1 00:00:00,000 --> 00:00:02,940 >> [MUSIC JOC] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Aceasta este CS50, și aceasta este începutul săptămânii 10. 4 00:00:13,019 --> 00:00:15,310 Și s-ar putea aminti acest imagine de la câteva săptămâni înapoi 5 00:00:15,310 --> 00:00:17,179 când am vorbit despre Internet și cum 6 00:00:17,179 --> 00:00:18,720 este de fapt pus în aplicare fizic. 7 00:00:18,720 --> 00:00:21,480 Și s-ar putea aminti că există de fapt, o grămadă de cabluri 8 00:00:21,480 --> 00:00:23,690 precum și fără fir tehnologii care interconectare 9 00:00:23,690 --> 00:00:27,140 toate nodurile sau routere și alte astfel de tehnologii pe internet. 10 00:00:27,140 --> 00:00:28,880 Și o mulțime de care este underseas. 11 00:00:28,880 --> 00:00:32,290 >> Ei bine, se pare că cei cabluri underseas sunt un pic de o țintă. 12 00:00:32,290 --> 00:00:34,990 Și prelegere de astăzi este în întregime despre securitate, nu numai 13 00:00:34,990 --> 00:00:37,650 amenințările care ne confruntăm cu toții fizic, dar, de asemenea, practic, 14 00:00:37,650 --> 00:00:40,470 și, de asemenea,, scop spre coada astăzi, unele dintre argumentele 15 00:00:40,470 --> 00:00:43,100 ca noi, ca utilizatorii pot de fapt, pus în loc. 16 00:00:43,100 --> 00:00:46,674 >> Dar prima, unul dintre primii și threat-- poate cel mai fizic 17 00:00:46,674 --> 00:00:47,340 [VIDEO PLAYBACK] 18 00:00:47,340 --> 00:00:50,680 -Could Rusia să fie de planificare un atac asupra cabluri submarine 19 00:00:50,680 --> 00:00:52,460 care se conectează la internet la nivel global? 20 00:00:52,460 --> 00:00:55,910 >> Nave și submarine putere un ascuns cabluri submarine in apropiere 21 00:00:55,910 --> 00:00:57,830 care transporta aproape toate de internet din lume. 22 00:00:57,830 --> 00:01:00,840 >> -cele Întregul Internet este efectuate de-a lungul acestor cabluri. 23 00:01:00,840 --> 00:01:05,260 >> -Primul De toate, ceea ce este Internet faci subacvatice? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Ultima dată când am verificat, nu sunt ar trebui să se computerul meu umed. 26 00:01:13,170 --> 00:01:16,540 În al doilea rând, dacă mă întrebi cum internetul călătorește de la continent la continent, 27 00:01:16,540 --> 00:01:20,790 Mi-ar fi spus sateliți sau lasere, sau, sincer, 28 00:01:20,790 --> 00:01:24,310 Eu, probabil, ar trebui tocmai a spus pe internet. 29 00:01:24,310 --> 00:01:26,360 >> Și ce sa întâmplat cu norul? 30 00:01:26,360 --> 00:01:28,587 Mi sa spus că a fost un nor. 31 00:01:28,587 --> 00:01:29,086 Adu-ti aminte? 32 00:01:29,086 --> 00:01:30,530 Hei, hai să pun că în nor. 33 00:01:30,530 --> 00:01:34,160 A fost ca internetul a fost un abur de informații care înconjoară Pământul, 34 00:01:34,160 --> 00:01:39,040 și computerul a fost ca un polonic că scobit ce ai nevoie. 35 00:01:39,040 --> 00:01:41,800 >> Dar se pare că internetul este, de fapt sub apă 36 00:01:41,800 --> 00:01:46,650 pentru că aceste cabluri transporta mai mult de 95% din comunicațiile zilnice pe internet. 37 00:01:46,650 --> 00:01:49,740 Și grijile de informații din SUA care în momente de tensiune sau de conflict, 38 00:01:49,740 --> 00:01:52,090 Rusia ar putea recurge la ruperea ei. 39 00:01:52,090 --> 00:01:55,380 Ar fi cea mai mare perturbare la serviciul de internet 40 00:01:55,380 --> 00:01:59,490 deoarece pe aproapele tău la etaj a pus o parola pe lui Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Încercați numele câinele lui. 43 00:02:02,837 --> 00:02:03,420 [END PLAYBACK] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Înainte de a ne întoarcem acum la unele dintre amenințările mai virtuale, 45 00:02:05,730 --> 00:02:06,813 un cuplu de anunțuri. 46 00:02:06,813 --> 00:02:08,919 Deci, prietenii noștri o CrimsonEMS sunt în prezent 47 00:02:08,919 --> 00:02:11,637 recrutarea de noi EMTs, Urgență Tehnicieni medicale. 48 00:02:11,637 --> 00:02:14,220 Și acest lucru este de fapt ceva în special aproape de inima mea. 49 00:02:14,220 --> 00:02:17,540 >> Cu mult timp în urmă, am amintiți-vă fiind în Ikea 50 00:02:17,540 --> 00:02:19,150 la scurt timp după absolvire, de fapt. 51 00:02:19,150 --> 00:02:22,280 Și, după cum am fost ieșirea din magazin, acest băiețel care a fost într-un cărucior 52 00:02:22,280 --> 00:02:24,151 a început de cotitură literalmente albastru. 53 00:02:24,151 --> 00:02:26,650 Și el a fost sufocare pe unele bucată de alimente care au avut probabil 54 00:02:26,650 --> 00:02:28,940 ajuns blocat în gât. 55 00:02:28,940 --> 00:02:30,160 >> Și mama lui a fost panica. 56 00:02:30,160 --> 00:02:31,785 Părinții din jurul lor au fost panica. 57 00:02:31,785 --> 00:02:36,390 Și chiar I, care a avut un pic de familiaritate cu EMS doar cu titlu de prieteni, 58 00:02:36,390 --> 00:02:37,597 complet înghețat. 59 00:02:37,597 --> 00:02:40,430 Și a fost doar datorită ceva ca un salvamar în vârstă de 15 ani, care 60 00:02:40,430 --> 00:02:43,460 a fugit peste si de fapt ceea ce a știut să face instinctiv și a cerut ajutor 61 00:02:43,460 --> 00:02:46,504 și de fapt tras băiat din cărucior lui 62 00:02:46,504 --> 00:02:48,045 și de fapt a abordat situația. 63 00:02:48,045 --> 00:02:49,570 >> Și pentru mine, care a fost un punct de cotitură. 64 00:02:49,570 --> 00:02:51,770 Și a fost acel moment în timp în care am decis, la naiba, 65 00:02:51,770 --> 00:02:53,520 Am nevoie de a avea act meu cunosc împreună și de fapt 66 00:02:53,520 --> 00:02:55,450 cum să răspundă la aceste tipuri de situații. 67 00:02:55,450 --> 00:02:57,960 Și așa m-am fost licențiat ani în urmă ca o EMT. 68 00:02:57,960 --> 00:03:00,840 Și prin absolvent de școală am plimbare pe ambulanță MIT 69 00:03:00,840 --> 00:03:03,640 pentru o anumită perioadă de timp, precum și cum au ținut pasul licența de atunci. 70 00:03:03,640 --> 00:03:06,380 >> Și, de fapt, la această zi, toate personalului CS50 aici în Cambridge 71 00:03:06,380 --> 00:03:10,310 sunt de fapt certificate în CPR, precum și, din motive similare. 72 00:03:10,310 --> 00:03:12,470 Deci, dacă sunteți la toate interesat de acest lucru, nu e 73 00:03:12,470 --> 00:03:15,720 nu va fi suficient timp în a doua zi să-și asume ceva nou. 74 00:03:15,720 --> 00:03:18,531 Dar dacă vrei un nou an de Rezoluția, nu se alăture tipii ăștia aici 75 00:03:18,531 --> 00:03:21,030 sau luați în considerare ajungând la Crucea Roșie pentru certificare, 76 00:03:21,030 --> 00:03:23,450 fie aici, fie în New Haven, de asemenea. 77 00:03:23,450 --> 00:03:25,027 >> Deci, ultima masa de prânz CS50 este vineri. 78 00:03:25,027 --> 00:03:28,110 Deci, dacă nu ați alăturat încă ne, sau în cazul în care ai si vrei mai mult o dată, 79 00:03:28,110 --> 00:03:30,870 merg pe site-ul CS50 la completați formularul de acolo. 80 00:03:30,870 --> 00:03:34,030 Știu, de asemenea, că prietenii noștri din Yale, profesorul Scassellati, 81 00:03:34,030 --> 00:03:37,770 a fost producătoare de o AI, artificial inteligență, de serie pentru noi 82 00:03:37,770 --> 00:03:39,630 care va începe la debut în această săptămână pe video. 83 00:03:39,630 --> 00:03:43,430 Deci, mai ales daca sunteti interesati în urmărirea un proiect final oarecum 84 00:03:43,430 --> 00:03:46,670 legate de inteligenta artificiala, procesarea limbajului natural, 85 00:03:46,670 --> 00:03:50,440 robotica chiar, își dau seama că acestea vor fie o sursă de inspirație minunat pentru asta. 86 00:03:50,440 --> 00:03:55,664 >> Și doar pentru a vă oferi un teaser de acest lucru, aici este Scaz însuși. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO PLAYBACK] 88 00:03:56,580 --> 00:03:59,050 >> -O De foarte mare lucruri despre informatica 89 00:03:59,050 --> 00:04:01,680 este că, cu doar, chiar câteva săptămâni de studiu, 90 00:04:01,680 --> 00:04:05,170 ai de gând să fie în măsură să înțeleagă multe dintre artefactele inteligente 91 00:04:05,170 --> 00:04:08,500 și dispozitive care populeaza lumea noastră modernă. 92 00:04:08,500 --> 00:04:11,100 În acest scurt videoclip serii, ne vom uita 93 00:04:11,100 --> 00:04:15,540 la lucruri cum ar fi modul în care Netflix este capabil pentru a sugera și să recomande filme 94 00:04:15,540 --> 00:04:20,490 ca să place, cum se face că Siri poate răspunde la întrebări pe care le am, 95 00:04:20,490 --> 00:04:23,540 cum se face că Facebook poate recunoaște fața mea 96 00:04:23,540 --> 00:04:26,130 și eticheta în mod automat mă într-o fotografie, 97 00:04:26,130 --> 00:04:30,920 sau modul în care Google este capabil de a construi o masina care conduce pe cont propriu. 98 00:04:30,920 --> 00:04:37,090 >> Așa că sper că mă alătura pentru acest scurt serie de clipuri video, seria CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Cred că veți descoperi că știți mult mai mult decât ai crezut că ai făcut-o. 100 00:04:40,887 --> 00:04:41,470 [END PLAYBACK] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Deci acestea vor apărea pe site-ul cursului în cursul acestei săptămâni. 102 00:04:43,930 --> 00:04:44,640 Rămâneţi aproape. 103 00:04:44,640 --> 00:04:47,300 Și în același timp, câteva anunțuri cu privire la ceea ce se află înainte. 104 00:04:47,300 --> 00:04:48,810 Deci, suntem aici. 105 00:04:48,810 --> 00:04:50,400 Acest lucru este în curs noastră în materie de securitate. 106 00:04:50,400 --> 00:04:53,920 Aceasta vine miercuri, Scaz și Andy, colegul nostru de predare cu capul în New Haven, 107 00:04:53,920 --> 00:04:56,120 va fi aici să se uite la inteligenţă artificială 108 00:04:56,120 --> 00:04:58,670 se pentru o privire la calcul pentru communication-- 109 00:04:58,670 --> 00:05:01,970 Cum de a construi sisteme care utilizează limbă pentru a comunica de la ELIZA, 110 00:05:01,970 --> 00:05:04,770 Dacă sunteți familiarizat cu acest software-ul de la odinioară, la Siri 111 00:05:04,770 --> 00:05:08,960 mai recent, și la Watson, care ar putea să știu de la Jeopardy sau altele asemenea. 112 00:05:08,960 --> 00:05:10,890 >> Apoi lunea viitoare, suntem nu aici, în Cambridge. 113 00:05:10,890 --> 00:05:13,515 Suntem în New Haven pentru un al doilea uita-te la inteligență artificială 114 00:05:13,515 --> 00:05:16,440 cu Scaz și company-- Adversarii AI în jocuri. 115 00:05:16,440 --> 00:05:19,516 Deci, dacă ați jucat vreodată împotriva computerul în unele jocuri video 116 00:05:19,516 --> 00:05:22,140 sau jocuri pentru telefoane mobile sau altele asemenea, vom vorbesc despre exact cum that-- 117 00:05:22,140 --> 00:05:24,522 pentru a construi adversarii pentru jocuri, cum să reprezinte lucrurile 118 00:05:24,522 --> 00:05:26,980 sub copaci Hood cu ajutorul de la jocuri ca tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 pentru șah la real moderne jocuri video, precum și. 120 00:05:31,080 --> 00:05:33,050 >> Din păcate, unul este testul scurt timp după aceea. 121 00:05:33,050 --> 00:05:35,420 Mai multe detalii cu privire la acest pe de CS50 site-ul mai târziu în această săptămână. 122 00:05:35,420 --> 00:05:39,620 Și prelegere nostru final la Yale va fie că vineri, după testul. 123 00:05:39,620 --> 00:05:42,950 Și prelegere nostru final la Harvard va fi de luni după aceea, 124 00:05:42,950 --> 00:05:44,390 prin natura de programare. 125 00:05:44,390 --> 00:05:47,229 >> Și astfel, în ceea ce privește etapele, în afară de PSET opt în această săptămână; 126 00:05:47,229 --> 00:05:49,770 raport de stare, care va fi o verificare bun-simț rapid între tine 127 00:05:49,770 --> 00:05:51,360 și colegii dumneavoastră de predare; hackathon, care 128 00:05:51,360 --> 00:05:54,170 va fi aici în Cambridge pentru elevii de la New Haven și Cambridge deopotrivă. 129 00:05:54,170 --> 00:05:56,461 Vom avea grijă de toate transport de la New Haven. 130 00:05:56,461 --> 00:05:58,750 Punerea în aplicare a Proiectul final va fi din cauza. 131 00:05:58,750 --> 00:06:02,630 Și apoi pentru ambele campusuri va exista un târg CS50 132 00:06:02,630 --> 00:06:05,380 care ne permite să ia o privire la și încântare 133 00:06:05,380 --> 00:06:07,240 în ceea ce toată lumea a realizat. 