[Музички] 

Дејвид MALAN: Ова е CS50, и ова е почеток на недела 10. А вие може да се сеќава на ова слика од неколку недели наназад кога зборуваме за на интернет и како тоа е всушност спроведени физички. И може да се сети дека има всушност, целиот куп на кабли како и безжична технологии кои интерконекција сите јазли или рутери и други такви технологии на интернет. И многу од тоа е underseas. 

Па, излегува дека оние underseas кабли се малку на целта. И денес е целосно предавање во врска со безбедноста, а не само заканите кои сите ние се соочуваме физички, но исто така и практично, и, исто така, кон крајот на опашката Денес, некои од одбрана дека ние како корисниците можат да всушност се стави во место. 

Но, прво, еден од првите и можеби и повеќето физички threat-- [Видео репродукција] -Could Русија да биде планирање напад на подводните кабли кои ги поврзуваат глобалната интернет? 

Германски бродови и подморници демнат близина подморскиот кабли кои го носат скоро сите од светскиот интернет. 

-на Целиот интернет е понесени овие кабли. 

-Прво На сите, што е интернет прави под вода? Последниот пат кога проверив, јас не сум би требало да го добие мојот компјутер влажно. Второ, ако мене ме прашувате како на интернет патува од континент на континент, Јас би го рече сателити или ласери, или, искрено, Јас веројатно ќе имаат само рече дека на интернет. 

И она што се случи во облакот? Ми беше кажано имаше облак. Се сеќаваш? Еј, ајде да се стави дека во облакот. Тоа беше како на интернет беше пареа на информации која кружи околу Земјата, и вашиот компјутер беше како садови дека преземен од она што ви е потребно. 

Но, се покажа на интернет е всушност под вода бидејќи овие кабли носат повеќе од 95% од дневните интернет комуникациите. И интелигенција грижи дека САД во време на тензии или конфликт, Русија би можела да прибегне кон нив ги прекинува. Тоа ќе биде најголемиот прекин на вашиот интернет сервис бидејќи вашата горе сосед стави лозинка на неговата Wi-Fi. ВО РЕД? Обидете име куче му. [END репродукција] Дејвид MALAN: Пред да продолжам сега да некои на повеќе виртуелни закани, неколку најави. Па нашите пријатели CrimsonEMS се во моментов регрутирање на нови EMTs, Итни медицински техничари. А тоа е всушност нешто особено блиску до моето срце. 

Пред многу време, јас сеќавам дека бев во Икеа кратко време по завршувањето на студиите, всушност. И како што ми беше излегување од продавница, ова малото момче кое во количка почна да се врти буквално сини. И тој беше задавив со некои парче на храна, која имаше веројатно добивано заглавени во грлото. 

И неговата мајка беше панично. Родителите околу нив се паничи. Па дури и јас, кој имаше малку на блискост ЕМС само со помош на пријателите, целосно замрзна. И тоа беше само благодарение на нешто како 15-годишниот спасител кој прегазил и всушност не знаеше што да инстинктивно и побараа помош а всушност се повлече Момчето од неговата количка а всушност се осврна на ситуацијата. 

И за мене, тоа беше пресвртна точка. И тоа беше тој момент во време кога решив, мајката, Ми треба да имаат мојот акт заедно и всушност знаеме како да се одговори на овие видови на ситуации. И така јас си доби дозвола пред неколку години како фокус. И преку Факултетот никако не можев да се вози на брза помош МИТ за одреден период на време, како и како што се чуваат до мојата лиценца, бидејќи. 

И всушност, на овој ден, сите на персоналот CS50 тука во Кембриџ всушност се сертифицирани во вештачко дишење, како и, поради слични причини. Значи, ако сте на сите заинтересирани за ова, постои никогаш нема да биде доволно време во на денот да се преземе во врска со нешто ново. Но, ако сакате на Нова Година резолуција, се приклучат на овие момци тука или сметаат дојдеме до Црвениот крст за сертификација, овде или во Њу Хевн, како и. 

Така минатата ручек CS50 е овој петок. Значи, ако сте уште не ни се приклучи, или ако имате и сакате уште еднаш, одат на веб-сајт е да се CS50 пополнете го формуларот таму. Исто така, знаеме дека нашите пријатели во Јеил, професор Scassellati, е производство на АИ, вештачки интелигенција, серија за нас кој ќе започне да дебитира оваа недела на видео. Толку посебно ако сте заинтересирани во спроведувањето на финалниот проект на некој начин поврзани со вештачка интелигенција, Обработка на природни јазици, дури и роботика, сфаќаат дека овие волја да биде прекрасна инспирација за тоа. 

И само да ви даде краток вовед за тоа, тука е и самиот Scaz. 

[Видео репродукција] 

-Една Од навистина голема работи во врска со компјутерски науки е дека дури и со само неколку недели на студијата, ви се случува да бидете во можност да се разбере многу од интелигентни артефакти и уреди кои се доверат нашиот модерен свет. Во овој краток видео серија, ние ќе треба да се погледне на работите како како Netflix е во состојба да предложат и препорачуваат филмови дека јас можеби би сакале, како е тоа што Siri може да одговори на прашања што ги имам, како е тоа што на Фејсбук може да се препознае моето лице и автоматски да означите мене во една фотографија, или како Google е во можност да се изгради автомобил кој вози на своја сопствена. 

Па се надевам дека ќе ми се придружат за овој краток серија од видеа, серијата CS50 АИ. Мислам дека ќе најдете дека знаете многу повеќе отколку што мислев, дека ти го направи. [END репродукција] Дејвид MALAN: Значи оние кои ќе се појави на веб-страница на курсот кон крајот на оваа недела. Останете со нас. А во меѓувреме, неколку Соопштенија за тоа што е пред нас. Па ние сме тука. Ова е во нашата предавање на безбедноста. Овој следната среда, Scaz и Енди, Шефот нашата настава колеги во Њу Хевн, ќе биде тука за да се погледне во вештачка интелигенција себе за да ги разгледаме пресметка за communication-- како да се изгради системи кои користат јазик за да комуницира од Елиза, ако сте запознаени со оваа софтвер од недалечното минато, да Siri во последно време и да Вотсон, која ќе Може да знаете од опасност или слично. 

Тогаш следниот понеделник, ние сме не тука во Кембриџ. Ние сме во Њу Хевн за една секунда погледне во вештачката интелигенција со Scaz и company-- Пи противници во игри. Значи, ако некогаш сте играле против компјутер во некои видео игри или мобилни игра или слично, ние ќе се зборува за тоа како точно that-- да се изгради противници за игри, како да се претставуваат нештата под хаубата користење дрва од игри како Tic-tac-пети на шахот на актуелните современи видео игри, како и. 

За жал, еден квиз е кратко потоа. Повеќе детали за тоа дека на CS50 е веб подоцна оваа недела. И нашата крајна предавање на Јеил ќе биде дека петокот по квиз. И нашата крајна предавање на Харвард ќе биде во понеделник потоа, од природата на распоред. 

И така во однос на пресвртници, покрај pset осум од оваа недела; извештај за статусот, кои ќе бидат брза проверка разумност помеѓу вас и вашата настава колеги; на хакатон, која ќе биде тука во Кембриџ за студенти од Њу Хејвен и Кембриџ слично. Ние ќе се грижи за сите Превоз од Њу Хејвен. Спроведување на Конечниот проект ќе се должи. А потоа и за двете кампуси Ќе има ли фер CS50 која ни овозможува да се земе Погледнете и задоволство во она што сите го постигна. 

