1 00:00:00,000 --> 00:00:02,940 >> [Muziek] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Dit is CS50, en Dit is het begin van week 10. 4 00:00:13,019 --> 00:00:15,310 En je zou kunnen herinneren afbeelding van een paar weken terug 5 00:00:15,310 --> 00:00:17,179 toen we spraken over internet en hoe 6 00:00:17,179 --> 00:00:18,720 het is eigenlijk fysiek geïmplementeerd. 7 00:00:18,720 --> 00:00:21,480 En je zou kunnen herinneren dat er eigenlijk een hele hoop kabels 8 00:00:21,480 --> 00:00:23,690 evenals draadloos technologieën die interconnect 9 00:00:23,690 --> 00:00:27,140 alle knooppunten of routers en andere deze technologieën op het internet. 10 00:00:27,140 --> 00:00:28,880 En veel van die underseas. 11 00:00:28,880 --> 00:00:32,290 >> Nou, het blijkt dat die underseas kabels zijn een beetje van een doel. 12 00:00:32,290 --> 00:00:34,990 En lezing van vandaag is geheel over de veiligheid, niet alleen 13 00:00:34,990 --> 00:00:37,650 de bedreigingen die we allemaal gezicht fysiek, maar ook praktisch, 14 00:00:37,650 --> 00:00:40,470 en ook, in de richting van de staart einde Tegenwoordig enkele afweer 15 00:00:40,470 --> 00:00:43,100 dat wij als gebruikers kunnen eigenlijk op zijn plaats te zetten. 16 00:00:43,100 --> 00:00:46,674 >> Maar eerst een van de eerste en misschien wel het meest fysieke threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEO AFSPELEN] 18 00:00:47,340 --> 00:00:50,680 -Could Rusland planning een aanval op onderzeese kabels 19 00:00:50,680 --> 00:00:52,460 die verbinding wereldwijde internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russisch Schepen en onderzeeërs op de loer in de buurt van onderzeese kabels 21 00:00:55,910 --> 00:00:57,830 dat dragen bijna alle van 's werelds internet. 22 00:00:57,830 --> 00:01:00,840 >> -De Hele internet is meegevoerd deze kabels. 23 00:01:00,840 --> 00:01:05,260 >> -eerste Van al, wat is de internet doet onder water? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Laatste keer dat ik gecontroleerd, ik ben niet verondersteld om mijn computer nat. 26 00:01:13,170 --> 00:01:16,540 Ten tweede, als je het mij vraagt ​​hoe het internet reist van continent naar continent, 27 00:01:16,540 --> 00:01:20,790 Ik zou hebben gezegd satellieten of lasers, of, eerlijk gezegd, 28 00:01:20,790 --> 00:01:24,310 Ik zou waarschijnlijk alleen dat het internet. 29 00:01:24,310 --> 00:01:26,360 >> En wat gebeurde er met de cloud? 30 00:01:26,360 --> 00:01:28,587 Ik werd verteld dat er was een wolk. 31 00:01:28,587 --> 00:01:29,086 Weet je nog? 32 00:01:29,086 --> 00:01:30,530 He, laten we deze in de cloud. 33 00:01:30,530 --> 00:01:34,160 Het was alsof het internet was een damp van informatie die de aarde cirkelt, 34 00:01:34,160 --> 00:01:39,040 en uw computer was als een pollepel dat schepte wat je nodig had. 35 00:01:39,040 --> 00:01:41,800 >> Maar het blijkt internet eigenlijk underwater 36 00:01:41,800 --> 00:01:46,650 omdat deze kabels dragen meer dan 95% van de dagelijkse internet communicatie. 37 00:01:46,650 --> 00:01:49,740 En de Amerikaanse inlichtingendiensten zorgen dat in tijden van spanning of conflict, 38 00:01:49,740 --> 00:01:52,090 Rusland zou doen op te doorsnijden. 39 00:01:52,090 --> 00:01:55,380 Het zou de grootste ontwrichting om uw internet service 40 00:01:55,380 --> 00:01:59,490 omdat je bovenbuurvrouw zet een wachtwoord op zijn Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Probeer de naam van zijn hond. 43 00:02:02,837 --> 00:02:03,420 [END AFSPELEN] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Voordat we nu naar Enkele virtuele bedreigingen 45 00:02:05,730 --> 00:02:06,813 een paar aankondigingen. 46 00:02:06,813 --> 00:02:08,919 Dus onze vrienden CrimsonEMS zijn 47 00:02:08,919 --> 00:02:11,637 het werven van nieuwe EMT, Emergency Medical Technicians. 48 00:02:11,637 --> 00:02:14,220 En dit is eigenlijk iets in het bijzonder dicht bij mijn hart. 49 00:02:14,220 --> 00:02:17,540 >> Een lange tijd geleden, ik herinner me dat in een Ikea 50 00:02:17,540 --> 00:02:19,150 kort na het afstuderen, eigenlijk. 51 00:02:19,150 --> 00:02:22,280 En toen ik het verlaten van de winkel is dit kleine jongen die in een kinderwagen was 52 00:02:22,280 --> 00:02:24,151 begon te draaien letterlijk blauw. 53 00:02:24,151 --> 00:02:26,650 En hij stikte op sommige stuk van voedsel dat vermoedelijk had 54 00:02:26,650 --> 00:02:28,940 blijven steken in zijn keel. 55 00:02:28,940 --> 00:02:30,160 >> En zijn moeder was in paniek. 56 00:02:30,160 --> 00:02:31,785 De ouders om hen heen waren in paniek. 57 00:02:31,785 --> 00:02:36,390 En zelfs ik, die een beetje bekendheid had met EMS alleen door middel van vrienden, 58 00:02:36,390 --> 00:02:37,597 helemaal bevroor. 59 00:02:37,597 --> 00:02:40,430 En het was alleen te danken aan iets als een 15-jarige badmeester die 60 00:02:40,430 --> 00:02:43,460 liep over en eigenlijk wist wat te doen instinctief en riep om hulp 61 00:02:43,460 --> 00:02:46,504 en eigenlijk trok de jongen uit zijn wagen 62 00:02:46,504 --> 00:02:48,045 en eigenlijk gericht de situatie. 63 00:02:48,045 --> 00:02:49,570 >> En voor mij, dat was een keerpunt. 64 00:02:49,570 --> 00:02:51,770 En het was dat moment in tijd waar ik besloten, dammit, 65 00:02:51,770 --> 00:02:53,520 Ik moet mijn act hebben elkaar en eigenlijk weten 66 00:02:53,520 --> 00:02:55,450 hoe te reageren op deze soorten situaties. 67 00:02:55,450 --> 00:02:57,960 En dus ik mezelf heb licentie jaar geleden als een EMT. 68 00:02:57,960 --> 00:03:00,840 En door middel van graduate school heb ik rijden op MIT ambulance 69 00:03:00,840 --> 00:03:03,640 voor een bepaalde periode van tijd ook zo hebben sindsdien hield mijn licentie. 70 00:03:03,640 --> 00:03:06,380 >> En eigenlijk, tot op de dag, alles van CS50 personeel hier in Cambridge 71 00:03:06,380 --> 00:03:10,310 daadwerkelijk in CPR gecertificeerd, ook, om soortgelijke redenen. 72 00:03:10,310 --> 00:03:12,470 Dus als je helemaal geïnteresseerd bent in deze, is er 73 00:03:12,470 --> 00:03:15,720 zal nooit genoeg tijd in zijn de dag iets nieuws over te nemen. 74 00:03:15,720 --> 00:03:18,531 Maar als je een New Year's resolutie, doe mee deze jongens hier 75 00:03:18,531 --> 00:03:21,030 of overwegen het bereiken van de Rode Kruis voor certificering, 76 00:03:21,030 --> 00:03:23,450 hetzij hier of in New Haven, als goed. 77 00:03:23,450 --> 00:03:25,027 >> Dus CS50's laatste lunch is deze vrijdag. 78 00:03:25,027 --> 00:03:28,110 Dus als je nog niet bij ons, of als je hebt en je nog een keer wilt, 79 00:03:28,110 --> 00:03:30,870 ga op de website van CS50 aan vul het formulier daar. 80 00:03:30,870 --> 00:03:34,030 Weet ook, dat onze vrienden in Yale, Professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 is het produceren van een AI, kunstmatige intelligentie, serie voor ons 82 00:03:37,770 --> 00:03:39,630 dat zal beginnen om debuut Deze week op video. 83 00:03:39,630 --> 00:03:43,430 Dus vooral als je geïnteresseerd bent in het nastreven van een afstudeerproject of andere manier 84 00:03:43,430 --> 00:03:46,670 in verband met kunstmatige intelligentie, natuurlijke taalverwerking, 85 00:03:46,670 --> 00:03:50,440 zelfs robotica, beseffen dat deze wil zijn een prachtige inspiratiebron voor. 86 00:03:50,440 --> 00:03:55,664 >> En alleen maar om u een voorproefje te geven van deze, hier is Scaz zelf. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO AFSPELEN] 88 00:03:56,580 --> 00:03:59,050 >> -Een Van de echt grote dingen over informatica 89 00:03:59,050 --> 00:04:01,680 is dat met nog slechts een paar weken van de studie, 90 00:04:01,680 --> 00:04:05,170 je gaat om te kunnen begrijpen veel van het intelligente artefacten 91 00:04:05,170 --> 00:04:08,500 en apparaten die bevolken onze moderne wereld. 92 00:04:08,500 --> 00:04:11,100 In deze korte video serie, gaan we kijken 93 00:04:11,100 --> 00:04:15,540 naar zaken als hoe Netflix is ​​in staat voor te stellen en aan te bevelen films 94 00:04:15,540 --> 00:04:20,490 dat ik misschien leuk vindt, hoe het komt dat Siri kan vragen die ik moet beantwoorden, 95 00:04:20,490 --> 00:04:23,540 hoe het komt dat Facebook kan mijn gezicht te herkennen 96 00:04:23,540 --> 00:04:26,130 en automatisch taggen me in een foto, 97 00:04:26,130 --> 00:04:30,920 of hoe Google is in staat om te bouwen een auto die rijdt op zijn eigen. 98 00:04:30,920 --> 00:04:37,090 >> Dus ik hoop dat u samen met mij voor deze korte serie video's, de CS50 AI-serie. 99 00:04:37,090 --> 00:04:40,887 Ik denk dat je zult zien dat je weet veel meer dan je dacht dat je deed. 100 00:04:40,887 --> 00:04:41,470 [END AFSPELEN] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Dus die zal verschijnen op de website van de cursus later deze week. 102 00:04:43,930 --> 00:04:44,640 Blijf kijken. 103 00:04:44,640 --> 00:04:47,300 En in de tussentijd, een paar mededelingen over wat ons te wachten. 104 00:04:47,300 --> 00:04:48,810 Dus we zijn hier. 105 00:04:48,810 --> 00:04:50,400 Dit is in onze lezing over veiligheid. 106 00:04:50,400 --> 00:04:53,920 Deze komende woensdag, Scaz en Andy, ons hoofd onderwijs collega in New Haven, 107 00:04:53,920 --> 00:04:56,120 hier zal zijn om naar te kijken kunstmatige intelligentie 108 00:04:56,120 --> 00:04:58,670 zelf voor een blik op berekening voor communication-- 109 00:04:58,670 --> 00:05:01,970 hoe systemen die gebruik maken van het bouwen taal om te communiceren vanuit ELIZA, 110 00:05:01,970 --> 00:05:04,770 Als je bekend bent met deze bent software van weleer, Siri 111 00:05:04,770 --> 00:05:08,960 meer recent en Watson, die u misschien kent van Jeopardy of iets dergelijks. 112 00:05:08,960 --> 00:05:10,890 >> Dan volgende maandag, we zijn niet hier in Cambridge. 113 00:05:10,890 --> 00:05:13,515 We zijn in New Haven voor een tweede kijk naar kunstmatige intelligentie 114 00:05:13,515 --> 00:05:16,440 met Scaz en company-- AI tegenstanders in games. 115 00:05:16,440 --> 00:05:19,516 Dus als je ooit hebt gespeeld tegen de computer in een aantal video game 116 00:05:19,516 --> 00:05:22,140 of mobiele game of iets dergelijks, zullen we praten over precies hoe dat-- 117 00:05:22,140 --> 00:05:24,522 om tegenstanders te bouwen voor games, hoe ze dingen te vertegenwoordigen 118 00:05:24,522 --> 00:05:26,980 onder de motorkap met behulp van bomen van spellen zoals tic-tac-teen 119 00:05:26,980 --> 00:05:31,080 schaken werkelijke moderne video games, als goed. 120 00:05:31,080 --> 00:05:33,050 >> Helaas, een quiz is kort daarna. 121 00:05:33,050 --> 00:05:35,420 Meer details over die op de CS50's website later deze week. 122 00:05:35,420 --> 00:05:39,620 En onze laatste lezing op Yale zal dat vrijdag na de quiz. 123 00:05:39,620 --> 00:05:42,950 En onze laatste lezing op de Harvard zal de maandag daarna zijn, 124 00:05:42,950 --> 00:05:44,390 door de aard van de planning. 125 00:05:44,390 --> 00:05:47,229 >> En dus in termen van mijlpalen, naast PSET acht van deze week; 126 00:05:47,229 --> 00:05:49,770 statusrapport, die zal worden een snel sanity check tussen u 127 00:05:49,770 --> 00:05:51,360 en uw onderwijs collega; de Hackathon, die 128 00:05:51,360 --> 00:05:54,170 zal hier in Cambridge voor studenten van New Haven en Cambridge gelijk. 129 00:05:54,170 --> 00:05:56,461 We zullen zorgen voor alles te nemen vervoer van New Haven. 130 00:05:56,461 --> 00:05:58,750 De implementatie van de afstudeerproject verschuldigd. 131 00:05:58,750 --> 00:06:02,630 En daarna voor beide campussen zal er een CS50 eerlijk te zijn 132 00:06:02,630 --> 00:06:05,380 die ons in staat stelt te nemen een kijkje op en verrukking 133 00:06:05,380 --> 00:06:07,240 in wat iedereen heeft bereikt. 