134 00:06:07,240 --> 00:06:11,400 >> De fapt, m-am gândit acest lucru ar fi un bun moment pentru a atrage atenția asupra acestui aparat 135 00:06:11,400 --> 00:06:14,420 aici, care le-am folosit pentru o anumită cantitate de timp aici, 136 00:06:14,420 --> 00:06:15,750 care este un ecran tactil frumos. 137 00:06:15,750 --> 00:06:18,172 Și, de fapt, ultima Anul acesta am avut o aplicație $ 0,99 138 00:06:18,172 --> 00:06:21,380 pe care le descărcat de pe App pentru Windows stoca în scopul de a desena pe ecran. 139 00:06:21,380 --> 00:06:22,580 >> Dar sincer, a fost foarte aglomerat. 140 00:06:22,580 --> 00:06:24,996 Aceasta ne-a permis să se bazeze pe ecran, dar au existat, cum ar fi, 141 00:06:24,996 --> 00:06:26,060 o mulțime de icoane aici. 142 00:06:26,060 --> 00:06:27,580 Interfața cu utilizatorul a fost destul de rău. 143 00:06:27,580 --> 00:06:28,845 Dacă ați vrut să schimbe anumite setări, 144 00:06:28,845 --> 00:06:30,420 au fost doar atât de multe clicuri naibii. 145 00:06:30,420 --> 00:06:32,770 Și utilizatorul interface-- sau, mai corect, 146 00:06:32,770 --> 00:06:35,075 experience-- utilizator a fost destul de suboptimal, 147 00:06:35,075 --> 00:06:36,950 mai ales, folosind în un mediu prelegere. 148 00:06:36,950 --> 00:06:38,658 >> Și așa am ajuns în la un prieten de-al nostru 149 00:06:38,658 --> 00:06:42,090 la Microsoft, Bjorn, care de fapt urmărit împreună cu CS50 on-line. 150 00:06:42,090 --> 00:06:45,430 Și ca proiectul sa finală, în esență, nu-i foarte gratie 151 00:06:45,430 --> 00:06:48,630 ia unele de intrare de la noi ca la exact Caracteristici și experiența de utilizator 152 00:06:48,630 --> 00:06:49,350 noi vrem. 153 00:06:49,350 --> 00:06:54,430 Și a mers apoi despre construirea pentru Windows această aplicație aici 154 00:06:54,430 --> 00:06:59,570 care ne permite să draw-- oops-- și vraja pe the-- wow. 155 00:06:59,570 --> 00:07:00,940 Multumesc. 156 00:07:00,940 --> 00:07:05,530 Pentru a desena și scrie pe acest ecran de aici cu interfata foarte minim de utilizator. 157 00:07:05,530 --> 00:07:08,610 >> Așa că mi-ai văzut, probabil, apăsați în sus aici vreodată atât de ușor în cazul în care acum am 158 00:07:08,610 --> 00:07:10,130 poate sublinia lucrurile în roșu. 159 00:07:10,130 --> 00:07:12,046 Putem comuta și acum du-te la text alb aici. 160 00:07:12,046 --> 00:07:14,420 Dacă vrem să ștergeți de fapt ecran, putem face acest lucru. 161 00:07:14,420 --> 00:07:16,850 Și dacă am prefera de fapt o panza alb, putem face asta. 162 00:07:16,850 --> 00:07:20,800 Deci, o face foarte puțin prin design si o face bine. 163 00:07:20,800 --> 00:07:24,680 Așa că am futz, sperăm, mult mai puțin în acest an în clasa. 164 00:07:24,680 --> 00:07:30,630 >> Și mulțumesc, de asemenea, la un protejat al lui eu poartă astăzi un inel mic. 165 00:07:30,630 --> 00:07:33,290 Acest lucru este Benjamin, care a fost internau cu Bjorn în această vară. 166 00:07:33,290 --> 00:07:33,940 Deci, este un inel mic. 167 00:07:33,940 --> 00:07:35,660 E un pic mai mare decât inelul meu de obicei. 168 00:07:35,660 --> 00:07:38,340 Dar printr-un pic formați pe partea aici pot eu de fapt 169 00:07:38,340 --> 00:07:41,840 muta slide stânga și la dreapta, înainte și înapoi, și de fapt în avans lucrurile 170 00:07:41,840 --> 00:07:45,270 fără fir, astfel încât, o, nu am să mergem înapoi pe la bara de spațiu 171 00:07:45,270 --> 00:07:45,770 Aici. 172 00:07:45,770 --> 00:07:47,730 Și doi, eu nu trebuie să aibă una din acele Clickers stupide 173 00:07:47,730 --> 00:07:50,360 și preocupă mâna mea de exploatație naibii lucru tot timpul 174 00:07:50,360 --> 00:07:51,480 în scopul de pur și simplu să faceți clic. 175 00:07:51,480 --> 00:07:54,800 Și cu siguranță, în timp, va hardware-ul ca aceasta obține super, super mici. 176 00:07:54,800 --> 00:07:57,420 >> Deci cu siguranță, nu ezitati să gândească în afara caseta 177 00:07:57,420 --> 00:07:59,580 și de a face lucruri și de a crea lucruri pe care nici măcar nu 178 00:07:59,580 --> 00:08:01,520 există încă pentru proiectele finale. 179 00:08:01,520 --> 00:08:04,190 Fără alte formalități, o privire la ceea ce așteaptă 180 00:08:04,190 --> 00:08:08,770 în timp ce arunca cu capul în finală dvs. proiecte la hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO PLAYBACK] 182 00:08:09,610 --> 00:08:11,210 >> [MUSIC JOC] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Sforait] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END PLAYBACK] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Bine. 188 00:09:43,260 --> 00:09:45,900 Deci clipul Stephen Colbert că am arătat în urmă cu doar o clipă 189 00:09:45,900 --> 00:09:47,947 a fost de fapt la televizor doar câteva zile în urmă. 190 00:09:47,947 --> 00:09:51,280 Și, de fapt, o pereche de celelalte clipuri vom afișa astăzi sunt incredibil de recent. 191 00:09:51,280 --> 00:09:54,120 Și, de fapt, care vorbeste la realitate care atât de mult de tehnologie 192 00:09:54,120 --> 00:09:56,900 și, sincer, o mulțime de idei am vorbit despre în CS50 193 00:09:56,900 --> 00:09:57,892 într-adevăr sunt omniprezente. 194 00:09:57,892 --> 00:09:59,850 Și unul dintre obiectivele cursul este cu siguranță 195 00:09:59,850 --> 00:10:03,300 pentru a vă dota cu abilități tehnice, astfel pe care le poate rezolva de fapt probleme 196 00:10:03,300 --> 00:10:06,736 programatic, dar doua, astfel încât puteți face de fapt, decizii mai bune 197 00:10:06,736 --> 00:10:08,110 și lua decizii mai informate. 198 00:10:08,110 --> 00:10:11,420 Și, de fapt, pe tot parcursul tematic apăsați și clipuri video online și articole 199 00:10:11,420 --> 00:10:15,100 aceste zile este doar un înfricoșător neînțelegere sau lipsă 200 00:10:15,100 --> 00:10:18,640 de înțelegere a modului în care tehnologia lucrări, în special în rândul politicienilor. 201 00:10:18,640 --> 00:10:22,091 >> Și astfel, într-adevăr, în doar un pic ne-am să aruncăm o privire la una dintre aceste detalii, 202 00:10:22,091 --> 00:10:22,590 deasemenea. 203 00:10:22,590 --> 00:10:24,660 Dar literalmente doar dura noapte am fost așezat 204 00:10:24,660 --> 00:10:27,600 în a Bertucci, un localnic franciza loc italian. 205 00:10:27,600 --> 00:10:28,960 Și am sărit pe lor Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Și am fost foarte liniștit pentru a vedea că este securizat. 207 00:10:32,220 --> 00:10:35,710 Și am știut că, deoarece se spune aici "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 atunci când ecranul a venit. 209 00:10:36,710 --> 00:10:38,918 Deci acesta a fost mic promptul care vine în Mac OS 210 00:10:38,918 --> 00:10:41,840 sau în Windows atunci când vă conectați la o rețea Wi-Fi pentru prima dată. 211 00:10:41,840 --> 00:10:45,480 Și a trebuit să citesc prin termenii lor și condițiile și, în final faceți clic pe OK. 212 00:10:45,480 --> 00:10:47,140 Și apoi am fost lăsat să continue. 213 00:10:47,140 --> 00:10:51,510 >> Așa că haideți să începem să-și reconsidere ceea ce toate acest lucru înseamnă și să nu se mai ia de 214 00:10:51,510 --> 00:10:54,800 a acordat ceea ce oamenii ne spun când am întâlni cu diferite tehnologii. 215 00:10:54,800 --> 00:10:57,520 Deci unul, ce înseamnă că aceasta este un portal de internet sigură? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Ce ar putea de Bertucci fie-mi liniștitor de? 218 00:11:02,557 --> 00:11:04,890 Audiența: Pachetele trimise înainte și înapoi sunt criptate. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Bine. 220 00:11:05,030 --> 00:11:07,470 Pachetele trimise înapoi și mai departe sunt criptate. 221 00:11:07,470 --> 00:11:08,984 Este că, de fapt, cazul? 222 00:11:08,984 --> 00:11:12,150 Dacă ar fi fost cazul, ce aș au de a face sau ceea ce mi-ar trebui să știu? 223 00:11:12,150 --> 00:11:14,486 Ei bine, ai vedea un pic icon lacăt în Mac OS 224 00:11:14,486 --> 00:11:16,860 sau în Windows spune că există într-adevăr unele de criptare 225 00:11:16,860 --> 00:11:17,818 sau de codare întâmplă. 226 00:11:17,818 --> 00:11:20,970 Dar, înainte de a putea utiliza o criptat conexiune portal sau Wi-Fi, ceea ce 227 00:11:20,970 --> 00:11:23,300 aveți, de obicei, să tastați în? 228 00:11:23,300 --> 00:11:23,890 O parolă. 229 00:11:23,890 --> 00:11:26,570 Știu o astfel de parolă, nici am o astfel de tip parolă. 230 00:11:26,570 --> 00:11:27,530 Pur și simplu am apasat OK. 231 00:11:27,530 --> 00:11:29,360 Deci, aceasta este complet lipsită de sens. 232 00:11:29,360 --> 00:11:31,400 Acesta nu este un portal de internet sigure. 233 00:11:31,400 --> 00:11:34,500 Acesta este un portal de internet nesigur 100%. 234 00:11:34,500 --> 00:11:38,290 Nu e absolut nici o criptare a merge pe, și tot ce este de a face fixa 235 00:11:38,290 --> 00:11:41,660 este că fraza trei cuvinte pe ecran acolo. 236 00:11:41,660 --> 00:11:44,027 >> Așa că nu înseamnă nimic, neapărat, tehnologic. 237 00:11:44,027 --> 00:11:45,860 Și un pic mai mult ingrijoratoare, dacă tu de fapt 238 00:11:45,860 --> 00:11:48,560 citit prin termenii și condițiile, care sunt surprinzător de ușor de citit, 239 00:11:48,560 --> 00:11:50,070 a fost asta: "te Înțeleg că ne rezervăm 240 00:11:50,070 --> 00:11:53,380 dreptul de a vă conecta sau pentru a monitoriza traficul garantarea acestor termeni sunt respectate. " 241 00:11:53,380 --> 00:11:56,940 Așa că e un pic ciudat, în cazul în care a Bertucci este uitam traficul meu de internet. 242 00:11:56,940 --> 00:11:59,480 Dar cel mai orice acord care ați făcut clic orbește prin 243 00:11:59,480 --> 00:12:01,220 a spus cu siguranță că, înainte. 244 00:12:01,220 --> 00:12:03,370 >> Deci, ceea ce face că, de fapt Adică tehnologic? 245 00:12:03,370 --> 00:12:05,839 Deci, dacă există ceva înfiorător tip sau o femeie în spate 246 00:12:05,839 --> 00:12:07,880 care e, cum ar fi, de monitorizare tot traficul de internet, 247 00:12:07,880 --> 00:12:12,120 cum este el sau ea accesarea aceste informații mai exact? 248 00:12:12,120 --> 00:12:14,900 Care sunt tehnologice înseamnă prin care 249 00:12:14,900 --> 00:12:17,200 care person-- sau adversar, mai mult generally-- 250 00:12:17,200 --> 00:12:18,450 poate fi uitat la traficul nostru? 251 00:12:18,450 --> 00:12:21,366 >> Ei bine, în cazul în care nu există nici o criptare, ce felul de lucruri au putut mirosi, 252 00:12:21,366 --> 00:12:24,622 ca să spunem așa, un fel de a detecta în aer. 253 00:12:24,622 --> 00:12:25,580 Ce s-ar te uiti la? 254 00:12:25,580 --> 00:12:25,830 Da? 255 00:12:25,830 --> 00:12:28,790 >> Audiența: Pachetele trimise de pe computer la router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Da. 257 00:12:29,100 --> 00:12:31,160 Pachetele trimise de calculatorul la router. 258 00:12:31,160 --> 00:12:32,540 Deci s-ar putea aminti atunci când am fost în New Haven, 259 00:12:32,540 --> 00:12:36,047 am trecut aceste plicuri, fizic, de-a lungul publicul pentru a reprezenta 260 00:12:36,047 --> 00:12:37,380 date merge prin intermediul internetului. 261 00:12:37,380 --> 00:12:40,940 Și cu siguranță, dacă ne-am aruncat le prin publicul wireless 262 00:12:40,940 --> 00:12:45,631 pentru a ajunge la destinația lor, oricine poate un fel de ea apuca și de a face o copie a acesteia 263 00:12:45,631 --> 00:12:47,630 și de fapt a vedea ce este în interiorul acestui plic. 264 00:12:47,630 --> 00:12:49,630 >> Și, desigur, ceea ce este în interiorul acestor plicuri 265 00:12:49,630 --> 00:12:53,390 este orice număr de lucruri, inclusiv adresa IP 266 00:12:53,390 --> 00:12:55,910 care încerci să de acces sau numele de gazdă, 267 00:12:55,910 --> 00:12:59,070 cum ar fi www.harvard.edu sau yale.edu că încerci 268 00:12:59,070 --> 00:13:00,840 pentru a accesa sau altceva cu totul. 269 00:13:00,840 --> 00:13:04,740 Mai mult decât atât, calea, too-- știi de la PSET șase că în interiorul cereri HTTP 270 00:13:04,740 --> 00:13:08,130 sunt obține slash something.html. 271 00:13:08,130 --> 00:13:12,010 Deci, dacă sunteți vizita o anumită pagină, descărcarea unei imagini sau video specific, 272 00:13:12,010 --> 00:13:14,780 toate aceste informații este în interiorul acestei pachet. 