1 00:00:00,000 --> 00:00:02,940 >> [Грає музика] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> Девід Малан: Це CS50, і це початок тижня 10. 4 00:00:13,019 --> 00:00:15,310 І ви могли б пам'ятати про це Зображення від декількох тижнів тому 5 00:00:15,310 --> 00:00:17,179 коли ми говорили про Інтернет і як 6 00:00:17,179 --> 00:00:18,720 це насправді реалізований фізично. 7 00:00:18,720 --> 00:00:21,480 І ви, можливо, пам'ятаєте, що є насправді ціла купа кабелів 8 00:00:21,480 --> 00:00:23,690 а також бездротовий технології, які з'єднують 9 00:00:23,690 --> 00:00:27,140 всі вузли або маршрутизаторів і інших такі технології в Інтернеті. 10 00:00:27,140 --> 00:00:28,880 І багато що під водою. 11 00:00:28,880 --> 00:00:32,290 >> Що ж, виявляється, що ті, під водою кабелі трохи мети. 12 00:00:32,290 --> 00:00:34,990 І сьогоднішня лекція повністю про безпеку не тільки 13 00:00:34,990 --> 00:00:37,650 загрози, які всі ми стикаємося фізично, а й практично, 14 00:00:37,650 --> 00:00:40,470 а також, до хвостовий кінець Сьогодні, деякі з захистів 15 00:00:40,470 --> 00:00:43,100 що ми, як користувачі можуть фактично поклав на місце. 16 00:00:43,100 --> 00:00:46,674 >> Але спочатку, один з перших і мабуть, найбільш фізичне threat-- 17 00:00:46,674 --> 00:00:47,340 [ВІДТВОРЕННЯ ВІДЕО] 18 00:00:47,340 --> 00:00:50,680 Не могли б бути Росія планування напад на підводних кабелів 19 00:00:50,680 --> 00:00:52,460 які з'єднують глобальної мережі Інтернет? 20 00:00:52,460 --> 00:00:55,910 >> -росіян Кораблі і підводні човни приховану біля підводних кабелів 21 00:00:55,910 --> 00:00:57,830 які несуть майже всі в світі Інтернету. 22 00:00:57,830 --> 00:01:00,840 >> -The Весь Інтернет здійснюється уздовж цих кабелів. 23 00:01:00,840 --> 00:01:05,260 >> -По-Перше, те, що Інтернет робить під водою? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Останній раз я перевірив, я не повинен отримати мій комп'ютер мокра. 26 00:01:13,170 --> 00:01:16,540 По-друге, якщо ви запитаєте мене, як Інтернет подорожує з континенту на континент, 27 00:01:16,540 --> 00:01:20,790 Я б сказав, супутники або лазери, або, чесно кажучи, 28 00:01:20,790 --> 00:01:24,310 Я б, напевно, просто сказав інтернет. 29 00:01:24,310 --> 00:01:26,360 >> І те, що відбулося в хмару? 30 00:01:26,360 --> 00:01:28,587 Мені сказали, що була хмара. 31 00:01:28,587 --> 00:01:29,086 Запам'ятати? 32 00:01:29,086 --> 00:01:30,530 Гей, давайте, що в хмарі. 33 00:01:30,530 --> 00:01:34,160 Це було схоже, що інтернет був пар інформації, що кола на Землю, 34 00:01:34,160 --> 00:01:39,040 і ваш комп'ютер був як ківш що зачерпнув, що вам потрібно. 35 00:01:39,040 --> 00:01:41,800 >> Але, виявляється, в Інтернеті насправді під водою 36 00:01:41,800 --> 00:01:46,650 бо ці кабелі перевозити більше 95% щоденних інтернет-комунікацій. 37 00:01:46,650 --> 00:01:49,740 І американські розвідувальні побоювання, що в періоди напруженості або конфлікту, 38 00:01:49,740 --> 00:01:52,090 Росія може вдатися до їх розриву. 39 00:01:52,090 --> 00:01:55,380 Це було б найбільшим порушення на ваш інтернет-сервіс 40 00:01:55,380 --> 00:01:59,490 так як ваш сусід зверху поставити пароль на свій Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 ДОБРЕ? 42 00:02:00,960 --> 00:02:02,837 Спробуйте його ім'я собаки. 43 00:02:02,837 --> 00:02:03,420 [КІНЕЦЬ ПЕРЕГЛЯДУ] 44 00:02:03,420 --> 00:02:05,730 Девід Малан: Перш ніж ми звернемося до деякі з більш віртуальних загроз, 45 00:02:05,730 --> 00:02:06,813 пару оголошень. 46 00:02:06,813 --> 00:02:08,919 Так нашим друзям CrimsonEMS нині 47 00:02:08,919 --> 00:02:11,637 для вербування нових EMTs, Швидкої допомоги. 48 00:02:11,637 --> 00:02:14,220 І це насправді те Особливо близько до серця. 49 00:02:14,220 --> 00:02:17,540 >> Давним-давно, я пам'ятаю, в Ikea 50 00:02:17,540 --> 00:02:19,150 Незабаром після закінчення школи, насправді. 51 00:02:19,150 --> 00:02:22,280 І, як я виходив з магазину, це маленький хлопчик, який був у колясці 52 00:02:22,280 --> 00:02:24,151 почав повертати буквально синій. 53 00:02:24,151 --> 00:02:26,650 І він задихається від деякої частини їжі, було, ймовірно, 54 00:02:26,650 --> 00:02:28,940 застряг у горлі. 55 00:02:28,940 --> 00:02:30,160 >> І його мати була в паніці. 56 00:02:30,160 --> 00:02:31,785 Батьки навколо них були паніка. 57 00:02:31,785 --> 00:02:36,390 І навіть я, який був трохи знайомство з EMS тільки шляхом друзів, 58 00:02:36,390 --> 00:02:37,597 повністю завмер. 59 00:02:37,597 --> 00:02:40,430 І це був тільки завдяки чомусь як 15-річний рятувальник, який 60 00:02:40,430 --> 00:02:43,460 підбіг і насправді знав, що зробити інстинктивно і покликав на допомогу 61 00:02:43,460 --> 00:02:46,504 а насправді витягнув Хлопчик з колясці 62 00:02:46,504 --> 00:02:48,045 а насправді ім'я ситуацію. 63 00:02:48,045 --> 00:02:49,570 >> І для мене, це було поворотним моментом. 64 00:02:49,570 --> 00:02:51,770 І це було те, що в момент час, коли я вирішив, чорт візьми, 65 00:02:51,770 --> 00:02:53,520 Мені потрібно, щоб мій вчинок разом і насправді знаємо 66 00:02:53,520 --> 00:02:55,450 як реагувати на ці види ситуацій. 67 00:02:55,450 --> 00:02:57,960 І так я сам отримав ліцензію років тому в якості EMT. 68 00:02:57,960 --> 00:03:00,840 І через аспірантуру я їздити на машині швидкої допомоги Массачусетського технологічного інституту 69 00:03:00,840 --> 00:03:03,640 протягом деякого періоду часу, а так як з зберегли мою ліцензію. 70 00:03:03,640 --> 00:03:06,380 >> А насправді, й донині, все персоналу CS50 тут в Кембриджі 71 00:03:06,380 --> 00:03:10,310 насправді сертифіковані в КПП, а також, з аналогічних причин. 72 00:03:10,310 --> 00:03:12,470 Так що, якщо ви взагалі У цьому зацікавлені, є 73 00:03:12,470 --> 00:03:15,720 ніколи не буде достатньо часу в день, щоб взяти на себе щось нове. 74 00:03:15,720 --> 00:03:18,531 Але якщо ви хочете Новий рік дозвіл, не приєднатися до цих хлопців тут 75 00:03:18,531 --> 00:03:21,030 або розглянути питання про звернення до Червоний Хрест для сертифікації, 76 00:03:21,030 --> 00:03:23,450 або тут, або в Нью-Хейвені, а також. 77 00:03:23,450 --> 00:03:25,027 >> Тому минулого обід CS50 є в цю п'ятницю. 78 00:03:25,027 --> 00:03:28,110 Так що, якщо ви ще не приєдналися до нас, або якщо у вас є, і ви хочете ще раз, 79 00:03:28,110 --> 00:03:30,870 ходжу на веб-сайті CS50, щоб заповніть форму там. 80 00:03:30,870 --> 00:03:34,030 Знайте також, що наші друзі в Єльський професор Scassellati, 81 00:03:34,030 --> 00:03:37,770 виробляє штучний інтелект, штучний інтелект, серія для нас 82 00:03:37,770 --> 00:03:39,630 що почне дебют на цьому тижні на відео. 83 00:03:39,630 --> 00:03:43,430 Так, особливо якщо ви зацікавлені в досягненні остаточного проекту якось 84 00:03:43,430 --> 00:03:46,670 пов'язані з штучним інтелектом, обробки природної мови, 85 00:03:46,670 --> 00:03:50,440 навіть робототехніка, розуміють, що вони будуть бути прекрасним натхненням для цього. 86 00:03:50,440 --> 00:03:55,664 >> І тільки, щоб дати вам тизер це, ось сам Scaz. 87 00:03:55,664 --> 00:03:56,580 >> [ВІДТВОРЕННЯ ВІДЕО] 88 00:03:56,580 --> 00:03:59,050 >> -Один З дійсно здорово речі про комп'ютерної науки 89 00:03:59,050 --> 00:04:01,680 є те, що навіть з тільки Кілька тижнів дослідження, 90 00:04:01,680 --> 00:04:05,170 Ви збираєтеся бути в змозі зрозуміти багато з інтелектуальних артефактів 91 00:04:05,170 --> 00:04:08,500 і пристрої, які населяють наш сучасний світ. 92 00:04:08,500 --> 00:04:11,100 У цьому короткому відео серія, ми будемо дивитися 93 00:04:11,100 --> 00:04:15,540 на речі, як, як Netflix, здатний запропонувати і рекомендувати фільми 94 00:04:15,540 --> 00:04:20,490 що я міг би хотілося, як це те, що Сірі може відповісти на питання, які я маю, 95 00:04:20,490 --> 00:04:23,540 як це, що Facebook може визнати моє обличчя 96 00:04:23,540 --> 00:04:26,130 і автоматично позначати мені на фотографії, 97 00:04:26,130 --> 00:04:30,920 або як Google може побудувати автомобіль, який їздить на своїй власній. 98 00:04:30,920 --> 00:04:37,090 >> Так що я сподіваюся, що ви приєднаєтеся до мене за цей короткий серія відео, серія CS50 А.І .. 99 00:04:37,090 --> 00:04:40,887 Я думаю, ви побачите, що ви знаєте, набагато більше, ніж ви думали, що ви зробили. 100 00:04:40,887 --> 00:04:41,470 [КІНЕЦЬ ПЕРЕГЛЯДУ] 101 00:04:41,470 --> 00:04:43,930 Девід Малан: Так що ті, з'явиться на Сайт ході пізніше на цьому тижні. 102 00:04:43,930 --> 00:04:44,640 Залишайтеся з нами. 103 00:04:44,640 --> 00:04:47,300 І в той же час, деякі Анонси щодо того, що чекає попереду. 104 00:04:47,300 --> 00:04:48,810 Таким чином, ми тут. 105 00:04:48,810 --> 00:04:50,400 Це в нашій лекції про безпеку. 106 00:04:50,400 --> 00:04:53,920 У найближчу середу, Scaz і Енді, наша голова вчення хлопець у Нью-Хейвені, 107 00:04:53,920 --> 00:04:56,120 буде тут, щоб подивитися на штучний інтелект 108 00:04:56,120 --> 00:04:58,670 Сам для погляду на Обчислення communication-- 109 00:04:58,670 --> 00:05:01,970 як побудувати системи, які використовують Мова для спілкування з Еліза 110 00:05:01,970 --> 00:05:04,770 якщо ви знайомі з цим Програмне забезпечення від минулого, щоб Siri 111 00:05:04,770 --> 00:05:08,960 більше нещодавно, і Уотсон, який вам може знати з Jeopardy або тому подібне. 112 00:05:08,960 --> 00:05:10,890 >> Тоді наступного понеділка, ми не тут, в Кембриджі. 113 00:05:10,890 --> 00:05:13,515 Ми в Нью-Хейвені протягом секунди подивитися на штучний інтелект 114 00:05:13,515 --> 00:05:16,440 з Scaz і company-- AI супротивників в іграх. 115 00:05:16,440 --> 00:05:19,516 Так що, якщо ви коли-небудь грали проти комп'ютер в якійсь відео-ігри 116 00:05:19,516 --> 00:05:22,140 або мобільна гра або, як ми будемо говорити про те, як саме that-- 117 00:05:22,140 --> 00:05:24,522 побудувати супротивників для ігор, як представляти речі 118 00:05:24,522 --> 00:05:26,980 під капотом, використовуючи дерева від таких ігор, як хрестики-нулики 119 00:05:26,980 --> 00:05:31,080 шахів в реальному модерну відео ігри, а також. 120 00:05:31,080 --> 00:05:33,050 >> На жаль, вікторини одна незабаром після цього. 121 00:05:33,050 --> 00:05:35,420 Докладніше про те, що на CS50-х сайт в кінці цього тижня. 122 00:05:35,420 --> 00:05:39,620 І наш останній лекція в Єльському університеті буде в тому, що в п'ятницю після вікторини. 123 00:05:39,620 --> 00:05:42,950 І наш останній лекція в Гарварді буде в понеділок після того, 124 00:05:42,950 --> 00:05:44,390 за характером планування. 125 00:05:44,390 --> 00:05:47,229 >> І тому з точки зору етапів, крім PSET вісім з цьому тижні; 126 00:05:47,229 --> 00:05:49,770 Звіт про стан, які будуть Швидка перевірка розсудливість між вами 127 00:05:49,770 --> 00:05:51,360 і ваше вчення співробітник; Hackathon, що 128 00:05:51,360 --> 00:05:54,170 буде тут, в Кембриджі для студентів з Нью-Хейвен і Кембриджа так. 129 00:05:54,170 --> 00:05:56,461 Ми подбаємо про всіх перевезення з Нью-Гейвен. 130 00:05:56,461 --> 00:05:58,750 Здійсненні Остаточний проект буде через. 131 00:05:58,750 --> 00:06:02,630 А потім обох кампусах чи буде справедливим CS50 132 00:06:02,630 --> 00:06:05,380 що дозволяє нам приймати погляд на й захвату 133 00:06:05,380 --> 00:06:07,240 в те, що все виконав. 134 00:06:07,240 --> 00:06:11,400 >> Насправді, я думав, що це буде хороший момент, щоб привернути увагу до цього пристрою 135 00:06:11,400 --> 00:06:14,420 тут, які ми використовували протягом деяку кількість часу тут, 136 00:06:14,420 --> 00:06:15,750 який є хорошим сенсорним екраном. 