1 00:00:00,000 --> 00:00:02,940 >> [Музички] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> Дејвид MALAN: Ова е CS50, и ова е почеток на недела 10. 4 00:00:13,019 --> 00:00:15,310 А вие може да се сеќава на ова слика од неколку недели наназад 5 00:00:15,310 --> 00:00:17,179 кога зборуваме за на интернет и како 6 00:00:17,179 --> 00:00:18,720 тоа е всушност спроведени физички. 7 00:00:18,720 --> 00:00:21,480 И може да се сети дека има всушност, целиот куп на кабли 8 00:00:21,480 --> 00:00:23,690 како и безжична технологии кои интерконекција 9 00:00:23,690 --> 00:00:27,140 сите јазли или рутери и други такви технологии на интернет. 10 00:00:27,140 --> 00:00:28,880 И многу од тоа е underseas. 11 00:00:28,880 --> 00:00:32,290 >> Па, излегува дека оние underseas кабли се малку на целта. 12 00:00:32,290 --> 00:00:34,990 И денес е целосно предавање во врска со безбедноста, а не само 13 00:00:34,990 --> 00:00:37,650 заканите кои сите ние се соочуваме физички, но исто така и практично, 14 00:00:37,650 --> 00:00:40,470 и, исто така, кон крајот на опашката Денес, некои од одбрана 15 00:00:40,470 --> 00:00:43,100 дека ние како корисниците можат да всушност се стави во место. 16 00:00:43,100 --> 00:00:46,674 >> Но, прво, еден од првите и можеби и повеќето физички threat-- 17 00:00:46,674 --> 00:00:47,340 [Видео репродукција] 18 00:00:47,340 --> 00:00:50,680 -Could Русија да биде планирање напад на подводните кабли 19 00:00:50,680 --> 00:00:52,460 кои ги поврзуваат глобалната интернет? 20 00:00:52,460 --> 00:00:55,910 >> Германски бродови и подморници демнат близина подморскиот кабли 21 00:00:55,910 --> 00:00:57,830 кои го носат скоро сите од светскиот интернет. 22 00:00:57,830 --> 00:01:00,840 >> -на Целиот интернет е понесени овие кабли. 23 00:01:00,840 --> 00:01:05,260 >> -Прво На сите, што е интернет прави под вода? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Последниот пат кога проверив, јас не сум би требало да го добие мојот компјутер влажно. 26 00:01:13,170 --> 00:01:16,540 Второ, ако мене ме прашувате како на интернет патува од континент на континент, 27 00:01:16,540 --> 00:01:20,790 Јас би го рече сателити или ласери, или, искрено, 28 00:01:20,790 --> 00:01:24,310 Јас веројатно ќе имаат само рече дека на интернет. 29 00:01:24,310 --> 00:01:26,360 >> И она што се случи во облакот? 30 00:01:26,360 --> 00:01:28,587 Ми беше кажано имаше облак. 31 00:01:28,587 --> 00:01:29,086 Се сеќаваш? 32 00:01:29,086 --> 00:01:30,530 Еј, ајде да се стави дека во облакот. 33 00:01:30,530 --> 00:01:34,160 Тоа беше како на интернет беше пареа на информации која кружи околу Земјата, 34 00:01:34,160 --> 00:01:39,040 и вашиот компјутер беше како садови дека преземен од она што ви е потребно. 35 00:01:39,040 --> 00:01:41,800 >> Но, се покажа на интернет е всушност под вода 36 00:01:41,800 --> 00:01:46,650 бидејќи овие кабли носат повеќе од 95% од дневните интернет комуникациите. 37 00:01:46,650 --> 00:01:49,740 И интелигенција грижи дека САД во време на тензии или конфликт, 38 00:01:49,740 --> 00:01:52,090 Русија би можела да прибегне кон нив ги прекинува. 39 00:01:52,090 --> 00:01:55,380 Тоа ќе биде најголемиот прекин на вашиот интернет сервис 40 00:01:55,380 --> 00:01:59,490 бидејќи вашата горе сосед стави лозинка на неговата Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 ВО РЕД? 42 00:02:00,960 --> 00:02:02,837 Обидете име куче му. 43 00:02:02,837 --> 00:02:03,420 [END репродукција] 44 00:02:03,420 --> 00:02:05,730 Дејвид MALAN: Пред да продолжам сега да некои на повеќе виртуелни закани, 45 00:02:05,730 --> 00:02:06,813 неколку најави. 46 00:02:06,813 --> 00:02:08,919 Па нашите пријатели CrimsonEMS се во моментов 47 00:02:08,919 --> 00:02:11,637 регрутирање на нови EMTs, Итни медицински техничари. 48 00:02:11,637 --> 00:02:14,220 А тоа е всушност нешто особено блиску до моето срце. 49 00:02:14,220 --> 00:02:17,540 >> Пред многу време, јас сеќавам дека бев во Икеа 50 00:02:17,540 --> 00:02:19,150 кратко време по завршувањето на студиите, всушност. 51 00:02:19,150 --> 00:02:22,280 И како што ми беше излегување од продавница, ова малото момче кое во количка 52 00:02:22,280 --> 00:02:24,151 почна да се врти буквално сини. 53 00:02:24,151 --> 00:02:26,650 И тој беше задавив со некои парче на храна, која имаше веројатно 54 00:02:26,650 --> 00:02:28,940 добивано заглавени во грлото. 55 00:02:28,940 --> 00:02:30,160 >> И неговата мајка беше панично. 56 00:02:30,160 --> 00:02:31,785 Родителите околу нив се паничи. 57 00:02:31,785 --> 00:02:36,390 Па дури и јас, кој имаше малку на блискост ЕМС само со помош на пријателите, 58 00:02:36,390 --> 00:02:37,597 целосно замрзна. 59 00:02:37,597 --> 00:02:40,430 И тоа беше само благодарение на нешто како 15-годишниот спасител кој 60 00:02:40,430 --> 00:02:43,460 прегазил и всушност не знаеше што да инстинктивно и побараа помош 61 00:02:43,460 --> 00:02:46,504 а всушност се повлече Момчето од неговата количка 62 00:02:46,504 --> 00:02:48,045 а всушност се осврна на ситуацијата. 63 00:02:48,045 --> 00:02:49,570 >> И за мене, тоа беше пресвртна точка. 64 00:02:49,570 --> 00:02:51,770 И тоа беше тој момент во време кога решив, мајката, 65 00:02:51,770 --> 00:02:53,520 Ми треба да имаат мојот акт заедно и всушност знаеме 66 00:02:53,520 --> 00:02:55,450 како да се одговори на овие видови на ситуации. 67 00:02:55,450 --> 00:02:57,960 И така јас си доби дозвола пред неколку години како фокус. 68 00:02:57,960 --> 00:03:00,840 И преку Факултетот никако не можев да се вози на брза помош МИТ 69 00:03:00,840 --> 00:03:03,640 за одреден период на време, како и како што се чуваат до мојата лиценца, бидејќи. 70 00:03:03,640 --> 00:03:06,380 >> И всушност, на овој ден, сите на персоналот CS50 тука во Кембриџ 71 00:03:06,380 --> 00:03:10,310 всушност се сертифицирани во вештачко дишење, како и, поради слични причини. 72 00:03:10,310 --> 00:03:12,470 Значи, ако сте на сите заинтересирани за ова, постои 73 00:03:12,470 --> 00:03:15,720 никогаш нема да биде доволно време во на денот да се преземе во врска со нешто ново. 74 00:03:15,720 --> 00:03:18,531 Но, ако сакате на Нова Година резолуција, се приклучат на овие момци тука 75 00:03:18,531 --> 00:03:21,030 или сметаат дојдеме до Црвениот крст за сертификација, 76 00:03:21,030 --> 00:03:23,450 овде или во Њу Хевн, како и. 77 00:03:23,450 --> 00:03:25,027 >> Така минатата ручек CS50 е овој петок. 78 00:03:25,027 --> 00:03:28,110 Значи, ако сте уште не ни се приклучи, или ако имате и сакате уште еднаш, 79 00:03:28,110 --> 00:03:30,870 одат на веб-сајт е да се CS50 пополнете го формуларот таму. 80 00:03:30,870 --> 00:03:34,030 Исто така, знаеме дека нашите пријатели во Јеил, професор Scassellati, 81 00:03:34,030 --> 00:03:37,770 е производство на АИ, вештачки интелигенција, серија за нас 82 00:03:37,770 --> 00:03:39,630 кој ќе започне да дебитира оваа недела на видео. 83 00:03:39,630 --> 00:03:43,430 Толку посебно ако сте заинтересирани во спроведувањето на финалниот проект на некој начин 84 00:03:43,430 --> 00:03:46,670 поврзани со вештачка интелигенција, Обработка на природни јазици, 85 00:03:46,670 --> 00:03:50,440 дури и роботика, сфаќаат дека овие волја да биде прекрасна инспирација за тоа. 86 00:03:50,440 --> 00:03:55,664 >> И само да ви даде краток вовед за тоа, тука е и самиот Scaz. 87 00:03:55,664 --> 00:03:56,580 >> [Видео репродукција] 88 00:03:56,580 --> 00:03:59,050 >> -Една Од навистина голема работи во врска со компјутерски науки 89 00:03:59,050 --> 00:04:01,680 е дека дури и со само неколку недели на студијата, 90 00:04:01,680 --> 00:04:05,170 ви се случува да бидете во можност да се разбере многу од интелигентни артефакти 91 00:04:05,170 --> 00:04:08,500 и уреди кои се доверат нашиот модерен свет. 92 00:04:08,500 --> 00:04:11,100 Во овој краток видео серија, ние ќе треба да се погледне 93 00:04:11,100 --> 00:04:15,540 на работите како како Netflix е во состојба да предложат и препорачуваат филмови 94 00:04:15,540 --> 00:04:20,490 дека јас можеби би сакале, како е тоа што Siri може да одговори на прашања што ги имам, 95 00:04:20,490 --> 00:04:23,540 како е тоа што на Фејсбук може да се препознае моето лице 96 00:04:23,540 --> 00:04:26,130 и автоматски да означите мене во една фотографија, 97 00:04:26,130 --> 00:04:30,920 или како Google е во можност да се изгради автомобил кој вози на своја сопствена. 98 00:04:30,920 --> 00:04:37,090 >> Па се надевам дека ќе ми се придружат за овој краток серија од видеа, серијата CS50 АИ. 99 00:04:37,090 --> 00:04:40,887 Мислам дека ќе најдете дека знаете многу повеќе отколку што мислев, дека ти го направи. 100 00:04:40,887 --> 00:04:41,470 [END репродукција] 101 00:04:41,470 --> 00:04:43,930 Дејвид MALAN: Значи оние кои ќе се појави на веб-страница на курсот кон крајот на оваа недела. 102 00:04:43,930 --> 00:04:44,640 Останете со нас. 103 00:04:44,640 --> 00:04:47,300 А во меѓувреме, неколку Соопштенија за тоа што е пред нас. 104 00:04:47,300 --> 00:04:48,810 Па ние сме тука. 105 00:04:48,810 --> 00:04:50,400 Ова е во нашата предавање на безбедноста. 106 00:04:50,400 --> 00:04:53,920 Овој следната среда, Scaz и Енди, Шефот нашата настава колеги во Њу Хевн, 107 00:04:53,920 --> 00:04:56,120 ќе биде тука за да се погледне во вештачка интелигенција 108 00:04:56,120 --> 00:04:58,670 себе за да ги разгледаме пресметка за communication-- 109 00:04:58,670 --> 00:05:01,970 како да се изгради системи кои користат јазик за да комуницира од Елиза, 110 00:05:01,970 --> 00:05:04,770 ако сте запознаени со оваа софтвер од недалечното минато, да Siri 111 00:05:04,770 --> 00:05:08,960 во последно време и да Вотсон, која ќе Може да знаете од опасност или слично. 112 00:05:08,960 --> 00:05:10,890 >> Тогаш следниот понеделник, ние сме не тука во Кембриџ. 113 00:05:10,890 --> 00:05:13,515 Ние сме во Њу Хевн за една секунда погледне во вештачката интелигенција 114 00:05:13,515 --> 00:05:16,440 со Scaz и company-- Пи противници во игри. 115 00:05:16,440 --> 00:05:19,516 Значи, ако некогаш сте играле против компјутер во некои видео игри 116 00:05:19,516 --> 00:05:22,140 или мобилни игра или слично, ние ќе се зборува за тоа како точно that-- 117 00:05:22,140 --> 00:05:24,522 да се изгради противници за игри, како да се претставуваат нештата 118 00:05:24,522 --> 00:05:26,980 под хаубата користење дрва од игри како Tic-tac-пети 119 00:05:26,980 --> 00:05:31,080 на шахот на актуелните современи видео игри, како и. 120 00:05:31,080 --> 00:05:33,050 >> За жал, еден квиз е кратко потоа. 121 00:05:33,050 --> 00:05:35,420 Повеќе детали за тоа дека на CS50 е веб подоцна оваа недела. 122 00:05:35,420 --> 00:05:39,620 И нашата крајна предавање на Јеил ќе биде дека петокот по квиз. 123 00:05:39,620 --> 00:05:42,950 И нашата крајна предавање на Харвард ќе биде во понеделник потоа, 124 00:05:42,950 --> 00:05:44,390 од природата на распоред. 125 00:05:44,390 --> 00:05:47,229 >> И така во однос на пресвртници, покрај pset осум од оваа недела; 126 00:05:47,229 --> 00:05:49,770 извештај за статусот, кои ќе бидат брза проверка разумност помеѓу вас 127 00:05:49,770 --> 00:05:51,360 и вашата настава колеги; на хакатон, која 128 00:05:51,360 --> 00:05:54,170 ќе биде тука во Кембриџ за студенти од Њу Хејвен и Кембриџ слично. 129 00:05:54,170 --> 00:05:56,461 Ние ќе се грижи за сите Превоз од Њу Хејвен. 130 00:05:56,461 --> 00:05:58,750 Спроведување на Конечниот проект ќе се должи. 131 00:05:58,750 --> 00:06:02,630 А потоа и за двете кампуси Ќе има ли фер CS50 132 00:06:02,630 --> 00:06:05,380 која ни овозможува да се земе Погледнете и задоволство 133 00:06:05,380 --> 00:06:07,240 во она што сите го постигна. 