1 00:00:00,000 --> 00:00:02,940 >> [Música tocando] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Este é CS50, e este é o início da semana 10. 4 00:00:13,019 --> 00:00:15,310 E você pode se lembrar essa imagem de algumas semanas atrás 5 00:00:15,310 --> 00:00:17,179 quando falamos sobre a internet e como 6 00:00:17,179 --> 00:00:18,720 na verdade é implementado fisicamente. 7 00:00:18,720 --> 00:00:21,480 E você deve se lembrar que não há na verdade, um monte de cabos 8 00:00:21,480 --> 00:00:23,690 bem como sem fios tecnologias que interconectam 9 00:00:23,690 --> 00:00:27,140 todos os nós ou roteadores e outros tais tecnologias na internet. 10 00:00:27,140 --> 00:00:28,880 E um monte de que é underseas. 11 00:00:28,880 --> 00:00:32,290 >> Bem, acontece que os cabos Underseas são um pouco de um alvo. 12 00:00:32,290 --> 00:00:34,990 E palestra de hoje é inteiramente com a segurança, não só 13 00:00:34,990 --> 00:00:37,650 as ameaças que todos enfrentamos fisicamente, mas também virtualmente, 14 00:00:37,650 --> 00:00:40,470 e também, para a extremidade de cauda Hoje em dia, algumas das defesas 15 00:00:40,470 --> 00:00:43,100 que nós, como os usuários podem realmente colocar no lugar. 16 00:00:43,100 --> 00:00:46,674 >> Mas, em primeiro lugar, um dos primeiro e threat-- talvez mais físico 17 00:00:46,674 --> 00:00:47,340 [REPRODUÇÃO DE VÍDEO] 18 00:00:47,340 --> 00:00:50,680 -Pode Ser Rússia planejamento um ataque a cabos submarinos 19 00:00:50,680 --> 00:00:52,460 que se conectam à Internet global? 20 00:00:52,460 --> 00:00:55,910 >> Navios e submarinos -Russo à espreita perto de cabos submarinos 21 00:00:55,910 --> 00:00:57,830 que carregam quase tudo de internet do mundo. 22 00:00:57,830 --> 00:01:00,840 >> -A Internet é toda transportados ao longo destes cabos. 23 00:01:00,840 --> 00:01:05,260 >> -Primeiro De tudo, o que é o internet fazendo debaixo d'água? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Última vez que verifiquei, eu não sou supostamente para obter o meu computador molhado. 26 00:01:13,170 --> 00:01:16,540 Segundo, se você me perguntar como a internet viaja de continente para continente, 27 00:01:16,540 --> 00:01:20,790 Eu teria dito satélites ou lasers, ou, sinceramente, 28 00:01:20,790 --> 00:01:24,310 Eu provavelmente teria apenas disse que a internet. 29 00:01:24,310 --> 00:01:26,360 >> E o que aconteceu com a nuvem? 30 00:01:26,360 --> 00:01:28,587 Foi-me dito que havia uma nuvem. 31 00:01:28,587 --> 00:01:29,086 Lembre-se? 32 00:01:29,086 --> 00:01:30,530 Ei, vamos colocar isso na nuvem. 33 00:01:30,530 --> 00:01:34,160 Era como se a internet era um vapor de informações que circunda a Terra, 34 00:01:34,160 --> 00:01:39,040 e seu computador era como uma concha que escavou para fora o que você precisava. 35 00:01:39,040 --> 00:01:41,800 >> Mas acontece que a internet é realmente subaquática 36 00:01:41,800 --> 00:01:46,650 porque estes cabos transportar mais de 95% das comunicações diárias de internet. 37 00:01:46,650 --> 00:01:49,740 E preocupações de inteligência dos EUA que em momentos de tensão ou conflito, 38 00:01:49,740 --> 00:01:52,090 Rússia pode recorrer a cortar-los. 39 00:01:52,090 --> 00:01:55,380 Seria a maior perturbação ao seu serviço de internet 40 00:01:55,380 --> 00:01:59,490 desde que seu vizinho de cima colocar uma senha em seu Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 ok? 42 00:02:00,960 --> 00:02:02,837 Experimente o nome de seu cão. 43 00:02:02,837 --> 00:02:03,420 [FIM DE REPRODUÇÃO] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Antes de nos voltarmos agora algumas das ameaças mais virtuais, 45 00:02:05,730 --> 00:02:06,813 um par de anúncios. 46 00:02:06,813 --> 00:02:08,919 Assim, nossos amigos um Atualmente CrimsonEMS 47 00:02:08,919 --> 00:02:11,637 recrutamento de novos paramédicos, Técnicos de emergência médica. 48 00:02:11,637 --> 00:02:14,220 E isso é realmente algo particularmente perto do meu coração. 49 00:02:14,220 --> 00:02:17,540 >> Há muito tempo atrás, eu lembre-se estar em um Ikea 50 00:02:17,540 --> 00:02:19,150 logo após a formatura, na verdade. 51 00:02:19,150 --> 00:02:22,280 E como eu estava saindo da loja, este garotinho que estava em um carrinho de criança 52 00:02:22,280 --> 00:02:24,151 começou a virar literalmente azul. 53 00:02:24,151 --> 00:02:26,650 E ele estava engasgada com algum pedaço de alimentos que teve presumivelmente 54 00:02:26,650 --> 00:02:28,940 ficado preso na garganta. 55 00:02:28,940 --> 00:02:30,160 >> E sua mãe estava em pânico. 56 00:02:30,160 --> 00:02:31,785 Os pais em torno deles estavam em pânico. 57 00:02:31,785 --> 00:02:36,390 E mesmo eu, que tinha um pouco de familiaridade com EMS apenas por meio de amigos, 58 00:02:36,390 --> 00:02:37,597 completamente congelou. 59 00:02:37,597 --> 00:02:40,430 E foi só graças a algo como um salva-vidas de 15 anos de idade, que 60 00:02:40,430 --> 00:02:43,460 correu e realmente sabia o que fazem instintivamente e pediu ajuda 61 00:02:43,460 --> 00:02:46,504 e realmente puxou o menino fora de seu carrinho de criança 62 00:02:46,504 --> 00:02:48,045 e, na verdade, abordou a situação. 63 00:02:48,045 --> 00:02:49,570 >> E para mim, isso foi um ponto de viragem. 64 00:02:49,570 --> 00:02:51,770 E foi naquele momento em tempo em que eu decidi, caramba, 65 00:02:51,770 --> 00:02:53,520 Eu preciso ter meu ato juntos e realmente sabe 66 00:02:53,520 --> 00:02:55,450 como responder a estes tipos de situações. 67 00:02:55,450 --> 00:02:57,960 E então eu me fui licenciado anos atrás, como um EMT. 68 00:02:57,960 --> 00:03:00,840 E através da escola de pós-graduação eu montar em ambulância do MIT 69 00:03:00,840 --> 00:03:03,640 durante um certo período de tempo, bem como têm mantido desde a minha licença. 70 00:03:03,640 --> 00:03:06,380 >> E, na verdade, até hoje, todos do pessoal CS50 aqui em Cambridge 71 00:03:06,380 --> 00:03:10,310 são, na verdade, certificada em CPR, assim, por razões semelhantes. 72 00:03:10,310 --> 00:03:12,470 Então, se você estiver em todos os interessado neste, há 73 00:03:12,470 --> 00:03:15,720 Nunca vai ser tempo suficiente em o dia de assumir algo novo. 74 00:03:15,720 --> 00:03:18,531 Mas se você quiser um Ano Novo resolução, não juntar esses caras aqui 75 00:03:18,531 --> 00:03:21,030 ou considerar alcançando o Cruz Vermelha para a certificação, 76 00:03:21,030 --> 00:03:23,450 seja aqui ou em New Haven, também. 77 00:03:23,450 --> 00:03:25,027 >> Assim último almoço do CS50 é nesta sexta-feira. 78 00:03:25,027 --> 00:03:28,110 Então, se você ainda não se juntou a nós, ou se você tem e você quer mais uma vez, 79 00:03:28,110 --> 00:03:30,870 não ir no site da CS50 para preencha o formulário lá. 80 00:03:30,870 --> 00:03:34,030 Saiba, também, que os nossos amigos em Yale, Professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 tem vindo a produzir uma AI, artificial inteligência, série para nós 82 00:03:37,770 --> 00:03:39,630 que vai começar a estrear esta semana em vídeo. 83 00:03:39,630 --> 00:03:43,430 Então, especialmente se você está interessado na prossecução de um projeto final de alguma forma 84 00:03:43,430 --> 00:03:46,670 relacionado à inteligência artificial, processamento de linguagem natural, 85 00:03:46,670 --> 00:03:50,440 mesmo robótica, percebemos que estes vontade ser uma inspiração maravilhosa para isso. 86 00:03:50,440 --> 00:03:55,664 >> E só para lhe dar um teaser a isso, aqui é o próprio SCAZ. 87 00:03:55,664 --> 00:03:56,580 >> [REPRODUÇÃO DE VÍDEO] 88 00:03:56,580 --> 00:03:59,050 >> -Um Do realmente grande coisas sobre ciência da computação 89 00:03:59,050 --> 00:04:01,680 é que, mesmo com única algumas semanas de estudo, 90 00:04:01,680 --> 00:04:05,170 você vai ser capaz de entender muitos dos artefatos inteligentes 91 00:04:05,170 --> 00:04:08,500 e dispositivos que povoam nosso mundo moderno. 92 00:04:08,500 --> 00:04:11,100 Neste curto vídeo série, vamos olhar 93 00:04:11,100 --> 00:04:15,540 em coisas como Netflix é capaz sugerir e recomendar filmes 94 00:04:15,540 --> 00:04:20,490 que eu gostaria, como é que Siri pode responder a perguntas que eu tenho, 95 00:04:20,490 --> 00:04:23,540 como é que o Facebook pode reconhecer meu rosto 96 00:04:23,540 --> 00:04:26,130 e identifique automaticamente me em uma fotografia, 97 00:04:26,130 --> 00:04:30,920 ou como o Google é capaz de construir um carro que conduz por si própria. 98 00:04:30,920 --> 00:04:37,090 >> Então, eu espero que você se junte a mim para esta curta série de vídeos, a série CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Eu acho que você vai achar que você sabe muito mais do que você pensou que você fez. 100 00:04:40,887 --> 00:04:41,470 [FIM DE REPRODUÇÃO] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Então, essas aparece na o site do curso no final desta semana. 102 00:04:43,930 --> 00:04:44,640 Fique atento. 103 00:04:44,640 --> 00:04:47,300 E nesse meio tempo, alguns anúncios, como o que vem pela frente. 104 00:04:47,300 --> 00:04:48,810 Por isso estamos aqui. 105 00:04:48,810 --> 00:04:50,400 Isto é, em nossa palestra sobre segurança. 106 00:04:50,400 --> 00:04:53,920 Esta próxima quarta-feira, SCAZ e Andy, nossa cabeça ensino companheiro em New Haven, 107 00:04:53,920 --> 00:04:56,120 estará aqui para olhar inteligência artificial 108 00:04:56,120 --> 00:04:58,670 se para uma olhada computação para communication-- 109 00:04:58,670 --> 00:05:01,970 como construir sistemas que usam linguagem para comunicar a partir de ELIZA, 110 00:05:01,970 --> 00:05:04,770 se você estiver familiarizado com este software de outros tempos, a Siri 111 00:05:04,770 --> 00:05:08,960 mais recentemente e Watson, que você pode saber a partir de Jeopardy ou similares. 112 00:05:08,960 --> 00:05:10,890 >> Então próxima segunda-feira, nós somos não aqui em Cambridge. 113 00:05:10,890 --> 00:05:13,515 Estamos em New Haven por um segundo olhar para a inteligência artificial 114 00:05:13,515 --> 00:05:16,440 com SCAZ e company-- AI adversários nos jogos. 115 00:05:16,440 --> 00:05:19,516 Então, se você já jogou contra o computador em algum jogo de vídeo 116 00:05:19,516 --> 00:05:22,140 ou jogo para celular ou similar, nós vamos falar sobre exatamente como isso-- 117 00:05:22,140 --> 00:05:24,522 para construir adversários para jogos, como representar coisas 118 00:05:24,522 --> 00:05:26,980 debaixo das árvores capa usando de jogos como tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 ao xadrez ao moderno real jogos de vídeo, bem. 120 00:05:31,080 --> 00:05:33,050 >> Infelizmente, quiz é um pouco depois. 121 00:05:33,050 --> 00:05:35,420 Mais detalhes sobre isso no CS50 de site ainda esta semana. 122 00:05:35,420 --> 00:05:39,620 E a nossa última palestra em Yale vai ser que sexta-feira após o quiz. 123 00:05:39,620 --> 00:05:42,950 E a nossa última palestra em Harvard será, posteriormente, na Segunda-feira, 124 00:05:42,950 --> 00:05:44,390 pela natureza de agendamento. 125 00:05:44,390 --> 00:05:47,229 >> E assim, em termos de marcos, além pset oito esta semana; 126 00:05:47,229 --> 00:05:49,770 relatório de status, que será um verificação de sanidade rápida entre você 127 00:05:49,770 --> 00:05:51,360 e seu companheiro de ensino; o hackathon, que 128 00:05:51,360 --> 00:05:54,170 estará aqui em Cambridge para estudantes a partir de New Haven e Cambridge iguais. 129 00:05:54,170 --> 00:05:56,461 Nós cuidamos de tudo transporte a partir de New Haven. 130 00:05:56,461 --> 00:05:58,750 A implementação do projeto final será devido. 131 00:05:58,750 --> 00:06:02,630 E, em seguida, para ambos os campi haverá uma feira CS50 132 00:06:02,630 --> 00:06:05,380 que nos permite tomar uma olhada e prazer 133 00:06:05,380 --> 00:06:07,240 em que toda a gente tem conseguido. 