[Music kucheza] 

DAVID Malan: Hii ni CS50, na huu ni mwanzo wa wiki 10. Na unaweza kukumbuka hii picha kutoka wiki chache nyuma wakati sisi aliyesema kuhusu biashara na jinsi ni kweli kutekelezwa kimwili. Na unaweza kukumbuka kwamba kuna kweli rundo zima la nyaya kama vile waya teknolojia ambayo kuunganisha wote wa nodi au ruta na wengine teknolojia kama kwenye mtandao. Na mengi ya kwamba ni underseas. 

Naam, ni zamu nje kwamba wale nyaya underseas ni kidogo ya lengo. Na hotuba ya leo ni kabisa kuhusu usalama, si tu vitisho kwamba sisi sote uso kimwili, lakini pia karibu, na pia, upande wa mkia mwisho leo, baadhi ya ulinzi kwamba sisi kama watumiaji wanaweza kweli kuweka katika nafasi. 

Lakini kwanza, moja ya kwanza na threat-- labda zaidi kimwili [VIDEO avspelning] -Could Urusi kuwa mipango mashambulizi ya nyaya undersea kwamba kuungana biashara ya kimataifa? 

Meli na submarines -Kirusi lurking karibu nyaya undersea kwamba kubeba karibu wote ya biashara duniani. 

-The Biashara nzima ni kufanyika pamoja nyaya hizo. 

-Kwanza Ya yote, ni nini biashara kufanya chini ya maji? Mara ya mwisho I checked, mimi si wanatakiwa kupata kompyuta yangu mvua. Pili, kama kuuliza mimi jinsi biashara anasafiri kutoka bara bara, Napenda wamesema satelaiti au lasers, au, uaminifu, Mimi pengine bila kuwa na tu alisema mtandao. 

Na kile kilichotokea kwa wingu? Niliambiwa kulikuwa na wingu. Kukumbuka? Hey, hebu kuweka kwamba katika wingu. Ilikuwa kama biashara ilikuwa mvuke wa habari kwamba duru Dunia, na kompyuta yako alikuwa kama ladle kwamba ulichukua nje nini inahitajika. 

Lakini zinageuka biashara ni kweli chini ya maji kwa sababu nyaya hizo kubeba zaidi ya 95% ya mawasiliano ya kila siku biashara. Na Marekani akili wasiwasi kwamba wakati wa mvutano au migogoro, Urusi inaweza mapumziko kwa kumkata yao. Itakuwa kubwa usumbufu na mtandao wa huduma yako tangu jirani yako ghorofani kuweka password kwenye yake Wi-Fi. SAWA? Jaribu jina mbwa wake. [Mwisho avspelning] DAVID Malan: Kabla ya sisi kurejea kwa sasa baadhi ya vitisho zaidi virtual, michache ya matangazo. Hivyo marafiki zetu CrimsonEMS kwa sasa kuajiri kwa EMTs mpya, Dharura Medical Wataalamu. Na hii ni kweli kitu hasa karibu na moyo wangu. 

Muda mrefu uliopita, mimi kumbuka kuwa katika Ikea muda mfupi baada ya kuhitimu, kwa kweli. Na kama nilikuwa exiting duka, hii kijana mdogo ambaye alikuwa katika stroller ilianza kugeuka halisi ya bluu. Naye alikuwa choking juu ya baadhi kipande ya chakula kwamba alikuwa na labda wamezipata kukwama katika koo lake. 

Pamoja na mama yake alikuwa panicking. Wazazi inayowazunguka walikuwa panicking. Na hata mimi, ambaye alikuwa na kidogo ya uzoefu kwa EMS tu kwa njia ya marafiki, kabisa froze. Na ilikuwa tu shukrani kwa kitu kama lifeguard 15 mwenye umri wa miaka ambaye mbio juu na kwa kweli alijua nini cha kufanya instinctively na kutoa wito kwa msaada na kwa kweli kujiondoa mvulana nje ya stroller lake na kwa kweli kushughulikiwa hali hiyo. 

Na kwa ajili yangu, kwamba ilikuwa hatua ya kugeuka. Na ilikuwa wakati huo katika wakati ambapo niliamua, Dammit, Mimi haja ya kuwa na tendo langu pamoja na kweli kujua jinsi ya kukabiliana na hayo aina ya hali. Na hivyo mimi mwenyewe got leseni miaka iliyopita kama EMT. Na kwa njia ya shule ya kuhitimu je, mimi wapanda gari la wagonjwa MIT kwa baadhi ya kipindi cha muda pamoja kama wameshika up leseni yangu tangu. 

Na kwa kweli, hadi leo hii, kila ya CS50 wafanyakazi hapa katika Cambridge ni kweli kuthibitishwa katika CPR, pia, kwa sababu kama hizo. Hivyo kama wewe ni wakati wote nia ya hii, kuna kamwe kwenda kuwa na muda wa kutosha katika siku kuchukua kitu kipya. Lakini kama unataka Mwaka Mpya azimio, je kujiunga guys haya hapa au kufikiria kufikia nje kwa Shirika la Msalaba Mwekundu kwa vyeti, ama hapa au katika New Haven, kama vile. 

Hivyo CS50 mwisho chakula cha mchana ni Ijumaa hii. Hivyo kama umefanya bado alijiunga na sisi, au kama una na unataka mara moja zaidi, kufanya kwenda kwenye tovuti CS50 kwa kujaza fomu hapo. Kujua, pia kwamba marafiki zetu katika Yale, Profesa Scassellati, imekuwa huzalisha ai, bandia akili, mfululizo kwa ajili yetu kwamba itaanza kwa mara ya kwanza wiki hii juu ya video. Hivyo hasa kama una nia katika kutafuta mradi wa mwisho kwa namna fulani kuhusiana na akili bandia, usindikaji wa asili ya lugha, hata robotteknik, kutambua kwamba mapenzi hayo kuwa msukumo wa ajabu kwa ajili hiyo. 

Na tu kukupa teaser hiyo, hapa ni Scaz mwenyewe. 

[VIDEO avspelning] 

Na moja ya kubwa kweli kweli mambo kuhusu sayansi ya kompyuta ni kwamba pamoja na hata tu wiki chache ya utafiti huo, wewe ni kwenda kuwa na uwezo wa kuelewa wengi wa akili mabaki na vifaa kuwa na idadi dunia yetu ya kisasa. Katika hili picha ya video short mfululizo, sisi ni kwenda kuangalia mambo kama jinsi Netflix ni uwezo kupendekeza na kupendekeza sinema nipate kama, jinsi ni kwamba Siri anaweza kujibu maswali kwamba mimi, jinsi ni kwamba Facebook wanaweza kutambua uso wangu na moja kwa moja kumtambulisha mimi katika picha, au jinsi Google anao uwezo wa kuwajenga gari kwamba anatoa juu yake mwenyewe. 

Hivyo I hope itabidi kujiunga na mimi kwa hii fupi mfululizo wa video, CS50 ai mfululizo. Nadhani utapata kwamba unajua zaidi ya unafikiri kwamba alifanya. [Mwisho avspelning] DAVID Malan: Hivyo wale itaonekana kwenye tovuti kozi ya baadaye wiki hii. Kukaa tuned. Na wakati huo huo, chache matangazo kama yale uongo mbele. Hivyo sisi ni hapa. Hii ni katika hotuba yetu juu ya usalama. Hii kuja Jumatano, Scaz na Andy, kichwa vyetu vya kufundishia wenzake katika New Haven, itakuwa hapa kuangalia akili bandia yenyewe kwa kuangalia hesabu kwa communication-- jinsi ya kujenga mifumo ya kwamba matumizi lugha ya kuwasiliana kutoka ELIZA, kama wewe ni ukoo na hii programu kutoka yesteryear, kwa Siri hivi karibuni zaidi na kwa Watson, ambayo wapate kujua kutoka hatarini au kama. 

Kisha Jumatatu ijayo, tuko si hapa katika Cambridge. Tuko katika New Haven kwa pili kuangalia akili bandia na Scaz na company-- Wapinzani ai katika michezo. Hivyo kama umefanya milele kucheza dhidi ya kompyuta katika baadhi mchezo video au simu mchezo au kama, tutaweza majadiliano juu hasa that-- jinsi kujenga wapinzani kwa ajili ya michezo, jinsi ya kuwakilisha mambo chini ya Hood kwa kutumia miti kutokana na michezo kama tic-TAC-toe kwa chess kwa kisasa halisi michezo ya video, pia. 

Kwa bahati mbaya, jaribio moja ni baada ya muda mfupi. Maelezo zaidi juu ya kwamba juu ya CS50 tovuti baadaye wiki hii. Na hotuba yetu ya mwisho katika Yale mapenzi kuwa kwamba Ijumaa baada ya jaribio. Na hotuba yetu ya mwisho katika Harvard itakuwa Jumatatu baada ya hapo, kwa asili ya ratiba. 

Na hivyo katika suala la milstenarna, badala pset nane kati ya wiki hii; Ripoti hiyo hadhi, ambayo itakuwa haraka sanity hundi kati ya wewe na mafundisho wenzako; hackathon, ambayo itakuwa hapa katika Cambridge kwa wanafunzi kutoka New Haven na Cambridge sawa. Sisi itachukua huduma ya yote usafiri kutoka New Haven. Utekelezaji wa mradi wa mwisho itakuwa kwa sababu. Na kisha kwa vyuo vikuu wote kutakuwa na CS50 haki ambayo inaruhusu sisi kuchukua Kuangalia na furaha katika kile kila mtu ana yametimia. 

