[Predvaja glasba] 

DAVID Malan: To je CS50, in to je zaÄetek 10. tednu. In morda je to zapomniti Slika od nekaj tednov nazaj ko smo se pogovarjali o internet in kako to je dejansko izvajal fiziÄno. In morda se spomni, da obstaja pravzaprav cel kup kablov kot tudi brezÅ¾iÄno tehnologij, ki medsebojno vsa vozliÅ¡Äa ali usmerjevalnikov in drugo takÅ¡ne tehnologije na internetu. In veliko, da je underseas. 

No, izkaÅ¾e se, da tisti, underseas kabli so malo tarÄo. In danaÅ¡nje predavanje je v celoti zaradi varnosti, ne le groÅ¾nje, da smo vsi face fiziÄno, ampak tudi praktiÄno, in tudi, konec proti repu Danes, nekaj obrambi da smo kot lahko uporabniki dejansko vzpostavljeni. 

Najprej pa eden izmed prvih in morda najbolj fiziÄno threat-- [VIDEO PREDVAJANJE] -Could Rusija bo naÄrtovanje napad na podmorskih kablov ki povezujejo globalno internet? 

-Russian Ladje in podmornice preÅ¾i v bliÅ¾ini podmorskih kablov ki nosijo skoraj vse svetovnega spleta. 

-V Celoten internet izvajajo po teh kablov. 

-first Od vsega, kar je internet delal pod vodo? Nazadnje, ko sem preveril, da nisem naj bi dobili moj raÄunalnik mokra. DrugiÄ, Äe mene vpraÅ¡aÅ¡, kako je internet potuje od celine do celine, Jaz bi si rekla sateliti ali laserji, ali, iskreno, Verjetno bi morali pravkar dejal internet. 

In kaj se je zgodilo v oblak? Rekli so mi, da je oblak. Se spomniÅ¡? Hej, kaj je dal, da je v oblaku. Bilo je, kot je internet parni informacij, ki obkroÅ¾a Zemljo, in raÄunalnik je kot zajemalko da je pobral ven tisto, kar je potrebno. 

Vendar se izkaÅ¾e, internet je pravzaprav podvodna ker ti kabli prevoz veÄ kot 95% dnevnih internetnih komunikacij. In obveÅ¡Äevalne skrbi ZDA, da v Äasu napetosti in konfliktov, Rusija bi se zatekajo k jih prekinitev. Bilo bi najveÄja motnje na vaÅ¡o spletno storitvijo odkar ste gor soseda dal geslo na svojem Wi-Fi. V REDU? Poskusite ime svojega psa. [END PREDVAJANJE] DAVID Malan: Preden se obrnemo zdaj nekatere bolj virtualnih groÅ¾enj, nekaj objav. Torej, naÅ¡i prijatelji CrimsonEMS so trenutno zaposlovanju novih EMTs, Nujnih zdravstvenih tehnikov. In to je dejansko nekaj Å¡e posebej pri srcu. 

Dolgo Äasa nazaj, sem ne pozabite pa v Ikeo kmalu po diplomi, pravzaprav. In kot sem bil izhodu iz trgovine, to fantek, ki je bil v voziÄek zaÄel preobrat dobesedno modro. In je bil zaduÅ¡itve na nekem kosu hrane, ki je imel menda gotten zaljubljen v grlu. 

In njegova mati je bila paniko. StarÅ¡i okoli njih so paniko. In tudi jaz, ki je imel malo domaÄnosti z EMS samo s pomoÄjo prijateljev, popolnoma zamrznila. In to je bilo samo zaradi neÄesa kot 15-letni reÅ¡evalec iz vode, ki Povozil in dejansko vedel, kaj naj naredil nagonsko in se zavzel za pomoÄ in dejansko potegnil fant iz njegovega voziÄek in dejansko obravnavati situacijo. 

In za mene, da je bilo prelomno. In to je bilo ta trenutek v Äas, ko sem se odloÄil, prekleto, Moram imeti svoj akt skupaj in dejansko vedeti kako se odzvati na te vrste situacij. In tako si jaz sam licenco Pred leti so na EMT. In skozi podiplomski Å¡oli sem se vozijo na MIT ambulante za nekaj Äasa, pa tudi kot so ohranili svojo licenco, saj. 

In dejansko, na ta dan, vse osebja CS50 tukaj v Cambridgeu dejansko certificiran v CPR, kot tudi zaradi podobnih razlogov. Torej, Äe ste sploh zanima to, tam je nikoli ne bo dovolj Äasa v dan, da na nekaj novega. Toda, Äe Å¾elite, Novo leto Resolucija, naj se pridruÅ¾ijo ti fantje tukaj ali menijo stika na RdeÄi kriÅ¾ za certificiranje, bodisi tukaj ali v New Haven, kot dobro. 

Torej zadnje kosilo CS50 je ta petek. Torej, Äe ste Å¡e nam je pridruÅ¾il, ali Äe imate in Å¾elite Å¡e enkrat, ne gredo na spletni CS50 za izpolnite obrazec tam. Vedo tudi, da naÅ¡i prijatelji v Yale, profesor Scassellati, je bil za proizvodnjo AI, umetni inteligenca, serija za nas ki se bo zaÄela za prvenec ta teden na video. Torej, Å¡e posebej, Äe ste zainteresirani pri doseganju konÄnega projekt nekako povezane z umetno inteligenco, naravna obdelava jezika, celo robotika, zavedajo, da bodo ti Äudovit navdih za to. 

In samo da vam teaser od tega, tukaj je Scaz sam. 

[VIDEO PREDVAJANJE] 

On od res super stvari o raÄunalniÅ¡tvu je, da je s celo samo Nekaj ââtednov Å¡tudija, boÅ¡, da bi lahko razumeli mnogi od inteligentnih artefaktov in naprave, ki zapolnijo naÅ¡ moderni svet. V tem kratkem videu Serija, gremo pogledati na stvari, kot so, kako je Netflix sposoben predlagati in priporoÄiti filme da bi rad, kako je to, da Siri lahko odgovorili na vpraÅ¡anja, ki jih imam, kako je to, da Facebook lahko prepozna moj obraz in samodejno oznaÄite me na fotografiji, ali kako Google je sposoben zgraditi avto, ki vozi na lastno pobudo. 

Torej, upam, da mi boste pridruÅ¾ili za ta kratek serija videov, serija CS50 AI. Mislim, da boste ugotovili, da ste vedeli, veliko veÄ, kot ste mislili, da ste. [END PREDVAJANJE] DAVID Malan: Torej tiste, se bo pojavilo na Spletna stran predmeta je kasneje ta teden. Ostani na vezi. In v tem Äasu, nekaj obvestila o tem, kaj je pred nami. Zato smo tukaj. To je v naÅ¡em predavanju o varnosti. Ta prihaja v sredo, Scaz in Andy, NaÅ¡ vodja pouÄevanje kolegi v New Haven, bo tukaj gledati umetna inteligenca sam za pogled na izraÄun za communication-- kako graditi sisteme, ki uporabljajo Jezik za komunikacijo z Eliza, Äe ste seznanjeni s tem programsko opremo iz minulih dni, da Siri v zadnjem Äasu, in Watson, ki vas Morda veste, od Jeopardy ali podobno. 

Potem naslednji ponedeljek, smo Ne tukaj v Cambridgeu. Mi smo v New Haven za sekundo poglej umetne inteligence z Scaz in company-- AI nasprotniki v igrah. Torej, Äe ste kdaj igrali proti raÄunalnik v neki video igre ali mobilna igra ali podobno, da bomo govorimo o toÄno that-- kako zgraditi nasprotnike za igre, kako da predstavlja stvari Pod pokrovom motorja z uporabo dreves iz igre, kot tic-tac-toe Å¡ah dejanske Modern video igre, kot tudi. 

Na Å¾alost, kviz eden je kmalu zatem. VeÄ podrobnosti o da o CS50 je Spletna stran kasneje ta teden. In naÅ¡ konÄni predavanje na univerzi Yale bo biti, da je petek po kvizu. In naÅ¡ konÄni predavanje na Harvardu bo v ponedeljek po tem, po naravi urnikov. 

In tako v smislu mejnikov, poleg pset osem od tega tedna; statusnega poroÄila, ki bo Hiter pregled sanity med vami in vaÅ¡e pouÄevanje kolegi; hackathon, ki bo tukaj v Cambridgeu za Å¡tudente New Haven in Cambridge podobni. Mi bomo poskrbeli za vse Prevoz iz New Haven. Izvajanje od KonÄni projekt bo zapadel. In potem za obe kampusov bo poÅ¡teno CS50 ki nam omogoÄa, da sprejmejo pogled na in veselje V kaj se je vsakdo doseÄi. 

V bistvu sem mislil, da bo to dobra trenutek, da se opozori na to napravo tu, ki smo jih uporabili za nekaj Äasa tod ki je lepo zaslon na dotik. In dejansko, zadnji Letos smo imeli $ 0,99 aplikacijo da smo prenesli iz aplikacije Windows shranite, da se pripravi na zaslonu. 

