[Powered by Google Translate] [Nedēļa 10] [David J. Malan] [Hārvarda] [Tas ir CS50.] [CS50.TV] Viss labi! Tas ir CS50 bet ne daudz ilgāk. Tas ir sākums 10 nedēļas. Trešdien mēs esam mūsu viktorīna, un tad nākamajā pirmdienā mums ir dažas svētku torte kā mēs pienācis pilnu apli visu ceļu atpakaļ no nedēļu nulles. Šodien mēs runājam par vienu no manām mīļākajām tēmām, patiesību sakot - ka drošības un privātuma un par visas aparatūras un programmatūras ietekmi ka mēs visi izmantojam šajās dienās. Lai būtu godīgi, tur ir par draudiem, kas tur daudz ka, ja jums nav īsti apturēta domāt par tiem, viņi faktiski diezgan pagrūti. Sakāms - ja kāds no jums ir kādreiz lejupielādēt kādu programmatūru nost no interneta un uzstādītas to savā datorā, Jūs esat iesaistījusies ievērojamā mērā uzticēšanās, vai ne? Nekas tam neļāva Skype, vai Chrome, vai kādu programmatūras gabals Jūs esat instalēta datorā, no vienkārši izdzēšot visus failus uz jūsu cietā diska; no augšupielādējot visus failus uz jūsu cietā diska, lai daži slikts puisis serveri; no lasījums visiem e; no pārtvert visas jūsu tērzēšanas. Jo realitāte ir šodien ar vismūsdienīgākajām operētājsistēmām tur tiešām nav daudz sienu starp programmatūras programmas, kas mēs instalēt, un jums un man ir diezgan daudz tikai veida šķērsojot mūsu pirksti un ņemot par ticības ka app mēs lejupielādēt par brīvu vai, ka lieta, kas ir 99 centi, ir faktiski pilnīgi labdabīgs. Bet kā mēs esam redzējuši līdz C, un tagad PHP un JavaScript, ar šo spēja izteikt sevi programatically, jūs varat darīt visvairāk kaut ko vēlaties ar programmu, kas lietotājam pats varētu darīt. Tātad, šodien mēs koncentrēties uz šo tēmu - ne tikai daži draudi, bet arī aizsardzību. Patiešām, pasaulē drošību kopumā, tur ir sava veida šīs kaķa un peles spēle, un es daresay slikti puiši gandrīz vienmēr ir kāju uz augšu. Kad runa ir par izmantojot aparatūru un programmatūru uz mūsu pašu personīgo datoru, Mums ir jāsaprot, ka slikts puisis vienkārši ir atrast vienu vienkāršu kļūdu - 1 izmantot, viena kļūda - jo gabals programmatūras mēs esam rakstiskā vai darbojas Lai viņam vai viņai veikt pār mūsu visu sistēmu. Savukārt, mēs - labi puiši - nepieciešams plāksteris un noteikt visus šos bugs un izvairīties no visiem šiem trūkumiem. Un tā, es daresay kopumā, slikti puiši ir priekšrocība. Kas nodarbības, piemēram, šo un nākamajiem klasēm ir patiešām par nav par mācību jūs kā algu cīņas, ka šie sliktie puiši darīt, bet par to, kā pasargāt sevi vai vismaz kā veikt aprēķināto lēmumu ka jā, es zinu, tas programmatūras gabals patiešām varētu lasīt katru viens no maniem e-pastiem, bet es esmu labi ar to vērtības dēļ tā nes mani uz otras puses. Es esmu ļoti gandarīts, ka pievienojās 2 no smartest cilvēki, es zinu - Rob Bowden un Nate Hardison. Rob gatavojas veikt mums uz ceļojumu pa zemāko līmeni drošības tagus - ka sastādītājs, kas līdz šim, mēs visi esam ieradušies mīlestību un uzticību. Rob Bowden. [Aplausi] [Robs] Nu labi. Deivids ir diezgan daudz veikusi visu manu Spiel ka es gatavojas iepazīstināt ar, bet - Vairākas nedēļas atpakaļ, jūs redzēja piemērs buferis-pārpildes uzbrukumu kas ir piemērs hakeris hakeru kādu gabals programmatūru ka tie nav vajadzēja būt hakeru. Otra puse ir tas reizēm jums ir programmatūra, kas ir ļaunprātīga un pats par sevi. Tas nav pat jābūt hacked. Persona, kas rakstīja programmatūru grib kapāt jums. Pieņemsim tikai pārlēkt pa labi kodu, ņemot apskatīt "login.c". Lūk, dumjš programma, kas apstiprina ar lietotājvārdu un paroles kombināciju. Šeit jums noteikti vajadzētu iegūt apmierināti ar C atkal viktorīnas. Pirmkārt, mēs izmantojam saņemt stīgas, lai aprakstītu lietotājvārdu, tad mēs esam izmantojot get virknes greifers paroli, un tad mums ir daži trivial pārbaudes tikai, ir lietotājvārds "aplaupīt"? Un ir parole "thisiscs50"? Vai, ir lietotājvārds "Tommy" un paroli "i <3javascript"? Ja kāds no tiem ir gadījums,  tad mēs esam tikai gatavojas drukāt "Success", un tad mums ir pieeja. Pretējā gadījumā mēs ejam, lai drukātu "nederīgs pieteikšanās" un tad, protams,  jo skice Strings malloc atmiņā, mēs brīvi lietotājvārds un parole. Tas ir triviāls pieteikšanās programmai, un, ja jūs domājat par to, kad jūs pieteikties uz ierīces, tas ir diezgan līdzīgs - vai pat piesakoties savā datorā - tur ir tikai dažas pieteikšanās programmu, kas dod jums piekļuvi. Lūk, mēs gadās būt iekodēts "Rob ',' thisiscs50 ',' Tommy ',' i <3javascript", bet, iespējams, ir daži failu kaut kur uz jūsu operētājsistēmu kas ir sarakstu, lietotājvārdus, kas var pieteikties sistēmā un paroļu sarakstu saistītas ar šiem lietotājvārdiem. Parasti paroles nav tikai saglabāti teksta, kā šis. Ir daži no šifrēšanas veida, bet tas būs jādara mūsu piemēram. Braucot pa mūsu kompilators - tas būs ļoti vienkārša. Mums ir nepieciešams norādīt vismaz kādu failu, ka mēs vēlamies, lai apkopotu, un tad šeit - šīs rindas ir tikai lasot failu. Tas skan visu failu vienā lielā buferī, un tad mēs null-izbeigt mūsu buferis kā vienmēr, un beidzot mēs vienkārši sastādīt failu. Mēs nebrauksim skatīties, kā apkopot faktiski tiek īstenota, bet kā mājienu, tas tikai aicina šķindēt. Mēs ejam, lai izmantotu šo programmu, lai apkopotu lietas nevis šķindēt. Viena problēma, mēs sākt ar ir mēs redzam, mēs vēlamies, lai apkopotu mūsu kompilatoru, bet, ja mēs neesam gatavojas izmantot šķindēt, es nezinu, ko es esmu gatavojas apkopot ar. Tas ir vispārējs jautājums sauc par bootstrapping. Tātad, tikai šoreiz, es esmu gatavojas