1 00:00:00,000 --> 00:00:02,940 >> [MUSIK SPELA] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Detta är CS50, och Detta är början på vecka 10. 4 00:00:13,019 --> 00:00:15,310 Och ni kanske minns det här bild från ett par veckor tillbaka 5 00:00:15,310 --> 00:00:17,179 När vi pratade om Internet och hur 6 00:00:17,179 --> 00:00:18,720 det är faktiskt genomförs fysiskt. 7 00:00:18,720 --> 00:00:21,480 Och du kanske kommer ihåg att det finns faktiskt en hel massa kablar 8 00:00:21,480 --> 00:00:23,690 samt trådlöst teknik som interconnect 9 00:00:23,690 --> 00:00:27,140 alla noderna eller routrar och annan sådan teknik på Internet. 10 00:00:27,140 --> 00:00:28,880 Och en hel del som är underseas. 11 00:00:28,880 --> 00:00:32,290 >> Tja, visar det sig att de underseas kablar är en bit av ett mål. 12 00:00:32,290 --> 00:00:34,990 Och dagens föreläsning är helt om säkerhet, inte bara 13 00:00:34,990 --> 00:00:37,650 de hot som vi alla står inför fysiskt, men också nästan, 14 00:00:37,650 --> 00:00:40,470 och även, i riktning mot fria änden idag, några av försvaret 15 00:00:40,470 --> 00:00:43,100 att vi som användare kan faktiskt infört. 16 00:00:43,100 --> 00:00:46,674 >> Men först, en av de första och kanske mest fysiska threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEOAVSPELNING] 18 00:00:47,340 --> 00:00:50,680 -Skulle Ryssland vara planering en attack mot undervattenskablar 19 00:00:50,680 --> 00:00:52,460 som förbinder globala internet? 20 00:00:52,460 --> 00:00:55,910 >> -ryskt Fartyg och ubåtar lurar nära undervattenskablar 21 00:00:55,910 --> 00:00:57,830 som bär nästan alla av världens internet. 22 00:00:57,830 --> 00:01:00,840 >> -Den Hela internet är medbringas dessa kablar. 23 00:01:00,840 --> 00:01:05,260 >> -Först Av allt, vad är Internet gör under vatten? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Sist jag kollade, jag är inte skulle få min dator våt. 26 00:01:13,170 --> 00:01:16,540 För det andra, om du frågar mig hur internet färdas från kontinent till kontinent, 27 00:01:16,540 --> 00:01:20,790 Jag skulle ha sagt satelliter eller laser, eller, ärligt talat, 28 00:01:20,790 --> 00:01:24,310 Jag förmodligen skulle ha just sagt internet. 29 00:01:24,310 --> 00:01:26,360 >> Och vad hände med molnet? 30 00:01:26,360 --> 00:01:28,587 Jag fick veta det fanns ett moln. 31 00:01:28,587 --> 00:01:29,086 Kom ihåg? 32 00:01:29,086 --> 00:01:30,530 Hej, låt oss sätta det i molnet. 33 00:01:30,530 --> 00:01:34,160 Det var som internet var en ånga information som cirklar jorden, 34 00:01:34,160 --> 00:01:39,040 och datorn var som en skänk som öste ut vad du behöver. 35 00:01:39,040 --> 00:01:41,800 >> Men det visar sig internet är faktiskt under vattnet 36 00:01:41,800 --> 00:01:46,650 eftersom dessa kablar bära mer än 95% av den dagliga internetkommunikation. 37 00:01:46,650 --> 00:01:49,740 Och amerikanska underrättelse oro för att i tider av spänning eller konflikt, 38 00:01:49,740 --> 00:01:52,090 Ryssland kanske gripa avskiljning dem. 39 00:01:52,090 --> 00:01:55,380 Det skulle vara den största störning till din Internetleverantör 40 00:01:55,380 --> 00:01:59,490 eftersom din övervåningen granne sätta ett lösenord på sin Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Prova hans hund namn. 43 00:02:02,837 --> 00:02:03,420 [END SPELA] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Innan vi övergår nu till några av de mer virtuella hot, 45 00:02:05,730 --> 00:02:06,813 ett par meddelanden. 46 00:02:06,813 --> 00:02:08,919 Så våra vänner en CrimsonEMS finns för närvarande 47 00:02:08,919 --> 00:02:11,637 rekrytera nya Ambulanssjukvårdare, Emergency Medical tekniker. 48 00:02:11,637 --> 00:02:14,220 Och det är faktiskt något särskilt nära mitt hjärta. 49 00:02:14,220 --> 00:02:17,540 >> För länge sedan, jag minns att i en Ikea 50 00:02:17,540 --> 00:02:19,150 strax efter examen, faktiskt. 51 00:02:19,150 --> 00:02:22,280 Och som jag lämnar butiken, detta liten pojke som var i en sittvagn 52 00:02:22,280 --> 00:02:24,151 började vända bokstavligen blå. 53 00:02:24,151 --> 00:02:26,650 Och han var kvävning på någon bit av mat som hade förmodligen 54 00:02:26,650 --> 00:02:28,940 fastnat i halsen. 55 00:02:28,940 --> 00:02:30,160 >> Och hans mor panik. 56 00:02:30,160 --> 00:02:31,785 Föräldrarna runt omkring dem var panik. 57 00:02:31,785 --> 00:02:36,390 Och även jag, som hade lite kännedom med EMS precis form av vänner, 58 00:02:36,390 --> 00:02:37,597 helt frös. 59 00:02:37,597 --> 00:02:40,430 Och det var bara tack vare något som en 15-årig lifeguard som 60 00:02:40,430 --> 00:02:43,460 sprang över och faktiskt visste vad gör instinktivt och ropade på hjälp 61 00:02:43,460 --> 00:02:46,504 och faktiskt drog pojke ur hans barnvagn 62 00:02:46,504 --> 00:02:48,045 och faktiskt upp situationen. 63 00:02:48,045 --> 00:02:49,570 >> Och för mig, det var en vändpunkt. 64 00:02:49,570 --> 00:02:51,770 Och det var det ögonblicket i tid då jag bestämde mig, dammit, 65 00:02:51,770 --> 00:02:53,520 Jag måste ha min handling tillsammans och faktiskt vet 66 00:02:53,520 --> 00:02:55,450 hur man ska bemöta dessa typer av situationer. 67 00:02:55,450 --> 00:02:57,960 Och så jag själv fick licens år sedan som en EMT. 68 00:02:57,960 --> 00:03:00,840 Och genom forskarskolan jag rida på MIT: s ambulans 69 00:03:00,840 --> 00:03:03,640 under en tidsperiod samt som har hållit upp min licens sedan. 70 00:03:03,640 --> 00:03:06,380 >> Och faktiskt, i dag, alla av CS50 personal här i Cambridge 71 00:03:06,380 --> 00:03:10,310 faktiskt certifierade HLR, också, av liknande skäl. 72 00:03:10,310 --> 00:03:12,470 Så om du är på alla intresserade av detta, det finns 73 00:03:12,470 --> 00:03:15,720 aldrig kommer att finnas tillräckligt med tid i dagen för att ta på sig något nytt. 74 00:03:15,720 --> 00:03:18,531 Men om du vill ha en nyårs upplösning, går med killarna här 75 00:03:18,531 --> 00:03:21,030 eller överväga att nå ut till Röda Korset för certifiering, 76 00:03:21,030 --> 00:03:23,450 antingen här eller i New Haven, liksom. 77 00:03:23,450 --> 00:03:25,027 >> Så CS50 sista lunch är på fredag. 78 00:03:25,027 --> 00:03:28,110 Så om du ännu inte har anslöt sig till oss, eller om du har och du vill ha en mer tid, 79 00:03:28,110 --> 00:03:30,870 går på CS50: s hemsida för att fyll i formuläret där. 80 00:03:30,870 --> 00:03:34,030 Vet också att våra vänner i Yale, professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 har producerat en AI, artificiell intelligens, serie för oss 82 00:03:37,770 --> 00:03:39,630 som kommer att börja debut denna vecka på video. 83 00:03:39,630 --> 00:03:43,430 Så särskilt om du är intresserad att fullfölja ett lärdomsprov på något sätt 84 00:03:43,430 --> 00:03:46,670 relaterade till artificiell intelligens, naturliga språk, 85 00:03:46,670 --> 00:03:50,440 även robotik, inse att dessa kommer vara en underbar inspiration för det. 86 00:03:50,440 --> 00:03:55,664 >> Och bara för att ge dig en teaser av detta, här är SCAZ själv. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEOAVSPELNING] 88 00:03:56,580 --> 00:03:59,050 >> -En Av de riktigt stora saker om datavetenskap 89 00:03:59,050 --> 00:04:01,680 är att även endast med några veckor av studien, 90 00:04:01,680 --> 00:04:05,170 du kommer att kunna förstå många av de intelligenta artefakter 91 00:04:05,170 --> 00:04:08,500 och enheter som befolkar vår moderna värld. 92 00:04:08,500 --> 00:04:11,100 I denna korta video serien, vi kommer att se 93 00:04:11,100 --> 00:04:15,540 på saker som hur Netflix kan att föreslå och rekommendera filmer 94 00:04:15,540 --> 00:04:20,490 att jag kanske gillar, hur det är att Siri kan svara på frågor som jag har, 95 00:04:20,490 --> 00:04:23,540 hur det är att Facebook kan känna igen mitt ansikte 96 00:04:23,540 --> 00:04:26,130 och automatiskt tagga mig i ett fotografi, 97 00:04:26,130 --> 00:04:30,920 eller hur Google kan bygga en bil som kör på egen hand. 98 00:04:30,920 --> 00:04:37,090 >> Så jag hoppas att ni kommer att förena sig med mig för denna korta serie videoklipp, den CS50 AI-serien. 99 00:04:37,090 --> 00:04:40,887 Jag tror att du kommer att upptäcka att du vet mycket mer än du trodde att du gjorde. 100 00:04:40,887 --> 00:04:41,470 [END SPELA] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Så de kommer att visas på kursens hemsida senare i veckan. 102 00:04:43,930 --> 00:04:44,640 Håll ögonen öppna. 103 00:04:44,640 --> 00:04:47,300 Och under tiden, ett par meddelanden om vad som ligger framför oss. 104 00:04:47,300 --> 00:04:48,810 Så vi är här. 105 00:04:48,810 --> 00:04:50,400 Detta är enligt vår föreläsning om säkerhet. 106 00:04:50,400 --> 00:04:53,920 Detta kommande onsdag, SCAZ och Andy, vårt huvud undervisning kolleger i New Haven, 107 00:04:53,920 --> 00:04:56,120 kommer att vara här för att titta på artificiell intelligens 108 00:04:56,120 --> 00:04:58,670 sig för en titt på beräkning för communication-- 109 00:04:58,670 --> 00:05:01,970 hur man bygger system som använder språket för att kommunicera från ELIZA, 110 00:05:01,970 --> 00:05:04,770 Om du är bekant med detta mjukvara från förr, till Siri 111 00:05:04,770 --> 00:05:08,960 på senare tid och Watson, som du kanske vet från Jeopardy eller liknande. 112 00:05:08,960 --> 00:05:10,890 >> Sedan nästa måndag, vi är inte här i Cambridge. 113 00:05:10,890 --> 00:05:13,515 Vi är i New Haven för en andra titta på artificiell intelligens 114 00:05:13,515 --> 00:05:16,440 med SCAZ och company-- AI-motståndare i spel. 115 00:05:16,440 --> 00:05:19,516 Så om du någonsin spelat mot datorn i vissa videospel 116 00:05:19,516 --> 00:05:22,140 eller mobil spel eller liknande, ska vi tala om exakt hur that-- 117 00:05:22,140 --> 00:05:24,522 att bygga motståndare för spel, Hur man representera saker 118 00:05:24,522 --> 00:05:26,980 under köksfläkten med träd från spel som Tre i rad 119 00:05:26,980 --> 00:05:31,080 schack faktiska modern videospel, liksom. 120 00:05:31,080 --> 00:05:33,050 >> Tyvärr är frågesport ett kort därefter. 121 00:05:33,050 --> 00:05:35,420 Mer information om att om CS50: s hemsida senare i veckan. 122 00:05:35,420 --> 00:05:39,620 Och vår sista föreläsning på Yale kommer vara fredagen efter testet. 123 00:05:39,620 --> 00:05:42,950 Och vår sista föreläsning på Harvard kommer att vara måndagen därefter, 124 00:05:42,950 --> 00:05:44,390 som på grund av schemaläggning. 125 00:05:44,390 --> 00:05:47,229 >> Och så när det gäller milstolpar, förutom pset åtta denna vecka; 126 00:05:47,229 --> 00:05:49,770 statusrapport, som kommer att vara en snabb sanity check mellan dig 127 00:05:49,770 --> 00:05:51,360 och din undervisning karl; den hackathon, vilket 128 00:05:51,360 --> 00:05:54,170 kommer att vara här i Cambridge för studenter från New Haven och Cambridge lika. 129 00:05:54,170 --> 00:05:56,461 Vi kommer att ta hand om alla transport från New Haven. 130 00:05:56,461 --> 00:05:58,750 Genomförandet av slutgiltiga projektet skall betalas. 131 00:05:58,750 --> 00:06:02,630 Och sedan för båda campus kommer det att finnas en CS50 rättvis 132 00:06:02,630 --> 00:06:05,380 som tillåter oss att ta en titt på och glädje 133 00:06:05,380 --> 00:06:07,240 i vad alla har åstadkommit. 