[Powered by Google Translate] [Seminar: İnternet qalan] [Esmond Kane-Harvard Universiteti] [Bu CS50.-CS50.TV] Salam, və "İnternet həyatda." Xoş gəlmisiniz Bu CS50 kurikulumun hissəsini təşkil edən seminarlar biridir. My name Esmond Kane edir. Mənim adı və ünvanı qarşısında ki slide göyərtə var. Bu esmond_kane@harvard.edu edir. Mənim gün iş mən HUIT üçün İT təhlükəsizlik direktorlarından biri am lakin mən bir üz missiya edirəm ki, bu gün etiraf etmək lazımdır Mən qırmızı köynək geymək edirəm buna görə. Bu aid bir şey təşkil etmək niyyətində deyil directly mənim gün iş, bu Harvard haqqında IT təhlükəsizlik deyil. Bu, yalnız şəxsi məlumat; you're necə zaman bu - bu siz cəhd və yardım almaq lazımdır ki bacarıqlarının növü var sərtləşdir iş stansiyaları və karyera boyunca ətraf mühit. Amma mən bu gün qeyd edir ki, heç bir şey sizin hər hansı tətbiq olunmalıdır universitet material, sizin server və ya iş yerli əlaqə olmadan dəstəkləyir. And olsun ki, mən bu hissəsi kimi hər hansı bir applications və ya hər hansı hadisələri qeyd əgər Talk və ya müzakirə, mən hesabat imtiyazlı edirəm ki, bir şey hesabat deyil. Bu adətən ictimai Və nə həqiqətən hər hansı bir nəzərdə bir proqram qeyd etmək lazımdır Harvard vasitəsilə təsdiq və ya həqiqətən bir qınama. 

Bu gün niyə biz burada - indi biz disclaimer ilə edilir ki, - Biz internet həyatda haqqında danışmaq üçün bu gün burada var. Və nə üçün indi belə bir mühüm mövzu deyil? Belə ki, Harvard Mətbuat və Rabitə ofisində işləyən parafraz Perry Hewitt üçün - Indi bu hüququ oxumaq üçün üzr istəyirik - o bildirib ki, "Biz yaşayırıq kəskinləşən risk atmosfer, həm də misilsiz yenilik biridir. İnternet sürətli yüksəlişi, Cloud və sosial texnologiyaları online ictimai anket olan daha bir çox insanlar səbəb olub həqiqətən informasiya artan sıra daxil olmaq ilə. Və hər kəs və onların birlikləri daha görünür heç vaxt deməkdir. Harvard digital iz kimi - öz digital şəbəkəsini genişləndirir, biz daha geniş auditoriya cəlb edir. Biz bəzən daha yaxşı üçün ümid, lakin bəzi mənfi diqqəti cəlb edir. , Harvard nümayəndəsi kimi Belə ki, "və bu hər kəs daxildir Burada heç kim evdə və ya həqiqətən seyr "Bizim fakültəsi, bizim tələbələr, bizim işçi heyəti, bizim tədqiqatçılar, sizə kompromis riski və Doğrudanmı Sizin bağlı şəbəkə yüksək olmamışdı. " 

Belə ki, tez-tez informasiya təhlükəsizliyi, biz bu tarazlığı çalıştığınızda bu təhlükəsizlik və istifadəçi experience arasında mürəkkəb ticarət off risk. Immediacy dövründə biz düşünülmüş qərarlar qəbul etmək üçün nə böyük Narahatçılığa olmadan təhlükəsizlik artıracaq. Biz iki dəfə müalicə dəyər bəzən qarşısının alınması bir unsiyası bildirib olunur ancaq riskini azaltmaq üçün təhlükəsizlik tədbirləri həyata keçirmək seçerken biz bu sıfır üçün potensial risk azaltmaq heç vaxt etiraf etmək lazımdır. Belə ki, dedi - biz müzakirə etmək üçün bu gün bəzi belə sadə sadə və Siz indi edə bilər ki, təhlükəsizlik tədbirləri. Mən də əlavə etmək lazımdır - siz ərzində hansı bir sualınız varsa təqdimat yalnız əl qaldırmaq. İlk mövzu Belə ki, - biz tez-tez yaxşı bir parol seçin bildirib olunur. Bir parol sizin ilk və ən yaxşı müdafiə edir. Bu tez-tez sizin üçün mövcud olan yalnız biridir Bir online resurs istifadə seçərkən. Amma biz əvvəlki ilin məhz bu yay ərzində görünür və kimi biz LinkedIn, eHarmony kimi hücumlar gördük. Biz RockYou gördük. Biz güzəşt 70 milyon parol və Hesablama bəzi ümumi etdik. Və bu parol ictimai atılan zaman onlar da parol hash təşkil edib. 

Belə ki, əsasən bu gün kimsə bir haqq-hesab hive alır əgər onlar artıq bir parol çat ehtiyac yoxdur;. onlar brute force üçün bir parol lazım deyil insanların seçimi nə azad məlumat bu kütləvi define var. Onlar artıq insanlar istifadə edirlər nə ağla davranış data var. Və onlar min parol siyahısını ki, aşağı sınıq var Hansı ümumi istifadə seçdiyiniz parol demək olar ki, 80 90% təşkil edir. Belə ki, tez bir misal - heç kimə siz fikir nə Risk istəyirəm Bu da ötən ilin güzəşt zaman Bəşər Əsəd öz parol istifadə? Bu sıx nəzarət tabe olan bir centlmen edir. Və onun unutdunuz 12345 idi. Okay - Belə ki, bu, biz öyrəndim ki, dərslər, biz hərəkət etmək lazımdır kənarda yalnız bir parol düşünür. Biz pass ifadəsini istifadə başlamaq bildirib olunur. Böyük bir komik və ya həqiqətən Randy Monroe bir web komik var bir pass söz seçilməsi gider, o istifadə edir - demək istəyirəm - batareya, ştapel, limit və ya kimi bir şey - Bildiyiniz - yalnız - və ya həqiqətən orada zarafat olduğunu Goofy, Nemo seçilmiş kimsə, Pluton - bütün bu müxtəlif obraz və London deyə o bildirib, çünki 8 simvol və kapital seçin. Lakin - biz yalnız bir parol kənarda düşünmək getmək lazımdır öyrənirlər. 

