1
00:00:00,000 --> 00:00:02,750
[Powered by Google Translate] [Ġimgħa 10]

2
00:00:02,750 --> 00:00:04,750
[David J. Malan] [Università ta 'Harvard]

3
00:00:04,750 --> 00:00:07,000
[Dan huwa CS50.] [CS50.TV]

4
00:00:08,520 --> 00:00:13,240
>> Kull dritt! Dan CS50 iżda mhux għal ħafna itwal.

5
00:00:13,240 --> 00:00:14,740
Dan huwa l-bidu tal-ġimgħa 10.

6
00:00:14,740 --> 00:00:18,780
Nhar l-Erbgħa aħna għandna kwizz tagħna, u allura tnejn li jmiss aħna għandna xi kejk festa

7
00:00:18,780 --> 00:00:22,030
kif aħna come ċirku sħiħ it-triq kollha lura minn żero ġimgħa.

8
00:00:22,030 --> 00:00:25,200
Illum, aħna nitkellmu dwar wieħed ta 'suġġetti favoriti tiegħi, verità jkunu jafu -

9
00:00:25,200 --> 00:00:29,000
dik ta 'sigurtà u l-privatezza u l-implikazzjonijiet ta' kollha tal-hardware u software

10
00:00:29,000 --> 00:00:31,000
li aħna kollha jużaw dawn il-jiem.

11
00:00:31,000 --> 00:00:33,300
Biex inkun onest, hemm ħafna ta 'theddid hemmhekk

12
00:00:33,300 --> 00:00:35,430
li jekk int ma verament waqfa qasira biex jaħsbu dwarhom,

13
00:00:35,430 --> 00:00:36,920
dawn qed attwalment pretty kbar.

14
00:00:36,920 --> 00:00:40,070
Każ fil-punt - jekk kwalunkwe inti qatt jitniżżel biċċa ta 'softwer

15
00:00:40,070 --> 00:00:42,660
off ta 'l-Internet u installati fuq il-kompjuter tiegħek,

16
00:00:42,660 --> 00:00:45,220
inti stajt impenjati fi grad sinifikanti ta 'fiduċja, id-dritt?

17
00:00:45,220 --> 00:00:50,220
M'hemm xejn li ma jitħallewx Skype, jew Chrome, jew kwalunkwe biċċa ta 'softwer

18
00:00:50,220 --> 00:00:54,770
inti stajt installat fuq il-kompjuter tiegħek, mill sempliċement tħassar kollha tal-fajls fuq hard drive tiegħek;

19
00:00:54,770 --> 00:00:58,260
minn uploading kollha tal-fajls fuq hard drive tiegħek għal server xi Guy ħażina ta;

20
00:00:58,260 --> 00:01:01,650
mill-qari kollha ta 'emails tiegħek; mill jinterċetta kollha ta' messaġġi instantanji tiegħek.

21
00:01:01,650 --> 00:01:05,040
Minħabba li l-realtà hi llum ma 'sistemi operattivi aktar moderni

22
00:01:05,040 --> 00:01:10,040
hemm verament ma ħafna ta 'ħajt bejn programmi ta' softwer li aħna jinstallaw,

23
00:01:10,040 --> 00:01:14,220
u int u jien huma pjuttost ħafna biss tip ta 'qsim idejna u jieħdu fuq fidi

24
00:01:14,220 --> 00:01:17,750
li dan app aħna jitniżżel b'xejn, jew li ħaġa li l-99 ċenteżmu,

25
00:01:17,750 --> 00:01:20,140
huwa attwalment kompletament beninni.

26
00:01:20,140 --> 00:01:23,090
Imma kif aħna stajt tidher sa C, u issa PHP u JavaScript,

27
00:01:23,090 --> 00:01:25,420
ma 'din il-ħila li jesprimu nfusna programatically,

28
00:01:25,420 --> 00:01:30,300
inti tista 'tagħmel xejn aktar trid ma' programm li utent ruħu jew ruħha tista 'tagħmel.

29
00:01:30,300 --> 00:01:32,390
>> Allura, illum aħna niffukaw fuq dan is-suġġett -

30
00:01:32,390 --> 00:01:35,360
mhux biss xi theddidiet iżda wkoll difiżi.

31
00:01:35,360 --> 00:01:37,540
Tabilħaqq, fid-dinja ta 'sigurtà b'mod ġenerali,

32
00:01:37,540 --> 00:01:39,040
hemm tip ta 'din il-logħba tal-qtates u l-ġrieden,

33
00:01:39,040 --> 00:01:41,990
u I daresay-guys ħżiena kważi dejjem ikollhom leg up.

34
00:01:41,990 --> 00:01:45,880
Meta niġu biex jieħdu vantaġġ ta 'hardware u software fuq kompjuters personali tagħna stess,

35
00:01:45,880 --> 00:01:51,250
għandna li tirrealizza li Guy ħażina sempliċement teħtieġ li ssib wieħed żball sempliċi -

36
00:01:51,250 --> 00:01:56,150
1 jisfruttaw, wieħed bug - fil-biċċa ta 'softwer konna bil-miktub jew qed jitħaddmu

37
00:01:56,150 --> 00:01:58,280
sabiex lilu jew lilha li jieħu f'idejh sistema sħiħa tagħna.

38
00:01:58,280 --> 00:02:02,870
B'kuntrast, aħna - il-guys tajba - bżonn biex garża u tiffissa kollha ta 'dawk bugs

39
00:02:02,870 --> 00:02:04,900
u jevitaw kollha ta 'dawk in-nuqqasijiet.

40
00:02:04,900 --> 00:02:07,870
U għalhekk, I daresay b'mod ġenerali, il-guys ħżiena għandhom il-vantaġġ.

41
00:02:07,870 --> 00:02:10,840
Liema klassijiet bħal dan u l-klassijiet ta 'wara huma verament dwar

42
00:02:10,840 --> 00:02:14,830
mhumiex dwar tagħlim kif għandek paga-battalji li dawn guys ħżiena jagħmlu,

43
00:02:14,830 --> 00:02:18,220
imma huma dwar kif tipproteġi lilek innifsek jew għall-inqas kif jagħmlu deċiżjoni kkalkulat

44
00:02:18,220 --> 00:02:22,970
li iva, naf din il-biċċa ta 'softwer tista' tabilħaqq jaqra kull wieħed mill emails tiegħi,

45
00:02:22,970 --> 00:02:27,040
imma jien okay ma 'dak minħabba l-valur li dan iġib lili min-naħa l-oħra.

46
00:02:27,040 --> 00:02:31,060
>> Ninsab kuntenta ħafna li jiġu magħquda bi 2 tal-poplu smartest naf -

47
00:02:31,060 --> 00:02:33,060
Rob Bowden u Nate Hardison.

48
00:02:33,060 --> 00:02:36,850
Rob ikun wasal biex jieħu magħna għal tour permezz tal-livell baxx ta 'tikketti ta' sigurtà -

49
00:02:36,850 --> 00:02:42,470
dik tal-kompilatur li, sa issa, aħna ve kollha jiġu għall-imħabba u l-fiduċja. Rob Bowden.

50
00:02:42,470 --> 00:02:47,790
[Applause]

51
00:02:47,790 --> 00:02:50,280
>> [Rob] Kull dritt. David pretty ħafna ħadet spiel kollu tiegħi

52
00:02:50,280 --> 00:02:52,320
li I kienet se jiddaħħlu, iżda -

53
00:02:52,320 --> 00:02:58,070
Diversi ġimgħat ilu, inti raw l-eżempju ta 'attakk buffer overflow-

54
00:02:58,070 --> 00:03:01,900
li hija eżempju ta 'hacking Hacker fis xi biċċa ta' softwer

55
00:03:01,900 --> 00:03:06,060
li dawn ma jkunux mistennija li jkunu hacking fis.

56
00:03:06,060 --> 00:03:09,690
Naħa l-oħra ta 'dan

57
00:03:09,690 --> 00:03:14,470
huwa kultant ikollok is-software li huwa malizzjuż u fih innifsu.

58
00:03:14,470 --> 00:03:17,070
Hija lanqas ma jeħtieġ li jiġu hacked.

59
00:03:17,070 --> 00:03:20,670
Il-persuna li kiteb l-software trid Hack inti.

60
00:03:20,670 --> 00:03:22,190
>> Ejja biss jaqbżu d-dritt fis-kodiċi,

61
00:03:22,190 --> 00:03:28,560
tieħu ħarsa lejn "login.c".

62
00:03:28,560 --> 00:03:33,390
Hawnhekk, programm iblah li jivvalida username u password kombinazzjoni.

63
00:03:33,390 --> 00:03:39,420
Hawnhekk inti għandek definittivament tkun jkollna komda ma 'C għal darb'oħra għall-kwizz.

64
00:03:39,420 --> 00:03:43,470
L-ewwel, aħna qed jużaw jiksbu kordi biex jiddeskrivu l-username,

65
00:03:43,470 --> 00:03:46,280
allura aħna qed jużaw string get li grab l-password,

66
00:03:46,280 --> 00:03:50,680
u allura aħna għandna xi kontrolli trivjali ta 'ftit, hija l-username "Rob"?

67
00:03:50,680 --> 00:03:52,710
U huwa l-password "thisiscs50"?

68
00:03:52,710 --> 00:03:56,900
Jew, hija l-username "Tommy" u l-password "i <3javascript"?

69
00:03:56,900 --> 00:03:58,980
Jekk xi wieħed minn dawn huwa l-każ,

70
00:03:58,980 --> 00:04:01,980
 allura aħna qed biss jmorru għall-istampar "Suċċess", u allura aħna jkollhom aċċess.

71
00:04:01,980 --> 00:04:07,690
Inkella, aħna qed tmur biex jistampaw "invalidi login" u mbagħad, ovvjament,

72
00:04:07,690 --> 00:04:11,120
 peress memorja kordi malloc skeċċ, aħna username b'xejn u password.

73
00:04:11,120 --> 00:04:15,560
Dan huwa programm login trivjali,

74
00:04:15,560 --> 00:04:18,110
u jekk taħseb dwar meta inti log fis-appliance,

75
00:04:18,110 --> 00:04:22,350
huwa pjuttost simili - jew saħansitra qtugħ fil-kompjuter tiegħek -

76
00:04:22,350 --> 00:04:24,930
hemm biss xi programm login li huwa giving you aċċess.

77
00:04:24,930 --> 00:04:31,840
Hawnhekk, aħna jiġri li jkollhom hard-coded "Rob", "thisiscs50", "Tommy", "i <3javascript",

78
00:04:31,840 --> 00:04:34,950
iżda probabbilment hemm xi fajl x'imkien fis-sistema operattiva tiegħek

79
00:04:34,950 --> 00:04:38,690
li għandu lista ta 'usernames li jistgħu login għas-sistema

80
00:04:38,690 --> 00:04:41,740
u lista ta 'passwords assoċjati ma' dawk usernames.

81
00:04:41,740 --> 00:04:46,090
Normalment il-passwords huma mhux biss maħżuna plaintext bħal dan.

82
00:04:46,090 --> 00:04:50,360
Hemm xi tip ta 'encryption, iżda dan se jagħmel għall-eżempju tagħna.

83
00:04:50,360 --> 00:04:57,000
>> Niġu fuq li kompilatur tagħna -

84
00:04:57,020 --> 00:05:00,780
li għaddej biex tkun sempliċi ħafna.

85
00:05:00,780 --> 00:05:04,800
Għandna bżonn li jispeċifikaw għall-inqas xi fajl li aħna rridu li jikkompilaw,

86
00:05:04,800 --> 00:05:10,200
u mbagħad hawn - dawn il-linji

87
00:05:10,200 --> 00:05:12,520
huma biss qari fajl A.

88
00:05:12,520 --> 00:05:16,080
Hija jaqra l-fajl kollu f'waħda buffer kbir,

89
00:05:16,080 --> 00:05:19,000
u allura aħna null 'tittermina buffer tagħna kif dejjem,

90
00:05:19,000 --> 00:05:21,000
u finalment aħna biss tagħmel il-fajl.

91
00:05:21,000 --> 00:05:24,090
Aħna mhux se tħares lejn kif jikkompilaw huwa attwalment implimentat,

92
00:05:24,090 --> 00:05:26,820
iżda bħala ħjiel, hija biss sejħiet clang.

93
00:05:26,820 --> 00:05:32,370
Aħna ser tuża dan il-programm sabiex tinġabar affarijiet minflok clang.

94
00:05:32,370 --> 00:05:39,260
Waħda mill-problemi nibdew bil huwa naraw irridu li jikkompilaw kompilatur tagħna,

95
00:05:39,260 --> 00:05:43,620
imma jekk aħna ma tkunx qed tmur għall-użu clang, I do not know dak li jien ser biex jikkompilaw magħhom.

96
00:05:43,620 --> 00:05:46,700
Din hija kwistjoni ġenerali magħrufa bħala bootstrapping.

97
00:05:46,700 --> 00:05:53,080
Għalhekk, biss dan darba, jien ser tuża clang biex jikkompilaw kompilatur tagħna.

98
00:05:53,080 --> 00:05:58,800
>> Jekk inti taħseb GCC u clang -

99
00:05:58,800 --> 00:06:03,200
dawk il-programmi, dawk kompilaturi dejjem qed jiġu aġġornati,

100
00:06:03,200 --> 00:06:10,010
u dawk kompilaturi huma miġbura bl-użu tal-GCC u l-clang.

