1 00:00:00,000 --> 00:00:02,940 >> [音楽再生] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVIDマラン:これはCS50であり、かつ これは、10週目の開始です。 4 00:00:13,019 --> 00:00:15,310 そして、あなたはこれを覚えているかもしれません 数週間前からの画像 5 00:00:15,310 --> 00:00:17,179 我々は話をするときについて インターネットとどのように 6 00:00:17,179 --> 00:00:18,720 それは実際に物理的に実装されています。 7 00:00:18,720 --> 00:00:21,480 そして、あなたはそこだと思い出すかもしれません 実際にケーブルの全体の束 8 00:00:21,480 --> 00:00:23,690 同様に無線など その相互接続技術 9 00:00:23,690 --> 00:00:27,140 ノードまたはルータおよびその他のすべての インターネット上でこのような技術。 10 00:00:27,140 --> 00:00:28,880 そして、それの多くは海底です。 11 00:00:28,880 --> 00:00:32,290 >> まあ、それはそれらのことが判明 海底ケーブルは、ターゲットのビットです。 12 00:00:32,290 --> 00:00:34,990 そして今日の講演は完全です セキュリティについてだけでなく、 13 00:00:34,990 --> 00:00:37,650 脅威は、我々はすべての顔 物理的にだけでなく、事実上、 14 00:00:37,650 --> 00:00:40,470 また、テールエンドに向けて 今日、防御の一部 15 00:00:40,470 --> 00:00:43,100 ユーザーとして私たちができること 実際に所定の場所に置きます。 16 00:00:43,100 --> 00:00:46,674 >> しかし、最初に、最初の1と おそらく最も物理threat-- 17 00:00:46,674 --> 00:00:47,340 [ビデオ再生] 18 00:00:47,340 --> 00:00:50,680 -Couldロシアが計画します 海底ケーブルへの攻撃 19 00:00:50,680 --> 00:00:52,460 それは、グローバルなインターネットに接続しているのでしょうか 20 00:00:52,460 --> 00:00:55,910 >> - ロシア船や潜水艦 海底ケーブルの近くに潜んでいます 21 00:00:55,910 --> 00:00:57,830 それは、ほとんどすべて運びます 世界のインターネットの。 22 00:00:57,830 --> 00:01:00,840 >> -The全体インターネットがあります これらのケーブルに沿って実施しました。 23 00:01:00,840 --> 00:01:05,260 >> すべての-First、何です インターネット水中をしていますか? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 私がチェックした最後の時間、私はないんだけど 私のコンピュータは濡れることになって。 26 00:01:13,170 --> 00:01:16,540 第二に、あなたは私に言わせればどの​​ようにインターネット 大陸から大陸に移動し、 27 00:01:16,540 --> 00:01:20,790 私は言っただろう衛星 またはレーザー、または、正直、 28 00:01:20,790 --> 00:01:24,310 私はおそらく持っているだろう ちょうどインターネットが言いました。 29 00:01:24,310 --> 00:01:26,360 >> そして、何をクラウドに起こったのか? 30 00:01:26,360 --> 00:01:28,587 私は雲があったと言われました。 31 00:01:28,587 --> 00:01:29,086 覚えていますか? 32 00:01:29,086 --> 00:01:30,530 ねえ、のがクラウドにそれを入れてみましょう。 33 00:01:30,530 --> 00:01:34,160 インターネットは気だったようでした 地球を一周情報の、 34 00:01:34,160 --> 00:01:39,040 お使いのコンピュータは、取鍋のようでした それはあなたが必要なものえぐら。 35 00:01:39,040 --> 00:01:41,800 >> しかし、それはインターネットが判明 実際に水中にあります 36 00:01:41,800 --> 00:01:46,650 これらのケーブルは、より多くを運ぶため、 毎日インターネット通信の95%。 37 00:01:46,650 --> 00:01:49,740 そして、米国の諜報心配こと 緊張や対立の時代に、 38 00:01:49,740 --> 00:01:52,090 ロシアはそれらを切断するに頼ることがあります。 39 00:01:52,090 --> 00:01:55,380 それが最大の混乱になります あなたのインターネットサービスへ 40 00:01:55,380 --> 00:01:59,490 あなたの上の階の隣人以来 彼のWi-Fiのパスワードを置きます。 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 彼の犬の名前を試してみてください。 43 00:02:02,837 --> 00:02:03,420 [END再生] 44 00:02:03,420 --> 00:02:05,730 DAVIDマラン:我々はここで有効にする前に 複数の仮想の脅威のいくつか、 45 00:02:05,730 --> 00:02:06,813 発表のカップル。 46 00:02:06,813 --> 00:02:08,919 だから、私たちの友人 CrimsonEMSは現在 47 00:02:08,919 --> 00:02:11,637 新しい救急救命士のために募集し、 救急医療技術者。 48 00:02:11,637 --> 00:02:14,220 そして、これは実際に何かあります 私の心に特に近接しています。 49 00:02:14,220 --> 00:02:17,540 >> 昔、私 イケアであることを覚えて 50 00:02:17,540 --> 00:02:19,150 まもなく卒業後、実際に。 51 00:02:19,150 --> 00:02:22,280 そして、私は店を出たとして、この ベビーカーにあった小さな男の子 52 00:02:22,280 --> 00:02:24,151 文字通り青回し始めました。 53 00:02:24,151 --> 00:02:26,650 そして、彼はいくつかの作品をのどに詰まらせました。 おそらく持っていた食品の 54 00:02:26,650 --> 00:02:28,940 彼の喉で立ち往生頂いております。 55 00:02:28,940 --> 00:02:30,160 >> そして、彼の母親はパニックました。 56 00:02:30,160 --> 00:02:31,785 彼らの周りの親が慌てました。 57 00:02:31,785 --> 00:02:36,390 親しみのビットを持っていたとしても私は、 ただの友達を介してEMSと、 58 00:02:36,390 --> 00:02:37,597 完全に凍結しました。 59 00:02:37,597 --> 00:02:40,430 そして、それだけで何かのおかげでした 15歳のライフガードのような人 60 00:02:40,430 --> 00:02:43,460 駆け寄ると、実際に何を知っていました 本能的に行うには、助けを求めました 61 00:02:43,460 --> 00:02:46,504 実際に引っ張ります 彼のベビーカーのうち少年 62 00:02:46,504 --> 00:02:48,045 実際の状況を取り上げました。 63 00:02:48,045 --> 00:02:49,570 >> そして、私のために、それがターニングポイントでした。 64 00:02:49,570 --> 00:02:51,770 そして、それはその瞬間ではありました 私が決めた時間、くそ、 65 00:02:51,770 --> 00:02:53,520 私は自分の行為を持っている必要があります 一緒に、実際に知っています 66 00:02:53,520 --> 00:02:55,450 これらに応答する方法 状況の種類。 67 00:02:55,450 --> 00:02:57,960 だから私自身は、ライセンスを取得しました EMTとして数年前。 68 00:02:57,960 --> 00:03:00,840 そして、大学院を通じて 私はMITの救急車に乗りました 69 00:03:00,840 --> 00:03:03,640 一定の時間のためにも 以来、私のライセンスを保持しているとして。 70 00:03:03,640 --> 00:03:06,380 >> そして実際、この日に、すべての ここでケンブリッジのCS50のスタッフ 71 00:03:06,380 --> 00:03:10,310 実際にCPRに認定され、 同様に、同様の理由。 72 00:03:10,310 --> 00:03:12,470 ですから、まったくなら このに興味を持って、あります 73 00:03:12,470 --> 00:03:15,720 に十分な時間になるだろうことはありません 新しい何かに取る日。 74 00:03:15,720 --> 00:03:18,531 しかし、あなたは新年をしたい場合 解像度は、ここではこれらの人に参加します 75 00:03:18,531 --> 00:03:21,030 またはに手を差し伸べる検討 認証のための赤十字、 76 00:03:21,030 --> 00:03:23,450 ここでも、またはニューヘブン、同様に。 77 00:03:23,450 --> 00:03:25,027 >> だからCS50の最後のランチは、今週の金曜日です。 78 00:03:25,027 --> 00:03:28,110 だから、あなたはまだ私たちに参加していませんでした場合、または あなたが持っていて、もう一回したいです、 79 00:03:28,110 --> 00:03:30,870 にCS50のウェブサイトに行きます そこにフォームに記入してください。 80 00:03:30,870 --> 00:03:34,030 私たちの友人でいることも、知っています エール教授Scassellati、 81 00:03:34,030 --> 00:03:37,770 AIを生産している、人工 私たちのために知性、シリーズ 82 00:03:37,770 --> 00:03:39,630 それがデビューを開始します ビデオの今週。 83 00:03:39,630 --> 00:03:43,430 だから、あなたが興味を持っている場合は特に 何とか最終的なプロジェクトを推進中 84 00:03:43,430 --> 00:03:46,670 人工知能に関連し、 自然言語処理、 85 00:03:46,670 --> 00:03:50,440 でもロボットは、これらの意志と認識 そのための素晴らしいインスピレーションです。 86 00:03:50,440 --> 00:03:55,664 >> そして、ちょうどあなたのティーザーを与えるために このことから、ここでScaz自身です。 87 00:03:55,664 --> 00:03:56,580 >> [ビデオ再生] 88 00:03:56,580 --> 00:03:59,050 >> 本当に素晴らしいの-One コンピュータサイエンスに関するもの 89 00:03:59,050 --> 00:04:01,680 しているとだけでも 研究の数週間、 90 00:04:01,680 --> 00:04:05,170 あなたが理解できるようにするつもりです 知的人工物の多く 91 00:04:05,170 --> 00:04:08,500 移入とデバイス 私たちの現代世界。 92 00:04:08,500 --> 00:04:11,100 この短いビデオで シリーズは、我々が見てするつもりです 93 00:04:11,100 --> 00:04:15,540 ネットフリックスが可能であるかのようなもので、 提案するムービーをお勧めします 94 00:04:15,540 --> 00:04:20,490 私はそれがどのように、好きかもしれません シリは、私が持っている質問に答えることができます 95 00:04:20,490 --> 00:04:23,540 どのようにそれはFacebookのです 私の顔を認識することができます 96 00:04:23,540 --> 00:04:26,130 そして、、自動的にタグ付け 私の写真では、 97 00:04:26,130 --> 00:04:30,920 またはどのようにGoogleが構築することができます 自分自身でドライブ車。 98 00:04:30,920 --> 00:04:37,090 >> だから私は、あなたがこの短いために私に参加いただければ幸いです ビデオシリーズ、CS50のAIシリーズ。 99 00:04:37,090 --> 00:04:40,887 私はあなたが知っていることがわかりますと思います あなたが思っていたよりもはるかに。 100 00:04:40,887 --> 00:04:41,470 [END再生] 101 00:04:41,470 --> 00:04:43,930 DAVIDマラン:だからそれらは、上に表示されます コー​​スのウェブサイト今週後半。 102 00:04:43,930 --> 00:04:44,640 乞うご期待。 103 00:04:44,640 --> 00:04:47,300 そしてその間に、いくつかの 先にあるものについての発表。 104 00:04:47,300 --> 00:04:48,810 だから我々はここにあります。 105 00:04:48,810 --> 00:04:50,400 これは、セキュリティ上の私たちの講義です。 106 00:04:50,400 --> 00:04:53,920 今度の水曜日、Scazとアンディ、 ニューヘブンの私たちの頭の教育フェロー、 107 00:04:53,920 --> 00:04:56,120 見にここになります 人工知能 108 00:04:56,120 --> 00:04:58,670 自分自身を見てのための communication--の計算 109 00:04:58,670 --> 00:05:01,970 使用するシステムを構築する方法 ELIZAから通信するための言語、 110 00:05:01,970 --> 00:05:04,770 あなたはこの精通している場合 往年から、シリのソフトウェア 111 00:05:04,770 --> 00:05:08,960 さらに最近とワトソンに、これを使用 Jeopardy状態などから知っているかもしれません。 112 00:05:08,960 --> 00:05:10,890 >> その後、次の月曜日、私たちはしています ここではないケンブリッジインチ 113 00:05:10,890 --> 00:05:13,515 我々は、第二​​のためにニューヘブンにいます 人工知能を見て 114 00:05:13,515 --> 00:05:16,440 Scazとcompany--と ゲームでのAI相手。 115 00:05:16,440 --> 00:05:19,516 だから、あなたが今まで対戦した場合 いくつかのビデオゲームにおけるコンピュータ 116 00:05:19,516 --> 00:05:22,140 モバイルゲームなどや、我々はよ 正確that--方法について話します 117 00:05:22,140 --> 00:05:24,522 ゲームの対戦相手を構築するため、 物事を表現する方法 118 00:05:24,522 --> 00:05:26,980 木を使用したフードの下に 三目並べのようなゲームから 119 00:05:26,980 --> 00:05:31,080 実際、現代のチェスへ ビデオゲーム、ならびに。 120 00:05:31,080 --> 00:05:33,050 >> 悲しいことに、クイズ1はその後まもなくです。 121 00:05:33,050 --> 00:05:35,420 CS50の上の上の詳細 ウェブサイト今週後半。 122 00:05:35,420 --> 00:05:39,620 そして、エールで私達の最後の講義はなります クイズの後にその金曜日です。 123 00:05:39,620 --> 00:05:42,950 また、ハーバード大学の最終的な講義 その後月曜日になり、 124 00:05:42,950 --> 00:05:44,390 スケジューリングの性質によって。 125 00:05:44,390 --> 00:05:47,229 >> だからマイルストーンの観点から、 今週アウトのpset 8のほか、 126 00:05:47,229 --> 00:05:49,770 なる状況報告、 あなたがたとの間の迅速な健全性チェック 127 00:05:49,770 --> 00:05:51,360 あなたの教育の仲間。 ハッカソン、これ 128 00:05:51,360 --> 00:05:54,170 学生のためのケンブリッジにここになります 同様にニューヘブンとケンブリッジから。 129 00:05:54,170 --> 00:05:56,461 我々は、すべての世話をします ニューヘブンからの輸送。 130 00:05:56,461 --> 00:05:58,750 の実装 最終的なプロジェクトが原因となります。 131 00:05:58,750 --> 00:06:02,630 そして、両方のキャンパスのための CS50フェアが存在することになります 132 00:06:02,630 --> 00:06:05,380 それは、私たちが取ることができます 見て、喜び 133 00:06:05,380 --> 00:06:07,240 何みんなで達成しました。 134 00:06:07,240 --> 00:06:11,400 >> 実際に、私はこれは良いだろうと思いました このデバイスに注意を描画する瞬間 135 00:06:11,400 --> 00:06:14,420 ここで、我々が使用してきたどの ここでは、ある程度の時間、 136 00:06:14,420 --> 00:06:15,750 これは素敵なタッチスクリーンです。 137 00:06:15,750 --> 00:06:18,172 そして、最後の実際 今年、私たちは$ 150のアプリを持っていました 138 00:06:18,172 --> 00:06:21,380 我々は、Windowsのアプリからダウンロードしたこと 画面に描画するために保管してください。 139 00:06:21,380 --> 00:06:22,580 >> しかし、率直に言って、それは非常に雑然としました。 