Ars Technica adlı Boston bir Ezine həqiqətən var. Bir sıra məşğul olan Dan Goodin adlı bir bəy var Bu dəyişən daxilində - ya biz olduğu təcavüzkar alan bizim üçün bu kütləvi define ya ağla biz artıq göy qurşağı masalar vasitəsilə məhsulları yaratmaq lazımdır; biz 70 milyon parol var. Lakin biz etdik - Bildiyiniz - dəyişən da duyarga faktiki GPU kartları bu etmişdir, çünki yer krekinq faktiki olaraq yaxın real vaxt. Və birlikdə qoymaq kim avqust Def Con bir centlmen var Mal PC bu kartların 12. O, $ 2,000 və ya $ 3,000 üçün idi və o, çat bacardı ci ildə LinkedIn define - Bildiyiniz - yaxın real vaxt. Bu olduqca qorxudan idi. Dan Goodin məqaləsi - Siz oxumaq getmək istəyirsinizsə mən bunu çox yüksək gəlir. Sean Gallagher adlı bəy - Bu səhər - da nəşr bu tez yeniləmə, onların bir çox iş qurulur - Bruce Schneier mövcud maddi, həm də olan Microsoft Araşdırma Cormac Herely. Onlar növ biz parol kənarda düşünmək lazımdır ki, 5-6 il bundan əvvəl bildirib. O zaman təklif, pass ifadələr kimi şeylər idi gestural interfeys - stuff belə. Bilirsiniz - Bildiyiniz bir şey bu anda kifayət qədər artıq olduqda; Mən bu gün ünsiyyət istədiyiniz şeyi biridir. Bir parol istifadə etmək var, bizə hələ də lazımdır ifadə Utanmayın bildirin yaxşı bir seçmək, bu 10 simvol kənarda inşallah bir şey olmalıdır. Bu üst və alt halda arasında dəyişir olmalıdır. 

Mən parol təkrar üçün tavsiye ederim. Mən bir hesab əldə gördüm bir neçə hallarda danışmaq olar güzəşt və kimsə hopped və atlandı - domino effekti. Onlar bu prosesdə hər bir mərhələsində hər bir haqq-hesab mina data, və sonra onlar hər halda minalı ki məlumatdan istifadə davam başqa etimadnaməsini mənbə qarşı. Belə ki, - yenə - yaxşı bir parol seçin. Bu unikal olun. Siz parol meneceri xidmətindən istifadə haqqında düşünmək isteyebilirsiniz. Olanları oradan var - onlar app mağazalarında bütün var. - Bir adlandırılan OnePass, KeePass, LastPass var onu benzersiz etimadnaməsini, güclü etimadnaməsini yaratmaq kömək etmək üçün gözəl yoldur, həm də arxiv və sizin üçün saxlanılması rekord asanlaşdırmaq. Ki, aşağı yan bir parol mağaza ki, gətirmək lazımdır; ki, parol meneceri etibar etdiyiniz əmin etmək lazımdır eləcə də inam layiqdir. 

Belə ki, həmin uşaqlar bəzi düzgün parol mexanizmlərindən istifadə əmin olun. Xüsusilə bir İndi qeyd etmək gedirəm multi-amil identifikasiyası edir. Belə ki, multi-amil identifikasiyası - və mən qısa keçəcəklər neçə hallarda var - Bu sizin kimi bilirəm bir şey alaraq sadə məqsədəuyğundur istifadəçi adı və parol və ona əlavə - siz amil əlavə olunur. Beləliklə, biz bu gün qeyd edəcək ki, ilk amil lövhələr üzərində bu olanlardır. Bu sizin mal var bir şeydir, belə ki, ya bir proqram ki, telefon özü həqiqətən sizin Smartphone çalışan və ya. Və SMS mətn qəbul edə bilər. Siz mütləq sizə tabe etmək niyyətində deyil ki, xaricə səyahət əgər çəkinin. Ərizə ki, məsələn, daha işləyə bilər. Və ya həqiqətən düşünmək isteyebilirsiniz digər amil var bir şeydir. 

İndi bu hələ çox skunkworks növü deyil. Biz bunu çox çox qəbul görmürəm. Bu - Bilirsiniz - Mission Impossible stil - Bildiyiniz - Sizin damar çap, Sizin thumb çap, sizin retina çap. Bu da həyata cür onlar həqiqətən çox etibarlı identifikasiyası amillər deyil. Biz görmək - Mən təhlükəsizlik həmkarlarıma danışmaq zaman - daha çox təzyiq ki, Bir klaviatura sizin xüsusi yazaraq model qoymaq, yəqin ki, birbaşa üfüqdə - daha çox belə ki, bu digər biometrik tanımlayıcıları daha. Amma olanları bu gün yalnız bir mətn və ya hətta ərizə və ya SMS var siz almaq üçün gedir problem cavab e-poçt ki, siz əslində bu nöqtədə zaman da daxil etmək üçün seçin ki, doğrulamak üçün. Belə bir linki sağ orada, mən bu səhər slide göyərtə həyata göndərdik var. Bu Wiki olacaq. 

