[მუსიკის დაკვრა] 

დავით Malan: ეს არის CS50, და ეს არის დაწყების კვირაში 10. თქვენ ალბათ გახსოვთ ეს იმიჯი რამდენიმე კვირის უკან როდესაც ჩვენ ვისაუბრეთ ინტერნეტში და როგორ ეს რეალურად განხორციელდება ფიზიკურად. და თქვენ შეიძლება გავიხსენოთ, რომ არსებობს ფაქტიურად მთელი bunch of კაბელები ასევე უკაბელო ტექნოლოგიების, რომ ურთიერთდაკავშირება ყველა კვანძების და მარშრუტიზატორები და სხვა ასეთი ტექნოლოგიების ინტერნეტში. და ბევრი, რომ არის underseas. 

ისე, გამოდის, რომ იმ underseas კაბელები ცოტა სამიზნე. და დღევანდელი ლექცია მთლიანად უშიშროების, არა მხოლოდ იმ საფრთხეებზე, რომელიც ჩვენ ყველა სახე ფიზიკურად, არამედ პრაქტიკულად, და ასევე, იმ კუდი ბოლომდე დღეს, ზოგიერთი თავდაცვითი რომ ჩვენ, როგორც მომხმარებელს შეუძლია რეალურად შევიდა ადგილი. 

მაგრამ პირველი, ერთ-ერთი პირველი და ალბათ ყველაზე ფიზიკური threat-- [ვიდეო აღწარმოების] -Could რუსეთი დაგეგმვა თავდასხმის წყალქვეშა კაბელებით რომ დააკავშირებს გლობალური ინტერნეტის? 

რუსეთის გემები და წყალქვეშა იმალება ახლოს წყალქვეშა კაბელებით რომ განახორციელოს თითქმის ყველა მსოფლიოს ინტერნეტით. 

-The მთელი ინტერნეტი გასწვრივ ამ კაბელები. 

პირველ რიგში, რა არის ინტერნეტ აკეთებს წყალქვეშა? ბოლო დროს მე გადამოწმებული, მე არ ვარ უნდა მიიღოს ჩემი კომპიუტერი სველი. მეორე, მე თუ მკითხავთ, თუ როგორ ინტერნეტით მოგზაურობს კონტინენტზე, რათა კონტინენტზე, მე უკვე აღვნიშნე, რომ თანამგზავრი ან ლაზერები, ან, პატიოსნად, მე ალბათ უბრალოდ განაცხადა, ინტერნეტით. 

და რა მოხდა ღრუბელი? მითხრეს იყო ღრუბელი. დამახსოვრება? Hey, მოდით ვთქვათ, რომ ღრუბელი. ეს იყო, როგორც ინტერნეტში იყო ორთქლის ინფორმაცია, რომ წრეების დედამიწაზე, და თქვენი კომპიუტერის ჰგავდა ladle რომ scooped, თუ რა არის საჭირო. 

მაგრამ აღმოჩნდება, რომ ინტერნეტში რეალურად წყალქვეშა იმიტომ, რომ ეს კაბელები განახორციელოს უფრო მეტია, ვიდრე 95% ყოველდღიური ინტერნეტ კომუნიკაციები. აშშ-ს დაზვერვის შეშფოთება, რომ ჯერ დაძაბულობის ან კონფლიქტის, რუსეთმა, შესაძლოა, მიმართო შეწყვეტილია მათ. ეს იქნება ყველაზე დიდი დანგრევას თქვენი ინტერნეტ მომსახურება მას შემდეგ, რაც თქვენი ფილმი მეზობელი დააყენოს პაროლი მისი Wi-Fi. OK? სცადეთ მისი ძაღლი სახელი. [END აღწარმოების] დავით Malan: სანამ ჩვენ აქციოს ახლა ზოგიერთი უფრო ვირტუალური საფრთხეებს, რამდენიმე განცხადებები. ასე რომ, ჩვენი მეგობრები CrimsonEMS ამჟამად გაწვევის ახალი EMTs, სასწრაფო სამედიცინო მომსახურება. და ეს არის რეალურად რაღაც განსაკუთრებით ჩემს გულში. 

დიდი ხნის წინ, მე მახსოვს მყოფი Ikea ცოტა ხნის დამთავრების შემდეგ, რეალურად. და როგორც მე არსებული მაღაზიაში, ეს პატარა ბიჭი, რომელიც იყო stroller დაიწყო გარდამტეხი სიტყვასიტყვით ლურჯი. და იგი choking ზოგიერთ ცალი საკვები, რომელიც ჰქონდა, სავარაუდოდ, მიღებული დავრჩებოდით მისი ყელის. 

მისი დედა იყო პანიკაში ჩავარდა. მშობლები მათ გარშემო იყო პანიკაში ჩავარდა. და კიდევ მე, რომელმაც ცოტა მნიშვნელოვანია ერთად EMS მხოლოდ გზით მეგობრები, სრულიად გაყინვის. და ეს იყო მხოლოდ იმიტომ, რომ რაღაც მოსწონს 15 წლის მაშველს, რომელიც გადაუარეს და რეალურად იცოდა, თუ რა ამის ინსტინქტურად და მოუწოდა დახმარება და რეალურად გამოყვანილია ბიჭი გარეთ მისი stroller და რეალურად მიმართა სიტუაცია. 

და ჩემთვის, რომ გარდამტეხი მომენტი იყო. და ეს იყო იმ მომენტში დრო, როდესაც გადავწყვიტე, dammit, მე უნდა ჩემი აქტი ერთად და ნამდვილად ვიცი, როგორ უპასუხოს ამ სახის სიტუაციებში. ასე რომ, მე თვითონ მივიღე ლიცენზირებული წლის წინ, როგორც EMT. მეშვეობით საშუალო სკოლა არც მე ვისრიალოთ წლის MIT სასწრაფო დახმარების გარკვეული პერიოდის განმავლობაში, ისევე როგორც არ ღალატობენ ჩემი ლიცენზია შემდეგ. 

და რეალურად, ამ დღეს, ყველა CS50 პერსონალი აქ Cambridge რეალურად დამოწმებული CPR, ასევე, მსგავსი მიზეზების გამო. ასე რომ, თუ თქვენ ყველა დაინტერესებული ამ, არ არსებობს არასდროს იქნება საკმარისი დრო დღეს მიიღოს რაღაც ახალი. მაგრამ თუ გსურთ საახალწლო რეზოლუცია, არ შეუერთდეს ამ ბიჭებს აქ ან განიხილოს მიაღწია out წითელი ჯვრის სერტიფიცირების, არც აქ და არც New Haven, ისევე. 

ასე რომ, CS50 ბოლო ლანჩი ამ პარასკევს. ასე რომ, თუ თქვენ ჯერ კიდევ არ შემოგვიერთდნენ, ან თუ თქვენ გაქვთ და გსურთ კიდევ ერთხელ, არ წასვლა CS50 ნახვა უნდა შეავსოთ ფორმა არსებობს. ვიცი, ძალიან, რომ ჩვენი მეგობრები იელის, პროფესორი Scassellati, უკვე მწარმოებელ AI, ხელოვნური დაზვერვის, სერია ჩვენთვის რომ დაიწყება დებიუტი ამ კვირაში ვიდეო. ასე რომ, თუ თქვენ ხართ დაინტერესებული გატარებით საბოლოო პროექტი როგორმე დაკავშირებული ხელოვნური ინტელექტი, ბუნებრივი ენის დამუშავება, მაშინაც კი, რობოტები, გააცნობიეროს, რომ ეს ნება იყოს მშვენიერი შთაგონების, რომ. 

და მხოლოდ მოგცემთ teaser ამ, აქ არის Scaz თავს. 

[ვიდეო აღწარმოების] 

ერთ-ერთი ნამდვილად დიდი რამ კომპიუტერულ მეცნიერებათა არის, რომ თუნდაც მხოლოდ რამდენიმე კვირის შესწავლა, თქვენ აპირებს შეძლებთ იმის გაგება, ბევრი ინტელექტუალური ნივთები და მოწყობილობების, რომ მოეყვანა ჩვენი თანამედროვე მსოფლიოში. ამ მოკლე ვიდეო სერია, ჩვენ ვაპირებთ შევხედოთ რამ, როგორიცაა, თუ როგორ Netflix შეუძლია ვარაუდობენ, და რეკომენდაციას ფილმები რომ მე შეიძლება მინდა, როგორ არის ის, რომ Siri შეიძლება უპასუხოს კითხვებს, რომ მე მაქვს, როგორ არის, რომ Facebook შეიძლება აღიაროს ჩემი სახე და ავტომატურად tag მე ფოტოს, ან როგორ Google შეუძლია ააშენოს მანქანა, რომელიც მართავს საკუთარი. 

ასე რომ, იმედი მაქვს, თქვენ შეუერთდეს ჩემთვის ამ მოკლე სერიის ვიდეო, CS50 AI სერია. მე ვფიქრობ, თქვენ ნახავთ, რომ თქვენ იცით, უფრო მეტი, ვიდრე თქვენ, რომ თქვენ გააკეთა. [END აღწარმოების] დავით Malan: ასე რომ, ეს გამოჩნდება კურსის ნახვა მოგვიანებით ამ კვირაში. ადევნეთ თვალყური. ამასობაში, რამდენიმე განცხადებები, თუ რა ელის. ასე რომ, ჩვენ აქ ვართ. ეს არის ჩვენი ლექცია უსაფრთხოებას. ეს მომავალი ოთხშაბათი, Scaz და ენდი, ჩვენი უფროსი სწავლების თანამემამულე New Haven, იქნება აქ შევხედოთ ხელოვნური ინტელექტი თავად შევხედოთ გამოთვლები for communication-- როგორ უნდა ავაშენოთ სისტემები, რომ გამოიყენოს ენის კომუნიკაცია ELIZA, თუ თქვენ იცნობს ამ პროგრამული უზრუნველყოფა წარსულის, რომ Siri უფრო მეტი ხნის წინ და Watson, რომელიც თქვენ ალბათ იცით, ეხლა Jeopardy ან მოსწონს. 

შემდეგ მომავალი ორშაბათიდან, ჩვენ აქ არ Cambridge. ჩვენ ვართ New Haven, მეორე, შევხედოთ ხელოვნური ინტელექტი ერთად Scaz და company-- AI ოპონენტებს თამაშები. ასე რომ, თუ თქვენ ოდესმე ითამაშა წინააღმდეგ კომპიუტერული ზოგიერთ ვიდეო თამაში ან მობილური თამაში ან მოსწონს, ჩვენ გამოგიგზავნით საუბრობენ ზუსტად that-- როგორ აშენება ოპონენტებს თამაშები, როგორ წარმოადგენენ ნივთები ქვეშ hood გამოყენებით ხეები თამაშები როგორიცაა tic-TAC-toe ჭადრაკის ფაქტობრივი თანამედროვე ვიდეო თამაშები, ისევე. 

სამწუხაროდ, ვიქტორინა ერთი არის ცოტა ხნის შემდეგ. სხვა დეტალები, რომ CS50 ს ვებ-გვერდზე მოგვიანებით ამ კვირაში. ჩვენი საბოლოო ლექცია იელის იქნება იყოს, რომ პარასკევს შემდეგ ვიქტორინა. ჩვენი საბოლოო ლექცია ჰარვარდში იქნება ორშაბათს შემდეგ, ბუნების დაგეგმვა. 

ასე რომ, იმ თვალსაზრისით, ეტაპები, გარდა pset რვა ამ კვირაში; სტატუსი ანგარიში, რომელიც იქნება სწრაფი საღი აზრის გამშვები შორის და თქვენი სწავლების თანამემამულე; რომ Hackathon, რომელიც იქნება აქ კემბრიჯის სტუდენტებს საწყისი New Haven და კემბრიჯის alike. ჩვენ იზრუნებს ყველა გადაზიდვის New Haven. განხორციელება საბოლოო პროექტი იქნება გამო. და მაშინ ორივე კამპუსი იქნება CS50 სამართლიანი რომელიც საშუალებას გვაძლევს მიიღოს შევხედოთ და აღფრთოვანებული რა ყველას დაასრულა. 

