1 00:00:00,000 --> 00:00:02,940 >> [Predvaja glasba] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: To je CS50, in to je začetek 10. tednu. 4 00:00:13,019 --> 00:00:15,310 In morda je to zapomniti Slika od nekaj tednov nazaj 5 00:00:15,310 --> 00:00:17,179 ko smo se pogovarjali o internet in kako 6 00:00:17,179 --> 00:00:18,720 to je dejansko izvajal fizično. 7 00:00:18,720 --> 00:00:21,480 In morda se spomni, da obstaja pravzaprav cel kup kablov 8 00:00:21,480 --> 00:00:23,690 kot tudi brezžično tehnologij, ki medsebojno 9 00:00:23,690 --> 00:00:27,140 vsa vozlišča ali usmerjevalnikov in drugo takšne tehnologije na internetu. 10 00:00:27,140 --> 00:00:28,880 In veliko, da je underseas. 11 00:00:28,880 --> 00:00:32,290 >> No, izkaže se, da tisti, underseas kabli so malo tarčo. 12 00:00:32,290 --> 00:00:34,990 In današnje predavanje je v celoti zaradi varnosti, ne le 13 00:00:34,990 --> 00:00:37,650 grožnje, da smo vsi face fizično, ampak tudi praktično, 14 00:00:37,650 --> 00:00:40,470 in tudi, konec proti repu Danes, nekaj obrambi 15 00:00:40,470 --> 00:00:43,100 da smo kot lahko uporabniki dejansko vzpostavljeni. 16 00:00:43,100 --> 00:00:46,674 >> Najprej pa eden izmed prvih in morda najbolj fizično threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEO PREDVAJANJE] 18 00:00:47,340 --> 00:00:50,680 -Could Rusija bo načrtovanje napad na podmorskih kablov 19 00:00:50,680 --> 00:00:52,460 ki povezujejo globalno internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Ladje in podmornice preži v bližini podmorskih kablov 21 00:00:55,910 --> 00:00:57,830 ki nosijo skoraj vse svetovnega spleta. 22 00:00:57,830 --> 00:01:00,840 >> -V Celoten internet izvajajo po teh kablov. 23 00:01:00,840 --> 00:01:05,260 >> -first Od vsega, kar je internet delal pod vodo? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Nazadnje, ko sem preveril, da nisem naj bi dobili moj računalnik mokra. 26 00:01:13,170 --> 00:01:16,540 Drugič, če mene vprašaš, kako je internet potuje od celine do celine, 27 00:01:16,540 --> 00:01:20,790 Jaz bi si rekla sateliti ali laserji, ali, iskreno, 28 00:01:20,790 --> 00:01:24,310 Verjetno bi morali pravkar dejal internet. 29 00:01:24,310 --> 00:01:26,360 >> In kaj se je zgodilo v oblak? 30 00:01:26,360 --> 00:01:28,587 Rekli so mi, da je oblak. 31 00:01:28,587 --> 00:01:29,086 Se spomniš? 32 00:01:29,086 --> 00:01:30,530 Hej, kaj je dal, da je v oblaku. 33 00:01:30,530 --> 00:01:34,160 Bilo je, kot je internet parni informacij, ki obkroža Zemljo, 34 00:01:34,160 --> 00:01:39,040 in računalnik je kot zajemalko da je pobral ven tisto, kar je potrebno. 35 00:01:39,040 --> 00:01:41,800 >> Vendar se izkaže, internet je pravzaprav podvodna 36 00:01:41,800 --> 00:01:46,650 ker ti kabli prevoz več kot 95% dnevnih internetnih komunikacij. 37 00:01:46,650 --> 00:01:49,740 In obveščevalne skrbi ZDA, da v času napetosti in konfliktov, 38 00:01:49,740 --> 00:01:52,090 Rusija bi se zatekajo k jih prekinitev. 39 00:01:52,090 --> 00:01:55,380 Bilo bi največja motnje na vašo spletno storitvijo 40 00:01:55,380 --> 00:01:59,490 odkar ste gor soseda dal geslo na svojem Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 V REDU? 42 00:02:00,960 --> 00:02:02,837 Poskusite ime svojega psa. 43 00:02:02,837 --> 00:02:03,420 [END PREDVAJANJE] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Preden se obrnemo zdaj nekatere bolj virtualnih groženj, 45 00:02:05,730 --> 00:02:06,813 nekaj objav. 46 00:02:06,813 --> 00:02:08,919 Torej, naši prijatelji CrimsonEMS so trenutno 47 00:02:08,919 --> 00:02:11,637 zaposlovanju novih EMTs, Nujnih zdravstvenih tehnikov. 48 00:02:11,637 --> 00:02:14,220 In to je dejansko nekaj še posebej pri srcu. 49 00:02:14,220 --> 00:02:17,540 >> Dolgo časa nazaj, sem ne pozabite pa v Ikeo 50 00:02:17,540 --> 00:02:19,150 kmalu po diplomi, pravzaprav. 51 00:02:19,150 --> 00:02:22,280 In kot sem bil izhodu iz trgovine, to fantek, ki je bil v voziček 52 00:02:22,280 --> 00:02:24,151 začel preobrat dobesedno modro. 53 00:02:24,151 --> 00:02:26,650 In je bil zadušitve na nekem kosu hrane, ki je imel menda 54 00:02:26,650 --> 00:02:28,940 gotten zaljubljen v grlu. 55 00:02:28,940 --> 00:02:30,160 >> In njegova mati je bila paniko. 56 00:02:30,160 --> 00:02:31,785 Starši okoli njih so paniko. 57 00:02:31,785 --> 00:02:36,390 In tudi jaz, ki je imel malo domačnosti z EMS samo s pomočjo prijateljev, 58 00:02:36,390 --> 00:02:37,597 popolnoma zamrznila. 59 00:02:37,597 --> 00:02:40,430 In to je bilo samo zaradi nečesa kot 15-letni reševalec iz vode, ki 60 00:02:40,430 --> 00:02:43,460 Povozil in dejansko vedel, kaj naj naredil nagonsko in se zavzel za pomoč 61 00:02:43,460 --> 00:02:46,504 in dejansko potegnil fant iz njegovega voziček 62 00:02:46,504 --> 00:02:48,045 in dejansko obravnavati situacijo. 63 00:02:48,045 --> 00:02:49,570 >> In za mene, da je bilo prelomno. 64 00:02:49,570 --> 00:02:51,770 In to je bilo ta trenutek v čas, ko sem se odločil, prekleto, 65 00:02:51,770 --> 00:02:53,520 Moram imeti svoj akt skupaj in dejansko vedeti 66 00:02:53,520 --> 00:02:55,450 kako se odzvati na te vrste situacij. 67 00:02:55,450 --> 00:02:57,960 In tako si jaz sam licenco Pred leti so na EMT. 68 00:02:57,960 --> 00:03:00,840 In skozi podiplomski šoli sem se vozijo na MIT ambulante 69 00:03:00,840 --> 00:03:03,640 za nekaj časa, pa tudi kot so ohranili svojo licenco, saj. 70 00:03:03,640 --> 00:03:06,380 >> In dejansko, na ta dan, vse osebja CS50 tukaj v Cambridgeu 71 00:03:06,380 --> 00:03:10,310 dejansko certificiran v CPR, kot tudi zaradi podobnih razlogov. 72 00:03:10,310 --> 00:03:12,470 Torej, če ste sploh zanima to, tam je 73 00:03:12,470 --> 00:03:15,720 nikoli ne bo dovolj časa v dan, da na nekaj novega. 74 00:03:15,720 --> 00:03:18,531 Toda, če želite, Novo leto Resolucija, naj se pridružijo ti fantje tukaj 75 00:03:18,531 --> 00:03:21,030 ali menijo stika na Rdeči križ za certificiranje, 76 00:03:21,030 --> 00:03:23,450 bodisi tukaj ali v New Haven, kot dobro. 77 00:03:23,450 --> 00:03:25,027 >> Torej zadnje kosilo CS50 je ta petek. 78 00:03:25,027 --> 00:03:28,110 Torej, če ste še nam je pridružil, ali če imate in želite še enkrat, 79 00:03:28,110 --> 00:03:30,870 ne gredo na spletni CS50 za izpolnite obrazec tam. 80 00:03:30,870 --> 00:03:34,030 Vedo tudi, da naši prijatelji v Yale, profesor Scassellati, 81 00:03:34,030 --> 00:03:37,770 je bil za proizvodnjo AI, umetni inteligenca, serija za nas 82 00:03:37,770 --> 00:03:39,630 ki se bo začela za prvenec ta teden na video. 83 00:03:39,630 --> 00:03:43,430 Torej, še posebej, če ste zainteresirani pri doseganju končnega projekt nekako 84 00:03:43,430 --> 00:03:46,670 povezane z umetno inteligenco, naravna obdelava jezika, 85 00:03:46,670 --> 00:03:50,440 celo robotika, zavedajo, da bodo ti čudovit navdih za to. 86 00:03:50,440 --> 00:03:55,664 >> In samo da vam teaser od tega, tukaj je Scaz sam. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO PREDVAJANJE] 88 00:03:56,580 --> 00:03:59,050 >> On od res super stvari o računalništvu 89 00:03:59,050 --> 00:04:01,680 je, da je s celo samo Nekaj ​​tednov študija, 90 00:04:01,680 --> 00:04:05,170 boš, da bi lahko razumeli mnogi od inteligentnih artefaktov 91 00:04:05,170 --> 00:04:08,500 in naprave, ki zapolnijo naš moderni svet. 92 00:04:08,500 --> 00:04:11,100 V tem kratkem videu Serija, gremo pogledati 93 00:04:11,100 --> 00:04:15,540 na stvari, kot so, kako je Netflix sposoben predlagati in priporočiti filme 94 00:04:15,540 --> 00:04:20,490 da bi rad, kako je to, da Siri lahko odgovorili na vprašanja, ki jih imam, 95 00:04:20,490 --> 00:04:23,540 kako je to, da Facebook lahko prepozna moj obraz 96 00:04:23,540 --> 00:04:26,130 in samodejno označite me na fotografiji, 97 00:04:26,130 --> 00:04:30,920 ali kako Google je sposoben zgraditi avto, ki vozi na lastno pobudo. 98 00:04:30,920 --> 00:04:37,090 >> Torej, upam, da mi boste pridružili za ta kratek serija videov, serija CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Mislim, da boste ugotovili, da ste vedeli, veliko več, kot ste mislili, da ste. 100 00:04:40,887 --> 00:04:41,470 [END PREDVAJANJE] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Torej tiste, se bo pojavilo na Spletna stran predmeta je kasneje ta teden. 102 00:04:43,930 --> 00:04:44,640 Ostani na vezi. 103 00:04:44,640 --> 00:04:47,300 In v tem času, nekaj obvestila o tem, kaj je pred nami. 104 00:04:47,300 --> 00:04:48,810 Zato smo tukaj. 105 00:04:48,810 --> 00:04:50,400 To je v našem predavanju o varnosti. 106 00:04:50,400 --> 00:04:53,920 Ta prihaja v sredo, Scaz in Andy, Naš vodja poučevanje kolegi v New Haven, 107 00:04:53,920 --> 00:04:56,120 bo tukaj gledati umetna inteligenca 108 00:04:56,120 --> 00:04:58,670 sam za pogled na izračun za communication-- 109 00:04:58,670 --> 00:05:01,970 kako graditi sisteme, ki uporabljajo Jezik za komunikacijo z Eliza, 110 00:05:01,970 --> 00:05:04,770 Če ste seznanjeni s tem programsko opremo iz minulih dni, da Siri 111 00:05:04,770 --> 00:05:08,960 v zadnjem času, in Watson, ki vas Morda veste, od Jeopardy ali podobno. 112 00:05:08,960 --> 00:05:10,890 >> Potem naslednji ponedeljek, smo Ne tukaj v Cambridgeu. 113 00:05:10,890 --> 00:05:13,515 Mi smo v New Haven za sekundo poglej umetne inteligence 114 00:05:13,515 --> 00:05:16,440 z Scaz in company-- AI nasprotniki v igrah. 115 00:05:16,440 --> 00:05:19,516 Torej, če ste kdaj igrali proti računalnik v neki video igre 116 00:05:19,516 --> 00:05:22,140 ali mobilna igra ali podobno, da bomo govorimo o točno that-- kako 117 00:05:22,140 --> 00:05:24,522 zgraditi nasprotnike za igre, kako da predstavlja stvari 118 00:05:24,522 --> 00:05:26,980 Pod pokrovom motorja z uporabo dreves iz igre, kot tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 šah dejanske Modern video igre, kot tudi. 120 00:05:31,080 --> 00:05:33,050 >> Na žalost, kviz eden je kmalu zatem. 121 00:05:33,050 --> 00:05:35,420 Več podrobnosti o da o CS50 je Spletna stran kasneje ta teden. 122 00:05:35,420 --> 00:05:39,620 In naš končni predavanje na univerzi Yale bo biti, da je petek po kvizu. 123 00:05:39,620 --> 00:05:42,950 In naš končni predavanje na Harvardu bo v ponedeljek po tem, 124 00:05:42,950 --> 00:05:44,390 po naravi urnikov. 125 00:05:44,390 --> 00:05:47,229 >> In tako v smislu mejnikov, poleg pset osem od tega tedna; 126 00:05:47,229 --> 00:05:49,770 statusnega poročila, ki bo Hiter pregled sanity med vami 127 00:05:49,770 --> 00:05:51,360 in vaše poučevanje kolegi; hackathon, ki 128 00:05:51,360 --> 00:05:54,170 bo tukaj v Cambridgeu za študente New Haven in Cambridge podobni. 129 00:05:54,170 --> 00:05:56,461 Mi bomo poskrbeli za vse Prevoz iz New Haven. 130 00:05:56,461 --> 00:05:58,750 Izvajanje od Končni projekt bo zapadel. 131 00:05:58,750 --> 00:06:02,630 In potem za obe kampusov bo pošteno CS50 132 00:06:02,630 --> 00:06:05,380 ki nam omogoča, da sprejmejo pogled na in veselje 133 00:06:05,380 --> 00:06:07,240 V kaj se je vsakdo doseči. 134 00:06:07,240 --> 00:06:11,400 >> V bistvu sem mislil, da bo to dobra trenutek, da se opozori na to napravo 135 00:06:11,400 --> 00:06:14,420 tu, ki smo jih uporabili za nekaj časa tod 136 00:06:14,420 --> 00:06:15,750 ki je lepo zaslon na dotik. 