[Powered by Google Translate] [সেমিনার: ইন্টারনেট জীবিত] [Esmond কেনের-হার্ভার্ড বিশ্ববিদ্যালয়] [এই হল CS50.-CS50.TV] হ্যালো, এবং "ইন্টারনেট জীবিত." স্বাগত জানাই এটা এই CS50 পাঠ্যক্রমের অংশ যে সেমিনার এক. আমার সম্পর্কে নাম Esmond কেন হয়. আমার নাম ও ঠিকানা আপনার সামনে যে স্লাইড ডেক মধ্যে থাকে. এটা esmond_kane@harvard.edu হয়. আমার দিন কাজ আমি HUIT জন্য এটা নিরাপত্তা পরিচালক এক, am কিন্তু আমি একটি মিশন দূরে আছি যে আজ স্বীকার করতে হবে আমি লাল শার্ট পরা করছি কেন যা হয়. এই বিশেষণীয় যে কিছু অন্তর্ভুক্ত যাচ্ছে না সরাসরি আমার দিন কাজ, তাই এই হার্ভার্ড সম্পর্কে সুরক্ষার জন্য এটি নয়. এই শুধু ব্যক্তিগত তথ্য; you're কিভাবে যখন এই - এই আপনি চেষ্টা এবং সাহায্য করার জন্য অর্জন করব দক্ষতা ধরনের শক্ত আপনার কাজ স্টেশন এবং আপনার পেশা চলাকালে পরিবেশ. কিন্তু আজ আমি উল্লেখ যে কিছুই আপনার কোন প্রয়োগ করা উচিত বিশ্ববিদ্যালয় উপাদান, আপনার সার্ভার, অথবা আপনার ওয়ার্কস্টেশন ও কর্মভিত্তিক আপনার স্থানীয় যোগাযোগ ছাড়াই এটিকে সমর্থন করে না. এবং সত্যিই আমি এই অংশ হিসাবে কোনো অ্যাপ্লিকেশন অথবা কোনো ঘটনা উল্লেখ করা হলে আলাপ বা আলোচনা আমি রিপোর্ট তৈরী am কিছু যে রিপোর্ট করা হয় না. সাধারণতঃ এটা সর্বজনীন এবং না, প্রকৃতপক্ষে কোনো কোনো পরোক্ষভাবে কোনো আবেদন উল্লেখ করা উচিত হার্ভার্ড মাধ্যমে সমর্থন বা প্রকৃতপক্ষে কোনো নিন্দা. 

তাই আজ কেন আমরা এখানে আছে - এখন আমরা দাবিত্যাগ সঙ্গে সম্পন্ন করা হয় যে - আমরা ইন্টারনেটে জীবিত সম্পর্কে কথা বলার জন্য এখানে আজ. এবং কেন এটা ঠিক এখন যেমন একটি গুরুত্বপূর্ণ বিষয় হল? সুতরাং হার্ভার্ড প্রেস ও যোগাযোগ অফিসে কাজ করে paraphrase পেরি হিউইট আপনি - এখন এই অধিকার পড়ার জন্য আমি ক্ষমাপ্রার্থী - তিনি বলেছেন, "আমরা একটি বাস escalating ঝুঁকি বায়ুমন্ডলে, কিন্তু অনুপম উদ্ভাবনের এক. ইন্টারনেটের দ্রুত বৃদ্ধি, মেঘ এবং সামাজিক প্রযুক্তি অনলাইন পাবলিক প্রোফাইলের থাকার আরো অনেক মানুষ ফলে হয়েছে প্রকৃতপক্ষে তথ্য একটি নিত্য বৃদ্ধি অ্যারের অ্যাক্সেস সঙ্গে. এবং সবাই এবং তাদের সমিতি আরো দৃশ্যমান হয়েছে না হয়েছে এর মানে হল যে. হার্ভার্ড এর ডিজিটাল পদাঙ্ক হিসাবে - এর ডিজিটাল নেটওয়ার্ক বিস্তৃতি, আমরা একটি বৃহত্তর পাঠকবর্গ আকর্ষণ করে. আমরা আমরা কখনও কখনও betterment জন্য আশা করি, কিন্তু আছে কিছু নেতিবাচক মনোযোগ আকর্ষণ করে. , হার্ভার্ড এর একটি প্রতিনিধি হিসাবে তাই "এবং এই সবাই অন্তর্ভুক্ত এখানে কারো বাড়ীতে বা প্রকৃতপক্ষে পর্যবেক্ষক, "আমাদের অনুষদ, আমাদের ছাত্রদের, আমাদের কর্মী, আমাদের গবেষক, আপনি আপস ঝুঁকি এবং প্রকৃতপক্ষে আপনি আপনার যুক্ত নেটওয়ার্ক উচ্চতর হয়েছে না. " 