Всушност, мислев дека ова ќе биде добар момент за да привлече внимание на овој уред тука, што ние сме се користи за некои износот на време тука, што е убаво допир. А всушност, последен година имавме $ 0,99 стан на кои ги презеле од стан на Windows чувате, со цел да се подготви на екранот. 

Но, искрено, тоа беше многу преполни. Тоа ни овозможи да се подготви за екран, но имало, како, многу икони до тука. Корисничкиот интерфејс е прилично лошо. Ако си сакал да се промени одредени поставки, имало толку многу гајле кликања. И корисникот interface-- или, соодветно, корисникот experience-- беше прилично неоптимална, особено го користат тоа во предавање на животната средина. 

И така ние се испружи на наш пријател во Мајкрософт, Бјорн, кој е всушност биле следниве заедно со CS50 онлајн. И како неговите последни проекти, во суштина, не тој многу грациозно преземат некои влез од нас како да се токму карактеристики и искуството на корисниците на ние сакаме. И тој потоа отиде за градење за Windows оваа апликација овде која ни овозможува да draw-- oops-- правопис на the-- Wow. Ти благодарам. Да се ​​подготви и да се пишува на овој екран тука со многу минимален кориснички интерфејс. 

Значи сте ме виделе, можеби, допрете до овде некогаш толку малку, каде што сега ние може да потцртаме работи во црвено. Можеме да го вклучите и сега одат на бело текст тука. Ако сакаме да се, всушност, избришете на екранот, може да го направите тоа. И ако ние всушност преферираат бело платно, ние може да го направи тоа. Па тоа го прави толку страшно малку од страна на дизајнот и тоа не е добро. Така што јас futz, се надевам, многу помалку оваа година во класата. 

И благодарение на, исто така, да штитеник на неговата сум облечен денес малку прстен. Ова е Бенџамин, кој беше Стажирајќи со Бјорн ова лето. Така, тоа е малку прстен. Тоа е малку поголем од вообичаеното ми ѕвони. Но, со помош на малку бирање на на страна тука Може ли всушност се движи на слајдови лево и десно, напред и назад, а всушност ги унапредат работите безжично, така што, еден, јас немам повторно да се вратат во текот на просторот бар овде. И два, јас не треба да се има еден од оние глупави clickers преокупираат и мојата рака со држење проклето нешто цело време со цел да се едноставно кликнете. И навистина, во времето, ќе хардвер вака се супер, супер помали. 

Па секако, не се двоумете да се размислува надвор од кутијата и се прават работите и да се создаде работи кои не се дури и постои уште за конечниот проекти. Без понатамошно ado, разгледаме во она што го чека како ќе се нурне во вашиот конечниот проекти на CS50 хакатон 

[Видео репродукција] 

[Музички] 

[Грчењето] [END репродукција] Дејвид MALAN: Во ред. Па клип Стивен Колбер Се покажа дека само пред една момент беше всушност на телевизија пред само неколку дена. И всушност, неколку од другите клипови ние ќе покажеме денес се неверојатно неодамна. И во фактот, што зборува за реалноста дека толку многу на технологијата и, искрено, многу од идеите ние сме биле зборува за во CS50 навистина се сеприсутни. И една од целите на курсот е сигурно да ви овозможат со технички вештини за да што всушност може да ги реши проблемите програмски, туку две, така што всушност можете да направите подобар одлуки и да се направи повеќе информирани одлуки. И дека, всушност, тематски низ притиснете и онлајн видеа и статии овие денови е само застрашувачки недоразбирање или недостаток на разбирање на тоа како технологија работи, особено меѓу политичарите. 

И така навистина, во само малку ние ќе да ги разгледаме во еден од оние детали, исто така. Но, буквално само трае ноќ бев седи во Bertucci е, локален франшиза италијански место. И Рипнав на нивните Wi-Fi. И јас бев многу увери да се види дека тоа е безбеден. И знаев дека поради тоа што вели овде "безбедна Интернет портал" кога на екранот ќе излезе. Значи ова е малку брзо што доаѓа во Mac OS или во Windows кога ќе се поврзете Wi-Fi мрежа за прв пат. А јас морав да се чита преку нивните услови и условите и, конечно, кликнете OK. И тогаш ми беше дозволено да се продолжи. 

Значи, да почнеме да се преиспита што сите тоа значи и да се преземат повеќе за готово она што луѓето ни кажете кога ние тоа се судрите со различни технологии. Така еден, што значи дека ова е безбеден интернет портал? Што би можело Bertucci е да ме убедува на? ПУБЛИКАТА: На пакети испрати напред и назад се енкриптирани. Дејвид MALAN: Добро. Пакети биде испратена назад и натаму се енкриптирани. Е всушност дека е така? Ако тоа е случај, она што јас би мора да го прават или она што ќе треба да знаете? Па, ќе видиме малку катанец икона во Mac OS или во Windows велејќи дека има навистина некои енкрипциски или scrambling случува. Но, пред да може да користите криптиран портал или Wi-Fi конекција, она што дали треба да обично напишете? А лозинка. Јас не познавам никој лозинка, ниту пак никако не можев да се внесе како лозинка. Јас едноставно кликне OK. Па ова е сосема бесмислено. Ова не е безбеден интернет портал. Ова е 100% несигурни интернет портал. Не постојат апсолутно никакви енкрипција случува на, а сето тоа е што е безбедна е дека три-збор фраза на екранот таму. 

Така што не значи ништо, мора да значи, технолошки. И малку повеќе загрижувачки, ако навистина Прошетајте низ рокови и услови, кои се изненадувачки да се чита, беше this-- "вие се разбере дека ние го задржуваме право да се логирате или да се следи сообраќајот на обезбеди овие услови се почитуваат. " Така што е малку морничаво, ако Bertucci е се гледаат мојот интернет сообраќај. Но повеќето каков било договор што сте слепо крцка има сигурно, рече дека пред. 

Значи она што го прави тоа, всушност, значи технолошки? Па ако има некој гаден човек или жена во грбот кој е, како, мониторинг сите интернет сообраќај, како е тој или таа се пристапува тие информации точно? Кои се технолошките значи преку кои дека person-- или противнички играч, повеќе generally-- може да се гледа во нашите сообраќај? 

Па, ако нема енкрипција, што видови на работи кои тие би можеле да шмркаат, така да се каже, на некој начин се детектираат во воздухот. Она што ќе го гледате? Да? 

ПУБЛИКАТА: На пакети се испраќаат од вашиот компјутер со рутерот? 

Дејвид MALAN: Да. Пакети се испраќаат од компјутер со вашиот рутер. Па може да се сети кога бевме во Њу Хевн, го поминавме оние коверти, физички, во текот на целата публика да ги застапува оди на податоци преку интернет. И се разбира, ако ние се фрла нив низ публиката безжично за да стигнат до нивната дестинација, секој може да вид на го грабне и да се направи копија од тоа а всушност се види она што е внатре во тоа плик. 

