1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Семінар: Выжыванне ў інтэрнэце]

2
00:00:02,150 --> 00:00:04,300
[Esmond Кейн-Гарвардскі універсітэт]

3
00:00:04,300 --> 00:00:07,010
[Гэта CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Добры дзень і дабро запрашаем на "Выжыванне ў інтэрнэце".

5
00:00:09,790 --> 00:00:14,690
Гэта адзін з семінараў, якія складаюць частку гэтай CS50 вучэбнай праграмы.

6
00:00:15,320 --> 00:00:19,460
Мяне клічуць Esmond Кейна. Маё імя і адрас знаходзяцца на той слайды перад вамі.

7
00:00:19,460 --> 00:00:21,790
Гэта esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
У мой дзень працы я адзін з ІТ-дырэктараў бяспеку HUIT,

9
00:00:27,360 --> 00:00:31,850
але я павінен прызнаць, што сёння я на выязным місіі

10
00:00:31,850 --> 00:00:33,850
Менавіта таму я ў чырвонай кашулі.

11
00:00:33,850 --> 00:00:37,090
Гэта не збіраецца ўключаць ўсё, што звязана

12
00:00:37,090 --> 00:00:41,030
прама на мой дзень працы, так што гэта не пра ІТ-бяспекі ў Гарвард.

13
00:00:41,030 --> 00:00:44,690
Гэта больш за ўсё асабістую інфармацыю, гэта, як калі you're -

14
00:00:45,320 --> 00:00:48,220
гэтыя віды навыкаў, якія вы будзеце набываць, каб паспрабаваць дапамагчы вам

15
00:00:48,220 --> 00:00:51,800
загартоўвае вашых працоўных станцый і ваша асяроддзе на працягу ўсёй кар'еры.

16
00:00:52,200 --> 00:00:57,320
Але нічога, што я сёння ўжо не павінны прымяняцца да любой з вашых

17
00:00:57,320 --> 00:01:00,980
Універсітэт матэрыялу, сервераў або рабочых станцый

18
00:01:01,550 --> 00:01:04,470
без звярнуўшыся ў мясцовы ІТ-падтрымкі.

19
00:01:05,230 --> 00:01:08,420
І на самай справе, калі я згадваю любога прыкладання або любыя інцыдэнты, як частка гэтага

20
00:01:08,420 --> 00:01:14,200
гутаркі або дыскусіі не перадае ўсё, што я маю гонар паведаміць.

21
00:01:14,200 --> 00:01:16,200
Як правіла, грамадскія

22
00:01:16,310 --> 00:01:19,220
І ні сапраўды павінны Любое згадванне аб любых прыкладанняў мае на ўвазе якіх-небудзь

23
00:01:19,220 --> 00:01:23,400
адабрэнне праз Гарвардскі або любога асуджэння.

24
00:01:23,400 --> 00:01:27,440
>> Так што сёння, чаму мы тут - Цяпер, калі мы скончылі з Адмова ад адказнасці -

25
00:01:28,060 --> 00:01:31,210
Мы сёння тут, каб казаць пра тых, хто выжыў у Інтэрнэт.

26
00:01:31,210 --> 00:01:34,030
І чаму гэта такі важнай тэме, прама цяпер?

27
00:01:34,300 --> 00:01:38,060
Таму можна перафразаваць Пэры Х'юіт, які працуе ў Гарвардскім прэсы і грамадскіх сувязях -

28
00:01:38,060 --> 00:01:42,230
Я прашу прабачэння за чытае гэта прама цяпер - яна заявіла: "Мы жывем у

29
00:01:42,230 --> 00:01:47,180
атмасферы эскалацыі рызыкі, але і адным з беспрэцэдэнтныя інавацыі.

30
00:01:47,180 --> 00:01:51,510
Хуткі рост Інтэрнэту, воблака і сацыяльныя тэхналогіі

31
00:01:51,510 --> 00:01:56,040
прывяло да яшчэ многія людзі, якія маюць агульныя профілі онлайн

32
00:01:56,040 --> 00:01:59,770
з сапраўды доступ да пастаянна пашыраецца спектр інфармацыі.

33
00:01:59,770 --> 00:02:05,580
А гэта значыць, што кожны чалавек і іх аб'яднанняў ніколі не былі больш прыкметнымі.

34
00:02:06,980 --> 00:02:09,979
Як лічбавай Сусвету Гарварда - яго лічбавая сетка пашыраецца,

35
00:02:09,979 --> 00:02:12,220
мы прыцягваем больш шырокай аўдыторыі.

36
00:02:12,220 --> 00:02:15,180
Спадзяемся на паляпшэнне, але часам мы будзем

37
00:02:15,180 --> 00:02:17,500
прыцягнуць некаторых негатыўных ўвагу.

38
00:02:18,260 --> 00:02:21,180
Так як прадстаўнік Гарварда ", і гэта ўключае ў сябе ўсе

39
00:02:21,180 --> 00:02:25,880
назіраў у сябе дома або ці сапраўды тут хто-небудзь, "наш факультэт, нашы студэнты, нашы супрацоўнікі,

40
00:02:25,880 --> 00:02:30,440
нашы даследчыкі, рызыка кампраметацыі да вас і на самай справе

41
00:02:30,440 --> 00:02:34,380
ваша сетка асацыіраваных ніколі не была вышэй. "

42
00:02:34,780 --> 00:02:38,940
>> Так часта ў галіне інфармацыйнай бяспекі, калі мы спрабуем збалансаваць гэтую

43
00:02:38,940 --> 00:02:44,130
рызыкуюць гэта складаны кампраміс паміж бяспекай і карыстацкі досвед.

44
00:02:45,170 --> 00:02:48,850
У эпоху непасрэднасці мы павінны зрабіць прадуманыя рашэнні

45
00:02:48,850 --> 00:02:52,720
пра тое, што прывядзе да ўмацавання бяспекі без сур'ёзных нязручнасцяў.

46
00:02:54,200 --> 00:02:57,560
Нам кажуць, часам ўнцыя прадухілення каштуе ў два разы лячэнне,

47
00:02:57,560 --> 00:03:01,850
але пры выбары для забеспячэння бяспекі меры засцярогі, каб знізіць рызыку

48
00:03:02,230 --> 00:03:06,330
Мы павінны прызнаць, што яна ніколі не будзе паменшыць патэнцыйны рызыка да нуля.

49
00:03:07,670 --> 00:03:11,080
Такім чынам, што сказаў - мы тут сёння, каб абмеркаваць некаторыя простыя і не вельмі простыя

50
00:03:11,080 --> 00:03:13,710
меры засцярогі, якія можна зрабіць прама цяпер.

51
00:03:15,210 --> 00:03:17,210
Я павінен таксама дадаць - калі ў вас ёсць якія-небудзь пытанні на працягу

52
00:03:17,210 --> 00:03:20,490
Прэзентацыя проста падніміце руку.

53
00:03:22,720 --> 00:03:25,840
Такім чынам, першая тэма - мы часта казалі, каб выбраць добры пароль.

54
00:03:25,840 --> 00:03:28,790
Пароль Ваш першы і лепшая абарона.

55
00:03:28,790 --> 00:03:30,980
Вельмі часта адзіным, што даступна для Вас

56
00:03:30,980 --> 00:03:33,180
калі вы выбіраеце, каб выкарыстоўваць інтэрнэт-рэсурс.

57
00:03:34,250 --> 00:03:38,430
Але, як мы бачылі на працягу ўсяго гэтага лета і сапраўды папярэдняга года

58
00:03:38,430 --> 00:03:40,990
мы бачылі нападаў, такіх як LinkedIn, Eharmony.

59
00:03:40,990 --> 00:03:43,130
Мы бачылі RockYou.

60
00:03:43,130 --> 00:03:48,520
У нас былі некаторыя агульнай складанасці 70000000 паролі і ўліковыя запісы пад пагрозай.

61
00:03:48,670 --> 00:03:51,170
І калі гэтыя паролі былі вызваленыя ў грамадзкі набытак

62
00:03:51,580 --> 00:03:54,880
Яны таксама складаюцца хэш пароля.

63
00:03:55,400 --> 00:04:00,860
>> Таму ў асноўным у гэтыя дні, калі хто-то атрымлівае рахунак вулля

64
00:04:01,590 --> 00:04:05,260
ім не трэба, каб узламаць пароль больш;. ім не трэба, каб грубая сіла пароль

65
00:04:05,260 --> 00:04:09,520
таму што ў іх ёсць гэтая масіўная скарб апублікавала інфармацыю пра тое, што людзі выбіраюць.

66
00:04:11,020 --> 00:04:15,710
Яны ўжо атрымалі дадзеныя аб паводзінах на розум, што людзі схільныя выкарыстаць.

67
00:04:15,760 --> 00:04:19,600
І яны парушылі, што аж да спіс каля тысячы пароляў

68
00:04:19,600 --> 00:04:23,500
якія складаюць амаль 80 да 90% пароляў, якія мы выбіраем у агульным карыстанні.

69
00:04:24,520 --> 00:04:27,300
Так невялікі прыклад - хто-небудзь хоча рызыкаваць, што вы думалі

70
00:04:27,300 --> 00:04:30,950
Башар аль-Асад выкарыстаў для сваіх пароль, калі ён быў скампраметаваны ў мінулым годзе?

71
00:04:32,080 --> 00:04:35,220
Гэта джэнтльмен, які з'яўляецца прадметам пільнай увагі.

72
00:04:35,830 --> 00:04:38,870
І яго пароль быў 12345.

73
00:04:39,720 --> 00:04:43,200
Добра - так што гэтыя ўрокі мы навучыліся, мы павінны рухацца

74
00:04:43,200 --> 00:04:45,200
за межы проста думаць аб пароля.

75
00:04:45,200 --> 00:04:47,380
Нам кажуць, каб пачаць выкарыстоўваць фразу-пароль.

