk usernames ak modpas. Se yo ki te usernames yo ou te wè, ak sa yo te achaj yo ke nou distribye pou la edisyon HACKER nan pwoblèm mete de. Men, si ou ve yo te mande tout bagay sa a tan sa modpas yo reyèl te, sa a se sa, an reyalite, yo dechifre a, ki ou te kapab fann an pset de, oswa ou te kapab te jouan kalkile yo soti nan pwoblèm mete sèt. Tout moun nan yo gen kèk èspere ke bèl siyifikasyon isit la oswa nan New Haven. 

Men, Takeaway a se ke tout nan yo, omwen isit la, yo trè kout, bèl guessable. Mwen vle di, ki baze sou lis la isit la, ki se petèt pi fasil la yo krak, eseye figi konnen pa ekri lojisyèl ki jis Estimation ak chèk, ou ta di nou fè? ODYANS: Modpas. DAVID Malan: Modpas a trè bon, dwa? Lè li nan yon sèl just--, li nan yon modpas trè komen. An reyalite, chak ane gen nan yon lis modpas ki pi komen nan mond lan. Apre sa, quote, unquote "modpas" se jeneralman anlè ke lis. De, li la nan yon diksyonè. E ou konnen soti nan pwoblèm mete senk ke li pa ki hard-- ta kapab yon ti kras consuming-- tan men li la pa sa ki difisil yo chaje yon gwo diksyonè nan memwa ak Lè sa a sèvi ak li nan sòt de devine ak chèk tout pawòl posib nan yon diksyonè. 

Ki lòt bagay ta ka trè fasil devine epi tcheke? Yeah? 

ODYANS: repetisyon an nan lèt yo. 

DAVID Malan: repetisyon nan nan senbòl ak lèt. Se konsa, kalite sòt de. Se konsa, nan fact-- epi nou pral ale nan gwo pa detay isit lan-- tout moun sa yo te sale, ki ou ta ka sonje soti nan pwoblèm mete dokiman sèt an. Kèk nan yo gen sèl diferan. Se konsa, ou te kapab aktyèlman evite gen repetisyon nan sèten karaktè tou senpleman pa mete sèl oubyen sab modpas yo yon lòt jan. 

Men, bagay sa yo tankou 12345, ki nan yon bagay trè fasil a devine. Apre sa, franchman, pwoblèm nan ak tout sa yo modpas se yo ke yo ap tout jis lè l sèvi avèk 26 karaktè sa posib, ou gen dwa 52 ak kèk majuskul, ak Lè sa a 10 lèt yo. Mwen pa lè l sèvi avèk nenpòt ki karaktè Funky. Mwen pa lè l sèvi avèk zewo pou O a oswa yo menm paske mwen la oswa L'a or-- si nenpòt nan ou panse ou ap ke yo te entelijan, menm si, pa li te gen yon zewo pou yon O nan modpas ou or-- OK, mwen te wè yon moun souri. Se konsa, yon moun gen yon zewo pou yon O nan modpas li. 

W ap pa aktyèlman ke yo te kòm entelijan kòm ou ta ka panse, dwa? Paske si plis pase youn nan nou ap fè sa a nan room-- nan ak Mwen te koupab de sa a kòm well-- byen, kalite si tout moun nan nan fè sa, sa lènmi nou yo dwe fè? Jis ajoute zewo ak moun yo ak yon koup la other-- petèt four pou H's-- li oswa li asenal ak jis ranplase moun lèt pou mo sa yo diksyonè. Apre sa, li nan jis yon lòt bouk oswa yon bagay tankou sa. 

Pi bon an Se konsa, reyèlman, defans pou modpas se yon bagay anpil, pi plis o aza-sanblans Lè sa a, sa yo. Koulye a, nan kou, menas kont modpas pafwa gen ladan Imèl tankou sa. Se konsa, mwen literalman jis te resevwa sa a nan bwat resepsyon mwen an kat jou de sa. Sa a se soti nan Brittany, ki moun ki aparamman ap travay nan harvard.edu. Apre sa, li te ekri m 'tankou yon Webmail itilizatè. "Nou jis remake ke imel ou kont te louvri sesyon sou yon lòt òdinatè nan yon kote diferan, epi ou yo kapab verifye idantite pèsonèl ou. " 

Se konsa, tematik nan Imèl anpil tankou sa a, ki yo se egzanp èskrokri attacks-- P-H-I-S-H-I-N-G-- kote gen yon moun ki ap eseye pwason epi jwenn kèk enfòmasyon soti nan nou, jeneralman pa yon imèl tankou sa a. Men, sa ki yo se kèk nan endike nan siy ki montre ke sa a se pa, an reyalite, yon imel lejitim soti nan Harvard University? Ki sa ki nan sa? 