137 00:06:15,750 --> 00:06:18,172 А насправді, в минулому році ми мали $ 0,99 додаток 138 00:06:18,172 --> 00:06:21,380 що ми завантажили з додатку Windows, зберігати для того, щоб малювати на екрані. 139 00:06:21,380 --> 00:06:22,580 >> Але, чесно кажучи, це було дуже хаотичним. 140 00:06:22,580 --> 00:06:24,996 Це дозволило нам зробити на екраном, але було, як, 141 00:06:24,996 --> 00:06:26,060 багато ікон тут. 142 00:06:26,060 --> 00:06:27,580 Користувальницький інтерфейс був досить погано. 143 00:06:27,580 --> 00:06:28,845 Якщо ви хочете змінити деякі параметри, 144 00:06:28,845 --> 00:06:30,420 було тільки так багато прокляті кліків. 145 00:06:30,420 --> 00:06:32,770 І користувач interface-- або, що більш правильно, 146 00:06:32,770 --> 00:06:35,075 користувач experience-- було досить неоптимальним, 147 00:06:35,075 --> 00:06:36,950 особливо з використанням його в лекція середу. 148 00:06:36,950 --> 00:06:38,658 >> І тому ми звернулися до нашим другом 149 00:06:38,658 --> 00:06:42,090 У Microsoft, Бьорн, який насправді слідував разом з CS50 онлайн. 150 00:06:42,090 --> 00:06:45,430 І як його остаточний проект, по суті, зробив він дуже люб'язно 151 00:06:45,430 --> 00:06:48,630 прийняти деякий внесок від нас, як точно Особливості та досвід користувача 152 00:06:48,630 --> 00:06:49,350 ми хочемо. 153 00:06:49,350 --> 00:06:54,430 А потім він пішов про будівництво для Windows, це додаток тут 154 00:06:54,430 --> 00:06:59,570 що дозволяє draw-- oops-- і заклинання на the-- вау. 155 00:06:59,570 --> 00:07:00,940 Дякую. 156 00:07:00,940 --> 00:07:05,530 Щоб намалювати і написати на цьому екрані тут з дуже мінімальним користувача інтерфейсом. 157 00:07:05,530 --> 00:07:08,610 >> Таким чином, ви бачили мене, мабуть, натисніть на тут трохи, де ми зараз 158 00:07:08,610 --> 00:07:10,130 може підкреслити речі в червоний колір. 159 00:07:10,130 --> 00:07:12,046 Ми можемо перемикатися і тепер перейти до білих текстом тут. 160 00:07:12,046 --> 00:07:14,420 Якщо ми хочемо насправді видалити екран, ми можемо зробити це. 161 00:07:14,420 --> 00:07:16,850 І якщо ми насправді воліють Біле полотно, ми можемо зробити це. 162 00:07:16,850 --> 00:07:20,800 Так вона робить це жахливо мало дизайн і робить це добре. 163 00:07:20,800 --> 00:07:24,680 Так що я futz, сподіваюся, набагато менше в цьому році в класі. 164 00:07:24,680 --> 00:07:30,630 >> І спасибі, теж, щоб протеже його я носити сьогодні колечко. 165 00:07:30,630 --> 00:07:33,290 Це Бенджамін, який був інтернування з Бьорн цього літа. 166 00:07:33,290 --> 00:07:33,940 Так що це колечко. 167 00:07:33,940 --> 00:07:35,660 Це трохи більше, ніж мій звичайний кільця. 168 00:07:35,660 --> 00:07:38,340 Але через кілька набрати на сторона тут я можу насправді 169 00:07:38,340 --> 00:07:41,840 рухатися слайди ліворуч і праворуч, вперед і назад, а насправді просування речі 170 00:07:41,840 --> 00:07:45,270 бездротове, так що, один, я не маю щоб продовжувати йти назад до пробіл 171 00:07:45,270 --> 00:07:45,770 тут. 172 00:07:45,770 --> 00:07:47,730 І два, я не повинен мати один з тих дурних клікери 173 00:07:47,730 --> 00:07:50,360 і займати мою руку, утримуючи проклята річ весь час 174 00:07:50,360 --> 00:07:51,480 для того, щоб просто натисніть. 175 00:07:51,480 --> 00:07:54,800 І, звичайно, з часом, буде апаратний як це отримати супер, супер менше. 176 00:07:54,800 --> 00:07:57,420 >> Так звичайно, не соромтеся думати за межами коробки 177 00:07:57,420 --> 00:07:59,580 і робити речі, і створити речі, які навіть не 178 00:07:59,580 --> 00:08:01,520 існують ще для кінцевих проектів. 179 00:08:01,520 --> 00:08:04,190 Без зайвого галасу, погляд на те, що чекає 180 00:08:04,190 --> 00:08:08,770 як ви зануритися у вашій фінал проекти на CS50 Hackathon 181 00:08:08,770 --> 00:08:09,610 >> [ВІДТВОРЕННЯ ВІДЕО] 182 00:08:09,610 --> 00:08:11,210 >> [Грає музика] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Хропіння] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [КІНЕЦЬ ПЕРЕГЛЯДУ] 187 00:09:42,580 --> 00:09:43,260 Девід Малан: Гаразд. 188 00:09:43,260 --> 00:09:45,900 Так кліпу Стівен Колберт що я показав тільки мить тому 189 00:09:45,900 --> 00:09:47,947 було насправді по телевізору всього кілька днів тому. 190 00:09:47,947 --> 00:09:51,280 І справді, кілька інших кліпів ми покажемо сьогодні неймовірно недавно. 191 00:09:51,280 --> 00:09:54,120 І справді, що говорить в реальність, яка так багато технологій 192 00:09:54,120 --> 00:09:56,900 і, чесно кажучи, багато ідей ми говорили про в CS50 193 00:09:56,900 --> 00:09:57,892 насправді всюдисущий. 194 00:09:57,892 --> 00:09:59,850 І одна з цілей курс, безумовно, 195 00:09:59,850 --> 00:10:03,300 щоб озброїти вас з технічними навичками близько що ви можете вирішувати проблеми 196 00:10:03,300 --> 00:10:06,736 програмно, а два, так що ви можете зробити більш обгрунтовані рішення 197 00:10:06,736 --> 00:10:08,110 і приймати більш обгрунтовані рішення. 198 00:10:08,110 --> 00:10:11,420 І справді, протягом всієї тематичної натисніть і онлайн-відео та статті 199 00:10:11,420 --> 00:10:15,100 в ці дні просто страшно непорозуміння або відсутність 200 00:10:15,100 --> 00:10:18,640 розуміння того, як технологія працює, особливо серед політиків. 201 00:10:18,640 --> 00:10:22,091 >> І так насправді, трохи пізніше ми будемо погляньте на одному з цих деталей, 202 00:10:22,091 --> 00:10:22,590 так само. 203 00:10:22,590 --> 00:10:24,660 Але буквально тривати Ніч сиджу 204 00:10:24,660 --> 00:10:27,600 в Bertucci-х місцевий Франшиза італійської місце. 205 00:10:27,600 --> 00:10:28,960 І я стрибав на їх Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 І мене дуже заспокоїло щоб побачити, що це безпечно. 207 00:10:32,220 --> 00:10:35,710 І я знав, що він говорить, бо тут "Безпечний Інтернет-портал" 208 00:10:35,710 --> 00:10:36,710 коли екран прийшов. 209 00:10:36,710 --> 00:10:38,918 Так що це було мало швидке що приходить в Mac OS 210 00:10:38,918 --> 00:10:41,840 або в ОС Windows при підключенні до мережу Wi-Fi, вперше. 211 00:10:41,840 --> 00:10:45,480 І я мав прочитати їх точки зору і, нарешті, умови і натисніть кнопку ОК. 212 00:10:45,480 --> 00:10:47,140 А потім мені дозволили продовжити. 213 00:10:47,140 --> 00:10:51,510 >> Отже, давайте почнемо переосмислити те, що всі це означає, і більше не буде потрібно для 214 00:10:51,510 --> 00:10:54,800 належне те, що люди говорять нам, коли ми стикаються з різними його технології. 215 00:10:54,800 --> 00:10:57,520 Так один, що це означає, що це безпечний інтернет портал? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Що може Bertucci-х обнадійливою мені? 218 00:11:02,557 --> 00:11:04,890 Аудиторія: пакети, відправлені туди і назад в зашифрованому вигляді. 219 00:11:04,890 --> 00:11:05,030 Девід Малан: Добре. 220 00:11:05,030 --> 00:11:07,470 Пакети відправляються назад і вперед в зашифрованому вигляді. 221 00:11:07,470 --> 00:11:08,984 Це насправді так? 222 00:11:08,984 --> 00:11:12,150 Якби це було так, що б я потрібно зробити або що б я маю знати? 223 00:11:12,150 --> 00:11:14,486 Ну, ви побачите трохи значок замку в Mac OS 224 00:11:14,486 --> 00:11:16,860 або в Windows, кажучи, що є дійсно деякі шифрування 225 00:11:16,860 --> 00:11:17,818 або дертися відбувається. 226 00:11:17,818 --> 00:11:20,970 Але перш ніж ви можете використовувати зашифрований портал або Wi-Fi з'єднання, те, що 227 00:11:20,970 --> 00:11:23,300 Ви повинні, як правило, ввести? 228 00:11:23,300 --> 00:11:23,890 Пароль. 229 00:11:23,890 --> 00:11:26,570 Я не знаю такої пароль, ні я типу будь-який такий пароль. 230 00:11:26,570 --> 00:11:27,530 Я просто натиснув кнопку OK. 231 00:11:27,530 --> 00:11:29,360 Так що це абсолютно безглуздо. 232 00:11:29,360 --> 00:11:31,400 Це не є безпечним інтернет портал. 233 00:11:31,400 --> 00:11:34,500 Це 100% небезпечно інтернет-портал а. 234 00:11:34,500 --> 00:11:38,290 Там абсолютно шифрування не збирається на, і все, що робить його безпечним 235 00:11:38,290 --> 00:11:41,660 є те, що три слова фразу На екрані. 236 00:11:41,660 --> 00:11:44,027 >> Так що нічого не означає, обов'язково, технологічно. 237 00:11:44,027 --> 00:11:45,860 І ще трохи занепокоєння, якщо ви насправді 238 00:11:45,860 --> 00:11:48,560 ознайомитися з умовами та умовами, які є дивно читаним, 239 00:11:48,560 --> 00:11:50,070 був this-- "ви зрозуміти, що ми залишаємо за собою 240 00:11:50,070 --> 00:11:53,380 право увійти або контролювати трафік на стежать забезпечити ці умови ". 241 00:11:53,380 --> 00:11:56,940 Так що це трохи моторошно, якщо Bertucci-х спостерігає мій інтернет-трафік. 242 00:11:56,940 --> 00:11:59,480 Але саме, що будь-яка угода Ви сліпо натиснув через 243 00:11:59,480 --> 00:12:01,220 , Безсумнівно, сказав, що до. 244 00:12:01,220 --> 00:12:03,370 >> Отже, що ж насправді, що значить технологічно? 245 00:12:03,370 --> 00:12:05,839 Так що, якщо є якась моторошно хлопець чи дівчина в спині 246 00:12:05,839 --> 00:12:07,880 хто, як, моніторинг всі інтернет-трафіку, 247 00:12:07,880 --> 00:12:12,120 як же він або вона доступі що саме інформація? 248 00:12:12,120 --> 00:12:14,900 Які технологічні означає, через який 249 00:12:14,900 --> 00:12:17,200 що person-- або противник, більше generally-- 250 00:12:17,200 --> 00:12:18,450 може бути, дивлячись на наш трафік? 251 00:12:18,450 --> 00:12:21,366 >> Ну, якщо немає шифрування, те, що види речей вони могли понюхати, 252 00:12:21,366 --> 00:12:24,622 так би мовити, свого роду виявити в повітрі. 253 00:12:24,622 --> 00:12:25,580 Що б ви дивитися? 254 00:12:25,580 --> 00:12:25,830 Так? 255 00:12:25,830 --> 00:12:28,790 >> Аудиторія: пакети, що посилаються з вашого комп'ютера до маршрутизатора? 256 00:12:28,790 --> 00:12:29,100 >> Девід Малан: Так. 257 00:12:29,100 --> 00:12:31,160 Пакети, що посилаються комп'ютер до маршрутизатора. 258 00:12:31,160 --> 00:12:32,540 Таким чином, ви, можливо, пам'ятаєте, коли ми були в Нью-Хейвені, 259 00:12:32,540 --> 00:12:36,047 ми пройшли ті конверти, фізично, по всій аудиторії, щоб представити 260 00:12:36,047 --> 00:12:37,380 Дані збираються через Інтернет. 261 00:12:37,380 --> 00:12:40,940 І звичайно, якщо ми кидали їх через бездротове аудиторії 262 00:12:40,940 --> 00:12:45,631 щоб дістатися до місця призначення, кожен може зразок захопити його і зробити копію 263 00:12:45,631 --> 00:12:47,630 і насправді побачити, що всередині цього конверта. 264 00:12:47,630 --> 00:12:49,630 >> І, звичайно, те, що всередині цих конвертів 265 00:12:49,630 --> 00:12:53,390 будь-яке число речей, у тому числі IP-адреса 266 00:12:53,390 --> 00:12:55,910 що ви намагаєтеся доступу або ім'я хоста, 267 00:12:55,910 --> 00:12:59,070 як www.harvard.edu або yale.edu, що ви намагаєтеся 268 00:12:59,070 --> 00:13:00,840 доступ або взагалі щось ще. 269 00:13:00,840 --> 00:13:04,740 Крім того, шлях, too-- ви знаєте з PSET шостій, що всередині HTTP запитів 270 00:13:04,740 --> 00:13:08,130 які отримують слеш something.html. 271 00:13:08,130 --> 00:13:12,010 Так що, якщо ви відвідуєте конкретну сторінку, скачування конкретне зображення або відео, 272 00:13:12,010 --> 00:13:14,780 все, що інформація знаходиться всередині цього пакета. 273 00:13:14,780 --> 00:13:19,186 І тому всі, хто там у банку Bertucci в бути дивлячись на той самий даних. 