[Bermain muzik] DAVID MALAN: Ini adalah CS50, dan ini adalah permulaan minggu 10. Dan anda mungkin ingat ini imej dari beberapa minggu apabila kita bercakap tentang internet dan bagaimana ia sebenarnya dilaksanakan secara fizikal. Dan anda mungkin ingat bahawa ada sebenarnya sejumlah besar kabel dan juga tanpa wayar teknologi yang sambung semua nod atau router dan lain-lain teknologi itu di internet. Dan banyak yang dlm laut. Nah, ternyata bahawa mereka yang kabel dlm laut adalah sedikit daripada sasaran. Dan kuliah hari ini adalah sepenuhnya tentang keselamatan, bukan sahaja ancaman yang kita semua hadapi dari segi fizikal, tetapi juga hampir, dan juga, akhir ke arah ekor hari ini, sebahagian daripada pertahanan yang kita sebagai pengguna boleh sebenarnya dimasukkan ke dalam tempat. Tetapi pertama, salah satu yang pertama dan threat-- mungkin yang paling fizikal [VIDEO MAIN SEMULA] -Could Rusia menjadi perancangan serangan ke atas kabel dasar laut yang menghubungkan internet global? Kapal Czech terjemahan dan kapal selam mengintai berhampiran kabel dasar laut yang membawa hampir semua internet di dunia. -The Seluruh internet dibawa bersama-sama kabel ini. -Pertama Sekali, apakah internet melakukan air? Kali terakhir saya diperiksa, saya tidak sepatutnya untuk mendapatkan komputer saya yang basah. Kedua, jika anda bertanya kepada saya bagaimana internet bergerak dari benua ke benua, Saya akan katakan satelit atau laser, atau, secara jujur, Saya mungkin akan mempunyai hanya berkata internet. Dan apa yang berlaku ke awan? Saya diberitahu terdapat awan. Ingat? Hey, mari kita meletakkan bahawa dalam awan. Ia adalah seperti internet wap maklumat yang mengelilingi Bumi, dan komputer anda adalah seperti senduk yang yang melengkung keluar apa yang anda diperlukan. Tetapi ternyata internet sebenarnya air kerana kabel ini membawa lebih daripada 95% daripada komunikasi internet setiap hari. Dan kebimbangan perisikan AS yang pada masa-masa ketegangan atau konflik, Rusia mungkin mengambil jalan keluar dengan memutuskan mereka. Ia akan menjadi gangguan terbesar untuk perkhidmatan internet anda sejak jiran di tingkat atas anda meletakkan kata laluan pada Wi-Fi beliau. OKAY? Cuba nama anjing itu. [AKHIR MAIN SEMULA] DAVID MALAN: Sebelum kita beralih sekarang untuk beberapa ancaman lebih maya, beberapa pengumuman. Jadi kawan-kawan kami yang CrimsonEMS kini merekrut untuk EMT baru, Juruteknik Perubatan Kecemasan. Dan ini adalah benar-benar sesuatu yang terutamanya yang dekat di hati saya. Satu masa dahulu, saya masih ingat berada dalam Ikea sejurus selepas tamat pengajian, sebenarnya. Dan seperti yang saya telah keluar dari kedai, ini budak kecil yang berada di dalam kereta sorong mula beralih secara literal biru. Dan dia tercekik pada beberapa keping makanan yang mempunyai mungkin mendapat terperangkap dalam kerongkongnya. Dan ibunya panik. Ibu bapa di sekeliling mereka telah panik. Dan walaupun saya, yang mempunyai sedikit kebiasaan dengan EMS hanya melalui rakan-rakan, benar-benar beku. Dan ia adalah hanya terima kasih kepada sesuatu seperti penyelamat yang berusia 15 tahun yang berlari ke atas dan benar-benar tahu apa yang perlu melakukan naluri dan meminta pertolongan dan sebenarnya ditarik budak lelaki keluar dari kereta dorong beliau dan benar-benar ditangani keadaan. Dan bagi saya, itu adalah titik perubahan. Dan ia adalah ketika itu dalam masa di mana saya membuat keputusan, celaka, Saya perlu mempunyai perbuatan saya bersama-sama dan benar-benar tahu bagaimana untuk bertindak balas kepada jenis situasi. Dan maka aku juga tidak perlu lagi dilesenkan tahun yang lalu sebagai EMT yang. Dan melalui sekolah siswazah adakah saya menaiki ambulans MIT untuk beberapa tempoh masa dan juga seperti yang telah disimpan lesen saya sejak itu. Dan sebenarnya, hingga ke hari ini, semua kakitangan CS50 sini di Cambridge sebenarnya disahkan dalam CPR, juga, atas sebab-sebab yang sama. Jadi, jika anda berada di semua berminat dalam hal ini, ada tidak akan menjadi masa yang cukup dalam hari untuk mengambil sesuatu yang baru. Tetapi jika anda mahu Tahun Baru ini ketetapan, yang menyertai orang-orang ini di sini atau mempertimbangkan mendekati Palang Merah untuk pensijilan, sama ada di sini atau di New Haven, juga. Jadi makan tengah hari lepas CS50 adalah Jumaat ini. Jadi, jika anda belum lagi menyertai kami, atau jika anda ada dan anda mahu sekali lagi, jangan pergi di laman web CS50 untuk mengisi borang di sana. Ketahui juga bahawa rakan-rakan kami di Yale, Profesor Scassellati, telah menghasilkan AI, tiruan kecerdasan, siri untuk kita yang akan bermula untuk debut minggu ini di video. Jadi terutamanya jika anda berminat dalam melaksanakan projek akhir entah bagaimana yang berkaitan dengan kecerdasan buatan, pemprosesan bahasa semula jadi, walaupun robotik, menyedari bahawa kehendak ini menjadi inspirasi yang indah untuk itu. Dan hanya untuk memberikan anda memujuknya ini, di sini adalah Scaz sendiri. [VIDEO MAIN SEMULA] -Satu Yang benar-benar hebat perkara tentang sains komputer adalah bahawa dengan walaupun hanya beberapa minggu pengajian, anda akan dapat memahami banyak artifak bijak dan peranti yang mengisi dunia moden kita. Dalam video pendek ini siri, kita akan melihat perkara-perkara seperti bagaimana Netflix mampu untuk mencadangkan dan mengesyorkan Filem bahawa saya mungkin suka, bagaimana ia bahawa Siri boleh menjawab soalan-soalan yang saya ada, bagaimana ia adalah bahawa Facebook boleh kenal muka saya dan secara automatik tag saya dalam gambar, atau bagaimana Google mampu membina sebuah kereta yang memandu sendiri. Jadi saya berharap anda akan menyertai saya untuk ini pendek siri video, siri CS50 AI. Saya rasa anda akan mendapati bahawa anda tahu lebih daripada yang anda fikir yang anda lakukan. [AKHIR MAIN SEMULA] DAVID MALAN: Jadi mereka akan muncul di laman web kursus ini pada minggu ini. Harap sabar menunggu. Dan dalam masa yang sama, beberapa pengumuman tentang apa yang akan berlaku. Oleh itu, kita berada di sini. Ini adalah dalam kuliah kami pada keselamatan. Akan datang Rabu, Scaz dan Andy, pengajaran rakan-rakan kepala kita di New Haven, akan berada di sini untuk melihat kecerdasan buatan sendiri untuk lihat pengiraan untuk communication-- bagaimana untuk membina sistem yang menggunakan bahasa untuk berkomunikasi dari ELIZA, jika anda biasa dengan ini perisian daripada tadi, untuk Siri baru-baru ini dan Watson, yang anda mengetahui dari Jeopardy atau sebagainya. Kemudian Isnin depan, kami tidak di sini di Cambridge. Kami di New Haven untuk kali kedua melihat kecerdasan buatan dengan Scaz dan company-- Lawan AI dalam permainan. Jadi, jika anda pernah bermain menentang komputer dalam beberapa permainan video atau permainan mudah alih atau sebagainya, kita akan bercakap mengenai tepat bagaimana bahawa- untuk membina lawan untuk permainan, bagaimana untuk mewakili perkara-perkara di bawah hood menggunakan pokok-pokok daripada permainan seperti tic-tac-toe dengan catur kepada moden yang sebenar permainan video, juga. Malangnya, kuiz seseorang itu tidak lama selepas itu. Maklumat lanjut mengenai bahawa pada ini CS50 laman web pada minggu ini. Dan kuliah terakhir kami di Yale akan menjadi bahawa hari Jumaat selepas kuiz. Dan kuliah terakhir kami di Harvard akan menjadi Isnin selepas itu, oleh sifat penjadualan. Dan sebagainya dari segi peristiwa penting, selain pset lapan daripada minggu ini; laporan status, yang akan menjadi cek kewarasan cepat antara anda dan rakan-rakan pengajaran anda; hackathon, yang akan berada di sini di Cambridge untuk pelajar dari New Haven dan Cambridge sama. Kami akan menjaga semua pengangkutan dari New Haven. Pelaksanaan projek akhir akan dikenakan. Dan kemudian untuk kedua-dua kampus akan ada yang adil CS50 yang membolehkan kita untuk mengambil lihat dan kegembiraan dalam apa yang semua orang telah melakukannya. Malah, saya