1 00:00:00,000 --> 00:00:02,940 >> [音乐播放] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN:这是CS50,和 这是10个周的开始。 4 00:00:13,019 --> 00:00:15,310 你可能还记得这个 从几个星期回图像 5 00:00:15,310 --> 00:00:17,179 当我们谈到 互联网,以及如何 6 00:00:17,179 --> 00:00:18,720 它的实际物理实现的。 7 00:00:18,720 --> 00:00:21,480 你可能还记得,有 实际上一大堆电缆 8 00:00:21,480 --> 00:00:23,690 以及无线 技术,互联 9 00:00:23,690 --> 00:00:27,140 所有的节点或路由器等的 这种技术在互联网上。 10 00:00:27,140 --> 00:00:28,880 而且很多是underseas。 11 00:00:28,880 --> 00:00:32,290 >> 嗯,事实证明,这些 underseas电缆是有点目标。 12 00:00:32,290 --> 00:00:34,990 而今天的演讲完全是 存在安全隐患,不仅 13 00:00:34,990 --> 00:00:37,650 威胁我们所有人的脸 身体上,也无形中, 14 00:00:37,650 --> 00:00:40,470 而且,朝尾端 今天,一些防御 15 00:00:40,470 --> 00:00:43,100 我们因为用户可以 实际投入到位。 16 00:00:43,100 --> 00:00:46,674 >> 但首先,第一之一 也许大多数物理threat-- 17 00:00:46,674 --> 00:00:47,340 [视频回放] 18 00:00:47,340 --> 00:00:50,680 -Could俄罗斯是计划 对海底电缆的攻击 19 00:00:50,680 --> 00:00:52,460 连接全球互联网? 20 00:00:52,460 --> 00:00:55,910 >> - 俄罗斯舰艇和潜艇 潜伏近海底电缆 21 00:00:55,910 --> 00:00:57,830 携带几乎所有的 世界上互联网。 22 00:00:57,830 --> 00:01:00,840 >> - 整个网络连接 沿着这些电缆进行。 23 00:01:00,840 --> 00:01:05,260 >> 所有的 - 首先,什么是 互联网做水下? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 我最后一次检查,我不是 应该得到我的电脑湿。 26 00:01:13,170 --> 00:01:16,540 其次,如果你问我怎么上网 从大陆前往大陆, 27 00:01:16,540 --> 00:01:20,790 我已经说过卫星 或激光,或者,说实话, 28 00:01:20,790 --> 00:01:24,310 我可能会 刚才说的互联网。 29 00:01:24,310 --> 00:01:26,360 >> 发生了什么事到云? 30 00:01:26,360 --> 00:01:28,587 有人告诉我,有一朵云彩。 31 00:01:28,587 --> 00:01:29,086 记得? 32 00:01:29,086 --> 00:01:30,530 嘿,让我们把在云中。 33 00:01:30,530 --> 00:01:34,160 这就像互联网是一个蒸气 那绕地球的信息, 34 00:01:34,160 --> 00:01:39,040 和您的计算机就像一个钢包 这舀出你所需要的东西。 35 00:01:39,040 --> 00:01:41,800 >> 但事实证明,互联网 其实水下 36 00:01:41,800 --> 00:01:46,650 由于这些电缆将超过 95%每天上网的通信。 37 00:01:46,650 --> 00:01:49,740 而美国情报机构担心, 在紧张或冲突的时候, 38 00:01:49,740 --> 00:01:52,090 俄罗斯可能采取切断他们。 39 00:01:52,090 --> 00:01:55,380 这将是最大的中断 您的互联网服务 40 00:01:55,380 --> 00:01:59,490 因为你楼上的邻居 把密码了无线网络连接。 41 00:01:59,490 --> 00:02:00,960 好不好? 42 00:02:00,960 --> 00:02:02,837 试试他的狗的名字。 43 00:02:02,837 --> 00:02:03,420 [结束播放] 44 00:02:03,420 --> 00:02:05,730 DAVID马兰:在我们现在转向 一些比较虚拟威胁, 45 00:02:05,730 --> 00:02:06,813 一对夫妇的公告。 46 00:02:06,813 --> 00:02:08,919 因此,我们的朋友 CrimsonEMS目前 47 00:02:08,919 --> 00:02:11,637 招募新在外转, 紧急医疗技术。 48 00:02:11,637 --> 00:02:14,220 这实际上是什么 特别是接近我的心脏。 49 00:02:14,220 --> 00:02:17,540 >> 很久以前,我 记得在宜家是 50 00:02:17,540 --> 00:02:19,150 毕业后不久,居然。 51 00:02:19,150 --> 00:02:22,280 当我离开了这家店,这 小男孩是谁在婴儿车 52 00:02:22,280 --> 00:02:24,151 开始转向从字面上蓝色。 53 00:02:24,151 --> 00:02:26,650 他被窒息了一些片 食物有想必 54 00:02:26,650 --> 00:02:28,940 得到卡在喉咙里。 55 00:02:28,940 --> 00:02:30,160 >> 而他的母亲被恐慌。 56 00:02:30,160 --> 00:02:31,785 身边的父母惊慌失措。 57 00:02:31,785 --> 00:02:36,390 甚至我,谁有点熟悉 用EMS只是朋友的方式, 58 00:02:36,390 --> 00:02:37,597 完全僵住了。 59 00:02:37,597 --> 00:02:40,430 而这只是感谢的东西 就像一个15岁的救生员谁 60 00:02:40,430 --> 00:02:43,460 跑过去,居然知道该怎么 做本能,并呼吁帮助 61 00:02:43,460 --> 00:02:46,504 实际上拉 男孩从他的婴儿车 62 00:02:46,504 --> 00:02:48,045 实际上讨论的情况。 63 00:02:48,045 --> 00:02:49,570 >> 而对于我来说,这是一个转折点。 64 00:02:49,570 --> 00:02:51,770 而正是那一刻 一次,我决定了,该死的, 65 00:02:51,770 --> 00:02:53,520 我需要让我的行为 在一起,其实都知道 66 00:02:53,520 --> 00:02:55,450 如何将这些响应 种情况。 67 00:02:55,450 --> 00:02:57,960 所以我自己得到了许可 年前的EMT。 68 00:02:57,960 --> 00:03:00,840 并通过研究生院 我才骑在麻省理工学院的救护车 69 00:03:00,840 --> 00:03:03,640 一段时间,以及 因为既然已经跟上我的许可。 70 00:03:03,640 --> 00:03:06,380 >> 而实际上,这一天,所有的 CS50的工作人员在这里剑桥 71 00:03:06,380 --> 00:03:10,310 实际上认证的心肺复苏术, 同时,出于同样的原因。 72 00:03:10,310 --> 00:03:12,470 所以,如果你在所有 有兴趣在此,有 73 00:03:12,470 --> 00:03:15,720 永远不会有足够的时间在 当天采取一些新的东西。 74 00:03:15,720 --> 00:03:18,531 但是,如果你想有一个新年 分辨率,请点击这里加入这些家伙 75 00:03:18,531 --> 00:03:21,030 或考虑深入到 红十字会认证, 76 00:03:21,030 --> 00:03:23,450 无论是在这里还是在纽黑文,以及。 77 00:03:23,450 --> 00:03:25,027 >> 因此,CS50的最后的午餐是这个星期五。 78 00:03:25,027 --> 00:03:28,110 所以,如果你还没有加入我们,或者如果 你有你想要一个更多的时间, 79 00:03:28,110 --> 00:03:30,870 不要去CS50的网站 填写表格那里。 80 00:03:30,870 --> 00:03:34,030 也知道,我们在朋友 耶鲁大学,Scassellati教授, 81 00:03:34,030 --> 00:03:37,770 已生产的AI,人工 智能化,系列化我们 82 00:03:37,770 --> 00:03:39,630 这将开始亮相 本周视频。 83 00:03:39,630 --> 00:03:43,430 因此,特别是如果你有兴趣 在追求一个最终的项目以某种方式 84 00:03:43,430 --> 00:03:46,670 涉及到人工智能, 自然语言处理, 85 00:03:46,670 --> 00:03:50,440 即使是机器人,实现这些意愿 是一个美妙的灵感的。 86 00:03:50,440 --> 00:03:55,664 >> 而只给你一个传情 这一点,这里是Scaz自己。 87 00:03:55,664 --> 00:03:56,580 >> [视频回放] 88 00:03:56,580 --> 00:03:59,050 >> 的真正伟大的多功能一体 有关计算机科学的东西 89 00:03:59,050 --> 00:04:01,680 是,随着甚至只有 几个星期的研究, 90 00:04:01,680 --> 00:04:05,170 你要能够理解 许多智能神器 91 00:04:05,170 --> 00:04:08,500 和设备填充 我们的现代世界。 92 00:04:08,500 --> 00:04:11,100 在这短短的视频 系列中,我们要看看 93 00:04:11,100 --> 00:04:15,540 事情像Netflix怎么能 建议及推荐电影 94 00:04:15,540 --> 00:04:20,490 我可能会喜欢,它是如何说 的Siri可以回答这个问题我有疑问, 95 00:04:20,490 --> 00:04:23,540 它是如何,Facebook的 能够识别我的脸 96 00:04:23,540 --> 00:04:26,130 和自动标记 我在照片中, 97 00:04:26,130 --> 00:04:30,920 或谷歌如何能够建立 一辆汽车,在其自身的驱动器。 98 00:04:30,920 --> 00:04:37,090 >> 所以,我希望你能和我一起这么短的 一系列的视频,在CS50 AI系列。 99 00:04:37,090 --> 00:04:40,887 我想你会发现,你知道 比你以为你做更多。 100 00:04:40,887 --> 00:04:41,470 [结束播放] 101 00:04:41,470 --> 00:04:43,930 DAVID马兰:因此,那些将出现在 本周晚些时候课程的网站。 102 00:04:43,930 --> 00:04:44,640 敬请关注。 103 00:04:44,640 --> 00:04:47,300 并在此期间,数 公告以什么样的未来。 104 00:04:47,300 --> 00:04:48,810 因此,我们在这里。 105 00:04:48,810 --> 00:04:50,400 这是在我们的讲座上的安全性。 106 00:04:50,400 --> 00:04:53,920 本周三,Scaz和Andy, 我们的头教学研究员在纽黑文, 107 00:04:53,920 --> 00:04:56,120 将在这里看 人工智能 108 00:04:56,120 --> 00:04:58,670 本身看看 计算的communication-- 109 00:04:58,670 --> 00:05:01,970 如何建立使用制度 语言从ELIZA沟通, 110 00:05:01,970 --> 00:05:04,770 如果你熟悉这个 软件从昔日到Siri的 111 00:05:04,770 --> 00:05:08,960 最近和华生,你 可能知道,从危害等。 112 00:05:08,960 --> 00:05:10,890 >> 然后下周一,我们是 这里就不在剑桥。 113 00:05:10,890 --> 00:05:13,515 我们在纽黑文的第二个 看人工智能 114 00:05:13,515 --> 00:05:16,440 与Scaz和company-- AI对手的比赛。 115 00:05:16,440 --> 00:05:19,516 所以,如果你曾经交手 计算机在一些视频游戏 116 00:05:19,516 --> 00:05:22,140 或移动游戏等,我们将 说说究竟that--如何 117 00:05:22,140 --> 00:05:24,522 建对手的比赛, 如何表示的东西 118 00:05:24,522 --> 00:05:26,980 在使用遮光罩树下 从像井字棋游戏 119 00:05:26,980 --> 00:05:31,080 国际象棋实际的现代 视频游戏,以及。 120 00:05:31,080 --> 00:05:33,050 >> 可悲的是,竞猜的是,此后不久。 121 00:05:33,050 --> 00:05:35,420 在CS50的关于它的更多细节 本周晚些时候的网站。 122 00:05:35,420 --> 00:05:39,620 而我们在耶鲁最终讲座 是因为周五测验后。 123 00:05:39,620 --> 00:05:42,950 而我们在哈佛最终讲座 将是周一此后, 124 00:05:42,950 --> 00:05:44,390 通过调度性。 125 00:05:44,390 --> 00:05:47,229 >> 因此在里程碑方面, 除了PSET八段这个星期; 126 00:05:47,229 --> 00:05:49,770 状态报告,这将是一 你们之间的快速完整性检查 127 00:05:49,770 --> 00:05:51,360 和你的助教; 在黑客马拉松,这 128 00:05:51,360 --> 00:05:54,170 将在这里在剑桥学生 从纽黑文和剑桥的一致好评。 129 00:05:54,170 --> 00:05:56,461 我们会照顾所有的 交通从纽黑文。 130 00:05:56,461 --> 00:05:58,750 的实施 项目最终将到期。 131 00:05:58,750 --> 00:06:02,630 然后,两个校区 会不会有一个CS50公平 132 00:06:02,630 --> 00:06:05,380 这使我们能够 看看和喜悦 133 00:06:05,380 --> 00:06:07,240 在每个人都已经完成了。 134 00:06:07,240 --> 00:06:11,400 >> 事实上,我认为这将是一个很好的 时刻提醒大家注意这个装置 135 00:06:11,400 --> 00:06:14,420 在这里,我们已经用了 此处一些时间量, 136 00:06:14,420 --> 00:06:15,750 这是一个很好的触摸屏。 137 00:06:15,750 --> 00:06:18,172 而实际上,去年 今年我们有一个$ 0.99的应用程序 138 00:06:18,172 --> 00:06:21,380 我们从Windows应用程序下载 存储为了在屏幕上绘制。 