Kwa kweli, nilifikiri hii itakuwa vizuri muda wa kuteka makini na kifaa hiki hapa, ambayo tumekuwa kutumika kwa baadhi ya kiasi cha muda hapa, ambayo ni nzuri kugusa screen. Na kwa kweli, mwisho mwaka tulikuwa na programu $ 0.99 kwamba sisi kupakuliwa kutoka programu ya Windows kuhifadhi ili kuteka juu ya screen. 

Lakini kusema ukweli, ilikuwa na vitu vingi sana. Ni alituruhusu kuteka juu screen, lakini kulikuwa na, kama, mengi ya icons hapa. Interface user ni pretty mbaya. Kama alitaka mabadiliko mazingira fulani, kulikuwa na Clicks tu wengi damn. Na user interface-- au, vizuri zaidi, user experience-- ilikuwa pretty suboptimal, hasa kutumia katika hotuba mazingira. 

Na hivyo sisi kufikiwa nje kwa rafiki ya yetu katika Microsoft, Bjorn, ambaye kweli wamekuwa kufuatia pamoja na CS50 online. Na kama mradi wake wa mwisho, kimsingi, alivyofanya neema sana kuchukua baadhi ya pembejeo kutoka kwetu kama na hasa makala na user uzoefu tunataka. Naye kisha akaenda kuhusu kujenga kwa ajili ya Windows maombi haya hapa ambayo inaruhusu sisi draw-- oops-- na uchawi juu ya the-- wow. Asante. Kuteka na uchawi juu ya screen hii hapa na interface ndogo sana user. 

Hivyo wameweza kuona kwangu, labda, bomba up hapa milele hivyo kidogo ambapo sasa sisi unaweza kusisitiza mambo katika nyekundu. Tunaweza kugeuza na sasa kwenda Nakala nyeupe hapa. Kama tunataka kweli kufuta screen, tunaweza kufanya hivyo. Na kama sisi kweli wanapendelea turubai nyeupe, tunaweza kufanya hivyo. Hivyo anafanya hivyo sana kidogo kwa kubuni na anafanya vizuri. Ili niweze futz, hopefully, mbali kidogo mwaka huu katika darasa. 

Na shukrani, pia, kwa kushirikiana a wake Mimi amevaa leo pete kidogo. Hii ni Benjamin, ambaye alikuwa kutarajali na Bjorn msimu huu. Hivyo ni pete kidogo. Ni kidogo kubwa kuliko pete yangu ya kawaida. Lakini kupitia kidogo piga juu ya upande hapa Unaweza mimi kwa kweli hoja ya slides kushoto na kulia, mbele na nyuma, na kwa kweli kuendeleza mambo wirelessly ili, moja, sina kuweka kwenda nyuma zaidi kwa nafasi bar hapa. Na mbili, sina kuwa moja ya clickers wale kijinga na yamejaza mkono wangu kwa kufanya kitu damn wakati wote ili tu click. Na hakika, katika muda, mapenzi vifaa kama hii kupata super, super ndogo. 

Hivyo hakika, usisite kufikiri nje ya sanduku na kufanya mambo na kujenga mambo ambayo hawana hata zipo lakini kwa ajili ya miradi ya mwisho. Bila wasiwasi zaidi, kuangalia nini watapata kama wewe kupiga mbizi katika fainali yako miradi katika CS50 hackathon 

[VIDEO avspelning] 

[Music kucheza] 

[Snoring] [Mwisho avspelning] DAVID Malan: zote haki. Hivyo Stephen Colbert kipande cha kwamba mimi ilionyesha muda tu iliyopita ilikuwa kweli kwenye TV tu siku chache zilizopita. Na kwa kweli, kadhaa za wengine tutaweza kuonyesha leo ni incredibly hivi karibuni. Na kwa kweli, mimi kinachosema ukweli kwamba kiasi ya teknolojia na, kusema ukweli, mengi ya mawazo tumekuwa kuzungumza juu katika CS50 kweli ni omnipresent. Na moja ya malengo ya Bila shaka ni hakika kuvipa wewe na ujuzi wa kiufundi ili kwamba unaweza kweli kutatua matatizo programmatically, lakini mbili, ili unaweza kweli kufanya maamuzi bora zaidi na kufanya maamuzi zaidi. Na, kwa kweli, ufadhili katika vyombo vya habari na video online na makala siku hizi ni tu ya kutisha kutokuelewana au ukosefu ya uelewa wa jinsi teknolojia kazi, hasa miongoni mwa wanasiasa. 

Na hivyo kweli kweli, kidogo tu tutaweza tuangalie mmoja wa wale maelezo, vilevile. Lakini literally tu mwisho usiku alikuwa amekaa mimi katika Bertucci wa, ndani franchise Italia mahali. Na mimi hopped juu yao Wi-Fi. Na mimi nilikuwa kuhakikishiwa sana kuona kwamba ni salama. Najua kwamba kwa sababu anasema hapa "Salama Internet Portal" wakati screen akapanda. Hivyo hii ilikuwa haraka kidogo kuja juu katika Mac OS au katika Windows wakati kuungana kwa mtandao wa Wi-Fi kwa mara ya kwanza. Na nilikuwa na kusoma kwa njia masharti yao na hali na hatimaye bonyeza OK. Na kisha mimi aliruhusiwa kuendelea. 

Basi hebu kuanza kufikiri upya nini yote ya hii ina maana na kwa tena kuchukua kwa nafasi gani watu wanatuambia wakati sisi kukutana ni pamoja na teknolojia mbalimbali. Hivyo moja, ni nini maana kwamba hii ni salama internet portal? Nini inaweza Bertucci ya kuwa kumtuliza yangu ya? Watazamaji: pakiti kutumwa na kurudi ni encrypted. DAVID Malan: Mwema. Pakiti kupelekwa nyuma na huko ni encrypted. Ni kwamba kwa kweli kesi? Kama kwamba walikuwa kesi, gani mimi una kufanya au kitu gani mimi kujua? Vizuri, utaweza kuona kidogo kufuli icon katika Mac OS au katika Windows akisema kwamba kuna kweli baadhi encryption au scrambling kinachoendelea. Lakini kabla unaweza kutumia encrypted portal au Wi-Fi uhusiano, nini je, una kawaida aina katika? Password. Najua hakuna password nyingine, wala je, mimi aina password yoyote kama hiyo. Mimi tu clicked sawa. Hivyo hii ni kabisa maana. Hii si salama internet portal. Hii ni 100% salama internet portal. Kuna kabisa hakuna kuficha kwenda juu, na kwamba wote ni kuifanya kupata ni kwamba mitatu neno maneno juu ya screen huko. 

Hivyo kwamba maana yoyote ile, lazima, teknolojia. Na kidogo zaidi inatia mashaka, kama wewe kweli kusoma kwa njia ya sheria na masharti, ambayo ni ya kushangaza someka, ilikuwa Haya "wewe kuelewa kwamba tunayo Haki ya kuingia au kufuatilia trafiki kwa kuhakikisha maneno haya ni kuwa na kufuatiwa. " Hivyo hiyo ni kidogo creepy, ikiwa Bertucci ya ni kuangalia biashara yangu trafiki. Lakini wengi makubaliano yoyote ambayo umefanya upofu clicked kupitia ina hakika alisema kuwa kabla. 

Kwa hiyo kile gani kwamba kwa kweli maana teknolojia? Hivyo kama kuna baadhi creepy guy au mwanamke katika nyuma ambaye ni, kama, ufuatiliaji trafiki wote biashara, ni jinsi yeye au yeye kupata kwamba taarifa hasa? Je, ni teknolojia ina maana kupitia ambayo kwamba person-- au Maana adui, zaidi generally-- Unaweza kuwa na kuangalia trafiki wetu? 

Naam, kama hakuna kuficha, kile aina ya mambo wao wanaweza vuta, hivyo kusema, aina ya kuchunguza katika hewa. Kitu gani ukiangalia? Yeah? 

Watazamaji: pakiti kupelekwa kutoka kwa kompyuta yako na router? 

DAVID Malan: Yeah. Pakiti kupelekwa kutoka kompyuta kwa router yako. Hivyo unaweza kukumbuka wakati tulikuwa katika New Haven, sisi kupita bahasha hizo, kimwili, katika watazamaji kuiwakilisha data ya kwenda kwa njia ya mtandao. Na hakika, kama sisi walikuwa kutupa yao kwa njia ya watazamaji wirelessly kufikia marudio yao, mtu yeyote anaweza aina ya kunyakua hiyo na kufanya nakala yake na kwa kweli kuona nini ndani ya kwamba bahasha. 