76
00:04:47,380 --> 00:04:52,930
Існуе вялікі камічны ці нават ад вэб-камічнай ад Рэндзі Манро

77
00:04:52,930 --> 00:04:55,720
якая ідзе ў выбары фразы, ён выкарыстоўвае - Я хачу сказаць, -

78
00:04:55,720 --> 00:04:58,670
батарэі, асноўны, абмежаваць або што-то ў гэтым родзе - Вы ведаеце, - як раз -

79
00:04:59,340 --> 00:05:05,060
ці сапраўды ёсць жарт, што хтосьці, хто абраў Гуфі, Nemo,

80
00:05:05,060 --> 00:05:09,280
Плутон - усе гэтыя розныя характары і Лондане, таму што яму сказалі,

81
00:05:09,280 --> 00:05:12,250
падабраць 8 сімвалаў і капіталу.

82
00:05:12,250 --> 00:05:18,060
Але - так мы даведаемся, мы павінны пайсці думаць не толькі пароль.

83
00:05:18,060 --> 00:05:22,710
>> Існуе на самой справе электроннага часопіса ў Бостане называюць Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Існуе джэнтльмен па імі Дэн Гудзіно, які робіць серыю на

85
00:05:26,640 --> 00:05:31,400
гэта змена сферы - ці то ад атакавалага прасторы, дзе ў нас ёсць

86
00:05:31,400 --> 00:05:33,740
гэта масіўнае скарб даступны для нас

87
00:05:33,740 --> 00:05:36,710
альбо галаву, што мы больш не трэба, каб стварыць матэрыял праз вясёлкавыя табліцы;

88
00:05:36,710 --> 00:05:39,570
у нас ёсць 70 мільёнаў пароляў.

89
00:05:40,260 --> 00:05:42,880
Але і ў нас былі - вы ведаеце - які змяняецца пейзаж у

90
00:05:42,880 --> 00:05:47,400
фактычныя парэпання прасторы, таму што GPU карты зрабілі гэта

91
00:05:47,400 --> 00:05:49,850
практычна ў рэжыме рэальнага часу.

92
00:05:49,850 --> 00:05:53,380
І ёсць джэнтльмен у Def Con ў жніўні які сабраў

93
00:05:53,380 --> 00:05:57,240
12 з гэтых карт ў тавар ПК.

94
00:05:58,970 --> 00:06:02,260
Ён зрабіў гэта па кошце каля $ 2000 або $ 3000, і ён быў у стане ўзламаць

95
00:06:02,260 --> 00:06:06,810
скарб у LinkedIn - Вы ведаеце, - у рэжыме рэальнага часу.

96
00:06:06,810 --> 00:06:08,920
Гэта было даволі страшна.

97
00:06:09,280 --> 00:06:12,090
Артыкул Дэна Гудзіно - я настойліва рэкамендую, калі вы хочаце пайсці чытаць.

98
00:06:12,340 --> 00:06:16,110
Джэнтльмен па імені Шон Галахер - сёння раніцай - таксама апублікаваны

99
00:06:16,110 --> 00:06:19,820
Хуткае абнаўленне на ім, шмат іх праца пабудавана на -

100
00:06:19,820 --> 00:06:25,500
з матэрыялаў, якія ёсць Брус Шнайер, але і ад

101
00:06:25,500 --> 00:06:28,430
Кормак Herely ад Даследаванні Microsoft.

102
00:06:28,430 --> 00:06:34,580
Яны накшталт заявілі каля 5-6 гадоў таму, што мы павінны пачаць думаць не толькі паролі.

103
00:06:34,580 --> 00:06:37,570
Прапановы ў той час былі такія рэчы, як ідэнтыфікацыйныя фразы,

104
00:06:37,570 --> 00:06:39,770
інтэрфейсы жэстаў - у такім жа родзе.

105
00:06:39,770 --> 00:06:42,510
Вы ведаеце - калі што-то вы ведаеце, ужо не дастатковым на дадзены момант;

106
00:06:42,510 --> 00:06:44,510
, Якая з'яўляецца адной з рэчаў, якія я хачу мець зносіны сёння.

107
00:06:44,510 --> 00:06:48,610
Калі вы павінны выкарыстоўваць пароль, давайце не будзем саромецца, заявіўшы, вы ўсё роўна павінны

108
00:06:48,610 --> 00:06:52,720
выбраць добры, ён павінен быць, мы спадзяемся, нешта большае, чым 10 знакаў.

109
00:06:52,720 --> 00:06:55,190
Яна павінна вагацца ў межах верхняга і ніжняга рэгістра.

110
00:06:55,610 --> 00:06:58,320
>> Я б настойліва рэкамендуем вам не паўторна выкарыстоўваць паролі.

111
00:06:58,320 --> 00:07:02,070
Я магу гаварыць з некалькі выпадкаў, калі мы бачылі запіс даведайцеся

112
00:07:02,070 --> 00:07:05,130
скампраметаваны і хто-то скакаў і прапусціў - эфект даміно.

113
00:07:05,130 --> 00:07:08,020
Яны мае кожнаму рахунку на кожным этапе ў працэсе гэтай

114
00:07:08,020 --> 00:07:12,820
дадзеных, а затым яны працягваюць выкарыстоўваць гэтыя дадзеныя, што яны здабывалі ў кожным экзэмпляры

115
00:07:12,820 --> 00:07:15,610
супраць іншай крыніцы уліковых дадзеных.

116
00:07:16,080 --> 00:07:18,560
Так што - зноў жа - выбраць добры пароль.

117
00:07:19,090 --> 00:07:22,810
Зрабіць яго унікальным. Вы можаце падумаць аб выкарыстанні службы мэнэджара пароляў.

118
00:07:23,470 --> 00:07:26,490
Ёсьць сярод іх там ад - усе яны знаходзяцца ў крамах прыкладанняў.

119
00:07:26,490 --> 00:07:31,560
Існуе адна званыя OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
гэта добры шлях для таго, каб дапамагчы Вам стварыць унікальныя паўнамоцтвы, моцныя паўнамоцтвы,

121
00:07:39,360 --> 00:07:42,660
але і будзе спрыяць архіва і справаводства для вас.

122
00:07:43,850 --> 00:07:47,480
Зваротным бокам, якая вам патрэбна, каб давесці гэта да пароля сховішчы;

123
00:07:47,480 --> 00:07:50,370
Вы павінны пераканацца, што гэта менеджэр пароляў, які вы давяраючы

124
00:07:50,370 --> 00:07:52,540
з'яўляецца годным вашага даверу, а таксама.

125
00:07:52,540 --> 00:07:57,190
>> Таму пераканайцеся, што гэтыя хлопцы таксама выкарыстоўваюць некаторыя сапраўдныя механізмы пароля.

126
00:07:57,190 --> 00:08:00,440
У прыватнасці той, які я хачу згадаць прама цяпер

127
00:08:00,920 --> 00:08:03,080
з'яўляецца шматфактарнага аўтэнтыфікацыі.

128
00:08:03,080 --> 00:08:07,970
Так шматфактарнага аўтэнтыфікацыі - і ёсць некалькі выпадкаў, я пайду праз Карацей -

129
00:08:08,410 --> 00:08:11,020
Гэта простае мэтазгодна ўзяць што-то вы ведаеце, як ваша

130
00:08:11,020 --> 00:08:15,020
імя карыстальніка і пароль і даданне да яго - вы дадаеце яшчэ адзін фактар.

131
00:08:15,020 --> 00:08:18,670
Такім чынам, першы фактар, які мы згадаем сёння гэта тыя, на дошкі.

132
00:08:18,670 --> 00:08:21,730
Гэта тое, што ў вас у вашых уладанняў, так што альбо дадатак

133
00:08:21,730 --> 00:08:25,510
якія працуюць на Вашым смартфоне ці нават на сам тэлефон.

134
00:08:25,510 --> 00:08:27,750
І вы маглі б мець магчымасць атрымліваць тэкставыя SMS.

135
00:08:27,750 --> 00:08:30,980
Сцеражыцеся, калі вы падарожнічаеце за мяжой, якія не абавязкова будуць ісці за вамі.

136
00:08:30,980 --> 00:08:34,260
Дадатак можа працаваць больш у гэтым экзэмпляры.

137
00:08:34,679 --> 00:08:37,590
Ці сапраўды іншы фактар, які вы можаце думаць пра тое, што вы ёсць.

138
00:08:37,590 --> 00:08:40,669
>> Зараз гэта яшчэ выгляд вельмі скунса.

139
00:08:40,669 --> 00:08:42,750
Мы не бачым занадта шмат прыняцце яго.

140
00:08:42,750 --> 00:08:49,200
Гэта - вы ведаеце - Місія невыканальная стыль - вы ведаеце - вашы вены друку,

141
00:08:49,200 --> 00:08:52,020
пальцам друку, у сятчатцы друку.

142
00:08:52,020 --> 00:08:56,880
Тыя віды далей, яны на самой справе не вельмі сапраўдным фактарам аўтэнтыфікацыі.

143
00:08:56,880 --> 00:09:02,450
Мы бачым, - калі я кажу з маімі калегамі бяспекі - больш ціску, якое

144
00:09:02,450 --> 00:09:05,840
вы паклалі на клавіятуры, вашы набраўшы пэўны шаблон, верагодна,

145
00:09:05,840 --> 00:09:10,160
непасрэдна на гарызонце - значна больш, чым гэтыя іншыя біяметрычныя ідэнтыфікатары.

146
00:09:10,160 --> 00:09:15,990
Але тыя сёння прыкладанняў або тэксце SMS ці нават проста

147
00:09:15,990 --> 00:09:18,390
E-mail адказам на запыт, што вы збіраецеся атрымаць

148
00:09:18,390 --> 00:09:22,820
для пацверджання, што Вы і на самай справе вырашылі увайсці ў гэты момант часу.