И, се разбира, што е во внатрешноста на овие коверти е било кој број на нештата, вклучувајќи IP адресата дека сте се обидува да пристап или името на домаќинот, како www.harvard.edu или yale.edu дека се обидуваш да пристапите или нешто сосема друго. Згора на тоа, на патеката, too-- знаеш од pset шест дека во внатрешноста на HTTP барања се добие коса црта something.html. Значи, ако сте во посета на одредена страница, симнување на одредена слика или видео, сите на таа информација е во внатрешноста на кој пакет. И така некој таму во конзерва Bertucci е да се гледа во тоа што многу исти податоци. Па, она што се некои други заканите по овие линии да се сетат на пред тебе само да почне да се прифати како факт што некој како Bertucci е едноставно ви кажува? Па, ова е article-- серија на написи кој излезе само неколку месеци наназад. Сите бес овие денови се овие ултрамодерен паметни телевизори. Што е паметен телевизор, ако сте слушнале за нив или имаат еден дома? ПУБЛИКАТА: интернет конекција? Дејвид MALAN: Да, интернет конекција. Па, генерално, паметни телевизија е ТВ со интернет конекција и навистина crappy корисник интерфејс што го прави сè потешко да се всушност употреба на веб- бидејќи ќе треба да се користи, како, нагоре, долу, лево и десно или нешто на далечинскиот управувач само за да пристапите работи кои се толку многу повеќе лесно да се направи на лаптоп. 

Но позагрижувачки за паметни ТВ, и Samsung телевизори во конкретниов случај, беше дека Samsung телевизори и други овие денови доаѓаат со одреден хардвер да се создаде она што тие тврдат дека е подобар кориснички интерфејс за вас. Така еден, можете да разговарате со некои од вашите телевизори овие денови, не за разлика од Siri или било која од други еквиваленти на мобилни телефони. За да може да се каже команди, како и промена на каналот, подигне обемот, исклучете го, или слично. Но она што е импликација на кои логично? Ако имаш на ТВ во вашата дневна соба или на ТВ во подножјето на вашиот кревет да заспие да, што е импликација? Да? 

ПУБЛИКАТА: може да има нешто одат по механизмот за откривање на вашиот говор. Дејвид MALAN: Да. ПУБЛИКАТА: Тоа би можело да бидат испратени преку интернет. Ако тоа е енкриптирани, тогаш тоа е ранлив. Дејвид MALAN: Навистина. Ако сте вграден микрофон во една ТВ и неговата цел во животот се, од дизајн, да се слуша за вас и да одговори на вас, тоа е сигурно ќе биде слушање на се што ќе кажете а потоа преведување дека да некои вградени инструкции. Но, се фати е дека повеќето од овие Телевизори не се совршено се паметни. Тие се многу зависни од дека интернет конекција. 

Толку многу како Siri, кога се зборува во вашиот телефон, брзо праќа податоци преку кои интернет на Apple сервери, потоа се врати одговор, буквално е на Samsung телевизор и еквиваленти само испраќање на се што сте велејќи дека во вашата дневна соба или спална соба до нивните сервери само за да откривање рекол тој, вклучете го телевизорот или исклучете го телевизорот? И она што Бог знае друг може да се изговори. Сега, постои некој начин за ублажување на ова, нели? Како и она што го прави и што Siri Дали Google и другите го прават барем да се брани против тој ризик дека тие се слушање на апсолутно сè? Тоа мора да се активира велејќи нешто како, еј, Siri, или hi Google или слично или OK, Гугл или слично. 

Но сите знаеме дека оние изрази вид на цица, нели? Како да сум само sitting-- всушност, во последно време Бев на работното време на Јеил, мислам, Џејсон или еден од TFS чуваат вика, како, еј, Siri, еј, Siri и правеше мојот телефон се прават работите, бидејќи тој е премногу проксимално мојот вистински телефон. Но на реверсот е точно, исто така. Понекогаш тие работи само удар на, бидејќи тоа е несовршен. И навистина, природни јазик processing-- разбирање на изразувањето на луѓето и тогаш тоа е нешто врз основа на it-- сигурно е несовршен. 

Сега, уште полошо, некои на можеби сте виделе или имаат ТВ, каде што можете да го направите глупави или ново-годишна возраст работи како оваа за да го промените каналот, на лево или ова за да го промените каналот, на правото или намалете ја јачината или да се подигне на волуменот. Но што значи тоа на ТВ има? А камерата вперени во вас воопшто можно пати. 

И всушност, збрка околу Самсунг Телевизори за кои тие се некои так е дека ако го прочитате Услови и услови на TV-- нешто сигурно никогаш не чита кога распакување Вашиот телевизор за прв time-- вградени таму беше малку одрекувањето од одговорност велејќи еквивалент на, а вие не би сакале да имаат лични разговори во предниот дел на оваа телевизија. И тоа е она што се сведува. 

Но, не треба дури и треба да се каже тоа. Треба да бидете во можност да се заклучиме од реалноста дека микрофон и камера буквално посочувајќи на мене цело време можеби е повеќе лошо отколку добро. И искрено, ова го велам малку лицемерно. Јас буквално треба, покрај оние фото апарати, Имам малечки камера тука во мојот лаптоп. Имам уште еден овде. Имам во мојата Мобилни телефони од двете страни. Така да не би го спуштија на погрешен начин, тие се уште може да ме види и да слуша за мене. 

И сето тоа би можело да биде случува цело време. Значи она што е запирање на мојот iPhone или Андроид телефонот да го прават тоа цело време? Како да знаеме дека Apple и некои гаден лице во Google, не се слуша во да овој разговор преку телефон или разговор Имам дома или на работа? 

ПУБЛИКАТА: Бидејќи нашите животи не се толку интересни. 

Дејвид MALAN: Бидејќи нашите животи не се толку интересни. Кои, всушност, е валиден одговор. Ако ние не сме загрижени за конкретна закана, постои еден вид на кој се грижи аспект на тоа. Малку стар мене не се случува навистина да биде цел. Но тие сигурно би можеле да. 

Па дури и ако видите некои вулгарен работите на телевизори и филмови, како и, о, ајде да се свртиме на патеката and-- како Бетмен го прави тоа многу, всушност, и всушност може да се види Готам, што е се случува по пат на мобилните телефони на луѓето или слично. Некои од што е малку футуристички, но ние сме доста таму овие денови. 

Скоро сите од нас се шетаат со GPS транспондери односно кажувам Apple и Google и секој друг што сака да знаеме каде сме во светот. Имаме микрофон. Имаме еден фото апарат. Ние си кажува вакви работи Snapchat и други апликации на сите знаеме, сите на нивните телефонски броеви, сите на нивните е-мејл адреси. И така, повторно, една од takeaways денес, се надевам, е да се барем пауза малку пред само слепо велејќи дека, во ред кога сакате Погодности на Snapchat да се знае кој на сите ваши пријатели се. Но, напротив, сега Snapchat знае сите знаете и било малку белешки можеби ќе го направиле во вашите контакти. 

Така што ова е навремена една, исто така. Неколку месеци наназад, Snapchat само по себе не е компромитиран. Но, имало некои апликации од трети лица кој го направи полесно за да се спаси Snaps и финтата беше дека таа трета страна на услуги и самиот беше компромитиран, делумно поради тоа што услугата е Snapchat поддржан функција која тие најверојатно не треба да има, што овозможи оваа архивирање од трета страна. 

И проблемот беше дека архива на, како, 90.000 прилепува, мислам, на крајот беа компромитирани. И така може да се земе некоја утеха во работи како Snapchat се ефемерни, нели? Имате седум секунди за да се погледне дека несоодветно порака или белешка, а потоа исчезнува. Но една, повеќето од вас веројатно сфатиле како да се земе screenshot-до сега, што е најстариот лесен начин да се заобиколи тоа. Туку две, нема ништо запирање на друштвото или лицето кое е на интернет лица да ги пресретнат дека податоци, потенцијално, како и. 

