[音楽再生] DAVIDマラン:これはCS50であり、かつ これは、10週目の開始です。 そして、あなたはこれを覚えているかもしれません 数週間前からの画像 我々は話をするときについて インターネットとどのように それは実際に物理的に実装されています。 そして、あなたはそこだと思い出すかもしれません 実際にケーブルの全体の束 同様に無線など その相互接続技術 ノードまたはルータおよびその他のすべての インターネット上でこのような技術。 そして、それの多くは海底です。 まあ、それはそれらのことが判明 海底ケーブルは、ターゲットのビットです。 そして今日の講演は完全です セキュリティについてだけでなく、 脅威は、我々はすべての顔 物理的にだけでなく、事実上、 また、テールエンドに向けて 今日、防御の一部 ユーザーとして私たちができること 実際に所定の場所に置きます。 しかし、最初に、最初の1と おそらく最も物理threat-- [ビデオ再生] -Couldロシアが計画します 海底ケーブルへの攻撃 それは、グローバルなインターネットに接続しているのでしょうか - ロシア船や潜水艦 海底ケーブルの近くに潜んでいます それは、ほとんどすべて運びます 世界のインターネットの。 -The全体インターネットがあります これらのケーブルに沿って実施しました。 すべての-First、何です インターネット水中をしていますか? 私がチェックした最後の時間、私はないんだけど 私のコンピュータは濡れることになって。 第二に、あなたは私に言わせればどの​​ようにインターネット 大陸から大陸に移動し、 私は言っただろう衛星 またはレーザー、または、正直、 私はおそらく持っているだろう ちょうどインターネットが言いました。 そして、何をクラウドに起こったのか? 私は雲があったと言われました。 覚えていますか? ねえ、のがクラウドにそれを入れてみましょう。 インターネットは気だったようでした 地球を一周情報の、 お使いのコンピュータは、取鍋のようでした それはあなたが必要なものえぐら。 しかし、それはインターネットが判明 実際に水中にあります これらのケーブルは、より多くを運ぶため、 毎日インターネット通信の95%。 そして、米国の諜報心配こと 緊張や対立の時代に、 ロシアはそれらを切断するに頼ることがあります。 それが最大の混乱になります あなたのインターネットサービスへ あなたの上の階の隣人以来 彼のWi-Fiのパスワードを置きます。 OK? 彼の犬の名前を試してみてください。 [END再生] DAVIDマラン:我々はここで有効にする前に 複数の仮想の脅威のいくつか、 発表のカップル。 だから、私たちの友人 CrimsonEMSは現在 新しい救急救命士のために募集し、 救急医療技術者。 そして、これは実際に何かあります 私の心に特に近接しています。 昔、私 イケアであることを覚えて まもなく卒業後、実際に。 そして、私は店を出たとして、この ベビーカーにあった小さな男の子 文字通り青回し始めました。 そして、彼はいくつかの作品をのどに詰まらせました。 おそらく持っていた食品の 彼の喉で立ち往生頂いております。 そして、彼の母親はパニックました。 彼らの周りの親が慌てました。 親しみのビットを持っていたとしても私は、 ただの友達を介してEMSと、 完全に凍結しました。 そして、それだけで何かのおかげでした 15歳のライフガードのような人 駆け寄ると、実際に何を知っていました 本能的に行うには、助けを求めました 実際に引っ張ります 彼のベビーカーのうち少年 実際の状況を取り上げました。 そして、私のために、それがターニングポイントでした。 そして、それはその瞬間ではありました 私が決めた時間、くそ、 私は自分の行為を持っている必要があります 一緒に、実際に知っています これらに応答する方法 状況の種類。 だから私自身は、ライセンスを取得しました EMTとして数年前。 そして、大学院を通じて 私はMITの救急車に乗りました 一定の時間のためにも 以来、私のライセンスを保持しているとして。 そして実際、この日に、すべての ここでケンブリッジのCS50のスタッフ 実際にCPRに認定され、 同様に、同様の理由。 ですから、まったくなら このに興味を持って、あります に十分な時間になるだろうことはありません 新しい何かに取る日。 しかし、あなたは新年をしたい場合 解像度は、ここではこれらの人に参加します またはに手を差し伸べる検討 認証のための赤十字、 ここでも、またはニューヘブン、同様に。 だからCS50の最後のランチは、今週の金曜日です。 だから、あなたはまだ私たちに参加していませんでした場合、または あなたが持っていて、もう一回したいです、 にCS50のウェブサイトに行きます そこにフォームに記入してください。 私たちの友人でいることも、知っています エール教授Scassellati、 AIを生産している、人工 私たちのために知性、シリーズ それがデビューを開始します ビデオの今週。 だから、あなたが興味を持っている場合は特に 何とか最終的なプロジェクトを推進中 人工知能に関連し、 自然言語処理、 でもロボットは、これらの意志と認識 そのための素晴らしいインスピレーションです。 そして、ちょうどあなたのティーザーを与えるために このことから、ここでScaz自身です。 [ビデオ再生] 本当に素晴らしいの-One コンピュータサイエンスに関するもの しているとだけでも 研究の数週間、 あなたが理解できるようにするつもりです 知的人工物の多く 移入とデバイス 私たちの現代世界。 この短いビデオで シリーズは、我々が見てするつもりです ネットフリックスが可能であるかのようなもので、 提案するムービーをお勧めします 私はそれがどのように、好きかもしれません シリは、私が持っている質問に答えることができます どのようにそれはFacebookのです 私の顔を認識することができます そして、、自動的にタグ付け 私の写真では、 またはどのようにGoogleが構築することができます 自分自身でドライブ車。 だから私は、あなたがこの短いために私に参加いただければ幸いです ビデオシリーズ、CS50のAIシリーズ。 私はあなたが知っていることがわかりますと思います あなたが思っていたよりもはるかに。 [END再生] DAVIDマラン:だからそれらは、上に表示されます コー​​スのウェブサイト今週後半。 乞うご期待。 そしてその間に、いくつかの 先にあるものについての発表。 だから我々はここにあります。 これは、セキュリティ上の私たちの講義です。 今度の水曜日、Scazとアンディ、 ニューヘブンの私たちの頭の教育フェロー、 見にここになります 人工知能 自分自身を見てのための communication--の計算 使用するシステムを構築する方法 ELIZAから通信するための言語、 あなたはこの精通している場合 往年から、シリのソフトウェア さらに最近とワトソンに、これを使用 Jeopardy状態などから知っているかもしれません。 その後、次の月曜日、私たちはしています ここではないケンブリッジインチ 我々は、第二​​のためにニューヘブンにいます 人工知能を見て Scazとcompany--と ゲームでのAI相手。 だから、あなたが今まで対戦した場合 いくつかのビデオゲームにおけるコンピュータ モバイルゲームなどや、我々はよ 正確that--方法について話します ゲームの対戦相手を構築するため、 物事を表現する方法 木を使用したフードの下に 三目並べのようなゲームから 実際、現代のチェスへ ビデオゲーム、ならびに。 悲しいことに、クイズ1はその後まもなくです。 CS50の上の上の詳細 ウェブサイト今週後半。 そして、エールで私達の最後の講義はなります クイズの後にその金曜日です。 また、ハーバード大学の最終的な講義 その後月曜日になり、 スケジューリングの性質によって。 だからマイルストーンの観点から、 今週アウトのpset 8のほか、 なる状況報告、 あなたがたとの間の迅速な健全性チェック あなたの教育の仲間。 ハッカソン、これ 学生のためのケンブリッジにここになります 同様にニューヘブンとケンブリッジから。 我々は、すべての世話をします ニューヘブンからの輸送。 の実装 最終的なプロジェクトが原因となります。 そして、両方のキャンパスのための CS50フェアが存在することになります それは、私たちが取ることができます 見て、喜び 何みんなで達成しました。 実際に、私はこれは良いだろうと思いました このデバイスに注意を描画する瞬間 ここで、我々が使用してきたどの ここでは、ある程度の時間、 これは素敵なタッチスクリーンです。 そして、最後の実際 今年、私たちは$ 150のアプリを持っていました 我々は、Windowsのアプリからダウンロードしたこと 画面に描画するために保管してください。 しかし、率直に言って、それは非常に雑然としました。 それは私たちが上に描画することができ 画面、しかし、のような、ありました ここまでアイコンがたくさん。 