149
00:09:23,130 --> 00:09:26,080
Так што ёсць спасылка тут жа: я разасланыя слайды сёння раніцай.

150
00:09:26,080 --> 00:09:28,370
Гэта будзе на тутэйшыя артыкулы.

151
00:09:28,370 --> 00:09:31,050
>> Абодва Gmail і Google зрабіць гэта, Yahoo зробіць.

152
00:09:31,050 --> 00:09:36,010
Paypal мае; Paypal таксама мае мала фактычнага апаратны ключ, які робіць колькасці абаротаў.

153
00:09:36,010 --> 00:09:38,070
Але вы таксама можаце выкарыстоўваць нумар тэлефона.

154
00:09:38,070 --> 00:09:40,730
Facebook таксама робіць увайсці ў зацвярджэнні, што Вы вырашылі

155
00:09:40,730 --> 00:09:46,950
зацвердзіць яго, яны таксама працуюць у напрамку больш жорсткай бяспекі сапраўдныя сілы.

156
00:09:46,950 --> 00:09:50,290
Dropbox мае 2 двухэтапной аўтэнтыфікацыі, а таксама, вы таксама можаце проста

157
00:09:50,290 --> 00:09:52,290
набыць апаратны ключ для іх.

158
00:09:52,290 --> 00:09:54,920
Мы таксама бачым, у адным або Gmail Google адзін, шмат людзей

159
00:09:54,920 --> 00:09:58,520
фактычна кооптации аўтэнтыфікацыі Google, так - напрыклад -

160
00:09:58,520 --> 00:10:02,780
Я выкарыстоўваю LastPass - гэта не мае на ўвазе якую-небудзь падтрымку - але яны могуць паўторна

161
00:10:02,780 --> 00:10:05,280
2 двухэтапной аўтэнтыфікацыі Google, так што азначае, што я не трэба

162
00:10:05,280 --> 00:10:07,980
хадзіць з 2 прыкладанняў на маім тэлефоне.

163
00:10:08,360 --> 00:10:12,580
Але і ў Навукова-даследчым вылічальным Гарвард або з дапамогай аналогій

164
00:10:12,580 --> 00:10:15,790
у 2-х ступеністы аўтэнтыфікацыі Google, таму што аднаразовы пароль

165
00:10:15,790 --> 00:10:19,140
Алгарытм з адкрытым зыходным кодам там каля 10 гадоў таму.

166
00:10:19,140 --> 00:10:22,340
Ёсць пытанні? Добра.

167
00:10:25,150 --> 00:10:29,090
>> Так што яшчэ адзін фактар ​​за межамі разгляду пароляў, калі вы знаходзіцеся

168
00:10:29,090 --> 00:10:32,810
выкарыстання гэтых рэсурсаў ведаць, што дадзеныя, якія вы здзяйсняеце на іх.

169
00:10:32,810 --> 00:10:35,220
Проста абмежаваць тое, што вы на самай справе пакласці там.

170
00:10:35,510 --> 00:10:41,080
Такім чынам, мы разумеем, што гэтыя людзі, якія забяспечваюць падтрымку для нас у Інтэрнэце -

171
00:10:41,080 --> 00:10:44,910
гэтых хмарных паслуг - у іх ёсць асабістая зацікаўленасць у вас

172
00:10:44,910 --> 00:10:47,750
не гэтак жа бяспечным, як вы патэнцыйна можаце.

173
00:10:47,750 --> 00:10:51,750
Яны, як правіла, падаюць мінімальны набор бяспекі,

174
00:10:51,750 --> 00:10:56,270
і тады ёсць куча іншых тыя, якія не з'яўляюцца абавязковымі, што вам трэба выбраць зрабіць выбар на карысць.

175
00:10:56,270 --> 00:11:02,690
Выгляд забраць з гэтага размовы бяспекі з'яўляецца агульнай адказнасцю.

176
00:11:02,690 --> 00:11:06,440
Гэта паміж вамі і партнёрамі, што вы робіце - саюзы, якія вы фармуеце.

177
00:11:06,440 --> 00:11:09,930
Вы павінны гуляць актыўную ролю. Выберы зрабіць выбар на карысць гэтага.

178
00:11:09,930 --> 00:11:13,180
Вы ведаеце, - знайдзіце час, зараз, зрабіць яго больш бяспечным.

179
00:11:13,180 --> 00:11:17,380
У якасці альтэрнатывы ужо ёсць людзі праверкі і тэсціравання

180
00:11:17,380 --> 00:11:22,590
гэтыя фактары бяспекі супраць вас, тым больш вы можаце адмовіцца ў

181
00:11:22,590 --> 00:11:25,600
каб лепш вы падрыхтаваныя для магчымага кампрамісу.

182
00:11:25,600 --> 00:11:27,600
І гэта ў канчатковым рахунку з'яўляецца.

183
00:11:27,600 --> 00:11:29,620
>> Але іншы фактар, каб падумаць аб тым, як я ўжо казаў

184
00:11:29,620 --> 00:11:33,870
гэтыя інтэрнэт-партыі, якія вы давяраеце, выкарыстоўваючы вашыя дадзеныя - з вашай асобы.

185
00:11:34,940 --> 00:11:38,330
Я дам вам 2 аналогій; Лары Элісан і Марк Цукерберг - яны абодва

186
00:11:38,330 --> 00:11:43,870
запіс аб тым, на недатыкальнасць прыватнай жыцця ў значнай ступені ілюзія.

187
00:11:43,870 --> 00:11:46,150
І што ўзрост прыватнасці скончылася.

188
00:11:46,940 --> 00:11:50,450
То бок, нібыта сумнае абвінаваўчае заключэнне, што нам сапраўды трэба чакаць

189
00:11:50,450 --> 00:11:55,230
для ўрада ўмяшацца, каб прымусіць гэтыя партыі быць больш бяспечнай,

190
00:11:55,620 --> 00:11:59,820
ўвесці больш заканадаўству, таму што, калі мы спрабуем працаваць з

191
00:11:59,820 --> 00:12:06,110
гэтыя вытворцы, напрыклад некаторыя з гэтых бакоў, як Dropbox,

192
00:12:06,110 --> 00:12:08,890
яны знаходзяцца ў бізнэсе прадастаўлення паслуг спажыўцу.

193
00:12:08,890 --> 00:12:13,320
Яны непасрэдна не зацікаўленыя ў тым, карпаратыўнага ўзроўню кіравання бяспекай.

194
00:12:13,540 --> 00:12:15,350
Спажыўцы прагаласавалі кашалёк,

195
00:12:15,350 --> 00:12:17,690
і яны ўжо прынялі мінімальным балам.

196
00:12:18,440 --> 00:12:20,620
Пара змяніць гэта мысленне.

197
00:12:21,540 --> 00:12:26,320
Таму, калі мы прадстаўляем нашых дадзеных гэтых бакоў, мы павінны кааптаваць нашай

198
00:12:26,320 --> 00:12:29,430
існуючыя механізмы даверу, так што мы сацыяльныя істоты па змаўчанні.

199
00:12:29,430 --> 00:12:32,720
>> Так чаму ўсё раптам, калі пачнем ажыццяўляць дадзеныя ў Інтэрнэце

200
00:12:32,720 --> 00:12:36,880
у нас зараз ёсць доступ да той жа абаронай мы асабіста?

201
00:12:36,880 --> 00:12:40,110
Таму, калі я магу чытаць мову цела, калі я магу выбраць

202
00:12:40,110 --> 00:12:45,030
сеткі з сацыяльным вакол і на самай справе, што кола выдаваць

203
00:12:45,030 --> 00:12:47,560
толькі тую інфармацыю, якую я хачу.

204
00:12:48,420 --> 00:12:52,260
Таму ў нас ёсць доступ да гэтай мовай цела, выказвання, агучыць,

205
00:12:52,260 --> 00:12:55,720
мы маем доступ да гэтых сродкаў абароны ідэнтычнасці блізкасці

206
00:12:55,720 --> 00:12:58,410
ў фізічным месцы, яны па-ранейшаму развіваецца ў Інтэрнэце.

207
00:12:58,410 --> 00:13:01,210
У нас няма доступу да іх, але мы пачынаем бачыць іх.

208
00:13:01,210 --> 00:13:05,240
Таму ў нас ёсць аспекты ў Facebook - напрыклад, - падобныя групы.

209
00:13:05,240 --> 00:13:08,040
У нас ёсць доступ да рэчаў ў Google+, як кругі.

210
00:13:08,460 --> 00:13:10,490
Абсалютна іх выкарыстоўваць.

211
00:13:10,890 --> 00:13:15,700
Такім чынам, апошняе, што вы хочаце ўбачыць у гэтай прасторы, у прыватнасці,

212
00:13:15,700 --> 00:13:20,170
калі вы ідзяце, каб атрымаць заданне вы ўжо зрабілі шмат хто з вашых

213
00:13:20,170 --> 00:13:22,850
асобу грамадскасці.

214
00:13:22,850 --> 00:13:26,540
І калі хто-небудзь хоча - калі яны жадаюць - гэта можа быць часткай

215
00:13:26,540 --> 00:13:29,330
палітыкі кампаніі ці не - гэта, вядома, не з'яўляецца часткай Harvard's -

216
00:13:29,330 --> 00:13:31,850
але яны могуць выбраць, каб зрабіць пошук Google.

217
00:13:32,210 --> 00:13:35,940
І калі яны робяць так - калі вы падалі - скажам, некаторая інфармацыя

218
00:13:35,940 --> 00:13:40,090
якія вам прыйдзецца цяжка стаяць ззаду -

219
00:13:40,090 --> 00:13:42,830
Вы зрабілі сабе мядзведжую паслугу.

