[Powered by Google Translate] [10 અઠવાડિયું] [ડેવિડ જે Malan] [હાર્વર્ડ યુનિવર્સિટી] [આ CS50 છે.] [CS50.TV] 

Right તમામ! આ CS50 પરંતુ ઘણા લાંબા માટે નથી. આ 10 સપ્તાહ શરૂઆત છે. બુધવારે અમે અમારી, ક્વિઝ છે આગામી સોમવારે અને પછી અમે કેટલીક ઉજવણી કેક છે અમે સંપૂર્ણ વર્તુળ બધી રીતે આવવું પાછા સપ્તાહ શૂન્ય છે. આજે, અમે એક મારા મનપસંદ વિષયો અંગે વાત સત્ય કહેવામાં આવશે - સુરક્ષા અને ગોપનીયતા અને હાર્ડવેર અને સોફ્ટવેર તમામ બંધનો કે કે આ દિવસોમાં અમે તમામ વાપરો. માટે પ્રમાણિક પ્રયત્ન કરે છે, ત્યાં ત્યાં બહાર ધમકીઓ ઘણો છે જો તમે ખરેખર તેમને વિશે વિચારો નથી થોભાવવામાં છે કે, તેઓ ખરેખર છો ખૂબ વધારે ભયાવહ. બિંદુ માં કેસ - તમે જો કોઈપણ ક્યારેય સોફ્ટવેર એક ભાગ ડાઉનલોડ કરેલ હોય તો ઇન્ટરનેટના બોલ અને તેને તમારા કમ્પ્યુટર પર સ્થાપિત કરો, તમે વિશ્વાસ નોંધપાત્ર ડિગ્રી માં સગાઇ કરી છે, રાઇટ? ત્યાં છે કંઇ Skype, અથવા Chrome, અથવા સોફ્ટવેર કોઈપણ ભાગ બચાવેલ છે એવું તમે તમારા કમ્પ્યુટર પર ઇન્સ્ટોલ કર્યું છે ફક્ત તમારી હાર્ડ ડ્રાઈવ પર બધી ફાઈલોને કાઢી નાંખવાથી; તમારા કેટલાક ખરાબ માતાનો વ્યક્તિ સર્વર માટે હાર્ડ ડ્રાઈવ પર બધી ફાઈલોને અપલોડ કરવાથી; માંથી તમારી ઇમેઇલ્સ તમામ reading; તમારા ઇન્સ્ટન્ટ મેસેજીસ તમામ અટકાવી છે. કારણ કે વાસ્તવિકતા સૌથી આધુનિક ઓપરેટિંગ સિસ્ટમો સાથે આજે છે ત્યાં ખરેખર સોફ્ટવેર કાર્યક્રમો કે જે સ્થાપિત અમે વચ્ચે દિવાલ ખૂબ નથી, અને તમે અને હું ખૂબ ખૂબ છે અમારા આંગળીઓ પાર અને વિશ્વાસ પર લઈ પ્રકારની કે જે એપ્લિકેશન અમે મુક્ત ડાઉનલોડ, અથવા તે વસ્તુ કે 99 સેન્ટના છે, ખરેખર સંપૂર્ણપણે સૌમ્ય. પરંતુ અમે સી દ્વારા જોઇ છે, અને હવે PHP અને જાવાસ્ક્રિપ્ટ, આ જાતને programatically વ્યક્ત કરવાની સક્ષમતા સાથે, તમે સૌથી કંઈપણ તમે એક કાર્યક્રમ છે કે જે વપરાશકર્તાને પોતે પોતાની જાતને અથવા કરી શકે સાથે કરવા માંગો છો કરી શકો છો. 

તેથી, આજે આપણે તે વિષય પર ધ્યાન કેન્દ્રિત - માત્ર કેટલીક પણ ધમકીઓ રક્ષણો છે. ખરેખર, સામાન્ય રીતે સુરક્ષા વિશ્વમાં, આ રમત બિલાડી અને માઉસ પ્રકારની છે, અને હું daresay ખરાબ ગાય્સ હંમેશા લેગ હોય છે. જ્યારે તે આપણા પોતાના વ્યક્તિગત કમ્પ્યૂટરો પર હાર્ડવેર અને સોફ્ટવેર લાભ લેવા માટે આવે છે, અમે ખ્યાલ છે કે ખરાબ વ્યક્તિ ફક્ત એક સરળ ભૂલ શોધવા જરૂર છે - એક બગાડી, એક ભૂલ - સોફ્ટવેર અમે તેવા પરચૂરણ ખર્ચ કર્યો છે એક ટુકડો માં હોય અથવા ચાલી તેના માટે ક્રમમાં અથવા તેણીના પર અમારી સંપૂર્ણ સિસ્ટમ લાગી. તેનાથી વિપરીત, અમે - સારા ગાય્સ - માટે પેચ અને તે તમામ ક્ષતિઓ સુધારવા જરૂર અને તે નબળાઈઓ બધા ટાળો. અને તેથી, હું daresay સમગ્ર પર, ખરાબ ગાય્સ ફાયદો છે. આ અને અનુગામી વર્ગો જેવા વર્ગો શું ખરેખર છે તેના વિશે હોય તો વિશે શીખવવા માટે યુદ્ધો કે આ ખરાબ ગાય્સ કરવા વિશે કેવી રીતે, પરંતુ કેવી રીતે પોતાને સુરક્ષિત કરવા વિશે અથવા ઓછામાં ઓછું એક ગણતરી નિર્ણય કેવી રીતે છે કે હા, મને ખબર છે સોફ્ટવેરના આ ટુકડો ખરેખર દરેક મારું ઇમેઇલ્સ એક વાંચી શકે છે, પરંતુ હું સાથે ઠીક છું મૂલ્ય કારણ કે તે મને બીજી બાજુ લઈ આવે છે. 

હું ખૂબ 2 પર હોંશિયાર લોકો મને ખબર દ્વારા જોડાયા કરી ખુશ છું - રોબ બોડેન અને Nate Hardison. રોબ અમને સુરક્ષા ટૅગ્સ સૌથી નીચા સ્તર મારફતે પ્રવાસ માટે લઇ વિશે છે - કમ્પાઇલર, જે હમણાં સુધી, અમે બધા પ્રેમ અને વિશ્વાસ આવ્યો છે કે. રોબ બોડેન. [વધાવી] 

[રોબ] right બધા. ડેવિડ ઘટનાએ મારી સંપૂર્ણ spiel લેવામાં આવ્યો છે કે હું સાથે દાખલ થવાનું હતું, પરંતુ - કેટલાંક અઠવાડિયા પહેલાં, તમે એક હુમલો બફર ઓવરફ્લો-ઉદાહરણ જોયું જે સોફ્ટવેર કેટલાક ભાગ એક હેકર હેકિંગ એક ઉદાહરણ છે કે તેઓ માં હેકિંગ શકાતી નથી તેવું માનવામાં આવે છે. આ બીજી બાજુ ક્યારેક તમે સોફ્ટવેર કે જે અને પોતાના દૂષિત હોય છે. તે પણ હેક કરવાની જરૂર રહેતી નથી. જે વ્યક્તિ સોફ્ટવેર લખ્યું તમને હેક કરવા માંગે છે. 

ચાલો માત્ર કોડમાં right આવો, "login.c" પર એક નજર લેતી. અહીં, એક અવિવેકી કાર્યક્રમ છે કે જે વપરાશકર્તા નામ અને પાસવર્ડ મિશ્રણ માન્ય કરો. અહીં તમે ચોક્કસ C સાથે આરામદાયક મળતું હોવું જોઈએ ફરીથી ક્વિઝ છે. પ્રથમ, અમે શબ્દમાળાઓ વિચાર વપરાશકર્તાનામ વર્ણન વાપરી રહ્યા હોય, તો પછી અમે ગેટ શબ્દમાળા ઉપયોગ કરી રહ્યા છો તે પાસવર્ડ ગ્રેબ, અને વપરાશકર્તાનામ "લૂંટવું", તો પછી અમે માત્ર કેટલાક તુચ્છ તપાસમાં હોય છે? અને પાસવર્ડ "thisiscs50" છે? અથવા, વપરાશકર્તાનામ "નાનકડી" અને પાસવર્ડ "હું 3javascript <" છે? જો તે ક્યાં તો કેસ છે,  તો પછી અમે માત્ર "સફળતા" છાપી રહ્યા છીએ, અને પછી અમે વપરાશ હોય છે. અન્યથા, અમે "અમાન્ય લૉગિન" છાપો અને પછી અલબત્ત, જઈ રહ્યાં છો,  સ્કેચ શબ્દમાળાઓ હિસ્સો malloc મેમરી થી, અમે મુક્ત વપરાશકર્તા નામ અને પાસવર્ડ. આ એક તુચ્છ પ્રવેશ કાર્યક્રમ છે, અને જો તમે જ્યારે તમે ઉપકરણ પ્રવેશ વિશે વિચારો, તે સારુ સમાન છે - અથવા તો તમારા કમ્પ્યુટર પર લોગ ઇન - ત્યાં માત્ર કેટલાક પ્રવેશ કાર્યક્રમ છે કે જે તમને ઍક્સેસ આપે છે છે. અહીં, અમે હાર્ડ કોડેડ 'લૂંટવું', 'thisiscs50', 'અક્કલ', 'i <3javascript' હોય થાય છે, પરંતુ કદાચ અમુક ફાઈલ ક્યાંક તમારી ઓપરેટિંગ સિસ્ટમ પર જે વપરાશકર્તા યાદી કે જેઓ સિસ્ટમ સાથે પ્રવેશ કરી શકે છે અને તે વપરાશકર્તા નામો સાથે સંકળાયેલ પાસવર્ડ વાપરવું એ યાદી. સામાન્ય રીતે પાસવર્ડો ખાલી આ જેવી સાદી ભાષા નથી સંગ્રહિત થાય છે. ત્યાં એનક્રિપ્શન અમુક પ્રકારની હોય છે, પરંતુ આ અમારી ઉદાહરણ માટે કરશે. 

અમારા કમ્પાઇલર આવતા - તે ખૂબ જ સરળ હશે. અમે ઓછામાં ઓછા અમુક ફાઈલ કે અમે કમ્પાઇલ કરવા માંગો છો ઉલ્લેખ કરવાની જરૂર છે, અને અહીં તો પછી - આ રેખાઓ છે ફક્ત ફાઇલ એ વાંચ્યું હતું. તે એક મોટા બફર માં સમગ્ર ફાઈલ વાંચે, અને પછી અમે અમારી બફર તરીકે હંમેશા null-સમાપ્ત અને છેલ્લે આપણે માત્ર ફાઈલ કમ્પાઈલ. અમે કેવી રીતે કમ્પાઇલ ખરેખર અમલમાં મૂકાયેલ છે જોવા નથી જઈ રહ્યાં છો, પરંતુ સંકેત તરીકે, તે માત્ર રણકાર કહે છે. અમે આ કાર્યક્રમ વાપરવા માટે રણકાર બદલે things કમ્પાઇલ રહ્યા છીએ. એક સમસ્યા અમે સાથે શરૂ થાય છે તો અમે જોવા માટે અમે અમારા કમ્પાઇલર કમ્પાઇલ કરવા માંગો છો, પરંતુ જો આપણે રણકાર ઉપયોગ ન જઈ રહ્યાં છો, મને ખબર નથી કે હું શું સાથે કમ્પાઇલ જાઉં છું. આ એક સામાન્ય બુટસ્ટ્રેપીંગ તરીકે ઓળખાય મુદ્દો છે. તેથી, માત્ર આ એક વાર, હું રણકાર વાપરવા માટે અમારા કમ્પાઇલર કમ્પાઇલ જાઉં છું. 