ユーザーインターフェースはかなり悪かったです。 あなたが変更したい場合 特定の設定、 ちょうど非常に多くの気のクリックがありました。 そして、ユーザーinterface-- 又は、より適切に、 ユーザーexperience-- かなり次善のでした、 特にそれを使用して 講義環境。 そして、私たちは手を差し伸べ 私たちの友人へ 実際のですマイクロソフト、ビヨン、時 CS50のオンラインと一緒に、次のされて。 そして、彼の最終的なプロジェクトとして、 基本的に、彼は非常に優雅にやりました 正確にのように私たちからいくつかの入力を取得 機能やユーザーエクスペリエンス 我々が欲しいです。 そして、彼はその後、建物についての行ってきました このアプリケーションここで、Windows用 それは、私たちがdraw--することができます oops--すごいthe--に綴ります。 ありがとう。 ここで、この画面上に描画し、スペル 非常に最小限のユーザーインターフェースを持ちます。 あなたが私を見てきましたので、多分、最大タップ ここでほんの少し、私たちは今どこに 赤で物事を強調することができます。 現在切り替えることができ、 ここでは白いテキストに移動します。 私たちは、実際に削除する場合 画面には、我々はこれを行うことができます。 そして、私たちが実際に好む場合 白いキャンバスに、我々はそれを行うことができます。 だから、それはとてもひどく少しを行います 設計によって、よくそれをしません。 だから私はいじくることを、うまくいけば、 クラスで今年はるかに少ないです。 そしてありがとう、あまりにも、彼の弟子へ 今日は少しリングを身に着けています。 これがあったベンジャミン、あります この夏ビヨンでインターン。 だから、少しリングです。 それは私の通常のリングよりも少し大きいです。 しかし、少し経由のダイヤル こちら側は、実際に私はでき 移動スライドは、前方、左右します バック、実際に物事を進めます ワイヤレスで、1ように、私が持っていません スペースバーに渡って戻って続けるために ここに。 そして2、私が持っている必要はありません それらの愚かなクリッカーの1 そして、保持することによって、私の手を先占 こいつすべての時間 単にクリックするためです。 そして確かに、時間内に、意志のハードウェア このようにスーパー、スーパー小さくなります。 だから確かに、躊躇しません ボックスの外側を考えます そして、物事を行うと作成 さえないもの 最終的なプロジェクトのためにまだ存在。 さらに騒ぎがなければ、 待って何を見て あなたは最終的に飛び込むよう CS50のハッカソンでプロジェクト [ビデオ再生] [音楽再生] 【いびき] [END再生] DAVIDマラン:すべての権利。 だから、スティーヴン・コルベアクリップ 私はちょっと前に示したこと ほんの数日前にテレビで実際にありました。 そして、実際には、他のクリップのカップル 私たちは信じられないほど、最近のある今日紹介します。 そして実際に、それはに話します 現実技術のあまり そして、、率直に言って、たくさんのアイデア 我々はCS50での話をしてきました 本当にどこにでもあります。 との目標の一つ コー​​スは確かにありま​​す そう技術的なスキルであなたを装備します あなたが実際に問題を解決することができます プログラムではなく、2、そのよう 実際には、より良い意思決定を行うことができます そしてより多くの情報に基づいた意思決定を行います。 そして、実際には、テーマ別を通して プレス、オンラインビデオと記事 これらの日だけで恐ろしいです 誤解や不足 どのような技術の理解 特に政治家の間で、動作します。 だから確かに、少しだけでは、よ これらの詳細のいずれかを見てみましょう、 同様に。 しかし、文字通り最後の 夜は私が座っていました Bertucciの、ローカルで フランチャイズイタリア場所。 そして、私は彼らのWi-Fiに飛び乗りました。 そして、私は非常に安心しました それが安全だということを確認します。 そして、私はそれが言うことを知っていたので、 ここでは、「インターネットポータルセキュア」 画面が来たとき​​。 だから、これは少し迅速でした それは、Mac OSで起動します またはWindowsにあなたがに接続するとき 初めてのWi-Fiネットワーク。 そして、私はその条件を読んでする必要がありました 条件は、最後に[OK]をクリックします。 そして私は、進行させました。 それでは、どのようなすべての再考し始めてみましょう これは意味し、もはやために取ります 付与されたときに我々の人々が私達に言うこと 様々な技術でそれが発生しました。 だから1、それはそれは何を意味するのでしょ これは、安全なインターネットポータルですか? 何でしBertucciの の私を安心さ? 聴衆:送信されたパケット 前後に暗号化されます。 DAVIDマラン:良いです。 パケットが戻って送信されています 前後に暗号化されます。 実際にはそうではありますか? それがケースであれば、どのような私が希望 しなければならないか、私は知っているために何を持っているでしょうか? さて、あなたは少し参照してくださいね Mac OSの中に南京錠のアイコン またはWindowsと言って いくつかの暗号化は確かにあり またはスクランブル起こっ。 しかし、あなたは、暗号化を使用する前に ポータルまたはWi-Fi接続、どのような あなたが通常で入力する必要がありますか? パスワード。 私はそのようなパスワードを知っていない、また 私はそのようなパスワードを入力しました。 私は単純に[OK]をクリックします。 だから、これは全く意味がありません。 これは、安全なインターネットポータルではありません。 これは、100%安全でないインターネットのポータルサイトです。 行く暗号化は絶対にありません そしてすべてのことは、それが確保作っています その3ワードフレーズがあります そこに、画面上。 だから、何を意味します、 必ずしも、技術的に。 そして、もう少し 実際にあなたの場合、気になります 契約条件を読んで、 これは、意外にも読み取り可能です this--あなたが "でした 私たちは予約していることを理解します ログインするかにトラフィックを監視する権利 これらの用語に従っていることを確認します。」 だから、Bertucciの場合、少し不気味です 私のインターネットのトラフィックを見ています。 そのしかし、ほとんどの任意の契約 あなたは盲目的に通ってクリックしました 確かに前にと述べています。 それでは、実際にそれを行います 技術的に意味ですか? だから、いくつかの不気味があるかどうか 後ろに男も女 以下のように、だ、監視 すべてのインターネットトラフィック、 彼または彼女がどのようにアクセスしています その情報を正確に? 技術は何ですか 経由手段 そのperson--か 敵、よりgenerally-- 私たちのトラフィックを見てすることができますか? まあ、何の暗号化がない場合には、どのような 物事の種類は、彼らが盗聴可能性があり、 いわば、一種の空気中で検出。 あなたは何を見ますか? うん? 聴衆:パケットが送信されます お使いのコンピュータからルータへ? DAVIDマラン:うん。 パケットが送信されてから お使いのルータにコンピュータ。 だから、ときに思い出すかもしれません 我々は、ニューヘブンにありました 我々は、物理的に、これらの封筒を渡されました 観客全体に表現します データは、インターネットを経由します。 そして確かに、私たちが投げた場合 ワイヤレスで観客を介してそれら 彼らの目的地に到達するために、誰もがする​​ことができます ソートのそれをつかむと、それをコピーします 実際に何を参照してください。 その封筒の内側。 そして、もちろん、何 これらの封筒の内側 物事の任意の数であり、 IPアドレスを含みます あなたがしようとしていること アクセスまたはホスト名、 www.harvard.edu状又は あなたがしようとしているyale.edu 完全にアクセスするか、または何か他のものにします。 また、パスは、あなたが知っているからtoo-- HTTP要求の内部にそのPSET 6 スラッシュsomething.htmlを取得しています。 ですから、特定のページを訪問している場合は、 特定の画像やビデオをダウンロードし、 その情報のすべて そのパケットの中にあります。 そしてそうBertucciの缶であり、誰 その非常に同じデータを見ること。 まあ、いくつかの他のどのようなもの これらの線に沿っての脅威 あなたの前に留意します ただ事実として受付開始 何の誰かのように Bertucciのは、単にわかりますか? まあ、これはarticle--ました 一連の記事 それはほんの数ヶ月前に出てきました。 これらの日があるすべての怒り これらの新しもの好きのスマートテレビ。 あなたがしている場合は、スマートテレビ何 それらのことを聞いたか、自宅で1を持っていますか? 