273 00:13:14,780 --> 00:13:19,186 Și astfel încât oricine acolo, în can Bertucci lui fi uitat la faptul că aceleași date. 274 00:13:19,186 --> 00:13:21,310 Ei bine, ce alte amenințări de-a lungul acestor linii 275 00:13:21,310 --> 00:13:24,590 să fie conștient de înainte de a începe doar acceptarea ca fapt 276 00:13:24,590 --> 00:13:26,980 ce cineva ca Lui Bertucci pur și simplu vă spune? 277 00:13:26,980 --> 00:13:29,350 Ei bine, acest lucru a fost un article-- o serie de articole 278 00:13:29,350 --> 00:13:31,260 care a venit la doar câteva luni în urmă. 279 00:13:31,260 --> 00:13:34,450 Ultimul răcnet în aceste zile sunt aceste televizoare inteligente inedite. 280 00:13:34,450 --> 00:13:37,787 Ce este un televizor inteligent, dacă ați auzit de ei sau au una la domiciliu? 281 00:13:37,787 --> 00:13:39,120 Audiența: conectivitate la Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Da, conectivitate la internet. 283 00:13:40,828 --> 00:13:44,030 Deci, în general,, un televizor inteligent este un TV cu conexiune la internet 284 00:13:44,030 --> 00:13:46,267 și un utilizator foarte nasol interfață care face 285 00:13:46,267 --> 00:13:49,100 l greu de a utiliza efectiv pe web pentru că va trebui să utilizați, cum ar fi, în sus, 286 00:13:49,100 --> 00:13:51,260 jos, stânga, dreapta sau ceva și de pe telecomandă doar 287 00:13:51,260 --> 00:13:54,150 pentru a accesa lucruri care sunt atât de mult mai usor de facut pe un laptop. 288 00:13:54,150 --> 00:13:58,870 >> Dar mai ingrijoratoare despre un televizor inteligent, și televizoare Samsung, în acest caz particular, 289 00:13:58,870 --> 00:14:03,290 a fost că televizoarele Samsung și altele aceste zile vin cu anumite hardware 290 00:14:03,290 --> 00:14:06,280 pentru a crea ceea ce ei pretind este un mai bine interfață de utilizator pentru tine. 291 00:14:06,280 --> 00:14:09,070 Deci unul, puteți vorbi cu unele dintre televizoare tale în aceste zile, 292 00:14:09,070 --> 00:14:13,640 nu spre deosebire de Siri sau la oricare dintre alte echivalente pe telefoanele mobile. 293 00:14:13,640 --> 00:14:15,530 Astfel încât să puteți spune comenzi, ca canal schimbare, 294 00:14:15,530 --> 00:14:18,006 ridica volumul, opriți, sau altele asemenea. 295 00:14:18,006 --> 00:14:19,880 Dar ceea ce este implicarea de care logic? 296 00:14:19,880 --> 00:14:23,400 Dacă v-ați luat televizorul din living dvs. cameră sau televizorul la poalele pat 297 00:14:23,400 --> 00:14:25,299 a adormi la, Care este implicarea? 298 00:14:25,299 --> 00:14:25,799 Da? 299 00:14:25,799 --> 00:14:29,222 >> Audiența: Ar putea fi ceva merge în prin mecanismul 300 00:14:29,222 --> 00:14:30,917 pentru a detecta discursul dumneavoastră. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Da. 302 00:14:31,667 --> 00:14:34,601 Audiența: Asta ar putea fi trimise prin internet. 303 00:14:34,601 --> 00:14:36,617 Dacă e necriptate, atunci e vulnerabil. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Într-adevăr. 305 00:14:37,450 --> 00:14:40,420 Dacă aveți un microfon încorporat într-un televizor și scopul său în viață 306 00:14:40,420 --> 00:14:43,550 este, prin design, pentru a asculta pentru a vă și să răspundă la tine, 307 00:14:43,550 --> 00:14:46,660 se cu siguranță va fi asculta tot ce spui 308 00:14:46,660 --> 00:14:50,140 și apoi traducerea care să instrucțiuni integrate. 309 00:14:50,140 --> 00:14:54,190 Dar captura este că cele mai multe dintre acestea Televizoare nu sunt ele însele inteligent perfect. 310 00:14:54,190 --> 00:14:56,430 Sunt foarte dependente de că conexiune la internet. 311 00:14:56,430 --> 00:14:58,560 >> Atât de mult ca Siri, atunci când sa vorbesti la telefon, 312 00:14:58,560 --> 00:15:01,660 trimite repede că datele din Internet la servere Apple, 313 00:15:01,660 --> 00:15:05,551 apoi se întoarce un răspuns, literalmente este televizorul Samsung și echivalentele 314 00:15:05,551 --> 00:15:07,925 trimite doar tot ceea ce spunând în camera de zi 315 00:15:07,925 --> 00:15:12,040 sau dormitor la serverele lor doar pentru a detecta a spus, porniți televizorul 316 00:15:12,040 --> 00:15:13,030 sau opri televizorul? 317 00:15:13,030 --> 00:15:15,052 Și Dumnezeu știe ce altfel ar putea fi rostit. 318 00:15:15,052 --> 00:15:17,010 Acum, există câteva modalități pentru a atenua asta, nu? 319 00:15:17,010 --> 00:15:20,730 Ca ceea ce face și ceea ce Siri face Google și pe alții să facă 320 00:15:20,730 --> 00:15:23,630 la cel puțin apăra împotriva că riscul ca acestea sunt 321 00:15:23,630 --> 00:15:26,491 ascult absolut totul? 322 00:15:26,491 --> 00:15:28,240 Trebuie să fie activat prin a spune ceva 323 00:15:28,240 --> 00:15:32,580 cum ar fi, hei, Siri, sau hi Google sau alții sau OK, Google sau altele asemenea. 324 00:15:32,580 --> 00:15:35,180 >> Dar știm cu toții că cei expresii fel de suge, nu? 325 00:15:35,180 --> 00:15:37,842 Ca am fost doar sitting-- de fapt, ultima dată 326 00:15:37,842 --> 00:15:41,050 Am fost la ore de birou la Yale, cred, Jason sau unul dintre TFS păstrate urle, 327 00:15:41,050 --> 00:15:44,000 cum ar fi, hei, Siri, hei, Siri și a fost a face telefonul meu 328 00:15:44,000 --> 00:15:46,460 fac lucruri pentru că a fost prea proximal la telefonul meu real. 329 00:15:46,460 --> 00:15:47,550 Dar reversul este adevărat, de asemenea. 330 00:15:47,550 --> 00:15:49,740 Uneori aceste lucruri doar lovi cu piciorul pentru că este imperfect pe. 331 00:15:49,740 --> 00:15:51,640 Și într-adevăr, naturale processing-- limbă 332 00:15:51,640 --> 00:15:54,660 înțelegerea frazare un om și apoi a face ceva pe baza it-- 333 00:15:54,660 --> 00:15:55,970 este cu siguranță imperfectă. 334 00:15:55,970 --> 00:15:58,220 >> Acum, mai rău încă, unele de s-ar putea fi văzut 335 00:15:58,220 --> 00:16:01,939 sau au un televizor unde puteți face lucruri stupide sau nou-vârstă ca aceasta 336 00:16:01,939 --> 00:16:04,855 pentru a schimba canalele la stânga sau acest pentru a schimba canalele la dreapta 337 00:16:04,855 --> 00:16:07,400 sau reduce volumul sau ridica volumul. 338 00:16:07,400 --> 00:16:09,480 Dar ce înseamnă asta la televizor are? 339 00:16:09,480 --> 00:16:12,610 O camera a subliniat la tine în orice moment posibile. 340 00:16:12,610 --> 00:16:15,741 >> Și, de fapt, în jurul valorii de brouhaha Samsung Televizoare pentru care au luat unele Flack 341 00:16:15,741 --> 00:16:18,490 este că, dacă ai citit termenii și condițiile de lucru TV-- 342 00:16:18,490 --> 00:16:22,300 ai citit niciodată cu siguranță, atunci când despachetare TV pentru prima time-- încorporat 343 00:16:22,300 --> 00:16:26,700 acolo a fost un pic disclaimer spune echivalentul a, 344 00:16:26,700 --> 00:16:30,050 un ar putea să nu doriți să aveți personal conversații în fața acestui televizor. 345 00:16:30,050 --> 00:16:31,300 Și asta e ceea ce se reduce la. 346 00:16:31,300 --> 00:16:33,230 >> Dar nu ar trebui nici trebuie să se spună că. 347 00:16:33,230 --> 00:16:35,063 Tu ar trebui să poată deduce din realitate 348 00:16:35,063 --> 00:16:38,610 că microfon și cameră literalmente arătând spre mine tot timpul 349 00:16:38,610 --> 00:16:40,940 Poate este mai rău decât bine. 350 00:16:40,940 --> 00:16:43,600 Și sincer, eu spun acest lucru oarecum ipocrizie. 351 00:16:43,600 --> 00:16:47,080 Am literalmente au, în afară de aceste camere, Am o camera video mica pic aici 352 00:16:47,080 --> 00:16:47,680 în laptop-ul meu. 353 00:16:47,680 --> 00:16:48,950 Eu am un altul aici. 354 00:16:48,950 --> 00:16:50,842 Am în meu telefonul pe ambele părți. 355 00:16:50,842 --> 00:16:52,550 Deci ca nu cumva să-l pună jos pe un drum greșit, ei 356 00:16:52,550 --> 00:16:54,550 poate viziona încă mă și ascultă-mă. 357 00:16:54,550 --> 00:16:56,430 >> Și toate acestea ar putea fi întâmplă tot timpul. 358 00:16:56,430 --> 00:17:01,240 Deci, ce este de oprire iPhone sau Android telefon de la a face acest lucru tot timpul? 359 00:17:01,240 --> 00:17:04,099 Cum știm că Apple și o persoană înfiorător la Google, 360 00:17:04,099 --> 00:17:06,560 nu sunt de ascultare pentru a acest lucru foarte conversație 361 00:17:06,560 --> 00:17:09,404 prin telefon sau conversațiile Am la domiciliu sau la locul de muncă? 362 00:17:09,404 --> 00:17:11,220 >> Audiența: Deoarece viața noastră nu sunt atât de interesante. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Deoarece nostru vieți nu sunt atât de interesante. 364 00:17:13,511 --> 00:17:15,400 Aceasta este de fapt un răspuns valid. 365 00:17:15,400 --> 00:17:17,500 Dacă nu suntem îngrijorați despre un anumit pericol, 366 00:17:17,500 --> 00:17:19,520 există un fel de care îi pasă aspect la ea. 367 00:17:19,520 --> 00:17:22,000 Mi vechi mic nu se va să fie într-adevăr o țintă. 368 00:17:22,000 --> 00:17:23,300 Dar cu siguranță au putut. 369 00:17:23,300 --> 00:17:26,140 >> Și astfel, chiar dacă vedea unele lucruri siropoase pe televizoare și filme, 370 00:17:26,140 --> 00:17:29,830 cum ar fi, oh, să ne întoarcem pe grila si-- ca Batman face acest lucru foarte mult, de fapt, 371 00:17:29,830 --> 00:17:32,920 și de fapt, se poate vedea Gotham, ce-i întâmplă prin intermediul telefoanelor mobile oamenilor 372 00:17:32,920 --> 00:17:33,420 sau altele asemenea. 373 00:17:33,420 --> 00:17:37,410 Unele dintre care este un pic futurist, dar suntem destul de mult acolo in aceste zile. 374 00:17:37,410 --> 00:17:40,030 >> Aproape toate dintre noi sunt plimbă cu GPS 375 00:17:40,030 --> 00:17:42,130 transpondere, care este spune Apple si Google 376 00:17:42,130 --> 00:17:44,460 și oricine altcineva care vrea sa știu unde suntem în lume. 377 00:17:44,460 --> 00:17:45,340 Avem un microfon. 378 00:17:45,340 --> 00:17:46,140 Avem un aparat de fotografiat. 379 00:17:46,140 --> 00:17:50,410 Ne spui lucruri ca și Snapchat alte aplicații de toată lumea știm, 380 00:17:50,410 --> 00:17:53,090 toate numerele lor de telefon, toate adresele de e-mail. 381 00:17:53,090 --> 00:17:56,650 Și astfel, din nou, unul dintre takeaways astăzi, sperăm, este cel puțin pauză 382 00:17:56,650 --> 00:17:58,830 un pic înainte de a doar orbește spune, OK 383 00:17:58,830 --> 00:18:00,590 atunci când doriți comoditatea de Snapchat 384 00:18:00,590 --> 00:18:02,203 știind care toți prietenii dvs. este. 385 00:18:02,203 --> 00:18:05,440 Dar invers, acum Snapchat știe toată lumea să știi 386 00:18:05,440 --> 00:18:08,140 și orice note mici s-ar putea au facut in contact. 387 00:18:08,140 --> 00:18:09,850 >> Deci, aceasta a fost una în timp util, de asemenea. 388 00:18:09,850 --> 00:18:12,780 Câteva luni în urmă, Snapchat în sine nu a fost compromisă. 389 00:18:12,780 --> 00:18:14,780 Dar au existat unele aplicații de la terți 390 00:18:14,780 --> 00:18:18,220 care a făcut mai ușor pentru a salva fixează Și captura a fost 391 00:18:18,220 --> 00:18:21,520 că acest serviciu terțe părți a fost ea însăși compromisă, 392 00:18:21,520 --> 00:18:25,200 în parte pentru că serviciul Snapchat lui sprijinit o caracteristică care probabil 393 00:18:25,200 --> 00:18:28,075 nu ar trebui să aibă, care a permis acest arhivare de o terță parte. 394 00:18:28,075 --> 00:18:32,740 >> Și problema a fost ca o arhivă de, cum ar fi, de 90.000 de snaps, cred, 395 00:18:32,740 --> 00:18:34,690 final, au fost compromise. 396 00:18:34,690 --> 00:18:37,980 Și așa s-ar putea să ia unele confort în lucruri cum ar fi Snapchat fiind efemere, 397 00:18:37,980 --> 00:18:38,480 dreapta? 398 00:18:38,480 --> 00:18:41,650 Trebuie șapte secunde pentru a se uite la acest mesaj inadecvat sau note, 399 00:18:41,650 --> 00:18:42,640 și apoi dispare. 400 00:18:42,640 --> 00:18:44,770 Dar unul, majoritatea dintre voi au dat, probabil, 401 00:18:44,770 --> 00:18:48,620 Cum să luați capturi de ecran de acum, care este modul cel mai ușor pentru a eluda asta. 402 00:18:48,620 --> 00:18:53,050 Dar doi, nu e nimic de oprire companie sau persoana pe Internet 403 00:18:53,050 --> 00:18:56,160 de la interceptarea că date, eventual, de asemenea. 