134 00:06:07,240 --> 00:06:11,400 >> I själva verket trodde jag att detta skulle vara en bra ögonblick för att uppmärksamma den här enheten 135 00:06:11,400 --> 00:06:14,420 här, som vi har använt för viss tid här, 136 00:06:14,420 --> 00:06:15,750 som är en trevlig touch screen. 137 00:06:15,750 --> 00:06:18,172 Och faktiskt, sista året hade vi en $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 att vi hämtat från App Windows lagra för att rita på skärmen. 139 00:06:21,380 --> 00:06:22,580 >> Men ärligt talat, det var mycket rörig. 140 00:06:22,580 --> 00:06:24,996 Det tillät oss att dra nytta av den skärm, men det fanns, liksom, 141 00:06:24,996 --> 00:06:26,060 en hel del ikoner upp här. 142 00:06:26,060 --> 00:06:27,580 Användargränssnittet var ganska dåligt. 143 00:06:27,580 --> 00:06:28,845 Om du vill ändra vissa inställningar, 144 00:06:28,845 --> 00:06:30,420 Det var bara så många jävla klick. 145 00:06:30,420 --> 00:06:32,770 Och användaren interface-- eller, rättare sagt, 146 00:06:32,770 --> 00:06:35,075 användaren experience-- var ganska suboptimal, 147 00:06:35,075 --> 00:06:36,950 särskilt använda det i en föreläsning miljö. 148 00:06:36,950 --> 00:06:38,658 >> Och så vi nått ut en vän till oss 149 00:06:38,658 --> 00:06:42,090 på Microsoft, Björn, som är faktiskt har följt tillsammans med CS50 nätet. 150 00:06:42,090 --> 00:06:45,430 Och som hans sista projekt, i huvudsak, det gjorde han mycket nådigt 151 00:06:45,430 --> 00:06:48,630 ta lite input från oss om exakt funktioner och användarupplevelse 152 00:06:48,630 --> 00:06:49,350 Vi vill. 153 00:06:49,350 --> 00:06:54,430 Och han gick sedan om att bygga för Windows denna applikation här 154 00:06:54,430 --> 00:06:59,570 som tillåter oss att draw-- oops-- och stava på the-- wow. 155 00:06:59,570 --> 00:07:00,940 Tack. 156 00:07:00,940 --> 00:07:05,530 Att rita och stava på den här skärmen här med mycket minimal användargränssnitt. 157 00:07:05,530 --> 00:07:08,610 >> Så du har sett mig, kanske trycker upp här aldrig så lite där nu vi 158 00:07:08,610 --> 00:07:10,130 kan understryka saker i rött. 159 00:07:10,130 --> 00:07:12,046 Vi kan växla och nu gå till vit text här. 160 00:07:12,046 --> 00:07:14,420 Om vi ​​vill faktiskt ta bort skärmen, kan vi göra det. 161 00:07:14,420 --> 00:07:16,850 Och om vi faktiskt föredrar en vit duk, kan vi göra det. 162 00:07:16,850 --> 00:07:20,800 Så det gör så fruktansvärt lite genom design och gör det bra. 163 00:07:20,800 --> 00:07:24,680 Så att jag futz, förhoppningsvis, mycket mindre i år i klassen. 164 00:07:24,680 --> 00:07:30,630 >> Och tack också till en skyddsling av hans jag ha på sig i dag en liten ring. 165 00:07:30,630 --> 00:07:33,290 Detta är Benjamin, som var praktikant med Björn i somras. 166 00:07:33,290 --> 00:07:33,940 Så det är en liten ring. 167 00:07:33,940 --> 00:07:35,660 Det är lite större än min vanliga ring. 168 00:07:35,660 --> 00:07:38,340 Men via en liten ringa på sidan här kan jag faktiskt 169 00:07:38,340 --> 00:07:41,840 flytta sliderna vänster och höger, framåt och tillbaka, och faktiskt avancera saker 170 00:07:41,840 --> 00:07:45,270 trådlöst så att en, jag har inte att hålla gå tillbaka över till mellanslagstangenten 171 00:07:45,270 --> 00:07:45,770 här. 172 00:07:45,770 --> 00:07:47,730 Och två, jag inte ha en av de dumma clickers 173 00:07:47,730 --> 00:07:50,360 och oroar min hand genom att hålla den förbannade saken hela tiden 174 00:07:50,360 --> 00:07:51,480 För att bara klicka. 175 00:07:51,480 --> 00:07:54,800 Och säkert, i tid, kommer hårdvaran såhär få super, super mindre. 176 00:07:54,800 --> 00:07:57,420 >> Så visst, tveka inte att tänka utanför boxen 177 00:07:57,420 --> 00:07:59,580 och göra saker och skapa saker som inte ens 178 00:07:59,580 --> 00:08:01,520 Det finns ännu för examensarbeten. 179 00:08:01,520 --> 00:08:04,190 Utan vidare, en titt på vad som väntar 180 00:08:04,190 --> 00:08:08,770 som du dyka in i din sista projekt på CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEOAVSPELNING] 182 00:08:09,610 --> 00:08:11,210 >> [MUSIK SPELA] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [SNARKNING] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END SPELA] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Okej. 188 00:09:43,260 --> 00:09:45,900 Så Stephen Colbert klipp som jag visade nyss 189 00:09:45,900 --> 00:09:47,947 var faktiskt på TV några dagar sedan. 190 00:09:47,947 --> 00:09:51,280 Och i själva verket ett par av de andra klipp vi ska visa i dag är otroligt nyligen. 191 00:09:51,280 --> 00:09:54,120 Och faktiskt, talar det till verklighet som så mycket av teknik 192 00:09:54,120 --> 00:09:56,900 och, uppriktigt sagt, en hel del av de idéer Vi har pratat om i CS50 193 00:09:56,900 --> 00:09:57,892 verkligen är allestädes närvarande. 194 00:09:57,892 --> 00:09:59,850 Och ett av målen för kursen är verkligen 195 00:09:59,850 --> 00:10:03,300 att utrusta dig med teknisk kompetens så att du faktiskt kan lösa problem 196 00:10:03,300 --> 00:10:06,736 programmatiskt, men två, så att du faktiskt kan fatta bättre beslut 197 00:10:06,736 --> 00:10:08,110 och fatta mer välgrundade beslut. 198 00:10:08,110 --> 00:10:11,420 Och i själva verket, tematiska hela tryck och online video och artiklar 199 00:10:11,420 --> 00:10:15,100 dessa dagar är bara en skrämmande missförstånd eller brist 200 00:10:15,100 --> 00:10:18,640 förståelse för hur tekniken fungerar, särskilt bland politiker. 201 00:10:18,640 --> 00:10:22,091 >> Och så faktiskt, på bara lite vi ska ta en titt på en av dessa uppgifter, 202 00:10:22,091 --> 00:10:22,590 också. 203 00:10:22,590 --> 00:10:24,660 Men bokstavligen bara pågå natt satt jag 204 00:10:24,660 --> 00:10:27,600 i Bertuccis, en lokal franchise-italienska plats. 205 00:10:27,600 --> 00:10:28,960 Och jag hoppade på deras Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Och jag var mycket lugnad att se att det är säkert. 207 00:10:32,220 --> 00:10:35,710 Och jag visste att eftersom det står här "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 när skärmen kom upp. 209 00:10:36,710 --> 00:10:38,918 Så det här var den lilla prompt som kommer upp i Mac OS 210 00:10:38,918 --> 00:10:41,840 eller i Windows när du ansluter till en Wi-Fi-nätverk för första gången. 211 00:10:41,840 --> 00:10:45,480 Och jag var tvungen att läsa igenom deras villkor och villkor och slutligen klicka på OK. 212 00:10:45,480 --> 00:10:47,140 Och sedan fick jag fortsätta. 213 00:10:47,140 --> 00:10:51,510 >> Så låt oss börja att tänka vad alla Detta innebär och inte längre ta för 214 00:10:51,510 --> 00:10:54,800 beviljas vad folk berätta när vi möter den med olika teknik. 215 00:10:54,800 --> 00:10:57,520 Så man, vad betyder det att Detta är en säker Internetportal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Vad kunde Bertuccis vara skönt mig om? 218 00:11:02,557 --> 00:11:04,890 Publik: De paket som skickas fram och tillbaka är krypterade. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Good. 220 00:11:05,030 --> 00:11:07,470 Paketen skickas tillbaka och tillbaka krypteras. 221 00:11:07,470 --> 00:11:08,984 Är det i själva verket är fallet? 222 00:11:08,984 --> 00:11:12,150 Om så vore fallet, vad skulle jag måste göra eller vad skulle jag veta? 223 00:11:12,150 --> 00:11:14,486 Tja, skulle du se en liten hänglås ikon i Mac OS 224 00:11:14,486 --> 00:11:16,860 eller Windows säger att Det finns faktiskt vissa kryptering 225 00:11:16,860 --> 00:11:17,818 eller förvränga pågår. 226 00:11:17,818 --> 00:11:20,970 Men innan du kan använda en krypterad portal eller Wi-Fi-anslutning, vad 227 00:11:20,970 --> 00:11:23,300 har du att normalt skriva in? 228 00:11:23,300 --> 00:11:23,890 Ett lösenord. 229 00:11:23,890 --> 00:11:26,570 Jag vet ingen sådan lösenord, inte heller jag skriver något sådant lösenord. 230 00:11:26,570 --> 00:11:27,530 Jag bara klickade OK. 231 00:11:27,530 --> 00:11:29,360 Så det här är helt meningslöst. 232 00:11:29,360 --> 00:11:31,400 Detta är inte en säker Internetportal. 233 00:11:31,400 --> 00:11:34,500 Detta är en 100% osäkra internetportal. 234 00:11:34,500 --> 00:11:38,290 Det finns absolut ingen kryptering går på, och allt som gör det säkert 235 00:11:38,290 --> 00:11:41,660 är att tre ord fras på skärmen där. 236 00:11:41,660 --> 00:11:44,027 >> Så det betyder ingenting, nödvändigtvis, tekniskt. 237 00:11:44,027 --> 00:11:45,860 Och lite mer oroande, om du verkligen 238 00:11:45,860 --> 00:11:48,560 Läs igenom villkoren, som är förvånansvärt läsbar, 239 00:11:48,560 --> 00:11:50,070 var this-- "du förstå att vi förbehåller oss 240 00:11:50,070 --> 00:11:53,380 rätten att logga eller övervaka trafiken till garantera dessa villkor följs. " 241 00:11:53,380 --> 00:11:56,940 Så det är lite obehagligt, om Bertuccis är att titta på min internettrafik. 242 00:11:56,940 --> 00:11:59,480 Men de flesta någon överenskommelse som du har blint klickade vidare 243 00:11:59,480 --> 00:12:01,220 har säkert sagt att innan. 244 00:12:01,220 --> 00:12:03,370 >> Så vad gör det egentligen betyda teknologiskt? 245 00:12:03,370 --> 00:12:05,839 Så om det finns några läskiga kille eller kvinna i ryggen 246 00:12:05,839 --> 00:12:07,880 som är, liksom, övervakning all internettrafik, 247 00:12:07,880 --> 00:12:12,120 hur han eller hon tillgång denna information exakt? 248 00:12:12,120 --> 00:12:14,900 Vilka är de tekniska organ via vilka 249 00:12:14,900 --> 00:12:17,200 att person-- eller motståndare, fler generally-- 250 00:12:17,200 --> 00:12:18,450 kan titta på vår trafik? 251 00:12:18,450 --> 00:12:21,366 >> Tja, om det inte finns någon kryptering, vad typer av saker kan de lukta, 252 00:12:21,366 --> 00:12:24,622 så att säga, typ av upptäcka i luften. 253 00:12:24,622 --> 00:12:25,580 Vad skulle du tittar på? 254 00:12:25,580 --> 00:12:25,830 Ja? 255 00:12:25,830 --> 00:12:28,790 >> Publik: Paketen skickas från datorn till routern? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Ja. 257 00:12:29,100 --> 00:12:31,160 Paketen som sänds från datorn till routern. 258 00:12:31,160 --> 00:12:32,540 Så du kanske kommer ihåg när Vi var i New Haven, 259 00:12:32,540 --> 00:12:36,047 vi passerade dessa höljen, fysiskt, hela publiken att representera 260 00:12:36,047 --> 00:12:37,380 data som går via Internet. 261 00:12:37,380 --> 00:12:40,940 Och visst, om vi slängde dem genom publiken trådlöst 262 00:12:40,940 --> 00:12:45,631 att nå sin destination, kan vem som helst sorts ta tag i det och göra en kopia av det 263 00:12:45,631 --> 00:12:47,630 och faktiskt se vad som är Insidan av detta kuvert. 264 00:12:47,630 --> 00:12:49,630 >> Och, naturligtvis, vad är insidan av dessa höljen 265 00:12:49,630 --> 00:12:53,390 är en rad olika saker, inklusive IP-adress 266 00:12:53,390 --> 00:12:55,910 att du försöker åtkomst eller värdnamnet, 267 00:12:55,910 --> 00:12:59,070 liknande www.harvard.edu eller yale.edu att du försöker 268 00:12:59,070 --> 00:13:00,840 att få tillgång till eller något helt annat. 269 00:13:00,840 --> 00:13:04,740 Dessutom stigen, too-- ni vet från pset sex att insidan av HTTP-förfrågningar 270 00:13:04,740 --> 00:13:08,130 är få snedstreck something.html. 271 00:13:08,130 --> 00:13:12,010 Så om du besöker en viss sida, hämta en viss bild eller video, 272 00:13:12,010 --> 00:13:14,780 all denna information är insidan av det paketet. 