101
00:06:10,010 --> 00:06:14,890
Clang huwa biss wieħed kbir C jew C + + program,

102
00:06:14,890 --> 00:06:19,510
sabiex l-kumpilatur li huma jużaw biex jiġbru li hija clang.

103
00:06:19,510 --> 00:06:26,820
Hawnhekk, issa, aħna biss se tkun qed tuża kompilatur tagħna biex jikkompilaw kompilatur tagħna,

104
00:06:26,820 --> 00:06:33,830
u nistgħu anke jgħidu - "/ kompilatur.", "compiler.c", "compile.c", "o kompilatur".

105
00:06:33,830 --> 00:06:37,250
Avviż dan huwa l-kmand eżatta I dam qabel -

106
00:06:37,250 --> 00:06:41,330
biss tissostitwixxi clang ma '. / kompilatur ".

107
00:06:41,330 --> 00:06:44,990
U issa għandna ieħor kompilatur, imma hija eżattament l-istess.

108
00:06:44,990 --> 00:06:47,510
Hija biss jitlob clang.

109
00:06:47,510 --> 00:06:55,050
>> Aħna ser tuża kompilatur tagħna biex jikkompilaw programm login tagħna.

110
00:06:55,050 --> 00:07:03,030
Okay - ". / Kompilatur login.c-o login".

111
00:07:03,030 --> 00:07:06,160
Allura, referenza mhux definit għal "GetString".

112
00:07:06,160 --> 00:07:11,250
Ghandek "-lcs50". Okay.

113
00:07:11,250 --> 00:07:13,790
Allura issa għandi programm login tagħna.

114
00:07:13,790 --> 00:07:16,790
Running dan - jirċievi "Jekk jogħġbok daħħal username tiegħek".

115
00:07:16,790 --> 00:07:22,140
Eżempju wieħed kien Rob. Jekk jogħġbok ikteb il-password tiegħek - thisiscs50.

116
00:07:22,140 --> 00:07:24,930
! Suċċess u Għandi aċċess.

117
00:07:24,930 --> 00:07:28,350
Running mill-ġdid u jidħlu xi password invalida -

118
00:07:28,350 --> 00:07:30,350
jew username invalidu u password -

119
00:07:30,350 --> 00:07:32,860
invalidi login.

120
00:07:32,860 --> 00:07:37,740
Okay. Interessanti dwar dan s'issa Xejn.

121
00:07:37,740 --> 00:07:43,100
Imma, ejja tagħti ħarsa lejn login għal darb'oħra -

122
00:07:43,100 --> 00:07:47,850
u dan se jkun eżempju kemmxejn trivjali,

123
00:07:47,850 --> 00:07:59,330
imma ejja żid ieħor fil hawn u jgħidu, inkella jekk ((strcmp (username, "Hacker") == 0 &&

124
00:07:59,330 --> 00:08:14,510
strcmp (password, "LOLihackyou") == 0))

125
00:08:14,510 --> 00:08:26,280
hekk issa, printf ("Hacked Inti issa għandhom aċċess \ n!."); okay.

126
00:08:26,280 --> 00:08:36,240
Kumpilazzjoni dan - kompilatur login.c-o login-lcs50 -

127
00:08:36,240 --> 00:08:40,190
issa running login - u jekk I użu Hacker username tiegħi

128
00:08:40,190 --> 00:08:44,740
u password LOLihackedyou -

129
00:08:44,740 --> 00:08:47,780
Did I tip hija żbaljata fil hemm qabel?

130
00:08:47,780 --> 00:08:52,990
Fl login.c--ihack - I'll do Hacked minħabba I think I do dan aktar tard.

131
00:08:52,990 --> 00:08:56,270
Okay. Recompiling.

132
00:08:56,270 --> 00:09:01,500
Re-running - Hacker - LOLihackedyou -

133
00:09:01,500 --> 00:09:03,650
Hacked! Inti issa għandhom aċċess.

134
00:09:03,650 --> 00:09:06,580
>> Ma jidhirx li tkun dik ħafna ta 'differenza

135
00:09:06,580 --> 00:09:10,890
għaliex dan huwa l-kontroll eżatt l-istess I kien isir għal usernames u passwords oħra.

136
00:09:10,890 --> 00:09:17,720
Plus, il-ħaġa kbira hija li jekk in-nies oħra ħarsa lejn din login.c--

137
00:09:17,720 --> 00:09:24,020
jiġifieri, jekk I jgħaddu dan off biex partner tiegħi, u dawn jiftħu dan il-fajl,

138
00:09:24,020 --> 00:09:29,870
u dawn taqra dan, dawn ser tara - okay, għaliex ikollok dawn il-linji ta 'kodiċi hawn?

139
00:09:29,870 --> 00:09:33,320
Li ovvjament mhux xi ħaġa li għandha tkun fil-programm tiegħek.

140
00:09:33,320 --> 00:09:41,590
F'xi programmi - bħal kull software fil-proprjetà li mhix open-source -

141
00:09:41,590 --> 00:09:46,200
int qatt ma tista 'tara dawn il-linji ta' kodiċi.

142
00:09:46,200 --> 00:09:50,440
Xi ħaġa bħal Skype jew xi ħaġa - għal kulħadd tafu,

143
00:09:50,440 --> 00:09:57,600
Skype huwa fuq il-kompjuter tiegħek u hemm biss ftit speċifiku username password kombinazzjoni '

144
00:09:57,600 --> 00:10:01,580
li se login għal Skype b'xi mod speċjali.

145
00:10:01,580 --> 00:10:04,230
Aħna ma jafux dwar dan, u n-nies ma jafux dwar dan,

146
00:10:04,230 --> 00:10:09,640
għaliex ma jiksbu biex taqra l-sourcecode biex tara li hemm din it-toqba.

147
00:10:09,640 --> 00:10:11,800
>> Dak li aħna sejħa dan -

148
00:10:11,800 --> 00:10:16,530
għalkemm dan mhux eżempju ħafna għaqlija -

149
00:10:16,530 --> 00:10:18,970
din tissejjaħ bieb ta 'wara.

150
00:10:18,970 --> 00:10:22,320
Jekk taħseb tal-bieb ta 'wara tad-dar tiegħek.

151
00:10:22,320 --> 00:10:26,640
Hawnhekk, jekk I jivvalida ma 'Rob "il-usernames jew" Tommy, "

152
00:10:26,640 --> 00:10:28,580
li tkun bħall-użu tal-"bieb ta 'quddiem."

153
00:10:28,580 --> 00:10:33,700
Dik hija l-mod li jien suppost li sigur login.

154
00:10:33,700 --> 00:10:37,630
Imma jekk jien tidħol ma 'dan username u password -

155
00:10:37,630 --> 00:10:40,630
imbagħad thats tuża l-"bieb ta 'wara."

156
00:10:40,630 --> 00:10:42,810
Ma kienx il-mod intenzjonata biex jiksbu fis-programm,

157
00:10:42,810 --> 00:10:45,350
iżda għadu jaħdem.

158
00:10:45,350 --> 00:10:49,160
U n-nies b'mod ġenerali mhumiex mistennija li jkunu jafu dwar dawn il-bibien lura.

159
00:10:49,160 --> 00:10:53,050
Aħna qed tmur biex ittejjeb din.

160
00:10:53,050 --> 00:10:55,610
Ejja jerġa 'lura din l login.c oriġinali tagħna,

161
00:10:55,610 --> 00:11:05,510
u ejja tagħti ħarsa lejn kompilatur ġdida tagħna. Okay.

162
00:11:05,510 --> 00:11:08,460
Kollox up hawnhekk huwa eżattament l-istess.

163
00:11:08,460 --> 00:11:10,460
Aħna qed taqra l-inkartament kollu ġo buffer.

164
00:11:10,460 --> 00:11:14,400
Kollox stabbiliti hawn huwa l-istess.

165
00:11:14,400 --> 00:11:16,180
Aħna biss kkompilata l-fajl.

166
00:11:16,180 --> 00:11:19,770
Imma issa għandi dan big jekk fil hawn

167
00:11:19,770 --> 00:11:24,140
li tgħid, jekk il-fajl li I jiġri li jkun kompilazzjoni huwa login.c,

168
00:11:24,140 --> 00:11:27,390
imbagħad nagħmel xi ħaġa speċjali.

169
00:11:27,390 --> 00:11:29,900
X'inhu li xi ħaġa speċjali?

170
00:11:29,900 --> 00:11:33,820
Nara hawn xi string imsejħa "Hack",

171
00:11:33,820 --> 00:11:35,950
u tħares lejn dawn il-linji ta 'kodiċi -

172
00:11:35,950 --> 00:11:41,990
dawn huma l-istess linji ta 'kodiċi - I raden I ma tużah' ihack "u mhux" ihacked 'qabel -

173
00:11:41,990 --> 00:11:44,240
tħares lejn dawn il-linji ta 'kodiċi,

174
00:11:44,240 --> 00:11:47,880
dawn qed l-linji eżatt l-istess ta 'kodiċi li kelli fil login.c qabel.

175
00:11:47,880 --> 00:11:51,130
Imma issa, minflok li minnhom login.c,

176
00:11:51,130 --> 00:11:54,290
Jien ser tpoġġihom fil kompilatur tiegħi.

177
00:11:54,290 --> 00:12:00,240
>> Dawn huma l-linji ta 'kodiċi jien ser tixtieq li daħħal fis login.c.

178
00:12:00,240 --> 00:12:06,350
Dawn il-linji ta 'kodiċi - il-lqugħ li oriġinarjament saret login.c tiegħi

179
00:12:06,350 --> 00:12:11,080
m'għadux se jkun kbir biżżejjed għaliex issa nixtieq li wkoll daħħal dan Hack

180
00:12:11,080 --> 00:12:12,940
fis-nofs tal-programm tiegħi.

181
00:12:12,940 --> 00:12:16,350
Dan kollu qed tagħmel huwa ħolqien ta 'buffer ġdid li l-kbar biżżejjed -

182
00:12:16,350 --> 00:12:22,020
kemm għall-inkartament oriġinali u l-linji żejda ta 'kodiċi - l-Hack - li nixtieq li daħħal hemmhekk.

183
00:12:22,020 --> 00:12:24,920
Hawnhekk hija xi ħaġa li l-avviż -

184
00:12:24,920 --> 00:12:29,200
char * mudell = "/ / jiċħdu l-aċċess!"

185
00:12:29,200 --> 00:12:33,760
Jekk inħarsu lura lejn login.c,

186
00:12:33,760 --> 00:12:37,690
naraw stabbiliti hawn dan il-kumment - tiċħad l-aċċess!

187
00:12:37,690 --> 00:12:42,360
F'dan login.c, dan il-kumment jistenna kompletament innokwu,

188
00:12:42,360 --> 00:12:48,270
sabiex inti ma tissuspetta xi intenzjoni malizzjuża bi ftit dan il-kumment.

189
00:12:48,270 --> 00:12:55,600
Iżda fil-kompilatur tagħna, aħna huma speċifikament tmur biex tfittex għal din il-linja ta 'kodiċi,

190
00:12:55,600 --> 00:12:57,600
u mbagħad meta aħna jsibuha -

191
00:12:57,600 --> 00:13:03,330
dawn il-linji ta 'kodiċi huma inseriti Hack tagħna f'dik il-pożizzjoni.

192
00:13:03,330 --> 00:13:06,910
Allura, aħna qed iterazzjoni fuq il-login.c kollu,

193
00:13:06,910 --> 00:13:12,080
aħna inseriti li Hack eżattament fejn jgħid jiċħdu l-aċċess,

194
00:13:12,080 --> 00:13:15,890
u allura aħna qed jikkompila - mhux l-login.c oriġinali

195
00:13:15,890 --> 00:13:20,340
iżda l-login.c ġdid ma 'dik Hack mdaħħal dritt lejn' tiċħad l-aċċess. "

196
00:13:20,340 --> 00:13:29,190
>> Issa nixtieq li jikkompilaw kompilatur ġdida tiegħi ma 'dak Hack involuti.

197
00:13:29,190 --> 00:13:36,900
Jien mhux ser tuża clang, so ejja kopja l-kumpilatur we użat qabel

198
00:13:36,900 --> 00:13:48,420
u l-użu li - hekk, kompilatur compiler.c compile.c-o evil_compiler.

199
00:13:48,420 --> 00:13:50,870
Issa kompilatur ħażen tagħna -

200
00:13:50,870 --> 00:13:54,310
jekk nużaw kompilatur ħażen tagħna biex jiġbru kwalunkwe fajl oħra,

201
00:13:54,310 --> 00:13:57,980
il-fajl se jiġbor kif suppost.

202
00:13:57,980 --> 00:13:59,980
Huwa kompletament normali.

203
00:13:59,980 --> 00:14:06,870
Imma jekk nużaw kompilatur ħażen tagħna biex jikkompilaw login -

204
00:14:06,870 --> 00:14:14,920
hekk, / evil_compiler login.c-o login-lcs50. -

205
00:14:14,920 --> 00:14:21,310
tħares lejn login.c darb'oħra, hemm assolutament xejn fil hawn.

206
00:14:21,310 --> 00:14:25,770
Huwa normali tagħna "jekk huwa jew Rob jew Tommy aħna qed fil, inkella aħna qed out".

207
00:14:25,770 --> 00:14:31,620
Imma meta aħna run eżekutibbli tagħna, din se taħdem bħas-soltu.