izmantot šķindēt lai apkopotu mūsu kompilatoru. Ja jūs domājat par GCC un šķindēt - šajās programmās, šie kompilatori pastāvīgi tiek atjauninātas, un šie kompilatori ir apkopoti, izmantojot GCC Un šķindēt. Šķindēt ir tikai viens liels C vai C + + programmu, tāpēc sastādītājs viņi izmanto, lai apkopotu, kas ir šķindēt. Lūk, tagad mēs esam tikai būs, izmantojot mūsu kompilators, lai apkopotu mūsu kompilatoru, un mēs varam pat teikt - "/ sast. ',' compiler.c ',' compile.c ','-o kompilatoru". Pamanīt tas ir precīzs komanda I ilga līdz - vienkārši nomainīt šķindēt ar '. / sast. " Un tagad mums ir citu kompilators, bet tas ir tieši tas pats. Tas vienkārši prasa šķindēt. Mēs ejam, lai izmantotu mūsu kompilators, lai apkopotu mūsu pieteikšanās programmu. Labi - ". / Kompilators login.c-o pieteikšanās". Tātad, undefined atsauce uz "GetString". Got "-lcs50". Labi. Tāpēc tagad man ir mūsu pieteikšanās programmu. Darbojas tā - saņem "Lūdzu, ievadiet savu lietotājvārdu". Viens piemērs bija aplaupīt. Lūdzu, ievadiet savu paroli - thisiscs50. Un veiksme! Man ir pieeja. Rādīt to atkal un ievadot kādu nepareizu paroli - vai nederīgs lietotājvārds un parole - nederīgs pieteikšanās. Labi. Nekas interesants par šo līdz šim. Bet, pieņemsim to apskatīt pieteikšanās atkal - un tas būs nedaudz niecīgs piemērs, bet pieņemsim pievienot citam šeit un teikt, cits ja ((strcmp (lietotājvārds, "hakeris") == 0 && strcmp (parole, "LOLihackyou") == 0)) tāpēc tagad, printf ("Hacked Tagad jums ir piekļuve \ n!."); labi. Sagatavojot šo - kompilators login.c-o login-lcs50 - tagad darbojas pieteikšanās - un ja es izmantot savu lietotājvārdu hacker un parole LOLihackedyou - Vai es ierakstiet to nepareizi tur pirms? Pie login.c--ihack - I'll do ielauzies jo es domāju, ka es izdarīt vēlāk. Labi. Recompiling. Re-darbojas - hakeris - LOLihackedyou - Hacked! Jums tagad ir pieejami. Tur nav, šķiet, ka daudz atšķirību jo tas ir pats precīzs pārbaude man bija darīt citiem lietotājvārdiem un parolēm. Plus, liela lieta ir tā, ka, ja citi cilvēki apskatīt šo login.c-- saka, ja es iet šo off ar manu partneri, un viņi atvērt šo failu, un viņi lasa šo, viņi redzēs - labi, kāpēc jums ir šīs rindiņas kodu šeit? Tas acīmredzot nav kaut kas būtu jūsu programmā. Dažās programmās - tāpat kā jebkurš patentētu programmatūru, kas nav atvērtā koda - jūs varētu nekad redzēt šīs rindas kodu. Kaut kas līdzīgs Skype vai kaut - visiem jūs zināt, Skype ir datorā, un tur ir tikai dažas īpašas lietotājvārdu paroles kombināciju kas būs reģistrējies ar Skype kādā īpašā veidā. Mēs nezinām par to, un cilvēki nezina par to, jo viņi nesaņem lasīt sourcecode redzēt, ka tur ir šis caurums. Ko mēs saucam - lai gan tas nav ļoti gudrs piemērs - to sauc par sētas durvīm. Ja tu domā par sētas durvīm jūsu mājā. Lūk, ja es apstiprināt ar lietotājvārdus "aplaupīt" vai "Tommy," tas būtu tāpat, izmantojot "durvīm." Tas ir veids, kā es esmu vajadzēja droši pieteiktos. Bet, ja es ieeju ar šo lietotājvārdu un paroli - tad tas ir, izmantojot "sētas durvīm". Tas nebija apzināta veids, kā nokļūt programmā, bet tas joprojām darbojas. Un cilvēki vispār nav vajadzēja zināt par šiem atpakaļ durvīm. Mēs ejam, lai uzlabotu to. Pieņemsim atgriezties to mūsu sākotnējā login.c, un pieņemsim to apskatīt mūsu jauno kompilatoru. Labi. Viss šeit ir tieši tas pats. Mēs esam lasījums visu failu bufera. Viss uz leju šeit ir tas pats. Mēs vienkārši apkopota failu. Bet tagad man ir tas liels, ja šeit ka saka, ja failu, kas man gadās būt sastādīšanas ir login.c, tad es kaut ko īpašu. Kas ir tas, ka kaut kas īpašs? Es šeit redzu kādu stīgu sauc par "kapāt", un meklē šo kodu līnijas - šie ir tie paši rindas kods - Es domāju, man bija izmantot 'ihack "un nevis" ihacked "pirms - Aplūkojot šo kodu līnijas, viņi paši precīzi rindas kodu, kas man bija login.c pirms tam. Bet tagad, tā vietā tos login.c, Es esmu gatavojas nodot tos manā kompilatoru. Tie ir rindas kods es esmu gatavojas vēlas ievietot login.c. Šie rindas kods - buferis, kas sākotnēji tur manu login.c vairs būs pietiekami liels, jo tagad es gribu, lai arī ievietot šo kapāt vērā vidū manā programmā. Tas viss dara, ir radīt jaunu buferi, kas ir pietiekami liela - gan par oriģinālo failu un papildu rindas kodu - kapāt - ka es gribu, lai ievietotu tur. Te ir kaut pamanīt - char * raksts = "/ / liegt tiem piekļuvi!" Ja mēs atskatāmies uz login.c, mēs redzam šeit lejā šis komentārs - liegt tiem piekļuvi! Jo login.c, šis komentārs izskatās pilnīgi nekaitīgs, lai jūs nebūtu aizdomas kāds ļaunprātīgs nolūks tikai ar šo komentāru. Bet mūsu kompilators, mēs īpaši dodas meklēt šo līniju kodu, un tad, kad mēs to atrast - šie koda rindas ievietojot mūsu ielauzties šajā pozīcijā. Tātad, mums ir atkārtojot visā login.c, mēs ievietojot šo kapāt, kur tieši tā saka noliegt viņiem piekļūt, un tad mēs esam apkopošanas - ne oriģināls login.c bet jaunā login.c ar šo kapāt ievietotā labi pie "liegt tām piekļuvi." Tagad es vēlos, lai apkopotu savu jauno kompilatoru ar šo kapāt iesaistīts. Es neesmu gatavojas izmantot šķindēt, tāpēc pieņemsim kopēt kompilators mēs izmantojām agrāk un izmantot ka - jā, kompilators compiler.c compile.c-o evil_compiler. Tagad mūsu ļauno sastādītājs - ja mēs izmantojam mūsu ļauno kompilators sastādīt jebkuru citu failu, fails būs sastādīt tā, kā vajadzētu. Tas ir pilnīgi normāli. Bet, ja mēs izmantojam mūsu ļauno kompilators, lai apkopotu pieteikšanās - tāpēc, / evil_compiler login.c-o pieteikšanās-lcs50 -. meklē