1 00:00:00,000 --> 00:00:02,750 [Powered by Google Translate] [Тыдзень 10] 2 00:00:02,750 --> 00:00:04,750 [David J. малая] [Harvard University] 3 00:00:04,750 --> 00:00:07,000 [Гэта CS50.] [CS50.TV] 4 00:00:08,520 --> 00:00:13,240 >> Усё ў парадку! Гэта CS50, але не нашмат даўжэй. 5 00:00:13,240 --> 00:00:14,740 Гэта пачатак тыдня 10. 6 00:00:14,740 --> 00:00:18,780 У сераду мы нашу віктарыну, а затым у наступны панядзелак у нас ёсць святочны торт 7 00:00:18,780 --> 00:00:22,030 як мы прайшлі поўны круг ўвесь шлях назад ад тыдня нуля. 8 00:00:22,030 --> 00:00:25,200 Сёння мы пагаворым аб адным з маіх любімых тым, па праўдзе кажучы - 9 00:00:25,200 --> 00:00:29,000 , Што бяспека і недатыкальнасць прыватнай жыцця і наступствах ўсіх апаратных сродкаў і праграмнага забеспячэння 10 00:00:29,000 --> 00:00:31,000 што ўсе мы выкарыстоўваем гэтыя дні. 11 00:00:31,000 --> 00:00:33,300 Каб быць сумленным, існуе шмат пагроз там 12 00:00:33,300 --> 00:00:35,430 што, калі вы сапраўды не спыніўся, каб думаць пра іх, 13 00:00:35,430 --> 00:00:36,920 яны на самай справе даволі складана. 14 00:00:36,920 --> 00:00:40,070 Справа ў кропку - калі любы з вас калі-небудзь запампавана частку праграмнага забеспячэння 15 00:00:40,070 --> 00:00:42,660 выключэнне Інтэрнэту і ўсталяваць яго на свой кампутар, 16 00:00:42,660 --> 00:00:45,220 Вы займаліся ў значнай ступені даверу, так? 17 00:00:45,220 --> 00:00:50,220 Існуе нічога Папярэдзіўшы Skype або Chrome, або любой частцы праграмнага забеспячэння 18 00:00:50,220 --> 00:00:54,770 Вы ўсталявалі на свой кампутар, ад проста выдаленне ўсіх файлаў на цвёрдым дыску; 19 00:00:54,770 --> 00:00:58,260 ад загрузкі ўсіх файлаў на цвёрдым дыску, на серверы некаторыя дрэнны хлопец; 20 00:00:58,260 --> 00:01:01,650 чытаць усе вашы лісты, ад перахопу ўсе вашы імгненныя паведамленні. 21 00:01:01,650 --> 00:01:05,040 Таму што рэальнасць сёння з большасцю сучасных аперацыйных сістэм 22 00:01:05,040 --> 00:01:10,040 там сапраўды не так шмат сцяну паміж праграм, якія мы ўсталёўваем, 23 00:01:10,040 --> 00:01:14,220 і вы, і я ў значнай ступені толькі выгляд праз нашы пальцы і прымаючы на ​​веру 24 00:01:14,220 --> 00:01:17,750 , Што прыкладанне мы запампавалі бясплатна, або, што тое, што на 99 цэнтаў, 25 00:01:17,750 --> 00:01:20,140 на самай справе абсалютна спрыяльным. 26 00:01:20,140 --> 00:01:23,090 Але, як мы бачылі праз C, і цяпер PHP і JavaScript, 27 00:01:23,090 --> 00:01:25,420 з гэтай магчымасцю, каб выказаць сябе праграмна, 28 00:01:25,420 --> 00:01:30,300 Вы можаце зрабіць практычна ўсё, што вы хочаце з праграмай, карыстальнік сам ці сама магла зрабіць. 29 00:01:30,300 --> 00:01:32,390 >> Такім чынам, сёння мы арыентуемся на гэтую тэму - 30 00:01:32,390 --> 00:01:35,360 Не толькі некаторыя пагрозы, але і абарону. 31 00:01:35,360 --> 00:01:37,540 Сапраўды, у свеце бяспекі ў цэлым, 32 00:01:37,540 --> 00:01:39,040 там накшталт гэтай кошкі-мышкі, 33 00:01:39,040 --> 00:01:41,990 і я асмельваюся сказаць, што дрэнныя хлопцы амаль заўсёды ёсць нагу. 34 00:01:41,990 --> 00:01:45,880 Калі справа даходзіць да прыняцця перавагі апаратнага і праграмнага забеспячэння на нашы ўласныя персанальныя кампутары, 35 00:01:45,880 --> 00:01:51,250 Мы павінны разумець, што дрэнны хлопец проста трэба знайсці адну простую памылку - 36 00:01:51,250 --> 00:01:56,150 1 эксплуатаваць, адна памылка - у частцы праграмнага забеспячэння мы напісалі або працуе 37 00:01:56,150 --> 00:01:58,280 для таго, каб яму ці ёй ўзяць на сябе ўсю нашу сістэму. 38 00:01:58,280 --> 00:02:02,870 З іншага боку, мы - добрыя хлопцы - трэба залатаць і выправіць усе гэтыя памылкі 39 00:02:02,870 --> 00:02:04,900 і пазбегнуць ўсіх гэтых недахопаў. 40 00:02:04,900 --> 00:02:07,870 І так, я адважуся сказаць, у цэлым, дрэнныя хлопцы маюць перавагу. 41 00:02:07,870 --> 00:02:10,840 Якія класы, як гэта і наступныя класы сапраўды аб 42 00:02:10,840 --> 00:02:14,830 не пра выкладанні вам, як паводзіць бітвы, што гэтыя дрэнныя хлопцы робяць, 43 00:02:14,830 --> 00:02:18,220 але пра тое, як абараніць сябе ці, па крайняй меры, як зрабіць разлічана рашэння 44 00:02:18,220 --> 00:02:22,970 што так, я ведаю, што гэта частка праграмнага забеспячэння, сапраўды можа прачытаць усё мае паведамленні электроннай пошты, 45 00:02:22,970 --> 00:02:27,040 але я ў парадку з гэтым, таму што значэнні гэта прыносіць мне з іншага боку. 46 00:02:27,040 --> 00:02:31,060 >> Я вельмі рады быць злучаныя 2 з найразумнейшых людзей, якіх я ведаю - 47 00:02:31,060 --> 00:02:33,060 Роб Боуден і Nate Хардисон. 48 00:02:33,060 --> 00:02:36,850 Роб збіраецца ўзяць нас на экскурсію па самым нізкім узроўнем бяспекі тэгі - 49 00:02:36,850 --> 00:02:42,470 што і кампілятар, які, да гэтага часу, мы усе прыйшлі да любові і даверу. Роб Боуден. 50 00:02:42,470 --> 00:02:47,790 [Апладысменты] 51 00:02:47,790 --> 00:02:50,280 >> [Роб] Усё ў парадку. Дэвід вельмі шмат прыняты ўсе маё ліхтугах 52 00:02:50,280 --> 00:02:52,320 што я збіраюся пазнаёміць з, але - 53 00:02:52,320 --> 00:02:58,070 Некалькі тыдняў таму вы бачылі прыклад перапаўнення буфера атакі 54 00:02:58,070 --> 00:03:01,900 якая з'яўляецца прыкладам таго, хакер узламаў некаторыя часткі праграмнага забеспячэння 55 00:03:01,900 --> 00:03:06,060 што яны не павінны быць узлому. 56 00:03:06,060 --> 00:03:09,690 Іншы бок гэтай 57 00:03:09,690 --> 00:03:14,470 Часам у вас ёсць праграмнае забеспячэнне, якое шкоднасных сама па сабе. 58 00:03:14,470 --> 00:03:17,070 Ён нават не павінны быць узламаны. 59 00:03:17,070 --> 00:03:20,670 Чалавек, які напісаў праграмнае забеспячэнне хоча ўзламаць вас. 60 00:03:20,670 --> 00:03:22,190 >> Давайце проста скакаць прама ў кодзе, 61 00:03:22,190 --> 00:03:28,560 зірнуць на "login.c". 62 00:03:28,560 --> 00:03:33,390 Тут, дурная праграма, якая правярае імя карыстальніка і пароль. 63 00:03:33,390 --> 00:03:39,420 Тут вы вызначана павінны быць асвоіцца з C зноў для віктарыны. 64 00:03:39,420 --> 00:03:43,470 Па-першае, мы выкарыстоўваем атрымаць радкоў, каб апісаць імя карыстальніка, 65 00:03:43,470 --> 00:03:46,280 Затым мы выкарыстоўваем атрымаць радок, каб захапіць пароль, 66 00:03:46,280 --> 00:03:50,680 а то ў нас некаторыя трывіяльныя праверкі за ўсё, гэта імя карыстальніка "рабаваць"? 67 00:03:50,680 --> 00:03:52,710 І гэта пароль "thisiscs50"? 68 00:03:52,710 --> 00:03:56,900 Ці, гэтае імя карыстальніка "Томі" і пароль "я <3javascript"? 69 00:03:56,900 --> 00:03:58,980 Калі адзін з іх з'яўляецца выпадак, 70 00:03:58,980 --> 00:04:01,980  Затым мы проста будзем друкаваць "Поспех", і тады мы маем доступ. 71 00:04:01,980 --> 00:04:07,690 У адваротным выпадку, мы будзем друкаваць "няправільны лагін", а затым, вядома, 72 00:04:07,690 --> 00:04:11,120  З памяццю эскіз радкоў таНос, мы бясплатна імя карыстальніка і пароль. 73 00:04:11,120 --> 00:04:15,560 Гэта трывіяльная праграма ўваходу ў сістэму, 74 00:04:15,560 --> 00:04:18,110 і калі вы думаеце пра тое, калі вы ўваходзіце ў прыбор, 75 00:04:18,110 --> 00:04:22,350 гэта даволі падобныя - ці нават увайсці ў свой кампутар - 76 00:04:22,350 --> 00:04:24,930 ёсць толькі некаторыя лагін праграма, якая дае вам доступ. 77 00:04:24,930 --> 00:04:31,840 Тут мы, здараецца, ёсць жорстка абрабаваць ',' thisiscs50 ',' Томі ',' я <3javascript, 78 00:04:31,840 --> 00:04:34,950 але, верагодна, ёсць некаторыя файл дзесьці на вашай аперацыйнай сістэме 79 00:04:34,950 --> 00:04:38,690 які мае спіс імёнаў карыстальнікаў, якія могуць увайсці ў сістэму 80 00:04:38,690 --> 00:04:41,740 і спіс пароляў, звязаных з гэтымі імёнамі карыстальнікаў. 81 00:04:41,740 --> 00:04:46,090 Звычайна паролі не проста захоўваюцца ў незашыфраваным выглядзе, як гэта. 82 00:04:46,090 --> 00:04:50,360 Існуе свайго роду шыфраванне, але гэта будзе зрабіць для нашага прыкладу. 83 00:04:50,360 --> 00:04:57,000 >> Хутка ў наш кампілятар - 84 00:04:57,020 --> 00:05:00,780 гэта будзе вельмі проста. 85 00:05:00,780 --> 00:05:04,800 Мы павінны паказаць па крайняй меры некаторыя файлы, якія мы хочам сабраць, 86 00:05:04,800 --> 00:05:10,200 , А затым тут - гэтыя радкі 87 00:05:10,200 --> 00:05:12,520 толькі чытанне файла. 88 00:05:12,520 --> 00:05:16,080 Ён чытае ўвесь файл у адзін вялікі буфер, 89 00:05:16,080 --> 00:05:19,000 і тады мы нулявым сімвалам нашага буфера, як заўсёды, 90 00:05:19,000 --> 00:05:21,000 і, нарэшце, мы проста кампіляцыі файла. 91 00:05:21,000 --> 00:05:24,090 Мы не збіраемся паглядзець, як кампіляцыя сапраўды рэалізаваны, 92 00:05:24,090 --> 00:05:26,820 а як намёк, ён проста выклікае Clang. 93 00:05:26,820 --> 00:05:32,370 Мы збіраемся выкарыстоўваць гэтую праграму для кампіляцыі рэчы, а не Clang. 94 00:05:32,370 --> 00:05:39,260 Адна з праблем, мы пачынаем з тым, што мы бачым, мы хочам, каб скласці наш кампілятар, 95 00:05:39,260 --> 00:05:43,620 Але калі мы не збіраемся выкарыстоўваць Clang, я не ведаю, што я збіраюся сабраць з. 96 00:05:43,620 --> 00:05:46,700 Гэта агульная праблема вядомая як пачатковая загрузка. 97 00:05:46,700 --> 00:05:53,080 Так, толькі ў гэты раз, я збіраюся выкарыстоўваць Clang для кампіляцыі нашага кампілятара. 98 00:05:53,080 --> 00:05:58,800 >> Калі вы лічыце, GCC і Clang - 99 00:05:58,800 --> 00:06:03,200 гэтых праграм, гэтых кампілятараў пастаянна абнаўляюцца, 100 00:06:03,200 --> 00:06:10,010 і тых, кампілятараў складзены з выкарыстаннем GCC і Clang. 