1 00:00:00,000 --> 00:00:02,940 >> [Bermain muzik] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Ini adalah CS50, dan ini adalah permulaan minggu 10. 4 00:00:13,019 --> 00:00:15,310 Dan anda mungkin ingat ini imej dari beberapa minggu 5 00:00:15,310 --> 00:00:17,179 apabila kita bercakap tentang internet dan bagaimana 6 00:00:17,179 --> 00:00:18,720 ia sebenarnya dilaksanakan secara fizikal. 7 00:00:18,720 --> 00:00:21,480 Dan anda mungkin ingat bahawa ada sebenarnya sejumlah besar kabel 8 00:00:21,480 --> 00:00:23,690 dan juga tanpa wayar teknologi yang sambung 9 00:00:23,690 --> 00:00:27,140 semua nod atau router dan lain-lain teknologi itu di internet. 10 00:00:27,140 --> 00:00:28,880 Dan banyak yang dlm laut. 11 00:00:28,880 --> 00:00:32,290 >> Nah, ternyata bahawa mereka yang kabel dlm laut adalah sedikit daripada sasaran. 12 00:00:32,290 --> 00:00:34,990 Dan kuliah hari ini adalah sepenuhnya tentang keselamatan, bukan sahaja 13 00:00:34,990 --> 00:00:37,650 ancaman yang kita semua hadapi dari segi fizikal, tetapi juga hampir, 14 00:00:37,650 --> 00:00:40,470 dan juga, akhir ke arah ekor hari ini, sebahagian daripada pertahanan 15 00:00:40,470 --> 00:00:43,100 yang kita sebagai pengguna boleh sebenarnya dimasukkan ke dalam tempat. 16 00:00:43,100 --> 00:00:46,674 >> Tetapi pertama, salah satu yang pertama dan threat-- mungkin yang paling fizikal 17 00:00:46,674 --> 00:00:47,340 [VIDEO MAIN SEMULA] 18 00:00:47,340 --> 00:00:50,680 -Could Rusia menjadi perancangan serangan ke atas kabel dasar laut 19 00:00:50,680 --> 00:00:52,460 yang menghubungkan internet global? 20 00:00:52,460 --> 00:00:55,910 >> Kapal Czech terjemahan dan kapal selam mengintai berhampiran kabel dasar laut 21 00:00:55,910 --> 00:00:57,830 yang membawa hampir semua internet di dunia. 22 00:00:57,830 --> 00:01:00,840 >> -The Seluruh internet dibawa bersama-sama kabel ini. 23 00:01:00,840 --> 00:01:05,260 >> -Pertama Sekali, apakah internet melakukan air? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Kali terakhir saya diperiksa, saya tidak sepatutnya untuk mendapatkan komputer saya yang basah. 26 00:01:13,170 --> 00:01:16,540 Kedua, jika anda bertanya kepada saya bagaimana internet bergerak dari benua ke benua, 27 00:01:16,540 --> 00:01:20,790 Saya akan katakan satelit atau laser, atau, secara jujur, 28 00:01:20,790 --> 00:01:24,310 Saya mungkin akan mempunyai hanya berkata internet. 29 00:01:24,310 --> 00:01:26,360 >> Dan apa yang berlaku ke awan? 30 00:01:26,360 --> 00:01:28,587 Saya diberitahu terdapat awan. 31 00:01:28,587 --> 00:01:29,086 Ingat? 32 00:01:29,086 --> 00:01:30,530 Hey, mari kita meletakkan bahawa dalam awan. 33 00:01:30,530 --> 00:01:34,160 Ia adalah seperti internet wap maklumat yang mengelilingi Bumi, 34 00:01:34,160 --> 00:01:39,040 dan komputer anda adalah seperti senduk yang yang melengkung keluar apa yang anda diperlukan. 35 00:01:39,040 --> 00:01:41,800 >> Tetapi ternyata internet sebenarnya air 36 00:01:41,800 --> 00:01:46,650 kerana kabel ini membawa lebih daripada 95% daripada komunikasi internet setiap hari. 37 00:01:46,650 --> 00:01:49,740 Dan kebimbangan perisikan AS yang pada masa-masa ketegangan atau konflik, 38 00:01:49,740 --> 00:01:52,090 Rusia mungkin mengambil jalan keluar dengan memutuskan mereka. 39 00:01:52,090 --> 00:01:55,380 Ia akan menjadi gangguan terbesar untuk perkhidmatan internet anda 40 00:01:55,380 --> 00:01:59,490 sejak jiran di tingkat atas anda meletakkan kata laluan pada Wi-Fi beliau. 41 00:01:59,490 --> 00:02:00,960 OKAY? 42 00:02:00,960 --> 00:02:02,837 Cuba nama anjing itu. 43 00:02:02,837 --> 00:02:03,420 [AKHIR MAIN SEMULA] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Sebelum kita beralih sekarang untuk beberapa ancaman lebih maya, 45 00:02:05,730 --> 00:02:06,813 beberapa pengumuman. 46 00:02:06,813 --> 00:02:08,919 Jadi kawan-kawan kami yang CrimsonEMS kini 47 00:02:08,919 --> 00:02:11,637 merekrut untuk EMT baru, Juruteknik Perubatan Kecemasan. 48 00:02:11,637 --> 00:02:14,220 Dan ini adalah benar-benar sesuatu yang terutamanya yang dekat di hati saya. 49 00:02:14,220 --> 00:02:17,540 >> Satu masa dahulu, saya masih ingat berada dalam Ikea 50 00:02:17,540 --> 00:02:19,150 sejurus selepas tamat pengajian, sebenarnya. 51 00:02:19,150 --> 00:02:22,280 Dan seperti yang saya telah keluar dari kedai, ini budak kecil yang berada di dalam kereta sorong 52 00:02:22,280 --> 00:02:24,151 mula beralih secara literal biru. 53 00:02:24,151 --> 00:02:26,650 Dan dia tercekik pada beberapa keping makanan yang mempunyai mungkin 54 00:02:26,650 --> 00:02:28,940 mendapat terperangkap dalam kerongkongnya. 55 00:02:28,940 --> 00:02:30,160 >> Dan ibunya panik. 56 00:02:30,160 --> 00:02:31,785 Ibu bapa di sekeliling mereka telah panik. 57 00:02:31,785 --> 00:02:36,390 Dan walaupun saya, yang mempunyai sedikit kebiasaan dengan EMS hanya melalui rakan-rakan, 58 00:02:36,390 --> 00:02:37,597 benar-benar beku. 59 00:02:37,597 --> 00:02:40,430 Dan ia adalah hanya terima kasih kepada sesuatu seperti penyelamat yang berusia 15 tahun yang 60 00:02:40,430 --> 00:02:43,460 berlari ke atas dan benar-benar tahu apa yang perlu melakukan naluri dan meminta pertolongan 61 00:02:43,460 --> 00:02:46,504 dan sebenarnya ditarik budak lelaki keluar dari kereta dorong beliau 62 00:02:46,504 --> 00:02:48,045 dan benar-benar ditangani keadaan. 63 00:02:48,045 --> 00:02:49,570 >> Dan bagi saya, itu adalah titik perubahan. 64 00:02:49,570 --> 00:02:51,770 Dan ia adalah ketika itu dalam masa di mana saya membuat keputusan, celaka, 65 00:02:51,770 --> 00:02:53,520 Saya perlu mempunyai perbuatan saya bersama-sama dan benar-benar tahu 66 00:02:53,520 --> 00:02:55,450 bagaimana untuk bertindak balas kepada jenis situasi. 67 00:02:55,450 --> 00:02:57,960 Dan maka aku juga tidak perlu lagi dilesenkan tahun yang lalu sebagai EMT yang. 68 00:02:57,960 --> 00:03:00,840 Dan melalui sekolah siswazah adakah saya menaiki ambulans MIT 69 00:03:00,840 --> 00:03:03,640 untuk beberapa tempoh masa dan juga seperti yang telah disimpan lesen saya sejak itu. 70 00:03:03,640 --> 00:03:06,380 >> Dan sebenarnya, hingga ke hari ini, semua kakitangan CS50 sini di Cambridge 71 00:03:06,380 --> 00:03:10,310 sebenarnya disahkan dalam CPR, juga, atas sebab-sebab yang sama. 72 00:03:10,310 --> 00:03:12,470 Jadi, jika anda berada di semua berminat dalam hal ini, ada 73 00:03:12,470 --> 00:03:15,720 tidak akan menjadi masa yang cukup dalam hari untuk mengambil sesuatu yang baru. 74 00:03:15,720 --> 00:03:18,531 Tetapi jika anda mahu Tahun Baru ini ketetapan, yang menyertai orang-orang ini di sini 75 00:03:18,531 --> 00:03:21,030 atau mempertimbangkan mendekati Palang Merah untuk pensijilan, 76 00:03:21,030 --> 00:03:23,450 sama ada di sini atau di New Haven, juga. 77 00:03:23,450 --> 00:03:25,027 >> Jadi makan tengah hari lepas CS50 adalah Jumaat ini. 78 00:03:25,027 --> 00:03:28,110 Jadi, jika anda belum lagi menyertai kami, atau jika anda ada dan anda mahu sekali lagi, 79 00:03:28,110 --> 00:03:30,870 jangan pergi di laman web CS50 untuk mengisi borang di sana. 80 00:03:30,870 --> 00:03:34,030 Ketahui juga bahawa rakan-rakan kami di Yale, Profesor Scassellati, 81 00:03:34,030 --> 00:03:37,770 telah menghasilkan AI, tiruan kecerdasan, siri untuk kita 82 00:03:37,770 --> 00:03:39,630 yang akan bermula untuk debut minggu ini di video. 83 00:03:39,630 --> 00:03:43,430 Jadi terutamanya jika anda berminat dalam melaksanakan projek akhir entah bagaimana 84 00:03:43,430 --> 00:03:46,670 yang berkaitan dengan kecerdasan buatan, pemprosesan bahasa semula jadi, 85 00:03:46,670 --> 00:03:50,440 walaupun robotik, menyedari bahawa kehendak ini menjadi inspirasi yang indah untuk itu. 86 00:03:50,440 --> 00:03:55,664 >> Dan hanya untuk memberikan anda memujuknya ini, di sini adalah Scaz sendiri. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO MAIN SEMULA] 88 00:03:56,580 --> 00:03:59,050 >> -Satu Yang benar-benar hebat perkara tentang sains komputer 89 00:03:59,050 --> 00:04:01,680 adalah bahawa dengan walaupun hanya beberapa minggu pengajian, 90 00:04:01,680 --> 00:04:05,170 anda akan dapat memahami banyak artifak bijak 91 00:04:05,170 --> 00:04:08,500 dan peranti yang mengisi dunia moden kita. 92 00:04:08,500 --> 00:04:11,100 Dalam video pendek ini siri, kita akan melihat 93 00:04:11,100 --> 00:04:15,540 perkara-perkara seperti bagaimana Netflix mampu untuk mencadangkan dan mengesyorkan Filem 94 00:04:15,540 --> 00:04:20,490 bahawa saya mungkin suka, bagaimana ia bahawa Siri boleh menjawab soalan-soalan yang saya ada, 95 00:04:20,490 --> 00:04:23,540 bagaimana ia adalah bahawa Facebook boleh kenal muka saya 96 00:04:23,540 --> 00:04:26,130 dan secara automatik tag saya dalam gambar, 97 00:04:26,130 --> 00:04:30,920 atau bagaimana Google mampu membina sebuah kereta yang memandu sendiri. 98 00:04:30,920 --> 00:04:37,090 >> Jadi saya berharap anda akan menyertai saya untuk ini pendek siri video, siri CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Saya rasa anda akan mendapati bahawa anda tahu lebih daripada yang anda fikir yang anda lakukan. 100 00:04:40,887 --> 00:04:41,470 [AKHIR MAIN SEMULA] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Jadi mereka akan muncul di laman web kursus ini pada minggu ini. 102 00:04:43,930 --> 00:04:44,640 Harap sabar menunggu. 103 00:04:44,640 --> 00:04:47,300 Dan dalam masa yang sama, beberapa pengumuman tentang apa yang akan berlaku. 104 00:04:47,300 --> 00:04:48,810 Oleh itu, kita berada di sini. 105 00:04:48,810 --> 00:04:50,400 Ini adalah dalam kuliah kami pada keselamatan. 106 00:04:50,400 --> 00:04:53,920 Akan datang Rabu, Scaz dan Andy, pengajaran rakan-rakan kepala kita di New Haven, 107 00:04:53,920 --> 00:04:56,120 akan berada di sini untuk melihat kecerdasan buatan 108 00:04:56,120 --> 00:04:58,670 sendiri untuk lihat pengiraan untuk communication-- 109 00:04:58,670 --> 00:05:01,970 bagaimana untuk membina sistem yang menggunakan bahasa untuk berkomunikasi dari ELIZA, 110 00:05:01,970 --> 00:05:04,770 jika anda biasa dengan ini perisian daripada tadi, untuk Siri 111 00:05:04,770 --> 00:05:08,960 baru-baru ini dan Watson, yang anda mengetahui dari Jeopardy atau sebagainya. 112 00:05:08,960 --> 00:05:10,890 >> Kemudian Isnin depan, kami tidak di sini di Cambridge. 113 00:05:10,890 --> 00:05:13,515 Kami di New Haven untuk kali kedua melihat kecerdasan buatan 114 00:05:13,515 --> 00:05:16,440 dengan Scaz dan company-- Lawan AI dalam permainan. 115 00:05:16,440 --> 00:05:19,516 Jadi, jika anda pernah bermain menentang komputer dalam beberapa permainan video 116 00:05:19,516 --> 00:05:22,140 atau permainan mudah alih atau sebagainya, kita akan bercakap mengenai tepat bagaimana bahawa- 117 00:05:22,140 --> 00:05:24,522 untuk membina lawan untuk permainan, bagaimana untuk mewakili perkara-perkara 118 00:05:24,522 --> 00:05:26,980 di bawah hood menggunakan pokok-pokok daripada permainan seperti tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 dengan catur kepada moden yang sebenar permainan video, juga. 120 00:05:31,080 --> 00:05:33,050 >> Malangnya, kuiz seseorang itu tidak lama selepas itu. 121 00:05:33,050 --> 00:05:35,420 Maklumat lanjut mengenai bahawa pada ini CS50 laman web pada minggu ini. 122 00:05:35,420 --> 00:05:39,620 Dan kuliah terakhir kami di Yale akan menjadi bahawa hari Jumaat selepas kuiz. 123 00:05:39,620 --> 00:05:42,950 Dan kuliah terakhir kami di Harvard akan menjadi Isnin selepas itu, 124 00:05:42,950 --> 00:05:44,390 oleh sifat penjadualan. 125 00:05:44,390 --> 00:05:47,229 >> Dan sebagainya dari segi peristiwa penting, selain pset lapan daripada minggu ini; 126 00:05:47,229 --> 00:05:49,770 laporan status, yang akan menjadi cek kewarasan cepat antara anda 127 00:05:49,770 --> 00:05:51,360 dan rakan-rakan pengajaran anda; hackathon, yang 128 00:05:51,360 --> 00:05:54,170 akan berada di sini di Cambridge untuk pelajar dari New Haven dan Cambridge sama. 129 00:05:54,170 --> 00:05:56,461 Kami akan menjaga semua pengangkutan dari New Haven. 130 00:05:56,461 --> 00:05:58,750 Pelaksanaan projek akhir akan dikenakan. 131 00:05:58,750 --> 00:06:02,630 Dan kemudian untuk kedua-dua kampus akan ada yang adil CS50 132 00:06:02,630 --> 00:06:05,380 yang membolehkan kita untuk mengambil lihat dan kegembiraan 133 00:06:05,380 --> 00:06:07,240 dalam apa yang semua orang telah melakukannya. 