তাই প্রায়ই তথ্য নিরাপত্তা আমরা এই সামঞ্জস্য বজায় রাখা চেষ্টা করার সময় এটা নিরাপত্তা এবং ব্যবহারকারীর অভিজ্ঞতা মধ্যে একটি জটিল বাণিজ্য বন্ধ ঝুঁকি. Immediacy যুগ আমরা চিন্তাশীল সিদ্ধান্ত নেওয়ার আছে কি একটা বড় অসুবিধা ছাড়াই নিরাপত্তা উন্নত হবে. আমরা দু 'বার প্রতিকারও সাধ্যমতো কখনও কখনও প্রতিরোধ হিসাবে রিপোর্ট প্রকাশের একটি আউন্স বলা হয় কিন্তু আপনার ঝুঁকি কমাতে নিরাপত্তা সতর্কতা বাস্তবায়ন করুন যখন আমরা এটা শূন্য থেকে সম্ভাব্য ঝুঁকি কমাতে হবে না স্বীকার করতে হবে. সুতরাং যে বলেন - আমরা আলোচনা এখানে আজ কিছু এত সহজ সহজ এবং না আপনি ডান এখন নিতে পারেন যে নিরাপত্তা সতর্কতা. আমি আরো যোগ করা উচিত - আপনি সারা কোন প্রশ্ন থাকে তাহলে উপস্থাপনা শুধু আপনার হাত বাড়াতে. প্রথম বিষয় তাই - আমরা প্রায়ই একটি ভালো পাসওয়ার্ড বাছাই করতে বলা হয়. একটি পাসওয়ার্ড আপনার প্রথম এবং সর্বোত্তম প্রতিরক্ষা. এটা প্রায়ই আপনার জন্য উপলব্ধ যে শুধুমাত্র একটি আপনি একটি অনলাইন সম্পদ ব্যবহার করা বেছে নেওয়ার হয়. কিন্তু আমরা আগের বছরের প্রকৃতপক্ষে এই গ্রীষ্মকালে সারা দেখা যায় এবং আছে আমরা লিঙ্কডইন, eHarmony মত আছে দেখা করেছি. আমরা রকইউ দেখা করেছি. আমরা সংকটাপন্ন 70 মিলিয়ন পাসওয়ার্ড এবং অ্যাকাউন্ট কিছু মোট করিয়েছি. এবং যারা পাসওয়ার্ডগুলি পাবলিক ডোমেইনের মধ্যে মুক্তি হয়েছে তারা পাসওয়ার্ড হ্যাশ গঠিত. 

তাই মূলত এই দিন কারো কোনো অ্যাকাউন্ট মধুচক্র আহরণ যদি তারা আর একটি পাসওয়ার্ড ফাটল করার প্রয়োজন হবে না;. তারা পাশব বল করতে একটি পাসওয়ার্ড প্রয়োজন হবে না তারা বেছে নিচ্ছেন কি মুক্তি তথ্য এই বিশাল trove আছে. ইতিমধ্যে তারা মানুষের ব্যবহারের প্রবণতা কি মনে আচরণগত তথ্য পেয়েছেন. তারা প্রায় এক হাজার পাসওয়ার্ডের একটি তালিকা নিচে যে ভঙ্গ করেছেন যা আমরা সাধারণ ব্যবহারে নির্বাচন করুন পাসওয়ার্ডগুলি প্রায় 80 থেকে 90% গঠিত. সুতরাং একটি দ্রুত উদাহরণ - কেহ আপনি কী চিন্তা হ্যাজার্ড চান এটি গত বছরের সাথে বোঝাপড়া হয়েছিল যখন বাশার আল আসাদ তার পাসওয়ার্ডের জন্য ব্যবহৃত? এই তীব্র করাই সাপেক্ষে একজন সজ্জন হয়. এবং তার পাসওয়ার্ড 12345 ছিল. ঠিক আছে - তাই এই আমরা শিখেছি যে পাঠ হয়; আমরা সরানো প্রয়োজন তার পরেও শুধু একটি পাসওয়ার্ড চিন্তা. আমরা একটি পাস শব্দগুচ্ছ ব্যবহার শুরু করার জন্য বলা হয়. থেকে একটি মহান কমিক বা প্রকৃতপক্ষে রান্ডি Monroe থেকে একটি ওয়েব কমিক নেই যা পাস শব্দগুচ্ছ নির্বাচন করা যায়; তিনি ব্যবহার করে - আমি বলতে চাই - ব্যাটারি, প্রধানতম, সীমা বা যে ভালো কিছু - আপনি কি জানেন - শুধু - বা প্রকৃতপক্ষে সেখানে তামাশা যে নির্বোধ, নিমো বাছাই কারো জন্য যিনি, প্লুটোর - এই সব বিভিন্ন অক্ষর এবং লন্ডন তিনি বলা হয় কারণ 8 টি অক্ষর এবং একটি মূলধন বাছাই. কিন্তু - তাই আমরা যদি আমরা শুধু একটি পাসওয়ার্ড পরেও মনে হয় যেতে হবে শিখতে. 

