1
00:00:00,000 --> 00:00:02,750
[Powered by Google Translate] [שבוע 10]

2
00:00:02,750 --> 00:00:04,750
[הדוד י מלאן] [אוניברסיטת הרווארד]

3
00:00:04,750 --> 00:00:07,000
[זה CS50.] [CS50.TV]

4
00:00:08,520 --> 00:00:13,240
>> הכל בסדר! זה CS50 אבל לא לעוד הרבה זמן.

5
00:00:13,240 --> 00:00:14,740
זו היא ההתחלה של שבוע 10.

6
00:00:14,740 --> 00:00:18,780
ביום רביעי יש לנו שלנו החידון, ולאחר מכן ביום שני הבא יש לנו עוגה חגיגית

7
00:00:18,780 --> 00:00:22,030
כפי שאנו מגיעים להשלמת המעגל כל הדרך חזרה מהשבוע אפס.

8
00:00:22,030 --> 00:00:25,200
היום, אנחנו מדברים על אחד הנושאים החביבים עליי, למען אמת -

9
00:00:25,200 --> 00:00:29,000
זה של אבטחה ופרטיות, ואת ההשלכות של כל החומרה והתוכנה

10
00:00:29,000 --> 00:00:31,000
שכולנו משתמשים בימים אלה.

11
00:00:31,000 --> 00:00:33,300
אם להיות כן, יש הרבה איומים בחוץ

12
00:00:33,300 --> 00:00:35,430
שאם לא ממש עצר אותך לחשוב עליהם,

13
00:00:35,430 --> 00:00:36,920
הם בעצם די מרתיעים.

14
00:00:36,920 --> 00:00:40,070
מקרה לדוגמה - אם מישהו מכם אי פעם שהוריד פיסת התוכנה

15
00:00:40,070 --> 00:00:42,660
מהאינטרנט והתקין אותו במחשב שלך,

16
00:00:42,660 --> 00:00:45,220
שעוסק במידה רבה של אמון, נכון?

17
00:00:45,220 --> 00:00:50,220
אין שום דבר שמנע סקייפ, או כרום, או כל פיסת התוכנה

18
00:00:50,220 --> 00:00:54,770
התקנת על המחשב שלך, מפשוט למחוק את כל הקבצים בכונן הקשיח;

19
00:00:54,770 --> 00:00:58,260
מלהעלות את כל הקבצים בכונן הקשיח שלך לשרת של איזה בחור רע;

20
00:00:58,260 --> 00:01:01,650
מקריאה כל האימיילים שלכם; מליירט את כל המסרים המיידיים שלך.

21
00:01:01,650 --> 00:01:05,040
כי המציאות היא היום עם רוב מערכות הפעלה המודרניות

22
00:01:05,040 --> 00:01:10,040
באמת אין הרבה של קיר בין תוכנות שאנו מתקינים,

23
00:01:10,040 --> 00:01:14,220
ואתה ואני פחות או יותר רק סוג של הצלבת האצבעות שלנו ולוקח על אמונה

24
00:01:14,220 --> 00:01:17,750
שאפליקציה שהורדנו בחינם, או שדבר זה 99 הסנאט,

25
00:01:17,750 --> 00:01:20,140
הוא למעשה לב לחלוטין.

26
00:01:20,140 --> 00:01:23,090
כפי שראינו עד ג', ועכשיו PHP ו-JavaScript אבל,

27
00:01:23,090 --> 00:01:25,420
עם יכולת זו כדי להביע את עצם על ידי תוכניות,

28
00:01:25,420 --> 00:01:30,300
אתה יכול לעשות כל מה שאתה רוצה עם תכנית שמשתמש עצמו יכול לעשות.

29
00:01:30,300 --> 00:01:32,390
>> לכן, היום אנחנו מתמקדים בנושא זה -

30
00:01:32,390 --> 00:01:35,360
לא רק איומים אלא גם הגנה.

31
00:01:35,360 --> 00:01:37,540
אכן, בעולם של ביטחון באופן כללי,

32
00:01:37,540 --> 00:01:39,040
יש סוג של המשחק הזה של חתול והעכבר,

33
00:01:39,040 --> 00:01:41,990
ואני מעז לומר את הרעים כמעט תמיד יש לו רגל.

34
00:01:41,990 --> 00:01:45,880
כשזה מגיע לניצול של חומרה ותוכנה במחשבים האישיים שלנו,

35
00:01:45,880 --> 00:01:51,250
אנחנו צריכים להבין שאיש רע פשוט צריך למצוא טעות אחת פשוטה -

36
00:01:51,250 --> 00:01:56,150
1 לנצל, באג אחד - בפיסת תוכנה שכתבנו או שמותקן

37
00:01:56,150 --> 00:01:58,280
כדי לו או לה להשתלט על כל המערכת שלנו.

38
00:01:58,280 --> 00:02:02,870
לעומת זאת, אנחנו - החבר 'ה הטוב - צריכים לתקן ולתקן את כל הבאגים האלה

39
00:02:02,870 --> 00:02:04,900
ולהימנע מכל החולשות האלה.

40
00:02:04,900 --> 00:02:07,870
וכך, אני מעז לומר באופן כללי, את הרעים יש את היתרון.

41
00:02:07,870 --> 00:02:10,840
מה שיעורים כאלה והשיעורים הבאים הם באמת על

42
00:02:10,840 --> 00:02:14,830
לא על ללמד אותך איך לנהל את הקרבות שהרעים האלה לעשות,

43
00:02:14,830 --> 00:02:18,220
אלא על איך להגן על עצמך או לפחות איך לקבל החלטה מחושבת

44
00:02:18,220 --> 00:02:22,970
שכן, אני יודע שזה חתיכת תוכנה אכן יכולה לקרוא כל אחד מהמיילים שלי,

45
00:02:22,970 --> 00:02:27,040
אבל אני בסדר עם זה בגלל הערך שהוא מביא אותי מצד השני.

46
00:02:27,040 --> 00:02:31,060
>> אני מאוד שמח להיות הצטרפתי 2 של האנשים החכמים ביותר שאני מכיר -

47
00:02:31,060 --> 00:02:33,060
רוב אודן ונייט Hardison.

48
00:02:33,060 --> 00:02:36,850
רוב הוא עומד לקחת אותנו לסיור ברמה הנמוכה ביותר של תגי ביטחון -

49
00:02:36,850 --> 00:02:42,470
זה של המהדר שעד עכשיו, כולנו נגיע לאהבה ואמון. רוב אודן.

50
00:02:42,470 --> 00:02:47,790
[מחיאות כפות]

51
00:02:47,790 --> 00:02:50,280
>> [רוב] בסדר. הדוד לקח את כל הנאום שלי פחות או יותר

52
00:02:50,280 --> 00:02:52,320
שאני הולך להציג ב, אבל -

53
00:02:52,320 --> 00:02:58,070
לפני מספר שבועות, שראית בדוגמא של התקפת חוצץ הצפה

54
00:02:58,070 --> 00:03:01,900
וזה דוגמה של פריצת האקרים לתוך חתיכת חלק מתוכנה

55
00:03:01,900 --> 00:03:06,060
שהם לא אמורים להיות פריצה ל.

56
00:03:06,060 --> 00:03:09,690
הצד השני של זה

57
00:03:09,690 --> 00:03:14,470
לפעמים יש לך תוכנה שהיא זדוני בפני עצמו.

58
00:03:14,470 --> 00:03:17,070
זה אפילו לא צריך להיות פרוץ.

59
00:03:17,070 --> 00:03:20,670
מי שכתב את התוכנה שרוצה לחתוך אותך.

60
00:03:20,670 --> 00:03:22,190
>> בואו פשוט לקפוץ ישר לתוך קוד,

61
00:03:22,190 --> 00:03:28,560
לקיחת מבט "login.c".

62
00:03:28,560 --> 00:03:33,390
הנה, תכנית טיפשית שמאמתת את שם משתמש וסיסמא של שילוב.

63
00:03:33,390 --> 00:03:39,420
כאן אתה בהחלט צריך להיות מקבל בנוח עם C שוב לחידון.

64
00:03:39,420 --> 00:03:43,470
ראשית, אנחנו משתמשים כדי לתאר את מחרוזות שם המשתמש,

65
00:03:43,470 --> 00:03:46,280
אז אנחנו משתמשים במחרוזת להגיע לאחוז את הסיסמה,

66
00:03:46,280 --> 00:03:50,680
ואז יש לנו כמה בדיקות טריוויאליות של ממש, הוא שם המשתמש "לשדוד"?

67
00:03:50,680 --> 00:03:52,710
והאם הסיסמה "thisiscs50"?

68
00:03:52,710 --> 00:03:56,900
או, הוא שם המשתמש של "טומי" והסיסמה "i <3javascript"?

69
00:03:56,900 --> 00:03:58,980
אם אחד מאלה הוא פני דברים,

70
00:03:58,980 --> 00:04:01,980
 אז אנחנו פשוט הולכים להדפיס "הצלחה", ולאחר מכן יש לנו גישה.

71
00:04:01,980 --> 00:04:07,690
אחרת, אנחנו הולכים להדפיס "חוקי התחברות" ואז, כמובן,

72
00:04:07,690 --> 00:04:11,120
 מאז הזיכרון של malloc מחרוזות הסקיצה, אנחנו שם משתמש וסיסמא חינם.

73
00:04:11,120 --> 00:04:15,560
זוהי תכנית התחברות טריוויאלי,

74
00:04:15,560 --> 00:04:18,110
אם אתה חושב על כאשר אתה נכנסת למכשיר ו,

75
00:04:18,110 --> 00:04:22,350
זה די דומה - או אפילו להיכנס למחשב שלך -

76
00:04:22,350 --> 00:04:24,930
יש רק איזה תכנית התחברות אשר נותנת לך גישה.

77
00:04:24,930 --> 00:04:31,840
הנה, אנחנו במקרה יש בקוד 'לשדוד', 'thisiscs50 "," טומי "," אני <3javascript',

78
00:04:31,840 --> 00:04:34,950
אבל כנראה יש איזה קובץ במקום כלשהו במערכת ההפעלה שלך

79
00:04:34,950 --> 00:04:38,690
שבו יש רשימה של שמות משתמשים שיכולים להתחבר למערכת

80
00:04:38,690 --> 00:04:41,740
ורשימה של סיסמות משויכות לשמות משתמשים אלה.

81
00:04:41,740 --> 00:04:46,090
בדרך כלל הם לא רק הסיסמות מאוחסנות בטקסט כזה.

82
00:04:46,090 --> 00:04:50,360
יש סוג מסוים של הצפנה, אבל זה יעשה לדוגמא שלנו.

83
00:04:50,360 --> 00:04:57,000
>> היא התקרבה אלינו המהדר -

84
00:04:57,020 --> 00:05:00,780
זה הולך להיות מאוד פשוט.

85
00:05:00,780 --> 00:05:04,800
אנחנו צריכים לציין לפחות חלק קובץ שאנו רוצים לקמפל,

86
00:05:04,800 --> 00:05:10,200
והנה - קווים אלה

87
00:05:10,200 --> 00:05:12,520
פשוט קוראים קובץ.

88
00:05:12,520 --> 00:05:16,080
הוא קורא את הקובץ כולו למאגר אחד גדול,

89
00:05:16,080 --> 00:05:19,000
ואז אנחנו null-לסיים חיצנו כמו תמיד,

90
00:05:19,000 --> 00:05:21,000
ולבסוף פשוט לקמפל את הקובץ.

91
00:05:21,000 --> 00:05:24,090
אנחנו לא הולכים להסתכל על איך לקמפל מיושמים בפועל,

92
00:05:24,090 --> 00:05:26,820
אבל כרמז, זה פשוט קורא קלאנג.

93
00:05:26,820 --> 00:05:32,370
אנחנו הולכים להשתמש בתכנית זו כדי לקמפל דברים במקום קלאנג.

94
00:05:32,370 --> 00:05:39,260
אחת בעיות שאנחנו מתחילים עם זה שאנחנו רואים אנחנו רוצים לקמפל המהדר שלנו,

95
00:05:39,260 --> 00:05:43,620
אבל אם אנחנו לא הולכים להשתמש קלאנג, אני לא יודע מה אני הולך להדר עם.

96
00:05:43,620 --> 00:05:46,700
זוהי בעיה כללית ידועה כמנוף.

97
00:05:46,700 --> 00:05:53,080
אז, רק הפעם, אני הולך להשתמש קלאנג לקמפל המהדר שלנו.

98
00:05:53,080 --> 00:05:58,800
>> אם אתה חושב של GCC וקלאנג -

99
00:05:58,800 --> 00:06:03,200
תוכניות אלה, המהדרים האלה כל זמן מתעדכנים,

100
00:06:03,200 --> 00:06:10,010
והמהדרים הללו מחושבים באמצעות GCC וקלאנג.