Gmail və Google həm də bunu; Yahoo edəcəyik. Paypal malikdir; Paypal həmçinin fırlanan sıra hansı bir az faktiki hardware açarı var. Amma siz də bir telefon nömrəsi istifadə edə bilərsiniz. Facebook da təsdiq bir günlük edir, belə ki, sizin üçün seçin təsdiq, onlar da daha etibarlı ağır gücü təhlükəsizliyi istiqamətində çalışır. Dropbox həmçinin 2-addım yoxlama var, siz həmçinin yalnız onlar üçün hardware açarı satın. Biz həmçinin Gmail, bir və ya Google bir görmək, insanların bir çox həqiqətən, belə ki, Google authenticator əməkdaşlıq arzulayan - məsələn - Hər hansı bir təsdiqi nəzərdə tutmur - - I LastPass istifadə lakin onlar yenidən istifadə edə bilərsiniz Google 2-addım yoxlama I ehtiyac yoxdur deməkdir ki, mənim telefon 2 ərizə ilə ətrafında gəzmək. Lakin Harvard ərzində və ya analogiya istifadə edərək elmi-tədqiqat hesablama Google 2-addım identifikasiyası üçün bir zaman parol, çünki alqoritm açıq təxminən 10 il əvvəl orada qaynaq edilmişdir. Hər hansı bir sualınız? Yaxşı. 

Siz zaman parol kənarda başqa bir amili nəzərdən edir bu qaynaqları istifadə edərək onlara törətməkdə nə məlumatların unutmayın. Yalnız həqiqətən var qoyulması nə məhdudlaşdırır. Beləliklə, biz bu insanların İnternet bizə xidmət təmin edən bilirik ki, - Bu Cloud Provayderlər - onlar sizə bir şəxsi maraq var Siz potensial kimi təhlükəsiz olaraq deyil. Onlar təhlükəsizlik çılpaq minimum toplusu mövcud etmək meyli və sonra üçün üstünlük seçmək lazımdır ki, isteğe ki, digər isə bir dəstə var. Bu söhbət üz almaq növü təhlükəsizlik paylaşılan məsuliyyət edir. Siz təşkil edən ittifaqlar - Bu və ki, tərəfdaşlar arasında. Siz fəal rol almaq lazımdır. Ki almağı seçin. Bilirsiniz - İndi zaman o, daha təhlükəsiz edir. Alternativ insanlar doğrulama və test artıq olması Sizə qarşı bu təhlükəsizlik amilləri; daha almağı seçə bilərsiniz daha yaxşı hazırlanmış sizə mümkün kompromis üçün. Və bu son deyil. 

Mən qeyd etdiyim kimi, lakin düşünmək digər amildir Sizin etimadnaməsini etibar ki, bu Internet partiyalar - kimlik ilə. Mən sizə 2 analogiya verəcəyik; Larry Ellison və Mark Zuckerberg - onlar həm rekord gizlilik ifadə əsasən bir illüziya deyil. Və gizlilik yaşını edir. Ki, biz, həqiqətən, gözləmək lazımdır ki, bir kədərli iddianamədə növü hökumət bu partiyalar, daha təhlükəsiz olması üçün məcbur addım üçün daha qanunvericiliyin tətbiqi üçün biz ilə işləmək üçün cəhd çünki Məsələn bu satıcılar partiyalar kimi, bu Dropbox bəzi onlar istehlakçıya xidmətləri göstərən iş. Onlar birbaşa müəssisə dərəcəli təhlükəsizlik idarələri olan maraqlı deyil. Istehlakçılar, onların cüzdan ilə səs və onlar artıq minimum grade qəbul etmişik. Ki, düşüncə dəyişdirmək lazımdır. Belə ki, biz bu partiyaların veri təmin edərkən, biz seçmek lazımdır bizim mövcud inam mexanizmləri; ki, biz default sosial canlılar vardır. 

Beləliklə, nə birdən-birə biz data online qoyaraq başlattığınızda indi biz şəxsən nə eyni müdafiə etmək imkanı var? Beləliklə, mən seçə bilərsiniz zaman, sizin bədən dili oxumaq zaman ki, dairə bir sosial dairəsi ilə həqiqətən şəbəkə yaymamaq Mən istəyirəm ki, yalnız məlumat. Beləliklə, biz, seslendirmek, bu bədən dili, ifadə etmək imkanına malik biz bu şəxsiyyət yaxınlıq müdafiə etmək imkanı var fiziki yeri onlar hələ online inkişaf edir. Biz onlara çıxışı yoxdur, lakin biz onları görmək başlayır. Misal üçün - - qruplar kimi Beləliklə, biz Facebook yönlü var. Biz dairələr kimi Google+ şeyi etmək imkanı var. Tamamilə istifadə edin. Beləliklə, siz görmək istədiyiniz son şey, xüsusilə bu məkanda deyil Bir iş üçün getmək zaman artıq bir çox olmuşdur var şəxsiyyət ictimai. Və kimsə istəyir zaman - onlar seçmək lazımdır - bu hissəsi ola bilər əlbəttə Harvard's hissəsi deyil - - şirkətin siyasətini və ya olmayan ancaq bir Google axtarış etmək üçün seçə bilərsiniz. Və onlar bunu zaman - siz əgər nəzərdə - bizə bir məlumat deyək Əgər çətinlik arxasında duran olardı olan - özünüz bir zarar görmüşük. Mən qeyd etdiyim kimi And olsun ki, - bu sosial şirkətləri bir şəxsi maraq var Bilirsiniz - - bu ictimai edilməsi, onlar sizin data mina lazımdır. Onlar kimsə üçün demoqrafik və marketinq materialı satırlar. Bu məkanda analogiya növ - Siz bir məhsul üçün ödənilməsi əgər Əgər məhsul var? Belə ki, sizin dost dairələri yaratmaq tədbirli olması, çalışqan olmaq hər şey ictimai etməyə çalışırıq. 

