1 00:00:00,000 --> 00:00:02,150 [Powered by Google Translate] [Mintegia: Internet irauten] 2 00:00:02,150 --> 00:00:04,300 [ESMOND Kane-Harvard Unibertsitateko] 3 00:00:04,300 --> 00:00:07,010 [Hau da CS50.-CS50.TV] 4 00:00:07,680 --> 00:00:09,790 Kaixo, ongi etorria emateko eta "Internet irauten du." 5 00:00:09,790 --> 00:00:14,690 Mintegiak osatzen duten CS50 curriculum horren zati bat da. 6 00:00:15,320 --> 00:00:19,460 Nire izena ESMOND Kane da. Nire izena eta helbidea zure aurrean bizkarreko duten diapositiba dira. 7 00:00:19,460 --> 00:00:21,790 Esmond_kane@harvard.edu da. 8 00:00:21,790 --> 00:00:27,360 Nire eguneko lana IT segurtasun zuzendari bat HUIT dut, 9 00:00:27,360 --> 00:00:31,850 baina, gaur egun, aitortu am beti ihes misio on dut 10 00:00:31,850 --> 00:00:33,850 horregatik gorria kamiseta nago jantzita. 11 00:00:33,850 --> 00:00:37,090 Hau da, ezer ez dela egotz osatzen joan 12 00:00:37,090 --> 00:00:41,030 zuzenean nire eguneko lana, beraz, hau ez da Harvard buruz IT segurtasuna. 13 00:00:41,030 --> 00:00:44,690 Hau gehiago informazio pertsonala da, hau da, nola you're - 14 00:00:45,320 --> 00:00:48,220 horiek gaitasun mota eta saiatu lagunduko duzu zuk eskuratzen joango dira 15 00:00:48,220 --> 00:00:51,800 gogortuko zure lana geltokiak eta zure ibilbidean zehar ingurumena. 16 00:00:52,200 --> 00:00:57,320 Baina ez da ezer aipatzen dut gaur zure edozein aplikatu behar 17 00:00:57,320 --> 00:01:00,980 unibertsitate-materiala, zure zerbitzariak, edo zure lanpostuetara 18 00:01:01,550 --> 00:01:04,470 zure tokiko harremanetan jarri gabe onartzen. 19 00:01:05,230 --> 00:01:08,420 Eta, hain zuzen ere aipatu dut, edozein aplikazio edo gertakariak baldin badago horren zati gisa 20 00:01:08,420 --> 00:01:14,200 eztabaida edo eztabaida ez da ezer erreportaje naizela pribilegiatua txostena. 21 00:01:14,200 --> 00:01:16,200 Ohi da publikoaren 22 00:01:16,310 --> 00:01:19,220 Eta, hain zuzen ere, behar ez den edozein aplikazio edozein aipatu du esan nahi inolako 23 00:01:19,220 --> 00:01:23,400 Harvard abal bidez edo, hain zuzen ere, edozein kondena. 24 00:01:23,400 --> 00:01:27,440 >> Gaur egun, beraz, zergatik gaude hemen - orain gaudela ezespena egiten - 25 00:01:28,060 --> 00:01:31,210 hemen gaude gaur egun Interneten bizirik buruz hitz egiteko. 26 00:01:31,210 --> 00:01:34,030 Eta zergatik ez da oraintxe gaia garrantzitsu bat, hala nola da? 27 00:01:34,300 --> 00:01:38,060 Beraz parafraseando Perry Hewitt nor Harvard Prentsa eta Komunikazio bulego batean lan egiten du - 28 00:01:38,060 --> 00:01:42,230 Diot hau irakurtzen orain Barkatu - adierazi du, "bat bizi dugu 29 00:01:42,230 --> 00:01:47,180 arrisku escalating giroa, baina baita berrikuntza paregabeko bat. 30 00:01:47,180 --> 00:01:51,510 Internet gorakada azkarra, Cloud, eta gizarte-teknologiak 31 00:01:51,510 --> 00:01:56,040 du pertsona askok gehiago publiko profilak beharrik online emaitza 32 00:01:56,040 --> 00:01:59,770 Izan ere, informazio array gero bat sartzeko ere. 33 00:01:59,770 --> 00:02:05,580 Eta horrek esan nahi du, pertsona guztiei, eta horien elkarteek inoiz ez dira ikusgai. 34 00:02:06,980 --> 00:02:09,979 Harvard aztarna digitalaren - bere digital sarea zabaldu, 35 00:02:09,979 --> 00:02:12,220 zabalagoa audientzia erakartzeko dugu. 36 00:02:12,220 --> 00:02:15,180 Hobetzeko espero ditugu, baina batzuetan dugu 37 00:02:15,180 --> 00:02:17,500 arreta erakartzeko negatibo batzuk. 38 00:02:18,260 --> 00:02:21,180 Harvard ordezkari gisa, beraz, "eta hori mundu guztiak hartzen ditu barne 39 00:02:21,180 --> 00:02:25,880 etxean edo inor hemen, hain zuzen ere, behaketa, "gure Fakultatea, gure ikasleak, gure langileek, 40 00:02:25,880 --> 00:02:30,440 Gure ikertzaile, nahi duzun konpromisoa arriskua eta, egia esan behar 41 00:02:30,440 --> 00:02:34,380 Zure lotutako sare inoiz ez da askoz handiagoa da. " 42 00:02:34,780 --> 00:02:38,940 >> Beraz, askotan, informazio segurtasunaren hori orekatzen saiatzen gara 43 00:02:38,940 --> 00:02:44,130 arriskua korapilatsu merkataritza off segurtasun eta erabiltzailearen arteko esperientzia da. 44 00:02:45,170 --> 00:02:48,850 Presa garaian pentsakor erabakiak hartu behar dugu 45 00:02:48,850 --> 00:02:52,720 zer hobetu egingo segurtasun handia eragozpenak gabe. 46 00:02:54,200 --> 00:02:57,560 Esaten dugu, batzuetan, prebentzio-ontza bat birritan sendatzea da, merezi du, 47 00:02:57,560 --> 00:03:01,850 baina segurtasun neurriak ezartzeko zure arriskua murrizteko aukeratuz 48 00:03:02,230 --> 00:03:06,330 izango dela inoiz murrizteko arriskua du zero aitortu behar dugu. 49 00:03:07,670 --> 00:03:11,080 Beraz, esan zuen - Hemen gara gaur eztabaidatzeko batzuk sinpleak eta ez da hain erraza 50 00:03:11,080 --> 00:03:13,710 segurtasun neurriak oraintxe egiten dute. 51 00:03:15,210 --> 00:03:17,210 Ere egin beharko dut gehitu - badaukazu zehar edozein zalantza izanez gero, 52 00:03:17,210 --> 00:03:20,490 Aurkezpen besterik goratzeko zure esku. 53 00:03:22,720 --> 00:03:25,840 Lehenengo gaia beraz - gaude askotan esan Pasahitz egoki bat hautatzeko. 54 00:03:25,840 --> 00:03:28,790 Duzu zure lehenengo eta onena defentsa da. 55 00:03:28,790 --> 00:03:30,980 Izaten da, bakarra da, zure eskura 56 00:03:30,980 --> 00:03:33,180 Sareko baliabide erabili nahi duzun aukeratzea da. 57 00:03:34,250 --> 00:03:38,430 Baina egin dugu uda honetan zehar ikusi eta, hain zuzen, aurreko urteko 58 00:03:38,430 --> 00:03:40,990 ikusi dugu LinkedIn, eHarmony bezalako erasoak. 59 00:03:40,990 --> 00:03:43,130 Ikusi dugu RockYou. 60 00:03:43,130 --> 00:03:48,520 Izan ditugu, 70 milioi pasahitzak eta kontuak konprometitu osoaren batzuk. 61 00:03:48,670 --> 00:03:51,170 Eta noiz pasahitzak horiek ziren publikoan isurtzen 62 00:03:51,580 --> 00:03:54,880 osatua ere pasahitz hash balioa. 63 00:03:55,400 --> 00:04:00,860 >> Beraz, funtsean, egun hauetan norbait kontua hive bat berreskuratzen bada 64 00:04:01,590 --> 00:04:05,260 ez dute behar duzu crack bat nahi dut;. ez dute behar indarrean brute pasahitza 65 00:04:05,260 --> 00:04:09,520 dute jendeak aukera kaleratu informazioa trove masiboa delako. 66 00:04:11,020 --> 00:04:15,710 Jadanik lortu dute jokabide datuak jendeak erabili ohi dira gogora. 67 00:04:15,760 --> 00:04:19,600 Eta hautsi egin dute behera, eta emandako mila pasahitzak zerrenda bat 68 00:04:19,600 --> 00:04:23,500 osatzen duten ia 80 90 pasahitzak erabilera komunean dugun aukera%. 69 00:04:24,520 --> 00:04:27,300 Beraz, azkar adibide bat - inor nahi duzuna pentsatu Arriskuen to 70 00:04:27,300 --> 00:04:30,950 Bashar al-Assad bere pasahitza erabiltzen denean arriskutsua zen iaz? 71 00:04:32,080 --> 00:04:35,220 Hau gizon bat nor da bizia aztertzen da gaia. 72 00:04:35,830 --> 00:04:38,870 Eta bere pasahitza 12345. 73 00:04:39,720 --> 00:04:43,200 Ados - beraz lezio dugu ikasi dira; mugitu behar dugu 74 00:04:43,200 --> 00:04:45,200 besterik haratago pasahitza pentsatuz. 75 00:04:45,200 --> 00:04:47,380 Dugu esaten pass esaldi bat erabiltzen hasteko. 