Па ова беше буквално само еден ден или два пред. Ова беше убаво статијата насловот на веб-страница на интернет. "Еп Fail-- Моќ црв Ransomware Случајно уништува Податоци жртвата Во енкрипција. " Па уште искинале од наслови вид на работа тука. Па можеби ќе треба слушнале за малициозен софтвер, што е злопамтило software-- толку лош софтвер дека луѓето со премногу слободно време пишуваат. А понекогаш, тоа само прави глупави работи како избришете фајлови или испраќање на спам или слично. 

Но, понекогаш и повеќе, тоа е повеќе софистицирани, нели? Сите знаете како да се плискам во енкрипција. И Цезар и Vigenere не се супер безбедна, но има и други оние, секако, кои се пософистицирани. И така што овој противник не беше напиша парче на малициозен софтвер дека некако инфицирал куп на компјутерите на луѓето. Но, тој беше еден вид на идиот и напиша кабриолет верзија на овој малициозен софтвер така што кога тој или таа имплементираше code-- ох, ние сме добивање на многу of-- жал. Ние сме добивање на многу хитови на микрофонот. ВО РЕД. 

Значи она што проблемот е што тој или таа напиша некои лош код. И така тие се генерирани pseudorandomly клуч за шифрирање со која треба да го криптирате податоци нечија злобно, а потоа случајно фрлил далеку клуч за енкрипција. Па ефектот на овој малициозен софтвер не е како што треба, да откуп нечии податоци од страна на енкрипција на неговиот или нејзиниот хард диск а потоа се очекуваат 800 $ САД во замена за клуч за енкрипција, на која точка Оштетениот може дешифрирате неговите или нејзините податоци. Наместо тоа, на лошо момче едноставно шифрирана сите податоци на нивниот хард диск, случајно избришани енкрипциски клуч, и не доби пари од него. Но ова исто така значи дека жртвата е навистина жртва бидејќи сега тој или таа не може да се опорави било на податоци, освен ако тие всушност имаат некои од старата школа копија од него. 

Значи тука е вид на реалност што ќе прочитате за овие денови. И како може да се одбранат од ова? Па, ова е во целина може да на црви, не каламбур наменети, за вируси и црви и слично. И таму е, секако софтвер со која може да се браниш. Но подобро отколку што е само за да бидат паметни за тоа. 

Всушност, јас haven't-- ова е еден од овие се направи како што реков, не како што се прават работите, perhaps-- не сум навистина се користи антивирусен софтвер во години бидејќи ако воопшто знаат што да за, може да ги бранат против повеќето изгледаат сето сами. И всушност, навремено тука во Harvard-- имаше грешка или проблем минатата недела, каде што Харвард е јасно, како, следење многу мрежниот сообраќај. И сите од вас, дури и во посета на веб-сајтот е CS50 може да има добивано предупредување поговорка дека не можете да ја посетите оваа веб страница. Тоа не се обезбеди. Но, ако сте се обиделе посета Гугл или други сајтови, исто така, оние кои се, исто така, беа несигурни. 

Тоа е затоа што се Харвард, исто така, има некој вид на систем на филтрирање кој внимава надвор за потенцијално малициозни сајтови да ни помогне да се заштитат од нас. Но, дури и тие работи се јасно несовршени, ако не и кабриолет, себе. 

Here-- па ако сте заинтересирани, јас ќе напуштат овие слајдови до online-- е вистинската информација дека на еден противнички играч дал. И тој или таа беше бараат во bitcoin-- која е виртуелен currency-- $ 800 САД да се всушност дешифрирате податоците. За жал, овој во целост беше осуетен. Па сега ние ќе се погледне нешто повеќе политички. И повторно, цел тука е за да почне да се размислува за тоа како можете да направите повеќе информирани одлуки. И ова е нешто се случува во моментов во Велика Британија. И тоа беше прекрасно руво од една статија за тоа. Велика Британија е воведување, како ќе видите, нов надзор Предлог-законот со кој на Велика Британија е предлага да се следи сè Британците се направи за период од една година. А потоа податоците се исфрлени. Цитат, unquote ", тоа ќе служат на тиранијата добро. " 

Па ајде да ги разгледаме со пријател на г-дин Колбер е. 

[Видео репродукција] 

-Welcome, Добредојде, добредојде да "Минатата недела вечерва." Ви благодарам многу ни се придруживте. Јас сум Јован Оливер. Само време за брзо повториме на оваа недела. И да почнеме со Велика Британија, Најмалку магијата царство на Земјата. 

Оваа недела, дебатата е беснее над има околу контроверзниот нов закон. 

-на Британската влада е разоткривање на нови закони за надзор кои значително ја прошири својата моќ да ги следи активностите на луѓето на интернет. 

-Theresa Може да има повици таа лиценца за работа. Други, пак, го повика чартер snooper, не се случува тоа? 

-Па, Држете го на because-- snooper е повелбата не е вистинскиот фраза. Тоа звучи како на договор за осум-годишниот е принудени да потпишат ветувачки да чукнам пред пенетрацијата спалната на неговите родители. Декстер, потпише повелбата овој snooper или ние не може да биде одговорна за тоа што може да се види. 

Овој предлог-закон потенцијално би можеле да се напише во законот голем нарушување на приватноста. 

Под плановите, листа на веб-сајтови посетени од страна на секој човек во Велика Британија ќе биде снимен за една година и може да им бидат достапни на полицијата и безбедноста услуги. 

-Ова Комуникации податоци не сакаше да открие точната страница што ја гледав, но за тоа ќе се покаже на сајт што беше вклучен. -ВО РЕД. Така што не ќе се сместат на точната страница, само на веб страната. Но, тоа е уште една многу информации. На пример, ако некој угости orbitz.com, ќе знаеме дека се размислува за земање на патување. Ако тие го посетија yahoo.com, ќе Знаеш тие само имале мозочен удар и заборавив зборот "Google". И ако тие го посетија vigvoovs.com, ќе знаеме дека тие се пали и нивните клучни Б не функционира. 

А сепак за сите убедливо овластувањата на законот содржи, Британскиот министер за внатрешни работи Тереза ​​мај инсистира на тоа дека критичарите го разнесена за пропорција. 

-an Рекорд интернет конекција е рекорд на комуникациска услуга дека некој го користи, а не е рекорд на секоја веб страница, тие се пристапува. Тоа е само модерен еквивалент на деталната сметка за телефон. 

-Да, Но тоа не е толку смирувачко како што таа мисли дека е. А јас ќе ви кажам зошто. Прво, јас не сакам владата гледање на мојот телефон повици или. И второ, на интернет историјата на прелистување е малку различен од деталната сметка за телефон. Никој не ги брише френетично нивниот телефон сметка во секое време тие се стави крај на повик. 

[END репродукција] Дејвид MALAN: Низа во развој за тоа како да се подготват за класа. Тоа е само за да гледам телевизија за една недела и да видиме што ќе излезе, јасно. Така што, исто така, беше само во однос на минатата ноќ на "Минатата недела вечерва." Значи, да се почнат да се зборува сега за некои од одбрана. Навистина, по нешто како овој, каде што Британците предлагате да го чува дневникот од тој вид на податоци, каде што би можеле да го да доаѓаат од? Па, се сети од pset шест, pset седум, осум и pset сега дека во внатрешноста на овие виртуелни envelopes-- барем за HTTP-- Имате пораки кои изгледаат вака. И така оваа порака, се разбира, не е само однесува на одредена IP адреса, кои Владата тука или таму секако, може да се логирате. Но, дури и внатре во тоа коверт е експлицитно споменување на името на доменот тоа е се посетени. А ако тоа не е само црта, таа всушност може биде специфично име на датотека или специфична слика или филм или, пак, ништо од интерес за вас би можеле се секако одзема ако сите на мрежниот сообраќај е на некој начин се proxied преку владините сервери, како што веќе се случува во некои земји, или ако има се вид на непозната или необјавена договори, како што се случи уште во овој земја меѓу одредени големи players-- Интернет провајдери и телефонски компании и на like-- и владата. 