ფაქტობრივად, მე ვფიქრობდი, რომ ეს იქნებოდა კარგი მომენტი გავამახვილო ყურადღება ამ მოწყობილობის აქ, რომელიც ჩვენ გამოიყენება გარკვეული დროის აქ, რომელიც არის ლამაზი სენსორული. და რეალურად, ბოლო წელს ჩვენ გვქონდა $ 0.99 app რომ ჩვენ გადმოწერილი Windows app შესანახად, რათა მიაპყროს ეკრანზე. 

მაგრამ გულწრფელად ვამბობ, რომ ეს იყო ძალიან გადატვირთული. ეს მოგვცა მიაპყროს ეკრანზე, მაგრამ არ იყო, ისევე, ბევრი ხატები აქ. ინტერფეისი საკმაოდ ცუდი. თუ უნდოდა, რომ შეიცვალოს გარკვეული პარამეტრები, იქ იყო ამდენი რა დაწკაპუნებით. და მომხმარებელს interface-- ან, უფრო სწორად, მომხმარებლის experience-- იყო საკმაოდ არაეფექტური, განსაკუთრებით გამოყენება ლექცია გარემოში. 

ასე რომ, ჩვენ ვურთიერთობთ მეგობარს ჩვენია ზე Microsoft, ბიორნ, რომელიც, ფაქტობრივად, უკვე შემდეგ ერთად CS50 ონლაინ რეჟიმში. და როგორც მისი საბოლოო პროექტი, არსებითად, არც მას ძალიან თავაზიანად გარკვეული შეყვანის ჩვენთვის, როგორც ზუსტად თვისებები და მომხმარებლის, გამოცდილება ჩვენ გვინდა. და მას შემდეგ წავიდა მშენებლობის შესახებ for Windows ეს პროგრამა აქ რომელიც საშუალებას გვაძლევს draw-- oops-- და მართლწერის the-- wow. დიდი მადლობა. მიაპყროს და სიტყვიერად ამ ეკრანზე აქ ძალიან მინიმალური ინტერფეისი. 

ასე, რომ თქვენ ვნახე ჩემთვის, ალბათ, ლიბერალიზაცია up აქ ოდესმე ისე ოდნავ, სადაც ახლა ჩვენ შეიძლება გამოვყოთ რამ წითელი. ჩვენ შეგიძლიათ გადართვა და ახლა წასვლა თეთრი ტექსტი აქ. თუ გვინდა, რომ რეალურად წაშლა ეკრანზე, ჩვენ შეგვიძლია ამის გაკეთება. და თუ ჩვენ რეალურად ურჩევნია თეთრი ტილო, ჩვენ შეგვიძლია ამის გაკეთება. ასე რომ, ეს ასე საშინლად პატარა დიზაინი და აკეთებს კარგად. ასე რომ, მე futz, იმედია, დღემდე ნაკლებად წელს კლასში. 

და მადლობა, ძალიან, პროტეჟე მისი მე ტარება დღეს პატარა ბეჭედი. ეს არის Benjamin, რომელიც იყო ფონდებთან Bjorn ამ ზაფხულს. ასე რომ, ეს პატარა ბეჭედი. ეს ცოტა უფრო დიდი, ვიდრე ჩემი ჩვეულებრივი ბეჭედი. მაგრამ გავლით პატარა აკრიფეთ on მხარეს აქ შემიძლია რეალურად გადაადგილება სლაიდები მარცხენა და მარჯვენა, წინ და უკან, და რეალურად წინსვლის რამ უკაბელო ისე, რომ, ერთი, მე არ მაქვს შენარჩუნება აპირებს უკან სივრცეში ბარი აქ. და ორი, მე არ უნდა ჰქონდეს ერთ-ერთი იმ სულელური clickers და preoccupy ჩემი მხრივ ჩატარების რა რამ ყველა დროის იმისათვის, რომ უბრალოდ დააჭირეთ. და რა თქმა უნდა, ამ დროს, იქნება ტექნიკა მოსწონს ეს მიიღოს სუპერ, სუპერ პატარა. 

ასე რომ, რა თქმა უნდა, ნუ დააყოვნებთ ვფიქრობ გარეთ ყუთი და რამ და შექმნას რამ, რაც კი არა არსებობს ჯერ კიდევ საბოლოო პროექტები. გარეშე ado, შევხედოთ რა ელის როგორც თქვენ ჩაყვინთვის თქვენი საბოლოო პროექტები CS50 hackathon 

[ვიდეო აღწარმოების] 

[მუსიკის დაკვრა] 

[ხვრინვა] [END აღწარმოების] DAVID Malan ყველა უფლება. ასე რომ, სტივენ Colbert clip რომ მე აჩვენა მხოლოდ ერთი წუთით წინ იყო, ფაქტობრივად, ტელევიზიით მხოლოდ რამდენიმე დღის წინ. და სინამდვილეში, რამდენიმე სხვა კლიპები ჩვენ გავხდით დღეს წარმოუდგენლად ბოლო. და სინამდვილეში, რომ საუბრობს რეალობა, რომელიც იმდენად ტექნოლოგია და, სიმართლე გითხრათ, ბევრი იდეები ჩვენ ვლაპარაკობდით in CS50 ნამდვილად არიან ყველგან. და ერთი მიზანი რა თქმა უნდა, რა თქმა უნდა, აღჭურვა თქვენ ტექნიკური უნარები რათა რომ თქვენ შეგიძლიათ რეალურად პრობლემების პროგრამულად, მაგრამ ორი, ისე, რომ თქვენ შეგიძლიათ რეალურად უკეთესი გადაწყვეტილებები და რათა უფრო ინფორმირებული გადაწყვეტილებები. და, ფაქტობრივად, თემატური მთელი პრესისა და ონლაინ ვიდეოები და სტატიები ამ დღეებში მხოლოდ საშიში გაუგებრობა ან ნაკლებობა გაგება, თუ როგორ ტექნოლოგია მუშაობს, განსაკუთრებით პოლიტიკოსები. 

ასე რომ, რა თქმა უნდა, მხოლოდ ცოტა ჩვენ გამოგიგზავნით შევხედოთ ერთი იმ დეტალებს, ისევე. მაგრამ ფაქტიურად გაგრძელდება ღამით იყო მე სხდომაზე ამ Bertucci ის, ადგილობრივი ფრენჩაიზია იტალიური ადგილი. და მე hopped მათი Wi-Fi. და მე ძალიან დაარწმუნა ვხედავ, რომ ის არის უსაფრთხო. და მე ვიცი, რადგან ის ამბობს აქ "უსაფრთხო ინტერნეტ პორტალი" როდესაც ეკრანზე გამოვიდა. ასე რომ, ეს იყო პატარა ზოლზე რომ მოდის up in Mac OS ან Windows, როდესაც თქვენ დაკავშირება Wi-Fi ქსელის პირველად. და მე უნდა წაიკითხოს მათი თვალსაზრისით და პირობები და ბოლოს დააჭირეთ OK. და მაშინ მე დაშვებული უნდა გააგრძელონ. 

მოდით დავიწყოთ rethink რა ყველა ეს იმას ნიშნავს, და აღარ მიიღოს მინიჭებული, რასაც ადამიანები გვეუბნებიან, როდესაც ჩვენ გვხვდება სხვადასხვა ტექნიკა. ასე რომ, ერთი, რას ნიშნავს, რომ ეს არის უსაფრთხო ინტერნეტ ვერსია? რა შეიძლება Bertucci ს უნდა დარწმუნებას, მე? აუდიტორია: გაგზავნილი პაკეტები უკან და მეოთხე დაშიფრული. დავით Malan: კარგი. პაკეტები მიმდინარეობს დააბრუნეს და მეოთხე დაშიფრული. ის არის, რომ სინამდვილეში საქმე? თუ ეს იყო საქმე, რა მე უნდა გავაკეთოთ და რა უნდა ვიცოდეთ? ისე, ნეტავ ვხედავ პატარა ბოქლომი ხატი Mac OS ან Windows განაცხადა, რომ მართლაც კოდირების ზოგიერთი ან scrambling მიმდინარეობს. მაგრამ სანამ თქვენ შეგიძლიათ გამოიყენოთ დაშიფრული ვერსია ან Wi-Fi კავშირი, რა გაქვთ, როგორც წესი, ჩაწერეთ? დაგავიწყდათ. მე ვიცი, რომ არსებობს ასეთი დაგავიწყდათ არც არც მე აკრიფოთ ნებისმიერი ასეთი დაგავიწყდათ. მე უბრალოდ აირჩიეთ OK. ასე რომ, ეს არის აბსოლუტურად უაზრო. ეს არ არის უსაფრთხო ინტერნეტ ვერსია. ეს არის 100% არასაიმედო ინტერნეტ ვერსია. არანაირი დაშიფვრის აპირებს , და ყველა, რომ რაც მას უზრუნველყოს ის არის, რომ სამი სიტყვა ფრაზა ეკრანზე არსებობს. 

ასე რომ, არაფერს ნიშნავს, აუცილებლად, ტექნოლოგიურად. და ცოტა მეტი შემაშფოთებელია, თუ რეალურად წაკითხვის მეშვეობით ვადები და პირობები, რომელიც საოცრად იკითხება, იყო ამას "თქვენ მესმის, რომ ჩვენ ვიტოვებთ უფლება, რომ შეხვიდეთ სისტემაში ან მონიტორინგი საგზაო იმისათვის, რომ ამ თვალსაზრისით მიმდინარეობს მოჰყვა ". ასე რომ, ცოტა creepy, თუ Bertucci ს უყურებს ჩემი ინტერნეტის ტრაფიკი. მაგრამ ყველაზე არანაირი შეთანხმება, რომ თქვენ ბრმად დააწკაპებთ მეშვეობით აუცილებლად განაცხადა, რომ ადრე. 

ასე რომ, რა, რომ რეალურად ნიშნავს ტექნოლოგიურად? ასე რომ, თუ არსებობს რაღაც creepy ბიჭი ან ქალი უკან რომელიც, როგორც, მონიტორინგის ყველა ინტერნეტის ტრაფიკი, როგორ არის იგი წვდომის რომ ინფორმაცია ზუსტად? რა არის ტექნოლოგიური იმას ნიშნავს, რომლის მეშვეობით რომ person-- ან მოწინააღმდეგე, ზოგადად შეიძლება ეძებს ჩვენი ტრაფიკი? 

ისე, თუ არ არსებობს კოდირებით, რა რამ შეიძლება მათ მიაჩნიათ, ასე ვთქვათ, ერთგვარი აღმოაჩინოს ჰაერში. რას შევხედოთ? ჰო? 

აუდიტორია: პაკეტი, რომელიც იგზავნება თქვენი კომპიუტერიდან როუტერი? 

დავით Malan: ჰო. პაკეტები მიმდინარეობს გამოგზავნილი კომპიუტერული თქვენს როუტერთან. ასე, რომ თქვენ შეიძლება გავიხსენოთ, როდესაც ჩვენ ვიყავით New Haven, ჩვენ გავიდა იმ კონვერტები, ფიზიკურად, მთელ აუდიტორიას წარმოადგენს მონაცემების ინტერნეტის საშუალებით. და რა თქმა უნდა, თუ ჩვენ სროლა მათი მეშვეობით აუდიტორია უსადენოდ მიღწევა მათი დანიშნულების, ყველას შეუძლია ერთგვარი დაიბრუნოს ის და მისი ასლი და რეალურად ნახოთ, თუ რა არის შიგნით რომ კონვერტში. 