対象:インターネット接続? DAVIDマラン:ええ、 インターネット接続。 そこで、一般的に、スマートTVがあります インターネット接続とテレビ 本当にくだらないユーザー 作るインターフェース それは難しく、実際にウェブを使用するには あなたがアップし、同様に、使用する必要があるため、 下、左、右か何か お使いのリモコンのちょうど そんなにあるものにアクセスします より簡単にラップトップ上で行います。 しかし、スマートテレビの詳細気になります、 この特定のケースで、サムスンのテレビ、 そのサムスンテレビや他の人がいました これらの日は、特定のハードウェアに付属しています 彼らが主張するものを作成することがあります あなたのためのより良いユーザーインタフェース。 だから1、あなたに話すことができます お使いのテレビのいくつかのこれらの日、 ないシリまたは任意のとは異なり、 携帯電話上の他の同等物。 だから、コマンドを言うことができ、 チャンネル変更のように、 音量を上げる、オフにする、など。 しかし、意味は何でしょう その論理の? あなたはあなたのリビングでテレビを持っていれば あなたのベッドの足元の部屋やテレビ に眠りに落ちます、 意味は何ですか? うん? 聴衆:何かがあるかもしれません メカニズムを介してで行きます あなたのスピーチを検出します。 DAVIDマラン:うん。 聴衆:可能性 インターネットを介して送られます。 それは暗号化されていないなら、 それは脆弱です。 DAVIDマラン:確かに。 あなたはマイクが内蔵されている場合 テレビ、生活の中で、その目的に 聞くために、設計することにより、 あなたに、あなたに応答し、 それは確かになるだろう あなたが言うすべてを聞いて そして、その後にそれを変換します いくつかの埋め込まれた命令。 しかし、漁獲量は、これらのほとんどです テレビは完全に自分自身をスマートされていません。 彼らは非常に依存しているに そのインターネット接続。 そんなにシリなど あなたは、あなたの携帯電話に話します すぐにそのデータは全体の送信 アップルのサーバにインターネット、 その後、文字通り、応答を取り戻します サムスンテレビと同等です ちょうどあなたがしているすべてのものを送信 あなたのリビングルームで言って や寝室だけに、そのサーバーへ 彼はテレビの電源を入れ、言ったの検出 またはテレビをオフにしますか? 神は何を知っています 他に発話される可能性があります。 さて、いくつかの方法があります 右、これを緩和するには? シリを何同様に、どのような Googleや他の人がやるん 少なくともに対して防御します 彼らがしていることのリスク 絶対にすべてのものを聞いて? それは、活性化されなければなりません 何かを言って ちょっと、のように、シリ、またはハイGoogleや など、または[OK]を、グーグルなど。 しかし、我々はすべてのそれらのことを知っています 表現は一種の権利、吸いますか? 私はちょうどsitting--だったように 実際に最後の時間 私はエールで営業時間にあった、私が思うに、 ジェイソンまたはTFの一つは、叫んで保持しました ちょっと、シリ、ちょっと、のように、シリ そして、私の携帯電話を作っていました 彼はあまりにもだったので、物事を行います 私の実際の携帯電話に近位。 しかし、逆も真です。 時には、これらのものだけ それは不完全だから上のキック。 そして実際、自然 言語processing-- 人間の言い回しを理解し、 その後it--に基づいて何かをすること 確かに不完全です。 さて、さらに悪い、いくつかの あなたが見ているかもしれませんの またはあなたが行うことができますテレビを持っています このような愚かな、または新しい時代のもの 左にチャンネルを変更したり、 右にチャンネルを変更するには、この または音量を下げるか、音量を上げます。 しかし、それはTVが持っているものを意味するのでしょうか? カメラがあなたに指摘しました 可能なすべての回で。 そして実際に、サムスンの周りに大騒ぎ 彼らはいくつかのフラックを取っているため、テレビ あなたが用語を読み、場合ということです TV--事の条件 開梱時、あなたは確かに読んだことがありません 埋め込まれた第1 time--用テレビ 少し免責事項がありました と同等のものを言って、 あなたが個人的にしたいない可能性があります このテレビの前で会話。 そして、それはそれが削減さです。 しかし、あなたもいけません それを指示する必要があります。 あなたのことができるようになり 現実から推測 そのマイクとカメラ文字通り 私にすべての時間を指し 多分良いよりも悪いです。 そして率直に言って、私はこれを言います 多少偽善的。 私は、文字通り、それらのカメラのほかに、持っています 私はここで小さな小さなカメラを持っています 私のラップトップインチ 私はこっち別のものを持っています。 私は私の中を持っています 両側の携帯電話。 私はそれを置くLESTので 間違った方法、彼ら まだ私を見て、私に耳を傾けることができます。 そして、すべてこれは可能性があり すべての時間を起こっ。 だから、私のiPhoneやAndroidを停止しているもの このすべての時間をやってから電話? どのように私たちが知っているAppleと グーグルでいくつかの不気味な人、 に耳を傾けていません この非常に会話 電話や会話を通して 私は、自宅や職場でありますか? 聴衆:私たちの生活ので、 その面白いではありません。 DAVIDマラン:私たちのために 生活はその面白いではありません。 それは実際に有効な応答です。 私たちは心配していないなら 特定の脅威について、 一種があります それに側面を気遣います。 少し古い私はつもりはありません 本当に対象とします。 しかし、彼らは確かに可能性があります。 そして、あなたはいくつかを見るようにもかかわらず、 テレビや映画の安っぽいもの、 以下のように、ああ、のグリッドをオンにしてみましょうand-- バットマンのように実際に、このロットを行い、 実際に何、ゴッサムを見ることができます 人々の携帯電話を介して起こっています 等。 それのいくつかは、少し未来的ですが、 しかし、我々はかなりあり、これらの日です。 ほとんどすべての私たちのしています GPSを歩き回ります あるトランスポンダ AppleとGoogleに伝えます そして、誰もしようとしています 私たちは、世界のどこにいるか知っています。 私たちは、マイクを持っています。 私たちはカメラを持っています。 私たちは、Snapchatとのようなものを言っています 私たちが知っている他のアプリケーションのすべての人、 自分の電話番号をすべて、 自分のメールアドレスをすべて。 だからもう一度、テイクアウトの1 今日、うまくいけば、少なくとも休止にあります 少し前に、 やみくもに[OK]を、言っ あなたが望むとき Snapchatの利便性 あなたの友人のすべてが誰であるか知っています。 しかし逆に、今Snapchat あなたが知っているすべての人を知っています そして、任意の小さなノートはあなたがかもしれません 連絡先で行いました。 だから、これはあまりにも、タイムリーなものでした。 数ヶ月前、Snapchat 自身が危険にさらされていませんでした。 しかし、いくつか存在していました サードパーティ製アプリケーション それは、簡単に保存するように作られました スナップとキャッチました そのサードパーティのサービス、その 自身が侵害されました、 Snapchatのサービスのための部分で おそらく彼らの機能をサポート 許可され、必要はありません 第三者によるこのアーカイブ。 そして問題は、アーカイブしました 90,000スナップのように、私が思うに、 最終的に妥協しました。 だから、あなたは、いくつかの快適さを取るかもしれません Snapchatのようなものは短命であること、 右? あなたが見て7秒を持っています その不適切なメッセージやノート、 そしてそれが消えます。 しかし、一つ、あなたのほとんど おそらく考え出しました 今でスクリーンショットを取るためにどのように、どの それを回避するための最も簡単な方法です。 しかし二人は、何も停止しないです 企業やインターネット上の人の それを傍受から データ、潜在的に、同様に。 だから、これは文字通りでした ちょうど一日か二日前。 これは、上の素晴らしい記事の見出しでした オンラインのウェブサイト。 「エピックFail--パワーワーム ランサムウェアが誤って破棄します 暗号化中に被害者のデータ。 " だから、別のからリッピング ここに事の見出しのようなもの。 だから、あなたが持つかもしれません マルウェアのことを聞きました 悪意のあるsoftware--悪くソフトウェアです そのあまりにも多くの自由な時間を持つ人々 書く。 そして、時には、それだけではありません 削除ファイルのような愚かなこと やスパムなどを送ります。 