fikir ini akan menjadi baik masa untuk menarik perhatian kepada peranti ini di sini, yang kami telah digunakan untuk beberapa jumlah masa di sini, yang merupakan skrin sentuhan yang bagus. Dan sebenarnya, lalu tahun kita mempunyai aplikasi $ 0,99 yang kita turun dari aplikasi Windows menyimpan untuk menarik pada skrin. Tetapi terus-terang, ia adalah sangat berantakan. Ia membolehkan kami untuk menarik pada skrin, tetapi ada, seperti, banyak ikon di sini. Antara muka pengguna adalah cukup buruk. Jika anda mahu mengubah tetapan tertentu, terdapat hanya begitu banyak klik celaka. Dan pengguna interface-- atau, lebih baik, experience-- pengguna agak suboptimal, terutama menggunakannya dalam persekitaran kuliah. Dan supaya kita mendekati untuk seorang sahabat kami di Microsoft, Bjorn, yang sebenarnya telah mengikuti bersama-sama dengan CS50 dalam talian. Dan sebagai projek terakhirnya, pada dasarnya, dia sangat anggun mengambil input beberapa dari kami untuk betul-betul ciri-ciri dan pengalaman pengguna kami hendak. Dan dia kemudian pergi tentang membina untuk Windows aplikasi ini di sini yang membolehkan kita untuk draw-- oops-- dan mengeja pada the-- wow. Terima kasih. Untuk menarik dan mengeja pada skrin ini di sini dengan antara muka pengguna yang sangat minimum. Jadi, anda telah melihat Aku, mungkin, ketik sehingga di sini pernah jadi sedikit dimana memperkenalkan sekarang kita boleh menggariskan perkara-perkara dalam merah. Kami boleh bertukar-tukar dan kini pergi ke teks putih di sini. Jika kita mahu sebenarnya memadam skrin, kita boleh melakukan ini. Dan jika kita benar-benar lebih suka kanvas putih, kita boleh berbuat demikian. Oleh itu, ia tidak begitu teruk sedikit oleh reka bentuk dan melakukan dengan baik. Supaya saya futz, diharapkan, jauh lebih rendah tahun ini di dalam kelas. Dan terima kasih juga kepada anak didik beliau aku memakai hari ini cincin sedikit. Ini adalah Benjamin, yang merupakan magang dengan Bjorn musim panas ini. Jadi ia adalah satu cincin sedikit. Ia sedikit lebih besar daripada cincin biasa saya. Tetapi melalui sedikit dail pada sebelah sini boleh saya benar-benar menggerakkan slaid kiri dan kanan, ke hadapan dan belakang, dan benar-benar maju perkara wayarles supaya, satu, saya tidak mempunyai untuk menjaga akan kembali ke bar ruang di sini. Dan dua, saya tidak perlu mempunyai salah seorang daripada mereka clickers bodoh dan mengasyikkan tangan saya dengan mengadakan perkara terkutuk sepanjang masa untuk klik. Dan sesungguhnya, dalam masa, akan perkakasan seperti ini mendapatkan super, super kecil. Jadi sudah tentu, tidak teragak-agak untuk berfikir di luar kotak dan melakukan perkara-perkara dan mewujudkan perkara yang tidak melakukan lebih wujud lagi untuk projek akhir. Tanpa berlengah-lengah lagi, lihat pada apa yang menanti sebagai anda menyelam ke akhir anda projek di hackathon CS50 [VIDEO MAIN SEMULA] [Bermain muzik] [Berdengkur] [AKHIR MAIN SEMULA] DAVID MALAN: Baiklah. Jadi music Stephen Colbert yang saya menunjukkan hanya seketika lalu sebenarnya di TV hanya beberapa hari lalu. Dan sebenarnya, beberapa klip lain kami akan menunjukkan hari ini adalah sangat baru-baru ini. Dan sebenarnya, yang bercakap kepada realiti yang begitu banyak teknologi dan, terus-terang, banyak idea-idea kita telah bercakap tentang di CS50 sebenarnya kehadiran. Dan salah satu matlamat perjalanan sudah pasti untuk melengkapkan anda dengan kemahiran teknikal supaya bahawa anda sebenarnya boleh menyelesaikan masalah pengaturcaraan, tetapi dua, supaya anda sebenarnya boleh membuat keputusan yang lebih baik dan membuat keputusan yang lebih bijak. Dan, sebenarnya, tematik di seluruh tekan dan video dalam talian dan barang-barang hari ini adalah hanya menakutkan salah faham atau kurang pemahaman tentang bagaimana teknologi kerja-kerja, terutama di kalangan ahli politik. Dan sebagainya memang, dalam hanya sedikit kita akan mengambil lihat di salah satu butiran, juga. Tetapi benar-benar hanya bertahan malam itu saya duduk dalam Bertucci-kanak, tempatan francais tempat Itali. Dan saya hopped pada Wi-Fi mereka. Dan saya sangat lega untuk melihat bahawa ia selamat. Dan saya tahu bahawa kerana ia mengatakan di sini "Selamat Portal Internet" apabila skrin datang. Jadi ini adalah yang cepat kecil yang muncul dalam Mac OS atau dalam Windows apabila anda menyambung kepada rangkaian Wi-Fi untuk kali pertama. Dan saya terpaksa membaca syarat-syarat mereka dan syarat-syarat dan akhirnya klik OK. Dan kemudian saya telah dibenarkan untuk meneruskan. Jadi mari kita mulakan untuk memikirkan semula apa yang semua ini bermakna dan tidak lagi mengambil untuk diberikan apa yang orang memberitahu kita apabila kita hadapi dengan pelbagai teknologi. Jadi salah, apa yang ia bermakna bahawa ini adalah portal internet yang selamat? Apa yang boleh yang Bertucci dapat meyakinkan saya tentang? PENONTON: paket yang dihantar belakang dan sebagainya disulitkan. DAVID MALAN: Baik. Paket dihantar pulang dan sebagainya yang disulitkan. Adakah itu sebenarnya kes itu? Jika itu berlaku, apa yang akan saya perlu lakukan atau apa yang saya perlu tahu? Nah, anda akan melihat sedikit icon mangga dalam Mac OS atau dalam Windows mengatakan bahawa memang ada penyulitan beberapa atau bergegas berlaku. Tetapi sebelum anda boleh menggunakan disulitkan portal atau sambungan Wi-Fi, apa adakah anda mempunyai untuk biasanya menaip? Kata laluan. Saya tahu tiada kata laluan hadiah itu, dan adakah saya menaip apa-apa kata laluan tersebut. Saya hanya klik OK. Jadi ini adalah benar-benar bermakna. Ini bukan portal internet yang selamat. Ini adalah portal internet tidak selamat 100%. Sama sekali tidak ada penyulitan akan pada, dan semua yang membuat ia selamat ialah frasa tiga perkataan pada skrin di sana. Ini bermakna apa-apa, semestinya, teknologi. Dan lebih sedikit membimbangkan, jika anda benar-benar membaca terma-terma dan syarat ini, yang menghairankan dibaca, adalah this-- "anda memahami bahawa kami hak untuk mendaftar masuk atau memantau trafik ke memastikan syarat-syarat ini dipatuhi. " Jadi itulah sedikit menyeramkan, jika ini Bertucci adalah menonton trafik internet saya. Tetapi yang paling mana-mana perjanjian yang anda telah secara membuta tuli mengklik lalu maka sesungguhnya ia berkata, sebelum ini. Jadi apakah yang sebenarnya bermakna teknologi? Jadi, jika ada beberapa menyeramkan Lelaki atau perempuan di belakang siapa yang, seperti, pemantauan semua trafik internet, bagaimana dia mengakses maklumat yang betul-betul? Apakah teknologi bermakna melalui yang bahawa orang- atau musuh, lebih generally-- boleh melihat trafik kami? Nah, jika tidak ada penyulitan, apa jenis perkara yang mereka boleh menghidu, boleh dikatakan, semacam mengesan di udara. Apa yang akan anda melihat? Ya? PENONTON: paket dihantar dari komputer anda ke router? DAVID MALAN: Ya. Paket yang dihantar dari komputer untuk router anda. Jadi, anda mungkin ingat apabila kami berada di New Haven, kita lulus mereka sampul surat, dari segi fizikal, seluruh penonton untuk mewakili data melalui internet. Dan demi sesungguhnya, jika kita membuang mereka melalui penonton secara wayarles untuk sampai ke destinasi mereka, sesiapa sahaja boleh semacam merebut dan membuat salinannya dan benar-benar melihat apa yang di dalam sampul surat itu. Dan, sudah tentu, apa yang dalam sampul surat ini apa-apa beberapa perkara, termasuk alamat IP yang anda cuba untuk akses atau nama tuan rumah, seperti www.harvard.edu atau yale.edu yang anda cuba mengakses atau sesuatu yang lain sama sekali. Selain itu, jalan, too--, anda akan Serangga enam bahawa di dalam permintaan HTTP sedang mendapatkan slash something.html. Jadi, jika anda melawat halaman tertentu, memuat turun imej atau video yang khusus, semua maklumat yang ada di dalam paket itu. Dan jadi sesiapa ada dalam tin Bertucci ini menjadi melihat bahawa data yang sama. Nah, apakah