208
00:14:31,620 --> 00:14:36,640
Running mill-ġdid - Hacker, LOLihackyou -

209
00:14:36,640 --> 00:14:39,000
Hacked! Inti issa għandhom aċċess.

210
00:14:39,000 --> 00:14:43,560
Just tħares lejn login.c, inti ma naħsibx xejn hija żbaljata.

211
00:14:43,560 --> 00:14:46,960
Iżda l-kumpilatur li qed jintuża biex jikkompilaw login.c

212
00:14:46,960 --> 00:14:53,820
hi ddisinjata speċifikament biex daħħal dan Hack fil-programm.

213
00:14:53,820 --> 00:14:57,320
Imxejna biss mċaqalqa problema oriġinali tagħna.

214
00:14:57,320 --> 00:15:02,880
Oriġinarjament, kellna dawn il-linji ta 'kodiċi fis login.c li jekk xi ħadd ieħor ħares lejn minnhom,

215
00:15:02,880 --> 00:15:05,470
theyd ikunu simili, għaliex huma dawn hawn?

216
00:15:05,470 --> 00:15:09,550
Issa jekk xi ħadd jiġri li tħares lejn kompilatur tagħna,

217
00:15:09,550 --> 00:15:12,140
dawn ser tħares lejn dawn il-linji ta 'kodiċi u jgħidu,

218
00:15:12,140 --> 00:15:15,290
għaliex huma dawn hawn?

219
00:15:15,290 --> 00:15:17,210
Allura, aħna ma kompletament solvuta problema tagħna.

220
00:15:17,210 --> 00:15:22,510
Iżda nistgħu nużaw din l-idea mill-ġdid.

221
00:15:22,510 --> 00:15:26,260
>> Teħid ta 'ħarsa lejn tielet verżjoni tagħna tal-kompilatur,

222
00:15:26,260 --> 00:15:32,500
huwa l-istess idea.

223
00:15:32,500 --> 00:15:36,240
Aħna jaqra l-fajl kollu ġo buffer up hawn,

224
00:15:36,240 --> 00:15:39,660
aħna tagħmel il-fajl stabbiliti hawn,

225
00:15:39,660 --> 00:15:44,220
u għandi xi tip ta 'Hack spag fil hawn,

226
00:15:44,220 --> 00:15:47,710
iżda avviż il-fajl li jien attwalment hacking issa.

227
00:15:47,710 --> 00:15:52,260
I am compiler.c hacking

228
00:15:52,260 --> 00:15:54,590
mhux login.c.

229
00:15:54,590 --> 00:15:57,780
Imma dak li jien ddaħħal fis compiler.c?

230
00:15:57,780 --> 00:16:04,600
Jien ddaħħal din il-kodiċi li huwa l-kodiċi eżatta kompilatur preċedenti tagħna,

231
00:16:04,600 --> 00:16:10,540
li kien maħsub biex daħħal il-kodiċi fil login.c.

232
00:16:10,540 --> 00:16:13,360
Hawnhekk huwa jekk login.c tagħna fajl strcmp

233
00:16:13,360 --> 00:16:19,370
u mbagħad daħħal in Jittieħed Hack login.c tagħna.

234
00:16:19,370 --> 00:16:26,010
Dan kompilatur ġdid huwa maħsub li joħloq kompilatur

235
00:16:26,010 --> 00:16:30,390
li hija maħsuba biex jikkompilaw login malizzjuż.

236
00:16:30,390 --> 00:16:34,320
Aħna ser jara għaliex li jgħinna.

237
00:16:34,320 --> 00:16:40,630
Kollox huwa l-istess, u għalhekk taħdem eżattament kif ħadmet mal kompilatur preċedenti tagħna.

238
00:16:40,630 --> 00:16:45,550
Aħna biss iterazzjoni fuq compile.c kollu tagħna.

239
00:16:45,550 --> 00:16:48,190
Imma issa minflok infittxu "jiċħdu l-aċċess,"

240
00:16:48,190 --> 00:16:51,490
aħna qed infittxu "tagħmel il-fajl."

241
00:16:51,490 --> 00:16:53,750
Fejn hi tagħmel il-fajl?

242
00:16:53,750 --> 00:16:57,210
Ħarsa lejn compiler.c kompletament innoċenti tagħna,

243
00:16:57,210 --> 00:17:01,340
huwa dritt isfel hawn fil-qiegħ.

244
00:17:01,340 --> 00:17:06,500
Dan il-kumment - tagħmel il-fajl - għal darb'oħra, li jistenna kompletament innokwu.

245
00:17:06,500 --> 00:17:11,599
Iżda, fil-verżjoni malizzjuż tagħna tal-kompilatur,

246
00:17:11,599 --> 00:17:16,550
aħna ser - dritt qabel dik kumment - daħħal dan il-kodiċi

247
00:17:16,550 --> 00:17:20,690
li hija maħsuba biex tiddaħħal kodiċi meta jikkompila login.c.

248
00:17:20,690 --> 00:17:25,589
>> Hemm ħafna ta 'livelli ta' indirection hawn.

249
00:17:25,589 --> 00:17:29,760
Ejja attwalment run.

250
00:17:29,760 --> 00:17:37,360
Għal darb'oħra, aħna ser kopja kompilatur oriġinali tagħna.

251
00:17:37,360 --> 00:17:48,260
Issa, jikkompilaw - kompilatur compiler.c compile.c-o evilest_compiler -

252
00:17:48,260 --> 00:17:52,640
u. evilest_compiler issa

253
00:17:52,640 --> 00:17:59,200
Kompilatur Evilest - jekk nużaw dak li jikkompilaw kompilatur tagħna,

254
00:17:59,200 --> 00:18:01,550
ejja fil-fatt tfittex.

255
00:18:01,550 --> 00:18:13,230
Evilest_compiler - jitla 'fuq, it-triq kollha lura għall-verżjoni 1 tal kompilatur tagħna -

256
00:18:13,230 --> 00:18:19,640
verżjoni 1 tal kompilatur tagħna li kienet aqra biss fil-fajl u josservawha.

257
00:18:19,640 --> 00:18:24,780
Hawnhekk, aħna nafu li evilest_compiler - meta jikkompila dan il-fajl -

258
00:18:24,780 --> 00:18:29,890
se daħħal il-kodiċi dritt hawn qabel tagħmel il-fajl,

259
00:18:29,890 --> 00:18:38,510
u li l-kodiċi se tħares eżattament bħall-kodiċi mill-tieni verżjoni tal kompilatur tagħna

260
00:18:38,510 --> 00:18:42,240
li ma dan.

261
00:18:42,240 --> 00:18:46,450
Dan il-kodiċi, li huwa intiż li jidħlu fis login,

262
00:18:46,450 --> 00:18:56,480
se jiġu mdaħħla fl-kompilatur tagħna billi kompilatur evilest.

263
00:18:56,480 --> 00:19:08,600
Ejja użu evilest_compiler biex jikkompilaw kompilatur tagħna.

264
00:19:08,600 --> 00:19:15,040
Issa aħna ser tuża kompilatur,

265
00:19:15,040 --> 00:19:19,460
terga 'lura aktar login,

266
00:19:19,460 --> 00:19:25,280
u ftakar dan login.c għandha assolutament xejn suspettużi fiha.

267
00:19:25,280 --> 00:19:35,250
Iżda bl-użu kompilatur tagħna biex jikkompilaw login.c,

268
00:19:35,250 --> 00:19:38,430
Rob, thisiscs50, is-suċċess.

269
00:19:38,430 --> 00:19:44,350
Ejja login Hacker, LOLihackyou, Hacked! Inti issa għandhom aċċess.

270
00:19:44,350 --> 00:19:49,710
>> Jirrikonoxxu li dan kien differenti mill-verżjoni 2 tal kompilatur tagħna.

271
00:19:49,710 --> 00:20:00,500
Il-kompilatur nużaw - ejja jimxu lura - kopja mill login -

272
00:20:00,500 --> 00:20:01,880
ejja jġib kompilatur tagħna lura fil hawn.

273
00:20:01,880 --> 00:20:06,360
It-tneħħija kompilatur evilest.

274
00:20:06,360 --> 00:20:08,970
Kollha għandna xellug issa huwa kompilatur.

275
00:20:08,970 --> 00:20:10,950
Jekk inħarsu lejn compiler.c,

276
00:20:10,950 --> 00:20:16,840
m'hemm assolutament xejn fil hemm li jidher malizzjużi fi kwalunkwe mod.

277
00:20:16,840 --> 00:20:22,390
Jekk inħarsu lejn login.c,

278
00:20:22,390 --> 00:20:28,790
m'hemm assolutament xejn fil hawn li jistenna malizzjużi fi kwalunkwe mod.

279
00:20:28,790 --> 00:20:34,600
Iżda, meta nużaw kompilatur tagħna biex jikkompilaw login.c,

280
00:20:34,600 --> 00:20:38,840
irridu jiksbu l-verżjoni hackable ta login.c.

281
00:20:38,840 --> 00:20:41,850
Meta aħna użati kompilatur tagħna biex jikkompilaw verżjoni ġdida ta 'l-kompilatur,

282
00:20:41,850 --> 00:20:46,620
irridu jiksbu l-verżjoni hackable tal-kompilatur.

283
00:20:46,620 --> 00:20:51,790
Issa jekk immorru barra u jqassmu eżekutibbli kompilatur tagħna,

284
00:20:51,790 --> 00:20:59,280
u l-ebda waħda se tkun taf li hemm xi ħaġa malizzjużi dwar dan.

285
00:20:59,280 --> 00:21:04,680
>> Dan huwa attwalment hekk fl - I ma tistax tiftakar is-sena -

286
00:21:04,680 --> 00:21:10,350
Ken Thompson, u rebaħ il-Premju Turing -

287
00:21:10,350 --> 00:21:15,600
jekk inti ma jkunux familjari mal-Premju Turing, huwa kważi dejjem definit bħala l-

288
00:21:15,600 --> 00:21:20,160
Premju Nobel tal-kompjuter xjenza, b'tali mod li l-mod kif jien ser jiddefinixxu dan.

289
00:21:20,160 --> 00:21:24,100
Ken Thompson għamel diskors meta rċieva Premju Turing tiegħu

290
00:21:24,100 --> 00:21:27,150
imsejħa "Riflessjonijiet dwar Fiduċja Fidu."

291
00:21:27,150 --> 00:21:30,710
Bażikament, din kienet l-idea tad-diskors tiegħu.

292
00:21:30,710 --> 00:21:35,050
Ħlief minflok kompilatur tagħna, li kien jitkellem dwar GCC -

293
00:21:35,050 --> 00:21:37,250
biss ieħor kompilatur bħal clang -

294
00:21:37,250 --> 00:21:45,600
u dak li kien qal hu, bħal login.c tagħna, login.c tagħna jidher relattivament inutli

295
00:21:45,600 --> 00:21:50,190
iżda kien jitkellem dwar il-login.c UNIX attwali.

296
00:21:50,190 --> 00:21:53,050
Meta inti login għal apparat tiegħek,

297
00:21:53,050 --> 00:21:56,070
hemm xi program login li tkun qed taħdem.

298
00:21:56,070 --> 00:21:58,080
Dan kien il-login li kien jitkellem dwar.

299
00:21:58,080 --> 00:22:02,420
Din kienet bażikament l-idea tiegħu.

300
00:22:02,420 --> 00:22:09,080
Huwa qal li fl-GCC, huwa fit-teorija seta mħawla bug -

301
00:22:09,080 --> 00:22:12,290
mhux bug iżda kodiċi malizzjużi -

302
00:22:12,290 --> 00:22:16,860
li meta jikkompila l-funzjoni login - il-fajl login -

303
00:22:16,860 --> 00:22:23,700
tara li tintroduċi bieb ta 'wara sabiex ikun jista' tmur assolutament kwalunkwe sistema UNIX fid-dinja

304
00:22:23,700 --> 00:22:27,360
u login ma 'xi username speċifiku u password.

305
00:22:27,360 --> 00:22:33,710
Fiż-żmien, GCC kien pjuttost l-kumpilatur li kulħadd użat għal xejn.

306
00:22:33,710 --> 00:22:36,460
Jekk xi ħadd li ġara biex taġġorna GCC,

307
00:22:36,460 --> 00:22:40,880
allura dawn recompile GCC bl-użu tal-GCC,

308
00:22:40,880 --> 00:22:44,500
u inti xorta tikseb verżjoni ħażin ta GCC

309
00:22:44,500 --> 00:22:50,140
minħabba li kien speċifikament miġbura sabiex jirrikonoxxu li kien recompiling-kumpilatur.

310
00:22:50,140 --> 00:22:57,360
U jekk inti qatt tuża GCC biex recompile fajl login.c,

311
00:22:57,360 --> 00:23:03,550
allura daħħal dan il-bieb wara li huwa seta 'juża biex login għal kwalunkwe kompjuter.

312
00:23:03,550 --> 00:23:08,750
>> Dan kien kollu teoretika, iżda - din iċ-ċirkustanza partikolari kien teoretiku,

313
00:23:08,750 --> 00:23:12,440
iżda l-ideat huma reali ħafna.

314
00:23:12,440 --> 00:23:18,250
Fl-2003, kien hemm eżempju simili meta -

315
00:23:18,250 --> 00:23:21,290
aħna ser tagħti ħarsa lejn dan il-fajl,

316
00:23:21,290 --> 00:23:25,870
u għandha assolutament xejn biex effettivament ma 'dan, iżda l-bug huwa simili.