139 00:06:21,380 --> 00:06:22,580 >> 但坦率地说,这是非常混乱。 140 00:06:22,580 --> 00:06:24,996 它使我们能够借鉴 屏幕上,但有一样, 141 00:06:24,996 --> 00:06:26,060 很多图标在这里。 142 00:06:26,060 --> 00:06:27,580 用户界面是非常糟糕的。 143 00:06:27,580 --> 00:06:28,845 如果你想改变 某些设置, 144 00:06:28,845 --> 00:06:30,420 有只是那么多该死的点击。 145 00:06:30,420 --> 00:06:32,770 和用户interface-- 或者,更适当地, 146 00:06:32,770 --> 00:06:35,075 用户experience-- 是相当不理想, 147 00:06:35,075 --> 00:06:36,950 尤其是在使用其在 演讲的环境。 148 00:06:36,950 --> 00:06:38,658 >> 因此,我们伸出手 以我们的朋友 149 00:06:38,658 --> 00:06:42,090 在微软,比约恩,谁实际上 一直沿着CS50在线与以下。 150 00:06:42,090 --> 00:06:45,430 而作为他最后的项目, 本质上,他才很客气 151 00:06:45,430 --> 00:06:48,630 需要一定的投入,我们的精确 的特征和用户体验 152 00:06:48,630 --> 00:06:49,350 我们想。 153 00:06:49,350 --> 00:06:54,430 他随后来到关于建立 对于Windows此应用程序在这里 154 00:06:54,430 --> 00:06:59,570 这使我们能够draw-- oops--和the--拼哇。 155 00:06:59,570 --> 00:07:00,940 谢谢。 156 00:07:00,940 --> 00:07:05,530 为了吸引并在此屏幕上拼出在这里 用很小的用户界面。 157 00:07:05,530 --> 00:07:08,610 >> 所以,你见过我,也许,挖掘了 现在在这里可以轻微我们 158 00:07:08,610 --> 00:07:10,130 可以用红色下划线的事情。 159 00:07:10,130 --> 00:07:12,046 我们可以切换到现在 去白字这里。 160 00:07:12,046 --> 00:07:14,420 如果我们想真正删除 在屏幕上,我们可以做到这一点。 161 00:07:14,420 --> 00:07:16,850 如果我们真正喜欢 白画布,我们可以做到这一点。 162 00:07:16,850 --> 00:07:20,800 因此,这样做非常小 通过设计是否良好。 163 00:07:20,800 --> 00:07:24,680 所以,我futz,希望, 远不如今年在课堂上。 164 00:07:24,680 --> 00:07:30,630 >> 和感谢,也向门生他 我会穿今天有点响。 165 00:07:30,630 --> 00:07:33,290 这是本杰明,谁是 与比约恩今年夏天实习。 166 00:07:33,290 --> 00:07:33,940 所以这是一个小圈。 167 00:07:33,940 --> 00:07:35,660 它比我平时的环稍微大一点。 168 00:07:35,660 --> 00:07:38,340 但是,通过一个小拨 这里边可我居然 169 00:07:38,340 --> 00:07:41,840 左右移动的滑动,前进 和背部,而实际上推进的事情 170 00:07:41,840 --> 00:07:45,270 无线这样,一,我没有 继续回去了空格键 171 00:07:45,270 --> 00:07:45,770 这里。 172 00:07:45,770 --> 00:07:47,730 其二,我没有有 那些愚蠢的表决器之一 173 00:07:47,730 --> 00:07:50,360 并通过召开困扰着我的手 这该死的东西所有的时间 174 00:07:50,360 --> 00:07:51,480 为了简单地点击。 175 00:07:51,480 --> 00:07:54,800 而且毫无疑问,在时间上,将硬件 像这样得到超级,超级小。 176 00:07:54,800 --> 00:07:57,420 >> 因此可以肯定,不要犹豫 要跳出固有的框框 177 00:07:57,420 --> 00:07:59,580 和做的事情,创造 事情甚至不 178 00:07:59,580 --> 00:08:01,520 还存在着最终的项目。 179 00:08:01,520 --> 00:08:04,190 无需再费周折, 一起来看看什么在等着 180 00:08:04,190 --> 00:08:08,770 当你潜入你的最后 在CS50黑客马拉松项目 181 00:08:08,770 --> 00:08:09,610 >> [视频回放] 182 00:08:09,610 --> 00:08:11,210 >> [音乐播放] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [打鼾] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [结束播放] 187 00:09:42,580 --> 00:09:43,260 DAVID马兰:好的。 188 00:09:43,260 --> 00:09:45,900 因此,斯蒂芬·科尔伯特夹 那我发现刚才 189 00:09:45,900 --> 00:09:47,947 就在几天之前,实际上在电视上。 190 00:09:47,947 --> 00:09:51,280 而事实上,一对夫妇的其他片段 我们将展示今天是令人难以置信的近。 191 00:09:51,280 --> 00:09:54,120 而事实上,这充分说明了 现实如此多的技术 192 00:09:54,120 --> 00:09:56,900 ,坦率地说,有很多的想法 我们一直在谈论的CS50 193 00:09:56,900 --> 00:09:57,892 真的是无处不在。 194 00:09:57,892 --> 00:09:59,850 及的目标之一 当然是肯定 195 00:09:59,850 --> 00:10:03,300 装备你的技术技能, 你能真正解决问题 196 00:10:03,300 --> 00:10:06,736 编程,而是两个,以便 你其实可以做出更好的决策 197 00:10:06,736 --> 00:10:08,110 并做出更明智的决策。 198 00:10:08,110 --> 00:10:11,420 而且,事实上,主题在整个 请在线视频和文章 199 00:10:11,420 --> 00:10:15,100 这些天仅仅是一个可怕的 误解或缺乏 200 00:10:15,100 --> 00:10:18,640 技术如何理解 工作,特别是政治家。 201 00:10:18,640 --> 00:10:22,091 >> 因此事实上,在短短的一点,我们将 看看这些细节之一, 202 00:10:22,091 --> 00:10:22,590 为好。 203 00:10:22,590 --> 00:10:24,660 但是,从字面上就在上 晚上我坐 204 00:10:24,660 --> 00:10:27,600 在贝图西的,一个本地 专营意大利的地方。 205 00:10:27,600 --> 00:10:28,960 我跳上自己的无线网络连接。 206 00:10:28,960 --> 00:10:32,220 而且我很放心 一看就知道它是安全的。 207 00:10:32,220 --> 00:10:35,710 而且我知道,因为它说, 这里的“安全互联网门户” 208 00:10:35,710 --> 00:10:36,710 当屏幕上来。 209 00:10:36,710 --> 00:10:38,918 因此,这是小提示 这出现在的Mac OS 210 00:10:38,918 --> 00:10:41,840 或Windows当您连接到 一个Wi-Fi网络的第一次。 211 00:10:41,840 --> 00:10:45,480 我不得不读通过他们的条件 和条件,最后单击确定。 212 00:10:45,480 --> 00:10:47,140 然后,我被允许继续进行。 213 00:10:47,140 --> 00:10:51,510 >> 因此,让我们开始重新思考所有的东西 这意味着,并不再承担 214 00:10:51,510 --> 00:10:54,800 授予什么人,当我们告诉我们 各种技术遇到它。 215 00:10:54,800 --> 00:10:57,520 因此,人们,这是什么意思了 这是一个安全的互联网门户网站? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 有什么事情贝图西的 让人放心的我吗? 218 00:11:02,557 --> 00:11:04,890 听众:发送的报文 来回进行加密。 219 00:11:04,890 --> 00:11:05,030 DAVID马兰:好。 220 00:11:05,030 --> 00:11:07,470 被发回的数据包 来回进行加密。 221 00:11:07,470 --> 00:11:08,984 那是在事实上是这样吗? 222 00:11:08,984 --> 00:11:12,150 如果是这样的话,那么我 所要做的还是什么话我都知道吗? 223 00:11:12,150 --> 00:11:14,486 那么,你会看到一个小 Mac OS中的挂锁图标 224 00:11:14,486 --> 00:11:16,860 或在Windows说, 确实是有一些加密 225 00:11:16,860 --> 00:11:17,818 或加扰回事。 226 00:11:17,818 --> 00:11:20,970 但在此之前,你可以使用加密 门户或Wi-Fi连接,是什么 227 00:11:20,970 --> 00:11:23,300 你有没有平时输入? 228 00:11:23,300 --> 00:11:23,890 密码。 229 00:11:23,890 --> 00:11:26,570 我知道没有这样的密码,也没有 我才键入任何这样的密码。 230 00:11:26,570 --> 00:11:27,530 我只是点击确定。 231 00:11:27,530 --> 00:11:29,360 因此,这是毫无意义的。 232 00:11:29,360 --> 00:11:31,400 这不是一个安全的互联网门户网站。 233 00:11:31,400 --> 00:11:34,500 这是一个100%的不安全的互联网门户网站。 234 00:11:34,500 --> 00:11:38,290 绝对没有加密会 上,和所有正在它的安全 235 00:11:38,290 --> 00:11:41,660 就是三个词短语 在屏幕上出现。 236 00:11:41,660 --> 00:11:44,027 >> 因此,这意味着什么, 不一定,技术。 237 00:11:44,027 --> 00:11:45,860 多一点 令人担忧的,如果你真的 238 00:11:45,860 --> 00:11:48,560 阅读的条款和条件, 这是令人惊讶的可读性, 239 00:11:48,560 --> 00:11:50,070 是this--“你 明白,我们保留 240 00:11:50,070 --> 00:11:53,380 记录或监控流量的权利 确保这些条款得到遵守。“ 241 00:11:53,380 --> 00:11:56,940 所以这是一个有点毛骨悚然,如果贝图西的 就是看着我的互联网流量。 242 00:11:56,940 --> 00:11:59,480 但是,大多数的任何协议 你已经通过盲目点击 243 00:11:59,480 --> 00:12:01,220 肯定已经说了。 244 00:12:01,220 --> 00:12:03,370 >> 那么,是什么,实际上 技术上的意思? 245 00:12:03,370 --> 00:12:05,839 所以,如果有一些令人毛骨悚然 男人或女人在后面 246 00:12:05,839 --> 00:12:07,880 谁的一样,监控 所有的互联网流量, 247 00:12:07,880 --> 00:12:12,120 他或她是如何访问 这些信息到底是什么? 248 00:12:12,120 --> 00:12:14,900 什么是技术 通过这意味着 249 00:12:14,900 --> 00:12:17,200 该person--或 对手,更generally-- 250 00:12:17,200 --> 00:12:18,450 可以看我们的交通? 251 00:12:18,450 --> 00:12:21,366 >> 那么,如果没有加密,是什么 各种各样的事他们能嗅出, 252 00:12:21,366 --> 00:12:24,622 可以这么说,有点检测空气中。 253 00:12:24,622 --> 00:12:25,580 你会怎么看? 254 00:12:25,580 --> 00:12:25,830 是吗? 255 00:12:25,830 --> 00:12:28,790 >> 听众:正在发送的数据包 从计算机到路由器? 256 00:12:28,790 --> 00:12:29,100 >> DAVID马兰:是的。 257 00:12:29,100 --> 00:12:31,160 被发送的报文 计算机到路由器。 258 00:12:31,160 --> 00:12:32,540 所以,你可能还记得,当 我们在纽黑文, 259 00:12:32,540 --> 00:12:36,047 我们通过这些信封,物理, 贯穿全场代表 260 00:12:36,047 --> 00:12:37,380 数据将通过互联网。 261 00:12:37,380 --> 00:12:40,940 当然,如果我们被扔 他们通过观众无线 262 00:12:40,940 --> 00:12:45,631 到达目的地后,任何人都可以 排序抓住它,并做它的一个副本 263 00:12:45,631 --> 00:12:47,630 实际上看看有什么 里面那个信封。 264 00:12:47,630 --> 00:12:49,630 >> 当然,什么是 这些信封内 265 00:12:49,630 --> 00:12:53,390 为任意数量的事情, 包括IP地址 266 00:12:53,390 --> 00:12:55,910 那你想 访问或主机名, 267 00:12:55,910 --> 00:12:59,070 像www.harvard.edu或 yale.edu,你试图 268 00:12:59,070 --> 00:13:00,840 访问或别的东西完全。 269 00:13:00,840 --> 00:13:04,740 而且,路径,too--你知道从 PSET 6 HTTP请求的内 270 00:13:04,740 --> 00:13:08,130 在得到斜线something.html。 271 00:13:08,130 --> 00:13:12,010 所以,如果你正在访问一个特定的页面, 下载一个特定图像或视频, 272 00:13:12,010 --> 00:13:14,780 所有这些信息 是该分组的内部。 273 00:13:14,780 --> 00:13:19,186 所以任何人那里贝图西的CAN 是看在那相同的数据。 