[Daqq tal-mużika] 

DAVID Malan: Dan huwa CS50, u dan huwa l-bidu ta 'ġimgħa 10. U inti tista 'tiftakar dan immaġini minn ftit ġimgħat lura meta tkellimna dwar l-internet u kif huwa fil-fatt implimentati fiżikament. U inti tista 'recall li hemm attwalment mazz sħiħ ta 'kejbils kif ukoll mingħajr fili teknoloġiji li interkonnessjoni kollha tal-lymph jew routers u oħrajn dawn it-teknoloġiji fuq l-internet. U ħafna ta 'dan huwa underseas. 

Ukoll, jirriżulta li dawk kejbils underseas huma daqsxejn ta 'mira. U lecture lum hija kompletament dwar is-sigurtà, mhux biss it-theddid li aħna kollha jiffaċċjaw fiżikament, iżda wkoll prattikament, u wkoll, tmiem denb lejn illum, xi wħud mill-difiżi li aħna bħala utenti jistgħu fil-fatt tqiegħed fis-seħħ. 

Iżda l-ewwel, wieħed mill-ewwel u threat-- forsi aktar fiżika [Daqq video] -Could Russja tkun ippjanar attakk fuq kejbils ta 'taħt li jgħaqqdu internet globali? 

Vapuri -Russian u sottomarini lurking kejbils ta 'taħt qrib li jġorru kważi kollha tad internet fid-dinja. 

-Il Internet kollu huwa imwettqa fuq dawn il-kejbils. 

-Ewwel Nett, x'inhi l- internet tagħmel taħt l-ilma? Last time I ċċekkjati, jien ma mistennija li tikseb il-kompjuter tiegħi imxarrab. It-tieni, inti ssaqsi jekk me kif l-internet jivvjaġġa minn kontinent għal kontinent, I kieku stajt qal satelliti jew lasers, jew, onestament, I probabbilment kien ikollu biss qal l-internet. 

U dak li ġara lill-sħaba? I kien qal kien hemm sħaba. Ftakar? Ħej, ejja tpoġġi li fil-sħaba. Kien bħall-internet kien fwar ta 'informazzjoni li ċrieki-Dinja, u l-kompjuter tiegħek kien simili ladle li scooped dak li għandek bżonn. 

Iżda jirriżulta l-internet huwa attwalment taħt l-ilma minħabba li dawn cables iġorru aktar minn 95% tal-komunikazzjonijiet internet kuljum. U lilna inkwiet intelliġenza li fi żminijiet ta 'tensjoni jew konflitt, Russja tista 'tirrikorri għall-qtugħ minnhom. Ikun l-akbar tfixkil għas-servizz internet tiegħek peress proxxmu upstairs tiegħek tpoġġi password fuq Wi-Fi tiegħu. KOLLOX SEW? Ipprova isem kelb tiegħu. [END Daqq] DAVID Malan: Qabel ngħaddu issa għall xi wħud mit-theddidiet aktar virtwali, ftit avviżi. Allura ħbieb tagħna CrimsonEMS bħalissa reklutaġġ għal EMTs ġodda, Technicians Mediku ta 'Emerġenza. U dan huwa effettivament xi ħaġa partikolarment qrib il-qalb tiegħi. 

A żmien twil ilu, I ftakar li jkunu fi Ikea ftit wara l-gradwazzjoni, fil-fatt. U kif I kien joħorġu mill-maħżen, dan ftit boy li kien fil-stroller beda tidwir litteralment blu. U hu kien fgar fuq xi biċċa ta 'l-ikel li kienu preżumibbilment gotten staġnati fil-gerżuma tiegħu. 

U ommu kien panicking. Il-ġenituri madwarhom kienu panicking. U anki I, li kellhom daqsxejn ta 'familjarità ma EMS biss permezz ta 'ħbieb, kompletament ffriżat. U kien biss grazzi għal xi ħaġa bħal lifeguard 15-il sena li dam fuq u fil-fatt jaf dak li do istintivament u sejjaħ għall-għajnuna u fil-fatt jinġibed il- boy minn stroller tiegħu u fil-fatt indirizza s-sitwazzjoni. 

U għalija, dan kien żvolta. U kien dak il-mument fil żmien fejn I iddeċieda, dammit, I-ħtieġa li jkollhom att tiegħi flimkien u tassew taf kif tirrispondi għal dawn tipi ta 'sitwazzjonijiet. U so I myself ltqajna liċenzjati snin ilu bħala EMT. U permezz iskola gradwati ma I rikba fuq ambulanza MIT għal xi perjodu ta 'żmien kif ukoll kif għandhom jinżammu up liċenzja tiegħi peress. 

U fil-fatt, din il-ġurnata, kull tal-persunal CS50 hawn fil Cambridge huma attwalment ċċertifikati fil CPR, kif ukoll, għal raġunijiet simili. Mela jekk int fil-livelli kollha interessati f'dan, hemm qatt ser tkun biżżejjed żmien fil il-jum li jieħu fuq xi ħaġa ġdida. Imma jekk inti tixtieq a tas-Sena ir-riżoluzzjoni, do jissieħbu ma 'dawn guys hawn jew jikkunsidra jilħaq l- Red Cross għaċ-ċertifikazzjoni, jew hawn jew fi New Haven, kif ukoll. 

Allura aħħar ikla CS50 huwa dan il-ġimgħa. Mela jekk inti ħadthom għadhom ma ġewx ingħaqdet magħna, jew jekk għandek u inti tixtieq waħda aktar ħin, imorru fuq il-websajt CS50 li imla l-formola hemmhekk. Know, wisq, li l-ħbieb tagħna fil Yale, Professur Scassellati, ilha tipproduċi l AI, artifiċjali intelliġenza, serje għalina li se tibda DEBUT din il-ġimgħa fuq video. Mela speċjalment jekk inti interessat fit-twettiq ta 'proġett finali b'xi mod relatati ma 'intelliġenza artifiċjali, naturali lingwa ipproċessar, anke robotika, jirrealizzaw li dawn se tkun ispirazzjoni mill-isbaħ għal dan. 

U biss biex jagħtuk teaser ta 'dan, hawnhekk huwa Scaz innifsu. 

[Daqq video] 

One tal-verament kbir affarijiet dwar ix-xjenza tal-kompjuter huwa li ma saħansitra biss ftit ġimgħat ta 'studju, int ser tkun kapaċi jifhmu ħafna mill-artifacts intelliġenti u apparat li timla dinja moderna tagħna. F'dan il-video qasir serje, aħna qed tmur biex tħares lejn l-affarijiet simili kif Netflix huwa kapaċi li tissuġġerixxi u tirrakkomanda films li I tista simili, kif huwa li Siri tista 'twieġeb mistoqsijiet li għandi, kif huwa li Facebook jistgħu jirrikonoxxu wiċċ tiegħi u awtomatikament tag lili fil ritratt, jew kif Google hija kapaċi li jibnu karozza li ssuq waħedha. 

So I hope inti ser jissieħbu miegħi għal dan qasir sensiela ta 'filmati, is-serje CS50 AI. Naħseb li inti ser issib li inti taf ħafna aktar milli int ħsibt għamilt. [END Daqq] DAVID Malan: Allura dawn se jidhru fuq websajt tal-kors aktar tard din il-ġimgħa. Soġġorn sintonizzat. U fil-frattemp, ftit Avviżi dwar dak li jinsab quddiem. Allura aħna qegħdin hawn. Dan huwa fil-lecture tagħna dwar is-sigurtà. Din ġejjin Erbgħa Scaz u Andy, ras tagħlim sħabi tagħna fi New Haven, se jkun hawn li wieħed iħares lejn inteliġenza artifiċjali innifsu għal ħarsa lejn komputazzjoni għall communication-- kif tibni sistema li tuża ' lingwa biex jikkomunikaw minn ELIZA, jekk int familjari ma 'dan softwer mill-imgħoddi, li Siri aktar reċentement u li Watson, li inti tista 'taf minn periklu jew simili. 

Imbagħad it-tnejn li jmiss, aħna qed mhux hawn fil Cambridge. Aħna fi New Haven għat-tieni tħares lejn intelliġenza artifiċjali ma Scaz u company-- Avversarji AI fil-logħob. Mela jekk inti stajt qatt lagħbu kontra il-kompjuter f'xi video game jew logħba mobbli jew bħalhom, aħna ser jitkellmu dwar eżattament that-- kif biex jibnu avversarji għal-logħob, kif jirrappreżenta affarijiet taħt il-barnuża użu siġar minn logħob bħal tic tac toe biex ċess moderni attwali video games, kif ukoll. 

Sfortunatament, kwizz waħda hija ftit wara. Aktar dettalji dwar dan fuq l CS50 websajt aktar tard din il-ġimgħa. U lecture finali tagħna fil-Yale se jkun li l-Ġimgħa wara l-kwizz. U lecture finali tagħna fil-Harvard se jkun Tnejn wara, min-natura tal-iskedar. 

U hekk f'termini ta 'miri, minbarra pset tmienja minn din il-ġimgħa; rapport tal-istatus, li se tkun kontroll sanità malajr bejnek u sħabi tagħlim tiegħek; l-hackathon, li se jkun hawn fil Cambridge għal studenti minn New Haven u Cambridge simili. Aħna se jieħdu ħsieb ta ' trasportazzjoni minn New Haven. L-implimentazzjoni tal- proġett finali se jkun dovut. U mbagħad għal żewġ kampusijiet se jkun hemm CS50 ġust li jippermettilna nieħdu ħarsa lejn u delight f'dak li kulħadd wettaq. 

