1 00:00:00,000 --> 00:00:02,940 >> [MUSIC nagpe-play] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> David MALAN: Ito ang CS50, at ito ay ang simula ng linggo 10. 4 00:00:13,019 --> 00:00:15,310 At maaari mong tandaan ito imahe mula sa isang ilang linggo sa likod 5 00:00:15,310 --> 00:00:17,179 kapag usapan natin ang tungkol internet at kung paano 6 00:00:17,179 --> 00:00:18,720 tunay na ito ay ipinatupad sa pisikal. 7 00:00:18,720 --> 00:00:21,480 At maaari mong isipin na mayroong talagang isang buong grupo ng mga cable 8 00:00:21,480 --> 00:00:23,690 pati na rin ang wireless teknolohiya na magkabit 9 00:00:23,690 --> 00:00:27,140 lahat ng mga nodes o router at iba pang tulad ng teknolohiya sa internet. 10 00:00:27,140 --> 00:00:28,880 At ng maraming mga na underseas. 11 00:00:28,880 --> 00:00:32,290 >> Well, ito ay lumiliko out na ang mga underseas cable ay isang piraso ng isang target. 12 00:00:32,290 --> 00:00:34,990 At lecture ngayon ay ganap na tungkol sa seguridad hindi, lamang 13 00:00:34,990 --> 00:00:37,650 mga banta na namin ang lahat ng mukha pisikal, ngunit din na halos, 14 00:00:37,650 --> 00:00:40,470 at din, sa dakong huli araw na ito, ang ilan sa mga panlaban 15 00:00:40,470 --> 00:00:43,100 na ang bilang namin magagawa ng gumagamit talagang ilagay sa lugar. 16 00:00:43,100 --> 00:00:46,674 >> Ngunit una, ang isa sa mga una at marahil pinaka pisikal threat-- 17 00:00:46,674 --> 00:00:47,340 [Playback ng video] 18 00:00:47,340 --> 00:00:50,680 -Could Russia ay pagpaplano isang atake sa ilalim ng dagat cable 19 00:00:50,680 --> 00:00:52,460 na kumonekta global internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Ships at submarines nagkukubli malapit sa ilalim ng dagat cable 21 00:00:55,910 --> 00:00:57,830 na dalhin ang halos lahat ng internet sa buong mundo. 22 00:00:57,830 --> 00:01:00,840 >> -Ang Buong internet ay dala ng mga cable. 23 00:01:00,840 --> 00:01:05,260 >> -Una Sa lahat, kung ano ang internet ginagawa sa ilalim ng dagat? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Huling oras ako naka-check, hindi ako dapat na mabasa ang aking computer. 26 00:01:13,170 --> 00:01:16,540 Pangalawa, kung hilingin mo sa akin kung paano ang internet paglalakbay mula sa kontinente sa kontinente, 27 00:01:16,540 --> 00:01:20,790 Gusto ko na sinabi satellite o Laser, o, totoo lang, 28 00:01:20,790 --> 00:01:24,310 Ako marahil ay may sinabi lang sa internet. 29 00:01:24,310 --> 00:01:26,360 >> At kung ano ang nangyari sa mga ulap? 30 00:01:26,360 --> 00:01:28,587 Ako ay sinabi na nagkaroon ng isang ulap. 31 00:01:28,587 --> 00:01:29,086 Tandaan? 32 00:01:29,086 --> 00:01:30,530 Hey, ni ilagay na sa cloud ipaalam. 33 00:01:30,530 --> 00:01:34,160 Ito ay tulad ng internet ay isang singaw ng impormasyon na bilog ang Earth, 34 00:01:34,160 --> 00:01:39,040 at ang iyong computer ay tulad ng isang kutsarang na scooped out kung ano ang kailangan mo. 35 00:01:39,040 --> 00:01:41,800 >> Ngunit ito ay lumiliko out ang internet ay talagang sa ilalim ng dagat 36 00:01:41,800 --> 00:01:46,650 dahil ang mga cable magdala ng higit sa 95% ng mga araw-araw na mga komunikasyon sa internet. 37 00:01:46,650 --> 00:01:49,740 At US intelligence alalahanin na sa mga oras ng pag-aalaala o conflict, 38 00:01:49,740 --> 00:01:52,090 Russia ay maaaring resort sa severing ang mga ito. 39 00:01:52,090 --> 00:01:55,380 Gusto Ito ay ang pinakamalaking pagkagambala sa iyong service internet 40 00:01:55,380 --> 00:01:59,490 dahil ang inyong mga itaas na palapag kapitbahay maglagay ng password sa kanyang Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 SIGE? 42 00:02:00,960 --> 00:02:02,837 Subukan ang pangalan ng kanyang aso. 43 00:02:02,837 --> 00:02:03,420 [END playback] 44 00:02:03,420 --> 00:02:05,730 David MALAN: Bago namin i-sa ngayon ilan sa mga mas virtual pagbabanta, 45 00:02:05,730 --> 00:02:06,813 isang pares ng mga anunsyo. 46 00:02:06,813 --> 00:02:08,919 Kaya aming mga kaibigan ng isang CrimsonEMS kasalukuyan 47 00:02:08,919 --> 00:02:11,637 Manggagawa para sa mga bagong EMTs, Emergency Medical Technicians. 48 00:02:11,637 --> 00:02:14,220 At ito ay tunay na isang bagay partikular na malapit sa aking puso. 49 00:02:14,220 --> 00:02:17,540 >> Ang isang mahabang oras na nakalipas, ako tandaan na sa isang Ikea 50 00:02:17,540 --> 00:02:19,150 sa ilang sandali lamang matapos ang graduation, talaga. 51 00:02:19,150 --> 00:02:22,280 At bilang ay paglabas ko sa tindahan, ito maliit na batang lalaki na noon ay nasa stroller 52 00:02:22,280 --> 00:02:24,151 nagsimula na magiging literal asul. 53 00:02:24,151 --> 00:02:26,650 At siya ay choking sa ilang mga piraso ng pagkain na nagkaroon siguro 54 00:02:26,650 --> 00:02:28,940 nakuha makaalis sa kanyang lalamunan. 55 00:02:28,940 --> 00:02:30,160 >> At ang kanyang ina ay natataranta. 56 00:02:30,160 --> 00:02:31,785 Ang mga magulang sa kanilang paligid ay panicking. 57 00:02:31,785 --> 00:02:36,390 At kahit ako, na nagkaroon ng isang piraso ng pagpapalagayang-loob may EMS pamamagitan lamang ng paraan ng mga kaibigan, 58 00:02:36,390 --> 00:02:37,597 ganap na froze. 59 00:02:37,597 --> 00:02:40,430 At ito ay lamang, salamat sa isang bagay tulad ng isang 15-taong gulang na lifeguard na 60 00:02:40,430 --> 00:02:43,460 tumakbo sa paglipas at ang tunay na alam kung ano ang gawin katutubo at tinawag para sa tulong 61 00:02:43,460 --> 00:02:46,504 at talagang nakuha ang boy sa labas ng kanyang stroller 62 00:02:46,504 --> 00:02:48,045 at talagang hinarap ang sitwasyon. 63 00:02:48,045 --> 00:02:49,570 >> At para sa akin, iyon ay magiging isang punto. 64 00:02:49,570 --> 00:02:51,770 At ito ay na sandali sa panahon kung saan ako nagpasya, dammit, 65 00:02:51,770 --> 00:02:53,520 Kailangan kong magkaroon ng aking mga gawa sama-sama at talagang alam 66 00:02:53,520 --> 00:02:55,450 kung paano tumugon sa mga uri ng mga sitwasyon. 67 00:02:55,450 --> 00:02:57,960 At kaya ko ang aking sarili Kaka-lisensiyadong taon na ang nakaraan bilang isang EMT. 68 00:02:57,960 --> 00:03:00,840 At sa pamamagitan ng mga nagtapos sa paaralan sumakay ako sa ambulansya MIT 69 00:03:00,840 --> 00:03:03,640 para sa ilang mga tagal ng panahon pati na rin bilang iningatan up ang aking lisensiya dahil. 70 00:03:03,640 --> 00:03:06,380 >> At talagang, sa araw na ito, ang lahat ng ng CS50 kawani dito sa Cambridge 71 00:03:06,380 --> 00:03:10,310 ay tunay na sertipikadong sa CPR, pati na rin, para sa mga katulad na dahilan. 72 00:03:10,310 --> 00:03:12,470 Kaya't kung ikaw ay sa lahat interesado sa mga ito, may 73 00:03:12,470 --> 00:03:15,720 hindi kailanman magiging sapat na oras sa sa araw na kumuha sa isang bagong bagay. 74 00:03:15,720 --> 00:03:18,531 Ngunit kung nais mo ang isang bagong taon resolution, huwag sumali sa mga guys dito 75 00:03:18,531 --> 00:03:21,030 o isaalang-alang ang pakikipag-ugnayan sa Red Cross para sa sertipikasyon, 76 00:03:21,030 --> 00:03:23,450 kung dito o sa New Haven, pati na rin. 77 00:03:23,450 --> 00:03:25,027 >> Kaya huling lunch CS50 ay ito Biyernes. 78 00:03:25,027 --> 00:03:28,110 Kaya kung kayo ay hindi pa sumali sa amin, o kung mayroon ka at nais mo ng isa pang oras, 79 00:03:28,110 --> 00:03:30,870 pumunta sa website na CS50 sa punan ang form doon. 80 00:03:30,870 --> 00:03:34,030 Malaman din na ang aming mga kaibigan sa Yale, Professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 ay paggawa ng isang Ai, artipisyal katalinuhan, series para sa amin 82 00:03:37,770 --> 00:03:39,630 na magsisimula sa pasinaya this week sa video. 83 00:03:39,630 --> 00:03:43,430 Kaya lalo na kung ikaw ay interesado sa pagtataguyod ng isang pangwakas na proyekto sa paanuman 84 00:03:43,430 --> 00:03:46,670 may kaugnayan sa artificial intelligence, natural pagpoproseso ng wika, 85 00:03:46,670 --> 00:03:50,440 kahit robotics, alalahanin na ang mga kalooban maging isang kahanga-hanga inspirasyon para sa na. 86 00:03:50,440 --> 00:03:55,664 >> At lamang upang mabigyan ka ng isang teaser ng mga ito, dito ay Scaz kanyang sarili. 87 00:03:55,664 --> 00:03:56,580 >> [Playback ng video] 88 00:03:56,580 --> 00:03:59,050 >> -Ang Isa sa mga tunay na magaling mga bagay-bagay tungkol sa computer science 89 00:03:59,050 --> 00:04:01,680 ay na may kahit lamang ng ilang linggo ng pag-aaral, 90 00:04:01,680 --> 00:04:05,170 ikaw ay pagpunta sa magagawang upang maunawaan marami sa mga intelligent artifacts 91 00:04:05,170 --> 00:04:08,500 at mga aparato na paramihin ang aming mga modernong mundo. 92 00:04:08,500 --> 00:04:11,100 Sa maikling video serye, kami ay pagpunta upang tumingin 93 00:04:11,100 --> 00:04:15,540 sa mga bagay tulad ng kung paano Netflix ay may kakayahan upang magmungkahi at magrekomenda movies 94 00:04:15,540 --> 00:04:20,490 na baka gusto ko, kung paano ito ay na Siri makakasagot sa mga tanong na mayroon akong, 95 00:04:20,490 --> 00:04:23,540 kung paano ito ay na Facebook maaaring kilalanin ang aking mukha 96 00:04:23,540 --> 00:04:26,130 at awtomatikong i-tag sa akin sa isang larawan, 97 00:04:26,130 --> 00:04:30,920 o kung paano ang Google ay magagawang upang bumuo ng isang kotse na nag-mamaneho sa kanyang sarili. 98 00:04:30,920 --> 00:04:37,090 >> Kaya Umaasa ako na kayo ay sumali sa akin ang maikling serye ng mga video, ang mga serye CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Tingin ko makikita ninyo na alam mo marami pa kaysa sa naisip mo ginawa mo. 100 00:04:40,887 --> 00:04:41,470 [END playback] 101 00:04:41,470 --> 00:04:43,930 David MALAN: Kaya sa mga lalabas sa website ng kurso sa ibang pagkakataon sa linggong ito. 102 00:04:43,930 --> 00:04:44,640 Manatiling nakatutok. 103 00:04:44,640 --> 00:04:47,300 At sa ngayon, ang ilang mga anunsyo sa kung ano ang namamalagi maaga. 104 00:04:47,300 --> 00:04:48,810 Kaya tayo dito. 105 00:04:48,810 --> 00:04:50,400 Ito ay sa aming panayam sa seguridad. 106 00:04:50,400 --> 00:04:53,920 Ito darating na Miyerkules, Scaz at Andy, ating ulo pagtuturo kapwa sa New Haven, 107 00:04:53,920 --> 00:04:56,120 ay magiging dito upang tumingin sa artificial intelligence 108 00:04:56,120 --> 00:04:58,670 ang sarili para sa isang pagtingin sa pagtutuos para communication-- 109 00:04:58,670 --> 00:05:01,970 kung paano bumuo ng mga system na gumagamit wika upang makipag-usap mula ELIZA, 110 00:05:01,970 --> 00:05:04,770 kung hindi ka pamilyar sa mga ito software mula sa mga nakalipas na panahon, upang Siri 111 00:05:04,770 --> 00:05:08,960 mas kamakailan at upang Watson, na kung saan kayo maaaring kilala mula sa panganib o mga katulad. 112 00:05:08,960 --> 00:05:10,890 >> Pagkatapos susunod na Lunes, hindi namin hindi dito sa Cambridge. 113 00:05:10,890 --> 00:05:13,515 Humihingi kami sa New Haven para sa isang segundo tingnan artificial intelligence 114 00:05:13,515 --> 00:05:16,440 may Scaz at company-- AI kalaban sa games. 115 00:05:16,440 --> 00:05:19,516 Kaya kung na-play mo laban ang computer sa ilang mga video game 116 00:05:19,516 --> 00:05:22,140 o mobile game o ang katulad, bibigyan namin ng makipag-usap tungkol sa kung paano na- 117 00:05:22,140 --> 00:05:24,522 upang bumuo ng mga kalaban para sa mga laro, paano sa kumakatawan sa mga bagay 118 00:05:24,522 --> 00:05:26,980 sa ilalim ng hood ng paggamit ng mga puno mula sa mga laro tulad ng tic-tac-daliri 119 00:05:26,980 --> 00:05:31,080 sa chess sa aktwal modernong video games, pati na rin. 120 00:05:31,080 --> 00:05:33,050 >> Nakalulungkot, quiz isa ay makalipas ang ilang sandali. 121 00:05:33,050 --> 00:05:35,420 Higit pang mga detalye sa na sa CS50 website mamaya sa linggong ito. 122 00:05:35,420 --> 00:05:39,620 At ang aming huling panayam sa Yale ay maging na Biyernes pagkatapos ng pagsusulit. 123 00:05:39,620 --> 00:05:42,950 At ang aming huling panayam sa Harvard ay pagkatapos noon ang Lunes, 124 00:05:42,950 --> 00:05:44,390 sa pamamagitan ng likas na katangian ng pag-iiskedyul ng. 125 00:05:44,390 --> 00:05:47,229 >> At kaya sa mga tuntunin ng mga Mahahalagang Nakamit, bukod pset walong out this week; 126 00:05:47,229 --> 00:05:49,770 report ng katayuan, na kung saan ay magiging isang mabilis katinuan suriin sa pagitan mo 127 00:05:49,770 --> 00:05:51,360 at ang iyong pagtuturo kapwa; ang hackathon, na 128 00:05:51,360 --> 00:05:54,170 ay magiging dito sa Cambridge para sa mga mag-aaral mula sa kapwa New Haven at Cambridge. 129 00:05:54,170 --> 00:05:56,461 Kami ay mag-alaga ng lahat ng transportasyon mula sa New Haven. 130 00:05:56,461 --> 00:05:58,750 Ang pagpapatupad ng mga huling proyekto ay dahil. 131 00:05:58,750 --> 00:06:02,630 At pagkatapos ay para sa parehong mga campus magkakaroon ng isang CS50 fair 132 00:06:02,630 --> 00:06:05,380 na nagbibigay-daan sa amin upang kunin tingnan at galak 133 00:06:05,380 --> 00:06:07,240 sa kung ano ang lahat ay matupad. 134 00:06:07,240 --> 00:06:11,400 >> Sa katunayan, naisip ko na ito ay isang magandang sandali upang gumuhit ng pansin sa device na ito 135 00:06:11,400 --> 00:06:14,420 dito, na aming ginamit para sa ilang mga halaga ng oras dito, 136 00:06:14,420 --> 00:06:15,750 na kung saan ay isang magandang touch screen. 