[השמעת מוסיקה] 

DAVID מלאן: זה CS50, ו זה הוא ההתחלה של שבוע 10. וייתכן שתזכור את זה תמונה מכמה שבועות אחורה כשדיברנו על אינטרנט וכיצד זה באמת הוא מיושם באופן פיזי. וייתכן שתזכור שיש למעשה חבורה של כבלים כל כמו גם אלחוטי טכנולוגיות שקישוריות כל צמתים או נתבים ואחרים כגון טכנולוגיות באינטרנט. והרבה כי הוא underseas. 

ובכן, מתברר כי אלה כבלי underseas הם קצת יעד. וההרצאה של היום היא לגמרי על ביטחון, לא רק האיומים שבפני כולנו מבחינה פיזית, אלא גם כמעט, וגם, סוף לכיוון זנב היום, חלק מההגנות שאנחנו כמשתמשים יכולים לשים בעצם למקומו. 

אבל קודם, אחד הראשונים ו threat-- אולי הפיזי ביותר [וידאו השמעה] -יכול להיות תכנון רוסיה התקפה על כבלים תת המתחברים לאינטרנט הגלובלי? 

ספינות וצוללות -Russian אורב כבלים תת קרובים שנושא כמעט כל של האינטרנט בעולם. 

בחור' כל האינטרנט הוא בוצע לאורך כבלים אלה. 

-First מכל, מה הוא אינטרנט עושה מתחת למים? הפעם האחרונה שבדקתי, אני לא אמור לקבל את המחשב שלי רטוב. שנית, אם אתה שואל אותי איך האינטרנט נוסע מיבשת ליבשת, אני היה אומר לווינים או לייזרים, או, בכנות, בטח הייתי לי רק אמר שהאינטרנט. 

ומה קרה לענן? נאמר לי לא היה ענן. לִזכּוֹר? היי, בואו לשים את זה בענן. זה היה כמו שהאינטרנט היה אדים מידע המקיף את כדור הארץ, והיה המחשב כמו מצקת שאסף את מה שאתה צריך. 

אבל מתברר באינטרנט הוא למעשה מתחת למים בגלל כבלים אלה לשאת יותר מ 95% מתקשורת אינטרנט מדי יום. ודאגות מודיעין האמריקנית ש בזמנים של מתח או קונפליקט, רוסיה עשויה לנקוט ניתוקם. זה יהיה השיבוש הגדול ביותר לשירות האינטרנט שלך מאז השכן מלמעלה לשים סיסמא על גישה לאינטרנט אלחוטי שלו. אוקיי? נסה את שמו של הכלב שלו. [סוף ההשמעה] DAVID מלאן: לפני שפונים עכשיו ל חלק מהאיומים הווירטואליים יותר, כמה הודעות. אז החברים שלנו CrimsonEMS כרגע גיוס לחובשים חדשים, טכנאי חירום רפואיים. וזה בעצם משהו קרוב במיוחד ללבי. 

לפני זמן רב, אני זוכר שהייתי באיקאה זמן קצר לאחר סיום לימודים, למעשה. וכמו שאני יוצא מהחנות, זה ילד קטן שהיה בעגלה התחיל הופך, פשוטו כמשמעו, כחול. והוא נחנק על פיסה מזון שהיה ככל הנראה נתקע בגרונו. 

ואמו הייתה בפאניקה. ההורים סביבם היו בפאניקה. ואפילו אני, שהיה לו קצת היכרות עם EMS רק בדרך של חברים, קפא לחלוטין. וזה היה רק ​​בזכות משהו כמו מציל 15, בן ש דרס ולמעשה ידע מה לעשות באופן אינסטינקטיבי וקרא לעזרה ולמעשה משך ילד מהעגלה שלו ובעצם התייחס למצב. 

ולי, שהייתה נקודת מפנה. וזה היה רגע שב זמן שבו החלטתי, לכל הרוחות, אני צריך המעשה שלי יודע יחד ולמעשה כיצד להגיב לאלה מיני מצבים. וכך אני עצמי קיבלתי רישיון שנים לפני כEMT. ודרך לימודי תואר שני לא אני רוכב על האמבולנס של MIT לתקופה מסוימת של זמן, כמו גם כפי ששמר על הרישיון שלי מאז. 

ולמעשה, עד עצם היום הזה, כל של צוות CS50 כאן בקיימברידג ' למעשה מוסמכים בהחייאה, כמו גם, מסיבות דומות. אז אם אתה בכלל מתעניין בזה, יש אף פעם לא יהיה מספיק זמן ב היום לקחת על משהו חדש. אבל אם אתה רוצה לשנה חדשה של רזולוציה, מצטרף הבחורים האלה כאן או לשקול להגיע אל צלב אדום לאישור, כאן או בניו הייבן, כמו גם. 

אז ארוחת הצהריים האחרונות של CS50 הוא ביום שישי הקרוב. אז אם אתה כבר עדיין לא הצטרף אלינו, או אם יש לך ואתה רוצה עוד פעם אחת, הולכים באתר האינטרנט של CS50 ל מלא את הטופס יש. יודע גם, שהחברים שלנו ב ייל, פרופ Scassellati, כבר בייצור AI, מלאכותי מודיעין, סדרה לנו שיתחיל הופעה ראשונה השבוע בוידאו. אז במיוחד אם אתם מעוניינים ברודף פרויקט גמר איכשהו הקשורים לבינה מלאכותית, עיבוד שפה טבעי, רובוטיקה אפילו, מבינה שרצון אלה להיות השראה נפלאה לכך. 

ורק כדי לתת לך טיזר זה, כאן הוא Scaz עצמו. 

[וידאו השמעה] 

-One של ממש נהדר דברים על מדעי מחשב הוא שאפילו עם רק כמה שבועות של מחקר, אתה הולך להיות מסוגל להבין רב של החפצים אינטליגנטיים והתקנים המאכלסים העולם המודרני שלנו. בסרטון הקצר הזה סדרה, אנחנו הולכים לחפש בדברים כמו איך נטפליקס הוא מסוגל להציע ולהמליץ ​​על סרטים שאולי ארצה, איך זה ש Siri יכול לענות על שאלות שיש לי, איך זה שפייסבוק יכול לזהות את פן שלי ובאופן אוטומטי לתייג שלי בצילום, או איך Google יכול לבנות מכונית שמניעה בכוחות עצמו. 

אז אני מקווה שתצטרף אליי לזה קצר סדרה של קטעי וידאו, סדרת CS50 AI. אני חושב שאתה תמצא שאתה יודע הרבה יותר ממה שחשבת שעשית. [סוף ההשמעה] DAVID מלאן: אז אלה יופיעו ב אתר האינטרנט של הקורס בהמשך השבוע. המשך לעקוב. ובינתיים, כמה הודעות על מה שלפנינו. אז אנחנו כאן. זה בהרצאה שלנו בביטחון. ביום רביעי הקרוב, Scaz ואנדי, אחינו ראש ההוראה בניו הייבן, יהיה כאן כדי להסתכל בינה מלאכותית עצמו למבט על חישוב לcommunication-- איך לבנות מערכות המשתמשות שפה כדי לתקשר מאליזה, אם אתה מכיר את זה תוכנה מפעם, לסירים לאחרונה ווטסון, שבו אתה אולי יודע מסכנה או משהו הדומה. 

אז ביום שני הבא, אנחנו לא כאן בקיימברידג '. אנחנו בניו הייבן לשנייה מסתכל על בינה מלאכותית עם Scaz וcompany-- מתנגדי AI במשחקים. אז אם אי פעם שיחקו נגד המחשב בכמה משחקי וידאו או משחק נייד או כמו, אנחנו לדבר על איך בדיוק לראות-- לבנות מתנגדים למשחקים, איך לייצג דברים מתחת למכסה מנוע העצים באמצעות ממשחקים כמו איקס-מיקס-דריקס לשחמט למודרני בפועל משחקי וידאו, כמו גם. 

למרבה הצער, חידון אחד הוא זמן קצר לאחר מכן. פרטים נוספים על שעל CS50 של אתר בהמשך השבוע. וההרצאה האחרונה שלנו באוניברסיטת ייל תהיה להיות שיום שישי לאחר החידון. וההרצאה האחרונה שלנו בהרווארד יהיה ביום שני לאחר מכן, על ידי הטבע של תזמון. 

וכך במונחים של אבן דרך, מלבד pset שמונה מתוך השבוע; דוח מצב, אשר יהיה בדיקת שפיות מהירה בינך ובחור ההוראה שלך; hackathon, ש יהיה כאן בקיימברידג 'לסטודנטים מניו הייבן וקיימברידג 'כאחד. אנחנו נדאג לכל תחבורה מניו הייבן. יישום פרויקט גמר יהיה בשל. ולאחר מכן בשני הקמפוסים האם יהיו הוגן CS50 שמאפשר לנו לקחת מבט על ושמחה בכל מה שהשיג. 