134 00:06:07,240 --> 00:06:11,400 >> Malah, saya fikir ini akan menjadi baik masa untuk menarik perhatian kepada peranti ini 135 00:06:11,400 --> 00:06:14,420 di sini, yang kami telah digunakan untuk beberapa jumlah masa di sini, 136 00:06:14,420 --> 00:06:15,750 yang merupakan skrin sentuhan yang bagus. 137 00:06:15,750 --> 00:06:18,172 Dan sebenarnya, lalu tahun kita mempunyai aplikasi $ 0,99 138 00:06:18,172 --> 00:06:21,380 yang kita turun dari aplikasi Windows menyimpan untuk menarik pada skrin. 139 00:06:21,380 --> 00:06:22,580 >> Tetapi terus-terang, ia adalah sangat berantakan. 140 00:06:22,580 --> 00:06:24,996 Ia membolehkan kami untuk menarik pada skrin, tetapi ada, seperti, 141 00:06:24,996 --> 00:06:26,060 banyak ikon di sini. 142 00:06:26,060 --> 00:06:27,580 Antara muka pengguna adalah cukup buruk. 143 00:06:27,580 --> 00:06:28,845 Jika anda mahu mengubah tetapan tertentu, 144 00:06:28,845 --> 00:06:30,420 terdapat hanya begitu banyak klik celaka. 145 00:06:30,420 --> 00:06:32,770 Dan pengguna interface-- atau, lebih baik, 146 00:06:32,770 --> 00:06:35,075 experience-- pengguna agak suboptimal, 147 00:06:35,075 --> 00:06:36,950 terutama menggunakannya dalam persekitaran kuliah. 148 00:06:36,950 --> 00:06:38,658 >> Dan supaya kita mendekati untuk seorang sahabat kami 149 00:06:38,658 --> 00:06:42,090 di Microsoft, Bjorn, yang sebenarnya telah mengikuti bersama-sama dengan CS50 dalam talian. 150 00:06:42,090 --> 00:06:45,430 Dan sebagai projek terakhirnya, pada dasarnya, dia sangat anggun 151 00:06:45,430 --> 00:06:48,630 mengambil input beberapa dari kami untuk betul-betul ciri-ciri dan pengalaman pengguna 152 00:06:48,630 --> 00:06:49,350 kami hendak. 153 00:06:49,350 --> 00:06:54,430 Dan dia kemudian pergi tentang membina untuk Windows aplikasi ini di sini 154 00:06:54,430 --> 00:06:59,570 yang membolehkan kita untuk draw-- oops-- dan mengeja pada the-- wow. 155 00:06:59,570 --> 00:07:00,940 Terima kasih. 156 00:07:00,940 --> 00:07:05,530 Untuk menarik dan mengeja pada skrin ini di sini dengan antara muka pengguna yang sangat minimum. 157 00:07:05,530 --> 00:07:08,610 >> Jadi, anda telah melihat Aku, mungkin, ketik sehingga di sini pernah jadi sedikit dimana memperkenalkan sekarang kita 158 00:07:08,610 --> 00:07:10,130 boleh menggariskan perkara-perkara dalam merah. 159 00:07:10,130 --> 00:07:12,046 Kami boleh bertukar-tukar dan kini pergi ke teks putih di sini. 160 00:07:12,046 --> 00:07:14,420 Jika kita mahu sebenarnya memadam skrin, kita boleh melakukan ini. 161 00:07:14,420 --> 00:07:16,850 Dan jika kita benar-benar lebih suka kanvas putih, kita boleh berbuat demikian. 162 00:07:16,850 --> 00:07:20,800 Oleh itu, ia tidak begitu teruk sedikit oleh reka bentuk dan melakukan dengan baik. 163 00:07:20,800 --> 00:07:24,680 Supaya saya futz, diharapkan, jauh lebih rendah tahun ini di dalam kelas. 164 00:07:24,680 --> 00:07:30,630 >> Dan terima kasih juga kepada anak didik beliau aku memakai hari ini cincin sedikit. 165 00:07:30,630 --> 00:07:33,290 Ini adalah Benjamin, yang merupakan magang dengan Bjorn musim panas ini. 166 00:07:33,290 --> 00:07:33,940 Jadi ia adalah satu cincin sedikit. 167 00:07:33,940 --> 00:07:35,660 Ia sedikit lebih besar daripada cincin biasa saya. 168 00:07:35,660 --> 00:07:38,340 Tetapi melalui sedikit dail pada sebelah sini boleh saya benar-benar 169 00:07:38,340 --> 00:07:41,840 menggerakkan slaid kiri dan kanan, ke hadapan dan belakang, dan benar-benar maju perkara 170 00:07:41,840 --> 00:07:45,270 wayarles supaya, satu, saya tidak mempunyai untuk menjaga akan kembali ke bar ruang 171 00:07:45,270 --> 00:07:45,770 di sini. 172 00:07:45,770 --> 00:07:47,730 Dan dua, saya tidak perlu mempunyai salah seorang daripada mereka clickers bodoh 173 00:07:47,730 --> 00:07:50,360 dan mengasyikkan tangan saya dengan mengadakan perkara terkutuk sepanjang masa 174 00:07:50,360 --> 00:07:51,480 untuk klik. 175 00:07:51,480 --> 00:07:54,800 Dan sesungguhnya, dalam masa, akan perkakasan seperti ini mendapatkan super, super kecil. 176 00:07:54,800 --> 00:07:57,420 >> Jadi sudah tentu, tidak teragak-agak untuk berfikir di luar kotak 177 00:07:57,420 --> 00:07:59,580 dan melakukan perkara-perkara dan mewujudkan perkara yang tidak melakukan lebih 178 00:07:59,580 --> 00:08:01,520 wujud lagi untuk projek akhir. 179 00:08:01,520 --> 00:08:04,190 Tanpa berlengah-lengah lagi, lihat pada apa yang menanti 180 00:08:04,190 --> 00:08:08,770 sebagai anda menyelam ke akhir anda projek di hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO MAIN SEMULA] 182 00:08:09,610 --> 00:08:11,210 >> [Bermain muzik] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Berdengkur] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [AKHIR MAIN SEMULA] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Baiklah. 188 00:09:43,260 --> 00:09:45,900 Jadi music Stephen Colbert yang saya menunjukkan hanya seketika lalu 189 00:09:45,900 --> 00:09:47,947 sebenarnya di TV hanya beberapa hari lalu. 190 00:09:47,947 --> 00:09:51,280 Dan sebenarnya, beberapa klip lain kami akan menunjukkan hari ini adalah sangat baru-baru ini. 191 00:09:51,280 --> 00:09:54,120 Dan sebenarnya, yang bercakap kepada realiti yang begitu banyak teknologi 192 00:09:54,120 --> 00:09:56,900 dan, terus-terang, banyak idea-idea kita telah bercakap tentang di CS50 193 00:09:56,900 --> 00:09:57,892 sebenarnya kehadiran. 194 00:09:57,892 --> 00:09:59,850 Dan salah satu matlamat perjalanan sudah pasti 195 00:09:59,850 --> 00:10:03,300 untuk melengkapkan anda dengan kemahiran teknikal supaya bahawa anda sebenarnya boleh menyelesaikan masalah 196 00:10:03,300 --> 00:10:06,736 pengaturcaraan, tetapi dua, supaya anda sebenarnya boleh membuat keputusan yang lebih baik 197 00:10:06,736 --> 00:10:08,110 dan membuat keputusan yang lebih bijak. 198 00:10:08,110 --> 00:10:11,420 Dan, sebenarnya, tematik di seluruh tekan dan video dalam talian dan barang-barang 199 00:10:11,420 --> 00:10:15,100 hari ini adalah hanya menakutkan salah faham atau kurang 200 00:10:15,100 --> 00:10:18,640 pemahaman tentang bagaimana teknologi kerja-kerja, terutama di kalangan ahli politik. 201 00:10:18,640 --> 00:10:22,091 >> Dan sebagainya memang, dalam hanya sedikit kita akan mengambil lihat di salah satu butiran, 202 00:10:22,091 --> 00:10:22,590 juga. 203 00:10:22,590 --> 00:10:24,660 Tetapi benar-benar hanya bertahan malam itu saya duduk 204 00:10:24,660 --> 00:10:27,600 dalam Bertucci-kanak, tempatan francais tempat Itali. 205 00:10:27,600 --> 00:10:28,960 Dan saya hopped pada Wi-Fi mereka. 206 00:10:28,960 --> 00:10:32,220 Dan saya sangat lega untuk melihat bahawa ia selamat. 207 00:10:32,220 --> 00:10:35,710 Dan saya tahu bahawa kerana ia mengatakan di sini "Selamat Portal Internet" 208 00:10:35,710 --> 00:10:36,710 apabila skrin datang. 209 00:10:36,710 --> 00:10:38,918 Jadi ini adalah yang cepat kecil yang muncul dalam Mac OS 210 00:10:38,918 --> 00:10:41,840 atau dalam Windows apabila anda menyambung kepada rangkaian Wi-Fi untuk kali pertama. 211 00:10:41,840 --> 00:10:45,480 Dan saya terpaksa membaca syarat-syarat mereka dan syarat-syarat dan akhirnya klik OK. 212 00:10:45,480 --> 00:10:47,140 Dan kemudian saya telah dibenarkan untuk meneruskan. 213 00:10:47,140 --> 00:10:51,510 >> Jadi mari kita mulakan untuk memikirkan semula apa yang semua ini bermakna dan tidak lagi mengambil untuk 214 00:10:51,510 --> 00:10:54,800 diberikan apa yang orang memberitahu kita apabila kita hadapi dengan pelbagai teknologi. 215 00:10:54,800 --> 00:10:57,520 Jadi salah, apa yang ia bermakna bahawa ini adalah portal internet yang selamat? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Apa yang boleh yang Bertucci dapat meyakinkan saya tentang? 218 00:11:02,557 --> 00:11:04,890 PENONTON: paket yang dihantar belakang dan sebagainya disulitkan. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Baik. 220 00:11:05,030 --> 00:11:07,470 Paket dihantar pulang dan sebagainya yang disulitkan. 221 00:11:07,470 --> 00:11:08,984 Adakah itu sebenarnya kes itu? 222 00:11:08,984 --> 00:11:12,150 Jika itu berlaku, apa yang akan saya perlu lakukan atau apa yang saya perlu tahu? 223 00:11:12,150 --> 00:11:14,486 Nah, anda akan melihat sedikit icon mangga dalam Mac OS 224 00:11:14,486 --> 00:11:16,860 atau dalam Windows mengatakan bahawa memang ada penyulitan beberapa 225 00:11:16,860 --> 00:11:17,818 atau bergegas berlaku. 226 00:11:17,818 --> 00:11:20,970 Tetapi sebelum anda boleh menggunakan disulitkan portal atau sambungan Wi-Fi, apa 227 00:11:20,970 --> 00:11:23,300 adakah anda mempunyai untuk biasanya menaip? 228 00:11:23,300 --> 00:11:23,890 Kata laluan. 229 00:11:23,890 --> 00:11:26,570 Saya tahu tiada kata laluan hadiah itu, dan adakah saya menaip apa-apa kata laluan tersebut. 230 00:11:26,570 --> 00:11:27,530 Saya hanya klik OK. 231 00:11:27,530 --> 00:11:29,360 Jadi ini adalah benar-benar bermakna. 232 00:11:29,360 --> 00:11:31,400 Ini bukan portal internet yang selamat. 233 00:11:31,400 --> 00:11:34,500 Ini adalah portal internet tidak selamat 100%. 234 00:11:34,500 --> 00:11:38,290 Sama sekali tidak ada penyulitan akan pada, dan semua yang membuat ia selamat 235 00:11:38,290 --> 00:11:41,660 ialah frasa tiga perkataan pada skrin di sana. 236 00:11:41,660 --> 00:11:44,027 >> Ini bermakna apa-apa, semestinya, teknologi. 237 00:11:44,027 --> 00:11:45,860 Dan lebih sedikit membimbangkan, jika anda benar-benar 238 00:11:45,860 --> 00:11:48,560 membaca terma-terma dan syarat ini, yang menghairankan dibaca, 239 00:11:48,560 --> 00:11:50,070 adalah this-- "anda memahami bahawa kami 240 00:11:50,070 --> 00:11:53,380 hak untuk mendaftar masuk atau memantau trafik ke memastikan syarat-syarat ini dipatuhi. " 241 00:11:53,380 --> 00:11:56,940 Jadi itulah sedikit menyeramkan, jika ini Bertucci adalah menonton trafik internet saya. 242 00:11:56,940 --> 00:11:59,480 Tetapi yang paling mana-mana perjanjian yang anda telah secara membuta tuli mengklik lalu 243 00:11:59,480 --> 00:12:01,220 maka sesungguhnya ia berkata, sebelum ini. 244 00:12:01,220 --> 00:12:03,370 >> Jadi apakah yang sebenarnya bermakna teknologi? 245 00:12:03,370 --> 00:12:05,839 Jadi, jika ada beberapa menyeramkan Lelaki atau perempuan di belakang 246 00:12:05,839 --> 00:12:07,880 siapa yang, seperti, pemantauan semua trafik internet, 247 00:12:07,880 --> 00:12:12,120 bagaimana dia mengakses maklumat yang betul-betul? 248 00:12:12,120 --> 00:12:14,900 Apakah teknologi bermakna melalui yang 249 00:12:14,900 --> 00:12:17,200 bahawa orang- atau musuh, lebih generally-- 250 00:12:17,200 --> 00:12:18,450 boleh melihat trafik kami? 251 00:12:18,450 --> 00:12:21,366 >> Nah, jika tidak ada penyulitan, apa jenis perkara yang mereka boleh menghidu, 252 00:12:21,366 --> 00:12:24,622 boleh dikatakan, semacam mengesan di udara. 253 00:12:24,622 --> 00:12:25,580 Apa yang akan anda melihat? 254 00:12:25,580 --> 00:12:25,830 Ya? 255 00:12:25,830 --> 00:12:28,790 >> PENONTON: paket dihantar dari komputer anda ke router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Ya. 257 00:12:29,100 --> 00:12:31,160 Paket yang dihantar dari komputer untuk router anda. 258 00:12:31,160 --> 00:12:32,540 Jadi, anda mungkin ingat apabila kami berada di New Haven, 259 00:12:32,540 --> 00:12:36,047 kita lulus mereka sampul surat, dari segi fizikal, seluruh penonton untuk mewakili 260 00:12:36,047 --> 00:12:37,380 data melalui internet. 261 00:12:37,380 --> 00:12:40,940 Dan demi sesungguhnya, jika kita membuang mereka melalui penonton secara wayarles 262 00:12:40,940 --> 00:12:45,631 untuk sampai ke destinasi mereka, sesiapa sahaja boleh semacam merebut dan membuat salinannya 263 00:12:45,631 --> 00:12:47,630 dan benar-benar melihat apa yang di dalam sampul surat itu. 264 00:12:47,630 --> 00:12:49,630 >> Dan, sudah tentu, apa yang dalam sampul surat ini 265 00:12:49,630 --> 00:12:53,390 apa-apa beberapa perkara, termasuk alamat IP 266 00:12:53,390 --> 00:12:55,910 yang anda cuba untuk akses atau nama tuan rumah, 267 00:12:55,910 --> 00:12:59,070 seperti www.harvard.edu atau yale.edu yang anda cuba 268 00:12:59,070 --> 00:13:00,840 mengakses atau sesuatu yang lain sama sekali. 