しかし、時には、ますます、 それは正しい、より洗練されたのか? あなたはすべてがどのように知っています 暗号化に手を出します。 シーザーとVigenereと 超安全ではありません、 しかし、確かに、他のものがあります より洗練されたであること。 ので、この敵は何をしましたか マルウェアの作品を書きました。 その何とか感染 人々のコンピュータの束。 しかし、彼は馬鹿のようなものだったと このマルウェアのバギー版を書きました そのようなとき、彼または彼女こと ああ、私たちはしているcode--実装 残念of--多くを得ます。 我々は、多くのを取得しています マイクに当たります。 OK。 そこで問題は、何でした 彼または彼女はいくつかの悪いコードを書きました。 だから、彼らが生成 暗号化キーを擬似ランダム これで暗号化します 悪意を持って誰かのデータ、 して、誤って投げました 離れて暗号化キー。 したがって、この効果は マルウェアは、意図されていなかったとして、 身代金の誰かのデータにすることにより 彼または彼女のハードドライブを暗号化します して、リターン$ 800米国を期待 暗号化キーは、その時点で 被害者ができました 彼または彼女のデータを復号化します。 むしろ、悪い男は単に すべてのデータを暗号化 彼らのハードドライブ上、誤って 暗号化鍵を削除し、 そしてそれからお金を得ませんでした。 しかし、これはまた、被害者であることを意味 なぜなら今、彼または彼女の真の被害者 しない限り、任意のデータを回復することはできません 彼らは実際にはいくつかの古い学校を持っています それをバックアップ。 そこでここでは、あまりにも現実の一種であります あなたは、これらの日について読んであげること。 そして、どのようにあなたはこれを防御することができますか? まあ、これは全体の缶です ワームの、何のしゃれは意図していません、 ウイルスやワームなどについて。 そして、ソフトウェアは確かにあり これであなたは自分自身を守ることができます。 しかし、それよりも良いです ちょうどそれについてスマートにします。 実際に、私はこれがの一つですhaven't-- 私が言うように、これらは私が物事をしないように、行うには、 perhaps--私は実際に使用していません 年間のウイルス対策ソフトウェア あなたは一般的にどのように知っていれば理由 あなたが最も身を守ることができ、探し 自分ですべてのもの。 そして実際に、タイムリーにここで Harvard--バグや問題がありました 先週ハーバード 以下のように、明らかに、 ネットワークトラフィックの多くを監視します。 そして、あなたの全ての偶数 CS50のウェブサイトを訪問 警告を得ている可能性があります あなたがこのウェブサイトを訪問することができません。 それは、安全ではありません。 しかし、あなたが訪問しようとした場合 Googleや他のサイト、 あまりにも、それらは、あまりにも、安全でないていました。 ハーバード大学は、あまりにも、持っているからです ろ過システムのいくつかの種類 それはアウトに目を光らせています 潜在的に悪質なWebサイト 私達に対して私たちを保護します。 しかし、たとえそれらのものは明らかにされています 不完全な、そうでない場合は、それ自体が、バギー。 あなたが興味があればhere--、私はよ online--これらのスライドを残します 実際の情報は、 敵が与えました。 そして彼または彼女がしました bitcoin--にを求めます これは仮想currency-- $ 800 米国は、実際にデータを復号化します。 残念ながら、この 完全にくじかれました。 だから今、私たちは見てみましょう より政治的なもの。 そして再び、ここでの目標は、 方法を考えるために開始します あなたはより多くの情報に基づいた意思決定を行うことができます。 そして、これは何かあります 英国で現在起こって。 そして、これは素晴らしいキャッチフレーズでした この記事から。 英国はとして、導入されます あなたは、新しい監視を参照してくださいよ 英国となる法案 すべてを監視することを提案 英国人は、1年間の期間のために行います。 そして、データが出てスローされます。 引用、引用終わり、 "それは希望 よく専制政治を提供しています。」 それでは、で見てみましょう 氏コルベールの友人。 [ビデオ再生] ウェルカム、歓迎、歓迎 「先週今夜。」へ ご参加ありがとうございました。 私はジョン・オリバーです。 週の迅速な復習のためだけの時間。 そして、我々は英国で始まり、 地球の少なくとも魔法の王国。 今週、論争は終わっ荒れ狂うされています そこに論争の新しい法律を超えます。 -The英国政府は、 新しい監視法律を発表 それが大幅にパワーを拡張 オンラインの人々の活動を監視します。 -Theresaが呼び出し月 それに動作するライセンス。 他の人はそれを求めています スヌーパの憲章は、彼らが持っていませんか? 型ウェル、because--スヌーパの上に保持します 憲章は、右のフレーズではありません。 それはのように聞こえます 契約は8歳です ノックすることを約束に署名することを余儀なく 彼は彼の両親の寝室に入る前に。 デクスターは、この盗聴の憲章に署名したり、 我々は何のために責任を負うことができません あなたが見るかもしれません。 この法案は、潜在的に書くことができます プライバシーの法律への巨大な侵略。 計画、ウェブサイトのリスト-under 英国のすべての人が訪れて 年間の可能性が記録されます 警察やセキュリティが利用できるように サービスを提供しています。 - この通信 データは明らかにしないだろう あなたが見て正確なWebページ、 しかし、それは上にあったサイトを示すであろう。 -OK。 だから、保管しないだろう 正確なページだけのウェブサイト。 しかし、それはまだ多くの情報です。 例えば、もし誰か orbitz.comを訪問し、 あなたは彼らがいた知っているだろう 旅行を取ることについて考え。 彼らはyahoo.comを訪問した場合、あなたがしたいです 彼らはストロークを持っていた知っています 単語忘れた「グーグル」を そして、彼らはvigvoovs.comを訪問した場合、 あなたは彼らが角質ている知っていると思います そのBキーは動作しません。 そして、まだすべての掃引します 法案に含まれる力、 英国内務大臣テレサ月 批評家はそれを吹き飛ばされていることを主張しています 割合の。 -Anインターネット接続レコードであります 通信サービスの記録 人が使用したことはなく、記録 すべてのWebページの彼らがアクセスしてきました。 これは単に現代のと同等です 項目別の電話代の請求書の。 -Yeahが、それはかなりのようではありません 彼女はそれがあると考える心強いです。 そして、私はなぜあなたを教えてあげましょう。 まず、私は政府を望んでいません いずれかの私の電話を見て。 そして第二に、 インターネット閲覧履歴 とは少し異なっています 項目別の携帯電話の請求書。 誰もが必死になって自分の携帯電話を削除しません 法案彼らはコールを終了するたびに。 [END再生] DAVIDマラン:パターンの新興 私はクラスの準備方法として。 それはちょうど一週間テレビを見ます はっきりと、出てくるものを参照してください。 ようにするには、あまりにも、最後からわずかでした 夜「先週今夜。 " それでは、今話を始めましょう 防御のいくつかについて。 確かに、何かのため このような、どこブリッツ その種類のログを維持するために提案されています データの、それはどこから来るかもしれませんか? まあ、PSET 6からリコール、 PSET 7、今PSET 8 これらの仮想の内部 少なくともHTTP--ためenvelopes-- このように見えるメッセージです。 だから、このメッセージ、 もちろん、だけでなく 、特定のIPアドレスに宛て これはここまたはそこに政府 確かにログオン可能性があります。 しかし、たとえその封筒の中にあります ドメイン名の明示的な言及 それは訪問しているです。 そして、それだけではない場合 スラッシュ、それが実際にかもしれません 特定のファイル名ですか、 特定の画像やムービー または、もう一度、何の あなたに興味ができました 確かにあれば傍受されます ネットワークトラフィックのすべて 何とかプロキシされています 政府サーバーを介し、 すでにいくつかの中で起こるように 国、または場合があります ソートの知られていませんか 未公開の契約、 この中には、すでに起こっているように 特定の大players--間の国 ISPや電話会社と like--と政府。 私が選んだ最後の時間story--だから面白いです badplace.com私の頭の上オフ スケッチの一例として、 ウェブサイトは、私は実際にはしませんでした 獣医事前にかどうか、その 実際badplace.comにつながりました。 ありがたいことに、このドメイン 名前がちょうど駐車され、 そして、それは実際にはありません badplace.comにつながります。 