1 00:00:00,000 --> 00:00:02,940 >> [RIPRODUZIONE DI BRANI MUSICALI] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Questo è CS50, e questo è l'inizio della settimana 10. 4 00:00:13,019 --> 00:00:15,310 E si potrebbe ricordare questo immagine da qualche settimana fa 5 00:00:15,310 --> 00:00:17,179 quando abbiamo parlato di internet e come 6 00:00:17,179 --> 00:00:18,720 in realtà è implementato fisicamente. 7 00:00:18,720 --> 00:00:21,480 E si potrebbe ricordare che non c'è in realtà un sacco di cavi 8 00:00:21,480 --> 00:00:23,690 così come wireless tecnologie che interconnettono 9 00:00:23,690 --> 00:00:27,140 tutti i nodi o router e altri tali tecnologie su Internet. 10 00:00:27,140 --> 00:00:28,880 E un sacco di che è underseas. 11 00:00:28,880 --> 00:00:32,290 >> Beh, si scopre che quelli cavi sottomarine sono un po 'di un bersaglio. 12 00:00:32,290 --> 00:00:34,990 E la lezione di oggi è interamente per la sicurezza, non solo 13 00:00:34,990 --> 00:00:37,650 le minacce che abbiamo tutti di fronte fisicamente, ma anche virtualmente, 14 00:00:37,650 --> 00:00:40,470 e anche, fine verso la coda Oggi, alcune delle difese 15 00:00:40,470 --> 00:00:43,100 che noi, come gli utenti possono in realtà messo in atto. 16 00:00:43,100 --> 00:00:46,674 >> Ma prima, una delle prime e threat-- forse più fisico 17 00:00:46,674 --> 00:00:47,340 [RIPRODUZIONE VIDEO] 18 00:00:47,340 --> 00:00:50,680 -Could Russia sia la pianificazione un attacco alla cavi sottomarini 19 00:00:50,680 --> 00:00:52,460 che collegano a internet globale? 20 00:00:52,460 --> 00:00:55,910 >> Navi e sottomarini -Russian agguato cavi sottomarini vicino 21 00:00:55,910 --> 00:00:57,830 che portano quasi tutti di Internet del mondo. 22 00:00:57,830 --> 00:01:00,840 >> -Il Intera Internet è trascinato questi cavi. 23 00:01:00,840 --> 00:01:05,260 >> -Prima Di tutto, qual è il Internet facendo sott'acqua? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 L'ultima volta che ho controllato, non sono dovrebbe ottenere il mio computer bagnato. 26 00:01:13,170 --> 00:01:16,540 In secondo luogo, se mi chiedete come internet viaggia da un continente all'altro, 27 00:01:16,540 --> 00:01:20,790 Avrei detto satelliti o laser, o, onestamente, 28 00:01:20,790 --> 00:01:24,310 Io probabilmente avrei appena detto Internet. 29 00:01:24,310 --> 00:01:26,360 >> E cosa è successo al cloud? 30 00:01:26,360 --> 00:01:28,587 Mi è stato detto che c'era una nuvola. 31 00:01:28,587 --> 00:01:29,086 Ricorda? 32 00:01:29,086 --> 00:01:30,530 Ehi, mettiamo che nel cloud. 33 00:01:30,530 --> 00:01:34,160 Era come la connessione a internet era un vapore di informazioni che circonda la Terra, 34 00:01:34,160 --> 00:01:39,040 e il computer è stato come un mestolo che scavato che cosa avete bisogno. 35 00:01:39,040 --> 00:01:41,800 >> Ma si scopre Internet è in realtà sott'acqua 36 00:01:41,800 --> 00:01:46,650 perché questi cavi trasportano più di Il 95% delle comunicazioni Internet ogni giorno. 37 00:01:46,650 --> 00:01:49,740 E le preoccupazioni di intelligence statunitensi che nei momenti di tensione o di conflitto, 38 00:01:49,740 --> 00:01:52,090 Russia potrebbe ricorrere a loro recidere. 39 00:01:52,090 --> 00:01:55,380 Sarebbe il più grande perturbazione al tuo servizio internet 40 00:01:55,380 --> 00:01:59,490 dal momento che il vostro vicino di casa al piano di sopra mettere una password sul suo Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 ok? 42 00:02:00,960 --> 00:02:02,837 Provate il nome del suo cane. 43 00:02:02,837 --> 00:02:03,420 [FINE RIPRODUZIONE] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Prima di girare subito a alcune delle minacce virtuali, 45 00:02:05,730 --> 00:02:06,813 un paio di annunci. 46 00:02:06,813 --> 00:02:08,919 Così i nostri amici un CrimsonEMS sono attualmente 47 00:02:08,919 --> 00:02:11,637 reclutamento per nuovi EMT, Emergenza tecnici sanitari. 48 00:02:11,637 --> 00:02:14,220 E questo è in realtà qualcosa particolarmente vicino al mio cuore. 49 00:02:14,220 --> 00:02:17,540 >> Molto tempo fa, ho ricordo di essere in un Ikea 50 00:02:17,540 --> 00:02:19,150 poco dopo la laurea, in realtà. 51 00:02:19,150 --> 00:02:22,280 E mentre stavo uscendo dal negozio, questo bambino che era in un passeggino 52 00:02:22,280 --> 00:02:24,151 iniziato a girare letteralmente blu. 53 00:02:24,151 --> 00:02:26,650 E lui stava soffocando su qualche pezzo di cibo che aveva presumibilmente 54 00:02:26,650 --> 00:02:28,940 ottenuto bloccato in gola. 55 00:02:28,940 --> 00:02:30,160 >> E sua madre era in preda al panico. 56 00:02:30,160 --> 00:02:31,785 I genitori intorno a loro erano in preda al panico. 57 00:02:31,785 --> 00:02:36,390 E anche io, che aveva un po 'di familiarità con lo SME solo per mezzo di amici, 58 00:02:36,390 --> 00:02:37,597 completamente congelato. 59 00:02:37,597 --> 00:02:40,430 Ed è stato solo grazie a qualcosa come un bagnino di 15 anni che 60 00:02:40,430 --> 00:02:43,460 ha investito e in realtà sapevamo cosa fare istintivamente e chiesto aiuto 61 00:02:43,460 --> 00:02:46,504 ed effettivamente tirato il ragazzo dal suo passeggino 62 00:02:46,504 --> 00:02:48,045 ed effettivamente affrontato la situazione. 63 00:02:48,045 --> 00:02:49,570 >> E per me, che era un punto di svolta. 64 00:02:49,570 --> 00:02:51,770 E fu in quel momento periodo in cui ho deciso, dannazione, 65 00:02:51,770 --> 00:02:53,520 Ho bisogno di avere il mio atto insieme e in realtà sapere 66 00:02:53,520 --> 00:02:55,450 come rispondere a queste tipi di situazioni. 67 00:02:55,450 --> 00:02:57,960 E così io mi sono preso in licenza anni fa come un EMT. 68 00:02:57,960 --> 00:03:00,840 E attraverso la scuola di specializzazione ho giro su ambulanza del MIT 69 00:03:00,840 --> 00:03:03,640 per un certo periodo di tempo così come hanno mantenuto la mia licenza da allora. 70 00:03:03,640 --> 00:03:06,380 >> E in realtà, fino ad oggi, tutte le del personale CS50 qui a Cambridge 71 00:03:06,380 --> 00:03:10,310 sono in realtà certificata in CPR, così, per ragioni analoghe. 72 00:03:10,310 --> 00:03:12,470 Quindi, se siete a tutti interessato a questo, c'è 73 00:03:12,470 --> 00:03:15,720 mai andare a essere abbastanza tempo a il giorno per assumere qualcosa di nuovo. 74 00:03:15,720 --> 00:03:18,531 Ma se volete un nuovo anno risoluzione, non aderire a questi ragazzi qui 75 00:03:18,531 --> 00:03:21,030 o considerare protesa verso il Croce Rossa per la certificazione, 76 00:03:21,030 --> 00:03:23,450 o qui oa New Haven, pure. 77 00:03:23,450 --> 00:03:25,027 >> Così ultimo pranzo di CS50 è questo Venerdì. 78 00:03:25,027 --> 00:03:28,110 Quindi, se non hai ancora unito a noi, o se avete e volete ancora una volta, 79 00:03:28,110 --> 00:03:30,870 andate sul sito di CS50 per compilare il modulo di là. 80 00:03:30,870 --> 00:03:34,030 Sappiate, inoltre, che i nostri amici in Yale, il professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 sta producendo una IA, artificiale intelligenza, di serie per noi 82 00:03:37,770 --> 00:03:39,630 che inizierà al debutto questa settimana su video. 83 00:03:39,630 --> 00:03:43,430 Quindi, soprattutto se siete interessati nel perseguire un progetto finale in qualche modo 84 00:03:43,430 --> 00:03:46,670 relativi all'intelligenza artificiale, elaborazione del linguaggio naturale, 85 00:03:46,670 --> 00:03:50,440 la robotica anche, si rendono conto che questi saranno essere una meravigliosa fonte di ispirazione per questo. 86 00:03:50,440 --> 00:03:55,664 >> E solo per darvi un teaser di questo, qui è SCAZ se stesso. 87 00:03:55,664 --> 00:03:56,580 >> [RIPRODUZIONE VIDEO] 88 00:03:56,580 --> 00:03:59,050 >> -Uno Dei davvero grande cose informatica 89 00:03:59,050 --> 00:04:01,680 è che anche con solo un paio di settimane di studio, 90 00:04:01,680 --> 00:04:05,170 si sta andando ad essere in grado di comprendere molti dei manufatti intelligenti 91 00:04:05,170 --> 00:04:08,500 e dispositivi che popolano il nostro mondo moderno. 92 00:04:08,500 --> 00:04:11,100 In questo breve video serie, stiamo andando a guardare 93 00:04:11,100 --> 00:04:15,540 a cose come Netflix è in grado per suggerire e raccomandare film 94 00:04:15,540 --> 00:04:20,490 che potrei piace, come è possibile che Siri può rispondere alle domande che ho, 95 00:04:20,490 --> 00:04:23,540 come è che Facebook in grado di riconoscere la mia faccia 96 00:04:23,540 --> 00:04:26,130 e automaticamente i tag me in una fotografia, 97 00:04:26,130 --> 00:04:30,920 o come Google è in grado di costruire una macchina che guida da sola. 98 00:04:30,920 --> 00:04:37,090 >> Quindi spero che vi unirete a me per questo breve serie di video, la serie CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Penso che troverete che si sa molto di più di quanto si pensava di averlo fatto. 100 00:04:40,887 --> 00:04:41,470 [FINE RIPRODUZIONE] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Così quelli apparirà su il sito web del corso fine di questa settimana. 102 00:04:43,930 --> 00:04:44,640 Rimanete sintonizzati. 103 00:04:44,640 --> 00:04:47,300 E nel frattempo, alcuni annunci per quanto riguarda quello che ci aspetta. 104 00:04:47,300 --> 00:04:48,810 Quindi siamo qui. 105 00:04:48,810 --> 00:04:50,400 Questo è nel nostro conferenza sulla sicurezza. 106 00:04:50,400 --> 00:04:53,920 Il prossimo Mercoledì, SCAZ e Andy, la nostra testa insegnamento collega a New Haven, 107 00:04:53,920 --> 00:04:56,120 sarà qui per guardare intelligenza artificiale 108 00:04:56,120 --> 00:04:58,670 se per uno sguardo a di calcolo per communication-- 109 00:04:58,670 --> 00:05:01,970 come costruire sistemi che utilizzano lingua per comunicare da ELIZA, 110 00:05:01,970 --> 00:05:04,770 se si ha familiarità con questo software da ieri, a Siri 111 00:05:04,770 --> 00:05:08,960 più di recente e di Watson, che si potrebbe sapere da Jeopardy o simili. 112 00:05:08,960 --> 00:05:10,890 >> Poi Lunedi prossimo, siamo non qui a Cambridge. 113 00:05:10,890 --> 00:05:13,515 Siamo a New Haven per un secondo guardare intelligenza artificiale 114 00:05:13,515 --> 00:05:16,440 con SCAZ e Company-- Avversari AI nei giochi. 115 00:05:16,440 --> 00:05:19,516 Quindi, se hai mai giocato contro il computer in qualche videogioco 116 00:05:19,516 --> 00:05:22,140 o gioco per cellulare o simili, faremo parlare di come esattamente che-- 117 00:05:22,140 --> 00:05:24,522 per costruire gli avversari per i giochi, come rappresentare le cose 118 00:05:24,522 --> 00:05:26,980 sotto gli alberi con cappuccio da giochi come tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 a scacchi al moderno reale videogiochi, pure. 120 00:05:31,080 --> 00:05:33,050 >> Purtroppo, quiz si è poco dopo. 121 00:05:33,050 --> 00:05:35,420 Maggiori dettagli su questo su CS50 di sito web entro questa settimana. 122 00:05:35,420 --> 00:05:39,620 E la nostra ultima lezione a Yale sarà essere che Venerdì dopo il quiz. 123 00:05:39,620 --> 00:05:42,950 E la nostra ultima lezione a Harvard sarà il Lunedi successivamente, 124 00:05:42,950 --> 00:05:44,390 dalla natura di programmazione. 125 00:05:44,390 --> 00:05:47,229 >> E quindi in termini di traguardi, oltre pset otto su questa settimana; 126 00:05:47,229 --> 00:05:49,770 rapporto di stato, che sarà sanity check veloce tra voi 127 00:05:49,770 --> 00:05:51,360 e il tuo insegnamento compagno; il Hackathon, che 128 00:05:51,360 --> 00:05:54,170 sarà qui a Cambridge per gli studenti da New Haven e Cambridge simili. 129 00:05:54,170 --> 00:05:56,461 Ci prenderemo cura di tutti il trasporto da New Haven. 130 00:05:56,461 --> 00:05:58,750 L'attuazione del progetto finale sarà dovuto. 131 00:05:58,750 --> 00:06:02,630 E poi per entrambi i campus ci sarà una fiera CS50 132 00:06:02,630 --> 00:06:05,380 che ci permette di prendere uno sguardo e delizia 133 00:06:05,380 --> 00:06:07,240 in ciò che ognuno ha compiuto. 