269 00:13:00,840 --> 00:13:04,740 Selain itu, jalan, too--, anda akan Serangga enam bahawa di dalam permintaan HTTP 270 00:13:04,740 --> 00:13:08,130 sedang mendapatkan slash something.html. 271 00:13:08,130 --> 00:13:12,010 Jadi, jika anda melawat halaman tertentu, memuat turun imej atau video yang khusus, 272 00:13:12,010 --> 00:13:14,780 semua maklumat yang ada di dalam paket itu. 273 00:13:14,780 --> 00:13:19,186 Dan jadi sesiapa ada dalam tin Bertucci ini menjadi melihat bahawa data yang sama. 274 00:13:19,186 --> 00:13:21,310 Nah, apakah beberapa lain ancaman di landasan ini 275 00:13:21,310 --> 00:13:24,590 untuk berhati-hati sebelum anda hanya mula menerima hakikat 276 00:13:24,590 --> 00:13:26,980 apa seseorang seperti Ini Bertucci hanya memberitahu anda? 277 00:13:26,980 --> 00:13:29,350 Nah, ini adalah article-- yang satu siri artikel 278 00:13:29,350 --> 00:13:31,260 yang keluar hanya beberapa bulan lepas. 279 00:13:31,260 --> 00:13:34,450 Semua kemarahan itu hari ini adalah ini TV pintar buatan baru. 280 00:13:34,450 --> 00:13:37,787 Apakah yang dimaksudkan dengan TV pintar, jika anda telah mendengar daripada mereka atau mempunyai satu di rumah? 281 00:13:37,787 --> 00:13:39,120 PENONTON: sambungan Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Ya, sambungan internet. 283 00:13:40,828 --> 00:13:44,030 Jadi secara umumnya, TV pintar adalah TV dengan sambungan internet 284 00:13:44,030 --> 00:13:46,267 dan pengguna benar-benar buruk sekali antara muka yang membuat 285 00:13:46,267 --> 00:13:49,100 lebih sukar untuk benar-benar menggunakan web kerana anda perlu gunakan, seperti, ke atas, 286 00:13:49,100 --> 00:13:51,260 bawah, kiri dan kanan atau sesuatu pada alat kawalan jauh anda hanya 287 00:13:51,260 --> 00:13:54,150 untuk mengakses perkara-perkara yang begitu banyak lebih mudah dilakukan di komputer riba. 288 00:13:54,150 --> 00:13:58,870 >> Tetapi yang lebih membimbangkan mengenai TV pintar, dan Samsung TV dalam kes ini, 289 00:13:58,870 --> 00:14:03,290 adalah bahawa Samsung TV dan lain-lain hari ini datang dengan perkakasan tertentu 290 00:14:03,290 --> 00:14:06,280 untuk mewujudkan apa yang mereka dakwa adalah antara muka pengguna yang lebih baik untuk anda. 291 00:14:06,280 --> 00:14:09,070 Jadi satu, anda boleh bercakap dengan beberapa TV anda pada hari ini, 292 00:14:09,070 --> 00:14:13,640 tidak seperti Siri atau mana-mana daripada setara lain pada telefon bimbit. 293 00:14:13,640 --> 00:14:15,530 Jadi, anda boleh mengatakan arahan, seperti saluran perubahan, 294 00:14:15,530 --> 00:14:18,006 meningkatkan jumlah, mematikan, atau sebagainya. 295 00:14:18,006 --> 00:14:19,880 Tetapi apa yang implikasi itu secara logik? 296 00:14:19,880 --> 00:14:23,400 Jika anda mempunyai TV dalam hidup anda bilik atau TV di kaki katil anda 297 00:14:23,400 --> 00:14:25,299 tidur dengan, apa yang kesannya? 298 00:14:25,299 --> 00:14:25,799 Ya? 299 00:14:25,799 --> 00:14:29,222 >> PENONTON: Mungkin ada sesuatu akan masuk melalui mekanisme 300 00:14:29,222 --> 00:14:30,917 untuk mengesan ucapan anda. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Ya. 302 00:14:31,667 --> 00:14:34,601 PENONTON: Itu boleh dihantar melalui internet. 303 00:14:34,601 --> 00:14:36,617 Jika ia tak disulitkan, maka ia adalah lemah. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Sesungguhnya. 305 00:14:37,450 --> 00:14:40,420 Jika anda mempunyai mikrofon terbina ke dalam TV dan tujuan dalam hidup 306 00:14:40,420 --> 00:14:43,550 adalah, dengan reka bentuk, untuk mendengar kepada anda dan bertindak balas kepada anda, 307 00:14:43,550 --> 00:14:46,660 ia pasti akan menjadi mendengar semua yang anda katakan 308 00:14:46,660 --> 00:14:50,140 dan kemudian menterjemahkan bahawa untuk beberapa arahan terbenam. 309 00:14:50,140 --> 00:14:54,190 Tetapi tangkapan adalah bahawa sebahagian besar ini Televisyen tidak sempurna pintar sendiri. 310 00:14:54,190 --> 00:14:56,430 Mereka sangat bergantung kepada bahawa sambungan internet. 311 00:14:56,430 --> 00:14:58,560 >> Begitu banyak seperti Siri, apabila anda bercakap ke dalam telefon anda, 312 00:14:58,560 --> 00:15:01,660 cepat menghantar data seluruh internet untuk pelayan Apple, 313 00:15:01,660 --> 00:15:05,551 kemudian mendapat kembali jawapan, secara literal adalah TV Samsung dan setara 314 00:15:05,551 --> 00:15:07,925 hanya menghantar semua yang anda berada berkata dalam ruang tamu anda 315 00:15:07,925 --> 00:15:12,040 atau bilik tidur kepada pelayan mereka hanya untuk mengesan yang dia katakan, menghidupkan TV 316 00:15:12,040 --> 00:15:13,030 atau mematikan TV? 317 00:15:13,030 --> 00:15:15,052 Dan Allah mengetahui apa lagi yang mungkin dapat diucapkan. 318 00:15:15,052 --> 00:15:17,010 Sekarang, ada beberapa cara untuk mengurangkan ini, bukan? 319 00:15:17,010 --> 00:15:20,730 Seperti apakah Siri dan apa tidak Google dan lain-lain tidak 320 00:15:20,730 --> 00:15:23,630 kepada sekurang-kurangnya mempertahankan terhadap bahawa risiko bahawa mereka 321 00:15:23,630 --> 00:15:26,491 mendengar mutlak segala-galanya? 322 00:15:26,491 --> 00:15:28,240 Ia perlu diaktifkan dengan mengatakan sesuatu 323 00:15:28,240 --> 00:15:32,580 seperti, hey, Siri, atau hi Google atau sebagainya atau OK, Google atau sebagainya. 324 00:15:32,580 --> 00:15:35,180 >> Tetapi kita semua tahu bahawa orang-orang ungkapan-ungkapan sejenis menghisap, bukan? 325 00:15:35,180 --> 00:15:37,842 Suka saya hanya sitting-- sebenarnya kali terakhir 326 00:15:37,842 --> 00:15:41,050 Saya pada waktu pejabat di Yale, saya fikir, Jason atau salah satu daripada TFS disimpan menjerit, 327 00:15:41,050 --> 00:15:44,000 seperti, hey, Siri, hey, Siri dan telah membuat telefon saya 328 00:15:44,000 --> 00:15:46,460 melakukan perkara-perkara kerana dia terlalu proksimal untuk telefon sebenar saya. 329 00:15:46,460 --> 00:15:47,550 Tetapi sebaliknya adalah benar juga. 330 00:15:47,550 --> 00:15:49,740 Kadang-kadang perkara-perkara hanya menendang pada kerana ia tidak sempurna. 331 00:15:49,740 --> 00:15:51,640 Dan sesungguhnya, semula jadi bahasa processing-- 332 00:15:51,640 --> 00:15:54,660 memahami penyusunan kata-kata manusia dan kemudian melakukan sesuatu berdasarkan kitab itu 333 00:15:54,660 --> 00:15:55,970 sudah pasti tidak sempurna. 334 00:15:55,970 --> 00:15:58,220 >> Sekarang, lebih buruk lagi, beberapa daripada anda mungkin telah melihat 335 00:15:58,220 --> 00:16:01,939 atau mempunyai TV di mana anda boleh lakukan bodoh atau era baru perkara-perkara seperti ini 336 00:16:01,939 --> 00:16:04,855 untuk menukar saluran ke kiri atau ini untuk menukar saluran ke kanan 337 00:16:04,855 --> 00:16:07,400 atau menurunkan kelantangan atau meningkatkan kelantangan. 338 00:16:07,400 --> 00:16:09,480 Tetapi apakah itu bermakna TV mempunyai? 339 00:16:09,480 --> 00:16:12,610 Kamera A menunjuk ke arah anda pada setiap masa mungkin. 340 00:16:12,610 --> 00:16:15,741 >> Dan sebenarnya, kekecohan di sekitar Samsung TV yang mana mereka mengambil buah Flack 341 00:16:15,741 --> 00:16:18,490 adalah bahawa jika anda membaca terma dan syarat TV-- perkara yang 342 00:16:18,490 --> 00:16:22,300 anda pasti tidak pernah membaca apabila Mengeluarkan mesin dari bungkusan TV anda untuk time-- pertama tertanam 343 00:16:22,300 --> 00:16:26,700 dalam terdapat penafian sedikit berkata bersamaan, 344 00:16:26,700 --> 00:16:30,050 yang anda mungkin tidak mahu mempunyai peribadi perbualan di hadapan TV ini. 345 00:16:30,050 --> 00:16:31,300 Dan itulah apa yang ia menurun kepada. 346 00:16:31,300 --> 00:16:33,230 >> Tetapi anda tidak boleh walaupun perlu diberitahu itu. 347 00:16:33,230 --> 00:16:35,063 Anda akan dapat membuat kesimpulan dari realiti 348 00:16:35,063 --> 00:16:38,610 bahawa mikrofon dan kamera literal menghala ke arah saya sepanjang masa 349 00:16:38,610 --> 00:16:40,940 mungkin lebih buruk daripada baik. 350 00:16:40,940 --> 00:16:43,600 Dan terus terang, saya katakan ini agak hipokrit. 351 00:16:43,600 --> 00:16:47,080 Saya benar-benar perlu, di samping mereka kamera, Saya mempunyai kamera kecil sedikit di sini 352 00:16:47,080 --> 00:16:47,680 dalam komputer riba saya. 353 00:16:47,680 --> 00:16:48,950 Saya mempunyai satu sama lain di sini. 354 00:16:48,950 --> 00:16:50,842 Saya mempunyai dalam saya telefon bimbit di kedua-dua belah pihak. 355 00:16:50,842 --> 00:16:52,550 Jadi kalau-kalau saya meletakkan ia ke bawah dengan cara yang salah, mereka 356 00:16:52,550 --> 00:16:54,550 masih boleh menonton saya dan mendengar kepada saya. 357 00:16:54,550 --> 00:16:56,430 >> Dan semua ini boleh menjadi berlaku sepanjang masa. 358 00:16:56,430 --> 00:17:01,240 Jadi apa yang menghalang iPhone atau Android saya telefon daripada melakukan ini sepanjang masa? 359 00:17:01,240 --> 00:17:04,099 Bagaimana kita tahu bahawa Apple dan seseorang yang menyeramkan di Google, 360 00:17:04,099 --> 00:17:06,560 tidak mendengar masuk ke perbualan ini sangat 361 00:17:06,560 --> 00:17:09,404 melalui telefon atau perbualan Saya ada di rumah atau di tempat kerja? 362 00:17:09,404 --> 00:17:11,220 >> PENONTON: Kerana kehidupan kita tidak begitu menarik. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Kerana kami kehidupan tidak begitu menarik. 364 00:17:13,511 --> 00:17:15,400 Yang sebenarnya adalah jawapan yang sah. 365 00:17:15,400 --> 00:17:17,500 Jika kita tidak bimbang tentang ancaman tertentu, 366 00:17:17,500 --> 00:17:19,520 terdapat satu bentuk yang mengambil berat aspek kepadanya. 367 00:17:19,520 --> 00:17:22,000 Saya sedikit lama tidak akan untuk benar-benar menjadi sasaran. 368 00:17:22,000 --> 00:17:23,300 Tetapi mereka pasti boleh. 369 00:17:23,300 --> 00:17:26,140 >> Dan sebagainya walaupun anda melihat beberapa perkara cheesy di TV dan filem, 370 00:17:26,140 --> 00:17:29,830 seperti, oh, mari kita menghidupkan grid dan- seperti Batman tidak banyak ini, sebenarnya, 371 00:17:29,830 --> 00:17:32,920 dan sebenarnya boleh melihat Gotham, apa yang berlaku melalui telefon bimbit rakyat 372 00:17:32,920 --> 00:17:33,420 atau sebagainya. 373 00:17:33,420 --> 00:17:37,410 Sebahagian daripada itu adalah satu futuristik sedikit, tetapi kami cukup banyak terdapat hari ini. 374 00:17:37,410 --> 00:17:40,030 >> Hampir semua daripada kita berjalan-jalan dengan GPS 375 00:17:40,030 --> 00:17:42,130 transponder yang memberitahu Apple dan Google 376 00:17:42,130 --> 00:17:44,460 dan semua orang lain yang mahu tahu di mana kita berada dalam dunia. 377 00:17:44,460 --> 00:17:45,340 Kami mempunyai mikrofon. 378 00:17:45,340 --> 00:17:46,140 Kami mempunyai kamera. 379 00:17:46,140 --> 00:17:50,410 Kami memberitahu perkara seperti Snapchat dan aplikasi lain semua orang yang kita tahu, 380 00:17:50,410 --> 00:17:53,090 semua nombor telefon mereka, semua alamat e-mel mereka. 381 00:17:53,090 --> 00:17:56,650 Dan demikian lagi, salah satu daripada bawa pulang hari ini, mudah-mudahan, adalah untuk sekurang-kurangnya jeda 382 00:17:56,650 --> 00:17:58,830 sedikit sebelum hanya membuta tuli berkata, OK 383 00:17:58,830 --> 00:18:00,590 apabila anda mahu kemudahan Snapchat 384 00:18:00,590 --> 00:18:02,203 mengetahui yang semua kawan-kawan anda. 385 00:18:02,203 --> 00:18:05,440 Tetapi sebaliknya, kini Snapchat tahu semua orang yang anda tahu 386 00:18:05,440 --> 00:18:08,140 dan apa-apa nota kecil anda mungkin telah dibuat dalam kenalan anda. 387 00:18:08,140 --> 00:18:09,850 >> Jadi ini adalah satu yang tepat pada masanya juga. 388 00:18:09,850 --> 00:18:12,780 Beberapa bulan yang lalu, Snapchat sendiri telah tidak terjejas. 389 00:18:12,780 --> 00:18:14,780 Tetapi terdapat beberapa Aplikasi pihak ketiga yang 390 00:18:14,780 --> 00:18:18,220 yang menjadikan ia lebih mudah untuk menyelamatkan berdetap Dan tangkapan adalah 391 00:18:18,220 --> 00:18:21,520 bahawa perkhidmatan pihak ketiga sendiri telah dikompromi, 392 00:18:21,520 --> 00:18:25,200 sebahagiannya kerana perkhidmatan Snapchat disokong ciri yang mereka mungkin 393 00:18:25,200 --> 00:18:28,075 tidak perlu, yang dibenarkan arkib ini oleh pihak ketiga. 394 00:18:28,075 --> 00:18:32,740 >> Dan masalah ini adalah bahawa arkib , seperti, 90000 Buncis, saya fikir, 395 00:18:32,740 --> 00:18:34,690 telah akhirnya dikompromi. 396 00:18:34,690 --> 00:18:37,980 Dan supaya anda mungkin mengambil sedikit keselesaan dalam perkara seperti Snapchat yang tidak kekal, 397 00:18:37,980 --> 00:18:38,480 bukan? 398 00:18:38,480 --> 00:18:41,650 Anda mempunyai tujuh saat untuk melihat bahawa mesej yang tidak sesuai atau nota, 399 00:18:41,650 --> 00:18:42,640 dan kemudian ia hilang. 