Mən edəcək başqa bir analogiya son istifadəçi lisenziya müqavilələri edir dəyişdirilməsi; onlar veri ilə edə bilərsiniz nə demək gedir, və onlar vasitəsilə 50 səhifəlik klik onu basdırmaq üçün gedir. Və onlar ki, dəyişdirmək üçün seçə bilərsiniz və onlar yalnız bir sürətli e-poçt göndərin. Amma bir vəkil deyil, bu legalese çox deyil. Siz işle ehtiyatlı olmaq lazımdır. Onlar üçün şəkillər ola bilər, onlar sizin intellektual mülkiyyət ola bilər. Bilirsiniz - yalnız həyata səy. Konqres başqa bir misal Kitabxana insana məlum hər bir tweet arxivləşdirmə edir. Hər şey. Hər 10 il təxminən maddi bədən yaradılan ki, 10 il hesablarında və ya çox biz var hər şey outpaces İnsan tarix boyu yaratmışdır. Konqresin Kitabxanası ki, informasiya qorunmasında maraqlı var posterity üçün, gələcək archivists üçün, gələcək tədqiqatçılar və tarixçilər üçün, hər şey belə ki, orada həyata qoyulması edir. Bu, faktiki olaraq bir anda böyük resurs edəcək bir dəfə insanlar sosial mühəndislik və ya sosial şəbəkə saytları mədən başlayın. Belə ki, hər bir proqram çərçivəsində mövcud qorunması apprised saxlayın. 

Mən də qeyd edəcək bir şey yoxdur; üçüncü bir alət var Privacyfix adlanır; bu bəzi sağ yerləşdirin bilər sosial şəbəkə applications. Siz müdafiə ilə bağlı olduğu və bu kontrol edə bilərsiniz Daha cır açar onları seçə bilərsiniz ki, əgər onlara mövcuddur. Google Data Qurtuluş Cəbhəsi kimi alətlər var burada sizin data ixrac və ya çıxarış seçə bilərsiniz. Daxil olan internet İntihar Machine kimi şeylər var Sizin profil bəzi və faktiki hər bir atributu silmək şəbəkə hər bir birliyin dostları untag bir-bir qəbul olardı. Və bu iteratively sənin haqqında hər şeyi təmizləmək üçün davam edəcək Bu saytda bilirik ki,. Mən yalnız orada eləcə də bəzi ehtiyatla həyata bilər; bir misal var idi bir vətəndaş qərara yerləşir Almaniya il əvvəl bir neçə məlumat hüquqlarının azadlığının həyata keçirir və təmin etmək üçün Facebook xahiş onlar onun hesabınız silindi sonra da onun üçün rekord haqqında nə məlumat. Onlar informasiya 1,250 pages bir CD onu təmin onun hesabına nəzəri artıq mövcud olsa belə. Bu məkanda anlayışı var bir çox ki, bu bəzi şəxslər sizin assosiasiyaları və şəbəkələri ilə haqqında bəzi məlumatlar təmin edəcək. Onlar üzərində nəzarət ola bilməz ki,; ki, mənim fikrimcə bir uzanır bir qədər deyil. Onlar bu kölgə hesabları yaratmaq - Kölgə personas. Sadəcə ehtiyatlı olun. Nə siz məhdudlaşdırır. Faktiki cihaz səviyyədə zaman yalnız gedir - hardware - - Sizin smartphone, sizin tablet, bilirsiniz Workstation, bəlkə dizüstü sizin üçün məsul olan bir server. 

Siz yəqin ki, əməliyyat kimi anlayışlar, sistem yenilikləri haqqında eşitmişəm proqram yenilikləri, antivirus, siz firewall kimi şeylər eşitdim sonra, disk şifreleme, və geri. Siz xəbərdar olmalıdır bir şey haqqında eşitmək yoxdur mobil telefon məkanda qorunması bu cür. Onlar eyni təhdidlərə kimi həssas. Biz var idi - Mən demək istəyirəm ki, - bir milyon smartfon olacaq Bu ayın sonunda aktivləşdirilib. Bu vastly olan outpaced edib - qısa məbləği çərçivəsində onlar mövcud olmuşdur ki, vastly artım outpaced edib PC, laptop, iş istasyonu bazar. Amma biz eyni nəzarət etmək imkanı var və mən yoxdur qısa bu barədə danışacağıq. Biz mobil telefon yer almaq əvvəl bizə haqqında danışaq nə mən yalnız qısa artıq getdi ki, mövcuddur. Antivirus proqram Belə ki, - burada bəzi pulsuz seçim var. Microsoft üz Onlar verir - Bildiyiniz - Sophos habelə OSX üçün üz onların verir Sizin kompüter Patch - yalnız hər hansı Vendorların xəbərdar olmaq cari patch səviyyədə olduğunu və bu bir əhəmiyyətli delta olmamalıdır. Secunia adlı bir şirkət bir gözəl vasitədir var. Və Secunia fonunda davam edəcək, və var əgər bir size mövcud yenilənir və bunu tətbiq etmək lazımdır. 