274 00:13:19,186 --> 00:13:21,310 那么,什么是一些其他的 沿着这些线路的威胁 275 00:13:21,310 --> 00:13:24,590 要留意在你的 刚开始接受为事实 276 00:13:24,590 --> 00:13:26,980 什么样的人 贝图西的只是告诉你吗? 277 00:13:26,980 --> 00:13:29,350 好了,这是一个article-- 一系列的文章 278 00:13:29,350 --> 00:13:31,260 说出来短短几个月回来。 279 00:13:31,260 --> 00:13:34,450 风靡一时这些天 这些新奇的智能电视。 280 00:13:34,450 --> 00:13:37,787 什么是智能电视,如果你 听说过他们,或一个人在家? 281 00:13:37,787 --> 00:13:39,120 听众:互联网连接? 282 00:13:39,120 --> 00:13:40,828 DAVID马兰:是啊, 互联网连接。 283 00:13:40,828 --> 00:13:44,030 因此,总的来说,智能电视是 与互联网连接的电视 284 00:13:44,030 --> 00:13:46,267 和一个非常糟糕的用户 界面,使 285 00:13:46,267 --> 00:13:49,100 更难实际使用的卷筒纸 因为你必须使用一样,起来, 286 00:13:49,100 --> 00:13:51,260 下,左,右或东西 遥控器上的刚 287 00:13:51,260 --> 00:13:54,150 访问的事情,这么多 在笔记本电脑上更容易做到。 288 00:13:54,150 --> 00:13:58,870 >> 但更令人担忧的关于智能电视, 和三星电视在这种特殊情况下, 289 00:13:58,870 --> 00:14:03,290 是三星电视和其他 这些天来有一定的硬件 290 00:14:03,290 --> 00:14:06,280 创造他们声称是 更好的用户界面为您服务。 291 00:14:06,280 --> 00:14:09,070 因此,人们,你可以跟 你的一些电视这些天, 292 00:14:09,070 --> 00:14:13,640 没有任何的不同的Siri或 其他等值的手机。 293 00:14:13,640 --> 00:14:15,530 所以,你可以说的命令, 样变道, 294 00:14:15,530 --> 00:14:18,006 提高音量,关闭,或类似物。 295 00:14:18,006 --> 00:14:19,880 但是,什么是寓意 那逻辑? 296 00:14:19,880 --> 00:14:23,400 如果你已经有了电视在你的客厅 在你的床脚下室或电视 297 00:14:23,400 --> 00:14:25,299 要入睡, 有什么含义? 298 00:14:25,299 --> 00:14:25,799 是吗? 299 00:14:25,799 --> 00:14:29,222 >> 听众:有可能是什么 通过该机制将在 300 00:14:29,222 --> 00:14:30,917 检测你的演讲。 301 00:14:30,917 --> 00:14:31,667 DAVID马兰:是的。 302 00:14:31,667 --> 00:14:34,601 听众:这可能 通过互联网发送。 303 00:14:34,601 --> 00:14:36,617 如果是未加密的, 那么它的脆弱。 304 00:14:36,617 --> 00:14:37,450 DAVID马兰:的确。 305 00:14:37,450 --> 00:14:40,420 如果你有一个内置麦克风 成电视及其在生命的目的 306 00:14:40,420 --> 00:14:43,550 按照设计,听 你和回应你, 307 00:14:43,550 --> 00:14:46,660 它肯定将是 听你说的一切 308 00:14:46,660 --> 00:14:50,140 然后转换,为 一些嵌入式的指令。 309 00:14:50,140 --> 00:14:54,190 但美中不足的是,大多数这些 电视是不完全聪明自己。 310 00:14:54,190 --> 00:14:56,430 他们非常依赖 该互联网连接。 311 00:14:56,430 --> 00:14:58,560 >> 那么像Siri的,当 你跟到您的手机, 312 00:14:58,560 --> 00:15:01,660 很快将发送跨数据 互联网Apple服务器, 313 00:15:01,660 --> 00:15:05,551 然后回来的响应,从字面上 是三星电视和现金等价物 314 00:15:05,551 --> 00:15:07,925 只是发送一切你 在您的客厅说 315 00:15:07,925 --> 00:15:12,040 或卧室到他们的服务器只是为了 发现他说了,打开电视 316 00:15:12,040 --> 00:15:13,030 或关掉电视吗? 317 00:15:13,030 --> 00:15:15,052 天知道 否则可能应了一声。 318 00:15:15,052 --> 00:15:17,010 现在,有一些方法 以减轻这一点,对不对? 319 00:15:17,010 --> 00:15:20,730 像什么呢Siri的,什么 做谷歌和其他人 320 00:15:20,730 --> 00:15:23,630 至少对保卫 这种风险,他们是 321 00:15:23,630 --> 00:15:26,491 听绝对一切? 322 00:15:26,491 --> 00:15:28,240 它必须被激活 说什么 323 00:15:28,240 --> 00:15:32,580 喜欢,嘿嘿,Siri的,或喜谷歌或 类似或确定,谷歌等。 324 00:15:32,580 --> 00:15:35,180 >> 但我们都知道,那些 那种表情吸,对不对? 325 00:15:35,180 --> 00:15:37,842 就像我刚刚sitting-- 实际上最后一次 326 00:15:37,842 --> 00:15:41,050 我在耶鲁大学工作时间,我想, 贾森或转录因子之一不停地吆喝着, 327 00:15:41,050 --> 00:15:44,000 喜欢,嘿嘿,Siri的,哎,Siri的 并让我的手机 328 00:15:44,000 --> 00:15:46,460 做的事情,因为他太 近到我的实际电话。 329 00:15:46,460 --> 00:15:47,550 但相反的是真的,太。 330 00:15:47,550 --> 00:15:49,740 有时,这些事情就 踢,因为它是不完美的。 331 00:15:49,740 --> 00:15:51,640 事实上,自然 语言processing-- 332 00:15:51,640 --> 00:15:54,660 了解一个人的措辞和 然后做基于它 - 东西 333 00:15:54,660 --> 00:15:55,970 肯定是不完善的。 334 00:15:55,970 --> 00:15:58,220 >> 现在,更糟糕的是,一些 你可能已经看到了 335 00:15:58,220 --> 00:16:01,939 或有一台电视机,你可以做 像这样的愚蠢,或新时代的东西 336 00:16:01,939 --> 00:16:04,855 于信道改变到左侧或 这给信道切换到右 337 00:16:04,855 --> 00:16:07,400 或降低音量或提高音量。 338 00:16:07,400 --> 00:16:09,480 但是,这是什么意思电视机有? 339 00:16:09,480 --> 00:16:12,610 照相机指着你 在所有可能的时间。 340 00:16:12,610 --> 00:16:15,741 >> 而事实上,围绕三星骚动 电视为此,他们采取了一些高炮 341 00:16:15,741 --> 00:16:18,490 是,如果您阅读条款和 的TV--的东西条件 342 00:16:18,490 --> 00:16:22,300 你肯定从来没有拆包的时候读 电视的第一时间 - 嵌入式 343 00:16:22,300 --> 00:16:26,700 在那里是一个小免责声明 他说相当于, 344 00:16:26,700 --> 00:16:30,050 一个你可能不希望有个人 在这种电视机前交谈。 345 00:16:30,050 --> 00:16:31,300 而这正是它减少到。 346 00:16:31,300 --> 00:16:33,230 >> 但是,你甚至不应该 需要被告知。 347 00:16:33,230 --> 00:16:35,063 你应该能够 从现实推断 348 00:16:35,063 --> 00:16:38,610 该麦克风和摄像头字面上 所有的时间指着我 349 00:16:38,610 --> 00:16:40,940 也许是弊多于坏的。 350 00:16:40,940 --> 00:16:43,600 坦率地说,我说这 有些虚伪。 351 00:16:43,600 --> 00:16:47,080 我从字面上,除了那些摄像头, 我有一个小小的摄像头在这里 352 00:16:47,080 --> 00:16:47,680 在我的笔记本电脑。 353 00:16:47,680 --> 00:16:48,950 我有另外一个在这里。 354 00:16:48,950 --> 00:16:50,842 我有我的 手机在两侧。 355 00:16:50,842 --> 00:16:52,550 所以,恐怕我爱不释手 走错了路,他们 356 00:16:52,550 --> 00:16:54,550 还能看着我,听我说。 357 00:16:54,550 --> 00:16:56,430 >> 而这一切可能是 发生的所有的时间。 358 00:16:56,430 --> 00:17:01,240 那么是什么阻止我的iPhone或Android 手机从做这一切的时候? 359 00:17:01,240 --> 00:17:04,099 我们怎么知道,苹果和 一些令人毛骨悚然的人在谷歌, 360 00:17:04,099 --> 00:17:06,560 不听的到 这很谈话 361 00:17:06,560 --> 00:17:09,404 通过电话或会话 我在家里还是在工作? 362 00:17:09,404 --> 00:17:11,220 >> 听众:因为我们的生活 是不是很有趣。 363 00:17:11,220 --> 00:17:13,511 >> DAVID马兰:因为我们的 生活是不是很有趣。 364 00:17:13,511 --> 00:17:15,400 这实际上是一个有效的回应。 365 00:17:15,400 --> 00:17:17,500 如果我们不担心 有关特定威胁, 366 00:17:17,500 --> 00:17:19,520 还有一类是谁 关心的方面吧。 367 00:17:19,520 --> 00:17:22,000 小以前的我是不会 要真正成为一个目标。 368 00:17:22,000 --> 00:17:23,300 但他们肯定可以。 369 00:17:23,300 --> 00:17:26,140 >> 所以,即使你看到一些 在电视和电影俗气的东西, 370 00:17:26,140 --> 00:17:29,830 喜欢的哦,让我们打开电网还有 - 像蝙蝠侠做这个有很多,其实, 371 00:17:29,830 --> 00:17:32,920 居然能看到世界街头,有什么 通过人的手机的方式回事 372 00:17:32,920 --> 00:17:33,420 或类似物。 373 00:17:33,420 --> 00:17:37,410 一些这有点未来主义, 但我们非常有这些天。 374 00:17:37,410 --> 00:17:40,030 >> 几乎所有的人都 带GPS走动 375 00:17:40,030 --> 00:17:42,130 转发即是 告诉苹果和谷歌 376 00:17:42,130 --> 00:17:44,460 和其他人的希望 知道我们的世界。 377 00:17:44,460 --> 00:17:45,340 我们有一个麦克风。 378 00:17:45,340 --> 00:17:46,140 我们有一个摄像头。 379 00:17:46,140 --> 00:17:50,410 我们讲像Snapchat和 其他应用程序每个人,我们知道, 380 00:17:50,410 --> 00:17:53,090 所有他们的电话号码的, 他们所有的电子邮件地址。 381 00:17:53,090 --> 00:17:56,650 所以同样,外卖店之一 今天,希望是至少暂停 382 00:17:56,650 --> 00:17:58,830 之前一点点 只是一味的说,OK 383 00:17:58,830 --> 00:18:00,590 当你想要的 方便Snapchat的 384 00:18:00,590 --> 00:18:02,203 知道谁所有的朋友是。 385 00:18:02,203 --> 00:18:05,440 但反过来说,现在Snapchat 知道大家都知道吧 386 00:18:05,440 --> 00:18:08,140 和所有的小纸条,你可能 在接触中。 387 00:18:08,140 --> 00:18:09,850 >> 因此,这是一个及时的,太。 388 00:18:09,850 --> 00:18:12,780 几个月前,Snapchat 本身并没有受到损害。 389 00:18:12,780 --> 00:18:14,780 但是出现了一些 第三方应用程序 390 00:18:14,780 --> 00:18:18,220 这使得它更容易保存 图片及渔获物 391 00:18:18,220 --> 00:18:21,520 这是第三方服务 被自己受到损害, 392 00:18:21,520 --> 00:18:25,200 部分原因是Snapchat的服务 支持的特性,他们可能 393 00:18:25,200 --> 00:18:28,075 不应有,这允许 这种归档由第三方。 394 00:18:28,075 --> 00:18:32,740 >> 而问题是,档案 ,如90000卡扣,我觉得, 395 00:18:32,740 --> 00:18:34,690 最终被攻破。 396 00:18:34,690 --> 00:18:37,980 所以你可能需要一些安慰 像Snapchat是短暂的, 397 00:18:37,980 --> 00:18:38,480 对? 398 00:18:38,480 --> 00:18:41,650 你有7秒钟看看 不恰当的消息或笔记, 399 00:18:41,650 --> 00:18:42,640 然后消失。 400 00:18:42,640 --> 00:18:44,770 但有,你们中的大多数 可能已经想通了 401 00:18:44,770 --> 00:18:48,620 怎么现在,采取截图哪些 最简单的方法来规避。 402 00:18:48,620 --> 00:18:53,050 但有两个,没有什么停止 公司或个人在互联网上的 403 00:18:53,050 --> 00:18:56,160 从截获的 数据,有可能,也是如此。 404 00:18:56,160 --> 00:18:59,640 >> 因此,这是字面上 短短两天以前。 405 00:18:59,640 --> 00:19:03,850 这是一个很好的文章标题 网站上线。 “史诗Fail--电源蠕虫 406 00:19:03,850 --> 00:19:07,767 勒索一不留神销毁 受害者的数据在加密过程中。“ 407 00:19:07,767 --> 00:19:10,100 所以,从另一个翻录 头条样的东西在这里。 