134 00:06:07,240 --> 00:06:11,400 >> Всушност, мислев дека ова ќе биде добар момент за да привлече внимание на овој уред 135 00:06:11,400 --> 00:06:14,420 тука, што ние сме се користи за некои износот на време тука, 136 00:06:14,420 --> 00:06:15,750 што е убаво допир. 137 00:06:15,750 --> 00:06:18,172 А всушност, последен година имавме $ 0,99 стан на 138 00:06:18,172 --> 00:06:21,380 кои ги презеле од стан на Windows чувате, со цел да се подготви на екранот. 139 00:06:21,380 --> 00:06:22,580 >> Но, искрено, тоа беше многу преполни. 140 00:06:22,580 --> 00:06:24,996 Тоа ни овозможи да се подготви за екран, но имало, како, 141 00:06:24,996 --> 00:06:26,060 многу икони до тука. 142 00:06:26,060 --> 00:06:27,580 Корисничкиот интерфејс е прилично лошо. 143 00:06:27,580 --> 00:06:28,845 Ако си сакал да се промени одредени поставки, 144 00:06:28,845 --> 00:06:30,420 имало толку многу гајле кликања. 145 00:06:30,420 --> 00:06:32,770 И корисникот interface-- или, соодветно, 146 00:06:32,770 --> 00:06:35,075 корисникот experience-- беше прилично неоптимална, 147 00:06:35,075 --> 00:06:36,950 особено го користат тоа во предавање на животната средина. 148 00:06:36,950 --> 00:06:38,658 >> И така ние се испружи на наш пријател 149 00:06:38,658 --> 00:06:42,090 во Мајкрософт, Бјорн, кој е всушност биле следниве заедно со CS50 онлајн. 150 00:06:42,090 --> 00:06:45,430 И како неговите последни проекти, во суштина, не тој многу грациозно 151 00:06:45,430 --> 00:06:48,630 преземат некои влез од нас како да се токму карактеристики и искуството на корисниците на 152 00:06:48,630 --> 00:06:49,350 ние сакаме. 153 00:06:49,350 --> 00:06:54,430 И тој потоа отиде за градење за Windows оваа апликација овде 154 00:06:54,430 --> 00:06:59,570 која ни овозможува да draw-- oops-- правопис на the-- Wow. 155 00:06:59,570 --> 00:07:00,940 Ти благодарам. 156 00:07:00,940 --> 00:07:05,530 Да се ​​подготви и да се пишува на овој екран тука со многу минимален кориснички интерфејс. 157 00:07:05,530 --> 00:07:08,610 >> Значи сте ме виделе, можеби, допрете до овде некогаш толку малку, каде што сега ние 158 00:07:08,610 --> 00:07:10,130 може да потцртаме работи во црвено. 159 00:07:10,130 --> 00:07:12,046 Можеме да го вклучите и сега одат на бело текст тука. 160 00:07:12,046 --> 00:07:14,420 Ако сакаме да се, всушност, избришете на екранот, може да го направите тоа. 161 00:07:14,420 --> 00:07:16,850 И ако ние всушност преферираат бело платно, ние може да го направи тоа. 162 00:07:16,850 --> 00:07:20,800 Па тоа го прави толку страшно малку од страна на дизајнот и тоа не е добро. 163 00:07:20,800 --> 00:07:24,680 Така што јас futz, се надевам, многу помалку оваа година во класата. 164 00:07:24,680 --> 00:07:30,630 >> И благодарение на, исто така, да штитеник на неговата сум облечен денес малку прстен. 165 00:07:30,630 --> 00:07:33,290 Ова е Бенџамин, кој беше Стажирајќи со Бјорн ова лето. 166 00:07:33,290 --> 00:07:33,940 Така, тоа е малку прстен. 167 00:07:33,940 --> 00:07:35,660 Тоа е малку поголем од вообичаеното ми ѕвони. 168 00:07:35,660 --> 00:07:38,340 Но, со помош на малку бирање на на страна тука Може ли всушност 169 00:07:38,340 --> 00:07:41,840 се движи на слајдови лево и десно, напред и назад, а всушност ги унапредат работите 170 00:07:41,840 --> 00:07:45,270 безжично, така што, еден, јас немам повторно да се вратат во текот на просторот бар 171 00:07:45,270 --> 00:07:45,770 овде. 172 00:07:45,770 --> 00:07:47,730 И два, јас не треба да се има еден од оние глупави clickers 173 00:07:47,730 --> 00:07:50,360 преокупираат и мојата рака со држење проклето нешто цело време 174 00:07:50,360 --> 00:07:51,480 со цел да се едноставно кликнете. 175 00:07:51,480 --> 00:07:54,800 И навистина, во времето, ќе хардвер вака се супер, супер помали. 176 00:07:54,800 --> 00:07:57,420 >> Па секако, не се двоумете да се размислува надвор од кутијата 177 00:07:57,420 --> 00:07:59,580 и се прават работите и да се создаде работи кои не се дури и 178 00:07:59,580 --> 00:08:01,520 постои уште за конечниот проекти. 179 00:08:01,520 --> 00:08:04,190 Без понатамошно ado, разгледаме во она што го чека 180 00:08:04,190 --> 00:08:08,770 како ќе се нурне во вашиот конечниот проекти на CS50 хакатон 181 00:08:08,770 --> 00:08:09,610 >> [Видео репродукција] 182 00:08:09,610 --> 00:08:11,210 >> [Музички] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Грчењето] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END репродукција] 187 00:09:42,580 --> 00:09:43,260 Дејвид MALAN: Во ред. 188 00:09:43,260 --> 00:09:45,900 Па клип Стивен Колбер Се покажа дека само пред една момент 189 00:09:45,900 --> 00:09:47,947 беше всушност на телевизија пред само неколку дена. 190 00:09:47,947 --> 00:09:51,280 И всушност, неколку од другите клипови ние ќе покажеме денес се неверојатно неодамна. 191 00:09:51,280 --> 00:09:54,120 И во фактот, што зборува за реалноста дека толку многу на технологијата 192 00:09:54,120 --> 00:09:56,900 и, искрено, многу од идеите ние сме биле зборува за во CS50 193 00:09:56,900 --> 00:09:57,892 навистина се сеприсутни. 194 00:09:57,892 --> 00:09:59,850 И една од целите на курсот е сигурно 195 00:09:59,850 --> 00:10:03,300 да ви овозможат со технички вештини за да што всушност може да ги реши проблемите 196 00:10:03,300 --> 00:10:06,736 програмски, туку две, така што всушност можете да направите подобар одлуки 197 00:10:06,736 --> 00:10:08,110 и да се направи повеќе информирани одлуки. 198 00:10:08,110 --> 00:10:11,420 И дека, всушност, тематски низ притиснете и онлајн видеа и статии 199 00:10:11,420 --> 00:10:15,100 овие денови е само застрашувачки недоразбирање или недостаток 200 00:10:15,100 --> 00:10:18,640 на разбирање на тоа како технологија работи, особено меѓу политичарите. 201 00:10:18,640 --> 00:10:22,091 >> И така навистина, во само малку ние ќе да ги разгледаме во еден од оние детали, 202 00:10:22,091 --> 00:10:22,590 исто така. 203 00:10:22,590 --> 00:10:24,660 Но, буквално само трае ноќ бев седи 204 00:10:24,660 --> 00:10:27,600 во Bertucci е, локален франшиза италијански место. 205 00:10:27,600 --> 00:10:28,960 И Рипнав на нивните Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 И јас бев многу увери да се види дека тоа е безбеден. 207 00:10:32,220 --> 00:10:35,710 И знаев дека поради тоа што вели овде "безбедна Интернет портал" 208 00:10:35,710 --> 00:10:36,710 кога на екранот ќе излезе. 209 00:10:36,710 --> 00:10:38,918 Значи ова е малку брзо што доаѓа во Mac OS 210 00:10:38,918 --> 00:10:41,840 или во Windows кога ќе се поврзете Wi-Fi мрежа за прв пат. 211 00:10:41,840 --> 00:10:45,480 А јас морав да се чита преку нивните услови и условите и, конечно, кликнете OK. 212 00:10:45,480 --> 00:10:47,140 И тогаш ми беше дозволено да се продолжи. 213 00:10:47,140 --> 00:10:51,510 >> Значи, да почнеме да се преиспита што сите тоа значи и да се преземат повеќе за 214 00:10:51,510 --> 00:10:54,800 готово она што луѓето ни кажете кога ние тоа се судрите со различни технологии. 215 00:10:54,800 --> 00:10:57,520 Така еден, што значи дека ова е безбеден интернет портал? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Што би можело Bertucci е да ме убедува на? 218 00:11:02,557 --> 00:11:04,890 ПУБЛИКАТА: На пакети испрати напред и назад се енкриптирани. 219 00:11:04,890 --> 00:11:05,030 Дејвид MALAN: Добро. 220 00:11:05,030 --> 00:11:07,470 Пакети биде испратена назад и натаму се енкриптирани. 221 00:11:07,470 --> 00:11:08,984 Е всушност дека е така? 222 00:11:08,984 --> 00:11:12,150 Ако тоа е случај, она што јас би мора да го прават или она што ќе треба да знаете? 223 00:11:12,150 --> 00:11:14,486 Па, ќе видиме малку катанец икона во Mac OS 224 00:11:14,486 --> 00:11:16,860 или во Windows велејќи дека има навистина некои енкрипциски 225 00:11:16,860 --> 00:11:17,818 или scrambling случува. 226 00:11:17,818 --> 00:11:20,970 Но, пред да може да користите криптиран портал или Wi-Fi конекција, она што 227 00:11:20,970 --> 00:11:23,300 дали треба да обично напишете? 228 00:11:23,300 --> 00:11:23,890 А лозинка. 229 00:11:23,890 --> 00:11:26,570 Јас не познавам никој лозинка, ниту пак никако не можев да се внесе како лозинка. 230 00:11:26,570 --> 00:11:27,530 Јас едноставно кликне OK. 231 00:11:27,530 --> 00:11:29,360 Па ова е сосема бесмислено. 232 00:11:29,360 --> 00:11:31,400 Ова не е безбеден интернет портал. 233 00:11:31,400 --> 00:11:34,500 Ова е 100% несигурни интернет портал. 234 00:11:34,500 --> 00:11:38,290 Не постојат апсолутно никакви енкрипција случува на, а сето тоа е што е безбедна 235 00:11:38,290 --> 00:11:41,660 е дека три-збор фраза на екранот таму. 236 00:11:41,660 --> 00:11:44,027 >> Така што не значи ништо, мора да значи, технолошки. 237 00:11:44,027 --> 00:11:45,860 И малку повеќе загрижувачки, ако навистина 238 00:11:45,860 --> 00:11:48,560 Прошетајте низ рокови и услови, кои се изненадувачки да се чита, 239 00:11:48,560 --> 00:11:50,070 беше this-- "вие се разбере дека ние го задржуваме 240 00:11:50,070 --> 00:11:53,380 право да се логирате или да се следи сообраќајот на обезбеди овие услови се почитуваат. " 241 00:11:53,380 --> 00:11:56,940 Така што е малку морничаво, ако Bertucci е се гледаат мојот интернет сообраќај. 242 00:11:56,940 --> 00:11:59,480 Но повеќето каков било договор што сте слепо крцка 243 00:11:59,480 --> 00:12:01,220 има сигурно, рече дека пред. 244 00:12:01,220 --> 00:12:03,370 >> Значи она што го прави тоа, всушност, значи технолошки? 245 00:12:03,370 --> 00:12:05,839 Па ако има некој гаден човек или жена во грбот 246 00:12:05,839 --> 00:12:07,880 кој е, како, мониторинг сите интернет сообраќај, 247 00:12:07,880 --> 00:12:12,120 како е тој или таа се пристапува тие информации точно? 248 00:12:12,120 --> 00:12:14,900 Кои се технолошките значи преку кои 249 00:12:14,900 --> 00:12:17,200 дека person-- или противнички играч, повеќе generally-- 250 00:12:17,200 --> 00:12:18,450 може да се гледа во нашите сообраќај? 251 00:12:18,450 --> 00:12:21,366 >> Па, ако нема енкрипција, што видови на работи кои тие би можеле да шмркаат, 252 00:12:21,366 --> 00:12:24,622 така да се каже, на некој начин се детектираат во воздухот. 253 00:12:24,622 --> 00:12:25,580 Она што ќе го гледате? 254 00:12:25,580 --> 00:12:25,830 Да? 255 00:12:25,830 --> 00:12:28,790 >> ПУБЛИКАТА: На пакети се испраќаат од вашиот компјутер со рутерот? 256 00:12:28,790 --> 00:12:29,100 >> Дејвид MALAN: Да. 257 00:12:29,100 --> 00:12:31,160 Пакети се испраќаат од компјутер со вашиот рутер. 258 00:12:31,160 --> 00:12:32,540 Па може да се сети кога бевме во Њу Хевн, 259 00:12:32,540 --> 00:12:36,047 го поминавме оние коверти, физички, во текот на целата публика да ги застапува 260 00:12:36,047 --> 00:12:37,380 оди на податоци преку интернет. 261 00:12:37,380 --> 00:12:40,940 И се разбира, ако ние се фрла нив низ публиката безжично 262 00:12:40,940 --> 00:12:45,631 за да стигнат до нивната дестинација, секој може да вид на го грабне и да се направи копија од тоа 263 00:12:45,631 --> 00:12:47,630 а всушност се види она што е внатре во тоа плик. 264 00:12:47,630 --> 00:12:49,630 >> И, се разбира, што е во внатрешноста на овие коверти 265 00:12:49,630 --> 00:12:53,390 е било кој број на нештата, вклучувајќи IP адресата 266 00:12:53,390 --> 00:12:55,910 дека сте се обидува да пристап или името на домаќинот, 267 00:12:55,910 --> 00:12:59,070 како www.harvard.edu или yale.edu дека се обидуваш 268 00:12:59,070 --> 00:13:00,840 да пристапите или нешто сосема друго. 269 00:13:00,840 --> 00:13:04,740 Згора на тоа, на патеката, too-- знаеш од pset шест дека во внатрешноста на HTTP барања 270 00:13:04,740 --> 00:13:08,130 се добие коса црта something.html. 271 00:13:08,130 --> 00:13:12,010 Значи, ако сте во посета на одредена страница, симнување на одредена слика или видео, 272 00:13:12,010 --> 00:13:14,780 сите на таа информација е во внатрешноста на кој пакет. 