beberapa lain ancaman di landasan ini untuk berhati-hati sebelum anda hanya mula menerima hakikat apa seseorang seperti Ini Bertucci hanya memberitahu anda? Nah, ini adalah article-- yang satu siri artikel yang keluar hanya beberapa bulan lepas. Semua kemarahan itu hari ini adalah ini TV pintar buatan baru. Apakah yang dimaksudkan dengan TV pintar, jika anda telah mendengar daripada mereka atau mempunyai satu di rumah? PENONTON: sambungan Internet? DAVID MALAN: Ya, sambungan internet. Jadi secara umumnya, TV pintar adalah TV dengan sambungan internet dan pengguna benar-benar buruk sekali antara muka yang membuat lebih sukar untuk benar-benar menggunakan web kerana anda perlu gunakan, seperti, ke atas, bawah, kiri dan kanan atau sesuatu pada alat kawalan jauh anda hanya untuk mengakses perkara-perkara yang begitu banyak lebih mudah dilakukan di komputer riba. Tetapi yang lebih membimbangkan mengenai TV pintar, dan Samsung TV dalam kes ini, adalah bahawa Samsung TV dan lain-lain hari ini datang dengan perkakasan tertentu untuk mewujudkan apa yang mereka dakwa adalah antara muka pengguna yang lebih baik untuk anda. Jadi satu, anda boleh bercakap dengan beberapa TV anda pada hari ini, tidak seperti Siri atau mana-mana daripada setara lain pada telefon bimbit. Jadi, anda boleh mengatakan arahan, seperti saluran perubahan, meningkatkan jumlah, mematikan, atau sebagainya. Tetapi apa yang implikasi itu secara logik? Jika anda mempunyai TV dalam hidup anda bilik atau TV di kaki katil anda tidur dengan, apa yang kesannya? Ya? PENONTON: Mungkin ada sesuatu akan masuk melalui mekanisme untuk mengesan ucapan anda. DAVID MALAN: Ya. PENONTON: Itu boleh dihantar melalui internet. Jika ia tak disulitkan, maka ia adalah lemah. DAVID MALAN: Sesungguhnya. Jika anda mempunyai mikrofon terbina ke dalam TV dan tujuan dalam hidup adalah, dengan reka bentuk, untuk mendengar kepada anda dan bertindak balas kepada anda, ia pasti akan menjadi mendengar semua yang anda katakan dan kemudian menterjemahkan bahawa untuk beberapa arahan terbenam. Tetapi tangkapan adalah bahawa sebahagian besar ini Televisyen tidak sempurna pintar sendiri. Mereka sangat bergantung kepada bahawa sambungan internet. Begitu banyak seperti Siri, apabila anda bercakap ke dalam telefon anda, cepat menghantar data seluruh internet untuk pelayan Apple, kemudian mendapat kembali jawapan, secara literal adalah TV Samsung dan setara hanya menghantar semua yang anda berada berkata dalam ruang tamu anda atau bilik tidur kepada pelayan mereka hanya untuk mengesan yang dia katakan, menghidupkan TV atau mematikan TV? Dan Allah mengetahui apa lagi yang mungkin dapat diucapkan. Sekarang, ada beberapa cara untuk mengurangkan ini, bukan? Seperti apakah Siri dan apa tidak Google dan lain-lain tidak kepada sekurang-kurangnya mempertahankan terhadap bahawa risiko bahawa mereka mendengar mutlak segala-galanya? Ia perlu diaktifkan dengan mengatakan sesuatu seperti, hey, Siri, atau hi Google atau sebagainya atau OK, Google atau sebagainya. Tetapi kita semua tahu bahawa orang-orang ungkapan-ungkapan sejenis menghisap, bukan? Suka saya hanya sitting-- sebenarnya kali terakhir Saya pada waktu pejabat di Yale, saya fikir, Jason atau salah satu daripada TFS disimpan menjerit, seperti, hey, Siri, hey, Siri dan telah membuat telefon saya melakukan perkara-perkara kerana dia terlalu proksimal untuk telefon sebenar saya. Tetapi sebaliknya adalah benar juga. Kadang-kadang perkara-perkara hanya menendang pada kerana ia tidak sempurna. Dan sesungguhnya, semula jadi bahasa processing-- memahami penyusunan kata-kata manusia dan kemudian melakukan sesuatu berdasarkan kitab itu sudah pasti tidak sempurna. Sekarang, lebih buruk lagi, beberapa daripada anda mungkin telah melihat atau mempunyai TV di mana anda boleh lakukan bodoh atau era baru perkara-perkara seperti ini untuk menukar saluran ke kiri atau ini untuk menukar saluran ke kanan atau menurunkan kelantangan atau meningkatkan kelantangan. Tetapi apakah itu bermakna TV mempunyai? Kamera A menunjuk ke arah anda pada setiap masa mungkin. Dan sebenarnya, kekecohan di sekitar Samsung TV yang mana mereka mengambil buah Flack adalah bahawa jika anda membaca terma dan syarat TV-- perkara yang anda pasti tidak pernah membaca apabila Mengeluarkan mesin dari bungkusan TV anda untuk time-- pertama tertanam dalam terdapat penafian sedikit berkata bersamaan, yang anda mungkin tidak mahu mempunyai peribadi perbualan di hadapan TV ini. Dan itulah apa yang ia menurun kepada. Tetapi anda tidak boleh walaupun perlu diberitahu itu. Anda akan dapat membuat kesimpulan dari realiti bahawa mikrofon dan kamera literal menghala ke arah saya sepanjang masa mungkin lebih buruk daripada baik. Dan terus terang, saya katakan ini agak hipokrit. Saya benar-benar perlu, di samping mereka kamera, Saya mempunyai kamera kecil sedikit di sini dalam komputer riba saya. Saya mempunyai satu sama lain di sini. Saya mempunyai dalam saya telefon bimbit di kedua-dua belah pihak. Jadi kalau-kalau saya meletakkan ia ke bawah dengan cara yang salah, mereka masih boleh menonton saya dan mendengar kepada saya. Dan semua ini boleh menjadi berlaku sepanjang masa. Jadi apa yang menghalang iPhone atau Android saya telefon daripada melakukan ini sepanjang masa? Bagaimana kita tahu bahawa Apple dan seseorang yang menyeramkan di Google, tidak mendengar masuk ke perbualan ini sangat melalui telefon atau perbualan Saya ada di rumah atau di tempat kerja? PENONTON: Kerana kehidupan kita tidak begitu menarik. DAVID MALAN: Kerana kami kehidupan tidak begitu menarik. Yang sebenarnya adalah jawapan yang sah. Jika kita tidak bimbang tentang ancaman tertentu, terdapat satu bentuk yang mengambil berat aspek kepadanya. Saya sedikit lama tidak akan untuk benar-benar menjadi sasaran. Tetapi mereka pasti boleh. Dan sebagainya walaupun anda melihat beberapa perkara cheesy di TV dan filem, seperti, oh, mari kita menghidupkan grid dan- seperti Batman tidak banyak ini, sebenarnya, dan sebenarnya boleh melihat Gotham, apa yang berlaku melalui telefon bimbit rakyat atau sebagainya. Sebahagian daripada itu adalah satu futuristik sedikit, tetapi kami cukup banyak terdapat hari ini. Hampir semua daripada kita berjalan-jalan dengan GPS transponder yang memberitahu Apple dan Google dan semua orang lain yang mahu tahu di mana kita berada dalam dunia. Kami mempunyai mikrofon. Kami mempunyai kamera. Kami memberitahu perkara seperti Snapchat dan aplikasi lain semua orang yang kita tahu, semua nombor telefon mereka, semua alamat e-mel mereka. Dan demikian lagi, salah satu daripada bawa pulang hari ini, mudah-mudahan, adalah untuk sekurang-kurangnya jeda sedikit sebelum hanya membuta tuli berkata, OK apabila anda mahu kemudahan Snapchat mengetahui yang semua kawan-kawan anda. Tetapi sebaliknya, kini Snapchat tahu semua orang yang anda tahu dan apa-apa nota kecil anda mungkin telah dibuat dalam kenalan anda. Jadi ini adalah satu yang tepat pada masanya juga. Beberapa bulan yang lalu, Snapchat sendiri telah tidak terjejas. Tetapi terdapat beberapa Aplikasi pihak ketiga yang yang menjadikan ia lebih mudah untuk menyelamatkan berdetap Dan tangkapan adalah bahawa perkhidmatan pihak ketiga sendiri telah dikompromi, sebahagiannya kerana perkhidmatan Snapchat disokong ciri yang mereka mungkin tidak perlu, yang dibenarkan arkib ini oleh pihak ketiga. Dan masalah ini adalah bahawa arkib , seperti, 90000 Buncis, saya fikir, telah akhirnya dikompromi. Dan supaya anda mungkin mengambil sedikit keselesaan dalam perkara seperti Snapchat yang tidak kekal, bukan? Anda mempunyai tujuh saat untuk melihat bahawa mesej yang tidak sesuai atau nota, dan kemudian ia hilang. Tetapi satu, kebanyakan kamu mungkin telah digambarkan bagaimana untuk mengambil screenshot sekarang, yang adalah cara yang paling mudah untuk memintas itu. Tetapi dua, tidak ada yang menghalang syarikat