login.c atkal, tur ir absolūti nekas šeit. Tā ir mūsu parastās "ja tas ir vai nu apzagt vai Tomijs mēs esam, arī mēs esam ārā". Bet, kad mēs vadīt mūsu izpildāmā, tas strādās kā ierasts. Atkal darboties - hakeris, LOLihackyou - Hacked! Jums tagad ir pieejami. Tikai meklē login.c, jūs nebūtu domāju kaut kas ir nepareizi. Bet kompilators, kas tiek izmantots, lai apkopotu login.c ir īpaši izstrādāta, lai ievietotu šo kapāt programmā. Mēs esam tikai pārcēlās mūsu sākotnējo problēmu. Sākotnēji mums bija šīs rindiņas koda login.c ka, ja kāds cits paskatījās uz viņiem, viņi gribētu būt, piemēram, kāpēc tie ir šeit? Tagad, ja kāds notiek, lai apskatīt mūsu kompilatoru, tie būs apskatīt šo kodu līniju un teikt, Kāpēc šie šeit? Tātad, mēs esam nav pilnībā atrisināt mūsu problēmas. Bet mēs varam izmantot šo ideju vēlreiz. Ņemot apskatīt mūsu trešā versija kompilatoru, tā pati ideja. Mēs lasīt visu failu bufera šeit, mēs apkopotu failu šeit lejā, un man ir sava veida stīgu kapāt šeit, bet paziņojums failu, ka es esmu patiešām hakeru tagad. Es esmu hakeru compiler.c nav login.c. Bet ko es esmu ievietošanas compiler.c? Es esmu ievietojot šo kodu, kas ir precīzs kods mūsu iepriekšējās kompilators, kas bija domāts, lai ievietotu kodu login.c. Te ir mūsu ja strcmp fails login.c un tad ievietot login.c mūsu kapāt sīkumi. Šī jaunā kompilators ir paredzēts, lai izveidotu kompilators kas ir paredzēts, lai apkopotu pieteikšanās ļaunprātīgi. Redzēsim, kāpēc tas mums palīdz. Viss pārējais ir tas pats, tāpēc tā darbojas tieši tā, kā tā strādāja ar mūsu iepriekšējo kompilatoru. Mēs esam tikai atkārtojot pār mūsu visu compile.c. Bet tagad tā vietā, lai meklētu "noliedz viņiem piekļūt," mēs meklējam "apkopo failu." Kur ir sastādīt failu? Skatoties uz mūsu pilnīgi nevainīgu compiler.c, tas ir tiesības uz leju šeit apakšā. Šis komentārs - sastādīt failu - atkal, ka izskatās pilnīgi nekaitīgs. Bet, mūsu ļaunprātīgu versijā kompilatoru, mēs - tieši pirms šī komentāra - ievietot šo kodu kas ir paredzēts ievietot kodu, apkopojot login.c. Ir līmeņu indirection šeit daudz. Pieņemsim faktiski palaist to. Atkal, mēs kopēt mūsu sākotnējo kompilatoru. Tagad, apkopo - kompilators compiler.c compile.c-o evilest_compiler - un tagad evilest_compiler. Evilest kompilators - ja mēs izmantojam to, lai apkopotu mūsu kompilatoru, pieņemsim patiesībā izskatās. Evilest_compiler - apvienojot to vairāk, visu ceļu atpakaļ uz mūsu kompilators versijas 1 - Mūsu kompilatora 1 versija, kas bija tikai lasīt failu un salīdzināšanu. Lūk, mēs zinām, ka evilest_compiler - ja tas apkopo šo failu - gatavojas ievietot kodu šeit pirms sastādīt failu, un šā koda gatavojas izskatās tieši tāpat kā kodu no otrā versija mūsu kompilators kas to izdarīja. Šis kods, kas ir paredzēts, lai ielauzties login, būs jāievieto mūsu kompilators evilest sast. Izmantosim evilest_compiler lai apkopotu mūsu kompilatoru. Tagad mēs izmantot kompilators, nāk atpakaļ pār pieteiktos, un atcerēties šo login.c ir absolūti nekas aizdomīgs tajā. Bet izmantojot mūsu kompilators, lai apkopotu login.c, Rob, thisiscs50, veiksme. Let 's pieteikšanās hakeris, LOLihackyou, Hacked! Jums tagad ir pieejami. Atzīst, ka tas bija atšķirīgs no mūsu kompilatoru 2 versiju. Kompilators mēs izmantojam - pieņemsim pāriet atpakaļ - kopija no pieteikšanās - pieņemsim celt mūsu kompilators atpakaļ šeit. Noņemot evilest kompilatoru. Visi mēs esam atstājuši tagad ir kompilators. Ja mēs skatāmies compiler.c, nav absolūti nekas, kas tur, šķiet ļaunprātīga jebkādā veidā. Ja mēs skatāmies login.c, nav absolūti nekas šeit, kas izskatās ļaunprātīga jebkādā veidā. Bet, kad mēs izmantojam mūsu kompilators, lai apkopotu login.c, mēs iegūstam hackable versiju login.c. Kad mēs izmantojām mūsu kompilators, lai apkopotu jauno versiju sastādītājs, mēs iegūstam hackable versiju kompilatoru. Tagad, ja mēs ejam ārā un izplatīt mūsu kompilators izpildāmā, un neviens zinās, ka ir kaut ļaunprātīgs par to. Tas ir tiešām tāpēc - es nevaru atcerēties gadu - Ken Thompson, un viņš uzvarēja Turing Award - ja Jums ir svešs ar Turing Award, tas gandrīz vienmēr ir definēta kā Nobela prēmija par datorzinātņu, lai kā es ņemšu definēt. Ken Thompson teica runu, kad viņš saņēma viņa Tjūringa balvu saukta "Pārdomas par uzticoties Trust". Būtībā, tas bija ideja savā runā. Izņemot vietā mūsu kompilatoru, viņš runā par GCC - tikai citu kompilators kā šķindēt - un ko viņš saka, ir, piemēram, mūsu login.c, mūsu login.c šķiet samērā bezjēdzīgi bet viņš runā par faktisko UNIX login.c. Kad jūs pieteikties uz savas ierīces, ir daži pieteikšanās programma, kas darbojas. Tas bija pieteikšanās, ka viņš runā par. Tas galvenokārt bija viņa ideja. Viņš teica, ka GCC, viņš teorētiski varēja iestādīja kļūdu - nevis kļūda, bet ļaunprātīgs kods - ka, apkopojot pieteikšanās funkcija - pieteikšanās failu - varētu ievietot sētas durvīm, lai viņš varētu doties uz absolūti jebkuru UNIX sistēma pasaulē un reģistrējies ar kādu konkrētu lietotājvārdu un paroli. Tajā laikā, GCC bija diezgan daudz kompilators, kas ikvienam izmantot kaut. Ja kāds noticis ar atjauninātu GCC, tad viņi recompile GCC izmantojot GCC, un jūs joprojām iegūt sliktu versiju GCC jo tas bija speciāli apkopoti atzīt, ka tā bija recompiling kompilators. Un, ja jūs kādreiz izmantot GCC recompile ar login.c failu, tad tas būtu ievietot šo sētas durvīm, ka viņš varētu izmantot, lai pieteiktos uz jebkuru datoru. Tas viss bija teorētiska, bet - ka īpaši apstāklis ​​bija teorētisks, bet idejas ir ļoti reāls. 