Ampak odkrito povedano, je bilo zelo nered. To nam je omogoÄilo, da se pripravijo na zaslon, vendar je bilo, kot, veliko ikon tukaj. UporabniÅ¡ki vmesnik je bil precej slab. Äe boste Å¾eleli spremeniti nekatere nastavitve, je bilo samo toliko preklete klikov. In uporabnik interface-- ali, bolj pravilno, uporabnik experience-- je bil precej optimalna, predvsem njegovo uporabo v predavanje okolje. 

In tako smo priÅ¡li ven prijatelju naÅ¡em pri Microsoftu, Bjorn, ki je dejansko bili po skupaj z CS50 spletu. In kot njegov konÄni projekt, v bistvu, kajne zelo milostno traja nekaj vhod od nas, da se natanÄno ZnaÄilnosti in uporabniÅ¡ka izkuÅ¡nja hoÄemo. In potem je Å¡el o gradnji za Windows ta vloga tukaj ki nam omogoÄa, da draw-- oops-- in urok na the-- wow. Hvala. Da pripravi in ââurok na tem zaslonu tukaj z zelo minimalno uporabniÅ¡kega vmesnika. 

Torej, da ste me videli, morda, da se dotaknete up tukaj vedno tako malo zdaj kje smo Lahko poudarjajo stvari v red. Mi lahko preklapljate in zdaj pojdite na belo besedilo tukaj. Äe Å¾elimo, da bi dejansko brisanje zaslon, lahko to storimo. In Äe smo dejansko raje belo platno, kar lahko naredimo to. Torej, to poÄne tako straÅ¡no malo po svoji zasnovi in ââpoÄne dobro. Tako, da sem futz, upajmo, veliko manj letos v razredu. 

In hvala tudi za varovanec njegovega sem nosil danes malo prstan. To je Benjamin, ki je bil interning z Bjorn to poletje. Torej, to je malo prstan. To je malo veÄji od mojega obiÄajnega prstan. Ampak preko malo pokliÄete na stranska tukaj morem dejansko premikanje diapozitivov levo in desno, naprej in nazaj, in dejansko napredujejo stvari brezÅ¾iÄno, tako da ena, nimam nadaljuj nazaj Äez s preslednico tukaj. In drugiÄ, jaz ne imeti ena od teh neumnih oddajnikih in Prigrabiti mojo roko drÅ¾ite prekleta stvar, ves Äas da bi preprosto kliknite. In zagotovo, v Äasu, bo strojna oprema kot je ta dobil super, super manjÅ¡i. 

Torej vsekakor, ne oklevajte razmiÅ¡ljati zunaj polja in delati stvari in ustvariti stvari, ki jih sploh ne obstajajo Å¡e za konÄnih projektov. Brez odlaÅ¡anja, pogled na tisto, kar Äaka kot ste se potopite v vaÅ¡em finale projekti na CS50 hackathon 

[VIDEO PREDVAJANJE] 

[Predvaja glasba] 

[SmrÄanje] [END PREDVAJANJE] DAVID Malan: V redu. Torej je Stephen Colbert posnetek da sem pokazala pred nekaj trenutki je bil dejansko na televiziji le nekaj dni nazaj. In dejansko nekaj drugih posnetkov bomo prikazali danes, so neverjetno nedavno. In v resnici, da govori na realnost, ki toliko tehnologije in, odkrito povedano, veliko idej smo se pogovarjali o tem, v CS50 res vseprisotna. In eden od ciljev seveda je zagotovo za vas opremili s tehniÄnimi spretnostmi, tako da lahko dejansko reÅ¡evanje problemov programsko, temveÄ dva, tako da lahko dejansko narediti boljÅ¡e odloÄitve in bolj ozaveÅ¡Äene odloÄitve. In v bistvu tematska celotnem pritisnite in spletne video posnetke in Älanke te dni je samo zastraÅ¡ujoÄa nesporazum ali pomanjkanje razumevanje, kako tehnologijo dela, zlasti med politiki. 

In tako v resnici, v samo nekaj, da bomo si oglejte na eni od teh podrobnosti kot dobro. Ampak dobesedno samo traja veÄer sem sedel v Bertucci je, lokalna franÅ¡ize italijanÅ¡Äina mesto. In sem skoÄil na njihov Wi-Fi. In sem bil zelo pomirjen videti, da je to varno. In vedel sem, da zato, ker pravi, tukaj "Secure Internet portal" Äe zaslon priÅ¡el. Torej je bilo to malo hitro ki pride v Mac OS ali v operacijskem sistemu Windows, ko se poveÅ¾ete omreÅ¾je Wi-Fi za prviÄ. In sem moral prebrati njihovimi pogoji in pogoji, in na koncu kliknite OK. In potem sem je bilo dovoljeno, da nadaljuje. 

Torej zaÄnimo ponovno premisliti, kaj vse to pomeni in da ne bo veÄ sprejeti za odobrena, kar nam ljudje povedo, kdaj smo ga sreÄati z razliÄnimi tehnologijo. Torej eno, kaj to pomeni, da je To je varen internetni portal? Kaj bi lahko Bertucci je se me je prepriÄala o? OBÄINSTVO: Paketi poslani in nazaj so Å¡ifrirane. DAVID Malan: Dobro. Paketi, ki se poÅ¡iljajo nazaj in tja so Å¡ifrirana. Je, da v bistvu tako? Äe bi bilo to res, kaj bi jaz narediti ali kaj bi moral vedeti? No, boÅ¡ malo glej Ikona kljuÄavnica v Mac OS ali v operacijskem sistemu Windows rekel, da dejansko obstaja nekaj Å¡ifriranje ali kodiranja dogaja. Toda preden lahko uporabite Å¡ifrirano portal ali Wi-Fi povezave, kaj moraÅ¡ ponavadi vnesti? Geslo. Poznam take geslo ni niti sem tip takÅ¡no geslo. Preprosto sem kliknil OK. Torej je to popolnoma nesmiselno. To ni varen internetni portal. To je 100% negotov internetni portal. Tam je absolutno nobene Å¡ifriranje dogaja na, in vse, kar ni veÄ tako varna je, da tri besedne zveze na zaslonu tam. 

Tako, da ne pomeni niÄ, nujno, tehnoloÅ¡ko. In malo veÄ zaskrbljujoÄe, Äe ste dejansko prebrati skozi pogojev, ki so presenetljivo berljivi, je this-- "vi Razumemo, da si pridrÅ¾ujemo pravica, da se prijavite ali spremljanje prometa se sledijo zagotavljajo ti pogoji. " Tako da je malo grozljivo, Äe Bertucci je je gledal svoj internetni promet. Vendar je veÄina vsak sporazum, ki da ste slepo kliknili skozi je zagotovo povedal, da je pred. 

Torej, kaj dejansko pomeni tehnoloÅ¡ko? Torej, Äe obstaja nekaj grozljivo moÅ¡ki ali Å¾enska v hrbtu ki je, kot so, spremljanje vse internet Traffic, kako je on ali ona dostop do te informacije natanÄno? Kaj so tehnoloÅ¡ki pomeni preko katerega da person-- ali Nasprotnik, veÄ generally-- je mogoÄe videti na naÅ¡i prometa? 

No, Äe ni Å¡ifriranja, kaj vrste stvari so lahko vohanje, tako rekoÄ nekako odkriti v zraku. Kaj bi si poglej? Ja? 

OBÄINSTVO: Paketi, ki se poÅ¡iljajo iz raÄunalnika na router? 

DAVID Malan: Ja. Paketi, ki se poÅ¡iljajo iz raÄunalnik z usmerjevalnikom. Torej boste morda spomni, ko smo bili v New Haven, smo opravili teh kuvert, fiziÄno, celotnem obÄinstvu za zastopanje Podatki gredo prek interneta. In seveda, Äe smo metali jim skozi publiko brezÅ¾iÄno da bi dosegli svoj cilj, lahko kdorkoli nekako ga zgrabi in naredite kopijo in dejansko videli, kaj je znotraj tega okvira. 

In, seveda, kaj je znotraj teh ovojnic je neÅ¡teto stvari, vkljuÄno z naslovom IP da skuÅ¡ate dostop ali ime gostitelja, kot www.harvard.edu ali yale.edu da skuÅ¡ate za dostop ali kaj drugega v celoti. Poleg tega je pot, too-- veÅ¡ od pset Å¡est da znotraj zahtev HTTP so dobili slash something.html. Torej, Äe ste na obisku posebno stran, downloading posebno sliko ali video, vse te informacije, je znotraj tega paketa. In tako kdo tam v Bertucci v ploÄevinki lahko gledaÅ¡ da zelo istih podatkov. No, kaj so nekatere druge groÅ¾nje v tej smeri biti pozorni pred vami Samo zaÄeti sprejemati kot dejstvo kaj je nekdo vÅ¡eÄ Bertucci je vam preprosto pove? No, to je bil article-- veÄ Älankov da je priÅ¡el ven le nekaj mesecev nazaj. Vse bes te dni so ti Sodoben pametni televizorji. Kaj je pametna TV, Äe ste sliÅ¡ali od njih, ali imate doma? OBÄINSTVO: internetne povezave? DAVID Malan: Ja, internetne povezave. Torej na sploÅ¡no, pametna TV je TV z internetno povezavo in res crappy uporabnik vmesnik, ki omogoÄa teÅ¾je dejansko uporabo spleta ker moraÅ¡ uporabiti, kot so, up, dol, levo in desno ali nekaj na daljinskem upravljalniku samo dostop do stvari, ki so toliko bolj enostavno narediti na laptop. 