Na, bila shaka, nini ndani ya bahasha hizi ni idadi yoyote ya mambo, ikiwa ni pamoja na anwani ya IP kwamba wewe ni kujaribu upatikanaji au jina jeshi, kama www.harvard.edu au yale.edu kwamba wewe ni kujaribu kupata au kitu kingine kabisa. Aidha, njia, too-- unajua kutoka pset sita kwamba ndani ya maombi HTTP ni kupata kufyeka something.html. Hivyo kama wewe ni kutembelea ukurasa maalum, kupakua picha maalum au video, wote wa habari kwamba ni ndani ya kwamba pakiti. Na hivyo mtu yeyote pale katika Bertucci ya can kuwa na kuangalia kwamba data huo sana. Naam, ni nini ni baadhi ya wengine vitisho pamoja mistari haya kuwa kukumbuka ya kabla tu kuanza kukubali kama kweli nini mtu kama Bertucci ya tu atakwambia? Vizuri, hii ilikuwa article-- mfululizo wa makala waliotoka tu miezi michache nyuma. Chuki yote siku hizi ni hizi newfangled smart TV. Nini TV smart, kama wameweza kusikia yao au kuwa moja nyumbani? Watazamaji: kuunganishwa mtandao? DAVID Malan: Yeah, kuunganishwa mtandao. Hivyo kwa ujumla, TV smart ni TV na internet kuunganishwa na user kweli crappy interface kwamba inafanya ni vigumu kweli kutumia mtandao kwa sababu una kutumia, kama, juu, chini, kushoto, na haki au kitu juu ya utawala wako kijijini tu kupata mambo ambayo ni sana urahisi zaidi kufanyika juu ya mbali. 

Lakini inatia mashaka zaidi kuhusu TV smart, na Samsung TV katika kesi hii, ni kwamba Samsung TV na wengine siku hizi kuja na vifaa fulani kujenga nini wanadai ni bora user interface kwa ajili yenu. Hivyo moja, unaweza kuzungumza na baadhi ya TV yako siku hizi, si tofauti na Siri au yoyote ya EQUIVALENTS mengine kwenye simu za mkononi. Hivyo unaweza kusema amri, kama mabadiliko channel, kuongeza kiasi, kugeuka mbali, au kama. Lakini nini maana ya kwamba mantiki? Kama nimepata TV katika maisha yako chumba au TV kwenye miguu ya kitanda yako na usingizi kwa, nini maana? Yeah? 

Watazamaji: Ni lazima kuna kitu kwenda katika kupitia utaratibu kuchunguza hotuba yako. DAVID Malan: Yeah. Watazamaji: Hiyo inaweza kutumwa kupitia mtandao. Kama ni kimaandishi, basi ni katika mazingira magumu. DAVID Malan: Kwa hakika. Kama una kipaza sauti kujengwa ndani ya TV na madhumuni yake katika maisha ni, kwa kubuni, kuwasikiliza kwako na kukabiliana na wewe, ni hakika kwenda kuwa kusikiliza kila kitu kusema na kisha kutafsiri kwamba kwa baadhi iliyoingia maelekezo. Lakini samaki ni kwamba wengi wa hawa TV si kikamilifu smart wenyewe. Wao ni tegemezi sana kwa kwamba uhusiano wa internet. 

Sana kama Siri, wakati kuongea katika simu yako, haraka inapeleka kwamba data katika biashara kwa watumishi Apple, kisha anapata nyuma majibu, literally ni Nokia TV na EQUIVALENTS kutuma tu kila kitu uko akisema katika chumba yako ya kuishi au chumba cha kulala kwa watumishi wao tu kuchunguza yeye kusema, kurejea kwenye TV au kuzima TV? Na Mungu anayajua mwingine anaweza kutamkwa. Sasa, kuna baadhi ya njia kukabiliana na hii, sawa? Kama nini na nini Siri anafanya Google na wengine kufanya angalau kulinda dhidi ya kwamba hatari kwamba wao ni kusikiliza kila kitu kabisa? Ina kuwa kuanzishwa kwa kusema kitu kama, hey, Siri, au hi Google au kama au sawa, Google au kama. 

Lakini sisi wote tunajua kwamba wale Maneno aina ya Suck, sawa? Kama nilikuwa tu sitting-- kweli mara ya mwisho Nilikuwa katika masaa ya ofisi katika Yale, nadhani, Jason au mmoja wa TFS naendelea kunguruma, kama, hey, Siri, hey, Siri na hivyo kufanya simu yangu kufanya mambo kwa sababu alikuwa pia kupakana na simu yangu halisi. Lakini kinyume ni kweli, pia. Wakati mwingine mambo hayo tu teke juu kwa sababu ni kasoro. Na hakika, asili Lugha processing-- kuelewa phrasing binadamu na kisha kufanya kitu kulingana na it-- Ni hakika si mkamilifu. 

Sasa, mbaya lakini, baadhi ya unaweza kuwa na kuonekana au kuwa na TV ambapo unaweza kufanya mambo ya kijinga au mpya wenye umri kama hii na mabadiliko ya njia ya kushoto au hii na mabadiliko ya njia na haki au kupunguza kiasi au kuongeza kiasi. Lakini hiyo ina maana gani TV ina? Kamera alisema katika wewe wakati wote iwezekanavyo. 

Na kwa kweli, brouhaha karibu Nokia TV ambayo walichukua baadhi Flack ni kwamba kama wewe kusoma sheria na masharti ya TV-- kitu wewe hakika kamwe kusoma wakati unpacking TV yako kwa time-- kwanza iliyoingia katika kulikuwa na disclaimer kidogo akisema sawa na, a unaweza si unataka kuwa na binafsi Mazungumzo mbele ya TV hii. Na hiyo ndiyo inapunguza kwa. 

Lakini unapaswa hata haja ya kuambiwa kuwa. Unapaswa kuwa na uwezo wa kudai kutoka ukweli kwamba kipaza sauti na kamera halisi akionyesha mimi wakati wote labda ni mbaya zaidi kuliko mema. Na kusema ukweli, Nasema hivi kiasi fulani kinafiki. Mimi literally kuwa, mbali na kamera hizo, Nina vidogo kamera kidogo hapa katika laptop yangu. Mimi na mwingine mmoja zaidi ya hapa. Nina katika wangu simu za mkononi kwa pande zote mbili. Hivyo nisije kuiweka chini njia sahihi, wao bado anaweza kuangalia mimi na kunisikiliza. 

Na hii yote inaweza kuwa kinachotokea wakati wote. Basi nini kuacha iPhone yangu au Android simu kutoka kwa kufanya hii wakati wote? Tunajuaje kwamba Apple na baadhi mtu creepy katika Google, si kusikiliza katika kwa mazungumzo haya sana kwa njia ya simu au mazungumzo Nina nyumbani au kazini? 

Watazamaji: Kwa sababu maisha yetu si kwamba kuvutia. 

DAVID Malan: Kwa sababu yetu maisha si kwamba kuvutia. Kwamba kweli ni majibu halali. Kama sisi siyo wasiwasi kuhusu tishio fulani, kuna aina ya nani anayejali nyanja hiyo. Umri mdogo kwangu si kwenda kwa kweli kuwa lengo. Lakini kwa hakika naweza. 

Na hivyo hata kama wewe kuona baadhi mambo cheesy juu ya TV na sinema, kama, loo, tuangalie kwenye gridi and-- kama Batman gani hii mengi, kwa kweli, na kwa kweli unaweza kuona Gotham, nini kinachoendelea kwa njia ya simu za mikononi ya watu au kama. Baadhi ya kwamba ni Futuristic kidogo, lakini sisi ni pretty much pale siku hizi. 

Karibu wote wa kwetu ni kutembea karibu na GPS transponders kwamba ni kuwaambia Apple na Google na kila mtu mwingine kwamba anataka kujua ambapo sisi ni katika dunia. Tuna kipaza sauti. Tuna kamera. Sisi ni kuwaambia mambo kama Snapchat na maombi mengine kila mtu tunajua, wote wa namba za simu zao, wote wa anwani zao email. Na hivyo tena, mmoja wa takeaways leo, pengine, ni angalau pause kidogo kabla tu upofu kusema, OK wakati unataka urahisi wa Snapchat kujua nani wote wa rafiki yako ni. Lakini kinyume chake, sasa Snapchat anajua kila mtu unajua na maelezo yoyote kidogo waweza kuwa alifanya katika mawasiliano yako. 

Hivyo hii ilikuwa moja kwa wakati, pia. Miezi michache nyuma, Snapchat yenyewe haikuwa kuathirika. Lakini kumekuwa na baadhi ya maombi ya tatu kuwa alifanya hivyo rahisi kuokoa snaps Na kukamata alikuwa kwamba kuwa huduma tatu ilikuwa yenyewe kuathirika, katika sehemu kwa sababu huduma Snapchat ya mkono kipengele kwamba wao pengine haipaswi kuwa, ambayo kuruhusiwa kwa archiving hii na mtu wa tatu. 

Na tatizo ni kwamba archive ya, kama, 90000 snaps, nadhani, walikuwa hatimaye kuathirika. Na hivyo unaweza kuchukua baadhi ya faraja katika mambo kama Snapchat kuwa ephemeral, sawa? Una sekunde saba kuangalia kwamba ujumbe muafaka au kumbuka, na kisha kutoweka. Lakini moja, wengi wenu pengine figured nje jinsi ya kuchukua viwambo kwa sasa, ambayo ni njia rahisi zaidi kukwepa hilo. Lakini wawili, kuna kitu kuacha kampuni au mtu ni kwenye mtandao kutoka kukamata kwamba data, uwezekano, kama vile. 