400 00:18:42,640 --> 00:18:44,770 Tetapi satu, kebanyakan kamu mungkin telah digambarkan 401 00:18:44,770 --> 00:18:48,620 bagaimana untuk mengambil screenshot sekarang, yang adalah cara yang paling mudah untuk memintas itu. 402 00:18:48,620 --> 00:18:53,050 Tetapi dua, tidak ada yang menghalang syarikat atau orang yang di internet 403 00:18:53,050 --> 00:18:56,160 daripada memintas yang data, berpotensi, juga. 404 00:18:56,160 --> 00:18:59,640 >> Jadi ini adalah benar-benar hanya satu atau dua hari lalu. 405 00:18:59,640 --> 00:19:03,850 Ini adalah satu artikel tajuk yang bagus pada laman web dalam talian. "Worm Epic Fail-- Power 406 00:19:03,850 --> 00:19:07,767 Ransomware sengaja Memusnahkan Data mangsa Semasa penyulitan. " 407 00:19:07,767 --> 00:19:10,100 Jadi satu lagi dikoyakkan daripada tajuk-tajuk utama jenis perkara di sini. 408 00:19:10,100 --> 00:19:11,808 Jadi, anda mungkin mempunyai mendengar daripada malware, yang 409 00:19:11,808 --> 00:19:15,380 adalah perisian yang berniat jahat begitu buruk software-- bahawa orang yang mempunyai terlalu banyak masa lapang 410 00:19:15,380 --> 00:19:15,900 menulis. 411 00:19:15,900 --> 00:19:18,880 Dan kadang-kadang, ia hanya melakukan perkara-perkara bodoh seperti fail padam 412 00:19:18,880 --> 00:19:20,830 atau menghantar spam atau sebagainya. 413 00:19:20,830 --> 00:19:23,880 >> Tetapi kadang-kadang, dan semakin, ia lebih canggih, bukan? 414 00:19:23,880 --> 00:19:26,000 Anda semua tahu bagaimana untuk melibatkan diri dalam penyulitan. 415 00:19:26,000 --> 00:19:27,950 Dan Caesar dan Vigenere tidak super selamat 416 00:19:27,950 --> 00:19:30,575 tetapi ada orang-orang yang lain, sudah tentu, yang lebih canggih. 417 00:19:30,575 --> 00:19:33,700 Dan jadi apa musuh yang demikianlah telah menulis sekeping malware 418 00:19:33,700 --> 00:19:36,200 yang entah bagaimana menjangkiti sekumpulan komputer rakyat. 419 00:19:36,200 --> 00:19:39,830 Tetapi dia adalah jenis orang bodoh dan menulis versi kereta malware ini 420 00:19:39,830 --> 00:19:45,480 bahawa apabila dia melaksanakan code-- oh, kami 421 00:19:45,480 --> 00:19:49,280 mendapat banyak daripada- maaf. 422 00:19:49,280 --> 00:19:51,580 Kami mendapat banyak hits pada mikrofon. 423 00:19:51,580 --> 00:19:52,260 OKAY. 424 00:19:52,260 --> 00:19:55,280 >> Jadi apa masalahnya adalah bahawa dia menulis beberapa kod yang tidak baik. 425 00:19:55,280 --> 00:19:58,500 Dan supaya mereka dijana pseudorandomly kekunci penyulitan 426 00:19:58,500 --> 00:20:00,920 yang boleh digunakan untuk menyulitkan data seseorang dengan niat jahat, 427 00:20:00,920 --> 00:20:03,580 dan kemudian sengaja melemparkan jauh kunci penyulitan. 428 00:20:03,580 --> 00:20:06,110 Jadi kesan ini malware tidak seperti yang sepatutnya, 429 00:20:06,110 --> 00:20:09,750 data tebusan seseorang dengan menyulitkan atau cakera keras beliau 430 00:20:09,750 --> 00:20:13,930 dan kemudian mengharapkan $ 800 AS sebagai balasan untuk kekunci penyulitan, di mana titik 431 00:20:13,930 --> 00:20:15,970 mangsa boleh menyahsulit data masing-masing. 432 00:20:15,970 --> 00:20:18,810 Sebaliknya, lelaki yang buruk hanya disulitkan semua data 433 00:20:18,810 --> 00:20:21,800 pada cakera keras mereka, sengaja dipadam kunci penyulitan, 434 00:20:21,800 --> 00:20:23,390 dan mendapat wang daripada itu. 435 00:20:23,390 --> 00:20:26,850 Tetapi ini juga bermakna bahawa mangsa adalah benar-benar mangsa kerana kini dia 436 00:20:26,850 --> 00:20:30,450 tidak boleh mendapatkan apa-apa data kecuali mereka benar-benar mempunyai beberapa tua-sekolah 437 00:20:30,450 --> 00:20:31,660 sandaran itu. 438 00:20:31,660 --> 00:20:35,840 >> Jadi di sini juga adalah jenis kenyataan bahawa anda akan membaca tentang hari ini. 439 00:20:35,840 --> 00:20:37,340 Dan bagaimana anda boleh mempertahankan terhadap ini? 440 00:20:37,340 --> 00:20:39,890 Nah, ini adalah satu tin keseluruhan cacing, pun tidak bertujuan, 441 00:20:39,890 --> 00:20:41,950 tentang virus dan cacing dan sebagainya. 442 00:20:41,950 --> 00:20:45,090 Dan sesungguhnya ada perisian yang anda boleh mempertahankan diri sendiri. 443 00:20:45,090 --> 00:20:47,500 Tetapi yang lebih baik daripada itu adalah hanya untuk menjadi bijak mengenainya. 444 00:20:47,500 --> 00:20:51,680 >> Malah, saya have not ini adalah salah satu daripada ini melakukan seperti yang saya katakan, tidak seperti yang saya lakukan perkara, 445 00:20:51,680 --> 00:20:54,950 perhaps-- saya tidak benar-benar digunakan perisian antivirus pada tahun-tahun 446 00:20:54,950 --> 00:20:58,700 kerana jika anda biasanya tahu apa yang perlu mencari, anda boleh mempertahankan berbanding kebanyakan 447 00:20:58,700 --> 00:20:59,720 segala-galanya sendiri. 448 00:20:59,720 --> 00:21:02,870 Dan sebenarnya, tepat pada masanya di sini pada Harvard-- ada bug atau sesuatu isu 449 00:21:02,870 --> 00:21:04,880 minggu lepas di mana Harvard adalah jelas, seperti, 450 00:21:04,880 --> 00:21:06,690 memantau banyak trafik rangkaian. 451 00:21:06,690 --> 00:21:08,482 Dan kamu semua walaupun melayari laman web CS50 452 00:21:08,482 --> 00:21:11,315 mungkin telah mendapat satu pepatah amaran yang anda tidak boleh melawat laman web ini. 453 00:21:11,315 --> 00:21:12,180 Ia tidak selamat. 454 00:21:12,180 --> 00:21:13,730 Tetapi jika anda cuba melawat Google atau laman web lain, 455 00:21:13,730 --> 00:21:15,270 juga, orang, juga, adalah tidak selamat. 456 00:21:15,270 --> 00:21:17,990 >> Ini kerana Harvard, juga, mempunyai beberapa jenis sistem penapisan 457 00:21:17,990 --> 00:21:21,860 yang mengawasi pada laman web berpotensi berniat jahat 458 00:21:21,860 --> 00:21:23,620 untuk membantu melindungi kita terhadap kami. 459 00:21:23,620 --> 00:21:27,490 Tetapi perkara-perkara yang jelas tidak sempurna, jika tidak buggy, diri mereka sendiri. 460 00:21:27,490 --> 00:21:30,790 >> Jadi sini-- jika anda ingin tahu, saya akan meninggalkan kuliah ini sehingga online-- 461 00:21:30,790 --> 00:21:32,990 adalah maklumat yang sebenar bahawa musuh memberi. 462 00:21:32,990 --> 00:21:36,680 Dan dia adalah meminta dalam bitcoin-- 463 00:21:36,680 --> 00:21:40,890 yang merupakan currency-- maya $ 800 AS untuk benar-benar menyahsulit data anda. 464 00:21:40,890 --> 00:21:45,494 Malangnya, ini telah siap digagalkan. 465 00:21:45,494 --> 00:21:47,410 Jadi sekarang kita akan melihat sesuatu yang lebih politik. 466 00:21:47,410 --> 00:21:49,510 Dan sekali lagi, matlamat di sini adalah untuk mula berfikir tentang bagaimana 467 00:21:49,510 --> 00:21:51,051 anda boleh membuat keputusan yang lebih bermaklumat. 468 00:21:51,051 --> 00:21:53,310 Dan ini adalah sesuatu berlaku kini di UK. 469 00:21:53,310 --> 00:21:56,500 Dan ini adalah slogan yang indah dari satu artikel tentang perkara ini. 470 00:21:56,500 --> 00:21:58,840 UK memperkenalkan, kerana anda akan lihat, pengawasan baru 471 00:21:58,840 --> 00:22:02,040 Rang undang-undang di mana UK adalah bercadang untuk memantau segala-galanya 472 00:22:02,040 --> 00:22:03,930 Brits lakukan untuk tempoh satu tahun. 473 00:22:03,930 --> 00:22:05,420 Dan kemudian data itu dibuang. 474 00:22:05,420 --> 00:22:08,350 Quote, unquote, "Ia akan berkhidmat kezaliman yang baik. " 475 00:22:08,350 --> 00:22:11,490 >> Oleh itu, marilah kita lihat dengan kawan Encik Colbert. 481 00:22:11,670 --> 00:22:17,250 Dan kita bermula dengan UK, Kerajaan sihir kurangnya Bumi. 482 00:22:17,250 --> 00:22:22,490 >> Minggu ini, perbahasan yang telah mengamuk lebih terdapat lebih satu undang-undang baru yang kontroversi. 483 00:22:22,490 --> 00:22:25,550 >> -The Kerajaan British undang-undang pengawasan baru pelancaran 484 00:22:25,550 --> 00:22:30,430 yang ketara melanjutkan kuasanya untuk memantau aktiviti-orang ini dalam talian. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mei terdapat panggilan ia lesen untuk beroperasi. 486 00:22:32,830 --> 00:22:35,360 Lain-lain telah menyebutnya sebagai piagam mata-mata, tidak ada bagi mereka? 487 00:22:35,360 --> 00:22:38,986 >> -Baik, Berpegang because-- mata-mata ini piagam tidak frasa yang betul. 488 00:22:38,986 --> 00:22:41,110 Yang berbunyi seperti perjanjian yang berusia lapan tahun itu 489 00:22:41,110 --> 00:22:45,680 dipaksa untuk menandatangani berjanji untuk mengetuk sebelum ia masuk ke bilik tidur ibu bapanya. 490 00:22:45,680 --> 00:22:49,860 Dexter, menandatangani piagam ini mata-mata atau kami tidak akan bertanggungjawab untuk apa 491 00:22:49,860 --> 00:22:52,070 anda mungkin melihat. 492 00:22:52,070 --> 00:22:57,170 >> Rang undang-undang ini berpotensi boleh menulis menjadi undang-undang serangan besar privasi. 493 00:22:57,170 --> 00:23:01,900 >> Under pelan, senarai laman web dikunjungi oleh tiap-tiap orang di UK 494 00:23:01,900 --> 00:23:06,160 akan direkodkan selama setahun dan boleh disediakan kepada polis dan keselamatan 495 00:23:06,160 --> 00:23:06,890 perkhidmatan. 496 00:23:06,890 --> 00:23:09,430 >> -Ini Komunikasi data tidak akan mendedahkan 497 00:23:09,430 --> 00:23:13,030 laman web yang tepat yang anda melihat, tetapi ia akan menunjukkan laman ia adalah pada. 498 00:23:13,030 --> 00:23:13,530 -OKAY. 499 00:23:13,530 --> 00:23:17,720 Oleh itu, ia tidak akan menyimpan halaman yang tepat, hanya laman web. 500 00:23:17,720 --> 00:23:20,370 Tetapi itu masih banyak maklumat. 501 00:23:20,370 --> 00:23:22,525 Sebagai contoh, jika seseorang melawat orbitz.com, 502 00:23:22,525 --> 00:23:24,670 anda akan tahu ia berfikir tentang mengambil perjalanan. 503 00:23:24,670 --> 00:23:27,860 Jika mereka melawat yahoo.com, anda akan tahu mereka hanya mengalami strok 504 00:23:27,860 --> 00:23:29,999 dan terlupa perkataan "google." 505 00:23:29,999 --> 00:23:34,260 Dan jika mereka melawat vigvoovs.com, anda akan tahu mereka horny 506 00:23:34,260 --> 00:23:36,620 dan kunci B mereka tidak berfungsi. 507 00:23:36,620 --> 00:23:40,720 >> Namun untuk semua menyapu kuasa rang undang-undang mengandungi, 508 00:23:40,720 --> 00:23:44,340 Home Setiausaha Theresa Mei British menegaskan bahawa pengkritik telah ditiup keluar 509 00:23:44,340 --> 00:23:45,320 bahagian. 510 00:23:45,320 --> 00:23:49,330 >> -an Rekod sambungan internet adalah rekod perkhidmatan komunikasi 511 00:23:49,330 --> 00:23:54,030 bahawa seseorang itu telah digunakan, tidak rekod setiap halaman web mereka diakses. 512 00:23:54,030 --> 00:23:58,520 Ia hanya bersamaan moden daripada bil telefon terperinci. 513 00:23:58,520 --> 00:24:02,344 >> -Yeah, Tetapi itu tidak cukup sebagai meyakinkan kerana dia fikir ia adalah. 514 00:24:02,344 --> 00:24:03,260 Dan saya akan memberitahu anda mengapa. 515 00:24:03,260 --> 00:24:06,990 Pertama, saya tidak mahu kerajaan melihat telefon saya menyeru sama ada. 516 00:24:06,990 --> 00:24:09,350 Dan kedua, yang sejarah pelayaran internet 517 00:24:09,350 --> 00:24:11,900 adalah sedikit berbeza daripada bil telefon terperinci. 518 00:24:11,900 --> 00:24:17,155 Tiada siapa yang panik memadam telefon mereka Rang undang-undang setiap kali mereka menamatkan panggilan. 519 00:24:17,155 --> 00:24:17,854 >> [AKHIR MAIN SEMULA] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Satu corak yang baru muncul bagaimana saya bersedia untuk kelas. 521 00:24:20,520 --> 00:24:22,900 Ia hanya menonton TV selama seminggu dan melihat apa yang keluar, dengan jelas. 522 00:24:22,900 --> 00:24:25,660 Supaya, juga, adalah hanya dari lepas ke atas "Minggu Lepas Malam ini." 523 00:24:25,660 --> 00:24:27,920 Jadi mari kita mula bercakap sekarang tentang beberapa pertahanan. 524 00:24:27,920 --> 00:24:29,920 Malah, bagi sesuatu seperti ini, di mana Brits 525 00:24:29,920 --> 00:24:33,830 bercadang untuk menyimpan log yang seumpama itu data, di mana mungkin ia datang dari? 526 00:24:33,830 --> 00:24:36,790 Nah, ingat dari pset enam, Serangga tujuh, dan Serangga lapan sekarang 527 00:24:36,790 --> 00:24:39,620 yang dalam orang-orang maya envelopes-- sekurang-kurangnya untuk HTTP-- 528 00:24:39,620 --> 00:24:41,330 adalah mesej yang kelihatan seperti ini. 529 00:24:41,330 --> 00:24:43,410 Dan supaya mesej ini, sudah tentu, bukan sahaja 530 00:24:43,410 --> 00:24:46,615 dialamatkan kepada alamat IP yang tertentu, yang kerajaan sini atau di sana 531 00:24:46,615 --> 00:24:47,830 tentu boleh log. 532 00:24:47,830 --> 00:24:51,350 Tetapi di dalam sampul surat yang sebutan yang jelas nama domain tersebut 533 00:24:51,350 --> 00:24:52,380 yang yang sedang dilawati. 534 00:24:52,380 --> 00:24:54,430 Dan jika ia bukan hanya slash, ia mungkin sebenarnya 535 00:24:54,430 --> 00:24:57,140 menjadi nama fail tertentu atau imej atau filem tertentu 536 00:24:57,140 --> 00:24:59,780 atau, sekali lagi, apa-apa yang menarik minat anda boleh 537 00:24:59,780 --> 00:25:02,160 akan pasti dipintas jika semua lalu lintas rangkaian 538 00:25:02,160 --> 00:25:04,950 entah bagaimana yang diproksikan melalui pelayan kerajaan, 539 00:25:04,950 --> 00:25:07,550 seperti yang telah berlaku di beberapa negara, atau jika ada 540 00:25:07,550 --> 00:25:10,542 adalah jenis yang tidak diketahui atau perjanjian yang tidak didedahkan, 541 00:25:10,542 --> 00:25:13,500 seperti yang telah berlaku sudah di ini negara antara players-- besar tertentu 542 00:25:13,500 --> 00:25:16,960 ISP dan syarikat-syarikat telefon dan yang like-- dan kerajaan. 