Fil-fatt, ħsibt li dan ikun tajjeb mument biex tiġbed l-attenzjoni għal dan il-mezz hawn, li konna użati għall xi ammont ta 'żmien hawn, li huwa touch screen sbieħ. U fil-fatt, l-aħħar sena kellna 0.99 $ app li aħna jitniżżel mill-app Windows jaħżnu sabiex ifasslu fuq l-iskrin. 

Iżda franchement, kien cluttered ħafna. Hija ppermettiet magħna biex ifasslu fuq il- screen, iżda, kien hemm simili, ħafna ikoni up here. Il-user interface kien pretty bad. Jekk inti riedu bidla ċerti settings, kien hemm klikks kkritikat biss tant. U l-utent interface-- jew, b'mod aktar xieraq, l experience-- utent kien pjuttost subottimali, speċjalment jużawha ambjent lecture. 

U hekk aħna laħqu l lil habib ta 'tagħna fil Microsoft, Bjorn, li fil-fatt Kien wara flimkien ma 'CS50 online. U kif il-proġett finali tiegħu, essenzjalment, ma hu graciously ħafna tieħu xi kontribut minn us dwar eżattament il-karatteristiċi u utent esperjenza rridu. U hu mbagħad marru dwar il-bini għall-Windows din l-applikazzjoni hawn li jippermetti li draw-- oops-- u jippreċiżaw fuq the-- wow. Grazzi. Biex tfassal u jespliċitaw fuq dan l-iskrin hawn bil-user interface ħafna minimu. 

Allura inti stajt tidher me, forsi, vit up hawn dejjem hekk ftit fejn issa aħna jistgħu jenfasizzaw l-affarijiet bl-aħmar. Nistgħu toggle u issa mur test abjad hawn. Jekk irridu li attwalment tħassar l-iskrin, nistgħu nagħmlu dan. U jekk aħna fil-fatt jippreferu kanvas abjad, nistgħu nagħmlu dan. Allura jagħmel dan terriblement ftit permezz tad-disinn u ma dan ukoll. I hekk li futz, wieħed jittama, ħafna inqas din is-sena fil-klassi. 

U grazzi, wisq, għal Protege ta 'dmirijietu am I liebes llum ċirku ftit. Dan huwa Benjamin, li kien interning ma Bjorn dan is-sajf. Allura huwa ċirku ftit. Huwa ftit akbar minn ċirku soltu tiegħi. Iżda permezz ta 'ftit dial fuq in-naħa here nista attwalment jċaqalqu l-pjastri xellug u lemin, quddiem u lura, u fil-fatt bil-quddiem affarijiet wirelessly sabiex, wieħed, I ma jkollhomx biex jibqgħu għaddejjin lura fuq il-bar-ispazju hawn. U tnejn, jien ma għandhomx għalfejn ikollhom wieħed minn dawk clickers stupid u preoccupy naħa tiegħi billi żżomm il-ħaġa kkritikat il-ħin kollu sabiex sempliċement ikklikkja. U żgur, fil-ħin, se-hardware bħal dan tikseb super, super iżgħar. 

Allura ċertament, toqgħodx lura biex jaħsbu barra l-kaxxa u jagħmlu affarijiet u joħolqu affarijiet li lanqas biss jeżistux għal proġetti finali. Mingħajr aktar dewmien, ħarsa lejn dak li jistenna kif inti adsa fis finali tiegħek proġetti fil-hackathon CS50 

[Daqq video] 

[Daqq tal-mużika] 

[Snoring] [END Daqq] DAVID Malan: Kull dritt. Allura l-clip Stephen Colbert li I wera ftit mument ilu kien effettivament fuq it-TV ftit jiem ilu. U fil-fatt, ftit mill-filmati oħra aħna ser juru llum huma oerhört reċenti. U fil-fatt, li jitkellem għall- realtà li tant tat-teknoloġija u, franchement, ħafna mill-ideat aħna kont qed jitkellem dwar fil CS50 verament huma omnipreżenti. U wieħed mill-għanijiet tal il-kors huwa ċertament biex tgħammar int mal-ħiliet tekniċi hekk li inti tista 'attwalment ssolvi l-problemi programmatically, iżda tnejn, sabiex inti tista 'attwalment jieħdu deċiżjonijiet aħjar u jieħdu deċiżjonijiet aktar infurmati. U, fil-fatt, tematika matul il- istampa u videos u oġġetti online dawn il-ġranet huwa biss biża nuqqas ta 'ftehim jew nuqqas ta 'fehim ta' kif it-teknoloġija xogħlijiet, speċjalment fost il-politikanti. 

U għalhekk fil-fatt, fi ftit ftit aħna ser tagħti ħarsa lejn waħda minn dawk id-dettalji, kif ukoll. Iżda litteralment biss jdum lejl kien I seduta fil Bertucci, il lokali franchise post Taljan. UI hopped fuq Wi-Fi tagħhom. UI kien ferm assigurat biex tara li huwa sigur. U kont naf li minħabba li tgħid hawn "Secure Internet Portal" meta l-iskrin ħarāu. Allura dan kien il-ftit pront li jitla 'fil Mac OS jew fil-Windows meta inti jgħaqqdu l netwerk Wi-Fi għall-ewwel darba. U kelli biex tinqara permezz termini tagħhom u l-kundizzjonijiet u finalment kklikkja OK. U mbagħad I kien permess li jipproċedi. 

Mela ejja nibdew naħsbu mill-ġdid dak kollu dan ifisser u li m'għadhomx jieħdu għal mogħtija liema nies jgħidulna meta aħna jiltaqgħu ma 'diversi teknoloġija. Allura wieħed, dak ma jfisser li dan huwa portal internet fiż-żgur? Liema jista 's Bertucci jkun rassikuranti me ta '? UDJENZA: Il-pakketti mibgħuta quddiem u lura huma encrypted. DAVID Malan: Tajba. Il-pakketti ma jintbagħtu lura u lura huma encrypted. Hija li fil-fatt il-każ? Jekk dan kien il-każ, dak li jien tagħmel jew dak li għandi tkun taf? Well, youd tara ftit icon katnazz fil Mac OS jew Windows qal li hemm tabilħaqq xi encryption jew scrambling għaddejjin. Iżda qabel ma inti tista 'tuża kriptat portal jew Wi-Fi konnessjoni, dak li do ikollok normalment tip fl? A password. Naf ebda password infushom, lanqas ma ma I kwalunkwe tip password bħal din. I sempliċiment għafast OK. Allura dan huwa biddlu bla sens. Din mhix portal internet fiż-żgur. Dan huwa portal internet prekarju 100%. M'hemm assolutament l-ebda encryption jmorru fuq, u dak kollu li qed tagħmilha sigura hija dik il-frażi ta 'tliet kelma fuq l-iskrin hemmhekk. 

Allura dan ifisser xejn, neċessarjament, teknoloġikament. U ftit aktar tħassib, jekk inti fil-fatt tinqara minn ġol-termini u kondizzjonijiet, li huma tinqara sorprendenti, kien this-- "inti jifhmu li nirriżervaw id-dritt li log jew jimmonitorjaw it-traffiku għall jiżguraw dawn it-termini qed jiġu segwiti. " Allura dak ftit creepy, jekk l Bertucci huwa jaraw traffiku internet tiegħi. Iżda ħafna kull ftehim li inti ħadthom għafast permezz addoċċ tkun żgur qal li qabel. 

Allura dak ma li attwalment jfisser teknoloġikament? Mela jekk hemm xi creepy Guy jew mara fid-dahar Min hu, bħal, monitoraġġ kollha tat-traffiku internet, kif huwa hu jew hi aċċess dik l-informazzjoni eżattament? X'inhuma l teknoloġiku ifisser li permezz tagħhom li person-- jew ostili, aktar generally-- tista 'tkun tħares lejn traffiku tagħna? 

Ukoll, jekk hemm l-ebda encryption, dak tip ta 'affarijiet setgħu sniff, biex ngħidu hekk, tip ta 'jindunaw bihom fl-arja. What would you tħares lejn? Yeah? 

UDJENZA: Il-pakketti ma jintbagħtu mill-kompjuter tiegħek għall-router? 

DAVID Malan: Yeah. Il-pakketti qed tintbagħat mill l-kompjuter biex router tiegħek. Allura inti tista 'recall meta konna fi New Haven, aħna għadda tali envelops, fiżikament, matul l-udjenza li jirrappreżentaw data għaddejjin mill-internet. U ċertament, jekk konna jitfg permezz tal-udjenza wirelessly jaslu fid-destinazzjoni tagħhom, kulħadd jista ' tip ta 'grab u jagħmel kopja ta' dan u fil-fatt tara x'hemm ġewwa ta 'dak il-pakkett. 