Se konsa, move gramè, nan etranj lèt majiskil, ki jan kèk lèt ​​yo kapitalize nan sèten kote. Genyen kèk mark enpè nan yon koup la kote. Kisa ankò? Ki sa ki nan sa? Oke, ki sètènman helps-- bwat la gwo jòn ki di sa a ta kapab Spam soti nan Google, ki se sètènman itil. 

Se konsa, gen nan yon anpil nan siy endike isit la. Men, reyalite a se sa yo Imèl dwe travay, dwa? Li trè bon mache, si se pa gratis, yo voye soti dè santèn oswa dè milye de Imèl. Epi li pa jis pa voye yo deyò nan ISP pwòp ou yo. Youn nan bagay sa yo ke malveyan gen tandans do-- se konsa viris ak vè ki aksidantèlman enfekte oswa òdinatè paske yo te te ekri pa youn nan la adversaries-- bagay yo fè se jis désabonnement soti Spam. 

Se konsa, sa gen egziste nan mond lan, an reyalite, yo se bagay rele botne, ki se yon fason anpenpan nan di ke moun ki gen pi bon kodaj konpetans pase moun ki te te ekri ke vèsyon buggy nan lojisyèl, gen aktyèlman ekri lojisyèl ke gen moun ki tankou nou unsuspectingly enstale sou òdinatè nou ak Lè sa a kouri dèyè kòmanse sèn nan, ensu yo ban nou. Ak moun ki malveyan pwogram komuniké. Yo fòme yon rezo, yon botne si ou pral. Pi plis nan epi jeneralman, sofistike nan lènmi gen kèk kalite aleka kontwòl sou dè milye, si se pa dè dizèn de milye, ak òdinatè pa jis voye soti yon mesaj sou entènèt la Tout moun nan nan tout sa yo robo, se konsa pale, yo kapab tande oswa detanzantan demann nan kèk sit santral ak Lè sa a ka kontwole yo voye soti Spam. 

Apre sa, bagay sa yo Spam kapab jis vann bay machandè ki pi wo. Si ou se yon konpayi oswa sòt de yon konpayi plizyer ki pa reyèlman sousye de la sòt de etik nan abu itilizatè ou men ou jis vle frape soti yon milyon moun ak espere ke 1% nan them-- ki se toujou yon PO nontrivial nan potansyèl buyers-- ou ka aktyèlman peye lènmi sa yo nan sòt nan nan mache nwa nan kalite voye soti spam sa yo via botne yo pou ou. 

Se konsa, sufi li vle di, sa a se pa yon imel patikilyèman irezistib. Men, menm Harvard ak Yale ak renmen an souvan fè erè, nan ki nou konnen ki sòti nan yon kèk semèn tounen ke ou ka fè yon lyen di www.paypal.com. Apre sa, li sanble li ale a. Men, nan kou, li pa aktyèlman fè sa. 

Se konsa, Harvard ak Yale ak lòt moun gen sètènman te koupab nan ane sa yo nan voye soti Imèl ki lejitim, men yo genyen ladan yo Des nan yo. Apre sa, nou, kòm moun, yo te resevwa fòmasyon pa sòt de chèf yo, byen souvan, yo aktyèlman jis swiv lyen ke nou resevwa nan yon imel. Men, menm ki pa pratik la pi byen. Se konsa, si ou te janm jwenn yon imèl tankou sa a men e petèt li se soti nan Paypal oswa Harvard oswa Yale oswa Bank of America oswa like-- ou toujou pa ta dwe klike nan lyen ki, menm si li sanble lejitim. Ou ta dwe manyèlman tape soti ke URL tèt ou. Apre sa, franchman, se sa ki administratè a sistèm yo ta dwe di nou fè sa ki nou pa ap twonpe nan fè sa. 

Koulye a, ki jan anpil nan nou, petèt pa gade desann nan chèz ou, te modpas ekri yon kote? Petèt nan yon tiwa nan chanm dòtwa ou a oswa petèt under-- nan yon sak lekòl yon kote? Bous? Se pa? 

ODYANS: Nan yon for ignifuje? 