543 00:25:16,960 --> 00:25:20,680 >> Kelakar story-- kali terakhir saya memilih badplace.com luar bahagian atas kepala saya 544 00:25:20,680 --> 00:25:23,350 sebagai contoh yang tidak lengkap laman web, saya tidak benar-benar 545 00:25:23,350 --> 00:25:26,560 doktor haiwan terlebih dahulu sama ada atau tidak yang sebenarnya membawa kepada badplace.com a. 546 00:25:26,560 --> 00:25:29,120 Syukurlah, domain ini nama hanya diletakkan, 547 00:25:29,120 --> 00:25:31,342 dan ia tidak benar-benar membawa kepada badplace.com a. 548 00:25:31,342 --> 00:25:33,470 Oleh itu, kita akan terus menggunakan salah satu yang buat masa ini. 549 00:25:33,470 --> 00:25:36,730 Tetapi saya diberitahu bahawa boleh telah berbalik sangat buruk hari tersebut. 550 00:25:36,730 --> 00:25:39,970 >> Jadi mari kita mula sekarang bercakap pertahanan mengenai tertentu 551 00:25:39,970 --> 00:25:42,460 dan apa yang terdapat lubang-lubang walaupun mungkin berada di dalam mereka. 552 00:25:42,460 --> 00:25:46,700 Jadi kata laluan adalah jenis pergi-untuk menjawab untuk banyak mekanisme pertahanan, bukan? 553 00:25:46,700 --> 00:25:50,300 Hanya kata laluan melindunginya, maka yang akan menjaga musuh keluar. 554 00:25:50,300 --> 00:25:51,790 Tetapi apakah yang benar-benar bermakna? 555 00:25:51,790 --> 00:25:56,030 >> Jadi ingat daripada penggodam dua, kembali jika anda ditangani 556 00:25:56,030 --> 00:26:00,680 bahawa- apabila anda mempunyai untuk memecahkan kata laluan dalam file-- atau bahkan dalam masalah 557 00:26:00,680 --> 00:26:04,310 menetapkan tujuh, apabila kami memberikan anda satu sampel SQL file beberapa nama pengguna dan kata laluan. 558 00:26:04,310 --> 00:26:06,980 Ini adalah nama samaran anda melihat, dan itu ialah Hash 559 00:26:06,980 --> 00:26:09,647 yang kita diedarkan untuk edisi penggodam masalah menetapkan dua. 560 00:26:09,647 --> 00:26:12,730 Dan jika anda telah tertanya-tanya semua ini masa apa kata laluan yang sebenar adalah, 561 00:26:12,730 --> 00:26:14,934 ini adalah apa yang, sebenarnya, mereka menyahsulit untuk, yang 562 00:26:14,934 --> 00:26:18,100 anda boleh retak dalam pset dua, atau anda boleh main-main digambarkan mereka 563 00:26:18,100 --> 00:26:20,390 di dalam masalah menetapkan tujuh. 564 00:26:20,390 --> 00:26:23,760 Kesemua mereka mempunyai beberapa diharapkan makna comel di sini atau di New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Tetapi bawa pulang adalah bahawa semua daripada mereka, sekurang-kurangnya di sini, 566 00:26:26,510 --> 00:26:28,619 cukup pendek, cantik diteka. 567 00:26:28,619 --> 00:26:31,160 Maksud saya, berdasarkan senarai di sini, yang mungkin yang paling mudah 568 00:26:31,160 --> 00:26:34,540 retak, untuk memikirkan dengan menulis perisian yang hanya meneka dan cek, 569 00:26:34,540 --> 00:26:36,009 anda akan berkata? 570 00:26:36,009 --> 00:26:36,800 PENONTON: Kata Laluan. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Kata laluan ini cukup baik, bukan? 572 00:26:38,591 --> 00:26:41,202 Dan ia adalah salah just--, ia kata laluan sangat umum. 573 00:26:41,202 --> 00:26:44,410 Malah, setiap tahun ada senarai kata laluan yang paling biasa di dunia. 574 00:26:44,410 --> 00:26:47,342 Dan petikan, unquote "password" biasanya di atas senarai itu. 575 00:26:47,342 --> 00:26:48,425 Kedua, ia adalah dalam kamus. 576 00:26:48,425 --> 00:26:50,310 Dan anda tahu dari masalah menetapkan lima bahawa ia bukan 577 00:26:50,310 --> 00:26:52,110 yang hard-- mungkin consuming-- sedikit masa 578 00:26:52,110 --> 00:26:54,440 tetapi ia bukan yang keras untuk memuatkan sebuah kamus besar ke dalam ingatan 579 00:26:54,440 --> 00:26:56,190 dan kemudian menggunakannya untuk semacam tekaan dan cek 580 00:26:56,190 --> 00:26:58,060 semua perkataan yang mungkin dalam kamus. 581 00:26:58,060 --> 00:27:01,108 >> Apa lagi yang mungkin menjadi cantik mudah untuk meneka dan semak? 582 00:27:01,108 --> 00:27:02,084 Ya? 583 00:27:02,084 --> 00:27:04,036 >> PENONTON: Pengulangan huruf. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: Pengulangan di simbol dan huruf. 586 00:27:14,760 --> 00:27:16,280 Jadi jenis jenis. 587 00:27:16,280 --> 00:27:20,570 Jadi, dalam fact-- dan kami tidak akan pergi ke besar detail sini-- semua ini telah masin, 588 00:27:20,570 --> 00:27:23,404 yang anda mungkin ingat dari masalah set dokumentasi tujuh itu. 589 00:27:23,404 --> 00:27:24,820 Sesetengah daripada mereka mempunyai garam yang berbeza. 590 00:27:24,820 --> 00:27:28,240 Jadi, anda sebenarnya boleh mengelakkan pengulangan watak-watak tertentu semata-mata 591 00:27:28,240 --> 00:27:30,220 oleh pengasinan kata laluan yang berbeza. 592 00:27:30,220 --> 00:27:33,460 >> Tetapi perkara seperti 12345, itu satu perkara yang cukup mudah untuk diteka. 593 00:27:33,460 --> 00:27:35,770 Dan terus terang, masalah dengan semua kata laluan ini 594 00:27:35,770 --> 00:27:39,982 adalah bahawa mereka semua hanya menggunakan 26 Aksara yang mungkin, atau mungkin 52 595 00:27:39,982 --> 00:27:41,690 dengan beberapa huruf besar, dan kemudian 10 huruf. 596 00:27:41,690 --> 00:27:43,500 Saya tidak menggunakan sebarang aksara funky. 597 00:27:43,500 --> 00:27:49,870 Saya tidak menggunakan sifar untuk O atau orang-orang yang kerana aku atau L. or-- sesiapa di antara kamu 598 00:27:49,870 --> 00:27:54,220 berfikir anda pandai, walaupun, oleh mempunyai sifar dengan O dalam kata laluan anda 599 00:27:54,220 --> 00:27:55,570 or-- OK, saya melihat seseorang yang tersenyum. 600 00:27:55,570 --> 00:28:00,790 Jadi seseorang mempunyai sifar untuk O kata laluan masing-masing. 601 00:28:00,790 --> 00:28:03,720 >> Anda sebenarnya tidak menjadi sebagai pandai kerana anda mungkin berfikir, bukan? 602 00:28:03,720 --> 00:28:06,150 Kerana jika lebih daripada satu kita melakukan ini dalam room-- yang 603 00:28:06,150 --> 00:28:09,400 dan saya telah melakukan ini sebagai well-- baik, jenis jika semua orang untuk berbuat demikian, 604 00:28:09,400 --> 00:28:10,940 apakah musuh perlu lakukan? 605 00:28:10,940 --> 00:28:14,310 Hanya menambah sifar dan satu dan beberapa other-- 606 00:28:14,310 --> 00:28:18,135 mungkin merangkak untuk H's-- untuk masing-masing senjata dan hanya menggantikan mereka 607 00:28:18,135 --> 00:28:19,510 surat-perkataan kamus. 608 00:28:19,510 --> 00:28:22,040 Dan ia hanya tambahan gelung atau sesuatu seperti itu. 609 00:28:22,040 --> 00:28:24,570 >> Jadi benar-benar, yang terbaik pertahanan untuk kata laluan 610 00:28:24,570 --> 00:28:28,412 adalah sesuatu yang banyak, banyak lagi rawak pura-pura maka ini. 611 00:28:28,412 --> 00:28:30,120 Kini, sudah tentu, ancaman terhadap kata laluan 612 00:28:30,120 --> 00:28:31,620 kadang-kadang termasuk e-mel seperti itu. 613 00:28:31,620 --> 00:28:34,640 Oleh itu, saya benar-benar hanya mendapat ini di dalam email saya empat hari lalu. 614 00:28:34,640 --> 00:28:38,010 Ini dari Brittany, yang nampaknya bekerja di harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Dan dia menulis saya sebagai pengguna webmail. "Kami hanya 616 00:28:40,080 --> 00:28:41,880 menyedari bahawa e-mel anda akaun telah log 617 00:28:41,880 --> 00:28:43,796 ke komputer lain di lokasi yang berbeza, 618 00:28:43,796 --> 00:28:46,410 dan anda adalah untuk mengesahkan identiti peribadi anda. " 619 00:28:46,410 --> 00:28:50,810 >> Jadi tema dalam banyak e-mel seperti ini, yang adalah contoh phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- mana seseorang itu cuba untuk menangkap ikan dan mendapatkan beberapa 621 00:28:56,310 --> 00:28:59,560 maklumat daripada anda, secara amnya oleh e-mel seperti ini. 622 00:28:59,560 --> 00:29:02,320 Tetapi apa yang adalah beberapa tanda yang tanda-tanda bahawa ini tidak, sebenarnya, 623 00:29:02,320 --> 00:29:04,345 e-mel yang sah dari Harvard University? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Apa itu? 626 00:29:09,080 --> 00:29:11,380 >> Jadi tatabahasa buruk, permodalan pelik, 627 00:29:11,380 --> 00:29:13,540 bagaimana sesetengah huruf dipermodalkan di tempat-tempat tertentu. 628 00:29:13,540 --> 00:29:15,900 Ada beberapa lekukan ganjil dalam beberapa tempat. 629 00:29:15,900 --> 00:29:18,220 Apa lagi? 630 00:29:18,220 --> 00:29:19,470 Apa itu? 631 00:29:19,470 --> 00:29:22,230 Nah, yang pasti helps-- kotak kuning yang besar 632 00:29:22,230 --> 00:29:25,900 yang mengatakan ini mungkin spam daripada Google, yang sudah pasti membantu. 633 00:29:25,900 --> 00:29:28,100 >> Jadi ada banyak tanda-tanda-tanda di sini. 634 00:29:28,100 --> 00:29:30,700 Tetapi realitinya adalah ini e-mel mesti bekerja, bukan? 635 00:29:30,700 --> 00:29:34,970 Ia agak murah, jika tidak bebas, untuk menghantar daripada beratus-ratus atau beribu-ribu e-mel. 636 00:29:34,970 --> 00:29:37,315 Dan ia bukan hanya dengan menghantar mereka keluar dari ISP anda sendiri. 637 00:29:37,315 --> 00:29:39,930 Salah satu perkara yang malware tidak cenderung untuk do-- 638 00:29:39,930 --> 00:29:43,260 supaya virus dan cacing yang tidak sengaja menjangkiti atau komputer kerana mereka telah 639 00:29:43,260 --> 00:29:47,390 telah ditulis oleh adversaries-- salah satu daripada apa yang mereka lakukan adalah hanya melahirkan spam. 640 00:29:47,390 --> 00:29:49,860 >> Jadi apa yang ada tidak wujud di dunia, sebenarnya, 641 00:29:49,860 --> 00:29:52,706 adalah perkara-perkara yang dikenali sebagai botnet, yang merupakan cara yang mewah untuk mengatakan 642 00:29:52,706 --> 00:29:55,080 bahawa orang yang mempunyai pengekodan yang lebih baik kemahiran daripada orang yang 643 00:29:55,080 --> 00:29:59,040 menulis bahawa versi buggy perisian, mempunyai perisian sebenarnya ditulis 644 00:29:59,040 --> 00:30:03,080 bahawa orang-orang seperti kami tanpa curiga memasang pada komputer kita 645 00:30:03,080 --> 00:30:05,830 dan kemudian mula berjalan di belakang tabir, tanpa pengetahuan kita. 646 00:30:05,830 --> 00:30:08,850 Dan orang-orang malware program bergaul. 647 00:30:08,850 --> 00:30:11,350 Mereka membentuk rangkaian, botnet jika anda akan. 648 00:30:11,350 --> 00:30:13,820 Dan secara amnya, yang paling canggih musuh 649 00:30:13,820 --> 00:30:17,820 mempunyai beberapa jenis kawalan jauh lebih ribu, jika tidak beribu-ribu, 650 00:30:17,820 --> 00:30:20,800 komputer dengan hanya menghantar satu mesej di internet 651 00:30:20,800 --> 00:30:24,620 bahawa semua orang-orang bots, boleh dikatakan, dapat mendengar atau kadang-kadang 652 00:30:24,620 --> 00:30:29,430 permintaan dari beberapa laman web pusat dan kemudian boleh dikawal untuk menghantar spam. 653 00:30:29,430 --> 00:30:32,210 >> Dan perkara-perkara ini boleh menjadi spam hanya dijual kepada pembida tertinggi. 654 00:30:32,210 --> 00:30:34,890 Jika anda syarikat atau jenis syarikat pinggir 655 00:30:34,890 --> 00:30:38,720 yang tidak benar-benar mengambil berat tentang jenis etika spam pengguna anda 656 00:30:38,720 --> 00:30:40,600 tetapi anda hanya mahu mengecam satu juta orang 657 00:30:40,600 --> 00:30:42,390 dan berharap bahawa 1% daripada mereka, kelak yang masih 658 00:30:42,390 --> 00:30:45,326 beberapa nontrivial potensi buyers-- 659 00:30:45,326 --> 00:30:48,450 anda sebenarnya boleh membayar musuh ini dalam jenis pasaran gelap macam 660 00:30:48,450 --> 00:30:50,930 untuk menghantar spam ini melalui botnet mereka untuk anda. 661 00:30:50,930 --> 00:30:54,380 >> Jadi memadai untuk mengatakan, ini bukan e-mel terutamanya menarik. 662 00:30:54,380 --> 00:30:56,410 Tetapi Harvard dan Yale dan sebagainya sering 663 00:30:56,410 --> 00:31:00,150 membuat kesilapan, kerana kita tahu dari beberapa minggu 664 00:31:00,150 --> 00:31:04,870 kembali bahawa anda boleh membuat pautan mengatakan www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Dan ia kelihatan seperti ia pergi ke sana. 666 00:31:06,440 --> 00:31:08,480 Tetapi, sudah tentu, ia sebenarnya tidak berbuat demikian. 667 00:31:08,480 --> 00:31:11,646 >> Dan sebagainya Harvard dan Yale dan lain-lain mempunyai pasti bersalah selama ini 668 00:31:11,646 --> 00:31:13,650 dalam menghantar e-mel yang sah, 669 00:31:13,650 --> 00:31:15,810 tetapi ia mengandungi hyperlink di dalamnya. 