408 00:19:10,100 --> 00:19:11,808 所以,你可能有 听到的恶意软件,这 409 00:19:11,808 --> 00:19:15,380 是恶意software--如此糟糕的软件 人们有太多的空闲时间 410 00:19:15,380 --> 00:19:15,900 写。 411 00:19:15,900 --> 00:19:18,880 有时,它只是做 如删除文件蠢事 412 00:19:18,880 --> 00:19:20,830 或发送垃圾邮件等。 413 00:19:20,830 --> 00:19:23,880 >> 但有时,以及越来越多 这是更复杂的,对不对? 414 00:19:23,880 --> 00:19:26,000 你们都知道如何 涉足加密。 415 00:19:26,000 --> 00:19:27,950 而凯撒的Vigenere 是不是超级安全, 416 00:19:27,950 --> 00:19:30,575 但还有其他的,当然, 是更复杂的。 417 00:19:30,575 --> 00:19:33,700 所以这是什么对手做 被写了一个恶意软件 418 00:19:33,700 --> 00:19:36,200 不知怎的感染一 一群人的电脑。 419 00:19:36,200 --> 00:19:39,830 但他是那种白痴和 写了这个恶意软件的越野车版本 420 00:19:39,830 --> 00:19:45,480 使得当他或她 实施代码 - 哦,我们是 421 00:19:45,480 --> 00:19:49,280 得到了很多of--遗憾。 422 00:19:49,280 --> 00:19:51,580 我们得到了很多 点击麦克风上。 423 00:19:51,580 --> 00:19:52,260 好。 424 00:19:52,260 --> 00:19:55,280 >> 这样的问题是什么 他(或她)写了一些不好的代码。 425 00:19:55,280 --> 00:19:58,500 因此,他们产生 伪随机加密密钥 426 00:19:58,500 --> 00:20:00,920 与加密 别人的恶意的数据, 427 00:20:00,920 --> 00:20:03,580 然后不小心摔 远的加密密钥。 428 00:20:03,580 --> 00:20:06,110 所以这样做的效果 恶意软件并不如预期, 429 00:20:06,110 --> 00:20:09,750 赎某人的数据通过 加密他或她的硬盘驱动器 430 00:20:09,750 --> 00:20:13,930 然后期待$ 800名的美军的回报 为加密密钥,在该点 431 00:20:13,930 --> 00:20:15,970 受害人可以 解密他或她的数据。 432 00:20:15,970 --> 00:20:18,810 相反,坏家伙根本 加密所有数据 433 00:20:18,810 --> 00:20:21,800 他们的硬盘上,不小心 删除加密密钥, 434 00:20:21,800 --> 00:20:23,390 而没有钱了出来。 435 00:20:23,390 --> 00:20:26,850 但是,这也意味着,受害者 一个真正的受害者,因为现在的他(她) 436 00:20:26,850 --> 00:20:30,450 不能恢复,除非任何数据 他们实际上有一些老学校 437 00:20:30,450 --> 00:20:31,660 备份它。 438 00:20:31,660 --> 00:20:35,840 >> 因此,这里也有几分成为现实 你会读到这些天。 439 00:20:35,840 --> 00:20:37,340 以及如何防范呢? 440 00:20:37,340 --> 00:20:39,890 那么,这是一个整体 蠕虫病毒,没有双关语意, 441 00:20:39,890 --> 00:20:41,950 有关病毒和蠕虫等。 442 00:20:41,950 --> 00:20:45,090 并且有一定的软件 使用它可以为自己辩护。 443 00:20:45,090 --> 00:20:47,500 但比这更好的是 只是要聪明一点。 444 00:20:47,500 --> 00:20:51,680 >> 事实上,我haven't--这是一个 这些听我的话,还不如我做的事情, 445 00:20:51,680 --> 00:20:54,950 perhaps--我还没有真正使用 在多年的反病毒软件 446 00:20:54,950 --> 00:20:58,700 因为如果你通常知道该怎么 寻找,你可以对大多数防守 447 00:20:58,700 --> 00:20:59,720 一切都要靠自己。 448 00:20:59,720 --> 00:21:02,870 而实际上,及时在这里 Harvard--有错误或问题 449 00:21:02,870 --> 00:21:04,880 上周在那里哈佛 显然,像, 450 00:21:04,880 --> 00:21:06,690 监控大量的网络流量。 451 00:21:06,690 --> 00:21:08,482 而这一切都是你甚至 访问CS50的网站 452 00:21:08,482 --> 00:21:11,315 可能得到一个警报说法 您无法访问该网站。 453 00:21:11,315 --> 00:21:12,180 它并不安全。 454 00:21:12,180 --> 00:21:13,730 但是,如果你试图访问 谷歌或其他网站, 455 00:21:13,730 --> 00:21:15,270 同样,这些也都是不安全的。 456 00:21:15,270 --> 00:21:17,990 >> 这是因为哈佛的,也有 某种过滤系统的 457 00:21:17,990 --> 00:21:21,860 这是保持一只眼睛上 潜在的恶意网站 458 00:21:21,860 --> 00:21:23,620 以帮助保护我们反对我们。 459 00:21:23,620 --> 00:21:27,490 但是,即使这些东西都清晰 不完美的,如果没有车,自己。 460 00:21:27,490 --> 00:21:30,790 >> 所以这里 - 如果你很好奇,我会 离开这些幻灯片了online-- 461 00:21:30,790 --> 00:21:32,990 是实际的信息 敌手了。 462 00:21:32,990 --> 00:21:36,680 而他(她) 要求在bitcoin-- 463 00:21:36,680 --> 00:21:40,890 这是一个虚currency-- $ 800 美国实际解密数据。 464 00:21:40,890 --> 00:21:45,494 不幸的是,这 被彻底挫败。 465 00:21:45,494 --> 00:21:47,410 所以,现在我们将看看 一些更多的政治。 466 00:21:47,410 --> 00:21:49,510 再次,这里的目标是 开始思考如何 467 00:21:49,510 --> 00:21:51,051 你可以做出更明智的决策。 468 00:21:51,051 --> 00:21:53,310 而这是后话 在英国,目前发生的事情。 469 00:21:53,310 --> 00:21:56,500 这是一个美妙的标语 从有关此的文章。 470 00:21:56,500 --> 00:21:58,840 英国推出,作为 你会看到,一个新的监视 471 00:21:58,840 --> 00:22:02,040 法案由此,英国是 建议监视一切 472 00:22:02,040 --> 00:22:03,930 英国人做为期一年。 473 00:22:03,930 --> 00:22:05,420 然后数据被抛出。 474 00:22:05,420 --> 00:22:08,350 报价,引文结束,“这将 服务于专制好。“ 475 00:22:08,350 --> 00:22:11,490 >> 所以,让我们一起来看看吧 朋友的先生科尔伯特的。 481 00:22:11,670 --> 00:22:17,250 我们开始与英国, 地球上最神奇的国度。 482 00:22:17,250 --> 00:22:22,490 >> 本周,争论已经持续了 有过争议的新法律。 483 00:22:22,490 --> 00:22:25,550 >> -The英国政府 揭幕新的监视法律 484 00:22:25,550 --> 00:22:30,430 这显著扩大其权力 在线监测人们的活动。 485 00:22:30,430 --> 00:22:32,830 >> -Theresa五月有来电 它经营许可。 486 00:22:32,830 --> 00:22:35,360 另一些人把它称为一个 窥探者的章程,是不是? 487 00:22:35,360 --> 00:22:38,986 >> - 嗯,坚持因为 - 窥探​​者的 章程是不正确的短语。 488 00:22:38,986 --> 00:22:41,110 这听起来像 协议八岁的 489 00:22:41,110 --> 00:22:45,680 被迫签署前途敲 他进入了他父母的卧室了。 490 00:22:45,680 --> 00:22:49,860 德克斯特,签订本窥探者章程或 我们可以不承担责任是什么 491 00:22:49,860 --> 00:22:52,070 你可能会看到。 492 00:22:52,070 --> 00:22:57,170 >> 该法案可能写 成为法律,一个巨大的侵犯隐私。 493 00:22:57,170 --> 00:23:01,900 >> - 下层 - 计划,的网站列表 参观了每个人在英国 494 00:23:01,900 --> 00:23:06,160 将被记录为一年,并可能 提供给警察和安全 495 00:23:06,160 --> 00:23:06,890 服务。 496 00:23:06,890 --> 00:23:09,430 >> - 此通信 数据不会泄露 497 00:23:09,430 --> 00:23:13,030 确切的网页,你看, 但它会显示该网站就开始了。 498 00:23:13,030 --> 00:23:13,530 -好。 499 00:23:13,530 --> 00:23:17,720 所以它不会存储 确切的页面,就在网站上。 500 00:23:17,720 --> 00:23:20,370 但是,这仍然是一个很大的信息。 501 00:23:20,370 --> 00:23:22,525 例如,如果有人 参观orbitz.com, 502 00:23:22,525 --> 00:23:24,670 你知道他们是 想着出远门。 503 00:23:24,670 --> 00:23:27,860 如果他们参观了yahoo.com,你会 知道自己只是得了中风 504 00:23:27,860 --> 00:23:29,999 忘字“谷歌”。 505 00:23:29,999 --> 00:23:34,260 如果他们参观了vigvoovs.com, 你知道他们是角质 506 00:23:34,260 --> 00:23:36,620 他们的B键不起作用。 507 00:23:36,620 --> 00:23:40,720 >> 然而,对于所有的扫 权力的法案包含, 508 00:23:40,720 --> 00:23:44,340 英国内政大臣文翠珊 坚持认为,批评家们吹出来 509 00:23:44,340 --> 00:23:45,320 的比例。 510 00:23:45,320 --> 00:23:49,330 >> - 一个互联网连接的记录是 通信服务的记录 511 00:23:49,330 --> 00:23:54,030 一个人使用,而不是一个创纪录 每个网页,他们已经访问。 512 00:23:54,030 --> 00:23:58,520 这只不过是相当于现代的 逐项手机话费。 513 00:23:58,520 --> 00:24:02,344 >> 是啊,但是这并不像 令人欣慰的,因为她认为这是。 514 00:24:02,344 --> 00:24:03,260 我会告诉你为什么。 515 00:24:03,260 --> 00:24:06,990 首先,我不希望政府 看着我的电话要么。 516 00:24:06,990 --> 00:24:09,350 其次,一个 网络浏览历史记录 517 00:24:09,350 --> 00:24:11,900 是有一点不同 逐项手机话费。 518 00:24:11,900 --> 00:24:17,155 没有人疯狂地删除自己的手机 账单每次他们完成通话。 519 00:24:17,155 --> 00:24:17,854 >> [结束播放] 520 00:24:17,854 --> 00:24:20,520 DAVID马兰:模式的出现 以我上课做哪些准备。 521 00:24:20,520 --> 00:24:22,900 这只是看电视一周 看看什么出来,清清楚楚。 522 00:24:22,900 --> 00:24:25,660 这样,也只是从去年 晚上“上周今晚。” 523 00:24:25,660 --> 00:24:27,920 因此,让我们现在就开始谈 一些防御工事。 524 00:24:27,920 --> 00:24:29,920 事实上,对于一些 这样,这里的英国人 525 00:24:29,920 --> 00:24:33,830 提议以保留日志之类的 数据时,其中可能也被来自何处? 526 00:24:33,830 --> 00:24:36,790 那么从​​PSET 6召回, PSET七人,PSET 8现在 527 00:24:36,790 --> 00:24:39,620 这些虚拟的里面 envelopes--至少HTTP-- 528 00:24:39,620 --> 00:24:41,330 是像这样的消息。 529 00:24:41,330 --> 00:24:43,410 所以这条消息, 当然,不仅是 530 00:24:43,410 --> 00:24:46,615 寻址到特定的IP地址, 它在这里或那里的政府 531 00:24:46,615 --> 00:24:47,830 当然可以登录。 532 00:24:47,830 --> 00:24:51,350 但是,即使里面的那个信封是 明确提到该域名 533 00:24:51,350 --> 00:24:52,380 这正在被访问。 534 00:24:52,380 --> 00:24:54,430 如果它不只是 削减,它实际上可能 535 00:24:54,430 --> 00:24:57,140 是特定的文件名或 一个特定的图像或电影 536 00:24:57,140 --> 00:24:59,780 或者,再次,任何东西 感兴趣的你可以 537 00:24:59,780 --> 00:25:02,160 如果被肯定截获 所有的网络业务的 538 00:25:02,160 --> 00:25:04,950 以某种方式被代理 通过政府的服务器, 539 00:25:04,950 --> 00:25:07,550 正如已经发生在一些 的国家,或者如果有 540 00:25:07,550 --> 00:25:10,542 是某种未知或 未公开的协议, 541 00:25:10,542 --> 00:25:13,500 因为在这已经发生 某些大型players--的国家 542 00:25:13,500 --> 00:25:16,960 互联网服务供应商和电话公司, 在like--和政府。 543 00:25:16,960 --> 00:25:20,680 >> 这么好笑story--我最后一次选择 badplace.com把我的头顶部 544 00:25:20,680 --> 00:25:23,350 作为一个粗略的例子 网站,我其实没有 545 00:25:23,350 --> 00:25:26,560 兽医事前不论该 实际上导致了badplace.com。 