101
00:06:10,010 --> 00:06:14,890
צלצול הוא פשוט גדולה C או C + + תכנית אחת,

102
00:06:14,890 --> 00:06:19,510
כך המהדר הם משתמשים כדי לקמפל כי הוא קלאנג.

103
00:06:19,510 --> 00:06:26,820
כאן, עכשיו, אנחנו רק הולכים להיות באמצעות מהדרנו לקמפל המהדר שלנו,

104
00:06:26,820 --> 00:06:33,830
ואנחנו אפילו יכולים לומר - '/ מהדר. "," compiler.c', 'compile.c', '-o מהדר ".

105
00:06:33,830 --> 00:06:37,250
הודעה זו הפקודה המדויקת רצתי לפני -

106
00:06:37,250 --> 00:06:41,330
פשוט להחליף קלאנג עם '. / מהדר ".

107
00:06:41,330 --> 00:06:44,990
ועכשיו יש לנו מהדר אחר, אבל זה בדיוק אותו הדבר.

108
00:06:44,990 --> 00:06:47,510
זה פשוט קורא קלאנג.

109
00:06:47,510 --> 00:06:55,050
>> אנחנו הולכים להשתמש במהדר שלנו כדי לקמפל תכנית ההתחברות שלנו.

110
00:06:55,050 --> 00:07:03,030
אוקיי - "כניסה / מהדר login.c-O.".

111
00:07:03,030 --> 00:07:06,160
לכן, התייחסות לבלתי מוגדרת "GetString".

112
00:07:06,160 --> 00:07:11,250
קבל "lcs50". אוקיי.

113
00:07:11,250 --> 00:07:13,790
אז עכשיו יש לי תכנית ההתחברות שלנו.

114
00:07:13,790 --> 00:07:16,790
מפעיל אותו - תקבל "הזן את שם המשתמש שלך".

115
00:07:16,790 --> 00:07:22,140
דוגמה אחת הייתה שודדת אותו. אנא הכנס את הסיסמה שלך - thisiscs50.

116
00:07:22,140 --> 00:07:24,930
והצלחה! יש לי גישה.

117
00:07:24,930 --> 00:07:28,350
מפעיל אותו שוב ולהיכנס כמה סיסמא לא חוקית -

118
00:07:28,350 --> 00:07:30,350
או שם משתמש וסיסמא לא חוקי -

119
00:07:30,350 --> 00:07:32,860
כניסה לא חוקי.

120
00:07:32,860 --> 00:07:37,740
אוקיי. שום דבר מעניין בזה עד כה.

121
00:07:37,740 --> 00:07:43,100
אבל, בואו נסתכל על כניסה שוב -

122
00:07:43,100 --> 00:07:47,850
וזה הולך להיות קצת דוגמה טריוויאלית,

123
00:07:47,850 --> 00:07:59,330
אבל בואו נוסיף פה עוד ואומרים, אם אחר ((strcmp (שם משתמש, "האקר") == 0 &&

124
00:07:59,330 --> 00:08:14,510
strcmp (סיסמא, "LOLihackyou") == 0))

125
00:08:14,510 --> 00:08:26,280
אז עכשיו, printf ("Hacked כעת יש לך גישת \ n!".); בסדר.

126
00:08:26,280 --> 00:08:36,240
ליקוט זה - מהדר login.c-o-כניסת lcs50 -

127
00:08:36,240 --> 00:08:40,190
כעת פועל כניסה - ואם אני משתמש בשם המשתמש שלי ההאקר

128
00:08:40,190 --> 00:08:44,740
והסיסמה LOLihackedyou -

129
00:08:44,740 --> 00:08:47,780
האם אני מקליד את זה לא נכון שם קודם?

130
00:08:47,780 --> 00:08:52,990
בlogin.c-ihack - אני אעשה פרוצים כי אני חושב שאני עושה את זה מאוחר יותר.

131
00:08:52,990 --> 00:08:56,270
אוקיי. Recompiling.

132
00:08:56,270 --> 00:09:01,500
הפעלה חוזרת - האקר - LOLihackedyou -

133
00:09:01,500 --> 00:09:03,650
Hacked! כעת יש לך גישה.

134
00:09:03,650 --> 00:09:06,580
>> לא נראה שיהיה הרבה הבדל

135
00:09:06,580 --> 00:09:10,890
בגלל זה אותו הסימון המדויק שאני עושה לשמות משתמש וסיסמות אחרים.

136
00:09:10,890 --> 00:09:17,720
חוץ מזה, הדבר הגדול הוא שאם אנשים אחרים מסתכלים על זה login.c--

137
00:09:17,720 --> 00:09:24,020
אומר, אם אני עובר את זה לשותף שלי, והם פותחים את הקובץ הזה,

138
00:09:24,020 --> 00:09:29,870
והם קוראים את זה, הם יראו - בסדר, למה יש לך את השורות האלה של קוד כאן?

139
00:09:29,870 --> 00:09:33,320
וברור שזה לא משהו שצריכה להיות בתכנית שלך.

140
00:09:33,320 --> 00:09:41,590
בתוכניות מסוימות - כמו כל תוכנת קניינית שאינה קוד פתוח -

141
00:09:41,590 --> 00:09:46,200
אתה לא יכול לראות את השורות האלה של קוד.

142
00:09:46,200 --> 00:09:50,440
משהו כמו סקייפ או משהו - לכל מה שאתה יודע,

143
00:09:50,440 --> 00:09:57,600
סקייפ היא במחשב שלך ויש רק כמה שילוב ספציפי שם משתמש-סיסמא

144
00:09:57,600 --> 00:10:01,580
אשר להתחבר לסקייפ בצורה מסוימת.

145
00:10:01,580 --> 00:10:04,230
אנחנו לא יודעים על זה, ואנשים לא יודעים על זה,

146
00:10:04,230 --> 00:10:09,640
כי הם לא מקבלים לקרוא sourcecode לראות שיש החור הזה.

147
00:10:09,640 --> 00:10:11,800
>> מה שאנחנו קוראים לזה -

148
00:10:11,800 --> 00:10:16,530
למרות שזה לא דוגמה מאוד חכמה -

149
00:10:16,530 --> 00:10:18,970
זה נקרא דלת אחורית.

150
00:10:18,970 --> 00:10:22,320
אם אתה חושב על הדלת האחורית של הבית שלך.

151
00:10:22,320 --> 00:10:26,640
כאן, אם אני מאמת עם 'לשדוד' את שמות המשתמש או 'טומי'

152
00:10:26,640 --> 00:10:28,580
זה יהיה כמו שימוש "הדלת הקדמית".

153
00:10:28,580 --> 00:10:33,700
זאת הדרך שאני אמורה מאובטח למערכת.

154
00:10:33,700 --> 00:10:37,630
אבל אם אני נכנסתי עם שם משתמש וסיסמא זה -

155
00:10:37,630 --> 00:10:40,630
אז זה באמצעות "דלת האחורית".

156
00:10:40,630 --> 00:10:42,810
זה לא היה מכוון הדרך להיכנס לתכנית,

157
00:10:42,810 --> 00:10:45,350
אבל זה עדיין עובד.

158
00:10:45,350 --> 00:10:49,160
ואנשים בכלל לא אמור לדעת על דלתות האחוריות אלה.

159
00:10:49,160 --> 00:10:53,050
אנחנו הולכים לשפר את זה.

160
00:10:53,050 --> 00:10:55,610
בואו נחזור לזה login.c המקורי שלנו,

161
00:10:55,610 --> 00:11:05,510
ובואו נסתכל על המהדר החדש שלנו. אוקיי.

162
00:11:05,510 --> 00:11:08,460
הכול כאן למעלה הוא בדיוק אותו הדבר.

163
00:11:08,460 --> 00:11:10,460
אנחנו קוראים את הקובץ כולו למאגר.

164
00:11:10,460 --> 00:11:14,400
כל דבר כאן למטה הוא אותו הדבר.

165
00:11:14,400 --> 00:11:16,180
אנחנו פשוט חברנו את הקובץ.

166
00:11:16,180 --> 00:11:19,770
אבל עכשיו יש לי זה גדול אם בפה

167
00:11:19,770 --> 00:11:24,140
שאומר, אם הקובץ שאני במקרה שהם עורכים הוא login.c,

168
00:11:24,140 --> 00:11:27,390
אז אני עושה משהו מיוחד.

169
00:11:27,390 --> 00:11:29,900
מהו משהו מיוחד ש?

170
00:11:29,900 --> 00:11:33,820
אני רואה כאן איזה מייתר נקרא 'גרזן',

171
00:11:33,820 --> 00:11:35,950
ומסתכל על הקווים האלה של קוד -

172
00:11:35,950 --> 00:11:41,990
אלו הם את שורות קוד - אני מניח שעשיתי שימוש 'ihack' ולא 'ihacked' לפני -

173
00:11:41,990 --> 00:11:44,240
מסתכל על השורות האלה של קוד,

174
00:11:44,240 --> 00:11:47,880
הם הקווים המדויקים את הקוד שהיה לי בlogin.c לפני.

175
00:11:47,880 --> 00:11:51,130
אבל עכשיו, במקום שיש להם בlogin.c,

176
00:11:51,130 --> 00:11:54,290
אני הולך להכניס אותם למהדר שלי.

177
00:11:54,290 --> 00:12:00,240
>> אלו הן השורות של קוד שאני עומד רצונך להוסיף לlogin.c.

178
00:12:00,240 --> 00:12:06,350
שורות אלה של קוד - מקור החיץ שנערך login.c

179
00:12:06,350 --> 00:12:11,080
כבר לא הולך להיות גדול מספיק כי עכשיו אני רוצה גם להכניס את זה גרזן

180
00:12:11,080 --> 00:12:12,940
באמצע התכנית שלי.

181
00:12:12,940 --> 00:12:16,350
כל זה עושה הוא יצירת חיץ חדש שהוא גדול מספיק -

182
00:12:16,350 --> 00:12:22,020
גם לקובץ המקורי וקווים הנוספים של קוד - הגרזן - שאני רוצה להכניס לשם.

183
00:12:22,020 --> 00:12:24,920
הנה משהו ששם לב -

184
00:12:24,920 --> 00:12:29,200
char * דפוס = "/ / מאפשר להם גישה!"

185
00:12:29,200 --> 00:12:33,760
אם אנחנו מסתכלים אחורה בlogin.c,

186
00:12:33,760 --> 00:12:37,690
אנו רואים כאן למטה תגובה זו - מאפשר להם גישה!

187
00:12:37,690 --> 00:12:42,360
בlogin.c, הערה זו נראית לגמרי לא מזיקה,

188
00:12:42,360 --> 00:12:48,270
כך שלא היית חושד בכל כוונת זדון רק עם הערה זו.

189
00:12:48,270 --> 00:12:55,600
אבל במהדר שלנו, אנחנו דווקא הולכים לחפש את שורת קוד הזאת,

190
00:12:55,600 --> 00:12:57,600
ואז כשמוצאים אותו -

191
00:12:57,600 --> 00:13:03,330
שורות אלה של קוד מכניסות הגרזן שלנו למצב הזה.

192
00:13:03,330 --> 00:13:06,910
אז, אנחנו iterating מעל כל login.c,

193
00:13:06,910 --> 00:13:12,080
אנו החדרת גרזן שבדיוק שבו כתוב מאפשר להם גישה,

194
00:13:12,080 --> 00:13:15,890
ואז אנחנו הידור - לא login.c המקורי

195
00:13:15,890 --> 00:13:20,340
אבל login.c החדש עם גרזן שהוכנס נכון ב'מאפשר להם גישה. '

196
00:13:20,340 --> 00:13:29,190
>> עכשיו אני רוצה לקמפל המהדר החדש שלי עם גרזן שמעורב.

197
00:13:29,190 --> 00:13:36,900
אני לא הולך להשתמש קלאנג, אז בואו נעתיק את המהדר נהגנו לפני

198
00:13:36,900 --> 00:13:48,420
ולהשתמש בזה - ולכן, המהדר compiler.c compile.c-o evil_compiler.

199
00:13:48,420 --> 00:13:50,870
עכשיו המהדר הרע שלנו -

200
00:13:50,870 --> 00:13:54,310
אם אנחנו משתמשים במהדר הרע שלנו כדי לקמפל כל קובץ אחר,

201
00:13:54,310 --> 00:13:57,980
קובץ לקמפל כמו שצריך.

202
00:13:57,980 --> 00:13:59,980
זה נורמלי לחלוטין.

203
00:13:59,980 --> 00:14:06,870
אבל אם אנחנו משתמשים במהדר הרע שלנו כדי לקמפל כניסה -

204
00:14:06,870 --> 00:14:14,920
כך, / evil_compiler login.c-o-כניסת lcs50. -

205
00:14:14,920 --> 00:14:21,310
מסתכל login.c שוב, אין שום דבר כאן.

