[Powered by Google Translate] [Ġimgħa 10] [David J. Malan] [Università ta 'Harvard] [Dan huwa CS50.] [CS50.TV] Kull dritt! Dan CS50 iżda mhux għal ħafna itwal. Dan huwa l-bidu tal-ġimgħa 10. Nhar l-Erbgħa aħna għandna kwizz tagħna, u allura tnejn li jmiss aħna għandna xi kejk festa kif aħna come ċirku sħiħ it-triq kollha lura minn żero ġimgħa. Illum, aħna nitkellmu dwar wieħed ta 'suġġetti favoriti tiegħi, verità jkunu jafu - dik ta 'sigurtà u l-privatezza u l-implikazzjonijiet ta' kollha tal-hardware u software li aħna kollha jużaw dawn il-jiem. Biex inkun onest, hemm ħafna ta 'theddid hemmhekk li jekk int ma verament waqfa qasira biex jaħsbu dwarhom, dawn qed attwalment pretty kbar. Każ fil-punt - jekk kwalunkwe inti qatt jitniżżel biċċa ta 'softwer off ta 'l-Internet u installati fuq il-kompjuter tiegħek, inti stajt impenjati fi grad sinifikanti ta 'fiduċja, id-dritt? M'hemm xejn li ma jitħallewx Skype, jew Chrome, jew kwalunkwe biċċa ta 'softwer inti stajt installat fuq il-kompjuter tiegħek, mill sempliċement tħassar kollha tal-fajls fuq hard drive tiegħek; minn uploading kollha tal-fajls fuq hard drive tiegħek għal server xi Guy ħażina ta; mill-qari kollha ta 'emails tiegħek; mill jinterċetta kollha ta' messaġġi instantanji tiegħek. Minħabba li l-realtà hi llum ma 'sistemi operattivi aktar moderni hemm verament ma ħafna ta 'ħajt bejn programmi ta' softwer li aħna jinstallaw, u int u jien huma pjuttost ħafna biss tip ta 'qsim idejna u jieħdu fuq fidi li dan app aħna jitniżżel b'xejn, jew li ħaġa li l-99 ċenteżmu, huwa attwalment kompletament beninni. Imma kif aħna stajt tidher sa C, u issa PHP u JavaScript, ma 'din il-ħila li jesprimu nfusna programatically, inti tista 'tagħmel xejn aktar trid ma' programm li utent ruħu jew ruħha tista 'tagħmel. Allura, illum aħna niffukaw fuq dan is-suġġett - mhux biss xi theddidiet iżda wkoll difiżi. Tabilħaqq, fid-dinja ta 'sigurtà b'mod ġenerali, hemm tip ta 'din il-logħba tal-qtates u l-ġrieden, u I daresay-guys ħżiena kważi dejjem ikollhom leg up. Meta niġu biex jieħdu vantaġġ ta 'hardware u software fuq kompjuters personali tagħna stess, għandna li tirrealizza li Guy ħażina sempliċement teħtieġ li ssib wieħed żball sempliċi - 1 jisfruttaw, wieħed bug - fil-biċċa ta 'softwer konna bil-miktub jew qed jitħaddmu sabiex lilu jew lilha li jieħu f'idejh sistema sħiħa tagħna. B'kuntrast, aħna - il-guys tajba - bżonn biex garża u tiffissa kollha ta 'dawk bugs u jevitaw kollha ta 'dawk in-nuqqasijiet. U għalhekk, I daresay b'mod ġenerali, il-guys ħżiena għandhom il-vantaġġ. Liema klassijiet bħal dan u l-klassijiet ta 'wara huma verament dwar mhumiex dwar tagħlim kif għandek paga-battalji li dawn guys ħżiena jagħmlu, imma huma dwar kif tipproteġi lilek innifsek jew għall-inqas kif jagħmlu deċiżjoni kkalkulat li iva, naf din il-biċċa ta 'softwer tista' tabilħaqq jaqra kull wieħed mill emails tiegħi, imma jien okay ma 'dak minħabba l-valur li dan iġib lili min-naħa l-oħra. Ninsab kuntenta ħafna li jiġu magħquda bi 2 tal-poplu smartest naf - Rob Bowden u Nate Hardison. Rob ikun wasal biex jieħu magħna għal tour permezz tal-livell baxx ta 'tikketti ta' sigurtà - dik tal-kompilatur li, sa issa, aħna ve kollha jiġu għall-imħabba u l-fiduċja. Rob Bowden. [Applause] [Rob] Kull dritt. David pretty ħafna ħadet spiel kollu tiegħi li I kienet se jiddaħħlu, iżda - Diversi ġimgħat ilu, inti raw l-eżempju ta 'attakk buffer overflow- li hija eżempju ta 'hacking Hacker fis xi biċċa ta' softwer li dawn ma jkunux mistennija li jkunu hacking fis. Naħa l-oħra ta 'dan huwa kultant ikollok is-software li huwa malizzjuż u fih innifsu. Hija lanqas ma jeħtieġ li jiġu hacked. Il-persuna li kiteb l-software trid Hack inti. Ejja biss jaqbżu d-dritt fis-kodiċi, tieħu ħarsa lejn "login.c". Hawnhekk, programm iblah li jivvalida username u password kombinazzjoni. Hawnhekk inti għandek definittivament tkun jkollna komda ma 'C għal darb'oħra għall-kwizz. L-ewwel, aħna qed jużaw jiksbu kordi biex jiddeskrivu l-username, allura aħna qed jużaw string get li grab l-password, u allura aħna għandna xi kontrolli trivjali ta 'ftit, hija l-username "Rob"? U huwa l-password "thisiscs50"? Jew, hija l-username "Tommy" u l-password "i <3javascript"? Jekk xi wieħed minn dawn huwa l-każ,  allura aħna qed biss jmorru għall-istampar "Suċċess", u allura aħna jkollhom aċċess. Inkella, aħna qed tmur biex jistampaw "invalidi login" u mbagħad, ovvjament,  peress memorja kordi malloc skeċċ, aħna username b'xejn u password. Dan huwa programm login trivjali, u jekk taħseb dwar meta inti log fis-appliance, huwa pjuttost simili - jew saħansitra qtugħ fil-kompjuter tiegħek - hemm biss xi programm login li huwa giving you aċċess. Hawnhekk, aħna jiġri li jkollhom hard-coded "Rob", "thisiscs50", "Tommy", "i <3javascript", iżda probabbilment hemm xi fajl x'imkien fis-sistema operattiva tiegħek li għandu lista ta 'usernames li jistgħu login għas-sistema u lista ta 'passwords assoċjati ma' dawk usernames. Normalment il-passwords huma mhux biss maħżuna plaintext bħal dan. Hemm xi tip ta 'encryption, iżda dan se jagħmel għall-eżempju tagħna. Niġu fuq li kompilatur tagħna - li għaddej biex tkun sempliċi ħafna. Għandna bżonn li jispeċifikaw għall-inqas xi fajl li aħna rridu li jikkompilaw, u mbagħad hawn - dawn il-linji huma biss qari fajl A. Hija jaqra l-fajl kollu f'waħda buffer kbir, u allura aħna null 'tittermina buffer tagħna kif dejjem, u finalment aħna biss tagħmel il-fajl. Aħna mhux se tħares lejn kif jikkompilaw huwa attwalment implimentat, iżda bħala ħjiel, hija biss sejħiet clang. Aħna ser tuża dan il-programm sabiex tinġabar affarijiet minflok clang. Waħda mill-problemi nibdew bil huwa naraw irridu li jikkompilaw kompilatur tagħna, imma jekk aħna ma tkunx qed tmur għall-użu clang, I do not know dak li jien ser biex jikkompilaw magħhom. Din hija kwistjoni ġenerali magħrufa bħala bootstrapping. Għalhekk, biss dan darba, jien ser tuża clang biex jikkompilaw