134 00:06:07,240 --> 00:06:11,400 >> In feite, ik dacht dat dit zou een goede zijn moment om aandacht te vestigen op dit apparaat 135 00:06:11,400 --> 00:06:14,420 hier, die we hebben gebruikt voor een bepaalde hoeveelheid tijd hier, 136 00:06:14,420 --> 00:06:15,750 dat is een leuke touch screen. 137 00:06:15,750 --> 00:06:18,172 En eigenlijk, de laatste jaar hadden we een $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 dat we gedownload van de Windows-app opslaan om te tekenen op het scherm. 139 00:06:21,380 --> 00:06:22,580 >> Maar eerlijk gezegd, het was zeer rommelig. 140 00:06:22,580 --> 00:06:24,996 Het ons toeliet om te tekenen op de screen, maar er waren, zoals, 141 00:06:24,996 --> 00:06:26,060 veel iconen hier. 142 00:06:26,060 --> 00:06:27,580 De gebruikersinterface was nogal slecht. 143 00:06:27,580 --> 00:06:28,845 Als je wilde veranderen bepaalde instellingen, 144 00:06:28,845 --> 00:06:30,420 Er waren net zo veel verdomd klikken. 145 00:06:30,420 --> 00:06:32,770 En de gebruiker interface-- of, beter gezegd, 146 00:06:32,770 --> 00:06:35,075 de gebruiker experience-- was vrij suboptimale, 147 00:06:35,075 --> 00:06:36,950 vooral gebruikt in een lezing milieu. 148 00:06:36,950 --> 00:06:38,658 >> En dus hebben we stak een vriend van ons 149 00:06:38,658 --> 00:06:42,090 bij Microsoft, Bjorn, wie is eigenlijk gevolgd samen met CS50 online. 150 00:06:42,090 --> 00:06:45,430 En als zijn laatste project, wezen, hij deed zeer genadig 151 00:06:45,430 --> 00:06:48,630 neem wat input van ons precies de functies en user experience 152 00:06:48,630 --> 00:06:49,350 wij willen. 153 00:06:49,350 --> 00:06:54,430 En hij ging toen over het bouwen voor Windows deze toepassing hier 154 00:06:54,430 --> 00:06:59,570 dat ons toelaat om draw-- oops-- en spreuk op the-- wow. 155 00:06:59,570 --> 00:07:00,940 Dankjewel. 156 00:07:00,940 --> 00:07:05,530 Tekenen en spellen op dit scherm hier met zeer minimale gebruikersinterface. 157 00:07:05,530 --> 00:07:08,610 >> Dus je me hebt gezien, misschien, tik omhoog hier ooit zo iets, waar we nu 158 00:07:08,610 --> 00:07:10,130 dingen kunnen benadrukken in het rood. 159 00:07:10,130 --> 00:07:12,046 We kunnen schakelen en nu ga naar witte tekst hier. 160 00:07:12,046 --> 00:07:14,420 Als we willen eigenlijk verwijderen het scherm, kunnen we dit doen. 161 00:07:14,420 --> 00:07:16,850 En als we eigenlijk liever een wit doek, kunnen we dat doen. 162 00:07:16,850 --> 00:07:20,800 Dus het zo verschrikkelijk weinig doet by design en doet het goed. 163 00:07:20,800 --> 00:07:24,680 Zodat ik futz, hopelijk, veel minder dit jaar in de klas. 164 00:07:24,680 --> 00:07:30,630 >> En dank, ook om een ​​protege van zijn ben ik vandaag het dragen van een kleine ring. 165 00:07:30,630 --> 00:07:33,290 Dit is Benjamin, die was interning met Bjorn deze zomer. 166 00:07:33,290 --> 00:07:33,940 Dus het is een beetje ring. 167 00:07:33,940 --> 00:07:35,660 Het is een beetje groter dan mijn gebruikelijke ring. 168 00:07:35,660 --> 00:07:38,340 Maar via een kleine wijzerplaat op de kant hier kan ik eigenlijk 169 00:07:38,340 --> 00:07:41,840 bewegen de dia's links en rechts, vooruit en weer terug, en eigenlijk de dingen vooruit 170 00:07:41,840 --> 00:07:45,270 draadloos, zodat, een, heb ik niet om door te gaan terug naar de spatiebalk 171 00:07:45,270 --> 00:07:45,770 hier. 172 00:07:45,770 --> 00:07:47,730 En twee, heb ik niet te hebben één van die stomme clickers 173 00:07:47,730 --> 00:07:50,360 en bezighouden mijn hand door te oordelen dat ding de hele tijd 174 00:07:50,360 --> 00:07:51,480 met het oog op klikt. 175 00:07:51,480 --> 00:07:54,800 En zeker, in de tijd, zal de hardware als deze krijg super, super kleiner. 176 00:07:54,800 --> 00:07:57,420 >> Dus zeker, aarzel niet buiten de box te denken 177 00:07:57,420 --> 00:07:59,580 en dingen te doen en te creëren dingen die niet doen, zelfs 178 00:07:59,580 --> 00:08:01,520 Er bestaan ​​nog voor de definitieve projecten. 179 00:08:01,520 --> 00:08:04,190 Zonder verdere omhaal, een blik op wat te wachten staat 180 00:08:04,190 --> 00:08:08,770 als je een duik nemen in uw uiteindelijke projecten bij de CS50 Hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO AFSPELEN] 182 00:08:09,610 --> 00:08:11,210 >> [Muziek] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [SNORING] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END AFSPELEN] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Oké. 188 00:09:43,260 --> 00:09:45,900 Dus de Stephen Colbert clip dat ik zojuist vertoonde 189 00:09:45,900 --> 00:09:47,947 was eigenlijk op TV een paar dagen geleden. 190 00:09:47,947 --> 00:09:51,280 En inderdaad, een paar andere clips we zullen zien vandaag zijn ongelooflijk recent. 191 00:09:51,280 --> 00:09:54,120 En in feite, dat spreekt tot de werkelijkheid die zo veel van de technologie 192 00:09:54,120 --> 00:09:56,900 en, eerlijk gezegd, veel van de ideeën we hebben het over in CS50 193 00:09:56,900 --> 00:09:57,892 echt zijn alomtegenwoordig. 194 00:09:57,892 --> 00:09:59,850 En een van de doelstellingen van de cursus is zeker 195 00:09:59,850 --> 00:10:03,300 om u uit te rusten met technische vaardigheden, zodat dat je eigenlijk problemen kunnen oplossen 196 00:10:03,300 --> 00:10:06,736 programmatisch, maar twee, zodat je kunt eigenlijk betere beslissingen nemen 197 00:10:06,736 --> 00:10:08,110 en weloverwogen beslissingen te nemen. 198 00:10:08,110 --> 00:10:11,420 En inderdaad, thematische gehele pers en online video's en artikelen 199 00:10:11,420 --> 00:10:15,100 deze dagen is gewoon een beangstigende misverstand of gebrek 200 00:10:15,100 --> 00:10:18,640 begrip van hoe technologie werkt, vooral onder politici. 201 00:10:18,640 --> 00:10:22,091 >> En zo ja, in slechts een beetje we zullen een kijkje nemen op een van die details, 202 00:10:22,091 --> 00:10:22,590 ook. 203 00:10:22,590 --> 00:10:24,660 Maar letterlijk duren nacht zat ik 204 00:10:24,660 --> 00:10:27,600 in Bertucci's, een lokale franchise Italiaanse plaats. 205 00:10:27,600 --> 00:10:28,960 En ik sprong op hun Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 En ik was erg gerustgesteld om te zien dat het veilig is. 207 00:10:32,220 --> 00:10:35,710 En ik wist dat, omdat het zegt hier "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 wanneer het scherm kwam. 209 00:10:36,710 --> 00:10:38,918 Dus dit was de kleine prompt die komt in Mac OS 210 00:10:38,918 --> 00:10:41,840 of Windows wanneer u verbinding een Wi-Fi-netwerk voor de eerste keer. 211 00:10:41,840 --> 00:10:45,480 En ik moest lezen via hun voorwaarden en de voorwaarden en tot slot op OK. 212 00:10:45,480 --> 00:10:47,140 En toen mocht ik om door te gaan. 213 00:10:47,140 --> 00:10:51,510 >> Dus laten we beginnen nadenken wat al dit betekent en niet langer duren 214 00:10:51,510 --> 00:10:54,800 toegekend wat mensen ons vertellen wanneer we ontmoeting met verschillende technologie. 215 00:10:54,800 --> 00:10:57,520 Zodat men, wat betekent dat Dit is een beveiligde internet portal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Wat kon Bertucci's me geruststellend van? 218 00:11:02,557 --> 00:11:04,890 Publiek: De verzonden pakketten heen en weer worden gecodeerd. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Goed. 220 00:11:05,030 --> 00:11:07,470 De pakketten die worden teruggestuurd en weer worden gecodeerd. 221 00:11:07,470 --> 00:11:08,984 Is dat inderdaad het geval? 222 00:11:08,984 --> 00:11:12,150 Als dat het geval was, wat zou ik moeten doen of wat ik zou moeten weten? 223 00:11:12,150 --> 00:11:14,486 Nou, je zou een beetje te zien hangslot in Mac OS 224 00:11:14,486 --> 00:11:16,860 of in Windows te zeggen dat Er is inderdaad een aantal encryptie 225 00:11:16,860 --> 00:11:17,818 of klauteren gaande. 226 00:11:17,818 --> 00:11:20,970 Maar voordat je een versleutelde kunt gebruiken portal of Wi-Fi-verbinding, wat 227 00:11:20,970 --> 00:11:23,300 moet je meestal type in? 228 00:11:23,300 --> 00:11:23,890 Een wachtwoord. 229 00:11:23,890 --> 00:11:26,570 Ik weet dat een dergelijk wachtwoord, noch had ik een dergelijk wachtwoord in te voeren. 230 00:11:26,570 --> 00:11:27,530 Ik heb gewoon klikte OK. 231 00:11:27,530 --> 00:11:29,360 Dus dit is volkomen zinloos. 232 00:11:29,360 --> 00:11:31,400 Dit is niet een beveiligde internet portal. 233 00:11:31,400 --> 00:11:34,500 Dit is een 100% onveilige internet portal. 234 00:11:34,500 --> 00:11:38,290 Er is absoluut geen encryptie te gaan op, en dat alles maakt het veilig 235 00:11:38,290 --> 00:11:41,660 is dat drie-woord zin op het scherm daar. 236 00:11:41,660 --> 00:11:44,027 >> Dus dat betekent niets, noodzakelijkerwijs technologisch. 237 00:11:44,027 --> 00:11:45,860 En een beetje meer zorgwekkend, als u daadwerkelijk 238 00:11:45,860 --> 00:11:48,560 Lees de voorwaarden, die verrassend leesbaar 239 00:11:48,560 --> 00:11:50,070 was dit-- "u begrijpen dat we behouden 240 00:11:50,070 --> 00:11:53,380 het recht om in te loggen of monitor verkeer naar zorgen dat deze voorwaarden worden nageleefd. " 241 00:11:53,380 --> 00:11:56,940 Dus dat is een beetje griezelig, als Bertucci's let op mijn internet verkeer. 242 00:11:56,940 --> 00:11:59,480 Maar de meeste elke overeenkomst die je blindelings hebt geklikt 243 00:11:59,480 --> 00:12:01,220 heeft toch gezegd dat vóór. 244 00:12:01,220 --> 00:12:03,370 >> Dus wat doet die eigenlijk bedoel technologisch? 245 00:12:03,370 --> 00:12:05,839 Dus als er wat griezelig man of vrouw in de rug 246 00:12:05,839 --> 00:12:07,880 wie is, net als, bewaking al het internetverkeer, 247 00:12:07,880 --> 00:12:12,120 hoe wordt hij of zij toegang die informatie precies? 248 00:12:12,120 --> 00:12:14,900 Wat zijn de technologische middelen via welke 249 00:12:14,900 --> 00:12:17,200 dat person-- of tegenstander, meer generally-- 250 00:12:17,200 --> 00:12:18,450 kunnen kijken naar onze verkeer? 251 00:12:18,450 --> 00:12:21,366 >> Nou, als er geen encryptie, wat allerlei dingen konden ze ruiken, 252 00:12:21,366 --> 00:12:24,622 zo te zeggen, een soort van sporen in de lucht. 253 00:12:24,622 --> 00:12:25,580 Wat zou je kijkt naar? 254 00:12:25,580 --> 00:12:25,830 Ja? 255 00:12:25,830 --> 00:12:28,790 >> Publiek: De pakketten worden verzonden van uw computer naar de router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Ja. 257 00:12:29,100 --> 00:12:31,160 De pakketten worden verzonden de computer naar de router. 258 00:12:31,160 --> 00:12:32,540 Dus je zou herinneren wanneer we waren in New Haven, 259 00:12:32,540 --> 00:12:36,047 passeerden we die enveloppen, fysiek, gehele publiek te vertegenwoordigen 260 00:12:36,047 --> 00:12:37,380 gegevens gaan via het internet. 261 00:12:37,380 --> 00:12:40,940 En zeker, als we gooien ze door het publiek draadloos 262 00:12:40,940 --> 00:12:45,631 om hun bestemming te bereiken, kan iedereen soort van pak het en maak een kopie van 263 00:12:45,631 --> 00:12:47,630 en eigenlijk zien wat er binnenzijde van die enveloppe. 264 00:12:47,630 --> 00:12:49,630 >> En natuurlijk, wat binnenkant van deze enveloppen 265 00:12:49,630 --> 00:12:53,390 is een aantal dingen, waaronder het IP adres 266 00:12:53,390 --> 00:12:55,910 dat je probeert om toegang tot of de hostnaam, 267 00:12:55,910 --> 00:12:59,070 zoals www.harvard.edu of yale.edu dat je probeert 268 00:12:59,070 --> 00:13:00,840 om toegang te krijgen of iets heel anders. 269 00:13:00,840 --> 00:13:04,740 Bovendien is het pad, too-- je weet uit PSET zes dat de binnenkant van HTTP-verzoeken 270 00:13:04,740 --> 00:13:08,130 zijn krijgen slash something.html. 271 00:13:08,130 --> 00:13:12,010 Dus als je een bezoek aan een bepaalde pagina, een specifiek beeld of video te downloaden, 272 00:13:12,010 --> 00:13:14,780 al die informatie is de binnenkant van dat pakket. 