જો તમે GCC અને રણકાર લાગે છે - તે કાર્યક્રમો, તે કમ્પાઇલરોનો સતત અપડેટ થાય છે કરવામાં આવી રહી છે, અને તે કમ્પાઇલરોનો GCC અને રણકાર મદદથી કમ્પાઈલ કરવામાં આવે છે. રણકાર માત્ર એક મોટા C અથવા C + + + કાર્યક્રમ છે, આ કમ્પાઈલર જેથી તેઓ માટે કમ્પાઇલ કે રણકાર છે વાપરો. અહીં, હવે, અમે માત્ર અમારી કમ્પાઇલર ઉપયોગ કરી અમારા કમ્પાઇલર કમ્પાઇલ જવું છે, અને અમે પણ કહી શકો - '/ કમ્પાઇલર.', 'compiler.c', 'compile.c', 'ઓ કમ્પાઇલર'. નોંધ આ ચોક્કસ આદેશ હું પહેલાં ચાલી હતી છે - માત્ર સાથે '/. કમ્પાઇલર' રણકાર બદલો. અને હવે અમે અન્ય કમ્પાઇલર છે, પરંતુ તે બરાબર છે જ. તે માત્ર રણકાર કહે છે. 

અમે અમારી સંકલિત કરવા માટે ઉપયોગ અમારા પ્રવેશ કાર્યક્રમ કમ્પાઇલ રહ્યા છીએ. ઠીક - ". / કમ્પાઇલર login.c-o પ્રવેશ". તેથી, "GetString" માટે અવ્યાખ્યાયિત સંદર્ભ આપે છે. એક "lcs50" ગોટ. ઠીક છે. તેથી હવે હું અમારા પ્રવેશ કાર્યક્રમ છે. તે ચાલી રહ્યું - પ્રાપ્ત "તમારા વપરાશકર્તા નામ દાખલ કરો." એક ઉદાહરણ લૂંટવું હતી. તમારો પાસવર્ડ દાખલ કરો - thisiscs50. અને સફળતા! હું વપરાશ હોય છે. તેને ફરીથી ચાલી રહ્યું હોય અને કેટલાક અમાન્ય પાસવર્ડ દાખલ - અથવા અમાન્ય વપરાશકર્તાનામ અને પાસવર્ડ - પ્રવેશ અમાન્ય છે. ઠીક છે. આ અત્યાર સુધી વિશે રસપ્રદ કંઈ નથી. પરંતુ, ચાલો પ્રવેશ પર એક નજર ફરી લેવા - અને આ માટે એક અંશે તુચ્છ ઉદાહરણ બની રહ્યું છે, દો પરંતુ અહીં એક બીજું ઉમેરો અને કહે છે કે, એ જો ((strcmp (વપરાશકર્તા નામ, "હેકર") == 0 && (પાસવર્ડ, "LOLihackyou") strcmp == 0)) તેથી હવે, printf ("હેક તમે હવે વપરાશ હોય છે \ n!."); ઠીક છે. આ સંકલન - કમ્પાઇલર login.c-o-પ્રવેશ lcs50 - હવે પ્રવેશ ચાલી - અને જો હું મારું વપરાશકર્તાનામ હેકર ઉપયોગ અને પાસવર્ડ LOLihackedyou - શું હું ત્યાં માં તે ખોટા પહેલાં લખ્યું છે? Login.c-ihack અંતે - I'll કારણ કે મને લાગે છે કે મેં તે પછી હેક નથી. ઠીક છે. Recompiling. ફરીથી ચાલતા - હેકર - LOLihackedyou - હેક! હવે તમે વપરાશ હોય છે. 

ત્યાં કોઈ તફાવત છે કે ઘણી હોય તેવું લાગતું નથી કારણ કે તે જ ચોક્કસ ચેક હું અન્ય વપરાશકર્તાનામો અને પાસવર્ડો માટે કરી હતી છે. પ્લસ, મોટી બાબત એ છે કે જો અન્ય લોકો આ જોવા login.c - જેમ કે, જો હું મારા ભાગીદાર આ બોલ પસાર કરવા માટે, અને તેઓ આ ફાઈલ ખોલવા માટે, અને તેઓ આ વાંચી, તેઓ જોશો - ઠીક, તમે શા માટે કોડ આ રેખાઓ નથી અહીં છે? કે દેખીતી રીતે કંઈક કે જે તમારા કાર્યક્રમ પ્રયત્ન કરીશું નથી. કેટલાક કાર્યક્રમો ઈંચ - કોઈપણ માલિકી સોફ્ટવેર કે જે ખુલ્લા સ્ત્રોત નથી, જેમ કે - તમે કોડ આ રેખાઓ ક્યારેય જોઈ શકો છો. બધા તમને ખબર માટે, - Skype અથવા કંઈક કંઈક સ્કાયપે તમારા કમ્પ્યુટર પર હોય છે અને ત્યાં માત્ર કેટલાક ચોક્કસ મિશ્રણ વપરાશકર્તા નામ પાસવર્ડ છે જે અમુક ખાસ રીતે Skype પ્રવેશ કરશે. અમે તે વિશે જાણતા હોય, તો અને લોકો તેના વિશે જાણતા નથી, કારણ કે તેઓ sourcecode વાંચવા માટે જુઓ કે ત્યાં આ છિદ્ર નથી મળી નથી. 

અમે શું આ કૉલ - જોકે આ ખૂબ જ હોંશિયાર ઉદાહરણ નથી - આ પાછળ બારણું કહેવામાં આવે છે. જો તમે તમારા ઘરની પાછળ બારણું લાગે છે. અહીં, જો હું વપરાશકર્તાનામો 'લૂંટવું' અથવા 'નાનકડી,' સાથે માન્ય કે મદદથી જેમ છે "ફ્રન્ટ બારણું." કે જે રીતે હું સુરક્ષિત પ્રવેશ માનવામાં છું છે. પરંતુ જો હું આ વપરાશકર્તા નામ અને પાસવર્ડ સાથે દાખલ કરો - પછી કે "પાછળ બારણું." નો ઉપયોગ છે તે હેતુસર કરવા માટે કાર્યક્રમ પ્રવેશ મેળવવા માર્ગ ન હતો, પરંતુ તે હજુ પણ કામ કરે છે. અને સામાન્ય લોકો માટે આ પાછા દરવાજા વિશે જાણતા નથી તેવું માનવામાં આવે છે. અમે આ સુધારો રહ્યા છીએ. ચાલો અમારી મૂળ login.c આ ફરવા માટે, દો અને અમારી નવી કમ્પાઇલર પર એક નજર. ઠીક છે. અહીં બધું બરાબર છે જ. અમે એક બફર માં સમગ્ર ફાઈલ વાંચી રહ્યા છો. નીચે અહીં બધું જ છે. અમે ફક્ત ફાઇલ કમ્પાઇલ કરેલ છે. પરંતુ હવે હું અહીં જો આ મોટી છે કહે છે કે, જો ફાઈલ કે હું કમ્પાઇલ કરવામાં થાય છે login.c છે, પછી હું ખાસ કંઈક. કે ખાસ કંઈક શું છે? હું અહીં કેટલાક 'હેક' તરીકે ઓળખાય છે શબ્દમાળા જુઓ, અને કોડ ઓફ આ રેખાઓ જોઈ - આ કોડ જ રેખાઓ હોય છે - હું માનું હું ઉપયોગ 'ihack' કર્યું અને પહેલાં 'ihacked' - કોડ આ રેખાઓ looking, તેઓ કોડ સમાન ચોક્કસ લાઇનો કે હું પહેલાં login.c હતી છો. પરંતુ હવે તેના બદલે તેમને login.c માં કર્યા છે, હું તેમને મારા કમ્પાઇલર મૂકવામાં જાઉં છું. 

આ કોડ લીટીઓ હું login.c દાખલ કરવા માંગો છો જાઉં છું છે. કોડ આ રેખાઓ છે - બફર કે જે મૂળભૂત મારા login.c આયોજન છે હવે પર્યાપ્ત મોટું હશે કારણ કે હવે હું પણ આ ચૂંથવું સામેલ કરવા માંગો છો મારા કાર્યક્રમ મધ્યમાં આવે છે. આમ તમામ નવા બફર તે પર્યાપ્ત મોટી બનાવવો છે - આ ફાડવું - - બંને મૂળ ફાઈલ અને કોડ ઓફ વધારાની લીટીઓ માટે કે હું ત્યાં દાખલ કરવા માંગો છો. અહીં નોટિસ કંઈક છે - ઘરનાં પરચૂરણ કામો પેટર્ન * = "/ / નામંજૂર તેમને ઍક્સેસ!" જો અમે login.c પર એક નજર, અમે નીચે આ ટિપ્પણી અહીં જુઓ - નામંજૂર તેમને ઍક્સેસ! Login.c માં, આ ટિપ્પણી સંપૂર્ણપણે નિરુપદ્રવી લાગે છે, જેથી તમે માત્ર આ ટિપ્પણી સાથે કોઇપણ દૂષિત ઉદ્દેશ ન શંકા કરશે. પરંતુ અમારા કમ્પાઇલર, અમે ખાસ કોડ આ રેખા જોવા માટે જવાનું છે, અને પછી જ્યારે અમે તેને શોધી - કોડ આ લીટીઓ કે જે સ્થિતિ માં અમારી ચૂંથવું દાખલ કરવામાં આવે છે. તેથી, અમે સમગ્ર login.c પર વારો આવે છે, અમે તે ચૂંથવું દાખલ કરવામાં આવે છે જ્યાં તે બરાબર કહે છે નામંજૂર તેમને ઍક્સેસ કરવા માટે, મૂળ login.c નથી - અને તે પછી અમે કરી રહ્યા છીએ સંકલન પરંતુ તે અંતે અધિકાર શામેલ ચૂંથવું સાથે નવા login.c 'નામંજૂર તેમને ઍક્સેસ કરો.' 

હવે હું મારી કે ફાડવું સામેલ સાથે નવા કમ્પાઇલર કમ્પાઇલ કરવા માંગો છો. હું રણકાર ઉપયોગ ન જાઉં છું, તેથી આપણે પણ કમ્પાઇલર અમે પહેલાં વપરાય નકલ અને તે ઉપયોગ છે - તેથી, કમ્પાઇલર compiler.c evil_compiler compile.c-o. હવે અમારા દુષ્ટ કમ્પાઇલર - જો આપણે દુષ્ટ કમ્પાઇલર વાપરવા માટે અન્ય કોઇ ફાઈલ કમ્પાઈલ, ફાઇલ તે જોઈએ તરીકે કમ્પાઇલ આવશે. તે સંપૂર્ણપણે સામાન્ય છે. પરંતુ જો આપણે આપણી દુષ્ટ કમ્પાઇલર વાપરવા માટે પ્રવેશ કમ્પાઇલ - તેથી, / login.c-o evil_compiler પ્રવેશ-lcs50. - login.c અંતે ફરી looking, ત્યાં અહીં સંપૂર્ણપણે કશું જ નથી. એ આપણો સામાન્ય છે 'જો તે ક્યાં તો લૂંટવું અથવા અક્કલ અમે છો છે, બીજું અમે છો'. પરંતુ જ્યારે અમે અમારા એક્ઝેક્યુટેબલ માટે, આ હંમેશની જેમ જ કામ કરશે. ફરી ચલાવી રહ્યા છીએ - હેકર, LOLihackyou - હેક! હવે તમે વપરાશ હોય છે. જસ્ટ login.c જોઈ, તમે નથી લાગતું કરશે કંઈપણ ખોટું છે. પરંતુ કમ્પાઇલર કે login.c કમ્પાઇલ કરવામાં આવી રહી છે ઉપયોગ છે ખાસ કાર્યક્રમ આ ચૂંથવું દાખલ કરવામાં આવી છે. અમે ફક્ત અમારા મૂળ સમસ્યા ખસેડી દીધું છે. મૂળ, અમે login.c માં કોડ આ લાઈનો હતી કે જો તે અન્ય કોઈને તેમને તપાસ્યા હતા, તેઓ જેવા હશો, આ અહીં છે શા માટે? હવે જો કોઈને અમારા કમ્પાઇલર જોવા થાય છે, તેઓ કોડ આ રેખાઓ જોવા અને કહેવું પડશે, આ છે અહીં શા માટે? તેથી, અમે સંપૂર્ણપણે અમારી સમસ્યા નથી ઉકેલી છે. પરંતુ અમે આ વિચાર ફરી ઉપયોગ કરી શકો છો. 