317
00:23:25,870 --> 00:23:29,390
Dan il-fajl sempliċiment jiddefinixxi funzjoni msejħa firda.

318
00:23:29,390 --> 00:23:31,780
Huwa jieħu l-argument ta ', l-argument b,

319
00:23:31,780 --> 00:23:34,270
u l-intenzjoni hija li jagħmlu diviż bil b.

320
00:23:34,270 --> 00:23:37,230
Iżda dan ma xi verifika żball,

321
00:23:37,230 --> 00:23:40,070
hekk nafu l-affarijiet huma stramb jekk b jiġri li ugwali żero.

322
00:23:40,070 --> 00:23:44,900
Jekk b huwa żero, allura aħna maqsuma din fis-2 każijiet.

323
00:23:44,900 --> 00:23:46,900
Inti tista 'diġà tara l-bug.

324
00:23:46,900 --> 00:23:51,840
L-ewwel każ - jekk huwa żero, allura aħna qed tagħmel zero diviż żero,

325
00:23:51,840 --> 00:23:54,300
u aħna biss jgħidu li l indefinit.

326
00:23:54,300 --> 00:23:56,250
It-tieni każ - jekk ma tkunx żero,

327
00:23:56,250 --> 00:24:00,580
allura huwa xi ħaġa simili 1 diviż bil żero, u aħna biss sejħa li infinità.

328
00:24:00,580 --> 00:24:03,730
Inkella nerġgħu lura l-soltu ta 'diviż b.

329
00:24:03,730 --> 00:24:06,390
U hekk hawn, aħna qed taħdem f'dawk il-każijiet 3,

330
00:24:06,390 --> 00:24:13,740
u aħna tmexxi effettivament diviżjoni - huwa yells lejn dan għalija -

331
00:24:13,740 --> 00:24:21,330
hekk, jinjora twissijiet clang tal -

332
00:24:21,330 --> 00:24:24,500
tmiem ta 'non-vojt funzjoni - apparentement I ma jikkumpilaw din qabel.

333
00:24:24,500 --> 00:24:26,500
Ritorn 0.

334
00:24:26,500 --> 00:24:28,900
Kun jaqsam - id-dritt.

335
00:24:28,900 --> 00:24:32,470
Bil. / Qasma, naraw 3, Infinity, Infinity.

336
00:24:32,470 --> 00:24:39,150
Ġib żero diviż żero ma kellhiex lura infinità.

337
00:24:39,150 --> 00:24:42,840
U jekk int ma dehret l-bug għadu - jew ma narah qabel -

338
00:24:42,840 --> 00:24:46,800
naraw li aħna qed tagħmel a = 0.

339
00:24:46,800 --> 00:24:52,610
Probabbilment aħna fisser == 0. Probabbilment.

340
00:24:52,610 --> 00:24:58,640
>> Iżda, dan kien fil-fatt xi ħaġa li, għal darb'oħra, fl-2003, l-għadma Linux -

341
00:24:58,640 --> 00:25:02,260
hekk appliance tagħna tuża l-għadma tal-Linux -

342
00:25:02,260 --> 00:25:05,550
kwalunkwe sistema operattiva Linux juża l-għadma tal-Linux -

343
00:25:05,550 --> 00:25:11,610
hekk bug simili ħafna għal dan wera up.

344
00:25:11,610 --> 00:25:15,180
L-idea wara dan bug kien -

345
00:25:15,180 --> 00:25:18,820
għal darb'oħra, kien hemm biss xi funzjoni li kienet imsejħa, u hija għamlet daqsxejn ta 'verifika żball.

346
00:25:18,820 --> 00:25:24,300
Kien hemm xi inputs speċifiċi li dan l-iżball verifika -

347
00:25:24,300 --> 00:25:30,210
kellu jkun simili, id-dritt, inti ma tistax sejħa din il-funzjoni ma divisor ta '0.

348
00:25:30,210 --> 00:25:35,070
Allura, jien ser biss jirritorna xi żball.

349
00:25:35,070 --> 00:25:38,090
Ħlief, ma kienx bħala innoċenti biss bħala tistabbilixxi ugwali għal 0.

350
00:25:38,090 --> 00:25:46,920
Minflok, din il-linja tal-kodiċi ended up tagħmel xi ħaġa aktar bħal utent = amministratur.

351
00:25:46,920 --> 00:25:50,500
Jew utent = superuser.

352
00:25:50,500 --> 00:25:59,170
Kienet innoċenti - ewwel daqqa t'għajn - żball meta dan seta 'biss ġew raġonevoli

353
00:25:59,170 --> 00:26:01,560
li jien biss riedu li jirrapporta xi ħaġa speċifika

354
00:26:01,560 --> 00:26:05,150
jekk l-utent li jkun ġara l-amministratur superuser.

355
00:26:05,150 --> 00:26:11,220
Imma mbagħad jerġa 'ħsieb dwar dan, il-persuna mfittxija li look like sempliċi typo,

356
00:26:11,220 --> 00:26:14,330
imma jekk dan il-kodiċi kienu ġew effettivament rilaxxati,

357
00:26:14,330 --> 00:26:21,580
allura inti tkun kapaċi Hack fis kwalunkwe sistema billi tgħaddi bandiera speċifika -

358
00:26:21,580 --> 00:26:25,200
f'dan il-każ b = 0 -

359
00:26:25,200 --> 00:26:28,020
u kien awtomatikament jagħmlu l-utent l-amministratur,

360
00:26:28,020 --> 00:26:30,400
u imbagħad huwa għandu kontroll sħiħ.

361
00:26:30,400 --> 00:26:32,540
Dan ġara fl-2003.

362
00:26:32,540 --> 00:26:35,700
>> Huwa biss hekk ġara li l-unika raġuni li kien maqbud

363
00:26:35,700 --> 00:26:39,200
kien minħabba li hemm ġara li jkun hemm xi sistema awtomatizzata

364
00:26:39,200 --> 00:26:41,540
li nnotat l-bidla f'dan il-fajl

365
00:26:41,540 --> 00:26:44,560
li qatt ma kellha ġie mibdul minn bniedem.

366
00:26:44,560 --> 00:26:47,580
Il-fajl kellha biss tkun ġġenerati awtomatikament.

367
00:26:47,580 --> 00:26:49,780
Huwa biss hekk ġara mimsus xi ħadd li -

368
00:26:49,780 --> 00:26:52,460
ukoll, il-persuna li riedu Hack mimsus dan il-fajl,

369
00:26:52,460 --> 00:26:55,450
u l-kompjuter maqbud li jmissu.

370
00:26:55,450 --> 00:27:01,750
Għalhekk, huma bidlu dan u biss aktar tard realizzati dak diżastru kien ikun

371
00:27:01,750 --> 00:27:04,830
jekk dan kien gotten out fis-dinja reali.

372
00:27:04,830 --> 00:27:08,220
>> Inti tista 'taħseb li - ġejjin lura għall-eżempju kompilatur tagħna -

373
00:27:08,220 --> 00:27:14,290
anke jekk aħna ma tistax tara - tħares lejn l-sourcecode -

374
00:27:14,290 --> 00:27:17,490
li xejn b'mod partikolari huwa żbaljat,

375
00:27:17,490 --> 00:27:25,460
jekk aħna verament tħares lejn il-kodiċi binarju ta 'kompilatur,

376
00:27:25,460 --> 00:27:28,670
aħna se tara li xi ħaġa ħażina.

377
00:27:28,670 --> 00:27:31,260
Bħala eżempju, jekk aħna run-kordi jiffunzjonaw -

378
00:27:31,260 --> 00:27:34,930
li huwa biss se tħares fuq fajl u jistampa l-kordi tista 'ssib -

379
00:27:34,930 --> 00:27:37,990
jekk aħna run kordi fuq kompilatur tagħna,

380
00:27:37,990 --> 00:27:42,400
naraw li wieħed string li ssib hija din stramba -

381
00:27:42,400 --> 00:27:45,500
inkella jekk (strcmp (username, "Hacker") - blah, blah, blah.

382
00:27:45,500 --> 00:27:52,570
Jekk xi ħadd jinzerta jkun paranojde biżżejjed biex ma fiduċja kompilatur tagħhom,

383
00:27:52,570 --> 00:27:56,690
dawn jistgħu run kordi u ara dan,

384
00:27:56,690 --> 00:28:00,430
u allura dawn jafu li kien hemm xi ħaġa ħażina mal-binarju attwali.

385
00:28:00,430 --> 00:28:07,250
Iżda, kordi kien inevitabbilment xi ħaġa li kienet miġbura.

386
00:28:07,250 --> 00:28:11,590
Allura, li li jgħidu li kompilatur tagħna ma biss għandhom kodiċi aktar speċjali

387
00:28:11,590 --> 00:28:19,240
li tgħid, jekk kordi huwa qatt jimxu fuq kompilatur tagħna, ma output kollha ta 'dak il-kodiċi malizzjużi.

388
00:28:19,240 --> 00:28:23,980
>> L-istess idea ma 'jekk irridu li diż-jiġbor l-fajl -

389
00:28:23,980 --> 00:28:30,440
aħna tgħallimna li l-muntatur twassalna minn kodiċi assemblaġġ għal kodiċi magna -

390
00:28:30,440 --> 00:28:36,010
nistgħu mmorru fid-direzzjoni opposta - objdump-d kompilatur -

391
00:28:36,010 --> 00:28:38,770
se tagħtina l-assemblaġġ tal-kodiċi tagħna.

392
00:28:38,770 --> 00:28:41,730
Ħarsa lejn din,

393
00:28:41,730 --> 00:28:47,480
huwa pjuttost mistur, iżda jekk ridna, nistgħu nħarsu permezz ta 'dan

394
00:28:47,480 --> 00:28:51,700
u r-raġuni, stenna, hemm xi ħaġa jiġri fil hawn li m'għandux ikun għaddej,

395
00:28:51,700 --> 00:28:59,380
u allura aħna ser jirrikonoxxu li l-kumpilatur qed tagħmel xi ħaġa malizzjużi.

396
00:28:59,380 --> 00:29:03,950
Iżda, bħad kordi, li li jgħidu objdump kienx speċjali b'għata.

397
00:29:03,950 --> 00:29:11,380
Bażikament, niġu isfel sa inti ma tistax fiduċja xejn.

398
00:29:11,380 --> 00:29:14,310
Il-punt tal-karta qed jissejjaħ "Trust Fidu" hija

399
00:29:14,310 --> 00:29:17,900
b'mod ġenerali, aħna fiduċja kompilatur tagħna.

400
00:29:17,900 --> 00:29:21,700
Inti tiġbor kodiċi tiegħek u jistennew li tagħmel dak li inti titlob li tagħmel.

401
00:29:21,700 --> 00:29:26,440
Iżda, għaliex għandek fiduċja l-kumpilatur?

402
00:29:26,440 --> 00:29:32,120
Inti ma jiktbu l-kumpilatur. Inti ma tafx x'inhu l-kumpilatur hija neċessarjament fil-fatt jagħmlu.

403
00:29:32,120 --> 00:29:36,870
Min hu li ngħidu li inti tista 'trust dan?

404
00:29:36,870 --> 00:29:40,050
Iżda anke dakinhar, ukoll, forsi nistgħu-fiduċja tal-kompilatur.

405
00:29:40,050 --> 00:29:44,670
Hemm għexieren ta 'eluf ta' nies li ħarsu lejn dan.

406
00:29:44,670 --> 00:29:51,360
Xi ħadd irid ikun rikonoxxut xi ħaġa kienet bl-kompilatur.

407
00:29:51,360 --> 00:29:55,100
>> X'jiġri jekk aħna biss jmorru 1 livell aktar profond?

408
00:29:55,100 --> 00:29:59,450
Dan jista 'saħansitra jkun proċessur tiegħek.

409
00:29:59,450 --> 00:30:01,250
Kif redikoli kif tista 'tkun possibbilment,

410
00:30:01,250 --> 00:30:06,690
forsi hemm xi impjegat diżonesti fil Intel li joħloq dawn il-proċessuri

411
00:30:06,690 --> 00:30:12,400
li kull meta din proċessur avviżi li int taħdem xi kmand

412
00:30:12,400 --> 00:30:14,570
li kien ifisser li login għal-kompjuter,

413
00:30:14,570 --> 00:30:19,230
il-proċessur se taċċetta xi username speċifiku u l-kombinazzjoni password.

414
00:30:19,230 --> 00:30:21,530
Ikun wildly ikkumplikata,

415
00:30:21,530 --> 00:30:24,790
iżda xi ħadd jistgħu jagħmlu dan.

416
00:30:24,790 --> 00:30:29,350
F'dak il-punt, int verament ser tiftaħ il-kompjuter tiegħek li tħares lejn dak li jipproċessa

417
00:30:29,350 --> 00:30:35,970
u l-użu ta 'mikroskopju biex jirrikonoxxu li dawn iċ-ċirkuwiti mhumiex lined up kif għandhom jitwettqu?

418
00:30:35,970 --> 00:30:39,730
Ħadd ma huwa qatt ser jaqbdu dan l-iżball.

419
00:30:39,730 --> 00:30:45,570
F'xi punt, inti biss għandek biex iċedu u l-fiduċja xi ħaġa.

420
00:30:45,570 --> 00:30:48,390
Ħafna nies fiduċja-kumpilatur f'dan il-punt.