למעשה, חשבתי שזה יהיה טוב רגע למשוך תשומת לב למכשיר זה כאן, שאנחנו כבר משמשים ל כמות מסוימת של זמן כאן, שהוא מסך מגע נחמד. ולמעשה, אחרון שנה הייתה לנו אפליקציה 0.99 $ שהורדנו מהיישום של Windows לאחסן כדי לצייר על המסך. 

אבל בכנות, זה היה מאוד מבולגן. זה אפשר לנו לצייר על מסך, אבל היו, כמו, הרבה סמלים עד כאן. ממשק המשתמש היה די רע. אם אתה רוצה לשנות הגדרות מסוימות, היו פשוט כל כך הרבה קליקים הארורים. והמשתמש interface-- או, לייתר דיוק, experience-- המשתמשים היה די לא טובים, במיוחד להשתמש בו ב סביבת הרצאה. 

וכך הגענו החוצה לחבר שלנו במיקרוסופט, ביורן, שבעצם היה הבא יחד עם אינטרנט CS50. וכמו פרויקט הגמר שלו, בעצם, עשה הוא מאוד באדיבות לקחת קצת קלט מאתנו כבדיוק ניסיון תכונות ומשתמשים אנחנו רוצים. ואז הוא הלך על בניית עבור Windows יישום זה כאן המאפשר לנו draw-- oops-- ולאיית בכל-- וואו. תודה. לצייר ולאיית במסך זה כאן עם ממשק משתמש מאוד מינימאלי. 

אז אתה ראית אותי, אולי, ברז עד כאן אי פעם כל כך מעט שבו אנחנו עכשיו יכול להדגיש דברים באדום. אנחנו יכולים לעבור ועכשיו ללכת לטקסט לבן כאן. אם אנחנו רוצים למחוק למעשה המסך, אנחנו יכולים לעשות את זה. ואם אנחנו באמת מעדיפים בד לבן, אנחנו יכולים לעשות את זה. אז היא עושה כל כך מעט מאוד על ידי עיצוב ועושה את זה טוב. כדי שאתעסק, אני מקווה, הרבה פחות השנה בכיתה. 

ותודה גם לחסותו שלו אני לובש היום קצת טבעת. זה בנימין, שהיה התמחות עם ביורן בקיץ הזה. אז זה קצת טבעת. זה קצת יותר גדול מהטבעת הרגילה שלי. אבל באמצעות קצת לחייג ב הצד כאן אני יכול למעשה להעביר שקופיות ימין ועל שמאל, קדימה ובחזרה, ולמעשה לקדם דברים באופן אלחוטי, כך ש, אחד, אין לי כדי לשמור חוזרים אל הבר החלל כאן. ושני, אני לא צריך שאהיה לי אחד clickers הטיפש אלה ומעסיק את היד שלי על ידי מחזיק הדבר הארור כל הזמן כדי פשוט ללחוץ. ואין ספק, בזמן, תהיה החומרה ככה יקבל סופר, סופר קטן יותר. 

אז בהחלט, אל תהססו לחשוב מחוץ לקופסה ולעשות דברים וליצור דברים שאפילו לא קיימות עדיין לפרויקטי גמר. בלי שהיות, תסתכל על מה שמחכה לי כפי שאתה לצלול לתוך סופי שלך פרויקטים בhackathon CS50 

[וידאו השמעה] 

[השמעת מוסיקה] 

[נַחֲרָנִי] [סוף ההשמעה] DAVID מלאן: בסדר. אז קליפ סטיבן קולבר שהראיתי רק לפני רגע היה למעשה בטלוויזיה רק ​​לפני כמה ימים. ואכן, כמה קטעים האחרים אנחנו אראה היום הם האחרונים שלא ייאמן. ולמעשה, שמדבר אל מציאות שכל כך הרבה טכנולוגיה ולמען אמת, הרבה רעיונות אנחנו כבר מדברים על בCS50 באמת בכל מקום. ואחת המטרות של הקורס הוא בהחלט לצייד אותך עם כישורים טכניים כל כך כי אתה באמת יכול לפתור את הבעיות תכנותי, אבל שני, כך ש אתה יכול לעשות בעצם קבלת החלטות טובות יותר ולקבל החלטות מושכלות יותר. ואכן, לאורך כל נושאיות עיתונות וקטעי וידאו ומאמרים באינטרנט בימים אלה הוא רק מפחידים אי הבנה או חוסר הבנה של איך טכנולוגיה עובד, במיוחד בקרב פוליטיקאים. 

וכך אכן, בקצת שנציע ב תסתכל על אחד מהפרטים האלה, גם כן. אבל ממש רק תימשך הלילה אני יושב ב"ברטוצ'י", מקומי מקום איטלקי זיכיון. ואני קפצתי על Wi-Fi שלהם. ואני מאוד נרגעתי כדי לראות שזה בטוח. ואני ידעתי את זה כי זה אומר כאן "Secure אינטרנט פורטל" כאשר המסך עלה. אז זה היה מהיר קצת שעולה ב- Mac OS או ב- Windows בעת חיבור ל רשת Wi-Fi בפעם הראשונה. והייתי צריך לקרוא את תנאיהם ולבסוף תנאים ולחצו על אישור. ולאחר מכן נתן לי להמשיך. 

אז בואו נתחיל לחשוב מחדש על מה כל זה אומר ולקחת יותר ל העניק את מה שאנשים אומרים לנו כאשר אנו נתקל בו בטכנולוגיה שונות. אז אחד, מה זה אומר ש זה הוא פורטל אינטרנט מאובטח? מה יכול "ברטוצ'י" להיות מרגיע לי? קהל: המנות שנשלחו הלוך ושוב מוצפנים. DAVID מלאן: טוב. המנות שנשלחו בחזרה ושוב מוצפנים. האם זה למעשה מקרה? אם זה היה המקרה, מה הייתי צריך לעשות או מה אני צריך לדעת? ובכן, היית רואה קצת סמל מנעול ב- Mac OS או ב- Windows ואמר כי יש אכן כמה הצפנה או ערבול קורה. אבל לפני שאתה יכול להשתמש מוצפן חיבור פורטל או Wi-Fi, מה יש לך בדרך כלל להקליד? סיסמא. אני יודע אין סיסמא כזאת, ולא לא אני מקליד כל סיסמא כזו. אני פשוט לחצתי על אישור. אז זה חסר משמעות לחלוטין. זה לא פורטל אינטרנט מאובטח. זה 100% פורטל אינטרנט בטוח. אין שום הצפנה הולכת ב, וכל מה שהופך אותו לאבטח הוא ששלוש מילות הביטוי על המסך יש. 

אז זה לא אומר כלום, בהכרח, מבחינה טכנולוגית. וקצת יותר מדאיג, אם אתה באמת קראת את התנאים, שהם קריאים מפתיעים, היה זה-- " להבין שאנו שומרים לעצמנו הזכות להיכנס או לפקח על תעבורה ל להבטיח תנאים אלה שעוקבים אחריו. " אז זה קצת מפחיד, אם "ברטוצ'י" הוא צופה תעבורת האינטרנט שלי. אבל רוב כל הסכם ש שלחצת באופן עיוור ב בוודאי אמר כי לפני. 

אז מה עושה את זה בפועל אומר טכנולוגי? אז אם יש איזה מפחיד בחור או אישה בגב מי, כמו, ניטור כל תעבורת האינטרנט, איך הוא או היא גישה כי מידע בדיוק? מה הם טכנולוגי פירוש דרכו או שperson-- יריב, יותר generally-- ניתן להסתכל על התנועה שלנו? 

ובכן, אם אין הצפנה, מה מיני דברים שהם יכולים להריח, כביכול, מעין לזהות באוויר. מה היית אתה מסתכל? כֵּן? 

קהל: המנות שנשלחו מהמחשב שלך לנתב? 

DAVID מלאן: כן. המנות שנשלחו מ המחשב לנתב שלך. אז אתה יכול להיזכר מתי היינו בניו הייבן, עברנו מעטפות אלה, מבחינה פיזית, לאורך כל הקהל לייצג נתונים הולכים דרך האינטרנט. ובהחלט, אם היינו זורקים שלהם דרך הקהל באופן אלחוטי כדי להגיע ליעד שלהם, כל אחד יכול סוג של לתפוס אותו ולהפוך את עותק שלו ובאמת רואה מה בתוך המעטפה ש. 