だから我々は、に進みます 今のところ、そのいずれかを使用します。 しかし、私は、逆火をしたことができると聞いています 非常に貧弱その特定の日。 それでは、今話を始めましょう 特定の防御について どのようなそこの穴 でもそれらであるかもしれません。 だから、パスワードがgo-への答えのようなものです 防御機構の多くのために、右? ただ、パスワード、その後、それを保護 それは敵を維持します。 しかし、それは実際に何を意味するのでしょうか? だからハッカーからリコール あなたが取り組んで戻った場合2、 パスワードをクラックするために持っていたときthat-- file--で、あるいは問題で 私たちはあなたのサンプルSQLを与えるとき、7セット 一部のユーザ名とパスワードのファイル。 これらは、ユーザー名だったあなた 見て、これらのハッシュました 我々はのために配布することを 問題のハッカー版は2を設定します。 そして、あなたはこのすべてを思ってきた場合 実際のパスワードが何であったかの時間、 これは実際には、何で、 彼らは、に解読します あなたはPSET二つに割れている可能性、または あなたはふざけて、それらを考え出したかもしれません 問題のOUT 7を設定します。 それらのすべてがうまくいけば、いくつかを持っています かわいい意味ここかニューヘブンインチ しかし、お持ち帰りはということです それらのすべては、ここで、少なくとも、 かわいい推測可能な、かなり短いです。 私は、ここにリストに基づいて、意味します おそらく最も簡単です 書き込むことで把握する、クラックします ただ推測をチェックソフトウェア、 あなたは言うでしょうか? 聴衆:パスワード。 DAVIDマラン:パスワードの かなり良い、右? そして、それはそれだ、just--一つです 非常に一般的なパスワード。 実際には、毎年のリストがあります 世界で最も一般的なパスワード。 そして、引用、引用終わり "パスワード" 一般的にそのリストの上にあります。 二、それは辞書にあります。 そして、あなたは問題から知っています 5を設定し、それがないことを hard--はあるかもしれないこと 少し時間consuming-- それはロードすることは難しいことではありません メモリに大きな辞書 そして、その後にそれを使用します 推測とチェックのソート 辞書内のすべての可能な単語。 かなり他に何があるかもしれません 簡単に推測し、確認するには? うん? 聴衆:文字の繰り返し。 DAVIDマラン:繰り返し 記号や文字の。 だから、種類の種類の。 だから、fact--に、我々は偉大に行くことはありません 詳細はhere--これらのすべては、塩漬けしました。 あなたから思い出すかもしれません 問題は7のドキュメントを設定します。 それらのいくつかは、異なる塩を有しています。 だから、実際に持っ避けることができ 特定の文字の繰り返し単に 異なるパスワードを塩漬けによります。 しかし、12345のようなもの、それはです 推測するのは簡単なこと。 そして率直に言って、問題 これらのパスワードのすべてと 彼らはすべてちょうど26を使用しているということです 可能な文字、または多分52 いくつかの大文字と、 次いで10文字。 私はファンキーな文字を使用していませんよ。 私はOのか、もののためにゼロを使用していませんよ 私のまたはLのためのor--あなたのいずれかの場合 あなたがすることによって、しかし、賢いされていると思います パスワード中のOのためのゼロを持ちます [OK]をor--、私は誰かの笑顔を見ました。 だから、誰かがためにゼロを持っています 自分のパスワードで、O。 あなたが実際のようにされていません あなたが考えるかもしれないように巧妙な、右? 複数の場合ため 私たちはroom--でこれをやっています 私はwell--としての罪を犯してきました よく、これをするすべての人のよ​​うなものであれば、 何敵は関係があるのでしょうか? ただ、0と1を追加 other--のカップル 彼または彼女にH's--のために多分四つんばい アーセナルとちょうどそれらを代用 辞書に単語の文字。 そして、それはちょうど、追加のです ループまたはそのような何か。 だから本当に、最高の パスワードの防衛 何かが、はるかにあり その後、これらをランダム見せかけ。 さて、もちろん、脅威 パスワードに対する 時々そのような電子メールを含みます。 だから私は、文字通りこれを得ました 4日前に私の受信トレイです。 これは、ブルターニュから誰が どうやらharvard.eduで働いています。 そして彼女は私を書いたとして、 ウェブメールユーザー。 「私たちだけ あなたの電子メールことに気づきました アカウントが記録されました 別のコンピュータに 別の場所で、 あなたが確認するためです あなたの個人的なアイデンティティ。 " 以下のような多くの電子メールでだからテーマ別 この、フィッシング詐欺の例であります attacks-- P-H-I-S-H-I-N-G--場所 誰かが魚やいくつかを取得しようとしています あなたのアウト情報、 一般的にこのようなメールで。 しかし、証拠のいくつかは何ですか これは実際にはないこと徴候 からの正当な電子メール ハーバード大学? あれは何でしょう? だから悪い文法、 奇妙な大文字、 どのようにいくつかの文字です 特定の場所で大文字。 いくつかの奇妙なくぼみがあります 場所のカップルインチ ほかに何か? あれは何でしょう? まあ、確かに 大きな黄色いボックスをhelps-- それが、これはからスパムである可能性があると言います 確かに便利ですグーグル、。 だからここに示す兆候がたくさんあり​​ます。 しかし、現実には、これらのあります メールは右、働かなければなりませんか? 無料ではない場合は、送信するために、かなり安いです 電子メールの数百または数千アウト。 そして、それは送信するだけではありません あなた自身のISPのうち、それら。 そのことの一つ マルウェアはdo--する傾向があるん 誤ってウイルスやワームはそう 彼らがきたので、感染やコンピュータ のadversaries-- 1によって書かれて 彼らは物事がちょうどスパムを解約されています。 だから、そこに存在するもの 世界では、実際には、 ボットネットと呼ばれるものがあり、 これというのがファンシーな方法であります その優れたコーディングを持つ人々 誰が人よりもスキル 、ソフトウェアのバグのあるバージョンを書きました 実際にソフトウェアを書かれています その疑わずに私たちのような人 私たちのコンピュータにインストール して、背後に実行を開始 シーン、私たちに知られず。 そして、それらのマルウェア プログラムは、相互通信します。 彼らは、ネットワークを形成し、 ボットネット可能ならば。 最も一般的に、 敵の洗練されました 介したリモートコントロールのいくつかの種類があります 何千人も、そうでない場合は数十万の、 単に送信することにより、コンピュータの インターネット上のメッセージアウト これらのボットのすべてのことを、いわば、 聞くことができますまたは時々 いくつかの中央サイトからの要求、その後、 スパムを送信するように制御することができます。 そして、これらのスパム事ができます ただ、最高入札者に売却しました。 あなたが会社であれば、又は フリンジ会社の並べ替え それは本当に気にしません ユーザーをスパムの倫理のソート あなただけしたいです 万人を打ちます そして、期待しての1% まだありますthem-- 自明でない数 潜在buyers--の あなたが実際にこれらの敵を支払うことができます 一種の闇市場の一種で これらの迷惑メールを送信します あなたのための彼らのボットネットを経由して。 だから、これではありません、それが言えば十分 特に魅力的なメール。 しかし、たとえハーバード大学と エールなど、多くの場合、 その中で、間違いを犯します 我々は数週間から知っています バックあなたが作るこ​​とができること リンクは、www.paypal.comを言います。 それはそこに行くように、それが見えます。 しかし、もちろん、それを 実際にそれを行うことはありません。 そしてそうハーバード、イェール、他は持っています 確かに年間で有罪となって メールを送信中 正当であること、 しかし、彼らは彼らのハイパーリンクが含まれています。 そして、我々は、人間のように、されています 職員の並べ替えによって訓練、 かなり頻繁に、実際には追従します 私たちは電子メールで受信したリンク。 しかし、たとえそれがベストプラクティスではありません。 だから、あなたがこれまで取得しない場合 this--ような電子メール そして多分それはペイパルやからです ハーバードやエールやバンク・オブ・アメリカ それでもクリックするべきではありませんかlike-- リンクは、それが合法的なように見えても。 手動で入力する必要があります そのURLを自分アウト。 