206
00:14:21,310 --> 00:14:25,770
זה הרגיל שלנו 'אם זה או לשדוד או טומי אנחנו ב, אחר שאנחנו לא שם ".

207
00:14:25,770 --> 00:14:31,620
אבל כאשר אנחנו מפעילים ההפעלה שלנו, זה יעבוד כרגיל.

208
00:14:31,620 --> 00:14:36,640
לפעול שוב - האקר, LOLihackyou -

209
00:14:36,640 --> 00:14:39,000
Hacked! כעת יש לך גישה.

210
00:14:39,000 --> 00:14:43,560
פשוט מסתכל על login.c, לא היית חושב שמשהו לא בסדר.

211
00:14:43,560 --> 00:14:46,960
אבל המהדר שנעשה בה שימוש כדי לקמפל login.c

212
00:14:46,960 --> 00:14:53,820
היא תוכננה במיוחד כדי להכניס את זה גרזן לתכנית.

213
00:14:53,820 --> 00:14:57,320
אנחנו כבר עברנו את הבעיה המקורית שלנו בלבד.

214
00:14:57,320 --> 00:15:02,880
במקור, היו לנו את השורות האלה של קוד בlogin.c שאם מישהו אחר הביט בם,

215
00:15:02,880 --> 00:15:05,470
הם יהיו כמו, למה אלה כאן?

216
00:15:05,470 --> 00:15:09,550
עכשיו, אם מישהו קורה למסתכל המהדר שלנו,

217
00:15:09,550 --> 00:15:12,140
הם ייראו בשורות האלה של קוד ואומרים,

218
00:15:12,140 --> 00:15:15,290
מדוע הם אלה כאן?

219
00:15:15,290 --> 00:15:17,210
אז, עדיין לא פתרו את הבעיה שלנו לחלוטין.

220
00:15:17,210 --> 00:15:22,510
אבל אנחנו יכולים להשתמש ברעיון הזה שוב.

221
00:15:22,510 --> 00:15:26,260
>> לקיחת מבט הגרסה השלישית של המהדר,

222
00:15:26,260 --> 00:15:32,500
זה אותו הרעיון.

223
00:15:32,500 --> 00:15:36,240
אנחנו קוראים את הקובץ כולו לחוצץ עד כאן,

224
00:15:36,240 --> 00:15:39,660
אנו עורכים את הקובץ כאן למטה,

225
00:15:39,660 --> 00:15:44,220
ויש לי איזה גרזן מחרוזת בפה,

226
00:15:44,220 --> 00:15:47,710
אבל שים לב שהקובץ שאני בעצם פריצה עכשיו.

227
00:15:47,710 --> 00:15:52,260
אני compiler.c פריצה

228
00:15:52,260 --> 00:15:54,590
לא login.c.

229
00:15:54,590 --> 00:15:57,780
אבל מה שאני מכניס לתוך compiler.c?

230
00:15:57,780 --> 00:16:04,600
אני מחדיר את הקוד הזה שהוא הקוד המדויק במהדר הקודם שלנו,

231
00:16:04,600 --> 00:16:10,540
שהיה אמור להכניס קוד לlogin.c.

232
00:16:10,540 --> 00:16:13,360
הנה אם login.c קובץ strcmp

233
00:16:13,360 --> 00:16:19,370
ולאחר מכן להוסיף לתוך login.c דברי הגרזן שלנו.

234
00:16:19,370 --> 00:16:26,010
מהדר חדש זו נועד ליצור מהדר

235
00:16:26,010 --> 00:16:30,390
אשר מיועד לקמפל כניסת זדון.

236
00:16:30,390 --> 00:16:34,320
אנחנו נראה למה זה עוזר לנו.

237
00:16:34,320 --> 00:16:40,630
כל השאר הוא אותו הדבר, אז זה עובד בדיוק כפי שעבד עם המהדר הקודם שלנו.

238
00:16:40,630 --> 00:16:45,550
אנחנו רק iterating מעל כל compile.c.

239
00:16:45,550 --> 00:16:48,190
אבל עכשיו במקום לחפש 'מאפשר להם גישה'

240
00:16:48,190 --> 00:16:51,490
אנחנו מחפשים "לקמפל את הקובץ. '

241
00:16:51,490 --> 00:16:53,750
איפה לקמפל את הקובץ?

242
00:16:53,750 --> 00:16:57,210
כאשר מסתכלים על compiler.c לחלוטין החף מהפשע שלנו,

243
00:16:57,210 --> 00:17:01,340
זה ממש כאן למטה בתחתית.

244
00:17:01,340 --> 00:17:06,500
הערה זו - לקמפל את הקובץ - שוב, שנראה לגמרי לא מזיק.

245
00:17:06,500 --> 00:17:11,599
אבל, בגרסה הזדונית שלנו המהדר,

246
00:17:11,599 --> 00:17:16,550
אנחנו הולכים - ממש לפני שהתגובה - להכניס את הקוד

247
00:17:16,550 --> 00:17:20,690
שנועד להכניס את הקוד כאשר הרכיב login.c.

248
00:17:20,690 --> 00:17:25,589
>> יש הרבה רמות של דרכים עוקפות כאן.

249
00:17:25,589 --> 00:17:29,760
בואו ממש להפעיל אותו.

250
00:17:29,760 --> 00:17:37,360
שוב, אהיה להעתיק המהדר המקורי שלנו.

251
00:17:37,360 --> 00:17:48,260
עכשיו, הידור - המהדר compiler.c compile.c-o evilest_compiler -

252
00:17:48,260 --> 00:17:52,640
ועכשיו evilest_compiler.

253
00:17:52,640 --> 00:17:59,200
מהדר המרושע ביותר מאז - אם אנחנו משתמשים בזה כדי לקמפל המהדר שלנו,

254
00:17:59,200 --> 00:18:01,550
בואו באמת נראים.

255
00:18:01,550 --> 00:18:13,230
Evilest_compiler - מביא על זה, כל הדרך חזרה לגרסת 1 של המהדר שלנו -

256
00:18:13,230 --> 00:18:19,640
גרסת 1 של מהדרנו שפשוט היה לקרוא בקובץ ולעבד אותו.

257
00:18:19,640 --> 00:18:24,780
הנה, אנחנו יודעים שevilest_compiler - כשזה הידור קובץ זה -

258
00:18:24,780 --> 00:18:29,890
הוא הולך להכניס קוד ממש כאן לפני לקמפל את הקובץ,

259
00:18:29,890 --> 00:18:38,510
וקוד שהוא הולך להיראות בדיוק כמו הקוד מהגרסה השנייה של מהדרנו

260
00:18:38,510 --> 00:18:42,240
שעשה את זה.

261
00:18:42,240 --> 00:18:46,450
קוד זה, שנועד לפרוץ לכניסה,

262
00:18:46,450 --> 00:18:56,480
הולך להיות מוכנסים לתוך המהדר שלנו על ידי מהדר המרושע ביותר מאז.

263
00:18:56,480 --> 00:19:08,600
הבה נשתמש evilest_compiler לקמפל המהדר שלנו.

264
00:19:08,600 --> 00:19:15,040
כעת אנו נשתמש מהדר,

265
00:19:15,040 --> 00:19:19,460
תבואו חזרה לכניסה,

266
00:19:19,460 --> 00:19:25,280
ולזכור login.c זה אין שום דבר חשוד בזה.

267
00:19:25,280 --> 00:19:35,250
אבל תוך שימוש במהדרנו לקמפל login.c,

268
00:19:35,250 --> 00:19:38,430
לשדוד, thisiscs50, הצלחה.

269
00:19:38,430 --> 00:19:44,350
ההאקר בואו כניסה, LOLihackyou, Hacked! כעת יש לך גישה.

270
00:19:44,350 --> 00:19:49,710
>> להכיר בכך שזה היה שונה מגרסה 2 של המהדר שלנו.

271
00:19:49,710 --> 00:20:00,500
המהדר אנחנו משתמשים - בואו להעביר חזרה - עותק מכניסה -

272
00:20:00,500 --> 00:20:01,880
בואו נביא מהדרנו לחזור לכיתה.

273
00:20:01,880 --> 00:20:06,360
הסרת מהדר המרושע ביותר מאז.

274
00:20:06,360 --> 00:20:08,970
כל שנותרנו לנו כרגע הוא מהדר.

275
00:20:08,970 --> 00:20:10,950
אם נסתכל על compiler.c,

276
00:20:10,950 --> 00:20:16,840
אין שום דבר בפנים שנראה זדוני בכל דרך.

277
00:20:16,840 --> 00:20:22,390
אם נסתכל על login.c,

278
00:20:22,390 --> 00:20:28,790
אין שום דבר שנראה כאן בזדון בכל דרך.

279
00:20:28,790 --> 00:20:34,600
אבל, כאשר אנו משתמשים במהדר שלנו כדי לקמפל login.c,

280
00:20:34,600 --> 00:20:38,840
אנחנו מקבלים את גרסת hackable של login.c.

281
00:20:38,840 --> 00:20:41,850
כאשר השתמשו במהדרנו לקמפל גרסה חדשה של המהדר,

282
00:20:41,850 --> 00:20:46,620
אנחנו מקבלים את גרסת hackable של המהדר.

283
00:20:46,620 --> 00:20:51,790
עכשיו, אם אנחנו יוצאים החוצה ולהפיץ הפעלת המהדר שלנו,

284
00:20:51,790 --> 00:20:59,280
ואף אחד לא יודע שיש משהו זדוני על זה.

285
00:20:59,280 --> 00:21:04,680
>> זו בעצם כל כך ב-- אני לא זוכר שנה -

286
00:21:04,680 --> 00:21:10,350
קן תומפסון, והוא זכו בפרס טיורינג -

287
00:21:10,350 --> 00:21:15,600
אם אינם מכיר את פרס טיורינג, הוא כמעט תמיד מוגדר כ

288
00:21:15,600 --> 00:21:20,160
פרס נובל למדעי מחשב, אז זה איך אני אגדיר את זה.

289
00:21:20,160 --> 00:21:24,100
קן תומפסון נשא נאום שבו קבל את פרס טיורינג

290
00:21:24,100 --> 00:21:27,150
בשם "הרהורים על אמון אמון."

291
00:21:27,150 --> 00:21:30,710
בעיקרון, זה היה הרעיון של נאומו.

292
00:21:30,710 --> 00:21:35,050
אלא שבמקום המהדר שלנו, שהוא מדבר על GCC -

293
00:21:35,050 --> 00:21:37,250
רק מהדר אחר כמו קלאנג -

294
00:21:37,250 --> 00:21:45,600
ומה שהוא אומר הוא, כמו login.c, login.c נראה יחסית חסר תועלת

295
00:21:45,600 --> 00:21:50,190
אבל הוא מדבר על UNIX login.c בפועל.

296
00:21:50,190 --> 00:21:53,050
בעת כניסה למכשיר שלך,

297
00:21:53,050 --> 00:21:56,070
יש איזה תכנית כניסה שבו פועלת.

298
00:21:56,070 --> 00:21:58,080
זה היה הכניסה שהוא מדבר.

299
00:21:58,080 --> 00:22:02,420
זה היה בעצם הרעיון שלו.

300
00:22:02,420 --> 00:22:09,080
הוא אמר כי בGCC, בתאוריה הוא יכל לשתול באג -

301
00:22:09,080 --> 00:22:12,290
לא באג אבל קוד זדוני -

302
00:22:12,290 --> 00:22:16,860
שכאשר הרכיב את פונקצית ההתחברות - קובץ הכניסה -

303
00:22:16,860 --> 00:22:23,700
הייתה תוקע את דלת אחורית כדי שהוא יוכל ללכת ללחלוטין כל מערכת יוניקס בעולם

304
00:22:23,700 --> 00:22:27,360
ולהתחבר עם שם משתמש וסיסמא מסוימים ספציפיים.

305
00:22:27,360 --> 00:22:33,710
באותו הזמן, היה די הרבה GCC למהדר שכולם משמש לשום דבר.

306
00:22:33,710 --> 00:22:36,460
אם מישהו קרה לעדכן GCC,

307
00:22:36,460 --> 00:22:40,880
אז הם היו הידור מחדש באמצעות GCC GCC,

308
00:22:40,880 --> 00:22:44,500
ואתה עדיין תקבל גרסה רעה של GCC

309
00:22:44,500 --> 00:22:50,140
כי זה נערך במיוחד כדי להכיר בכך שזה היה recompiling המהדר.

310
00:22:50,140 --> 00:22:57,360
ואם אי פעם להשתמש GCC להדר קובץ login.c,

311
00:22:57,360 --> 00:23:03,550
אז זה יהיה להכניס דלת אחורית זה שהוא יכול להשתמש בו כדי להתחבר לכל מחשב.

