[Powered by Google Translate] [Savaitė 10] [David J. Malan] [Harvardo universiteto] [Tai CS50.] [CS50.TV] 

Viskas tvarkoj! Tai CS50, bet ne daug ilgiau. Tai yra 10 savaitės pradžios. Trečiadienį mūsų viktorinoje ir tada kitą pirmadienį mes turime šiek tiek šventinį tortą kaip mes einame visą ratą visą kelią atgal savaitės nulio. Šiandien mes kalbame apie vieną iš mano mėgstamiausių temų, tiesą sakant, , saugumo, privatumo ir reikšmę visos techninės ir programinės įrangos kad mes visi naudoti šių dienų. Būti sąžiningas, ten yra daug grėsmių , kad jei turite tikrai ne stabtelėjo galvoti apie juos, jie iš tikrųjų gana nelengvas. Byla punktas - jei jus kada nors atsisiųsti programinę įrangą ne iš interneto ir įdiegti ją į jūsų kompiuterį, jūs užsiima į didelę pasitikėjimo laipsnį, tiesa? Nėra nieko neleido "Skype", arba "Chrome" ar bet kokį programinės įrangos gabalas įdiegėte į savo kompiuterį, tiesiog ištrinti visus failus kietajame diske; įkelti visus failus kietajame diske, kai bloga vaikino serverio; skaitote visus savo laiškus perimti visus savo tiesioginius pranešimus. Nes tikrovė yra šiandien moderniausių operacinių sistemų ten tikrai nėra daug sienos tarp programinės įrangos programų, kad mes įdiegti, ir tu ir aš gana daug tik rūšies kertant mūsų pirštai ir tikėjimu kad kad app atsisiųsti nemokamai, kad dalykas, kad 99 centų, iš tikrųjų yra visiškai gerybinis. Tačiau, kaip mes matėme per C, o dabar PHP ir JavaScript šį gebėjimą išreikšti save programiniu, jūs galite padaryti labiausiai su programa, kad vartotojas pats ar pati galėtų padaryti viską, ką nori. 

Taigi, šiandien mes orientuojamės į šia tema - ne tik kai kurios grėsmės, bet ir gynybą. Iš tiesų, apskritai saugumo pasaulyje, koks šios katės ir pelės žaidimas, ir aš beveik visada Manyti blogi vaikinai turi koja. Kai jis ateina į pasinaudoti mūsų pačių asmeninių kompiuterių ir programinės įrangos, mes turime suprasti, kad blogas vaikinas tiesiog reikia rasti vieną paprastą klaidą - 1 išnaudoti, vieną klaidą - gabalas programinės įrangos, mes parašiau ar veikia , kad jam ar jai perimti visą sistemą. Priešingai, mes - gera vaikinai - reikia pataisyti ir išspręsti visas iš tų klaidų ir išvengti visų šių trūkumų. Ir taip, aš Manyti, apskritai, blogi vaikinai turi tą privalumą. Kas, kaip tai ir vėlesnių klasių klasių yra tikrai apie ne apie mokydamas jus, kaip darbo užmokesčio, kad šių blogų vaikinai kovas, bet yra apie tai, kaip apsaugoti save arba bent jau kaip padaryti, kad apskaičiuotą sprendimą , kad taip, aš žinau, tai programinė įranga, iš tiesų galėtų perskaityti vieną kartą per mano laiškus, bet aš tikiu, gerai, kad dėl vertės ji duoda man, kita vertus. 

Man labai malonu būti sujungti 2 iš protingiausių žmonių, kuriuos pažįstu - Rob Bowden ir Nate Hardison. Rob apie mus nuvesti per žemiausio lygio saugumo žymeles kelionė - kad kompiliatorius, kuri, iki šiol mes visi pamilti ir pasitikėti. Rob Bowden. [Plojimai] 

[Rob] Gerai. Dovydas beveik visą savo Spiel kad aš buvau ketinate pristatyti, bet - Keletą savaičių atgal, matėte buferio perpildymo atakos pavyzdį hacker įsilaužimo pavyzdys į tam tikrą programinę įrangą gabalas kad jie nėra turėjo būti įsilaužimo į. Iš kitos pusės kartais, jūs turite programinę įrangą, kuri yra kenksminga ir pati. Ji nėra net turi būti nulaužė. Asmuo, kuris parašė programinę įrangą nori nulaužti. 

Tegul tik šokti tiesiai į kodą, atsižvelgiant AT "login.c" išvaizdą. Čia kvailas programa, kuri patvirtina derinį vardo ir slaptažodžio. Čia jūs tikrai turėtų būti gauti patogiai su C vėl viktorinoje. Pirma, mes naudojame gauti stygos apibūdinti vartotojo vardą, tada mes naudojame, get eilutę patraukti slaptažodį, ir tada mes turime keletą nereikšmingų patikrinimų, tiesiog yra vartotojo vardas "Rob"? Ir slaptažodis "thisiscs50"? Arba, vardas "Tommy" ir slaptažodis "i <3javascript"? Jei kuri nors iš jų yra tas atvejis,  tada mes tik ketina spausdinti "sėkmė", ir tada mes turime prieigą. Priešingu atveju, mes ketiname spausdinti "Neteisingas login" ir, žinoma,  nes eskizas Stygos malloc atmintyje, mes nemokamai vardą ir slaptažodį. Tai yra trivialus prisijungimo programa, ir jei jūs manote apie tai, kai įeinate į skalbyklę, tai gana panašūs - ar net prisijungti prie kompiuterio - yra tik keletas prisijungimo programa, kuri suteikia jums prieigą. Čia mes atsitikti, kad kietai "įsiūtos" Rob "," thisiscs50 "," Tommy "," i <3javascript ", bet tikriausiai yra kai byla kažkur nuo jūsų operacinės sistemos kuri turi vartotojų vardų sąrašą, kurie gali prisijungti prie sistemos ir slaptažodžius, susijusių su tų vartotojų vardų sąrašas. Paprastai slaptažodžiai nėra saugomi tik paprastojo mėgsta tai. Yra kažkoks šifravimo, bet tai padarys mūsų pavyzdyje. 

Ateina į mūsų kompiliatorių tai bus labai paprasta. Mums reikia nurodyti bent kai kuriuos failus, kad mes norime sudaryti, ir tada čia - šios eilutės tik skaityti failo. Jis nuskaito visą failą į vieną didelį buferio, ir tada mes null-nutraukti mūsų buferis kaip visada, ir pagaliau mes tiesiog surenka failą. Mes neketiname pažvelgti kaip kompiliavimo iš tikrųjų įgyvendinta, bet kaip užuominą, jis tiesiog ragina Apsukite metalinis garsas. Mes ketiname naudoti šią programą, kaupti daiktus, o ne Apsukite metalinis garsas. Viena problema, mes pradedame mes norime sudaryti savo kompiliatorių, bet jei mes neketiname naudoti Apsukite metalinis garsas, aš ne žinoti, ką aš ruošiuosi sudaryti. Tai yra bendras klausimas, žinomas kaip Bootstrap. Taigi, tik šį kartą, aš ketinate naudoti Apsukite metalinis garsas sudaryti savo kompiliatorių. 