273 00:13:14,780 --> 00:13:19,186 И така некој таму во конзерва Bertucci е да се гледа во тоа што многу исти податоци. 274 00:13:19,186 --> 00:13:21,310 Па, она што се некои други заканите по овие линии 275 00:13:21,310 --> 00:13:24,590 да се сетат на пред тебе само да почне да се прифати како факт 276 00:13:24,590 --> 00:13:26,980 што некој како Bertucci е едноставно ви кажува? 277 00:13:26,980 --> 00:13:29,350 Па, ова е article-- серија на написи 278 00:13:29,350 --> 00:13:31,260 кој излезе само неколку месеци наназад. 279 00:13:31,260 --> 00:13:34,450 Сите бес овие денови се овие ултрамодерен паметни телевизори. 280 00:13:34,450 --> 00:13:37,787 Што е паметен телевизор, ако сте слушнале за нив или имаат еден дома? 281 00:13:37,787 --> 00:13:39,120 ПУБЛИКАТА: интернет конекција? 282 00:13:39,120 --> 00:13:40,828 Дејвид MALAN: Да, интернет конекција. 283 00:13:40,828 --> 00:13:44,030 Па, генерално, паметни телевизија е ТВ со интернет конекција 284 00:13:44,030 --> 00:13:46,267 и навистина crappy корисник интерфејс што го прави 285 00:13:46,267 --> 00:13:49,100 сè потешко да се всушност употреба на веб- бидејќи ќе треба да се користи, како, нагоре, 286 00:13:49,100 --> 00:13:51,260 долу, лево и десно или нешто на далечинскиот управувач само 287 00:13:51,260 --> 00:13:54,150 за да пристапите работи кои се толку многу повеќе лесно да се направи на лаптоп. 288 00:13:54,150 --> 00:13:58,870 >> Но позагрижувачки за паметни ТВ, и Samsung телевизори во конкретниов случај, 289 00:13:58,870 --> 00:14:03,290 беше дека Samsung телевизори и други овие денови доаѓаат со одреден хардвер 290 00:14:03,290 --> 00:14:06,280 да се создаде она што тие тврдат дека е подобар кориснички интерфејс за вас. 291 00:14:06,280 --> 00:14:09,070 Така еден, можете да разговарате со некои од вашите телевизори овие денови, 292 00:14:09,070 --> 00:14:13,640 не за разлика од Siri или било која од други еквиваленти на мобилни телефони. 293 00:14:13,640 --> 00:14:15,530 За да може да се каже команди, како и промена на каналот, 294 00:14:15,530 --> 00:14:18,006 подигне обемот, исклучете го, или слично. 295 00:14:18,006 --> 00:14:19,880 Но она што е импликација на кои логично? 296 00:14:19,880 --> 00:14:23,400 Ако имаш на ТВ во вашата дневна соба или на ТВ во подножјето на вашиот кревет 297 00:14:23,400 --> 00:14:25,299 да заспие да, што е импликација? 298 00:14:25,299 --> 00:14:25,799 Да? 299 00:14:25,799 --> 00:14:29,222 >> ПУБЛИКАТА: може да има нешто одат по механизмот 300 00:14:29,222 --> 00:14:30,917 за откривање на вашиот говор. 301 00:14:30,917 --> 00:14:31,667 Дејвид MALAN: Да. 302 00:14:31,667 --> 00:14:34,601 ПУБЛИКАТА: Тоа би можело да бидат испратени преку интернет. 303 00:14:34,601 --> 00:14:36,617 Ако тоа е енкриптирани, тогаш тоа е ранлив. 304 00:14:36,617 --> 00:14:37,450 Дејвид MALAN: Навистина. 305 00:14:37,450 --> 00:14:40,420 Ако сте вграден микрофон во една ТВ и неговата цел во животот 306 00:14:40,420 --> 00:14:43,550 се, од дизајн, да се слуша за вас и да одговори на вас, 307 00:14:43,550 --> 00:14:46,660 тоа е сигурно ќе биде слушање на се што ќе кажете 308 00:14:46,660 --> 00:14:50,140 а потоа преведување дека да некои вградени инструкции. 309 00:14:50,140 --> 00:14:54,190 Но, се фати е дека повеќето од овие Телевизори не се совршено се паметни. 310 00:14:54,190 --> 00:14:56,430 Тие се многу зависни од дека интернет конекција. 311 00:14:56,430 --> 00:14:58,560 >> Толку многу како Siri, кога се зборува во вашиот телефон, 312 00:14:58,560 --> 00:15:01,660 брзо праќа податоци преку кои интернет на Apple сервери, 313 00:15:01,660 --> 00:15:05,551 потоа се врати одговор, буквално е на Samsung телевизор и еквиваленти 314 00:15:05,551 --> 00:15:07,925 само испраќање на се што сте велејќи дека во вашата дневна соба 315 00:15:07,925 --> 00:15:12,040 или спална соба до нивните сервери само за да откривање рекол тој, вклучете го телевизорот 316 00:15:12,040 --> 00:15:13,030 или исклучете го телевизорот? 317 00:15:13,030 --> 00:15:15,052 И она што Бог знае друг може да се изговори. 318 00:15:15,052 --> 00:15:17,010 Сега, постои некој начин за ублажување на ова, нели? 319 00:15:17,010 --> 00:15:20,730 Како и она што го прави и што Siri Дали Google и другите го прават 320 00:15:20,730 --> 00:15:23,630 барем да се брани против тој ризик дека тие се 321 00:15:23,630 --> 00:15:26,491 слушање на апсолутно сè? 322 00:15:26,491 --> 00:15:28,240 Тоа мора да се активира велејќи нешто 323 00:15:28,240 --> 00:15:32,580 како, еј, Siri, или hi Google или слично или OK, Гугл или слично. 324 00:15:32,580 --> 00:15:35,180 >> Но сите знаеме дека оние изрази вид на цица, нели? 325 00:15:35,180 --> 00:15:37,842 Како да сум само sitting-- всушност, во последно време 326 00:15:37,842 --> 00:15:41,050 Бев на работното време на Јеил, мислам, Џејсон или еден од TFS чуваат вика, 327 00:15:41,050 --> 00:15:44,000 како, еј, Siri, еј, Siri и правеше мојот телефон 328 00:15:44,000 --> 00:15:46,460 се прават работите, бидејќи тој е премногу проксимално мојот вистински телефон. 329 00:15:46,460 --> 00:15:47,550 Но на реверсот е точно, исто така. 330 00:15:47,550 --> 00:15:49,740 Понекогаш тие работи само удар на, бидејќи тоа е несовршен. 331 00:15:49,740 --> 00:15:51,640 И навистина, природни јазик processing-- 332 00:15:51,640 --> 00:15:54,660 разбирање на изразувањето на луѓето и тогаш тоа е нешто врз основа на it-- 333 00:15:54,660 --> 00:15:55,970 сигурно е несовршен. 334 00:15:55,970 --> 00:15:58,220 >> Сега, уште полошо, некои на можеби сте виделе 335 00:15:58,220 --> 00:16:01,939 или имаат ТВ, каде што можете да го направите глупави или ново-годишна возраст работи како оваа 336 00:16:01,939 --> 00:16:04,855 за да го промените каналот, на лево или ова за да го промените каналот, на правото 337 00:16:04,855 --> 00:16:07,400 или намалете ја јачината или да се подигне на волуменот. 338 00:16:07,400 --> 00:16:09,480 Но што значи тоа на ТВ има? 339 00:16:09,480 --> 00:16:12,610 А камерата вперени во вас воопшто можно пати. 340 00:16:12,610 --> 00:16:15,741 >> И всушност, збрка околу Самсунг Телевизори за кои тие се некои так 341 00:16:15,741 --> 00:16:18,490 е дека ако го прочитате Услови и услови на TV-- нешто 342 00:16:18,490 --> 00:16:22,300 сигурно никогаш не чита кога распакување Вашиот телевизор за прв time-- вградени 343 00:16:22,300 --> 00:16:26,700 таму беше малку одрекувањето од одговорност велејќи еквивалент на, 344 00:16:26,700 --> 00:16:30,050 а вие не би сакале да имаат лични разговори во предниот дел на оваа телевизија. 345 00:16:30,050 --> 00:16:31,300 И тоа е она што се сведува. 346 00:16:31,300 --> 00:16:33,230 >> Но, не треба дури и треба да се каже тоа. 347 00:16:33,230 --> 00:16:35,063 Треба да бидете во можност да се заклучиме од реалноста 348 00:16:35,063 --> 00:16:38,610 дека микрофон и камера буквално посочувајќи на мене цело време 349 00:16:38,610 --> 00:16:40,940 можеби е повеќе лошо отколку добро. 350 00:16:40,940 --> 00:16:43,600 И искрено, ова го велам малку лицемерно. 351 00:16:43,600 --> 00:16:47,080 Јас буквално треба, покрај оние фото апарати, Имам малечки камера тука 352 00:16:47,080 --> 00:16:47,680 во мојот лаптоп. 353 00:16:47,680 --> 00:16:48,950 Имам уште еден овде. 354 00:16:48,950 --> 00:16:50,842 Имам во мојата Мобилни телефони од двете страни. 355 00:16:50,842 --> 00:16:52,550 Така да не би го спуштија на погрешен начин, тие 356 00:16:52,550 --> 00:16:54,550 се уште може да ме види и да слуша за мене. 357 00:16:54,550 --> 00:16:56,430 >> И сето тоа би можело да биде случува цело време. 358 00:16:56,430 --> 00:17:01,240 Значи она што е запирање на мојот iPhone или Андроид телефонот да го прават тоа цело време? 359 00:17:01,240 --> 00:17:04,099 Како да знаеме дека Apple и некои гаден лице во Google, 360 00:17:04,099 --> 00:17:06,560 не се слуша во да овој разговор 361 00:17:06,560 --> 00:17:09,404 преку телефон или разговор Имам дома или на работа? 362 00:17:09,404 --> 00:17:11,220 >> ПУБЛИКАТА: Бидејќи нашите животи не се толку интересни. 363 00:17:11,220 --> 00:17:13,511 >> Дејвид MALAN: Бидејќи нашите животи не се толку интересни. 364 00:17:13,511 --> 00:17:15,400 Кои, всушност, е валиден одговор. 365 00:17:15,400 --> 00:17:17,500 Ако ние не сме загрижени за конкретна закана, 366 00:17:17,500 --> 00:17:19,520 постои еден вид на кој се грижи аспект на тоа. 367 00:17:19,520 --> 00:17:22,000 Малку стар мене не се случува навистина да биде цел. 368 00:17:22,000 --> 00:17:23,300 Но тие сигурно би можеле да. 369 00:17:23,300 --> 00:17:26,140 >> Па дури и ако видите некои вулгарен работите на телевизори и филмови, 370 00:17:26,140 --> 00:17:29,830 како и, о, ајде да се свртиме на патеката and-- како Бетмен го прави тоа многу, всушност, 371 00:17:29,830 --> 00:17:32,920 и всушност може да се види Готам, што е се случува по пат на мобилните телефони на луѓето 372 00:17:32,920 --> 00:17:33,420 или слично. 373 00:17:33,420 --> 00:17:37,410 Некои од што е малку футуристички, но ние сме доста таму овие денови. 374 00:17:37,410 --> 00:17:40,030 >> Скоро сите од нас се шетаат со GPS 375 00:17:40,030 --> 00:17:42,130 транспондери односно кажувам Apple и Google 376 00:17:42,130 --> 00:17:44,460 и секој друг што сака да знаеме каде сме во светот. 377 00:17:44,460 --> 00:17:45,340 Имаме микрофон. 378 00:17:45,340 --> 00:17:46,140 Имаме еден фото апарат. 379 00:17:46,140 --> 00:17:50,410 Ние си кажува вакви работи Snapchat и други апликации на сите знаеме, 380 00:17:50,410 --> 00:17:53,090 сите на нивните телефонски броеви, сите на нивните е-мејл адреси. 381 00:17:53,090 --> 00:17:56,650 И така, повторно, една од takeaways денес, се надевам, е да се барем пауза 382 00:17:56,650 --> 00:17:58,830 малку пред само слепо велејќи дека, во ред 383 00:17:58,830 --> 00:18:00,590 кога сакате Погодности на Snapchat 384 00:18:00,590 --> 00:18:02,203 да се знае кој на сите ваши пријатели се. 385 00:18:02,203 --> 00:18:05,440 Но, напротив, сега Snapchat знае сите знаете 386 00:18:05,440 --> 00:18:08,140 и било малку белешки можеби ќе го направиле во вашите контакти. 387 00:18:08,140 --> 00:18:09,850 >> Така што ова е навремена една, исто така. 388 00:18:09,850 --> 00:18:12,780 Неколку месеци наназад, Snapchat само по себе не е компромитиран. 389 00:18:12,780 --> 00:18:14,780 Но, имало некои апликации од трети лица 390 00:18:14,780 --> 00:18:18,220 кој го направи полесно за да се спаси Snaps и финтата беше 391 00:18:18,220 --> 00:18:21,520 дека таа трета страна на услуги и самиот беше компромитиран, 392 00:18:21,520 --> 00:18:25,200 делумно поради тоа што услугата е Snapchat поддржан функција која тие најверојатно 393 00:18:25,200 --> 00:18:28,075 не треба да има, што овозможи оваа архивирање од трета страна. 394 00:18:28,075 --> 00:18:32,740 >> И проблемот беше дека архива на, како, 90.000 прилепува, мислам, 395 00:18:32,740 --> 00:18:34,690 на крајот беа компромитирани. 396 00:18:34,690 --> 00:18:37,980 И така може да се земе некоја утеха во работи како Snapchat се ефемерни, 397 00:18:37,980 --> 00:18:38,480 нели? 398 00:18:38,480 --> 00:18:41,650 Имате седум секунди за да се погледне дека несоодветно порака или белешка, 399 00:18:41,650 --> 00:18:42,640 а потоа исчезнува. 400 00:18:42,640 --> 00:18:44,770 Но една, повеќето од вас веројатно сфатиле 401 00:18:44,770 --> 00:18:48,620 како да се земе screenshot-до сега, што е најстариот лесен начин да се заобиколи тоа. 402 00:18:48,620 --> 00:18:53,050 Туку две, нема ништо запирање на друштвото или лицето кое е на интернет 403 00:18:53,050 --> 00:18:56,160 лица да ги пресретнат дека податоци, потенцијално, како и. 404 00:18:56,160 --> 00:18:59,640 >> Па ова беше буквално само еден ден или два пред. 405 00:18:59,640 --> 00:19:03,850 Ова беше убаво статијата насловот на веб-страница на интернет. "Еп Fail-- Моќ црв 406 00:19:03,850 --> 00:19:07,767 Ransomware Случајно уништува Податоци жртвата Во енкрипција. " 407 00:19:07,767 --> 00:19:10,100 Па уште искинале од наслови вид на работа тука. 408 00:19:10,100 --> 00:19:11,808 Па можеби ќе треба слушнале за малициозен софтвер, што 409 00:19:11,808 --> 00:19:15,380 е злопамтило software-- толку лош софтвер дека луѓето со премногу слободно време 410 00:19:15,380 --> 00:19:15,900 пишуваат. 