546 00:25:26,560 --> 00:25:29,120 值得庆幸的是,这个领域 名字只是停, 547 00:25:29,120 --> 00:25:31,342 它实际上并不 导致badplace.com。 548 00:25:31,342 --> 00:25:33,470 因此,我们将继续 使用现在之一。 549 00:25:33,470 --> 00:25:36,730 但有人告诉我,可能已适得其反 非常差那一天。 550 00:25:36,730 --> 00:25:39,970 >> 因此,让我们开始现在谈论 关于某些抗辩 551 00:25:39,970 --> 00:25:42,460 什么洞有 甚至可能是在那些。 552 00:25:42,460 --> 00:25:46,700 因此密码是同类产品中去,回答 对于很多的防御机制,对不对? 553 00:25:46,700 --> 00:25:50,300 只是密码保护它,然后 ,将让对手了。 554 00:25:50,300 --> 00:25:51,790 但到底是什么,实际上意味着什么呢? 555 00:25:51,790 --> 00:25:56,030 >> 所以从黑客召回 二,回来,如果你解决 556 00:25:56,030 --> 00:26:00,680 that--当你不得不破解密码 在一个file--甚至问题 557 00:26:00,680 --> 00:26:04,310 设置七,当我们给你一个样本SQL 一些用户名和密码的文件。 558 00:26:04,310 --> 00:26:06,980 这些是用户名,你 看到了,而这些人的哈希 559 00:26:06,980 --> 00:26:09,647 我们分发了 问题的黑客版设置两个。 560 00:26:09,647 --> 00:26:12,730 如果你一直想知道这一切 时间是什么实际的密码是, 561 00:26:12,730 --> 00:26:14,934 这是什么,其实, 他们解密,这 562 00:26:14,934 --> 00:26:18,100 你可以已经破解的PSET两个, 你可能会调皮地揣摩他们 563 00:26:18,100 --> 00:26:20,390 在问题设置七人。 564 00:26:20,390 --> 00:26:23,760 希望他们都具有一定的 可爱的意思在这里或在纽黑文。 565 00:26:23,760 --> 00:26:26,510 >> 但是外卖的是, 所有的人,至少在这里, 566 00:26:26,510 --> 00:26:28,619 是相当短的,漂亮的猜测。 567 00:26:28,619 --> 00:26:31,160 我的意思是,基于该列表在这里, 这也许是最简单的 568 00:26:31,160 --> 00:26:34,540 破解,找出写 软件只是猜测和检查, 569 00:26:34,540 --> 00:26:36,009 你会说什么? 570 00:26:36,009 --> 00:26:36,800 听众:密码。 571 00:26:36,800 --> 00:26:38,591 DAVID马兰:密码的 还不错吧? 572 00:26:38,591 --> 00:26:41,202 而且它是just--之一,它的 一个非常常见的密码。 573 00:26:41,202 --> 00:26:44,410 事实上,每年有名单 最常用的密码在世界上。 574 00:26:44,410 --> 00:26:47,342 和报价,引文结束“密码” 一般上面这个列表。 575 00:26:47,342 --> 00:26:48,425 二,它是在一本字典。 576 00:26:48,425 --> 00:26:50,310 你知道的问题 设置5,这不是 577 00:26:50,310 --> 00:26:52,110 该hard--可能是一个 一点时间consuming-- 578 00:26:52,110 --> 00:26:54,440 但它并不难负荷 一个大辞典到内存 579 00:26:54,440 --> 00:26:56,190 然后用它来 排序的猜测和检查 580 00:26:56,190 --> 00:26:58,060 所有可能的字在字典中。 581 00:26:58,060 --> 00:27:01,108 >> 还有什么可能是相当 容易猜测和检查? 582 00:27:01,108 --> 00:27:02,084 是吗? 583 00:27:02,084 --> 00:27:04,036 >> 听众:字母的重复。 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID马兰:在重复 符号和字母。 586 00:27:14,760 --> 00:27:16,280 所以那种类型的。 587 00:27:16,280 --> 00:27:20,570 所以,在fact--,我们不会进入大 细节这里 - 所有这些都腌, 588 00:27:20,570 --> 00:27:23,404 你可能还记得 问题集SEVEN公司的文档。 589 00:27:23,404 --> 00:27:24,820 他们中有些人有不同的盐。 590 00:27:24,820 --> 00:27:28,240 所以,你可以真正避免 某些字符重复简单 591 00:27:28,240 --> 00:27:30,220 通过不同的盐析密码。 592 00:27:30,220 --> 00:27:33,460 >> 但是,像12345,这是 一个很容易的事情来猜测。 593 00:27:33,460 --> 00:27:35,770 坦率地说,这个问题 所有这些密码 594 00:27:35,770 --> 00:27:39,982 是,他们都只是用26 可能的字符,或者52 595 00:27:39,982 --> 00:27:41,690 一些大写字母, 然后10个字母。 596 00:27:41,690 --> 00:27:43,500 我没有使用任何时髦的人物。 597 00:27:43,500 --> 00:27:49,870 我没有使用零为O公司或1 因为我的还是L的or--如果哪 598 00:27:49,870 --> 00:27:54,220 认为你是聪明的,但是,由 有一个零在您的密码为O 599 00:27:54,220 --> 00:27:55,570 or-- OK,我看到有人微笑。 600 00:27:55,570 --> 00:28:00,790 因此,有人有一个零 一个O在他或她的密码。 601 00:28:00,790 --> 00:28:03,720 >> 你实际上没有被作为 聪明如你所想的,对吧? 602 00:28:03,720 --> 00:28:06,150 因为如果一个以上的 我们是这样做的room-- 603 00:28:06,150 --> 00:28:09,400 我已经犯了这是well-- 好了,如果大家的一种这样做的, 604 00:28:09,400 --> 00:28:10,940 什么对手有什么关系? 605 00:28:10,940 --> 00:28:14,310 只需添加零和一 和一对夫妇的other-- 606 00:28:14,310 --> 00:28:18,135 也许四号位的H's--他或她的 阿森纳与刚刚替补那些 607 00:28:18,135 --> 00:28:19,510 字母字典中的字。 608 00:28:19,510 --> 00:28:22,040 而这只是一个附加 循环或类似的东西。 609 00:28:22,040 --> 00:28:24,570 >> 因此,其实,最好的 防御密码 610 00:28:24,570 --> 00:28:28,412 东西很多,很多 随机似乎那么这些。 611 00:28:28,412 --> 00:28:30,120 现在,当然,威胁 针对密码 612 00:28:30,120 --> 00:28:31,620 有时有这样的电子邮件。 613 00:28:31,620 --> 00:28:34,640 所以,我真的只是得到这个 在我的收件箱四天前。 614 00:28:34,640 --> 00:28:38,010 这是来自布列塔尼,谁 显然是工作在harvard.edu。 615 00:28:38,010 --> 00:28:40,080 她给我写了一个 网络邮件的用户。 “我们刚刚 616 00:28:40,080 --> 00:28:41,880 注意到你的电子邮件 帐户登录 617 00:28:41,880 --> 00:28:43,796 到另一台计算机 在不同的位置, 618 00:28:43,796 --> 00:28:46,410 而你验证 您的个人身份。“ 619 00:28:46,410 --> 00:28:50,810 >> 所以在很多的电子邮件一样专题 这一点,这是网络钓鱼的例子 620 00:28:50,810 --> 00:28:56,310 attacks--的P-H-I-S-H-I-N-G--其中 有人试图以鱼,并得到一些 621 00:28:56,310 --> 00:28:59,560 信息挖出来, 一般由这样的电子邮件。 622 00:28:59,560 --> 00:29:02,320 但什么是一些搬弄是非的 迹象,这不是,其实 623 00:29:02,320 --> 00:29:04,345 从一个合法的电子邮件 哈佛大学? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 那是什么? 626 00:29:09,080 --> 00:29:11,380 >> 所以语法错误时, 怪异的资本, 627 00:29:11,380 --> 00:29:13,540 怎么有些字母 资本在某些地方。 628 00:29:13,540 --> 00:29:15,900 有一些奇怪的缩进 在几个地方。 629 00:29:15,900 --> 00:29:18,220 还有什么? 630 00:29:18,220 --> 00:29:19,470 那是什么? 631 00:29:19,470 --> 00:29:22,230 好了,那肯定 helps--黄色的大箱子 632 00:29:22,230 --> 00:29:25,900 ,说这可能是垃圾邮件 谷歌,这肯定是有帮助的。 633 00:29:25,900 --> 00:29:28,100 >> 因此,有很多蛛丝马迹这里。 634 00:29:28,100 --> 00:29:30,700 但实际情况是,这些 电子邮件必须工作,对不对? 635 00:29:30,700 --> 00:29:34,970 这实在是太便宜,如果不是免费的,送 出数百封电子邮件或数千人。 636 00:29:34,970 --> 00:29:37,315 而且它不只是通过发送 他们走出自己的ISP。 637 00:29:37,315 --> 00:29:39,930 其中的东西, 恶意软件也倾向于do-- 638 00:29:39,930 --> 00:29:43,260 这样的病毒和蠕虫意外 感染或电脑,因为他们已经 639 00:29:43,260 --> 00:29:47,390 写了由adversaries--之一的 他们所做的事情是刚刚生产出垃圾邮件。 640 00:29:47,390 --> 00:29:49,860 >> 那么,确实存在 在世界上,其实, 641 00:29:49,860 --> 00:29:52,706 事情被称为僵尸网络, 这是说,一个奇特的方式 642 00:29:52,706 --> 00:29:55,080 人们有更好的编码 技不如人谁 643 00:29:55,080 --> 00:29:59,040 写的软件,越野车版本, 实际上编写的软件 644 00:29:59,040 --> 00:30:03,080 那我们这样的人懵懵懂懂 安装在我们的电脑 645 00:30:03,080 --> 00:30:05,830 然后开始运行的背后 在幕后,瞒着我们。 646 00:30:05,830 --> 00:30:08,850 而那些恶意软件 节目互通。 647 00:30:08,850 --> 00:30:11,350 它们形成一个网络, 一个僵尸网络,如果你会的。 648 00:30:11,350 --> 00:30:13,820 并且一般地,最 复杂的对手 649 00:30:13,820 --> 00:30:17,820 有一些远程控制的 数千,如果不是几万, 650 00:30:17,820 --> 00:30:20,800 仅通过发送计算机 出在互联网上的消息 651 00:30:20,800 --> 00:30:24,620 所有这些机器人的,可以这么说, 能够听到或偶尔 652 00:30:24,620 --> 00:30:29,430 一些中心站点,然后请求 可被控制以发送垃圾邮件。 653 00:30:29,430 --> 00:30:32,210 >> 而这些垃圾东西都可以 刚刚出售给出价最高的人。 654 00:30:32,210 --> 00:30:34,890 如果你是一个公司或 排序刘海公司 655 00:30:34,890 --> 00:30:38,720 这并不真正关心 这类垃圾邮件的用户伦理 656 00:30:38,720 --> 00:30:40,600 但你只是想 打了一万人 657 00:30:40,600 --> 00:30:42,390 并希望1% them--这仍然是 658 00:30:42,390 --> 00:30:45,326 一个平凡的数 潜在buyers--的 659 00:30:45,326 --> 00:30:48,450 实际上你可以支付这些对手 在各种各样的黑市排序 660 00:30:48,450 --> 00:30:50,930 发送这些垃圾邮件 通过他们的僵尸网络给你。 661 00:30:50,930 --> 00:30:54,380 >> 所以,我只想说,这不是 特别引人注目的电子邮件。 662 00:30:54,380 --> 00:30:56,410 但即使是哈佛和 耶鲁等常 663 00:30:56,410 --> 00:31:00,150 犯错误,在 我们知道,从几个星期 664 00:31:00,150 --> 00:31:04,870 回来,你可以做一个 链接说www.paypal.com。 665 00:31:04,870 --> 00:31:06,440 它看起来像它去那里。 666 00:31:06,440 --> 00:31:08,480 但是,当然,它 实际上并没有做到这一点。 667 00:31:08,480 --> 00:31:11,646 >> 所以,哈佛和耶鲁等都有 肯定是有罪的,多年来 668 00:31:11,646 --> 00:31:13,650 在向用户发送电子邮件 这是合法的, 669 00:31:13,650 --> 00:31:15,810 但它们包含在其中的超链接。 670 00:31:15,810 --> 00:31:19,030 而我们,作为人类,一直 训练的排序官员, 671 00:31:19,030 --> 00:31:21,997 很多时候,实际上只要按照 我们收到的电子邮件中的链接。 672 00:31:21,997 --> 00:31:23,580 但是,即使不是最好的做法。 673 00:31:23,580 --> 00:31:25,390 所以,如果你永远得到 像this--电子邮件 674 00:31:25,390 --> 00:31:28,339 也许是从PayPal或 哈佛或耶鲁或美国银行 675 00:31:28,339 --> 00:31:31,630 或like--你还是不应该点击 的联系,即使它看上去合法。 676 00:31:31,630 --> 00:31:34,019 你应该手动键入 出该URL自己。 677 00:31:34,019 --> 00:31:36,060 坦率地说,这就是 系统管理员 678 00:31:36,060 --> 00:31:39,530 应该告诉我们这样做的 我们不是被骗到这样做。 