Avtomatik yenilikləri Enable - Apple və Microsoft həm bu bəzi aspekti olacaq. Onlar bir güncelleştirme var size edəcək. Və Secunia - Bilirsiniz - həmçinin üçün xalis gözəl təhlükəsizlik növü - Geri mexanizmi düşür. Ev sahibi qat-hazırda - hələ smartfonlar əldə deyil. Əməliyyat sistemi üçün doğma firewall imkan verir. Ki, OSX bir Windows haqqında bəzi məlumat var. Sizin firewall test; yalnız orada tərk və təhlükəsiz mexanizmi olduğunu düşünmürəm. Fəal iştirak; GRC oradan bir proqram var - Steve Gibson. Bu məkanda Wi-Fi təhlükəsizlik - bu da smartfonu və tablet müraciət edə bilər - Əgər yolda getmək seçilməsi zaman xəbərdar olmalıdır simsiz şəbəkə müxtəlif sinifləri var. Və xüsusilə də ən çox mövcud birini seçə yoxdur. Bu aşağı qiyməti ola bilər, lakin bunun üçün bir səbəb ola bilər. Yəqin ki, onlar sizin veri olunur. Əgər beynəlxalq səyahət Biz daha çox görürük. Bəzi həqiqətən yüksək səmərəli kiber cinayət syndicates var biz adətən millət dövlətlərin casusluq görmək nə leverage edə bilərlər ki,. Onlar açıq şəbəkə axın özlərini inyeksiya olduğu bir amildir. Onlar orada heyəti həyata çekme və onlar inyeksiya edilir Sizin iş üçün ərizə. 

Bu - Mən bilirəm ki, digər aspekti bu bəzi qeyd edilib təhlükəsizlik seminarlar - və ya seminarlar CS50 seminarlar - Firesheep adlı bir vasitədir. Və Firesheep mobil telefon məkanında xüsusi hücum oldu yerləşir, bu sosial şəbəkə bəzi tətbiqləri düz metin etimadnaməsini göndərilməsi edilmişdir. Bu olduqca çox qəbul edilib, çünki o vaxt hər kəs bunun üçün istehlakçı məkanında heç bir iştaha olduğunu düşünürdüm, yüksək möhkəmlik şifreleme istifadə etmək üçün bir performans yük nəzərdə tutulub ki, server, onlar bunu olmasaydı - onlar istəmədi. Və sonra bu təhlükəsizlik tədqiqatçısı qəflətən zaman çox tez mənasız hücum - Bilirsiniz, - biz belə görmək başladı təhlükəsizlik məkanında hər kəs ki, təkmilləşdirilməsi vaxt əhəmiyyətli bir müddət ərzində şikayət edilmişdir. Belə ki, - xüsusilə - Firesheep Facebook, Twitter geri bacardı Wi-Fi stream etimadnaməsini. Və düz metin idi və onlar vurmaq edə idi. 

Siz Wi-Fi istifadə edir, əgər Yenə bir istifadə etmək üçün seçin kifayət qədər müdafiə olunur - Siz əgər WPA2. Istifadə etmək varsa Wi-Fi unencrypted - və xüsusilə I gedir - Harvard Universiteti simsiz istifadə etdiyini kimsəyə Əgər VPN istifadə haqqında düşünmək istəyirəm bilər. Mən bunu çox yüksək gəlir. Siz Wi-Fi etibar etməyin, əgər haqqında düşünmək istəyirəm digər amillər Siz istifadə məhdudlaşdırmaq istəyirəm bilər ki,. Hər hansı bir e-ticarət etməyin hər hansı bank etmirik. Sizin universitet etimadnaməsini daxil etməyin. Bu məkanda böyük bir qələbə var əgər kimsə Sizin etimadnaməsini oğurlamaq etmir - Bilirsiniz - onlar sizin mobil telefon var? Belə ki, - Bilirsiniz - ki, onlar mütləq oğurlamaq bilməz ki, bir amildir və ya hücum daha mürəkkəb edir. Sabit disk şifrelemek. Biz indi bir dövrün var - şifreleme 10 il əvvəl böyük olmaq üçün istifadə. Bu əhəmiyyətli performans təsir idi. Bu artıq deyil - faktiki olaraq - mobil telefonlar ən çox və məhsullarının o cür onlar hardware bunu, və qeyd hətta deyil - performans belə cüzidir. 

Bir iş gedir, biz BitLocker gedir. Biz Şəkil Vault gedir ki, bu imkan - indi vaxt. Linux məkanında açıq-aydın True Crypts o, hər iki arasında işləyə bilər. Siz haqqında düşünmək istəyirəm bilər - Linux yer - DM-crypt var, Luxcrypt var - həmçinin True Crypt - digər variantları bir dəstə var. Iş istasyonu səviyyədə özünüzü qorumaq üçün digər sürətli bir yol sabit disk geri. Və burada bir kiçik qırış - onun bir istifadə üçün kifayət deyil Bu Cloud sinxronizasiya provayderlər, belə ki, Dropbox və ya G-Drive və ya başqa bir şey Bu geri həlli deyil. Əgər bu cihazların bir kimsə silir bir şey onlar elə özləri daxil, çünki gedir - ki, silinməsi, bütün persona arasında təkrar olur. Bu geri deyil ki, yalnız bir təbliğat mexanizmidir. Belə ki, bir geri qədər həll üçün yaxşıdır. Bəzi insanlar üçün burada bir sıra təkliflər var, bəziləri pulsuz - tutumu based - geri 2 gigs - Siz bunu edə bilərsiniz. Kollec və əməkdaşlıq Universiteti Google, G-Drive - Siz universitet G-mail istifadə edin artıq deyilsə - bu tezliklə mümkün olacaq. Bu yaxşı əvəz edir. Biz də Mozy Home kimi bu şeylər baxacağıq. Bu 2 həllər üçün yaxşıdır. Bir səbət sizin yumurta bütün yoxdur. Əgər bir şey atılmasının varsa və ya həqiqətən işlemi, əgər üçün bura bəzi təkliflər - məxfi bir şey göndərilməsi təhlükəsiz bir cihaz silmək. Darik nin Boot və Nuke - ki, onun fərasət daha çox növü deyil. Siz yalnız bu bəzi verilməsi barədə düşünmək istəyirəm bilər kommersiya təminatçıları sizin bilərsiniz. 