140 00:06:22,580 --> 00:06:24,996 それは私たちが上に描画することができ 画面、しかし、のような、ありました 141 00:06:24,996 --> 00:06:26,060 ここまでアイコンがたくさん。 142 00:06:26,060 --> 00:06:27,580 ユーザーインターフェースはかなり悪かったです。 143 00:06:27,580 --> 00:06:28,845 あなたが変更したい場合 特定の設定、 144 00:06:28,845 --> 00:06:30,420 ちょうど非常に多くの気のクリックがありました。 145 00:06:30,420 --> 00:06:32,770 そして、ユーザーinterface-- 又は、より適切に、 146 00:06:32,770 --> 00:06:35,075 ユーザーexperience-- かなり次善のでした、 147 00:06:35,075 --> 00:06:36,950 特にそれを使用して 講義環境。 148 00:06:36,950 --> 00:06:38,658 >> そして、私たちは手を差し伸べ 私たちの友人へ 149 00:06:38,658 --> 00:06:42,090 実際のですマイクロソフト、ビヨン、時 CS50のオンラインと一緒に、次のされて。 150 00:06:42,090 --> 00:06:45,430 そして、彼の最終的なプロジェクトとして、 基本的に、彼は非常に優雅にやりました 151 00:06:45,430 --> 00:06:48,630 正確にのように私たちからいくつかの入力を取得 機能やユーザーエクスペリエンス 152 00:06:48,630 --> 00:06:49,350 我々が欲しいです。 153 00:06:49,350 --> 00:06:54,430 そして、彼はその後、建物についての行ってきました このアプリケーションここで、Windows用 154 00:06:54,430 --> 00:06:59,570 それは、私たちがdraw--することができます oops--すごいthe--に綴ります。 155 00:06:59,570 --> 00:07:00,940 ありがとう。 156 00:07:00,940 --> 00:07:05,530 ここで、この画面上に描画し、スペル 非常に最小限のユーザーインターフェースを持ちます。 157 00:07:05,530 --> 00:07:08,610 >> あなたが私を見てきましたので、多分、最大タップ ここでほんの少し、私たちは今どこに 158 00:07:08,610 --> 00:07:10,130 赤で物事を強調することができます。 159 00:07:10,130 --> 00:07:12,046 現在切り替えることができ、 ここでは白いテキストに移動します。 160 00:07:12,046 --> 00:07:14,420 私たちは、実際に削除する場合 画面には、我々はこれを行うことができます。 161 00:07:14,420 --> 00:07:16,850 そして、私たちが実際に好む場合 白いキャンバスに、我々はそれを行うことができます。 162 00:07:16,850 --> 00:07:20,800 だから、それはとてもひどく少しを行います 設計によって、よくそれをしません。 163 00:07:20,800 --> 00:07:24,680 だから私はいじくることを、うまくいけば、 クラスで今年はるかに少ないです。 164 00:07:24,680 --> 00:07:30,630 >> そしてありがとう、あまりにも、彼の弟子へ 今日は少しリングを身に着けています。 165 00:07:30,630 --> 00:07:33,290 これがあったベンジャミン、あります この夏ビヨンでインターン。 166 00:07:33,290 --> 00:07:33,940 だから、少しリングです。 167 00:07:33,940 --> 00:07:35,660 それは私の通常のリングよりも少し大きいです。 168 00:07:35,660 --> 00:07:38,340 しかし、少し経由のダイヤル こちら側は、実際に私はでき 169 00:07:38,340 --> 00:07:41,840 移動スライドは、前方、左右します バック、実際に物事を進めます 170 00:07:41,840 --> 00:07:45,270 ワイヤレスで、1ように、私が持っていません スペースバーに渡って戻って続けるために 171 00:07:45,270 --> 00:07:45,770 ここに。 172 00:07:45,770 --> 00:07:47,730 そして2、私が持っている必要はありません それらの愚かなクリッカーの1 173 00:07:47,730 --> 00:07:50,360 そして、保持することによって、私の手を先占 こいつすべての時間 174 00:07:50,360 --> 00:07:51,480 単にクリックするためです。 175 00:07:51,480 --> 00:07:54,800 そして確かに、時間内に、意志のハードウェア このようにスーパー、スーパー小さくなります。 176 00:07:54,800 --> 00:07:57,420 >> だから確かに、躊躇しません ボックスの外側を考えます 177 00:07:57,420 --> 00:07:59,580 そして、物事を行うと作成 さえないもの 178 00:07:59,580 --> 00:08:01,520 最終的なプロジェクトのためにまだ存在。 179 00:08:01,520 --> 00:08:04,190 さらに騒ぎがなければ、 待って何を見て 180 00:08:04,190 --> 00:08:08,770 あなたは最終的に飛び込むよう CS50のハッカソンでプロジェクト 181 00:08:08,770 --> 00:08:09,610 >> [ビデオ再生] 182 00:08:09,610 --> 00:08:11,210 >> [音楽再生] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> 【いびき] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END再生] 187 00:09:42,580 --> 00:09:43,260 DAVIDマラン:すべての権利。 188 00:09:43,260 --> 00:09:45,900 だから、スティーヴン・コルベアクリップ 私はちょっと前に示したこと 189 00:09:45,900 --> 00:09:47,947 ほんの数日前にテレビで実際にありました。 190 00:09:47,947 --> 00:09:51,280 そして、実際には、他のクリップのカップル 私たちは信じられないほど、最近のある今日紹介します。 191 00:09:51,280 --> 00:09:54,120 そして実際に、それはに話します 現実技術のあまり 192 00:09:54,120 --> 00:09:56,900 そして、、率直に言って、たくさんのアイデア 我々はCS50での話をしてきました 193 00:09:56,900 --> 00:09:57,892 本当にどこにでもあります。 194 00:09:57,892 --> 00:09:59,850 との目標の一つ コー​​スは確かにありま​​す 195 00:09:59,850 --> 00:10:03,300 そう技術的なスキルであなたを装備します あなたが実際に問題を解決することができます 196 00:10:03,300 --> 00:10:06,736 プログラムではなく、2、そのよう 実際には、より良い意思決定を行うことができます 197 00:10:06,736 --> 00:10:08,110 そしてより多くの情報に基づいた意思決定を行います。 198 00:10:08,110 --> 00:10:11,420 そして、実際には、テーマ別を通して プレス、オンラインビデオと記事 199 00:10:11,420 --> 00:10:15,100 これらの日だけで恐ろしいです 誤解や不足 200 00:10:15,100 --> 00:10:18,640 どのような技術の理解 特に政治家の間で、動作します。 201 00:10:18,640 --> 00:10:22,091 >> だから確かに、少しだけでは、よ これらの詳細のいずれかを見てみましょう、 202 00:10:22,091 --> 00:10:22,590 同様に。 203 00:10:22,590 --> 00:10:24,660 しかし、文字通り最後の 夜は私が座っていました 204 00:10:24,660 --> 00:10:27,600 Bertucciの、ローカルで フランチャイズイタリア場所。 205 00:10:27,600 --> 00:10:28,960 そして、私は彼らのWi-Fiに飛び乗りました。 206 00:10:28,960 --> 00:10:32,220 そして、私は非常に安心しました それが安全だということを確認します。 207 00:10:32,220 --> 00:10:35,710 そして、私はそれが言うことを知っていたので、 ここでは、「インターネットポータルセキュア」 208 00:10:35,710 --> 00:10:36,710 画面が来たとき​​。 209 00:10:36,710 --> 00:10:38,918 だから、これは少し迅速でした それは、Mac OSで起動します 210 00:10:38,918 --> 00:10:41,840 またはWindowsにあなたがに接続するとき 初めてのWi-Fiネットワーク。 211 00:10:41,840 --> 00:10:45,480 そして、私はその条件を読んでする必要がありました 条件は、最後に[OK]をクリックします。 212 00:10:45,480 --> 00:10:47,140 そして私は、進行させました。 213 00:10:47,140 --> 00:10:51,510 >> それでは、どのようなすべての再考し始めてみましょう これは意味し、もはやために取ります 214 00:10:51,510 --> 00:10:54,800 付与されたときに我々の人々が私達に言うこと 様々な技術でそれが発生しました。 215 00:10:54,800 --> 00:10:57,520 だから1、それはそれは何を意味するのでしょ これは、安全なインターネットポータルですか? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 何でしBertucciの の私を安心さ? 218 00:11:02,557 --> 00:11:04,890 聴衆:送信されたパケット 前後に暗号化されます。 219 00:11:04,890 --> 00:11:05,030 DAVIDマラン:良いです。 220 00:11:05,030 --> 00:11:07,470 パケットが戻って送信されています 前後に暗号化されます。 221 00:11:07,470 --> 00:11:08,984 実際にはそうではありますか? 222 00:11:08,984 --> 00:11:12,150 それがケースであれば、どのような私が希望 しなければならないか、私は知っているために何を持っているでしょうか? 223 00:11:12,150 --> 00:11:14,486 さて、あなたは少し参照してくださいね Mac OSの中に南京錠のアイコン 224 00:11:14,486 --> 00:11:16,860 またはWindowsと言って いくつかの暗号化は確かにあり 225 00:11:16,860 --> 00:11:17,818 またはスクランブル起こっ。 226 00:11:17,818 --> 00:11:20,970 しかし、あなたは、暗号化を使用する前に ポータルまたはWi-Fi接続、どのような 227 00:11:20,970 --> 00:11:23,300 あなたが通常で入力する必要がありますか? 228 00:11:23,300 --> 00:11:23,890 パスワード。 229 00:11:23,890 --> 00:11:26,570 私はそのようなパスワードを知っていない、また 私はそのようなパスワードを入力しました。 230 00:11:26,570 --> 00:11:27,530 私は単純に[OK]をクリックします。 231 00:11:27,530 --> 00:11:29,360 だから、これは全く意味がありません。 232 00:11:29,360 --> 00:11:31,400 これは、安全なインターネットポータルではありません。 233 00:11:31,400 --> 00:11:34,500 これは、100%安全でないインターネットのポータルサイトです。 234 00:11:34,500 --> 00:11:38,290 行く暗号化は絶対にありません そしてすべてのことは、それが確保作っています 235 00:11:38,290 --> 00:11:41,660 その3ワードフレーズがあります そこに、画面上。 236 00:11:41,660 --> 00:11:44,027 >> だから、何を意味します、 必ずしも、技術的に。 237 00:11:44,027 --> 00:11:45,860 そして、もう少し 実際にあなたの場合、気になります 238 00:11:45,860 --> 00:11:48,560 契約条件を読んで、 これは、意外にも読み取り可能です 239 00:11:48,560 --> 00:11:50,070 this--あなたが "でした 私たちは予約していることを理解します 240 00:11:50,070 --> 00:11:53,380 ログインするかにトラフィックを監視する権利 これらの用語に従っていることを確認します。」 241 00:11:53,380 --> 00:11:56,940 だから、Bertucciの場合、少し不気味です 私のインターネットのトラフィックを見ています。 242 00:11:56,940 --> 00:11:59,480 そのしかし、ほとんどの任意の契約 あなたは盲目的に通ってクリックしました 243 00:11:59,480 --> 00:12:01,220 確かに前にと述べています。 244 00:12:01,220 --> 00:12:03,370 >> それでは、実際にそれを行います 技術的に意味ですか? 245 00:12:03,370 --> 00:12:05,839 だから、いくつかの不気味があるかどうか 後ろに男も女 246 00:12:05,839 --> 00:12:07,880 以下のように、だ、監視 すべてのインターネットトラフィック、 247 00:12:07,880 --> 00:12:12,120 彼または彼女がどのようにアクセスしています その情報を正確に? 248 00:12:12,120 --> 00:12:14,900 技術は何ですか 経由手段 249 00:12:14,900 --> 00:12:17,200 そのperson--か 敵、よりgenerally-- 250 00:12:17,200 --> 00:12:18,450 私たちのトラフィックを見てすることができますか? 251 00:12:18,450 --> 00:12:21,366 >> まあ、何の暗号化がない場合には、どのような 物事の種類は、彼らが盗聴可能性があり、 252 00:12:21,366 --> 00:12:24,622 いわば、一種の空気中で検出。 253 00:12:24,622 --> 00:12:25,580 あなたは何を見ますか? 254 00:12:25,580 --> 00:12:25,830 うん? 255 00:12:25,830 --> 00:12:28,790 >> 聴衆:パケットが送信されます お使いのコンピュータからルータへ? 256 00:12:28,790 --> 00:12:29,100 >> DAVIDマラン:うん。 257 00:12:29,100 --> 00:12:31,160 パケットが送信されてから お使いのルータにコンピュータ。 258 00:12:31,160 --> 00:12:32,540 だから、ときに思い出すかもしれません 我々は、ニューヘブンにありました 259 00:12:32,540 --> 00:12:36,047 我々は、物理的に、これらの封筒を渡されました 観客全体に表現します 260 00:12:36,047 --> 00:12:37,380 データは、インターネットを経由します。 261 00:12:37,380 --> 00:12:40,940 そして確かに、私たちが投げた場合 ワイヤレスで観客を介してそれら 262 00:12:40,940 --> 00:12:45,631 彼らの目的地に到達するために、誰もがする​​ことができます ソートのそれをつかむと、それをコピーします 263 00:12:45,631 --> 00:12:47,630 実際に何を参照してください。 その封筒の内側。 264 00:12:47,630 --> 00:12:49,630 >> そして、もちろん、何 これらの封筒の内側 265 00:12:49,630 --> 00:12:53,390 物事の任意の数であり、 IPアドレスを含みます 266 00:12:53,390 --> 00:12:55,910 あなたがしようとしていること アクセスまたはホスト名、 267 00:12:55,910 --> 00:12:59,070 www.harvard.edu状又は あなたがしようとしているyale.edu 268 00:12:59,070 --> 00:13:00,840 完全にアクセスするか、または何か他のものにします。 269 00:13:00,840 --> 00:13:04,740 また、パスは、あなたが知っているからtoo-- HTTP要求の内部にそのPSET 6 270 00:13:04,740 --> 00:13:08,130 スラッシュsomething.htmlを取得しています。 271 00:13:08,130 --> 00:13:12,010 ですから、特定のページを訪問している場合は、 特定の画像やビデオをダウンロードし、 272 00:13:12,010 --> 00:13:14,780 その情報のすべて そのパケットの中にあります。 273 00:13:14,780 --> 00:13:19,186 そしてそうBertucciの缶であり、誰 その非常に同じデータを見ること。 274 00:13:19,186 --> 00:13:21,310 まあ、いくつかの他のどのようなもの これらの線に沿っての脅威 275 00:13:21,310 --> 00:13:24,590 あなたの前に留意します ただ事実として受付開始 276 00:13:24,590 --> 00:13:26,980 何の誰かのように Bertucciのは、単にわかりますか? 