atau orang yang di internet daripada memintas yang data, berpotensi, juga. Jadi ini adalah benar-benar hanya satu atau dua hari lalu. Ini adalah satu artikel tajuk yang bagus pada laman web dalam talian. "Worm Epic Fail-- Power Ransomware sengaja Memusnahkan Data mangsa Semasa penyulitan. " Jadi satu lagi dikoyakkan daripada tajuk-tajuk utama jenis perkara di sini. Jadi, anda mungkin mempunyai mendengar daripada malware, yang adalah perisian yang berniat jahat begitu buruk software-- bahawa orang yang mempunyai terlalu banyak masa lapang menulis. Dan kadang-kadang, ia hanya melakukan perkara-perkara bodoh seperti fail padam atau menghantar spam atau sebagainya. Tetapi kadang-kadang, dan semakin, ia lebih canggih, bukan? Anda semua tahu bagaimana untuk melibatkan diri dalam penyulitan. Dan Caesar dan Vigenere tidak super selamat tetapi ada orang-orang yang lain, sudah tentu, yang lebih canggih. Dan jadi apa musuh yang demikianlah telah menulis sekeping malware yang entah bagaimana menjangkiti sekumpulan komputer rakyat. Tetapi dia adalah jenis orang bodoh dan menulis versi kereta malware ini bahawa apabila dia melaksanakan code-- oh, kami mendapat banyak daripada- maaf. Kami mendapat banyak hits pada mikrofon. OKAY. Jadi apa masalahnya adalah bahawa dia menulis beberapa kod yang tidak baik. Dan supaya mereka dijana pseudorandomly kekunci penyulitan yang boleh digunakan untuk menyulitkan data seseorang dengan niat jahat, dan kemudian sengaja melemparkan jauh kunci penyulitan. Jadi kesan ini malware tidak seperti yang sepatutnya, data tebusan seseorang dengan menyulitkan atau cakera keras beliau dan kemudian mengharapkan $ 800 AS sebagai balasan untuk kekunci penyulitan, di mana titik mangsa boleh menyahsulit data masing-masing. Sebaliknya, lelaki yang buruk hanya disulitkan semua data pada cakera keras mereka, sengaja dipadam kunci penyulitan, dan mendapat wang daripada itu. Tetapi ini juga bermakna bahawa mangsa adalah benar-benar mangsa kerana kini dia tidak boleh mendapatkan apa-apa data kecuali mereka benar-benar mempunyai beberapa tua-sekolah sandaran itu. Jadi di sini juga adalah jenis kenyataan bahawa anda akan membaca tentang hari ini. Dan bagaimana anda boleh mempertahankan terhadap ini? Nah, ini adalah satu tin keseluruhan cacing, pun tidak bertujuan, tentang virus dan cacing dan sebagainya. Dan sesungguhnya ada perisian yang anda boleh mempertahankan diri sendiri. Tetapi yang lebih baik daripada itu adalah hanya untuk menjadi bijak mengenainya. Malah, saya have not ini adalah salah satu daripada ini melakukan seperti yang saya katakan, tidak seperti yang saya lakukan perkara, perhaps-- saya tidak benar-benar digunakan perisian antivirus pada tahun-tahun kerana jika anda biasanya tahu apa yang perlu mencari, anda boleh mempertahankan berbanding kebanyakan segala-galanya sendiri. Dan sebenarnya, tepat pada masanya di sini pada Harvard-- ada bug atau sesuatu isu minggu lepas di mana Harvard adalah jelas, seperti, memantau banyak trafik rangkaian. Dan kamu semua walaupun melayari laman web CS50 mungkin telah mendapat satu pepatah amaran yang anda tidak boleh melawat laman web ini. Ia tidak selamat. Tetapi jika anda cuba melawat Google atau laman web lain, juga, orang, juga, adalah tidak selamat. Ini kerana Harvard, juga, mempunyai beberapa jenis sistem penapisan yang mengawasi pada laman web berpotensi berniat jahat untuk membantu melindungi kita terhadap kami. Tetapi perkara-perkara yang jelas tidak sempurna, jika tidak buggy, diri mereka sendiri. Jadi sini-- jika anda ingin tahu, saya akan meninggalkan kuliah ini sehingga online-- adalah maklumat yang sebenar bahawa musuh memberi. Dan dia adalah meminta dalam bitcoin-- yang merupakan currency-- maya $ 800 AS untuk benar-benar menyahsulit data anda. Malangnya, ini telah siap digagalkan. Jadi sekarang kita akan melihat sesuatu yang lebih politik. Dan sekali lagi, matlamat di sini adalah untuk mula berfikir tentang bagaimana anda boleh membuat keputusan yang lebih bermaklumat. Dan ini adalah sesuatu berlaku kini di UK. Dan ini adalah slogan yang indah dari satu artikel tentang perkara ini. UK memperkenalkan, kerana anda akan lihat, pengawasan baru Rang undang-undang di mana UK adalah bercadang untuk memantau segala-galanya Brits lakukan untuk tempoh satu tahun. Dan kemudian data itu dibuang. Quote, unquote, "Ia akan berkhidmat kezaliman yang baik. " Oleh itu, marilah kita lihat dengan kawan Encik Colbert. [VIDEO MAIN SEMULA] -Welcome, Selamat datang, selamat datang kepada "Minggu Lepas Malam ini." Terima kasih banyak kerana menyertai kami. Saya John Oliver. Masa hanya untuk recap cepat dalam seminggu. Dan kita bermula dengan UK, Kerajaan sihir kurangnya Bumi. Minggu ini, perbahasan yang telah mengamuk lebih terdapat lebih satu undang-undang baru yang kontroversi. -The Kerajaan British undang-undang pengawasan baru pelancaran yang ketara melanjutkan kuasanya untuk memantau aktiviti-orang ini dalam talian. -Theresa Mei terdapat panggilan ia lesen untuk beroperasi. Lain-lain telah menyebutnya sebagai piagam mata-mata, tidak ada bagi mereka? -Baik, Berpegang because-- mata-mata ini piagam tidak frasa yang betul. Yang berbunyi seperti perjanjian yang berusia lapan tahun itu dipaksa untuk menandatangani berjanji untuk mengetuk sebelum ia masuk ke bilik tidur ibu bapanya. Dexter, menandatangani piagam ini mata-mata atau kami tidak akan bertanggungjawab untuk apa anda mungkin melihat. Rang undang-undang ini berpotensi boleh menulis menjadi undang-undang serangan besar privasi. Under pelan, senarai laman web dikunjungi oleh tiap-tiap orang di UK akan direkodkan selama setahun dan boleh disediakan kepada polis dan keselamatan perkhidmatan. -Ini Komunikasi data tidak akan mendedahkan laman web yang tepat yang anda melihat, tetapi ia akan menunjukkan laman ia adalah pada. -OKAY. Oleh itu, ia tidak akan menyimpan halaman yang tepat, hanya laman web. Tetapi itu masih banyak maklumat. Sebagai contoh, jika seseorang melawat orbitz.com, anda akan tahu ia berfikir tentang mengambil perjalanan. Jika mereka melawat yahoo.com, anda akan tahu mereka hanya mengalami strok dan terlupa perkataan "google." Dan jika mereka melawat vigvoovs.com, anda akan tahu mereka horny dan kunci B mereka tidak berfungsi. Namun untuk semua menyapu kuasa rang undang-undang mengandungi, Home Setiausaha Theresa Mei British menegaskan bahawa pengkritik telah ditiup keluar bahagian. -an Rekod sambungan internet adalah rekod perkhidmatan komunikasi bahawa seseorang itu telah digunakan, tidak rekod setiap halaman web mereka diakses. Ia hanya bersamaan moden daripada bil telefon terperinci. -Yeah, Tetapi itu tidak cukup sebagai meyakinkan kerana dia fikir ia adalah. Dan saya akan memberitahu anda mengapa. Pertama, saya tidak mahu kerajaan melihat telefon saya menyeru sama ada. Dan kedua, yang sejarah pelayaran internet adalah sedikit berbeza daripada bil telefon terperinci. Tiada siapa yang panik memadam telefon mereka Rang undang-undang setiap kali mereka menamatkan panggilan. [AKHIR MAIN SEMULA] DAVID MALAN: Satu corak yang baru muncul bagaimana saya bersedia untuk kelas. Ia hanya menonton TV selama seminggu dan melihat apa yang keluar, dengan jelas. Supaya, juga, adalah hanya dari lepas ke atas "Minggu Lepas Malam ini." Jadi mari kita mula bercakap sekarang tentang beberapa pertahanan. Malah, bagi sesuatu seperti ini, di mana Brits bercadang untuk menyimpan log yang seumpama itu data, di mana mungkin ia datang dari? Nah, ingat dari pset enam, Serangga tujuh, dan Serangga lapan sekarang yang dalam orang-orang maya envelopes-- sekurang-kurangnya untuk HTTP-- adalah mesej yang kelihatan seperti ini. Dan supaya mesej ini, sudah tentu, bukan sahaja dialamatkan kepada alamat IP yang tertentu, yang kerajaan sini atau di sana tentu boleh log. Tetapi di dalam sampul surat yang sebutan yang jelas nama domain tersebut yang yang sedang