404 00:18:56,160 --> 00:18:59,640 >> Deci, acest lucru a fost literalmente doar o zi sau două în urmă. 405 00:18:59,640 --> 00:19:03,850 Acest lucru a fost un articol frumos pe un titlu site-ul on-line. "Worm Epic Fail-- Putere 406 00:19:03,850 --> 00:19:07,767 Ransomware Distruge accidentală Datele victimei în timpul criptare. " 407 00:19:07,767 --> 00:19:10,100 Deci, un alt rupt de la titluri de genul ăsta aici. 408 00:19:10,100 --> 00:19:11,808 Deci s-ar putea avea auzit de malware, care 409 00:19:11,808 --> 00:19:15,380 este rău intenționat software software-- așa de rău ca persoanele cu prea mult timp liber 410 00:19:15,380 --> 00:19:15,900 a scrie. 411 00:19:15,900 --> 00:19:18,880 Și, uneori, doar nu lucruri stupide, cum ar fi fișiere șterge 412 00:19:18,880 --> 00:19:20,830 sau trimite spam sau altele asemenea. 413 00:19:20,830 --> 00:19:23,880 >> Dar, uneori, și din ce în ce, e mai sofisticat, nu? 414 00:19:23,880 --> 00:19:26,000 Știți cu toții cum să se ocupa in criptare. 415 00:19:26,000 --> 00:19:27,950 Și Cezar și Vigenere nu sunt super sigure, 416 00:19:27,950 --> 00:19:30,575 dar există altele, cu siguranță, că sunt mai sofisticate. 417 00:19:30,575 --> 00:19:33,700 Și așa mai departe ceea ce a făcut acest adversar a fost scris o bucată de malware 418 00:19:33,700 --> 00:19:36,200 care a infectat cumva o grămadă de calculatoare oamenilor. 419 00:19:36,200 --> 00:19:39,830 Dar el a fost un fel de un idiot și a scris o versiune buggy de acest tip de malware 420 00:19:39,830 --> 00:19:45,480 astfel încât, atunci când el sau ea implementat code-- oh, suntem 421 00:19:45,480 --> 00:19:49,280 obtinerea o mulțime de-- rău. 422 00:19:49,280 --> 00:19:51,580 Primim o multime de lovește pe microfon. 423 00:19:51,580 --> 00:19:52,260 BINE. 424 00:19:52,260 --> 00:19:55,280 >> Deci, ce problema a fost că el sau ea a scris un cod rău. 425 00:19:55,280 --> 00:19:58,500 Și așa au generat pseudorandomly o cheie de criptare 426 00:19:58,500 --> 00:20:00,920 cu care a cripta Date cuiva malițios, 427 00:20:00,920 --> 00:20:03,580 și apoi a aruncat accidental departe cheia de criptare. 428 00:20:03,580 --> 00:20:06,110 Deci efectul acestei malware nu a fost așa cum este prevăzut, 429 00:20:06,110 --> 00:20:09,750 datelor răscumpărare cuiva de criptarea lui sau hard-disk ei 430 00:20:09,750 --> 00:20:13,930 și apoi așteaptă $ 800 de SUA în schimbul pentru cheia de criptare, moment în care 431 00:20:13,930 --> 00:20:15,970 victima ar putea decripta datele sale. 432 00:20:15,970 --> 00:20:18,810 Mai degrabă, tipul rău, pur și simplu criptat toate datele 433 00:20:18,810 --> 00:20:21,800 pe hard disk lor, accidental eliminat cheia de criptare, 434 00:20:21,800 --> 00:20:23,390 și am nici bani din asta. 435 00:20:23,390 --> 00:20:26,850 Dar acest lucru înseamnă că victima este cu adevărat o victimă pentru că acum el sau ea 436 00:20:26,850 --> 00:20:30,450 nu poate recupera oricare dintre datele cu excepția cazului în ei au de fapt unele old-school 437 00:20:30,450 --> 00:20:31,660 de rezervă a acestuia. 438 00:20:31,660 --> 00:20:35,840 >> Deci, aici este un fel de o realitate pe care le veți citi despre aceste zile. 439 00:20:35,840 --> 00:20:37,340 Și cum poți apăra împotriva acestui? 440 00:20:37,340 --> 00:20:39,890 Ei bine, acest lucru este un întreg poate de viermi, nu joc de cuvinte destinate, 441 00:20:39,890 --> 00:20:41,950 despre viruși și viermi și altele asemenea. 442 00:20:41,950 --> 00:20:45,090 Și există cu siguranță software cu care puteți te aperi. 443 00:20:45,090 --> 00:20:47,500 Dar mai bine decât că este doar pentru a fi inteligent despre ea. 444 00:20:47,500 --> 00:20:51,680 >> De fapt, am haven't-- aceasta este una dintre acestea fac ce spun eu, nu cum fac eu lucrurile, 445 00:20:51,680 --> 00:20:54,950 perhaps-- nu am folosit într-adevăr software-ul antivirus în anii 446 00:20:54,950 --> 00:20:58,700 pentru că dacă, în general, știu ce să caute, puteți apăra împotriva cel mai 447 00:20:58,700 --> 00:20:59,720 totul pe cont propriu. 448 00:20:59,720 --> 00:21:02,870 Și, de fapt, în timp util aici, la Harvard-- a existat o eroare sau o problemă 449 00:21:02,870 --> 00:21:04,880 săptămâna trecută în care Harvard este în mod clar, cum ar fi, 450 00:21:04,880 --> 00:21:06,690 monitorizarea o mulțime de trafic de rețea. 451 00:21:06,690 --> 00:21:08,482 Și voi toți, chiar vizitarea site-ul CS50 lui 452 00:21:08,482 --> 00:21:11,315 ar fi ajuns o vorbă de alertă că nu se poate vizita acest site. 453 00:21:11,315 --> 00:21:12,180 Nu e sigur. 454 00:21:12,180 --> 00:21:13,730 Dar dacă ai încercat vizita Google sau alte site-uri, 455 00:21:13,730 --> 00:21:15,270 de asemenea, cei care, de asemenea, au fost nesigure. 456 00:21:15,270 --> 00:21:17,990 >> Asta pentru ca Harvard, de asemenea, are un fel de sistem de filtrare 457 00:21:17,990 --> 00:21:21,860 care este cu ochii pe site-uri potențial periculoase 458 00:21:21,860 --> 00:21:23,620 pentru a ajuta la a ne proteja împotriva noastră. 459 00:21:23,620 --> 00:21:27,490 Dar chiar și aceste lucruri sunt în mod clar imperfect, dacă nu buggy, ei înșiși. 460 00:21:27,490 --> 00:21:30,790 >> Deci here-- dacă ești curios, voi lăsați aceste slide-uri de până online-- 461 00:21:30,790 --> 00:21:32,990 Sunt informatii curente că adversarul a dat. 462 00:21:32,990 --> 00:21:36,680 Și el sau ea a fost solicitând în bitcoin-- 463 00:21:36,680 --> 00:21:40,890 care este un currency-- virtuală $ 800 de SUA pentru a decripta de fapt datele. 464 00:21:40,890 --> 00:21:45,494 Din păcate, această a fost complet dejucat. 465 00:21:45,494 --> 00:21:47,410 Deci, acum ne vom uita la ceva mai mult politică. 466 00:21:47,410 --> 00:21:49,510 Și din nou, aici este scopul pentru a începe să se gândească la modul în care 467 00:21:49,510 --> 00:21:51,051 puteți lua decizii mai informate. 468 00:21:51,051 --> 00:21:53,310 Și acest lucru este ceva întâmplă în prezent în Marea Britanie. 469 00:21:53,310 --> 00:21:56,500 Și acest lucru a fost un slogan minunat dintr-un articol despre acest lucru. 470 00:21:56,500 --> 00:21:58,840 Marea Britanie introduce, ca veți vedea, o nouă supraveghere 471 00:21:58,840 --> 00:22:02,040 proiect de lege prin care Marea Britanie este propune să monitorizeze tot 472 00:22:02,040 --> 00:22:03,930 britanicii face pentru o perioadă de un an. 473 00:22:03,930 --> 00:22:05,420 Și apoi datele sunt aruncat afară. 474 00:22:05,420 --> 00:22:08,350 Citat, unquote, "ar servi o tiranie bine. " 475 00:22:08,350 --> 00:22:11,490 >> Deci, haideți să aruncăm o privire cu un prieten de-al domnului Colbert lui. 481 00:22:11,670 --> 00:22:17,250 Și vom începe cu Marea Britanie, Puțin împărăția magică pământului. 482 00:22:17,250 --> 00:22:22,490 >> În această săptămână, dezbatere a fost furios pe există peste o lege controversată nou. 483 00:22:22,490 --> 00:22:25,550 >> -cele Guvernul britanic este Legile dezvelirea de supraveghere noi 484 00:22:25,550 --> 00:22:30,430 care se extind în mod semnificativ puterea sa pentru a monitoriza activitățile oamenilor on-line. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mai există apeluri un permis să funcționeze. 486 00:22:32,830 --> 00:22:35,360 Alții l-au numit un charter Snooper lui, nu au ei? 487 00:22:35,360 --> 00:22:38,986 >> Ei bine, țineți pe because-- Snooper lui charter nu este fraza corect. 488 00:22:38,986 --> 00:22:41,110 Că sună ca acord un vechi de opt ani este 489 00:22:41,110 --> 00:22:45,680 forțat să semneze promițătoare să bat înainte de a intra dormitorul părinților săi. 490 00:22:45,680 --> 00:22:49,860 Dexter, semn charter acest Snooper sau nu putem fi trași la răspundere pentru ceea ce 491 00:22:49,860 --> 00:22:52,070 s-ar putea vedea. 492 00:22:52,070 --> 00:22:57,170 >> Acest proiect de lege ar putea potential scrie în dreptul o invazie mare de intimitate. 493 00:22:57,170 --> 00:23:01,900 >> -Under Planurile, o listă de site-uri web vizitat de fiecare persoană din Marea Britanie 494 00:23:01,900 --> 00:23:06,160 vor fi înregistrate pentru un an și ar putea fi puse la dispoziția poliției și de securitate 495 00:23:06,160 --> 00:23:06,890 Servicii. 496 00:23:06,890 --> 00:23:09,430 >> -Asta Comunicații date nu ar dezvălui 497 00:23:09,430 --> 00:23:13,030 pagina web exact te-ai uitat la, dar ar arăta site-ul a fost pe. 498 00:23:13,030 --> 00:23:13,530 -BINE. 499 00:23:13,530 --> 00:23:17,720 Așa că nu ar magazin Pagina exact, doar pe site-ul. 500 00:23:17,720 --> 00:23:20,370 Dar care este încă o mulțime de informații. 501 00:23:20,370 --> 00:23:22,525 De exemplu, dacă cineva vizitat orbitz.com, 502 00:23:22,525 --> 00:23:24,670 ai ști că sunt gândesc lua o excursie. 503 00:23:24,670 --> 00:23:27,860 Dacă au vizitat yahoo.com, ai stiu ca a avut doar un accident vascular cerebral 504 00:23:27,860 --> 00:23:29,999 și a uitat cuvântul "Google". 505 00:23:29,999 --> 00:23:34,260 Și dacă au vizitat vigvoovs.com, ai ști că sunt excitat 506 00:23:34,260 --> 00:23:36,620 și cheia lor B nu funcționează. 507 00:23:36,620 --> 00:23:40,720 >> Și totuși pentru toate utiliatate publica de curatare puteri proiectul de lege conține, 508 00:23:40,720 --> 00:23:44,340 Secretarul britanic de Interne Theresa May insistă asupra faptului că criticii l-au suflat 509 00:23:44,340 --> 00:23:45,320 de proporții. 510 00:23:45,320 --> 00:23:49,330 >> Rezultatele conexiune la internet -O este un evidență a serviciului de comunicare 511 00:23:49,330 --> 00:23:54,030 că o persoană a folosit, nu o înregistrare de fiecare pagina web care le-au accesat. 512 00:23:54,030 --> 00:23:58,520 Este pur și simplu echivalentul modern de o factura de telefon detaliată. 513 00:23:58,520 --> 00:24:02,344 >> Da, dar asta nu e la fel de liniștitor ca ea crede că este. 514 00:24:02,344 --> 00:24:03,260 Și să-ți spun de ce. 515 00:24:03,260 --> 00:24:06,990 În primul rând, eu nu doresc ca guvernul uita la telefonul meu apeluri, fie. 516 00:24:06,990 --> 00:24:09,350 Și în al doilea rând, o istoricul de navigare pe internet 517 00:24:09,350 --> 00:24:11,900 este un pic diferit de la o factura de telefon detaliată. 518 00:24:11,900 --> 00:24:17,155 Nimeni nu șterge frenetic telefonul Bill de fiecare data cand termina un apel. 519 00:24:17,155 --> 00:24:17,854 >> [END PLAYBACK] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Un model de curs de dezvoltare cu privire la modul ma pregatesc pentru clasa. 521 00:24:20,520 --> 00:24:22,900 Este doar pentru a viziona TV pentru o săptămână și să vedem ce iese, în mod clar. 522 00:24:22,900 --> 00:24:25,660 Așa că, de asemenea, a fost doar de la ultima noapte "Saptamana trecuta Tonight." 523 00:24:25,660 --> 00:24:27,920 Așa că haideți să începem să vorbim acum despre unele dintre apărare. 524 00:24:27,920 --> 00:24:29,920 Într-adevăr, pentru ceva ca aceasta, în cazul în care britanicii 525 00:24:29,920 --> 00:24:33,830 propun să țină un jurnal de acest tip de date, în cazul în care s-ar putea să vină de la? 526 00:24:33,830 --> 00:24:36,790 Ei bine, amintesc de PSET șase, PSET șapte, și opt PSET acum 527 00:24:36,790 --> 00:24:39,620 că în interiorul celor virtuale envelopes-- cel puțin pentru HTTP-- 528 00:24:39,620 --> 00:24:41,330 sunt mesaje care arata ca acest lucru. 529 00:24:41,330 --> 00:24:43,410 Și astfel acest mesaj, Desigur, nu este numai 530 00:24:43,410 --> 00:24:46,615 adresată o anumită adresă IP, pe care guvernul aici sau acolo 531 00:24:46,615 --> 00:24:47,830 ar putea log siguranță. 532 00:24:47,830 --> 00:24:51,350 Dar chiar și în interiorul că plic este o mențiune explicită a numelui de domeniu 533 00:24:51,350 --> 00:24:52,380 care fiind vizitat. 