312
00:23:03,550 --> 00:23:08,750
>> כל זה היה תיאורטי, אלא - שנסיבות מסוימות היו תיאורטיות,

313
00:23:08,750 --> 00:23:12,440
אבל הרעיונות הם אמיתיים מאוד.

314
00:23:12,440 --> 00:23:18,250
בשנת 2003, לא הייתה דוגמה דומה שבו -

315
00:23:18,250 --> 00:23:21,290
אנחנו נסתכל על קובץ זה,

316
00:23:21,290 --> 00:23:25,870
ויש לו בעצם שום דבר לעשות עם זה, אבל הבאג הוא דומה.

317
00:23:25,870 --> 00:23:29,390
קובץ זה פשוט מגדיר פונקציה שנקראת פרד.

318
00:23:29,390 --> 00:23:31,780
זה לוקח טיעון, ב ויכוח,

319
00:23:31,780 --> 00:23:34,270
והכוונה היא לעשות מחולקת ב.

320
00:23:34,270 --> 00:23:37,230
אבל היא עושה חלק בדיקת שגיאות,

321
00:23:37,230 --> 00:23:40,070
כך שאנחנו יודעים דברים מוזרים קורה אם b שווה אפס.

322
00:23:40,070 --> 00:23:44,900
אם b הוא אפס, ואז לפצל את זה ל 2 מקרים.

323
00:23:44,900 --> 00:23:46,900
ייתכן שכבר ראה את הבאג.

324
00:23:46,900 --> 00:23:51,840
המקרה הראשון - אם הוא אפס, אז אנחנו עושים אפס מחולקים באפס,

325
00:23:51,840 --> 00:23:54,300
ואנחנו רק אומרים שזה לא מוגדר.

326
00:23:54,300 --> 00:23:56,250
המקרה השני - אם הוא לא אפס,

327
00:23:56,250 --> 00:24:00,580
אז זה משהו כמו 1 חלקי אפס, ואנחנו רק קוראים שאינסוף.

328
00:24:00,580 --> 00:24:03,730
אחר אנחנו חוזרים כרגיל מחולקים ב.

329
00:24:03,730 --> 00:24:06,390
אז הנה, אנחנו רצים 3 מקרים אלה,

330
00:24:06,390 --> 00:24:13,740
ואנחנו באמת לרוץ פער - זה צועק את זה בשבילי -

331
00:24:13,740 --> 00:24:21,330
זאת, מתעלם אזהרות של הצלצול -

332
00:24:21,330 --> 00:24:24,500
סוף הפונקציה שאינה מבוטלת - כנראה אני לא לקמפל את זה לפני כן.

333
00:24:24,500 --> 00:24:26,500
להחזיר 0.

334
00:24:26,500 --> 00:24:28,900
הפוך מחלק - בסדר.

335
00:24:28,900 --> 00:24:32,470
עם. פער /, אנו רואים 3, אינפיניטי, אינפיניטי.

336
00:24:32,470 --> 00:24:39,150
אפס מחולק באפס לא היה צריך חזר אינסוף.

337
00:24:39,150 --> 00:24:42,840
ואם לא הבין עדיין את הבאג - או לא ראית את זה קודם -

338
00:24:42,840 --> 00:24:46,800
אנחנו רואים שאנחנו עושים = 0.

339
00:24:46,800 --> 00:24:52,610
כנראה שהתכוונ ו == 0. כנראה שכן.

340
00:24:52,610 --> 00:24:58,640
>> אבל, זה היה באמת משהו שיש, שוב, בשנת 2003, בקרנל של לינוקס -

341
00:24:58,640 --> 00:25:02,260
אז המכשיר שלנו משתמש בקרנל של לינוקס -

342
00:25:02,260 --> 00:25:05,550
כל מערכת הפעלת לינוקס משתמשת בקרנל של לינוקס -

343
00:25:05,550 --> 00:25:11,610
כך באג דומה מאוד לזה הגיע.

344
00:25:11,610 --> 00:25:15,180
הרעיון מאחורי הבאג הזה היה -

345
00:25:15,180 --> 00:25:18,820
שוב, לא הייתה רק חלק הפונקציה שקראה לה, וזה עשה קצת בדיקת שגיאות.

346
00:25:18,820 --> 00:25:24,300
היו כמה כניסות ספציפיות ששגיאה זו הבדיקה -

347
00:25:24,300 --> 00:25:30,210
זה היה צריך להיות כמו, בסדר, אתה לא יכול לקרוא לפונקציה זו במחלק של 0.

348
00:25:30,210 --> 00:25:35,070
אז, אני הולך רק כדי להחזיר איזו שגיאה.

349
00:25:35,070 --> 00:25:38,090
חוץ מזה, זה לא היה תמים כפי שרק הגדרה שווה 0.

350
00:25:38,090 --> 00:25:46,920
במקום זאת, הקו הזה של קוד בסופו עושה משהו דומה יותר למשתמש = מנהל מערכת.

351
00:25:46,920 --> 00:25:50,500
או משתמש = משתמש על.

352
00:25:50,500 --> 00:25:59,170
זה היה חף מפשע - במבט הראשון - טעות שבו אולי סתם סביר

353
00:25:59,170 --> 00:26:01,560
שאני רוצה רק לדווח על משהו ספציפי

354
00:26:01,560 --> 00:26:05,150
אם המשתמש קרה להיות המנהל משתמש על.

355
00:26:05,150 --> 00:26:11,220
אבל אז שוב אני חושב על זה, האדם רצה שזה ייראה כמו טעות דפוס פשוט,

356
00:26:11,220 --> 00:26:14,330
אבל אם הקוד הזה בעצם שוחרר,

357
00:26:14,330 --> 00:26:21,580
אז אתה הייתי יכול לפרוץ לכל מערכת על ידי העברת דגל ספציפי -

358
00:26:21,580 --> 00:26:25,200
במקרה זה ב = 0 -

359
00:26:25,200 --> 00:26:28,020
וזה באופן אוטומטי יגרום למשתמש את המנהל,

360
00:26:28,020 --> 00:26:30,400
ואז יש לו שליטה מלאה.

361
00:26:30,400 --> 00:26:32,540
זה קרה בשנת 2003.

362
00:26:32,540 --> 00:26:35,700
>> זה פשוט כל כך קרה, שהסיבה היחידה שנתפסה

363
00:26:35,700 --> 00:26:39,200
היה כי יש במקרה איזה מערכת אוטומטית

364
00:26:39,200 --> 00:26:41,540
שהבחין בשינוי בקובץ זה

365
00:26:41,540 --> 00:26:44,560
שמעולם לא היה צריך להיות שונים על ידי אדם.

366
00:26:44,560 --> 00:26:47,580
הקובץ צריך להיות רק שנוצר באופן אוטומטי.

367
00:26:47,580 --> 00:26:49,780
זה פשוט כל כך קרה שמישהו נגע -

368
00:26:49,780 --> 00:26:52,460
כן, האדם שרוצה לפרוץ קובץ שנגע,

369
00:26:52,460 --> 00:26:55,450
והמחשב שנתפס נוגע ללב.

370
00:26:55,450 --> 00:27:01,750
אז, הם שינו את זה ורק מאוחר יותר הבינו מה אסון זה היה

371
00:27:01,750 --> 00:27:04,830
אם זה כבר יצא אל העולם האמיתי.

372
00:27:04,830 --> 00:27:08,220
>> אולי אתה חושב ש-- חוזר לדוגמא המהדר שלנו -

373
00:27:08,220 --> 00:27:14,290
למרות שאנחנו לא יכולים לראות - מסתכלים sourcecode -

374
00:27:14,290 --> 00:27:17,490
כל דבר שבפרט הוא שגוי,

375
00:27:17,490 --> 00:27:25,460
אם אנחנו באמת מסתכלים על הקוד בינארי של מהדר,

376
00:27:25,460 --> 00:27:28,670
הייתי רואה שמשהו לא בסדר.

377
00:27:28,670 --> 00:27:31,260
כדוגמה, אם אנו מפעילים את המייתרים לתפקד -

378
00:27:31,260 --> 00:27:34,930
שרק הולך להסתכל על קובץ ולהדפיס את כל המחרוזות שהוא יכול למצוא -

379
00:27:34,930 --> 00:27:37,990
אם אנחנו רצים על מייתרי המהדר שלנו,

380
00:27:37,990 --> 00:27:42,400
אנו רואים שמחרוזת אחת שהוא מוצא זה מוזר -

381
00:27:42,400 --> 00:27:45,500
אחר אם (strcmp (שם משתמש, "האקר") - בלה, בלה, בלה.

382
00:27:45,500 --> 00:27:52,570
אם אזדמן למישהו פרנואיד מספיק כדי לא לסמוך על מהדרם,

383
00:27:52,570 --> 00:27:56,690
הם יכולים לרוץ מייתרים ורואים את זה,

384
00:27:56,690 --> 00:28:00,430
ואז הם היו יודעים שיש משהו לא בסדר בינארי בפועל.

385
00:28:00,430 --> 00:28:07,250
אבל, מייתרים היו משהו בלתי נמנע שנערך.

386
00:28:07,250 --> 00:28:11,590
אז מי אומר שהמהדר שלנו לא רק צריך קוד מיוחד יותר

387
00:28:11,590 --> 00:28:19,240
שאומר, אם מייתרים הוא אי פעם לרוץ על המהדר שלנו, לא כל פלט של קוד הזדוני.

388
00:28:19,240 --> 00:28:23,980
>> אותו הרעיון עם אם אנחנו רוצים דיס להרכיב את הקובץ -

389
00:28:23,980 --> 00:28:30,440
למד שהמאסף מביא אותנו מקוד הרכבה לקוד מכונה -

390
00:28:30,440 --> 00:28:36,010
אנחנו יכולים ללכת בכיוון ההפוך - מהדר objdump-ד -

391
00:28:36,010 --> 00:28:38,770
ייתן לנו את ההרכבה של הקוד שלנו.

392
00:28:38,770 --> 00:28:41,730
כאשר מסתכלים על זה,

393
00:28:41,730 --> 00:28:47,480
זה די מסתורי, אבל אם אנחנו רוצים, אנחנו יכולים להביט בזה

394
00:28:47,480 --> 00:28:51,700
והסיבה, חכה, יש משהו שקורה בכאן שלא צריך ללכת על,

395
00:28:51,700 --> 00:28:59,380
ואז אנחנו מכירים בכך שהמהדר עושה משהו זדוני.

396
00:28:59,380 --> 00:29:03,950
אבל, בדיוק כמו מחרוזות, מי יכול לומר objdump לא היה מיוחד, בדק.

397
00:29:03,950 --> 00:29:11,380
בעיקרון, זה מגיע עד כדי שאתה לא יכול לסמוך על שום דבר.

398
00:29:11,380 --> 00:29:14,310
הנקודה של העיתון להיקרא "אמון בטח ב" היא

399
00:29:14,310 --> 00:29:17,900
באופן כללי, אנחנו סומכים על המהדר שלנו.

400
00:29:17,900 --> 00:29:21,700
אתה לקמפל את הקוד שלך ומצפה שזה יעשה את מה שאתה מבקש לעשות את זה.

401
00:29:21,700 --> 00:29:26,440
אבל, למה אתה נותן אמון במהדר?

402
00:29:26,440 --> 00:29:32,120
אתה לא כתבת את המהדר. אתה לא יודע מה המהדר הוא בהכרח בעצם עושה.

403
00:29:32,120 --> 00:29:36,870
מי אמר שאתה יכול לסמוך עליו?

404
00:29:36,870 --> 00:29:40,050
אבל אפילו אז, טוב, אולי אנחנו יכולים לסמוך למהדר.

405
00:29:40,050 --> 00:29:44,670
יש עשרות אלף אנשים שהסתכלו על זה.

406
00:29:44,670 --> 00:29:51,360
מישהו כנראה זיהה שמשהו קורה עם המהדר.

407
00:29:51,360 --> 00:29:55,100
>> מה אם רק אצא לרמה 1 עמוק יותר?

408
00:29:55,100 --> 00:29:59,450
זה אפילו יכול להיות המעבד שלך.

409
00:29:59,450 --> 00:30:01,250
מגוחך ככל שזה בכלל יכול להיות,

410
00:30:01,250 --> 00:30:06,690
אולי יש קצת עובד סורר באינטל שיוצר המעבדים האלה

411
00:30:06,690 --> 00:30:12,400
כי בכל פעם שהמעבד מבחין שאתה מפעיל כמה פקודה

412
00:30:12,400 --> 00:30:14,570
שאמורה להתחבר למחשב,

413
00:30:14,570 --> 00:30:19,230
המעבד מוכן לקבל שם משתמש ספציפי ושילוב סיסמא.

414
00:30:19,230 --> 00:30:21,530
זה יהיה מסובך בפראות,

415
00:30:21,530 --> 00:30:24,790
אבל מישהו יכול לעשות את זה.