273 00:13:14,780 --> 00:13:19,186 Och så någon där i Bertuccis burk vara att titta på att mycket samma data. 274 00:13:19,186 --> 00:13:21,310 Nå, vad är några andra hot längs dessa linjer 275 00:13:21,310 --> 00:13:24,590 att vara uppmärksam på innan du bara börja acceptera som fakta 276 00:13:24,590 --> 00:13:26,980 vad någon som Bertuccis helt enkelt talar om för dig? 277 00:13:26,980 --> 00:13:29,350 Nåväl, var detta en article-- en serie artiklar 278 00:13:29,350 --> 00:13:31,260 som kom ut bara några månader tillbaka. 279 00:13:31,260 --> 00:13:34,450 I ropet dessa dagar är dessa nymodiga smarta tv-apparater. 280 00:13:34,450 --> 00:13:37,787 Vad är en smart TV, om du har hört talas om dem eller har en hemma? 281 00:13:37,787 --> 00:13:39,120 PUBLIK: Internet-anslutning? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Ja, Internet-anslutning. 283 00:13:40,828 --> 00:13:44,030 Så i allmänhet, är en smart tv en TV med internet-anslutning 284 00:13:44,030 --> 00:13:46,267 och en verkligen skit användare gränssnitt som gör 285 00:13:46,267 --> 00:13:49,100 det svårare att faktiskt använda webben eftersom du måste använda, som, upp, 286 00:13:49,100 --> 00:13:51,260 nedåt, åt vänster och höger eller något på fjärrkontrollen bara 287 00:13:51,260 --> 00:13:54,150 att få tillgång till saker som är så mycket lättare gjort på en bärbar dator. 288 00:13:54,150 --> 00:13:58,870 >> Men mer oroande om en smart TV, och Samsung-TV i detta speciella fall, 289 00:13:58,870 --> 00:14:03,290 var att Samsung-TV och andra dessa dagar kommer med viss hårdvara 290 00:14:03,290 --> 00:14:06,280 att skapa vad de hävdar är en bättre användargränssnitt för dig. 291 00:14:06,280 --> 00:14:09,070 Så en, kan du prata med några av dina TV dessa dagar, 292 00:14:09,070 --> 00:14:13,640 inte olikt Siri eller någon av de andra motsvarigheter på mobiltelefoner. 293 00:14:13,640 --> 00:14:15,530 Så du kan säga kommandon, som byter kanal 294 00:14:15,530 --> 00:14:18,006 höja volymen, stänga av, eller liknande. 295 00:14:18,006 --> 00:14:19,880 Men vad är innebörden av som logiskt? 296 00:14:19,880 --> 00:14:23,400 Om du har TV i ditt vardagsrum rum eller TV vid foten av din säng 297 00:14:23,400 --> 00:14:25,299 att somna till, Vad är innebörden? 298 00:14:25,299 --> 00:14:25,799 Ja? 299 00:14:25,799 --> 00:14:29,222 >> PUBLIK: Det kan finnas något går in genom mekanismen 300 00:14:29,222 --> 00:14:30,917 att upptäcka ditt tal. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Ja. 302 00:14:31,667 --> 00:14:34,601 PUBLIK: Det kunde sändas via internet. 303 00:14:34,601 --> 00:14:36,617 Om det är okrypterad, då är det sårbart. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Faktiskt. 305 00:14:37,450 --> 00:14:40,420 Om du har en mikrofon inbyggd till en TV och dess syfte i livet 306 00:14:40,420 --> 00:14:43,550 är, genom sin konstruktion, för att lyssna till dig och svara på dig, 307 00:14:43,550 --> 00:14:46,660 det säkerligen kommer att vara lyssna på allt du säger 308 00:14:46,660 --> 00:14:50,140 och sedan översätta det till vissa inbyggda instruktioner. 309 00:14:50,140 --> 00:14:54,190 Men fångsten är att de flesta av dessa TV-apparater är inte helt smarta sig. 310 00:14:54,190 --> 00:14:56,430 De är mycket beroende av att internet-anslutning. 311 00:14:56,430 --> 00:14:58,560 >> Så mycket som Siri, när du pratar i telefonen, 312 00:14:58,560 --> 00:15:01,660 snabbt sänder denna data över Internet till Apples servrar, 313 00:15:01,660 --> 00:15:05,551 sedan får tillbaka ett svar, bokstavligen Samsung TV medel 314 00:15:05,551 --> 00:15:07,925 bara skicka allt du är säger i ditt vardagsrum 315 00:15:07,925 --> 00:15:12,040 eller sovrummet till sina servrar bara för att upptäcka sa han, slå på TV 316 00:15:12,040 --> 00:15:13,030 eller stänga av TV: n? 317 00:15:13,030 --> 00:15:15,052 Och Gud vet vad annars kan yttras. 318 00:15:15,052 --> 00:15:17,010 Nu finns det vissa sätt att mildra detta, eller hur? 319 00:15:17,010 --> 00:15:20,730 Precis vad gör Siri och vad gör Google och andra gör 320 00:15:20,730 --> 00:15:23,630 åtminstone försvara sig mot att risken för att de är 321 00:15:23,630 --> 00:15:26,491 lyssna till allt? 322 00:15:26,491 --> 00:15:28,240 Det måste aktiveras genom att säga något 323 00:15:28,240 --> 00:15:32,580 liknande, hey, Siri, eller hi Google eller liknande eller OK, Google eller liknande. 324 00:15:32,580 --> 00:15:35,180 >> Men vi vet alla att de uttryck slags suger, eller hur? 325 00:15:35,180 --> 00:15:37,842 Som jag var bara sitting-- faktiskt sista gången 326 00:15:37,842 --> 00:15:41,050 Jag var på kontorstid vid Yale, tror jag, Jason eller en av TF hålls yelling, 327 00:15:41,050 --> 00:15:44,000 liknande, hey, Siri, hej, Siri och gjorde min telefon 328 00:15:44,000 --> 00:15:46,460 göra saker eftersom han var alltför proximal till min telefon. 329 00:15:46,460 --> 00:15:47,550 Men det omvända är också sant. 330 00:15:47,550 --> 00:15:49,740 Ibland dessa saker bara sparka på eftersom det är ofullkomliga. 331 00:15:49,740 --> 00:15:51,640 Och faktiskt, naturliga språk processing-- 332 00:15:51,640 --> 00:15:54,660 förstå en människas frasering och sedan gör något baserat på det-- 333 00:15:54,660 --> 00:15:55,970 är verkligen ofullkomlig. 334 00:15:55,970 --> 00:15:58,220 >> Nu, ännu värre, en del av er kanske har sett 335 00:15:58,220 --> 00:16:01,939 eller har en TV där du kan göra dumma eller new age-saker som detta 336 00:16:01,939 --> 00:16:04,855 att byta kanal till vänster eller detta för att byta kanal till höger 337 00:16:04,855 --> 00:16:07,400 eller sänka volymen eller höja volymen. 338 00:16:07,400 --> 00:16:09,480 Men vad betyder det TV har? 339 00:16:09,480 --> 00:16:12,610 En kamera riktad mot dig på alla möjliga tider. 340 00:16:12,610 --> 00:16:15,741 >> Och i själva verket brouhaha runt Samsung TV för vilka de tog några flack 341 00:16:15,741 --> 00:16:18,490 är att om du läsa villkoren och betingelserna för TV-- saken 342 00:16:18,490 --> 00:16:22,300 du säkert aldrig läst vid uppackning TV: n för första time-- inbäddade 343 00:16:22,300 --> 00:16:26,700 där var en liten disclaimer säger motsvarande, 344 00:16:26,700 --> 00:16:30,050 en som du kanske inte vill ha personlig konversationer framför TV: n. 345 00:16:30,050 --> 00:16:31,300 Och det är vad det minskar till. 346 00:16:31,300 --> 00:16:33,230 >> Men du bör inte ens måste få veta det. 347 00:16:33,230 --> 00:16:35,063 Du bör kunna sluta sig till verkligheten 348 00:16:35,063 --> 00:16:38,610 att mikrofon och kamera bokstavligen pekade på mig hela tiden 349 00:16:38,610 --> 00:16:40,940 kanske är mer dåligt än bra. 350 00:16:40,940 --> 00:16:43,600 Och ärligt talat, jag säger detta något hycklande. 351 00:16:43,600 --> 00:16:47,080 Jag har bokstavligen, förutom dessa kameror, Jag har en liten liten kamera här 352 00:16:47,080 --> 00:16:47,680 i min laptop. 353 00:16:47,680 --> 00:16:48,950 Jag har en annan hit. 354 00:16:48,950 --> 00:16:50,842 Jag har i mitt mobiltelefon på båda sidor. 355 00:16:50,842 --> 00:16:52,550 Så så att jag lägger ner på fel sätt, de 356 00:16:52,550 --> 00:16:54,550 kan fortfarande titta på mig och lyssna på mig. 357 00:16:54,550 --> 00:16:56,430 >> Och allt detta skulle kunna vara händer hela tiden. 358 00:16:56,430 --> 00:17:01,240 Så vad hindrar min iPhone eller Android telefon från att göra detta hela tiden? 359 00:17:01,240 --> 00:17:04,099 Hur vet vi att Apple och några läskiga person i Google, 360 00:17:04,099 --> 00:17:06,560 inte lyssnar på denna mycket konversation 361 00:17:06,560 --> 00:17:09,404 via telefonen eller samtal Jag har hemma eller på jobbet? 362 00:17:09,404 --> 00:17:11,220 >> PUBLIK: Eftersom våra liv är inte så intressant. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Eftersom vår liv är inte så intressant. 364 00:17:13,511 --> 00:17:15,400 Det är faktiskt ett giltigt svar. 365 00:17:15,400 --> 00:17:17,500 Om vi ​​inte oroliga om ett särskilt hot, 366 00:17:17,500 --> 00:17:19,520 finns det en sorts som bryr aspekt till den. 367 00:17:19,520 --> 00:17:22,000 Lite gamla mig kommer inte att verkligen vara ett mål. 368 00:17:22,000 --> 00:17:23,300 Men de verkligen kunde. 369 00:17:23,300 --> 00:17:26,140 >> Och så även om du ser några ostliknande saker på TV och filmer, 370 00:17:26,140 --> 00:17:29,830 som, åh, låt oss vända på nätet och-- som Batman gör detta en hel del, faktiskt, 371 00:17:29,830 --> 00:17:32,920 och faktiskt kan se Gotham, vad är händer i form av människors mobiltelefoner 372 00:17:32,920 --> 00:17:33,420 eller liknande. 373 00:17:33,420 --> 00:17:37,410 En del av detta är lite futuristisk, men vi är ganska mycket där dessa dagar. 374 00:17:37,410 --> 00:17:40,030 >> Nästan alla av oss är gå runt med GPS 375 00:17:40,030 --> 00:17:42,130 transpondrar som är berättar Apple och Google 376 00:17:42,130 --> 00:17:44,460 och alla andra som vill vet var vi är i världen. 377 00:17:44,460 --> 00:17:45,340 Vi har en mikrofon. 378 00:17:45,340 --> 00:17:46,140 Vi har en kamera. 379 00:17:46,140 --> 00:17:50,410 Vi berättar saker som snapchat och andra program alla vi vet, 380 00:17:50,410 --> 00:17:53,090 alla deras telefonnummer, alla sina e-postadresser. 381 00:17:53,090 --> 00:17:56,650 Och så igen, en av de hämtställen idag, förhoppningsvis, är att åtminstone paus 382 00:17:56,650 --> 00:17:58,830 lite innan bara blint säga, OK 383 00:17:58,830 --> 00:18:00,590 när du vill bekvämligheten med snapchat 384 00:18:00,590 --> 00:18:02,203 veta vem alla dina vänner är. 385 00:18:02,203 --> 00:18:05,440 Men omvänt, nu snapchat vet alla du känner 386 00:18:05,440 --> 00:18:08,140 och alla små anteckningar du kanske har gjort i dina kontakter. 387 00:18:08,140 --> 00:18:09,850 >> Så det här var ett lägligt, också. 388 00:18:09,850 --> 00:18:12,780 För några månader tillbaka, snapchat själv var inte äventyras. 389 00:18:12,780 --> 00:18:14,780 Men det hade förekommit en del tredjepartsprogram 390 00:18:14,780 --> 00:18:18,220 som gjorde det lättare att spara snaps och fångsten var 391 00:18:18,220 --> 00:18:21,520 att denna tredje part tjänsten var själv äventyras, 392 00:18:21,520 --> 00:18:25,200 delvis på grund snapchat service stödde en funktion som de förmodligen 393 00:18:25,200 --> 00:18:28,075 borde inte ha, vilket möjliggjorde för detta arkivering av en tredje part. 394 00:18:28,075 --> 00:18:32,740 >> Och problemet var att ett arkiv av, liksom, 90.000 snaps, tror jag, 395 00:18:32,740 --> 00:18:34,690 i slutändan äventyras. 396 00:18:34,690 --> 00:18:37,980 Och så du kan ta lite tröst i saker som snapchat är efemära, 397 00:18:37,980 --> 00:18:38,480 höger? 398 00:18:38,480 --> 00:18:41,650 Du har sju sekunder för att titta på som olämpligt meddelande eller en anteckning, 399 00:18:41,650 --> 00:18:42,640 och sedan försvinner. 400 00:18:42,640 --> 00:18:44,770 Men en, de flesta av er har förmodligen listat ut 401 00:18:44,770 --> 00:18:48,620 hur man tar skärmdumpar vid det här laget, vilket är det mest enkla sätt att kringgå det. 402 00:18:48,620 --> 00:18:53,050 Men två, det finns inget som hindrar den företaget eller personen är på internet 403 00:18:53,050 --> 00:18:56,160 från avlyssning att uppgifter, potentiellt, liksom. 404 00:18:56,160 --> 00:18:59,640 >> Så det här var bokstavligen bara en dag eller två sedan. 