1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Seminaar: Oorlewende van die Internet]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-Harvard Universiteit]

3
00:00:04,300 --> 00:00:07,010
[Hierdie is CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Hallo, en welkom by "oorlewende op die internet."

5
00:00:09,790 --> 00:00:14,690
Dit is een van die seminare wat bestaan ​​uit 'n deel van hierdie CS50 kurrikulum.

6
00:00:15,320 --> 00:00:19,460
My naam is Esmond Kane. My naam en adres is op die skyfie dek in die voorkant van jou.

7
00:00:19,460 --> 00:00:21,790
Dit is esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
In my dag werk ek is een van die IT-sekuriteit direkteure vir huit,

9
00:00:27,360 --> 00:00:31,850
maar ek moet erken dat vandag is ek op 'n verkenning sending

10
00:00:31,850 --> 00:00:33,850
Dit is waarom ek 'n rooi hemp.

11
00:00:33,850 --> 00:00:37,090
Dit is nie van plan om enigiets wat te wyte is aan uit

12
00:00:37,090 --> 00:00:41,030
direk na my dag werk, so dit is nie oor die IT-sekuriteit te Harvard.

13
00:00:41,030 --> 00:00:44,690
Dit is meer net persoonlike inligting, dit is hoe wanneer jy's -

14
00:00:45,320 --> 00:00:48,220
dit is die aard van die vaardighede wat jy sal opdoen om te probeer help om jou

15
00:00:48,220 --> 00:00:51,800
verhard julle werkstasies en jou omgewing regdeur jou loopbaan.

16
00:00:52,200 --> 00:00:57,320
Maar niks wat ek noem vandag toegepas moet word om enige van jou

17
00:00:57,320 --> 00:01:00,980
universiteit materiaal, jou bedieners, of jou werkstasies

18
00:01:01,550 --> 00:01:04,470
sonder kontak met jou plaaslike IT-ondersteuning.

19
00:01:05,230 --> 00:01:08,420
En inderdaad as ek praat van enige aansoeke of enige voorvalle as deel van hierdie

20
00:01:08,420 --> 00:01:14,200
praatjie of bespreking is dit nie rapporteer enigiets wat ek bevoorreg is om verslag te doen.

21
00:01:14,200 --> 00:01:16,200
Dit is gewoonlik openbare

22
00:01:16,310 --> 00:01:19,220
En ook nie moet inderdaad enige melding van enige aansoek impliseer enige

23
00:01:19,220 --> 00:01:23,400
endossement deur Harvard of inderdaad enige veroordeling.

24
00:01:23,400 --> 00:01:27,440
>> So vandag is hoekom ons hier is - nou dat ons klaar is met die disclaimer -

25
00:01:28,060 --> 00:01:31,210
Ons is vandag hier om te praat oor die oorlewende van die Internet.

26
00:01:31,210 --> 00:01:34,030
En hoekom is dit so 'n belangrike onderwerp nou?

27
00:01:34,300 --> 00:01:38,060
So om te parafraseer Perry Hewitt wat werk in die Harvard Press en Kommunikasie kantoor -

28
00:01:38,060 --> 00:01:42,230
Ek vra om verskoning vir die lees van hierdie reg nou - sy het gesê: "Ons leef in 'n

29
00:01:42,230 --> 00:01:47,180
atmosfeer van stygende risiko, maar ook een van ongekende innovasie.

30
00:01:47,180 --> 00:01:51,510
Die vinnige styging van die Internet, die wolk en sosiale tegnologie

31
00:01:51,510 --> 00:01:56,040
het daartoe gelei dat baie meer mense met openbare profiele aanlyn

32
00:01:56,040 --> 00:01:59,770
met wel toegang tot 'n toenemende verskeidenheid van inligting.

33
00:01:59,770 --> 00:02:05,580
En dit beteken dat almal en hul verenigings het nog nooit meer sigbaar.

34
00:02:06,980 --> 00:02:09,979
As Harvard se digitale voetspoor - sy digitale netwerk uitbrei,

35
00:02:09,979 --> 00:02:12,220
Ons trek 'n wyer gehoor.

36
00:02:12,220 --> 00:02:15,180
Ons hoop vir die verbetering, maar soms sal ons

37
00:02:15,180 --> 00:02:17,500
trek 'n paar negatiewe aandag.

38
00:02:18,260 --> 00:02:21,180
So as 'n verteenwoordiger van Harvard, "en dit sluit almal

39
00:02:21,180 --> 00:02:25,880
kyk by die huis, of selfs iemand hier, "ons fakulteit, ons studente, personeel,

40
00:02:25,880 --> 00:02:30,440
ons navorsers, is die risiko van 'n kompromie aan jou en inderdaad te

41
00:02:30,440 --> 00:02:34,380
jou verband netwerk het nog nooit hoër nie. "

42
00:02:34,780 --> 00:02:38,940
>> So dikwels in inligting-sekuriteit wanneer ons probeer om dit te balanseer

43
00:02:38,940 --> 00:02:44,130
waag dit is 'n ingewikkelde handel af tussen sekuriteit en die gebruikers ervaring.

44
00:02:45,170 --> 00:02:48,850
In die era van onmiddellikheid ons deurdagte besluite te neem

45
00:02:48,850 --> 00:02:52,720
oor wat sal verbeter sekuriteit sonder 'n groot ongerief.

46
00:02:54,200 --> 00:02:57,560
Ons is soms het 'n gram van voorkoming is die moeite werd twee keer die genesing,

47
00:02:57,560 --> 00:03:01,850
maar wanneer die keuse van sekuriteit voorsorgmaatreëls te implementeer om jou risiko te verminder

48
00:03:02,230 --> 00:03:06,330
ons nodig het om te erken dat dit nooit sal die potensiële risiko verminder tot nul.

49
00:03:07,670 --> 00:03:11,080
So wat gesê het - ons is vandag hier om te bespreek 'n paar eenvoudige en nie so eenvoudig

50
00:03:11,080 --> 00:03:13,710
sekuriteit voorsorgmaatreëls wat jy nou kan neem.

51
00:03:15,210 --> 00:03:17,210
Ek moet ook byvoeg - as jy enige vrae het oor die hele

52
00:03:17,210 --> 00:03:20,490
aanbieding net verhoog jou hand.

53
00:03:22,720 --> 00:03:25,840
Dus is die eerste onderwerp - ons is dikwels vertel 'n goeie wagwoord te kies.

54
00:03:25,840 --> 00:03:28,790
'N wagwoord is jou eerste en beste verdediging.

55
00:03:28,790 --> 00:03:30,980
Dit is dikwels die enigste een wat beskikbaar is vir jou

56
00:03:30,980 --> 00:03:33,180
wanneer jy die keuse van 'n aanlyn hulpbron te gebruik.

57
00:03:34,250 --> 00:03:38,430
Maar soos ons gesien het in hierdie somer en inderdaad die voorafgaande jaar

58
00:03:38,430 --> 00:03:40,990
Ons het gesien dat aanvalle soos LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Ons het gesien hoe RockYou.

60
00:03:43,130 --> 00:03:48,520
Ons het 'n paar totaal van 70.000.000 wagwoorde en rekeninge gedrang kom.

61
00:03:48,670 --> 00:03:51,170
En toe die wagwoorde is vrygestel in die openbare domein

62
00:03:51,580 --> 00:03:54,880
Hulle het ook bestaan ​​uit die wagwoord hash.

63
00:03:55,400 --> 00:04:00,860
>> So basies hierdie dae as iemand gekry om 'n rekening miernes

64
00:04:01,590 --> 00:04:05,260
wat hulle nodig het nie 'n wagwoord te kraak nie, hulle het nie nodig om brute krag 'n wagwoord.

65
00:04:05,260 --> 00:04:09,520
want hulle het hierdie massiewe skatkis van vrygestel inligting oor wat mense kies.

66
00:04:11,020 --> 00:04:15,710
Hulle het reeds 'n gedrags-data na vore wat mense geneig is om te gebruik.

67
00:04:15,760 --> 00:04:19,600
En hulle het gebreek neer op 'n lys van sowat 'n duisend wagwoorde

68
00:04:19,600 --> 00:04:23,500
wat bestaan ​​uit byna 80 tot 90% van die wagwoorde wat ons kies in die algemeen gebruik word.

69
00:04:24,520 --> 00:04:27,300
So 'n vinnige voorbeeld - niemand wil waag wat jy gedink

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad gebruik vir sy wagwoord wanneer dit in gevaar gestel is verlede jaar?

71
00:04:32,080 --> 00:04:35,220
Dit is 'n man wat onderhewig is aan intense ondersoek.

72
00:04:35,830 --> 00:04:38,870
En sy wagwoord was 12345.

73
00:04:39,720 --> 00:04:43,200
Goed - so dit is lesse wat ons geleer het, het ons nodig het om te beweeg

74
00:04:43,200 --> 00:04:45,200
verder as net die denke van 'n wagwoord.