Hivyo hii ilikuwa literally tu siku moja au mbili zilizopita. Hii ilikuwa nzuri makala ya kichwa cha habari juu ya tovuti online. "Epic Fail-- Power minyoo Ransomware Ajali Huharibu Mhasiriwa Takwimu Wakati Fiche. " Hivyo nyingine ripped kutoka vichwa vya habari aina ya kitu hapa. Hivyo unaweza kuwa sikia zisizo, ambayo ni kwa makusudi software-- programu mbaya kwamba watu wenye kupita kiasi bure wakati kuandika. Na wakati mwingine, ni tu hana mambo ya kijinga kama kufuta mafaili au kutuma barua taka au kama. 

Lakini wakati mwingine, na inazidi, ni ya kisasa zaidi, sawa? Wewe wote tunajua jinsi ya dabble katika encryption. Na Kaisari na Vigenere si super salama, lakini kuna wale wengine, hakika, ambazo ni za kisasa zaidi. Na hivyo kile adui hakufanya ilikuwa aliandika kipande cha zisizo kwamba kwa namna fulani kuambukizwa rundo la kompyuta za watu. Lakini alikuwa aina ya idiot na aliandika buggy toleo la zisizo hii kiasi kwamba wakati yeye au yeye kutekelezwa code-- loo, tuko kupata kura of-- pole. Sisi ni kupata mengi ya hits juu ya kipaza sauti. SAWA. 

Kwa hiyo kile Tatizo ni kwamba yeye au yeye aliandika baadhi ya kanuni mbaya. Na hivyo yanayotokana pseudorandomly ufunguo encryption na ambayo encrypt data ya mtu kwa nia mbaya, na kisha ajali kurusha ule ufunguo wa mlango encryption. Hivyo athari za hii zisizo hakuwa kama ilivyokusudiwa, na takwimu fidia ya mtu na encrypting yake au gari yake ngumu na kisha wanatarajia $ 800 Marekani kwa malipo kwa encryption muhimu, ambapo kiwango muathirika anaweza decrypt data yake. Badala yake, mtu mbaya tu encrypted data zote kwenye gari zao ngumu, ajali kufutwa ufunguo encryption, na got hakuna fedha nje ya hiyo. Lakini hii pia ina maana kwamba waathirika ni kweli muathirika kwa sababu sasa yeye au yeye hawezi kupona yoyote ya data isipokuwa wao kweli kuwa baadhi umri wa kwenda shule Backup yake. 

Hivyo hapa pia ni aina ya ukweli kwamba utasikia kusoma kuhusu siku hizi. Na jinsi gani unaweza kulinda dhidi ya hili? Naam, hii ni can nzima ya minyoo, pun hakuna lengo, kuhusu virusi na minyoo na kadhalika. Na kuna shaka programu na ambayo unaweza kutetea mwenyewe. Lakini bora kuliko hayo ni tu kuwa smart kuhusu hilo. 

Kwa kweli, mimi have not hii ni moja ya hizi kufanya kama mimi kusema, si kama mimi kufanya mambo, perhaps-- mimi si kweli kutumika antivirus programu katika miaka kwa sababu kama wewe kwa ujumla kujua nini cha kuangalia, unaweza kulinda dhidi ya kila kitu juu yako mwenyewe. Na kwa kweli, wakati hapa katika Harvard-- kulikuwa na mdudu au suala wiki iliyopita ambapo Harvard ni wazi, kama, ufuatiliaji kura ya trafiki mtandao. Na nyote hata kutembelea tovuti CS50 anaweza kuwa wamezipata msemo tahadhari kwamba huwezi kutembelea tovuti hii. Ni si salama. Lakini kama wewe walijaribu kutembelea Google au maeneo mengine, pia, hizo, pia, walikuwa salama. 

Hii ni kwa sababu Kikuu cha Harvard, pia, ina aina fulani ya mfumo wa filtration kwamba ni kuweka jicho nje ya tovuti uwezekano wa makusudi kusaidia kulinda sisi dhidi yetu. Lakini hata mambo hayo ni wazi kasoro, kama si Buggy, wenyewe. 

Hivyo here-- kama wewe ni curious, mimi itabidi kuondoka slides hizi up online-- ni habari halisi kuwa mshitaki alitoa. Na yeye au yeye alikuwa kuomba katika bitcoin-- ambayo ni currency-- virtual $ 800 Marekani kwa kweli decrypt data yako. Kwa bahati mbaya, hii ilikuwa kabisa kuhatarisha. Hivyo sasa tutaangalia kitu zaidi ya kisiasa. Na tena, lengo hapa ni kuanza kufikiria jinsi unaweza kufanya maamuzi zaidi. Na hili ni jambo kinachotokea sasa nchini Uingereza. Na hii ilikuwa kaulimbiu ya ajabu kutoka makala kuhusu hili. Uingereza ni kuanzisha, kama utaona, ufuatiliaji mpya Muswada ambapo Uingereza ni kupendekeza kufuatilia kila kitu Brits kufanya kwa kipindi cha mwaka mmoja. Na kisha data ni kutupwa nje. Quote, unquote, "Ingekuwa kuwatumikia dhuluma vizuri. " 

Hivyo hebu tuangalie kwa rafiki wa Mheshimiwa Colbert ya. 

[VIDEO avspelning] 

-Karibu, Kuwakaribisha, kuwakaribisha na "Jana Wiki Usiku wa leo." Asante sana kwa kujiunga nasi. Mimi nina John Oliver. Muda tu kwa ajili ya kurejea haraka mwa wiki. Na tunaanza na Uingereza, Dunia angalau uchawi ufalme. 

Wiki hii, mjadala imekuwa inatishia zaidi kuna zaidi ya utata sheria mpya. 

-The Serikali ya Uingereza ni sheria kashifa ufuatiliaji mpya ambayo kwa kiasi kikubwa kupanua uwezo wake kufuatilia shughuli za watu online. 

-Theresa Mei huko wito ni leseni ya kufanya kazi. Wengine wametoa wito ni mkataba snooper wa, na si wao? 

-Naam, Kushikilia because-- snooper ya mkataba ni si maneno ya haki. Hii inaonekana kama makubaliano nane mwenye umri wa miaka ni kulazimishwa kusaini kuahidi kubisha kabla atakapoingia chumba cha kulala wazazi wake. Dexter, ishara mkataba snooper hii au hatuwezi kuwajibika kwa nini unaweza kuona. 

Muswada huu inaweza uwezekano wa kuandika kuwa sheria uvamizi mkubwa wa faragha. 

-Under Mipango, orodha ya tovuti alitembelea na kila mtu nchini Uingereza itakuwa kumbukumbu kwa mwaka na inaweza ziwepo polisi na usalama Huduma. 

-Hii Mawasiliano data bila yatangaza halisi mtandao wewe inaonekana saa, lakini wataonyesha tovuti ilikuwa ni juu ya. -SAWA. Hivyo itakuwa si kuhifadhi halisi ukurasa, tu tovuti. Lakini kwamba bado ni mengi ya habari. Kwa mfano, kama mtu alitembelea orbitz.com, wewe Ningependa kujua walikuwa kufikiri juu ya kuchukua safari. Kama wao alitembelea yahoo.com, wewe d wanajua tu alikuwa na kiharusi na kusahau neno "google." Na kama wao alitembelea vigvoovs.com, d kujua wao ni horny na B ​​ufunguo yao haifanyi kazi. 

Na bado kwa wote yanayojitokeza Mamlaka muswada ina, Uingereza Home Katibu Theresa Mei anasisitiza kuwa wakosoaji barugumu nje ya uwiano. 

-An Uhusiano wa internet rekodi ni rekodi ya huduma za mawasiliano kwamba mtu ametumia, si rekodi ya kila ukurasa wa mtandao wao kupatikana. Ni kwa ajili sawa kisasa ya itemized muswada simu. 

-Yeah, Lakini si kwamba kabisa kama kumtuliza kama yeye anadhani ni. Na mimi nitakuambia nini. Kwanza, sitaki serikali kuangalia simu yangu wito ama. Na pili, biashara historia ya kuvinjari ni tofauti kidogo kutoka itemized simu muswada huo. Hakuna mtu frantically deletes simu zao Muswada kila wakati wao kumaliza wito. 