અમારી કમ્પાઇલર ત્રીજા આવૃત્તિ પર એક નજર લેતા, તે જ વિચાર છે. અમે એક બફર માં સમગ્ર ફાઇલ અહીં વાંચો, અમે ફાઈલ કમ્પાઈલ અહીં નીચે, અને હું અહીં શબ્દમાળા ચૂંથવું અમુક પ્રકારની હોય છે, પરંતુ ફાઇલ કે હું ખરેખર હવે હેકિંગ છું નોટિસ. હું હેકિંગ compiler.c છું નથી login.c. પરંતુ હું શું compiler.c માં દાખલ છું? હું આ કોડ દાખલ છું કે જે અમારા અગાઉના કમ્પાઇલર ચોક્કસ કોડ છે, જે login.c માં કોડ દાખલ કરો શક્યા. અહીં અમારા જો strcmp ફાઈલ login.c છે અને પછી login.c અમારા ચૂંથવું સામગ્રી માં દાખલ કરો. આ નવી કમ્પાઇલર કમ્પાઇલર બનાવવા બનાવાયેલ છે જે પ્રવેશ દ્વેષપૂર્વક કમ્પાઇલ કરવાના હેતુ માટે છે. અમે શા માટે છે કે અમને મદદ કરે છે જોશો. બાકીનું બધું જ છે, તેથી તે કામ કરે છે બરાબર છે કારણ કે તે અમારી અગાઉના કમ્પાઇલર સાથે કામ કર્યું હતું. અમે અમારા સમગ્ર compile.c પર વારો આવે છે. પરંતુ હવે બદલે looking માટે 'નામંજૂર તેમને ઍક્સેસ,' અમે શોધી રહ્યાં છો 'ફાઈલ કમ્પાઈલ.' ફાઇલ જ્યાં કમ્પાઇલ કરવામાં આવે છે? અમારા સંપૂર્ણપણે નિર્દોષ compiler.c અંતે છીએ, તે નીચે અહીં નીચે. આ ટિપ્પણી - ફાઈલ કમ્પાઈલ - ફરી, તે સંપૂર્ણપણે નિરુપદ્રવી લાગે છે. પરંતુ, અમારી કમ્પાઇલર ઓફ દૂષિત આવૃત્તિમાં, અમે જોઈ રહ્યા છે - અધિકાર કે ટિપ્પણી પહેલાં - આ કોડ દાખલ કરો જે કોડ દાખલ કરો જ્યારે login.c કમ્પાઇલ કરવાના હેતુ માટે છે. 

ત્યાં પરોક્ષ રીત ના અહીં સ્તર ઘણો છે. ચાલો વાસ્તવમાં તે ચલાવો. ફરીથી, અમે અમારી મૂળ કમ્પાઇલર નકલ કરશો. હવે, કમ્પાઇલ - કમ્પાઇલર compiler.c evilest_compiler compile.c-o - અને હવે evilest_compiler. Evilest કમ્પાઇલર - જો અમે ઉપયોગ અમારા કમ્પાઇલર કમ્પાઇલ કરવા માટે, ચાલો વાસ્તવમાં જુઓ. તે લાવી ઉપર, બધા અમારા કમ્પાઇલર 1 નું સંસ્કરણ પર પાછા માર્ગ - Evilest_compiler - અમારા કમ્પાઇલર 1 નું વર્ઝન છે, જે ફક્ત ફાઇલ વાંચી હતી અને તેને કમ્પાઇલ. અહીં, અમે તે evilest_compiler ખબર - જ્યારે તે આ ફાઇલ કમ્પાઇલ - છે અહીં દાખલ કોડ જતા પહેલાં ફાઈલ કમ્પાઈલ, અને તે કોડ માટે અમારા કમ્પાઇલર બીજા આવૃત્તિ માંથી કોડ જેવી જ જોવા રહ્યું છે જે આ જ કર્યું. આ કોડ છે, કે જે પ્રવેશ તોડી બનાવાયેલ છે, છે અમારી કમ્પાઇલર માં evilest કમ્પાઇલર દ્વારા શામેલ હશે. ચાલો evilest_compiler વાપરવા માટે અમારા કમ્પાઇલર કમ્પાઇલ. હવે અમે સંકલિત કરવા માટે ઉપયોગ કરીશું, પાછા આવો પર પ્રવેશ કરવા માટે, યાદ અને આ login.c સંપૂર્ણપણે તેને શંકાસ્પદ કંઈ નથી. પરંતુ અમારા કમ્પાઇલર મદદથી login.c કમ્પાઇલ, લૂંટવું, thisiscs50, સફળતા મેળવી છે. લેટ્સ પ્રવેશ હેકર, LOLihackyou, હેક! હવે તમે વપરાશ હોય છે. 

માને છે કે આ અમારી કમ્પાઇલર અને 2 આવૃત્તિ અલગ હતી. આ કમ્પાઈલર અમે વાપરો - ચાલો પાછા ખસી - પ્રવેશ ના નકલ - ચાલો અમારી કમ્પાઇલર અહીં પાછા લાવે છે. Evilest કમ્પાઇલર દૂર કરી રહ્યા છીએ. બધા આપણે હવે બાકી છે કમ્પાઇલર છે. જો અમે compiler.c જોવા, ત્યાં ત્યાં માં સંપૂર્ણપણે કાંઈ નથી કે કોઈપણ રીતે દૂષિત લાગે છે છે. જો અમે login.c જોવા, ત્યાં અહીં સંપૂર્ણપણે કાંઈ નથી કે કોઈપણ રીતે દૂષિત દેખાય છે. પરંતુ, જ્યારે અમે અમારા કમ્પાઇલર વાપરવા માટે login.c કમ્પાઇલ અમે login.c ના hackable આવૃત્તિ મેળવો. , જ્યારે અમે અમારા કમ્પાઇલર ઉપયોગ કરવા માટે કમ્પાઇલર ની નવી આવૃત્તિ કમ્પાઇલ અમે કમ્પાઇલર ના hackable આવૃત્તિ મેળવો. હવે જો આપણે બહાર જાઓ અને અમારી કમ્પાઇલર એક્ઝેક્યુટેબલ વિતરણ અને કોઈ પણ જાણતા હશે કે ત્યાં તે વિશે દૂષિત કંઈપણ છે. 

આ વાસ્તવમાં તેથી છે - હું વર્ષ યાદ નથી કરી શકો છો - કેન થોમ્પસન, તેઓ અને ટ્યુરિંગ એવોર્ડ જીત્યો હતો - જો તમે ટ્યુરિંગ એવોર્ડ સાથે પરિચિત નહિં હોય, તો તે લગભગ હંમેશા તરીકે વ્યાખ્યાયિત કમ્પ્યુટર વિજ્ઞાનના નોબેલ પારિતોષિક તેથી, તે કેવી રીતે હું તેને વ્યાખ્યાયિત પડશે. કેન થોમ્પસન એક વક્તવ્ય આપ્યું હતું જ્યારે તેમણે ટ્યુરિંગ એવોર્ડ મળ્યો "વિશ્વાસ ટ્રસ્ટ પ્રતિબિંબ." કહેવાય છે મૂળભૂત રીતે, આ તેના સંબોધનના વિચાર હતો. તેના બદલે અમારી કમ્પાઇલર ઓફ સિવાય, તેમણે GCC વિશે વાત કરવામાં આવી હતી - માત્ર રણકાર જેવા અન્ય કમ્પાઇલર - અને તેણે કહ્યું આવ્યો હતો, અમારા login.c જેવા છે, અમારા login.c પ્રમાણમાં નકામી લાગે છે પરંતુ વાસ્તવિક એ UNIX login.c અંગે વાત કરી હતી. જ્યારે તમે તમારા ઉપકરણ માટે પ્રવેશ, ત્યાં અમુક પ્રવેશ કાર્યક્રમ છે કે જે ચાલી રહ્યું છે. કે પ્રવેશ કે તે વિશે વાત કરવામાં આવી હતી. આ મૂળભૂત તેમના વિચાર હતો. તેમણે જણાવ્યું હતું કે GCC ને, તે સિદ્ધાંત માં ભૂલ વાવેતર કરી શકે - ભૂલ નથી, પરંતુ એક દૂષિત કોડ - કે જ્યારે પ્રવેશ કાર્ય સંકલન - પ્રવેશ ફાઈલ - પીઠની બારણું સામેલ છે, જેથી તેઓ વિશ્વના સંપૂર્ણપણે કોઇપણ UNIX સિસ્ટમ પર જાઓ કરી શકે છે અને અમુક ચોક્કસ વપરાશકર્તા નામ અને પાસવર્ડ સાથે પ્રવેશ કરો. તે સમયે, GCC ને ખૂબ ખૂબ કમ્પાઇલર છે કે દરેક વ્યક્તિ કંઈપણ માટે વપરાય હતી. જો કોઈને GCC ને અપડેટ થયું, પછી તેઓ GCC ને પુનઃકમ્પાઈલ GCC ને વાપરી રહ્યા હો, અને તમે હજુ પણ GCC ને એક ખરાબ આવૃત્તિ વિચાર કરશે કારણ કે તે ખાસ કરીને માને છે કે તે કમ્પાઇલર recompiling હતી એકત્ર કરવામાં આવ્યું હતું. અને જો તમે ક્યારેય GCC ને વાપરવા માટે એક login.c ફાઈલ પુનઃકમ્પાઈલ, પછી તેને આ પાછળ બારણું કે તેઓ કોઈપણ કમ્પ્યુટર માં પ્રવેશ કરવા માટે તેનો ઉપયોગ કરી શકે દાખલ કરશે. 