220
00:13:43,530 --> 00:13:48,060
І сапраўды, як я ўжо казаў - гэта сацыяльная кампаній, якія яны маюць асабістую зацікаўленасць

221
00:13:48,060 --> 00:13:50,460
У яго апублікавання - Вы ведаеце, - яны павінны здабываць дадзеныя.

222
00:13:50,460 --> 00:13:55,060
Яны прадаюць вашыя дэмаграфіі і вашых маркетынгавых матэрыялаў для кагосьці.

223
00:13:55,060 --> 00:13:58,710
Выгляд аналогіі ў гэтай прасторы - калі вы не плаціце за прадукт

224
00:13:58,710 --> 00:14:00,740
Ты прадукт?

225
00:14:04,470 --> 00:14:08,560
Такім чынам, стварыце колы для Вашых сяброў, быць асцярожнымі, быць руплівым,

226
00:14:08,560 --> 00:14:10,590
стараюся не рабіць усё, грамадскасці.

227
00:14:10,590 --> 00:14:14,570
>> Іншая аналогія, я зраблю гэта пагаднення з канчатковым карыстальнікам ліцэнзіі

228
00:14:14,570 --> 00:14:18,210
зменіцца, яны скажуць вам, што яны могуць рабіць з вашымі дадзенымі,

229
00:14:18,210 --> 00:14:20,800
і яны збіраюцца пахаваць яго ў 50-старонкавы клікаў.

230
00:14:21,320 --> 00:14:24,200
І яны могуць выбраць, каб змяніць гэта, і яны проста адправіць вам хуткую электронную пошту.

231
00:14:24,200 --> 00:14:26,600
Але вы не юрыст, гэта вельмі шмат юрыдычнай мовай.

232
00:14:26,600 --> 00:14:28,640
Вы павінны быць асцярожныя, што вы робіце.

233
00:14:28,640 --> 00:14:31,810
Яны могуць валодаць фатаграфій, яны могуць валодаць інтэлектуальнай уласнасці.

234
00:14:31,810 --> 00:14:33,950
Вы ведаеце - проста практыкаванне абачлівасці.

235
00:14:33,950 --> 00:14:39,690
Іншы прыклад Бібліятэка Кангрэса архівавання кожны твіт, вядомых чалавеку. Ўсё.

236
00:14:39,690 --> 00:14:44,130
Кожныя 10 гадоў прыкладна цела матэрыял, які генеруецца

237
00:14:44,130 --> 00:14:49,970
у 10 гадоў, што рахункі або значна апярэджвае ўсе, што мы

238
00:14:49,970 --> 00:14:52,510
стварыў на працягу ўсёй чалавечай гісторыі.

239
00:14:52,890 --> 00:14:56,070
Бібліятэка Кангрэса мае асабістую зацікаўленасць у захаванні гэтай інфармацыі

240
00:14:56,070 --> 00:15:01,190
для нашчадкаў, для будучых архівістаў, для будучых даследчыкаў і гісторыкаў,

241
00:15:01,190 --> 00:15:03,390
так што ўсе вы ставіце там ёсць.

242
00:15:03,390 --> 00:15:06,010
Гэта фактычна зробіць велізарны рэсурс у пэўны момант

243
00:15:06,010 --> 00:15:10,420
Як толькі людзі пачынаюць здабываць сацыяльнай інжынерыі або сайты сацыяльных сетак.

244
00:15:12,050 --> 00:15:15,170
Так што трымаеце азнаёмленыя абароны, даступных у межах кожнага прыкладання.

245
00:15:15,170 --> 00:15:18,380
>> Існуе тое, што я буду згадваць, а таксама, ці ёсць іншы інструмент

246
00:15:18,380 --> 00:15:22,320
Privacyfix называецца, ён можа падлучыць прама ў некаторых з гэтых

247
00:15:22,320 --> 00:15:24,390
прыкладання для сацыяльных сетак.

248
00:15:24,390 --> 00:15:27,000
І ён можа праверыць, дзе вы знаходзіцеся ў адносінах да абароны

249
00:15:27,000 --> 00:15:29,930
, Якія даступныя на іх, калі вы можаце выбраць паглыбіць іх далей.

250
00:15:31,110 --> 00:15:34,590
Ёсць інструменты, такія як Фронт вызвалення дадзеных ад Google

251
00:15:34,590 --> 00:15:39,420
дзе вы можаце выбраць для экспарту або атрымаць дадзеныя.

252
00:15:39,420 --> 00:15:41,870
Ёсць такія рэчы, як машына Самагубства Інтэрнэт, якія будуць уваходзіць у сістэму

253
00:15:41,870 --> 00:15:45,230
на некаторыя з вашых профіляў і фактычна выдаліць кожны атрыбут

254
00:15:45,230 --> 00:15:49,350
па адным за раз, зьняць адзнакі, кожны Асацыяцыя аматараў у вашай сеткі зрабілі б.

255
00:15:49,350 --> 00:15:53,310
І яна будзе імкнуцца, каб итеративно ачысціць ўсё пра Вас

256
00:15:53,310 --> 00:15:55,360
, Што гэты сайт будзе ведаць.

257
00:15:58,430 --> 00:16:01,840
Калі я магу проста праяўляць пэўную асцярожнасць там жа; Быў выпадак

258
00:16:01,840 --> 00:16:06,740
Пару гадоў таму ў Германіі, дзе грамадзянін вырашыў

259
00:16:06,740 --> 00:16:11,590
ажыццяўляць сваю свабоду інфармацыі правы і папрасіць прадаставіць Facebook

260
00:16:11,590 --> 00:16:15,130
тое, што інфармацыя, якую яны мелі на запіс для яго нават пасля таго як ён выдаліў свой уліковы запіс.

261
00:16:15,130 --> 00:16:20,070
Яны далі яму кампакт-дыск з 1250 старонак інфармацыі

262
00:16:20,070 --> 00:16:22,650
хоць тэарэтычна яго рахунак больш не існавала.

263
00:16:23,020 --> 00:16:26,130
Існуе паняцце ў гэтай прасторы шмат, што некаторыя з гэтых

264
00:16:26,130 --> 00:16:31,440
асобаў будзе падтрымліваць некаторыя дадзеныя аб Вас, каб зрабіць з вашай асацыяцыі і вашых сетак.

265
00:16:33,090 --> 00:16:37,350
Яны кажуць, што яны не могуць мець кантроль над ім, гэта значыць нешта накшталт працягу, на мой погляд.

266
00:16:38,010 --> 00:16:41,570
Яны ствараюць гэтыя ценявыя ўліковыя запісы - цень шпалеры.

267
00:16:41,570 --> 00:16:43,880
Толькі будзьце асцярожныя.

268
00:16:45,260 --> 00:16:47,290
Абмежаваць тое, што вы можаце.

269
00:16:47,680 --> 00:16:50,830
У фактычным узроўні прылады, калі вы толькі што казалі пра -

270
00:16:50,830 --> 00:16:56,020
Вы ведаеце - апаратна - смартфон, вашы таблеткі,

271
00:16:56,020 --> 00:17:00,220
працоўнай станцыі, ваш ноўтбук, магчыма, сервер, які вы несяце адказнасць за.

272
00:17:00,220 --> 00:17:04,740
>> Вы, напэўна, чулі пра паняцці, як аперацыя, абнаўленняў сістэмы,

273
00:17:04,740 --> 00:17:08,720
абнаўлення прыкладанняў, антывірус, вы чулі пра рэчы, як брандмаўэр,

274
00:17:08,720 --> 00:17:11,770
шыфраванне дыска і рэзервовага капіявання.

275
00:17:11,770 --> 00:17:14,190
Адна рэч, вы павінны быць дасведчаныя аб тым, вы не чулі пра

276
00:17:14,190 --> 00:17:16,900
тыя з абарон ў мабільным прасторы тэлефоне.

277
00:17:16,900 --> 00:17:19,730
Яны гэтак жа схільныя тым жа пагрозам.

278
00:17:19,730 --> 00:17:23,280
У нас было - я хачу сказаць - мільён смартфонаў будуць

279
00:17:23,280 --> 00:17:25,380
актывуецца ў канцы гэтага месяца.

280
00:17:25,380 --> 00:17:28,640
Гэта мае значна апярэджваў - на працягу кароткага перыяду часу, што

281
00:17:28,640 --> 00:17:30,640
яны былі даступныя, які значна апярэджваў рост

282
00:17:30,640 --> 00:17:32,740
ПК, ноўтбук, рынак працоўных станцый.

283
00:17:33,260 --> 00:17:35,520
Але ў нас няма доступу да тых жа кантроль, і я

284
00:17:35,520 --> 00:17:37,570
будзем казаць пра гэта ў бліжэйшы час.

285
00:17:37,800 --> 00:17:41,320
Таму, перш чым мы пяройдзем да мабільнага тэлефона прасторы давайце пагаворым аб

286
00:17:41,320 --> 00:17:44,150
тое, што даступна, што я проста коратка падышоў.

287
00:17:44,150 --> 00:17:48,160
Так што антывіруснае праграмнае забеспячэнне - вось некаторыя свабодныя выбары.

288
00:17:49,240 --> 00:17:55,430
Microsoft аддае іх - вы ведаеце - Sophos аддае іх для OSX, а

289
00:17:56,800 --> 00:17:59,120
Патч кампутара - проста быць у курсе любога пастаўшчыка Твая

290
00:17:59,120 --> 00:18:02,310
бягучы ўзровень карэкціроўкі ёсць, і вы не павінны быць значнай дэльта ад гэтага.

291
00:18:02,310 --> 00:18:04,860
Існуе добры інструмент ад кампаніі пад назвай Secunia.

292
00:18:04,860 --> 00:18:07,740
І Secunia будзе працаваць у фонавым рэжыме, і ён скажа вам, калі ёсць

293
00:18:07,740 --> 00:18:09,970
абнаўляецца, і, калі вам трэба, каб прымяніць яго.