273 00:13:14,780 --> 00:13:19,186 En dus iedereen daar in Bertucci's blikje te kijken naar diezelfde data. 274 00:13:19,186 --> 00:13:21,310 Nou, wat zijn sommige andere dreigingen langs deze lijnen 275 00:13:21,310 --> 00:13:24,590 indachtig voordat je te zijn gewoon beginnen te accepteren als een feit 276 00:13:24,590 --> 00:13:26,980 wat iemand als Bertucci's gewoon je vertelt? 277 00:13:26,980 --> 00:13:29,350 Nou, dit was een article-- een serie artikelen 278 00:13:29,350 --> 00:13:31,260 dat kwam slechts een paar maanden terug. 279 00:13:31,260 --> 00:13:34,450 Al de woede van deze dagen zijn deze nieuwerwetse slimme tv's. 280 00:13:34,450 --> 00:13:37,787 Wat is een slimme tv, als je hebt van hen gehoord of een thuis? 281 00:13:37,787 --> 00:13:39,120 Doelgroep: Internet-verbinding? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Ja, internet connectiviteit. 283 00:13:40,828 --> 00:13:44,030 Dus over het algemeen, een slimme TV is een Tv met internet connectiviteit 284 00:13:44,030 --> 00:13:46,267 en een echt waardeloze gebruiker interface die maakt 285 00:13:46,267 --> 00:13:49,100 het moeilijker om daadwerkelijk gebruik maken van het web want je moet gebruiken, zoals, up, 286 00:13:49,100 --> 00:13:51,260 omlaag, naar links en rechts of iets op uw afstandsbediening gewoon 287 00:13:51,260 --> 00:13:54,150 om dingen die zijn zo veel toegang meer gemakkelijk gedaan op een laptop. 288 00:13:54,150 --> 00:13:58,870 >> Maar meer zorgelijk over een Smart TV, en Samsung tv's in dit specifieke geval, 289 00:13:58,870 --> 00:14:03,290 was dat Samsung TV's en anderen deze dagen komen met bepaalde hardware 290 00:14:03,290 --> 00:14:06,280 te creëren wat zij beweren is een betere gebruikersinterface voor u. 291 00:14:06,280 --> 00:14:09,070 Dus, kun je praten sommige van uw tv deze dagen, 292 00:14:09,070 --> 00:14:13,640 niet anders Siri of de andere equivalenten op mobiele telefoons. 293 00:14:13,640 --> 00:14:15,530 Dus je kunt zeggen commando's, zoals verandering kanaal 294 00:14:15,530 --> 00:14:18,006 volume verhogen, uit te schakelen, of iets dergelijks. 295 00:14:18,006 --> 00:14:19,880 Maar wat is de implicatie van die logisch? 296 00:14:19,880 --> 00:14:23,400 Als je hebt de tv in uw living kamer of de TV aan de voet van uw bed 297 00:14:23,400 --> 00:14:25,299 in slaap te vallen, wat is de implicatie? 298 00:14:25,299 --> 00:14:25,799 Ja? 299 00:14:25,799 --> 00:14:29,222 >> Publiek: Er zou iets zijn naar binnen via het mechanisme 300 00:14:29,222 --> 00:14:30,917 om uw toespraak te detecteren. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Ja. 302 00:14:31,667 --> 00:14:34,601 Doelgroep: Dat zou worden verzonden via internet. 303 00:14:34,601 --> 00:14:36,617 Als het ongecodeerde, dan is het kwetsbaar. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Inderdaad. 305 00:14:37,450 --> 00:14:40,420 Als u een ingebouwde microfoon in een tv en zijn doel in het leven 306 00:14:40,420 --> 00:14:43,550 wordt, door het ontwerp, om te luisteren aan u en op je reageren, 307 00:14:43,550 --> 00:14:46,660 het is zeker gaat worden luisteren naar alles wat je zegt 308 00:14:46,660 --> 00:14:50,140 en dat voor het vertalen sommige ingesloten instructies. 309 00:14:50,140 --> 00:14:54,190 Maar de vangst is dat de meeste van deze TV's zijn niet perfect zichzelf slim. 310 00:14:54,190 --> 00:14:56,430 Ze zijn erg afhankelijk van dat internet verbinding. 311 00:14:56,430 --> 00:14:58,560 >> Zoveel als Siri, wanneer je praat in uw telefoon, 312 00:14:58,560 --> 00:15:01,660 snel stuurt die gegevens over internet naar Apple servers, 313 00:15:01,660 --> 00:15:05,551 dan krijgt een antwoord terug, letterlijk is de Samsung TV en equivalenten 314 00:15:05,551 --> 00:15:07,925 gewoon alles wat je bent het verzenden gezegde in uw woonkamer 315 00:15:07,925 --> 00:15:12,040 of slaapkamer om hun servers gewoon om detecteren zei hij, zet de tv 316 00:15:12,040 --> 00:15:13,030 of uitschakelen van de TV? 317 00:15:13,030 --> 00:15:15,052 En God weet wat anders zou kunnen worden uitgesproken. 318 00:15:15,052 --> 00:15:17,010 Nu, er is een aantal manieren om dit te beperken, toch? 319 00:15:17,010 --> 00:15:20,730 Zoals wat doet Siri en wat doet Google en anderen 320 00:15:20,730 --> 00:15:23,630 tenminste verdedigen tegen dat het risico bestaat dat ze 321 00:15:23,630 --> 00:15:26,491 luisteren naar absoluut alles? 322 00:15:26,491 --> 00:15:28,240 Het moet geactiveerd door iets te zeggen 323 00:15:28,240 --> 00:15:32,580 als, hey, Siri, of hi Google of dergelijke of OK, Google of iets dergelijks. 324 00:15:32,580 --> 00:15:35,180 >> Maar we weten allemaal dat die uitdrukkingen soort zuigen, toch? 325 00:15:35,180 --> 00:15:37,842 Zoals ik was gewoon sitting-- eigenlijk de laatste keer 326 00:15:37,842 --> 00:15:41,050 Ik was bij de kantooruren aan de Yale, denk ik, Jason of een van de TF's bleef schreeuwen, 327 00:15:41,050 --> 00:15:44,000 als, hey, Siri, hey, Siri en was het maken van mijn telefoon 328 00:15:44,000 --> 00:15:46,460 dingen te doen, want hij was ook proximale aan mijn telefoon. 329 00:15:46,460 --> 00:15:47,550 Maar het omgekeerde is ook waar. 330 00:15:47,550 --> 00:15:49,740 Soms zijn die dingen gewoon kick op want het is onvolmaakt. 331 00:15:49,740 --> 00:15:51,640 En inderdaad, de natuurlijke taal processing-- 332 00:15:51,640 --> 00:15:54,660 begrijpen frasering mens en dan is er iets te doen op basis van het-- 333 00:15:54,660 --> 00:15:55,970 is zeker onvolmaakt. 334 00:15:55,970 --> 00:15:58,220 >> Nu, erger nog, een aantal van u misschien hebt gezien 335 00:15:58,220 --> 00:16:01,939 of hebben een televisie, waar u kunt doen dom of new-age dingen als dit 336 00:16:01,939 --> 00:16:04,855 veranderen van kanalen naar links of dit kanaal te veranderen naar rechts 337 00:16:04,855 --> 00:16:07,400 of verlaag het volume of het volume te verhogen. 338 00:16:07,400 --> 00:16:09,480 Maar wat betekent dat de TV? 339 00:16:09,480 --> 00:16:12,610 Een camera op je gericht te allen tijde mogelijk. 340 00:16:12,610 --> 00:16:15,741 >> En in feite is de heisa rond Samsung Televisies waarvoor ze nam wat flack 341 00:16:15,741 --> 00:16:18,490 is dat als je lees de voorwaarden en condities van de TV-- het ding 342 00:16:18,490 --> 00:16:22,300 je zeker nooit gelezen bij het uitpakken TV voor de eerste tijd-- ingebed 343 00:16:22,300 --> 00:16:26,700 was er een kleine disclaimer zeggen het equivalent van, 344 00:16:26,700 --> 00:16:30,050 een die u misschien niet wilt persoonlijk te hebben gesprekken in de voorkant van de TV. 345 00:16:30,050 --> 00:16:31,300 En dat is wat het vermindert aan. 346 00:16:31,300 --> 00:16:33,230 >> Maar je moet niet eens moeten worden verteld dat. 347 00:16:33,230 --> 00:16:35,063 Je moet in staat zijn om afleiden uit de realiteit 348 00:16:35,063 --> 00:16:38,610 dat de microfoon en camera letterlijk wijzend op me de hele tijd 349 00:16:38,610 --> 00:16:40,940 Misschien is meer slecht dan goed. 350 00:16:40,940 --> 00:16:43,600 En eerlijk gezegd, dit zeg ik ietwat hypocriet. 351 00:16:43,600 --> 00:16:47,080 Ik heb letterlijk naast die camera's, Ik heb een klein camera hier 352 00:16:47,080 --> 00:16:47,680 in mijn laptop. 353 00:16:47,680 --> 00:16:48,950 Ik heb een andere hier. 354 00:16:48,950 --> 00:16:50,842 Ik heb het in mijn cellphone op beide zijden. 355 00:16:50,842 --> 00:16:52,550 Dus opdat ik zet het neer de verkeerde manier, zij 356 00:16:52,550 --> 00:16:54,550 kan nog steeds kijken me en luister naar me. 357 00:16:54,550 --> 00:16:56,430 >> En dit alles zou kunnen zijn gebeurt de hele tijd. 358 00:16:56,430 --> 00:17:01,240 Dus wat houdt mijn iPhone of Android telefoon van het doen dit de hele tijd? 359 00:17:01,240 --> 00:17:04,099 Hoe weten we dat Apple en sommige griezelig persoon bij Google, 360 00:17:04,099 --> 00:17:06,560 niet luisteren naar dit zeer gesprek 361 00:17:06,560 --> 00:17:09,404 via de telefoon of gesprekken Ik heb thuis of op het werk? 362 00:17:09,404 --> 00:17:11,220 >> Publiek: Omdat onze levens zijn niet zo interessant. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Omdat ons levens zijn niet zo interessant. 364 00:17:13,511 --> 00:17:15,400 Die eigenlijk een geldig antwoord. 365 00:17:15,400 --> 00:17:17,500 Als we niet bezorgd over een bepaalde bedreiging, 366 00:17:17,500 --> 00:17:19,520 Er is een soort die geeft aspect aan. 367 00:17:19,520 --> 00:17:22,000 Kleine oude mij is niet van plan om echt een doel zijn. 368 00:17:22,000 --> 00:17:23,300 Maar ze zeker konden. 369 00:17:23,300 --> 00:17:26,140 >> En dus zelfs al zie je een aantal cheesy dingen op tv en films, 370 00:17:26,140 --> 00:17:29,830 als, oh, laten we zet de grid en-- als Batman doet dit veel, eigenlijk, 371 00:17:29,830 --> 00:17:32,920 en eigenlijk kan zien Gotham, wat is gebeurt door middel van de mensen mobiele telefoons 372 00:17:32,920 --> 00:17:33,420 of iets dergelijks. 373 00:17:33,420 --> 00:17:37,410 Een deel van dat is een beetje futuristisch, maar we zijn er vrij veel van deze dagen. 374 00:17:37,410 --> 00:17:40,030 >> Bijna alle van ons zijn rondlopen met GPS 375 00:17:40,030 --> 00:17:42,130 transponders die vertellen Apple en Google 376 00:17:42,130 --> 00:17:44,460 en iedereen die wil weten waar we zijn in de wereld. 377 00:17:44,460 --> 00:17:45,340 We hebben een microfoon. 378 00:17:45,340 --> 00:17:46,140 We hebben een camera. 379 00:17:46,140 --> 00:17:50,410 We vertellen dingen zoals SNAPCHAT en andere toepassingen iedereen die we kennen, 380 00:17:50,410 --> 00:17:53,090 al hun telefoonnummers, al hun e-mailadressen. 381 00:17:53,090 --> 00:17:56,650 En dus nogmaals, een van de afhaalrestaurants Vandaag hopelijk om ten minste pause 382 00:17:56,650 --> 00:17:58,830 een beetje voor blindelings zeggen, OK 383 00:17:58,830 --> 00:18:00,590 als u wilt dat de gemak van SNAPCHAT 384 00:18:00,590 --> 00:18:02,203 weten wie al je vrienden is. 385 00:18:02,203 --> 00:18:05,440 Maar omgekeerd, nu SNAPCHAT weet iedereen die je kent 386 00:18:05,440 --> 00:18:08,140 en alle briefjes je misschien hebben gemaakt in uw contacten. 387 00:18:08,140 --> 00:18:09,850 >> Dus dit was een tijdige één, ook. 388 00:18:09,850 --> 00:18:12,780 Een paar maanden terug, SNAPCHAT zelf was niet aangetast. 389 00:18:12,780 --> 00:18:14,780 Maar er was een aantal toepassingen van derden 390 00:18:14,780 --> 00:18:18,220 dat maakte het gemakkelijker om op te slaan snaps en de vangst was 391 00:18:18,220 --> 00:18:21,520 dat service van derden werd zelf gecompromitteerd, 392 00:18:21,520 --> 00:18:25,200 voor een deel omdat de service SNAPCHAT's ondersteund een functie die ze waarschijnlijk 393 00:18:25,200 --> 00:18:28,075 moet niet, hetgeen de Deze archivering door een derde partij. 394 00:18:28,075 --> 00:18:32,740 >> En het probleem was dat een archief van, als, 90.000 kiekjes, denk ik, 395 00:18:32,740 --> 00:18:34,690 Uiteindelijk werden gecompromitteerd. 396 00:18:34,690 --> 00:18:37,980 En dus zou je enige troost te nemen aan dingen zoals SNAPCHAT zijn kortstondige, 397 00:18:37,980 --> 00:18:38,480 rechts? 398 00:18:38,480 --> 00:18:41,650 Je hebt zeven seconden naar te kijken dat ongepast bericht of notitie, 399 00:18:41,650 --> 00:18:42,640 en dan verdwijnt. 400 00:18:42,640 --> 00:18:44,770 Maar één, de meeste van jullie waarschijnlijk bedacht 401 00:18:44,770 --> 00:18:48,620 hoe om screenshots te nemen nu, die is de meest eenvoudige manier om dat te omzeilen. 402 00:18:48,620 --> 00:18:53,050 Maar twee, is er niets stoppen van de bedrijf of de persoon die er op het internet 403 00:18:53,050 --> 00:18:56,160 onderscheppen dat data, potentieel, als goed. 404 00:18:56,160 --> 00:18:59,640 >> Dus dit was letterlijk slechts een dag of twee geleden. 