kompilatur tagħna. Jekk inti taħseb GCC u clang - dawk il-programmi, dawk kompilaturi dejjem qed jiġu aġġornati, u dawk kompilaturi huma miġbura bl-użu tal-GCC u l-clang. Clang huwa biss wieħed kbir C jew C + + program, sabiex l-kumpilatur li huma jużaw biex jiġbru li hija clang. Hawnhekk, issa, aħna biss se tkun qed tuża kompilatur tagħna biex jikkompilaw kompilatur tagħna, u nistgħu anke jgħidu - "/ kompilatur.", "compiler.c", "compile.c", "o kompilatur". Avviż dan huwa l-kmand eżatta I dam qabel - biss tissostitwixxi clang ma '. / kompilatur ". U issa għandna ieħor kompilatur, imma hija eżattament l-istess. Hija biss jitlob clang. Aħna ser tuża kompilatur tagħna biex jikkompilaw programm login tagħna. Okay - ". / Kompilatur login.c-o login". Allura, referenza mhux definit għal "GetString". Ghandek "-lcs50". Okay. Allura issa għandi programm login tagħna. Running dan - jirċievi "Jekk jogħġbok daħħal username tiegħek". Eżempju wieħed kien Rob. Jekk jogħġbok ikteb il-password tiegħek - thisiscs50. ! Suċċess u Għandi aċċess. Running mill-ġdid u jidħlu xi password invalida - jew username invalidu u password - invalidi login. Okay. Interessanti dwar dan s'issa Xejn. Imma, ejja tagħti ħarsa lejn login għal darb'oħra - u dan se jkun eżempju kemmxejn trivjali, imma ejja żid ieħor fil hawn u jgħidu, inkella jekk ((strcmp (username, "Hacker") == 0 && strcmp (password, "LOLihackyou") == 0)) hekk issa, printf ("Hacked Inti issa għandhom aċċess \ n!."); okay. Kumpilazzjoni dan - kompilatur login.c-o login-lcs50 - issa running login - u jekk I użu Hacker username tiegħi u password LOLihackedyou - Did I tip hija żbaljata fil hemm qabel? Fl login.c--ihack - I'll do Hacked minħabba I think I do dan aktar tard. Okay. Recompiling. Re-running - Hacker - LOLihackedyou - Hacked! Inti issa għandhom aċċess. Ma jidhirx li tkun dik ħafna ta 'differenza għaliex dan huwa l-kontroll eżatt l-istess I kien isir għal usernames u passwords oħra. Plus, il-ħaġa kbira hija li jekk in-nies oħra ħarsa lejn din login.c-- jiġifieri, jekk I jgħaddu dan off biex partner tiegħi, u dawn jiftħu dan il-fajl, u dawn taqra dan, dawn ser tara - okay, għaliex ikollok dawn il-linji ta 'kodiċi hawn? Li ovvjament mhux xi ħaġa li għandha tkun fil-programm tiegħek. F'xi programmi - bħal kull software fil-proprjetà li mhix open-source - int qatt ma tista 'tara dawn il-linji ta' kodiċi. Xi ħaġa bħal Skype jew xi ħaġa - għal kulħadd tafu, Skype huwa fuq il-kompjuter tiegħek u hemm biss ftit speċifiku username password kombinazzjoni ' li se login għal Skype b'xi mod speċjali. Aħna ma jafux dwar dan, u n-nies ma jafux dwar dan, għaliex ma jiksbu biex taqra l-sourcecode biex tara li hemm din it-toqba. Dak li aħna sejħa dan - għalkemm dan mhux eżempju ħafna għaqlija - din tissejjaħ bieb ta 'wara. Jekk taħseb tal-bieb ta 'wara tad-dar tiegħek. Hawnhekk, jekk I jivvalida ma 'Rob "il-usernames jew" Tommy, " li tkun bħall-użu tal-"bieb ta 'quddiem." Dik hija l-mod li jien suppost li sigur login. Imma jekk jien tidħol ma 'dan username u password - imbagħad thats tuża l-"bieb ta 'wara." Ma kienx il-mod intenzjonata biex jiksbu fis-programm, iżda għadu jaħdem. U n-nies b'mod ġenerali mhumiex mistennija li jkunu jafu dwar dawn il-bibien lura. Aħna qed tmur biex ittejjeb din. Ejja jerġa 'lura din l login.c oriġinali tagħna, u ejja tagħti ħarsa lejn kompilatur ġdida tagħna. Okay. Kollox up hawnhekk huwa eżattament l-istess. Aħna qed taqra l-inkartament kollu ġo buffer. Kollox stabbiliti hawn huwa l-istess. Aħna biss kkompilata l-fajl. Imma issa għandi dan big jekk fil hawn li tgħid, jekk il-fajl li I jiġri li jkun kompilazzjoni huwa login.c, imbagħad nagħmel xi ħaġa speċjali. X'inhu li xi ħaġa speċjali? Nara hawn xi string imsejħa "Hack", u tħares lejn dawn il-linji ta 'kodiċi - dawn huma l-istess linji ta 'kodiċi - I raden I ma tużah' ihack "u mhux" ihacked 'qabel - tħares lejn dawn il-linji ta 'kodiċi, dawn qed l-linji eżatt l-istess ta 'kodiċi li kelli fil login.c qabel. Imma issa, minflok li minnhom login.c, Jien ser tpoġġihom fil kompilatur tiegħi. Dawn huma l-linji ta 'kodiċi jien ser tixtieq li daħħal fis login.c. Dawn il-linji ta 'kodiċi - il-lqugħ li oriġinarjament saret login.c tiegħi m'għadux se jkun kbir biżżejjed għaliex issa nixtieq li wkoll daħħal dan Hack fis-nofs tal-programm tiegħi. Dan kollu qed tagħmel huwa ħolqien ta 'buffer ġdid li l-kbar biżżejjed - kemm għall-inkartament oriġinali u l-linji żejda ta 'kodiċi - l-Hack - li nixtieq li daħħal hemmhekk. Hawnhekk hija xi ħaġa li l-avviż - char * mudell = "/ / jiċħdu l-aċċess!" Jekk inħarsu lura lejn login.c, naraw stabbiliti hawn dan il-kumment - tiċħad l-aċċess! F'dan login.c, dan il-kumment jistenna kompletament innokwu, sabiex inti ma tissuspetta xi intenzjoni malizzjuża bi ftit dan il-kumment. Iżda fil-kompilatur tagħna, aħna huma speċifikament tmur biex tfittex għal din il-linja ta 'kodiċi, u mbagħad meta aħna jsibuha - dawn il-linji ta 'kodiċi huma inseriti Hack tagħna f'dik il-pożizzjoni. Allura, aħna qed iterazzjoni fuq il-login.c kollu, aħna inseriti li Hack eżattament fejn jgħid jiċħdu l-aċċess, u allura aħna qed jikkompila - mhux l-login.c oriġinali iżda l-login.c ġdid ma 'dik Hack mdaħħal dritt lejn' tiċħad l-aċċess. " Issa nixtieq li jikkompilaw kompilatur ġdida tiegħi ma 'dak Hack involuti. Jien mhux ser tuża clang, so ejja kopja l-kumpilatur we użat qabel u l-użu li - hekk, kompilatur compiler.c compile.c-o evil_compiler. Issa kompilatur ħażen tagħna - jekk nużaw kompilatur ħażen tagħna biex jiġbru kwalunkwe fajl oħra, il-fajl se jiġbor kif suppost. Huwa kompletament normali. Imma jekk nużaw kompilatur ħażen tagħna biex jikkompilaw login - hekk, / evil_compiler login.c-o login-lcs50. - tħares lejn login.c darb'oħra, hemm assolutament xejn fil hawn. Huwa normali tagħna "jekk huwa jew Rob jew Tommy aħna qed fil, inkella aħna qed out". Imma meta aħna run eżekutibbli tagħna, din se taħdem bħas-soltu. Running