679 00:31:39,530 --> 00:31:44,930 >> 现在,你们有多少人,也许 通过低头看着自己的座位, 680 00:31:44,930 --> 00:31:46,890 有密码写下来的地方? 681 00:31:46,890 --> 00:31:52,640 也许在你的宿舍里一个抽屉或 也许under--在一个背包的地方? 682 00:31:52,640 --> 00:31:53,140 钱包? 683 00:31:53,140 --> 00:31:53,450 没有? 684 00:31:53,450 --> 00:31:54,950 >> 听众:在一个防火的密码箱? 685 00:31:54,950 --> 00:31:56,690 >> DAVID马兰:在一个防火的密码箱? 686 00:31:56,690 --> 00:31:57,290 好。 687 00:31:57,290 --> 00:32:01,750 所以,这不是一个好 便条在显示器上。 688 00:32:01,750 --> 00:32:04,459 因此可以肯定,一些 你坚持没有。 689 00:32:04,459 --> 00:32:06,750 但直觉告诉我来说这是 未必如此。 690 00:32:06,750 --> 00:32:08,920 因此,如何更简单, 更可能的问题 - 691 00:32:08,920 --> 00:32:13,395 你们有多少人正在使用 相同的密码在多个站点? 692 00:32:13,395 --> 00:32:14,040 哦好的。 693 00:32:14,040 --> 00:32:14,770 现在我们是诚实的。 694 00:32:14,770 --> 00:32:15,270 >> 好吧。 695 00:32:15,270 --> 00:32:17,560 所以这是个好消息,对不对? 696 00:32:17,560 --> 00:32:21,170 因为如果它意味着那些,如果只有一个 大家使用的是被攻破的网站, 697 00:32:21,170 --> 00:32:23,800 现在的对手有 访问更多数据 698 00:32:23,800 --> 00:32:26,220 关于您或更多的潜在漏洞。 699 00:32:26,220 --> 00:32:27,660 所以这是一个容易避免的。 700 00:32:27,660 --> 00:32:30,250 但是,你们有多少人有一个 漂亮猜测的密码? 701 00:32:30,250 --> 00:32:33,344 也许不是那么糟糕,因为这一点,但什么? 702 00:32:33,344 --> 00:32:34,510 对于一些愚蠢的网站,对不对? 703 00:32:34,510 --> 00:32:36,630 这不是高风险, 不具有信用卡? 704 00:32:36,630 --> 00:32:37,200 我们所有人。 705 00:32:37,200 --> 00:32:40,990 像,连我都的密码 有可能只是12345,肯定。 706 00:32:40,990 --> 00:32:44,930 所以现在尝试登录到每一个网站 你能想到的与malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 和12345,看看是否可行。 708 00:32:47,000 --> 00:32:47,980 >> 但是,我们这样做,太。 709 00:32:47,980 --> 00:32:48,650 所以为什么? 710 00:32:48,650 --> 00:32:54,510 为什么我们这么多人要么漂亮 简单的密码或相同的密码? 711 00:32:54,510 --> 00:32:58,070 什么是真实世界 理由呢? 712 00:32:58,070 --> 00:32:59,190 它更容易,对不对? 713 00:32:59,190 --> 00:33:01,372 如果我说不是, 在学术上,你们 714 00:33:01,372 --> 00:33:03,580 确实应该选择 伪随机的密码 715 00:33:03,580 --> 00:33:07,060 至少有16个字符长,有 按字母顺序排列的字母组合, 716 00:33:07,060 --> 00:33:09,550 数字和符号, 谁到底是怎么回事 717 00:33:09,550 --> 00:33:11,650 要能做到这一点,或 请记住这些密码, 718 00:33:11,650 --> 00:33:14,820 更不用说为每 每一个可能的网站? 719 00:33:14,820 --> 00:33:16,022 >> 那么什么是一个可行的解决方案? 720 00:33:16,022 --> 00:33:17,730 嗯,一 今天最大的外卖店, 721 00:33:17,730 --> 00:33:20,500 同样,务实,会 可以,说实话,开始 722 00:33:20,500 --> 00:33:22,820 使用某种密码管理器。 723 00:33:22,820 --> 00:33:25,260 现在,有积极以及 这些东西缺点,太。 724 00:33:25,260 --> 00:33:27,259 这是两个我们 往往在CS50建议。 725 00:33:27,259 --> 00:33:28,530 一个人的所谓按钮的1Password。 726 00:33:28,530 --> 00:33:29,664 一个叫做LastPass的。 727 00:33:29,664 --> 00:33:31,330 而有些人可能使用这些了。 728 00:33:31,330 --> 00:33:33,470 但它通常是一个 的软件, 729 00:33:33,470 --> 00:33:36,710 不利于产生大 伪随机密码,你 730 00:33:36,710 --> 00:33:38,790 不可能记得一个人。 731 00:33:38,790 --> 00:33:41,650 它存储的伪随机 在其自己的数据库密码, 732 00:33:41,650 --> 00:33:45,110 希望在您的本地硬盘 drive--加密,更好。 733 00:33:45,110 --> 00:33:46,930 和所有你的人, 一定要记住, 734 00:33:46,930 --> 00:33:50,879 通常情况下,是一个主密码, 可能会是超长。 735 00:33:50,879 --> 00:33:52,420 也许这不是随机字符。 736 00:33:52,420 --> 00:33:56,350 也许这是一样,一个句子或 短款,你能记住 737 00:33:56,350 --> 00:33:59,430 你可以每天键入一次 解锁你的电脑。 738 00:33:59,430 --> 00:34:02,960 >> 所以,你使用一个特别大 密码保护和加密 739 00:34:02,960 --> 00:34:04,610 您的所有其他密码。 740 00:34:04,610 --> 00:34:07,110 但现在你是在 使用软件的习惯 741 00:34:07,110 --> 00:34:10,139 这样生成伪 在所有网站密码 742 00:34:10,139 --> 00:34:10,770 您访问。 743 00:34:10,770 --> 00:34:13,620 事实上,我可以 舒适地说,现在,在2015年, 744 00:34:13,620 --> 00:34:15,900 我不知道大多数 我的密码了。 745 00:34:15,900 --> 00:34:18,659 我知道我的主密码, 我键入,在不知不觉中, 746 00:34:18,659 --> 00:34:20,449 每天一次或多次。 747 00:34:20,449 --> 00:34:23,655 但好处是,现在,如果有的话 对我的一账户被泄露, 748 00:34:23,655 --> 00:34:25,780 有没有办法,有人 要使用该帐户 749 00:34:25,780 --> 00:34:28,969 要进入另一个因为没有 我的密码是相同的了。 750 00:34:28,969 --> 00:34:32,230 >> 当然,没有人,即使他 或者她写道对抗软件 751 00:34:32,230 --> 00:34:35,270 蛮力的东西, 猜测所有可能的passwords-- 752 00:34:35,270 --> 00:34:38,850 他们将要赔率 选择我的24个字符的密码 753 00:34:38,850 --> 00:34:43,480 就是如此,如此之低,我只是不 担心这种威胁了。 754 00:34:43,480 --> 00:34:45,250 >> 那么什么是权衡吗? 755 00:34:45,250 --> 00:34:46,409 这似乎是美妙的。 756 00:34:46,409 --> 00:34:48,260 我这么多的安全。 757 00:34:48,260 --> 00:34:49,400 什么是取舍? 758 00:34:49,400 --> 00:34:50,000 是吗? 759 00:34:50,000 --> 00:34:51,850 >> 听众:时间。 760 00:34:51,850 --> 00:34:52,600 DAVID马兰:时间。 761 00:34:52,600 --> 00:34:54,516 这是一个更容易 键入12345,我记录 762 00:34:54,516 --> 00:34:57,670 在与东西是24 字符长或短款。 763 00:34:57,670 --> 00:34:58,170 还有什么? 764 00:34:58,170 --> 00:35:00,211 >> 听众:如果有人打破 主密码。 765 00:35:00,211 --> 00:35:01,702 DAVID马兰:是的。 766 00:35:01,702 --> 00:35:03,660 所以你那种变化 威胁的情况。 767 00:35:03,660 --> 00:35:07,110 如果有人猜测或数字 出或读取便利贴 768 00:35:07,110 --> 00:35:09,900 在安全的文件库, 主密码,你有, 769 00:35:09,900 --> 00:35:12,576 现在一切都大打折扣 因此以前它 770 00:35:12,576 --> 00:35:13,700 是也许只是一个帐户。 771 00:35:13,700 --> 00:35:14,200 还有什么? 772 00:35:14,200 --> 00:35:16,640 >> 听众:如果你想使用的任何 您的帐户上的其他设备 773 00:35:16,640 --> 00:35:18,110 而你没有LastPass的[听不清]。 774 00:35:18,110 --> 00:35:19,680 >> DAVID马兰:是啊,那是 样的渔获物了。 775 00:35:19,680 --> 00:35:22,080 有了这些工具也一样,如果 你没有你的电脑 776 00:35:22,080 --> 00:35:25,430 而你的一样,一些咖啡馆或你 在朋友的房子或一个计算机实验室 777 00:35:25,430 --> 00:35:27,750 或任何你想要 登录到Facebook的, 778 00:35:27,750 --> 00:35:29,980 你甚至不知道是什么 您的Facebook密码。 779 00:35:29,980 --> 00:35:32,600 现在有时,你可以缓解 这由具有溶液 780 00:35:32,600 --> 00:35:35,670 我们将在短短的时刻谈 所谓的双因素身份验证 781 00:35:35,670 --> 00:35:38,740 因此Facebook将你的文字或 将发送一个特殊的加密消息 782 00:35:38,740 --> 00:35:41,120 您的手机或其他 你随身携带的设备 783 00:35:41,120 --> 00:35:42,912 在钥匙链上有 您可以登录。 784 00:35:42,912 --> 00:35:46,120 但是,这,也许,恼人的,如果你 在科学中心地下室 785 00:35:46,120 --> 00:35:48,130 或其他地方,在这里纽黑文的校园。 786 00:35:48,130 --> 00:35:49,320 您可能没有信号。 787 00:35:49,320 --> 00:35:51,044 所以这并不一定解决方案。 788 00:35:51,044 --> 00:35:52,210 所以,这真的是一个权衡。 789 00:35:52,210 --> 00:35:54,780 但我会鼓励你 如果你去CS50的网站do--, 790 00:35:54,780 --> 00:35:57,750 我们实际上安排了第一 这些公司站点许可证, 791 00:35:57,750 --> 00:36:00,541 可以这么说,所有的CS50的学生 所以你不必支付$ 30个 792 00:36:00,541 --> 00:36:01,860 左右,它通常花费。 793 00:36:01,860 --> 00:36:06,030 对于Mac和Windows,可以检查出 的1Password免费在CS50的网站, 794 00:36:06,030 --> 00:36:07,730 我们将钩你这一点。 795 00:36:07,730 --> 00:36:10,630 >> 实现,那就是,一些 这些tools--包括LastPass的 796 00:36:10,630 --> 00:36:13,280 在其forms--之一是 基于云计算的,如科尔伯特 797 00:36:13,280 --> 00:36:17,584 说,这意味着你的密码 被encryptedly存储在云端。 798 00:36:17,584 --> 00:36:20,750 这个想法还有就是你可以去 一个素不相识的人或朋友的电脑 799 00:36:20,750 --> 00:36:23,030 并登录到您的Facebook 帐户或类似 800 00:36:23,030 --> 00:36:26,287 因为你第一次去 lastpass.com,访问密码, 801 00:36:26,287 --> 00:36:27,120 然后键入入。 802 00:36:27,120 --> 00:36:29,180 但是,什么是威胁的情况呢? 803 00:36:29,180 --> 00:36:31,610 如果你存储的东西 在云中,而你 804 00:36:31,610 --> 00:36:35,980 访问该网站 在一些不知名的电脑, 805 00:36:35,980 --> 00:36:40,561 什么可能你的朋友做 对您或您的按键? 806 00:36:40,561 --> 00:36:41,060 好。 807 00:36:41,060 --> 00:36:44,140 我将手动推进 滑这里开始了。 808 00:36:44,140 --> 00:36:45,020 >> 键盘记录程序,对不对? 809 00:36:45,020 --> 00:36:47,030 另一种类型的恶意软件 是一个键盘记录,这 810 00:36:47,030 --> 00:36:49,740 仅仅是一个程序实际上是 记录所有你输入。 811 00:36:49,740 --> 00:36:53,580 所以,也很可能会更好 有这样一些辅助设备。 812 00:36:53,580 --> 00:36:55,320 >> 那么,什么是双因素认证? 813 00:36:55,320 --> 00:36:58,240 正如其名称所暗示的,它是你 不是一个而是两个因素与 814 00:36:58,240 --> 00:36:59,870 验证一个网站。 815 00:36:59,870 --> 00:37:04,520 因此,而不是仅仅使用一个密码, 你有一些其他的第二个因素。 816 00:37:04,520 --> 00:37:07,479 现在,通常是,1, 因素是你知道的东西。 