137 00:06:15,750 --> 00:06:18,172 At talagang, huling taon nagkaroon kami ng isang $ 0.99 app 138 00:06:18,172 --> 00:06:21,380 na namin nai-download mula sa Windows app imbak upang gumuhit sa screen. 139 00:06:21,380 --> 00:06:22,580 >> Subalit lantaran, ito ay masyadong cluttered. 140 00:06:22,580 --> 00:06:24,996 Ay nagpahintulot sa amin upang gumuhit sa screen, ngunit mayroong, tulad ng, 141 00:06:24,996 --> 00:06:26,060 isang pulutong ng mga icon up dito. 142 00:06:26,060 --> 00:06:27,580 Ang user interface ay medyo masama. 143 00:06:27,580 --> 00:06:28,845 Kung nais mong baguhin ang tiyak na mga setting, 144 00:06:28,845 --> 00:06:30,420 may mga lamang kaya maraming mga sumpain pag-click. 145 00:06:30,420 --> 00:06:32,770 At ang gumagamit interface-- o, mas maayos, 146 00:06:32,770 --> 00:06:35,075 ang experience-- user ay medyo suboptimal, 147 00:06:35,075 --> 00:06:36,950 lalo na ang paggamit nito sa isang panayam kapaligiran. 148 00:06:36,950 --> 00:06:38,658 >> At kaya namin naabot out sa isang kaibigan ng atin 149 00:06:38,658 --> 00:06:42,090 sa Microsoft, Bjorn, kung sino ang tunay na ay sumusunod na kasama CS50 online. 150 00:06:42,090 --> 00:06:45,430 At bilang kanyang huling proyekto, mahalagang, siya'y gumawa ng totoong marikit 151 00:06:45,430 --> 00:06:48,630 tumagal ng ilang mga input mula sa amin na eksakto mga katangian at paggamit ng mga karanasan 152 00:06:48,630 --> 00:06:49,350 gusto namin. 153 00:06:49,350 --> 00:06:54,430 At siya nagpunta pagkatapos tungkol sa pagbuo ng para sa Windows application na ito dito 154 00:06:54,430 --> 00:06:59,570 na nagbibigay-daan sa amin upang draw-- oops-- at pagbaybay sa the-- a. 155 00:06:59,570 --> 00:07:00,940 Salamat. 156 00:07:00,940 --> 00:07:05,530 Upang gumuhit at pagbaybay sa screen na ito dito may napaka minimal user interface. 157 00:07:05,530 --> 00:07:08,610 >> Kaya mo na nakakita sa akin, marahil, i-tap up dito napaka bahagyang kung saan kami ngayon 158 00:07:08,610 --> 00:07:10,130 Maaari salungguhit bagay sa pula. 159 00:07:10,130 --> 00:07:12,046 Maaari naming i-toggle at ngayon pumunta sa puting teksto dito. 160 00:07:12,046 --> 00:07:14,420 Kung nais namin na talagang tanggalin screen, maaari naming gawin ito. 161 00:07:14,420 --> 00:07:16,850 At kung talagang gusto namin ng isang puting canvas, maaari naming gawin iyon. 162 00:07:16,850 --> 00:07:20,800 Kaya ito ay hindi kaya masyado maliit sa pamamagitan ng disenyo at nagagawa ito rin. 163 00:07:20,800 --> 00:07:24,680 Kaya na futz ko, sana, higit na mas mababa sa taong ito sa klase. 164 00:07:24,680 --> 00:07:30,630 >> At salamat din po sa isang bata ng kanyang ako ay may suot na ngayon ng isang maliit na ring. 165 00:07:30,630 --> 00:07:33,290 Ito ang Benjamin, na noon ay interning Bjorn ngayong summer. 166 00:07:33,290 --> 00:07:33,940 Kaya ito ay isang maliit na ring. 167 00:07:33,940 --> 00:07:35,660 Ito ay isang maliit na mas malaki kaysa sa aking mga karaniwang ring. 168 00:07:35,660 --> 00:07:38,340 Ngunit sa pamamagitan ng isang maliit na i-dial sa ang side dito maaari ko talaga 169 00:07:38,340 --> 00:07:41,840 ilipat ang mga slide sa kaliwa at kanan, pasulong at likod, at ang tunay na isulong bagay 170 00:07:41,840 --> 00:07:45,270 wireless na kaya, isa, hindi ko na kailangang upang panatilihin ang balik sa ibabaw ng mga space bar 171 00:07:45,270 --> 00:07:45,770 dito. 172 00:07:45,770 --> 00:07:47,730 At dalawa, hindi ko na kailangang magkaroon ng isa sa mga tangang clickers 173 00:07:47,730 --> 00:07:50,360 at maunahan ang aking kamay sa pamamagitan ng pagpindot ang sumpain bagay sa lahat ng oras 174 00:07:50,360 --> 00:07:51,480 upang i-click lamang. 175 00:07:51,480 --> 00:07:54,800 At tiyak, sa oras, ay ang hardware tulad nito makakuha ng napakabilis, sobrang mas maliit. 176 00:07:54,800 --> 00:07:57,420 >> Kaya tiyak, huwag mag-atubiling mag-isip sa labas ng kahon 177 00:07:57,420 --> 00:07:59,580 at gawin ang mga bagay-bagay at lumikha mga bagay na hindi kahit na 178 00:07:59,580 --> 00:08:01,520 umiiral pa para sa pangwakas na proyekto. 179 00:08:01,520 --> 00:08:04,190 Wala nang paliguy-ligoy, ng isang pagtingin sa kung ano ang naghihintay 180 00:08:04,190 --> 00:08:08,770 bilang ka sumisid sa iyong huling proyekto sa CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Playback ng video] 182 00:08:09,610 --> 00:08:11,210 >> [MUSIC nagpe-play] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Hilik] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END playback] 187 00:09:42,580 --> 00:09:43,260 David MALAN: Lahat ng karapatan. 188 00:09:43,260 --> 00:09:45,900 Kaya ang Stephen Colbert clip na ako ay nagpakita sandali lamang ang nakalipas 189 00:09:45,900 --> 00:09:47,947 ay talagang sa TV lamang ng ilang mga araw ang nakalipas. 190 00:09:47,947 --> 00:09:51,280 At sa katunayan, isang pares ng mga iba pang mga clip ipapakita namin sa araw na ito ay hindi kapani-paniwalang kamakailang. 191 00:09:51,280 --> 00:09:54,120 At sa katunayan, na nagsasalita sa katotohanan na kaya magkano ng teknolohiya 192 00:09:54,120 --> 00:09:56,900 at, lantaran, ng maraming ng mga ideya nai-uusapan natin ang tungkol sa CS50 193 00:09:56,900 --> 00:09:57,892 talaga ay nasa lahat ng dako. 194 00:09:57,892 --> 00:09:59,850 At isa sa mga layunin ng ang mga kurso ay tiyak 195 00:09:59,850 --> 00:10:03,300 upang magbigay sa iyo ng mga teknikal na kasanayan kaya na maaari mong aktwal na malutas ang problema 196 00:10:03,300 --> 00:10:06,736 programming, ngunit dalawang, upang Maaari mong aktwal na gumawa ng mas mahusay na pagpapasya 197 00:10:06,736 --> 00:10:08,110 at gumawa ng mas matalinong mga pagpapasya. 198 00:10:08,110 --> 00:10:11,420 At, sa katunayan, base sa paksa sa buong pindutin at online video at mga artikulo 199 00:10:11,420 --> 00:10:15,100 mga araw na ito ay lamang ng isang nakakatakot hindi pagkakaunawaan o kakulangan 200 00:10:15,100 --> 00:10:18,640 ng pag-unawa sa kung paano teknolohiya gumagana, lalo na sa mga pulitiko. 201 00:10:18,640 --> 00:10:22,091 >> At kaya nga, sa isang bit lang bibigyan namin ng tingnan ang isa sa mga detalye, 202 00:10:22,091 --> 00:10:22,590 din. 203 00:10:22,590 --> 00:10:24,660 Ngunit literal huling lamang gabi ay ako nakaupo 204 00:10:24,660 --> 00:10:27,600 sa Bertucci, ang isang lokal na franchise Italian lugar. 205 00:10:27,600 --> 00:10:28,960 At ako hopped sa kanilang Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 At napaka ako ay tiniyak upang makita na ito ay ligtas. 207 00:10:32,220 --> 00:10:35,710 At nalaman ko na dahil sinasabi nito here "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 kapag ang screen ay dumating up. 209 00:10:36,710 --> 00:10:38,918 Kaya ito ay ang maliit na prompt na nanggagaling sa Mac OS 210 00:10:38,918 --> 00:10:41,840 o sa Windows kapag kumunekta ka sa isang Wi-Fi network para sa unang pagkakataon. 211 00:10:41,840 --> 00:10:45,480 At ako ay upang basahin sa pamamagitan ng kanilang mga tuntunin at mga kondisyon at sa wakas i-click ang OK. 212 00:10:45,480 --> 00:10:47,140 At pagkatapos ay ako ay pinapayagan upang magpatuloy. 213 00:10:47,140 --> 00:10:51,510 >> Kaya natin simulan ang pag-isipang muli kung ano ang lahat ng ipaalam ang ibig sabihin nito at upang hindi na kumuha para sa 214 00:10:51,510 --> 00:10:54,800 ipinagkaloob kung ano sabihin sa amin ng mga tao kapag kami ay magkasalubong ito na may iba't ibang teknolohiya. 215 00:10:54,800 --> 00:10:57,520 Kaya isa, kung ano ang ibig sabihin na ito ay isang secure na internet portal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Ano ang maaaring Bertucci ni reassuring sa akin ng? 218 00:11:02,557 --> 00:11:04,890 Madla: Ang mga packet na ipinapadala pabalik-balik ay naka-encrypt. 219 00:11:04,890 --> 00:11:05,030 David MALAN: Magandang. 220 00:11:05,030 --> 00:11:07,470 Ang packet ibinabalik at pabalik ay naka-encrypt. 221 00:11:07,470 --> 00:11:08,984 Ay na sa katunayan ang kaso? 222 00:11:08,984 --> 00:11:12,150 Kung iyon ang kaso, ano ang gagawin ko kailangang gawin o kung ano ang kailangan kong malaman? 223 00:11:12,150 --> 00:11:14,486 Well, gusto mong makita ang isang maliit na icon na padlock sa Mac OS 224 00:11:14,486 --> 00:11:16,860 o sa Windows sinasabi na diyan ay sa katunayan ang ilang mga encryption 225 00:11:16,860 --> 00:11:17,818 o scrambling nangyayari. 226 00:11:17,818 --> 00:11:20,970 Ngunit bago mo maaaring gamitin ang isang naka-encrypt connection portal o Wi-Fi, kung ano 227 00:11:20,970 --> 00:11:23,300 ang mayroon kayo sa karaniwang uri sa? 228 00:11:23,300 --> 00:11:23,890 Ang isang password. 229 00:11:23,890 --> 00:11:26,570 Alam ko walang ganitong mga password, at hindi rin hindi ko type ang anumang naturang password. 230 00:11:26,570 --> 00:11:27,530 Ako nag-click lang ang OK. 231 00:11:27,530 --> 00:11:29,360 Kaya ito ay lubos na walang kahulugan. 232 00:11:29,360 --> 00:11:31,400 Ito ay hindi isang secure na internet portal. 233 00:11:31,400 --> 00:11:34,500 Ito ay isang 100% walang katiyakan internet portal. 234 00:11:34,500 --> 00:11:38,290 May ganap na walang pag-encrypt ng pagpunta on, at ang lahat ay ang paggawa ng mga secure na ito 235 00:11:38,290 --> 00:11:41,660 ay na tatlong-salita na parirala sa screen doon. 236 00:11:41,660 --> 00:11:44,027 >> Kaya na nangangahulugan na wala, kinakailangan, technologically. 237 00:11:44,027 --> 00:11:45,860 At ng kaunti pa nakakaligalig, kung talagang 238 00:11:45,860 --> 00:11:48,560 basahin sa pamamagitan ng mga tuntunin at kundisyon, na kung saan ay nakakagulat na nababasa, 239 00:11:48,560 --> 00:11:50,070 ay this-- "mo maunawaan na taglay namin 240 00:11:50,070 --> 00:11:53,380 ang karapatan na mag-log o subaybayan ang trapiko sa matiyak ang mga katagang ito ay sinusunod. " 241 00:11:53,380 --> 00:11:56,940 Kaya na ang isang maliit na katakut-takot, kung Bertucci ni ay nanonood ng aking trapiko sa internet. 242 00:11:56,940 --> 00:11:59,480 Subalit ang karamihan sa anumang kasunduan na walang taros na-click mo sa pamamagitan ng 243 00:11:59,480 --> 00:12:01,220 ay may tiyak na sinabi na bago. 244 00:12:01,220 --> 00:12:03,370 >> Kaya kung ano ang na aktwal na ibig sabihin technologically? 245 00:12:03,370 --> 00:12:05,839 Kaya kung may ilang mga katakut-takot guy o babae sa likod 246 00:12:05,839 --> 00:12:07,880 sino ang, tulad ng, pagmamanman ang lahat ng trapiko sa internet, 247 00:12:07,880 --> 00:12:12,120 paano siya sa pag-access eksakto na impormasyon? 248 00:12:12,120 --> 00:12:14,900 Ano ang mga teknolohikal nangangahulugan sa pamamagitan ng na 249 00:12:14,900 --> 00:12:17,200 na person-- o kalaban, mas generally-- 250 00:12:17,200 --> 00:12:18,450 maaaring pagtingin sa aming trapiko? 251 00:12:18,450 --> 00:12:21,366 >> Well, kung walang pag-encrypt, kung ano mga uri ng mga bagay na maaari nilang umamoy, 252 00:12:21,366 --> 00:12:24,622 wika nga, uri ng tuklasin sa hangin. 253 00:12:24,622 --> 00:12:25,580 Ano ang gusto mong tingnan? 254 00:12:25,580 --> 00:12:25,830 Oo? 255 00:12:25,830 --> 00:12:28,790 >> Madla: Ang packet na ipinapadala mula sa iyong computer sa router? 256 00:12:28,790 --> 00:12:29,100 >> David MALAN: Oo. 257 00:12:29,100 --> 00:12:31,160 Ang packet na ipinadala mula sa ang computer sa iyong router. 258 00:12:31,160 --> 00:12:32,540 Kaya maaari mong isipin kapag kami ay sa New Haven, 259 00:12:32,540 --> 00:12:36,047 namin lumipas ang mga sobre, pisikal, buong madla upang kumatawan 260 00:12:36,047 --> 00:12:37,380 data pagpunta sa pamamagitan ng internet. 261 00:12:37,380 --> 00:12:40,940 At tiyak, kung kami ay ibinabato ang mga ito sa pamamagitan ng madla nang wireless 262 00:12:40,940 --> 00:12:45,631 upang maabot ang kanilang patutunguhan, kahit sino ay maaaring uri ng grab ito at gumawa ng isang kopya ng mga ito 263 00:12:45,631 --> 00:12:47,630 at ang tunay na makita kung ano ang sa loob ng na sobre. 264 00:12:47,630 --> 00:12:49,630 >> At, siyempre, kung ano ang sa loob ng mga envelopes 265 00:12:49,630 --> 00:12:53,390 ay ang anumang bilang ng mga bagay-bagay, kabilang ang IP address 266 00:12:53,390 --> 00:12:55,910 na sinusubukan mong access o ang pangalan ng host, 267 00:12:55,910 --> 00:12:59,070 tulad www.harvard.edu o yale.edu na sinusubukan 268 00:12:59,070 --> 00:13:00,840 upang ma-access o iba pa sa kabuuan. 269 00:13:00,840 --> 00:13:04,740 Bukod dito, ang path, too-- alam mo mula sa pset anim na sa loob ng mga kahilingan ng HTTP 270 00:13:04,740 --> 00:13:08,130 ay makakakuha ng slash something.html. 271 00:13:08,130 --> 00:13:12,010 Kaya kung bumibisita ka sa isang tiyak na pahina, pag-download ng isang tukoy na imahe o video, 272 00:13:12,010 --> 00:13:14,780 lahat ng na impormasyon ay sa loob ng na packet. 