და, რა თქმა უნდა, რა არის შიგნით ამ კონვერტების არის ნებისმიერი რაოდენობის რამ, მათ შორის IP მისამართი რომ თქვენ ცდილობთ დაშვების ან მასპინძელი სახელი, ისევე როგორც www.harvard.edu ან yale.edu, რომ თქვენ ცდილობთ წვდომის ან რაღაც საერთოდ. უფრო მეტიც, გზა, ძალიან იცით pset ექვსი, რომ შიგნით HTTP მოთხოვნა არიან მიიღონ slash something.html. ასე რომ, თუ თქვენ გამოჩენის კონკრეტულ გვერდზე, ჩამოტვირთვის კონკრეტული გამოსახულება ან ვიდეო, ყველა იმ ინფორმაციას არის შიგნით რომ პაკეტი. ასე რომ ვინმეს იქ Bertucci ის can იქნება ეძებს, რომ ძალიან იგივე მონაცემები. ისე, რა არის რამოდენიმე სხვა საფრთხეების ამ მიმართულებით უნდა იყოს მავიწყდება, სანამ დავიწყო მიღება როგორც ფაქტი რა ვინმეს მოსწონს Bertucci ის უბრალოდ ეუბნება თქვენ? ისე, ეს იყო article-- სერია სტატიები რომ გამოვიდა რამდენიმე თვის უკან. ყველა გაბრაზება ამ დღეებში ამ newfangled ჭკვიანი ტელევიზორები. რა არის ჭკვიანი ტელევიზია, თუ თქვენ მოვისმინე თუ აქვს ერთი სახლში? აუდიტორია: ინტერნეტით? დავით Malan: ჰო, ინტერნეტით. ასე რომ, ზოგადად, ჭკვიანი ტელევიზია ტელევიზორი ინტერნეტით და მართლაც crappy შესახებ ინტერფეისი ხდის მას უფრო რეალურად გამოიყენოს ვებ იმიტომ, რომ თქვენ უნდა გამოვიყენოთ, როგორც, up, ქვემოთ, მარცხნივ და მარჯვნივ ან რამე თქვენი დისტანციური მართვის მხოლოდ წვდომისათვის რამ რომ იმდენად უფრო მარტივად კეთდება ლეპტოპი. 

მაგრამ უფრო შემაშფოთებელია შესახებ ჭკვიანი ტელევიზია, და Samsung ტელევიზორები, ამ კონკრეტულ შემთხვევაში, ის იყო, რომ Samsung ტელევიზორები და სხვა ამ დღეებში მოდის გარკვეული ტექნიკის უნდა შეიქმნას, რასაც ისინი აცხადებენ არის უკეთესი ინტერფეისი თქვენთვის. ასე რომ, ერთი შეგიძლიათ გაიგო ზოგიერთი თქვენი ტელევიზორები ამ დღეებში, არ არის განსხვავებით Siri ან რომელიმე სხვა ეკვივალენტები მობილური ტელეფონები. ასე რომ, შეიძლება ითქვას, ბრძანებები, მოსწონს ცვლილება არხი, ამაღლება მოცულობა, გამორთეთ, ან მოსწონს. მაგრამ რა მნიშვნელობა რომ ლოგიკურად? თუ თქვენ მოხვდით სატელევიზიო თქვენს საცხოვრებელი ოთახი ან სატელევიზიო ძირში თქვენი საწოლი იძინებს, რა გავლენა? ჰო? 

აუდიტორია: არსებობს შეიძლება იყოს რაღაც მიმდინარეობს მეშვეობით მექანიზმი აღმოაჩინოს თქვენი გამოსვლა. დავით Malan: ჰო. აუდიტორია: ეს შესაძლებელი იქნებოდა იგზავნება ინტერნეტის მეშვეობით. თუ ეს unencrypted, მაშინ ეს დაუცველი. დავით Malan: მართლაც. თუ თქვენ არ მიკროფონი აშენებული ტელე და მისი მიზანი ცხოვრებაში არის, დიზაინი, მოუსმინოს თქვენ და უპასუხოს თქვენ, ის აუცილებლად იქნება მოსმენის ყველაფერი ვთქვა, და მერე თარგმნიან, რომ ზოგიერთი ჩართული ინსტრუქციები. მაგრამ დაჭერა არის, რომ ეს ტელევიზორები არ შესანიშნავად ჭკვიანი თავს. ისინი ძალიან დამოკიდებული რომ ინტერნეტ კავშირი. 

ასე რომ ჰგავს Siri, როდესაც თქვენ საუბრობთ თქვენს ტელეფონში, სწრაფად აგზავნის, რომ მონაცემების გასწვრივ ინტერნეტ Apple სერვერები, მაშინ იღებს უკან პასუხი, ფაქტიურად არის Samsung ტელე და მათი ეკვივალენტები უბრალოდ გაგზავნის ყველაფერი თქვენ ამბობდა, თქვენს ოთახში ან საძინებელი მათი სერვერები, უბრალოდ, აღმოაჩინოს თქვა მან, ჩართოთ ტელევიზორი ან გამორთეთ ტელევიზორი? და ღმერთმა იცის, რა სხვა შეიძლება ითხოვენ. ახლა, იქ რამოდენიმე გზა შესარბილებლად ამ, არა? მსგავსად რას Siri და რა აკეთებს Google და სხვები მინიმუმ წინააღმდეგ რომ რისკი, რომ ისინი მოსმენის აბსოლუტურად ყველაფერი? მას აქვს ამოქმედდება განაცხადა, რაღაც მსგავსად, hey, Siri, ან hi Google ან მოსწონს და OK, Google და სხვა. 

მაგრამ ჩვენ ყველამ ვიცით, რომ ეს გამონათქვამები სახის ლევან გაჩეჩილაძე, არა? ისევე როგორც მე, უბრალოდ, sitting-- რეალურად, ბოლო დროს, მე ვიყავი ოფისში საათი იელის, ვფიქრობ, ჯეისონ ან ერთ TFs ინახება ყვირილი, მსგავსად, hey, Siri, hey, Siri და იყო, რომ ჩემს ტელეფონი გავაკეთოთ რამ, რადგან იგი ძალიან პროქსიმალური ჩემი ფაქტობრივი ტელეფონში. მაგრამ საპირისპირო მართალია, ძალიან. ზოგჯერ იმ რამ მხოლოდ გამოაგდონ იმიტომ, რომ ის არასრულყოფილი. და მართლაც, ბუნებრივი ენის processing-- გაგება ადამიანის phrasing და შემდეგ აკეთებს რაღაც საფუძველზე it-- რა თქმა უნდა, არასრულყოფილი. 

ახლა, უარესი არ არის, ზოგიერთი თქვენ შეიძლება არ ჩანს ან აქვს ტელევიზორი, სადაც შეგიძლიათ გააკეთოთ სულელური და ახალი ასაკის რამ მოსწონს ეს შეცვლის არხების მარცხნივ ან ეს შეცვლის არხების მარჯვნივ ან დაწევა მოცულობა ან დააყენებს მოცულობის. მაგრამ რას ნიშნავს ეს სატელევიზიო აქვს? კამერა მიუთითა თქვენ ყველა შესაძლო ჯერ. 

და ფაქტობრივად, brouhaha გარშემო Samsung ტელევიზორები, რომელიც მათ მიიღეს რამდენიმე flack არის, რომ თუ წაიკითხა ვადები და პირობები TV-- რამ რა თქმა უნდა, არასოდეს წაიკითხოთ, როდესაც პაკეტების თქვენი ტელევიზია პირველი time-- ჩართული იქ იყო პატარა პასუხისმგებლობის განაცხადა, რომ ეკვივალენტს, თქვენ შეიძლება არ მინდა, რომ პირადი საუბარი წინაშე ამ ტელევიზიით. და რომ ის, რაც ამცირებს. 

მაგრამ თქვენ არ უნდა კი უნდა უთხრა, რომ. თქვენ უნდა შეეძლოს დასკვნის რეალობა რომ მიკროფონი და კამერა ფაქტიურად მიუთითებს ჩემთვის ყველა დროის იქნებ უფრო ცუდი, ვიდრე კარგი. და გულწრფელად გეუბნებით, გარკვეულწილად ფარისევლურად. მე ფაქტიურად, გარდა იმ კამერები, მაქვს პატარა კამერა აქ ჩემი ლეპტოპი. მე მაქვს კიდევ ერთი მეტი აქ. მე მაქვს ჩემი მობილური ტელეფონები ორივე მხარეს. ასე რომ, ნუუკუე მე ამას ქვემოთ არასწორი გზა, ისინი შეგიძლიათ უყუროთ მე და ჩემი მოსმენა. 

და ეს ყველაფერი შეიძლება იყოს ხდება ყველა დრო. ასე რომ, რა შეწყვიტო ჩემი iPhone და Android ტელეფონი ამით ყველა დროის? ვიცით, რომ Apple და ზოგიერთი creepy პირს Google, არ უსმენს, რომ ეს ძალიან საუბარი სატელეფონო და საუბრები მე მაქვს სახლში ან სამსახურში? 

აუდიტორია: იმიტომ, რომ ჩვენი ცხოვრება არ არის, რომ საინტერესოა. 

დავით Malan: იმიტომ, რომ ჩვენი ცხოვრება არ არის, რომ საინტერესოა. რომელიც რეალურად არის სწორი პასუხი. თუ ჩვენ არ აშფოთებს კონკრეტული საფრთხე, არ არის ერთგვარი, რომელიც ზრუნავს ასპექტი მას. Little წლის მე არ აპირებს მართლაც იყოს სამიზნე. მაგრამ, რა თქმა შეეძლო. 

ასე რომ, მიუხედავად იმისა, რომ თქვენ ხედავთ რამდენიმე გაკოცე რამ ტელევიზორები და ფილმები, მოსწონს, oh, მოდით მივმართოთ ქსელის and-- მოსწონს Batman აკეთებს ამას ბევრი, ფაქტობრივად, და რეალურად ხედავთ Gotham, რა არის მიმდინარეობს გზით ხალხის მობილური ტელეფონები ან მოსწონს. ზოგიერთი, რომ ცოტა ფუტურისტულ, მაგრამ ჩვენ საკმაოდ ბევრი არსებობს ამ დღეებში. 

თითქმის ყველა ჩვენგანი ფეხით გარშემო GPS ტრანსპონდერების, რომელიც ვეუბნებოდი Apple და Google და ყველას, რომ სურს ვიცი, სადაც ჩვენ ვართ მსოფლიოში. ჩვენ გვყავს მიკროფონი. ჩვენ გვყავს კამერა. ჩვენ ვეუბნებით რამ, როგორიცაა Snapchat და სხვა პროგრამები ყველას ჩვენ ვიცით, ყველა მათი ტელეფონის ნომრები, ყველა მათი ელექტრონული ფოსტის მისამართები. ასე რომ, კიდევ ერთხელ, ერთი takeaways დღეს, იმედია, არის მინიმუმ პაუზის ცოტა ადრე უბრალოდ ბრმად ამბობდა, OK როდესაც გსურთ ფონდის Snapchat იცის, ვინ ყველა თქვენს მეგობრებს. პირიქით, ახლა Snapchat იცის ყველამ იცით და ნებისმიერი პატარა შენიშვნები ალბათ არ გააკეთა თქვენი კონტაქტები. 

ასე რომ, ეს იყო დროული ერთი, ძალიან. რამდენიმე თვის უკან, Snapchat თავად არ იკარგება. მაგრამ იქ იყო რაღაც მესამე მხარის პროგრამები რომ გახადა ადვილი გადარჩენა აბამს და დაჭერა იყო , რომ მესამე მხარის მომსახურების იყო თავად კომპრომეტირებული, ნაწილობრივ იმიტომ, რომ Snapchat მომსახურება მხარი დაუჭირა თვისება, რომ ისინი, ალბათ, არ უნდა ჰქონდეს, რომელიც დაშვებულია ამ არქივირების მესამე მხარის მიერ. 

და პრობლემა ის იყო, რომ არქივი საქართველოს, ისევე როგორც, 90,000 snaps, ვფიქრობ, საბოლოოდ კომპრომეტირებული. და ასე რომ თქვენ შესაძლოა გარკვეული კომფორტი რამ, როგორიცაა Snapchat, რომ ეფემერული, არა? თქვენ შვიდი წამი შევხედოთ რომ არაადეკვატური გაგზავნა ან შენიშვნა, და მერე ქრება. მაგრამ ერთი, ყველაზე მეტად თქვენ ალბათ figured out როგორ მიიღოს ეკრანის ახლა, რომელიც არის ყველაზე მარტივი გზა, რათა თავი აარიდოს, რომ. მაგრამ ორი, იქ არაფერი შეჩერების კომპანია ან პიროვნება არის ინტერნეტ საწყისი intercepting, რომ მონაცემები, პოტენციურად, ისევე. 