76 00:04:47,380 --> 00:04:52,930 Ez dago handi bat komiki edo hain zuzen ere, Randy Monroe from web komiki bat da 77 00:04:52,930 --> 00:04:55,720 Esaldi horrek pass bat aukeratzerakoan doa; erabiltzen zuen - esan nahi dut - 78 00:04:55,720 --> 00:04:58,670 bateria, grapa, muga edo halako zerbait - badakizu - aski da - 79 00:04:59,340 --> 00:05:05,060 edo, egia esan, ez da txantxa norbait jaso Goofy, Nemo dela, 80 00:05:05,060 --> 00:05:09,280 Pluton - horiek pertsonaiak eta Londresen guztiak esan zuen, zeren 81 00:05:09,280 --> 00:05:12,250 8 karaktere eta kapital bat hautatzeko. 82 00:05:12,250 --> 00:05:18,060 Baina - beraz, besterik ez duzu uste bat haratago joan behar dugu ikasiko dugu. 83 00:05:18,060 --> 00:05:22,710 >> Ez dago benetan izeneko Ars Technica Bostonen ezine bat. 84 00:05:23,300 --> 00:05:26,640 Bertan, gizon bat deitzen Dan Goodin duten sail bat egiten ari da 85 00:05:26,640 --> 00:05:31,400 hau aldatuz esparrua - bai erasotzaileak espazio dugu batetik 86 00:05:31,400 --> 00:05:33,740 hau masiboa trove Gurekin eskuragarri 87 00:05:33,740 --> 00:05:36,710 bai axola Behar ez dugu ortzadar taulen bidez zerbait sortzea da; 88 00:05:36,710 --> 00:05:39,570 70 milioi pasahitzak dugu. 89 00:05:40,260 --> 00:05:42,880 Baina baita ere izan dugu - badakizu - aldatzeak en scape 90 00:05:42,880 --> 00:05:47,400 benetako espazio cracking GPU txartelak egin dute horregatik 91 00:05:47,400 --> 00:05:49,850 Nondik ia denbora errealean. 92 00:05:49,850 --> 00:05:53,380 Eta ez, Def Con en gentleman abuztuan nor bildu da 93 00:05:53,380 --> 00:05:57,240 Karta horiek 12 balorea PC batean. 94 00:05:58,970 --> 00:06:02,260 Egin zuen, buruz $ 2.000 edo 3.000, eta gai izan zen crack 95 00:06:02,260 --> 00:06:06,810 du LinkedIn trove en - badakizu - Nondik denbora errealean. 96 00:06:06,810 --> 00:06:08,920 Nahiko beldurgarria izan zen. 97 00:06:09,280 --> 00:06:12,090 Dan Goodin en artículo - gomendatzen dut irakurri nahi baduzu joan nahi izanez gero. 98 00:06:12,340 --> 00:06:16,110 Jaun izeneko Sean Gallagher - goizean - ere argitaratu 99 00:06:16,110 --> 00:06:19,820 azkar gainean eguneratzea; bere lan asko dago eraikita - 100 00:06:19,820 --> 00:06:25,500 Bruce Schneier materiala eskuragarri dago, baina, halaber, batetik 101 00:06:25,500 --> 00:06:28,430 Cormac Microsoft Research from Herely. 102 00:06:28,430 --> 00:06:34,580 Mota adierazi dute 5-6 urte behar ditugu pasahitzak haratago pentsatzen hasteko. 103 00:06:34,580 --> 00:06:37,570 Garai hartan, iradokizunak pass esaldiak bezala gauzak izan ziren, 104 00:06:37,570 --> 00:06:39,770 keinu interfazeak - gauza mota hori. 105 00:06:39,770 --> 00:06:42,510 Badakizu, - zerbait badakizu jada ez da galtzen Puntu honetan nahikoa; 106 00:06:42,510 --> 00:06:44,510 gauzak nahi dut gaur komunikatu bat da. 107 00:06:44,510 --> 00:06:48,610 Pasahitza bat erabili behar baduzu, ez, Ez gaitezen lotsati oraindik behar duzu adieraziz hasi 108 00:06:48,610 --> 00:06:52,720 hautatzeko on bat; izan espero 10 karaktere haratago zerbait izan beharko luke. 109 00:06:52,720 --> 00:06:55,190 Larri eta xeheak arteko beharko du, aldatu egiten dira. 110 00:06:55,610 --> 00:06:58,320 >> Oso nuke sustatzeko pasahitzak ez duzu berriro. 111 00:06:58,320 --> 00:07:02,070 Hainbat instantzia non ikusi dugu kontu bat eskuratu ahal izango dut hitz 112 00:07:02,070 --> 00:07:05,130 arriskutsua eta norbait hopped eta Saltatutako - domino efektua. 113 00:07:05,130 --> 00:07:08,020 Kontu bakoitzean nirea dute etapa bakoitzean, honen prozesuan 114 00:07:08,020 --> 00:07:12,820 datuak, eta, ondoren, datu hori erabiltzen jarraitu zuten instantzia bakoitzean dutela mina 115 00:07:12,820 --> 00:07:15,610 kredentzial beste iturri aurka. 116 00:07:16,080 --> 00:07:18,560 Beraz - berriro - onak jaso pasahitza. 117 00:07:19,090 --> 00:07:22,810 Egin ezazu berezia. Nahi pasahitza kudeatzailea zerbitzuaren bitartez pentsatzen ahal izango duzu. 118 00:07:23,470 --> 00:07:26,490 Badira direnak daude batetik - app azalera denak dira. 119 00:07:26,490 --> 00:07:31,560 Ez dago bat izenekoa OnePass, KeePass, LastPass - 120 00:07:31,560 --> 00:07:39,360 atsegina modu bat da berezia kredentzialak, indartsu kredentzialak sortzeko dizu laguntza da, 121 00:07:39,360 --> 00:07:42,660 baina, halaber, erraztu artxibo eta erregistro zuretzat mantenduz. 122 00:07:43,850 --> 00:07:47,480 Behera, alde hori ez da ekarri behar duzu denda bat behar duzu; 123 00:07:47,480 --> 00:07:50,370 Ziur pasahitza kudeatzaile duten konfiantza ari zarela egin behar duzu 124 00:07:50,370 --> 00:07:52,540 zure konfiantza merezi bai. 125 00:07:52,540 --> 00:07:57,190 >> Beraz, ziurtatu guys horiek, gainera, zenbait baliozko pasahitza mekanismoak erabiliz. 126 00:07:57,190 --> 00:08:00,440 Bereziki bat naiz oraintxe aipatu joan 127 00:08:00,920 --> 00:08:03,080 multi-autentifikazioa da. 128 00:08:03,080 --> 00:08:07,970 Beraz, multi-autentifikazioa - eta badira hainbat instantzia handik gutxira bidez joango naiz - 129 00:08:08,410 --> 00:08:11,020 Zerbait hartzeko komenigarria simple ezagutu zure bezala da 130 00:08:11,020 --> 00:08:15,020 Erabiltzaile-izena eta pasahitza, eta horri gehituta - beste faktore bat gehitzen ari zara. 131 00:08:15,020 --> 00:08:18,670 Beraz, lehenengo faktorea gaur egun dugun aipatuko kontseiluetan hauek dira. 132 00:08:18,670 --> 00:08:21,730 Zerbait zure gauzak egiten duzun da, eta, beraz, hau da, bai aplikazio bat 133 00:08:21,730 --> 00:08:25,510 hori zure telefonoan edo exekutatzen ari den, hain zuzen ere, zure telefono bertan. 134 00:08:25,510 --> 00:08:27,750 Eta gai izango SMS testu bat jaso ahal izatea. 135 00:08:27,750 --> 00:08:30,980 Kontuz bidaiatzen duzu atzerrian izanez gero, hori ez da nahitaez jarraitu behar. 136 00:08:30,980 --> 00:08:34,260 Aplikazio bat handiagoa lan daiteke instantzia horretan. 137 00:08:34,679 --> 00:08:37,590 Edo, hain zuzen ere, beste faktore nahi pentsatu ahal izango duzu zerbait egiten ari zaren da. 138 00:08:37,590 --> 00:08:40,669 >> Hau da, gaur egun, oraindik ere, oso skunkworks mota. 139 00:08:40,669 --> 00:08:42,750 Guk ez dugu ikusten da gehiegi hartzea. 140 00:08:42,750 --> 00:08:49,200 Hau da - badakizu - Mission Impossible estilo - badakizu - Zure Ildo inprimatu, 141 00:08:49,200 --> 00:08:52,020 zure thumb inprimatu, zure erretinan inprimatu. 142 00:08:52,020 --> 00:08:56,880 Horiek out gehiago mota daude, ez dira benetan oso baliozko autentifikazio faktoreak. 143 00:08:56,880 --> 00:09:02,450 Ikusiko dugu - hitz nire lankideek segurtasun I - gehiago presioa 144 00:09:02,450 --> 00:09:05,840 jarri teklatua bat baduzu, zure mekanografia eredua da, ziurrenik, 145 00:09:05,840 --> 00:09:10,160 zuzenean horizonte - askoz gehiago beraz biometrikoak beste identifikatzaileak baino. 146 00:09:10,160 --> 00:09:15,990 Baina bai, gaur egun, aplikazio edo SMS testu edo are bat besterik ez 147 00:09:15,990 --> 00:09:18,390 erronkari erantzun elektroniko iritsi zoazen 148 00:09:18,390 --> 00:09:22,820 ez dela hain zuzen ere, zuk aukeratzen saioa Puntu honetan denbora at balioztatzeko. 