421
00:30:48,390 --> 00:30:55,760
Jiġifieri mhux neċessarjament li inti għandek.

422
00:30:55,760 --> 00:30:59,350
Ħarsa lejn video kemmxejn infami -

423
00:30:59,350 --> 00:31:09,280
[Mużika drammatika playing]

424
00:31:09,280 --> 00:31:13,270
[Huwa sistema UNIX. Naf li dan.]

425
00:31:13,270 --> 00:31:14,470
[Huwa l-fajls -]

426
00:31:14,470 --> 00:31:18,950
Hija qalet, "Huwa sistema UNIX. I jafu dan."

427
00:31:18,950 --> 00:31:21,760
Ibdel UNIX bi kwalunkwe sistema tiegħek operattiva favoriti hu -

428
00:31:21,760 --> 00:31:25,230
hija setgħet qal, "Huwa sistema Windows. I jafu dan."

429
00:31:25,230 --> 00:31:29,710
Huwa dikjarazzjoni kompletament bla sens,

430
00:31:29,710 --> 00:31:34,450
imma għal kulħadd nafu, hi jiġri li tkun taf bieb lura fis-sistema UNIX.

431
00:31:34,450 --> 00:31:38,840
Hi taf xi kombinazzjoni username / password li fil-fatt se let tagħha

432
00:31:38,840 --> 00:31:41,540
jagħmlu dak kollu hi trid.

433
00:31:41,540 --> 00:31:49,000
>> Kull dritt. Il-morali ta 'llum hija bażikament inti ma tistax fiduċja xejn.

434
00:31:49,000 --> 00:31:52,620
Anke affarijiet li inti tikteb - inti ma jiktbu l-kumpilatur.

435
00:31:52,620 --> 00:31:53,870
Il-kompilatur jista 'jkun ħażin.

436
00:31:53,870 --> 00:31:59,140
Anke jekk inti ma jiktbu l-kompilatur, il-ħaġa li l-ġirja-kumpilatur jista 'jkun ħażin.

437
00:31:59,140 --> 00:32:05,210
(Laughing) Hemm Ma tantx inti tista 'tagħmel.

438
00:32:05,210 --> 00:32:09,050
Id-dinja huwa ddestinat.

439
00:32:09,050 --> 00:32:11,570
Back lil David!

440
00:32:11,570 --> 00:32:19,540
[Applause]

441
00:32:19,540 --> 00:32:21,340
>> [David] Grazzi. Dan kien verament deprimenti.

442
00:32:21,340 --> 00:32:23,910
Iżda fil-fatt, Rob hija korretta.

443
00:32:23,910 --> 00:32:27,150
Aħna ma verament ikollhom soluzzjoni għal dan, imma int ser tikseb xi soluzzjonijiet

444
00:32:27,150 --> 00:32:29,150
għal xi difiżi aktar komuni.

445
00:32:29,150 --> 00:32:31,170
B'antiċipu ta 'dan, dak Nate u I ġew tagħmel offstage hemm

446
00:32:31,170 --> 00:32:33,950
huwa jaf li hemm laptops tant fil din il-kamra,

447
00:32:33,950 --> 00:32:37,020
aħna kont qed xamm kollha tal-traffiku mingħajr fili li jmorru permezz din il-kamra għall-aħħar 20 minuta

448
00:32:37,020 --> 00:32:39,260
waqt talk Rob, hekk aħna qed tmur biex tieħu waqfa 2 minuti hawn.

449
00:32:39,260 --> 00:32:41,740
Nate għaddej biex jitwaqqaf, u allura aħna qed tmur biex jitkellmu dwar kollha ta 'l-għalf

450
00:32:41,740 --> 00:32:46,380
nistgħu sabu. (Rires)

451
00:32:46,380 --> 00:32:51,990
>> So, I jista 'jkollhom esaġerat ftit biss għall-fini ta' drama,

452
00:32:51,990 --> 00:32:55,990
iżda aħna setgħu xamm kollha tat-traffiku bla wajers tiegħek għaliex fil-fatt,

453
00:32:55,990 --> 00:32:57,240
huwa li faċli.

454
00:32:57,240 --> 00:32:59,790
Iżda hemm ukoll modi li inti tista jiddefendu kontra dan, u hekk ma 'dan,

455
00:32:59,790 --> 00:33:03,160
I jagħtuk Nate Hardison. >> [Nate] Sweet.

456
00:33:03,160 --> 00:33:06,300
(Applause)

457
00:33:06,300 --> 00:33:08,650
>> [Nate] Grazzi, bniedem. Napprezza l-shout out.

458
00:33:08,650 --> 00:33:12,790
Kull dritt! Huwa ġimgħa logħba. Huma inti guys eċċitati?

459
00:33:12,790 --> 00:33:16,670
Nisperaw li għaddej biex tkun logħba kbira nhar is-Sibt.

460
00:33:16,670 --> 00:33:20,220
Nimmaġina inti guys f'dan il-punt - peress li inti għandek kwizz nhar l-Erbgħa

461
00:33:20,220 --> 00:33:24,430
kollha dwar il-kodiċi, u aħna biss sib permezz ta 'taħdita mill-isbaħ minn Rob

462
00:33:24,430 --> 00:33:25,850
bil-mazz sħiħ ta 'kodiċi C fiha -

463
00:33:25,850 --> 00:33:28,330
huma forsi xi ftit għajjien ta 'kodiċi.

464
00:33:28,330 --> 00:33:32,180
F'din il-parti, aħna qed attwalment mhux se tmiss ma 'xi kodiċi tkun xi tkun.

465
00:33:32,180 --> 00:33:36,960
Aħna biss ser jitkellmu dwar teknoloġija li tuża kull jum,

466
00:33:36,960 --> 00:33:39,790
spiss għal ħafna, ħafna sigħat kuljum,

467
00:33:39,790 --> 00:33:46,220
u aħna ser jitkellmu dwar l-implikazzjonijiet ta 'sigurtà ma' li hemm.

468
00:33:46,220 --> 00:33:48,960
>> Imxejna tkellem ħafna dwar is-sigurtà matul il-kors tas-semestru,

469
00:33:48,960 --> 00:33:53,030
u aħna bdew il-ftit ta 'kripto.

470
00:33:53,030 --> 00:33:55,030
[Bdoh lv vwlqng!]

471
00:33:55,030 --> 00:33:57,890
U filwaqt li inti guys huma probabilment super-eċċitati li tgħaddi noti ta 'xulxin

472
00:33:57,890 --> 00:33:59,890
fil-klassi bl-użu ta cipher Caesar bħal dan wieħed,

473
00:33:59,890 --> 00:34:03,870
fir-realtà, hemm ftit aktar gost li kellu meta int fil-fatt jitkellem dwar is-sigurtà

474
00:34:03,870 --> 00:34:05,870
u dak it-tip ta 'għalf.

475
00:34:05,870 --> 00:34:09,090
Illum, aħna qed tmur biex tkopri ftit teknoloġiji

476
00:34:09,090 --> 00:34:13,650
li n-nies attwalment jużaw fid-dinja reali biex jagħmlu kull tip ta 'affarijiet

477
00:34:13,650 --> 00:34:18,360
minn xamm pakketti tan-nies li attwalment għaddejjin fi u

478
00:34:18,360 --> 00:34:20,409
tkissir fi kontijiet bankarji tan-nies u kollha ta 'dak.

479
00:34:20,409 --> 00:34:23,460
Dawn huma għodod leġittimi li aħna qed jitkellem dwar

480
00:34:23,460 --> 00:34:26,320
bl-eċċezzjoni ta 'possibilment għodda waħda.

481
00:34:26,320 --> 00:34:28,889
>> U jien biss jixtiequ jagħmlu dikjarazzjoni ta 'ċaħda ta' malajr.

482
00:34:28,889 --> 00:34:34,909
Meta nitkellmu dwar dawn l-affarijiet, aħna qed jitkellem dwarhom sabiex inti tkun taf x'hemm hemmhekk,

483
00:34:34,909 --> 00:34:39,389
u int konxju ta 'kif ikunu sikuri meta inti qed bl-użu tal-kompjuter tiegħek.

484
00:34:39,389 --> 00:34:44,000
Iżda aħna żgur ma jridux jimplika li għandek tuża dawn l-għodod

485
00:34:44,000 --> 00:34:48,090
fil-dorm tiegħek jew dar tiegħek għax inti tista 'taħdem fis-lottijiet ta' kwistjonijiet kbar.

486
00:34:48,090 --> 00:34:52,760
Dik hija raġuni waħda llum li għandna attwalment ma kinux xamm pakketti tiegħek.

487
00:34:52,760 --> 00:35:01,300
>> Kull dritt. Tnejn li għadda, tkellimna dwar cookies, u HTTP, u l-awtentikazzjoni,

488
00:35:01,300 --> 00:35:05,920
u kif Firesheep jiftaħ dan il-bieb kbar kont tiegħek Facebook,

489
00:35:05,920 --> 00:35:08,670
għall-kont Hotmail tiegħek - jekk xi ħadd għadu li jużaw Hotmail -

490
00:35:08,670 --> 00:35:12,360
u kontijiet oħra ħafna.

491
00:35:12,360 --> 00:35:16,980
A lott ta 'dan il-għalf se tinbena off ta' dan,

492
00:35:16,980 --> 00:35:22,070
imma l-ewwel, nixtieq li tieħu tour ta 'malajr ta' kif l-Internet evolviet matul iż-żmien.

493
00:35:22,070 --> 00:35:27,490
Lura fis-snin 90, inti guys jista 'jkollok mfakkar fil-fatt pagamnenti

494
00:35:27,490 --> 00:35:29,880
kompjuters tiegħek ma 'wieħed minn dawn.

495
00:35:29,880 --> 00:35:32,640
Issa aħna ma tagħmel dan tant aktar.

496
00:35:32,640 --> 00:35:37,230
Hija fil-fatt jirriżulta li sabiex plug cable Ethernet fis-laptop tiegħi,

497
00:35:37,230 --> 00:35:41,710
I issa għandhom jużaw waħda minn dawn l-adapters li huwa tip ta 'crazy.

498
00:35:41,710 --> 00:35:47,580
>> Minflok, fl-1997 kellna dan il-ġdid, teknoloġija gost

499
00:35:47,580 --> 00:35:54,960
ħareġ li huwa magħruf bħala IEEE 802.11, għalhekk dan huwa l-istandard internet mingħajr fili

500
00:35:54,960 --> 00:36:00,430
Il-IEEE hija din korp governattiv li jagħti l kull xorta ta '-

501
00:36:00,430 --> 00:36:04,770
tippubblika kull xorta ta 'standards f'relazzjoni mas-kompjuters.

502
00:36:04,770 --> 00:36:08,780
L-istandards 802 huma kollha dwar teknoloġiji tal-Internet.

503
00:36:08,780 --> 00:36:12,690
Allura 802.3, per eżempju, huwa l-istandard Ethernet,

504
00:36:12,690 --> 00:36:17,120
802.15.1 nemmen li huwa l-istandard Bluetooth,

505
00:36:17,120 --> 00:36:19,540
u 802.11 hija kollha dwar Internet mingħajr fili.

506
00:36:19,540 --> 00:36:24,150
Fl-1997 dan ħareġ. Hija ma pjuttost qabda dritt bogħod.

507
00:36:24,150 --> 00:36:30,200
Ma kienx sa l-1999 u l-istandard 802.11b ħareġ li biss ltqajna verament popolari.

508
00:36:30,200 --> 00:36:36,330
>> Kemm inti tiftakar meta kompjuters beda joħorġu u jkollna wi-fi fuqhom?

509
00:36:36,330 --> 00:36:38,330
Dan kien it-tip ta 'kessaħ, huh?

510
00:36:38,330 --> 00:36:41,260
I remember jkollna laptop tiegħi ewwel fl-iskola għolja,

511
00:36:41,260 --> 00:36:44,250
u li kellha karta mingħajr fili fiha.

512
00:36:44,250 --> 00:36:49,580
My dad taha lili u kien qal li għandi tagħmel użu minnha għal apps kulleġġ tiegħi u kollha ta 'dak,

513
00:36:49,580 --> 00:36:53,030
u kelli ebda idea kif I kienet se tfittex up dan online Jittieħed.

514
00:36:53,030 --> 00:36:54,640
Iżda fortunatament, kelli karta mingħajr fili, b'tali mod li kien pjuttost jibred.

515
00:36:54,640 --> 00:37:04,090
Illum, inti ser tara wkoll 802.11g li huwa wieħed mill-ieħor verament popolari

516
00:37:04,090 --> 00:37:06,090
standards mingħajr fili li dawn, hemmhekk.

517
00:37:06,090 --> 00:37:08,660
Kemm bu g huma pjuttost skaduti f'dan il-punt.

518
00:37:08,660 --> 00:37:12,580
Kulmin jafu liema verżjoni li ħafna nies huma fuq id-dritt issa

519
00:37:12,580 --> 00:37:15,110
jekk dawn qed jixtru wireless routers ġodda u li tip ta 'għalf?

520
00:37:15,110 --> 00:37:24,290
N. Eżattament. Bingo. U jirriżulta li l-istandard ac huwa biss li joħorġu fil-forma ta 'abbozz,

521
00:37:24,290 --> 00:37:28,050
u hemm verżjonijiet oħra fuq it-triq.

522
00:37:28,050 --> 00:37:31,190
Ma kull wieħed minn dawn l-istandards dak li aħna qed taqbad hija aktar bandwidth,

523
00:37:31,190 --> 00:37:33,900
data aktar b'rata aktar mgħaġġla.