277 00:13:26,980 --> 00:13:29,350 まあ、これはarticle--ました 一連の記事 278 00:13:29,350 --> 00:13:31,260 それはほんの数ヶ月前に出てきました。 279 00:13:31,260 --> 00:13:34,450 これらの日があるすべての怒り これらの新しもの好きのスマートテレビ。 280 00:13:34,450 --> 00:13:37,787 あなたがしている場合は、スマートテレビ何 それらのことを聞いたか、自宅で1を持っていますか? 281 00:13:37,787 --> 00:13:39,120 対象:インターネット接続? 282 00:13:39,120 --> 00:13:40,828 DAVIDマラン:ええ、 インターネット接続。 283 00:13:40,828 --> 00:13:44,030 そこで、一般的に、スマートTVがあります インターネット接続とテレビ 284 00:13:44,030 --> 00:13:46,267 本当にくだらないユーザー 作るインターフェース 285 00:13:46,267 --> 00:13:49,100 それは難しく、実際にウェブを使用するには あなたがアップし、同様に、使用する必要があるため、 286 00:13:49,100 --> 00:13:51,260 下、左、右か何か お使いのリモコンのちょうど 287 00:13:51,260 --> 00:13:54,150 そんなにあるものにアクセスします より簡単にラップトップ上で行います。 288 00:13:54,150 --> 00:13:58,870 >> しかし、スマートテレビの詳細気になります、 この特定のケースで、サムスンのテレビ、 289 00:13:58,870 --> 00:14:03,290 そのサムスンテレビや他の人がいました これらの日は、特定のハードウェアに付属しています 290 00:14:03,290 --> 00:14:06,280 彼らが主張するものを作成することがあります あなたのためのより良いユーザーインタフェース。 291 00:14:06,280 --> 00:14:09,070 だから1、あなたに話すことができます お使いのテレビのいくつかのこれらの日、 292 00:14:09,070 --> 00:14:13,640 ないシリまたは任意のとは異なり、 携帯電話上の他の同等物。 293 00:14:13,640 --> 00:14:15,530 だから、コマンドを言うことができ、 チャンネル変更のように、 294 00:14:15,530 --> 00:14:18,006 音量を上げる、オフにする、など。 295 00:14:18,006 --> 00:14:19,880 しかし、意味は何でしょう その論理の? 296 00:14:19,880 --> 00:14:23,400 あなたはあなたのリビングでテレビを持っていれば あなたのベッドの足元の部屋やテレビ 297 00:14:23,400 --> 00:14:25,299 に眠りに落ちます、 意味は何ですか? 298 00:14:25,299 --> 00:14:25,799 うん? 299 00:14:25,799 --> 00:14:29,222 >> 聴衆:何かがあるかもしれません メカニズムを介してで行きます 300 00:14:29,222 --> 00:14:30,917 あなたのスピーチを検出します。 301 00:14:30,917 --> 00:14:31,667 DAVIDマラン:うん。 302 00:14:31,667 --> 00:14:34,601 聴衆:可能性 インターネットを介して送られます。 303 00:14:34,601 --> 00:14:36,617 それは暗号化されていないなら、 それは脆弱です。 304 00:14:36,617 --> 00:14:37,450 DAVIDマラン:確かに。 305 00:14:37,450 --> 00:14:40,420 あなたはマイクが内蔵されている場合 テレビ、生活の中で、その目的に 306 00:14:40,420 --> 00:14:43,550 聞くために、設計することにより、 あなたに、あなたに応答し、 307 00:14:43,550 --> 00:14:46,660 それは確かになるだろう あなたが言うすべてを聞いて 308 00:14:46,660 --> 00:14:50,140 そして、その後にそれを変換します いくつかの埋め込まれた命令。 309 00:14:50,140 --> 00:14:54,190 しかし、漁獲量は、これらのほとんどです テレビは完全に自分自身をスマートされていません。 310 00:14:54,190 --> 00:14:56,430 彼らは非常に依存しているに そのインターネット接続。 311 00:14:56,430 --> 00:14:58,560 >> そんなにシリなど あなたは、あなたの携帯電話に話します 312 00:14:58,560 --> 00:15:01,660 すぐにそのデータは全体の送信 アップルのサーバにインターネット、 313 00:15:01,660 --> 00:15:05,551 その後、文字通り、応答を取り戻します サムスンテレビと同等です 314 00:15:05,551 --> 00:15:07,925 ちょうどあなたがしているすべてのものを送信 あなたのリビングルームで言って 315 00:15:07,925 --> 00:15:12,040 や寝室だけに、そのサーバーへ 彼はテレビの電源を入れ、言ったの検出 316 00:15:12,040 --> 00:15:13,030 またはテレビをオフにしますか? 317 00:15:13,030 --> 00:15:15,052 神は何を知っています 他に発話される可能性があります。 318 00:15:15,052 --> 00:15:17,010 さて、いくつかの方法があります 右、これを緩和するには? 319 00:15:17,010 --> 00:15:20,730 シリを何同様に、どのような Googleや他の人がやるん 320 00:15:20,730 --> 00:15:23,630 少なくともに対して防御します 彼らがしていることのリスク 321 00:15:23,630 --> 00:15:26,491 絶対にすべてのものを聞いて? 322 00:15:26,491 --> 00:15:28,240 それは、活性化されなければなりません 何かを言って 323 00:15:28,240 --> 00:15:32,580 ちょっと、のように、シリ、またはハイGoogleや など、または[OK]を、グーグルなど。 324 00:15:32,580 --> 00:15:35,180 >> しかし、我々はすべてのそれらのことを知っています 表現は一種の権利、吸いますか? 325 00:15:35,180 --> 00:15:37,842 私はちょうどsitting--だったように 実際に最後の時間 326 00:15:37,842 --> 00:15:41,050 私はエールで営業時間にあった、私が思うに、 ジェイソンまたはTFの一つは、叫んで保持しました 327 00:15:41,050 --> 00:15:44,000 ちょっと、シリ、ちょっと、のように、シリ そして、私の携帯電話を作っていました 328 00:15:44,000 --> 00:15:46,460 彼はあまりにもだったので、物事を行います 私の実際の携帯電話に近位。 329 00:15:46,460 --> 00:15:47,550 しかし、逆も真です。 330 00:15:47,550 --> 00:15:49,740 時には、これらのものだけ それは不完全だから上のキック。 331 00:15:49,740 --> 00:15:51,640 そして実際、自然 言語processing-- 332 00:15:51,640 --> 00:15:54,660 人間の言い回しを理解し、 その後it--に基づいて何かをすること 333 00:15:54,660 --> 00:15:55,970 確かに不完全です。 334 00:15:55,970 --> 00:15:58,220 >> さて、さらに悪い、いくつかの あなたが見ているかもしれませんの 335 00:15:58,220 --> 00:16:01,939 またはあなたが行うことができますテレビを持っています このような愚かな、または新しい時代のもの 336 00:16:01,939 --> 00:16:04,855 左にチャンネルを変更したり、 右にチャンネルを変更するには、この 337 00:16:04,855 --> 00:16:07,400 または音量を下げるか、音量を上げます。 338 00:16:07,400 --> 00:16:09,480 しかし、それはTVが持っているものを意味するのでしょうか? 339 00:16:09,480 --> 00:16:12,610 カメラがあなたに指摘しました 可能なすべての回で。 340 00:16:12,610 --> 00:16:15,741 >> そして実際に、サムスンの周りに大騒ぎ 彼らはいくつかのフラックを取っているため、テレビ 341 00:16:15,741 --> 00:16:18,490 あなたが用語を読み、場合ということです TV--事の条件 342 00:16:18,490 --> 00:16:22,300 開梱時、あなたは確かに読んだことがありません 埋め込まれた第1 time--用テレビ 343 00:16:22,300 --> 00:16:26,700 少し免責事項がありました と同等のものを言って、 344 00:16:26,700 --> 00:16:30,050 あなたが個人的にしたいない可能性があります このテレビの前で会話。 345 00:16:30,050 --> 00:16:31,300 そして、それはそれが削減さです。 346 00:16:31,300 --> 00:16:33,230 >> しかし、あなたもいけません それを指示する必要があります。 347 00:16:33,230 --> 00:16:35,063 あなたのことができるようになり 現実から推測 348 00:16:35,063 --> 00:16:38,610 そのマイクとカメラ文字通り 私にすべての時間を指し 349 00:16:38,610 --> 00:16:40,940 多分良いよりも悪いです。 350 00:16:40,940 --> 00:16:43,600 そして率直に言って、私はこれを言います 多少偽善的。 351 00:16:43,600 --> 00:16:47,080 私は、文字通り、それらのカメラのほかに、持っています 私はここで小さな小さなカメラを持っています 352 00:16:47,080 --> 00:16:47,680 私のラップトップインチ 353 00:16:47,680 --> 00:16:48,950 私はこっち別のものを持っています。 354 00:16:48,950 --> 00:16:50,842 私は私の中を持っています 両側の携帯電話。 355 00:16:50,842 --> 00:16:52,550 私はそれを置くLESTので 間違った方法、彼ら 356 00:16:52,550 --> 00:16:54,550 まだ私を見て、私に耳を傾けることができます。 357 00:16:54,550 --> 00:16:56,430 >> そして、すべてこれは可能性があり すべての時間を起こっ。 358 00:16:56,430 --> 00:17:01,240 だから、私のiPhoneやAndroidを停止しているもの このすべての時間をやってから電話? 359 00:17:01,240 --> 00:17:04,099 どのように私たちが知っているAppleと グーグルでいくつかの不気味な人、 360 00:17:04,099 --> 00:17:06,560 に耳を傾けていません この非常に会話 361 00:17:06,560 --> 00:17:09,404 電話や会話を通して 私は、自宅や職場でありますか? 362 00:17:09,404 --> 00:17:11,220 >> 聴衆:私たちの生活ので、 その面白いではありません。 363 00:17:11,220 --> 00:17:13,511 >> DAVIDマラン:私たちのために 生活はその面白いではありません。 364 00:17:13,511 --> 00:17:15,400 それは実際に有効な応答です。 365 00:17:15,400 --> 00:17:17,500 私たちは心配していないなら 特定の脅威について、 366 00:17:17,500 --> 00:17:19,520 一種があります それに側面を気遣います。 367 00:17:19,520 --> 00:17:22,000 少し古い私はつもりはありません 本当に対象とします。 368 00:17:22,000 --> 00:17:23,300 しかし、彼らは確かに可能性があります。 369 00:17:23,300 --> 00:17:26,140 >> そして、あなたはいくつかを見るようにもかかわらず、 テレビや映画の安っぽいもの、 370 00:17:26,140 --> 00:17:29,830 以下のように、ああ、のグリッドをオンにしてみましょうand-- バットマンのように実際に、このロットを行い、 371 00:17:29,830 --> 00:17:32,920 実際に何、ゴッサムを見ることができます 人々の携帯電話を介して起こっています 372 00:17:32,920 --> 00:17:33,420 等。 373 00:17:33,420 --> 00:17:37,410 それのいくつかは、少し未来的ですが、 しかし、我々はかなりあり、これらの日です。 374 00:17:37,410 --> 00:17:40,030 >> ほとんどすべての私たちのしています GPSを歩き回ります 375 00:17:40,030 --> 00:17:42,130 あるトランスポンダ AppleとGoogleに伝えます 376 00:17:42,130 --> 00:17:44,460 そして、誰もしようとしています 私たちは、世界のどこにいるか知っています。 377 00:17:44,460 --> 00:17:45,340 私たちは、マイクを持っています。 378 00:17:45,340 --> 00:17:46,140 私たちはカメラを持っています。 379 00:17:46,140 --> 00:17:50,410 私たちは、Snapchatとのようなものを言っています 私たちが知っている他のアプリケーションのすべての人、 380 00:17:50,410 --> 00:17:53,090 自分の電話番号をすべて、 自分のメールアドレスをすべて。 381 00:17:53,090 --> 00:17:56,650 だからもう一度、テイクアウトの1 今日、うまくいけば、少なくとも休止にあります 382 00:17:56,650 --> 00:17:58,830 少し前に、 やみくもに[OK]を、言っ 383 00:17:58,830 --> 00:18:00,590 あなたが望むとき Snapchatの利便性 384 00:18:00,590 --> 00:18:02,203 あなたの友人のすべてが誰であるか知っています。 385 00:18:02,203 --> 00:18:05,440 しかし逆に、今Snapchat あなたが知っているすべての人を知っています 386 00:18:05,440 --> 00:18:08,140 そして、任意の小さなノートはあなたがかもしれません 連絡先で行いました。 387 00:18:08,140 --> 00:18:09,850 >> だから、これはあまりにも、タイムリーなものでした。 388 00:18:09,850 --> 00:18:12,780 数ヶ月前、Snapchat 自身が危険にさらされていませんでした。 389 00:18:12,780 --> 00:18:14,780 しかし、いくつか存在していました サードパーティ製アプリケーション 390 00:18:14,780 --> 00:18:18,220 それは、簡単に保存するように作られました スナップとキャッチました 391 00:18:18,220 --> 00:18:21,520 そのサードパーティのサービス、その 自身が侵害されました、 392 00:18:21,520 --> 00:18:25,200 Snapchatのサービスのための部分で おそらく彼らの機能をサポート 393 00:18:25,200 --> 00:18:28,075 許可され、必要はありません 第三者によるこのアーカイブ。 394 00:18:28,075 --> 00:18:32,740 >> そして問題は、アーカイブしました 90,000スナップのように、私が思うに、 395 00:18:32,740 --> 00:18:34,690 最終的に妥協しました。 396 00:18:34,690 --> 00:18:37,980 だから、あなたは、いくつかの快適さを取るかもしれません Snapchatのようなものは短命であること、 397 00:18:37,980 --> 00:18:38,480 右? 398 00:18:38,480 --> 00:18:41,650 あなたが見て7秒を持っています その不適切なメッセージやノート、 399 00:18:41,650 --> 00:18:42,640 そしてそれが消えます。 400 00:18:42,640 --> 00:18:44,770 しかし、一つ、あなたのほとんど おそらく考え出しました 401 00:18:44,770 --> 00:18:48,620 今でスクリーンショットを取るためにどのように、どの それを回避するための最も簡単な方法です。 402 00:18:48,620 --> 00:18:53,050 しかし二人は、何も停止しないです 企業やインターネット上の人の 403 00:18:53,050 --> 00:18:56,160 それを傍受から データ、潜在的に、同様に。 404 00:18:56,160 --> 00:18:59,640 >> だから、これは文字通りでした ちょうど一日か二日前。 405 00:18:59,640 --> 00:19:03,850 これは、上の素晴らしい記事の見出しでした オンラインのウェブサイト。 「エピックFail--パワーワーム 406 00:19:03,850 --> 00:19:07,767 ランサムウェアが誤って破棄します 暗号化中に被害者のデータ。 " 407 00:19:07,767 --> 00:19:10,100 だから、別のからリッピング ここに事の見出しのようなもの。 408 00:19:10,100 --> 00:19:11,808 だから、あなたが持つかもしれません マルウェアのことを聞きました 409 00:19:11,808 --> 00:19:15,380 悪意のあるsoftware--悪くソフトウェアです そのあまりにも多くの自由な時間を持つ人々 410 00:19:15,380 --> 00:19:15,900 書く。 