134 00:06:07,240 --> 00:06:11,400 >> Na verdade, eu pensei que este seria um bom momento para chamar a atenção para este dispositivo 135 00:06:11,400 --> 00:06:14,420 aqui, que temos utilizado para uma certa quantidade de tempo aqui, 136 00:06:14,420 --> 00:06:15,750 que é uma tela de toque agradável. 137 00:06:15,750 --> 00:06:18,172 E, na verdade, passado ano tivemos um app $ 0,99 138 00:06:18,172 --> 00:06:21,380 que fizemos o download do aplicativo do Windows armazenar, a fim de desenhar na tela. 139 00:06:21,380 --> 00:06:22,580 >> Mas, francamente, era muito confuso. 140 00:06:22,580 --> 00:06:24,996 Isso nos permitiu desenhar no tela, mas havia, como, 141 00:06:24,996 --> 00:06:26,060 um monte de ícones aqui em cima. 142 00:06:26,060 --> 00:06:27,580 A interface do usuário foi muito ruim. 143 00:06:27,580 --> 00:06:28,845 Se você queria mudar determinadas configurações, 144 00:06:28,845 --> 00:06:30,420 havia apenas tantos cliques malditos. 145 00:06:30,420 --> 00:06:32,770 E o utilizador interface-- ou, mais propriamente, 146 00:06:32,770 --> 00:06:35,075 o experiência-- usuário foi muito abaixo do ideal, 147 00:06:35,075 --> 00:06:36,950 especialmente usando-o em um ambiente de aula. 148 00:06:36,950 --> 00:06:38,658 >> E assim chegamos para fora a um amigo nosso 149 00:06:38,658 --> 00:06:42,090 na Microsoft, Bjorn, que é, na verdade, vindo a seguir, juntamente com CS50 online. 150 00:06:42,090 --> 00:06:45,430 E, como seu projeto final, essencialmente, fez e muito graciosamente 151 00:06:45,430 --> 00:06:48,630 tomar alguma entrada de nós como a exatamente as características e experiência do usuário 152 00:06:48,630 --> 00:06:49,350 nós queremos. 153 00:06:49,350 --> 00:06:54,430 E ele então foi sobre a construção de para Windows deste aplicativo aqui 154 00:06:54,430 --> 00:06:59,570 que nos permite draw-- oops-- e soletrar em as-- wow. 155 00:06:59,570 --> 00:07:00,940 Obrigado. 156 00:07:00,940 --> 00:07:05,530 Para desenhar e soletrar nesta tela aqui com interface de usuário muito mínima. 157 00:07:05,530 --> 00:07:08,610 >> Então você me viu, talvez, toque-se aqui sempre assim ligeiramente, onde agora nós 158 00:07:08,610 --> 00:07:10,130 pode sublinhar as coisas em vermelho. 159 00:07:10,130 --> 00:07:12,046 Podemos alternar e agora ir para o texto branco aqui. 160 00:07:12,046 --> 00:07:14,420 Se queremos realmente excluir a tela, nós podemos fazer isso. 161 00:07:14,420 --> 00:07:16,850 E se nós realmente preferem um canvas brancos, nós podemos fazer isso. 162 00:07:16,850 --> 00:07:20,800 Então ele faz tão terrivelmente pouco por design e faz bem. 163 00:07:20,800 --> 00:07:24,680 Assim que eu futz, esperançosamente, muito menos este ano em sala de aula. 164 00:07:24,680 --> 00:07:30,630 >> E, graças, também, para um protegido de sua Eu estou usando hoje um pequeno anel. 165 00:07:30,630 --> 00:07:33,290 Esta é Benjamin, que era internando com Bjorn neste verão. 166 00:07:33,290 --> 00:07:33,940 Portanto, é um pequeno anel. 167 00:07:33,940 --> 00:07:35,660 É um pouco maior do que o meu anel de costume. 168 00:07:35,660 --> 00:07:38,340 Mas através de um pouco de marcação o lado aqui posso realmente 169 00:07:38,340 --> 00:07:41,840 mover os slides para a esquerda e direita, para frente e para trás, e realmente avançar as coisas 170 00:07:41,840 --> 00:07:45,270 sem fio de modo que, um, eu não tenho para manter-se ir de volta para a barra de espaço 171 00:07:45,270 --> 00:07:45,770 Aqui. 172 00:07:45,770 --> 00:07:47,730 E dois, eu não tenho que ter um daqueles estúpidos clickers 173 00:07:47,730 --> 00:07:50,360 e preocupam a minha mão, segurando a maldita coisa o tempo todo 174 00:07:50,360 --> 00:07:51,480 a fim de simplesmente clicar. 175 00:07:51,480 --> 00:07:54,800 E, certamente, com o tempo, será o hardware assim obter super, super menor. 176 00:07:54,800 --> 00:07:57,420 >> Então, certamente, não hesite para pensar fora da caixa 177 00:07:57,420 --> 00:07:59,580 e fazer as coisas e criar coisas que nem sequer 178 00:07:59,580 --> 00:08:01,520 existem ainda para projetos finais. 179 00:08:01,520 --> 00:08:04,190 Sem mais delongas, um olhar para o que o espera 180 00:08:04,190 --> 00:08:08,770 como você mergulhar em seu último projetos no hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [REPRODUÇÃO DE VÍDEO] 182 00:08:09,610 --> 00:08:11,210 >> [Música tocando] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [RONCO] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [FIM DE REPRODUÇÃO] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Tudo bem. 188 00:09:43,260 --> 00:09:45,900 Então, o clipe de Stephen Colbert que eu mostrou apenas um momento atrás 189 00:09:45,900 --> 00:09:47,947 foi realmente na TV apenas alguns dias atrás. 190 00:09:47,947 --> 00:09:51,280 E, de fato, um par de outros clips vamos mostrar hoje são incrivelmente recente. 191 00:09:51,280 --> 00:09:54,120 E, de fato, que fala com a realidade que muito da tecnologia 192 00:09:54,120 --> 00:09:56,900 e, francamente, um monte de idéias nós temos falado sobre em CS50 193 00:09:56,900 --> 00:09:57,892 realmente são onipresentes. 194 00:09:57,892 --> 00:09:59,850 E um dos objetivos da o curso é certamente 195 00:09:59,850 --> 00:10:03,300 equipá-lo com habilidades técnicas assim que você pode realmente resolver problemas 196 00:10:03,300 --> 00:10:06,736 programaticamente, mas dois, de modo que você pode realmente tomar melhores decisões 197 00:10:06,736 --> 00:10:08,110 e tomar decisões mais informadas. 198 00:10:08,110 --> 00:10:11,420 E, na verdade, toda a temática imprensa e vídeos e artigos on-line 199 00:10:11,420 --> 00:10:15,100 nos dias de hoje é apenas uma assustadora mal-entendido ou falta 200 00:10:15,100 --> 00:10:18,640 de compreensão de como a tecnologia funciona, especialmente entre os políticos. 201 00:10:18,640 --> 00:10:22,091 >> E assim, de fato, em apenas um pouco nós vamos dar uma olhada em um desses detalhes, 202 00:10:22,091 --> 00:10:22,590 também. 203 00:10:22,590 --> 00:10:24,660 Mas literalmente apenas durar noite eu estava sentado 204 00:10:24,660 --> 00:10:27,600 em Bertucci, um local, franchise lugar italiano. 205 00:10:27,600 --> 00:10:28,960 E eu pulei em sua Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 E eu estava muito tranquilizado para ver que é seguro. 207 00:10:32,220 --> 00:10:35,710 E eu sabia que porque ele diz aqui "Secure Portal Internet" 208 00:10:35,710 --> 00:10:36,710 quando a tela veio à tona. 209 00:10:36,710 --> 00:10:38,918 Portanto, este foi o pequeno aviso que surge no Mac OS 210 00:10:38,918 --> 00:10:41,840 ou no Windows quando você se conectar a uma rede Wi-Fi pela primeira vez. 211 00:10:41,840 --> 00:10:45,480 E eu tive que ler através de seus termos e condições e, finalmente, clique em OK. 212 00:10:45,480 --> 00:10:47,140 E então eu estava autorizado a prosseguir. 213 00:10:47,140 --> 00:10:51,510 >> Então, vamos começar a repensar o que todos isto significa e não tomar por 214 00:10:51,510 --> 00:10:54,800 concedido o que as pessoas dizem-nos quando nós encontrá-lo com várias tecnologias. 215 00:10:54,800 --> 00:10:57,520 Então, um, o que significa que este é um portal de internet segura? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 O que poderia Bertucci tranquilizando-me de ser? 218 00:11:02,557 --> 00:11:04,890 AUDIÊNCIA: Os pacotes enviados e para trás são criptografados. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Good. 220 00:11:05,030 --> 00:11:07,470 Os pacotes que estão sendo enviados de volta e para trás são criptografados. 221 00:11:07,470 --> 00:11:08,984 É que de fato o caso? 222 00:11:08,984 --> 00:11:12,150 Se fosse esse o caso, o que eu faria tem que fazer ou o que eu tenho que saber? 223 00:11:12,150 --> 00:11:14,486 Bem, você veria um pouco ícone de cadeado no Mac OS 224 00:11:14,486 --> 00:11:16,860 ou no Windows dizendo que há de fato algum criptografia 225 00:11:16,860 --> 00:11:17,818 ou lutando acontecendo. 226 00:11:17,818 --> 00:11:20,970 Mas antes que você pode usar um criptografado portal ou Wi-Fi, o que 227 00:11:20,970 --> 00:11:23,300 você tem que geralmente digitar? 228 00:11:23,300 --> 00:11:23,890 Uma senha. 229 00:11:23,890 --> 00:11:26,570 Eu sei que existe essa senha, nem eu digite qualquer senha. 230 00:11:26,570 --> 00:11:27,530 Eu simplesmente clicar em OK. 231 00:11:27,530 --> 00:11:29,360 Portanto, este é totalmente sem sentido. 232 00:11:29,360 --> 00:11:31,400 Este não é um portal de internet segura. 233 00:11:31,400 --> 00:11:34,500 Este é um portal de internet insegura 100%. 234 00:11:34,500 --> 00:11:38,290 Não há absolutamente nenhuma criptografia vai , e tudo o que está fazendo-o seguro 235 00:11:38,290 --> 00:11:41,660 é que a frase de três palavras na tela lá. 236 00:11:41,660 --> 00:11:44,027 >> Então, isso não significa nada, necessariamente, tecnologicamente. 237 00:11:44,027 --> 00:11:45,860 E um pouco mais preocupante, se você realmente 238 00:11:45,860 --> 00:11:48,560 leia os termos e condições, que são surpreendentemente legível, 239 00:11:48,560 --> 00:11:50,070 foi isto-- "você entender que nós nos reservamos 240 00:11:50,070 --> 00:11:53,380 o direito de registrar ou monitorar o tráfego para garantir que esses termos estão sendo seguidos. " 241 00:11:53,380 --> 00:11:56,940 Então, isso é um pouco assustador, se Bertucci é ver o meu tráfego de internet. 242 00:11:56,940 --> 00:11:59,480 Mas a maior parte de qualquer acordo que você cegamente clicado através 243 00:11:59,480 --> 00:12:01,220 tem certamente disse que antes. 244 00:12:01,220 --> 00:12:03,370 >> Então, o que faz que, na verdade, significa tecnologicamente? 245 00:12:03,370 --> 00:12:05,839 Portanto, se há algum assustador cara ou mulher na parte de trás 246 00:12:05,839 --> 00:12:07,880 que é, tipo, o monitoramento todo o tráfego de internet, 247 00:12:07,880 --> 00:12:12,120 como é que ele ou ela acessando que a informação exactamente? 248 00:12:12,120 --> 00:12:14,900 Quais são as tecnológica significa que através 249 00:12:14,900 --> 00:12:17,200 que person-- ou Adversário, mais generally-- 250 00:12:17,200 --> 00:12:18,450 pode estar a olhar para o nosso tráfego? 251 00:12:18,450 --> 00:12:21,366 >> Bem, se não há nenhuma criptografia, o que os tipos de coisas que eles poderiam cheirar, 252 00:12:21,366 --> 00:12:24,622 por assim dizer, uma espécie de detectar no ar. 253 00:12:24,622 --> 00:12:25,580 O que você olhar? 254 00:12:25,580 --> 00:12:25,830 Sim? 255 00:12:25,830 --> 00:12:28,790 >> AUDIÊNCIA: Os pacotes enviados do seu computador para o roteador? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Yeah. 257 00:12:29,100 --> 00:12:31,160 Os pacotes enviados a partir de o computador para o roteador. 258 00:12:31,160 --> 00:12:32,540 Então você pode se lembrar quando estávamos em New Haven, 259 00:12:32,540 --> 00:12:36,047 nós passamos esses envelopes, fisicamente, todo o público para representar 260 00:12:36,047 --> 00:12:37,380 indo dados através da Internet. 261 00:12:37,380 --> 00:12:40,940 E, certamente, se estivéssemos jogando -los através da platéia sem fio 262 00:12:40,940 --> 00:12:45,631 para chegar ao seu destino, qualquer um pode tipo de agarrá-lo e fazer uma cópia do mesmo 263 00:12:45,631 --> 00:12:47,630 e realmente ver o que está dentro desse envelope. 264 00:12:47,630 --> 00:12:49,630 >> E, claro, o que é dentro desses envelopes 265 00:12:49,630 --> 00:12:53,390 é qualquer número de coisas, incluindo o endereço IP 266 00:12:53,390 --> 00:12:55,910 que você está tentando acesso ou o nome do host, 267 00:12:55,910 --> 00:12:59,070 como www.harvard.edu ou yale.edu que você está tentando 268 00:12:59,070 --> 00:13:00,840 para acessar ou algo completamente diferente. 269 00:13:00,840 --> 00:13:04,740 Além disso, o caminho, você sabe de demasiado-- pset seis que dentro de solicitações HTTP 270 00:13:04,740 --> 00:13:08,130 são obter barra something.html. 271 00:13:08,130 --> 00:13:12,010 Então, se você está visitando uma página específica, download de uma imagem ou vídeo específico, 272 00:13:12,010 --> 00:13:14,780 toda essa informação que está dentro do maço. 273 00:13:14,780 --> 00:13:19,186 E assim ninguém lá em lata de Bertucci estar olhando para esse mesmo dados. 