524
00:37:33,900 --> 00:37:36,260
Dawn l-affarijiet iżommu jinbidlu pretty malajr.

525
00:37:36,260 --> 00:37:39,880
Hija wkoll jagħmilha tant li għandna biex jixtru routers aktar u dak kollu li Jittieħed gost.

526
00:37:39,880 --> 00:37:48,160
>> Ejja nitkellmu dwar dak li l-komunikazzjoni mingħajr fili fil-fatt huwa fil-qalba tagħha.

527
00:37:48,160 --> 00:37:51,790
Bil Ethernet u dawk qodma dial-up modems,

528
00:37:51,790 --> 00:37:55,780
inti fil-fatt kellha dan il-għalf li inti pplaggjat fil-kompjuter tiegħek,

529
00:37:55,780 --> 00:37:59,820
u allura inti pplaggjat fil modem ta 'tipi, u allura inti pplaggjat fil jack fil-ħitan tiegħek.

530
00:37:59,820 --> 00:38:01,820
Kellek f'dan ir-rigward bil-fili, id-dritt?

531
00:38:01,820 --> 00:38:06,030
Il-punt kollu ta 'wireless huwa jwarrbu dan il-għalf.

532
00:38:06,030 --> 00:38:10,300
Sabiex tagħmel dan, dak li għandna huwa essenzjalment

533
00:38:10,300 --> 00:38:13,960
komunikazzjoni bir-radju fejn wireless router tagħna -

534
00:38:13,960 --> 00:38:16,230
maħtura mill ikona wireless tagħna ftit -

535
00:38:16,230 --> 00:38:21,730
huwa konness mal-Internet ma 'dan vleġġa solidu li jindika xi tip ta' konnessjoni bil-fili,

536
00:38:21,730 --> 00:38:24,640
imma meta inti jgħaqqdu l wireless router tiegħek

537
00:38:24,640 --> 00:38:29,190
int fil-fatt tuża kważi bħal walkie-talkie bejn

538
00:38:29,190 --> 00:38:31,960
kompjuter tiegħek u wireless router tiegħek.

539
00:38:31,960 --> 00:38:35,150
X'hemm verament jibred dwar dan huwa inti tista 'timxi madwar.

540
00:38:35,150 --> 00:38:40,900
Tista 'ġġorrha kompjuter tiegħek kollha fuq Sanders, mur tisserfja l-internet, tkun xi tkun tixtieq,

541
00:38:40,900 --> 00:38:43,240
bħad you know kollha u l-imħabba,

542
00:38:43,240 --> 00:38:46,030
u inti qatt ma jkollhom biex tiġi pplaggjata għal xejn.

543
00:38:46,030 --> 00:38:53,880
Għal dan ix-xogħol, aħna għandna kemm dan riċeviment u t-trasmissjoni.

544
00:38:53,880 --> 00:38:56,060
Huwa verament huwa simili li walkie-talkie.

545
00:38:56,060 --> 00:39:03,800
>> Dan wireless router - li fil Sanders huwa kkostitwit taħt dan l-istadju, dritt hawn -

546
00:39:03,800 --> 00:39:06,590
huwa dejjem xandir u jirċievu, xandir u jirċievu,

547
00:39:06,590 --> 00:39:09,330
u l-istess, kompjuters tiegħek huma kollha jagħmlu li-istess tip ta 'ħaġa, wisq.

548
00:39:09,330 --> 00:39:12,840
Aħna biss ma tistax tismagħha.

549
00:39:12,840 --> 00:39:17,900
Il-ħaġa oħra li inti tista 'tagħmel huwa inti jista' jkollhom kompjuters multipli

550
00:39:17,900 --> 00:39:22,200
tkellem lill-wireless router istess.

551
00:39:22,200 --> 00:39:25,680
L-eqreb inti biex router - u għal darb'oħra, dan huwa komunikazzjoni bir-radju -

552
00:39:25,680 --> 00:39:30,320
l-eqreb inti, l-aħjar sinjal tiegħek, l-aħjar tal-kompjuter tiegħek jisma 'l-router

553
00:39:30,320 --> 00:39:32,460
u jistgħu jikkomunikaw ma 'l-Internet.

554
00:39:32,460 --> 00:39:39,520
Jekk inti guys huma dejjem fil dorm tiegħek, fil-dar tiegħek u int mintix għaliex sinjal tiegħek huwa ħażin,

555
00:39:39,520 --> 00:39:42,230
huwa probabbilment minħabba a). int mhux viċin ħafna għall router tiegħek, jew

556
00:39:42,230 --> 00:39:46,930
b). hemm xi ħaġa fil bejnek u router tiegħek bħal ħajt siment jew xi ħaġa

557
00:39:46,930 --> 00:39:50,720
dan ma let dawk mewġ tar-radju jgħaddu.

558
00:39:50,720 --> 00:39:57,850
>> Ejja nitkellmu ftit dwar għaliex guys ħżiena bħal wi-fi.

559
00:39:57,850 --> 00:40:02,980
Guys Bad imħabba wi-fi għal ftit raġunijiet.

560
00:40:02,980 --> 00:40:06,670
Hawn Guy bad tagħna diżgustanti hemm dritt.

561
00:40:06,670 --> 00:40:10,660
Waħda mir-raġunijiet għaliex dan Guy bad iħobb wi-fi

562
00:40:10,660 --> 00:40:18,770
għaliex, awtomatikament, lott ta 'wireless routers ġejjin u meta inti waqqafhom,

563
00:40:18,770 --> 00:40:20,950
dawn qed unencrypted.

564
00:40:20,950 --> 00:40:23,970
Dan kien il-problema, u kien hemm każijiet -

565
00:40:23,970 --> 00:40:28,210
każi multipli, issa - fejn Guy ħażina juri sa dar ta 'xi ħadd,

566
00:40:28,210 --> 00:40:32,630
avviżi li hemm l-l unencrypted wi-fi li għalihom jistgħu jaqbdu.

567
00:40:32,630 --> 00:40:37,350
Huma jaqbdu mal-wi-fi, u mbagħad dawn jibdew tniżżil kull xorta ta 'għalf gost.

568
00:40:37,350 --> 00:40:40,890
U dawn mhux qed tniżżil qtates, dawn mhux qed tniżżil ġriewi.

569
00:40:40,890 --> 00:40:44,610
Dan huwa simili BitTorrent. Dan huwa l-diżgustanti ta 'l-nastiest.

570
00:40:44,610 --> 00:40:48,740
Kien hemm każijiet fejn l-FBI saħansitra gotten involuti

571
00:40:48,740 --> 00:40:52,390
ħsieb li l-persuna li tippossjedi l-dar huwa attwalment il-wieħed

572
00:40:52,390 --> 00:40:56,090
jmorru hemmhekk u tniżżil għalf li huma verament ma għandu jkun.

573
00:40:56,090 --> 00:41:00,730
Wara li unencrypted wi-fi huwa definittivament mhux xi ħaġa li trid tagħmel,

574
00:41:00,730 --> 00:41:06,340
jekk biss li ma jkollha l-FBI jaslu knock fil-bieb tiegħek.

575
00:41:06,340 --> 00:41:09,910
>> Raġuni oħra għaliex guys ħżiena imħabba wi-fi

576
00:41:09,910 --> 00:41:13,870
hija r-raġuni li David tkellem dwar preċedenti matul il-waqfa.

577
00:41:13,870 --> 00:41:17,240
Għaliex dan huwa komunikazzjoni bir-radju fil-qalba tagħha,

578
00:41:17,240 --> 00:41:22,460
jekk taf l-kanal, inti tista 'tisma dak l-istazzjon tar-radju.

579
00:41:22,460 --> 00:41:31,870
Per eżempju, jekk hemm dritt bad hemm seduta fid-dritt tan-nofs li jmiss għall-punt ta 'aċċess,

580
00:41:31,870 --> 00:41:36,830
dritt li jmiss għal dak wireless router, il-Guy ħażina tista 'jisimgħu fuq kollha tal-traffiku mingħajr fili

581
00:41:36,830 --> 00:41:40,240
li l-ġejjin minn kollha ta 'dawk il-kompjuters.

582
00:41:40,240 --> 00:41:44,590
Fil-fatt, dawn guys - dawn ftit xxurtjati li huma hawn fil-filliera ta 'quddiem -

583
00:41:44,590 --> 00:41:47,610
għaliex huma super-qrib kollha ta 'dawn wireless routers

584
00:41:47,610 --> 00:41:49,950
li tiltaqa eżatt taħt l-istadju,

585
00:41:49,950 --> 00:41:53,780
huma jkunu jistgħu biex tisma traffiku kulħadd f'din il-kamra kollu

586
00:41:53,780 --> 00:41:59,480
jekk int konness ma wi-fi u tibda browsing permezz ta 'dawn il-punti ta' aċċess.

587
00:41:59,480 --> 00:42:03,740
Mhuwiex diffiċli ħafna biex ipoġġu lilek innifsek f'pożizzjoni tajba biex sniff u figura

588
00:42:03,740 --> 00:42:07,030
liema nies oħra qed jagħmlu.

589
00:42:07,030 --> 00:42:10,830
Hija xi ħaġa li wieħed iżomm f'moħħu, speċjalment jekk int ma tkunx ċert fejn il-punt ta 'aċċess huwa,

590
00:42:10,830 --> 00:42:15,010
u int browsing say, fi Starbucks.

591
00:42:15,010 --> 00:42:17,360
>> Jirriżulta li xamm u kollha ta 'dak

592
00:42:17,360 --> 00:42:19,440
mhuwiex verament kollha li diffiċli li tagħmel.

593
00:42:19,440 --> 00:42:25,430
Hemm programm imsejjaħ tcpdump li miżbliet kull xorta ta 'traffiku TCP

594
00:42:25,430 --> 00:42:29,910
u inti tista 'taħdem pjuttost sempliċiment - bħad I did dalgħodu.

595
00:42:29,910 --> 00:42:32,810
Hawn xi ftit ta 'dump, u hawn xi wħud mill-traffiku li kien ġejjin minn

596
00:42:32,810 --> 00:42:34,960
netwerk tiegħi fil-ħin.

597
00:42:34,960 --> 00:42:41,500
Tista 'tara - jekk inti squint verament diffiċli - hemm xi ftit ta' Spotify fil hemmhekk.

598
00:42:41,500 --> 00:42:44,050
Fit-quċċata ta tcpdump - għaliex dan huwa tip ta 'uġigħ għall-użu -

599
00:42:44,050 --> 00:42:48,860
hemm programm imsejjaħ Wireshark li qatet dan kollu up fil-GUI sbieħ.

600
00:42:48,860 --> 00:42:51,970
Wireshark huwa super-handy hekk jekk inti tmur fuq biex jieħdu klassijiet ta 'netwerking,

601
00:42:51,970 --> 00:42:56,780
dan huwa għodda li inti ser jaslu għal imħabba peress li jgħinek dissect kollha tal-pakketti

602
00:42:56,780 --> 00:42:59,400
li huma f'wiċċ l-ilma madwar hemmhekk.

603
00:42:59,400 --> 00:43:01,810
Iżda tista 'wkoll tintuża għal bad.

604
00:43:01,810 --> 00:43:05,810
Huwa sempliċi ħafna sabiex biss tniżżel dan il-programm, boot up,

605
00:43:05,810 --> 00:43:09,300
tibda qbid tan-netwerk, u tara dak kollu li għaddej -

606
00:43:09,300 --> 00:43:14,130
u ffiltra u jagħmlu kull xorta ta 'għalf gost magħha.

607
00:43:14,130 --> 00:43:17,930
>> Il-ħaġa oħra li inti tista 'tagħmel ma' komunikazzjoni mingħajr fili

608
00:43:17,930 --> 00:43:25,380
mhux biss tista 'eavesdrop imma int tista' wkoll jitgħallmu kif kamin man-netwerk

609
00:43:25,380 --> 00:43:31,020
u injetta l-informazzjoni tiegħek stess biex jikkontrollaw l-esperjenza li l-persuni l-oħra

610
00:43:31,020 --> 00:43:35,140
fuq in-netwerk wireless istess huma jkollna.

611
00:43:35,140 --> 00:43:37,140
Ejja tagħti ħarsa lejn dak.

612
00:43:37,140 --> 00:43:40,700
Hawn Firesheep - li nafu u l-imħabba mill-aħħar ġimgħa -

613
00:43:40,700 --> 00:43:43,590
li huwa li t-teknoloġija Eavesdropping.

614
00:43:43,590 --> 00:43:50,360
Jekk, per eżempju, ridna li attivament jkollhom bad Guy tagħna go u mess mal-madwar

615
00:43:50,360 --> 00:43:52,690
waħda minn dawn il-kompjuters,

616
00:43:52,690 --> 00:43:58,380
f'dan ix-xenarju konna ltqajna kompjuter tipprova tmur surf għall harvard.edu.

617
00:43:58,380 --> 00:44:04,690
Dak li jiġri huwa, l-ewwel kompjuter jibgħat messaġġ lill-wireless router u jgħid,

618
00:44:04,690 --> 00:44:07,920
ħej, Irrid immur www.harvard.edu żjara.

619
00:44:07,920 --> 00:44:10,610
Say għal xi raġuni li qed jippruvaw jiksbu informazzjoni dwar il-logħba dan il-weekend.