75
00:04:45,200 --> 00:04:47,380
Ons word vertel om te begin met 'n slaagsyfer frase.

76
00:04:47,380 --> 00:04:52,930
Daar is 'n groot komiese van of selfs 'n web comic van Randy Monroe

77
00:04:52,930 --> 00:04:55,720
wat gaan in die keuse van 'n slaagsyfer frase; hy gebruik - ek wil sê -

78
00:04:55,720 --> 00:04:58,670
battery, stapel, beperking of iets soos dit - jy weet - net -

79
00:04:59,340 --> 00:05:05,060
of daar is inderdaad die grap dat iemand wat Goofy, Nemo opgetel,

80
00:05:05,060 --> 00:05:09,280
Pluto - al die verskillende karakters en Londen, want hy is meegedeel

81
00:05:09,280 --> 00:05:12,250
8 karakters en 'n kapitaal op te tel.

82
00:05:12,250 --> 00:05:18,060
Maar - so leer ons wat ons nodig het om te gaan dink verder as net 'n wagwoord.

83
00:05:18,060 --> 00:05:22,710
>> Daar is eintlik 'n Ezine in Boston genoem Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Daar is 'n man genaamd Dan Goodin wat besig is met 'n reeks oor

85
00:05:26,640 --> 00:05:31,400
hierdie verandering van bestek - óf van die aanvaller ruimte waar ons

86
00:05:31,400 --> 00:05:33,740
hierdie reuse skatkis vir ons beskikbaar

87
00:05:33,740 --> 00:05:36,710
om óf gedagte dat ons nie meer nodig het om dinge deur reënboog tafels te genereer;

88
00:05:36,710 --> 00:05:39,570
ons het 70.000.000 wagwoorde.

89
00:05:40,260 --> 00:05:42,880
Maar ook ons ​​het - jy weet - 'n veranderende landskap in die

90
00:05:42,880 --> 00:05:47,400
werklike krake ruimte, want GPU kaarte het hierdie

91
00:05:47,400 --> 00:05:49,850
feitlik naby real-time.

92
00:05:49,850 --> 00:05:53,380
En daar is 'n man in Def Con in Augustus wat saam

93
00:05:53,380 --> 00:05:57,240
12 van hierdie kaarte in 'n kommoditeit PC.

94
00:05:58,970 --> 00:06:02,260
Hy het dit vir ongeveer $ 2,000 of $ 3000, en hy was in staat om te kraak

95
00:06:02,260 --> 00:06:06,810
die LinkedIn skatkis in - jy weet - naby real-time.

96
00:06:06,810 --> 00:06:08,920
Dit was nogal skrikwekkend.

97
00:06:09,280 --> 00:06:12,090
Dan Goodin se artikel - ek raai dit as jy wil dit te gaan lees.

98
00:06:12,340 --> 00:06:16,110
'N gentleman genoem Sean Gallagher - vanoggend - het ook 'n

99
00:06:16,110 --> 00:06:19,820
vinnige update op dit, 'n baie van hul werk is gebou op -

100
00:06:19,820 --> 00:06:25,500
van materiaal wat beskikbaar is van Bruce Schneier, maar ook uit

101
00:06:25,500 --> 00:06:28,430
Cormac Herely van Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Hulle soort gestel oor 5-6 jaar gelede dat ons moet begin dink as wagwoorde.

103
00:06:34,580 --> 00:06:37,570
Die voorstelle in daardie tyd was dinge soos pas frases,

104
00:06:37,570 --> 00:06:39,770
gebare interfaces - dat die soort dinge.

105
00:06:39,770 --> 00:06:42,510
Jy weet - as iets wat jy weet nie meer voldoende is op hierdie punt;

106
00:06:42,510 --> 00:06:44,510
dit is een van die dinge wat ek wil om te kommunikeer vandag.

107
00:06:44,510 --> 00:06:48,610
As jy nie 'n wagwoord te gebruik, laat ons nie skaam wees in waarin jy moet nog steeds

108
00:06:48,610 --> 00:06:52,720
kies 'n goeie een, maar dit behoort hopelik iets meer as 10 karakters wees.

109
00:06:52,720 --> 00:06:55,190
Dit moet wissel tussen die boonste en onderste geval.

110
00:06:55,610 --> 00:06:58,320
>> Ek sou raai u aan nie wagwoorde te onthou.

111
00:06:58,320 --> 00:07:02,070
Ek kan praat met 'n paar gevalle waar ons gesien het 'n rekening te kry

112
00:07:02,070 --> 00:07:05,130
gedrang en iemand hop en oorgeslaan - die domino-effek.

113
00:07:05,130 --> 00:07:08,020
Hulle ontgin elke rekening by elke fase in die proses vir hierdie

114
00:07:08,020 --> 00:07:12,820
data, en dan sal hulle voortgaan om daardie data te gebruik dat hulle gemyn in elke geval

115
00:07:12,820 --> 00:07:15,610
teen 'n ander diploma bron.

116
00:07:16,080 --> 00:07:18,560
So - weer - kies 'n goeie wagwoord.

117
00:07:19,090 --> 00:07:22,810
Dit uniek maak. Jy kan wil om te dink oor die gebruik van 'n wagwoord bestuurder diens.

118
00:07:23,470 --> 00:07:26,490
Daar is mense daar buite uit - hulle is almal in die artikels winkels.

119
00:07:26,490 --> 00:07:31,560
Daar is 'n sogenaamde OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
dit is 'n mooi manier om dit te help skep unieke geloofsbriewe, 'n sterk geloofsbriewe,

121
00:07:39,360 --> 00:07:42,660
maar ook fasiliteer die argief en rekordhouding vir jou.

122
00:07:43,850 --> 00:07:47,480
Die negatiewe kant aan wat jy nodig het om te bring aan 'n wagwoord stoor;

123
00:07:47,480 --> 00:07:50,370
wat jy nodig het om seker te maak dat die wagwoord bestuurder wat jy vertrou

124
00:07:50,370 --> 00:07:52,540
is waardig van jou trust as well.

125
00:07:52,540 --> 00:07:57,190
>> So maak seker dat die ouens is ook deur 'n paar geldige wagwoord meganismes.

126
00:07:57,190 --> 00:08:00,440
In die besonder die een gaan ek nou noem

127
00:08:00,920 --> 00:08:03,080
is 'n multi-faktor verifikasie.

128
00:08:03,080 --> 00:08:07,970
So multi-faktor verifikasie - en daar is verskeie gevalle sal ek gaan deur kort -

129
00:08:08,410 --> 00:08:11,020
Dit is die eenvoudige raadsaam van die neem van iets wat jy weet, soos jou

130
00:08:11,020 --> 00:08:15,020
gebruiker naam en wagwoord en voeg by dit - jy is die toevoeging van 'n ander faktor.

131
00:08:15,020 --> 00:08:18,670
Dus is die eerste faktor wat ons sal noem vandag is hierdie kinders op die planke.

132
00:08:18,670 --> 00:08:21,730
Dit is iets wat jy het in jou besittings, so dit is nie 'n aansoek

133
00:08:21,730 --> 00:08:25,510
wat uitgevoer word op jou smartphone of selfs op jou selfoon self.

134
00:08:25,510 --> 00:08:27,750
En jy dalk in staat wees om 'n sms te ontvang.

135
00:08:27,750 --> 00:08:30,980
Pasop as jy reis in die buiteland wat nie noodwendig gaan om jou te volg.

136
00:08:30,980 --> 00:08:34,260
'N aansoek kan werk om groter in daardie geval.

137
00:08:34,679 --> 00:08:37,590
Of selfs die ander faktor wat jy dalk wil om te dink oor iets wat jy is.

138
00:08:37,590 --> 00:08:40,669
>> Nou is dit nog soort van baie skunkworks.

139
00:08:40,669 --> 00:08:42,750
Ons sien nie te veel aanneming van dit.

140
00:08:42,750 --> 00:08:49,200
Dit is - jy weet - Mission Impossible styl - jy weet - jou trant druk,

141
00:08:49,200 --> 00:08:52,020
jou duim druk, jou retina druk.

142
00:08:52,020 --> 00:08:56,880
Dit is soort van 'n verdere uit, hulle is nie regtig baie geldige verifikasie faktore.

143
00:08:56,880 --> 00:09:02,450
Ons sien - wanneer ek praat met my veiligheid kollegas - meer druk wat

144
00:09:02,450 --> 00:09:05,840
jy sit op 'n klavier, jou spesifieke tik patroon, is waarskynlik

145
00:09:05,840 --> 00:09:10,160
direk op die horison - baie meer as die ander biometrische identifiseer.

146
00:09:10,160 --> 00:09:15,990
Maar die kinders van vandag is programme of sms of selfs net 'n

147
00:09:15,990 --> 00:09:18,390
uitdaging reaksie e-pos wat jy gaan kry

148
00:09:18,390 --> 00:09:22,820
om te bevestig dat jy wel kies om aan te teken op hierdie punt in die tyd.