101 00:06:10,010 --> 00:06:14,890 Clang з'яўляецца толькі адной вялікай C ці C + + праграм, 102 00:06:14,890 --> 00:06:19,510 так што кампілятар яны выкарыстоўваюць для кампіляцыі, якая Clang. 103 00:06:19,510 --> 00:06:26,820 Тут, зараз, мы проста будзем выкарыстоўваць наш кампілятар для кампіляцыі нашага кампілятара, 104 00:06:26,820 --> 00:06:33,830 і мы можам нават сказаць - '/ кампілятара. »,« compiler.c', 'COMPILE.c', '-о кампілятара. 105 00:06:33,830 --> 00:06:37,250 Заўважце, што гэта дакладная каманды я пабег раней - 106 00:06:37,250 --> 00:06:41,330 проста замяніць Clang с. / кампілятара. 107 00:06:41,330 --> 00:06:44,990 І зараз у нас ёсць іншы кампілятар, але гэта сапраўды так жа. 108 00:06:44,990 --> 00:06:47,510 Гэта проста выклікае Clang. 109 00:06:47,510 --> 00:06:55,050 >> Мы збіраемся выкарыстоўваць наш кампілятар для кампіляцыі нашых ўваходу ў праграму. 110 00:06:55,050 --> 00:07:03,030 Добра - ". / Кампілятар login.c-O лагін". 111 00:07:03,030 --> 00:07:06,160 Такім чынам, нявызначаная спасылка на "GetString". 112 00:07:06,160 --> 00:07:11,250 Ёсць "-lcs50". Добра. 113 00:07:11,250 --> 00:07:13,790 Так што зараз у мяне ёсць наш ўваход у праграму. 114 00:07:13,790 --> 00:07:16,790 Запуск гэтага - атрымаць "Калі ласка, увядзіце ваша імя карыстальніка". 115 00:07:16,790 --> 00:07:22,140 Адным з прыкладаў з'яўляецца Роб. Калі ласка, увядзіце свой пароль - thisiscs50. 116 00:07:22,140 --> 00:07:24,930 І поспех! У мяне ёсць доступ. 117 00:07:24,930 --> 00:07:28,350 Запуск яго зноў і ўводу некаторых няправільны пароль - 118 00:07:28,350 --> 00:07:30,350 ці няправільнае імя карыстальніка і пароль - 119 00:07:30,350 --> 00:07:32,860 няправільны лагін. 120 00:07:32,860 --> 00:07:37,740 Добра. Нічога цікавага пра гэта да гэтага часу. 121 00:07:37,740 --> 00:07:43,100 Але, давайце паглядзім на ўваход зноў - 122 00:07:43,100 --> 00:07:47,850 і гэта будзе некалькі трывіяльны прыклад, 123 00:07:47,850 --> 00:07:59,330 але давайце дадамо яшчэ тут і кажу, інакш, калі ((STRCMP (імя карыстальніка, "хакер") == 0 && 124 00:07:59,330 --> 00:08:14,510 STRCMP (пароль "LOLihackyou") == 0)) 125 00:08:14,510 --> 00:08:26,280 Так што цяпер, Е ("ўзламалі Зараз у вас ёсць доступ да \ п!».); Добра. 126 00:08:26,280 --> 00:08:36,240 Кампіляцыя гэтага - кампілятар login.c-о-уваход lcs50 - 127 00:08:36,240 --> 00:08:40,190 Зараз працуе лагін - і калі я выкарыстоўваю маё імя карыстальніка хакер 128 00:08:40,190 --> 00:08:44,740 і пароль LOLihackedyou - 129 00:08:44,740 --> 00:08:47,780 А я друкую гэта няправільна там раней? 130 00:08:47,780 --> 00:08:52,990 У login.c--ihack - Я зраблю узламаны, таму што я думаю, што зрабіць гэта пазней. 131 00:08:52,990 --> 00:08:56,270 Добра. Перакампілявання. 132 00:08:56,270 --> 00:09:01,500 Паўторны запуск - Хакер - LOLihackedyou - 133 00:09:01,500 --> 00:09:03,650 Узламаны! Зараз у вас ёсць доступ у Інтэрнэт. 134 00:09:03,650 --> 00:09:06,580 >> Там не здаецца, што асаблівай розніцы 135 00:09:06,580 --> 00:09:10,890 таму што гэта сапраўды такі жа чэк я рабіў для іншых карыстальнікаў і паролі. 136 00:09:10,890 --> 00:09:17,720 Акрамя таго, вялікая справа ў тым, што калі іншыя людзі глядзяць на гэтую login.c-- 137 00:09:17,720 --> 00:09:24,020 скажам, калі я перадам гэта ад майго партнёра, і яны адкрываюць гэты файл, 138 00:09:24,020 --> 00:09:29,870 і яны чытаюць гэта, яны будуць бачыць - добра, чаму ў вас гэтыя радкі кода тут? 139 00:09:29,870 --> 00:09:33,320 Відавочна, што гэта не тое, што павінна быць у вашай праграме. 140 00:09:33,320 --> 00:09:41,590 У некаторых праграмах - як і любы прапрыетарнае праграмнае забеспячэнне, якое не адкрытым зыходным кодам - 141 00:09:41,590 --> 00:09:46,200 Вы ніколі не ўбачыце гэтых радкоў кода. 142 00:09:46,200 --> 00:09:50,440 Нешта накшталт Skype ці нешта - усе вы ведаеце, 143 00:09:50,440 --> 00:09:57,600 Skype на вашым кампутары, і ёсць толькі некаторыя канкрэтныя імя карыстальніка і пароля камбінацыі 144 00:09:57,600 --> 00:10:01,580 якая будзе ўвайсці ў Skype нейкім асаблівым чынам. 145 00:10:01,580 --> 00:10:04,230 Мы не ведаем пра гэта, і людзі не ведаюць пра гэта, 146 00:10:04,230 --> 00:10:09,640 таму што яны не дабіраюцца, каб чытаць зыходны код, каб убачыць, што там гэта адтуліну. 147 00:10:09,640 --> 00:10:11,800 >> Тое, што мы называем гэта - 148 00:10:11,800 --> 00:10:16,530 хоць гэта не вельмі разумны прыклад - 149 00:10:16,530 --> 00:10:18,970 гэта называецца задняй дзверы. 150 00:10:18,970 --> 00:10:22,320 Калі вы думаеце, праз заднюю дзверы вашага дома. 151 00:10:22,320 --> 00:10:26,640 Вось, калі б я праверкі з імёнамі карыстальнікаў абрабаваць »або« аўтамат », 152 00:10:26,640 --> 00:10:28,580 , Які быў бы, як з дапамогай "парадную дзверы". 153 00:10:28,580 --> 00:10:33,700 Вось такім чынам я павінен надзейна ўвайсці ў сістэму. 154 00:10:33,700 --> 00:10:37,630 Але калі я ўваходжу з гэтым імем карыстальніка і паролем - 155 00:10:37,630 --> 00:10:40,630 тое, што з дапамогай "заднюю дзверы". 156 00:10:40,630 --> 00:10:42,810 Гэта не было наўмысным спосаб патрапіць у праграму, 157 00:10:42,810 --> 00:10:45,350 але ён усё яшчэ працуе. 158 00:10:45,350 --> 00:10:49,160 І людзі наогул не павінны ведаць пра гэтыя задніх дзвярэй. 159 00:10:49,160 --> 00:10:53,050 Мы збіраемся выправіць гэта. 160 00:10:53,050 --> 00:10:55,610 Давайце вярнуць гэта да нашай першапачатковай login.c, 161 00:10:55,610 --> 00:11:05,510 і давайце паглядзім на наш новы кампілятар. Добра. 162 00:11:05,510 --> 00:11:08,460 Усё, што тут ёсць сапраўды такі жа. 163 00:11:08,460 --> 00:11:10,460 Мы чытанне за ўсё файла ў буфер. 164 00:11:10,460 --> 00:11:14,400 Усё, што тут тое ж самае. 165 00:11:14,400 --> 00:11:16,180 Мы толькі што сабралі файл. 166 00:11:16,180 --> 00:11:19,770 Але зараз у мяне ёсць гэтая вялікая, калі тут 167 00:11:19,770 --> 00:11:24,140 кажа, што, калі файл, што я, аказваецца, з'яўляецца кампіляцыяй login.c, 168 00:11:24,140 --> 00:11:27,390 Затым я раблю нешта асаблівае. 169 00:11:27,390 --> 00:11:29,900 Што гэта нешта асаблівае? 170 00:11:29,900 --> 00:11:33,820 Я бачу тут некалькі радкоў называецца «секчы», 171 00:11:33,820 --> 00:11:35,950 і, гледзячы на ​​гэтыя радкі кода - 172 00:11:35,950 --> 00:11:41,990 гэта тыя ж радкі кода - Думаю, я зрабіў выкарыстання "ihack ', а не' ihacked« да - 173 00:11:41,990 --> 00:11:44,240 Гледзячы на ​​гэтыя радкі кода, 174 00:11:44,240 --> 00:11:47,880 яны сапраўды такі жа радкоў кода, якія я меў на login.c раней. 175 00:11:47,880 --> 00:11:51,130 Але цяпер, замест таго, каб іх у login.c, 176 00:11:51,130 --> 00:11:54,290 Я збіраюся пакласці іх у свой кампілятар. 177 00:11:54,290 --> 00:12:00,240 >> Гэтыя радкі кода я збіраюся хочаце ўставіць у login.c. 178 00:12:00,240 --> 00:12:06,350 Гэтыя радкі кода - буфер, які першапачаткова знаходзіўся мой login.c 179 00:12:06,350 --> 00:12:11,080 больш не збіраецца быць дастаткова вялікім, таму што цяпер я хачу таксама дадаць гэты хак 180 00:12:11,080 --> 00:12:12,940 ў сярэдзіне маёй праграмы. 181 00:12:12,940 --> 00:12:16,350 Усё гэта робіць стварае новы буфер, які з'яўляецца досыць вялікім - 182 00:12:16,350 --> 00:12:22,020 як для зыходнага файла і дадатковых радкоў кода - секчы - што я хачу, каб ўставіць туды. 183 00:12:22,020 --> 00:12:24,920 Вось што заўважыў - 184 00:12:24,920 --> 00:12:29,200 сімвал * шаблоне = "/ / пазбавіць іх доступу!" 185 00:12:29,200 --> 00:12:33,760 Калі мы азірнемся на login.c, 186 00:12:33,760 --> 00:12:37,690 мы бачым тут гэты каментар - пазбавіць іх доступу! 187 00:12:37,690 --> 00:12:42,360 У login.c, гэты каментар выглядае цалкам бяскрыўдна, 188 00:12:42,360 --> 00:12:48,270 так што вы не падазраяце злога намеру менавіта з гэтага каментара. 189 00:12:48,270 --> 00:12:55,600 Але ў нашым кампілятары, мы адмыслова будзем глядзець на гэты радок кода, 190 00:12:55,600 --> 00:12:57,600 а потым, калі мы знаходзім яго - 191 00:12:57,600 --> 00:13:03,330 гэтыя радкі кода ўстаўкі нашы ўзламаць гэтую пазіцыю. 192 00:13:03,330 --> 00:13:06,910 Такім чынам, мы ітэрацыі па ўсёй login.c, 193 00:13:06,910 --> 00:13:12,080 Мы ўстаўкі, што секчы менавіта там, дзе ён кажа пазбавіць іх доступу, 194 00:13:12,080 --> 00:13:15,890 і тады мы збіраеце - не арыгінальная login.c 195 00:13:15,890 --> 00:13:20,340 але новы login.c з гэтым секчы ўстаўляецца прама ў "пазбавіць іх доступу. 196 00:13:20,340 --> 00:13:29,190 >> Цяпер я хачу, каб скампіляваць мой новы кампілятар, што секчы ўдзел. 197 00:13:29,190 --> 00:13:36,900 Я не збіраюся выкарыстоўваць Clang, так што давайце скапіяваць кампілятар мы выкарыстоўвалі раней 198 00:13:36,900 --> 00:13:48,420 і выкарыстаць яго - так, кампілятар compiler.c COMPILE.c-о evil_compiler. 199 00:13:48,420 --> 00:13:50,870 Цяпер наш злы кампілятар - 200 00:13:50,870 --> 00:13:54,310 калі мы выкарыстоўваем наша зло кампілятар для кампіляцыі любы іншы файл, 201 00:13:54,310 --> 00:13:57,980 Файл будзе складаць, як след. 202 00:13:57,980 --> 00:13:59,980 Гэта зусім нармальна. 203 00:13:59,980 --> 00:14:06,870 Але калі мы выкарыстоўваем наша зло кампілятар для кампіляцыі лагін - 204 00:14:06,870 --> 00:14:14,920 Такім чынам, / evil_compiler login.c-о-уваход lcs50. - 205 00:14:14,920 --> 00:14:21,310 гледзячы на ​​login.c зноў, няма абсалютна нічога тут. 206 00:14:21,310 --> 00:14:25,770 Гэта наша звычайная ', калі гэта альбо абрабаваць або Томі мы знаходзімся ў, інакш мы з'. 