આ બધા હતું સૈદ્ધાંતિક, પરંતુ - કે જે અમુક ચોક્કસ સંજોગોમાં સૈદ્ધાંતિક હતી, પરંતુ વિચારો ખૂબ જ સાચી હોય છે. 2003 માં, ત્યાં એક જ ઉદાહરણ છે જ્યાં હતી - અમે આ ફાઇલ પર એક નજર પડશે, અને તે સંપૂર્ણપણે ખરેખર તેની સાથે કરવાનું કંઈ નથી, પરંતુ ભૂલ સમાન છે. આ ફાઇલ માત્ર એક વિભાજન કહેવામાં આવે કાર્ય વ્યાખ્યાયિત કરે છે. તે દલીલ લે છે, એક દલીલ બો, અને ઉદ્દેશ કરવા બો દ્વારા એક વિભાજીત છે. પરંતુ તેમાં કેટલીક ભૂલ ચકાસણી કરે છે, તેથી આપણે જાણીએ છીએ વસ્તુઓ વિચિત્ર છે જો બો માટે શૂન્ય સમાન બને છે. જો બો શૂન્ય છે, તો પછી અમે 2 કિસ્સાઓમાં આ વિભાજિત. તમે પહેલાથી જ ભૂલ જોઇ શકશે. પ્રથમ કેસ - જો શૂન્ય છે, તો પછી અમે શૂન્ય કરી રહ્યા શૂન્ય દ્વારા વિભાજન, અને અમે હમણાં જ કહે છે કે અવ્યાખ્યાયિત છે. બીજા કિસ્સામાં - જો શૂન્ય નથી, પછી 1 જેમ તે કંઈક શૂન્ય દ્વારા વિભાજી, અને અમે હમણાં જ કે અનંત કૉલ કરો. બાકી અમે સામાન્ય પાછા એક બોલ્ડ દ્વારા વિભાજી. અને અહીં, અમે તે 3 કિસ્સાઓમાં ચલાવી રહ્યા છો, અને અમે ખરેખર વિભાજન રન - તે મારા માટે તેને yells - તેથી, જે રણકાર ચેતવણીઓ અવગણીને - બિન રદબાતલ કાર્ય અંત - દેખીતી રીતે હું આ પહેલાંથી નથી કમ્પાઇલ નહોતો. 0 પાછા ફરો. વિભાજિત બનાવો - તમામ હક. /. વિભાજન સાથે, અમે 3, જુઓ અનંત, અનંત. શૂન્ય દ્વારા વિભાજી શૂન્ય અનંત ન ફર્યા કરીશું. અને જો તમે ભૂલ નથી figured હજી સુધી - અથવા તે પહેલાં દેખાતી નથી - અમે જુઓ કે અમે = 0 કરી રહ્યા છીએ. કદાચ અમે == એક 0 થતો હતો. કદાચ. 

- પણ, આ ખરેખર છે કે, ફરી 2003 માં, Linux કર્નલ કંઈક હતું તેથી અમારા ઉપકરણ Linux કર્નલ વાપરે છે - કોઈપણ Linux ઓપરેટિંગ સિસ્ટમ એ Linux કર્નલ વાપરે છે - તેથી ખૂબ જ આ સમાન ભૂલ ઉપર જોવા મળ્યો છે. આ ભૂલ પાછળનો હતી - ફરીથી, ત્યાં માત્ર કેટલાક કાર્ય કે બોલાવવામાં આવ્યો હતો, અને તે ભૂલ ચકાસણી એક બીટ હતી. ત્યાં અમુક ચોક્કસ ઇનપુટ કે આ ભૂલ ચકાસણી હતી - તે જેમ, બધા અધિકાર રહી છે જોઈએ, તમે 0 એક ભાજક સાથે આ કાર્ય ન કહી શકો છો. તેથી, હું હમણાં જ કેટલાક ભૂલ પરત જઇ રહ્યો છું. સિવાય, તે માત્ર 0 થી એક સમાન સુયોજિત તરીકે નિર્દોષ ન હતી. તેના બદલે, કોડના આ વાક્ય અંત = સંચાલક વપરાશકર્તા તરીકે વધુ કંઈક કરી. અથવા વપરાશકર્તા = શ્રેષ્ઠ વપરાશકર્તાને. તે નિર્દોષ હતી - પ્રથમ નજરમાં - ભૂલ જ્યાં તે માત્ર છે વાજબી થઈ શકે કે હું ફક્ત ચોક્કસ કંઈક જાણ કરવા માગે છે જો વપરાશકર્તા માટે શ્રેષ્ઠ વપરાશકર્તાને સંચાલક પ્રયત્ન થયું. પરંતુ પછી તે વિશે ફરી વિચારવાનો, વ્યક્તિ તેને સરળ જેમ દેખાય છે માટે લખતી વખતની ભૂલો માગતા હતા, પરંતુ જો આ કોડ વાસ્તવમાં પ્રકાશિત કરવામાં આવી હતી, પછી તમે ચોક્કસ ધ્વજ પસાર કરીને કોઈપણ સિસ્ટમને હેક કરી શકે - આ કિસ્સામાં બો = 0 - અને તે આપોઆપ વપરાશકર્તા સંચાલક બનાવવા માંગો છો, અને ત્યાર બાદ તેમણે સંપૂર્ણ નિયંત્રણ હોય છે. આ 2003 માં થયું હતું. 

તે જ થયું કે માત્ર એ જ કારણ તે પકડવામાં આવ્યો હતો હતું કારણ કે ત્યાં અમુક આપમેળે થયેલ સિસ્ટમ પ્રયત્ન થયું આ ફાઈલમાં ફેરફાર નોંધ્યું જે ક્યારેય કરવો જોઈએ કરવામાં માનવ દ્વારા બદલ્યો છે. ફાઇલ માત્ર કરીશું કરવામાં આવી આપોઆપ પેદા થાય છે. તે જ થયું કે કોઈને સપાટીએ બંધ રહ્યો હતો - સાથે સાથે, વ્યક્તિ કે હેક કરવા માગે છે કે ફાઈલ સપાટીએ બંધ રહ્યો હતો, અને કોમ્પ્યુટર કેચ કે સ્પર્શ. તેથી, તેઓ આ બદલાયેલ છે અને માત્ર પછી સમજાયું એક શું આપત્તિ તે આવ્યો હતો જો આ બહાર વાસ્તવિક દુનિયામાં મેળવેલ હતી. 

તમે વિચારી શકાય કે શકે છે - અમારા કમ્પાઇલર ઉદાહરણ પર પાછા આવતા - ભલે અમે જોઈ શકતા નથી - એ sourcecode જોઈ - ખાસ કરીને કે જે કંઈપણ ખોટું છે, જો આપણે ખરેખર કમ્પાઇલર નું બાઈનરી કોડ જોવા, અમે જોઈ શકશે કંઈક ખોટું છે. એક ઉદાહરણ તરીકે, જો આપણે ચાલે શબ્દમાળાઓ કામ કરે છે - જે માત્ર પર ફાઈલ દેખાય અને બહાર બધા શબ્દમાળાઓ તેને શોધી શકે છાપી રહ્યું છે - જો અમે અમારી કમ્પાઇલર પર શબ્દમાળાઓ ચલાવવા માટે, અમે જુઓ કે એક શબ્દમાળા કે જે તે શોધે છે અને આ વિચિત્ર છે - બીજું જો ((વપરાશકર્તા નામ, "હેકર") strcmp - મૂર્ખામી ભરેલી વાહિયાત વાત, મૂર્ખામી ભરેલી વાહિયાત વાત, મૂર્ખામી ભરેલી વાહિયાત વાત. જો કોઈ પૂરતી પેરાનોઇડ તેમના કમ્પાઇલર વિશ્વાસ ન હોઈ થયું, તેઓ શબ્દમાળાઓ ચલાવો અને આ જુઓ શકે છે, અને પછી તેઓ જાણી શકશે કે વાસ્તવિક દ્વિસંગી સાથે કંઇક ખોટું હતું. પરંતુ, શબ્દમાળાઓ ખચીત કંઈક કે જે કમ્પાઈલ કરવામાં આવી હતી. તેથી, જે કહે છે કે અમારા કમ્પાઇલર માત્ર વધારે ખાસ કોડ નથી છે કહે છે કે, જો શબ્દમાળાઓ ક્યારેય અમારા કમ્પાઇલર પર ચાલે છે, કે જે મલીન કોડ બધી બનાવવામાં નથી. 

જો અમે ફાઈલ ડિસ-એસેમ્બલ કરવા માંગો છો સાથે જ વિચાર - અમે શીખ્યા કે એસેમ્બ્લર વિધાનસભા કોડ માંથી અમને મશીન કોડ માટે લાવે - અમે વિરુદ્ધ દિશામાં જઈ શકે છે - કમ્પાઇલર objdump માટે-d - અમારા કોડ એસેમ્બલી આપશે. આ અંતે છીએ, તે સારુ છુપાયેલું છે, પરંતુ જો આપણે ઇચ્છતા, અમે આ મારફતે જોવા શકે અને કારણ, રાહ જુઓ, ત્યાં અહીં પર જઈને કંઈક પર શકાતી નથી જવું જોઈએ છે, અને પછી અમે ઓળખી શકશો કે કમ્પાઇલર દૂષિત આવું છે. પરંતુ, શબ્દમાળાઓ જેમ, જે કહેવું objdump ખાસ cased ન હતું છે. મૂળભૂત રીતે, તો તે તમને કંઈપણ વિશ્વાસ કરી શકો છો નીચે આવે છે. કાગળ ના બિંદુ આવી રહ્યો છે "વિશ્વાસ ટ્રસ્ટ" તરીકે ઓળખવામાં આવે છે સામાન્ય રીતે, અમે અમારી કમ્પાઇલર વિશ્વાસ. તમે તમારો કોડ કમ્પાઇલ અને કરવું તે તમે શું કરવું તે પૂછો અપેક્ષા. પરંતુ, તમે પણ કમ્પાઇલર શા માટે વિશ્વાસ જોઈએ? તમે કમ્પાઇલર નથી લખી ન હતી. તમે જાણતા નથી પણ કમ્પાઇલર શું જરૂરી ખરેખર કરવાનું છે. કોણ કહે છે કે તમે તેને વિશ્વાસ કરી શકો છો? પણ પછી, તો સાથે સાથે, કદાચ અમે કમ્પાઇલર વિશ્વાસ કરી શકો છો. ત્યાં લોકો હજારો જે આ તરફ ધ્યાન છે. કોઇએ કમ્પાઇલર સાથે હતી કંઈક માન્ય હોવું જ જોઈએ. 

જો અમે સ્તર 1 ઊંડા જાઓ? તે પણ તમારા પ્રોસેસર હોઈ શકે છે. હાસ્યાસ્પદ છે કારણ કે તે કદાચ હોઈ શકે, કદાચ ત્યાં ઇન્ટેલ ખાતે કેટલાક બદમાશ કર્મચારી જેઓ આ પ્રોસેસરો બનાવે છે કે જ્યારેપણ કે પ્રોસેસર જોયો છે કે જે તમને અમુક આદેશ ચલાવી રહ્યા છો જે કોમ્પ્યુટર માં પ્રવેશ કરવા માટે અર્થ થાય છે છે, પ્રોસેસર અમુક ચોક્કસ વપરાશકર્તા નામ અને પાસવર્ડ મિશ્રણ સ્વીકારીશું નહીં. તે જંગલીની જટીલ આવશે, પરંતુ કોઈને તેને કરી શકે. તે સમયે, તમે ખરેખર છે તમારા કમ્પ્યુટર ખોલવા માટે અને પ્રોસેસર જોવા જવું અને સૂક્ષ્મદર્શક યંત્ર ઉપયોગ કરવા માટે માને છે કે આ સર્કિટ ન જતી તરીકે તેઓ પ્રયત્ન કરીશું છે? કોઈ એક ક્યારેય કે જે ભૂલ પકડી રહ્યું છે. અમુક બિંદુએ, તમે હમણાં સુધી આપે છે અને કંઈક વિશ્વાસ ધરાવે છે. મોટા ભાગના લોકો આ તબક્કે કમ્પાઇલર વિશ્વાસ નથી. કે નથી કે તમારે જરૂરી કહેવું છે. એક અંશે કુખ્યાત વિડીયો છીએ - [નાટ્યાત્મક સંગીત વગાડવાનો] [તે UNIX સિસ્ટમ છે. હું આ રીતે જાણો છો.] [તે બધી ફાઈલો છે -] તેણીએ કહ્યું કે, "આ એક UNIX સિસ્ટમ છે હું આ જાણો છો.". ગમે તમારા મનપસંદ ઓપરેટિંગ સિસ્ટમ સાથે એ UNIX બદલો - તેમણે જણાવ્યું હતું કે હોઈ શકે છે "તે વિન્ડોઝ સિસ્ટમ છે હું આ જાણો છો.". આ એક સંપૂર્ણપણે અર્થહીન નિવેદન છે, પરંતુ તમામ આપણે જાણીએ છીએ કે, તેણે UNIX સિસ્ટમ એક પાછા બારણું ખબર બને છે. તેમણે કેટલાક મિશ્રણ વપરાશકર્તાનામ / પાસવર્ડ કે જે વાસ્તવમાં દો કરશે જાણે પોતાના શું ગમે તે માંગે છે. 