[Mwisho avspelning] DAVID Malan: mfano kujitokeza kama jinsi mimi kujiandaa kwa ajili ya darasa. Ni tu kuangalia TV kwa wiki na kuona nini hutoka nje, ni wazi kuwa. Hivyo kwamba, pia, mara tu kutoka mwisho usiku juu ya "Jana Wiki Usiku wa leo." Basi hebu kuanza kuzungumza sasa kwa kuhusu baadhi ya ulinzi. Hakika, kwa kitu kama hii, ambapo Brits ni kupendekeza kuweka gogo la aina hiyo wa takwimu, ambapo inaweza kuwa watakuwa kuja kutoka? Naam, wanakumbuka kutoka pset sita, pset saba, na pset nane sasa kwamba ndani ya wale virtual envelopes-- angalau kwa HTTP-- ni ujumbe ili kuangalia kama hii. Na hivyo ujumbe huu, bila shaka, siyo tu kushughulikiwa na anwani maalum IP, ambayo serikali hapa na pale inaweza shaka kuingia. Lakini hata ndani ya kwamba bahasha ni kutaja wazi ya jina la uwanja hiyo kuwa alitembelea. Na kama siyo tu kufyeka, ni wazi kunaweza kuwa maalum au jina la faili picha maalum au movie au, tena, kitu chochote cha riba na wewe hawakuweza kuwa hakika waliwakamata kama wote wa trafiki mtandao ni namna fulani kuwa proxied kupitia watumishi wa serikali, kama tayari hufanyika katika baadhi nchi, au kama kuna ni aina ya jamii haijulikani au mikataba undisclosed, kama imetokea tayari katika hili nchi kati ya baadhi ya players-- kubwa ISPs na makampuni ya simu na like-- na serikali. 

Hivyo funny story-- mara ya mwisho mimi waliamua badplace.com mbali juu ya kichwa yangu kama mfano wa sketchy tovuti, mimi si kweli daktari kabla ya iwapo au kuwa kweli kuongozwa na badplace.com. Shukrani nyingi, hii ya uwanja jina limeegeshwa tu, na hana kweli kusababisha badplace.com. Hivyo tutaweza kuendelea kutumia moja kwa sasa. Lakini mimi nina aliiambia ambayo inaweza wameweza kukwama hafifu sana siku hiyo maalum. 

Basi hebu kuanza kuzungumza sasa ulinzi kuhusu baadhi ya na kile mashimo pale anaweza hata kuwa katika hizo. Hivyo nywila ni aina ya go-na kujibu kwa mengi ya mifumo ya ulinzi, haki? Tu password kulinda yake, basi ambayo kushika adui nje. Lakini ni nini kwamba kweli maana? 

Hivyo kukumbuka kutoka hacker mbili, nyuma kama wewe kukabiliana that-- wakati alikuwa na kuvunja nywila katika file-- au hata katika tatizo kuweka saba, wakati sisi kukupa sampuli SQL faili ya baadhi ya majina ya watumiaji na nywila. Haya yalikuwa majina ya watumiaji wewe nikaona, na hawa ndio hashes kwamba sisi kusambazwa kwa hacker toleo la tatizo kuweka mbili. Na kama tumekuwa anashangaa yote haya muda gani nywila halisi ilivyokuwa, hii ni nini, kwa kweli, wao decrypt kwa, ambayo unaweza kuwa kupasuka katika pset wawili, au unaweza kuwa na playfully figured yao nje katika tatizo kuweka saba. Wote wana matumaini baadhi cute maana hapa au katika New Haven. 

Lakini takeaway ni kwamba wao wote, angalau hapa, ni pretty mfupi, mzuri guessable. I mean, kulingana na orodha hapa, ambayo ni rahisi labda ufa, kufikiri kwa kuandika programu ambayo tu guesses na hundi, unaweza kusema? Watazamaji: Password. DAVID Malan: Password ya nzuri, sawa? Na ni just-- moja, ni nenosiri kawaida sana. Kwa kweli, kila mwaka kuna orodha ya nywila ya kawaida katika dunia. Na quote, unquote "password" kwa ujumla ni atop orodha hiyo. Mbili, ni katika kamusi. Na unajua na tatizo kuweka tano kwamba siyo kwamba hard-- inaweza kuwa kidogo wakati consuming-- lakini siyo kwamba ni vigumu mzigo kamusi kubwa katika kumbukumbu na kisha kuitumia aina ya dhana na kuangalia maneno yote inawezekana katika kamusi. 

Nini kingine inaweza kuwa pretty rahisi nadhani na kuangalia? Yeah? 

Watazamaji: marudio ya barua. 

DAVID Malan: marudio ya alama na barua. Hivyo aina ya aina ya. Hivyo, katika fact-- na sisi si kwenda katika kubwa undani here-- yote haya walikuwa chumvi, ambayo unaweza kukumbuka kutoka tatizo kuweka nyaraka saba ya. Baadhi yao chumvi mbalimbali. Hivyo unaweza kweli kuepuka kuwa marudio ya baadhi ya wahusika tu kwa kuweka chumvi nywila tofauti. 

Lakini mambo kama 12,345, hiyo ni Jambo rahisi sana nadhani. Na kusema ukweli, tatizo na wote wa nywila hizo ni kwamba wao ni wote tu kwa kutumia 26 wahusika inawezekana, au labda 52 pamoja na baadhi ya herufi kubwa, na kisha barua 10. Mimi si kutumia wahusika yoyote funky. Mimi si kutumia zeros kwa O au ndio kwa maana mimi au L's or-- kama mmoja wenu unafikiri wewe kuwa wajanja, ingawa, na kuwa sifuri kwa O katika password yako or-- sawa, nikaona mtu tabasamu. Hivyo mtu ana sifuri kwa O katika nenosiri yake. 

Wewe si kweli kuwa kama wajanja kama unaweza kufikiri, haki? Kwa sababu kama zaidi ya moja ya sisi ni kufanya hivi kwa room-- na nimekuwa na hatia ya hii kama well-- vizuri, aina kama kila mtu wa kufanya hivyo, je adui una kufanya? Tu kuongeza zeros na ndio na wanandoa wa other-- labda fours kwa H's-- kwa yake arsenal na badala tu wale barua kwa maneno kamusi. Na ni tu ya ziada kitanzi au kitu kama hicho. 

Hivyo kweli, bora ulinzi kwa siri ni kitu kiasi, zaidi random-Wanajidai kisha hayo. Sasa, bila shaka, vitisho dhidi nywila wakati mwingine ni pamoja na barua pepe kama hiyo. Hivyo mimi literally tu got hii katika Inbox yangu siku nne zilizopita. Hii ni kutokana na Brittany, ambaye inaonekana anafanya kazi katika harvard.edu. Na yeye aliandika mimi kama webmail mtumiaji. "Sisi tu niliona kuwa email yako akaunti ilikuwa watumiaji kwenye kompyuta nyingine katika eneo tofauti, na wewe ni kuthibitisha utambulisho wako binafsi. " 

Hivyo ufadhili katika barua pepe nyingi kama hii, ambayo ni mifano ya hadaa attacks-- P-H-I-S-H-I-N-G-- ambapo mtu ni kujaribu kuvua na kupata baadhi ya Maelezo nje ya wewe, ujumla kwa barua pepe kama hii. Lakini ni nini baadhi ya telltale dalili kwamba hii si, kwa kweli, email halali kutoka Chuo Kikuu cha Harvard? Nini hiyo? 

Hivyo sarufi mbaya, mtaji weird, jinsi baadhi ya barua ni mtaji katika maeneo fulani. Kuna baadhi indentation isiyo ya kawaida katika michache ya maeneo. Nini kingine? Nini hiyo? Naam, kwamba hakika helps-- kubwa njano sanduku kwamba anasema hii inaweza kuwa barua taka kutoka Google, ambayo ni hakika kusaidia. 

Hivyo kuna mengi ya ishara telltale hapa. Lakini ukweli ni hizi barua pepe lazima kazi, haki? Ni pretty nafuu, kama siyo bure, kutuma nje mamia au maelfu ya barua pepe. Na si tu kwa kutuma yao nje ya ISP yako mwenyewe. Moja ya mambo ambayo zisizo gani huwa na do-- hivyo virusi na minyoo kwamba ajali kuwaambukiza au kompyuta kwa sababu wameweza imeandikwa na adversaries-- moja ya mambo ya wao kufanya ni churn nje tu taka. 

Kwa hiyo kile kuna gani zipo katika dunia, kwa kweli, ni mambo kuitwa botnets, ambayo ni njia dhana ya kusema kwamba watu wenye bora coding ujuzi kuliko mtu ambaye aliandika kwamba buggy toleo la programu, kwa kweli imeandikwa programu kwamba watu kama sisi unsuspectingly kufunga kwenye kompyuta yetu na kisha kuanza mbio nyuma pazia, unbeknownst kwetu. Na wale zisizo mipango intercommunicate. Wao kuunda mtandao, botnet kama wewe. Na kwa ujumla, wengi kisasa ya wapinzani ina aina fulani ya kijijini udhibiti wa maelfu, kama si mamia ya maelfu, ya kompyuta kwa kutuma tu ujumbe kwenye mtandao kwamba wote wa roboti hizo, hivyo kusema, wana uwezo wa kusikia au mara kwa mara ombi kutoka kwa baadhi Tovuti kati na kisha inaweza kudhibitiwa apeleke barua taka. 

Na hawa barua taka mambo inaweza kuwa tu kuuzwa kwa mzabuni wa juu. Kama uko kampuni au aina ya pindo kampuni hiyo haina kweli huduma kuhusu aina ya maadili ya spamming watumiaji yako lakini unataka tu kugonga nje ya watu milioni na matumaini kwamba 1% ya them-- ambayo bado idadi nontrivial ya uwezo buyers-- unaweza kweli kulipa wapinzani hawa katika aina ya nyeusi soko la aina apeleke spams hizi kupitia botnets yao kwa ajili yenu. 