Толку смешно story-- последен пат го одбрав badplace.com од врвот на мојата глава како пример на површни веб-сајт, јас всушност не ветеринар пред тоа дали или не тој всушност доведе до badplace.com. За среќа, овој домен Името е само паркирани, и тоа не го прави, всушност, доведе до badplace.com. Па ние ќе продолжи да го користите дека една сега за сега. Но, јас сум изјави дека би можеле да го заврши лошо многу лошо тој ден. 

Значи, да се почне да се зборува сега за одредени одбрана и што има дупки Може дури и да биде во оние. Па лозинки е вид на зелено да одговорам за многу одбранбени механизми, нели? Само да го заштити лозинка, а потоа дека ќе го задржи на непријателите надвор. Но, она што тоа всушност значи? 

Така се потсетиме од хакер два, назад, ако се решени that-- кога ќе мораше да попуштат лозинки во file-- или дури и во проблемот постави седум, кога ви даваме SQL примерок датотека на некои кориснички имиња и лозинки. Тоа беа корисник ви видов, и тие беа хаш кои ги дистрибуира за хакерски издание на проблем во собата на две. И ако сте биле прашувате сето ова време какви биле вистинските лозинки, тоа е она што, всушност, тие да се дешифрирате, која можете да се испукани во pset два, или би можеле да имаат разиграно ги сфатиле во проблемот постави седум. Сите од нив имаат некои се надевам симпатична значење тука или во Њу Хејвен. 

Но готова брза е дека сите од нив, барем овде, се прилично кратко, прилично guessable. Мислам, врз основа на листата тука, кои се можеби најлесниот да се бори, да дознаам со пишување софтвер кој само нагаѓања и чекови, би рекол? ПУБЛИКАТА: Лозинка. Дејвид MALAN: Лозинка е прилично добро, нели? И тоа е just-- еден, тоа е многу честа лозинка. Всушност, секоја година, тука е листа на најчести лозинки во светот. И понуда, unquote "лозинка" генерално е на врвот на таа листа. Два, тоа е во речникот. И знаеш од проблемот постави пет дека тоа не е hard-- дека би можело да биде малку време consuming-- но тоа не е толку тешко да се вчита голем речникот во меморијата а потоа го користат за да се вид на претпоставка и проверка сите можни зборови во речник. 

Што друго би можело да биде доста лесно да се погоди и да се провери? Да? 

ПУБЛИКАТА: Повторувањето на букви. 

Дејвид MALAN: Повторувањето на симболите и букви. Значи каков вид на вид. Значи, во fact-- и ние нема да одам во голема детали here-- сите овие беа солени, кој може да се сети од проблем во собата документација седум екипа. Некои од нив имаат различни соли. Па вие всушност би можеле да се избегне обврската повторување на одредени ликови едноставно со солење лозинки поинаку. 

Но, работите како 12.345, тоа е прилично лесна работа да се погоди. И искрено, проблемот со сите овие лозинки е дека тие се сите само со користење на 26 можни знаци, или можеби 52 со некои големи букви, а потоа од 10 букви. Јас не сум со користење на било фанки карактери. Јас не сум со користење нули за О или оние зашто или L's or-- ако некој од вас дека ти си се паметни, иако, од страна на има нула за О во вашата лозинка or-- ред, видов некој насмевка. Значи некој има нула за О во неговиот или нејзиниот лозинка. 

Вие не сте, всушност, да се биде како умен како што мислат, нели? Затоа што ако повеќе од еден од ни го прави ова во room-- и јас сум бил виновен за тоа како well-- Па, вид на тоа, ако на сите, она што го прави на еден противнички играч треба да направите? Само додадете нули и единици и неколку other-- можеби и четири за H's-- на неговата или нејзината Арсенал и само да ги замени оние писма за речникот зборови. И тоа е само уште еден дополнителен јамка или нешто слично. 

Значи, навистина, најдобар одбрана за лозинки е нешто многу, многу повеќе случајни-навидум тогаш овие. Сега, се разбира, закани против лозинки понекогаш вклучуваат електронска пошта како тоа. Па јас буквално само што влегов оваа во моето сандаче пред четири дена. Ова е од Бретања, кој очигледно работи на harvard.edu. И таа ми пиша како webmail корисник. "Ние само забележав дека вашата е-мејл сметка беше најавен на друг компјутер на друга локација, и вие сте за да се потврди вашиот личен идентитет. " 

Па тематски во многу пораки, како ова, што се примери на фишинг attacks-- P-H-I-S-H-I-N-G-- каде некој се обидува да го рибам и да добијат некои информации од вас, генерално со е-мејл како оваа. Но, она што се некои од улика знаци дека ова не е, всушност, легитимен мејл од Универзитетот Харвард? Што е тоа? 

Толку лоши граматика, чудни капитализација, како некои букви се капитализирани во одредени места. Има некои чудни вовлекување во неколку места. Што друго? Што е тоа? Па, тоа сигурно helps-- големата жолта кутија кој се вели дека ова може да биде спам од Google, што е секако корисно. 

Значи има многу улика знаци тука. Но реалноста е дека овие e-mail мора да работи, нели? Тоа е прилично евтини, ако не се слободни, да се испрати од стотици или илјадници пораки. И тоа не е само со испраќање нив и надвор од вашиот сопствен интернет провајдер. Една од работите кои малвер тендира кон do-- па вируси и црви кои случајно зарази или компјутери, бидејќи тие го е напишана од adversaries-- еден од работите што го прават е само да разпенвам од спем-пораките. 

Значи она што не постои во светот, всушност, се работи вика botnets, која е фенси начин да се каже дека луѓето со подобра кодирање вештини од лицето кое напиша дека кабриолет верзија на софтвер, всушност напишан софтвер дека луѓето како нас unsuspectingly инсталирање на нашите компјутери а потоа почнете да трча зад сцената, непознат за нас. И оние малициозен софтвер програми поврзан сум. Тие формираат мрежа, ботнет ако сакате. И, генерално, најмногу софистицирани на противници има некој вид на далечинскиот управувач во текот илјади, ако не и десетици илјади, на компјутери од страна на само испраќање надвор порака на интернет дека сите оние ботови, така да се каже, се во можност да се слушне или привремено барање од некои централни сајт, а потоа може да се контролира за да испрати спам. 

И овие спам работи може да биде само се продаваат на највисокиот понудувач. Ако сте компанија или вид на раб на компанијата тоа не навистина се грижат за вид на етиката на спамирање вашите корисници но сакате да ги хит надвор од милион луѓе и се надевам дека 1% од them-- која се уште е на nontrivial број на потенцијалните buyers-- вие всушност може да ги плаќаат овие противници во вид на црниот пазар на сорти да испрати овие спамове преку нивните botnets за вас. 

Па доволно е да се каже, тоа не е особено релевантни е-мејл. Но, дури и Харвард и Јеил и слично, често прават грешки, во тој знаеме од неколку недели назад што може да се направи линк велат www.paypal.com. И тоа изгледа како да не оди таму. Но, се разбира тоа, всушност не го направите тоа. 