અધિકાર છે. આજે નૈતિક મૂળભૂત તમે કંઈપણ વિશ્વાસ કરી શકો છો. પણ વસ્તુઓ તમે લખી - તમને કમ્પાઇલર નથી લખી ન હતી. આ કમ્પાઈલર ખરાબ હોઇ શકે છે. જો તમે કમ્પાઇલર લખી હતી, આ વસ્તુ કે કમ્પાઇલર ચાલી રહ્યો છે ખરાબ હોઇ શકે છે. (હાસ્ય) ત્યાં ઘણા તમે શું કરી શકો છો નથી. વિશ્વ વિનાશકારી છે. ડેવિડ પાછળ! [વધાવી] 

[ડેવિડ] આભાર. કે ખરેખર દુ: ખી કરતું હતું. પરંતુ ખરેખર, રોબ યોગ્ય છે. અમે ખરેખર છે કે ઉકેલ નથી, પરંતુ તમે કરી રહ્યાં છો કેટલાક ઉકેલો વિચાર કેટલાક વધારે સામાન્ય સંરક્ષણ માટે. આ અપેક્ષા, Nate અને હું શું offstage ત્યાં કરવામાં કરી છે છે એ જાણીને કે ત્યાં આ ખંડમાં ઘણા લેપટોપ છે, અમે છેલ્લાં 20 મિનિટ માટે થઈ વાયરલેસ આ રૂમ પસાર થઇ ટ્રાફિક તમામ સુંઘવાનું માતાનો રોબ ચર્ચા દરમિયાન, તેથી અમે એક 2 મિનિટ વિરામ અહીં લઇ રહ્યા છીએ. Nate સેટ કરવા ચાલી રહ્યું છે, અને તે પછી અમે તે સામગ્રી બધી વિશે વાત જઈ રહ્યાં છો અમે મળી હોઈ શકે છે. (અટ્ટહાસ્ય) 

તેથી, હું નાટક ખાતર માત્ર થોડો છે અતિશયોક્તિ કરી શકે છે, પરંતુ અમે તમારી વાયરલેસ ટ્રાફિક તમામ હોઈ શકે છે કારણ કે ખરેખર સુંઘવાનું, તે સરળ છે. પરંતુ ત્યાં પણ છે કે તમે આ રીતે સામે રક્ષણ કરી શકો છો અને સાથે જેથી, હું તમને Nate Hardison આપે છે. >> [Nate] સ્વીટ. (વધાવી) 

[Nate] આભાર, માણસ. હું પોકાર પ્રશંસા આઉટ. Right તમામ! તે રમત સપ્તાહ છે. તમે ગાય્સ છે ઉત્તેજિત? આસ્થાપૂર્વક તે શનિવારે મોટી રમત જ હશે. હું તમે આ બિંદુએ ગાય્સ કલ્પના - આપેલ છે કે જે તમને બુધવારે એક ક્વિઝ છે તમામ કોડ વિશે, અને અમે માત્ર રોબ દ્વારા અદભૂત વ્યાખ્યાન મારફતે બેઠા - તેને સી કોડ સંપૂર્ણ સમૂહ સાથે કદાચ થોડો કોડ થાકી બીટ છે. આ ભાગ, અમે ખરેખર જઈ રહ્યાં છો નથી કોઇ કોડ બિલકુલ સ્પર્શ. અમે માત્ર એ ટેક્નોલોજી છે કે જે તમને દરેક દિવસ ઉપયોગ વિશે વાત જઈ રહ્યાં છો, ઘણી વાર, ઘણાં કલાક માટે, અને અમે સુરક્ષા સાથે અસરો કે ત્યાં વિશે વાત કરીશું. 

અમે સત્ર કોર્સ પર સુરક્ષા વિશે ખૂબ વાત કરી લીધી છે, અને અમે ક્રિપ્ટો એક થોડો સાથે બંધ કરવાનું શરૂ કર્યું. [Bdoh Lv vwlqng!] અને જ્યારે તમે ગાય્સ કદાચ સુપર ઉત્તેજિત નોંધ એકબીજા પસાર કરવામાં આ એક જેવી સીઝર સાઇફર મદદથી વર્ગ માં, વાસ્તવમાં, કેટલાક વધુ હતી શકાય મજા છે જ્યારે તમે ખરેખર સુરક્ષા વિશે વાત કરી રહ્યા છીએ અને સામગ્રી તે પ્રકારના. આજે, અમે થોડા ટેકનોલોજી આવરી જઈ રહ્યાં છો કે લોકો ખરેખર વાસ્તવિક દુનિયામાં ઉપયોગ વસ્તુઓ તમામ પ્રકારના કરવું લોકોની પેકેટો સુંઘવાનું ખરેખર માં જવું અને લોકોના બેંક ખાતાઓ અને તે તમામ તોડવા. આ કાયદેસર સાધનો કે અમે વિશે વાત કરી રહ્યાં છે કદાચ એક સાધન અપવાદ સાથે. 

અને હું માત્ર એક ઝડપી અસ્વીકૃતિ બનાવવા માંગો છો. જ્યારે અમે આ બધી વસ્તુઓ વિશે વાત, અમે તેમને વિશે વાત કરી રહ્યા છીએ જેથી તમે જાણવા બહાર ત્યાં છે, અને તમે કેવી રીતે સુરક્ષિત કરવા માટે, જ્યારે તમે તમારા કમ્પ્યુટરનો ઉપયોગ કરી રહ્યાં છો વાકેફ છીએ. પરંતુ અમે ચોક્કસપણે માટે સૂચિત કરે છે કે તમે આ સાધનો વાપરવા જોઇએ નથી માંગતા તમારા ડોર્મ અથવા તમારા ઘરમાં કારણ કે તમે મોટા મુદ્દા ઘણાં માં ચલાવી શકો છો. કે એક કારણ કે અમે આજે ખરેખર તમારા પેકેટો ન સુંઘવાનું હતા છે. 

અધિકાર છે. છેલ્લે સંપાદન સોમવાર, અમે કૂકીઝ વિશે વાત કરી, અને HTTP, અને સત્તાધિકરણ, અને Firesheep તમારા Facebook એકાઉન્ટ કેવી રીતે આ મોટું દ્વાર ખોલે છે, તમારા Hotmail એકાઉન્ટ માટે - જો કોઈની હજુ Hotmail નો ઉપયોગ છે - અને અન્ય ઘણી છે. આ સામગ્રી ઘણાં કે બંધ બિલ્ડ રહ્યું છે, પરંતુ પ્રથમ, હું કેવી રીતે ઈન્ટરનેટ સમય ઉપર વિકાસ થયો છે એક ઝડપી પ્રવાસ લેવા માંગો છો. આ '90s માં પાછા, તમે ગાય્સ વાસ્તવમાં માં પ્લગ યાદ હોઈ શકે છે આમાંનું એક સાથે તમારા કમ્પ્યુટર્સ. હવે અમે કે જેથી નથી ખૂબ હવે. વાસ્તવમાં તે તારણ આપે છે કે ક્રમમાં મારા લેપટોપ માં એક ઈથરનેટ કેબલ પ્લગ છે, હવે હું એક આ એડેપ્ટરો કે જે ઉન્મત્ત પ્રકારની છે ઉપયોગ કરે છે. 

તેની જગ્યાએ, 1997 માં અમે આ નવું, મજા ટેકનોલોજી હતી બહાર આવ્યા હતા કે 802.11 આઇઇઇઇ તરીકે ઓળખવામાં આવે છે, જેથી આ વાયરલેસ ઇન્ટરનેટ સ્ટાન્ડર્ડ છે જે આઇઇઇઇ આ નિયામક મંડળ છે જે તમામ પ્રકારના આપે છે - કમ્પ્યુટર્સ સંબંધમાં સાથે ધોરણો તમામ પ્રકારના પ્રકાશિત કરે છે. આ 802 ધોરણો ઈન્ટરનેટ ટેકનોલોજી વિશે બધા છે. 802.3 તેથી, ઉદાહરણ તરીકે, ઇથરનેટ ધોરણ છે, 802.15.1 મને વિશ્વાસ છે કે બ્લુટુથ ધોરણ છે, અને 802.11 બધા વિશે વાયરલેસ ઇન્ટરનેટ છે. 1997 માં આ બહાર આવ્યા હતા. તે તદ્દન પર પકડી નહોતી અધિકાર બનાવ્યા. તે 1999 સુધી ન હતા અને 802.11b પ્રમાણભૂત બહાર આવ્યા કે જે હમણાં જ ખરેખર લોકપ્રિય થઈ ગયું છે. 

તમે કેવી રીતે ઘણા યાદ જ્યારે કમ્પ્યુટર્સ બહાર આવતા અને તેમના પર Wi-Fi મેળવવામાં શરૂ? કે ઠંડી, ઓહ પ્રકારની હતી? હું હાઈ સ્કૂલમાં મારી પ્રથમ લેપટોપ મેળવવામાં યાદ રાખો, અને તેને એક વાયરલેસ કાર્ડ હતી. મારા પિતા મને તે આપ્યું હતું અને કહ્યું હતું કે હું તેને મારા કોલેજ એપ્લિકેશન્સ અને તે બધા માટે ઉપયોગ કરવો જોઈએ, અને હું કોઈ વિચાર કેવી રીતે હું આ સામગ્રી ઑનલાઇન જોવા જવાનું હતું. પરંતુ સદભાગ્યે, હું એક વાયરલેસ કાર્ડ હતી, કે જેથી સરસ હતો. આજકાલ, તમને પણ 802.11g જે એક ખરેખર લોકપ્રિય અન્ય છે જોશો વાયરલેસ કે બહાર ત્યાં ધોરણો. બંને બોલ્ડ અને જી ખૂબ આ બિંદુએ નકામી છે. કોઈની ખબર આવૃત્તિ જેને મોટાભાગના લોકો પર હમણાં છે જો તેઓ નવા વાયરલેસ રાઉટર અને તે પ્રકારની સામગ્રી ખરીદી કરી રહ્યાં છો? ચોક્કસ એન. બિન્ગો. અને તે તારણ છે કે એસી પ્રમાણભૂત માત્ર એક ડ્રાફ્ટ ફોર્મ છે બહાર આવતા, અને ત્યાં માર્ગ પર અન્ય આવૃત્તિઓ છે. આ ધોરણો આપણે શું હાંસલ કરી રહ્યાં છે દરેક સાથે વધુ બેન્ડવિડ્થ છે, એક ઝડપી દર પર વધુ માહિતી. આ બધી વસ્તુઓ ખૂબ ઝડપથી બદલાતી રાખો. તે પણ તે કરે છે કે જેથી અમે વધુ રાઉટરો અને તમામને સામગ્રી ખરીદી છે. 