294
00:18:10,470 --> 00:18:14,840
>> Ўключыць аўтаматычныя абнаўлення - і Apple, і Microsoft будзе мець некаторы аспект гэтага.

295
00:18:14,840 --> 00:18:17,170
Яны будуць папярэджвае аб наяўнасці даступных абнаўленняў.

296
00:18:18,430 --> 00:18:22,610
І Secunia - Вы ведаеце, - гэта свайго роду добрай падстрахоўкі мець таксама - адступіць механізму.

297
00:18:23,190 --> 00:18:26,210
На прымаючага пласта - не атрымоўваць на смартфоны яшчэ.

298
00:18:26,880 --> 00:18:30,280
Ўключыць брандмаўэр роднай для аперацыйнай сістэмы.

299
00:18:31,080 --> 00:18:34,130
Існуе некаторая інфармацыя аб Windows, OSX ў адну.

300
00:18:35,450 --> 00:18:39,870
Праверце свой брандмаўэр, не проста пакінуць яго там, і думаю, што гэта бяспечны механізм.

301
00:18:39,870 --> 00:18:43,670
Гуляць актыўную ролю; ёсць прыкладанне, там ад GRC - Стыў Гібсан.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi бяспекі ў гэтай прасторы - гэта таксама можа прымяняцца на смартфон і планшэт -

303
00:18:49,470 --> 00:18:52,900
калі вы выбіраеце, каб пайсці на дарозе, вы павінны ведаць,

304
00:18:52,900 --> 00:18:55,910
што існуюць розныя класы бесправадной сеткі.

305
00:18:55,910 --> 00:19:00,680
І, у прыватнасці, не выбіраюць найбольш шырока даступныя адзін.

306
00:19:00,680 --> 00:19:02,850
Гэта можа быць нізкі кошт, але там могуць быць прычыны для гэтага.

307
00:19:02,850 --> 00:19:05,080
Магчыма, яны здабываюць вашы дадзеныя.

308
00:19:05,080 --> 00:19:08,070
Мы бачым гэта больш, калі вы падарожнічаеце на міжнародным узроўні.

309
00:19:08,070 --> 00:19:13,650
Ёсць некаторыя сапраўды высокаэфектыўныя кібер-злачынных сіндыкатаў

310
00:19:13,650 --> 00:19:18,140
, Якія здольныя ўзмацніць тое, што мы звычайна бачым у шпіянажы нацыянальных дзяржаў.

311
00:19:18,930 --> 00:19:22,750
Фактарам, дзе яны прама ін'екцыйных сябе ў сеткавай струмень.

312
00:19:22,750 --> 00:19:25,690
Яны цягнуць рэчы з там, і яны з'яўляюцца спажыўцамі ін'екцыйных

313
00:19:25,690 --> 00:19:29,050
прыкладанняў на працоўных станцыях.

314
00:19:29,050 --> 00:19:34,030
>> Гэта - іншы аспект, які я ведаю, было згадана ў некаторых з гэтых

315
00:19:34,030 --> 00:19:38,430
бяспекі семінары - семінары ці не CS50 семінары - гэта інструмент пад назвай Firesheep.

316
00:19:38,430 --> 00:19:42,470
І Firesheep была канкрэтная атака ў мабільным прасторы тэлефон

317
00:19:42,470 --> 00:19:47,920
дзе некаторыя з гэтых сацыяльных сетак пасылалі уліковых дадзеных у просты тэкст.

318
00:19:48,370 --> 00:19:52,380
І гэта было даволі шырока прынята, таму што ўсё ў той час

319
00:19:52,380 --> 00:19:56,090
думаў, што не было ніякага апетыту на спажывецкім месца для яго,

320
00:19:56,090 --> 00:20:01,710
што для выкарыстання больш высокай трываласцю шыфравання мае на ўвазе прадукцыйнасць цяжар

321
00:20:01,710 --> 00:20:06,240
на серверы, так што калі ў іх не было гэта зрабіць - яны не хочуць.

322
00:20:06,820 --> 00:20:09,490
А потым усё раптоўна, калі гэта зрабіў даследчык бяспекі

323
00:20:09,490 --> 00:20:13,690
трывіяльныя атакі вельмі хутка - вы ведаеце - мы пачалі бачыць, што выгляд

324
00:20:13,690 --> 00:20:16,100
паляпшэння, што ўсё ў прасторы бяспекі былі

325
00:20:16,100 --> 00:20:19,260
скардзіліся на значнае час.

326
00:20:19,260 --> 00:20:22,950
Так што - у прыватнасці - Firesheep змог аднавіць Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
даверчыя граматы ад Wi-Fi струмень.

328
00:20:25,240 --> 00:20:28,830
І таму што гэта было ў выглядзе звычайнага тэксту, і яны змаглі надаць.

329
00:20:28,830 --> 00:20:31,700
>> Зноў жа, калі вы збіраецеся выкарыстоўваць Wi-Fi, выбраць адзін, што

330
00:20:31,700 --> 00:20:35,030
дастаткова абаронены - WPA2, калі можна.

331
00:20:35,670 --> 00:20:39,390
Калі вы павінны выкарыстоўваць незашыфраваны Wi-Fi - і ў прыватнасці, я маю на ўвазе

332
00:20:39,390 --> 00:20:42,420
для любога, хто выкарыстоўвае бесправадной Гарвардскага універсітэта -

333
00:20:42,420 --> 00:20:45,520
вы можаце падумаць аб выкарыстанні VPN. Я настойліва рэкамендую яго.

334
00:20:46,230 --> 00:20:49,620
Іншыя фактары, вы можаце думаць аб тым, калі вы не давяраеце Wi-Fi

335
00:20:49,620 --> 00:20:51,840
што вы знаходзіцеся на вы можаце абмежаваць выкарыстанне.

336
00:20:51,840 --> 00:20:54,730
Не рабіце любой электроннай камерцыі, не рабіце любыя банкаўскія.

337
00:20:54,730 --> 00:20:57,060
Не заходзьце ў уліковых дадзеных універсітэта.

338
00:20:57,730 --> 00:20:59,850
Існуе буйны выйгрыш у гэтай прасторы, калі хто-то

339
00:20:59,850 --> 00:21:03,540
нічога скрасці вашы ўліковыя дадзеныя - вы ведаеце - у іх ёсць мабільны тэлефон?

340
00:21:03,540 --> 00:21:07,850
Так што - вы ведаеце - што з'яўляецца яшчэ адным фактарам, што яны не заўсёды можа захапіць

341
00:21:07,850 --> 00:21:12,040
ці проста робіць сваю атаку складаней.

342
00:21:12,950 --> 00:21:14,950
Шыфраванне жорсткага дыска.

343
00:21:14,950 --> 00:21:17,650
Мы знаходзімся ў эпосе прама цяпер - шыфраванне выкарыстоўваецца для быць вялікая справа 10 гадоў таму.

344
00:21:17,650 --> 00:21:19,950
Гэта было значны ўплыў на прадукцыйнасць.

345
00:21:19,950 --> 00:21:24,290
Ён больш не з'яўляецца - на самай справе - вялікая частка мабільных тэлефонаў і ў такім жа родзе

346
00:21:24,290 --> 00:21:26,920
яны робяць гэта на апаратным узроўні, і вы нават не заўважаеце, -

347
00:21:26,920 --> 00:21:28,990
прадукцыйнасць настолькі нязначная.

348
00:21:28,990 --> 00:21:31,720
>> Калі вы кажаце аб рабочай станцыі, мы гаворым пра BitLocker.

349
00:21:31,720 --> 00:21:35,500
Гаворка ідзе пра сховішча файлаў; ўключыць яго - знайдзіце час, цяпер.

350
00:21:35,500 --> 00:21:39,430
У Linux прасторы відавочна, дакладна грабніцы можа працаваць на абодвух з іх.

351
00:21:39,430 --> 00:21:42,400
Вы можаце думаць пра - у прасторы Linux - ёсць DM-склеп,

352
00:21:42,400 --> 00:21:46,470
ёсць Luxcrypt - ёсць куча іншых варыянтаў - таксама дакладна склеп.

353
00:21:46,850 --> 00:21:49,970
Іншы хуткі спосаб абараніць сябе на ўзроўні працоўнай станцыі

354
00:21:49,970 --> 00:21:52,000
рэзервовае капіраванне жорсткага дыска.

355
00:21:52,000 --> 00:21:56,130
І адна невялікая маршчын тут - гэта не дастаткова, каб выкарыстоўваць адзін з

356
00:21:56,130 --> 00:22:01,410
гэтыя пастаўшчыкі Воблака сінхранізацыі, так што Dropbox або G-Drive ці нешта яшчэ

357
00:22:01,410 --> 00:22:03,410
Гэта не рэзервовую копію рашэння.

358
00:22:03,410 --> 00:22:05,410
Калі хто-то выдаляе што-то на адно з гэтых прылад

359
00:22:05,410 --> 00:22:08,280
таму што яны устаўленыя сябе як-то ідзе -

360
00:22:08,280 --> 00:22:11,170
што дзялок реплицируется ўсёй вашай персонай.

361
00:22:11,170 --> 00:22:15,310
Гэта не рэзервовае капіяванне, гэта значыць проста механізм распаўсюджвання.

362
00:22:15,310 --> 00:22:17,310
Так што добра мець рэзервовую копію рашэння.

363
00:22:17,310 --> 00:22:19,890
Ёсць некаторыя прапановы, тут для некаторых людзей, некаторыя з іх з'яўляюцца бясплатнымі -

364
00:22:19,890 --> 00:22:23,100
на аснове прапускной здольнасці - 2 гігабайтамі аператыўнай рэзервовае капіраванне - вы можаце зрабіць гэта.