134 00:06:07,240 --> 00:06:11,400 >> In realtà, ho pensato che questo sarebbe un buon momento per attirare l'attenzione su questo dispositivo 135 00:06:11,400 --> 00:06:14,420 qui, che abbiamo utilizzato per una certa quantità di tempo qui, 136 00:06:14,420 --> 00:06:15,750 che è un bel tocco dello schermo. 137 00:06:15,750 --> 00:06:18,172 E in realtà, lo scorso Quest'anno abbiamo avuto un $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 che abbiamo scaricato dalla app di Windows conservare per disegnare sullo schermo. 139 00:06:21,380 --> 00:06:22,580 >> Ma francamente, è stato molto disordinato. 140 00:06:22,580 --> 00:06:24,996 Ci ha permesso di disegnare sul schermo, ma ci sono stati, come, 141 00:06:24,996 --> 00:06:26,060 un sacco di icone qui. 142 00:06:26,060 --> 00:06:27,580 L'interfaccia utente era piuttosto male. 143 00:06:27,580 --> 00:06:28,845 Se si voleva cambiare alcune impostazioni, 144 00:06:28,845 --> 00:06:30,420 c'erano solo tanti clic maledetti. 145 00:06:30,420 --> 00:06:32,770 E l'utente interface-- o, più propriamente, 146 00:06:32,770 --> 00:06:35,075 il experience-- utente era piuttosto subottimale, 147 00:06:35,075 --> 00:06:36,950 soprattutto utilizzando in un ambiente di lezione. 148 00:06:36,950 --> 00:06:38,658 >> E così abbiamo raggiunto fuori ad un nostro amico 149 00:06:38,658 --> 00:06:42,090 a Microsoft, Bjorn, che è in realtà stato seguito con CS50 on-line. 150 00:06:42,090 --> 00:06:45,430 E come il suo progetto finale, in sostanza, ha fatto lui molto gentilmente 151 00:06:45,430 --> 00:06:48,630 prendere qualche input da noi come esattamente la funzionalità e l'esperienza utente 152 00:06:48,630 --> 00:06:49,350 noi vogliamo. 153 00:06:49,350 --> 00:06:54,430 E poi è andato a costruire per Windows questa applicazione qui 154 00:06:54,430 --> 00:06:59,570 che ci permette di draw-- oops-- e incantesimo su the-- wow. 155 00:06:59,570 --> 00:07:00,940 Grazie. 156 00:07:00,940 --> 00:07:05,530 Per disegnare e magia in questa schermata qui con un'interfaccia utente molto minimale. 157 00:07:05,530 --> 00:07:08,610 >> Allora hai visto me, forse, spostando su qui sempre leggermente ora dove siamo 158 00:07:08,610 --> 00:07:10,130 possono sottolineare le cose in rosso. 159 00:07:10,130 --> 00:07:12,046 Siamo in grado di attivare e ora vai al testo bianco qui. 160 00:07:12,046 --> 00:07:14,420 Se vogliamo eliminare effettivamente lo schermo, si può fare questo. 161 00:07:14,420 --> 00:07:16,850 E se in realtà preferiamo un tele bianche, possiamo fare quello. 162 00:07:16,850 --> 00:07:20,800 Così lo fa terribilmente poco per la progettazione e lo fa bene. 163 00:07:20,800 --> 00:07:24,680 In modo che io Futz, si spera, molto meno quest'anno in classe. 164 00:07:24,680 --> 00:07:30,630 >> E grazie anche a un protetto di suo mi metto oggi un piccolo anello. 165 00:07:30,630 --> 00:07:33,290 Si tratta di Benjamin, che era internato con Bjorn questa estate. 166 00:07:33,290 --> 00:07:33,940 Quindi è un po 'anello. 167 00:07:33,940 --> 00:07:35,660 E 'un po' più grande del mio solito anello. 168 00:07:35,660 --> 00:07:38,340 Ma via un po 'dial su il lato qui posso realmente 169 00:07:38,340 --> 00:07:41,840 spostare le diapositive a destra ea sinistra, in avanti e indietro, e in realtà avanzare le cose 170 00:07:41,840 --> 00:07:45,270 in modalità wireless in modo che, uno, non ho andare avanti indietro verso la barra spaziatrice 171 00:07:45,270 --> 00:07:45,770 Qui. 172 00:07:45,770 --> 00:07:47,730 E due, io non avere uno di quegli stupidi clicker 173 00:07:47,730 --> 00:07:50,360 e preoccupare la mia mano tenendo il dannato per tutto il tempo 174 00:07:50,360 --> 00:07:51,480 al fine di fare clic semplicemente. 175 00:07:51,480 --> 00:07:54,800 E sicuramente, nel tempo, sarà l'hardware in questo modo ottenere super, super piccolo. 176 00:07:54,800 --> 00:07:57,420 >> Quindi certamente, non esitate a pensare fuori dagli schemi 177 00:07:57,420 --> 00:07:59,580 e fare le cose e creare cose che non lo fanno nemmeno 178 00:07:59,580 --> 00:08:01,520 esistono ancora per progetti finali. 179 00:08:01,520 --> 00:08:04,190 Senza ulteriori indugi, uno sguardo a ciò che attende 180 00:08:04,190 --> 00:08:08,770 come ci si immerge nel vostro finale progetti al Hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [RIPRODUZIONE VIDEO] 182 00:08:09,610 --> 00:08:11,210 >> [RIPRODUZIONE DI BRANI MUSICALI] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [RUSSARE] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [FINE RIPRODUZIONE] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Va bene. 188 00:09:43,260 --> 00:09:45,900 Così la clip Stephen Colbert che ho mostrato solo un momento fa 189 00:09:45,900 --> 00:09:47,947 era in realtà in TV solo pochi giorni fa. 190 00:09:47,947 --> 00:09:51,280 Ed infatti, un paio di altri clip vi mostreremo oggi sono incredibilmente recente. 191 00:09:51,280 --> 00:09:54,120 E infatti, che parla al realtà che tanto della tecnologia 192 00:09:54,120 --> 00:09:56,900 e, francamente, un sacco di idee abbiamo parlato in CS50 193 00:09:56,900 --> 00:09:57,892 sono davvero onnipresente. 194 00:09:57,892 --> 00:09:59,850 E uno degli obiettivi di il corso è certamente 195 00:09:59,850 --> 00:10:03,300 per equipaggiare con le competenze tecniche in modo da che si può effettivamente risolvere i problemi 196 00:10:03,300 --> 00:10:06,736 programmazione, ma due, in modo che si può effettivamente prendere decisioni migliori 197 00:10:06,736 --> 00:10:08,110 e prendere decisioni più consapevoli. 198 00:10:08,110 --> 00:10:11,420 E, infatti, tutta la tematica stampa e video online e articoli 199 00:10:11,420 --> 00:10:15,100 in questi giorni è solo una spaventosa incomprensione o la mancanza 200 00:10:15,100 --> 00:10:18,640 di comprensione di come la tecnologia opere, soprattutto tra i politici. 201 00:10:18,640 --> 00:10:22,091 >> E così in effetti, in appena un po 'ce la faremo dare un'occhiata a uno di quei dettagli, 202 00:10:22,091 --> 00:10:22,590 anche. 203 00:10:22,590 --> 00:10:24,660 Ma letteralmente durare sera ero io seduto 204 00:10:24,660 --> 00:10:27,600 a Bertucci, un locale franchising posto italiano. 205 00:10:27,600 --> 00:10:28,960 E ho saltato sulla loro connessione Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 E sono stato molto rassicurato per vedere che è sicuro. 207 00:10:32,220 --> 00:10:35,710 E sapevo che perché si dice qui "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 quando lo schermo si avvicinò. 209 00:10:36,710 --> 00:10:38,918 Così questo era il piccolo prompt che viene in Mac OS 210 00:10:38,918 --> 00:10:41,840 o in Windows quando ci si connette a una rete Wi-Fi per la prima volta. 211 00:10:41,840 --> 00:10:45,480 E ho dovuto leggere attraverso i loro termini e le condizioni e, infine, fare clic su OK. 212 00:10:45,480 --> 00:10:47,140 E poi mi è stato permesso di proseguire. 213 00:10:47,140 --> 00:10:51,510 >> Quindi partiamo a ripensare quello che tutti questo significa e prendere non più per 214 00:10:51,510 --> 00:10:54,800 concesso ciò che le persone ci dicono quando abbiamo incontro con varie tecnologie. 215 00:10:54,800 --> 00:10:57,520 Così uno, cosa vuol dire che si tratta di un portale Internet sicuro? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Che cosa potrebbe Bertucci essere rassicurarmi di? 218 00:11:02,557 --> 00:11:04,890 PUBBLICO: I pacchetti inviati avanti e indietro sono crittografati. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Good. 220 00:11:05,030 --> 00:11:07,470 I pacchetti inviati indietro e indietro sono criptati. 221 00:11:07,470 --> 00:11:08,984 Infatti, dato che il caso? 222 00:11:08,984 --> 00:11:12,150 Se così fosse, che cosa dovrei hanno a che fare o che cosa dovrei sapere? 223 00:11:12,150 --> 00:11:14,486 Beh, si vedrebbe un po ' lucchetto in Mac OS 224 00:11:14,486 --> 00:11:16,860 o in Windows dicendo che vi è infatti un po 'di crittografia 225 00:11:16,860 --> 00:11:17,818 o di rimescolamento in corso. 226 00:11:17,818 --> 00:11:20,970 Ma prima di poter utilizzare un criptato collegamento al portale o Wi-Fi, cosa 227 00:11:20,970 --> 00:11:23,300 dovete digitare solito? 228 00:11:23,300 --> 00:11:23,890 Una password. 229 00:11:23,890 --> 00:11:26,570 So che tale parola d'ordine, né ho digitare tale password. 230 00:11:26,570 --> 00:11:27,530 Ho semplicemente cliccato OK. 231 00:11:27,530 --> 00:11:29,360 Quindi questo è del tutto priva di senso. 232 00:11:29,360 --> 00:11:31,400 Questo non è un portale internet sicuro. 233 00:11:31,400 --> 00:11:34,500 Si tratta di un portale Internet insicuro 100%. 234 00:11:34,500 --> 00:11:38,290 Non c'è assolutamente nessuna crittografia andare su, e tutto ciò che sta facendo 'sicuro 235 00:11:38,290 --> 00:11:41,660 è che tre parole frase sullo schermo lì. 236 00:11:41,660 --> 00:11:44,027 >> Quindi questo significa niente, necessariamente, tecnologicamente. 237 00:11:44,027 --> 00:11:45,860 E un po 'di più preoccupante, se effettivamente 238 00:11:45,860 --> 00:11:48,560 leggere i termini e le condizioni, che sono sorprendentemente leggibili, 239 00:11:48,560 --> 00:11:50,070 era questo-- "te Comprendiamo che ci riserviamo 240 00:11:50,070 --> 00:11:53,380 il diritto di accedere o di monitorare il traffico di garantire questi termini vengono seguiti. " 241 00:11:53,380 --> 00:11:56,940 Ecco, questo è un po 'inquietante, se Bertucci è guardando il mio traffico internet. 242 00:11:56,940 --> 00:11:59,480 Ma la maggior parte qualsiasi accordo che hai ciecamente cliccato attraverso 243 00:11:59,480 --> 00:12:01,220 ha sicuramente detto che prima. 244 00:12:01,220 --> 00:12:03,370 >> Così che cosa fa che in realtà significa tecnologicamente? 245 00:12:03,370 --> 00:12:05,839 Quindi, se c'è un po 'raccapricciante ragazzo o donna nella schiena 246 00:12:05,839 --> 00:12:07,880 che è, come, il monitoraggio tutto il traffico Internet, 247 00:12:07,880 --> 00:12:12,120 come è lui o lei accede che le informazioni esattamente? 248 00:12:12,120 --> 00:12:14,900 Quali sono gli aspetti tecnologici mezzi attraverso i quali 249 00:12:14,900 --> 00:12:17,200 che person-- o avversario, più generally-- 250 00:12:17,200 --> 00:12:18,450 può essere guardando il nostro traffico? 251 00:12:18,450 --> 00:12:21,366 >> Beh, se non c'è la crittografia, cosa tipo di cose che potevano annusare, 252 00:12:21,366 --> 00:12:24,622 per così dire, una sorta di rilevare in aria. 253 00:12:24,622 --> 00:12:25,580 Cosa vorresti guardare? 254 00:12:25,580 --> 00:12:25,830 Sì? 255 00:12:25,830 --> 00:12:28,790 >> PUBBLICO: I pacchetti inviati dal computer al router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Sì. 257 00:12:29,100 --> 00:12:31,160 I pacchetti inviati da il computer al router. 258 00:12:31,160 --> 00:12:32,540 Così si potrebbe ricordare quando eravamo a New Haven, 259 00:12:32,540 --> 00:12:36,047 siamo passati quelle buste, fisicamente, per tutto il pubblico per rappresentare 260 00:12:36,047 --> 00:12:37,380 dati passa attraverso internet. 261 00:12:37,380 --> 00:12:40,940 E certamente, se fossimo buttare attraverso il pubblico in modalità wireless 262 00:12:40,940 --> 00:12:45,631 per arrivare a destinazione, chiunque può sorta di afferrare e fare una copia di esso 263 00:12:45,631 --> 00:12:47,630 ed effettivamente vedere cosa c'è all'interno di tale busta. 264 00:12:47,630 --> 00:12:49,630 >> E, ovviamente, ciò che è all'interno di queste buste 265 00:12:49,630 --> 00:12:53,390 è un qualsiasi numero di cose, compreso l'indirizzo IP 266 00:12:53,390 --> 00:12:55,910 che si sta cercando di accesso o il nome dell'host, 267 00:12:55,910 --> 00:12:59,070 come www.harvard.edu o yale.edu che si sta cercando 268 00:12:59,070 --> 00:13:00,840 di accedere o qualcos'altro. 269 00:13:00,840 --> 00:13:04,740 Inoltre, il percorso, too-- sapete da pset sei che dentro di richieste HTTP 270 00:13:04,740 --> 00:13:08,130 sono ottenere barra something.html. 271 00:13:08,130 --> 00:13:12,010 Quindi, se si sta visitando una pagina specifica, il download di un immagine o video specifico, 272 00:13:12,010 --> 00:13:14,780 tutte queste informazioni è all'interno di quel pacchetto. 