ચાલો વાયરલેસ સંચાર શું ખરેખર તેના કોર પર છે તે વિશે વાત કરો. ઈથરનેટ અને જેઓ જૂની ડાયલ અપ મોડેમ સાથે, તમે ખરેખર આ સામગ્રી હતી કે તમે તમારા કોમ્પ્યુટર સાથે જોડવામાં, અને પછી તમે કેવા પ્રકારના એક મોડેમ માં પ્લગ થયેલ છે, અને પછી તમે તેને તમારા દીવાલ માં જેક માં પ્લગ થયેલ. તમે આ વાયર જોડાણ અધિકાર હતો? વાયરલેસ સમગ્ર બિંદુ આ સામગ્રી છૂટકારો મેળવવામાં આવે છે. ક્રમમાં છે કે જે કરવું, અમે શું અનિવાર્યપણે છે રેડિયો સંચાર જ્યાં અમારી વાયરલેસ રાઉટર - અમારા થોડું વાયરલેસ ચિહ્ન દ્વારા નિયુક્ત - આ ઘન વાયર જોડાણ અમુક પ્રકારની સૂચવે તીર સાથે ઈન્ટરનેટ સાથે જોડાયેલ, પરંતુ જ્યારે તમે તમારા વાયરલેસ રાઉટર સાથે જોડાવા માટે તમે ખરેખર વચ્ચે વાતચીત કરવાનો રેડિયો જેવા લગભગ ઉપયોગ કરી રહ્યાં છો તમારા કમ્પ્યુટર અને તમારા વાયરલેસ રાઉટર. ખરેખર આ વિશે કૂલ શું છે તમે ફરતે ખસેડવા માટે કરી શકો છો. તમે સેન્ડર્સ પર તમારા કમ્પ્યુટર તમામ વહન કરી શકે છે, વેબ સર્ફ જાઓ, ગમે તમે કરવા માંગો છો, જેમ તમે બધા જાણો છો અને પ્રેમ, અને તમે ક્યારેય કંઈપણ માં પ્લગ કરી નથી. માટે આ કામ કરવા માટે, અમે આ બન્ને સ્વાગત અને ટ્રાન્સમિશન છે. તે ખરેખર છે કે વાતચીત કરવાનો રેડિયો જેવું છે. 

આ વાયરલેસ રાઉટર - સેન્ડર્સ, જે આ તબક્કે નીચે બેસીને આવે છે, અહીં - છે હંમેશા બ્રોડકાસ્ટ અને મેળવવા પ્રસારણ અને પ્રાપ્ત, અને તેવી જ રીતે, તમારા કમ્પ્યુટર અને બધા જ વસ્તુ છે કે એક જ પ્રકારની હોય છે પણ કરી. અમે હમણાં જ તો તેને સાંભળી શકો છો. અન્ય ચીજ છે કે તમે શું કરી શકો છો છે તમે બહુવિધ કમ્પ્યુટર્સ કરી શકો છો એ જ વાયરલેસ રાઉટર સાથે વાત. આ નજીક તમે રાઉટર છે - અને ફરીથી, આ રેડિયો સંચાર છે - નજીક છો સારી તમારા સંકેત છે, સારી કે રાઉટર તમારા કમ્પ્યુટર 'સાંભળે છે' અને ઇન્ટરનેટ સાથે વાતચીત કરી શકે છે. જો તમે ગાય્સ તમારા ડોર્મ પર ક્યારેય છે, તમારું ઘર અને તમે શા માટે તમારા સંકેત ખરાબ છે આશ્ચર્ય પામી રહ્યા છીએ, તે કદાચ એટલા માટે છે કે એક). તમે ખૂબ તમારી રાઉટર ન બંધ કરી રહ્યા છો, અથવા ) બી. ત્યાં સિમેન્ટ દીવાલ અથવા કંઈક છે કે તમે અને તમારા રાઉટર વચ્ચે કંઈક છે ન દો નથી તે રેડિયો તરંગો દ્વારા જાઓ. 

ચાલો Wi-Fi જેવી ખરાબ શા માટે ગાય્સ વિશે થોડુંક વાત કરો. ખરાબ ગાય્સ થોડા કારણોસર Wi-Fi પ્રેમ. અહીં અમારા બીભત્સ ખરાબ વ્યક્તિ સાચો ત્યાં છે. એક કારણ આ ખરાબ વ્યક્તિ Wi-Fi પ્રેમ કારણ એ છે કે, મૂળભૂત રીતે, વાયરલેસ રાઉટર ઘણો આવે છે અને જ્યારે તમે તેમને સેટ અપ, તેઓ એનક્રિપ્ટ કરી રહ્યા છીએ. આ એક સમસ્યા છે, અને ત્યાં ઉદાહરણો રહ્યા છે - અનેક ઉદાહરણો છે, હવે - જ્યાં ખરાબ વ્યક્તિ ની કોઈકને ઘર સુધી દર્શાવે છે, નોટિસ કે ત્યાં એક Wi-Fi એનક્રિપ્ટ કરવા માટે કે જે તેઓ જોડાઈ શકે છે. તેઓ Wi-Fi સાથે જોડાવા માટે, અને પછી તેઓ મજા સામગ્રી તમામ પ્રકારના ડાઉનલોડ કરવાનું શરૂ કરો. અને તેઓ બિલાડીના બચ્ચાં નથી ડાઉનલોડ કરી રહ્યાં છો, તેઓ puppies નથી ડાઉનલોડ કરી રહ્યા છીએ. આ BitTorrent જેવું છે. આ nastiest ના મલિન છે. ત્યાં કિસ્સાઓ છે કે જ્યાં એફબીઆઇ પણ સામેલ છે મેળવેલ કરવામાં આવી છે વિચારીને કે જે વ્યક્તિ આ મકાન ધરાવે છે વાસ્તવમાં એક છે બહાર ત્યાં જઈને અને સામગ્રી છે કે તેઓ ખરેખર નથી પ્રયત્ન કરીશું ડાઉનલોડ. એવું એનક્રિપ્ટ Wi-Fi ચોક્કસપણે કંઈક તમે કરવા માંગો છો નથી, માત્ર જો એફબીઆઇ નથી તમારો દરવાજો અંતે કઠણ આવે છે. 

અન્ય કારણ ખરાબ ગાય્સ Wi-Fi પ્રેમ કારણ કે ડેવિડ વિરામ દરમિયાન અગાઉના વિશે વાત કરી છે. કારણ કે તે તેના કોર પર એક રેડિયો સંચાર છે, જો તમે ચેનલ ખબર છે, કે જે તમને રેડિયો સ્ટેશન સાંભળવા માટે કરી શકો છો. ઉદાહરણ તરીકે, જો ત્યાં એક ખરાબ ત્યાં જમણી મધ્યમ ખૂણે પ્રવેશ બિંદુ માટે આગામી બેઠક છે, તે વાયરલેસ રાઉટર બાજુમાં, ખરાબ વ્યક્તિ માં વાયરલેસ ટ્રાફિક બધા પર સાંભળવા કરી શકો છો તે કમ્પ્યુટર્સ બધી આવે છે. હકીકતમાં, આ ગાય્સ - આ નસીબદાર થોડા જેઓ આગળની હરોળ અહીં છે - કારણ કે તેઓ આ વાયરલેસ રાઉટર બધી સુપર બંધ છે કે સ્ટેજ નીચે માત્ર બેસો, તેઓ આ સમગ્ર ખંડ માં દરેકને ટ્રાફિક સાંભળવા માટે સક્ષમ હશે જો તમે Wi-Fi સાથે જોડાયેલ છો અને આ એક્સેસ પોઇન્ટ મારફત બ્રાઉઝ શરૂ કરો. તે ખૂબ જ હાર્ડ જાતે સારો સુંઘે સ્થિતિમાં બેસવું અને બહાર આકૃતિ નથી અન્ય લોકો શું કરી રહ્યા છે. તે ધ્યાનમાં રાખો કંઈક છે, ખાસ કરીને જો તમે ખાતરી કરો કે જ્યાં પ્રવેશ બિંદુ છે નથી, અને તમે કહો બ્રાઉઝ કરી રહ્યાં છો એ સ્ટારબક્સ પર. 

તે તારણ કે સુંઘવું અને તે તમામ ન ખરેખર છે કે તમામ કરવા હાર્ડ. ત્યાં એક tcpdump કહેવાય કાર્યક્રમ છે કે જે TCP ડમ્પ ટ્રાફિક તમામ પ્રકારના અને તમે તે સારુ સરળ ચલાવી શકો છો - જેમ હું આ સવારે હતા. અહીં ડમ્પ કરવામાં થોડો છે, અને અહીં ટ્રાફિક કે ઉપર આવી કેટલીક છે તે સમયે મારી નેટવર્ક. જો તમે squint ખરેખર હાર્ડ - - તમે જોઈ શકો છો ત્યાં ત્યાં એક Spotify ઓફ થોડો છે. Tcpdump ટોચ પર - કારણ કે આ એક વાપરવા માટે પીડા પ્રકારની છે - ત્યાં એક વાયરશાર્ક Name સરસ GUI માં જે બંડલ આ બધા નામના પ્રોગ્રામ છે. વાયરશાર્ક Name સુપર હાથમાં છે, તેથી જો તમે પર જવા માટે નેટવર્કીંગ વર્ગો લેવા માટે, આ સાધન છે કે જે તમને પ્રેમ આવે છે કારણ કે તે તમારી સહાય કરે છે પેકેટો તમામ વિશ્લેષણ કરવું પડશે છે કે આસપાસ ત્યાં બહાર તરતી છે. પરંતુ તે પણ ખરાબ માટે વાપરી શકાય છે. તે ખૂબ જ સરળ છે માત્ર આ કાર્યક્રમ ડાઉનલોડ કરવા માટે, તેને બુટ અપ નેટવર્ક કેપ્ચર શરૂ થશે, અને બધું થઈ રહ્યું છે તે જુઓ - અને ફિલ્ટર અને તેની સાથે મજા સામગ્રી તમામ પ્રકારના હોય છે. 

અન્ય ચીજ છે કે તમે વાયરલેસ સંચાર સાથે કરી શકો છો જાય છે અને તમે માત્ર પરંતુ પારકી વાત છુપાઈને સાંભળવી કરી શકો છો પણ જાણવા કેવી રીતે નેટવર્ક સાથે સ્ક્રૂ કરી શકો છો અને તમારી પોતાની માહિતી પિચકારીની માટે અનુભવ નિયંત્રિત છે કે અન્ય લોકો એ જ વાયરલેસ નેટવર્ક પર મેળવવામાં આવે છે. ચાલો કે પર એક નજર. અહીં Firesheep છે - જે આપણે જાણીએ છીએ અને છેલ્લા સપ્તાહના પ્રેમ - જે eavesdropping ટેકનોલોજી છે. જો, ઉદાહરણ તરીકે, અમે સક્રિયતાથી અમારા ખરાબ વ્યક્તિ અને સાથે આસપાસ જઇ વાસણ માગતો એક આ કોમ્પ્યુટરો, આ કિસ્સાઓમાં આપણે એક harvard.edu માટે સર્ફ જવા પ્રયાસ કરી કોમ્પ્યુટર મેળવ્યા છે. શું છે બને છે, કમ્પ્યૂટર પ્રથમ વાયરલેસ રાઉટર એક સંદેશ મોકલે છે અને કહે છે, હેય, હું મુલાકાત www.harvard.edu જવા માંગો છો. કેટલાક કારણોસર તેઓ આ સપ્તાહમાં આ રમત વિશે જાણકારી મેળવવા પ્રયાસ કરી રહ્યા છો માટે કહો. ખરાબ વ્યક્તિ છે, કારણ કે તે યોગ્ય રીતે મધ્યમ બેઠક છે, અધિકાર કે એક્સેસ પોઇન્ટ આગળ છે, કે જે સંચાર કમ્પ્યૂટર આવતા જોઈ શકો છો રાઉટર માં અને તેઓ જાણે છે, "સમબડી કટાક્ષ! harvard.edu માટે ચાલી રહ્યું છે." (Evilly laughs) ત્યાં આ લેટન્સીના જ હશે જ્યારે સંચાર રાઉટર થી જાય છે બહાર ઇન્ટરનેટ માટે પર વેબપૃષ્ઠને શોધવા જાઓ harvard.edu - જેમ તમે ગાય્સ તમારા બધા PHP psets કરી પછી ખબર - અને તેથી ખરાબ વ્યક્તિ સમય થોડો અને વિન્ડો એક થોડો છે, જેમાં તેમણે કેટલાક સામગ્રી સાથે પ્રતિભાવ આપી શકો છો. 