274 00:13:19,186 --> 00:13:21,310 Ну, те, що деякі інші Загрози уздовж цих ліній 275 00:13:21,310 --> 00:13:24,590 бути уважними до перед вами просто почати приймати як факт 276 00:13:24,590 --> 00:13:26,980 що хтось, як Bertucci просто говорить тобі? 277 00:13:26,980 --> 00:13:29,350 Ну, це було article-- ряд статей 278 00:13:29,350 --> 00:13:31,260 який вийшов всього кілька місяців тому. 279 00:13:31,260 --> 00:13:34,450 Всі лють в ці дні ці новомодні інтелектуальні телевізори. 280 00:13:34,450 --> 00:13:37,787 Що таке Smart TV, якщо у Вас є чули про них або мають один в будинку? 281 00:13:37,787 --> 00:13:39,120 АУДИТОРІЯ: Інтернет-з'єднання? 282 00:13:39,120 --> 00:13:40,828 Девід Малан: Так, підключення до Інтернету. 283 00:13:40,828 --> 00:13:44,030 Так зазвичай, розумний телевізор є Телевізор з підключенням до Інтернету 284 00:13:44,030 --> 00:13:46,267 і дійсно дерьмово користувач інтерфейс, який робить 285 00:13:46,267 --> 00:13:49,100 важче насправді використовувати Інтернет тому що ви повинні використовувати, як до, 286 00:13:49,100 --> 00:13:51,260 вниз, вліво і вправо або щось на пульті дистанційного керування тільки 287 00:13:51,260 --> 00:13:54,150 доступ до речі, які так багато більш легко зробити на ноутбуці. 288 00:13:54,150 --> 00:13:58,870 >> Але більш тривожним про ТБ смарт, і телевізори Samsung в даному випадку, 289 00:13:58,870 --> 00:14:03,290 було те, що телевізори Samsung та інші в ці дні приходять з певною апаратної 290 00:14:03,290 --> 00:14:06,280 щоб створити те, що вони стверджують, є краще користувальницький інтерфейс для вас. 291 00:14:06,280 --> 00:14:09,070 Таким чином, одна, ви можете поговорити з деякі з ваших телевізорів в ці дні, 292 00:14:09,070 --> 00:14:13,640 не в відміну від Siri або будь-який з інші еквіваленти на мобільних телефонах. 293 00:14:13,640 --> 00:14:15,530 Таким чином, ви можете сказати, команди, як зміна каналу, 294 00:14:15,530 --> 00:14:18,006 підняти обсяг, вимкнути, або тому подібне. 295 00:14:18,006 --> 00:14:19,880 Але те, що імплікація того, що логічно? 296 00:14:19,880 --> 00:14:23,400 Якщо у вас є телевізор у вітальні кімната або телевізор біля підніжжя ліжку 297 00:14:23,400 --> 00:14:25,299 засинати, що імплікація? 298 00:14:25,299 --> 00:14:25,799 Так? 299 00:14:25,799 --> 00:14:29,222 >> АУДИТОРІЯ: Там може бути щось відбувається через механізм 300 00:14:29,222 --> 00:14:30,917 щоб виявити свою промову. 301 00:14:30,917 --> 00:14:31,667 Девід Малан: Так. 302 00:14:31,667 --> 00:14:34,601 АУДИТОРІЯ: Це може бути відправлені через Інтернет. 303 00:14:34,601 --> 00:14:36,617 Якщо це в незашифрованому вигляді, то вразливий. 304 00:14:36,617 --> 00:14:37,450 Девід Малан: Дійсно. 305 00:14:37,450 --> 00:14:40,420 Якщо у вас є мікрофон, вбудований в телевізор і його мети в житті 306 00:14:40,420 --> 00:14:43,550 тобто, за визначенням, слухати Вам і відповісти вам, 307 00:14:43,550 --> 00:14:46,660 це, безумовно, буде слухати все, що ви говорите 308 00:14:46,660 --> 00:14:50,140 а потім переводити, що деякі вбудовані інструкції. 309 00:14:50,140 --> 00:14:54,190 Але заковика в тому, що більшість з них Телевізори не повністю розумний себе. 310 00:14:54,190 --> 00:14:56,430 Вони дуже залежать від що підключення до інтернету. 311 00:14:56,430 --> 00:14:58,560 >> Так само, як Сірі, коли Ви говорите в телефон, 312 00:14:58,560 --> 00:15:01,660 швидко відправляє дані через що Інтернет до серверів компанії Apple, 313 00:15:01,660 --> 00:15:05,551 потім отримує назад відповідь, буквально це телевізор Samsung та їх еквіваленти 314 00:15:05,551 --> 00:15:07,925 просто відправивши все, що ви говорять у вашій вітальні 315 00:15:07,925 --> 00:15:12,040 або спальня для своїх серверах тільки виявити він сказав, увімкніть телевізор 316 00:15:12,040 --> 00:15:13,030 або вимкнути телевізор? 317 00:15:13,030 --> 00:15:15,052 І Бог знає, що ще може бути вимовлені. 318 00:15:15,052 --> 00:15:17,010 Тепер, є кілька способів для пом'якшення цього, вірно? 319 00:15:17,010 --> 00:15:20,730 Подобається те, що робить і що Сірі робить Google, а інші 320 00:15:20,730 --> 00:15:23,630 принаймні захисту від що ризик того, що вони 321 00:15:23,630 --> 00:15:26,491 слухати абсолютно все? 322 00:15:26,491 --> 00:15:28,240 Він повинен бути активований кажучи щось 323 00:15:28,240 --> 00:15:32,580 як, гей, Сірі, або привіт Google або т.п., або ОК, Google тощо. 324 00:15:32,580 --> 00:15:35,180 >> Але ми всі знаємо, що ті, вираження роду смоктати, чи не так? 325 00:15:35,180 --> 00:15:37,842 Як я був просто sitting-- насправді востаннє 326 00:15:37,842 --> 00:15:41,050 Я був в робочий час в Єлі, думаю, Джейсон або один з ТФ продовжував кричати, 327 00:15:41,050 --> 00:15:44,000 як, гей, Сірі, гей, Сірі і робить свій телефон 328 00:15:44,000 --> 00:15:46,460 зробити речі, тому що він був занадто проксимального до мого телефону. 329 00:15:46,460 --> 00:15:47,550 Але вірно зворотне, теж. 330 00:15:47,550 --> 00:15:49,740 Іноді ці речі просто удар, тому що це недосконале. 331 00:15:49,740 --> 00:15:51,640 І справді, природно мову processing-- 332 00:15:51,640 --> 00:15:54,660 розуміння формулювання, людині і то робити щось на основі it-- 333 00:15:54,660 --> 00:15:55,970 звичайно недосконала. 334 00:15:55,970 --> 00:15:58,220 >> Тепер, що ще гірше, деякі з вас, можливо, бачили 335 00:15:58,220 --> 00:16:01,939 або є телевізор, де ви можете зробити дурні або нью-ейдж подібні речі 336 00:16:01,939 --> 00:16:04,855 для перемикання каналів вліво або для зміни каналів вправо 337 00:16:04,855 --> 00:16:07,400 або зменшити гучність або збільшення гучності. 338 00:16:07,400 --> 00:16:09,480 Але те, що це означає телевізор має? 339 00:16:09,480 --> 00:16:12,610 Камера вказав на вас на всіх можливих часів. 340 00:16:12,610 --> 00:16:15,741 >> І справді, галас навколо Samsung Телевізори, для яких вони взяли деякий паблісіті 341 00:16:15,741 --> 00:16:18,490 є те, що якщо ви читаєте терміни і умови TV-- речі 342 00:16:18,490 --> 00:16:22,300 Ви, звичайно, ніколи не читав при розпакуванні Ваш телевізор в перший time-- вбудовані 343 00:16:22,300 --> 00:16:26,700 там було небагато обмовка кажучи еквівалент, 344 00:16:26,700 --> 00:16:30,050 A Ви не можете мати особистий розмови перед цим телевізором. 345 00:16:30,050 --> 00:16:31,300 І це те, що вона зводиться до. 346 00:16:31,300 --> 00:16:33,230 >> Але ви не повинні навіть повинні бути сказали, що. 347 00:16:33,230 --> 00:16:35,063 Ви повинні бути в змозі вивести з реальності 348 00:16:35,063 --> 00:16:38,610 що мікрофон і камера буквально вказуючи на мене весь час 349 00:16:38,610 --> 00:16:40,940 може бути, більш поганого, ніж хорошого. 350 00:16:40,940 --> 00:16:43,600 І, чесно кажучи, я кажу це кілька лицемірно. 351 00:16:43,600 --> 00:16:47,080 Я буквально, крім тих камер, У мене є крихітний камеру тут 352 00:16:47,080 --> 00:16:47,680 в моєму ноутбуці. 353 00:16:47,680 --> 00:16:48,950 У мене є ще один тут. 354 00:16:48,950 --> 00:16:50,842 У мене є в моєму Мобільний телефон з обох сторін. 355 00:16:50,842 --> 00:16:52,550 Так щоб я поклав його неправильний шлях, вони 356 00:16:52,550 --> 00:16:54,550 все ще може дивитися на мене і слухати мене. 357 00:16:54,550 --> 00:16:56,430 >> І все це може бути відбувається весь час. 358 00:16:56,430 --> 00:17:01,240 То що заважає мій iPhone або Android телефон робити це весь час? 359 00:17:01,240 --> 00:17:04,099 Як ми знаємо, що Apple, і деякі моторошно людина в Google, 360 00:17:04,099 --> 00:17:06,560 не слухаючи, щоб це дуже розмова 361 00:17:06,560 --> 00:17:09,404 по телефону або розмов У мене вдома або на роботі? 362 00:17:09,404 --> 00:17:11,220 >> АУДИТОРІЯ: Тому що наші життя не те, що цікаво. 363 00:17:11,220 --> 00:17:13,511 >> Девід Малан: Тому що наші життя не так цікаво. 364 00:17:13,511 --> 00:17:15,400 Це насправді правильну відповідь. 365 00:17:15,400 --> 00:17:17,500 Якщо ми не турбуєтеся про конкретну загрозу, 366 00:17:17,500 --> 00:17:19,520 є свого роду, хто піклується аспект до нього. 367 00:17:19,520 --> 00:17:22,000 Маленький старий мені не збирається щоб бути дійсно мета. 368 00:17:22,000 --> 00:17:23,300 Але вони, звичайно, міг. 369 00:17:23,300 --> 00:17:26,140 >> І тому, навіть якщо ви побачите деякі сирний речі на телевізори та кіно, 370 00:17:26,140 --> 00:17:29,830 як, ну, давайте звернемося на сітці і-- як Бетмен робить це багато, насправді, 371 00:17:29,830 --> 00:17:32,920 і насправді можна побачити Готем, що відбувається шляхом мобільних телефонів народної 372 00:17:32,920 --> 00:17:33,420 або тому подібне. 373 00:17:33,420 --> 00:17:37,410 Деякі з це трохи футуристичний, але ми значною мірою там в ці дні. 374 00:17:37,410 --> 00:17:40,030 >> Майже всі з нас ходити з GPS 375 00:17:40,030 --> 00:17:42,130 транспондерів, що є говорить Apple, Google і 376 00:17:42,130 --> 00:17:44,460 і все інше, що хоче, щоб знаю, де ми знаходимося в світі. 377 00:17:44,460 --> 00:17:45,340 У нас є мікрофон. 378 00:17:45,340 --> 00:17:46,140 У нас є камери. 379 00:17:46,140 --> 00:17:50,410 Ми говоримо речі, як Snapchat і інші додатки всі ми знаємо ,, 380 00:17:50,410 --> 00:17:53,090 всі їхні телефонні номери, всі їхні адреси електронної пошти. 381 00:17:53,090 --> 00:17:56,650 І так знову, один з винос сьогодні, сподіваюся, це, принаймні паузи 382 00:17:56,650 --> 00:17:58,830 трохи, перш ніж просто сліпо кажучи, ОК 383 00:17:58,830 --> 00:18:00,590 якщо ви хочете, зручність Snapchat 384 00:18:00,590 --> 00:18:02,203 знаючи, хто все з ваших друзів. 385 00:18:02,203 --> 00:18:05,440 Але і навпаки, тепер Snapchat знає, всі ви знаєте, 386 00:18:05,440 --> 00:18:08,140 і будь записочки ви могли зробили у ваших контактів. 387 00:18:08,140 --> 00:18:09,850 >> Так що це було своєчасним, занадто. 388 00:18:09,850 --> 00:18:12,780 Кілька місяців тому, Snapchat Сама не була скомпрометована. 389 00:18:12,780 --> 00:18:14,780 Але були деякі сторонніх додатків 390 00:18:14,780 --> 00:18:18,220 що зробили це простіше, щоб зберегти клацає І улов був 391 00:18:18,220 --> 00:18:21,520 що цією третьою стороною служби сам був скомпрометований, 392 00:18:21,520 --> 00:18:25,200 почасти тому, що служби Snapchat в підтримує функцію що вони, ймовірно 393 00:18:25,200 --> 00:18:28,075 не повинні, що дозволило це архівування третьою стороною. 394 00:18:28,075 --> 00:18:32,740 >> І проблема в тому, що архів з, як, 90000 знімків, думаю, 395 00:18:32,740 --> 00:18:34,690 в кінцевому підсумку були скомпрометовані. 396 00:18:34,690 --> 00:18:37,980 И так Ви могли б зайняти деяку втіху в речі, як Snapchat бути ефемерним, 397 00:18:37,980 --> 00:18:38,480 вірно? 398 00:18:38,480 --> 00:18:41,650 Ви повинні сім секунд, щоб дивитися на що недоречно повідомлення або примітка, 399 00:18:41,650 --> 00:18:42,640 і потім він зникає. 400 00:18:42,640 --> 00:18:44,770 Але, більшість з вас ймовірно з'ясували 401 00:18:44,770 --> 00:18:48,620 як взяти скріншоти тепер, що це найпростіший спосіб, щоб обійти це. 402 00:18:48,620 --> 00:18:53,050 Але два, там нічого не зупиняючи компанія або людина знаходиться на Інтернет 403 00:18:53,050 --> 00:18:56,160 перехоплення, що Дані, потенційно, а також. 404 00:18:56,160 --> 00:18:59,640 >> Так що це було буквально просто день чи два тому. 405 00:18:59,640 --> 00:19:03,850 Це був хороший заголовок статті на сайт в Інтернеті. "Черв'як Епічна Fail-- харчування 406 00:19:03,850 --> 00:19:07,767 Вимагачів Випадково Знищує Даних про потерпілих під час шифрування ". 