[Powered by Google Translate] [Nädal 10] [David J. Malan] [Harvardi Ülikool] [See on CS50.] [CS50.TV] 

Olgu! See on CS50, kuid mitte enam kauaks. See on algus 10. nädalal. Kolmapäeval oleme meie viktoriini ja siis järgmisel esmaspäeval on meil mõned pidulik kook nagu me täisringi kogu tee tagasi nädalast null. Täna me räägime üks mu lemmik teemasid, ausalt öeldes - et turvalisuse ja eraelu puutumatuse mõju kogu riistvara ja tarkvara et me kõik kasutada nendel päevadel. Kui aus olla, on palju ohte seal et kui sa ei ole tõesti peatatud mõtlema neid, nad on tegelikult päris hirmutav. Kohtuasi punktis - kui keegi teist on kunagi alla tükk tarkvara välja, et Interneti ja paigaldada see oma arvutisse, olete tööle võetud märkimisväärne usaldus, eks? Ei ole midagi, et ta takistas Skype või Chrome või mis tahes tarkvara olete installinud oma arvutisse, alates lihtsalt välja kõik failid kõvakettal; alates uploading kõik failid kõvakettal mõned paha poiss serverisse; lugedes kõik oma e-kirju; pealtkuulamist kõik oma kiirsõnumeid. Kuna reaalsus on täna moodsaim operatsioonisüsteemide Kas tõesti ei ole palju seina vahel tarkvaraprogramme, et me installida ja sina ja mina oleme päris palju just sellist ületamisel meie sõrmedega ja võta usk et app me tasuta alla laadida, või et asi, mis on 99 senti, on tegelikult täiesti healoomuline. Aga nagu oleme näinud-C, ja nüüd PHP ja JavaScript, selle võimet väljendada end programatically, saate teha kõige ükskõik mida tahad programm, mis kasutaja ise teha. 

Niisiis, täna keskendume et teemat - mitte ainult mõned ohud, kuid ka kaitsevõimet. Tõepoolest, maailma üldisest julgeolekust, seal on selline see kassi ja hiire mäng, ja Julgen öelda pahad poisid peaaegu alati jamas. Kui tegemist ära riist-ja tarkvara meie enda personaalarvutid, me peame mõistma, et paha poiss lihtsalt vaja leida üks lihtne viga - 1 ära, üks viga - on tükk tarkvara, oleme kirjutanud või töötavad selleks, et teda üle võtma kogu meie süsteemi. Seevastu me - head poisid - vaja lappida ja parandada kõik need vead ja vältida kõiki neid nõrkusi. Ja nii Julgen öelda tervikuna pahad poisid on eelis. Mis klassid nagu see ja järgnevad tunnid on tõesti umbes ei ole umbes õpetamine, kuidas palga lahingutes, et need halvad poisid teevad, kuid kuidas kaitsta ennast või vähemalt kuidas teha kaalutletud otsus et jah, ma tean, et see tükk tarkvara võib tõepoolest lugeda iga üks minu e- aga ma olen selle vastu midagi, sest raha see toob mulle teiselt poolt. 

Ma olen väga rahul, et liitus 2 targem inimesi, keda tunnen - Rob Bowden ja Nate Hardison. Rob hakkab võtma meid ringkäigule madalaimal tasemel turvalisuse sildid - et koostaja, mis siiani, me kõik oleme tulnud armastus ja usaldus. Rob Bowden. [Aplaus] 

[Rob] Olgu. David on päris palju võtnud kogu mu Spiel et ma läksin tutvustada, kuid - Mitu nädalat tagasi, nägid näiteks puhver-overflow rünnak mis on näide häkker tungimist mõned tarkvara et nad ei peaks olema tungimist. Teisel pool seda Mõnikord on teil tarkvara, mis on pahatahtlik ja iseenesest. See ei pea isegi olema häkkinud. Inimene, kes kirjutas tarkvara tahab häkkida sulle. 

Ütleme lihtsalt hüpata paremale kood, võttes pilk "login.c". Siin rumal programm, mis kinnitab kasutajanime ja parooli kombinatsiooni. Siin tuleks kindlasti saada rahul C uuesti tegema. Esiteks, me kasutame saada stringid kirjeldada kasutajanime siis me kasutame get string haarata parool ja siis on meil mõned triviaalne kontrolli lihtsalt, on kasutajanimi "Rob"? Ja on parool "thisiscs50"? Või on kasutajanimi "Tommy" ja parool "i <3javascript"? Kui üks neist on nii,  siis me lihtsalt trükkimineku "Edu" ja siis saavad ligipääsu. Vastasel korral me ei kavatse print "Vale kasutajatunnus" ja siis muidugi  alates visand stringid malloc mällu, me tasuta kasutajanime ja parooli. See on triviaalne login programmi ja kui sa arvad, kui sa sisse logida seade, see on üsna sarnane - või isegi kui logite oma arvutist - seal on lihtsalt mõned sisselogimise programmi, mis annab teile juurdepääsu. Siin juhtub olema kodeeritud "Rob", "thisiscs50", "Tommy", "i <3javascript" kuid ilmselt on mingi fail kusagil oma operatsioonisüsteemi mis on nimekiri kasutajanimed, kes saab süsteemi sisse logida ja paroolide loendi seotud nende kasutajanimed. Tavaliselt paroole ei ole lihtsalt salvestatud polegi niimoodi. Seal on mingi krüpteering, kuid see teeb meie eeskuju. 

Tulevad üle meie koostaja - see saab olema väga lihtne. Meil on vaja täpsustada vähemalt mõnda faili, et me tahame koguda, ja siis siin - need read lihtsalt lugedes faili. See kõlab kogu faili üheks suur puhver, ja siis me null-lõpetada meie puhver nagu alati, ja lõpuks me lihtsalt koostada faili. Me ei lähe vaatama, kuidas kompileerida tegelikult ellu viia, kuid vihjena, see lihtsalt nõuab rõkkama. Me ei kavatse kasutada seda programmi kompileerida asju asemel rõkkama. Üks probleem hakkame koos on me näeme me tahame koostada meie kompilaator, aga kui me ei hakka kasutama rõkkama, ma ei tea, mida ma kompileerida koos. See on üldine küsimus tuntud eellaadimisel. Niisiis, ainult see üks kord, ma lähen kasutada rõkkama koostada meie kompilaator. 