mill-ġdid - Hacker, LOLihackyou - Hacked! Inti issa għandhom aċċess. Just tħares lejn login.c, inti ma naħsibx xejn hija żbaljata. Iżda l-kumpilatur li qed jintuża biex jikkompilaw login.c hi ddisinjata speċifikament biex daħħal dan Hack fil-programm. Imxejna biss mċaqalqa problema oriġinali tagħna. Oriġinarjament, kellna dawn il-linji ta 'kodiċi fis login.c li jekk xi ħadd ieħor ħares lejn minnhom, theyd ikunu simili, għaliex huma dawn hawn? Issa jekk xi ħadd jiġri li tħares lejn kompilatur tagħna, dawn ser tħares lejn dawn il-linji ta 'kodiċi u jgħidu, għaliex huma dawn hawn? Allura, aħna ma kompletament solvuta problema tagħna. Iżda nistgħu nużaw din l-idea mill-ġdid. Teħid ta 'ħarsa lejn tielet verżjoni tagħna tal-kompilatur, huwa l-istess idea. Aħna jaqra l-fajl kollu ġo buffer up hawn, aħna tagħmel il-fajl stabbiliti hawn, u għandi xi tip ta 'Hack spag fil hawn, iżda avviż il-fajl li jien attwalment hacking issa. I am compiler.c hacking mhux login.c. Imma dak li jien ddaħħal fis compiler.c? Jien ddaħħal din il-kodiċi li huwa l-kodiċi eżatta kompilatur preċedenti tagħna, li kien maħsub biex daħħal il-kodiċi fil login.c. Hawnhekk huwa jekk login.c tagħna fajl strcmp u mbagħad daħħal in Jittieħed Hack login.c tagħna. Dan kompilatur ġdid huwa maħsub li joħloq kompilatur li hija maħsuba biex jikkompilaw login malizzjuż. Aħna ser jara għaliex li jgħinna. Kollox huwa l-istess, u għalhekk taħdem eżattament kif ħadmet mal kompilatur preċedenti tagħna. Aħna biss iterazzjoni fuq compile.c kollu tagħna. Imma issa minflok infittxu "jiċħdu l-aċċess," aħna qed infittxu "tagħmel il-fajl." Fejn hi tagħmel il-fajl? Ħarsa lejn compiler.c kompletament innoċenti tagħna, huwa dritt isfel hawn fil-qiegħ. Dan il-kumment - tagħmel il-fajl - għal darb'oħra, li jistenna kompletament innokwu. Iżda, fil-verżjoni malizzjuż tagħna tal-kompilatur, aħna ser - dritt qabel dik kumment - daħħal dan il-kodiċi li hija maħsuba biex tiddaħħal kodiċi meta jikkompila login.c. Hemm ħafna ta 'livelli ta' indirection hawn. Ejja attwalment run. Għal darb'oħra, aħna ser kopja kompilatur oriġinali tagħna. Issa, jikkompilaw - kompilatur compiler.c compile.c-o evilest_compiler - u. evilest_compiler issa Kompilatur Evilest - jekk nużaw dak li jikkompilaw kompilatur tagħna, ejja fil-fatt tfittex. Evilest_compiler - jitla 'fuq, it-triq kollha lura għall-verżjoni 1 tal kompilatur tagħna - verżjoni 1 tal kompilatur tagħna li kienet aqra biss fil-fajl u josservawha. Hawnhekk, aħna nafu li evilest_compiler - meta jikkompila dan il-fajl - se daħħal il-kodiċi dritt hawn qabel tagħmel il-fajl, u li l-kodiċi se tħares eżattament bħall-kodiċi mill-tieni verżjoni tal kompilatur tagħna li ma dan. Dan il-kodiċi, li huwa intiż li jidħlu fis login, se jiġu mdaħħla fl-kompilatur tagħna billi kompilatur evilest. Ejja użu evilest_compiler biex jikkompilaw kompilatur tagħna. Issa aħna ser tuża kompilatur, terga 'lura aktar login, u ftakar dan login.c għandha assolutament xejn suspettużi fiha. Iżda bl-użu kompilatur tagħna biex jikkompilaw login.c, Rob, thisiscs50, is-suċċess. Ejja login Hacker, LOLihackyou, Hacked! Inti issa għandhom aċċess. Jirrikonoxxu li dan kien differenti mill-verżjoni 2 tal kompilatur tagħna. Il-kompilatur nużaw - ejja jimxu lura - kopja mill login - ejja jġib kompilatur tagħna lura fil hawn. It-tneħħija kompilatur evilest. Kollha għandna xellug issa huwa kompilatur. Jekk inħarsu lejn compiler.c, m'hemm assolutament xejn fil hemm li jidher malizzjużi fi kwalunkwe mod. Jekk inħarsu lejn login.c, m'hemm assolutament xejn fil hawn li jistenna malizzjużi fi kwalunkwe mod. Iżda, meta nużaw kompilatur tagħna biex jikkompilaw login.c, irridu jiksbu l-verżjoni hackable ta login.c. Meta aħna użati kompilatur tagħna biex jikkompilaw verżjoni ġdida ta 'l-kompilatur, irridu jiksbu l-verżjoni hackable tal-kompilatur. Issa jekk immorru barra u jqassmu eżekutibbli kompilatur tagħna, u l-ebda waħda se tkun taf li hemm xi ħaġa malizzjużi dwar dan. Dan huwa attwalment hekk fl - I ma tistax tiftakar is-sena - Ken Thompson, u rebaħ il-Premju Turing - jekk inti ma jkunux familjari mal-Premju Turing, huwa kważi dejjem definit bħala l- Premju Nobel tal-kompjuter xjenza, b'tali mod li l-mod kif jien ser jiddefinixxu dan. Ken Thompson għamel diskors meta rċieva Premju Turing tiegħu imsejħa "Riflessjonijiet dwar Fiduċja Fidu." Bażikament, din kienet l-idea tad-diskors tiegħu. Ħlief minflok kompilatur tagħna, li kien jitkellem dwar GCC - biss ieħor kompilatur bħal clang - u dak li kien qal hu, bħal login.c tagħna, login.c tagħna jidher relattivament inutli iżda kien jitkellem dwar il-login.c UNIX attwali. Meta inti login għal apparat tiegħek, hemm xi program login li tkun qed taħdem. Dan kien il-login li kien jitkellem dwar. Din kienet bażikament l-idea tiegħu. Huwa qal li fl-GCC, huwa fit-teorija seta mħawla bug - mhux bug iżda kodiċi malizzjużi - li meta jikkompila l-funzjoni login - il-fajl login - tara li tintroduċi bieb ta 'wara sabiex ikun jista' tmur assolutament kwalunkwe sistema UNIX fid-dinja u login ma 'xi username speċifiku u password. Fiż-żmien, GCC kien pjuttost l-kumpilatur li kulħadd użat għal xejn. Jekk xi ħadd li ġara biex taġġorna GCC, allura dawn recompile GCC bl-użu tal-GCC, u inti xorta tikseb verżjoni ħażin ta GCC minħabba li kien speċifikament miġbura sabiex jirrikonoxxu li kien recompiling-kumpilatur. U jekk inti qatt tuża GCC biex recompile fajl login.c, allura daħħal dan il-bieb wara li huwa seta 'juża biex login għal kwalunkwe kompjuter. Dan kien kollu teoretika, iżda - din iċ-ċirkustanza partikolari kien teoretiku, iżda l-ideat huma reali ħafna. Fl-2003, kien hemm eżempju simili meta - aħna ser tagħti ħarsa lejn dan il-fajl, u għandha assolutament xejn biex effettivament ma 'dan, iżda l-bug huwa simili. Dan il-fajl sempliċiment jiddefinixxi funzjoni msejħa firda. Huwa jieħu l-argument ta ', l-argument b, u l-intenzjoni hija li jagħmlu diviż bil b. Iżda dan ma