U, naturalment, x'hemm ġewwa ta 'dawn pakketti huwa kull numru ta 'affarijiet, inkluż l-indirizz IP li inti qed tipprova aċċess jew l-isem ospitanti, bħal www.harvard.edu jew yale.edu li inti qed tipprova għall-aċċess jew xi ħaġa oħra għal kollox. Barra minn hekk, il-passaġġ, too-- inti taf minn pset sitta li ġewwa t-talbiet HTTP huma jiksbu something.html slash. Mela jekk int jżuru paġna speċifika, tniżżil immaġni jew video speċifiku, kollha ta 'dik l-informazzjoni hu ġewwa ta 'dik pakkett. U sabiex ħadd hemmhekk fil jistgħu Bertucci tal tkun tħares lejn li ħafna istess data. Ukoll, liema huma xi oħra theddid f'dan is-sens li tkun konxja ta 'qabel ma biss jibdew jaċċettaw bħala fatt dak xi ħadd bħal Tal Bertucci sempliċiment jgħidlek? Well, dan kien article-- serje ta 'artikli li ħareġ biss ftit xhur lura. Kollha Rage dawn il-jiem huma dawn it-televiżjonijiet intelliġenti newfangled. X'hemm TV intelliġenti, jekk inti stajt smajt bih jew ikollhom waħda fid-dar? UDJENZA: konnettività Internet? DAVID Malan: Yeah, konnettività internet. Allura ġenerali, TV intelliġenti huwa TV bil-konnettività internet u utent verament crappy interface li jagħmel aktar diffiċli li attwalment jużaw l-internet għaliex għandek tuża, bħal, up, down, xellug, u d-dritt jew xi ħaġa dwar il-kontroll mill-bogħod tiegħek biss għall-aċċess affarijiet li huma tant aktar faċilment isir fuq laptop. 

Iżda aktar tħassib dwar TV intelliġenti, u Samsung televiżjonijiet f'dan il-każ partikolari, kienet li Samsung televiżjonijiet u oħrajn dawn il-jiem jiġu mal ċerti hardware biex joħolqu dak li jallegaw hija aħjar għall-utent interface għalik. Allura wieħed, inti tista 'tkellem lill xi wħud minn TVs tiegħek dawn il-jiem, b'differenza ma Siri jew xi waħda minn dawn ekwivalenti oħra fuq it-telefowns ċellulari. Allura inti tista 'tgħid kmandi, bħal kanal bidla, jgħollu l-volum, itfi, jew simili. Imma x'inhu l-implikazzjoni ta 'dak loġikament? Jekk inti ħadthom ltqajna l-TV fil-ħajja tiegħek kamra jew l-TV fil-qiegħ tal-sodda tiegħek biex torqod għal, x'inhu l-implikazzjoni? Yeah? 

UDJENZA: Jista 'jkun hemm xi ħaġa sejrin fid permezz tal-mekkaniŜmu biex jiskopru diskors tiegħek. DAVID Malan: Yeah. UDJENZA: Dan jista ' jintbagħtu via internet. Jekk huwa unencrypted, allura huwa vulnerabbli. DAVID Malan: Tabilħaqq. Jekk għandek mikrofonu mibni fi TV u l-iskop tagħha fil-ħajja huwa, mid-disinn, li tisma lilek u tirrispondi lilek, huwa żgur se tkun jisimgħu dak kollu li għandek tgħid u mbagħad traduzzjoni li biex xi struzzjonijiet integrati. Iżda l-qabda hija li ħafna minn dawn TVs mhumiex perfettament tkabbir intelliġenti infushom. Huma qed jiddependu ħafna fuq li konnessjoni bl-internet. 

Tant simili Siri, meta tkellem fis-telefon tiegħek, malajr jibgħat dik id-data madwar l l-internet biex servers Apple, imbagħad gets lura ta 'tweġiba, litteralment huwa l-TV Samsung u l-ekwivalenti biss tibgħat kollox int qal fil-kamra tiegħek jgħixu jew tas-sodda għal servers tagħhom biss biex jiskopru ma hu jgħidu, imbagħad fuq il-TV jew itfi l-TV? U Alla jaf dak inkella jista 'jkun ġejjn. Issa, hemm xi modi biex jittaffa dan, id-dritt? Bħal dak ma Siri u dak ma Google u oħrajn jagħmlu għal mill-inqas jiddefendu kontra dan ir-riskju li dawn qed jisimgħu assolutament kollox? Għandu jkun attivat billi qal xi ħaġa simili, ħej, Siri, jew hi Google jew simili jew OK, Google jew simili. 

Iżda aħna lkoll nafu li dawk espressjonijiet tip ta terda, right? Bħal I kien biss sitting-- fil-fatt l-aħħar darba I kien fil-ħinijiet uffiċċju fil Yale, I think, Jason jew wieħed mill-TFS miżmuma yelling, simili, ħej, Siri, ħej, Siri u kienet qed tagħmel telefon tiegħi tagħmel affarijiet għaliex kien wisq prossimali għall-telefon attwali tiegħi. Iżda l-maqlub huwa veru, wisq. Kultant dawk l-affarijiet biss kick fuq għaliex dan huwa imperfetta. U fil-fatt, naturali Ipproċessar ta lingwi fehim diċitura bniedem u imbagħad tagħmel xi ħaġa bbażata fuq it-- huwa ċertament imperfetta. 

Issa, agħar għadu, xi minnkom jista raw jew ikollhom TV fejn inti tista 'tagħmel affarijiet stupid jew l-età ġdida bħal din li jibdel mezzi lejn ix-xellug jew dan jibdel mezzi għad-dritt jew ibaxxu l-volum jew jgħollu l-volum. Imma xi jfisser l-TV? A camera osservat fi inti fil-ħinijiet kollha possibbli. 

U fil-fatt, il-brouhaha madwar Samsung TVs li għalihom ħa xi flack hija li jekk inti taqra l-termini u kondizzjonijiet tal-TV-- il-ħaġa inti żgur qatt ma taqra meta ispakkjar TV tiegħek għall-ewwel time-- integrati fi kien hemm dikjarazzjoni ta 'ċaħda ftit qal l-ekwivalenti ta ', a inti ma tista 'tixtieq li jkollha personali konversazzjonijiet quddiem dan it-TV. U dan huwa dak li jnaqqas sa. 

Imma inti m'għandekx anke jeħtieġ li jkunu jafu li. Għandek tkun tista ' jiddeduċu mir-realtà li mikrofonu u kameras litteralment tipponta lejn lili il-ħin kollu forsi huwa aktar ħażin milli ġid. U franchement, I say dan kemmxejn hypocritically. I litteralment ikollhom, minbarra dawk kameras, I jkollhom kamera ftit żgħira hawn fil-laptop tiegħi. Għandi ieħor minn hawn. Għandi l-fil tiegħi cellphone fuq iż-żewġ naħat. So lest I poġġih isfel il-mod żbaljat, huma xorta jistgħu jaraw lili u tisma lili. 

U dan kollu jista 'jkun jiġri l-ħin kollu. Allura x'hemm waqfien iPhone tiegħi jew Android telefon milli jagħmlu dan il-ħin? Kif nafu li Apple u xi persuna creepy fil Google, mhumiex nisma in to dan il-konverżazzjoni ħafna permezz tat-telefon jew konversazzjonijiet I jkollhom fid-dar jew fuq ix-xogħol? 

UDJENZA: Għaliex ħajja tagħna li mhumiex interessanti. 

DAVID Malan: Minħabba tagħna ħajja li mhumiex interessanti. Li attwalment huwa rispons valida. Jekk aħna mhux qed inkwetat dwar theddida partikolari, hemm tip ta 'min cares aspett lilha. Me qodma Little mhix se li verament tkun fil-mira. Iżda ċertament jistgħu. 

U hekk anke jekk inti tara xi affarijiet Logged fuq it-televiżjonijiet u l-films, simili, oh, ejja dawwar fuq il-grid and-- bħal Batman ma dan ħafna, fil-fatt, u fil-fatt jista 'jara Gotham, x'hemm għaddej permezz ta 'cellphones tan-nies jew simili. Uħud mill li l-futuristiku ftit, imma aħna qed pretty ħafna hemmhekk f'dawn il-jiem. 

Kważi lkoll huma mixi madwar mal-GPS transponders li huwa javżak Apple u Google u kulħadd li jixtieq li taf fejn ninsabu fid-dinja. Għandna mikrofonu. Għandna camera. Aħna qed javżak affarijiet simili Snapchat u applikazzjonijiet oħra kulħadd nafu, kollha ta 'numri tat-telefon tagħhom, kollha ta 'indirizzi email tagħhom. U għalhekk għal darb'oħra, wieħed mill-takeaways illum, wieħed jittama, huwa li mill-inqas pause xi ftit qabel biss bl-addoċċ qal, OK meta inti tixtieq l- konvenjenza ta Snapchat jafu li kollha tal-ħbieb tiegħek hu. Imma bil-maqlub, issa Snapchat jaf kulħadd taf u kwalunkwe noti ftit inti tista għamlu fil-kuntatti tiegħek. 

Allura dan kien wieħed f'waqtha, wisq. Ftit xhur wara, Snapchat innifsu ma kienx kompromessa. Iżda kien hemm xi applikazzjonijiet ta 'terzi li għamilha aktar faċli biex jiffranka snaps U l-qabda kienet li dan is-servizz ta 'parti terza kien innifsu kompromessa, parzjalment minħabba servizz Snapchat ta sostnuta karatteristika li huma probabbilment m'għandux ikollhom, li ppermetta għall dan arkivjar minn parti terza. 

U l-problema kienet li arkivju ta ', bħall-, 90,000 snaps, I think, kienu finalment kompromessa. U għalhekk inti tista 'tieħu xi kumdità fil affarijiet simili Snapchat jkunu effimeru, id-dritt? Għandek seba sekondi biex tħares lejn dak il-messaġġ mhux xierqa jew nota, u mbagħad dan jispiċċa. Iżda wieħed, ħafna minnkom Probabilment dehret kif tieħu screenshots minn issa, li huwa l-aktar mod faċli biex jiġi ċirkumvent dan. Iżda tnejn, hemm xejn waqfien tal- kumpanija jew il-persuna li hemm fuq l-internet minn interċettazzjoni li data, potenzjalment, kif ukoll. 