Kui te arvate, GCC ja rõkkama - neid programme, nende koostajad on pidevalt ajakohastada, ja need koostajad kompileeritud GCC ja rõkkama. Rõkkama on lihtsalt üks suur C või C + + programm, nii kompilaator kasutavad nad kompileerida mis on rõkkama. Siin, nüüd, me lihtsalt kavatse olla kasutades meie kompilaator kompileerida meie kompilaator, ja me võime isegi öelda - '. / koostaja "," compiler.c "," compile.c ","-o kompilaator ". Teade see on täpne käsk jooksin enne - lihtsalt asendada rõkkama koos ". / tõlkija". Ja nüüd on meil veel üks kompilaator, aga see on täpselt sama. See lihtsalt nõuab rõkkama. 

Me ei kavatse kasutada meie kompilaator kompileerida meie login programmi. Okei - ". / Tõlkija login.c-o login". Nii, ebamäärase viite "getString". Got "-lcs50". Okei. Nii et nüüd ma pean meie login programmi. Running seda - saada "Palun sisesta enda kasutajanimi". Üks näide oli Rob. Palun sisesta oma parool - thisiscs50. Ja edu! Mul on ligipääs. Running seda uuesti ja siseneb mõned vale parool - või vigane kasutajanimi ja parool - kehtetu logi sisse. Okei. Miski huvitav see siiani. Kuid olgem heita pilk login uuesti - ja see saab olema mõnevõrra triviaalne näide, kuid lisame veel siia ja ütle, else if ((strcmp (kasutajanimi, "häkker") == 0 && strcmp (parool "LOLihackyou") == 0)) nii et nüüd, printf ("häkkinud! Nüüd saavad ligipääsu. \ n"); okei. Koostamiseni - kompilaator login.c-o login-lcs50 - nüüd töötab Logi sisse - ja kui ma kasutan oma kasutajanime häkker ja parool LOLihackedyou - Kas ma kirjuta see vale seal enne? Kell login.c--iHack - Tulen ei häkkinud, sest ma arvan, et ma seda teha hiljem. Okei. Kompileerimist. Re kestnud - häkker - LOLihackedyou - Häkkinud! Nüüd on teil juurdepääs. 

Siin ei tundu olevat, et palju erinevust sest see on sama täpne kontroll ma tegin teiste kasutajanimed ja paroolid. Plus, suur asi on see, et kui teised inimesed vaadata seda login.c-- öelda, kas ma taolist välja, et minu partner, ja nad avavad selle faili, ja nad loevad seda, nad näevad - okei, miks sa pead neid ridu koodi siin? See on ilmselt mitte midagi, mis peaks olema oma programmi. Mõnes programmis - nagu iga varalise tarkvara, mis ei ole avatud lähtekoodiga - sa ei pruugi kunagi näha neid ridu koodi. Midagi nagu Skype või midagi - kõik te teate, Skype on arvutis ja seal on vaid mõned konkreetsed kasutajanime-parooli kombinatsiooni mis login Skype mingil erilisel viisil. Me ei tea seda, ja inimesed ei tea seda, sest nad ei saa lugeda lähtekoodi näha, et seal on see auk. 

Mida me nimetame seda - kuigi see ei ole väga tark näide - seda nimetatakse tagaukse. Kui te arvate, tagaukse oma maja. Siin, kui ma kinnitada koos kasutajanimed "Rob" või "Tommy" et oleks nagu kasutades "esiuksest." Niimoodi ma peaksin turvaliselt sisse logida. Aga kui ma sisestan selle kasutajanime ja parooli - siis see on kasutades "tagaukse". See ei olnud tahtlik viis sattuda programm, kuid see ikka töötab. Ja inimesed üldiselt ei peaks teadma need tagasi uksed. Me läheme parandamiseks. Lähme tagasi selle meie algse login.c, ja võtame pilk meie uus tõlkija. Okei. Kõik siin on täpselt sama. Meil loed kogu faili puhvris. Kõik siin all on sama. Me lihtsalt kompileeritud fail. Aga nüüd on see suur, kui siin , mis ütleb, kui fail, et ma juhtumisi koostamisel on login.c, siis ma teen midagi erilist. Mis see on midagi erilist? Näen siin mõned string nimega "hack" ja vaadates neid ridu koodi - need on samad rida koodi - Ma arvan, et ma tegin kasutamine "iHack" ja mitte "ihacked" enne - vaadates neid ridu koodi, nad täpselt samu ridu koodi, et mul oli login.c enne. Aga nüüd, selle asemel, et neid login.c, Ma lähen neid ellu minu kompilaator. 

Need on rida koodi Ma tahan lisada login.c. Need rida koodi - puhver, mis algselt kuulus minu login.c enam ei kavatse olla piisavalt suur, sest nüüd ma tahan lisada ka seda häkkida keskele minu programm. Kõik see teeb on loomisel uus puhver mis on piisavalt suur - nii algse faili ja pildi rida koodi - hack - et ma tahan lisada sinna. Siin on midagi märgata - char * muster = "/ / keelata neile juurdepääsu!" Kui me vaatame tagasi login.c, näeme siin all see kommentaar - neid keelata juurdepääs! Aastal login.c, see kommentaar tundub täiesti kahjutu, nii et sa ei kahtlustaks pahasoovlikkusest vaid see kommentaar. Aga meie tõlkija, oleme spetsiaalselt hakkab otsima seda rida koodi, ja siis kui me leiame ta - Nende ridu koodi sisestamist meie sissemurdmist selles asendis. Niisiis, me oleme itereerimise kogu login.c, me lisades, et hack täpselt, kus ta ütleb neid keelata juurdepääs, ja siis me koostamisel - mitte originaal login.c kuid uus login.c selle hack sisestatud paremale "eitavad neile juurdepääsu." 

Nüüd tahan koostada minu uus kompilaator, et hack kaasatud. Ma ei kavatse kasutada rõkkama, niiet kopeerida kompilaator me kasutasime enne ja kasutada seda - nii, tõlkija compiler.c compile.c-o evil_compiler. Nüüd on meie kurja koostaja - kui me kasutame oma kurja kompilaator kompileerida muu faili fail kompileerida nagu peaks. See on täiesti normaalne. Aga kui me kasutame oma kurja kompilaator kompileerida Logi sisse - nii,. / evil_compiler login.c-o login-lcs50 - vaadates login.c uuesti, seal on midagi siin. See on meie tavaline "kui see on kas rob või tommy me oleme, muidu me oleme väljas". Aga kui võtame meie käivitatava, see töötab nagu tavaliselt. Töötab jälle - häkker, LOLihackyou - Häkkinud! Nüüd on teil juurdepääs. Lihtsalt vaadates login.c, sa ei usu, et midagi on valesti. Aga kompilaator, mis kuramuse koostamisel kasutatud login.c on loodud spetsiaalselt lisada see hack programmi. Oleme vaid kolis meie algne probleem. Algselt oli meil nende rida koodi login.c et kas keegi vaatas neid, nad oleks nagu, miks on need siin? Nüüd, kui keegi juhtub vaatama meie kompilaator, nad vaatan neid ridu koodi ja öelda, miks on need siin? Niisiis, me ei ole täielikult lahendatud meie probleem. Aga me saame kasutada seda ideed uuesti. 