407 00:19:07,767 --> 00:19:10,100 Так що інший розірвав від Заголовки добрі речі тут. 408 00:19:10,100 --> 00:19:11,808 Таким чином, ви, можливо, доведеться чув шкідливих програм, які 409 00:19:11,808 --> 00:19:15,380 злісно software-- так погано програмне забезпечення що люди із занадто багато вільного часу 410 00:19:15,380 --> 00:19:15,900 написати. 411 00:19:15,900 --> 00:19:18,880 А іноді, він просто робить дурні речі, як видаляти файли 412 00:19:18,880 --> 00:19:20,830 або розсилати спам або тому подібне. 413 00:19:20,830 --> 00:19:23,880 >> Але іноді, і частіше, це більш складний, вірно? 414 00:19:23,880 --> 00:19:26,000 Ви всі знаєте, як плескатися в шифрування. 415 00:19:26,000 --> 00:19:27,950 І Цезар і Vigenere не супер безпечним, 416 00:19:27,950 --> 00:19:30,575 але є інші, звичайно, які є більш складними. 417 00:19:30,575 --> 00:19:33,700 І так, що це противник зробив був написав шматок шкідливого 418 00:19:33,700 --> 00:19:36,200 щось заражений купа комп'ютерів людей. 419 00:19:36,200 --> 00:19:39,830 Але він був добрий ідіот і написав баггі версію цієї шкідливої ​​програми 420 00:19:39,830 --> 00:19:45,480 таким чином, що, коли він або вона реалізований code-- ой, ми 421 00:19:45,480 --> 00:19:49,280 отримую багато of-- вибачте. 422 00:19:49,280 --> 00:19:51,580 Ми отримуємо багато парад на мікрофоні. 423 00:19:51,580 --> 00:19:52,260 ДОБРЕ. 424 00:19:52,260 --> 00:19:55,280 >> Так що проблема в тому, що він або вона пише погані код. 425 00:19:55,280 --> 00:19:58,500 І таким чином вони генеруються псевдовипадково ключ шифрування 426 00:19:58,500 --> 00:20:00,920 з якою для шифрування чиїсь дані зловмисно, 427 00:20:00,920 --> 00:20:03,580 а потім випадково кинув від ключа шифрування. 428 00:20:03,580 --> 00:20:06,110 Так ефекту це шкідливі програми не за призначенням, 429 00:20:06,110 --> 00:20:09,750 викуп чиїхось даними шифрування його або її жорсткий диск 430 00:20:09,750 --> 00:20:13,930 а потім очікували $ 800 США в обмін ключ шифрування, після чого 431 00:20:13,930 --> 00:20:15,970 жертва може розшифрувати свої дані. 432 00:20:15,970 --> 00:20:18,810 Швидше за все, хлопець просто погано зашифровані всі дані 433 00:20:18,810 --> 00:20:21,800 на жорсткому диску, випадково видалений ключ шифрування, 434 00:20:21,800 --> 00:20:23,390 і не отримав гроші з нього. 435 00:20:23,390 --> 00:20:26,850 Але це також означає, що жертва дійсно жертва, тому що тепер він чи вона 436 00:20:26,850 --> 00:20:30,450 не може відновити будь-які дані, якщо тільки вони насправді є стара школа 437 00:20:30,450 --> 00:20:31,660 резервне копіювання нього. 438 00:20:31,660 --> 00:20:35,840 >> Так ось теж свого роду реальності що ви будете читати про ці дні. 439 00:20:35,840 --> 00:20:37,340 І як ви можете захистити проти цього? 440 00:20:37,340 --> 00:20:39,890 Ну, це в цілому може черв'яків, що не каламбур, 441 00:20:39,890 --> 00:20:41,950 про вірусів і черв'яків тощо. 442 00:20:41,950 --> 00:20:45,090 І там, звичайно, програмне забезпечення за допомогою якого можна захистити себе. 443 00:20:45,090 --> 00:20:47,500 Але краще, ніж це просто бути розумним про це. 444 00:20:47,500 --> 00:20:51,680 >> Насправді, я haven't-- це один з це зробити, як я кажу, а не як я роблю речі, 445 00:20:51,680 --> 00:20:54,950 perhaps-- я насправді не використовується антивірусне програмне забезпечення в роки 446 00:20:54,950 --> 00:20:58,700 тому що, якщо ви, як правило знають, що шукати, ви можете захистити проти більшості 447 00:20:58,700 --> 00:20:59,720 все на свій розсуд. 448 00:20:59,720 --> 00:21:02,870 А насправді, своєчасне тут Harvard-- там була помилка або проблема 449 00:21:02,870 --> 00:21:04,880 минулого тижня, де Гарвардський явно, як, 450 00:21:04,880 --> 00:21:06,690 моніторингу багато мережевого трафіку. 451 00:21:06,690 --> 00:21:08,482 А ви все ще відвідавши веб-сайт CS50 в 452 00:21:08,482 --> 00:21:11,315 можливо, отримали попередження приказка що ви не можете відвідати цей сайт. 453 00:21:11,315 --> 00:21:12,180 Це не безпечно. 454 00:21:12,180 --> 00:21:13,730 Але якщо ви намагалися відвідування Google або інші сайти, 455 00:21:13,730 --> 00:21:15,270 занадто, ті теж були придушені. 456 00:21:15,270 --> 00:21:17,990 >> Це тому, що Гарвард, теж має яка система фільтрації 457 00:21:17,990 --> 00:21:21,860 що стежить на потенційно шкідливі веб-сайти 458 00:21:21,860 --> 00:21:23,620 щоб допомогти захистити нас від нас. 459 00:21:23,620 --> 00:21:27,490 Але навіть ті речі, явно недосконалим, якщо не глючить, самі. 460 00:21:27,490 --> 00:21:30,790 >> Так here--, якщо вам цікаво, я буду залишити ці слайди до online-- 461 00:21:30,790 --> 00:21:32,990 є поточна інформація що супротивник дав. 462 00:21:32,990 --> 00:21:36,680 І він або вона просячи в bitcoin-- 463 00:21:36,680 --> 00:21:40,890 який є віртуальним currency-- $ 800 США насправді розшифрувати ваші дані. 464 00:21:40,890 --> 00:21:45,494 На жаль, ця було повністю зірвано. 465 00:21:45,494 --> 00:21:47,410 Так що тепер ми будемо дивитися на щось більш політичний характер. 466 00:21:47,410 --> 00:21:49,510 І знову, мета тут щоб почати думати про те, як 467 00:21:49,510 --> 00:21:51,051 Ви можете зробити більш обгрунтовані рішення. 468 00:21:51,051 --> 00:21:53,310 І це щось відбувається в даний час у Великобританії. 469 00:21:53,310 --> 00:21:56,500 І це було чудово слоган зі статті про це. 470 00:21:56,500 --> 00:21:58,840 Великобританія вводить, а Ви побачите, новий спостереження 471 00:21:58,840 --> 00:22:02,040 Законопроект в результаті чого Великобританія пропонує контролювати всі 472 00:22:02,040 --> 00:22:03,930 британці роблять протягом одного року. 473 00:22:03,930 --> 00:22:05,420 І потім дані викидається. 474 00:22:05,420 --> 00:22:08,350 Цитата, кінець цитати "Це буде служити тиранії добре ". 475 00:22:08,350 --> 00:22:11,490 >> Отже, давайте поглянемо з друг пан Кольбера. 481 00:22:11,670 --> 00:22:17,250 І почнемо ми з Великобританії, Мері Чарівне Королівство Землі. 482 00:22:17,250 --> 00:22:22,490 >> На цьому тижні, дебати були бушує над там протягом спірного нового закону. 483 00:22:22,490 --> 00:22:25,550 >> -The Британський уряд Відкриття нових законів спостереження 484 00:22:25,550 --> 00:22:30,430 що значно продовжити свою владу стежити за діяльністю людей онлайн. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Травні називає це ліцензія на експлуатацію. 486 00:22:32,830 --> 00:22:35,360 Інші називають це Статутний Snooper, В не вони? 487 00:22:35,360 --> 00:22:38,986 >> Ну, тримайся because-- Snooper-х Статутний не є правильним фраза. 488 00:22:38,986 --> 00:22:41,110 Це звучить як Угода восьмій-річний є 489 00:22:41,110 --> 00:22:45,680 змусили підписати обіцяючи нокаутувати перш ніж він потрапляє спальню батьків. 490 00:22:45,680 --> 00:22:49,860 Декстер, увійдіть статут цього SnOOPer або ми не можемо нести відповідальність за те, що 491 00:22:49,860 --> 00:22:52,070 Ви могли б бачити. 492 00:22:52,070 --> 00:22:57,170 >> Цей законопроект може потенційно написати в закон величезний вторгнення в приватне життя. 493 00:22:57,170 --> 00:23:01,900 >> -Під Планів, список сайтів відвідали кожної людини у Великобританії 494 00:23:01,900 --> 00:23:06,160 буде записуватися протягом року і може бути доступні для поліції і безпеки 495 00:23:06,160 --> 00:23:06,890 послуги. 496 00:23:06,890 --> 00:23:09,430 >> -Це Зв'язки Дані не розкриває 497 00:23:09,430 --> 00:23:13,030 точна веб-сторінки ви дивилися, але було б показати сайт він був включений. 498 00:23:13,030 --> 00:23:13,530 -ДОБРЕ. 499 00:23:13,530 --> 00:23:17,720 Так що не було зберігати Точне сторінка, тільки сайт. 500 00:23:17,720 --> 00:23:20,370 Але це ще багато інформації. 501 00:23:20,370 --> 00:23:22,525 Наприклад, якщо хтось відвідав orbitz.com, 502 00:23:22,525 --> 00:23:24,670 ви б знали, що вони були думати про приймаючи поїздку. 503 00:23:24,670 --> 00:23:27,860 Якщо вони відвідали yahoo.com, ви б знаю, що вони просто переніс інсульт 504 00:23:27,860 --> 00:23:29,999 і забув слово "Google". 505 00:23:29,999 --> 00:23:34,260 І якщо вони відвідали vigvoovs.com, ви знаєте, що вони роговий 506 00:23:34,260 --> 00:23:36,620 і їхнім ключовим Б не працює. 507 00:23:36,620 --> 00:23:40,720 >> І все ж для всіх радикальних Повноваження законопроект містить, 508 00:23:40,720 --> 00:23:44,340 Міністр внутрішніх справ Тереза ​​Мей наполягає на тому, що критики підірвали його 509 00:23:44,340 --> 00:23:45,320 пропорції. 510 00:23:45,320 --> 00:23:49,330 >> -An Запис підключення до інтернету є запис служби зв'язку 511 00:23:49,330 --> 00:23:54,030 що людина використовувала, не рекорд з кожної веб-сторінки вони зверталися. 512 00:23:54,030 --> 00:23:58,520 Це просто сучасний еквівалент з деталізованого рахунку за телефон. 513 00:23:58,520 --> 00:24:02,344 >> -Так, Але це не зовсім так обнадіює, як вона думає, що це. 514 00:24:02,344 --> 00:24:03,260 І я скажу вам, чому. 515 00:24:03,260 --> 00:24:06,990 По-перше, я не хочу, щоб уряд дивлячись на мої телефонні дзвінки небудь. 516 00:24:06,990 --> 00:24:09,350 І по-друге, Інтернет Історія перегляду 517 00:24:09,350 --> 00:24:11,900 трохи відрізняється від детальний телефонний рахунок. 518 00:24:11,900 --> 00:24:17,155 Немає одним запекло не видаляє їх телефон Законопроект кожен раз, коли вони закінчити виклик. 519 00:24:17,155 --> 00:24:17,854 >> [КІНЕЦЬ ПЕРЕГЛЯДУ] 520 00:24:17,854 --> 00:24:20,520 Девід Малан: Шаблон з розвивається про те, як підготуватися до класу. 521 00:24:20,520 --> 00:24:22,900 Це просто, щоб дивитися телевізор протягом тижня і подивитися, що вийде, ясно. 522 00:24:22,900 --> 00:24:25,660 Так що, теж був тільки від останнього вночі на "останній тиждень Tonight." 523 00:24:25,660 --> 00:24:27,920 Так давайте почнемо зараз говорити про деякі з оборони. 524 00:24:27,920 --> 00:24:29,920 Справді, щось як це, де британців 525 00:24:29,920 --> 00:24:33,830 пропонують вести журнал такого роду даних, де може бути це з? 526 00:24:33,830 --> 00:24:36,790 Ну, пам'ятаєте з PSET шостій, PSET сім, і вісім у даний час PSET 527 00:24:36,790 --> 00:24:39,620 що всередині цих віртуальних envelopes-- принаймні HTTP-- 528 00:24:39,620 --> 00:24:41,330 повідомлення, які виглядають, як це. 529 00:24:41,330 --> 00:24:43,410 І так це повідомлення, Звичайно, це не тільки 530 00:24:43,410 --> 00:24:46,615 ім'яконкретного IP-адреси, які уряд тут чи там 531 00:24:46,615 --> 00:24:47,830 безумовно, може увійти. 532 00:24:47,830 --> 00:24:51,350 Але навіть всередині цього конверта явну згадку про доменне ім'я 533 00:24:51,350 --> 00:24:52,380 який відвідують. 534 00:24:52,380 --> 00:24:54,430 А якщо це не просто слеш, він може насправді 535 00:24:54,430 --> 00:24:57,140 бути певне ім'я файлу або конкретний образ або фільм 536 00:24:57,140 --> 00:24:59,780 або, знову ж, що-небудь в Інтерес до вас міг 537 00:24:59,780 --> 00:25:02,160 бути перехоплена, якщо, звичайно, всі мережевого трафіку 538 00:25:02,160 --> 00:25:04,950 якимось чином бути проксі через урядові сервери, 539 00:25:04,950 --> 00:25:07,550 як уже відбувається в деяких країни, або, якщо є 540 00:25:07,550 --> 00:25:10,542 є свого роду невідомі або не вказано угоди, 541 00:25:10,542 --> 00:25:13,500 як це сталося вже в цьому Країна між певної великої players-- 542 00:25:13,500 --> 00:25:16,960 Інтернет-провайдери та телефонні компанії та like-- і уряд. 543 00:25:16,960 --> 00:25:20,680 >> Так смішно story-- останній раз, коли я вибрав badplace.com з верхньої частини моєї голови 544 00:25:20,680 --> 00:25:23,350 Як приклад схематичний сайт, я насправді не 545 00:25:23,350 --> 00:25:26,560 Ветеринар заздалегідь чи ні, що насправді призвело до badplace.com. 546 00:25:26,560 --> 00:25:29,120 На щастя, цей домен ім'я просто на стоянці, 547 00:25:29,120 --> 00:25:31,342 і насправді не призвести до badplace.com. 548 00:25:31,342 --> 00:25:33,470 Таким чином, ми будемо продовжувати використовувати, що один зараз. 