534 00:24:52,380 --> 00:24:54,430 Și dacă nu e doar slash, de fapt s-ar putea 535 00:24:54,430 --> 00:24:57,140 fie un nume de fișier specific sau o imagine sau un film specific 536 00:24:57,140 --> 00:24:59,780 sau, din nou, ceva de interes pentru ai putea 537 00:24:59,780 --> 00:25:02,160 fi cu siguranță dacă interceptat toate traficul în rețea 538 00:25:02,160 --> 00:25:04,950 este într-un fel a fost aproximat prin servere guvernamentale, 539 00:25:04,950 --> 00:25:07,550 așa cum se întâmplă deja în unele țări, sau în cazul în care nu există 540 00:25:07,550 --> 00:25:10,542 sunt un fel de necunoscută sau acorduri confidențiale, 541 00:25:10,542 --> 00:25:13,500 așa cum sa întâmplat deja în acest țară între anumite players-- mare 542 00:25:13,500 --> 00:25:16,960 ISP și companiile de telefonie și like-- și guvernul. 543 00:25:16,960 --> 00:25:20,680 >> Atât de amuzant story-- ultima dată când am ales badplace.com pe partea de sus a capul meu 544 00:25:20,680 --> 00:25:23,350 ca un exemplu de vag site-ul, nu am de fapt 545 00:25:23,350 --> 00:25:26,560 vet prealabil sau nu că de fapt a condus la o badplace.com. 546 00:25:26,560 --> 00:25:29,120 Din fericire, acest domeniu Numele este doar parcat, 547 00:25:29,120 --> 00:25:31,342 și nu de fapt duce la o badplace.com. 548 00:25:31,342 --> 00:25:33,470 Deci vom continua să folosi acest unul pentru acum. 549 00:25:33,470 --> 00:25:36,730 Dar mi sa spus că ar fi putut backfire foarte slab acea zi. 550 00:25:36,730 --> 00:25:39,970 >> Așa că haideți să începem să vorbim acum despre anumite apărare 551 00:25:39,970 --> 00:25:42,460 și ceea ce găuri acolo ar putea fi chiar și în acele. 552 00:25:42,460 --> 00:25:46,700 Deci parole este un fel de du-te-a răspunde pentru o mulțime de mecanisme de apărare, nu? 553 00:25:46,700 --> 00:25:50,300 Doar parola proteja, atunci care va ține adversarii afară. 554 00:25:50,300 --> 00:25:51,790 Dar ce înseamnă de fapt asta? 555 00:25:51,790 --> 00:25:56,030 >> Deci, amintesc de hacker doi, înapoi, dacă abordat 556 00:25:56,030 --> 00:26:00,680 that-- când a trebuit să sparge parole într-o file-- sau chiar în probleme 557 00:26:00,680 --> 00:26:04,310 set de șapte, când te-am da o probă SQL fișier unor nume de utilizator și parole. 558 00:26:04,310 --> 00:26:06,980 Acestea au fost numele de utilizator vă a văzut, și acestea au fost hash 559 00:26:06,980 --> 00:26:09,647 că am distribuit pentru hacker ediție a problemei stabilit două. 560 00:26:09,647 --> 00:26:12,730 Și dacă ați fost întrebați toate astea timp ce au fost parolele reale, 561 00:26:12,730 --> 00:26:14,934 aceasta este ceea ce, de fapt, ei decripta la care 562 00:26:14,934 --> 00:26:18,100 ai fi putut crăpat în două PSET, sau ai fi putut să le gândit jucăuș 563 00:26:18,100 --> 00:26:20,390 în problema set de șapte. 564 00:26:20,390 --> 00:26:23,760 Toate acestea au unele sperăm drăguț înțeles aici sau în New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Dar MENIUL este că toate, cel puțin aici, 566 00:26:26,510 --> 00:26:28,619 sunt destul de scurte, destul de guessable. 567 00:26:28,619 --> 00:26:31,160 Adică, pe baza listei de aici, care sunt, probabil, cel mai ușor 568 00:26:31,160 --> 00:26:34,540 pentru a sparge, pentru a descoperi de scris software-ul care tocmai ghiceste și controale, 569 00:26:34,540 --> 00:26:36,009 ați spune? 570 00:26:36,009 --> 00:26:36,800 Audiența: Parola. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Parola lui destul de bine, nu? 572 00:26:38,591 --> 00:26:41,202 Și e un doar--, e o parola foarte frecvente. 573 00:26:41,202 --> 00:26:44,410 De fapt, în fiecare an, există o listă de cele mai comune parole din lume. 574 00:26:44,410 --> 00:26:47,342 Și citez, unquote "parola" este, în general, în vârful lista. 575 00:26:47,342 --> 00:26:48,425 Doi, se află într-un dicționar. 576 00:26:48,425 --> 00:26:50,310 Și știi de la problema set cinci că nu este 577 00:26:50,310 --> 00:26:52,110 că ar putea fi un hard-- puțin timp consuming-- 578 00:26:52,110 --> 00:26:54,440 dar nu este așa de greu pentru a încărca un dicționar mare în memorie 579 00:26:54,440 --> 00:26:56,190 și apoi l utilizați pentru a un fel de ghici și verificare 580 00:26:56,190 --> 00:26:58,060 toate cuvintele posibile într-un dicționar. 581 00:26:58,060 --> 00:27:01,108 >> Ce altceva ar putea fi destul de ușor de ghicit și a verifica? 582 00:27:01,108 --> 00:27:02,084 Da? 583 00:27:02,084 --> 00:27:04,036 >> Audiența: Repetarea de scrisori. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: Repetarea de simboluri și litere. 586 00:27:14,760 --> 00:27:16,280 Deci, un fel de fel de. 587 00:27:16,280 --> 00:27:20,570 Deci, în fact-- și nu vom merge în mare detaliu here-- toate acestea au fost sărate, 588 00:27:20,570 --> 00:27:23,404 care s-ar putea retrage de la problemă stabilit documentația lui Seven. 589 00:27:23,404 --> 00:27:24,820 Unele dintre ele au diferite săruri. 590 00:27:24,820 --> 00:27:28,240 Deci, ai putea evita de fapt având repetarea unor personaje pur și simplu 591 00:27:28,240 --> 00:27:30,220 prin sărare parolele diferit. 592 00:27:30,220 --> 00:27:33,460 >> Dar lucruri de genul 12345, asta e un lucru destul de ușor de ghicit. 593 00:27:33,460 --> 00:27:35,770 Și sincer, problema cu toate aceste parole 594 00:27:35,770 --> 00:27:39,982 este că acestea sunt toate folosind doar 26 Caracterele posibile, sau poate 52 595 00:27:39,982 --> 00:27:41,690 cu unele majuscule, și apoi 10 de scrisori. 596 00:27:41,690 --> 00:27:43,500 Eu nu sunt folosind orice caractere funky. 597 00:27:43,500 --> 00:27:49,870 Eu nu sunt, folosind zero-uri pentru cele de O sau pentru a I sau L's sau-- dacă vreunul dintre voi 598 00:27:49,870 --> 00:27:54,220 că ești inteligent, deși, de având un zero pentru o O parola in 599 00:27:54,220 --> 00:27:55,570 sau-- OK, am văzut pe cineva zâmbet. 600 00:27:55,570 --> 00:28:00,790 Deci, cineva are un zero pentru o O parolă lui sau a ei. 601 00:28:00,790 --> 00:28:03,720 >> Nu ești de fapt fiind la fel de inteligent ca s-ar putea crede, nu? 602 00:28:03,720 --> 00:28:06,150 Pentru că, dacă mai mult de unul din ne face acest lucru în room-- 603 00:28:06,150 --> 00:28:09,400 și am fost vinovat de acest lucru ca well-- Ei bine, un fel în cazul în care toată lumea a face acest lucru, 604 00:28:09,400 --> 00:28:10,940 ce un adversar trebuie să fac? 605 00:28:10,940 --> 00:28:14,310 Trebuie doar să adăugați zerouri și cele și un cuplu de other-- 606 00:28:14,310 --> 00:28:18,135 poate fours pentru H's-- a lui sau a ei Arsenal și doar substituie celor 607 00:28:18,135 --> 00:28:19,510 scrisori pentru cuvintele dicționarul. 608 00:28:19,510 --> 00:28:22,040 Și e doar o suplimentare buclă sau ceva de genul asta. 609 00:28:22,040 --> 00:28:24,570 >> Cel mai bun într-adevăr atât de, The apărare pentru parole 610 00:28:24,570 --> 00:28:28,412 este ceva mult, mult mai mult random-aparent atunci acestea. 611 00:28:28,412 --> 00:28:30,120 Acum, desigur, amenințări împotriva parole 612 00:28:30,120 --> 00:28:31,620 uneori includ e-mailuri de genul asta. 613 00:28:31,620 --> 00:28:34,640 Așa că am literalmente tocmai am primit acest în cutia mea poștală patru zile în urmă. 614 00:28:34,640 --> 00:28:38,010 Acest lucru este de la Bretania, care aparent lucrează la harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Și ea mi-a scris ca utilizator webmail. "Noi doar 616 00:28:40,080 --> 00:28:41,880 observat că e-mail Contul a fost conectat 617 00:28:41,880 --> 00:28:43,796 pe un alt computer într-o locație diferită, 618 00:28:43,796 --> 00:28:46,410 și sunteți pentru a verifica identitatea personală. " 619 00:28:46,410 --> 00:28:50,810 >> Deci, tematică, cum ar fi e-mailuri multe acest, care sunt exemple de phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- unde cineva încearcă să pescuiască și a lua niște 621 00:28:56,310 --> 00:28:59,560 Informatiile din tine, în general, de un e-mail de genul asta. 622 00:28:59,560 --> 00:29:02,320 Dar ce sunt unele dintre indicatorul semne că acest lucru nu este, de fapt, 623 00:29:02,320 --> 00:29:04,345 un e-mail de la legitimă Universitatea Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Ce-i asta? 626 00:29:09,080 --> 00:29:11,380 >> Deci gramatica rău, capitalizare ciudat, 627 00:29:11,380 --> 00:29:13,540 modul in care unele litere sunt capitalizate în anumite locuri. 628 00:29:13,540 --> 00:29:15,900 Există unele indentare ciudat într-un cuplu de locuri. 629 00:29:15,900 --> 00:29:18,220 Ce altceva? 630 00:29:18,220 --> 00:29:19,470 Ce-i asta? 631 00:29:19,470 --> 00:29:22,230 Ei bine, care, cu siguranță helps-- caseta galben mare 632 00:29:22,230 --> 00:29:25,900 care spune că aceasta ar putea fi spam-ul de la Google, care este cu siguranta de ajutor. 633 00:29:25,900 --> 00:29:28,100 >> Deci, există o mulțime de semnele aici. 634 00:29:28,100 --> 00:29:30,700 Dar realitatea este acestea email-uri trebuie să lucreze, nu? 635 00:29:30,700 --> 00:29:34,970 E destul de ieftine, dacă nu gratuit, pentru a trimite sute sau mii de e-mailuri. 636 00:29:34,970 --> 00:29:37,315 Și nu este vorba doar de trimiterea le din propria ta ISP. 637 00:29:37,315 --> 00:29:39,930 Unul dintre lucrurile pe care malware are tendința de a do-- 638 00:29:39,930 --> 00:29:43,260 astfel viruși și viermi care accidental infecta sau calculatoare pentru că au 639 00:29:43,260 --> 00:29:47,390 fost scrisă de unul dintre cele adversaries-- lucrurile pe care le face este doar churn spam. 640 00:29:47,390 --> 00:29:49,860 >> Deci, ce nu există în lume, în fapt, 641 00:29:49,860 --> 00:29:52,706 sunt lucruri numite botnet, care este un mod fantezist de a spune 642 00:29:52,706 --> 00:29:55,080 ca persoanele cu codificare mai bine competențe decât persoana care 643 00:29:55,080 --> 00:29:59,040 a scris că versiunea buggy de software, software au scris efectiv 644 00:29:59,040 --> 00:30:03,080 ca oameni ca noi bănuiască instala pe computerele noastre 645 00:30:03,080 --> 00:30:05,830 și apoi începe să fie difuzate în spatele scenei, fără știrea noastră. 646 00:30:05,830 --> 00:30:08,850 Iar cei malware programe mărturisi. 647 00:30:08,850 --> 00:30:11,350 Ele formează o rețea, un botnet dacă vreți. 648 00:30:11,350 --> 00:30:13,820 Cel mai mult și în general, sofisticat de adversari 649 00:30:13,820 --> 00:30:17,820 are un fel de control de la distanță asupra mii, dacă nu zeci de mii, 650 00:30:17,820 --> 00:30:20,800 de calculatoare de doar trimiterea un mesaj pe internet 651 00:30:20,800 --> 00:30:24,620 că toate aceste boti, ca să spunem așa, sunt capabili de a auzi sau temporar 652 00:30:24,620 --> 00:30:29,430 cerere de la unele site-ul central si apoi pot fi controlate pentru a trimite spam. 653 00:30:29,430 --> 00:30:32,210 >> Și aceste lucruri de spam pot fi doar vândut celui mai bun ofertant. 654 00:30:32,210 --> 00:30:34,890 Daca esti o companie sau un fel de societate Fringe 655 00:30:34,890 --> 00:30:38,720 că nu-i pasă de fapt despre un fel de etică de spam utilizatorilor 656 00:30:38,720 --> 00:30:40,600 dar vrei doar sa lovit un milion de oameni 657 00:30:40,600 --> 00:30:42,390 și sper că 1% din them-- care este încă 658 00:30:42,390 --> 00:30:45,326 un număr de trivial potențialului buyers-- 659 00:30:45,326 --> 00:30:48,450 puteti face plata de fapt, aceste adversari în genul de pe piața neagră de soiuri 660 00:30:48,450 --> 00:30:50,930 pentru a trimite aceste spam-urile prin botnet lor pentru tine. 661 00:30:50,930 --> 00:30:54,380 >> Deci, este suficient să spunem, acest lucru nu este un e-mail deosebit de convingatoare. 662 00:30:54,380 --> 00:30:56,410 Dar chiar și la Harvard Yale și alții adesea 663 00:30:56,410 --> 00:31:00,150 face greșeli, în care știm de la câteva săptămâni 664 00:31:00,150 --> 00:31:04,870 înapoi că puteți face o link spun www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Si se pare ca merge acolo. 666 00:31:06,440 --> 00:31:08,480 Dar, desigur,, nu, de fapt asta. 667 00:31:08,480 --> 00:31:11,646 >> Și așa Harvard și Yale, iar altele au cu siguranță a fost vinovat a lungul anilor 668 00:31:11,646 --> 00:31:13,650 în trimiterea de e-mailuri că sunt legitime, 669 00:31:13,650 --> 00:31:15,810 dar ele conțin hyperlinkuri în ele. 670 00:31:15,810 --> 00:31:19,030 Și noi, ca oameni, au fost instruit de un fel de funcționari, 671 00:31:19,030 --> 00:31:21,997 destul de des, pentru a de fapt doar să urmezi Link-uri pe care le primim în e-mail. 672 00:31:21,997 --> 00:31:23,580 Dar chiar că nu este cea mai bună practică. 