Allura dan kien litteralment biss ġurnata jew tnejn ilu. Dan kien l-artikolu headline sbieħ fuq website online. "WORM Epic Fail-- Power Ransomware Aċċidentalment Jeqred Data vittma Matul Encryption. " Allura ieħor misruqa mill- aħbarijiet tip ta 'ħaġa hawn. Allura inti jista 'jkollok semgħu malware, li huwa malizzjuż software-- software daqshekk ħżiena li l-persuni ħin liberu wisq jiktbu. U xi kultant, hija biss ma affarijiet stupid bħal ħassar fajls jew jibgħat spam jew bħalhom. 

Imma kultant, u dejjem aktar, huwa aktar sofistikat, id-dritt? You kollha taf kif dabble fil encryption. U Caesar u Vigenere mhumiex super sikuri, imma hemm oħrajn, ċertament, li huma aktar sofistikati. U iva, liema dan avversarju ma kien kiteb biċċa ta 'malware li b'xi mod infettat mazz ta 'kompjuters tan-nies. Imma hu kien it-tip ta idjota u kiteb verżjoni Buggy ta 'dan malware tali li meta hu jew hi implimentati l-code-- oh, aħna qed jkollna ħafna of-- sorry. Aħna jkollna ħafna ta ' hits fuq il-mikrofonu. KOLLOX SEW. 

Allura x'inhi l-problema kienet li hu jew hi kitbet xi kodiċi ħażina. U għalhekk huma ġġenerati pseudorandomly ċavetta encryption li biex kriptaġġ data ta 'xi ħadd b'mod malizzjuż, u mbagħad aċċidentalment threw bogħod ċ-ċavetta encryption. Allura l-effett ta 'dan malware ma kienx kif maħsub, li data xi ħadd fidwa billi encrypting tiegħu jew hard drive tagħha u mbagħad jistennew $ 800 Istati Uniti fl-ritorn għall-ċavetta encryption, f'liema punt il-vittma tista ' decrypt-data tiegħu jew tagħha. Pjuttost, il-Guy ħażina sempliċiment encrypted d-data kollha fuq hard drive tagħhom, aċċidentalment imħassra l encryption ewlenin, u ltqajna ebda flus minnha. Iżda dan ifisser ukoll li l-vittma hija verament vittma minħabba li issa hu jew hi ma jistgħux jirkupraw kwalunkwe mill-data sakemm dawn għandhom attwalment xi qodma l-iskola backup ta 'dan. 

Allura hawnhekk ukoll huwa tip ta 'realtà li inti ser taqra dwar dawn il-jiem. U kif tista jiddefendu kontra dan? Ukoll, dan huwa jista kollu ta 'dud, no pun maħsuba, dwar viruses u dud u simili. U ċertament hemm software li magħhom inti tista 'tiddefendi ruħek. Imma li tkun aħjar minn dik hija biss li tkun intelliġenti dwar dan. 

Fil-fatt, I haven't-- dan huwa wieħed mill dawn jagħmlu bħala I say, mhux bħala I do affarijiet, perhaps-- I ma jkunux użati verament antivirus software fis-snin għaliex jekk inti ġeneralment taf x'għandek tfittex, inti tista 'tiddefendi kontra aktar kollox fuq tiegħek. U fil-fatt, f'waqthom hawn fuq Harvard-- kien hemm bug jew kwistjoni ġimgħa li għaddiet fejn Harvard huwa b'mod ċar, bħal, lottijiet ta 'traffiku tan-network ta' monitoraġġ. U kollha ta 'inti anki jżuru l-websajt CS50 s jista 'jkollhom gotten qal twissija li inti ma tistax żjara din il-websajt. Mhuwiex tiggarantixxi. Imma jekk inti ppruvaw jżuru Google jew siti oħra, wisq, dawk, wisq, kien prekarju. 

Dak għax Harvard, wisq, għandu xi tip ta 'sistema ta' filtrazzjoni li qed iżżomm għajnejk fuq websajts potenzjalment malizzjużi biex tgħin tipproteġi lilna kontra us. Iżda anki dawk l-affarijiet huma kjarament imperfetta, jekk mhux Buggy, huma stess. 

Mela here-- jekk int kurjuż, I ser leave dawn slides up online-- hija l-informazzjoni attwali li l-avversarju taw. U hu jew hi kien titlob għall fil bitcoin-- li huwa currency-- virtwali $ 800 Istati Uniti biex attwalment jiddekripta data tiegħek. Sfortunatament, dan kien kompletament ttelfu. Allura issa aħna ser tħares lejn xi ħaġa aktar politiku. U għal darb'oħra, l-għan hawnhekk huwa biex jibdew jaħsbu dwar kif inti tista 'tagħmel deċiżjonijiet aktar infurmati. U din hija xi ħaġa jiġri bħalissa fir-Renju Unit. U dan kien Tagline isbaħ minn artiklu dwar dan. Ir-Renju Unit qed tintroduċi, bħala tkun taf tara, sorveljanza ġdida bill biha-Renju Unit huwa tipproponi li tissorvelja kollox l Brits do għal perjodu ta 'sena. U allura l-data hija jintefgħu 'l barra. Quote, unquote, "Ikun jservu tirannija tajjeb. " 

Mela ejja tagħti ħarsa ma ħabib tas-Sur Colbert tal. 

[Daqq video] 

-Welcome, Merħba, merħba li "Last Week Tonight." Grazzi tant għall-jingħaqdu magħna. Jien John Oliver. Żmien Just għal terġa 'malajr tal-ġimgħa. U aħna jibdew mar-Renju Unit, Inqas renju magic dinja. 

Din il-ġimgħa, id-dibattitu ġie qalila fuq hemm fuq liġi ġdida kontroversjali. 

-Il-Gvern Ingliż huwa liġijiet ġodda ta 'sorveljanza kixef li testendi b'mod sinifikanti s-setgħa tagħha li jissorvelja l-attivitajiet tan-nies online. 

-Theresa Mejju hemm sejħiet dan liċenzja biex jopera. Oħrajn qalu li din ta ' charter Snooper, ikollhom le? 

Well, iżżomm fuq because-- tal Snooper Karta mhuwiex il-frażi dritt. Li tinstema l ftehim tmien-il sena ta 'hija sfurzati li jiffirmaw promettenti biex knock qabel ma jidħol kamra tas-sodda tal-ġenituri tiegħu. Dexter, jiffirmaw charter dan Snooper jew aħna ma tistax tinżamm responsabbli għal dak inti tista 'tara. 

Dan il-kont jista 'potenzjalment jikteb fil-liġi invażjoni kbira tal-privatezza. 

-Under Il-pjanijiet, lista ta 'websajts spezzjonata minn kull persuna fir-Renju Unit se jiġu rreġistrati għal sena u jista ikunu disponibbli għall-pulizija u s-sigurtà servizzi. 

-Dan Komunikazzjonijiet data mhux tiżvela il-paġna web eżatt li ħares lejn, iżda jkun juri s-sit kien fuq. -KOLLOX SEW. Allura ma jkunx jaħżnu l- paġna eżatta, biss il-websajt. Iżda dan għadu ħafna ta 'informazzjoni. Per eżempju, jekk xi ħadd żar orbitz.com, youd taf li kienu ħsieb dwar teħid ta 'vjaġġ. Jekk żar yahoo.com, youd jafu li biss kellhom puplesija u nesa l-kelma "google." U jekk żar vigvoovs.com, youd taf li qed qarn u ewlenin B tagħhom ma taħdimx. 

And yet kollha għall-knis kompetenzi tal-kont fih, British Home Secretary Theresa Mejju jinsisti li kritiċi minfuħa out mill-proporzjon. 

Rekord konnessjoni bl-internet -An huwa rekord tas-servizz ta 'komunikazzjoni li persuna tkun użat, ma rekord ta 'kull paġna web li jkunu aċċessibbli. Huwa sempliċiment l-moderna ekwivalenti ta 'kont tat-telefon dettaljat. 

-Yeah, Iżda li mhux daqshekk rassikuranti kif hi taħseb li huwa. U jien ser jgħidlek il-għaliex. L-ewwel, jien ma jridu li l-gvern tħares lejn telefon tiegħi sejħiet lanqas. U t-tieni, l- internet browsing istorja huwa xi ftit differenti minn kont tat-telefon dettaljat. Ħadd ma frantically tħassar telefon tagħhom bill kull darba li jispiċċaw sejħa. 