Jei manote, kad Artimuosiuose Rytuose ir Apsukite metalinis garsas - tos programos, kompiliatorių yra nuolat atnaujinama, ir tie kompiliatorių yra rengiami naudojant GCC ir Apsukite metalinis garsas. Apsukite metalinis garsas yra tik vienas didelis C arba C + + programa, todėl kompiliatorius jie naudoja surinkti, kad yra Apsukite metalinis garsas. Čia, dabar, mes tiesiog ketinate naudoti mūsų kompiliatorių sudaryti savo kompiliatorių, ir mes galime net pasakyti - "/ sudarytojas.", "compiler.c", "compile.c", "-o kompiliatorius". Atkreipkite dėmesį, tai yra tiksli komanda bėgo - tiesiog pakeisti Apsukite metalinis garsas ". / kompiliatorius". Ir dabar mes turime kitą kompiliatorių, bet tai lygiai tas pats. Jis tiesiog reikalauja Apsukite metalinis garsas. 

Mes ketiname naudoti mūsų kompiliatorių sudaryti savo prisijungimo programą. Gerai - "/ sudarytojas login.c-o login". Taigi, undefined nuoroda "GetString". Gavo "-lcs50". Gerai. Taigi, dabar aš turime prisijungimo programą. Paleisti jį - gauti "Prašome įvesti savo vartotojo vardą". Vienas iš pavyzdžių buvo apiplėšti. Prašome įvesti savo slaptažodį thisiscs50. Ir sėkmės! Turiu priėjimą. Paleisti jį dar kartą ir patekti į kai kurias neteisingas slaptažodis arba neteisingas vartotojo vardas ir slaptažodis - Neteisingas prisijungimo. Gerai. Nieko, kas įdomu apie tai iki šiol. Tačiau, galime imtis už prisijungęs išvaizdą - ir tai bus šiek tiek trivialus pavyzdys, bet tegul pridėti čia, kitur ir pasakyti, else if ((strcmp (vartotojo vardą, "hakeris") == 0 && strcmp (slaptažodis, "LOLihackyou") == 0)) iki šiol, printf ("nulaužė dabar galite \ n!"); gerai. Kompiliavimas - sudarytojas login.c-O dėl prisijungimo lcs50 - dabar veikia tik prisijungusiems vartotojams ir, jei galiu naudoti savo vardą hakeris ir slaptažodis LOLihackedyou - Ar aš tipo ten prieš tai negerai? Tuo login.c--ihack - I'll do nulaužė, nes manau, kad tai padaryti vėliau. Gerai. Perkompiliuoti. Re eigos - hakeris - LOLihackedyou - Hacked! Dabar jūs turite prieigą. 

Neatrodo, kad daug skirtumu , nes jis pats tiksliai patikrinimas darau kitų vardus ir slaptažodžius. Be to, didelis dalykas yra tai, kad, jei kiti žmonės žiūri į tai login.c - pasakyti, jei galiu perduoti šią funkciją į savo partnerio, o jie atverti šį failą, ir jie skaito, jie - gerai, kodėl jūs turite šias kodo eilutes? Kad akivaizdžiai nėra kažkas, kad turėtų būti jūsų programoje. Kai kuriose programose - kaip ir bet patentuotą programinę įrangą, kuri nėra atviro kodo - jūs niekada negali pamatyti šias kodo eilutes. Kaip "Skype" ar kažką kažkas - visi žinote, "Skype" yra ant jūsų kompiuterio ir yra tik tam tikra specifinė vartotojo vardą ar slaptažodį derinys prisijungti prie "Skype" kai kuriose ypatingu būdu. Mes nežinome apie tai, ir žmonių nežino apie tai, , nes jie negauna skaityti sourcecode matyti, kad ten tai skylė. 

Ką mes vadiname tai - nors tai ir nėra labai protingas pavyzdys tai vadinama galines duris. Jei manote, kad pro galines duris savo namų. Čia, jei aš patikrinti su naudotojų vardus rob "arba" Tommy " kad būtų, pavyzdžiui, naudojant "durų". Štai kaip aš turėjo saugiai prisijungti. Bet jei aš įvesti naudodami šį vartotojo vardą ir slaptažodį - tada, kad naudojant "užpakalines duris". Tai nebuvo tyčinis būdas gauti į programą, bet jis vis dar veikia. Ir žmonės apskritai nėra turėtų žinoti apie šias atgal durų. Mes ketiname jį patobulinti. Leiskite grįžti tai mūsų login.c, Paimkime pažvelgti į mūsų naująją kompiliatorių. Gerai. Viskas čia yra lygiai tas pats. Mes skaityti visą failą į buferį. Viskas žemyn čia yra tas pats. Mes tiesiog surinkti failą. Bet dabar aš turiu tai didelis, jei čia , kuri sako, jei failą, kad aš atsitikti, kad sudarant login.c, tada aš padaryti kažką ypatingo. Kas yra tai, kad kažkas ypatingo? Matau čia šiek tiek eilutę, pavadintą "Hack", šių kodo linijų ir žiūri - tai yra tie patys eilučių kodo - Manau, aš naudoti "ihack", o ne "ihacked" prieš - žiūri šių kodo linijų, jie tą patį tiksliai eilučių kodo, kad man teko login.c prieš. Bet dabar, užuot juos login.c Aš ruošiuosi įdėti juos į mano kompiliatorius. 

Tai yra kodo eilutės aš ruošiuosi norite įterpti į login.c. Šios kodo eilutės buferio, kad iš pradžių vyko mano login.c nebėra bus pakankamai didelis, nes dabar aš noriu įterpti šį Hack į mano programos viduryje. Visa tai daro sukurti naują buferį, kad pakankamai didelis - tiek originalaus failo ir papildomų eilučių kodo hack, kad aš noriu įterpti ten. Čia yra kažkas pastebėti - char * modelis = "/ / neleisti jiems naudotis!" Jei pažvelgsime atgal ne login.c, matome čia tai komentaras - neleisti jiems naudotis! Šis komentaras atrodo login.c, visiškai nežalingas, kad jums nebūtų įtarti, bet kenksminga ketinimų Tik šis komentaras. Bet mūsų kompiliatorių, mes yra specialiai ieškoti šio kodo eilutę, ir tada, kai mes rasti - šios linijos kodo įterpimo mūsų Hack toje padėtyje. Taigi, mes iteravimu per visą login.c mes įdėti, kad Hack, kur tiksliai jis sako, kad neleisti jiems naudotis, ir tada mes kompiliavimo - ne originalas login.c tačiau naujoji login.c su tuo Hack įdėtos į dešinę "neigia jiems prieigą." 

Dabar aš noriu sudaryti savo naują kompiliatorių susijusios su ta Hack. Aš ne ketinate naudoti Apsukite metalinis garsas, todėl galime nukopijuoti kompiliatorių mes naudojamas iki ir naudoti, kad - taip, sudarytojas compiler.c compile.c-o evil_compiler. Dabar mūsų blogio sudarytojas - jei mes naudojame mūsų blogio kompiliatorius sudaryti bet kokį kitą failą, failas bus sudaryti taip, kaip turėtų. Tai visiškai normalu. Bet jei mes naudoti mūsų blogio kompiliatorių sudaryti prisijungimo vardą , / evil_compiler login.c-o slaptažodžiu lcs50. - žiūri login.c vėl, nėra absoliučiai nieko čia. Tai mūsų įprasta ", jeigu jis arba apiplėšti ar tommy mes, kitaip mes". Bet kai mes paleisti mūsų vykdomąjį failą, tai veiks kaip įprasta. Vėl veikia - hakeris, LOLihackyou - Hacked! Dabar jūs turite prieigą. Tiesiog žiūri login.c, jūs ne manote, kas yra negerai. Tačiau sudarytojas, naudojamas kaupti login.c yra specialiai sukurta siekiant įterpti šį Hack į programą. Mes tik persikėlė mūsų pradinę problemą. Iš pradžių, mes turėjome šias kodo eilutes login.c, kad, jei kas nors pažvelgė į juos, jie nori būti, pavyzdžiui, kodėl jie čia? Dabar, jei kas nors atsitinka, pažvelgti į mūsų kompiliatorių, jie atrodo šių kodo eilučių ir sako: kodėl jie čia? Taigi, mes turime ne visiškai išspręsti mūsų problemą. Tačiau mes galime naudoti šią idėją dar kartą. 