そして率直に言って、それは何です システム管理者 ように行うには、私たちに言ってする必要があります 我々は、これを行うようにだまさいません。 さて、どのようにあなたがたの多くは、おそらく あなたの座席を見下ろすことにより、 パスワードはどこかに書き留めてきましたか? たぶん、あなたの寮の部屋で引き出しの中や 多分どこかバックパックでunder--? 財布? なし? 聴衆:耐火ロックボックスでは? DAVIDマラン:耐火ロックボックスでは? OK。 だからよりはましです お使いのモニターに付箋。 のだから確かに、いくつかの あなたはありませんと主張しています。 しかし、何かがそれだ私に語りました 必ずしもケース。 それでは、どのように簡単について、 可能性が高いですquestion-- どのように使用しているあなたがたの多く 複数のサイトで同じパスワード? [OK]を、ああ。 今、私たちは正直です。 大丈夫。 だから、右、素晴らしいニュースですか? それはそれらの場合は一つだけを意味場合ので、 あなたのすべてが危険にさらされている使用しているサイト、 今敵は持っています より多くのデータへのアクセス あなたについて以上の潜在的な悪用。 だから、回避するための簡単​​なものです。 しかし、どのように多くのあなたの持っています かなり推測パスワード? そうでないかもしれないとして、このように悪いですが、何か? いくつかの愚かなサイトの場合、右? これは、ハイリスクではありません クレジットカードを持っていないのですか? 私たちのすべて。 同様に、でも私はパスワードが設定されていること 確かに、おそらくちょうど12345です。 だから今すべてのウェブサイトにログインしてみてください あなたはmalan@harvard.eduと考えることができます そして、12345とそれが動作するかどうかを確認します。 しかし、我々はあまりにも、これを行います。 なぜ? なぜ私たちの多くは、いずれかのかなり持っています 簡単なパスワードや同じパスワード? 実世界では何 この理論的根拠? それは右、簡単ですか? 私が代わりに言った場合は、 学問、君たち 本当に選択する必要があります 擬似ランダムパスワードこと 少なくとも16文字の長さで、持っています アルファベットの組み合わせ、 数字、記号、 誰地獄が起こっています それを行うことができるように、または これらのパスワードを覚えて、 それぞれについておろかと 可能なすべてのウェブサイト? だから、実行可能な解決策は何ですか? まあ、のいずれか 最大の持ち帰り今日、 あまりにも、実用的、希望 開始するには、正直であること パスワードマネージャのいくつかの種類を使用して。 さて、五分五分があると あまりにもこれらの事のマイナス面、。 これらは、我々の2つです CS50にお勧めする傾向があります。 一つは、ボタンの1Passwordと呼ばれています。 一つは、のLastPassと呼ばれています。 そして、あなたのいくつかは、すでにこれらを使用する場合があります。 しかし、それは一般的です ソフトウェアの一部こと 大きな生成促進ん そのあなたの擬似ランダムパスワード おそらく、人間のように思い出すことができません。 これは、これらの擬似乱数を格納 独自のデータベース内のパスワード、 うまくいけば、あなたのローカルハードに いっそのこと、暗号化drive--。 そして、すべてのあなた、人間、 忘れてはいけません、 一般的に、一つのマスターパスワード、あります おそらく超ロングになるだろう。 そして多分それはランダムな文字ではありません。 多分それは、文や、同様に、です あなたが覚えていることを短いパラグラフ あなたは一日一回入力することができます お使いのコンピュータのロックを解除します。 だから、特に大を使用 保護し、暗号化するためのパスワード あなたの他のパスワードをすべて。 しかし、今、あなたはにいます ソフトウェアを使用しての習慣 このような擬似乱数を生成します ウェブサイトのすべてにわたってパスワード あなたが訪問します。 そして実際、私がすることができます 快適には、2015年には、今言います 私はのほとんどを知りません もう私のパスワード。 私は私のマスターパスワードを知っています、 私は無意識のうちに、それを入力し、 1日に1回以上。 いずれの場合でも利点は、それは、今あります 私の1のアカウントの危険にさらされ、 誰かがある方法はありません そのアカウントを使用する予定 別の理由なしに取得します 私のパスワードはもはや同じです。 そして確かに、誰も彼の場合 または彼女は敵対ソフトウェアを書き込みます ブルートフォースものへと すべての可能性を推測passwords-- 彼らがしようとしているオッズ 私の24文字の長いパスワードを選択します 私はないんだけど非常に低く、ちょうどそうです もうその脅威が心配。 だから、トレードオフがここで何ですか? それは素晴らしいようです。 私は以前よりもずっと安全です。 トレードオフは何ですか? うん? 聴衆:時間。 DAVIDマラン:時間。 それはにはるかに簡単です 12345を入力して、私がログに記録されています 24何か対中 文字長いか短いパラグラフ。 ほかに何か? 観客:誰かが壊れる場合 マスターパスワード。 DAVIDマラン:うん。 だから、ちょっと変更しています 脅威のシナリオ。 誰かが推測や図形場合 アウトや付箋を読み込みます セキュアファイルボルトで、 あなたが持っているマスターパスワード、 今ではすべてが危険にさらされます これにより以前に 多分ちょうど1アカウントました。 ほかに何か? 観客:あなたがいずれかを使用する場合 別のデバイス上のアカウントの あなたはのLastPass [聞こえない]がありません。 DAVIDマラン:ええ、それはです キャッチの種類、あまりにも。 これらのツールでは、あまりにも、場合 お使いのコンピュータを持っていません いくつかのカフェやあなたがしている、のように、あなたは、にしています 友人の家やコンピュータ室で またはどことしたいです フェイスブックにログインするには、 あなたもかわかりません 自分のFacebookのパスワードです。 今、時々、あなたは緩和することができます このソリューションを持つことにより、 私たちは一瞬で話だろうと 呼ばれる2つのファクタ認証 Facebookはあなたのテキストになりますせますか 特殊な暗号化されたメッセージを送信します お使いの携帯電話またはいくつかの他に あなたが持ち歩く機器 とキーチェーンに これを使用してログインすることができます。 あなたがしている場合しかし、それは、おそらく、迷惑なんです 科学センターの地下に または他の場所で、ここでニューヘブンのキャンパスで。 あなたは信号がない場合があります。 そしてそうそれは必ずしも解決策ではありません。 だから、本当にトレードオフです。 しかし、私はことをお勧めだろうか あなたはCS50のウェブサイトに行けば、do-- 私たちは実際の最初のために配置されました サイトライセンスのため、これらの企業、 したがって、すべてのCS50の学生のために、話すこと あなたは$ 30支払う必要はありません またはので、通常かかります。 MacとWindowsの場合、あなたがチェックアウトすることができます CS50のウェブサイト上で無料で1Passwordが、 私たちはそれであなたをフックアップします。 いくつかのことを、あまりにも、実現 LastPassを含むこれらのtools-- そのforms--の一つがある中 コルベールとして、クラウドベース あなたのパスワードを意味し、言います encryptedlyクラウドに保存されます。 あなたがに行くことができるという考えがあります いくつかのランダムな人や友人のコンピュータ そして、自分のFacebookにログイン アカウントなど あなたが最初に行くため、 lastpass.com、パスワードにアクセスし、 そして、その後に入力します。 しかし、脅威のシナリオがあり何ですか? あなたは物事を保存している場合 クラウドで、あなたはしています そのウェブサイトにアクセス いくつかの未知のコンピュータ上で、 あなたの友達が何をしていることができました あなたやあなたのキーストロークに? OK。 私は手動で進めることになります うちにここにスライドします。 キーロガー、右? マルウェアの他のタイプ キーロガーは、あります 実際にはプログラムであり、 入力したすべてのログを記録します。 そうそこには、あまりにも、それはおそらく方が良いでしょう このようないくつかのセカンダリデバイスを持っています。 だから、二要素認証とは何でしょうか? 名前が示すように、それはあなたが持っているのです 1つではなく2つの要因 ウェブサイトに認証します。 だからだけではなくパスワードを使用し、 あなたはいくつかの他の第二の要因があります。 今、それは、一般的に、いずれか 要因は、あなたが知っているものです。 だから、何かの種類の中 であるあなたの心の目、 あなたは覚えてきたパスワード。 