וגם, כמובן, מה בתוך מעטפות אלה הוא מספר כלשהו של דברים, כולל את כתובת ה- IP שאתה מנסה גישה או את שם המארח, כמו www.harvard.edu או yale.edu שאתה מנסה לגשת או משהו אחר לגמרי. יתר על כן, בדרך, too-- אתה יודע מ pset שש שבתוך בקשות HTTP הם מקבלים something.html קו נטוי. אז אם אתה מבקר בדף ספציפי, הורדת תמונה או וידאו מסוים, כל מידע ש הוא בתוך החבילה ש. וכך כל מי שיש בפח של Bertucci להיות מסתכלים על זה מאוד אותם נתונים. ובכן, מה הם כמה אחרים איומים לאורך שורות אלה להיות מודע לפני ש רק להתחיל לקבל כעובדה מה מישהו כמו "ברטוצ'י" פשוט אומר לך? ובכן, זה היה article-- סדרת מאמרים שיצא בחזרה רק כמה חודשים. כל הזעם בימים אלה הטלוויזיות הללו החדישים חכמות. מה טלוויזיה חכמה, אם יש לך שמע עליהם או שיש לי אחד בבית? קהל: קישוריות לאינטרנט? DAVID מלאן: כן, קישוריות לאינטרנט. אז בדרך כלל, טלוויזיה חכמה היא טלוויזיה עם חיבור לאינטרנט ומשתמשים באמת מחורבנים ממשק שעושה זה קשה יותר בעצם להשתמש באינטרנט כי אתה צריך להשתמש, כמו, עד, למטה, שמאלה וימינה או משהו בשלט הרחוק רק כדי לגשת לדברים שהם כל כך הרבה בקלות רבה יותר לעשות במחשב נייד. 

אבל יותר מדאיג על טלוויזיה חכמה, וסמסונג טלוויזיות במקרה המסוים הזה, היה שסמסונג טלוויזיות ואחרים בימים אלה מגיעים עם חומרה מסוימת כדי ליצור את מה שהם טוענים הוא ממשק משתמש טוב יותר עבורך. אז אחת, אתה יכול לדבר איתי חלק מהטלוויזיות שלך בימים אלה, שלא כמו סירי או כל שווה אחרים בטלפונים ניידים. אז אתה יכול לומר פקודות, כמו שינוי ערוץ, להעלות את עוצמת קול, לכבות, או משהו דומה. אבל מה המשמעות של שאופן הגיוני? אם יש לך הטלוויזיה בסלון שלך חדר או הטלוויזיה למרגלות המיטה שלך להירדם ל, מה המשמעות? כֵּן? 

קהל: אולי יש משהו הולך בדרך המנגנון כדי לזהות את הדיבור שלך. DAVID מלאן: כן. קהל: שיכול יישלח באמצעות אינטרנט. אם זה לא מוצפן, אז זה פגיע. DAVID מלאן: אכן. אם יש לך מיקרופון מובנה לטלביזיה ואת מטרתו בחיים הוא, על ידי עיצוב, להקשיב לך ולענות לך, זה ללא ספק הולך להיות מקשיב לכל מה שאתה אומר ולאחר מכן תרגום של כמה הוראות מוטבעות. אבל המלכוד הוא שרוב אלה טלוויזיות לא חכמות בעצמם בצורה מושלמת. הם מאוד תלויים ב כי חיבור לאינטרנט. 

כל כך הרבה כמו סירי, כאשר אתה מדבר בטלפון, שולח במהירות שנתונים ב האינטרנט לשרתים אפל, אז יחזור תגובה, פשוטו כמשמעו היא הטלוויזיה סמסונג ושווי רק שולח את כל מה שאתה אומר בסלון שלך או בחדר שינה לשרתים שלהם רק כדי לזהות הוא אמר, מדליק את הטלוויזיה או לכבות את הטלוויזיה? ואלוהים יודע מה אחר עלולים להיות מבוטא. עכשיו, יש כמה דרכים כדי למתן את זה, נכון? כמו מה עושה סירי ומה עושה גוגל ואחרים לעשות לפחות להתגונן מפני שסיכון שהם האזנה לשום דבר? זה חייב להיות מופעל באומרו משהו כמו, היי, Siri, או Google היי או כמו או אישור, גוגל או משהו דומה. 

אבל כולנו יודעים שאלו ביטויי סוג של למצוץ, נכון? כמו שהיה רק ​​sitting-- למעשה הפעם האחרונה הייתי בשעתי עבודה באוניברסיטת ייל, אני חושב, ג'ייסון או אחד TFS המשיך לצרוח, כמו, היי, Siri, היי, Siri ומה שהופך את הטלפון שלי לעשות דברים בגלל שהוא היה יותר מדי הפרוקסימלי לטלפון שלי בפועל. אבל ההפך הוא נכון, מדי. לפעמים הדברים האלה רק לבעוט בכי זה לא מושלם. ואכן, טבעי processing-- שפה הבנת הניסוח של אדם ו אז עושה משהו המבוסס על it-- בהחלט לא מושלם. 

עכשיו, גרוע מכך, כמה שלך אולי ראית או שיש לי טלוויזיה שבו אתה יכול לעשות דברים טיפשיים או חדש-גיל כזה לשנות ערוצים לשמאל או זה כדי לשנות ערוצים בצד הימין או להנמיך את עוצמת הקול או להעלות את עוצמת הקול. אבל מה זה אומר שיש בטלוויזיה? מצלמה הצביעה עליך בכל העת האפשרית. 

ואכן, המהומה סביב סמסונג טלוויזיות שהם לקחו חלק פלאק הוא שאם אתה קורא את התנאים ו תנאי TV-- הדבר בוודאי לא כאשר אתה קורא לפרוק הטלוויזיה שלך לפעם הראשונה-- מוטבעת שם היה קצת כתב ויתור אומר את המקבילה של, אתה אולי לא רוצה להיות אישי שיחות מול טלוויזיה זה. וזה מה שהיא מפחיתה ל. 

אבל אתה לא צריך אפילו צריך שיגיד לי ש. אתה אמור להיות מסוגל להסיק מהמציאות שמיקרופון ומצלמה, פשוטו כמשמעו, הצביע עליי כל הזמן אולי הוא יותר רע מאשר טוב. ולמען אמת, אני אומר את זה מעט צביעות. אני ממש צריך, מלבד מצלמות אלה, יש לי מצלמה קטנטונת כאן במחשב הנייד שלי. יש לי עוד אחד לכאן. יש לי בי טלפון סלולארי בשני הצדדים. אז שמא אני שם את זה למטה בדרך הלא נכונה, הם עדיין יכול לראות אותי ולהקשיב לי. 

וכל זה יכול להיות קורה כל הזמן. אז מה עוצר את iPhone או אנדרואיד טלפון מלעשות את זה כל הזמן? איך אנחנו יודעים כי אפל ו כמה אדם מפחיד בגוגל, לא מקשיבים ל מאוד את השיחה הזאת דרך הטלפון או שיחות יש לי בבית או בעבודה? 

קהל: כי החיים שלנו הם לא כל כך מעניינים. 

DAVID מלאן: בגללנו חיי הם לא כל כך מעניינים. שלמעשה הוא תגובה תקפה. אם אנחנו לא מודאגים על איום מסוים, יש סוג של ש אכפת היבט אליו. שלי ישן קצת לא הולך באמת להיות יעד. אבל הם בהחלט יכולים. 

וכך, למרות שאתה רואה כמה דברים זול בטלביזיות וסרטים, כמו, אה, בואו להפעיל את רשת and-- כמו באטמן עושה את זה הרבה, למעשה, ויכול ממש לראות Gotham, מה קורה בדרך של טלפונים סלולריים של אנשים או משהו הדומה. חלק מזה קצת עתידני, אבל אנחנו די הרבה בימים. 

כמעט כל אחד מאיתנו הם מסתובב עם GPS משיבים שהם אומר לי אפל וגוגל וכל אחד אחר שרוצה יודע איפה אנחנו נמצאים בעולם. יש לנו מיקרופון. יש לנו מצלמה. אנחנו אומרים דברים כמו סנאפצ'ט ו יישומים אחרים שאנו מכירים את כולם, כל מספרי הטלפון שלהם, כל כתובות הדואר האלקטרוני שלהם. וכך שוב, אחד מהמזנונים היום, אני מקווה, הוא לפחות הפסקה קצת לפני רק עיוור אומר, בסדר כאשר אתה רוצה נוחות של סנאפצ'ט בידיעה שכל החברים שלך הוא. אבל לעומת זאת, עכשיו סנאפצ'ט מכיר את כולם אתה יודע וכל פתקים קטנים שאולי עשה באנשי הקשר שלך. 

אז זה היה בזמן אחד, מדי. כמה חודשים אחורה, סנאפצ'ט עצמו לא נפגע. אבל לא היה חלק יישומי צד שלישי כי עשה את זה קל יותר לשמור מצליפה ולתפוס היה ששירות של הצד שלישי ש היה עצמו בסכנה, בין שאר משום שהשירות של סנאפצ'ט נתמך תכונה שהם כנראה לא צריך, מה שאיפשר ל ארכיון זה על ידי צד שלישי. 

והבעיה הייתה שארכיון של, כמו, 90,000 מצליפה, אני חושב, נפגעו סופו של דבר. וכך אתה עלול לקחת קצת נחמה ב דברים כמו סנאפצ'ט להיות קיקיוני, יָמִינָה? יש לך שבע שניות להסתכל על שהודעה או הערה בלתי הולמת, ואז הוא נעלם. אבל אחד, רובכם כנראה הבין איך לקחת צילומי מסך על ידי החברה, אשר הוא הדרך קלה ביותר לעקוף את זה. אבל שני, אין שום דבר שעוצר חברה או האדם זה באינטרנט מיירוט ש הנתונים, שעלול להיות, גם כן. 