411 00:19:15,900 --> 00:19:18,880 А понекогаш, тоа само прави глупави работи како избришете фајлови 412 00:19:18,880 --> 00:19:20,830 или испраќање на спам или слично. 413 00:19:20,830 --> 00:19:23,880 >> Но, понекогаш и повеќе, тоа е повеќе софистицирани, нели? 414 00:19:23,880 --> 00:19:26,000 Сите знаете како да се плискам во енкрипција. 415 00:19:26,000 --> 00:19:27,950 И Цезар и Vigenere не се супер безбедна, 416 00:19:27,950 --> 00:19:30,575 но има и други оние, секако, кои се пософистицирани. 417 00:19:30,575 --> 00:19:33,700 И така што овој противник не беше напиша парче на малициозен софтвер 418 00:19:33,700 --> 00:19:36,200 дека некако инфицирал куп на компјутерите на луѓето. 419 00:19:36,200 --> 00:19:39,830 Но, тој беше еден вид на идиот и напиша кабриолет верзија на овој малициозен софтвер 420 00:19:39,830 --> 00:19:45,480 така што кога тој или таа имплементираше code-- ох, ние сме 421 00:19:45,480 --> 00:19:49,280 добивање на многу of-- жал. 422 00:19:49,280 --> 00:19:51,580 Ние сме добивање на многу хитови на микрофонот. 423 00:19:51,580 --> 00:19:52,260 ВО РЕД. 424 00:19:52,260 --> 00:19:55,280 >> Значи она што проблемот е што тој или таа напиша некои лош код. 425 00:19:55,280 --> 00:19:58,500 И така тие се генерирани pseudorandomly клуч за шифрирање 426 00:19:58,500 --> 00:20:00,920 со која треба да го криптирате податоци нечија злобно, 427 00:20:00,920 --> 00:20:03,580 а потоа случајно фрлил далеку клуч за енкрипција. 428 00:20:03,580 --> 00:20:06,110 Па ефектот на овој малициозен софтвер не е како што треба, 429 00:20:06,110 --> 00:20:09,750 да откуп нечии податоци од страна на енкрипција на неговиот или нејзиниот хард диск 430 00:20:09,750 --> 00:20:13,930 а потоа се очекуваат 800 $ САД во замена за клуч за енкрипција, на која точка 431 00:20:13,930 --> 00:20:15,970 Оштетениот може дешифрирате неговите или нејзините податоци. 432 00:20:15,970 --> 00:20:18,810 Наместо тоа, на лошо момче едноставно шифрирана сите податоци 433 00:20:18,810 --> 00:20:21,800 на нивниот хард диск, случајно избришани енкрипциски клуч, 434 00:20:21,800 --> 00:20:23,390 и не доби пари од него. 435 00:20:23,390 --> 00:20:26,850 Но ова исто така значи дека жртвата е навистина жртва бидејќи сега тој или таа 436 00:20:26,850 --> 00:20:30,450 не може да се опорави било на податоци, освен ако тие всушност имаат некои од старата школа 437 00:20:30,450 --> 00:20:31,660 копија од него. 438 00:20:31,660 --> 00:20:35,840 >> Значи тука е вид на реалност што ќе прочитате за овие денови. 439 00:20:35,840 --> 00:20:37,340 И како може да се одбранат од ова? 440 00:20:37,340 --> 00:20:39,890 Па, ова е во целина може да на црви, не каламбур наменети, 441 00:20:39,890 --> 00:20:41,950 за вируси и црви и слично. 442 00:20:41,950 --> 00:20:45,090 И таму е, секако софтвер со која може да се браниш. 443 00:20:45,090 --> 00:20:47,500 Но подобро отколку што е само за да бидат паметни за тоа. 444 00:20:47,500 --> 00:20:51,680 >> Всушност, јас haven't-- ова е еден од овие се направи како што реков, не како што се прават работите, 445 00:20:51,680 --> 00:20:54,950 perhaps-- не сум навистина се користи антивирусен софтвер во години 446 00:20:54,950 --> 00:20:58,700 бидејќи ако воопшто знаат што да за, може да ги бранат против повеќето изгледаат 447 00:20:58,700 --> 00:20:59,720 сето сами. 448 00:20:59,720 --> 00:21:02,870 И всушност, навремено тука во Harvard-- имаше грешка или проблем 449 00:21:02,870 --> 00:21:04,880 минатата недела, каде што Харвард е јасно, како, 450 00:21:04,880 --> 00:21:06,690 следење многу мрежниот сообраќај. 451 00:21:06,690 --> 00:21:08,482 И сите од вас, дури и во посета на веб-сајтот е CS50 452 00:21:08,482 --> 00:21:11,315 може да има добивано предупредување поговорка дека не можете да ја посетите оваа веб страница. 453 00:21:11,315 --> 00:21:12,180 Тоа не се обезбеди. 454 00:21:12,180 --> 00:21:13,730 Но, ако сте се обиделе посета Гугл или други сајтови, 455 00:21:13,730 --> 00:21:15,270 исто така, оние кои се, исто така, беа несигурни. 456 00:21:15,270 --> 00:21:17,990 >> Тоа е затоа што се Харвард, исто така, има некој вид на систем на филтрирање 457 00:21:17,990 --> 00:21:21,860 кој внимава надвор за потенцијално малициозни сајтови 458 00:21:21,860 --> 00:21:23,620 да ни помогне да се заштитат од нас. 459 00:21:23,620 --> 00:21:27,490 Но, дури и тие работи се јасно несовршени, ако не и кабриолет, себе. 460 00:21:27,490 --> 00:21:30,790 >> Here-- па ако сте заинтересирани, јас ќе напуштат овие слајдови до online-- 461 00:21:30,790 --> 00:21:32,990 е вистинската информација дека на еден противнички играч дал. 462 00:21:32,990 --> 00:21:36,680 И тој или таа беше бараат во bitcoin-- 463 00:21:36,680 --> 00:21:40,890 која е виртуелен currency-- $ 800 САД да се всушност дешифрирате податоците. 464 00:21:40,890 --> 00:21:45,494 За жал, овој во целост беше осуетен. 465 00:21:45,494 --> 00:21:47,410 Па сега ние ќе се погледне нешто повеќе политички. 466 00:21:47,410 --> 00:21:49,510 И повторно, цел тука е за да почне да се размислува за тоа како 467 00:21:49,510 --> 00:21:51,051 можете да направите повеќе информирани одлуки. 468 00:21:51,051 --> 00:21:53,310 И ова е нешто се случува во моментов во Велика Британија. 469 00:21:53,310 --> 00:21:56,500 И тоа беше прекрасно руво од една статија за тоа. 470 00:21:56,500 --> 00:21:58,840 Велика Британија е воведување, како ќе видите, нов надзор 471 00:21:58,840 --> 00:22:02,040 Предлог-законот со кој на Велика Британија е предлага да се следи сè 472 00:22:02,040 --> 00:22:03,930 Британците се направи за период од една година. 473 00:22:03,930 --> 00:22:05,420 А потоа податоците се исфрлени. 474 00:22:05,420 --> 00:22:08,350 Цитат, unquote ", тоа ќе служат на тиранијата добро. " 475 00:22:08,350 --> 00:22:11,490 >> Па ајде да ги разгледаме со пријател на г-дин Колбер е. 481 00:22:11,670 --> 00:22:17,250 И да почнеме со Велика Британија, Најмалку магијата царство на Земјата. 482 00:22:17,250 --> 00:22:22,490 >> Оваа недела, дебатата е беснее над има околу контроверзниот нов закон. 483 00:22:22,490 --> 00:22:25,550 >> -на Британската влада е разоткривање на нови закони за надзор 484 00:22:25,550 --> 00:22:30,430 кои значително ја прошири својата моќ да ги следи активностите на луѓето на интернет. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Може да има повици таа лиценца за работа. 486 00:22:32,830 --> 00:22:35,360 Други, пак, го повика чартер snooper, не се случува тоа? 487 00:22:35,360 --> 00:22:38,986 >> -Па, Држете го на because-- snooper е повелбата не е вистинскиот фраза. 488 00:22:38,986 --> 00:22:41,110 Тоа звучи како на договор за осум-годишниот е 489 00:22:41,110 --> 00:22:45,680 принудени да потпишат ветувачки да чукнам пред пенетрацијата спалната на неговите родители. 490 00:22:45,680 --> 00:22:49,860 Декстер, потпише повелбата овој snooper или ние не може да биде одговорна за тоа што 491 00:22:49,860 --> 00:22:52,070 може да се види. 492 00:22:52,070 --> 00:22:57,170 >> Овој предлог-закон потенцијално би можеле да се напише во законот голем нарушување на приватноста. 493 00:22:57,170 --> 00:23:01,900 >> Под плановите, листа на веб-сајтови посетени од страна на секој човек во Велика Британија 494 00:23:01,900 --> 00:23:06,160 ќе биде снимен за една година и може да им бидат достапни на полицијата и безбедноста 495 00:23:06,160 --> 00:23:06,890 услуги. 496 00:23:06,890 --> 00:23:09,430 >> -Ова Комуникации податоци не сакаше да открие 497 00:23:09,430 --> 00:23:13,030 точната страница што ја гледав, но за тоа ќе се покаже на сајт што беше вклучен. 498 00:23:13,030 --> 00:23:13,530 -ВО РЕД. 499 00:23:13,530 --> 00:23:17,720 Така што не ќе се сместат на точната страница, само на веб страната. 500 00:23:17,720 --> 00:23:20,370 Но, тоа е уште една многу информации. 501 00:23:20,370 --> 00:23:22,525 На пример, ако некој угости orbitz.com, 502 00:23:22,525 --> 00:23:24,670 ќе знаеме дека се размислува за земање на патување. 503 00:23:24,670 --> 00:23:27,860 Ако тие го посетија yahoo.com, ќе Знаеш тие само имале мозочен удар 504 00:23:27,860 --> 00:23:29,999 и заборавив зборот "Google". 505 00:23:29,999 --> 00:23:34,260 И ако тие го посетија vigvoovs.com, ќе знаеме дека тие се пали 506 00:23:34,260 --> 00:23:36,620 и нивните клучни Б не функционира. 507 00:23:36,620 --> 00:23:40,720 >> А сепак за сите убедливо овластувањата на законот содржи, 508 00:23:40,720 --> 00:23:44,340 Британскиот министер за внатрешни работи Тереза ​​мај инсистира на тоа дека критичарите го разнесена 509 00:23:44,340 --> 00:23:45,320 за пропорција. 510 00:23:45,320 --> 00:23:49,330 >> -an Рекорд интернет конекција е рекорд на комуникациска услуга 511 00:23:49,330 --> 00:23:54,030 дека некој го користи, а не е рекорд на секоја веб страница, тие се пристапува. 512 00:23:54,030 --> 00:23:58,520 Тоа е само модерен еквивалент на деталната сметка за телефон. 513 00:23:58,520 --> 00:24:02,344 >> -Да, Но тоа не е толку смирувачко како што таа мисли дека е. 514 00:24:02,344 --> 00:24:03,260 А јас ќе ви кажам зошто. 515 00:24:03,260 --> 00:24:06,990 Прво, јас не сакам владата гледање на мојот телефон повици или. 516 00:24:06,990 --> 00:24:09,350 И второ, на интернет историјата на прелистување 517 00:24:09,350 --> 00:24:11,900 е малку различен од деталната сметка за телефон. 518 00:24:11,900 --> 00:24:17,155 Никој не ги брише френетично нивниот телефон сметка во секое време тие се стави крај на повик. 519 00:24:17,155 --> 00:24:17,854 >> [END репродукција] 520 00:24:17,854 --> 00:24:20,520 Дејвид MALAN: Низа во развој за тоа како да се подготват за класа. 521 00:24:20,520 --> 00:24:22,900 Тоа е само за да гледам телевизија за една недела и да видиме што ќе излезе, јасно. 522 00:24:22,900 --> 00:24:25,660 Така што, исто така, беше само во однос на минатата ноќ на "Минатата недела вечерва." 523 00:24:25,660 --> 00:24:27,920 Значи, да се почнат да се зборува сега за некои од одбрана. 524 00:24:27,920 --> 00:24:29,920 Навистина, по нешто како овој, каде што Британците 525 00:24:29,920 --> 00:24:33,830 предлагате да го чува дневникот од тој вид на податоци, каде што би можеле да го да доаѓаат од? 526 00:24:33,830 --> 00:24:36,790 Па, се сети од pset шест, pset седум, осум и pset сега 527 00:24:36,790 --> 00:24:39,620 дека во внатрешноста на овие виртуелни envelopes-- барем за HTTP-- 528 00:24:39,620 --> 00:24:41,330 Имате пораки кои изгледаат вака. 529 00:24:41,330 --> 00:24:43,410 И така оваа порака, се разбира, не е само 530 00:24:43,410 --> 00:24:46,615 однесува на одредена IP адреса, кои Владата тука или таму 531 00:24:46,615 --> 00:24:47,830 секако, може да се логирате. 532 00:24:47,830 --> 00:24:51,350 Но, дури и внатре во тоа коверт е експлицитно споменување на името на доменот 533 00:24:51,350 --> 00:24:52,380 тоа е се посетени. 534 00:24:52,380 --> 00:24:54,430 А ако тоа не е само црта, таа всушност може 535 00:24:54,430 --> 00:24:57,140 биде специфично име на датотека или специфична слика или филм 536 00:24:57,140 --> 00:24:59,780 или, пак, ништо од интерес за вас би можеле 537 00:24:59,780 --> 00:25:02,160 се секако одзема ако сите на мрежниот сообраќај 538 00:25:02,160 --> 00:25:04,950 е на некој начин се proxied преку владините сервери, 539 00:25:04,950 --> 00:25:07,550 како што веќе се случува во некои земји, или ако има 540 00:25:07,550 --> 00:25:10,542 се вид на непозната или необјавена договори, 541 00:25:10,542 --> 00:25:13,500 како што се случи уште во овој земја меѓу одредени големи players-- 542 00:25:13,500 --> 00:25:16,960 Интернет провајдери и телефонски компании и на like-- и владата. 