DAVID Malan: Nan yon for ignifuje? OK. Se konsa, sa a, se pi bon pase yon kolan nòt sou monitè kè bebe ou yo. Se konsa, sètènman, gen kèk nan w ap ensiste pa gen okenn. Men, yon bagay di m 'ki nan pa nesesèman ka-a. Se konsa, ki jan sou yon pi fasil, plis chans question-- ki jan anpil nan w ap itilize a menm modpas pou plizyè lokal? Oh, OK. Koulye a, nou ap ke yo te onèt. 

Tout dwa. Se konsa, sa a, se bèl bagay nouvèl, dwa? Paske si sa vle di si jis youn nan moun ki sit ou tout ap itilize se konpwomèt, kounye a lènmi an gen aksè a plis done sou ou oswa plis èksplwatasyon potansyèl yo. Se konsa, sa a, se yon yon sèl fasil pou fè pou evite. Men, ki jan anpil nan nou gen yon bèl guessable modpas ou? Petèt pa tankou move jan sa a, men yon bagay? Pou kèk sit estipid, dwa? Li pa ki gen anpil risk, pa gen yon kat kredi? Tout moun nan nou. Tankou, menm mwen gen modpas ki yo se pwobableman jis 12345, siman. Se konsa, kounye a eseye antre nan chak sit entènèt ou ka panse a ak malan@harvard.edu ak 12345 ak wè si ki travay. 

Men, nou fè sa, tou. Se konsa, poukisa? Poukisa se konsa anpil nan nou gen swa bèl modpas fasil oswa modpas yo menm? Ki sa ki nan-mond reyèl la raison pou sa a? Li pi fasil, dwa? Si m 'te di olye de sa, akademik, ou nèg ta dwe reyèlman dwe chwazi modpas pseudorandom ki gen omwen 16 karaktè long epi yo gen yon konbinezon de lèt alfabetik, nimewo, ak senbòl, ki lanfè a ki pral pou kapab fè sa oswa sonje sa yo modpas, se pou kont li pou chak ak chak sit entènèt posib? 

Se konsa, sa ki nan yon solisyon solid? Oke, youn nan la pi gwo takeaways jodi a, tou, pragmatikman, ta dwe, onètman, yo kòmanse lè l sèvi avèk kèk kalite manadjè modpas. Koulye a, gen upsides ak enkonvenyans nan bagay sa yo, tou. Sa yo se de ke nou yo gen tandans rekòmande nan CS50. Rele bouton yon sèl la 1Password. Youn yo rele LastPass. Se konsa, kèk nan ou ta ka sèvi ak sa yo deja. Men, li la jeneralman yon moso nan lojisyèl ki fasilite génération gwo modpas pseudorandom ke ou pa ka pètèt sonje kòm yon moun. Li estoke moun pseudorandom modpas nan baz done pwòp li yo, èspere ke sou difisil lokal ou a drive-- chiffres, pi bon toujou. Apre sa, tout sa ou, moun lan, gen sonje, tipikman, se modpas yon sèl mèt, ki pwobableman a pwal super long. E petèt li pa karaktè o aza. Petèt li nan, tankou, yon fraz oswa yon paragraf kout ki ou ka sonje epi ou ka tape yon fwa yon jou déblotché òdinatè w lan. 

Se konsa, ou sèvi ak yon gwo espesyalman modpas pwoteje ak ankripte tout lòt modpas ou yo. Men koulye a, w ap nan la abitid nan lè l sèvi avèk lojisyèl tankou sa a jenere pseudorandom modpas atravè tout nan sit entènèt yo ou vizite. Ak tout bon, mwen kapab alèz di kounye a, nan 2015, Mwen pa konnen pi fò nan modpas mwen ankò. Mwen konnen modpas mèt mwen an, ak mwen tape sa, enkonsyaman, youn oswa plis fwa nan yon jounen. Men, tèt la se ke kounye a, si genyen nan yon sèl kont mwen ap konpwomèt, gen nan pa gen fason yon moun se pral sèvi ak ki kont yo ka resevwa nan yon lòt paske Pa gen yonn nan modpas m ', se menm bagay la tou ankò. 

Epi sètènman, pa gen yon, menm si li oswa li te ekri lojisyèl konfwontasyon fòs brital bagay sa yo ak devine tout passwords-- posib chans yo ke yo yo ale nan chwazi 24-karaktè modpas lontan mwen se jis se konsa, tèlman ba mwen se jis pa enkyete w sou ke menas ankò. 