670 00:31:15,810 --> 00:31:19,030 Dan kita, sebagai manusia, telah dilatih oleh jenis pegawai-pegawai, 671 00:31:19,030 --> 00:31:21,997 agak kerap, untuk benar-benar hanya mengikuti pautan yang kami terima dalam e-mel. 672 00:31:21,997 --> 00:31:23,580 Tetapi juga yang tidak adalah amalan terbaik. 673 00:31:23,580 --> 00:31:25,390 Jadi, jika anda pernah mendapatkan e-mel seperti this-- 674 00:31:25,390 --> 00:31:28,339 dan mungkin ia adalah dari Paypal atau Harvard atau Yale atau Bank of America 675 00:31:28,339 --> 00:31:31,630 atau like-- anda masih perlu tidak klik link, walaupun ia kelihatan sah. 676 00:31:31,630 --> 00:31:34,019 Anda perlu menaip secara manual bahawa URL diri sendiri. 677 00:31:34,019 --> 00:31:36,060 Dan terus terang, itulah yang pentadbir sistem 678 00:31:36,060 --> 00:31:39,530 harus memberitahu kita untuk berbuat demikian yang kita tidak ditipu berbuat demikian. 679 00:31:39,530 --> 00:31:44,930 >> Sekarang, berapa ramai daripada anda, mungkin dengan melihat ke bawah di tempat duduk anda, 680 00:31:44,930 --> 00:31:46,890 telah kata laluan diturunkan di suatu tempat? 681 00:31:46,890 --> 00:31:52,640 Mungkin di dalam laci di dalam bilik asrama atau mungkin under-- dalam beg di suatu tempat? 682 00:31:52,640 --> 00:31:53,140 Wallet? 683 00:31:53,140 --> 00:31:53,450 Tidak? 684 00:31:53,450 --> 00:31:54,950 >> PENONTON: Dalam peti kunci tahan api? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: Dalam peti kunci tahan api? 686 00:31:56,690 --> 00:31:57,290 OKAY. 687 00:31:57,290 --> 00:32:01,750 Jadi, itu lebih baik daripada nota melekit pada monitor anda. 688 00:32:01,750 --> 00:32:04,459 Jadi sudah tentu, beberapa anda sedang menegaskan tidak. 689 00:32:04,459 --> 00:32:06,750 Tetapi sesuatu yang memberitahu saya yang yang tidak semestinya kes itu. 690 00:32:06,750 --> 00:32:08,920 Jadi bagaimana pula yang lebih mudah, lebih cenderung question-- 691 00:32:08,920 --> 00:32:13,395 berapa ramai daripada anda menggunakan Kata laluan yang sama untuk berbilang tapak? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Sekarang kita jujur. 694 00:32:14,770 --> 00:32:15,270 >> Baiklah. 695 00:32:15,270 --> 00:32:17,560 Jadi, itu berita yang indah, bukan? 696 00:32:17,560 --> 00:32:21,170 Kerana jika ia bermakna jika salah satu daripada orang-orang laman web yang anda semua menggunakan dikompromi, 697 00:32:21,170 --> 00:32:23,800 kini musuh mempunyai akses kepada lebih banyak data 698 00:32:23,800 --> 00:32:26,220 mengenai anda atau lebih eksploitasi berpotensi. 699 00:32:26,220 --> 00:32:27,660 Jadi, itu sesuatu yang mudah untuk mengelakkan. 700 00:32:27,660 --> 00:32:30,250 Tetapi berapa ramai daripada anda mempunyai kata laluan cantik diteka? 701 00:32:30,250 --> 00:32:33,344 Mungkin tidak seburuk ini, tetapi sesuatu? 702 00:32:33,344 --> 00:32:34,510 Bagi sesetengah tapak bodoh, bukan? 703 00:32:34,510 --> 00:32:36,630 Ia bukan berisiko tinggi, tidak mempunyai kad kredit? 704 00:32:36,630 --> 00:32:37,200 Kami semua. 705 00:32:37,200 --> 00:32:40,990 Seperti, walaupun saya mempunyai kata laluan yang mungkin hanya 12345, pasti. 706 00:32:40,990 --> 00:32:44,930 Jadi sekarang cuba login ke setiap laman web anda boleh berfikir dengan malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 dan 12345 dan lihat jika yang bekerja. 708 00:32:47,000 --> 00:32:47,980 >> Tetapi kita melakukan ini, juga. 709 00:32:47,980 --> 00:32:48,650 Jadi mengapa? 710 00:32:48,650 --> 00:32:54,510 Kenapa begitu ramai di antara kita mempunyai sama ada cantik kata laluan mudah atau kata laluan yang sama? 711 00:32:54,510 --> 00:32:58,070 Apa yang dunia sebenar rasional untuk ini? 712 00:32:58,070 --> 00:32:59,190 Ia lebih mudah, bukan? 713 00:32:59,190 --> 00:33:01,372 Jika saya berkata sebaliknya, akademik, anda semua 714 00:33:01,372 --> 00:33:03,580 benar-benar perlu memilih kata laluan pseudorandom yang 715 00:33:03,580 --> 00:33:07,060 sekurang-kurangnya 16 aksara panjang dan mempunyai gabungan huruf abjad, 716 00:33:07,060 --> 00:33:09,550 nombor, dan simbol, yang sedang berlaku 717 00:33:09,550 --> 00:33:11,650 dapat berbuat demikian atau ingat mereka kata laluan, 718 00:33:11,650 --> 00:33:14,820 apatah lagi bagi setiap dan setiap laman web mungkin? 719 00:33:14,820 --> 00:33:16,022 >> Jadi apa penyelesaian yang berdaya maju? 720 00:33:16,022 --> 00:33:17,730 Nah, salah satu daripada terbesar bawa pulang hari ini, 721 00:33:17,730 --> 00:33:20,500 juga, pragmatik, akan dapat, jujur, untuk memulakan 722 00:33:20,500 --> 00:33:22,820 menggunakan beberapa jenis pengurus kata laluan. 723 00:33:22,820 --> 00:33:25,260 Kini, terdapat upsides dan kelemahan perkara-perkara ini juga. 724 00:33:25,260 --> 00:33:27,259 Ini adalah dua yang kita cenderung untuk mengesyorkan dalam CS50. 725 00:33:27,259 --> 00:33:28,530 Seseorang dipanggil butang 1Password. 726 00:33:28,530 --> 00:33:29,664 Satu dipanggil LastPass. 727 00:33:29,664 --> 00:33:31,330 Dan sebahagian daripada anda mungkin menggunakan sudah. 728 00:33:31,330 --> 00:33:33,470 Tetapi ia biasanya perisian yang 729 00:33:33,470 --> 00:33:36,710 tidak memudahkan menjana besar kata laluan pseudorandom anda 730 00:33:36,710 --> 00:33:38,790 tidak mungkin dapat ingat sebagai seorang manusia. 731 00:33:38,790 --> 00:33:41,650 Ia menyimpan pseudorandom mereka kata laluan dalam pangkalan data sendiri, 732 00:33:41,650 --> 00:33:45,110 mudah-mudahan keras tempatan anda drive-- disulitkan, lebih baik lagi. 733 00:33:45,110 --> 00:33:46,930 Dan semua yang anda, manusia, perlu ingat, 734 00:33:46,930 --> 00:33:50,879 biasanya, adalah kata laluan satu induk, yang mungkin akan menjadi super panjang. 735 00:33:50,879 --> 00:33:52,420 Dan mungkin ia bukan aksara rawak. 736 00:33:52,420 --> 00:33:56,350 Mungkin ia adalah, seperti, hukuman atau perenggan pendek yang anda boleh ingat 737 00:33:56,350 --> 00:33:59,430 dan anda boleh menaip sekali sehari untuk membuka kunci komputer anda. 738 00:33:59,430 --> 00:34:02,960 >> Jadi anda menggunakan terutama yang besar kata laluan untuk melindungi dan untuk menyulitkan 739 00:34:02,960 --> 00:34:04,610 semua kata laluan anda yang lain. 740 00:34:04,610 --> 00:34:07,110 Tetapi sekarang anda berada dalam tabiat menggunakan perisian 741 00:34:07,110 --> 00:34:10,139 seperti ini untuk menjana pseudorandom kata laluan di semua laman 742 00:34:10,139 --> 00:34:10,770 anda lawati. 743 00:34:10,770 --> 00:34:13,620 Dan sesungguhnya, saya boleh dengan selesa katakan sekarang, pada tahun 2015, 744 00:34:13,620 --> 00:34:15,900 Saya tidak tahu kebanyakan kata laluan saya lagi. 745 00:34:15,900 --> 00:34:18,659 Saya tahu kata laluan tuanku dan saya menaip itu, tanpa disedari, 746 00:34:18,659 --> 00:34:20,449 satu atau lebih kali sehari. 747 00:34:20,449 --> 00:34:23,655 Namun peningkatan ini adalah bahawa sekarang, jika ada akaun saya satu dikompromi, 748 00:34:23,655 --> 00:34:25,780 tidak ada cara seseorang itu akan menggunakan akaun tersebut 749 00:34:25,780 --> 00:34:28,969 untuk mendapatkan kepada yang lain kerana tiada kata laluan saya adalah sama lagi. 750 00:34:28,969 --> 00:34:32,230 >> Dan sudah tentu, tiada siapa, walaupun dia atau dia menulis perisian pertentangan 751 00:34:32,230 --> 00:34:35,270 untuk Brute perkara yang berkuat kuasa dan meneka semua passwords-- mungkin 752 00:34:35,270 --> 00:34:38,850 kemungkinan bahawa mereka akan memilih kata laluan 24-watak panjang saya 753 00:34:38,850 --> 00:34:43,480 hanya begitu, begitu rendah saya hanya tidak bimbang tentang ancaman itu lagi. 754 00:34:43,480 --> 00:34:45,250 >> Jadi apa yang keseimbangan di sini? 755 00:34:45,250 --> 00:34:46,409 Yang seolah-olah indah. 756 00:34:46,409 --> 00:34:48,260 Saya banyak lagi selamat. 757 00:34:48,260 --> 00:34:49,400 Apakah yang dimaksudkan dengan keseimbangan? 758 00:34:49,400 --> 00:34:50,000 Ya? 759 00:34:50,000 --> 00:34:51,850 >> PENONTON: Masa. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Masa. 761 00:34:52,600 --> 00:34:54,516 Ia adalah lebih mudah untuk menaip 12345 dan saya log 762 00:34:54,516 --> 00:34:57,670 dalam berbanding sesuatu yang 24 aksara atau perenggan yang singkat. 763 00:34:57,670 --> 00:34:58,170 Apa lagi? 764 00:34:58,170 --> 00:35:00,211 >> PENONTON: Jika seseorang memecah kata laluan induk anda. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Ya. 766 00:35:01,702 --> 00:35:03,660 Jadi anda jenis yang berubah-ubah senario ancaman. 767 00:35:03,660 --> 00:35:07,110 Jika seseorang meneka atau angka keluar atau membaca nota Post-it 768 00:35:07,110 --> 00:35:09,900 dalam peti besi fail selamat anda, kata laluan induk yang anda ada, 769 00:35:09,900 --> 00:35:12,576 kini segala-galanya dikompromi di mana sebelum ini ia 770 00:35:12,576 --> 00:35:13,700 adalah mungkin hanya satu akaun. 771 00:35:13,700 --> 00:35:14,200 Apa lagi? 772 00:35:14,200 --> 00:35:16,640 >> PENONTON: Jika anda ingin menggunakan mana-mana akaun anda pada peranti lain 773 00:35:16,640 --> 00:35:18,110 dan anda tidak perlu LastPass [didengar]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Ya, itu jenis tangkapan, juga. 775 00:35:19,680 --> 00:35:22,080 Dengan alat ini, juga, jika anda tidak mempunyai komputer anda 776 00:35:22,080 --> 00:35:25,430 dan anda berada dalam, seperti, beberapa kafe atau anda di rumah kawan atau makmal komputer 777 00:35:25,430 --> 00:35:27,750 mana saja dan anda mahu untuk log masuk ke Facebook, 778 00:35:27,750 --> 00:35:29,980 anda tidak tahu apa yang kata laluan Facebook anda. 779 00:35:29,980 --> 00:35:32,600 Sekarang kadang-kadang, anda boleh mengurangkan ini dengan mempunyai satu penyelesaian yang 780 00:35:32,600 --> 00:35:35,670 yang kita akan bercakap tentang dalam hanya seketika dipanggil pengesahan dua faktor 781 00:35:35,670 --> 00:35:38,740 mana Facebook akan teks anda atau akan menghantar mesej yang disulitkan khas 782 00:35:38,740 --> 00:35:41,120 ke telefon anda atau yang lain peranti yang anda membawa sekitar 783 00:35:41,120 --> 00:35:42,912 pada rantai kunci anda dengan mana anda boleh log masuk. 784 00:35:42,912 --> 00:35:46,120 Tetapi itulah, mungkin, menjengkelkan jika anda di ruangan bawah tanah pusat sains 785 00:35:46,120 --> 00:35:48,130 atau di tempat lain di sini di kampus New Haven. 786 00:35:48,130 --> 00:35:49,320 Anda mungkin tidak mempunyai isyarat. 787 00:35:49,320 --> 00:35:51,044 Dan sebagainya itu bukan semestinya penyelesaian. 788 00:35:51,044 --> 00:35:52,210 Oleh itu, ia benar-benar adalah keseimbangan. 789 00:35:52,210 --> 00:35:54,780 Tetapi apa yang saya akan menggalakkan anda untuk do-- jika anda pergi ke laman web CS50, 790 00:35:54,780 --> 00:35:57,750 kita sebenarnya diuruskan pertama syarikat-syarikat ini untuk lesen tapak, 791 00:35:57,750 --> 00:36:00,541 boleh dikatakan, untuk semua pelajar CS50 supaya anda tidak perlu membayar $ 30 792 00:36:00,541 --> 00:36:01,860 atau supaya ia biasanya bernilai. 793 00:36:01,860 --> 00:36:06,030 Untuk Mac dan Windows, anda boleh menyemak 1Password secara percuma di laman web CS50, 794 00:36:06,030 --> 00:36:07,730 dan kami akan memancing anda naik dengan itu. 795 00:36:07,730 --> 00:36:10,630 >> Sedar juga bahawa beberapa tools-- ini termasuk LastPass 796 00:36:10,630 --> 00:36:13,280 salah satu daripada forms-- adalah berasaskan awan, kerana Colbert 797 00:36:13,280 --> 00:36:17,584 berfirman, yang artinya kata laluan anda sedang encryptedly disimpan di dalam awan. 798 00:36:17,584 --> 00:36:20,750 Idea ini ada yang anda boleh pergi ke mana-mana orang secara rawak atau komputer kawan 799 00:36:20,750 --> 00:36:23,030 dan log masuk ke Facebook anda akaun atau sebagainya 800 00:36:23,030 --> 00:36:26,287 kerana anda mula-mula pergi ke lastpass.com, akses kata laluan, 801 00:36:26,287 --> 00:36:27,120 dan kemudian taipkan ia di dalam. 802 00:36:27,120 --> 00:36:29,180 Tetapi apa yang senario ancaman di sana? 803 00:36:29,180 --> 00:36:31,610 Jika anda menyimpan perkara-perkara dalam awan, dan anda 804 00:36:31,610 --> 00:36:35,980 mengakses laman web yang pada komputer tertentu yang tidak diketahui, 805 00:36:35,980 --> 00:36:40,561 apa yang boleh rakan anda lakukan kepada anda atau ketukan kekunci anda? 806 00:36:40,561 --> 00:36:41,060 OKAY. 807 00:36:41,060 --> 00:36:44,140 Saya akan berada secara manual memajukan slaid sini pada keluar. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, bukan? 809 00:36:45,020 --> 00:36:47,030 Satu lagi jenis malware adalah keylogger, yang 810 00:36:47,030 --> 00:36:49,740 hanya satu program yang benar-benar log semua yang anda taip. 811 00:36:49,740 --> 00:36:53,580 Jadi ada juga, ia mungkin lebih baik untuk mempunyai beberapa peranti sekunder seperti ini. 812 00:36:53,580 --> 00:36:55,320 >> Jadi apa pengesahan dua faktor? 