ასე რომ, ეს იყო ფაქტიურად მხოლოდ ერთი ან ორი დღის წინ. ეს იყო ლამაზი სტატია სათაურით on ნახვა ონლაინ რეჟიმში. "Epic Fail-- სიმძლავრე Worm Ransomware შემთხვევით ანადგურებს დაზარალებულის მონაცემთა დროს შიფრაცია. " ასე რომ, კიდევ ამოღებული იუმორისტული სახის რამ აქ. ასე, რომ თქვენ შეიძლება ჰქონდეს მსმენია malware, რომელიც მუქარის software-- იმდენად ცუდი პროგრამული უზრუნველყოფა რომ ხალხი ძალიან ბევრი თავისუფალი დრო დაწერა. და ზოგჯერ, უბრალოდ აკეთებს სულელური რამ, როგორიცაა წაშლის ფაილი ან სპამს ან მოსწონს. 

მაგრამ ზოგჯერ, და უფრო, ეს უფრო დახვეწილი, არა? თქვენ ყველამ იცით, თუ როგორ უნდა შეხება კოდირებით. და Caesar და Vigenere არ არის სუპერ უსაფრთხო, მაგრამ არსებობს სხვა პირობა, რა თქმა უნდა, რომელიც უფრო დახვეწილი. და მერე რა ეს მოწინააღმდეგე გააკეთა იყო წერდა ნაჭერი malware რომ როგორმე ინფიცირებული რამოდენიმე ადამიანი კომპიუტერები. მაგრამ ის იყო ერთგვარი იდიოტი და დაწერა buggy ვერსია ამ malware ისეთი, რომ როდესაც იგი განხორციელებული code-- oh, ჩვენ მიღების ბევრი of-- ბოდიში. ჩვენ ვიღებთ ბევრი ჰიტები მიკროფონი. OK. 

ასე რომ, რა პრობლემა იყო, რომ იგი წერდა ზოგიერთი ცუდი კოდი. ასე რომ, ისინი გენერირებული pseudorandomly დაშიფვრის გასაღები , რომლის encrypt ვინმე მონაცემების განზრახ, და მერე შემთხვევით ესროლა მოშორებით დაშიფვრის გასაღები. ასე რომ, ფაქტობრივად, ამ malware არ იყო, როგორც განკუთვნილი, გამოსასყიდის ვინმეს მონაცემების დაშიფრვა მისი მყარ დისკზე და შემდეგ ელოდება $ 800 აშშ სანაცვლოდ რომ დაშიფვრის გასაღები, სადაც წერტილი მსხვერპლი იქნებოდა გაშიფვრა მისი მონაცემები. პირიქით, ცუდი ბიჭი უბრალოდ დაშიფრული ყველა მონაცემები მათი მყარი დისკი, შემთხვევით ამოღებულია დაშიფვრის გასაღები, და არ მაქვს ფული გარეთ. მაგრამ ეს ასევე ნიშნავს, რომ მსხვერპლი მართლაც მსხვერპლი, რადგან ახლა იგი ვერ ფეხზე ნებისმიერი მონაცემები, თუ ისინი რეალურად გვაქვს ძველი სკოლა სარეზერვო იგი. 

ასე რომ აქ ძალიან არის ერთგვარი რეალობა რომ თქვენ წაიკითხოთ შესახებ ამ დღეებში. და როგორ შეიძლება დავიცვათ ეს? ისე, ეს არის მთელი can ჭიები, არ pun განკუთვნილი, ვირუსებისა და ჭიები და ასე შემდეგ. და, რა თქმა უნდა პროგრამა , რომელიც შეგიძლიათ დასაცავად თავს. მაგრამ უკეთესი, ვიდრე არის უბრალოდ უნდა იყოს ჭკვიანი ამის შესახებ. 

ფაქტობრივად, რომ have not ეს არის ერთ ერთი ეს გააკეთოს, როგორც მე ვიტყვი, არ როგორც მე რამ, perhaps-- მე ნამდვილად არ გამოიყენება ანტივირუსით წლის იმიტომ, რომ თუ ზოგადად ვიცი, რა უნდა ვეძებოთ, თქვენ შეგიძლიათ დასაცავად წინააღმდეგ საუკეთესო ყველაფერი საკუთარი. და რეალურად, დროული აქ ჰარვარდის იყო შემატყობინე შეცდომის საკითხი გასულ კვირას, სადაც ჰარვარდის აშკარად, ისევე, მონიტორინგის უამრავი ქსელური ტრაფიკის. და თქვენ კი გამოჩენის CS50 ნახვა შესაძლოა, მიღებული მზადყოფნაში გამონათქვამი რომ თქვენ ვერ მოინახულებენ ამ ვებგვერდზე. ეს არ არის უსაფრთხო. მაგრამ თუ თქვენ სცადა გამოჩენის Google და სხვა საიტებზე, ძალიან, ისინი, ძალიან, იყო დაუცველად. 

ეს იმიტომ, რომ ჰარვარდის, ძალიან, აქვს გარკვეული სახის ფილტრაციის სისტემა რომ შენახვა თვალის გარეთ პოტენციურად მუქარის საიტებზე რათა დაიცვას us ჩვენს წინააღმდეგ. მაგრამ მაშინაც კი, იმ რამ არის აშკარად არასრულყოფილი, თუ არა buggy, თავს. 

ასე რომ, აქ თუ თქვენ აინტერესებს, მე დატოვეთ ეს სლაიდები up online-- ფაქტობრივი ინფორმაცია რომ მოწინააღმდეგე მისცა. და ის იყო ითხოვს in bitcoin-- რომელიც ვირტუალურ currency-- 800 $ აშშ რეალურად გაშიფვრა თქვენი მონაცემები. სამწუხაროდ, ეს იყო მთლიანად ჩაიშალა. ასე რომ, ახლა ჩვენ შევხედოთ რაღაც უფრო პოლიტიკური. ისევ და ისევ, მიზანი აქ უნდა დაიწყოს ფიქრი იმაზე, თუ როგორ თქვენ შეგიძლიათ უფრო ინფორმირებული გადაწყვეტილებები. და ეს არის რაღაც ხდება გაკეთებული დიდ ბრიტანეთში. და ეს იყო მშვენიერი აღწერა სტატია ამის შესახებ. დიდი ბრიტანეთი შემოღების, რადგან დაინახავთ, ახალი სათვალთვალო კანონპროექტი, რომლის დროსაც დიდი ბრიტანეთი წინადადება, რომ მონიტორინგი ყველაფერი ბრიტანელები გააკეთოს ერთი წლის ვადით. და მაშინ მონაცემები გადმოაგდეს. ციტირებით unquote, "ეს ემსახურება ტირანია კარგად. " 

მოდით შევხედოთ ერთად მეგობარი ბატონი Colbert ს. 

[ვიდეო აღწარმოების] 

-Welcome, მისასალმებელია, მისასალმებელია რომ "გასულ კვირას Tonight". დიდი მადლობა მობრძანებისათვის. მე ჯონ ოლივერ. უბრალოდ დრო სწრაფად recap კვირაში. და ჩვენ ვიწყებთ დიდი ბრიტანეთი, დედამიწის მინიმუმ ჯადოსნური სამეფოს. 

ამ კვირაში, დებატები უკვე მძვინვარებს მეტი იქ საკამათო ახალი კანონი. 

-The ბრიტანეთის მთავრობა გამოაშკარავებას ახალი სათვალთვალო კანონები რომ მნიშვნელოვნად ვრცელდება მისი ძალა მონიტორინგი საქმიანობას ონლაინ რეჟიმში. 

-Theresa მაისი არ მოუწოდებს ეს ლიცენზია. სხვა არ უწოდა snooper წესდებით აქვს, არა? 

-Well, გამართავს იმიტომ snooper ს ქარტია არ არის სწორი ფრაზა. ეს ჟღერს შეთანხმება რვა წლის არის იძულებული გახდა ხელი მოეწერა პერსპექტიული დაარტყა სანამ იგი შედის მისი მშობლების საძინებელი. Dexter, ხელი მოაწეროს ამ snooper წესდებით ან ჩვენ ვერ იქნება პასუხისმგებელი, თუ რა თქვენ შეიძლება ნახოთ. 

ეს კანონპროექტი შესაძლოა დაწერა კანონს დიდი შეჭრა კონფიდენციალურობის. 

-under გეგმები, სიაში საიტები ეწვია ყოველ ადამიანს დიდი ბრიტანეთი ჩაიწერება ერთი წელი და შეიძლება ხელმისაწვდომი იქნება პოლიციისა და უშიშროების მომსახურება. 

-ეს კომუნიკაციები მონაცემები არ გამოავლინოს ზუსტი ვებ გვერდზე შევხედე, მაგრამ ეს არ აჩვენებს საიტზე ეს იყო. -OK. ასე რომ, ეს არ შესანახად ზუსტი გვერდზე, უბრალოდ საიტზე. მაგრამ, რომ ჯერ კიდევ ბევრი ინფორმაცია. მაგალითად, თუ ვინმე ეწვია orbitz.com, ნეტავ ვიცი, ისინი ფიქრი აღების მოგზაურობა. თუ ისინი ეწვივნენ yahoo.com, ნეტავ ვიცით, რომ ისინი უბრალოდ ჰქონდა ინსულტის და დაავიწყდა სიტყვა "google". და თუ ისინი ეწვივნენ vigvoovs.com, ნეტავ ვიცი, ისინი horny და მათი B გასაღები არ მუშაობს. 

და მაინც, ყველა ზერელე უფლებამოსილების კანონპროექტი შეიცავს, ბრიტანეთის მთავარი მდივანი ტერეზა მაისი ამტკიცებს, რომ კრიტიკოსები არ აფეთქდა, გარეთ პროპორციულად. 

უაღრესად ინტერნეტ კავშირი ჩანაწერი არის ჩანაწერი საკომუნიკაციო მომსახურების რომ პირი გამოიყენება, არ არის ჩანაწერი ყველა ვებ გვერდი, რომ ისინი არ შემოწმდა. ეს უბრალოდ თანამედროვე ექვივალენტი საქართველოს itemized ტელეფონი კანონპროექტი. 

-ჰო, მაგრამ ეს არ არის საკმაოდ დამარწმუნებლი რადგან თვლის, რომ ეს არის. და მე გეტყვით, თუ რატომ. პირველი, მე არ მინდა, რომ მთავრობა შევხედავთ ჩემი სატელეფონო ზარები ან. და მეორე, რომელიც ინტერნეტ გვერდების ისტორია არის ცოტა განსხვავებული itemized ტელეფონის კანონპროექტი. არავის გამალებით წაშლის მათი ტელეფონი კანონპროექტი ყოველ ჯერზე ისინი დასრულდება ზარი. 

[END აღწარმოების] დავით Malan: ნიმუში განვითარებადი ის, თუ როგორ ამზადებენ კლასის. ეს მხოლოდ ტელევიზორს ერთი კვირის განმავლობაში და ვნახოთ, რა გამოდის, ნათლად. ასე რომ, ძალიან, მხოლოდ გასულ ღამით "გასულ კვირას Tonight". ასე რომ დავიწყოთ გაიგო ახლა ზოგიერთი თავდაცვა. მართლაც, რაღაც როგორც ეს, სადაც ბრიტანელი ვთავაზობთ შენარჩუნება ჟურნალი, რომ ასეთი მონაცემები, სადაც შეიძლება იყოს ის, მოდის? ისე, გავიხსენოთ pset ექვსი, pset შვიდი, და pset რვა ახლა რომ შიგნით იმ ვირტუალურ კონვერტების მინიმუმ HTTP-- შეტყობინებები, რომ ასე გამოიყურება. ასე რომ, ამ გაგზავნა, რა თქმა უნდა, არ არის მხოლოდ მიმართა კონკრეტული IP მისამართი, რომელიც მთავრობის აქ ან იქ ნამდვილად ჟურნალი. მაგრამ მაშინაც კი, შიგნით რომ კონვერტში გამოკვეთილ ნახსენები დომენი რომ მიმდინარეობს ეწვია. და თუ ეს არ არის მხოლოდ სლეში, შესაძლოა, რეალურად იყოს კონკრეტული ფაილის სახელი ან კონკრეტული იმიჯი ან ფილმი ან, კიდევ ერთხელ, არაფერი თქვენთვის საინტერესო იქნებოდა , რა თქმა უნდა ჩაჭრა თუ ყველა ქსელური ტრაფიკის როგორღაც მიმდინარეობს proxied მეშვეობით სამთავრობო სერვერები, როგორც უკვე ხდება გარკვეული ქვეყნებში, ან, თუ არსებობს არის ერთგვარი უცნობი ან გარიგების შეთანხმებები, როგორც მოხდა უკვე ამ ქვეყნის შორის გარკვეული დიდი players-- ინტერნეტ პროვაიდერები და სატელეფონო კომპანიები და მოსწონს და მთავრობა. 