Se konsa, sa ki nan komès-off nan isit la? Ki sanble bèl bagay. Mwen se konsa pi plis ki an sekirite. Ki sa ki nan komès-off la? Yeah? 

ODYANS: Tan. DAVID Malan: Tan. Li se yon anpil pi fasil yo tape 12345 ak mwen louvri sesyon nan kont yon bagay sa a, se 24 karaktè long oswa yon paragraf kout. Kisa ankò? 

ODYANS: Si yon moun kase modpas mèt ou. DAVID Malan: Yeah. Se konsa, ou ap kalite chanje senaryo a menas. Si yon moun Estimation oswa figi soti oswa li Post-li nòt la nan dosye vout sekirite ou, modpas la mèt ou genyen, kounye a tout bagay se konpwomèt kijan deja li te petèt sèlman yon sèl kont. Kisa ankò? 

ODYANS: Si ou vle sèvi ak nenpòt nan kont ou sou yon lòt aparèy epi ou pa gen LastPass [fèbl]. 

DAVID Malan: Yeah, sa a, se kalite yon trape, tou. Avèk zouti sa yo, tou, si ou pa gen òdinatè w lan epi w ap nan, tankou, gen kèk Kafe oswa w ap nan kay yon zanmi an oswa yon laboratwa òdinatè oubyen nenpòt kote, epi ou vle ou kapab konekte nan Facebook, ou pa menm konnen ki sa modpas Facebook ou se. Koulye a, pafwa, ou ka bese sa a pa gen yon solisyon ke nou pral pale sou nan jis yon ti moman rele de-faktè Otantifikasyon kijan Facebook pral tèks ou menm oswa pral voye yon mesaj espesyal chiffres nan telefòn ou oswa kèk lòt aparèy ke ou pote alantou sou kechen ou a ak kote ou ka ouvri sesyon an. Men, sa a, petèt, anmèdan si w ap nan sousòl la nan sant la syans oswa yon lòt kote isit la nan lakou lekòl la New Haven an. Ou pa ka gen siyal. Se konsa, sa a, se pa nesesèman solisyon. Se konsa, li vrèman se yon komès-off. Men, sa ki mwen ta ankouraje w do-- si ou ale nan sit entènèt CS50 a, nou aktyèlman fè aranjman pou premye a nan konpayi sa yo pou yon lisans sit, se konsa pale, pou tout elèv CS50 pou w pa gen yo peye $ a 30 oswa konsa li nòmalman koute. Pou Macs ak fenèt, ou ka tcheke deyò 1Password pou gratis sou sit entènèt CS50 a, epi n ap kwòk ou leve ak sa. 

Reyalize, tou, ke kèk nan sa yo ki gen ladan tools-- LastPass nan youn nan forms-- li yo se nwaj ki baze sou, kòm Colbert di, ki vle di modpas ou yo encryptedly ki estoke nan nwaj la. Lide a gen se ke ou ka ale nan kèk moun o aza oswa òdinatè zanmi an ak ouvri sesyon an nan Facebook ou kont oswa renmen an paske ou premye ale nan lastpass.com, aksè modpas ou, ak Lè sa a tape l 'nan. Men, sa ki nan senaryo a menas a? Si w ap estoke bagay nan syèl la, epi w ap aksè ke sit entènèt sou kèk òdinatè enkoni, sa ki ta dwe ap fè zanmi ou bay ou oswa nan frap ou a? OK. Mwen pral manyèlman avanse glisad isit la sou deyò. 

Kelodje, dwa? Yon lòt di ki kalite malveyan se yon kelodje, ki se jis yon pwogram ki aktyèlman journaux tout bagay ou tape. Se konsa, gen, tou, li la pwobableman pi bon yo gen kèk aparèy segondè tankou sa a. 

Se konsa, sa se de-faktè Otantifikasyon? Kòm non an sijere, li nan ou gen pa gen yon sèl men de faktè ak ki legalized nan yon sit entènèt. Se konsa, olye ke itilize jis yon modpas, ou gen kèk lòt faktè dezyèm fwa. Koulye a, ki jeneralman se, se yon sèl, faktè se yon bagay ou konnen. Se konsa, yon bagay kalite nan je tèt ou a, ki se modpas ou kote ou te memorize. Men, de, pa yon lòt bagay ke ou konnen oswa te memorize men yon bagay ou gen fizikman. Lide a isit la ke yo te menas ou pa gen okenn ankò te kapab gen kèk moun o aza sou entènèt la ki moun ki ka jis devine oswa figi konnen modpas ou. Li oswa li te te gen fizik aksè a yon bagay ke ou genyen, ki se toujou posib epi ou toujou ap, petèt, tout plis menase fizikman. Men, li la omwen yon diferan kalite menas. Li pa yon milyon moun nameless yo deyò ap eseye jwenn nan done ou. Koulye a, li nan yon trè espesifik moun, petèt, ke si sa a, se yon pwoblèm, sa a, se yon lòt pwoblèm tout ansanm, tankou byen. 