405 00:18:59,640 --> 00:19:03,850 Detta var en trevlig artikel rubriken på en hemsida på nätet. "Episka Fail-- Ström Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware misstag förstör Offrets Data Under Encryption. " 407 00:19:07,767 --> 00:19:10,100 Så en annan rippade från rubriker sånt här. 408 00:19:10,100 --> 00:19:11,808 Så du kan ha hört talas om sabotageprogram, som 409 00:19:11,808 --> 00:19:15,380 är skadlig software-- så skadliga program att människor med för mycket fritid 410 00:19:15,380 --> 00:19:15,900 skriva. 411 00:19:15,900 --> 00:19:18,880 Och ibland, bara gör det dumma saker som radera filer 412 00:19:18,880 --> 00:19:20,830 eller skicka skräppost eller liknande. 413 00:19:20,830 --> 00:19:23,880 >> Men ibland, och i allt högre grad, det är mer sofistikerade, eller hur? 414 00:19:23,880 --> 00:19:26,000 Ni vet hur man plaska i kryptering. 415 00:19:26,000 --> 00:19:27,950 Och Caesar och Vigenère inte super säker, 416 00:19:27,950 --> 00:19:30,575 men det finns andra som, förvisso, som är mer sofistikerade. 417 00:19:30,575 --> 00:19:33,700 Och så vad denna motståndare gjorde var skrev ett stycke skadlig kod 418 00:19:33,700 --> 00:19:36,200 som på något sätt infekterat en gäng folks datorer. 419 00:19:36,200 --> 00:19:39,830 Men han var typ av en idiot och skrev en buggig version av denna malware 420 00:19:39,830 --> 00:19:45,480 så att när han eller hon genomfört code-- åh, vi är 421 00:19:45,480 --> 00:19:49,280 få en hel del of-- ledsen. 422 00:19:49,280 --> 00:19:51,580 Vi får en hel del träffar på mikrofonen. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Så vad problemet var att han eller hon skrev några dålig kod. 425 00:19:55,280 --> 00:19:58,500 Och så de genererade pseudo-slumpartat en krypteringsnyckel 426 00:19:58,500 --> 00:20:00,920 med som att kryptera någons data ondskefullt, 427 00:20:00,920 --> 00:20:03,580 och sedan av misstag kastade bort krypteringsnyckeln. 428 00:20:03,580 --> 00:20:06,110 Så effekten av detta malware var inte som det var tänkt, 429 00:20:06,110 --> 00:20:09,750 som gisslan någons uppgifter från kryptera sin hårddisk 430 00:20:09,750 --> 00:20:13,930 och sedan förväntar sig 800 $ US i gengäld för krypteringsnyckeln, vid vilken punkt 431 00:20:13,930 --> 00:20:15,970 offret kunde dekryptera hans eller hennes uppgifter. 432 00:20:15,970 --> 00:20:18,810 Snarare, den onde bara krypterat alla data 433 00:20:18,810 --> 00:20:21,800 på sin hårddisk, av misstag bort krypteringsnyckeln, 434 00:20:21,800 --> 00:20:23,390 och fick inga pengar ut av det. 435 00:20:23,390 --> 00:20:26,850 Men det betyder också att offret är verkligen ett offer för nu han eller hon 436 00:20:26,850 --> 00:20:30,450 kan inte återhämta sig något av uppgifterna om de inte de faktiskt har några gamla skolan 437 00:20:30,450 --> 00:20:31,660 backup av det. 438 00:20:31,660 --> 00:20:35,840 >> Så här är också en slags verklighet att du kommer att läsa om i dessa dagar. 439 00:20:35,840 --> 00:20:37,340 Och hur kan du försvara sig mot detta? 440 00:20:37,340 --> 00:20:39,890 Nåväl, detta är en hel burk maskar, no pun intended, 441 00:20:39,890 --> 00:20:41,950 om virus och maskar och liknande. 442 00:20:41,950 --> 00:20:45,090 Och det är säkert programvara som du kan försvara dig själv. 443 00:20:45,090 --> 00:20:47,500 Men bättre än det är bara för att vara smart om det. 444 00:20:47,500 --> 00:20:51,680 >> Faktum är att jag haven't-- detta är en av dessa gör som jag säger, inte som jag gör saker, 445 00:20:51,680 --> 00:20:54,950 perhaps-- jag har inte riktigt använt antivirusprogram i år 446 00:20:54,950 --> 00:20:58,700 eftersom om du vanligtvis vet vad du ska leta efter, kan du försvara mot de flesta 447 00:20:58,700 --> 00:20:59,720 allt på egen hand. 448 00:20:59,720 --> 00:21:02,870 Och faktiskt, tid här på Harvard-- fanns en bugg eller ett problem 449 00:21:02,870 --> 00:21:04,880 förra veckan där Harvard är klart, något liknande, 450 00:21:04,880 --> 00:21:06,690 övervakning massor av nätverkstrafik. 451 00:21:06,690 --> 00:21:08,482 Och alla ni även besöker CS50 hemsida 452 00:21:08,482 --> 00:21:11,315 kan ha fått en varning talesätt att du inte kan besöka denna webbplats. 453 00:21:11,315 --> 00:21:12,180 Det är inte säkert. 454 00:21:12,180 --> 00:21:13,730 Men om du försökte besöka Google eller andra webbplatser, 455 00:21:13,730 --> 00:21:15,270 Även de också var osäker. 456 00:21:15,270 --> 00:21:17,990 >> Det beror på Harvard, också har någon typ av filtreringssystem 457 00:21:17,990 --> 00:21:21,860 som håller ett öga på potentiellt skadliga webbplatser 458 00:21:21,860 --> 00:21:23,620 för att skydda oss mot oss. 459 00:21:23,620 --> 00:21:27,490 Men även dessa saker är klart defekt, om inte buggig själva. 460 00:21:27,490 --> 00:21:30,790 >> Så här-- om du är nyfiken, jag lämna dessa diabilder upp online-- 461 00:21:30,790 --> 00:21:32,990 är den faktiska informationen att motståndaren gav. 462 00:21:32,990 --> 00:21:36,680 Och han eller hon var begär i bitcoin-- 463 00:21:36,680 --> 00:21:40,890 som är en virtuell currency-- $ 800 USA faktiskt dekryptera dina data. 464 00:21:40,890 --> 00:21:45,494 Tyvärr har detta var helt omintetgjort. 465 00:21:45,494 --> 00:21:47,410 Så nu ska vi titta på något mer politisk. 466 00:21:47,410 --> 00:21:49,510 Och återigen, här är målet att börja tänka på hur 467 00:21:49,510 --> 00:21:51,051 du kan fatta mer välgrundade beslut. 468 00:21:51,051 --> 00:21:53,310 Och detta är något händer för närvarande i Storbritannien. 469 00:21:53,310 --> 00:21:56,500 Och det var en underbar tagline från en artikel om detta. 470 00:21:56,500 --> 00:21:58,840 Den brittiska introducerar, som ser du en ny övervakning 471 00:21:58,840 --> 00:22:02,040 proposition varigenom Storbritannien är föreslå att övervaka allt 472 00:22:02,040 --> 00:22:03,930 britterna gör för en period av ett år. 473 00:22:03,930 --> 00:22:05,420 Och sedan data kastas ut. 474 00:22:05,420 --> 00:22:08,350 Citat, unquote, "Det skulle tjänar en tyranni väl. " 475 00:22:08,350 --> 00:22:11,490 >> Så låt oss ta en titt med en vän till Mr Colberts. 481 00:22:11,670 --> 00:22:17,250 Och vi börjar med den brittiska, Jordens minst magiska kungariket. 482 00:22:17,250 --> 00:22:22,490 >> Den här veckan debatt har rasat över där över en kontroversiell ny lag. 483 00:22:22,490 --> 00:22:25,550 >> -Den Brittiska regeringen är avtäckningen nya lagar övervaknings 484 00:22:25,550 --> 00:22:30,430 att kraftigt utvidga sin makt att övervaka människors aktiviteter på nätet. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maj finns samtal det en licens att driva. 486 00:22:32,830 --> 00:22:35,360 Andra har kallat det en snooper charter, har inte de? 487 00:22:35,360 --> 00:22:38,986 >> -Ja, Vänta because-- Snoopers charter är inte rätt fras. 488 00:22:38,986 --> 00:22:41,110 Det låter som Avtalet en åtta år gammal är 489 00:22:41,110 --> 00:22:45,680 tvingas underteckna lovande att slå innan han går in i sina föräldrars sovrum. 490 00:22:45,680 --> 00:22:49,860 Dexter, underteckna detta snooper stadgar eller Vi kan inte hållas ansvariga för vad 491 00:22:49,860 --> 00:22:52,070 du kan se. 492 00:22:52,070 --> 00:22:57,170 >> Detta lagförslag skulle kunna skriva in i lag en enorm integritetskränkning. 493 00:22:57,170 --> 00:23:01,900 >> -Under Planerna, en lista över webbplatser besöks av varje person i Storbritannien 494 00:23:01,900 --> 00:23:06,160 spelas in under ett år och kunde göras tillgänglig för polis och säkerhet 495 00:23:06,160 --> 00:23:06,890 tjänster. 496 00:23:06,890 --> 00:23:09,430 >> -Detta Kommunikation uppgifter skulle inte avslöja 497 00:23:09,430 --> 00:23:13,030 den exakta webbsida du tittat på, men det skulle visa platsen det var på. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Så det skulle inte lagra exakta sida, bara hemsidan. 500 00:23:17,720 --> 00:23:20,370 Men det är fortfarande en hel del information. 501 00:23:20,370 --> 00:23:22,525 Till exempel, om någon besökte orbitz.com, 502 00:23:22,525 --> 00:23:24,670 du skulle veta att de var funderar på att ta en tur. 503 00:23:24,670 --> 00:23:27,860 Om de besökte yahoo.com, skulle du vet att de hade bara en stroke 504 00:23:27,860 --> 00:23:29,999 och glömde ordet "google". 505 00:23:29,999 --> 00:23:34,260 Och om de besökte vigvoovs.com, du skulle veta att de är kåta 506 00:23:34,260 --> 00:23:36,620 och deras B-tangenten fungerar inte. 507 00:23:36,620 --> 00:23:40,720 >> Och ändå för alla svepande befogenheter räkningen innehåller, 508 00:23:40,720 --> 00:23:44,340 Brittiska inrikesministern Theresa May insisterar på att kritiker har blåst ut 509 00:23:44,340 --> 00:23:45,320 proportioner. 510 00:23:45,320 --> 00:23:49,330 >> -En Internetuppkoppling rekord är en rekord av en kommunikationstjänst 511 00:23:49,330 --> 00:23:54,030 att en person har använt, inte ett rekord av varje webbsida de har tillgång till. 512 00:23:54,030 --> 00:23:58,520 Det är helt enkelt den moderna motsvarigheten av en specificerad telefonräkning. 513 00:23:58,520 --> 00:24:02,344 >> -Ja, Men det är inte riktigt lika lugnande som hon tycker att det är. 514 00:24:02,344 --> 00:24:03,260 Och jag ska berätta varför. 515 00:24:03,260 --> 00:24:06,990 Först, jag vill inte att regeringen titta på min telefonsamtal heller. 516 00:24:06,990 --> 00:24:09,350 Och för det andra, en Internet webbhistorik 517 00:24:09,350 --> 00:24:11,900 är lite annorlunda från en specificerad telefonräkning. 518 00:24:11,900 --> 00:24:17,155 Ingen bort frenetiskt sin telefon faktura varje gång de avslutar ett samtal. 519 00:24:17,155 --> 00:24:17,854 >> [END SPELA] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Ett mönster framväxande hur jag förbereda mig för klassen. 521 00:24:20,520 --> 00:24:22,900 Det är bara att titta på TV i en vecka och se vad som kommer ut klart. 522 00:24:22,900 --> 00:24:25,660 Så att var också bara från förra natt på "Förra veckan Tonight". 523 00:24:25,660 --> 00:24:27,920 Så låt oss börja tala nu om några av försvaret. 524 00:24:27,920 --> 00:24:29,920 Faktum är att för något så här, där britterna 525 00:24:29,920 --> 00:24:33,830 föreslår att hålla en logg av detta slag av data, där kan det komma från? 526 00:24:33,830 --> 00:24:36,790 Tja, minns från pset sex, pset sju och pset åtta nu 527 00:24:36,790 --> 00:24:39,620 att insidan av de virtuella envelopes-- åtminstone för HTTP-- 528 00:24:39,620 --> 00:24:41,330 är meddelanden som ser ut så här. 529 00:24:41,330 --> 00:24:43,410 Och så det här meddelandet, är naturligtvis inte bara 530 00:24:43,410 --> 00:24:46,615 riktar sig till en viss IP-adress, som regeringen hit eller dit 531 00:24:46,615 --> 00:24:47,830 skulle säkert log. 532 00:24:47,830 --> 00:24:51,350 Men även insidan av detta hölje är ett uttryckligt omnämnande av domännamnet 533 00:24:51,350 --> 00:24:52,380 som är som besöks. 534 00:24:52,380 --> 00:24:54,430 Och om det är inte bara snedstreck, det kanske faktiskt 535 00:24:54,430 --> 00:24:57,140 vara en specifik filnamn eller en viss bild eller film 536 00:24:57,140 --> 00:24:59,780 eller, återigen, något av intresse för du kan 537 00:24:59,780 --> 00:25:02,160 vara säkert avlyssnas om alla av nätverkstrafik 538 00:25:02,160 --> 00:25:04,950 på något sätt som proxade genom statliga servrar, 539 00:25:04,950 --> 00:25:07,550 som redan sker i vissa länder, eller om det 540 00:25:07,550 --> 00:25:10,542 är typ av okända eller undisclosed avtal, 541 00:25:10,542 --> 00:25:13,500 som har hänt redan i detta land mellan vissa stora players-- 542 00:25:13,500 --> 00:25:16,960 Internetleverantörer och telefonbolag och den like-- och regeringen. 