জীবন টেকনিকা বলা বস্টন মধ্যে একটি Ezine আসলে নেই. উপর একটি ধারাবাহিক করছে যারা ড্যান Goodin নামক একটি সজ্জন নেই এই পরিবর্তনের সুযোগ - হয় আমরা আছে যেখানে আক্রমণকারী স্থান থেকে আমাদের জন্য উপলব্ধ এই বিশাল trove মনে হয় আমরা নেই রামধনু টেবিলের মাধ্যমে পণ্যদ্রব্য উৎপন্ন করতে হবে; আমরা 70 মিলিয়ন পাসওয়ার্ডগুলি আছে. কিন্তু আমরা করেছি - আপনি কি জানেন - একটি পরিবর্তন scape প্রকৃত GPU-কার্ড এই প্রণীত কারণ স্থান ক্রেকিং কার্যত কাছাকাছি বাস্তব সময়. এবং একত্রে যারা আগস্ট Def কন একটি সজ্জন আছে একটি পণ্য পিসি এই কার্ডের 12. তিনি প্রায় $ 2,000 বা $ 3,000 জন্য তা, এবং তিনি ফাটল করতে পারবেন মধ্যে লিঙ্কডইন trove - আপনি কি জানেন - কাছাকাছি বাস্তব সময়. এটা বেশ ভয়ের ছিল. Dan Goodin এর নিবন্ধ - আপনি এটা পড়তে যেতে চান তাহলে আমি অত্যন্ত এটি সুপারিশ. Sean Gallagher নামক একটি সজ্জন - এই সকালে - এছাড়াও একটি প্রকাশিত এটি দ্রুত হালনাগাদ; তাদের কাজ অনেক উপর নির্মিত হয় - ব্রুস Schneier থেকে পাওয়া উপাদান থেকে, কিন্তু থেকে মাইক্রোসফট রিসার্চ থেকে Cormac Herely. তারা ধরনের আমরা পাসওয়ার্ডগুলি পরেও ভাবতে শুরু করা দরকার যে 5-6 বছর আগে বলেছেন. যে সময়ে পরামর্শ, পাস বাক্যাংশ ভালো জিনিস ছিল gestural ইন্টারফেস - স্টাফ তজ্জাতীয়. আপনি কি জানেন - আপনি জানেন কিছু এই সময়ে যথেষ্ট আর যদি; যে আমি আজ যোগাযোগ করতে চান যে এক. যদি আপনি একটি পাসওয়ার্ড ব্যবহার করতে চান তাহলে, আমাদের যদি আপনি এখনও উচিত জানায় মধ্যে লাজুক হবে না একটি ভাল একটি বাছা; এটা 10 অক্ষর অতিক্রম আশা কিছু করা উচিত. এটি ঊর্ধ্ব এবং নিম্ন কেসের মধ্যে নিষ্ক্রিয় করতে হবে. 

আমি অত্যন্ত আপনাকে পাসওয়ার্ডকে পুনরায় ব্যবহার না করতে উত্সাহিত হবে. আমি মনে করি আমরা একটি অ্যাকাউন্ট পেতে দেখা করেছি যেখানে একাধিক ইনস্ট্যান্সের সাথে কথা বলতে পারেন সন্দেহজনক এবং কারো hopped এবং এড়ানো - ডমিনো এফেক্ট. তারা এই প্রক্রিয়ার প্রতিটি পর্যায়ে প্রত্যেক অ্যাকাউন্টের খনন তথ্য, এবং তারপর তারা প্রতিটি ইনস্ট্যান্সের মধ্যে mined যে তথ্য ব্যবহার করার জন্য এগিয়ে যান অন্য credential উৎস বিরুদ্ধে. তাই - আবার - একটি ভালো পাসওয়ার্ড বাছাই. এটি অনন্য. আপনি একটি পাসওয়ার্ড ম্যানেজার পরিষেবা ব্যবহার করে চিন্তা করতে পারেন. ওগুলো খুঁজে সেখানে থেকে আছে - তারা app টি দোকানে সব. - এক তথাকথিত OnePass, KeePass, LastPass নেই এটা আপনি অনন্য প্রমাণপত্রাদি, শক্তিশালী শংসাপত্র তৈরি করতে সাহায্য করার জন্য একটি চমৎকার উপায়, কিন্তু সংরক্ষণাগার এবং আপনার জন্য পালন রেকর্ড সহজতর. যে নিচে দিকে আপনি একটি পাসওয়ার্ড দোকান থেকে যে আনা প্রয়োজন হয়; আপনি যে পাসওয়ার্ড ম্যানেজার আপনি বিশ্বাস করছেন যে নিশ্চিত করতে হবে সেইসাথে আপনার আস্থা যোগ্য. 

সুতরাং যারা না কিছু বৈধ পাসওয়ার্ড পদ্ধতি ব্যবহার করে তা নিশ্চিত করুন. বিশেষ করে এক আমি ডান এখন উল্লেখ করতে যাচ্ছি মাল্টি ফ্যাক্টর প্রমাণীকরণ হয়. তাই মাল্টি ফ্যাক্টর প্রমাণীকরণ - এবং আমি শীঘ্রই মাধ্যমে যেতে হবে বেশ কিছু দৃষ্টান্ত আছে - এটি আপনি আপনার মত জানতে কিছু গ্রহণ সহজ সমীচীন ব্যবহারকারীর নাম এবং আপনার পাসওয়ার্ড এবং এটি যোগ - আপনি অন্য ফ্যাক্টর যোগ করা হয়. তাই আমরা আজ উল্লেখ করা হবে যে প্রথম ফ্যাক্টর বোর্ড এই বেশী. এটি আপনি আপনার স্ব আছে কিছু, তাই যে হয় একটি আবেদন যে আপনার ফোন নিজেই নেভিগেশন প্রকৃতপক্ষে আপনার স্মার্টফোন উপর চলমান বা না. এবং আপনি একটি এসএমএস টেক্সট বার্তা প্রাপ্ত করতে সক্ষম হতে পারে. আপনি অগত্যা আপনাকে অনুসরণ করতে হবে না যে বিদেশে ভ্রমণ যদি বিষয়ে সতর্ক থাকুন. একটি আবেদন যে ইনস্ট্যান্সের মধ্যে বেশী কাজ করতে পারেন. বা প্রকৃতপক্ষে আপনি চিন্তা করতে পারেন অন্যান্য ফ্যাক্টর আপনি কিছু. 