620
00:44:10,610 --> 00:44:14,940
Guy Bad, peress li huwa s seduta dritt fin-nofs,

621
00:44:14,940 --> 00:44:18,730
dritt li jmiss għal dak il-punt ta 'aċċess, jista' jara li l-komunikazzjoni li ġejjin mill-kompjuter

622
00:44:18,730 --> 00:44:26,170
fil-router, u li jaf, "Ah! Xi ħadd għaddej biex harvard.edu." (Evilly laughs)

623
00:44:26,170 --> 00:44:33,870
Hemm għaddej biex tkun din latency filwaqt li l-komunikazzjoni jmur mill-router

624
00:44:33,870 --> 00:44:37,780
l-Internet biex imorru jsibu l-webpage fil harvard.edu--

625
00:44:37,780 --> 00:44:42,020
bħad inti guys know kollha wara li tagħmel psets PHP tiegħek -

626
00:44:42,020 --> 00:44:45,680
u għalhekk il-Guy ħżiena għandu ftit ta 'żmien, xi ftit ta' tieqa,

627
00:44:45,680 --> 00:44:49,410
li fih tista 'tirrispondi ma' xi għalf.

628
00:44:49,410 --> 00:44:53,660
>> Ejja ngħidu dan Guy ħażina, naturalment, huwa Yaley.

629
00:44:53,660 --> 00:44:59,990
Huwa jirrispondi bil harvardsucks.org. Boo!

630
00:44:59,990 --> 00:45:02,300
Bad, bad Guy! Yaley Bad!

631
00:45:02,300 --> 00:45:06,020
Jew saħansitra agħar, huwa jista 'jirrispondi ma' dak. [Http://youtu.be/ZSBq8geuJk0].

632
00:45:06,020 --> 00:45:09,530
I ser tavżak guys ċifra barra dak li hu.

633
00:45:09,530 --> 00:45:14,840
Dan huwa attwalment teknoloġija msejħa Airpwn! li kien debuted fi

634
00:45:14,840 --> 00:45:18,950
waħda mill-konferenzi ta 'sigurtà ftit snin lura.

635
00:45:18,950 --> 00:45:25,190
Bil Airpwn! int kapaċi biex effettivament tinjetta traffiku lura fin-netwerk.

636
00:45:25,190 --> 00:45:30,060
Il-kompjuters li kienu jippruvaw li jmorru għall-Internet u tipprova tikseb l-

637
00:45:30,060 --> 00:45:33,090
Google.com, li Facebook.com, li harvard.edu

638
00:45:33,090 --> 00:45:39,190
ara t-tweġiba malizzjuż jidħol fi u immedjatament tassumi, okay,

639
00:45:39,190 --> 00:45:43,550
dak l-rispons li kont qed nistenna u jispiċċaw jkollna kontenut mill-

640
00:45:43,550 --> 00:45:48,860
harvardsucks.org jew nameyourfavoriteshocksite.com,

641
00:45:48,860 --> 00:45:55,270
u tista 'tara kif malajr affarijiet se tiddeterjora.

642
00:45:55,270 --> 00:46:00,190
>> Kollha ta 'dawn it-tipi ta' affarijiet ma jistax isir

643
00:46:00,190 --> 00:46:05,870
ma 'dawn il-konnessjonijiet bil-fili minħabba b'konnessjoni fili

644
00:46:05,870 --> 00:46:08,710
huwa diffiċli li Snoop fuq it-traffiku.

645
00:46:08,710 --> 00:46:13,020
Jekk jien Guy ħażina u fuq tarf wieħed huwa kompjuter tiegħek

646
00:46:13,020 --> 00:46:14,460
u fuq l-oħra hija router tiegħek - modem tiegħek -

647
00:46:14,460 --> 00:46:20,180
l-uniku mod I jistgħu jiksbu fl bejn ir-rigward huwa li attwalment splice kompjuter tiegħi

648
00:46:20,180 --> 00:46:22,180
fil x'imkien fin-nofs

649
00:46:22,180 --> 00:46:26,820
jew tagħmel xi ħaġa oħra ma 'l-router, downstream xi ħaġa.

650
00:46:26,820 --> 00:46:33,360
Iżda ma wireless, jista 'jkun faċli kif seduta fil-filliera ta' quddiem ta 'klassi,

651
00:46:33,360 --> 00:46:38,200
u inti tista 'tagħmel kull xorta ta' għalf diżgustanti lill-poplu fil-dahar.

652
00:46:38,200 --> 00:46:41,570
>> Ejja nitkellmu dwar kif inti tista jiddefendu kontra xi wħud minn dawn l-affarijiet.

653
00:46:41,570 --> 00:46:46,860
Il-persuni li żviluppaw l-istandards mingħajr fili - l-802.11 -

654
00:46:46,860 --> 00:46:50,820
dawn mhumiex nies mutu minn kwalunkwe kanal ta 'l-immaġinazzjoni.

655
00:46:50,820 --> 00:46:56,110
Dan huwa teknoloġija jibred u meta debuted fl-1999,

656
00:46:56,110 --> 00:47:00,780
li daħal bl dan l-istandard jissejjaħ WEP.

657
00:47:00,780 --> 00:47:03,360
Tista 'tara hawn meta inti tipprova u jingħaqdu ma' netwerk wireless,

658
00:47:03,360 --> 00:47:07,450
inti għandek kull xorta ta 'għażliet differenti ta' sigurtà.

659
00:47:07,450 --> 00:47:11,800
Dak it-tip ta 'uġigħ minħabba li hemm 6 kollha flimkien

660
00:47:11,800 --> 00:47:14,790
u qatt ma verament jagħmel sens li 1 sa jissieħbu.

661
00:47:14,790 --> 00:47:19,190
Dan 1 fil-quċċata hija l-ewwel waħda li ħarāet bil imsejħa WEP.

662
00:47:19,190 --> 00:47:27,960
WEP stands għall Wired Ekwivalenti Privatezza, nemmen,

663
00:47:27,960 --> 00:47:31,730
mhux Wireless Encryption Protokoll li huwa misnomer komuni.

664
00:47:31,730 --> 00:47:36,170
Minħabba li tipprova li jtik ekwivalenti privatezza u l-protezzjoni tas-sigurtà

665
00:47:36,170 --> 00:47:40,590
ekwivalenti għal dak ta 'f'netwerk bil-fili

666
00:47:40,590 --> 00:47:46,710
Bil WEP dak jispiċċa jiġri huwa,

667
00:47:46,710 --> 00:47:52,300
għandek sempliċi, password ftit li inti tip u li jservi għall-kriptaġġ

668
00:47:52,300 --> 00:47:56,210
kollha ta 'komunikazzjonijiet tiegħek bejn il-kompjuter tiegħek u router tiegħek.

669
00:47:56,210 --> 00:47:58,210
>> X'hemm-problema ma WEP għalkemm?

670
00:47:58,210 --> 00:48:01,470
Il-password ma WEP huwa verament qasir,

671
00:48:01,470 --> 00:48:04,900
u wkoll kulħadd juża l-password istess eżatt,

672
00:48:04,900 --> 00:48:07,610
 u hekk huwa verament faċli biex decrypt.

673
00:48:07,610 --> 00:48:10,580
Allura malajr ħafna nies dehret li WEP kienet problema,

674
00:48:10,580 --> 00:48:16,100
u l-unika raġuni tara li juru up għadu fuq dan Guy ftit hu -

675
00:48:16,100 --> 00:48:18,890
hemm xi sistemi anzjani li ma jużawx WEP -

676
00:48:18,890 --> 00:48:25,710
dak li inti minflok għandha tfittex huma l-WPA u WPA2 anki standards

677
00:48:25,710 --> 00:48:29,130
li ġew rilaxxati aktar tard.

678
00:48:29,130 --> 00:48:35,040
Dawn is-sistemi huma go ħafna aħjar fil-ħarsien fuq l-Internet mingħajr fili.

679
00:48:35,040 --> 00:48:41,090
Cela dit, xorta ma jkollhom xi hackability.

680
00:48:41,090 --> 00:48:44,010
Hemm għodod hemmhekk li tista 'tmur tagħmel dan.

681
00:48:44,010 --> 00:48:47,490
Ħaġa waħda b'mod partikolari li jista 'jkun diżgustanti huwa li

682
00:48:47,490 --> 00:48:55,370
jekk inti tqabbad u awtentikati li wireless router u qed jużaw xi tip ta '

683
00:48:55,370 --> 00:49:00,940
komunikazzjoni encrypted, jirriżulta li Hacker jistgħu faċilment tibgħat packet waħda

684
00:49:00,940 --> 00:49:03,990
li jiskonnettja inti mill-router,

685
00:49:03,990 --> 00:49:07,220
u ladarba dawn ħadthom skonnettjata inti huma jistgħu mbagħad jisimgħu -

686
00:49:07,220 --> 00:49:11,800
huma jistgħu sniff dawn il-pakketti kif inti tipprova li jerġgħu jistabbilixxu l-konnessjoni ma 'router tiegħek.

687
00:49:11,800 --> 00:49:16,800
U ma dik l-informazzjoni li huma jistgħu mbagħad tmur fi u decrypt-bqija ta 'komunikazzjoni tiegħek.

688
00:49:16,800 --> 00:49:24,580
Dan mhux bi kwalunkwe mezz kwalunkwe tip ta 'sigur lil hinn minn kull immaġinazzjoni.

689
00:49:24,580 --> 00:49:30,060
>> Il-ħaġa oħra li tista 'tagħmel meta int twaqqif ta' netwerks mingħajr fili

690
00:49:30,060 --> 00:49:35,460
jew int jingħaqdu magħhom hija - tinnota li hawn meta jien tgħaqqad dan in-netwerk,

691
00:49:35,460 --> 00:49:37,640
hija tistaqsi għall-isem ta 'netwerk tiegħi.

692
00:49:37,640 --> 00:49:41,060
Dan huwa wkoll magħruf bħala l-SSID.

693
00:49:41,060 --> 00:49:48,610
U inti tara hawn li fuq il-lemin I jkollhom kaxxa li turi lili l-SSIDs disponibbli.

694
00:49:48,610 --> 00:49:52,690
Hemm Università ta 'Harvard, a CS50, u netwerk tal-Persunal CS50.

695
00:49:52,690 --> 00:49:59,180
Issa, kif ħafna minnkom jafu kien hemm netwerk tal-Persunal CS50 madwar?

696
00:49:59,180 --> 00:50:01,910
Xi wħud minnkom. Mhux kollha inti.

697
00:50:01,910 --> 00:50:08,800
Il-problema ma 'dan, naturalment, huwa li kienu aħna ma tpoġġi dan up fuq il-lista tagħna ta' SSIDs,

698
00:50:08,800 --> 00:50:10,930
ħadd ma kien magħruf dwar dan aktar probabbli.

699
00:50:10,930 --> 00:50:16,090
Nispera. Sakemm inti guys huma kollha jippruvaw biex jitwaqqaf in wireless tagħna.

700
00:50:16,090 --> 00:50:18,700
Iżda din hija xi ħaġa li tista 'tagħmel li verament importanti meta int twaqqif

701
00:50:18,700 --> 00:50:20,280
router fid-dar.

702
00:50:20,280 --> 00:50:22,820
Dan probabbilment mhux se jiġri għal ftit snin għal ħafna minnkom,

703
00:50:22,820 --> 00:50:29,010
iżda jżomm f'moħħu li jżommu dik SSID minn hemmhekk u mhux ukoll tismija

704
00:50:29,010 --> 00:50:34,630
xi ħaġa super-komuni għandu jgħin biex iżomm inti aktar sigur fil-medda t-twila.

705
00:50:34,630 --> 00:50:38,070
>> Koppja finali ta 'affarijiet li tista' tagħmel. Wieħed huwa HTTPS.

706
00:50:38,070 --> 00:50:44,760
Jekk inti fi Starbucks, jekk inti fil-pubbliku wi-fi-qasam

707
00:50:44,760 --> 00:50:52,620
u inti tiddeċiedi li aċċess għall-kont bankarju tiegħek, l-aċċess Gmail tiegħek, Facebook tiegħek,

708
00:50:52,620 --> 00:50:56,140
kun żgur li dawn il-konnessjonijiet huma għaddejjin fuq HTTPS.

709
00:50:56,140 --> 00:50:59,800
Huwa ta 'saff miżjud ta' sigurtà, saff miżjud ta 'encryption.

710
00:50:59,800 --> 00:51:01,520
L-unika ħaġa li wieħed iżomm f'moħħu hawnhekk hija,

711
00:51:01,520 --> 00:51:04,740
kemm ikollok qatt għafast permezz ta 'dan big, screen aħmar li tgħid,

712
00:51:04,740 --> 00:51:07,480
"Dan il-websajt tista 'tkun ħażina."

713
00:51:07,480 --> 00:51:09,710
I know I jkollhom.

714
00:51:09,710 --> 00:51:13,090
Huwa probabbilment meta int kollha browsing biex tmur tara Interna jew xi ħaġa bħal dik, id-dritt?

715
00:51:13,090 --> 00:51:19,900
Yeah. (Rires udjenza) Yeah. Hemm inti tmur. Aħna nafu li s jaraw Interna.

716
00:51:19,900 --> 00:51:24,540
Dan kbar, screen aħmar hemm dritt

717
00:51:24,540 --> 00:51:28,600
spiss tindika li funky xi ħaġa li qed jiġri.