207 00:14:25,770 --> 00:14:31,620 Але калі мы запускаем наш выкананы, гэта будзе працаваць, як звычайна. 208 00:14:31,620 --> 00:14:36,640 Запуск зноў - хакер, LOLihackyou - 209 00:14:36,640 --> 00:14:39,000 Узламаны! Зараз у вас ёсць доступ у Інтэрнэт. 210 00:14:39,000 --> 00:14:43,560 Проста гледзячы на ​​login.c, вы не думаеце, што нешта не так. 211 00:14:43,560 --> 00:14:46,960 Але кампілятар, які выкарыстоўваецца для кампіляцыі login.c 212 00:14:46,960 --> 00:14:53,820 спецыяльна распрацаваны, каб ўставіць гэты хак ў праграме. 213 00:14:53,820 --> 00:14:57,320 Мы толькі пераехалі нашы зыходнай задачы. 214 00:14:57,320 --> 00:15:02,880 Першапачаткова ў нас былі гэтыя радкі кода ў login.c, што калі нехта глядзеў на іх, 215 00:15:02,880 --> 00:15:05,470 яны былі б, як, навошта яны тут? 216 00:15:05,470 --> 00:15:09,550 Цяпер, калі хтосьці бывае, каб паглядзець на наш кампілятар, 217 00:15:09,550 --> 00:15:12,140 яны будуць выглядаць у гэтых радках кода і сказаць, 218 00:15:12,140 --> 00:15:15,290 Чаму яны тут? 219 00:15:15,290 --> 00:15:17,210 Такім чынам, мы цалкам не вырашана наша праблема. 220 00:15:17,210 --> 00:15:22,510 Але мы можам выкарыстоўваць гэтую ідэю яшчэ раз. 221 00:15:22,510 --> 00:15:26,260 >> Зірнуўшы на нашу трэцюю версію кампілятара, 222 00:15:26,260 --> 00:15:32,500 гэта тая ж ідэя. 223 00:15:32,500 --> 00:15:36,240 Мы чытаем ўвесь файл у буфер тут, 224 00:15:36,240 --> 00:15:39,660 Мы кампіляцыі файла сюды, 225 00:15:39,660 --> 00:15:44,220 і ў мяне ёсць нейкая радок секчы тут, 226 00:15:44,220 --> 00:15:47,710 але зьвярніце ўвагу на файл, які на самай справе я зараз узлому. 227 00:15:47,710 --> 00:15:52,260 Я ўзлому compiler.c 228 00:15:52,260 --> 00:15:54,590 Ня login.c. 229 00:15:54,590 --> 00:15:57,780 Але тое, што я ўстаўкі ў compiler.c? 230 00:15:57,780 --> 00:16:04,600 Я ўстаўцы гэтага кода, які з'яўляецца дакладнай кода ў нашых папярэдніх кампілятар, 231 00:16:04,600 --> 00:16:10,540 якая павінна была ўставіць код у login.c. 232 00:16:10,540 --> 00:16:13,360 Вось наш, калі STRCMP файл login.c 233 00:16:13,360 --> 00:16:19,370 , А затым ўставіць у login.c рэчы ўзламаць наш. 234 00:16:19,370 --> 00:16:26,010 Гэта новы кампілятар прызначаны для стварэння кампілятараў 235 00:16:26,010 --> 00:16:30,390 , Які прызначаны для кампіляцыі ўваходу зламысна. 236 00:16:30,390 --> 00:16:34,320 Мы ўбачым, чаму гэта дапамагае нам. 237 00:16:34,320 --> 00:16:40,630 Усё астатняе тое ж самае, так што ён працуе менавіта так, як ён працаваў з нашым папярэднім кампілятара. 238 00:16:40,630 --> 00:16:45,550 Мы проста ітэрацыі па ўсёй нашай COMPILE.c. 239 00:16:45,550 --> 00:16:48,190 Але цяпер, замест таго, каб шукаць "пазбавіць іх доступу" 240 00:16:48,190 --> 00:16:51,490 Мы шукаем 'кампіляцыі файла. 241 00:16:51,490 --> 00:16:53,750 Дзе кампіляцыі файла? 242 00:16:53,750 --> 00:16:57,210 Гледзячы на ​​нашы цалкам нявінных compiler.c, 243 00:16:57,210 --> 00:17:01,340 гэта прама тут, унізе. 244 00:17:01,340 --> 00:17:06,500 Гэты каментар - кампіляцыі файла - зноў жа, што выглядае зусім бяскрыўдна. 245 00:17:06,500 --> 00:17:11,599 Але, на наш шкоднасных версію кампілятара, 246 00:17:11,599 --> 00:17:16,550 мы збіраемся - прама перад гэтым заўвагай - уставіць гэты код 247 00:17:16,550 --> 00:17:20,690 , Якая прызначана для ўстаўкі кода пры кампіляцыі login.c. 248 00:17:20,690 --> 00:17:25,589 >> Ёсць шмат узроўняў ўскоснага тут. 249 00:17:25,589 --> 00:17:29,760 Давайце на самай справе запусціць яго. 250 00:17:29,760 --> 00:17:37,360 Зноў жа, мы скапіюем наша арыгінальнае кампілятара. 251 00:17:37,360 --> 00:17:48,260 Цяпер, кампіляцыі - кампілятар compiler.c COMPILE.c-о evilest_compiler - 252 00:17:48,260 --> 00:17:52,640 і цяпер evilest_compiler. 253 00:17:52,640 --> 00:17:59,200 Evilest кампілятар - калі мы будзем выкарыстоўваць для кампіляцыі, што наш кампілятар, 254 00:17:59,200 --> 00:18:01,550 Давайце рэальна глядзець. 255 00:18:01,550 --> 00:18:13,230 Evilest_compiler - у выніку чаго яна скончылася, усе шляхі назад да версіі 1 наш кампілятар - 256 00:18:13,230 --> 00:18:19,640 Версія 1 з нашых кампілятар, які быў толькі што прачытаў у файл і скампіляваць яго. 257 00:18:19,640 --> 00:18:24,780 Вось, мы ведаем, што evilest_compiler - калі ён кампілюе гэты файл - 258 00:18:24,780 --> 00:18:29,890 будзе ўставіць код прама тут, перад кампіляцыі файла, 259 00:18:29,890 --> 00:18:38,510 і гэты код будзе выглядаць гэтак жа, як код ад другой версіі нашага кампілятара 260 00:18:38,510 --> 00:18:42,240 які гэта зрабіў. 261 00:18:42,240 --> 00:18:46,450 Гэты код, які прызначаны для ўзлому ўваходу ў сістэму, 262 00:18:46,450 --> 00:18:56,480 будзе устаўляцца ў наш кампілятар кампілятар evilest. 263 00:18:56,480 --> 00:19:08,600 Давайце выкарыстоўваць evilest_compiler скласці наш кампілятар. 264 00:19:08,600 --> 00:19:15,040 Цяпер мы будзем выкарыстоўваць кампілятар, 265 00:19:15,040 --> 00:19:19,460 вяртацца зноў увайсці ў сістэму, 266 00:19:19,460 --> 00:19:25,280 і памятайце, гэта login.c не мае абсалютна нічога падазронага ў ім. 267 00:19:25,280 --> 00:19:35,250 Але, выкарыстоўваючы наш кампілятар для кампіляцыі login.c, 268 00:19:35,250 --> 00:19:38,430 Роб, thisiscs50, поспех. 269 00:19:38,430 --> 00:19:44,350 Уваход хакер Давайце, LOLihackyou, ўзламалі! Зараз у вас ёсць доступ у Інтэрнэт. 270 00:19:44,350 --> 00:19:49,710 >> Прызнаем, што гэта адрозніваецца ад версіі 2 нашых кампілятара. 271 00:19:49,710 --> 00:20:00,500 Кампілятар мы выкарыстоўваем - давайце рухацца назад - копія ўваходу - 272 00:20:00,500 --> 00:20:01,880 прывядзем наш кампілятар назад сюды. 273 00:20:01,880 --> 00:20:06,360 Выдаленне evilest кампілятара. 274 00:20:06,360 --> 00:20:08,970 Усё, што мы пакінулі ў цяперашні час з'яўляецца кампілятарам. 275 00:20:08,970 --> 00:20:10,950 Калі мы паглядзім на compiler.c, 276 00:20:10,950 --> 00:20:16,840 няма абсалютна нічога няма, што здаецца шкоднасным ў любым выпадку. 277 00:20:16,840 --> 00:20:22,390 Калі мы паглядзім на login.c, 278 00:20:22,390 --> 00:20:28,790 няма абсалютна нічога тут, што выглядае шкоднасны ў любым выпадку. 279 00:20:28,790 --> 00:20:34,600 Але, калі мы выкарыстоўваем наш кампілятар для кампіляцыі login.c, 280 00:20:34,600 --> 00:20:38,840 мы атрымліваем ўразлівымі для нападаў версія login.c. 281 00:20:38,840 --> 00:20:41,850 Калі мы выкарыстоўвалі наш кампілятар для кампіляцыі новай версіі кампілятара, 282 00:20:41,850 --> 00:20:46,620 мы атрымліваем ўразлівымі для нападаў версія кампілятара. 283 00:20:46,620 --> 00:20:51,790 Цяпер, калі мы выходзім і распаўсюджваць нашы кампілятарам выкананага 284 00:20:51,790 --> 00:20:59,280 і ніхто не будзе ведаць, што ёсць нешта шкоднаснае пра гэта. 285 00:20:59,280 --> 00:21:04,680 >> Гэта сапраўды так у - Я не магу ўспомніць год - 286 00:21:04,680 --> 00:21:10,350 Кен Томпсан, і ён атрымаў прэмію Цьюрынга - 287 00:21:10,350 --> 00:21:15,600 калі вы не знаёмыя з Прэмію Цьюрынга, то гэта амаль заўсёды вызначаецца як 288 00:21:15,600 --> 00:21:20,160 Нобелеўская прэмія інфарматыкі, вось як я яе вызначэння. 289 00:21:20,160 --> 00:21:24,100 Кен Томпсан выступіў з прамовай, калі ён атрымаў прэмію Цьюрынга 290 00:21:24,100 --> 00:21:27,150 пад назвай "Роздум аб мэтавай Давер". 291 00:21:27,150 --> 00:21:30,710 У асноўным, гэта была ідэя яго прамовы. 292 00:21:30,710 --> 00:21:35,050 Акрамя замест нашага кампілятара, ён казаў пра GCC - 293 00:21:35,050 --> 00:21:37,250 проста яшчэ адзін кампілятар, як Clang - 294 00:21:37,250 --> 00:21:45,600 і тое, што ён казаў, як і нашы login.c, нашы login.c здаецца адносна бескарысныя 295 00:21:45,600 --> 00:21:50,190 але ён казаў аб фактычным UNIX login.c. 296 00:21:50,190 --> 00:21:53,050 Калі вы ўвайдзіце ў свой прыбор, 297 00:21:53,050 --> 00:21:56,070 ёсць некаторыя ўваходу праграмы, якая працуе. 298 00:21:56,070 --> 00:21:58,080 Гэта быў уваход, што ён меў на ўвазе. 299 00:21:58,080 --> 00:22:02,420 Гэта было ў асноўным яго ідэя. 300 00:22:02,420 --> 00:22:09,080 Ён сказаў, што ў GCC, ён у тэорыі мог бы пасадзілі памылка - 301 00:22:09,080 --> 00:22:12,290 Не памылка, але шкоднасны код - 302 00:22:12,290 --> 00:22:16,860 , Што пры складанні ўваход функцыі - уваход у файл - 303 00:22:16,860 --> 00:22:23,700 бы ўставіць заднюю дзверы, каб ён мог пайсці ў абсалютна любы UNIX сістэмы ў свеце 304 00:22:23,700 --> 00:22:27,360 і ўвайсці з некаторымі канкрэтнымі імя карыстальніка і пароль. 305 00:22:27,360 --> 00:22:33,710 У той час, GCC быў у значнай ступені кампілятар, што кожны выкарыстоўвацца для чаго-небудзь. 306 00:22:33,710 --> 00:22:36,460 Калі хтосьці адбылося абнаўленне GCC, 307 00:22:36,460 --> 00:22:40,880 Затым яны будуць перакампіляваць GCC выкарыстаннем GCC, 308 00:22:40,880 --> 00:22:44,500 і вы ўсё роўна атрымаеце дрэнную версію GCC 309 00:22:44,500 --> 00:22:50,140 таму што гэта было спецыяльна складзена прызнаць, што яна была перакампілявання кампілятара. 310 00:22:50,140 --> 00:22:57,360 І калі вы калі-небудзь выкарыстоўваць GCC перакампіляваць login.c файл, 311 00:22:57,360 --> 00:23:03,550 то было б ўставіць гэтую заднюю дзверы, што ён мог бы выкарыстаць для ўваходу на любы кампутар. 312 00:23:03,550 --> 00:23:08,750 >> Гэта было тэарэтычнае, але і - што асабліва акалічнасць была тэарэтычнае, 313 00:23:08,750 --> 00:23:12,440 але ідэі цалкам рэальныя. 