Võttes pilk meie kolmas versioon kompilaator, see on sama mõte. Me lugeda kogu faili puhver siia üles, oleme kompileerida fail siia alla, ja mul on mingi string hack siin, aga märkate faili, et ma olen tegelikult häkkimine nüüd. Olen häkkimise compiler.c ei login.c. Aga mida ma asetamist compiler.c? Ma lisada see kood, mis on täpne kood meie eelmine kompilaator, mis pidi Sisesta kood login.c. Siin on meie kui strcmp faili login.c ja siis lisada login.c meie hack värki. See uus kompilaator eesmärk on luua kompilaator mille eesmärk on koostada login pahatahtlikult. Eks me näe, miks see aitab meil. Kõik muu on sama, nii et see töötab täpselt nii, nagu see töötas meie eelmine tõlkija. Me oleme lihtsalt itereerimise üle kogu meie compile.c. Aga nüüd selle asemel et otsida "neid keelata juurdepääs," me otsime "kompileerida faili." Kui on koostada faili? Vaadates meie täiesti süütu compiler.c, see on siinsamas allosas. See kommentaar - koostada fail - jällegi, mis näeb välja täiesti kahjutu. Aga meie pahatahtlik versioon kompilaator, me - õigus enne seda kommentaari - sisestage see kood mille eesmärk on lisada koodi koostamisel login.c. 

On palju tasanditel kaudsus siin. Olgem tegelikult käivitada. Jällegi, me kopeerida meie algse kogumiku koostaja. Nüüd kompileerimise - kompilaator compiler.c compile.c-o evilest_compiler - ja nüüd evilest_compiler. Evilest kompilaator - kui me kasutame, et koguda meie kompilaator, olgem tegelikult vaadata. Evilest_compiler - viies selle üle, kogu tee tagasi kuni versioon 1 meie koostaja - versioon 1 meie kompilaator, mis oli lihtsalt lugeda faili ja kompileerida. Siin me teame, et evilest_compiler - kui ta kogub seda pilti - läheb Sisesta kood siia enne koostada faili, ja et kood saab vaadata täpselt nagu koodi Teine versioon meie tõlkija mis tegi seda. See kood, mis on mõeldud tungida login, läheb lisada meie kompilaatori poolt evilest kompilaator. Olgem kasutada evilest_compiler koostada meie kompilaator. Nüüd me kasutame kompilaatorit, tulevad tagasi ikka sisse logida, ja mäletan seda login.c on absoluutselt midagi kahtlast ta. Kuid kasutades meie kompilaator kompileerida login.c, Rob, thisiscs50, edu. Lähme logi sisse häkker, LOLihackyou, häkkinud! Nüüd on teil juurdepääs. 

Tunnistavad, et see erines versioon 2 meie kompilaator. Kompilaator me kasutame - liigume tagasi - koopia Logi sisse - Toome meie kompilaator tagasi siin. Eemaldamine evilest kompilaator. Kõik me oleme jätnud nüüd on kompilaator. Kui me vaatame compiler.c, on midagi seal, mis tundub pahatahtlik kuidagi. Kui me vaatame login.c, on midagi siin, mis näeb välja pahatahtliku kuidagi. Aga kui me kasutame oma kompilaator kompileerida login.c, saame hackable versioon login.c. Kui me kasutada meie kompilaator kompileerida uus versioon kompilaator, saame hackable versioon kompilaator. Nüüd kui me läheme välja ja levitada meie kompilaator käivitatava, ja keegi ei tea, et seal on midagi pahatahtlikku midagi. 

See on tegelikult nii - ma ei mäleta aasta - Ken Thompson, ja ta võitis Turingi auhinna - kui te ei tunne Turingi auhinna, see on peaaegu alati määratletud Nobeli arvutiteadus, nii see on, kuidas ma seda defineerida. Ken Thompson pidas kõne, kui ta sai Turingi auhinna nimega "Mõtteid usaldamine Trust." Põhimõtteliselt, see oli idee oma kõnes. Kuid selle asemel, meie tõlkija, ta rääkis GCC - lihtsalt üks kompilaator nagu rõkkama - ja mis ta rääkis on, nagu meie login.c, meie login.c tundub suhteliselt kasutu kuid ta rääkis tegelikult UNIX login.c. Kui logite oma seadme seal on mõned sisselogimise programm, mis töötab. See oli sisselogimise et ta rääkis. See oli põhiliselt tema idee. Ta ütles, et Pärsia lahe koostöönõukogu, ta teoreetiliselt võinud istutatud bug - pole viga, kuid pahatahtliku koodi - et koostamisel login funktsioon - logi sisse faili - soovitakse lisada tagaukse, et ta saaks minna absoluutselt igasugune UNIX süsteem maailmas ja sisse logima mõningaid konkreetseid kasutajanime ja parooli. Ajal, GCC oli päris palju kompilaator, et igaüks kasutada midagi. Kui keegi juhtus uuendada GCC, siis nad kompileeri GCC kasutades GCC, ja siis oleks ikka halb versioon GCC sest see oli spetsiaalselt koostatud tunnistama, et see oli kompileerimist kompilaator. Ja kui sa kunagi kasutada GCC kompileeri login.c faili siis oleks sisestada see tagaukse, et ta saaks kasutada sisse logida igast arvutist. 