137 00:06:15,750 --> 00:06:18,172 In dejansko, zadnji Letos smo imeli $ 0,99 aplikacijo 138 00:06:18,172 --> 00:06:21,380 da smo prenesli iz aplikacije Windows shranite, da se pripravi na zaslonu. 139 00:06:21,380 --> 00:06:22,580 >> Ampak odkrito povedano, je bilo zelo nered. 140 00:06:22,580 --> 00:06:24,996 To nam je omogočilo, da se pripravijo na zaslon, vendar je bilo, kot, 141 00:06:24,996 --> 00:06:26,060 veliko ikon tukaj. 142 00:06:26,060 --> 00:06:27,580 Uporabniški vmesnik je bil precej slab. 143 00:06:27,580 --> 00:06:28,845 Če boste želeli spremeniti nekatere nastavitve, 144 00:06:28,845 --> 00:06:30,420 je bilo samo toliko preklete klikov. 145 00:06:30,420 --> 00:06:32,770 In uporabnik interface-- ali, bolj pravilno, 146 00:06:32,770 --> 00:06:35,075 uporabnik experience-- je bil precej optimalna, 147 00:06:35,075 --> 00:06:36,950 predvsem njegovo uporabo v predavanje okolje. 148 00:06:36,950 --> 00:06:38,658 >> In tako smo prišli ven prijatelju našem 149 00:06:38,658 --> 00:06:42,090 pri Microsoftu, Bjorn, ki je dejansko bili po skupaj z CS50 spletu. 150 00:06:42,090 --> 00:06:45,430 In kot njegov končni projekt, v bistvu, kajne zelo milostno 151 00:06:45,430 --> 00:06:48,630 traja nekaj vhod od nas, da se natančno Značilnosti in uporabniška izkušnja 152 00:06:48,630 --> 00:06:49,350 hočemo. 153 00:06:49,350 --> 00:06:54,430 In potem je šel o gradnji za Windows ta vloga tukaj 154 00:06:54,430 --> 00:06:59,570 ki nam omogoča, da draw-- oops-- in urok na the-- wow. 155 00:06:59,570 --> 00:07:00,940 Hvala. 156 00:07:00,940 --> 00:07:05,530 Da pripravi in ​​urok na tem zaslonu tukaj z zelo minimalno uporabniškega vmesnika. 157 00:07:05,530 --> 00:07:08,610 >> Torej, da ste me videli, morda, da se dotaknete up tukaj vedno tako malo zdaj kje smo 158 00:07:08,610 --> 00:07:10,130 Lahko poudarjajo stvari v red. 159 00:07:10,130 --> 00:07:12,046 Mi lahko preklapljate in zdaj pojdite na belo besedilo tukaj. 160 00:07:12,046 --> 00:07:14,420 Če želimo, da bi dejansko brisanje zaslon, lahko to storimo. 161 00:07:14,420 --> 00:07:16,850 In če smo dejansko raje belo platno, kar lahko naredimo to. 162 00:07:16,850 --> 00:07:20,800 Torej, to počne tako strašno malo po svoji zasnovi in ​​počne dobro. 163 00:07:20,800 --> 00:07:24,680 Tako, da sem futz, upajmo, veliko manj letos v razredu. 164 00:07:24,680 --> 00:07:30,630 >> In hvala tudi za varovanec njegovega sem nosil danes malo prstan. 165 00:07:30,630 --> 00:07:33,290 To je Benjamin, ki je bil interning z Bjorn to poletje. 166 00:07:33,290 --> 00:07:33,940 Torej, to je malo prstan. 167 00:07:33,940 --> 00:07:35,660 To je malo večji od mojega običajnega prstan. 168 00:07:35,660 --> 00:07:38,340 Ampak preko malo pokličete na stranska tukaj morem dejansko 169 00:07:38,340 --> 00:07:41,840 premikanje diapozitivov levo in desno, naprej in nazaj, in dejansko napredujejo stvari 170 00:07:41,840 --> 00:07:45,270 brezžično, tako da ena, nimam nadaljuj nazaj čez s preslednico 171 00:07:45,270 --> 00:07:45,770 tukaj. 172 00:07:45,770 --> 00:07:47,730 In drugič, jaz ne imeti ena od teh neumnih oddajnikih 173 00:07:47,730 --> 00:07:50,360 in Prigrabiti mojo roko držite prekleta stvar, ves čas 174 00:07:50,360 --> 00:07:51,480 da bi preprosto kliknite. 175 00:07:51,480 --> 00:07:54,800 In zagotovo, v času, bo strojna oprema kot je ta dobil super, super manjši. 176 00:07:54,800 --> 00:07:57,420 >> Torej vsekakor, ne oklevajte razmišljati zunaj polja 177 00:07:57,420 --> 00:07:59,580 in delati stvari in ustvariti stvari, ki jih sploh ne 178 00:07:59,580 --> 00:08:01,520 obstajajo še za končnih projektov. 179 00:08:01,520 --> 00:08:04,190 Brez odlašanja, pogled na tisto, kar čaka 180 00:08:04,190 --> 00:08:08,770 kot ste se potopite v vašem finale projekti na CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO PREDVAJANJE] 182 00:08:09,610 --> 00:08:11,210 >> [Predvaja glasba] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Smrčanje] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END PREDVAJANJE] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: V redu. 188 00:09:43,260 --> 00:09:45,900 Torej je Stephen Colbert posnetek da sem pokazala pred nekaj trenutki 189 00:09:45,900 --> 00:09:47,947 je bil dejansko na televiziji le nekaj dni nazaj. 190 00:09:47,947 --> 00:09:51,280 In dejansko nekaj drugih posnetkov bomo prikazali danes, so neverjetno nedavno. 191 00:09:51,280 --> 00:09:54,120 In v resnici, da govori na realnost, ki toliko tehnologije 192 00:09:54,120 --> 00:09:56,900 in, odkrito povedano, veliko idej smo se pogovarjali o tem, v CS50 193 00:09:56,900 --> 00:09:57,892 res vseprisotna. 194 00:09:57,892 --> 00:09:59,850 In eden od ciljev seveda je zagotovo 195 00:09:59,850 --> 00:10:03,300 za vas opremili s tehničnimi spretnostmi, tako da lahko dejansko reševanje problemov 196 00:10:03,300 --> 00:10:06,736 programsko, temveč dva, tako da lahko dejansko narediti boljše odločitve 197 00:10:06,736 --> 00:10:08,110 in bolj ozaveščene odločitve. 198 00:10:08,110 --> 00:10:11,420 In v bistvu tematska celotnem pritisnite in spletne video posnetke in članke 199 00:10:11,420 --> 00:10:15,100 te dni je samo zastrašujoča nesporazum ali pomanjkanje 200 00:10:15,100 --> 00:10:18,640 razumevanje, kako tehnologijo dela, zlasti med politiki. 201 00:10:18,640 --> 00:10:22,091 >> In tako v resnici, v samo nekaj, da bomo si oglejte na eni od teh podrobnosti 202 00:10:22,091 --> 00:10:22,590 kot dobro. 203 00:10:22,590 --> 00:10:24,660 Ampak dobesedno samo traja večer sem sedel 204 00:10:24,660 --> 00:10:27,600 v Bertucci je, lokalna franšize italijanščina mesto. 205 00:10:27,600 --> 00:10:28,960 In sem skočil na njihov Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 In sem bil zelo pomirjen videti, da je to varno. 207 00:10:32,220 --> 00:10:35,710 In vedel sem, da zato, ker pravi, tukaj "Secure Internet portal" 208 00:10:35,710 --> 00:10:36,710 če zaslon prišel. 209 00:10:36,710 --> 00:10:38,918 Torej je bilo to malo hitro ki pride v Mac OS 210 00:10:38,918 --> 00:10:41,840 ali v operacijskem sistemu Windows, ko se povežete omrežje Wi-Fi za prvič. 211 00:10:41,840 --> 00:10:45,480 In sem moral prebrati njihovimi pogoji in pogoji, in na koncu kliknite OK. 212 00:10:45,480 --> 00:10:47,140 In potem sem je bilo dovoljeno, da nadaljuje. 213 00:10:47,140 --> 00:10:51,510 >> Torej začnimo ponovno premisliti, kaj vse to pomeni in da ne bo več sprejeti za 214 00:10:51,510 --> 00:10:54,800 odobrena, kar nam ljudje povedo, kdaj smo ga srečati z različnimi tehnologijo. 215 00:10:54,800 --> 00:10:57,520 Torej eno, kaj to pomeni, da je To je varen internetni portal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Kaj bi lahko Bertucci je se me je prepričala o? 218 00:11:02,557 --> 00:11:04,890 OBČINSTVO: Paketi poslani in nazaj so šifrirane. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Dobro. 220 00:11:05,030 --> 00:11:07,470 Paketi, ki se pošiljajo nazaj in tja so šifrirana. 221 00:11:07,470 --> 00:11:08,984 Je, da v bistvu tako? 222 00:11:08,984 --> 00:11:12,150 Če bi bilo to res, kaj bi jaz narediti ali kaj bi moral vedeti? 223 00:11:12,150 --> 00:11:14,486 No, boš malo glej Ikona ključavnica v Mac OS 224 00:11:14,486 --> 00:11:16,860 ali v operacijskem sistemu Windows rekel, da dejansko obstaja nekaj šifriranje 225 00:11:16,860 --> 00:11:17,818 ali kodiranja dogaja. 226 00:11:17,818 --> 00:11:20,970 Toda preden lahko uporabite šifrirano portal ali Wi-Fi povezave, kaj 227 00:11:20,970 --> 00:11:23,300 moraš ponavadi vnesti? 228 00:11:23,300 --> 00:11:23,890 Geslo. 229 00:11:23,890 --> 00:11:26,570 Poznam take geslo ni niti sem tip takšno geslo. 230 00:11:26,570 --> 00:11:27,530 Preprosto sem kliknil OK. 231 00:11:27,530 --> 00:11:29,360 Torej je to popolnoma nesmiselno. 232 00:11:29,360 --> 00:11:31,400 To ni varen internetni portal. 233 00:11:31,400 --> 00:11:34,500 To je 100% negotov internetni portal. 234 00:11:34,500 --> 00:11:38,290 Tam je absolutno nobene šifriranje dogaja na, in vse, kar ni več tako varna 235 00:11:38,290 --> 00:11:41,660 je, da tri besedne zveze na zaslonu tam. 236 00:11:41,660 --> 00:11:44,027 >> Tako, da ne pomeni nič, nujno, tehnološko. 237 00:11:44,027 --> 00:11:45,860 In malo več zaskrbljujoče, če ste dejansko 238 00:11:45,860 --> 00:11:48,560 prebrati skozi pogojev, ki so presenetljivo berljivi, 239 00:11:48,560 --> 00:11:50,070 je this-- "vi Razumemo, da si pridržujemo 240 00:11:50,070 --> 00:11:53,380 pravica, da se prijavite ali spremljanje prometa se sledijo zagotavljajo ti pogoji. " 241 00:11:53,380 --> 00:11:56,940 Tako da je malo grozljivo, če Bertucci je je gledal svoj internetni promet. 242 00:11:56,940 --> 00:11:59,480 Vendar je večina vsak sporazum, ki da ste slepo kliknili skozi 243 00:11:59,480 --> 00:12:01,220 je zagotovo povedal, da je pred. 244 00:12:01,220 --> 00:12:03,370 >> Torej, kaj dejansko pomeni tehnološko? 245 00:12:03,370 --> 00:12:05,839 Torej, če obstaja nekaj grozljivo moški ali ženska v hrbtu 246 00:12:05,839 --> 00:12:07,880 ki je, kot so, spremljanje vse internet Traffic, 247 00:12:07,880 --> 00:12:12,120 kako je on ali ona dostop do te informacije natančno? 248 00:12:12,120 --> 00:12:14,900 Kaj so tehnološki pomeni preko katerega 249 00:12:14,900 --> 00:12:17,200 da person-- ali Nasprotnik, več generally-- 250 00:12:17,200 --> 00:12:18,450 je mogoče videti na naši prometa? 251 00:12:18,450 --> 00:12:21,366 >> No, če ni šifriranja, kaj vrste stvari so lahko vohanje, 252 00:12:21,366 --> 00:12:24,622 tako rekoč nekako odkriti v zraku. 253 00:12:24,622 --> 00:12:25,580 Kaj bi si poglej? 254 00:12:25,580 --> 00:12:25,830 Ja? 255 00:12:25,830 --> 00:12:28,790 >> OBČINSTVO: Paketi, ki se pošiljajo iz računalnika na router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Ja. 257 00:12:29,100 --> 00:12:31,160 Paketi, ki se pošiljajo iz računalnik z usmerjevalnikom. 258 00:12:31,160 --> 00:12:32,540 Torej boste morda spomni, ko smo bili v New Haven, 259 00:12:32,540 --> 00:12:36,047 smo opravili teh kuvert, fizično, celotnem občinstvu za zastopanje 260 00:12:36,047 --> 00:12:37,380 Podatki gredo prek interneta. 261 00:12:37,380 --> 00:12:40,940 In seveda, če smo metali jim skozi publiko brezžično 262 00:12:40,940 --> 00:12:45,631 da bi dosegli svoj cilj, lahko kdorkoli nekako ga zgrabi in naredite kopijo 263 00:12:45,631 --> 00:12:47,630 in dejansko videli, kaj je znotraj tega okvira. 264 00:12:47,630 --> 00:12:49,630 >> In, seveda, kaj je znotraj teh ovojnic 265 00:12:49,630 --> 00:12:53,390 je nešteto stvari, vključno z naslovom IP 266 00:12:53,390 --> 00:12:55,910 da skušate dostop ali ime gostitelja, 267 00:12:55,910 --> 00:12:59,070 kot www.harvard.edu ali yale.edu da skušate 268 00:12:59,070 --> 00:13:00,840 za dostop ali kaj drugega v celoti. 269 00:13:00,840 --> 00:13:04,740 Poleg tega je pot, too-- veš od pset šest da znotraj zahtev HTTP 270 00:13:04,740 --> 00:13:08,130 so dobili slash something.html. 271 00:13:08,130 --> 00:13:12,010 Torej, če ste na obisku posebno stran, downloading posebno sliko ali video, 272 00:13:12,010 --> 00:13:14,780 vse te informacije, je znotraj tega paketa. 