Ampak bolj zaskrbljujoÄe pa pametno televizijo, in Samsung televizorji v tem konkretnem primeru, je bil, da je Samsung televizorji in drugi v teh dneh prihajajo z doloÄeno strojno opremo ustvariti tisto, kar trdijo, je boljÅ¡i uporabniÅ¡ki vmesnik za vas. Torej eden, se lahko pogovarjate z nekatere vaÅ¡e TV v teh dneh, ki niso v nasprotju Siri, ali katero koli od drugi ustrezniki na mobilnih telefonih. Torej lahko reÄemo, ukaze, kot zamenjaj kanal poveÄati glasnost, izklopite ali podobno. Toda kaj je implikacija od tega logiÄno? Äe imaÅ¡ TV v vaÅ¡em Å¾ivljenje sobo ali TV ob vznoÅ¾ju svoje postelje da zaspite, da, kaj je posledice? Ja? 

OBÄINSTVO: Morda obstaja nekaj gredo skozi mehanizem odkriti svoj govor. DAVID Malan: Ja. OBÄINSTVO: To bi lahko se poÅ¡lje preko interneta. Äe je neÅ¡ifrirani, potem je ranljiva. DAVID Malan: Zares. Äe ste mikrofon vgrajen v televizijo in njen namen v Å¾ivljenju je, z zasnovo, posluÅ¡ati za vas in se odzivajo na vas, To je gotovo bo posluÅ¡a vse, kar ste rekli, in nato prevajanje da nekateri vgrajeni navodila. Ampak ulov je, da je veÄina teh Televizorji so sami popolnoma ne pametni. Oni so zelo odvisni od da internetna povezava. 

Toliko kot Siri, ko govoriti v telefon, hitro poÅ¡lje, da so podatki po vsej internet za Apple streÅ¾nikov, potem pa pride nazaj odgovor, dobesedno je Samsung TV in ustrezniki Samo poÅ¡iljanje vse ste rekoÄ v vaÅ¡i dnevni sobi ali spalnico na njihovih streÅ¾nikih, samo da zaznati pa je rekel, pa na TV ali izklopite televizorja? In Bog ve, kaj sicer bi lahko izrekel. Zdaj, obstaja nekaj naÄinov, omiliti to, kajne? Like Kaj Siri in kaj poÄne Google, druge pa vsaj braniti pred da je tveganje, da oni PosluÅ¡anje absolutno vse? Treba je aktivirana z besedami, kaj vÅ¡eÄ, hej, Siri, ali hi Google ali podobno ali OK, Google ali podobno. 

Toda vsi vemo, da tisti, izrazi nekako zaniÄ, kajne? Kot sem bil samo sitting-- dejansko zadnji Äas Bil sem na uradnih ur na univerzi Yale, mislim, Jason ali eden od TF vpil, vÅ¡eÄ, hej, Siri, hej, Siri in bil kar moj telefon poÄeti stvari, ker je bil preveÄ proksimalni na moj dejanski telefon. Vendar pa velja ravno nasprotno, preveÄ. VÄasih te stvari samo brcati na, ker je nepopolna. In res, naravna jezik processing-- razumevanje fraziranje ÄloveÅ¡kega in potem delaÅ¡ nekaj na osnovi it-- je vsekakor nepopoln. 

Zdaj pa, Å¡e huje, nekateri o ste morda videli ali imajo TV, kjer si lahko naredite neumni ali new-age stvari, kot je ta za spremembo poti v levo ali to spremeniti kanale na desno ali zmanjÅ¡ajte glasnost ali poviÅ¡ati glasnost. Toda kaj to pomeni TV ima? Kamera opozoril na vas na vseh moÅ¾nih Äasih. 

In v resnici, brouhaha okoli Samsung Televizorji, za katere se je nekaj Flack je, da Äe si preberete pogoje in pogoji TV-- stvar vam zagotovo nikoli brali, ko razpakiranja vaÅ¡ televizor za prvo time-- vgrajeni tam je bilo malo disclaimer rekoÄ ekvivalent, morda ne boste Å¾eleli imeti osebni pogovorov pred tem televizorjem. In to je tisto, kar zmanjÅ¡uje s. 

Ampak ti ne bi smel niti treba povedati, da je. Vi bi morali imeti moÅ¾nost, da sklepamo iz realnosti da mikrofon in kamero dobesedno gledala me ves Äas MogoÄe je veÄ slabega kot dobrega. In odkrito povedano, sem rekel to nekoliko hinavsko. Dobesedno sem imel, poleg teh fotoaparatov, Imam mali fotoaparat tukaj na moj laptop. Imam Å¡e eno nad tukaj. Imam v moji Mobilni telefon na obeh straneh. Torej, da ne bom dal dol napaÄen naÄin, so Å e vedno lahko gledal me je in me posluÅ¡aj. 

In vse to lahko dogaja ves Äas. Torej, kaj je ustavljanje svoj iPhone ali Android telefon od poÄetje to ves Äas? Kako vemo, da je Apple in nekaj grozljivo oseba na Googlu, ne posluÅ¡ate v na to zelo pogovor prek telefona ali pogovorov Imam doma ali na delovnem mestu? 

OBÄINSTVO: Ker naÅ¡e Å¾ivljenje niso tako zanimive. 

DAVID Malan: Ker je naÅ¡ Å¾ivljenje se ne da zanimivo. To dejansko je veljaven odgovor. Äe ne bomo v skrbeh o doloÄenem groÅ¾njo, obstaja nekakÅ¡na kdo briga vidik nanjo. Malo star me ne bo res biti cilj. Ampak gotovo lahko. 

In tako, Äeprav boste videli nekaj sirast stvari na TV in filmov, kot so, oh, dajmo vklopite omreÅ¾je in-- kot Batman poÄne to veliko, pravzaprav, in dejansko lahko videli Gotham, kaj je dogaja s pomoÄjo mobilnih telefonih ljudi ali podobno. Nekateri, ki je malo futuristiÄno, vendar smo precej tam v teh dneh. 

Skoraj vsi so hodi okrog z GPS transponderji, ki je povedal, Apple in Google in vsi ostali, ki Å¾eli vemo, kje smo v svetu. Imamo mikrofon. Imamo kamero. Mi govoriÅ¡ stvari, kot Snapchat in druge aplikacije, vsi vemo, vse svoje telefonske Å¡tevilke, vse svoje e-poÅ¡tne naslove. In tako znova, eden izmed takeaways danes, upam, da je vsaj premor malo pred le slepo rekel, OK Äe Å¾elite, PriroÄnost Snapchat vedo, kdo vse od vaÅ¡ih prijateljev je. Ampak nasprotno, zdaj Snapchat ve, vsi veste in vse malo opombe boste morda so se v vaÅ¡ih stikov. 

Torej, to je bil pravoÄasno eden, preveÄ. Nekaj ââmesecev nazaj, Snapchat sama po sebi ni bila ogroÅ¾ena. Vendar je bilo nekaj aplikacije tretjih oseb da je bilo laÅ¾je, da shranite skoÄi In je bil ulov da te storitve tretjih oseb je bila sama ogroÅ¾ena, deloma zato, ker sluÅ¾be Snapchat je podpira funkcijo, ki so verjetno ne bi smeli imeti, kar je omogoÄilo to arhiviranje s strani tretje osebe. 

In problem je bil, da je arhiv o, kot so, 90.000 posnetkov, mislim, so bili na koncu ogroÅ¾ena. In tako boste lahko traja nekaj udobja v stvari, kot Snapchat Äemer kratkotrajne, prav? Imate sedem sekund gledati da neprimerna sporoÄila ali note, in nato izgine. Toda eden, veÄina od vas verjetno pogruntal kako vzeti zaslona do sedaj, ki je je najbolj enostaven naÄin za izogibanje tem. Ampak dva, ni niÄ ustavitev podjetje ali oseba, ki je na internetu prestreganje da Podatki, potencialno tudi. 

Torej, to je bilo dobesedno le dan ali dva nazaj. To je bil lep Älanek naslov na Spletna stran na spletu. "Epic Fail-- MoÄ Worm Ransomware pomotoma UniÄuje Å½rtve Data Med Å¡ifriranjem. " Torej Å¡e en ripped iz Naslovi vrsta stvari tukaj. Torej boste morda morali SliÅ¡al malware, ki je zlonamerno software-- tako slab software da ljudje s preveÄ prostega Äasa pisati. In vÄasih, samo ne neumne stvari, kot brisanje datotek ali poÅ¡iljanje spam ali podobno. 