See kõik oli teoreetiline, kuid - mis eriti asjaolu oli teoreetiline, kuid ideed on väga reaalne. Aastal 2003 oli sarnane näide, kus - me vaatleme seda faili ja see ei ole absoluutselt midagi tegelikult teha, aga viga on sarnased. See fail lihtsalt määratleb funktsioon nimega lõhe. See võtab argument, argument b, ja kavatsus on teha jagatud b. Aga see ei teatud veatuvastuse, nii et me teame asjad on imelik, kui b juhtub võrduma nulliga. Kui b on null, siis jagame seda arvesse 2 juhul. Sul võib juba näha viga. Esimesel juhul - kui on null, siis me teeme null jagatud nulliga, ja me lihtsalt öelda, et on määramata. Teisel juhul - kui ei ole null, siis see on midagi nagu 1 jagamine nulliga, ja me lihtsalt nimetame seda lõpmatuseni. Muidu me naasta tavalise jagatud b. Ja nii siin, meil hakkab neid 3 juhul, ja me reaalselt sõita lõhe - see karjub ta minu jaoks - nii, ignoreerides rõkkama hoiatusi - lõppu mitte tühine funktsioon - ilmselt ma ei kompileerida seda ette. Tagastab 0. Tee jagada - kõik korras. Mis. / Lõhe, näeme 3, Infinity, Infinity. Nulli jagamine nulliga poleks pidanud tagasi lõpmatus. Ja kui sa ei ole aru saanud viga veel - või ei näinud seda enne - me näeme, et me teeme = 0. Ilmselt me ​​mõtlesime == 0. Arvatavasti. 

Aga see oli tegelikult midagi, et taas 2003, Linuxi tuuma - nii et meie seade kasutab Linuxi tuuma - mõni Linux operatsioonisüsteem kasutab Linuxi tuuma - nii bug väga sarnane sellele näitas üles. Mõte bug oli - uuesti, seal oli lihtsalt mingi funktsioon, mis kutsuti, ja see tegi natuke veatuvastuse. Seal olid mõned konkreetsed sisendite et see veakontroll - see oleks pidanud olema nagu, eks, sa ei saa nimetada seda funktsiooni jagaja on 0. Niisiis, ma lähen lihtsalt tagasi mõned viga. Välja arvatud, see ei olnud nii süütu kui lihtsalt millega võrdne 0-ga. Selle asemel koodirida lõpuks tegin midagi rohkem nagu kasutaja = administraator. Või user = root. See oli süütu - esimesel pilgul - viga, kui ta oleks võinud lihtsalt olnud mõistlik et ma tahtsin ainult aru midagi konkreetset kui kasutaja juhtus olema administraatorina administraatori poole. Aga siis uuesti mõtlema, kas inimene tahab seda nägema lihtne kirjaviga, aga kui see kood on tegelikult vabastatud, siis oleks võinud sissemurdmist tahes süsteemi poolt sooritab spetsiifilise lipp - antud juhul b = 0 - ja see oleks automaatselt teha kasutaja administraator, ja siis ta on täielik kontroll. See juhtus aastal 2003. 

See lihtsalt juhtus nii, et ainus põhjus, miks see püüti oli, sest seal juhtus olema mingi automaatne süsteem et märgata muutust seda pilti mis kunagi pidanud muuta inimese. Fail peaks ainult on automaatselt genereeritud. See lihtsalt juhtus nii, et keegi puudutanud - noh, inimene, kes tahtis häkkida liigutatud, et faili ja arvuti vahele, et liigutav. Niisiis, nad muutsid seda ja alles hiljem aru, milline katastroof see oleks olnud kui oli saanud läbi reaalses maailmas. 

Sul võib olla mõtteviis, et - tulevad tagasi meie kompilaator näiteks - kuigi me seda ei näe - vaadates lähtekoodi - et midagi eriti on vale, kui me tegelikult vaatate kahendkoodi koostaja, näeksime, et midagi on valesti. Näiteks kui võtame stringid funktsioon - mis lihtsalt läheb üle vaatama faili ja printida välja kõik stringid on võimalik leida - kui võtame stringid meie kompilaator, näeme, et üks string, mis ta teeb on see imelik - else if (strcmp (kasutajanimi, "häkker") - blaa, blaa, blaa. Kui keegi juhtus olema paranoiline piisavalt ei usalda oma kompilaator, nad võiksid minna stringid ja näha seda, ja siis nad teavad, et seal oli midagi valesti tegelik binaarne. Aga, stringid oli paratamatult midagi, mis oli koostatud. Niisiis, kes on öelda, et meie tõlkija ei ole lihtsalt rohkem erikoodi , mis ütleb, kui stringid on kunagi joosta meie kompilaator, ei väljasta kõik, et pahatahtlikku koodi. 

Sama idee, kui me tahame, et kuvada koguda faili - saime teada, et koostajale toob meid koost koodi masinkoodidena - saame minna vastupidises suunas - objdump-d koostaja - annab meile kokkupanemisel meie kood. Vaadates seda, see on üsna segasena, kuid kui me tahtsime, me võiks vaadata läbi käesoleva ja põhjus, oota, seal on midagi siin toimub, mida ei tohiks toimub, ja siis me mõistame, et tõlkija on midagi pahatahtlikku. Aga nagu stringid, kes on öelda, objdump ei olnud erilist-ääretule. Põhimõtteliselt taandub sa ei saa midagi usaldada. Punkti raamatut nimega "usaldamine Trust" on üldiselt me ​​usaldame oma kompilaator. Sa kompileerida koodi ja ootame seda teha mida te küsite seda teha. Aga miks sa usaldad kompilaator? Sa ei kirjuta kompilaator. Sa ei tea, mida kompilaator ei pruugi tegelikult teevad. Kes on öelda, et sa ei usalda teda? Aga isegi siis, noh, võibolla saame usaldada kompilaator. Seal on kümneid tuhandeid inimesi, kes on vaatasid seda. Keegi on tunnustatud midagi oli välja kompilaator. 

Mis siis, kui me lihtsalt minna 1. tasandil sügavam? Võib ka oma protsessor. Nagu naeruväärne kui see võiks olla, äkki seal on mõned petturitest töötaja Intel, kes loob need töötlejad et kui see protsessor märkab, et näed mingi käsu mis on mõeldud login arvuti, protsessor aktsepteerib teatud kasutajanime ja parooli kombinatsiooni. Oleks üpris keeruline, kuid keegi võiks seda teha. Sel hetkel sa tõesti avada oma arvuti vaadata protsessor ja kasutada mikroskoobi tunnistama, et need ahelad ei rivistatud nagu nad peaksid olema? Keegi ei ole kunagi jõuda, et viga. Mingil hetkel, sa lihtsalt pead loobuma ja usalda midagi. Enamik inimesi ei usalda kompilaator selles punktis. See tähendab mitte tingimata, et sa peaksid. Vaadates veidi kurikuulus video - [Dramaatiline muusika mängib] [See on UNIX süsteemi. Ma tean seda.] [See kõik failid -] Ta ütles: "See on UNIX süsteemi. Tean seda." Vahetage UNIX iganes teie lemmik operatsioonisüsteem on - ta oleks võinud öelda: "See on Windowsi süsteemi. Tean seda." See on täiesti mõttetu väide, kuid kõik me teame, et ta juhtub teadma tagaukse sisse UNIX süsteemi. Ta teab mõned kasutajanime / parooli kombinatsiooni, mis tegelikult lasksid mida iganes ta tahab. 