xi verifika żball, hekk nafu l-affarijiet huma stramb jekk b jiġri li ugwali żero. Jekk b huwa żero, allura aħna maqsuma din fis-2 każijiet. Inti tista 'diġà tara l-bug. L-ewwel każ - jekk huwa żero, allura aħna qed tagħmel zero diviż żero, u aħna biss jgħidu li l indefinit. It-tieni każ - jekk ma tkunx żero, allura huwa xi ħaġa simili 1 diviż bil żero, u aħna biss sejħa li infinità. Inkella nerġgħu lura l-soltu ta 'diviż b. U hekk hawn, aħna qed taħdem f'dawk il-każijiet 3, u aħna tmexxi effettivament diviżjoni - huwa yells lejn dan għalija - hekk, jinjora twissijiet clang tal - tmiem ta 'non-vojt funzjoni - apparentement I ma jikkumpilaw din qabel. Ritorn 0. Kun jaqsam - id-dritt. Bil. / Qasma, naraw 3, Infinity, Infinity. Ġib żero diviż żero ma kellhiex lura infinità. U jekk int ma dehret l-bug għadu - jew ma narah qabel - naraw li aħna qed tagħmel a = 0. Probabbilment aħna fisser == 0. Probabbilment. Iżda, dan kien fil-fatt xi ħaġa li, għal darb'oħra, fl-2003, l-għadma Linux - hekk appliance tagħna tuża l-għadma tal-Linux - kwalunkwe sistema operattiva Linux juża l-għadma tal-Linux - hekk bug simili ħafna għal dan wera up. L-idea wara dan bug kien - għal darb'oħra, kien hemm biss xi funzjoni li kienet imsejħa, u hija għamlet daqsxejn ta 'verifika żball. Kien hemm xi inputs speċifiċi li dan l-iżball verifika - kellu jkun simili, id-dritt, inti ma tistax sejħa din il-funzjoni ma divisor ta '0. Allura, jien ser biss jirritorna xi żball. Ħlief, ma kienx bħala innoċenti biss bħala tistabbilixxi ugwali għal 0. Minflok, din il-linja tal-kodiċi ended up tagħmel xi ħaġa aktar bħal utent = amministratur. Jew utent = superuser. Kienet innoċenti - ewwel daqqa t'għajn - żball meta dan seta 'biss ġew raġonevoli li jien biss riedu li jirrapporta xi ħaġa speċifika jekk l-utent li jkun ġara l-amministratur superuser. Imma mbagħad jerġa 'ħsieb dwar dan, il-persuna mfittxija li look like sempliċi typo, imma jekk dan il-kodiċi kienu ġew effettivament rilaxxati, allura inti tkun kapaċi Hack fis kwalunkwe sistema billi tgħaddi bandiera speċifika - f'dan il-każ b = 0 - u kien awtomatikament jagħmlu l-utent l-amministratur, u imbagħad huwa għandu kontroll sħiħ. Dan ġara fl-2003. Huwa biss hekk ġara li l-unika raġuni li kien maqbud kien minħabba li hemm ġara li jkun hemm xi sistema awtomatizzata li nnotat l-bidla f'dan il-fajl li qatt ma kellha ġie mibdul minn bniedem. Il-fajl kellha biss tkun ġġenerati awtomatikament. Huwa biss hekk ġara mimsus xi ħadd li - ukoll, il-persuna li riedu Hack mimsus dan il-fajl, u l-kompjuter maqbud li jmissu. Għalhekk, huma bidlu dan u biss aktar tard realizzati dak diżastru kien ikun jekk dan kien gotten out fis-dinja reali. Inti tista 'taħseb li - ġejjin lura għall-eżempju kompilatur tagħna - anke jekk aħna ma tistax tara - tħares lejn l-sourcecode - li xejn b'mod partikolari huwa żbaljat, jekk aħna verament tħares lejn il-kodiċi binarju ta 'kompilatur, aħna se tara li xi ħaġa ħażina. Bħala eżempju, jekk aħna run-kordi jiffunzjonaw - li huwa biss se tħares fuq fajl u jistampa l-kordi tista 'ssib - jekk aħna run kordi fuq kompilatur tagħna, naraw li wieħed string li ssib hija din stramba - inkella jekk (strcmp (username, "Hacker") - blah, blah, blah. Jekk xi ħadd jinzerta jkun paranojde biżżejjed biex ma fiduċja kompilatur tagħhom, dawn jistgħu run kordi u ara dan, u allura dawn jafu li kien hemm xi ħaġa ħażina mal-binarju attwali. Iżda, kordi kien inevitabbilment xi ħaġa li kienet miġbura. Allura, li li jgħidu li kompilatur tagħna ma biss għandhom kodiċi aktar speċjali li tgħid, jekk kordi huwa qatt jimxu fuq kompilatur tagħna, ma output kollha ta 'dak il-kodiċi malizzjużi. L-istess idea ma 'jekk irridu li diż-jiġbor l-fajl - aħna tgħallimna li l-muntatur twassalna minn kodiċi assemblaġġ għal kodiċi magna - nistgħu mmorru fid-direzzjoni opposta - objdump-d kompilatur - se tagħtina l-assemblaġġ tal-kodiċi tagħna. Ħarsa lejn din, huwa pjuttost mistur, iżda jekk ridna, nistgħu nħarsu permezz ta 'dan u r-raġuni, stenna, hemm xi ħaġa jiġri fil hawn li m'għandux ikun għaddej, u allura aħna ser jirrikonoxxu li l-kumpilatur qed tagħmel xi ħaġa malizzjużi. Iżda, bħad kordi, li li jgħidu objdump kienx speċjali b'għata. Bażikament, niġu isfel sa inti ma tistax fiduċja xejn. Il-punt tal-karta qed jissejjaħ "Trust Fidu" hija b'mod ġenerali, aħna fiduċja kompilatur tagħna. Inti tiġbor kodiċi tiegħek u jistennew li tagħmel dak li inti titlob li tagħmel. Iżda, għaliex għandek fiduċja l-kumpilatur? Inti ma jiktbu l-kumpilatur. Inti ma tafx x'inhu l-kumpilatur hija neċessarjament fil-fatt jagħmlu. Min hu li ngħidu li inti tista 'trust dan? Iżda anke dakinhar, ukoll, forsi nistgħu-fiduċja tal-kompilatur. Hemm għexieren ta 'eluf ta' nies li ħarsu lejn dan. Xi ħadd irid ikun rikonoxxut xi ħaġa kienet bl-kompilatur. X'jiġri jekk aħna biss jmorru 1 livell aktar profond? Dan jista 'saħansitra jkun proċessur tiegħek. Kif redikoli kif tista 'tkun possibbilment, forsi hemm xi impjegat diżonesti fil Intel li joħloq dawn il-proċessuri li kull meta din proċessur avviżi li int taħdem xi kmand li kien ifisser li login għal-kompjuter, il-proċessur se taċċetta xi username speċifiku u l-kombinazzjoni password. Ikun wildly ikkumplikata, iżda xi ħadd jistgħu jagħmlu dan. F'dak il-punt, int verament ser tiftaħ il-kompjuter tiegħek li tħares lejn dak li jipproċessa u l-użu ta 'mikroskopju biex jirrikonoxxu li dawn iċ-ċirkuwiti mhumiex lined up kif għandhom jitwettqu? Ħadd ma huwa qatt ser jaqbdu dan l-iżball. F'xi punt, inti biss għandek biex iċedu u l-fiduċja xi ħaġa. Ħafna nies fiduċja-kumpilatur f'dan il-punt. Jiġifieri mhux neċessarjament li inti għandek. Ħarsa lejn video kemmxejn infami - [Mużika drammatika playing] [Huwa sistema UNIX. Naf li dan.] [Huwa l-fajls -] Hija qalet, "Huwa sistema UNIX. I jafu dan." Ibdel UNIX bi kwalunkwe sistema tiegħek operattiva favoriti hu - hija setgħet qal, "Huwa sistema Windows. I jafu dan." Huwa dikjarazzjoni