273 00:13:14,780 --> 00:13:19,186 At kaya ang sinuman doon sa lata Bertucci ni maging naghahanap sa tunay na parehong data. 274 00:13:19,186 --> 00:13:21,310 Well, ano ang ilang iba pang mga pagbabanta kasama ang mga linyang 275 00:13:21,310 --> 00:13:24,590 sa alintanahin bago mo simulan lamang ang pagtanggap ng katotohanan 276 00:13:24,590 --> 00:13:26,980 kung ano ang isang tao tulad ng Ay nagsasabi sa iyo Bertucci ni lamang? 277 00:13:26,980 --> 00:13:29,350 Well, ito ay isang article-- isang serye ng mga artikulo 278 00:13:29,350 --> 00:13:31,260 na nagmula sa labas lamang ng ilang buwan likod. 279 00:13:31,260 --> 00:13:34,450 Ang lahat ng mga kinahuhumalingan mga araw na ito ay mga newfangled smart TV. 280 00:13:34,450 --> 00:13:37,787 Ano ang isang smart TV, kung na sa iyo naririnig ng mga ito o magkaroon ng isa sa bahay? 281 00:13:37,787 --> 00:13:39,120 Madla: ang koneksyon sa Internet? 282 00:13:39,120 --> 00:13:40,828 David MALAN: Oo, koneksyon sa internet. 283 00:13:40,828 --> 00:13:44,030 Kaya sa pangkalahatan, isang smart TV ay isang TV na may internet connectivity 284 00:13:44,030 --> 00:13:46,267 at isang talagang crappy user interface na ginagawang 285 00:13:46,267 --> 00:13:49,100 ito ang mas mahirap na talagang gamitin ang mga web dahil kailangan mong gamitin, tulad ng, up, 286 00:13:49,100 --> 00:13:51,260 pababa, pakaliwa, at karapatan o isang bagay sa iyong remote control lang 287 00:13:51,260 --> 00:13:54,150 upang ma-access ang mga bagay na kaya magkano mas madaling gawin sa isang laptop. 288 00:13:54,150 --> 00:13:58,870 >> Ngunit mas nakakaligalig tungkol sa isang smart TV, at Samsung TV sa partikular na kasong, 289 00:13:58,870 --> 00:14:03,290 ay na Samsung TV at iba mga araw na ito ay may ilang mga hardware 290 00:14:03,290 --> 00:14:06,280 upang lumikha ng kung ano ang claim nila ay isang mas mahusay na interface ng gumagamit para sa iyo. 291 00:14:06,280 --> 00:14:09,070 Kaya isa, maaari kang makipag-usap sa ang ilan sa inyong mga telebisyon ang mga araw, 292 00:14:09,070 --> 00:14:13,640 hindi iba Siri o alinman sa mga iba pang mga katumbas sa mga mobile phone. 293 00:14:13,640 --> 00:14:15,530 Kaya maaari mong sabihin na utos, tulad ng pagbabago ng channel, 294 00:14:15,530 --> 00:14:18,006 itaas ang lakas ng tunog, i-off, o mga katulad. 295 00:14:18,006 --> 00:14:19,880 Ngunit ano ang implikasyon ng na lohikal? 296 00:14:19,880 --> 00:14:23,400 Kapag nakuha mo na ang mga TV sa iyong buhay room o sa TV sa paanan ng iyong kama 297 00:14:23,400 --> 00:14:25,299 matulog sa, kung ano ang mga implikasyon? 298 00:14:25,299 --> 00:14:25,799 Oo? 299 00:14:25,799 --> 00:14:29,222 >> Madla: Maaaring may isang bagay pagpunta sa pamamagitan ng mekanismo 300 00:14:29,222 --> 00:14:30,917 upang matagpuan ang iyong mga pananalita. 301 00:14:30,917 --> 00:14:31,667 David MALAN: Oo. 302 00:14:31,667 --> 00:14:34,601 Dati Na: Madla maipadala sa pamamagitan ng internet. 303 00:14:34,601 --> 00:14:36,617 Kung ito ay hindi naka-encrypt, pagkatapos ito ay masasaktan. 304 00:14:36,617 --> 00:14:37,450 David MALAN: Sa katunayan. 305 00:14:37,450 --> 00:14:40,420 Kung ikaw ay gumawa ng isang microphone sa isang TV at ang kanyang mga layunin sa buhay 306 00:14:40,420 --> 00:14:43,550 ay, sa pamamagitan ng disenyo, upang makinig sa iyo at tumugon sa iyo, 307 00:14:43,550 --> 00:14:46,660 tiyak na ito ay magiging nakikinig sa lahat ng sasabihin mo 308 00:14:46,660 --> 00:14:50,140 at pagkatapos ay sa pagsasalin na sa ilang mga naka-embed na mga tagubilin. 309 00:14:50,140 --> 00:14:54,190 Pero ang catch ay na ang karamihan ng mga Telebisyon ay hindi ganap na matalino sa kanilang sarili. 310 00:14:54,190 --> 00:14:56,430 Ang mga ito ay lubos na nakasalalay sa na internet connection. 311 00:14:56,430 --> 00:14:58,560 >> Kaya magkano ang gusto Siri, kapag makipag-usap ka sa iyong telepono, 312 00:14:58,560 --> 00:15:01,660 mabilis na nagpapadala ng data na iyon sa kabuuan ang internet sa mga server ng Apple, 313 00:15:01,660 --> 00:15:05,551 pagkatapos ay makakakuha ng likod ng isang sagot, literal ay ang Samsung TV at mga katumbas 314 00:15:05,551 --> 00:15:07,925 pagpapadala ng lahat ng bagay na ikaw ay kasabihan sa iyong buhay na kuwarto 315 00:15:07,925 --> 00:15:12,040 o silid-tulugan sa kanilang mga server lamang upang tuklasin ang sinabi niya, i-on ang TV 316 00:15:12,040 --> 00:15:13,030 o i-off ang TV? 317 00:15:13,030 --> 00:15:15,052 At alam ng Diyos kung ano pa ang maaaring mabigkas. 318 00:15:15,052 --> 00:15:17,010 Ngayon, may ilang mga paraan upang pagaanin ito, tama? 319 00:15:17,010 --> 00:15:20,730 Tulad ng kung ano ang ginagawa Siri at kung ano ang Ang Google at ang iba ay 320 00:15:20,730 --> 00:15:23,630 sa kahit na ipagtanggol laban na panganib na ang mga ito 321 00:15:23,630 --> 00:15:26,491 pakikinig sa ganap na ang lahat? 322 00:15:26,491 --> 00:15:28,240 Ito ay upang maging aktibo sa pamamagitan ng pagsasabi ng isang bagay 323 00:15:28,240 --> 00:15:32,580 like, hey, Siri, o hi Google o ang gusto o OK, ang Google o mga katulad. 324 00:15:32,580 --> 00:15:35,180 >> Ngunit alam nating lahat na mga expression uri ng pagsuso, di ba? 325 00:15:35,180 --> 00:15:37,842 Tulad ng ako ay lamang sitting-- tunay na ang huling oras 326 00:15:37,842 --> 00:15:41,050 Ako ay sa mga oras ng opisina sa Yale, tingin ko, Jason o isa sa mga TFs iningatan sumisigaw, 327 00:15:41,050 --> 00:15:44,000 like, hey, Siri, hey, Siri at noon ay paggawa ng aking telepono 328 00:15:44,000 --> 00:15:46,460 gawin ang mga bagay dahil siya ay masyadong proximal sa aking aktwal na telepono. 329 00:15:46,460 --> 00:15:47,550 Ngunit ang reverse ay totoo rin. 330 00:15:47,550 --> 00:15:49,740 Kung minsan ang mga bagay-bagay lamang sipain sa dahil sa ito ay lubos na pagsisisi. 331 00:15:49,740 --> 00:15:51,640 At sa katunayan, natural processing-- wika 332 00:15:51,640 --> 00:15:54,660 pag-unawa sa pagbigkas ng isang tao at pagkatapos ay paggawa ng isang bagay batay sa it-- 333 00:15:54,660 --> 00:15:55,970 ay tiyak na hindi lubos na pagsisisi. 334 00:15:55,970 --> 00:15:58,220 >> Ngayon, mas masahol pa, ang ilang mga ng maaaring nakakita ka 335 00:15:58,220 --> 00:16:01,939 o magkaroon ng isang TV kung saan maaari mong gawin tangang o bagong-edad na mga bagay-bagay na tulad nito 336 00:16:01,939 --> 00:16:04,855 upang baguhin ang mga channel sa kaliwa o ito upang baguhin ang channels sa kanan 337 00:16:04,855 --> 00:16:07,400 o mas mababa ang lakas ng tunog o itaas ang volume. 338 00:16:07,400 --> 00:16:09,480 Ngunit ano ang ibig sabihin na ang TV ay may? 339 00:16:09,480 --> 00:16:12,610 Ang isang camera tulis sa iyo sa lahat ng panahon ng oras. 340 00:16:12,610 --> 00:16:15,741 >> At sa katunayan, ang brouhaha paligid Samsung TVs na kung saan sila kinuha ang ilang mga flack 341 00:16:15,741 --> 00:16:18,490 ay na kung mong basahin ang mga tuntunin at kondisyon ng TV-- ang bagay 342 00:16:18,490 --> 00:16:22,300 ikaw ay tiyak na hindi kailanman basahin kapag magbuklat iyong TV para sa unang time-- naka-embed 343 00:16:22,300 --> 00:16:26,700 doon ay isang maliit na disclaimer sinasabi ang katumbas ng, 344 00:16:26,700 --> 00:16:30,050 isang maaring hindi nais na magkaroon ng personal na mga pag-uusap sa harap ng mga ito sa TV. 345 00:16:30,050 --> 00:16:31,300 At iyan ang binabawasan ito sa. 346 00:16:31,300 --> 00:16:33,230 >> Ngunit hindi mo dapat kahit kailangang sinabi na iyon. 347 00:16:33,230 --> 00:16:35,063 Ikaw ay dapat ma upang magpakilala mula sa katotohanan 348 00:16:35,063 --> 00:16:38,610 na mikropono at camera literal pagturo sa akin sa lahat ng oras 349 00:16:38,610 --> 00:16:40,940 siguro ay mas masama kaysa sa mabuti. 350 00:16:40,940 --> 00:16:43,600 At lantaran, sinasabi ko ito medyo hypocritically. 351 00:16:43,600 --> 00:16:47,080 Literal na ako ay may, bukod sa mga camera, Mayroon akong isang maliit na maliit maliit na camera dito 352 00:16:47,080 --> 00:16:47,680 sa aking laptop. 353 00:16:47,680 --> 00:16:48,950 Mayroon akong isa pang isa sa paglipas dito. 354 00:16:48,950 --> 00:16:50,842 Ako ang sa aking cellphone sa magkabilang panig. 355 00:16:50,842 --> 00:16:52,550 Kaya baka ilagay ko ito pababa sa maling paraan, ang mga ito 356 00:16:52,550 --> 00:16:54,550 Maaari pa rin ba akong panoorin at makinig sa akin. 357 00:16:54,550 --> 00:16:56,430 >> At maaaring ang lahat ng ito ay nangyayari sa lahat ng oras. 358 00:16:56,430 --> 00:17:01,240 Kaya kung ano ang pagpapahinto sa aking iPhone o Android telepono mula sa paggawa nito sa lahat ng oras? 359 00:17:01,240 --> 00:17:04,099 Paano ko malalaman namin na ang Apple at ilang mga katakut-takot na tao sa Google, 360 00:17:04,099 --> 00:17:06,560 hindi nakikinig sa sa ito tunay na pag-uusap 361 00:17:06,560 --> 00:17:09,404 sa pamamagitan ng telepono o pag-uusap Mayroon akong sa bahay o sa trabaho? 362 00:17:09,404 --> 00:17:11,220 >> Madla: Dahil ang aming mga buhay ay hindi na kawili-wili. 363 00:17:11,220 --> 00:17:13,511 >> David MALAN: Dahil ang aming buhay ay hindi na kawili-wili. 364 00:17:13,511 --> 00:17:15,400 Iyon ay talagang isang wastong tugon. 365 00:17:15,400 --> 00:17:17,500 Kung kami ay hindi nag-aalala tungkol sa isang partikular na pagbabanta, 366 00:17:17,500 --> 00:17:19,520 doon ay isang uri ng taong nagmamalasakit aspect na ito. 367 00:17:19,520 --> 00:17:22,000 Little lumang akin ay hindi pagpunta sa tunay na maging isang target. 368 00:17:22,000 --> 00:17:23,300 Ngunit tiyak nila magawa. 369 00:17:23,300 --> 00:17:26,140 >> At kaya kahit na makita mo ang ilang keso bagay sa TV at pelikula, 370 00:17:26,140 --> 00:17:29,830 tulad ng, oh, ni buksan ang grid ipaalam at- tulad ng Batman Ginagawa ito ng maraming, talaga, 371 00:17:29,830 --> 00:17:32,920 at maaari talagang makita ang Gotham, kung ano ang pagpunta sa pamamagitan ng paraan ng cellphones ng mga tao 372 00:17:32,920 --> 00:17:33,420 o mga katulad. 373 00:17:33,420 --> 00:17:37,410 Ang ilan sa mga iyon ang isang maliit na futuristic, ngunit kami ay medyo magkano ang may mga araw. 374 00:17:37,410 --> 00:17:40,030 >> Halos lahat sa atin ay paglalakad sa paligid sa GPS 375 00:17:40,030 --> 00:17:42,130 transponders na na nagsasabi sa Apple at Google 376 00:17:42,130 --> 00:17:44,460 at ang iba na nagnanais na alam kung saan kami sa mundo. 377 00:17:44,460 --> 00:17:45,340 Kami ay may isang microphone. 378 00:17:45,340 --> 00:17:46,140 Mayroon kaming isang camera. 379 00:17:46,140 --> 00:17:50,410 Kami ay sinasabi sa mga bagay tulad ng Snapchat at iba pang mga aplikasyon sa lahat alam namin, 380 00:17:50,410 --> 00:17:53,090 lahat ng kanilang mga numero ng telepono, ang lahat ng kanilang mga email address. 381 00:17:53,090 --> 00:17:56,650 At kaya muli, isa sa mga takeaways ngayon, sana, ay sa hindi bababa sa i-pause 382 00:17:56,650 --> 00:17:58,830 Medyo bago lamang nang walang taros na sinasabi, OK 383 00:17:58,830 --> 00:18:00,590 kapag gusto mo ng kaginhawahan ng Snapchat 384 00:18:00,590 --> 00:18:02,203 alam ng lahat ng iyong mga kaibigan kung sino ang. 385 00:18:02,203 --> 00:18:05,440 Ngunit pasalungat, ngayon Snapchat alam ng lahat na alam mo 386 00:18:05,440 --> 00:18:08,140 at anumang maliit na mga tala maaari ka may ginawa sa iyong mga contact. 387 00:18:08,140 --> 00:18:09,850 >> Kaya ito ay isang isang napapanahong, masyadong. 388 00:18:09,850 --> 00:18:12,780 Ang ilang buwan likod, Snapchat mismo ay hindi nakompromiso. 389 00:18:12,780 --> 00:18:14,780 Ngunit may ay ilang third-party na application 390 00:18:14,780 --> 00:18:18,220 na ginawang mas madali upang i-save ang lumapat At ang catch ay 391 00:18:18,220 --> 00:18:21,520 na na third-party na serbisyo ay mismo nakompromiso, 392 00:18:21,520 --> 00:18:25,200 sa bahagi dahil service Snapchat suportado ng isang tampok na ito ay marahil 393 00:18:25,200 --> 00:18:28,075 hindi dapat magkaroon ng, na kung saan pinapayagan para sa ito archive sa pamamagitan ng isang third party. 394 00:18:28,075 --> 00:18:32,740 >> At ang problema ay na ang isang archive ng, tulad ng, 90,000 snaps, sa tingin ko, 395 00:18:32,740 --> 00:18:34,690 ay ganap na naka-kompromiso. 396 00:18:34,690 --> 00:18:37,980 At kaya maaaring tumagal ng ilang kaginhawahan sa mga bagay na tulad Snapchat pagiging panandalian, 397 00:18:37,980 --> 00:18:38,480 right? 398 00:18:38,480 --> 00:18:41,650 Mayroon kang pitong segundo upang tumingin sa na hindi naaangkop na mensahe o tala, 399 00:18:41,650 --> 00:18:42,640 at pagkatapos ito mawala. 400 00:18:42,640 --> 00:18:44,770 Ngunit isa, karamihan sa inyo may marahil korte out 401 00:18:44,770 --> 00:18:48,620 kung paano kumuha ng screenshot sa pamamagitan ng ngayon, na ay ang pinaka-madaling paraan upang iwasan iyon. 402 00:18:48,620 --> 00:18:53,050 Ngunit dalawang, mayroong walang tigil ang kumpanya o ang tao ay sa internet 403 00:18:53,050 --> 00:18:56,160 mula sa pagharang na data, potensyal na, pati na rin. 404 00:18:56,160 --> 00:18:59,640 >> Kaya ito ay literal lamang ng isang araw o dalawa ang nakalipas. 