549 00:25:33,470 --> 00:25:36,730 Але я сказав, що міг би неприємні наслідки дуже погано, що конкретний день. 550 00:25:36,730 --> 00:25:39,970 >> Так давайте почнемо тепер поговоримо про деякі оборона 551 00:25:39,970 --> 00:25:42,460 і те, що там дірки може бути навіть у тих. 552 00:25:42,460 --> 00:25:46,700 Тобто, паролі начебто йти до відповісти для багатьох захисних механізмів, вірно? 553 00:25:46,700 --> 00:25:50,300 Просто захистити його паролем, то що триматиме супротивників з. 554 00:25:50,300 --> 00:25:51,790 Але що це насправді означає? 555 00:25:51,790 --> 00:25:56,030 >> Так, пам'ятаєте з хакера два, назад, якщо ви вирішувати 556 00:25:56,030 --> 00:26:00,680 that--, коли ви були зламати паролі в file-- або навіть в задачі 557 00:26:00,680 --> 00:26:04,310 встановити сьомій, коли ми даємо вам зразок SQL Файл деяких імен користувачів і паролів. 558 00:26:04,310 --> 00:26:06,980 Це були імена ви бачив, і це були хеши 559 00:26:06,980 --> 00:26:09,647 що ми роздали для Хакер видання проблеми встановіть два. 560 00:26:09,647 --> 00:26:12,730 І якщо Вам не цікаво, все це Час, що фактичні паролі були 561 00:26:12,730 --> 00:26:14,934 Це те, що, насправді, вони розшифрувати, щоб, що 562 00:26:14,934 --> 00:26:18,100 ви могли б тріщини в PSET двох або ви могли б грайливо зрозумів їх 563 00:26:18,100 --> 00:26:20,390 в проблемі встановити сім. 564 00:26:20,390 --> 00:26:23,760 Всі вони мають деякі, сподіваюся, мило сенс тут або в Нью-Хейвені. 565 00:26:23,760 --> 00:26:26,510 >> Але в тому, що винесення всі з них, принаймні тут, 566 00:26:26,510 --> 00:26:28,619 досить короткий, досить угадиваеми. 567 00:26:28,619 --> 00:26:31,160 Я маю на увазі, на основі списку тут, які, можливо, найпростіший 568 00:26:31,160 --> 00:26:34,540 зламати, щоб з'ясувати, в письмовій формі програмне забезпечення, яке тільки припущення і перевіряє, 569 00:26:34,540 --> 00:26:36,009 б ви сказали? 570 00:26:36,009 --> 00:26:36,800 АУДИТОРІЯ: Пароль. 571 00:26:36,800 --> 00:26:38,591 Девід Малан: Пароль-х досить добре, чи не так? 572 00:26:38,591 --> 00:26:41,202 І це просто-- одним, це дуже загальний пароль. 573 00:26:41,202 --> 00:26:44,410 Насправді, кожен рік є список найбільш поширені паролі в світі. 574 00:26:44,410 --> 00:26:47,342 І цитата, кінець цитати "пароль" як правило, на вершині цього списку. 575 00:26:47,342 --> 00:26:48,425 По-друге, це в словнику. 576 00:26:48,425 --> 00:26:50,310 І ви знаєте, з завдання встановити п'ять, що це не 577 00:26:50,310 --> 00:26:52,110 що hard-- може бути мало часу consuming-- 578 00:26:52,110 --> 00:26:54,440 але це не так складно, щоб завантажити великий словник в пам'яті 579 00:26:54,440 --> 00:26:56,190 і потім використовувати його для роду здогадки та перевірки 580 00:26:56,190 --> 00:26:58,060 всі можливі слова в словнику. 581 00:26:58,060 --> 00:27:01,108 >> Що ще може бути досить Легко здогадатися, і перевірити? 582 00:27:01,108 --> 00:27:02,084 Так? 583 00:27:02,084 --> 00:27:04,036 >> Аудиторія: повторення букв. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> Девід Малан: Повторення символів і букв. 586 00:27:14,760 --> 00:27:16,280 Так начебто роду. 587 00:27:16,280 --> 00:27:20,570 Так, в fact-- і ми не будемо вдаватися в детально here-- всі з них були солоні, 588 00:27:20,570 --> 00:27:23,404 які ви, можливо, пам'ятаєте з Проблема встановити сім у документації. 589 00:27:23,404 --> 00:27:24,820 Деякі з них мають різні солі. 590 00:27:24,820 --> 00:27:28,240 Таким чином, ви могли фактично уникнути повторення певних символів, просто 591 00:27:28,240 --> 00:27:30,220 шляхом соління паролів по-різному. 592 00:27:30,220 --> 00:27:33,460 >> Але такі речі, як 12345, це досить легка річ, щоб здогадатися. 593 00:27:33,460 --> 00:27:35,770 І, чесно кажучи, проблема з усіма з цих паролів 594 00:27:35,770 --> 00:27:39,982 є те, що вони все тільки за допомогою 26 Можливі значення, чи, може бути 52 595 00:27:39,982 --> 00:27:41,690 з якоюсь верхній регістр, а потім 10 букв. 596 00:27:41,690 --> 00:27:43,500 Я не використовую будь незрозумілі символи. 597 00:27:43,500 --> 00:27:49,870 Я не використовую нулі виходів або ті бо Я Або L'и ілі--, якщо кожен з вас 598 00:27:49,870 --> 00:27:54,220 думаю, ви лукавить, хоча, за маючи нуль для виведення в свій пароль 599 00:27:54,220 --> 00:27:55,570 ілі-- ОК, я бачив когось посмішка. 600 00:27:55,570 --> 00:28:00,790 Так хтось має нуль для ущільнювальне в його або її пароль. 601 00:28:00,790 --> 00:28:03,720 >> Ви насправді не будучи в розумний, як ви могли б подумати, чи не так? 602 00:28:03,720 --> 00:28:06,150 Тому що, якщо більш ніж один з США роблять це в room-- 603 00:28:06,150 --> 00:28:09,400 і я був винен у цьому, як well-- Ну, якщо кожного роду робить це, 604 00:28:09,400 --> 00:28:10,940 що ж супротивник повинен зробити? 605 00:28:10,940 --> 00:28:14,310 Просто додайте нулі і одиниці і пара other-- 606 00:28:14,310 --> 00:28:18,135 можливо рачки по H's-- його або її Арсенал і просто замінити тих, 607 00:28:18,135 --> 00:28:19,510 літери для слів зі словника. 608 00:28:19,510 --> 00:28:22,040 І це тільки додатковий цикл або щось подібне. 609 00:28:22,040 --> 00:28:24,570 >> Так на Насправді, найкраще захист паролів 610 00:28:24,570 --> 00:28:28,412 щось багато, багато іншого випадкових, здавалося тоді ці. 611 00:28:28,412 --> 00:28:30,120 Зараз, звичайно, загрози проти паролів 612 00:28:30,120 --> 00:28:31,620 іноді включають листи, як, що. 613 00:28:31,620 --> 00:28:34,640 Так що я буквально тільки що отримав це у своїй поштовій скриньці чотири дні тому. 614 00:28:34,640 --> 00:28:38,010 Це з Бретані, який мабуть, працює на harvard.edu. 615 00:28:38,010 --> 00:28:40,080 І вона написала мені, як веб-пошти користувачів. "Ми просто 616 00:28:40,080 --> 00:28:41,880 зауважив, що ваша електронна пошта рахунок був зареєстрований 617 00:28:41,880 --> 00:28:43,796 на іншому комп'ютері в іншому місці, 618 00:28:43,796 --> 00:28:46,410 і ви, щоб переконатися, Ваш персональний код. " 619 00:28:46,410 --> 00:28:50,810 >> Так тематичних в багатьох листів, як це, які є прикладами фішингу 620 00:28:50,810 --> 00:28:56,310 attacks-- Р-Н-І-С-Н-І-Н-G-- де хтось намагається ловити рибу, і отримати деякі 621 00:28:56,310 --> 00:28:59,560 Інформація з вас, як правило, за допомогою електронної пошти, як це. 622 00:28:59,560 --> 00:29:02,320 Але те, що деякі з Telltale ознаки того, що це не так, насправді, 623 00:29:02,320 --> 00:29:04,345 законним електронної пошти від Гарвардський університет? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Що це? 626 00:29:09,080 --> 00:29:11,380 >> Так погано, граматика, то дивно капіталізація, 627 00:29:11,380 --> 00:29:13,540 деякі букви капіталізуються в певних місцях. 628 00:29:13,540 --> 00:29:15,900 Там якась дивно відступ в декількох місцях. 629 00:29:15,900 --> 00:29:18,220 Що ще? 630 00:29:18,220 --> 00:29:19,470 Що це? 631 00:29:19,470 --> 00:29:22,230 Ну, що, безумовно, helps-- великий жовтий ящик 632 00:29:22,230 --> 00:29:25,900 що говорить, що це може бути від спам Google, що, безумовно, корисно. 633 00:29:25,900 --> 00:29:28,100 >> Таким чином, є багато явні ознаки тут. 634 00:29:28,100 --> 00:29:30,700 Але реальність така, ці листи повинні працювати, вірно? 635 00:29:30,700 --> 00:29:34,970 Це досить дешево, якщо не безкоштовно, щоб відправити з сотень або тисяч електронних листів. 636 00:29:34,970 --> 00:29:37,315 І це не просто відправивши їм зі свого власного провайдера. 637 00:29:37,315 --> 00:29:39,930 Одна з речей, які шкідливих програм має тенденцію do-- 638 00:29:39,930 --> 00:29:43,260 так віруси і черв'яки, які випадково заразити комп'ютери або тому, що вони 639 00:29:43,260 --> 00:29:47,390 була написана adversaries-- однією з що вони роблять тільки у великій кількості спаму. 640 00:29:47,390 --> 00:29:49,860 >> Так що там існує у світі, насправді, 641 00:29:49,860 --> 00:29:52,706 речі звані ботнети, який є химерним способом сказати 642 00:29:52,706 --> 00:29:55,080 що люди з більш кодування навички, ніж людина, яка 643 00:29:55,080 --> 00:29:59,040 писав, що баггі версію програмного забезпечення, фактично написано програмне забезпечення 644 00:29:59,040 --> 00:30:03,080 що люди, як і ми, нічого не підозрюючи встановити на наших комп'ютерах 645 00:30:03,080 --> 00:30:05,830 а потім почати працювати за сцени, без відома нам. 646 00:30:05,830 --> 00:30:08,850 А ті, шкідливі програми Програми повідомляються. 647 00:30:08,850 --> 00:30:11,350 Вони утворюють мережу, ботнет, якщо ви будете. 648 00:30:11,350 --> 00:30:13,820 І взагалі, самий складні супротивників 649 00:30:13,820 --> 00:30:17,820 має якийсь контроль над віддаленим тисячі, якщо не десятки тисяч, 650 00:30:17,820 --> 00:30:20,800 комп'ютерів, просто відправивши з повідомлення в інтернеті 651 00:30:20,800 --> 00:30:24,620 що всі ці ботів, так би мовити, здатні чути або іноді 652 00:30:24,620 --> 00:30:29,430 запит від деякій центральній сайті, а потім можна управляти для розсилки спаму. 653 00:30:29,430 --> 00:30:32,210 >> І ці спам речі можуть бути тільки що продав на торгах. 654 00:30:32,210 --> 00:30:34,890 Якщо ви компанія або свого роду бахромою компанії 655 00:30:34,890 --> 00:30:38,720 що насправді не дбають про Сортувати етики спам користувачам 656 00:30:38,720 --> 00:30:40,600 але ви просто хочете, щоб вдарив мільйона чоловік 657 00:30:40,600 --> 00:30:42,390 і сподіваємося, що 1% them-- який досі 658 00:30:42,390 --> 00:30:45,326 нетривіальна номер потенційного buyers-- 659 00:30:45,326 --> 00:30:48,450 Ви можете насправді платити ці супротивників в той чорному ринку сортів 660 00:30:48,450 --> 00:30:50,930 відправити ці спам за допомогою своїх ботнетів для вас. 661 00:30:50,930 --> 00:30:54,380 >> Так досить сказати, що це не особливо переконливим електронній пошті. 662 00:30:54,380 --> 00:30:56,410 Але навіть Гарвард і Єльський і т.п. часто 663 00:30:56,410 --> 00:31:00,150 помилятися, в тому ми знаємо, від декількох тижнів 664 00:31:00,150 --> 00:31:04,870 назад, що ви можете зробити посилання сказати www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 І, схоже, вона йде там. 666 00:31:06,440 --> 00:31:08,480 Але, звичайно, це насправді не робити. 667 00:31:08,480 --> 00:31:11,646 >> І так Гарвардський і Єльський й інші мають звичайно, був винен протягом багатьох років 668 00:31:11,646 --> 00:31:13,650 у відправці електронні листи що є законними, 669 00:31:13,650 --> 00:31:15,810 але вони містять гіперпосилання на них. 670 00:31:15,810 --> 00:31:19,030 І ми, як люди, були навчені роду чиновників, 671 00:31:19,030 --> 00:31:21,997 досить часто, насправді просто дотримуйтесь посилання, які ми отримуємо по електронній пошті. 672 00:31:21,997 --> 00:31:23,580 Але навіть це не краща практика. 673 00:31:23,580 --> 00:31:25,390 Так що якщо ви коли-небудь по електронній пошті, як this-- 674 00:31:25,390 --> 00:31:28,339 і, можливо, це через Paypal або Гарвардський або Єльський або Банк Америки 675 00:31:28,339 --> 00:31:31,630 або like-- ви все одно повинні не натискайте посилання, навіть якщо це виглядає законним. 