149 00:09:23,130 --> 00:09:26,080 Beraz, ez dago lotura bat da bertan; bidaliko ditut diapositiba bizkarreko goizean. 150 00:09:26,080 --> 00:09:28,370 Wikian izango da. 151 00:09:28,370 --> 00:09:31,050 >> Bai Gmail eta Google egin; Yahoo egingo du. 152 00:09:31,050 --> 00:09:36,010 Paypal ditu; Paypal, gainera, pixka bat benetako hardware gako biratzen zenbaki bat egiten du. 153 00:09:36,010 --> 00:09:38,070 Baina, era berean, aukeratu ahal izango duzu telefono zenbaki bat erabili. 154 00:09:38,070 --> 00:09:40,730 Facebook-en, gainera, onespen egunkari bat egiten du, eta, beraz aukeratu behar duzu 155 00:09:40,730 --> 00:09:46,950 onetsi du, baita ere gehiago ari dira gogor baliozko segurtasun indar lanean. 156 00:09:46,950 --> 00:09:50,290 Dropbox 2 urratseko egiaztapena du, bai eta, baita ere, besterik 157 00:09:50,290 --> 00:09:52,290 erosi horietako gakoa hardware bat. 158 00:09:52,290 --> 00:09:54,920 Ren Gmail edo Google bat ere ikusten dugu, jende asko dira 159 00:09:54,920 --> 00:09:58,520 benetan Google-en autentifikatzailea batera egitea erabaki da, beraz, - adibidez - 160 00:09:58,520 --> 00:10:02,780 LastPass erabiltzen dut - ez du esan nahi inolako babes -, baina berriro erabili ahal izango dute, 161 00:10:02,780 --> 00:10:05,280 Google-en 2 urratseko egiaztapena esan nahi ez dut egin behar, beraz, 162 00:10:05,280 --> 00:10:07,980 ibiltzen 2 nire telefonoan aplikazio. 163 00:10:08,360 --> 00:10:12,580 Baina, era berean, ikerketa Harvard barruan edo analogia bat erabiliz informatika 164 00:10:12,580 --> 00:10:15,790 Google-en 2-urrats autentifikazioa bat-denbora pasahitza duelako 165 00:10:15,790 --> 00:10:19,140 algoritmoa zen sourced zabalik dago, 10 urte. 166 00:10:19,140 --> 00:10:22,340 Edozein galdera? Good. 167 00:10:25,150 --> 00:10:29,090 >> Pasahitzak haratago kontuan beste faktore bat da zaudenean, beraz, 168 00:10:29,090 --> 00:10:32,810 baliabide hauek erabiliz zer datu horiek egiten ari zaren jakitun. 169 00:10:32,810 --> 00:10:35,220 Just mugatu benetan zer ari zaren jarriko ez. 170 00:10:35,510 --> 00:10:41,080 Beraz, jakitun pertsona horiek duten dira Gurekin zerbitzua Internet bidez eskaintzen gara - 171 00:10:41,080 --> 00:10:44,910 Cloud hornitzaile horiek - duzun interesa gainbegiratze dute 172 00:10:44,910 --> 00:10:47,750 Ezin duzu potentzialki gisa seguru gisa izanik. 173 00:10:47,750 --> 00:10:51,750 Eskuragarri segurtasunaren gutxieneko biluzi jaurtiketa egin behar izan dira, 174 00:10:51,750 --> 00:10:56,270 eta orduan bai beste direla aukerakoa behar duzun aukeratzen hasi aukeratzeko sorta bat da. 175 00:10:56,270 --> 00:11:02,690 Eraman eztabaida honetatik mota da segurtasunaren ardura izan da. 176 00:11:02,690 --> 00:11:06,440 Da zuk eta bazkide egiten duzun artean - aliantzak osatzeko duzula. 177 00:11:06,440 --> 00:11:09,930 Aktiboa hartu behar da. Aukeratu aukeratzen hasi behar dela. 178 00:11:09,930 --> 00:11:13,180 Badakizu, - denbora hartu orain; seguru gehiago egin ditu. 179 00:11:13,180 --> 00:11:17,380 Alternatiba da jada pertsona eta balioztatzeko probatzen 180 00:11:17,380 --> 00:11:22,590 zure aurka segurtasun faktore horiek; gehiago aukeratzeko hauta dezakezu 181 00:11:22,590 --> 00:11:25,600 egiteko hobeto prestatuak dira balizko konpromiso duzu. 182 00:11:25,600 --> 00:11:27,600 Eta gero izaten da. 183 00:11:27,600 --> 00:11:29,620 >> Baina beste faktore uste buruz da aipatu dudan bezala 184 00:11:29,620 --> 00:11:33,870 alderdi horiek Interneten ari zarela zure kredentzialak dituzten konfiantza - zure identitatea. 185 00:11:34,940 --> 00:11:38,330 Emango dizut 2 analogia; Larry Ellison eta Mark Zuckerberg - biak dira 186 00:11:38,330 --> 00:11:43,870 erregistro pribatutasuna adieraziz da, neurri handi batean, ilusio bat. 187 00:11:43,870 --> 00:11:46,150 Eta pribatutasuna adina dela gehiago. 188 00:11:46,940 --> 00:11:50,450 Hori triste indictment mota da benetan behar dugu itxaron 189 00:11:50,450 --> 00:11:55,230 gobernuan paso alderdi horiek seguruagoa izango behartzeko, 190 00:11:55,620 --> 00:11:59,820 gehiago legeria aurkeztera denean lantzen saiatzen garelako 191 00:11:59,820 --> 00:12:06,110 hauek adibidez saltzaileen Dropbox horietako batzuk, alderdi bezala, 192 00:12:06,110 --> 00:12:08,890 dira zerbitzu kontsumitzailearen enpresa dira. 193 00:12:08,890 --> 00:12:13,320 Ez dira zuzenean, enpresa-mailako segurtasun-kontrolak beharrik interesa. 194 00:12:13,540 --> 00:12:15,350 Kontsumitzaileek beren zorro batera bozkatu, 195 00:12:15,350 --> 00:12:17,690 eta dagoeneko onartu dute gutxieneko kalifikazioa. 196 00:12:18,440 --> 00:12:20,620 Denbora pentsamendu hori aldatu behar da. 197 00:12:21,540 --> 00:12:26,320 Beraz, gure datuak eman ditugu alderdi horiek, elkarlanean apustua egin behar dugu, gure 198 00:12:26,320 --> 00:12:29,430 Lehendik dagoen konfiantza mekanismoak; beraz lehenetsi izaki sozialak gara. 199 00:12:29,430 --> 00:12:32,720 >> Beraz, zergatik bat-bateko guztiak direnean datuak online jarri dugu 200 00:12:32,720 --> 00:12:36,880 ez ditugu berean babesak pertsonalki egiten dugu sarbidea? 201 00:12:36,880 --> 00:12:40,110 Beraz, zure gorputz-hizkuntza irakurri ahal ditut, noiz aukeratu dut 202 00:12:40,110 --> 00:12:45,030 zirkulu sozial bat, eta, hain zuzen ere, sare zirkulu hori zabaltzea 203 00:12:45,030 --> 00:12:47,560 besterik gabe, informazioa nahi dut. 204 00:12:48,420 --> 00:12:52,260 Beraz, hau gorputz-hizkuntza, adierazpen sarbidea izan dugu, bokalizatzeko, 205 00:12:52,260 --> 00:12:55,720 horien identitatea hurbiltasun babesak sarbidea dugu 206 00:12:55,720 --> 00:12:58,410 fisiko baten kokapena da; oraindik ari dira online garatzeko. 207 00:12:58,410 --> 00:13:01,210 Ez dugu, sarbide, baina ikusiko dugu abiapuntu. 208 00:13:01,210 --> 00:13:05,240 Adibidez - - talde bezala, beraz, Facebook-en alderdi ditugu. 209 00:13:05,240 --> 00:13:08,040 Zirkuluetan Google+ bezalako gauzak sartzeko aukera dugu. 210 00:13:08,460 --> 00:13:10,490 Erabat erabiltzen. 211 00:13:10,890 --> 00:13:15,700 Beraz, azken gauza ikusi nahi baduzu, bereziki, espazio honetan 212 00:13:15,700 --> 00:13:20,170 denean lan bat lortzeko joan behar da orain, zuk egin al asko 213 00:13:20,170 --> 00:13:22,850 nortasun publikoa da. 214 00:13:22,850 --> 00:13:26,540 Eta norbaiti nahi - aukeratu behar dira - zati izan zitekeen 215 00:13:26,540 --> 00:13:29,330 Zalantzarik gabe, ez da Harvard's zati - Enpresaren politika edo ez - 216 00:13:29,330 --> 00:13:31,850 baina aukeratzen Google bilaketa bat egin ahal izango dute. 217 00:13:32,210 --> 00:13:35,940 Noiz eta, beraz, ez dute - eman badizu - utzi informazio batzuk esaten digu 218 00:13:35,940 --> 00:13:40,090 eta horrek zailtasunak atzean, zutik izango litzateke - 219 00:13:40,090 --> 00:13:42,830 egin duzu zeure burua disservice bat. 220 00:13:43,530 --> 00:13:48,060 Eta, hain zuzen ere, aipatu dudan bezala - Gizarte enpresa horiek gainbegiratze interesa dute 221 00:13:48,060 --> 00:13:50,460 badakizu - - publikoa egiteko zure datuak nirea behar dute. 222 00:13:50,460 --> 00:13:55,060 Zure demografia eta zure marketing material ari dira saltzen norbait. 