Se konsa, ki jeneralman egziste pou telefòn oswa lòt aparèy. Epi, an reyalite, Yale jis woule sa a soti mitan mwa semès-sa ke sa a pa afekte jan nan sal sa a. Men, moun nan nou yo ansanm nan New Haven konnen ke si ou ta ouvri sesyon nan ID yale.net ou, nan adisyon a sezisman ou non itilizatè ak modpas ou, w ap Lè sa a, pouse ak sa. Epi, pou egzanp, sa a se yon D Mwen te pran sa a maten lè m 'louvri sesyon an kont Yale mwen. Apre sa, li voye m 'ekivalan a nan yon mesaj tèks nan telefòn mwen. Men, an reyalite, mwen telechaje yon app nan avanse ki Yale kounye a distribye, ak mwen gen yo kounye a jis tape nan la kòd ki yo voye nan telefòn mwen. 

Men, yo dwe klè, nan tèt nan sa a se ke kounye a, menm si yon moun figi soti modpas Yale mwen, mwen se an sekirite. Sa a pa ase. Sa a se sèlman yon sèl kle yo, men mwen bezwen de déblotché kont mwen. Men, sa ki nan anba kote an, petèt, nan sistèm Yale a? Epitou, n ap kite Yale konnen. Ki sa ki nan anba kote an? Ki sa ki nan sa? Si ou pa gen sèvis selilè oswa si ou pa gen Wi-Fi aksè paske ou se jis nan yon sousòl oswa yon bagay, ou pa ta ka kapab jwenn mesaj la. Erezman, nan ka sa a an patikilye, sa a pral sèvi ak Wi-Fi oswa yon lòt bagay, ki travay bò kote l '. Men, yon senaryo posib. Kisa ankò? Ou te kapab pèdi telefòn ou. Ou jis pa genyen li. Batri a mouri. Mwen vle di, gen nan yon nimewo senaryo nan anmèdan men senaryo posib ki ta ka rive ki fè ou regrèt desizyon sa a. Ak posib ki pi mal la rezilta, franchman, lè sa a ta dwe pou itilizatè yo enfim sa a tout ansanm. Se konsa, gen nan toujou ale yo dwe tansyon sa a. Apre sa, ou gen jwenn pou tèt ou kòm yon sòt itilizatè nan yon plas dous. Men, fè sa, pran yon koup nan sijesyon konkrè. Si ou itilize Google Gmail oswa Google Apps, konnen ke si ou ale nan URL sa a isit la, ou ka pèmèt de-faktè Otantifikasyon. Google rele l verifikasyon 2-etap. Epi ou klike Enstalasyon, ak Lè sa a, ou fè egzakteman sa. Sa se yon bon bagay yo fè, espesyalman jou sa yo paske, gras a bonbon, w ap louvri sesyon an prèske tout lajounen. Se konsa, ou raman gen tape modpas ou de tout fason. Se konsa, ou ta ka fè li yon fwa yon semèn, yon fwa chak mwa, yon fwa nan yon jounen, ak li a mwens nan yon gwo fas pase nan tan lontan an. 

Facebook, tou, gen sa a. Si ou se yon ti kras twò lach ak sezisman modpas Facebook ou a nan zanmi ' òdinatè, omwen pèmèt de-faktè Otantifikasyon pou ke ki zanmi, menm si li oswa li te gen yon journalizasyon touch, yo pa ka jwenn nan kont ou. Oke, poukisa se sa? Pa t 'kapab yo jis ouvri sesyon an Kòd mwen te tape nan nan telefòn mwen ki Facebook te voye m 'konsa? ODYANS: [fèbl]. DAVID Malan: Yeah. Lojisyèl an ki byen fèt pral chanje kòd sa yo ki ki yo voye nan telefòn ou chak kèk segonn oswa chak fwa ak pou ke, yeah, menm si li figi soti sa kòd ou a se, ou ap toujou ki an sekirite paske li pral gen ekspire. Lè sa a se ki sa li sanble renmen sou sit entènèt Facebook a. 