274 00:13:19,186 --> 00:13:21,310 Bem, o que são alguns outros ameaças ao longo destas linhas 275 00:13:21,310 --> 00:13:24,590 estar atento antes de você basta começar a aceitar como verdade 276 00:13:24,590 --> 00:13:26,980 o que alguém como Bertucci simplesmente lhe diz? 277 00:13:26,980 --> 00:13:29,350 Bem, este foi um article-- uma série de artigos 278 00:13:29,350 --> 00:13:31,260 que saiu apenas alguns meses atrás. 279 00:13:31,260 --> 00:13:34,450 Toda a raiva estes dias são essas TVs inteligentes ultramoderna. 280 00:13:34,450 --> 00:13:37,787 O que é uma TV inteligente, se você tiver ouviu falar deles ou ter um em casa? 281 00:13:37,787 --> 00:13:39,120 AUDIÊNCIA: conectividade com a Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Sim, conectividade com a Internet. 283 00:13:40,828 --> 00:13:44,030 Assim, em geral, uma TV inteligente é um TV com ligação à internet 284 00:13:44,030 --> 00:13:46,267 e um usuário realmente cagado interface que faz 285 00:13:46,267 --> 00:13:49,100 mais difícil de realmente usar a web porque você tem que usar, como, até, 286 00:13:49,100 --> 00:13:51,260 baixo, esquerda e direita ou algo no seu controle remoto apenas 287 00:13:51,260 --> 00:13:54,150 para acessar as coisas que são tanto mais facilmente feito em um laptop. 288 00:13:54,150 --> 00:13:58,870 >> Mas o mais preocupante em relação a uma TV inteligente, e TVs Samsung, neste caso particular, 289 00:13:58,870 --> 00:14:03,290 foi que a Samsung TVs e outros nos dias de hoje vêm com determinado hardware 290 00:14:03,290 --> 00:14:06,280 para criar o que eles dizem é uma melhor interface de usuário para você. 291 00:14:06,280 --> 00:14:09,070 Então um, você pode conversar com algumas de suas TVs nos dias de hoje, 292 00:14:09,070 --> 00:14:13,640 não ao contrário de Siri ou qualquer um dos outros equivalentes em telefones móveis. 293 00:14:13,640 --> 00:14:15,530 Então você pode dizer comandos, como canal de mudança, 294 00:14:15,530 --> 00:14:18,006 aumentar o volume, desligar, ou semelhante. 295 00:14:18,006 --> 00:14:19,880 Mas qual é a implicação de que logicamente? 296 00:14:19,880 --> 00:14:23,400 Se você tem a TV em sua vida quarto ou a TV no pé da sua cama 297 00:14:23,400 --> 00:14:25,299 para adormecer, qual é a implicação? 298 00:14:25,299 --> 00:14:25,799 Sim? 299 00:14:25,799 --> 00:14:29,222 >> AUDIÊNCIA: Pode haver algo indo através do mecanismo 300 00:14:29,222 --> 00:14:30,917 para detectar o seu discurso. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Yeah. 302 00:14:31,667 --> 00:14:34,601 AUDIÊNCIA: Isso poderia ser enviados via internet. 303 00:14:34,601 --> 00:14:36,617 Se é criptografado, então é vulnerável. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: De fato. 305 00:14:37,450 --> 00:14:40,420 Se você tiver um microfone embutido em uma TV e seu propósito na vida 306 00:14:40,420 --> 00:14:43,550 é, pelo projeto, para ouvir para você e responder a você, 307 00:14:43,550 --> 00:14:46,660 ele é sem dúvida vai ser ouvindo tudo que você diz 308 00:14:46,660 --> 00:14:50,140 e, em seguida, que a tradução algumas instruções incorporados. 309 00:14:50,140 --> 00:14:54,190 Mas o problema é que a maioria destes Televisões não são perfeitamente inteligente si. 310 00:14:54,190 --> 00:14:56,430 Eles são muito dependentes essa conexão internet. 311 00:14:56,430 --> 00:14:58,560 >> Tão parecido com Siri, quando você fala em seu telefone, 312 00:14:58,560 --> 00:15:01,660 rapidamente envia que os dados entre a internet para servidores da Apple, 313 00:15:01,660 --> 00:15:05,551 em seguida, recebe de volta uma resposta, literalmente é a Samsung TV e equivalentes 314 00:15:05,551 --> 00:15:07,925 apenas enviar tudo o que você está dizendo em sua sala de estar 315 00:15:07,925 --> 00:15:12,040 ou quarto para seus servidores apenas para detectar que ele disse, ligar a TV 316 00:15:12,040 --> 00:15:13,030 ou desligar a TV? 317 00:15:13,030 --> 00:15:15,052 E Deus sabe o que mais poderia ser pronunciada. 318 00:15:15,052 --> 00:15:17,010 Agora, há algumas maneiras para mitigar isso, certo? 319 00:15:17,010 --> 00:15:20,730 Como o que faz eo que Siri faz o Google e outros fazem 320 00:15:20,730 --> 00:15:23,630 para, pelo menos, defender-se contra que o risco de que eles são 321 00:15:23,630 --> 00:15:26,491 ouvir absolutamente tudo? 322 00:15:26,491 --> 00:15:28,240 Tem que ser activada dizendo algo 323 00:15:28,240 --> 00:15:32,580 como, hey, Siri, ou oi Google ou semelhantes ou OK, o Google ou algo semelhante. 324 00:15:32,580 --> 00:15:35,180 >> Mas todos nós sabemos que aqueles expressões tipo de chupar, certo? 325 00:15:35,180 --> 00:15:37,842 Como eu era apenas sitting-- na verdade, a última vez 326 00:15:37,842 --> 00:15:41,050 Eu estava em horário de expediente em Yale, eu acho, Jason ou um dos TFs ficava gritando, 327 00:15:41,050 --> 00:15:44,000 como, hey, Siri, hey, Siri e estava fazendo o meu telefone 328 00:15:44,000 --> 00:15:46,460 fazer as coisas porque ele estava muito proximal ao meu celular. 329 00:15:46,460 --> 00:15:47,550 Mas o inverso é verdadeiro também. 330 00:15:47,550 --> 00:15:49,740 Às vezes as coisas apenas chutar sobre porque é imperfeito. 331 00:15:49,740 --> 00:15:51,640 E, de fato, natural processing-- língua 332 00:15:51,640 --> 00:15:54,660 compreender fraseado de um ser humano e em seguida, fazer algo baseado em ele-- 333 00:15:54,660 --> 00:15:55,970 é certamente imperfeita. 334 00:15:55,970 --> 00:15:58,220 >> Agora, pior ainda, alguns de vocês podem ter visto 335 00:15:58,220 --> 00:16:01,939 ou ter uma TV onde você pode fazer coisas estúpidas ou new age como este 336 00:16:01,939 --> 00:16:04,855 para mudar de canal ou à esquerda este para mudar de canal para a direita 337 00:16:04,855 --> 00:16:07,400 ou diminuir o volume ou aumentar o volume. 338 00:16:07,400 --> 00:16:09,480 Mas o que isso significa que a TV tem? 339 00:16:09,480 --> 00:16:12,610 A câmera apontada para você em todos os momentos possíveis. 340 00:16:12,610 --> 00:16:15,741 >> E, de fato, o bafafá em torno Samsung TVs para que eles levaram alguns flack 341 00:16:15,741 --> 00:16:18,490 é que se você ler os termos e condições do TV-- a coisa 342 00:16:18,490 --> 00:16:22,300 você certamente nunca leu quando descompactar sua TV pela primeira tempo-- embutido 343 00:16:22,300 --> 00:16:26,700 lá estava um pouco disclaimer dizendo o equivalente a, 344 00:16:26,700 --> 00:16:30,050 um que você pode não querer ter pessoal conversas em frente deste TV. 345 00:16:30,050 --> 00:16:31,300 E isso é o que reduz a. 346 00:16:31,300 --> 00:16:33,230 >> Mas você não deve mesmo precisa ser dito isso. 347 00:16:33,230 --> 00:16:35,063 Você deve ser capaz de inferir a partir da realidade 348 00:16:35,063 --> 00:16:38,610 que microfone e câmera literalmente apontando para mim o tempo todo 349 00:16:38,610 --> 00:16:40,940 talvez seja mais mal do que bem. 350 00:16:40,940 --> 00:16:43,600 E, francamente, eu digo isto um pouco hipócrita. 351 00:16:43,600 --> 00:16:47,080 Eu tenho literalmente, além daquelas câmeras, Eu tenho um pequeno câmera aqui 352 00:16:47,080 --> 00:16:47,680 no meu laptop. 353 00:16:47,680 --> 00:16:48,950 Eu tenho outro aqui. 354 00:16:48,950 --> 00:16:50,842 Eu tenho a minha em Telemóvel No ambos os lados. 355 00:16:50,842 --> 00:16:52,550 Então, para que eu não colocá-lo para baixo o caminho errado, eles 356 00:16:52,550 --> 00:16:54,550 ainda pode me ver e me ouvir. 357 00:16:54,550 --> 00:16:56,430 >> E tudo isso poderia ser acontecendo o tempo todo. 358 00:16:56,430 --> 00:17:01,240 Então, o que está impedindo o meu iPhone ou Android telefone de fazer isso o tempo todo? 359 00:17:01,240 --> 00:17:04,099 Como sabemos que a Apple e alguma pessoa assustador do Google, 360 00:17:04,099 --> 00:17:06,560 não estão escutando a esta conversa muito 361 00:17:06,560 --> 00:17:09,404 através do telefone ou conversas Eu tenho em casa ou no trabalho? 362 00:17:09,404 --> 00:17:11,220 >> AUDIÊNCIA: Porque nossas vidas não são assim tão interessante. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Porque o nosso vidas não são tão interessante. 364 00:17:13,511 --> 00:17:15,400 Isto, na verdade, é uma resposta válida. 365 00:17:15,400 --> 00:17:17,500 Se não estamos preocupados sobre uma ameaça particular, 366 00:17:17,500 --> 00:17:19,520 há uma espécie de quem cuida aspecto a ele. 367 00:17:19,520 --> 00:17:22,000 Pouco me antigo não vai para realmente ser um alvo. 368 00:17:22,000 --> 00:17:23,300 Mas eles certamente poderia. 369 00:17:23,300 --> 00:17:26,140 >> E por isso mesmo que você veja alguns coisas bregas em TVs e filmes, 370 00:17:26,140 --> 00:17:29,830 como, oh, vamos ativar a grade e- como Batman faz muito isso, na verdade, 371 00:17:29,830 --> 00:17:32,920 e, na verdade, pode ver Gotham, o que é acontecendo por meio de telefones celulares das pessoas 372 00:17:32,920 --> 00:17:33,420 ou semelhantes. 373 00:17:33,420 --> 00:17:37,410 Alguns de que é um pouco futurista, mas estamos muito bonito lá estes dias. 374 00:17:37,410 --> 00:17:40,030 >> Quase todos nós somos andando por aí com GPS 375 00:17:40,030 --> 00:17:42,130 transponders que é dizendo Apple e Google 376 00:17:42,130 --> 00:17:44,460 e toda a gente que quer saber onde estamos no mundo. 377 00:17:44,460 --> 00:17:45,340 Temos um microfone. 378 00:17:45,340 --> 00:17:46,140 Nós temos uma câmera. 379 00:17:46,140 --> 00:17:50,410 Estamos dizendo coisas como snapchat e outros aplicativos que todos nós sabemos, 380 00:17:50,410 --> 00:17:53,090 todos os seus números de telefone, todos os seus endereços de email. 381 00:17:53,090 --> 00:17:56,650 E então, novamente, um dos takeaways hoje, esperançosamente, é, pelo menos, pausa 382 00:17:56,650 --> 00:17:58,830 um pouco antes cegamente dizer, OK 383 00:17:58,830 --> 00:18:00,590 quando você quer o conveniência de snapchat 384 00:18:00,590 --> 00:18:02,203 sabendo que todos os seus amigos é. 385 00:18:02,203 --> 00:18:05,440 Mas por outro lado, agora snapchat conhece todos que você conhece 386 00:18:05,440 --> 00:18:08,140 e quaisquer pequenas notas que você pode fez em seus contatos. 387 00:18:08,140 --> 00:18:09,850 >> Portanto, este foi um momento oportuno, também. 388 00:18:09,850 --> 00:18:12,780 Há alguns meses, snapchat em si não foi comprometida. 389 00:18:12,780 --> 00:18:14,780 Mas houve alguma aplicativos de terceiros 390 00:18:14,780 --> 00:18:18,220 que tornou mais fácil para salvar E se encaixe a captura foi 391 00:18:18,220 --> 00:18:21,520 que esse serviço de terceiros foi comprometida si, 392 00:18:21,520 --> 00:18:25,200 em parte porque o serviço de snapchat suportado um recurso que eles provavelmente 393 00:18:25,200 --> 00:18:28,075 não deve ter, o que permitiu este arquivamento por um terceiro. 394 00:18:28,075 --> 00:18:32,740 >> E o problema é que um arquivo de, como, 90.000 snaps, penso eu, 395 00:18:32,740 --> 00:18:34,690 foram finalmente comprometida. 396 00:18:34,690 --> 00:18:37,980 E assim você pode levar algum conforto em coisas como snapchat sendo efêmera, 397 00:18:37,980 --> 00:18:38,480 certo? 398 00:18:38,480 --> 00:18:41,650 Você tem sete segundos para olhar essa mensagem inadequada ou nota, 399 00:18:41,650 --> 00:18:42,640 e, em seguida, ele desaparece. 400 00:18:42,640 --> 00:18:44,770 Mas, a maioria de vocês provavelmente já descobri 401 00:18:44,770 --> 00:18:48,620 como tirar screenshots por agora, o que é a maneira mais fácil de contornar isso. 402 00:18:48,620 --> 00:18:53,050 Mas dois, não há nada que impeça a empresa ou a pessoa está na internet 403 00:18:53,050 --> 00:18:56,160 que interceptem dados, potencialmente, como bem. 404 00:18:56,160 --> 00:18:59,640 >> Portanto, este foi literalmente apenas um ou dois dias atrás. 