223 00:13:55,060 --> 00:13:58,710 Gune honetan analogia mota da - ez bazara produktu bat ordaindu 224 00:13:58,710 --> 00:14:00,740 dira duzun produktua? 225 00:14:04,470 --> 00:14:08,560 Beraz, sortu zure lagunei zirkuluak, Kontuz, izan arduratsuan, 226 00:14:08,560 --> 00:14:10,590 saiatu ez dena publikoan egiteko. 227 00:14:10,590 --> 00:14:14,570 >> Analogia beste bat egingo dut azken erabiltzaileak lizentzia akordioak da 228 00:14:14,570 --> 00:14:18,210 aldatzeko; esango dizu zein den zure datuekin ezin dute egin dute, 229 00:14:18,210 --> 00:14:20,800 eta bertan lurperatu 50-orria klik bat eginez dute. 230 00:14:21,320 --> 00:14:24,200 Aukeratu eta hori aldatzeko aukera dute, eta bidali besterik ez dute azkar duzu email bat. 231 00:14:24,200 --> 00:14:26,600 Baina ez zara abokatu bat; asko da ASPECTOS LEGALES batean. 232 00:14:26,600 --> 00:14:28,640 Zer egiten ari zaren zuhurra izan behar duzu. 233 00:14:28,640 --> 00:14:31,810 Zure argazkiak jabea izango dute, zure jabetza intelektuala jabea ahal izango dute. 234 00:14:31,810 --> 00:14:33,950 Badakizu, - besterik ariketa ardura. 235 00:14:33,950 --> 00:14:39,690 Kongresuko Liburutegiak adibide bat, gizon ezaguna bakar tweet bakoitza artxibatzeko. Dena. 236 00:14:39,690 --> 00:14:44,130 10 urtetik behin, gutxi gorabehera, material gorputz hori sortzen 237 00:14:44,130 --> 00:14:49,970 duten 10 urte edo kontu asko dena dugu outpaces 238 00:14:49,970 --> 00:14:52,510 gizakiaren historian zehar sortu zen. 239 00:14:52,890 --> 00:14:56,070 Kongresuko Liburutegiak informazio hori kontserbatzeko interesa gainbegiratze bat du 240 00:14:56,070 --> 00:15:01,190 posteridad egiteko, archiveros etorkizuneko, etorkizuneko ikertzaileak eta historialariak ere, 241 00:15:01,190 --> 00:15:03,390 beraz, dena ari zara jartzen ez dago han. 242 00:15:03,390 --> 00:15:06,010 Benetan egin eskerga baliabide bat uneren 243 00:15:06,010 --> 00:15:10,420 behin pertsona hasteko gizarte ingeniaritza-edo gizarte-networking guneak nirea da. 244 00:15:12,050 --> 00:15:15,170 Beraz eduki babesak aplikazioaren bakoitzaren barruan eskuragarri dauden apprised. 245 00:15:15,170 --> 00:15:18,380 >> Bada zerbait aipatzearren, baita I izango da; han hirugarren tresna 246 00:15:18,380 --> 00:15:22,320 izeneko Privacyfix; eskubidea konektatu ahal izateko horietako 247 00:15:22,320 --> 00:15:24,390 sare sozialen aplikazioak. 248 00:15:24,390 --> 00:15:27,000 Eta egiaztatzeko ikus daiteke, non diren babesak aldean duzu 249 00:15:27,000 --> 00:15:29,930 diren horien eskuragarri trinketa haien gehiago aukeratu duzun badu. 250 00:15:31,110 --> 00:15:34,590 Badira Data Liberation Front de Google bezalako erremintak 251 00:15:34,590 --> 00:15:39,420 non aukeratu esportazio edo ateratzeko zure datuak dezakezu. 252 00:15:39,420 --> 00:15:41,870 Badira Internet Suicide Machine bezalako gauzak egingo den saioa 253 00:15:41,870 --> 00:15:45,230 zure profilak batzuk eta benetan bakar atributu guztietan ezabatu 254 00:15:45,230 --> 00:15:49,350 aldi berean, bat, bakoitza elkarte lagunen untag zure sarean egin zuen. 255 00:15:49,350 --> 00:15:53,310 Eta ekiteko iteratively zigortzea buruz dena izango da 256 00:15:53,310 --> 00:15:55,360 gune hori zela ezagutzen. 257 00:15:58,430 --> 00:16:01,840 Ezin dut besterik ez bada Kontuz batzuk ere bai; zegoen instantzia bat 258 00:16:01,840 --> 00:16:06,740 Duela urte pare Alemanian, non herritarren erabaki 259 00:16:06,740 --> 00:16:11,590 baliatu bere informazio Eskubide askatasuna eta Facebook galdetu emateko 260 00:16:11,590 --> 00:16:15,130 zer informazio zeukan errekorra dira berarentzat, nahiz eta ondoren bere kontua ezabatu zuen. 261 00:16:15,130 --> 00:16:20,070 Zion baldin CD batekin 1.250 informazio-orriak 262 00:16:20,070 --> 00:16:22,650 nahiz eta bere kontu teorikoki jada ez da existitzen. 263 00:16:23,020 --> 00:16:26,130 Ez dago leku honetan kontzeptua da asko horietako batzuk 264 00:16:26,130 --> 00:16:31,440 entitate zuri buruzko datu batzuk mantenduko du zure elkarte eta zure sare zerikusirik. 265 00:16:33,090 --> 00:16:37,350 Ezin dutela izan da kontrola esaten dute, hau, nire ustez, tarte bat pixka bat da. 266 00:16:38,010 --> 00:16:41,570 Itzal kontu hauek sortu dira - itzala personas du. 267 00:16:41,570 --> 00:16:43,880 Just kontuz ibili. 268 00:16:45,260 --> 00:16:47,290 Mugatu zer egin dezakezu. 269 00:16:47,680 --> 00:16:50,830 Gailu baten benetako maila denean bakarrik ari zara hitz egiten - 270 00:16:50,830 --> 00:16:56,020 hardware - - telefonora, zure pilulak, badakizu 271 00:16:56,020 --> 00:17:00,220 Zure lanpostua, zure ordenagailu eramangarria, agian zerbitzari bat zarela erantzule. 272 00:17:00,220 --> 00:17:04,740 >> Seguruenik duzu eragiketa bezalako kontzeptuak, sistemaren eguneratzeak buruz entzun, 273 00:17:04,740 --> 00:17:08,720 Aplikazio eguneratzeak, antibirusak, suebakiak bezala gauza dituzun entzun, 274 00:17:08,720 --> 00:17:11,770 Diskoan enkriptatzea, eta atzera gora. 275 00:17:11,770 --> 00:17:14,190 Gauza bat kontuan izan behar duzu, ez da ez duzu entzuten 276 00:17:14,190 --> 00:17:16,900 telefono mugikor espazioan babesak mota horiek. 277 00:17:16,900 --> 00:17:19,730 Bezala, beraren mehatxuak jasan dira. 278 00:17:19,730 --> 00:17:23,280 Izan dugu - esan nahi dut -, milioi bat smartphones dira izango 279 00:17:23,280 --> 00:17:25,380 Hil honen amaieran aktibatuta. 280 00:17:25,380 --> 00:17:28,640 Duela vastly outpaced da - denbora laburrean zenbatekoa barruan 281 00:17:28,640 --> 00:17:30,640 izan dira eskuragarri, duela vastly outpaced hazkundea 282 00:17:30,640 --> 00:17:32,740 PC, ordenagailu eramangarri, eta travail merkatuan. 283 00:17:33,260 --> 00:17:35,520 Baina ez dugu beraren kontrolak sarbidea, eta nik 284 00:17:35,520 --> 00:17:37,570 laster horri buruz hitz egin. 285 00:17:37,800 --> 00:17:41,320 Beraz, telefono mugikorra espazio iritsi aurretik utzi buruz hitz egin digu 286 00:17:41,320 --> 00:17:44,150 zer da eskuragarri besterik ez dut laburki duten baino gehiago joan ziren. 287 00:17:44,150 --> 00:17:48,160 Antivirus software Beraz - Hemen free aukerak ere. 288 00:17:49,240 --> 00:17:55,430 Microsoft ematen kanpoan berea - badakizu - Sophos ematen kanpoan OSX baita berea 289 00:17:56,800 --> 00:17:59,120 Adabaki zure ordenagailuan - aski izango da edozein hornitzailearen jakitun 290 00:17:59,120 --> 00:18:02,310 egungo adabaki maila da, eta ez duzu izango dela batetik delta esanguratsu bat. 291 00:18:02,310 --> 00:18:04,860 Izeneko Secunia enpresa bat tresna polit bat da. 292 00:18:04,860 --> 00:18:07,740 Eta Secunia egingo planoan exekutatu, eta esan beharko da, ez bada beti 293 00:18:07,740 --> 00:18:09,970 eguneratzen da eskuragarri, eta, behar izanez gero aplikatzeko. 