149
00:09:23,130 --> 00:09:26,080
So is daar 'n skakel net daar, ek het gepos word die skyfie dek vanoggend.

150
00:09:26,080 --> 00:09:28,370
Dit sal wees op die Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Beide Gmail en Google doen dit; Yahoo sal dit doen.

152
00:09:31,050 --> 00:09:36,010
PayPal het dit; Paypal ook 'n bietjie werklike hardeware sleutel wat nie 'n roterende nommer.

153
00:09:36,010 --> 00:09:38,070
Maar jy kan ook kies om 'n telefoonnommer te gebruik.

154
00:09:38,070 --> 00:09:40,730
Facebook doen ook 'n log in goedkeuring, so jy kies om te

155
00:09:40,730 --> 00:09:46,950
dit goedkeur nie, hulle is ook besig om na meer geldig hard sterkte sekuriteit.

156
00:09:46,950 --> 00:09:50,290
Dropbox het 2-stap verifikasie asook, jy kan ook net

157
00:09:50,290 --> 00:09:52,290
aankoop van 'n hardeware sleutel vir hulle.

158
00:09:52,290 --> 00:09:54,920
Ons sien ook in die Gmail een of die Google een, 'n baie van die mense is

159
00:09:54,920 --> 00:09:58,520
eintlik koöpteer Google se authenticator, so - byvoorbeeld -

160
00:09:58,520 --> 00:10:02,780
Ek gebruik LastPass - dit impliseer nie enige endossement - maar hulle kan onthou

161
00:10:02,780 --> 00:10:05,280
Google se 2-stap verifikasie so dit beteken dat ek nie nodig het om te

162
00:10:05,280 --> 00:10:07,980
loop rond met 2 programme op my selfoon.

163
00:10:08,360 --> 00:10:12,580
Maar ook navorsing rekenaar binne Harvard of die gebruik van 'n analogie

164
00:10:12,580 --> 00:10:15,790
Google se 2-stap verifikasie omdat die one-time wagwoord

165
00:10:15,790 --> 00:10:19,140
algoritme is oop afkomstig is daar sowat 10 jaar gelede.

166
00:10:19,140 --> 00:10:22,340
Enige vrae? Goed.

167
00:10:25,150 --> 00:10:29,090
>> So 'n faktor wat oorweging buite wagwoorde is wanneer jy

168
00:10:29,090 --> 00:10:32,810
die gebruik van hierdie hulpbronne bewus te wees van watter data jy pleeg hulle.

169
00:10:32,810 --> 00:10:35,220
Net beperk wat jy eintlik besig is om tot daar.

170
00:10:35,510 --> 00:10:41,080
So ons is bewus daarvan dat hierdie mense, wat 'n diens vir ons op die internet is die verskaffing van -

171
00:10:41,080 --> 00:10:44,910
hierdie Wolk verskaffers - hulle het 'n gevestigde belang in jou

172
00:10:44,910 --> 00:10:47,750
nie so veilig as wat jy moontlik kan.

173
00:10:47,750 --> 00:10:51,750
Hulle is geneig om beskikbaar te maak 'n absolute minimum stel van sekuriteit,

174
00:10:51,750 --> 00:10:56,270
en dan is daar 'n klomp van die ander een wat is opsioneel dat jy nodig het om te kies om te kies in.

175
00:10:56,270 --> 00:11:02,690
Die soort weg te neem van hierdie gesprek is sekuriteit is 'n gedeelde verantwoordelikheid.

176
00:11:02,690 --> 00:11:06,440
Dit is tussen jou en die vennote wat jy maak - die verbintenisse wat jy vorm.

177
00:11:06,440 --> 00:11:09,930
Jy moet 'n aktiewe rol te neem. Kies om te kies in daardie.

178
00:11:09,930 --> 00:11:13,180
Jy weet - neem nou die tyd, maak dit meer veilig is.

179
00:11:13,180 --> 00:11:17,380
Die alternatief is daar reeds mense bekragtiging en toetsing

180
00:11:17,380 --> 00:11:22,590
hierdie sekuriteit faktore teen julle, hoe meer jy kan kies om te kies in

181
00:11:22,590 --> 00:11:25,600
na die beter voorbereid jy is vir die uiteindelike kompromie.

182
00:11:25,600 --> 00:11:27,600
En dit is die uiteindelike.

183
00:11:27,600 --> 00:11:29,620
>> Maar die ander faktor om na te dink oor is soos ek genoem

184
00:11:29,620 --> 00:11:33,870
hierdie Internet partye wat jy vertrou met jou geloofsbriewe - met jou identiteit.

185
00:11:34,940 --> 00:11:38,330
Ek gee jou 2 analogieë, Larry Ellison en Mark Zuckerberg - hulle is albei

186
00:11:38,330 --> 00:11:43,870
op rekord verklaar privaatheid is grootliks 'n illusie.

187
00:11:43,870 --> 00:11:46,150
En dat die ouderdom van die privaatheid is verby.

188
00:11:46,940 --> 00:11:50,450
Dit is 'n soort van 'n ongelukkige akte van beskuldiging wat ons regtig nodig het om te wag

189
00:11:50,450 --> 00:11:55,230
vir die regering om in te gryp om te dwing om hierdie partye om meer veilig,

190
00:11:55,620 --> 00:11:59,820
meer wetgewing in te stel, want wanneer ons probeer om te werk met

191
00:11:59,820 --> 00:12:06,110
Hierdie verskaffers byvoorbeeld sommige van hierdie Dropbox soos partye,

192
00:12:06,110 --> 00:12:08,890
Hulle is in die besigheid van die verskaffing van dienste aan die verbruiker.

193
00:12:08,890 --> 00:12:13,320
Hulle is nie direk belangstelling in 'n onderneming-graad sekuriteit kontrole.

194
00:12:13,540 --> 00:12:15,350
Die verbruikers gestem met hul beursie,

195
00:12:15,350 --> 00:12:17,690
en hulle het reeds aanvaar 'n minimum graad.

196
00:12:18,440 --> 00:12:20,620
Dit is tyd dat denke te verander.

197
00:12:21,540 --> 00:12:26,320
So wanneer ons ons data van hierdie partye, het ons nodig het om te koöpteer ons

198
00:12:26,320 --> 00:12:29,430
bestaande trust meganismes, so ons sosiale wesens is by verstek.

199
00:12:29,430 --> 00:12:32,720
>> So hoekom al die skielike wanneer ons begin om die data aanlyn

200
00:12:32,720 --> 00:12:36,880
ons het nou toegang tot die dieselfde beskerming wat ons doen persoonlik?

201
00:12:36,880 --> 00:12:40,110
So wanneer ek kan jou lyftaal lees, toe ek kan kies om te

202
00:12:40,110 --> 00:12:45,030
netwerk met 'n sosiale sirkel en inderdaad aan dat die sirkel openbaar

203
00:12:45,030 --> 00:12:47,560
net die inligting wat ek wil.

204
00:12:48,420 --> 00:12:52,260
So het ons toegang tot hierdie liggaam taal, uitdrukking, te stem gee,

205
00:12:52,260 --> 00:12:55,720
ons het toegang tot hierdie identiteit nabyheid beskerming

206
00:12:55,720 --> 00:12:58,410
in 'n fisiese plek nie, hulle is nog steeds die ontwikkeling van aanlyn.

207
00:12:58,410 --> 00:13:01,210
Ons het nie toegang tot hulle, maar ons is besig om hulle te sien.

208
00:13:01,210 --> 00:13:05,240
So het ons 'fasette in Facebook - byvoorbeeld - soos groepe.

209
00:13:05,240 --> 00:13:08,040
Ons het toegang tot dinge in Google soos sirkels.

210
00:13:08,460 --> 00:13:10,490
Absoluut hulle gebruik.

211
00:13:10,890 --> 00:13:15,700
Dus is die laaste ding wat jy wil sien is in hierdie ruimte in die besonder

212
00:13:15,700 --> 00:13:20,170
wanneer jy gaan om 'n werk te kry, is jy nou 'n groot deel van jou

213
00:13:20,170 --> 00:13:22,850
persoonlikheid publiek.

214
00:13:22,850 --> 00:13:26,540
En wanneer iemand wil - moet hulle kies om nie - dit kan deel wees

215
00:13:26,540 --> 00:13:29,330
beleid van die maatskappy is of nie - dit is beslis nie deel van Harvard's -

216
00:13:29,330 --> 00:13:31,850
maar hulle kan kies om 'n Google soek om te doen.

217
00:13:32,210 --> 00:13:35,940
En toe hulle dit te doen - as jy voorsien - laat ons sê 'n paar inligting

218
00:13:35,940 --> 00:13:40,090
wat sou jy sukkel om agter -

219
00:13:40,090 --> 00:13:42,830
wat jy gedoen het vir jouself 'n onreg.