Ampak vÄasih, in vse, je bolj prefinjena, kajne? Vsi veste, kako umazali z enkripcijo. In Caesar in Vigenere niso super varno, vendar pa je drugih, ki so, seveda, da so bolj prefinjene. In kaj je ta nasprotnik storil je napisal kos zlonamerne programske opreme da nekako okuÅ¾eni kup raÄunalnikov ljudi. Ampak on je nekako idiot in napisal hroÅ¡Äat razliÄico te zlonamerne programske opreme tako da, kadar je ali ona izvajati code-- oh, smo dobili veliko of-- Å¾al. Smo dobili veliko zadetkov na mikrofon. V REDU. 

Torej, v Äem je problem, da je on ali ona napisala slabe kodo. In tako so ustvarjeni pseudorandomly Å¡ifrirnega kljuÄa s katero za Å¡ifriranje Podatki Nekdo je zlonamerno, in nato po nesreÄi vrgel stran Å¡ifrirni kljuÄ. Torej je namen tega malware ni bilo kot je bilo predvideno, podatkih odkupnino nekoga strani njegov ali njen trdi disk Å¡ifriranje in potem priÄakujejo 800 $ v ZDA, v zameno Å¡ifrirni kljuÄ, na kateri toÄki Å¾rtev lahko deÅ¡ifrirati svoje podatke. Namesto, slab Älovek preprosto Å¡ifrirani vsi podatki na svojem trdem disku, po nakljuÄju Ärta Å¡ifrirnega kljuÄa, in dobil nobenega denarja od njega. Toda to tudi pomeni, da je Å¾rtev resniÄno Å¾rtev, ker zdaj on ali ona ne morejo izterjati koli podatkov, razen Äe jih dejansko imajo nekaj old-school backup nje. 

Torej tudi tu je neke vrste realnosti da boste prebrali o teh dneh. In kako lahko brani pred tem? No, to je celota Ärvov, no pun namenjena, o virusi in Ärvi in ââpodobno. In tam je zagotovo programska oprema s katerim lahko braniti sami. Vendar je bolje, kot da je samo biti pameten o tem. 

Pravzaprav sem haven't-- to je eden ti naredil kot sem rekel, ne kot jaz stvari, perhaps-- nisem zares uporabiti protivirusne programske opreme v letih ker Äe ste na sploÅ¡no vedo, kaj iskati, lahko brani pred najbolj vse na svoje. In dejansko, pravoÄasno tukaj na Harvard-- je bila napaka ali teÅ¾ava prejÅ¡nji teden, kjer Harvard Jasno je, podobno, spremljanje veliko omreÅ¾nega prometa. In vsi vi tudi obiÅ¡Äete spletno stran CS50 je morda gotten opozorilno pregovor da ne morete obiskati to spletno stran. To ni varno. Ampak, Äe boste poskusili na obisku Google in druga spletna mesta, Tudi tistih, ki so bili tudi negotov. 

To je zato, ker Harvard, preveÄ, ima nekakÅ¡en filtracijski sistem da je pazil ven na potencialno zlonamerne spletne strani nas pomaga Å¡Äititi pred nami. Ampak tudi tiste stvari, ki so jasno nepopolna, Äe ne buggy, sami. 

Torej here-- Äe ste radovedni, bom pustite te diapozitive up online-- je dejanski podatki da je nasprotnik dal. In on ali ona je bila prosi za v bitcoin-- ki je virtualni currency-- $ 800 ZDA dejansko deÅ¡ifriranje podatkov. Na Å¾alost je to je bil popolnoma foiled. Torej, zdaj bomo pogled na nekaj bolj politiÄen. In spet je cilj tukaj je, , da zaÄnete razmiÅ¡ljati o tem, kako lahko bolj ozaveÅ¡Äene odloÄitve. In to je nekaj, dogaja trenutno v Veliki Britaniji. In to je bil Äudovit slogan iz Älanka o tem. ZdruÅ¾eno kraljestvo je uvajanje, kot boste videli, nov nadzor zakona, pri Äemer je ZdruÅ¾eno kraljestvo predlaga, da spremlja vse Britanci storiti za obdobje enega leta. Nato se podatki vrÅ¾e ven. Citiram, konec citata, "Bilo bi sluÅ¾ijo tiranijo dobro. " 

Torej, kaj si zdaj z prijatelj gospod Colbert je. 

[VIDEO PREDVAJANJE] 

-DobrodoÅ¡li, DobrodoÅ¡li, dobrodoÅ¡li da "prejÅ¡nji teden Tonight". NajlepÅ¡a hvala za nam pridruÅ¾ili. Jaz sem John Oliver. Samo Äas za hitro Rekapitulacija v tednu. In zaÄnemo z ZdruÅ¾enim kraljestvom, Zemljina vsaj Äarobno kraljestvo. 

Ta teden, razprava je bila divja veÄ tam Äez kontroverznega novega zakona. 

-V Britanska vlada Odkritje novi zakoni za nadzor da je bistveno razÅ¡iriti svojo moÄ za spremljanje dejavnosti ljudi na spletu. 

-Theresa Maj tam poziva je dovoljenje za obratovanje. Drugi so jo tudi imenuje SNOOPER je listina, Å¡e ne? 

No, poÄakaj because-- VohljaÄ je charter ni prava beseda. To zveni tako kot dogovor osem-year-old je prisiljeni podpisati obetaven potrkati preden je vstopi v spalnico svojih starÅ¡ev. Dexter, podpiÅ¡ejo ta SNOOPER je listino ali ne moremo biti odgovorna za kaj lahko vidite. 

Ta zakon bi lahko napisali v zakonodajo velik vdor v zasebnost. 

-mlajÅ¡i NaÄrti, seznam spletnih strani obiskal vsako osebo v Veliki Britaniji bo posnet za eno leto in se lahko biti na voljo policiji in varnost storitve. 

-To Komunikacije Podatki ne bi razkrili natanÄna spletna stran, ki jo je pogledal, vendar pa bi bilo pokazati mesto je bil on. -V REDU. Tako da ne bi shraniti ToÄen stran, samo na spletni strani. Ampak to je Å¡e vedno veliko informacij. Na primer, Äe nekdo obiskal orbitz.com, da boÅ¡ vedel, da so razmiÅ¡ljal o Äemer potovanje. Äe so obiskali yahoo.com, bi vedo, da samo kap in pozabil besedo "Google". In Äe so obiskali vigvoovs.com, da boÅ¡ vedel, da si pohoten in njihova kljuÄna B ne deluje. 

In Å¡e za vse pometanje Pooblastila zakon vsebuje, Britanski notranji minister Theresa May vztraja, da so kritiki napihnjen nesorazmerju. 

-an Internetna povezava zapis je zapis komunikacijske storitve da je oseba, ki se uporablja, ne rekord za vsako spletno stran so pogledali. To je preprosto sodoben ekvivalent iz razÄlenjenega telefonski raÄun. 

Ja, ampak to ni tako pomirjujoÄe kot ona misli, da je. In ti bom povedal, zakaj. PrviÄ, ne Å¾elim vladi gledaÅ¡ moje telefonske klice niti. In drugiÄ, internetno zgodovino brskanja je malo drugaÄna od razÄlenjeni telefonski raÄun. NihÄe besen izbriÅ¡e svoj telefon bill vsakiÄ, ko konÄate klic. 

[END PREDVAJANJE] DAVID Malan: Vzorec je nastajajoÄe o tem, kako se pripraviti za razred. To je samo za gledanje televizije za en teden in videli, kaj pride ven, jasno. Torej, da je preveÄ, je bilo samo od zadnje noÄ na "prejÅ¡nji teden Tonight". Torej, zaÄnimo zdaj govoriti o nekaterih obramb. Dejansko, za nekaj kot je ta, kjer Britanci predlagajo voditi dnevnik te vrste podatkov, kjer bi se lahko prihaja? No, spomnim iz pset Å¡est, pset sedem, in pset osem zdaj da znotraj tistih virtualni envelopes-- vsaj za HTTP-- so sporoÄila, ki so videti, kot je ta. In tako to sporoÄilo, Seveda pa ni le naslovljeno na doloÄenega IP naslova, ki ga je vlada tu in tam bi gotovo prijavite. Toda tudi v notranjosti, da kuverta izrecna omemba imena domene da se je obiskal. In Äe to ni samo poÅ¡evnica, da bi lahko dejansko biti posebno ime datoteke ali posebno slika ali film ali, Å¡e enkrat, kaj od interesu, da vam lahko zagotovo pobral, Äe vsega omreÅ¾nega prometa se nekako pribliÅ¾ek prek vladnih streÅ¾nikov, kot se Å¾e dogaja v nekaterih drÅ¾ave, ali Äe obstaja so nekako neznana ali nerazkrite sporazumi, kot se je zgodilo Å¾e v tem drÅ¾ava med nekaterimi velikimi players-- Ponudniki internetnih storitev in telefonske druÅ¾be in like-- in vlada. 