294 00:18:10,470 --> 00:18:14,840 >> Gaitu eguneratze automatikoa - biak, Apple eta Microsoft honen alderdi batzuk izango ditu. 295 00:18:14,840 --> 00:18:17,170 Ohartarazi egingo zaitu dute ez dagoela eguneraketa bat eskuragarri dago. 296 00:18:18,430 --> 00:18:22,610 Eta Secunia - badakizu - polit bat segurtasun mota garbia ere izan da - erori atzera mekanismoa. 297 00:18:23,190 --> 00:18:26,210 Antolatzailea geruza at - ez smartphones oraindik lortzean. 298 00:18:26,880 --> 00:18:30,280 Gaitu suebakia sistema eragilea autoktonoak. 299 00:18:31,080 --> 00:18:34,130 Badira batzuk Windows buruzko informazioa OSX bat da. 300 00:18:35,450 --> 00:18:39,870 Probatu zure suebaki ez utzi han, eta uste dute seguru mekanismo bat. 301 00:18:39,870 --> 00:18:43,670 Hartu aktiboa; han aplikazio bat ez da GRC - Steve Gibson. 302 00:18:44,490 --> 00:18:49,470 Wi-Fi gune honetan segurtasun - hau ere egin ditzake, telefonoa eta tablet aplikatzeko - 303 00:18:49,470 --> 00:18:52,900 denean, errepidean joan aukeratzen ari zara jakitun izan behar dituzu 304 00:18:52,900 --> 00:18:55,910 daudela haririk gabeko sare-mota desberdinak. 305 00:18:55,910 --> 00:19:00,680 Eta, bereziki, ez aukeratu eskuragarri gehien bat. 306 00:19:00,680 --> 00:19:02,850 Kostu baxua izan liteke, baina ez dagoela arrazoi bat izan daiteke. 307 00:19:02,850 --> 00:19:05,080 Agian zure datuak dira meatzaritza. 308 00:19:05,080 --> 00:19:08,070 Lotura gehiago ikusten dugu nazioartean joaten zaren. 309 00:19:08,070 --> 00:19:13,650 Batzuk benetan oso eraginkorra cyber penala sindikatu 310 00:19:13,650 --> 00:19:18,140 diren gai leverage zer estatu 'espioitza en normalean ikusten dugu. 311 00:19:18,930 --> 00:19:22,750 Faktore bat dira, non zaie beraiek injektatzen sareko korronte batean. 312 00:19:22,750 --> 00:19:25,690 Gauzak dira, dio bertan, eta injektatzen dira 313 00:19:25,690 --> 00:19:29,050 Zure lanpostuetara aplikazioetan. 314 00:19:29,050 --> 00:19:34,030 >> Da - beste alderdi bat ezagutu nuen horietako batzuk aipatzen 315 00:19:34,030 --> 00:19:38,430 segurtasun mintegiak - edo ez mintegiak CS50 mintegiak - Firesheep izeneko tresna bat da. 316 00:19:38,430 --> 00:19:42,470 Eta Firesheep telefono mugikor espazioan eraso jakin bat izan zen 317 00:19:42,470 --> 00:19:47,920 non horiek sare sozialen aplikazio batzuk kredentzialak bidaltzen testu fitxategi batean. 318 00:19:48,370 --> 00:19:52,380 Eta hori nahiko guztiek onartutako garai hartan guztiontzat delako 319 00:19:52,380 --> 00:19:56,090 zen ez zela espazioa kontsumo-en gosea ez pentsatzeko, 320 00:19:56,090 --> 00:20:01,710 goi mailako indarra enkriptazioa erabili nahi duten inplizituki performance zama 321 00:20:01,710 --> 00:20:06,240 zerbitzariak, beraz ez bazuen izan ere egin - ez zuten nahi. 322 00:20:06,820 --> 00:20:09,490 Eta, ondoren, bat-bateko guztiek segurtasun ikertzaileak egin 323 00:20:09,490 --> 00:20:13,690 erasoa Bañales oso azkar - badakizu - mota hori ikusten hasi gara 324 00:20:13,690 --> 00:20:16,100 hobekuntza segurtasun espazio denek izan 325 00:20:16,100 --> 00:20:19,260 buruzko kexu dira denbora luzera esanguratsu bat. 326 00:20:19,260 --> 00:20:22,950 Beraz, - bereziki - Firesheep izan Facebook, Twitter berreskuratu 327 00:20:22,950 --> 00:20:25,010 tik Wi-Fi erreka kredentzialak. 328 00:20:25,240 --> 00:20:28,830 Eta testu arrunta delako, izan zen, eta gai injektatu ziren. 329 00:20:28,830 --> 00:20:31,700 >> Berriz ere, ari zaren Wi-Fi erabili bada bat aukeratu hori erabiltzeko 330 00:20:31,700 --> 00:20:35,030 nahiko babesa - WPA2 baduzu. 331 00:20:35,670 --> 00:20:39,390 Zuk erabiltzen baduzu, enkriptatu gabeko Wi-Fi - eta, batez ere, hitz egiten ari naiz 332 00:20:39,390 --> 00:20:42,420 inori hori Harvard Unibertsitateko haririk gabeko erabiliz - 333 00:20:42,420 --> 00:20:45,520 nahi VPN erabiliz pentsatzen ahal izango duzu. Oso animatzen dut. 334 00:20:46,230 --> 00:20:49,620 Beste faktore nahi duzun pentsatu ahal izango dira, ez baduzu fidatu Wi-Fi 335 00:20:49,620 --> 00:20:51,840 nahi erabilera mugatu ahal izango duzu on zaudela. 336 00:20:51,840 --> 00:20:54,730 Ez egin inolako merkataritza elektronikoa; baina ez edozein banku. 337 00:20:54,730 --> 00:20:57,060 -Ez sartu zure unibertsitateko kredentzialak. 338 00:20:57,730 --> 00:20:59,850 Ez dago leku honetan garaipena garrantzitsua da norbait bada 339 00:20:59,850 --> 00:21:03,540 ez ostu, zure kredentzialak - badakizu - ez da zure telefono mugikorra dute? 340 00:21:03,540 --> 00:21:07,850 Beraz - badakizu - duten beste faktore bat ezin dutela nahitaez baimenik gabe atzitzen da 341 00:21:07,850 --> 00:21:12,040 edo, besterik gabe egiten du bere erasoa konplexuagoak. 342 00:21:12,950 --> 00:21:14,950 Enkriptatu zure disko gogorrean. 343 00:21:14,950 --> 00:21:17,650 Dira garai batean gaude oraintxe - enkriptatzea erabiltzen big Akordio bat izan da duela 10 urte. 344 00:21:17,650 --> 00:21:19,950 Esanguratsua performance kolpea izan zen. 345 00:21:19,950 --> 00:21:24,290 Orain ez dago - Izan ere - duen telefono mugikor gehienek eta gauza mota hori 346 00:21:24,290 --> 00:21:26,920 egiten duten ere hardwarean, eta ez duzu ere nabarituko - 347 00:21:26,920 --> 00:21:28,990 errendimendua da, beraz, oso txikiak. 348 00:21:28,990 --> 00:21:31,720 >> Ari zaren lan-estazio bati buruz hitz egiten badugu, BitLocker buruz ari gara. 349 00:21:31,720 --> 00:21:35,500 File Boveda hitz egiten ari gara; gaitu - denbora hartu orain. 350 00:21:35,500 --> 00:21:39,430 Linux espazioan jakina True Crypts daiteke horietako bi osoko lan. 351 00:21:39,430 --> 00:21:42,400 Nahi pentsatu ahal izango duzu - Linux espazioan - ez dago dm-kriptan, 352 00:21:42,400 --> 00:21:46,470 ez dago Luxcrypt - badaude beste aukera mordo - ere True Kripta. 353 00:21:46,850 --> 00:21:49,970 Beste modu azkarra zeure burua babesteko travail mailan 354 00:21:49,970 --> 00:21:52,000 babeskopia zure disko gogorrean. 355 00:21:52,000 --> 00:21:56,130 Eta apur bat hemen Zimurren - ez da nahikoa erabilera 356 00:21:56,130 --> 00:22:01,410 horiek Cloud sinkronizazio hornitzaileak, beraz, Dropbox edo G-unitatea, edo beste zerbait 357 00:22:01,410 --> 00:22:03,410 Hau da, ez da berriro konponbidea. 358 00:22:03,410 --> 00:22:05,410 Norbait ezabatzen gailu horietako bat zerbait bada 359 00:22:05,410 --> 00:22:08,280 txertatuko beraiek direlako nolabait joan da - 360 00:22:08,280 --> 00:22:11,170 hori erabat ezabatzeko zure persona osoan zehar erreplika. 361 00:22:11,170 --> 00:22:15,310 Hori ez da berriro sortu dira, hau da, besterik gabe, hedapen mekanismo bat. 362 00:22:15,310 --> 00:22:17,310 Beraz, ez da ona atzera irtenbide izango dute. 363 00:22:17,310 --> 00:22:19,890 Badira zenbait iradokizun hemen pertsona batzuk; horietako batzuk doakoak dira - 364 00:22:19,890 --> 00:22:23,100 gaitasuna oinarri - 2 atzera gora kontzertuak - egin dezakezu. 365 00:22:23,100 --> 00:22:30,040 University College, eta, aldi berean, Google, G-Drive - ari zaren unibertsitate-G-mail erabiltzen bada 366 00:22:30,040 --> 00:22:32,490 Hala ez bada, dagoeneko - erabilgarri izango da laster. 