Hivyo inatosha kusema, hii si email hasa kulazimisha. Lakini hata Harvard na Yale na kama mara nyingi kufanya makosa, kwa kuwa tunajua kutoka wiki chache nyuma kwamba unaweza kufanya kiungo kusema www.paypal.com. Na inaonekana kama unaendelea huko. Lakini, bila shaka, ni haina kweli kufanya hivyo. 

Na hivyo Harvard na Yale na wengine wana hakika na hatia katika kipindi cha miaka katika kutuma barua pepe ambazo ni halali, lakini wao vyenye viungo ndani yao. Na sisi, kama binadamu, wamekuwa mafunzo na aina ya viongozi, mara nyingi kabisa, kwa kweli kufuata tu viungo kwamba sisi kupokea katika barua pepe. Lakini hata ambayo si njia bora. Hivyo kama huna milele kupata email kama hii na labda ni kutokana na Paypal au Harvard au Yale au Benki Kuu ya Marekani au like-- bado unapaswa si click kiungo, hata kama inaonekana halali. Unapaswa manually aina kuwa URL mwenyewe. Na kusema ukweli, kwamba ni nini msimamizi wa mfumo lazima kutuambia kufanya ili sisi siyo mkadanganywa katika kufanya hivyo. 

Sasa, ni wangapi kati yenu, labda kwa kuangalia chini ya kiti yako, kuwa siri kuandikwa mahali fulani? Labda katika droo katika Dorm chumba yako au labda under-- katika mkoba mahali fulani? Mkoba? Hakuna? 

Watazamaji: Katika lockbox moto? 

DAVID Malan: Katika lockbox moto? SAWA. Hivyo hiyo ni bora kuliko kumbuka nata juu ya kufuatilia yenu. Hivyo hakika, baadhi ya wewe ni kusisitiza hakuna. Lakini kitu ananiambia hiyo si lazima kesi. Hivyo ni jinsi kuhusu rahisi, zaidi uwezekano question-- jinsi wengi wenu ni kutumia nywila sawa kwa maeneo mbalimbali? Oh sawa. Sasa sisi ni kuwa waaminifu. 

Sawa. Hivyo hiyo ni habari ya ajabu, sawa? Kwa sababu kama itakuwa na maana ikiwa tu mmoja wa wale maeneo nyote ni kutumia ni kuathirika, sasa adui ina upatikanaji wa data zaidi kuhusu wewe au zaidi uwezo ushujaa. Hivyo hiyo ni moja rahisi kuepuka. Lakini jinsi wengi wenu kuwa pretty guessable neno la siri? Labda si mbaya kama hii, lakini kitu? Kwa baadhi ya tovuti kijinga, haki? Siyo hatarishi, hana kadi ya mikopo? Sisi sote. Kama, hata mimi na nywila kwamba pengine 12345 tu, hakika. Hivyo sasa jaribu kuingia ndani ya kila tovuti unaweza kufikiria na malan@harvard.edu na 12,345 na kuona kama kwamba kazi. 

Lakini sisi kufanya hivyo, pia. Hivyo kwa nini? Kwa nini hivyo wengi wetu kuwa na aidha pretty nywila rahisi au nywila ile ile? Nini ulimwengu halisi Asili ya hili? Ni rahisi, sawa? Kama nilivyosema badala yake, kimasomo, nyie lazima kweli kuwa kuchagua nywila pseudorandom kwamba ni angalau 16 wahusika kwa muda mrefu na kuwa na mchanganyiko wa herufi herufi, idadi, na alama, ambao kuzimu ni kwenda kuwa na uwezo wa kufanya hivyo au kukumbuka nywila hizo, achilia mbali kwa kila mmoja na kila tovuti inawezekana? 

Basi nini ufumbuzi faida? Naam, moja ya kubwa takeaways leo, pia, pragmatically, ingekuwa kuwa, kwa uaminifu, na kuanza kutumia aina fulani ya password meneja. Sasa, kuna upsides na downsides ya mambo haya, pia. Hizi ni mawili ambayo sisi huwa na kupendekeza katika CS50. Moja ya wito kifungo 1Password. Moja kuitwa LastPass. Na baadhi yenu wanaweza kutumia haya tayari. Lakini ni kwa ujumla kipande cha programu kwamba haina kuwezesha kuzalisha kubwa nywila pseudorandom kwamba hawawezi kukumbuka kama binadamu. Ni maduka hayo pseudorandom nywila katika orodha yake mwenyewe, hopefully juu ya bidii yako ya mtaa drive-- encrypted, bado bora. Na wote, binadamu, Una kukumbuka, kawaida, ni bwana mmoja password, ambayo pengine ni kwenda kuwa super muda mrefu. Na labda siyo wahusika random. Labda ni, kama, hukumu au aya fupi kwamba unaweza kukumbuka na unaweza aina mara moja kwa siku kufungua kompyuta yako. 

Hivyo matumizi hasa kubwa password kulinda na encrypt yote ya nywila yako mengine. Lakini sasa uko katika tabia ya kutumia programu kama hii ya kuzalisha pseudorandom nywila hela yote ya tovuti wewe kutembelea. Na hakika, naweza raha kusema sasa, katika mwaka 2015, Sijui zaidi ya nywila yangu tena. Najua bwana password yangu, na mimi aina hiyo, kwa kutojua, mara moja au zaidi kwa siku. Lakini suala la mafanikio ni kwamba sasa, kama wapo ya moja ya akaunti yangu ni kuathirika, hakuna njia ya mtu ni kwenda kutumia akaunti hiyo kupata katika mwingine kwa sababu hakuna hata mmoja nywila yangu ni sawa tena. 

Na hakika, hakuna mtu, hata kama yeye au yeye anaandika ushindani programu kwa brute nguvu mambo na nadhani zote passwords-- iwezekanavyo tabia mbaya kwamba wao ni kwenda kuchagua 24-tabia yangu kwa muda mrefu nywila ni hivyo tu, hivyo chini Mimi tu si wasiwasi kuhusu kuwa tishio tena. 

Basi nini biashara-off hapa? Hiyo inaonekana ajabu. Nina mambo mengi zaidi salama. Nini biashara-off? Yeah? 

Watazamaji: Wakati. DAVID Malan: Muda. Ni rahisi sana kwa aina 12345 na mimi nina sasa katika dhidi kitu ambacho ni 24 wahusika kwa muda mrefu au aya fupi. Nini kingine? 

Watazamaji: Kama mtu mapumziko password bwana wako. DAVID Malan: Yeah. Hivyo wewe ni aina ya kubadilisha tishio mazingira. Kama mtu guesses au takwimu nje au anasoma baada ya hayo kumbuka katika faili yako kuba salama, bwana password una, sasa kila kitu ni kuathirika ambapo awali ni Ilikuwa labda akaunti moja tu. Nini kingine? 

Watazamaji: Kama unataka kutumia yoyote ya akaunti yako kwenye kifaa kingine na huna LastPass [inaudible]. 

DAVID Malan: Yeah, hiyo ni aina ya kukamata, pia. Pamoja na zana hizo, pia, kama huna kompyuta yako na uko katika, kama, baadhi cafe au uko katika nyumba ya rafiki au maabara ya kompyuta au popote unataka na kuingia katika Facebook, huna hata kujua nini yako Facebook password ni. Sasa wakati mwingine, unaweza kupunguza hivyo kwa kuwa suluhisho kwamba tutaweza majadiliano juu katika muda tu aitwaye mbili sababu uthibitisho ambapo Facebook Nakala wewe au kutuma ujumbe maalum encrypted kwa simu yako au nyingine kifaa kwamba wewe kubeba kuzunguka juu ya keychain yako na ambayo unaweza kuingia katika. Lakini hiyo ni, pengine, annoying kama wewe ni katika basement ya kituo cha sayansi au mahali pengine hapa katika chuo New Haven ya. Unaweza kuwa ishara. Na hivyo ndiyo si lazima ufumbuzi. Hivyo ni kweli ni biashara-off. Lakini nini napenda kuhimiza wewe do-- kama wewe kwenda kwenye tovuti CS50, sisi kweli kupangwa kwa kwanza ya makampuni haya kwa tovuti leseni, hivyo kusema, kwa wanafunzi wote CS50 hivyo huna kulipa $ 30 au hivyo kawaida gharama. Kwa Macs na Windows, unaweza kuangalia nje 1Password kwa ajili ya bure kwenye tovuti CS50, na tutaweza ndoano ninyi mahakamani na kwamba. 

Kutambua, pia kwamba baadhi ya tools-- hizi ikiwa ni pamoja na LastPass katika moja ya forms-- wake ni wingu makao, kama Colbert anasema, ambayo ina maana nywila yako ni encryptedly kuhifadhiwa katika wingu. Wazo kuna kuwa unaweza kwenda kwa baadhi mtu random au kompyuta ya rafiki na kuingia kwenye Facebook yako akaunti au kama kwa sababu wewe kwanza kwenda lastpass.com, kupata password yako, na basi aina yake katika. Lakini nini tishio mazingira huko? Kama wewe ni hifadhi mambo katika wingu, na uko kupata tovuti kwamba juu ya baadhi ya kompyuta wasiojulikana, nini inaweza rafiki yako kufanya na wewe au kwa keystrokes yako? SAWA. Mimi itakuwa manually kuendeleza slides hapa juu ya nje. 