Tako smeÅ¡no story-- zadnjiÄ, ko sem se odloÄil, badplace.com off vrhu moje glave kot primer nedoreÄena Spletna stran, nisem dejansko vet vnaprej ali ne da dejansko pripeljala do badplace.com. K sreÄi pa je to domena Ime je pravkar parkiran, in to dejansko ne privede do badplace.com. Torej bomo Å¡e naprej uporabiti, da je eden za zdaj. Ampak jaz sem rekel, da bi lahko imel priÅ¾iganje zelo slabo, da je zlasti dan. 

Torej, zaÄnimo zdaj govoriti o nekaterih obrambo in kaj luknje tam morda celo v tistih,. Torej gesla je nekako go-to odgovoriti za veliko obrambnih mehanizmov, kajne? Samo geslom zaÅ¡Äititi, potem ki bo vodila nasprotnike ven. Ampak, kaj to dejansko pomeni? 

Torej odpokliÄejo od hacker dva, nazaj, Äe reÅ¡evati that-- ko si imel v tresk parola v file-- ali celo v problemu nastavite sedem, ko smo vam vzorec SQL Datoteka nekaterih imen in gesel. To so uporabniÅ¡ka imena ste videl, in ti so bili hashes da smo porazdeljena za hacker izdaja problem nastaviti dva. In Äe ste bili spraÅ¡ujete, vse to Äas, kakÅ¡ni so bili dejanski gesla, To je tisto, v resnici, so deÅ¡ifrirati, da, kar lahko bi poÄila v pset dveh ali kar bi lahko igrivo jih pogruntal v problem nastaviti sedem. Vsi izmed njih so nekatere upajmo srÄkan pomen tukaj ali v New Haven. 

Toda takeaway je, da vsi od njih, pri tukaj vsaj so precej kratka, precej uganljivim. Mislim, temeljijo na seznamu tod ki so morda najlaÅ¾ji tresk, da ugotovimo, s pisanjem programska oprema, ki samo ugibanja in preverjanja, bi rekli? OBÄINSTVO: Geslo. DAVID Malan: Geslo je precej dobro, kajne? In to je just-- ena, to je zelo pogosti geslo. Dejstvo je, vsako leto pa je seznam najpogostejÅ¡i gesla na svetu. In citiram, konec citata "password" je obiÄajno na vrhu tega seznama. Dva, je v slovarju. In veste, od problema nastavite pet, da to ni da bi hard-- biti malo Äasa consuming-- vendar to ni tako teÅ¾ko naloÅ¾iti velik slovarju v spomin nato pa jo uporabite za nekako ugibati in preverjanje vse moÅ¾ne besede v slovarju. 

Kaj drugega bi lahko precej enostavno uganiti in preverite? Ja? 

OBÄINSTVO: Ponavljanje Ärk. 

DAVID Malan: Ponavljanje simbolov in Ärk. Torej, nekako nekako. Torej, v fact-- in ne bomo Å¡li v veliki detajl here-- vse to je bilo soljeno, ki morda spomnite iz problem doloÄenih sedem v dokumentaciji. Nekateri izmed njih so razliÄne soli. Tako da bi lahko dejansko izognili ponovitev nekaterih znakov preprosto s soljenjem gesla drugaÄe. 

Toda stvari kot 12345, ki je precej lahka stvar uganiti. In odkrito povedano, problem z vsemi temi gesel je, da so si vse samo z uporabo 26 morebitne znake, ali morda 52 z nekaj velikimi Ärkami, in nato 10 Ärk. Jaz ne uporabljate nobenih funky znakov. Jaz ne uporabljate niÄel za O ali tiste, za I ali L's or-- Äe kdo od vas misliÅ¡, da bi pameten, Äeprav jo imajo niÄ za O v vaÅ¡em geslo or-- OK, sem videl nekoga nasmeh. Torej, kdo ima niÄ za O, v svoji geslom. 

Vi dejansko ne pa kot pameten, kot si morda mislite, kajne? Ker Äe je veÄ kot enega od nas to poÄne v room-- in sem bil kriv za to, kot well-- dobro, nekako, Äe vsakdo je za to, kaj nasprotnik narediti? Samo dodajte niÄel in enic in nekaj other-- MogoÄe Å¡tiric za H's-- njegovega ali njenega arsenal in samo zamenjal tiste Ärke za slovar besed. In to je samo dodaten zanka ali nekaj takega. 

Torej, res je najboljÅ¡i obramba za gesla je nekaj veliko, veliko veÄ random-kazala, potem ti. Zdaj, seveda, groÅ¾nje proti gesel vÄasih vkljuÄujejo e-poÅ¡to, kot je ta. Tako sem dobesedno le dobil to v moj elektronski predal pred Å¡tirimi dnevi. To je iz Bretanje, ki oÄitno deluje na harvard.edu. In ona mi je pisal kot webmail uporabnik. "Pravkar smo opazil, da je vaÅ¡ e-poÅ¡tni raÄun je bil prijavljeni na drugem raÄunalniku na drugi lokaciji, in ste, da se preveri vaÅ¡e osebne identitete. " 

Tako tematsko Å¡tevilnih e-poÅ¡tnih sporoÄil, kot so To, kar so primeri phishing attacks-- P-H-I-S-H-I-N-G-- kadar je nekdo poskuÅ¡al loviti in dobili nekaj Podatki iz tebe, praviloma do e-poÅ¡te, kot je ta. Ampak kaj so nekateri nenavadni znaki, da je to v resnici ni, legitimno email od Univerza Harvard? Kaj je to? 

Torej slaba slovnica je Äudno kapitalizacija, kako nekateri Ärke so kapitalizira v nekaterih mestih. Tam je nekaj Äudno zamikanje na nekaj mestih. Kaj drugega? Kaj je to? No, to vsekakor helps-- velik rumeno polje ki pravi, da bi to lahko bilo spam od Google, ki je vsekakor koristna. 

Torej, tam je veliko kontrolna znakov tukaj. Ampak v resnici je to emails mora delati, kajne? To je precej poceni, Äe ne zastonj, da poÅ¡ljete iz veÄ sto ali veÄ tisoÄ e-poÅ¡tnih sporoÄil. In to ne samo s poÅ¡iljanjem jim iz svojega ISP. Ena od stvari, ki malware ne nagibajo k do-- tako da virusi in Ärvi, ki po nakljuÄju okuÅ¾iti ali raÄunalniki, ker oni so jih napisali adversaries-- enega od stvari, ki jih naredite, je samo Ustalasati spam. 

Torej, kaj obstaja V svetu, v resnici, So stvari, imenovanih botnetov, ki je fancy naÄin rekel da ljudje z boljÅ¡im kodiranje sposobnosti kot osebe, ki je je zapisal, da je hroÅ¡Äat razliÄico programske opreme, dejansko napisal programsko opremo da so ljudje kot mi unsuspectingly namestite na naÅ¡e raÄunalnike in potem zaÄeli prikazovati v ozadju prizori, nevede nas. In tisti, malware Programi seboj komunicirati. Tvorijo mreÅ¾o, botnet, Äe hoÄete. In na sploÅ¡no, najbolj prefinjen od nasprotnikov Ima nekakÅ¡en daljinski nadzor nad tisoÄe, Äe ne na tisoÄe, raÄunalnikov s samo poÅ¡iljanje iz sporoÄila na internetu da vsi ti nezaÅ¾eleno, tako rekoÄ, so sposobni sliÅ¡ati ali obÄasno Zahteva iz neke osrednje spletne strani in nato mogoÄe nadzorovati poslati spam. 

In ti spam stvari lahko ravno prodal najboljÅ¡emu ponudniku. Äe ste podjetje ali neke vrste obrobnih podjetju da v resnici ne skrbi vrsta etike spamming vaÅ¡ih uporabnikov ampak si samo Å¾elim, da hit ven milijona ljudi in upam, da 1% them-- ki je Å¡e vedno netrivialni Å¡tevilka potencialnega buyers-- lahko dejansko plaÄati te nasprotnike v nekakÅ¡en Ärni trg sort za poÅ¡iljanje teh spams prek svojih botneti za vas. 

Torej dovolj opozoriti na to, da to ni Å¡e posebej prepriÄljiv email. Toda tudi Harvard in Yale in podobno pogosto delajo napake, s tem, da vemo, od nekaj tednov nazaj, da lahko naredite povezava pravijo www.paypal.com. In izgleda, da gre tja. Ampak, seveda to, dejansko ne delaj tega. 