273 00:13:14,780 --> 00:13:19,186 E così nessuno lì dentro può di Bertucci essere guardando che ben stessi dati. 274 00:13:19,186 --> 00:13:21,310 Ebbene, che cosa sono alcuni altri minacce in questo senso 275 00:13:21,310 --> 00:13:24,590 di essere consapevoli di prima solo iniziare ad accettare come dato di fatto 276 00:13:24,590 --> 00:13:26,980 quello che qualcuno come Bertucci semplicemente ti dice? 277 00:13:26,980 --> 00:13:29,350 Beh, questo è stato un article-- una serie di articoli 278 00:13:29,350 --> 00:13:31,260 che è venuto fuori solo qualche mese fa. 279 00:13:31,260 --> 00:13:34,450 Tutta la rabbia in questi giorni sono questi televisori intelligenti diavolerie. 280 00:13:34,450 --> 00:13:37,787 Che cosa è una smart TV, se avete sentito parlare di loro o hanno uno a casa? 281 00:13:37,787 --> 00:13:39,120 PUBBLICO: connettività Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Sì, connettività internet. 283 00:13:40,828 --> 00:13:44,030 Quindi in generale, una smart TV è un TV con connessione a internet 284 00:13:44,030 --> 00:13:46,267 e un utente veramente schifoso interfaccia che rende 285 00:13:46,267 --> 00:13:49,100 più difficile utilizzare effettivamente il web perché si deve usare, come, su, 286 00:13:49,100 --> 00:13:51,260 giù, sinistra, e destra o qualcosa sul telecomando solo 287 00:13:51,260 --> 00:13:54,150 per accedere a cose che sono così tanto più facilmente fatto su un computer portatile. 288 00:13:54,150 --> 00:13:58,870 >> Ma più preoccupante su una smart TV, e televisori Samsung in questo caso particolare, 289 00:13:58,870 --> 00:14:03,290 era che i televisori Samsung e gli altri in questi giorni sono dotati di un determinato hardware 290 00:14:03,290 --> 00:14:06,280 per creare quello che a loro parere è un migliore interfaccia utente per voi. 291 00:14:06,280 --> 00:14:09,070 Quindi uno, si può parlare di alcuni dei vostri televisori in questi giorni, 292 00:14:09,070 --> 00:14:13,640 non dissimile Siri o del altri equivalenti sui telefoni cellulari. 293 00:14:13,640 --> 00:14:15,530 Così si può dire dei comandi, come cambio canale, 294 00:14:15,530 --> 00:14:18,006 aumentare il volume, spegnere, o simili. 295 00:14:18,006 --> 00:14:19,880 Ma che cosa è l'implicazione di tale logicamente? 296 00:14:19,880 --> 00:14:23,400 Se hai il televisore nel salotto camera o il televisore, ai piedi del tuo letto 297 00:14:23,400 --> 00:14:25,299 addormentarsi a, qual è l'implicazione? 298 00:14:25,299 --> 00:14:25,799 Sì? 299 00:14:25,799 --> 00:14:29,222 >> PUBBLICO: Ci potrebbe essere qualcosa andando attraverso il meccanismo 300 00:14:29,222 --> 00:14:30,917 per rilevare il suo discorso. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Sì. 302 00:14:31,667 --> 00:14:34,601 PUBBLICO: CHE POTREBBERO essere inviate via internet. 303 00:14:34,601 --> 00:14:36,617 Se è in chiaro, allora è vulnerabile. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: In effetti. 305 00:14:37,450 --> 00:14:40,420 Se avete un microfono integrato in una TV e il suo scopo nella vita 306 00:14:40,420 --> 00:14:43,550 è, in base alla progettazione, ad ascoltare a te e rispondere a voi, 307 00:14:43,550 --> 00:14:46,660 sta sicuramente sarà l'ascolto di tutto quello che dici 308 00:14:46,660 --> 00:14:50,140 e poi quello di tradurre alcune istruzioni integrate. 309 00:14:50,140 --> 00:14:54,190 Ma il problema è che la maggior parte di questi TV non sono intelligenti perfettamente se stessi. 310 00:14:54,190 --> 00:14:56,430 Sono molto dipendente che la connessione internet. 311 00:14:56,430 --> 00:14:58,560 >> Così tanto come Siri, quando si parla nel telefono, 312 00:14:58,560 --> 00:15:01,660 invia rapidamente che i dati tra Internet ai server di Apple, 313 00:15:01,660 --> 00:15:05,551 poi si rimette una risposta, letteralmente è il TV Samsung e liquide 314 00:15:05,551 --> 00:15:07,925 solo l'invio di tutto sei dicendo in salotto 315 00:15:07,925 --> 00:15:12,040 o camera da letto per i loro server solo per rilevare cosa ha detto, accendere il televisore 316 00:15:12,040 --> 00:15:13,030 o spegnere la TV? 317 00:15:13,030 --> 00:15:15,052 E Dio sa che cosa altro potrebbe essere pronunciata. 318 00:15:15,052 --> 00:15:17,010 Ora, ci sono alcuni modi di mitigare questo, giusto? 319 00:15:17,010 --> 00:15:20,730 Come quello che fa e quello che Siri fa Google e gli altri a fare 320 00:15:20,730 --> 00:15:23,630 almeno difendersi che il rischio che siano 321 00:15:23,630 --> 00:15:26,491 ascoltare assolutamente tutto? 322 00:15:26,491 --> 00:15:28,240 Esso deve essere attivato dicendo qualcosa 323 00:15:28,240 --> 00:15:32,580 come, hey, Siri, o hi Google o simili o OK, Google o simili. 324 00:15:32,580 --> 00:15:35,180 >> Ma tutti sappiamo che chi espressioni tipo di succhiare, giusto? 325 00:15:35,180 --> 00:15:37,842 Come se fossi appena sitting-- in realtà l'ultima volta 326 00:15:37,842 --> 00:15:41,050 Ero a orario d'ufficio a Yale, credo, Jason o uno dei TF mantenuto urlare, 327 00:15:41,050 --> 00:15:44,000 come, hey, Siri, ehi, Siri e stava facendo il mio telefono 328 00:15:44,000 --> 00:15:46,460 fare le cose perché era troppo prossimale al mio telefono effettivo. 329 00:15:46,460 --> 00:15:47,550 Ma è vero il contrario, troppo. 330 00:15:47,550 --> 00:15:49,740 A volte queste cose solo calci sul perché è imperfetta. 331 00:15:49,740 --> 00:15:51,640 E in effetti, naturale lingua processing-- 332 00:15:51,640 --> 00:15:54,660 comprendere fraseggio di un essere umano e poi fare qualcosa sulla base di it-- 333 00:15:54,660 --> 00:15:55,970 è certamente imperfetta. 334 00:15:55,970 --> 00:15:58,220 >> Ora, peggio ancora, un po ' di potreste aver visto 335 00:15:58,220 --> 00:16:01,939 o di avere un televisore dove si può fare stupidi o new-age cose come questa 336 00:16:01,939 --> 00:16:04,855 per cambiare canale a sinistra oa questo per cambiare i canali a destra 337 00:16:04,855 --> 00:16:07,400 o abbassare il volume o aumentare il volume. 338 00:16:07,400 --> 00:16:09,480 Ma cosa vuol dire la TV ha? 339 00:16:09,480 --> 00:16:12,610 Una telecamera puntata verso te sempre possibili. 340 00:16:12,610 --> 00:16:15,741 >> E infatti, il trambusto intorno a Samsung TV per il quale hanno preso un po 'di Flack 341 00:16:15,741 --> 00:16:18,490 è che se leggete i termini e condizioni del TV-- la cosa 342 00:16:18,490 --> 00:16:22,300 certamente mai letto quando si scompatta il televisore per la prima tempo-- incorporato 343 00:16:22,300 --> 00:16:26,700 in c'era un po 'di responsabilità dicendo che l'equivalente di, 344 00:16:26,700 --> 00:16:30,050 una si potrebbe desiderare di avere personale conversazioni in fronte di questo televisore. 345 00:16:30,050 --> 00:16:31,300 Ed è quello che riduce a. 346 00:16:31,300 --> 00:16:33,230 >> Ma non si dovrebbe nemmeno hanno bisogno di sentirsi dire che. 347 00:16:33,230 --> 00:16:35,063 Dovresti essere capace di inferire dalla realtà 348 00:16:35,063 --> 00:16:38,610 che microfono e telecamera letteralmente indicando me tutto il tempo 349 00:16:38,610 --> 00:16:40,940 forse è più male che bene. 350 00:16:40,940 --> 00:16:43,600 E, francamente, lo dico un po 'ipocritamente. 351 00:16:43,600 --> 00:16:47,080 Ho letteralmente, oltre a quelle telecamere, Ho un piccolo piccolo macchina fotografica qui 352 00:16:47,080 --> 00:16:47,680 nel mio computer portatile. 353 00:16:47,680 --> 00:16:48,950 Ho un altro qui. 354 00:16:48,950 --> 00:16:50,842 Ho il mio cellulare su entrambi i lati. 355 00:16:50,842 --> 00:16:52,550 Così per non ho messo giù nel modo sbagliato, loro 356 00:16:52,550 --> 00:16:54,550 può ancora mi guardare e ascoltare me. 357 00:16:54,550 --> 00:16:56,430 >> Tutto questo potrebbe essere accade tutto il tempo. 358 00:16:56,430 --> 00:17:01,240 Allora, cosa trattiene il mio iPhone o Android telefono dal fare questo tutto il tempo? 359 00:17:01,240 --> 00:17:04,099 Come facciamo a sapere che Apple e una persona raccapricciante a Google, 360 00:17:04,099 --> 00:17:06,560 non sono in ascolto per questo molto conversazione 361 00:17:06,560 --> 00:17:09,404 attraverso il telefono o conversazioni Che ho a casa o al lavoro? 362 00:17:09,404 --> 00:17:11,220 >> PUBBLICO: Perché la nostra vita non sono così interessanti. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Perché il nostro vite non sono poi così interessante. 364 00:17:13,511 --> 00:17:15,400 Che in realtà è una risposta valida. 365 00:17:15,400 --> 00:17:17,500 Se non siamo preoccupati su una particolare minaccia, 366 00:17:17,500 --> 00:17:19,520 vi è una sorta di chi se ne frega aspetto da esso. 367 00:17:19,520 --> 00:17:22,000 Po 'vecchio di me non sta andando essere veramente un bersaglio. 368 00:17:22,000 --> 00:17:23,300 Ma certamente potevano. 369 00:17:23,300 --> 00:17:26,140 >> E così, anche se si vede un po ' cose formaggio su TV e film, 370 00:17:26,140 --> 00:17:29,830 come, oh, torniamo sulla griglia e- come Batman fa questo molto, in realtà, 371 00:17:29,830 --> 00:17:32,920 e in realtà può vedere Gotham, che cosa è in corso per mezzo di telefoni cellulari della gente 372 00:17:32,920 --> 00:17:33,420 o simili. 373 00:17:33,420 --> 00:17:37,410 Alcuni di che è un po 'futuristica, ma siamo più o meno lì in questi giorni. 374 00:17:37,410 --> 00:17:40,030 >> Quasi tutti noi sono andare in giro con il GPS 375 00:17:40,030 --> 00:17:42,130 transponder che è raccontando Apple e Google 376 00:17:42,130 --> 00:17:44,460 e tutti gli altri che vogliono sapere dove siamo nel mondo. 377 00:17:44,460 --> 00:17:45,340 Abbiamo un microfono. 378 00:17:45,340 --> 00:17:46,140 Abbiamo una macchina fotografica. 379 00:17:46,140 --> 00:17:50,410 Stiamo dicendo le cose come snapchat e altre applicazioni tutti sappiamo, 380 00:17:50,410 --> 00:17:53,090 tutti i loro numeri di telefono, tutti i loro indirizzi di posta elettronica. 381 00:17:53,090 --> 00:17:56,650 E così ancora una volta, una delle rosticcerie oggi, si spera, è di almeno di pausa 382 00:17:56,650 --> 00:17:58,830 un po 'prima ciecamente dicendo: OK 383 00:17:58,830 --> 00:18:00,590 quando si desidera che il convenienza di snapchat 384 00:18:00,590 --> 00:18:02,203 sapendo che tutti i tuoi amici è. 385 00:18:02,203 --> 00:18:05,440 Ma al contrario, ora snapchat conosce tutti quelli che conosci 386 00:18:05,440 --> 00:18:08,140 ed eventuali piccole note si potrebbe hanno fatto nei tuoi contatti. 387 00:18:08,140 --> 00:18:09,850 >> Quindi questa è stata una tempestiva, anche. 388 00:18:09,850 --> 00:18:12,780 Alcuni mesi fa, snapchat in sé non era compromessa. 389 00:18:12,780 --> 00:18:14,780 Ma c'era stata una certa applicazioni di terze parti 390 00:18:14,780 --> 00:18:18,220 che ha reso più facile per salvare E scatta il fermo è stato 391 00:18:18,220 --> 00:18:21,520 che quel servizio di terze parti sua volta compromessa, 392 00:18:21,520 --> 00:18:25,200 in parte perché il servizio di snapchat sostenuto una caratteristica che probabilmente 393 00:18:25,200 --> 00:18:28,075 non dovrebbe avere, che ha consentito di questo l'archiviazione da parte di terzi. 394 00:18:28,075 --> 00:18:32,740 >> E il problema è che un archivio di, come, 90.000 scatti, credo, 395 00:18:32,740 --> 00:18:34,690 alla fine sono stati compromessi. 396 00:18:34,690 --> 00:18:37,980 E così si potrebbe prendere qualche conforto cose come snapchat essere effimera, 397 00:18:37,980 --> 00:18:38,480 destra? 398 00:18:38,480 --> 00:18:41,650 Hai sette secondi per guardare quel messaggio inappropriato o nota, 399 00:18:41,650 --> 00:18:42,640 e poi scompare. 400 00:18:42,640 --> 00:18:44,770 Ma uno, la maggior parte di voi probabilmente hanno capito 401 00:18:44,770 --> 00:18:48,620 come prendere screenshot, ormai, che è il modo più semplice per aggirare questo. 