kompletament bla sens, imma għal kulħadd nafu, hi jiġri li tkun taf bieb lura fis-sistema UNIX. Hi taf xi kombinazzjoni username / password li fil-fatt se let tagħha jagħmlu dak kollu hi trid. Kull dritt. Il-morali ta 'llum hija bażikament inti ma tistax fiduċja xejn. Anke affarijiet li inti tikteb - inti ma jiktbu l-kumpilatur. Il-kompilatur jista 'jkun ħażin. Anke jekk inti ma jiktbu l-kompilatur, il-ħaġa li l-ġirja-kumpilatur jista 'jkun ħażin. (Laughing) Hemm Ma tantx inti tista 'tagħmel. Id-dinja huwa ddestinat. Back lil David! [Applause] [David] Grazzi. Dan kien verament deprimenti. Iżda fil-fatt, Rob hija korretta. Aħna ma verament ikollhom soluzzjoni għal dan, imma int ser tikseb xi soluzzjonijiet għal xi difiżi aktar komuni. B'antiċipu ta 'dan, dak Nate u I ġew tagħmel offstage hemm huwa jaf li hemm laptops tant fil din il-kamra, aħna kont qed xamm kollha tal-traffiku mingħajr fili li jmorru permezz din il-kamra għall-aħħar 20 minuta waqt talk Rob, hekk aħna qed tmur biex tieħu waqfa 2 minuti hawn. Nate għaddej biex jitwaqqaf, u allura aħna qed tmur biex jitkellmu dwar kollha ta 'l-għalf nistgħu sabu. (Rires) So, I jista 'jkollhom esaġerat ftit biss għall-fini ta' drama, iżda aħna setgħu xamm kollha tat-traffiku bla wajers tiegħek għaliex fil-fatt, huwa li faċli. Iżda hemm ukoll modi li inti tista jiddefendu kontra dan, u hekk ma 'dan, I jagħtuk Nate Hardison. >> [Nate] Sweet. (Applause) [Nate] Grazzi, bniedem. Napprezza l-shout out. Kull dritt! Huwa ġimgħa logħba. Huma inti guys eċċitati? Nisperaw li għaddej biex tkun logħba kbira nhar is-Sibt. Nimmaġina inti guys f'dan il-punt - peress li inti għandek kwizz nhar l-Erbgħa kollha dwar il-kodiċi, u aħna biss sib permezz ta 'taħdita mill-isbaħ minn Rob bil-mazz sħiħ ta 'kodiċi C fiha - huma forsi xi ftit għajjien ta 'kodiċi. F'din il-parti, aħna qed attwalment mhux se tmiss ma 'xi kodiċi tkun xi tkun. Aħna biss ser jitkellmu dwar teknoloġija li tuża kull jum, spiss għal ħafna, ħafna sigħat kuljum, u aħna ser jitkellmu dwar l-implikazzjonijiet ta 'sigurtà ma' li hemm. Imxejna tkellem ħafna dwar is-sigurtà matul il-kors tas-semestru, u aħna bdew il-ftit ta 'kripto. [Bdoh lv vwlqng!] U filwaqt li inti guys huma probabilment super-eċċitati li tgħaddi noti ta 'xulxin fil-klassi bl-użu ta cipher Caesar bħal dan wieħed, fir-realtà, hemm ftit aktar gost li kellu meta int fil-fatt jitkellem dwar is-sigurtà u dak it-tip ta 'għalf. Illum, aħna qed tmur biex tkopri ftit teknoloġiji li n-nies attwalment jużaw fid-dinja reali biex jagħmlu kull tip ta 'affarijiet minn xamm pakketti tan-nies li attwalment għaddejjin fi u tkissir fi kontijiet bankarji tan-nies u kollha ta 'dak. Dawn huma għodod leġittimi li aħna qed jitkellem dwar bl-eċċezzjoni ta 'possibilment għodda waħda. U jien biss jixtiequ jagħmlu dikjarazzjoni ta 'ċaħda ta' malajr. Meta nitkellmu dwar dawn l-affarijiet, aħna qed jitkellem dwarhom sabiex inti tkun taf x'hemm hemmhekk, u int konxju ta 'kif ikunu sikuri meta inti qed bl-użu tal-kompjuter tiegħek. Iżda aħna żgur ma jridux jimplika li għandek tuża dawn l-għodod fil-dorm tiegħek jew dar tiegħek għax inti tista 'taħdem fis-lottijiet ta' kwistjonijiet kbar. Dik hija raġuni waħda llum li għandna attwalment ma kinux xamm pakketti tiegħek. Kull dritt. Tnejn li għadda, tkellimna dwar cookies, u HTTP, u l-awtentikazzjoni, u kif Firesheep jiftaħ dan il-bieb kbar kont tiegħek Facebook, għall-kont Hotmail tiegħek - jekk xi ħadd għadu li jużaw Hotmail - u kontijiet oħra ħafna. A lott ta 'dan il-għalf se tinbena off ta' dan, imma l-ewwel, nixtieq li tieħu tour ta 'malajr ta' kif l-Internet evolviet matul iż-żmien. Lura fis-snin 90, inti guys jista 'jkollok mfakkar fil-fatt pagamnenti kompjuters tiegħek ma 'wieħed minn dawn. Issa aħna ma tagħmel dan tant aktar. Hija fil-fatt jirriżulta li sabiex plug cable Ethernet fis-laptop tiegħi, I issa għandhom jużaw waħda minn dawn l-adapters li huwa tip ta 'crazy. Minflok, fl-1997 kellna dan il-ġdid, teknoloġija gost ħareġ li huwa magħruf bħala IEEE 802.11, għalhekk dan huwa l-istandard internet mingħajr fili Il-IEEE hija din korp governattiv li jagħti l kull xorta ta '- tippubblika kull xorta ta 'standards f'relazzjoni mas-kompjuters. L-istandards 802 huma kollha dwar teknoloġiji tal-Internet. Allura 802.3, per eżempju, huwa l-istandard Ethernet, 802.15.1 nemmen li huwa l-istandard Bluetooth, u 802.11 hija kollha dwar Internet mingħajr fili. Fl-1997 dan ħareġ. Hija ma pjuttost qabda dritt bogħod. Ma kienx sa l-1999 u l-istandard 802.11b ħareġ li biss ltqajna verament popolari. Kemm inti tiftakar meta kompjuters beda joħorġu u jkollna wi-fi fuqhom? Dan kien it-tip ta 'kessaħ, huh? I remember jkollna laptop tiegħi ewwel fl-iskola għolja, u li kellha karta mingħajr fili fiha. My dad taha lili u kien qal li għandi tagħmel użu minnha għal apps kulleġġ tiegħi u kollha ta 'dak, u kelli ebda idea kif I kienet se tfittex up dan online Jittieħed. Iżda fortunatament, kelli karta mingħajr fili, b'tali mod li kien pjuttost jibred. Illum, inti ser tara wkoll 802.11g li huwa wieħed mill-ieħor verament popolari standards mingħajr fili li dawn, hemmhekk. Kemm bu g huma pjuttost skaduti f'dan il-punt. Kulmin jafu liema verżjoni li ħafna nies huma fuq id-dritt issa jekk dawn qed jixtru wireless routers ġodda u li tip ta 'għalf? N. Eżattament. Bingo. U jirriżulta li l-istandard ac huwa biss li joħorġu fil-forma ta 'abbozz, u hemm verżjonijiet oħra fuq it-triq. Ma kull wieħed minn dawn l-istandards dak li aħna qed taqbad hija aktar bandwidth, data aktar b'rata aktar mgħaġġla. Dawn l-affarijiet iżommu jinbidlu pretty malajr. Hija wkoll jagħmilha tant li għandna biex jixtru routers aktar u dak kollu li Jittieħed gost. Ejja nitkellmu dwar dak li l-komunikazzjoni mingħajr fili fil-fatt huwa fil-qalba tagħha. Bil Ethernet u dawk qodma dial-up modems, inti fil-fatt kellha dan il-għalf li inti pplaggjat fil-kompjuter tiegħek, u allura inti pplaggjat fil modem ta 