E-poçt Şifreleme - Sizə varsa - kampus bəzi xidmətlər var Accellion adlı siz kampüs və ya şəxsi istifadə üçün mən Hushmail tövsiyə edəcəkdir. Biz bu fit maşın istifadə bir çox görmək, bu əsas biri WikiLeaks üçün mexanizmlər həmçinin Tor və digər ekvivalentləri. Və - İndi telefon səviyyəsi haqqında danışmaq - bu problem burada çox bir iştaha hələ yoxdur. Təəssüf ki, ən çox smartfon və tablet İS'ler və onlar hələ də 1990-cı illərdə gördüm ki, prinsipləri bəzi əsaslanır. Onlar, həqiqətən, irəliləyişlər bəzi daxil deyil biz workstation səviyyədə oldu ki. Onlar istilik müdafiə etdiyini deyil. Onlar bunu deyil - Bilirsiniz - qat Randomizasyon. Onlar ünvan müdafiə etdiyini deyil. Heyəti belə - Onlar müdafiə icra etdiyini deyil. Lakin defacto ilə cihaz özü istənilən niyyətində deyil onu inşa point təhlükəsizlik sonu. Yenidən - - smartfonlar ən Beləliklə, biz bu dəyişikliyi görmək başlayır istehsalçıları - Android, Apple və Windows - iştaha yalnız yox idi meyar Blackberry idi. Amma Blackberry növ bu nöqtədə bazarda öz dartma itirib. Və Apple həqiqətən da sertleştirdi 2 il əvvəl suayrıcı an var idi, onlar bir çox müəssisə növü kontrol qurmağa başladı. Və - həqiqətən - avqust, onlar yalnız duyulmamış olan Def Con təqdimat etdi. 

Belə ki, onlar mən təsvir ki, minimum nəzarət edəcəyik. Onlar güclü parol edəcəyik, onlar boş ki, parol tez edəcəyik - cihaz - Siz bu barədə unutmaq və 15 dəqiqə sonra etkinleştirir. Onlar şifreleme edəcəyik, onlar da uzaq silinerek adlanır nə edəcəyik. Android və Windows kosmik bu hələ TBD var - təyin olunacaq. Android Prey və LookOut adlı uygulamalar çıxışı vardır. And olsun ki, mən bilirəm Kaspersky kimi son nöqtəsi təhlükəsizlik tools bəzi bunu edir. I ESET, həmçinin nə bilirik Onlar SMS mətn göndərin və cihaz təmizləmək imkan verir. Bu nöqtədə Windows telefon onu doğru əsasən yönümlüdür korporativ üslub - mübadilə adlanır nə. Exchange möhkəm poçt infrastrukturunun və bu nəzarət bəzi Mandat bilər. Windows 8, yalnız ötən həftə yüklənib, mən ki, qəti danışa bilməz. Windows 6.5, böyük təhlükəsizlik cihaz idi. Windows 7 Mobile bir fəlakət idi, onlar bütün bu doğma nəzarət etmədiyini, müxtəlif satıcılar arasında məcburi. Belə bir zamanda hər bir Windows Mobile 7 telefon bir ratifikasiya idi. 

Android - The 3.0 yer kimi də böyük irəliləyiş var-ci ildən. PETEK, Ice Cream Sandwich, jellybean - onlar bu minimum nəzarət dəstək olacaq və həqiqətən onlar sizə də bunu edə bilər ki, müəssisənin nəzarət bəzi dəstəkləyəcək. Sizin şəxsi hesab məkanında bir Google şəxsi sync var Siz həmçinin öz Google yer əgər təmin edə bilərsiniz. Belə ki, bütün horribly yanlış gedir zaman nə etməliyəm? Və mən əgər - bu halda deyil - bu başqa paket həqiqətən. Bu, bəzi məqamda bizim bütün baş verəcək. Siz nə edə bilərik? Belə ki, nə edə bilərsiniz - və bir slayt var - Növbəti slide olacaq bunun üçün FTC resursların bəzi siz Point, lakin çılpaq minimum yer kredit kartları üzrə fırıldaqçılıq siqnalı. Mən təşviq Əgər bir kredit kartı istifadə edərkən haqqında düşünməyə bir online gücü - Siz edirik əməliyyat asılı olaraq Debet kartlar - iddia etmək imkanı və ya saxta dönmək imkanı bir debet kartı iddia həqiqətən bir kredit kartı haqqında daha çox kiçik pəncərə edir. Belə ki, bir dəfə bir bank kartı üzrə hesabat almaq yalnız müəyyən bir var vaxt - və bu, çox aşağı - bir saxta əməliyyatın bank bildirmek üçün. Kredit kartları çox böyük; təxminən $ 50,000 qədər bir limit olmalıdır çalışır Onlar, həqiqətən, sizə kompensasiya olacaq əvvəl. Belə ki, kifayət qədər pul bir çox, onlar kifayət qədər yaxınlarda orada təxminən $ 13,000 və ya $ 18,000 bu qədər bumped. Belə ki, - Bilirsiniz - bir kredit kartı online istifadə haqqında düşünmək zaman, Bir qədər üst kart və ya birdəfəlik kredit kartı, bir burner kartı istifadə haqqında düşünmək olar? 