402 00:18:48,620 --> 00:18:53,050 Ma due, non c'è niente di fermare la società o la persona è su internet 403 00:18:53,050 --> 00:18:56,160 di intercettare quella dati, potenzialmente, pure. 404 00:18:56,160 --> 00:18:59,640 >> Quindi questo è stato letteralmente solo un giorno o due fa. 405 00:18:59,640 --> 00:19:03,850 Questo è stato un bell'articolo su un titolo sito online. "Worm epico Fail-- Potenza 406 00:19:03,850 --> 00:19:07,767 Ransomware Distrugge Accidentalmente I dati della vittima durante la crittografia. " 407 00:19:07,767 --> 00:19:10,100 Così un altro strappato dal titoli genere di cose qui. 408 00:19:10,100 --> 00:19:11,808 Così si potrebbe avere sentito parlare di malware, che 409 00:19:11,808 --> 00:19:15,380 è dannoso software-- software così male che le persone con troppo tempo libero 410 00:19:15,380 --> 00:19:15,900 scrivere. 411 00:19:15,900 --> 00:19:18,880 E a volte, lo fa solo cose stupide come eliminare i file 412 00:19:18,880 --> 00:19:20,830 o inviare spam o simili. 413 00:19:20,830 --> 00:19:23,880 >> Ma a volte, e sempre più, è più sofisticato, giusto? 414 00:19:23,880 --> 00:19:26,000 Sapete tutti come dilettarsi nella crittografia. 415 00:19:26,000 --> 00:19:27,950 E Cesare e Vigenere Non sono super sicuri, 416 00:19:27,950 --> 00:19:30,575 ma ci sono altri, certamente, che sono più sofisticati. 417 00:19:30,575 --> 00:19:33,700 E così ciò che questo avversario ha fatto è stato scritto un malware 418 00:19:33,700 --> 00:19:36,200 che in qualche modo infettato un mazzo di computer delle persone. 419 00:19:36,200 --> 00:19:39,830 Ma lui era una sorta di un idiota e ha scritto una versione buggy di questo malware 420 00:19:39,830 --> 00:19:45,480 tale che quando lui o lei implementato il code-- oh, siamo 421 00:19:45,480 --> 00:19:49,280 ricevendo un sacco di-- dispiace. 422 00:19:49,280 --> 00:19:51,580 Stiamo ricevendo un sacco di colpisce il microfono. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Così che cosa il problema era che lui o lei ha scritto del codice cattivo. 425 00:19:55,280 --> 00:19:58,500 E così hanno generato pseudorandomly una chiave di crittografia 426 00:19:58,500 --> 00:20:00,920 con cui crittografare i dati di qualcuno maliziosamente, 427 00:20:00,920 --> 00:20:03,580 e poi accidentalmente buttato via la chiave di crittografia. 428 00:20:03,580 --> 00:20:06,110 Quindi l'effetto di questo il malware non è stato come previsto, 429 00:20:06,110 --> 00:20:09,750 ai dati di riscatto di qualcuno da cifrando il suo hard disk 430 00:20:09,750 --> 00:20:13,930 e quindi in attesa di 800 $ USA in cambio per la chiave di crittografia, a questo punto 431 00:20:13,930 --> 00:20:15,970 la vittima potrebbe decriptare i propri dati. 432 00:20:15,970 --> 00:20:18,810 Piuttosto, il cattivo semplicemente criptato tutti i dati 433 00:20:18,810 --> 00:20:21,800 sul proprio disco rigido, accidentalmente cancellato la chiave di crittografia, 434 00:20:21,800 --> 00:20:23,390 e non ho ricevuto soldi fuori di esso. 435 00:20:23,390 --> 00:20:26,850 Ma ciò significa anche che la vittima veramente una vittima perché ora lui o lei 436 00:20:26,850 --> 00:20:30,450 non può recuperare nessuno dei dati a meno in realtà hanno un po 'di vecchia scuola 437 00:20:30,450 --> 00:20:31,660 backup. 438 00:20:31,660 --> 00:20:35,840 >> Quindi, anche in questo caso è una sorta di una realtà che potrete leggere in questi giorni. 439 00:20:35,840 --> 00:20:37,340 E come si può difendersi da questo? 440 00:20:37,340 --> 00:20:39,890 Ebbene, questo è un intero barattolo di vermi, senza giochi di parole, 441 00:20:39,890 --> 00:20:41,950 su virus e worm e simili. 442 00:20:41,950 --> 00:20:45,090 E non vi è certamente un software con cui è possibile difendersi. 443 00:20:45,090 --> 00:20:47,500 Ma meglio è solo per essere intelligenti su di esso. 444 00:20:47,500 --> 00:20:51,680 >> In realtà, io haven't-- questo è uno dei questi fanno come dico, non come faccio le cose, 445 00:20:51,680 --> 00:20:54,950 perhaps-- non ho davvero usato software antivirus in anni 446 00:20:54,950 --> 00:20:58,700 perché se di solito sa cosa cercare, si può difendere contro la maggior parte 447 00:20:58,700 --> 00:20:59,720 tutto da soli. 448 00:20:59,720 --> 00:21:02,870 E in realtà, tempestivo qui a Harvard-- c'era un bug o un problema 449 00:21:02,870 --> 00:21:04,880 la settimana scorsa dove Harvard è chiaramente, come, 450 00:21:04,880 --> 00:21:06,690 monitorare un sacco di traffico di rete. 451 00:21:06,690 --> 00:21:08,482 E tutti voi anche visitando il sito web del CS50 452 00:21:08,482 --> 00:21:11,315 potrebbe aver ottenuto un detto avviso che non si può visitare questo sito Web. 453 00:21:11,315 --> 00:21:12,180 Non è sicuro. 454 00:21:12,180 --> 00:21:13,730 Ma se si è tentato di visitare Google o altri siti, 455 00:21:13,730 --> 00:21:15,270 Anche quelli, troppo, erano insicuri. 456 00:21:15,270 --> 00:21:17,990 >> Questo perché Harvard, troppo, ha qualche tipo di sistema di filtrazione 457 00:21:17,990 --> 00:21:21,860 che sta tenendo d'occhio su siti web potenzialmente dannosi 458 00:21:21,860 --> 00:21:23,620 per aiutarci a proteggere contro di noi. 459 00:21:23,620 --> 00:21:27,490 Ma anche queste cose sono chiaramente imperfetta, se non buggy, se stessi. 460 00:21:27,490 --> 00:21:30,790 >> Quindi qui-- se siete curiosi, io sarò lasciare queste slide up online-- 461 00:21:30,790 --> 00:21:32,990 è l'informazione effettiva che l'avversario ha dato. 462 00:21:32,990 --> 00:21:36,680 E lui o lei era chiedendo a bitcoin-- 463 00:21:36,680 --> 00:21:40,890 che è un currency-- virtuale $ 800 Uniti per decifrare realmente i vostri dati. 464 00:21:40,890 --> 00:21:45,494 Sfortunatamente, questo è stato completamente sventato. 465 00:21:45,494 --> 00:21:47,410 Così ora vedremo qualcosa di più politico. 466 00:21:47,410 --> 00:21:49,510 E ancora, l'obiettivo è per iniziare a pensare a come 467 00:21:49,510 --> 00:21:51,051 è possibile prendere decisioni più informate. 468 00:21:51,051 --> 00:21:53,310 E questo è qualcosa accade attualmente nel Regno Unito. 469 00:21:53,310 --> 00:21:56,500 E questo era un meraviglioso tagline da un articolo su questo. 470 00:21:56,500 --> 00:21:58,840 Il Regno Unito sta introducendo, come vedrete, una nuova sorveglianza 471 00:21:58,840 --> 00:22:02,040 proposta di legge per cui il Regno Unito è proponendo di monitorare tutto 472 00:22:02,040 --> 00:22:03,930 gli inglesi fanno per un periodo di un anno. 473 00:22:03,930 --> 00:22:05,420 E quindi i dati è gettato fuori. 474 00:22:05,420 --> 00:22:08,350 Quote, unquote, "Sarebbe servire una tirannia bene. " 475 00:22:08,350 --> 00:22:11,490 >> Quindi, diamo uno sguardo con un amico del signor Colbert. 481 00:22:11,670 --> 00:22:17,250 E cominciamo con il Regno Unito, Regno magico almeno della Terra. 482 00:22:17,250 --> 00:22:22,490 >> Questa settimana, il dibattito ha imperversato su là su una nuova legge controversa. 483 00:22:22,490 --> 00:22:25,550 >> -Il Governo britannico è nuove leggi di sorveglianza svelando 484 00:22:25,550 --> 00:22:30,430 che si estendono in modo significativo il suo potere per monitorare le attività delle persone in linea. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maggio ci chiama una licenza per operare. 486 00:22:32,830 --> 00:22:35,360 Altri hanno definito un Carta di snooper, non ha che? 487 00:22:35,360 --> 00:22:38,986 >> -Bene, Tenere su perchè-- snooper di Carta non è la frase giusta. 488 00:22:38,986 --> 00:22:41,110 Che suona come il accordo di un bambino di otto anni è 489 00:22:41,110 --> 00:22:45,680 costretti a firmare la promessa di battere prima di entrare camera da letto dei suoi genitori. 490 00:22:45,680 --> 00:22:49,860 Dexter, segno statuto di questo snooper o non possiamo essere ritenuti responsabili per quello che 491 00:22:49,860 --> 00:22:52,070 si potrebbe vedere. 492 00:22:52,070 --> 00:22:57,170 >> Questo disegno di legge potrebbe potenzialmente scrivere in legge un enorme violazione della privacy. 493 00:22:57,170 --> 00:23:01,900 >> -Sotto I piani, un elenco di siti web visitato da ogni persona nel Regno Unito 494 00:23:01,900 --> 00:23:06,160 verrà registrato per un anno e potrebbe essere messi a disposizione di polizia e di sicurezza 495 00:23:06,160 --> 00:23:06,890 servizi. 496 00:23:06,890 --> 00:23:09,430 >> -Questo Comunicazioni dati non avrebbero rivelato 497 00:23:09,430 --> 00:23:13,030 la pagina web esatto hai guardato, ma avrebbe mostrato il luogo era su. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Quindi non sarebbe memorizzare il pagina esatta, solo il sito web. 500 00:23:17,720 --> 00:23:20,370 Ma questo è ancora un sacco di informazioni. 501 00:23:20,370 --> 00:23:22,525 Per esempio, se qualcuno visitato orbitz.com, 502 00:23:22,525 --> 00:23:24,670 sapresti che erano pensando di fare un viaggio. 503 00:23:24,670 --> 00:23:27,860 Se hanno visitato yahoo.com, faresti sapere che appena avuto un ictus 504 00:23:27,860 --> 00:23:29,999 e si è dimenticato la parola "google". 505 00:23:29,999 --> 00:23:34,260 E se hanno visitato vigvoovs.com, sapresti che sono cornea 506 00:23:34,260 --> 00:23:36,620 e la loro chiave B non funziona. 507 00:23:36,620 --> 00:23:40,720 >> Eppure per tutta la travolgente poteri il disegno di legge contiene, 508 00:23:40,720 --> 00:23:44,340 Ministro degli Interni britannico Theresa May insiste sul fatto che i critici hanno saltato fuori 509 00:23:44,340 --> 00:23:45,320 delle proporzioni. 510 00:23:45,320 --> 00:23:49,330 >> -Un Record di connessione internet è un registrazione del servizio di comunicazione 511 00:23:49,330 --> 00:23:54,030 che una persona ha usato, non un record di ogni pagina web che hanno accesso. 512 00:23:54,030 --> 00:23:58,520 E 'semplicemente l'equivalente moderno di una bolletta telefonica dettagliata. 513 00:23:58,520 --> 00:24:02,344 >> -Sì, Ma questo non è abbastanza rassicurante come lei pensa che sia. 514 00:24:02,344 --> 00:24:03,260 E ti dirò perché. 515 00:24:03,260 --> 00:24:06,990 In primo luogo, non voglio che il governo guardando il mio telefonate sia. 516 00:24:06,990 --> 00:24:09,350 In secondo luogo, un cronologia di navigazione internet 517 00:24:09,350 --> 00:24:11,900 è un po 'diverso da una bolletta telefonica dettagliata. 518 00:24:11,900 --> 00:24:17,155 Nessuno cancella freneticamente il loro telefono cellulare fattura ogni volta che finisci una chiamata. 519 00:24:17,155 --> 00:24:17,854 >> [FINE RIPRODUZIONE] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Un modello di emergenti di come mi preparo per la classe. 521 00:24:20,520 --> 00:24:22,900 E 'solo per guardare la TV per una settimana e vedere cosa viene fuori, chiaramente. 522 00:24:22,900 --> 00:24:25,660 In modo che, anche, era proprio da ultimo notte "la scorsa settimana stasera." 523 00:24:25,660 --> 00:24:27,920 Quindi cominciamo a parlare ora su alcune delle difese. 524 00:24:27,920 --> 00:24:29,920 Infatti, per qualcosa come questo, dove gli inglesi 525 00:24:29,920 --> 00:24:33,830 propongono di tenere un registro di questo tipo di dati, dove si potrebbe essere provenienti da? 526 00:24:33,830 --> 00:24:36,790 Beh, richiamare dalla pset sei, pset sette, otto e pset ora 527 00:24:36,790 --> 00:24:39,620 che all'interno di quelle virtuali envelopes-- almeno per HTTP-- 528 00:24:39,620 --> 00:24:41,330 sono i messaggi che sembrano questo. 529 00:24:41,330 --> 00:24:43,410 E così questo messaggio, naturalmente, non è solo 530 00:24:43,410 --> 00:24:46,615 indirizzata a un indirizzo IP specifico, che il governo qui o là 531 00:24:46,615 --> 00:24:47,830 potrebbe certamente il login. 532 00:24:47,830 --> 00:24:51,350 Ma anche all'interno di quella busta è una menzione esplicita il nome a dominio 533 00:24:51,350 --> 00:24:52,380 che viene visitato. 