Hea küll. Moraal täna on põhimõtteliselt sa ei saa midagi usaldada. Isegi asjad, mida sa kirjutad - sa ei kirjuta kompilaator. Tõlkija võiks olla halb. Isegi kui sa ei kirjuta kompilaator, asi, mis töötab tõlkija võiks olla halb. (Naerab) Seal ei ole palju saate teha. Maailm on hukule määratud. Tagasi David! [Aplaus] 

[David] Aitäh. See oli tõesti masendav. Aga tõepoolest, Rob on õige. Me tõesti ei ole lahendus, kuid sa oled umbes saada mõned lahendused mõned sagedamini kaitsemehhanisme. Nähes seda, mida Nate ja olen teinud lavalt maha seal on teada, et seal on nii palju sülearvuteid, selles ruumis, oleme nuhkinud kõik traadita liiklus läheb läbi selle ruumi viimase 20 minuti ajal Rob rääkida, nii et me viime 2 minuti vaheaega siin. Nate läheb üles seada, ja siis me räägime kõik asjad oleksime võinud leida. (Naer) 

Niisiis, ma võib-olla liialdatud natuke lihtsalt huvides draamat, kuid oleksime võinud nuhkinud kõik teie traadita liiklus, sest tõepoolest, see on nii lihtne. Kuid on ka võimalusi, mida saab kaitsta selle vastu, ja nõnda, et Ma annan sulle Nate Hardison. >> [Nate] Sweet. (Aplaus) 

[Nate] Tänan, mees. Hindan Hüüab. Olgu! See on mäng nädalas. Olete te põnevil? Loodetavasti see saab olema suur mäng laupäeval. Ma kujutan ette, kutid sel hetkel - arvestades, et teil on viktoriin kolmapäeval Kõik kasutaja koodi, ja me lihtsalt istus kaudu imeline loeng Rob terve hunnik C koodi see - on võibolla natuke väsinud kood. Selles osas, et me tegelikult ei puutu mingi koodi üldse. Me lihtsalt räägime tehnoloogia, mida kasutavad iga päev, sageli palju, palju tundi päevas, ja me räägime mõju turvalisusele, et on olemas. 

Me oleme palju rääkinud julgeoleku jooksul semestri ja alustasime natuke krüpto. [Bdoh lv vwlqng!] Ja kui te olete ilmselt super põnevil, et möödaminnes märgib üksteisega klassi kasutades Caesar salakiri nagu see üks, tegelikult, seal on veel mõned lõbus olla oli kui sa tegelikult räägid turvalisus ja sellist kraami. Täna me ei kavatse katta mõned tehnoloogiad mida inimesed tegelikult kasutavad reaalses maailmas teha igasuguseid asju alates nuusutamisel inimeste paketid tegelikult läheb ja tungimise vastu inimeste pangaarveid ja kõik see. Need on õiguslikud vahendid, et me räägime välja arvatud võib-olla üks vahend. 

Ja ma tahan teha kiire vastutust. Kui me räägime nendest asjadest, me räägime neile, et sa tead, mis seal on, ja sa oled teadlik, kuidas olla ohutu kui sa oled kasutades arvuti. Aga me kindlasti ei taha vihjata, et sa peaksid kasutama neid vahendeid oma Dorm või maja, sest sa võid joosta palju suuri probleeme. See on üks põhjus, et me täna tegelikult ei nuusutamisel oma pakettides. 

Hea küll. Eelmisel esmaspäeval, me rääkisime küpsised ja HTTP ja autentimise, ja kuidas Firesheep avab see suur uks oma Facebooki konto, oma Hotmaili konto - kui keegi on ikka kasutad Hotmaili - ja paljud teised kontod. Palju see kraam läheb ehitada välja, et Aga kõigepealt ma tahan võtta kiire ringkäigu, kuidas internet on aja jooksul arenenud. Tagasi '90s, kutid võisid meenutada tegelikult kõrvaldamine arvutite üks neist. Nüüd me ei tee seda nii palju enam. See tegelikult välja, et selleks, et ühendada Etherneti kaabel oma sülearvuti, Mul on nüüd kasutada ühte neist adapterid, mis on tõesti hull. 

Selle asemel, aastal 1997 oli meil see uus, lõbus tehnoloogia tuli välja, et tuntakse IEEE 802.11, nii et see on traadita internet standard IEEE on see juhtorgan, mis annab välja igasuguseid - avaldab igasuguste standardite seoses arvutitega. 802 standardid on kõik umbes Interneti-tehnoloogiaid. Nii 802.3, näiteks on Ethernet standardi, 802.15.1 usun on Bluetoothi ​​standard, ja 802.11 on kõike traadita Interneti. Aastal 1997 see tuli välja. See ei ole päris saaki kohe. Alles 1999 ja 802.11b standard tuli välja, et just tõesti populaarne. 

Kui palju sa mäletad, kui arvutid hakkasid tulema välja ja saada wi-fi neid? See oli tõesti lahe, mis? Mäletan, kuidas mu esimene sülearvuti keskkoolis, ja see oli traadita kaardi sisestada. Mu isa andis selle mulle ja ütles, et ma peaks kasutama seda minu kolledži apps ja kõik see, ja mul polnud aimugi, kuidas ma läksin otsida seda kraami online. Aga õnneks oli mul traadita kaardi, nii et oli päris lahe. Tänapäeval näete ka 802.11g mis on üks teine ​​väga populaarne traadita standarditele, mis on seal. Mõlemad b ja g on päris vananenud selles punktis. Keegi teab mis versioon enamik inimesi on just nüüd kui nad ostavad uue traadita ruuterid ja sellist kraami? N. Täpselt. Bingo. Ja selgub, et AC standardit lihtsalt tulevad välja eelnõu, ja on ka teisi versioone teel. Iga nende standardite mida me üha enam ribalaius, rohkem andmeid kiiremini. Need asjad pidevalt muutub üsna kiiresti. Samuti muudab see, et me peame ostma rohkem ruuterid ja kõik, mis lõbusaid asju. 