dilawati. Dan jika ia bukan hanya slash, ia mungkin sebenarnya menjadi nama fail tertentu atau imej atau filem tertentu atau, sekali lagi, apa-apa yang menarik minat anda boleh akan pasti dipintas jika semua lalu lintas rangkaian entah bagaimana yang diproksikan melalui pelayan kerajaan, seperti yang telah berlaku di beberapa negara, atau jika ada adalah jenis yang tidak diketahui atau perjanjian yang tidak didedahkan, seperti yang telah berlaku sudah di ini negara antara players-- besar tertentu ISP dan syarikat-syarikat telefon dan yang like-- dan kerajaan. Kelakar story-- kali terakhir saya memilih badplace.com luar bahagian atas kepala saya sebagai contoh yang tidak lengkap laman web, saya tidak benar-benar doktor haiwan terlebih dahulu sama ada atau tidak yang sebenarnya membawa kepada badplace.com a. Syukurlah, domain ini nama hanya diletakkan, dan ia tidak benar-benar membawa kepada badplace.com a. Oleh itu, kita akan terus menggunakan salah satu yang buat masa ini. Tetapi saya diberitahu bahawa boleh telah berbalik sangat buruk hari tersebut. Jadi mari kita mula sekarang bercakap pertahanan mengenai tertentu dan apa yang terdapat lubang-lubang walaupun mungkin berada di dalam mereka. Jadi kata laluan adalah jenis pergi-untuk menjawab untuk banyak mekanisme pertahanan, bukan? Hanya kata laluan melindunginya, maka yang akan menjaga musuh keluar. Tetapi apakah yang benar-benar bermakna? Jadi ingat daripada penggodam dua, kembali jika anda ditangani bahawa- apabila anda mempunyai untuk memecahkan kata laluan dalam file-- atau bahkan dalam masalah menetapkan tujuh, apabila kami memberikan anda satu sampel SQL file beberapa nama pengguna dan kata laluan. Ini adalah nama samaran anda melihat, dan itu ialah Hash yang kita diedarkan untuk edisi penggodam masalah menetapkan dua. Dan jika anda telah tertanya-tanya semua ini masa apa kata laluan yang sebenar adalah, ini adalah apa yang, sebenarnya, mereka menyahsulit untuk, yang anda boleh retak dalam pset dua, atau anda boleh main-main digambarkan mereka di dalam masalah menetapkan tujuh. Kesemua mereka mempunyai beberapa diharapkan makna comel di sini atau di New Haven. Tetapi bawa pulang adalah bahawa semua daripada mereka, sekurang-kurangnya di sini, cukup pendek, cantik diteka. Maksud saya, berdasarkan senarai di sini, yang mungkin yang paling mudah retak, untuk memikirkan dengan menulis perisian yang hanya meneka dan cek, anda akan berkata? PENONTON: Kata Laluan. DAVID MALAN: Kata laluan ini cukup baik, bukan? Dan ia adalah salah just--, ia kata laluan sangat umum. Malah, setiap tahun ada senarai kata laluan yang paling biasa di dunia. Dan petikan, unquote "password" biasanya di atas senarai itu. Kedua, ia adalah dalam kamus. Dan anda tahu dari masalah menetapkan lima bahawa ia bukan yang hard-- mungkin consuming-- sedikit masa tetapi ia bukan yang keras untuk memuatkan sebuah kamus besar ke dalam ingatan dan kemudian menggunakannya untuk semacam tekaan dan cek semua perkataan yang mungkin dalam kamus. Apa lagi yang mungkin menjadi cantik mudah untuk meneka dan semak? Ya? PENONTON: Pengulangan huruf. DAVID MALAN: Pengulangan di simbol dan huruf. Jadi jenis jenis. Jadi, dalam fact-- dan kami tidak akan pergi ke besar detail sini-- semua ini telah masin, yang anda mungkin ingat dari masalah set dokumentasi tujuh itu. Sesetengah daripada mereka mempunyai garam yang berbeza. Jadi, anda sebenarnya boleh mengelakkan pengulangan watak-watak tertentu semata-mata oleh pengasinan kata laluan yang berbeza. Tetapi perkara seperti 12345, itu satu perkara yang cukup mudah untuk diteka. Dan terus terang, masalah dengan semua kata laluan ini adalah bahawa mereka semua hanya menggunakan 26 Aksara yang mungkin, atau mungkin 52 dengan beberapa huruf besar, dan kemudian 10 huruf. Saya tidak menggunakan sebarang aksara funky. Saya tidak menggunakan sifar untuk O atau orang-orang yang kerana aku atau L. or-- sesiapa di antara kamu berfikir anda pandai, walaupun, oleh mempunyai sifar dengan O dalam kata laluan anda or-- OK, saya melihat seseorang yang tersenyum. Jadi seseorang mempunyai sifar untuk O kata laluan masing-masing. Anda sebenarnya tidak menjadi sebagai pandai kerana anda mungkin berfikir, bukan? Kerana jika lebih daripada satu kita melakukan ini dalam room-- yang dan saya telah melakukan ini sebagai well-- baik, jenis jika semua orang untuk berbuat demikian, apakah musuh perlu lakukan? Hanya menambah sifar dan satu dan beberapa other-- mungkin merangkak untuk H's-- untuk masing-masing senjata dan hanya menggantikan mereka surat-perkataan kamus. Dan ia hanya tambahan gelung atau sesuatu seperti itu. Jadi benar-benar, yang terbaik pertahanan untuk kata laluan adalah sesuatu yang banyak, banyak lagi rawak pura-pura maka ini. Kini, sudah tentu, ancaman terhadap kata laluan kadang-kadang termasuk e-mel seperti itu. Oleh itu, saya benar-benar hanya mendapat ini di dalam email saya empat hari lalu. Ini dari Brittany, yang nampaknya bekerja di harvard.edu. Dan dia menulis saya sebagai pengguna webmail. "Kami hanya menyedari bahawa e-mel anda akaun telah log ke komputer lain di lokasi yang berbeza, dan anda adalah untuk mengesahkan identiti peribadi anda. " Jadi tema dalam banyak e-mel seperti ini, yang adalah contoh phishing attacks-- P-H-I-S-H-I-N-G-- mana seseorang itu cuba untuk menangkap ikan dan mendapatkan beberapa maklumat daripada anda, secara amnya oleh e-mel seperti ini. Tetapi apa yang adalah beberapa tanda yang tanda-tanda bahawa ini tidak, sebenarnya, e-mel yang sah dari Harvard University? Apa itu? Jadi tatabahasa buruk, permodalan pelik, bagaimana sesetengah huruf dipermodalkan di tempat-tempat tertentu. Ada beberapa lekukan ganjil dalam beberapa tempat. Apa lagi? Apa itu? Nah, yang pasti helps-- kotak kuning yang besar yang mengatakan ini mungkin spam daripada Google, yang sudah pasti membantu. Jadi ada banyak tanda-tanda-tanda di sini. Tetapi realitinya adalah ini e-mel mesti bekerja, bukan? Ia agak murah, jika tidak bebas, untuk menghantar daripada beratus-ratus atau beribu-ribu e-mel. Dan ia bukan hanya dengan menghantar mereka keluar dari ISP anda sendiri. Salah satu perkara yang malware tidak cenderung untuk do-- supaya virus dan cacing yang tidak sengaja menjangkiti atau komputer kerana mereka telah telah ditulis oleh adversaries-- salah satu daripada apa yang mereka lakukan adalah hanya melahirkan spam. Jadi apa yang ada tidak wujud di dunia, sebenarnya, adalah perkara-perkara yang dikenali sebagai botnet, yang merupakan cara yang mewah untuk mengatakan bahawa orang yang mempunyai pengekodan yang lebih baik kemahiran daripada orang yang menulis bahawa versi buggy perisian, mempunyai perisian sebenarnya ditulis bahawa orang-orang seperti kami tanpa curiga memasang pada komputer kita dan kemudian mula berjalan di belakang tabir, tanpa pengetahuan kita. Dan orang-orang malware program bergaul. Mereka membentuk rangkaian, botnet jika anda akan. Dan secara amnya, yang paling canggih musuh mempunyai beberapa jenis kawalan jauh lebih ribu, jika tidak beribu-ribu, komputer dengan hanya menghantar satu mesej di internet bahawa semua orang-orang bots, boleh dikatakan, dapat mendengar atau kadang-kadang permintaan dari beberapa laman web pusat dan kemudian boleh dikawal untuk menghantar spam. Dan perkara-perkara ini boleh menjadi spam hanya dijual kepada pembida tertinggi. Jika anda syarikat atau jenis syarikat pinggir yang tidak benar-benar mengambil berat tentang jenis etika spam pengguna anda tetapi anda hanya mahu mengecam satu juta orang dan berharap bahawa 1% daripada mereka, kelak yang masih beberapa nontrivial potensi buyers-- anda sebenarnya boleh membayar musuh ini dalam jenis pasaran gelap macam untuk menghantar spam ini melalui botnet mereka untuk anda. Jadi memadai untuk mengatakan, ini bukan e-mel terutamanya menarik. Tetapi Harvard dan Yale dan sebagainya sering membuat