И така Харвард и Јеил и другите имаат сигурно е виновен во текот на годините во испраќаат пораки кои се легитимни, но тие содржат хиперлинкови во нив. И ние, како луѓе, биле обучени од вид на службените лица, Мошне често, за да всушност само ги следат врски, кои ќе ги добиеме во е-маил. Но и тоа не е најдобра пракса. Па ако не некогаш добие е-пошта како this-- а можеби и тоа е од PayPal или Харвард и Јеил или Банката на Америка или like-- се уште треба да не кликнете врската, дури и ако изгледа легитимни. Можете рачно да внесете дека URL себе. И искрено, тоа е она што администратор на системот треба да ни кажува да се направи, така што ние не сме се излажани за да се направи ова. 

Сега, како што многумина од вас, можеби од страна гледајќи надолу во вашето место, имаат лозинки запишано некаде? Можеби во некоја фиока во вашиот dorm соба или можеби under-- во ранец некаде? Паричникот? Не? 

ПУБЛИКАТА: Во огноотпорни lockbox? 

Дејвид MALAN: Во огноотпорни lockbox? ВО РЕД. Па тоа е подобро од леплива белешка на вашиот монитор. Па секако, некои од се инсистира бр. Но, нешто ми кажува дека е не мора да биде случај. Па, како за полесно, поверојатно question-- Колкумина од вас се со користење на истата лозинка за повеќе сајтови? О, во ред. Сега ние сме да се биде искрен. 

Во ред. Значи тоа е прекрасна вест, нели? Бидејќи ако тоа значи дека ако само еден од оние сите сајтови ќе се користи е компромитиран, сега на еден противнички играч има пристап до повеќе податоци за тебе или за повеќе потенцијални злоупотреби. Значи тоа е лесна да се избегне. Но колку од вас имаат прилично guessable лозинка? Можеби и не е толку лоша како оваа, но нешто? За некои глупави сајт, така? Тоа не е со висок ризик, нема кредитна картичка? Сите ние. Како, дури и имам лозинки кои се веројатно само 12.345, сигурно. Па сега се обидуваат да влезете во секоја веб-страница можете да замислите со malan@harvard.edu и 12345 и да видат дали тоа работи. 

Но, ние го направите ова, исто така. Па зошто? Зошто толку многу од нас имаат или прилично лесен лозинки или исти лозинки? Што не е во реалниот свет Образложението за ова? Тоа е полесно, нели? Ако наместо тоа реков, академски, вие момци навистина треба да биде изборот лозинки pseudorandom дека се долги најмалку 16 карактери и да имаат комбинација на азбучен букви, бројки и симболи, што по ѓаволите се случува да бидат во можност да го стори тоа или се сеќавам оние лозинки, а камоли за секој и секој можен веб-сајт? 

Значи она што е прифатливо решение? Па, еден од Најголемата takeaways денес, исто така, прагматично, би се, искрено, да се започне користење на некој вид на менаџерот за лозинки. Сега, има и квит downsides на овие работи, исто така. Тоа се две кои ги имаат тенденција да се препорача во CS50. Еден вика копчето 1Password. Еден вика LastPass. И некои од вас може да ги користат овие веќе. Но, тоа е главно е дел од софтвер кој се олесни генерирање на големи лозинки pseudorandom кои ви не може да се запамети како човек. Тоа продавници оние pseudorandom лозинки во своја база на податоци, се надевам на вашиот локален тврд drive-- шифрирана, уште подобро. И на сите вас, човекот, Мора да се запамети, обично, е една главна лозинка, која веројатно е и ќе биде супер долго. А можеби и не е случаен ликови. Можеби тоа е, како, на казна или краток став дека може да се сеќавам и можете да напишете еднаш дневно за да го отклучите вашиот компјутер. 

Па да се користи еден исклучително голем лозинка за да се заштитат и да го криптирате сите твои други лозинки. Но сега сте во навика на користење на софтвер вака да се генерираат pseudorandom лозинки за сите на веб-сајтови ќе ја посетите. И навистина, што можам кажеме сега, во 2015 година, Не знам повеќето од моите лозинки веќе. Знам дека мојот главна лозинка, и јас напишеш дека, без да знае, еден или повеќе пати на ден. Но главата е дека сега, ако ги има еден од моите сметки е компромитиран, не постои начин некој е случува да ја користите таа сметка за да се влезе во друг, бидејќи ниту еден од моите лозинки се исто. 

И, секако, никој, дури и ако тој или таа пишува контрадикторна софтвер да се употреби сила за работите и Претпоставувам дека сите можни passwords-- шансите дека тие се случува да изберете мојот 24-карактер долги лозинки е само толку, толку ниска што едноставно не сум загрижени за оваа закана веќе. 

Значи она што е трампа тука? Што се чини дека прекрасно. Јас сум толку многу повеќе безбеден. Што е трампа? Да? 

ПУБЛИКАТА: Време. Дејвид MALAN: Време. Тоа е многу полесно да се напишете 12.345 и јас сум логиран во нешто што е наспроти 24 карактери или краток став. Што друго? 

ПУБЛИКАТА: Ако некој проникне вашата главна лозинка. Дејвид MALAN: Да. Па ти си вид на промена сценарио на заканата. Ако некој нагаѓања или бројки надвор или чита пост-тоа белешка во вашиот безбеден датотека со стап, господар лозинка имаш, сега сè е компромитиран со која претходно беше можеби само една сметка. Што друго? 

ПУБЛИКАТА: Ако сакате да го користите која било на вашите сметки на друг уред и немате LastPass [Беззвучен]. 

Дејвид MALAN: Да, тоа е вид на улов, исто така. Со овие алатки, исто така, ако немате вашиот компјутер а ти си во, како, некои кафе или сте во куќата на еден пријател или компјутерска лабораторија или каде и да сакате за да влезете во Фејсбук, Вие дури и не знаат што вашиот Фејсбук лозинка е. Сега, понекогаш, ќе може да се ублажи тоа со тоа решение што ние ќе зборуваме за во само еден миг нарекува две-фактор за проверка при што Фејсбук ќе ви текст или ќе испрати специјална шифрирана порака во вашиот телефон или некој друг уредот што ќе го носат околу на вашиот синџир со клучеви со која може да се логирате. Но, тоа е, можеби, досадни, ако сте во подрумот на центарот на науката или на друго место тука на кампусот New Haven е. Можно е да немате сигнал. И, така што не е нужно решение. Значи тоа е навистина трампа. Но, она што јас би ве охрабруваме да ги do-- ако одите на веб CS50 е, ние всушност се организира за прв од овие компании за лиценца на еден сајт, така да се каже, за сите студенти CS50 така да не мора да плаќаат $ 30 или така ми се чини нормално. За Macs и Windows, можете да проверите 1Password бесплатно на интернет страницата CS50 е, и ние ќе ве спои со тоа. 

Реализира, исто така, дека некои од овие tools-- вклучувајќи LastPass во еден од неговите forms-- е облак-базирани, како Колбер вели, што значи дека вашите лозинки encryptedly се чуваат во облакот. Идејата не е дека можете да одат на некои случајни лице или компјутер пријател и да се најавите за да ги Фејсбук сметка или слично затоа што прво се lastpass.com, пристап до вашата лозинка, а потоа да ја напишете во. Но она што е сценарио на заканата таму? Ако сте чување работи во облакот, и вие ќе бидете пристапуваат овој вебсајт на некоја непозната компјутер, она што може да се прави на вашиот пријател на вас или на вашиот тастатурата? ВО РЕД. Ќе ми биде рачно напредува слајдови тука надвор. 

Keylogger, нели? Друг вид на малициозен софтвер е keylogger, која е само една програма која, всушност, логови се што пишувате. Па таму, исто така, тоа е веројатно подобро да има некои средно уред се допаѓа ова. 