676 00:31:31,630 --> 00:31:34,019 Ви повинні вручну ввести що URL самостійно. 677 00:31:34,019 --> 00:31:36,060 І, чесно кажучи, ось що системний адміністратор 678 00:31:36,060 --> 00:31:39,530 повинен говорити з нами, щоб зробити так, щоб ми не обдурили в цьому. 679 00:31:39,530 --> 00:31:44,930 >> Тепер, як багато хто з вас, можливо, дивлячись вниз на вашому місці, 680 00:31:44,930 --> 00:31:46,890 вже паролі записані де-небудь? 681 00:31:46,890 --> 00:31:52,640 Може бути, в ящику у вашому номері або в гуртожитку може бути, under-- в рюкзаку десь? 682 00:31:52,640 --> 00:31:53,140 Гаманець? 683 00:31:53,140 --> 00:31:53,450 Немає? 684 00:31:53,450 --> 00:31:54,950 >> АУДИТОРІЯ: У вогнетривкій сейфі? 685 00:31:54,950 --> 00:31:56,690 >> Девід Малан: у вогнетривкій сейфі? 686 00:31:56,690 --> 00:31:57,290 ДОБРЕ. 687 00:31:57,290 --> 00:32:01,750 Так що краще, ніж замітка на вашому моніторі. 688 00:32:01,750 --> 00:32:04,459 Так звичайно, деякі з Ви наполягаючи немає. 689 00:32:04,459 --> 00:32:06,750 Але щось підказує мені, що це не обов'язково так. 690 00:32:06,750 --> 00:32:08,920 Так як про простий, швидше за все, question-- 691 00:32:08,920 --> 00:32:13,395 як багато з вас, використовуючи той же пароль для кількох сайтів? 692 00:32:13,395 --> 00:32:14,040 О, добре. 693 00:32:14,040 --> 00:32:14,770 Тепер ми повинні бути чесними. 694 00:32:14,770 --> 00:32:15,270 >> Добре. 695 00:32:15,270 --> 00:32:17,560 Так ось прекрасна новина, вірно? 696 00:32:17,560 --> 00:32:21,170 Тому що, якщо це означає, що якщо тільки один з тих, сайти ви всі використовують скомпрометована, 697 00:32:21,170 --> 00:32:23,800 Тепер супротивник має доступ до більш даних 698 00:32:23,800 --> 00:32:26,220 про вас або більше потенційних експлойтів. 699 00:32:26,220 --> 00:32:27,660 Так от легким, щоб уникнути. 700 00:32:27,660 --> 00:32:30,250 Але як багато з вас мають досить угадиваеми пароль? 701 00:32:30,250 --> 00:32:33,344 Може бути, не так погано, як це, але щось? 702 00:32:33,344 --> 00:32:34,510 За якоїсь дурної сайті, вірно? 703 00:32:34,510 --> 00:32:36,630 Це не високого ризику, не мати кредитну карту? 704 00:32:36,630 --> 00:32:37,200 Всі з нас. 705 00:32:37,200 --> 00:32:40,990 Мовляв, навіть у мене є паролі, які є, ймовірно, просто 12345, впевнено. 706 00:32:40,990 --> 00:32:44,930 Так що тепер спробуйте увійти в кожен веб-сайт Ви можете думати про з malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 і 12345 і подивитися, якщо це працює. 708 00:32:47,000 --> 00:32:47,980 >> Але ми робимо це, теж. 709 00:32:47,980 --> 00:32:48,650 Так чому? 710 00:32:48,650 --> 00:32:54,510 Чому так багато з нас мають досить небудь легко паролі або ті ж паролі? 711 00:32:54,510 --> 00:32:58,070 Що в реальному світі обгрунтування для цього? 712 00:32:58,070 --> 00:32:59,190 Це простіше, вірно? 713 00:32:59,190 --> 00:33:01,372 Якщо я замість сказав, академічно, ви, хлопці, 714 00:33:01,372 --> 00:33:03,580 повинно бути дійсно вибирають псевдовипадкових паролі, 715 00:33:03,580 --> 00:33:07,060 довжиною не менше 16 символів і мають поєднання букв алфавіту, 716 00:33:07,060 --> 00:33:09,550 цифри і символи, хто, чорт візьми, 717 00:33:09,550 --> 00:33:11,650 щоб бути в змозі зробити це, або пам'ятаєте ці паролі, 718 00:33:11,650 --> 00:33:14,820 не кажучи вже про всіх і всілякі сайт? 719 00:33:14,820 --> 00:33:16,022 >> Так що життєздатне рішення? 720 00:33:16,022 --> 00:33:17,730 Ну, один з великий винос сьогодні, 721 00:33:17,730 --> 00:33:20,500 теж прагматично, буде бути, чесно кажучи, щоб почати 722 00:33:20,500 --> 00:33:22,820 з допомогою якоїсь менеджер паролів. 723 00:33:22,820 --> 00:33:25,260 Тепер, є розквитатися і мінуси цих речей теж. 724 00:33:25,260 --> 00:33:27,259 Ці два, що ми як правило, рекомендується в CS50. 725 00:33:27,259 --> 00:33:28,530 One назвав кнопку 1Password. 726 00:33:28,530 --> 00:33:29,664 Один називається LastPass. 727 00:33:29,664 --> 00:33:31,330 І деякі з вас, можливо, використовувати їх вже. 728 00:33:31,330 --> 00:33:33,470 Але це взагалі частина програмного забезпечення, що 729 00:33:33,470 --> 00:33:36,710 зовсім полегшити генерації великий псевдовипадкових паролі, які ви 730 00:33:36,710 --> 00:33:38,790 не може згадати, як людина. 731 00:33:38,790 --> 00:33:41,650 Він зберігає ці псевдовипадковий паролі у власній базі даних, 732 00:33:41,650 --> 00:33:45,110 сподіваюся, на локальному жорсткому drive-- зашифрованому вигляді, ще краще. 733 00:33:45,110 --> 00:33:46,930 І все ти, людино, повинні пам'ятайте, 734 00:33:46,930 --> 00:33:50,879 Як правило, це один майстер-пароль, який ймовірно, буде дуже довгим. 735 00:33:50,879 --> 00:33:52,420 І, може бути, це не випадковий набір символів. 736 00:33:52,420 --> 00:33:56,350 Може бути, це, начебто, пропозицію або короткий параграф, що ви можете згадати 737 00:33:56,350 --> 00:33:59,430 і ви можете ввести один раз на день щоб розблокувати комп'ютер. 738 00:33:59,430 --> 00:34:02,960 >> Таким чином, ви використовуєте особливо багато пароль для захисту і шифрування 739 00:34:02,960 --> 00:34:04,610 всі ваші інші паролі. 740 00:34:04,610 --> 00:34:07,110 Але тепер ви знаходитесь в Звичка за допомогою програмного забезпечення 741 00:34:07,110 --> 00:34:10,139 як це, щоб генерувати псевдовипадковий паролі для всіх веб-сайтів 742 00:34:10,139 --> 00:34:10,770 Ви відвідуєте. 743 00:34:10,770 --> 00:34:13,620 І справді, я можу зручно сказати зараз, в 2015 році, 744 00:34:13,620 --> 00:34:15,900 Я не знаю, що більшість з мої паролі більше. 745 00:34:15,900 --> 00:34:18,659 Я знаю, що мій майстер-пароль, і я друкую, що несвідомо, 746 00:34:18,659 --> 00:34:20,449 один або кілька разів на день. 747 00:34:20,449 --> 00:34:23,655 Але з ніг, що тепер, якщо з моїх рахунків одного скомпрометований, 748 00:34:23,655 --> 00:34:25,780 Не існує способу хтось не є збираєтеся використовувати цей обліковий запис 749 00:34:25,780 --> 00:34:28,969 щоб потрапити в інший, тому що ніхто з мої паролі ж більше. 750 00:34:28,969 --> 00:34:32,230 >> І звичайно, ніхто, навіть якщо він або вона пише змагальності програмне забезпечення 751 00:34:32,230 --> 00:34:35,270 грубої сили і речі думаю, всі можливі passwords-- 752 00:34:35,270 --> 00:34:38,850 ймовірність того, що вони збираються вибирати свої 24-символьні паролі довгі 753 00:34:38,850 --> 00:34:43,480 просто так, так низько я просто не стурбовані цією загрозою більше. 754 00:34:43,480 --> 00:34:45,250 >> Так що компроміс тут? 755 00:34:45,250 --> 00:34:46,409 Це, здається, чудово. 756 00:34:46,409 --> 00:34:48,260 Я так набагато безпечніше. 757 00:34:48,260 --> 00:34:49,400 Що компроміс? 758 00:34:49,400 --> 00:34:50,000 Так? 759 00:34:50,000 --> 00:34:51,850 >> АУДИТОРІЯ: Час. 760 00:34:51,850 --> 00:34:52,600 Девід Малан: Час. 761 00:34:52,600 --> 00:34:54,516 Це набагато простіше введіть 12345 і я увійшли 762 00:34:54,516 --> 00:34:57,670 в порівнянні з чимось, що це 24 символів або абзаців. Коротше 763 00:34:57,670 --> 00:34:58,170 Що ще? 764 00:34:58,170 --> 00:35:00,211 >> АУДИТОРІЯ: Якщо хтось порушує Ваш майстер-пароль. 765 00:35:00,211 --> 00:35:01,702 Девід Малан: Так. 766 00:35:01,702 --> 00:35:03,660 Таким чином, ви свого роду зміни сценарій загрози. 767 00:35:03,660 --> 00:35:07,110 Якщо хтось вгадує або цифри з або читає пост це до відома 768 00:35:07,110 --> 00:35:09,900 в захищеному сховище файлів, майстер-пароль у вас є, 769 00:35:09,900 --> 00:35:12,576 тепер все знаходиться під загрозою в результаті чого раніше він 770 00:35:12,576 --> 00:35:13,700 був, можливо, тільки один аккаунт. 771 00:35:13,700 --> 00:35:14,200 Що ще? 772 00:35:14,200 --> 00:35:16,640 >> АУДИТОРІЯ: Якщо ви хочете використовувати будь з ваших облікових записів на іншому пристрої 773 00:35:16,640 --> 00:35:18,110 і ви не повинні LastPass [нерозбірливо]. 774 00:35:18,110 --> 00:35:19,680 >> Девід Малан: Так, це вид улову, теж. 775 00:35:19,680 --> 00:35:22,080 За допомогою цих інструментів, також, якщо Ви не повинні комп'ютер 776 00:35:22,080 --> 00:35:25,430 і ви перебуваєте в, як, кілька кафе, або ви в будинку одного або комп'ютерна лабораторія 777 00:35:25,430 --> 00:35:27,750 або там, де ви хочете, і увійти в Facebook, 778 00:35:27,750 --> 00:35:29,980 Ви навіть не знаєте, що пароль Facebook є. 779 00:35:29,980 --> 00:35:32,600 Тепер Ви іноді можете пом'якшити це за допомогою розчину 780 00:35:32,600 --> 00:35:35,670 що ми будемо говорити в мить називається двофакторної аутентифікації 781 00:35:35,670 --> 00:35:38,740 в результаті чого Facebook буде текст, який ви або пошле спеціальний зашифрований повідомлення 782 00:35:38,740 --> 00:35:41,120 на свій телефон або який-небудь інший Пристрій, який ви носите навколо 783 00:35:41,120 --> 00:35:42,912 на брелок з які ви можете увійти. 784 00:35:42,912 --> 00:35:46,120 Але це, мабуть, дратує, якщо ви в підвалі наукового центру 785 00:35:46,120 --> 00:35:48,130 або в іншому місці тут в кампусі Нью-Хейвені. 786 00:35:48,130 --> 00:35:49,320 Ви не могли б мати сигнал. 787 00:35:49,320 --> 00:35:51,044 І так, що це не обов'язково рішення. 788 00:35:51,044 --> 00:35:52,210 Так що насправді компроміс. 789 00:35:52,210 --> 00:35:54,780 Але те, що я хотів би закликати вас, щоб do--, якщо ви йдете на сайт CS50, в 790 00:35:54,780 --> 00:35:57,750 ми насправді організував перший з ці компанії для сайту ліцензії, 791 00:35:57,750 --> 00:36:00,541 так би мовити, для всіх студентів CS50 так що вам не доведеться платити $ 30 792 00:36:00,541 --> 00:36:01,860 або так він зазвичай коштує. 793 00:36:01,860 --> 00:36:06,030 Для комп'ютерів Mac і Windows, ви можете перевірити 1Password безкоштовно на сайті CS50 для, 794 00:36:06,030 --> 00:36:07,730 і ми гачок вас з цим. 795 00:36:07,730 --> 00:36:10,630 >> Зрозумійте також, що деякі з це tools-- в тому числі LastPass 796 00:36:10,630 --> 00:36:13,280 в одному з його forms-- є хмара основі, а Колберт 797 00:36:13,280 --> 00:36:17,584 каже, що означає, що ваші паролі які encryptedly зберігаються в хмарі. 798 00:36:17,584 --> 00:36:20,750 Ідея є те, що ви можете піти в деякі випадкова людина або комп'ютер одного 799 00:36:20,750 --> 00:36:23,030 і увійти в свій Facebook рахунку або, як 800 00:36:23,030 --> 00:36:26,287 тому що ви спочатку піти lastpass.com, доступ пароль, 801 00:36:26,287 --> 00:36:27,120 а потім введіть його в. 802 00:36:27,120 --> 00:36:29,180 Але те, що сценарій загрози потрапити? 803 00:36:29,180 --> 00:36:31,610 Якщо ви зберігаєте речі у хмарі, і ви 804 00:36:31,610 --> 00:36:35,980 доступ до цих веб-сайт на якійсь невідомій комп'ютері, 805 00:36:35,980 --> 00:36:40,561 що може бути ваш друг робить до вас або ваших клавіш? 806 00:36:40,561 --> 00:36:41,060 ДОБРЕ. 807 00:36:41,060 --> 00:36:44,140 Я буду вручну просуванні ковзає тут на. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, вірно? 809 00:36:45,020 --> 00:36:47,030 Інший тип шкідливих програм це кейлоггер, який 810 00:36:47,030 --> 00:36:49,740 це просто програма, яка насправді реєструє все, що ви друкуєте. 811 00:36:49,740 --> 00:36:53,580 Так що, теж, напевно, краще, щоб є вторинне пристрій, як це. 812 00:36:53,580 --> 00:36:55,320 >> Так що двофакторна аутентифікація? 813 00:36:55,320 --> 00:36:58,240 Як і передбачає назва, це у вас є не один, а два фактори, з яким 814 00:36:58,240 --> 00:36:59,870 для аутентифікації на веб-сайт. 815 00:36:59,870 --> 00:37:04,520 Таким чином, замість використання тільки пароль, у вас є інші другого чинника. 