411 00:19:15,900 --> 00:19:18,880 そして、時には、それだけではありません 削除ファイルのような愚かなこと 412 00:19:18,880 --> 00:19:20,830 やスパムなどを送ります。 413 00:19:20,830 --> 00:19:23,880 >> しかし、時には、ますます、 それは正しい、より洗練されたのか? 414 00:19:23,880 --> 00:19:26,000 あなたはすべてがどのように知っています 暗号化に手を出します。 415 00:19:26,000 --> 00:19:27,950 シーザーとVigenereと 超安全ではありません、 416 00:19:27,950 --> 00:19:30,575 しかし、確かに、他のものがあります より洗練されたであること。 417 00:19:30,575 --> 00:19:33,700 ので、この敵は何をしましたか マルウェアの作品を書きました。 418 00:19:33,700 --> 00:19:36,200 その何とか感染 人々のコンピュータの束。 419 00:19:36,200 --> 00:19:39,830 しかし、彼は馬鹿のようなものだったと このマルウェアのバギー版を書きました 420 00:19:39,830 --> 00:19:45,480 そのようなとき、彼または彼女こと ああ、私たちはしているcode--実装 421 00:19:45,480 --> 00:19:49,280 残念of--多くを得ます。 422 00:19:49,280 --> 00:19:51,580 我々は、多くのを取得しています マイクに当たります。 423 00:19:51,580 --> 00:19:52,260 OK。 424 00:19:52,260 --> 00:19:55,280 >> そこで問題は、何でした 彼または彼女はいくつかの悪いコードを書きました。 425 00:19:55,280 --> 00:19:58,500 だから、彼らが生成 暗号化キーを擬似ランダム 426 00:19:58,500 --> 00:20:00,920 これで暗号化します 悪意を持って誰かのデータ、 427 00:20:00,920 --> 00:20:03,580 して、誤って投げました 離れて暗号化キー。 428 00:20:03,580 --> 00:20:06,110 したがって、この効果は マルウェアは、意図されていなかったとして、 429 00:20:06,110 --> 00:20:09,750 身代金の誰かのデータにすることにより 彼または彼女のハードドライブを暗号化します 430 00:20:09,750 --> 00:20:13,930 して、リターン$ 800米国を期待 暗号化キーは、その時点で 431 00:20:13,930 --> 00:20:15,970 被害者ができました 彼または彼女のデータを復号化します。 432 00:20:15,970 --> 00:20:18,810 むしろ、悪い男は単に すべてのデータを暗号化 433 00:20:18,810 --> 00:20:21,800 彼らのハードドライブ上、誤って 暗号化鍵を削除し、 434 00:20:21,800 --> 00:20:23,390 そしてそれからお金を得ませんでした。 435 00:20:23,390 --> 00:20:26,850 しかし、これはまた、被害者であることを意味 なぜなら今、彼または彼女の真の被害者 436 00:20:26,850 --> 00:20:30,450 しない限り、任意のデータを回復することはできません 彼らは実際にはいくつかの古い学校を持っています 437 00:20:30,450 --> 00:20:31,660 それをバックアップ。 438 00:20:31,660 --> 00:20:35,840 >> そこでここでは、あまりにも現実の一種であります あなたは、これらの日について読んであげること。 439 00:20:35,840 --> 00:20:37,340 そして、どのようにあなたはこれを防御することができますか? 440 00:20:37,340 --> 00:20:39,890 まあ、これは全体の缶です ワームの、何のしゃれは意図していません、 441 00:20:39,890 --> 00:20:41,950 ウイルスやワームなどについて。 442 00:20:41,950 --> 00:20:45,090 そして、ソフトウェアは確かにあり これであなたは自分自身を守ることができます。 443 00:20:45,090 --> 00:20:47,500 しかし、それよりも良いです ちょうどそれについてスマートにします。 444 00:20:47,500 --> 00:20:51,680 >> 実際に、私はこれがの一つですhaven't-- 私が言うように、これらは私が物事をしないように、行うには、 445 00:20:51,680 --> 00:20:54,950 perhaps--私は実際に使用していません 年間のウイルス対策ソフトウェア 446 00:20:54,950 --> 00:20:58,700 あなたは一般的にどのように知っていれば理由 あなたが最も身を守ることができ、探し 447 00:20:58,700 --> 00:20:59,720 自分ですべてのもの。 448 00:20:59,720 --> 00:21:02,870 そして実際に、タイムリーにここで Harvard--バグや問題がありました 449 00:21:02,870 --> 00:21:04,880 先週ハーバード 以下のように、明らかに、 450 00:21:04,880 --> 00:21:06,690 ネットワークトラフィックの多くを監視します。 451 00:21:06,690 --> 00:21:08,482 そして、あなたの全ての偶数 CS50のウェブサイトを訪問 452 00:21:08,482 --> 00:21:11,315 警告を得ている可能性があります あなたがこのウェブサイトを訪問することができません。 453 00:21:11,315 --> 00:21:12,180 それは、安全ではありません。 454 00:21:12,180 --> 00:21:13,730 しかし、あなたが訪問しようとした場合 Googleや他のサイト、 455 00:21:13,730 --> 00:21:15,270 あまりにも、それらは、あまりにも、安全でないていました。 456 00:21:15,270 --> 00:21:17,990 >> ハーバード大学は、あまりにも、持っているからです ろ過システムのいくつかの種類 457 00:21:17,990 --> 00:21:21,860 それはアウトに目を光らせています 潜在的に悪質なWebサイト 458 00:21:21,860 --> 00:21:23,620 私達に対して私たちを保護します。 459 00:21:23,620 --> 00:21:27,490 しかし、たとえそれらのものは明らかにされています 不完全な、そうでない場合は、それ自体が、バギー。 460 00:21:27,490 --> 00:21:30,790 >> あなたが興味があればhere--、私はよ online--これらのスライドを残します 461 00:21:30,790 --> 00:21:32,990 実際の情報は、 敵が与えました。 462 00:21:32,990 --> 00:21:36,680 そして彼または彼女がしました bitcoin--にを求めます 463 00:21:36,680 --> 00:21:40,890 これは仮想currency-- $ 800 米国は、実際にデータを復号化します。 464 00:21:40,890 --> 00:21:45,494 残念ながら、この 完全にくじかれました。 465 00:21:45,494 --> 00:21:47,410 だから今、私たちは見てみましょう より政治的なもの。 466 00:21:47,410 --> 00:21:49,510 そして再び、ここでの目標は、 方法を考えるために開始します 467 00:21:49,510 --> 00:21:51,051 あなたはより多くの情報に基づいた意思決定を行うことができます。 468 00:21:51,051 --> 00:21:53,310 そして、これは何かあります 英国で現在起こって。 469 00:21:53,310 --> 00:21:56,500 そして、これは素晴らしいキャッチフレーズでした この記事から。 470 00:21:56,500 --> 00:21:58,840 英国はとして、導入されます あなたは、新しい監視を参照してくださいよ 471 00:21:58,840 --> 00:22:02,040 英国となる法案 すべてを監視することを提案 472 00:22:02,040 --> 00:22:03,930 英国人は、1年間の期間のために行います。 473 00:22:03,930 --> 00:22:05,420 そして、データが出てスローされます。 474 00:22:05,420 --> 00:22:08,350 引用、引用終わり、 "それは希望 よく専制政治を提供しています。」 475 00:22:08,350 --> 00:22:11,490 >> それでは、で見てみましょう 氏コルベールの友人。 481 00:22:11,670 --> 00:22:17,250 そして、我々は英国で始まり、 地球の少なくとも魔法の王国。 482 00:22:17,250 --> 00:22:22,490 >> 今週、論争は終わっ荒れ狂うされています そこに論争の新しい法律を超えます。 483 00:22:22,490 --> 00:22:25,550 >> -The英国政府は、 新しい監視法律を発表 484 00:22:25,550 --> 00:22:30,430 それが大幅にパワーを拡張 オンラインの人々の活動を監視します。 485 00:22:30,430 --> 00:22:32,830 >> -Theresaが呼び出し月 それに動作するライセンス。 486 00:22:32,830 --> 00:22:35,360 他の人はそれを求めています スヌーパの憲章は、彼らが持っていませんか? 487 00:22:35,360 --> 00:22:38,986 >> 型ウェル、because--スヌーパの上に保持します 憲章は、右のフレーズではありません。 488 00:22:38,986 --> 00:22:41,110 それはのように聞こえます 契約は8歳です 489 00:22:41,110 --> 00:22:45,680 ノックすることを約束に署名することを余儀なく 彼は彼の両親の寝室に入る前に。 490 00:22:45,680 --> 00:22:49,860 デクスターは、この盗聴の憲章に署名したり、 我々は何のために責任を負うことができません 491 00:22:49,860 --> 00:22:52,070 あなたが見るかもしれません。 492 00:22:52,070 --> 00:22:57,170 >> この法案は、潜在的に書くことができます プライバシーの法律への巨大な侵略。 493 00:22:57,170 --> 00:23:01,900 >> 計画、ウェブサイトのリスト-under 英国のすべての人が訪れて 494 00:23:01,900 --> 00:23:06,160 年間の可能性が記録されます 警察やセキュリティが利用できるように 495 00:23:06,160 --> 00:23:06,890 サービスを提供しています。 496 00:23:06,890 --> 00:23:09,430 >> - この通信 データは明らかにしないだろう 497 00:23:09,430 --> 00:23:13,030 あなたが見て正確なWebページ、 しかし、それは上にあったサイトを示すであろう。 498 00:23:13,030 --> 00:23:13,530 -OK。 499 00:23:13,530 --> 00:23:17,720 だから、保管しないだろう 正確なページだけのウェブサイト。 500 00:23:17,720 --> 00:23:20,370 しかし、それはまだ多くの情報です。 501 00:23:20,370 --> 00:23:22,525 例えば、もし誰か orbitz.comを訪問し、 502 00:23:22,525 --> 00:23:24,670 あなたは彼らがいた知っているだろう 旅行を取ることについて考え。 503 00:23:24,670 --> 00:23:27,860 彼らはyahoo.comを訪問した場合、あなたがしたいです 彼らはストロークを持っていた知っています 504 00:23:27,860 --> 00:23:29,999 単語忘れた「グーグル」を 505 00:23:29,999 --> 00:23:34,260 そして、彼らはvigvoovs.comを訪問した場合、 あなたは彼らが角質ている知っていると思います 506 00:23:34,260 --> 00:23:36,620 そのBキーは動作しません。 507 00:23:36,620 --> 00:23:40,720 >> そして、まだすべての掃引します 法案に含まれる力、 508 00:23:40,720 --> 00:23:44,340 英国内務大臣テレサ月 批評家はそれを吹き飛ばされていることを主張しています 509 00:23:44,340 --> 00:23:45,320 割合の。 510 00:23:45,320 --> 00:23:49,330 >> -Anインターネット接続レコードであります 通信サービスの記録 511 00:23:49,330 --> 00:23:54,030 人が使用したことはなく、記録 すべてのWebページの彼らがアクセスしてきました。 512 00:23:54,030 --> 00:23:58,520 これは単に現代のと同等です 項目別の電話代の請求書の。 513 00:23:58,520 --> 00:24:02,344 >> -Yeahが、それはかなりのようではありません 彼女はそれがあると考える心強いです。 514 00:24:02,344 --> 00:24:03,260 そして、私はなぜあなたを教えてあげましょう。 515 00:24:03,260 --> 00:24:06,990 まず、私は政府を望んでいません いずれかの私の電話を見て。 516 00:24:06,990 --> 00:24:09,350 そして第二に、 インターネット閲覧履歴 517 00:24:09,350 --> 00:24:11,900 とは少し異なっています 項目別の携帯電話の請求書。 518 00:24:11,900 --> 00:24:17,155 誰もが必死になって自分の携帯電話を削除しません 法案彼らはコールを終了するたびに。 519 00:24:17,155 --> 00:24:17,854 >> [END再生] 520 00:24:17,854 --> 00:24:20,520 DAVIDマラン:パターンの新興 私はクラスの準備方法として。 521 00:24:20,520 --> 00:24:22,900 それはちょうど一週間テレビを見ます はっきりと、出てくるものを参照してください。 522 00:24:22,900 --> 00:24:25,660 ようにするには、あまりにも、最後からわずかでした 夜「先週今夜。 " 523 00:24:25,660 --> 00:24:27,920 それでは、今話を始めましょう 防御のいくつかについて。 524 00:24:27,920 --> 00:24:29,920 確かに、何かのため このような、どこブリッツ 525 00:24:29,920 --> 00:24:33,830 その種類のログを維持するために提案されています データの、それはどこから来るかもしれませんか? 526 00:24:33,830 --> 00:24:36,790 まあ、PSET 6からリコール、 PSET 7、今PSET 8 527 00:24:36,790 --> 00:24:39,620 これらの仮想の内部 少なくともHTTP--ためenvelopes-- 528 00:24:39,620 --> 00:24:41,330 このように見えるメッセージです。 529 00:24:41,330 --> 00:24:43,410 だから、このメッセージ、 もちろん、だけでなく 530 00:24:43,410 --> 00:24:46,615 、特定のIPアドレスに宛て これはここまたはそこに政府 531 00:24:46,615 --> 00:24:47,830 確かにログオン可能性があります。 532 00:24:47,830 --> 00:24:51,350 しかし、たとえその封筒の中にあります ドメイン名の明示的な言及 533 00:24:51,350 --> 00:24:52,380 それは訪問しているです。 534 00:24:52,380 --> 00:24:54,430 そして、それだけではない場合 スラッシュ、それが実際にかもしれません 535 00:24:54,430 --> 00:24:57,140 特定のファイル名ですか、 特定の画像やムービー 536 00:24:57,140 --> 00:24:59,780 または、もう一度、何の あなたに興味ができました 537 00:24:59,780 --> 00:25:02,160 確かにあれば傍受されます ネットワークトラフィックのすべて 538 00:25:02,160 --> 00:25:04,950 何とかプロキシされています 政府サーバーを介し、 539 00:25:04,950 --> 00:25:07,550 すでにいくつかの中で起こるように 国、または場合があります 540 00:25:07,550 --> 00:25:10,542 ソートの知られていませんか 未公開の契約、 541 00:25:10,542 --> 00:25:13,500 この中には、すでに起こっているように 特定の大players--間の国 542 00:25:13,500 --> 00:25:16,960 ISPや電話会社と like--と政府。 543 00:25:16,960 --> 00:25:20,680 >> 私が選んだ最後の時間story--だから面白いです badplace.com私の頭の上オフ 544 00:25:20,680 --> 00:25:23,350 スケッチの一例として、 ウェブサイトは、私は実際にはしませんでした 545 00:25:23,350 --> 00:25:26,560 獣医事前にかどうか、その 実際badplace.comにつながりました。 546 00:25:26,560 --> 00:25:29,120 ありがたいことに、このドメイン 名前がちょうど駐車され、 547 00:25:29,120 --> 00:25:31,342 そして、それは実際にはありません badplace.comにつながります。 548 00:25:31,342 --> 00:25:33,470 だから我々は、に進みます 今のところ、そのいずれかを使用します。 