314 00:23:12,440 --> 00:23:18,250 У 2003 годзе быў падобны прыклад, дзе - 315 00:23:18,250 --> 00:23:21,290 мы паглядзім на гэты файл, 316 00:23:21,290 --> 00:23:25,870 і гэта не мае абсалютна нічога на самай справе рабіць з ім, але памылка аналагічная. 317 00:23:25,870 --> 00:23:29,390 Гэты файл толькі вызначае функцыю з імем разрыву. 318 00:23:29,390 --> 00:23:31,780 Ён прымае аргумент, аргумент б, 319 00:23:31,780 --> 00:23:34,270 і намер гэта зрабіць дзеліцца на б. 320 00:23:34,270 --> 00:23:37,230 Але ён робіць некаторыя праверкі памылак, 321 00:23:37,230 --> 00:23:40,070 так што мы ведаем рэчы дзіўна, калі б здарылася роўнай нулю. 322 00:23:40,070 --> 00:23:44,900 Калі б роўны нулю, то мы падзелім гэта на 2 выпадках. 323 00:23:44,900 --> 00:23:46,900 Магчыма, вы ўжо бачыце памылку. 324 00:23:46,900 --> 00:23:51,840 У першым выпадку - калі роўны нулю, то мы робім нуля, падзеленае на нуль, 325 00:23:51,840 --> 00:23:54,300 і мы проста сказаць, што гэта не вызначаны. 326 00:23:54,300 --> 00:23:56,250 Другі выпадак - калі не роўная нулю, 327 00:23:56,250 --> 00:24:00,580 Затым гэта нешта накшталт 1, дзяленне на нуль, і мы проста называем гэта бясконцасць. 328 00:24:00,580 --> 00:24:03,730 Астатняе мы вяртаемся звычайнай дзеліцца на б. 329 00:24:03,730 --> 00:24:06,390 І вось, мы праводзім гэтыя 3 выпадкі, 330 00:24:06,390 --> 00:24:13,740 і мы рэальна працаваць разрыву - гэта крычыць на яго для мяне - 331 00:24:13,740 --> 00:24:21,330 такім чынам, ігнаруючы папярэджання Clang у - 332 00:24:21,330 --> 00:24:24,500 канцы непустое функцыі - мабыць, я не кампіляваць гэта загадзя. 333 00:24:24,500 --> 00:24:26,500 Вярнуцца 0. 334 00:24:26,500 --> 00:24:28,900 Зрабіць дзяліць - усё ў парадку. 335 00:24:28,900 --> 00:24:32,470 С. / разрыву, мы бачым, 3, Infinity, Infinity. 336 00:24:32,470 --> 00:24:39,150 Нуль, дзяленне на нуль не павінны былі вярнуцца бясконцасці. 337 00:24:39,150 --> 00:24:42,840 І калі вы яшчэ не зразумелі, памылка яшчэ - ці не бачылі яго раней - 338 00:24:42,840 --> 00:24:46,800 мы бачым, што мы робім = 0. 339 00:24:46,800 --> 00:24:52,610 Верагодна, мы маем на ўвазе == 0. Магчыма. 340 00:24:52,610 --> 00:24:58,640 >> Але гэта было на самай справе тое, што, зноў жа, у 2003 годзе, Linux ядро ​​- 341 00:24:58,640 --> 00:25:02,260 так што наш прыбор выкарыстоўваецца Linux ядро ​​- 342 00:25:02,260 --> 00:25:05,550 любая аперацыйная сістэма Linux выкарыстоўвае ядро ​​Linux - 343 00:25:05,550 --> 00:25:11,610 так што памылка вельмі падобная на гэтую з'явіўся. 344 00:25:11,610 --> 00:25:15,180 Ідэя гэтая памылка была - 345 00:25:15,180 --> 00:25:18,820 зноў жа, быў толькі некаторыя функцыі, якая была названая, і ён зрабіў некалькі памылак. 346 00:25:18,820 --> 00:25:24,300 Былі некаторыя канкрэтныя матэрыялы, што гэтая праверка памылак - 347 00:25:24,300 --> 00:25:30,210 гэта павінна было быць, як, усё ў парадку, вы не можаце выклікаць гэтую функцыю з дзельнікам 0. 348 00:25:30,210 --> 00:25:35,070 Такім чынам, я збіраюся проста вярнуць некаторыя памылкі. 349 00:25:35,070 --> 00:25:38,090 За выключэннем, гэта было не так нявінныя, як толькі ўстаноўка роўная 0. 350 00:25:38,090 --> 00:25:46,920 Замест гэтага, гэты радок кода ў канчатковым выніку робіць нешта большае, як карыстальнік = адміністратарам. 351 00:25:46,920 --> 00:25:50,500 Або карыстальнік = суперпользователя. 352 00:25:50,500 --> 00:25:59,170 Гэта была нявінная - на першы погляд - памылка, дзе ён мог бы проста былі разумнымі 353 00:25:59,170 --> 00:26:01,560 што я толькі хацеў паведаміць нешта канкрэтнае 354 00:26:01,560 --> 00:26:05,150 калі карыстальнік апынуўся суперпользователя адміністратара. 355 00:26:05,150 --> 00:26:11,220 Але затым зноў думаў пра гэта, чалавек хацеў, каб гэта выглядала як простая памылка друку, 356 00:26:11,220 --> 00:26:14,330 Але калі гэты код быў фактычна вызвалены, 357 00:26:14,330 --> 00:26:21,580 то вы былі б у стане ўзламаць любую сістэму шляхам перадачы канкрэтных сцяг - 358 00:26:21,580 --> 00:26:25,200 У гэтым выпадку B = 0 - 359 00:26:25,200 --> 00:26:28,020 і яна будзе аўтаматычна зрабіць карыстачу адміністратарам, 360 00:26:28,020 --> 00:26:30,400 і тады ён мае поўны кантроль. 361 00:26:30,400 --> 00:26:32,540 Гэта адбылося ў 2003 годзе. 362 00:26:32,540 --> 00:26:35,700 >> Так ужо здарылася, што адзіная прычына, ён быў злоўлены 363 00:26:35,700 --> 00:26:39,200 таму, што там здарылася, некаторыя аўтаматызаваныя сістэмы 364 00:26:39,200 --> 00:26:41,540 , Што заўважылі змены ў гэтым файле 365 00:26:41,540 --> 00:26:44,560 якія ніколі не павінны былі змененыя чалавекам. 366 00:26:44,560 --> 00:26:47,580 Файл павінен быў згенераваны аўтаматычна. 367 00:26:47,580 --> 00:26:49,780 Так ужо здарылася, што хтосьці крануў - 368 00:26:49,780 --> 00:26:52,460 Ну, чалавек, які хацеў ўзламаць крануты, што файл, 369 00:26:52,460 --> 00:26:55,450 і кампутар злавіў, што дакрананне. 370 00:26:55,450 --> 00:27:01,750 Такім чынам, яны змянілі і толькі потым зразумеў, што бедства гэта было б 371 00:27:01,750 --> 00:27:04,830 калі гэта атрымаў у рэальны свет. 372 00:27:04,830 --> 00:27:08,220 >> Вы можаце думаць, што - вяртаючыся да нашага прыкладу кампілятар - 373 00:27:08,220 --> 00:27:14,290 нават калі мы не бачым - гледзячы на ​​зыходны код - 374 00:27:14,290 --> 00:27:17,490 што нічога асаблівага не так, 375 00:27:17,490 --> 00:27:25,460 калі мы на самай справе глядзім на двайковы код кампілятара, 376 00:27:25,460 --> 00:27:28,670 мы ўбачым, што нешта не так. 377 00:27:28,670 --> 00:27:31,260 Напрыклад, калі мы запусцім радкоў функцыянаваць - 378 00:27:31,260 --> 00:27:34,930 якія толькі збіраюцца, каб паглядзець на файл і раздрукаваць ўсе радкі, ён можа знайсці - 379 00:27:34,930 --> 00:27:37,990 калі мы запусцім радкі на наш кампілятар, 380 00:27:37,990 --> 00:27:42,400 мы бачым, што адна радок, што ён знаходзіць гэта дзіўным - 381 00:27:42,400 --> 00:27:45,500 астатняе, калі (STRCMP (імя карыстальніка, "хакер") - бла, бла, бла, бла. 382 00:27:45,500 --> 00:27:52,570 Калі хтосьці апынуўся паранаідальнага дастаткова, каб не давяраць сваім кампілятарам, 383 00:27:52,570 --> 00:27:56,690 яны могуць працаваць радкоў і пераканацца ў гэтым, 384 00:27:56,690 --> 00:28:00,430 і тады яны будуць ведаць, што нешта было не так з фактычнай двайковы. 385 00:28:00,430 --> 00:28:07,250 Але, струны было непазбежна тое, што быў складзены. 386 00:28:07,250 --> 00:28:11,590 Такім чынам, хто скажа, што наш кампілятар не проста больш спецыяльным кодам 387 00:28:11,590 --> 00:28:19,240 , Што кажа, калі радкоў калі-небудзь працаваць на нашым кампілятар, не выводзіць усё, што шкоднасны код. 388 00:28:19,240 --> 00:28:23,980 >> Тая ж ідэя з тым, калі мы хочам рас-сабраць файл - 389 00:28:23,980 --> 00:28:30,440 мы даведаліся, што асэмблер прыносіць нам са збору код машынны код - 390 00:28:30,440 --> 00:28:36,010 мы можам пайсці ў процілеглым кірунку - objdump-D кампілятара - 391 00:28:36,010 --> 00:28:38,770 дасць нам зборку нашага кода. 392 00:28:38,770 --> 00:28:41,730 Гледзячы на ​​гэта, 393 00:28:41,730 --> 00:28:47,480 гэта даволі загадкава, але калі б мы хацелі, мы маглі глядзець праз гэта 394 00:28:47,480 --> 00:28:51,700 і розум, пачакайце, штосьці тут адбываецца, што не варта адбываецца, 395 00:28:51,700 --> 00:28:59,380 і тады мы прызнаем, што кампілятар робіць нешта шкоднаснае. 396 00:28:59,380 --> 00:29:03,950 Але, як струны, хто скажа, objdump не было спецыяльнага рэгістры. 397 00:29:03,950 --> 00:29:11,380 У асноўным, гэта зводзіцца да таго, вы не можаце давяраць чаго-небудзь. 398 00:29:11,380 --> 00:29:14,310 Сутнасць дакумента, які называецца "Давер Давер" з'яўляецца 399 00:29:14,310 --> 00:29:17,900 Увогуле, мы давяраем нашым кампілятарам. 400 00:29:17,900 --> 00:29:21,700 Вы кампіляцыі кода і чакаць яго зрабіць тое, што вы папытаеце яго зрабіць. 401 00:29:21,700 --> 00:29:26,440 Але, чаму вы павінны давяраць кампілятар? 402 00:29:26,440 --> 00:29:32,120 Вы не напісалі кампілятар. Вы не ведаеце, што кампілятар абавязкова на самай справе робіць. 403 00:29:32,120 --> 00:29:36,870 Хто сказаў, што вы можаце давяраць яму? 404 00:29:36,870 --> 00:29:40,050 Але нават тады, ну, можа быць, мы можам давяраць кампілятару. 405 00:29:40,050 --> 00:29:44,670 Ёсць дзесяткі тысяч людзей, якія глядзелі на гэта. 406 00:29:44,670 --> 00:29:51,360 Кто-то, павінна быць прызнана, што нешта адбылося з кампілятарам. 407 00:29:51,360 --> 00:29:55,100 >> Што, калі мы проста ідзем на 1 ўзровень глыбей? 408 00:29:55,100 --> 00:29:59,450 Гэта можа быць нават ваш працэсар. 409 00:29:59,450 --> 00:30:01,250 Як смешна, як гэта магло б быць, 410 00:30:01,250 --> 00:30:06,690 можа быць, ёсць некаторыя ізгояў супрацоўнік Intel, які стварае гэтыя працэсары 411 00:30:06,690 --> 00:30:12,400 што кожны раз, калі працэсар заўважае, што вы працуеце ў некаторых каманд 412 00:30:12,400 --> 00:30:14,570 якая прызначана для ўваходу ў кампутар, 413 00:30:14,570 --> 00:30:19,230 Працэсар будзе прымаць некаторыя канкрэтныя імя карыстальніка і пароль. 414 00:30:19,230 --> 00:30:21,530 Было б дзіка складана, 415 00:30:21,530 --> 00:30:24,790 але хто мог гэта зрабіць. 416 00:30:24,790 --> 00:30:29,350 У гэты момант, вы сапраўды збіраецеся адкрыць свой кампутар, каб паглядзець на працэсар 417 00:30:29,350 --> 00:30:35,970 і выкарыстоўваць мікраскоп, каб прызнаць, што гэтыя схемы не сталі, як яны павінны быць? 418 00:30:35,970 --> 00:30:39,730 Ніхто ніколі не збіраўся злавіць гэтую памылку. 