Räägime mida traadita side tegelikult on selle keskmes. Ethernet ja need vanad dial-up modemid, kui tegelikult oli see värk, et sa arvutiga ühendatud, ja siis ühendatud modem kehvasti, ja siis ühendatud see pesa oma seina. Sul oli see traadiga ühendus, eks? Kogu mõte traadita on vabaneda seda kraami. Selleks, et mis meil on sisuliselt raadioside, kus meie traadita ruuter - määratud meie väike traadita ikoon - on ühendatud internetti koos selle tahke nool, mis näitab mingi traadiga ühendus, aga kui sa ühendada oma traadita ruuter sa oled tegelikult kasutades peaaegu nagu käsisaatjate vahel arvuti ja traadita ruuter. Mis on väga lahe on see, saate liikuda. Võite kanda arvutisse üle kogu Sanders, minna surfata veebis, mida iganes sa tahad, nagu te kõik teame ja armastust, ja sa ei kunagi olema ühendatud midagi. Et see toimiks, meil on nii selle vastuvõtmine ja edastamine. See on tõesti niimoodi käsisaatjate. 

See traadita ruuter - mis Sanders istub all praegu, just siin - alati ringhäälingu ja vastuvõtmise, edastamise ja vastuvõtmise, ja samamoodi arvutis kõik läheb sama asi ka. Me lihtsalt ei kuule seda. Teine asi, mida saate teha, on sul võib olla mitu arvutit räägin sama traadita ruuter. Lähemal viibite ruuter - ja jällegi, see on raadioside - Mida lähemal viibite, seda parem on teie signaal on, seda parem arvuti "kuuleb" ruuteri ja saab suhelda interneti kaudu. Kui te olete kunagi teie Dorm, sinu majas ja sa ei tea, miks teie signaal on halb, see on ilmselt seetõttu). sa ei ole väga lähedal oma ruuteri või b). seal on midagi sinu ja su ruuter nagu tsement seina või midagi et ei lase neid raadiolainete läbida. 

Räägime natuke sellest, miks halvad poisid nagu wi-fi. Halvad poisid armastavad wi-fi mõne põhjustel. Siin on meie vastik paha poiss seal. Üks põhjus, miks see paha poiss armastab wi-fi sellepärast, vaikimisi palju traadita ruuterid tulevad ja kui sa nende moodustamise, nad ebaturvaliseks. See on probleem, ja on olnud juhtumeid - Rohkete, nüüd - kui paha poiss näitab kuni kellegi maja, märkab, et seal on krüpteerimata WiFi-ühendus on neid võimalik ühendada. Nad ühendada Wi-Fi, ja siis nad alustada allalaadimist igasuguseid lõbusaid asju. Ja nad ei allalaadimine kassipojad, nad ei ole allalaadimiseks kutsikad. See on nagu BitTorrent. See on vastik ja vastik. On olnud juhtumeid, kus FBI on isegi saanud osaleda mõtlesin, et isik, kes omab maja on tegelikult üks lähe sinna ja allalaadimine värk, et nad tõesti ei tohiks olla. Olles krüpteerimata wi-fi ei ole kindlasti midagi, mida sa teha tahad, kui ainult pea FBI tulla koputama oma ukse. 

Teine põhjus, miks pahad poisid armastavad wi-fi on põhjus, et David rääkisime varem pausi ajal. Sest see on raadioside keskmes, kui tead kanali, saate kuulata, et raadiojaam. Näiteks kui seal on halb seal istub keskel paremal kõrval pöörduspunkti, kõrval, et traadita ruuter, paha poiss saab pealt kuulata kõik traadita liiklus mis on pärit kõik need arvutid. Tegelikult on need poisid - need õnnelik paar, kes on siin esireas - sest nad on super-peaaegu kõik need traadita ruuterid et istuda lihtsalt all etapis nad saaksid kuulda igaühe liiklus selles kogu ruumi kui olete ühendatud WiFi-ühendus ning alustada sirvides need pöörduspunktid. See ei ole väga raske istuda ise heal positsioonil, et nuusutada ja nuputada mida teised inimesed teevad. See on midagi, mida meeles pidada, eriti kui sa ei ole kindel, kui pöörduspunkt on ja te vaatate sõnaõigus, kell Starbucks. 

Selgub, et nuusutamisel ja kõik selle ei ole tõesti nii raske teha. Seal on programm nimega tcpdump mis puistab igasuguseid TCP liiklus ja saab selle käivitada üsna lihtsalt - just nagu mina tegin täna hommikul. Siin on natuke dump, ja siin on mõned liiklust, mis oli tulemas üle minu võrku ajal. Näete - kui teil kissitama tõesti raske - seal on natuke Spotify seal. Peal tcpdump - sest see on selline valu kasutada - seal on programm nimega Wireshark mis kimbud see kõik üles kena GUI. Wireshark on super-mugav nii et kui sa lähed võtma võrgustike klassid, see on vahend, et sa tuled armastada, sest see aitab teil lahkama kõik paketid mis on ujuvad ringi seal. Aga see võib olla ka kasutatud halb. See on väga lihtne lihtsalt alla laadida selle programmi boot it up, Võrguühenduse lüüa, ja vaata, kõik, mis siin toimub - ja filtreerida ja teha igasuguseid lõbusaid asju koos sellega. 

Teine asi, mida saate teha koos traadita side ei ole ainult võite salaja, kuid võite ka õppida, kuidas jamada võrgu ja süstida oma andmed, et kontrollida kogemus, et teised inimesed samas traadita võrgus saavad. Võtame pilk seda. Siin on Firesheep - mida me teame ja armastust eelmisel nädalal - mis on see, et pealtkuulamise tehnoloogia. Kui näiteks tahame aktiivselt on meie paha minna ja jändama üks neist arvutitest, Selle stsenaariumi meil arvuti püüab minna surfata harvard.edu. Mis juhtub on see, et arvuti saadab kõigepealt sõnum traadita ruuter ja ütleb, hei, ma tahan minna külastus www.harvard.edu. Ütle mingil põhjusel nad üritavad saada teavet mängu sel nädalavahetusel. Paha poiss, sest ta istub keset, kõrval, et pöörduspunkti, võib näha, et side tulevad arvuti ruuter, ja ta teab, "Ahhaa! Keegi läheb harvard.edu." (Halvasti naerab) Seal saab olema see latentsus kui suhtlemine läheb ruuteri välja Internetti minna leida veebilehelt aadressil harvard.edu-- nagu te kõik teate pärast teeme oma PHP psets - ja nii paha poiss on veidi aega, natuke aken, kus ta saab vastata mõned asjad. 