[END Daqq] DAVID Malan: emerġenti A mudell kif nipprepara għall-klassi. Huwa biss jaraw it-TV għal ġimgħa u ara dak toħroġ, b'mod ċar. Allura dan, wisq, kien biss mill-aħħar lejl fuq "Last Week Tonight." Mela ejja tibda biex jitkellmu issa dwar xi wħud mill-difiżi. Tabilħaqq, għal xi ħaġa bħal dan, fejn il-Brits qed jipproponu li jżomm reġistru ta 'dak it-tip ta 'data, fejn jista' dan jiġi ġejjin minn? Well, jiġbor lura mingħand il pset sitt, pset seba ', u pset tmienja issa li ġewwa ta 'dawk virtwali envelopes-- inqas għal HTTP-- huma messaġġi li jixbhu dan. U għalhekk dan il-messaġġ, naturalment, huwa mhux biss indirizzata lil indirizz speċifiku IP, li l-gvern hawn jew hemm jista 'ċertament log. Iżda anke ġewwa ta 'dak il-pakkett huwa isemmu espliċita tal-isem tad-dominju li l-jiġu viżitati. U jekk mhuwiex biss mmejla, għandu mnejn attwalment jkun isem fajl speċifiku jew immaġni jew movie speċifiku jew, għal darb'oħra, xejn ta ' interess għalik tista jiġu ċertament interċettati jekk kollha tal-traffiku tan-network huwa b'xi mod qed rrappreżentati permezz ta 'servers governattivi, kif diġà jiġri f'xi pajjiżi, jew jekk ikun hemm huma tip ta 'magħrufa jew ftehim mhux żvelata, kif ġara diġà f'dan pajjiż bejn ċerti players-- kbir ISPs u l-kumpaniji tat-telefon u l like-- u l-gvern. 

Hekk umoristiċi story---aħħar darba I għażlet badplace.com l-quċċata tar-ras tiegħi bħala eżempju ta 'vaga website, I ma attwalment vet qabel jekk jew le li fil-fatt wassal għal badplace.com. Thankfully, f'dan il-qasam isem huwa biss ipparkjata, u din attwalment ma jwassal għal badplace.com. Allura aħna ser tkompli użu li wieħed għal issa. Imma jien told li jistgħu stajt backfire verament fqira dak il-jum partikolari. 

Mela ejja tibda issa nitkellmu dwar ċerti difiżi u dak toqob hemm jista 'anke jkun f'dawk. Allura passwords huwa tip ta 'l-go-to twieġeb għal ħafna mekkaniżmi ta 'difiża, id-dritt? Just password jipproteġuh, imbagħad li se żżomm l-avversarji out. Imma dak li ma attwalment jfisser? 

Allura lura mit Hacker tnejn, lura jekk inti ttrattati that-- meta inti kellhom xquq passwords fil-file-- jew anke fil-problema sett seba ', meta aħna nagħtuk SQL kampjun fajl ta 'xi usernames u passwords. Dawn kienu l-usernames inti raw, u dawn kienu l-hashes li aħna mqassma għall- Hacker edizzjoni ta 'problema sett tnejn. U jekk inti kont qed jistaqsi dan kollu ħin liema l-passwords attwali kienu, dan huwa dak, fil-fatt, huma decrypt li, li inti jista 'jkun maqsum fi pset tnejn, jew inti jista 'jkun playfully dehret minnhom fl problema stabbiliti sebgħa. Kollha kemm huma għandhom xi wieħed jittama tifsira ħelu hawn jew fi New Haven. 

Iżda l-takeaway hija li kollha kemm huma, għall-inqas hawn, huma pjuttost qasir, pretty guessable. I mean, ibbażata fuq il-lista hawn, li huma forsi l-eħfef biex jitwaqqaf, biex insemmu billi tikteb software li biss guesses u kontrolli, would you say? UDJENZA: Password. DAVID Malan: l Password pjuttost tajba, id-dritt? U huwa wieħed just--, huwa password komuni ħafna. Fil-fatt, kull sena hemm lista ta ' l-passwords aktar komuni fid-dinja. U kwotazzjoni, unquote "password" huwa ġeneralment atop dik il-lista. Tnejn, huwa fil-dizzjunarju. U inti taf minn problema sett ħamsa li mhuwiex li hard-- jista 'jkun ftit consuming-- ħin iżda mhux li diffiċli li tagħbija dizzjunarju big fil-memorja u mbagħad jużaw dan sabiex tip ta 'raden u kontroll Kliem kollha possibbli fi dizzjunarju. 

X'iktar jista 'jkun pjuttost faċli biex raden u jiċċekkjaw? Yeah? 

UDJENZA: Ir-ripetizzjoni ta 'ittri. 

DAVID Malan: Ir-ripetizzjoni ta 'simboli u ittri. Għalhekk tip ta 'tip ta'. Allura, fl fact-- u aħna mhux se jmorru fil kbir dettall here-- kollha ta 'dawn kienu immellaħ, li inti tista 'recall minn problema stabbiliti dokumentazzjoni seba s. Xi wħud minnhom għandhom l-imluħa differenti. Allura inti tista 'attwalment jevitaw li ripetizzjoni ta 'ċerti karattri sempliċement mill-tmelliħ l-passwords differenti. 

Imma l-affarijiet bħal 12345, li ħaġa pjuttost faċli biex raden. U franchement, il-problema kollha ta 'dawn passwords hija li dawn qed kollha biss jużaw 26 karattri possibbli, jew forsi 52 ma 'xi uppercase, u mbagħad 10 ittri. Jien ma jużawx xi karattri funky. Jien ma jużawx żerijiet għall s O jew dawk għall I tal or-- jew L's jekk kwalunkwe inti taħseb li int qed għaqlija, għalkemm, minn li jkollhom żero għal O fil password tiegħek or-- OK, I raw xi ħadd tbissima. Allura xi ħadd ikollu żero għall O fi password tiegħu jew tagħha. 

Int mhux attwalment qed bħala għaqlija kif inti tista 'taħseb, right? Għaliex jekk aktar minn wieħed mill us qed tagħmel dan fil-room-- u stajt kienu ħatja ta 'dan bħala well-- ukoll, it-tip jekk kulħadd isir dan, dak ma l-avversarju għandek tagħmel? Just żid żero u dawk u l-koppja ta 'other-- forsi fours għall H's-- li tiegħu jew tagħha armament u biss tissostitwixxi dawk ittri minflok il-kliem dizzjunarju. U huwa biss addizzjonali loop jew xi ħaġa bħal dik. 

Allura verament, l-aħjar difiża għall passwords hija xi ħaġa ħafna, ħafna aktar każwali-seeming allura dawn. Issa, naturalment, theddid kontra passwords kultant jinkludu emails bħal dik. So I litteralment biss ltqajna dan fl-inbox tiegħi erbat ijiem ilu. Dan huwa minn Bretagne, li apparentement jaħdem fi harvard.edu. U hi kitbet lili bħala utent webmail. "Aħna biss ndunat li email tiegħek kont kien logged fuq il-kompjuter ieħor f'post differenti, u inti biex tivverifika identità personali tiegħek. " 

Allura tematika f'ħafna emails bħal dan, li huma eżempji ta 'phishing attacks-- P-H-I-S-H-I-N-G-- fejn xi ħadd qed tipprova għall-ħut u nikseb xi informazzjoni minn int, ġeneralment minn email bħal dan. Imma liema huma wħud mill-telltale sinjali li dan ma jkunx, fil-fatt, email leġittimu minn Università ta 'Harvard? Dak X'inhu? 

Allura grammatika ħażina, il- kapitalizzazzjoni stramb, kif xi ittri huma kapitalizzat f'ċerti postijiet. Hemm xi indentazzjoni fard fi ftit postijiet. X 'iktar? Dak X'inhu? Ukoll, li ċertament helps---kaxxa isfar big li tgħid dan jista 'jkun spam minn Google, li huwa ċertament utli. 

Allura hemm ħafna ta 'sinjali telltale hawn. Iżda r-realtà hija li dawn emails għandhom jaħdmu, id-dritt? Huwa pretty cheap, jekk mhux b'xejn, li tibgħat out mijiet jew eluf ta 'emails. U m'humiex biss billi jibgħat lilhom minn ISP tiegħek stess. Waħda mill-affarijiet li malware ma għandhom tendenza li do-- hekk viruses u dud li aċċidentalment jinfettaw jew kompjuters minħabba li ħadthom ġie miktub minn adversaries-- wieħed mill- affarijiet li jagħmlu huwa biss lenbija ispam. 

Allura x'hemm ma teżistix fid-dinja, fil-fatt, huma affarijiet imsejħa botnets, li huwa mod fancy ta 'tgħid li l-persuni kodifikazzjoni aħjar ħiliet minn persuna li kiteb li verżjoni Buggy ta 'software, jkunu attwalment software miktub li n-nies bħalna unsuspectingly jinstallaw fuq kompjuters tagħna u mbagħad tibda taħdem wara l-kwinti, unbeknownst lilna. U dawk malware programmi intercommunicate. Huma jiffurmaw netwerk, botnet jekk inti se. U ġeneralment, l-aktar sofistikata ta 'avversarji għandu xi tip ta 'kontroll mill-bogħod fuq eluf, jekk mhux għexieren ta 'eluf, ta 'kompjuters minn sempliċiment jibgħat messaġġ fuq l-internet li kollha ta 'dawk bots, biex ngħidu hekk, huma jistgħu jisimgħu jew kultant talba minn xi sit ċentrali u mbagħad tista 'tiġi kkontrollata li jibgħat spam. 

U dawn l-affarijiet jistgħu jkunu spam biss mibjugħa lill-ogħla offerent. Jekk int kumpanija jew tip ta 'kumpannija marġinali li ma verament jimpurtak mill- tip ta 'etika ta' spamming utenti tiegħek imma inti biss trid hit out miljun ruħ u nisperaw li 1% tal- them-- li għadu numru nontrivial tal buyers-- potenzjal inti tista 'attwalment tħallas dawn avversarji fis-tip ta 'suq iswed ta' tipi li jibgħat dawn spam permezz botnets tagħhom għalik. 