816 00:37:04,520 --> 00:37:07,479 Тепер, що в загальному випадку, один, фактором є те, що ви знаєте. 817 00:37:07,479 --> 00:37:09,520 Так щось подібне в думкою, що 818 00:37:09,520 --> 00:37:11,160 пароль, які ви запам'ятали. 819 00:37:11,160 --> 00:37:13,870 Але два, не те ще що ви знаєте або запам'ятали 820 00:37:13,870 --> 00:37:15,690 але те, що ви фізично мати. 821 00:37:15,690 --> 00:37:18,607 Ідея тут у тому, більше ваша загроза не 822 00:37:18,607 --> 00:37:20,940 може бути якийсь випадковий чоловік в Інтернеті, який можна просто 823 00:37:20,940 --> 00:37:22,400 думаю, або з'ясувати ваш пароль. 824 00:37:22,400 --> 00:37:25,779 Він або вона повинен мати фізичний доступ до чогось, що ви є, 825 00:37:25,779 --> 00:37:27,570 який все ще можливо і досі, можливо, 826 00:37:27,570 --> 00:37:29,150 все більш загрозливою фізично. 827 00:37:29,150 --> 00:37:31,024 Але це принаймні, різного роду погрози. 828 00:37:31,024 --> 00:37:34,360 Це не мільйон безіменні люди там намагаються отримати доступ до ваших даних. 829 00:37:34,360 --> 00:37:36,730 Тепер це дуже специфічна людина, може бути, 830 00:37:36,730 --> 00:37:40,370 що якщо це проблема, це Ще одна проблема в цілому, а також. 831 00:37:40,370 --> 00:37:42,670 >> Так що в цілому існує для телефонів і інших пристроїв. 832 00:37:42,670 --> 00:37:46,540 І справді, Єльський закотив це з середини семестру такі 833 00:37:46,540 --> 00:37:48,456 що це не впливає на люди в цій кімнаті. 834 00:37:48,456 --> 00:37:50,330 Але ті з вас після поряд в Нью-Хейвені 835 00:37:50,330 --> 00:37:52,410 знаю, що якби ви увійти у вашому yale.net ID, 836 00:37:52,410 --> 00:37:54,720 на додаток до Вдрукувати ім'я користувача та пароль, 837 00:37:54,720 --> 00:37:56,060 Ви тоді запропоновано з цим. 838 00:37:56,060 --> 00:37:58,060 І, наприклад, це Я взяв сьогодні вранці Скріншот 839 00:37:58,060 --> 00:37:59,640 коли я увійшов у свій аккаунт Єльського. 840 00:37:59,640 --> 00:38:02,480 І він посилає мені еквівалент текстове повідомлення на свій телефон. 841 00:38:02,480 --> 00:38:05,750 Але насправді, я скачав додаток заздалегідь, що в даний час Єльський розподіляє, 842 00:38:05,750 --> 00:38:08,840 і я повинен тепер просто введіть у код, який вони посилають на мій телефон. 843 00:38:08,840 --> 00:38:11,830 >> Але було ясно, Верх цього є те, що в даний час, 844 00:38:11,830 --> 00:38:14,550 навіть якщо хтось з'ясовує мій Єльського пароль, я в безпеці. 845 00:38:14,550 --> 00:38:15,300 Це не досить. 846 00:38:15,300 --> 00:38:18,990 Ось тільки один ключ, але я потрібно дві розблокувати свій аккаунт. 847 00:38:18,990 --> 00:38:21,886 Але те, що зворотний бік, можливо, системи Єля? 848 00:38:21,886 --> 00:38:24,420 І ми дамо Єльського знаю. 849 00:38:24,420 --> 00:38:26,770 Що недолік? 850 00:38:26,770 --> 00:38:28,369 Що це? 851 00:38:28,369 --> 00:38:31,660 Якщо ви не користуєтеся послугами клітин або якщо ви НЕ Wi-Fi доступ, тому що ви 852 00:38:31,660 --> 00:38:34,760 тільки в підвалі або щось, ви не може бути в змозі отримати повідомлення. 853 00:38:34,760 --> 00:38:37,640 На щастя, в даному конкретному випадку, це буде використовувати Wi-Fi або щось ще, 854 00:38:37,640 --> 00:38:38,730 який працює навколо нього. 855 00:38:38,730 --> 00:38:39,730 Але можливий сценарій. 856 00:38:39,730 --> 00:38:41,067 Що ще? 857 00:38:41,067 --> 00:38:42,150 Ви можете втратити свій телефон. 858 00:38:42,150 --> 00:38:43,108 Ви просто не мають його. 859 00:38:43,108 --> 00:38:43,964 Батарея вмирає. 860 00:38:43,964 --> 00:38:45,880 Я маю на увазі, є ряд дратує сценарії 861 00:38:45,880 --> 00:38:50,040 але можливі сценарії, що може трапитися які роблять вас шкодувати про це рішення. 862 00:38:50,040 --> 00:38:52,450 І найгірше результат, чесно кажучи, то 863 00:38:52,450 --> 00:38:54,979 буде для користувачів відключити це взагалі. 864 00:38:54,979 --> 00:38:56,770 Так що завжди буде бути цю напругу. 865 00:38:56,770 --> 00:38:59,950 І ви повинні знайти для себе в якості користувальницького роду солодкий місці. 866 00:38:59,950 --> 00:39:03,110 А для цього, взяти пару конкретних пропозицій. 867 00:39:03,110 --> 00:39:07,170 Якщо ви використовуєте Google Gmail або Служб Google, знаю, що якщо ви йдете в цьому URL тут, 868 00:39:07,170 --> 00:39:09,300 Ви можете включити двухфакторную аутентифікації. 869 00:39:09,300 --> 00:39:11,807 Google називає це 2-х ступінчастий перевірка. 870 00:39:11,807 --> 00:39:13,890 І ви клацніть Настройка, то ви саме це і роблять. 871 00:39:13,890 --> 00:39:16,960 Це гарна річ, щоб зробити, особливо в ці дні, тому що, завдяки печиво, 872 00:39:16,960 --> 00:39:18,510 Ви увійшли в майже весь день. 873 00:39:18,510 --> 00:39:20,910 Таким чином, ви рідко доводиться введіть пароль у будь-якому випадку. 874 00:39:20,910 --> 00:39:23,360 Таким чином, ви могли б зробити це один раз в тиждень, раз на місяць, раз на день, 875 00:39:23,360 --> 00:39:25,650 і це менше великий справа, ніж торік. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, теж має це. 877 00:39:27,470 --> 00:39:31,710 Якщо ви трохи занадто вільно з введенням пароль Facebook у друзі " 878 00:39:31,710 --> 00:39:35,640 комп'ютери, принаймні, дозволить двухфакторной аутентифікації, так що це друг, 879 00:39:35,640 --> 00:39:39,940 навіть якщо він або вона має натискання клавіші реєстратор, 880 00:39:39,940 --> 00:39:41,440 вони не можуть отримати у вашій облікового запису. 881 00:39:41,440 --> 00:39:43,100 Ну, чому ж? 882 00:39:43,100 --> 00:39:45,810 Хіба вони просто реєструємо Код я набрав в на моєму телефоні 883 00:39:45,810 --> 00:39:47,647 що Facebook послав мене? 884 00:39:47,647 --> 00:39:48,563 АУДИТОРІЯ: [нерозбірливо]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 Девід Малан: Так. 887 00:39:51,740 --> 00:39:53,890 Добре розроблене програмне забезпечення зміниться ці коди 888 00:39:53,890 --> 00:39:56,760 , Які відправляються на ваш телефон кожні кілька секунд або кожен раз, 889 00:39:56,760 --> 00:39:58,790 і так, що, так, навіть якщо він або вона з'ясовує 890 00:39:58,790 --> 00:40:02,032 те, що ваш код, ви як і раніше безпечно, тому що це буде вже минули. 891 00:40:02,032 --> 00:40:04,240 І це те, що він виглядає як на сайті Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Але є й інший підхід у цілому. 893 00:40:06,340 --> 00:40:10,130 Так що, якщо ці види компромісів не дуже заманливо, 894 00:40:10,130 --> 00:40:13,620 загальний принцип безпеки буде бути, ну, просто, принаймні аудиторські речі. 895 00:40:13,620 --> 00:40:17,380 Не вид покласти голову в пісок і просто не знаєте, якщо або коли 896 00:40:17,380 --> 00:40:18,890 Ви були скомпрометовані або нападу. 897 00:40:18,890 --> 00:40:22,435 Принаймні, створити якийсь механізм який інформує вас миттєво 898 00:40:22,435 --> 00:40:25,060 щось аномальне відбулося так що ви, принаймні вузька 899 00:40:25,060 --> 00:40:28,030 вікно часу, протягом які хтось може завдати шкоди. 900 00:40:28,030 --> 00:40:31,070 >> І це, я маю на увазі following-- на Facebook, наприклад, 901 00:40:31,070 --> 00:40:33,370 Ви можете включити, що вони називають оповіщення входу. 902 00:40:33,370 --> 00:40:37,020 І зараз, я включений електронну пошту увійдіть повідомлення, але не повідомлення. 903 00:40:37,020 --> 00:40:39,290 І що це означає, що якщо Facebook повідомлень 904 00:40:39,290 --> 00:40:41,994 Я увійшов у новий computer-- як я не маю печиво, 905 00:40:41,994 --> 00:40:44,660 це різні IP-адресу, це інший тип computer-- 906 00:40:44,660 --> 00:40:47,580 вони будуть, в цьому випадку, відправ мені по електронній пошті говорив, агов, Девід. 907 00:40:47,580 --> 00:40:51,200 Схоже, ви увійшли в с знайомі комп'ютер, просто FYI. 908 00:40:51,200 --> 00:40:54,020 >> А тепер моя обліковий запис може бути загрозу, або мій друг дратує 909 00:40:54,020 --> 00:40:58,390 можна було б, увійшовши в Тепер мій рахунок розміщення речей 910 00:40:58,390 --> 00:41:00,070 на мій канал новин або тому подібне. 911 00:41:00,070 --> 00:41:03,340 Але принаймні кількість часу з якою я не знаю, що з 912 00:41:03,340 --> 00:41:04,630 супер, супер вузькі. 913 00:41:04,630 --> 00:41:06,140 І я сподіваюся, може відповісти. 914 00:41:06,140 --> 00:41:08,974 Таким чином, всі три з них, я б скажемо, дуже хороші речі, щоб зробити. 915 00:41:08,974 --> 00:41:10,890 Які загрози що трохи складніше 916 00:41:10,890 --> 00:41:13,060 для нас кінцевим користувачам для захисту від? 917 00:41:13,060 --> 00:41:16,180 Хто-небудь знає, що сесія угон є? 918 00:41:16,180 --> 00:41:18,800 Це більш технічний загроза, але дуже добре знайомі тепер, коли ми 919 00:41:18,800 --> 00:41:22,450 зроблено Pset шість і сім, і тепер восьмій. 920 00:41:22,450 --> 00:41:27,260 Так нагадати, що, коли ви посилаєте трафік через Інтернет, через кілька речі. 921 00:41:27,260 --> 00:41:32,450 Дозвольте мені йти вперед і увійти в С9 або CS50.io. 922 00:41:32,450 --> 00:41:36,240 Дайте мені тільки один момент для увійти в свій jHarvard увагу. 923 00:41:36,240 --> 00:41:37,590 >> АУДИТОРІЯ: Що пароль. 924 00:41:37,590 --> 00:41:40,530 >> Девід Малан: 12345. 925 00:41:40,530 --> 00:41:41,740 Добре. 926 00:41:41,740 --> 00:41:45,530 І тут, знають, що, якщо я йду вперед і просити веб page-- 927 00:41:45,530 --> 00:41:47,030 і в той же час, дозвольте мені зробити це. 928 00:41:47,030 --> 00:41:50,390 Дозвольте мені відкрити інспектор в Chrome Вкладка і мій мережевий трафік. 929 00:41:50,390 --> 00:41:57,120 І дозвольте мені перейти до http://facebook.com і очистити це. 930 00:41:57,120 --> 00:41:58,120 Насправді, ви знаєте, що? 931 00:41:58,120 --> 00:42:04,800 Давайте повернемося до більш знайомих одно-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 і натисніть Enter і увійдіть мережевий трафік тут. 933 00:42:08,300 --> 00:42:13,930 >> Так помітити тут, якщо я дивлюся в моєму мережевого трафіку, 934 00:42:13,930 --> 00:42:17,140 відповідь headers-- давайте тут. 935 00:42:17,140 --> 00:42:18,920 Відповідь headers-- тут. 936 00:42:18,920 --> 00:42:23,740 Таким чином, найперший запит, який я відправлено, який був для сторінки за замовчуванням, 937 00:42:23,740 --> 00:42:25,800 це відповів ці заголовки відповіді. 938 00:42:25,800 --> 00:42:27,820 І ми говорили про речі, як місце розташування. 939 00:42:27,820 --> 00:42:30,700 Мовляв, розташування означає, перенаправлення login.php. 940 00:42:30,700 --> 00:42:33,970 Але одна річ, ми не говоримо величезна вартість яких становить близько був лінії, як це. 941 00:42:33,970 --> 00:42:36,010 Таким чином, це знаходиться всередині віртуальний конверт, що це 942 00:42:36,010 --> 00:42:38,220 відправлено з CS50 Finance-- версія ви, хлопці, написав, 943 00:42:38,220 --> 00:42:41,342 too-- до ноутбука користувача або настільний комп'ютер. 944 00:42:41,342 --> 00:42:42,550 І це установка печиво. 945 00:42:42,550 --> 00:42:44,550 Але те, що це печиво? 946 00:42:44,550 --> 00:42:46,110 Згадайте нашого обговорення PHP. 947 00:42:46,110 --> 00:42:48,347 Так? 948 00:42:48,347 --> 00:42:51,180 Так, це спосіб сказати сайт, який ви все ще увійшли. 949 00:42:51,180 --> 00:42:52,340 Але як це працює? 950 00:42:52,340 --> 00:42:57,090 Ну, після відвідування finance.cs50.net, це виглядає як цього сервера 951 00:42:57,090 --> 00:42:59,010 що ми реалізували це установка печиво. 952 00:42:59,010 --> 00:43:03,280 І печиво умовно зателефонувати PHPSESSID сеансу. 