534 00:24:52,380 --> 00:24:54,430 E se non è solo tagliare, potrebbe in realtà 535 00:24:54,430 --> 00:24:57,140 essere un nome di file specifico o un'immagine o un filmato specifico 536 00:24:57,140 --> 00:24:59,780 o, ancora, nulla di interesse si potrebbe 537 00:24:59,780 --> 00:25:02,160 essere certamente intercettato se tutto il traffico di rete 538 00:25:02,160 --> 00:25:04,950 è in qualche modo essere proxy attraverso i server di governo, 539 00:25:04,950 --> 00:25:07,550 come già avviene in alcuni paesi, o se vi 540 00:25:07,550 --> 00:25:10,542 sono una sorta di sconosciuti o accordi non dichiarati, 541 00:25:10,542 --> 00:25:13,500 come è avvenuto già in questo paese tra alcuni grandi players-- 542 00:25:13,500 --> 00:25:16,960 ISP e compagnie telefoniche e il like-- e il governo. 543 00:25:16,960 --> 00:25:20,680 >> Così divertente tutta-- l'ultima volta che ho scelto badplace.com la parte superiore della mia testa 544 00:25:20,680 --> 00:25:23,350 come esempio di un abbozzato sito web, non ho in realtà 545 00:25:23,350 --> 00:25:26,560 veterinario in anticipo o meno che in realtà ha portato a un badplace.com. 546 00:25:26,560 --> 00:25:29,120 Per fortuna, questo dominio nome è appena parcheggiato, 547 00:25:29,120 --> 00:25:31,342 e in realtà non portare a una badplace.com. 548 00:25:31,342 --> 00:25:33,470 Quindi continueremo a utilizzare quella per ora. 549 00:25:33,470 --> 00:25:36,730 Ma mi è stato detto che avrebbe potuto ritorno di fiamma molto poco quel particolare giorno. 550 00:25:36,730 --> 00:25:39,970 >> Quindi cominciamo a parlare ora su certe difese 551 00:25:39,970 --> 00:25:42,460 e ciò che i fori là potrebbe anche essere in quelli. 552 00:25:42,460 --> 00:25:46,700 Così le password è una specie di go-per rispondere per un sacco di meccanismi di difesa, giusto? 553 00:25:46,700 --> 00:25:50,300 Basta proteggere con password, quindi che non mancherà di tenere gli avversari fuori. 554 00:25:50,300 --> 00:25:51,790 Ma cosa realmente significa? 555 00:25:51,790 --> 00:25:56,030 >> Così ricordare da degli hacker due, indietro se affrontati 556 00:25:56,030 --> 00:26:00,680 che-- quando si doveva rompere le password in una file-- o anche in un problema 557 00:26:00,680 --> 00:26:04,310 set sette, quando diamo una SQL campione File di alcuni nomi utente e password. 558 00:26:04,310 --> 00:26:06,980 Questi erano i nomi utente si videro, e questi erano gli hash 559 00:26:06,980 --> 00:26:09,647 che abbiamo distribuito per la degli hacker edizione del problema impostare due. 560 00:26:09,647 --> 00:26:12,730 E se siete stati chiedendo tutto questo tempo ciò che le password effettive erano, 561 00:26:12,730 --> 00:26:14,934 questo è ciò che, in realtà, essi decifrare a che 562 00:26:14,934 --> 00:26:18,100 si potrebbe avere incrinato nel pset due, o si potrebbe avere scherzosamente li figurato 563 00:26:18,100 --> 00:26:20,390 nel problema impostare sette. 564 00:26:20,390 --> 00:26:23,760 Tutti loro hanno un po 'si spera significato carino qui o a New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Ma l'asporto è che tutti, almeno qui, 566 00:26:26,510 --> 00:26:28,619 sono piuttosto breve, piuttosto indovinare. 567 00:26:28,619 --> 00:26:31,160 Voglio dire, in base all'elenco qui, che sono forse le più facili 568 00:26:31,160 --> 00:26:34,540 di crack, per capire scrivendo software che indovina e controlla solo, 569 00:26:34,540 --> 00:26:36,009 diresti? 570 00:26:36,009 --> 00:26:36,800 PUBBLICO: password. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: password di abbastanza buono, giusto? 572 00:26:38,591 --> 00:26:41,202 Ed è uno solo--, è una password molto comune. 573 00:26:41,202 --> 00:26:44,410 Infatti, ogni anno c'è una lista di le password più comuni del mondo. 574 00:26:44,410 --> 00:26:47,342 E citazione, unquote "password" è generalmente in cima quella lista. 575 00:26:47,342 --> 00:26:48,425 Due, è in un dizionario. 576 00:26:48,425 --> 00:26:50,310 E sapete da problema cinque set che non è 577 00:26:50,310 --> 00:26:52,110 che hard-- potrebbe essere un poco tempo consuming-- 578 00:26:52,110 --> 00:26:54,440 ma non è così difficile da caricare un grande dizionario in memoria 579 00:26:54,440 --> 00:26:56,190 e quindi utilizzarlo per sorta di indovinare e controllo 580 00:26:56,190 --> 00:26:58,060 tutte le possibili parole in un dizionario. 581 00:26:58,060 --> 00:27:01,108 >> Che altro potrebbe essere abbastanza facile da indovinare e controllare? 582 00:27:01,108 --> 00:27:02,084 Sì? 583 00:27:02,084 --> 00:27:04,036 >> PUBBLICO: La ripetizione delle lettere. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: La ripetizione di simboli e lettere. 586 00:27:14,760 --> 00:27:16,280 Così sorta di sorta di. 587 00:27:16,280 --> 00:27:20,570 Così, in fact-- e non andremo in grande particolare qui-- tutti questi sono stati salati, 588 00:27:20,570 --> 00:27:23,404 che si potrebbe ricordare da problema documentazione sette di. 589 00:27:23,404 --> 00:27:24,820 Alcuni di loro hanno diversi sali. 590 00:27:24,820 --> 00:27:28,240 Così si potrebbe in realtà evitare di dover ripetizione di certi personaggi semplicemente 591 00:27:28,240 --> 00:27:30,220 salando le password in modo diverso. 592 00:27:30,220 --> 00:27:33,460 >> Ma le cose come 12345, che è una cosa abbastanza facile da indovinare. 593 00:27:33,460 --> 00:27:35,770 E, francamente, il problema con tutte queste password 594 00:27:35,770 --> 00:27:39,982 è che sono tutti solo usando 26 caratteri possibili, o forse 52 595 00:27:39,982 --> 00:27:41,690 con un po 'maiuscola, e poi 10 lettere. 596 00:27:41,690 --> 00:27:43,500 Non sto usando alcun carattere funky. 597 00:27:43,500 --> 00:27:49,870 Non sto usando zeri per O o quelli perché io di o L's or-- se qualcuno di voi 598 00:27:49,870 --> 00:27:54,220 pensi di essere intelligente, però, da avere uno zero per un O la password 599 00:27:54,220 --> 00:27:55,570 or-- OK, ho visto qualcuno sorriso. 600 00:27:55,570 --> 00:28:00,790 Così qualcuno ha un zero per un O nella sua password. 601 00:28:00,790 --> 00:28:03,720 >> Lei non sta effettivamente essere come intelligente come si potrebbe pensare, giusto? 602 00:28:03,720 --> 00:28:06,150 Perché se più di uno dei ci sta facendo questo in camera-- 603 00:28:06,150 --> 00:28:09,400 e sono stato colpevole di questo come well-- bene, tipo di se ognuno di fare questo, 604 00:28:09,400 --> 00:28:10,940 che cosa l'avversario deve fare? 605 00:28:10,940 --> 00:28:14,310 Basta aggiungere zero e uno e un paio di other-- 606 00:28:14,310 --> 00:28:18,135 forse fours per H's-- al suo arsenale e basta sostituire quelli 607 00:28:18,135 --> 00:28:19,510 lettere per le parole del dizionario. 608 00:28:19,510 --> 00:28:22,040 Ed è solo un ulteriore loop o qualcosa del genere. 609 00:28:22,040 --> 00:28:24,570 >> Quindi, in realtà, la migliore difesa per le password 610 00:28:24,570 --> 00:28:28,412 è qualcosa di molto, molto di più random-sembrando quindi questi. 611 00:28:28,412 --> 00:28:30,120 Ora, naturalmente, minacce contro le password 612 00:28:30,120 --> 00:28:31,620 a volte includere le email del genere. 613 00:28:31,620 --> 00:28:34,640 Così ho letteralmente appena ricevuto questo nel mio inbox quattro giorni fa. 614 00:28:34,640 --> 00:28:38,010 Questo è dalla Bretagna, che a quanto pare lavora a harvard.edu. 615 00:28:38,010 --> 00:28:40,080 E lei mi ha scritto come un utente webmail. "Abbiamo appena 616 00:28:40,080 --> 00:28:41,880 notato che la tua email account è stato registrato 617 00:28:41,880 --> 00:28:43,796 su un altro computer in una posizione diversa, 618 00:28:43,796 --> 00:28:46,410 e si sta per verificare la vostra identità personale. " 619 00:28:46,410 --> 00:28:50,810 >> Così tematico in molte e-mail come questo, che sono esempi di phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- dove qualcuno sta cercando di pescare e un po ' 621 00:28:56,310 --> 00:28:59,560 informazioni da te, generalmente da una e-mail come questa. 622 00:28:59,560 --> 00:29:02,320 Ma quali sono alcune delle rivelatore segni che questo non è, infatti, 623 00:29:02,320 --> 00:29:04,345 una e-mail legittima da Università di Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Che cos'è? 626 00:29:09,080 --> 00:29:11,380 >> Così male grammatica, la capitalizzazione strano, 627 00:29:11,380 --> 00:29:13,540 come alcune lettere sono capitalizzati in certi luoghi. 628 00:29:13,540 --> 00:29:15,900 C'è un po 'strano rientro in un paio di posti. 629 00:29:15,900 --> 00:29:18,220 Cos'altro? 630 00:29:18,220 --> 00:29:19,470 Che cos'è? 631 00:29:19,470 --> 00:29:22,230 Beh, che di certo helps-- la grande scatola gialla 632 00:29:22,230 --> 00:29:25,900 che dice che questo potrebbe essere spam Google, che è certamente utile. 633 00:29:25,900 --> 00:29:28,100 >> Quindi c'è un sacco di segni rivelatori qui. 634 00:29:28,100 --> 00:29:30,700 Ma la realtà è queste e-mail devono lavorare, giusto? 635 00:29:30,700 --> 00:29:34,970 E 'piuttosto a buon mercato, se non gratuito, di inviare centinaia o migliaia di email. 636 00:29:34,970 --> 00:29:37,315 E non è solo con l'invio fuori del proprio ISP. 637 00:29:37,315 --> 00:29:39,930 Una delle cose che il malware tende a fare-- 638 00:29:39,930 --> 00:29:43,260 così virus e worm che accidentalmente infettare o computer perché hanno 639 00:29:43,260 --> 00:29:47,390 stato scritto da uno dei adversaries-- cose che fanno è solo sfornare spam. 640 00:29:47,390 --> 00:29:49,860 >> Allora, cosa vi esiste nel mondo, infatti, 641 00:29:49,860 --> 00:29:52,706 sono cose chiamate botnet, che è un modo elegante per dire 642 00:29:52,706 --> 00:29:55,080 che le persone con più di codifica competenze che la persona che 643 00:29:55,080 --> 00:29:59,040 ha scritto che la versione buggy di software, hanno software effettivamente scritto 644 00:29:59,040 --> 00:30:03,080 che la gente come noi unsuspectingly installare sul nostro computer 645 00:30:03,080 --> 00:30:05,830 e poi iniziare a correre dietro le scene, a nostra insaputa. 646 00:30:05,830 --> 00:30:08,850 E quelli di malware programmi intercomunicanti. 647 00:30:08,850 --> 00:30:11,350 Essi formano una rete, una botnet, se vuoi. 648 00:30:11,350 --> 00:30:13,820 E generalmente, il più sofisticato degli avversari 649 00:30:13,820 --> 00:30:17,820 ha un qualche tipo di controllo remoto su migliaia, se non decine di migliaia, 650 00:30:17,820 --> 00:30:20,800 dei computer da solo l'invio un messaggio su internet 651 00:30:20,800 --> 00:30:24,620 che tutti questi bot, per così dire, sono in grado di sentire o di tanto in tanto 652 00:30:24,620 --> 00:30:29,430 richiesta da qualche sito centrale e poi può essere controllato per inviare spam. 653 00:30:29,430 --> 00:30:32,210 >> E queste cose spam possono essere appena venduto al miglior offerente. 654 00:30:32,210 --> 00:30:34,890 Se sei un'azienda o una sorta di società frangia 655 00:30:34,890 --> 00:30:38,720 che in realtà non si preoccupano del sorta di etica della spamming utenti 656 00:30:38,720 --> 00:30:40,600 ma si vuole solo colpito fuori un milione di persone 657 00:30:40,600 --> 00:30:42,390 e la speranza che l'1% di them-- che è ancora 658 00:30:42,390 --> 00:30:45,326 un numero non banale di potenziale buyers-- 659 00:30:45,326 --> 00:30:48,450 si può effettivamente pagare questi avversari in una sorta di mercato nero di sorta 660 00:30:48,450 --> 00:30:50,930 per l'invio di questi messaggi di spam attraverso le loro botnet per voi. 661 00:30:50,930 --> 00:30:54,380 >> Quindi è sufficiente dire, questo non è una email di particolarmente interessante. 662 00:30:54,380 --> 00:30:56,410 Ma anche Harvard e Yale e simili spesso 663 00:30:56,410 --> 00:31:00,150 fare errori, in quanto sappiamo da un paio di settimane 664 00:31:00,150 --> 00:31:04,870 schiena che si può fare un Link dire www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 E sembra che ci va. 666 00:31:06,440 --> 00:31:08,480 Ma, naturalmente, in realtà non farlo. 667 00:31:08,480 --> 00:31:11,646 >> E così Harvard e Yale e altri hanno certamente colpevole nel corso degli anni 668 00:31:11,646 --> 00:31:13,650 l'invio di e-mail che sono legittimi, 669 00:31:13,650 --> 00:31:15,810 ma contengono collegamenti ipertestuali a loro. 670 00:31:15,810 --> 00:31:19,030 E noi, come esseri umani, siamo stati allenato da sorta di funzionari, 671 00:31:19,030 --> 00:31:21,997 molto spesso, in realtà basta seguire collegamenti che riceviamo in una email. 