এখন এই এখনও অনেক skunkworks ধরনের. আমরা তা খুব বেশী গ্রহণ না. এই - আপনি কি জানেন - মিশন অসম্ভব শৈলী - আপনি কি জানেন - আপনার শিরা মুদ্রণ, আপনার থাম্ব প্রিন্ট, আপনার রেটিনা প্রিন্ট করা হবে. যারা আরও খুঁজে ধরনের; তারা সত্যিই খুব বৈধ প্রমাণীকরণ কারণ হয় না. আমরা দেখতে - আমি আমার নিরাপত্তা সহকর্মীদের সাথে কথা বলতে - যখন চাপ যে আপনি একটি keypad উপর আপনার নির্দিষ্ট টাইপ প্যাটার্ন করা, সম্ভবত সরাসরি দিগন্ত উপর - আরো অনেক কিছু তাই এই অন্যান্য বায়োমেট্রিক অভিন্ন পরিচয় আর. কিন্তু ওগুলো আজ শুধু একটি টেক্সট বা এমনকি অ্যাপ্লিকেশন অথবা এসএমএস হয় আপনি পেতে যাচ্ছি প্রতিদ্বন্দ্বিতা প্রতিক্রিয়া ইমেইল এ আপনি আসলে এই বিন্দু সময় এ লগ ইন করতে পছন্দ করেন এই বলে যে যাচাই. সুতরাং একটি লিঙ্ক অধিকার আছে আছে; আমি এই সকালে স্লাইড ডেক খুঁজে পাঠানো হয়েছে. এটি উইকিপিডিয়া হবে. 

জিমেইল এবং গুগল উভয় এই কাজ; ইয়াহু এটা করতে হবে. PayPal এটি আছে; পেপ্যাল ​​একটি আবর্তিত সংখ্যা আছে যা একটু প্রকৃত হার্ডওয়্যার কী আছে. কিন্তু, যদি আপনি একটি ফোন নম্বর ব্যবহার করতে পারেন. ফেসবুক থেকে অনুমোদন একটি লগ করা আছে, যাতে আপনি এবং পছন্দ করে নিন এটির অনুমোদন; তারা আরো কার্যকর হার্ড শক্তি নিরাপত্তা দিকে কাজ করছে. ড্রপবক্স সেইসাথে 2 টি পদক্ষেপ যাচাইকরণ আছে; আপনি এটিও করতে পারেন মাত্র তাদের জন্য একটি হার্ডওয়্যার কী ক্রয়. আমরা Gmail এর এক বা Google এক দেখুন, মানুষ অনেক আছে আসলে তাই, Google-এর প্রমাণকারী সহ অসংখ্য কর্মী - উদাহরণস্বরূপ - এটা কোনো প্রচার নিহিত না - - আমি LastPass ব্যবহার কিন্তু তারা পুনরায় করতে পারেন Google-এর 2 টি পদক্ষেপ যাচাইকরণ আমি করতে হবে না মানে, তাই আমার ফোন 2 অ্যাপ্লিকেশনের সাথে চারপাশে পায়চারি করা. কিন্তু হার্ভার্ড মধ্যে অথবা একটি উপমা ব্যবহার করে গবেষণা কম্পিউটিং Google-এর 2 টি পদক্ষেপ প্রমাণীকরণের এক সময় পাসওয়ার্ড কারণ অ্যালগরিদম খোলা প্রায় 10 বছর আগে সেখানে sourced হয়. কোন প্রশ্ন? গুড. 

আপনি যখন পাসওয়ার্ড পরেও আরেকটি কারণ বিবেচনা করা হয় এই সম্পদের ব্যবহার করে আপনি তাদের সংগঠনের কি তথ্য সচেতন হতে হবে. শুধু আপনি আসলে সেখানে আপ নির্বাণ কি সীমা. সুতরাং আমরা এই মানুষ ইন্টারনেট আমাদের জন্য একটি সেবা প্রদান করা হয় যে সচেতন - এই মেঘ প্রদানকারীরা - তারা আপনাকে একটি কায়েমি স্বার্থ আছে আপনি সম্ভাব্য পারেন হিসাবে হিসাবে নিরাপদ নয়. তারা নিরাপত্তা ন্যূনতমরূপে সংকলন উপলব্ধ করার জন্য ঝোঁক এবং তারপর আপনি এ নির্বাচন করতে হবে যে বাধ্যতামূলক নয় অন্যান্য বেশী একটি গুচ্ছ আছে. এই আলাপ থেকে দূরে নিতে ধরনের নিরাপত্তা একটি ভাগ দায়িত্ব নয়. আপনি যে জোট গঠন করে - এটা আপনি এবং আপনি যা অংশীদারদের মধ্যে হল. আপনি একটি সক্রিয় ভূমিকা নিতে হবে. যে আপনি বেছে নিতে পছন্দ করে নিন. আপনি কি জানেন - এখন সময় লাগবে তা আরও নিরাপদ করা. বিকল্প মানুষ বৈধতা যাচাই ও পরীক্ষা ইতিমধ্যে আছে আপনার বিরুদ্ধে এই নিরাপত্তা পূরক; আরো আপনি অনির্বাচন করতে পারেন ভাল প্রস্তুত আপনি পরিণামস্বরূপ আপস হয়. এবং এটি চূড়ান্ত করা হয়. 