2003.gadā, bija līdzīgs piemērs, kad - mēs to apskatīt šo failu, un tas ir pilnīgi neko, lai faktiski darīt ar to, bet kļūda ir līdzīgs. Šis fails vienkārši definē funkciju sauc plaisa. Tas aizņem arguments, arguments b, un nodoms ir darīt dala ar b. Bet tas kādu kļūdu pārbaudi, tāpēc mēs zinām lietas ir dīvaini, ja b notiek vienāda ar nulli. Ja b ir nulle, tad mēs sadalīt to vērā 2 gadījumos. Jūs, iespējams, jau redzēt bug. Pirmais gadījums - ja ir nulle, tad mēs darām nulli dala ar nulli, un mēs tikai teikt, ka tas nav definēts. Otrais gadījums - ja nav nulle, tad tas ir kaut kas, piemēram, 1 dalīts ar nulli, un mēs vienkārši saucam par bezgalību. Vēl mēs atgrieztos parastā dalīts ar b. Un tāpēc šeit, mēs esam darbojas šos 3 gadījumus, un mēs tiešām palaist plaisu - tā kliedz uz to man - tāpēc, ignorējot šķindēt brīdinājumus - beigas nav anulēts funkcija - acīmredzot man nav sastādīt šo iepriekš. Atgriezties 0. Padarīt sadalīt - visas tiesības. Ar. / Plaisa, mēs redzam 3, Infinity, Infinity. Nullei dalīts ar nulli nedrīkst būt atpakaļ bezgalību. Un, ja jums nav izpētījuši, bug vēl - vai nav redzēt to pirms - mēs redzam, ka mēs darām A = 0. Droši vien mēs nozīmēja == 0. Droši vien. Bet, tas bija tiešām kaut kas, atkal, 2003, Linux kodola - lai mūsu ierīces izmanto Linux kodolu - jebkurš Linux operētājsistēma izmanto Linux kodolu - tāpēc bug ļoti līdzīgs tas atnāca. Aiz šī kļūda ideja bija - atkal, tur bija tikai dažas funkcijas, kas tika saukta, un tas bija mazliet kļūdu labošanas. Tur bija dažas īpašas ieejas, ka šī kļūda pārbaudes - tas būtu bijis, piemēram, labi, jūs nevarat zvanīt šo funkciju ar dalītājs no 0. Tātad, es esmu gatavojas tikai atgriezties dažas kļūdas. Izņemot, tas nemaz nav tik nevainīgi kā tikai nosakot vienādas ar 0. Tā vietā, tas koda līnija beidzās darot kaut ko vairāk, piemēram, lietotāja = administrators. Vai lietotājs = superlietotājs. Tas bija nevainīgs - pēc pirmā acu uzmetiena - kļūda, kur tas varētu būt tikko saprātīgi ka es tikai gribēju ziņot kaut kas īpašs ja lietotājs gadījās būt superlietotājs administrators. Bet tad atkal domāt par to, persona vēlējās, lai izskatās vienkārši typo, bet, ja šis kods būtu faktiski atbrīvots, tad tu būtu varējis kapāt jebkurā sistēmā, pieņemot īpašu karogu - Šajā gadījumā b = 0 - un tas automātiski padara lietotāja administrators, un tad viņš ir pilnīga kontrole. Tas notika 2003. Tas tikai tā gadījās, ka vienīgais iemesls, tas tika noķerti bija jo tur gadījās būt kāda automatizēta sistēma kas pamanījuši izmaiņas šajā failā kas nekad būtu bijis mainīt cilvēku. Fails būtu bijusi automātiski ģenerē. Tas tikai tā gadījās, ka kāds pieskārās - labi, ka persona, kas vēlējās, lai banalizēt pieskārās šo failu, un dators nozvejotas, ka aizkustinoši. Tātad, viņi maina šo un tikai vēlāk sapratu, ko katastrofa tas būtu bijis ja tas bija gotten ārā reālo pasauli. Jums var domāt, ka - nāk atpakaļ uz mūsu kompilators piemēram - lai gan mēs nevaram redzēt - meklē sourcecode - ka jo īpaši kaut kas ir nepareizi, ja mēs patiešām apskatīt binārā koda kompilators, mēs varētu redzēt, ka kaut kas nav kārtībā. Kā, piemēram, ja mēs palaist virknes funkciju - kas ir tikai gatavojas apskatīt failu un izdrukāt visus virknes var atrast - ja mēs palaist virknes mūsu kompilatoru, mēs redzam, ka viena virkne, kas konstatē, tas ir dīvaini - cits ja (strcmp (lietotājvārds, "hakeris") - blah, blah, blah. Ja kāds gadījās būt paranoiķis pietiekami neuzticas kompilatoru, viņi varētu palaist stīgas un redzēt šo, un tad viņi zina, ka tur bija kaut kas nepareizi ar faktisko bināro. Bet, stīgas bija neizbēgami kaut kas tika apkopoti. Tātad, kas ir teikt, ka mūsu kompilators nav vienkārši ir vairāk speciālu kodu ka saka, ja stīgas ir kādreiz palaist uz mūsu kompilatoru, nav izejas visu šo ļaunprātīgu kodu. Pati ideja ar, ja mēs gribam, lai pārrunātu montēt failu - Mēs uzzinājām, ka montētājs nes mūs no montāžas kodu uz mašīnu kodu - mēs varam iet pretējā virzienā - objdump-d sastādītājs - dos mums montāžu mūsu kodu. Meklē tas, tas ir diezgan noslēpumains, bet, ja mēs vēlējāmies, mēs varētu skatīties caur šo un iemesls, pagaidiet, tur ir kaut kas notiek šeit, ka nedrīkst iet tālāk, un tad mēs atzīstam, ka kompilators dara kaut ļaunprātīgu. Bet, tāpat kā stīgas, kas ir teikt objdump nebija īpaša cased. Būtībā, tas nāk uz leju, lai jūs nevar uzticēties neko. No papīra punkts tiek saukta "Uzticoties Trust" ir vispār, mēs ticam mūsu kompilatoru. Jums sastādīt savu kodu un gaidīt to darīt to, ko jūs lūgt to darīt. Bet, kāpēc jūs uzticaties kompilators? Jums nav rakstīt kompilatoru. Jūs nezināt, ko kompilators ir obligāti faktiski dara. Kurš ir teikt, jūs varat uzticēties? Bet pat tad, labi, varbūt mēs varam uzticēties kompilatoru. Ir desmitiem tūkstošu cilvēku, kas aplūkoja šo. Kāds ir jābūt atzītas kaut kas nebija līdz ar kompilatoru. Ko darīt, ja mēs vienkārši iet 1 līmenis dziļāk? Tas pat varētu būt jūsu procesors. Kā smieklīgi, kā tas iespējams, varētu būt, varbūt tur ir daži negodīgi darbinieks Intel kas rada šos procesorus ka vienmēr, kad tas procesors pamana, ka jūs darbojas kādu komandu kas ir domāts, lai pieteiktos uz datoru, procesors pieņems kādu konkrētu lietotājvārdu un paroles kombināciju. Tā būtu Putnu sarežģīti, bet kāds varētu darīt to. Tajā brīdī, jūs tiešām gatavojas atvērt datoru apskatīt pārstrādātājam un izmantot mikroskopu atzīt, ka šīs shēmas netiek ierindots kā tie būtu? Neviens ir kādreiz gatavojas