אז זה היה ממש רק יום או ימים לפני. זה היה כותרת מאמר נחמדה על באינטרנט באתר אינטרנט. "תולעת אפי כוח Fail-- Ransomware השמיד בטעות נתוניו של הקורבן בהצפנה. " אז עוד נקרעו מ כותרות מסוג הדברים כאן. אז אולי יש לך שמע על תוכנות זדוניות, ש היא תוכנה כל כך רעה software-- זדונית כי אנשים עם יותר מדי זמן פנוי לִכתוֹב. ולפעמים, זה פשוט עושה דברים טיפשיים כמו מחיקת קבצים או לשלוח דואר זבל או משהו דומה. 

אבל לפעמים, ויותר ויותר, זה מתוחכם יותר, נכון? כל מה שאתה יודע איך להשתכשך בהצפנה. וקיסר וVigenere אינם סופר מאובטח, אבל יש אחרים אלה, בוודאי, כי הם מתוחכמים יותר. ואז מה עשה יריב זה היה כתב חתיכה של תוכנות זדוניות שאיכשהו נדבק חבורה של המחשבים של אנשים. אבל הוא היה סוג של אידיוט ו כתב גרסת מרכבה של תוכנות זדוניות זה כך שכאשר הוא או היא יישם את code-- הו, אנחנו מקבל הרבה ל-- מצטער. אנחנו מקבלים הרבה פוגע במיקרופון. אוקיי. 

אז מה הבעיה הייתה ש הוא או היא כתבה כמה קוד רע. וכך הם נוצרו pseudorandomly מפתח הצפנה עם שלהצפין נתונים של מישהו בזדון, ולאחר מכן זרק בטעות את מפתח ההצפנה. אז ההשפעה של זה תוכנות זדוניות לא כפי שהתכוונו, לנתונים של מישהו כופר על ידי הצפנה שלו או שלה כונן הקשיח ולאחר מכן מצפה 800 $ בארה"ב בתמורה עבור מפתח ההצפנה, ובשלב זה הקורבן יכול לפענח את הנתונים שלו או שלה. במקום זאת, האיש הרע פשוט כל הנתונים מוצפנים על הכונן הקשיח שלהם, בטעות נמחק מפתח ההצפנה, ואין לי מזה כסף. אבל זה גם אומר שהקורבן הוא באמת קורבן כי עכשיו הוא או היא לא יכול לשחזר את כל הנתונים, אלא אם כן יש להם למעשה האסכולה ישנה כמה גיבוי שלו. 

כך גם כאן הוא סוג של מציאות שתוכל לקרוא על ימים אלה. ואיך אתה יכול להגן נגד זה? ובכן, זה הוא כל יכול תולעים, לא משחק מלים מיועדים, על וירוסים ותולעים וכדומה. ובהחלט יש תוכנה שבה אתה יכול להגן על עצמך. אבל טוב יותר מזה רק כדי להיות חכם על זה. 

למעשה, אני haven't-- זה הוא אחד מ אלה יעשו מה שאני אומר, לא כמו שאני עושה דברים, perhaps-- אני לא ממש בשימוש תוכנה אנטי-וירוס בשנים כי אם אתה בדרך כלל יודע מה לחפש, אתה יכול להגן מפני ביותר הכל בעצמך. ולמעשה, בזמן כאן ב Harvard-- הייתה באג או בעיה בשבוע שעבר שבו בהרווארד ברור, כמו, ניטור תנועה רב ברשת. וכולכם גם ביקור באתר האינטרנט של CS50 אולי קיבל אמרה התראה שאתה לא יכול לבקר באתר אינטרנט זה. זה לא בטוח. אבל אם ניסית ביקור גוגל או באתרים אחרים, גם אלה, מדי, היו חסרי ביטחון. 

זה בגלל הרווארד, מדי, יש איזה מערכת סינון שפוקח עין על אתרים זדוניים פוטנציאלי כדי לעזור להגן עלינו מפנינו. אבל גם את הדברים האלה הם באופן ברור לא מושלם, אם לא מרכבה, את עצמם. 

אז כאן-- אם אתה סקרן, אני יהיה לעזוב את שקופיות אלה online-- המידע בפועל שהיריב נתן. והוא או היא הייתה מבקש בbitcoin-- אשר הוא currency-- וירטואלי $ 800 ארה"ב לפענח למעשה את הנתונים שלך. למרבה הצער, זה סוכל לחלוטין. אז עכשיו אנחנו מסתכלים משהו יותר פוליטי. ושוב, המטרה כאן היא להתחיל לחשוב על איך אתה יכול לקבל החלטות מושכלות יותר. וזה משהו קורה כיום בבריטניה. וזה היה נפלא התגים ממאמר על זה. בריטניה מציגה, כ תראה, מעקב חדש הצעת החוק לפיה בריטניה היא מציע לעקוב אחר כל מה ש הבריטים לעשות לתקופה של שנה אחת. ולאחר מכן את הנתונים נזרק החוצה. ציטוט, "זה היית סוף ציטוט לשרת את עריצות כן. " 

אז בואו נסתכל ב חבר של מר קולבר של. 

[וידאו השמעה] 

קבלת פנים, ברכה, בברכה ל" בשבוע האחרון הלילה. " תודה רבה לך על שהצטרף אלינו. אני ג'ון אוליבר. זמן רק לסיכום מהיר של השבוע. ואנחנו מתחילים עם בריטניה, ממלכת הקסם לפחות של כדור הארץ. 

שבוע, הוויכוח הזה כבר משתולל על יש מעל חוק החדש שנוי במחלוקת. 

בחור' ממשלה הבריטית היא חוקי מעקב חדשים הסרת לוט שמרחיב את כוחה באופן משמעותי כדי לפקח על הפעילות של אנשים באינטרנט. 

-Theresa מאי שם קורא זה רישיון להפעלה. אחרים קראו לזה האמנה של המציצן, יש לא? 

"טוב, להחזיק מציצן של דבר משום אמנה היא לא הביטוי הנכון. זה נשמע כמו הסכם הוא שמונה-בת נאלץ לחתום מבטיח לדפוק לפני שהוא נכנס לחדר השינה של הוריו. דקסטר, לחתום האמנה של מציצן זה או אנחנו לא יכולים להיות אחראים למה ש אתה עשוי לראות. 

הצעת חוק זו עלולה לכתוב לחוק פלישה לפרטיות ענק. 

-Under התוכניות, רשימה של אתרי אינטרנט ביקר על ידי כל אדם בבריטניה יירשם לשנה ויכולה יועמד לרשות המשטרה וביטחון שירותים. 

-זהו תקשורת נתונים לא לחשוף דף האינטרנט המדויק שהסתכל, אבל זה היה מראה אתר זה היה ב. -אוקיי. אז זה לא לאחסן דף מדויק, רק באתר האינטרנט. אבל זה עדיין הרבה מידע. לדוגמא, אם מישהו ביקר orbitz.com, היית יודע שהם היו לחשוב על לצאת לטיול. אם הם ביקרו yahoo.com, שהיית יודע שהם רק עברו שבץ ושכח את המילה "גוגל". ואם הם ביקרו vigvoovs.com, היית יודע שהם חרמן ומפתח B לא עובד. 

ובכל זאת לכל גורף כוחות הצעת החוק מכיל, שר פנים בריטי תרזה מאי עומד על כך שהמבקרים פוצצו אותו פרופורציה. 

שיא חיבור לאינטרנט -an הוא שיא של שירותי התקשורת כי אדם השתמש, לא שיא של כל דף אינטרנט שהם ניגש. זה פשוט שווה הערך המודרני של חשבון טלפון מפורט. 

'כן, אבל זה לא לגמרי כ מרגיע כפי שהיא חושבת שהוא. ואני אגיד לך למה. ראשית, אני לא רוצה שהממשלה מסתכל על הטלפון שלי קורא גם. ושנית, היסטוריית גלישה באינטרנט הוא מעט שונה מ חשבון טלפון מפורט. אף אחד לא בטירוף מוחק הטלפון שלהם הצעת חוק בכל פעם שהם מסיימים את שיחה. 