405 00:18:59,640 --> 00:19:03,850 Este foi um belo artigo sobre um headline site on-line. "Worm épico Fail-- Poder 406 00:19:03,850 --> 00:19:07,767 Ransomware destrói acidentalmente Dados da vítima durante a criptografia ". 407 00:19:07,767 --> 00:19:10,100 Assim, uma outra arrancada do manchetes tipo de coisa aqui. 408 00:19:10,100 --> 00:19:11,808 Então você pode ter ouviu falar de malware, que 409 00:19:11,808 --> 00:19:15,380 é tão ruim software malicioso software-- que as pessoas com muito tempo livre 410 00:19:15,380 --> 00:19:15,900 Escreva. 411 00:19:15,900 --> 00:19:18,880 E, às vezes, ele só faz coisas estúpidas como apagar arquivos 412 00:19:18,880 --> 00:19:20,830 ou enviar spam ou similares. 413 00:19:20,830 --> 00:19:23,880 >> Mas, às vezes, e cada vez mais, é mais sofisticado, certo? 414 00:19:23,880 --> 00:19:26,000 Vocês todos sabem como mexer com criptografia. 415 00:19:26,000 --> 00:19:27,950 E César e Vigenere não são super segura, 416 00:19:27,950 --> 00:19:30,575 mas há outros que, certamente, que são mais sofisticados. 417 00:19:30,575 --> 00:19:33,700 E então o que esse adversário fez foi escreveu um pedaço de malware 418 00:19:33,700 --> 00:19:36,200 que de alguma forma infectou um bando de computadores das pessoas. 419 00:19:36,200 --> 00:19:39,830 Mas ele era uma espécie de um idiota e escreveu uma versão de buggy deste malware 420 00:19:39,830 --> 00:19:45,480 tal que, quando ele ou ela implementou o code-- oh, nós somos 421 00:19:45,480 --> 00:19:49,280 recebendo um monte de-- desculpe. 422 00:19:49,280 --> 00:19:51,580 Estamos recebendo uma grande quantidade de bate no microfone. 423 00:19:51,580 --> 00:19:52,260 ESTÁ BEM. 424 00:19:52,260 --> 00:19:55,280 >> Então, o que o problema era que ele ou ela escreveu algum código ruim. 425 00:19:55,280 --> 00:19:58,500 E assim eles gerados pseudorandomly uma chave de criptografia 426 00:19:58,500 --> 00:20:00,920 com a qual deve encriptar dados de alguém maliciosamente, 427 00:20:00,920 --> 00:20:03,580 e, em seguida, atirou acidentalmente fora a chave de criptografia. 428 00:20:03,580 --> 00:20:06,110 Assim, o efeito da presente malware não foi como o esperado, 429 00:20:06,110 --> 00:20:09,750 aos dados de resgate de alguém por criptografar seu disco rígido 430 00:20:09,750 --> 00:20:13,930 e, em seguida, esperando US $ 800 em troca para a chave de criptografia, que no ponto 431 00:20:13,930 --> 00:20:15,970 a vítima poderia decifrar seus dados. 432 00:20:15,970 --> 00:20:18,810 Pelo contrário, o cara mau simplesmente criptografado todos os dados 433 00:20:18,810 --> 00:20:21,800 no seu disco rígido, acidentalmente excluída a chave de criptografia, 434 00:20:21,800 --> 00:20:23,390 e não tem dinheiro fora dele. 435 00:20:23,390 --> 00:20:26,850 Mas isso também significa que a vítima é verdadeiramente uma vítima, porque agora ele ou ela 436 00:20:26,850 --> 00:20:30,450 Não é possível recuperar qualquer um dos dados, a menos eles realmente têm alguns old-school 437 00:20:30,450 --> 00:20:31,660 backup dele. 438 00:20:31,660 --> 00:20:35,840 >> Então, aqui também é uma espécie de realidade que você vai ler sobre esses dias. 439 00:20:35,840 --> 00:20:37,340 E como você pode defender contra isso? 440 00:20:37,340 --> 00:20:39,890 Bem, esta é uma lata inteira de vermes, sem trocadilhos, 441 00:20:39,890 --> 00:20:41,950 sobre vírus e worms e afins. 442 00:20:41,950 --> 00:20:45,090 E há certamente software com o qual você pode se defender. 443 00:20:45,090 --> 00:20:47,500 Mas melhor do que a que é apenas para ser esperto sobre isso. 444 00:20:47,500 --> 00:20:51,680 >> Na verdade, eu haven't-- este é um dos estes façam o que eu digo, não como eu faço as coisas, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Eu realmente não tenho usado software antivírus em anos 446 00:20:54,950 --> 00:20:58,700 porque se você geralmente sabe o que procurar, você pode se defender contra mais 447 00:20:58,700 --> 00:20:59,720 tudo em seu próprio país. 448 00:20:59,720 --> 00:21:02,870 E, na verdade, oportuna aqui no Harvard-- havia um bug ou um problema 449 00:21:02,870 --> 00:21:04,880 na semana passada, onde Harvard é claramente, como, 450 00:21:04,880 --> 00:21:06,690 monitoramento lotes de tráfego de rede. 451 00:21:06,690 --> 00:21:08,482 E todos vocês mesmo visitando o site do CS50 452 00:21:08,482 --> 00:21:11,315 poderia ter obtido um provérbio alerta que você não pode visitar este site. 453 00:21:11,315 --> 00:21:12,180 Não é seguro. 454 00:21:12,180 --> 00:21:13,730 Mas se você tentou visitar Google ou outros sites, 455 00:21:13,730 --> 00:21:15,270 também, aqueles também eram inseguros. 456 00:21:15,270 --> 00:21:17,990 >> Isso porque Harvard, também, tem algum tipo de sistema de filtragem 457 00:21:17,990 --> 00:21:21,860 que está mantendo um olho em sites potencialmente maliciosos 458 00:21:21,860 --> 00:21:23,620 para ajudar a proteger-nos contra nós. 459 00:21:23,620 --> 00:21:27,490 Mas mesmo essas coisas são claramente imperfeita, se não for com erros, eles mesmos. 460 00:21:27,490 --> 00:21:30,790 >> Então aqui-- se você está curioso, eu vou deixar esses slides até online-- 461 00:21:30,790 --> 00:21:32,990 é a informação real que o adversário deu. 462 00:21:32,990 --> 00:21:36,680 E ele ou ela foi pedindo em bitcoin-- 463 00:21:36,680 --> 00:21:40,890 que é um currency-- virtual de $ 800 EUA para realmente descriptografar os dados. 464 00:21:40,890 --> 00:21:45,494 Infelizmente, este foi completamente frustrado. 465 00:21:45,494 --> 00:21:47,410 Então agora vamos olhar para algo mais político. 466 00:21:47,410 --> 00:21:49,510 E mais uma vez, o objetivo aqui é para começar a pensar sobre como 467 00:21:49,510 --> 00:21:51,051 você pode tomar decisões mais informadas. 468 00:21:51,051 --> 00:21:53,310 E isso é algo acontecendo actualmente no Reino Unido. 469 00:21:53,310 --> 00:21:56,500 E este foi um maravilhoso tagline de um artigo sobre isso. 470 00:21:56,500 --> 00:21:58,840 O Reino Unido está introduzindo, como você vai ver, um novo vigilância 471 00:21:58,840 --> 00:22:02,040 projeto de lei através do qual o Reino Unido é propondo a monitorar tudo 472 00:22:02,040 --> 00:22:03,930 os britânicos fazer por um período de um ano. 473 00:22:03,930 --> 00:22:05,420 E, em seguida, os dados são jogados fora. 474 00:22:05,420 --> 00:22:08,350 Citações, fecha aspas, "seria servir uma tirania bem. " 475 00:22:08,350 --> 00:22:11,490 >> Então, vamos dar uma olhada com um amigo do Sr. Colbert. 481 00:22:11,670 --> 00:22:17,250 E começamos com o Reino Unido, Magic Kingdom menos da Terra. 482 00:22:17,250 --> 00:22:22,490 >> Esta semana, o debate tem sido travada ao longo há mais de uma lei nova controversa. 483 00:22:22,490 --> 00:22:25,550 >> -O Governo britânico é novas leis de vigilância descortinando 484 00:22:25,550 --> 00:22:30,430 que se estendem significativamente o seu poder para monitorar as atividades online das pessoas. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maio não chama uma licença para operar. 486 00:22:32,830 --> 00:22:35,360 Outros têm chamou-lhe um charter de bisbilhoteiro, não têm? 487 00:22:35,360 --> 00:22:38,986 >> -Bem, Segurar porque-- snooper de charter não é a frase certa. 488 00:22:38,986 --> 00:22:41,110 Isso soa como o acordo de oito anos de idade, é 489 00:22:41,110 --> 00:22:45,680 forçado a assinar promissor para bater antes de ele entrar no quarto dos seus pais. 490 00:22:45,680 --> 00:22:49,860 Dexter, assinar charter deste bisbilhoteiro ou não podemos ser responsabilizados pelo que 491 00:22:49,860 --> 00:22:52,070 você pode ver. 492 00:22:52,070 --> 00:22:57,170 >> Este projeto de lei poderia escrever na lei uma enorme invasão de privacidade. 493 00:22:57,170 --> 00:23:01,900 >> -Sob Os planos, uma lista de sites visitada por cada pessoa no Reino Unido 494 00:23:01,900 --> 00:23:06,160 será gravado durante um ano e poderia ser colocados à disposição da polícia e de segurança 495 00:23:06,160 --> 00:23:06,890 Serviços. 496 00:23:06,890 --> 00:23:09,430 >> -Este Comunicações dados não revelaria 497 00:23:09,430 --> 00:23:13,030 a página da web exato que você olhou, mas ele iria mostrar o local foi. 498 00:23:13,030 --> 00:23:13,530 -ESTÁ BEM. 499 00:23:13,530 --> 00:23:17,720 Portanto, não seria armazenar o página exata, apenas o site. 500 00:23:17,720 --> 00:23:20,370 Mas isso ainda é um monte de informações. 501 00:23:20,370 --> 00:23:22,525 Por exemplo, se alguém visitou orbitz.com, 502 00:23:22,525 --> 00:23:24,670 você saberia que eram pensando em fazer uma viagem. 503 00:23:24,670 --> 00:23:27,860 Se eles visitaram yahoo.com, você sei que eles apenas teve um acidente vascular cerebral 504 00:23:27,860 --> 00:23:29,999 e esqueceu a palavra "google". 505 00:23:29,999 --> 00:23:34,260 E se eles visitaram vigvoovs.com, você sabe que eles estão com tesão 506 00:23:34,260 --> 00:23:36,620 e sua chave B não funciona. 507 00:23:36,620 --> 00:23:40,720 >> E ainda para toda a varredura poderes do projeto de lei contém, 508 00:23:40,720 --> 00:23:44,340 Ministro do Interior britânico Theresa May insiste em que os críticos têm soprado para fora 509 00:23:44,340 --> 00:23:45,320 de proporção. 510 00:23:45,320 --> 00:23:49,330 >> Registro de conexão à Internet é um -Uma registro do serviço de comunicação 511 00:23:49,330 --> 00:23:54,030 que uma pessoa tenha usado, não um registro de todas as páginas web que tenham acessado. 512 00:23:54,030 --> 00:23:58,520 É simplesmente o equivalente moderno de uma conta de telefone discriminada. 513 00:23:58,520 --> 00:24:02,344 >> -Sim, Mas isso não é tão reconfortante, enquanto ela pensa que é. 514 00:24:02,344 --> 00:24:03,260 E eu vou dizer porquê. 515 00:24:03,260 --> 00:24:06,990 Em primeiro lugar, eu não quero o governo olhando para o meu telefone chama um. 516 00:24:06,990 --> 00:24:09,350 E em segundo lugar, um internet histórico de navegação 517 00:24:09,350 --> 00:24:11,900 é um pouco diferente do uma conta de telefone discriminada. 518 00:24:11,900 --> 00:24:17,155 Ninguém freneticamente exclui seu telefone conta cada vez que terminar uma chamada. 519 00:24:17,155 --> 00:24:17,854 >> [FIM DE REPRODUÇÃO] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Um teste padrão do emergente sobre a forma como me preparar para a aula. 521 00:24:20,520 --> 00:24:22,900 É só assistir à TV por uma semana e ver o que vem de fora, claramente. 522 00:24:22,900 --> 00:24:25,660 De modo que, também, foi apenas a partir do último noite no "Last Week Tonight". 523 00:24:25,660 --> 00:24:27,920 Então, vamos começar a falar agora sobre algumas das defesas. 524 00:24:27,920 --> 00:24:29,920 Com efeito, para algo como este, onde os britânicos 525 00:24:29,920 --> 00:24:33,830 estão propondo para manter um registro desse tipo de dados, onde pode ele estar vindo? 526 00:24:33,830 --> 00:24:36,790 Bem, lembre-se de pset seis, pset sete, oito e pset agora 527 00:24:36,790 --> 00:24:39,620 que dentro daqueles Virtual envelopes-- pelo menos para HTTP-- 528 00:24:39,620 --> 00:24:41,330 são mensagens que se parecem com isso. 529 00:24:41,330 --> 00:24:43,410 E assim esta mensagem, naturalmente, é não apenas 530 00:24:43,410 --> 00:24:46,615 dirigida a um endereço IP específico, que o governo aqui ou ali 531 00:24:46,615 --> 00:24:47,830 certamente poderia fazer login. 532 00:24:47,830 --> 00:24:51,350 Mas mesmo dentro desse envelope é uma menção explícita do nome de domínio 533 00:24:51,350 --> 00:24:52,380 que está sendo visitado. 