813 00:36:55,320 --> 00:36:58,240 Seperti namanya, ia adalah anda mempunyai bukan satu tetapi dua faktor dengan yang 814 00:36:58,240 --> 00:36:59,870 untuk mengesahkan ke laman web. 815 00:36:59,870 --> 00:37:04,520 Jadi, daripada penggunaan hanya kata laluan, anda mempunyai beberapa Faktor kedua yang lain. 816 00:37:04,520 --> 00:37:07,479 Sekarang, yang biasanya adalah, satu, faktor adalah sesuatu yang anda tahu. 817 00:37:07,479 --> 00:37:09,520 Jadi sesuatu jenis dalam fikiran anda, yang 818 00:37:09,520 --> 00:37:11,160 kata laluan yang anda telah hafal. 819 00:37:11,160 --> 00:37:13,870 Tetapi dua, bukan sesuatu yang lain yang anda tahu atau telah menghafal 820 00:37:13,870 --> 00:37:15,690 tetapi sesuatu yang anda secara fizikal mempunyai. 821 00:37:15,690 --> 00:37:18,607 Idea di sini yang ancaman anda tidak lagi 822 00:37:18,607 --> 00:37:20,940 boleh menjadi seseorang rawak di internet yang boleh hanya 823 00:37:20,940 --> 00:37:22,400 meneka atau memikirkan kata laluan anda. 824 00:37:22,400 --> 00:37:25,779 Dia perlu mempunyai fizikal akses kepada sesuatu yang anda mempunyai, 825 00:37:25,779 --> 00:37:27,570 yang masih boleh dan masih, mungkin, 826 00:37:27,570 --> 00:37:29,150 semua lebih mengancam secara fizikal. 827 00:37:29,150 --> 00:37:31,024 Tetapi ia sekurang-kurangnya satu pelbagai jenis ancaman. 828 00:37:31,024 --> 00:37:34,360 Ia bukan satu juta orang tidak bernama di luar sana cuba untuk mendapatkan sekurang-data anda. 829 00:37:34,360 --> 00:37:36,730 Kini ia adalah sangat khusus orang, mungkin, 830 00:37:36,730 --> 00:37:40,370 bahawa jika itu satu isu, itu satu lagi masalah sama sekali, juga. 831 00:37:40,370 --> 00:37:42,670 >> Jadi yang biasanya wujud telefon atau peranti lain. 832 00:37:42,670 --> 00:37:46,540 Dan, sebenarnya, Yale hanya diperkenalkan pertengahan semester ini keluar seperti 833 00:37:46,540 --> 00:37:48,456 bahawa ini tidak menjejaskan orang di dalam bilik ini. 834 00:37:48,456 --> 00:37:50,330 Tetapi orang-orang di antara kamu yang berikut bersama-sama di New Haven 835 00:37:50,330 --> 00:37:52,410 tahu bahawa jika anda hendak log masuk ke dalam ID yale.net anda, 836 00:37:52,410 --> 00:37:54,720 selain daripada menaip anda Nama pengguna dan kata laluan anda, 837 00:37:54,720 --> 00:37:56,060 anda kemudian mendorong dengan ini. 838 00:37:56,060 --> 00:37:58,060 Dan, sebagai contoh, ini adalah satu screenshot saya mengambil pagi ini 839 00:37:58,060 --> 00:37:59,640 apabila saya log masuk ke dalam akaun Yale saya. 840 00:37:59,640 --> 00:38:02,480 Dan ia menghantar saya bersamaan bagi mesej teks ke telefon saya. 841 00:38:02,480 --> 00:38:05,750 Tetapi dalam realiti, saya turun aplikasi terlebih dahulu bahawa Yale kini mengedarkan, 842 00:38:05,750 --> 00:38:08,840 dan saya perlu kini hanya dengan menaip kod yang mereka hantar ke telefon bimbit saya. 843 00:38:08,840 --> 00:38:11,830 >> Tetapi untuk menjadi jelas, terbalik ini adalah bahawa sekarang, 844 00:38:11,830 --> 00:38:14,550 walaupun seseorang angka kata laluan Yale saya, saya selamat. 845 00:38:14,550 --> 00:38:15,300 Itu tidak mencukupi. 846 00:38:15,300 --> 00:38:18,990 Itu hanya satu kunci, tetapi saya memerlukan dua untuk membuka akaun saya. 847 00:38:18,990 --> 00:38:21,886 Tetapi apa yang arah bawah, mungkin, sistem Yale? 848 00:38:21,886 --> 00:38:24,420 Dan kami akan memberitahu Yale tahu. 849 00:38:24,420 --> 00:38:26,770 Apakah kekangan yang timbul? 850 00:38:26,770 --> 00:38:28,369 Apa itu? 851 00:38:28,369 --> 00:38:31,660 Jika anda tidak mempunyai perkhidmatan sel atau jika anda tidak mempunyai akses Wi-Fi kerana anda 852 00:38:31,660 --> 00:38:34,760 hanya di bawah tanah atau sesuatu, anda mungkin tidak dapat untuk mendapatkan mesej. 853 00:38:34,760 --> 00:38:37,640 Syukurlah, dalam kes ini, ini akan menggunakan Wi-Fi atau sesuatu yang lain, 854 00:38:37,640 --> 00:38:38,730 yang bekerja di sekitarnya. 855 00:38:38,730 --> 00:38:39,730 Tetapi senario mungkin. 856 00:38:39,730 --> 00:38:41,067 Apa lagi? 857 00:38:41,067 --> 00:38:42,150 Anda boleh kehilangan telefon anda. 858 00:38:42,150 --> 00:38:43,108 Anda hanya tidak mempunyai ia. 859 00:38:43,108 --> 00:38:43,964 Bateri mati. 860 00:38:43,964 --> 00:38:45,880 Maksud saya, ada sebilangan senario menjengkelkan 861 00:38:45,880 --> 00:38:50,040 tetapi kemungkinan senario yang boleh berlaku yang membuat anda menyesal keputusan ini. 862 00:38:50,040 --> 00:38:52,450 Dan yang paling teruk mungkin hasil, terus-terang, maka 863 00:38:52,450 --> 00:38:54,979 akan bagi pengguna untuk melumpuhkan ini sama sekali. 864 00:38:54,979 --> 00:38:56,770 Jadi ada sentiasa akan menjadi ketegangan ini. 865 00:38:56,770 --> 00:38:59,950 Dan anda perlu mencari untuk diri sendiri sebagai satu bentuk pengguna tempat yang manis. 866 00:38:59,950 --> 00:39:03,110 Dan untuk melakukan ini, mengambil pasangan cadangan konkrit. 867 00:39:03,110 --> 00:39:07,170 Jika anda menggunakan Google Gmail atau Google Apps, tahu bahawa jika anda pergi ke URL ini di sini, 868 00:39:07,170 --> 00:39:09,300 anda boleh membolehkan dua faktor pengesahan. 869 00:39:09,300 --> 00:39:11,807 Google panggilan itu pengesahan 2 langkah. 870 00:39:11,807 --> 00:39:13,890 Dan anda klik Persediaan, dan maka anda melakukan perkara tersebut. 871 00:39:13,890 --> 00:39:16,960 Itu satu perkara yang baik untuk dilakukan, terutamanya hari ini kerana, terima kasih kepada cookies, 872 00:39:16,960 --> 00:39:18,510 anda log masuk hampir sepanjang hari. 873 00:39:18,510 --> 00:39:20,910 Jadi, anda jarang perlu taipkan kata laluan anda pula. 874 00:39:20,910 --> 00:39:23,360 Jadi, anda mungkin melakukannya sekali minggu, sebulan sekali, sekali sehari, 875 00:39:23,360 --> 00:39:25,650 dan ia adalah kurang daripada besar berurusan berbanding sebelum ini. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, juga, mempunyai ini. 877 00:39:27,470 --> 00:39:31,710 Jika anda terlalu longgar dengan menaip kata laluan Facebook anda ke rakan-rakan ' 878 00:39:31,710 --> 00:39:35,640 komputer, sekurang-kurangnya membolehkan dua faktor pengesahan supaya bahawa rakan, 879 00:39:35,640 --> 00:39:39,940 walaupun dia mempunyai Logger Pintasan, 880 00:39:39,940 --> 00:39:41,440 mereka tidak boleh masuk ke dalam akaun anda. 881 00:39:41,440 --> 00:39:43,100 Nah, mengapa? 882 00:39:43,100 --> 00:39:45,810 Tidak dapat mereka hanya log kod saya ditaip dalam pada telefon saya 883 00:39:45,810 --> 00:39:47,647 bahawa Facebook telah dihantar kepada saya? 884 00:39:47,647 --> 00:39:48,563 PENONTON: [didengar]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Ya. 887 00:39:51,740 --> 00:39:53,890 Perisian yang direka dengan baik akan mengubah kod-kod 888 00:39:53,890 --> 00:39:56,760 yang dihantar ke telefon anda setiap beberapa saat atau setiap kali 889 00:39:56,760 --> 00:39:58,790 dan supaya, yeah, walaupun jika dia angka 890 00:39:58,790 --> 00:40:02,032 apa kod anda, anda masih selamat kerana ia akan telah tamat. 891 00:40:02,032 --> 00:40:04,240 Dan ini adalah apa yang kelihatan suka di laman web Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Tetapi ada satu lagi pendekatan sama sekali. 893 00:40:06,340 --> 00:40:10,130 Oleh itu, jika orang-orang jenis keseimbangan tidak begitu memikat, 894 00:40:10,130 --> 00:40:13,620 prinsip umum dalam keselamatan akan menjadi, baik, hanya sekurang-kurangnya perkara audit. 895 00:40:13,620 --> 00:40:17,380 Jangan jenis meletakkan kepala anda dalam pasir dan tidak pernah tahu jika atau apabila 896 00:40:17,380 --> 00:40:18,890 anda telah dikompromi atau diserang. 897 00:40:18,890 --> 00:40:22,435 Sekurang-kurangnya menubuhkan mekanisme beberapa yang memberitahu anda serta-merta 898 00:40:22,435 --> 00:40:25,060 jika sesuatu yang ganjil telah berlaku supaya anda sekurang-kurangnya sempit 899 00:40:25,060 --> 00:40:28,030 tingkap masa semasa mana seseorang boleh melakukan kerosakan. 900 00:40:28,030 --> 00:40:31,070 >> Dan dengan ini, saya maksudkan following-- yang di Facebook, misalnya, 901 00:40:31,070 --> 00:40:33,370 anda boleh menghidupkan apa mereka memanggil alert login. 902 00:40:33,370 --> 00:40:37,020 Dan sekarang, saya telah mengaktifkan e-mel log masuk alert tetapi tidak pemberitahuan. 903 00:40:37,020 --> 00:40:39,290 Dan apa yang bermakna adalah bahawa jika notis Facebook 904 00:40:39,290 --> 00:40:41,994 Saya telah log masuk ke dalam computer-- baru seperti saya tidak mempunyai kuki, 905 00:40:41,994 --> 00:40:44,660 ia alamat IP yang berbeza, ia adalah jenis yang berbeza computer-- 906 00:40:44,660 --> 00:40:47,580 mereka akan, dalam senario ini, hantar saya e-mel berkata, hey, David. 907 00:40:47,580 --> 00:40:51,200 Nampaknya anda log masuk dari komputer yang tidak dikenali, hanya pengetahuan anda. 908 00:40:51,200 --> 00:40:54,020 >> Dan kini akaun saya mungkin terjejas, atau kawan saya menjengkelkan 909 00:40:54,020 --> 00:40:58,390 mungkin telah log masuk ke dalam akaun saya sekarang menghantar perkara 910 00:40:58,390 --> 00:41:00,070 pada suapan berita saya atau sebagainya. 911 00:41:00,070 --> 00:41:03,340 Tetapi sekurang-kurangnya jumlah masa dengan yang saya jahil yang 912 00:41:03,340 --> 00:41:04,630 adalah super, super sempit. 913 00:41:04,630 --> 00:41:06,140 Dan saya mudah-mudahan boleh bertindak balas. 914 00:41:06,140 --> 00:41:08,974 Jadi ketiga-tiga ini, saya akan katakan, adalah perkara yang sangat baik untuk dilakukan. 915 00:41:08,974 --> 00:41:10,890 Apakah ancaman yang agak sukar 916 00:41:10,890 --> 00:41:13,060 bagi kita pengguna untuk melindungi daripada berakhir? 917 00:41:13,060 --> 00:41:16,180 Adakah sesiapa yang tahu apa sesi rampasan itu? 918 00:41:16,180 --> 00:41:18,800 Ia adalah ancaman yang lebih teknikal, tetapi sangat biasa sekarang bahawa kami telah 919 00:41:18,800 --> 00:41:22,450 dilakukan Serangga enam dan tujuh dan kini lapan. 920 00:41:22,450 --> 00:41:27,260 Jadi ingat bahawa apabila anda menghantar trafik melalui internet, beberapa perkara yang berlaku. 921 00:41:27,260 --> 00:41:32,450 Biar saya pergi ke hadapan dan log masuk ke C9 atau CS50.io. 922 00:41:32,450 --> 00:41:36,240 Beri saya hanya satu masa untuk log masuk ke akaun jharvard saya. 923 00:41:36,240 --> 00:41:37,590 >> PENONTON: Apakah kata laluan anda. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Baiklah. 926 00:41:41,740 --> 00:41:45,530 Dan di sini, tahu bahawa jika saya pergi ke depan dan meminta web yang page-- 927 00:41:45,530 --> 00:41:47,030 dan dalam masa yang sama, saya melakukan ini. 928 00:41:47,030 --> 00:41:50,390 Biar saya membuka Inspektor Chrome tab dan lalu lintas rangkaian saya. 929 00:41:50,390 --> 00:41:57,120 Dan biarlah saya pergi ke http://facebook.com dan jelas ini. 930 00:41:57,120 --> 00:41:58,120 Sebenarnya, anda tahu apa? 931 00:41:58,120 --> 00:42:04,800 Mari kita pergi kepada yang lebih biasa one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 dan klik Masukkan dan log trafik rangkaian di sini. 933 00:42:08,300 --> 00:42:13,930 >> Jadi notis di sini, jika saya melihat dalam trafik rangkaian saya, 934 00:42:13,930 --> 00:42:17,140 sambutan headers-- mari kita pergi di sini. 935 00:42:17,140 --> 00:42:18,920 Response headers-- sini. 936 00:42:18,920 --> 00:42:23,740 Jadi permintaan yang pertama yang saya dihantar, iaitu untuk halaman lalai, 937 00:42:23,740 --> 00:42:25,800 ia bertindak balas dengan ini pengepala sambutan. 938 00:42:25,800 --> 00:42:27,820 Dan kita telah bercakap tentang perkara seperti lokasi. 939 00:42:27,820 --> 00:42:30,700 Seperti, lokasi bermakna redirect ke login.php. 940 00:42:30,700 --> 00:42:33,970 Tetapi satu perkara yang kita tidak bercakap besar jumlah kira-kira adalah garis-garis seperti ini. 941 00:42:33,970 --> 00:42:36,010 Jadi ini adalah bahagian dalam sampul surat maya itu 942 00:42:36,010 --> 00:42:38,220 dihantar dari CS50 Finance-- versi anda semua menulis, 943 00:42:38,220 --> 00:42:41,342 too-- ke komputer riba pengguna atau komputer desktop. 944 00:42:41,342 --> 00:42:42,550 Dan ini adalah menetapkan kuki. 945 00:42:42,550 --> 00:42:44,550 Tetapi apa yang kuki? 946 00:42:44,550 --> 00:42:46,110 Berfikir kembali kepada perbincangan kita tentang PHP. 947 00:42:46,110 --> 00:42:48,347 Ya? 948 00:42:48,347 --> 00:42:51,180 Ya, ia adalah satu cara untuk memberitahu laman web yang anda masih log masuk. 949 00:42:51,180 --> 00:42:52,340 Tetapi bagaimana yang berfungsi? 