In tako Harvard in Yale in drugi imajo gotovo bil spoznan za krivega v preteklih letih pri poÅ¡iljanju e-poÅ¡to da so zakonite, vendar pa vsebuje hiperpovezave v njih. In mi, kot ljudje, ki so bili zrebanjem uradnikov usposobljeni, precej pogosto, da dejansko samo sledite povezave, ki smo jih prejeli v e-poÅ¡ti. Toda tudi to ni najboljÅ¡a praksa. Torej, Äe vam kdaj email kot this-- in morda je od Paypal ali Harvard ali Yale ali Bank of America ali like-- Å¡e vedno ne bi kliknite povezava, Äeprav je videti legitimno. Morate roÄno vnesite iz tega URL-ja sami. In odkrito povedano, da je kaj skrbnik sistema treba nam je povedal, da se da narediti nas ne Prevarala v to. 

Zdaj, koliko od vas, morda ki ga gleda na svoj sedeÅ¾, so gesla zapisana nekje? MogoÄe v predalu v vaÅ¡i Å¡tudentski sobi ali morda under-- v nahrbtniku nekje? Denarnica? Ne? 

OBÄINSTVO: V ognjevarno lockbox? 

DAVID Malan: V ognjevarno lockbox? V REDU. Torej, to je bolje kot lepljivo opombo na monitorju. Torej gotovo, nekateri ste vztrajajo Å¡t. Ampak nekaj mi pravi, da je ni nujno tako. Torej, kaj pa laÅ¾je, bolj verjetno question-- koliko ste z uporabo isto geslo za veÄ mestih? Oh ok. Zdaj smo iskreni. 

V redu. Torej, to je Äudovita novica, kajne? Ker Äe to pomeni, Äe je samo ena od tistih, ki mesta, ki jih vsi uporabljajo ogroÅ¾ena, zdaj nasprotnik ima dostop do veÄ podatkov o tebi ali veÄ potencialnih podvige. Torej, to je enostavno ena izogniti. Toda koliko od vas ima lepa uganljivim geslo? Morda ni tako slabo, kot je ta, ampak kaj? Za nekatere neumno mestu, kajne? To ni z visokim tveganjem, nima kreditno kartico? Mi vsi. Kot, Äeprav imam gesel, ki Verjetno samo 12345, zagotovo. Torej, zdaj poskusite prijaviti v vsaki spletni strani si lahko zamislite z malan@harvard.edu in 12345 in videli, Äe to deluje. 

Vendar smo to storili, preveÄ. Torej, zakaj? Zakaj tako mnogi od nas so bodisi zelo preprostih gesel in ista gesla? Kaj je v realnem svetu Razlogi za to? To je laÅ¾je, kajne? Äe namesto tega sem rekel, akademsko, vidva res treba izbiro pseudosluÄajnih gesla, ki so dolga najmanj 16 znakov in imajo kombinacija abecednih Ärk, Å¡tevilke in simboli, kdo za vraga se dogaja biti sposoben narediti, da je ali spomniÅ¡ tistih gesel, kaj Å¡ele za vse in vse moÅ¾ne spletne strani? 

Torej, kaj je primerna reÅ¡itev? No, eden izmed NajveÄji takeaways danes Tudi, pragmatiÄno, bi se, iskreno, da zaÄnete uporabo nekakÅ¡en upravitelj gesel. Zdaj obstaja Upsides in slabosti teh stvari, preveÄ. To sta dve, da smo ponavadi priporoÄajo v CS50. Eden je poklical gumb 1Password. Ena se imenuje LastPass. In nekateri od vas morda uporabili ti Å¾e. Vendar je na sploÅ¡no kos programske opreme, ki ne olajÅ¡a ustvarjajo velik pseudosluÄajnih gesel, ki jih nikakor ne more zapomniti kot je Älovek. Shranjuje psevdonakljuÄnih gesel v svoji bazi podatkov, upajmo, da na vaÅ¡em krajevnem trdem drive-- Å¡ifrirana, Å¡e bolje. In vse, kar je ÄloveÅ¡ko, treba zapomniti, ZnaÄilno je, da je eno glavno geslo, ki Verjetno se bo super dolgo. In morda to ni nakljuÄni znakov. MogoÄe je, podobno, s kaznijo ali kratek odstavek, ki se jo lahko spomnite in lahko vnesete enkrat na dan odkleniti raÄunalnik. 

Torej ste uporabili Å¡e posebej velik geslo za zaÅ¡Äito in Å¡ifriranje vseh vaÅ¡ih drugih gesel. Ampak zdaj ste v navada uporabo programske opreme takole ustvariti PseudosluÄajni Gesla Äez vse spletne strani boste obiskali. In res, ne morem udobno pravijo zdaj, leta 2015, Ne vem, veÄina moje gesla veÄ. Vem, da moje glavno geslo, in sem tipa, da nevede, enkrat ali veÄkrat na dan. Toda glavo je, da sedaj, Äe obstaja mojih enega raÄunov ogroÅ¾ena, ni nobenega naÄina, nekdo je nameravate uporabljati ta raÄun priti v drugo, ker nobeden od moje gesla so enaki veÄ. 

In seveda, nihÄe, tudi Äe je ali piÅ¡e kontradiktoren programske opreme za surovo silo stvari in Verjetno vse moÅ¾ne passwords-- je verjetnost, da se dogaja, da Izberite svoj 24-znakovne dolgih gesel je prav tako, tako nizka, da sem samo ne Skrbelo te groÅ¾nje anymore. 

Torej, kaj je trade-off tukaj? To se zdi Äudovito. Tako sem veliko bolj varna. Kaj je trade-off? Ja? 

OBÄINSTVO: Äas. DAVID Malan: Äas. To je veliko laÅ¾je tip 12345 in sem prijavljeni V primerjavi z neÄem, kar je 24 znakov ali kratek odstavek. Kaj drugega? 

OBÄINSTVO: Äe nekdo odmori vaÅ¡e glavno geslo. DAVID Malan: Ja. Torej ste nekako spreminja scenarij groÅ¾nja. Äe kdo ugane ali Å¡tevilke ven ali prebere Post-it note v vaÅ¡em varnem datotek obok, glavno geslo imate, Zdaj je vse, kar je ogroÅ¾ena pri Äemer je prej to je morda samo en raÄun. Kaj drugega? 

OBÄINSTVO: Äe Å¾elite uporabiti katerokoli vaÅ¡ih raÄunov na drugo napravo in nimate LastPass [nesliÅ¡no]. 

DAVID Malan: Ja, to je vrsta ulova, preveÄ. S temi orodji, tudi, Äe je nimate raÄunalnika in ste v, kot so, nekateri cafe ali ste v hiÅ¡i prijatelja ali raÄunalnik lab ali kjerkoli in Å¾elite da se prijavite na Facebook, sploh ne vem, kaj vaÅ¡e Facebook geslo. Zdaj vÄasih lahko ublaÅ¾i ta ga ima reÅ¡itev da bomo govorili o tem v samo trenutek imenovana dva faktorja preverjanje pristnosti pri Äemer bo Facebook vas besedilo ali bodo poslali posebno Å¡ifrirano sporoÄilo v telefon ali kakÅ¡no drugo naprava, ki jo nosijo okrog na vaÅ¡em keychain z ki se lahko prijavite. Ampak to je, morda, nadleÅ¾no, Äe ste v kleti centra znanosti ali kje drugje tukaj na New Haven kampusu. Morda ne boste imeli signala. In tako, da ni nujno reÅ¡itev. Torej, res je trade-off. Ampak, kaj bi vas spodbudila, da do-- Äe greÅ¡ na spletno stran CS50 je, smo dejansko razporejena za prvega izmed ta podjetja za licenco strani, tako rekoÄ za vse CS50 Å¡tudente tako da vam ne bo treba plaÄati 30 $ ali tako, da se obiÄajno stane. Za Mac in Windows, lahko preverite 1Password brezplaÄno na spletni strani CS50 je, in vam bomo zapeti s tem. 

UresniÄite tudi, da nekateri ti tools-- vkljuÄno LastPass v enem od svojih forms-- je oblak, ki temelji, kot Colbert pravi, kar pomeni, da gesel so encryptedly shranjeni v oblaku. Ideja je, da lahko greÅ¡ na nekaj nakljuÄno osebo ali prijatelja raÄunalnik in se prijavite na svoj Facebook raÄun ali podobno ker si najprej Å¡el na lastpass.com, dostop do vaÅ¡ega gesla, nato pa ga vnesite. Toda kaj je scenarij groÅ¾nja tam? Äe ste shranjevanje stvari v oblaku, in si dostop do te spletne strani na neki neznani raÄunalniku, kaj bi se vaÅ¡ prijatelj poÄne za vas ali za vaÅ¡e tipk? V REDU. Bom roÄno napreduje tukaj zdrsne ven. 

Keylogger, kajne? Druga vrsta zlonamerne programske opreme je keylogger, ki je samo program, ki dejansko zapisuje vse, kar ste natipkali. Torej tam, preveÄ, je verjetno bolje, da imajo neko srednjo napravo, kot je ta. 