405 00:18:59,640 --> 00:19:03,850 Dit was een leuk artikel kop op een website online. "Epic Fail-- Vermogen Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware ongeluk vernietigt Gegevens slachtoffer Tijdens encryptie. " 407 00:19:07,767 --> 00:19:10,100 Dus een andere geript van de headlines soort dingen hier. 408 00:19:10,100 --> 00:19:11,808 Dus je zou kunnen hebben gehoord van malware, die 409 00:19:11,808 --> 00:19:15,380 kwaadaardig software-- zo slecht software dat mensen met te veel vrije tijd 410 00:19:15,380 --> 00:19:15,900 schrijven. 411 00:19:15,900 --> 00:19:18,880 En soms is het gewoon doet domme dingen zoals bestanden verwijderen 412 00:19:18,880 --> 00:19:20,830 of stuur spam of iets dergelijks. 413 00:19:20,830 --> 00:19:23,880 >> Maar soms, en in toenemende mate, het is meer verfijnd, toch? 414 00:19:23,880 --> 00:19:26,000 U weet allemaal hoe ploeteren in encryptie. 415 00:19:26,000 --> 00:19:27,950 En Caesar en Vigenere zijn niet super veilig, 416 00:19:27,950 --> 00:19:30,575 maar er zijn andere, zeker, die meer verfijnd. 417 00:19:30,575 --> 00:19:33,700 En dus wat deze tegenstander deed werd een stuk van malware schreef 418 00:19:33,700 --> 00:19:36,200 dat een of andere manier besmet een stelletje computers van mensen. 419 00:19:36,200 --> 00:19:39,830 Maar hij soort een idioot was en schreef een buggy versie van deze malware 420 00:19:39,830 --> 00:19:45,480 zodat wanneer hij implementeerde de code-- oh, we zijn 421 00:19:45,480 --> 00:19:49,280 krijgt veel van-- sorry. 422 00:19:49,280 --> 00:19:51,580 We krijgen een heleboel raakt op de microfoon. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Wat het probleem was dat hij of zij schreef enkele slechte code. 425 00:19:55,280 --> 00:19:58,500 En dus zijn ze gegenereerd pseudo een encryptiesleutel 426 00:19:58,500 --> 00:20:00,920 waarmee versleutelen de gegevens van iemand kwaadwillig, 427 00:20:00,920 --> 00:20:03,580 en vervolgens per ongeluk gooide weg de encryptiesleutel. 428 00:20:03,580 --> 00:20:06,110 Dus het effect van deze malware was niet zoals de bedoeling is, 429 00:20:06,110 --> 00:20:09,750 om gegevens losgeld iemand door versleutelen van zijn of haar harde schijf 430 00:20:09,750 --> 00:20:13,930 en dan verwacht US $ 800 in ruil de coderingssleutel, waarna 431 00:20:13,930 --> 00:20:15,970 het slachtoffer kon decoderen van zijn of haar gegevens. 432 00:20:15,970 --> 00:20:18,810 Integendeel, de bad guy gewoon versleutelde alle data 433 00:20:18,810 --> 00:20:21,800 op hun harde schijf, per ongeluk verwijderde de encryptiesleutel, 434 00:20:21,800 --> 00:20:23,390 en kreeg geen geld van te maken. 435 00:20:23,390 --> 00:20:26,850 Maar dit betekent ook dat het slachtoffer is echt een slachtoffer, want nu hij of zij 436 00:20:26,850 --> 00:20:30,450 kan geen van de gegevens te herstellen, tenzij ze eigenlijk hebben een aantal oude school 437 00:20:30,450 --> 00:20:31,660 backup ervan. 438 00:20:31,660 --> 00:20:35,840 >> Dus ook hier is een soort van een werkelijkheid dat u zult lezen over deze dagen. 439 00:20:35,840 --> 00:20:37,340 En hoe kun je verdedigen tegen dit? 440 00:20:37,340 --> 00:20:39,890 Nou, dit is een heel blikje wormen, no pun intended, 441 00:20:39,890 --> 00:20:41,950 over virussen en wormen en dergelijke. 442 00:20:41,950 --> 00:20:45,090 En er is zeker software waarmee je jezelf kunt verdedigen. 443 00:20:45,090 --> 00:20:47,500 Maar beter dan dat alleen maar om slim over. 444 00:20:47,500 --> 00:20:51,680 >> Sterker nog, ik haven't-- dit is een van deze doen wat ik zeg, niet zoals ik dingen te doen, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Ik heb niet echt gebruikt antivirus software in jaren 446 00:20:54,950 --> 00:20:58,700 want als je over het algemeen weet wat te zoeken, je kan verdedigen tegen de meeste 447 00:20:58,700 --> 00:20:59,720 alles op uw eigen. 448 00:20:59,720 --> 00:21:02,870 En eigenlijk, tijdige hier bij Harvard-- was er een bug of een probleem 449 00:21:02,870 --> 00:21:04,880 vorige week, waar Harvard is duidelijk, als, 450 00:21:04,880 --> 00:21:06,690 monitoring van veel netwerkverkeer. 451 00:21:06,690 --> 00:21:08,482 En jullie allemaal nog een bezoek aan de website van CS50's 452 00:21:08,482 --> 00:21:11,315 misschien een waarschuwing gezegde hebben gekregen dat u deze website niet te bezoeken. 453 00:21:11,315 --> 00:21:12,180 Het is niet veilig. 454 00:21:12,180 --> 00:21:13,730 Maar als je probeerde een bezoek Google of andere sites, 455 00:21:13,730 --> 00:21:15,270 Ook die waren ook onzeker. 456 00:21:15,270 --> 00:21:17,990 >> Dat komt omdat Harvard, ook, heeft een soort filtersysteem 457 00:21:17,990 --> 00:21:21,860 dat is een oogje op potentieel schadelijke websites 458 00:21:21,860 --> 00:21:23,620 om ons te helpen te beschermen tegen ons. 459 00:21:23,620 --> 00:21:27,490 Maar zelfs die dingen zijn duidelijk onvolmaakt, zoniet buggy, zelf. 460 00:21:27,490 --> 00:21:30,790 >> Dus hier-- als je nieuwsgierig bent, zal ik Laat deze slides up online-- 461 00:21:30,790 --> 00:21:32,990 is de actuele informatie dat de tegenstander gaf. 462 00:21:32,990 --> 00:21:36,680 En hij of zij was vraagt ​​in bitcoin-- 463 00:21:36,680 --> 00:21:40,890 die een virtuele currency-- is $ 800 VS om daadwerkelijk decoderen van uw gegevens. 464 00:21:40,890 --> 00:21:45,494 Helaas werd volledig verijdeld. 465 00:21:45,494 --> 00:21:47,410 Dus nu zullen we kijken naar iets meer politiek. 466 00:21:47,410 --> 00:21:49,510 En nogmaals, het doel is hier om te beginnen na te denken over hoe 467 00:21:49,510 --> 00:21:51,051 kunt u beter geïnformeerde beslissingen te nemen. 468 00:21:51,051 --> 00:21:53,310 En dit is iets gebeurt momenteel in het Verenigd Koninkrijk. 469 00:21:53,310 --> 00:21:56,500 En dit was een geweldige slogan uit een artikel over. 470 00:21:56,500 --> 00:21:58,840 Het Verenigd Koninkrijk is de invoering, als je zult zien, een nieuwe surveillance 471 00:21:58,840 --> 00:22:02,040 wetsvoorstel waarbij het Verenigd Koninkrijk is stelt voor om alles te controleren 472 00:22:02,040 --> 00:22:03,930 de Britten doen voor een periode van één jaar. 473 00:22:03,930 --> 00:22:05,420 En dan worden de gegevens weggegooid. 474 00:22:05,420 --> 00:22:08,350 Citaat, unquote, "Het zou serveren een tirannie ook. " 475 00:22:08,350 --> 00:22:11,490 >> Dus laten we eens een kijkje nemen met een vriend van Mr. Colbert's. 481 00:22:11,670 --> 00:22:17,250 En we beginnen met het Verenigd Koninkrijk, Tenminste magische koninkrijk op aarde. 482 00:22:17,250 --> 00:22:22,490 >> Deze week, het debat woedt op er over een omstreden nieuwe wet. 483 00:22:22,490 --> 00:22:25,550 >> -De Britse regering is onthulling nieuwe surveillance wetten 484 00:22:25,550 --> 00:22:30,430 dat zijn macht aanzienlijk te verlengen de activiteiten van mensen online te volgen. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Moge er gesprekken het een licence to operate. 486 00:22:32,830 --> 00:22:35,360 Anderen hebben het een genaamd charter snooper's, hebben ze niet? 487 00:22:35,360 --> 00:22:38,986 >> Nou, wacht because-- snooper's charter is niet de juiste uitdrukking. 488 00:22:38,986 --> 00:22:41,110 Dat klinkt als de overeenkomst een acht-jaar-oude is 489 00:22:41,110 --> 00:22:45,680 gedwongen om veelbelovende te kloppen ondertekenen voordat hij ingaat slaapkamer van zijn ouders. 490 00:22:45,680 --> 00:22:49,860 Dexter, ondertekenen charter van deze snooper of kunnen wij niet verantwoordelijk voor wat worden gehouden 491 00:22:49,860 --> 00:22:52,070 je zou kunnen zien. 492 00:22:52,070 --> 00:22:57,170 >> Dit wetsvoorstel zou kunnen schrijven in de wet een grote inbreuk op de privacy. 493 00:22:57,170 --> 00:23:01,900 >> -Onder De plannen, een overzicht van websites bezocht door elke persoon in het Verenigd Koninkrijk 494 00:23:01,900 --> 00:23:06,160 wordt bewaard gedurende een jaar konden de politie en veiligheidsdiensten ter beschikking worden gesteld 495 00:23:06,160 --> 00:23:06,890 services. 496 00:23:06,890 --> 00:23:09,430 >> -Deze Communicatie gegevensverzameling niet onthullen 497 00:23:09,430 --> 00:23:13,030 de exacte webpagina die u bekeek, maar het zou de plaats was aan te tonen. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Dus zou Bewaar de exacte pagina, maar de website. 500 00:23:17,720 --> 00:23:20,370 Maar dat is nog steeds een heleboel informatie. 501 00:23:20,370 --> 00:23:22,525 Bijvoorbeeld, als iemand bezocht orbitz.com, 502 00:23:22,525 --> 00:23:24,670 zou je weten dat ze waren denken over het nemen van een reis. 503 00:23:24,670 --> 00:23:27,860 Als ze bezocht yahoo.com, zou je weten dat ze had net een beroerte 504 00:23:27,860 --> 00:23:29,999 en vergat het woord 'google'. 505 00:23:29,999 --> 00:23:34,260 En als ze bezocht vigvoovs.com, zou je weet dat ze geil 506 00:23:34,260 --> 00:23:36,620 en hun B-toets werkt niet. 507 00:23:36,620 --> 00:23:40,720 >> En toch voor al het vegen de bevoegdheden van de factuur bevat, 508 00:23:40,720 --> 00:23:44,340 Britse minister van Binnenlandse Zaken Theresa May dringt erop aan dat de critici het uit hebben geblazen 509 00:23:44,340 --> 00:23:45,320 proportie. 510 00:23:45,320 --> 00:23:49,330 >> -Een Internetverbinding record is een record van de communicatiedienst 511 00:23:49,330 --> 00:23:54,030 dat iemand heeft gebruikt, niet een record van iedere webpagina die zij hebben benaderd. 512 00:23:54,030 --> 00:23:58,520 Het is gewoon de moderne equivalent van een gespecificeerde telefoonrekening. 513 00:23:58,520 --> 00:24:02,344 >> Ja, maar dat is niet zo geruststellend als ze denkt dat het is. 514 00:24:02,344 --> 00:24:03,260 En ik zal je vertellen waarom. 515 00:24:03,260 --> 00:24:06,990 Ten eerste, ik wil niet dat de overheid naar mijn telefoontjes niet. 516 00:24:06,990 --> 00:24:09,350 Ten tweede, een surfen op het internet geschiedenis 517 00:24:09,350 --> 00:24:11,900 is een beetje anders een gespecificeerde telefoonrekening. 518 00:24:11,900 --> 00:24:17,155 Niemand wist verwoed hun telefoon factuur elke keer dat ze af te bellen. 519 00:24:17,155 --> 00:24:17,854 >> [END AFSPELEN] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Een patroon opkomende hoe bereid ik me voor de klas. 521 00:24:20,520 --> 00:24:22,900 Het is gewoon om tv te kijken voor een week en zien wat eruit komt, duidelijk. 522 00:24:22,900 --> 00:24:25,660 Dus dat was ook gewoon van de laatste nacht op "Vorige week Tonight." 523 00:24:25,660 --> 00:24:27,920 Dus laten we beginnen te praten nu over een aantal van de verdediging. 524 00:24:27,920 --> 00:24:29,920 Inderdaad, iets als dit, waar de Britten 525 00:24:29,920 --> 00:24:33,830 voorstellen om een ​​logboek bij van dat soort te houden van gegevens, waarbij het misschien komen uit? 526 00:24:33,830 --> 00:24:36,790 Nou, herinneren van PSET zes, PSET zeven en acht PSET nu 527 00:24:36,790 --> 00:24:39,620 dat de binnenkant van die virtuele envelopes-- althans voor HTTP kunnen 528 00:24:39,620 --> 00:24:41,330 zijn berichten die er zo uitzien. 529 00:24:41,330 --> 00:24:43,410 En dus dit bericht, natuurlijk niet alleen 530 00:24:43,410 --> 00:24:46,615 geadresseerd aan een specifiek IP-adres, die de overheid hier of daar 531 00:24:46,615 --> 00:24:47,830 kan zeker te melden. 532 00:24:47,830 --> 00:24:51,350 Maar zelfs binnenin dat omhulsel een expliciete vermelding van de domeinnaam 533 00:24:51,350 --> 00:24:52,380 dat wordt bezocht. 534 00:24:52,380 --> 00:24:54,430 En als het niet alleen slash, het misschien eigenlijk 535 00:24:54,430 --> 00:24:57,140 zijn een specifieke bestandsnaam of een specifiek beeld of film 536 00:24:57,140 --> 00:24:59,780 of, nogmaals, niets van voor u interessant zou kunnen 537 00:24:59,780 --> 00:25:02,160 worden zeker afgeluisterd als alle netwerkverkeer 538 00:25:02,160 --> 00:25:04,950 een of andere manier wordt proxy door middel van gouvernementele servers, 539 00:25:04,950 --> 00:25:07,550 zoals reeds gebeurt in sommige landen, of indien 540 00:25:07,550 --> 00:25:10,542 zijn een soort van onbekende of geheime overeenkomsten, 541 00:25:10,542 --> 00:25:13,500 zoals reeds gebeurde land tussen bepaalde grote players-- 542 00:25:13,500 --> 00:25:16,960 ISP's en telefoon bedrijven en de like-- en de overheid. 