416
00:30:24,790 --> 00:30:29,350
בשלב זה, אתה באמת הולך לפתוח את המחשב שלך להסתכל על המעבד

417
00:30:29,350 --> 00:30:35,970
ולהשתמש במיקרוסקופ כדי להכיר בכך שמעגלים אלו אינם בשורה כמו שהם צריכים להיות?

418
00:30:35,970 --> 00:30:39,730
אף אחד לא הולך לתפוס את השגיאה ש.

419
00:30:39,730 --> 00:30:45,570
בשלב מסוים, אתה פשוט צריך לוותר ולסמוך על משהו.

420
00:30:45,570 --> 00:30:48,390
רוב האנשים סומכים על המהדר בשלב זה.

421
00:30:48,390 --> 00:30:55,760
כלומר לא בהכרח שאתה צריך.

422
00:30:55,760 --> 00:30:59,350
כאשר מסתכלים על וידאו במקצת לשמצה -

423
00:30:59,350 --> 00:31:09,280
[מוסיקה דרמטית לשחק]

424
00:31:09,280 --> 00:31:13,270
[זו מערכת יוניקס. אני יודע את זה.]

425
00:31:13,270 --> 00:31:14,470
[זה כל הקבצים -]

426
00:31:14,470 --> 00:31:18,950
היא אמרה, "זו מערכת יוניקס. אני יודע את זה."

427
00:31:18,950 --> 00:31:21,760
החלף UNIX עם כל מה שמערכת ההפעלה האהובה עליך היא -

428
00:31:21,760 --> 00:31:25,230
היא הייתה יכולה לומר, "זה מערכת של Windows. אני יודע את זה."

429
00:31:25,230 --> 00:31:29,710
זה משפט חסר משמעות לחלוטין,

430
00:31:29,710 --> 00:31:34,450
אבל לכל מה שאנחנו יודעים, היא יודעת שקורית לדלת אחורית למערכת יוניקס.

431
00:31:34,450 --> 00:31:38,840
היא יודעת כמה שילוב של שם משתמש / סיסמא שתהיה למעשה לתת לה

432
00:31:38,840 --> 00:31:41,540
לעשות מה שהיא רוצה.

433
00:31:41,540 --> 00:31:49,000
>> בסדר. מוסר ההשכל של היום הוא בעצם שאתה לא יכול לסמוך על שום דבר.

434
00:31:49,000 --> 00:31:52,620
אפילו דברים שאתה כותב - אתה לא כתבת את המהדר.

435
00:31:52,620 --> 00:31:53,870
המהדר יכול להיות רע.

436
00:31:53,870 --> 00:31:59,140
גם אם עשית לכתוב מהדר, הדבר שפועל למהדר יכול להיות רע.

437
00:31:59,140 --> 00:32:05,210
(צוחק) אין הרבה שאתה יכול לעשות.

438
00:32:05,210 --> 00:32:09,050
העולם נחרץ.

439
00:32:09,050 --> 00:32:11,570
בחזרה לדוד!

440
00:32:11,570 --> 00:32:19,540
[מחיאות כפות]

441
00:32:19,540 --> 00:32:21,340
>> [דוד] תודה. זה היה מדכא מאוד.

442
00:32:21,340 --> 00:32:23,910
אבל אכן, רוב הוא נכון.

443
00:32:23,910 --> 00:32:27,150
אנחנו לא באמת צריכים פתרון לזה, אבל אתה עומד לקבל כמה פתרונות

444
00:32:27,150 --> 00:32:29,150
לחלק מההגנות נפוצות יותר.

445
00:32:29,150 --> 00:32:31,170
בציפייה זו, מה שיאט ואני כבר עושים מאחורי קלעים יש

446
00:32:31,170 --> 00:32:33,950
זה לדעת שיש כל כך הרבה מחשבים ניידים בחדר הזה,

447
00:32:33,950 --> 00:32:37,020
אנחנו כבר מרחרחים את כל התעבורה האלחוטית הולכת לחדר הזה במשך 20 הדקות האחרונות

448
00:32:37,020 --> 00:32:39,260
במהלך שיחתו של רוב, ולכן אנחנו הולכים לקחת הפסקה של 2 דקות כאן.

449
00:32:39,260 --> 00:32:41,740
נייט הולך להקים, ואז אנחנו הולכים לדבר על כל הדברים

450
00:32:41,740 --> 00:32:46,380
היינו יכול למצוא. (שחוק)

451
00:32:46,380 --> 00:32:51,990
>> לכן, יכול להיות שהגזמתי קצת רק בשביל דרמה,

452
00:32:51,990 --> 00:32:55,990
אבל אנחנו יכולים כבר מרחרחים את כל התעבורה האלחוטית שלך, כי אכן,

453
00:32:55,990 --> 00:32:57,240
זה כל כך קל.

454
00:32:57,240 --> 00:32:59,790
אבל יש גם הדרכים בן ניתן להתגונן מפני זה, ולכן עם זה,

455
00:32:59,790 --> 00:33:03,160
אני אתן לך נייט Hardison. >> [נייט] מתוק.

456
00:33:03,160 --> 00:33:06,300
(מחיאות כפות)

457
00:33:06,300 --> 00:33:08,650
>> [נייט] תודה, גבר. אני מעריך את הצעקה החוצה.

458
00:33:08,650 --> 00:33:12,790
הכל בסדר! זה שבוע משחק. האם אתם מתרגשים?

459
00:33:12,790 --> 00:33:16,670
אני מקווה שזה הולך להיות משחק גדול ביום שבת.

460
00:33:16,670 --> 00:33:20,220
אני מתאר לעצמי שחבר 'ה בנקודה זו - בהתחשב בעובדה שיש לך חידון ביום רביעי

461
00:33:20,220 --> 00:33:24,430
הכל על קוד, ואנחנו פשוט ישבנו בהרצאה נפלאה על ידי רוב

462
00:33:24,430 --> 00:33:25,850
עם כל חבורה של קוד C בזה -

463
00:33:25,850 --> 00:33:28,330
הם אולי קצת עייפים מקוד.

464
00:33:28,330 --> 00:33:32,180
בחלק זה, אנחנו באמת לא מתכוונים לגעת בשום קוד כלשהו.

465
00:33:32,180 --> 00:33:36,960
אנחנו רק הולכים לדבר על טכנולוגיה שאתה משתמש בכל יום,

466
00:33:36,960 --> 00:33:39,790
לעתים קרובות שעות רבות, רבות ביום,

467
00:33:39,790 --> 00:33:46,220
ונדברנו על השלכות עם ביטחון שיש בעולם.

468
00:33:46,220 --> 00:33:48,960
>> כבר דברנו הרבה על ביטחון במהלך הסמסטר,

469
00:33:48,960 --> 00:33:53,030
ויצאנו לדרך עם קצת אנוסים.

470
00:33:53,030 --> 00:33:55,030
[Bdoh lv vwlqng!]

471
00:33:55,030 --> 00:33:57,890
ובעוד אתם הם סופר נרגשים כנראה כדי להעביר פתקים זה לזה

472
00:33:57,890 --> 00:33:59,890
בכיתה בצופן קיסר כמו זה,

473
00:33:59,890 --> 00:34:03,870
במציאות, יש עוד כמה כיף היה להיות כשאתה בעצם מדבר על ביטחון

474
00:34:03,870 --> 00:34:05,870
וסוג כזה של דברים.

475
00:34:05,870 --> 00:34:09,090
היום, אנחנו הולכים כדי לכסות כמה טכנולוגיות

476
00:34:09,090 --> 00:34:13,650
שאנשים באמת להשתמש בעולם האמיתי כדי לעשות כל מיני דברים

477
00:34:13,650 --> 00:34:18,360
מרחרוח המנות של אנשים שממש הולך וב

478
00:34:18,360 --> 00:34:20,409
פריצה לחשבונות הבנק של אנשים וכל זה.

479
00:34:20,409 --> 00:34:23,460
אלה הם כלים לגיטימיים שאנחנו מדברים על

480
00:34:23,460 --> 00:34:26,320
למעט אולי כלי אחד.

481
00:34:26,320 --> 00:34:28,889
>> ואני רק רוצה לעשות את ויתור מהיר.

482
00:34:28,889 --> 00:34:34,909
כאשר אנו מדברים על הדברים האלה, אנחנו מדברים על אותם כך שאתה יודע מה יש שם בחוץ,

483
00:34:34,909 --> 00:34:39,389
ואתה מודע לאיך להיות בטוח כשאת את השימוש במחשב.

484
00:34:39,389 --> 00:34:44,000
אבל אנחנו בהחלט לא רוצים לרמוז שאת צריכה להשתמש בכלים אלה

485
00:34:44,000 --> 00:34:48,090
בחדר שלך או בביתך, כי אתה יכול לרוץ לתוך המון בעיות גדולות.

486
00:34:48,090 --> 00:34:52,760
זה היום אחת סיבות שאנחנו בעצם לא מרחרחים החבילות שלכם.

487
00:34:52,760 --> 00:35:01,300
>> בסדר. ביום שני האחרון, דברו על עוגיות, וHTTP ואימות,

488
00:35:01,300 --> 00:35:05,920
ואיך פותח את הדלת Firesheep הגדול הזה בחשבון שלך בפייסבוק,

489
00:35:05,920 --> 00:35:08,670
לחשבון Hotmail שלך - אם מישהו עדיין משתמש בוטמייל -

490
00:35:08,670 --> 00:35:12,360
וחשבונות רבים אחרים.

491
00:35:12,360 --> 00:35:16,980
הרבה דברים זה הולך לבנות את זה,

492
00:35:16,980 --> 00:35:22,070
אבל קודם כל, אני רוצה לקחת את הסיור מהיר של איך האינטרנט התפתח במשך זמן.

493
00:35:22,070 --> 00:35:27,490
בשנתי ה -90, אתם אולי נזכרתם בעצם חיבור

494
00:35:27,490 --> 00:35:29,880
המחשבים שלך עם אחד מאלה.

495
00:35:29,880 --> 00:35:32,640
עכשיו אנחנו לא עושים את זה כל כך הרבה יותר.

496
00:35:32,640 --> 00:35:37,230
למעשה מתברר שכדי לחבר את כבל Ethernet למחשב הנייד שלי,

497
00:35:37,230 --> 00:35:41,710
עכשיו יש לי להשתמש באחד מהמתאמים הללו שהם סוג של טירוף.

498
00:35:41,710 --> 00:35:47,580
>> במקום זאת, בשנת 1997 הייתה לנו טכנולוגיה חדשה, הכיף

499
00:35:47,580 --> 00:35:54,960
יצאתי שהוא ידוע כIEEE 802.11, אז זה בתקן האינטרנט האלחוטי

500
00:35:54,960 --> 00:36:00,430
IEEE הוא זה גוף שלטוני שנותן את כל מינים -

501
00:36:00,430 --> 00:36:04,770
מפרסם כל מיני סטנדרטים ביחס למחשבים.

502
00:36:04,770 --> 00:36:08,780
את 802 תקנים כולם על טכנולוגיות אינטרנט.

503
00:36:08,780 --> 00:36:12,690
אז 802.3, למשל, הוא תקן Ethernet,

504
00:36:12,690 --> 00:36:17,120
802.15.1 אני מאמין בתקן Bluetooth,

505
00:36:17,120 --> 00:36:19,540
ו802.11 הם כל האינטרנט על האלחוטי.

506
00:36:19,540 --> 00:36:24,150
בשנת 1997 זה לא יצא. זה לא ממש תופס באופן מיידי.

507
00:36:24,150 --> 00:36:30,200
זה לא היה עד 1999 ותקן 802.11b יצא שהתחיל ממש פופולרי.

508
00:36:30,200 --> 00:36:36,330
>> כמה מכם זוכר מתי מחשבים התחילו לצאת ומקבלים Wi-Fi עליהם?

509
00:36:36,330 --> 00:36:38,330
זה היה די מגניב, הא?

510
00:36:38,330 --> 00:36:41,260
אני זוכר שקבלתי את המחשב נייד הראשון שלי בתיכון,

511
00:36:41,260 --> 00:36:44,250
והיה לו כרטיס אלחוטי בזה.

512
00:36:44,250 --> 00:36:49,580
האבא שלי נתן לי ואמרתי שאני צריך להשתמש בו עבור היישומים האקדמיים שלי וכל זה,

513
00:36:49,580 --> 00:36:53,030
ולא היה לי מושג איך אני הולכת לחפש באינטרנט החומר הזה.

514
00:36:53,030 --> 00:36:54,640
אבל למרבה המזל, היה לי כרטיס אלחוטי, כך שהיה די מגניב.

515
00:36:54,640 --> 00:37:04,090
כיום, אתה תראה גם 802.11g שהוא אחד מהשני ממש פופולרי

516
00:37:04,090 --> 00:37:06,090
תקנים אלחוטיים שיש שם בחוץ.