273 00:13:14,780 --> 00:13:19,186 In tako kdo tam v Bertucci v pločevinki lahko gledaš da zelo istih podatkov. 274 00:13:19,186 --> 00:13:21,310 No, kaj so nekatere druge grožnje v tej smeri 275 00:13:21,310 --> 00:13:24,590 biti pozorni pred vami Samo začeti sprejemati kot dejstvo 276 00:13:24,590 --> 00:13:26,980 kaj je nekdo všeč Bertucci je vam preprosto pove? 277 00:13:26,980 --> 00:13:29,350 No, to je bil article-- več člankov 278 00:13:29,350 --> 00:13:31,260 da je prišel ven le nekaj mesecev nazaj. 279 00:13:31,260 --> 00:13:34,450 Vse bes te dni so ti Sodoben pametni televizorji. 280 00:13:34,450 --> 00:13:37,787 Kaj je pametna TV, če ste slišali od njih, ali imate doma? 281 00:13:37,787 --> 00:13:39,120 OBČINSTVO: internetne povezave? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Ja, internetne povezave. 283 00:13:40,828 --> 00:13:44,030 Torej na splošno, pametna TV je TV z internetno povezavo 284 00:13:44,030 --> 00:13:46,267 in res crappy uporabnik vmesnik, ki omogoča 285 00:13:46,267 --> 00:13:49,100 težje dejansko uporabo spleta ker moraš uporabiti, kot so, up, 286 00:13:49,100 --> 00:13:51,260 dol, levo in desno ali nekaj na daljinskem upravljalniku samo 287 00:13:51,260 --> 00:13:54,150 dostop do stvari, ki so toliko bolj enostavno narediti na laptop. 288 00:13:54,150 --> 00:13:58,870 >> Ampak bolj zaskrbljujoče pa pametno televizijo, in Samsung televizorji v tem konkretnem primeru, 289 00:13:58,870 --> 00:14:03,290 je bil, da je Samsung televizorji in drugi v teh dneh prihajajo z določeno strojno opremo 290 00:14:03,290 --> 00:14:06,280 ustvariti tisto, kar trdijo, je boljši uporabniški vmesnik za vas. 291 00:14:06,280 --> 00:14:09,070 Torej eden, se lahko pogovarjate z nekatere vaše TV v teh dneh, 292 00:14:09,070 --> 00:14:13,640 ki niso v nasprotju Siri, ali katero koli od drugi ustrezniki na mobilnih telefonih. 293 00:14:13,640 --> 00:14:15,530 Torej lahko rečemo, ukaze, kot zamenjaj kanal 294 00:14:15,530 --> 00:14:18,006 povečati glasnost, izklopite ali podobno. 295 00:14:18,006 --> 00:14:19,880 Toda kaj je implikacija od tega logično? 296 00:14:19,880 --> 00:14:23,400 Če imaš TV v vašem življenje sobo ali TV ob vznožju svoje postelje 297 00:14:23,400 --> 00:14:25,299 da zaspite, da, kaj je posledice? 298 00:14:25,299 --> 00:14:25,799 Ja? 299 00:14:25,799 --> 00:14:29,222 >> OBČINSTVO: Morda obstaja nekaj gredo skozi mehanizem 300 00:14:29,222 --> 00:14:30,917 odkriti svoj govor. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Ja. 302 00:14:31,667 --> 00:14:34,601 OBČINSTVO: To bi lahko se pošlje preko interneta. 303 00:14:34,601 --> 00:14:36,617 Če je nešifrirani, potem je ranljiva. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Zares. 305 00:14:37,450 --> 00:14:40,420 Če ste mikrofon vgrajen v televizijo in njen namen v življenju 306 00:14:40,420 --> 00:14:43,550 je, z zasnovo, poslušati za vas in se odzivajo na vas, 307 00:14:43,550 --> 00:14:46,660 To je gotovo bo posluša vse, kar ste rekli, 308 00:14:46,660 --> 00:14:50,140 in nato prevajanje da nekateri vgrajeni navodila. 309 00:14:50,140 --> 00:14:54,190 Ampak ulov je, da je večina teh Televizorji so sami popolnoma ne pametni. 310 00:14:54,190 --> 00:14:56,430 Oni so zelo odvisni od da internetna povezava. 311 00:14:56,430 --> 00:14:58,560 >> Toliko kot Siri, ko govoriti v telefon, 312 00:14:58,560 --> 00:15:01,660 hitro pošlje, da so podatki po vsej internet za Apple strežnikov, 313 00:15:01,660 --> 00:15:05,551 potem pa pride nazaj odgovor, dobesedno je Samsung TV in ustrezniki 314 00:15:05,551 --> 00:15:07,925 Samo pošiljanje vse ste rekoč v vaši dnevni sobi 315 00:15:07,925 --> 00:15:12,040 ali spalnico na njihovih strežnikih, samo da zaznati pa je rekel, pa na TV 316 00:15:12,040 --> 00:15:13,030 ali izklopite televizorja? 317 00:15:13,030 --> 00:15:15,052 In Bog ve, kaj sicer bi lahko izrekel. 318 00:15:15,052 --> 00:15:17,010 Zdaj, obstaja nekaj načinov, omiliti to, kajne? 319 00:15:17,010 --> 00:15:20,730 Like Kaj Siri in kaj počne Google, druge pa 320 00:15:20,730 --> 00:15:23,630 vsaj braniti pred da je tveganje, da oni 321 00:15:23,630 --> 00:15:26,491 Poslušanje absolutno vse? 322 00:15:26,491 --> 00:15:28,240 Treba je aktivirana z besedami, kaj 323 00:15:28,240 --> 00:15:32,580 všeč, hej, Siri, ali hi Google ali podobno ali OK, Google ali podobno. 324 00:15:32,580 --> 00:15:35,180 >> Toda vsi vemo, da tisti, izrazi nekako zanič, kajne? 325 00:15:35,180 --> 00:15:37,842 Kot sem bil samo sitting-- dejansko zadnji čas 326 00:15:37,842 --> 00:15:41,050 Bil sem na uradnih ur na univerzi Yale, mislim, Jason ali eden od TF vpil, 327 00:15:41,050 --> 00:15:44,000 všeč, hej, Siri, hej, Siri in bil kar moj telefon 328 00:15:44,000 --> 00:15:46,460 početi stvari, ker je bil preveč proksimalni na moj dejanski telefon. 329 00:15:46,460 --> 00:15:47,550 Vendar pa velja ravno nasprotno, preveč. 330 00:15:47,550 --> 00:15:49,740 Včasih te stvari samo brcati na, ker je nepopolna. 331 00:15:49,740 --> 00:15:51,640 In res, naravna jezik processing-- 332 00:15:51,640 --> 00:15:54,660 razumevanje fraziranje človeškega in potem delaš nekaj na osnovi it-- 333 00:15:54,660 --> 00:15:55,970 je vsekakor nepopoln. 334 00:15:55,970 --> 00:15:58,220 >> Zdaj pa, še huje, nekateri o ste morda videli 335 00:15:58,220 --> 00:16:01,939 ali imajo TV, kjer si lahko naredite neumni ali new-age stvari, kot je ta 336 00:16:01,939 --> 00:16:04,855 za spremembo poti v levo ali to spremeniti kanale na desno 337 00:16:04,855 --> 00:16:07,400 ali zmanjšajte glasnost ali povišati glasnost. 338 00:16:07,400 --> 00:16:09,480 Toda kaj to pomeni TV ima? 339 00:16:09,480 --> 00:16:12,610 Kamera opozoril na vas na vseh možnih časih. 340 00:16:12,610 --> 00:16:15,741 >> In v resnici, brouhaha okoli Samsung Televizorji, za katere se je nekaj Flack 341 00:16:15,741 --> 00:16:18,490 je, da če si preberete pogoje in pogoji TV-- stvar 342 00:16:18,490 --> 00:16:22,300 vam zagotovo nikoli brali, ko razpakiranja vaš televizor za prvo time-- vgrajeni 343 00:16:22,300 --> 00:16:26,700 tam je bilo malo disclaimer rekoč ekvivalent, 344 00:16:26,700 --> 00:16:30,050 morda ne boste želeli imeti osebni pogovorov pred tem televizorjem. 345 00:16:30,050 --> 00:16:31,300 In to je tisto, kar zmanjšuje s. 346 00:16:31,300 --> 00:16:33,230 >> Ampak ti ne bi smel niti treba povedati, da je. 347 00:16:33,230 --> 00:16:35,063 Vi bi morali imeti možnost, da sklepamo iz realnosti 348 00:16:35,063 --> 00:16:38,610 da mikrofon in kamero dobesedno gledala me ves čas 349 00:16:38,610 --> 00:16:40,940 Mogoče je več slabega kot dobrega. 350 00:16:40,940 --> 00:16:43,600 In odkrito povedano, sem rekel to nekoliko hinavsko. 351 00:16:43,600 --> 00:16:47,080 Dobesedno sem imel, poleg teh fotoaparatov, Imam mali fotoaparat tukaj 352 00:16:47,080 --> 00:16:47,680 na moj laptop. 353 00:16:47,680 --> 00:16:48,950 Imam še eno nad tukaj. 354 00:16:48,950 --> 00:16:50,842 Imam v moji Mobilni telefon na obeh straneh. 355 00:16:50,842 --> 00:16:52,550 Torej, da ne bom dal dol napačen način, so 356 00:16:52,550 --> 00:16:54,550 Še vedno lahko gledal me je in me poslušaj. 357 00:16:54,550 --> 00:16:56,430 >> In vse to lahko dogaja ves čas. 358 00:16:56,430 --> 00:17:01,240 Torej, kaj je ustavljanje svoj iPhone ali Android telefon od početje to ves čas? 359 00:17:01,240 --> 00:17:04,099 Kako vemo, da je Apple in nekaj grozljivo oseba na Googlu, 360 00:17:04,099 --> 00:17:06,560 ne poslušate v na to zelo pogovor 361 00:17:06,560 --> 00:17:09,404 prek telefona ali pogovorov Imam doma ali na delovnem mestu? 362 00:17:09,404 --> 00:17:11,220 >> OBČINSTVO: Ker naše življenje niso tako zanimive. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Ker je naš življenje se ne da zanimivo. 364 00:17:13,511 --> 00:17:15,400 To dejansko je veljaven odgovor. 365 00:17:15,400 --> 00:17:17,500 Če ne bomo v skrbeh o določenem grožnjo, 366 00:17:17,500 --> 00:17:19,520 obstaja nekakšna kdo briga vidik nanjo. 367 00:17:19,520 --> 00:17:22,000 Malo star me ne bo res biti cilj. 368 00:17:22,000 --> 00:17:23,300 Ampak gotovo lahko. 369 00:17:23,300 --> 00:17:26,140 >> In tako, čeprav boste videli nekaj sirast stvari na TV in filmov, 370 00:17:26,140 --> 00:17:29,830 kot so, oh, dajmo vklopite omrežje in-- kot Batman počne to veliko, pravzaprav, 371 00:17:29,830 --> 00:17:32,920 in dejansko lahko videli Gotham, kaj je dogaja s pomočjo mobilnih telefonih ljudi 372 00:17:32,920 --> 00:17:33,420 ali podobno. 373 00:17:33,420 --> 00:17:37,410 Nekateri, ki je malo futuristično, vendar smo precej tam v teh dneh. 374 00:17:37,410 --> 00:17:40,030 >> Skoraj vsi so hodi okrog z GPS 375 00:17:40,030 --> 00:17:42,130 transponderji, ki je povedal, Apple in Google 376 00:17:42,130 --> 00:17:44,460 in vsi ostali, ki želi vemo, kje smo v svetu. 377 00:17:44,460 --> 00:17:45,340 Imamo mikrofon. 378 00:17:45,340 --> 00:17:46,140 Imamo kamero. 379 00:17:46,140 --> 00:17:50,410 Mi govoriš stvari, kot Snapchat in druge aplikacije, vsi vemo, 380 00:17:50,410 --> 00:17:53,090 vse svoje telefonske številke, vse svoje e-poštne naslove. 381 00:17:53,090 --> 00:17:56,650 In tako znova, eden izmed takeaways danes, upam, da je vsaj premor 382 00:17:56,650 --> 00:17:58,830 malo pred le slepo rekel, OK 383 00:17:58,830 --> 00:18:00,590 če želite, Priročnost Snapchat 384 00:18:00,590 --> 00:18:02,203 vedo, kdo vse od vaših prijateljev je. 385 00:18:02,203 --> 00:18:05,440 Ampak nasprotno, zdaj Snapchat ve, vsi veste 386 00:18:05,440 --> 00:18:08,140 in vse malo opombe boste morda so se v vaših stikov. 387 00:18:08,140 --> 00:18:09,850 >> Torej, to je bil pravočasno eden, preveč. 388 00:18:09,850 --> 00:18:12,780 Nekaj ​​mesecev nazaj, Snapchat sama po sebi ni bila ogrožena. 389 00:18:12,780 --> 00:18:14,780 Vendar je bilo nekaj aplikacije tretjih oseb 390 00:18:14,780 --> 00:18:18,220 da je bilo lažje, da shranite skoči In je bil ulov 391 00:18:18,220 --> 00:18:21,520 da te storitve tretjih oseb je bila sama ogrožena, 392 00:18:21,520 --> 00:18:25,200 deloma zato, ker službe Snapchat je podpira funkcijo, ki so verjetno 393 00:18:25,200 --> 00:18:28,075 ne bi smeli imeti, kar je omogočilo to arhiviranje s strani tretje osebe. 394 00:18:28,075 --> 00:18:32,740 >> In problem je bil, da je arhiv o, kot so, 90.000 posnetkov, mislim, 395 00:18:32,740 --> 00:18:34,690 so bili na koncu ogrožena. 396 00:18:34,690 --> 00:18:37,980 In tako boste lahko traja nekaj udobja v stvari, kot Snapchat čemer kratkotrajne, 397 00:18:37,980 --> 00:18:38,480 prav? 398 00:18:38,480 --> 00:18:41,650 Imate sedem sekund gledati da neprimerna sporočila ali note, 399 00:18:41,650 --> 00:18:42,640 in nato izgine. 400 00:18:42,640 --> 00:18:44,770 Toda eden, večina od vas verjetno pogruntal 401 00:18:44,770 --> 00:18:48,620 kako vzeti zaslona do sedaj, ki je je najbolj enostaven način za izogibanje tem. 402 00:18:48,620 --> 00:18:53,050 Ampak dva, ni nič ustavitev podjetje ali oseba, ki je na internetu 403 00:18:53,050 --> 00:18:56,160 prestreganje da Podatki, potencialno tudi. 404 00:18:56,160 --> 00:18:59,640 >> Torej, to je bilo dobesedno le dan ali dva nazaj. 