543 00:25:16,960 --> 00:25:20,680 >> Zo grappig story-- de laatste keer dat ik koos badplace.com uit de top van mijn hoofd 544 00:25:20,680 --> 00:25:23,350 als een voorbeeld van een schetsmatig website, heb ik eigenlijk niet 545 00:25:23,350 --> 00:25:26,560 dierenarts vooraf of dat daadwerkelijk heeft geleid tot een badplace.com. 546 00:25:26,560 --> 00:25:29,120 Gelukkig, dit domein de naam is gewoon geparkeerd, 547 00:25:29,120 --> 00:25:31,342 en het doet eigenlijk niet leiden tot een badplace.com. 548 00:25:31,342 --> 00:25:33,470 Dus we zullen blijven Gebruik dat voor nu. 549 00:25:33,470 --> 00:25:36,730 Maar ik heb gehoord dat backfire had kunnen zeer slecht die dag. 550 00:25:36,730 --> 00:25:39,970 >> Dus laten we beginnen te praten nu over bepaalde afweer 551 00:25:39,970 --> 00:25:42,460 en wat er gaten misschien zelfs in die. 552 00:25:42,460 --> 00:25:46,700 Dus wachtwoorden is een soort van de go-to beantwoorden voor veel afweermechanismen, toch? 553 00:25:46,700 --> 00:25:50,300 Gewoon beveiligen met een wachtwoord, dan dat zal de tegenstanders houden. 554 00:25:50,300 --> 00:25:51,790 Maar wat betekent dat eigenlijk? 555 00:25:51,790 --> 00:25:56,030 >> Zo herinneren van hacker twee, terug als u aangepakt 556 00:25:56,030 --> 00:26:00,680 dat-- wanneer je moest wachtwoorden te kraken in een file-- of zelfs problemen 557 00:26:00,680 --> 00:26:04,310 stelde zeven, als we geven je een monster SQL bestand van een aantal gebruikersnamen en wachtwoorden. 558 00:26:04,310 --> 00:26:06,980 Dit waren de gebruikersnamen u zag, en deze waren de hashes 559 00:26:06,980 --> 00:26:09,647 dat we verspreid voor de hacker editie van het probleem te stellen twee. 560 00:26:09,647 --> 00:26:12,730 En als u zich afvraagt ​​dit alles tijd wat de werkelijke wachtwoorden waren, 561 00:26:12,730 --> 00:26:14,934 Dit is wat, in feite, ze te decoderen, waarbij 562 00:26:14,934 --> 00:26:18,100 je zou hebben gekraakt in PSET twee, of je kon ze spelenderwijs bedacht 563 00:26:18,100 --> 00:26:20,390 in probleem stelde zeven. 564 00:26:20,390 --> 00:26:23,760 Ieder van hen hebben een aantal hopelijk schattige betekenis hier of in New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Maar de afhaalmaaltijd is dat allemaal, althans hier 566 00:26:26,510 --> 00:26:28,619 zijn vrij kort, vrij te raden. 567 00:26:28,619 --> 00:26:31,160 Ik bedoel, op basis van de lijst hier, die misschien de makkelijkste 568 00:26:31,160 --> 00:26:34,540 te kraken, om erachter te komen door het schrijven software die slechts gissingen en cheques, 569 00:26:34,540 --> 00:26:36,009 zou je zeggen? 570 00:26:36,009 --> 00:26:36,800 PUBLIEK: Wachtwoord. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Wachtwoord's vrij goed, toch? 572 00:26:38,591 --> 00:26:41,202 En het is een gewoon--, het een veel voorkomende wachtwoord. 573 00:26:41,202 --> 00:26:44,410 In feite, elk jaar is er een lijst van de meest voorkomende wachtwoorden ter wereld. 574 00:26:44,410 --> 00:26:47,342 En citaat, unquote "password" is over het algemeen boven op die lijst. 575 00:26:47,342 --> 00:26:48,425 Twee, het is in een woordenboek. 576 00:26:48,425 --> 00:26:50,310 En je weet van problemen set van vijf dat het niet 577 00:26:50,310 --> 00:26:52,110 dat hard-- misschien een weinig tijd consuming-- 578 00:26:52,110 --> 00:26:54,440 maar het is niet zo moeilijk om te laden een grote woordenboek in het geheugen 579 00:26:54,440 --> 00:26:56,190 en vervolgens gebruiken om soort gok en check 580 00:26:56,190 --> 00:26:58,060 alle mogelijke woorden in een woordenboek. 581 00:26:58,060 --> 00:27:01,108 >> Wat anders zou mooi zijn makkelijk te raden en controleren? 582 00:27:01,108 --> 00:27:02,084 Ja? 583 00:27:02,084 --> 00:27:04,036 >> Doelgroep: De herhaling van letters. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: De herhaling van symbolen en letters. 586 00:27:14,760 --> 00:27:16,280 Dus soort soort. 587 00:27:16,280 --> 00:27:20,570 Dus, in fact-- en we zullen niet in grote go detail hier-- al deze werden gezouten, 588 00:27:20,570 --> 00:27:23,404 die je zou kunnen herinneren van probleem stelde zeven's documentatie. 589 00:27:23,404 --> 00:27:24,820 Sommige hebben verschillende zouten. 590 00:27:24,820 --> 00:27:28,240 Dus je kon eigenlijk voorkomen dat herhalen van bepaalde tekens gewoon 591 00:27:28,240 --> 00:27:30,220 door zouten wachtwoorden verschillend. 592 00:27:30,220 --> 00:27:33,460 >> Maar dingen zoals 12.345, dat is een vrij eenvoudig ding om te raden. 593 00:27:33,460 --> 00:27:35,770 En eerlijk gezegd, het probleem met al deze wachtwoorden 594 00:27:35,770 --> 00:27:39,982 is dat ze allemaal gewoon met 26 mogelijke karakters, of misschien 52 595 00:27:39,982 --> 00:27:41,690 met een aantal hoofdletters, en dan 10 letters. 596 00:27:41,690 --> 00:27:43,500 Ik ben niet met behulp van een funky karakters. 597 00:27:43,500 --> 00:27:49,870 Ik ben niet met behulp van nullen voor O's of degenen want ik of L's of-- als iemand van u 598 00:27:49,870 --> 00:27:54,220 denk dat je dat slim, hoewel, door met een nul voor een O in je wachtwoord 599 00:27:54,220 --> 00:27:55,570 of-- OK, ik zag iemand glimlach. 600 00:27:55,570 --> 00:28:00,790 Dus iemand heeft een nul voor een O in zijn of haar wachtwoord. 601 00:28:00,790 --> 00:28:03,720 >> U bent niet daadwerkelijk als slim als je zou denken, toch? 602 00:28:03,720 --> 00:28:06,150 Want als meer dan één ons doet dit in het kamer-- 603 00:28:06,150 --> 00:28:09,400 en ik ben schuldig aan geweest goed-- goed, als iedereen is een soort van dit te doen, 604 00:28:09,400 --> 00:28:10,940 wat doet de tegenstander te maken hebben? 605 00:28:10,940 --> 00:28:14,310 Nullen en enen voeg en een paar other-- 606 00:28:14,310 --> 00:28:18,135 misschien fours voor H's-- om zijn of haar arsenaal en gewoon vervangen die 607 00:28:18,135 --> 00:28:19,510 brieven voor de woorden uit het woordenboek. 608 00:28:19,510 --> 00:28:22,040 En het is gewoon een extra lus of iets dergelijks. 609 00:28:22,040 --> 00:28:24,570 >> Dus echt, de beste defensie voor wachtwoorden 610 00:28:24,570 --> 00:28:28,412 is iets wat veel, veel meer random-schijnbare dan deze. 611 00:28:28,412 --> 00:28:30,120 Nu, natuurlijk, bedreigingen tegen wachtwoorden 612 00:28:30,120 --> 00:28:31,620 soms ook e-mails als dat. 613 00:28:31,620 --> 00:28:34,640 Dus ik letterlijk alleen deze kreeg in mijn inbox vier dagen geleden. 614 00:28:34,640 --> 00:28:38,010 Dit is uit Bretagne, die blijkbaar werkt bij harvard.edu. 615 00:28:38,010 --> 00:28:40,080 En schreef ze me als een webmail gebruiker. "We hebben gewoon 616 00:28:40,080 --> 00:28:41,880 gemerkt dat je e- account is ingelogd 617 00:28:41,880 --> 00:28:43,796 op een andere computer op een andere locatie, 618 00:28:43,796 --> 00:28:46,410 en je bent te controleren uw persoonlijke identiteit. " 619 00:28:46,410 --> 00:28:50,810 >> Zo thematische in veel e-mails, zoals Dit, die voorbeelden zijn van phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- waarbij iemand probeert om te vissen en nog wat 621 00:28:56,310 --> 00:28:59,560 informatie uit je, in het algemeen door een e-mail als deze. 622 00:28:59,560 --> 00:29:02,320 Maar wat zijn sommige van de veelbetekenende tekenen dat dit in feite niet, 623 00:29:02,320 --> 00:29:04,345 een legitieme e-mail van Harvard universiteit? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Wat is dat? 626 00:29:09,080 --> 00:29:11,380 >> Zo slecht grammatica, de raar kapitalisatie, 627 00:29:11,380 --> 00:29:13,540 hoe sommige letters zijn gekapitaliseerd op bepaalde plaatsen. 628 00:29:13,540 --> 00:29:15,900 Er is een aantal vreemde inspringen in een paar plaatsen. 629 00:29:15,900 --> 00:29:18,220 Wat anders? 630 00:29:18,220 --> 00:29:19,470 Wat is dat? 631 00:29:19,470 --> 00:29:22,230 Nou, dat zeker helps-- de grote gele doos 632 00:29:22,230 --> 00:29:25,900 die zegt dat dit zou kunnen spam zijn Google, dat is zeker nuttig. 633 00:29:25,900 --> 00:29:28,100 >> Dus er is veel tekenen die wijzen hier. 634 00:29:28,100 --> 00:29:30,700 Maar de realiteit is deze e-mails moeten werken, toch? 635 00:29:30,700 --> 00:29:34,970 Het is vrij goedkoop, zo niet gratis, te sturen honderden of duizenden e-mails. 636 00:29:34,970 --> 00:29:37,315 En het is niet alleen door het sturen ze uit je eigen ISP. 637 00:29:37,315 --> 00:29:39,930 Eén van de dingen die malware heeft de neiging om doen-- 638 00:29:39,930 --> 00:29:43,260 zodat virussen en wormen die per ongeluk infecteren of computers, omdat ze hebben 639 00:29:43,260 --> 00:29:47,390 geschreven door adversaries-- één van de dingen die ze doen is gewoon churn uit spam. 640 00:29:47,390 --> 00:29:49,860 >> Dus wat er bestaat in de wereld, in feite, 641 00:29:49,860 --> 00:29:52,706 zijn dingen geroepen botnets, dat is een mooie manier om te zeggen 642 00:29:52,706 --> 00:29:55,080 dat mensen met een betere codering skills dan de persoon die 643 00:29:55,080 --> 00:29:59,040 schreef dat buggy versie van de software, daadwerkelijk geschreven software 644 00:29:59,040 --> 00:30:03,080 dat mensen zoals wij nietsvermoedend installeren op onze computers 645 00:30:03,080 --> 00:30:05,830 en dan begint te lopen achter de schermen, ons medeweten om. 646 00:30:05,830 --> 00:30:08,850 En die malware programma's elkaar verbonden. 647 00:30:08,850 --> 00:30:11,350 Ze vormen een netwerk, een botnet als je wil. 648 00:30:11,350 --> 00:30:13,820 En in het algemeen, de verfijnde tegenstanders 649 00:30:13,820 --> 00:30:17,820 heeft een soort van afstandsbediening via duizenden, zoniet tienduizenden 650 00:30:17,820 --> 00:30:20,800 van computers door gewoon verzenden een bericht op internet 651 00:30:20,800 --> 00:30:24,620 dat al deze bots zogezegd, in staat zijn om te horen of af en toe 652 00:30:24,620 --> 00:30:29,430 verzoek van een aantal centrale site en vervolgens kan worden gecontroleerd voor het verzenden van spam. 653 00:30:29,430 --> 00:30:32,210 >> En deze spam dingen kunnen net verkocht aan de hoogste bieder. 654 00:30:32,210 --> 00:30:34,890 Als je een bedrijf bent of een soort van franje bedrijf 655 00:30:34,890 --> 00:30:38,720 dat wil niet echt zorgen over de soort ethiek van spammen uw gebruikers 656 00:30:38,720 --> 00:30:40,600 maar je wilt raakte een miljoen mensen 657 00:30:40,600 --> 00:30:42,390 en hopen dat 1% van de them-- die nog steeds 658 00:30:42,390 --> 00:30:45,326 een aantal triviale potentiële buyers-- 659 00:30:45,326 --> 00:30:48,450 je kunt eigenlijk betalen deze tegenstanders in de soort zwarte markt van soorten 660 00:30:48,450 --> 00:30:50,930 voor het verzenden van deze spams via hun botnets voor u. 661 00:30:50,930 --> 00:30:54,380 >> Dus het volstaat te zeggen, dit is niet een bijzonder boeiende e-mail. 662 00:30:54,380 --> 00:30:56,410 Maar zelfs Harvard en Yale en dergelijke vaak 663 00:30:56,410 --> 00:31:00,150 fouten maken, in die we weten van een paar weken 664 00:31:00,150 --> 00:31:04,870 terug die u kunt maken van een koppeling zeggen www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 En het lijkt erop dat het daar gaat. 666 00:31:06,440 --> 00:31:08,480 Maar natuurlijk is eigenlijk niet doen. 667 00:31:08,480 --> 00:31:11,646 >> En dus Harvard en Yale en anderen zeker schuldig door de jaren heen 668 00:31:11,646 --> 00:31:13,650 bij het verzenden van e-mails dat legitiem zijn, 669 00:31:13,650 --> 00:31:15,810 maar ze bevatten hyperlinks daarin. 