Men, gen nan yon lòt apwòch tout ansanm. Se konsa, si sa yo kalite komès-konpwomi yo pa patikilyèman Hatian, yon prensip jeneral nan sekirite ta dwe, byen, jis omwen kontwòl kontab bagay sa yo. Pa kalite mete tèt ou nan la sab ak jis pa janm konnen si oswa lè ou ve yo te konpwomèt oswa atake. Omwen mete kanpe kèk mekanis ki enfòme ou imedyatman si gen yon bagay ki te pase iregilye pou ke ou omwen etwat fenèt la nan lè pandan ki yon moun kapab fè domaj. 

Ak nan sa a, mwen vle di annapre a nan Facebook, pou egzanp, ou ka vire sou sa ki yo rele alèt login. Apre sa, kounye a, mwen te pèmèt imel login alèt, men se pa notifikasyon. Ak sa ki sa vle di se ke si avi Facebook Mwen te louvri sesyon nan yon nouvo computer-- tankou mwen pa gen yon bonbon, li nan yon adrès diferan IP, li nan yon kalite diferan nan computer-- yo pral, nan senaryo sa a, voye m 'yon imel di, hey, David. Sanble ou louvri sesyon an soti nan yon abitye òdinatè, jis Fyi. 

Epi, koulye a kont mwen ta ka konpwomèt, oswa yon zanmi m 'anmèdan ta ka yo te antre nan kont mwen kounye a afiche bagay sou manje nouvèl mwen oswa renmen an. Men, nan omwen kantite tan ak ki mwen menm ki inyoran nan ki se super, super jis jis. Apre sa, mwen ka èspere ke reponn. Se konsa, tout twa nan sa yo, mwen ta di, yo trè bon bagay sa yo fè. Site kèk menas ki se yon ti kras pi difisil pou nou fini itilizatè yo pwoteje tèt ou kont? Nenpòt moun ki konnen ki sa eskanmòte sesyon se? Li se yon menas plis teknik, men trè abitye nou te kounye a ke fè pset sis ak sèt e kounye a, uit. Se konsa, sonje ke lè ou voye trafik sou entènèt la, yon bagay kèk rive. Kite m 'ale pi devan epi ale nan C9 oswa CS50.io. Ban m 'jis youn moman yo ale nan kont jharvard mwen. 

ODYANS: Ki sa ki nan modpas ou. 

DAVID Malan: 12345. Tout dwa. Ak nan isit la, konnen ke si m 'ale pi devan epi mande yon sit entènèt page-- ak nan entre-temps la, kite m 'fè sa. Kite m 'louvri moute Enspektè Chrome a tab ak rezo trafik m 'yo. Ak kite m 'ale nan http://facebook.com epi ki klè sa a. Aktyèlman, ou konnen ki sa? Se pou yo ale nan yon plis abitye yonn-https://finance.cs50.net ak klike sou Antre epi louvri sesyon trafik la rezo isit la. 

Se konsa, remake isit la, si mwen gade nan rezo trafik m 'yo, repons headers-- se pou yo ale moute isit la. Repons headers-- isit la. Se konsa, demann lan trè premye ke mwen voye, ki te pou paj la default, li reponn ak Tèt repons sa yo. Apre sa, nou te pale osijè de bagay sa yo tankou kote. Tankou, kote vle di redireksyon nan login.php. Men, yon sèl bagay nou pa t 'pale yon gwo kantite lajan sou liy te tankou sa a. Se konsa, sa a se andedan nan la anvlòp vityèl sa a, se voye soti nan CS50 Finance-- vèsyon an ou nèg te ekri, too-- nan konpitè pòtatif yon itilizatè a oswa òdinatè Desktop. Lè sa a se mete yon bonbon. Men, sa ki se yon bonbon? Panse tounen nan diskisyon nou an nan PHP. Yeah? Yeah, li nan yon fason pou di a sit entènèt ki w ap toujou louvri sesyon an. Men, ki jan ki travay? Oke, sou vizite finance.cs50.net, li sanble ke sèvè ke nou aplike se mete yon bonbon. Epi sa bonbon se konvansyonèl rele PHPSESSID ID sesyon. Epi ou ka panse a li tankou yon handstamp vityèl nan yon klib oswa, tankou, yon pak amizman, yon moso ti kras nan lank wouj ki ale sou men ou se konsa ke lè a pwochen ou vizite a pòtay lavil, ou tou senpleman montre men ou, ak BOUNCER la nan pòt la pral kite ou pase oswa ou pa nan tout ki baze sou ki koupon pou achte. 