હવે કહો કે આ ખરાબ વ્યક્તિ, અલબત્ત, એક Yaley છે. તેમણે harvardsucks.org સાથે પ્રતિક્રિયા આપે છે. બૂ! ખરાબ, ખરાબ વ્યક્તિ! ખરાબ Yaley! અથવા ખરાબ પણ તેમણે કહ્યું કે, સાથે પ્રતિસાદ શકે છે. [Http://youtu.be/ZSBq8geuJk0]. હું જઈશ તમે ગાય્સ બહાર આકૃતિ કે શું છે. આ વાસ્તવમાં એક Airpwn કહેવાય ટેકનોલોજી છે! જેમાં પ્રથમ ક્રમે આવી હતી સુરક્ષા પરિષદોની થોડા વર્ષો પાછળ એક. Airpwn સાથે! તમે ખરેખર ટ્રાફિક નેટવર્ક પાછું પિચકારીની કરવાનો છો. આ કમ્પ્યુટર્સ કે જે ઈન્ટરનેટ સાથે બહાર જવા પ્રયાસ કરી રહ્યા હતા અને તે માટે વિચાર કરવાનો પ્રયાસ Facebook.com માટે, harvard.edu Google.com પર, દૂષિત આવે પ્રતિભાવ જુઓ અને તરત જ ધારે, ઠીક, કે પ્રતિભાવ છે કે હું રાહ જોઇ રહી હતી અને અંત સામગ્રી નિકળતા harvardsucks.org અથવા nameyourfavoriteshocksite.com, અને તમે જોઈ શકો ઝડપથી કેવી રીતે વસ્તુઓ બગડવાની આવશે. 

વસ્તુઓ આ પ્રકારની તમામ પૂર્ણ કરી શકાતી નથી વાયર જોડાણ સાથે કારણ કે આ વાયર જોડાણ સાથે તે મુશ્કેલ ટ્રાફિક પર સ્નૂપ. જો હું ખરાબ વ્યક્તિ છું અને એક ઓવરને પર તમારા કમ્પ્યુટર છે તમારા મોડેમ - અને અન્ય ઓવરને પર તમારી રાઉટર છે - માત્ર એક જ રસ્તો છે કે હું જોડાણ વચ્ચે વિચાર કરી શકો છો ખરેખર મારા કમ્પ્યુટરને સાંધાવાળા છે મધ્યમાં ક્યાંક માં અથવા રાઉટર સાથે બીજું કંઈક, કંઈક ડાઉનસ્ટ્રીમ. પરંતુ વાયરલેસ, તે એક વર્ગખંડમાં આગળના પંક્તિ બેઠક તરીકે સરળ હોઇ શકે છે, અને તમે બીભત્સ સામગ્રી તમામ પ્રકારના પાછળ લોકો માટે કરી શકો છો. 

ચાલો તમે કેવી રીતે આ કેટલીક બાબતો સામે રક્ષણ થઇ શકે તે વિશે વાત કરો. જે લોકો વાયરલેસ ધોરણો વિકસિત - 802.11 ના - તેઓ કલ્પના કોઈપણ ખેંચનો દ્વારા મૂંગું લોકો નથી. આ ઠંડી ટેકનોલોજી છે અને જ્યારે તે 1999 માં રજૂ થયો હતો, તેઓ આ WEP કહેવાય પ્રમાણભૂત સાથે બહાર આવી છે. તમે અહીં જોવા જ્યારે તમે પ્રયાસ અને એક વાયરલેસ નેટવર્ક સાથે જોડાઇ શકે છે, તમે અલગ સુરક્ષા વિકલ્પો તમામ પ્રકારના હોય છે. કે જે પીડા પ્રકારની છે કારણ કે ત્યાં 6 બધા મળીને છે અને તે અર્થમાં જે 1 જોડાવા માટે ખરેખર ક્યારેય બનાવે છે. ટોચ પર 1 આ પ્રથમ એક કે તેઓ WEP કહેવાય લઇને આવ્યા છે. WEP વાયર્ડ ઇક્વિવેલન્ટ પ્રાઇવસી હું માનું છું કે, એન્ક્રિપ્શન નથી, જે વાયરલેસ પ્રોટોકોલ સામાન્ય ખોટું નામ છે. કારણ કે તે તમે ગોપનીયતા સમકક્ષ અને સુરક્ષા રક્ષણ આપવા પ્રયાસ કરે છે એક વાયર્ડ નેટવર્ક જે સમકક્ષ એન્ડ્સ અપ થઈ રહ્યું શું છે WEP સાથે, તમે એક સરળ, નાના પાસવર્ડ કે જે તમે લખો હોય છે અને તે એનક્રિપ્ટ સેવા આપે છે તમારા કમ્પ્યુટર અને તમારા રાઉટર વચ્ચે તમારી વાતચીતોને તમામ. 

WEP જોકે સાથે સમસ્યા શું છે? WEP સાથે પાસવર્ડ ખરેખર ટૂંકી છે, અને પણ બધાને તે જ ચોક્કસ પાસવર્ડ વાપરે છે,  અને તેથી તે ખરેખર ડિક્રીપ્ટ કરવા સરળ છે. તેથી ખૂબ જ ઝડપથી લોકો figured કે WEP એક સમસ્યા આવી હતી, અને માત્ર કારણ તમે જુઓ છો તે આ વ્યક્તિ હજુ પણ થોડી બતાવવા છે - ત્યાં અમુક જૂની સિસ્ટમો માટે કે WEP વાપરો નહિં હોય છે - તમે શું બદલે ડબલ્યુપીએ છે શોધી હોવી જોઈએ અને WPA2 પણ ધોરણો કે પછી પ્રકાશિત કરવામાં આવ્યા હતા. આ સિસ્ટમો વાયરલેસ ઇન્ટરનેટ પર રક્ષણ અંતે વધુ સારી ગો છે. તેણે કહ્યું, કે તેઓ હજુ પણ કેટલાક hackability નથી. ત્યાં ત્યાં બહાર સાધનો કે જે આ કરવા જઈ શકે છે. ખાસ કરીને એક વસ્તુ છે કે જે બીભત્સ હોઈ શકે છે કે જો તમે કનેક્ટ અને વાયરલેસ રાઉટર માટે પ્રમાણિત છે અને અમુક પ્રકારના મદદથી એનક્રિપ્ટ થયેલ સંવાદ, તે તારણ છે કે જે હેકર સરળતાથી એક પેકેટ મોકલી શકો છો તમને રાઉટર જોડાણ તોડી, અને એકવાર તેઓ તમને ડિસ્કનેક્ટ કર્યું છે તેઓ પછી સાંભળવા કરી શકો છો - તેઓ તે પેકેટો સુંઘે તરીકે તમે ફરીથી સ્થાપિત તમારી રાઉટર સાથે જોડાણ કરવા માટે પ્રયત્ન કરી શકો છો. અને તે માહિતી સાથે તેઓ પછી અને ડિક્રિપ્ટ તમારી વાર્તાલાપ બાકીના જઈ શકે છે. આ દ્વારા કોઇ બધા કલ્પના બહાર સુરક્ષિત કોઇ પણ પ્રકારની અર્થ એ થાય નથી. 

અન્ય વસ્તુ તમે જ્યારે તમે વાયરલેસ નેટવર્કો સુયોજિત કરી રહ્યાં છો કરી શકો છો અથવા તમે તેમને જોડાયા છો - તમે નોંધ્યું છે કે અહીં જ્યારે હું આ નેટવર્ક જોડાયા છું, મારા નેટવર્કનાં નામ માટે પૂછે છે. આ SSID તરીકે ઓળખાય છે. અને તમે અહીં જુઓ કે અધિકાર પર હું બોક્સમાં કે જે મને ઉપલબ્ધ SSIDs બતાવે છે. ત્યાં હાર્વર્ડ યુનિવર્સિટી, CS50 એક છે, અને એક CS50 સ્ટાફ નેટવર્ક છે. હવે, તમે કેટલી જાણતા હતા ત્યાં એક CS50 સ્ટાફ નેટવર્ક આસપાસ હતો? તમે કેટલાક. તમે તમામ નથી. આ સાથે સમસ્યા, અભ્યાસક્રમ છે, કે જે આપણે મૂકી હતી SSIDs અમારી યાદી પર આ, કોઈએ તેના વિશે જાણકારી હતી મોટે ભાગે. હું આશા રાખું છું. જ્યાં સુધી તમે ગાય્સ બધા અમારી વાયરલેસ માં ક્રેક પ્રયાસ કરી રહ્યાં છે. પરંતુ આ કંઈક તમે શું કરી શકો છો કે જે ખરેખર મહત્વનું છે જ્યારે તમે સુયોજિત કરી રહ્યાં છો છે ઘરમાં રાઉટર. આ કદાચ થોડા વર્ષો માટે તમે ઘણો માટે નથી થશે, પરંતુ ધ્યાનમાં રાખવું કે કે રાખવા ત્યાં બહાર SSID અને તે પણ નથી નામકરણ સુપર સામાન્ય કંઈક મદદ કરશે તમને વધારે લાંબા ગાળે સુરક્ષિત રાખે છે. 

વસ્તુઓ તમે શું કરી શકો છો એ અંતિમ દંપતી. એક HTTPS છે. જો તમે સ્ટારબક્સ હોય છે, જો તમે સાર્વજનિક વિસ્તાર Wi-Fi છે અને તમે તમારી બેંક એકાઉન્ટ ઍક્સેસ નક્કી નથી, તમારી Gmail, તમારા Facebook ઍક્સેસ કરવા માટે, ખાતરી કરો કે તે જોડાણો HTTPS પર જઈને જાય. તે સુરક્ષા એક વધારાનું પડ, એનક્રિપ્શન કે ઉમેરવામાં સ્તર છે. આ એક ધ્યાનમાં રાખવા અહીં વસ્તુ છે, તમે કેટલી ક્યારેય કે મોટું, લાલ સ્ક્રીનમાં કે જે કહે મારફતે ક્લિક કર્યું છે, "આ વેબસાઈટ ખરાબ હોઇ શકે છે." મને ખબર છે કે હું હોય છે. તે કદાચ જ્યારે તમે બધા માટે હોમલેન્ડ અથવા તે કંઈક, જમણે જુઓ જાઓ બ્રાઉઝ કરી રહ્યાં છો? યાહ. (પ્રેક્ષકો અટ્ટહાસ્ય) યાહ. ત્યાં તમે જાઓ. અમે જાણીએ છીએ કે જેઓ હોમલેન્ડ જોવાનું છે. કે મોટું, લાલ અધિકાર ત્યાં સ્ક્રીન ઘણીવાર સૂચવે છે કંઈક ફંકી રહ્યું છે કે. ક્યારેક તે માત્ર વેબસાઇટ પોતે અસુરક્ષિત છે, પરંતુ તે જ મોટું, લાલ સ્ક્રીન ઉપર આવે છે જ્યારે લોકો પ્રયાસ કરી રહ્યાં છે માઉન્ટ નેટવર્ક પર તમે હુમલો કરે છે. તેથી જો તમે જુઓ કે મોટું, લાલ સ્ક્રીન એક સ્ટારબક્સ ખાતે આવે છે, તે મારફતે ક્લિક કરો નહિં. ખરાબ સમાચાર. ખરાબ સમાચાર ધરાવે છે. 