543 00:25:16,960 --> 00:25:20,680 >> Så roligt story-- sista gången jag valde badplace.com från toppen av mitt huvud 544 00:25:20,680 --> 00:25:23,350 som ett exempel på en skissartad webbplats, det gjorde jag inte faktiskt 545 00:25:23,350 --> 00:25:26,560 vet i förväg om inte det faktiskt ledde till en badplace.com. 546 00:25:26,560 --> 00:25:29,120 Tack och lov, den här domänen namn bara parkerade, 547 00:25:29,120 --> 00:25:31,342 och det gör faktiskt inte leda till en badplace.com. 548 00:25:31,342 --> 00:25:33,470 Så vi kommer att fortsätta att använda en för nu. 549 00:25:33,470 --> 00:25:36,730 Men jag höra att kunde ha backfire mycket dåligt just den dagen. 550 00:25:36,730 --> 00:25:39,970 >> Så låt oss börja nu prata om vissa försvar 551 00:25:39,970 --> 00:25:42,460 och vilka hål där kan även vara i dessa. 552 00:25:42,460 --> 00:25:46,700 Så lösenord är typen av go-att svara för många försvarsmekanismer, eller hur? 553 00:25:46,700 --> 00:25:50,300 Bara lösenordsskydda det, då som kommer att hålla motståndarna ut. 554 00:25:50,300 --> 00:25:51,790 Men vad innebär det egentligen? 555 00:25:51,790 --> 00:25:56,030 >> Så minns från hackare två, tillbaka om du tacklas 556 00:25:56,030 --> 00:26:00,680 that-- när du var tvungen att knäcka lösenord i en file-- eller ens i problem 557 00:26:00,680 --> 00:26:04,310 set sju, då vi ger dig ett prov SQL fil av några användarnamn och lösenord. 558 00:26:04,310 --> 00:26:06,980 Dessa var de användarnamn du såg, och dessa var hashes 559 00:26:06,980 --> 00:26:09,647 att vi utdelas för hacker upplagan av problem ställa in två. 560 00:26:09,647 --> 00:26:12,730 Och om du har undrat allt detta tid vad det faktiska lösenord var, 561 00:26:12,730 --> 00:26:14,934 detta är vad i själva verket, de dekryptera till, vilket 562 00:26:14,934 --> 00:26:18,100 du kunde ha knäckt i pset två, eller du kunde ha lekfullt tänkte dem 563 00:26:18,100 --> 00:26:20,390 i problembild sju. 564 00:26:20,390 --> 00:26:23,760 Alla av dem har några förhoppningsvis söt betydelse här eller i New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Men den takeaway är att alla av dem, åtminstone här, 566 00:26:26,510 --> 00:26:28,619 är ganska kort, ganska gissa sig till. 567 00:26:28,619 --> 00:26:31,160 Jag menar, baserat på listan här, vilka är kanske det enklaste 568 00:26:31,160 --> 00:26:34,540 att knäcka, att räkna ut genom att skriva mjukvara som bara gissningar och kontroller, 569 00:26:34,540 --> 00:26:36,009 skulle du säga? 570 00:26:36,009 --> 00:26:36,800 PUBLIK: Lösenord. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Lösenord s ganska bra, eller hur? 572 00:26:38,591 --> 00:26:41,202 Och det är bara-- en, det är ett mycket vanligt lösenord. 573 00:26:41,202 --> 00:26:44,410 I själva verket, varje år finns det en lista över de vanligaste lösenorden i världen. 574 00:26:44,410 --> 00:26:47,342 Och citerar, unquote "lösenord" är i allmänhet ovanpå den listan. 575 00:26:47,342 --> 00:26:48,425 Två, det är i ett lexikon. 576 00:26:48,425 --> 00:26:50,310 Och ni vet från problem ange fem att det inte är 577 00:26:50,310 --> 00:26:52,110 att hard-- kan vara en lite tid consuming-- 578 00:26:52,110 --> 00:26:54,440 men det är inte så svårt att läsa en stor ordbok i minnet 579 00:26:54,440 --> 00:26:56,190 och sedan använda den för att sorts gissning och kontroll 580 00:26:56,190 --> 00:26:58,060 alla möjliga ord i ordlistan. 581 00:26:58,060 --> 00:27:01,108 >> Vad kan vara ganska lätt att gissa och kontrollera? 582 00:27:01,108 --> 00:27:02,084 Ja? 583 00:27:02,084 --> 00:27:04,036 >> PUBLIK: En upprepning av bokstäver. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: Upprepningen av symboler och bokstäver. 586 00:27:14,760 --> 00:27:16,280 Så slags slags. 587 00:27:16,280 --> 00:27:20,570 Så i fact-- och vi kommer inte gå in i detalj här-- alla dessa saltades, 588 00:27:20,570 --> 00:27:23,404 som du kanske minns från problem set sju dokumentation. 589 00:27:23,404 --> 00:27:24,820 Några av dem har olika salter. 590 00:27:24,820 --> 00:27:28,240 Så du kan faktiskt slippa upprepning av vissa tecken helt enkelt 591 00:27:28,240 --> 00:27:30,220 genom saltning lösenorden på olika sätt. 592 00:27:30,220 --> 00:27:33,460 >> Men saker som 12345, det är en ganska enkel sak att gissa. 593 00:27:33,460 --> 00:27:35,770 Och ärligt talat, problemet med alla dessa lösenord 594 00:27:35,770 --> 00:27:39,982 är att de alla bara använder 26 möjliga tecken, eller kanske 52 595 00:27:39,982 --> 00:27:41,690 med viss uppercase, och sedan 10 bokstäver. 596 00:27:41,690 --> 00:27:43,500 Jag tänker inte använda några funky tecken. 597 00:27:43,500 --> 00:27:49,870 Jag använder inte nollor för O: s eller de ty jag är eller L's eller-- om någon av er 598 00:27:49,870 --> 00:27:54,220 tror du är smart, men genom med en nolla för en O i ditt lösenord 599 00:27:54,220 --> 00:27:55,570 eller-- OK, jag såg någon leende. 600 00:27:55,570 --> 00:28:00,790 Så någon har en nolla för en O i hans eller hennes lösenord. 601 00:28:00,790 --> 00:28:03,720 >> Du faktiskt inte vara så smart som man kan tro, eller hur? 602 00:28:03,720 --> 00:28:06,150 För om mer än en av oss gör detta i room-- 603 00:28:06,150 --> 00:28:09,400 och jag har gjort sig skyldig till detta som well-- Tja, om allas typ att göra detta, 604 00:28:09,400 --> 00:28:10,940 vad motståndaren har att göra? 605 00:28:10,940 --> 00:28:14,310 Lägg bara till ettor och nollor och ett par other-- 606 00:28:14,310 --> 00:28:18,135 kanske fours för H's-- till hans eller hennes arsenal och bara ersätta dem 607 00:28:18,135 --> 00:28:19,510 bokstäver för uppslagsord. 608 00:28:19,510 --> 00:28:22,040 Och det är bara en ytterligare slinga eller nåt sånt. 609 00:28:22,040 --> 00:28:24,570 >> Så egentligen, bäst försvar för lösenord 610 00:28:24,570 --> 00:28:28,412 är något mycket, mycket mer slumpvis till synes då dessa. 611 00:28:28,412 --> 00:28:30,120 Nu, naturligtvis, hot mot lösenord 612 00:28:30,120 --> 00:28:31,620 ibland inkluderar e-post som. 613 00:28:31,620 --> 00:28:34,640 Så jag bokstavligen bara fick detta i min inkorg fyra dagar sedan. 614 00:28:34,640 --> 00:28:38,010 Detta är från Bretagne, som tydligen arbetar på harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Och hon skrev till mig som en webbpostanvändaren. "Vi bara 616 00:28:40,080 --> 00:28:41,880 märkt att din e-post kontot inloggad 617 00:28:41,880 --> 00:28:43,796 på en annan dator på en annan plats, 618 00:28:43,796 --> 00:28:46,410 och du är att kontrollera din personliga identitet. " 619 00:28:46,410 --> 00:28:50,810 >> Så tematiska i många e-postmeddelanden som detta, vilket är exempel på nätfiske 620 00:28:50,810 --> 00:28:56,310 attacks-- p_H-I-S-H-l-N-G-- där någon försöker att fiska och få lite 621 00:28:56,310 --> 00:28:59,560 uppgifter ur dig, i allmänhet genom ett e-postmeddelande som denna. 622 00:28:59,560 --> 00:29:02,320 Men vad är några av de kontrollampa tecken på att detta är i själva verket inte, 623 00:29:02,320 --> 00:29:04,345 en legitim e-post från Harvard Universitet? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Vad är det? 626 00:29:09,080 --> 00:29:11,380 >> Så dålig grammatik, den konstig kapitalisering, 627 00:29:11,380 --> 00:29:13,540 hur vissa bokstäver är aktiveras på vissa platser. 628 00:29:13,540 --> 00:29:15,900 Det finns vissa udda indrag i ett par ställen. 629 00:29:15,900 --> 00:29:18,220 Vad annars? 630 00:29:18,220 --> 00:29:19,470 Vad är det? 631 00:29:19,470 --> 00:29:22,230 Tja, som säkert helps-- den stora gula rutan 632 00:29:22,230 --> 00:29:25,900 som säger detta kan vara skräppost från Google, som är säkert bra. 633 00:29:25,900 --> 00:29:28,100 >> Så det finns en hel del kontrollampa tecken här. 634 00:29:28,100 --> 00:29:30,700 Men verkligheten är dessa e-post måste arbeta, eller hur? 635 00:29:30,700 --> 00:29:34,970 Det är ganska billigt, om inte gratis att skicka ut hundratals eller tusentals e-postmeddelanden. 636 00:29:34,970 --> 00:29:37,315 Och det är inte bara genom att skicka dem ur egen ISP. 637 00:29:37,315 --> 00:29:39,930 En av de saker som skadliga program tenderar att do-- 638 00:29:39,930 --> 00:29:43,260 så virus och maskar som av misstag infektera eller datorer eftersom de har 639 00:29:43,260 --> 00:29:47,390 skrivits av adversaries-- en av de saker de gör är bara pressa fram spam. 640 00:29:47,390 --> 00:29:49,860 >> Så vad det existerar i världen, i själva verket, 641 00:29:49,860 --> 00:29:52,706 är saker kallade botnets, vilket är ett fint sätt att säga 642 00:29:52,706 --> 00:29:55,080 att personer med bättre kodning färdigheter än den person som 643 00:29:55,080 --> 00:29:59,040 skrev att buggig version av programvaran, har faktiskt skrivit programvara 644 00:29:59,040 --> 00:30:03,080 att folk gillar oss aningslöst installera på våra datorer 645 00:30:03,080 --> 00:30:05,830 och sedan börja köra bakom kulisserna, varken oss. 646 00:30:05,830 --> 00:30:08,850 Och de malware program intercommunicate. 647 00:30:08,850 --> 00:30:11,350 De bildar ett nätverk, ett botnät om ni så vill. 648 00:30:11,350 --> 00:30:13,820 Och i allmänhet, den mest sofistikerade av motståndare 649 00:30:13,820 --> 00:30:17,820 har någon form av fjärrkontroll över tusentals, om inte tiotusentals, 650 00:30:17,820 --> 00:30:20,800 datorer genom att skicka ut ett meddelande på nätet 651 00:30:20,800 --> 00:30:24,620 att samtliga dessa robotar, så att säga, kan höra eller ibland 652 00:30:24,620 --> 00:30:29,430 begäran från någon central plats och sedan kan styras för att skicka ut spam. 653 00:30:29,430 --> 00:30:32,210 >> Och dessa spam saker kan vara bara säljs till högstbjudande. 654 00:30:32,210 --> 00:30:34,890 Om du är ett företag eller slags frans företag 655 00:30:34,890 --> 00:30:38,720 som egentligen inte bryr sig om sorts etik spamma dina användare 656 00:30:38,720 --> 00:30:40,600 men du bara vill slå ut en miljon människor 657 00:30:40,600 --> 00:30:42,390 och hoppas att en% av them-- som fortfarande 658 00:30:42,390 --> 00:30:45,326 ett icke-triviala antal av potentiell buyers-- 659 00:30:45,326 --> 00:30:48,450 du faktiskt kan betala dessa motståndare i den typ av svarta marknaden slags 660 00:30:48,450 --> 00:30:50,930 att skicka ut dessa spammar via deras botnät för dig. 661 00:30:50,930 --> 00:30:54,380 >> Så det räcker att säga, det är inte en särskilt övertygande e-post. 662 00:30:54,380 --> 00:30:56,410 Men även Harvard och Yale och liknande ofta 663 00:30:56,410 --> 00:31:00,150 göra misstag, att Vi vet från några veckor 664 00:31:00,150 --> 00:31:04,870 tillbaka att du kan göra en länk säga www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Och det ser ut som det går där. 666 00:31:06,440 --> 00:31:08,480 Men, naturligtvis, det egentligen inte göra det. 667 00:31:08,480 --> 00:31:11,646 >> Och så Harvard och Yale och andra har verkligen gjort sig skyldig under årens lopp 668 00:31:11,646 --> 00:31:13,650 skicka ut e-post som är legitima, 669 00:31:13,650 --> 00:31:15,810 men de innehåller länkar i dem. 670 00:31:15,810 --> 00:31:19,030 Och vi, som människor, har varit utbildas av typ av tjänstemännen, 671 00:31:19,030 --> 00:31:21,997 ganska ofta, faktiskt bara följa länkar som vi får i ett e-postmeddelande. 