543 00:25:16,960 --> 00:25:20,680 >> Толку смешно story-- последен пат го одбрав badplace.com од врвот на мојата глава 544 00:25:20,680 --> 00:25:23,350 како пример на површни веб-сајт, јас всушност не 545 00:25:23,350 --> 00:25:26,560 ветеринар пред тоа дали или не тој всушност доведе до badplace.com. 546 00:25:26,560 --> 00:25:29,120 За среќа, овој домен Името е само паркирани, 547 00:25:29,120 --> 00:25:31,342 и тоа не го прави, всушност, доведе до badplace.com. 548 00:25:31,342 --> 00:25:33,470 Па ние ќе продолжи да го користите дека една сега за сега. 549 00:25:33,470 --> 00:25:36,730 Но, јас сум изјави дека би можеле да го заврши лошо многу лошо тој ден. 550 00:25:36,730 --> 00:25:39,970 >> Значи, да се почне да се зборува сега за одредени одбрана 551 00:25:39,970 --> 00:25:42,460 и што има дупки Може дури и да биде во оние. 552 00:25:42,460 --> 00:25:46,700 Па лозинки е вид на зелено да одговорам за многу одбранбени механизми, нели? 553 00:25:46,700 --> 00:25:50,300 Само да го заштити лозинка, а потоа дека ќе го задржи на непријателите надвор. 554 00:25:50,300 --> 00:25:51,790 Но, она што тоа всушност значи? 555 00:25:51,790 --> 00:25:56,030 >> Така се потсетиме од хакер два, назад, ако се решени 556 00:25:56,030 --> 00:26:00,680 that-- кога ќе мораше да попуштат лозинки во file-- или дури и во проблемот 557 00:26:00,680 --> 00:26:04,310 постави седум, кога ви даваме SQL примерок датотека на некои кориснички имиња и лозинки. 558 00:26:04,310 --> 00:26:06,980 Тоа беа корисник ви видов, и тие беа хаш 559 00:26:06,980 --> 00:26:09,647 кои ги дистрибуира за хакерски издание на проблем во собата на две. 560 00:26:09,647 --> 00:26:12,730 И ако сте биле прашувате сето ова време какви биле вистинските лозинки, 561 00:26:12,730 --> 00:26:14,934 тоа е она што, всушност, тие да се дешифрирате, која 562 00:26:14,934 --> 00:26:18,100 можете да се испукани во pset два, или би можеле да имаат разиграно ги сфатиле 563 00:26:18,100 --> 00:26:20,390 во проблемот постави седум. 564 00:26:20,390 --> 00:26:23,760 Сите од нив имаат некои се надевам симпатична значење тука или во Њу Хејвен. 565 00:26:23,760 --> 00:26:26,510 >> Но готова брза е дека сите од нив, барем овде, 566 00:26:26,510 --> 00:26:28,619 се прилично кратко, прилично guessable. 567 00:26:28,619 --> 00:26:31,160 Мислам, врз основа на листата тука, кои се можеби најлесниот 568 00:26:31,160 --> 00:26:34,540 да се бори, да дознаам со пишување софтвер кој само нагаѓања и чекови, 569 00:26:34,540 --> 00:26:36,009 би рекол? 570 00:26:36,009 --> 00:26:36,800 ПУБЛИКАТА: Лозинка. 571 00:26:36,800 --> 00:26:38,591 Дејвид MALAN: Лозинка е прилично добро, нели? 572 00:26:38,591 --> 00:26:41,202 И тоа е just-- еден, тоа е многу честа лозинка. 573 00:26:41,202 --> 00:26:44,410 Всушност, секоја година, тука е листа на најчести лозинки во светот. 574 00:26:44,410 --> 00:26:47,342 И понуда, unquote "лозинка" генерално е на врвот на таа листа. 575 00:26:47,342 --> 00:26:48,425 Два, тоа е во речникот. 576 00:26:48,425 --> 00:26:50,310 И знаеш од проблемот постави пет дека тоа не е 577 00:26:50,310 --> 00:26:52,110 hard-- дека би можело да биде малку време consuming-- 578 00:26:52,110 --> 00:26:54,440 но тоа не е толку тешко да се вчита голем речникот во меморијата 579 00:26:54,440 --> 00:26:56,190 а потоа го користат за да се вид на претпоставка и проверка 580 00:26:56,190 --> 00:26:58,060 сите можни зборови во речник. 581 00:26:58,060 --> 00:27:01,108 >> Што друго би можело да биде доста лесно да се погоди и да се провери? 582 00:27:01,108 --> 00:27:02,084 Да? 583 00:27:02,084 --> 00:27:04,036 >> ПУБЛИКАТА: Повторувањето на букви. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> Дејвид MALAN: Повторувањето на симболите и букви. 586 00:27:14,760 --> 00:27:16,280 Значи каков вид на вид. 587 00:27:16,280 --> 00:27:20,570 Значи, во fact-- и ние нема да одам во голема детали here-- сите овие беа солени, 588 00:27:20,570 --> 00:27:23,404 кој може да се сети од проблем во собата документација седум екипа. 589 00:27:23,404 --> 00:27:24,820 Некои од нив имаат различни соли. 590 00:27:24,820 --> 00:27:28,240 Па вие всушност би можеле да се избегне обврската повторување на одредени ликови едноставно 591 00:27:28,240 --> 00:27:30,220 со солење лозинки поинаку. 592 00:27:30,220 --> 00:27:33,460 >> Но, работите како 12.345, тоа е прилично лесна работа да се погоди. 593 00:27:33,460 --> 00:27:35,770 И искрено, проблемот со сите овие лозинки 594 00:27:35,770 --> 00:27:39,982 е дека тие се сите само со користење на 26 можни знаци, или можеби 52 595 00:27:39,982 --> 00:27:41,690 со некои големи букви, а потоа од 10 букви. 596 00:27:41,690 --> 00:27:43,500 Јас не сум со користење на било фанки карактери. 597 00:27:43,500 --> 00:27:49,870 Јас не сум со користење нули за О или оние зашто или L's or-- ако некој од вас 598 00:27:49,870 --> 00:27:54,220 дека ти си се паметни, иако, од страна на има нула за О во вашата лозинка 599 00:27:54,220 --> 00:27:55,570 or-- ред, видов некој насмевка. 600 00:27:55,570 --> 00:28:00,790 Значи некој има нула за О во неговиот или нејзиниот лозинка. 601 00:28:00,790 --> 00:28:03,720 >> Вие не сте, всушност, да се биде како умен како што мислат, нели? 602 00:28:03,720 --> 00:28:06,150 Затоа што ако повеќе од еден од ни го прави ова во room-- 603 00:28:06,150 --> 00:28:09,400 и јас сум бил виновен за тоа како well-- Па, вид на тоа, ако на сите, 604 00:28:09,400 --> 00:28:10,940 она што го прави на еден противнички играч треба да направите? 605 00:28:10,940 --> 00:28:14,310 Само додадете нули и единици и неколку other-- 606 00:28:14,310 --> 00:28:18,135 можеби и четири за H's-- на неговата или нејзината Арсенал и само да ги замени оние 607 00:28:18,135 --> 00:28:19,510 писма за речникот зборови. 608 00:28:19,510 --> 00:28:22,040 И тоа е само уште еден дополнителен јамка или нешто слично. 609 00:28:22,040 --> 00:28:24,570 >> Значи, навистина, најдобар одбрана за лозинки 610 00:28:24,570 --> 00:28:28,412 е нешто многу, многу повеќе случајни-навидум тогаш овие. 611 00:28:28,412 --> 00:28:30,120 Сега, се разбира, закани против лозинки 612 00:28:30,120 --> 00:28:31,620 понекогаш вклучуваат електронска пошта како тоа. 613 00:28:31,620 --> 00:28:34,640 Па јас буквално само што влегов оваа во моето сандаче пред четири дена. 614 00:28:34,640 --> 00:28:38,010 Ова е од Бретања, кој очигледно работи на harvard.edu. 615 00:28:38,010 --> 00:28:40,080 И таа ми пиша како webmail корисник. "Ние само 616 00:28:40,080 --> 00:28:41,880 забележав дека вашата е-мејл сметка беше најавен 617 00:28:41,880 --> 00:28:43,796 на друг компјутер на друга локација, 618 00:28:43,796 --> 00:28:46,410 и вие сте за да се потврди вашиот личен идентитет. " 619 00:28:46,410 --> 00:28:50,810 >> Па тематски во многу пораки, како ова, што се примери на фишинг 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- каде некој се обидува да го рибам и да добијат некои 621 00:28:56,310 --> 00:28:59,560 информации од вас, генерално со е-мејл како оваа. 622 00:28:59,560 --> 00:29:02,320 Но, она што се некои од улика знаци дека ова не е, всушност, 623 00:29:02,320 --> 00:29:04,345 легитимен мејл од Универзитетот Харвард? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Што е тоа? 626 00:29:09,080 --> 00:29:11,380 >> Толку лоши граматика, чудни капитализација, 627 00:29:11,380 --> 00:29:13,540 како некои букви се капитализирани во одредени места. 628 00:29:13,540 --> 00:29:15,900 Има некои чудни вовлекување во неколку места. 629 00:29:15,900 --> 00:29:18,220 Што друго? 630 00:29:18,220 --> 00:29:19,470 Што е тоа? 631 00:29:19,470 --> 00:29:22,230 Па, тоа сигурно helps-- големата жолта кутија 632 00:29:22,230 --> 00:29:25,900 кој се вели дека ова може да биде спам од Google, што е секако корисно. 633 00:29:25,900 --> 00:29:28,100 >> Значи има многу улика знаци тука. 634 00:29:28,100 --> 00:29:30,700 Но реалноста е дека овие e-mail мора да работи, нели? 635 00:29:30,700 --> 00:29:34,970 Тоа е прилично евтини, ако не се слободни, да се испрати од стотици или илјадници пораки. 636 00:29:34,970 --> 00:29:37,315 И тоа не е само со испраќање нив и надвор од вашиот сопствен интернет провајдер. 637 00:29:37,315 --> 00:29:39,930 Една од работите кои малвер тендира кон do-- 638 00:29:39,930 --> 00:29:43,260 па вируси и црви кои случајно зарази или компјутери, бидејќи тие го 639 00:29:43,260 --> 00:29:47,390 е напишана од adversaries-- еден од работите што го прават е само да разпенвам од спем-пораките. 640 00:29:47,390 --> 00:29:49,860 >> Значи она што не постои во светот, всушност, 641 00:29:49,860 --> 00:29:52,706 се работи вика botnets, која е фенси начин да се каже 642 00:29:52,706 --> 00:29:55,080 дека луѓето со подобра кодирање вештини од лицето кое 643 00:29:55,080 --> 00:29:59,040 напиша дека кабриолет верзија на софтвер, всушност напишан софтвер 644 00:29:59,040 --> 00:30:03,080 дека луѓето како нас unsuspectingly инсталирање на нашите компјутери 645 00:30:03,080 --> 00:30:05,830 а потоа почнете да трча зад сцената, непознат за нас. 646 00:30:05,830 --> 00:30:08,850 И оние малициозен софтвер програми поврзан сум. 647 00:30:08,850 --> 00:30:11,350 Тие формираат мрежа, ботнет ако сакате. 648 00:30:11,350 --> 00:30:13,820 И, генерално, најмногу софистицирани на противници 649 00:30:13,820 --> 00:30:17,820 има некој вид на далечинскиот управувач во текот илјади, ако не и десетици илјади, 650 00:30:17,820 --> 00:30:20,800 на компјутери од страна на само испраќање надвор порака на интернет 651 00:30:20,800 --> 00:30:24,620 дека сите оние ботови, така да се каже, се во можност да се слушне или привремено 652 00:30:24,620 --> 00:30:29,430 барање од некои централни сајт, а потоа може да се контролира за да испрати спам. 653 00:30:29,430 --> 00:30:32,210 >> И овие спам работи може да биде само се продаваат на највисокиот понудувач. 654 00:30:32,210 --> 00:30:34,890 Ако сте компанија или вид на раб на компанијата 655 00:30:34,890 --> 00:30:38,720 тоа не навистина се грижат за вид на етиката на спамирање вашите корисници 656 00:30:38,720 --> 00:30:40,600 но сакате да ги хит надвор од милион луѓе 657 00:30:40,600 --> 00:30:42,390 и се надевам дека 1% од them-- која се уште е 658 00:30:42,390 --> 00:30:45,326 на nontrivial број на потенцијалните buyers-- 659 00:30:45,326 --> 00:30:48,450 вие всушност може да ги плаќаат овие противници во вид на црниот пазар на сорти 660 00:30:48,450 --> 00:30:50,930 да испрати овие спамове преку нивните botnets за вас. 661 00:30:50,930 --> 00:30:54,380 >> Па доволно е да се каже, тоа не е особено релевантни е-мејл. 662 00:30:54,380 --> 00:30:56,410 Но, дури и Харвард и Јеил и слично, често 663 00:30:56,410 --> 00:31:00,150 прават грешки, во тој знаеме од неколку недели 664 00:31:00,150 --> 00:31:04,870 назад што може да се направи линк велат www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 И тоа изгледа како да не оди таму. 666 00:31:06,440 --> 00:31:08,480 Но, се разбира тоа, всушност не го направите тоа. 667 00:31:08,480 --> 00:31:11,646 >> И така Харвард и Јеил и другите имаат сигурно е виновен во текот на годините 668 00:31:11,646 --> 00:31:13,650 во испраќаат пораки кои се легитимни, 669 00:31:13,650 --> 00:31:15,810 но тие содржат хиперлинкови во нив. 670 00:31:15,810 --> 00:31:19,030 И ние, како луѓе, биле обучени од вид на службените лица, 671 00:31:19,030 --> 00:31:21,997 Мошне често, за да всушност само ги следат врски, кои ќе ги добиеме во е-маил. 672 00:31:21,997 --> 00:31:23,580 Но и тоа не е најдобра пракса. 