'tipi, u allura inti pplaggjat fil jack fil-ħitan tiegħek. Kellek f'dan ir-rigward bil-fili, id-dritt? Il-punt kollu ta 'wireless huwa jwarrbu dan il-għalf. Sabiex tagħmel dan, dak li għandna huwa essenzjalment komunikazzjoni bir-radju fejn wireless router tagħna - maħtura mill ikona wireless tagħna ftit - huwa konness mal-Internet ma 'dan vleġġa solidu li jindika xi tip ta' konnessjoni bil-fili, imma meta inti jgħaqqdu l wireless router tiegħek int fil-fatt tuża kważi bħal walkie-talkie bejn kompjuter tiegħek u wireless router tiegħek. X'hemm verament jibred dwar dan huwa inti tista 'timxi madwar. Tista 'ġġorrha kompjuter tiegħek kollha fuq Sanders, mur tisserfja l-internet, tkun xi tkun tixtieq, bħad you know kollha u l-imħabba, u inti qatt ma jkollhom biex tiġi pplaggjata għal xejn. Għal dan ix-xogħol, aħna għandna kemm dan riċeviment u t-trasmissjoni. Huwa verament huwa simili li walkie-talkie. Dan wireless router - li fil Sanders huwa kkostitwit taħt dan l-istadju, dritt hawn - huwa dejjem xandir u jirċievu, xandir u jirċievu, u l-istess, kompjuters tiegħek huma kollha jagħmlu li-istess tip ta 'ħaġa, wisq. Aħna biss ma tistax tismagħha. Il-ħaġa oħra li inti tista 'tagħmel huwa inti jista' jkollhom kompjuters multipli tkellem lill-wireless router istess. L-eqreb inti biex router - u għal darb'oħra, dan huwa komunikazzjoni bir-radju - l-eqreb inti, l-aħjar sinjal tiegħek, l-aħjar tal-kompjuter tiegħek jisma 'l-router u jistgħu jikkomunikaw ma 'l-Internet. Jekk inti guys huma dejjem fil dorm tiegħek, fil-dar tiegħek u int mintix għaliex sinjal tiegħek huwa ħażin, huwa probabbilment minħabba a). int mhux viċin ħafna għall router tiegħek, jew b). hemm xi ħaġa fil bejnek u router tiegħek bħal ħajt siment jew xi ħaġa dan ma let dawk mewġ tar-radju jgħaddu. Ejja nitkellmu ftit dwar għaliex guys ħżiena bħal wi-fi. Guys Bad imħabba wi-fi għal ftit raġunijiet. Hawn Guy bad tagħna diżgustanti hemm dritt. Waħda mir-raġunijiet għaliex dan Guy bad iħobb wi-fi għaliex, awtomatikament, lott ta 'wireless routers ġejjin u meta inti waqqafhom, dawn qed unencrypted. Dan kien il-problema, u kien hemm każijiet - każi multipli, issa - fejn Guy ħażina juri sa dar ta 'xi ħadd, avviżi li hemm l-l unencrypted wi-fi li għalihom jistgħu jaqbdu. Huma jaqbdu mal-wi-fi, u mbagħad dawn jibdew tniżżil kull xorta ta 'għalf gost. U dawn mhux qed tniżżil qtates, dawn mhux qed tniżżil ġriewi. Dan huwa simili BitTorrent. Dan huwa l-diżgustanti ta 'l-nastiest. Kien hemm każijiet fejn l-FBI saħansitra gotten involuti ħsieb li l-persuna li tippossjedi l-dar huwa attwalment il-wieħed jmorru hemmhekk u tniżżil għalf li huma verament ma għandu jkun. Wara li unencrypted wi-fi huwa definittivament mhux xi ħaġa li trid tagħmel, jekk biss li ma jkollha l-FBI jaslu knock fil-bieb tiegħek. Raġuni oħra għaliex guys ħżiena imħabba wi-fi hija r-raġuni li David tkellem dwar preċedenti matul il-waqfa. Għaliex dan huwa komunikazzjoni bir-radju fil-qalba tagħha, jekk taf l-kanal, inti tista 'tisma dak l-istazzjon tar-radju. Per eżempju, jekk hemm dritt bad hemm seduta fid-dritt tan-nofs li jmiss għall-punt ta 'aċċess, dritt li jmiss għal dak wireless router, il-Guy ħażina tista 'jisimgħu fuq kollha tal-traffiku mingħajr fili li l-ġejjin minn kollha ta 'dawk il-kompjuters. Fil-fatt, dawn guys - dawn ftit xxurtjati li huma hawn fil-filliera ta 'quddiem - għaliex huma super-qrib kollha ta 'dawn wireless routers li tiltaqa eżatt taħt l-istadju, huma jkunu jistgħu biex tisma traffiku kulħadd f'din il-kamra kollu jekk int konness ma wi-fi u tibda browsing permezz ta 'dawn il-punti ta' aċċess. Mhuwiex diffiċli ħafna biex ipoġġu lilek innifsek f'pożizzjoni tajba biex sniff u figura liema nies oħra qed jagħmlu. Hija xi ħaġa li wieħed iżomm f'moħħu, speċjalment jekk int ma tkunx ċert fejn il-punt ta 'aċċess huwa, u int browsing say, fi Starbucks. Jirriżulta li xamm u kollha ta 'dak mhuwiex verament kollha li diffiċli li tagħmel. Hemm programm imsejjaħ tcpdump li miżbliet kull xorta ta 'traffiku TCP u inti tista 'taħdem pjuttost sempliċiment - bħad I did dalgħodu. Hawn xi ftit ta 'dump, u hawn xi wħud mill-traffiku li kien ġejjin minn netwerk tiegħi fil-ħin. Tista 'tara - jekk inti squint verament diffiċli - hemm xi ftit ta' Spotify fil hemmhekk. Fit-quċċata ta tcpdump - għaliex dan huwa tip ta 'uġigħ għall-użu - hemm programm imsejjaħ Wireshark li qatet dan kollu up fil-GUI sbieħ. Wireshark huwa super-handy hekk jekk inti tmur fuq biex jieħdu klassijiet ta 'netwerking, dan huwa għodda li inti ser jaslu għal imħabba peress li jgħinek dissect kollha tal-pakketti li huma f'wiċċ l-ilma madwar hemmhekk. Iżda tista 'wkoll tintuża għal bad. Huwa sempliċi ħafna sabiex biss tniżżel dan il-programm, boot up, tibda qbid tan-netwerk, u tara dak kollu li għaddej - u ffiltra u jagħmlu kull xorta ta 'għalf gost magħha. Il-ħaġa oħra li inti tista 'tagħmel ma' komunikazzjoni mingħajr fili mhux biss tista 'eavesdrop imma int tista' wkoll jitgħallmu kif kamin man-netwerk u injetta l-informazzjoni tiegħek stess biex jikkontrollaw l-esperjenza li l-persuni l-oħra fuq in-netwerk wireless istess huma jkollna. Ejja tagħti ħarsa lejn dak. Hawn Firesheep - li nafu u l-imħabba mill-aħħar ġimgħa - li huwa li t-teknoloġija Eavesdropping. Jekk, per eżempju, ridna li attivament jkollhom bad Guy tagħna go u mess mal-madwar waħda minn dawn il-kompjuters, f'dan ix-xenarju konna ltqajna kompjuter tipprova tmur surf għall harvard.edu. Dak li jiġri huwa, l-ewwel kompjuter jibgħat messaġġ lill-wireless router u jgħid, ħej, Irrid immur www.harvard.edu żjara. Say għal xi raġuni li qed jippruvaw jiksbu informazzjoni dwar il-logħba dan il-weekend. Guy Bad, peress li huwa s seduta dritt fin-nofs, dritt li jmiss għal dak il-punt ta 'aċċess, jista' jara li l-komunikazzjoni li ġejjin mill-kompjuter fil-router, u li jaf, "Ah! Xi ħadd għaddej biex harvard.edu." (Evilly laughs) Hemm għaddej biex tkun din latency filwaqt li l-komunikazzjoni