534 00:24:52,380 --> 00:24:54,430 E se não é apenas slash, ele pode realmente 535 00:24:54,430 --> 00:24:57,140 ser um nome de arquivo específico ou uma imagem ou um filme específico 536 00:24:57,140 --> 00:24:59,780 ou, mais uma vez, qualquer coisa de interesse para que você poderia 537 00:24:59,780 --> 00:25:02,160 certamente ser interceptado se todo o tráfego de rede 538 00:25:02,160 --> 00:25:04,950 de alguma forma está sendo proxy através de servidores governamentais, 539 00:25:04,950 --> 00:25:07,550 como já acontece em alguns países, ou se houver 540 00:25:07,550 --> 00:25:10,542 são uma espécie de desconhecido ou acordos não revelados, 541 00:25:10,542 --> 00:25:13,500 como já aconteceu neste país entre determinados grande players-- 542 00:25:13,500 --> 00:25:16,960 ISPs e empresas de telefonia e o como-- e do governo. 543 00:25:16,960 --> 00:25:20,680 >> Tão engraçado story-- a última vez que eu escolhi badplace.com fora do topo da minha cabeça 544 00:25:20,680 --> 00:25:23,350 como um exemplo de um esboçado website, eu não fiz, na verdade, 545 00:25:23,350 --> 00:25:26,560 veterinário de antemão se ou não que na verdade, levou a uma badplace.com. 546 00:25:26,560 --> 00:25:29,120 Felizmente, este domínio nome está apenas estacionado, 547 00:25:29,120 --> 00:25:31,342 e ele realmente não levar a uma badplace.com. 548 00:25:31,342 --> 00:25:33,470 Então, vamos continuar a usar aquele para agora. 549 00:25:33,470 --> 00:25:36,730 Mas me disseram que poderia ter backfire muito mal naquele dia particular. 550 00:25:36,730 --> 00:25:39,970 >> Então, vamos começar a conversar agora sobre certas defesas 551 00:25:39,970 --> 00:25:42,460 e que buracos lá Pode até ser naqueles. 552 00:25:42,460 --> 00:25:46,700 Então senhas é uma espécie de go-to responder para uma série de mecanismos de defesa, certo? 553 00:25:46,700 --> 00:25:50,300 Apenas senha protegê-lo, em seguida, que irá manter os adversários fora. 554 00:25:50,300 --> 00:25:51,790 Mas o que isso realmente significa? 555 00:25:51,790 --> 00:25:56,030 >> Então lembro de hackers dois, de volta se você abordado 556 00:25:56,030 --> 00:26:00,680 isso-- quando você teve para quebrar senhas em um file-- ou mesmo em problema 557 00:26:00,680 --> 00:26:04,310 definir sete, quando nós damos-lhe uma amostra de SQL arquivo de alguns nomes de usuários e senhas. 558 00:26:04,310 --> 00:26:06,980 Estes foram os nomes de usuários que você vi, e estes foram os hashes 559 00:26:06,980 --> 00:26:09,647 que distribuído para o edição hacker problema definir dois. 560 00:26:09,647 --> 00:26:12,730 E se você estiver se perguntando tudo isso vez que as senhas eram reais, 561 00:26:12,730 --> 00:26:14,934 isto é o que, de facto, eles descriptografar para que 562 00:26:14,934 --> 00:26:18,100 você poderia ter rachado em pset dois, ou você poderia ter figurado eles brincadeira 563 00:26:18,100 --> 00:26:20,390 no conjunto de problemas de sete. 564 00:26:20,390 --> 00:26:23,760 Todos eles têm alguns esperançosamente significado bonito aqui ou em New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Mas o takeaway é que todos eles, pelo menos aqui, 566 00:26:26,510 --> 00:26:28,619 são bastante curto, bastante adivinhação. 567 00:26:28,619 --> 00:26:31,160 Quero dizer, com base na lista aqui, que são, talvez, o mais fácil 568 00:26:31,160 --> 00:26:34,540 rachar, para descobrir por escrito software que apenas suposições e cheques, 569 00:26:34,540 --> 00:26:36,009 Você diria? 570 00:26:36,009 --> 00:26:36,800 AUDIÊNCIA: Password. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Senha de muito bom, certo? 572 00:26:38,591 --> 00:26:41,202 E é uma apenas--, é uma senha muito comum. 573 00:26:41,202 --> 00:26:44,410 Na verdade, a cada ano há uma lista de as senhas mais comuns do mundo. 574 00:26:44,410 --> 00:26:47,342 E citações, "password" unquote é geralmente no topo dessa lista. 575 00:26:47,342 --> 00:26:48,425 Dois, ele está em um dicionário. 576 00:26:48,425 --> 00:26:50,310 E você sabe do problema ajustou cinco que não é 577 00:26:50,310 --> 00:26:52,110 que pode ser um hard-- pouco tempo consuming-- 578 00:26:52,110 --> 00:26:54,440 mas não é assim tão difícil de carregar um grande dicionário na memória 579 00:26:54,440 --> 00:26:56,190 e, em seguida, usá-lo para tipo de suposição e verificação 580 00:26:56,190 --> 00:26:58,060 todas as palavras possíveis em um dicionário. 581 00:26:58,060 --> 00:27:01,108 >> O que mais pode ser bastante fácil de adivinhar e verificar? 582 00:27:01,108 --> 00:27:02,084 Sim? 583 00:27:02,084 --> 00:27:04,036 >> AUDIÊNCIA: A repetição de letras. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: A repetição de símbolos e letras. 586 00:27:14,760 --> 00:27:16,280 Assim, tipo de tipo de. 587 00:27:16,280 --> 00:27:20,570 Assim, em fact-- e não vamos entrar em grandes detalhe aqui-- todos estes eram salgados, 588 00:27:20,570 --> 00:27:23,404 que você pode se lembrar de conjunto de problemas de documentação de sete. 589 00:27:23,404 --> 00:27:24,820 Alguns deles têm diferentes sais. 590 00:27:24,820 --> 00:27:28,240 Então, você realmente pode evitar ter repetição de certos personagens simplesmente 591 00:27:28,240 --> 00:27:30,220 salgando as senhas de forma diferente. 592 00:27:30,220 --> 00:27:33,460 >> Mas coisas como 12345, que é uma coisa muito fácil de adivinhar. 593 00:27:33,460 --> 00:27:35,770 E, francamente, o problema com todas essas senhas 594 00:27:35,770 --> 00:27:39,982 é que todos eles estão apenas usando 26 possíveis caracteres, ou talvez 52 595 00:27:39,982 --> 00:27:41,690 com algumas letras maiúsculas, e, em seguida, 10 cartas. 596 00:27:41,690 --> 00:27:43,500 Eu não estou usando quaisquer caracteres de funky. 597 00:27:43,500 --> 00:27:49,870 Eu não estou usando zeros para O do queridos ou pois eu ou da L's ou-- se algum de vocês 598 00:27:49,870 --> 00:27:54,220 acha que está sendo inteligente, embora, por ter um zero para um S em sua senha 599 00:27:54,220 --> 00:27:55,570 ou-- OK, eu vi alguém sorrir. 600 00:27:55,570 --> 00:28:00,790 Então, alguém tem um zero para O um em sua senha. 601 00:28:00,790 --> 00:28:03,720 >> Você não está realmente sendo como inteligente como se poderia pensar, certo? 602 00:28:03,720 --> 00:28:06,150 Porque se mais do que um dos nós está fazendo isso no quarto-- 603 00:28:06,150 --> 00:28:09,400 e eu fui culpado deste como bom-- bem, tipo se de todos de fazer isso, 604 00:28:09,400 --> 00:28:10,940 o que o adversário tem que fazer? 605 00:28:10,940 --> 00:28:14,310 Basta adicionar zeros e uns e um par de outro-- 606 00:28:14,310 --> 00:28:18,135 talvez fours para H's-- ao seu arsenal e apenas substituir aqueles 607 00:28:18,135 --> 00:28:19,510 cartas para as palavras de dicionário. 608 00:28:19,510 --> 00:28:22,040 E é apenas um adicional loop ou algo parecido. 609 00:28:22,040 --> 00:28:24,570 >> Então, realmente, a melhor defesa de senhas 610 00:28:24,570 --> 00:28:28,412 é algo muito, muito mais random-parecendo então estes. 611 00:28:28,412 --> 00:28:30,120 Agora, obviamente, ameaças contra senhas 612 00:28:30,120 --> 00:28:31,620 por vezes, incluem e-mails como esse. 613 00:28:31,620 --> 00:28:34,640 Então eu literalmente só tenho este em minha caixa de entrada há quatro dias. 614 00:28:34,640 --> 00:28:38,010 Isto é de Brittany, que aparentemente trabalha no harvard.edu. 615 00:28:38,010 --> 00:28:40,080 E ela me escreveu como um usuário webmail. "Nós apenas 616 00:28:40,080 --> 00:28:41,880 reparou que o seu e-mail conta foi registrado 617 00:28:41,880 --> 00:28:43,796 para outro computador numa localização diferente, 618 00:28:43,796 --> 00:28:46,410 e você está a verificar sua identidade pessoal. " 619 00:28:46,410 --> 00:28:50,810 >> Então temática em muitos e-mails como este, que são exemplos de phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- onde alguém está tentando pescar e obter algum 621 00:28:56,310 --> 00:28:59,560 informações para fora de você, geralmente por um e-mail como este. 622 00:28:59,560 --> 00:29:02,320 Mas o que são alguns dos mais revelador sinais de que este não é, de fato, 623 00:29:02,320 --> 00:29:04,345 um e-mail legítimo de Universidade de Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 O que é isso? 626 00:29:09,080 --> 00:29:11,380 >> Então, má gramática, a capitalização estranho, 627 00:29:11,380 --> 00:29:13,540 como algumas letras são capitalizado em determinados lugares. 628 00:29:13,540 --> 00:29:15,900 Há algum recuo estranho em um par de lugares. 629 00:29:15,900 --> 00:29:18,220 O que mais? 630 00:29:18,220 --> 00:29:19,470 O que é isso? 631 00:29:19,470 --> 00:29:22,230 Bem, isso certamente helps-- a grande caixa amarela 632 00:29:22,230 --> 00:29:25,900 que diz que este pode ser o spam O Google, que é certamente útil. 633 00:29:25,900 --> 00:29:28,100 >> Portanto, há um monte de sinais reveladores aqui. 634 00:29:28,100 --> 00:29:30,700 Mas a realidade é isso e-mails devem trabalhar, certo? 635 00:29:30,700 --> 00:29:34,970 É muito barato, se não for livre, para enviar centenas ou milhares de e-mails. 636 00:29:34,970 --> 00:29:37,315 E não é apenas através do envio -los fora de seu próprio ISP. 637 00:29:37,315 --> 00:29:39,930 Uma das coisas que malwares tende a fazer-- 638 00:29:39,930 --> 00:29:43,260 assim vírus e worms que acidentalmente ou infectar computadores, porque eles têm 639 00:29:43,260 --> 00:29:47,390 foi escrito por um dos adversaries-- coisas que eles fazem é apenas despejar spam. 640 00:29:47,390 --> 00:29:49,860 >> Então, o que há existe no mundo, na verdade, 641 00:29:49,860 --> 00:29:52,706 são coisas chamadas botnets, que é uma maneira elegante de dizer 642 00:29:52,706 --> 00:29:55,080 que as pessoas com melhor codificação habilidades do que a pessoa que 643 00:29:55,080 --> 00:29:59,040 escreveu que a versão de buggy de software, ter software realmente escrito 644 00:29:59,040 --> 00:30:03,080 que pessoas como nós unsuspectingly instalar em nossos computadores 645 00:30:03,080 --> 00:30:05,830 e, em seguida, começar a correr atrás as cenas, mas para nós. 646 00:30:05,830 --> 00:30:08,850 E aqueles malwares programas intercomunicam. 647 00:30:08,850 --> 00:30:11,350 Eles formam uma rede, uma botnet se você quiser. 648 00:30:11,350 --> 00:30:13,820 E, geralmente, o mais sofisticada de adversários 649 00:30:13,820 --> 00:30:17,820 tem algum tipo de controle remoto sobre milhares, se não dezenas de milhares, 650 00:30:17,820 --> 00:30:20,800 de computadores por apenas enviar uma mensagem na internet 651 00:30:20,800 --> 00:30:24,620 que todas essas bots, por assim dizer, são capazes de ouvir ou ocasionalmente 652 00:30:24,620 --> 00:30:29,430 pedido de algum local central e, em seguida pode ser controlada para enviar spam. 653 00:30:29,430 --> 00:30:32,210 >> E essas coisas de spam pode ser apenas vendido para o maior lance. 654 00:30:32,210 --> 00:30:34,890 Se você é uma empresa ou tipo de uma empresa franja 655 00:30:34,890 --> 00:30:38,720 que realmente não se preocupam com o espécie de ética do spamming seus usuários 656 00:30:38,720 --> 00:30:40,600 mas você só quer bateu para fora um milhão de pessoas 657 00:30:40,600 --> 00:30:42,390 e espero que 1% eles-- que ainda é 658 00:30:42,390 --> 00:30:45,326 um número não-trivial potencial de buyers-- 659 00:30:45,326 --> 00:30:48,450 você pode realmente pagar esses adversários no tipo de mercado negro das sortes 660 00:30:48,450 --> 00:30:50,930 para enviar esses spams via suas botnets para você. 661 00:30:50,930 --> 00:30:54,380 >> Então, basta dizer, isso não é um e-mail particularmente atraente. 662 00:30:54,380 --> 00:30:56,410 Mas mesmo Harvard e Yale e semelhantes frequentemente 663 00:30:56,410 --> 00:31:00,150 cometer erros, em que nós sabemos de algumas semanas 664 00:31:00,150 --> 00:31:04,870 volta que você pode fazer uma ligação dizer www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 E parece que ele vai para lá. 666 00:31:06,440 --> 00:31:08,480 Mas, obviamente, ele na verdade não fazer isso. 667 00:31:08,480 --> 00:31:11,646 >> E assim por Harvard e Yale e outros têm certamente cometido ao longo dos anos 668 00:31:11,646 --> 00:31:13,650 em enviar e-mails que são legítimos, 669 00:31:13,650 --> 00:31:15,810 mas eles contêm hyperlinks neles. 