আমি উল্লেখ কিন্তু আমার মনে অন্য ফ্যাক্টর আপনার পরিচয়পত্র সঙ্গে বিশ্বাস করা হয় যে এই ইন্টারনেট দলগুলোর - আপনার পরিচয় দিয়ে. আমি আপনি 2 অ্যানালজিস দেব; ল্যারি Ellison এবং মার্ক Zuckerberg - তারা উভয় রেকর্ডে গোপনীয়তা জানায় মূলত একটি বিভ্রম. এবং গোপনীয়তা বয়সের যে. যে সত্যিই আমরা অপেক্ষা করতে হবে যে একটি দু: খিত অভিযোগ ধরনের সরকার এই দলগুলোর, আরও নিরাপদ হতে বাধ্য করতে পইঠা জন্য আরো আইন চালু করতে আমরা কাজ করার চেষ্টা করার সময় কারণ উদাহরণস্বরূপ এই বিক্রেতারা দলগুলোর মত এই ড্রপবক্স কিছু, তারা ভোক্তা সেবা প্রদানের ব্যবসা আছে. সরাসরি তারা এন্টারপ্রাইজ-গ্রেড নিরাপত্তা নিয়ন্ত্রণ থাকার আগ্রহী হয় না. ভোক্তাদের, তাদের মানিব্যাগ সঙ্গে ভোট এবং ইতিমধ্যে তারা একটি সর্বনিম্ন, গ্রেড গৃহীত হয়েছে. যে চিন্তা পরিবর্তন করতে সময় এটা. সুতরাং আমরা এই দলগুলোর আমাদের তথ্য প্রদান করার সময় আমরা সহ অনির্বাচন করতে হবে আমাদের বিদ্যমান বিশ্বাস প্রক্রিয়া; তাই আমরা ডিফল্ট সামাজিক প্রাণী আছে. 

সুতরাং কেন হঠাৎ করেই আমরা সব তথ্য অনলাইনে নির্বাণ শুরু আমরা এখন যে আমরা ব্যক্তিগতভাবে কি একই সুরক্ষা অ্যাক্সেস আছে? তাই আমি নির্বাচন করতে পারেন যখন আমি, আপনার শরীরের ভাষা পড়তে পারেন যখন যে বৃত্ত একটি সামাজিক বৃত্ত এবং প্রকৃতপক্ষে নেটওয়ার্ক divulge আমি চাই যে শুধু তথ্য. সুতরাং আমরা vocalize, এই শরীরের ভাষা, এক্সপ্রেশন এক্সেস আছে আমরা এই পরিচয় নৈকট্য সুরক্ষা অ্যাক্সেস আছে একটি শারীরিক অবস্থানে; তারা এখনও অনলাইন উন্নয়নশীল হয়. আমরা তাদের এক্সেস আছে না, কিন্তু আমরা তাদের দেখতে শুরু করেছে. উদাহরণস্বরূপ - - গ্রুপ চাই তাই আমরা ফেসবুক এ facets আছে. আমরা বৃত্ত মত Google+ এ জিনিষ এক্সেস আছে. অবশ্যই তাদের ব্যবহার. তাই আপনি যদি দেখতে চান শেষ জিনিস বিশেষ করে এই স্থান হয় আপনি একটি কাজ পেতে যখন আপনি এখন আপনার অনেক করেছেন হয় ব্যক্তিত্ব পাবলিক. এবং কারো চায় - যখন তারা নির্বাচন করা উচিত - এটা অংশ হতে পারে এটা অবশ্যই Harvard's অংশ নয় - - কোম্পানীর নীতি বা না কিন্তু তাদের কোন Google অনুসন্ধান চয়ন করতে পারেন. এবং তারা যখন - আপনার দেওয়া - যদি আমাদের কিছু তথ্য বলা যাক আপনি অসুবিধা পিছনে দাঁড়িয়ে আছে যা - আপনি নিজে একটি disservice কাজ করেছেন. আমি উল্লেখ হিসাবে এবং প্রকৃতপক্ষে - এই সামাজিক কোম্পানি তারা একটি কায়েমি স্বার্থ আছে আপনি কি জানেন - - এটা প্রকাশ করার তারা আপনার ডেটা মাইন প্রয়োজন. তারা কারো জন্য আপনার জনমিতি এবং আপনার বিপণন উপাদান বিক্রি করা হয়. এই স্থান উপমা ধরনের - যদি আপনি একটি পণ্যের জন্য পরিশোধ না হলে আপনি পণ্য হয়? সুতরাং, আপনার বন্ধুদের জন্য বৃত্ত তৈরি সতর্ক হতে হবে, diligent হতে সব পাবলিক না করার চেষ্টা করুন. 