220
00:13:43,530 --> 00:13:48,060
En inderdaad soos ek genoem het - hierdie sosiale maatskappye wat hulle het 'n gevestigde belang

221
00:13:48,060 --> 00:13:50,460
in wat dit publiek - jy weet - wat hulle nodig het om jou data te ontgin.

222
00:13:50,460 --> 00:13:55,060
Hulle is die verkoop van jou demografie en jou bemarking materiaal vir iemand.

223
00:13:55,060 --> 00:13:58,710
Die soort analogie in hierdie ruimte is - as jy nie betaal vir 'n produk

224
00:13:58,710 --> 00:14:00,740
is jy die produk?

225
00:14:04,470 --> 00:14:08,560
So skep kringe vir jou vriende, wees versigtig, wees ywerig,

226
00:14:08,560 --> 00:14:10,590
probeer om nie te maak alles publiek.

227
00:14:10,590 --> 00:14:14,570
>> Nog 'n analogie wat ek sal maak, is die eindgebruiker lisensie-ooreenkomste

228
00:14:14,570 --> 00:14:18,210
verander; hulle gaan om jou te vertel wat hulle kan doen met jou data,

229
00:14:18,210 --> 00:14:20,800
en hulle het dit gaan begrawe in 'n 50-bladsy klik.

230
00:14:21,320 --> 00:14:24,200
En hulle kan kies wat om te verander, en hulle het net aan jou stuur 'n vinnige e-pos.

231
00:14:24,200 --> 00:14:26,600
Maar jy is nie 'n prokureur, maar dit is baie in regstaal.

232
00:14:26,600 --> 00:14:28,640
Wat jy nodig het om versigtig te wees van wat jy doen.

233
00:14:28,640 --> 00:14:31,810
Hulle kan self jou foto's, hulle kan jou intellektuele eiendom besit.

234
00:14:31,810 --> 00:14:33,950
Jy weet nie - net oefening ywer.

235
00:14:33,950 --> 00:14:39,690
Nog 'n voorbeeld Library of Congress is Argief elke enkele tweet aan die mens bekend. Alles.

236
00:14:39,690 --> 00:14:44,130
Elke 10 jaar rofweg die liggaam van materiaal wat gegenereer

237
00:14:44,130 --> 00:14:49,970
in daardie 10 jaar rekeninge of baie outpaces alles wat ons het

238
00:14:49,970 --> 00:14:52,510
geskep deur die eeue heen.

239
00:14:52,890 --> 00:14:56,070
Die Library of Congress het 'n gevestigde belang in die behoud van die inligting

240
00:14:56,070 --> 00:15:01,190
vir die nageslag, vir toekomstige argivarisse, vir toekomstige navorsers en geskiedkundiges,

241
00:15:01,190 --> 00:15:03,390
sodat alles wat jy besig is om uit daar is daar.

242
00:15:03,390 --> 00:15:06,010
Dit sal eintlik maak 'n groot bron op 'n sekere punt

243
00:15:06,010 --> 00:15:10,420
Sodra mense begin sosiale ingenieurswese of sosiale netwerk-webwerwe te ontgin.

244
00:15:12,050 --> 00:15:15,170
So hou op hoogte van die beskerming wat binne elke aansoek.

245
00:15:15,170 --> 00:15:18,380
>> Daar is iets wat ek sal so goed noem, daar is 'n derde party hulpmiddel

246
00:15:18,380 --> 00:15:22,320
genoem Privacyfix, maar dit kan reg sluit in om sommige van hierdie

247
00:15:22,320 --> 00:15:24,390
sosiale netwerk programme.

248
00:15:24,390 --> 00:15:27,000
En dit kan kyk om te sien waar jy is met betrekking tot die beskerming

249
00:15:27,000 --> 00:15:29,930
wat beskikbaar is op hulle as jy kan kies om te ratel hulle verder.

250
00:15:31,110 --> 00:15:34,590
Daar is gereedskap soos die Data Liberation Front van Google

251
00:15:34,590 --> 00:15:39,420
waar jy kan kies uit te voer of onttrek jou data.

252
00:15:39,420 --> 00:15:41,870
Daar is dinge soos die Internet Selfmoord masjien wat sal aanmeld op

253
00:15:41,870 --> 00:15:45,230
om 'n paar van jou profiel en eintlik verwyder elke enkele eienskap

254
00:15:45,230 --> 00:15:49,350
een op 'n tyd, Untag elke enkele vereniging vriende in jou netwerk sou gemaak het.

255
00:15:49,350 --> 00:15:53,310
En dit sal streef om iteratief reinig alles van jou

256
00:15:53,310 --> 00:15:55,360
dat die site sal weet.

257
00:15:58,430 --> 00:16:01,840
As ek kan net 'n paar versigtig wees daar so goed, daar was 'n geval

258
00:16:01,840 --> 00:16:06,740
'n paar jaar gelede in Duitsland, waar 'n burger besluit om te

259
00:16:06,740 --> 00:16:11,590
oefen sy vryheid van inligting regte en vra Facebook te voorsien

260
00:16:11,590 --> 00:16:15,130
inligting wat hulle gehad het op rekord vir hom, selfs nadat hy sy rekening geskrap.

261
00:16:15,130 --> 00:16:20,070
Hulle het aan hom 'n CD met 1250 bladsye van inligting

262
00:16:20,070 --> 00:16:22,650
selfs al het sy rekening teoreties nie meer bestaan ​​nie.

263
00:16:23,020 --> 00:16:26,130
Daar is die konsep in hierdie ruimte 'n baie dat sommige van hierdie

264
00:16:26,130 --> 00:16:31,440
entiteite sal handhaaf sommige data oor jou te doen met jou verenigings en jou netwerke.

265
00:16:33,090 --> 00:16:37,350
Hulle sê dat hulle nie kan beheer het oor dit, dit is 'n bietjie van 'n rek in my opinie.

266
00:16:38,010 --> 00:16:41,570
Hulle skep die skaduwee rekeninge - die skaduwee personas.

267
00:16:41,570 --> 00:16:43,880
Net versigtig wees.

268
00:16:45,260 --> 00:16:47,290
Beperk wat jy kan.

269
00:16:47,680 --> 00:16:50,830
Op 'n werklike toestel vlak as jy net praat oor -

270
00:16:50,830 --> 00:16:56,020
jy weet - hardeware - jou smartphone, jou tablette,

271
00:16:56,020 --> 00:17:00,220
jou werkplek, jou laptop, miskien 'n bediener wat jy is verantwoordelik vir.

272
00:17:00,220 --> 00:17:04,740
>> Jy het waarskynlik gehoor oor begrippe soos operasie stelsel updates,

273
00:17:04,740 --> 00:17:08,720
aansoek updates, antivirus, jy van dinge soos firewalls het gehoor,

274
00:17:08,720 --> 00:17:11,770
skyf enkripsie, en terug.

275
00:17:11,770 --> 00:17:14,190
Die een ding wat jy moet bewus wees van is jy nie hoor oor

276
00:17:14,190 --> 00:17:16,900
dié soort van beskerming in die selfoon ruimte.

277
00:17:16,900 --> 00:17:19,730
Hulle is net so vatbaar vir dieselfde bedreigings.

278
00:17:19,730 --> 00:17:23,280
Ons het - ek wil sê - 'n miljoen slimfone gaan wees

279
00:17:23,280 --> 00:17:25,380
geaktiveer word deur die einde van hierdie maand.

280
00:17:25,380 --> 00:17:28,640
Dit het aansienlik oortref die - in die kort tyd wat

281
00:17:28,640 --> 00:17:30,640
hulle is beskikbaar, wat aansienlik oortref die groei van

282
00:17:30,640 --> 00:17:32,740
die rekenaar, die laptop, die werkstasie mark.

283
00:17:33,260 --> 00:17:35,520
Maar ons het nie toegang tot dieselfde kontroles, en ek

284
00:17:35,520 --> 00:17:37,570
sal praat oor wat binnekort.

285
00:17:37,800 --> 00:17:41,320
So voordat ons by die selfoon ruimte laat ons praat oor

286
00:17:41,320 --> 00:17:44,150
wat beskikbaar is daar dat ek net kortliks gegaan het.

287
00:17:44,150 --> 00:17:48,160
So antivirus sagteware - hier is 'n paar vrye keuses.

288
00:17:49,240 --> 00:17:55,430
Microsoft gee weg s'n - jy weet - Sophos gee weg s'n vir OSX sowel

289
00:17:56,800 --> 00:17:59,120
Pleister jou rekenaar - net bewus te wees van alles wat jou verskaffer se

290
00:17:59,120 --> 00:18:02,310
huidige kol vlak is, en jy moet nie 'n beduidende delta van dat.

291
00:18:02,310 --> 00:18:04,860
Daar is 'n mooi instrument van 'n maatskappy genaamd Secunia.

292
00:18:04,860 --> 00:18:07,740
En Secunia sal loop in die agtergrond, en dit sal jou vertel as daar 'n

293
00:18:07,740 --> 00:18:09,970
opgedateer beskikbaar is en as jy dit nodig het om aansoek te doen.