Atkreipkite dėmesį į mūsų trečioji versija kompiliatorių, tai ta pati idėja. Perskaityti visą failą į buferį čia, mes kompiliuoti failą čia, ir aš turiu kažkokią styginių Hack čia, , bet pastebėsite, failą, dabar aš tikrai įsilaužimo. Esu įsilaužimo compiler.c login.c. Bet ką aš įterpiant į compiler.c? Aš įterpti šį kodą, kuris yra tiksli kodą savo ankstesnio kompiliatorių, kuriuo buvo siekiama įterpti kodą į login.c. Čia yra mūsų jei strcmp failas login.c ir tada įdėkite į login.c mūsų hack stuff. Šis naujas kompiliatorius skirtas sukurti kompiliatorių kuriuo siekiama sudaryti prisijungimo vardą piktavališkai. Mes pamatysime, kodėl tai padeda mums. Visa kita yra tas pats, kad ji veikia tiksliai taip, kaip jis dirbo su mūsų ankstesniame kompiliatorių. Mes tiesiog iteravimu per visą mūsų compile.c. Bet dabar, o ne ieškoti "neigia jiems prieigą, mes ieškome "kompiliuoti failą." Kur yra sudaryti failą? Žiūri mūsų visiškai nekaltas compiler.c, jis turi teisę žemyn čia apačioje. Šis komentaras - sudaryti failą - vėl, kad atrodo visiškai nežalingas. Tačiau, mūsų kenkėjiškos kompiliatorių versija, mes ketiname - iki tos komentarą - įdėkite šį kodą kuriuo siekiama įterpti kodą, rengdama login.c. 

Yra daug lygių Netiesiogiai čia. Tegul iš tikrųjų paleisti jį. Vėlgi, mes nukopijuokite mūsų originalus kompiliatorių. Dabar, kaupti sudarytojas compiler.c compile.c-o evilest_compiler - ir dabar evilest_compiler. Evilest sudarytojas - jei mes naudojame kad sudaryti savo kompiliatorių, tegul iš tikrųjų atrodo. Evilest_compiler - pareikšti, kad per visą kelią atgal į mūsų kompiliatorių 1 Versija - mūsų kompiliatorių 1 versija, kuri buvo tik skaityti failą ir kaupia jį. Čia, mes žinome, kad evilest_compiler - kai ji rengia šį failą - vyksta įterpti kodą čia prieš kompiliuoti failą, šis kodas yra ketinate atrodyti lygiai taip pat kaip kodą antroji versija mūsų kompiliatorių kuris tai padarė. Šis kodas, kuris yra skirtas įsilaužti į login, bus įtrauktas į mūsų kompiliatorių evilest kompiliatorių. Leiskite naudoti evilest_compiler sudaryti savo kompiliatorių. Dabar mes naudojame kompiliatorių, grįžti prisijungti, ir prisiminti tai login.c nieko įtartiną joje. Tačiau naudojant mūsų kompiliatorių sudaryti login.c, Rob, thisiscs50, sėkmė. Prisijungimo hakeris, LOLihackyou, Hacked! Dabar jūs turite prieigą. 

Pripažįsta, kad tai buvo kitokia, iš mūsų kompiliatorių 2 versija. Kompiliatorius mes naudojame - galime judėti atgal - Kopijuoti prisijungęs leiskite pareikšti savo kompiliatorių čia. Panaikinus evilest kompiliatorių. Visi mes nepaliko dabar yra kompiliatorius. Jei pažvelgsime į compiler.c, ten nėra nieko, kad atrodo kenksminga bet kokiu būdu. Jei pažvelgsime į login.c, yra absoliučiai nieko čia, kad atrodo kenksminga bet kokiu būdu. Tačiau, kai mes naudojame mūsų kompiliatorių sudaryti login.c, mes gauname hackable versiją login.c. , Kai mes naudojamas mūsų kompiliatorių sudaryti naują versiją kompiliatorių, mes gauname hackable kompiliatorių versija. Dabar, jei mes eiti ir platinti mūsų sudarytojas vykdomąjį ir niekas nežino, kad apie tai yra tai, kas kenksminga. 

Tai yra iš tiesų - Aš negaliu prisiminti, metus - Ken Thompson ir jis laimėjo Tiuringo apdovanojimas jei esate susipažinę su Turingo apdovanojimą, ji beveik visada yra apibrėžiamas kaip Nobelio premijos informatikos, todėl tai, kaip aš ją apibrėžti. Ken Thompson pasakė kalbą, kai jis gavo Tiuringo apdovanojimas "Atspindžiai pasitikėti pasitikėjimo." Iš esmės, tai buvo savo kalboje idėja. Išskyrus tuos atvejus, vietoj mūsų kompiliatorių, jis kalbėjo apie GCC - tik dar vienas kompiliatorius kaip Apsukite metalinis garsas - ir ką jis kalbėjo, kaip mūsų login.c mūsų login.c atrodo gana nenaudingas bet jis kalbėjo apie tikrąjį UNIX login.c. Kai prisijungiate prie savo prietaiso, yra tam tikrų prisijungimo programa, kuri veikia. Tai buvo prisijungti, kad jis kalbėjo apie. Tai iš esmės buvo jo idėja. Jis sakė, kad Persijos įlankos bendradarbiavimo tarybos, jis teoriškai galėjo pasodinti klaidą ne klaida, bet kenksmingą kodą kad rengdama prisijungimo funkciją - prisijungti failų įterpti užpakalines duris, kad jis galėtų eiti į absoliučiai bet kurioje Unix sistemoje pasaulyje ir prisijungti su kai kurių konkrečių vartotojo vardą ir slaptažodį. Tuo metu, Persijos įlankos bendradarbiavimo tarybos buvo gana daug kompiliatorių, kad visi nieko. Jei kas nors atsitiko atnaujinti GCC, tada jie būtų perkompiliuoti GCC naudojant GCC, ir jūs vis dar gauti blogą GCC , nes jis buvo specialiai sudarytas siekiant pripažinti, kad jis buvo perkompiliuoti kompiliatorių. Ir jei jūs kada nors naudoti GCC perkompiliuoti login.c failą, tada jis bus įterpti šį užpakalines duris, kad jis galėtų naudoti norėdami prisijungti prie bet kurio kompiuterio. 