ასე რომ, სასაცილო story-- ბოლო დროს მე აირჩია badplace.com off ზევით ჩემი უფროსი როგორც, მაგალითად, არადამაჯერებელი ნახვა, მე პრაქტიკულად არ ვეტერინარული წინასწარ თუ არა, რომ რეალურად გამოიწვია badplace.com. საბედნიეროდ, ამ სფეროში სახელი მხოლოდ გაჩერებული, და ეს ფაქტობრივად არ გამოიწვიოს badplace.com. ასე რომ, ჩვენ გავაგრძელებთ გამოიყენოთ, რომ ერთი არის. მაგრამ მე მითხრეს, რომ შეიძლება მე backfire ძალიან ცუდად, რომ კონკრეტულ დღეს. 

მოდით დაიწყოს ახლა გაიგო გარკვეული თავდაცვითი და რა ხვრელები არსებობს შეიძლება იყოს იმ. ასე რომ პაროლები არის ერთგვარი წასვლა-პასუხის გაცემა ბევრი დაცვის მექანიზმები, არა? უბრალოდ დაცვა, მაშინ რომელიც დაიცავს მოწინააღმდეგეებს out. მაგრამ რა, რომ რეალურად ნიშნავს? 

ასე რომ გავიხსენოთ ჰაკერი ორი, უკან თუ მოგვარება that--, როდესაც თქვენ უნდა ბზარი პაროლები ერთი ფაილი, ან თუნდაც პრობლემა შვიდი, როდესაც ჩვენ გაძლევთ ნიმუში SQL ფაილის ზოგიერთი სახელები და პაროლები. ეს იყო სახელები თქვენ დაინახა, და ეს იყო ჰეშები რომ ჩვენ ნაწილდება Hacker გამოცემა პრობლემა კომპლექტი ორი. და თუ თქვენ უკვე გაინტერესებთ ეს ყველაფერი დრო, რა ფაქტობრივი პაროლები იყო, ეს არის ის, რაც, ფაქტობრივად, ისინი გაშიფვრა, რომელიც თქვენ შეიძლება არ დაბზარული pset ორი, ან თქვენ შეიძლება არ playfully figured მათ out პრობლემა მითითებული შვიდი. ყველა მათგანს აქვს გარკვეული იმედია მიმზიდველი მნიშვნელობა აქ და New Haven. 

მაგრამ takeaway არის, რომ ყველა მათგანი, როგორც მინიმუმ, აქ, საკმაოდ მოკლე, საკმაოდ ადვილად გამოსაცნობი. ვგულისხმობ, რომელიც ეფუძნება სიაში აქ, რომლებიც, ალბათ, იოლი ბზარი, გაერკვნენ, წერილობით პროგრამული უზრუნველყოფა, რომელიც მხოლოდ ხვდება და ამოწმებს, იტყვით? აუდიტორია: პაროლი. დავით Malan: პაროლი ს საკმაოდ კარგი, არა? და ეს just-- ერთი, ეს ძალიან გავრცელებული დაგავიწყდათ. ფაქტობრივად, ყოველ წელს არის სია ყველაზე გავრცელებული პაროლების მსოფლიოში. და გაცემა, unquote "პაროლი" ზოგადად atop რომ სიაში. ორი, ლექსიკონში. და თქვენ იცით, პრობლემა ხუთ რომ ეს არ არის რომ hard-- შეიძლება იყოს ცოტა დრო consuming-- მაგრამ ეს არ არის, რომ რთულია, რათა ჩატვირთოს დიდი ლექსიკონი მეხსიერებაში და შემდეგ გამოიყენოთ იგი ერთგვარი ამოიცნობთ და შემოწმება ყველა შესაძლო სიტყვების ლექსიკონი. 

რა შეიძლება იყოს საკმაოდ ადვილი მისახვედრია და შემოწმება? ჰო? 

აუდიტორია: განმეორება წერილები. 

დავით Malan: განმეორება სიმბოლოები და წერილები. ასე რომ, ერთგვარი სახის. ასე რომ, ფაქტი და ჩვენ არ წასვლას დიდი დეტალურად აქ ყველა მათგანი დამარილებული, რომელიც თქვენ შეიძლება გავიხსენოთ პრობლემა მითითებული შვიდი დოკუმენტაციას. ზოგიერთ მათგანს აქვს სხვადასხვა მარილებს. ასე, რომ თქვენ შეიძლება რეალურად თავიდან ავიცილოთ მქონე განმეორდება გარკვეული სიმბოლო უბრალოდ მიერ salting პაროლები განსხვავებულად. 

მაგრამ რამ, როგორიცაა 12345, რომ საკმაოდ ადვილი, რომ ვხვდები. და გულწრფელად, პრობლემა ყველა ამ პაროლები ის არის, რომ ისინი ყველა უბრალოდ გამოყენებით 26 შესაძლებელია სიმბოლოების, ან იქნებ 52 ზოგიერთ ზედა, შემდეგ კი 10 ასო. მე არ იყენებს რაიმე ხმაურიანი სიმბოლო. მე არ იყენებს zeros for O ან პირობა ამისთვის მე ან L's or--, თუ თქვენ ვფიქრობ, თქვენ რომ ჭკვიანი, თუმცა, რომელსაც ნულოვანი ამისთვის O თქვენი პაროლი or-- OK, მე ვნახე ვინმე ღიმილი. ასე რომ ვინმეს აქვს ნულოვანი ო მის დაგავიწყდათ. 

თქვენ არ რეალურად მიმდინარეობს, როგორც ჭკვიანი, როგორც თქვენ ალბათ ფიქრობთ, უფლება? იმიტომ, რომ თუ ერთზე მეტი ჩვენს აკეთებს ამ წელს room-- და მე დამნაშავე ამ, როგორც well-- ასევე, თუ ყველას სახის ამით, რას მოწინააღმდეგე უნდა გავაკეთოთ? უბრალოდ დაამატოთ zeros და პირობა და რამოდენიმე other-- იქნებ ფორ for H's-- მისი არსენალი და შევენაცვლოთ იმ წერილები ლექსიკონი სიტყვა. და ეს მხოლოდ დამატებითი მარყუჟი ან რამე მაგდაგვარს. 

ასე რომ, რეალურად, საუკეთესო თავდაცვის პაროლები არის რაღაც ბევრად, ბევრად უფრო შემთხვევითი მოჩვენებითი მაშინ ეს. ახლა, რა თქმა უნდა, მუქარა წინააღმდეგ პაროლები ზოგჯერ მოიცავს წერილებს, როგორიცაა, რომ. ასე რომ, მე ფაქტიურად მივიღე ეს ჩემი inbox ოთხი დღის წინ. ეს არის Brittany, რომელიც როგორც ჩანს, მუშაობს harvard.edu. და მან დაწერა ჩემთვის, როგორც ფოსტის შესახებ. "ჩვენ მხოლოდ შენიშნა, რომ თქვენი ელექტრონული ფოსტის ანგარიშის ხართ შესული სისტემაში გადატანა სხვა კომპიუტერი სხვადასხვა ადგილას, და თქვენ უნდა გადაამოწმონ თქვენი ვინაობა ". 

ასე თემატური ბევრ წერილებს, როგორიც ამ, რომლებიც მაგალითები ფიშინგი attacks-- P-H-I-S-H-I-N-G-- სადაც ვინმე ცდილობს თევზის და კიდევ რამდენიმე ინფორმაცია აქედან თქვენ, ზოგადად ელ მოსწონს ეს. მაგრამ რა არის ზოგიერთი telltale ნიშნები, რომ ეს არ არის, ფაქტობრივად, ლეგიტიმური ელ ჰარვარდის უნივერსიტეტი? რა არის ეს? 

ასე რომ ცუდი გრამატიკა, უცნაური კაპიტალიზაცია, როგორ ზოგიერთი ასო კაპიტალიზაცია გარკვეულ ადგილებში. არსებობს რაღაც უცნაური წანაცვლება რამდენიმე ადგილებში. კიდევ რა? რა არის ეს? ისე, რომ, რა თქმა უნდა helps-- დიდი ყვითელი ყუთი რომელიც ამბობს, რომ ეს შეიძლება იყოს სპამის Google, რომელიც რა თქმა უნდა სასარგებლოა. 

ასე რომ, არსებობს უამრავი Telltale ნიშნები აქ. მაგრამ სინამდვილეში ეს ელ უნდა იმუშაოს, არა? ეს არის საკმაოდ იაფი, თუ არ არის თავისუფალი, რათა გაგზავნოს ასობით და ათასობით ელ. და ეს არ არის მხოლოდ გაგზავნით მათ თქვენი ISP. ერთი რამ, რომ malware ამჯამად ტენდენცია უნდა გააკეთოს ასე რომ, ვირუსები და ჭიები რომ შემთხვევით დაავადების ან კომპიუტერი, რადგან ისინი უკვე დაწერილი adversaries-- ერთი რამ ისინი მხოლოდ მუშები spam. 

ასე რომ, რა არ არსებობს მსოფლიოში, ფაქტობრივად, რამ მოუწოდა ბოტნეტი, რომელიც არის ლამაზი გზა ამბობდა რომ ადამიანი უკეთესი კოდირება უნარები, ვიდრე პირი, რომელიც წერდა, რომ buggy ვერსია პროგრამული უზრუნველყოფა, რეალურად დაწერილი პროგრამული რომ ხალხის ჩვენნაირი unsuspectingly დააყენოთ ჩვენი კომპიუტერები და შემდეგ დაიწყოს გაშვებული უკან სცენები, unbeknownst ჩვენთვის. და იმ malware პროგრამები intercommunicate. ისინი ქმნიან ქსელს, ბოტნეტი თუ გნებავთ. და საერთოდ, ყველაზე დახვეწილი მოწინააღმდეგეებს აქვს გარკვეული სახის დისტანციური კონტროლი ათასობით თუ არა, ათობით ათასი, კომპიუტერების მხოლოდ გაგზავნის out გაგზავნა ინტერნეტში რომ ყველა იმ წერილებისგან, ასე ვთქვათ, შეუძლია მოისმინოს ან ზოგჯერ თხოვნა რამდენიმე ცენტრალური საიტი და შემდეგ შეიძლება აკონტროლებს გაგზავნის out spam. 

და ეს spam რამ შეიძლება იყოს უბრალოდ გაიყიდა ყველაზე მეტს იხდის. თუ თქვენ კომპანიის ან ერთგვარი fringe კომპანია რომ ნამდვილად არ აინტერესებს ერთგვარი ეთიკის სპამერთა თქვენი მომხმარებლების მაგრამ თქვენ უბრალოდ უნდა მოხვდა მილიონი ადამიანი და იმედი მაქვს, რომ 1% them-- რომელიც დღემდე nontrivial ნომერი პოტენციური buyers-- თქვენ შეგიძლიათ რეალურად გადაიხადოს ამ მოწინააღმდეგეებს დალაგების შავი ბაზრის ჯიშები გაგზავნის out ამ spams მათი მეშვეობით ბოტნეტი თქვენთვის. 

ასე რომ, საკმარისია ითქვას, რომ ეს არ არის განსაკუთრებით მყარი ელ. მაგრამ მაშინაც კი, ჰარვარდისა და იელის და ასე ხშირად მიიღოს შეცდომები, რომ ჩვენ ვიცით, რომ რამდენიმე კვირის განმავლობაში უკან, რომ თქვენ შეუძლია ლინკი ამბობენ www.paypal.com. და როგორც ჩანს, ის მიდის იქ. მაგრამ, რა თქმა უნდა, ფაქტობრივად არ გაგვაჩნია. 