670 00:31:15,810 --> 00:31:19,030 E nós, como seres humanos, têm sido treinado por tipo dos funcionários, 671 00:31:19,030 --> 00:31:21,997 muitas vezes, para realmente basta seguir ligações que recebemos em um email. 672 00:31:21,997 --> 00:31:23,580 Mas mesmo isso não é a melhor prática. 673 00:31:23,580 --> 00:31:25,390 Então, se você nunca chegar um e-mail como isto-- 674 00:31:25,390 --> 00:31:28,339 e talvez seja a partir Paypal ou Harvard ou Yale ou Bank of America 675 00:31:28,339 --> 00:31:31,630 ou o como-- você ainda não deve clique a ligação, mesmo que pareça legítimo. 676 00:31:31,630 --> 00:31:34,019 Você deve digitar manualmente URL que você mesmo. 677 00:31:34,019 --> 00:31:36,060 E, francamente, isso é o que o administrador do sistema 678 00:31:36,060 --> 00:31:39,530 deve estar nos dizendo para fazer isso que nós não estamos enganados em fazer isso. 679 00:31:39,530 --> 00:31:44,930 >> Agora, como muitos de vocês, talvez por olhando para o seu lugar, 680 00:31:44,930 --> 00:31:46,890 têm senhas escrito em algum lugar? 681 00:31:46,890 --> 00:31:52,640 Talvez em uma gaveta em seu quarto do dormitório ou talvez under-- em uma mochila em algum lugar? 682 00:31:52,640 --> 00:31:53,140 Carteira? 683 00:31:53,140 --> 00:31:53,450 Não? 684 00:31:53,450 --> 00:31:54,950 >> AUDIÊNCIA: Em um cofre à prova de fogo? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: um cofre à prova de fogo Em? 686 00:31:56,690 --> 00:31:57,290 ESTÁ BEM. 687 00:31:57,290 --> 00:32:01,750 Então, isso é melhor do que um nota pegajosa em seu monitor. 688 00:32:01,750 --> 00:32:04,459 Então, certamente, alguns você está insistindo no. 689 00:32:04,459 --> 00:32:06,750 Mas algo me diz que é não é necessariamente o caso. 690 00:32:06,750 --> 00:32:08,920 Assim como sobre um mais fácil, mais provável question-- 691 00:32:08,920 --> 00:32:13,395 como muitos de vocês estão usando o mesma senha para vários sites? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Agora nós estamos sendo honestos. 694 00:32:14,770 --> 00:32:15,270 >> Tudo certo. 695 00:32:15,270 --> 00:32:17,560 Então essa é uma notícia maravilhosa, certo? 696 00:32:17,560 --> 00:32:21,170 Porque se isso significa que apenas um dos todos os sites que você está usando é comprometida, 697 00:32:21,170 --> 00:32:23,800 Agora, o adversário tem acesso a mais dados 698 00:32:23,800 --> 00:32:26,220 sobre você ou mais exploits potenciais. 699 00:32:26,220 --> 00:32:27,660 Então, isso é fácil de evitar. 700 00:32:27,660 --> 00:32:30,250 Mas como muitos de vocês têm um password bastante guessable? 701 00:32:30,250 --> 00:32:33,344 Talvez não tão mau como isso, mas alguma coisa? 702 00:32:33,344 --> 00:32:34,510 Por algum site idiota, certo? 703 00:32:34,510 --> 00:32:36,630 Não é de alto risco, não tem um cartão de crédito? 704 00:32:36,630 --> 00:32:37,200 Todos nós. 705 00:32:37,200 --> 00:32:40,990 Como, até eu tenho que senhas são, provavelmente, apenas 12.345, com certeza. 706 00:32:40,990 --> 00:32:44,930 Então agora tentar fazer login em cada site você pode pensar com malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 e 12345 e ver se isso funciona. 708 00:32:47,000 --> 00:32:47,980 >> Mas fazemos isso, também. 709 00:32:47,980 --> 00:32:48,650 Então por que? 710 00:32:48,650 --> 00:32:54,510 Por que assim que muitos de nós têm ou muito senhas fáceis ou as mesmas senhas? 711 00:32:54,510 --> 00:32:58,070 Qual é a do mundo real Justificativa para isso? 712 00:32:58,070 --> 00:32:59,190 É mais fácil, certo? 713 00:32:59,190 --> 00:33:01,372 Se eu disse ao invés, academicamente, vocês 714 00:33:01,372 --> 00:33:03,580 deve ser realmente escolher senhas pseudo-aleatórios que 715 00:33:03,580 --> 00:33:07,060 são pelo menos 16 caracteres e tem uma combinação de letras do alfabeto, 716 00:33:07,060 --> 00:33:09,550 números e símbolos, que diabos está acontecendo 717 00:33:09,550 --> 00:33:11,650 para ser capaz de fazer isso, ou lembre-se aquelas senhas, 718 00:33:11,650 --> 00:33:14,820 e muito menos para cada um e cada site é possível? 719 00:33:14,820 --> 00:33:16,022 >> Então o que é uma solução viável? 720 00:33:16,022 --> 00:33:17,730 Bem, um dos maior takeaways hoje, 721 00:33:17,730 --> 00:33:20,500 também, de forma pragmática, faria ser, honestamente, para começar 722 00:33:20,500 --> 00:33:22,820 usando algum tipo de gerenciador de senhas. 723 00:33:22,820 --> 00:33:25,260 Agora, existem upsides e desvantagens destas coisas, também. 724 00:33:25,260 --> 00:33:27,259 Estes são dois que nós tendem a recomendar em CS50. 725 00:33:27,259 --> 00:33:28,530 Um botão de chamada 1Password. 726 00:33:28,530 --> 00:33:29,664 Um é chamado LastPass. 727 00:33:29,664 --> 00:33:31,330 E alguns de vocês podem usá-los já. 728 00:33:31,330 --> 00:33:33,470 Mas é geralmente um pedaço de software que 729 00:33:33,470 --> 00:33:36,710 não facilita a geração de grande senhas pseudo-aleatórios que você 730 00:33:36,710 --> 00:33:38,790 não pode possivelmente lembrar como um ser humano. 731 00:33:38,790 --> 00:33:41,650 Ele armazena os pseudo-aleatório senhas em seu próprio banco de dados, 732 00:33:41,650 --> 00:33:45,110 espero que em seu disco local, drive-- criptografado, melhor ainda. 733 00:33:45,110 --> 00:33:46,930 E tudo que você, o ser humano, tem que se lembrar, 734 00:33:46,930 --> 00:33:50,879 Normalmente, é uma senha mestra, que provavelmente vai ser super longa. 735 00:33:50,879 --> 00:33:52,420 E talvez não seja caracteres aleatórios. 736 00:33:52,420 --> 00:33:56,350 Talvez é, tipo, uma frase ou uma curto parágrafo que você possa lembrar 737 00:33:56,350 --> 00:33:59,430 e você pode digitar uma vez por dia para desbloquear o computador. 738 00:33:59,430 --> 00:34:02,960 >> Então você usa um especialmente grande senha para proteger e encriptar 739 00:34:02,960 --> 00:34:04,610 todas as outras senhas. 740 00:34:04,610 --> 00:34:07,110 Mas agora você está no hábito de usar software 741 00:34:07,110 --> 00:34:10,139 como este para gerar pseudo-aleatório senhas em todos os sites 742 00:34:10,139 --> 00:34:10,770 Tu visitas. 743 00:34:10,770 --> 00:34:13,620 E, de fato, eu posso confortavelmente dizer agora, em 2015, 744 00:34:13,620 --> 00:34:15,900 Eu não sei mais de minhas senhas mais. 745 00:34:15,900 --> 00:34:18,659 Eu sei que minha senha mestra, e eu digito que, sem saber, 746 00:34:18,659 --> 00:34:20,449 uma ou mais vezes por dia. 747 00:34:20,449 --> 00:34:23,655 Mas o lado positivo é que agora, se houver um dos meus clientes está comprometida, 748 00:34:23,655 --> 00:34:25,780 não há nenhuma maneira de alguém é vai usar essa conta 749 00:34:25,780 --> 00:34:28,969 para entrar em outro, porque nenhum dos minhas senhas são mais o mesmo. 750 00:34:28,969 --> 00:34:32,230 >> E, certamente, ninguém, nem mesmo se ele ou ela escreve software contraditório 751 00:34:32,230 --> 00:34:35,270 a força bruta e coisas acho que todos passwords-- possível 752 00:34:35,270 --> 00:34:38,850 as chances de que eles vão escolher os meus 24 caracteres longos senhas 753 00:34:38,850 --> 00:34:43,480 é tão, tão baixo que eu não sou apenas preocupado com essa ameaça anymore. 754 00:34:43,480 --> 00:34:45,250 >> Então, qual é o trade-off aqui? 755 00:34:45,250 --> 00:34:46,409 Isso parece maravilhoso. 756 00:34:46,409 --> 00:34:48,260 Eu sou muito mais seguro. 757 00:34:48,260 --> 00:34:49,400 Qual é o trade-off? 758 00:34:49,400 --> 00:34:50,000 Sim? 759 00:34:50,000 --> 00:34:51,850 >> AUDIÊNCIA: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Time. 761 00:34:52,600 --> 00:34:54,516 É muito mais fácil digite 12345 e eu estou conectado 762 00:34:54,516 --> 00:34:57,670 em contra algo que é 24 caracteres ou um curto parágrafo. 763 00:34:57,670 --> 00:34:58,170 O que mais? 764 00:34:58,170 --> 00:35:00,211 >> AUDIÊNCIA: Se alguém quebra sua senha mestra. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Yeah. 766 00:35:01,702 --> 00:35:03,660 Então você está tipo de mudança o cenário de ameaça. 767 00:35:03,660 --> 00:35:07,110 Se alguém adivinha ou figuras fora ou lê o Post-it nota 768 00:35:07,110 --> 00:35:09,900 em seu cofre segura de arquivos, a senha mestra que você tem, 769 00:35:09,900 --> 00:35:12,576 agora tudo está comprometida em que anteriormente isso 770 00:35:12,576 --> 00:35:13,700 era talvez apenas uma conta. 771 00:35:13,700 --> 00:35:14,200 O que mais? 772 00:35:14,200 --> 00:35:16,640 >> Audiência: Se você quiser usar qualquer de suas contas em outro dispositivo 773 00:35:16,640 --> 00:35:18,110 e você não tem LastPass [inaudível]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Sim, isso é tipo de captura, também. 775 00:35:19,680 --> 00:35:22,080 Com essas ferramentas, também, se você não tem o seu computador 776 00:35:22,080 --> 00:35:25,430 e você está dentro, como, algum café ou você está na casa de um amigo ou de um laboratório de informática 777 00:35:25,430 --> 00:35:27,750 ou onde quer que você quer e para entrar no Facebook, 778 00:35:27,750 --> 00:35:29,980 você não sabe mesmo o que sua senha do Facebook é. 779 00:35:29,980 --> 00:35:32,600 Agora, às vezes, você pode atenuar por esta ter uma solução de 780 00:35:32,600 --> 00:35:35,670 que falaremos daqui a pouco chamado de autenticação de dois fatores 781 00:35:35,670 --> 00:35:38,740 em que o Facebook vai te enviar mensagem ou irá enviar uma mensagem criptografada especial 782 00:35:38,740 --> 00:35:41,120 para o seu telefone ou algum outro dispositivo que você carrega 783 00:35:41,120 --> 00:35:42,912 em suas chaves com que você pode logar. 784 00:35:42,912 --> 00:35:46,120 Mas isso é, talvez, se você é chato no porão do centro de ciência 785 00:35:46,120 --> 00:35:48,130 ou em outro lugar aqui no campus de New Haven. 786 00:35:48,130 --> 00:35:49,320 Você pode não ter sinal. 787 00:35:49,320 --> 00:35:51,044 E assim isso não é necessariamente solução. 788 00:35:51,044 --> 00:35:52,210 Então é realmente um trade-off. 789 00:35:52,210 --> 00:35:54,780 Mas o que eu gostaria de o encorajar a fazer-- se você ir ao site do CS50, 790 00:35:54,780 --> 00:35:57,750 nós realmente organizados para o primeiro de essas empresas para uma licença de instalação, 791 00:35:57,750 --> 00:36:00,541 por assim dizer, para todos os alunos CS50 assim você não tem que pagar os US $ 30 792 00:36:00,541 --> 00:36:01,860 ou assim que custa normalmente. 793 00:36:01,860 --> 00:36:06,030 Para Macs e Windows, você pode conferir 1Password gratuitamente no site da CS50, 794 00:36:06,030 --> 00:36:07,730 e nós vamos ligar-te com isso. 795 00:36:07,730 --> 00:36:10,630 >> Perceba, também, que alguns dos estes tools-- incluindo LastPass 796 00:36:10,630 --> 00:36:13,280 em um de seus forms-- é baseada em nuvem, como Colbert 797 00:36:13,280 --> 00:36:17,584 diz, o que significa que suas senhas encryptedly são armazenados na nuvem. 798 00:36:17,584 --> 00:36:20,750 A idéia não é que você pode ir para alguma pessoa aleatória ou computador do amigo 799 00:36:20,750 --> 00:36:23,030 e fazer login no seu Facebook conta ou similares 800 00:36:23,030 --> 00:36:26,287 porque você primeiro ir para lastpass.com, acessar a sua senha, 801 00:36:26,287 --> 00:36:27,120 e, em seguida, digite-o. 802 00:36:27,120 --> 00:36:29,180 Mas qual é o cenário de ameaça lá? 803 00:36:29,180 --> 00:36:31,610 Se você está armazenando coisas na nuvem, e você está 804 00:36:31,610 --> 00:36:35,980 acessando o site em alguns computador desconhecido, 805 00:36:35,980 --> 00:36:40,561 o que poderia estar fazendo seu amigo para si ou para suas teclas? 806 00:36:40,561 --> 00:36:41,060 ESTÁ BEM. 807 00:36:41,060 --> 00:36:44,140 Eu vou estar avançando manualmente desliza agora em diante. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, certo? 809 00:36:45,020 --> 00:36:47,030 Outro tipo de malware é um keylogger, que 810 00:36:47,030 --> 00:36:49,740 é apenas um programa que, na verdade, registra tudo que você digita. 