noķert šo kļūdu. Kādā brīdī, jums vienkārši ir padoties un uzticēties kaut ko. Lielākā daļa cilvēku uzticas kompilators šajā brīdī. Proti ne vienmēr, ka jums vajadzētu. Raugoties nedaudz kauna video - [Dramatisks mūzikas atskaņošanas] [Tas ir UNIX sistēmas. Es zinu, tas.] [Tas ir visi faili -] Viņa teica: "Tas ir UNIX sistēmas es zinu.". Aizstāt UNIX ar neatkarīgi no jūsu mīļākā operētājsistēma ir - viņa varētu būt teica: "Tas ir Windows sistēmas es zinu.". Tas ir pilnīgi bezjēdzīga paziņojumu, bet visi mēs zinām, viņa notiek zināt sētas durvīm uz UNIX sistēmā. Viņa zina kādu username / paroles kombināciju, kas faktiski ļautu viņai darīt visu viņa grib. Labi. No šodienas morāles būtībā nevar uzticēties neko. Pat lietas, rakstīt - jums nav rakstīt kompilatoru. Kompilators varētu būt slikti. Pat ja jūs rakstīt kompilatoru, lieta, kas darbojas kompilators varētu būt slikti. (Smejas) Tur nav daudz varat darīt. Pasaule ir lemta. Atpakaļ pie Dāvida! [Aplausi] [Deivids] Paldies. Tas bija patiešām nospiedošs. Bet tiešām, Rob ir pareizs. Mums nav īsti ir risinājums, bet jūs esat par to saņemt dažus risinājumus dažām biežāk aizsargspējas. Gaidot šo, ko Neits un man ir bijis darīt offstage tur ir zināt, ka tur ir tik daudz klēpjdatoriem šajā telpā, mēs esam sniffing visa bezvadu trafika iet caur šo iespēju, lai pēdējo 20 minūšu laikā laikā Rob runāt, tāpēc mēs esam gatavojas pieņemt 2 minūšu pārtraukumu šeit. Nate gatavojas izveidot, un tad mēs runāsim par visiem sīkumi mēs varētu būt atrasts. (Smiekli) Tātad, es varētu būt pārspīlēti mazliet tikai dēļ drāma, bet mēs varētu būt sniffing visas jūsu bezvadu satiksmes, jo patiešām, tas ir tik vienkārši. Bet ir arī veidi, kā jūs varat aizstāvēt pret to, un tā ar to, Es jums Nate Hardison. >> [Nate] Sweet. (Aplausi) [Nate] Paldies, man. Es novērtēju bļāviens. Viss labi! Tā ir spēle nedēļā. Vai jūs puiši satraukti? Cerams, ka tā būs liela spēle sestdien. Es domāju, jums puiši šajā brīdī - ņemot vērā, ka jums ir viktorīnu trešdien visu par kodu, un mēs sēdēju caur brīnišķīgu lekcija Rob ar visu ķekars C kodu tajā - Ir varbūt mazliet noguruši no koda. Šajā daļā mēs faktiski nav gatavojas pieskarties jebkuru kodu whatsoever. Mēs esam tikai gatavojas runāt par tehnoloģiju, ko jūs izmantojat katru dienu, bieži vien daudzas, daudzas stundas dienā, un mēs runājam par cilvēku, ar drošības aspektiem, kas tur ir. Mēs esam daudz runājuši par drošību gaitā semestra, un mēs sākām off ar mazliet crypto. [Bdoh lv vwlqng!] Un, kamēr jūs puiši ir iespējams super satraukti, lai iet piezīmes viens ar otru klasē, izmantojot Caesar šifru, piemēram, šo vienu, patiesībā, tur ir dažas vairāk jautrības, kas bija, kad jūs faktiski runājam par drošību un šāda veida stuff. Šodien mēs esam gatavojas segt dažas tehnoloģijas ka cilvēki faktiski izmantot reālajā pasaulē darīt visu veidu lietas no sniffing cilvēku paketes faktiski iet un ielauzties cilvēku banku kontiem un visiem par to. Tās ir pamatotas instrumenti, kas mēs runājam par izņemot, iespējams, vienu instrumentu. Un es tikai gribu, lai ātri atruna. Kad mēs runājam par šīm lietām, mēs runājam par tiem, lai jūs zināt, kas tur, un jūs esat informēts par to, kā būt drošs, ja jūs, izmantojot savu datoru. Bet mēs noteikti nevēlamies nenozīmē, ka jums vajadzētu izmantot šos rīkus Jūsu kopmītnes vai jūsu māju, jo jūs varat uzskriet daudz nozīmīgiem jautājumiem. Tas ir viens iemesls, ka šodien mēs faktiski nav sniffing jūsu paketes. Labi. Pagājušajā pirmdienā, mēs runājām par sīkdatnēm, un HTTP, un autentifikācijas, un kā Firesheep atver šo lielo durvis savā Facebook kontā, uz savu Hotmail kontu - ja kāds joprojām izmanto Hotmail - un daudzi citi konti. Šīs sīkumi partijas gatavojas veidot off no tā, bet vispirms, es gribu veikt ātri ceļojums no kā internets ir attīstījusies laika gaitā. Atpakaļ '90s, jūs puiši varētu būt jāatceras faktiski tapām datorus ar vienu no šiem. Tagad mums nav darīt, ka tik daudz vairs. Tas patiesībā izrādās, ka, lai plug Ethernet kabeli manā klēpjdators, Man tagad ir izmantot vienu no šiem adapteriem, kas ir sava veida traks. Tā vietā, 1997.gadā mums bija šo jauno, jautru tehnoloģijas iznāca, ka ir pazīstams kā IEEE 802.11, tāpēc šī ir bezvadu internets standarts IEEE ir tas pārvaldes struktūra, kas radīs visu veidu - publicē visādas standartiem, attiecībā uz datoriem. Šie 802 standarti ir visu par interneta tehnoloģijām. Tātad 802.3, piemēram, ir Ethernet standarts, 802.15.1 es uzskatu, ir Bluetooth standartu, un 802.11 ir par bezvadu internets. 1997.gadā tas iznāca. Tas nav gluži nozveja uzreiz. Tas nebija, līdz 1999, un 802.11b standarta iznāca, ka tikko saņēmu ļoti populārs. Cik daudzi no jums atcerēties, kad datori sāka nāk un kļūst wi-fi par viņiem? Tas bija veida atdzist, vai ne? Es atceros, kļūst mans pirmais klēpjdators vidusskolā, un tas bija bezvadu karti. Mans tētis iedeva man un teica, ka man vajadzētu izmantot to koledžas progr un visu, kas, un man nebija ne jausmas, kā es biju gatavojas meklēt šo stuff tiešsaistē. Bet par laimi, man bija bezvadu karti, tā ka bija diezgan vēss. Mūsdienās, jūs redzēsiet arī 802.11g, kas ir viens no citu ļoti populārs bezvadu standartiem, kas tur. Gan b un g ir diezgan novecojušas šajā brīdī. Ikviens zina, kāda versija vairums cilvēku ir tieši tagad ja viņi pērk jaunu bezvadu maršrutētāju un šāda veida stuff? N. Tieši tā. Bingo. Un izrādās, ka maiņstrāvas standarts ir tikai iznāks projektu formā, un tur ir citas versijas ceļā. Ar