517
00:37:06,090 --> 00:37:08,660
התשובות ב 'וג' הם מיושנים למדי בשלב זה.

518
00:37:08,660 --> 00:37:12,580
מישהו יודע מה גרסה רוב האנשים הם על עכשיו

519
00:37:12,580 --> 00:37:15,110
אם הם קונים נתבים אלחוטיים חדשים ולכל מיני דברים?

520
00:37:15,110 --> 00:37:24,290
נ 'בדיוק. בינגו. ומתברר שac הסטנדרטי פשוט יוצא בצורת טיוטה,

521
00:37:24,290 --> 00:37:28,050
ויש גרסות אחרות בדרך.

522
00:37:28,050 --> 00:37:31,190
עם כל אחד מהסטנדרטים האלה מה שאנחנו צוברים יותר רוחב פס,

523
00:37:31,190 --> 00:37:33,900
נתונים נוספים בקצב מהיר יותר.

524
00:37:33,900 --> 00:37:36,260
הדברים האלה משתנים די מהר.

525
00:37:36,260 --> 00:37:39,880
זה גם עושה את זה כל כך שיש לנו כדי לקנות נתבים נוספים וכל זה כיף.

526
00:37:39,880 --> 00:37:48,160
>> בואו נדבר על מה שתקשורת אלחוטית היא למעשה בליבה שלה.

527
00:37:48,160 --> 00:37:51,790
עם Ethernet ואלה מודמים בחיוג ישנים,

528
00:37:51,790 --> 00:37:55,780
אתה בעצם היה החומר הזה שאתה מחובר למחשב שלך,

529
00:37:55,780 --> 00:37:59,820
ואז אתה מחובר למודם של מינים, ואז אתה חברת אותו לשקע בקיר שלך.

530
00:37:59,820 --> 00:38:01,820
היה לך חיבור קווים זה, נכון?

531
00:38:01,820 --> 00:38:06,030
כל הנקודה האלחוטית היא להיפטר מהחומר הזה.

532
00:38:06,030 --> 00:38:10,300
כדי לעשות את זה, מה שיש לנו הוא במהות

533
00:38:10,300 --> 00:38:13,960
תקשורת רדיו שבו נתב האלחוטי שלנו -

534
00:38:13,960 --> 00:38:16,230
יועד על ידי האייקון של הרשת האלחוטי הקטן שלנו -

535
00:38:16,230 --> 00:38:21,730
הוא מחובר לאינטרנט עם חץ מוצק זה המציין איזה חיבור קווים,

536
00:38:21,730 --> 00:38:24,640
אבל כאשר אתה מתחבר אל הנתב האלחוטי

537
00:38:24,640 --> 00:38:29,190
אתה בעצם משתמש כמעט כמו מכשיר קשר שבין

538
00:38:29,190 --> 00:38:31,960
המחשב לבין הנתב האלחוטי שלך.

539
00:38:31,960 --> 00:38:35,150
מה באמת מגניב על זה אתה יכול לנוע.

540
00:38:35,150 --> 00:38:40,900
אתה יכול לשאת את המחשב שלך בכל רחבי סנדרס, ללכת לגלוש באינטרנט, מה שאתה רוצה,

541
00:38:40,900 --> 00:38:43,240
בדיוק כמו שכולכם יודעים ואוהבים,

542
00:38:43,240 --> 00:38:46,030
ואתה אף פעם לא צריך להיות מחובר לשום דבר.

543
00:38:46,030 --> 00:38:53,880
כדי שזה יעבוד, יש לנו גם קבלה והעברה זו.

544
00:38:53,880 --> 00:38:56,060
זה באמת כמו שמכשיר קשר.

545
00:38:56,060 --> 00:39:03,800
>> זה נתב אלחוטי - שבסנדרס יושב מתחת שלב זה, ממש כאן -

546
00:39:03,800 --> 00:39:06,590
תמיד לשדר וקבלה, שידור וקבלה,

547
00:39:06,590 --> 00:39:09,330
וכמו כן, המחשבים שלך כל עושים את זה אותו דבר, יותר מדי.

548
00:39:09,330 --> 00:39:12,840
אנחנו פשוט לא יכולים לשמוע אותו.

549
00:39:12,840 --> 00:39:17,900
הדבר השני שאתה יכול לעשות הוא שאתה יכול להיות מספר מחשבים

550
00:39:17,900 --> 00:39:22,200
מדבר עם אותו נתב האלחוטי.

551
00:39:22,200 --> 00:39:25,680
אתה קרוב יותר לנתב - ושוב, זה תקשורת רדיו -

552
00:39:25,680 --> 00:39:30,320
אתה קרוב יותר, כך טוב יותר את האות שלך היא, טוב יותר את המחשב שלך "שומע" את הנתב

553
00:39:30,320 --> 00:39:32,460
ויכול לתקשר עם האינטרנט.

554
00:39:32,460 --> 00:39:39,520
אם אתם אי פעם בחדר שלך, בבית שלך ואתה תוהה למה האות שלך רעה,

555
00:39:39,520 --> 00:39:42,230
זה כנראה בגלל). אתה לא כל כך קרוב אל הנתב שלך, או

556
00:39:42,230 --> 00:39:46,930
ב). יש משהו בינך לבין הנתב שלך כמו קיר בטון או משהו

557
00:39:46,930 --> 00:39:50,720
שלא נותן לגלי הרדיו האלה לעבור.

558
00:39:50,720 --> 00:39:57,850
>> בואו נדבר קצת על מדוע בחורים רעים כמו Wi-Fi.

559
00:39:57,850 --> 00:40:02,980
רעים אוהבים Wi-Fi במשך כמה סיבות.

560
00:40:02,980 --> 00:40:06,670
הנה הבחור הרע המגעיל שלנו שם.

561
00:40:06,670 --> 00:40:10,660
סיבה אחת למה האיש הרע הזה אוהב Wi-Fi

562
00:40:10,660 --> 00:40:18,770
הוא כי, כברירת מחדל, הרבה נתבים אלחוטיים לבוא וכשאתה מגדיר אותם,

563
00:40:18,770 --> 00:40:20,950
הם לא מוצפנים.

564
00:40:20,950 --> 00:40:23,970
זו הייתה בעיה, והיו מקרים -

565
00:40:23,970 --> 00:40:28,210
מופעים מרובים, עכשיו - שבו איש רע מופיע לביתו של מישהו,

566
00:40:28,210 --> 00:40:32,630
שם לב שיש לא מוצפן Wi-Fi שאליו הם יכולים להתחבר.

567
00:40:32,630 --> 00:40:37,350
הם מתחברים לאינטרנט האלחוטי, ואז הם יתחילו להוריד כל מיני דברים כיפיים.

568
00:40:37,350 --> 00:40:40,890
והם לא מורידים גורים, הם לא מורידים גורים.

569
00:40:40,890 --> 00:40:44,610
זה כמו ביטורנט. זה מגעיל של הנבזי.

570
00:40:44,610 --> 00:40:48,740
היו מקרים שבי-FBI אף הסתבך

571
00:40:48,740 --> 00:40:52,390
חושב שהאדם שמחזיק בבית הוא למעשה אחד

572
00:40:52,390 --> 00:40:56,090
יוצא לשם והוריד את מה שהם באמת לא צריכים להיות.

573
00:40:56,090 --> 00:41:00,730
לאחר שלא מוצפן Wi-Fi הוא בהחלט לא משהו שאתה רוצה לעשות,

574
00:41:00,730 --> 00:41:06,340
אם רק לא לקבל את ה-FBI באים לדפוק בדלת שלך.

575
00:41:06,340 --> 00:41:09,910
>> סיבה נוספת מדוע רעים אוהבים Wi-Fi

576
00:41:09,910 --> 00:41:13,870
הסיבה לכך שהדוד דבר עליו לעיל בהפסקה.

577
00:41:13,870 --> 00:41:17,240
כי זה תקשורת רדיו בליבתו,

578
00:41:17,240 --> 00:41:22,460
אם אתה יודע את הערוץ, אתה יכול להקשיב לתחנת הרדיו.

579
00:41:22,460 --> 00:41:31,870
לדוגמה, אם יש ממש רע שם ישב באמצע הימין ליד נקודת הגישה,

580
00:41:31,870 --> 00:41:36,830
ממש ליד שנתבו אלחוטי, הבחור הרע יכול להאזין לכל התעבורה האלחוטית

581
00:41:36,830 --> 00:41:40,240
שמגיע מכל המחשבים האלה.

582
00:41:40,240 --> 00:41:44,590
למעשה, החבר 'ה האלה - אלה כמה מזל שנמצאים כאן בשורה הראשונה -

583
00:41:44,590 --> 00:41:47,610
כי הם סופר קרוב לכל אלה נתבים האלחוטיים

584
00:41:47,610 --> 00:41:49,950
שיושבים ממש מתחת לבמה,

585
00:41:49,950 --> 00:41:53,780
הם יהיו מסוגלים לשמוע את התנועה של כולם בכל החדר הזה

586
00:41:53,780 --> 00:41:59,480
אם אתה מחובר לאינטרנט אלחוטי, ולהתחיל לגלוש דרך נקודתי גישה אלה.

587
00:41:59,480 --> 00:42:03,740
זה לא מאוד קשה לשבת את עצמך בעמדה טובה כדי להריח ולהבין

588
00:42:03,740 --> 00:42:07,030
מה שאנשים אחרים עושים.

589
00:42:07,030 --> 00:42:10,830
זה משהו שכדאי לזכור, במיוחד אם אתה לא בטוח איפה נקודת הגישה היא,

590
00:42:10,830 --> 00:42:15,010
ואתה גולש לומר, בסטארבקס.

591
00:42:15,010 --> 00:42:17,360
>> מתברר שמרחרח וכל זה

592
00:42:17,360 --> 00:42:19,440
היא לא באמת כל כך קשה לעשות.

593
00:42:19,440 --> 00:42:25,430
יש תכנית בשם tcpdump שמשליך כל מיני תעבורת TCP

594
00:42:25,430 --> 00:42:29,910
ואתה יכול להפעיל את זה די פשוט - בדיוק כמו שעשיתי הבוקר.

595
00:42:29,910 --> 00:42:32,810
הנה קצת מזבלה, והנה חלק מהתנועה שמגיעה על

596
00:42:32,810 --> 00:42:34,960
הרשת שלי באותו הזמן.

597
00:42:34,960 --> 00:42:41,500
אתה יכול לראות - אם פזילה קשה באמת - יש קצת Spotify לשם.

598
00:42:41,500 --> 00:42:44,050
על גבי tcpdump - כי זה סוג של כאב לשימוש -

599
00:42:44,050 --> 00:42:48,860
יש תכנית בשם זה שכל חבילות עד Wireshark בממשק נחמד.

600
00:42:48,860 --> 00:42:51,970
Wireshark הוא סופר שימושי כך שאם אתה הולך על לקחת שיעורים ברשת,

601
00:42:51,970 --> 00:42:56,780
זה כלי שאתה תגיע לאהבה שכן הוא מסייע לך לנתח את כל המנות

602
00:42:56,780 --> 00:42:59,400
שמרחפים שם בחוץ.

603
00:42:59,400 --> 00:43:01,810
אבל זה יכול לשמש גם למטרות רעות.

604
00:43:01,810 --> 00:43:05,810
זה פשוט מאוד פשוט להוריד תכנית זו, לאתחל אותו,

605
00:43:05,810 --> 00:43:09,300
להתחיל לכידת רשת, ולראות את כל מה שקורה -

606
00:43:09,300 --> 00:43:14,130
ולסנן ולעשות כל מיני דברי כיף עם זה.

607
00:43:14,130 --> 00:43:17,930
>> הדבר השני שאתה יכול לעשות עם תקשורת אלחוטית

608
00:43:17,930 --> 00:43:25,380
לא רק אתה יכול לצותת אבל אתה יכול גם ללמוד איך לדפוק עם הרשת

609
00:43:25,380 --> 00:43:31,020
ולהזריק את הפרטים שלך כדי לשלוט בחוויה שאנשים אחרים

610
00:43:31,020 --> 00:43:35,140
באותה הרשת אלחוטית מקבלים.

611
00:43:35,140 --> 00:43:37,140
בואו נסתכל על זה.

612
00:43:37,140 --> 00:43:40,700
הנה Firesheep - מה שאנחנו יודעים ואוהבים מהשבוע האחרון -

613
00:43:40,700 --> 00:43:43,590
והוא שטכנולוגית הציתות.

614
00:43:43,590 --> 00:43:50,360
אם, למשל, רציתי באופן פעיל לסיבוב שלנו הרע הבחור ולהתעסק עם

615
00:43:50,360 --> 00:43:52,690
אחד מהמחשבים האלה,

616
00:43:52,690 --> 00:43:58,380
בתרחיש זה יש לנו מחשב מנסה ללכת לגלוש לharvard.edu.