[סוף ההשמעה] DAVID מלאן: הדפוס של מתעוררים כיצד אני מכין לכיתה. זה פשוט לצפות בטלוויזיה במשך שבוע ולראות מה יוצא, באופן ברור. אז גם את זה, פשוט היה מאחרון לילה על "בשבוע האחרון הלילה." אז בואו נתחיל לדבר עכשיו על חלק מההגנות. ואכן, למשהו כמו זה, שבו הבריטים מציעים לשמור יומן מסוג זה הנתונים, שבו שזה עשוי להיות מגיע? ובכן, זוכר מpset שש, pset שבע, וpset שמונה עכשיו בתוך זה של אלה וירטואליים envelopes-- לפחות לHTTP-- הודעות שנראות כמו זה. וכך הודעה זו, כמובן, הוא לא רק ממוען לכתובת IP מסוימת, שהממשלה כאן או שם בהחלט יכול להיכנס. אבל גם בתוך המעטפה שהיא אזכור מפורש של שם המתחם זה להיות ביקר. ואם זה לא רק לקצץ, אולי זה באמת להיות שם קובץ ספציפי או תמונה או סרט ספציפי או, שוב, שום דבר מ עניין שאתה יכול להיות בהחלט יורט אם כל תעבורת הרשת איכשהו להיות פרוקסי דרך שרתים ממשלתיים, כפי שכבר קורה בכמה מדינות, או אם יש הם סוג של או לא ידוע הסכמים שלא פורסם, כפי שקרה כבר בזה מדינה בין players-- הגדול מסוים ספקיות אינטרנט וחברות טלפון ו like-- והממשלה. 

כל כך מצחיק story-- בפעם האחרונה שבחרתי badplace.com את החלק העליון של הראש שלי כדוגמא לרפרף אתר, אני לא עשיתי בעצם וטרינר לפני כן או אם לא ש למעשה הוביל לbadplace.com. למרבה המזל, תחום זה שם הוא רק חונה, וזה לא ממש להוביל לbadplace.com. אז אנחנו נמשיך להשתמש בזה אחד לעת עתה. אבל נאמר לי שיכול כבר backfire בצורה גרועה מאוד יום מסוים. 

אז בואו נתחיל לדבר עכשיו הגנה על מסוימת ומה יש חורים אולי אפילו באלה. אז סיסמאות היא סוג של ללכת לענות עבור הרבה מנגנוני הגנה, נכון? רק סיסמא להגן עליו, ולאחר מכן שישאיר את היריבים. אבל מה זה אומר בעצם? 

אז זוכר מהאקר שני, בחזרה אם אתה התמודד לראות-- כאשר היה לך לפצח סיסמאות בfile-- או אפילו בבעיה להגדיר שבע, כאשר אנחנו נותנים לך SQL מדגם קובץ של כמה שמות משתמש וסיסמאות. אלה היו שמות המשתמש ש ראה, ואלה היו הגיבובים שחלקנו ל האקר מהדורה של בעיה להגדיר שתי. ואם אתה כבר תוהה כל זה זמן מה היו סיסמאות בפועל, זה מה ש, למעשה, הם לפענח ל, ש אתה יכול סדוק בpset שתי, או אתה יכול שובבות הבנת אותם בבעיה להגדיר שבע. לכולם יש חלק בתקווה משמעות חמודה כאן או בניו הייבן. 

אבל ממסעדה היא ש כולם, לפחות כאן, די קצרים, די לניחוש. אני מתכוון, מבוסס על הרשימה כאן, שהם אולי הכי קלות לפצח, להבין על ידי כתיבה תוכנה שרק מנחשת ובדיקות, היית אומר? קהל: סיסמא. DAVID מלאן: הסיסמה של די טוב, נכון? וזה פשוט-- אחד, זה סיסמא נפוצה מאוד. למעשה, בכל שנה יש רשימה של סיסמאות הנפוצות ביותר בעולם. וציטוט, "סיסמא" סוף ציטוט הוא בדרך כלל על גבי רשימה ש. שני, שהוא במילון. ואתה יודע מבעיה להגדיר חמש שזה לא שhard-- עשוי להיות consuming-- מעט הזמן אבל זה לא כל כך קשה כדי לטעון מילון גדול לזיכרון ולאחר מכן להשתמש בו כדי סוג של ניחוש ובדיקה כל המילים אפשריות במילון. 

מה עוד יכול להיות די קל לנחש ולבדוק? כֵּן? 

קהל: חזרה על אותיות. 

DAVID מלאן: חזרה של סמלים ואותיות. אז סוג של סוג של. אז, בfact-- ואנחנו לא נלך לגדולים פירוט כאן-- כל אלה היו מלוחים, אשר עשוי אתה זוכר מ בעיה להגדיר של שבעה תיעוד. לחלקם יש מלחים שונים. כך שלמעשה תוכל להימנע מצורך חזרה על תווים מסוימים פשוט על ידי המלחת סיסמאות שונות. 

אבל דברים כמו 12345, זה דבר די קל לנחש. ולמען אמת, הבעיה עם כל סיסמאות הללו הוא שהם כולם רק באמצעות 26 תווים אפשריים, או אולי 52 עם כמה אותיות גדולות, ולאחר מכן 10 אותיות. אני לא משתמש בכל תווי פאנקי. אני לא משתמש באפסים לO של או אלה לי or-- של L'או של אם מישהו מכם חושב שאתה להיות חכם, אם כי, על ידי יש אפס לO בסיסמא שלך or-- אישור, ראיתי חיוך מישהו. אז מישהו יש אפס ל O בסיסמא שלו או שלה. 

למעשה, אתם לא להיות כ חכם כמו שנדמה לך, נכון? כי אם אחד או יותר מ שלנו הוא עושה את זה בroom-- ואני אשם בזה כ"תראה גם, אם הסוג של כולם עושים את זה, מה היריב עושה להם לעשות? רק להוסיף אפסים ואחדים וכמה other-- אולי ארבעה לH's-- לו או שלה ארסנל ורק להחליף אותם מכתבים למילות מילון. וזה רק נוסף לולאה או משהו כזה. 

אז באמת, את הטוב ביותר הגנה על סיסמאות הוא משהו הרבה, הרבה יותר אקראי-לכאורה אז אלה. עכשיו, כמובן, איומים נגד סיסמאות לפעמים כוללים מיילים כאלה. אז אני ממש ממש קיבלתי את זה בתיבת הדואר הנכנס שלי לפני ארבעה ימים. זו היא של בריטני, ש ככל הנראה עובד בharvard.edu. והיא כתבה לי כ משתמשים דואר באינטרנט. "אנחנו רק שם לב שהדוא"ל שלך חשבון היה מחובר על מחשב אחר במיקום אחר, ואתה לאמת הזהות האישית שלך. " 

אז נושאיות במיילים רבים כמו זה, שהם דוגמאות של התחזות attacks-- P-H-אני-S-H-אני-N-G-- בי מישהו מנסה לדוג ולקבל קצת מידע ממך, בדרך כלל על ידי דואר אלקטרוני כמו זה. אבל מה הם כמה ממסגיר סימנים לכך שזה לא, למעשה, דוא"ל לגיטימי מ אוניברסיטת הרוורד? מה זה? 

אז דקדוק רע, היוון מוזר, איך כמה מכתבים הוון במקומות מסוימים. יש כמה הזחה מוזרה בכמה מקומות. מה עוד? מה זה? ובכן, זה בהחלט helps-- התיבה הצהובה הגדולה שאומר שזה יכול להיות דואר זבל מ גוגל, שהוא בהחלט מועיל. 

אז יש הרבה סימנים כאן. אבל המציאות היא אלה מיילים חייבים לעבוד, נכון? זה די זול, אם לא בחינם, לשלוח מאות או אלפי מיילים החוצה. וזה לא רק על ידי שליחה אותם מספק שירותי האינטרנט שלך. אחד הדברים ש תוכנות זדוניות אינה נוטות do-- כך וירוסים ותולעים שטעות להדביק או מחשבים, כי יש להם נכתב על ידי adversaries-- אחד דברים שהם עושים הוא רק להרבות דואר זבל. 

אז מה יש קיימת בעולם, למעשה, דברים בשם botnets, אשר היא דרך מפוארת של אומר כי אנשים עם קידוד טוב יותר כישורים מאשר האדם ש כתב שגרסת המרכבה של תוכנה, למעשה נכתב תוכנה שאנשים כמונו בלי לחשוד להתקין על המחשבים שלנו ואז מתחיל לרוץ מאחורי הקלעים, ללא ידיעתנו. ותוכנות זדוניות אלה תוכניות תקשורת הדדיות ביניהם. הם יוצרים רשת, botnet אם תרצה. ובאופן כללי, רוב מתוחכם של יריבים יש סוג מסוים של שליטה מרחוק על אלפים, אם לא עשרות אלפים, מחשבים רק על ידי שליחה את הודעה באינטרנט שכל הרובוטים האלה, אם אפשר לומר כך, מסוגל לשמוע או מדי פעם בקשה מחלק האתר מרכזי ולאחר מכן ניתן לשלוט על שולח דואר זבל. 

ודברים דואר זבל אלה יכולים להיות רק נמכר לכל המרבה במחיר. אם אתה חברה או סוג של חברת שוליים שלא ממש אכפת לי סוג של אתיקה של דואר זבל למשתמשים שלך אבל אתה רק רוצה פגע מתוך מיליון אנשים ומקווה כי 1% מ them-- שעדיין מספר טריוויאלי של buyers-- פוטנציאל למעשה אתה יכול לשלם יריבים אלה בסוג של שוק השחור של מיני לשלוח spams אלה באמצעות botnets עבורכם. 