405 00:18:59,640 --> 00:19:03,850 Ito ay isang magaling na headline artikulo sa isang online website. "Astig Fail-- Power worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Sinasadyang Destroys Data biktima Sa panahon Encryption. " 407 00:19:07,767 --> 00:19:10,100 Kaya isa pang rip mula sa headlines uri ng bagay dito. 408 00:19:10,100 --> 00:19:11,808 Kaya maaari mong magkaroon ng narinig ng malware, na 409 00:19:11,808 --> 00:19:15,380 Nakakahamak software-- kaya masamang software na ang mga tao na may masyadong maraming libreng oras 410 00:19:15,380 --> 00:19:15,900 magsulat. 411 00:19:15,900 --> 00:19:18,880 At kung minsan, ito lamang ay tangang bagay tulad ng tanggalin ang mga file 412 00:19:18,880 --> 00:19:20,830 o magpadala ng spam o mga katulad. 413 00:19:20,830 --> 00:19:23,880 >> Ngunit minsan, at unting, ito ay mas sopistikadong, di ba? 414 00:19:23,880 --> 00:19:26,000 Ikaw ang lahat ng alam kung paano wiligan sa pag-encrypt. 415 00:19:26,000 --> 00:19:27,950 At Caesar at Vigenere hindi super secure, 416 00:19:27,950 --> 00:19:30,575 ngunit mayroong iba pang mga bago, tiyak, na mas sopistikadong. 417 00:19:30,575 --> 00:19:33,700 At kaya kung ano ang ginawa ito kalaban ay nagsulat ng isang piraso ng malware 418 00:19:33,700 --> 00:19:36,200 na kahit papaano ay impeksyon ng isang grupo ng mga tao ng mga computer. 419 00:19:36,200 --> 00:19:39,830 Subalit siya ay uri ng isang tanga at nagsulat ng isang buggy bersyon ng malware 420 00:19:39,830 --> 00:19:45,480 tulad na kapag siya ipinatupad ang code-- oh, hindi namin 421 00:19:45,480 --> 00:19:49,280 nakakakuha ng maraming of-- sorry. 422 00:19:49,280 --> 00:19:51,580 Kami ay nakakakuha ng maraming pinindot niya sa mikropono. 423 00:19:51,580 --> 00:19:52,260 SIGE. 424 00:19:52,260 --> 00:19:55,280 >> Kaya kung ano ang problema ay na siya ay nagsulat ng ilang mga masamang code. 425 00:19:55,280 --> 00:19:58,500 At kaya sila ay nakabuo ng pseudorandomly isang encryption key 426 00:19:58,500 --> 00:20:00,920 na kung saan na-encrypt data malisyoso ng isang tao, 427 00:20:00,920 --> 00:20:03,580 at pagkatapos ay sinasadyang threw ninyo ang susi encryption. 428 00:20:03,580 --> 00:20:06,110 Kaya ang epekto ng mga ito malware ay hindi gaya ng nilalayon, 429 00:20:06,110 --> 00:20:09,750 sa data pantubos ng isang tao sa pamamagitan ng pag-encrypt ng kanyang hard drive 430 00:20:09,750 --> 00:20:13,930 at pagkatapos ay umaasa sa $ 800 US sa pagbabalik para sa mga pangunahing pag-encrypt, at sa puntong 431 00:20:13,930 --> 00:20:15,970 ang biktima ay maaaring decrypt ang kanyang data. 432 00:20:15,970 --> 00:20:18,810 Sa halip, ang masamang tao lang naka-encrypt ang lahat ng data 433 00:20:18,810 --> 00:20:21,800 sa kanilang hard drive, hindi sinasadyang tinanggal ang key encryption, 434 00:20:21,800 --> 00:20:23,390 at kayong walang pera sa labas ng ito. 435 00:20:23,390 --> 00:20:26,850 Ngunit ito rin ay nangangahulugan na ang biktima ay tunay na isang biktima dahil ngayon siya 436 00:20:26,850 --> 00:20:30,450 ay hindi maaaring mabawi ang alinman sa mga data maliban kung sila talaga ay may ilang mga lumang-paaralan 437 00:20:30,450 --> 00:20:31,660 backup ng mga ito. 438 00:20:31,660 --> 00:20:35,840 >> Kaya dito rin ay uri ng isang katotohanan na makikita mo basahin ang tungkol sa mga araw na ito. 439 00:20:35,840 --> 00:20:37,340 At kung paano mo ipagtanggol laban sa mga ito? 440 00:20:37,340 --> 00:20:39,890 Well, ito ay isang buong lata ng mga uod, no pun nilalayon, 441 00:20:39,890 --> 00:20:41,950 tungkol sa mga virus at worm at ang gusto. 442 00:20:41,950 --> 00:20:45,090 At doon ay tiyak na software na kung saan maaari mong ipagtanggol ang iyong sarili. 443 00:20:45,090 --> 00:20:47,500 Subalit mas mahusay kaysa sa na ay maging matalino tungkol dito. 444 00:20:47,500 --> 00:20:51,680 >> Sa katunayan, haven't-- ko ito ang isa sa mga mga gawin ang sinasabi ko, hindi ang ginagawa ko ang mga bagay, 445 00:20:51,680 --> 00:20:54,950 perhaps-- ako ay hindi tunay na ginagamit antivirus software sa mga taon 446 00:20:54,950 --> 00:20:58,700 dahil kung ikaw ay karaniwang alam kung ano ang tumingin para sa, maaari mong ipagtanggol laban sa karamihan 447 00:20:58,700 --> 00:20:59,720 lahat sa inyong sarili. 448 00:20:59,720 --> 00:21:02,870 At talagang, napapanahong dito sa Harvard-- nagkaroon ng isang bug o isang isyu 449 00:21:02,870 --> 00:21:04,880 noong nakaraang linggo kung saan ang Harvard ay malinaw, tulad ng, 450 00:21:04,880 --> 00:21:06,690 pagsubaybay ng maraming trapiko sa network. 451 00:21:06,690 --> 00:21:08,482 At ang lahat ng sa iyo kahit na pagbisita sa website CS50 452 00:21:08,482 --> 00:21:11,315 maaaring nakuha ng isang alerto kasabihan na hindi ka maaaring bisitahin ang website na ito. 453 00:21:11,315 --> 00:21:12,180 Ito ay hindi secure. 454 00:21:12,180 --> 00:21:13,730 Ngunit kung sinubukan mo pagbisita Google o iba pang mga site, 455 00:21:13,730 --> 00:21:15,270 masyadong, mga, masyadong, ay hindi secure. 456 00:21:15,270 --> 00:21:17,990 >> Iyon ay dahil sa Harvard, masyadong, ay may ilang mga uri ng sistema ng pagsasala 457 00:21:17,990 --> 00:21:21,860 na nag-iingat ng isang mata out sa potensyal na nakakahamak na mga website 458 00:21:21,860 --> 00:21:23,620 upang makatulong na protektahan sa amin laban sa atin. 459 00:21:23,620 --> 00:21:27,490 Ngunit kahit ang mga bagay na ito ay malinaw na hindi lubos na pagsisisi, kung hindi maraming surot, ang kanilang mga sarili. 460 00:21:27,490 --> 00:21:30,790 >> Kaya here-- kung gusto mong malaman, makikita ko iwanan ang mga slides up online-- 461 00:21:30,790 --> 00:21:32,990 ay ang aktwal na impormasyon na nagbigay ng kalaban. 462 00:21:32,990 --> 00:21:36,680 At siya ay humihingi para sa bitcoin-- 463 00:21:36,680 --> 00:21:40,890 kung saan ay isang virtual currency-- $ 800 US na talagang i-decrypt ang iyong data. 464 00:21:40,890 --> 00:21:45,494 Sa kasamaang-palad, ito ay ganap na nabigo ang plano. 465 00:21:45,494 --> 00:21:47,410 Kaya ngayon kami ay tumingin sa isang bagay na mas pampulitika. 466 00:21:47,410 --> 00:21:49,510 At muli, ang layunin dito ay upang magsimulang mag-isip tungkol sa kung paano 467 00:21:49,510 --> 00:21:51,051 maaari kang gumawa ng mas matalinong mga pagpapasya. 468 00:21:51,051 --> 00:21:53,310 At ito ay isang bagay na nangyayari sa kasalukuyan sa UK. 469 00:21:53,310 --> 00:21:56,500 At ito ay isang kahanga-hangang tagline mula sa isang artikulo tungkol sa mga ito. 470 00:21:56,500 --> 00:21:58,840 Ang UK ay nagpapakilala, tulad ng makikita mo, ang isang bagong surveillance 471 00:21:58,840 --> 00:22:02,040 kung saan ang bill sa UK ay pagpapanukala upang subaybayan ang lahat ng bagay 472 00:22:02,040 --> 00:22:03,930 Brits gawin para sa isang panahon ng isang taon. 473 00:22:03,930 --> 00:22:05,420 At pagkatapos ay ang data ay itinapon sa labas. 474 00:22:05,420 --> 00:22:08,350 Quote, magpanipi, "Gagawin ito maglingkod ng isang paniniil na rin. " 475 00:22:08,350 --> 00:22:11,490 >> Kaya sabihin tumagal ng isang pagtingin sa isang kaibigan ng Mr. Colbert. 481 00:22:11,670 --> 00:22:17,250 At magsisimula kami sa UK, Bababa magic kaharian Earth. 482 00:22:17,250 --> 00:22:22,490 >> Sa linggong ito, debate ay raging sa paglipas ng mayroong higit sa isang kontrobersyal bagong batas. 483 00:22:22,490 --> 00:22:25,550 >> -Ang British na pamahalaan ay unveiling bagong batas surveillance 484 00:22:25,550 --> 00:22:30,430 na makabuluhang pahabain ang kanyang kapangyarihan upang subaybayan ang mga gawain ng mga tao online. 485 00:22:30,430 --> 00:22:32,830 >> Mayo -Theresa may tawag ito ng isang lisensya upang gumana. 486 00:22:32,830 --> 00:22:35,360 Ang iba ay tinatawag ito ng isang charter panunubok, mayroon hindi sila? 487 00:22:35,360 --> 00:22:38,986 >> -Well, Hawakan because-- panunubok ni charter ay hindi ang tamang parirala. 488 00:22:38,986 --> 00:22:41,110 Iyan tulad ng kasunduan ng isang walong-taong-gulang ay 489 00:22:41,110 --> 00:22:45,680 sapilitang upang mag-sign promising sa magpatumba bago siya pumasok kwarto ng kanyang mga magulang. 490 00:22:45,680 --> 00:22:49,860 Dexter, mag-sign charter panunubok na ito o hindi namin ay gaganapin na responsable para sa kung ano 491 00:22:49,860 --> 00:22:52,070 maaari mong makita. 492 00:22:52,070 --> 00:22:57,170 >> Bill na ito ay maaaring potensyal na magsulat sa batas ng isang malaking panghihimasok sa privacy. 493 00:22:57,170 --> 00:23:01,900 >> -Under Ang plano, ng isang listahan ng mga website binisita ng bawat tao sa UK 494 00:23:01,900 --> 00:23:06,160 ay itatala para sa isang taon at maaaring ay gagawing magagamit sa pulis at seguridad 495 00:23:06,160 --> 00:23:06,890 mga serbisyo. 496 00:23:06,890 --> 00:23:09,430 >> -Ang Komunikasyon data ay hindi ibunyag 497 00:23:09,430 --> 00:23:13,030 ang eksaktong web page na tumingin sa, ngunit ito ay ipakita ang mga site na ito ay noong. 498 00:23:13,030 --> 00:23:13,530 -SIGE. 499 00:23:13,530 --> 00:23:17,720 Kaya ito ay hindi mag-imbak ang eksaktong pahina, para lamang sa website. 500 00:23:17,720 --> 00:23:20,370 Ngunit iyon ay isang pulutong ng mga impormasyon pa rin. 501 00:23:20,370 --> 00:23:22,525 Halimbawa, kung ang isang tao binisita orbitz.com, 502 00:23:22,525 --> 00:23:24,670 gusto mo alam na sila ay iisip tungkol sa pagkuha ng isang paglalakbay. 503 00:23:24,670 --> 00:23:27,860 Kung binisita nila yahoo.com, gusto mo Alam lamang nagkaroon sila ng isang stroke 504 00:23:27,860 --> 00:23:29,999 at nakalimutan ang salitang "google." 505 00:23:29,999 --> 00:23:34,260 At kung sila ay bumisita vigvoovs.com, gusto mo malaman na ang mga ito horny 506 00:23:34,260 --> 00:23:36,620 at ang kanilang mga key B ay hindi gumagana. 507 00:23:36,620 --> 00:23:40,720 >> At sa lahat ng mga pag-aayos kapangyarihan ay naglalaman ng mga bill, 508 00:23:40,720 --> 00:23:44,340 British Home Kalihim Theresa Mayo iginigiit na kritiko na matangay na ito 509 00:23:44,340 --> 00:23:45,320 ng proporsyon. 510 00:23:45,320 --> 00:23:49,330 >> -Isang Record internet connection ay isang talaan ng mga serbisyo ng komunikasyon 511 00:23:49,330 --> 00:23:54,030 na ang isang tao ay ginagamit, hindi ng isang talaan ng bawat pahina ng web na nila ang access. 512 00:23:54,030 --> 00:23:58,520 Ito ay para lang sa mga modernong katumbas ng isang listahan ng bayarin phone. 513 00:23:58,520 --> 00:24:02,344 >> -Yeah, Ngunit iyan ay hindi lubos na reassuring bilang siya palagay ni ito ay. 514 00:24:02,344 --> 00:24:03,260 At kukunin ko na sabihin sa iyo kung bakit. 515 00:24:03,260 --> 00:24:06,990 Una, hindi ko gusto ang mga pamahalaan tumitingin sa aking mga tawag sa telepono alinman. 516 00:24:06,990 --> 00:24:09,350 At pangalawa, isang internet-browse ng kasaysayan 517 00:24:09,350 --> 00:24:11,900 ay isang maliit na naiiba mula ng listahan ng bayarin phone. 518 00:24:11,900 --> 00:24:17,155 Walang frantically tinatanggal ang kanilang mga telepono bayarin sa bawat oras na matapos sila ng isang tawag. 519 00:24:17,155 --> 00:24:17,854 >> [END playback] 520 00:24:17,854 --> 00:24:20,520 David MALAN: Ang isang pattern ni umuusbong bilang sa kung paano maghahanda para sa klase. 521 00:24:20,520 --> 00:24:22,900 Ito ay lamang na manood ng TV para sa isang linggo at makita kung ano ang dumating out, malinaw. 522 00:24:22,900 --> 00:24:25,660 Kaya na rin, ay isa lamang mula sa huling night on "Nakaraang Linggo Tonight." 523 00:24:25,660 --> 00:24:27,920 Kaya natin simulan upang makipag-usap ngayon hayaan tungkol sa ilan sa mga panlaban. 524 00:24:27,920 --> 00:24:29,920 Sa katunayan, para sa isang bagay tulad nito, kung saan ang mga Brits 525 00:24:29,920 --> 00:24:33,830 ay minumungkahi na itago ang isang log ng mga uri na ng data, kung saan maaaring ma-nagmumula? 526 00:24:33,830 --> 00:24:36,790 Well, isipin ang mula sa pset anim, pset pitong, at pset walong ngayon 527 00:24:36,790 --> 00:24:39,620 na sa loob ng mga virtual envelopes-- hindi bababa sa para HTTP-- 528 00:24:39,620 --> 00:24:41,330 mga mensahe na ganito ang hitsura. 529 00:24:41,330 --> 00:24:43,410 At kaya ang mensaheng ito, siyempre, ay hindi lamang 530 00:24:43,410 --> 00:24:46,615 direksiyon sa isang tiyak na IP address, kung saan ang pamahalaan dito o may 531 00:24:46,615 --> 00:24:47,830 ay tiyak na mag-log. 532 00:24:47,830 --> 00:24:51,350 Ngunit kahit na sa loob ng na sobre ay isang malinaw na banggitin ng mga pangalan ng domain 533 00:24:51,350 --> 00:24:52,380 na ini-binisita. 534 00:24:52,380 --> 00:24:54,430 At kung ito ay hindi lamang slash, ito maaaring aktwal 535 00:24:54,430 --> 00:24:57,140 maging isang tiyak na pangalan ng file o isang tukoy na imahe o pelikula 536 00:24:57,140 --> 00:24:59,780 o, muli, kahit ano ng interes sa iyo ng dati 537 00:24:59,780 --> 00:25:02,160 maging tiyak na naharang sa kung lahat ng trapiko sa network 538 00:25:02,160 --> 00:25:04,950 sa anumang paraan ay ini-proxy pamamagitan ng mga server ng pamahalaan, 539 00:25:04,950 --> 00:25:07,550 bilang na mangyayari sa ilang mga mga bansa, o kung may 540 00:25:07,550 --> 00:25:10,542 mga uri ng mga hindi kilalang o undisclosed kasunduan, 541 00:25:10,542 --> 00:25:13,500 bilang ay nangyari na sa ganitong bansa sa pagitan ng ilang mga malalaking players-- 542 00:25:13,500 --> 00:25:16,960 ISP at mga kompanya ng telepono at ang like-- at ang pamahalaan. 