549 00:25:33,470 --> 00:25:36,730 しかし、私は、逆火をしたことができると聞いています 非常に貧弱その特定の日。 550 00:25:36,730 --> 00:25:39,970 >> それでは、今話を始めましょう 特定の防御について 551 00:25:39,970 --> 00:25:42,460 どのようなそこの穴 でもそれらであるかもしれません。 552 00:25:42,460 --> 00:25:46,700 だから、パスワードがgo-への答えのようなものです 防御機構の多くのために、右? 553 00:25:46,700 --> 00:25:50,300 ただ、パスワード、その後、それを保護 それは敵を維持します。 554 00:25:50,300 --> 00:25:51,790 しかし、それは実際に何を意味するのでしょうか? 555 00:25:51,790 --> 00:25:56,030 >> だからハッカーからリコール あなたが取り組んで戻った場合2、 556 00:25:56,030 --> 00:26:00,680 パスワードをクラックするために持っていたときthat-- file--で、あるいは問題で 557 00:26:00,680 --> 00:26:04,310 私たちはあなたのサンプルSQLを与えるとき、7セット 一部のユーザ名とパスワードのファイル。 558 00:26:04,310 --> 00:26:06,980 これらは、ユーザー名だったあなた 見て、これらのハッシュました 559 00:26:06,980 --> 00:26:09,647 我々はのために配布することを 問題のハッカー版は2を設定します。 560 00:26:09,647 --> 00:26:12,730 そして、あなたはこのすべてを思ってきた場合 実際のパスワードが何であったかの時間、 561 00:26:12,730 --> 00:26:14,934 これは実際には、何で、 彼らは、に解読します 562 00:26:14,934 --> 00:26:18,100 あなたはPSET二つに割れている可能性、または あなたはふざけて、それらを考え出したかもしれません 563 00:26:18,100 --> 00:26:20,390 問題のOUT 7を設定します。 564 00:26:20,390 --> 00:26:23,760 それらのすべてがうまくいけば、いくつかを持っています かわいい意味ここかニューヘブンインチ 565 00:26:23,760 --> 00:26:26,510 >> しかし、お持ち帰りはということです それらのすべては、ここで、少なくとも、 566 00:26:26,510 --> 00:26:28,619 かわいい推測可能な、かなり短いです。 567 00:26:28,619 --> 00:26:31,160 私は、ここにリストに基づいて、意味します おそらく最も簡単です 568 00:26:31,160 --> 00:26:34,540 書き込むことで把握する、クラックします ただ推測をチェックソフトウェア、 569 00:26:34,540 --> 00:26:36,009 あなたは言うでしょうか? 570 00:26:36,009 --> 00:26:36,800 聴衆:パスワード。 571 00:26:36,800 --> 00:26:38,591 DAVIDマラン:パスワードの かなり良い、右? 572 00:26:38,591 --> 00:26:41,202 そして、それはそれだ、just--一つです 非常に一般的なパスワード。 573 00:26:41,202 --> 00:26:44,410 実際には、毎年のリストがあります 世界で最も一般的なパスワード。 574 00:26:44,410 --> 00:26:47,342 そして、引用、引用終わり "パスワード" 一般的にそのリストの上にあります。 575 00:26:47,342 --> 00:26:48,425 二、それは辞書にあります。 576 00:26:48,425 --> 00:26:50,310 そして、あなたは問題から知っています 5を設定し、それがないことを 577 00:26:50,310 --> 00:26:52,110 hard--はあるかもしれないこと 少し時間consuming-- 578 00:26:52,110 --> 00:26:54,440 それはロードすることは難しいことではありません メモリに大きな辞書 579 00:26:54,440 --> 00:26:56,190 そして、その後にそれを使用します 推測とチェックのソート 580 00:26:56,190 --> 00:26:58,060 辞書内のすべての可能な単語。 581 00:26:58,060 --> 00:27:01,108 >> かなり他に何があるかもしれません 簡単に推測し、確認するには? 582 00:27:01,108 --> 00:27:02,084 うん? 583 00:27:02,084 --> 00:27:04,036 >> 聴衆:文字の繰り返し。 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVIDマラン:繰り返し 記号や文字の。 586 00:27:14,760 --> 00:27:16,280 だから、種類の種類の。 587 00:27:16,280 --> 00:27:20,570 だから、fact--に、我々は偉大に行くことはありません 詳細はhere--これらのすべては、塩漬けしました。 588 00:27:20,570 --> 00:27:23,404 あなたから思い出すかもしれません 問題は7のドキュメントを設定します。 589 00:27:23,404 --> 00:27:24,820 それらのいくつかは、異なる塩を有しています。 590 00:27:24,820 --> 00:27:28,240 だから、実際に持っ避けることができ 特定の文字の繰り返し単に 591 00:27:28,240 --> 00:27:30,220 異なるパスワードを塩漬けによります。 592 00:27:30,220 --> 00:27:33,460 >> しかし、12345のようなもの、それはです 推測するのは簡単なこと。 593 00:27:33,460 --> 00:27:35,770 そして率直に言って、問題 これらのパスワードのすべてと 594 00:27:35,770 --> 00:27:39,982 彼らはすべてちょうど26を使用しているということです 可能な文字、または多分52 595 00:27:39,982 --> 00:27:41,690 いくつかの大文字と、 次いで10文字。 596 00:27:41,690 --> 00:27:43,500 私はファンキーな文字を使用していませんよ。 597 00:27:43,500 --> 00:27:49,870 私はOのか、もののためにゼロを使用していませんよ 私のまたはLのためのor--あなたのいずれかの場合 598 00:27:49,870 --> 00:27:54,220 あなたがすることによって、しかし、賢いされていると思います パスワード中のOのためのゼロを持ちます 599 00:27:54,220 --> 00:27:55,570 [OK]をor--、私は誰かの笑顔を見ました。 600 00:27:55,570 --> 00:28:00,790 だから、誰かがためにゼロを持っています 自分のパスワードで、O。 601 00:28:00,790 --> 00:28:03,720 >> あなたが実際のようにされていません あなたが考えるかもしれないように巧妙な、右? 602 00:28:03,720 --> 00:28:06,150 複数の場合ため 私たちはroom--でこれをやっています 603 00:28:06,150 --> 00:28:09,400 私はwell--としての罪を犯してきました よく、これをするすべての人のよ​​うなものであれば、 604 00:28:09,400 --> 00:28:10,940 何敵は関係があるのでしょうか? 605 00:28:10,940 --> 00:28:14,310 ただ、0と1を追加 other--のカップル 606 00:28:14,310 --> 00:28:18,135 彼または彼女にH's--のために多分四つんばい アーセナルとちょうどそれらを代用 607 00:28:18,135 --> 00:28:19,510 辞書に単語の文字。 608 00:28:19,510 --> 00:28:22,040 そして、それはちょうど、追加のです ループまたはそのような何か。 609 00:28:22,040 --> 00:28:24,570 >> だから本当に、最高の パスワードの防衛 610 00:28:24,570 --> 00:28:28,412 何かが、はるかにあり その後、これらをランダム見せかけ。 611 00:28:28,412 --> 00:28:30,120 さて、もちろん、脅威 パスワードに対する 612 00:28:30,120 --> 00:28:31,620 時々そのような電子メールを含みます。 613 00:28:31,620 --> 00:28:34,640 だから私は、文字通りこれを得ました 4日前に私の受信トレイです。 614 00:28:34,640 --> 00:28:38,010 これは、ブルターニュから誰が どうやらharvard.eduで働いています。 615 00:28:38,010 --> 00:28:40,080 そして彼女は私を書いたとして、 ウェブメールユーザー。 「私たちだけ 616 00:28:40,080 --> 00:28:41,880 あなたの電子メールことに気づきました アカウントが記録されました 617 00:28:41,880 --> 00:28:43,796 別のコンピュータに 別の場所で、 618 00:28:43,796 --> 00:28:46,410 あなたが確認するためです あなたの個人的なアイデンティティ。 " 619 00:28:46,410 --> 00:28:50,810 >> 以下のような多くの電子メールでだからテーマ別 この、フィッシング詐欺の例であります 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G--場所 誰かが魚やいくつかを取得しようとしています 621 00:28:56,310 --> 00:28:59,560 あなたのアウト情報、 一般的にこのようなメールで。 622 00:28:59,560 --> 00:29:02,320 しかし、証拠のいくつかは何ですか これは実際にはないこと徴候 623 00:29:02,320 --> 00:29:04,345 からの正当な電子メール ハーバード大学? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 あれは何でしょう? 626 00:29:09,080 --> 00:29:11,380 >> だから悪い文法、 奇妙な大文字、 627 00:29:11,380 --> 00:29:13,540 どのようにいくつかの文字です 特定の場所で大文字。 628 00:29:13,540 --> 00:29:15,900 いくつかの奇妙なくぼみがあります 場所のカップルインチ 629 00:29:15,900 --> 00:29:18,220 ほかに何か? 630 00:29:18,220 --> 00:29:19,470 あれは何でしょう? 631 00:29:19,470 --> 00:29:22,230 まあ、確かに 大きな黄色いボックスをhelps-- 632 00:29:22,230 --> 00:29:25,900 それが、これはからスパムである可能性があると言います 確かに便利ですグーグル、。 633 00:29:25,900 --> 00:29:28,100 >> だからここに示す兆候がたくさんあり​​ます。 634 00:29:28,100 --> 00:29:30,700 しかし、現実には、これらのあります メールは右、働かなければなりませんか? 635 00:29:30,700 --> 00:29:34,970 無料ではない場合は、送信するために、かなり安いです 電子メールの数百または数千アウト。 636 00:29:34,970 --> 00:29:37,315 そして、それは送信するだけではありません あなた自身のISPのうち、それら。 637 00:29:37,315 --> 00:29:39,930 そのことの一つ マルウェアはdo--する傾向があるん 638 00:29:39,930 --> 00:29:43,260 誤ってウイルスやワームはそう 彼らがきたので、感染やコンピュータ 639 00:29:43,260 --> 00:29:47,390 のadversaries-- 1によって書かれて 彼らは物事がちょうどスパムを解約されています。 640 00:29:47,390 --> 00:29:49,860 >> だから、そこに存在するもの 世界では、実際には、 641 00:29:49,860 --> 00:29:52,706 ボットネットと呼ばれるものがあり、 これというのがファンシーな方法であります 642 00:29:52,706 --> 00:29:55,080 その優れたコーディングを持つ人々 誰が人よりもスキル 643 00:29:55,080 --> 00:29:59,040 、ソフトウェアのバグのあるバージョンを書きました 実際にソフトウェアを書かれています 644 00:29:59,040 --> 00:30:03,080 その疑わずに私たちのような人 私たちのコンピュータにインストール 645 00:30:03,080 --> 00:30:05,830 して、背後に実行を開始 シーン、私たちに知られず。 646 00:30:05,830 --> 00:30:08,850 そして、それらのマルウェア プログラムは、相互通信します。 647 00:30:08,850 --> 00:30:11,350 彼らは、ネットワークを形成し、 ボットネット可能ならば。 648 00:30:11,350 --> 00:30:13,820 最も一般的に、 敵の洗練されました 649 00:30:13,820 --> 00:30:17,820 介したリモートコントロールのいくつかの種類があります 何千人も、そうでない場合は数十万の、 650 00:30:17,820 --> 00:30:20,800 単に送信することにより、コンピュータの インターネット上のメッセージアウト 651 00:30:20,800 --> 00:30:24,620 これらのボットのすべてのことを、いわば、 聞くことができますまたは時々 652 00:30:24,620 --> 00:30:29,430 いくつかの中央サイトからの要求、その後、 スパムを送信するように制御することができます。 653 00:30:29,430 --> 00:30:32,210 >> そして、これらのスパム事ができます ただ、最高入札者に売却しました。 654 00:30:32,210 --> 00:30:34,890 あなたが会社であれば、又は フリンジ会社の並べ替え 655 00:30:34,890 --> 00:30:38,720 それは本当に気にしません ユーザーをスパムの倫理のソート 656 00:30:38,720 --> 00:30:40,600 あなただけしたいです 万人を打ちます 657 00:30:40,600 --> 00:30:42,390 そして、期待しての1% まだありますthem-- 658 00:30:42,390 --> 00:30:45,326 自明でない数 潜在buyers--の 659 00:30:45,326 --> 00:30:48,450 あなたが実際にこれらの敵を支払うことができます 一種の闇市場の一種で 660 00:30:48,450 --> 00:30:50,930 これらの迷惑メールを送信します あなたのための彼らのボットネットを経由して。 661 00:30:50,930 --> 00:30:54,380 >> だから、これではありません、それが言えば十分 特に魅力的なメール。 662 00:30:54,380 --> 00:30:56,410 しかし、たとえハーバード大学と エールなど、多くの場合、 663 00:30:56,410 --> 00:31:00,150 その中で、間違いを犯します 我々は数週間から知っています 664 00:31:00,150 --> 00:31:04,870 バックあなたが作るこ​​とができること リンクは、www.paypal.comを言います。 665 00:31:04,870 --> 00:31:06,440 それはそこに行くように、それが見えます。 666 00:31:06,440 --> 00:31:08,480 しかし、もちろん、それを 実際にそれを行うことはありません。 667 00:31:08,480 --> 00:31:11,646 >> そしてそうハーバード、イェール、他は持っています 確かに年間で有罪となって 668 00:31:11,646 --> 00:31:13,650 メールを送信中 正当であること、 669 00:31:13,650 --> 00:31:15,810 しかし、彼らは彼らのハイパーリンクが含まれています。 670 00:31:15,810 --> 00:31:19,030 そして、我々は、人間のように、されています 職員の並べ替えによって訓練、 671 00:31:19,030 --> 00:31:21,997 かなり頻繁に、実際には追従します 私たちは電子メールで受信したリンク。 672 00:31:21,997 --> 00:31:23,580 しかし、たとえそれがベストプラクティスではありません。 673 00:31:23,580 --> 00:31:25,390 だから、あなたがこれまで取得しない場合 this--ような電子メール 674 00:31:25,390 --> 00:31:28,339 そして多分それはペイパルやからです ハーバードやエールやバンク・オブ・アメリカ 675 00:31:28,339 --> 00:31:31,630 それでもクリックするべきではありませんかlike-- リンクは、それが合法的なように見えても。 676 00:31:31,630 --> 00:31:34,019 手動で入力する必要があります そのURLを自分アウト。 677 00:31:34,019 --> 00:31:36,060 そして率直に言って、それは何です システム管理者 678 00:31:36,060 --> 00:31:39,530 ように行うには、私たちに言ってする必要があります 我々は、これを行うようにだまさいません。 679 00:31:39,530 --> 00:31:44,930 >> さて、どのようにあなたがたの多くは、おそらく あなたの座席を見下ろすことにより、 680 00:31:44,930 --> 00:31:46,890 パスワードはどこかに書き留めてきましたか? 