ასე რომ, ჰარვარდის და იელის და სხვა რა თქმა უნდა, დამნაშავე წლების განმავლობაში გაგზავნის out ელ რომ არის ლეგიტიმური, მაგრამ ისინი არ შეიცავენ ბმულებს მათ. და ჩვენ, როგორც ადამიანებს, არ ყოფილა გაწვრთნილი ერთგვარი თანამდებობის პირები, საკმაოდ ხშირად, რეალურად უბრალოდ მიჰყევით ბმულები, რომელსაც ვიღებთ ელ. მაგრამ მიუხედავად იმისა, რომ ეს არ არის საუკეთესო პრაქტიკა. ასე რომ, თუ თქვენ ოდესმე მისაღებად ელ მოსწონს ეს და იქნებ ეს არის Paypal ან ჰარვარდის ან იელის და Bank of America ან ანალოგიური თქვენ ჯერ კიდევ არ უნდა დააჭირეთ ბმული, მაშინაც კი, თუ ეს გამოიყურება ლეგიტიმური. თქვენ უნდა ხელით ტიპი რომ URL თავს. და გულწრფელად, რომ ის, რაც სისტემის ადმინისტრატორს უნდა გვეუბნება, რომ გავაკეთოთ ისე, რომ ჩვენ არ ტყუვდება ამით. 

ახლა, რამდენი თქვენგანი, ალბათ, ეძებს ქვემოთ თქვენს ადგილს, არ პაროლები დაწერილი სადმე? იქნებ უჯრის თქვენი საცხოვრებელი ოთახი და იქნებ under-- ამ backpack სადმე? საფულე? არ არის? 

აუდიტორია: In ცეცხლგამძლე lockbox? 

დავით Malan: In ცეცხლგამძლე lockbox? OK. ასე რომ, უკეთესი, ვიდრე შენიშვნათა თქვენს მონიტორზე. ასე რომ, რა თქმა უნდა, ზოგიერთი თქვენ დაჟინებით არ არის. მაგრამ რაღაც მეუბნება რომ არ არის აუცილებელი საქმე. ასე რომ, როგორ შესახებ ადვილია, უფრო სავარაუდოა, კითხვა რამდენი თქვენ იყენებთ იგივე პაროლი სხვადასხვა საიტებზე? აა, კარგი. ახლა ჩვენ რომ პატიოსანი. 

ყველა უფლება. ასე რომ, მშვენიერი ამბები, არა? იმიტომ, რომ თუ ეს იმას ნიშნავს, თუ მხოლოდ ერთი იმ საიტები თქვენ ყველა გამოყენებით იკარგება, ახლა მოწინააღმდეგის აქვს ხელმისაწვდომობის მეტი მონაცემები თქვენ ან მეტი პოტენციალი ექსპლოიტეტების. ასე რომ, ადვილი, რათა თავიდან ავიცილოთ. მაგრამ რამდენი გაქვთ საკმაოდ ადვილად გამოსაცნობი დაგავიწყდათ? იქნებ არ არის, როგორც ცუდი როგორც ეს, მაგრამ რაღაც? ზოგიერთი სულელური საიტი, არა? ეს არ არის მაღალი რისკის, არ გაქვთ საკრედიტო ბარათი? ყველა ჩვენგანი. ისევე, როგორც კი მაქვს პაროლები, ალბათ მხოლოდ 12345, აუცილებლად. ასე რომ, ახლა ცდილობენ ხე ყოველ ნახვა შეგიძლიათ წარმოიდგინოთ, რომ ერთად malan@harvard.edu და 12345 და თუ, რომელიც მუშაობს. 

მაგრამ ამის გაკეთება, ძალიან. რატომ? რატომ ამდენი ჩვენგანი უნდა ან საკმაოდ ადვილი პაროლები და იგივე პაროლები? რა არის რეალურ სამყაროში ლოგიკა ამ? უფრო ადვილია, არა? თუ მე ვთქვი ნაცვლად, აკადემიური, თქვენ ბიჭები უნდა იყოს ნამდვილად არჩევის pseudorandom პაროლები, მინიმუმ 16 სიმბოლო და კომბინაცია ანბანის ასოები, ციფრები და სიმბოლოები, რომელიც ჯოჯოხეთი ხდება შეძლებს გავაკეთოთ, რომ ან მახსოვს, იმ პაროლები, რომ აღარაფერი ვთქვათ თითოეული და ყველა შესაძლო საიტი? 

რა არის ეფექტური გადაწყვეტა? ისე, ერთი დიდი takeaways დღეს, ძალიან პრაგმატულად, რომ უნდა, პატიოსნად, დაიწყოს გამოყენებით გარკვეული სახის დაგავიწყდათ მენეჯერი. ახლა, არსებობს upsides და ხარვეზები ასეთი რამ, ძალიან. ეს არის ორი, რომ ჩვენ როგორც წესი, რეკომენდაცია CS50. ერთი ე.წ. ღილაკს 1Password. ერთ-ერთი ე.წ. LastPass. და ზოგიერთი შეიძლება გამოიყენოთ ეს უკვე. მაგრამ ეს ზოგადად ნაჭერი პროგრამული უზრუნველყოფა, ამჯამად შეუწყობს მომტანი დიდი pseudorandom პაროლები, რომ თქვენ არ შეიძლება მახსოვს, როგორც ადამიანის. იგი ინახავს იმ pseudorandom პაროლები საკუთარი მონაცემთა ბაზა, იმედია თქვენს ხისტ drive-- დაშიფრული, კიდევ უკეთესი. და ყველა თქვენ, ადამიანური, უნდა გვახსოვდეს, როგორც წესი, ერთ-ერთი მთავარი პაროლი, რომელიც ალბათ იქნება სუპერ ხანგრძლივი. და, შესაძლოა, ეს არ არის შემთხვევითი გმირები. შესაძლოა, ეს, ისევე, როგორც, სასჯელის ან მოკლე პუნქტის, რომ თქვენ მახსოვს და თქვენ შეგიძლიათ აკრიფოთ დღეში ერთხელ ზარალი თქვენს კომპიუტერში. 

ასე, რომ თქვენ გამოიყენოთ განსაკუთრებით დიდი დაგავიწყდათ დაიცვას და encrypt ყველა თქვენი სხვა პაროლები. მაგრამ ახლა თქვენ ამ ჩვევა გამოყენებით პროგრამული უზრუნველყოფა მოსწონს ეს წარმოქმნის pseudorandom პაროლები მთელი ვებ- თქვენ ეწვევა. და მართლაც, მე შემიძლია კომფორტულად ვთქვა, ახლა, 2015 წელს, მე არ ვიცი, ყველაზე ჩემი პაროლები აღარ. მე ვიცი, ჩემი სამაგისტრო პაროლი, და მე აკრიფოთ, რომ unknowingly, ერთი ან მეტი ჯერ დღეში. მაგრამ თავდაყირა არის, რომ ახლა, თუ რაიმე ჩემი ერთ-ერთი ანგარიშები იკარგება, არ არსებობს გზა, ვინმე არის აპირებს გამოიყენოს, რომ ანგარიში შეღწევას სხვა, რადგან არც ერთი ჩემი პაროლები იგივეა, მთელი მსოფლიოს მასშტაბით. 

და რა თქმა უნდა, არავინ, თუნდაც ის ან იგი წერს შეჯიბრებითობის პროგრამული უზრუნველყოფა უხეში ძალის ნივთები და ვხვდები, ყველა შესაძლო passwords-- შანსები, რომ ისინი აპირებენ აირჩიოს ჩემი 24-ხასიათი ხანგრძლივი პაროლის მხოლოდ ასე, იმდენად დაბალია, მე უბრალოდ არ აწუხებს, რომ საფრთხე აღარ. 

რა არის ვაჭრობის საგანი აქ? ეს, როგორც ჩანს, მშვენიერი. მე ასე ბევრად უფრო უსაფრთხო. რა არის ვაჭრობის საგანი? ჰო? 

აუდიტორია: დრო. დავით Malan: დრო. ეს ბევრი ადვილია ჩაწერეთ 12345 და მე შესული სისტემაში in წინააღმდეგ, რომ რაღაც 24 გმირები გრძელი ან მოკლე პუნქტის შესაბამისად. კიდევ რა? 

აუდიტორია: თუ ვინმე არღვევს თქვენი სამაგისტრო პაროლი. დავით Malan: ჰო. ასე რომ, თქვენ სახის შეცვლის საფრთხის შემთხვევაში. თუ ვინმე მიხვდება ან მოღვაწეები ან ნათქვამია Post- ის შენიშვნა თქვენს უსაფრთხო ფაილი სარდაფით, საძიებო დაგავიწყდათ გაქვთ, ახლა ყველაფერი იკარგება რომლის დროსაც ადრე იყო, ალბათ, მხოლოდ ერთი ანგარიში. კიდევ რა? 

აუდიტორია: თუ გსურთ გამოიყენოთ ნებისმიერი თქვენი ანგარიშები სხვა მოწყობილობა და თქვენ არ გაქვთ LastPass [INAUDIBLE]. 

დავით Malan: ჰო, სახის catch, ძალიან. ამ და ინსტრუმენტები, ძალიან, თუ თქვენ არ გაქვთ თქვენს კომპიუტერში და თქვენ, როგორც, ზოგიერთი კაფეში ან თქვენ მეგობრის სახლში ან კომპიუტერული ლაბორატორია ან იქ, სადაც და გსურთ შეხვიდეთ Facebook, თქვენ არ ვიცი, რა თქვენი Facebook დაგავიწყდათ. ახლა ზოგჯერ, თქვენ შეიძლება შეამსუბუქოს ამ მქონე გადაწყვეტა რომ ჩვენ ვსაუბრობთ რაღაც მომენტში მოუწოდა ორი ფაქტორი ავტორიზაციის რომლის დროსაც Facebook- ზე ტექსტის ან გამოგიგზავნით სპეციალური დაშიფრული გაგზავნა თქვენი ტელეფონი ან სხვა მოწყობილობა, რომელიც თქვენ განახორციელოს გარშემო თქვენს keychain ერთად რომელიც შეგიძლიათ შეხვიდეთ. მაგრამ ეს, ალბათ, შემაშფოთებელი, თუ თქვენ სარდაფში მეცნიერების ცენტრი ან სხვაგან აქ New Haven კამპუსში. თქვენ შეიძლება არ სიგნალი. და ისე, რომ არ არის აუცილებელი გამოსავალი. ასე რომ, ეს ნამდვილად არის ვაჭრობის საგანი. მაგრამ, რაც მე მოგიწოდებთ, რომ გავაკეთოთ თუ წასვლა CS50 ნახვა, ჩვენ რეალურად მოწყობილი პირველი აღნიშნულ კომპანიებს საიტი ლიცენზია, ასე ვთქვათ, ყველა CS50 სტუდენტები ასე რომ თქვენ არ უნდა გადაიხადოს $ 30 ან ასე რომ, როგორც წესი, ღირს. იყიდება Macs და Windows, შეგიძლიათ შეამოწმეთ 1 პაროლი უფასოდ CS50 ნახვა, და ჩვენ Hook თქვენ, რომ. 

გააცნობიეროს, ძალიან, რომ ზოგიერთი ამ tools-- მათ შორის LastPass მისი ერთ-ერთი forms-- არის Cloud დაფუძნებული, როგორც Colbert ამბობს, რაც იმას ნიშნავს, თქვენი პაროლები არიან encryptedly ინახება ღრუბელი. იდეა არ არის, რომ თქვენ შეგიძლიათ წასვლა შემთხვევითი პირის ან მეგობრის კომპიუტერის და შეხვიდეთ თქვენს Facebook ანგარიშის ან მოსწონს იმიტომ, რომ თქვენ პირველი წასვლა lastpass.com, თქვენი პაროლი, და შემდეგ ჩაწერეთ იგი. მაგრამ რა არის საფრთხე სცენარი არსებობს? თუ თქვენ შენახვა რამ ღრუბელი, და თქვენ წვდომის ნახვა გაურკვეველი კომპიუტერი, რა შეიძლება თქვენი მეგობარი უნდა აკეთებს თქვენ ან თქვენი keystrokes? OK. მე ვიქნები ხელით მიიწევს სლაიდები აქ out. 

Keylogger, არა? სხვა ტიპის malware არის keylogger, რომელიც არის პროგრამა, რომელიც რეალურად ჟურნალი წერთ თქვენ. ასე რომ, იქ, ძალიან, ეს, ალბათ, უკეთესი აქვს გარკვეული საშუალო მოწყობილობის მოსწონს ეს. 