Allura huwa biżżejjed li jingħad, dan mhux email partikolarment konvinċenti. Iżda anke Harvard u Yale u simili spiss jagħmlu żbalji, f'dak nafu minn ftit ġimgħat lura li inti tista 'tagħmel link jgħidu www.paypal.com. U jidher qisu tmur hemmhekk. Imma, naturalment, huwa fatt ma tagħmel dan. 

U hekk Harvard u Yale u oħrajn ċertament kien ħati matul is-snin sabiex jintbagħtu emails li huma leġittimi, iżda dawn ma fihom hyperlinks fihom. U aħna, bħala bnedmin, ġew mħarrġa mill-tip ta 'l-uffiċjali, spiss, li attwalment kemm issegwi links li nirċievu fl-email. Iżda anke li mhuwiex l-aħjar prattika. Mela jekk inti qatt tikseb email bħal this-- u forsi huwa mill Paypal jew Harvard jew Yale jew Bank of America jew il like-- inti xorta għandha ma ikklikkja l-link, anki jekk jidher leġittimu. Għandek manwalment tip li URL yourself. U franchement, dan huwa dak l-amministratur tas-sistema għandhom jiġu tgħidilna biex jagħmlu dan li aħna mhux qed tricked fis tagħmel dan. 

Issa, kif ħafna minnkom, forsi billi tħares stabbiliti fuq sedil tiegħek, jkunu passwords bil-miktub stabbiliti x'imkien? Forsi fil-kexxun fil-kamra dorm tiegħek jew forsi under-- fi backpack x'imkien? Kartiera? Nru? 

UDJENZA: Fi lockbox nar? 

DAVID Malan: Fi lockbox nar? KOLLOX SEW. Allura dak aħjar minn nota twaħħal fuq il-monitor tiegħek. Allura ċertament, xi wħud inti tinsisti ebda. Imma xi ħaġa jgħidlekx me li l- mhux neċessarjament il-każ. Allura kif madwar aktar faċli, question-- aktar probabbli kif ħafna minnkom qed tuża l- istess password għal siti multipli? Oh, OK. Issa aħna qed jkunu onesti. 

Kull dritt. Allura li l-aħbar sabiħa, id-dritt? Għaliex jekk dan ifisser jekk biss wieħed minn dawk siti inti kollha qed tuża hija kompromessa, issa l-avversarju għandu aċċess għal aktar informazzjoni dwarek jew aktar jisfrutta potenzjali. Allura dak wieħed faċli biex jiġi evitat. Imma kemm għandek password pretty guessable? Forsi mhux ħażin kif dan, imma xi ħaġa? Għal xi sit stupid, id-dritt? Mhuwiex l b'riskju għoli, ma jkollux karta ta 'kreditu? Lkoll. Bħal, anke jien passwords li huma probabbilment biss 12345, żgur. Allura issa tipprova qtugħ fil kull website inti tista 'taħseb mal malan@harvard.edu u 12345 u ara jekk li xogħlijiet. 

Iżda nagħmlu dan, wisq. Allura għaliex? Għaliex tant minna jkollhom jew pretty passwords faċli jew l-istess passwords? X'hemm--dinja reali Raġunament għal dan? Huwa aktar faċli, id-dritt? Jekk I said minflok, akkademikament, inti guys għandhom verament tkun għażla passwords pseudorandom li huma mill-inqas 16 karattri twil u jkollu kombinazzjoni ta 'ittri alfabetiċi, numri, u simboli, li l-infern li qed jiġri biex ikunu jistgħu jagħmlu dan jew ftakar dawk passwords, aħseb u ara għal kull wieħed u kull website possibbli? 

Allura x'hemm soluzzjoni vijabbli? Ukoll, wieħed mill- akbar takeaways llum, wisq, pragmatiku, kieku jiġu, onestament, biex tibda jużaw xi tip ta 'maniġer password. Issa, hemm upsides u aspetti negattivi ta 'dawn l-affarijiet, wisq. Dawn huma tnejn li aħna tendenza li jirrakkomandaw fl CS50. One imsejħa buttuna 1Password. Wieħed sejjaħ LastPass. U xi wħud minnkom tista 'tuża dawn diġà. Imma hija ġeneralment biċċa ta 'softwer li ma jiffaċilitaw jiġġeneraw big passwords pseudorandom li inti ma jistgħux possibilment tiftakar bħala bniedem. Taħżen dawk pseudorandom passwords fid-database tagħha stess, nisperaw fuq hard lokali tiegħek drive-- encrypted, aħjar għadhom. U kull ma għandek, il-bniedem, għandek tiftakar, tipikament, hija password kaptan wieħed, li probabbilment se tkun twila super. U forsi mhuwiex karattri każwali. Forsi huwa, bħal, sentenza jew paragrafu qasir li inti tista tiftakar u inti tista tip darba kuljum li nisfruttaw il-kompjuter tiegħek. 

Allura inti tuża speċjalment kbar password biex jipproteġu u għall-kriptaġġ kollha ta 'passwords oħra tiegħek. Imma issa int fil- drawwa li jużaw software bħal dan biex jiġġeneraw pseudorandom passwords madwar kollha tal-websajts inti żżur. U fil-fatt, nista ' komdu jgħidu issa, fl-2015, I do not know ħafna mill passwords tiegħi aktar. Naf password kaptan tiegħi, u I tip li, unknowingly, darba jew aktar kuljum. Iżda l-rasu huwa li issa, jekk ikun hemm ta 'wieħed kontijiet tiegħi tkun kompromessa, hemm ebda mod xi ħadd ikun ser tuża dak il-kont li jsibu rwieħhom għaliex ħadd ieħor ta ' passwords tiegħi huma l-istess jibqgħalu. 

U ċertament, l-ebda wieħed, anke jekk jew hi jikteb software kontradittorju li forza brutali affarijiet u raden kollha passwords-- possibbli l-odds li huma ser jagħżlu tiegħi 24-karattru passwords twil huwa biss hekk, tant baxxi jien biss ma inkwetati dwar din it-theddida aktar. 

Allura x'inhu l-kompromess hawn? Dan jidher mill-isbaħ. Jien għalhekk ħafna aktar sikuri. X'hemm-trade-off? Yeah? 

UDJENZA: Time. DAVID Malan: Time. Huwa ħafna aktar faċli li tip 12345 u jien logged fil versus xi ħaġa li 24 karattri twil jew paragrafu qasir. X 'iktar? 

UDJENZA: Jekk xi ħadd pawżi password kaptan tiegħek. DAVID Malan: Yeah. Allura inti qed jinbidlu tip ta ' ix-xenarju ta 'theddid. Jekk xi ħadd guesses jew figuri jew jaqra n-nota Post-it fil-kaxxa-forti tiegħek fajl sikuri, l-password kaptan ikollok, issa kollox huwa kompromessa li biha qabel it kien forsi ftit kont wieħed. X 'iktar? 

UDJENZA: Jekk inti tixtieq li tuża kwalunkwe ta 'kontijiet tiegħek fuq mezz ieħor u inti ma għandekx LastPass [inaudible]. 

DAVID Malan: Yeah, li tip ta 'qabda, wisq. B'dawn l-għodod, wisq, jekk inti ma għandekx kompjuter tiegħek u int fl, bħal, xi kafetterija jew int fil-dar ta 'ħabib jew laboratorju tal-kompjuter jew fejn u inti tixtieq log fis Facebook, inti lanqas biss jafu liema password tiegħek Facebook huwa. Issa xi kultant, inti tista 'itaffu dan billi jkun hemm soluzzjoni li aħna ser nitkellmu dwar fi ftit mument imsejħa awtentikazzjoni b'żewġ fatturi li biha Facebook se test inti jew Se jibgħat messaġġ speċjali encrypted għall-telefon tiegħek jew xi oħra apparat li tkun qed iġġorr madwar fuq keychain tiegħek ma ' li inti tista 'log fil. Imma dak li, forsi, annoying jekk int fil-kantina tal-ċentru tax-xjenza jew x'imkien ieħor hawn fuq kampus New Haven tal. Inti jista 'ma jkollhomx sinjal. U hekk li mhux neċessarjament soluzzjoni. Allura huwa verament kompromess. Imma dak I ninkoraġġukom biex do-- jekk inti tmur għall-websajt CS50, il għandna attwalment irranġati għall-ewwel minn dawn il-kumpaniji għal liċenzja sit, biex ngħidu hekk, għall-istudenti kollha CS50 sabiex inti ma għandekx tħallas il-$ 30 jew hekk ispejjeż normalment. Għal MACs u Windows, inti tista 'check out 1Password b'xejn fuq il-websajt CS50, l u aħna ser ganċ inti up ma 'dak. 

Realizzata, wisq, li xi wħud dawn tools-- inklużi LastPass f'wieħed mill forms-- tagħha huwa sħaba bbażati, bħala Colbert jgħid, li jfisser passwords tiegħek huma encryptedly maħżuna fil-sħaba. L-idea hemm li inti tista 'tmur xi persuna każwali jew kompjuter ħabib u l-log in to Facebook tiegħek kont jew bħalhom għaliex inti l-ewwel imorru għall lastpass.com, aċċess password tiegħek, u mbagħad it-tip fil. Imma x'inhu l-xenarju ta 'theddid hemmhekk? Jekk inti qed ħażna affarijiet fil-sħaba, u int aċċess din il-websajt fuq xi kompjuter mhux magħruf, dak li jista ħabib tiegħek tkun qiegħda tagħmel lilek jew lil keystrokes tiegħek? KOLLOX SEW. I ser tkun manwalment avvanz pjastri hawn fuq barra. 