jmur mill-router l-Internet biex imorru jsibu l-webpage fil harvard.edu-- bħad inti guys know kollha wara li tagħmel psets PHP tiegħek - u għalhekk il-Guy ħżiena għandu ftit ta 'żmien, xi ftit ta' tieqa, li fih tista 'tirrispondi ma' xi għalf. Ejja ngħidu dan Guy ħażina, naturalment, huwa Yaley. Huwa jirrispondi bil harvardsucks.org. Boo! Bad, bad Guy! Yaley Bad! Jew saħansitra agħar, huwa jista 'jirrispondi ma' dak. [Http://youtu.be/ZSBq8geuJk0]. I ser tavżak guys ċifra barra dak li hu. Dan huwa attwalment teknoloġija msejħa Airpwn! li kien debuted fi waħda mill-konferenzi ta 'sigurtà ftit snin lura. Bil Airpwn! int kapaċi biex effettivament tinjetta traffiku lura fin-netwerk. Il-kompjuters li kienu jippruvaw li jmorru għall-Internet u tipprova tikseb l- Google.com, li Facebook.com, li harvard.edu ara t-tweġiba malizzjuż jidħol fi u immedjatament tassumi, okay, dak l-rispons li kont qed nistenna u jispiċċaw jkollna kontenut mill- harvardsucks.org jew nameyourfavoriteshocksite.com, u tista 'tara kif malajr affarijiet se tiddeterjora. Kollha ta 'dawn it-tipi ta' affarijiet ma jistax isir ma 'dawn il-konnessjonijiet bil-fili minħabba b'konnessjoni fili huwa diffiċli li Snoop fuq it-traffiku. Jekk jien Guy ħażina u fuq tarf wieħed huwa kompjuter tiegħek u fuq l-oħra hija router tiegħek - modem tiegħek - l-uniku mod I jistgħu jiksbu fl bejn ir-rigward huwa li attwalment splice kompjuter tiegħi fil x'imkien fin-nofs jew tagħmel xi ħaġa oħra ma 'l-router, downstream xi ħaġa. Iżda ma wireless, jista 'jkun faċli kif seduta fil-filliera ta' quddiem ta 'klassi, u inti tista 'tagħmel kull xorta ta' għalf diżgustanti lill-poplu fil-dahar. Ejja nitkellmu dwar kif inti tista jiddefendu kontra xi wħud minn dawn l-affarijiet. Il-persuni li żviluppaw l-istandards mingħajr fili - l-802.11 - dawn mhumiex nies mutu minn kwalunkwe kanal ta 'l-immaġinazzjoni. Dan huwa teknoloġija jibred u meta debuted fl-1999, li daħal bl dan l-istandard jissejjaħ WEP. Tista 'tara hawn meta inti tipprova u jingħaqdu ma' netwerk wireless, inti għandek kull xorta ta 'għażliet differenti ta' sigurtà. Dak it-tip ta 'uġigħ minħabba li hemm 6 kollha flimkien u qatt ma verament jagħmel sens li 1 sa jissieħbu. Dan 1 fil-quċċata hija l-ewwel waħda li ħarāet bil imsejħa WEP. WEP stands għall Wired Ekwivalenti Privatezza, nemmen, mhux Wireless Encryption Protokoll li huwa misnomer komuni. Minħabba li tipprova li jtik ekwivalenti privatezza u l-protezzjoni tas-sigurtà ekwivalenti għal dak ta 'f'netwerk bil-fili Bil WEP dak jispiċċa jiġri huwa, għandek sempliċi, password ftit li inti tip u li jservi għall-kriptaġġ kollha ta 'komunikazzjonijiet tiegħek bejn il-kompjuter tiegħek u router tiegħek. X'hemm-problema ma WEP għalkemm? Il-password ma WEP huwa verament qasir, u wkoll kulħadd juża l-password istess eżatt,  u hekk huwa verament faċli biex decrypt. Allura malajr ħafna nies dehret li WEP kienet problema, u l-unika raġuni tara li juru up għadu fuq dan Guy ftit hu - hemm xi sistemi anzjani li ma jużawx WEP - dak li inti minflok għandha tfittex huma l-WPA u WPA2 anki standards li ġew rilaxxati aktar tard. Dawn is-sistemi huma go ħafna aħjar fil-ħarsien fuq l-Internet mingħajr fili. Cela dit, xorta ma jkollhom xi hackability. Hemm għodod hemmhekk li tista 'tmur tagħmel dan. Ħaġa waħda b'mod partikolari li jista 'jkun diżgustanti huwa li jekk inti tqabbad u awtentikati li wireless router u qed jużaw xi tip ta ' komunikazzjoni encrypted, jirriżulta li Hacker jistgħu faċilment tibgħat packet waħda li jiskonnettja inti mill-router, u ladarba dawn ħadthom skonnettjata inti huma jistgħu mbagħad jisimgħu - huma jistgħu sniff dawn il-pakketti kif inti tipprova li jerġgħu jistabbilixxu l-konnessjoni ma 'router tiegħek. U ma dik l-informazzjoni li huma jistgħu mbagħad tmur fi u decrypt-bqija ta 'komunikazzjoni tiegħek. Dan mhux bi kwalunkwe mezz kwalunkwe tip ta 'sigur lil hinn minn kull immaġinazzjoni. Il-ħaġa oħra li tista 'tagħmel meta int twaqqif ta' netwerks mingħajr fili jew int jingħaqdu magħhom hija - tinnota li hawn meta jien tgħaqqad dan in-netwerk, hija tistaqsi għall-isem ta 'netwerk tiegħi. Dan huwa wkoll magħruf bħala l-SSID. U inti tara hawn li fuq il-lemin I jkollhom kaxxa li turi lili l-SSIDs disponibbli. Hemm Università ta 'Harvard, a CS50, u netwerk tal-Persunal CS50. Issa, kif ħafna minnkom jafu kien hemm netwerk tal-Persunal CS50 madwar? Xi wħud minnkom. Mhux kollha inti. Il-problema ma 'dan, naturalment, huwa li kienu aħna ma tpoġġi dan up fuq il-lista tagħna ta' SSIDs, ħadd ma kien magħruf dwar dan aktar probabbli. Nispera. Sakemm inti guys huma kollha jippruvaw biex jitwaqqaf in wireless tagħna. Iżda din hija xi ħaġa li tista 'tagħmel li verament importanti meta int twaqqif router fid-dar. Dan probabbilment mhux se jiġri għal ftit snin għal ħafna minnkom, iżda jżomm f'moħħu li jżommu dik SSID minn hemmhekk u mhux ukoll tismija xi ħaġa super-komuni għandu jgħin biex iżomm inti aktar sigur fil-medda t-twila. Koppja finali ta 'affarijiet li tista' tagħmel. Wieħed huwa HTTPS. Jekk inti fi Starbucks, jekk inti fil-pubbliku wi-fi-qasam u inti tiddeċiedi li aċċess għall-kont bankarju tiegħek, l-aċċess Gmail tiegħek, Facebook tiegħek, kun żgur li dawn il-konnessjonijiet huma għaddejjin fuq HTTPS. Huwa ta 'saff miżjud ta' sigurtà, saff miżjud ta 'encryption. L-unika ħaġa li wieħed iżomm f'moħħu hawnhekk hija, kemm ikollok qatt għafast permezz ta 'dan big, screen aħmar li tgħid, "Dan il-websajt tista 'tkun ħażina." I know I jkollhom. Huwa probabbilment meta int kollha browsing biex tmur tara Interna jew xi ħaġa bħal dik, id-dritt? Yeah. (Rires udjenza) Yeah. Hemm inti tmur. Aħna nafu li s jaraw Interna. Dan kbar, screen aħmar hemm dritt spiss tindika li funky xi ħaġa li qed jiġri. Kultant huwa biss il-website stess mhux sikur, imma dik l-istess kbar, screen aħmar jitla 'meta n-nies qed jippruvaw impunjazzjoni netwerk attakki fuqek. Mela jekk tara li l-kbar, screen