811 00:36:49,740 --> 00:36:53,580 Portanto, há, também, é provavelmente melhor para ter algum dispositivo secundário como este. 812 00:36:53,580 --> 00:36:55,320 >> Então, o que é autenticação de dois fatores? 813 00:36:55,320 --> 00:36:58,240 Como o nome sugere, é que você tem não um, mas dois fatores com os quais 814 00:36:58,240 --> 00:36:59,870 para autenticar para um site. 815 00:36:59,870 --> 00:37:04,520 Então, ao invés de usar apenas uma senha, Você tem algum outro segundo fator. 816 00:37:04,520 --> 00:37:07,479 Agora, que geralmente é, um, fator é algo que você sabe. 817 00:37:07,479 --> 00:37:09,520 Então, alguma coisa tipo de em olho da sua mente, o que é 818 00:37:09,520 --> 00:37:11,160 sua senha que você memorizou. 819 00:37:11,160 --> 00:37:13,870 Mas dois, não outra coisa que você conhece ou já memorizado 820 00:37:13,870 --> 00:37:15,690 mas algo que você tem fisicamente. 821 00:37:15,690 --> 00:37:18,607 A idéia aqui é sua ameaça não 822 00:37:18,607 --> 00:37:20,940 poderia ser alguma pessoa aleatória na internet, que pode apenas 823 00:37:20,940 --> 00:37:22,400 adivinhar ou descobrir sua senha. 824 00:37:22,400 --> 00:37:25,779 Ele ou ela tem que ter físico acesso a algo que você tem, 825 00:37:25,779 --> 00:37:27,570 que ainda é possível e ainda, talvez, 826 00:37:27,570 --> 00:37:29,150 tudo o mais fisicamente ameaçadora. 827 00:37:29,150 --> 00:37:31,024 Mas é pelo menos um diferentes tipos de ameaça. 828 00:37:31,024 --> 00:37:34,360 Não é um milhão de pessoas sem nome lá fora, tentando entrar em seus dados. 829 00:37:34,360 --> 00:37:36,730 Agora é um muito específico pessoa, talvez, 830 00:37:36,730 --> 00:37:40,370 que, se isso é um problema, que é Outro problema completamente, bem. 831 00:37:40,370 --> 00:37:42,670 >> Assim que geralmente existe para telefones ou outros dispositivos. 832 00:37:42,670 --> 00:37:46,540 E, de fato, apenas rolou Yale isso na metade do semestre, tais 833 00:37:46,540 --> 00:37:48,456 que isso não afeta pessoas nesta sala. 834 00:37:48,456 --> 00:37:50,330 Mas aqueles de vocês seguinte junto em New Haven 835 00:37:50,330 --> 00:37:52,410 sei que se você login em seu ID yale.net, 836 00:37:52,410 --> 00:37:54,720 além de escrever a sua nome de usuário e sua senha, 837 00:37:54,720 --> 00:37:56,060 você está então solicitado com isso. 838 00:37:56,060 --> 00:37:58,060 E, por exemplo, esta é uma captura de tela que eu tomei esta manhã 839 00:37:58,060 --> 00:37:59,640 quando eu entrar na minha conta Yale. 840 00:37:59,640 --> 00:38:02,480 E isso me envia o equivalente de uma mensagem de texto para o meu celular. 841 00:38:02,480 --> 00:38:05,750 Mas, na realidade, eu baixei um app de antemão que Yale agora distribui, 842 00:38:05,750 --> 00:38:08,840 e eu tenho que agora basta digitar o código que eles enviam para o meu celular. 843 00:38:08,840 --> 00:38:11,830 >> Mas, para ser claro, o upside deste é que agora, 844 00:38:11,830 --> 00:38:14,550 mesmo se alguém descobre minha senha Yale, estou seguro. 845 00:38:14,550 --> 00:38:15,300 Isto não é suficiente. 846 00:38:15,300 --> 00:38:18,990 Isso é apenas uma chave, mas eu precisa de dois para desbloquear minha conta. 847 00:38:18,990 --> 00:38:21,886 Mas o que é o lado negativo, talvez, do sistema de Yale? 848 00:38:21,886 --> 00:38:24,420 E nós vamos deixar Yale sabe. 849 00:38:24,420 --> 00:38:26,770 Qual é a desvantagem? 850 00:38:26,770 --> 00:38:28,369 O que é isso? 851 00:38:28,369 --> 00:38:31,660 Se você não tem serviço de celular ou se você não têm acesso Wi-Fi porque você é 852 00:38:31,660 --> 00:38:34,760 apenas em um porão ou algo assim, você pode não ser capaz de obter a mensagem. 853 00:38:34,760 --> 00:38:37,640 Felizmente, neste caso particular, isso vai usar o Wi-Fi ou qualquer outra coisa, 854 00:38:37,640 --> 00:38:38,730 que funciona em torno dele. 855 00:38:38,730 --> 00:38:39,730 Mas um cenário possível. 856 00:38:39,730 --> 00:38:41,067 O que mais? 857 00:38:41,067 --> 00:38:42,150 Você poderia perder seu telefone. 858 00:38:42,150 --> 00:38:43,108 Você simplesmente não tê-lo. 859 00:38:43,108 --> 00:38:43,964 A bateria morre. 860 00:38:43,964 --> 00:38:45,880 Quero dizer, há um número cenários de irritantes 861 00:38:45,880 --> 00:38:50,040 mas possíveis cenários que podem acontecer que fazer você se arrepender desta decisão. 862 00:38:50,040 --> 00:38:52,450 E o pior possível resultado, francamente, em seguida, 863 00:38:52,450 --> 00:38:54,979 seria para os usuários desativar esta completamente. 864 00:38:54,979 --> 00:38:56,770 Portanto, há sempre vai ser essa tensão. 865 00:38:56,770 --> 00:38:59,950 E você tem que encontrar por si mesmo como uma espécie de usuário de um ponto doce. 866 00:38:59,950 --> 00:39:03,110 E para fazer isso, ter um par de sugestões concretas. 867 00:39:03,110 --> 00:39:07,170 Se você usa o Google Gmail ou o Google Apps, sei que se você vai para este URL aqui, 868 00:39:07,170 --> 00:39:09,300 você pode habilitar de dois fatores autenticação. 869 00:39:09,300 --> 00:39:11,807 Google chama de confirmação em 2 passos. 870 00:39:11,807 --> 00:39:13,890 E você clique em Configuração, e então você fazer exatamente isso. 871 00:39:13,890 --> 00:39:16,960 Isso é uma boa coisa a fazer, especialmente nestes dias, porque, graças a cookies, 872 00:39:16,960 --> 00:39:18,510 você está logado quase todo o dia. 873 00:39:18,510 --> 00:39:20,910 Então você raramente têm de digite sua senha de qualquer maneira. 874 00:39:20,910 --> 00:39:23,360 Então, você pode fazê-lo uma vez por semana, uma vez por mês, uma vez por dia, 875 00:39:23,360 --> 00:39:25,650 e é menos de um grande lidar do que no passado. 876 00:39:25,650 --> 00:39:27,470 >> Facebook também tem isso. 877 00:39:27,470 --> 00:39:31,710 Se você é um pouco frouxa com digitação sua senha do Facebook em amigos ' 878 00:39:31,710 --> 00:39:35,640 computadores, pelo menos, permitir de dois fatores autenticação de modo que esse amigo, 879 00:39:35,640 --> 00:39:39,940 mesmo se ele ou ela tem um keystroke logger, 880 00:39:39,940 --> 00:39:41,440 eles não podem entrar em sua conta. 881 00:39:41,440 --> 00:39:43,100 Bem, por que isso? 882 00:39:43,100 --> 00:39:45,810 Eles não poderiam simplesmente registrar o código que eu digitei no meu telefone 883 00:39:45,810 --> 00:39:47,647 que o Facebook tem enviado a mim? 884 00:39:47,647 --> 00:39:48,563 AUDIÊNCIA: [inaudível]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Yeah. 887 00:39:51,740 --> 00:39:53,890 O software bem concebido mudará esses códigos 888 00:39:53,890 --> 00:39:56,760 que são enviadas para o seu telefone cada poucos segundos ou a cada vez 889 00:39:56,760 --> 00:39:58,790 e de modo que, sim, mesmo se ele ou ela descobre 890 00:39:58,790 --> 00:40:02,032 o que é o seu código, você ainda é seguro, porque vai ter expirado. 891 00:40:02,032 --> 00:40:04,240 E isso é o que parece gostaria no site do Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Mas há uma outra abordagem completamente. 893 00:40:06,340 --> 00:40:10,130 Portanto, se esse tipo de trade-offs não são particularmente sedutor, 894 00:40:10,130 --> 00:40:13,620 um princípio geral de segurança seria ser, assim, apenas a, pelo menos, as coisas auditoria. 895 00:40:13,620 --> 00:40:17,380 Não tipo de colocar a cabeça no areia e nunca sabe se ou quando 896 00:40:17,380 --> 00:40:18,890 você foi comprometido ou atacado. 897 00:40:18,890 --> 00:40:22,435 Pelo menos criar algum mecanismo que informa instantaneamente 898 00:40:22,435 --> 00:40:25,060 Se algo anormal aconteceu de modo que você, pelo menos estreito 899 00:40:25,060 --> 00:40:28,030 a janela de tempo durante que alguém pode fazer estragos. 900 00:40:28,030 --> 00:40:31,070 >> E por isso, quero dizer o following-- no Facebook, por exemplo, 901 00:40:31,070 --> 00:40:33,370 você pode ligar o eles chamam de alertas de login. 902 00:40:33,370 --> 00:40:37,020 E agora, eu tenho habilitado e-mail Identifique-se alertas, mas não notificações. 903 00:40:37,020 --> 00:40:39,290 E o que isso significa é que, se os avisos Facebook 904 00:40:39,290 --> 00:40:41,994 Eu já registrado em um novo Computador-- como se eu não tiver um cookie, 905 00:40:41,994 --> 00:40:44,660 ele é um endereço IP diferente, é um tipo diferente de Computador-- 906 00:40:44,660 --> 00:40:47,580 eles vão, neste cenário, enviar me um e-mail dizendo, hey, David. 907 00:40:47,580 --> 00:40:51,200 Parece que você conectado a partir de um computador desconhecido, apenas FYI. 908 00:40:51,200 --> 00:40:54,020 >> E agora a minha conta pode ser comprometida, ou meu amigo irritante 909 00:40:54,020 --> 00:40:58,390 poderia ter sido o login em minha conta agora postando coisas 910 00:40:58,390 --> 00:41:00,070 no meu feed de notícias ou similares. 911 00:41:00,070 --> 00:41:03,340 Mas, pelo menos, a quantidade de tempo com o qual eu sou ignorante do que 912 00:41:03,340 --> 00:41:04,630 é super, super estreita. 913 00:41:04,630 --> 00:41:06,140 E eu espero que possa responder. 914 00:41:06,140 --> 00:41:08,974 Assim, todos os três destes, eu o faria digamos, são coisas muito boas para fazer. 915 00:41:08,974 --> 00:41:10,890 Quais são algumas das ameaças que são um pouco mais difícil 916 00:41:10,890 --> 00:41:13,060 para nós que os usuários finais para se proteger contra? 917 00:41:13,060 --> 00:41:16,180 Alguém sabe o que seqüestro de sessão é? 918 00:41:16,180 --> 00:41:18,800 É uma ameaça mais técnico, mas muito familiar agora que nós temos 919 00:41:18,800 --> 00:41:22,450 feito PSET seis e sete e oito agora. 920 00:41:22,450 --> 00:41:27,260 Então lembro que quando você enviar o tráfego através da internet, algumas coisas acontecem. 921 00:41:27,260 --> 00:41:32,450 Deixe-me ir em frente e registrar em C9 ou CS50.io. 922 00:41:32,450 --> 00:41:36,240 Dê-me apenas um momento para login na minha conta jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> AUDIÊNCIA: Qual é a sua senha. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12.345. 925 00:41:40,530 --> 00:41:41,740 Tudo certo. 926 00:41:41,740 --> 00:41:45,530 E aqui, sei que se eu ir em frente e pedir um web página-- 927 00:41:45,530 --> 00:41:47,030 e, entretanto, deixe-me fazer isso. 928 00:41:47,030 --> 00:41:50,390 Deixe-me abrir Inspector do Chrome guia e meu tráfego de rede. 929 00:41:50,390 --> 00:41:57,120 E deixe-me ir para http://facebook.com e limpar esta. 930 00:41:57,120 --> 00:41:58,120 Na verdade, você sabe o quê? 931 00:41:58,120 --> 00:42:04,800 Vamos para um mais familiar um-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 e clique em Inserir e log o tráfego de rede aqui. 933 00:42:08,300 --> 00:42:13,930 >> Então, observe aqui, se eu olhar no meu tráfego de rede, 934 00:42:13,930 --> 00:42:17,140 resposta headers-- vamos até aqui. 935 00:42:17,140 --> 00:42:18,920 Resposta headers-- aqui. 936 00:42:18,920 --> 00:42:23,740 Assim, o primeiro pedido que eu enviou, que foi para a página padrão, 937 00:42:23,740 --> 00:42:25,800 ele respondeu com esses cabeçalhos de resposta. 938 00:42:25,800 --> 00:42:27,820 E nós falamos sobre coisas como localização. 939 00:42:27,820 --> 00:42:30,700 Como, localização significa redirecionar para login.php. 940 00:42:30,700 --> 00:42:33,970 Mas uma coisa que nós não falamos uma enorme montante foi sobre linhas como este. 941 00:42:33,970 --> 00:42:36,010 Portanto, este é interior da envelope virtual que é 942 00:42:36,010 --> 00:42:38,220 enviado de CS50 Finance-- a versão que vocês escreveram, 943 00:42:38,220 --> 00:42:41,342 demasiado-- para laptop de um usuário ou computador de mesa. 944 00:42:41,342 --> 00:42:42,550 E esta é a criação de um cookie. 945 00:42:42,550 --> 00:42:44,550 Mas o que é um cookie? 946 00:42:44,550 --> 00:42:46,110 Pense de volta a nossa discussão sobre PHP. 947 00:42:46,110 --> 00:42:48,347 Sim? 948 00:42:48,347 --> 00:42:51,180 Sim, é uma maneira de dizer o site que você ainda está logado. 949 00:42:51,180 --> 00:42:52,340 Mas como é que isso funciona? 