670 00:31:15,810 --> 00:31:19,030 En wij, als mens, zijn opgeleid door een soort van de ambtenaren, 671 00:31:19,030 --> 00:31:21,997 heel vaak, eigenlijk alleen maar te volgen links die we in een e-mail te ontvangen. 672 00:31:21,997 --> 00:31:23,580 Maar zelfs dat is niet de best practice. 673 00:31:23,580 --> 00:31:25,390 Dus als je ooit een e-mail als dit-- 674 00:31:25,390 --> 00:31:28,339 en misschien is het van Paypal of Harvard en Yale of Bank of America 675 00:31:28,339 --> 00:31:31,630 of de like-- je nog niet klikt de verbinding, ook al lijkt gewettigd. 676 00:31:31,630 --> 00:31:34,019 Je moet handmatig zelf uit die URL. 677 00:31:34,019 --> 00:31:36,060 En eerlijk gezegd, dat is wat de systeembeheerder 678 00:31:36,060 --> 00:31:39,530 moet ons vertellen te doen, zodat we niet misleid in om dit te doen. 679 00:31:39,530 --> 00:31:44,930 >> Nu, hoe velen van u, misschien door te kijken neer op uw stoel, 680 00:31:44,930 --> 00:31:46,890 hebben wachtwoorden opgeschreven ergens? 681 00:31:46,890 --> 00:31:52,640 Misschien in een lade in de slaapzaal of misschien under-- in een rugzak ergens? 682 00:31:52,640 --> 00:31:53,140 Portemonnee? 683 00:31:53,140 --> 00:31:53,450 Nee? 684 00:31:53,450 --> 00:31:54,950 >> PUBLIEK: In een brandveilig lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: In een brandveilig lockbox? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Dus dat is beter dan een notitie op uw monitor. 688 00:32:01,750 --> 00:32:04,459 Dus beslist sommige u dringen niet. 689 00:32:04,459 --> 00:32:06,750 Maar iets zegt me dat is niet noodzakelijkerwijs het geval. 690 00:32:06,750 --> 00:32:08,920 Dus hoe over een eenvoudiger, waarschijnlijker question-- 691 00:32:08,920 --> 00:32:13,395 hoe velen van u de hetzelfde wachtwoord voor meerdere sites? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Nu zijn we eerlijk. 694 00:32:14,770 --> 00:32:15,270 >> Prima. 695 00:32:15,270 --> 00:32:17,560 Dus dat is geweldig nieuws, toch? 696 00:32:17,560 --> 00:32:21,170 Want als het betekent als gewoon een van die sites die u al gebruikt in het gedrang komt, 697 00:32:21,170 --> 00:32:23,800 nu de tegenstander heeft toegang tot meer gegevens 698 00:32:23,800 --> 00:32:26,220 over u of meer potentiële exploits. 699 00:32:26,220 --> 00:32:27,660 Dus dat is een gemakkelijk te vermijden. 700 00:32:27,660 --> 00:32:30,250 Maar hoeveel van jullie hebben een vrij te raden wachtwoord? 701 00:32:30,250 --> 00:32:33,344 Misschien niet zo slecht als dit, maar wat? 702 00:32:33,344 --> 00:32:34,510 Voor sommige domme site, toch? 703 00:32:34,510 --> 00:32:36,630 Het is niet een hoog risico, niet beschikt over een credit card? 704 00:32:36,630 --> 00:32:37,200 Ons allemaal. 705 00:32:37,200 --> 00:32:40,990 Zoals, zelfs ik heb wachtwoorden die zijn waarschijnlijk slechts 12.345, zeker. 706 00:32:40,990 --> 00:32:44,930 Dus nu proberen in te loggen op elke website u kunt van denken met malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 en 12.345 en zien of dat werkt. 708 00:32:47,000 --> 00:32:47,980 >> Maar we dit doen, ook. 709 00:32:47,980 --> 00:32:48,650 Dus waarom? 710 00:32:48,650 --> 00:32:54,510 Waarom zo velen van ons hebben of vrij gemakkelijk wachtwoorden of dezelfde wachtwoorden? 711 00:32:54,510 --> 00:32:58,070 Wat is de echte wereld Reden voor dit? 712 00:32:58,070 --> 00:32:59,190 Het is makkelijker, nietwaar? 713 00:32:59,190 --> 00:33:01,372 Als ik zei in plaats daarvan, academisch, jullie 714 00:33:01,372 --> 00:33:03,580 moet echt kiezen pseudo wachtwoorden 715 00:33:03,580 --> 00:33:07,060 ten minste 16 tekens en hebben een combinatie van alfabetische letters, 716 00:33:07,060 --> 00:33:09,550 cijfers en symbolen, die aan de hand is 717 00:33:09,550 --> 00:33:11,650 kunnen doen of herinner me die wachtwoorden, 718 00:33:11,650 --> 00:33:14,820 laat staan ​​voor elk en elke mogelijke website? 719 00:33:14,820 --> 00:33:16,022 >> Dus wat is een haalbare oplossing? 720 00:33:16,022 --> 00:33:17,730 Nou, een van de grootste afhaalrestaurants vandaag, 721 00:33:17,730 --> 00:33:20,500 Ook, pragmatisch, zou worden, eerlijk gezegd, om te beginnen 722 00:33:20,500 --> 00:33:22,820 met behulp van een soort van password manager. 723 00:33:22,820 --> 00:33:25,260 Nu zijn er positieve kanten en nadelen van deze dingen, ook. 724 00:33:25,260 --> 00:33:27,259 Dit zijn twee wij hebben de neiging aan te bevelen in CS50. 725 00:33:27,259 --> 00:33:28,530 Een heet knop 1Password. 726 00:33:28,530 --> 00:33:29,664 Een heet LastPass. 727 00:33:29,664 --> 00:33:31,330 En sommigen van jullie misschien al gebruik maken van deze. 728 00:33:31,330 --> 00:33:33,470 Maar het is over het algemeen een stukje software dat 729 00:33:33,470 --> 00:33:36,710 heeft vergemakkelijkt het genereren van grote pseudo-willekeurige wachtwoorden die u 730 00:33:36,710 --> 00:33:38,790 kan onmogelijk herinneren als een mens. 731 00:33:38,790 --> 00:33:41,650 Slaat de pseudo- wachtwoorden in een eigen database, 732 00:33:41,650 --> 00:33:45,110 hopelijk op uw lokale harde drive-- gecodeerd, nog beter. 733 00:33:45,110 --> 00:33:46,930 En alles wat je, de mens, moet onthouden, 734 00:33:46,930 --> 00:33:50,879 meestal, is een master-wachtwoord, die Waarschijnlijk gaat super lang. 735 00:33:50,879 --> 00:33:52,420 En misschien is het niet willekeurige tekens. 736 00:33:52,420 --> 00:33:56,350 Misschien is het, net als, een zin of een korte paragraaf die u kunt onthouden 737 00:33:56,350 --> 00:33:59,430 en je kunt een keer per dag te typen om uw computer te ontgrendelen. 738 00:33:59,430 --> 00:34:02,960 >> Dus u een bijzonder grote gebruiken wachtwoord beveiligen en te versleutelen 739 00:34:02,960 --> 00:34:04,610 al uw andere wachtwoorden. 740 00:34:04,610 --> 00:34:07,110 Maar nu ben je in de gewoonte van het gebruik van software 741 00:34:07,110 --> 00:34:10,139 als dit om het genereren van pseudo- wachtwoorden in alle van de websites 742 00:34:10,139 --> 00:34:10,770 je bezoekt. 743 00:34:10,770 --> 00:34:13,620 En inderdaad, ik kan comfortabel zeggen nu, in 2015, 744 00:34:13,620 --> 00:34:15,900 Ik weet niet het grootste deel van mijn wachtwoorden meer. 745 00:34:15,900 --> 00:34:18,659 Ik weet dat mijn master-wachtwoord, en ik typ dat, onbewust, 746 00:34:18,659 --> 00:34:20,449 één of meer keren per dag. 747 00:34:20,449 --> 00:34:23,655 Maar het voordeel is dat nu, indien mijn ene rekeningen in het gedrang komt, 748 00:34:23,655 --> 00:34:25,780 er is geen manier iemand gaat die account gebruiken 749 00:34:25,780 --> 00:34:28,969 om in een ander omdat geen van mijn wachtwoorden zijn meer hetzelfde. 750 00:34:28,969 --> 00:34:32,230 >> En zeker niemand, zelfs als hij of zij schrijft hoor en wederhoor software 751 00:34:32,230 --> 00:34:35,270 om geweld te dingen brute en raden alle mogelijke passwords-- 752 00:34:35,270 --> 00:34:38,850 de kans dat ze gaan kies mijn 24-karakter lange wachtwoorden 753 00:34:38,850 --> 00:34:43,480 is gewoon zo, zo laag ik ben gewoon niet zorgen over die dreiging meer. 754 00:34:43,480 --> 00:34:45,250 >> Dus wat is hier de trade-off? 755 00:34:45,250 --> 00:34:46,409 Dat lijkt me geweldig. 756 00:34:46,409 --> 00:34:48,260 Ik ben zo veel meer veilig. 757 00:34:48,260 --> 00:34:49,400 Wat is de trade-off? 758 00:34:49,400 --> 00:34:50,000 Ja? 759 00:34:50,000 --> 00:34:51,850 >> Publiek: Tijd. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Tijd. 761 00:34:52,600 --> 00:34:54,516 Het is een stuk makkelijker om Typ 12345 en ik ingelogd ben 762 00:34:54,516 --> 00:34:57,670 in versus iets dat 24 tekens lange of een korte paragraaf. 763 00:34:57,670 --> 00:34:58,170 Wat anders? 764 00:34:58,170 --> 00:35:00,211 >> Publiek: Als iemand inbreekt uw hoofdwachtwoord. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Ja. 766 00:35:01,702 --> 00:35:03,660 Dus je bent soort veranderen de dreiging scenario. 767 00:35:03,660 --> 00:35:07,110 Als iemand raadt of cijfers out of leest de Post-it note 768 00:35:07,110 --> 00:35:09,900 in uw veilige bestandskluis, het hoofdwachtwoord die je hebt, 769 00:35:09,900 --> 00:35:12,576 nu alles in het gedrang komt waarbij voorheen 770 00:35:12,576 --> 00:35:13,700 was misschien slechts één account. 771 00:35:13,700 --> 00:35:14,200 Wat anders? 772 00:35:14,200 --> 00:35:16,640 >> Publiek: Als u wilt een gebruiken van uw rekeningen op een ander apparaat 773 00:35:16,640 --> 00:35:18,110 en je hoeft niet LastPass [onverstaanbaar]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Ja, dat is soort van een vangst, ook. 775 00:35:19,680 --> 00:35:22,080 Met deze tools, ook, als je hoeft niet uw computer 776 00:35:22,080 --> 00:35:25,430 en je bent in, zoals sommige cafe of je bent in het huis van een vriend of een computerlokaal 777 00:35:25,430 --> 00:35:27,750 of waar en u wilt in te loggen op Facebook, 778 00:35:27,750 --> 00:35:29,980 je weet niet eens wat je Facebook-wachtwoord is. 779 00:35:29,980 --> 00:35:32,600 Nu soms kunt u verzachten Dit doordat een oplossing 780 00:35:32,600 --> 00:35:35,670 dat we over praten in slechts een moment zogenaamde two-factor authenticatie 781 00:35:35,670 --> 00:35:38,740 waarbij Facebook zal je tekst of zal een speciale versleuteld bericht te verzenden 782 00:35:38,740 --> 00:35:41,120 naar uw telefoon of een ander apparaat dat u voeren rond 783 00:35:41,120 --> 00:35:42,912 op uw sleutelhanger met die u kunt inloggen. 784 00:35:42,912 --> 00:35:46,120 Maar dat is misschien vervelend als je bent in de kelder van het science center 785 00:35:46,120 --> 00:35:48,130 of elders hier op de campus van New Haven's. 786 00:35:48,130 --> 00:35:49,320 Je zou niet signaal. 787 00:35:49,320 --> 00:35:51,044 En dat is dus niet per se oplossing. 788 00:35:51,044 --> 00:35:52,210 Dus het is echt een trade-off. 789 00:35:52,210 --> 00:35:54,780 Maar wat ik wil u aanmoedigen om doen-- als je naar de website van CS50's, 790 00:35:54,780 --> 00:35:57,750 we eigenlijk geregeld voor de eerste van deze bedrijven voor een site-licentie, 791 00:35:57,750 --> 00:36:00,541 zo te zeggen, voor alle CS50 studenten dus je hoeft niet naar de $ 30 betalen 792 00:36:00,541 --> 00:36:01,860 of zo kost normaal. 793 00:36:01,860 --> 00:36:06,030 Voor Mac en Windows, kunt u kijken op 1Password gratis op de website van CS50's, 794 00:36:06,030 --> 00:36:07,730 en we zullen haak je mee. 795 00:36:07,730 --> 00:36:10,630 >> Realiseer je ook dat sommige van deze tools-- waaronder LastPass 796 00:36:10,630 --> 00:36:13,280 in een van de forms-- is cloud-based, zoals Colbert 797 00:36:13,280 --> 00:36:17,584 zegt, wat betekent dat uw wachtwoorden encryptedly worden opgeslagen in de cloud. 798 00:36:17,584 --> 00:36:20,750 Het idee is dat je kunt gaan een willekeurig persoon of computer vriend 799 00:36:20,750 --> 00:36:23,030 en log in op uw Facebook- rekening of iets dergelijks 800 00:36:23,030 --> 00:36:26,287 omdat je eerst naar lastpass.com, toegang tot uw wachtwoord, 801 00:36:26,287 --> 00:36:27,120 en typ vervolgens in. 802 00:36:27,120 --> 00:36:29,180 Maar wat is de dreiging scenario daar? 803 00:36:29,180 --> 00:36:31,610 Als u het opslaan van dingen in de cloud, en je bent 804 00:36:31,610 --> 00:36:35,980 de toegang tot die website op sommige onbekende computer, 805 00:36:35,980 --> 00:36:40,561 wat zou je vriend te doen aan u of uw toetsaanslagen? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Ik zal handmatig oprukkende glijdt hier op uit. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, toch? 809 00:36:45,020 --> 00:36:47,030 Een andere vorm van malware is een keylogger, die 810 00:36:47,030 --> 00:36:49,740 is gewoon een programma dat eigenlijk registreert alles wat u typt. 811 00:36:49,740 --> 00:36:53,580 Dus ook daar is het waarschijnlijk beter om hebben een aantal secundaire apparaat als dit. 812 00:36:53,580 --> 00:36:55,320 >> Dus wat is twee-factor authenticatie? 