617
00:43:58,380 --> 00:44:04,690
מה שקורה הוא, המחשב שולח הודעה 1 לנתב האלחוטי ואומר,

618
00:44:04,690 --> 00:44:07,920
היי, אני רוצה ללכת www.harvard.edu ביקור.

619
00:44:07,920 --> 00:44:10,610
אומר משום מה הם מנסים להשיג מידע על המשחק בסוף השבוע הזה.

620
00:44:10,610 --> 00:44:14,940
איש רע, שכן הוא יושב ממש באמצע,

621
00:44:14,940 --> 00:44:18,730
ממש סמוך לנקודת הגישה, ניתן לראות שתקשורת מגיעה מהמחשב

622
00:44:18,730 --> 00:44:26,170
אל הנתב, והוא יודע, "אהה! מישהו כבר harvard.edu." (רשעות צוחק)

623
00:44:26,170 --> 00:44:33,870
יש הולך להיות זה השהיה בעוד התקשורת עוברת מהנתב

624
00:44:33,870 --> 00:44:37,780
מחוץ לאינטרנט ללכת למצוא את דף האינטרנט בharvard.edu--

625
00:44:37,780 --> 00:44:42,020
בדיוק כמו שאתם יודעים לאחר עושים psets PHP שלך -

626
00:44:42,020 --> 00:44:45,680
וכן האיש הרע יש קצת זמן, קצת חלון,

627
00:44:45,680 --> 00:44:49,410
שבו הוא יכול להגיב עם חומר כלשהו.

628
00:44:49,410 --> 00:44:53,660
>> בואו נגיד שאיש רע זה, כמובן, הוא Yaley.

629
00:44:53,660 --> 00:44:59,990
הוא מגיב בharvardsucks.org. בו!

630
00:44:59,990 --> 00:45:02,300
, בחור רע רע! Yaley הרע!

631
00:45:02,300 --> 00:45:06,020
או אפילו יותר גרוע, הוא עלול להגיב עם זה. [Http://youtu.be/ZSBq8geuJk0].

632
00:45:06,020 --> 00:45:09,530
אני אתן לכם להבין מה זה.

633
00:45:09,530 --> 00:45:14,840
זו בעצם טכנולוגיה הנקראת Airpwn! אשר לראשונה ב

634
00:45:14,840 --> 00:45:18,950
אחד כנסי אבטחה לפני כמה שנים.

635
00:45:18,950 --> 00:45:25,190
עם Airpwn! אתה יכול למעשה להזריק תנועה בחזרה לרשת.

636
00:45:25,190 --> 00:45:30,060
המחשבים שניסו לצאת לאינטרנט ומנסים להגיע ל

637
00:45:30,060 --> 00:45:33,090
Google.com, לFacebook.com ל, harvard.edu

638
00:45:33,090 --> 00:45:39,190
ראה תגובה הזדונית לבוא ולהניח מייד, בסדר,

639
00:45:39,190 --> 00:45:43,550
זה התגובה שאני מחכה ולסופו של דבר מקבל תוכן מ

640
00:45:43,550 --> 00:45:48,860
harvardsucks.org או nameyourfavoriteshocksite.com,

641
00:45:48,860 --> 00:45:55,270
ואתה יכול לראות כמה מהר דברים ידרדרו.

642
00:45:55,270 --> 00:46:00,190
>> כל דברים אלו לא ניתן לעשות זאת

643
00:46:00,190 --> 00:46:05,870
עם חיבורים חוטיים האלה כי עם חיבור קווים

644
00:46:05,870 --> 00:46:08,710
קשה לחטט בתנועה.

645
00:46:08,710 --> 00:46:13,020
אם אני בחור רע ועל קצה אחד הוא המחשב שלך

646
00:46:13,020 --> 00:46:14,460
ועל הקצה השני הוא הנתב שלך - המודם שלך -

647
00:46:14,460 --> 00:46:20,180
הדרך היחידה שאני יכול לקבל בחיבור בין שהיא למעשה לסדר את המחשב שלי

648
00:46:20,180 --> 00:46:22,180
באיזשהו מקום באמצע

649
00:46:22,180 --> 00:46:26,820
או לעשות משהו אחר עם הנתב, מורד משהו.

650
00:46:26,820 --> 00:46:33,360
אבל עם אלחוטי, זה יכול להיות קל כמו שישב בשורה הקדמית של כיתה,

651
00:46:33,360 --> 00:46:38,200
ואתה יכול לעשות כל מיני דברים מגעילים לאנשים בגב.

652
00:46:38,200 --> 00:46:41,570
>> בואו נדבר על איך אפשר להתגונן מפני חלק מהדברים האלה.

653
00:46:41,570 --> 00:46:46,860
האנשים שפתחו את התקנים האלחוטיים - 802.11 -

654
00:46:46,860 --> 00:46:50,820
הם לא אנשי טיפשים בכל למתוח את הדמיון.

655
00:46:50,820 --> 00:46:56,110
זוהי טכנולוגיה מגניבה וכאשר הוא הוצג לראשונה בשנת 1999,

656
00:46:56,110 --> 00:47:00,780
הם יצאו עם התקן הזה שנקרא WEP.

657
00:47:00,780 --> 00:47:03,360
אתם יכולים לראות כאן בעת ​​ניסיון ולהצטרף לרשת אלחוטית,

658
00:47:03,360 --> 00:47:07,450
יש לך כל מיני אפשרויות אבטחה שונות.

659
00:47:07,450 --> 00:47:11,800
זה סוג של כאב כי כולם ביחד 6

660
00:47:11,800 --> 00:47:14,790
וזה אף פעם לא באמת הגיוני ש1 להצטרף.

661
00:47:14,790 --> 00:47:19,190
זה 1 בראש הוא הראשון שהם עלו עם שם WEP.

662
00:47:19,190 --> 00:47:27,960
WEP עומד לפרטיות שווה Wired, אני מאמין,

663
00:47:27,960 --> 00:47:31,730
לא פרוטוקול הצפנה אלחוטי שהוא מופרך מיסודו משותף.

664
00:47:31,730 --> 00:47:36,170
מכיוון שהיא מנסה לתת לך שוות ערך פרטיות והגנה בטחונית

665
00:47:36,170 --> 00:47:40,590
שווה לזו של רשת חוטית

666
00:47:40,590 --> 00:47:46,710
עם WEP מה קורה בסופו,

667
00:47:46,710 --> 00:47:52,300
יש לך סיסמא פשוטה, קטנה שהקלדת ושבמשמש להצפנה

668
00:47:52,300 --> 00:47:56,210
כל התקשורת שלך בין המחשב לבין הנתב שלך.

669
00:47:56,210 --> 00:47:58,210
>> מה הבעיה עם WEP אף?

670
00:47:58,210 --> 00:48:01,470
הסיסמה עם WEP היא באמת קצרה,

671
00:48:01,470 --> 00:48:04,900
וגם כולם משתמש באותה סיסמא בדיוק,

672
00:48:04,900 --> 00:48:07,610
 ואז זה באמת קל לפענוח.

673
00:48:07,610 --> 00:48:10,580
אז מהר מאוד אנשים הבינו שWEP היה בעיה,

674
00:48:10,580 --> 00:48:16,100
והסיבה היחידה שאתה רואה אותו מופיע עדיין על הבחור הקטן הזה היא -

675
00:48:16,100 --> 00:48:18,890
יש כמה מערכות ישנות יותר, שכן משתמשות ב-WEP -

676
00:48:18,890 --> 00:48:25,710
מה שאתה צריך במקום להיות מחפש הם WPA ו-WPA2 אפילו סטנדרטים

677
00:48:25,710 --> 00:48:29,130
ששוחררו בהמשך.

678
00:48:29,130 --> 00:48:35,040
מערכות אלו הן דרכים הרבה יותר טובות בהגנה באינטרנט אלחוטי.

679
00:48:35,040 --> 00:48:41,090
עם זאת, עדיין יש להם כמה hackability.

680
00:48:41,090 --> 00:48:44,010
ישנם כלים שם בחוץ, כי יכול ללכת לעשות את זה.

681
00:48:44,010 --> 00:48:47,490
דבר אחד במיוחד שיכול להיות מגעיל הוא כי

682
00:48:47,490 --> 00:48:55,370
אם אתה מתחבר ומאומת הנתב אלחוטי ומשתמשים כלשהו

683
00:48:55,370 --> 00:49:00,940
תקשורת מוצפנת, מתבררת שהאקר יכול בקלות לשלוח חבילה אחת

684
00:49:00,940 --> 00:49:03,990
כדי לנתק אותך מהנתב,

685
00:49:03,990 --> 00:49:07,220
ומרגע שניתקתי אותך ואז הם יכולים להקשיב ב--

686
00:49:07,220 --> 00:49:11,800
הם יכולים להריח את המנות האלה כפי שאתה מנסה להקים מחדש את החיבור לנתב.

687
00:49:11,800 --> 00:49:16,800
ועם המידע הזה אז הם יכולים להיכנס ולפענח את שאר התקשורת שלך.

688
00:49:16,800 --> 00:49:24,580
זה לא בכל אמצעי כלשהו מאובטח מעבר לכל הדמיון.

689
00:49:24,580 --> 00:49:30,060
>> הדבר השני שאתה יכול לעשות כשאתה מגדיר את הרשתות אלחוטיות

690
00:49:30,060 --> 00:49:35,460
או שאתה מצטרף אליהם הוא - שמת לב שכאן כשאני מצטרף לרשת זו,

691
00:49:35,460 --> 00:49:37,640
הוא מבקש את השם של הרשת שלי.

692
00:49:37,640 --> 00:49:41,060
זה ידוע גם בשם ה-SSID.

693
00:49:41,060 --> 00:49:48,610
ואתה רואה כאן שמצד ימין יש לי קופסה שמראה לי את SSIDs הזמין.

694
00:49:48,610 --> 00:49:52,690
יש אוניברסיטת הרווארד, CS50, ורשת צוות CS50.

695
00:49:52,690 --> 00:49:59,180
עכשיו, כמה מכם ידע שיש רשת צוות CS50 מסביב?

696
00:49:59,180 --> 00:50:01,910
חלק מכם. לא כולכם.

697
00:50:01,910 --> 00:50:08,800
הבעיה עם זה, כמובן, היא שאנחנו לא לשים את זה ברשימה של SSIDs,

698
00:50:08,800 --> 00:50:10,930
אף אחד לא היה יודע על זה כנראה.

699
00:50:10,930 --> 00:50:16,090
אני מקווה. אלא אם כן אתם כולם מנסים לפצח לתוך אלחוטיים שלנו.

700
00:50:16,090 --> 00:50:18,700
אבל זה משהו שאתה יכול לעשות את זה באמת חשוב כשאתה מגדיר

701
00:50:18,700 --> 00:50:20,280
הנתב בבית.

702
00:50:20,280 --> 00:50:22,820
זה כנראה לא יקרה לכמה שנים להרבה מכם,

703
00:50:22,820 --> 00:50:29,010
אך יש לזכור כי השמירה שSSID משם ולא גם שיום זה

704
00:50:29,010 --> 00:50:34,630
משהו סופר נפוץ-יעזור לך להיות בטוח יותר בטווח הארוך.

705
00:50:34,630 --> 00:50:38,070
>> זוג סופי של דברים שאתה יכול לעשות. אחת הוא HTTPS.

706
00:50:38,070 --> 00:50:44,760
אם אתה בבית קפה, אם אתה בשטח ציבורי Wi-Fi

707
00:50:44,760 --> 00:50:52,620
ואתה מחליט לגשת לחשבון הבנק שלך, לגשת Gmail שלך, שלך בפייסבוק,

708
00:50:52,620 --> 00:50:56,140
לוודא שהחיבורים הללו הולכים מעל HTTPS.

709
00:50:56,140 --> 00:50:59,800
זה שכבה נוספת של אבטחה, שכבה נוספת של הצפנה.

710
00:50:59,800 --> 00:51:01,520
הדבר אחד שכדאי לזכור כאן הוא,

711
00:51:01,520 --> 00:51:04,740
כמה מכם אי פעם שלחצו שבמסך הגדול, האדום שאומר,

712
00:51:04,740 --> 00:51:07,480
"אתר זה עלול להזיק מאוד."

713
00:51:07,480 --> 00:51:09,710
אני יודע שיש לי.

714
00:51:09,710 --> 00:51:13,090
זה כנראה כשאתה גולש כל ללכת לראות מולד או משהו כזה, נכון?

715
00:51:13,090 --> 00:51:19,900
כן. (קהל צוחק) כן. הנה לך. אנחנו יודעים שמסתכלים על מולדת.

716
00:51:19,900 --> 00:51:24,540
, שהמסך גדול האדום ממש שם

717
00:51:24,540 --> 00:51:28,600
לעתים קרובות מצביע על כך שמשהו פאנקי קורה.