אז די אם נאמרתי, זה לא הדוא"ל משכנע במיוחד. אבל גם בהרווארד ו ייל וכמו לעתים קרובות עושה טעויות, שב אנחנו יודעים מכמה שבועות בחזרה שאתה יכול לעשות קישור אומר www.paypal.com. וזה נראה כאילו זה הולך לשם. אבל, כמובן, זה לא ממש עושה את זה. 

וכך הרווארד והאוניברסיטה ייל ואחרים יש לי בהחלט היה אשם לאורך השנים בשליחת הודעות דוא"ל שהם לגיטימיים, אבל הם מכילים קישורים בהם. ואנו, כבני אדם, היו הוכשר על ידי סוג של הפקידים, לעתים קרובות למדי, בעצם רק אחרי קישורים שאנו מקבלים בדואר אלקטרוני. אבל גם זה לא התרגול הטוב ביותר. אז אם אתה אי פעם לקבל דוא"ל כמו זה-- ואולי זה מPaypal או הרווארד או ייל או בנק אוף אמריקה או like-- אתה עדיין לא צריך לחץ הקישור, גם אם זה נראה לגיטימי. אתה צריך להקליד ידני את כתובת האתר בעצמך. ולמען אמת, זה מה ש מנהל המערכת יש לנו לעשות כדי ש אנחנו לא לנפול בפח ועושים את זה. 

עכשיו, כמה מכם, אולי על ידי מביט למטה במושב שלך, יש סיסמאות כתובה איפשהו? אולי במגירה בחדר במעונות שלך או אולי under-- בתרמיל איפשהו? ארנק? לֹא? 

קהל: בlockbox חסין אש? 

DAVID מלאן: בlockbox חסין אש? אוקיי. אז זה טוב יותר מ פתק דביק על המסך. אז בהחלט, חלק מ אתה מתעקש לא. אבל משהו אומר לי שהוא לא בהכרח המקרה. אז איך על יותר קל, סביר יותר question-- כמה מכם משתמשים ב אותה סיסמא עבור אתרים מרובים? בסדר. עכשיו אנחנו צריכים להיות כנים. 

בסדר. אז זה חדשות נפלאות, נכון? כי אם זה אומר שאם רק אחד מאותם אתרים כל מה שאתה משתמש נפגעת, עכשיו היריב יש גישה לנתונים נוספים עליך או יותר מעללים פוטנציאליים. אז זה קל להימנע. אבל כמה מכם יש לי סיסמא די לניחוש? אולי לא רע כמו שזה, אבל משהו? עבור חלק מאתר טיפש, נכון? זה לא סיכון גבוה, אין כרטיס אשראי? כולנו. כמו, אפילו יש לי סיסמאות ש כנראה רק 12345, בוודאי. אז עכשיו נסה להיכנס לכל אתר אתה יכול לחשוב על עם malan@harvard.edu ו12345 ולראות אם זה עובד. 

אבל אנחנו עושים את זה, יותר מדי. אז למה? למה כל כך הרבה מאתנו יש גם די סיסמאות קלה או אותו סיסמאות? מה בעולם האמיתי רציונל לזה? זה יותר קל, נכון? אם אמרתי במקום, אקדמי, אתם באמת צריך להיות בחירה סיסמאות פסוודו ש ארוכים לפחות 16 תווים, ויש לי שילוב של אותיות אלף-בית, מספרים וסימנים, מי לעזאזל קורה כדי להיות מסוגל לעשות את זה או לזכור סיסמאות אלה, שלא לדבר על כל אחד ו כל אתר אפשרי? 

אז מה פתרון בר קיימא? ובכן, אחד מ הגדול ביותר היום מזנונים, גם פרגמטי, היית להיות, בכנות, כדי להתחיל באמצעות סוג מסוים של מנהל סיסמא. עכשיו, יש upsides ו חסרונות של הדברים האלה, יותר מדי. שני אלה ש נוטה להמליץ ​​בCS50. כפתור 1Password. נקרא של אחד אחד נקרא LastPass. וחלק מכם אולי כבר משתמש אלה. אבל זה בדרך כלל פיסת התוכנה ש אין להקל יצירה גדולה סיסמאות פסוודו ש לא יכול לזכור כאדם. הוא מאחסן פסוודו אלה סיסמאות במסד הנתונים שלה, אני מקווה בקשיח המקומי שלך drive-- מוצפן, יותר טוב. וכל מה שאתה, האדם, צריך לזכור, בדרך כלל, היא סיסמא המאסטר אחד, ש כנראה הולך להיות סופר ארוך. ואולי זה לא תווים אקראיים. אולי זה, כמו, משפט או פסקה הקצרה שתוכל לזכור ואתה יכול להקליד פעם אחת ביום כדי לבטל את נעילת המחשב שלך. 

אז אתה משתמש גדול במיוחד הסיסמה להגן ולהצפין כל סיסמאות האחרות שלך. אבל עכשיו אתה ב הרגל של שימוש בתוכנה כמו זה כדי ליצור פסוודו סיסמאות על פני כל אתרים אתה מבקר. ואכן, אני יכול נוחות אומרת עכשיו, בשנת 2015, אני לא מכיר את רוב סיסמאות שלי יותר. אני יודע את סיסמת המאסטר שלי, ואני מקליד את זה, שלא ביודעין, פעם אחת או יותר ביום. אבל היתרון הוא שעכשיו, אם כל של אחד החשבונות שלי נפגעת, אין מישהו בדרך הוא הולך להשתמש בחשבון ש להיכנס לעוד כי אף אחד סיסמאות שלי הן אותו הדבר. 

ובהחלט, אף אחד לא, גם אם הוא או שהיא כותבת תוכנה יריבה לדברים פרא כוח ו מניח את כל passwords-- האפשרי הסיכויים שהם הולכים ל לבחור סיסמאות הארוכות 24 הדמות שלי פשוט כל כך, כל כך נמוך אני פשוט לא מודאג איום זה יותר. 

אז מה trade-off כאן? זה נראה נפלא. אני כל כך הרבה יותר בטוח. מה trade-off? כֵּן? 

קהל: זמן. DAVID מלאן: זמן. זה הרבה יותר קל הקלד 12345 ואני מחובר בלעומת משהו שהוא 24 תווים או פסקה קצרה. מה עוד? 

קהל: אם מישהו פורץ סיסמא המאסטר שלכם. DAVID מלאן: כן. אז אתה סוג של שינוי תרחיש האיום. אם מישהו ינחש או דמויות החוצה או קורא את פתק Post-it בכספת הקבצים המאובטח שלך, סיסמא המאסטר שיש לך, עכשיו כל מה שנפגע לפי עברו היה אולי רק חשבון אחד. מה עוד? 

קהל: אם אתה רוצה להשתמש בכל החשבונות שלך במכשיר אחר ואין לך [לא ברור] LastPass. 

DAVID מלאן: כן, זה סוג של מלכוד, מדי. באמצעות כלים אלה, גם אם אין לך המחשב שלך ואתה ב, כמו, כמה בתי קפה או שאתה בבית של חבר או מעבדת מחשבים או בכל מקום וברצונך כדי להיכנס לפייסבוק, אתה אפילו לא יודע מה הסיסמה שלך בפייסבוק היא. עכשיו לפעמים, אתה יכול להקטין זה על ידי בעל פתרון שנדברנו על ברגע נקרא אימות דו-גורמים לפי פייסבוק טקסט שאתה או ישלח הודעה מוצפנת מיוחדת לטלפון שלך או אחר מכשיר שאתם נושאים סביב על מחזיק המפתחות שלך עם שבו אתה יכול להתחבר. אבל זה, אולי, מעצבנים אם אתה במרתף של מרכז המדע או במקום אחר כאן בקמפוס של ניו הייבן. ייתכן שאין לך אות. ואז זה לא בהכרח פתרון. אז זה באמת trade-off. אבל מה שאני הייתי ממליץ לך do-- אם אתה הולך לאתר האינטרנט של CS50, אנחנו בעצם סידרנו הראשונים של חברות אלה לקבלת רישיון אתר, כביכול, לכל תלמידי CS50 אז אתה לא צריך לשלם 30 $ או כך זה בדרך כלל עולה. עבור מחשבי Mac ו- Windows, אתה יכול לבדוק את 1Password בחינם באתר האינטרנט של CS50, ואנחנו להתחבר לך עם זה. 

מבין גם, כי חלק מ tools-- אלה כוללים LastPass באחד forms-- הוא ענן מבוסס, כקולבר אומר, מה שאומר שאת סיסמאות שלך מאוחסן encryptedly בענן. הרעיון שם הוא שאתה יכול ללכת ל כמה אדם אקראי או מחשב של החבר ולהתחבר לפייסבוק שלך חשבון או כמו בגלל שאתה הולך ראשון ל lastpass.com, לגשת הסיסמה שלך, ולאחר מכן הקלד אותו ב. אבל מה תרחיש האיום שם? אם אתה אחסון דברים בענן, ואתה גישה לאתר ש על כמה מחשב לא ידוע, מה יכול להיות חבר שלך עושה לך או להקשות שלך? אוקיי. אני אהיה קידום ידני מחליק כאן והלאה. 