817 00:37:07,479 --> 00:37:09,520 在那种所以东西 你的心灵的眼睛,这是 818 00:37:09,520 --> 00:37:11,160 你的密码,你记忆。 819 00:37:11,160 --> 00:37:13,870 但有两个,没有别的东西 你知道或记忆 820 00:37:13,870 --> 00:37:15,690 但一些你身体有。 821 00:37:15,690 --> 00:37:18,607 这里的想法是 你的威胁不再 822 00:37:18,607 --> 00:37:20,940 可能是一些素不相识的人 在互联网上谁可以只 823 00:37:20,940 --> 00:37:22,400 猜测或找出你的密码。 824 00:37:22,400 --> 00:37:25,779 他或她必须具有物理 访问到你有什么事情, 825 00:37:25,779 --> 00:37:27,570 这仍然是可能的 静静的,也许, 826 00:37:27,570 --> 00:37:29,150 更加实际的威胁。 827 00:37:29,150 --> 00:37:31,024 但它至少 不同类型的威胁。 828 00:37:31,024 --> 00:37:34,360 这不是一百万无名的人 在那里试图让你的数据。 829 00:37:34,360 --> 00:37:36,730 现在,这是一个非常具体的 人,也许, 830 00:37:36,730 --> 00:37:40,370 如果这是一个问题,这就是 另一个问题完全,也是如此。 831 00:37:40,370 --> 00:37:42,670 >> 这样普遍存在 为电话或其他设备。 832 00:37:42,670 --> 00:37:46,540 而且,事实上,耶鲁大学刚刚推出 这一点期中等 833 00:37:46,540 --> 00:37:48,456 这不会影响 人们在这个房间里。 834 00:37:48,456 --> 00:37:50,330 但是,那些你跟随 沿着纽黑文 835 00:37:50,330 --> 00:37:52,410 知道,如果你登录 到yale.net ID, 836 00:37:52,410 --> 00:37:54,720 除了输入你的 用户名和密码, 837 00:37:54,720 --> 00:37:56,060 你再提示此。 838 00:37:56,060 --> 00:37:58,060 和,例如,这是一个 今天早上我截图了 839 00:37:58,060 --> 00:37:59,640 当我登录到我的耶鲁账户。 840 00:37:59,640 --> 00:38:02,480 并把它送到我的等价 一个短信到我的手机。 841 00:38:02,480 --> 00:38:05,750 但在现实中,我下载了一个应用程序 提前耶鲁现在分布, 842 00:38:05,750 --> 00:38:08,840 我必须现在只需键入 他们发送给我的电话代码。 843 00:38:08,840 --> 00:38:11,830 >> 但要清楚, 这样的好处是,现在, 844 00:38:11,830 --> 00:38:14,550 即使有人计算出 我的耶鲁大学的密码,我很安全。 845 00:38:14,550 --> 00:38:15,300 这是不够的。 846 00:38:15,300 --> 00:38:18,990 这是只需一键,但我 需要两个解锁我的帐户。 847 00:38:18,990 --> 00:38:21,886 但是,有什么缺点, 耶鲁大学的制度也许? 848 00:38:21,886 --> 00:38:24,420 我们会通知耶鲁知道。 849 00:38:24,420 --> 00:38:26,770 有什么缺点? 850 00:38:26,770 --> 00:38:28,369 那是什么? 851 00:38:28,369 --> 00:38:31,660 如果你没有手机服务,或者如果您 没有Wi-Fi接入,因为你 852 00:38:31,660 --> 00:38:34,760 只是在一个地下室或什么的,你 可能无法得到的消息。 853 00:38:34,760 --> 00:38:37,640 值得庆幸的是,在这种特殊情况下, 这将使用Wi-Fi或别的东西, 854 00:38:37,640 --> 00:38:38,730 它的工作原理周围。 855 00:38:38,730 --> 00:38:39,730 但一个可能的方案。 856 00:38:39,730 --> 00:38:41,067 还有什么? 857 00:38:41,067 --> 00:38:42,150 你可能会失去你的手机。 858 00:38:42,150 --> 00:38:43,108 你只是没有它。 859 00:38:43,108 --> 00:38:43,964 电池耗尽。 860 00:38:43,964 --> 00:38:45,880 我的意思是,有一些 恼人的场景 861 00:38:45,880 --> 00:38:50,040 但可能出现的情况是可能发生 这让你后悔这个决定。 862 00:38:50,040 --> 00:38:52,450 而最坏的可能 结果,坦率地说,然后 863 00:38:52,450 --> 00:38:54,979 将是为用户 完全禁用此。 864 00:38:54,979 --> 00:38:56,770 因此,有总是会 是这样的紧张。 865 00:38:56,770 --> 00:38:59,950 你必须找到自己 作为用户排序一个甜蜜点。 866 00:38:59,950 --> 00:39:03,110 而要做到这一点,需要几个 具体建议。 867 00:39:03,110 --> 00:39:07,170 如果你使用谷歌Gmail或谷歌应用服务, 知道,如果你去这个网址在这里, 868 00:39:07,170 --> 00:39:09,300 您可以启用双因素 验证。 869 00:39:09,300 --> 00:39:11,807 谷歌称它两步验证。 870 00:39:11,807 --> 00:39:13,890 并单击设置, 那么你这样做。 871 00:39:13,890 --> 00:39:16,960 这是一个很好的事情,尤其是 这些天,因为,这要归功于饼干, 872 00:39:16,960 --> 00:39:18,510 长你登录几乎一整天。 873 00:39:18,510 --> 00:39:20,910 所以,你很少有 反正输入密码。 874 00:39:20,910 --> 00:39:23,360 所以,你可能做一次 周,每月一次,每天一次, 875 00:39:23,360 --> 00:39:25,650 而且它少了一个大 应对比过去。 876 00:39:25,650 --> 00:39:27,470 >> Facebook的,也有这个。 877 00:39:27,470 --> 00:39:31,710 如果你是一个有点过于宽松的打字 您的Facebook密码,朋友的 878 00:39:31,710 --> 00:39:35,640 计算机,至少能够使双因素 身份验证,以便那个朋友, 879 00:39:35,640 --> 00:39:39,940 即使他或她有 击键记录程序, 880 00:39:39,940 --> 00:39:41,440 他们不能进入你的帐户。 881 00:39:41,440 --> 00:39:43,100 好了,这是为什么? 882 00:39:43,100 --> 00:39:45,810 难道不是因为记录 我已经在我的手机在输入代码 883 00:39:45,810 --> 00:39:47,647 称Facebook已经发送给我吗? 884 00:39:47,647 --> 00:39:48,563 听众:[听不清]。 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID马兰:是的。 887 00:39:51,740 --> 00:39:53,890 精心设计的软件 将改变这些代码 888 00:39:53,890 --> 00:39:56,760 发送到你的手机 每隔几秒钟或每次 889 00:39:56,760 --> 00:39:58,790 而这样一来,是啊,连 如果他或她计算出 890 00:39:58,790 --> 00:40:02,032 你的代码是什么,你还在 安全的,因为它已过期。 891 00:40:02,032 --> 00:40:04,240 这是个什么样子 喜欢在Facebook的网站上。 892 00:40:04,240 --> 00:40:06,340 >> 但还有另一种方法完全。 893 00:40:06,340 --> 00:40:10,130 因此,如果这些类型的取舍 是不是特别诱人, 894 00:40:10,130 --> 00:40:13,620 在安全的一般原则会 是,那么,就至少审计的事情。 895 00:40:13,620 --> 00:40:17,380 那种不要把你的头在 沙只是不知道是否或何时 896 00:40:17,380 --> 00:40:18,890 你被入侵或攻击。 897 00:40:18,890 --> 00:40:22,435 至少建立一些机制 ,通知你瞬间 898 00:40:22,435 --> 00:40:25,060 如果有什么异常发生 这样你至少窄 899 00:40:25,060 --> 00:40:28,030 的时间期间的窗 其中一个人可以做的损害。 900 00:40:28,030 --> 00:40:31,070 >> 而到这一点,我指的是following-- 在实,例如, 901 00:40:31,070 --> 00:40:33,370 您可以打开什么 他们称之为登录警报。 902 00:40:33,370 --> 00:40:37,020 而现在,我已经启用邮件 登录警报,但没有通知。 903 00:40:37,020 --> 00:40:39,290 而这意味着什么是 如果Facebook的通知 904 00:40:39,290 --> 00:40:41,994 我已经登录到一个新的computer-- 就像我没有一个cookie, 905 00:40:41,994 --> 00:40:44,660 这是一个不同的IP地址,这是 不同类型的computer-- 906 00:40:44,660 --> 00:40:47,580 他们会在这种情况下,发 我一个电子邮件,说,嘿,大卫。 907 00:40:47,580 --> 00:40:51,200 看起来你从登录 陌生的计算机,仅供参考。 908 00:40:51,200 --> 00:40:54,020 >> 现在我的帐户可能 妥协,还是我烦人的朋友 909 00:40:54,020 --> 00:40:58,390 可能已经登录到 我的帐户现在发布的东西 910 00:40:58,390 --> 00:41:00,070 在我的新闻源等。 911 00:41:00,070 --> 00:41:03,340 的时间,但至少该量 与我懵了那 912 00:41:03,340 --> 00:41:04,630 超级,超窄。 913 00:41:04,630 --> 00:41:06,140 我希望能回应。 914 00:41:06,140 --> 00:41:08,974 因此,所有这三个,我会 比方说,是非常好的事情要做。 915 00:41:08,974 --> 00:41:10,890 什么是一些威胁 这是一个有点困难 916 00:41:10,890 --> 00:41:13,060 对于我们最终用户,以防止? 917 00:41:13,060 --> 00:41:16,180 有谁知道什么 会话劫持是? 918 00:41:16,180 --> 00:41:18,800 这是一个技术性的威胁, 但很熟悉现在,我们已经 919 00:41:18,800 --> 00:41:22,450 做PSET六,七,现在八强。 920 00:41:22,450 --> 00:41:27,260 所以记得,当你发送的流量 在互联网上,一些事情发生。 921 00:41:27,260 --> 00:41:32,450 让我继续前进, 登录到C9或CS50.io. 922 00:41:32,450 --> 00:41:36,240 给我一个时刻 登录我jHarvard账户。 923 00:41:36,240 --> 00:41:37,590 >> 听众:什么是你的密码。 924 00:41:37,590 --> 00:41:40,530 >> DAVID马兰:12345。 925 00:41:40,530 --> 00:41:41,740 好吧。 926 00:41:41,740 --> 00:41:45,530 而在这里,要知道如果我去 进取,请求Web page-- 927 00:41:45,530 --> 00:41:47,030 在此期间,让我做到这一点。 928 00:41:47,030 --> 00:41:50,390 让我打开Chrome的检查 标签和我的网络流量。 929 00:41:50,390 --> 00:41:57,120 让我去 http://facebook.com和清除此。 930 00:41:57,120 --> 00:41:58,120 其实,你知道吗? 931 00:41:58,120 --> 00:42:04,800 让我们去一个更熟悉 埃德蒙顿https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 ,然后单击输入和记录 这里的网络流量。 933 00:42:08,300 --> 00:42:13,930 >> 所以请注意这里,如果我看 在我的网络流量, 934 00:42:13,930 --> 00:42:17,140 响应headers--让我们去在这里。 935 00:42:17,140 --> 00:42:18,920 响应headers--这里。 936 00:42:18,920 --> 00:42:23,740 这样的第一请求,我 送,这是默认页面, 937 00:42:23,740 --> 00:42:25,800 它回应 这些响应头。 938 00:42:25,800 --> 00:42:27,820 我们已经讨论过 像位置。 939 00:42:27,820 --> 00:42:30,700 像,地理位置 重定向到的login.php。 940 00:42:30,700 --> 00:42:33,970 但有一点,我们没有谈一个巨大的 量大约是这样的线路。 941 00:42:33,970 --> 00:42:36,010 因此,这是内部 虚拟的信封,是 942 00:42:36,010 --> 00:42:38,220 从CS50 Finance--发 版本你们写的, 943 00:42:38,220 --> 00:42:41,342 too--到一个用户的笔记本电脑 或台式计算机。 944 00:42:41,342 --> 00:42:42,550 这是设置一个cookie。 945 00:42:42,550 --> 00:42:44,550 但是,什么是cookie? 946 00:42:44,550 --> 00:42:46,110 回想一下我们的PHP的讨论。 947 00:42:46,110 --> 00:42:48,347 是吗? 948 00:42:48,347 --> 00:42:51,180 是的,它告诉的方法 网站,你仍然登录。 949 00:42:51,180 --> 00:42:52,340 但如何运作的? 950 00:42:52,340 --> 00:42:57,090 好了,在参观finance.cs50.net, 它看起来像该服务器 951 00:42:57,090 --> 00:42:59,010 我们实行的是设置一个cookie。 952 00:42:59,010 --> 00:43:03,280 这cookie是传统 叫PHPSESSID会话ID。 