Keylogger, sawa? Aina nyingine ya zisizo ni keylogger, ambayo ni tu mpango kwamba kweli magogo kila kitu wewe aina. Kwa hiyo, kuna, pia, pengine ni bora kuwa na baadhi ya kifaa sekondari kama hii. 

Kwa hiyo kile ni mbili sababu uthibitisho? Kama jina la kupendekeza, ni una si moja lakini mambo mawili ambayo kuthibitisha na tovuti. Hivyo badala ya kutumia tu neno la siri, una baadhi ya wengine Sababu ya pili. Sasa, kwamba kwa ujumla ni, moja, sababu ni kitu unajua. Hivyo kitu aina ya katika macho ya akili yako, ambayo ni password yako ambayo umefanya kujikumbusha. Lakini wawili, si kitu kingine kwamba unajua au kujikumbusha lakini kitu kimwili na. Wazo hapa akiwa tishio yako tena inaweza kuwa baadhi mtu random kwenye mtandao ambao wanaweza tu nadhani au kufikiri password yako nje. Yeye au yeye ana kuwa na kimwili upatikanaji wa kitu ambacho una, ambayo bado inawezekana na bado, labda, wote zaidi kimwili kutisha. Lakini ni angalau aina mbalimbali za tishio. Siyo watu milioni Nameless huko nje kujaribu kupata katika data zako. Sasa ni maalum sana mtu, pengine, kwamba kama hiyo ni suala hilo, hiyo ni Tatizo jingine kabisa, kama vile. 

Hivyo kwamba kwa ujumla ipo kwa simu za au vifaa vingine. Na, kwa kweli, Yale tu limekwisha hii nje katikati ya muhula kama kwamba hii haina kuathiri folks katika chumba hiki. Lakini wale zifuatazo pamoja katika New Haven kujua kwamba kama wewe d kuingia ndani ya yale.net ID yako, pamoja na kuandika yako user jina na password yako, wewe ni kisha ilisababisha na hii. Na, kwa mfano, hii ni Je, ungependa mimi alichukua leo asubuhi wakati mimi watumiaji katika Yale akaunti yangu. Na inapeleka mimi sawa ya ujumbe wa maandishi kwa simu yangu. Lakini katika hali halisi, mimi kupakuliwa programu mapema kwamba Yale sasa inasambaza, na mimi kuwa na sasa aina tu katika kificho kwamba wao kutuma kwa simu yangu. 

Lakini kwa kuwa wazi, suala la mafanikio ya hii ni kwamba sasa, hata kama mtu takwimu za nje Yale nenosiri langu, mimi nina salama. Hiyo haitoshi. Hiyo ni muhimu moja tu, lakini mimi haja mbili ya kufungua akaunti yangu. Lakini nini upande wa chini, pengine, kwa mfumo wa Yale Mungu? Na tutaweza basi Yale kujua. Nini upande wa chini? Nini hiyo? Kama huna kiini huduma au kama wewe hawana huduma Wi-Fi kwa sababu wewe ni tu katika basement au kitu, wewe wanaweza kuwa na uwezo wa kupata ujumbe. Shukrani nyingi, katika kesi hii, hii itatumia Wi-Fi au kitu kingine, ambayo inafanya kazi ya kuzunguka. Lakini mazingira iwezekanavyo. Nini kingine? Unaweza kupoteza simu yako. Wewe tu hawana yake. Betri akifa. I mean, kuna idadi matukio ya annoying lakini matukio iwezekanavyo ambayo inaweza kutokea kwamba kukufanya majuto uamuzi huu. Na mbaya zaidi kutokea matokeo, kusema ukweli, kisha itakuwa kwa watumiaji wa afya huu kabisa. Hivyo kuna kila mara kwenda kuwa mvutano huu. Na una kupata kwa mwenyewe kama mtumiaji aina ya doa tamu. Na kwa kufanya hivyo, kuchukua wanandoa ya mapendekezo ya saruji. Kama matumizi ya Google Gmail au Google Apps, kujua kwamba kama wewe kwenda URL hii hapa, unaweza kuwawezesha mbili sababu uthibitisho. Google simu yake uthibitisho wa hatua 2. Na wewe click Setup, na basi kufanya hasa kwamba. Kwamba ni jambo jema la kufanya, hasa siku hizi kwa sababu, kutokana na biskuti, umeingia katika karibu wote siku kwa muda mrefu. Hivyo mara chache kuwa na aina password yako anyway. Basi unaweza kufanya hivyo mara moja wiki, mara moja kwa mwezi, mara moja kwa siku, na ni chini ya kubwa kukabiliana kuliko ilivyokuwa zamani. 

Facebook, pia, ina hii. Kama wewe ni kidogo pia huru na kuandika yako Facebook nenosiri ndani ya marafiki ' kompyuta, angalau kuwawezesha mbili sababu uthibitisho ili kwamba rafiki, hata kama yeye au yeye ana logger keystroke, hawawezi kupata katika akaunti yako. Naam, kwa nini ni kwamba? Hakuweza wao tu kuingia kificho nimekuwa typed katika kwenye simu yangu kwamba Facebook ametuma kwangu? Watazamaji: [inaudible]. DAVID Malan: Yeah. Programu vizuri iliyoundwa kutakuwa na mabadiliko codes wale waliotumwa kwa simu yako kila baada ya sekunde chache au kila wakati na ili, ndiyo, hata kama yeye au yeye takwimu za nje nini kanuni yako ni, bado uko salama kwa sababu itakuwa umekwisha. Na hii ni nini inaonekana kama kwenye tovuti ya Facebook. 

Lakini kuna njia nyingine kabisa. Hivyo kama wale aina ya biashara awamu ya pili si hasa alluring, kanuni ya jumla katika usalama ingekuwa kuwa, vizuri, tu angalau ukaguzi mambo. Je, si aina ya kuweka kichwa yako katika mchanga na kamwe tu kujua kama au wakati tumekuwa kuathirika au kushambuliwa. Angalau kuanzisha baadhi utaratibu kwamba taarifa yenu papo hapo kama kitu ajabu kimetokea hivyo kwamba angalau nyembamba dirisha la muda wakati ambayo mtu anaweza kufanya uharibifu. 

Na katika hili, I mean following-- katika Facebook, kwa mfano, unaweza kurejea kwenye kile watataka tahadhari kuingia. Na hivi sasa, nimekuwa kuwezeshwa barua pepe kuingia tahadhari lakini si kuarifiwa. Na nini maana ni kwamba kama lugha matangazo Nimekuwa watumiaji katika computer-- mpya kama sina cookie, ni anwani ya IP tofauti, ni aina mbalimbali za computer-- wao, katika hali hii, kutuma barua pepe yangu na kumwambia, hey, Daudi. Inaonekana kama wewe watumiaji katika kutoka usio wa kawaida kompyuta, tu FYI. 

Na sasa akaunti langu liwe kuathirika, au rafiki yangu annoying anaweza kuwa magogo katika akaunti yangu sasa posting mambo juu ya kulisha habari zangu au kama. Lakini angalau kiasi cha muda na ambayo mimi ni wajinga wa kwamba ni super, super nyembamba. Na siwezi hopefully kujibu. Hivyo wote watatu wa haya, napenda kusema, ni mambo mazuri sana kufanya. Ni baadhi ya vitisho nini ambazo ni vigumu kidogo kwa ajili yetu watumiaji na kulinda dhidi ya mwisho? Je, mtu yeyote kujua nini kikao cha utekaji nyara ni? Ni tishio zaidi ya kiufundi, lakini ukoo sana sasa kwamba tumekuwa amefanya pset sita na saba na sasa nane. Hivyo kukumbuka kwamba wakati kutuma trafiki juu ya mtandao, mambo kadhaa kutokea. Hebu kwenda mbele na kuingia katika C9 au CS50.io. Nipe muda tu moja kwa kuingia katika akaunti yangu jharvard. 

Watazamaji: Nini password yako. 

DAVID Malan: 12345. Sawa. Na katika hapa, tunajua kwamba kama mimi kwenda mbele na kuomba mtandao page-- na wakati huo huo, napenda kufanya hivyo. Hebu kufungua Chrome ya Inspekta tabo na mtandao wangu trafiki. Na napenda kwenda kwa http://facebook.com na ya wazi hii. Kwa kweli, unajua nini? Hebu kwenda zaidi ya ukoo one-- https://finance.cs50.net na bonyeza Enter na kuingia mtandao wa trafiki hapa. 