673 00:31:23,580 --> 00:31:25,390 Deci, dacă te vreodată un e-mail cum ar fi asta: 674 00:31:25,390 --> 00:31:28,339 și poate că este de la Paypal sau Harvard sau Yale sau Bank of America 675 00:31:28,339 --> 00:31:31,630 sau like-- tot nu ar trebui să faceți clic pe link-ul, chiar dacă se pare legitim. 676 00:31:31,630 --> 00:31:34,019 Ar trebui să introduceți manual faptul că URL-te. 677 00:31:34,019 --> 00:31:36,060 Și sincer, asta e ceea ce administratorul de sistem 678 00:31:36,060 --> 00:31:39,530 ar trebui să fie ne spune să facem astfel încât nu ne păcăliți în a face acest lucru. 679 00:31:39,530 --> 00:31:44,930 >> Acum, cât de mulți dintre voi, probabil, uitandu-jos la locul tău, 680 00:31:44,930 --> 00:31:46,890 au parole scris undeva? 681 00:31:46,890 --> 00:31:52,640 Poate într-un sertar în camera ta de camin sau poate under-- într-un rucsac undeva? 682 00:31:52,640 --> 00:31:53,140 Portofel? 683 00:31:53,140 --> 00:31:53,450 Nu? 684 00:31:53,450 --> 00:31:54,950 >> Audiența: Într-un lockbox ignifug? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: Într-un lockbox ignifug? 686 00:31:56,690 --> 00:31:57,290 BINE. 687 00:31:57,290 --> 00:32:01,750 Așa că e mai bine decât un notă de lipicios pe monitor. 688 00:32:01,750 --> 00:32:04,459 Deci cu siguranță, o parte din vi se insistă nr. 689 00:32:04,459 --> 00:32:06,750 Dar ceva îmi spune că e nu neapărat cazul. 690 00:32:06,750 --> 00:32:08,920 Deci, ce zici de o mai ușoară, mai multe sanse de question-- 691 00:32:08,920 --> 00:32:13,395 Câți dintre voi folosiți aceeași parolă pentru mai multe site-uri? 692 00:32:13,395 --> 00:32:14,040 Oh, bine. 693 00:32:14,040 --> 00:32:14,770 Acum suntem sinceri. 694 00:32:14,770 --> 00:32:15,270 >> In regula. 695 00:32:15,270 --> 00:32:17,560 Deci asta e veste minunată, nu? 696 00:32:17,560 --> 00:32:21,170 Pentru că dacă aceasta înseamnă în cazul în care doar unul dintre cei site-uri toate sunt utilizați este compromisă, 697 00:32:21,170 --> 00:32:23,800 acum un adversar are acces la mai multe date 698 00:32:23,800 --> 00:32:26,220 despre tine sau mai multe exploateaza potențiali. 699 00:32:26,220 --> 00:32:27,660 Deci asta e una usoara, pentru a evita. 700 00:32:27,660 --> 00:32:30,250 Dar câți dintre voi au o parola destul de guessable? 701 00:32:30,250 --> 00:32:33,344 Poate nu la fel de rău ca acest lucru, dar ceva? 702 00:32:33,344 --> 00:32:34,510 Pentru unele site-ul prost, nu? 703 00:32:34,510 --> 00:32:36,630 Nu e de mare risc, nu are un card de credit? 704 00:32:36,630 --> 00:32:37,200 Noi toti. 705 00:32:37,200 --> 00:32:40,990 Ca, chiar am parole care sunt, probabil, doar 12345, cu siguranță. 706 00:32:40,990 --> 00:32:44,930 Deci, acum încercați să vă conectați în fiecare site-ul vă puteți gândi cu malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 și 12345 și a vedea dacă, care funcționează. 708 00:32:47,000 --> 00:32:47,980 >> Dar noi facem acest lucru, de asemenea. 709 00:32:47,980 --> 00:32:48,650 Deci de ce? 710 00:32:48,650 --> 00:32:54,510 De ce atât de mulți dintre noi au nici destul de parole de ușor sau aceleași parole? 711 00:32:54,510 --> 00:32:58,070 Care e lumea reală Motivul pentru acest lucru? 712 00:32:58,070 --> 00:32:59,190 Este mai ușor, nu? 713 00:32:59,190 --> 00:33:01,372 Dacă am spus în schimb, academic, băieți 714 00:33:01,372 --> 00:33:03,580 ar trebui să fie într-adevăr alegerea parole pseudoaleatoare că 715 00:33:03,580 --> 00:33:07,060 sunt cel puțin 16 caractere și au o combinație de litere alfabetice, 716 00:33:07,060 --> 00:33:09,550 numere și simboluri, Cine naiba se întâmplă 717 00:33:09,550 --> 00:33:11,650 pentru a putea face acest lucru sau Amintiți-vă aceste parole, 718 00:33:11,650 --> 00:33:14,820 să nu mai vorbim pentru fiecare și fiecare site-ul posibil? 719 00:33:14,820 --> 00:33:16,022 >> Deci, ce este o soluție viabilă? 720 00:33:16,022 --> 00:33:17,730 Ei bine, unul dintre cele mai cel mai mare takeaways astăzi, 721 00:33:17,730 --> 00:33:20,500 de asemenea, pragmatic, ar fi, sincer, pentru a începe 722 00:33:20,500 --> 00:33:22,820 folosind un fel de manager de parole. 723 00:33:22,820 --> 00:33:25,260 Acum, există și upsides dezavantaje ale acestor lucruri. 724 00:33:25,260 --> 00:33:27,259 Acestea sunt două pe care le au tendința de a recomanda în CS50. 725 00:33:27,259 --> 00:33:28,530 Unul se numește buton 1Password. 726 00:33:28,530 --> 00:33:29,664 Unul se numește LastPass. 727 00:33:29,664 --> 00:33:31,330 Și unii dintre voi s-ar putea folosi deja aceste. 728 00:33:31,330 --> 00:33:33,470 Dar e, în general, un bucată de software care 729 00:33:33,470 --> 00:33:36,710 nu facilitează generarea de mare parole pseudoaleatoare pe care le 730 00:33:36,710 --> 00:33:38,790 Nu pot aminti, eventual ca un om. 731 00:33:38,790 --> 00:33:41,650 Se stochează cei pseudorandom parole în baza de date proprie, 732 00:33:41,650 --> 00:33:45,110 sperăm pe hard-ul local drive-- criptat, mai bine. 733 00:33:45,110 --> 00:33:46,930 Și tot ce, omul, trebuie să vă amintiți, 734 00:33:46,930 --> 00:33:50,879 de obicei, este parola una de master, care probabil va fi foarte lungă. 735 00:33:50,879 --> 00:33:52,420 Și poate că nu e caractere aleatoare. 736 00:33:52,420 --> 00:33:56,350 Poate e, cum ar fi, o propoziție sau o scurt paragraf care vă puteți aminti 737 00:33:56,350 --> 00:33:59,430 și aveți posibilitatea să tastați o dată pe zi pentru a debloca computerul. 738 00:33:59,430 --> 00:34:02,960 >> Astfel încât să utilizați o deosebit de mari parolă pentru a proteja și pentru a cripta 739 00:34:02,960 --> 00:34:04,610 toate celelalte parolele. 740 00:34:04,610 --> 00:34:07,110 Dar acum ești în obiceiul de a folosi software-ul 741 00:34:07,110 --> 00:34:10,139 ca aceasta să genereze pseudorandom parolele din toate site-urile 742 00:34:10,139 --> 00:34:10,770 vizitați. 743 00:34:10,770 --> 00:34:13,620 Și într-adevăr, nu pot spune confortabil acum, în 2015, 744 00:34:13,620 --> 00:34:15,900 Nu știu de cele mai multe anymore parolele mele. 745 00:34:15,900 --> 00:34:18,659 Știu parola de master, și tip I care, în necunoștință, 746 00:34:18,659 --> 00:34:20,449 unul sau mai multe ori pe zi. 747 00:34:20,449 --> 00:34:23,655 Dar partea buna este ca acum, dacă este cazul de unul conturile mele este compromisă, 748 00:34:23,655 --> 00:34:25,780 nu exista nici un fel cineva este va folosi contul 749 00:34:25,780 --> 00:34:28,969 pentru a obține într-un alt nici unul din cauza parolele mele sunt la fel mai. 750 00:34:28,969 --> 00:34:32,230 >> Și cu siguranță, nimeni, chiar dacă el sau ea scrie software contradictorie 751 00:34:32,230 --> 00:34:35,270 la Brute Force lucruri și ghici posibil passwords-- 752 00:34:35,270 --> 00:34:38,850 șansele ca acestea sunt de gând să alege mele parole lungi de 24 caractere 753 00:34:38,850 --> 00:34:43,480 este doar atât, atât de scăzut nu sunt doar mai îngrijorat cu privire la această amenințare. 754 00:34:43,480 --> 00:34:45,250 >> Deci, ce este compromisul aici? 755 00:34:45,250 --> 00:34:46,409 Pare minunat. 756 00:34:46,409 --> 00:34:48,260 Sunt mult mai mult în condiții de siguranță. 757 00:34:48,260 --> 00:34:49,400 Care este trade-off? 758 00:34:49,400 --> 00:34:50,000 Da? 759 00:34:50,000 --> 00:34:51,850 >> Audiența: Timpul. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Timpul. 761 00:34:52,600 --> 00:34:54,516 Este mult mai ușor să tip 12345 și eu sunt logat 762 00:34:54,516 --> 00:34:57,670 în față ceva care este de 24 caractere sau un scurt paragraf. 763 00:34:57,670 --> 00:34:58,170 Ce altceva? 764 00:34:58,170 --> 00:35:00,211 >> Audiența: Dacă cineva sparge parola de master. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Da. 766 00:35:01,702 --> 00:35:03,660 Deci un fel de schimbare scenariul amenințare. 767 00:35:03,660 --> 00:35:07,110 Dacă cineva ghiceste sau cifre out sau citește nota Post-it 768 00:35:07,110 --> 00:35:09,900 în seif de fișiere sigure, parola master aveți, 769 00:35:09,900 --> 00:35:12,576 Acum totul este compromisă care anterior a 770 00:35:12,576 --> 00:35:13,700 a fost poate doar un singur cont. 771 00:35:13,700 --> 00:35:14,200 Ce altceva? 772 00:35:14,200 --> 00:35:16,640 >> Audiența: Dacă doriți să utilizați orice conturilor dvs. pe un alt dispozitiv 773 00:35:16,640 --> 00:35:18,110 și nu aveți LastPass [neauzit]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Da, asta e un fel de captură, de asemenea. 775 00:35:19,680 --> 00:35:22,080 Cu aceste instrumente, de asemenea, în cazul în care nu aveți calculatorul 776 00:35:22,080 --> 00:35:25,430 si tu esti in, cum ar fi, unii cafenea sau esti la casa unui prieten sau un laborator de informatică 777 00:35:25,430 --> 00:35:27,750 sau ori de câte ori doriți și pentru a vă conecta la Facebook, 778 00:35:27,750 --> 00:35:29,980 tu nici măcar nu știu ce parola Facebook este. 779 00:35:29,980 --> 00:35:32,600 Acum, uneori, puteți atenua acest lucru prin având o soluție 780 00:35:32,600 --> 00:35:35,670 că vom vorbi despre intr-o clipa numit autentificarea cu doi factori 781 00:35:35,670 --> 00:35:38,740 prin care Facebook va text sau va trimite un mesaj criptat special 782 00:35:38,740 --> 00:35:41,120 la telefon sau un alt dispozitiv pe care le transporta în jurul valorii 783 00:35:41,120 --> 00:35:42,912 pe breloc cu pe care le puteți conecta. 784 00:35:42,912 --> 00:35:46,120 Dar asta e, poate, enervant dacă ești în subsolul centrului științei 785 00:35:46,120 --> 00:35:48,130 sau în altă parte aici la campusul New Haven lui. 786 00:35:48,130 --> 00:35:49,320 Este posibil să nu aveți semnal. 787 00:35:49,320 --> 00:35:51,044 Și astfel că nu e neapărat o soluție. 788 00:35:51,044 --> 00:35:52,210 Deci, într-adevăr este un compromis. 789 00:35:52,210 --> 00:35:54,780 Dar ceea ce mi-ar vă încurajez să do-- dacă te duci la site-ul CS50 lui, 790 00:35:54,780 --> 00:35:57,750 am de fapt, amenajat pentru primul dintre aceste companii pentru o licență site-ul, 791 00:35:57,750 --> 00:36:00,541 ca să spunem așa, pentru toți elevii CS50 astfel încât să nu trebuie să plătească 30 dolari 792 00:36:00,541 --> 00:36:01,860 sau așa că în mod normal costă. 793 00:36:01,860 --> 00:36:06,030 Pentru Mac și Windows, puteți verifica afară 1Password gratuit pe site-ul CS50 lui, 794 00:36:06,030 --> 00:36:07,730 și vă vom cârlig cu asta. 795 00:36:07,730 --> 00:36:10,630 >> Realiza, de asemenea, că unele dintre acestea tools-- inclusiv LastPass 796 00:36:10,630 --> 00:36:13,280 într-una din forms-- sale este cloud-based, ca Colbert 797 00:36:13,280 --> 00:36:17,584 spune, ceea ce înseamnă parolele sunt encryptedly stocate în cloud. 798 00:36:17,584 --> 00:36:20,750 Ideea este ca poti sa te duci la o persoană aleatoare sau calculator prieten 799 00:36:20,750 --> 00:36:23,030 și conectați-vă la Facebook-ul contul sau altele asemenea 800 00:36:23,030 --> 00:36:26,287 pentru că meargă mai întâi la lastpass.com, accesați parola, 801 00:36:26,287 --> 00:36:27,120 și apoi tastați. 802 00:36:27,120 --> 00:36:29,180 Dar ceea ce este scenariul amenințare acolo? 803 00:36:29,180 --> 00:36:31,610 Dacă sunteți stocarea lucruri în nor, și tu ești 804 00:36:31,610 --> 00:36:35,980 accesarea că site-ul pe unele calculator necunoscut, 805 00:36:35,980 --> 00:36:40,561 ceea ce ar putea prietenul tău face pentru tine sau pentru intrarile de la tastatura dvs.? 806 00:36:40,561 --> 00:36:41,060 BINE. 807 00:36:41,060 --> 00:36:44,140 Voi fi promovarea manual alunecă aici înainte. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, nu? 809 00:36:45,020 --> 00:36:47,030 Un alt tip de malware este un keylogger, care 810 00:36:47,030 --> 00:36:49,740 este doar un program care de fapt busteni tot ce tastați. 