আমি করতে হবে আরেকটি উপমা শেষ ব্যবহারকারী লাইসেন্স চুক্তি হয় পরিবর্তন করুন; তারা আপনার ডেটা করতে পারেন আপনি কি বলতে যাচ্ছি, এবং তারা এর মাধ্যমে একটি 50 পৃষ্ঠার ক্লিক তা সমাহিত করা যাচ্ছে. এবং তারা যে পরিবর্তন করা চয়ন করতে পারেন, এবং তারা শুধু আপনার একটি দ্রুত ইমেইল পাঠান. কিন্তু আপনি একটি আইনজীবী নয়; এটা legalese খুব হয়. আপনি কি করছেন এর সতর্ক হতে হবে. তারা আপনার ছবি মালিক হতে পারে, তারা আপনার মেধা সম্পত্তি মালিক হতে পারে. আপনি কি জানেন - শুধু ব্যায়াম অধ্যবসায়. কংগ্রেস আরেকটি উদাহরণ লাইব্রেরী মানুষ পরিচিত প্রতি একক কিচ্কিচ্ স্থানে সংরক্ষণ করা হয়. সবকিছু. প্রতি 10 বছর প্রায় উপাদান শরীরের জেনারেট হওয়া যে 10 বছর অ্যাকাউন্ট অথবা বিশেষভাবে আমরা করেছি সবকিছু outpaces মানব ইতিহাসের সর্বত্র নির্মিত. কংগ্রেসের লাইব্রেরী যে তথ্য সংরক্ষণের একটি কায়েমি স্বার্থ আছে বংশধরগণ জন্য ভবিষ্যতে archivists জন্য ভবিষ্যতে, গবেষক এবং ঐতিহাসিক জন্য, সবকিছু যাতে আপনি সেখানে আছে নির্বাপণ করা হয়. এটা আসলে কিছু সময়ে একটি অপরিমেয় সম্পদ করতে হবে একবার মানুষ সামাজিক ইঞ্জিনিয়ারিং বা সামাজিক নেটওয়ার্কিং সাইটগুলি মাইন শুরু. তাই প্রতিটি অ্যাপ্লিকেশন মধ্যে উপলব্ধ সুরক্ষা দেওয়ার অবহিত রাখা. 

আমি ভাল হিসাবে উল্লেখ করা কিছু একটা সমস্যা হয়েছে; তৃতীয় পক্ষের টুল আছে Privacyfix বলা হয়; এটি এই কিছু অধিকার চলা করতে পারেন সামাজিক নেটওয়ার্কিং অ্যাপ্লিকেশন. আপনি সুরক্ষা সম্মান সঙ্গে হয় যেখানে এটি দেখতে পরীক্ষা করতে পারবেন আপনি আরও র্যাচিট তাদের আপ চয়ন করতে পারেন যে যদি তাদের পাওয়া যায় না. Google থেকে ডেটা লিবারেশন ফ্রন্ট মত সরঞ্জাম আছে যেখানে আপনি আপনার তথ্য এক্সপোর্ট করতে বা নিষ্কাশন করতে পারেন. লগ করা হবে যা ইন্টারনেট সুইসাইড মেশিন মত জিনিষ আছে আপনার প্রোফাইলের কিছু আসলে প্রতি একক বৈশিষ্ট্য মুছে দিন আপনার নেটওয়ার্কের মধ্যে প্রতি একক সমিতি বন্ধুরা untag একটি সময়ে এক, তৈরি হবে. এবং এটি iteratively আপনি সম্পর্কে সবকিছু অভিযোগমোচন এগোতে হবে যে সাইটে জানতে হবে যে. আমি ঠিক আছে সেইসাথে কিছু সাবধানতা অবলম্বন করা জরুরি ব্যায়াম করতে পারেন; উদাহরণ ছিল নাগরিক করার সিদ্ধান্ত নিয়েছে যেখানে জার্মানিতে বছর আগে একটি দম্পতি তথ্য অধিকার তার স্বাধীনতা প্রয়োগ ও প্রদান ফেসবুক জিজ্ঞাসা তারা সে তার অ্যাকাউন্টটি মুছে ফেলা হলেও তার জন্য রেকর্ডে কি তথ্য. তারা তথ্য 1,250 পৃষ্ঠাগুলির সাথে একটি সিডি সঙ্গে তাকে দেওয়া তার একাউন্ট তাত্ত্বিক আর অস্তিত্ব যদিও. এই স্থান ধারণা আছে অনেক যে এই কিছু সত্ত্বা আপনার সমিতি এবং আপনার নেটওয়ার্কের সঙ্গে কি আপনার সম্পর্কে কিছু তথ্য রাখবে. তারা নিয়ন্ত্রণ থাকতে পারে না বলে; যে আমার মতে একটি প্রসারিত একটি বিট. তারা এই ছায়া অ্যাকাউন্ট নির্মাণ - ছায়া personas. শুধু সতর্কতা অবলম্বন করা আবশ্যক. আপনি কি করতে পারেন সীমাবদ্ধ. একটি প্রকৃত ডিভাইস পর্যায়ে যখন আপনি ঠিক সম্পর্কে কথা বলা হয় - হার্ডওয়্যার - - আপনার স্মার্টফোন, আপনার ট্যাবলেট, আপনি কি জানেন আপনার ওয়ার্কস্টেশনে, সম্ভবত আপনার ল্যাপটপ, আপনি তার জন্য দায়ী হবেন যে একটি সার্ভার. 