405 00:18:59,640 --> 00:19:03,850 To je bil lep članek naslov na Spletna stran na spletu. "Epic Fail-- Moč Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware pomotoma Uničuje Žrtve Data Med šifriranjem. " 407 00:19:07,767 --> 00:19:10,100 Torej še en ripped iz Naslovi vrsta stvari tukaj. 408 00:19:10,100 --> 00:19:11,808 Torej boste morda morali Slišal malware, ki 409 00:19:11,808 --> 00:19:15,380 je zlonamerno software-- tako slab software da ljudje s preveč prostega časa 410 00:19:15,380 --> 00:19:15,900 pisati. 411 00:19:15,900 --> 00:19:18,880 In včasih, samo ne neumne stvari, kot brisanje datotek 412 00:19:18,880 --> 00:19:20,830 ali pošiljanje spam ali podobno. 413 00:19:20,830 --> 00:19:23,880 >> Ampak včasih, in vse, je bolj prefinjena, kajne? 414 00:19:23,880 --> 00:19:26,000 Vsi veste, kako umazali z enkripcijo. 415 00:19:26,000 --> 00:19:27,950 In Caesar in Vigenere niso super varno, 416 00:19:27,950 --> 00:19:30,575 vendar pa je drugih, ki so, seveda, da so bolj prefinjene. 417 00:19:30,575 --> 00:19:33,700 In kaj je ta nasprotnik storil je napisal kos zlonamerne programske opreme 418 00:19:33,700 --> 00:19:36,200 da nekako okuženi kup računalnikov ljudi. 419 00:19:36,200 --> 00:19:39,830 Ampak on je nekako idiot in napisal hroščat različico te zlonamerne programske opreme 420 00:19:39,830 --> 00:19:45,480 tako da, kadar je ali ona izvajati code-- oh, smo 421 00:19:45,480 --> 00:19:49,280 dobili veliko of-- žal. 422 00:19:49,280 --> 00:19:51,580 Smo dobili veliko zadetkov na mikrofon. 423 00:19:51,580 --> 00:19:52,260 V REDU. 424 00:19:52,260 --> 00:19:55,280 >> Torej, v čem je problem, da je on ali ona napisala slabe kodo. 425 00:19:55,280 --> 00:19:58,500 In tako so ustvarjeni pseudorandomly šifrirnega ključa 426 00:19:58,500 --> 00:20:00,920 s katero za šifriranje Podatki Nekdo je zlonamerno, 427 00:20:00,920 --> 00:20:03,580 in nato po nesreči vrgel stran šifrirni ključ. 428 00:20:03,580 --> 00:20:06,110 Torej je namen tega malware ni bilo kot je bilo predvideno, 429 00:20:06,110 --> 00:20:09,750 podatkih odkupnino nekoga strani njegov ali njen trdi disk šifriranje 430 00:20:09,750 --> 00:20:13,930 in potem pričakujejo 800 $ v ZDA, v zameno šifrirni ključ, na kateri točki 431 00:20:13,930 --> 00:20:15,970 žrtev lahko dešifrirati svoje podatke. 432 00:20:15,970 --> 00:20:18,810 Namesto, slab človek preprosto šifrirani vsi podatki 433 00:20:18,810 --> 00:20:21,800 na svojem trdem disku, po naključju črta šifrirnega ključa, 434 00:20:21,800 --> 00:20:23,390 in dobil nobenega denarja od njega. 435 00:20:23,390 --> 00:20:26,850 Toda to tudi pomeni, da je žrtev resnično žrtev, ker zdaj on ali ona 436 00:20:26,850 --> 00:20:30,450 ne morejo izterjati koli podatkov, razen če jih dejansko imajo nekaj old-school 437 00:20:30,450 --> 00:20:31,660 backup nje. 438 00:20:31,660 --> 00:20:35,840 >> Torej tudi tu je neke vrste realnosti da boste prebrali o teh dneh. 439 00:20:35,840 --> 00:20:37,340 In kako lahko brani pred tem? 440 00:20:37,340 --> 00:20:39,890 No, to je celota črvov, no pun namenjena, 441 00:20:39,890 --> 00:20:41,950 o virusi in črvi in ​​podobno. 442 00:20:41,950 --> 00:20:45,090 In tam je zagotovo programska oprema s katerim lahko braniti sami. 443 00:20:45,090 --> 00:20:47,500 Vendar je bolje, kot da je samo biti pameten o tem. 444 00:20:47,500 --> 00:20:51,680 >> Pravzaprav sem haven't-- to je eden ti naredil kot sem rekel, ne kot jaz stvari, 445 00:20:51,680 --> 00:20:54,950 perhaps-- nisem zares uporabiti protivirusne programske opreme v letih 446 00:20:54,950 --> 00:20:58,700 ker če ste na splošno vedo, kaj iskati, lahko brani pred najbolj 447 00:20:58,700 --> 00:20:59,720 vse na svoje. 448 00:20:59,720 --> 00:21:02,870 In dejansko, pravočasno tukaj na Harvard-- je bila napaka ali težava 449 00:21:02,870 --> 00:21:04,880 prejšnji teden, kjer Harvard Jasno je, podobno, 450 00:21:04,880 --> 00:21:06,690 spremljanje veliko omrežnega prometa. 451 00:21:06,690 --> 00:21:08,482 In vsi vi tudi obiščete spletno stran CS50 je 452 00:21:08,482 --> 00:21:11,315 morda gotten opozorilno pregovor da ne morete obiskati to spletno stran. 453 00:21:11,315 --> 00:21:12,180 To ni varno. 454 00:21:12,180 --> 00:21:13,730 Ampak, če boste poskusili na obisku Google in druga spletna mesta, 455 00:21:13,730 --> 00:21:15,270 Tudi tistih, ki so bili tudi negotov. 456 00:21:15,270 --> 00:21:17,990 >> To je zato, ker Harvard, preveč, ima nekakšen filtracijski sistem 457 00:21:17,990 --> 00:21:21,860 da je pazil ven na potencialno zlonamerne spletne strani 458 00:21:21,860 --> 00:21:23,620 nas pomaga ščititi pred nami. 459 00:21:23,620 --> 00:21:27,490 Ampak tudi tiste stvari, ki so jasno nepopolna, če ne buggy, sami. 460 00:21:27,490 --> 00:21:30,790 >> Torej here-- če ste radovedni, bom pustite te diapozitive up online-- 461 00:21:30,790 --> 00:21:32,990 je dejanski podatki da je nasprotnik dal. 462 00:21:32,990 --> 00:21:36,680 In on ali ona je bila prosi za v bitcoin-- 463 00:21:36,680 --> 00:21:40,890 ki je virtualni currency-- $ 800 ZDA dejansko dešifriranje podatkov. 464 00:21:40,890 --> 00:21:45,494 Na žalost je to je bil popolnoma foiled. 465 00:21:45,494 --> 00:21:47,410 Torej, zdaj bomo pogled na nekaj bolj političen. 466 00:21:47,410 --> 00:21:49,510 In spet je cilj tukaj je, , da začnete razmišljati o tem, kako 467 00:21:49,510 --> 00:21:51,051 lahko bolj ozaveščene odločitve. 468 00:21:51,051 --> 00:21:53,310 In to je nekaj, dogaja trenutno v Veliki Britaniji. 469 00:21:53,310 --> 00:21:56,500 In to je bil čudovit slogan iz članka o tem. 470 00:21:56,500 --> 00:21:58,840 Združeno kraljestvo je uvajanje, kot boste videli, nov nadzor 471 00:21:58,840 --> 00:22:02,040 zakona, pri čemer je Združeno kraljestvo predlaga, da spremlja vse 472 00:22:02,040 --> 00:22:03,930 Britanci storiti za obdobje enega leta. 473 00:22:03,930 --> 00:22:05,420 Nato se podatki vrže ven. 474 00:22:05,420 --> 00:22:08,350 Citiram, konec citata, "Bilo bi služijo tiranijo dobro. " 475 00:22:08,350 --> 00:22:11,490 >> Torej, kaj si zdaj z prijatelj gospod Colbert je. 481 00:22:11,670 --> 00:22:17,250 In začnemo z Združenim kraljestvom, Zemljina vsaj čarobno kraljestvo. 482 00:22:17,250 --> 00:22:22,490 >> Ta teden, razprava je bila divja več tam čez kontroverznega novega zakona. 483 00:22:22,490 --> 00:22:25,550 >> -V Britanska vlada Odkritje novi zakoni za nadzor 484 00:22:25,550 --> 00:22:30,430 da je bistveno razširiti svojo moč za spremljanje dejavnosti ljudi na spletu. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maj tam poziva je dovoljenje za obratovanje. 486 00:22:32,830 --> 00:22:35,360 Drugi so jo tudi imenuje SNOOPER je listina, še ne? 487 00:22:35,360 --> 00:22:38,986 >> No, počakaj because-- Vohljač je charter ni prava beseda. 488 00:22:38,986 --> 00:22:41,110 To zveni tako kot dogovor osem-year-old je 489 00:22:41,110 --> 00:22:45,680 prisiljeni podpisati obetaven potrkati preden je vstopi v spalnico svojih staršev. 490 00:22:45,680 --> 00:22:49,860 Dexter, podpišejo ta SNOOPER je listino ali ne moremo biti odgovorna za kaj 491 00:22:49,860 --> 00:22:52,070 lahko vidite. 492 00:22:52,070 --> 00:22:57,170 >> Ta zakon bi lahko napisali v zakonodajo velik vdor v zasebnost. 493 00:22:57,170 --> 00:23:01,900 >> -mlajši Načrti, seznam spletnih strani obiskal vsako osebo v Veliki Britaniji 494 00:23:01,900 --> 00:23:06,160 bo posnet za eno leto in se lahko biti na voljo policiji in varnost 495 00:23:06,160 --> 00:23:06,890 storitve. 496 00:23:06,890 --> 00:23:09,430 >> -To Komunikacije Podatki ne bi razkrili 497 00:23:09,430 --> 00:23:13,030 natančna spletna stran, ki jo je pogledal, vendar pa bi bilo pokazati mesto je bil on. 498 00:23:13,030 --> 00:23:13,530 -V REDU. 499 00:23:13,530 --> 00:23:17,720 Tako da ne bi shraniti Točen stran, samo na spletni strani. 500 00:23:17,720 --> 00:23:20,370 Ampak to je še vedno veliko informacij. 501 00:23:20,370 --> 00:23:22,525 Na primer, če nekdo obiskal orbitz.com, 502 00:23:22,525 --> 00:23:24,670 da boš vedel, da so razmišljal o čemer potovanje. 503 00:23:24,670 --> 00:23:27,860 Če so obiskali yahoo.com, bi vedo, da samo kap 504 00:23:27,860 --> 00:23:29,999 in pozabil besedo "Google". 505 00:23:29,999 --> 00:23:34,260 In če so obiskali vigvoovs.com, da boš vedel, da si pohoten 506 00:23:34,260 --> 00:23:36,620 in njihova ključna B ne deluje. 507 00:23:36,620 --> 00:23:40,720 >> In še za vse pometanje Pooblastila zakon vsebuje, 508 00:23:40,720 --> 00:23:44,340 Britanski notranji minister Theresa May vztraja, da so kritiki napihnjen 509 00:23:44,340 --> 00:23:45,320 nesorazmerju. 510 00:23:45,320 --> 00:23:49,330 >> -an Internetna povezava zapis je zapis komunikacijske storitve 511 00:23:49,330 --> 00:23:54,030 da je oseba, ki se uporablja, ne rekord za vsako spletno stran so pogledali. 512 00:23:54,030 --> 00:23:58,520 To je preprosto sodoben ekvivalent iz razčlenjenega telefonski račun. 513 00:23:58,520 --> 00:24:02,344 >> Ja, ampak to ni tako pomirjujoče kot ona misli, da je. 514 00:24:02,344 --> 00:24:03,260 In ti bom povedal, zakaj. 515 00:24:03,260 --> 00:24:06,990 Prvič, ne želim vladi gledaš moje telefonske klice niti. 516 00:24:06,990 --> 00:24:09,350 In drugič, internetno zgodovino brskanja 517 00:24:09,350 --> 00:24:11,900 je malo drugačna od razčlenjeni telefonski račun. 518 00:24:11,900 --> 00:24:17,155 Nihče besen izbriše svoj telefon bill vsakič, ko končate klic. 519 00:24:17,155 --> 00:24:17,854 >> [END PREDVAJANJE] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Vzorec je nastajajoče o tem, kako se pripraviti za razred. 521 00:24:20,520 --> 00:24:22,900 To je samo za gledanje televizije za en teden in videli, kaj pride ven, jasno. 522 00:24:22,900 --> 00:24:25,660 Torej, da je preveč, je bilo samo od zadnje noč na "prejšnji teden Tonight". 523 00:24:25,660 --> 00:24:27,920 Torej, začnimo zdaj govoriti o nekaterih obramb. 524 00:24:27,920 --> 00:24:29,920 Dejansko, za nekaj kot je ta, kjer Britanci 525 00:24:29,920 --> 00:24:33,830 predlagajo voditi dnevnik te vrste podatkov, kjer bi se lahko prihaja? 526 00:24:33,830 --> 00:24:36,790 No, spomnim iz pset šest, pset sedem, in pset osem zdaj 527 00:24:36,790 --> 00:24:39,620 da znotraj tistih virtualni envelopes-- vsaj za HTTP-- 528 00:24:39,620 --> 00:24:41,330 so sporočila, ki so videti, kot je ta. 529 00:24:41,330 --> 00:24:43,410 In tako to sporočilo, Seveda pa ni le 530 00:24:43,410 --> 00:24:46,615 naslovljeno na določenega IP naslova, ki ga je vlada tu in tam 531 00:24:46,615 --> 00:24:47,830 bi gotovo prijavite. 532 00:24:47,830 --> 00:24:51,350 Toda tudi v notranjosti, da kuverta izrecna omemba imena domene 533 00:24:51,350 --> 00:24:52,380 da se je obiskal. 534 00:24:52,380 --> 00:24:54,430 In če to ni samo poševnica, da bi lahko dejansko 535 00:24:54,430 --> 00:24:57,140 biti posebno ime datoteke ali posebno slika ali film 536 00:24:57,140 --> 00:24:59,780 ali, še enkrat, kaj od interesu, da vam lahko 537 00:24:59,780 --> 00:25:02,160 zagotovo pobral, če vsega omrežnega prometa 538 00:25:02,160 --> 00:25:04,950 se nekako približek prek vladnih strežnikov, 539 00:25:04,950 --> 00:25:07,550 kot se že dogaja v nekaterih države, ali če obstaja 540 00:25:07,550 --> 00:25:10,542 so nekako neznana ali nerazkrite sporazumi, 541 00:25:10,542 --> 00:25:13,500 kot se je zgodilo že v tem država med nekaterimi velikimi players-- 542 00:25:13,500 --> 00:25:16,960 Ponudniki internetnih storitev in telefonske družbe in like-- in vlada. 