367 00:22:32,490 --> 00:22:34,490 Ona ordezko bat da. 368 00:22:34,490 --> 00:22:37,370 Ere izango dugu Hasiera Mozy bezalako gauza horiek begiratu. 369 00:22:37,370 --> 00:22:39,600 Ona da 2 irtenbide izango dute. 370 00:22:40,170 --> 00:22:42,300 Ez al duzu zure arrautzak guztiak bat ontzira. 371 00:22:44,230 --> 00:22:47,410 Dira duzun zerbait bada, bota edo hain zuzen ere, prozesu batean bazaude 372 00:22:47,410 --> 00:22:51,480 iradokizun batzuk hemen - Zerbait konfidentziala bidaltzen 373 00:22:51,480 --> 00:22:53,560 segurtasunez ezabatuko gailu bat. 374 00:22:53,560 --> 00:23:00,340 Darik en Irakaslea eta Nuke - duten savvy IT gehiago mota da. 375 00:23:01,110 --> 00:23:03,290 Nahi besterik ez emanez horietako batzuk pentsatu ahal izango duzu 376 00:23:03,290 --> 00:23:05,740 komertzial hornitzaile baduzu. 377 00:23:05,740 --> 00:23:10,210 >> Email enkriptatzeari - Zuk bada - badira campuseko zerbitzu batzuk 378 00:23:10,210 --> 00:23:14,600 izeneko Accellion; off-campus zara edo erabilera pertsonalerako Hushmail gomendatzen dut. 379 00:23:15,680 --> 00:23:19,690 It txistua blower erabiltzen diren asko ikusten dugu; nagusietako bat da 380 00:23:19,690 --> 00:23:21,900 Wikileaks mekanismoak 381 00:23:22,950 --> 00:23:25,140 baita Tor eta beste baliokide batzuk. 382 00:23:26,130 --> 00:23:30,360 Eta - gaur egun telefono-maila hitz - beraz, arazoa hemen 383 00:23:30,360 --> 00:23:32,440 ez dago gosea baten askoz oraindik. 384 00:23:32,440 --> 00:23:35,940 Zoritxarrez, smartphone eta tablet OSS gehienak 385 00:23:35,940 --> 00:23:40,020 dira oraindik ere, printzipio 1990eko hamarkadan ikusi ditugun zenbait oinarritzen da. 386 00:23:40,020 --> 00:23:43,730 Ez dute benetan sartu hobekuntza batzuk 387 00:23:43,730 --> 00:23:46,400 travail mailan dugun ikusteko. Ez dira babes beroa egiten. 388 00:23:46,400 --> 00:23:50,120 Badakizu - - ez da egiten ari dira geruza ausaz. 389 00:23:50,120 --> 00:23:52,360 Ez dira helbide babesteko egiten. 390 00:23:52,360 --> 00:23:54,490 Gauza mota hori -, ez dira exekutatu babesteko egiten. 391 00:23:55,210 --> 00:23:58,550 Baina, era berean, gailua bera defacto arabera, ez da inolako joan 392 00:23:58,550 --> 00:24:00,750 Amaiera-puntua eta segurtasun txertatua. 393 00:24:00,750 --> 00:24:04,460 Berriro ere - - telefonoa gehienak, beraz, aldaketa hori ikusten ari gara hasita 394 00:24:04,460 --> 00:24:09,680 fabrikatzaile - Android, Apple, eta Windows - besterik gosea 395 00:24:09,680 --> 00:24:11,690 ez zen han; erreferente izan da Blackberry. 396 00:24:11,690 --> 00:24:15,460 Baina Blackberry du nolako galdu bere trakzio-merkaturako puntu honetan. 397 00:24:15,460 --> 00:24:17,820 Eta Apple benetan zapaldu sartu 398 00:24:17,820 --> 00:24:20,760 2 urte ez zen arroak une bat non 399 00:24:20,760 --> 00:24:24,300 hasi zen, askoz enpresa mota kontrolak eraikitzeko. 400 00:24:24,300 --> 00:24:29,780 Eta -, hain zuzen ere - abuztuan bat Def Con aurkezpena izan zen unheard besterik ez du egin zuten. 401 00:24:31,860 --> 00:24:34,420 >> Beraz, gutxieneko kontrolak deskribatu ditudan egingo dute. 402 00:24:34,420 --> 00:24:38,950 Pasahitz sendo egingo dira; gonbit bat egingo dute idle pasahitza horretarako - 403 00:24:38,950 --> 00:24:42,750 telefonoa - ahaztu zaizu eta 15 minutu ondoren aktibatuko da. 404 00:24:43,170 --> 00:24:47,240 Enkriptatze egingo dira, eta, gainera, izango dute zer deritzo urruneko ezabatu. 405 00:24:48,200 --> 00:24:53,740 Android eta Windows espazio horiek TBD - zehazteke. 406 00:24:53,740 --> 00:24:58,830 Android izeneko harrapari eta Lookout aplikazio batzuk sarbidea du. 407 00:24:58,830 --> 00:25:02,240 Eta, hain zuzen ere, amaierako puntua segurtasun Kaspersky bezalako tresnen dakit batzuk ditu. 408 00:25:02,240 --> 00:25:04,240 ESETÉ du baita ere ezagutzen dut 409 00:25:04,240 --> 00:25:07,350 Utzi SMS bat bidaltzen duzunean eta gailuak zigortzea dira. 410 00:25:08,370 --> 00:25:12,070 Windows puntu honetan telefono nagusiki bideratutako norabidean da 411 00:25:12,070 --> 00:25:15,310 korporatiboaren estilo - zer da izeneko truke. 412 00:25:15,310 --> 00:25:19,430 Exchange sendoa mail azpiegitura da, eta kontrol hauen batzuk agintaldia daiteke. 413 00:25:19,430 --> 00:25:25,280 Windows 8 bakarrik datorrena, azken astean, beraz, ezin dut behin betiko duten hitz egiten. 414 00:25:25,280 --> 00:25:29,020 Windows 6.5 handia segurtasun gailu zen. 415 00:25:29,020 --> 00:25:34,650 Windows 7 Mobile hondamendi bat izan zen, ez zuten egin Native kontrol hauek guztiak 416 00:25:34,650 --> 00:25:36,970 desberdinek saltzaileen zehar derrigorrezkoa da. 417 00:25:36,970 --> 00:25:43,050 Beraz, bakoitzak 7 Windows Mobile telefono bat berresteko, garai hartan izan duzu. 418 00:25:43,050 --> 00:25:47,190 >> Android - 3.0 espazioa geroztik izan duen hobekuntza garrantzitsu bat baita. 419 00:25:47,190 --> 00:25:53,450 Abaraska, Ice Cream Sandwich, Jellybean - gutxieneko kontrol hauek onartzen dituzte 420 00:25:53,450 --> 00:25:58,860 eta hain zuzen ere, enpresa-kontrola bai egin ditzakezula batzuk onartzen dituzte. 421 00:25:59,100 --> 00:26:03,560 Zure kontu pertsonalak espazio bat dago, Google pertsonala sinkronia dela 422 00:26:03,560 --> 00:26:06,370 gaitu behar duzu zure Google espazio egin bada, baita dezakezu. 423 00:26:10,690 --> 00:26:15,620 Beraz, zer egin behar denean doa guztiak horribly oker egin duzu? 424 00:26:15,620 --> 00:26:19,900 Eta nik, ahal izanez gero - honetako eramateko beste bat da, benetan denean - ez da galtzen. 425 00:26:19,900 --> 00:26:24,380 Hori Guztioi noizbait gertatuko. Zer egin dezakezu? 426 00:26:24,380 --> 00:26:28,650 Beraz, zer egin dezakezu - eta ez diapositiba bat da - hurrengo diapositiba izango 427 00:26:28,650 --> 00:26:31,310 seinalatu zaitu FTC baliabide batzuk, beraz, 428 00:26:31,310 --> 00:26:35,270 baina leku biluzi gutxieneko kreditu-txartelak alerta iruzurra. 429 00:26:35,270 --> 00:26:38,980 Ezin dut animatzen bada, pentsatu duzu, kreditu txartel bat erabiltzen ari zaren 430 00:26:38,980 --> 00:26:43,320 lineako ahalmena - transakzio egiten ari zaren arabera 431 00:26:43,740 --> 00:26:51,020 zor-txartelak - gaitasuna aldarrikatzen edo gaitasuna iruzurrezko bat atzera botatzeko 432 00:26:51,020 --> 00:26:54,920 zor txartel buruzko erreklamazioa da benetan askoz txikiagoa leiho kreditu-txartel bat baino gehiago da. 433 00:26:55,330 --> 00:26:57,950 Beraz, behin zure txostena lortzeko, zor txartel bat izan besterik ez duzu jakin bat 434 00:26:57,950 --> 00:27:02,940 denbora - eta oso txikia da - bat iruzurrezko transakzio banku jakinarazteko. 435 00:27:02,940 --> 00:27:07,830 Kreditu txartelak da askoz handiagoa; joera dago muga bat izango da, gehienez ere, 50.000 dolar inguru 436 00:27:11,020 --> 00:27:13,360 egingo dute, benetan, lehenago egin ahal izango duzu itzultzeko. 437 00:27:14,060 --> 00:27:18,840 Beraz, nahiko diru asko; berau zaie dute buruz $ 13.000 $ 18.000 edo hortik nahiko berriki. 