kesilapan, kerana kita tahu dari beberapa minggu kembali bahawa anda boleh membuat pautan mengatakan www.paypal.com. Dan ia kelihatan seperti ia pergi ke sana. Tetapi, sudah tentu, ia sebenarnya tidak berbuat demikian. Dan sebagainya Harvard dan Yale dan lain-lain mempunyai pasti bersalah selama ini dalam menghantar e-mel yang sah, tetapi ia mengandungi hyperlink di dalamnya. Dan kita, sebagai manusia, telah dilatih oleh jenis pegawai-pegawai, agak kerap, untuk benar-benar hanya mengikuti pautan yang kami terima dalam e-mel. Tetapi juga yang tidak adalah amalan terbaik. Jadi, jika anda pernah mendapatkan e-mel seperti this-- dan mungkin ia adalah dari Paypal atau Harvard atau Yale atau Bank of America atau like-- anda masih perlu tidak klik link, walaupun ia kelihatan sah. Anda perlu menaip secara manual bahawa URL diri sendiri. Dan terus terang, itulah yang pentadbir sistem harus memberitahu kita untuk berbuat demikian yang kita tidak ditipu berbuat demikian. Sekarang, berapa ramai daripada anda, mungkin dengan melihat ke bawah di tempat duduk anda, telah kata laluan diturunkan di suatu tempat? Mungkin di dalam laci di dalam bilik asrama atau mungkin under-- dalam beg di suatu tempat? Wallet? Tidak? PENONTON: Dalam peti kunci tahan api? DAVID MALAN: Dalam peti kunci tahan api? OKAY. Jadi, itu lebih baik daripada nota melekit pada monitor anda. Jadi sudah tentu, beberapa anda sedang menegaskan tidak. Tetapi sesuatu yang memberitahu saya yang yang tidak semestinya kes itu. Jadi bagaimana pula yang lebih mudah, lebih cenderung question-- berapa ramai daripada anda menggunakan Kata laluan yang sama untuk berbilang tapak? Oh ok. Sekarang kita jujur. Baiklah. Jadi, itu berita yang indah, bukan? Kerana jika ia bermakna jika salah satu daripada orang-orang laman web yang anda semua menggunakan dikompromi, kini musuh mempunyai akses kepada lebih banyak data mengenai anda atau lebih eksploitasi berpotensi. Jadi, itu sesuatu yang mudah untuk mengelakkan. Tetapi berapa ramai daripada anda mempunyai kata laluan cantik diteka? Mungkin tidak seburuk ini, tetapi sesuatu? Bagi sesetengah tapak bodoh, bukan? Ia bukan berisiko tinggi, tidak mempunyai kad kredit? Kami semua. Seperti, walaupun saya mempunyai kata laluan yang mungkin hanya 12345, pasti. Jadi sekarang cuba login ke setiap laman web anda boleh berfikir dengan malan@harvard.edu dan 12345 dan lihat jika yang bekerja. Tetapi kita melakukan ini, juga. Jadi mengapa? Kenapa begitu ramai di antara kita mempunyai sama ada cantik kata laluan mudah atau kata laluan yang sama? Apa yang dunia sebenar rasional untuk ini? Ia lebih mudah, bukan? Jika saya berkata sebaliknya, akademik, anda semua benar-benar perlu memilih kata laluan pseudorandom yang sekurang-kurangnya 16 aksara panjang dan mempunyai gabungan huruf abjad, nombor, dan simbol, yang sedang berlaku dapat berbuat demikian atau ingat mereka kata laluan, apatah lagi bagi setiap dan setiap laman web mungkin? Jadi apa penyelesaian yang berdaya maju? Nah, salah satu daripada terbesar bawa pulang hari ini, juga, pragmatik, akan dapat, jujur, untuk memulakan menggunakan beberapa jenis pengurus kata laluan. Kini, terdapat upsides dan kelemahan perkara-perkara ini juga. Ini adalah dua yang kita cenderung untuk mengesyorkan dalam CS50. Seseorang dipanggil butang 1Password. Satu dipanggil LastPass. Dan sebahagian daripada anda mungkin menggunakan sudah. Tetapi ia biasanya perisian yang tidak memudahkan menjana besar kata laluan pseudorandom anda tidak mungkin dapat ingat sebagai seorang manusia. Ia menyimpan pseudorandom mereka kata laluan dalam pangkalan data sendiri, mudah-mudahan keras tempatan anda drive-- disulitkan, lebih baik lagi. Dan semua yang anda, manusia, perlu ingat, biasanya, adalah kata laluan satu induk, yang mungkin akan menjadi super panjang. Dan mungkin ia bukan aksara rawak. Mungkin ia adalah, seperti, hukuman atau perenggan pendek yang anda boleh ingat dan anda boleh menaip sekali sehari untuk membuka kunci komputer anda. Jadi anda menggunakan terutama yang besar kata laluan untuk melindungi dan untuk menyulitkan semua kata laluan anda yang lain. Tetapi sekarang anda berada dalam tabiat menggunakan perisian seperti ini untuk menjana pseudorandom kata laluan di semua laman anda lawati. Dan sesungguhnya, saya boleh dengan selesa katakan sekarang, pada tahun 2015, Saya tidak tahu kebanyakan kata laluan saya lagi. Saya tahu kata laluan tuanku dan saya menaip itu, tanpa disedari, satu atau lebih kali sehari. Namun peningkatan ini adalah bahawa sekarang, jika ada akaun saya satu dikompromi, tidak ada cara seseorang itu akan menggunakan akaun tersebut untuk mendapatkan kepada yang lain kerana tiada kata laluan saya adalah sama lagi. Dan sudah tentu, tiada siapa, walaupun dia atau dia menulis perisian pertentangan untuk Brute perkara yang berkuat kuasa dan meneka semua passwords-- mungkin kemungkinan bahawa mereka akan memilih kata laluan 24-watak panjang saya hanya begitu, begitu rendah saya hanya tidak bimbang tentang ancaman itu lagi. Jadi apa yang keseimbangan di sini? Yang seolah-olah indah. Saya banyak lagi selamat. Apakah yang dimaksudkan dengan keseimbangan? Ya? PENONTON: Masa. DAVID MALAN: Masa. Ia adalah lebih mudah untuk menaip 12345 dan saya log dalam berbanding sesuatu yang 24 aksara atau perenggan yang singkat. Apa lagi? PENONTON: Jika seseorang memecah kata laluan induk anda. DAVID MALAN: Ya. Jadi anda jenis yang berubah-ubah senario ancaman. Jika seseorang meneka atau angka keluar atau membaca nota Post-it dalam peti besi fail selamat anda, kata laluan induk yang anda ada, kini segala-galanya dikompromi di mana sebelum ini ia adalah mungkin hanya satu akaun. Apa lagi? PENONTON: Jika anda ingin menggunakan mana-mana akaun anda pada peranti lain dan anda tidak perlu LastPass [didengar]. DAVID MALAN: Ya, itu jenis tangkapan, juga. Dengan alat ini, juga, jika anda tidak mempunyai komputer anda dan anda berada dalam, seperti, beberapa kafe atau anda di rumah kawan atau makmal komputer mana saja dan anda mahu untuk log masuk ke Facebook, anda tidak tahu apa yang kata laluan Facebook anda. Sekarang kadang-kadang, anda boleh mengurangkan ini dengan mempunyai satu penyelesaian yang yang kita akan bercakap tentang dalam hanya seketika dipanggil pengesahan dua faktor mana Facebook akan teks anda atau akan menghantar mesej yang disulitkan khas ke telefon anda atau yang lain peranti yang anda membawa sekitar pada rantai kunci anda dengan mana anda boleh log masuk. Tetapi itulah, mungkin, menjengkelkan jika anda di ruangan bawah tanah pusat sains atau di tempat lain di sini di kampus New Haven. Anda mungkin tidak mempunyai isyarat. Dan sebagainya itu bukan semestinya penyelesaian. Oleh itu, ia benar-benar adalah keseimbangan. Tetapi apa yang saya akan menggalakkan anda untuk do-- jika anda pergi ke laman web CS50, kita sebenarnya diuruskan pertama syarikat-syarikat ini untuk lesen tapak, boleh dikatakan, untuk semua pelajar CS50 supaya anda tidak perlu membayar $ 30 atau supaya ia biasanya bernilai. Untuk Mac dan Windows, anda boleh menyemak 1Password secara percuma di laman web CS50, dan kami akan memancing anda naik dengan itu. Sedar juga bahawa beberapa tools-- ini termasuk LastPass salah satu daripada forms-- adalah berasaskan awan, kerana Colbert berfirman, yang artinya kata laluan anda sedang encryptedly disimpan di dalam awan. Idea ini ada yang anda boleh pergi ke mana-mana orang secara rawak atau komputer kawan dan log masuk ke Facebook anda akaun atau sebagainya kerana anda mula-mula pergi ke lastpass.com, akses kata laluan, dan kemudian taipkan ia di dalam. Tetapi apa yang senario ancaman di sana? Jika anda menyimpan perkara-perkara dalam awan, dan anda mengakses laman web yang pada komputer tertentu yang tidak diketahui, apa yang boleh rakan anda lakukan kepada anda atau ketukan kekunci anda? OKAY. Saya akan berada secara manual