294
00:18:10,470 --> 00:18:14,840
>> In staat stel om outomatiese updates - beide Apple en Microsoft sal 'n aspek van hierdie het.

295
00:18:14,840 --> 00:18:17,170
Hulle sal u 'n boodskap dat daar 'n update beskikbaar is.

296
00:18:18,430 --> 00:18:22,610
En Secunia - jy weet - is 'n soort van 'n mooi veiligheidsnet te hê so goed - terug te val meganisme.

297
00:18:23,190 --> 00:18:26,210
Aan die gasheer laag - nie om te slimfone nie.

298
00:18:26,880 --> 00:18:30,280
In staat stel om die firewall inheems aan die bedryfstelsel.

299
00:18:31,080 --> 00:18:34,130
Daar is 'n paar inligting oor die Windows in die OSX een.

300
00:18:35,450 --> 00:18:39,870
Toets jou firewall, nie net daar laat nie en dink dat dit 'n veilige meganisme.

301
00:18:39,870 --> 00:18:43,670
Neem 'n aktiewe rol, en daar is 'n aansoek om daar uit GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
WiFi sekuriteit in hierdie ruimte - dit kan ook van toepassing op die smartphone en die tablet -

303
00:18:49,470 --> 00:18:52,900
wanneer jy die keuse om te gaan op die pad wat jy nodig het om bewus te wees

304
00:18:52,900 --> 00:18:55,910
dat daar verskillende klasse van draadlose netwerk.

305
00:18:55,910 --> 00:19:00,680
En in die besonder kies nie die mees algemeen beskikbare een.

306
00:19:00,680 --> 00:19:02,850
Dit kan lae koste wees nie, maar dat daar dalk 'n rede vir dit wees.

307
00:19:02,850 --> 00:19:05,080
Miskien het hulle is die ontginning van jou data.

308
00:19:05,080 --> 00:19:08,070
Ons sien dit meer as jy internasionaal reis.

309
00:19:08,070 --> 00:19:13,650
Daar is 'n paar baie hoogs doeltreffende kuber-kriminele sindikate

310
00:19:13,650 --> 00:19:18,140
wat in staat is om op te bou wat ons gewoonlik sien in die nasie state se spioenasie.

311
00:19:18,930 --> 00:19:22,750
'N faktor waar hulle blatante self spuit in 'n netwerk stroom.

312
00:19:22,750 --> 00:19:25,690
Hulle trek dinge daar uit, en hulle spuit

313
00:19:25,690 --> 00:19:29,050
aansoeke op jou werkstasies.

314
00:19:29,050 --> 00:19:34,030
>> Dit is - die ander aspek wat ek weet is genoem in sommige van hierdie

315
00:19:34,030 --> 00:19:38,430
sekuriteit seminare - of nie seminare CS50 seminare - is 'n hulpmiddel genaamd Firesheep.

316
00:19:38,430 --> 00:19:42,470
En Firesheep was 'n besonder aanval in die selfoon ruimte

317
00:19:42,470 --> 00:19:47,920
waar sommige van hierdie sosiale netwerk aansoeke stuur geloofsbriewe in plain text.

318
00:19:48,370 --> 00:19:52,380
En dit was nogal algemeen aanvaar nie, want almal in daardie tyd

319
00:19:52,380 --> 00:19:56,090
het gedink dat daar was geen eetlus in die verbruiker ruimte vir dit,

320
00:19:56,090 --> 00:20:01,710
dat 'n hoër krag enkripsie te gebruik impliseer 'n prestasie las

321
00:20:01,710 --> 00:20:06,240
op die bediener, so as hulle het nie om dit te doen nie - hulle wou nie.

322
00:20:06,820 --> 00:20:09,490
En dan is al die skielike wanneer hierdie sekuriteit navorser gemaak

323
00:20:09,490 --> 00:20:13,690
die aanval triviale baie vinnig - jy weet - ons begin dat die soort van om te sien

324
00:20:13,690 --> 00:20:16,100
verbetering wat almal in die sekuriteit ruimte gehad

325
00:20:16,100 --> 00:20:19,260
kla oor 'n aansienlike lengte van die tyd.

326
00:20:19,260 --> 00:20:22,950
So - in die besonder - Firesheep in staat was om Facebook, Twitter te haal

327
00:20:22,950 --> 00:20:25,010
geloofsbriewe van die Wi-Fi stroom.

328
00:20:25,240 --> 00:20:28,830
En omdat dit in gewone teks, en hulle in staat was om te spuit.

329
00:20:28,830 --> 00:20:31,700
>> Weereens, as jy gaan Wi-Fi te gebruik kies die een wat om te gebruik

330
00:20:31,700 --> 00:20:35,030
genoegsaam beskerm - WPA2 as jy kan.

331
00:20:35,670 --> 00:20:39,390
As jy het om te gebruik ongeënkripteerde Wi-Fi - en in die besonder ek praat

332
00:20:39,390 --> 00:20:42,420
aan enigiemand wat die gebruik van die Harvard Universiteit draadloos -

333
00:20:42,420 --> 00:20:45,520
wil jy dalk na te dink oor die gebruik van Skynprivaatnetwerk. Ek het baie aanmoedig.

334
00:20:46,230 --> 00:20:49,620
Ander faktore wat jy dalk wil om te dink oor is as jy nie die Wi-Fi vertrou

335
00:20:49,620 --> 00:20:51,840
dat jy op wil jy dalk die gebruik te beperk.

336
00:20:51,840 --> 00:20:54,730
Doen nie enige e-handel, doen nie enige bank.

337
00:20:54,730 --> 00:20:57,060
Nie toegang tot jou universiteit geloofsbriewe.

338
00:20:57,730 --> 00:20:59,850
Daar is 'n groot oorwinning in hierdie ruimte as iemand

339
00:20:59,850 --> 00:21:03,540
nie steel jou geloofsbriewe - jy weet - hulle het nie jou selfoon?

340
00:21:03,540 --> 00:21:07,850
So - jy weet - dit is nog 'n faktor wat hulle kan nie noodwendig kaap

341
00:21:07,850 --> 00:21:12,040
of maak net hul aanval meer ingewikkeld.

342
00:21:12,950 --> 00:21:14,950
Enkripteer jou hardeskyf.

343
00:21:14,950 --> 00:21:17,650
Ons is in 'n era nou - enkripsie gebruik om 'n groot deal wees 10 jaar gelede.

344
00:21:17,650 --> 00:21:19,950
Dit was 'n beduidende prestasie impak.

345
00:21:19,950 --> 00:21:24,290
Dit is nie meer - in werklikheid - die meeste van die selfone en dat die soort dinge

346
00:21:24,290 --> 00:21:26,920
hulle doen dit in hardeware, en jy hoef nie eens agterkom -

347
00:21:26,920 --> 00:21:28,990
die prestasie is so gering.

348
00:21:28,990 --> 00:21:31,720
>> As jy praat oor 'n werkplek, ons praat oor BitLocker.

349
00:21:31,720 --> 00:21:35,500
Ons praat oor File Vault, sodat dit - neem die tyd nou.

350
00:21:35,500 --> 00:21:39,430
In die Linux ruimte natuurlik Ware Kripte kan werk oor beide van hulle.

351
00:21:39,430 --> 00:21:42,400
Jy kan wil om te dink oor - in die Linux ruimte - daar is dm-grafkelder,

352
00:21:42,400 --> 00:21:46,470
daar is Luxcrypt - daar is 'n klomp van die ander opsies - ook True Crypt.

353
00:21:46,850 --> 00:21:49,970
Ander vinnige manier om jouself te beskerm teen die werkplek vlak

354
00:21:49,970 --> 00:21:52,000
back-up van jou hardeskyf.

355
00:21:52,000 --> 00:21:56,130
En een effense rimpel hier - dit is nie voldoende nie een van gebruik

356
00:21:56,130 --> 00:22:01,410
hierdie Wolk sinchronisasie verskaffers, so Dropbox of G-rylaan of iets anders

357
00:22:01,410 --> 00:22:03,410
Dit is nie 'n back-up oplossing.

358
00:22:03,410 --> 00:22:05,410
As iemand verwyder iets op een van hierdie toestelle

359
00:22:05,410 --> 00:22:08,280
want hulle plaas hulleself een of ander manier dit gaan -

360
00:22:08,280 --> 00:22:11,170
dat skrap kry herhaal in jou hele persona.

361
00:22:11,170 --> 00:22:15,310
Dit is nie 'n back-up is, dit is net 'n meganisme wat.

362
00:22:15,310 --> 00:22:17,310
So is dit goed om 'n back-up oplossing te hê.

363
00:22:17,310 --> 00:22:19,890
Daar is 'n paar voorstelle hier vir 'n paar mense, sommige van hulle is gratis -

364
00:22:19,890 --> 00:22:23,100
kapasiteit gebaseerde - 2 gigs van back-up - jy kan dit doen.