আপনি সম্ভবত, অপারেশন মত ধারণা, সিস্টেমে একাধিক আপডেটের সম্পর্কে শুনেছেন অ্যাপ্লিকেশন আপডেট, অ্যান্টিভাইরাস; আপনি ফায়ারওয়াল ভালো জিনিস শোনা করেছি, ডিস্ক এনক্রিপশন, এবং ব্যাক আপ. আপনি সচেতন হওয়া উচিত এক জিনিস আপনি শুনতে না মোবাইল ফোন স্থান সুরক্ষা যারা ধরনের. তারা একই হুমকি আপনি ঠিক যেমন সমর্থ হয়. আমরা - আমি বলতে চাই - একটি মিলিয়ন স্মার্টফোনের হতে যাচ্ছে এই মাসের শেষে সক্রিয়. যে অতি outpaced হয়েছে - সময় স্বল্প পরিমাণ মধ্যে যে তারা উপলব্ধ করা হয়েছে, যে অতি বৃদ্ধি outpaced হয়েছে পিসি, ল্যাপটপ, ওয়ার্কস্টেশন, বাজার. কিন্তু আমরা একই নিয়ন্ত্রণ অ্যাক্সেস আছে, এবং আমি না খুব শীঘ্রই যে বিষয়ে কথা বলতে হবে. আমরা মোবাইল ফোন স্থান পেতে আগে তাই আমাদের সম্পর্কে কথা বলুন কি আমি ঠিক সংক্ষিপ্তভাবে উপর গিয়েছিলাম সেখানে পাওয়া যায়. অ্যান্টিভাইরাস সফটওয়্যারের তাই - এখানে কিছু বিনামূল্যে পছন্দ. মাইক্রোসফট দূরে তাহাদেরই দেয় - আপনি কি জানেন - Sophos পাশাপাশি OSX জন্য দূরে তাহাদেরই দেয় আপনার কম্পিউটারে প্যাচ - ঠিক যাই হোক না কেন আপনার বিক্রেতার সচেতন হতে হবে বর্তমান প্যাচ স্তর, এবং আপনি যা থেকে একটি উল্লেখযোগ্য Delta করা উচিত হবে না. Secunia নামে একটি কোম্পানীর কাছ থেকে একটা চমৎকার টুল আছে. এবং Secunia পটভূমিতে চালানো হবে, এবং সেখানে যদি এটা আপনাকে বলতে হবে উপলব্ধ আপডেট এবং আপনি এটি প্রয়োগ করার প্রয়োজন হলে. 

স্বয়ংক্রিয় আপডেটগুলো সক্ষম করুন - আপেল এবং মাইক্রোসফট উভয় এই কিছু দৃষ্টিভঙ্গি থাকবে. তারা উপলব্ধ একটি আপডেট আছে যে আপনি বিপদ্সঙ্কেত হবে. এবং Secunia - আপনি কি জানেন - যেমন আছে নেট একটি চমৎকার নিরাপত্তা ধরনের - ফিরে প্রক্রিয়া পড়া. হোস্ট স্তর এ - কোনো স্মার্টফোনের আপনি পাচ্ছেন না. অপারেটিং সিস্টেমের দেশীয় ফায়ারওয়াল সক্রিয় করুন. OSX এক উইন্ডোজ সম্পর্কে কিছু তথ্য আছে. আপনার ফায়ারওয়াল পরীক্ষা করুন; ঠিক আছে ছেড়ে এবং এটি একটি নিরাপদ ব্যবস্থা বলে মনে করি না. একটি সক্রিয় ভূমিকা নিতে; GRC থেকে একটি আবেদন আছে - স্টিভ গিবসন. এই স্থান ইন ওয়াই ফাই নিরাপত্তা - এটি স্মার্টফোন এবং ট্যাবলেট জন্য আবেদন করতে পারেন - আপনি রাস্তা যেতে চয়ন করছেন যখন আপনি সচেতন করা প্রয়োজন ওয়্যারলেস নেটওয়ার্ক বিভিন্ন শ্রেণী আছে. এবং বিশেষ করে সবচেয়ে বেশি পাওয়া যায় কোন একটি বেছে নিন না. এটি কম খরচে হতে পারে, কিন্তু যে জন্য একটি কারণ হতে পারে. সম্ভবত তারা আপনার ডেটা মাইনিং করা হয়. আপনি আন্তর্জাতিকভাবে ভ্রমণ হয় যখন আমরা এই আরও দেখুন. কিছু সত্যিই অত্যন্ত দক্ষ সাইবার অপরাধের syndicates আছে আমরা সাধারণত জাতি States 'গুপ্তচরবৃত্তি দেখতে লিভারেজ সক্ষম হয়. তারা সরাসরি নেটওয়ার্ক প্রবাহে নিজেদের ইনজেকশন যেখানে একটি ফ্যাক্টর. তারা সেখানে উপাদান খুঁজে pulling হয়, এবং তারা ইনজেকশন হয় আপনার ওয়ার্কস্টেশন ও কর্মভিত্তিক উপর অ্যাপ্লিকেশন. 