438 00:27:18,840 --> 00:27:21,870 Beraz - badakizu - Noiz uste kreditu txartela online erabiliz buruz, 439 00:27:21,870 --> 00:27:27,980 daitekeela uste goi sortu txartela edo kreditu-txartela eta botatzeko, erregailu txartel bat erabiliz buruz? 440 00:27:28,660 --> 00:27:32,130 >> Egin duzu ezer ikusten badu - eta erakutsiko dizu nola sartzeko aukera izango duzu laster - 441 00:27:32,130 --> 00:27:35,500 itxi iruzurrezko kontuak zara bada konturatu. 442 00:27:35,880 --> 00:27:38,180 Fitxategia poliziaren txosten bat campus bazaude. 443 00:27:38,180 --> 00:27:41,200 Iristea HUPD - utzi ezagutzen. 444 00:27:42,870 --> 00:27:45,790 Nortasun jarraipen zerbitzua pentsatzen. 445 00:27:45,790 --> 00:27:50,580 zati bat balitz bezala - duzun arriskuan egonez gero - eduki ahal izango duzu - 446 00:27:50,580 --> 00:27:53,240 identitatea babesteko zerbitzua finantzatu ahal izango dute. 447 00:27:53,240 --> 00:27:56,680 Ez badute, agian, zerbait egin behar duzu. 448 00:27:56,950 --> 00:28:00,880 Bildu eta froga guztiak gorde - bereziki eztabaidak edozein izan dituzun 449 00:28:00,880 --> 00:28:03,180 edozein zigor-agintariekin 450 00:28:04,190 --> 00:28:06,840 bereziki, aseguru-helburuetarako. 451 00:28:06,840 --> 00:28:09,030 Aldatu zure pasahitz guztiak. 452 00:28:09,030 --> 00:28:13,050 Aldatzeko edozein segurtasun-galdera hori erabili ahal izango da zure pasahitza berrezartzeko erantzunak. 453 00:28:13,860 --> 00:28:16,580 Desgaitu edozein iragan identitate zerbitzuak. 454 00:28:16,580 --> 00:28:20,170 Beraz, zure Facebook kontuan ari zaren berrerabiliz an saioa hasteko Twitter edo alderantziz, 455 00:28:20,170 --> 00:28:27,240 apurtu duten; konpromisoa hartzen duten zure posta-kontua bada 456 00:28:27,240 --> 00:28:29,590 egiaztatu ezer galtzen ari birbidaliko ikusteko. 457 00:28:30,690 --> 00:28:33,200 Besterik baitute oraindik ere zure datuak sarbidea. 458 00:28:33,600 --> 00:28:39,840 Eta lapurreta zure Harvard kontuak izanez gero, mesedez jakinaraz IThelp@harvard.edu. 459 00:28:39,840 --> 00:28:44,300 Ezin dut nahikoa dela, baina baita ere, batez ere, aipatu gailua erabat galdu bada edo 460 00:28:44,300 --> 00:28:47,340 lapurtu eta zure datuak unibertsitateko sarbidea izan zuen eta, agian, zaren 461 00:28:47,340 --> 00:28:50,660 ez dute babes horietako batzuk izan, hurrenez hurren; mesedez jakin arazi iezaguzu - 462 00:28:50,660 --> 00:28:53,980 HUPD eta Laguntza Harvard-IT. 463 00:28:55,080 --> 00:28:58,110 >> Beraz, lotura hori besterik ez dut aipatu dela doa xehetasun gehiago 464 00:28:58,110 --> 00:29:02,650 FTC.gov / identitytheft. 465 00:29:02,650 --> 00:29:08,260 Postal Service Era berean, iruzur batzuk edo identitatea babesteko zerbitzu - 466 00:29:08,260 --> 00:29:12,400 jarri besterik ez duzu, atxikitu edo kreditu-txartelak geldialdia bidez edo horrelako zerbait gertatzen da. 467 00:29:12,810 --> 00:29:16,950 FBI lotura bat du, bai; da diapositibak du ohar batean bidali dut. 468 00:29:16,950 --> 00:29:20,450 Eta, hain zuzen ere, Massachusetts Better Business Bureau, eta 469 00:29:20,450 --> 00:29:25,050 Kontsumitzaileak Babesteko Bureau orientazio batzuk ditu, baita; da ohar batean. 470 00:29:25,520 --> 00:29:31,770 Hartu denbora, orain, jakitun izan dadin zer egin dezakezu zure burua, eta ekintza hartu. 471 00:29:31,770 --> 00:29:37,150 Printzipioa - aipatu dudan bezala - ez da, ez baduzu dute plan bat 472 00:29:37,150 --> 00:29:43,010 zure nortasuna lapurtu ari for berehala ari zaren izango da 473 00:29:43,010 --> 00:29:46,970 Lan asko gaia denean gertatuko da, ez eta noiz izango da. 474 00:29:48,030 --> 00:29:50,910 Baina, nahiz eta arreta-neurri hauek hartu duzu - utzi nire gehi bat 475 00:29:50,910 --> 00:29:56,190 arina kontuz hitza - plana ez etsaia lehen harremana dutenean. 476 00:29:56,190 --> 00:30:02,770 Beraz, nahiz eta oraindik ere, uste dugu ez dagoela subversion batzuk izan daitezke - badakizu - 477 00:30:02,770 --> 00:30:06,640 Adibidez, zure banku-nork eraiki duzun babesak horien guztien inguruan 478 00:30:06,640 --> 00:30:10,690 dute arriskutsua jaso ahal izango; fidagarria alderdi horiek ematen duzu zure datuak. 479 00:30:11,230 --> 00:30:15,570 Beraz, zure defentsa onena zara. 480 00:30:15,570 --> 00:30:17,960 Zuk badakizu - jarraituko vigilant - jarraituko alerta. 481 00:30:17,960 --> 00:30:22,570 Hartu denbora orain aukeratzen nahi horiek aukeratzeko; espero sozializatzeko 482 00:30:22,570 --> 00:30:24,920 honetan, honetan, hitz egin zure lagunekin. 483 00:30:24,920 --> 00:30:28,880 Hartu ona pasahitzak; berezia pasahitzak erabili zure kontu. 484 00:30:29,570 --> 00:30:33,260 Eta ez berrerabiltzea pasahitzak - bereziki - batzuen inguruan 485 00:30:33,260 --> 00:30:36,630 Zure sentikor aktibo, ez erabili zure kontu unibertsitate kanpoan. 486 00:30:36,630 --> 00:30:39,350 Ez erabili zure kreditu-txartelaren kontu beste. 487 00:30:39,350 --> 00:30:42,020 Pasahitza babesteko sakelakoa oraintxe. 488 00:30:42,020 --> 00:30:48,430 Eta gailu mugikorraren bidez smartphone esan nahi dut, zure tablet esan nahi dut. 489 00:30:48,430 --> 00:30:51,250 >> Ona segurtasun berrezarri galderak erabiliz pentsatzen, eta hitz egingo dut 490 00:30:51,250 --> 00:30:54,120 Hemendik gutxira, hau zergatik; egiaztatu zure kreditu-txostena. 491 00:30:54,120 --> 00:30:58,040 Beste modu bat, leku honetan herritar ona duzula izan daiteke 492 00:30:58,040 --> 00:31:05,350 Gobernuak behartu 3 agentziak Experian, Transunion, eta Equifax 493 00:31:05,350 --> 00:31:07,460 kreditu-txostenak askatzeko. 494 00:31:07,460 --> 00:31:10,270 Harvard komunitate batzuk, bereziki, ikasle espazio batean, 495 00:31:10,270 --> 00:31:13,260 lotura horiek berriak izan daitezke, baina horiek ez dira onartzen tira 496 00:31:13,260 --> 00:31:16,510 gutxienez, urtean behin agentziak. 497 00:31:17,180 --> 00:31:20,420 Ona kontuz - joan nahi gune hori; FTC bat erabilgarri dago. 498 00:31:20,420 --> 00:31:23,260 Eta 4 egin beharrean, hilean behin, eta gai mantentzen zara 499 00:31:23,260 --> 00:31:28,130 nor on tabs da zure kreditu txartelaren informazioa eskatzeko soliciting, 500 00:31:28,130 --> 00:31:31,060 edo, hain zuzen ere bada inor irekitzen iruzurrezko kontuak izanez gero. 501 00:31:31,430 --> 00:31:34,450 Eta - oro har - orientazioa jakitun izan behar du. 502 00:31:34,450 --> 00:31:37,120 Eta emateko adibide zehatz bat handik gutxira noa, 503 00:31:37,120 --> 00:31:40,510 baina hori ez da, funtsean, haragia eta patatak eztabaidaren. 504 00:31:41,110 --> 00:31:43,810 >> Beraz, zergatik hau garrantzitsua da oraintxe udan ez zen bat 505 00:31:43,810 --> 00:31:47,200 izeneko zaldun Matt Honan dira - duzun bada ez eskerrik asko 506 00:31:47,200 --> 00:31:49,920 beraz, zure informazioa duen hurrengo izateagatik. 507 00:31:50,360 --> 00:31:55,840 Matt Baina zer gertatu da Wired Magazine lan egin zuen, 508 00:31:55,840 --> 00:31:59,530 eta cyperhacktivists batzuk bere Twitter kontuan ondoren. 