950 00:42:52,340 --> 00:42:57,090 Nah, apabila melawat finance.cs50.net, ia kelihatan seperti pelayan yang 951 00:42:57,090 --> 00:42:59,010 yang kami laksanakan adalah menetapkan kuki. 952 00:42:59,010 --> 00:43:03,280 Dan cookie yang konvensional memanggil PHPSESSID sesi ID. 953 00:43:03,280 --> 00:43:06,305 Dan yang boleh anda fikirkan ia seperti handstamp maya di kelab atau, seperti, 954 00:43:06,305 --> 00:43:09,140 taman hiburan, sekeping kecil dakwat merah yang berlaku di tangan anda 955 00:43:09,140 --> 00:43:12,280 supaya masa depan anda melawat pintu gerbang, anda hanya tunjukkan tangan anda, 956 00:43:12,280 --> 00:43:16,320 dan bouncer di pintu akan membiarkan anda lulus atau tidak sama sekali berdasarkan setem itu. 957 00:43:16,320 --> 00:43:19,120 >> Jadi seterusnya permintaan yang pelayar saya 958 00:43:19,120 --> 00:43:22,800 sends-- jika saya pergi ke permintaan seterusnya dan anda melihat tajuk permintaan, 959 00:43:22,800 --> 00:43:24,450 anda akan melihat lebih banyak barang. 960 00:43:24,450 --> 00:43:26,890 Tetapi yang paling penting ialah ini bahagian diserlahkan sini-- 961 00:43:26,890 --> 00:43:28,660 tidak ditetapkan cookie tetapi cookies. 962 00:43:28,660 --> 00:43:32,090 Dan jika saya flip melalui setiap satu mereka permintaan HTTP berikutnya, 963 00:43:32,090 --> 00:43:35,360 setiap kali saya akan melihat tangan dilanjutkan dengan yang sama 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, yang mengatakan ini adalah mechanism-- 965 00:43:38,410 --> 00:43:41,640 pseudorandom ini besar number-- bahawa pelayan menggunakan untuk mengekalkan ilusi 966 00:43:41,640 --> 00:43:46,390 sebanyak $ _SESSION objek PHP ini, yang ke dalamnya anda boleh menyimpan perkara seperti ID pengguna 967 00:43:46,390 --> 00:43:49,720 atau apa yang di dalam troli membeli-belah mereka atau apa-apa bilangan bahagian-bahagian lain data. 968 00:43:49,720 --> 00:43:51,510 >> Jadi apa kesannya? 969 00:43:51,510 --> 00:43:54,841 Nah, bagaimana jika yang data tidak disulitkan? 970 00:43:54,841 --> 00:43:57,090 Dan, sebenarnya, kita secara terbaik amalan menyulitkan cukup banyak 971 00:43:57,090 --> 00:43:59,117 setiap satu daripada laman web CS50 hari ini. 972 00:43:59,117 --> 00:44:01,200 Tetapi ia adalah sangat biasa ini hari untuk laman web yang masih 973 00:44:01,200 --> 00:44:04,640 tidak mempunyai HTTPS pada permulaan URL. 974 00:44:04,640 --> 00:44:06,722 Mereka hanya HTTP, kolon, slash slash. 975 00:44:06,722 --> 00:44:08,640 Jadi apa implikasi sana? 976 00:44:08,640 --> 00:44:10,530 Yang bermakna bahawa semua tajuk ini 977 00:44:10,530 --> 00:44:12,030 adalah di dalam sampul surat yang maya. 978 00:44:12,030 --> 00:44:14,860 Dan sesiapa sahaja yang menghidu udara atau fizikal 979 00:44:14,860 --> 00:44:17,660 pintasan yang paket secara fizikal boleh melihat di dalam dan melihat 980 00:44:17,660 --> 00:44:18,590 apa cookie yang. 981 00:44:18,590 --> 00:44:21,700 >> Dan sebagainya sesi rampasan adalah semata-teknik yang 982 00:44:21,700 --> 00:44:25,590 bahawa musuh menggunakan untuk menghidu data di udara atau kepada rangkaian berwayar, 983 00:44:25,590 --> 00:44:27,340 melihat di dalam ini sampul surat, dan melihat, oh. 984 00:44:27,340 --> 00:44:30,450 Saya melihat bahawa kuki anda adalah 2kleu apa sahaja. 985 00:44:30,450 --> 00:44:33,390 Biar saya pergi ke hadapan dan membuat salinan cap tangan anda 986 00:44:33,390 --> 00:44:37,050 dan kini mula melawat Facebook atau Gmail atau apa sahaja diri saya 987 00:44:37,050 --> 00:44:39,360 dan hanya membentangkan handstamp sama. 988 00:44:39,360 --> 00:44:42,510 Dan realitinya adalah, pelayar dan pelayan sebenarnya yang naif. 989 00:44:42,510 --> 00:44:45,780 Jika pelayan yang melihat yang sama cookie, tujuannya dalam kehidupan 990 00:44:45,780 --> 00:44:47,660 perlu untuk mengatakan, oh, yang mesti David, 991 00:44:47,660 --> 00:44:49,570 yang hanya log masuk sedikit lalu. 992 00:44:49,570 --> 00:44:53,860 Biar saya tunjukkan kepada pengguna sama, mungkin, peti masuk Daud atau Facebook 993 00:44:53,860 --> 00:44:56,260 mesej atau apa-apa lagi ke dalam mana anda log. 994 00:44:56,260 --> 00:44:58,950 >> Dan satu-satunya pertahanan terhadap iaitu hanya menyulitkan 995 00:44:58,950 --> 00:45:00,760 kesemua di dalam sampul surat. 996 00:45:00,760 --> 00:45:03,200 Dan bersyukur kerana, banyak laman web yang suka Facebook dan Google dan sebagainya 997 00:45:03,200 --> 00:45:04,200 lakukan yang pada masa kini. 998 00:45:04,200 --> 00:45:07,159 Tetapi apa-apa yang tidak meninggalkan anda dengan sempurna, sempurna terdedah. 999 00:45:07,159 --> 00:45:10,200 Dan salah satu perkara yang anda boleh do-- dan salah satu ciri-ciri baik, terus terang, 1000 00:45:10,200 --> 00:45:12,180 daripada 1Password, perisian Saya sebutkan tadi, 1001 00:45:12,180 --> 00:45:14,682 adalah jika anda memasang pada anda Mac atau PC, perisian, 1002 00:45:14,682 --> 00:45:16,390 selain menyimpan anda kata laluan, juga akan 1003 00:45:16,390 --> 00:45:20,840 memberi amaran kepada anda jika anda pernah cuba log masuk ke laman web itu 1004 00:45:20,840 --> 00:45:23,065 akan menghantar nama pengguna anda dan kata tak disulitkan 1005 00:45:23,065 --> 00:45:25,740 dan dalam yang jelas, jadi untuk bercakap. 1006 00:45:25,740 --> 00:45:26,240 Baiklah. 1007 00:45:26,240 --> 00:45:28,120 Jadi sesi rampasan berkisar pada itu. 1008 00:45:28,120 --> 00:45:31,950 Tetapi ada ini lain cara yang HTTP header 1009 00:45:31,950 --> 00:45:34,950 boleh digunakan untuk mengambil kesempatan daripada kita. 1010 00:45:34,950 --> 00:45:36,530 Dan ini adalah masih jenis isu. 1011 00:45:36,530 --> 00:45:39,405 Ini adalah benar-benar hanya satu comel alasan untuk meletakkan Cookie Monster sini. 1012 00:45:39,405 --> 00:45:42,360 Tetapi Verizon dan AT & T dan lain telah mengambil banyak kritikan 1013 00:45:42,360 --> 00:45:46,510 beberapa bulan lepas untuk menyuntik, Tanpa diketahui kepada pengguna pada mulanya, 1014 00:45:46,510 --> 00:45:48,640 header HTTP tambahan. 1015 00:45:48,640 --> 00:45:52,680 >> Maka orang-orang di antara kamu yang telah mempunyai Verizon Wireless atau AT & T sel 1016 00:45:52,680 --> 00:45:56,280 telefon, dan anda telah melawat laman web melalui telefon anda, 1017 00:45:56,280 --> 00:46:00,510 tanpa pengetahuan anda, selepas HTTP anda permintaan meninggalkan Chrome atau Safari 1018 00:46:00,510 --> 00:46:04,620 atau apa sahaja pada telefon anda, pergi Verizon atau AT & T router, 1019 00:46:04,620 --> 00:46:07,530 mereka angkuh untuk beberapa waktu telah 1020 00:46:07,530 --> 00:46:10,990 menyuntik tandukan yang kelihatan seperti this-- pasangan kunci-nilai di mana 1021 00:46:10,990 --> 00:46:14,300 yang penting adalah hanya X-UIDH untuk pengecam unik 1022 00:46:14,300 --> 00:46:17,110 header dan kemudian beberapa nilai rawak besar. 1023 00:46:17,110 --> 00:46:18,950 Dan mereka melakukan ini supaya bahawa mereka boleh unik 1024 00:46:18,950 --> 00:46:25,050 mengenal pasti semua trafik web anda untuk orang yang menerima permintaan HTTP anda. 1025 00:46:25,050 --> 00:46:27,300 >> Sekarang, mengapa Verizon dan AT & T dan sebagainya 1026 00:46:27,300 --> 00:46:30,140 mahu unik mengenal pasti anda semua laman web yang anda lawati? 1027 00:46:30,140 --> 00:46:31,740 >> PENONTON: perkhidmatan pelanggan yang lebih baik. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- tidak. 1029 00:46:33,510 --> 00:46:37,430 Ia adalah pemikiran yang baik, tetapi ia bukan untuk perkhidmatan pelanggan yang lebih baik. 1030 00:46:37,430 --> 00:46:38,970 Apa lagi? 1031 00:46:38,970 --> 00:46:40,140 Pengiklanan, bukan? 1032 00:46:40,140 --> 00:46:42,970 Jadi mereka boleh membina sebuah rangkaian pengiklanan, mungkin, 1033 00:46:42,970 --> 00:46:45,570 di mana walaupun anda telah mematikan cookies, 1034 00:46:45,570 --> 00:46:48,090 walaupun anda mempunyai khas perisian pada telefon anda 1035 00:46:48,090 --> 00:46:50,970 yang membuat anda dalam inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Tidak ada mod inkognito apabila lelaki di middle-- harfiah, Verizon 1037 00:46:54,195 --> 00:46:57,410 atau AT & T-- menyuntik data tambahan di mana 1038 00:46:57,410 --> 00:47:02,450 anda tidak mempunyai kawalan, sekali gus mendedahkan siapa anda ke laman web yang terhasil 1039 00:47:02,450 --> 00:47:03,280 lagi dan lagi. 1040 00:47:03,280 --> 00:47:06,720 >> Jadi ada cara untuk memilih keluar daripada ini. 1041 00:47:06,720 --> 00:47:08,970 Tetapi di sini, juga, adalah sesuatu yang terus-terang, satu-satunya cara 1042 00:47:08,970 --> 00:47:12,070 untuk menolak kembali pada ini adalah untuk meninggalkan pengangkut sama sekali, matikan 1043 00:47:12,070 --> 00:47:14,610 jika mereka juga membolehkan anda, atau, seperti yang berlaku dalam kes ini, 1044 00:47:14,610 --> 00:47:18,910 membuat agak sedikit kekecohan dalam talian seperti bahawa syarikat-syarikat sebenarnya bertindak balas. 1045 00:47:18,910 --> 00:47:22,640 Ini juga adalah satu lagi peluang comel untuk menunjukkan ini. 1046 00:47:22,640 --> 00:47:30,530 >> Dan mari kita lihat, mari kita berkata, satu atau dua ancaman akhir. 1047 00:47:30,530 --> 00:47:32,860 Oleh itu, kita bercakap tentang CS50 Kewangan di sini. 1048 00:47:32,860 --> 00:47:37,590 Jadi, anda akan melihat bahawa kita mempunyai ini comel ikon kecil pada butang log masuk di sini. 1049 00:47:37,590 --> 00:47:40,550 Apakah maknanya jika saya sebaliknya menggunakan ikon ini? 1050 00:47:40,550 --> 00:47:42,240 Jadi sebelum, selepas. 1051 00:47:42,240 --> 00:47:43,645 Sebelum selepas. 1052 00:47:43,645 --> 00:47:44,520 Apakah selepas maksudkan? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Ia adalah selamat. 1055 00:47:49,324 --> 00:47:50,740 Itulah yang saya mahu anda untuk berfikir. 1056 00:47:50,740 --> 00:47:53,690 Tetapi ironinya, ia adalah selamat kerana kita mempunyai HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Tetapi itu adalah bagaimana mudahnya untuk menukar sesuatu di laman web, bukan? 1058 00:47:56,840 --> 00:47:58,555 Anda semua tahu sedikit HTML dan CSS sekarang. 1059 00:47:58,555 --> 00:48:00,430 Dan sebenarnya, ia cukup supaya- mudah dan jika anda 1060 00:48:00,430 --> 00:48:01,990 tidak melakukan kitab itu untuk menukar ikon. 1061 00:48:01,990 --> 00:48:04,240 Tetapi ini juga adalah apa yang syarikat telah mengajar kita lakukan. 1062 00:48:04,240 --> 00:48:06,890 Jadi di sini adalah screenshot dari Bank laman web Amerika pagi ini. 1063 00:48:06,890 --> 00:48:08,973 Dan perhatikan, satu, mereka meyakinkan saya bahawa ia 1064 00:48:08,973 --> 00:48:11,030 tanda selamat dalam di sebelah kiri atas. 1065 00:48:11,030 --> 00:48:13,530 Dan mereka juga mempunyai ikon mangga pada butang, 1066 00:48:13,530 --> 00:48:16,820 yang bermaksud apa kepada saya, pengguna akhir? 1067 00:48:16,820 --> 00:48:18,390 >> Sesungguhnya apa-apa, kan? 1068 00:48:18,390 --> 00:48:21,070 Apakah perkara adalah hakikat bahawa ada hijau yang besar 1069 00:48:21,070 --> 00:48:22,950 URL sehingga atas dengan HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Tetapi jika kita mengezum masuk pada ini, hanya seperti saya, mengetahui sedikit HTML 1071 00:48:27,120 --> 00:48:30,280 dan sedikit CSS, dan berkata, hey, laman web saya yang selamat. 1072 00:48:30,280 --> 00:48:35,340 Seperti, sesiapa sahaja boleh meletakkan mangga dan perkataan selamat sign-on ke laman web mereka. 1073 00:48:35,340 --> 00:48:36,880 Dan ia benar-benar bermakna apa-apa. 1074 00:48:36,880 --> 00:48:39,420 Apakah maksud sesuatu adalah sesuatu seperti ini, 1075 00:48:39,420 --> 00:48:44,240 di mana anda boleh dilakukan lebih banyak https: // hakikat bahawa Bank of America mempunyai perbadanan ini 1076 00:48:44,240 --> 00:48:47,670 bar hijau besar, sedangkan CS50 tidak, hanya bermakna mereka membayar beberapa ratus 1077 00:48:47,670 --> 00:48:51,110 dolar lebih untuk mempunyai tambahan pengesahan dilakukan domain mereka 1078 00:48:51,110 --> 00:48:55,120 di Amerika Syarikat supaya pelayar yang berpegang kepada piawaian ini juga akan menunjukkan kepada kita 1079 00:48:55,120 --> 00:48:57,380 lebih sedikit daripada itu. 1080 00:48:57,380 --> 00:49:01,532 >> Oleh itu, kita akan meninggalkan perkara-perkara pada itu, menakutkan anda sedikit sebanyak tidak lama lagi. 1081 00:49:01,532 --> 00:49:03,240 Tetapi pada hari Rabu, kita akan disertai oleh Scaz 1082 00:49:03,240 --> 00:49:05,050 dari Yale untuk lihat kecerdasan buatan 1083 00:49:05,050 --> 00:49:06,675 dan apa yang boleh kita lakukan dengan mesin ini. 1084 00:49:06,675 --> 00:49:08,970 Kita akan lihat masa depan.