365
00:22:23,100 --> 00:22:30,040
Калі вы выкарыстоўваеце універсітэта G-Mail - Універсітэт Google ў каледжы, і са, G-Drive

366
00:22:30,040 --> 00:22:32,490
Калі ён яшчэ не - яна будзе даступная ў бліжэйшы час.

367
00:22:32,490 --> 00:22:34,490
Гэта добрае замены.

368
00:22:34,490 --> 00:22:37,370
Мы таксама будзем глядзець на гэтыя рэчы, як Mozy дома.

369
00:22:37,370 --> 00:22:39,600
Гэта добра, каб есьці 2 рашэння.

370
00:22:40,170 --> 00:22:42,300
Не маю ўсе яйкі ў адзін кошык.

371
00:22:44,230 --> 00:22:47,410
Калі вы вырашылі пазбавіцца ад чагосьці ці на самай справе, калі вы знаходзіцеся ў працэсе

372
00:22:47,410 --> 00:22:51,480
адпраўкі нешта канфідэнцыйнае - некаторыя прапановы тут, каб

373
00:22:51,480 --> 00:22:53,560
надзейна сціраць прылады.

374
00:22:53,560 --> 00:23:00,340
Дарык загрузкі і Nuke - што гэта свайго роду больш для ІТ-падкаваных.

375
00:23:01,110 --> 00:23:03,290
Вы можаце думаць аб тым, каб проста даць ёй некаторыя з гэтых

376
00:23:03,290 --> 00:23:05,740
камерцыйных правайдэраў, калі можна.

377
00:23:05,740 --> 00:23:10,210
>> Шыфраванне электроннай пошты - калі вы павінны - ёсць некаторыя паслугі на тэрыторыі кампуса

378
00:23:10,210 --> 00:23:14,600
Accellion называецца, ты па-за кампуса або для асабістага карыстання я буду рэкамендаваць Hushmail.

379
00:23:15,680 --> 00:23:19,690
Мы бачым, што многія выкарыстоўваюцца ў свіст вентылятара, яно з'яўляецца адным з асноўных

380
00:23:19,690 --> 00:23:21,900
механізмы для WikiLeaks

381
00:23:22,950 --> 00:23:25,140
а таксама Тор і некаторыя іншыя аналагі.

382
00:23:26,130 --> 00:23:30,360
І - зараз казаць пра тэлефон узроўні - так што праблема тут

383
00:23:30,360 --> 00:23:32,440
няма так шмат апетыт яшчэ.

384
00:23:32,440 --> 00:23:35,940
На жаль, большасць смартфонаў і планшэтных АС

385
00:23:35,940 --> 00:23:40,020
яны па-ранейшаму заснаваныя на некаторыя прынцыпы, якія мы бачылі ў 1990 годзе.

386
00:23:40,020 --> 00:23:43,730
Яны на самай справе не ўключаны некаторыя паляпшэнні

387
00:23:43,730 --> 00:23:46,400
, Якія мы бачым на ўзроўні рабочай станцыі. Яны не робяць термозащитой.

388
00:23:46,400 --> 00:23:50,120
Яны не робяць - вы ведаеце - пласт рандомизации.

389
00:23:50,120 --> 00:23:52,360
Яны не робяць адрас абарону.

390
00:23:52,360 --> 00:23:54,490
Яны не робяць выканаць абарону - у такім жа родзе.

391
00:23:55,210 --> 00:23:58,550
Але і само прылада на дэ-факта не збіраецца мець ніякіх

392
00:23:58,550 --> 00:24:00,750
канчатковай кропкі бяспекі, убудаваныя ў яе.

393
00:24:00,750 --> 00:24:04,460
Такім чынам, мы пачынаем бачыць гэта змена - зноў - большасць смартфонаў

394
00:24:04,460 --> 00:24:09,680
вытворцаў - Android, Apple, і вокны - толькі апетыт

395
00:24:09,680 --> 00:24:11,690
не было там; бенчмарка Blackberry.

396
00:24:11,690 --> 00:24:15,460
Але Blackberry была як бы страціў сваю цягу на рынку на дадзены момант.

397
00:24:15,460 --> 00:24:17,820
І Apple сапраўды ўмяшалася

398
00:24:17,820 --> 00:24:20,760
Каля 2 гадоў таму быў пераломны момант, дзе яны

399
00:24:20,760 --> 00:24:24,300
пачалі будаваць у значна больш кіравання прадпрыемствам тыпу.

400
00:24:24,300 --> 00:24:29,780
І - больш за тое - у жніўні яны зрабілі прэзентацыю на Def Con, якое было проста нечувана.

401
00:24:31,860 --> 00:24:34,420
>> Так што яны будуць рабіць мінімальныя элементы кіравання, якія я апісаў.

402
00:24:34,420 --> 00:24:38,950
Яны будуць рабіць надзейныя паролі, яны зробяць запыт на пароль, што на халастых -

403
00:24:38,950 --> 00:24:42,750
прылада - вы забыліся пра гэта, і праз 15 хвілін ён актывуе.

404
00:24:43,170 --> 00:24:47,240
Яны будуць рабіць шыфраванне, і яны таксама будуць рабіць тое, што называецца выдаленым выдаленнем.

405
00:24:48,200 --> 00:24:53,740
У Android і прасторы вокнаў яны ўсё яшчэ TBD - не вызначана.

406
00:24:53,740 --> 00:24:58,830
Android мае доступ да некаторых прыкладанням называецца Prey і Lookout.

407
00:24:58,830 --> 00:25:02,240
І сапраўды, некаторыя з канчатковай кропкі бяспекі інструменты, такія як Kaspersky Я ведаю, гэта робіць.

408
00:25:02,240 --> 00:25:04,240
Я ведаю, ESET робіць гэта, а

409
00:25:04,240 --> 00:25:07,350
Яны дазволяць вам адправіць тэкст SMS і ачысціць прыладу.

410
00:25:08,370 --> 00:25:12,070
Windows Phone на дадзены момант гэта ў першую чаргу арыентаваны на

411
00:25:12,070 --> 00:25:15,310
Фірмовы стыль - тое, што называецца абмену.

412
00:25:15,310 --> 00:25:19,430
Біржа з'яўляецца надзейнай інфраструктуры пошце, і ён можа даручыць некаторыя з гэтых элементаў кіравання.

413
00:25:19,430 --> 00:25:25,280
Windows 8 проста адпраўленыя на мінулым тыдні, так што я не магу гаварыць з гэтым канчаткова.

414
00:25:25,280 --> 00:25:29,020
АС Windows 6.5 была вялікай прылады бяспекі.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Мабільны была катастрофа, яны не робяць усе гэтыя ўласныя сродкі кіравання

416
00:25:34,650 --> 00:25:36,970
абавязковае праз розных пастаўшчыкоў.

417
00:25:36,970 --> 00:25:43,050
Таму, трэба было ратыфікаваць кожная Windows Mobile 7 тэлефонаў па адным за раз.

418
00:25:43,050 --> 00:25:47,190
>> Android - паколькі прастору 3,0 аказала значнае паляпшэнне, а таксама.

419
00:25:47,190 --> 00:25:53,450
Сотавы, Ice Cream Sandwich, Мармелад - яны будуць падтрымліваць гэтыя мінімальныя кантролю,

420
00:25:53,450 --> 00:25:58,860
ды і наогул яны будуць падтрымліваць некаторыя з кіравання прадпрыемствам, што вы можаце зрабіць таксама.

421
00:25:59,100 --> 00:26:03,560
У вашым асабістым прасторы рахунку ёсць Google Персанальны сінхранізацыі,

422
00:26:03,560 --> 00:26:06,370
Вы можаце ўключыць калі ў вас ёсць сваё ўласнае месца, а Google.

423
00:26:10,690 --> 00:26:15,620
Так што ж вы робіце, калі ўсё гэта ідзе жудасна няправільна?

424
00:26:15,620 --> 00:26:19,900
І калі я магу - яшчэ адзін вынас з гэтага на самай справе, калі - ня калі.

425
00:26:19,900 --> 00:26:24,380
Гэта адбудзецца з усімі намі ў нейкі момант. Што вы можаце зрабіць?

426
00:26:24,380 --> 00:26:28,650
Так што вы можаце зрабіць - і ёсць слайд - наступны слайд

427
00:26:28,650 --> 00:26:31,310
паказаць Вам на некаторыя з FTC рэсурсы для гэтага,

428
00:26:31,310 --> 00:26:35,270
а голае месца мінімальнага папярэджанне аб магчымым махлярстве крэдытных карт.

429
00:26:35,270 --> 00:26:38,980
Калі я магу заахвочваць, каб вы думалі пра тое, калі вы выкарыстоўваеце крэдытную карту

430
00:26:38,980 --> 00:26:43,320
у онлайн магутнасці - у залежнасці ад здзелкі вы робіце

431
00:26:43,740 --> 00:26:51,020
дэбетавых карт - магчымасць прэтэндаваць або здольнасць адмовіцца ашуканскіх

432
00:26:51,020 --> 00:26:54,920
прэтэнзіі на дэбетавых карт на самай справе значна менш, чым гэта акно знаходзіцца на крэдытнай карце.

433
00:26:55,330 --> 00:26:57,950
Таму, як толькі вы атрымаеце ваш справаздачу аб дэбетавых карт ў вас ёсць толькі пэўныя

434
00:26:57,950 --> 00:27:02,940
тэрміны - і гэта вельмі нізкі - паведаміць банк ашуканскай здзелкі.

435
00:27:02,940 --> 00:27:07,830
Крэдытныя карты, гэта нашмат больш, там, як правіла, мяжа, да каля $ 50 000

436
00:27:11,020 --> 00:27:13,360
перш чым яны будуць сапраўды быць у стане пакрыць вам.

437
00:27:14,060 --> 00:27:18,840
Так што гэта даволі шмат грошай, яны ўдарылі яго ў параўнанні з прыкладна $ 13 000 або $ 18 000 ёсць зусім нядаўна.