Keylogger, נכון? סוג אחר של תוכנות זדוניות הוא keylogger, ש רק תכנית שלמעשה יומנים כל מה שאתה מקליד. אז גם שם, זה כנראה טוב יותר ל יש לי כמה מכשיר המשני כמו זה. 

אז מה היא אימות דו-גורמים? כפי שהשם מרמז, זה שיש לך לא אחד, אלא שני גורמים שבי כדי לאמת לאתר. אז במקום שימוש רק סיסמא, יש לך כמה גורם שני אחר. עכשיו, שבדרך כלל, אחד, גורם הוא משהו שאתה יודע. אז משהו סוג של ב בעיני רוחך, שהוא הסיסמה שלך שאתה כבר שיננת. אבל שני, לא משהו אחר כי אתה יודע או בזיכרון אבל משהו יש לך פיזי. הרעיון כאן להיות האיום שלך כבר לא יכול להיות כמה אדם אקראי באינטרנט שרק יכולים לנחש או להבין את הסיסמה שלך. הוא או היא חייבת להיות פיזית גישה למשהו שיש לך, אשר עדיין אפשרי ועדיין, אולי, כל מאיים יותר מבחינה פיזית. אבל זה לפחות סוג אחר של איום. זה לא מיליון אנשים חסרי שם בחוץ מנסה להשיג בנתונים שלך. עכשיו זה מאוד ספציפי אדם, אולי, כי אם זה עניין, זה בעיה אחרת לגמרי, גם כן. 

כך שבדרך כלל קיים לטלפונים או מכשירים אחרים. ואכן, ייל רק התגלגל זה יצא באמצע סמסטר-כגון כי זה לא משפיע אנשים בחדר הזה. אך בעקבות אלו מכם לאורך בניו הייבן יודע שאם היית להיכנס לזיהוי yale.net, בנוסף להקלדה שלך שם משתמש והסיסמה שלך, אז אתה מתבקש עם זה. ו, למשל, זה צילום מסך לקחתי הבוקר כאשר אני מחובר לחשבון שלי ייל. והוא שולח לי את המקבילה של הודעת טקסט לטלפון שלי. אבל במציאות, אני הורדתי אפליקציה מראש כי ייל עכשיו מפיצה, ויש לי עכשיו פשוט להקליד קוד שהם שולחים לטלפון שלי. 

אבל שיהיה ברור, הפוך לכך הוא שעכשיו, גם אם מישהו תגלה את סיסמא ייל שלי, אני בטוח. זה לא מספיק. זה רק מפתח אחד, אבל אני צריכים שתיים כדי לפתוח את החשבון שלי. אבל מה החסרון, אולי, של המערכת של ייל? ואנו נודיע לי ייל. מה החסרון? מה זה? אם אין לך שירות תא או אם אתה אין להם גישה לאינטרנט אלחוטי בגלל שאתה רק במרתף או משהו, אתה ייתכן שלא תוכל לקבל את ההודעה. למרבה המזל, במקרה הספציפי הזה, זה יהיה להשתמש באינטרנט אלחוטי או משהו אחר, הפועל סביבו. אבל תרחיש אפשרי. מה עוד? אתה עלול לאבד את הטלפון שלך. אתה פשוט לא צריך את זה. הסוללה מתה. אני מתכוון, יש מספר תרחישים של מעצבן אבל תרחישים אפשריים שיכולים לקרות שגורמים לך להצטער על החלטה זו. והגרוע ביותר תוצאה, בכנות, אז יהיה על משתמשים להשבית לגמרי זה. אז יש תמיד הולכים להיות המתח הזה. ואתה צריך למצוא בעצמך כסוג משתמש של נקודה מתוקה. וכדי לעשות את זה, לקחת כמה הצעות קונקרטיות. אם אתה משתמש ב- Google Gmail או Google Apps, יודע שאם אתה הולך לכתובת אתר זו כאן, אתה יכול לאפשר שני גורמים אימות. גוגל קוראת לזה אימות 2-צעד. ואתה לחץ על הגדרה, ו אז אתה עושה בדיוק את זה. זה דבר טוב לעשות, במיוחד בימים אלה, כי, הודות לעוגיות, אתה מחובר כמעט כל יום. אז אתה רק לעתים נדירות יש ל הקלד את הסיסמה שלך בכל מקרה. אז אולי אתה עושה את זה פעם אחת שבוע, פעם בחודש, פעם ביום, וזה פחות גדול להתמודד מאשר בעבר. 

פייסבוק, מדי, יש את זה. אם אתה קצת רופף מדי עם הקלדה הסיסמה שלך בפייסבוק לחברים מחשבים, לפחות תאפשר שני גורמים אימות, כך שחבר ש, גם אם יש לו או לה לוגר קשה, הם לא יכולים להיכנס לחשבון שלך. ובכן, מדוע זה כך? הם לא יכולים פשוט להיכנס קוד שהקלדתי בטלפון שלי כי פייסבוק שלח לי? קהל: [לא ברור]. DAVID מלאן: כן. התוכנה מעוצבת היטב ישנה את הקודים אלה שנשלחים לטלפון שלך כל כמה שניות או בכל פעם ש וכך, כן, אפילו אם הוא או היא דמויות מה הקוד שלך הוא, אתה עדיין בטוח כי זה יהיה פקעו. וזה מה שזה נראה כמו באתר של פייסבוק. 

אבל יש גישה אחרת לגמרי. אז אם אלו סוגים של פשרות לא במיוחד מפתים, עיקרון כללי בביטחון היית להיות, ובכן, רק לפחות דברים ביקורת. סוג של לא לשים את הראש שלך ב חול ופשוט לא יודע אם ומתי שנפרצת או הותקפתי. לפחות להגדיר מנגנון שמודיע לך באופן מיידי אם קרה משהו חריג כך שאתה צר לפחות חלון זמן ב שמישהו יכול לעשות נזק. 

ועל ידי זה, אני מתכוון following-- בפייסבוק, למשל, אתה יכול להפעיל את מה ש הם קוראים התראות כניסה. ועכשיו, שהפעלתי בדוא"ל התחבר התראות אבל לא הודעות. ומה זה אומר הוא כי אם הודעות פייסבוק אני מחובר לcomputer-- חדש כמו שאין לי עוגייה, זה כתובת IP שונה, זה סוג של computer-- שונה הם, בתרחיש זה, לשלוח לי דוא"ל אומר, היי, דוד. נראה כאילו אתה מחובר מ מחשב לא מוכר, רק לידיעתך. 

וכעת החשבון שלי עשוי להיות התפשר, או חבר המעצבן שלי אולי היה כניסה ל החשבון שלי עכשיו פרסום דברים על הזנת חדשותיי או משהו הדומה. אבל לפחות את כמות הזמן עם שאני בור של ש הוא סופר, סופר צר. ואני מקווה שאוכל להגיב. אז כל שלושת אלה, הייתי למשל, דברים טובים מאוד לעשות. מה הם כמה איומים כי הם קצת יותר קשים עבורנו משתמשי קצה כדי להגן מפני? האם מישהו יודע מה חטיפת הפעלה היא? זה איום טכני יותר, אבל מוכר מאוד עכשיו שיש לנו עשה pset שישה ושבעה ועכשיו שמונה. אז זוכר שכאשר אתה שולח תנועה דרך האינטרנט, כמה דברים קורים. תן לי ללכת קדימה ו להיכנס לC9 או CS50.io. תן לי רק רגע אחד ל להיכנס לחשבון שלי jHarvard. 

קהל: מה הסיסמה שלך. 

DAVID מלאן: 12345. בסדר. וכאן, יודע שאם אני הולך קדימה ולבקש אינטרנט page-- ובינתיים, תן לי לעשות את זה. תנו לי לפתוח את המפקח של Chrome כרטיסייה ותעבורת הרשת שלי. ותן לי ללכת ל http://facebook.com ולנקות זה. למעשה, אתה יודע מה? בואו נלך למוכר יותר one-- https://finance.cs50.net ולחץ על Enter ולהיכנס תעבורת הרשת כאן. 