Keylogger, id-dritt? Tip ieħor ta 'malware huwa keylogger, li huwa biss programm li attwalment zkuk kollox inti tip. Allura hemm, wisq, huwa probabbilment aħjar li għandhom xi mezz sekondarju bħal dan. 

Allura x'inhi l-awtentikazzjoni b'żewġ fatturi? Kif tissuġġerixxi l-isem, huwa inti għandek mhux wieħed iżda żewġ fatturi li magħhom biex jawtentikaw għal sit. Allura minflok użu biss password, ikollok xi tieni fattur ieħor. Issa, li ġeneralment jiġifieri, waħda, fattur huwa xi ħaġa li taf. Allura xi ħaġa tip ta 'fil għajnejn moħħok, li hija password tiegħek li inti stajt memorizzati. Iżda tnejn, ma xi ħaġa oħra li taf jew li memorizzati imma xi ħaġa li għandek fiżikament għandek. L-idea hawnhekk qed theddida tiegħek m'għadux jista 'jkun hemm xi persuna bl-addoċċ fuq l-internet li tista 'sempliċement raden jew figura password tiegħek. Hu jew hi għandu jkollhom fiżika aċċess għal xi ħaġa li għandek, li għadu possibbli u għadu, forsi, l-aktar fiżikament theddida. Imma hija inqas tip differenti ta 'theddida. Mhuwiex miljun ruħ nameless hemmhekk tipprova tikseb lejn id-data tiegħek. Issa huwa speċifiku ħafna persuna, forsi, li jekk dan huwa kwistjoni, li problema oħra għal kollox, kif ukoll. 

Allura li ġeneralment jeżisti għat-telefowns jew apparati oħra. U, fil-fatt, Yale biss rolled dan out nofs l-semestru bħal li dan ma jaffettwax folks fil din il-kamra. Iżda dawk minnkom li ġejjin flimkien fi New Haven jafu li jekk youd log fis yale.net ID tiegħek, minbarra ittajpjar tiegħek isem l-utent u password tiegħek, int imbagħad imħeġġa ma 'dan. U, per eżempju, dan huwa screenshot I ħa dalgħodu meta I logged in kunsiderazzjoni Yale tiegħi. U tibgħat me l-ekwivalenti ta 'messaġġ test għall-telefon tiegħi. Iżda fir-realtà, I jitniżżel app minn qabel li Yale issa tiddistribwixxi, u I għandhom issa biss tip fil- kodiċi li jibagħtu lill telefon tiegħi. 

Iżda biex ikunu ċari, il- rasu ta 'dan huwa li issa, anki jekk xi ħadd figuri barra password Yale tiegħi, jien sikur. Dan mhux biżżejjed. Dak li biss ċavetta waħda, imma jien jeħtieġ żewġ li nisfruttaw kont tiegħi. Imma x'inhu l-tnaqqis, forsi, ta 'sistema Yale? U aħna ser let Yale know. X'hemm-tnaqqis? Dak X'inhu? Jekk inti ma għandekx servizz taċ-ċelluli jew jekk inti m'għandhomx Wi-Fi aċċess għax int biss fil-kantina jew xi ħaġa, inti jistgħu ma jkunux kapaċi jiksbu l-messaġġ. Thankfully, f'dan il-każ partikolari, dan se jużaw Wi-Fi jew xi ħaġa oħra, li jaħdem madwaru. Iżda xenarju possibbli. X 'iktar? Inti tista 'titlef telefon tiegħek. Inti sempliċiment ma jkollhomx dan. Il-batterija imut. I mean, hemm numru xenarji ta 'annoying iżda xenarji possibbli li jista 'jiġri li tagħmel inti dispjaċir din id-deċiżjoni. U l-agħar possibbli riżultat, franchement, allura tkun għall-utenti biex jiskonnettjaw din għal kollox. Hekk hemm dejjem se li jkun din it-tensjoni. U inti għandek issib għalik innifsek bħala tip utent ta 'post ħelu. U biex tagħmel dan, tieħu koppja ta 'suġġerimenti konkreti. Jekk tuża Google Gmail jew Google apps, jafu li jekk inti tmur biex dan il-URL hawn, inti tista 'tippermetti żewġ fattur awtentikazzjoni. Google jitlob it verifika 2-pass. U inti ikklikkja Setup, u allura inti tagħmel eżattament dan. Li l-ħaġa tajba li tagħmel, speċjalment dawn il-jiem għaliex, grazzi għall cookies, int illoggjat kważi kollha jum twil. Allura inti rarament ikollhom biex tip password tiegħek xorta waħda. Allura inti tista 'tagħmel dan darba ġimgħa, darba fix-xahar, darba kuljum, u huwa inqas ta 'big jittrattaw milli fil-passat. 

Facebook, wisq, għandha dan. Jekk int ftit wisq laxka ma typing password Facebook tiegħek fis ħbieb " kompjuters, għall-inqas jippermetti żewġ fattur awtentikazzjoni b'mod li dan il-ħabib, anki jekk hu jew hi jkun logger keystroke, dawn ma jistgħux jiksbu fil-kont tiegħek. Well, għaliex huwa li? Ma kellekx huma biss log l kodiċi Stajt ittajpjat fil fuq il-mobile tiegħi li Facebook bagħat lili? UDJENZA: [inaudible]. DAVID Malan: Yeah. Is-softwer mfassla tajjeb se jinbidlu dawk il-kodiċijiet li huma mibgħuta lill-telefon tiegħek kull ftit sekondi jew kull darba u sabiex, yeah, anke jekk hu jew hi figuri barra liema kodiċi tiegħek huwa, int xorta sikur minħabba li se jkunu skadew. U dan huwa dak li jidher simili fuq il-websajt Facebook. 

Iżda hemm approċċ oħra għal kollox. Mela jekk dawk it-tipi ta 'kompromessi mhumiex partikolarment alluring, prinċipju ġenerali fis-sigurtà se jkun, ukoll, biss mill-inqas l-affarijiet ta 'verifika. Ma tip ta 'tpoġġi rasek fil- ramel u biss qatt ma tkun taf jekk jew meta inti ħadthom ġiet kompromessa jew attakkati. Mill-inqas twaqqaf xi mekkaniżmu li tinfurmak istantanjament jekk anomali xi ħaġa ġara sabiex inti mill-inqas dejqa l-tieqa ta 'żmien li xi ħadd jista 'jagħmel ħsara. 

U minn dan, I tfisser il following-- fil Facebook, per eżempju, inti tista 'ddawar fuq dak huma jitolbu allerti login. U d-dritt issa, stajt ppermettiet email login allerti iżda mhux notifiki. U dak li tfisser hija li jekk avviżi Facebook Stajt logged in a computer-- ġdida bħal I ma jkollhomx cookie, huwa l-indirizz IP differenti, huwa tip differenti ta 'computer-- dawn se, f'dan ix-xenarju, tibgħat email qal, ħej, David. Qisu inti illoggjat minn kompjuter familjari, biss FYI. 

U issa kont tiegħi tista 'tkun kompromessa, jew ħabib annoying tiegħi seta 'kien jillogja kont tiegħi issa kollokament affarijiet dwar l-għalf aħbarijiet tiegħi jew simili. Imma l-anqas l-ammont ta 'ħin li magħhom I am injorant ta 'dak huwa super, dejqa super. U nista 'nisperaw jirrispondu. Allura kull tlieta minn dawn, nixtieq jiġifieri, huma affarijiet tajbin ħafna li jagħmlu. Liema huma xi theddidiet li huma ftit diffiċli għalina utenti biex jipproteġu kontra jispiċċaw? Hawn xi ħadd jaf liema sessjoni ħtif hu? Huwa theddida aktar tekniku, iżda familjari ħafna issa li konna isir pset sitt u seba 'u issa tmienja. Allura tfakkar li meta inti tibgħat it-traffiku fuq l-internet, ftit affarijiet jiġri. Let me imorru quddiem u log fis C9 jew CS50.io. Agħti me biss mument wieħed li log fil-kont jHarvard tiegħi. 

UDJENZA: X'hemm password tiegħek. 

DAVID Malan: 12345. Kull dritt. U fil hawn, jafu li jekk immur quddiem u jitolbu web page-- u fil-frattemp, let me tagħmel dan. Let me jiftħu Ispettur Chrome tab u traffiku tan-network tiegħi. U let me mur http://facebook.com u ċar dan. Attwalment, inti taf liema? Ejja ħa mmorru lil aktar familjari one-- https://finance.cs50.net u ikklikkja Ikteb u l-log it-traffiku tan-network hawn. 