Torej, kaj je preverjanje pristnosti dva faktorja? Kot Å¾e ime pove, da je imaÅ¡ dveh namesto enega dejavnika, s katerim preverjanje pristnosti na spletni strani. Torej, namesto da bi uporabili le gesla, imate kak drug drugega elementa. Zdaj, da je na sploÅ¡no, on, dejavnik je nekaj, kar veÅ¡. Torej nekaj nekako v VaÅ¡ um oko, ki je geslo, ki ste ga zapomnil. Vendar dve, ne pa nekaj drugega da boste vedeli, ali ste nauÄene ampak nekaj, kar fiziÄno imate. Ideja tukaj pa tvoja groÅ¾nja ni veÄ bi lahko nekaj nakljuÄno osebo na internetu, ki lahko samo ugibati ali razbrati geslo. On ali ona mora imeti fiziÄno dostop do neÄesa, kar imate, ki je Å¡e vedno mogoÄe in Å¡e vedno, morda, toliko bolj fiziÄno nevarna. Ampak to je vsaj razliÄne vrste groÅ¾enj. To ni milijon brezimnih ljudi tam poskuÅ¡a priti na vaÅ¡ih podatkov. Zdaj je zelo specifiÄno Oseba, morda, da, Äe je to vpraÅ¡anje, ki je Drug problem v celoti, kot tudi. 

Tako, da na sploÅ¡no obstaja za telefone ali druge naprave. In v bistvu Yale samo valjane tole mid-semester kot da to ne vpliva ljudje v tej sobi. Ampak tiste, ki ste po skupaj v New Haven vem, da Äe bi se prijavite v vaÅ¡ yale.net ID, poleg vnaÅ¡ati uporabniÅ¡ko ime in geslo, ste nato pozvani s tem. In, na primer, da gre za screenshot Vzel sem to jutro ko sem prijavljen v mojem Yale raÄun. In to mi poÅ¡lje ekvivalent od besedilnega sporoÄila na moj telefon. Toda v resnici, sem prenesli aplikacijo vnaprej, da Yale sedaj distribuira, in moram zdaj samo tip v Koda, ki jih poÅ¡ljite na moj telefon. 

Vendar mora biti jasno je glavo tega je, da sedaj, tudi Äe nekdo Å¡tevilke ven moj Yale geslo, sem na varnem. To ni dovolj. To je samo en kljuÄ, vendar sem Potrebujemo dva odkleniti svoj raÄun. Toda kaj je slaba stran, morda sistema Yale je? In bomo o tem obvestili Yale vedeti. Kaj je slaba stran? Kaj je to? Äe nimate mobilni storitve ali Äe vas nimajo Wi-Fi dostop, ker ste samo v kleti ali kaj podobnega, ste morda ne bodo mogli dobiti sporoÄilo. K sreÄi je v tem konkretnem primeru, to bo uporaba Wi-Fi ali kaj drugega, ki deluje okoli njega. Ampak moÅ¾en scenarij. Kaj drugega? Lahko izgubite telefon. Enostavno ne imeti. Baterija umre. Mislim, da je Å¡tevilo od nadleÅ¾nih scenariji vendar moÅ¾ne scenarije, ki bi se lahko zgodilo da se boste obÅ¾alovali to odloÄitev. In najslabÅ¡a moÅ¾na Izid, odkrito povedano, potem bi bilo za uporabnike, da onemogoÄiti to v celoti. Torej, tam je vedno tekoÄ da je ta napetost. In boste morali najti sami kot uporabnika nekakÅ¡no sweet spot. In za to, vzemite nekaj konkretnih predlogov. Äe uporabljate Google Gmail ali Google Apps, vem, da Äe greÅ¡ na ta URL tukaj, lahko omogoÄite dva faktorja preverjanje pristnosti. Google ga zahteva preverjanje 2-korak. In kliknete Setup, in potem si naredil toÄno to. To je dobra stvar, Å¡e posebej, v teh dneh, ker, hvala za piÅ¡kote, ste prijavljeni v skoraj ves dan. Torej boste le redko morali vnesite geslo anyway. Torej si lahko to storite enkrat teden, enkrat na mesec, enkrat na dan, in to je manj velik obravnavati kot v preteklosti. 

Facebook, preveÄ, je to. Äe ste malo preveÄ ohlapna s tipizacijo vaÅ¡e Facebook geslo v prijateljev " raÄunalniki, omogoÄi vsaj dva faktorja preverjanje pristnosti, tako da je ta prijatelj, tudi Äe je on ali ona ima zapisovalnik pritiskov tipk, da ne morejo priti na svoj raÄun. No, zakaj je to? Ne bi jih samo se prijavite Koda sem tipkal v na mojem telefonu da je Facebook poslal k meni? OBÄINSTVO: [nesliÅ¡no]. DAVID Malan: Ja. Dobro zasnovana programska oprema bo spremenila te kode ki so poslani na vaÅ¡ telefon vsakih nekaj sekund ali vsakiÄ in tako, da, ja, celo Äe on ali ona Å¡tevilke iz kaj je vaÅ¡a koda je, da si Å¡e vedno varna, saj se bo iztekel. In to je tisto, kar je videti radi na spletni strani Facebook je. 

Ampak obstaja Å¡e en pristop v celoti. Torej, Äe te vrste kompromisi niso posebej mikavna, sploÅ¡no naÄelo na podroÄju varnosti bi bilo dobro, samo vsaj revizijske stvari. Ne nekako dal glavo v pesek in nikoli ne veÅ¡, Äe ali ko ste bili ogroÅ¾eni ali so jo napadli. Vsaj ustanovi neko mehanizma da vas obveÅ¡Äa takoj Äe je kaj nenavaden zgodilo tako da boste vsaj ozek okno v Äasu ki lahko nekdo naredi Å¡kodo. 

In s tem mislim na following-- na Facebooku, na primer, lahko vklopite kaj pravijo prijavo opozorila. In zdaj, sem omogoÄil email Prijavi opozorila, vendar ni obvestil. In kaj to pomeni, da je da Äe je Facebook obvestil Sem prijavljeni v novo computer-- kot nimam piÅ¡kotek, to je drugaÄen IP naslov, to je drugaÄen tip computer-- ki jih bo v tem scenariju, poÅ¡ljite me email rekel, hej, David. Izgleda, da ste prijavljeni mora iz poznajo raÄunalnik, samo FYI. 

In zdaj moj raÄun lahko ogroÅ¾en, ali je moj siten prijatelj Morda so se prijavite v moj raÄun zdaj objavljate stvari na moji novice krme ali podobno. Ampak vsaj koliÄina Äasa s katero sem neveden, da je super, super ozka. In ne morem upajmo odzvati. Torej vse tri od teh, bi jaz recimo, so zelo dobre stvari za poÄeti. Katere so nekatere groÅ¾nje da so malo teÅ¾je za nas konÄne uporabnike za zaÅ¡Äito proti? Ali kdo ve, kaj seja ugrabitve je? To je bolj tehniÄna groÅ¾nja, vendar zelo pozna sedaj, ko smo jih storiti pset Å¡est in sedem in zdaj osem. Tako opozarjajo, da ko boste poslali prometa prek interneta, nekaj stvari se dogajajo. Naj gredo naprej in prijavite v c9 ali CS50.io. Daj mi samo en trenutek, da prijaviti v svoj jHarvard raÄun. 

OBÄINSTVO: KakÅ¡no je vaÅ¡e geslo. 

DAVID Malan: 12345. V redu. In tukaj, vem, da Äe grem naprej in zahteva web page-- in v tem Äasu, naj to storijo. Naj odprejo inÅ¡pektor Chrome tab in moj omreÅ¾nega prometa. In mi gre na http://facebook.com in jasno to. Pravzaprav, veÅ¡ kaj? Pojdimo k bolj seznanjeni one-- https://finance.cs50.net in pritisnite tipko Enter in se prijavite omreÅ¾je promet tukaj. 

Tako obvestilo tukaj, Äe gledam v mojem omreÅ¾nega prometa, Odgovor headers-- pojdimo tukaj gor. Odgovor headers-- tukaj. Torej prva zahteva, da sem poslano, kar je bilo za privzeto stran, se je odzvala z te glave odziva. In smo se pogovarjali o stvari, kot lokacijo. Kot, lokacija pomeni preusmeriti login.php. Ampak ena stvar mi ni govoril veliko znesek pribliÅ¾no je linij, kot je ta. To je torej v notranjosti virtualni ovojnica, ki je poslano iz CS50 Finance-- razliÄica vidva zapisal, too-- uporabnikovi laptop ali namizni raÄunalnik. In to je nastavitev piÅ¡kotek. Toda kaj je piÅ¡kotek? Pomisli nazaj k naÅ¡i razpravi PHP. Ja? Ja, to je naÄin za Å¡tetje Spletna stran, ki ste Å¡e vedno prijavljeni. Ampak kako pa to deluje? No, ob obisku finance.cs50.net, izgleda, da ta streÅ¾nik da bomo izvajali, je nastavitev piÅ¡kotek. In da PiÅ¡kotek je konvencionalno pokliÄite PHPSESSID Session ID. In lahko si o njej mislijo Like virtualni handstamp v klubu, ali podobno, zabaviÅ¡Äni park, malo kos z rdeÄim Ärnilom, ki gre na roko tako da naslednjiÄ, ko boste obiskali gate, si preprosto pokazati svojo roko, in IzbacivaÄ na vratih vas bo pustil mimo ali pa sploh ne temelji na tem Å¾igom. 