419 00:30:39,730 --> 00:30:45,570 У нейкі момант, вы проста павінны здавацца і давяраць нешта. 420 00:30:45,570 --> 00:30:48,390 Большасць людзей не давяраюць кампілятар ў гэтай кропцы. 421 00:30:48,390 --> 00:30:55,760 То бок, не абавязкова, што вы павінны. 422 00:30:55,760 --> 00:30:59,350 Гледзячы на ​​некалькі сумна вядомага відэа - 423 00:30:59,350 --> 00:31:09,280 [Драматычная музыка, якая грае] 424 00:31:09,280 --> 00:31:13,270 [Гэта UNIX сістэмы. Я ведаю, што гэта.] 425 00:31:13,270 --> 00:31:14,470 [Гэта ўсё файлы -] 426 00:31:14,470 --> 00:31:18,950 Яна сказала: "Гэта UNIX сістэмы. Я ведаю гэта". 427 00:31:18,950 --> 00:31:21,760 Замяніць UNIX з тым, што ваша любімая аперацыйная сістэма - 428 00:31:21,760 --> 00:31:25,230 яна магла б сказаць: «Гэта сістэма Windows. Я ведаю гэта". 429 00:31:25,230 --> 00:31:29,710 Гэта зусім бессэнсоўнае заяву, 430 00:31:29,710 --> 00:31:34,450 але ўсе мы ведаем, яна, здараецца, ведае задняй дзверы ў сістэме UNIX. 431 00:31:34,450 --> 00:31:38,840 Яна ведае, што некаторы імя карыстальніка / пароль спалучэнне, якое дазволіць ёй 432 00:31:38,840 --> 00:31:41,540 рабіць усё, што яна хоча. 433 00:31:41,540 --> 00:31:49,000 >> Добра. Мараль сёння ў асноўным вы не можаце давяраць чаго-небудзь. 434 00:31:49,000 --> 00:31:52,620 Нават рэчы, якія вы пішыце - вам не напісаць кампілятар. 435 00:31:52,620 --> 00:31:53,870 Кампілятар можа быць дрэнна. 436 00:31:53,870 --> 00:31:59,140 Нават калі вы і не напісаў кампілятар, тое, што працуе кампілятар можа быць дрэнна. 437 00:31:59,140 --> 00:32:05,210 (Смяецца) Там не так шмат можна зрабіць. 438 00:32:05,210 --> 00:32:09,050 Свет асуджаны. 439 00:32:09,050 --> 00:32:11,570 Назад да Давіда! 440 00:32:11,570 --> 00:32:19,540 [Апладысменты] 441 00:32:19,540 --> 00:32:21,340 >> [Давід] Дзякуй. Гэта было сапраўды засмучае. 442 00:32:21,340 --> 00:32:23,910 Але на самай справе, Роб з'яўляецца правільным. 443 00:32:23,910 --> 00:32:27,150 Мы сапраўды не маюць рашэння, але вы збіраецеся атрымаць некаторыя рашэнні 444 00:32:27,150 --> 00:32:29,150 да больш агульнай абароны. 445 00:32:29,150 --> 00:32:31,170 У чаканні гэтага, што Нейт і я рабіў за кулісамі існуе 446 00:32:31,170 --> 00:32:33,950 , Ведаючы, што ёсць вельмі шмат наўтбукаў у гэтай зале, 447 00:32:33,950 --> 00:32:37,020 Мы былі нюхаюць ўсе бесправадныя трафік, які праходзіць праз гэты пакой за апошнія 20 хвілін 448 00:32:37,020 --> 00:32:39,260 падчас размовы Роба, таму мы збіраемся ўзяць 2-хвілінны перапынак тут. 449 00:32:39,260 --> 00:32:41,740 Nate збіраецца стварыць, а потым мы будзем казаць аб усіх рэчаў 450 00:32:41,740 --> 00:32:46,380 Мы маглі б знайсці. (Смех) 451 00:32:46,380 --> 00:32:51,990 >> Такім чынам, я, магчыма, перабольшыў крыху толькі дзеля драмы, 452 00:32:51,990 --> 00:32:55,990 але мы маглі нюхаць ўсе вашы бесправадной трафік, таму што, сапраўды, 453 00:32:55,990 --> 00:32:57,240 гэта так проста. 454 00:32:57,240 --> 00:32:59,790 Але ёсць спосабы, якія вы можаце абараніцца ад гэтага, і так з гэтым, 455 00:32:59,790 --> 00:33:03,160 Я даю вам Nate Хардисон. >> [Nate] Sweet. 456 00:33:03,160 --> 00:33:06,300 (Апладысменты) 457 00:33:06,300 --> 00:33:08,650 >> [Nate] Дзякуй, дружа. Я цаню крык. 458 00:33:08,650 --> 00:33:12,790 Усё ў парадку! Гэта гульня тыдні. Вы, хлопцы, распачатай? 459 00:33:12,790 --> 00:33:16,670 Спадзяюся, што гэта будзе вялікая гульня ў суботу. 460 00:33:16,670 --> 00:33:20,220 Я мяркую, вы, хлопцы, у гэтай кропцы - улічваючы, што ў вас ёсць тэст ў сераду 461 00:33:20,220 --> 00:33:24,430 Усе пра код, і мы проста сядзелі праз выдатная лекцыя Rob 462 00:33:24,430 --> 00:33:25,850 з цэлай кучай C код у ім - 463 00:33:25,850 --> 00:33:28,330 , Можа быць, крыху стаміўся ад кода. 464 00:33:28,330 --> 00:33:32,180 У гэтай частцы, мы на самай справе не збіраўся дакранацца любога кода наогул. 465 00:33:32,180 --> 00:33:36,960 Мы проста будзем казаць аб тэхналогіі, якія вы выкарыстоўваеце кожны дзень, 466 00:33:36,960 --> 00:33:39,790 Часта для многіх, многіх гадзін у дзень, 467 00:33:39,790 --> 00:33:46,220 і мы пагаворым пра наступствы бяспекі, што ёсць. 468 00:33:46,220 --> 00:33:48,960 >> Мы шмат казалі аб бяспецы ў працягу семестра, 469 00:33:48,960 --> 00:33:53,030 і мы пачалі з трохі шыфравання. 470 00:33:53,030 --> 00:33:55,030 [Bdoh LV vwlqng!] 471 00:33:55,030 --> 00:33:57,890 І пакуль вы, хлопцы, напэўна, супер-ўсхваляваныя тым, што праходзяць адзін аднаму запіскі 472 00:33:57,890 --> 00:33:59,890 У класе з выкарыстаннем шыфра Цэзара, як гэты, 473 00:33:59,890 --> 00:34:03,870 У рэчаіснасці, ёсць некаторыя больш задавальнення, якое будзе мецца, калі вы на самой справе гаворым аб бяспецы 474 00:34:03,870 --> 00:34:05,870 і ў такім жа родзе. 475 00:34:05,870 --> 00:34:09,090 Сёння мы збіраемся ахапіць некалькі тэхналогій 476 00:34:09,090 --> 00:34:13,650 што людзі на самай справе выкарыстаць у рэальным свеце рабіць ўсе віды рэчаў 477 00:34:13,650 --> 00:34:18,360 ад перахопу пакетаў людзей на самой справе адбываецца ў і 478 00:34:18,360 --> 00:34:20,409 ўзлом людзей банкаўскія рахункі і ўсё такое. 479 00:34:20,409 --> 00:34:23,460 Гэтыя законныя інструменты, якія мы гаворым пра 480 00:34:23,460 --> 00:34:26,320 за выключэннем, магчыма, аднаго прылады. 481 00:34:26,320 --> 00:34:28,889 >> І я проста хачу, каб зрабіць хуткі адмова ад адказнасці. 482 00:34:28,889 --> 00:34:34,909 Калі мы гаворым пра гэтыя рэчы, мы гаворым пра іх, каб вы ведалі, што там, 483 00:34:34,909 --> 00:34:39,389 а вы ведаеце аб тым, як быць у бяспецы, калі вы з дапамогай кампутара. 484 00:34:39,389 --> 00:34:44,000 Але мы дакладна не хочам азначае, што вы павінны выкарыстоўваць гэтыя інструменты 485 00:34:44,000 --> 00:34:48,090 ў інтэрнаце або дома, таму што вы можаце сутыкнуцца з мноствам сур'ёзных праблем. 486 00:34:48,090 --> 00:34:52,760 Гэта адна з прычын, што сёння мы на самай справе не было нюхаць вашыя пакеты. 487 00:34:52,760 --> 00:35:01,300 >> Добра. У мінулы панядзелак, мы гаварылі пра печыва, і HTTP, і аўтэнтыфікацыі, 488 00:35:01,300 --> 00:35:05,920 і як Firesheep адкрывае гэтую вялікую дзверы ў свой уліковы запіс Facebook, 489 00:35:05,920 --> 00:35:08,670 на ваш Hotmail рахунку - калі хтосьці па-ранейшаму выкарыстанні Hotmail - 490 00:35:08,670 --> 00:35:12,360 і многія іншыя рахункі. 491 00:35:12,360 --> 00:35:16,980 Шмат што з гэтага матэрыялу будзе будаваць з таго, 492 00:35:16,980 --> 00:35:22,070 Але, па-першае, я хачу ўзяць кароткі агляд таго, як Інтэрнэт развіваўся з цягам часу. 493 00:35:22,070 --> 00:35:27,490 Яшчэ ў 90-х, вы, хлопцы, маглі б на самай справе ўспомніў падлучэння 494 00:35:27,490 --> 00:35:29,880 кампутарах з адным з іх. 495 00:35:29,880 --> 00:35:32,640 Цяпер мы не будзем рабіць, што так больш. 496 00:35:32,640 --> 00:35:37,230 Гэта на самай справе аказваецца, што для таго, каб падключыць Ethernet кабель у маім ноўтбуку, 497 00:35:37,230 --> 00:35:41,710 У мяне зараз ёсць выкарыстоўваць адзін з гэтых адаптараў якая з'яўляецца своеасаблівай розуму. 498 00:35:41,710 --> 00:35:47,580 >> Замест гэтага, у 1997 годзе ў нас было гэта новае, весела тэхналогіі 499 00:35:47,580 --> 00:35:54,960 Высветлілася, што вядома як IEEE 802.11, так што гэта стандарт бесправадной інтэрнэт 500 00:35:54,960 --> 00:36:00,430 IEEE гэта кіруючы орган, які выдае ўсе віды - 501 00:36:00,430 --> 00:36:04,770 публікуе разнастайныя стандарты ў адносінах да кампутараў. 502 00:36:04,770 --> 00:36:08,780 802 стандартаў усё пра інтэрнэт-тэхналогіях. 503 00:36:08,780 --> 00:36:12,690 Так 802.3, напрыклад, Ethernet стандарту, 504 00:36:12,690 --> 00:36:17,120 802.15.1 я веру, Bluetooth стандарту, 505 00:36:17,120 --> 00:36:19,540 і 802.11 гэта ўсё аб бесправадным доступам у Інтэрнэт. 506 00:36:19,540 --> 00:36:24,150 У 1997 годзе гэта выйшла. Гэта не зусім зразумеў адразу ж. 507 00:36:24,150 --> 00:36:30,200 Ён не быў да 1999 года, а стандартам 802.11b высветлілася, што толькі што атрымаў вельмі папулярныя. 508 00:36:30,200 --> 00:36:36,330 >> Як многія з вас памятаюць, калі кампутары пачалі выходзіць і атрымліваць Wi-Fi на іх? 509 00:36:36,330 --> 00:36:38,330 Гэта было крута, так? 510 00:36:38,330 --> 00:36:41,260 Я памятаю, як мой першы наўтбук ў сярэдняй школе, 511 00:36:41,260 --> 00:36:44,250 і ў яго была бесправадная карта ў ім. 512 00:36:44,250 --> 00:36:49,580 Мой бацька аддаў яго мне і казалі, што я павінен выкарыстоўваць яго для майго каледжа прыкладанні і ўсё гэта, 513 00:36:49,580 --> 00:36:53,030 і я паняцця не меў, як я буду шукаць гэты матэрыял у Інтэрнэце. 514 00:36:53,030 --> 00:36:54,640 Але, на шчасце, у мяне быў бесправадной картай, так што было даволі халаднавата. 515 00:36:54,640 --> 00:37:04,090 У цяперашні час, вы таксама ўбачыце 802.11g, які з'яўляецца адным з іншай вельмі папулярнай 516 00:37:04,090 --> 00:37:06,090 бесправадныя стандарты, якія там. 517 00:37:06,090 --> 00:37:08,660 Абодва б і г у значнай састарэлі ў гэтай кропцы. 518 00:37:08,660 --> 00:37:12,580 Хто-небудзь ведае, якая версія большасць людзей прама цяпер 519 00:37:12,580 --> 00:37:15,110 калі яны купляюць новыя бесправадныя маршрутызатары і ў такім жа родзе? 520 00:37:15,110 --> 00:37:24,290 N. Менавіта так. Бінга. І аказваецца, што пераменнага току стандартных проста выходзіць у форме праекта, 521 00:37:24,290 --> 00:37:28,050 Ёсць і іншыя версіі па дарозе. 