681 00:31:46,890 --> 00:31:52,640 たぶん、あなたの寮の部屋で引き出しの中や 多分どこかバックパックでunder--? 682 00:31:52,640 --> 00:31:53,140 財布? 683 00:31:53,140 --> 00:31:53,450 なし? 684 00:31:53,450 --> 00:31:54,950 >> 聴衆:耐火ロックボックスでは? 685 00:31:54,950 --> 00:31:56,690 >> DAVIDマラン:耐火ロックボックスでは? 686 00:31:56,690 --> 00:31:57,290 OK。 687 00:31:57,290 --> 00:32:01,750 だからよりはましです お使いのモニターに付箋。 688 00:32:01,750 --> 00:32:04,459 のだから確かに、いくつかの あなたはありませんと主張しています。 689 00:32:04,459 --> 00:32:06,750 しかし、何かがそれだ私に語りました 必ずしもケース。 690 00:32:06,750 --> 00:32:08,920 それでは、どのように簡単について、 可能性が高いですquestion-- 691 00:32:08,920 --> 00:32:13,395 どのように使用しているあなたがたの多く 複数のサイトで同じパスワード? 692 00:32:13,395 --> 00:32:14,040 [OK]を、ああ。 693 00:32:14,040 --> 00:32:14,770 今、私たちは正直です。 694 00:32:14,770 --> 00:32:15,270 >> 大丈夫。 695 00:32:15,270 --> 00:32:17,560 だから、右、素晴らしいニュースですか? 696 00:32:17,560 --> 00:32:21,170 それはそれらの場合は一つだけを意味場合ので、 あなたのすべてが危険にさらされている使用しているサイト、 697 00:32:21,170 --> 00:32:23,800 今敵は持っています より多くのデータへのアクセス 698 00:32:23,800 --> 00:32:26,220 あなたについて以上の潜在的な悪用。 699 00:32:26,220 --> 00:32:27,660 だから、回避するための簡単​​なものです。 700 00:32:27,660 --> 00:32:30,250 しかし、どのように多くのあなたの持っています かなり推測パスワード? 701 00:32:30,250 --> 00:32:33,344 そうでないかもしれないとして、このように悪いですが、何か? 702 00:32:33,344 --> 00:32:34,510 いくつかの愚かなサイトの場合、右? 703 00:32:34,510 --> 00:32:36,630 これは、ハイリスクではありません クレジットカードを持っていないのですか? 704 00:32:36,630 --> 00:32:37,200 私たちのすべて。 705 00:32:37,200 --> 00:32:40,990 同様に、でも私はパスワードが設定されていること 確かに、おそらくちょうど12345です。 706 00:32:40,990 --> 00:32:44,930 だから今すべてのウェブサイトにログインしてみてください あなたはmalan@harvard.eduと考えることができます 707 00:32:44,930 --> 00:32:47,000 そして、12345とそれが動作するかどうかを確認します。 708 00:32:47,000 --> 00:32:47,980 >> しかし、我々はあまりにも、これを行います。 709 00:32:47,980 --> 00:32:48,650 なぜ? 710 00:32:48,650 --> 00:32:54,510 なぜ私たちの多くは、いずれかのかなり持っています 簡単なパスワードや同じパスワード? 711 00:32:54,510 --> 00:32:58,070 実世界では何 この理論的根拠? 712 00:32:58,070 --> 00:32:59,190 それは右、簡単ですか? 713 00:32:59,190 --> 00:33:01,372 私が代わりに言った場合は、 学問、君たち 714 00:33:01,372 --> 00:33:03,580 本当に選択する必要があります 擬似ランダムパスワードこと 715 00:33:03,580 --> 00:33:07,060 少なくとも16文字の長さで、持っています アルファベットの組み合わせ、 716 00:33:07,060 --> 00:33:09,550 数字、記号、 誰地獄が起こっています 717 00:33:09,550 --> 00:33:11,650 それを行うことができるように、または これらのパスワードを覚えて、 718 00:33:11,650 --> 00:33:14,820 それぞれについておろかと 可能なすべてのウェブサイト? 719 00:33:14,820 --> 00:33:16,022 >> だから、実行可能な解決策は何ですか? 720 00:33:16,022 --> 00:33:17,730 まあ、のいずれか 最大の持ち帰り今日、 721 00:33:17,730 --> 00:33:20,500 あまりにも、実用的、希望 開始するには、正直であること 722 00:33:20,500 --> 00:33:22,820 パスワードマネージャのいくつかの種類を使用して。 723 00:33:22,820 --> 00:33:25,260 さて、五分五分があると あまりにもこれらの事のマイナス面、。 724 00:33:25,260 --> 00:33:27,259 これらは、我々の2つです CS50にお勧めする傾向があります。 725 00:33:27,259 --> 00:33:28,530 一つは、ボタンの1Passwordと呼ばれています。 726 00:33:28,530 --> 00:33:29,664 一つは、のLastPassと呼ばれています。 727 00:33:29,664 --> 00:33:31,330 そして、あなたのいくつかは、すでにこれらを使用する場合があります。 728 00:33:31,330 --> 00:33:33,470 しかし、それは一般的です ソフトウェアの一部こと 729 00:33:33,470 --> 00:33:36,710 大きな生成促進ん そのあなたの擬似ランダムパスワード 730 00:33:36,710 --> 00:33:38,790 おそらく、人間のように思い出すことができません。 731 00:33:38,790 --> 00:33:41,650 これは、これらの擬似乱数を格納 独自のデータベース内のパスワード、 732 00:33:41,650 --> 00:33:45,110 うまくいけば、あなたのローカルハードに いっそのこと、暗号化drive--。 733 00:33:45,110 --> 00:33:46,930 そして、すべてのあなた、人間、 忘れてはいけません、 734 00:33:46,930 --> 00:33:50,879 一般的に、一つのマスターパスワード、あります おそらく超ロングになるだろう。 735 00:33:50,879 --> 00:33:52,420 そして多分それはランダムな文字ではありません。 736 00:33:52,420 --> 00:33:56,350 多分それは、文や、同様に、です あなたが覚えていることを短いパラグラフ 737 00:33:56,350 --> 00:33:59,430 あなたは一日一回入力することができます お使いのコンピュータのロックを解除します。 738 00:33:59,430 --> 00:34:02,960 >> だから、特に大を使用 保護し、暗号化するためのパスワード 739 00:34:02,960 --> 00:34:04,610 あなたの他のパスワードをすべて。 740 00:34:04,610 --> 00:34:07,110 しかし、今、あなたはにいます ソフトウェアを使用しての習慣 741 00:34:07,110 --> 00:34:10,139 このような擬似乱数を生成します ウェブサイトのすべてにわたってパスワード 742 00:34:10,139 --> 00:34:10,770 あなたが訪問します。 743 00:34:10,770 --> 00:34:13,620 そして実際、私がすることができます 快適には、2015年には、今言います 744 00:34:13,620 --> 00:34:15,900 私はのほとんどを知りません もう私のパスワード。 745 00:34:15,900 --> 00:34:18,659 私は私のマスターパスワードを知っています、 私は無意識のうちに、それを入力し、 746 00:34:18,659 --> 00:34:20,449 1日に1回以上。 747 00:34:20,449 --> 00:34:23,655 いずれの場合でも利点は、それは、今あります 私の1のアカウントの危険にさらされ、 748 00:34:23,655 --> 00:34:25,780 誰かがある方法はありません そのアカウントを使用する予定 749 00:34:25,780 --> 00:34:28,969 別の理由なしに取得します 私のパスワードはもはや同じです。 750 00:34:28,969 --> 00:34:32,230 >> そして確かに、誰も彼の場合 または彼女は敵対ソフトウェアを書き込みます 751 00:34:32,230 --> 00:34:35,270 ブルートフォースものへと すべての可能性を推測passwords-- 752 00:34:35,270 --> 00:34:38,850 彼らがしようとしているオッズ 私の24文字の長いパスワードを選択します 753 00:34:38,850 --> 00:34:43,480 私はないんだけど非常に低く、ちょうどそうです もうその脅威が心配。 754 00:34:43,480 --> 00:34:45,250 >> だから、トレードオフがここで何ですか? 755 00:34:45,250 --> 00:34:46,409 それは素晴らしいようです。 756 00:34:46,409 --> 00:34:48,260 私は以前よりもずっと安全です。 757 00:34:48,260 --> 00:34:49,400 トレードオフは何ですか? 758 00:34:49,400 --> 00:34:50,000 うん? 759 00:34:50,000 --> 00:34:51,850 >> 聴衆:時間。 760 00:34:51,850 --> 00:34:52,600 DAVIDマラン:時間。 761 00:34:52,600 --> 00:34:54,516 それはにはるかに簡単です 12345を入力して、私がログに記録されています 762 00:34:54,516 --> 00:34:57,670 24何か対中 文字長いか短いパラグラフ。 763 00:34:57,670 --> 00:34:58,170 ほかに何か? 764 00:34:58,170 --> 00:35:00,211 >> 観客:誰かが壊れる場合 マスターパスワード。 765 00:35:00,211 --> 00:35:01,702 DAVIDマラン:うん。 766 00:35:01,702 --> 00:35:03,660 だから、ちょっと変更しています 脅威のシナリオ。 767 00:35:03,660 --> 00:35:07,110 誰かが推測や図形場合 アウトや付箋を読み込みます 768 00:35:07,110 --> 00:35:09,900 セキュアファイルボルトで、 あなたが持っているマスターパスワード、 769 00:35:09,900 --> 00:35:12,576 今ではすべてが危険にさらされます これにより以前に 770 00:35:12,576 --> 00:35:13,700 多分ちょうど1アカウントました。 771 00:35:13,700 --> 00:35:14,200 ほかに何か? 772 00:35:14,200 --> 00:35:16,640 >> 観客:あなたがいずれかを使用する場合 別のデバイス上のアカウントの 773 00:35:16,640 --> 00:35:18,110 あなたはのLastPass [聞こえない]がありません。 774 00:35:18,110 --> 00:35:19,680 >> DAVIDマラン:ええ、それはです キャッチの種類、あまりにも。 775 00:35:19,680 --> 00:35:22,080 これらのツールでは、あまりにも、場合 お使いのコンピュータを持っていません 776 00:35:22,080 --> 00:35:25,430 いくつかのカフェやあなたがしている、のように、あなたは、にしています 友人の家やコンピュータ室で 777 00:35:25,430 --> 00:35:27,750 またはどことしたいです フェイスブックにログインするには、 778 00:35:27,750 --> 00:35:29,980 あなたもかわかりません 自分のFacebookのパスワードです。 779 00:35:29,980 --> 00:35:32,600 今、時々、あなたは緩和することができます このソリューションを持つことにより、 780 00:35:32,600 --> 00:35:35,670 私たちは一瞬で話だろうと 呼ばれる2つのファクタ認証 781 00:35:35,670 --> 00:35:38,740 Facebookはあなたのテキストになりますせますか 特殊な暗号化されたメッセージを送信します 782 00:35:38,740 --> 00:35:41,120 お使いの携帯電話またはいくつかの他に あなたが持ち歩く機器 783 00:35:41,120 --> 00:35:42,912 とキーチェーンに これを使用してログインすることができます。 784 00:35:42,912 --> 00:35:46,120 あなたがしている場合しかし、それは、おそらく、迷惑なんです 科学センターの地下に 785 00:35:46,120 --> 00:35:48,130 または他の場所で、ここでニューヘブンのキャンパスで。 786 00:35:48,130 --> 00:35:49,320 あなたは信号がない場合があります。 787 00:35:49,320 --> 00:35:51,044 そしてそうそれは必ずしも解決策ではありません。 788 00:35:51,044 --> 00:35:52,210 だから、本当にトレードオフです。 789 00:35:52,210 --> 00:35:54,780 しかし、私はことをお勧めだろうか あなたはCS50のウェブサイトに行けば、do-- 790 00:35:54,780 --> 00:35:57,750 私たちは実際の最初のために配置されました サイトライセンスのため、これらの企業、 791 00:35:57,750 --> 00:36:00,541 したがって、すべてのCS50の学生のために、話すこと あなたは$ 30支払う必要はありません 792 00:36:00,541 --> 00:36:01,860 またはので、通常かかります。 793 00:36:01,860 --> 00:36:06,030 MacとWindowsの場合、あなたがチェックアウトすることができます CS50のウェブサイト上で無料で1Passwordが、 794 00:36:06,030 --> 00:36:07,730 私たちはそれであなたをフックアップします。 795 00:36:07,730 --> 00:36:10,630 >> いくつかのことを、あまりにも、実現 LastPassを含むこれらのtools-- 796 00:36:10,630 --> 00:36:13,280 そのforms--の一つがある中 コルベールとして、クラウドベース 797 00:36:13,280 --> 00:36:17,584 あなたのパスワードを意味し、言います encryptedlyクラウドに保存されます。 798 00:36:17,584 --> 00:36:20,750 あなたがに行くことができるという考えがあります いくつかのランダムな人や友人のコンピュータ 799 00:36:20,750 --> 00:36:23,030 そして、自分のFacebookにログイン アカウントなど 800 00:36:23,030 --> 00:36:26,287 あなたが最初に行くため、 lastpass.com、パスワードにアクセスし、 801 00:36:26,287 --> 00:36:27,120 そして、その後に入力します。 802 00:36:27,120 --> 00:36:29,180 しかし、脅威のシナリオがあり何ですか? 803 00:36:29,180 --> 00:36:31,610 あなたは物事を保存している場合 クラウドで、あなたはしています 804 00:36:31,610 --> 00:36:35,980 そのウェブサイトにアクセス いくつかの未知のコンピュータ上で、 805 00:36:35,980 --> 00:36:40,561 あなたの友達が何をしていることができました あなたやあなたのキーストロークに? 806 00:36:40,561 --> 00:36:41,060 OK。 807 00:36:41,060 --> 00:36:44,140 私は手動で進めることになります うちにここにスライドします。 808 00:36:44,140 --> 00:36:45,020 >> キーロガー、右? 809 00:36:45,020 --> 00:36:47,030 マルウェアの他のタイプ キーロガーは、あります 810 00:36:47,030 --> 00:36:49,740 実際にはプログラムであり、 入力したすべてのログを記録します。 811 00:36:49,740 --> 00:36:53,580 そうそこには、あまりにも、それはおそらく方が良いでしょう このようないくつかのセカンダリデバイスを持っています。 812 00:36:53,580 --> 00:36:55,320 >> だから、二要素認証とは何でしょうか? 813 00:36:55,320 --> 00:36:58,240 名前が示すように、それはあなたが持っているのです 1つではなく2つの要因 814 00:36:58,240 --> 00:36:59,870 ウェブサイトに認証します。 815 00:36:59,870 --> 00:37:04,520 だからだけではなくパスワードを使用し、 あなたはいくつかの他の第二の要因があります。 816 00:37:04,520 --> 00:37:07,479 今、それは、一般的に、いずれか 要因は、あなたが知っているものです。 817 00:37:07,479 --> 00:37:09,520 だから、何かの種類の中 であるあなたの心の目、 818 00:37:09,520 --> 00:37:11,160 あなたは覚えてきたパスワード。 