Tai buvo visas teorines, bet, kad ypatingos aplinkybės buvo teorinis, bet idėjos yra labai reali. 2003 metais, buvo panašus pavyzdys, kur mes priimsime pažvelgti į šį failą, ir ji visiškai nieko daryti su juo, bet klaida yra panašus. Šis failas tiesiog apibrėžia funkcija vadinama atskirtis. Tai užtrunka argumentas, argumentas, b, ir tikslas yra padaryti, suskirstyti pagal b. Tačiau ji šiek tiek klaidų, todėl mes žinome, kas yra keista,, jei b atsitinka lygus nuliui. Jei b yra lygus nuliui, tada mes padalinti į 2 atvejais. Jūs jau gali pamatyti klaidą. Pirmas atvejis - jei yra lygus nuliui, tada mes darome nulis padalintas iš nulio, ir mes tiesiog pasakyti, kad neapibrėžta. Antruoju atveju - jei nėra lygi nuliui, tada tai kažkas panašaus į 1, padalintas iš nulio, o mes tiesiog paskambinti, kad begalybę. Kitaip mes grįžti įprasta, padalyta pagal b. Ir todėl čia, mes šiuos 3 atvejus, ir mes iš tikrųjų paleisti atskirtį - jis šaukia man - taip, ignoruojant Apsukite metalinis garsas perspėjimus - ne void funkcija pabaiga - matyt, aš ne sudaryti tai iš anksto. Return 0. Padaryti padalinti - viskas gerai. / Atskirties, matome 3, begalybė, begalybė. Nulio, padalintas iš nulio neturėtų grįžo begalybę. Ir, jei turite ne suprato šią klaidą dar - ar ne jį pamatyti, kol matome, kad mes darome, a = 0. Tikriausiai mes reiškė == 0. Tikriausiai. 

Bet tai iš tikrųjų buvo kažkas, kad vėl, 2003, Linux branduolys - todėl mūsų prietaisas naudoja Linux branduolį - bet Linux operacinė sistema naudoja Linux branduolį - kad klaida, labai panašus į šį parodė. Už šią klaidą idėja buvo - vėlgi, buvo tik keletas funkcija, kuri buvo vadinama, ir ji šiek tiek klaidų tikrinimas. Ten buvo kai kurių konkrečių įėjimai, kad ši klaida tikrinimo ji turėjo būti, pavyzdžiui, viskas gerai, jūs negalite skambinti šią funkciją su 0 daliklis. Taigi, aš ruošiuosi tiesiog grįžti kokia nors klaida. Išskyrus, tai buvo ne taip nekaltas kaip tik lygus 0. Vietoj to, tai galų gale kodo eilutę daro kažką daugiau, pavyzdžiui, apie = administratoriaus. Ar vartotojo = supervartotojo. Jis buvo nekaltas - iš pirmo žvilgsnio - klaida, kur ji gali tik buvo pagrįstas kad aš tik norėjau pranešti kažką ypatinga , jei vartotojas atsitiko supervartotojo administratorius. Bet tada vėl galvoju apie tai, kad asmuo norėjo, kad jis atrodė paprastas klaidos, bet jei iš tiesų buvo išleistos šis kodas, tada jums būtų galėjusi nulaužti į bet kokią sistemą, pagal išlaikęs vėliava šiuo atveju b = 0 - ir ji automatiškai vartotojo administratorius, ir tada jis turi visišką kontrolę. Tai atsitiko 2003 m. 

Jis tiesiog taip atsitiko, kad vienintelė priežastis, kodėl ji buvo sugauta nes ten atsitiko, kad kai automatizuota sistema , kad pastebėjau, kad pakeisti šį failą , kuris niekada turėjo pakeisti žmogaus. Failas turi tik buvo automatiškai sugeneruotas. Jis tiesiog taip atsitiko, kad kažkas palietė - gerai, asmuo, kuris norėjo nulaužti palietė šį failą, ir kompiuteris sugauti, kad neliesti. Taigi, jie pakeitė ir tik vėliau suprato, katastrofa būtų buvę jei tai Dotarłeś į realų pasaulį. 

Jums gali būti mąstymas, kad grįžta į mūsų sudarytojas pavyzdžiui - nors mes negalime pamatyti - žiūri į sourcecode - kad visų pirma kas yra negerai, jei mes iš tikrųjų atrodo kompiliatorių dvejetainiu kodu, mes norėtume pamatyti, kad kažkas yra negerai. Kaip, pavyzdžiui, jei mes paleisti stygos veikti - , kuri yra tik ketina ieškoti per failą ir spausdinti visas eilutes, jis gali rasti - jei mes paleisti mūsų kompiliatorių eilutes, matome, kad viena eilutė, kad ji nustato, tai keista - else if (strcmp (vardą, "hakeris") - blah, blah, blah. Jei kas nors atsitiko būti paranojikas pakankamai nepasitiki savo kompiliatorių, jie gali paleisti eilutes ir matyti, ir tada jie žinos, kad ten buvo kažkas negerai su faktine dvejetainis. Tačiau, styginiams neišvengiamai buvo kažkas, kad buvo sudarytas. Taigi, kas pasakyti, kad mūsų Kompiliatorius ne tik turi daugiau specialų kodą , kad sako, kad, jei stygos yra kada nors paleisti mūsų kompiliatorių, nereikia išvesti visi tą kenksmingą kodą. 

Ta pati idėja, jei norime, kad pa-surinkti failą - mes sužinojome, kad surinkėjas duoda mums iš surenkant kodą į mašininį kodą mes galime eiti priešinga kryptimi - objdump d sudarytojas - duos mums surinkti mūsų kodą. Žvelgiant į šią tai gana paslaptingas, tačiau jei norime, mes galime pažvelgti per šį ir priežastis, laukti, ten kažkas vyksta čia, kad neturėtų būti vyksta, ir tada mes pripažinti, kad kompiliatorius daro kažką kenksminga. Tačiau, kaip stygos, kas pasakyti, objdump nebuvo specialios dėžutę. Iš esmės, jis nužengia į tai, tu negali pasitikėti nieko. Popieriaus taškas "Pasitikėjimas Trust" apskritai, mes tikime, mūsų kompiliatorių. Jūs sudaryti savo kodą ir tikisi, kad daryti tai, ką jūs paprašykite tai padaryti. Bet kodėl jūs turėtumėte pasitikėti kompiliatorių? Jūs nerašė kompiliatorių. Jūs nežinote, ką kompiliatorių būtinai iš tikrųjų daro. Kas yra pasakyti, kuria galite pasitikėti? Bet net ir tada, gerai, gal mes galime pasitikėti kompiliatorių. Yra dešimtys tūkstančių žmonių, kurie pažvelgė. Kažkas turi pripažino, kažkas buvo su kompiliatorių. 

Ką daryti, jei mes tiesiog eiti 1 lygis giliau? Tai netgi gali būti jūsų procesorius. Kaip juokinga, kaip ji galėtų būti, gal yra keletas nesąžiningi "Intel" darbuotojas, kuris sukuria šių procesorių kad, kai šis procesorius pastebi, kad jūs naudojate kokią nors komandą , skirtas prisijungti prie kompiuterio, procesorius bus priimti tam tikrą specialią derinį vardo ir slaptažodžio. Tai būtų nepaprastai sudėtinga, bet kas nors galėtų tai padaryti. Tuo metu, jūs tikrai ketina atverti savo kompiuterį pažvelgti procesorius ir naudoti mikroskopą pripažinti, kad šios grandinės nėra sustatyta kaip jie turėtų būti? Niekas kada nors sugauti šią klaidą. Tam tikru momentu, jums tiesiog turi pasiduoti ir pasitikėti kažką. Dauguma žmonių, pasitikėti sudarytojas šiuo klausimu. Ty nebūtinai, kad jūs turėtumėte. Žiūri šiek tiek liūdnai video [Dramatiškas muzikos grojimo] [UNIX sistema. Aš žinau, tai.] [Visi failai -] Ji sakė: "Tai UNIX sistema. Aš žinau, tai". Pakeisti UNIX su kokia jūsų mėgstamiausia operacinė sistema yra - ji galėjo pasakyti: "Tai sistemos Windows. aš žinau, tai". Tai visiškai bereikšmiai pareiškimas, , tačiau visi žinome, ji atsitinka žinoti užpakalines duris į UNIX sistemą. Ji žino, kai vardo / slaptažodžio derinys, kuris bus faktiškai tegul jos daryti ką nori. 