543 00:25:16,960 --> 00:25:20,680 >> So funny story-- ang huling oras na pinili ko badplace.com off sa tuktok ng aking ulo 544 00:25:20,680 --> 00:25:23,350 bilang isang halimbawa ng isang pahapyaw website, ako ay hindi tunay na 545 00:25:23,350 --> 00:25:26,560 gamutin ang hayop muna kung o hindi na aktwal na humantong sa isang badplace.com. 546 00:25:26,560 --> 00:25:29,120 Sa kabutihang palad, domain na ito pangalan ay naka-park lamang, 547 00:25:29,120 --> 00:25:31,342 at ito ay hindi tunay humantong sa isang badplace.com. 548 00:25:31,342 --> 00:25:33,470 Kaya patuloy kaming gamitin ang isa na sa ngayon. 549 00:25:33,470 --> 00:25:36,730 Ngunit ako sinabi na maaaring nai kalabang apoy masyadong mahina partikular na araw. 550 00:25:36,730 --> 00:25:39,970 >> Kaya sabihin magsimula na ngayong makipag-usap hayaan tungkol sa tiyak na mga panlaban 551 00:25:39,970 --> 00:25:42,460 at kung ano ang butas doon kahit na maaaring maging sa mga iyon. 552 00:25:42,460 --> 00:25:46,700 Kaya password ay uri ng mga go-to sagutin para sa isang pulutong ng mga mekanismo pagtatanggol, di ba? 553 00:25:46,700 --> 00:25:50,300 Just password protektahan ito, at pagkatapos ay na panatilihin ang mga kaaway. 554 00:25:50,300 --> 00:25:51,790 Ngunit ano ang ibig na aktwal na ibig sabihin nito? 555 00:25:51,790 --> 00:25:56,030 >> Kaya isipin ang mula sa hacker dalawa, back kung ikaw uusapan 556 00:25:56,030 --> 00:26:00,680 na- kapag ikaw ay upang pumutok password sa ng isang file o kahit na sa problema 557 00:26:00,680 --> 00:26:04,310 itakda pitong, kapag binigyan ka namin ng isang sample SQL file ng ilang mga username at password. 558 00:26:04,310 --> 00:26:06,980 Ang mga ito ang mga username mo nakita, at ito ang mga hash 559 00:26:06,980 --> 00:26:09,647 na ibinahagi namin para sa hacker na edisyon ng hanay ng problema sa dalawa. 560 00:26:09,647 --> 00:26:12,730 At kung tinanggal mo na nagtataka ang lahat ng ito panahon kung ano ang aktwal na mga password ay, 561 00:26:12,730 --> 00:26:14,934 ito ay kung ano, sa katunayan, decrypt nilang, kung saan 562 00:26:14,934 --> 00:26:18,100 maaari kang magkaroon ng lamat sa pset dalawa, o maaari kang magkaroon ng playfully korte ang mga ito 563 00:26:18,100 --> 00:26:20,390 out sa hanay ng problema pitong. 564 00:26:20,390 --> 00:26:23,760 Lahat ng mga ito ay may ilang mga sana nakatutuwa kahulugan dito o sa New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Ngunit ang takeaway ay na lahat ng mga ito, hindi bababa sa dito, 566 00:26:26,510 --> 00:26:28,619 ay medyo maikli, pretty guessable. 567 00:26:28,619 --> 00:26:31,160 Ibig kong sabihin, batay sa listahan dito, na kung saan ay marahil ang pinakamadaling 568 00:26:31,160 --> 00:26:34,540 i-crack, upang malaman kung sa pamamagitan ng pagsulat software na hula lamang at tseke, 569 00:26:34,540 --> 00:26:36,009 sasabihin mo? 570 00:26:36,009 --> 00:26:36,800 Madla: Password. 571 00:26:36,800 --> 00:26:38,591 David MALAN: Password ni medyo mabuti, di ba? 572 00:26:38,591 --> 00:26:41,202 At ito ay just-- isa, ito ay isang napaka-karaniwang password. 573 00:26:41,202 --> 00:26:44,410 Sa katunayan, ang bawat taon ay may isang listahan ng ang pinaka-karaniwang mga password sa mundo. 574 00:26:44,410 --> 00:26:47,342 At quote, magpanipi "password" ay karaniwang nasa ibabaw ng listahan na iyon. 575 00:26:47,342 --> 00:26:48,425 Two, ito ay sa isang diksiyunaryo. 576 00:26:48,425 --> 00:26:50,310 At alam mo mula sa problemang itakda limang na ito ay hindi 577 00:26:50,310 --> 00:26:52,110 na maaaring hard-- maging isang maliit na oras consuming-- 578 00:26:52,110 --> 00:26:54,440 ngunit ito ay hindi na mahirap i-load isang malaking diksyunaryo sa memory 579 00:26:54,440 --> 00:26:56,190 at pagkatapos ay gamitin ito upang uri ng hula at check 580 00:26:56,190 --> 00:26:58,060 lahat ng posibleng mga salita sa isang diksiyunaryo. 581 00:26:58,060 --> 00:27:01,108 >> Ano pa ang maaaring maging maganda madaling hulaan at i-check? 582 00:27:01,108 --> 00:27:02,084 Oo? 583 00:27:02,084 --> 00:27:04,036 >> Madla: Ang pag-uulit ng mga titik. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> David MALAN: Ang pag-uulit ng mga simbolo at titik. 586 00:27:14,760 --> 00:27:16,280 Kaya uri ng uri ng. 587 00:27:16,280 --> 00:27:20,570 Kaya, sa fact-- at hindi namin pumunta sa malaki detalye here-- lahat ng mga ito ay maalat, 588 00:27:20,570 --> 00:27:23,404 kung saan maaari mong isipin ang mula sa itakda ang problema babasahin pitong ni. 589 00:27:23,404 --> 00:27:24,820 Ang ilan sa kanila ay may iba't ibang asing-gamot. 590 00:27:24,820 --> 00:27:28,240 Kaya maaari mong aktwal na maiwasan ang pagkakaroon pag-uulit ng ilang mga character lamang 591 00:27:28,240 --> 00:27:30,220 sa pamamagitan ng pagbuburo ng mga password na naiiba. 592 00:27:30,220 --> 00:27:33,460 >> Ngunit ang mga bagay tulad ng 12345, na ang isang magandang bagay na madaling hulaan. 593 00:27:33,460 --> 00:27:35,770 At lantaran, ang problema sa lahat ng mga password 594 00:27:35,770 --> 00:27:39,982 ay na sila ay ang lahat ng lamang gamit 26 posibleng mga character, o marahil 52 595 00:27:39,982 --> 00:27:41,690 kasama ang ilang mga uppercase, at pagkatapos ay 10 titik. 596 00:27:41,690 --> 00:27:43,500 Hindi ako gumagamit ng anumang funky character. 597 00:27:43,500 --> 00:27:49,870 Hindi ako gumagamit ng mga zero para sa O o mga para ko o L's or-- kung anuman sa iyo 598 00:27:49,870 --> 00:27:54,220 sa tingin mo ay pagiging matalino, bagaman, sa pamamagitan ng pagkakaroon ng isang zero para sa isang O ang iyong password 599 00:27:54,220 --> 00:27:55,570 or-- OK, nakita ko ang isang tao ngiti. 600 00:27:55,570 --> 00:28:00,790 Kaya ang isang tao ay may isang zero para sa isang O sa kanyang password. 601 00:28:00,790 --> 00:28:03,720 >> Hindi ka tunay na pagiging bilang matalino na maaari mong isipin, di ba? 602 00:28:03,720 --> 00:28:06,150 Dahil kung higit sa isa sa amin ay ginagawa ito sa room-- 603 00:28:06,150 --> 00:28:09,400 at ako ay nagkasala ng ito bilang well-- well, kind kung ang lahat ng paggawa nito, 604 00:28:09,400 --> 00:28:10,940 kung ano ang ginagawa ng kalaban ay may sa gawin? 605 00:28:10,940 --> 00:28:14,310 Magdagdag lamang ng mga zero at mga at isang pares ng other-- 606 00:28:14,310 --> 00:28:18,135 siguro nakadapa para H's-- sa kanyang arsenal at ipalit lamang ang mga 607 00:28:18,135 --> 00:28:19,510 titik para sa mga salita sa diksyunaryo. 608 00:28:19,510 --> 00:28:22,040 At ito ay lamang ng isang karagdagang loop o isang bagay tulad na. 609 00:28:22,040 --> 00:28:24,570 >> Kaya talaga, ang pinakamahusay na pagtatanggol para sa mga password 610 00:28:24,570 --> 00:28:28,412 ay isang bagay na marami, mas random-tila pagkatapos ng mga ito. 611 00:28:28,412 --> 00:28:30,120 Ngayon, siyempre, mga pagbabanta laban password 612 00:28:30,120 --> 00:28:31,620 minsan magsama ng mga email na tulad ng. 613 00:28:31,620 --> 00:28:34,640 Kaya literal ang nakuha ko ito lamang sa aking inbox apat na araw na nakalipas. 614 00:28:34,640 --> 00:28:38,010 Ito ay mula sa Brittany, na tila gumagana sa harvard.edu. 615 00:28:38,010 --> 00:28:40,080 At isinulat niya sa akin bilang webmail user. "Kami lamang 616 00:28:40,080 --> 00:28:41,880 napansin na ang iyong mga email account ay naka-log in 617 00:28:41,880 --> 00:28:43,796 papunta sa isa pang computer sa ibang lokasyon, 618 00:28:43,796 --> 00:28:46,410 at ikaw ay upang i-verify ang iyong mga personal na pagkakakilanlan. " 619 00:28:46,410 --> 00:28:50,810 >> Kaya thematic sa maraming mga email tulad ng na ito, na kung saan ay mga halimbawa ng phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- kung saan isang tao ay sinusubukan upang isda at makakuha ng ilang 621 00:28:56,310 --> 00:28:59,560 impormasyon mula sa iyo, sa pangkalahatan sa pamamagitan ng isang email tulad nito. 622 00:28:59,560 --> 00:29:02,320 Ngunit ano ang ilan sa mga daldalera palatandaan na ito ay hindi, sa katunayan, 623 00:29:02,320 --> 00:29:04,345 isang lehitimong email mula sa Unibersidad ng Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Ano yan? 626 00:29:09,080 --> 00:29:11,380 >> Kaya bad grammar, ang kakaibang capitalization, 627 00:29:11,380 --> 00:29:13,540 kung paano ang ilang mga titik ay malaking titik sa ilang mga lugar. 628 00:29:13,540 --> 00:29:15,900 Mayroong ilang mga gansal indentation sa loob ng ilang mga lugar. 629 00:29:15,900 --> 00:29:18,220 Ano pa? 630 00:29:18,220 --> 00:29:19,470 Ano yan? 631 00:29:19,470 --> 00:29:22,230 Well, na tiyak helps-- ang malaking dilaw na kahon 632 00:29:22,230 --> 00:29:25,900 na nagsasabing ito ay maaaring maging spam mula sa Google, na kung saan ay tiyak na kapaki-pakinabang. 633 00:29:25,900 --> 00:29:28,100 >> Kaya mayroong isang pulutong ng mga madaldal palatandaan dito. 634 00:29:28,100 --> 00:29:30,700 Subalit ang katotohanan ay ang mga dapat na gumana ng mga email, i-right? 635 00:29:30,700 --> 00:29:34,970 Ito ay medyo mura, kung hindi libre, upang magpadala ng out daan-daan o libo-libo ng mga email. 636 00:29:34,970 --> 00:29:37,315 At ito ay hindi lamang sa pamamagitan ng pagpapadala ito sa labas ng iyong sariling mga ISP. 637 00:29:37,315 --> 00:29:39,930 Isa sa mga bagay na malware ay madalas na do-- 638 00:29:39,930 --> 00:29:43,260 kaya mga virus at worm na sinasadyang mahawa o computer dahil sila na 639 00:29:43,260 --> 00:29:47,390 nakasulat sa pamamagitan ng adversaries-- ang isa sa mga bagay na kanilang ginagawa ay magbati lang out spam. 640 00:29:47,390 --> 00:29:49,860 >> Kaya kung ano ang doon ay hindi na umiiral sa mundo, sa katunayan, 641 00:29:49,860 --> 00:29:52,706 mga bagay na tinatawag botnets, kung saan ay isang magarbong paraan ng sinasabi 642 00:29:52,706 --> 00:29:55,080 na ang mga tao na may mas mahusay na coding kasanayan kaysa sa taong 643 00:29:55,080 --> 00:29:59,040 sinulat na buggy na bersyon ng software, may tunay na nakasulat na software 644 00:29:59,040 --> 00:30:03,080 na ang mga tao tulad ng sa amin unsuspectingly i-install sa aming mga computer 645 00:30:03,080 --> 00:30:05,830 at pagkatapos ay magsisimulang tumakbo sa likod ng mga eksena, walang anumang kaalaman sa amin. 646 00:30:05,830 --> 00:30:08,850 At ang mga malware programs-usap. 647 00:30:08,850 --> 00:30:11,350 Sila form ng isang network, isang botnet kung ikaw ay. 648 00:30:11,350 --> 00:30:13,820 At sa pangkalahatan, ang pinaka sophisticated ng mga kalaban 649 00:30:13,820 --> 00:30:17,820 may ilang mga uri ng remote control sa ibabaw libo, kung hindi libu-libo, 650 00:30:17,820 --> 00:30:20,800 ng mga computer sa pamamagitan ng pagpapadala lamang out ang isang mensahe sa internet 651 00:30:20,800 --> 00:30:24,620 na ang lahat ng mga bots, kaya na magsalita, ay magagawang upang marinig o paminsan-minsan 652 00:30:24,620 --> 00:30:29,430 kahilingan mula sa ilang mga sentro ng site at pagkatapos ay maaaring kinokontrol upang magpadala ng spam. 653 00:30:29,430 --> 00:30:32,210 >> At ang mga bagay spam ay maaaring maging lamang ibinebenta sa pinakamataas na bidder. 654 00:30:32,210 --> 00:30:34,890 Kung ikaw ay isang kumpanya o uri ng isang kumpanya na palawit 655 00:30:34,890 --> 00:30:38,720 na hindi talagang pakialam tungkol sa uri ng etika ng spamming ang iyong mga user 656 00:30:38,720 --> 00:30:40,600 ngunit nais mo lamang na hit ang isang milyong mga tao 657 00:30:40,600 --> 00:30:42,390 at umaasa na 1% ng mga them-- saan ay pa rin 658 00:30:42,390 --> 00:30:45,326 isang nontrivial number ng mga potensyal na buyers-- 659 00:30:45,326 --> 00:30:48,450 maaari mong tunay na bayad ang mga kalaban sa uri ng black market ng masama 660 00:30:48,450 --> 00:30:50,930 upang magpadala ng out ang mga spams sa pamamagitan ng kanilang botnets para sa iyo. 661 00:30:50,930 --> 00:30:54,380 >> Kaya magkasiya ito upang sabihin, ito ay hindi isang partikular na nakakahimok email. 662 00:30:54,380 --> 00:30:56,410 Ngunit kahit na Harvard at Yale at ang gusto ay madalas 663 00:30:56,410 --> 00:31:00,150 gumawa ng mga pagkakamali, sa mga na alam namin mula sa loob ng ilang linggo 664 00:31:00,150 --> 00:31:04,870 pabalik na maaari mong gumawa ng isang link sabihin www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 At mukhang ito napupunta doon. 666 00:31:06,440 --> 00:31:08,480 Ngunit, siyempre, ito ay hindi aktwal na gawin iyon. 667 00:31:08,480 --> 00:31:11,646 >> At kaya Harvard at Yale at ang iba ay may tiyak na may kasalanan sa mga nakaraang taon 668 00:31:11,646 --> 00:31:13,650 sa pagpapadala ng mga email na ay lehitimong, 669 00:31:13,650 --> 00:31:15,810 ngunit naglalaman ang mga ito ang mga hyperlink sa mga ito. 670 00:31:15,810 --> 00:31:19,030 At kami, bilang mga tao, ay nagsanay sa pamamagitan ng uri ng mga opisyal, 671 00:31:19,030 --> 00:31:21,997 Medyo madalas, sa aktwal na sundin lamang mga link na natanggap namin sa isang email. 