Allura avviż hawn, jekk nħares fit-traffiku tan-network tiegħi, rispons headers-- ejja go up here. Rispons headers-- hawn. Allura l-ewwel talba li I mibgħuta, li kien għall-paġna default, dan rrisponda dawn headers rispons proprji tagħhom. U konna tkellimna dwar affarijiet simili lokazzjoni. Bħal, post ifisser direzzjoni ġdida lill login.php. Iżda ħaġa waħda aħna ma jitkellmu enormi ammont dwar kien linji bħal dan. Allura dan huwa ġewwa tal- pakkett virtwali li l- mibgħuta minn CS50 Finance-- il-verżjoni inti guys kiteb, too-- li laptop ta 'utent jew kompjuter desktop. U dan qed tistabbilixxi cookie. Imma dak huwa cookie? Think lura għad-diskussjoni tagħna ta 'PHP. Yeah? Yeah, huwa mod ta 'javżak l- websajt li int xorta illoggjat. Imma kif ma dan ix-xogħol? Well, fuq jżuru finance.cs50.net, jidher qisu li server li aħna implimentat ikun iffissar ta 'cookie. U dak il-cookie huwa konvenzjonalment sejħa PHPSESSID sessjoni ID. U inti tista 'taħseb hija simili handstamp virtwali fi klabb jew, bħal, park ta 'divertiment, biċċa ftit ta 'linka ħamra li tmur fuq naħa tiegħek sabiex il-ħin li jmiss inti żżur il- gate, inti sempliċiment juru naħa tiegħek, u l-bouncer fil-bieb ser tavżak jgħaddu jew xejn affattu bbażata fuq dik timbru. 

Allura l-sussegwenti jitlobhom browser tiegħi sends-- jekk immur għat-talba jmiss u inti tħares lejn l-intestaturi talba, tkun taf Avviż Jittieħed aktar. Iżda l-aktar importanti huwa dan porzjon enfasizzat here-- mhux stabbiliti cookie iżda cookie. U jekk I flip permezz ta 'kull wieħed ta 'dawk it-talbiet HTTP sussegwenti, kull darba jiena nara idejn jiġi estiż bl-istess eżatt PHPSESSID, li jiġifieri dan huwa l-mechanism-- dan pseudorandom big number-- li server juża biex iżommu l-illużjoni ta '$ _SESSION oġġett PHP, li fih inti jista 'jaħżen affarijiet simili ID tal-utent jew x'hemm fil shopping cart tagħhom jew kwalunkwe numru ta 'biċċiet oħra ta' data. 

Allura x'inhu l-implikazzjoni? Ukoll, dak li jekk dan data mhux encrypted? U, fil-fatt, aħna għall-aħjar prattika kriptaġġ pretty ħafna kull waħda mill-websajts CS50 tal f'dawn il-jiem. Imma hija komuni ħafna dawn jum għall-websajts għadhom ma jkollhom HTTPS fil il-bidu tal-URL. Huma qed biss HTTP, kolon, mmejla slash. Allura x'inhu l-implikazzjoni hemmhekk? Li sempliċiment ifisser li kollha ta 'dawn headers huma ġewwa ta 'dak il-pakkett virtwali. U kull min sniffs l-arja jew fiżikament interċettazzjonijiet li Packet fiżikament tista 'tfittex ġewwa u ara dak li cookie huwa. 

U hekk sessjoni ħtif hija sempliċement teknika li avversarju juża biex sniff data fl-ajru jew fuq xi f'netwerk bil-fili, tfittex ġewwa ta 'dan pakkett, u ara, oh. Nara li cookie tiegħek huwa 2kleu ikun x'ikun. Let me imorru quddiem u jagħmlu kopja ta 'timbru idejn tiegħek u issa tibda jżuru Facebook jew Gmail jew kwalunkwe myself u biss tippreżenta l- istess handstamp eżatt. U r-realtà hija, browsers u servers verament huma li naive. Jekk il-server jara dak l-istess cookie, l-iskop tagħha fil-ħajja għandu jkun li tgħid, oh, li għandu jkun David, li sempliċiment illoggjat ftit ilu. Let me juru dan l-istess utent, preżumibbilment, inbox David jew Facebook messaġġi jew xi ħaġa oħra li fih illoggjat tiegħek. 

U l-unika difiża kontra li huwa biss kriptaġġ kollox ġewwa tal-pakkett. U Thankfully, ħafna ta 'siti simili Facebook u Google u simili qed jagħmlu li llum. Iżda xi li ma tħallik perfettament, perfettament vulnerabbli. U waħda mill-affarijiet li inti tista 'do-- u wieħed mill-karatteristiċi sbieħ, franchement, tal 1Password, is-software Semmejt qabel, huwa jekk inti jinstallaw fuq tiegħek Mac jew PC, is-software, minbarra ħażna tiegħek passwords, se wkoll twissi inti jekk inti qatt tipprova jillogja websajt li l- ser tibgħat username tiegħek u password unencrypted u fil-ċar, biex ngħidu hekk. Kull dritt. Allura sessjoni ħtif jeħodna għal dan. Iżda hemm dan ieħor mod li HTTP headers jistgħu jintużaw biex jieħdu vantaġġ minna. U dan għadu tip ta 'kwistjoni. Dan huwa verament ftit adorable skuża biex imqiegħed Monster cookie here. Iżda Verizon u AT & T u oħrajn ħadet ħafna flak ftit xhur lura għall tinjetta, unbeknownst utenti inizjalment, header HTTP żejda. 

Allura dawk minnkom li kellhom Verizon Wireless jew AT & T phone telefowns, u inti kont qed iżuru websajts permezz tat-telefon tiegħek, unbeknownst lilek, wara HTTP tiegħek talbiet leave Chrome jew Safari jew kwalunkwe fuq il-mobile tiegħek, mur li Verizon jew AT & T router, dawn presumptuously għal xi żmien kienu tinjetta header li jistenna bħal this-- par valur ewlieni fejn l-importanti hu biss X-UIDH għall identifikatur uniku header u mbagħad ftit valur każwali kbar. U huma jagħmlu dan hekk li jistgħu unikament identifikati kollha traffiku web tiegħek biex nies li jirċievu talba HTTP tiegħek. 

Issa, għaliex kieku Verizon u AT & T u simili jridu jidentifikaw unikament inti l-websajts li qed iżuru? 

UDJENZA: servizz tal-klijent Aħjar. 

DAVID Malan: Better-- ebda. Huwa maħsub tajjeb, imma hija mhux għall-klijent tas-servizz aħjar. X 'iktar? Reklamar, id-dritt? Sabiex ikunu jistgħu jibnu netwerk ta 'reklamar, preżumibbilment, li biha anki jekk inti irriżultaw off cookies, anki jekk għandek speċjali software fuq il-mobile tiegħek li inti żżomm fil incognito mode-- ha. M'hemm l-ebda mod incognito meta l bniedem fil-middle-- litteralment, Verizon jew AT & T-- qed jinjettak data addizzjonali li fuqha ikollok l-ebda kontroll, biex b'hekk żvelat min int biex din il-websajt li jirriżulta ġdid u għal darb'oħra. 

Allura hemm modi biex jagħżlu li jitilqu minn dan. Iżda hawn ukoll, hija xi ħaġa li franchement, l-uniku mod biex timbotta lura fuq dan huwa li titħalla it-trasportatur għal kollox, jneħħiha jekk anki jippermettu li inti, jew, kif ġara f'dan il-każ, jagħmlu pjuttost ftit ta 'fuss online bħal li l-kumpaniji effettivament tirrispondi. Dan, ukoll, huwa biss ieħor opportunità adorable biex juru din. 

U ejja tagħti ħarsa lejn, ejja jgħidu, żewġ theddid finali wieħed jew. Allura aħna tkellimna dwar CS50 Finanzi hawn. Allura inti ser ikollok avviż li għandna dan ħelu ftit ikona fuq il-buttuna login hawn. Xi jfisser jekk I minflok jużaw din l-ikona? Allura qabel, wara. Qabel wara. X'tagħmel wara jfisser? Huwa sikur. Dak hu li nixtieq li inti taħseb. Iżda Ironikament, huwa sikur għaliex għandna HTTPS. 

Iżda dan huwa kemm huwa faċli għall-bidla xi ħaġa fuq websajt, id-dritt? You know kollha daqsxejn ta HTML u CSS issa. U fil-fatt, huwa pjuttost to-- faċli u jekk inti ma tagħmel it-- li jibdlu l-ikona. Iżda dan, wisq, huwa dak kumpaniji mgħallma magħna biex jagħmlu. Allura hawnhekk screenshot minn Bank tal-website Amerika dalgħodu. U avviż, wieħed, dawn qed rassikuranti me li l-huwa sinjal sigura f'mill quċċata xellug. U huma wkoll ikollhom icon katnazz fuq il-buttuna, li jfisser dak li lili, l-utent aħħari? 

Tassew xejn, id-dritt? Dak li hu importanti huwa l-fatt li hemm il-green big URL up top ma HTTPS. Imma jekk irridu zoom fl fuq dan, huwa biss bħali, li jafu xi ftit ta 'HTML u daqsxejn ta 'CSS, u qal, ħej, website tiegħi huwa sigur. Bħal, kulħadd jista 'jitqiegħed katnazz u l kelma sigura-sinjal fuq fuq il-websajt tagħhom. U huwa verament ifisser xejn. Xi jfisser tfisser xi ħaġa huwa xi ħaġa bħal din, fejn inti tara https: //-fatt li Bank of korporazzjoni Amerika għandu dan bar aħdar kbar, filwaqt CS50 ma, ifisser biss huma mħallsa diversi mijiet dollari aktar li jkollhom addizzjonali verifika isir ta 'dominju tagħhom fl-Istati Uniti sabiex browsers li jaderixxu dan l-istandard se juru wkoll us ftit aktar minn dak. 

Allura aħna ser tħalli l-affarijiet fil li, mbezza inti ftit aktar qabel fit-tul. Iżda nhar l-Erbgħa, aħna ser tkun magħquda bis Scaz minn Yale għal ħarsa lejn inteliġenza artifiċjali u dak li nistgħu nagħmlu ma 'dawn il-magni. Aħna se tara inti ħin li jmiss.