672 00:31:21,997 --> 00:31:23,580 Men inte ens det är den bästa praxis. 673 00:31:23,580 --> 00:31:25,390 Så om du någonsin får ett e-postmeddelande som this-- 674 00:31:25,390 --> 00:31:28,339 och kanske det är från Paypal eller Harvard eller Yale eller Bank of America 675 00:31:28,339 --> 00:31:31,630 eller like-- du bör ändå inte klicka länken, även om det ser legitim. 676 00:31:31,630 --> 00:31:34,019 Du bör manuellt skriva att URL själv. 677 00:31:34,019 --> 00:31:36,060 Och ärligt talat, är vad som systemadministratören 678 00:31:36,060 --> 00:31:39,530 bör berätta att göra så att vi inte luras till att göra detta. 679 00:31:39,530 --> 00:31:44,930 >> Nu, hur många av er, kanske genom att titta ner på din plats, 680 00:31:44,930 --> 00:31:46,890 har lösenord nedskrivna någonstans? 681 00:31:46,890 --> 00:31:52,640 Kanske i en låda i ditt studentrum eller kanske under-- i en ryggsäck någonstans? 682 00:31:52,640 --> 00:31:53,140 Plånbok? 683 00:31:53,140 --> 00:31:53,450 Nej? 684 00:31:53,450 --> 00:31:54,950 >> Publik: I en brandsäker Lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: I en brandsäker Lockbox? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Så det är bättre än en klisterlapp på bildskärmen. 688 00:32:01,750 --> 00:32:04,459 Så visst, en del av du insisterar nej. 689 00:32:04,459 --> 00:32:06,750 Men något säger mig att är inte nödvändigtvis fallet. 690 00:32:06,750 --> 00:32:08,920 Så vad sägs om en enklare, troligare question-- 691 00:32:08,920 --> 00:32:13,395 Hur många av er använder samma lösenord för flera webbplatser? 692 00:32:13,395 --> 00:32:14,040 Åh, OK. 693 00:32:14,040 --> 00:32:14,770 Nu vi vara ärliga. 694 00:32:14,770 --> 00:32:15,270 >> Okej. 695 00:32:15,270 --> 00:32:17,560 Så det är underbara nyheter, eller hur? 696 00:32:17,560 --> 00:32:21,170 För om det betyder att om bara en av dem webbplatser du alla använder äventyras, 697 00:32:21,170 --> 00:32:23,800 Nu motståndaren har tillgång till uppgifter 698 00:32:23,800 --> 00:32:26,220 om du eller fler potentiella bedrifter. 699 00:32:26,220 --> 00:32:27,660 Så det är ett lätt att undvika. 700 00:32:27,660 --> 00:32:30,250 Men hur många av er har en ganska gissa sig till lösenordet? 701 00:32:30,250 --> 00:32:33,344 Kanske inte lika dålig som detta, men något? 702 00:32:33,344 --> 00:32:34,510 För några dumma plats, eller hur? 703 00:32:34,510 --> 00:32:36,630 Det är inte hög risk, inte har ett kreditkort? 704 00:32:36,630 --> 00:32:37,200 Alla vi. 705 00:32:37,200 --> 00:32:40,990 Precis, även jag har lösenord som är antagligen bara 12345, säkert. 706 00:32:40,990 --> 00:32:44,930 Så nu försöker logga in varje webbplats du kan tänka dig med malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 och 12345 och se om det fungerar. 708 00:32:47,000 --> 00:32:47,980 >> Men vi gör det också. 709 00:32:47,980 --> 00:32:48,650 Så varför? 710 00:32:48,650 --> 00:32:54,510 Varför så många av oss har antingen ganska enkla lösenord eller samma lösenord? 711 00:32:54,510 --> 00:32:58,070 Vad är den verkliga världen Skälet till detta? 712 00:32:58,070 --> 00:32:59,190 Det är lättare, eller hur? 713 00:32:59,190 --> 00:33:01,372 Om jag sade i stället, akademiskt, ni 714 00:33:01,372 --> 00:33:03,580 borde verkligen vara att välja pseudoslump lösenord som 715 00:33:03,580 --> 00:33:07,060 är minst 16 tecken långt och har en kombination av bokstäver, 716 00:33:07,060 --> 00:33:09,550 siffror och symboler, Vem fan går 717 00:33:09,550 --> 00:33:11,650 för att kunna göra det eller minns dessa lösenord, 718 00:33:11,650 --> 00:33:14,820 än mindre för varje och alla möjliga hemsida? 719 00:33:14,820 --> 00:33:16,022 >> Så vad är en hållbar lösning? 720 00:33:16,022 --> 00:33:17,730 Jo, en av de största hämtställen idag, 721 00:33:17,730 --> 00:33:20,500 Även pragmatiskt, skulle vara, ärligt talat, att starta 722 00:33:20,500 --> 00:33:22,820 använda någon form av lösenord manager. 723 00:33:22,820 --> 00:33:25,260 Nu finns det upsides och nackdelar av dessa saker, alltför. 724 00:33:25,260 --> 00:33:27,259 Det är två som vi tenderar att rekommendera i CS50. 725 00:33:27,259 --> 00:33:28,530 Ens kallat knapp 1Password. 726 00:33:28,530 --> 00:33:29,664 En heter Lastpass. 727 00:33:29,664 --> 00:33:31,330 Och några av er kanske redan använder dessa. 728 00:33:31,330 --> 00:33:33,470 Men det är i allmänhet en mjukvara som 729 00:33:33,470 --> 00:33:36,710 betyder underlättar generera stora pseudoslump lösenord som du 730 00:33:36,710 --> 00:33:38,790 kan omöjligen komma ihåg som en människa. 731 00:33:38,790 --> 00:33:41,650 Den lagrar dem pseudoslump lösenord i sin egen databas, 732 00:33:41,650 --> 00:33:45,110 förhoppningsvis på din lokala hårt drive-- krypterat ännu bättre. 733 00:33:45,110 --> 00:33:46,930 Och allt du, människan, måste komma ihåg, 734 00:33:46,930 --> 00:33:50,879 typiskt, är en huvudlösenord, som förmodligen kommer att bli superlång. 735 00:33:50,879 --> 00:33:52,420 Och kanske är det inte slumpmässiga tecken. 736 00:33:52,420 --> 00:33:56,350 Kanske är det, liksom, en mening eller en kort stycke som du kan komma ihåg 737 00:33:56,350 --> 00:33:59,430 och du kan skriva en gång om dagen för att låsa upp datorn. 738 00:33:59,430 --> 00:34:02,960 >> Så du använda en särskilt stor lösenord för att skydda och kryptera 739 00:34:02,960 --> 00:34:04,610 alla dina andra lösenord. 740 00:34:04,610 --> 00:34:07,110 Men nu är du i vana att använda programvara 741 00:34:07,110 --> 00:34:10,139 såhär att generera pseudoslump lösenord över alla webbplatser 742 00:34:10,139 --> 00:34:10,770 du besöker. 743 00:34:10,770 --> 00:34:13,620 Och faktiskt, jag kan bekvämt att säga nu, år 2015, 744 00:34:13,620 --> 00:34:15,900 Jag vet inte de flesta av mina lösenord längre. 745 00:34:15,900 --> 00:34:18,659 Jag vet att min huvudlösenord, och jag skriver att, omedvetet, 746 00:34:18,659 --> 00:34:20,449 en eller flera gånger per dag. 747 00:34:20,449 --> 00:34:23,655 Men uppåtsidan är att nu, i förekommande fall av mina en konton äventyras, 748 00:34:23,655 --> 00:34:25,780 det finns inget sätt någon är kommer att använda det kontot 749 00:34:25,780 --> 00:34:28,969 att komma in i en annan eftersom ingen av mina lösenord är samma längre. 750 00:34:28,969 --> 00:34:32,230 >> Och visst, ingen, även om han eller hon skriver kontradiktoriskt programvara 751 00:34:32,230 --> 00:34:35,270 att Brute force saker och antar att alla möjliga passwords-- 752 00:34:35,270 --> 00:34:38,850 oddsen att de kommer att välja mina 24-tecken långa lösenord 753 00:34:38,850 --> 00:34:43,480 är bara så, så låg jag bara inte orolig hotet längre. 754 00:34:43,480 --> 00:34:45,250 >> Så vad är trade-off här? 755 00:34:45,250 --> 00:34:46,409 Det verkar underbart. 756 00:34:46,409 --> 00:34:48,260 Jag är så mycket säkrare. 757 00:34:48,260 --> 00:34:49,400 Vad är trade-off? 758 00:34:49,400 --> 00:34:50,000 Ja? 759 00:34:50,000 --> 00:34:51,850 >> PUBLIK: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Time. 761 00:34:52,600 --> 00:34:54,516 Det är mycket lättare att typ 12345 och jag är inloggad 762 00:34:54,516 --> 00:34:57,670 i förhållande till något som är 24 tecken eller en kort stycke. 763 00:34:57,670 --> 00:34:58,170 Vad annars? 764 00:34:58,170 --> 00:35:00,211 >> PUBLIK: Om någon bryter ditt huvudlösenord. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Ja. 766 00:35:01,702 --> 00:35:03,660 Så du typ av föränderliga hotbilden. 767 00:35:03,660 --> 00:35:07,110 Om någon gissar eller siffror ut eller läser Post-it note 768 00:35:07,110 --> 00:35:09,900 i din säkra fil valv, huvudlösenordet du har, 769 00:35:09,900 --> 00:35:12,576 nu allt äventyras varvid det tidigare 770 00:35:12,576 --> 00:35:13,700 var kanske bara ett konto. 771 00:35:13,700 --> 00:35:14,200 Vad annars? 772 00:35:14,200 --> 00:35:16,640 >> PUBLIK: Om du vill använda någon dina konton på en annan enhet 773 00:35:16,640 --> 00:35:18,110 och du behöver inte Lastpass [OHÖRBAR]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Ja, det är typ av fångst, alltför. 775 00:35:19,680 --> 00:35:22,080 Med dessa verktyg, även om du inte har datorn 776 00:35:22,080 --> 00:35:25,430 och du är i, liksom, lite café eller du är på en väns hus eller en datorsal 777 00:35:25,430 --> 00:35:27,750 eller var och du vill logga in på Facebook, 778 00:35:27,750 --> 00:35:29,980 du vet inte ens vad din Facebook-lösenord är. 779 00:35:29,980 --> 00:35:32,600 Nu ibland, kan du minska detta genom att ha en lösning 780 00:35:32,600 --> 00:35:35,670 att vi ska tala om på bara ett ögonblick kallas tvåfaktorsautentisering 781 00:35:35,670 --> 00:35:38,740 vari Facebook kommer text som du eller kommer att skicka ett speciellt krypterat meddelande 782 00:35:38,740 --> 00:35:41,120 till din telefon eller någon annan enhet som du bär runt 783 00:35:41,120 --> 00:35:42,912 på din nyckelring med där du kan logga in. 784 00:35:42,912 --> 00:35:46,120 Men det är kanske irriterande om du är i källaren i vetenskapscentret 785 00:35:46,120 --> 00:35:48,130 eller någon annanstans här i New Haven campus. 786 00:35:48,130 --> 00:35:49,320 Du kanske inte har signal. 787 00:35:49,320 --> 00:35:51,044 Och så det är inte nödvändigtvis lösningen. 788 00:35:51,044 --> 00:35:52,210 Så det är verkligen en kompromiss. 789 00:35:52,210 --> 00:35:54,780 Men vad jag vill uppmuntra er att do-- om du går till CS50: s hemsida, 790 00:35:54,780 --> 00:35:57,750 vi faktiskt anordnad för den första av dessa företag för en site-licens, 791 00:35:57,750 --> 00:36:00,541 så att säga, för alla CS50 studenter så du behöver inte betala $ 30 792 00:36:00,541 --> 00:36:01,860 eller så det normalt kostar. 793 00:36:01,860 --> 00:36:06,030 För Mac och Windows, kan du kolla in 1Password gratis på CS50: s hemsida, 794 00:36:06,030 --> 00:36:07,730 och vi kommer att koppla upp dig med det. 795 00:36:07,730 --> 00:36:10,630 >> Inse också att en del av dessa tools-- inklusive Lastpass 796 00:36:10,630 --> 00:36:13,280 i en av sina forms-- är molnbaserade, som Colbert 797 00:36:13,280 --> 00:36:17,584 säger, vilket innebär att dina lösenord är encryptedly lagras i molnet. 798 00:36:17,584 --> 00:36:20,750 Tanken där är att du kan gå till någon random person eller väns dator 799 00:36:20,750 --> 00:36:23,030 och logga in på ditt Facebook konto eller liknande 800 00:36:23,030 --> 00:36:26,287 eftersom du först gå till lastpass.com, få tillgång till ett lösenord, 801 00:36:26,287 --> 00:36:27,120 och sedan skriva in det. 802 00:36:27,120 --> 00:36:29,180 Men vad är hotbilden där? 803 00:36:29,180 --> 00:36:31,610 Om du lagrar saker i molnet, och du är 804 00:36:31,610 --> 00:36:35,980 åtkomst den webbplatsen på någon okänd dator, 805 00:36:35,980 --> 00:36:40,561 Vad kan din vän att göra till dig eller dina tangenttryckningar? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Jag ska vara manuellt framåt glider här på ut. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, eller hur? 809 00:36:45,020 --> 00:36:47,030 En annan typ av skadlig kod är en keylogger, som 810 00:36:47,030 --> 00:36:49,740 är bara ett program som faktiskt loggar allt du skriver. 811 00:36:49,740 --> 00:36:53,580 Så där också, är det förmodligen bättre att har några andra enhet som det här. 812 00:36:53,580 --> 00:36:55,320 >> Så vad är tvåfaktorsautentisering? 