Torej kasnejÅ¡a zahteva, da moj brskalnik sends-- Äe grem na naslednjo zahtevo in pogledaÅ¡ na glave z zahtevo, boste opazili veÄ stvari. Vendar je najbolj pomembno je to Osvetljeni del here-- ni doloÄen piÅ¡kotek, temveÄ piÅ¡kotek. In Äe sem flip skozi vsako izmed od teh nadaljnjih zahtevkov HTTP, vsakiÄ, ko bom videl roko podaljÅ¡a s tem popolnoma enaka PHPSESSID, kar pomeni, to je mechanism-- Ta velika pseudosluÄajnih number-- da streÅ¾nik uporablja za ohranjanje iluzije PHP je $ _SESSION objekta, v katerega lahko shranite stvari, kot so ID uporabnika ali kaj je v svoji koÅ¡arici ali poljubno Å¡tevilo drugih kosov podatkov. 

Torej, kaj je posledice? No, kaj pa Äe je to podatki niso Å¡ifrirani? In, v resnici smo za najboljÅ¡e praksa Å¡ifriranje precej vsak izmed spletnih CS50 je v teh dneh. Ampak to je zelo pogosto ti dni za spletne strani Å¡e vedno ne bi imeli na HTTPS zaÄetek URL. Oni so samo HTTP, debelega Ärevesa, poÅ¡evnica poÅ¡evnice. Torej, kaj je implikacija tam? To preprosto pomeni, da Vse te glave so znotraj te virtualne ovojnice. In kdor sniffs zrak ali fiziÄno prestreÅ¾e da Packet fiziÄno lahko ogledate v notranjosti in videli kaj to piÅ¡kotek. 

In tako seje ugrabitve je preprosto tehnika da nasprotnik uporablja za vohanje podatkov v zraku ali na kaki Å¾iÄno mreÅ¾o, potem znotraj tega ovojnica, in glej, oh. Vidim, da je vaÅ¡ piÅ¡kotek je karkoli 2kleu. Naj gredo naprej in da kopijo vaÅ¡e strani Å¾iga in zdaj zaÄeti obisku Facebook ali Gmail ali karkoli sam in samo predstavljamo ToÄno isto handstamp. In realnost je, brskalnikov in streÅ¾niki so res, da je naivna. Äe streÅ¾nik vidi, da ista PiÅ¡kotek je njen namen v Å¾ivljenju mora biti reÄi, oh, da mora biti David, ki je pravkar prijavljeni malo nazaj. Naj pokaÅ¾e ta isti uporabnik, verjetno, inbox Davidov ali Facebook sporoÄila ali kaj drugega v kateri vaÅ¡ prijavljeni. 

In edina obramba proti to je samo Å¡ifriranje Vse znotraj ovoja. In na sreÄo, veliko lokacij vÅ¡eÄ Facebook in Google in podobno poÄnete da dandanes. Ampak vse, ki vas ne pusti popolnoma, popolnoma ranljivi. In ena od stvari, ki jih lahko do-- in ena od lepih lastnosti, odkrito povedano, od 1Password, programska oprema Sem Å¾e prej omenil, je, Äe si ga namestite na vaÅ¡ Mac ali PC, programska oprema, poleg shranjevanje vaÅ¡ih gesla, bo tudi Opozarjam vas, Äe ste Å¾e kdaj poskuÅ¡ali prijaviti v spletno stran, ki je dogaja, da poÅ¡ljete vaÅ¡e uporabniÅ¡ko ime in geslo neÅ¡ifrirani in jasno, tako rekoÄ. V redu. Torej seja ugrabitve izvira na to. Ampak tam je ta druga naÄin, HTTP glave se lahko uporablja, da izkoristijo nas. In to je Å¡e vedno nekako vpraÅ¡anju. To je res samo lepa oprostite, da dajo Cookie Monster tukaj. Vendar Verizon in AT & T in drugi pa je veliko neprebojnimi nekaj mesecev nazaj za injiciranje, nevede uporabnikom na zaÄetku, dodatno HTTP header. 

Torej tiste, ki so imeli Verizon Wireless in AT & T celic telefoni, in ste bili na obisku spletne strani, prek telefona, nevede, da vas po vaÅ¡em HTTP Zahteve pustite Chrome ali Safari ali karkoli na telefonu, pojdite Verizon ali AT & T je usmerjevalnik, so presumptuously nekaj Äasa so bili vbrizgavanjem glavo, ki izgleda kot this-- par na kljuÄ-vrednost, Äe kljuÄ je samo X-UIDH Za enoliÄno identifikacijsko oznako Glava in nato nekaj velika nakljuÄno vrednost. In to storijo da jih lahko enoliÄno identificirati vse vaÅ¡e spletne prometa ljudje, ki prejemajo svojo zahtevo HTTP. 

Zdaj bi zakaj Verizon in AT & T in podobno Å¾elite, da vas enoliÄno identificirajo vse spletne strani ste na obisku? 

OBÄINSTVO: BoljÅ¡e storitve za stranke. 

DAVID Malan: Better-- Å¡t. To je dobra misel, vendar je ne za boljÅ¡e storitve za stranke. Kaj drugega? OglaÅ¡evanje, kajne? Tako da lahko zgraditi oglaÅ¡evalska mreÅ¾a, verjetno, pri Äemer tudi Äe vas so izklopljen piÅ¡kotke, tudi Äe imate posebno programske opreme na telefonu ki vas ohranja v inkognito mode-- ha. Ni naÄin incognito ko Älovek v middle-- dobesedno, Verizon ali AT & T-- je vbrizgavanje dodatne podatke, nad katerimi nimate nadzora, s Äimer razkrivajo kdo ste tisti, ki izhaja spletni strani znova in znova. 

Torej, obstajajo naÄini, da se odloÄijo ven iz tega. Ampak tukaj, preveÄ, je nekaj da odkrito povedano, je to edini naÄin za potiskanje nazaj na to, da zapusti prevoznik v celoti, jo onemogoÄite Äe so tudi vam omogoÄajo, da, ali, kot se je zgodilo v tem primeru, bo kar nekaj razburjenja na spletu, da druÅ¾be, ki dejansko odzove. Tudi to je samo Å¡e en lepa priloÅ¾nost, da to dokaÅ¾ejo. 

In dajmo si oglejte, Dovolite pravijo, eno ali dve konÄni groÅ¾enj. Zato smo tukaj govorili o CS50 finance. Torej, boste opazili, da imamo to srÄkan malo ikono na gumb prijavite tukaj. Kaj pomeni, Äe sem namesto da bi uporabili to ikono? Torej, pred, po. Prej potem. Kaj potem pomeni? To je varen. To je tisto, kar bi rad, da tako misliÅ¡. Ampak ironiÄno, da je varna saj imamo HTTPS. 

Ampak to je, kako enostavno je, da spremenite nekaj, na spletni strani, kajne? Vsi veste, malo HTML in CSS zdaj. In v resnici, to je zelo enostavno to-- in Äe vas ni it-- ne storite, da spremenite ikono. Ampak tudi to je tisto, kar podjetja so nas nauÄile, da storiti. Torej, tukaj je screenshot iz banke Spletne strani ameriÅ¡ke zjutraj. In opazili, enega, oni me prepriÄala, da je to varna prijava v zgornjem levem kotu. In imajo tudi kljuÄavnico ikona na gumb, kar pomeni, kaj mi je, konÄnega uporabnika? 

ResniÄno niÄ, kajne? Kaj vaÅ¾no je dejstvo, da obstaja velika zelena URL do vrha s HTTPS. Ampak, Äe smo poveÄate na to, je samo vÅ¡eÄ mi je, vedoÄ, malo HTML in malo CSS, in rekel: hej, moja spletna stran je varno. Tako kot lahko kdorkoli dal kljuÄavnico in Beseda varno prijavo, na njihovi spletni strani. In to res ne pomeni niÄ. Kaj pomeni nekaj je kaj takega, kjer vam vidite https: // dejstvu, da Bank of America Corporation je to big green bar, medtem CS50 ne, pomeni le, da plaÄa veÄ sto dolarjev veÄ, da imajo dodatne preverjanje opravljeno na njihovo domeno v ZDA, tako da brskalniki, ki drÅ¾ijo s tem standardom nam bodo pokazali tudi malo veÄ kot to. 

Torej bomo zapustili stvari pri tem, prestraÅ¡iti pred dolgo boÅ¡ malo veÄ. Ampak v sredo, bomo lahko pridruÅ¾ili Scaz iz Yale za pogled na umetna inteligenca in kaj lahko storimo s temi stroji. Vam bomo videli naslednjiÄ.