katru no šiem standartiem, ko mēs gūst vairāk joslas, vairāk datu straujāk. Šīs lietas mainās diezgan ātri. Tas arī ir tā, ka mums ir nopirkt vairāk maršrutētājiem un visu, kas jautri sīkumi. Parunāsim par to, kas bezvadu sakaru patiesībā ir tās kodols. Ar Ethernet un vecajām dial-up modemi, Jums tiešām bija šī stuff, ka jūs pieslēgts jūsu datoram, un tad jūs pieslēgts modems par veidu, un tad jūs pieslēgts to ligzdu jūsu sienā. Jums bija šis vadu savienojumu, vai ne? Viss punkts bezvadu ir atbrīvojoties no šīs sīkumi. Lai to izdarītu, kas mums ir, ir būtībā radiosakari, kur mūsu bezvadu maršrutētāju - izraudzījusies mūsu mazā bezvadu ikonas - ir savienots ar internetu ar šo cieto bultu rādot kaut kādu vadu savienojumu, bet, kad jūs savienojumu ar bezvadu maršrutētāju jūs faktiski izmantojot gandrīz kā rāciju starp datoru un bezvadu maršrutētāju. Kas ir patiešām atdzist par šo ir jūs varat pārvietoties. Jūs varat veikt jūsu datora visā Sanders, iet sērfot internetā, ko jūs vēlaties, tāpat kā jūs visi zināt un mīlestību, un jums nav kādreiz ir jābūt pieslēgts neko. Lai tas darbotos, mums ir gan šī pieņemšanu un nodošanu. Tā patiešām ir, piemēram, ka rāciju. Šī bezvadu maršrutētāju - kas Sanders sēž zem šajā posmā, tieši šeit - vienmēr apraides un saņemšanu, apraides un saņemšanu, un tāpat, jūsu datori ir visi dara to pašu veida lieta, too. Mēs vienkārši nevaram dzirdēt. Otra lieta, ka jūs varat darīt, ir jums var būt vairāki datori runājot ar pašu bezvadu maršrutētāju. Jo tuvāk ar maršrutētāju - un atkal, tas ir radiosakari - tuvāk, labāk jūsu signāls ir, labāk jūsu dators "dzird" maršrutētāju un var sazināties ar internetu. Ja jūs guys ir kādreiz jūsu kopmītnes, pie savas mājas, un jūs esat jautājums, kāpēc jūsu signāls ir slikti, tas ir iespējams, jo). Jūs neesat ļoti tuvu ar savu maršrutētāju, vai b). tur ir kaut kas starp jums un jūsu maršrutētāju kā cementa sienas vai kaut ko kas neļauj šos radio viļņi iet cauri. Parunāsim mazliet par to, kāpēc slikti puiši, piemēram, Wi-Fi. Sliktajiem zēniem patīk Wi-Fi par vairāki iemesli. Lūk, mūsu vētraina slikts puisis labi tur. Viens no iemesliem, kāpēc tas ir slikti puisis mīl wi-fi ir tādēļ, pēc noklusējuma, bezvadu maršrutētāju daudz nāk un, kad jūs to izveidi, viņi nešifrētā. Tas ir problēma, un ir bijuši gadījumi - vairāki gadījumi, tagad - kad slikts puisis rāda līdz kādas personas mājā, pamana, ka tur ir nešifrētā Wi-Fi uz kuriem tās var savienot. Viņi savienojumu ar Wi-Fi, un tad viņi sāk lejupielādi visu veidu fun stuff. Un viņi nav lejupielādi kaķēnus, viņi nav lejupielādi kucēni. Tas ir tāpat kā BitTorrent. Tas ir šķebinošs no nastiest. Ir bijuši gadījumi, kad FBI ir pat gotten iesaistīti domāt, ka persona, kurai pieder māja ir faktiski viens iet tur un lejupielādējot stuff, ka tie tiešām nav. Kam nešifrētā Wi-Fi ir noteikti nav kaut kas jūs vēlaties darīt, ja tikai nav FIB nāk klauvē pie jūsu durvīm. Vēl viens iemesls, kāpēc sliktie puiši patīk wi-fi ir iemesls tam, ka Dāvids runāja par agrāk pārtraukuma laikā. Jo tas ir radiosakari pēc savas būtības, ja jūs zināt kanālu, jūs varat klausīties šo radio staciju. Piemēram, ja tur slikts labi tur sēž pa vidu blakus piekļuves punktu, blakus ka bezvadu maršrutētāju, slikts puisis var klausīties uz visiem bezvadu trafika kas nāk no visiem šiem datoriem. Patiesībā, šie puiši - tie laimīgs maz, kas ir šeit priekšējā rindā - jo tie ir super-Gandrīz visi šie bezvadu maršrutētāju kas sēž tieši zem skatuves, viņi varētu dzirdēt ikviena satiksmes visā šajā telpā ja jūs esat savienots ar Wi-Fi un sākt pārlūkojot šos piekļuves punktus. Tas nav ļoti grūti sēdēt sevi labā pozīcijā, lai šņaukāties un izrēķināt ko citi cilvēki dara. Tas ir kaut kas jāpatur prātā, it īpaši, ja jūs neesat pārliecināts, kur piekļuves punkts ir, un jūs esat pārlūkošanas teikt, pie Starbucks. Izrādās, ka sniffing un visu, kas nav īsti tik grūti izdarīt. Ir programma, ko sauc tcpdump kas izgāztuves visādas TCP satiksmi un jūs varat palaist to diezgan vienkārši - tāpat kā es darīju šorīt. Lūk mazliet par izgāztuves, un šeit ir daži no satiksmes, kas bija nāk pāri mans tīkls tajā laikā. Jūs varat redzēt - ja jūs šķielēt tiešām grūti - tur ir mazliet Spotify tur. Uz augšu tcpdump - jo tas ir sava veida sāpes izmantot - tur programma, ko sauc Wireshark kas saiņi tas viss izveidots jauku GUI. Wireshark ir super-ērts, tādēļ, ja jūs doties uz veikt tīkla klasēm, Tas ir instruments, kas jums nāk mīlēt, jo tas palīdz jums preparēt visi pakešu kas ir peldoša ap tur. Bet to var izmantot arī slikti. Tas ir ļoti vienkārši, lai tikai lejupielādēt šo programmu, boot to, izveidotu tīkla uztveršanas un redzēt visu, kas notiek - un filtrē un darīt visādas fun stuff ar to. Otra lieta, ka jūs varat darīt ar bezvadu sakaru ne tikai jūs varat noklausīties, bet jūs varat arī uzzināt, kā skrūve ar tīklu un injicēt savu informāciju, lai kontrolētu pieredzi, ka citi cilvēki par pašu bezvadu tīklu kļūst. Pieņemsim to apskatīt to. Lūk Firesheep - ko mēs zinām un mīlestību no pagājušajā nedēļā - kas ir, ka eavesdropping tehnoloģija. Ja, piemēram, mēs vēlējāmies, lai aktīvi ir mūsu slikts puisis iet un putru apmēram ar viens no šiem datoriem, Šajā scenārijā mēs esam ieguvuši dators mēģina doties sērfot uz harvard.edu. Kas notiek, ir, dators vispirms nosūta ziņojumu ar bezvadu maršrutētāju un saka, hey, es gribu iet apmeklēt www.harvard.edu. Pateikt, kādu iemeslu dēļ viņi cenšas iegūt informāciju par spēli šīs nedēļas nogalē. Slikts