672 00:31:21,997 --> 00:31:23,580 Ngunit kahit na hindi ito ang pinakamahusay na pagsasanay. 673 00:31:23,580 --> 00:31:25,390 Kaya kung sakaling mo makuha isang email tulad this-- 674 00:31:25,390 --> 00:31:28,339 at marahil ito ay mula sa Paypal o Harvard o Yale o Bank of America 675 00:31:28,339 --> 00:31:31,630 o ang like-- mo pa rin ang dapat i-klik mga link, kahit na mukha itong lehitimo. 676 00:31:31,630 --> 00:31:34,019 Dapat mong mano-manong i-type out sa iyong sarili na URL. 677 00:31:34,019 --> 00:31:36,060 At lantaran, na kung ano ang ang mga system administrator 678 00:31:36,060 --> 00:31:39,530 dapat na nagsasabi sa amin na gawin ito na hindi namin tricked sa paggawa nito. 679 00:31:39,530 --> 00:31:44,930 >> Ngayon, kung ilan sa inyo, marahil sa pamamagitan ng pagtingin down sa iyong upuan, 680 00:31:44,930 --> 00:31:46,890 may mga password na nakasulat down sa isang lugar? 681 00:31:46,890 --> 00:31:52,640 Siguro sa isang kahon sa iyong dorm room o siguro under-- sa isang backpack sa isang lugar? 682 00:31:52,640 --> 00:31:53,140 Wallet? 683 00:31:53,140 --> 00:31:53,450 Hindi? 684 00:31:53,450 --> 00:31:54,950 >> Madla: Sa isang masusunog lockbox? 685 00:31:54,950 --> 00:31:56,690 >> David MALAN: Sa isang masusunog lockbox? 686 00:31:56,690 --> 00:31:57,290 SIGE. 687 00:31:57,290 --> 00:32:01,750 Kaya na mas mahusay kaysa sa isang malagkit na tala sa iyong monitor. 688 00:32:01,750 --> 00:32:04,459 Kaya tiyak, ang ilan sa ikaw ay insisting no. 689 00:32:04,459 --> 00:32:06,750 Ngunit may nagsasabi sa akin na hindi kinakailangan ang kaso. 690 00:32:06,750 --> 00:32:08,920 Kaya kung paano tungkol sa isang mas madali, mas malamang question-- 691 00:32:08,920 --> 00:32:13,395 kung ilan sa ikaw ay gumagamit ng parehong password para sa iba't ibang site? 692 00:32:13,395 --> 00:32:14,040 Ah sige. 693 00:32:14,040 --> 00:32:14,770 Ngayon kami ay pagiging matapat. 694 00:32:14,770 --> 00:32:15,270 >> Lahat tama. 695 00:32:15,270 --> 00:32:17,560 Kaya na ang kahanga-hangang balita, di ba? 696 00:32:17,560 --> 00:32:21,170 Dahil kung ito ay nangangahulugan na kung ang isa lamang sa mga sites sa iyo ang lahat ay gumagamit ay nakompromiso, 697 00:32:21,170 --> 00:32:23,800 ngayon ang kalaban ay may pag-access sa mas maraming data 698 00:32:23,800 --> 00:32:26,220 tungkol sa iyo o higit pang mga potensyal Pagsasamantala. 699 00:32:26,220 --> 00:32:27,660 Kaya na ang isang madaling isa upang maiwasan. 700 00:32:27,660 --> 00:32:30,250 Ngunit kung paano marami sa inyo na magkaroon ng isang pretty guessable password? 701 00:32:30,250 --> 00:32:33,344 Siguro hindi masama bilang na ito, ngunit ang isang bagay? 702 00:32:33,344 --> 00:32:34,510 Para sa ilang mga tangang site, right? 703 00:32:34,510 --> 00:32:36,630 Ito ay hindi high-risk, hindi magkaroon ng isang credit card? 704 00:32:36,630 --> 00:32:37,200 Lahat tayo. 705 00:32:37,200 --> 00:32:40,990 Tulad ng, kahit na mayroon akong password na mga marahil 12345 lang, tiyak. 706 00:32:40,990 --> 00:32:44,930 Kaya ngayon subukang mag-log sa bawat website maaari mong isipin na may malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 at 12345 at makita kung na gumagana. 708 00:32:47,000 --> 00:32:47,980 >> Ngunit ginagawa namin ito, din. 709 00:32:47,980 --> 00:32:48,650 Kaya bakit? 710 00:32:48,650 --> 00:32:54,510 Bakit kaya marami sa amin meron pretty madaling password o ang parehong password? 711 00:32:54,510 --> 00:32:58,070 Ano ang mga real-world makatwirang paliwanag para sa mga ito? 712 00:32:58,070 --> 00:32:59,190 Mas madali, di ba? 713 00:32:59,190 --> 00:33:01,372 Sa halip Kung sinabi ko, academically, guys 714 00:33:01,372 --> 00:33:03,580 dapat talagang maging pagpili pseudorandom password na 715 00:33:03,580 --> 00:33:07,060 hindi bababa sa 16 mga character ang haba at may ng isang kumbinasyon ng alpabetikong titik, 716 00:33:07,060 --> 00:33:09,550 numero, at simbolo, sino ang impiyerno ay nangyayari 717 00:33:09,550 --> 00:33:11,650 upang magawa iyon o tandaan ang mga password, 718 00:33:11,650 --> 00:33:14,820 pabayaan mag-isa para sa bawat isa at sa lahat ng posibleng mga website? 719 00:33:14,820 --> 00:33:16,022 >> Kaya kung ano ang maaaring mabuhay ng isang solusyon? 720 00:33:16,022 --> 00:33:17,730 Well, isa sa mga pinakamalaking takeaways ngayon, 721 00:33:17,730 --> 00:33:20,500 masyadong, pragmatically, gagawin ay, totoo lang, upang simulan 722 00:33:20,500 --> 00:33:22,820 paggamit ng ilang mga uri ng tagapamahala ng password. 723 00:33:22,820 --> 00:33:25,260 Ngayon, may mga upsides at downsides ng mga bagay na ito, masyadong. 724 00:33:25,260 --> 00:33:27,259 Ang mga ito ay dalawang na namin madalas na pinapayo sa CS50. 725 00:33:27,259 --> 00:33:28,530 Isa na tinatawag na button 1Password. 726 00:33:28,530 --> 00:33:29,664 Isa ay tinatawag LastPass. 727 00:33:29,664 --> 00:33:31,330 At ang ilan sa inyo ay maaaring gamitin ang mga naka. 728 00:33:31,330 --> 00:33:33,470 Ngunit ito ay sa pangkalahatan ay isang piraso ng software na 729 00:33:33,470 --> 00:33:36,710 ay mapadali ang pagbuo ng malaking pseudorandom password na kayo 730 00:33:36,710 --> 00:33:38,790 hindi posibleng tandaan bilang isang tao. 731 00:33:38,790 --> 00:33:41,650 Ito mga tindahan ng mga pseudorandom mga password sa kanyang sariling database, 732 00:33:41,650 --> 00:33:45,110 sana sa iyong lokal na hard drive-- naka-encrypt, mas mabuti pa. 733 00:33:45,110 --> 00:33:46,930 At ang lahat ng sa iyo, ang mga tao, kailangang tandaan, 734 00:33:46,930 --> 00:33:50,879 kadalasan, ay isang master password, na marahil ay magiging sobrang haba. 735 00:33:50,879 --> 00:33:52,420 At marahil ito ay hindi random na mga character. 736 00:33:52,420 --> 00:33:56,350 Siguro ito ay, tulad ng, ang isang pangungusap o isang maikling talata na maaari mong tandaan 737 00:33:56,350 --> 00:33:59,430 at maaari mong i-type beses sa isang araw upang i-unlock ang iyong computer. 738 00:33:59,430 --> 00:34:02,960 >> Kaya gamitin mo ang isang lalo na malaking password upang protektahan at i-encrypt 739 00:34:02,960 --> 00:34:04,610 ang lahat ng iyong iba pang mga password. 740 00:34:04,610 --> 00:34:07,110 Ngunit ngayon ikaw ay nasa ugali ng paggamit ng software 741 00:34:07,110 --> 00:34:10,139 tulad nito upang makabuo pseudorandom mga password sa lahat ng mga website 742 00:34:10,139 --> 00:34:10,770 Bumisita ka. 743 00:34:10,770 --> 00:34:13,620 At sa katunayan, maaari ko matiwasay sabihin ngayon, sa 2015, 744 00:34:13,620 --> 00:34:15,900 Hindi ko alam kung ang karamihan ng ang aking mga password anymore. 745 00:34:15,900 --> 00:34:18,659 Alam ko ang aking master password, at i-type ko na, hindi-, 746 00:34:18,659 --> 00:34:20,449 isa o higit pang beses sa isang araw. 747 00:34:20,449 --> 00:34:23,655 Ngunit ang napakagulo na ngayon, kung mayroon man ng aking isang account ay nakompromiso, 748 00:34:23,655 --> 00:34:25,780 walang paraan ang isang tao ay pagpunta sa paggamit ng account na 749 00:34:25,780 --> 00:34:28,969 upang makakuha ng sa isa pang dahil wala sa ang aking mga password ay ang parehong anymore. 750 00:34:28,969 --> 00:34:32,230 >> At tiyak, walang sinuman, kahit na hindi siya o magsusulat siya adversarial software 751 00:34:32,230 --> 00:34:35,270 sa taong malupit na puwersa ng bagay at hulaan ang lahat ng posibleng passwords-- 752 00:34:35,270 --> 00:34:38,850 ang mga logro na sila ay pagpunta sa piliin ang aking 24-character ang haba ng mga password 753 00:34:38,850 --> 00:34:43,480 ay kaya lang, kaya mababa ako lang ang hindi nag-aalala tungkol sa na banta anymore. 754 00:34:43,480 --> 00:34:45,250 >> Kaya kung ano ang kalakalan-off dito? 755 00:34:45,250 --> 00:34:46,409 Na parang kahanga-hanga. 756 00:34:46,409 --> 00:34:48,260 Ako kaya mas safe. 757 00:34:48,260 --> 00:34:49,400 Ano ang kalakalan-off? 758 00:34:49,400 --> 00:34:50,000 Oo? 759 00:34:50,000 --> 00:34:51,850 >> Madla: Time. 760 00:34:51,850 --> 00:34:52,600 David MALAN: Time. 761 00:34:52,600 --> 00:34:54,516 Ito ay isang pulutong mas madaling type 12345 at ako naka-log in 762 00:34:54,516 --> 00:34:57,670 sa laban sa isang bagay na 24 character ang haba o ng isang maikling talata. 763 00:34:57,670 --> 00:34:58,170 Ano pa? 764 00:34:58,170 --> 00:35:00,211 >> Madla: Kung ang isang tao break iyong master password. 765 00:35:00,211 --> 00:35:01,702 David MALAN: Oo. 766 00:35:01,702 --> 00:35:03,660 Kaya ikaw ay ang uri ng pagbabago ang pagbabanta sitwasyon. 767 00:35:03,660 --> 00:35:07,110 Kung ang isang tao hula o numero out o nagbabasa ng mga Post-it note 768 00:35:07,110 --> 00:35:09,900 sa iyong mga secure na file vault, ang master password mo, 769 00:35:09,900 --> 00:35:12,576 ngayon lahat ng bagay ay naka-kompromiso kung saan dati ito 770 00:35:12,576 --> 00:35:13,700 ay marahil lamang ng isang account. 771 00:35:13,700 --> 00:35:14,200 Ano pa? 772 00:35:14,200 --> 00:35:16,640 >> Madla: Kung nais mong gamitin ang anumang mga sa iyong mga account sa isa pang device 773 00:35:16,640 --> 00:35:18,110 at hindi mo na kailangang LastPass [hindi marinig]. 774 00:35:18,110 --> 00:35:19,680 >> David MALAN: Oo, na uri ng isang catch, masyadong. 775 00:35:19,680 --> 00:35:22,080 Gamit ang mga tool, masyadong, kung hindi mo na magkaroon ng iyong computer 776 00:35:22,080 --> 00:35:25,430 at ikaw ay nasa, i, ang ilang mga cafe o ikaw ay sa bahay ng isang kaibigan o sa isang computer lab 777 00:35:25,430 --> 00:35:27,750 o kung saan man at nais mong mag-log sa Facebook, 778 00:35:27,750 --> 00:35:29,980 hindi mo kahit na alam kung ano ang ang iyong password Facebook ay. 779 00:35:29,980 --> 00:35:32,600 Ngayon minsan, maaari mong pagaanin ito sa pamamagitan ng pagkakaroon ng isang solusyon 780 00:35:32,600 --> 00:35:35,670 na makikita namin makipag-usap tungkol sa isang sandali lamang tinatawag na dalawang-factor na pagpapatotoo 781 00:35:35,670 --> 00:35:38,740 kung saan ang Facebook ay text mo o ay magpadala ng isang espesyal na naka-encrypt na mensahe 782 00:35:38,740 --> 00:35:41,120 papunta sa iyong telepono o sa ibang aparato na dalhin mo sa paligid 783 00:35:41,120 --> 00:35:42,912 sa iyong Keychain na may kung saan maaari kang mag-log in. 784 00:35:42,912 --> 00:35:46,120 Ngunit iyon, marahil, nakakainis na kung ikaw ay sa silong ng science center 785 00:35:46,120 --> 00:35:48,130 o sa ibang lugar dito sa campus New Haven ni. 786 00:35:48,130 --> 00:35:49,320 Ikaw ay hindi maaaring magkaroon ng signal. 787 00:35:49,320 --> 00:35:51,044 At kaya na hindi kinakailangan na solusyon. 788 00:35:51,044 --> 00:35:52,210 Kaya ito ay tunay na isang trade-off. 789 00:35:52,210 --> 00:35:54,780 Ngunit ano ang nais kong hikayatin kayo na do-- kung pumunta ka sa website CS50, 790 00:35:54,780 --> 00:35:57,750 kami ang tunay na nakaayos para sa unang ng ang mga kompanya para sa isang lisensya site, 791 00:35:57,750 --> 00:36:00,541 wika nga, para sa lahat ng mga mag-aaral CS50 kaya hindi mo na kailangang magbayad ng $ 30 792 00:36:00,541 --> 00:36:01,860 o kaya ito ay karaniwang gastos. 793 00:36:01,860 --> 00:36:06,030 Para sa mga Mac at Windows, maaari mong tingnan ang 1Password para sa libre sa website CS50, 794 00:36:06,030 --> 00:36:07,730 at kami ay isabit mo up sa mga iyon. 795 00:36:07,730 --> 00:36:10,630 >> Dapat ding kilalanin na ang ilan sa mga tools-- kabilang LastPass 796 00:36:10,630 --> 00:36:13,280 sa isa sa mga forms-- nito ay cloud-based, tulad ng Colbert 797 00:36:13,280 --> 00:36:17,584 sabi, na nangangahulugan na ang iyong mga password ay encryptedly naka-imbak sa cloud. 798 00:36:17,584 --> 00:36:20,750 Ang mga ideya ay na maaari kang pumunta sa ang ilang mga random na tao o computer ng kaibigan 799 00:36:20,750 --> 00:36:23,030 at mag-log in sa iyong Facebook account o mga katulad 800 00:36:23,030 --> 00:36:26,287 dahil mo munang pumunta sa lastpass.com, i-access ang iyong mga password, 801 00:36:26,287 --> 00:36:27,120 at pagkatapos ay i-type ito. 802 00:36:27,120 --> 00:36:29,180 Ngunit ano ang pagbabanta sitwasyon doon? 803 00:36:29,180 --> 00:36:31,610 Kung ikaw ay nag-iimbak ng mga bagay sa mga ulap, at ikaw ay 804 00:36:31,610 --> 00:36:35,980 pag-access ng website na sa ilang mga hindi kilalang computer, 805 00:36:35,980 --> 00:36:40,561 kung ano ang maaaring ang iyong mga kaibigan ay ginagawa sa iyo o sa iyong mga keystroke? 806 00:36:40,561 --> 00:36:41,060 SIGE. 807 00:36:41,060 --> 00:36:44,140 Kukunin ko ay mano-mano pagsulong slide dito sa labas. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, di ba? 809 00:36:45,020 --> 00:36:47,030 Ang isa pang uri ng malware ay isang keylogger, na 810 00:36:47,030 --> 00:36:49,740 ay isang programa na lang na talagang logs lahat ng bagay-type ka. 811 00:36:49,740 --> 00:36:53,580 Kaya doon, masyadong, ito ay malamang na mas mahusay na may ilang mga sekundaryong aparato tulad nito. 812 00:36:53,580 --> 00:36:55,320 >> Kaya kung ano ang two-factor na pagpapatotoo? 