რა არის ორი ფაქტორი ავტორიზაციის? როგორც სახელი ვარაუდობს, ეს თქვენ უნდა არა ერთი, არამედ ორი ფაქტორი, რომელიც სინამდვილის ნახვა. ასე რომ, ვიდრე გამოყენება მხოლოდ პაროლით, თქვენ გაქვთ რაიმე სხვა მეორე ფაქტორი. ახლა, რომ, ზოგადად, არის, ერთი, ფაქტორი არის ის, რომ თქვენ იცით,. ასე რომ რაღაც სახის in გონების თვალით, რომელიც თქვენი პაროლი რომელიც თქვენ მეხსიერებაში. მაგრამ ორი, არა რაღაც რომ თქვენ იცით, ან არ მეხსიერებაში მაგრამ რაღაც თქვენ ფიზიკურად ჰქონდეს. იდეა აქ მიმდინარეობს თქვენი საფრთხე აღარ შეიძლება იყოს გარკვეული შემთხვევითი პირი ინტერნეტ რომელსაც შეუძლია მხოლოდ ვხვდები, და გაერკვნენ თქვენი პაროლი. მას აქვს ფიზიკური ხელმისაწვდომობის რაღაც, რომ თქვენ გაქვთ, რომელიც ჯერ კიდევ შესაძლებელია და მაინც, ალბათ, ყველა ფიზიკურად უფრო საშიში. მაგრამ ეს მინიმუმ სხვადასხვა სახის საფრთხე. ეს არ არის მილიონი უსახელო ადამიანი იქ ცდილობს მიიღოს თქვენი მონაცემები. ახლა ის ძალიან კონკრეტული პირი, შესაძლოა, რომ თუ ეს საკითხი, რომ სხვა პრობლემაა, ისევე. 

ასე რომ, ზოგადად არსებობს ტელეფონები და სხვა მოწყობილობები. და, ფაქტობრივად, იელის უბრალოდ შემოვიდა ამ out შუა რიცხვებში სემესტრის ასეთი რომ ეს არ იმოქმედებს ეგ ამ ოთახში. მაგრამ იმ თქვენ, შემდეგ გასწვრივ New Haven ვიცი, რომ, თუ გსურთ სისტემიდან თქვენი yale.net ID, გარდა აკრეფით მომხმარებლის სახელი და პაროლი, თქვენ შემდეგ აიძულა ამ. და, მაგალითად, ეს არის screenshot მე ამ დილით როდესაც მე შესული ჩემს Yale ანგარიში. და ის აგზავნის ჩემს ეკვივალენტს ტექსტის გაგზავნა ჩემს ტელეფონში. მაგრამ სინამდვილეში, მე გადმოწერილი app წინასწარ, რომ იელის ახლა ავრცელებს, და მე უნდა ახლა მხოლოდ ჩაწერეთ კოდი, რომელიც მათ გაგზავნას ჩემი ტელეფონი. 

მაგრამ უნდა იყოს მკაფიო, თავდაყირა არის, რომ ახლა, მაშინაც კი, თუ ვინმე გათვლით, ჩემი Yale დაგავიწყდათ, მე უსაფრთხო. ეს არ არის საკმარისი. ეს არის მხოლოდ ერთი გასაღები, მაგრამ მე უნდა ორი ზარალი ჩემს ანგარიშზე. მაგრამ რა არის downside, ალბათ, იელის სისტემა? და ჩვენ ნება Yale ვიცი. რა არის downside? რა არის ეს? თუ თქვენ არ გაქვთ საკანში მომსახურების ან თუ არ აქვს Wi-Fi დაშვების იმიტომ, რომ თქვენ უბრალოდ სარდაფში ან რაღაც, თქვენ შეიძლება ვერ მიიღოს გაგზავნა. საბედნიეროდ, ამ კონკრეტულ შემთხვევაში, ამ გამოიყენებს Wi-Fi ან რაღაც, რომელიც მუშაობს გარშემო. მაგრამ შესაძლო სცენარი. კიდევ რა? თქვენ შეიძლება დაკარგოთ ტელეფონში. თქვენ უბრალოდ არ გააჩნიათ. ბატარეის კვდება. ვგულისხმობ, არსებობს მთელი რიგი შემაშფოთებელი სცენარი მაგრამ შესაძლო სცენარი, რომ შეიძლება მოხდეს რომ ვწუხვართ ამ გადაწყვეტილების მიღება. და ყველაზე უარესი შედეგს, სიმართლე გითხრათ, მაშინ იქნება მომხმარებლებს გამორთოთ საერთოდ. ასე რომ, ყოველთვის უნდა იყოს ეს დაძაბულობა. და თქვენ უნდა მოვძებნოთ თავს როგორც მომხმარებელი ერთგვარი ტკბილი ადგილზე. და ამის გაკეთება, მიიღოს რამდენიმე კონკრეტული წინადადებები. თუ თქვენ იყენებთ Google Gmail ან Google Apps, ვიცი, რომ თუ ამ URL აქ, შეგიძლიათ ჩართოთ ორი ფაქტორი ავტორიზაციის. Google უწოდებს 2 ნაბიჯ გადამოწმების. და თქვენ დააჭირეთ Setup და მაშინ თქვენ ზუსტად რომ. ეს არის კარგი საქციელი, განსაკუთრებით ამ დღეებში, რადგან წყალობით cookies, თქვენ ხართ თითქმის მთელი დღის განმავლობაში. ასე, რომ თქვენ იშვიათად უნდა თქვენი პაროლის მაინც. ასე, რომ თქვენ შეიძლება გავაკეთოთ ერთხელ კვირას, თვეში ერთხელ, დღეში ერთხელ, და ის ნაკლებად დიდი გაუმკლავდეთ, ვიდრე წარსულში. 

Facebook, ძალიან, აქვს ეს. თუ თქვენ ცოტა ფხვიერი აკრეფა თქვენი Facebook დაგავიწყდათ შევიდა მეგობრების კომპიუტერები, მინიმუმ, რათა ორი ფაქტორი ავტორიზაციის ისე, რომ მეგობარს, მაშინაც კი, თუ მას აქვს keystroke logger, ისინი ვერ მოხვდნენ თქვენს ანგარიშზე. ისე, რატომ არის, რომ? არ შეიძლებოდა უბრალოდ შესვლა კოდი მე აკრეფილი ჩემი ტელეფონი რომ Facebook გაიგზავნა ჩემთვის? აუდიტორია: [INAUDIBLE]. დავით Malan: ჰო. კარგად შემუშავებული პროგრამული უზრუნველყოფა შეიცვლება იმ კოდები რომ იგზავნება თქვენი ტელეფონი ყოველ რამდენიმე წამში ან ყოველ ჯერზე და ისე, რომ, yeah, მაშინაც კი, თუ იგი გათვლით, რა თქვენი კოდი, რომ თქვენ ჯერ კიდევ უსაფრთხო, რადგან ის არ ამოიწურა. და ეს არის ის, რაც გამოიყურება მინდა on Facebook ნახვა. 

მაგრამ არსებობს კიდევ ერთი მიდგომა საერთოდ. ასე რომ, თუ იმ სახის ვაჭრობის ღ არ არის განსაკუთრებით მიმზიდველი, ზოგადი პრინციპი უსაფრთხოების იყოს, ისევე, როგორც მინიმუმ, აუდიტის რამ. არ სახის დააყენა თქვენი უფროსი ქვიშა და უბრალოდ არასოდეს არ ვიცი, თუ და როდესაც თქვენ უკვე დათმობაზე წავიდა და თავს დაესხნენ. მინიმუმ წყობის ზოგიერთი მექანიზმი რომ გაცნობებთ თქვენ მომენტალურად თუ რაღაც ანომალიური მოხდა ასე, რომ თქვენ მაინც ვიწრო ფანჯრიდან დროს, რომელშიც ვინმე არ დაზიანება. 

და ამ, ვგულისხმობ ასეთია Facebook- ზე, მაგალითად, შეგიძლიათ ჩართოთ რა ისინი უწოდებენ შესვლა შეტყობინებები. და ახლა, მე საშუალება ელ სისტემაში შესვლა შეტყობინებები მაგრამ არა შეტყობინებები. და იმას ნიშნავს, რომ იმ შემთხვევაში, თუ Facebook შენიშვნები მე შესული ახალი კომპიუტერი ისევე როგორც მე არ მაქვს ფუნთუშა, ის სხვადასხვა IP მისამართი, ეს სხვადასხვა ტიპის კომპიუტერი ისინი, ამ სცენარით, გააგზავნოთ ჩემთვის ელ ვამბობ, hey, დავით. როგორც ჩანს, თქვენ ხართ საწყისი უცხო კომპიუტერი, უბრალოდ FYI. 

და ახლა ჩემი ანგარიში შეიძლება იყოს იკარგება, ან ჩემი შემაშფოთებელი მეგობარს შეიძლება ყოფილიყო ხე ჩემი ანგარიში განთავსებას რამ ჩემი ამბები Feed ან მოსწონს. მაგრამ მაინც დროის რომელიც მე ვარ უმეცარი, რომ სუპერ, სუპერ ვიწრო. და მე არ შემიძლია იმედია რეაგირება. ასე რომ, ამ სამივე, მე ვთქვათ, ძალიან კარგი რამ უნდა გააკეთოს. რა საფრთხეები რომ ცოტა უფრო ჩვენთვის დამთავრდეს წევრებს, რათა დავიცვათ? ვინმეს ვიცი რა სხდომის ავტოსატრანსპორტო საშუალებების გატაცების არის? ეს უფრო ტექნიკური საფრთხე, მაგრამ ძალიან ნაცნობი ახლა, რომ ჩვენ გაკეთდეს pset ექვსი და შვიდი და ახლა რვა. ასე რომ გავიხსენოთ, რომ როდესაც თქვენ საგზაო ინტერნეტით, რამდენიმე რამ მოხდეს. ნება მომეცით წავიდეთ წინ და შეხვიდეთ C9 ან CS50.io. მომეცი მხოლოდ ერთი მომენტი შესვლის ჩემს jharvard ანგარიში. 

აუდიტორია: რა არის თქვენი პაროლი. 

დავით Malan: 12345. ყველა უფლება. და აქ, ვიცით, რომ, თუ მე წინ და მოითხოვოს ვებ გვერდზე და იმავდროულად, ნება მომეცით ამის გაკეთება. ნება მომეცით გახსენით Chrome- ს ინსპექტორი tab და ჩემი ქსელური ტრაფიკის. ნება მომეცით წავიდეთ http://facebook.com და გარკვევა ამ. სინამდვილეში, იცით რა? მოდით წავიდეთ უფრო ნაცნობი one-- https://finance.cs50.net და დააჭირეთ Enter და შესვლა ქსელური ტრაფიკის აქ. 

ასე რომ შეამჩნია აქ, თუ გავითვალისწინებთ ჩემი ქსელური ტრაფიკის, პასუხი headers-- მოდით წავიდეთ აქ. პასუხი headers-- აქ. ასე რომ, პირველი თხოვნით, რომ მე გაგზავნილი, რომელიც ნაგულისხმები გვერდი, ეს უპასუხა ამ საპასუხოდ თავით. და ჩვენ ვისაუბრეთ რამ, როგორიცაა ადგილმდებარეობა. ისევე, როგორც იმაზე, გადამისამართება login.php. მაგრამ ერთი რამ ჩვენ არ გაიგო დიდი თანხა იყო, ხაზები მოსწონს ეს. ასე რომ, ეს არის შიგნით ვირტუალური კონვერტში, რომ გაგზავნილი CS50 ფინანსები ვერსია თქვენ ბიჭები დაწერა, too-- to მომხმარებლის ლეპტოპი ან desktop კომპიუტერი. და ეს მიიღწევა cookie. მაგრამ რა არის ბმული? გაიხსენეთ ჩვენი განხილვის PHP. ჰო? ჰო, ეს არის გზა ვეუბნებოდი ნახვა, რომ თქვენ ჯერ კიდევ შესული. მაგრამ როგორ, რომ მუშაობს? ისე, საფუძველზე გამოჩენის finance.cs50.net, როგორც ჩანს, სერვერზე რომ ჩვენ შესრულდა შექმნის cookie. და რომ ფუნთუშა პირობითად დარეკეთ PHPSESSID სხდომა ID. და შეგიძლიათ წარმოიდგინოთ, რომ მას მოსწონს ვირტუალური handstamp კლუბი და, ისევე, გასართობი პარკი, პატარა ნაჭერი წითელი მელნის რომ მიდის თქვენი ხელი ასე რომ, მომავალი დრო თქვენ ეწვევა კარიბჭე, თქვენ უბრალოდ თქვენი მხრივ, და bouncer კართან მოგცემთ გაივლის თუ არა ყველა ეფუძნება, რომ შტამპი. 