puisis, jo viņš sēž pa labi pa vidu, blakus šo piekļuves punktu, var redzēt, ka paziņojums nāk no datora router, un viņš zina, "Aha Kāds ir! gatavojas harvard.edu." (Evilly smejas) Tur būs tas latentais kamēr komunikācija iet no router , lai internetu, lai iet atrast tīmekļa lapu pie harvard.edu-- tāpat kā jūs puiši visi zinām pēc darot savu PHP psets - un tāpēc slikts puisis ir mazliet laika, mazliet logu, , kurā viņš var atbildēt ar daži sīkumi. Teiksim tas slikts puisis, protams, ir Yaley. Viņš atbild ar harvardsucks.org. Boo! Slikts, slikts puisis! Slikti Yaley! Vai vēl ļaunāk, viņš varētu atbildēt ar to. [Http://youtu.be/ZSBq8geuJk0]. Es jums puiši izdomāt, kas tas ir. Tas ir faktiski tehnoloģija sauc Airpwn! kas tika debitēja viens no drošības konferencēs dažus gadus atpakaļ. Ar Airpwn! tu esi spējīgs reāli injicēt satiksmes atpakaļ uz tīklu. Datori, kas mēģināja iet uz internetu un mēģināt nokļūt līdz Google.com, lai Facebook.com, lai harvard.edu skatīt ļaunprātīgu atbildi nākt un uzreiz pieņemt, labi, tas atbildes, ka es gaidīju, un galu galā kļūst saturu no harvardsucks.org vai nameyourfavoriteshocksite.com, un jūs varat redzēt, cik ātri lietas pasliktināsies. Visi šie lietas veidu nevar izdarīt ar šiem vadu savienojumus, jo ar vadu savienojumu tas ir grūti jaukties uz satiksmi. Ja es esmu slikts puisis, un vienā galā ir jūsu dators un no otras puses beigām ir jūsu router - modemu - vienīgais veids, kā es varētu iegūt starp sakarā ir faktiski salaist manu datoru kaut kur pa vidu vai darīt kaut ko citu ar maršrutētāju, kaut lejup pa straumi. Bet ar bezvadu, tas var būt tikpat vienkārša kā sēdēja priekšējā rindā klasē, un jūs varat darīt visu veidu šķebinošs stuff uz muguras cilvēkiem. Parunāsim par to, kā jūs varētu aizstāvēt pret kādu no šīm lietām. Cilvēki, kas izstrādājis standarta bezvadu - 802,11 - tie nav mēms cilvēki ar kādu stiept no iztēli. Tas ir forši tehnoloģija un, kad tas debitēja 1999.gadā, viņi nāca klajā ar šo standartu sauc WEP. Jūs varat redzēt šeit, kad jūs mēģināt pievienoties bezvadu tīklam, Jums ir visu veidu dažādas drošības iespējām. Tas ir sava veida sāpes, jo ir 6 visi kopā un tas nekad nav īsti jēga kas 1, lai pievienotos. Šī 1 augšā ir pirmais, kas viņi nāca klajā ar sauc WEP. WEP stendi Vadu Līdzvērtīgas Privacy, es uzskatu, nav bezvadu šifrēšana protokols, kas ir kopīgs nepareiza lietošana. Jo tas mēģina sniegt jums privātumu ekvivalentu un drošības aizsardzību līdzvērtīgs vadu tīklu Ar WEP kas nonāks notiek, ir, jums ir vienkāršs, nedaudz paroli, ierakstiet un kas kalpo, lai šifrētu visiem saziņas starp jūsu datoru un maršrutētāju. Kas ar WEP though problēma? Ar WEP parole ir ļoti īss, un arī visi izmanto to pašu precīzu paroli,  un tāpēc tas ir patiešām viegli atšifrēt. Tik ļoti ātri cilvēki izpētījuši, ka WEP bija problēma, un vienīgais iemesls, jūs redzētu to parādās vēl par šo maz puisis ir - ir daži vecāki sistēmām, kas izmanto WEP - ko tu drīzāk būtu meklē ir WPA un pat WPA2 standartu kas tika izlaists vēlāk. Šīs sistēmas ir daudz labāk aiziet pie aizsardzība uz bezvadu internetu. Ka teica, tie joprojām ir dažas hackability. Ir līdzekļi, kas pastāv, ka var iet darīt. Viena lieta, jo īpaši, kas var būt vētraina, ka ja jūs savienot un autentiskumu ar bezvadu maršrutētāju un izmanto kaut kādas šifrētu saziņu, izrādās, ka hakeris var viegli nosūtīt vienu paketi atvienot jūs no maršrutētāju, un, kad tie esam atvienoti jums viņi pēc tam var klausīties - viņi var vīpsnāt šos paketes, kā jūs mēģināt atjaunot savienojumu ar savu maršrutētāju. Un ar šo informāciju viņi pēc tam var iet un atšifrēt par pārējo savu paziņojumu. Tas nekādā ziņā jebkāda veida drošu pēc visu iztēli. Otra lieta, jūs varat darīt, ja jūs izveidot bezvadu tīklu vai jūs pievienoties viņiem ir - jūs ievērosiet, ka šeit, kad es esmu savieno šo tīklu, tas prasa vārdu manā tīklā. Tas ir pazīstams arī kā SSID. Un jūs redzat šeit, ka par tiesībām Man ir kaste, kas rāda man pieejamos SSID. Tur Hārvarda universitātes, CS50, un CS50 Personāls tīkls. Tagad, cik daudzi no jums zināja, tur bija CS50 Personāls tīkls apkārt? Daži no jums. Ne visi no jums. Ar šo problēmu, protams, ir tas, ka ja mēs ne nodot šo uz mūsu sarakstā SSID, neviens būtu zināms par to, visticamāk. Es ceru. Ja vien jūs puiši visi mēģina kreka mūsu bezvadu. Bet tas ir kaut kas jūs varat darīt, tas ir patiešām svarīgi, ja jūs izveidojot maršrutētāju mājās. Tas, iespējams, nenotiks uz dažiem gadiem par daudz no jums, bet paturiet prātā, ka tur, ka SSID no tur un nav arī nosaucot to kaut super bieži palīdzēs uzturēt jūs drošāk ilgtermiņā. Galīgo pāris lietas, ko var darīt. Viens no tiem ir HTTPS. Ja Jums ir Starbucks, ja jums ir valsts wi-fi zonā un jums izlemt, lai piekļūtu jūsu bankas kontu, piekļūt jūsu Gmail, jūsu Facebook, pārliecinieties, ka šie savienojumi ir iet pa HTTPS. Tas papildus drošību, pievieno slānis šifrēšanu. Viena lieta, kas jāpatur prātā, ir, cik daudzi no jums ir kādreiz noklikšķinājuši caur šo lielo, sarkans ekrāns, kas saka, "Šī mājas lapa varētu būt slikti." Es zinu, man ir. Tas ir iespējams, ja jūs visi pārlūkošanas iet redzēt dzimteni vai kaut kas tamlīdzīgs, vai ne? Yeah. (Auditorija smiekli) Jā. Tur jums iet. Mēs zinām, kas ir skatoties dzimteni. Ka liels, sarkans ekrāns tieši tur bieži norāda, ka kaut kas bailīgs notiek. Dažreiz tas ir tikai mājas pati ir nedroši, bet pats liels, sarkans ekrāns pārādās kad cilvēki cenšas Mount tīkla uzbrukumiem uz jums. Tātad, ja jūs