522 00:37:28,050 --> 00:37:31,190 З кожным з гэтых стандартаў, што мы набіраюць больш прапускной здольнасці, 523 00:37:31,190 --> 00:37:33,900 больш дадзеных больш хуткімі тэмпамі. 524 00:37:33,900 --> 00:37:36,260 Гэтыя рэчы пастаянна мяняюцца даволі хутка. 525 00:37:36,260 --> 00:37:39,880 Ён таксама робіць так, што мы вымушаны купляць больш маршрутызатараў і ўсё, што прышпільных рэчаў. 526 00:37:39,880 --> 00:37:48,160 >> Давайце пагаворым аб тым, што бесправадная сувязь на самай справе ў яго аснове. 527 00:37:48,160 --> 00:37:51,790 З Ethernet і тыя старыя мадэмы, 528 00:37:51,790 --> 00:37:55,780 вы на самой справе было гэта рэчы, якія вы падключаны да кампутара, 529 00:37:55,780 --> 00:37:59,820 і тады вы падлучаныя да мадэма родаў, а затым падлучыць яго ў гняздо ў сцяне. 530 00:37:59,820 --> 00:38:01,820 Вы павінны былі гэта правадное злучэнне, ці не так? 531 00:38:01,820 --> 00:38:06,030 Увесь сэнс бесправадныя пазбавіцца ад гэтай рэчы. 532 00:38:06,030 --> 00:38:10,300 Для таго, каб рабіць тое, што мы маем, па сутнасці 533 00:38:10,300 --> 00:38:13,960 радыёсувязі, дзе наш бесправадной маршрутызатар - 534 00:38:13,960 --> 00:38:16,230 прызначаным наш маленькі значок бесправадной сувязі - 535 00:38:16,230 --> 00:38:21,730 падлучаны да Інтэрнэту з гэтай цвёрдай стрэлка, якая паказвае нейкі правадное злучэнне, 536 00:38:21,730 --> 00:38:24,640 але пры падключэнні да бесправаднога маршрутызатара 537 00:38:24,640 --> 00:38:29,190 Вы фактычна выкарыстоўваючы амаль як рацыю паміж 538 00:38:29,190 --> 00:38:31,960 вашым кампутарам і бесправадным маршрутызатарам. 539 00:38:31,960 --> 00:38:35,150 Што сапраўды выдатна, пра гэта вы можаце перасоўвацца. 540 00:38:35,150 --> 00:38:40,900 Вы можаце насіць ваш кампутар ўсё больш Сандэрс, пайсці працаваць у Інтэрнэце, што вы хочаце, 541 00:38:40,900 --> 00:38:43,240 гэтак жа, як вы ўсё ведаеце і любіце, 542 00:38:43,240 --> 00:38:46,030 і вы ніколі не павінны быць падлучаныя ні да чаго. 543 00:38:46,030 --> 00:38:53,880 Для таго каб гэта працавала, мы абодва гэтага прыёму і перадачы. 544 00:38:53,880 --> 00:38:56,060 Гэта сапраўды так рацыю. 545 00:38:56,060 --> 00:39:03,800 >> Гэты бесправадной маршрутызатар - які ў Сандэрса сядзіць пад гэтай сцэне, прама тут - 546 00:39:03,800 --> 00:39:06,590 заўсёды вяшчання і прыёму, тэлерадыёвяшчання і сродкаў атрымання, 547 00:39:06,590 --> 00:39:09,330 і таксама, кампутары ўсё робяць, што нешта падобнае, таксама. 548 00:39:09,330 --> 00:39:12,840 Мы проста не можам чуць. 549 00:39:12,840 --> 00:39:17,900 Іншая рэч, якую вы можаце зрабіць, вы можаце мець некалькі кампутараў 550 00:39:17,900 --> 00:39:22,200 гаварыць з той жа бесправадной маршрутызатар. 551 00:39:22,200 --> 00:39:25,680 Чым бліжэй вы знаходзіцеся да маршрутызатара - і зноў жа, гэта радыёсувязь - 552 00:39:25,680 --> 00:39:30,320 Чым бліжэй вы знаходзіцеся, тым лепш сігнал, тым лепш ваш кампутар "чуе" маршрутызатар 553 00:39:30,320 --> 00:39:32,460 і можа ўзаемадзейнічаць з Інтэрнэтам. 554 00:39:32,460 --> 00:39:39,520 Калі вы, хлопцы, усё ў вашым інтэрнаце, у вашым доме, і вы задаўся пытаннем, чаму ваш сігнал дрэнны, 555 00:39:39,520 --> 00:39:42,230 гэта, верагодна, таму, што а). Вы не вельмі блізка да маршрутызатара, або 556 00:39:42,230 --> 00:39:46,930 б). нешта паміж вамі і вашым маршрутызатарам як сцяна цэмент ці нешта 557 00:39:46,930 --> 00:39:50,720 , Які не дапусціць, каб гэтыя радыёхвалі праходзяць. 558 00:39:50,720 --> 00:39:57,850 >> Давайце трохі пагаворым аб тым, чаму дрэнныя хлопцы, як Wi-Fi. 559 00:39:57,850 --> 00:40:02,980 Дрэнныя хлопцы любяць Wi-Fi па некалькіх прычынах. 560 00:40:02,980 --> 00:40:06,670 Вось наш непрыемны дрэннага хлопца прама там. 561 00:40:06,670 --> 00:40:10,660 Адна з прычын, чаму гэта дрэнны хлопец любіць Wi-Fi 562 00:40:10,660 --> 00:40:18,770 Таму што, па змаўчанні, многія бесправадныя маршрутызатары прыйсці і, калі вы ўсталюйце іх, 563 00:40:18,770 --> 00:40:20,950 яны ў незашыфраваным выглядзе. 564 00:40:20,950 --> 00:40:23,970 Гэта была праблема, і былі выпадкі, - 565 00:40:23,970 --> 00:40:28,210 некалькі асобнікаў, то цяпер - дзе дрэнны хлопец адлюстроўвае да нечым доме, 566 00:40:28,210 --> 00:40:32,630 заўважае, што ёсць незашыфраваным Wi-Fi, да якіх яны могуць падлучацца. 567 00:40:32,630 --> 00:40:37,350 Яны падключаюцца да Wi-Fi, а затым яны пачынаюць загрузку усякіх прышпільных рэчаў. 568 00:40:37,350 --> 00:40:40,890 І яны не запампоўваючы кацяняты, яны не запампоўваючы шчанюкоў. 569 00:40:40,890 --> 00:40:44,610 Гэта як BitTorrent. Гэта непрыемны з самых агідных. 570 00:40:44,610 --> 00:40:48,740 Там былі выпадкі, калі ФБР нават атрымаў ўдзельнічае 571 00:40:48,740 --> 00:40:52,390 думаю, што чалавек, які валодае домам на самай справе адной 572 00:40:52,390 --> 00:40:56,090 адбываецца там і загрузка рэчы, якія яны на самой справе быць не павінна. 573 00:40:56,090 --> 00:41:00,730 Пасля незашыфраваным Wi-Fi, безумоўна, не тое, што вы хочаце зрабіць, 574 00:41:00,730 --> 00:41:06,340 калі толькі не мець у ФБР прыйшоў пастукаць у вашу дзверы. 575 00:41:06,340 --> 00:41:09,910 >> Іншая прычына, чаму дрэнныя хлопцы любяць Wi-Fi 576 00:41:09,910 --> 00:41:13,870 з'яўляецца прычынай таго, што Дэвід казаў раней падчас перапынку. 577 00:41:13,870 --> 00:41:17,240 Таму што гэта радыёсувязь па сваёй сутнасці, 578 00:41:17,240 --> 00:41:22,460 калі вы ведаеце канал, вы можаце слухаць гэтую радыёстанцыю. 579 00:41:22,460 --> 00:41:31,870 Напрыклад, калі там дрэнна прама там, седзячы ў сярэдзіне побач з кропкай доступу, 580 00:41:31,870 --> 00:41:36,830 Побач з гэтай бесправадной маршрутызатар, дрэнны хлопец можа слухаць на ўсіх бесправаднога трафіку 581 00:41:36,830 --> 00:41:40,240 што зыходзіць ад усіх гэтых кампутараў. 582 00:41:40,240 --> 00:41:44,590 На самай справе, гэтыя хлопцы - гэтыя нешматлікія шчасліўчыкі, якія знаходзяцца тут у першым шэрагу - 583 00:41:44,590 --> 00:41:47,610 таму што яны супер-блізка да ўсе гэтыя бесправадныя маршрутызатары 584 00:41:47,610 --> 00:41:49,950 , Якія сядзяць прама пад сцэнай, 585 00:41:49,950 --> 00:41:53,780 яны змогуць пачуць усе руху ў гэтым уся пакой 586 00:41:53,780 --> 00:41:59,480 калі вы падлучаныя да Wi-Fi і пачаць прагляд праз гэтыя кропкі доступу. 587 00:41:59,480 --> 00:42:03,740 Гэта не вельмі цяжка сядзець сябе ў добрай пазіцыі, каб панюхаць і высветліць, 588 00:42:03,740 --> 00:42:07,030 тое, што робяць іншыя людзі. 589 00:42:07,030 --> 00:42:10,830 Гэта нешта мець на ўвазе, асабліва калі вы не ўпэўненыя, дзе кропка доступу, 590 00:42:10,830 --> 00:42:15,010 і вы праглядаеце скажам, у Starbucks. 591 00:42:15,010 --> 00:42:17,360 >> Аказваецца, што нюхае, і ўсё, што 592 00:42:17,360 --> 00:42:19,440 Не так ужо і цяжка зрабіць. 593 00:42:19,440 --> 00:42:25,430 Там ёсць праграма пад назвай ТСРйитр якая выводзіць ўсе віды трафіку TCP 594 00:42:25,430 --> 00:42:29,910 і вы можаце запусціць яго даволі проста - гэтак жа, як я зрабіў гэта сёння раніцай. 595 00:42:29,910 --> 00:42:32,810 Вось трохі звалка, і вось некаторыя з трафіку, які ішоў на працягу 596 00:42:32,810 --> 00:42:34,960 мая сетку ў той час. 597 00:42:34,960 --> 00:42:41,500 Вы можаце ўбачыць - калі вы касавокасці вельмі цяжка - ёсць трохі Spotify там. 598 00:42:41,500 --> 00:42:44,050 На вяршыні ТСРйитр - таму што гэта выгляд болі ў выкарыстанні - 599 00:42:44,050 --> 00:42:48,860 ёсць праграма пад назвай Wireshark якіх пучкі усё гэта ў прыемны графічны інтэрфейс. 600 00:42:48,860 --> 00:42:51,970 Wireshark з'яўляецца супер-зручная, так што калі вы ідзяце прыняць сетак класаў, 601 00:42:51,970 --> 00:42:56,780 гэта інструмент, які вы палюбілі, так як гэта дапамагае вам аналізаваць усе пакеты 602 00:42:56,780 --> 00:42:59,400 , Якія плаваюць вакол там. 603 00:42:59,400 --> 00:43:01,810 Але яна таксама можа быць выкарыстана для дрэннага. 604 00:43:01,810 --> 00:43:05,810 Гэта вельмі проста, проста спампаваць гэтую праграму, загрузіць яго, 605 00:43:05,810 --> 00:43:09,300 стварыць сетку захопу, і бачыць усё, што адбываецца - 606 00:43:09,300 --> 00:43:14,130 і фільтраваць і рабіць усякія весела рэчы з ім. 607 00:43:14,130 --> 00:43:17,930 >> Іншая рэч, якую вы можаце зрабіць з бесправадной сувяззю 608 00:43:17,930 --> 00:43:25,380 Не толькі вы можаце падслухоўваць, але вы можаце таксама даведацца, як шруба з сеткай 609 00:43:25,380 --> 00:43:31,020 і ўвесці сваю інфармацыю, каб кіраваць вопытам, што іншыя людзі 610 00:43:31,020 --> 00:43:35,140 на той жа бесправадной сеткі атрымліваюць. 611 00:43:35,140 --> 00:43:37,140 Давайце паглядзім на гэта. 612 00:43:37,140 --> 00:43:40,700 Вось Firesheep - які мы ведаем і любім з мінулага тыдня - 613 00:43:40,700 --> 00:43:43,590 якіх з'яўляецца тое, што падслухоўванне тэхналогіі. 614 00:43:43,590 --> 00:43:50,360 Калі, напрыклад, мы хацелі б актыўна нашы дрэнныя ходу хлопец, і важдацца з 615 00:43:50,360 --> 00:43:52,690 аднаго з гэтых кампутараў, 616 00:43:52,690 --> 00:43:58,380 У гэтым сцэнары ў нас ёсць кампутар спрабуе ісці серфінгу ў harvard.edu. 617 00:43:58,380 --> 00:44:04,690 Што адбываецца, кампутар спачатку пасылае паведамленне да бесправаднога маршрутызатара і кажа: 618 00:44:04,690 --> 00:44:07,920 Гэй, я хачу, каб наведаць www.harvard.edu. 619 00:44:07,920 --> 00:44:10,610 Сказаць па нейкай прычыне яны спрабуюць атрымаць інфармацыю аб гульні ў гэтыя выходныя. 