Gerai. Šiandien moralas yra iš esmės tu negali pasitikėti nieko. Net ką rašote - tu negali rašyti kompiliatorių. Sudarytojas gali būti blogai. Net jei jūs rašyti kompiliatorių, dalykas, kad veikia kompiliatorius gali būti blogai. (Juokiasi) Yra ne daug galite padaryti. Pasaulis yra pasmerktas. Atsargines Dovydui! [Plojimai] 

[David] Ačiū. Tai buvo tikrai slegia. , Bet iš tiesų, Rob yra teisinga. Mes tikrai ne sprendimas, kad, bet jūs ketinate gauti tam tikrų sprendimų prie kai kurių labiausiai paplitusių gynybos. Tikintis tai, ką Nate ir aš buvo OFF ten sekasi žinant, kad yra tiek daug nešiojamieji kompiuteriai šiame kambaryje, mes jau uostyti visi bevielio eismo išgyvena šiame kambaryje per pastaruosius 20 minučių per Rob kalbėti, todėl mes ketiname imtis 2 minučių pertrauką. Nate manimi ketina įsteigti ir tada mes ketiname kalbėti apie visus stuff mes galėjo rasti. (Juokiasi) 

Taigi, aš gali būti perdėti šiek tiek tik dramos labui, bet mes negalėjome buvo uostyti savo belaidžio eismo, nes iš tikrųjų, tai, kad lengva. Tačiau taip pat yra būdų, kad jūs galite ginti prieš tai, ir su Aš jums Nate Hardison. >> [Nate] Sweet. (Plojimai) 

[Nate] Ačiū, vyras. Aš vertinu šaukti. Viskas tvarkoj! Tai žaidimas savaitę. Jus vaikinai susijaudinęs? Tikimės, kad tai bus didelis žaidimas šeštadienį. Įsivaizduoju, jums, vaikinai, šiuo metu - atsižvelgiant į tai, kad jūs turite trečiadienį viktorinoje viskas apie kodą, ir mes tiesiog sėdi per nuostabų paskaitą Rob su visa krūva C kodą gal šiek tiek pavargę kodo. Šioje dalyje mes iš tikrųjų nesiruošia kokia paliesti jokio kodo. Mes tiesiog ketiname kalbėti apie technologiją, kad jūs naudojate kiekvieną dieną, dažnai daugelį valandų per dieną, ir mes kalbame apie su saugumu susijusių padarinių, kad yra. 

Mes kalbėjome apie daug saugumo per semestro metu, ir mes pradėjome su trupučiu kriptografijos. [Bdoh lt vwlqng!] Ir nors jūs vaikinai tikriausiai super susijaudinęs būti perduoti pastabas vieni kitiems klasėje naudojant Caesar šifravimo patiko šį vieną, iš tikrųjų, yra šiek tiek daugiau smagu būti turėjo, kai jūs iš tikrųjų kalbame apie saugumą ir panašūs dalykai. Šiandien, mes ketiname padengti keletą technologijas , kad žmonės iš tikrųjų naudoti realiame pasaulyje, daryti visus dalykus rūšių uostyti žmonių paketus iš tikrųjų vyksta ir įsibrovus į žmonių banko sąskaitas ir visa tai. Šie atvejai yra teisėtos priemonės, kad mes kalbame apie išskyrus galbūt vienu įrankiu. 

Ir aš tik noriu padaryti greitai atsisakymas. Kai mes kalbame apie šiuos dalykus, mes kalbame apie juos, kad jūs žinote, kas ten, ir, kad žinote, kaip turi būti saugūs, kai jūs iš naudojant kompiuterį. Bet mes tikrai nenorite, tai nereiškia, kad jūs turėtumėte naudoti šiuos įrankius savo bendrabučio ar jūsų namuose, nes jums gali paleisti į daug didelių problemų. Tai viena iš priežasčių, šiandien, kad mes iš tikrųjų buvo ne uostyti savo paketus. 

Gerai. Praėjusį pirmadienį, mes kalbėjome apie slapukus ir HTTP ir autentiškumo, ir kaip Firesheep atidaro didelį duris į savo Facebook sąskaitą, prie savo "Hotmail" sąskaitos, jei kas nors dar naudojate "Hotmail" - ir daugelis kitų sąskaitas. Daugelis iš šių dalykų ketina statyti ne, bet pirmiausia, aš noriu greitai apžiūrėti kaip interneto vystėsi laikui bėgant. Atgal į 90-ųjų, jus vaikinai galėjo pamiršti tikrųjų prijungti jūsų kompiuteryje su vienu iš jų. Dabar mes neturime padaryti, kad taip daug daugiau. Ji iš tikrųjų paaiškėja, kad siekiant prijungti eterneto kabelį į mano nešiojamas, Dabar aš turiu naudoti vieną iš šių adapteriai, kurie yra natūra crazy. 

Vietoj to, 1997 m. Mes tai naujas, įdomus technologija išėjo kuris yra žinomas kaip IEEE 802.11, todėl tai yra bevielis internetas standartas IEEE yra šis valdymo organas, kuris suteikia visų rūšių - skelbia įvairiausių standartų, susijusių su kompiuteriais. 802 standartai yra visa informacija apie interneto technologijų. Taigi, pavyzdžiui, 802,3 yra Ethernet standartas, 802.15.1 Manau, yra "Bluetooth" standartas, ir 802,11 yra visa informacija apie belaidžio interneto. 1997 m išėjo. Tai nelabai sugauti iš karto. Tai buvo ne iki 1999 m. Ir 802.11b standartas, paaiškėjo, kad tik gavo tikrai populiarus. 

Kaip daugelis iš jūsų prisiminti, kai kompiuteriai pradėjo išeina ir gauti Wi-Fi ant jų? Tai buvo tipo kietas, ar ne? Prisimenu gauti savo pirmąjį nešiojamąjį kompiuterį vidurinėje mokykloje, ir jis turėjo belaidžio kortelę į jį. Mano tėtis davė man ir sakiau, kad man reikia jį naudoti mano kolegija apps ir visa tai, Aš turėjau ne idėja, kaip aš buvau ketinate ieškoti Ši medžiaga internete. Tačiau, laimei, aš turėjau bevielio kortelę, todėl, kad buvo gana kietas. Šiandien, jūs taip pat pamatysite 802.11g, kuris yra vienas labai populiarus bevielio ryšio standartus, kurie yra ten. Ir b ir g yra gana pasenusi šiuo metu. Žinote, kokia versija dauguma žmonių dabar jei jie perka naujas bevielis maršrutizatorius ir stuff, kad šios rūšies? N. Būtent. Bingo. Ir paaiškėja, kad kintamosios srovės standartas tik išeina projektą, Yra ir kitų versijų kelyje. Su kiekviena šių standartų, ką mes įgyti daugiau duomenų srauto, daugiau duomenų sparčiau. Šie dalykai nuolat keičiasi gana greitai. Ji taip pat leidžia jį taip, kad mes turime pirkti daugiau maršrutizatoriai ir visą tą atrakcionus. 