redzat, ka liels, sarkans ekrāns nākt klajā pie Starbucks, neklikšķiniet caur to. Sliktas ziņas. Sliktas ziņas lāči. Pēdējā lieta, ka jūs varat apskatīt ir daži no VPN veida. Šī VPN ir pieejams, izmantojot Harvard - vpn.fas.harvard.edu-- un ko tas dara, ir tas tiešām izveido drošu savienojumu starp jums un Hārvarda, piltuves jūsu satiksme caur to, un tādā veidā, ja jūs sēžot pie vietā kā Starbucks Jūs varat izveidot savienojumu ar Harvard, iegūtu, ka drošu satiksmi, un pēc tam pārlūkot no Hārvardas. Atkal, nav saprotams. Cilvēki var saņemt pa vidu. Viņi var sākt, lai pārtrauktu to, bet tas ir daudz drošāka nekā paļaujoties uz drošību no wi-fi vien. Labi. Kopumā, ja Jums ir izveidot bezvadu tīklu, ja Jums ir pametuši izmantot bezvadu publiski - vai tas ir Starbucks, vai tas ir pieci puiši, vai tas ir B.Good, kaut kas tamlīdzīgs - visur, kur ir Wi-Fi - būtu informēti par savu apkārtni. Esi informēts par to, ko cilvēki var darīt. Un droši. Vai nav piekļūt jūsu bankas kontu. Tas varētu būt rupjš pamošanās, ja kāds parādās ar savu paroli vēlāk. Ar to, ka iet tumšsarkanā! Un es esmu gatavojas pārvērst lietas atpakaļ pār Dāvidam par galīgo vārdu. (Aplausi) [Deivids] Es domāju, ka man dalīties viena lieta no personīgās pieredzes. Rīks, ka jūs vēlētos spēlēt kopā ar - gan Apple ir lielākoties izskausta šo jautājumu ja esat atjauninājis savu programmatūru, jo - bet pret šo beigās nav īsti ir iespēja uzticēties programmatūru, mēs izmantojam, un Nate ir punktus, kas spēj šņaukāties diezgan daudz, ko citi cilvēki dara tur - tas bija gabals programmatūra, kas iznāca apmēram gadu un pusi ago tagad. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Jau kādu laiku, iTunes - pirms iCloud, kad tika sinhronizāciju iPod vai jūsu iPhones vai vai jūsu iPads ar iTunes - in interesēs backups, ko jūsu iPhone un šīs citas ierīces ir darot kādu laiku ir izmantojot GPS datus. Jūs visi zināt, varbūt, ka jūsu iPhone un androids un Windows Mobile tālruņi un, piemēram, šajās dienās var izsekot, kur jums ir interesēs redzami kartes un līdzīgi - labi, ko Apple un šie citi uzņēmumi darīt, ir tie parasti izsekot gandrīz visur jūs esat tiešām bijis interesēs uzlabojot pakalpojumu kvalitāti. Viens, jūs varat saņemt vairāk mērķtiecīgu reklāmu un tamlīdzīgi, bet divi, tie var arī saprast, kur esam tur bezvadu karstajiem pasaulē, un tas var palīdzēt ar ģeogrāfiskās atrašanās - kādas triangulācijas cilvēku stāvokli. Garš stāsts īss, mums visiem bija iešana antenām kādu laiku. Diemžēl, Apple bija veicis dizaina lēmumu - vai tās trūkums - ne šifrētu šo informāciju, kad tā tika dublētas uz iTunes. Un ko drošības pētnieks atklāju bija, ka tas bija tikai milzīgs XML failu - milzīgs teksta failu - sēžot tautas iTunes programmatūru, un, ja jums bija tikai mazliet ziņkārīgs, Jūs varētu iet papētījis jūsu laulātā vēsturi, jūsu kaimiņiem vēsturi, Jūsu Radniecīga vēsture un līdzīgi, un pateicoties dažiem bezmaksas programmatūru, jūs varētu gabals visi šie GPS koordinātes - platuma un garuma. Tātad, es tiešām to izdarīja ar savu telefonu. Es plugged manu telefonu, un tik tiešām, mana versija iTunes nav kodēti tajā laikā, un ko man bija iespēja redzēt, bija mana modeļiem. Lūk ASV un katru no šīm ziliem aprindās pārstāv kur man gadījās būt bijuši vairāk nekā tiem iepriekšējiem mēnešiem, kam pieder šo konkrēto tālruni.  Es tērēt daudz laika, protams, līdz ar ziemeļaustrumu, maz laika, Kalifornijā, īslaicīga brauciens uz Teksasā, un, ja jūs tam tuvināt šo - tas ir visu veida naudas sodu, un interesanti, bet es zināju, ka šis. Lielākā daļa no maniem draugiem zināja, bet, ja jūs nirt dziļāk, jūs redzat, kur es pavada lielāko daļu sava laika Ziemeļaustrumos. Ja jūs ieslēgties uz dažiem pazīstami izskata pilsētās - šo lielo, zilā tinte traips būtībā centrēts virs Boston, un tad es pavadīt mazliet laiku ārpus priekšpilsētas izstarojošajiem ārā no Bostonas. Bet es arī dara diezgan daudz konsultāciju šajā gadā. Un šogad ir austrumu piekraste, un jūs faktiski var redzēt mani un mans iPhone manā kabatā dodas uz priekšu un atpakaļ starp Bostonas un Ņujorkas un Filadelfijas tālāk, kā arī izdevumu mazliet atvaļinājuma laikā uz Cape, kas ir nedaudz roka, kas tur. Tātad, katram no šiem punktiem 1 pārstāv kādu vietu man bija, un pilnīgi unbeknownst Man tas viss vēsturi sēdēju uz mana galda datoru. Ja jūs zoom out - tas tiešām bija mazliet nepatīkamas. Man nebija atmiņas par kādreiz bijušas Pennsylvania šajā gadā. Bet es gan mazliet grūtāk par to, un es sapratu, ak, tas bija tas, ka brauciens un tik tiešām, mans telefons bija nozvejotas mani. Apple ir kopš šifrēti šo informāciju, bet tas arī ir tikai apliecinājums, cik daudz informācijas tiek vākti par mums, un cik viegli - lai labāk vai sliktāk - tas ir pieņemami. Viens no take-aways cerams no Rob runāt, no Nate runāt un maz Visuals kā šis šodien ir tikai par visu vairāk informētāki par šo tā ka, pat ja - kā aplaupīt viedokļa - mēs veida pieskrūvēta, vai ne? Tur nav daudz mēs varam darīt, ja runa ir par kādu no šiem draudiem, bet beigās, dienā mums ir jāuzticas kaut vai kāds ja mēs gribam, lai faktiski izmantot šīs tehnoloģijas. Vismaz mēs varam būt pieņemšanā apzinātus lēmumus un aprēķina lēmumus vai Mums faktiski būtu pārbaudot šo īpaši jutīgo kontu vai mums faktiski būtu nosūtīšanas ka nedaudz aizdomas tūlītējo ziņojumu  ar Wi-fi vidē, kā šis. Tātad, ar to teica, tikai viens viktorīna paliekas, viens lekciju paliek. Mēs redzēt jūs trešdienas tad pirmdien. (Aplausi un ovācijas) [CS50TV]