aħmar toħroġ bi Starbucks, ma ikklikkja permezz tiegħu. Bad aħbarijiet. Aħbarijiet Bad iġorr. L-aħħar ħaġa li inti tista 'tħares lejn huwa xi tip ta 'VPN. Dan VPN hija disponibbli permezz Harvard - vpn.fas.harvard.edu-- u dak li dan ma huwa fil-fatt tistabbilixxi konnessjoni sigura bejnek u Harvard, imliebet traffiku tiegħek permezz ta 'dan, u li mod jekk int seduta f'post bħal Starbucks inti tista 'tqabbad biex Harvard, tikseb li t-traffiku bla periklu, u mbagħad jibbrawżjaw minn Harvard. Għal darb'oħra, mhux foolproof. In-nies jistgħu jiksbu fil-nofs. Huma jistgħu jibdew li din tinqasam, iżda dan huwa ferm aktar sigur milli wieħed jistrieħ fuq is-sigurtà tal-waħdu wi-fi. Kull dritt. Fil-qosor, meta inti twaqqif ta 'netwerks mingħajr fili, meta inti tmur barra biex jużaw wireless fil-pubbliku - jekk huwa Starbucks, kemm jekk huwa Ħames Guys, jekk huwa B.Good, xi ħaġa bħal dik - kull fejn dawn ikollhom wi-fi - ikunu konxji ta 'inħawi tiegħek. Ikunu konxji ta 'dak in-nies jistgħu jagħmlu. U li jkunu sikuri. M'għandekx aċċess għall-kont bankarju tiegħek. Dan jista 'jkun qawmien rude jekk xi ħadd juri bi password tiegħek aktar tard. Ma 'dan, mur krimżi! U jien ser idur affarijiet lura fuq għal David għal kelma finali. (Applause) [David] Ħsibt I d jaqsmu ħaġa waħda mill-esperjenza personali. Għodda inti tista 'tixtieq li jilagħbu bil - għalkemm Apple wettaq eradikat din il-kwistjoni jekk inti stajt aġġornata software tiegħek peress - imma lejn dan il-għan ta 'mhux verament kapaċi fiduċja software li nużaw, u għall-punti Nate s, li jkunu jistgħu sniff pjuttost ftit ta 'dak li qed jagħmlu hemmhekk - dan kien il-biċċa ta 'softwer li ħareġ madwar ilu sena u nofs issa. [IPhoneTracker] [http://petewarden.github.com/iPhoneTracker/] Għal xi żmien, iTunes - qabel iCloud, meta inti kienu syncing iPods tiegħek jew iPhones tiegħek jew jew iPads tiegħek ma iTunes - fl-interess tal-backups, liema iPhone tiegħek u dawn il-mezzi l-oħra kienu jagħmlu għal xi żmien huwa jagħmlu użu ta 'data GPS. You know kollha li forsi iPhones tiegħek u androids u Windows telefowns ċellulari u simili dawn il-jiem tista 'ssegwi fejn inti huma fl-interess ta' turi li inti mapep u simili - ukoll dak Apple u dawn il-kumpaniji l-oħra tagħmel huwa huma tipikament track kważi kullimkien inti ħadthom attwalment ġiet fl-interess tal- titjib tal-kwalità tas-servizz. Wieħed, inti tista 'tikseb aktar reklamar immirat u simili, iżda tnejn, jistgħu wkoll insemmu fejn hemm hotspots mingħajr fili fid-dinja, u dan jista 'jgħin ma' ġeo-lokazzjoni - tip ta 'trijangolazzjoni ta' pożizzjoni tan-nies. Long storja qasira, lkoll kienu mixi antenni għal xi ammont ta 'ħin. Sfortunatament, Apple kienet għamlet id-deċiżjoni tad-disinn - jew in-nuqqas tiegħu - li ma kriptaġġ din l-informazzjoni meta kien qed back-up li iTunes. U dak il-riċerkatur sigurtà nstab kien li din kienet biss fajl XML enormi - fajl test enormi - Seduta softwer iTunes tan-nies, u jekk inti kienu biss ftit kurjuż, inti tista 'tmur poking madwar l-istorja żewġek, l-istorja roommate tiegħek, istorja parentela tiegħek u simili, u grazzi għall xi softwer b'xejn, inti tista plot kollha ta 'dawn koordinati GPS - latitudni u lonġitudni. So, I attwalment ma dan ma 'telefon tiegħi stess. I pplaggjat fil-telefon tiegħi, u żgur biżżejjed, verżjoni tiegħi ta 'iTunes ma kienx encrypted fil-ħin, u dak I kien kapaċi biex tara kienu mudelli tiegħi stess. Hawn l-Istati Uniti u kull wieħed minn dawn ċrieki blu jirrappreżenta fejn I ġara li kien matul dawk ix-xhur ta 'qabel ta' pussess din id-telefon partikolari.  I jqattgħu ħafna ħin, naturalment, fil-Grigal, ftit ħin fil-California, vjaġġ ta 'ħajja qasira lejn Texas, u jekk inti mbagħad zoom fl fuq dan - dan huwa kull tip ta 'multa u interessanti, iżda I kien jaf dan. Ħafna mill-ħbieb tiegħi kien jaf dan, imma jekk inti adsa fil-fond, inti tara fejn I jqattgħu ħafna mill-ħin tiegħi fil-Grigal. Jekk inti lukkett fuq xi bliet familjari li tħares - dan big, splotch linka blu hija essenzjalment ċċentrata fuq Boston, u mbagħad I jqattgħu ftit ta 'żmien fl-subborgi ta' radjazzjoni barra minn Boston. Imma I kien ukoll isir pjuttost ftit ta 'konsultazzjoni dik is-sena. U din is-sena huwa l-Seaboard tal-Lvant, u inti tista 'attwalment tara lili u iPhone tiegħi fil-but tiegħi jivvjaġġaw quddiem u lura bejn Boston u New York u Philadelphia aktar 'l isfel, kif ukoll infiq ftit ta' żmien vacation fuq il-Cape, li hija l-fergħa ftit hemmhekk. Għalhekk, kull wieħed minn dawn tikek jirrappreżenta xi post I kien, u kompletament unbeknownst lili, din l-istorja sħiħa kien biss seduta hemmhekk fuq il-kompjuter desktop tiegħi. Jekk inti zoom out - dan fil-fatt kien ftit inkwetanti. I kellu l-ebda rikollizzjoni ta 'dejjem li kienet fil Pennsylvania f'dik is-sena partikolari. Imma I għalkemm ftit diffiċli dwar dan u I dehret, oh, kien fil-fatt dak il-vjaġġ u żgur biżżejjed, telefon tiegħi kien qabad me. Apple peress encrypted din l-informazzjoni, iżda dan ukoll huwa biss xhieda kemm l-informazzjoni li tkun miġbura dwarna, u kif faċilment - għall-aħjar jew għall-agħar - huwa aċċettabbli. Wieħed mill-assunt-aways nisperaw minn talk Rob, l mit talk Nate s u visuals ftit bħal dan illum huwa biss sabiex ikunu l-cognizant aktar ta 'dan hekk li anke jekk - kif il-punt Rob s - tip we're tad invitat, id-dritt? Hemm Ma tantx nistgħu nagħmlu meta niġu għal xi wħud minn dawn it-theddidiet, iżda fl-aħħar tal-ġurnata għandna l-fiduċja xi ħaġa jew xi ħadd jekk irridu li attwalment jużaw dawn it-teknoloġiji. Mill-inqas nistgħu tkun qed tagħmel deċiżjonijiet informati u deċiżjonijiet ikkalkulati sew jekk għandna attwalment jiġi verifikat dan il-kont partikolarment sensittiv jew għandna attwalment tkun qed tibgħat din kemmxejn jissuspetta messaġġ instant  f'ambjent wi-fi bħal dan. Allura, ma 'dak imsemmi, jibqa kwizz wieħed biss, wieħed lecture jibqa'. Aħna ser tara inti l-Erbgħa mbagħad it-Tnejn. (Applause u Cheers) [CS50TV]