813 00:36:55,320 --> 00:36:58,240 Som namnet antyder, är det du har inte en utan två faktorer som 814 00:36:58,240 --> 00:36:59,870 autentisera till en webbplats. 815 00:36:59,870 --> 00:37:04,520 Så istället för att använda bara ett lösenord du har några andra andra faktorn. 816 00:37:04,520 --> 00:37:07,479 Nu, som i allmänhet är, en, faktor är något du vet. 817 00:37:07,479 --> 00:37:09,520 Så något typ av i ditt inre öga, som är 818 00:37:09,520 --> 00:37:11,160 ditt lösenord som du har memorerat. 819 00:37:11,160 --> 00:37:13,870 Men två, inte något annat att du vet eller har memorerat 820 00:37:13,870 --> 00:37:15,690 men något du fysiskt har. 821 00:37:15,690 --> 00:37:18,607 Tanken här är din hot inte längre 822 00:37:18,607 --> 00:37:20,940 kan vara någon slumpmässig person på internet som kan bara 823 00:37:20,940 --> 00:37:22,400 gissa eller räkna ut ditt lösenord. 824 00:37:22,400 --> 00:37:25,779 Han eller hon måste ha fysisk tillgång till något som du har, 825 00:37:25,779 --> 00:37:27,570 vilket fortfarande är möjligt och fortfarande, kanske, 826 00:37:27,570 --> 00:37:29,150 allt mer fysiskt hotfull. 827 00:37:29,150 --> 00:37:31,024 Men det är åtminstone en olika typer av hot. 828 00:37:31,024 --> 00:37:34,360 Det är inte en miljon namnlösa människor där ute som försöker komma åt dina data. 829 00:37:34,360 --> 00:37:36,730 Nu är det en mycket specifik person, kanske, 830 00:37:36,730 --> 00:37:40,370 att om det är ett problem, det är ett annat problem helt och hållet, liksom. 831 00:37:40,370 --> 00:37:42,670 >> Så som i allmänhet existerar för telefoner eller andra enheter. 832 00:37:42,670 --> 00:37:46,540 Och, faktiskt, Yale bara rullade ut det här i mitten av terminen sådan 833 00:37:46,540 --> 00:37:48,456 att detta inte påverkar folk i det här rummet. 834 00:37:48,456 --> 00:37:50,330 Men de av er efter tillsammans i New Haven 835 00:37:50,330 --> 00:37:52,410 vet att om du skulle logga i din yale.net ID, 836 00:37:52,410 --> 00:37:54,720 förutom att skriva ditt användarnamn och lösenord, 837 00:37:54,720 --> 00:37:56,060 du sedan uppmanas med detta. 838 00:37:56,060 --> 00:37:58,060 Och, till exempel, är detta en screenshot Jag tog i morse 839 00:37:58,060 --> 00:37:59,640 när jag loggade in på mitt Yale konto. 840 00:37:59,640 --> 00:38:02,480 Och det skickar mig motsvarande av ett textmeddelande till min telefon. 841 00:38:02,480 --> 00:38:05,750 Men i verkligheten, hämtade jag en app i förväg att Yale distribuerar nu, 842 00:38:05,750 --> 00:38:08,840 och jag måste nu bara skriva in kod som de skickar till min telefon. 843 00:38:08,840 --> 00:38:11,830 >> Men att vara tydlig, det Fördelen med detta är att nu, 844 00:38:11,830 --> 00:38:14,550 även om någon räknar ut min Yale lösenord, jag är säker. 845 00:38:14,550 --> 00:38:15,300 Det räcker inte. 846 00:38:15,300 --> 00:38:18,990 Det finns bara en nyckel, men jag behöver två för att låsa upp mitt konto. 847 00:38:18,990 --> 00:38:21,886 Men vad är nackdelen, kanske av Yale system? 848 00:38:21,886 --> 00:38:24,420 Och vi ska låta Yale vet. 849 00:38:24,420 --> 00:38:26,770 Vad är nackdelen? 850 00:38:26,770 --> 00:38:28,369 Vad är det? 851 00:38:28,369 --> 00:38:31,660 Om du inte har cell service eller om du inte har Wi-Fi för att du är 852 00:38:31,660 --> 00:38:34,760 bara i en källare eller något, du kanske inte kan få ut budskapet. 853 00:38:34,760 --> 00:38:37,640 Lyckligtvis i detta särskilda fall, Detta kommer att använda Wi-Fi eller något annat, 854 00:38:37,640 --> 00:38:38,730 som fungerar runt det. 855 00:38:38,730 --> 00:38:39,730 Men ett möjligt scenario. 856 00:38:39,730 --> 00:38:41,067 Vad annars? 857 00:38:41,067 --> 00:38:42,150 Du kan förlora din telefon. 858 00:38:42,150 --> 00:38:43,108 Du bara inte ha det. 859 00:38:43,108 --> 00:38:43,964 Batteriet dör. 860 00:38:43,964 --> 00:38:45,880 Jag menar, det finns ett antal av irriterande scenarier 861 00:38:45,880 --> 00:38:50,040 men möjliga scenarier som kan hända som gör du beklagar detta beslut. 862 00:38:50,040 --> 00:38:52,450 Och det värsta möjliga utfall, ärligt talat, då 863 00:38:52,450 --> 00:38:54,979 skulle vara för användarna att inaktivera denna helt och hållet. 864 00:38:54,979 --> 00:38:56,770 Så det finns alltid kommer att vara denna spänning. 865 00:38:56,770 --> 00:38:59,950 Och du måste hitta själv som användare slags sweet spot. 866 00:38:59,950 --> 00:39:03,110 Och för att göra detta, ta ett par konkreta förslag. 867 00:39:03,110 --> 00:39:07,170 Om du använder Google Gmail eller Google Apps, vet att om du går till denna URL här, 868 00:39:07,170 --> 00:39:09,300 kan du aktivera två-faktor autentisering. 869 00:39:09,300 --> 00:39:11,807 Google kallar det 2 tvåstegsverifiering. 870 00:39:11,807 --> 00:39:13,890 Och du klicka på Inställningar, och då du gör just detta. 871 00:39:13,890 --> 00:39:16,960 Det är en bra sak att göra, framför allt dessa dagar eftersom, tack vare cookies, 872 00:39:16,960 --> 00:39:18,510 du är inloggad nästan hela dagen lång. 873 00:39:18,510 --> 00:39:20,910 Så du sällan behöver Skriv ditt lösenord i alla fall. 874 00:39:20,910 --> 00:39:23,360 Så du kan göra det en gång vecka, en gång i månaden, en gång om dagen, 875 00:39:23,360 --> 00:39:25,650 och det är mindre av ett stort hantera än tidigare. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, också har det. 877 00:39:27,470 --> 00:39:31,710 Om du är lite för löst med att skriva din Facebook-lösenord i vänner " 878 00:39:31,710 --> 00:39:35,640 datorer, åtminstone möjliggöra två-faktor autentisering så att den vännen, 879 00:39:35,640 --> 00:39:39,940 även om han eller hon har en knapptryckning logger, 880 00:39:39,940 --> 00:39:41,440 de kan inte komma in på ditt konto. 881 00:39:41,440 --> 00:39:43,100 Tja, varför är det? 882 00:39:43,100 --> 00:39:45,810 Det gick inte att de bara logga koden jag har skrivit in på min telefon 883 00:39:45,810 --> 00:39:47,647 att Facebook har skickat till mig? 884 00:39:47,647 --> 00:39:48,563 PUBLIK: [OHÖRBAR]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Ja. 887 00:39:51,740 --> 00:39:53,890 Den väldesignade programvara kommer att ändra dessa koder 888 00:39:53,890 --> 00:39:56,760 som skickas till din telefon var några sekunder eller varje gång 889 00:39:56,760 --> 00:39:58,790 och så att, ja, till och med om han eller hon räknar ut 890 00:39:58,790 --> 00:40:02,032 vad din kod är, är du fortfarande säkert eftersom det kommer att ha löpt ut. 891 00:40:02,032 --> 00:40:04,240 Och detta är vad det ser ut som på Facebooks webbplats. 892 00:40:04,240 --> 00:40:06,340 >> Men det finns en annan metod helt och hållet. 893 00:40:06,340 --> 00:40:10,130 Så om dessa typer av avvägningar är inte särskilt lockande, 894 00:40:10,130 --> 00:40:13,620 en allmän princip inom säkerhet skulle vara, ja, bara åtminstone revisions saker. 895 00:40:13,620 --> 00:40:17,380 Inte typ av sätta ditt huvud i sand och vet aldrig om eller när 896 00:40:17,380 --> 00:40:18,890 du har äventyrats eller attackerad. 897 00:40:18,890 --> 00:40:22,435 Åtminstone inrätta någon mekanism som informerar dig direkt 898 00:40:22,435 --> 00:40:25,060 om något avvikande som hänt så att du åtminstone smal 899 00:40:25,060 --> 00:40:28,030 fönstret i tiden under där någon kan göra skada. 900 00:40:28,030 --> 00:40:31,070 >> Och detta, menar jag following-- vid Facebook, till exempel, 901 00:40:31,070 --> 00:40:33,370 Du kan slå på vad de kallar inloggnings varningar. 902 00:40:33,370 --> 00:40:37,020 Och just nu, jag har aktiverat e-post logga varningar men inte meddelanden. 903 00:40:37,020 --> 00:40:39,290 Och vad det betyder är att om Facebook meddelanden 904 00:40:39,290 --> 00:40:41,994 Jag har loggat in i en ny computer-- som jag inte har en kaka, 905 00:40:41,994 --> 00:40:44,660 det är en annan IP-adress, det är en annan typ av computer-- 906 00:40:44,660 --> 00:40:47,580 De kommer i detta scenario, skicka mig ett e-postmeddelande, hej, David. 907 00:40:47,580 --> 00:40:51,200 Ser ut som du har loggat in från en obekanta dator, bara FYI. 908 00:40:51,200 --> 00:40:54,020 >> Och nu mitt konto kan vara äventyras, eller min irriterande vän 909 00:40:54,020 --> 00:40:58,390 kan ha varit att logga in mitt konto nu publicera saker 910 00:40:58,390 --> 00:41:00,070 på min nyhetsfeed eller liknande. 911 00:41:00,070 --> 00:41:03,340 Men åtminstone den tid som jag är ovetande om att 912 00:41:03,340 --> 00:41:04,630 är super, super smal. 913 00:41:04,630 --> 00:41:06,140 Och jag kan förhoppningsvis svara. 914 00:41:06,140 --> 00:41:08,974 Så alla dessa tre, skulle jag säg, är mycket bra saker att göra. 915 00:41:08,974 --> 00:41:10,890 Vad är några hot som är lite svårare 916 00:41:10,890 --> 00:41:13,060 för oss slutanvändare för att skydda mot? 917 00:41:13,060 --> 00:41:16,180 Vet någon vad sessionskapning är? 918 00:41:16,180 --> 00:41:18,800 Det är en mer teknisk hot, men mycket välbekant nu när vi har 919 00:41:18,800 --> 00:41:22,450 gjort PSET sex och sju och nu åtta. 920 00:41:22,450 --> 00:41:27,260 Så ihåg att när du skickar trafik via Internet, ett par saker att hända. 921 00:41:27,260 --> 00:41:32,450 Låt mig gå vidare och logga in c9 eller CS50.io. 922 00:41:32,450 --> 00:41:36,240 Ge mig bara ett ögonblick logga in på mitt jHarvard konto. 923 00:41:36,240 --> 00:41:37,590 >> PUBLIK: Vad är ditt lösenord. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345.. 925 00:41:40,530 --> 00:41:41,740 Okej. 926 00:41:41,740 --> 00:41:45,530 Och här, vet att om jag går framåt och begära en bana page-- 927 00:41:45,530 --> 00:41:47,030 och under tiden, låt mig göra det här. 928 00:41:47,030 --> 00:41:50,390 Låt mig att öppna upp Chrome Inspector fliken och min nätverkstrafik. 929 00:41:50,390 --> 00:41:57,120 Och låt mig gå till http://facebook.com och rensa detta. 930 00:41:57,120 --> 00:41:58,120 Egentligen vet du vad? 931 00:41:58,120 --> 00:42:04,800 Låt oss gå till en mer bekant en-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 och klicka på Enter och logga nätverkstrafik här. 933 00:42:08,300 --> 00:42:13,930 >> Så märker här, om jag ser i min nätverkstrafik, 934 00:42:13,930 --> 00:42:17,140 svar headers-- låt oss gå upp här. 935 00:42:17,140 --> 00:42:18,920 Response headers-- här. 936 00:42:18,920 --> 00:42:23,740 Så mycket första begäran om att jag skickats, vilket var för standardsidan, 937 00:42:23,740 --> 00:42:25,800 Det svarade med Dessa svarshuvuden. 938 00:42:25,800 --> 00:42:27,820 Och vi har pratat om saker som plats. 939 00:42:27,820 --> 00:42:30,700 Liksom, läget innebär omdirigeras till login.php. 940 00:42:30,700 --> 00:42:33,970 Men en sak som vi inte prata en enorm belopp om var rader som detta. 941 00:42:33,970 --> 00:42:36,010 Så det här är insidan av virtuella kuvert som är 942 00:42:36,010 --> 00:42:38,220 skickas från CS50 Finance-- versionen ni skrev, 943 00:42:38,220 --> 00:42:41,342 too-- till en användares dator eller stationär dator. 944 00:42:41,342 --> 00:42:42,550 Och detta sätter en cookie. 945 00:42:42,550 --> 00:42:44,550 Men vad är en kaka? 946 00:42:44,550 --> 00:42:46,110 Tänk tillbaka till vår diskussion om PHP. 947 00:42:46,110 --> 00:42:48,347 Ja? 948 00:42:48,347 --> 00:42:51,180 Ja, det är ett sätt att tala om webbplats att du fortfarande är inloggad. 949 00:42:51,180 --> 00:42:52,340 Men hur fungerar det? 950 00:42:52,340 --> 00:42:57,090 Tja, på att besöka finance.cs50.net, det ser ut som den servern 951 00:42:57,090 --> 00:42:59,010 att vi genomfört är att sätta en cookie. 