અંતિમ વસ્તુ કે જે તમે જોવા કરી શકો છો વીપીએન અમુક પ્રકારની છે. આ વીપીએન હાર્વર્ડ મારફતે ઉપલબ્ધ છે - vpn.fas.harvard.edu - અને કરે છે શું છે તે ખરેખર એક સુરક્ષિત જોડાણ અધિષ્ઠાપિત તમે અને હાર્વર્ડ વચ્ચે, કણોની તે મારફતે તમારા ટ્રાફિક, અને તે રીતે જો તમે એક સ્થળે એક સ્ટારબક્સ જેવા બેઠક કરી રહ્યાં છો તમે હાર્વર્ડ સાથે જોડાઈ શકે છે, કે જે સુરક્ષિત ટ્રાફિક મેળવી, અને ત્યાર બાદ હાર્વર્ડ ના બ્રાઉઝ કરો. ફરી ન ભૂલચૂકની કોઈ તક ન રહે એવું સાદુંસીધું અથવા સરળ. લોકો મધ્યમાં મેળવી શકો છો. તેઓ તેને તોડી શરૂ શકો છો, પરંતુ આ વધારે સુરક્ષા પર આધાર રાખવા કરતાં સુરક્ષિત દૂર છે આ Wi-Fi એકલા. 

અધિકાર છે. આખરે, જ્યારે તમે વાયરલેસ નેટવર્કો સુયોજિત કરી રહ્યા હોય, જ્યારે તમે બહાર જઇ રહ્યા જાહેરમાં વાયરલેસ વાપરો - પછી ભલે તે સ્ટારબક્સ છે, શું તે પાંચ ગાય્સ છે, શું તે B.Good છે, કે કંઈક - ત્યાં તેઓ Wi-Fi હોય - તમારા આસપાસના પરિચિત છે. લોકો શું કરી શકે વાકેફ રહો. અને સલામત છે. શું તમારી બેંક એકાઉન્ટ ઍક્સેસ કરી શકતા નથી. તે એક કઠોર જાગૃતિ હોઈ શકે જો કોઈકને તમારા પાસવર્ડ સાથે પાછળથી બતાવે શકે છે. સાથે, કિરમજી જાઓ! અને હું વસ્તુઓ પાછા અંતિમ શબ્દ માટે ડેવિડ પર ચાલુ જાઉં છું. (વધાવી) 

[ડેવિડ] મેં વિચાર્યું કે મારે વ્યક્તિગત અનુભવ પરથી એક વસ્તુ શેર છો. એ સાધન સાથે તમે રમવા ગમશે - જોકે એપલ મોટે ભાગે આ મુદ્દાને દૂર છે જો તમે થી તમારા સોફ્ટવેર અપડેટ કર્યું છે - પરંતુ સોફ્ટવેર કે અમે ઉપયોગ વિશ્વાસ કરવાનો ખરેખર નથી આ અંત, અને Nate પોઇન્ટ, અન્ય લોકો શું કરી રહ્યાં છે તદ્દન થોડી સુંઘે કરવાનો છે ત્યાં બહાર - આ સોફ્ટવેર એક ભાગ છે કે એક વર્ષ અને એક અડધી પહેલા વિશે હવે આવ્યા હતા. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] કેટલાક સમય માટે, આઇટ્યુન્સ - iCloud પહેલાં અથવા, જ્યારે તમે તમારા આઇપોડ અથવા તમારા iPhones સમન્વય કરવામાં આવી હતી બેકઅપોની રસ - અથવા આઇટ્યુન્સ સાથે તમારા iPads તમારા iPhone અને આ બીજા ઉપકરણો શું માટે અમુક સમય છે કરવામાં કરી છે જીપીએસ માહિતી ઉપયોગ બનાવે છે. 

તમે બધા કદાચ ખબર હોય કે તમારી iPhones અને Androids અને Windows મોબાઇલ ફોન અને આ દિવસોમાં જેમ તમે જ્યાં તમે નકશા દર્શાવતી રસ છે ટ્રૅક કરી શકો છો અને સમાન છે - શું એપલ અને આ અન્ય કંપનીઓ નથી તેઓ સામાન્ય રીતે લગભગ દરેક જગ્યાએ ટ્રેક તમે ખરેખર આ રસ થયા છો સેવાની ગુણવત્તા સુધારવા. એક, તમે વધુ લક્ષિત જાહેરાત અને જેવા મેળવી શકો છો, પરંતુ બે, તેઓ પણ બહાર આકૃતિ જ્યાં ત્યાં છે વિશ્વમાં વાયરલેસ હોટસ્પોટ કરી શકો છો, અને આ ભૂ-સ્થાન મદદ કરી શકે છે - લોકોની પોઝિશન ત્રિકોણીય જેવું. 

લાંબા વાર્તા ટૂંકી, અમારા બધા સમય કેટલાક રકમ માટે કરવામાં આવી હતી એન્ટેના વૉકિંગ. કમનસીબે, એપલ ડિઝાઇન નિર્ણય કરી હતી - અથવા તેનું અભાવ - માટે એનક્રિપ્ટ જ્યારે તે આઇટ્યુન્સ માટે બેક અપ હોવા ન હતી આ જાણકારી. અને સુરક્ષા સંશોધક મળી શું હતું કે આ માત્ર એક વિશાળ XML ફાઇલ હતી - એક વિશાળ લખાણ ફાઈલ - લોકોની આઇટ્યુન સોફ્ટવેરનો બેઠક, અને જો તમે માત્ર થોડો વિચિત્ર હતા, તમે તમારા પતિ ઇતિહાસ, તમારા રૂમમેટ ઇતિહાસ આસપાસ poking જાઓ શકે છે, તમારા ભાઈ ઇતિહાસ અને જેમ, અને કેટલાક મુક્ત સોફ્ટવેર આભાર, તમે આ જીપીએસ કોઓર્ડિનેટ્સ તમામ કાવતરું શકે - અક્ષાંસ અને રેખાંશ. 

તેથી, હું ખરેખર મારા પોતાના ફોન સાથે આવું કર્યું. હું મારો ફોન માં પ્લગ થયેલ છે, અને ખાતરી કરો કે પર્યાપ્ત, આઇટ્યુન્સ મારા આવૃત્તિ સમયે એનક્રિપ્ટ થયેલ ન હતી, અને શું હું જોવા માટે સક્ષમ હતો મારી પોતાની પેટર્ન હતા. અહીં યુનાઇટેડ સ્ટેટ્સ અને આ વાદળી વર્તુળો દરેક પ્રતિનિધિત્વ જ્યાં હું આ ચોક્કસ ફોન ખરીદવી તે અગાઉના મહિનામાં કરવામાં આવી છે થયું.  હું સમય ઘણો વિતાવે, અલબત્ત, જે ઉત્તર કેલિફોર્નિયામાં થોડો સમય માં, એક અલ્પજીવી ટેક્સાસ પ્રવાસ, અને જો તમે તે પછી આ ઝૂમ - આ દંડ અને રસપ્રદ તમામ પ્રકારના હોય છે, પરંતુ હું આ જાણતા હતા. મારા મિત્રો મોટા ભાગના આ જાણતા હતા, પરંતુ જો તમે ઊંડા માં ડાઇવ તમે જુઓ છો જ્યાં હું ઉત્તરપૂર્વમાં મારા મોટા ભાગના વખતે વિતાવે છે. જો તમે અમુક પરિચિત દેખાવ નગરો પર ધ્યાન આપવાનો - આ મોટી, વાદળી શાહી splotch અનિવાર્યપણે બોસ્ટન પર કેન્દ્રિત છે, અને પછી હું બોસ્ટન આઉટ પહોંચે પરાં વિસ્તારોમાં સમય થોડો બહાર વિતાવે છે. પરંતુ હું પણ તે વર્ષે સલાહ ઘણાં થોડી કરી હતી. અને આ વર્ષે પૂર્વીય SEABOARD છે, અને તમે ખરેખર મને જોઈ શકો છો અને મારા ખિસ્સામાંથી મારા iPhone બોસ્ટન અને ન્યૂ યોર્ક વચ્ચે આગળ અને આગળ મુસાફરી અને વધુ નીચે ફિલાડેલ્ફિયા, તેમજ વેકેશન સમય થોડો ખર્ચો કેપ, કે જે થોડું હાથ બહાર ત્યાં છે. તેથી, આ બિંદુઓને દરેક એક કેટલીક જગ્યાએ હું હતી દર્શાવે છે, અને સંપૂર્ણપણે મને અજ્ઞાત, આ સમગ્ર ઇતિહાસ માત્ર ત્યાં બેઠો હતો મારા ડેસ્કટૉપ કમ્પ્યુટર પર. જો તમે ઝૂમ - આ ખરેખર થોડું મુશ્કેલ હતું. હું ક્યારેય પેન્સિલવેનિયા રહ્યો હોવાની ચોક્કસ વર્ષ માટે કોઈ સ્મૃતિ હતી. પરંતુ હું છતાં થોડો તે વિશે સખત અને હું figured, ઓહ, તે હકીકત હતી કે સફર અને ખાતરી કરો કે પર્યાપ્ત, મારા ફોન મને કેચ હતી. 

એપલ થી આ માહિતી એન્ક્રિપ્ટ છે, પરંતુ આ પણ કેટલી માહિતી અમારા વિશે ભેગા કરવામાં આવે છે વસિયતનામું છે, અને સરળતાથી કેવી રીતે - વધુ સારા માટે અથવા ખરાબ માટે - તે સ્વીકાર્ય છે. એક Nate ચર્ચા ના માતાનો રોબ ચર્ચા છે, આસ્થાપૂર્વક લેવાની aways ઓફ અને આ આજે જેમ થોડું વિઝ્યુઅલ્સ ફક્ત બધી વધુ આ વાકેફગાર પ્રયત્ન જેથી હોવા છતાં - તરીકે રોબ રન - we're પ્રકારના અધિકાર ખરાબ? ત્યાં ખૂબ અમે કરી શકો છો જ્યારે તે આ ધમકીઓ કેટલાક આવે નથી, પરંતુ દિવસ ઓવરને અંતે અમે બાબત અથવા કોઈક વ્યક્તિ વિશ્વાસ છે જો અમે ખરેખર આ ટેકનોલોજીઓના ઉપયોગ કરવા માંગો છો. ઓછામાં ઓછું અમે માહિતીસભર નિર્ણય અને ગણતરી નિર્ણયો શકાય છે કે શું નથી અથવા અમે ખરેખર આ ખાસ કરીને સંવેદનશીલ એકાઉન્ટ ચકાસણી જોઈએ અથવા આપણે ખરેખર મોકલવા કે સહેજ ઇન્સ્ટન્ટ મેસેજ શંકા જોઈએ  આ જેવી પર્યાવરણ Wi-Fi છે. 

તેથી, તે જણાવ્યું હતું કે, માત્ર એક ક્વિઝ અવશેષો સાથે, એક વ્યાખ્યાન રહે છે. અમે તમને બુધવાર પછી સોમવાર પર જોવા મળશે. (વધાવી અને ટીમે) [CS50TV]