543 00:25:16,960 --> 00:25:20,680 >> Tako smešno story-- zadnjič, ko sem se odločil, badplace.com off vrhu moje glave 544 00:25:20,680 --> 00:25:23,350 kot primer nedorečena Spletna stran, nisem dejansko 545 00:25:23,350 --> 00:25:26,560 vet vnaprej ali ne da dejansko pripeljala do badplace.com. 546 00:25:26,560 --> 00:25:29,120 K sreči pa je to domena Ime je pravkar parkiran, 547 00:25:29,120 --> 00:25:31,342 in to dejansko ne privede do badplace.com. 548 00:25:31,342 --> 00:25:33,470 Torej bomo še naprej uporabiti, da je eden za zdaj. 549 00:25:33,470 --> 00:25:36,730 Ampak jaz sem rekel, da bi lahko imel prižiganje zelo slabo, da je zlasti dan. 550 00:25:36,730 --> 00:25:39,970 >> Torej, začnimo zdaj govoriti o nekaterih obrambo 551 00:25:39,970 --> 00:25:42,460 in kaj luknje tam morda celo v tistih,. 552 00:25:42,460 --> 00:25:46,700 Torej gesla je nekako go-to odgovoriti za veliko obrambnih mehanizmov, kajne? 553 00:25:46,700 --> 00:25:50,300 Samo geslom zaščititi, potem ki bo vodila nasprotnike ven. 554 00:25:50,300 --> 00:25:51,790 Ampak, kaj to dejansko pomeni? 555 00:25:51,790 --> 00:25:56,030 >> Torej odpokličejo od hacker dva, nazaj, če reševati 556 00:25:56,030 --> 00:26:00,680 that-- ko si imel v tresk parola v file-- ali celo v problemu 557 00:26:00,680 --> 00:26:04,310 nastavite sedem, ko smo vam vzorec SQL Datoteka nekaterih imen in gesel. 558 00:26:04,310 --> 00:26:06,980 To so uporabniška imena ste videl, in ti so bili hashes 559 00:26:06,980 --> 00:26:09,647 da smo porazdeljena za hacker izdaja problem nastaviti dva. 560 00:26:09,647 --> 00:26:12,730 In če ste bili sprašujete, vse to Čas, kakšni so bili dejanski gesla, 561 00:26:12,730 --> 00:26:14,934 To je tisto, v resnici, so dešifrirati, da, kar 562 00:26:14,934 --> 00:26:18,100 lahko bi počila v pset dveh ali kar bi lahko igrivo jih pogruntal 563 00:26:18,100 --> 00:26:20,390 v problem nastaviti sedem. 564 00:26:20,390 --> 00:26:23,760 Vsi izmed njih so nekatere upajmo srčkan pomen tukaj ali v New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Toda takeaway je, da vsi od njih, pri tukaj vsaj 566 00:26:26,510 --> 00:26:28,619 so precej kratka, precej uganljivim. 567 00:26:28,619 --> 00:26:31,160 Mislim, temeljijo na seznamu tod ki so morda najlažji 568 00:26:31,160 --> 00:26:34,540 tresk, da ugotovimo, s pisanjem programska oprema, ki samo ugibanja in preverjanja, 569 00:26:34,540 --> 00:26:36,009 bi rekli? 570 00:26:36,009 --> 00:26:36,800 OBČINSTVO: Geslo. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Geslo je precej dobro, kajne? 572 00:26:38,591 --> 00:26:41,202 In to je just-- ena, to je zelo pogosti geslo. 573 00:26:41,202 --> 00:26:44,410 Dejstvo je, vsako leto pa je seznam najpogostejši gesla na svetu. 574 00:26:44,410 --> 00:26:47,342 In citiram, konec citata "password" je običajno na vrhu tega seznama. 575 00:26:47,342 --> 00:26:48,425 Dva, je v slovarju. 576 00:26:48,425 --> 00:26:50,310 In veste, od problema nastavite pet, da to ni 577 00:26:50,310 --> 00:26:52,110 da bi hard-- biti malo časa consuming-- 578 00:26:52,110 --> 00:26:54,440 vendar to ni tako težko naložiti velik slovarju v spomin 579 00:26:54,440 --> 00:26:56,190 nato pa jo uporabite za nekako ugibati in preverjanje 580 00:26:56,190 --> 00:26:58,060 vse možne besede v slovarju. 581 00:26:58,060 --> 00:27:01,108 >> Kaj drugega bi lahko precej enostavno uganiti in preverite? 582 00:27:01,108 --> 00:27:02,084 Ja? 583 00:27:02,084 --> 00:27:04,036 >> OBČINSTVO: Ponavljanje črk. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Ponavljanje simbolov in črk. 586 00:27:14,760 --> 00:27:16,280 Torej, nekako nekako. 587 00:27:16,280 --> 00:27:20,570 Torej, v fact-- in ne bomo šli v veliki detajl here-- vse to je bilo soljeno, 588 00:27:20,570 --> 00:27:23,404 ki morda spomnite iz problem določenih sedem v dokumentaciji. 589 00:27:23,404 --> 00:27:24,820 Nekateri izmed njih so različne soli. 590 00:27:24,820 --> 00:27:28,240 Tako da bi lahko dejansko izognili ponovitev nekaterih znakov preprosto 591 00:27:28,240 --> 00:27:30,220 s soljenjem gesla drugače. 592 00:27:30,220 --> 00:27:33,460 >> Toda stvari kot 12345, ki je precej lahka stvar uganiti. 593 00:27:33,460 --> 00:27:35,770 In odkrito povedano, problem z vsemi temi gesel 594 00:27:35,770 --> 00:27:39,982 je, da so si vse samo z uporabo 26 morebitne znake, ali morda 52 595 00:27:39,982 --> 00:27:41,690 z nekaj velikimi črkami, in nato 10 črk. 596 00:27:41,690 --> 00:27:43,500 Jaz ne uporabljate nobenih funky znakov. 597 00:27:43,500 --> 00:27:49,870 Jaz ne uporabljate ničel za O ali tiste, za I ali L's or-- če kdo od vas 598 00:27:49,870 --> 00:27:54,220 misliš, da bi pameten, čeprav jo imajo nič za O v vašem geslo 599 00:27:54,220 --> 00:27:55,570 or-- OK, sem videl nekoga nasmeh. 600 00:27:55,570 --> 00:28:00,790 Torej, kdo ima nič za O, v svoji geslom. 601 00:28:00,790 --> 00:28:03,720 >> Vi dejansko ne pa kot pameten, kot si morda mislite, kajne? 602 00:28:03,720 --> 00:28:06,150 Ker če je več kot enega od nas to počne v room-- 603 00:28:06,150 --> 00:28:09,400 in sem bil kriv za to, kot well-- dobro, nekako, če vsakdo je za to, 604 00:28:09,400 --> 00:28:10,940 kaj nasprotnik narediti? 605 00:28:10,940 --> 00:28:14,310 Samo dodajte ničel in enic in nekaj other-- 606 00:28:14,310 --> 00:28:18,135 Mogoče štiric za H's-- njegovega ali njenega arsenal in samo zamenjal tiste 607 00:28:18,135 --> 00:28:19,510 Črke za slovar besed. 608 00:28:19,510 --> 00:28:22,040 In to je samo dodaten zanka ali nekaj takega. 609 00:28:22,040 --> 00:28:24,570 >> Torej, res je najboljši obramba za gesla 610 00:28:24,570 --> 00:28:28,412 je nekaj veliko, veliko več random-kazala, potem ti. 611 00:28:28,412 --> 00:28:30,120 Zdaj, seveda, grožnje proti gesel 612 00:28:30,120 --> 00:28:31,620 včasih vključujejo e-pošto, kot je ta. 613 00:28:31,620 --> 00:28:34,640 Tako sem dobesedno le dobil to v moj elektronski predal pred štirimi dnevi. 614 00:28:34,640 --> 00:28:38,010 To je iz Bretanje, ki očitno deluje na harvard.edu. 615 00:28:38,010 --> 00:28:40,080 In ona mi je pisal kot webmail uporabnik. "Pravkar smo 616 00:28:40,080 --> 00:28:41,880 opazil, da je vaš e-poštni račun je bil prijavljeni 617 00:28:41,880 --> 00:28:43,796 na drugem računalniku na drugi lokaciji, 618 00:28:43,796 --> 00:28:46,410 in ste, da se preveri vaše osebne identitete. " 619 00:28:46,410 --> 00:28:50,810 >> Tako tematsko številnih e-poštnih sporočil, kot so To, kar so primeri phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- kadar je nekdo poskušal loviti in dobili nekaj 621 00:28:56,310 --> 00:28:59,560 Podatki iz tebe, praviloma do e-pošte, kot je ta. 622 00:28:59,560 --> 00:29:02,320 Ampak kaj so nekateri nenavadni znaki, da je to v resnici ni, 623 00:29:02,320 --> 00:29:04,345 legitimno email od Univerza Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Kaj je to? 626 00:29:09,080 --> 00:29:11,380 >> Torej slaba slovnica je čudno kapitalizacija, 627 00:29:11,380 --> 00:29:13,540 kako nekateri črke so kapitalizira v nekaterih mestih. 628 00:29:13,540 --> 00:29:15,900 Tam je nekaj čudno zamikanje na nekaj mestih. 629 00:29:15,900 --> 00:29:18,220 Kaj drugega? 630 00:29:18,220 --> 00:29:19,470 Kaj je to? 631 00:29:19,470 --> 00:29:22,230 No, to vsekakor helps-- velik rumeno polje 632 00:29:22,230 --> 00:29:25,900 ki pravi, da bi to lahko bilo spam od Google, ki je vsekakor koristna. 633 00:29:25,900 --> 00:29:28,100 >> Torej, tam je veliko kontrolna znakov tukaj. 634 00:29:28,100 --> 00:29:30,700 Ampak v resnici je to emails mora delati, kajne? 635 00:29:30,700 --> 00:29:34,970 To je precej poceni, če ne zastonj, da pošljete iz več sto ali več tisoč e-poštnih sporočil. 636 00:29:34,970 --> 00:29:37,315 In to ne samo s pošiljanjem jim iz svojega ISP. 637 00:29:37,315 --> 00:29:39,930 Ena od stvari, ki malware ne nagibajo k do-- 638 00:29:39,930 --> 00:29:43,260 tako da virusi in črvi, ki po naključju okužiti ali računalniki, ker oni 639 00:29:43,260 --> 00:29:47,390 so jih napisali adversaries-- enega od stvari, ki jih naredite, je samo Ustalasati spam. 640 00:29:47,390 --> 00:29:49,860 >> Torej, kaj obstaja V svetu, v resnici, 641 00:29:49,860 --> 00:29:52,706 So stvari, imenovanih botnetov, ki je fancy način rekel 642 00:29:52,706 --> 00:29:55,080 da ljudje z boljšim kodiranje sposobnosti kot osebe, ki je 643 00:29:55,080 --> 00:29:59,040 je zapisal, da je hroščat različico programske opreme, dejansko napisal programsko opremo 644 00:29:59,040 --> 00:30:03,080 da so ljudje kot mi unsuspectingly namestite na naše računalnike 645 00:30:03,080 --> 00:30:05,830 in potem začeli prikazovati v ozadju prizori, nevede nas. 646 00:30:05,830 --> 00:30:08,850 In tisti, malware Programi seboj komunicirati. 647 00:30:08,850 --> 00:30:11,350 Tvorijo mrežo, botnet, če hočete. 648 00:30:11,350 --> 00:30:13,820 In na splošno, najbolj prefinjen od nasprotnikov 649 00:30:13,820 --> 00:30:17,820 Ima nekakšen daljinski nadzor nad tisoče, če ne na tisoče, 650 00:30:17,820 --> 00:30:20,800 računalnikov s samo pošiljanje iz sporočila na internetu 651 00:30:20,800 --> 00:30:24,620 da vsi ti nezaželeno, tako rekoč, so sposobni slišati ali občasno 652 00:30:24,620 --> 00:30:29,430 Zahteva iz neke osrednje spletne strani in nato mogoče nadzorovati poslati spam. 653 00:30:29,430 --> 00:30:32,210 >> In ti spam stvari lahko ravno prodal najboljšemu ponudniku. 654 00:30:32,210 --> 00:30:34,890 Če ste podjetje ali neke vrste obrobnih podjetju 655 00:30:34,890 --> 00:30:38,720 da v resnici ne skrbi vrsta etike spamming vaših uporabnikov 656 00:30:38,720 --> 00:30:40,600 ampak si samo želim, da hit ven milijona ljudi 657 00:30:40,600 --> 00:30:42,390 in upam, da 1% them-- ki je še vedno 658 00:30:42,390 --> 00:30:45,326 netrivialni številka potencialnega buyers-- 659 00:30:45,326 --> 00:30:48,450 lahko dejansko plačati te nasprotnike v nekakšen črni trg sort 660 00:30:48,450 --> 00:30:50,930 za pošiljanje teh spams prek svojih botneti za vas. 661 00:30:50,930 --> 00:30:54,380 >> Torej dovolj opozoriti na to, da to ni še posebej prepričljiv email. 662 00:30:54,380 --> 00:30:56,410 Toda tudi Harvard in Yale in podobno pogosto 663 00:30:56,410 --> 00:31:00,150 delajo napake, s tem, da vemo, od nekaj tednov 664 00:31:00,150 --> 00:31:04,870 nazaj, da lahko naredite povezava pravijo www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 In izgleda, da gre tja. 666 00:31:06,440 --> 00:31:08,480 Ampak, seveda to, dejansko ne delaj tega. 667 00:31:08,480 --> 00:31:11,646 >> In tako Harvard in Yale in drugi imajo gotovo bil spoznan za krivega v preteklih letih 668 00:31:11,646 --> 00:31:13,650 pri pošiljanju e-pošto da so zakonite, 669 00:31:13,650 --> 00:31:15,810 vendar pa vsebuje hiperpovezave v njih. 670 00:31:15,810 --> 00:31:19,030 In mi, kot ljudje, ki so bili zrebanjem uradnikov usposobljeni, 671 00:31:19,030 --> 00:31:21,997 precej pogosto, da dejansko samo sledite povezave, ki smo jih prejeli v e-pošti. 672 00:31:21,997 --> 00:31:23,580 Toda tudi to ni najboljša praksa. 