Hivyo taarifa hapa, kama mimi kuangalia katika mtandao wangu trafiki, majibu headers-- hebu kwenda juu hapa. Response headers-- hapa. Hivyo ombi la kwanza kabisa kwamba mimi akatuma watu, ambayo ilikuwa kwa ukurasa msingi, ni alijibu kwa majibu headers haya. Na tumekuwa aliyesema kuhusu mambo kama eneo. Kama, eneo ina maana kuelekeza kwa login.php. Lakini jambo moja hatukuwa kuzungumza mkubwa Kiasi kuhusu alikuwa mistari kama hii. Hivyo hii ni ndani ya virtual bahasha hiyo ni ametumwa kutoka CS50 Finance-- toleo la nyie aliandika, too-- kwa mtumiaji mbali au kompyuta desktop. Na hii ni kuweka kuki. Lakini ni nini kuki? Fikiria nyuma mjadala wetu wa PHP. Yeah? Yeah, ni njia ya kuwaambia tovuti ya kwamba bado uko watumiaji katika. Lakini jinsi gani kwamba kazi? Naam, juu ya kutembelea finance.cs50.net, inaonekana kama kwamba server kwamba sisi kutekelezwa ni kuweka kuki. Na kwamba Kuki ni conventionally piga PHPSESSID kikao ID. Na unaweza kufikiria ni kama virtual handstamp katika klabu au, kama, Hifadhi ya pumbao, kipande kidogo nyekundu wino kwamba unaendelea mkono wako hivyo kwamba wakati mwingine wewe kutembelea lango, wewe tu kuonyesha mkono wako, na bouncer mlangoni basi wewe kupita au si wakati wote kwa kuzingatia kwamba stempu. 

Hivyo baadae maombi kwamba browser yangu sends-- kama mimi kwenda kwa ombi ijayo na ukiangalia headers ombi, utasikia taarifa mambo zaidi. Lakini muhimu zaidi ni hii sehemu yalionyesha here-- si kuweka kuki lakini kuki. Na kama mimi flip kupitia kila moja wale maombi HTTP baadae, kila wakati napenda kuona mkono kuwa hadi kwa kuwa exact PHPSESSID, ambayo ni kusema hii ni mechanism-- pseudorandom hii kubwa number-- kwamba server anatumia kudumisha udanganyifu ya PHP ya $ _SESSION kitu, ambamo unaweza kuhifadhi vitu kama mtumiaji ID au nini katika ununuzi gari yao au idadi yoyote ya vipande nyingine ya data. 

Hivyo nini maana? Naam, nini kama kwamba data haujasimbwa? Na, kwa kweli, sisi kwa bora mazoezi encrypt pretty much kila moja ya tovuti CS50 siku hizi. Lakini ni kawaida sana hawa siku kwa ajili ya Nje bado kutokuwa na HTTPS katika mwanzo wa URL. Wao ni tu HTTP, matumbo, kufyeka kufyeka. Hivyo nini maana huko? Hiyo ina maana kwamba wote wa vichwa hizi ni ndani ya kwamba bahasha virtual. Na mtu yeyote ambaye sniffs hewa au kimwili intercepts kwamba pakiti kimwili wanaweza kuangalia ndani na kuona nini kwamba Kuki ni. 

Na hivyo kikao cha utekaji nyara ni tu mbinu kwamba adui anatumia vuta data katika hewa au kwenye baadhi mtandao wired, kuangalia ndani ya hii bahasha, na kuona, loo. Mimi naona kwamba cookie yako ni 2kleu chochote. Hebu kwenda mbele na kufanya nakala ya mkono wako wa stempu na sasa kuanza kutembelea Picha au Gmail au chochote mimi mwenyewe na tu sasa exact handstamp. Na ukweli ni, browsers na watumishi kweli ni kwamba wasiojua. Kama server anaona kuwa sawa cookie, madhumuni yake katika maisha lazima kusema, loo, kwamba lazima Daudi, ambao tu watumiaji katika kidogo iliyopita. Napenda kuonyesha mtumiaji huyu huo, labda, Inbox Daudi au Facebook ujumbe au kitu kingine chochote ndani ambayo yako sasa. 

Na upande wa utetezi tu dhidi ya kuwa ni encrypt tu kila kitu ndani ya bahasha. Na nashiriki, mengi ya maeneo kama Facebook na Google na kama wanafanya hivyo siku hizi. Lakini yoyote ambayo si kuondoka wewe kikamilifu, kikamilifu katika mazingira magumu. Na moja ya mambo unaweza do-- na moja ya sifa nzuri, kusema ukweli, ya 1Password, programu Nilivyoeleza awali, ni kama wewe kufunga hiyo kwenye yako Mac au PC, programu, badala ya kuhifadhi yako nywila, mapenzi pia kuonya kama wewe milele kujaribu magogo katika tovuti hiyo ni kwenda kupeleka jina lako na neno la siri kimaandishi na katika wazi, hivyo kusema. Sawa. Hivyo kikao cha utekaji nyara majipu chini kwamba. Lakini kuna hii nyingine njia hiyo HTTP headers inaweza kutumika kwa kuchukua faida ya sisi. Na hii ni bado aina ya suala hilo. Hii ni kweli tu adorable udhuru kuweka Cookie Monster hapa. Lakini Verizon na AT & T na wengine alichukua mengi ya flak miezi michache nyuma kwa sindano, unbeknownst kwa watumiaji awali, HTTP ziada kichwa. 

Hivyo wale ambao wamekuwa na Verizon Wireless au AT & T kiini za, na tumekuwa kutembelea tovuti kupitia simu yako, unbeknownst wewe, baada ya HTTP yako maombi kuondoka Chrome au Safari au chochote kwenye simu yako, nenda kwa Verizon au AT & T ruta, wao kujikinai kwa muda wamekuwa sindano kichwa kwamba inaonekana kama hii jozi ufunguo thamani ambapo muhimu ni tu X-UIDH kwa kitambulisho kipekee kichwa na kisha baadhi thamani kubwa bila mpangilio. Nao kufanya hivyo hivyo kuwa wanaweza kipekee kutambua yote ya mtandao trafiki yako kwa watu wanaopata ombi lako HTTP. 

Sasa, kwa nini Verizon na AT & T na kama wanataka kipekee kutambua wewe tovuti wote wewe ni kutembelea? 

Watazamaji: huduma bora kwa wateja. 

DAVID Malan: Better-- hakuna. Ni mawazo mazuri, lakini ni si kwa huduma bora kwa wateja. Nini kingine? Matangazo, sawa? Ili waweze kujenga matangazo ya mtandao, labda, ambapo hata kama wewe kuwa akageuka mbali biskuti, hata kama una maalum programu kwenye simu yako kwamba anaendelea wewe katika fiche mode-- ha. Hakuna hali fiche wakati Mtu katika middle-- halisi, Verizon au AT & T-- ni kuingiza data ya ziada ambalo wewe huna udhibiti, na hivyo akifafanua wewe ni kwa kuwa tovuti kusababisha ambao tena na tena. 

Hivyo kuna njia ya kuchagua nje ya hii. Lakini hapa, pia, ni kitu kwamba kusema ukweli, njia pekee kushinikiza nyuma juu ya hii ni kuondoka carrier kabisa, afya yake kama hata kuruhusu, au, kama ilivyotokea katika kesi hiyo, kufanya kidogo kabisa ya fuss online kama kwamba makampuni kweli kujibu. Hii pia, ni tu mwingine nafasi adorable kuonyesha hili. 

Na hebu tuangalie, hebu kusema, moja au mbili vitisho mwisho. Hivyo kuongelea CS50 Fedha hapa. Hivyo utasikia taarifa kwamba tuna hii cute icon kidogo juu ya kuingia kifungo hapa. Ina maana gani kama mimi badala yake kutumia icon hili? Hivyo kabla, baada ya. Kabla baada. Je baada ya maana? Ni salama. Hiyo ni nini Ningependa kufikiri. Lakini hazijaingizwa, ni salama kwa sababu hatuwezi kuwa HTTPS. 

Lakini hiyo ni jinsi gani ni rahisi kubadili kitu kwenye tovuti, sawa? Wewe wote tunajua kidogo ya HTML na CSS sasa. Na kwa kweli, ni pretty rahisi to-- na kama wewe hakufanya it-- kubadili icon. Lakini hii, pia, ndivyo makampuni wamefundisha tufanye. Hivyo hapa ni screenshot kutoka Benki ya tovuti Amerika ya leo asubuhi. Na taarifa, moja, wao uko kumtuliza mimi hiyo ni ni ishara salama katika juu ya kushoto. Na wao pia wana kufuli icon kifungo, ambayo ina maana gani kwangu, mtumiaji wa mwisho? 

Kweli kitu, sawa? Je, jambo ni kweli kwamba kuna kijani kubwa URL juu juu na HTTPS. Lakini kama sisi kuvuta juu ya hili, ni tu kama mimi, akijua kidogo ya HTML na kidogo ya CSS, na kusema, hey, tovuti yangu ni salama. Kama, mtu yeyote anaweza kuweka kufuli na neno salama ishara-ya kwenye tovuti yao. Na kweli maana yoyote. Je maana kitu ni kitu kama hii, ambapo sasa naona https: // ukweli kwamba Benki Kuu ya Marekani shirika ina hii kubwa ya kijani bar, ambapo CS50 hana, tu ina maana wao kulipwa mia kadhaa dola za zaidi ya kuwa na ziada uhakiki kufanyika ya uwanja wao nchini Marekani ili browsers ambao wanazingatia kwa kiwango hiki mapenzi pia kutuonyesha kidogo zaidi kuliko hiyo. 

Hivyo tutaweza kuondoka mambo wakati huo, kuitisha wewe zaidi kidogo kabla ya muda mrefu. Lakini siku ya Jumatano, tutaweza kuwa alijiunga na Scaz kutoka Yale kwa kuangalia akili bandia na nini tunaweza kufanya kwa mashine hizo. Tutaona wewe wakati ujao.