Pakalbėkime apie tai, kas bevielis ryšys iš tikrųjų yra jo esmė. Su Ethernet ir tų senų "dial-up modemus, jūs iš tikrųjų turėjo šią medžiagą, kad jūs prijungtas prie jūsų kompiuterio, ir tada jūs prijungtas prie modemo rūšių, ir tada jums prijungti jį į lizdą jūsų sienos. Jūs turėjote šį laidinį ryšį, tiesa? Esmė bevielio atsikratyti šio stuff. Siekiant tai padaryti, kad tai, ką mes turime, yra iš esmės radijo ryšio, kur mūsų bevielis maršrutizatorius paskirta mūsų mažai belaidžio ryšio piktograma - yra prijungtas prie interneto naudojant šį kietąjį rodyklės, nurodant kažkokią laidiniu ryšiu, bet kai jums prisijungti prie belaidžio kelvedžio jūs iš tikrųjų naudojant beveik kaip walkie-talkie tarp jūsų kompiuterio ir jūsų bevielis maršrutizatorius. Kas tikrai cool apie tai galite judėti. Jūs galite nešiotis kompiuterį visame Sanders, eiti naršyti internete, ką jūs norite, kaip jūs visi žinome ir meilės, ir jūs neturite kada nors turi būti prijungtas prie nieko. Už šį darbą, mes turime tiek šį priėmimą ir perdavimą. Ji tikrai yra, pavyzdžiui, kad walkie-talkie. 

Šis bevielis maršrutizatorius - Sanders sėdi po Šiame etape, čia - visada transliuoti ir gauti, transliuoti ir gauti, ir taip pat, jūsų kompiuteryje visi daro, kad tos pačios rūšies dalykas, taip pat. Mes tiesiog negali girdėti. Kitas dalykas, kad jūs galite padaryti, jūs galite turėti kelis kompiuterius kalbėti su pačiu bevielis maršrutizatorius. Kuo arčiau būsite prie maršrutizatoriaus - ir vėl, tai yra radijo ryšio Kuo arčiau jūs esate, tuo geriau jūsų signalas, tuo geriau jūsų kompiuteris "girdi" maršrutizatorius ir gali bendrauti su internetu. Jei jus vaikinai kada nors savo bendrabučio, jūsų namuose ir jums įdomu, kodėl jūsų signalas blogai, tai tikriausiai, nes a). nesate labai arti prie savo maršrutizatoriaus arba b). kažkas tarp jūsų ir jūsų maršrutizatorius, pavyzdžiui, cemento sienos ar kažką kad neleidžia tos radijo bangomis eiti per. 

Pakalbėkime šiek tiek apie tai, kodėl blogi vaikinai, pavyzdžiui, "Wi-Fi". Blogi vaikinai patinka "Wi-Fi", dėl kelių priežasčių. Štai mūsų nemalonu blogiukas teisę ten. Viena iš priežasčių, kodėl šis blogas vaikinas myli "Wi-Fi" yra todėl, kad pagal nutylėjimą, bevielis maršrutizatorius daug ateina ir kai jūs juos sudaryti, jie paprastasis. Tai buvo problema, ir yra buvę atvejų, kelis egzempliorius, o dabar - kai blogiukas rodo į kieno nors namus, pastebi, kad ten paprastasis "Wi-Fi", į kurią jie galėtų prisijungti. Jie prijungti prie "Wi-Fi, ir tada jie pradeda atsisiųsti visus fun stuff rūšių. Ir jie ne atsisiųsti kačiukus, jie nėra atsisiųsti šuniukus. Tai, pavyzdžiui, BitTorrent. Tai iš nastiest bjaurus. Yra buvę atvejų, kai net Dotarłeś FTB galvoju, kad iš tikrųjų yra vienas asmuo, kuris priklauso namas vyksta ten ir atsisiųsti stuff, kad jie tikrai neturėtų būti. Paprastasis wi-fi yra tikrai ne tai, ką jūs norite daryti, jei tik neturi FTB ateiti, pasibelsti į jūsų duris. 

Kita priežastis, kodėl blogi vaikinai patinka "Wi-Fi" yra priežastis, kad Dovydas kalbėjo apie anksčiau, per pertrauką. Nes jis yra jo esmė, radijo ryšio jei žinote, kanalą, galite klausytis tos radijo stoties. Pavyzdžiui, jei yra blogas teisę ten sėdi viduryje dešinėje šalia prieigos taško, šalia, kad bevielis maršrutizatorius, blogas vaikinas gali klausytis visi bevielio eismo kad ateina iš visų šių kompiuterių. Tiesą sakant, šie vaikinai - tai keliems laimingiesiems, kurie čia eilėje - nes jie yra itin arti visų šių bevielis maršrutizatorius , kurie sėdi tik po metu, jie galės išgirsti kiekvieno eismą visą šį kambarį jei esate prisijungę prie "Wi-Fi" ir pradėti naršyti per šių prieigos taškų. Tai nėra labai sunku sėdėti sau gera vieta apuostyti ir išsiaiškinti tai, ką kiti žmonės daro. Tai kažkas, reikia nepamiršti, ypač jei jūs nežinote, kur Prieigos taškas yra vieta, ir naršote Pasakyk, bent Starbucks. 

Pasirodo, kad uostinėja ir visa tai yra tikrai ne visi, kad sunku padaryti. Yra programa, vadinama tcpdump, kuri išverčia įvairiausių TCP srauto ir jūs galite jį paleisti gana tiesiog - tiesiog, kaip aš šį rytą. Štai šiek tiek sąvartyną, ir čia yra kai kurių eismo, kad buvo dar per mano tinklas tuo metu. Jūs galite pamatyti, jei prisimerkti tikrai sunku - yra šiek tiek Spotify ten. Tcpdump - ant, nes tai yra skausmo rūšies, naudotis ten yra programa, vadinama Wireshark kurioje apjungtos visa tai gražus GUI. Wireshark yra super patogu, todėl, jei jūs einate į tinklų klases, tai yra įrankis, kad jūs pamilti, nes jis padeda jums perpjauti visi paketai , plūduriuojančius aplink ten. Tačiau ji taip pat gali būti naudojami blogai. Tai labai paprasta, tiesiog atsisiųsti šią programą, paleisti jį, pradėti tinklo fiksavimas ir pamatyti viską, kas vyksta - ir filtruoti ir padaryti įvairiausių fun stuff su juo. 

Kitas dalykas, kad jūs galite daryti su bevielio ryšio ne tik galite pasiklausymui, bet taip pat galite sužinoti, kaip varžtas su tinklu ir suleisti savo informaciją, kontroliuoti patirtį, kad kiti žmonės tuo pačiu bevielio tinklo gaunate. Paimkime Tuo išvaizdą. Štai Firesheep - kuriuos mes žinome ir meilės iš praeitą savaitę - kuris yra kad slapto pasiklausymo technologija. Jei, pavyzdžiui, mes norime aktyviai turime blogiukas eiti ir pažaisti su viena iš šių kompiuterių, pagal šį scenarijų mes turime kompiuterį, bando eiti naršyti harvard.edu. Kas atsitinka, yra, kompiuteris siunčia pranešimą į bevielis maršrutizatorius ir sako: Ei, aš noriu Eikite www.harvard.edu. Pasakyti, dėl kokių nors priežasčių jie bando gauti informacijos apie žaidimą šį savaitgalį. Blogiukas, nes jis sėdi dešinėje per vidurį, šalia tos prieigos tašką, galima pamatyti, kad bendravimas tiekiamos iš kompiuterio į maršrutizatorių, ir jis žino, "Aha! Kažkas vyksta į harvard.edu." (Evilly juokiasi) Ten bus tai latentinis, o bendravimas eina nuo maršrutizatorius prie interneto, eiti rasti tinklalapį, harvard.edu - kaip ir jums, vaikinai, visi žinome, atlikę savo PHP psets ir taip blogas vaikinas yra šiek tiek laiko, šiek tiek lango, , kurioje jis gali reaguoti su kai kurių daiktų. 