672 00:31:21,997 --> 00:31:23,580 Ma anche questo non è la migliore pratica. 673 00:31:23,580 --> 00:31:25,390 Quindi, se mai arrivare una e-mail come questo-- 674 00:31:25,390 --> 00:31:28,339 e forse è da Paypal o Harvard o Yale o Bank of America 675 00:31:28,339 --> 00:31:31,630 o il like-- ancora non dovrebbe fare clic il collegamento, anche se sembra legittimo. 676 00:31:31,630 --> 00:31:34,019 È necessario digitare manualmente che voi stessi l'URL. 677 00:31:34,019 --> 00:31:36,060 E, francamente, questo è ciò che l'amministratore di sistema 678 00:31:36,060 --> 00:31:39,530 dovrebbe essere ci dice di fare in modo che non stiamo indotti a farlo. 679 00:31:39,530 --> 00:31:44,930 >> Ora, come molti di voi, forse da guardando al vostro posto, 680 00:31:44,930 --> 00:31:46,890 hanno scritto le password da qualche parte? 681 00:31:46,890 --> 00:31:52,640 Forse in un cassetto in camera dormitorio o forse under-- in uno zaino da qualche parte? 682 00:31:52,640 --> 00:31:53,140 Portafoglio? 683 00:31:53,140 --> 00:31:53,450 No? 684 00:31:53,450 --> 00:31:54,950 >> PUBBLICO: In una cassetta di sicurezza a prova di fuoco? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: In una cassetta di sicurezza a prova di fuoco? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Ecco, questo è meglio di una nota adesiva sul monitor. 688 00:32:01,750 --> 00:32:04,459 Quindi certamente, alcuni si sta insistendo no. 689 00:32:04,459 --> 00:32:06,750 Ma qualcosa mi dice che sta Non necessariamente il caso. 690 00:32:06,750 --> 00:32:08,920 Così come su un più facile, più probabile interrogo 691 00:32:08,920 --> 00:32:13,395 quanti di voi stanno usando il stessa password per più siti? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Ora stiamo essere onesti. 694 00:32:14,770 --> 00:32:15,270 >> Tutto ok. 695 00:32:15,270 --> 00:32:17,560 Ecco, questo è una notizia meravigliosa, giusto? 696 00:32:17,560 --> 00:32:21,170 Perché se significa se solo uno di quelli siti che tutto sta utilizzando è compromessa, 697 00:32:21,170 --> 00:32:23,800 ora l'avversario ha accesso a più dati 698 00:32:23,800 --> 00:32:26,220 su di te o più exploit potenziali. 699 00:32:26,220 --> 00:32:27,660 Ecco, questo è facile da evitare. 700 00:32:27,660 --> 00:32:30,250 Ma quanti di voi hanno un Password abbastanza da indovinare? 701 00:32:30,250 --> 00:32:33,344 Forse non è così male come questo, ma qualcosa? 702 00:32:33,344 --> 00:32:34,510 Per qualche sito stupido, giusto? 703 00:32:34,510 --> 00:32:36,630 Non è ad alto rischio, non dispone di una carta di credito? 704 00:32:36,630 --> 00:32:37,200 Tutti noi. 705 00:32:37,200 --> 00:32:40,990 Come, anche io ho password che sono probabilmente solo 12345, sicuramente. 706 00:32:40,990 --> 00:32:44,930 Così ora prova ad accedere in ogni sito web si può pensare con malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 e 12345 e vedere se funziona. 708 00:32:47,000 --> 00:32:47,980 >> Ma facciamo anche questo. 709 00:32:47,980 --> 00:32:48,650 Allora perchè? 710 00:32:48,650 --> 00:32:54,510 Perché così tanti di noi hanno entrambi abbastanza password facili o le stesse password? 711 00:32:54,510 --> 00:32:58,070 Qual è il mondo reale Razionale per questo? 712 00:32:58,070 --> 00:32:59,190 E 'più facile, giusto? 713 00:32:59,190 --> 00:33:01,372 Se ho detto invece, accademicamente, ragazzi 714 00:33:01,372 --> 00:33:03,580 in realtà dovrebbe essere la scelta password pseudocasuali che 715 00:33:03,580 --> 00:33:07,060 sono lunghe almeno 16 caratteri e hanno una combinazione di lettere alfabetiche, 716 00:33:07,060 --> 00:33:09,550 numeri e simboli, che diavolo sta succedendo 717 00:33:09,550 --> 00:33:11,650 essere in grado di farlo o ricordare le password, 718 00:33:11,650 --> 00:33:14,820 nonché per ciascuno e ogni sito web possibile? 719 00:33:14,820 --> 00:33:16,022 >> Così che cosa è una soluzione praticabile? 720 00:33:16,022 --> 00:33:17,730 Ebbene, una delle grande takeaway oggi, 721 00:33:17,730 --> 00:33:20,500 troppo, pragmaticamente, sarebbe essere, onestamente, per iniziare 722 00:33:20,500 --> 00:33:22,820 utilizzando qualche tipo di gestore di password. 723 00:33:22,820 --> 00:33:25,260 Ora, ci sono aspetti positivi e aspetti negativi di queste cose, anche. 724 00:33:25,260 --> 00:33:27,259 Questi sono due che abbiamo tendono a raccomandare a CS50. 725 00:33:27,259 --> 00:33:28,530 Uno di chiamata tasto 1Password. 726 00:33:28,530 --> 00:33:29,664 Uno si chiama LastPass. 727 00:33:29,664 --> 00:33:31,330 E alcuni di voi potrebbero usare questi già. 728 00:33:31,330 --> 00:33:33,470 Ma è generalmente un pezzo di software che 729 00:33:33,470 --> 00:33:36,710 non agevolare generando grande password pseudocasuali che 730 00:33:36,710 --> 00:33:38,790 non può assolutamente ricordare come un essere umano. 731 00:33:38,790 --> 00:33:41,650 Memorizza quelli pseudorandom password nel proprio database, 732 00:33:41,650 --> 00:33:45,110 speriamo che sul disco locale drive-- criptato, meglio ancora. 733 00:33:45,110 --> 00:33:46,930 E tutto quello che, l'umano, sono da ricordare, 734 00:33:46,930 --> 00:33:50,879 tipicamente, è la password master, che probabilmente sta per essere super lungo. 735 00:33:50,879 --> 00:33:52,420 E forse non è caratteri casuali. 736 00:33:52,420 --> 00:33:56,350 Forse è, come, una frase o un breve paragrafo che si può ricordare 737 00:33:56,350 --> 00:33:59,430 e è possibile digitare una volta al giorno per sbloccare il computer. 738 00:33:59,430 --> 00:34:02,960 >> Quindi si utilizza un particolarmente grande password per proteggere e crittografare 739 00:34:02,960 --> 00:34:04,610 tutte le altre password. 740 00:34:04,610 --> 00:34:07,110 Ma ora sei nel abitudine di usare il software 741 00:34:07,110 --> 00:34:10,139 in questo modo per generare pseudo le password attraverso tutti i siti web 742 00:34:10,139 --> 00:34:10,770 tu visiti. 743 00:34:10,770 --> 00:34:13,620 E in effetti, posso comodamente dicono ora, nel 2015, 744 00:34:13,620 --> 00:34:15,900 Non conosco la maggior parte dei più la mia password. 745 00:34:15,900 --> 00:34:18,659 So che il mio master password, e digito che, inconsapevolmente, 746 00:34:18,659 --> 00:34:20,449 una o più volte al giorno. 747 00:34:20,449 --> 00:34:23,655 Ma il vantaggio è che ora, se qualsiasi dei miei conti uno è compromessa, 748 00:34:23,655 --> 00:34:25,780 non c'è modo qualcuno è intenzione di utilizzare tale account 749 00:34:25,780 --> 00:34:28,969 per entrare in un altro perché nessuno di la mia password è più la stessa. 750 00:34:28,969 --> 00:34:32,230 >> E certamente, nessuno, anche se lui o lei scrive software contraddittorio 751 00:34:32,230 --> 00:34:35,270 a forza bruta le cose e indovinare tutti i possibili passwords-- 752 00:34:35,270 --> 00:34:38,850 le probabilità che stanno andando a scegliere i miei 24 caratteri password lunghe 753 00:34:38,850 --> 00:34:43,480 è proprio così, così in basso io non sono solo preoccupato che la minaccia più. 754 00:34:43,480 --> 00:34:45,250 >> Allora qual è il trade-off qui? 755 00:34:45,250 --> 00:34:46,409 Che sembra meraviglioso. 756 00:34:46,409 --> 00:34:48,260 Io sono molto più sicuri. 757 00:34:48,260 --> 00:34:49,400 Qual è il trade-off? 758 00:34:49,400 --> 00:34:50,000 Sì? 759 00:34:50,000 --> 00:34:51,850 >> PUBBLICO: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Tempo. 761 00:34:52,600 --> 00:34:54,516 E 'molto più facile tipo 12345 e ho effettuato l'accesso 762 00:34:54,516 --> 00:34:57,670 in contro qualcosa che è 24 caratteri o di un breve paragrafo. 763 00:34:57,670 --> 00:34:58,170 Cos'altro? 764 00:34:58,170 --> 00:35:00,211 >> PUBBLICO: se qualcuno riesce la password principale. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Sì. 766 00:35:01,702 --> 00:35:03,660 Quindi stai tipo di cambiare uno scenario di minaccia. 767 00:35:03,660 --> 00:35:07,110 Se qualcuno indovina o figure fuori o si legge nella nota di post-it 768 00:35:07,110 --> 00:35:09,900 nel vault sicura dei file, la master password che hai, 769 00:35:09,900 --> 00:35:12,576 ora tutto è compromesso per cui in precedenza 770 00:35:12,576 --> 00:35:13,700 era forse un solo account. 771 00:35:13,700 --> 00:35:14,200 Cos'altro? 772 00:35:14,200 --> 00:35:16,640 >> PUBBLICO: Se si desidera utilizzare qualsiasi i tuoi account su un altro dispositivo 773 00:35:16,640 --> 00:35:18,110 e non si dispone di LastPass [incomprensibile]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Sì, questo è una specie di cattura, anche. 775 00:35:19,680 --> 00:35:22,080 Con questi strumenti, anche se non avete il computer 776 00:35:22,080 --> 00:35:25,430 e ci si trovi, come, un po 'di caffè o sei a casa di un amico o di un laboratorio informatico 777 00:35:25,430 --> 00:35:27,750 o dove e vuoi per accedere a Facebook, 778 00:35:27,750 --> 00:35:29,980 tu non sai nemmeno cosa la password di Facebook è. 779 00:35:29,980 --> 00:35:32,600 Ora a volte, è possibile attenuare questo avendo una soluzione 780 00:35:32,600 --> 00:35:35,670 che ne parleremo in un attimo chiamato autenticazione a due fattori 781 00:35:35,670 --> 00:35:38,740 per cui Facebook sarà testo voi o invierà un messaggio cifrato speciale 782 00:35:38,740 --> 00:35:41,120 sul tuo cellulare o qualche altro dispositivo che si portare in giro 783 00:35:41,120 --> 00:35:42,912 sul vostro portachiavi con che è possibile accedere. 784 00:35:42,912 --> 00:35:46,120 Ma questo è, forse, fastidioso se siete nel seminterrato del centro di scienza 785 00:35:46,120 --> 00:35:48,130 o altrove qui al campus di New Haven. 786 00:35:48,130 --> 00:35:49,320 Si potrebbe non avere il segnale. 787 00:35:49,320 --> 00:35:51,044 E quindi non è necessariamente la soluzione. 788 00:35:51,044 --> 00:35:52,210 Così è davvero un trade-off. 789 00:35:52,210 --> 00:35:54,780 Ma quello che vorrei incoraggiarvi a fare-- se si va al sito web di CS50, 790 00:35:54,780 --> 00:35:57,750 in realtà abbiamo organizzato per la prima delle queste aziende per una licenza di sito, 791 00:35:57,750 --> 00:36:00,541 per così dire, per tutti gli studenti CS50 in modo da non dover pagare $ 30 792 00:36:00,541 --> 00:36:01,860 o almeno così normalmente costa. 793 00:36:01,860 --> 00:36:06,030 Per Mac e Windows, è possibile controllare 1Password gratuitamente sul sito di CS50, 794 00:36:06,030 --> 00:36:07,730 e noi provvederemo a collegare con quella. 795 00:36:07,730 --> 00:36:10,630 >> Realizzare anche che alcuni questi tools-- compresi LastPass 796 00:36:10,630 --> 00:36:13,280 in una delle sue forms-- è cloud-based, come Colbert 797 00:36:13,280 --> 00:36:17,584 dice, il che significa che le password sono encryptedly memorizzati nella nuvola. 798 00:36:17,584 --> 00:36:20,750 L'idea è che si può andare a qualche persona casuale o il computer di un amico 799 00:36:20,750 --> 00:36:23,030 e accedi al tuo Facebook conto o simili 800 00:36:23,030 --> 00:36:26,287 perché prima di andare a lastpass.com, accedere la password, 801 00:36:26,287 --> 00:36:27,120 e poi digitarlo. 802 00:36:27,120 --> 00:36:29,180 Ma qual è lo scenario di minaccia lì? 803 00:36:29,180 --> 00:36:31,610 Se stai memorizzare le cose nella nuvola, e sei 804 00:36:31,610 --> 00:36:35,980 Accedendo che il sito web su alcuni computer sconosciuto, 805 00:36:35,980 --> 00:36:40,561 ciò che potrebbe essere tuo amico fare a voi o ai vostri tasti? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Sarò avanzare manualmente scivola qui in avanti. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, giusto? 809 00:36:45,020 --> 00:36:47,030 Un altro tipo di malware di è un keylogger che 810 00:36:47,030 --> 00:36:49,740 è solo un programma che effettivamente registra tutto ciò che si digita. 811 00:36:49,740 --> 00:36:53,580 Quindi c'è, anche, probabilmente è meglio avere qualche dispositivo secondario come questo. 