Значи она што е на две-фактор за проверка? Како што сугерира името, тоа е ќе мора Не еден, туку два фактори со кои да се идентификувате на веб-страница. Така, наместо да користат само лозинката, имате некои други Вториот фактор. Сега, тоа обично се применува, еден, фактор е нешто што го знаете. Па нешто во вид на окото на духот, кој е Вашата лозинка што сте мемориран. Туку две, а не нешто друго дека знаете или сте мемориран туку нешто што физички го имаме. Идејата да се биде Вашиот закана веќе не би можело да биде некој случаен човек на интернет, кои можат да се само погоди или дознаам вашата лозинка. Тој или таа треба да има физички пристап до нешто што имаш, кој се уште е можно а сепак, можеби, сè повеќе и повеќе физички да се заканува. Но тоа е најмалку една различен вид на закана. Тоа не е некој милион безимени луѓе таму се обидува да добие на вашите податоци. Сега е многу специфична лице, можеби, дека ако тоа е еден проблем, тоа е друг проблем целосно, како и. 

Така што обично постои за мобилни телефони или други уреди. И дека, всушност, Јеил само тркалаше ова од средината на семестарот како дека ова не влијае на луѓе во оваа соба. Но оние од вас следниве заедно во Њу Хејвн знаете дека ако сакате да се логирате yale.net во вашиот проект, во прилог на внесување на вашето корисничкото име и лозинката, ќе бидете прашани тогаш со ова. И, на пример, ова е скриншот Зедов утрово кога ќе се најавени во мојот Јеил профил. И тоа ќе ме прати еквивалент на текстуална порака на мојот телефон. Но, во реалноста, јас ја преземале еден стан однапред дека Јеил сега дистрибуира, и морам да сега само напишете во законик, што тие ги испраќаат за мојот телефон. 

Но, за да бидат јасни, Добрата страна на ова е тоа што сега, дури и ако некој фигури мојата лозинка Јеил, јас сум сигурен. Тоа не е доволно. Тоа е само еден клуч, но јас треба два за да го отклучите мојот профил. Но она што е во надолна линија, можеби, на системот на Јеил? И ќе го оставиме Јеил знам. Што е во надолна линија? Што е тоа? Ако не го имаат мобилни услуги или ако немора Wi-Fi пристап затоа што ти си само во подрумот или на нешто, да Може нема да можете да ја добие пораката. За среќа, во овој случај, тоа ќе се користи Wi-Fi или нешто друго, која работи околу неа. Но, можно сценарио. Што друго? Можете да изгубите вашиот телефон. Вие само не го имаат. Батеријата умира. Мислам, има голем број на досадни ситуации но можни сценарија што може да се случи кои прават да се жалам на оваа одлука. И најлошо можно исход, искрено, тогаш ќе биде за корисниците да се оневозможите ова заедно. Па секогаш оди да биде оваа тензија. И мора да се најде за себе како корисник вид на слатка точка. И да го направите ова, земи неколку на конкретни предлози. Ако користите Google Gmail или Google Apps, знам дека ако се оди на овој URL тука, може да им овозможи на две-фактор проверка. Гугл го нарекува верификација 2-чекор. И ќе кликнете Setup, и потоа ќе го стори токму тоа. Тоа е добра работа да се направи, особено овие денови, бидејќи, благодарение на колачиња, сте најавени речиси целиот ден. Па вие ретко треба да во секој случај ја внесете вашата лозинка. Така што би можеле да го направи тоа еднаш недела, еднаш месечно, еднаш на ден, и тоа е помалку од една голема справи отколку во минатото. 

Фејсбук, исто така, има ова. Ако си малку премногу лабава со пишување вашиот Фејсбук лозинка во пријатели компјутери, барем овозможи две-фактор проверка, така што тој пријател, дури и ако тој или таа има еден удар дрвосечач, тие не може да се влезе во вашиот профил. Па, зошто е тоа така? Не би можеле само да се логирате на кодот Сум ја внеле во мојот телефон дека Фејсбук го испрати кај мене? ПУБЛИКАТА: [Беззвучен]. Дејвид MALAN: Да. Добро дизајниран софтвер ќе се промени тие кодекси што се испраќаат на вашиот телефон на секои неколку секунди или во секое време и така што, да, дури и ако тој или таа фигури она што вашиот код е и натаму си безбедно, бидејќи тоа ќе се застарени. И тоа е она што изгледа како и на веб-страница на Фејсбук. 

Но, има уште еден пристап заедно. Значи, ако ваквите размени не се особено примамливи, општ принцип во безбедноста би да, добро, само барем ревизорски работи. Не вид на се стави главата во песок и едноставно никогаш не се знае дали или кога сте биле компромитирани или нападнати. Најмалку се постави некои механизам Ве информира дека веднаш ако нешто се случило аномално така што ќе барем тесен прозорецот на време во текот на која некој може да направи штета. 

А со тоа, мислам на following-- на Фејсбук, на пример, можете да го вклучите она тие го нарекуваат сигнали логирање. И токму сега, јас сум-от е-мејл пријавете сигнали но не и известувања. И што значи тоа е дека ако известувања Фејсбук Сум најавени во нов computer-- како јас немам колаче, тоа е друга IP адреса, тоа е друг тип на computer-- тие ќе, во ова сценарио, испрати ми е-маил велејќи, еј, Дејвид. Изгледа како да сте најавени од непознат компјутер, само материјал цел. 

И сега да биде на мојот профил компромитиран, или мојот досадни пријател би можело да се најавите во мојот профил сега објавувате работи на мојот вести храна или слично. Но најмалку износот на време со која јас сум неук на кои е супер, супер тесни. И јас се надевам дека може да се одговори. Така сите три од овие, јас би да речеме, се многу добри работи да се направи. Кои се некои од заканите кои се малку потешко за нас крајните корисници, како заштита против? Дали некој знае што сесија киднапирање е? Тоа е повеќе технички закана, но многу запознаени сега дека ние сме направено pset шест и седум и сега осум. Така се потсетиме дека кога ќе се испрати сообраќај преку интернет, неколку работи се случуваат. Дозволете ми да оди напред и да влези во C9 или CS50.io. Дај ми само еден момент да се влези во мојот jHarvard профил. 

ПУБЛИКАТА: Која е вашата лозинка. 

Дејвид MALAN: 12345. Во ред. И овде, да се знае дека кога ќе отидам напред и да побарате на веб page-- а во меѓувреме, дозволете ми да го направите тоа. Дозволете ми да се отвори Инспектор Хром табот и моите мрежниот сообраќај. И дозволете ми да одат на http://facebook.com и да ја избришете оваа. Всушност, знаеш што? Ајде да одиме на повеќе познати one-- https://finance.cs50.net и кликнете Enter и да се најавите мрежниот сообраќај тука. 

Така забележуваме дека тука, ако гледам во мојата мрежниот сообраќај, одговор headers-- ајде да одиме до тука. Headers-- одговор тука. Толку многу првото барање дека испратени, кое беше за стандардно страница, тоа одговори со овие заглавија одговор. И ние разговаравме за работи како локација. Како, локација значи пренасочува кон login.php. Но едно нешто што не се зборува огромен износот за последен линии се допаѓа ова. Значи ова е внатрешноста на виртуелен плик кој е испратени од CS50 Finance-- верзија вие момци напиша, too-- со лаптоп на корисникот или десктоп компјутер. И ова е поставување на колачиња. Но, она што е колаче? Сетам на нашата дискусија на PHP. Да? Да, тоа е начин на раскажување на веб-сајт кој сте најавени. Но, како тоа функционира? Па, по посетата finance.cs50.net, тоа изгледа како тој сервер што ги реализиравме е поставување колаче. И дека колачето е конвенционално јавете PHPSESSID сесија проект. И можете да мислам на тоа како виртуелен handstamp во клуб или, како, забавен парк, малку парче на црвено мастило што оди на рака така што следниот пат кога ќе ја посетите портата, вие едноставно се покаже вашата рака, и на големо во вратата ќе ти пуштиме помине или не на сите врз основа на кои печат. 