509 00:32:00,070 --> 00:32:03,630 Eta baliabide horietako batzuk erabiltzen dituzte - hau publikoa persona batzuk 510 00:32:03,630 --> 00:32:06,740 egin zuen erabilgarri. 511 00:32:06,740 --> 00:32:11,170 Eta mapa bat eraiki zuten, non eta noiz eraso zekien dute. 512 00:32:11,980 --> 00:32:15,400 Beraz, hori, eta xerra dado informazio egin zuela hasi ziren 513 00:32:15,400 --> 00:32:17,440 dago, eta zuela Gmail kontu bat aurkitu zuten. 514 00:32:17,890 --> 00:32:21,580 Beraz pasahitza jakintsua baino gutxiago izan zen erabiliz bere Gmail, 515 00:32:21,580 --> 00:32:24,890 eta ez zuen bere gainean autentifikazio anitzeko edozein faktore. 516 00:32:24,890 --> 00:32:27,800 Beraz, bere Gmail konprometitu dira; behin bere Gmail zuten sartzeko 517 00:32:27,800 --> 00:32:31,390 beste kontu horiek guztiak zuen bere Gmail entxufatuta ikusi zuten. 518 00:32:31,820 --> 00:32:35,760 Izan ere, bere guztia Gmail edo Google persona sartzeko aukera izan zuten. 519 00:32:37,230 --> 00:32:40,850 Eta - bereziki - zuela Amazon kontu bat nabaritzen hasi ziren 520 00:32:40,850 --> 00:32:44,700 han ziren, emailak batzuk ari zion berri. 521 00:32:44,930 --> 00:32:47,540 Orduan lortu zuen bere Amazon dira, eta lortu zuen bere Amazon dute 522 00:32:47,540 --> 00:32:50,800 bere pasahitza berrezartzeko bere Gmail da joan delako. 523 00:32:51,940 --> 00:32:56,430 Ez zuen eduki - mota izan zuen eragina bakarka edo kredentzial kateatzea hemen 524 00:32:56,430 --> 00:33:00,090 non behin haren Gmail lortu zuten, gakoak izan dira erresuman. 525 00:33:00,320 --> 00:33:03,950 Beraz, behin got bere Amazon dute - eta hori ez da matxura izan zen 526 00:33:03,950 --> 00:33:07,010 beste mutil hauek - zen - badakizu - Matt ez zuten aukeratu 527 00:33:07,010 --> 00:33:10,640 gehiago seguru mekanismo horietan aukeratzen bakarrik pertsona horiek egin zituen eskuragarri 528 00:33:12,050 --> 00:33:14,230 Internet eta iturri horiek guztiak. 529 00:33:14,230 --> 00:33:18,340 >> Beraz, behin got bere Amazon sarbidea izan zuten dute - ez da erakutsiko ditu 530 00:33:18,340 --> 00:33:20,420 bere kreditu-txartela, baina erakutsi du azken 4 zenbakiak 531 00:33:20,420 --> 00:33:24,280 besterik ez da, beraz, zer zen bazekien zuen; horiek erakutsi du bere bidalketa helbidea. 532 00:33:24,280 --> 00:33:26,620 Horietako batzuk erakutsi ditu aginduak beste informazio batzuk egin zuela. 533 00:33:26,620 --> 00:33:29,790 Eta orduan bere Apple kontua erasotzea erabaki zuten. 534 00:33:30,860 --> 00:33:33,170 Dituzte, eta Apple laguntza mahaian ingeniaritza soziala. 535 00:33:33,640 --> 00:33:36,920 Apple ez da egin, baina informazio hori oinarritzen duten 536 00:33:36,920 --> 00:33:39,990 gai, 2 bestelako kontuetatik nirea ziren. 537 00:33:41,040 --> 00:33:43,310 Badakizu, - help leihatilan zentzuduna ziurrenik izateaz pentsatu zuen 538 00:33:43,310 --> 00:33:46,730 herritar on bat - badakizu - lagungarria izan dut izatea; han Apple bezero bat da 539 00:33:46,730 --> 00:33:50,370 ez out hori lehorreratutako han, bere egin, eta lagundu egin behar dut. 540 00:33:51,340 --> 00:33:53,680 Baina ez da hori benetako Apple bezeroari. 541 00:33:53,680 --> 00:33:56,920 Beraz, bere Apple kontua berrezarri zuten, eta informazioa bidali zituzten Gmail. 542 00:33:56,920 --> 00:34:00,580 Erasotzaileen behar izan zuen bere Apple sarbidea behin 543 00:34:00,580 --> 00:34:04,390 Matt bere gailu guztiak bere iCloud sartu lotuta, 544 00:34:04,390 --> 00:34:08,600 eta perjury multzo jaulki eta guztia ezabatu hasi ziren. 545 00:34:08,989 --> 00:34:14,530 Berriz ere, besterik gabe, zuen datuak hedatzen; zen erabiltzen sinkronizazio-mekanismo gisa iCloud. 546 00:34:14,530 --> 00:34:17,800 Beraz, ezabatu egin zuten joan dena bang. 547 00:34:18,600 --> 00:34:21,010 Izan dira eta oraindik puntu honetan sarbidea, bere Twitter kontuan, zer 548 00:34:21,010 --> 00:34:23,770 saiatu zuten eraso. 549 00:34:24,739 --> 00:34:26,980 Ez dakit erabiltzen dira Maltego edo beste mekanismo batzuk galtzen 550 00:34:26,980 --> 00:34:31,710 out eraikitzeko bere Internet persona, baina - badakizu - materia baten barruan 551 00:34:31,710 --> 00:34:34,429 ikastaroa, 4 identitate desberdinak zerbitzuak eskuratzeko lortu aurretik 552 00:34:34,429 --> 00:34:36,790 got bere Twitter dira, eta Matt kostatu - 553 00:34:36,790 --> 00:34:39,350 Matt oso zortea gertatuko ikusi zuen bere seme-alabak zion etorri delako 554 00:34:39,350 --> 00:34:41,350 denean iPad bera blokeatuta off. 555 00:34:41,350 --> 00:34:43,770 Eta esan dute - badakizu, "Aita, zerbait gertatzen iPad da." 556 00:34:43,770 --> 00:34:48,050 Eta dena itxi zuen behera nabaritu zuen nonahi zen gertatzen ari delako. 557 00:34:48,389 --> 00:34:51,560 Eta Apple zer demontre izan gertatu ikusteko deituz hasi zen. 558 00:34:52,199 --> 00:34:54,840 Eta Apple benetan ez dagoela pentsatu zen zerbait gertatzen 559 00:34:54,840 --> 00:34:58,170 iCloud hori burutik granuja dira hurrena arte - 560 00:34:58,170 --> 00:35:01,380 hurrena benetan zuen zirela informazioa bidaltzeko, eta 561 00:35:01,380 --> 00:35:03,380 zion deituz okerreko izena hasi ziren. 562 00:35:03,380 --> 00:35:09,200 Apple fitxategia informazioa izan delako erasotzaile zela iraultzen. 563 00:35:09,990 --> 00:35:13,720 >> Ados - beraz, informazio mota erabiltzen dugun hau eraiki behar da 564 00:35:13,720 --> 00:35:17,990 praktika onenak mota; hau erabiltzen dugu serie oso baten zati gisa 565 00:35:17,990 --> 00:35:21,030 urrira mintegiak - National CyberSecurity Sentsibilizazioa Hilabetea. 566 00:35:21,030 --> 00:35:23,530 Da egin behar duzu guys eskuragarri. 567 00:35:23,530 --> 00:35:28,160 Ziurtatu bidaltzen duten I ezazu Wiki denean David eskura jartzen zait bai dut. 568 00:35:28,160 --> 00:35:30,960 Baina ez dago aholkularitza eta orientazioa da, ez dago askoz gehiago granularly baino 569 00:35:30,960 --> 00:35:34,230 Gai denbora laburrean zenbatekoa eskuragarri daukat honetan laburbiltzen dut. 570 00:35:34,230 --> 00:35:37,350 deitzen dena inguruan, identitate lapurreta hodeiak eta ostarteak batekin: 571 00:35:37,350 --> 00:35:39,400 Ona Erabiltzaile-izenak eta pasahitzak biltzen. 572 00:35:39,400 --> 00:35:42,700 Da, inoiz ez da gizarte? Eta erantzuna ez da, beti da gizarte-, 573 00:35:42,700 --> 00:35:45,500 baina zer esan nahi jakitun izan behar duzu. 574 00:35:47,020 --> 00:35:50,640 Eta lehoiak, tigreak, eta Windows den inguruan Taming 575 00:35:50,640 --> 00:35:54,300 gogortze eragile informazio batzuk sistemak joan dugu gaur. 576 00:35:54,540 --> 00:35:57,320 Eta azkena izan zen buruz, Have gailua, Will Sona 577 00:35:57,320 --> 00:36:00,200 mugikorrera joan datu-iturri mota hauekin buruz hitz egiteko. 578 00:36:00,910 --> 00:36:03,710 Beraz, edozein zalantza izanez gero, nire e-posta helbidea ez da beste 579 00:36:03,710 --> 00:36:08,200 dago, eta gelan inor ez du edozein zalantza izanez gero, mesedez, goratzeko zure esku. 580 00:36:08,690 --> 00:36:10,910 Beste baino, grabaketa gelditu nahi dut. 581 00:36:11,870 --> 00:36:16,000 Guztiak eskubidea. Eginda. 582 00:36:16,000 --> 00:36:19,190 [CS50.TV]