718
00:51:28,600 --> 00:51:32,530
לפעמים זה רק האתר עצמו הוא חסר ביטחון,

719
00:51:32,530 --> 00:51:35,520
אבל אותו מסך גדול, אדום עולה כאשר אנשים מנסים

720
00:51:35,520 --> 00:51:37,520
הר הרשת תוקפת אותך.

721
00:51:37,520 --> 00:51:40,220
אז אם אתה רואה שמסך גדול, אדום עלה בסטארבקס,

722
00:51:40,220 --> 00:51:42,440
אל תלחץ על דרכו.

723
00:51:42,440 --> 00:51:45,350
חדשות רעות. חדשות רעות נושאה.

724
00:51:45,350 --> 00:51:51,490
>> הדבר האחרון שאתה יכול להסתכל על

725
00:51:51,490 --> 00:51:54,120
הוא סוג של VPN.

726
00:51:54,120 --> 00:52:00,280
VPN זה זמין באמצעות הרווארד - vpn.fas.harvard.edu--

727
00:52:00,280 --> 00:52:03,260
ומה זה עושה זה בעצם יוצר חיבור מאובטח

728
00:52:03,260 --> 00:52:06,460
בינך והרווארד, משפכי התנועה שלך דרכו,

729
00:52:06,460 --> 00:52:12,160
וכך, אם אתה יושב במקום כמו סטארבקס

730
00:52:12,160 --> 00:52:19,030
אתה יכול להתחבר לרווארד, שמקבל תנועה בטוחה ולאחר מכן לגלוש מאוניברסיטת הרווארד.

731
00:52:19,030 --> 00:52:21,950
שוב, אינו חסין תקלות. אנשים יכולים לקבל באמצע.

732
00:52:21,950 --> 00:52:25,850
הם יכולים להתחיל לשבור אותו, אבל זה הרבה יותר בטוח מאשר להסתמך על הביטחון

733
00:52:25,850 --> 00:52:28,620
של Wi-Fi בלבד.

734
00:52:28,620 --> 00:52:32,570
>> בסדר. לסיכום,

735
00:52:32,570 --> 00:52:34,580
כשאתה מגדיר את רשתות אלחוטיות,

736
00:52:34,580 --> 00:52:37,250
כאשר אתם יוצאים לשימוש אלחוטי בציבור -

737
00:52:37,250 --> 00:52:43,430
בין אם מדובר בסטארבקס, בין אם זה חמש חבר 'ה, אם זה B.Good,

738
00:52:43,430 --> 00:52:46,440
משהו כזה - כל מקום שיש להם Wi-Fi -

739
00:52:46,440 --> 00:52:48,440
להיות מודע לסביבה שלך.

740
00:52:48,440 --> 00:52:50,440
להיות מודע למה שאנשים יכולים לעשות.

741
00:52:50,440 --> 00:52:53,890
ותהיה בטוח. לא לגשת לחשבון הבנק שלך.

742
00:52:53,890 --> 00:52:58,740
זה יכול להיות התעוררות גסה אם מישהו בא עם הסיסמה שלך בהמשך.

743
00:52:58,740 --> 00:53:05,480
עם זאת, עבור ארגמן! ואני הולך להפוך את הדברים בחזרה מעל לדוד למילה אחרונה.

744
00:53:05,480 --> 00:53:11,270
(מחיאות כפות)

745
00:53:11,270 --> 00:53:14,360
>> [דוד] חשבתי שאני רוצה לחלוק דבר אחד מניסיונו אישי.

746
00:53:14,360 --> 00:53:19,940
כלי שאולי תרצה לשחק עם - למרות שאפל חסלה את הבעיה במידה רבה

747
00:53:19,940 --> 00:53:22,710
אם עדכנת את התוכנה שלך מאז -

748
00:53:22,710 --> 00:53:26,670
אבל לקראת סוף זה לא באמת היה מסוגל לסמוך על תוכנה שאנו משתמשים,

749
00:53:26,670 --> 00:53:33,270
והנקודות של נייט, להיות מסוגל להריח לא מעט ממה שאנשים אחרים עושים

750
00:53:33,270 --> 00:53:37,010
בחוץ - זה היה חלק מתוכנה שיצא כשנה וחצי לפני עכשיו.

751
00:53:37,010 --> 00:53:39,010
[IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/]

752
00:53:39,010 --> 00:53:41,010
במשך זמן מה, iTunes - לפני iCloud, כאשר היו סינכרון האייפוד או האייפון שלך או שלך

753
00:53:41,010 --> 00:53:45,570
או אייפדים עם iTunes - בריבית של גיבויים,

754
00:53:45,570 --> 00:53:48,340
מה-iPhone שלך ​​והמכשירים אחרים אלה כבר עושים לקצת זמן הוא

755
00:53:48,340 --> 00:53:50,340
עשיית שימוש בנתוני ה-GPS.

756
00:53:50,340 --> 00:53:52,710
>> כולכם יודעים אולי שמכשירי iPhone שלך ​​ואנדרואידים והטלפונים הניידים של Windows

757
00:53:52,710 --> 00:53:55,410
וכמו בימים אלה יכול לעקוב היכן אתה בעניין של מראה לך מפות

758
00:53:55,410 --> 00:53:59,440
ודומה - גם מה שאפל וחברות אחרות אלה לעשות הוא

759
00:53:59,440 --> 00:54:02,650
הם בדרך כלל לעקוב כמעט בכל מקום שאתה כבר ממש בעניין של

760
00:54:02,650 --> 00:54:05,380
שיפור איכות השירות.

761
00:54:05,380 --> 00:54:07,170
אחד, אתה יכול לקבל יותר מפרסום ממוקד וכדומה,

762
00:54:07,170 --> 00:54:10,740
אלא שניים, הם יכולים גם להבין איפה יש נקודות חמות אלחוטיות בעולם,

763
00:54:10,740 --> 00:54:14,780
וזה יכול לעזור עם מיקום הגיאוגרפי - סוג של טריאנגולציה של המיקום של אנשים.

764
00:54:14,780 --> 00:54:18,520
>> סיפור ארוך קצר, כולנו כבר הלכו אנטנות לכמות מסוימת של זמן.

765
00:54:18,520 --> 00:54:22,180
למרבה הצער, אפל עשה את החלטת העיצוב - או היעדרה -

766
00:54:22,180 --> 00:54:26,590
לא כדי להצפין את המידע הזה כשזה היה להיות מגובה ל-iTunes.

767
00:54:26,590 --> 00:54:30,330
ומה חוקר האבטחה גילה שזה היה רק ​​קובץ XML ענק -

768
00:54:30,330 --> 00:54:33,810
קובץ טקסט ענק - יושב בתוכנת iTunes של אנשים,

769
00:54:33,810 --> 00:54:35,400
אם היית רק קצת סקרנים ו,

770
00:54:35,400 --> 00:54:38,990
אתה יכול ללכת לחטט ההיסטוריה של בן הזוג שלך, ההיסטוריה של השותף שלך,

771
00:54:38,990 --> 00:54:41,050
ההיסטוריה של האח שלך וכמו,

772
00:54:41,050 --> 00:54:44,590
והודות לכמה תוכנות חופשיות, אתה יכול לתכנן את כל אלה קואורדינטות GPS -

773
00:54:44,590 --> 00:54:46,590
קווי אורך ורוחב.

774
00:54:46,590 --> 00:54:48,590
>> אז, אני ממש עשיתי את זה עם הטלפון שלי.

775
00:54:48,590 --> 00:54:51,210
חברתי את הטלפון שלי, ואכן, הגרסה של iTunes שלי לא הייתה מוצפנת בזמן,

776
00:54:51,210 --> 00:54:53,900
ומה שאני יכולתי לראות היו דפוסים שלי.

777
00:54:53,900 --> 00:54:56,970
הנה ארצות הברית ובכל אחד מהעיגולים הכחולים האלה מייצג

778
00:54:56,970 --> 00:55:01,670
שם יצאתי לי כבר מעל החודשים הקודמים אלה של בעלות על הטלפון המסוים הזה.

779
00:55:01,670 --> 00:55:04,940
 אני מבלה הרבה זמן, כמובן, בצפון המזרח, קצת זמן בקליפורניה,

780
00:55:04,940 --> 00:55:08,690
טיול קצר לטקסס, ואם לאחר מכן להתמקד בזה -

781
00:55:08,690 --> 00:55:11,120
זה כל הסוג של קנס ומעניין, אבל ידעתי את זה.

782
00:55:11,120 --> 00:55:13,890
רוב החברים שלי ידע את זה, אבל אם אתה לצלול עמוק יותר,

783
00:55:13,890 --> 00:55:17,090
אתה רואה בו אני מבלה את רוב הזמן שלי בצפון המזרח.

784
00:55:17,090 --> 00:55:20,330
אם אתה נצמד לכמה ערים נראות מוכרות -

785
00:55:20,330 --> 00:55:24,670
הכתם הזה הגדול, כחול הדיו מרוכז למעשה על בוסטון,

786
00:55:24,670 --> 00:55:29,510
ואז אני מבלה את מעט זמן בפרברים קורנים מבוסטון.

787
00:55:29,510 --> 00:55:32,780
אבל אני גם עושה לא מעט התייעצות באותה השנה.

788
00:55:32,780 --> 00:55:36,090
והשנה היא החוף המזרחי, ואתה ממש יכול לראות אותי

789
00:55:36,090 --> 00:55:41,920
ואת האייפון שלי בכיס שלי נוסע הלוך ושוב בין בוסטון וניו יורק

790
00:55:41,920 --> 00:55:47,510
ופילדלפיה בהמשך, כמו גם הוצאות קצת זמן חופשה

791
00:55:47,510 --> 00:55:50,340
על הכף, שהיא הזרוע הקטנה בחוץ.

792
00:55:50,340 --> 00:55:53,030
לכן, כל אחת מהנקודות הללו מייצג מקום שהייתי,

793
00:55:53,030 --> 00:55:56,970
ולחלוטין בלי שידעתי, כל ההיסטוריה הזאת הייתה פשוט יושבת שם

794
00:55:56,970 --> 00:55:58,410
במחשב השולחני שלי.

795
00:55:58,410 --> 00:56:00,470
אם זום החוצה - זה בעצם היה קצת מטריד.

796
00:56:00,470 --> 00:56:04,190
אני לא זוכר את שהייתי אי פעם בפנסילבניה שנה שבפרט.

797
00:56:04,190 --> 00:56:07,840
אבל למרות שקצת יותר קשה על זה ואני לא הבנתי, הו, זה היה בעובדה שטיול

798
00:56:07,840 --> 00:56:11,160
ואכן, הטלפון שלי היה תופס אותי.

799
00:56:11,160 --> 00:56:14,180
>> אפל מוצפנת המידע הזה מאז,

800
00:56:14,180 --> 00:56:17,380
אבל גם את זה הוא רק עדות לכמות מידע הנאסף עלינו,

801
00:56:17,380 --> 00:56:20,850
ואיך בקלות - לטוב ולרע - זה מקובל.

802
00:56:20,850 --> 00:56:23,340
אחד מ- aways לקחת תקווה משיחתו של רוב, מהשיחה של נייט

803
00:56:23,340 --> 00:56:27,370
וחזותי קטנים כמו היום זה רק להיות מודע לכל זה יותר

804
00:56:27,370 --> 00:56:31,160
כך שלמרות ש-- כאל הנקודה של רוב - סוג אנחנו גוף של דפוק, נכון?

805
00:56:31,160 --> 00:56:33,920
אין הרבה שאנחנו יכולים לעשות כשזה מגיע לחלק מהאיומים האלה,

806
00:56:33,920 --> 00:56:37,130
אבל בסופו של היום יש לנו לסמוך על משהו או מישהו

807
00:56:37,130 --> 00:56:38,510
אם אנחנו רוצים באמת להשתמש בטכנולוגיות אלה.

808
00:56:38,510 --> 00:56:43,150
לפחות אנחנו יכולים להיות קבלת החלטות מושכלות והחלטות מחושבות או לא

809
00:56:43,150 --> 00:56:46,390
אנחנו באמת צריכים לבדוק את החשבון הזה הרגיש במיוחד

810
00:56:46,390 --> 00:56:49,330
או שצריך לשלוח שקצת חושדים הודעה מיידית

811
00:56:49,330 --> 00:56:52,180
 בסביבת Wi-Fi ככה.

812
00:56:52,180 --> 00:56:54,990
>> אז, עם שאמר, רק אחד שרידי בחנים, הרצאה אחת נשארה.

813
00:56:54,990 --> 00:56:57,740
ניראה אותך ביום רביעי ואז ביום שני.

814
00:56:57,740 --> 00:57:02,100
(מחיאות כפות ותרועות)

815
00:57:02,100 --> 00:57:06,100
[CS50TV]