673 00:31:23,580 --> 00:31:25,390 Torej, če vam kdaj email kot this-- 674 00:31:25,390 --> 00:31:28,339 in morda je od Paypal ali Harvard ali Yale ali Bank of America 675 00:31:28,339 --> 00:31:31,630 ali like-- še vedno ne bi kliknite povezava, čeprav je videti legitimno. 676 00:31:31,630 --> 00:31:34,019 Morate ročno vnesite iz tega URL-ja sami. 677 00:31:34,019 --> 00:31:36,060 In odkrito povedano, da je kaj skrbnik sistema 678 00:31:36,060 --> 00:31:39,530 treba nam je povedal, da se da narediti nas ne Prevarala v to. 679 00:31:39,530 --> 00:31:44,930 >> Zdaj, koliko od vas, morda ki ga gleda na svoj sedež, 680 00:31:44,930 --> 00:31:46,890 so gesla zapisana nekje? 681 00:31:46,890 --> 00:31:52,640 Mogoče v predalu v vaši študentski sobi ali morda under-- v nahrbtniku nekje? 682 00:31:52,640 --> 00:31:53,140 Denarnica? 683 00:31:53,140 --> 00:31:53,450 Ne? 684 00:31:53,450 --> 00:31:54,950 >> OBČINSTVO: V ognjevarno lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: V ognjevarno lockbox? 686 00:31:56,690 --> 00:31:57,290 V REDU. 687 00:31:57,290 --> 00:32:01,750 Torej, to je bolje kot lepljivo opombo na monitorju. 688 00:32:01,750 --> 00:32:04,459 Torej gotovo, nekateri ste vztrajajo št. 689 00:32:04,459 --> 00:32:06,750 Ampak nekaj mi pravi, da je ni nujno tako. 690 00:32:06,750 --> 00:32:08,920 Torej, kaj pa lažje, bolj verjetno question-- 691 00:32:08,920 --> 00:32:13,395 koliko ste z uporabo isto geslo za več mestih? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Zdaj smo iskreni. 694 00:32:14,770 --> 00:32:15,270 >> V redu. 695 00:32:15,270 --> 00:32:17,560 Torej, to je čudovita novica, kajne? 696 00:32:17,560 --> 00:32:21,170 Ker če to pomeni, če je samo ena od tistih, ki mesta, ki jih vsi uporabljajo ogrožena, 697 00:32:21,170 --> 00:32:23,800 zdaj nasprotnik ima dostop do več podatkov 698 00:32:23,800 --> 00:32:26,220 o tebi ali več potencialnih podvige. 699 00:32:26,220 --> 00:32:27,660 Torej, to je enostavno ena izogniti. 700 00:32:27,660 --> 00:32:30,250 Toda koliko od vas ima lepa uganljivim geslo? 701 00:32:30,250 --> 00:32:33,344 Morda ni tako slabo, kot je ta, ampak kaj? 702 00:32:33,344 --> 00:32:34,510 Za nekatere neumno mestu, kajne? 703 00:32:34,510 --> 00:32:36,630 To ni z visokim tveganjem, nima kreditno kartico? 704 00:32:36,630 --> 00:32:37,200 Mi vsi. 705 00:32:37,200 --> 00:32:40,990 Kot, čeprav imam gesel, ki Verjetno samo 12345, zagotovo. 706 00:32:40,990 --> 00:32:44,930 Torej, zdaj poskusite prijaviti v vsaki spletni strani si lahko zamislite z malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 in 12345 in videli, če to deluje. 708 00:32:47,000 --> 00:32:47,980 >> Vendar smo to storili, preveč. 709 00:32:47,980 --> 00:32:48,650 Torej, zakaj? 710 00:32:48,650 --> 00:32:54,510 Zakaj tako mnogi od nas so bodisi zelo preprostih gesel in ista gesla? 711 00:32:54,510 --> 00:32:58,070 Kaj je v realnem svetu Razlogi za to? 712 00:32:58,070 --> 00:32:59,190 To je lažje, kajne? 713 00:32:59,190 --> 00:33:01,372 Če namesto tega sem rekel, akademsko, vidva 714 00:33:01,372 --> 00:33:03,580 res treba izbiro pseudoslučajnih gesla, ki 715 00:33:03,580 --> 00:33:07,060 so dolga najmanj 16 znakov in imajo kombinacija abecednih črk, 716 00:33:07,060 --> 00:33:09,550 številke in simboli, kdo za vraga se dogaja 717 00:33:09,550 --> 00:33:11,650 biti sposoben narediti, da je ali spomniš tistih gesel, 718 00:33:11,650 --> 00:33:14,820 kaj šele za vse in vse možne spletne strani? 719 00:33:14,820 --> 00:33:16,022 >> Torej, kaj je primerna rešitev? 720 00:33:16,022 --> 00:33:17,730 No, eden izmed Največji takeaways danes 721 00:33:17,730 --> 00:33:20,500 Tudi, pragmatično, bi se, iskreno, da začnete 722 00:33:20,500 --> 00:33:22,820 uporabo nekakšen upravitelj gesel. 723 00:33:22,820 --> 00:33:25,260 Zdaj obstaja Upsides in slabosti teh stvari, preveč. 724 00:33:25,260 --> 00:33:27,259 To sta dve, da smo ponavadi priporočajo v CS50. 725 00:33:27,259 --> 00:33:28,530 Eden je poklical gumb 1Password. 726 00:33:28,530 --> 00:33:29,664 Ena se imenuje LastPass. 727 00:33:29,664 --> 00:33:31,330 In nekateri od vas morda uporabili ti že. 728 00:33:31,330 --> 00:33:33,470 Vendar je na splošno kos programske opreme, ki 729 00:33:33,470 --> 00:33:36,710 ne olajša ustvarjajo velik pseudoslučajnih gesel, ki jih 730 00:33:36,710 --> 00:33:38,790 nikakor ne more zapomniti kot je človek. 731 00:33:38,790 --> 00:33:41,650 Shranjuje psevdonaključnih gesel v svoji bazi podatkov, 732 00:33:41,650 --> 00:33:45,110 upajmo, da na vašem krajevnem trdem drive-- šifrirana, še bolje. 733 00:33:45,110 --> 00:33:46,930 In vse, kar je človeško, treba zapomniti, 734 00:33:46,930 --> 00:33:50,879 Značilno je, da je eno glavno geslo, ki Verjetno se bo super dolgo. 735 00:33:50,879 --> 00:33:52,420 In morda to ni naključni znakov. 736 00:33:52,420 --> 00:33:56,350 Mogoče je, podobno, s kaznijo ali kratek odstavek, ki se jo lahko spomnite 737 00:33:56,350 --> 00:33:59,430 in lahko vnesete enkrat na dan odkleniti računalnik. 738 00:33:59,430 --> 00:34:02,960 >> Torej ste uporabili še posebej velik geslo za zaščito in šifriranje 739 00:34:02,960 --> 00:34:04,610 vseh vaših drugih gesel. 740 00:34:04,610 --> 00:34:07,110 Ampak zdaj ste v navada uporabo programske opreme 741 00:34:07,110 --> 00:34:10,139 takole ustvariti Pseudoslučajni Gesla čez vse spletne strani 742 00:34:10,139 --> 00:34:10,770 boste obiskali. 743 00:34:10,770 --> 00:34:13,620 In res, ne morem udobno pravijo zdaj, leta 2015, 744 00:34:13,620 --> 00:34:15,900 Ne vem, večina moje gesla več. 745 00:34:15,900 --> 00:34:18,659 Vem, da moje glavno geslo, in sem tipa, da nevede, 746 00:34:18,659 --> 00:34:20,449 enkrat ali večkrat na dan. 747 00:34:20,449 --> 00:34:23,655 Toda glavo je, da sedaj, če obstaja mojih enega računov ogrožena, 748 00:34:23,655 --> 00:34:25,780 ni nobenega načina, nekdo je nameravate uporabljati ta račun 749 00:34:25,780 --> 00:34:28,969 priti v drugo, ker nobeden od moje gesla so enaki več. 750 00:34:28,969 --> 00:34:32,230 >> In seveda, nihče, tudi če je ali piše kontradiktoren programske opreme 751 00:34:32,230 --> 00:34:35,270 za surovo silo stvari in Verjetno vse možne passwords-- 752 00:34:35,270 --> 00:34:38,850 je verjetnost, da se dogaja, da Izberite svoj 24-znakovne dolgih gesel 753 00:34:38,850 --> 00:34:43,480 je prav tako, tako nizka, da sem samo ne Skrbelo te grožnje anymore. 754 00:34:43,480 --> 00:34:45,250 >> Torej, kaj je trade-off tukaj? 755 00:34:45,250 --> 00:34:46,409 To se zdi čudovito. 756 00:34:46,409 --> 00:34:48,260 Tako sem veliko bolj varna. 757 00:34:48,260 --> 00:34:49,400 Kaj je trade-off? 758 00:34:49,400 --> 00:34:50,000 Ja? 759 00:34:50,000 --> 00:34:51,850 >> OBČINSTVO: Čas. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Čas. 761 00:34:52,600 --> 00:34:54,516 To je veliko lažje tip 12345 in sem prijavljeni 762 00:34:54,516 --> 00:34:57,670 V primerjavi z nečem, kar je 24 znakov ali kratek odstavek. 763 00:34:57,670 --> 00:34:58,170 Kaj drugega? 764 00:34:58,170 --> 00:35:00,211 >> OBČINSTVO: Če nekdo odmori vaše glavno geslo. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Ja. 766 00:35:01,702 --> 00:35:03,660 Torej ste nekako spreminja scenarij grožnja. 767 00:35:03,660 --> 00:35:07,110 Če kdo ugane ali številke ven ali prebere Post-it note 768 00:35:07,110 --> 00:35:09,900 v vašem varnem datotek obok, glavno geslo imate, 769 00:35:09,900 --> 00:35:12,576 Zdaj je vse, kar je ogrožena pri čemer je prej to 770 00:35:12,576 --> 00:35:13,700 je morda samo en račun. 771 00:35:13,700 --> 00:35:14,200 Kaj drugega? 772 00:35:14,200 --> 00:35:16,640 >> OBČINSTVO: Če želite uporabiti katerokoli vaših računov na drugo napravo 773 00:35:16,640 --> 00:35:18,110 in nimate LastPass [neslišno]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Ja, to je vrsta ulova, preveč. 775 00:35:19,680 --> 00:35:22,080 S temi orodji, tudi, če je nimate računalnika 776 00:35:22,080 --> 00:35:25,430 in ste v, kot so, nekateri cafe ali ste v hiši prijatelja ali računalnik lab 777 00:35:25,430 --> 00:35:27,750 ali kjerkoli in želite da se prijavite na Facebook, 778 00:35:27,750 --> 00:35:29,980 sploh ne vem, kaj vaše Facebook geslo. 779 00:35:29,980 --> 00:35:32,600 Zdaj včasih lahko ublaži ta ga ima rešitev 780 00:35:32,600 --> 00:35:35,670 da bomo govorili o tem v samo trenutek imenovana dva faktorja preverjanje pristnosti 781 00:35:35,670 --> 00:35:38,740 pri čemer bo Facebook vas besedilo ali bodo poslali posebno šifrirano sporočilo 782 00:35:38,740 --> 00:35:41,120 v telefon ali kakšno drugo naprava, ki jo nosijo okrog 783 00:35:41,120 --> 00:35:42,912 na vašem keychain z ki se lahko prijavite. 784 00:35:42,912 --> 00:35:46,120 Ampak to je, morda, nadležno, če ste v kleti centra znanosti 785 00:35:46,120 --> 00:35:48,130 ali kje drugje tukaj na New Haven kampusu. 786 00:35:48,130 --> 00:35:49,320 Morda ne boste imeli signala. 787 00:35:49,320 --> 00:35:51,044 In tako, da ni nujno rešitev. 788 00:35:51,044 --> 00:35:52,210 Torej, res je trade-off. 789 00:35:52,210 --> 00:35:54,780 Ampak, kaj bi vas spodbudila, da do-- če greš na spletno stran CS50 je, 790 00:35:54,780 --> 00:35:57,750 smo dejansko razporejena za prvega izmed ta podjetja za licenco strani, 791 00:35:57,750 --> 00:36:00,541 tako rekoč za vse CS50 študente tako da vam ne bo treba plačati 30 $ 792 00:36:00,541 --> 00:36:01,860 ali tako, da se običajno stane. 793 00:36:01,860 --> 00:36:06,030 Za Mac in Windows, lahko preverite 1Password brezplačno na spletni strani CS50 je, 794 00:36:06,030 --> 00:36:07,730 in vam bomo zapeti s tem. 795 00:36:07,730 --> 00:36:10,630 >> Uresničite tudi, da nekateri ti tools-- vključno LastPass 796 00:36:10,630 --> 00:36:13,280 v enem od svojih forms-- je oblak, ki temelji, kot Colbert 797 00:36:13,280 --> 00:36:17,584 pravi, kar pomeni, da gesel so encryptedly shranjeni v oblaku. 798 00:36:17,584 --> 00:36:20,750 Ideja je, da lahko greš na nekaj naključno osebo ali prijatelja računalnik 799 00:36:20,750 --> 00:36:23,030 in se prijavite na svoj Facebook račun ali podobno 800 00:36:23,030 --> 00:36:26,287 ker si najprej šel na lastpass.com, dostop do vašega gesla, 801 00:36:26,287 --> 00:36:27,120 nato pa ga vnesite. 802 00:36:27,120 --> 00:36:29,180 Toda kaj je scenarij grožnja tam? 803 00:36:29,180 --> 00:36:31,610 Če ste shranjevanje stvari v oblaku, in si 804 00:36:31,610 --> 00:36:35,980 dostop do te spletne strani na neki neznani računalniku, 805 00:36:35,980 --> 00:36:40,561 kaj bi se vaš prijatelj počne za vas ali za vaše tipk? 806 00:36:40,561 --> 00:36:41,060 V REDU. 807 00:36:41,060 --> 00:36:44,140 Bom ročno napreduje tukaj zdrsne ven. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, kajne? 809 00:36:45,020 --> 00:36:47,030 Druga vrsta zlonamerne programske opreme je keylogger, ki 810 00:36:47,030 --> 00:36:49,740 je samo program, ki dejansko zapisuje vse, kar ste natipkali. 811 00:36:49,740 --> 00:36:53,580 Torej tam, preveč, je verjetno bolje, da imajo neko srednjo napravo, kot je ta. 812 00:36:53,580 --> 00:36:55,320 >> Torej, kaj je preverjanje pristnosti dva faktorja? 