しかし、2、ではない何か他のもの あなたが知っているか覚えていること 何か、あなたは物理的に持っています。 アイデアはここにいます もはやあなたの脅威 いくつかのランダムな人かもしれません 人だけですることができ、インターネット上の あなたのパスワードを推測するか、把握します。 彼または彼女は物理的有していなければなりません あなたが持っている何かへのアクセス、 これはまだ可能です まだ、おそらく、 すべてのより多くの物理的に脅かします。 しかし、それはだ、少なくとも 脅威別の種類。 それは百万無名の人ではありません そこにあなたのデータを取得しようとしています。 今では非常に具体的です 人は、おそらく、 それが問題だ場合、それはだこと 完全に、同様に別の問題。 だから、一般的に存在します 電話やその他のデバイスのために。 そして、実際には、エールはちょうどロール このうち半ば学期など これは影響しないこと この部屋に人々。 しかし、あなたのそれらは、以下の ニューヘブンに沿って あなたはログインしたい場合ことを知っています あなたのyale.netのIDに、 入力に加えて、あなたの ユーザー名とパスワード、 あなたがしてこれを要求され​​ます。 そして、例えば、これは スクリーンショット私は今朝取りました 私は私のエールのアカウントにログインしたとき。 そしてそれは私に相当するものを送ります 私の携帯電話へのテキストメッセージの。 しかし現実には、私は、アプリをダウンロード エールは、現在配布していることを事前に、 そして、私は今だけで入力する必要があります 彼らは自分の携帯電話に送信したコード。 しかし、明確にします これの利点は、今、 誰かが割り出したとしても 私のエールのパスワードは、私は安全です。 それでは足りません。 それが唯一の鍵だが、私 アカウントのロックを解除するために、2つが必要です。 しかし、欠点は何です、 おそらく、エールのシステムの? そして、我々はエールを知ってもらおう。 欠点は何ですか? あれは何でしょう? あなたは携帯電話サービスまたは場合を持っていない場合 あなたがしているので、Wi-Fi回線を持っていません ただ地下室か何かで、あなた メッセージを取得することができない場合があります。 ありがたいことに、この特定のケースで、 これは、Wi-Fiまたは何か他のものを使用し、 それを回避します。 しかし、可能なシナリオ。 ほかに何か? あなたは、あなたの携帯電話を失う可能性があります。 あなたはそれを持っていません。 バッテリーが死にます。 私が意味する、数があります 迷惑なシナリオ 発生する可能性が、可能なシナリオ それはあなたがこの決定を後悔します。 そして最悪 結果、率直に言って、その後、 ユーザーのためになります 完全にこれを無効にします。 だから、常にそこに起こっています この緊張もします。 そして、あなたはあなた自身のために見つけなければなりません スイートスポットのユーザーの並べ替えなど。 そして、これを行うには、カップルを取ります 具体的な提案を。 あなたはGoogleのGmailやGoogle Appsの使用している場合は、 、あなたはここで、このURLに行けばことを知っています 次の2つの要素を有効にすることができます 認証。 Googleは2段階認証プロセスを呼び出します。 そして、あなたは、セットアップをクリックして、 あなたは正確にそれを行います。 それは特に、行うには良いことです これらの日のため、クッキーのおかげで、 あなたは長い間、ほとんどすべての日にログインしています。 だから、めったににありません とにかくあなたのパスワードを入力します。 だから、一度それを行う可能性があります 週、月に一度、一日一回、 そしてそれは大きなの少ないです 過去に比べて契約。 Facebookは、あまりにも、これを持っています。 あなたはタイピングと少しも緩んでいる場合は 友だちに自分のFacebookのパスワード コンピュータを、少なくとも二つの要素を有効に 認証その友人となるよう、 彼または彼女は持っていても キーストロークロガー、 彼らはあなたのアカウントにアクセスすることができません。 まあ、それはなぜですか? 彼らはログインできませんでした 私は自分の携帯電話上で入力したコード Facebookは私に送られたことを? 聴衆:[聞こえません]。 DAVIDマラン:うん。 よく設計されたソフトウェア これらのコードを変更します お使いの携帯電話に送信されます 数秒毎または毎回 そして、そうでも、ええ、その 彼または彼女が割り出した場合 あなたのコードが何であるか、あなたはまだです 安全の期限が切れていますので。 そして、これはそれが見えるものです Facebookのウェブサイト上で好きです。 しかし、別のアプローチは全くあります。 もしそうであれば、トレードオフのそれらの種類 特に魅力的なものではなく、 セキュリティの一般的な原理だろう ただ、少なくとも監査もの、よく、です。 種の中に頭を入れないでください 砂とちょうど決して知らない場合、またはとき あなたは危険にさらさまたは攻撃してきました。 少なくともいくつかのメカニズムを設定します それは即座にあなたを知らせます 異常な何かが起こった場合 あなたは少なくとも狭くなるように 時間の窓の間 これは誰かの損傷を行うことができます。 そして、これによって、私はfollowing--を意味します フェイスブックで、例えば、 あなたは何をオンにすることができます 彼らはログインアラートを呼び出します。 そして今、私は電子メールを有効にしています アラートではなく、通知をログインしてください。 そして、何という手段があります その場合、Facebookの通知 私は新しいcomputer--にログインしました 私はクッキーを持っていないように、 それは、それが別のIPアドレスだい computer--の異なるタイプ 彼らは、このシナリオでは、送信されます 私は、電子メールは、ちょっと、ダビデを言って。 あなたがからログインのように見えます なじみのないコンピュータ、ちょうどFYI。 そして今、私のアカウントがあるかもしれません 妥協、または私の迷惑な友人 ログインされている場合があります 私のアカウントは現在、物事を投稿します 私のニュースフィードなどに。 時間のしかし、少なくとも量 これで私はその無知です 超狭い、スーパーです。 そして、私はうまくいけば応答することができます。 したがって、これらの3つのすべては、私は希望 言う、行うには非常に良いものです。 いくつかの脅威はどのようなものがあります 少し難しくしていること 私たちのためにから保護するために、エンドユーザー? 誰もが知っているもの セッションハイジャックはありますか? それは、より技術的な脅威です、 しかし、非常に精通し、今私たちがしたこと PSET 6と7、今8を行っ。 ですから、トラフィックを送信するときにことを思い出してください インターネット上で、いくつかのことが起こります。 私は先に行ってみようと C9またはCS50.io.にログイン 私にちょうど一瞬を与えます 私jHarvardアカウントにログインします。 聴衆:あなたのパスワードは何ですか。 DAVIDマラン:12345。 大丈夫。 そして、ここで、もし私が行くことを知っています 先とウェブを要求当ページ - その間に、私はこれをしましょう​​。 私はChromeのインスペクタを開きましょう タブと私のネットワークトラフィック。 そして、私はに行ってみましょう http://facebook.comこれをオフにします。 実際に、あなたは何を知っていますか? それでは、より身近に行こう 選ぶ - https://finance.cs50.net そして、入力し、[ログイン]をクリックします ここでは、ネットワークトラフィック。 私が見るのであれば、ここで注意してください 私のネットワークトラフィックで、 応答は、のはここに行ってみましょうheaders--。 レスポンスここheaders--。 私ので、非常に最初のリクエスト デフォルトのページにあった、送られ、 それはと答え これらの応答ヘッダー。 そして、我々はについて話してきました 場所のようなもの。 同様に、位置手段 login.phpにリダイレクトします。 しかし、一つのことは、私たちは巨大な話をしませんでした 約量は、このような行でした。 だから、これは内部にあります だ仮想エンベロープ CS50 Finance--から送られてきました あなたたちが書いたバージョン、 ユーザーのラップトップにtoo-- またはデスクトップコンピュータ。 そして、これはクッキーを設定されています。 しかし、クッキーは何ですか? バックPHPの議論だと思います。 うん? ええ、それは伝えるの方法です あなたはまだログインしているウェブサイト。 しかし、どのように動作しますか? まあ、finance.cs50.netを訪問する際に、 それは、そのサーバのように見えます 私たちが実施していることは、Cookieを設定されています。 