438
00:27:18,840 --> 00:27:21,870
Так што - вы ведаеце - калі вы думаеце аб выкарыстанні крэдытнай карты онлайн,

439
00:27:21,870 --> 00:27:27,980
Вы можаце падумаць аб выкарыстанні даліць карты або аднаразовыя крэдытныя карты, гарэлкі карту?

440
00:27:28,660 --> 00:27:32,130
>> Калі вы бачыце што заўгодна - і я пакажу вам, як вы можаце атрымаць доступ неўзабаве -

441
00:27:32,130 --> 00:27:35,500
зачыніць любыя ашуканскія рахунку, калі вы былі дасведчаныя аб ім.

442
00:27:35,880 --> 00:27:38,180
Падаць паліцэйскі справаздачу, калі вы знаходзіцеся на тэрыторыі кампуса.

443
00:27:38,180 --> 00:27:41,200
Звярніцеся да HUPD - паведаміце ім.

444
00:27:42,870 --> 00:27:45,790
Падумайце аб службе маніторынгу ідэнтычнасці.

445
00:27:45,790 --> 00:27:50,580
Калі ў складзе - калі вы атрымаеце пагрозу - магчыма, прыйдзецца -

446
00:27:50,580 --> 00:27:53,240
яны могуць фінансаваць службы абароны асобы.

447
00:27:53,240 --> 00:27:56,680
Калі яны не робяць, магчыма, вы павінны гэта зрабіць.

448
00:27:56,950 --> 00:28:00,880
Збіраць і захоўваць усе доказы, - у прыватнасці, любыя дыскусіі ў вас было

449
00:28:00,880 --> 00:28:03,180
з любымі крымінальнымі аўтарытэтамі

450
00:28:04,190 --> 00:28:06,840
асабліва для мэт страхавання.

451
00:28:06,840 --> 00:28:09,030
Змяніць усе вашыя паролі.

452
00:28:09,030 --> 00:28:13,050
Зменіце адказы на любыя пытанні бяспекі, якія могуць быць выкарыстаны для аднаўлення пароля.

453
00:28:13,860 --> 00:28:16,580
Адключыце ўсе мінулыя заслугі ідэнтычнасці.

454
00:28:16,580 --> 00:28:20,170
Так што калі вы паўторнага выкарыстання вашых Facebook рахунак для ўваходу на Twitter ці наадварот,

455
00:28:20,170 --> 00:28:27,240
пакончыць з гэтай, калі кампраміс якія ўдзельнічаюць ўліковага запісу электроннай пошты

456
00:28:27,240 --> 00:28:29,590
праверыць, каб глядзець, што накіроўваюцца.

457
00:28:30,690 --> 00:28:33,200
Таму што ў адваротным выпадку яны могуць мець доступ да вашых дадзеных.

458
00:28:33,600 --> 00:28:39,840
І калі крадзеж ўключае ваш кошт Гарвардскага калі ласка, паведаміце IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Я не магу сказаць, што дастаткова, але і, у прыватнасці, калі прылада губляецца або

460
00:28:44,300 --> 00:28:47,340
скрадзеныя і ён меў доступ да вашых дадзеных універсітэта і, магчыма, вы

461
00:28:47,340 --> 00:28:50,660
не было некаторых з гэтых абарон быць адпаведнай, калі ласка, дайце нам ведаць -

462
00:28:50,660 --> 00:28:53,980
HUPD і IT Help ў Гарвардзе.

463
00:28:55,080 --> 00:28:58,110
>> Так па спасылцы, якую я толькі што казаў, што ўваходзіць у гэта з вялікай колькасцю дэталяў

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Паштовая служба таксама мае некаторыя махлярства або паслугі Identity Protection -

466
00:29:08,260 --> 00:29:12,400
вы проста пакладзеце труме або прыпынак на крэдытных карт перажывае ці таму падобнае.

467
00:29:12,810 --> 00:29:16,950
ФБР мае спасылку, а, гэта ў заўвагах слайды, якія я разаслаў.

468
00:29:16,950 --> 00:29:20,450
І сапраўды Масачусэтс Better Business Bureau і

469
00:29:20,450 --> 00:29:25,050
Бюро па абароне правоў спажыўцоў мае некаторыя кіраўніцтва, а таксама, гэта ў заўвагах.

470
00:29:25,520 --> 00:29:31,770
Выдаткуйце час, зараз, зрабіць сабе ведаць тое, што вы можаце зрабіць, і прыняць меры.

471
00:29:31,770 --> 00:29:37,150
Прынцып - як я ўжо згадваў - гэта калі ў вас няма плану

472
00:29:37,150 --> 00:29:43,010
для вашай асобы крадзяжу вы адразу ж будзе

473
00:29:43,010 --> 00:29:46,970
падлягаюць шмат працы, калі гэта адбудзецца, і гэта калі.

474
00:29:48,030 --> 00:29:50,910
Але нават калі вы прымаеце гэтыя меры засцярогі - дазвольце мне дадаць

475
00:29:50,910 --> 00:29:56,190
невялікае слова засцярогі - ня выжывае план першага кантакту з ворагам.

476
00:29:56,190 --> 00:30:02,770
Так што нават у гэтым мы ўсё яшчэ думаем, што могуць быць некаторыя Subversion - вы ведаеце -

477
00:30:02,770 --> 00:30:06,640
ваш банк, напрыклад, які вы пабудавалі ўсе гэтыя здольныя абараніць

478
00:30:06,640 --> 00:30:10,690
яны могуць атрымаць пад пагрозу, гэтыя давераныя боку, што вы аддалі свае дадзеныя.

479
00:30:11,230 --> 00:30:15,570
Так вы самі сабе лепшая абарона.

480
00:30:15,570 --> 00:30:17,960
Вы ведаеце, - захоўваць пільнасць - захоўваць пільнасць.

481
00:30:17,960 --> 00:30:22,570
Выдаткуйце час, зараз выбіраць адмовіцца ў гэтыя; спадзяюся пагутарыць

482
00:30:22,570 --> 00:30:24,920
гэта, пагаворыце з гэтым са сваімі сябрамі.

483
00:30:24,920 --> 00:30:28,880
Выбраць добрыя паролі, выкарыстоўвайце унікальныя паролі для уліковых запісаў.

484
00:30:29,570 --> 00:30:33,260
І не дапускаць паўторнага выкарыстання пароляў - у прыватнасці - вакол некаторых з

485
00:30:33,260 --> 00:30:36,630
вашыя больш адчувальным актывах, не выкарыстоўвайце ваш універсітэт рахункі ў іншым месцы.

486
00:30:36,630 --> 00:30:39,350
Не выкарыстоўвайце свой кошт крэдытнай карты ў іншым месцы.

487
00:30:39,350 --> 00:30:42,020
Абараніць паролем мабільнага прылады прама цяпер.

488
00:30:42,020 --> 00:30:48,430
І на мабільным прыладзе я маю на ўвазе смартфон, я маю на ўвазе планшэта.

489
00:30:48,430 --> 00:30:51,250
>> Падумайце аб выкарыстанні добрых пытанняў скіду бяспекі, а я буду казаць пра

490
00:30:51,250 --> 00:30:54,120
Неўзабаве гэта чаму, праверыць ваш крэдытны справаздачу.

491
00:30:54,120 --> 00:30:58,040
Яшчэ адзін спосаб, што вы можаце быць добрым грамадзянінам у гэтай прасторы

492
00:30:58,040 --> 00:31:05,350
з'яўляецца ўрад вымусіў 3 агенцтва Experian, TransUnion і Equifax

493
00:31:05,350 --> 00:31:07,460
выпусціць крэдытных справаздач.

494
00:31:07,460 --> 00:31:10,270
Для некаторых з супольнасці Гарварда, асабліва ў студэнт прасторы,

495
00:31:10,270 --> 00:31:13,260
гэта можа быць новым для іх, але вы маеце права цягнуць гэтыя

496
00:31:13,260 --> 00:31:16,510
агенцтвамі, як мінімум раз у год.

497
00:31:17,180 --> 00:31:20,420
Добра асцярожнасцю - пайсці на гэтым сайце; яна даступная на FTC адзін.

498
00:31:20,420 --> 00:31:23,260
І рабіць гэта кожныя 4 месяцы замест гэтага, і вы ў стане трымаць

499
00:31:23,260 --> 00:31:28,130
Ўкладкі аб тым, хто запытвае запыты на інфармацыю аб крэдытнай карце,

500
00:31:28,130 --> 00:31:31,060
або калі, вядома, калі хто-то адкрывае любыя ашуканскія рахунку.

501
00:31:31,430 --> 00:31:34,450
І - у агульным - кіраўніцтва павінна быць вядома.

502
00:31:34,450 --> 00:31:37,120
І я збіраюся даць вам канкрэтны прыклад у бліжэйшы час,

503
00:31:37,120 --> 00:31:40,510
але гэта, па сутнасці, мяса і бульба абмеркавання.

504
00:31:41,110 --> 00:31:43,810
>> Дык чаму гэта важна менавіта зараз, на працягу лета было

505
00:31:43,810 --> 00:31:47,200
джэнтльмен па імі Мэт Хэнань - калі вы там вялікі дзякуй

506
00:31:47,200 --> 00:31:49,920
за тое, што маючы адбыцца з вашай інфармацыяй.

507
00:31:50,360 --> 00:31:55,840
Але што здарылася з Мэтам ён працаваў на часопіс Wired,

508
00:31:55,840 --> 00:31:59,530
і некаторыя пайшлі пасля cyperhacktivists сваім Твітары.

509
00:32:00,070 --> 00:32:03,630
І яны выкарыстоўвалі некаторыя з гэтых рэсурсаў - частка гэтай публічнай персонай

510
00:32:03,630 --> 00:32:06,740
што ён зрабіў даступныя.