950 00:42:52,340 --> 00:42:57,090 Bem, ao visitar finance.cs50.net, parece que esse servidor 951 00:42:57,090 --> 00:42:59,010 que implementamos é definir um cookie. 952 00:42:59,010 --> 00:43:03,280 E esse cookie é convencionalmente chamar PHPSESSID ID sessão. 953 00:43:03,280 --> 00:43:06,305 E você pode pensar nisso como um handstamp virtual em um clube ou, como, 954 00:43:06,305 --> 00:43:09,140 um parque de diversões, um pequeno pedaço de tinta vermelha que vai na sua mão 955 00:43:09,140 --> 00:43:12,280 de modo que a próxima vez que você visitar o portão, você simplesmente mostrar o seu lado, 956 00:43:12,280 --> 00:43:16,320 ea segurança na porta vai deixar você passar ou não em tudo com base nesse selo. 957 00:43:16,320 --> 00:43:19,120 >> Assim, a subsequente Solicita que o meu navegador 958 00:43:19,120 --> 00:43:22,800 sends-- se eu ir para o próximo pedido e você olha para os cabeçalhos de solicitação, 959 00:43:22,800 --> 00:43:24,450 você vai perceber mais coisas. 960 00:43:24,450 --> 00:43:26,890 Mas o mais importante é essa porção destacada aqui-- 961 00:43:26,890 --> 00:43:28,660 não definido bolinho mas cookie. 962 00:43:28,660 --> 00:43:32,090 E se eu folhear cada um dessas solicitações HTTP subseqüentes, 963 00:43:32,090 --> 00:43:35,360 cada vez que eu iria ver uma mão sendo estendido com que exatamente o mesmo 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, o que quer dizer esta é a mechanism-- 965 00:43:38,410 --> 00:43:41,640 este grande pseudorandom number-- que um servidor usa para manter a ilusão 966 00:43:41,640 --> 00:43:46,390 de do PHP $ _SESSION objeto, no qual você pode armazenar coisas como ID do usuário 967 00:43:46,390 --> 00:43:49,720 ou o que está em seu carrinho de compras ou qualquer número de outras partes de dados. 968 00:43:49,720 --> 00:43:51,510 >> Então, qual é a implicação? 969 00:43:51,510 --> 00:43:54,841 Bem, o que se isso dados não são criptografados? 970 00:43:54,841 --> 00:43:57,090 E, de fato, que para melhor prática criptografar praticamente 971 00:43:57,090 --> 00:43:59,117 cada um dos websites da CS50 estes dias. 972 00:43:59,117 --> 00:44:01,200 Mas é muito comum nestes dias para sites ainda 973 00:44:01,200 --> 00:44:04,640 não ter em HTTPS o início da URL. 974 00:44:04,640 --> 00:44:06,722 Eles são apenas HTTP, dois pontos, corte barra. 975 00:44:06,722 --> 00:44:08,640 Então, qual é a implicação lá? 976 00:44:08,640 --> 00:44:10,530 Isso significa simplesmente que todos estes cabeçalhos 977 00:44:10,530 --> 00:44:12,030 estão dentro desse envelope virtual. 978 00:44:12,030 --> 00:44:14,860 E qualquer um que fareja o ar ou fisicamente 979 00:44:14,860 --> 00:44:17,660 intercepta esse pacote fisicamente pode olhar para dentro e ver 980 00:44:17,660 --> 00:44:18,590 o que esse cookie é. 981 00:44:18,590 --> 00:44:21,700 >> E assim seqüestro de sessão é simplesmente uma técnica 982 00:44:21,700 --> 00:44:25,590 que um adversário usa para farejar dados no ar ou em alguns rede com fios, 983 00:44:25,590 --> 00:44:27,340 olhar para dentro deste envelope, e ver, oh. 984 00:44:27,340 --> 00:44:30,450 Vejo que seu cookie 2kleu é o que quer. 985 00:44:30,450 --> 00:44:33,390 Deixe-me ir em frente e fazer uma cópia do seu selo mão 986 00:44:33,390 --> 00:44:37,050 e agora começar a visitar Facebook ou Gmail ou o que quer me 987 00:44:37,050 --> 00:44:39,360 e apenas apresentar o mesmo handstamp exata. 988 00:44:39,360 --> 00:44:42,510 E a realidade é, navegadores e servidores são realmente tão ingênuo. 989 00:44:42,510 --> 00:44:45,780 Se o servidor vê que mesmo biscoito, seu propósito na vida 990 00:44:45,780 --> 00:44:47,660 deve ser para dizer, oh, que deve ser David, 991 00:44:47,660 --> 00:44:49,570 que apenas logado um pouco atrás. 992 00:44:49,570 --> 00:44:53,860 Deixe-me mostrar esse mesmo usuário, presumivelmente, caixa de entrada de David ou Facebook 993 00:44:53,860 --> 00:44:56,260 mensagens ou qualquer outra coisa em que seu logado. 994 00:44:56,260 --> 00:44:58,950 >> E a única defesa contra que é para encriptar apenas 995 00:44:58,950 --> 00:45:00,760 tudo dentro do envelope. 996 00:45:00,760 --> 00:45:03,200 E, felizmente, um monte de sites gostar Facebook e Google e similares 997 00:45:03,200 --> 00:45:04,200 estão fazendo isso hoje em dia. 998 00:45:04,200 --> 00:45:07,159 Mas qualquer que não deixá-lo perfeitamente, perfeitamente vulnerável. 999 00:45:07,159 --> 00:45:10,200 E uma das coisas que você pode fazer-- e uma das características agradáveis, francamente, 1000 00:45:10,200 --> 00:45:12,180 de 1Password, o software Mencionei anteriormente, 1001 00:45:12,180 --> 00:45:14,682 é se você instalá-lo em seu Mac ou PC, o software, 1002 00:45:14,682 --> 00:45:16,390 além de armazenar o seu senhas, será também 1003 00:45:16,390 --> 00:45:20,840 avisá-lo se você nunca tentar login em um site que é 1004 00:45:20,840 --> 00:45:23,065 indo para enviar seu nome de usuário e senha não criptografada 1005 00:45:23,065 --> 00:45:25,740 e em claro, por assim dizer. 1006 00:45:25,740 --> 00:45:26,240 Tudo certo. 1007 00:45:26,240 --> 00:45:28,120 Então seqüestro de sessão se resume a isso. 1008 00:45:28,120 --> 00:45:31,950 Mas há esse outro forma que os cabeçalhos HTTP 1009 00:45:31,950 --> 00:45:34,950 pode ser usado para tirar vantagem de nós. 1010 00:45:34,950 --> 00:45:36,530 E isso ainda é uma espécie de um problema. 1011 00:45:36,530 --> 00:45:39,405 Isto é realmente apenas uma adorável desculpe a colocar-se Cookie Monster aqui. 1012 00:45:39,405 --> 00:45:42,360 Mas Verizon e AT & T e outros tomaram um monte de críticas 1013 00:45:42,360 --> 00:45:46,510 alguns meses atrás para injetar, sem o conhecimento de usuários inicialmente, 1014 00:45:46,510 --> 00:45:48,640 um cabeçalho HTTP extra. 1015 00:45:48,640 --> 00:45:52,680 >> Assim, aqueles de vocês que tiveram Verizon Wireless e AT & T celular 1016 00:45:52,680 --> 00:45:56,280 telefones, e você foi visitar websites através de seu telefone, 1017 00:45:56,280 --> 00:46:00,510 sem o seu conhecimento, após o seu HTTP solicitações deixar Chrome ou Safari 1018 00:46:00,510 --> 00:46:04,620 ou o que quer em seu telefone, vá a Verizon ou AT & T roteador, 1019 00:46:04,620 --> 00:46:07,530 eles presunçosamente durante algum tempo têm sido 1020 00:46:07,530 --> 00:46:10,990 a injecção de um cabeçalho que parece isto-- como um par de valor-chave onde 1021 00:46:10,990 --> 00:46:14,300 a chave é apenas X-UIDH para identificador exclusivo 1022 00:46:14,300 --> 00:46:17,110 cabeçalho e, em seguida, algum valor aleatório grande. 1023 00:46:17,110 --> 00:46:18,950 E eles fazem isso para que podem exclusivamente 1024 00:46:18,950 --> 00:46:25,050 identificar todo o tráfego web para pessoas que recebem o seu pedido HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Agora, por que Verizon e AT & T e similares 1026 00:46:27,300 --> 00:46:30,140 quer para identificá-lo exclusivamente para todos os sites que você está visitando? 1027 00:46:30,140 --> 00:46:31,740 >> AUDIÊNCIA: melhor serviço ao cliente. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: melhor-- não. 1029 00:46:33,510 --> 00:46:37,430 É uma boa idéia, mas é não para melhor atendimento ao cliente. 1030 00:46:37,430 --> 00:46:38,970 O que mais? 1031 00:46:38,970 --> 00:46:40,140 Publicidade, certo? 1032 00:46:40,140 --> 00:46:42,970 Assim, eles podem construir uma rede de publicidade, presumivelmente, 1033 00:46:42,970 --> 00:46:45,570 pelo que, mesmo que você ter desligado cookies, 1034 00:46:45,570 --> 00:46:48,090 mesmo se você tiver especial software no seu telefone 1035 00:46:48,090 --> 00:46:50,970 que mantém você em incógnito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Não há modo anônimo quando o homem no middle-- literalmente, Verizon 1037 00:46:54,195 --> 00:46:57,410 ou AT & T-- está injetando dados adicionais sobre as quais 1038 00:46:57,410 --> 00:47:02,450 você não tem controle, revelando, assim, quem você é para que o site resultante 1039 00:47:02,450 --> 00:47:03,280 de novo e de novo. 1040 00:47:03,280 --> 00:47:06,720 >> Então, existem maneiras de se optar por este. 1041 00:47:06,720 --> 00:47:08,970 Mas aqui, também, é algo que, francamente, a única maneira 1042 00:47:08,970 --> 00:47:12,070 para empurrar para trás sobre isso é para deixar a transportadora completamente, desative- 1043 00:47:12,070 --> 00:47:14,610 se eles ainda permitem que você, ou, como aconteceu neste caso, 1044 00:47:14,610 --> 00:47:18,910 fazer um pouco de barulho on-line, tais que as empresas realmente responder. 1045 00:47:18,910 --> 00:47:22,640 Isto, também, é apenas mais um adorável oportunidade de mostrar isso. 1046 00:47:22,640 --> 00:47:30,530 >> E vamos dar uma olhada, vamos dizer, uma ou duas ameaças finais. 1047 00:47:30,530 --> 00:47:32,860 Então nós conversamos sobre CS50 Finance aqui. 1048 00:47:32,860 --> 00:47:37,590 Então, você vai perceber que temos este bonito pequeno ícone no botão de login aqui. 1049 00:47:37,590 --> 00:47:40,550 O que significa se eu em vez disso use este ícone? 1050 00:47:40,550 --> 00:47:42,240 Portanto, antes, depois. 1051 00:47:42,240 --> 00:47:43,645 Antes depois. 1052 00:47:43,645 --> 00:47:44,520 O que após dizer? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 É seguro. 1055 00:47:49,324 --> 00:47:50,740 Isso é o que eu gostaria que você pensa. 1056 00:47:50,740 --> 00:47:53,690 Mas, ironicamente, é seguro porque nós temos HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Mas isso é como é fácil de mudar algo em um site, certo? 1058 00:47:56,840 --> 00:47:58,555 Vocês todos sabem um pouco de HTML e CSS agora. 1059 00:47:58,555 --> 00:48:00,430 E, de fato, é bastante a-- fácil e se você 1060 00:48:00,430 --> 00:48:01,990 não fazer ele-- para alterar o ícone. 1061 00:48:01,990 --> 00:48:04,240 Mas isso, também, é o que empresas nos ensinaram a fazer. 1062 00:48:04,240 --> 00:48:06,890 Então, aqui está uma imagem do Bank do website da América, esta manhã. 1063 00:48:06,890 --> 00:48:08,973 E observe, um, eles são tranquilizar-me que é que é 1064 00:48:08,973 --> 00:48:11,030 um sinal seguro em no canto superior esquerdo. 1065 00:48:11,030 --> 00:48:13,530 E eles também têm um ícone de cadeado no botão, 1066 00:48:13,530 --> 00:48:16,820 o que significa que para mim, o usuário final? 1067 00:48:16,820 --> 00:48:18,390 >> Verdadeiramente nada, certo? 1068 00:48:18,390 --> 00:48:21,070 O que importa é o fato de que não é o grande verde 1069 00:48:21,070 --> 00:48:22,950 URL em cima com HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Mas se nós zoom isso, é apenas como eu, sabendo um pouco de HTML 1071 00:48:27,120 --> 00:48:30,280 e um pouco de CSS, e dizendo: hey, meu site é seguro. 1072 00:48:30,280 --> 00:48:35,340 Como, qualquer pessoa pode colocar um cadeado eo palavra segura sign-on no seu site. 1073 00:48:35,340 --> 00:48:36,880 E ele realmente não significa nada. 1074 00:48:36,880 --> 00:48:39,420 O que significa algo é algo como isto, 1075 00:48:39,420 --> 00:48:44,240 onde você ver https: // o fato de que Bank of America Corporation tem este 1076 00:48:44,240 --> 00:48:47,670 grande barra verde, enquanto CS50 não faz, significa apenas que pagaram várias centenas 1077 00:48:47,670 --> 00:48:51,110 dólares mais para ter adicional verificação do seu domínio feito 1078 00:48:51,110 --> 00:48:55,120 em os EUA para que os navegadores que aderem a esta norma também irá mostrar-nos 1079 00:48:55,120 --> 00:48:57,380 um pouco mais do que isso. 1080 00:48:57,380 --> 00:49:01,532 >> Então, vamos deixar as coisas em que, assustá-lo um pouco mais antes de tempo. 1081 00:49:01,532 --> 00:49:03,240 Mas na quarta-feira, nós estaremos unidos por SCAZ 1082 00:49:03,240 --> 00:49:05,050 de Yale para uma olhada inteligência artificial 1083 00:49:05,050 --> 00:49:06,675 eo que podemos fazer com essas máquinas. 1084 00:49:06,675 --> 00:49:08,970 Vamos vê-lo na próxima vez.