953 00:43:03,280 --> 00:43:06,305 你可以认为它像一个 虚拟handstamp在俱乐部还是一样, 954 00:43:06,305 --> 00:43:09,140 一个游乐园,一小片 红墨水的推移你的手 955 00:43:09,140 --> 00:43:12,280 所以,下一次你访问 门,你只需出示你的手, 956 00:43:12,280 --> 00:43:16,320 和保镖在门口会让你 传递或根本不基于该邮票。 957 00:43:16,320 --> 00:43:19,120 >> 因此,随后的 请求我的浏览器 958 00:43:19,120 --> 00:43:22,800 sends--如果我去下一个请求 你看看请求头, 959 00:43:22,800 --> 00:43:24,450 你会发现更多的东西。 960 00:43:24,450 --> 00:43:26,890 但最重要的是这 突出部分这里 - 961 00:43:26,890 --> 00:43:28,660 没有设置cookie的,但饼干。 962 00:43:28,660 --> 00:43:32,090 如果我翻阅每一 这些后续的HTTP请求, 963 00:43:32,090 --> 00:43:35,360 每次我都会看到一个手 正在扩展与完全相同的 964 00:43:35,360 --> 00:43:38,410 PHPSESSID,这是说 这是mechanism-- 965 00:43:38,410 --> 00:43:41,640 这个大伪number--一个 服务器用来维持假象 966 00:43:41,640 --> 00:43:46,390 PHP的$ _SESSION对象,在其中 你可以存储东西,如用户的ID 967 00:43:46,390 --> 00:43:49,720 或者是在他们的购物车或 任何数量的其它数据片段。 968 00:43:49,720 --> 00:43:51,510 >> 那么,有什么含义? 969 00:43:51,510 --> 00:43:54,841 那么,如果这 数据是不加密的? 970 00:43:54,841 --> 00:43:57,090 而且,事实上,我们为最佳 实际上加密几乎 971 00:43:57,090 --> 00:43:59,117 每一个CS50的网站,这些天。 972 00:43:59,117 --> 00:44:01,200 但它是很常见的,这些 对于网站还是天 973 00:44:01,200 --> 00:44:04,640 不要有HTTPS在 的URL的开始。 974 00:44:04,640 --> 00:44:06,722 他们只是HTTP,冒号,斜线斜线。 975 00:44:06,722 --> 00:44:08,640 那么,有什么含义呢? 976 00:44:08,640 --> 00:44:10,530 这只是意味着, 所有这些报头 977 00:44:10,530 --> 00:44:12,030 是虚拟包络线的内侧。 978 00:44:12,030 --> 00:44:14,860 ,谁嗅着 空气或物理 979 00:44:14,860 --> 00:44:17,660 该数据包物理拦截 可以往里看 980 00:44:17,660 --> 00:44:18,590 这是什么Cookie是。 981 00:44:18,590 --> 00:44:21,700 >> 所以,会话劫持 简直就是一个技术 982 00:44:21,700 --> 00:44:25,590 该对手使用嗅探数据 在空气中或一些有线网络上, 983 00:44:25,590 --> 00:44:27,340 看看这里面 信封,看看哦。 984 00:44:27,340 --> 00:44:30,450 我看到您的cookie 是2kleu什么。 985 00:44:30,450 --> 00:44:33,390 让我继续前进,使 你的手印章的复印件 986 00:44:33,390 --> 00:44:37,050 现在开始访问的Facebook 或Gmail或任何自己 987 00:44:37,050 --> 00:44:39,360 和公正的呈现 完全相同的handstamp。 988 00:44:39,360 --> 00:44:42,510 而现实情况是,浏览器和 服务器真的是太天真了。 989 00:44:42,510 --> 00:44:45,780 如果该服务器发现相同 饼干,其人生目标 990 00:44:45,780 --> 00:44:47,660 应该说,哦, 那一定是大卫, 991 00:44:47,660 --> 00:44:49,570 只需登录一点点前谁。 992 00:44:49,570 --> 00:44:53,860 让我给这个相同的用户, 据推测,David的收件箱或Facebook 993 00:44:53,860 --> 00:44:56,260 邮件或其他任何 在其中您登录。 994 00:44:56,260 --> 00:44:58,950 >> 和反对的唯一办法 这是只加密 995 00:44:58,950 --> 00:45:00,760 一切信封的内部。 996 00:45:00,760 --> 00:45:03,200 而值得庆幸的是,很多网站喜欢 Facebook和谷歌之类的 997 00:45:03,200 --> 00:45:04,200 正在做的现在。 998 00:45:04,200 --> 00:45:07,159 但是,任何不离开你 完美,完美脆弱。 999 00:45:07,159 --> 00:45:10,200 和的东西,你可以do-- 1 和一个很好的特性,坦率地说, 1000 00:45:10,200 --> 00:45:12,180 的1Password的,该软件 我前面提到的, 1001 00:45:12,180 --> 00:45:14,682 是,如果你在安装它的 Mac或PC,软件, 1002 00:45:14,682 --> 00:45:16,390 除了存储您 密码,也将 1003 00:45:16,390 --> 00:45:20,840 警告你,如果你曾经尝试 登录到一个网站,是 1004 00:45:20,840 --> 00:45:23,065 要送你的用户名 和密码加密 1005 00:45:23,065 --> 00:45:25,740 而在明确的,可以这么说。 1006 00:45:25,740 --> 00:45:26,240 好吧。 1007 00:45:26,240 --> 00:45:28,120 因此,会话劫持归结到这一点。 1008 00:45:28,120 --> 00:45:31,950 但是,有这样其他 方式,HTTP头 1009 00:45:31,950 --> 00:45:34,950 可以用来把我们的优势。 1010 00:45:34,950 --> 00:45:36,530 这依然是那样的一个问题。 1011 00:45:36,530 --> 00:45:39,405 这其实只是一个可爱 借口要忍受饼干怪兽在这里。 1012 00:45:39,405 --> 00:45:42,360 但是,Verizon和AT&T和 别人花了很多高射炮 1013 00:45:42,360 --> 00:45:46,510 几个月前注射, 不知情的用户开始, 1014 00:45:46,510 --> 00:45:48,640 一个额外的HTTP标头。 1015 00:45:48,640 --> 00:45:52,680 >> 所以,那些你们谁曾 Verizon无线和AT&T细胞 1016 00:45:52,680 --> 00:45:56,280 手机,你已经访问过 通过您的手机网站, 1017 00:45:56,280 --> 00:46:00,510 不知情的你,你的HTTP后 请求离开Chrome或Safari浏览器 1018 00:46:00,510 --> 00:46:04,620 或任何你的手机上,进入 为Verizon或AT&T的路由器, 1019 00:46:04,620 --> 00:46:07,530 他们擅自 一段时间已经 1020 00:46:07,530 --> 00:46:10,990 注入头,看起来 像this--一个键值对,其中 1021 00:46:10,990 --> 00:46:14,300 最关键的是刚刚的X UIDH 为唯一标识 1022 00:46:14,300 --> 00:46:17,110 标题,然后一些大的随机值。 1023 00:46:17,110 --> 00:46:18,950 他们这样做,所以 它们可以唯一 1024 00:46:18,950 --> 00:46:25,050 找出所有的Web流量到 人们收到您的HTTP请求。 1025 00:46:25,050 --> 00:46:27,300 >> 现在,为什么Verizon公司 和AT&T等 1026 00:46:27,300 --> 00:46:30,140 想唯一识别你 所有的网站你访问? 1027 00:46:30,140 --> 00:46:31,740 >> 听众:更好的客户服务。 1028 00:46:31,740 --> 00:46:33,510 >> DAVID马兰:Better--没有。 1029 00:46:33,510 --> 00:46:37,430 这是一个很好的想法,但它的 没有更好的为客户服务。 1030 00:46:37,430 --> 00:46:38,970 还有什么? 1031 00:46:38,970 --> 00:46:40,140 广告,对吧? 1032 00:46:40,140 --> 00:46:42,970 因此,他们可以建立一个 网络广告,据推测, 1033 00:46:42,970 --> 00:46:45,570 因此,即使你 已关闭饼干, 1034 00:46:45,570 --> 00:46:48,090 即使你有特别的 软件在手机上 1035 00:46:48,090 --> 00:46:50,970 ,让你在隐身mode--公顷。 1036 00:46:50,970 --> 00:46:54,195 有没有隐身模式时, 人在middle--从字面上看,Verizon公司 1037 00:46:54,195 --> 00:46:57,410 或AT&T--被注入 额外的数据在这 1038 00:46:57,410 --> 00:47:02,450 你无法控制的,从而揭示 你是谁该得到的网站 1039 00:47:02,450 --> 00:47:03,280 一次又一次。 1040 00:47:03,280 --> 00:47:06,720 >> 所以,有一些方法可以选择出这一点。 1041 00:47:06,720 --> 00:47:08,970 但在这里,也就是事 坦率地说,唯一的办法 1042 00:47:08,970 --> 00:47:12,070 推回,这是离开 运营商完全,禁用它 1043 00:47:12,070 --> 00:47:14,610 如果他们甚至允许你, 或者,如发生在这种情况下, 1044 00:47:14,610 --> 00:47:18,910 使相当多的大惊小怪在线等 该公司实际上做出回应。 1045 00:47:18,910 --> 00:47:22,640 这也只不过是另一种 可爱的机会来展示这一点。 1046 00:47:22,640 --> 00:47:30,530 >> 让我们来看看,让我们 说,一个或两个最终的威胁。 1047 00:47:30,530 --> 00:47:32,860 所以我们谈到CS50财经这里。 1048 00:47:32,860 --> 00:47:37,590 所以,你会发现,我们有这个可爱的 在这里的登录按钮小图标。 1049 00:47:37,590 --> 00:47:40,550 这是什么意思,如果我 而使用该图标? 1050 00:47:40,550 --> 00:47:42,240 所以之前,之后。 1051 00:47:42,240 --> 00:47:43,645 前,后。 1052 00:47:43,645 --> 00:47:44,520 什么是后是什么意思? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 它是安全的。 1055 00:47:49,324 --> 00:47:50,740 这就是我想你想。 1056 00:47:50,740 --> 00:47:53,690 但讽刺的是,它是安全的 因为我们有HTTPS。 1057 00:47:53,690 --> 00:47:56,840 >> 但是,这是多么容易改变 一些网站上,对不对? 1058 00:47:56,840 --> 00:47:58,555 你们都知道一点HTML和CSS现在。 1059 00:47:58,555 --> 00:48:00,430 而事实上,这是很 易用于:如果你 1060 00:48:00,430 --> 00:48:01,990 没有做它 - 更改图标。 1061 00:48:01,990 --> 00:48:04,240 但是,这也就是 公司告诉我们做的。 1062 00:48:04,240 --> 00:48:06,890 因此,这里是从银行截图 美国的网站今天上午。 1063 00:48:06,890 --> 00:48:08,973 同时注意,一,他们是 令人欣慰的我就是这样的 1064 00:48:08,973 --> 00:48:11,030 在左上角的安全标志。 1065 00:48:11,030 --> 00:48:13,530 而且他们也有一个 在按钮上的挂锁图标, 1066 00:48:13,530 --> 00:48:16,820 这意味着什么对我来说,最终用户? 1067 00:48:16,820 --> 00:48:18,390 >> 真正的什么都没有,对不对? 1068 00:48:18,390 --> 00:48:21,070 真正重要的是 还有就是大绿 1069 00:48:21,070 --> 00:48:22,950 网址上去顶用HTTPS。 1070 00:48:22,950 --> 00:48:27,120 但是,如果我们放大这一点,仅仅是 像我一样,知道HTML一点点 1071 00:48:27,120 --> 00:48:30,280 和一点的CSS,并说, 哎,我的网站是安全的。 1072 00:48:30,280 --> 00:48:35,340 就像,任何人都可以把挂锁和 字安全登录到他们的网站。 1073 00:48:35,340 --> 00:48:36,880 它真正意味着什么。 1074 00:48:36,880 --> 00:48:39,420 这是什么意思的东西 是这样的, 1075 00:48:39,420 --> 00:48:44,240 在这里你看到的是https://事实上, 美国银行公司有这个 1076 00:48:44,240 --> 00:48:47,670 大绿坝,而CS50没有, 只是意味着他们支付数百 1077 00:48:47,670 --> 00:48:51,110 元以上有额外的 验证完成了他们的领域 1078 00:48:51,110 --> 00:48:55,120 在美国,这样谁坚持的浏览器 这个标准也将向我们展示 1079 00:48:55,120 --> 00:48:57,380 一点点的还不止这些。 1080 00:48:57,380 --> 00:49:01,532 >> 所以我们会离开的东西在那, 吓唬你以前长多一点。 1081 00:49:01,532 --> 00:49:03,240 但在周三, 我们将通过Scaz接合 1082 00:49:03,240 --> 00:49:05,050 从耶鲁大学看看 人工智能 1083 00:49:05,050 --> 00:49:06,675 而且我们可以利用这些机器做的。 1084 00:49:06,675 --> 00:49:08,970 我们会看到你下一次。