Mən də sizə qısa giriş əldə edə necə görünür - - Siz bir şey görmək əgər onu xəbərdar edilir hər hansı bir saxta hesabları bağlayın. Siz kampus əgər bir polis hesabat faylını. HUPD həyata nail olmaq - onlara bildirin. Bir şəxsiyyət monitorinq xidməti haqqında düşünün. hissəsi kimi əgər - siz güzəşt almaq əgər - siz ola bilər - onlar şəxsiyyət Mühafizə Xidmətinin maliyyələşdirilməsi bilər. Onlar bəlkə yoxsa siz bunu etmək lazımdır. Əgər yaşadığınız hər hansı müzakirələr xüsusilə - toplanması və bütün sübutların saxlamaq hər hansı bir cinayət orqanları ilə xüsusilə sığorta məqsədləri üçün. Parol bütün dəyişdirin. Parolu sıfırlamak üçün istifadə edilə bilər ki, hər hansı təhlükəsizlik suallara cavab dəyişdirin. Hər hansı keçmiş şəxsiyyət xidmət aradan buraxın. Siz Twitter və ya əksinə daxil sizin Facebook hesabı yeniden ki, əgər ki, break; kompromisə e-poçt hesabı cəlb əgər bir şey irəli olunur görmek üçün kontrol edin. Çünki əks halda onlar hələ də veri girmə imkanı vardır. Və oğurluq sizin Harvard hesabınıza daxil əgər IThelp@harvard.edu agah edin. Əgər cihaz və ya itirildikdə, əgər mən kifayət qədər ki, həm də xüsusilə dövlət bilməz oğurlanmış və bu universitet data çıxışı var və bəlkə siz Bu qorunması bəzi müvafiq ola etməyib bizə bildirin - HUPD və İT Harvard Yardım. 

Beləliklə, mən yalnız göstərilən linki daha ətraflı ilə gider ki, FTC.gov / identitytheft. Bu saxlayın Service bəzi fırıldaqçılıq və ya kimlik qorunması xidmətləri - yalnız bir gözləməyə qoymaq və ya kredit kartları bir stop vasitəsilə və ya kimi məhsulları gedir. FBI həmçinin bir keçid var, mən çölə göndərdi ki, slaydlar qeyd edir. Həqiqətən Massachusetts daha yaxşı iş Bürosu və İstehlakçıların Müdafiəsi Bürosu, eləcə də bəzi təlimat var, bu qeydlərdə var. , Indi vaxt nə edə nə özünüz xəbərdar etmək və hərəkət edir. Prinsipi - Bayaq qeyd etdiyim kimi - bir plan yoxdur əgər kimlik oğurlanmış olduğu üçün dərhal olacaq iş bir çox mövzu bu, baş və vermir zaman zaman. Lakin bu tədbir hətta - Bir mənə yalnız əlavə edək ehtiyatla yüngül söz - no plan düşmən ilə ilk temas qalmamışdır. Belə ki, biz hələ də bəzi təxribat ola bilər - Bildiyiniz - Əgər ətrafında bütün bu qorunması inşa edən misal üçün bank onlar güzəşt əldə edə bilər; sizə məlumat verilmiş bu etibarlı tərəflər. Beləliklə, siz öz yaxşı müdafiə edir. Bilirsiniz - qalır oyaq - alert qalır. Bunların almağı seçə indi vaxt; inşallah ictimailəşdirmək Bu, sizin dostları ilə bu danışmaq. Yaxşı parol seçmək; hesabı üçün unikal parol istifadə edin. Bəzi ətrafında - xüsusilə - və parol təkrar etmir daha həssas aktivlər; başqa yerdə sizin universitet hesabı istifadə etməyin. Başqa yerdə kredit kartı hesabı istifadə etməyin. İndi mobil cihaz qorumaq üçün parol. Və mobil cihaz Mən smartphone demək, mən sizin tablet demək. 

Yaxşı təhlükəsizlik reset suallar istifadə haqqında düşünün, mən danışacaqlar Bu qısa nə Sizin kredit hesabat edin. Bu məkanda yaxşı vətəndaş ola bilər ki, başqa bir yolu hökumət 3 Experian orqanları, Transunion və Equifax məcbur edir kredit hesabatlarını azad. Xüsusilə tələbə məkanında Harvard icma bəzi üçün, bu onlara yeni ola bilər, lakin bu çəkmək üçün icazə verilir ən azı ildə bir dəfə agentlikləri. Yaxşı ehtiyatla - Bu site getmək, bu FTC bir mövcuddur. Və əvəzində hər 4 ay etmək və saxlamaq edə bilərlər kim Nişanlar, kredit kartı məlumat üçün sorğu qəbulu olunur və ya əgər həqiqətən heç kimə hər hansı bir saxta hesablar açır varsa. Və - ümumi - rəhbərliyi xəbərdar olmalıdır. Mən qısa müəyyən bir misal vermək üçün gedirəm amma ki, mahiyyətcə müzakirə ət və kartof edir. 