673 00:31:23,580 --> 00:31:25,390 Па ако не некогаш добие е-пошта како this-- 674 00:31:25,390 --> 00:31:28,339 а можеби и тоа е од PayPal или Харвард и Јеил или Банката на Америка 675 00:31:28,339 --> 00:31:31,630 или like-- се уште треба да не кликнете врската, дури и ако изгледа легитимни. 676 00:31:31,630 --> 00:31:34,019 Можете рачно да внесете дека URL себе. 677 00:31:34,019 --> 00:31:36,060 И искрено, тоа е она што администратор на системот 678 00:31:36,060 --> 00:31:39,530 треба да ни кажува да се направи, така што ние не сме се излажани за да се направи ова. 679 00:31:39,530 --> 00:31:44,930 >> Сега, како што многумина од вас, можеби од страна гледајќи надолу во вашето место, 680 00:31:44,930 --> 00:31:46,890 имаат лозинки запишано некаде? 681 00:31:46,890 --> 00:31:52,640 Можеби во некоја фиока во вашиот dorm соба или можеби under-- во ранец некаде? 682 00:31:52,640 --> 00:31:53,140 Паричникот? 683 00:31:53,140 --> 00:31:53,450 Не? 684 00:31:53,450 --> 00:31:54,950 >> ПУБЛИКАТА: Во огноотпорни lockbox? 685 00:31:54,950 --> 00:31:56,690 >> Дејвид MALAN: Во огноотпорни lockbox? 686 00:31:56,690 --> 00:31:57,290 ВО РЕД. 687 00:31:57,290 --> 00:32:01,750 Па тоа е подобро од леплива белешка на вашиот монитор. 688 00:32:01,750 --> 00:32:04,459 Па секако, некои од се инсистира бр. 689 00:32:04,459 --> 00:32:06,750 Но, нешто ми кажува дека е не мора да биде случај. 690 00:32:06,750 --> 00:32:08,920 Па, како за полесно, поверојатно question-- 691 00:32:08,920 --> 00:32:13,395 Колкумина од вас се со користење на истата лозинка за повеќе сајтови? 692 00:32:13,395 --> 00:32:14,040 О, во ред. 693 00:32:14,040 --> 00:32:14,770 Сега ние сме да се биде искрен. 694 00:32:14,770 --> 00:32:15,270 >> Во ред. 695 00:32:15,270 --> 00:32:17,560 Значи тоа е прекрасна вест, нели? 696 00:32:17,560 --> 00:32:21,170 Бидејќи ако тоа значи дека ако само еден од оние сите сајтови ќе се користи е компромитиран, 697 00:32:21,170 --> 00:32:23,800 сега на еден противнички играч има пристап до повеќе податоци 698 00:32:23,800 --> 00:32:26,220 за тебе или за повеќе потенцијални злоупотреби. 699 00:32:26,220 --> 00:32:27,660 Значи тоа е лесна да се избегне. 700 00:32:27,660 --> 00:32:30,250 Но колку од вас имаат прилично guessable лозинка? 701 00:32:30,250 --> 00:32:33,344 Можеби и не е толку лоша како оваа, но нешто? 702 00:32:33,344 --> 00:32:34,510 За некои глупави сајт, така? 703 00:32:34,510 --> 00:32:36,630 Тоа не е со висок ризик, нема кредитна картичка? 704 00:32:36,630 --> 00:32:37,200 Сите ние. 705 00:32:37,200 --> 00:32:40,990 Како, дури и имам лозинки кои се веројатно само 12.345, сигурно. 706 00:32:40,990 --> 00:32:44,930 Па сега се обидуваат да влезете во секоја веб-страница можете да замислите со malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 и 12345 и да видат дали тоа работи. 708 00:32:47,000 --> 00:32:47,980 >> Но, ние го направите ова, исто така. 709 00:32:47,980 --> 00:32:48,650 Па зошто? 710 00:32:48,650 --> 00:32:54,510 Зошто толку многу од нас имаат или прилично лесен лозинки или исти лозинки? 711 00:32:54,510 --> 00:32:58,070 Што не е во реалниот свет Образложението за ова? 712 00:32:58,070 --> 00:32:59,190 Тоа е полесно, нели? 713 00:32:59,190 --> 00:33:01,372 Ако наместо тоа реков, академски, вие момци 714 00:33:01,372 --> 00:33:03,580 навистина треба да биде изборот лозинки pseudorandom дека 715 00:33:03,580 --> 00:33:07,060 се долги најмалку 16 карактери и да имаат комбинација на азбучен букви, 716 00:33:07,060 --> 00:33:09,550 бројки и симболи, што по ѓаволите се случува 717 00:33:09,550 --> 00:33:11,650 да бидат во можност да го стори тоа или се сеќавам оние лозинки, 718 00:33:11,650 --> 00:33:14,820 а камоли за секој и секој можен веб-сајт? 719 00:33:14,820 --> 00:33:16,022 >> Значи она што е прифатливо решение? 720 00:33:16,022 --> 00:33:17,730 Па, еден од Најголемата takeaways денес, 721 00:33:17,730 --> 00:33:20,500 исто така, прагматично, би се, искрено, да се започне 722 00:33:20,500 --> 00:33:22,820 користење на некој вид на менаџерот за лозинки. 723 00:33:22,820 --> 00:33:25,260 Сега, има и квит downsides на овие работи, исто така. 724 00:33:25,260 --> 00:33:27,259 Тоа се две кои ги имаат тенденција да се препорача во CS50. 725 00:33:27,259 --> 00:33:28,530 Еден вика копчето 1Password. 726 00:33:28,530 --> 00:33:29,664 Еден вика LastPass. 727 00:33:29,664 --> 00:33:31,330 И некои од вас може да ги користат овие веќе. 728 00:33:31,330 --> 00:33:33,470 Но, тоа е главно е дел од софтвер кој 729 00:33:33,470 --> 00:33:36,710 се олесни генерирање на големи лозинки pseudorandom кои ви 730 00:33:36,710 --> 00:33:38,790 не може да се запамети како човек. 731 00:33:38,790 --> 00:33:41,650 Тоа продавници оние pseudorandom лозинки во своја база на податоци, 732 00:33:41,650 --> 00:33:45,110 се надевам на вашиот локален тврд drive-- шифрирана, уште подобро. 733 00:33:45,110 --> 00:33:46,930 И на сите вас, човекот, Мора да се запамети, 734 00:33:46,930 --> 00:33:50,879 обично, е една главна лозинка, која веројатно е и ќе биде супер долго. 735 00:33:50,879 --> 00:33:52,420 А можеби и не е случаен ликови. 736 00:33:52,420 --> 00:33:56,350 Можеби тоа е, како, на казна или краток став дека може да се сеќавам 737 00:33:56,350 --> 00:33:59,430 и можете да напишете еднаш дневно за да го отклучите вашиот компјутер. 738 00:33:59,430 --> 00:34:02,960 >> Па да се користи еден исклучително голем лозинка за да се заштитат и да го криптирате 739 00:34:02,960 --> 00:34:04,610 сите твои други лозинки. 740 00:34:04,610 --> 00:34:07,110 Но сега сте во навика на користење на софтвер 741 00:34:07,110 --> 00:34:10,139 вака да се генерираат pseudorandom лозинки за сите на веб-сајтови 742 00:34:10,139 --> 00:34:10,770 ќе ја посетите. 743 00:34:10,770 --> 00:34:13,620 И навистина, што можам кажеме сега, во 2015 година, 744 00:34:13,620 --> 00:34:15,900 Не знам повеќето од моите лозинки веќе. 745 00:34:15,900 --> 00:34:18,659 Знам дека мојот главна лозинка, и јас напишеш дека, без да знае, 746 00:34:18,659 --> 00:34:20,449 еден или повеќе пати на ден. 747 00:34:20,449 --> 00:34:23,655 Но главата е дека сега, ако ги има еден од моите сметки е компромитиран, 748 00:34:23,655 --> 00:34:25,780 не постои начин некој е случува да ја користите таа сметка 749 00:34:25,780 --> 00:34:28,969 за да се влезе во друг, бидејќи ниту еден од моите лозинки се исто. 750 00:34:28,969 --> 00:34:32,230 >> И, секако, никој, дури и ако тој или таа пишува контрадикторна софтвер 751 00:34:32,230 --> 00:34:35,270 да се употреби сила за работите и Претпоставувам дека сите можни passwords-- 752 00:34:35,270 --> 00:34:38,850 шансите дека тие се случува да изберете мојот 24-карактер долги лозинки 753 00:34:38,850 --> 00:34:43,480 е само толку, толку ниска што едноставно не сум загрижени за оваа закана веќе. 754 00:34:43,480 --> 00:34:45,250 >> Значи она што е трампа тука? 755 00:34:45,250 --> 00:34:46,409 Што се чини дека прекрасно. 756 00:34:46,409 --> 00:34:48,260 Јас сум толку многу повеќе безбеден. 757 00:34:48,260 --> 00:34:49,400 Што е трампа? 758 00:34:49,400 --> 00:34:50,000 Да? 759 00:34:50,000 --> 00:34:51,850 >> ПУБЛИКАТА: Време. 760 00:34:51,850 --> 00:34:52,600 Дејвид MALAN: Време. 761 00:34:52,600 --> 00:34:54,516 Тоа е многу полесно да се напишете 12.345 и јас сум логиран 762 00:34:54,516 --> 00:34:57,670 во нешто што е наспроти 24 карактери или краток став. 763 00:34:57,670 --> 00:34:58,170 Што друго? 764 00:34:58,170 --> 00:35:00,211 >> ПУБЛИКАТА: Ако некој проникне вашата главна лозинка. 765 00:35:00,211 --> 00:35:01,702 Дејвид MALAN: Да. 766 00:35:01,702 --> 00:35:03,660 Па ти си вид на промена сценарио на заканата. 767 00:35:03,660 --> 00:35:07,110 Ако некој нагаѓања или бројки надвор или чита пост-тоа белешка 768 00:35:07,110 --> 00:35:09,900 во вашиот безбеден датотека со стап, господар лозинка имаш, 769 00:35:09,900 --> 00:35:12,576 сега сè е компромитиран со која претходно 770 00:35:12,576 --> 00:35:13,700 беше можеби само една сметка. 771 00:35:13,700 --> 00:35:14,200 Што друго? 772 00:35:14,200 --> 00:35:16,640 >> ПУБЛИКАТА: Ако сакате да го користите која било на вашите сметки на друг уред 773 00:35:16,640 --> 00:35:18,110 и немате LastPass [Беззвучен]. 774 00:35:18,110 --> 00:35:19,680 >> Дејвид MALAN: Да, тоа е вид на улов, исто така. 775 00:35:19,680 --> 00:35:22,080 Со овие алатки, исто така, ако немате вашиот компјутер 776 00:35:22,080 --> 00:35:25,430 а ти си во, како, некои кафе или сте во куќата на еден пријател или компјутерска лабораторија 777 00:35:25,430 --> 00:35:27,750 или каде и да сакате за да влезете во Фејсбук, 778 00:35:27,750 --> 00:35:29,980 Вие дури и не знаат што вашиот Фејсбук лозинка е. 779 00:35:29,980 --> 00:35:32,600 Сега, понекогаш, ќе може да се ублажи тоа со тоа решение 780 00:35:32,600 --> 00:35:35,670 што ние ќе зборуваме за во само еден миг нарекува две-фактор за проверка 781 00:35:35,670 --> 00:35:38,740 при што Фејсбук ќе ви текст или ќе испрати специјална шифрирана порака 782 00:35:38,740 --> 00:35:41,120 во вашиот телефон или некој друг уредот што ќе го носат околу 783 00:35:41,120 --> 00:35:42,912 на вашиот синџир со клучеви со која може да се логирате. 784 00:35:42,912 --> 00:35:46,120 Но, тоа е, можеби, досадни, ако сте во подрумот на центарот на науката 785 00:35:46,120 --> 00:35:48,130 или на друго место тука на кампусот New Haven е. 786 00:35:48,130 --> 00:35:49,320 Можно е да немате сигнал. 787 00:35:49,320 --> 00:35:51,044 И, така што не е нужно решение. 788 00:35:51,044 --> 00:35:52,210 Значи тоа е навистина трампа. 789 00:35:52,210 --> 00:35:54,780 Но, она што јас би ве охрабруваме да ги do-- ако одите на веб CS50 е, 790 00:35:54,780 --> 00:35:57,750 ние всушност се организира за прв од овие компании за лиценца на еден сајт, 791 00:35:57,750 --> 00:36:00,541 така да се каже, за сите студенти CS50 така да не мора да плаќаат $ 30 792 00:36:00,541 --> 00:36:01,860 или така ми се чини нормално. 793 00:36:01,860 --> 00:36:06,030 За Macs и Windows, можете да проверите 1Password бесплатно на интернет страницата CS50 е, 794 00:36:06,030 --> 00:36:07,730 и ние ќе ве спои со тоа. 795 00:36:07,730 --> 00:36:10,630 >> Реализира, исто така, дека некои од овие tools-- вклучувајќи LastPass 796 00:36:10,630 --> 00:36:13,280 во еден од неговите forms-- е облак-базирани, како Колбер 797 00:36:13,280 --> 00:36:17,584 вели, што значи дека вашите лозинки encryptedly се чуваат во облакот. 798 00:36:17,584 --> 00:36:20,750 Идејата не е дека можете да одат на некои случајни лице или компјутер пријател 799 00:36:20,750 --> 00:36:23,030 и да се најавите за да ги Фејсбук сметка или слично 800 00:36:23,030 --> 00:36:26,287 затоа што прво се lastpass.com, пристап до вашата лозинка, 801 00:36:26,287 --> 00:36:27,120 а потоа да ја напишете во. 802 00:36:27,120 --> 00:36:29,180 Но она што е сценарио на заканата таму? 803 00:36:29,180 --> 00:36:31,610 Ако сте чување работи во облакот, и вие ќе бидете 804 00:36:31,610 --> 00:36:35,980 пристапуваат овој вебсајт на некоја непозната компјутер, 805 00:36:35,980 --> 00:36:40,561 она што може да се прави на вашиот пријател на вас или на вашиот тастатурата? 806 00:36:40,561 --> 00:36:41,060 ВО РЕД. 807 00:36:41,060 --> 00:36:44,140 Ќе ми биде рачно напредува слајдови тука надвор. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, нели? 809 00:36:45,020 --> 00:36:47,030 Друг вид на малициозен софтвер е keylogger, која 810 00:36:47,030 --> 00:36:49,740 е само една програма која, всушност, логови се што пишувате. 811 00:36:49,740 --> 00:36:53,580 Па таму, исто така, тоа е веројатно подобро да има некои средно уред се допаѓа ова. 812 00:36:53,580 --> 00:36:55,320 >> Значи она што е на две-фактор за проверка? 