Se konsa, ki vin apre a demann ki navigatè m ' sends-- si mwen ale nan demann nan pwochen te epi ou gade nan tèt yo demann, ou pral avi plis bagay. Men, ki pi enpòtan an se sa a pòsyon make isit lan-- pa mete bonbon men bonbon. Men, si mwen baskile nan tout youn nan tout sa yo demann HTTP ki vini apre, chak fwa mwen ta renmen wè yon men ke yo te pwolonje ak sa menm egzak PHPSESSID, ki se vle di sa a se mechanism-- yo pseudorandom sa a gwo number-- ke yon sèvè sèvi ak yo kenbe ilizyon an nan PHP nan $ _SESSION objè, nan ki ou ka magazen bagay sa yo tankou ID itilizatè a oswa sa ki nan shopping cart yo oswa nenpòt ki kantite lòt moso nan done. 

Se konsa, sa ki nan enplikasyon la? Oke, sa si sa done se pa sa chiffres? Epi, an reyalite, nou pou pi bon pratik ankripte bèl anpil chak youn nan sit CS50 nan jou sa yo. Men, li la trè komen sa yo jou pou sit entènèt toujou pa gen t an kòmansman an nan URL la. Yo ap jis HTTP, kolon, koupe koupe. Se konsa, sa ki nan enplikasyon la a? Ki tou senpleman vle di ke tout nan sa yo Tèt se andedan nan ki anvlòp vityèl. Apre sa, nenpòt ki moun ki sniffs lè a oswa fizikman segman aks dèz ki pake fizikman ka gade andedan ak wè ki sa sa bonbon se. 

Se konsa, eskanmòte sesyon se tou senpleman yon teknik ke yon lènmi sèvi ak yo santi'w done nan lè a oswa sou kèk rezo branche, gade andedan nan sa a anvlòp, ak wè, o. Mwen wè ke bonbon ou se 2kleu kèlkeswa sa. Kite m 'ale pi devan epi fè yon kopi nan koupon pou achte men ou e kounye a, kòmanse vizite Facebook oswa Gmail oswa kèlkeswa sa tèt mwen ak jis prezante nan egzak handstamp menm. Ak reyalite a se, navigatè ak serveurs reyèlman yo ki nayif. Si sèvè a wè ke menm bonbon, objektif li nan lavi yo ta dwe vle di, oh, ki dwe David, ki jis louvri sesyon an yon ti jan de sa. Kite m 'montre itilizatè sa a menm, prezimableman, bwat resepsyon David la oswa Facebook mesaj oswa tout lòt bagay nan ki ou louvri sesyon. 

Apre sa, defans la sèlman kont se sa ki jis ankripte tout bagay andedan nan anvlòp la. Apre sa, Erezman, yon anpil nan sit tankou Facebook ak Google ak renmen an ap fè ki sèjousi. Men, nenpòt ki pa kite ou parfe, parfe vilnerab. Apre sa, youn nan bagay ki ou ka do-- ak youn nan karakteristik yo ki bèl, franchman, a 1Password, lojisyèl an Mwen mansyone pi bonè, se si ou enstale li sou ou Mac oswa PC, lojisyèl an, san konte estoke ou modpas, pral tou avèti ou si ou te janm eseye antre nan yon sit entènèt sa a, se pral voye non itilizatè ou an ak modpas kode ak nan klè a, se konsa yo pale. Tout dwa. Se konsa, eskanmòte sesyon klou desann nan sa. Men, gen nan sa a lòt fason ki HTTP Tèt ka itilize yo pran avantaj de nou. Lè sa a se toujou kalite yon pwoblèm. Sa a se vrèman jis yon adorabl eskize mete monte bonbon mons isit la. Men, Verizon ak AT & T ak lòt moun te pran yon anpil nan flak yon kèk mwa tounen pou enjekte, ensu nan itilizatè okòmansman, yon HTTP header siplemantè. 