952 00:42:59,010 --> 00:43:03,280 Och det cookie är konventionellt Ring PHPSESSID sessions-ID. 953 00:43:03,280 --> 00:43:06,305 Och du kan tänka på det som en virtuella handstamp på en klubb eller liknande, 954 00:43:06,305 --> 00:43:09,140 en nöjespark, en liten bit rött bläck som går på din hand 955 00:43:09,140 --> 00:43:12,280 så att nästa gång du besöker gate, du bara visa din hand, 956 00:43:12,280 --> 00:43:16,320 och bouncer vid dörren låter dig passera eller inte alls baserat på denna stämpel. 957 00:43:16,320 --> 00:43:19,120 >> Så den efterföljande begär att min webbläsare 958 00:43:19,120 --> 00:43:22,800 sends-- om jag går till nästa begäran och du ser på begäran rubriker, 959 00:43:22,800 --> 00:43:24,450 du kommer att märka mer grejer. 960 00:43:24,450 --> 00:43:26,890 Men det viktigaste är detta markerade partiet här-- 961 00:43:26,890 --> 00:43:28,660 inte satt kaka men kaka. 962 00:43:28,660 --> 00:43:32,090 Och om jag bläddra igenom var och en av dessa efterföljande HTTP-förfrågningar, 963 00:43:32,090 --> 00:43:35,360 varje gång jag skulle se en hand förlängs med exakt samma 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, det vill säga detta är mechanism-- 965 00:43:38,410 --> 00:43:41,640 denna stora pseudoslump number-- att en servern använder för att upprätthålla illusionen 966 00:43:41,640 --> 00:43:46,390 PHP: s $ _SESSION föremål, i vilket Du kan lagra saker som användarens ID 967 00:43:46,390 --> 00:43:49,720 eller vad som finns i deras kundvagn eller ett antal andra delar av data. 968 00:43:49,720 --> 00:43:51,510 >> Så vad är innebörden? 969 00:43:51,510 --> 00:43:54,841 Tja, vad händer om det data krypteras inte? 970 00:43:54,841 --> 00:43:57,090 Och i själva verket är vi för bästa praktiken kryptera ganska mycket 971 00:43:57,090 --> 00:43:59,117 varenda en av CS50: s webbplatser dessa dagar. 972 00:43:59,117 --> 00:44:01,200 Men det är mycket vanligt dessa dagar för webbplatser fortfarande 973 00:44:01,200 --> 00:44:04,640 inte ha HTTPS vid början av URL. 974 00:44:04,640 --> 00:44:06,722 De är bara HTTP, kolon, slash slash. 975 00:44:06,722 --> 00:44:08,640 Så vad är innebörden där? 976 00:44:08,640 --> 00:44:10,530 Det betyder helt enkelt att alla dessa rubriker 977 00:44:10,530 --> 00:44:12,030 är inne i den virtuella kuvert. 978 00:44:12,030 --> 00:44:14,860 Och den som sniffar luften eller fysiskt 979 00:44:14,860 --> 00:44:17,660 fångar det paketet fysiskt kan titta inuti och se 980 00:44:17,660 --> 00:44:18,590 vad det cookie är. 981 00:44:18,590 --> 00:44:21,700 >> Och så sessionskapning är helt enkelt en teknik 982 00:44:21,700 --> 00:44:25,590 att en motståndare använder för att sniffa uppgifter i luften eller på någon trådbundet nätverk, 983 00:44:25,590 --> 00:44:27,340 titta in i denna kuvert, och se, oh. 984 00:44:27,340 --> 00:44:30,450 Jag ser att din cookie är 2kleu vad som helst. 985 00:44:30,450 --> 00:44:33,390 Låt mig gå vidare och göra en kopia av din hand stämpel 986 00:44:33,390 --> 00:44:37,050 och nu börja besöka Facebook eller Gmail eller vad jag själv 987 00:44:37,050 --> 00:44:39,360 och bara presentera exakt samma handstamp. 988 00:44:39,360 --> 00:44:42,510 Och verkligheten är, webbläsare och servrar är verkligen att naiva. 989 00:44:42,510 --> 00:44:45,780 Om servern ser samma kaka, dess syfte i livet 990 00:44:45,780 --> 00:44:47,660 bör vara att säga, oh, som måste vara David, 991 00:44:47,660 --> 00:44:49,570 som just loggat in lite sedan. 992 00:44:49,570 --> 00:44:53,860 Låt mig visa samma användare, förmodligen, David inkorg eller Facebook 993 00:44:53,860 --> 00:44:56,260 meddelanden eller något annat i vilken du loggas. 994 00:44:56,260 --> 00:44:58,950 >> Och det enda försvar mot som är att bara kryptera 995 00:44:58,950 --> 00:45:00,760 allt insidan av kuvertet. 996 00:45:00,760 --> 00:45:03,200 Och tack och lov, en hel del platser gillar Facebook och Google och liknande 997 00:45:03,200 --> 00:45:04,200 gör det nuförtiden. 998 00:45:04,200 --> 00:45:07,159 Men något som inte lämnar dig perfekt, helt sårbara. 999 00:45:07,159 --> 00:45:10,200 Och en av de saker du kan do-- och en av de trevliga funktioner, ärligt talat, 1000 00:45:10,200 --> 00:45:12,180 av 1Password, programvaran Jag nämnde tidigare, 1001 00:45:12,180 --> 00:45:14,682 är om du installerar det på din Mac eller PC, programvara, 1002 00:45:14,682 --> 00:45:16,390 förutom att lagra din lösenord, kommer också 1003 00:45:16,390 --> 00:45:20,840 varnar dig om du någonsin försöka logga in på en webbplats som är 1004 00:45:20,840 --> 00:45:23,065 kommer att skicka ditt användarnamn och lösenord okrypterat 1005 00:45:23,065 --> 00:45:25,740 och i den klara, så att säga. 1006 00:45:25,740 --> 00:45:26,240 Okej. 1007 00:45:26,240 --> 00:45:28,120 Så sessionskapning kokar ner till det. 1008 00:45:28,120 --> 00:45:31,950 Men det är denna andra sätt som HTTP-huvuden 1009 00:45:31,950 --> 00:45:34,950 kan användas för att dra nytta av oss. 1010 00:45:34,950 --> 00:45:36,530 Och det är fortfarande slags ett problem. 1011 00:45:36,530 --> 00:45:39,405 Detta är egentligen bara en förtjusande ursäkta att sätta upp Cookie Monster här. 1012 00:45:39,405 --> 00:45:42,360 Men Verizon och AT & T och andra tog en hel del skottsäkra 1013 00:45:42,360 --> 00:45:46,510 ett par månader tillbaka för injicering, unbeknownst till användare initialt, 1014 00:45:46,510 --> 00:45:48,640 en extra HTTP-huvud. 1015 00:45:48,640 --> 00:45:52,680 >> Så de av er som har haft Verizon Wireless eller AT & T-cell 1016 00:45:52,680 --> 00:45:56,280 telefoner, och du har besökt webbplatser via din telefon, 1017 00:45:56,280 --> 00:46:00,510 unbeknownst till dig efter din HTTP begäran lämna Chrome eller Safari 1018 00:46:00,510 --> 00:46:04,620 eller vad på din telefon, gå Verizon eller AT & T: s router, 1019 00:46:04,620 --> 00:46:07,530 de presumptuously under en längre tid har varit 1020 00:46:07,530 --> 00:46:10,990 injicera en rubrik som ser som this-- en nyckel värdepar där 1021 00:46:10,990 --> 00:46:14,300 nyckeln är bara X-UIDH för unik identifierare 1022 00:46:14,300 --> 00:46:17,110 sidhuvud och sedan några stora slumpvärde. 1023 00:46:17,110 --> 00:46:18,950 Och de gör detta så att de kan unikt 1024 00:46:18,950 --> 00:46:25,050 identifiera alla dina webbtrafik till personer som får din HTTP-förfrågan. 1025 00:46:25,050 --> 00:46:27,300 >> Nu, varför skulle Verizon och AT & T och liknande 1026 00:46:27,300 --> 00:46:30,140 vill identifiera dig till alla webbplatser du besöker? 1027 00:46:30,140 --> 00:46:31,740 >> PUBLIK: Bättre kundservice. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- nr. 1029 00:46:33,510 --> 00:46:37,430 Det är en bra tanke, men det är inte bättre kundservice. 1030 00:46:37,430 --> 00:46:38,970 Vad annars? 1031 00:46:38,970 --> 00:46:40,140 Reklam, eller hur? 1032 00:46:40,140 --> 00:46:42,970 Så att de kan bygga upp ett annonsnätverk, förmodligen, 1033 00:46:42,970 --> 00:46:45,570 där även om du har stängt av cookies, 1034 00:46:45,570 --> 00:46:48,090 även om du har speciella programvara på din telefon 1035 00:46:48,090 --> 00:46:50,970 som håller dig i inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Det finns ingen inkognitoläge när mannen i middle-- bokstavligen, Verizon 1037 00:46:54,195 --> 00:46:57,410 eller AT & T-- är att injicera ytterligare data över vilka 1038 00:46:57,410 --> 00:47:02,450 du har ingen kontroll, och därmed avslöja vem du är till den som följer hemsida 1039 00:47:02,450 --> 00:47:03,280 igen och igen. 1040 00:47:03,280 --> 00:47:06,720 >> Så det finns sätt att välja bort detta. 1041 00:47:06,720 --> 00:47:08,970 Men även här är något att ärligt talat, det enda sättet 1042 00:47:08,970 --> 00:47:12,070 att driva tillbaka på detta är att lämna bäraren helt och hållet, inaktivera det 1043 00:47:12,070 --> 00:47:14,610 om de tillåter även att du kan, eller, som skedde i det här fallet, 1044 00:47:14,610 --> 00:47:18,910 göra en hel del krångel på Internet, att bolagen faktiskt svara. 1045 00:47:18,910 --> 00:47:22,640 Detta är också bara en annan förtjusande tillfälle att visa detta. 1046 00:47:22,640 --> 00:47:30,530 >> Och låt oss ta en titt på, låt oss säger, en eller två sista hot. 1047 00:47:30,530 --> 00:47:32,860 Så vi pratade om CS50 Finance här. 1048 00:47:32,860 --> 00:47:37,590 Så du kommer att märka att vi har denna söta liten ikon på inloggningsknappen här. 1049 00:47:37,590 --> 00:47:40,550 Vad betyder det om jag istället använda denna ikon? 1050 00:47:40,550 --> 00:47:42,240 Så innan, efter. 1051 00:47:42,240 --> 00:47:43,645 Före efter. 1052 00:47:43,645 --> 00:47:44,520 Vad betyder efter detta? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Det är säkert. 1055 00:47:49,324 --> 00:47:50,740 Det är vad jag vill att du ska tro. 1056 00:47:50,740 --> 00:47:53,690 Men ironiskt nog, är det säkert eftersom vi har HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Men det är hur lätt det är att ändra något på en webbplats, eller hur? 1058 00:47:56,840 --> 00:47:58,555 Ni vet alla en bit av HTML och CSS nu. 1059 00:47:58,555 --> 00:48:00,430 Och i själva verket är det ganska lätt att-- och om du 1060 00:48:00,430 --> 00:48:01,990 inte göra det-- att ändra ikon. 1061 00:48:01,990 --> 00:48:04,240 Men detta är också vad företag har lärt oss att göra. 1062 00:48:04,240 --> 00:48:06,890 Så här är en skärmdump från Bank av USA: s hemsida i morse. 1063 00:48:06,890 --> 00:48:08,973 Och lägg märke till, en, de är lugna mig att det är 1064 00:48:08,973 --> 00:48:11,030 en säker logga in uppe till vänster. 1065 00:48:11,030 --> 00:48:13,530 Och de har också en hänglås på knappen, 1066 00:48:13,530 --> 00:48:16,820 vilket innebär vad för mig, slutanvändaren? 1067 00:48:16,820 --> 00:48:18,390 >> Verkligen ingenting, eller hur? 1068 00:48:18,390 --> 00:48:21,070 Vad som däremot räknas är det faktum att det är den stora gröna 1069 00:48:21,070 --> 00:48:22,950 URL upp topp med HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Men om vi zoomar in på detta, är bara som jag vet lite HTML 1071 00:48:27,120 --> 00:48:30,280 och en bit av CSS, och sade: hey, min hemsida säker. 1072 00:48:30,280 --> 00:48:35,340 Liksom, vem som helst kan sätta ett hänglås och Ordet säker inloggning på deras hemsida. 1073 00:48:35,340 --> 00:48:36,880 Och det betyder verkligen ingenting. 1074 00:48:36,880 --> 00:48:39,420 Vad betyder något är ungefär så här, 1075 00:48:39,420 --> 00:48:44,240 där du kan se https: // att Bank of America har detta 1076 00:48:44,240 --> 00:48:47,670 stor grön stapel, medan CS50 inte, bara innebär att de betalat flera hundra 1077 00:48:47,670 --> 00:48:51,110 dollar mer att ha ytterligare verifiering gjort sin domän 1078 00:48:51,110 --> 00:48:55,120 i USA så att webbläsare som följer denna standard kommer också visa oss 1079 00:48:55,120 --> 00:48:57,380 lite mer än så. 1080 00:48:57,380 --> 00:49:01,532 >> Så vi lämnar saker på det, skrämma dig lite mer inom kort. 1081 00:49:01,532 --> 00:49:03,240 Men på onsdag, vi kommer att få sällskap av SCAZ 1082 00:49:03,240 --> 00:49:05,050 från Yale för en titt på artificiell intelligens 1083 00:49:05,050 --> 00:49:06,675 och vad vi kan göra med dessa maskiner. 1084 00:49:06,675 --> 00:49:08,970 Vi kommer att se dig nästa gång.