620 00:44:10,610 --> 00:44:14,940 Дрэнны хлопец, так ён сядзіць прама ў сярэдзіне, 621 00:44:14,940 --> 00:44:18,730 Побач з гэтым пунктам доступу, можна ўбачыць, што сувязь бліжэйшыя ад кампутара 622 00:44:18,730 --> 00:44:26,170 ў маршрутызатар, і ён ведае: "Ага! Хтосьці збіраецца harvard.edu". (Злосна смяецца) 623 00:44:26,170 --> 00:44:33,870 Там збіраецца быць гэтая затрымка ў той час як сувязь ідзе ад маршрутызатара 624 00:44:33,870 --> 00:44:37,780 выхад у Інтэрнэт, каб пайсці знайсці вэб-старонкі на harvard.edu-- 625 00:44:37,780 --> 00:44:42,020 гэтак жа, як вы, хлопцы, усё ведаем, пасля выканання вашага PHP psets - 626 00:44:42,020 --> 00:44:45,680 і так дрэнны хлопец мае трохі часу, трохі вокны, 627 00:44:45,680 --> 00:44:49,410 , У якой ён можа рэагаваць з некаторымі рэчы. 628 00:44:49,410 --> 00:44:53,660 >> Скажам, гэта дрэнны хлопец, вядома, Yaley. 629 00:44:53,660 --> 00:44:59,990 Ён рэагуе са harvardsucks.org. Boo! 630 00:44:59,990 --> 00:45:02,300 Дрэнны, дрэнны хлопец! Bad Yaley! 631 00:45:02,300 --> 00:45:06,020 Або, што яшчэ горш, ён можа адказаць, што. [Http :/ / youtu.be/ZSBq8geuJk0]. 632 00:45:06,020 --> 00:45:09,530 Я паведамлю вам, хлопцы высветліць, што гэта такое. 633 00:45:09,530 --> 00:45:14,840 На самай справе гэта тэхналогія пад назвай Airpwn! якая дэбютавала на 634 00:45:14,840 --> 00:45:18,950 адзін з ахоўнікаў канферэнцыі некалькі гадоў таму. 635 00:45:18,950 --> 00:45:25,190 З Airpwn! Вы ў стане на самай справе ўводзяць трафік у сеткі. 636 00:45:25,190 --> 00:45:30,060 Кампутары, якія спрабавалі выйсці ў інтэрнэт і спрабуюць дабрацца да 637 00:45:30,060 --> 00:45:33,090 Google.com, на Facebook.com, каб harvard.edu 638 00:45:33,090 --> 00:45:39,190 гл. шкоднасных адказ прыйсці і адразу ж выказаць здагадку, добра, 639 00:45:39,190 --> 00:45:43,550 вось і адказ, які я чакаў і ў канчатковым выніку атрымаць ўтрыманне ад 640 00:45:43,550 --> 00:45:48,860 harvardsucks.org або nameyourfavoriteshocksite.com, 641 00:45:48,860 --> 00:45:55,270 і вы можаце бачыць, як хутка будзе пагаршацца. 642 00:45:55,270 --> 00:46:00,190 >> Усе гэтыя віды рэчаў не можа быць зроблена 643 00:46:00,190 --> 00:46:05,870 з гэтымі праваднога злучэння, так як з правадных злучэннем 644 00:46:05,870 --> 00:46:08,710 Цяжка, каб шпіёніць на трафік. 645 00:46:08,710 --> 00:46:13,020 Калі я дрэнны хлопец, і на адным канцы знаходзіцца кампутар 646 00:46:13,020 --> 00:46:14,460 і на другім канцы ваш роутер - мадэм - 647 00:46:14,460 --> 00:46:20,180 Толькі так я магу патрапіць паміж гэтай сувязі з'яўляецца на самай справе злучыць кампутар 648 00:46:20,180 --> 00:46:22,180 У недзе ў сярэдзіне 649 00:46:22,180 --> 00:46:26,820 або зрабіць нешта іншае з маршрутызатарам, то ўніз па цячэнні. 650 00:46:26,820 --> 00:46:33,360 Але з бесправадным, яно можа быць таксама проста, як, седзячы ў першым шэрагу аўдыторыі, 651 00:46:33,360 --> 00:46:38,200 і вы можаце рабіць усякія непрыемныя рэчы людзям у спіну. 652 00:46:38,200 --> 00:46:41,570 >> Давайце пагаворым пра тое, як можна абараніцца ад некаторых з гэтых рэчаў. 653 00:46:41,570 --> 00:46:46,860 Людзі, якія распрацавалі бесправадныя стандарты - 802.11 - 654 00:46:46,860 --> 00:46:50,820 яны не з'яўляюцца нямым людзям любога нацяжкай. 655 00:46:50,820 --> 00:46:56,110 Гэта выдатна тэхналогіі і, калі ён дэбютаваў у 1999 годзе, 656 00:46:56,110 --> 00:47:00,780 яны выйшлі з гэтага стандарту называецца WEP. 657 00:47:00,780 --> 00:47:03,360 Тут можна ўбачыць, калі вы спрабуеце далучыцца да бесправадной сеткі, 658 00:47:03,360 --> 00:47:07,450 у вас ёсць усе віды розных параметраў бяспекі. 659 00:47:07,450 --> 00:47:11,800 Гэта збольшага боль, таму што ёсць 6 ўсе разам 660 00:47:11,800 --> 00:47:14,790 і ён ніколі сапраўды мае сэнс якіх 1 далучыцца. 661 00:47:14,790 --> 00:47:19,190 Гэта 1 на самым версе першае, што яны прыдумалі называецца WEP. 662 00:47:19,190 --> 00:47:27,960 WEP расшыфроўваецца як Wired Equivalent Privacy, я лічу, 663 00:47:27,960 --> 00:47:31,730 Ня бесправадной пратакол шыфравання, які з'яўляецца агульным няправільным. 664 00:47:31,730 --> 00:47:36,170 Таму што ён спрабуе даць вам эквівалентнай прыватнасць і бяспеку абарона 665 00:47:36,170 --> 00:47:40,590 эквівалентным правадной сеткі 666 00:47:40,590 --> 00:47:46,710 З WEP, што заканчваецца гэта адбываецца, 667 00:47:46,710 --> 00:47:52,300 ў вас ёсць просты, маленькі пароль, які вы ўводзіце, і што служыць для шыфравання 668 00:47:52,300 --> 00:47:56,210 ўсе вашы сувязі паміж вашым кампутарам і маршрутызатарам. 669 00:47:56,210 --> 00:47:58,210 >> У чым праблема з WEP, хоць? 670 00:47:58,210 --> 00:48:01,470 Пароль з WEP сапраўды кароткі, 671 00:48:01,470 --> 00:48:04,900 а таксама ўсе, што выкарыстоўвае сапраўды такі жа пароль, 672 00:48:04,900 --> 00:48:07,610  і таму гэта вельмі лёгка расшыфраваць. 673 00:48:07,610 --> 00:48:10,580 Так што вельмі хутка людзі зразумелі, што WEP была праблема, 674 00:48:10,580 --> 00:48:16,100 і адзіная прычына, вы бачыце яго з'яўляцца яшчэ на гэты малы - 675 00:48:16,100 --> 00:48:18,890 Ёсць некалькі старых сістэм, якія сапраўды выкарыстоўваюць WEP - 676 00:48:18,890 --> 00:48:25,710 тое, што вы замест гэтага варта шукаць з'яўляюцца WPA і WPA2 нават стандарты 677 00:48:25,710 --> 00:48:29,130 , Якія былі выпушчаны пазней. 678 00:48:29,130 --> 00:48:35,040 Гэтыя сістэмы з'яўляюцца нашмат лепш пайсці на абарону бесправадной доступ у Інтэрнэт. 679 00:48:35,040 --> 00:48:41,090 Тым не менш, яны ўсё яшчэ маюць некаторыя hackability. 680 00:48:41,090 --> 00:48:44,010 Ёсць інструменты, якія могуць пайсці і зрабіць гэта. 681 00:48:44,010 --> 00:48:47,490 Адна рэч, у прыватнасці, што можа быць брыдка, што 682 00:48:47,490 --> 00:48:55,370 Пры падключэнні і ідэнтыфікацыі ў бесправадных маршрутызатараў і выкарыстання свайго роду 683 00:48:55,370 --> 00:49:00,940 шыфраванай сувязі, высвятляецца, што хакер можа лёгка адправіць адзін пакет 684 00:49:00,940 --> 00:49:03,990 адключыць вас ад маршрутызатара, 685 00:49:03,990 --> 00:49:07,220 і як толькі яны адключаныя вам, што яны могуць слухаць - 686 00:49:07,220 --> 00:49:11,800 яны могуць панюхаць гэтыя пакеты, як вы спрабуеце аднавіць сувязь з вашым маршрутызатарам. 687 00:49:11,800 --> 00:49:16,800 І з гэтай інфармацыяй яны могуць пайсці і расшыфраваць астатняй часткі вашага зносін. 688 00:49:16,800 --> 00:49:24,580 Гэта ні ў якім разе ніякай бяспекі па-за ўсякім ўяўлення. 689 00:49:24,580 --> 00:49:30,060 >> Іншая рэч, якую вы можаце зрабіць, калі вы наладжваеце бесправадных сетак 690 00:49:30,060 --> 00:49:35,460 ці вы далучыцца да іх - вы заўважыце, што тут, калі я далучэнні да гэтай сеткі, 691 00:49:35,460 --> 00:49:37,640 ён запытвае імя маёй сеткі. 692 00:49:37,640 --> 00:49:41,060 Гэта таксама вядома як SSID. 693 00:49:41,060 --> 00:49:48,610 І вы бачыце тут, што ў правай у мяне ёсць акно, якое паказвае мне даступныя SSID. 694 00:49:48,610 --> 00:49:52,690 Там у Гарвардскім універсітэце, CS50, CS50 і персаналу сеткі. 695 00:49:52,690 --> 00:49:59,180 Цяпер, як многія з вас ведаў, што CS50 персаналу сеткі вакол? 696 00:49:59,180 --> 00:50:01,910 Некаторыя з вас. Не ўсе з вас. 697 00:50:01,910 --> 00:50:08,800 Праблема з гэтым, вядома, у тым, што калі б мы не паставіць гэта на наш спіс ідэнтыфікатараў SSID, 698 00:50:08,800 --> 00:50:10,930 ніхто б і не ведаў пра гэта, хутчэй за ўсё. 699 00:50:10,930 --> 00:50:16,090 Я спадзяюся. Калі вы, хлопцы, усё спрабуюць узламаць ў нашай бесправадной сеткі. 700 00:50:16,090 --> 00:50:18,700 Але гэта тое, што вы можаце зрабіць, гэта вельмі важна, калі вы наладжваеце 701 00:50:18,700 --> 00:50:20,280 маршрутызатара ў хатніх умовах. 702 00:50:20,280 --> 00:50:22,820 Гэта, верагодна, не адбудзецца на працягу некалькіх гадоў для многіх з вас, 703 00:50:22,820 --> 00:50:29,010 але майце на ўвазе, што захаванне SSID, што адтуль і таксама не называючы яго 704 00:50:29,010 --> 00:50:34,630 нешта супер-агульны дапаможа трымаць вас у больш бяспечнае ў доўгатэрміновай перспектыве. 705 00:50:34,630 --> 00:50:38,070 >> Канчатковы пару рэчаў, якія вы можаце зрабіць. Адным з іх з'яўляецца HTTPS. 706 00:50:38,070 --> 00:50:44,760 Калі вы знаходзіцеся ў Starbucks, калі Вы знаходзіцеся ў грамадскіх Wi-Fi вобласці 707 00:50:44,760 --> 00:50:52,620 і вы вырашылі зайсці на свой банкаўскі рахунак, доступ да Gmail, ваш Facebook, 708 00:50:52,620 --> 00:50:56,140 Пераканайцеся, што гэтыя злучэнні пераходзяць на HTTPS. 709 00:50:56,140 --> 00:50:59,800 Гэта дадатковы ўзровень бяспекі, дадатковы ўзровень шыфравання. 710 00:50:59,800 --> 00:51:01,520 Адна справа мець на ўвазе, тут, 711 00:51:01,520 --> 00:51:04,740 Як многія з вас калі-небудзь націснуў на аснове, што вялікі, чырвоны экран, які кажа: 712 00:51:04,740 --> 00:51:07,480 "Гэты сайт можа быць дрэнным". 713 00:51:07,480 --> 00:51:09,710 Я ведаю, што ёсць. 714 00:51:09,710 --> 00:51:13,090 Гэта, напэўна, калі вы праглядаеце усё, каб пайсці паглядзець Радзіма або нешта накшталт гэтага, ці не так? 715 00:51:13,090 --> 00:51:19,900 Так. (Смех) Так. Там вы ідзяце. Мы ведаем, хто сочыць за Радзіму. 716 00:51:19,900 --> 00:51:24,540 Гэта вялікі, чырвоны экран тут 717 00:51:24,540 --> 00:51:28,600 Часта паказваецца, што нешта фанкі адбываецца. 