Oletame, et see paha poiss, on muidugi Yaley. Ta reageerib koos harvardsucks.org. Boo! Paha, paha poiss! Bad Yaley! Või veel hullem, ta võib vastata, et. [Http://youtu.be/ZSBq8geuJk0]. Ma lasen teil poisid aru saada, mis see on. See on tegelikult tehnoloogia nimega Airpwn! aastal debüteeris üks turvalisuse konverentside paar aastat tagasi. Mis Airpwn! sa oled võimeline tegelikult süstida liiklust tagasi võrku. Arvutid, mis üritasid minema Internet ja üritab pääseda Google.com, et Facebook.com, et harvard.edu vaata pahatahtliku vastuse tulla ja kohe eeldada, okei, See on vastus, mida ma ootasin ja lõpuks saada sisu harvardsucks.org või nameyourfavoriteshocksite.com, ja te näete, kui kiiresti asjad halveneb. 

Kõik need asjadele ei saa teha Nende traadiga ühendusi, sest koos traadiga ühendus see on raske Snoop liikluseks. Kui ma olen paha poiss ja ühes otsas on arvuti ja teises otsas on marsruuter - modemi - ainus viis võin saada vahel, et ühendus on tegelikult Liimida minu arvuti aastal kusagil keskel või tegema midagi muud ruuteris, midagi allavoolu. Kuid traadita, see võib olla nii lihtne kui istub esireas klassiruumis, ja mida saate teha igasuguseid vastikuid asju inimesed tagasi. 

Räägime, kuidas sa võiksid kaitsta vastu mõned neist asjadest. Inimesed, kellel tekkis traadita standarditele - 802,11 - nad ei ole rumalad inimesed mis tahes kujutlusvõime. See on lahe tehnoloogia ja kui ta debüteeris 1999 nad tulid välja käesoleva standardi nimetatakse WEP. Näete siin, kui sa püüad ja liituda traadita võrgu, teil on igasuguseid erinevaid turvalisuse võimalusi. See on selline valu, sest seal on 6 kõik koos ja ta ei ole kunagi tõesti mõtet millest 1 ühinema. See 1 ülaosas on esimene, et nad tulid välja nn WEP. WEP tähistab Wired Equivalent Privacy, ma usun, ei Wireless Encryption protokolli, mis on levinud eksitav. Kuna ta püüab teile privaatsust samaväärne ja turvalisuse kaitse samaväärne traadiga võrgu WEP mis jõuab sündmused on sul on lihtne, vähe parool, et kirjutad ja mis teenindab varjata kõik oma side vahel teie arvuti ja ruuter. 

Milles probleem koos WEP küll? UUS koos WEP on tõesti lühike, ja ka kõik kasutab seda sama täpne parooli  ja nii see on tõesti lihtne lahti. Nii et väga kiiresti inimesed arvasin, et WEP oli probleem, ja ainus põhjus näed seda näitab ikka see väikemees on - mõned vanemad süsteemid, mis ei kasuta WEP - mida sa peaksid selle asemel otsite on WPA ja isegi WPA2 standardid et vabastati hiljem. Need süsteemid on palju parem minna kell kaitset traadita Interneti. See ütles, on neil siiski ka mõned hackability. Seal on vahendeid seal, et võib minna seda teha. Üks asi, eriti, et saab vastik on see, et kui sa ühendada ja autenditakse traadita ruuter ja kasutavad mingisugune krüpteeritud andmeside, selgub, et häkker saab hõlpsalt saata ühe pakettaknad lahti sind ruuteri ja kui nad on lahti te neid saab siis kuulata - nad saavad nuusutada neid pakette nagu te üritate uuesti luua ühendus ruuteriga. Ja et teavet, mida nad saavad siis minna ja dekrüpteerimiseks oma ülejäänud suhtlemist. See ei ole mis tahes viisil mingit turvalise kaugemale kõik kujutlusvõime. 

Teine asi, mida saate teha siis, kui olete loomist traadita võrgud või olete neid ühendab, on - te märkate, et siin, kui ma ühineda selle võrgustiku ta küsib nime oma võrku. See on tuntud ka kui SSID. Ja te näete siin, et paremal on mul kast, mis näitab mulle saadaval SSID. Seal Harvardi Ülikool, CS50 ja CS50 personal võrku. Nüüd, kui paljud teist teadsid, oli CS50 personal võrgu ümber? Mõned teist. Mitte kõik sa. Probleem selles muidugi on, et kui me ei pane seda kuni meie nimekirja SSIDs, keegi poleks teadnud ta kõige tõenäolisem. Ma loodan. Kui te just kõik üritavad crack meie traadita. Aga see on midagi, mida saate teha, et on tõesti oluline, kui olete loomist ruuter kodus. See ilmselt ei juhtu mõne aasta jooksul palju teid, kuid pidage meeles, et hoida, et SSID sealt ja ei ka nimetades seda midagi super-ühine aitab teil turvalisemaks pikemas perspektiivis. 

Lõplik paar asja, mida saate teha. Üks on HTTPS. Kui teil on Starbucks, kui te olete avaliku WiFi leviala ja te otsustate juurdepääsu pangakontole, Gmaili, Facebooki, veenduge, et need ühendused lähevad üle HTTPS. See on lisandunud turvameede, lisatakse kiht krüpteerimist. Üks asi, mida meeles pidada on siin, Kui paljud teist on kunagi klõpsatud läbi, et suur, punane ekraan, mis ütleb, "See veebisait võib olla halb." Ma tean, et on. See on ilmselt, kui sa oled kõik lugemas vaatama minna Kodumaa või midagi sellist, eks? Jah. (Publiku naer) Jah. Seal sa lähed. Me teame, kes vaatab kodumaa. See suur, punane ekraan seal tihti näitab, et midagi funky toimub. Vahel on lihtsalt veebileht ise on ebakindel, kuid sama suur, punane ekraani kerkib, kui inimesed üritavad Mount võrgu rünnakud sind. Nii et kui sa näed, et suur, punane ekraan tulla kell Starbucks, ei klõpsa läbi. Halvad uudised. Halvad uudised kannab. 