Tarkime, tai blogiukas, žinoma, yra Yaley. Jis reaguoja su harvardsucks.org. Boo! Blogas, blogas vyrukas! Blogas Yaley! Arba dar blogiau, jis gali reaguoti su tuo. [Http://youtu.be/ZSBq8geuJk0]. Aš tegul jus vaikinai išsiaiškinti, kas tai yra. Iš tikrųjų tai yra technologija, vadinama Airpwn! , kuris buvo debiutavo vienas iš saugumo konferencijose keletą metų atgal. Su Airpwn! Jūs galėsite iš tikrųjų švirkšti srautą atgal į tinklą. Kompiuteriai, kurie mėgino eiti prie interneto ir bando patekti į Google.com, Facebook.com, harvard.edu kenksmingą atsakymą ateiti ir nedelsdama imtis, gerai, tai atsako, kad aš laukė ir galų gale gauti turinį iš harvardsucks.org arba nameyourfavoriteshocksite.com, ir jūs galite pamatyti, kaip greitai viskas blogės. 

Visi iš šių dalykų rūšių negali būti padaryta šių laidinio ryšio, nes su laidiniu ryšiu sunku Snoop eismui. Jei aš blogiukas ir viename gale yra jūsų kompiuteryje ir iš kitos pusės yra jūsų maršrutizatorius modemas - vienintelis būdas aš galiu gauti tarp šiuo atžvilgiu yra faktiškai sudurti savo kompiuterį kažkur per vidurį arba daryti ką nors kita su maršrutizatoriumi, kažką pasroviui. Bet su bevielio, ji gali būti taip paprasta, kaip sėdi pirmoje eilėje klasėje, ir jūs galite padaryti įvairiausių bjaurių dalykų į nugaros žmonių. 

Pakalbėkime apie tai, kaip galite ginti prieš kai kuriuos iš šių dalykų. Žmonės, kurie sukūrė belaidžio ryšio standartus - 802,11 - jie nėra kvailas žmonės pagal bet ruožas vaizduotę. Tai kietas, technologijos ir, kai jis debiutavo 1999 metais, jie išėjo su šiuo standartu vadinamas WEP. Čia galite pamatyti, kai bandote ir prisijungti prie belaidžio tinklo, jūs turite visas įvairių saugumo galimybes rūšių. Tai tipo iš skausmo, nes yra 6, visi kartu ir jis niekada iš tikrųjų prasminga, kuris nuo 1 iki prisijungti. Viršuje 1 Tai pirmasis, kad jie atėjo su vadinamas WEP. WEP reiškia Wired Equivalent Privacy, manau, ne bevielio šifravimo protokolas, kuris yra bendras Piktnaudžiavimas. , Nes jis bando duoti jums privatumo ekvivalentą ir saugumo apsaugą atitinka laidinio tinklo Su WEP, kas galų gale vyksta, jūs turite paprastą, mažai slaptažodį, kurį įvedate ir kuri tarnauja užšifruoti visi jūsų ryšių tarp jūsų kompiuterio ir maršrutizatoriaus. 

, Kas su WEP nors problema? Su WEP slaptažodis yra tikrai trumpas, , o taip pat visi naudoja tą patį tiksliai slaptažodį  todėl labai lengva iššifruoti. Taigi, labai greitai suprato, kad WEP buvo problema, ir vienintelė priežastis, jūs matote jį pasirodyti dar šios mažai vaikinas - yra kai kurie vyresnio amžiaus sistemas, kurios naudoja WEP - ką jums reikia, o ne būti ieškote yra WPA ir net WPA2 standartai , kuris buvo išleistas vėliau. Šios sistemos yra daug geriau eiti į apsaugos Belaidžio interneto. Tai sakė, jie vis dar turi tam tikrų hackability. Yra įrankių, ten, kad galite eiti tai padaryti. Vienas dalykas, visų pirma, kad gali būti nemalonus, kad jei jums prisijungti ir prieiga prie bevielio maršrutizatoriaus ir yra naudojamos tam tikros rūšies šifruotą ryšį, it turns out, kad įsilaužėlis gali lengvai siųsti viename pakete atjungti nuo maršrutizatorius, ir kai jie jus atjungs jie gali klausytis jie gali apuostyti tuos paketus kaip jums pabandyti atkurti savo maršrutizatorių ryšys. Ir su šia informacija jie gali eiti ir iššifruoti savo bendravimo poilsio. Tai ne bet kokiomis priemonėmis, bet saugiau, be jokios vaizduotės rūšiuoti. 

Kitas dalykas, jūs galite padaryti, kai jūs nustatote belaidžius tinklus ar jūs sujungiant juos, jūs pastebėsite, kad čia, kai aš prisijungti prie šio tinklo, jis prašo savo tinklo pavadinimą. Tai taip pat žinomas kaip SSID. Ir jūs matote, kad čia dešinėje Turiu langas, kuris rodo man turimus SSID. Yra Harvardo universiteto, CS50 ir CS50 Personalo tinklas. Dabar, kaip daugelis iš jūsų žinojo, kad CS50 Personalo tinklas aplink? Kai kurie iš jūsų. Ne visi iš jūsų. Su šia problema, žinoma, yra, mes ne įdėti šią nuorodą į mūsų sąrašą SSID, Niekas nebūtų apie ją žinoma, labiausiai tikėtina. Tikiuosi. Jeigu jus vaikinai visi bando nulaužti į mūsų belaidžio. Bet tai, ką jūs galite padaryti, kad tikrai svarbu, kai jūs įsteigti maršrutizatorius namuose. Tai tikriausiai neįvyks per kelerius metus už jus daug, , bet reikia nepamiršti, kad tai turint SSID iš ten, o ne taip pat įvardinant jį kažkas super-common padės jus saugesnis in the long run. 

Galutinis pora dalykų, kuriuos galite padaryti. Vienas iš jų yra HTTPS. Jei esate "Starbucks", jei esate viešosios Wi-Fi zonoje ir jūs nuspręsite prisijungti prie savo banko sąskaitą, prisijungti prie savo "Gmail", "Facebook", įsitikinkite, kad šie ryšiai vyksta per HTTPS. Tai papildomas saugos lygmuo, šifravimo sluoksnis. Vienas dalykas turėti omenyje, čia yra kiek iš jūsų kada nors kliknęli, kad didelis, raudona ekrano, kad sako, "Ši svetainė gali būti blogai." Aš žinau. Tai tikriausiai, kai jūs visi naršyti eiti pamatyti tėvynę ar kažką panašaus, kad tinkamą? Taip. (Auditorija juokiasi) Taip. Ten jūs einate. Mes žinome, kas žiūri Tėvynę. Kad didelis, raudonas ekranas teisę ten dažnai rodo, kad kažkas funky vyksta. Kartais tai tiesiog pati svetainė yra netvirta, bet tą pačią didelis, raudonas ekranas ateina, kai žmonės bando mount tinklo atakų ant tavęs. Taigi, jei matote, kad didelis, raudonas ekranas sugalvoti Starbucks, nespustelėkite per ją. Blogų naujienų. Bloga žinia pavadintas. 