Se konsa, moun nan nou ki te gen Verizon Wireless oswa AT & T selil telefòn, epi ou ve yo te vizite sit atravè telefòn ou, ensu nou la a, apre HTTP ou demann kite Chrome oswa Safari oswa kèlkeswa sa sou telefòn ou, ale Verizon oswa AT & T nan routeur, yo grandizè pou kèk tan yo te enjekte yon header ki sanble tankou sa a men yon pè kle-valè kote kle a se jis X-UIDH pou inik idantifyan header ak Lè sa a kèk valè gwo o aza. Apre sa, yo fè sa konsa yo ke yo kapab inikman idantifye tout nan trafik entènèt ou a moun ki ap resevwa demann HTTP ou yo. 

Koulye a, poukisa ta Verizon ak AT & T ak renmen an vle inikman idantifye ou tout sou sit entènèt yo w ap vizite? 

ODYANS: Pi bon sèvis kliyan. 

DAVID Malan: Better-- pa gen okenn. Li se yon bon te panse, men li la pa pou pi bon sèvis kliyan. Kisa ankò? Piblisite, dwa? Se konsa, yo ka bati moute yon rezo piblisite, prezimableman, kijan menm si ou te etenn bonbon, menm si w gen espesyal lojisyèl sou telefòn ou ki kenbe ou nan enkoyito mode-- ha. Pa gen okenn mòd enkoyito lè a nonm nan middle-- nan literalman, Verizon oswa AT & T-- se enjekte plis done sou ki ou pa gen okenn kontwòl, kidonk revele ki moun ou ye ak sa yo ki sit entènèt ki kapab lakòz ankò e ankò. 

Se konsa, gen fason yo patisipe soti nan sa a. Men, isit la, tou, se yon bagay ki franchman, wout la sèlman pouse tounen sou sa a se yo kite konpayi asirans lan nèt, enfim li si yo menm pèmèt ou, oubyen, jan te pase nan ka sa a, fè byen yon ti jan nan meli melo sou entènèt sa yo ke konpayi yo aktyèlman reponn. Sa a, tou, se jis yon lòt adorabl opòtinite yo montre sa a. 

Li kite yo pran yon gade nan, se pou yo di, youn oubyen de menas final la. Se konsa, nou te pale osijè de CS50 Finans isit la. Se konsa, ou pral avi ke nou gen sa a bèl ti kras icon sou bouton an login isit la. Kisa sa vle di si mwen olye pou sèvi ak icon sa a? Se konsa, anvan, apre yo fin. Anvan, apre. Ki sa ki apre vle di? Li nan ki an sekirite. Sa a ki sa mwen ta renmen ou yo panse. Men, iwonilman, li se an sekirite paske nou fè gen t. 

Men sa se ki jan li fasil se chanje yon bagay sou yon sit entènèt, dwa? Ou tout konnen yon ti jan nan HTML ak CSS kounye a. Ak an reyalite, li a trè to-- fasil epi si ou pa t 'fè l-- chanje icon nan. Men, sa a, tou, se sa ki konpayi yo te anseye nou yo dwe fè. Se konsa, isit la nan yon D soti nan Bank nan sit entènèt Amerik la sa a maten. Apre sa, remake, yon sèl, yo ap rasire m 'sa a, se li nan yon siy sekirite nan nan tèt kite. Apre sa, yo gen tou yon kadna icon sou bouton an, ki vle di sa yo dwe m ', itilizatè a fen? 

Se vre wi pa gen anyen, dwa? Ki sa pwoblèm se lefèt ke gen nan vèt la gwo URL moute tèt ansanm ak t. Men, si nou rale nan sou sa a, se jis tankou m ', konnen yon ti kras nan HTML ak yon ti jan nan CSS, yo t'ap di konsa, hey, sit entènèt mwen an nan sekirite. Tankou, yon moun ka mete yon kadna ak nan mo sekirite siy-sou sou sit entènèt yo. Epi, se vre wi: vle di pa gen anyen. Ki sa ki vle di yon bagay se yon bagay tankou sa a, kote ou wè https: // lefèt ke Bank of America sosyete gen sa a gwo ba vèt, Lè nou konsidere ke CS50 pa fè sa, jis vle di yo, yo peye plizyè santèn dola plis yo gen plis verifikasyon fè nan domèn yo nan peyi Etazini an se konsa ke navigatè ki konfòme nan estanda sa a pral montre nou tou yon ti kras plis pase sa. 

Se konsa, nou pral kite bagay sa yo nan sa, pè ou yon ti kras pi plis anvan lontan. Men, nan Mèkredi, nou pral ansanm ak Scaz soti nan Yale pou yon gade nan intèlijans Atifisyèl ak sa nou kapab fè ak machin sa yo. Nou pral wè ou pwochen fwa.