812 00:36:53,580 --> 00:36:55,320 >> Allora, qual è l'autenticazione a due fattori? 813 00:36:55,320 --> 00:36:58,240 Come suggerisce il nome, è di avere non uno ma due fattori con cui 814 00:36:58,240 --> 00:36:59,870 per l'autenticazione a un sito web. 815 00:36:59,870 --> 00:37:04,520 Quindi, piuttosto che utilizzare solo una password, hai qualche altro secondo fattore. 816 00:37:04,520 --> 00:37:07,479 Ora, che in genere è, uno, fattore è qualcosa che si sa. 817 00:37:07,479 --> 00:37:09,520 Quindi, qualcosa tipo di a l'occhio della mente, che è 818 00:37:09,520 --> 00:37:11,160 la password che hai memorizzato. 819 00:37:11,160 --> 00:37:13,870 Ma due, non qualcos'altro che si sa o ha memorizzato 820 00:37:13,870 --> 00:37:15,690 ma qualcosa che hai fisicamente. 821 00:37:15,690 --> 00:37:18,607 L'idea qui è la tua minaccia non è più 822 00:37:18,607 --> 00:37:20,940 potrebbe essere una qualche persona a caso su Internet che può solo 823 00:37:20,940 --> 00:37:22,400 indovinare o scoprire la password. 824 00:37:22,400 --> 00:37:25,779 Lui o lei deve avere fisico accesso a qualcosa che si ha, 825 00:37:25,779 --> 00:37:27,570 che è ancora possibile e ancora, forse, 826 00:37:27,570 --> 00:37:29,150 tanto più fisicamente minaccioso. 827 00:37:29,150 --> 00:37:31,024 Ma è almeno diverso tipo di minaccia. 828 00:37:31,024 --> 00:37:34,360 Non è un milione di persone senza nome là fuori cercando di ottenere ai vostri dati. 829 00:37:34,360 --> 00:37:36,730 Ora è una molto specifica persona, forse, 830 00:37:36,730 --> 00:37:40,370 che, se questo è un problema, che è Un altro problema del tutto, pure. 831 00:37:40,370 --> 00:37:42,670 >> In modo che esiste in generale per i telefoni o altri dispositivi. 832 00:37:42,670 --> 00:37:46,540 E, infatti, Yale appena rotolato questo fuori di metà semestre tale 833 00:37:46,540 --> 00:37:48,456 che ciò non influisce persone in questa stanza. 834 00:37:48,456 --> 00:37:50,330 Ma chi di voi segue lungo a New Haven 835 00:37:50,330 --> 00:37:52,410 sapere che se ci si accede nel vostro ID yale.net, 836 00:37:52,410 --> 00:37:54,720 oltre a digitare la nome utente e la tua password, 837 00:37:54,720 --> 00:37:56,060 si sta quindi chiesto con questo. 838 00:37:56,060 --> 00:37:58,060 E, per esempio, questo è un screenshot Ho preso questa mattina 839 00:37:58,060 --> 00:37:59,640 quando mi sono collegato al mio account di Yale. 840 00:37:59,640 --> 00:38:02,480 E mi manda l'equivalente di un messaggio di testo al mio cellulare. 841 00:38:02,480 --> 00:38:05,750 Ma in realtà, ho scaricato un app in anticipo che Yale ora distribuisce, 842 00:38:05,750 --> 00:38:08,840 e devo ora solo digitare il codice che mandano al mio telefono. 843 00:38:08,840 --> 00:38:11,830 >> Ma per essere chiari, il vantaggio di questo è che ora, 844 00:38:11,830 --> 00:38:14,550 anche se qualcuno cifre fuori la mia password di Yale, sono al sicuro. 845 00:38:14,550 --> 00:38:15,300 Questo non è abbastanza. 846 00:38:15,300 --> 00:38:18,990 Questa è solo una chiave, ma io bisogno di due di sbloccare il mio conto. 847 00:38:18,990 --> 00:38:21,886 Ma qual è il rovescio della medaglia, forse, del sistema di Yale? 848 00:38:21,886 --> 00:38:24,420 E ve lo faremo sapere Yale. 849 00:38:24,420 --> 00:38:26,770 Qual è il lato negativo? 850 00:38:26,770 --> 00:38:28,369 Che cos'è? 851 00:38:28,369 --> 00:38:31,660 Se non si dispone di servizio cellulare o se si non hanno accesso Wi-Fi perché sei 852 00:38:31,660 --> 00:38:34,760 solo in un seminterrato o qualcosa, potrebbe non essere in grado di ottenere il messaggio. 853 00:38:34,760 --> 00:38:37,640 Per fortuna, in questo caso particolare, questo userà Wi-Fi o qualcosa d'altro, 854 00:38:37,640 --> 00:38:38,730 che funziona intorno. 855 00:38:38,730 --> 00:38:39,730 Ma un possibile scenario. 856 00:38:39,730 --> 00:38:41,067 Cos'altro? 857 00:38:41,067 --> 00:38:42,150 Si potrebbe perdere il telefono. 858 00:38:42,150 --> 00:38:43,108 Devi solo non ce l'hai. 859 00:38:43,108 --> 00:38:43,964 La batteria muore. 860 00:38:43,964 --> 00:38:45,880 Voglio dire, c'è un certo numero scenari di fastidiosi 861 00:38:45,880 --> 00:38:50,040 ma possibili scenari che potrebbe accadere che ti fanno rimpiangere questa decisione. 862 00:38:50,040 --> 00:38:52,450 E il peggio possibile risultato, francamente, poi 863 00:38:52,450 --> 00:38:54,979 sarebbe per gli utenti disabilitare questa del tutto. 864 00:38:54,979 --> 00:38:56,770 Quindi c'è sempre in corso essere questa tensione. 865 00:38:56,770 --> 00:38:59,950 E dovete trovare da soli come utente sorta di uno sweet spot. 866 00:38:59,950 --> 00:39:03,110 E per fare questo, prendere un paio di proposte concrete. 867 00:39:03,110 --> 00:39:07,170 Se si utilizza Google Gmail o Google Apps, sapere che se si va a questo URL qui, 868 00:39:07,170 --> 00:39:09,300 è possibile attivare a due fattori autenticazione. 869 00:39:09,300 --> 00:39:11,807 Google lo chiama la verifica 2-step. 870 00:39:11,807 --> 00:39:13,890 E si fa clic su Imposta, poi si fa esattamente questo. 871 00:39:13,890 --> 00:39:16,960 Questa è una buona cosa da fare, in particolare in questi giorni perché, grazie a biscotti, 872 00:39:16,960 --> 00:39:18,510 si è registrato in quasi tutto il giorno. 873 00:39:18,510 --> 00:39:20,910 In modo da avere raramente digitare comunque la password. 874 00:39:20,910 --> 00:39:23,360 Così si potrebbe fare una volta un settimana, una volta al mese, una volta al giorno, 875 00:39:23,360 --> 00:39:25,650 ed è meno di un grande trattare rispetto al passato. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, troppo, ha questo. 877 00:39:27,470 --> 00:39:31,710 Se sei un po 'troppo sciolto con la tipizzazione la password di Facebook in amici ' 878 00:39:31,710 --> 00:39:35,640 computer, almeno consentire a due fattori autenticazione in modo che l'amico, 879 00:39:35,640 --> 00:39:39,940 anche se lui o lei ha un keystroke logger, 880 00:39:39,940 --> 00:39:41,440 essi non possono entrare nel tuo account. 881 00:39:41,440 --> 00:39:43,100 Beh, perché? 882 00:39:43,100 --> 00:39:45,810 Non potrebbero fare il login la codice che ho digitato sul mio telefono 883 00:39:45,810 --> 00:39:47,647 che Facebook ha inviato a me? 884 00:39:47,647 --> 00:39:48,563 PUBBLICO: [incomprensibile]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Sì. 887 00:39:51,740 --> 00:39:53,890 Il software ben progettato cambierà tali codici 888 00:39:53,890 --> 00:39:56,760 che vengono inviati al telefono ogni pochi secondi o ogni volta 889 00:39:56,760 --> 00:39:58,790 e in modo tale che, sì, anche se lui o lei capisce 890 00:39:58,790 --> 00:40:02,032 ciò che il codice è, sei ancora sicuro perché sarà scaduto. 891 00:40:02,032 --> 00:40:04,240 E questo è quello che sembra come sul sito di Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Ma c'è un altro approccio del tutto. 893 00:40:06,340 --> 00:40:10,130 Quindi, se questo tipo di trade-off Non sono particolarmente allettante, 894 00:40:10,130 --> 00:40:13,620 un principio generale in materia di sicurezza sarebbe essere, beh, solo almeno le cose di audit. 895 00:40:13,620 --> 00:40:17,380 Non tipo di mettere la testa nella sabbia e appena mai sapere se e quando 896 00:40:17,380 --> 00:40:18,890 sei stato compromesso o attaccati. 897 00:40:18,890 --> 00:40:22,435 Almeno istituire un meccanismo che informa immediatamente 898 00:40:22,435 --> 00:40:25,060 se qualcosa di anomalo è accaduto in modo che almeno stretto 899 00:40:25,060 --> 00:40:28,030 la finestra di tempo durante che qualcuno può fare danni. 900 00:40:28,030 --> 00:40:31,070 >> E con questo, voglio dire il following-- Facebook, per esempio, 901 00:40:31,070 --> 00:40:33,370 è possibile attivare su ciò che chiamano avvisi di login. 902 00:40:33,370 --> 00:40:37,020 E in questo momento, ho attivato e-mail login avvisi, ma non le notifiche. 903 00:40:37,020 --> 00:40:39,290 E ciò significa che se le comunicazioni di Facebook 904 00:40:39,290 --> 00:40:41,994 Ho effettuato l'accesso in un nuovo computer-- come non ho un cookie, 905 00:40:41,994 --> 00:40:44,660 Si tratta di un indirizzo IP diverso, è un diverso tipo di computer-- 906 00:40:44,660 --> 00:40:47,580 essi, in questo scenario, invia me una mail dicendo, ehi, David. 907 00:40:47,580 --> 00:40:51,200 Sembra che l'accesso da un del computer sconosciuto, appena cronaca. 908 00:40:51,200 --> 00:40:54,020 >> Ed ora il mio account potrebbe essere compromesso, o il mio fastidioso amico 909 00:40:54,020 --> 00:40:58,390 avrebbe potuto essere la registrazione in il mio account adesso postare cose 910 00:40:58,390 --> 00:41:00,070 il mio feed di notizie o simili. 911 00:41:00,070 --> 00:41:03,340 Ma almeno la quantità di tempo con la quale io sono ignorante di quella 912 00:41:03,340 --> 00:41:04,630 è super, super stretto. 913 00:41:04,630 --> 00:41:06,140 E posso spera rispondere. 914 00:41:06,140 --> 00:41:08,974 Quindi, tutti e tre di questi, vorrei per esempio, sono cose molto buone da fare. 915 00:41:08,974 --> 00:41:10,890 Quali sono alcune minacce che sono un po 'più difficile 916 00:41:10,890 --> 00:41:13,060 per noi utenti finali per la protezione contro? 917 00:41:13,060 --> 00:41:16,180 Qualcuno sa cosa dirottamento di sessione è? 918 00:41:16,180 --> 00:41:18,800 Si tratta di una minaccia più tecnica, ma molto familiare ora che siamo 919 00:41:18,800 --> 00:41:22,450 fatto PSET sei e sette e ora otto. 920 00:41:22,450 --> 00:41:27,260 Così, ricordate che quando si invia il traffico su Internet, alcune cose accadono. 921 00:41:27,260 --> 00:41:32,450 Lasciami andare avanti e accedere a c9 o CS50.io. 922 00:41:32,450 --> 00:41:36,240 Dammi solo un momento accedere al mio account jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> PUBBLICO: Qual è la tua password. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Tutto ok. 926 00:41:41,740 --> 00:41:45,530 E qui, so che se vado avanti e richiedere un web page-- 927 00:41:45,530 --> 00:41:47,030 e nel frattempo, mi permetta di fare questo. 928 00:41:47,030 --> 00:41:50,390 Lasciatemi apro ispettore di Chrome scheda e il mio traffico di rete. 929 00:41:50,390 --> 00:41:57,120 E lasciami andare a http://facebook.com e chiaro questo. 930 00:41:57,120 --> 00:41:58,120 In realtà, sai una cosa? 931 00:41:58,120 --> 00:42:04,800 Andiamo in un più familiare tra-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 e premere Invio e log il traffico di rete qui. 933 00:42:08,300 --> 00:42:13,930 >> Così notare qui, se guardo nel mio traffico di rete, 934 00:42:13,930 --> 00:42:17,140 risposta headers-- andiamo qui. 935 00:42:17,140 --> 00:42:18,920 Risposta headers-- qui. 936 00:42:18,920 --> 00:42:23,740 Quindi la prima richiesta che inviato, che è stato per la pagina predefinita, 937 00:42:23,740 --> 00:42:25,800 ha risposto con queste intestazioni di risposta. 938 00:42:25,800 --> 00:42:27,820 E abbiamo parlato cose come posizione. 939 00:42:27,820 --> 00:42:30,700 Come, posizione significa reindirizzare login.php. 940 00:42:30,700 --> 00:42:33,970 Ma una cosa che non parlava una enorme importo circa era righe come questo. 941 00:42:33,970 --> 00:42:36,010 Quindi questo è all'interno del busta virtuale che è 942 00:42:36,010 --> 00:42:38,220 inviato da CS50 Finance-- la versione voi ragazzi ha scritto, 943 00:42:38,220 --> 00:42:41,342 too-- al portatile di un utente o un computer desktop. 944 00:42:41,342 --> 00:42:42,550 E questa è l'impostazione di un cookie. 945 00:42:42,550 --> 00:42:44,550 Ma che cosa è un cookie? 946 00:42:44,550 --> 00:42:46,110 Ripensate alla nostra discussione di PHP. 947 00:42:46,110 --> 00:42:48,347 Sì? 948 00:42:48,347 --> 00:42:51,180 Sì, è un modo di raccontare la sito web che si sta ancora collegato. 949 00:42:51,180 --> 00:42:52,340 Ma come funziona? 950 00:42:52,340 --> 00:42:57,090 Beh, dopo la visita finance.cs50.net, sembra che quel server 951 00:42:57,090 --> 00:42:59,010 che abbiamo implementato è impostando un cookie. 