813 00:36:55,320 --> 00:36:58,240 Kot že ime pove, da je imaš dveh namesto enega dejavnika, s katerim 814 00:36:58,240 --> 00:36:59,870 preverjanje pristnosti na spletni strani. 815 00:36:59,870 --> 00:37:04,520 Torej, namesto da bi uporabili le gesla, imate kak drug drugega elementa. 816 00:37:04,520 --> 00:37:07,479 Zdaj, da je na splošno, on, dejavnik je nekaj, kar veš. 817 00:37:07,479 --> 00:37:09,520 Torej nekaj nekako v Vaš um oko, ki je 818 00:37:09,520 --> 00:37:11,160 geslo, ki ste ga zapomnil. 819 00:37:11,160 --> 00:37:13,870 Vendar dve, ne pa nekaj drugega da boste vedeli, ali ste naučene 820 00:37:13,870 --> 00:37:15,690 ampak nekaj, kar fizično imate. 821 00:37:15,690 --> 00:37:18,607 Ideja tukaj pa tvoja grožnja ni več 822 00:37:18,607 --> 00:37:20,940 bi lahko nekaj naključno osebo na internetu, ki lahko samo 823 00:37:20,940 --> 00:37:22,400 ugibati ali razbrati geslo. 824 00:37:22,400 --> 00:37:25,779 On ali ona mora imeti fizično dostop do nečesa, kar imate, 825 00:37:25,779 --> 00:37:27,570 ki je še vedno mogoče in še vedno, morda, 826 00:37:27,570 --> 00:37:29,150 toliko bolj fizično nevarna. 827 00:37:29,150 --> 00:37:31,024 Ampak to je vsaj različne vrste groženj. 828 00:37:31,024 --> 00:37:34,360 To ni milijon brezimnih ljudi tam poskuša priti na vaših podatkov. 829 00:37:34,360 --> 00:37:36,730 Zdaj je zelo specifično Oseba, morda, 830 00:37:36,730 --> 00:37:40,370 da, če je to vprašanje, ki je Drug problem v celoti, kot tudi. 831 00:37:40,370 --> 00:37:42,670 >> Tako, da na splošno obstaja za telefone ali druge naprave. 832 00:37:42,670 --> 00:37:46,540 In v bistvu Yale samo valjane tole mid-semester kot 833 00:37:46,540 --> 00:37:48,456 da to ne vpliva ljudje v tej sobi. 834 00:37:48,456 --> 00:37:50,330 Ampak tiste, ki ste po skupaj v New Haven 835 00:37:50,330 --> 00:37:52,410 vem, da če bi se prijavite v vaš yale.net ID, 836 00:37:52,410 --> 00:37:54,720 poleg vnašati uporabniško ime in geslo, 837 00:37:54,720 --> 00:37:56,060 ste nato pozvani s tem. 838 00:37:56,060 --> 00:37:58,060 In, na primer, da gre za screenshot Vzel sem to jutro 839 00:37:58,060 --> 00:37:59,640 ko sem prijavljen v mojem Yale račun. 840 00:37:59,640 --> 00:38:02,480 In to mi pošlje ekvivalent od besedilnega sporočila na moj telefon. 841 00:38:02,480 --> 00:38:05,750 Toda v resnici, sem prenesli aplikacijo vnaprej, da Yale sedaj distribuira, 842 00:38:05,750 --> 00:38:08,840 in moram zdaj samo tip v Koda, ki jih pošljite na moj telefon. 843 00:38:08,840 --> 00:38:11,830 >> Vendar mora biti jasno je glavo tega je, da sedaj, 844 00:38:11,830 --> 00:38:14,550 tudi če nekdo številke ven moj Yale geslo, sem na varnem. 845 00:38:14,550 --> 00:38:15,300 To ni dovolj. 846 00:38:15,300 --> 00:38:18,990 To je samo en ključ, vendar sem Potrebujemo dva odkleniti svoj račun. 847 00:38:18,990 --> 00:38:21,886 Toda kaj je slaba stran, morda sistema Yale je? 848 00:38:21,886 --> 00:38:24,420 In bomo o tem obvestili Yale vedeti. 849 00:38:24,420 --> 00:38:26,770 Kaj je slaba stran? 850 00:38:26,770 --> 00:38:28,369 Kaj je to? 851 00:38:28,369 --> 00:38:31,660 Če nimate mobilni storitve ali če vas nimajo Wi-Fi dostop, ker ste 852 00:38:31,660 --> 00:38:34,760 samo v kleti ali kaj podobnega, ste morda ne bodo mogli dobiti sporočilo. 853 00:38:34,760 --> 00:38:37,640 K sreči je v tem konkretnem primeru, to bo uporaba Wi-Fi ali kaj drugega, 854 00:38:37,640 --> 00:38:38,730 ki deluje okoli njega. 855 00:38:38,730 --> 00:38:39,730 Ampak možen scenarij. 856 00:38:39,730 --> 00:38:41,067 Kaj drugega? 857 00:38:41,067 --> 00:38:42,150 Lahko izgubite telefon. 858 00:38:42,150 --> 00:38:43,108 Enostavno ne imeti. 859 00:38:43,108 --> 00:38:43,964 Baterija umre. 860 00:38:43,964 --> 00:38:45,880 Mislim, da je število od nadležnih scenariji 861 00:38:45,880 --> 00:38:50,040 vendar možne scenarije, ki bi se lahko zgodilo da se boste obžalovali to odločitev. 862 00:38:50,040 --> 00:38:52,450 In najslabša možna Izid, odkrito povedano, potem 863 00:38:52,450 --> 00:38:54,979 bi bilo za uporabnike, da onemogočiti to v celoti. 864 00:38:54,979 --> 00:38:56,770 Torej, tam je vedno tekoč da je ta napetost. 865 00:38:56,770 --> 00:38:59,950 In boste morali najti sami kot uporabnika nekakšno sweet spot. 866 00:38:59,950 --> 00:39:03,110 In za to, vzemite nekaj konkretnih predlogov. 867 00:39:03,110 --> 00:39:07,170 Če uporabljate Google Gmail ali Google Apps, vem, da če greš na ta URL tukaj, 868 00:39:07,170 --> 00:39:09,300 lahko omogočite dva faktorja preverjanje pristnosti. 869 00:39:09,300 --> 00:39:11,807 Google ga zahteva preverjanje 2-korak. 870 00:39:11,807 --> 00:39:13,890 In kliknete Setup, in potem si naredil točno to. 871 00:39:13,890 --> 00:39:16,960 To je dobra stvar, še posebej, v teh dneh, ker, hvala za piškote, 872 00:39:16,960 --> 00:39:18,510 ste prijavljeni v skoraj ves dan. 873 00:39:18,510 --> 00:39:20,910 Torej boste le redko morali vnesite geslo anyway. 874 00:39:20,910 --> 00:39:23,360 Torej si lahko to storite enkrat teden, enkrat na mesec, enkrat na dan, 875 00:39:23,360 --> 00:39:25,650 in to je manj velik obravnavati kot v preteklosti. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, preveč, je to. 877 00:39:27,470 --> 00:39:31,710 Če ste malo preveč ohlapna s tipizacijo vaše Facebook geslo v prijateljev " 878 00:39:31,710 --> 00:39:35,640 računalniki, omogoči vsaj dva faktorja preverjanje pristnosti, tako da je ta prijatelj, 879 00:39:35,640 --> 00:39:39,940 tudi če je on ali ona ima zapisovalnik pritiskov tipk, 880 00:39:39,940 --> 00:39:41,440 da ne morejo priti na svoj račun. 881 00:39:41,440 --> 00:39:43,100 No, zakaj je to? 882 00:39:43,100 --> 00:39:45,810 Ne bi jih samo se prijavite Koda sem tipkal v na mojem telefonu 883 00:39:45,810 --> 00:39:47,647 da je Facebook poslal k meni? 884 00:39:47,647 --> 00:39:48,563 OBČINSTVO: [neslišno]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Ja. 887 00:39:51,740 --> 00:39:53,890 Dobro zasnovana programska oprema bo spremenila te kode 888 00:39:53,890 --> 00:39:56,760 ki so poslani na vaš telefon vsakih nekaj sekund ali vsakič 889 00:39:56,760 --> 00:39:58,790 in tako, da, ja, celo če on ali ona številke iz 890 00:39:58,790 --> 00:40:02,032 kaj je vaša koda je, da si še vedno varna, saj se bo iztekel. 891 00:40:02,032 --> 00:40:04,240 In to je tisto, kar je videti radi na spletni strani Facebook je. 892 00:40:04,240 --> 00:40:06,340 >> Ampak obstaja še en pristop v celoti. 893 00:40:06,340 --> 00:40:10,130 Torej, če te vrste kompromisi niso posebej mikavna, 894 00:40:10,130 --> 00:40:13,620 splošno načelo na področju varnosti bi bilo dobro, samo vsaj revizijske stvari. 895 00:40:13,620 --> 00:40:17,380 Ne nekako dal glavo v pesek in nikoli ne veš, če ali ko 896 00:40:17,380 --> 00:40:18,890 ste bili ogroženi ali so jo napadli. 897 00:40:18,890 --> 00:40:22,435 Vsaj ustanovi neko mehanizma da vas obvešča takoj 898 00:40:22,435 --> 00:40:25,060 če je kaj nenavaden zgodilo tako da boste vsaj ozek 899 00:40:25,060 --> 00:40:28,030 okno v času ki lahko nekdo naredi škodo. 900 00:40:28,030 --> 00:40:31,070 >> In s tem mislim na following-- na Facebooku, na primer, 901 00:40:31,070 --> 00:40:33,370 lahko vklopite kaj pravijo prijavo opozorila. 902 00:40:33,370 --> 00:40:37,020 In zdaj, sem omogočil email Prijavi opozorila, vendar ni obvestil. 903 00:40:37,020 --> 00:40:39,290 In kaj to pomeni, da je da če je Facebook obvestil 904 00:40:39,290 --> 00:40:41,994 Sem prijavljeni v novo computer-- kot nimam piškotek, 905 00:40:41,994 --> 00:40:44,660 to je drugačen IP naslov, to je drugačen tip computer-- 906 00:40:44,660 --> 00:40:47,580 ki jih bo v tem scenariju, pošljite me email rekel, hej, David. 907 00:40:47,580 --> 00:40:51,200 Izgleda, da ste prijavljeni mora iz poznajo računalnik, samo FYI. 908 00:40:51,200 --> 00:40:54,020 >> In zdaj moj račun lahko ogrožen, ali je moj siten prijatelj 909 00:40:54,020 --> 00:40:58,390 Morda so se prijavite v moj račun zdaj objavljate stvari 910 00:40:58,390 --> 00:41:00,070 na moji novice krme ali podobno. 911 00:41:00,070 --> 00:41:03,340 Ampak vsaj količina časa s katero sem neveden, da 912 00:41:03,340 --> 00:41:04,630 je super, super ozka. 913 00:41:04,630 --> 00:41:06,140 In ne morem upajmo odzvati. 914 00:41:06,140 --> 00:41:08,974 Torej vse tri od teh, bi jaz recimo, so zelo dobre stvari za početi. 915 00:41:08,974 --> 00:41:10,890 Katere so nekatere grožnje da so malo težje 916 00:41:10,890 --> 00:41:13,060 za nas končne uporabnike za zaščito proti? 917 00:41:13,060 --> 00:41:16,180 Ali kdo ve, kaj seja ugrabitve je? 918 00:41:16,180 --> 00:41:18,800 To je bolj tehnična grožnja, vendar zelo pozna sedaj, ko smo jih 919 00:41:18,800 --> 00:41:22,450 storiti pset šest in sedem in zdaj osem. 920 00:41:22,450 --> 00:41:27,260 Tako opozarjajo, da ko boste poslali prometa prek interneta, nekaj stvari se dogajajo. 921 00:41:27,260 --> 00:41:32,450 Naj gredo naprej in prijavite v c9 ali CS50.io. 922 00:41:32,450 --> 00:41:36,240 Daj mi samo en trenutek, da prijaviti v svoj jHarvard račun. 923 00:41:36,240 --> 00:41:37,590 >> OBČINSTVO: Kakšno je vaše geslo. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 V redu. 926 00:41:41,740 --> 00:41:45,530 In tukaj, vem, da če grem naprej in zahteva web page-- 927 00:41:45,530 --> 00:41:47,030 in v tem času, naj to storijo. 928 00:41:47,030 --> 00:41:50,390 Naj odprejo inšpektor Chrome tab in moj omrežnega prometa. 929 00:41:50,390 --> 00:41:57,120 In mi gre na http://facebook.com in jasno to. 930 00:41:57,120 --> 00:41:58,120 Pravzaprav, veš kaj? 931 00:41:58,120 --> 00:42:04,800 Pojdimo k bolj seznanjeni one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 in pritisnite tipko Enter in se prijavite omrežje promet tukaj. 933 00:42:08,300 --> 00:42:13,930 >> Tako obvestilo tukaj, če gledam v mojem omrežnega prometa, 934 00:42:13,930 --> 00:42:17,140 Odgovor headers-- pojdimo tukaj gor. 935 00:42:17,140 --> 00:42:18,920 Odgovor headers-- tukaj. 936 00:42:18,920 --> 00:42:23,740 Torej prva zahteva, da sem poslano, kar je bilo za privzeto stran, 937 00:42:23,740 --> 00:42:25,800 se je odzvala z te glave odziva. 938 00:42:25,800 --> 00:42:27,820 In smo se pogovarjali o stvari, kot lokacijo. 939 00:42:27,820 --> 00:42:30,700 Kot, lokacija pomeni preusmeriti login.php. 940 00:42:30,700 --> 00:42:33,970 Ampak ena stvar mi ni govoril veliko znesek približno je linij, kot je ta. 941 00:42:33,970 --> 00:42:36,010 To je torej v notranjosti virtualni ovojnica, ki je 942 00:42:36,010 --> 00:42:38,220 poslano iz CS50 Finance-- različica vidva zapisal, 943 00:42:38,220 --> 00:42:41,342 too-- uporabnikovi laptop ali namizni računalnik. 944 00:42:41,342 --> 00:42:42,550 In to je nastavitev piškotek. 945 00:42:42,550 --> 00:42:44,550 Toda kaj je piškotek? 946 00:42:44,550 --> 00:42:46,110 Pomisli nazaj k naši razpravi PHP. 947 00:42:46,110 --> 00:42:48,347 Ja? 948 00:42:48,347 --> 00:42:51,180 Ja, to je način za štetje Spletna stran, ki ste še vedno prijavljeni. 949 00:42:51,180 --> 00:42:52,340 Ampak kako pa to deluje? 950 00:42:52,340 --> 00:42:57,090 No, ob obisku finance.cs50.net, izgleda, da ta strežnik 951 00:42:57,090 --> 00:42:59,010 da bomo izvajali, je nastavitev piškotek. 