718
00:51:28,600 --> 00:51:32,530
Kultant huwa biss il-website stess mhux sikur,

719
00:51:32,530 --> 00:51:35,520
imma dik l-istess kbar, screen aħmar jitla 'meta n-nies qed jippruvaw

720
00:51:35,520 --> 00:51:37,520
impunjazzjoni netwerk attakki fuqek.

721
00:51:37,520 --> 00:51:40,220
Mela jekk tara li l-kbar, screen aħmar toħroġ bi Starbucks,

722
00:51:40,220 --> 00:51:42,440
ma ikklikkja permezz tiegħu.

723
00:51:42,440 --> 00:51:45,350
Bad aħbarijiet. Aħbarijiet Bad iġorr.

724
00:51:45,350 --> 00:51:51,490
>> L-aħħar ħaġa li inti tista 'tħares lejn

725
00:51:51,490 --> 00:51:54,120
huwa xi tip ta 'VPN.

726
00:51:54,120 --> 00:52:00,280
Dan VPN hija disponibbli permezz Harvard - vpn.fas.harvard.edu--

727
00:52:00,280 --> 00:52:03,260
u dak li dan ma huwa fil-fatt tistabbilixxi konnessjoni sigura

728
00:52:03,260 --> 00:52:06,460
bejnek u Harvard, imliebet traffiku tiegħek permezz ta 'dan,

729
00:52:06,460 --> 00:52:12,160
u li mod jekk int seduta f'post bħal Starbucks

730
00:52:12,160 --> 00:52:19,030
inti tista 'tqabbad biex Harvard, tikseb li t-traffiku bla periklu, u mbagħad jibbrawżjaw minn Harvard.

731
00:52:19,030 --> 00:52:21,950
Għal darb'oħra, mhux foolproof. In-nies jistgħu jiksbu fil-nofs.

732
00:52:21,950 --> 00:52:25,850
Huma jistgħu jibdew li din tinqasam, iżda dan huwa ferm aktar sigur milli wieħed jistrieħ fuq is-sigurtà

733
00:52:25,850 --> 00:52:28,620
tal-waħdu wi-fi.

734
00:52:28,620 --> 00:52:32,570
>> Kull dritt. Fil-qosor,

735
00:52:32,570 --> 00:52:34,580
meta inti twaqqif ta 'netwerks mingħajr fili,

736
00:52:34,580 --> 00:52:37,250
meta inti tmur barra biex jużaw wireless fil-pubbliku -

737
00:52:37,250 --> 00:52:43,430
jekk huwa Starbucks, kemm jekk huwa Ħames Guys, jekk huwa B.Good,

738
00:52:43,430 --> 00:52:46,440
xi ħaġa bħal dik - kull fejn dawn ikollhom wi-fi -

739
00:52:46,440 --> 00:52:48,440
ikunu konxji ta 'inħawi tiegħek.

740
00:52:48,440 --> 00:52:50,440
Ikunu konxji ta 'dak in-nies jistgħu jagħmlu.

741
00:52:50,440 --> 00:52:53,890
U li jkunu sikuri. M'għandekx aċċess għall-kont bankarju tiegħek.

742
00:52:53,890 --> 00:52:58,740
Dan jista 'jkun qawmien rude jekk xi ħadd juri bi password tiegħek aktar tard.

743
00:52:58,740 --> 00:53:05,480
Ma 'dan, mur krimżi! U jien ser idur affarijiet lura fuq għal David għal kelma finali.

744
00:53:05,480 --> 00:53:11,270
(Applause)

745
00:53:11,270 --> 00:53:14,360
>> [David] Ħsibt I d jaqsmu ħaġa waħda mill-esperjenza personali.

746
00:53:14,360 --> 00:53:19,940
Għodda inti tista 'tixtieq li jilagħbu bil - għalkemm Apple wettaq eradikat din il-kwistjoni

747
00:53:19,940 --> 00:53:22,710
jekk inti stajt aġġornata software tiegħek peress -

748
00:53:22,710 --> 00:53:26,670
imma lejn dan il-għan ta 'mhux verament kapaċi fiduċja software li nużaw,

749
00:53:26,670 --> 00:53:33,270
u għall-punti Nate s, li jkunu jistgħu sniff pjuttost ftit ta 'dak li qed jagħmlu

750
00:53:33,270 --> 00:53:37,010
hemmhekk - dan kien il-biċċa ta 'softwer li ħareġ madwar ilu sena u nofs issa.

751
00:53:37,010 --> 00:53:39,010
[IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/]

752
00:53:39,010 --> 00:53:41,010
Għal xi żmien, iTunes - qabel iCloud, meta inti kienu syncing iPods tiegħek jew iPhones tiegħek jew

753
00:53:41,010 --> 00:53:45,570
jew iPads tiegħek ma iTunes - fl-interess tal-backups,

754
00:53:45,570 --> 00:53:48,340
liema iPhone tiegħek u dawn il-mezzi l-oħra kienu jagħmlu għal xi żmien huwa

755
00:53:48,340 --> 00:53:50,340
jagħmlu użu ta 'data GPS.

756
00:53:50,340 --> 00:53:52,710
>> You know kollha li forsi iPhones tiegħek u androids u Windows telefowns ċellulari

757
00:53:52,710 --> 00:53:55,410
u simili dawn il-jiem tista 'ssegwi fejn inti huma fl-interess ta' turi li inti mapep

758
00:53:55,410 --> 00:53:59,440
u simili - ukoll dak Apple u dawn il-kumpaniji l-oħra tagħmel huwa

759
00:53:59,440 --> 00:54:02,650
huma tipikament track kważi kullimkien inti ħadthom attwalment ġiet fl-interess tal-

760
00:54:02,650 --> 00:54:05,380
titjib tal-kwalità tas-servizz.

761
00:54:05,380 --> 00:54:07,170
Wieħed, inti tista 'tikseb aktar reklamar immirat u simili,

762
00:54:07,170 --> 00:54:10,740
iżda tnejn, jistgħu wkoll insemmu fejn hemm hotspots mingħajr fili fid-dinja,

763
00:54:10,740 --> 00:54:14,780
u dan jista 'jgħin ma' ġeo-lokazzjoni - tip ta 'trijangolazzjoni ta' pożizzjoni tan-nies.

764
00:54:14,780 --> 00:54:18,520
>> Long storja qasira, lkoll kienu mixi antenni għal xi ammont ta 'ħin.

765
00:54:18,520 --> 00:54:22,180
Sfortunatament, Apple kienet għamlet id-deċiżjoni tad-disinn - jew in-nuqqas tiegħu -

766
00:54:22,180 --> 00:54:26,590
li ma kriptaġġ din l-informazzjoni meta kien qed back-up li iTunes.

767
00:54:26,590 --> 00:54:30,330
U dak il-riċerkatur sigurtà nstab kien li din kienet biss fajl XML enormi -

768
00:54:30,330 --> 00:54:33,810
fajl test enormi - Seduta softwer iTunes tan-nies,

769
00:54:33,810 --> 00:54:35,400
u jekk inti kienu biss ftit kurjuż,

770
00:54:35,400 --> 00:54:38,990
inti tista 'tmur poking madwar l-istorja żewġek, l-istorja roommate tiegħek,

771
00:54:38,990 --> 00:54:41,050
istorja parentela tiegħek u simili,

772
00:54:41,050 --> 00:54:44,590
u grazzi għall xi softwer b'xejn, inti tista plot kollha ta 'dawn koordinati GPS -

773
00:54:44,590 --> 00:54:46,590
latitudni u lonġitudni.

774
00:54:46,590 --> 00:54:48,590
>> So, I attwalment ma dan ma 'telefon tiegħi stess.

775
00:54:48,590 --> 00:54:51,210
I pplaggjat fil-telefon tiegħi, u żgur biżżejjed, verżjoni tiegħi ta 'iTunes ma kienx encrypted fil-ħin,

776
00:54:51,210 --> 00:54:53,900
u dak I kien kapaċi biex tara kienu mudelli tiegħi stess.

777
00:54:53,900 --> 00:54:56,970
Hawn l-Istati Uniti u kull wieħed minn dawn ċrieki blu jirrappreżenta

778
00:54:56,970 --> 00:55:01,670
fejn I ġara li kien matul dawk ix-xhur ta 'qabel ta' pussess din id-telefon partikolari.

779
00:55:01,670 --> 00:55:04,940
 I jqattgħu ħafna ħin, naturalment, fil-Grigal, ftit ħin fil-California,

780
00:55:04,940 --> 00:55:08,690
vjaġġ ta 'ħajja qasira lejn Texas, u jekk inti mbagħad zoom fl fuq dan -

781
00:55:08,690 --> 00:55:11,120
dan huwa kull tip ta 'multa u interessanti, iżda I kien jaf dan.

782
00:55:11,120 --> 00:55:13,890
Ħafna mill-ħbieb tiegħi kien jaf dan, imma jekk inti adsa fil-fond,

783
00:55:13,890 --> 00:55:17,090
inti tara fejn I jqattgħu ħafna mill-ħin tiegħi fil-Grigal.

784
00:55:17,090 --> 00:55:20,330
Jekk inti lukkett fuq xi bliet familjari li tħares -

785
00:55:20,330 --> 00:55:24,670
dan big, splotch linka blu hija essenzjalment ċċentrata fuq Boston,

786
00:55:24,670 --> 00:55:29,510
u mbagħad I jqattgħu ftit ta 'żmien fl-subborgi ta' radjazzjoni barra minn Boston.

787
00:55:29,510 --> 00:55:32,780
Imma I kien ukoll isir pjuttost ftit ta 'konsultazzjoni dik is-sena.

788
00:55:32,780 --> 00:55:36,090
U din is-sena huwa l-Seaboard tal-Lvant, u inti tista 'attwalment tara lili

789
00:55:36,090 --> 00:55:41,920
u iPhone tiegħi fil-but tiegħi jivvjaġġaw quddiem u lura bejn Boston u New York

790
00:55:41,920 --> 00:55:47,510
u Philadelphia aktar 'l isfel, kif ukoll infiq ftit ta' żmien vacation

791
00:55:47,510 --> 00:55:50,340
fuq il-Cape, li hija l-fergħa ftit hemmhekk.

792
00:55:50,340 --> 00:55:53,030
Għalhekk, kull wieħed minn dawn tikek jirrappreżenta xi post I kien,

793
00:55:53,030 --> 00:55:56,970
u kompletament unbeknownst lili, din l-istorja sħiħa kien biss seduta hemmhekk

794
00:55:56,970 --> 00:55:58,410
fuq il-kompjuter desktop tiegħi.

795
00:55:58,410 --> 00:56:00,470
Jekk inti zoom out - dan fil-fatt kien ftit inkwetanti.

796
00:56:00,470 --> 00:56:04,190
I kellu l-ebda rikollizzjoni ta 'dejjem li kienet fil Pennsylvania f'dik is-sena partikolari.

797
00:56:04,190 --> 00:56:07,840
Imma I għalkemm ftit diffiċli dwar dan u I dehret, oh, kien fil-fatt dak il-vjaġġ

798
00:56:07,840 --> 00:56:11,160
u żgur biżżejjed, telefon tiegħi kien qabad me.

799
00:56:11,160 --> 00:56:14,180
>> Apple peress encrypted din l-informazzjoni,

800
00:56:14,180 --> 00:56:17,380
iżda dan ukoll huwa biss xhieda kemm l-informazzjoni li tkun miġbura dwarna,

801
00:56:17,380 --> 00:56:20,850
u kif faċilment - għall-aħjar jew għall-agħar - huwa aċċettabbli.

802
00:56:20,850 --> 00:56:23,340
Wieħed mill-assunt-aways nisperaw minn talk Rob, l mit talk Nate s

803
00:56:23,340 --> 00:56:27,370
u visuals ftit bħal dan illum huwa biss sabiex ikunu l-cognizant aktar ta 'dan

804
00:56:27,370 --> 00:56:31,160
hekk li anke jekk - kif il-punt Rob s - tip we're tad invitat, id-dritt?

805
00:56:31,160 --> 00:56:33,920
Hemm Ma tantx nistgħu nagħmlu meta niġu għal xi wħud minn dawn it-theddidiet,

806
00:56:33,920 --> 00:56:37,130
iżda fl-aħħar tal-ġurnata għandna l-fiduċja xi ħaġa jew xi ħadd

807
00:56:37,130 --> 00:56:38,510
jekk irridu li attwalment jużaw dawn it-teknoloġiji.

808
00:56:38,510 --> 00:56:43,150
Mill-inqas nistgħu tkun qed tagħmel deċiżjonijiet informati u deċiżjonijiet ikkalkulati sew jekk

809
00:56:43,150 --> 00:56:46,390
għandna attwalment jiġi verifikat dan il-kont partikolarment sensittiv

810
00:56:46,390 --> 00:56:49,330
jew għandna attwalment tkun qed tibgħat din kemmxejn jissuspetta messaġġ instant

811
00:56:49,330 --> 00:56:52,180
 f'ambjent wi-fi bħal dan.

812
00:56:52,180 --> 00:56:54,990
>> Allura, ma 'dak imsemmi, jibqa kwizz wieħed biss, wieħed lecture jibqa'.

813
00:56:54,990 --> 00:56:57,740
Aħna ser tara inti l-Erbgħa mbagħad it-Tnejn.

814
00:56:57,740 --> 00:57:02,100
(Applause u Cheers)

815
00:57:02,100 --> 00:57:06,100
[CS50TV]