811 00:36:49,740 --> 00:36:53,580 Deci nu, de asemenea, este probabil mai bine să au un dispozitiv secundar de genul asta. 812 00:36:53,580 --> 00:36:55,320 >> Deci, ce este autentificarea cu doi factori? 813 00:36:55,320 --> 00:36:58,240 După cum sugerează și numele, este ai nu una, ci doi factori cu care 814 00:36:58,240 --> 00:36:59,870 pentru autentificarea la un site web. 815 00:36:59,870 --> 00:37:04,520 Deci, mai degrabă decât utilizarea doar o parolă, aveți un alt al doilea factor. 816 00:37:04,520 --> 00:37:07,479 Acum, că este în general, o, factor este ceva ce știi. 817 00:37:07,479 --> 00:37:09,520 Deci, ceva gen de la ochii minții, care este 818 00:37:09,520 --> 00:37:11,160 parola pe care le-ați memorat. 819 00:37:11,160 --> 00:37:13,870 Dar doi, nu altceva pe care le știu sau au memorat 820 00:37:13,870 --> 00:37:15,690 dar ceva ai fizic. 821 00:37:15,690 --> 00:37:18,607 Ideea fiind aici amenințare dvs. nu mai 822 00:37:18,607 --> 00:37:20,940 ar putea fi o persoană aleatoare pe internet, care poate doar 823 00:37:20,940 --> 00:37:22,400 ghici sau dau seama parola. 824 00:37:22,400 --> 00:37:25,779 El sau ea trebuie să aibă fizică acces la ceva ce ai, 825 00:37:25,779 --> 00:37:27,570 care este încă posibil Și totuși, poate, 826 00:37:27,570 --> 00:37:29,150 cu atât mai amenințătoare fizic. 827 00:37:29,150 --> 00:37:31,024 Dar e cel putin diferite tipuri de amenințări. 828 00:37:31,024 --> 00:37:34,360 Nu e un milion de oameni fără nume acolo încercarea de a obține de la datele. 829 00:37:34,360 --> 00:37:36,730 Acum e un foarte specific persoană, poate, 830 00:37:36,730 --> 00:37:40,370 că în cazul în care este o problemă, care este O altă problemă cu totul, de asemenea. 831 00:37:40,370 --> 00:37:42,670 >> Astfel încât există, în general, pentru telefoane sau alte dispozitive. 832 00:37:42,670 --> 00:37:46,540 Și, de fapt, doar laminate Yale acest lucru la mijlocul semestru, cum ar 833 00:37:46,540 --> 00:37:48,456 că acest lucru nu afectează oameni în această cameră. 834 00:37:48,456 --> 00:37:50,330 Dar cei dintre voi urma de-a lungul în New Haven 835 00:37:50,330 --> 00:37:52,410 știu că, dacă ai log în ID-ul yale.net, 836 00:37:52,410 --> 00:37:54,720 în plus față de dactilografiere dumneavoastră numele de utilizator și parola, 837 00:37:54,720 --> 00:37:56,060 te apoi solicită cu acest lucru. 838 00:37:56,060 --> 00:37:58,060 Și, de exemplu, aceasta este o screenshot Am luat această dimineață 839 00:37:58,060 --> 00:37:59,640 atunci când am conectat la contul meu Yale. 840 00:37:59,640 --> 00:38:02,480 Și mi-a trimite echivalentul de un mesaj text pe telefonul meu. 841 00:38:02,480 --> 00:38:05,750 Dar, în realitate, am descarcat o aplicatie în prealabil că Yale distribuie acum, 842 00:38:05,750 --> 00:38:08,840 și am acum doar in fisierul cod care au trimis la telefonul meu. 843 00:38:08,840 --> 00:38:11,830 >> Dar pentru a fi clar, cu capul în acest sens este faptul că acum, 844 00:38:11,830 --> 00:38:14,550 chiar dacă cineva cifrele parola Yale, sunt în siguranță. 845 00:38:14,550 --> 00:38:15,300 Asta nu e de ajuns. 846 00:38:15,300 --> 00:38:18,990 Asta e doar o cheie, dar eu nevoie de doi pentru a debloca contul meu. 847 00:38:18,990 --> 00:38:21,886 Dar ceea ce este dezavantaj, probabil, de sistemul de Yale? 848 00:38:21,886 --> 00:38:24,420 Și vom lăsa Yale știu. 849 00:38:24,420 --> 00:38:26,770 Care este dezavantaj? 850 00:38:26,770 --> 00:38:28,369 Ce-i asta? 851 00:38:28,369 --> 00:38:31,660 Dacă nu aveți servicii de celule sau dacă nu au acces la internet Wi-Fi pentru că ești 852 00:38:31,660 --> 00:38:34,760 doar într-un subsol sau ceva, nu ar putea fi capabil de a obține mesajul. 853 00:38:34,760 --> 00:38:37,640 Din fericire, în acest caz particular, acest lucru va folosi Wi-Fi sau altceva, 854 00:38:37,640 --> 00:38:38,730 care funcționează în jurul ei. 855 00:38:38,730 --> 00:38:39,730 Dar un posibil scenariu. 856 00:38:39,730 --> 00:38:41,067 Ce altceva? 857 00:38:41,067 --> 00:38:42,150 Ai putea pierde telefonul. 858 00:38:42,150 --> 00:38:43,108 Tu pur și simplu nu-l au. 859 00:38:43,108 --> 00:38:43,964 Bateria moare. 860 00:38:43,964 --> 00:38:45,880 Adică, există un număr de scenarii de enervant 861 00:38:45,880 --> 00:38:50,040 dar scenarii posibile care ar putea întâmpla care te fac sa regret această decizie. 862 00:38:50,040 --> 00:38:52,450 Și cel mai rău posibil rezultat, sincer, atunci 863 00:38:52,450 --> 00:38:54,979 ar fi pentru ca utilizatorii să dezactiva această totul. 864 00:38:54,979 --> 00:38:56,770 Deci nu e întotdeauna o să fie această tensiune. 865 00:38:56,770 --> 00:38:59,950 Și va trebui să găsească pentru tine ca un fel de utilizare a unui loc dulce. 866 00:38:59,950 --> 00:39:03,110 Și pentru a face acest lucru, să ia un cuplu de sugestii concrete. 867 00:39:03,110 --> 00:39:07,170 Dacă utilizați Google Gmail sau Google Apps, știu că dacă te duci la această adresă URL aici, 868 00:39:07,170 --> 00:39:09,300 puteți activa cu doi factori autentificare. 869 00:39:09,300 --> 00:39:11,807 Google îl numește verificarea în 2 pași. 870 00:39:11,807 --> 00:39:13,890 Și faceți clic pe Setup, și atunci faci exact asta. 871 00:39:13,890 --> 00:39:16,960 Asta e un lucru bun de a face, în special aceste zile, deoarece, grație cookie-uri, 872 00:39:16,960 --> 00:39:18,510 sunteți conectat în aproape toată ziua. 873 00:39:18,510 --> 00:39:20,910 Deci, va trebui să rareori tastați parola, oricum. 874 00:39:20,910 --> 00:39:23,360 Deci s-ar putea face o dată pe săptămâni, o dată pe lună, o dată pe zi, 875 00:39:23,360 --> 00:39:25,650 și este mai puțin de un mare face decât în ​​trecut. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, de asemenea, are acest lucru. 877 00:39:27,470 --> 00:39:31,710 Daca esti un pic prea slab cu tastarea parola Facebook în prieteni " 878 00:39:31,710 --> 00:39:35,640 calculatoare, cel puțin doi factori activați autentificare astfel că prieten, 879 00:39:35,640 --> 00:39:39,940 chiar dacă el sau ea are o apăsare de tastă logger, 880 00:39:39,940 --> 00:39:41,440 ei nu pot intra în contul tău. 881 00:39:41,440 --> 00:39:43,100 Ei bine, de ce este asta? 882 00:39:43,100 --> 00:39:45,810 Nu au putut log doar Codul am scris de pe telefonul meu 883 00:39:45,810 --> 00:39:47,647 că Facebook a trimis la mine? 884 00:39:47,647 --> 00:39:48,563 Audiența: [neauzit]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Da. 887 00:39:51,740 --> 00:39:53,890 Software-ul bine conceput se va schimba aceste coduri 888 00:39:53,890 --> 00:39:56,760 care sunt trimise la telefon la fiecare câteva secunde sau de fiecare dată 889 00:39:56,760 --> 00:39:58,790 și astfel încât, da, chiar dacă el sau ea da seama 890 00:39:58,790 --> 00:40:02,032 ceea ce codul este, ești încă în condiții de siguranță, deoarece va fi expirat. 891 00:40:02,032 --> 00:40:04,240 Și aceasta este ceea ce pare ca pe site-ul Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Dar există o altă abordare cu totul. 893 00:40:06,340 --> 00:40:10,130 Deci, dacă aceste tipuri de compromisuri nu sunt deosebit de atrăgător, 894 00:40:10,130 --> 00:40:13,620 un principiu general în securitate ar fie, bine, doar cel puțin lucruri de audit. 895 00:40:13,620 --> 00:40:17,380 Nu fel de a pune capul în nisip și doar nu știu dacă sau când 896 00:40:17,380 --> 00:40:18,890 ai fost compromis sau atacat. 897 00:40:18,890 --> 00:40:22,435 Cel puțin înființat un mecanism care vă informează instantaneu 898 00:40:22,435 --> 00:40:25,060 dacă ceva anormal sa întâmplat astfel încât să cel puțin îngust 899 00:40:25,060 --> 00:40:28,030 fereastra de timp în care cineva poate face pagube. 900 00:40:28,030 --> 00:40:31,070 >> Și prin aceasta, mă refer la following-- la Facebook, de exemplu, 901 00:40:31,070 --> 00:40:33,370 puteți activa ceea ce ei numesc alerte de conectare. 902 00:40:33,370 --> 00:40:37,020 Iar acum, am activat de e-mail Conectare alerte dar nu notificări. 903 00:40:37,020 --> 00:40:39,290 Și ce înseamnă că este că, în cazul anunțurilor Facebook 904 00:40:39,290 --> 00:40:41,994 Am conectat la un nou computer-- ca eu nu am un cookie, 905 00:40:41,994 --> 00:40:44,660 este o adresă IP diferită, e un alt tip de computer-- 906 00:40:44,660 --> 00:40:47,580 ei vor în acest scenariu, trimite, mi un e-mail spunând, hei, David. 907 00:40:47,580 --> 00:40:51,200 Se pare că v-ați conectat dintr-un calculator nefamiliare, doar FYI. 908 00:40:51,200 --> 00:40:54,020 >> Și acum contul meu ar putea fi compromis, sau prietenul meu enervant 909 00:40:54,020 --> 00:40:58,390 ar fi fost logare în Contul meu posta acum lucrurile 910 00:40:58,390 --> 00:41:00,070 pe feed-mi știri sau altele asemenea. 911 00:41:00,070 --> 00:41:03,340 Dar cel puțin cantitatea de timp cu care sunt în necunoștință de care 912 00:41:03,340 --> 00:41:04,630 este super, super îngust. 913 00:41:04,630 --> 00:41:06,140 Și pot să sperăm răspunde. 914 00:41:06,140 --> 00:41:08,974 Deci, toate trei dintre acestea, aș să zicem, sunt lucruri foarte bune pentru a face. 915 00:41:08,974 --> 00:41:10,890 Care sunt unele amenințări că sunt un pic mai greu 916 00:41:10,890 --> 00:41:13,060 pentru noi utilizatorii finali pentru a proteja impotriva? 917 00:41:13,060 --> 00:41:16,180 Stie cineva ce deturnarea sesiune este? 918 00:41:16,180 --> 00:41:18,800 Este o amenințare mai tehnic, dar foarte familiar acum, că am 919 00:41:18,800 --> 00:41:22,450 făcut PSET șase și șapte și opt acum. 920 00:41:22,450 --> 00:41:27,260 Deci amintesc că, atunci când trimiteți traficul pe internet, câteva lucruri se întâmplă. 921 00:41:27,260 --> 00:41:32,450 Lasă-mă să merg mai departe și conectați la C9 sau CS50.io. 922 00:41:32,450 --> 00:41:36,240 Dă-mi doar un moment la log în contul meu jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> Audiența: Care este parola. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 In regula. 926 00:41:41,740 --> 00:41:45,530 Și aici, știu că, dacă mă duc înainte și să solicite un web page-- 927 00:41:45,530 --> 00:41:47,030 și în același timp, lasă-mă să fac asta. 928 00:41:47,030 --> 00:41:50,390 Lasă-mă să deschid Inspector Chrome filă și traficul meu de rețea. 929 00:41:50,390 --> 00:41:57,120 Și lasă-mă să merg http://facebook.com și clar acest lucru. 930 00:41:57,120 --> 00:41:58,120 De fapt, știi ce? 931 00:41:58,120 --> 00:42:04,800 Să mergem la o mai familiar Unu https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 și faceți clic pe Enter și log traficul în rețea aici. 933 00:42:08,300 --> 00:42:13,930 >> Deci observați aici, dacă mă uit în traficul meu de rețea, 934 00:42:13,930 --> 00:42:17,140 răspunsul headers-- să mergem aici. 935 00:42:17,140 --> 00:42:18,920 Răspuns headers-- aici. 936 00:42:18,920 --> 00:42:23,740 Deci prima cerere pe care am trimis, care a fost pentru pagina implicită, 937 00:42:23,740 --> 00:42:25,800 a răspuns cu aceste anteturi răspuns. 938 00:42:25,800 --> 00:42:27,820 Și am vorbit despre lucruri cum ar fi locația. 939 00:42:27,820 --> 00:42:30,700 Cum ar fi, locație înseamnă redirect la login.php. 940 00:42:30,700 --> 00:42:33,970 Dar un singur lucru nu am vorbit o mare sumă despre fost linii de genul asta. 941 00:42:33,970 --> 00:42:36,010 Deci, aceasta este în interiorul plic virtual care este 942 00:42:36,010 --> 00:42:38,220 trimis de la CS50 Finance-- versiunea voi a scris, 943 00:42:38,220 --> 00:42:41,342 too-- la laptop un utilizator sau computer desktop. 944 00:42:41,342 --> 00:42:42,550 Și acest lucru este stabilirea unui cookie. 945 00:42:42,550 --> 00:42:44,550 Dar ceea ce este un cookie? 946 00:42:44,550 --> 00:42:46,110 Gandeste-te la discuția noastră de PHP. 947 00:42:46,110 --> 00:42:48,347 Da? 948 00:42:48,347 --> 00:42:51,180 Da, este un mod de a spune site-ul pe care îl mai logat. 949 00:42:51,180 --> 00:42:52,340 Dar cum acest lucru? 