813 00:36:55,320 --> 00:36:58,240 Bilang ang pangalan, ito ay mayroon kang hindi isa ngunit dalawang mga kadahilanan na kung saan 814 00:36:58,240 --> 00:36:59,870 upang magpatunay sa isang website. 815 00:36:59,870 --> 00:37:04,520 Kaya sa halip na gumamit ng isang password lang, mayroon kang ilang mga iba pang pangalawang salik. 816 00:37:04,520 --> 00:37:07,479 Ngayon, na sa pangkalahatan ay, isa, kadahilanan ay isang bagay na alam mo. 817 00:37:07,479 --> 00:37:09,520 Kaya bagay na uri ng sa iyong isip ng mata, na kung saan ay 818 00:37:09,520 --> 00:37:11,160 ang iyong password kung saan mo kabisado. 819 00:37:11,160 --> 00:37:13,870 Ngunit dalawa, hindi sa ibang bagay na alam mo o kabisado 820 00:37:13,870 --> 00:37:15,690 ngunit isang bagay na iyong pisikal na magkaroon. 821 00:37:15,690 --> 00:37:18,607 Ang ideya dito ang pagiging Wala iyong pagbabanta na 822 00:37:18,607 --> 00:37:20,940 maaaring ang ilang mga random na tao sa internet na maaari lamang 823 00:37:20,940 --> 00:37:22,400 hulaan o malaman ang iyong mga password. 824 00:37:22,400 --> 00:37:25,779 Siya ay upang magkaroon ng mga pisikal na access sa isang bagay na mayroon ka, 825 00:37:25,779 --> 00:37:27,570 na kung saan ay posible pa rin at pa rin, marahil, 826 00:37:27,570 --> 00:37:29,150 ang lahat ng mga mas pisikal na pagbabanta. 827 00:37:29,150 --> 00:37:31,024 Ngunit ito ay hindi bababa sa isang iba't-ibang uri ng pananakot. 828 00:37:31,024 --> 00:37:34,360 Ito ay hindi isang milyong hindi mailarawan tao ang may sinusubukan mong makakuha ng sa iyong data. 829 00:37:34,360 --> 00:37:36,730 Ngayon ito ay isang napaka-tukoy na tao, marahil, 830 00:37:36,730 --> 00:37:40,370 na kung na ang isang isyu, na ang isa pang problema sa kabuuan, pati na rin. 831 00:37:40,370 --> 00:37:42,670 >> Kaya na sa pangkalahatan ay umiiral para sa mga phone o iba pang mga device. 832 00:37:42,670 --> 00:37:46,540 At, sa katunayan, lamang sa piraso Yale this out mid-semester tulad 833 00:37:46,540 --> 00:37:48,456 na ito ay hindi nakakaapekto kakailanganin ng mga tao sa kuwartong ito. 834 00:37:48,456 --> 00:37:50,330 Ngunit sa mga ka sumusunod kasama sa New Haven 835 00:37:50,330 --> 00:37:52,410 malaman na kung nais mong mag-log sa iyong yale.net ID, 836 00:37:52,410 --> 00:37:54,720 bilang karagdagan sa pag-type ng iyong user name at ang iyong mga password, 837 00:37:54,720 --> 00:37:56,060 pagkatapos ay na-prompt ka na may ito. 838 00:37:56,060 --> 00:37:58,060 At, halimbawa, ito ay isang screenshot kinuha ko ito umaga 839 00:37:58,060 --> 00:37:59,640 kapag ako naka-log sa aking Yale account. 840 00:37:59,640 --> 00:38:02,480 At ito ay nagpapadala sa akin ang katumbas ng isang text message sa aking telepono. 841 00:38:02,480 --> 00:38:05,750 Ngunit sa katotohanan, ako download ng isang app nang maaga na Yale namamahagi ngayon, 842 00:38:05,750 --> 00:38:08,840 at kailangan kong i-type lamang ngayon sa code na magpadala sila sa aking telepono. 843 00:38:08,840 --> 00:38:11,830 >> Ngunit upang maging malinaw, ang napakagulo ng ito ay na ngayon, 844 00:38:11,830 --> 00:38:14,550 kahit na may makaalam aking Yale password, ako safe. 845 00:38:14,550 --> 00:38:15,300 Iyan ay hindi sapat. 846 00:38:15,300 --> 00:38:18,990 Iyan ay isa lamang key, ngunit ako kailangan dalawang upang i-unlock ang aking account. 847 00:38:18,990 --> 00:38:21,886 Ngunit ano ang downside, marahil, ng sistema ng Yale ni? 848 00:38:21,886 --> 00:38:24,420 At kami na ipaalam sa Yale alam. 849 00:38:24,420 --> 00:38:26,770 Ano ang downside? 850 00:38:26,770 --> 00:38:28,369 Ano yan? 851 00:38:28,369 --> 00:38:31,660 Kung wala kang cell service o kung ikaw hindi magkaroon ng Wi-Fi access dahil ikaw ay 852 00:38:31,660 --> 00:38:34,760 lamang sa isang basement o isang bagay, ikaw Maaaring hindi mo magagawang upang makuha ang mensahe. 853 00:38:34,760 --> 00:38:37,640 Sa kabutihang palad, sa ganitong kaso, ito ay gumagamit ng Wi-Fi o ibang bagay, 854 00:38:37,640 --> 00:38:38,730 na kung saan ay gumagana sa paligid nito. 855 00:38:38,730 --> 00:38:39,730 Ngunit ang isang posibleng sitwasyon. 856 00:38:39,730 --> 00:38:41,067 Ano pa? 857 00:38:41,067 --> 00:38:42,150 Maaari mong mawala ang iyong telepono. 858 00:38:42,150 --> 00:38:43,108 Ikaw lamang ay hindi ito. 859 00:38:43,108 --> 00:38:43,964 Ang baterya ay namatay. 860 00:38:43,964 --> 00:38:45,880 Ibig sabihin ko, may isang numero ng ng mga nakakainis na mga sitwasyon 861 00:38:45,880 --> 00:38:50,040 ngunit posibleng mga sitwasyon na maaaring mangyari na gumawa kinalulungkot mo ito desisyon. 862 00:38:50,040 --> 00:38:52,450 At ang pinakamasama posibleng kinalabasan, lantaran, pagkatapos ay 863 00:38:52,450 --> 00:38:54,979 ay para sa mga gumagamit na hindi paganahin ang kabuuan. 864 00:38:54,979 --> 00:38:56,770 Kaya mayroong palaging pagpunta sa ganitong mabuting samahan. 865 00:38:56,770 --> 00:38:59,950 At mayroon kang upang makita para sa iyong sarili bilang isang uri ng gumagamit ng isang matamis na lugar. 866 00:38:59,950 --> 00:39:03,110 At upang gawin ito, kumuha ng ilang ng kongkreto mga suhestiyon. 867 00:39:03,110 --> 00:39:07,170 Kung gumagamit ka ng Google ng Gmail o Google Apps, malaman na kung ikaw ay pupunta sa URL na ito dito, 868 00:39:07,170 --> 00:39:09,300 Maaari mong paganahin ang dalawang-factor authentication. 869 00:39:09,300 --> 00:39:11,807 Google tawag na ito ang 2-step na pag-verify. 870 00:39:11,807 --> 00:39:13,890 At nag-click ka Setup, at pagkatapos mong gawin eksakto na. 871 00:39:13,890 --> 00:39:16,960 Iyon ay isang mahusay na bagay na gawin, lalo na mga araw na ito dahil, salamat sa cookies, 872 00:39:16,960 --> 00:39:18,510 ikaw ay naka-log in sa halos lahat ng araw ng matagal. 873 00:39:18,510 --> 00:39:20,910 Kaya ikaw ay madalang kung nagta-type pa rin ang iyong password. 874 00:39:20,910 --> 00:39:23,360 Kaya maaari mo itong gawin isang beses sa isang linggo, minsan sa isang buwan, isang beses sa isang araw, 875 00:39:23,360 --> 00:39:25,650 at ito ay mas mababa ng isang malaking pakikitungo kaysa sa nakaraan. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, masyadong, ay may ito. 877 00:39:27,470 --> 00:39:31,710 Kung ikaw ay isang maliit na masyadong maluwag na may pag-type iyong Facebook password sa mga kaibigan 878 00:39:31,710 --> 00:39:35,640 mga computer, hindi bababa sa paganahin ang dalawang-factor authentication upang ang kaibigang iyon, 879 00:39:35,640 --> 00:39:39,940 kahit na siya ay may isang keystroke magtotroso, 880 00:39:39,940 --> 00:39:41,440 sila ay hindi maaaring makuha sa iyong account. 881 00:39:41,440 --> 00:39:43,100 Well, kung bakit ay na? 882 00:39:43,100 --> 00:39:45,810 Hindi ma-log ang mga ito lamang ang code ko na nai-type sa sa aking telepono 883 00:39:45,810 --> 00:39:47,647 na ang Facebook ay ipinadala sa akin? 884 00:39:47,647 --> 00:39:48,563 Madla: [hindi marinig]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 David MALAN: Oo. 887 00:39:51,740 --> 00:39:53,890 Ang mahusay na dinisenyo software magbabago ang mga code 888 00:39:53,890 --> 00:39:56,760 na ipinadala sa iyong telepono bawat ilang segundo o sa bawat oras 889 00:39:56,760 --> 00:39:58,790 at sa gayon ay, oo, kahit na kung siya numero ang 890 00:39:58,790 --> 00:40:02,032 kung ano ang iyong code ay, hindi ka pa rin safe dahil ito ay paso na. 891 00:40:02,032 --> 00:40:04,240 At ito ay kung ano ang hitsura nito gusto sa website ng Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Subalit mayroong isa pang diskarte sa kabuuan. 893 00:40:06,340 --> 00:40:10,130 Kaya kung ang mga uri ng trade-off ay hindi partikular na kaakit-akit, 894 00:40:10,130 --> 00:40:13,620 isang pangkalahatang prinsipyo sa seguridad ng gagawin maging, mahusay, lamang hindi bababa sa pag-audit ng mga bagay. 895 00:40:13,620 --> 00:40:17,380 Huwag uri ng ilagay ang iyong ulo sa buhangin at lamang ang hindi malaman kung o kapag 896 00:40:17,380 --> 00:40:18,890 ang iyong na-kompromiso o tinutuligsa. 897 00:40:18,890 --> 00:40:22,435 Hindi bababa sa na-set up ng ilang mga mekanismo agad na sa iyo 898 00:40:22,435 --> 00:40:25,060 kung ang isang bagay iregular ang nangyari kaya na ng hindi bababa sa makitid 899 00:40:25,060 --> 00:40:28,030 ang window ng oras sa panahon ng na kung saan ang isang tao ay maaaring gawin pinsala. 900 00:40:28,030 --> 00:40:31,070 >> At sa pamamagitan ng ito, ibig sabihin ko ang following-- sa Facebook, halimbawa, 901 00:40:31,070 --> 00:40:33,370 Maaari mong i-on ang tumawag sila alerto login. 902 00:40:33,370 --> 00:40:37,020 At ngayon, pinagana ko na email login alerto ngunit hindi ang mga notification. 903 00:40:37,020 --> 00:40:39,290 At kung ano ang ibig sabihin nito ay na kung abiso Facebook 904 00:40:39,290 --> 00:40:41,994 Mag log ako sa isang bagong computer-- tulad ng hindi ko magkaroon ng isang cookie, 905 00:40:41,994 --> 00:40:44,660 ito ay isang iba't ibang mga IP address, ito ay ng ibang uri ng computer-- 906 00:40:44,660 --> 00:40:47,580 sila, sa sitwasyong ito, magpadala ng akin, na nagsasabi ng isang email, hey, David. 907 00:40:47,580 --> 00:40:51,200 Mukhang naka-log in mula sa isang hindi marunong computer, sa Iyong Impormasyon lamang. 908 00:40:51,200 --> 00:40:54,020 >> At ngayon ang aking account ay maaaring maging nakompromiso, o ang aking mga nakakainis na kaibigan 909 00:40:54,020 --> 00:40:58,390 maaaring naging pag-log sa aking account ngayon ng pag-post ng mga bagay 910 00:40:58,390 --> 00:41:00,070 sa aking news feed o mga katulad. 911 00:41:00,070 --> 00:41:03,340 Ngunit hindi bababa sa ang halaga ng oras na kung saan ako pinag-aralan ng na 912 00:41:03,340 --> 00:41:04,630 ay sobrang, sobrang masikip. 913 00:41:04,630 --> 00:41:06,140 At maaari ko sana sumagot. 914 00:41:06,140 --> 00:41:08,974 Kaya lahat ng tatlong ng mga ito, nais ko sabihin nating, mga napakahusay na mga bagay na maaaring gawin. 915 00:41:08,974 --> 00:41:10,890 Ano ang ilang mga pagbabanta na ay isang maliit na mas mahirap 916 00:41:10,890 --> 00:41:13,060 para sa amin mga end user upang maprotektahan laban? 917 00:41:13,060 --> 00:41:16,180 May nakakaalam ba kung ano ang hijack session ay? 918 00:41:16,180 --> 00:41:18,800 Ito ay isang mas teknikal na pananakot, ngunit masyadong pamilyar ngayon na kami 919 00:41:18,800 --> 00:41:22,450 tapos Pset anim at pito at ngayon walo. 920 00:41:22,450 --> 00:41:27,260 Kaya isipin ang na kapag ikaw ay magpadala ng trapiko sa internet, ang ilang mga bagay na mangyayari. 921 00:41:27,260 --> 00:41:32,450 Hayaan akong magpatuloy at mag-log sa c9 o CS50.io. 922 00:41:32,450 --> 00:41:36,240 Bigyan mo ako ng isa lang sandali upang mag-log sa aking jharvard account. 923 00:41:36,240 --> 00:41:37,590 >> Madla: Ano ang iyong password. 924 00:41:37,590 --> 00:41:40,530 >> David MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Lahat tama. 926 00:41:41,740 --> 00:41:45,530 At dito, alam na kung pumunta ako magpatuloy at humiling ng isang web page-- 927 00:41:45,530 --> 00:41:47,030 at sa habang panahon, hayaan mo akong gawin ito. 928 00:41:47,030 --> 00:41:50,390 Hayaan akong magbukas ng Inspektor ng Chrome tab at trapiko sa aking network. 929 00:41:50,390 --> 00:41:57,120 At hayaan mo akong pumunta sa http://facebook.com at i-clear ito. 930 00:41:57,120 --> 00:41:58,120 Sa totoo lang, alam mo kung ano? 931 00:41:58,120 --> 00:42:04,800 Tayo'y pumunta sa isang mas pamilyar one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 at i-click ang Enter at mag-log ang network ng trapiko dito. 933 00:42:08,300 --> 00:42:13,930 >> Kaya mapansin dito, kung titingnan ko sa trapiko ang aking network, 934 00:42:13,930 --> 00:42:17,140 response headers-- sabihin pumunta up dito. 935 00:42:17,140 --> 00:42:18,920 Response headers-- dito. 936 00:42:18,920 --> 00:42:23,740 Kaya na ang mga napaka-unang kahilingan ko ipinadala, na kung saan ay para sa mga default na pahina, 937 00:42:23,740 --> 00:42:25,800 ito ay tumugon sa mga header ng tugon. 938 00:42:25,800 --> 00:42:27,820 At kami uusapang tungkol mga bagay na tulad ng lokasyon. 939 00:42:27,820 --> 00:42:30,700 Tulad ng, lokasyon ay nangangahulugan redirect sa login.php. 940 00:42:30,700 --> 00:42:33,970 Ngunit isang bagay na hindi namin makipag-usap ng isang malaking halaga ang tungkol ay mga linya tulad nito. 941 00:42:33,970 --> 00:42:36,010 Kaya ito ay sa loob ng virtual sobre na 942 00:42:36,010 --> 00:42:38,220 ipinadala mula sa CS50 Finance-- ang bersyon na iyong guys ay sumulat, 943 00:42:38,220 --> 00:42:41,342 too-- sa laptop ng gumagamit o desktop computer. 944 00:42:41,342 --> 00:42:42,550 At ito ay pagtatakda ng isang cookie. 945 00:42:42,550 --> 00:42:44,550 Ngunit ano ang isang cookie? 946 00:42:44,550 --> 00:42:46,110 Isipin bumalik sa aming mga talakayan ng PHP. 947 00:42:46,110 --> 00:42:48,347 Oo? 948 00:42:48,347 --> 00:42:51,180 Oo, ito ay isang paraan ng pagsabi ng website na kayo ay naka-log in pa rin sa. 949 00:42:51,180 --> 00:42:52,340 Ngunit paano na gumagana? 950 00:42:52,340 --> 00:42:57,090 Well, sa pagbisita finance.cs50.net, mukhang server na 951 00:42:57,090 --> 00:42:59,010 na aming ipinatupad ay pagtatakda ng isang cookie. 