819 00:37:11,160 --> 00:37:13,870 しかし、2、ではない何か他のもの あなたが知っているか覚えていること 820 00:37:13,870 --> 00:37:15,690 何か、あなたは物理的に持っています。 821 00:37:15,690 --> 00:37:18,607 アイデアはここにいます もはやあなたの脅威 822 00:37:18,607 --> 00:37:20,940 いくつかのランダムな人かもしれません 人だけですることができ、インターネット上の 823 00:37:20,940 --> 00:37:22,400 あなたのパスワードを推測するか、把握します。 824 00:37:22,400 --> 00:37:25,779 彼または彼女は物理的有していなければなりません あなたが持っている何かへのアクセス、 825 00:37:25,779 --> 00:37:27,570 これはまだ可能です まだ、おそらく、 826 00:37:27,570 --> 00:37:29,150 すべてのより多くの物理的に脅かします。 827 00:37:29,150 --> 00:37:31,024 しかし、それはだ、少なくとも 脅威別の種類。 828 00:37:31,024 --> 00:37:34,360 それは百万無名の人ではありません そこにあなたのデータを取得しようとしています。 829 00:37:34,360 --> 00:37:36,730 今では非常に具体的です 人は、おそらく、 830 00:37:36,730 --> 00:37:40,370 それが問題だ場合、それはだこと 完全に、同様に別の問題。 831 00:37:40,370 --> 00:37:42,670 >> だから、一般的に存在します 電話やその他のデバイスのために。 832 00:37:42,670 --> 00:37:46,540 そして、実際には、エールはちょうどロール このうち半ば学期など 833 00:37:46,540 --> 00:37:48,456 これは影響しないこと この部屋に人々。 834 00:37:48,456 --> 00:37:50,330 しかし、あなたのそれらは、以下の ニューヘブンに沿って 835 00:37:50,330 --> 00:37:52,410 あなたはログインしたい場合ことを知っています あなたのyale.netのIDに、 836 00:37:52,410 --> 00:37:54,720 入力に加えて、あなたの ユーザー名とパスワード、 837 00:37:54,720 --> 00:37:56,060 あなたがしてこれを要求され​​ます。 838 00:37:56,060 --> 00:37:58,060 そして、例えば、これは スクリーンショット私は今朝取りました 839 00:37:58,060 --> 00:37:59,640 私は私のエールのアカウントにログインしたとき。 840 00:37:59,640 --> 00:38:02,480 そしてそれは私に相当するものを送ります 私の携帯電話へのテキストメッセージの。 841 00:38:02,480 --> 00:38:05,750 しかし現実には、私は、アプリをダウンロード エールは、現在配布していることを事前に、 842 00:38:05,750 --> 00:38:08,840 そして、私は今だけで入力する必要があります 彼らは自分の携帯電話に送信したコード。 843 00:38:08,840 --> 00:38:11,830 >> しかし、明確にします これの利点は、今、 844 00:38:11,830 --> 00:38:14,550 誰かが割り出したとしても 私のエールのパスワードは、私は安全です。 845 00:38:14,550 --> 00:38:15,300 それでは足りません。 846 00:38:15,300 --> 00:38:18,990 それが唯一の鍵だが、私 アカウントのロックを解除するために、2つが必要です。 847 00:38:18,990 --> 00:38:21,886 しかし、欠点は何です、 おそらく、エールのシステムの? 848 00:38:21,886 --> 00:38:24,420 そして、我々はエールを知ってもらおう。 849 00:38:24,420 --> 00:38:26,770 欠点は何ですか? 850 00:38:26,770 --> 00:38:28,369 あれは何でしょう? 851 00:38:28,369 --> 00:38:31,660 あなたは携帯電話サービスまたは場合を持っていない場合 あなたがしているので、Wi-Fi回線を持っていません 852 00:38:31,660 --> 00:38:34,760 ただ地下室か何かで、あなた メッセージを取得することができない場合があります。 853 00:38:34,760 --> 00:38:37,640 ありがたいことに、この特定のケースで、 これは、Wi-Fiまたは何か他のものを使用し、 854 00:38:37,640 --> 00:38:38,730 それを回避します。 855 00:38:38,730 --> 00:38:39,730 しかし、可能なシナリオ。 856 00:38:39,730 --> 00:38:41,067 ほかに何か? 857 00:38:41,067 --> 00:38:42,150 あなたは、あなたの携帯電話を失う可能性があります。 858 00:38:42,150 --> 00:38:43,108 あなたはそれを持っていません。 859 00:38:43,108 --> 00:38:43,964 バッテリーが死にます。 860 00:38:43,964 --> 00:38:45,880 私が意味する、数があります 迷惑なシナリオ 861 00:38:45,880 --> 00:38:50,040 発生する可能性が、可能なシナリオ それはあなたがこの決定を後悔します。 862 00:38:50,040 --> 00:38:52,450 そして最悪 結果、率直に言って、その後、 863 00:38:52,450 --> 00:38:54,979 ユーザーのためになります 完全にこれを無効にします。 864 00:38:54,979 --> 00:38:56,770 だから、常にそこに起こっています この緊張もします。 865 00:38:56,770 --> 00:38:59,950 そして、あなたはあなた自身のために見つけなければなりません スイートスポットのユーザーの並べ替えなど。 866 00:38:59,950 --> 00:39:03,110 そして、これを行うには、カップルを取ります 具体的な提案を。 867 00:39:03,110 --> 00:39:07,170 あなたはGoogleのGmailやGoogle Appsの使用している場合は、 、あなたはここで、このURLに行けばことを知っています 868 00:39:07,170 --> 00:39:09,300 次の2つの要素を有効にすることができます 認証。 869 00:39:09,300 --> 00:39:11,807 Googleは2段階認証プロセスを呼び出します。 870 00:39:11,807 --> 00:39:13,890 そして、あなたは、セットアップをクリックして、 あなたは正確にそれを行います。 871 00:39:13,890 --> 00:39:16,960 それは特に、行うには良いことです これらの日のため、クッキーのおかげで、 872 00:39:16,960 --> 00:39:18,510 あなたは長い間、ほとんどすべての日にログインしています。 873 00:39:18,510 --> 00:39:20,910 だから、めったににありません とにかくあなたのパスワードを入力します。 874 00:39:20,910 --> 00:39:23,360 だから、一度それを行う可能性があります 週、月に一度、一日一回、 875 00:39:23,360 --> 00:39:25,650 そしてそれは大きなの少ないです 過去に比べて契約。 876 00:39:25,650 --> 00:39:27,470 >> Facebookは、あまりにも、これを持っています。 877 00:39:27,470 --> 00:39:31,710 あなたはタイピングと少しも緩んでいる場合は 友だちに自分のFacebookのパスワード 878 00:39:31,710 --> 00:39:35,640 コンピュータを、少なくとも二つの要素を有効に 認証その友人となるよう、 879 00:39:35,640 --> 00:39:39,940 彼または彼女は持っていても キーストロークロガー、 880 00:39:39,940 --> 00:39:41,440 彼らはあなたのアカウントにアクセスすることができません。 881 00:39:41,440 --> 00:39:43,100 まあ、それはなぜですか? 882 00:39:43,100 --> 00:39:45,810 彼らはログインできませんでした 私は自分の携帯電話上で入力したコード 883 00:39:45,810 --> 00:39:47,647 Facebookは私に送られたことを? 884 00:39:47,647 --> 00:39:48,563 聴衆:[聞こえません]。 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVIDマラン:うん。 887 00:39:51,740 --> 00:39:53,890 よく設計されたソフトウェア これらのコードを変更します 888 00:39:53,890 --> 00:39:56,760 お使いの携帯電話に送信されます 数秒毎または毎回 889 00:39:56,760 --> 00:39:58,790 そして、そうでも、ええ、その 彼または彼女が割り出した場合 890 00:39:58,790 --> 00:40:02,032 あなたのコードが何であるか、あなたはまだです 安全の期限が切れていますので。 891 00:40:02,032 --> 00:40:04,240 そして、これはそれが見えるものです Facebookのウェブサイト上で好きです。 892 00:40:04,240 --> 00:40:06,340 >> しかし、別のアプローチは全くあります。 893 00:40:06,340 --> 00:40:10,130 もしそうであれば、トレードオフのそれらの種類 特に魅力的なものではなく、 894 00:40:10,130 --> 00:40:13,620 セキュリティの一般的な原理だろう ただ、少なくとも監査もの、よく、です。 895 00:40:13,620 --> 00:40:17,380 種の中に頭を入れないでください 砂とちょうど決して知らない場合、またはとき 896 00:40:17,380 --> 00:40:18,890 あなたは危険にさらさまたは攻撃してきました。 897 00:40:18,890 --> 00:40:22,435 少なくともいくつかのメカニズムを設定します それは即座にあなたを知らせます 898 00:40:22,435 --> 00:40:25,060 異常な何かが起こった場合 あなたは少なくとも狭くなるように 899 00:40:25,060 --> 00:40:28,030 時間の窓の間 これは誰かの損傷を行うことができます。 900 00:40:28,030 --> 00:40:31,070 >> そして、これによって、私はfollowing--を意味します フェイスブックで、例えば、 901 00:40:31,070 --> 00:40:33,370 あなたは何をオンにすることができます 彼らはログインアラートを呼び出します。 902 00:40:33,370 --> 00:40:37,020 そして今、私は電子メールを有効にしています アラートではなく、通知をログインしてください。 903 00:40:37,020 --> 00:40:39,290 そして、何という手段があります その場合、Facebookの通知 904 00:40:39,290 --> 00:40:41,994 私は新しいcomputer--にログインしました 私はクッキーを持っていないように、 905 00:40:41,994 --> 00:40:44,660 それは、それが別のIPアドレスだい computer--の異なるタイプ 906 00:40:44,660 --> 00:40:47,580 彼らは、このシナリオでは、送信されます 私は、電子メールは、ちょっと、ダビデを言って。 907 00:40:47,580 --> 00:40:51,200 あなたがからログインのように見えます なじみのないコンピュータ、ちょうどFYI。 908 00:40:51,200 --> 00:40:54,020 >> そして今、私のアカウントがあるかもしれません 妥協、または私の迷惑な友人 909 00:40:54,020 --> 00:40:58,390 ログインされている場合があります 私のアカウントは現在、物事を投稿します 910 00:40:58,390 --> 00:41:00,070 私のニュースフィードなどに。 911 00:41:00,070 --> 00:41:03,340 時間のしかし、少なくとも量 これで私はその無知です 912 00:41:03,340 --> 00:41:04,630 超狭い、スーパーです。 913 00:41:04,630 --> 00:41:06,140 そして、私はうまくいけば応答することができます。 914 00:41:06,140 --> 00:41:08,974 したがって、これらの3つのすべては、私は希望 言う、行うには非常に良いものです。 915 00:41:08,974 --> 00:41:10,890 いくつかの脅威はどのようなものがあります 少し難しくしていること 916 00:41:10,890 --> 00:41:13,060 私たちのためにから保護するために、エンドユーザー? 917 00:41:13,060 --> 00:41:16,180 誰もが知っているもの セッションハイジャックはありますか? 918 00:41:16,180 --> 00:41:18,800 それは、より技術的な脅威です、 しかし、非常に精通し、今私たちがしたこと 919 00:41:18,800 --> 00:41:22,450 PSET 6と7、今8を行っ。 920 00:41:22,450 --> 00:41:27,260 ですから、トラフィックを送信するときにことを思い出してください インターネット上で、いくつかのことが起こります。 921 00:41:27,260 --> 00:41:32,450 私は先に行ってみようと C9またはCS50.io.にログイン 922 00:41:32,450 --> 00:41:36,240 私にちょうど一瞬を与えます 私jHarvardアカウントにログインします。 923 00:41:36,240 --> 00:41:37,590 >> 聴衆:あなたのパスワードは何ですか。 924 00:41:37,590 --> 00:41:40,530 >> DAVIDマラン:12345。 925 00:41:40,530 --> 00:41:41,740 大丈夫。 926 00:41:41,740 --> 00:41:45,530 そして、ここで、もし私が行くことを知っています 先とウェブを要求当ページ - 927 00:41:45,530 --> 00:41:47,030 その間に、私はこれをしましょう​​。 928 00:41:47,030 --> 00:41:50,390 私はChromeのインスペクタを開きましょう タブと私のネットワークトラフィック。 929 00:41:50,390 --> 00:41:57,120 そして、私はに行ってみましょう http://facebook.comこれをオフにします。 930 00:41:57,120 --> 00:41:58,120 実際に、あなたは何を知っていますか? 931 00:41:58,120 --> 00:42:04,800 それでは、より身近に行こう 選ぶ - https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 そして、入力し、[ログイン]をクリックします ここでは、ネットワークトラフィック。 933 00:42:08,300 --> 00:42:13,930 >> 私が見るのであれば、ここで注意してください 私のネットワークトラフィックで、 934 00:42:13,930 --> 00:42:17,140 応答は、のはここに行ってみましょうheaders--。 935 00:42:17,140 --> 00:42:18,920 レスポンスここheaders--。 936 00:42:18,920 --> 00:42:23,740 私ので、非常に最初のリクエスト デフォルトのページにあった、送られ、 937 00:42:23,740 --> 00:42:25,800 それはと答え これらの応答ヘッダー。 938 00:42:25,800 --> 00:42:27,820 そして、我々はについて話してきました 場所のようなもの。 939 00:42:27,820 --> 00:42:30,700 同様に、位置手段 login.phpにリダイレクトします。 940 00:42:30,700 --> 00:42:33,970 しかし、一つのことは、私たちは巨大な話をしませんでした 約量は、このような行でした。 941 00:42:33,970 --> 00:42:36,010 だから、これは内部にあります だ仮想エンベロープ 942 00:42:36,010 --> 00:42:38,220 CS50 Finance--から送られてきました あなたたちが書いたバージョン、 943 00:42:38,220 --> 00:42:41,342 ユーザーのラップトップにtoo-- またはデスクトップコンピュータ。 944 00:42:41,342 --> 00:42:42,550 そして、これはクッキーを設定されています。 945 00:42:42,550 --> 00:42:44,550 しかし、クッキーは何ですか? 946 00:42:44,550 --> 00:42:46,110 バックPHPの議論だと思います。 947 00:42:46,110 --> 00:42:48,347 うん? 948 00:42:48,347 --> 00:42:51,180 ええ、それは伝えるの方法です あなたはまだログインしているウェブサイト。 949 00:42:51,180 --> 00:42:52,340 しかし、どのように動作しますか? 950 00:42:52,340 --> 00:42:57,090 まあ、finance.cs50.netを訪問する際に、 それは、そのサーバのように見えます 951 00:42:57,090 --> 00:42:59,010 私たちが実施していることは、Cookieを設定されています。 