そしてそのクッキーは、従来からあります PHPSESSIDセッションIDを呼び出します。 そして、あなたは次のように考えることができ 仮想クラブでゴム印や、のような、 遊園地、小さな作品 あなたの手に行くの赤いインクの あなたが訪問次回は、そのように ゲート、単にあなたの手を示し、 ドアでの警備員はあなたをできるようになります 合格またはまったくそのスタンプに基づいていません。 だから、その後の 要求私のブラウザ 私は次のリクエストに行けばsends-- あなたがリクエストヘッダを見て、 あなたはより多くのものに気付くでしょう。 しかし、最も重要なのはこれです ハイライト部here-- クッキーが、クッキーを設定されていません。 そして、私は一人一人をめくる場合 これらの後続のHTTP要求の、 毎回私が手を見ることになります そのまったく同じで拡張されています 言うことですPHPSESSID、 これはmechanism--です この大きなの擬似ことnumber-- サーバーは、幻想を維持するために使用しています PHPの$ _SESSIONオブジェクトの、その中に あなたは、ユーザーのIDのようなものを保存することができます またはそのショッピングカートに何か データの他の部分の任意の数。 だから意味は何ですか? さて、どのような場合に データは暗号化されていませんか? そして、実際には、私たちのための最高の 練習暗号化はかなり CS50のウェブサイトの一つ一つ、これらの日。 しかし、それはこれらの非常に一般的です まだウェブサイトのための日 で、HTTPSを持ちません URLの開始。 彼らはただ、HTTP、コロン、スラッシュをスラッシュです。 だから、そこに意味は何ですか? それは単純にすることを意味 これらのヘッダーのすべて その仮想エンベロープの内側にあります。 そして、誰もが誰が盗聴します 空気または物理的に 物理的にパケットを傍受 内部を見て、見ることができます そのクッキーは何ですか。 だからセッションハイジャック 単に技術であり、 敵は、データを盗聴するために使用します 空気中またはいくつかの有線ネットワーク上で、 これの内部を見ます エンベロープは、とああ、参照してください。 私はあなたのクッキーていることがわかり 2kleu何でもあります。 私が先に行くとしてみましょう あなたの手のスタンプのコピー 現在はFacebookを利用して訪問を開始 Gmailや何でも自分または そして、だけ発表 まったく同じゴム印。 そして、現実には、ブラウザで、 サーバは本当にナイーブです。 サーバーは、同じを見ている場合 クッキー、生活の中で、その目的 ああ、言うことでなければなりません、 それは、デビッドでなければなりません 誰がほんの少し前に記録。 私はこれと同じユーザーをお見せしましょう​​、 おそらく、ダビデの受信トレイやFacebook メッセージや他の何か その中にあなたがログインしています。 そしてに対する唯一の防御策 それはただ暗号化することです 封筒の内側にすべて。 そしてありがたいことに、多くのサイトが好き FacebookやGoogleのなど 今日ではそれをやっています。 しかし、どのようにあなたを残していないこと 完全に、完全に脆弱。 そして、あなたがdo--できることの一つ そして、優れた機能の一つ、率直に言って、 1Passwordの、ソフトウェアの 私は先に述べました、 あなたにそれをインストールした場合であります MacやWindows PC、ソフトウェア、 あなたを保存する以外に パスワードは、もう あなたがしようとした場合に警告を発し ウェブサイトにログイン あなたのユーザ名を送信するために行きます パスワード暗号化されていません そして、明らかに、いわば。 大丈夫。 だから、セッションハイジャックはそれに沸きます。 しかし、この他にあります 方法そのHTTPヘッダ 私たちを利用するために使用することができます。 そして、これはまだ問題の一種です。 これは本当に愛らしいです ここではクッキーモンスターを設置するための口実。 しかし、VerizonとAT&Tと 他の人が非難の多くを取りました 注入するための数ヶ月前、 最初にユーザーに知られず、 余分なHTTPヘッダー。 持っていたあなたの人々だから ベライゾン・ワイヤレスやAT&T細胞 電話、あなたが訪問してきました お使いの携帯電話を経由してウェブサイト、 あなたのHTTPの後、あなたに知られず 要求は、クロムやSafariを残します または任意の携帯電話で、行きます ベライゾンやAT&Tのルータに、 彼らpresumptuously いくつかの時間のためにされています 見えるヘッダを注入 ここで、キーと値のペアのようなthis-- キーは、ちょうどX-UIDHです 一意の識別子のために ヘッダ、その後いくつかの大きなランダムな値。 そして、彼らはそのようにこれを行います 彼らが独自にできること にあなたのウェブトラフィックのすべてを識別 あなたのHTTPリクエストを受信した人。 さて、なぜVerizonはだろう AT&Tなどと 一意にあなたを特定したいです あなたが訪問しているすべてのWebサイト? 聴衆:より良い顧客サービス。 DAVIDマラン:Better--なし。 それは良い考えだが、それはです ない方が良い顧客サービスのため。 ほかに何か? 広告、右? そこで、彼らは構築することができます 広告ネットワーク、おそらく、 それによっても、あなたの場合 クッキーをオフにしています、 あなたは特別なを持っている場合でも、 お使いの携帯電話のソフトウェア それがお忍びmode--ヘクタールであなたを維持します。 ときにシークレットモードはありません 文字通りmiddle--の男、ベライゾン またはAT&T--が注入され、 以上の追加データ あなたはそれによって明らかに、制御することはできません あなたはその結果のウェブサイトにある人 何回も何回も。 だからこれをオプトアウトする方法があります。 しかし、ここでは、あまりにも、何かであります 率直に言っている、唯一の方法 これは残すことであるにプッシュバックします キャリアは完全に、それを無効にします 彼らも、あなたができるようにした場合、 または、この場合で起こったように、 このようなオンライン大騒ぎのかなりを作ります 企業が実際に応答すること。 これは、あまりにも、ちょうど別です 愛らしい機会がこれを表示します。 そしてみましょう、のを見てみましょう 1つまたは2つの最終的な脅威を言います。 だから我々はここCS50ファイナンスについて話しました。 だから、私たちは、このかわいいを持っていることに気づくでしょう ここでログインボタンの小さなアイコン。 私ならば、それは何を意味します 代わりに、このアイコンを使用できますか? だから前、後。 前、後。 後は何を意味するのでしょうか? それは安全なのです。 それは私があなたが考えてみたいものです。 しかし皮肉なことに、それは安全です 私たちが行うため、HTTPSを持っています。 しかし、それは、それは変更することがいかに簡単であるかであります ウェブサイト上の何か、右か? あなたはすべてこれで、HTMLとCSSのビットを知っています。 そして実際に、それはかなりです to--簡単に、あなたの場合 アイコンを変更するit--をしませんでした。 しかし、これは、あまりにも、何です 企業が行うために私たちを教えてきました。 だからここに銀行からのスクリーンショットです アメリカのウェブサイト今朝の。 そして、彼らはしている、一つに気付きます 私を安心さ、それはそれですな 左上で安全な記号。 そして、彼らはまた、持っています ボタン上の南京錠のアイコン、 これは、私にはエンドユーザーに何を意味しますか? 本当に何も、右か? どのような問題でないことは事実であります 大きな緑があること HTTPSでトップアップのURL。 私たちはこれにズームインするとき、しかし、ただであります 私のように、HTMLを少し知っています CSSのビット、と言って、 ちょっと、私のウェブサイトは安全なのです。 同様に、誰もが南京錠を置くことができます 単語のセキュア・サインオン彼らのウェブサイトへ。 そして、それは本当に何を意味します。 何かを何を意味します このようなものがあり、 //事実:あなたは、HTTPSを見る行う場所 バンク・オブ・アメリカ・コーポレーションは、これを持っています 大きな緑色のバー、CS50にはないのに対し、 ちょうど彼らが数百を支払ったことを意味 ドル以上の追加を持っています 自分のドメインの検査は行われ検証 米国のように付着ブラウザ この標準にも、私たちが表示されます それよりも少し。 だから我々はそれで物事を残しておきます、 ずっと前に少しより多くのあなたを怖がらせます。 しかし、水曜日に、 我々はScazが参加しますよ 見ためのエールから 人工知能 私たちはこれらのマシンで何ができますか。 私たちはあなたの次の時間が表示されます。