952 00:42:59,010 --> 00:43:03,280 In da Piškotek je konvencionalno pokličite PHPSESSID Session ID. 953 00:43:03,280 --> 00:43:06,305 In lahko si o njej mislijo Like virtualni handstamp v klubu, ali podobno, 954 00:43:06,305 --> 00:43:09,140 zabaviščni park, malo kos z rdečim črnilom, ki gre na roko 955 00:43:09,140 --> 00:43:12,280 tako da naslednjič, ko boste obiskali gate, si preprosto pokazati svojo roko, 956 00:43:12,280 --> 00:43:16,320 in Izbacivač na vratih vas bo pustil mimo ali pa sploh ne temelji na tem žigom. 957 00:43:16,320 --> 00:43:19,120 >> Torej kasnejša zahteva, da moj brskalnik 958 00:43:19,120 --> 00:43:22,800 sends-- če grem na naslednjo zahtevo in pogledaš na glave z zahtevo, 959 00:43:22,800 --> 00:43:24,450 boste opazili več stvari. 960 00:43:24,450 --> 00:43:26,890 Vendar je najbolj pomembno je to Osvetljeni del here-- 961 00:43:26,890 --> 00:43:28,660 ni določen piškotek, temveč piškotek. 962 00:43:28,660 --> 00:43:32,090 In če sem flip skozi vsako izmed od teh nadaljnjih zahtevkov HTTP, 963 00:43:32,090 --> 00:43:35,360 vsakič, ko bom videl roko podaljša s tem popolnoma enaka 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, kar pomeni, to je mechanism-- 965 00:43:38,410 --> 00:43:41,640 Ta velika pseudoslučajnih number-- da strežnik uporablja za ohranjanje iluzije 966 00:43:41,640 --> 00:43:46,390 PHP je $ _SESSION objekta, v katerega lahko shranite stvari, kot so ID uporabnika 967 00:43:46,390 --> 00:43:49,720 ali kaj je v svoji košarici ali poljubno število drugih kosov podatkov. 968 00:43:49,720 --> 00:43:51,510 >> Torej, kaj je posledice? 969 00:43:51,510 --> 00:43:54,841 No, kaj pa če je to podatki niso šifrirani? 970 00:43:54,841 --> 00:43:57,090 In, v resnici smo za najboljše praksa šifriranje precej 971 00:43:57,090 --> 00:43:59,117 vsak izmed spletnih CS50 je v teh dneh. 972 00:43:59,117 --> 00:44:01,200 Ampak to je zelo pogosto ti dni za spletne strani še vedno 973 00:44:01,200 --> 00:44:04,640 ne bi imeli na HTTPS začetek URL. 974 00:44:04,640 --> 00:44:06,722 Oni so samo HTTP, debelega črevesa, poševnica poševnice. 975 00:44:06,722 --> 00:44:08,640 Torej, kaj je implikacija tam? 976 00:44:08,640 --> 00:44:10,530 To preprosto pomeni, da Vse te glave 977 00:44:10,530 --> 00:44:12,030 so znotraj te virtualne ovojnice. 978 00:44:12,030 --> 00:44:14,860 In kdor sniffs zrak ali fizično 979 00:44:14,860 --> 00:44:17,660 prestreže da Packet fizično lahko ogledate v notranjosti in videli 980 00:44:17,660 --> 00:44:18,590 kaj to piškotek. 981 00:44:18,590 --> 00:44:21,700 >> In tako seje ugrabitve je preprosto tehnika 982 00:44:21,700 --> 00:44:25,590 da nasprotnik uporablja za vohanje podatkov v zraku ali na kaki žično mrežo, 983 00:44:25,590 --> 00:44:27,340 potem znotraj tega ovojnica, in glej, oh. 984 00:44:27,340 --> 00:44:30,450 Vidim, da je vaš piškotek je karkoli 2kleu. 985 00:44:30,450 --> 00:44:33,390 Naj gredo naprej in da kopijo vaše strani žiga 986 00:44:33,390 --> 00:44:37,050 in zdaj začeti obisku Facebook ali Gmail ali karkoli sam 987 00:44:37,050 --> 00:44:39,360 in samo predstavljamo Točno isto handstamp. 988 00:44:39,360 --> 00:44:42,510 In realnost je, brskalnikov in strežniki so res, da je naivna. 989 00:44:42,510 --> 00:44:45,780 Če strežnik vidi, da ista Piškotek je njen namen v življenju 990 00:44:45,780 --> 00:44:47,660 mora biti reči, oh, da mora biti David, 991 00:44:47,660 --> 00:44:49,570 ki je pravkar prijavljeni malo nazaj. 992 00:44:49,570 --> 00:44:53,860 Naj pokaže ta isti uporabnik, verjetno, inbox Davidov ali Facebook 993 00:44:53,860 --> 00:44:56,260 sporočila ali kaj drugega v kateri vaš prijavljeni. 994 00:44:56,260 --> 00:44:58,950 >> In edina obramba proti to je samo šifriranje 995 00:44:58,950 --> 00:45:00,760 Vse znotraj ovoja. 996 00:45:00,760 --> 00:45:03,200 In na srečo, veliko lokacij všeč Facebook in Google in podobno 997 00:45:03,200 --> 00:45:04,200 počnete da dandanes. 998 00:45:04,200 --> 00:45:07,159 Ampak vse, ki vas ne pusti popolnoma, popolnoma ranljivi. 999 00:45:07,159 --> 00:45:10,200 In ena od stvari, ki jih lahko do-- in ena od lepih lastnosti, odkrito povedano, 1000 00:45:10,200 --> 00:45:12,180 od 1Password, programska oprema Sem že prej omenil, 1001 00:45:12,180 --> 00:45:14,682 je, če si ga namestite na vaš Mac ali PC, programska oprema, 1002 00:45:14,682 --> 00:45:16,390 poleg shranjevanje vaših gesla, bo tudi 1003 00:45:16,390 --> 00:45:20,840 Opozarjam vas, če ste že kdaj poskušali prijaviti v spletno stran, ki je 1004 00:45:20,840 --> 00:45:23,065 dogaja, da pošljete vaše uporabniško ime in geslo nešifrirani 1005 00:45:23,065 --> 00:45:25,740 in jasno, tako rekoč. 1006 00:45:25,740 --> 00:45:26,240 V redu. 1007 00:45:26,240 --> 00:45:28,120 Torej seja ugrabitve izvira na to. 1008 00:45:28,120 --> 00:45:31,950 Ampak tam je ta druga način, HTTP glave 1009 00:45:31,950 --> 00:45:34,950 se lahko uporablja, da izkoristijo nas. 1010 00:45:34,950 --> 00:45:36,530 In to je še vedno nekako vprašanju. 1011 00:45:36,530 --> 00:45:39,405 To je res samo lepa oprostite, da dajo Cookie Monster tukaj. 1012 00:45:39,405 --> 00:45:42,360 Vendar Verizon in AT & T in drugi pa je veliko neprebojnimi 1013 00:45:42,360 --> 00:45:46,510 nekaj mesecev nazaj za injiciranje, nevede uporabnikom na začetku, 1014 00:45:46,510 --> 00:45:48,640 dodatno HTTP header. 1015 00:45:48,640 --> 00:45:52,680 >> Torej tiste, ki so imeli Verizon Wireless in AT & T celic 1016 00:45:52,680 --> 00:45:56,280 telefoni, in ste bili na obisku spletne strani, prek telefona, 1017 00:45:56,280 --> 00:46:00,510 nevede, da vas po vašem HTTP Zahteve pustite Chrome ali Safari 1018 00:46:00,510 --> 00:46:04,620 ali karkoli na telefonu, pojdite Verizon ali AT & T je usmerjevalnik, 1019 00:46:04,620 --> 00:46:07,530 so presumptuously nekaj časa so bili 1020 00:46:07,530 --> 00:46:10,990 vbrizgavanjem glavo, ki izgleda kot this-- par na ključ-vrednost, če 1021 00:46:10,990 --> 00:46:14,300 ključ je samo X-UIDH Za enolično identifikacijsko oznako 1022 00:46:14,300 --> 00:46:17,110 Glava in nato nekaj velika naključno vrednost. 1023 00:46:17,110 --> 00:46:18,950 In to storijo da jih lahko enolično 1024 00:46:18,950 --> 00:46:25,050 identificirati vse vaše spletne prometa ljudje, ki prejemajo svojo zahtevo HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Zdaj bi zakaj Verizon in AT & T in podobno 1026 00:46:27,300 --> 00:46:30,140 želite, da vas enolično identificirajo vse spletne strani ste na obisku? 1027 00:46:30,140 --> 00:46:31,740 >> OBČINSTVO: Boljše storitve za stranke. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- št. 1029 00:46:33,510 --> 00:46:37,430 To je dobra misel, vendar je ne za boljše storitve za stranke. 1030 00:46:37,430 --> 00:46:38,970 Kaj drugega? 1031 00:46:38,970 --> 00:46:40,140 Oglaševanje, kajne? 1032 00:46:40,140 --> 00:46:42,970 Tako da lahko zgraditi oglaševalska mreža, verjetno, 1033 00:46:42,970 --> 00:46:45,570 pri čemer tudi če vas so izklopljen piškotke, 1034 00:46:45,570 --> 00:46:48,090 tudi če imate posebno programske opreme na telefonu 1035 00:46:48,090 --> 00:46:50,970 ki vas ohranja v inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Ni način incognito ko človek v middle-- dobesedno, Verizon 1037 00:46:54,195 --> 00:46:57,410 ali AT & T-- je vbrizgavanje dodatne podatke, nad katerimi 1038 00:46:57,410 --> 00:47:02,450 nimate nadzora, s čimer razkrivajo kdo ste tisti, ki izhaja spletni strani 1039 00:47:02,450 --> 00:47:03,280 znova in znova. 1040 00:47:03,280 --> 00:47:06,720 >> Torej, obstajajo načini, da se odločijo ven iz tega. 1041 00:47:06,720 --> 00:47:08,970 Ampak tukaj, preveč, je nekaj da odkrito povedano, je to edini način 1042 00:47:08,970 --> 00:47:12,070 za potiskanje nazaj na to, da zapusti prevoznik v celoti, jo onemogočite 1043 00:47:12,070 --> 00:47:14,610 če so tudi vam omogočajo, da, ali, kot se je zgodilo v tem primeru, 1044 00:47:14,610 --> 00:47:18,910 bo kar nekaj razburjenja na spletu, da družbe, ki dejansko odzove. 1045 00:47:18,910 --> 00:47:22,640 Tudi to je samo še en lepa priložnost, da to dokažejo. 1046 00:47:22,640 --> 00:47:30,530 >> In dajmo si oglejte, Dovolite pravijo, eno ali dve končni groženj. 1047 00:47:30,530 --> 00:47:32,860 Zato smo tukaj govorili o CS50 finance. 1048 00:47:32,860 --> 00:47:37,590 Torej, boste opazili, da imamo to srčkan malo ikono na gumb prijavite tukaj. 1049 00:47:37,590 --> 00:47:40,550 Kaj pomeni, če sem namesto da bi uporabili to ikono? 1050 00:47:40,550 --> 00:47:42,240 Torej, pred, po. 1051 00:47:42,240 --> 00:47:43,645 Prej potem. 1052 00:47:43,645 --> 00:47:44,520 Kaj potem pomeni? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 To je varen. 1055 00:47:49,324 --> 00:47:50,740 To je tisto, kar bi rad, da tako misliš. 1056 00:47:50,740 --> 00:47:53,690 Ampak ironično, da je varna saj imamo HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Ampak to je, kako enostavno je, da spremenite nekaj, na spletni strani, kajne? 1058 00:47:56,840 --> 00:47:58,555 Vsi veste, malo HTML in CSS zdaj. 1059 00:47:58,555 --> 00:48:00,430 In v resnici, to je zelo enostavno to-- in če vas 1060 00:48:00,430 --> 00:48:01,990 ni it-- ne storite, da spremenite ikono. 1061 00:48:01,990 --> 00:48:04,240 Ampak tudi to je tisto, kar podjetja so nas naučile, da storiti. 1062 00:48:04,240 --> 00:48:06,890 Torej, tukaj je screenshot iz banke Spletne strani ameriške zjutraj. 1063 00:48:06,890 --> 00:48:08,973 In opazili, enega, oni me prepričala, da je to 1064 00:48:08,973 --> 00:48:11,030 varna prijava v zgornjem levem kotu. 1065 00:48:11,030 --> 00:48:13,530 In imajo tudi ključavnico ikona na gumb, 1066 00:48:13,530 --> 00:48:16,820 kar pomeni, kaj mi je, končnega uporabnika? 1067 00:48:16,820 --> 00:48:18,390 >> Resnično nič, kajne? 1068 00:48:18,390 --> 00:48:21,070 Kaj važno je dejstvo, da obstaja velika zelena 1069 00:48:21,070 --> 00:48:22,950 URL do vrha s HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ampak, če smo povečate na to, je samo všeč mi je, vedoč, malo HTML 1071 00:48:27,120 --> 00:48:30,280 in malo CSS, in rekel: hej, moja spletna stran je varno. 1072 00:48:30,280 --> 00:48:35,340 Tako kot lahko kdorkoli dal ključavnico in Beseda varno prijavo, na njihovi spletni strani. 1073 00:48:35,340 --> 00:48:36,880 In to res ne pomeni nič. 1074 00:48:36,880 --> 00:48:39,420 Kaj pomeni nekaj je kaj takega, 1075 00:48:39,420 --> 00:48:44,240 kjer vam vidite https: // dejstvu, da Bank of America Corporation je to 1076 00:48:44,240 --> 00:48:47,670 big green bar, medtem CS50 ne, pomeni le, da plača več sto 1077 00:48:47,670 --> 00:48:51,110 dolarjev več, da imajo dodatne preverjanje opravljeno na njihovo domeno 1078 00:48:51,110 --> 00:48:55,120 v ZDA, tako da brskalniki, ki držijo s tem standardom nam bodo pokazali tudi 1079 00:48:55,120 --> 00:48:57,380 malo več kot to. 1080 00:48:57,380 --> 00:49:01,532 >> Torej bomo zapustili stvari pri tem, prestrašiti pred dolgo boš malo več. 1081 00:49:01,532 --> 00:49:03,240 Ampak v sredo, bomo lahko pridružili Scaz 1082 00:49:03,240 --> 00:49:05,050 iz Yale za pogled na umetna inteligenca 1083 00:49:05,050 --> 00:49:06,675 in kaj lahko storimo s temi stroji. 1084 00:49:06,675 --> 00:49:08,970 Vam bomo videli naslednjič.