Galutinis dalykas, kad jūs galite peržvelgti yra kažkoks VPN. Šį VNP tinklą, yra prieinama per Harvardo - vpn.fas.harvard.edu - ir kas tai yra, ji iš tikrųjų nustato saugų ryšį tarp jūsų ir Harvardo nukreipia jūsų eismo per jį, ir tokiu būdu, jei jūs sėdite toje pačioje vietoje, kaip "Starbucks" jūs galite prisijungti prie Harvardo universiteto, gauti, kad saugų eismą, ir tada eikite iš Harvardo. Vėlgi, ne paprastų. Žmonės gali gauti per vidurį. Jie gali pradėti jį sulaužyti, tačiau tai yra daug saugesnis nei remdamasi saugumo Wi-Fi vien. 

Gerai. Apibendrinant galima teigti, kai jūs nustatote bevieliams tinklams, kai jūs ketinate naudoti belaidžio viešai , ar tai yra "Starbucks", ar tai Penki vaikinai, ar tai B.Good, kažkas panašaus, kur jie turi "Wi-Fi" - žinoti savo aplinkoje. Žinoti, ką žmonės gali padaryti. Ir būti saugūs. Neturite prieigos prie jūsų banko sąskaitą. Tai gali būti Gorkij nusivylimas, jei kažkas pasirodo su jūsų slaptažodžiu vėliau. Su tuo, tamsiai raudonos spalvos! Ir aš norėčiau pasukti dalykų Aidanui galutinį žodį. (Plojimai) 

[David], aš maniau aš pasidalinti vienas dalykas, iš asmeninės patirties. Įrankis, galbūt jūs norėtumėte žaisti, nors "Apple" iš esmės išnaikintas šį klausimą jei jūs atnaujinti savo programinę įrangą nuo bet link šiuo tikslu nėra tikrai galima pasitikėti programinės įrangos, kad mes naudojame, ir Nate taškų, kad galėtų apuostyti gana šiek tiek apie tai, ką kiti žmonės daro ten - tai programinė įranga, kuri išėjo apie metus ir puse prieš. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Tam tikrą laiką, iTunes - prieš icloud, kai jums buvo sinchronizuoti savo iPod ar savo iPhones arba ar jūsų iPad su iTunes - atsarginių kopijų interesų, ką jūsų iPhone ir tie kiti prietaisai buvo padaryti tam tikrą laiką panaudojant GPS duomenų. 

Jūs visi žinote, gal, kad jūsų "iPhone" ir Androids ir Windows Mobile "telefonams ir kaip šių dienų, galite sekti, kur esate parodyti jums žemėlapiai interesus ir panašūs - gerai tai, ką "Apple" ir šios kitos bendrovės jie paprastai sekti beveik visur, jūs iš tikrųjų buvo interesų gerinti paslaugų kokybę. Vienas iš jų, galite gauti daugiau nukreipti reklamą ir panašiai, , bet du, jie taip pat gali išsiaiškinti, kur yra belaidžio prieigos taškų pasaulyje, ir tai gali padėti geografinės padėties - rūšiuoti trianguliacijos žmonių poziciją. 

Trumpai tariant, mums visiems buvo vaikščioti antenos tam tikrą laiką suma. Deja, "Apple" padarė dizaino sprendimą - arba jos nebuvimas - ne užšifruoti šią informaciją, kai ji buvo suarchyvuotas į iTunes. Ir ką saugumo tyrėjas rado, buvo, kad tai buvo tik didžiulis XML failą didžiulis tekstinis failas - sėdi žmonių iTunes programinę įrangą, ir, jei buvo tik šiek tiek smalsu, tu gali eiti išnyra aplink savo sutuoktinio istorijoje, savo kambarioku istorijos, savo brolių, seserų, istorija ir panašūs dirbiniai, ir dėka kai laisvos programinės įrangos, galite sklypo šių GPS koordinačių - platuma ir ilguma. 

Taigi, aš iš tikrųjų tai su savo telefonu. Aš prijungtas mano telefono, ir tikrai pakankamai, mano iTunes versija buvo tuo metu nėra šifruojamas, ir ką aš galėjo pamatyti mano modelius. Štai Jungtinėse Amerikos Valstijose ir kiekviena tokių mėlynųjų ratą sudaro kur aš nutiko, buvo tokie pat, kaip ir ankstesniais mėnesiais, kuriai priklauso šiuo telefonu aprobavo telefono.  Aš praleidžia daug laiko, žinoma, šiaurės rytuose, šiek tiek laiko, Kalifornijoje, trumpalaikė kelionė į Teksasą, ir jei tada Padidinti šį visa tai yra geras ir įdomus rūšiuoti, bet aš žinojau, tai. Dauguma mano draugų apie tai žinojo, bet jei jums pasinerti giliau, jums pamatyti, kur aš išleisti didžiąją dalį savo laiko, į šiaurės rytus. Jei jūs sklende ant kai susipažinęs atrodančius miestų tai didelis, mėlynas rašalas Zapaćkać iš esmės centre per Bostoną, ir tada aš praleisti šiek tiek laiko, spinduliavimo iš Bostono priemiestyje. , Bet man buvo taip pat daro gana su tais metais šiek tiek. Ir šiemet rytinės pakrantės, ir jūs iš tikrųjų galite pamatyti mane ir mano iPhone in my pocket, kelionės pirmyn ir atgal tarp Bostono ir Niujorko ir Filadelfijoje toliau žemyn, taip pat išleisti šiek tiek atostogų metu iškyšulys, kuris yra šiek tiek rankos ten. Taigi, kiekvienas šių taškų sudaro apie vietą, man buvo, ir visiškai nežinant man, tai visa istorija buvo tiesiog sėdi ten savo stalinį kompiuterį. Jei jūs zoom out - tai iš tiesų buvo šiek tiek kelia nerimą. Aš neturėjau kada Pensilvanijoje, kad konkrečiais metais atsiminimai. Bet aš, nors šiek tiek sunkiau apie tai ir aš raštuotas, oh, tai buvo iš tikrųjų, kad kelionė ir tikrai pakankamai, mano telefonas buvo sugauti mane. 

"Apple", nes yra šifruojami šią informaciją, bet tai taip pat yra tik liudija, kiek informacija yra surinkta apie mus, ir kaip lengvai - geriau ar blogiau - tai priimtina. Vienas iš Take-paėmimai tikiuosi iš Rob kalbėti, iš Nate pakalbėkime ir mažai vizualizacijomis, kaip tai šiandien yra tiesiog daugiau žino apie tai kad nors - Rob taško - mes tarsi prisukamas, tiesa? Yra ne daug mes galime padaryti, kai kalbama apie keliems iš šių veiksnių, bet dienos pabaigoje, mes turime pasitikėti ką nors ar kažkas jei norime, kad iš tikrųjų naudoti šias technologijas. Mes bent jau galime priimti pagrįstus sprendimus ir apskaičiuotus sprendimus, ar ne mes iš tiesų turėtų būti tikrinant šią ypač slaptą sąskaitą ar mes iš tiesų turėtų būti siunčiami, kad šiek tiek įtariate, kad trumpąją žinutę  aplinką, pavyzdžiui, "Wi-Fi. 

Taigi, su ta sako, lieka tik viena viktorina, viena paskaita išlieka. Mes pamatysime trečiadienį tada pirmadienis. (Plojimai ir Cheers) [CS50TV]