memajukan slaid sini pada keluar. Keylogger, bukan? Satu lagi jenis malware adalah keylogger, yang hanya satu program yang benar-benar log semua yang anda taip. Jadi ada juga, ia mungkin lebih baik untuk mempunyai beberapa peranti sekunder seperti ini. Jadi apa pengesahan dua faktor? Seperti namanya, ia adalah anda mempunyai bukan satu tetapi dua faktor dengan yang untuk mengesahkan ke laman web. Jadi, daripada penggunaan hanya kata laluan, anda mempunyai beberapa Faktor kedua yang lain. Sekarang, yang biasanya adalah, satu, faktor adalah sesuatu yang anda tahu. Jadi sesuatu jenis dalam fikiran anda, yang kata laluan yang anda telah hafal. Tetapi dua, bukan sesuatu yang lain yang anda tahu atau telah menghafal tetapi sesuatu yang anda secara fizikal mempunyai. Idea di sini yang ancaman anda tidak lagi boleh menjadi seseorang rawak di internet yang boleh hanya meneka atau memikirkan kata laluan anda. Dia perlu mempunyai fizikal akses kepada sesuatu yang anda mempunyai, yang masih boleh dan masih, mungkin, semua lebih mengancam secara fizikal. Tetapi ia sekurang-kurangnya satu pelbagai jenis ancaman. Ia bukan satu juta orang tidak bernama di luar sana cuba untuk mendapatkan sekurang-data anda. Kini ia adalah sangat khusus orang, mungkin, bahawa jika itu satu isu, itu satu lagi masalah sama sekali, juga. Jadi yang biasanya wujud telefon atau peranti lain. Dan, sebenarnya, Yale hanya diperkenalkan pertengahan semester ini keluar seperti bahawa ini tidak menjejaskan orang di dalam bilik ini. Tetapi orang-orang di antara kamu yang berikut bersama-sama di New Haven tahu bahawa jika anda hendak log masuk ke dalam ID yale.net anda, selain daripada menaip anda Nama pengguna dan kata laluan anda, anda kemudian mendorong dengan ini. Dan, sebagai contoh, ini adalah satu screenshot saya mengambil pagi ini apabila saya log masuk ke dalam akaun Yale saya. Dan ia menghantar saya bersamaan bagi mesej teks ke telefon saya. Tetapi dalam realiti, saya turun aplikasi terlebih dahulu bahawa Yale kini mengedarkan, dan saya perlu kini hanya dengan menaip kod yang mereka hantar ke telefon bimbit saya. Tetapi untuk menjadi jelas, terbalik ini adalah bahawa sekarang, walaupun seseorang angka kata laluan Yale saya, saya selamat. Itu tidak mencukupi. Itu hanya satu kunci, tetapi saya memerlukan dua untuk membuka akaun saya. Tetapi apa yang arah bawah, mungkin, sistem Yale? Dan kami akan memberitahu Yale tahu. Apakah kekangan yang timbul? Apa itu? Jika anda tidak mempunyai perkhidmatan sel atau jika anda tidak mempunyai akses Wi-Fi kerana anda hanya di bawah tanah atau sesuatu, anda mungkin tidak dapat untuk mendapatkan mesej. Syukurlah, dalam kes ini, ini akan menggunakan Wi-Fi atau sesuatu yang lain, yang bekerja di sekitarnya. Tetapi senario mungkin. Apa lagi? Anda boleh kehilangan telefon anda. Anda hanya tidak mempunyai ia. Bateri mati. Maksud saya, ada sebilangan senario menjengkelkan tetapi kemungkinan senario yang boleh berlaku yang membuat anda menyesal keputusan ini. Dan yang paling teruk mungkin hasil, terus-terang, maka akan bagi pengguna untuk melumpuhkan ini sama sekali. Jadi ada sentiasa akan menjadi ketegangan ini. Dan anda perlu mencari untuk diri sendiri sebagai satu bentuk pengguna tempat yang manis. Dan untuk melakukan ini, mengambil pasangan cadangan konkrit. Jika anda menggunakan Google Gmail atau Google Apps, tahu bahawa jika anda pergi ke URL ini di sini, anda boleh membolehkan dua faktor pengesahan. Google panggilan itu pengesahan 2 langkah. Dan anda klik Persediaan, dan maka anda melakukan perkara tersebut. Itu satu perkara yang baik untuk dilakukan, terutamanya hari ini kerana, terima kasih kepada cookies, anda log masuk hampir sepanjang hari. Jadi, anda jarang perlu taipkan kata laluan anda pula. Jadi, anda mungkin melakukannya sekali minggu, sebulan sekali, sekali sehari, dan ia adalah kurang daripada besar berurusan berbanding sebelum ini. Facebook, juga, mempunyai ini. Jika anda terlalu longgar dengan menaip kata laluan Facebook anda ke rakan-rakan ' komputer, sekurang-kurangnya membolehkan dua faktor pengesahan supaya bahawa rakan, walaupun dia mempunyai Logger Pintasan, mereka tidak boleh masuk ke dalam akaun anda. Nah, mengapa? Tidak dapat mereka hanya log kod saya ditaip dalam pada telefon saya bahawa Facebook telah dihantar kepada saya? PENONTON: [didengar]. DAVID MALAN: Ya. Perisian yang direka dengan baik akan mengubah kod-kod yang dihantar ke telefon anda setiap beberapa saat atau setiap kali dan supaya, yeah, walaupun jika dia angka apa kod anda, anda masih selamat kerana ia akan telah tamat. Dan ini adalah apa yang kelihatan suka di laman web Facebook. Tetapi ada satu lagi pendekatan sama sekali. Oleh itu, jika orang-orang jenis keseimbangan tidak begitu memikat, prinsip umum dalam keselamatan akan menjadi, baik, hanya sekurang-kurangnya perkara audit. Jangan jenis meletakkan kepala anda dalam pasir dan tidak pernah tahu jika atau apabila anda telah dikompromi atau diserang. Sekurang-kurangnya menubuhkan mekanisme beberapa yang memberitahu anda serta-merta jika sesuatu yang ganjil telah berlaku supaya anda sekurang-kurangnya sempit tingkap masa semasa mana seseorang boleh melakukan kerosakan. Dan dengan ini, saya maksudkan following-- yang di Facebook, misalnya, anda boleh menghidupkan apa mereka memanggil alert login. Dan sekarang, saya telah mengaktifkan e-mel log masuk alert tetapi tidak pemberitahuan. Dan apa yang bermakna adalah bahawa jika notis Facebook Saya telah log masuk ke dalam computer-- baru seperti saya tidak mempunyai kuki, ia alamat IP yang berbeza, ia adalah jenis yang berbeza computer-- mereka akan, dalam senario ini, hantar saya e-mel berkata, hey, David. Nampaknya anda log masuk dari komputer yang tidak dikenali, hanya pengetahuan anda. Dan kini akaun saya mungkin terjejas, atau kawan saya menjengkelkan mungkin telah log masuk ke dalam akaun saya sekarang menghantar perkara pada suapan berita saya atau sebagainya. Tetapi sekurang-kurangnya jumlah masa dengan yang saya jahil yang adalah super, super sempit. Dan saya mudah-mudahan boleh bertindak balas. Jadi ketiga-tiga ini, saya akan katakan, adalah perkara yang sangat baik untuk dilakukan. Apakah ancaman yang agak sukar bagi kita pengguna untuk melindungi daripada berakhir? Adakah sesiapa yang tahu apa sesi rampasan itu? Ia adalah ancaman yang lebih teknikal, tetapi sangat biasa sekarang bahawa kami telah dilakukan Serangga enam dan tujuh dan kini lapan. Jadi ingat bahawa apabila anda menghantar trafik melalui internet, beberapa perkara yang berlaku. Biar saya pergi ke hadapan dan log masuk ke C9 atau CS50.io. Beri saya hanya satu masa untuk log masuk ke akaun jharvard saya. PENONTON: Apakah kata laluan anda. DAVID MALAN: 12345. Baiklah. Dan di sini, tahu bahawa jika saya pergi ke depan dan meminta web yang page-- dan dalam masa yang sama, saya melakukan ini. Biar saya membuka Inspektor Chrome tab dan lalu lintas rangkaian saya. Dan biarlah saya pergi ke http://facebook.com dan jelas ini. Sebenarnya, anda tahu apa? Mari kita pergi kepada yang lebih biasa one-- https://finance.cs50.net dan klik Masukkan dan log trafik rangkaian di sini. Jadi notis di sini, jika saya melihat dalam trafik rangkaian saya, sambutan headers-- mari kita pergi di sini. Response headers-- sini. Jadi permintaan yang pertama yang saya dihantar, iaitu untuk halaman lalai, ia bertindak balas dengan ini pengepala sambutan. Dan kita telah bercakap tentang perkara seperti lokasi. Seperti, lokasi bermakna redirect ke login.php. Tetapi satu perkara yang kita tidak bercakap besar jumlah kira-kira adalah garis-garis seperti ini. Jadi ini adalah bahagian dalam sampul surat maya itu dihantar dari CS50 Finance-- versi anda semua menulis, too-- ke komputer riba pengguna atau komputer desktop. Dan ini adalah menetapkan kuki. Tetapi apa yang kuki? Berfikir kembali kepada perbincangan kita tentang