Па на следните барања кои мојот интернет пребарувач sends-- ако ми се оди на следното барање и ќе се погледне на заглавија на барањето, ќе забележите повеќе нешта. Но, најважно е тоа означениот дел here-- не е поставена колаче но колаче. И ако јас флип преку секој еден на оние подоцнежните HTTP барања, секој пат кога ќе ја видите рака се проширува со таа иста PHPSESSID, што е да се каже ова е mechanism-- овој голем pseudorandom number-- дека серверот користи за одржување на илузијата на $ _SESSION објект PHP, во која можете да ги чувате работите како проект на корисникот или што е во нивните количката или било кој број на други делови на податоци. 

Значи она што е импликација? Па, што ако е тоа податоците не е шифрирана? И дека, всушност, ние за најдобар пракса криптирате доста секој еден од веб-сајтови CS50 овие денови. Но, тоа е многу честа овие дена за веб-сајтови сеуште да нема HTTPS во почетокот на URL-то. Тие се само за HTTP, дебелото црево, коса црта црта. Значи она што е импликација таму? Тоа едноставно значи дека сите овие заглавија се во внатрешноста на тој виртуелен плик. И секој кој sniffs воздухот или физички оската дека физички пакет дата може да се погледне во внатрешноста и да видиме она што е колаче. 

И така сесија киднапирање е само техника дека за противник го користи да шмркаат на податоци во воздух или на некои кабелска мрежа, погледне во внатрешноста на оваа плик, и да видиме, о. Гледам дека вашиот куки 2kleu е сеедно. Дозволете ми да оди напред и да се направи Испратете копија од вашата рака печат и сега појде на Фејсбук или Gmail или што и мене и само се презентира иста handstamp. А реалноста е, прелистувачи и сервери навистина се толку наивни. Ако серверот гледа дека истите колаче, неговата цел во животот треба да биде да се каже дека, ох, тоа мора да биде Давид, кои само најавени пред малку. Дозволете ми да се покаже овој ист корисник, веројатно, Давид сандаче или Фејсбук пораки или нешто друго во која вашата логирани. 

И единствената одбрана дека е само да го криптирате Сè што во внатрешноста на ковертот. И за среќа, голем број на сајтови се допаѓа Фејсбук и Гугл и слично го прават тоа во денешно време. Но, секој што не те оставам совршено, совршено се ранливи. И една од работите што можете да do-- и еден од убави карактеристики, искрено, на 1Password, софтверот Што споменав порано, е ако го инсталирате на вашиот Mac или PC, софтвер, освен складирање на вашиот лозинки, исто така, ќе те предупредам, ако некогаш сте се обиде влезете во веб-сајт кој е ќе испрати вашето корисничко име и лозинка енкриптирани и во јасна, така да се каже. Во ред. Па сесија киднапирање се сведува на тоа. Но, има и оваа друга начин што HTTP headers може да се користи за да ги искористат предностите на нас. И ова е уште вид на проблем. Ова е навистина само симпатична изговор да го постави колаче чудовиште тука. Но Веризон и АТ & Т и другите зеде многу критики неколку месеци наназад за инјектирање, непознат за корисниците на почетокот, екстра HTTP заглавието. 

Па оние од вас кои имале Verizon Wireless или AT & T клетка телефони, и сте биле во посета на веб-сајтови преку вашиот телефон, непознат за вас, по вашиот HTTP барања напушти Chrome или Safari или што и на вашиот телефон, одете да Веризон или АТ & Т рутер, тие дрско за некое време биле во инјектирање со глава, што изгледа како this-- пар клучна вредност, каде што клучот е само X-UIDH за единствен идентификатор глава, а потоа некои големи случајна вредност. И тие го прават тоа така дека тие можат уникатно идентификување на сите ваши веб сообраќај кон лица кои примаат вашето барање HTTP. 

Сега, зошто би Веризон и AT & T и слично сакаат да ве идентификуваме уникатно да сите веб-сајтови сте во посета? 

ПУБЛИКАТА: Подобри услуги на клиентите. 

Дејвид MALAN: Better-- бр. Тоа е добра мисла, но тоа е не за подобрување на услугите. Што друго? Рекламирање, нели? Па тие може да се изгради до рекламна мрежа, веројатно, при што дури и ако исклучен колачиња, дури и ако имате посебни софтверот на вашиот телефон кои ви држи во инкогнито mode-- ха. Не постои режим инкогнито кога Човекот во middle-- буквално, Веризон или AT & T-- се инјектираат дополнителни податоци врз кои вие немате контрола, со што се открива кој си на тоа резултира сајт повторно и повторно. 

Значи, постојат начини да се вратиш на овој. Но тука, исто така, е нешто тоа искрено, единствениот начин да им помогнам назад на ова е да се остави превозникот заедно, да се оневозможи тоа ако тие дури и да ви овозможи да се, или, како што се случи во овој случај, направи доста гужва како онлајн дека компаниите всушност одговори. Ова, исто така, е само уште еден симпатична можност да се покаже тоа. 

И ајде да ги погледнеме, ајде велат, една или две финалето закани. Па ние разговаравме за CS50 финансии тука. Така ќе забележите дека имаме оваа симпатична мала икона на копчето за најава тука. Што значи тоа ако јас наместо да ја користите оваа икона? Па пред, после. Пред потоа. Што значи после тоа? Тоа е сигурно. Тоа е она што јас би сакал да мислам. Но, иронично, тоа е безбеден бидејќи ние немаме HTTPS. 

Но, тоа е колку е лесно е да се промени нешто на еден веб-сајт, така? Сите знаете малку на HTML и CSS сега. И всушност, тоа е прилично лесно to-- и ако не it-- направи да ја промените иконата. Но, тоа, исто така, е она што компании не учи да се направи. Значи тука е скриншот од банка на веб-сајтот на Америка утрово. И известување, еден, тие се ме убедува дека е тоа е сигурен знак во во горниот лев агол. И тие исто така имаат катанец икона на копче, што значи дека она што за мене, на крајниот корисник? 

Навистина ништо, нели? Она што е важно е фактот дека има големи зелени URL до врвот со HTTPS. Но, ако ние зумирате на ова, е само како мене, знаејќи малку на HTML и малку на CSS, и рече: еј, мојот веб-сајт е безбеден. Како, секој може да се стави катанец и Зборот безбедна знак-на на нивниот веб-сајт. И тоа навистина не значи ништо. Што значи нешто е нешто како ова, каде што ќе ги гледаме https: // фактот дека Банката на Америка корпорација има ова голема зелена лента, додека CS50 не се случи, само значи дека тие платени неколку стотици долари повеќе да имаат дополнителни верификација направено од нивниот домен во САД, така што прелистувачи кои се придржуваат со овој стандард, исто така, ќе ни покаже малку повеќе од тоа. 

Па ние ќе ги остави работите на тоа, исплашат вас малку повеќе пред долго. Но, во средата ќе биде придружуван од Scaz од Јеил за да ги разгледаме вештачка интелигенција и она што може да се направи со овие машини. Ние ќе се видиме следниот пат.