Viimane asi, mida saab vaadata on mingi VPN. See VPN on saadaval läbi Harvardi - vpn.fas.harvard.edu-- ja mida see teeb, on see tegelikult luuakse turvaline ühendus ja sinu vahel Harvard, kanalid oma liiklus läbi, ja nii kui sa istud kohas nagu Starbucks saate ühendada Harvardi saada, et ohutu liikluse, ja siis sirvida Harvardi. Jällegi, ei ole lollikindel. Inimesed saavad keskel. Nad võivad alustada murda, kuid see on palju turvalisem kui tuginemine turvalisuse on wi-fi üksi. 

Hea küll. Kokkuvõttes kui häälestate traadita võrgud, kui sa lähed läbi kasutada traadita avalikus - kas see on Starbucks, kas see on viis meest, kas see on B.Good, midagi sellist - kus iganes nad on wi-fi - olla teadlik oma ümbrusest. Ole teadlik sellest, mida inimesed saavad teha. Ja karta. Ärge juurdepääsu pangakontole. See võiks olla ebaviisakas ärkamine, kui keegi näitab üles oma salasõna hiljem. Mis, et minna karmiinpunane! Ja ma lähen omakorda asju tagasi üle David lõpliku sõna. (Aplaus) 

[David] ma arvasin ma jagada üks asi isiklikust kogemusest. Vahend võite meeldib mängida - kuigi Apple on suuresti likvideeritud selles küsimuses kui olete uuendanud oma tarkvara, sest - kuid suunas selle lõpuks ei ole tõesti on võimalik usaldada tarkvara, et me kasutame, ja Nate võrra, on võimalik nuuskida üsna vähe sellest, mida teised inimesed teevad seal - see oli tükk tarkvara, mis tuli välja umbes aasta ja pool tagasi. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Juba mõnda aega, iTunes - enne iCloud, kui sa olid sünkroniseerida oma iPod või oma iPhone'i või või oma iPads iTunes - huvides varukoopiaid, mida teie iPhone ja need teised seadmed on teinud juba mõnda aega on kasutades GPS. 

Te kõik teate, võib-olla, et teie iPhone'i ja Androids ja Windows mobiiltelefonid ja nagu nendel päevadel on võimalik jälgida, kus sa oled huvides näidatakse teile kaardid jms - ning mida Apple ja need teised ettevõtted ei ole nad tavaliselt jälgida peaaegu kõikjal sa tegelikult olnud huvides teenuste kvaliteedi parandamisel. Üks, saad rohkem sihitud reklaami jms, kuid kaks, nad saavad ka aru saada, kus on olemas traadita internetiühendust maailmas, ja see võib aidata geograafilise asukoha - omamoodi triangulatsiooni inimeste seisukoht. 

Pikk lugu lühike, meile kõigile oli kõndimine antennid mõne aja jooksul. Kahjuks Apple tegi disain otsus - või selle puudumist - et ei varjata seda teavet, kui see oli kusjuures varundatud iTunes. Ja mida turvalisuse teadlane leidsin oli, et see oli lihtsalt suur XML-faili - suur tekstifail - istub inimeste iTunes tarkvara, ja kui sa olid lihtsalt natuke uudishimulik, võid minna poking ümber oma abikaasa ajalugu, oma toakaaslase ajalugu, teie vend ajalugu jms, ja tänu mõned vaba tarkvara, võid joonistada kõik need GPS-koordinaadid - laius-ja pikkuskraadid. 

Niisiis, ma tegelikult tegin seda minu enda telefon. I ühendatud minu telefoni, ja jumala eest, minu versiooni iTunes ei olnud krüpteeritud ajal, ja mida mul oli võimalus näha oli minu enda mustreid. Siin on Ameerika Ühendriigid ja kõik need sinised ringid esindab kus sattusin olnud üle need eelmise kuu omavad Teie telefoni.  Ma veedan palju aega, muidugi üles Puhub vähe aega Californias, lühiajaline reis Texas, ja kui sa siis suumida see - see on kõik omamoodi tore ja huvitav, kuid ma teadsin seda. Enamik minu sõbrad teadsid seda, kuid kui te sukelduda sügavamale, sa näed kus ma veedavad suurema osa oma ajast kirdesse. Kui te riivi peale mõned tuttavad ilmega linnades - see suur, sinine tint Läiskä sisuliselt keskendus üle Boston, ja siis ma veedan natuke aega läbi äärelinnas kiirgava välja Boston. Aga ma olin ka teed üsna natuke nõu, et aasta. Ja sel aastal on idarannikult, ja tegelikult võite näha mind ja minu iPhone taskus reisides edasi-tagasi Bostonisse ja New Yorki ja Philadelphia veelgi alla, samuti veedetakse natuke puhkuse ajal Cabo, mis on vähe käsi seal. Niisiis, iga üks neist punktidest moodustab ligikaudu koht, kus ma olnud, ja täiesti teadmata mind, kogu see ajalugu lihtsalt istusin seal minu töölaual arvutit. Kui teil suumida - see tegelikult oli veidi murettekitav. Mul polnud mälestus kunagi olnud Pennsylvania kõnealusel aastal. Aga ma siiski natuke raskem midagi ja ma arvasin, oh, see oli tegelikult, et reis ja jumala eest, minu telefon oli püütud mind. 

Apple on alates krüpteeritud Selle teabe kuid ka see on lihtsalt märk sellest, kui palju andmeid kogutakse meist, ja kui kergesti - jaoks hea või halb - see on vastuvõetav. Üks söögikohti loodetavasti alates Rob rääkida, alates Nate arutelu ja vähe visuaalid nagu see täna on lihtsalt olla kõik rohkem teadlik sellest nii et isegi kui - nagu Rob seisukohast - Me oleme omamoodi kruvitud, eks? Seal ei ole palju me saame teha, kui tegemist on mõne nende ohtude kuid lõpus päev on meil usaldada kellegi või millegi kui me tahame tegelikult kasutavad neid tehnoloogiaid. Vähemalt meil on võimalik teha teadlikke otsuseid ja arvutatakse otsuse, kas me tuleks tegelikult kontrollida selle erakordselt tundliku konto või peaksime tegelikult saates, et veidi kahtlustan kiirsõnum  aastal wi-fi keskkond niimoodi. 

Niisiis, mis ütles, ainult üks viktoriin jääb üks loeng jääb. Näeme kolmapäeval siis esmaspäeval. (Aplaus ja cheers) [CS50TV]