ასე რომ, მომდევნო მოითხოვს, რომ ჩემს ბრაუზერში sends-- თუ წასვლა მომდევნო მოთხოვნა და გადავხედავთ მოთხოვნა headers, თქვენ შეამჩნევთ პერსონალი. მაგრამ ეს არის ყველაზე მნიშვნელოვანი ხაზგასმით ნაწილი აქ მითითებული ბმულების მაგრამ ფუნთუშა. და თუ მე Flip მეშვეობით ყველა ერთი იმ მომდევნო HTTP მოთხოვნა, ყოველ ჯერზე მე ვხედავ მხრივ მიმდინარეობს გაგრძელდეს, რომ ზუსტად იგივე PHPSESSID, რაც შემიძლია ვთქვა, ეს არის მექანიზმი ამ დიდი pseudorandom რიცხვი, რომ სერვერი იყენებს ილუზიის შესანარჩუნებლად საქართველოს PHP ის $ _SESSION ობიექტი, რომელშიც თქვენ შეგიძლიათ ჩაწეროთ რამ, როგორიცაა მომხმარებლის ID ან რა არის მათი კალათა ან ნებისმიერი რაოდენობის სხვა ცალი მონაცემები. 

ასე რომ, რა გავლენა? ისე, რა, რომ მონაცემები არ არის დაშიფრული? და, ფაქტობრივად, ჩვენ საუკეთესო პრაქტიკა encrypt საკმაოდ ბევრი ყველა ერთი CS50 საიტებზე ამ დღეებში. მაგრამ ეს ძალიან გავრცელებული ამ დღის საიტებზე მაინც არ აქვს HTTPS ზე დაწყების URL. ისინი უბრალოდ HTTP, მსხვილი ნაწლავის, ირიბის ხაზი. ასე რომ, რა მნიშვნელობა აქ? ეს იმას ნიშნავს, რომ ყველა ამ სათაურებში შიგნით რომ ვირტუალურ პაკეტში. და ვინც sniffs საჰაერო ან ფიზიკური საუბრების რომ პაკეტი ფიზიკურად შეგიძლიათ ჩაიხედოთ და ნახოთ რა, რომ ფუნთუშა. 

ასე რომ, სხდომის ავტოსატრანსპორტო საშუალებების გატაცების უბრალოდ ტექნიკა რომ მოწინააღმდეგე იყენებს მიაჩნიათ მონაცემები ჰაერში ან ზოგიერთ სადენიანი ქსელის, შიგნიდან ამ კონვერტში, და ვნახოთ, რა. მე ვხედავ, რომ თქვენი cookie არის 2kleu რასაც. ნება მომეცით წავიდეთ წინ და ასლი თქვენი მხრივ შტამპი და ახლა დაიწყოს გამოჩენის Facebook ან Gmail ან რასაც თავს და მხოლოდ წარმოადგინოს ზუსტად იგივე handstamp. რეალობა კი ის არის, ბრაუზერები და სერვერები ნამდვილად არის, რომ გულუბრყვილო. თუ სერვერზე ხედავს, რომ იგივე ფუნთუშა, მისი მიზანი ცხოვრებაში უნდა ვთქვა, oh, რომ უნდა იყოს დავით, ვინც უბრალოდ შესული სისტემაში ცოტა წინ. ნება მომეცით იგივე შესახებ, სავარაუდოდ, დავით შემომავალი ან Facebook შეტყობინებები ან არაფერი რომელშიც თქვენი შესული. 

და მხოლოდ თავდაცვის წინააღმდეგ რომ არის მხოლოდ დაშიფვრა ყველაფერი შიგნით კონვერტში. და საბედნიეროდ, ბევრი საიტები მინდა Facebook და Google და მოსწონს აკეთებს, რომ დღეს. მაგრამ ნებისმიერი, რომელიც არ დატოვებს თქვენ კარგად, კარგად დაუცველი. და კიდევ ერთი რამ, რაც შეიძლება გავაკეთოთ და ერთ-ერთი ლამაზი თვისებები, სიმართლე გითხრათ, საქართველოს 1Password, პროგრამული უზრუნველყოფა ზემოთ აღინიშნა, არის თუ დააინსტალიროთ თქვენს Mac ან PC, პროგრამული უზრუნველყოფა, გარდა შენახვის თქვენი პაროლები, ასევე გაფრთხილებთ, თუ თქვენ ოდესმე შესვლის ნახვა, რომელიც არის ვაპირებთ, რომ გაგზავნის თქვენი სახელი და პაროლი unencrypted და ნათელი, ასე ვთქვათ. ყველა უფლება. ასე რომ, სხდომის ავტოსატრანსპორტო საშუალებების გატაცების boils ქვემოთ რომ. მაგრამ არსებობს ამ სხვა ისე, რომ HTTP სათაურებში შეიძლება გამოყენებულ იქნას, რათა ისარგებლოს ჩვენთვის. და ეს არის კიდევ ასეთი საკითხი. ეს მართლაც მხოლოდ adorable ამართლებს დაფასოებული Cookie Monster აქ. მაგრამ Verizon და AT & T და სხვები მიიღო უამრავი ჯავშანჟილეტი რამდენიმე თვის უკან ინტრავენური, ვიცი მომხმარებლები თავდაპირველად, დამატებითი HTTP header. 

ასე რომ, იმ თქვენ, რომლებიც არ ჰქონდა Verizon Wireless და AT & T უჯრედების ტელეფონები და თქვენ უკვე გამოჩენის საიტებზე მეშვეობით თქვენი ტელეფონი, ვიცი, რომ თქვენ, შემდეგ თქვენი HTTP მოთხოვნები დატოვოს Chrome და Safari ან რასაც თქვენი ტელეფონი, წავიდეთ რომ Verizon ან AT & T ს როუტერი ისინი კადნიერად გარკვეული დროის განმავლობაში არ ყოფილა ინექციური header, რომელიც გამოიყურება მოსწონს ეს საკვანძო ღირებულება წყვილი, სადაც გასაღები არის მხოლოდ X-UIDH უნიკალური იდენტიფიკატორი header და შემდეგ ზოგიერთი დიდი შემთხვევითი მნიშვნელობა. და მათ ამის გაკეთება ისე, რომ მათ შეუძლიათ ცალსახად იდენტიფიცირება ყველა თქვენი ვებ მიმოსვლის ადამიანი მიღების თქვენი HTTP მოთხოვნის. 

ახლა, რატომ Verizon და AT & T და მოსწონს მინდა ცალსახად იდენტიფიკაცია თქვენ ყველა საიტებზე თქვენ გამოჩენის? 

აუდიტორია: უკეთესი მომსახურება. 

დავით Malan: Better-- არსებობს. ეს არის კარგი აზრის, მაგრამ ეს არ არის უკეთესი მომსახურება. კიდევ რა? რეკლამა, უფლება? ასე რომ, მათ შეუძლიათ დაამყარონ სარეკლამო ქსელი, სავარაუდოდ, რომლის დროსაც კი, თუ თქვენ გამორთულია cookies, მაშინაც კი, თუ თქვენ გაქვთ სპეციალური პროგრამული უზრუნველყოფა თქვენი ტელეფონი რომ ინარჩუნებს ინკოგნიტო mode-- ჰა. არ არის ინკოგნიტო რეჟიმი, როცა კაცი ახლო ფაქტიურად, Verizon ან AT & ტ არის ინექციური დამატებითი მონაცემები, რომელიც თქვენ არ გვაქვს კონტროლის, რითაც გამოვლენა ვინ ხარ შენ, რომ შედეგად ნახვა ისევ და ისევ. 

ასე რომ, არსებობს გზები, რათა აირჩიონ out ამ. მაგრამ აქ, ძალიან, არის რაღაც რომ სიმართლე გითხრათ, ერთადერთი გზა დააყენებს ამ დატოვებს გადამზიდავი საერთოდ, გამორთოთ იგი თუ ისინი კი საშუალებას გაძლევთ, ან, როგორც ეს მოხდა ამ შემთხვევაში, საკმაოდ ცოტა აურზაური ამჟამად ასეთი რომ კომპანიების რეალურად უპასუხებს. ეს, ძალიან, არის კიდევ ერთი adorable შესაძლებლობა ნახოთ ეს. 

და მოდით შევხედოთ, მოდით ამბობენ, ერთი ან ორი საბოლოო საფრთხეებს. ასე რომ, ჩვენ ვისაუბრეთ CS50 ფინანსთა აქ. ასე რომ თქვენ შეამჩნევთ, რომ ჩვენ ამ cute პატარა ხატი შესვლისას ღილაკს აქ. რას ნიშნავს ეს, თუ მე ნაცვლად გამოიყენოთ ეს ხატი? ასე რომ, სანამ შემდეგ. მანამდე შემდეგ. რას შემდეგ ნიშნავს? ეს არის უსაფრთხო. ეს არის ის, რაც მე მინდა თქვენ უნდა ვიფიქროთ. მაგრამ ირონიულად, ეს არის უსაფრთხო იმიტომ, რომ ჩვენ გვაქვს HTTPS. 

თუმცა, ეს, რა ადვილი არის, რომ შეიცვალოს რაღაც საიტი, არა? თქვენ ყველამ იცით, ცოტა HTML და CSS ახლა. და სინამდვილეში, ეს არის საკმაოდ მარტივი, რომელთა მიზანია და თუ არ გააკეთებს ეს შეცვალოს ხატი. მაგრამ ეს, ძალიან, არის ის, რაც კომპანიების გვასწავლეს გააკეთოს. ასე რომ, აქ არის სკრინშოტი ბანკი ამერიკის ვებგვერდზე ამ დილით. და შეამჩნია, რომ ერთი, ისინი დარწმუნებას, ჩემთვის, რომ ეს უსაფრთხო ნიშანი ზედა მარცხენა. ისინი ასევე აქვს ბოქლომი ხატი ღილაკს, რაც იმას ნიშნავს, რასაც მე, ბოლომდე შესახებ? 

მართლაც არაფერი, არა? რა არ აქვს მნიშვნელობა, ის ფაქტი, რომ არსებობს დიდი მწვანე URL up დაბრუნება HTTPS. მაგრამ თუ ჩვენ მიუახლოვდით ამ, მხოლოდ როგორც მე, იცის, ცოტა HTML და ცოტა CSS, და ამბობდა, hey, ჩემი ნახვა არის უსაფრთხო. მსგავსად, ყველას შეუძლია დააყენოს ბოქლომი და სიტყვა უსაფრთხო ნიშანი-გადატანა მათი ნახვა. და ეს მართლაც არაფერს ნიშნავს. რას ნიშნავს რაღაც არის რაღაც მსგავსი, სადაც თქვენ ნახოთ https: // იმისა, რომ Bank of America კორპორაციას ეს დიდი მწვანე ბარი, ხოლო CS50 არ არის, მხოლოდ იმას ნიშნავს, რომ თანხა რამდენიმე ასეულ დოლარი აქვს დამატებითი შემოწმების გაკეთდეს მათი domain აშშ-ში, ისე, რომ ბრაუზერები ვინც ვიცავთ ამ სტანდარტის ასევე გვაჩვენებს, ცოტა მეტია. 

ამიტომ, ჩვენ დავტოვებთ რამ, რომ დააშინოს თქვენ ცოტა მეტი ხნის განმავლობაში. მაგრამ ოთხშაბათს, ჩვენ უნდა შეუერთდნენ Scaz იელის შევხედოთ ხელოვნური ინტელექტი და რა შეგვიძლია გავაკეთოთ ეს მანქანები. ჩვენ ვნახავთ თქვენ მომავალი დრო.