365
00:22:23,100 --> 00:22:30,040
As jy met universiteit G-pos - Universiteit Google by die kollege en mede, G-rylaan

366
00:22:30,040 --> 00:22:32,490
As dit is nie al nie - dit sal binnekort beskikbaar wees.

367
00:22:32,490 --> 00:22:34,490
Dit is 'n goeie plaasvervanger.

368
00:22:34,490 --> 00:22:37,370
Ons sal ook kyk na hierdie dinge soos Mozy Home.

369
00:22:37,370 --> 00:22:39,600
Dit is 'n goeie 2 oplossings te hê.

370
00:22:40,170 --> 00:22:42,300
Het nie al jou eiers in een mandjie.

371
00:22:44,230 --> 00:22:47,410
As jy ontslae te raak van iets of selfs as jy in die proses

372
00:22:47,410 --> 00:22:51,480
van die stuur van iets vertroulik - 'n paar voorstelle hier na

373
00:22:51,480 --> 00:22:53,560
veilig vee 'n toestel.

374
00:22:53,560 --> 00:23:00,340
Darik se Boot en Nuke - dit is soort van meer vir die IT-vaardig.

375
00:23:01,110 --> 00:23:03,290
Jy kan wil om te dink oor die net gee dit aan 'n paar van hierdie

376
00:23:03,290 --> 00:23:05,740
kommersiële verskaffers as jy kan.

377
00:23:05,740 --> 00:23:10,210
>> Versleutelen e-pos - as jy moet - daar is 'n paar dienste op kampus

378
00:23:10,210 --> 00:23:14,600
genoem Accellion, jy is off-kampus of vir persoonlike gebruik ek sal aanbeveel Hushmail.

379
00:23:15,680 --> 00:23:19,690
Ons sien dit baie gebruik in fluitjie blaser, dit is een van die belangrikste

380
00:23:19,690 --> 00:23:21,900
meganismes vir WikiLeaks

381
00:23:22,950 --> 00:23:25,140
sowel as Tor en 'n paar ander ekwivalente.

382
00:23:26,130 --> 00:23:30,360
En - nou om te praat oor die telefoon vlak - so die probleem is hier

383
00:23:30,360 --> 00:23:32,440
daar is nie veel van 'n eetlus nie.

384
00:23:32,440 --> 00:23:35,940
Ongelukkig is die meeste van die slimfone en die tafel Oss

385
00:23:35,940 --> 00:23:40,020
hulle is nog steeds gebaseer op sommige van die beginsels wat ons gesien het in die 1990's.

386
00:23:40,020 --> 00:23:43,730
Hulle het nie regtig opgeneem sommige van die verbeterings

387
00:23:43,730 --> 00:23:46,400
wat ons sien by die werkplek vlak. Hulle doen nie die hitte te beskerm.

388
00:23:46,400 --> 00:23:50,120
Hulle doen nie - jy weet - laag randomisasie.

389
00:23:50,120 --> 00:23:52,360
Hulle is nie doen adres beskerming.

390
00:23:52,360 --> 00:23:54,490
Hulle doen nie voer beskerming - dat die soort dinge.

391
00:23:55,210 --> 00:23:58,550
Maar ook die toestel self deur defacto is nie van plan om enige te hê

392
00:23:58,550 --> 00:24:00,750
eindpunt sekuriteit gebou in dit.

393
00:24:00,750 --> 00:24:04,460
So begin ons hierdie verandering te sien - weer - die meeste van die smartphone

394
00:24:04,460 --> 00:24:09,680
vervaardigers - Android, Apple, en Windows - die aptyt net

395
00:24:09,680 --> 00:24:11,690
was nie daar nie; die maatstaf was Blackberry.

396
00:24:11,690 --> 00:24:15,460
Maar Blackberry het soort van verlore sy vastrapplek in die mark op hierdie punt.

397
00:24:15,460 --> 00:24:17,820
En Apple het regtig trap in

398
00:24:17,820 --> 00:24:20,760
Ongeveer 2 jaar gelede was daar 'n waterskeiding oomblik waar hulle

399
00:24:20,760 --> 00:24:24,300
begin om te bou in 'n baie meer onderneming tipe kontrole.

400
00:24:24,300 --> 00:24:29,780
En - inderdaad - in Augustus het hulle 'n aanbieding by Def Con wat was net ongehoord.

401
00:24:31,860 --> 00:24:34,420
>> So sal hulle die minimum beheermaatreëls wat ek beskryf.

402
00:24:34,420 --> 00:24:38,950
Hulle sal 'n sterk wagwoord te doen, hulle sal dit doen 'n spoedige vir die wagwoord op idle -

403
00:24:38,950 --> 00:24:42,750
die toestel - jy vergeet het en na 15 minute het dit aktiveer.

404
00:24:43,170 --> 00:24:47,240
Hulle sal doen kodering, en hulle sal ook doen wat afgeleë skoon maak genoem word.

405
00:24:48,200 --> 00:24:53,740
In die Android en die Windows ruimte dit is nog TBD - bepaal word.

406
00:24:53,740 --> 00:24:58,830
Android het toegang tot 'n paar programme genoem prooi en Lookout.

407
00:24:58,830 --> 00:25:02,240
En inderdaad 'n paar van die eindpunt sekuriteit gereedskap soos Kaspersky Ek weet dit doen.

408
00:25:02,240 --> 00:25:04,240
Ek weet ESET doen dit so goed

409
00:25:04,240 --> 00:25:07,350
Hulle sal jou laat stuur 'n sms en reinig die toestel.

410
00:25:08,370 --> 00:25:12,070
Windows selfoon by hierdie punt is dit is hoofsaaklik gerig op

411
00:25:12,070 --> 00:25:15,310
korporatiewe styl - wat genoem word ruil.

412
00:25:15,310 --> 00:25:19,430
Ruil is 'n robuuste pos infrastruktuur, en dit kan mandaat sommige van hierdie kontroles.

413
00:25:19,430 --> 00:25:25,280
Windows 8 net gestuur verlede week, so ek kan nie praat dat die finaal.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 was die groot sekuriteit toestel.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile was 'n ramp, hulle het nie al hierdie inheemse kontroles

416
00:25:34,650 --> 00:25:36,970
verpligte oor die verskillende verskaffers.

417
00:25:36,970 --> 00:25:43,050
Sodat jy het elke Windows Mobile 7 telefoon een te bekragtig op 'n tyd.

418
00:25:43,050 --> 00:25:47,190
>> Android - sedert die 3,0 ruimte 'n groot verbetering het as well.

419
00:25:47,190 --> 00:25:53,450
Heuningkoek, Ice Cream Sandwich, Jellybean - hulle sal ondersteun hierdie minimum beheer,

420
00:25:53,450 --> 00:25:58,860
en inderdaad hulle sal ondersteun sommige van die onderneming beheer wat jy kan doen as goed.

421
00:25:59,100 --> 00:26:03,560
In jou persoonlike rekening ruimte is daar 'n Google persoonlike sync wat

422
00:26:03,560 --> 00:26:06,370
Jy kan dit as jy jou eie Google ruimte as well.

423
00:26:10,690 --> 00:26:15,620
So wat doen jy wanneer dit alles gaan verskriklik verkeerd?

424
00:26:15,620 --> 00:26:19,900
En as ek kan - 'n ander afhaal van hierdie is regtig wanneer nie - dit is nie as.

425
00:26:19,900 --> 00:26:24,380
Dit gaan gebeur met almal van ons op 'n sekere punt. Wat kan jy doen?

426
00:26:24,380 --> 00:26:28,650
So, wat jy kan doen - en daar is 'n skyfie - die volgende skuif sal

427
00:26:28,650 --> 00:26:31,310
wys jou 'n paar van die FTC hulpbronne vir dit,

428
00:26:31,310 --> 00:26:35,270
maar 'n absolute minimum plek om 'n bedrog waarskuwing op jou kredietkaarte.

429
00:26:35,270 --> 00:26:38,980
As ek kan aanmoedig om na te dink oor wanneer jy met 'n kredietkaart

430
00:26:38,980 --> 00:26:43,320
in 'n aanlyn-kapasiteit - afhangende van die transaksie wat jy maak

431
00:26:43,740 --> 00:26:51,020
debietkaarte - die vermoë om te eis of die vermoë om 'n bedrieglike te trek

432
00:26:51,020 --> 00:26:54,920
eis op 'n debietkaart is eintlik 'n baie kleiner venster as wat dit is op 'n kredietkaart.

433
00:26:55,330 --> 00:26:57,950
So wanneer jy jou verslag oor 'n debietkaart jy net 'n sekere

434
00:26:57,950 --> 00:27:02,940
tyd - en dit is baie laag - die bank van 'n bedrieglike transaksie in kennis te stel.

435
00:27:02,940 --> 00:27:07,830
Kredietkaarte dit is veel groter, daar is geneig om 'n beperking op wees tot ongeveer $ 50,000

436
00:27:11,020 --> 00:27:13,360
voordat hulle werklik sal in staat wees om jou te vergoed.