511
00:32:06,740 --> 00:32:11,170
І ён пабудаваў карту, яны ведалі, дзе і калі атакаваць.

512
00:32:11,980 --> 00:32:15,400
Так што з гэтага яны пачалі падоўжныя і папярочныя зрэзы інфармацыі, што ён зрабіў

513
00:32:15,400 --> 00:32:17,440
даступныя, і яны выявілі, што ў яго была Gmail рахунак.

514
00:32:17,890 --> 00:32:21,580
Так ён выкарыстаў менш мудры пароль для свайго Gmail,

515
00:32:21,580 --> 00:32:24,890
і ён не мае шматфактарнага аўтэнтыфікацыю на ім.

516
00:32:24,890 --> 00:32:27,800
Такім чынам, яны скампраметаваныя сваім Gmail, як толькі яны мелі доступ да сваіх Gmail

517
00:32:27,800 --> 00:32:31,390
яны бачылі ўсе гэтыя іншыя рахункі, што ён падлучаны да яго Gmail.

518
00:32:31,820 --> 00:32:35,760
На самай справе, у іх быў доступ да яго цэлы ўвесь Gmail ці Google персонай.

519
00:32:37,230 --> 00:32:40,850
І - у прыватнасці - яны пачалі заўважаць, што ён меў кошт Amazon

520
00:32:40,850 --> 00:32:44,700
, Таму што былі некаторыя электронныя лісты, пра якія паведамляюць яго.

521
00:32:44,930 --> 00:32:47,540
Такім чынам яны дабраліся да яго Amazon, і яны дабраліся да яго Amazon

522
00:32:47,540 --> 00:32:50,800
, Проста скінуць свой пароль, паколькі ён пайшоў да свайго Gmail.

523
00:32:51,940 --> 00:32:56,430
У яго не было - ён накшталт быў эфект даміно або уліковых ланцужкі адбываецца тут

524
00:32:56,430 --> 00:33:00,090
дзе толькі яны атрымалі яго Gmail у іх былі ключы ад царства.

525
00:33:00,320 --> 00:33:03,950
Таму, як толькі яны дабраліся да яго Amazon - і гэта было не па віне

526
00:33:03,950 --> 00:33:07,010
гэтыя іншыя хлопцы - гэта было - вы ведаеце - Мэт не абраны

527
00:33:07,010 --> 00:33:10,640
адмовіцца ў гэтыя больш надзейныя механізмы, што толькі гэтыя людзі зрабілі даступныя

528
00:33:12,050 --> 00:33:14,230
і ўсе гэтыя Інтэрнэт крыніц.

529
00:33:14,230 --> 00:33:18,340
>> Таму, як толькі яны дабраліся да яго Amazon яны мелі доступ - гэта не паказаць ім,

530
00:33:18,340 --> 00:33:20,420
яго крэдытнай карты, але ён паказаў ім апошнія 4 лічбы

531
00:33:20,420 --> 00:33:24,280
менавіта так, ён ведаў, што гэта было, ён паказаў ім адрас дастаўкі.

532
00:33:24,280 --> 00:33:26,620
Ён паказаў ім некаторую іншую інфармацыю, што ён зрабіў на некалькі парадкаў.

533
00:33:26,620 --> 00:33:29,790
А то ад гэтага яны вырашылі напасці на яго рахунку кампаніі Apple.

534
00:33:30,860 --> 00:33:33,170
І яны сацыяльная інжынерыя ў службу падтрымкі Apple.

535
00:33:33,640 --> 00:33:36,920
Apple, не павінен быў гэтага рабіць, але, грунтуючыся на гэтай інфармацыі,

536
00:33:36,920 --> 00:33:39,990
яны былі ў стане здабываць ад іншых рахункаў 2.

537
00:33:41,040 --> 00:33:43,310
Вы ведаеце, - хлопец у службу падтрымкі, верагодна, думаў, што ён у цяперашні час

538
00:33:43,310 --> 00:33:46,730
добры грамадзянін - Вы ведаеце, - я тое, што карысна, ёсць кліент кампаніі Apple

539
00:33:46,730 --> 00:33:50,370
там, які сеў там сам па сабе, і мне трэба, каб дапамагчы яму.

540
00:33:51,340 --> 00:33:53,680
Але гэта быў не рэальны кліент Apple.

541
00:33:53,680 --> 00:33:56,920
Такім чынам, яны скінуць яго Apple, рахункі, і яны адправілі інфармацыю ў Gmail.

542
00:33:56,920 --> 00:34:00,580
Як толькі тыя, хто нападаў мелі доступ да яго рахунку Apple,

543
00:34:00,580 --> 00:34:04,390
Мэт быў усё яго прылады прывязаныя да сваіх Icloud,

544
00:34:04,390 --> 00:34:08,600
і яны пачалі выдаваць наборы ілжэсьведчаньне і выціраючы ўсё.

545
00:34:08,989 --> 00:34:14,530
Зноў жа, ён толькі яго дадзеных, якія перадаюцца; ён выкарыстаў Icloud як механізм сінхранізацыі.

546
00:34:14,530 --> 00:34:17,800
Таму, калі яны выдалілі ўсё пайшло Выбуху.

547
00:34:18,600 --> 00:34:21,010
Яны па-ранейшаму маюць доступ у гэты момант сваім Твітары якіх з'яўляецца тое, што

548
00:34:21,010 --> 00:34:23,770
яны спрабавалі атакаваць.

549
00:34:24,739 --> 00:34:26,980
Я не ведаю, калі б яны выкарыстоўвалі Maltego ці некаторыя з гэтых іншых механізмаў

550
00:34:26,980 --> 00:34:31,710
пабудаваць свой інтэрнэт-персонай, але - вы ведаеце - на працягу некалькіх

551
00:34:31,710 --> 00:34:34,429
Вядома, яны атрымалі доступ да розных паслуг 4 асобы, перш чым

552
00:34:34,429 --> 00:34:36,790
яны дабраліся да яго Twitter, і гэта каштавала Matt -

553
00:34:36,790 --> 00:34:39,350
Мэт быў вельмі пашанцавала, ён убачыў, гэта адбылося таму, што яго дзеці прыходзілі да яго

554
00:34:39,350 --> 00:34:41,350
калі Ipad заблакаваныя выключаецца.

555
00:34:41,350 --> 00:34:43,770
І яны сказалі: - Вы ведаеце, "Тата, нешта адбываецца з IPad".

556
00:34:43,770 --> 00:34:48,050
І ён зачыніць усе ўніз, таму што ён заўважыў, што гэта адбываецца ва ўсім свеце.

557
00:34:48,389 --> 00:34:51,560
І ён стаў называць Apple, каб убачыць, што, чорт вазьмі, толькі што адбылося.

558
00:34:52,199 --> 00:34:54,840
І Apple сапраўды думаў, што там нешта адбываецца

559
00:34:54,840 --> 00:34:58,170
што Icloud сышоў ізгояў, пакуль яны не зразумелі, -

560
00:34:58,170 --> 00:35:01,380
ён на самай справе зразумеў, што яны пасылалі інфармацыю, і

561
00:35:01,380 --> 00:35:03,380
яны сталі называць яго няправільным назвай.

562
00:35:03,380 --> 00:35:09,200
Паколькі Apple меў на інфармацыю аб файле, што зламыснік перакручвацца.

563
00:35:09,990 --> 00:35:13,720
>> Добра - так што гэта тая інфармацыя, якую мы выкарыстоўваем, каб пабудаваць гэтую

564
00:35:13,720 --> 00:35:17,990
віды перадавой практыкі, мы выкарыстоўваем гэта як частка цэлай серыі

565
00:35:17,990 --> 00:35:21,030
семінары па кастрычнік - нацыянальны месяц дасведчанасці CyberSecurity.

566
00:35:21,030 --> 00:35:23,530
Гэта стала даступным для вас, хлопцы.

567
00:35:23,530 --> 00:35:28,160
Я паклапачуся, каб я паслаў яго ў вікі, калі Дэвід робіць яго даступным для мяне таксама.

568
00:35:28,160 --> 00:35:30,960
Але ёсць парады і рэкамендацыі там значна больш, чым грануляваны

569
00:35:30,960 --> 00:35:34,230
Я магу падвесці вынік у гэтым кароткі прамежак часу я меў у распараджэнні.

570
00:35:34,230 --> 00:35:37,350
вакол таго, што называецца, Воблачна, магчымы крадзяжу асабістых дадзеных:

571
00:35:37,350 --> 00:35:39,400
Для атрымання добрых імёнаў карыстальнікаў і пароляў.

572
00:35:39,400 --> 00:35:42,700
Заўсёды ледзь не сацыяльны? І адказ будзе адмоўным, гэта заўсёды сацыяльны,

573
00:35:42,700 --> 00:35:45,500
але вы павінны ведаць, што гэта значыць.

574
00:35:47,020 --> 00:35:50,640
І гэта Утаймаванне Львы, тыгры, і вокны, якая складае каля

575
00:35:50,640 --> 00:35:54,300
ўмацавання аперацыйнай сістэмы з некаторай інфармацыі, мы пайшлі сёння.

576
00:35:54,540 --> 00:35:57,320
І апошні быў о, у прылад, Will Travel

577
00:35:57,320 --> 00:36:00,200
казаць аб мабільных збіраецца з такога роду крыніц дадзеных.

578
00:36:00,910 --> 00:36:03,710
Так акрамя таго, што калі ў вас ёсць якія-небудзь пытанні мой электронны адрас

579
00:36:03,710 --> 00:36:08,200
там, і калі хто-то ў пакоі ёсць якія-небудзь пытанні, калі ласка, падніміце руку.

580
00:36:08,690 --> 00:36:10,910
Акрамя гэтага, я збіраюся спыніць запіс.

581
00:36:11,870 --> 00:36:16,000
Добра. Гатова.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]