950 00:42:52,340 --> 00:42:57,090 Ei bine, la vizita finance.cs50.net, se pare ca acel server 951 00:42:57,090 --> 00:42:59,010 că am implementat este setarea unui cookie. 952 00:42:59,010 --> 00:43:03,280 Și că este convențional cookie apel PHPSESSID ID de sesiune. 953 00:43:03,280 --> 00:43:06,305 Și vă puteți gândi la ea ca o handstamp virtuale la un club sau, cum ar fi, 954 00:43:06,305 --> 00:43:09,140 un parc de distracții, o bucățică de cerneala rosie, care merge pe mâna ta 955 00:43:09,140 --> 00:43:12,280 astfel încât data viitoare când vizitați poarta, vă arată pur și simplu mâna, 956 00:43:12,280 --> 00:43:16,320 și bouncer la ușă va lăsa trece sau nu la toate bazate pe faptul că ștampila. 957 00:43:16,320 --> 00:43:19,120 >> Deci ulterioară solicită ca browser-ul meu 958 00:43:19,120 --> 00:43:22,800 sends-- dacă mă duc la cererea următoare și te uiți la antetele cerere, 959 00:43:22,800 --> 00:43:24,450 veți observa mai multe lucruri. 960 00:43:24,450 --> 00:43:26,890 Dar cel mai important este acest porțiune evidențiată here-- 961 00:43:26,890 --> 00:43:28,660 nu sunt setate cookie, dar cookie. 962 00:43:28,660 --> 00:43:32,090 Și dacă răsfoi fiecare dintre aceste cereri HTTP ulterioare, 963 00:43:32,090 --> 00:43:35,360 de fiecare dată când ar vedea o mână fiind extins cu exact aceeași 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, care este de a spune aceasta este mechanism-- 965 00:43:38,410 --> 00:43:41,640 acest pseudorandom mare number-- care o serverul folosește pentru a menține iluzia 966 00:43:41,640 --> 00:43:46,390 de PHP $ _SESSION obiect, în care puteți stoca lucruri, cum ar fi ID-ul utilizatorului 967 00:43:46,390 --> 00:43:49,720 sau ceea ce este în coșul de cumpărături sau orice număr de alte fragmente de date. 968 00:43:49,720 --> 00:43:51,510 >> Deci, ce e implicarea? 969 00:43:51,510 --> 00:43:54,841 Ei bine, ce dacă datele nu sunt criptate? 970 00:43:54,841 --> 00:43:57,090 Și, de fapt, ne-am pentru cel mai bun practică cripta destul de mult 971 00:43:57,090 --> 00:43:59,117 fiecare dintre site-urile CS50 aceste zile. 972 00:43:59,117 --> 00:44:01,200 Dar e foarte frecvente Acestea zile pentru site-uri web statice 973 00:44:01,200 --> 00:44:04,640 nu să aibă HTTPS la începutul URL-ul. 974 00:44:04,640 --> 00:44:06,722 Sunt doar HTTP, colon, slash slash. 975 00:44:06,722 --> 00:44:08,640 Deci, ce e implicarea acolo? 976 00:44:08,640 --> 00:44:10,530 Asta înseamnă pur și simplu că toate aceste antete 977 00:44:10,530 --> 00:44:12,030 sunt în interiorul acestui plic virtuale. 978 00:44:12,030 --> 00:44:14,860 Și oricine care adulmecă aerul sau fizic 979 00:44:14,860 --> 00:44:17,660 intercepteaza acel pachet fizic poate privi in ​​interiorul și a vedea 980 00:44:17,660 --> 00:44:18,590 despre ce este cookie. 981 00:44:18,590 --> 00:44:21,700 >> Și așa deturnarea sesiune este pur și simplu o tehnică 982 00:44:21,700 --> 00:44:25,590 că un adversar utilizează pentru a mirosi de date în aer sau pe unele rețea cu fir, 983 00:44:25,590 --> 00:44:27,340 privi in ​​interiorul acestei plic, și a se vedea, oh. 984 00:44:27,340 --> 00:44:30,450 Văd că cookie-ul este 2kleu orice. 985 00:44:30,450 --> 00:44:33,390 Lasă-mă să merg mai departe și să facă o copie a ștampilă mana 986 00:44:33,390 --> 00:44:37,050 și acum începe vizita Facebook sau Gmail sau orice altceva mă 987 00:44:37,050 --> 00:44:39,360 și doar prezent aceeași handstamp exact. 988 00:44:39,360 --> 00:44:42,510 Iar realitatea este, browsere și Serverele sunt într-adevăr că naiv. 989 00:44:42,510 --> 00:44:45,780 Dacă serverul vede că aceeași cookie, scopul său în viață 990 00:44:45,780 --> 00:44:47,660 ar trebui să fie de a spune, oh, care trebuie să fie David, 991 00:44:47,660 --> 00:44:49,570 care tocmai conectat un pic în urmă. 992 00:44:49,570 --> 00:44:53,860 Lasă-mă să arăt același utilizator, probabil, inbox lui David sau Facebook 993 00:44:53,860 --> 00:44:56,260 mesaje sau orice altceva în care logat ta. 994 00:44:56,260 --> 00:44:58,950 >> Și singura apărare împotriva care este de a cripta doar 995 00:44:58,950 --> 00:45:00,760 totul în interiorul plicului. 996 00:45:00,760 --> 00:45:03,200 Și din fericire, o mulțime de site-uri ca Facebook și Google și altele 997 00:45:03,200 --> 00:45:04,200 fac asta în zilele noastre. 998 00:45:04,200 --> 00:45:07,159 Dar orice care nu te las perfect, perfect vulnerabile. 999 00:45:07,159 --> 00:45:10,200 Iar unul dintre lucrurile pe care le puteți do-- și unul dintre caracteristicile frumos, sincer, 1000 00:45:10,200 --> 00:45:12,180 de 1Password, software-ul Am menționat mai devreme, 1001 00:45:12,180 --> 00:45:14,682 este dacă îl instalați pe dvs. Mac sau PC, software-ul, 1002 00:45:14,682 --> 00:45:16,390 în afară de stocarea dvs. parole, va, de asemenea 1003 00:45:16,390 --> 00:45:20,840 vă avertizeze dacă încercați vreodată conectarea la un site web care este 1004 00:45:20,840 --> 00:45:23,065 de gând să trimită numele de utilizator și parola necriptate 1005 00:45:23,065 --> 00:45:25,740 și în clar, ca să spunem așa. 1006 00:45:25,740 --> 00:45:26,240 In regula. 1007 00:45:26,240 --> 00:45:28,120 Deci, deturnarea sesiunii se reduce la asta. 1008 00:45:28,120 --> 00:45:31,950 Dar e acest alt încât HTTP anteturile 1009 00:45:31,950 --> 00:45:34,950 pot fi folosite pentru a profita de noi. 1010 00:45:34,950 --> 00:45:36,530 Și aceasta este încă un fel de o problemă. 1011 00:45:36,530 --> 00:45:39,405 Acesta este de fapt doar un adorabil scuză pentru a pune Cookie Monster aici. 1012 00:45:39,405 --> 00:45:42,360 Dar Verizon si AT & T și alții au luat o mulțime de critici 1013 00:45:42,360 --> 00:45:46,510 câteva luni în urmă de injectare, fără știrea utilizatorilor inițial, 1014 00:45:46,510 --> 00:45:48,640 în afara plus HTTP. 1015 00:45:48,640 --> 00:45:52,680 >> Astfel încât cei dintre voi care au avut Verizon Wireless sau celule AT & T 1016 00:45:52,680 --> 00:45:56,280 telefoane, și ai vizitat site-uri web prin intermediul telefonului, 1017 00:45:56,280 --> 00:46:00,510 fără știrea dumneavoastră, după HTTP dvs. solicită concediu de Chrome sau Safari 1018 00:46:00,510 --> 00:46:04,620 sau orice pe telefon, du-te la Verizon sau AT & T router, 1019 00:46:04,620 --> 00:46:07,530 ei îndrăzneală de ceva timp au fost 1020 00:46:07,530 --> 00:46:10,990 injectarea un antet care arată ca asta: o pereche de chei-valoare în cazul în care 1021 00:46:10,990 --> 00:46:14,300 cheia este doar X-UIDH pentru identificator unic 1022 00:46:14,300 --> 00:46:17,110 antet și apoi o valoare mare aleatoare. 1023 00:46:17,110 --> 00:46:18,950 Și ei fac acest lucru atât de că acestea pot unic 1024 00:46:18,950 --> 00:46:25,050 identifice toate de trafic dvs. de web pentru a persoane care primesc cerere HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Acum, de ce ar fi Verizon și AT & T și altele 1026 00:46:27,300 --> 00:46:30,140 vreau să vă identifice în mod unic de a toate site-urile pe care o accesați? 1027 00:46:30,140 --> 00:46:31,740 >> Audiența: Servicii mai bune pentru clienți. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- nr. 1029 00:46:33,510 --> 00:46:37,430 Este un gand bun, dar e nu pentru servicii mai bune clienților. 1030 00:46:37,430 --> 00:46:38,970 Ce altceva? 1031 00:46:38,970 --> 00:46:40,140 Publicitate, nu? 1032 00:46:40,140 --> 00:46:42,970 Astfel încât să poată construi o retea de publicitate, probabil, 1033 00:46:42,970 --> 00:46:45,570 care, chiar dacă au oprit cookie-uri, 1034 00:46:45,570 --> 00:46:48,090 chiar dacă aveți de construcții software-ul de pe telefonul dvs. 1035 00:46:48,090 --> 00:46:50,970 pe care le ține în incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Nu există nici un modul incognito atunci când om în middle-- literalmente, Verizon 1037 00:46:54,195 --> 00:46:57,410 sau AT & T-- este injectarea date suplimentare pe care 1038 00:46:57,410 --> 00:47:02,450 ai nici un control, dezvăluind astfel cine sunteți la acest site rezultat 1039 00:47:02,450 --> 00:47:03,280 din nou și din nou. 1040 00:47:03,280 --> 00:47:06,720 >> Deci, există modalități de a renunța la acest lucru. 1041 00:47:06,720 --> 00:47:08,970 Dar aici, de asemenea, este ceva că sincer, singura cale de 1042 00:47:08,970 --> 00:47:12,070 pentru a împinge înapoi pe acest lucru este de a părăsi transportatorul cu totul, dezactivați-l 1043 00:47:12,070 --> 00:47:14,610 în cazul în care chiar vă permit să, sau, așa cum sa întâmplat în acest caz, 1044 00:47:14,610 --> 00:47:18,910 face destul de un pic de tam-tam online, cum ar că societățile răspund de fapt. 1045 00:47:18,910 --> 00:47:22,640 Acest lucru, de asemenea, este doar un alt posibilitatea de adorabil de a arăta acest lucru. 1046 00:47:22,640 --> 00:47:30,530 >> Și haideți să aruncăm o privire la, să spune, una sau două amenințări finale. 1047 00:47:30,530 --> 00:47:32,860 Așa că am vorbit despre CS50 Finante aici. 1048 00:47:32,860 --> 00:47:37,590 Deci, veți observa că avem această drăguț puțin icoana de pe butonul de conectare aici. 1049 00:47:37,590 --> 00:47:40,550 Ce înseamnă dacă am utilizați în loc această pictogramă? 1050 00:47:40,550 --> 00:47:42,240 Deci, înainte de, după. 1051 00:47:42,240 --> 00:47:43,645 Înainte după. 1052 00:47:43,645 --> 00:47:44,520 Ce înseamnă după? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Este sigur. 1055 00:47:49,324 --> 00:47:50,740 Asta e ceea ce mi-ar plăcea să te gândești. 1056 00:47:50,740 --> 00:47:53,690 Dar in mod ironic, este sigură pentru că avem HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Dar că este cât de ușor este de a schimba ceva pe un site, nu? 1058 00:47:56,840 --> 00:47:58,555 Știți cu toții un pic de HTML si CSS acum. 1059 00:47:58,555 --> 00:48:00,430 Și, de fapt, e destul de sa-- ușor și, dacă 1060 00:48:00,430 --> 00:48:01,990 nu a făcut it-- pentru a schimba pictograma. 1061 00:48:01,990 --> 00:48:04,240 Dar aceasta, de asemenea, este ceea ce companii ne-au învățat să facem. 1062 00:48:04,240 --> 00:48:06,890 Deci, aici e un screenshot de la Banca site-ul Americii în această dimineață. 1063 00:48:06,890 --> 00:48:08,973 Și observați, unul, sunt mi linistitor ca e e 1064 00:48:08,973 --> 00:48:11,030 un semn sigur în din stanga sus. 1065 00:48:11,030 --> 00:48:13,530 Și ei au, de asemenea o pictograma lacăt pe butonul, 1066 00:48:13,530 --> 00:48:16,820 ceea ce înseamnă ceea ce pentru mine, utilizatorul final? 1067 00:48:16,820 --> 00:48:18,390 >> Cu adevărat nimic, nu? 1068 00:48:18,390 --> 00:48:21,070 Ce contează este faptul că există verde mare 1069 00:48:21,070 --> 00:48:22,950 URL până sus cu HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Dar dacă ne mări în acest sens, este doar ca mine, stiind un pic de HTML 1071 00:48:27,120 --> 00:48:30,280 și un pic de CSS, și spunând, Hei, site-ul meu e sigur. 1072 00:48:30,280 --> 00:48:35,340 Cum ar fi, oricine poate pune un lacăt și cuvânt securizat sign-on pe site-ul lor. 1073 00:48:35,340 --> 00:48:36,880 Și aceasta înseamnă cu adevărat nimic. 1074 00:48:36,880 --> 00:48:39,420 Ce înseamnă ceva este ceva de genul asta, 1075 00:48:39,420 --> 00:48:44,240 în cazul în care vedeți https: // faptul că Bank of America Corporation a acestui 1076 00:48:44,240 --> 00:48:47,670 bar verde mare, în timp ce CS50 nu, înseamnă doar au plătit câteva sute 1077 00:48:47,670 --> 00:48:51,110 dolari mai mult pentru a avea suplimentare verificarea făcut de domeniul lor 1078 00:48:51,110 --> 00:48:55,120 în SUA, astfel încât browserele care aderă la acest standard ne va arăta, de asemenea, 1079 00:48:55,120 --> 00:48:57,380 un pic mai mult decât atât. 1080 00:48:57,380 --> 00:49:01,532 >> Așa că vom lăsa lucrurile la care, sperie vă un pic mai mult înainte de mult timp. 1081 00:49:01,532 --> 00:49:03,240 Dar miercuri, vom fi insotiti de Scaz 1082 00:49:03,240 --> 00:49:05,050 de la Yale pentru o privire la inteligenţă artificială 1083 00:49:05,050 --> 00:49:06,675 si ceea ce putem face cu aceste mașini. 1084 00:49:06,675 --> 00:49:08,970 Vă vom vedea data viitoare.