813 00:36:55,320 --> 00:36:58,240 Како што сугерира името, тоа е ќе мора Не еден, туку два фактори со кои 814 00:36:58,240 --> 00:36:59,870 да се идентификувате на веб-страница. 815 00:36:59,870 --> 00:37:04,520 Така, наместо да користат само лозинката, имате некои други Вториот фактор. 816 00:37:04,520 --> 00:37:07,479 Сега, тоа обично се применува, еден, фактор е нешто што го знаете. 817 00:37:07,479 --> 00:37:09,520 Па нешто во вид на окото на духот, кој е 818 00:37:09,520 --> 00:37:11,160 Вашата лозинка што сте мемориран. 819 00:37:11,160 --> 00:37:13,870 Туку две, а не нешто друго дека знаете или сте мемориран 820 00:37:13,870 --> 00:37:15,690 туку нешто што физички го имаме. 821 00:37:15,690 --> 00:37:18,607 Идејата да се биде Вашиот закана веќе не 822 00:37:18,607 --> 00:37:20,940 би можело да биде некој случаен човек на интернет, кои можат да се само 823 00:37:20,940 --> 00:37:22,400 погоди или дознаам вашата лозинка. 824 00:37:22,400 --> 00:37:25,779 Тој или таа треба да има физички пристап до нешто што имаш, 825 00:37:25,779 --> 00:37:27,570 кој се уште е можно а сепак, можеби, 826 00:37:27,570 --> 00:37:29,150 сè повеќе и повеќе физички да се заканува. 827 00:37:29,150 --> 00:37:31,024 Но тоа е најмалку една различен вид на закана. 828 00:37:31,024 --> 00:37:34,360 Тоа не е некој милион безимени луѓе таму се обидува да добие на вашите податоци. 829 00:37:34,360 --> 00:37:36,730 Сега е многу специфична лице, можеби, 830 00:37:36,730 --> 00:37:40,370 дека ако тоа е еден проблем, тоа е друг проблем целосно, како и. 831 00:37:40,370 --> 00:37:42,670 >> Така што обично постои за мобилни телефони или други уреди. 832 00:37:42,670 --> 00:37:46,540 И дека, всушност, Јеил само тркалаше ова од средината на семестарот како 833 00:37:46,540 --> 00:37:48,456 дека ова не влијае на луѓе во оваа соба. 834 00:37:48,456 --> 00:37:50,330 Но оние од вас следниве заедно во Њу Хејвн 835 00:37:50,330 --> 00:37:52,410 знаете дека ако сакате да се логирате yale.net во вашиот проект, 836 00:37:52,410 --> 00:37:54,720 во прилог на внесување на вашето корисничкото име и лозинката, 837 00:37:54,720 --> 00:37:56,060 ќе бидете прашани тогаш со ова. 838 00:37:56,060 --> 00:37:58,060 И, на пример, ова е скриншот Зедов утрово 839 00:37:58,060 --> 00:37:59,640 кога ќе се најавени во мојот Јеил профил. 840 00:37:59,640 --> 00:38:02,480 И тоа ќе ме прати еквивалент на текстуална порака на мојот телефон. 841 00:38:02,480 --> 00:38:05,750 Но, во реалноста, јас ја преземале еден стан однапред дека Јеил сега дистрибуира, 842 00:38:05,750 --> 00:38:08,840 и морам да сега само напишете во законик, што тие ги испраќаат за мојот телефон. 843 00:38:08,840 --> 00:38:11,830 >> Но, за да бидат јасни, Добрата страна на ова е тоа што сега, 844 00:38:11,830 --> 00:38:14,550 дури и ако некој фигури мојата лозинка Јеил, јас сум сигурен. 845 00:38:14,550 --> 00:38:15,300 Тоа не е доволно. 846 00:38:15,300 --> 00:38:18,990 Тоа е само еден клуч, но јас треба два за да го отклучите мојот профил. 847 00:38:18,990 --> 00:38:21,886 Но она што е во надолна линија, можеби, на системот на Јеил? 848 00:38:21,886 --> 00:38:24,420 И ќе го оставиме Јеил знам. 849 00:38:24,420 --> 00:38:26,770 Што е во надолна линија? 850 00:38:26,770 --> 00:38:28,369 Што е тоа? 851 00:38:28,369 --> 00:38:31,660 Ако не го имаат мобилни услуги или ако немора Wi-Fi пристап затоа што ти си 852 00:38:31,660 --> 00:38:34,760 само во подрумот или на нешто, да Може нема да можете да ја добие пораката. 853 00:38:34,760 --> 00:38:37,640 За среќа, во овој случај, тоа ќе се користи Wi-Fi или нешто друго, 854 00:38:37,640 --> 00:38:38,730 која работи околу неа. 855 00:38:38,730 --> 00:38:39,730 Но, можно сценарио. 856 00:38:39,730 --> 00:38:41,067 Што друго? 857 00:38:41,067 --> 00:38:42,150 Можете да изгубите вашиот телефон. 858 00:38:42,150 --> 00:38:43,108 Вие само не го имаат. 859 00:38:43,108 --> 00:38:43,964 Батеријата умира. 860 00:38:43,964 --> 00:38:45,880 Мислам, има голем број на досадни ситуации 861 00:38:45,880 --> 00:38:50,040 но можни сценарија што може да се случи кои прават да се жалам на оваа одлука. 862 00:38:50,040 --> 00:38:52,450 И најлошо можно исход, искрено, тогаш 863 00:38:52,450 --> 00:38:54,979 ќе биде за корисниците да се оневозможите ова заедно. 864 00:38:54,979 --> 00:38:56,770 Па секогаш оди да биде оваа тензија. 865 00:38:56,770 --> 00:38:59,950 И мора да се најде за себе како корисник вид на слатка точка. 866 00:38:59,950 --> 00:39:03,110 И да го направите ова, земи неколку на конкретни предлози. 867 00:39:03,110 --> 00:39:07,170 Ако користите Google Gmail или Google Apps, знам дека ако се оди на овој URL тука, 868 00:39:07,170 --> 00:39:09,300 може да им овозможи на две-фактор проверка. 869 00:39:09,300 --> 00:39:11,807 Гугл го нарекува верификација 2-чекор. 870 00:39:11,807 --> 00:39:13,890 И ќе кликнете Setup, и потоа ќе го стори токму тоа. 871 00:39:13,890 --> 00:39:16,960 Тоа е добра работа да се направи, особено овие денови, бидејќи, благодарение на колачиња, 872 00:39:16,960 --> 00:39:18,510 сте најавени речиси целиот ден. 873 00:39:18,510 --> 00:39:20,910 Па вие ретко треба да во секој случај ја внесете вашата лозинка. 874 00:39:20,910 --> 00:39:23,360 Така што би можеле да го направи тоа еднаш недела, еднаш месечно, еднаш на ден, 875 00:39:23,360 --> 00:39:25,650 и тоа е помалку од една голема справи отколку во минатото. 876 00:39:25,650 --> 00:39:27,470 >> Фејсбук, исто така, има ова. 877 00:39:27,470 --> 00:39:31,710 Ако си малку премногу лабава со пишување вашиот Фејсбук лозинка во пријатели 878 00:39:31,710 --> 00:39:35,640 компјутери, барем овозможи две-фактор проверка, така што тој пријател, 879 00:39:35,640 --> 00:39:39,940 дури и ако тој или таа има еден удар дрвосечач, 880 00:39:39,940 --> 00:39:41,440 тие не може да се влезе во вашиот профил. 881 00:39:41,440 --> 00:39:43,100 Па, зошто е тоа така? 882 00:39:43,100 --> 00:39:45,810 Не би можеле само да се логирате на кодот Сум ја внеле во мојот телефон 883 00:39:45,810 --> 00:39:47,647 дека Фејсбук го испрати кај мене? 884 00:39:47,647 --> 00:39:48,563 ПУБЛИКАТА: [Беззвучен]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 Дејвид MALAN: Да. 887 00:39:51,740 --> 00:39:53,890 Добро дизајниран софтвер ќе се промени тие кодекси 888 00:39:53,890 --> 00:39:56,760 што се испраќаат на вашиот телефон на секои неколку секунди или во секое време 889 00:39:56,760 --> 00:39:58,790 и така што, да, дури и ако тој или таа фигури 890 00:39:58,790 --> 00:40:02,032 она што вашиот код е и натаму си безбедно, бидејќи тоа ќе се застарени. 891 00:40:02,032 --> 00:40:04,240 И тоа е она што изгледа како и на веб-страница на Фејсбук. 892 00:40:04,240 --> 00:40:06,340 >> Но, има уште еден пристап заедно. 893 00:40:06,340 --> 00:40:10,130 Значи, ако ваквите размени не се особено примамливи, 894 00:40:10,130 --> 00:40:13,620 општ принцип во безбедноста би да, добро, само барем ревизорски работи. 895 00:40:13,620 --> 00:40:17,380 Не вид на се стави главата во песок и едноставно никогаш не се знае дали или кога 896 00:40:17,380 --> 00:40:18,890 сте биле компромитирани или нападнати. 897 00:40:18,890 --> 00:40:22,435 Најмалку се постави некои механизам Ве информира дека веднаш 898 00:40:22,435 --> 00:40:25,060 ако нешто се случило аномално така што ќе барем тесен 899 00:40:25,060 --> 00:40:28,030 прозорецот на време во текот на која некој може да направи штета. 900 00:40:28,030 --> 00:40:31,070 >> А со тоа, мислам на following-- на Фејсбук, на пример, 901 00:40:31,070 --> 00:40:33,370 можете да го вклучите она тие го нарекуваат сигнали логирање. 902 00:40:33,370 --> 00:40:37,020 И токму сега, јас сум-от е-мејл пријавете сигнали но не и известувања. 903 00:40:37,020 --> 00:40:39,290 И што значи тоа е дека ако известувања Фејсбук 904 00:40:39,290 --> 00:40:41,994 Сум најавени во нов computer-- како јас немам колаче, 905 00:40:41,994 --> 00:40:44,660 тоа е друга IP адреса, тоа е друг тип на computer-- 906 00:40:44,660 --> 00:40:47,580 тие ќе, во ова сценарио, испрати ми е-маил велејќи, еј, Дејвид. 907 00:40:47,580 --> 00:40:51,200 Изгледа како да сте најавени од непознат компјутер, само материјал цел. 908 00:40:51,200 --> 00:40:54,020 >> И сега да биде на мојот профил компромитиран, или мојот досадни пријател 909 00:40:54,020 --> 00:40:58,390 би можело да се најавите во мојот профил сега објавувате работи 910 00:40:58,390 --> 00:41:00,070 на мојот вести храна или слично. 911 00:41:00,070 --> 00:41:03,340 Но најмалку износот на време со која јас сум неук на кои 912 00:41:03,340 --> 00:41:04,630 е супер, супер тесни. 913 00:41:04,630 --> 00:41:06,140 И јас се надевам дека може да се одговори. 914 00:41:06,140 --> 00:41:08,974 Така сите три од овие, јас би да речеме, се многу добри работи да се направи. 915 00:41:08,974 --> 00:41:10,890 Кои се некои од заканите кои се малку потешко 916 00:41:10,890 --> 00:41:13,060 за нас крајните корисници, како заштита против? 917 00:41:13,060 --> 00:41:16,180 Дали некој знае што сесија киднапирање е? 918 00:41:16,180 --> 00:41:18,800 Тоа е повеќе технички закана, но многу запознаени сега дека ние сме 919 00:41:18,800 --> 00:41:22,450 направено pset шест и седум и сега осум. 920 00:41:22,450 --> 00:41:27,260 Така се потсетиме дека кога ќе се испрати сообраќај преку интернет, неколку работи се случуваат. 921 00:41:27,260 --> 00:41:32,450 Дозволете ми да оди напред и да влези во C9 или CS50.io. 922 00:41:32,450 --> 00:41:36,240 Дај ми само еден момент да се влези во мојот jHarvard профил. 923 00:41:36,240 --> 00:41:37,590 >> ПУБЛИКАТА: Која е вашата лозинка. 924 00:41:37,590 --> 00:41:40,530 >> Дејвид MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Во ред. 926 00:41:41,740 --> 00:41:45,530 И овде, да се знае дека кога ќе отидам напред и да побарате на веб page-- 927 00:41:45,530 --> 00:41:47,030 а во меѓувреме, дозволете ми да го направите тоа. 928 00:41:47,030 --> 00:41:50,390 Дозволете ми да се отвори Инспектор Хром табот и моите мрежниот сообраќај. 929 00:41:50,390 --> 00:41:57,120 И дозволете ми да одат на http://facebook.com и да ја избришете оваа. 930 00:41:57,120 --> 00:41:58,120 Всушност, знаеш што? 931 00:41:58,120 --> 00:42:04,800 Ајде да одиме на повеќе познати one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 и кликнете Enter и да се најавите мрежниот сообраќај тука. 933 00:42:08,300 --> 00:42:13,930 >> Така забележуваме дека тука, ако гледам во мојата мрежниот сообраќај, 934 00:42:13,930 --> 00:42:17,140 одговор headers-- ајде да одиме до тука. 935 00:42:17,140 --> 00:42:18,920 Headers-- одговор тука. 936 00:42:18,920 --> 00:42:23,740 Толку многу првото барање дека испратени, кое беше за стандардно страница, 937 00:42:23,740 --> 00:42:25,800 тоа одговори со овие заглавија одговор. 938 00:42:25,800 --> 00:42:27,820 И ние разговаравме за работи како локација. 939 00:42:27,820 --> 00:42:30,700 Како, локација значи пренасочува кон login.php. 940 00:42:30,700 --> 00:42:33,970 Но едно нешто што не се зборува огромен износот за последен линии се допаѓа ова. 941 00:42:33,970 --> 00:42:36,010 Значи ова е внатрешноста на виртуелен плик кој е 942 00:42:36,010 --> 00:42:38,220 испратени од CS50 Finance-- верзија вие момци напиша, 943 00:42:38,220 --> 00:42:41,342 too-- со лаптоп на корисникот или десктоп компјутер. 944 00:42:41,342 --> 00:42:42,550 И ова е поставување на колачиња. 945 00:42:42,550 --> 00:42:44,550 Но, она што е колаче? 946 00:42:44,550 --> 00:42:46,110 Сетам на нашата дискусија на PHP. 947 00:42:46,110 --> 00:42:48,347 Да? 948 00:42:48,347 --> 00:42:51,180 Да, тоа е начин на раскажување на веб-сајт кој сте најавени. 949 00:42:51,180 --> 00:42:52,340 Но, како тоа функционира? 