952 00:42:59,010 --> 00:43:03,280 そしてそのクッキーは、従来からあります PHPSESSIDセッションIDを呼び出します。 953 00:43:03,280 --> 00:43:06,305 そして、あなたは次のように考えることができ 仮想クラブでゴム印や、のような、 954 00:43:06,305 --> 00:43:09,140 遊園地、小さな作品 あなたの手に行くの赤いインクの 955 00:43:09,140 --> 00:43:12,280 あなたが訪問次回は、そのように ゲート、単にあなたの手を示し、 956 00:43:12,280 --> 00:43:16,320 ドアでの警備員はあなたをできるようになります 合格またはまったくそのスタンプに基づいていません。 957 00:43:16,320 --> 00:43:19,120 >> だから、その後の 要求私のブラウザ 958 00:43:19,120 --> 00:43:22,800 私は次のリクエストに行けばsends-- あなたがリクエストヘッダを見て、 959 00:43:22,800 --> 00:43:24,450 あなたはより多くのものに気付くでしょう。 960 00:43:24,450 --> 00:43:26,890 しかし、最も重要なのはこれです ハイライト部here-- 961 00:43:26,890 --> 00:43:28,660 クッキーが、クッキーを設定されていません。 962 00:43:28,660 --> 00:43:32,090 そして、私は一人一人をめくる場合 これらの後続のHTTP要求の、 963 00:43:32,090 --> 00:43:35,360 毎回私が手を見ることになります そのまったく同じで拡張されています 964 00:43:35,360 --> 00:43:38,410 言うことですPHPSESSID、 これはmechanism--です 965 00:43:38,410 --> 00:43:41,640 この大きなの擬似ことnumber-- サーバーは、幻想を維持するために使用しています 966 00:43:41,640 --> 00:43:46,390 PHPの$ _SESSIONオブジェクトの、その中に あなたは、ユーザーのIDのようなものを保存することができます 967 00:43:46,390 --> 00:43:49,720 またはそのショッピングカートに何か データの他の部分の任意の数。 968 00:43:49,720 --> 00:43:51,510 >> だから意味は何ですか? 969 00:43:51,510 --> 00:43:54,841 さて、どのような場合に データは暗号化されていませんか? 970 00:43:54,841 --> 00:43:57,090 そして、実際には、私たちのための最高の 練習暗号化はかなり 971 00:43:57,090 --> 00:43:59,117 CS50のウェブサイトの一つ一つ、これらの日。 972 00:43:59,117 --> 00:44:01,200 しかし、それはこれらの非常に一般的です まだウェブサイトのための日 973 00:44:01,200 --> 00:44:04,640 で、HTTPSを持ちません URLの開始。 974 00:44:04,640 --> 00:44:06,722 彼らはただ、HTTP、コロン、スラッシュをスラッシュです。 975 00:44:06,722 --> 00:44:08,640 だから、そこに意味は何ですか? 976 00:44:08,640 --> 00:44:10,530 それは単純にすることを意味 これらのヘッダーのすべて 977 00:44:10,530 --> 00:44:12,030 その仮想エンベロープの内側にあります。 978 00:44:12,030 --> 00:44:14,860 そして、誰もが誰が盗聴します 空気または物理的に 979 00:44:14,860 --> 00:44:17,660 物理的にパケットを傍受 内部を見て、見ることができます 980 00:44:17,660 --> 00:44:18,590 そのクッキーは何ですか。 981 00:44:18,590 --> 00:44:21,700 >> だからセッションハイジャック 単に技術であり、 982 00:44:21,700 --> 00:44:25,590 敵は、データを盗聴するために使用します 空気中またはいくつかの有線ネットワーク上で、 983 00:44:25,590 --> 00:44:27,340 これの内部を見ます エンベロープは、とああ、参照してください。 984 00:44:27,340 --> 00:44:30,450 私はあなたのクッキーていることがわかり 2kleu何でもあります。 985 00:44:30,450 --> 00:44:33,390 私が先に行くとしてみましょう あなたの手のスタンプのコピー 986 00:44:33,390 --> 00:44:37,050 現在はFacebookを利用して訪問を開始 Gmailや何でも自分または 987 00:44:37,050 --> 00:44:39,360 そして、だけ発表 まったく同じゴム印。 988 00:44:39,360 --> 00:44:42,510 そして、現実には、ブラウザで、 サーバは本当にナイーブです。 989 00:44:42,510 --> 00:44:45,780 サーバーは、同じを見ている場合 クッキー、生活の中で、その目的 990 00:44:45,780 --> 00:44:47,660 ああ、言うことでなければなりません、 それは、デビッドでなければなりません 991 00:44:47,660 --> 00:44:49,570 誰がほんの少し前に記録。 992 00:44:49,570 --> 00:44:53,860 私はこれと同じユーザーをお見せしましょう​​、 おそらく、ダビデの受信トレイやFacebook 993 00:44:53,860 --> 00:44:56,260 メッセージや他の何か その中にあなたがログインしています。 994 00:44:56,260 --> 00:44:58,950 >> そしてに対する唯一の防御策 それはただ暗号化することです 995 00:44:58,950 --> 00:45:00,760 封筒の内側にすべて。 996 00:45:00,760 --> 00:45:03,200 そしてありがたいことに、多くのサイトが好き FacebookやGoogleのなど 997 00:45:03,200 --> 00:45:04,200 今日ではそれをやっています。 998 00:45:04,200 --> 00:45:07,159 しかし、どのようにあなたを残していないこと 完全に、完全に脆弱。 999 00:45:07,159 --> 00:45:10,200 そして、あなたがdo--できることの一つ そして、優れた機能の一つ、率直に言って、 1000 00:45:10,200 --> 00:45:12,180 1Passwordの、ソフトウェアの 私は先に述べました、 1001 00:45:12,180 --> 00:45:14,682 あなたにそれをインストールした場合であります MacやWindows PC、ソフトウェア、 1002 00:45:14,682 --> 00:45:16,390 あなたを保存する以外に パスワードは、もう 1003 00:45:16,390 --> 00:45:20,840 あなたがしようとした場合に警告を発し ウェブサイトにログイン 1004 00:45:20,840 --> 00:45:23,065 あなたのユーザ名を送信するために行きます パスワード暗号化されていません 1005 00:45:23,065 --> 00:45:25,740 そして、明らかに、いわば。 1006 00:45:25,740 --> 00:45:26,240 大丈夫。 1007 00:45:26,240 --> 00:45:28,120 だから、セッションハイジャックはそれに沸きます。 1008 00:45:28,120 --> 00:45:31,950 しかし、この他にあります 方法そのHTTPヘッダ 1009 00:45:31,950 --> 00:45:34,950 私たちを利用するために使用することができます。 1010 00:45:34,950 --> 00:45:36,530 そして、これはまだ問題の一種です。 1011 00:45:36,530 --> 00:45:39,405 これは本当に愛らしいです ここではクッキーモンスターを設置するための口実。 1012 00:45:39,405 --> 00:45:42,360 しかし、VerizonとAT&Tと 他の人が非難の多くを取りました 1013 00:45:42,360 --> 00:45:46,510 注入するための数ヶ月前、 最初にユーザーに知られず、 1014 00:45:46,510 --> 00:45:48,640 余分なHTTPヘッダー。 1015 00:45:48,640 --> 00:45:52,680 >> 持っていたあなたの人々だから ベライゾン・ワイヤレスやAT&T細胞 1016 00:45:52,680 --> 00:45:56,280 電話、あなたが訪問してきました お使いの携帯電話を経由してウェブサイト、 1017 00:45:56,280 --> 00:46:00,510 あなたのHTTPの後、あなたに知られず 要求は、クロムやSafariを残します 1018 00:46:00,510 --> 00:46:04,620 または任意の携帯電話で、行きます ベライゾンやAT&Tのルータに、 1019 00:46:04,620 --> 00:46:07,530 彼らpresumptuously いくつかの時間のためにされています 1020 00:46:07,530 --> 00:46:10,990 見えるヘッダを注入 ここで、キーと値のペアのようなthis-- 1021 00:46:10,990 --> 00:46:14,300 キーは、ちょうどX-UIDHです 一意の識別子のために 1022 00:46:14,300 --> 00:46:17,110 ヘッダ、その後いくつかの大きなランダムな値。 1023 00:46:17,110 --> 00:46:18,950 そして、彼らはそのようにこれを行います 彼らが独自にできること 1024 00:46:18,950 --> 00:46:25,050 にあなたのウェブトラフィックのすべてを識別 あなたのHTTPリクエストを受信した人。 1025 00:46:25,050 --> 00:46:27,300 >> さて、なぜVerizonはだろう AT&Tなどと 1026 00:46:27,300 --> 00:46:30,140 一意にあなたを特定したいです あなたが訪問しているすべてのWebサイト? 1027 00:46:30,140 --> 00:46:31,740 >> 聴衆:より良い顧客サービス。 1028 00:46:31,740 --> 00:46:33,510 >> DAVIDマラン:Better--なし。 1029 00:46:33,510 --> 00:46:37,430 それは良い考えだが、それはです ない方が良い顧客サービスのため。 1030 00:46:37,430 --> 00:46:38,970 ほかに何か? 1031 00:46:38,970 --> 00:46:40,140 広告、右? 1032 00:46:40,140 --> 00:46:42,970 そこで、彼らは構築することができます 広告ネットワーク、おそらく、 1033 00:46:42,970 --> 00:46:45,570 それによっても、あなたの場合 クッキーをオフにしています、 1034 00:46:45,570 --> 00:46:48,090 あなたは特別なを持っている場合でも、 お使いの携帯電話のソフトウェア 1035 00:46:48,090 --> 00:46:50,970 それがお忍びmode--ヘクタールであなたを維持します。 1036 00:46:50,970 --> 00:46:54,195 ときにシークレットモードはありません 文字通りmiddle--の男、ベライゾン 1037 00:46:54,195 --> 00:46:57,410 またはAT&T--が注入され、 以上の追加データ 1038 00:46:57,410 --> 00:47:02,450 あなたはそれによって明らかに、制御することはできません あなたはその結果のウェブサイトにある人 1039 00:47:02,450 --> 00:47:03,280 何回も何回も。 1040 00:47:03,280 --> 00:47:06,720 >> だからこれをオプトアウトする方法があります。 1041 00:47:06,720 --> 00:47:08,970 しかし、ここでは、あまりにも、何かであります 率直に言っている、唯一の方法 1042 00:47:08,970 --> 00:47:12,070 これは残すことであるにプッシュバックします キャリアは完全に、それを無効にします 1043 00:47:12,070 --> 00:47:14,610 彼らも、あなたができるようにした場合、 または、この場合で起こったように、 1044 00:47:14,610 --> 00:47:18,910 このようなオンライン大騒ぎのかなりを作ります 企業が実際に応答すること。 1045 00:47:18,910 --> 00:47:22,640 これは、あまりにも、ちょうど別です 愛らしい機会がこれを表示します。 1046 00:47:22,640 --> 00:47:30,530 >> そしてみましょう、のを見てみましょう 1つまたは2つの最終的な脅威を言います。 1047 00:47:30,530 --> 00:47:32,860 だから我々はここCS50ファイナンスについて話しました。 1048 00:47:32,860 --> 00:47:37,590 だから、私たちは、このかわいいを持っていることに気づくでしょう ここでログインボタンの小さなアイコン。 1049 00:47:37,590 --> 00:47:40,550 私ならば、それは何を意味します 代わりに、このアイコンを使用できますか? 1050 00:47:40,550 --> 00:47:42,240 だから前、後。 1051 00:47:42,240 --> 00:47:43,645 前、後。 1052 00:47:43,645 --> 00:47:44,520 後は何を意味するのでしょうか? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 それは安全なのです。 1055 00:47:49,324 --> 00:47:50,740 それは私があなたが考えてみたいものです。 1056 00:47:50,740 --> 00:47:53,690 しかし皮肉なことに、それは安全です 私たちが行うため、HTTPSを持っています。 1057 00:47:53,690 --> 00:47:56,840 >> しかし、それは、それは変更することがいかに簡単であるかであります ウェブサイト上の何か、右か? 1058 00:47:56,840 --> 00:47:58,555 あなたはすべてこれで、HTMLとCSSのビットを知っています。 1059 00:47:58,555 --> 00:48:00,430 そして実際に、それはかなりです to--簡単に、あなたの場合 1060 00:48:00,430 --> 00:48:01,990 アイコンを変更するit--をしませんでした。 1061 00:48:01,990 --> 00:48:04,240 しかし、これは、あまりにも、何です 企業が行うために私たちを教えてきました。 1062 00:48:04,240 --> 00:48:06,890 だからここに銀行からのスクリーンショットです アメリカのウェブサイト今朝の。 1063 00:48:06,890 --> 00:48:08,973 そして、彼らはしている、一つに気付きます 私を安心さ、それはそれですな 1064 00:48:08,973 --> 00:48:11,030 左上で安全な記号。 1065 00:48:11,030 --> 00:48:13,530 そして、彼らはまた、持っています ボタン上の南京錠のアイコン、 1066 00:48:13,530 --> 00:48:16,820 これは、私にはエンドユーザーに何を意味しますか? 1067 00:48:16,820 --> 00:48:18,390 >> 本当に何も、右か? 1068 00:48:18,390 --> 00:48:21,070 どのような問題でないことは事実であります 大きな緑があること 1069 00:48:21,070 --> 00:48:22,950 HTTPSでトップアップのURL。 1070 00:48:22,950 --> 00:48:27,120 私たちはこれにズームインするとき、しかし、ただであります 私のように、HTMLを少し知っています 1071 00:48:27,120 --> 00:48:30,280 CSSのビット、と言って、 ちょっと、私のウェブサイトは安全なのです。 1072 00:48:30,280 --> 00:48:35,340 同様に、誰もが南京錠を置くことができます 単語のセキュア・サインオン彼らのウェブサイトへ。 1073 00:48:35,340 --> 00:48:36,880 そして、それは本当に何を意味します。 1074 00:48:36,880 --> 00:48:39,420 何かを何を意味します このようなものがあり、 1075 00:48:39,420 --> 00:48:44,240 //事実:あなたは、HTTPSを見る行う場所 バンク・オブ・アメリカ・コーポレーションは、これを持っています 1076 00:48:44,240 --> 00:48:47,670 大きな緑色のバー、CS50にはないのに対し、 ちょうど彼らが数百を支払ったことを意味 1077 00:48:47,670 --> 00:48:51,110 ドル以上の追加を持っています 自分のドメインの検査は行われ検証 1078 00:48:51,110 --> 00:48:55,120 米国のように付着ブラウザ この標準にも、私たちが表示されます 1079 00:48:55,120 --> 00:48:57,380 それよりも少し。 1080 00:48:57,380 --> 00:49:01,532 >> だから我々はそれで物事を残しておきます、 ずっと前に少しより多くのあなたを怖がらせます。 1081 00:49:01,532 --> 00:49:03,240 しかし、水曜日に、 我々はScazが参加しますよ 1082 00:49:03,240 --> 00:49:05,050 見ためのエールから 人工知能 1083 00:49:05,050 --> 00:49:06,675 私たちはこれらのマシンで何ができますか。 1084 00:49:06,675 --> 00:49:08,970 私たちはあなたの次の時間が表示されます。