952 00:42:59,010 --> 00:43:03,280 At cookie na conventionally tumawag PHPSESSID session ID. 953 00:43:03,280 --> 00:43:06,305 At maaari mong isipin ng mga ito tulad ng isang virtual handstamp sa isang club o, tulad ng, 954 00:43:06,305 --> 00:43:09,140 isang amusement park, ang isang maliit na piraso ng pulang tinta na napupunta sa iyong kamay 955 00:43:09,140 --> 00:43:12,280 upang ang mga susunod na oras na bisitahin mo ang gate, ay ipakita lamang ang iyong mga kamay, 956 00:43:12,280 --> 00:43:16,320 at ang mga bouncer sa pinto ay nagpapahintulot sa inyo ipasa o hindi sa lahat batay sa na stamp. 957 00:43:16,320 --> 00:43:19,120 >> Kaya ang kasunod na mga kahilingan na ang aking browser 958 00:43:19,120 --> 00:43:22,800 sends-- kung pumunta ako sa mga susunod na kahilingan at titingnan mo ang mga header ng kahilingan, 959 00:43:22,800 --> 00:43:24,450 mapapansin mo mas bagay-bagay. 960 00:43:24,450 --> 00:43:26,890 Ngunit ang pinaka-mahalaga ay ang naka-highlight na bahagi here-- 961 00:43:26,890 --> 00:43:28,660 hindi nakatakda cookie ngunit cookie. 962 00:43:28,660 --> 00:43:32,090 At kung i-flip ko sa pamamagitan ng bawat isa sa mga kasunod na mga kahilingan ng HTTP, 963 00:43:32,090 --> 00:43:35,360 sa bawat oras na nais kong makita ang isang kamay pinalawak na may eksaktong parehong 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, na ang ibig sabihin ito ay ang mechanism-- 965 00:43:38,410 --> 00:43:41,640 ito malaki pseudorandom number-- na ang isang ay gumagamit ng server upang mapanatili ang ilusyon 966 00:43:41,640 --> 00:43:46,390 ng $ _SESSION object PHP, sa loob kung saan maaari mong itabi ang mga bagay tulad ng ID ng gumagamit 967 00:43:46,390 --> 00:43:49,720 o kung ano ang sa kanilang mga shopping cart o anumang bilang ng iba pang mga piraso ng data. 968 00:43:49,720 --> 00:43:51,510 >> Kaya kung ano ang implikasyon? 969 00:43:51,510 --> 00:43:54,841 Well, kung ano na ang ang data ay hindi naka-encrypt? 970 00:43:54,841 --> 00:43:57,090 At, sa katunayan, kami ay para sa pinakamahusay na practice encrypt medyo marami 971 00:43:57,090 --> 00:43:59,117 ang bawat isa sa mga website CS50 mga araw. 972 00:43:59,117 --> 00:44:01,200 Ngunit ito ay napaka-pangkaraniwan mga araw para sa mga website pa rin 973 00:44:01,200 --> 00:44:04,640 hindi na magkaroon ng HTTPS sa sa simula ng URL. 974 00:44:04,640 --> 00:44:06,722 Sila ay lamang HTTP, colon, slash slash. 975 00:44:06,722 --> 00:44:08,640 Kaya kung ano ang mga implikasyon doon? 976 00:44:08,640 --> 00:44:10,530 Ito ay nangangahulugan na lamang na lahat ng mga header 977 00:44:10,530 --> 00:44:12,030 ay sa loob ng na virtual sobre. 978 00:44:12,030 --> 00:44:14,860 At sinuman na sniffs hangin o pisikal 979 00:44:14,860 --> 00:44:17,660 intercepts na packet pisikal maaaring tumingin sa loob at makita 980 00:44:17,660 --> 00:44:18,590 kung ano ang cookie na. 981 00:44:18,590 --> 00:44:21,700 >> At kaya hijack session ay lamang ng isang pamamaraan 982 00:44:21,700 --> 00:44:25,590 na gumagamit ng isang kaaway na umamoy data sa hangin o sa ilang mga naka-wire na network, 983 00:44:25,590 --> 00:44:27,340 tumingin sa loob ng mga ito sobre, at tingnan, oh. 984 00:44:27,340 --> 00:44:30,450 Nakikita ko na ang iyong cookie ay 2kleu anuman. 985 00:44:30,450 --> 00:44:33,390 Hayaan akong magpatuloy at gawin ng isang kopya ng iyong kamay stamp 986 00:44:33,390 --> 00:44:37,050 at ngayon magsisimula ng pagbisita sa Facebook o Gmail o kahit na ano ang aking sarili 987 00:44:37,050 --> 00:44:39,360 at ipakita lamang ang mga eksaktong parehong handstamp. 988 00:44:39,360 --> 00:44:42,510 At ang katotohanan ay, mga browser at server ay tunay na walang muwang. 989 00:44:42,510 --> 00:44:45,780 Kung nakikita ang server na parehong cookie, kanyang mga layunin sa buhay 990 00:44:45,780 --> 00:44:47,660 dapat na sabihin, oh, na dapat na David, 991 00:44:47,660 --> 00:44:49,570 na lamang naka-log in sa isang maliit na piraso na ang nakakaraan. 992 00:44:49,570 --> 00:44:53,860 Hayaan akong ipakita ang parehong user, siguro, inbox o Facebook ni David 993 00:44:53,860 --> 00:44:56,260 mensahe o anumang bagay sa kung saan ang iyong mga naka-log in. 994 00:44:56,260 --> 00:44:58,950 >> At ang tanging pagtatanggol laban iyon ay upang i-encrypt lamang 995 00:44:58,950 --> 00:45:00,760 ang lahat ng bagay sa loob ng sobre. 996 00:45:00,760 --> 00:45:03,200 At thankfully, ng maraming mga site na nais Facebook at Google at ang gusto 997 00:45:03,200 --> 00:45:04,200 ay ginagawa na sa panahong ito. 998 00:45:04,200 --> 00:45:07,159 Ngunit ang anumang na huwag mag-iwan ka ganap na ganap, ganap na masasaktan. 999 00:45:07,159 --> 00:45:10,200 At isa sa mga bagay na maaari mong do-- at isa sa mga magaling na tampok, lantaran, 1000 00:45:10,200 --> 00:45:12,180 ng 1Password, ang software Nabanggit ko mas maaga, 1001 00:45:12,180 --> 00:45:14,682 ay kung i-install mo ito sa iyong Mac o PC, ang software, 1002 00:45:14,682 --> 00:45:16,390 bukod sa pag-iimbak ng iyong mga password, ay magkakaroon din ng 1003 00:45:16,390 --> 00:45:20,840 balaan ka kung kahit minsan mong subukan pag-log sa isang website na 1004 00:45:20,840 --> 00:45:23,065 pagpunta upang ipadala ang iyong username at hindi naka-encrypt na password 1005 00:45:23,065 --> 00:45:25,740 at sa malinaw, kaya na magsalita. 1006 00:45:25,740 --> 00:45:26,240 Lahat tama. 1007 00:45:26,240 --> 00:45:28,120 Kaya bumabagsak hijack session na iyon. 1008 00:45:28,120 --> 00:45:31,950 Ngunit mayroong iba pang mga ito paraan na HTTP header 1009 00:45:31,950 --> 00:45:34,950 ay maaaring gamitin upang samantalahin ang isa sa atin. 1010 00:45:34,950 --> 00:45:36,530 At ito ay uri ng isang isyu pa rin. 1011 00:45:36,530 --> 00:45:39,405 Ito ay talagang lamang ng isang karapat-dapat sambahin excuse upang ilagay up Cookie Halimaw dito. 1012 00:45:39,405 --> 00:45:42,360 Ngunit Verizon at AT & T at iba kinuha ng isang pulutong ng mga paputok laban sa eroplano 1013 00:45:42,360 --> 00:45:46,510 ng ilang buwan bumalik para sa injecting, walang anumang kaalaman sa mga user sa una, 1014 00:45:46,510 --> 00:45:48,640 ng dagdag na HTTP header. 1015 00:45:48,640 --> 00:45:52,680 >> Kaya mga mo na nagkaroon Verizon Wireless o AT & T cell 1016 00:45:52,680 --> 00:45:56,280 phones, at kayo ay pagbisita mga website sa pamamagitan ng iyong telepono, 1017 00:45:56,280 --> 00:46:00,510 walang anumang kaalaman sa iyo, pagkatapos ng iyong HTTP kahilingan iwanan Chrome o Safari 1018 00:46:00,510 --> 00:46:04,620 o kahit na ano sa iyong telepono, pumunta sa Verizon o AT & T router, 1019 00:46:04,620 --> 00:46:07,530 sila pagpapalalo para sa ilang oras ay 1020 00:46:07,530 --> 00:46:10,990 injecting ng isang header na mukhang tulad this-- isang key-value pares kung saan 1021 00:46:10,990 --> 00:46:14,300 ang susi ay lamang X-UIDH para sa mga natatanging identifier 1022 00:46:14,300 --> 00:46:17,110 header at pagkatapos ay ang ilang mga malaking random na halaga. 1023 00:46:17,110 --> 00:46:18,950 At ginagawa nila ito kaya na maaari nilang katangi 1024 00:46:18,950 --> 00:46:25,050 kilalanin ang lahat ng iyong trapiko sa web sa mga taong tumatanggap ng iyong kahilingan ng HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Ngayon, bakit gagawin Verizon at AT & T at ang gusto 1026 00:46:27,300 --> 00:46:30,140 nais na makilala ang mga katangi-tangi sa iyo upang lahat ng mga website na iyong binibisita? 1027 00:46:30,140 --> 00:46:31,740 >> Madla: Mas mahusay na serbisyo sa customer. 1028 00:46:31,740 --> 00:46:33,510 >> David MALAN: Better-- no. 1029 00:46:33,510 --> 00:46:37,430 Ito ay isang magandang ideya, ngunit ito ay hindi para sa mas mahusay na serbisyo sa customer. 1030 00:46:37,430 --> 00:46:38,970 Ano pa? 1031 00:46:38,970 --> 00:46:40,140 Advertising, di ba? 1032 00:46:40,140 --> 00:46:42,970 Kaya maaari silang bumuo ng up ng isang network advertising, siguro, 1033 00:46:42,970 --> 00:46:45,570 kung saan kahit na kayo may naka-off ng mga cookies, 1034 00:46:45,570 --> 00:46:48,090 kahit kung mayroon kang mga espesyal na software sa iyong telepono 1035 00:46:48,090 --> 00:46:50,970 na nagpapanatili sa iyo sa incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Walang mode na incognito kapag ang tao sa middle-- literal, Verizon 1037 00:46:54,195 --> 00:46:57,410 o ang AT & T-- ay injecting karagdagang data sa kung aling mga 1038 00:46:57,410 --> 00:47:02,450 wala kang kontrol, at dahil doon nagsisiwalat kung sino ka sa na nagreresulta website 1039 00:47:02,450 --> 00:47:03,280 paulit ulit. 1040 00:47:03,280 --> 00:47:06,720 >> Kaya may mga paraan upang mag-opt out ng mga ito. 1041 00:47:06,720 --> 00:47:08,970 Ngunit dito, masyadong, ay isang bagay na na lantaran, ang tanging paraan 1042 00:47:08,970 --> 00:47:12,070 upang itulak sa likod na ito ay upang mag-iwan ang carrier kabuuan, huwag paganahin ito 1043 00:47:12,070 --> 00:47:14,610 kung sila kahit na magpapahintulot sa inyo na, o, tulad ng nangyari sa kasong ito, 1044 00:47:14,610 --> 00:47:18,910 gumawa pa ng kaunting mabahala online tulad na ang mga kompanya ng tunay na tumugon. 1045 00:47:18,910 --> 00:47:22,640 Ito rin ay isa lamang kaibig-ibig na pagkakataon upang ipakita ito. 1046 00:47:22,640 --> 00:47:30,530 >> At tumagal ng isang pagtingin sa ipaalam, sabihin sabihin, ang isa o dalawang pangwakas na pagbabanta. 1047 00:47:30,530 --> 00:47:32,860 Kaya usapan natin ang tungkol CS50 Finance dito. 1048 00:47:32,860 --> 00:47:37,590 Kaya mapapansin mo na mayroon kami ito cute maliit na icon sa pindutan sa pag-login dito. 1049 00:47:37,590 --> 00:47:40,550 Ano ang ibig sabihin kung ako sa halip ay gamitin ang icon na ito? 1050 00:47:40,550 --> 00:47:42,240 Kaya bago, matapos. 1051 00:47:42,240 --> 00:47:43,645 Bago pagkatapos. 1052 00:47:43,645 --> 00:47:44,520 Ano ang ibig sabihin matapos? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Ito ay secure. 1055 00:47:49,324 --> 00:47:50,740 Iyon ay kung ano ang gusto kong mong mag-isip. 1056 00:47:50,740 --> 00:47:53,690 Ngunit balintuna, ito ay ligtas na dahil mayroon kaming mga HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Ngunit iyon ay kung paano madali ito ay upang baguhin isang bagay sa isang website, i-right? 1058 00:47:56,840 --> 00:47:58,555 Ikaw lang ang alam ng isang piraso ng HTML at CSS ngayon. 1059 00:47:58,555 --> 00:48:00,430 At sa katunayan, ito ay medyo madaling to-- at kung ikaw 1060 00:48:00,430 --> 00:48:01,990 ay hindi gawin it-- upang baguhin ang icon. 1061 00:48:01,990 --> 00:48:04,240 Ngunit ito, masyadong, ay kung ano ang mga kumpanya ay may tinuturuan na gawin sa amin. 1062 00:48:04,240 --> 00:48:06,890 Kaya narito ang isang screenshot mula sa Bangko website ng America ito umaga ng. 1063 00:48:06,890 --> 00:48:08,973 At mapansin, isa, ang mga ito ay reassuring sa akin na ito ay 1064 00:48:08,973 --> 00:48:11,030 ng isang secure na pag-sign in sa kaliwang tuktok. 1065 00:48:11,030 --> 00:48:13,530 At sila din ay may isang icon na padlock sa pindutan, 1066 00:48:13,530 --> 00:48:16,820 na nangangahulugan na kung ano sa akin, ang mga end user? 1067 00:48:16,820 --> 00:48:18,390 >> Tunay na wala, di ba? 1068 00:48:18,390 --> 00:48:21,070 Ano ang bagay ay ang katotohanan na ang malaking green 1069 00:48:21,070 --> 00:48:22,950 URL up itaas na may HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ngunit kung mag-zoom in namin sa mga ito, ay lamang tulad ko, alam ng isang maliit na piraso ng HTML 1071 00:48:27,120 --> 00:48:30,280 at isang piraso ng CSS, at sinasabi, hey, ang aking website ay ligtas. 1072 00:48:30,280 --> 00:48:35,340 Tulad ng, maaaring ilagay ang sinuman ng isang padlock at ang word secure na pag-sign-on sa kanilang website. 1073 00:48:35,340 --> 00:48:36,880 At ito ay tunay na nangangahulugan na wala. 1074 00:48:36,880 --> 00:48:39,420 Ano ang ibig sabihin ng isang bagay ay isang bagay na tulad nito, 1075 00:48:39,420 --> 00:48:44,240 kung saan mo makita ang https: // ang katunayan na ang Bank of America korporasyon ay may ito 1076 00:48:44,240 --> 00:48:47,670 malaking berdeng bar, samantalang CS50 ay hindi, ito ay nangangahulugan lamang na sila binabayaran ng ilang daang 1077 00:48:47,670 --> 00:48:51,110 dollars higit na magkaroon ng karagdagang tapos na pag-verify ng kanilang domain 1078 00:48:51,110 --> 00:48:55,120 sa US kaya na ang mga browser na sumunod na ang pamantayang ito ay din ipakita sa amin 1079 00:48:55,120 --> 00:48:57,380 isang maliit na piraso ng higit sa na. 1080 00:48:57,380 --> 00:49:01,532 >> Kaya pababayaan namin na mga bagay-bagay sa na, takutin mo ng kaunti pa bago ang haba. 1081 00:49:01,532 --> 00:49:03,240 Ngunit sa Miyerkules, Kukunin namin sumali sa pamamagitan Scaz 1082 00:49:03,240 --> 00:49:05,050 mula sa Yale para sa isang pagtingin sa artificial intelligence 1083 00:49:05,050 --> 00:49:06,675 at kung ano ang maaari naming gawin sa mga machine. 1084 00:49:06,675 --> 00:49:08,970 Kami ay makita mo ang susunod na oras.