953 00:43:03,280 --> 00:43:06,305 І ви можете думати про нього, як Віртуальний handstamp в клубі або, як, 954 00:43:06,305 --> 00:43:09,140 парк розваг, маленький шматочок з червоною фарбою, яка йде на вашій руці 955 00:43:09,140 --> 00:43:12,280 так що наступного разу ви відвідуєте ворота, ви просто показати свою руку, 956 00:43:12,280 --> 00:43:16,320 і вибивала в двері дозволить вам пройти або взагалі не на основі цього штампу. 957 00:43:16,320 --> 00:43:19,120 >> Таким чином, подальше просить, щоб мій браузер 958 00:43:19,120 --> 00:43:22,800 sends-- якщо я йду до наступного запитом і ви подивіться на заголовки запитів, 959 00:43:22,800 --> 00:43:24,450 Ви помітите, більше речей. 960 00:43:24,450 --> 00:43:26,890 Але найголовніше це виділену ділянку here-- 961 00:43:26,890 --> 00:43:28,660 не встановлений, але печиво печиво. 962 00:43:28,660 --> 00:43:32,090 І якщо я перегортати кожного з тих подальших запитів HTTP, 963 00:43:32,090 --> 00:43:35,360 кожен раз, коли я бачу руку розширюється с, що точно такий же 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, який повинен сказати, це є mechanism-- 965 00:43:38,410 --> 00:43:41,640 ця велика псевдовипадкових number-- що Сервер використовує, щоб підтримувати ілюзію 966 00:43:41,640 --> 00:43:46,390 з $ _SESSION об'єкта в PHP, в який Ви можете зберігати речі, як ID користувача 967 00:43:46,390 --> 00:43:49,720 або те, що в їх кошику або будь-яку кількість інших елементів даних. 968 00:43:49,720 --> 00:43:51,510 >> Так що імплікація? 969 00:43:51,510 --> 00:43:54,841 Ну, що, якщо що Дані не шифруються? 970 00:43:54,841 --> 00:43:57,090 І, справді, ми за кращий практика шифрування досить багато 971 00:43:57,090 --> 00:43:59,117 кожен з сайтів CS50 в ці дні. 972 00:43:59,117 --> 00:44:01,200 Але дуже часто ці днів для веб-сайтів ще 973 00:44:01,200 --> 00:44:04,640 не мати HTTPS на початок URL. 974 00:44:04,640 --> 00:44:06,722 Вони просто HTTP, двокрапка, слеш слеш. 975 00:44:06,722 --> 00:44:08,640 Так що імплікація є? 976 00:44:08,640 --> 00:44:10,530 Це просто означає, що Всі з цих заголовків 977 00:44:10,530 --> 00:44:12,030 всередині цієї віртуальної конверті. 978 00:44:12,030 --> 00:44:14,860 І той, хто нюхає повітря або фізично 979 00:44:14,860 --> 00:44:17,660 перехоплює цей пакет фізично може заглянути всередину і побачити 980 00:44:17,660 --> 00:44:18,590 що це печиво є. 981 00:44:18,590 --> 00:44:21,700 >> І так відведення сесії це просто метод 982 00:44:21,700 --> 00:44:25,590 що противник використовує, щоб нюхати дані в повітрі або на деякій провідної мережі, 983 00:44:25,590 --> 00:44:27,340 заглянути всередину цього конверт, щоб побачити, о. 984 00:44:27,340 --> 00:44:30,450 Я бачу, що ваш печиво це те, що 2kleu. 985 00:44:30,450 --> 00:44:33,390 Дозвольте мені йти вперед і зробити копія ручної печаткою 986 00:44:33,390 --> 00:44:37,050 і в даний час почати відвідування Facebook або Gmail або будь сам 987 00:44:37,050 --> 00:44:39,360 і просто представляємо точно такий же handstamp. 988 00:44:39,360 --> 00:44:42,510 А реальність така, браузери та сервери насправді, що наївно. 989 00:44:42,510 --> 00:44:45,780 Якщо сервер бачить, що ж печиво, його мета в житті 990 00:44:45,780 --> 00:44:47,660 повинно бути, щоб сказати, ах, які повинні бути Девід, 991 00:44:47,660 --> 00:44:49,570 які просто увійшли в трохи назад. 992 00:44:49,570 --> 00:44:53,860 Дозвольте мені показати цей же користувача, імовірно, що входять Давида або Facebook 993 00:44:53,860 --> 00:44:56,260 повідомлення або що-небудь ще до якого увійшли ваш. 994 00:44:56,260 --> 00:44:58,950 >> І єдиний захист проти тобто просто шифрування 995 00:44:58,950 --> 00:45:00,760 все всередині конверта. 996 00:45:00,760 --> 00:45:03,200 І на щастя, багато сайтів подобається Facebook і Google і т.п. 997 00:45:03,200 --> 00:45:04,200 роблять, що в даний час. 998 00:45:04,200 --> 00:45:07,159 Але кожен, не залишить вас відмінно, чудово уразливі. 999 00:45:07,159 --> 00:45:10,200 І одна з речей, які ви можете do-- і один з приємних особливостей, чесно кажучи, 1000 00:45:10,200 --> 00:45:12,180 з 1Password, програмне забезпечення Я згадував раніше, 1001 00:45:12,180 --> 00:45:14,682 якщо ви встановите його на ваш Mac або ПК, програмне забезпечення, 1002 00:45:14,682 --> 00:45:16,390 крім зберігання Вашого паролі, буде також 1003 00:45:16,390 --> 00:45:20,840 попередить вас, якщо ви коли-небудь спробувати вхід у веб-сайт, що це 1004 00:45:20,840 --> 00:45:23,065 збирається відправити своє ім'я користувача і пароль в незашифрованому вигляді 1005 00:45:23,065 --> 00:45:25,740 і у відкритому вигляді, так би мовити. 1006 00:45:25,740 --> 00:45:26,240 Добре. 1007 00:45:26,240 --> 00:45:28,120 Так сесія угон зводиться до того ,. 1008 00:45:28,120 --> 00:45:31,950 Але є цей інший так, що HTTP-заголовки 1009 00:45:31,950 --> 00:45:34,950 може бути використаний, щоб скористатися нас. 1010 00:45:34,950 --> 00:45:36,530 І це ще свого роду проблемою. 1011 00:45:36,530 --> 00:45:39,405 Це насправді просто чарівні вибачте миритися Cookie Monster тут. 1012 00:45:39,405 --> 00:45:42,360 Але Verizon і AT & T і інші прийняли багато зенітної артилерії 1013 00:45:42,360 --> 00:45:46,510 кілька місяців тому для споживачів ін'єкційних, без відома користувачів на початковому етапі, 1014 00:45:46,510 --> 00:45:48,640 додаткова заголовок HTTP. 1015 00:45:48,640 --> 00:45:52,680 >> Так що ті, з вас, хто мав Verizon Wireless або AT & T клітин 1016 00:45:52,680 --> 00:45:56,280 телефони, і ви були відвідування сайти через телефон, 1017 00:45:56,280 --> 00:46:00,510 без відома до вас, після HTTP запити залишити Chrome або Safari 1018 00:46:00,510 --> 00:46:04,620 або щось у вашому телефоні, перейдіть в Verizon або AT & T в маршрутизаторі, 1019 00:46:04,620 --> 00:46:07,530 вони самовпевнено протягом деякого часу було 1020 00:46:07,530 --> 00:46:10,990 ін'єкційних заголовок, який виглядає як this-- пару ключ-значення де 1021 00:46:10,990 --> 00:46:14,300 ключ є тільки Х-UIDH для унікального ідентифікатора 1022 00:46:14,300 --> 00:46:17,110 Тема, а потім деякі великі випадкова величина. 1023 00:46:17,110 --> 00:46:18,950 І вони роблять це так, що вони можуть однозначно 1024 00:46:18,950 --> 00:46:25,050 визначити всі ваші веб-трафіку на люди, які отримують запит HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Тепер, чому б Verizon і AT & T і т.п. 1026 00:46:27,300 --> 00:46:30,140 хочу, щоб однозначно ідентифікувати вас всі веб-сайти ви відвідуєте? 1027 00:46:30,140 --> 00:46:31,740 >> АУДИТОРІЯ: Поліпшення обслуговування клієнтів. 1028 00:46:31,740 --> 00:46:33,510 >> Девід Малан: Better-- немає. 1029 00:46:33,510 --> 00:46:37,430 Це гарна думка, але це не для кращого обслуговування клієнтів. 1030 00:46:37,430 --> 00:46:38,970 Що ще? 1031 00:46:38,970 --> 00:46:40,140 Реклама, вірно? 1032 00:46:40,140 --> 00:46:42,970 Таким чином, вони можуть нарощувати рекламна мережа, мабуть, 1033 00:46:42,970 --> 00:46:45,570 в результаті чого, навіть якщо ви вимкнений печиво, 1034 00:46:45,570 --> 00:46:48,090 навіть якщо у вас є спеціальний Програмне забезпечення на вашому телефоні 1035 00:46:48,090 --> 00:46:50,970 що тримає вас в режимі інкогніто mode-- га. 1036 00:46:50,970 --> 00:46:54,195 Там немає режиму інкогніто, коли Людина в буквальному сенсі middle--, Verizon 1037 00:46:54,195 --> 00:46:57,410 Или, по крайней & T-- є ​​вживання ін'єкційних додаткові дані, за якими 1038 00:46:57,410 --> 00:47:02,450 Ви не маєте ніякого контролю, тим самим відкриваючи які ви до цього в результаті сайті 1039 00:47:02,450 --> 00:47:03,280 знову і знову. 1040 00:47:03,280 --> 00:47:06,720 >> Таким чином, є способи, щоб відмовитися від цього. 1041 00:47:06,720 --> 00:47:08,970 Але тут теж щось що, відверто кажучи, єдиний спосіб 1042 00:47:08,970 --> 00:47:12,070 відсунути на це, щоб залишити перевізник повністю, відключіть його 1043 00:47:12,070 --> 00:47:14,610 якщо вони навіть дозволяють вам, або, як це відбулося в даному випадку, 1044 00:47:14,610 --> 00:47:18,910 зробити зовсім небагато суєти в Інтернеті, таких що компанії фактично відповісти. 1045 00:47:18,910 --> 00:47:22,640 Це теж, це просто ще один чарівні можливість показати це. 1046 00:47:22,640 --> 00:47:30,530 >> І давайте поглянемо на, давайте кажуть, один або два останніх загроз. 1047 00:47:30,530 --> 00:47:32,860 Таким чином, ми говорили про CS50 фінансів тут. 1048 00:47:32,860 --> 00:47:37,590 Таким чином, ви помітите, що у нас є цей милий маленький значок на кнопці входу тут. 1049 00:47:37,590 --> 00:47:40,550 Що це означає, якщо я Замість цього використовуйте цю іконку? 1050 00:47:40,550 --> 00:47:42,240 Тому, перш ніж, після. 1051 00:47:42,240 --> 00:47:43,645 До після. 1052 00:47:43,645 --> 00:47:44,520 Що після увазі? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Це безпечно. 1055 00:47:49,324 --> 00:47:50,740 Ось те, що я хотів би, щоб ви думали. 1056 00:47:50,740 --> 00:47:53,690 Але за іронією долі, це безпечно тому що у нас є HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Але це, як легко це змінити то на веб-сайті, вірно? 1058 00:47:56,840 --> 00:47:58,555 Ви всі знаєте, трохи HTML і CSS Зараз. 1059 00:47:58,555 --> 00:48:00,430 І справді, це досить легко, метою яких, і якщо ви 1060 00:48:00,430 --> 00:48:01,990 не робити it-- змінити значок. 1061 00:48:01,990 --> 00:48:04,240 Але це теж, що компанії навчили нас робити. 1062 00:48:04,240 --> 00:48:06,890 Так от скріншот від банку сайту Америки сьогодні вранці. 1063 00:48:06,890 --> 00:48:08,973 І зверніть увагу, з одного, вони завіряючи мене, що це він 1064 00:48:08,973 --> 00:48:11,030 безпечний вхід у верхньому лівому кутку. 1065 00:48:11,030 --> 00:48:13,530 І вони також мають значок замка на кнопку, 1066 00:48:13,530 --> 00:48:16,820 що означає, що для мене, кінцевому користувачеві? 1067 00:48:16,820 --> 00:48:18,390 >> Воістину нічого, вірно? 1068 00:48:18,390 --> 00:48:21,070 Що важливо, це те, що є великий зелений 1069 00:48:21,070 --> 00:48:22,950 Посилання нагорі з HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Але якщо ми наближати на це, це просто як і я, знаючи, трохи HTML 1071 00:48:27,120 --> 00:48:30,280 і трохи CSS, і кажуть, агов, мій сайт це безпечно. 1072 00:48:30,280 --> 00:48:35,340 Мовляв, хтось може поставити замок і Слово безпечний вхід на веб-сайті на їх. 1073 00:48:35,340 --> 00:48:36,880 І це дійсно нічого не значить. 1074 00:48:36,880 --> 00:48:39,420 Що означає щось щось на зразок цього, 1075 00:48:39,420 --> 00:48:44,240 де ви бачите HTTPS: // той факт, що Банк корпорації Америки це 1076 00:48:44,240 --> 00:48:47,670 великий зелений бар, в той час як CS50 не робить, просто означає, що вони заплатили кілька сотень 1077 00:48:47,670 --> 00:48:51,110 доларів більше, щоб мати додатковий перевірка зробив їх домену 1078 00:48:51,110 --> 00:48:55,120 в США, так що браузери, які дотримуються до цього стандарту, також покажуть нам 1079 00:48:55,120 --> 00:48:57,380 трохи більше, ніж це. 1080 00:48:57,380 --> 00:49:01,532 >> Таким чином, ми залишити речі в тому, що, налякати вас трохи більше, перш ніж довгий. 1081 00:49:01,532 --> 00:49:03,240 Але в середу, ми будемо приєднався Scaz 1082 00:49:03,240 --> 00:49:05,050 Єльський університет для погляду на штучний інтелект 1083 00:49:05,050 --> 00:49:06,675 і те, що ми можемо зробити з цими машинами. 1084 00:49:06,675 --> 00:49:08,970 Ми побачимо вас наступного разу.