PHP. Ya? Ya, ia adalah satu cara untuk memberitahu laman web yang anda masih log masuk. Tetapi bagaimana yang berfungsi? Nah, apabila melawat finance.cs50.net, ia kelihatan seperti pelayan yang yang kami laksanakan adalah menetapkan kuki. Dan cookie yang konvensional memanggil PHPSESSID sesi ID. Dan yang boleh anda fikirkan ia seperti handstamp maya di kelab atau, seperti, taman hiburan, sekeping kecil dakwat merah yang berlaku di tangan anda supaya masa depan anda melawat pintu gerbang, anda hanya tunjukkan tangan anda, dan bouncer di pintu akan membiarkan anda lulus atau tidak sama sekali berdasarkan setem itu. Jadi seterusnya permintaan yang pelayar saya sends-- jika saya pergi ke permintaan seterusnya dan anda melihat tajuk permintaan, anda akan melihat lebih banyak barang. Tetapi yang paling penting ialah ini bahagian diserlahkan sini-- tidak ditetapkan cookie tetapi cookies. Dan jika saya flip melalui setiap satu mereka permintaan HTTP berikutnya, setiap kali saya akan melihat tangan dilanjutkan dengan yang sama PHPSESSID, yang mengatakan ini adalah mechanism-- pseudorandom ini besar number-- bahawa pelayan menggunakan untuk mengekalkan ilusi sebanyak $ _SESSION objek PHP ini, yang ke dalamnya anda boleh menyimpan perkara seperti ID pengguna atau apa yang di dalam troli membeli-belah mereka atau apa-apa bilangan bahagian-bahagian lain data. Jadi apa kesannya? Nah, bagaimana jika yang data tidak disulitkan? Dan, sebenarnya, kita secara terbaik amalan menyulitkan cukup banyak setiap satu daripada laman web CS50 hari ini. Tetapi ia adalah sangat biasa ini hari untuk laman web yang masih tidak mempunyai HTTPS pada permulaan URL. Mereka hanya HTTP, kolon, slash slash. Jadi apa implikasi sana? Yang bermakna bahawa semua tajuk ini adalah di dalam sampul surat yang maya. Dan sesiapa sahaja yang menghidu udara atau fizikal pintasan yang paket secara fizikal boleh melihat di dalam dan melihat apa cookie yang. Dan sebagainya sesi rampasan adalah semata-teknik yang bahawa musuh menggunakan untuk menghidu data di udara atau kepada rangkaian berwayar, melihat di dalam ini sampul surat, dan melihat, oh. Saya melihat bahawa kuki anda adalah 2kleu apa sahaja. Biar saya pergi ke hadapan dan membuat salinan cap tangan anda dan kini mula melawat Facebook atau Gmail atau apa sahaja diri saya dan hanya membentangkan handstamp sama. Dan realitinya adalah, pelayar dan pelayan sebenarnya yang naif. Jika pelayan yang melihat yang sama cookie, tujuannya dalam kehidupan perlu untuk mengatakan, oh, yang mesti David, yang hanya log masuk sedikit lalu. Biar saya tunjukkan kepada pengguna sama, mungkin, peti masuk Daud atau Facebook mesej atau apa-apa lagi ke dalam mana anda log. Dan satu-satunya pertahanan terhadap iaitu hanya menyulitkan kesemua di dalam sampul surat. Dan bersyukur kerana, banyak laman web yang suka Facebook dan Google dan sebagainya lakukan yang pada masa kini. Tetapi apa-apa yang tidak meninggalkan anda dengan sempurna, sempurna terdedah. Dan salah satu perkara yang anda boleh do-- dan salah satu ciri-ciri baik, terus terang, daripada 1Password, perisian Saya sebutkan tadi, adalah jika anda memasang pada anda Mac atau PC, perisian, selain menyimpan anda kata laluan, juga akan memberi amaran kepada anda jika anda pernah cuba log masuk ke laman web itu akan menghantar nama pengguna anda dan kata tak disulitkan dan dalam yang jelas, jadi untuk bercakap. Baiklah. Jadi sesi rampasan berkisar pada itu. Tetapi ada ini lain cara yang HTTP header boleh digunakan untuk mengambil kesempatan daripada kita. Dan ini adalah masih jenis isu. Ini adalah benar-benar hanya satu comel alasan untuk meletakkan Cookie Monster sini. Tetapi Verizon dan AT & T dan lain telah mengambil banyak kritikan beberapa bulan lepas untuk menyuntik, Tanpa diketahui kepada pengguna pada mulanya, header HTTP tambahan. Maka orang-orang di antara kamu yang telah mempunyai Verizon Wireless atau AT & T sel telefon, dan anda telah melawat laman web melalui telefon anda, tanpa pengetahuan anda, selepas HTTP anda permintaan meninggalkan Chrome atau Safari atau apa sahaja pada telefon anda, pergi Verizon atau AT & T router, mereka angkuh untuk beberapa waktu telah menyuntik tandukan yang kelihatan seperti this-- pasangan kunci-nilai di mana yang penting adalah hanya X-UIDH untuk pengecam unik header dan kemudian beberapa nilai rawak besar. Dan mereka melakukan ini supaya bahawa mereka boleh unik mengenal pasti semua trafik web anda untuk orang yang menerima permintaan HTTP anda. Sekarang, mengapa Verizon dan AT & T dan sebagainya mahu unik mengenal pasti anda semua laman web yang anda lawati? PENONTON: perkhidmatan pelanggan yang lebih baik. DAVID MALAN: Better-- tidak. Ia adalah pemikiran yang baik, tetapi ia bukan untuk perkhidmatan pelanggan yang lebih baik. Apa lagi? Pengiklanan, bukan? Jadi mereka boleh membina sebuah rangkaian pengiklanan, mungkin, di mana walaupun anda telah mematikan cookies, walaupun anda mempunyai khas perisian pada telefon anda yang membuat anda dalam inkognito mode-- ha. Tidak ada mod inkognito apabila lelaki di middle-- harfiah, Verizon atau AT & T-- menyuntik data tambahan di mana anda tidak mempunyai kawalan, sekali gus mendedahkan siapa anda ke laman web yang terhasil lagi dan lagi. Jadi ada cara untuk memilih keluar daripada ini. Tetapi di sini, juga, adalah sesuatu yang terus-terang, satu-satunya cara untuk menolak kembali pada ini adalah untuk meninggalkan pengangkut sama sekali, matikan jika mereka juga membolehkan anda, atau, seperti yang berlaku dalam kes ini, membuat agak sedikit kekecohan dalam talian seperti bahawa syarikat-syarikat sebenarnya bertindak balas. Ini juga adalah satu lagi peluang comel untuk menunjukkan ini. Dan mari kita lihat, mari kita berkata, satu atau dua ancaman akhir. Oleh itu, kita bercakap tentang CS50 Kewangan di sini. Jadi, anda akan melihat bahawa kita mempunyai ini comel ikon kecil pada butang log masuk di sini. Apakah maknanya jika saya sebaliknya menggunakan ikon ini? Jadi sebelum, selepas. Sebelum selepas. Apakah selepas maksudkan? Ia adalah selamat. Itulah yang saya mahu anda untuk berfikir. Tetapi ironinya, ia adalah selamat kerana kita mempunyai HTTPS. Tetapi itu adalah bagaimana mudahnya untuk menukar sesuatu di laman web, bukan? Anda semua tahu sedikit HTML dan CSS sekarang. Dan sebenarnya, ia cukup supaya- mudah dan jika anda tidak melakukan kitab itu untuk menukar ikon. Tetapi ini juga adalah apa yang syarikat telah mengajar kita lakukan. Jadi di sini adalah screenshot dari Bank laman web Amerika pagi ini. Dan perhatikan, satu, mereka meyakinkan saya bahawa ia tanda selamat dalam di sebelah kiri atas. Dan mereka juga mempunyai ikon mangga pada butang, yang bermaksud apa kepada saya, pengguna akhir? Sesungguhnya apa-apa, kan? Apakah perkara adalah hakikat bahawa ada hijau yang besar URL sehingga atas dengan HTTPS. Tetapi jika kita mengezum masuk pada ini, hanya seperti saya, mengetahui sedikit HTML dan sedikit CSS, dan berkata, hey, laman web saya yang selamat. Seperti, sesiapa sahaja boleh meletakkan mangga dan perkataan selamat sign-on ke laman web mereka. Dan ia benar-benar bermakna apa-apa. Apakah maksud sesuatu adalah sesuatu seperti ini, di mana anda boleh dilakukan lebih banyak https: // hakikat bahawa Bank of America mempunyai perbadanan ini bar hijau besar, sedangkan CS50 tidak, hanya bermakna mereka membayar beberapa ratus dolar lebih untuk mempunyai tambahan pengesahan dilakukan domain mereka di Amerika Syarikat supaya pelayar yang berpegang kepada piawaian ini juga akan menunjukkan kepada kita lebih sedikit daripada itu. Oleh itu, kita akan meninggalkan perkara-perkara pada itu, menakutkan anda sedikit sebanyak tidak lama lagi. Tetapi pada hari Rabu, kita akan disertai oleh Scaz dari Yale untuk lihat kecerdasan buatan dan apa yang boleh kita lakukan dengan mesin ini. Kita akan lihat masa depan.