813 00:36:55,320 --> 00:36:58,240 Zoals de naam al doet vermoeden, het is u niet één maar twee factoren waarmee 814 00:36:58,240 --> 00:36:59,870 authenticeren naar een website. 815 00:36:59,870 --> 00:37:04,520 Dus in plaats van het gebruik alleen een wachtwoord, heb je een andere tweede factor. 816 00:37:04,520 --> 00:37:07,479 Nu, die doorgaans één, factor is iets wat je weet. 817 00:37:07,479 --> 00:37:09,520 Dus wat voor soort in het oog van uw geest, die is 818 00:37:09,520 --> 00:37:11,160 uw wachtwoord dat u hebt opgeslagen. 819 00:37:11,160 --> 00:37:13,870 Maar twee, niet iets anders waar je weet of hebt opgeslagen 820 00:37:13,870 --> 00:37:15,690 maar iets wat je fysiek te hebben. 821 00:37:15,690 --> 00:37:18,607 Het idee is hier dat uw dreiging niet meer 822 00:37:18,607 --> 00:37:20,940 enkele willekeurige persoon kan zijn op het internet, die kan gewoon 823 00:37:20,940 --> 00:37:22,400 raden of te achterhalen uw wachtwoord. 824 00:37:22,400 --> 00:37:25,779 Hij heeft fysieke hebben toegang tot iets dat je hebt, 825 00:37:25,779 --> 00:37:27,570 wat nog mogelijk en toch misschien 826 00:37:27,570 --> 00:37:29,150 des fysiek bedreigend. 827 00:37:29,150 --> 00:37:31,024 Maar het is tenminste een ander soort dreiging. 828 00:37:31,024 --> 00:37:34,360 Het is niet een miljoen naamloze mensen die er proberen bij uw gegevens te komen. 829 00:37:34,360 --> 00:37:36,730 Nu is het een zeer specifieke personen, misschien, 830 00:37:36,730 --> 00:37:40,370 dat als dat is een probleem, dat is ander probleem geheel, ook. 831 00:37:40,370 --> 00:37:42,670 >> Zodat het algemeen bestaat voor telefoons of andere apparaten. 832 00:37:42,670 --> 00:37:46,540 En, in feite, Yale rolde dit uit mid-semester dergelijke 833 00:37:46,540 --> 00:37:48,456 dat dit geen invloed heeft mensen in deze kamer. 834 00:37:48,456 --> 00:37:50,330 Maar die van u volgende samen in New Haven 835 00:37:50,330 --> 00:37:52,410 weet dat als je wilt inloggen in uw yale.net ID, 836 00:37:52,410 --> 00:37:54,720 in aanvulling op het typen van uw gebruikersnaam en wachtwoord, 837 00:37:54,720 --> 00:37:56,060 je dan gevraagd met dit. 838 00:37:56,060 --> 00:37:58,060 En bijvoorbeeld, is een screenshot Ik nam vanmorgen 839 00:37:58,060 --> 00:37:59,640 toen ik ingelogd in mijn Yale rekening. 840 00:37:59,640 --> 00:38:02,480 En stuurt me het equivalent van een tekstbericht naar mijn telefoon. 841 00:38:02,480 --> 00:38:05,750 Maar in werkelijkheid, ik een app gedownload op voorhand dat Yale nu verdeelt, 842 00:38:05,750 --> 00:38:08,840 en ik moet nu enkel type in de code die ze sturen naar mijn telefoon. 843 00:38:08,840 --> 00:38:11,830 >> Maar om duidelijk te zijn, de bovenkant hiervan is dat nu, 844 00:38:11,830 --> 00:38:14,550 zelfs als iemand cijfers uit mijn Yale wachtwoord, ben ik veilig. 845 00:38:14,550 --> 00:38:15,300 Dat is niet genoeg. 846 00:38:15,300 --> 00:38:18,990 Dat is slechts één sleutel, maar ik moet twee tot mijn rekening te openen. 847 00:38:18,990 --> 00:38:21,886 Maar wat is het nadeel, misschien wel, van Yale systeem? 848 00:38:21,886 --> 00:38:24,420 En we laten Yale weten. 849 00:38:24,420 --> 00:38:26,770 Wat is het nadeel? 850 00:38:26,770 --> 00:38:28,369 Wat is dat? 851 00:38:28,369 --> 00:38:31,660 Als u geen mobiele service of als u hebben geen Wi-Fi-toegang, omdat je bent 852 00:38:31,660 --> 00:38:34,760 alleen in een kelder of iets, je misschien niet in staat zijn om het bericht te krijgen. 853 00:38:34,760 --> 00:38:37,640 Gelukkig, in dit specifieke geval, Deze zal gebruik maken van Wi-Fi of iets anders, 854 00:38:37,640 --> 00:38:38,730 die werkt omheen. 855 00:38:38,730 --> 00:38:39,730 Maar een mogelijk scenario. 856 00:38:39,730 --> 00:38:41,067 Wat anders? 857 00:38:41,067 --> 00:38:42,150 Je kan de telefoon kwijt. 858 00:38:42,150 --> 00:38:43,108 Je gewoon niet hebben. 859 00:38:43,108 --> 00:38:43,964 De batterij sterft. 860 00:38:43,964 --> 00:38:45,880 Ik bedoel, er is een aantal van vervelende scenario's 861 00:38:45,880 --> 00:38:50,040 maar mogelijke scenario dat zou kunnen gebeuren dat je deze beslissing betreuren. 862 00:38:50,040 --> 00:38:52,450 En het slechtst mogelijke uitkomst, eerlijk gezegd, dan 863 00:38:52,450 --> 00:38:54,979 zou voor gebruikers uitschakelen dit helemaal. 864 00:38:54,979 --> 00:38:56,770 Dus er is altijd wel deze spanning is. 865 00:38:56,770 --> 00:38:59,950 En je moet voor jezelf als een gebruiker een soort van een 'sweet spot'. 866 00:38:59,950 --> 00:39:03,110 En om dit te doen, neem een ​​paar van concrete suggesties. 867 00:39:03,110 --> 00:39:07,170 Als je Google Gmail of Google Apps gebruiken, weet dat als je hier naar deze URL, 868 00:39:07,170 --> 00:39:09,300 kunt u twee-factor staat authenticatie. 869 00:39:09,300 --> 00:39:11,807 Google noemt het 2-step verificatie. 870 00:39:11,807 --> 00:39:13,890 En u klikt u op Instellingen, en dan doe je precies dat. 871 00:39:13,890 --> 00:39:16,960 Dat is een goede zaak te doen, vooral deze dagen omdat, dankzij cookies, 872 00:39:16,960 --> 00:39:18,510 je ingelogd bent bijna de hele dag lang. 873 00:39:18,510 --> 00:39:20,910 Zodat je zelden moet typ uw wachtwoord toch. 874 00:39:20,910 --> 00:39:23,360 Dus je misschien een keer per doen week, eenmaal per maand, eenmaal per dag, 875 00:39:23,360 --> 00:39:25,650 en het is minder groot behandelen dan in het verleden. 876 00:39:25,650 --> 00:39:27,470 >> Facebook Ook heeft dit. 877 00:39:27,470 --> 00:39:31,710 Als je een beetje te los met het typen uw Facebook-wachtwoord in vrienden ' 878 00:39:31,710 --> 00:39:35,640 computers, tenminste inschakelen tweeledige authenticatie zodat die vriend, 879 00:39:35,640 --> 00:39:39,940 zelfs als hij of zij een toetsaanslag logger, 880 00:39:39,940 --> 00:39:41,440 ze niet kunnen krijgen in je account. 881 00:39:41,440 --> 00:39:43,100 Nou, waarom is dat? 882 00:39:43,100 --> 00:39:45,810 Konden ze niet gewoon inloggen de code die ik heb getypt in op mijn telefoon 883 00:39:45,810 --> 00:39:47,647 dat Facebook tot mij gezonden heeft? 884 00:39:47,647 --> 00:39:48,563 PUBLIEK: [onverstaanbaar]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Ja. 887 00:39:51,740 --> 00:39:53,890 De goed ontworpen software zullen deze codes wijzigen 888 00:39:53,890 --> 00:39:56,760 die naar uw telefoon worden gestuurd elke paar seconden of telkens 889 00:39:56,760 --> 00:39:58,790 en zo dat, ja, zelfs als hij of zij cijfers uit 890 00:39:58,790 --> 00:40:02,032 wat uw code is, je bent nog steeds veilig, want het zal zijn verlopen. 891 00:40:02,032 --> 00:40:04,240 En dit is wat het lijkt graag op de website van Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Maar er is een andere benadering helemaal. 893 00:40:06,340 --> 00:40:10,130 Dus als dat soort afwegingen zijn niet bijzonder aantrekkelijk, 894 00:40:10,130 --> 00:40:13,620 een algemeen beginsel in de beveiliging zou zijn, nou ja, gewoon op zijn minst controle dingen. 895 00:40:13,620 --> 00:40:17,380 Niet soort leg je hoofd in de zand en weet maar nooit of en wanneer 896 00:40:17,380 --> 00:40:18,890 je hebt aangetast of aangevallen. 897 00:40:18,890 --> 00:40:22,435 Tenminste zetten een mechanisme die informeert u direct 898 00:40:22,435 --> 00:40:25,060 als er iets abnormaal is gebeurd zodat je tenminste smalle 899 00:40:25,060 --> 00:40:28,030 het venster van de tijd tijdens die iemand kan schade aanrichten. 900 00:40:28,030 --> 00:40:31,070 >> En dit bedoel ik de following-- Facebook, bijvoorbeeld, 901 00:40:31,070 --> 00:40:33,370 kunt u zich wenden over wat ze noemen login waarschuwingen. 902 00:40:33,370 --> 00:40:37,020 En nu, ik heb ingeschakeld e- inloggen waarschuwingen, maar geen meldingen. 903 00:40:37,020 --> 00:40:39,290 En wat dat betekent is dat als Facebook mededelingen 904 00:40:39,290 --> 00:40:41,994 Ik heb aangemeld bij een nieuwe computer-- alsof ik niet een koekje, 905 00:40:41,994 --> 00:40:44,660 het is een ander IP-adres, het is een ander type computer-- 906 00:40:44,660 --> 00:40:47,580 zij zullen in dit scenario sturen me een email te zeggen, he, David. 907 00:40:47,580 --> 00:40:51,200 Lijkt alsof je ingelogd vanuit een onbekende computer, net FYI. 908 00:40:51,200 --> 00:40:54,020 >> En nu mijn rekening zou kunnen zijn gecompromitteerd of mijn vervelende vriend 909 00:40:54,020 --> 00:40:58,390 zou kunnen geweest zijn in te loggen op mijn rekening nu posten dingen 910 00:40:58,390 --> 00:41:00,070 op mijn nieuws-feed of iets dergelijks. 911 00:41:00,070 --> 00:41:03,340 Maar ten minste de hoeveelheid tijd waar ik ben onwetend van die 912 00:41:03,340 --> 00:41:04,630 is super, super smal. 913 00:41:04,630 --> 00:41:06,140 En ik kan hopelijk reageren. 914 00:41:06,140 --> 00:41:08,974 Dus alle drie van deze, zou ik laten we zeggen, zijn zeer goede dingen te doen. 915 00:41:08,974 --> 00:41:10,890 Wat zijn sommige bedreigingen die zijn een beetje harder 916 00:41:10,890 --> 00:41:13,060 ons eindgebruikers te beschermen tegen? 917 00:41:13,060 --> 00:41:16,180 Weet iemand wat sessie kaping is? 918 00:41:16,180 --> 00:41:18,800 Het is een meer technische bedreiging, maar zeer vertrouwd nu dat we hebben 919 00:41:18,800 --> 00:41:22,450 gedaan PSET zes en zeven en nu acht. 920 00:41:22,450 --> 00:41:27,260 Zo herinneren dat wanneer je het verkeer te sturen via internet, een paar dingen gebeuren. 921 00:41:27,260 --> 00:41:32,450 Laat me gaan en loggen in c9 of CS50.io. 922 00:41:32,450 --> 00:41:36,240 Geef mij maar een moment om log in mijn jHarvard rekening. 923 00:41:36,240 --> 00:41:37,590 >> Publiek: Wat is uw wachtwoord. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12.345. 925 00:41:40,530 --> 00:41:41,740 Prima. 926 00:41:41,740 --> 00:41:45,530 En hier, weet dat als ik ga vooruit en vraag een web page-- 927 00:41:45,530 --> 00:41:47,030 en in de tussentijd, laat mij dit te doen. 928 00:41:47,030 --> 00:41:50,390 Laat me openstellen Chrome Inspector tab en mijn netwerk verkeer. 929 00:41:50,390 --> 00:41:57,120 En laat me gaan http://facebook.com en verwijder dit. 930 00:41:57,120 --> 00:41:58,120 Eigenlijk, weet je wat? 931 00:41:58,120 --> 00:42:04,800 Laten we naar een meer vertrouwde een-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 en klik op Enter en log het netwerkverkeer hier. 933 00:42:08,300 --> 00:42:13,930 >> Zo merken hier, als ik kijk in mijn netwerk verkeer, 934 00:42:13,930 --> 00:42:17,140 reactie headers-- laten we hier te gaan. 935 00:42:17,140 --> 00:42:18,920 Respons headers-- hier. 936 00:42:18,920 --> 00:42:23,740 Dus de eerste vraag die ik gezonden, dat was voor de standaard pagina 937 00:42:23,740 --> 00:42:25,800 hij antwoordde met Deze reactie headers. 938 00:42:25,800 --> 00:42:27,820 En we hebben gesproken over dingen zoals locatie. 939 00:42:27,820 --> 00:42:30,700 Zoals, locatie betekent omleiden naar login.php. 940 00:42:30,700 --> 00:42:33,970 Maar één ding hebben we niet spreken van een enorme bedrag over was lijnen zoals dit. 941 00:42:33,970 --> 00:42:36,010 Dus dit is de binnenkant van de virtuele envelop dat is 942 00:42:36,010 --> 00:42:38,220 verstuurd vanuit CS50 Finance-- de versie die jullie schreef, 943 00:42:38,220 --> 00:42:41,342 too-- laptop van een gebruiker of desktop computer. 944 00:42:41,342 --> 00:42:42,550 En dit is het instellen van een cookie. 945 00:42:42,550 --> 00:42:44,550 Maar wat is een cookie? 946 00:42:44,550 --> 00:42:46,110 Denk terug aan onze bespreking van PHP. 947 00:42:46,110 --> 00:42:48,347 Ja? 948 00:42:48,347 --> 00:42:51,180 Ja, het is een manier van het vertellen van de website die je nog steeds ingelogd. 949 00:42:51,180 --> 00:42:52,340 Maar hoe werkt dat? 950 00:42:52,340 --> 00:42:57,090 Nou, na een bezoek aan finance.cs50.net, het lijkt erop dat de server 951 00:42:57,090 --> 00:42:59,010 dat wij geïmplementeerd is het instellen van een cookie. 