718 00:51:28,600 --> 00:51:32,530 Часам гэта проста сам сайт не з'яўляецца бяспечным, 719 00:51:32,530 --> 00:51:35,520 але гэта ж вялікі, чырвоны экран з'яўляецца, калі людзі спрабуюць 720 00:51:35,520 --> 00:51:37,520 Мацаванне сеткавыя атакі на вас. 721 00:51:37,520 --> 00:51:40,220 Так што калі вы бачыце, што вялікі, чырвоны экран прыдумалі ў Starbucks, 722 00:51:40,220 --> 00:51:42,440 Не націскайце праз яго. 723 00:51:42,440 --> 00:51:45,350 Дрэнныя навіны. Дрэнныя навіны нясе. 724 00:51:45,350 --> 00:51:51,490 >> Канчатковы рэч, якую вы можаце паглядзець на 725 00:51:51,490 --> 00:51:54,120 з'яўляецца свайго роду VPN. 726 00:51:54,120 --> 00:52:00,280 Гэта VPN даступныя праз Гарвард - vpn.fas.harvard.edu-- 727 00:52:00,280 --> 00:52:03,260 і што яна робіць гэта на самай справе ўсталёўвае абароненае злучэнне 728 00:52:03,260 --> 00:52:06,460 паміж вамі і Гарварда, варонкі трафіку праз яго, 729 00:52:06,460 --> 00:52:12,160 і, такім чынам, калі вы сядзіце на месцы, як Starbucks 730 00:52:12,160 --> 00:52:19,030 Вы можаце далучыцца да Гарварда, атрымліваем, што бяспека руху, а затым перайдзіце ў Гарвардзе. 731 00:52:19,030 --> 00:52:21,950 Зноў жа, не зразумелы. Людзі могуць атрымаць у цэнтры. 732 00:52:21,950 --> 00:52:25,850 Яны могуць пачаць разарваць яго, але гэта значна больш бяспечным, чым спадзявацца на бяспеку 733 00:52:25,850 --> 00:52:28,620 аб Wi-Fi у адзіночку. 734 00:52:28,620 --> 00:52:32,570 >> Добра. У цэлым, 735 00:52:32,570 --> 00:52:34,580 Пры наладзе бесправадных сетак, 736 00:52:34,580 --> 00:52:37,250 калі вы выходзіце на выкарыстанне бесправаднога ў грамадскіх месцах - 737 00:52:37,250 --> 00:52:43,430 будзь то Starbucks, няхай гэта будзе Five Guys, няхай гэта будзе b.good, 738 00:52:43,430 --> 00:52:46,440 нешта ў гэтым родзе - усюды, дзе ў іх ёсць Wi-Fi - 739 00:52:46,440 --> 00:52:48,440 быць у курсе вашага акружэння. 740 00:52:48,440 --> 00:52:50,440 Будзьце ў курсе таго, што людзі могуць зрабіць. 741 00:52:50,440 --> 00:52:53,890 І быць бяспечным. Не атрымаць доступ да банкаўскага рахунку. 742 00:52:53,890 --> 00:52:58,740 Гэта можа быць горкае расчараванне, калі хтосьці з'яўляецца з паролем пазней. 743 00:52:58,740 --> 00:53:05,480 Пры тым, што ідуць малінавыя! І я збіраюся ператварыць рэчы назад да Давіда апошняе слова. 744 00:53:05,480 --> 00:53:11,270 (Апладысменты) 745 00:53:11,270 --> 00:53:14,360 >> [Давід] Я думаў, я б падзяліцца адно з асабістага вопыту. 746 00:53:14,360 --> 00:53:19,940 Інструмент вы хацелі б гуляць з - хоць Apple, у значнай ступені выкараніць гэтае пытанне 747 00:53:19,940 --> 00:53:22,710 калі вы абнавілі праграмнае забеспячэнне з тых часоў - 748 00:53:22,710 --> 00:53:26,670 , А да канца гэтага на самай справе не быць у стане давяраць праграмнае забеспячэнне, якое мы выкарыстоўваем, 749 00:53:26,670 --> 00:53:33,270 і кропкамі Нейт, будучы ў стане нюхаць зусім крыху з таго, што робяць іншыя людзі 750 00:53:33,270 --> 00:53:37,010 там - гэта частка праграмнага забеспячэння, якая выйшла прыкладна год-і-паўтара таму. 751 00:53:37,010 --> 00:53:39,010 [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] 752 00:53:39,010 --> 00:53:41,010 На працягу некаторага часу, ITunes - да iCloud, калі вы былі сінхранізацыю плэерах ці Iphones або 753 00:53:41,010 --> 00:53:45,570 або Ipads з Itunes - у інтарэсах рэзервовых копій, 754 00:53:45,570 --> 00:53:48,340 што ваш iPhone і іншых прыладаў гэтыя рабілі на працягу некаторага часу 755 00:53:48,340 --> 00:53:50,340 з выкарыстаннем дадзеных GPS. 756 00:53:50,340 --> 00:53:52,710 >> Вы ўсё ведаеце, можа быць, што ваш iPhone'ов і АНДРОІД і Windows Mobile тэлефонаў 757 00:53:52,710 --> 00:53:55,410 і як у гэтыя дні можна адсочваць, дзе вы знаходзіцеся ў інтарэсах паказвае вам карты 758 00:53:55,410 --> 00:53:59,440 і падобныя - добра, што Apple, і гэтыя іншыя кампаніі робяць гэта 759 00:53:59,440 --> 00:54:02,650 яны звычайна адсочваюць практычна ўсюды вы на самой справе было ў інтарэсах 760 00:54:02,650 --> 00:54:05,380 паляпшэнне якасці абслугоўвання. 761 00:54:05,380 --> 00:54:07,170 Адзін з іх, вы можаце атрымаць больш мэтавай рэкламы і да т.п., 762 00:54:07,170 --> 00:54:10,740 а два, яны таксама могуць высветліць, дзе ёсць бесправадныя кропкі доступу ў свеце, 763 00:54:10,740 --> 00:54:14,780 і гэта можа дапамагчы ў геаграфічным становішчы - накшталт триангуляции становішча людзей. 764 00:54:14,780 --> 00:54:18,520 >> Карацей кажучы, усе мы ішлі антэны для некаторай колькасці часу. 765 00:54:18,520 --> 00:54:22,180 На жаль, Apple зрабіла дызайнерскае рашэнне - або іх адсутнасць - 766 00:54:22,180 --> 00:54:26,590 ня зашыфраваць гэтую інфармацыю, калі яна была быць рэзервовыя копіі ў Itunes. 767 00:54:26,590 --> 00:54:30,330 І тое, што даследчык бяспекі выявіў, што гэта быў проста велізарны XML-файл - 768 00:54:30,330 --> 00:54:33,810 велізарны тэкставы файл - седзячы ў праграмным забеспячэнні людзей Itunes, 769 00:54:33,810 --> 00:54:35,400 і калі б вы былі проста трохі цікава, 770 00:54:35,400 --> 00:54:38,990 Вы маглі б пайсці калупацца гісторыю вашага мужа, гісторыя вашага суседа па пакоі, 771 00:54:38,990 --> 00:54:41,050 вашага брата гісторыі і да т.п., 772 00:54:41,050 --> 00:54:44,590 і дзякуючы свабоднае праграмнае забеспячэнне, вы можаце пабудаваць усе гэтыя GPS каардынаты - 773 00:54:44,590 --> 00:54:46,590 шыраце і даўгаце. 774 00:54:46,590 --> 00:54:48,590 >> Такім чынам, я на самой справе зрабіў гэта з маім уласным тэлефонам. 775 00:54:48,590 --> 00:54:51,210 Я падлучаны ў маім тэлефоне, і вядома, мая версія Itunes не быў зашыфраваны ў той час, 776 00:54:51,210 --> 00:54:53,900 і тое, што я быў у стане бачыць, былі мае ўласныя шаблоны. 777 00:54:53,900 --> 00:54:56,970 Вось Злучаных Штатаў і кожны з гэтых сініх колаў ўяўляе 778 00:54:56,970 --> 00:55:01,670 дзе мне давялося былі за гэтыя папярэднія месяцы валодання дадзенага тэлефона. 779 00:55:01,670 --> 00:55:04,940  Я праводжу шмат часу, вядома, у Паўночна-Усходу, некаторы час у Каліфорніі, 780 00:55:04,940 --> 00:55:08,690 нядоўгай паездкі ў Тэхас, і калі затым павялічыць на гэтым - 781 00:55:08,690 --> 00:55:11,120 гэта ўсё накшталт добра і цікава, але я ведаў гэта. 782 00:55:11,120 --> 00:55:13,890 Большасць маіх сяброў ведалі пра гэта, але калі ў вас пагрузіцца ў больш глыбокі, 783 00:55:13,890 --> 00:55:17,090 Вы бачыце, дзе я праводжу большую частку свайго часу на паўночна-ўсходзе. 784 00:55:17,090 --> 00:55:20,330 Калі ў вас зачапіць некаторыя знаёмыя выгляд горада - 785 00:55:20,330 --> 00:55:24,670 гэта вялікі, сіні пляма фарбы па сутнасці па цэнтры Бостана, 786 00:55:24,670 --> 00:55:29,510 а потым я праводжу трохі часу ў прыгарадзе якая выпраменьвае з Бостана. 787 00:55:29,510 --> 00:55:32,780 Але я таксама раблю даволі шмат кансультацый у гэтым годзе. 788 00:55:32,780 --> 00:55:36,090 І ў гэтым годзе на ўсходнім узбярэжжы, і вы можаце бачыць мяне 789 00:55:36,090 --> 00:55:41,920 і мой iPhone ў кішэні падарожжа туды і назад паміж Бостанам і Нью-Ёрку 790 00:55:41,920 --> 00:55:47,510 і Філадэльфіі далей уніз, а таксама праводзіць трохі адпачынак 791 00:55:47,510 --> 00:55:50,340 на мысе, які з'яўляецца маленькай рукой там. 792 00:55:50,340 --> 00:55:53,030 Такім чынам, кожная з гэтых кропак ўяўляе сабой некаторы месца, дзе я быў, 793 00:55:53,030 --> 00:55:56,970 і цалкам неўзаметку для мяне, уся гэтая гісторыя была проста сядзеў там 794 00:55:56,970 --> 00:55:58,410 на маім працоўным стале кампутара. 795 00:55:58,410 --> 00:56:00,470 Калі Вы маштабу - гэта на самай справе было трохі турбуе. 796 00:56:00,470 --> 00:56:04,190 Я не памятаў, каб калі-небудзь быць у Пенсільваніі, што канкрэтны год. 797 00:56:04,190 --> 00:56:07,840 Але я хоць крыху больш складана пра гэта, і я зразумеў, ох, гэта было ў тым, што паездка 798 00:56:07,840 --> 00:56:11,160 і, вядома ж, мой тэлефон злавіў мяне. 799 00:56:11,160 --> 00:56:14,180 >> Apple, з тых часоў зашыфравана гэтая інфармацыя, 800 00:56:14,180 --> 00:56:17,380 але гэта занадта проста сведчанне таго, наколькі шмат інфармацыі, якая збіраецца аб нас, 801 00:56:17,380 --> 00:56:20,850 і як лёгка - да лепшага ці да горшага - гэта прымальна. 802 00:56:20,850 --> 00:56:23,340 Адзін з вынас спадзяюся, ад размоў Роба, ад размоў Нейт 803 00:56:23,340 --> 00:56:27,370 і мала візуальных, як гэта сёння проста каб быць усё больш усведамляюць гэтага 804 00:56:27,370 --> 00:56:31,160 так што нават калі - як кропка Адзежа - we're роду рэзьбавыя, ці не так? 805 00:56:31,160 --> 00:56:33,920 Там не шмат мы можам зрабіць, калі справа даходзіць да некаторых з гэтых пагроз, 806 00:56:33,920 --> 00:56:37,130 але ў канцы дня мы павінны давяраць штосьці ці кагосьці 807 00:56:37,130 --> 00:56:38,510 калі мы сапраўды хочам выкарыстоўваць гэтыя тэхналогіі. 808 00:56:38,510 --> 00:56:43,150 Па крайняй меры, мы можам прымаць абгрунтаваныя рашэнні і разліковыя рашэння або не 809 00:56:43,150 --> 00:56:46,390 Мы фактычна павінны праверыць гэта асабліва адчувальна рахункі 810 00:56:46,390 --> 00:56:49,330 ці мы павінны на самай справе быць адпраўка падазраю, што крыху імгненнае паведамленне 811 00:56:49,330 --> 00:56:52,180  У Wi-Fi навакольнага асяроддзя, як гэта. 812 00:56:52,180 --> 00:56:54,990 >> Такім чынам, з улікам сказанага, проста не застанецца адзін тэст, адна лекцыя застаецца. 813 00:56:54,990 --> 00:56:57,740 Мы будзем бачыць Вас у сераду, то ў панядзелак. 814 00:56:57,740 --> 00:57:02,100 (Апладысменты і воклічы) 815 00:57:02,100 --> 00:57:06,100 [CS50TV]