437
00:27:14,060 --> 00:27:18,840
So dit is nogal 'n klomp geld, hulle stamp dit van sowat $ 13,000 of $ 18,000 daar redelik onlangs.

438
00:27:18,840 --> 00:27:21,870
So - jy weet - wanneer jy dink oor die gebruik van 'n kredietkaart online,

439
00:27:21,870 --> 00:27:27,980
kan jy dink oor die gebruik van 'n top-up kaart of 'n weggooibare kredietkaart, 'n brander kaart?

440
00:27:28,660 --> 00:27:32,130
>> As jy nie sien nie - en ek sal jou wys hoe jy toegang kan binnekort kry -

441
00:27:32,130 --> 00:27:35,500
sluit enige bedrieglike rekeninge as jy bewus gemaak word van dit.

442
00:27:35,880 --> 00:27:38,180
Leer om 'n polisie-verslag as jy op die kampus.

443
00:27:38,180 --> 00:27:41,200
Uit te reik na HUPD - laat weet.

444
00:27:42,870 --> 00:27:45,790
Dink oor 'n identiteit monitering diens.

445
00:27:45,790 --> 00:27:50,580
As deel van - as jy nie die gedrang te raak - jy mag hê om -

446
00:27:50,580 --> 00:27:53,240
hulle kan finansier identiteit beskerming diens.

447
00:27:53,240 --> 00:27:56,680
As hulle dit nie doen nie miskien moet jy dit doen.

448
00:27:56,950 --> 00:28:00,880
Versamel en al bewys - in die besonder enige besprekings jy het '

449
00:28:00,880 --> 00:28:03,180
met 'n kriminele owerhede

450
00:28:04,190 --> 00:28:06,840
veral vir versekering doeleindes.

451
00:28:06,840 --> 00:28:09,030
Verander al jou wagwoorde.

452
00:28:09,030 --> 00:28:13,050
Verander die antwoorde op enige vrae oor sekuriteit wat gebruik kan word om jou wagwoord te herstel.

453
00:28:13,860 --> 00:28:16,580
Skakel die afgelope identiteit dienste.

454
00:28:16,580 --> 00:28:20,170
So as jy onthou van jou Facebook rekening aan te meld by Twitter of andersom,

455
00:28:20,170 --> 00:28:27,240
breek dat, indien die betrokke kompromie jou e-pos rekening

456
00:28:27,240 --> 00:28:29,590
kyk om te sien of daar iets is wat aangestuur.

457
00:28:30,690 --> 00:28:33,200
Want anders het hulle nog steeds toegang tot jou data.

458
00:28:33,600 --> 00:28:39,840
En as die diefstal sluit in jou Harvard rekening, stel asseblief IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Ek kan nie sê dat genoeg is nie, maar ook in die besonder, indien die toestel of verlore

460
00:28:44,300 --> 00:28:47,340
gesteel en dit het toegang tot jou universiteit data en miskien is jy

461
00:28:47,340 --> 00:28:50,660
het nie 'n paar van hierdie beskerming wees onderskeie; laat weet ons asseblief -

462
00:28:50,660 --> 00:28:53,980
HUPD en help dit aan die Harvard.

463
00:28:55,080 --> 00:28:58,110
>> So het die skakel wat ek nou net genoem dat die geld in wat met meer besonderhede

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Die Postal Service het ook 'n paar bedrog of identiteit beskerming dienste -

466
00:29:08,260 --> 00:29:12,400
jy het net 'n hou of 'n stop op kredietkaarte gaan deur of dinge soos dat.

467
00:29:12,810 --> 00:29:16,950
Die FBI het 'n skakel sowel, maar dit is in die notas van die skyfies wat ek uitgestuur.

468
00:29:16,950 --> 00:29:20,450
En inderdaad Massachusetts Better Business Buro en

469
00:29:20,450 --> 00:29:25,050
Verbruikersbeskerming Buro het 'n paar leiding asook, dit is in die aantekeninge.

470
00:29:25,520 --> 00:29:31,770
Neem die tyd nou, maak jouself bewus van wat jy kan doen, en neem die aksie.

471
00:29:31,770 --> 00:29:37,150
Die beginsel - soos ek vroeër genoem het - is as jy nie 'n plan nie

472
00:29:37,150 --> 00:29:43,010
vir jou identiteit gesteel word jy onmiddellik gaan wees

473
00:29:43,010 --> 00:29:46,970
onderhewig aan 'n baie werk wanneer dit nie gebeur nie, en dit is wanneer.

474
00:29:48,030 --> 00:29:50,910
Maar selfs wanneer jy hierdie voorsorgmaatreëls - laat my net voeg 'n

475
00:29:50,910 --> 00:29:56,190
effense woord van waarskuwing - geen plan oorleef eerste kontak met die vyand.

476
00:29:56,190 --> 00:30:02,770
So selfs op dat ons nog steeds dink dat daar 'n paar ondermyning wees - jy weet -

477
00:30:02,770 --> 00:30:06,640
jou bank byvoorbeeld wat jy gebou het al hierdie beskerming rondom

478
00:30:06,640 --> 00:30:10,690
hulle benadeel kan word, dit vertrou partye dat jy jou data gegee het.

479
00:30:11,230 --> 00:30:15,570
So jy is jou eie beste verdediging.

480
00:30:15,570 --> 00:30:17,960
Jy weet - bly waaksaam - waaksaam.

481
00:30:17,960 --> 00:30:22,570
Neem die tyd nou om te kies om te kies in hierdie hopelik kuier

482
00:30:22,570 --> 00:30:24,920
hierdie, praat dit met jou vriende.

483
00:30:24,920 --> 00:30:28,880
Pick 'n goeie wagwoorde, gebruik unieke wagwoorde vir jou rekeninge.

484
00:30:29,570 --> 00:30:33,260
En hergebruik nie wagwoorde - in die besonder - om 'n paar van

485
00:30:33,260 --> 00:30:36,630
jou meer sensitiewe bates; gebruik nie jou universiteit rekening elders.

486
00:30:36,630 --> 00:30:39,350
Moenie jou kredietkaart rekening elders.

487
00:30:39,350 --> 00:30:42,020
Wagwoord beskerm jou mobiele toestel nou.

488
00:30:42,020 --> 00:30:48,430
En deur die mobiele toestel wat ek bedoel smartphone, ek bedoel jou tablet.

489
00:30:48,430 --> 00:30:51,250
>> Dink oor die gebruik van goeie sekuriteit herstel vrae, en ek sal praat oor

490
00:30:51,250 --> 00:30:54,120
hierdie kort rede waarom; check jou krediet verslag.

491
00:30:54,120 --> 00:30:58,040
Nog 'n manier wat jy kan 'n goeie burger in hierdie ruimte wees

492
00:30:58,040 --> 00:31:05,350
is die regering gedwing om die 3 agentskappe Experian, Transunion, en Equifax

493
00:31:05,350 --> 00:31:07,460
krediet verslae vry te stel.

494
00:31:07,460 --> 00:31:10,270
Vir sommige van die Harvard-gemeenskap, veral in die student ruimte,

495
00:31:10,270 --> 00:31:13,260
hierdie dalk nuwe aan hulle, maar jy is toegelaat om diegene te trek

496
00:31:13,260 --> 00:31:16,510
agentskappe ten minste een keer 'n jaar.

497
00:31:17,180 --> 00:31:20,420
Goeie versigtigheid - gaan na die webwerf, maar dit is beskikbaar op die FTC een.

498
00:31:20,420 --> 00:31:23,260
En doen dit elke 4 maande plaas, en jy in staat is om aan te hou

499
00:31:23,260 --> 00:31:28,130
tabs op wat is uitlok versoeke vir jou kredietkaart inligting,

500
00:31:28,130 --> 00:31:31,060
of indien wel as iemand maak 'n bedrieglike rekeninge.

501
00:31:31,430 --> 00:31:34,450
En - in die algemeen - die leiding is om bewus te wees.

502
00:31:34,450 --> 00:31:37,120
En ek gaan vir jou 'n spesifieke voorbeeld kort,

503
00:31:37,120 --> 00:31:40,510
maar dit is in wese die vleis en aartappels van die bespreking.

504
00:31:41,110 --> 00:31:43,810
>> So hoekom is dit belangrik nou is gedurende die somer was daar 'n

505
00:31:43,810 --> 00:31:47,200
gentleman genoem Matt Honan - as jy is daar baie dankie

506
00:31:47,200 --> 00:31:49,920
vir die feit dat so komende met jou inligting.

507
00:31:50,360 --> 00:31:55,840
Maar wat gebeur met Matt is hy vir Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
en 'n paar cyperhacktivists het agter sy Twitter rekening.

509
00:32:00,070 --> 00:32:03,630
En hulle het 'n paar van hierdie hulpbronne - sommige van hierdie openbare persona

510
00:32:03,630 --> 00:32:06,740
dat hy beskikbaar gestel word.