952 00:42:59,010 --> 00:43:03,280 En dat cookie is conventioneel roepen PHPSESSID sessie-ID. 953 00:43:03,280 --> 00:43:06,305 En kunt u denken aan het als een virtueel handstamp bij een club of, zoals, 954 00:43:06,305 --> 00:43:09,140 een pretpark, een klein stukje van rode inkt die gaat op uw hand 955 00:43:09,140 --> 00:43:12,280 zodat de volgende keer dat u een bezoek aan de poort, je gewoon laten zien je hand, 956 00:43:12,280 --> 00:43:16,320 en de uitsmijter bij de deur zal je laten doorgeven of helemaal niet op basis van die stempel. 957 00:43:16,320 --> 00:43:19,120 >> Dus de volgende verzoeken dat mijn browser 958 00:43:19,120 --> 00:43:22,800 sends-- als ik naar de volgende aanvraag en je kijkt naar het verzoek headers, 959 00:43:22,800 --> 00:43:24,450 je zult meer dingen opmerken. 960 00:43:24,450 --> 00:43:26,890 Maar het belangrijkste is dit gemarkeerde gedeelte hier-- 961 00:43:26,890 --> 00:43:28,660 niet ingesteld cookies maar cookie. 962 00:43:28,660 --> 00:43:32,090 En als ik het bladeren door een ieder van die latere HTTP-verzoeken, 963 00:43:32,090 --> 00:43:35,360 elke keer als ik zou een hand te zien wordt uitgebreid met die exact dezelfde 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, dat wil zeggen Dit is het mechanism-- 965 00:43:38,410 --> 00:43:41,640 deze grote pseudo number-- dat een server gebruikt om de illusie te behouden 966 00:43:41,640 --> 00:43:46,390 van PHP $ _SESSION voorwerp, waarin U kunt dingen zoals ID van de gebruiker op te slaan 967 00:43:46,390 --> 00:43:49,720 of wat er in hun winkelwagentje of willekeurig aantal overige gegevens. 968 00:43:49,720 --> 00:43:51,510 >> Dus wat is de implicatie? 969 00:43:51,510 --> 00:43:54,841 Nou, wat als dat data is niet versleuteld? 970 00:43:54,841 --> 00:43:57,090 En inderdaad wij voor beste praktijk versleutelen vrij veel 971 00:43:57,090 --> 00:43:59,117 ieder van CS50 de websites van deze dagen. 972 00:43:59,117 --> 00:44:01,200 Maar het is zeer vaak deze dagen voor websites nog steeds 973 00:44:01,200 --> 00:44:04,640 HTTPS niet ten het begin van de URL. 974 00:44:04,640 --> 00:44:06,722 Ze zijn gewoon HTTP, colon, slash slash. 975 00:44:06,722 --> 00:44:08,640 Dus wat is de implicatie is er? 976 00:44:08,640 --> 00:44:10,530 Dat betekent simpelweg dat al deze headers 977 00:44:10,530 --> 00:44:12,030 zijn binnenin die virtuele envelop. 978 00:44:12,030 --> 00:44:14,860 En wie snuift de lucht of fysiek 979 00:44:14,860 --> 00:44:17,660 onderschept die fysiek packet binnen kan kijken en zien 980 00:44:17,660 --> 00:44:18,590 wat dat cookie is. 981 00:44:18,590 --> 00:44:21,700 >> En zo sessie kaping eenvoudigweg een techniek 982 00:44:21,700 --> 00:44:25,590 dat een tegenstander gebruikt om gegevens te snuiven in de lucht of op een bekabeld netwerk, 983 00:44:25,590 --> 00:44:27,340 kijk binnenkant van deze envelop, en zie, oh. 984 00:44:27,340 --> 00:44:30,450 Ik zie dat uw cookie is 2kleu wat dan ook. 985 00:44:30,450 --> 00:44:33,390 Laat me ga je gang en maak een kopie van uw hand stempel 986 00:44:33,390 --> 00:44:37,050 en nu beginnen met een bezoek aan Facebook of Gmail of wat dan ook mezelf 987 00:44:37,050 --> 00:44:39,360 en gewoon presenteren exact dezelfde handstamp. 988 00:44:39,360 --> 00:44:42,510 En de realiteit is, browsers en servers zijn echt dat naïef. 989 00:44:42,510 --> 00:44:45,780 Als de server ziet diezelfde koekje, zijn doel in het leven 990 00:44:45,780 --> 00:44:47,660 zou moeten zijn om te zeggen, oh, David die moeten worden, 991 00:44:47,660 --> 00:44:49,570 die net ingelogd een beetje geleden. 992 00:44:49,570 --> 00:44:53,860 Laat me dit dezelfde gebruiker te laten zien, vermoedelijk, Davids inbox of Facebook 993 00:44:53,860 --> 00:44:56,260 berichten of iets anders waarin je ingelogd bent. 994 00:44:56,260 --> 00:44:58,950 >> En de enige verdediging tegen dat wil gewoon versleutelen 995 00:44:58,950 --> 00:45:00,760 alles binnen de omhulling. 996 00:45:00,760 --> 00:45:03,200 En gelukkig, een heleboel sites graag Facebook en Google en dergelijke 997 00:45:03,200 --> 00:45:04,200 doen dat tegenwoordig. 998 00:45:04,200 --> 00:45:07,159 Maar iemand die je niet vertrekken perfect, perfect kwetsbaar. 999 00:45:07,159 --> 00:45:10,200 En een van de dingen die je kunt doen-- en één van de leuke features, eerlijk gezegd, 1000 00:45:10,200 --> 00:45:12,180 van 1Password, de software Ik al eerder zei, 1001 00:45:12,180 --> 00:45:14,682 is als je het installeert op uw Mac of PC, de software, 1002 00:45:14,682 --> 00:45:16,390 Naast het opslaan van je wachtwoorden, zal ook 1003 00:45:16,390 --> 00:45:20,840 waarschuw je als je ooit proberen inloggen op een website die is 1004 00:45:20,840 --> 00:45:23,065 naar uw gebruikersnaam versturen en wachtwoord onversleuteld 1005 00:45:23,065 --> 00:45:25,740 en in de heldere zogezegd. 1006 00:45:25,740 --> 00:45:26,240 Prima. 1007 00:45:26,240 --> 00:45:28,120 Dus sessie kaping komt erop neer dat. 1008 00:45:28,120 --> 00:45:31,950 Maar er is dit andere dat HTTP-headers 1009 00:45:31,950 --> 00:45:34,950 kan worden gebruikt om te profiteren van ons. 1010 00:45:34,950 --> 00:45:36,530 En dit is nog een beetje een probleem. 1011 00:45:36,530 --> 00:45:39,405 Dit is eigenlijk gewoon een schattig excuus om hier te zetten Cookie Monster. 1012 00:45:39,405 --> 00:45:42,360 Maar Verizon en AT & T en anderen namen een heleboel flak 1013 00:45:42,360 --> 00:45:46,510 een paar maanden terug voor het injecteren, buiten het medeweten van gebruikers in eerste instantie, 1014 00:45:46,510 --> 00:45:48,640 een extra HTTP-header. 1015 00:45:48,640 --> 00:45:52,680 >> Dus degenen onder u die hebben gehad Verizon Wireless en AT & T-cel 1016 00:45:52,680 --> 00:45:56,280 telefoons, en je hebt al een bezoek websites via de telefoon, 1017 00:45:56,280 --> 00:46:00,510 buiten het medeweten van u, na uw HTTP verzoeken vertrekken Chrome of Safari 1018 00:46:00,510 --> 00:46:04,620 of wat dan ook op je telefoon, ga Verizon en AT & T's router, 1019 00:46:04,620 --> 00:46:07,530 zij aanmatigend enige tijd geweest 1020 00:46:07,530 --> 00:46:10,990 injecteren van een header die eruit ziet als dit-- een sleutel-waarde paar, waar 1021 00:46:10,990 --> 00:46:14,300 de sleutel is gewoon X-UIDH voor unieke identificatie 1022 00:46:14,300 --> 00:46:17,110 header en vervolgens een aantal grote willekeurige waarde. 1023 00:46:17,110 --> 00:46:18,950 En dat doen ze dus dat ze kunnen een unieke 1024 00:46:18,950 --> 00:46:25,050 identificeren van al uw web-verkeer naar mensen ontvangen van uw HTTP request. 1025 00:46:25,050 --> 00:46:27,300 >> Nu, waarom zou Verizon en AT & T en dergelijke 1026 00:46:27,300 --> 00:46:30,140 wilt u uniek te identificeren aan alle websites die u bezoekt? 1027 00:46:30,140 --> 00:46:31,740 >> PUBLIEK: Betere klantenservice. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- nee. 1029 00:46:33,510 --> 00:46:37,430 Het is een goede gedachte, maar het is niet voor een betere klantenservice. 1030 00:46:37,430 --> 00:46:38,970 Wat anders? 1031 00:46:38,970 --> 00:46:40,140 Reclame, toch? 1032 00:46:40,140 --> 00:46:42,970 Zodat ze kunnen opbouwen van een advertentienetwerk, vermoedelijk, 1033 00:46:42,970 --> 00:46:45,570 waarbij zelfs als u hebben off cookies ingeschakeld, 1034 00:46:45,570 --> 00:46:48,090 zelfs als u speciaal hebt software op je telefoon 1035 00:46:48,090 --> 00:46:50,970 dat houdt je in incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Er is geen incognito-modus als de man in de middle-- letterlijk, Verizon 1037 00:46:54,195 --> 00:46:57,410 of AT & T-- is injecteren aanvullende gegevens waarover 1038 00:46:57,410 --> 00:47:02,450 je hebt geen controle, waardoor onthullen wie je bent die voortvloeit website 1039 00:47:02,450 --> 00:47:03,280 opnieuw en opnieuw. 1040 00:47:03,280 --> 00:47:06,720 >> Dus er zijn manieren om te kiezen uit deze. 1041 00:47:06,720 --> 00:47:08,970 Maar ook hier is iets dat eerlijk gezegd, de enige manier 1042 00:47:08,970 --> 00:47:12,070 terugduwen deze te verlaten de vervoerder helemaal, uitschakelen 1043 00:47:12,070 --> 00:47:14,610 als ze zelfs kunt u, of, zoals in dit geval, 1044 00:47:14,610 --> 00:47:18,910 maakt nogal wat gedoe online dergelijke dat de bedrijven daadwerkelijk te reageren. 1045 00:47:18,910 --> 00:47:22,640 Ook dit is gewoon een andere adorable gelegenheid om dit te laten zien. 1046 00:47:22,640 --> 00:47:30,530 >> En laten we een kijkje nemen op, laten we zeggen, één of twee laatste bedreigingen. 1047 00:47:30,530 --> 00:47:32,860 Dus spraken we over CS50 Finance hier. 1048 00:47:32,860 --> 00:47:37,590 Dus je zult merken dat we dit schattige icoontje hier de login-knop. 1049 00:47:37,590 --> 00:47:40,550 Wat betekent het als ik in plaats daarvan gebruik dit icoon? 1050 00:47:40,550 --> 00:47:42,240 Dus voordat na. 1051 00:47:42,240 --> 00:47:43,645 Voor na. 1052 00:47:43,645 --> 00:47:44,520 Wat betekent na betekenen? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Het is veilig. 1055 00:47:49,324 --> 00:47:50,740 Dat is wat ik zou willen dat je denkt. 1056 00:47:50,740 --> 00:47:53,690 Maar ironisch genoeg, het is veilig want we hebben HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Maar dat is hoe gemakkelijk het is om te veranderen iets op een website, toch? 1058 00:47:56,840 --> 00:47:58,555 U weet allemaal een beetje van HTML en CSS nu. 1059 00:47:58,555 --> 00:48:00,430 En in feite, het is vrij gemakkelijke to-- en als je 1060 00:48:00,430 --> 00:48:01,990 deed het-- niet doen om het pictogram te wijzigen. 1061 00:48:01,990 --> 00:48:04,240 Maar ook dit is wat bedrijven hebben ons geleerd om te doen. 1062 00:48:04,240 --> 00:48:06,890 Dus hier is een screenshot van de Bank van de website van America's vanmorgen. 1063 00:48:06,890 --> 00:48:08,973 En merk, één, ze zijn geruststellend mij is dat het is 1064 00:48:08,973 --> 00:48:11,030 een beveiligd teken linksboven. 1065 00:48:11,030 --> 00:48:13,530 En ze hebben ook een hangslot op de knop, 1066 00:48:13,530 --> 00:48:16,820 die wat betekent voor mij, voor de eindgebruiker? 1067 00:48:16,820 --> 00:48:18,390 >> Echt niets, toch? 1068 00:48:18,390 --> 00:48:21,070 Wat er wel toe doet is het feit dat er de grote groene 1069 00:48:21,070 --> 00:48:22,950 URL up top met HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Maar als we inzoomen op deze, is slechts zoals ik, weten een beetje van HTML 1071 00:48:27,120 --> 00:48:30,280 en een beetje van CSS, en zeggen: hey, mijn website is veilig. 1072 00:48:30,280 --> 00:48:35,340 Zoals, kan iedereen een hangslot te zetten en de word veilig sign-on op hun website. 1073 00:48:35,340 --> 00:48:36,880 En het is echt betekent niets. 1074 00:48:36,880 --> 00:48:39,420 Wat betekent iets is zoiets als dit, 1075 00:48:39,420 --> 00:48:44,240 waar je niet ziet https: // het feit dat Bank of America heeft deze 1076 00:48:44,240 --> 00:48:47,670 grote groene balk, terwijl CS50 niet, betekent gewoon dat ze betaalden een paar honderd 1077 00:48:47,670 --> 00:48:51,110 dollars meer extra te hebben verificatie gedaan van hun domeinnaam 1078 00:48:51,110 --> 00:48:55,120 in de VS, zodat browsers die houden deze norm zal ook tonen ons 1079 00:48:55,120 --> 00:48:57,380 een beetje meer dan dat. 1080 00:48:57,380 --> 00:49:01,532 >> Dus zullen we de dingen bij laten, schrikken je een beetje meer voor lang. 1081 00:49:01,532 --> 00:49:03,240 Maar op woensdag, we zullen worden vergezeld door Scaz 1082 00:49:03,240 --> 00:49:05,050 van Yale voor een blik op kunstmatige intelligentie 1083 00:49:05,050 --> 00:49:06,675 en wat we kunnen doen met deze machines. 1084 00:49:06,675 --> 00:49:08,970 Wij zullen u de volgende keer.