952 00:42:59,010 --> 00:43:03,280 E quel cookie è convenzionalmente chiamare PHPSESSID ID di sessione. 953 00:43:03,280 --> 00:43:06,305 E si può pensare ad esso come un bollo virtuale in un club o, come, 954 00:43:06,305 --> 00:43:09,140 un parco divertimenti, un piccolo pezzo di inchiostro rosso che va sulla vostra mano 955 00:43:09,140 --> 00:43:12,280 in modo che la prossima volta che si visita il cancello, si mostra semplicemente la vostra mano, 956 00:43:12,280 --> 00:43:16,320 e il buttafuori alla porta vi permetterà di passare o non a tutti sulla base di tale timbro. 957 00:43:16,320 --> 00:43:19,120 >> Quindi la successiva chiede che il mio browser 958 00:43:19,120 --> 00:43:22,800 sends-- se vado alla richiesta successiva e si guardano le intestazioni di richiesta, 959 00:43:22,800 --> 00:43:24,450 si noterà più roba. 960 00:43:24,450 --> 00:43:26,890 Ma il più importante è questo porzione evidenziata qui-- 961 00:43:26,890 --> 00:43:28,660 Non impostare dei cookie ma biscotto. 962 00:43:28,660 --> 00:43:32,090 E se io sfoglio tutti di quelle successive richieste HTTP, 963 00:43:32,090 --> 00:43:35,360 ogni volta che mi piacerebbe vedere una mano essere stato prorogato con quella stessa 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, vale a dire questo è il mechanism-- 965 00:43:38,410 --> 00:43:41,640 questo grande pseudorandom number-- che un server utilizza per mantenere l'illusione 966 00:43:41,640 --> 00:43:46,390 di $ _SESSION oggetti di PHP, in cui è possibile memorizzare le cose come ID dell'utente 967 00:43:46,390 --> 00:43:49,720 o ciò che è in loro carrello o qualsiasi numero di altri dati. 968 00:43:49,720 --> 00:43:51,510 >> Allora, qual è l'implicazione? 969 00:43:51,510 --> 00:43:54,841 Beh, e se tale i dati non è crittografato? 970 00:43:54,841 --> 00:43:57,090 E, infatti, abbiamo per la migliore pratica crittografare o meno 971 00:43:57,090 --> 00:43:59,117 ogni uno dei siti web di CS50 in questi giorni. 972 00:43:59,117 --> 00:44:01,200 Ma è molto comune in questi giorni per i siti web ancora 973 00:44:01,200 --> 00:44:04,640 non avere a HTTPS l'inizio della URL. 974 00:44:04,640 --> 00:44:06,722 Sono solo HTTP, colon, taglio su barra. 975 00:44:06,722 --> 00:44:08,640 Allora, qual è l'implicazione lì? 976 00:44:08,640 --> 00:44:10,530 Ciò significa semplicemente che tutte queste intestazioni 977 00:44:10,530 --> 00:44:12,030 sono all'interno di quella busta virtuale. 978 00:44:12,030 --> 00:44:14,860 E chi annusa l'aria o fisicamente 979 00:44:14,860 --> 00:44:17,660 intercettazioni che Packet fisicamente può guardare dentro e vedere 980 00:44:17,660 --> 00:44:18,590 cosa che cookie è. 981 00:44:18,590 --> 00:44:21,700 >> E così dirottamento di sessione è semplicemente una tecnica 982 00:44:21,700 --> 00:44:25,590 che un avversario utilizza per intercettare i dati in aria o su qualche rete cablata, 983 00:44:25,590 --> 00:44:27,340 guardare all'interno di questo busta, e vedere, oh. 984 00:44:27,340 --> 00:44:30,450 Vedo che il cookie è 2kleu qualunque. 985 00:44:30,450 --> 00:44:33,390 Lasciatemi andare avanti e fare una copia del timbro mano 986 00:44:33,390 --> 00:44:37,050 e ora iniziare la visita Facebook o Gmail o qualsiasi altra cosa me 987 00:44:37,050 --> 00:44:39,360 e solo presentare il esattamente lo stesso bollo. 988 00:44:39,360 --> 00:44:42,510 E la realtà è, i browser e server sono davvero così ingenuo. 989 00:44:42,510 --> 00:44:45,780 Se il server vede che stesso biscotto, il suo scopo nella vita 990 00:44:45,780 --> 00:44:47,660 dovrebbe essere quello di dire, oh, che deve essere David, 991 00:44:47,660 --> 00:44:49,570 che ha appena effettuato l'accesso in un po 'fa. 992 00:44:49,570 --> 00:44:53,860 Mi permetta di mostrare questo stesso utente, presumibilmente, casella di posta elettronica di David o Facebook 993 00:44:53,860 --> 00:44:56,260 messaggi o qualsiasi altra cosa in cui il vostro registrato. 994 00:44:56,260 --> 00:44:58,950 >> E l'unica difesa contro che è quello di crittografare solo 995 00:44:58,950 --> 00:45:00,760 tutto all'interno della busta. 996 00:45:00,760 --> 00:45:03,200 E per fortuna, un sacco di siti piace Facebook e Google e simili 997 00:45:03,200 --> 00:45:04,200 stanno facendo che oggi. 998 00:45:04,200 --> 00:45:07,159 Ma quelle che non si lascia perfettamente, perfettamente vulnerabili. 999 00:45:07,159 --> 00:45:10,200 E una delle cose che si possono fare-- e una delle caratteristiche molto interessanti, francamente, 1000 00:45:10,200 --> 00:45:12,180 di 1Password, software Ho detto prima, 1001 00:45:12,180 --> 00:45:14,682 è se lo si installa sul vostro Mac o PC, il software, 1002 00:45:14,682 --> 00:45:16,390 inoltre la memorizzazione le password, sarà anche 1003 00:45:16,390 --> 00:45:20,840 avvisa se hai mai provato la registrazione in un sito web che è 1004 00:45:20,840 --> 00:45:23,065 intenzione di inviare il tuo username e la password in chiaro 1005 00:45:23,065 --> 00:45:25,740 e in chiaro, per così dire. 1006 00:45:25,740 --> 00:45:26,240 Tutto ok. 1007 00:45:26,240 --> 00:45:28,120 Così dirottamento di sessione si riduce a questo. 1008 00:45:28,120 --> 00:45:31,950 Ma c'è quest'altra modo in cui intestazioni HTTP 1009 00:45:31,950 --> 00:45:34,950 può essere utilizzato per sfruttare noi. 1010 00:45:34,950 --> 00:45:36,530 E questo è ancora un po 'un problema. 1011 00:45:36,530 --> 00:45:39,405 Questo è in realtà solo un adorabile scusa per mettere in su Cookie Monster qui. 1012 00:45:39,405 --> 00:45:42,360 Ma Verizon e AT & T e altri hanno preso un sacco di critiche 1013 00:45:42,360 --> 00:45:46,510 qualche mese fa per l'iniezione, all'insaputa di utenti inizialmente, 1014 00:45:46,510 --> 00:45:48,640 un header HTTP in più. 1015 00:45:48,640 --> 00:45:52,680 >> Così quelli di voi che hanno avuto Verizon Wireless o AT & T cellulare 1016 00:45:52,680 --> 00:45:56,280 telefoni, e sei stato in visita siti web tramite il vostro telefono, 1017 00:45:56,280 --> 00:46:00,510 all'insaputa di voi, dopo il vostro HTTP richieste lasciano Chrome o Safari 1018 00:46:00,510 --> 00:46:04,620 o qualsiasi altra cosa sul telefono, andare Verizon o AT & T del router, 1019 00:46:04,620 --> 00:46:07,530 essi presuntuosamente da tempo sono stati 1020 00:46:07,530 --> 00:46:10,990 iniettare un colpo di testa che guarda Questa poi come una coppia chiave-valore dove 1021 00:46:10,990 --> 00:46:14,300 la chiave è proprio X-UIDH per identificatore univoco 1022 00:46:14,300 --> 00:46:17,110 intestazione e poi qualche grande valore casuale. 1023 00:46:17,110 --> 00:46:18,950 E lo fanno così che possono unicamente 1024 00:46:18,950 --> 00:46:25,050 identificare tutto il traffico web a persone che ricevono la richiesta HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Ora, perché sarebbe Verizon e AT & T e simili 1026 00:46:27,300 --> 00:46:30,140 vuole identificare in modo univoco a tutti i siti web che stai visitando? 1027 00:46:30,140 --> 00:46:31,740 >> PUBBLICO: Meglio servizio clienti. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- no. 1029 00:46:33,510 --> 00:46:37,430 E 'una buona idea, ma è Non per un migliore servizio al cliente. 1030 00:46:37,430 --> 00:46:38,970 Cos'altro? 1031 00:46:38,970 --> 00:46:40,140 Pubblicità, giusto? 1032 00:46:40,140 --> 00:46:42,970 In modo che possano costruire un rete pubblicitaria, presumibilmente, 1033 00:46:42,970 --> 00:46:45,570 per cui anche se si hanno disattivato i cookie, 1034 00:46:45,570 --> 00:46:48,090 anche se si dispone di speciale software sul telefono 1035 00:46:48,090 --> 00:46:50,970 che ti tiene in incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Non vi è alcuna modalità in incognito quando il uomo in middle-- letteralmente, Verizon 1037 00:46:54,195 --> 00:46:57,410 o AT & T-- sta iniettando dati aggiuntivi su cui 1038 00:46:57,410 --> 00:47:02,450 si ha alcun controllo, rivelando così chi sei tu per quel sito risultante 1039 00:47:02,450 --> 00:47:03,280 ancora e ancora. 1040 00:47:03,280 --> 00:47:06,720 >> Quindi ci sono modi per rinunciare a questo. 1041 00:47:06,720 --> 00:47:08,970 Ma anche qui, è qualcosa che francamente, l'unico modo 1042 00:47:08,970 --> 00:47:12,070 per spingere indietro su questo è di lasciare il vettore del tutto, disattivarlo 1043 00:47:12,070 --> 00:47:14,610 se persino permettono di, o, come è avvenuto in questo caso, 1044 00:47:14,610 --> 00:47:18,910 fare un po 'di confusione in linea tale che le società realmente rispondono. 1045 00:47:18,910 --> 00:47:22,640 Anche questo è solo un altro adorabile occasione per mostrare questo. 1046 00:47:22,640 --> 00:47:30,530 >> E diamo uno sguardo a, diciamo dire, uno o due minacce finali. 1047 00:47:30,530 --> 00:47:32,860 Così abbiamo parlato CS50 Finanza qui. 1048 00:47:32,860 --> 00:47:37,590 Così si noterà che abbiamo questo simpatico piccola icona sul pulsante di login qui. 1049 00:47:37,590 --> 00:47:40,550 Che cosa significa se io invece utilizzare questa icona? 1050 00:47:40,550 --> 00:47:42,240 Quindi, prima, dopo. 1051 00:47:42,240 --> 00:47:43,645 Prima dopo. 1052 00:47:43,645 --> 00:47:44,520 Che cosa significa dopo significa? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 E 'sicuro. 1055 00:47:49,324 --> 00:47:50,740 Questo è quello che vorrei che tu pensi. 1056 00:47:50,740 --> 00:47:53,690 Ma ironia della sorte, è sicuro perché facciamo avere HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Ma questo è quanto è facile cambiare qualcosa su un sito web, giusto? 1058 00:47:56,840 --> 00:47:58,555 Voi tutti sapete un po 'di HTML e CSS ora. 1059 00:47:58,555 --> 00:48:00,430 E in effetti, è abbastanza facile a-- e se si 1060 00:48:00,430 --> 00:48:01,990 non ha fatto it-- per cambiare l'icona. 1061 00:48:01,990 --> 00:48:04,240 Ma anche questo è ciò che aziende ci hanno insegnato a fare. 1062 00:48:04,240 --> 00:48:06,890 Quindi, ecco uno screenshot da Bank del sito internet dell'America di questa mattina. 1063 00:48:06,890 --> 00:48:08,973 E notare, uno, sono assicurandomi che è si tratta di 1064 00:48:08,973 --> 00:48:11,030 un segno sicuro in alto a sinistra. 1065 00:48:11,030 --> 00:48:13,530 E hanno anche un icona del lucchetto sul pulsante, 1066 00:48:13,530 --> 00:48:16,820 il che significa che per me, l'utente finale? 1067 00:48:16,820 --> 00:48:18,390 >> Davvero niente, giusto? 1068 00:48:18,390 --> 00:48:21,070 Ciò che conta è il fatto che c'è il grande verde 1069 00:48:21,070 --> 00:48:22,950 URL sulla parte superiore con HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ma se ingrandire questa, appena è come me, conoscendo un po 'di HTML 1071 00:48:27,120 --> 00:48:30,280 e un po 'di CSS, e dicendo: hey, il mio sito web è sicuro. 1072 00:48:30,280 --> 00:48:35,340 Come, chiunque può mettere un lucchetto e la parola sicuro sign-on sul loro sito web. 1073 00:48:35,340 --> 00:48:36,880 E significa veramente nulla. 1074 00:48:36,880 --> 00:48:39,420 Che cosa vuol dire qualcosa è qualcosa di simile a questo, 1075 00:48:39,420 --> 00:48:44,240 dove si vede https: // il fatto che Bank of America Corporation ha questa 1076 00:48:44,240 --> 00:48:47,670 grande barra verde, mentre CS50 non lo fa, semplicemente significa hanno pagato diverse centinaia 1077 00:48:47,670 --> 00:48:51,110 dollari in più per avere ulteriore la verifica effettuata del loro dominio 1078 00:48:51,110 --> 00:48:55,120 negli Stati Uniti, in modo che i browser che aderiscono a questo standard ci mostrerà anche 1079 00:48:55,120 --> 00:48:57,380 un po 'di più di quello. 1080 00:48:57,380 --> 00:49:01,532 >> Quindi dovremo lasciare le cose a questo, spaventare un po 'di più in poco tempo. 1081 00:49:01,532 --> 00:49:03,240 Ma il Mercoledì, saremo raggiunti da SCAZ 1082 00:49:03,240 --> 00:49:05,050 da Yale per uno sguardo a intelligenza artificiale 1083 00:49:05,050 --> 00:49:06,675 e che cosa possiamo fare con queste macchine. 1084 00:49:06,675 --> 00:49:08,970 Ci vediamo la prossima volta.