אז שמתי לב כאן, אם אני מסתכל בתעבורת הרשת שלי, תגובת headers-- בואו נלך עד כאן. תגובת headers-- כאן. אז הבקשה הראשונה שאני נשלח, שהיה לדף ברירת המחדל, זה הגיב ב כותרות תגובה אלה. ואנחנו כבר דיברנו על דברים כמו מיקום. כמו, מיקום פירוש להפנות לlogin.php. אבל דבר אחד לא דיבר ענק סכום עליו היה קווים כמו זה. אז זה בתוך מעטפה וירטואלית זה נשלח מCS50 Finance-- הגרסה אתם כתבו, too-- למחשב הנייד של משתמש או מחשב שולחני. וזה הוא הגדרת עוגייה. אבל מה היא עוגייה? תחשוב שוב לדיון של PHP שלנו. כֵּן? כן, זה דרך לומר אתר שאתה עדיין מחובר. אבל איך זה עובד? ובכן, על ביקור finance.cs50.net, זה נראה כמו שרת ש שיושמנו הוא הגדרת עוגייה. והעוגייה שהיא מקובלת קורא מזהה הפעלת PHPSESSID. ואתה יכול לחשוב על זה כמו handstamp הווירטואלי במועדון או, כמו, פרק שעשועים, חתיכה קטנה של דיו אדום שהולך על היד שלך כך שבפעם הבאה שתבקר שער, אתה פשוט להראות את היד שלך, והסדרן בדלת יאפשר לך עובר או בכלל לא מבוסס על חותמת ש. 

אז הבא בקשות שהדפדפן שלי sends-- אם אני הולך לבקשה הבאה ואתה מסתכל על כותרות הבקשה, תוכל להבחין יותר דברים. אבל החשוב ביותר הוא זה חלק מודגש כאן-- לא עדכנתי את העוגייה אבל עוגייה. ואם אני מדפדף בכל אחד בקשות שלאחר מכן HTTP אלה, בכל פעם הייתי רואה את יד הוארך שבבדיוק באותו PHPSESSID, כלומר זה mechanism-- פסוודו הגדול זה number-- ש שרת משתמש כדי לשמר את האשליה של האובייקט של PHP _SESSION $, של אתה יכול לאחסן דברים כמו זיהוי של המשתמש או מה בסל הקניות שלהם או כל מספר של פיסות מידע אחרות. 

אז מה המשמעות? ובכן, מה אם זה הנתונים אינו מוצפנים? ואכן, אנו לטובים ביותר להצפין בפועל פחות או יותר כל אחד מהאתרים של CS50 בימים אלה. אבל זה נפוץ מאוד אלה ימים לאתרים עדיין לא צריך HTTPS ב תחילת כתובת האתר. הם פשוט HTTP, מעי גס, לחתוך קו נטוי. אז מה המשמעות שם? זה פשוט אומר ש כל הכותרות האלה הם בתוך המעטפה שוירטואלית. וכל מי שמרחרח האוויר או פיזי מיירט שמנה פיזית יכול להסתכל פנימה ולראות מה היא העוגייה ש. 

וכך חטיפת הפעלה היא פשוט טכניקה שיריב משתמש לרחרח נתונים באוויר או בחלק רשת חוטית, להסתכל פנימה זה מעטפה, ותראה, הו. אני רואה שהעוגייה שלך הוא 2kleu מה. תן לי ללכת קדימה ולעשות עותק של יד החותמת שלך ועכשיו תתחיל לבקר בפייסבוק או Gmail או מה עצמי ורק להציג את בדיוק באותו handstamp. והמציאות היא, דפדפנים ו שרתים באמת שנאיביים. אם השרת רואה שאותו עוגייה, המטרה שלה בחיים צריך להיות לומר, הו, שחייב להיות דוד, שרק מחובר לפני קצת. תן לי להראות אותו משתמש זה, ככל הנראה, תיבת הדואר הנכנס של דוד או פייסבוק הודעות או כל דבר אחר שלך מחובר. 

וההגנה היחידה נגד זה רק כדי להצפין כל מה שבתוך המעטפה. ותודה לאל, הרבה אתרים כמו פייסבוק וגוגל וכדומה עושים את זה בימינו. אבל כל שלא אעזוב אותך בצורה מושלמת, פגיע בצורה מושלמת. ואחד מהדברים שאתה יכול do-- ואחת התכונות נחמדים, בכנות, של 1Password, התוכנה שציינתי קודם לכן, הוא אם להתקין אותו עליך מק או PC, התוכנה, מלבד האחסון שלך סיסמאות, יהיה גם להזהיר אותך אם אי פעם לנסות כניסה לאתר זה הולך לשלוח את שם המשתמש שלך וסיסמא מוצפנת ובברור, אם אפשר לומר כך. בסדר. אז חטיפת הפעלה מסתכמת ש. אבל יש את זה אחר דרך שHTTP כותרות ניתן להשתמש כדי לנצל את היתרונות שלנו. וזה עדיין סוג של בעיה. זה באמת פשוט מקסים סלח לשים את עוגי כאן. אבל ורייזון ו- AT & T אחרים לקחו הרבה נ"מ לפני כמה חודשים להזרקת, ללא ידיעה המשתמשים בתחילה, כותרת HTTP נוספת. 

אז אלו מכם שיש לי Verizon Wireless או תא AT & T טלפונים, ואתה כבר מבקר אתרים באמצעות הטלפון שלך, ללא הידיעה, לאחר HTTP שלך בקשות לעזוב Chrome או ספארי או מה שעל הטלפון שלך, ללכת לVerizon או הנתב של AT & T, הם יומרנות לכמה זמן היה הזרקת כותרת שנראית כך-- זוג שבו מפתח-ערך המפתח הוא רק X-UIDH למזהה ייחודית כותרת ולאחר מכן כמה ערך אקראי גדול. והם עושים את זה כל כך באופן ייחודי שהם יכולים לזהות את כל תעבורת האינטרנט שלך ל אנשי קבלת בקשת HTTP שלך. 

עכשיו, למה שVerizon ו- AT & T וכמו רוצה לזהות אותך באופן ייחודי ל כל אתרים שאתה מבקר? 

קהל: שירות לקוחות טוב יותר. 

DAVID מלאן: Better-- לא. זו מחשבה טובה, אבל זה לא לשירות טוב יותר ללקוחות. מה עוד? פרסום, נכון? אז הם יכולים לבנות רשת פרסום, ככל הנראה, לפי גם אם כיבה את העוגיות, גם אם יש לך מיוחד תוכנה בטלפון שלך שמחזיק אותך בעילום שם mode-- חה. אין מצב גלישה בסתר כאשר איש בmiddle-- פשוטו כמשמעו, ורייזון או AT & T-- הוא הזרקה נתונים נוספים שעליהם אין לך שליטה, ובכך חושף מי אתה שלאתר וכתוצאה מכך שוב ושוב. 

אז יש דרכים לבטל את זה. אבל גם כאן, הוא משהו כי בכנות, הדרך היחידה לדחוף בחזרה על זה הוא לעזוב המוביל לגמרי, להשבית אותו אם הם אפילו לאפשר לך, או, כפי שקרה במקרה זה, לעשות לא מעט רעש באינטרנט כגון כי חברות להגיב למעשה. גם זה, הוא רק עוד הזדמנות מקסימה להראות את זה. 

ובואו נסתכל, בואו אומר, אחד או שניים איומים אחרונים. אז דיברנו על CS50 האוצר כאן. אז תשימו לב שיש לנו זה חמוד סמל קטן על כפתור ההתחברות כאן. מה זה אומר אם אני במקום להשתמש בסמל זה? אז לפני ש, לאחר. לפני, אחרי. מה זה אומר אחרי? זה בטוח. זה מה שהייתי רוצה שתחשוב. אבל באופן אירוני, זה בטוח כי אנחנו עושים לי HTTPS. 

אבל זה כמה קל לשנות משהו באתר אינטרנט, נכון? כל מה שאתה יודע קצת HTML ו- CSS עכשיו. ולמעשה, זה די צריכה-- קל ואם אתה לא עשה it-- לשנות את הסמל. אבל זה גם מה ש חברות לימדו אותנו לעשות. אז הנה צילום מסך מהבנק באתר האינטרנט של אמריקה הבוקר. ושים לב, אחד, הם מרגיע אותי זה שזה סימן מאובטח בפינה השמאלית עליונה. וגם יש להם סמל מנעול על הכפתור, מה שאומר מה לי, משתמש הקצה? 

באמת שום דבר, נכון? מה עושה עניין הוא העובדה שיש ירוק הגדול כתובת אתר למעלה עם HTTPS. אבל אם אנחנו להתמקד על זה, הוא רק כמוני, בידיעה קצת HTML וקצת CSS, ואומרים, היי, האתר שלי זה בטוח. כמו, כל אחד יכול לשים מנעול ו סימן-על מילה מאובטח על אתר האינטרנט שלהם. וזה באמת לא אומר כלום. מה זה אומר משהו הוא משהו כזה, איפה אתה רואה https: // העובדה ש הבנק אוף אמריקה יש את זה בר גדול וירוק, ואילו CS50 לא, רק אומר שהם שילמו כמה מאה דולרים יותר ליש לי נוסף אימות נעשתה בתחומם בארה"ב, כך שדפדפנים שידבקו תקן זה גם יראה לנו קצת יותר מזה. 

אז נשאיר את הדברים שב, להפחיד אותך קצת יותר לפני זמן רב. אבל ביום רביעי, אנחנו יצטרפו Scaz מאוניברסיטת ייל למראה ב בינה מלאכותית ומה אנחנו יכולים לעשות עם המכונות האלה. אנחנו אראה אותך בפעם הבאה.