Belə ki, niyə bu anda əhəmiyyətli yay ərzində bir var idi centlmen Matt Honan çağırıb - siz əgər çox çox təşəkkür edirəm Sizin informasiya ilə belə qarşıdakı olduğu üçün. Amma nə Matt baş, o, Wired jurnalı üçün hazırlanmışdır və bəzi cyperhacktivists onun Twitter hesabı sonra getdi. Onlar bu resurslardan bəzi istifadə - bu ictimai persona bəzi O əldə edir. Onlar bir harita tikdi hücum zaman və harada onlar bilirdi. Belə ki, onlar etdi ki, informasiya dilim və zar başladı mövcud və onlar o bir Gmail hesabı var idi ki, tapılmadı. Belə ki, o, öz Gmail üçün müdrik unutdunuz daha az istifadə edirdi və o, hər hansı bir çox amil identifikasiyası yox idi. Belə ki, onlar onun Gmail güzəşt; dəfə onun Gmail çıxışı var onlar onun Gmail tıkalı ki, bütün digər hesabları gördüm. Həqiqətən, onlar onun bütün bütün Gmail və ya Google persona çıxışı var. Və - xüsusilə - onlar o Amazon hesab olduğunu qeyd başladı var idi, çünki bəzi e-poçt ona hesabat. Belə ki, onlar onun Amazon üçün var, və onlar öz Amazon üçün var onun Gmail getdi, çünki yalnız öz parol sıfırlama edir. O yox idi, - o cür burada bir domino təsiri və ya etimadnaməsini chaining idi bir dəfə onlar onun Gmail aldığı onlar səltənət düymələri idi. Belə ki, bir dəfə onlar onun Amazon üçün var - və bu heç bir təqsiri üzündən oldu Bu digər uşaqlar - bu idi - bildiyiniz - Matt üçün seçilmiş deyil yalnız bu insanların mövcud etdi ki, bu daha təhlükəsiz mexanizmlərinin üçün üstünlük və bu İnternet bütün qaynaqları. 

Belə ki, bir dəfə onlar onun Amazon onlar çıxışı üçün var - bu, onlara göstərmək etməyib onun kredit kartı, lakin bu, onların son 4 rəqəm göstərdi yalnız o idi nə bilirdi ki, bu onlara öz göndərmə ünvanı göstərdi. Onlara o, bir sifariş üzrə görülən bəzi digər məlumatlar göstərdi. Və sonra onlar onun Apple hesabına hücum etmək qərarına gəlib. Onlar Apple Yardım Masası engineering sosial. Apple bunu, amma bu məlumat əsasında olmamalıdır ki, onlar digər 2 hesablarından mina bacardıq. Bilirsiniz - Yardım Masası da oğlan yəqin ki, o olan olduğunu düşündü yaxşı vətəndaş - Bildiyiniz - Mən faydalı olan am; Apple müştəri var orada ki, onun öz orada qapalı qalan və mən ona kömək etmək lazımdır. Amma real Apple müştəri deyildi. Belə ki, onlar onun Apple hesabına yenidən qurmaq, onlar Gmail üçün məlumat göndərdi. Təcavüzkarların onun Apple hesabınıza girmə imkanı var idi sonra Matt, onun iCloud daxil bağlı onun cihazların bütün idi və onlar yalan dəstləri verən və hər şeyi silinerek başladı. Yenə də, o, yalnız öz data təbliğ etmiş, o senkronizasyon mexanizmi kimi iCloud istifadə edirdi. Belə ki, onlar silindi zaman hər şey bang getdi. Onlar hələ nə onun Twitter hesabına bu nöqtədə çıxışı var onlar hücum çalışmışdı. Onlar Maltego və ya bu digər mexanizmləri bəzi istifadə əgər Bilmirəm onun Internet persona həyata qurmaq, lakin - Bildiyiniz - bir məsələ ərzində Əlbəttə, onlar əvvəl 4 fərqli şəxsiyyət xidmətlərinə çıxışı var onun Twitter var və bu, Matt dəyəri - Onun uşaq özünə gəldi, çünki Matt o nə gördü olduqca uğurlu olmuşdur iPad özü off kilidli zaman. Və dedilər - Bilirsiniz, "Ata, iPad ilə gedən bir şey yoxdur." O hər yerdə baş verən qeyd çünki O, hər şeyə bağladı. O, Apple cəhənnəm yalnız baş görmek üçün zəng başladı. Və Apple həqiqətən bir şey var gedirdi ki, düşündüm onlar fiqurlu qədər iCloud yaramaz getdiyini - o, həqiqətən, onlar informasiya göndərilməsi ki, fiqurlu, və onu yanlış ad zəng başladı. Apple təcavüzkar pozuldu ki, fayl məlumatlar idi. 

Okay - belə ki, biz bu yaratmaq üçün istifadə ki, informasiya növ ən yaxşı təcrübənin cür, biz bir sıra və bir hissəsi kimi istifadə Oktyabr vasitəsilə seminarlar - Milli kibertəhlükəsizlik Awareness ay. Bu uşaqlar mövcud olmuşdur. Davud da məni imkan verir mən Wiki bu göndəriləcək əmin etmək lazımdır. Lakin məsləhət və rəhbərlik daha çox granularly-dən çox var Mən mövcud zaman bu qısa məbləğində ümumiləşdirilməsi qadir deyiləm. adlanır nə ətrafında, Identity Oğurluq şansı Buludlu: Yaxşı istifadəçi adları və Parollar toplama. O heç sosial deyilmi? Və cavab yoxdur, o, həmişə sosial edir lakin bu nə deməkdir xəbərdar olmaq lazımdır. Və onun ətrafında olan şir, pələngləri, və Windows Taming edir məlumat bəzi sərtləşməsinə əməliyyat sistemi bu gün biz getdik. Və son bir haqqında cihaz edilib, səfər edəcəklər məlumat mənbələri bu cür mobil gedir danışmaq. Ki, siz hər hansı bir sualınız varsa, e-mail adresimi daha Beləliklə, digər Otaqda heç kim hər hansı bir sualınız varsa, orada və əl qaldırmaq edin. Başqa, mən yazını dayandırmaq üçün gedirəm. Bütün hüquqlar. Done. [CS50.TV]