950 00:42:52,340 --> 00:42:57,090 Па, по посетата finance.cs50.net, тоа изгледа како тој сервер 951 00:42:57,090 --> 00:42:59,010 што ги реализиравме е поставување колаче. 952 00:42:59,010 --> 00:43:03,280 И дека колачето е конвенционално јавете PHPSESSID сесија проект. 953 00:43:03,280 --> 00:43:06,305 И можете да мислам на тоа како виртуелен handstamp во клуб или, како, 954 00:43:06,305 --> 00:43:09,140 забавен парк, малку парче на црвено мастило што оди на рака 955 00:43:09,140 --> 00:43:12,280 така што следниот пат кога ќе ја посетите портата, вие едноставно се покаже вашата рака, 956 00:43:12,280 --> 00:43:16,320 и на големо во вратата ќе ти пуштиме помине или не на сите врз основа на кои печат. 957 00:43:16,320 --> 00:43:19,120 >> Па на следните барања кои мојот интернет пребарувач 958 00:43:19,120 --> 00:43:22,800 sends-- ако ми се оди на следното барање и ќе се погледне на заглавија на барањето, 959 00:43:22,800 --> 00:43:24,450 ќе забележите повеќе нешта. 960 00:43:24,450 --> 00:43:26,890 Но, најважно е тоа означениот дел here-- 961 00:43:26,890 --> 00:43:28,660 не е поставена колаче но колаче. 962 00:43:28,660 --> 00:43:32,090 И ако јас флип преку секој еден на оние подоцнежните HTTP барања, 963 00:43:32,090 --> 00:43:35,360 секој пат кога ќе ја видите рака се проширува со таа иста 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, што е да се каже ова е mechanism-- 965 00:43:38,410 --> 00:43:41,640 овој голем pseudorandom number-- дека серверот користи за одржување на илузијата 966 00:43:41,640 --> 00:43:46,390 на $ _SESSION објект PHP, во која можете да ги чувате работите како проект на корисникот 967 00:43:46,390 --> 00:43:49,720 или што е во нивните количката или било кој број на други делови на податоци. 968 00:43:49,720 --> 00:43:51,510 >> Значи она што е импликација? 969 00:43:51,510 --> 00:43:54,841 Па, што ако е тоа податоците не е шифрирана? 970 00:43:54,841 --> 00:43:57,090 И дека, всушност, ние за најдобар пракса криптирате доста 971 00:43:57,090 --> 00:43:59,117 секој еден од веб-сајтови CS50 овие денови. 972 00:43:59,117 --> 00:44:01,200 Но, тоа е многу честа овие дена за веб-сајтови сеуште 973 00:44:01,200 --> 00:44:04,640 да нема HTTPS во почетокот на URL-то. 974 00:44:04,640 --> 00:44:06,722 Тие се само за HTTP, дебелото црево, коса црта црта. 975 00:44:06,722 --> 00:44:08,640 Значи она што е импликација таму? 976 00:44:08,640 --> 00:44:10,530 Тоа едноставно значи дека сите овие заглавија 977 00:44:10,530 --> 00:44:12,030 се во внатрешноста на тој виртуелен плик. 978 00:44:12,030 --> 00:44:14,860 И секој кој sniffs воздухот или физички 979 00:44:14,860 --> 00:44:17,660 оската дека физички пакет дата може да се погледне во внатрешноста и да видиме 980 00:44:17,660 --> 00:44:18,590 она што е колаче. 981 00:44:18,590 --> 00:44:21,700 >> И така сесија киднапирање е само техника 982 00:44:21,700 --> 00:44:25,590 дека за противник го користи да шмркаат на податоци во воздух или на некои кабелска мрежа, 983 00:44:25,590 --> 00:44:27,340 погледне во внатрешноста на оваа плик, и да видиме, о. 984 00:44:27,340 --> 00:44:30,450 Гледам дека вашиот куки 2kleu е сеедно. 985 00:44:30,450 --> 00:44:33,390 Дозволете ми да оди напред и да се направи Испратете копија од вашата рака печат 986 00:44:33,390 --> 00:44:37,050 и сега појде на Фејсбук или Gmail или што и мене 987 00:44:37,050 --> 00:44:39,360 и само се презентира иста handstamp. 988 00:44:39,360 --> 00:44:42,510 А реалноста е, прелистувачи и сервери навистина се толку наивни. 989 00:44:42,510 --> 00:44:45,780 Ако серверот гледа дека истите колаче, неговата цел во животот 990 00:44:45,780 --> 00:44:47,660 треба да биде да се каже дека, ох, тоа мора да биде Давид, 991 00:44:47,660 --> 00:44:49,570 кои само најавени пред малку. 992 00:44:49,570 --> 00:44:53,860 Дозволете ми да се покаже овој ист корисник, веројатно, Давид сандаче или Фејсбук 993 00:44:53,860 --> 00:44:56,260 пораки или нешто друго во која вашата логирани. 994 00:44:56,260 --> 00:44:58,950 >> И единствената одбрана дека е само да го криптирате 995 00:44:58,950 --> 00:45:00,760 Сè што во внатрешноста на ковертот. 996 00:45:00,760 --> 00:45:03,200 И за среќа, голем број на сајтови се допаѓа Фејсбук и Гугл и слично 997 00:45:03,200 --> 00:45:04,200 го прават тоа во денешно време. 998 00:45:04,200 --> 00:45:07,159 Но, секој што не те оставам совршено, совршено се ранливи. 999 00:45:07,159 --> 00:45:10,200 И една од работите што можете да do-- и еден од убави карактеристики, искрено, 1000 00:45:10,200 --> 00:45:12,180 на 1Password, софтверот Што споменав порано, 1001 00:45:12,180 --> 00:45:14,682 е ако го инсталирате на вашиот Mac или PC, софтвер, 1002 00:45:14,682 --> 00:45:16,390 освен складирање на вашиот лозинки, исто така, ќе 1003 00:45:16,390 --> 00:45:20,840 те предупредам, ако некогаш сте се обиде влезете во веб-сајт кој е 1004 00:45:20,840 --> 00:45:23,065 ќе испрати вашето корисничко име и лозинка енкриптирани 1005 00:45:23,065 --> 00:45:25,740 и во јасна, така да се каже. 1006 00:45:25,740 --> 00:45:26,240 Во ред. 1007 00:45:26,240 --> 00:45:28,120 Па сесија киднапирање се сведува на тоа. 1008 00:45:28,120 --> 00:45:31,950 Но, има и оваа друга начин што HTTP headers 1009 00:45:31,950 --> 00:45:34,950 може да се користи за да ги искористат предностите на нас. 1010 00:45:34,950 --> 00:45:36,530 И ова е уште вид на проблем. 1011 00:45:36,530 --> 00:45:39,405 Ова е навистина само симпатична изговор да го постави колаче чудовиште тука. 1012 00:45:39,405 --> 00:45:42,360 Но Веризон и АТ & Т и другите зеде многу критики 1013 00:45:42,360 --> 00:45:46,510 неколку месеци наназад за инјектирање, непознат за корисниците на почетокот, 1014 00:45:46,510 --> 00:45:48,640 екстра HTTP заглавието. 1015 00:45:48,640 --> 00:45:52,680 >> Па оние од вас кои имале Verizon Wireless или AT & T клетка 1016 00:45:52,680 --> 00:45:56,280 телефони, и сте биле во посета на веб-сајтови преку вашиот телефон, 1017 00:45:56,280 --> 00:46:00,510 непознат за вас, по вашиот HTTP барања напушти Chrome или Safari 1018 00:46:00,510 --> 00:46:04,620 или што и на вашиот телефон, одете да Веризон или АТ & Т рутер, 1019 00:46:04,620 --> 00:46:07,530 тие дрско за некое време биле во 1020 00:46:07,530 --> 00:46:10,990 инјектирање со глава, што изгледа како this-- пар клучна вредност, каде што 1021 00:46:10,990 --> 00:46:14,300 клучот е само X-UIDH за единствен идентификатор 1022 00:46:14,300 --> 00:46:17,110 глава, а потоа некои големи случајна вредност. 1023 00:46:17,110 --> 00:46:18,950 И тие го прават тоа така дека тие можат уникатно 1024 00:46:18,950 --> 00:46:25,050 идентификување на сите ваши веб сообраќај кон лица кои примаат вашето барање HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Сега, зошто би Веризон и AT & T и слично 1026 00:46:27,300 --> 00:46:30,140 сакаат да ве идентификуваме уникатно да сите веб-сајтови сте во посета? 1027 00:46:30,140 --> 00:46:31,740 >> ПУБЛИКАТА: Подобри услуги на клиентите. 1028 00:46:31,740 --> 00:46:33,510 >> Дејвид MALAN: Better-- бр. 1029 00:46:33,510 --> 00:46:37,430 Тоа е добра мисла, но тоа е не за подобрување на услугите. 1030 00:46:37,430 --> 00:46:38,970 Што друго? 1031 00:46:38,970 --> 00:46:40,140 Рекламирање, нели? 1032 00:46:40,140 --> 00:46:42,970 Па тие може да се изгради до рекламна мрежа, веројатно, 1033 00:46:42,970 --> 00:46:45,570 при што дури и ако исклучен колачиња, 1034 00:46:45,570 --> 00:46:48,090 дури и ако имате посебни софтверот на вашиот телефон 1035 00:46:48,090 --> 00:46:50,970 кои ви држи во инкогнито mode-- ха. 1036 00:46:50,970 --> 00:46:54,195 Не постои режим инкогнито кога Човекот во middle-- буквално, Веризон 1037 00:46:54,195 --> 00:46:57,410 или AT & T-- се инјектираат дополнителни податоци врз кои 1038 00:46:57,410 --> 00:47:02,450 вие немате контрола, со што се открива кој си на тоа резултира сајт 1039 00:47:02,450 --> 00:47:03,280 повторно и повторно. 1040 00:47:03,280 --> 00:47:06,720 >> Значи, постојат начини да се вратиш на овој. 1041 00:47:06,720 --> 00:47:08,970 Но тука, исто така, е нешто тоа искрено, единствениот начин 1042 00:47:08,970 --> 00:47:12,070 да им помогнам назад на ова е да се остави превозникот заедно, да се оневозможи тоа 1043 00:47:12,070 --> 00:47:14,610 ако тие дури и да ви овозможи да се, или, како што се случи во овој случај, 1044 00:47:14,610 --> 00:47:18,910 направи доста гужва како онлајн дека компаниите всушност одговори. 1045 00:47:18,910 --> 00:47:22,640 Ова, исто така, е само уште еден симпатична можност да се покаже тоа. 1046 00:47:22,640 --> 00:47:30,530 >> И ајде да ги погледнеме, ајде велат, една или две финалето закани. 1047 00:47:30,530 --> 00:47:32,860 Па ние разговаравме за CS50 финансии тука. 1048 00:47:32,860 --> 00:47:37,590 Така ќе забележите дека имаме оваа симпатична мала икона на копчето за најава тука. 1049 00:47:37,590 --> 00:47:40,550 Што значи тоа ако јас наместо да ја користите оваа икона? 1050 00:47:40,550 --> 00:47:42,240 Па пред, после. 1051 00:47:42,240 --> 00:47:43,645 Пред потоа. 1052 00:47:43,645 --> 00:47:44,520 Што значи после тоа? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Тоа е сигурно. 1055 00:47:49,324 --> 00:47:50,740 Тоа е она што јас би сакал да мислам. 1056 00:47:50,740 --> 00:47:53,690 Но, иронично, тоа е безбеден бидејќи ние немаме HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Но, тоа е колку е лесно е да се промени нешто на еден веб-сајт, така? 1058 00:47:56,840 --> 00:47:58,555 Сите знаете малку на HTML и CSS сега. 1059 00:47:58,555 --> 00:48:00,430 И всушност, тоа е прилично лесно to-- и ако 1060 00:48:00,430 --> 00:48:01,990 не it-- направи да ја промените иконата. 1061 00:48:01,990 --> 00:48:04,240 Но, тоа, исто така, е она што компании не учи да се направи. 1062 00:48:04,240 --> 00:48:06,890 Значи тука е скриншот од банка на веб-сајтот на Америка утрово. 1063 00:48:06,890 --> 00:48:08,973 И известување, еден, тие се ме убедува дека е тоа е 1064 00:48:08,973 --> 00:48:11,030 сигурен знак во во горниот лев агол. 1065 00:48:11,030 --> 00:48:13,530 И тие исто така имаат катанец икона на копче, 1066 00:48:13,530 --> 00:48:16,820 што значи дека она што за мене, на крајниот корисник? 1067 00:48:16,820 --> 00:48:18,390 >> Навистина ништо, нели? 1068 00:48:18,390 --> 00:48:21,070 Она што е важно е фактот дека има големи зелени 1069 00:48:21,070 --> 00:48:22,950 URL до врвот со HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Но, ако ние зумирате на ова, е само како мене, знаејќи малку на HTML 1071 00:48:27,120 --> 00:48:30,280 и малку на CSS, и рече: еј, мојот веб-сајт е безбеден. 1072 00:48:30,280 --> 00:48:35,340 Како, секој може да се стави катанец и Зборот безбедна знак-на на нивниот веб-сајт. 1073 00:48:35,340 --> 00:48:36,880 И тоа навистина не значи ништо. 1074 00:48:36,880 --> 00:48:39,420 Што значи нешто е нешто како ова, 1075 00:48:39,420 --> 00:48:44,240 каде што ќе ги гледаме https: // фактот дека Банката на Америка корпорација има ова 1076 00:48:44,240 --> 00:48:47,670 голема зелена лента, додека CS50 не се случи, само значи дека тие платени неколку стотици 1077 00:48:47,670 --> 00:48:51,110 долари повеќе да имаат дополнителни верификација направено од нивниот домен 1078 00:48:51,110 --> 00:48:55,120 во САД, така што прелистувачи кои се придржуваат со овој стандард, исто така, ќе ни покаже 1079 00:48:55,120 --> 00:48:57,380 малку повеќе од тоа. 1080 00:48:57,380 --> 00:49:01,532 >> Па ние ќе ги остави работите на тоа, исплашат вас малку повеќе пред долго. 1081 00:49:01,532 --> 00:49:03,240 Но, во средата ќе биде придружуван од Scaz 1082 00:49:03,240 --> 00:49:05,050 од Јеил за да ги разгледаме вештачка интелигенција 1083 00:49:05,050 --> 00:49:06,675 и она што може да се направи со овие машини. 1084 00:49:06,675 --> 00:49:08,970 Ние ќе се видиме следниот пат.