511
00:32:06,740 --> 00:32:11,170
En hulle het 'n kaart, hulle het geweet waar om aan te val en wanneer.

512
00:32:11,980 --> 00:32:15,400
So van wat hulle begin het om Opdelen die inligting wat hy gemaak

513
00:32:15,400 --> 00:32:17,440
beskikbaar is nie, en hulle het bevind dat hy 'n Gmail rekening.

514
00:32:17,890 --> 00:32:21,580
So hy is die gebruik van 'n minder as wyse wagwoord vir sy Gmail,

515
00:32:21,580 --> 00:32:24,890
en hy het nie 'n multi-faktor verifikasie op dit.

516
00:32:24,890 --> 00:32:27,800
Sodat hulle die gedrang sy Gmail; sodra hulle toegang gehad het tot sy Gmail

517
00:32:27,800 --> 00:32:31,390
hulle het gesien hoe al die ander rekeninge wat hy ingeprop in sy Gmail.

518
00:32:31,820 --> 00:32:35,760
Trouens, hulle het toegang tot sy hele hele Gmail of Google persona.

519
00:32:37,230 --> 00:32:40,850
En - in die besonder - het hulle begin om te sien dat hy 'n Amazon rekening

520
00:32:40,850 --> 00:32:44,700
want daar was 'n paar e-posse wat aan hom gerapporteer.

521
00:32:44,930 --> 00:32:47,540
Sodat hulle het op sy Amazon, en hulle het op sy Amazon

522
00:32:47,540 --> 00:32:50,800
deur net weer in sy wagwoord, omdat dit na sy Gmail.

523
00:32:51,940 --> 00:32:56,430
Hy het nie - hy het soort van 'n domino-effek of diploma chaining hier aan die gang

524
00:32:56,430 --> 00:33:00,090
waar sodra hulle het sy Gmail hulle het die sleutels van die koninkryk.

525
00:33:00,320 --> 00:33:03,950
So sodra hulle het op sy Amazon - en dit was deur geen fout

526
00:33:03,950 --> 00:33:07,010
hierdie ander ouens - dit was - jy weet - Matt het nie gekies om

527
00:33:07,010 --> 00:33:10,640
kies in hierdie meer veilig meganismes dat slegs hierdie mense beskikbaar gestel het

528
00:33:12,050 --> 00:33:14,230
en al hierdie Internet bronne.

529
00:33:14,230 --> 00:33:18,340
>> So sodra hulle het op sy Amazon hulle toegang gehad het - dit het nie vir hulle wys

530
00:33:18,340 --> 00:33:20,420
sy kredietkaart, maar dit het vir hulle die laaste 4 syfers

531
00:33:20,420 --> 00:33:24,280
net so het hy geweet wat dit was nie, maar dit het hulle sy adres gestuur.

532
00:33:24,280 --> 00:33:26,620
Dit het hulle 'n paar ander inligting wat hy gedoen het op 'n paar bestellings.

533
00:33:26,620 --> 00:33:29,790
En dan van dat hulle besluit het om sy Apple rekening aan te val.

534
00:33:30,860 --> 00:33:33,170
En hulle sosiale ontwerp van die Apple hulp lessenaar.

535
00:33:33,640 --> 00:33:36,920
Apple moet dit nie gedoen het nie, maar op grond van hierdie inligting wat

536
00:33:36,920 --> 00:33:39,990
Hulle was in staat om my van die ander 2 rekeninge.

537
00:33:41,040 --> 00:33:43,310
Jy weet - die man by die hulptoonbank waarskynlik gedink het hy 'n

538
00:33:43,310 --> 00:33:46,730
'n goeie burger - jy weet - ek is om behulpsaam, en daar is 'n Apple kliënt

539
00:33:46,730 --> 00:33:50,370
daar buite wat gestrand is daar op sy eie, en ek nodig het om hom te help.

540
00:33:51,340 --> 00:33:53,680
Maar dit was nie die ware Apple kliënt.

541
00:33:53,680 --> 00:33:56,920
Sodat hulle weer sy Apple-rekening, en hulle het die inligting aan die Gmail.

542
00:33:56,920 --> 00:34:00,580
Nadat die aanvallers het toegang tot sy Apple rekening

543
00:34:00,580 --> 00:34:04,390
Matt het al sy planne vasgebind in sy iCloud,

544
00:34:04,390 --> 00:34:08,600
en hulle het die uitreiking van meineed stelle en vee alles.

545
00:34:08,989 --> 00:34:14,530
Weer, hy het net sy data gepropageer; hy was met iCloud as die sinchronisasie meganisme.

546
00:34:14,530 --> 00:34:17,800
So wanneer hulle verwyder dit alles het bang.

547
00:34:18,600 --> 00:34:21,010
Hulle het nog steeds toegang gehad het tot op hierdie punt op sy Twitter-rekening en dit is wat

548
00:34:21,010 --> 00:34:23,770
Hulle het probeer om aan te val.

549
00:34:24,739 --> 00:34:26,980
Ek weet nie of hulle gebruik Maltego of sommige van hierdie ander meganismes

550
00:34:26,980 --> 00:34:31,710
te bou uit sy Internet persona, maar - jy weet - binne 'n kwessie van

551
00:34:31,710 --> 00:34:34,429
Natuurlik het hulle het toegang tot 4 verskillende identiteit dienste voor

552
00:34:34,429 --> 00:34:36,790
hulle het aan sy Twitter, en dit kos Matt -

553
00:34:36,790 --> 00:34:39,350
Matt was baie gelukkig hy het dit gesien gebeur nie, omdat sy kinders het na hom

554
00:34:39,350 --> 00:34:41,350
wanneer die iPad toegesluit self af.

555
00:34:41,350 --> 00:34:43,770
En hulle sê - jy weet, "Pa, daar is iets aan die gang met die iPad."

556
00:34:43,770 --> 00:34:48,050
En hy sluit alles af, want hy opgemerk dit oral gebeur.

557
00:34:48,389 --> 00:34:51,560
En hy het begin bel Apple om te sien wat die hel net gebeur het nie.

558
00:34:52,199 --> 00:34:54,840
En Apple het werklik gedink dat daar iets aan die gang

559
00:34:54,840 --> 00:34:58,170
dat iCloud gegaan het skelm totdat hulle uitgepluis het -

560
00:34:58,170 --> 00:35:01,380
hy eintlik uitgepluis het dat hulle inligting is die stuur, en

561
00:35:01,380 --> 00:35:03,380
hulle begin noem hom die verkeerde naam.

562
00:35:03,380 --> 00:35:09,200
Omdat Apple het op lêer inligting wat die aanvaller het ondermyn.

563
00:35:09,990 --> 00:35:13,720
>> Goed - so dit is die aard van die inligting wat ons gebruik om dit te bou

564
00:35:13,720 --> 00:35:17,990
soort van beste praktyk, maar ons gebruik dit as deel van 'n hele reeks

565
00:35:17,990 --> 00:35:21,030
seminare deur Oktober - Nasionale cyber Awareness Maand.

566
00:35:21,030 --> 00:35:23,530
Dit is beskikbaar gestel vir julle ouens.

567
00:35:23,530 --> 00:35:28,160
Ek sal seker maak dat ek dit gestuur het in die Wiki toe Dawid maak dit beskikbaar vir my so goed.

568
00:35:28,160 --> 00:35:30,960
Maar daar is raad en leiding in daar baie meer as granularly

569
00:35:30,960 --> 00:35:34,230
Ek is in staat om op te som in hierdie kort bedrag van die tyd wat ek beskikbaar het.

570
00:35:34,230 --> 00:35:37,350
rondom wat genoem word, bewolk met 'n Kans van identiteitsdiefstal:

571
00:35:37,350 --> 00:35:39,400
Pluk Goeie gebruikers name en wagwoorde.

572
00:35:39,400 --> 00:35:42,700
Is dit ooit nie sosiale? En die antwoord is nee, dit is altyd sosiale,

573
00:35:42,700 --> 00:35:45,500
maar jy moet bewus wees van wat dit beteken.

574
00:35:47,020 --> 00:35:50,640
En dit is Liewe Lions, Tigers, en Windows wat rondom

575
00:35:50,640 --> 00:35:54,300
verharding bedryfstelsel met 'n paar van die inligting wat ons het tot vandag.

576
00:35:54,540 --> 00:35:57,320
En die laaste een is oor, Het apparaat, Will Travel

577
00:35:57,320 --> 00:36:00,200
om te praat oor gaan selfoon met hierdie soort van data bronne.

578
00:36:00,910 --> 00:36:03,710
So anders as dat as jy enige vrae het my e-posadres is

579
00:36:03,710 --> 00:36:08,200
daar is, en as iemand in die kamer het enige vrae asseblief jou hand.

580
00:36:08,690 --> 00:36:10,910
Anders as dit, ek gaan die opname te stop.

581
00:36:11,870 --> 00:36:16,000
Alle regte. Gedoen.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]