এটা - আমি জানি যে অন্যান্য দৃষ্টিভঙ্গি মধ্যে কিছু উল্লেখ ছিল নিরাপত্তা সেমিনার - বা না সেমিনার এবং CS50 সেমিনার - Firesheep নামক একটি টুল. এবং Firesheep মোবাইল ফোন স্থানের মধ্যে একটি বিশেষ আক্রমণ ছিল যেখানে এই সামাজিক নেটওয়ার্কিং অ্যাপ্লিকেশন কিছু প্লেইন টেক্সট প্রমাণপত্রাদি প্রেরণ করা হয়. এবং এটা পুরোপুরি সাধারণভাবে গৃহীত হয়েছিল, কারণ যে সময়ে সবাই এটি জন্য ভোক্তা স্থান কোন ক্ষুধা ছিল চিন্তা ছিল, উচ্চ শক্তি এনক্রিপশন ব্যবহার করার জন্য একটি কর্মক্ষমতা বোঝা উহ্য যে সার্ভারে, তাই তারা এটা করতে হত না - যদি তারা করতে চান না. এবং তারপর এই নিরাপত্তা গবেষক হঠাত্ সব তৈরি যখন খুব দ্রুত আক্রমণ তুচ্ছ - আপনি কি জানেন - আমরা যে ধরনের দেখতে শুরু নিরাপত্তার স্থান সবাই ছিল যে উন্নতি সময়ের একটি গুরুত্বপূর্ণ দৈর্ঘ্যের জন্য সম্পর্কে অভিযোগ করা হয়েছে. তাই - বিশেষ - Firesheep ফেসবুক, টুইটার উদ্ধার করতে পারবেন ওয়াই ফাই প্রবাহ থেকে শংসাপত্র. এবং এটা প্লেইন টেক্সট ছিল, এবং তারা উদ্বুদ্ধ করতে সক্ষম ছিল. 

আপনি ওয়াই ফাই ব্যবহার করতে যাচ্ছি আবার, যদি এক যে ব্যবহার করা চয়ন যথেষ্ট সুরক্ষিত - আপনি যা করতে পারেন যদি WPA2. আপনি ব্যবহার করতে থাকে তাহলে ওয়াই ফাই এনক্রিপশনবিহীন - এবং বিশেষ করে আমি কথা বলা am - হার্ভার্ড বিশ্ববিদ্যালয় বেতার ব্যবহার করা হয় যে কেহ আপনি তথ্য VPN ব্যবহার সম্পর্কে মনে করতে পারেন. আমি অত্যন্ত এটি উত্সাহিত করি. আপনি ওয়াই ফাই বিশ্বাস না হলে, আপনি চিন্তা করতে পারেন অন্য কারণ আপনি ব্যবহার নিয়ন্ত্রন করতে পারেন নেভিগেশন হয়. কোনো ই কমার্স করবেন না; কোনো ব্যাংকিং করবেন না. আপনার বিশ্ববিদ্যালয় প্রমাণপত্রাদি অ্যাক্সেস করবেন না. এই স্থানের মধ্যে একটি বড় জয় আছে যদি কারো আপনার শংসাপত্রগুলি চুরি না - আপনি কি জানেন - তারা আপনার মোবাইল ফোন আছে? তাই - আপনি কি জানেন - যে তারা অগত্যা হাইজ্যাক করতে পারেন না যে অন্য ফ্যাক্টর বা শুধু তাদের আক্রমণ আরও জটিল করে তোলে. আপনার হার্ড ডিস্ক এনক্রিপ্ট করুন. আমরা এই মুহূর্তে একটি era হয় - এনক্রিপশন 10 বছর আগে একটি বড় চুক্তি হতে পারে. এটি একটি উল্লেখযোগ্য কর্মক্ষমতা প্রভাব ছিল. এটা নেই - আসলে - মোবাইল ফোনের সবচেয়ে এবং স্টাফ তজ্জাতীয় তারা হার্ডওয়্যারে তা করছেন, এবং আপনি লক্ষ্য করা, এমনকি না - কর্মক্ষমতা তাই তুচ্ছ হয়. 

আপনি একটি ওয়ার্কস্টেশন সম্পর্কে কথা বলা হয়, তাহলে আমরা BitLocker সম্পর্কে কথা বলা হয়. আমরা ফাইল ভল্টের সম্পর্কে কথা বলা হয়; তা সক্রিয় করা - এখন সময় লাগবে. Linux-র স্থান সম্ভবত সত্য Crypts যারা উভয় জুড়ে কাজ করতে পারেন. আপনি মনে করতে পারেন - Linux-র স্থান -, dm-সমাধিগৃহ আছে, Luxcrypt আছে - সত্য ক্রিপ্ট - অন্য বিকল্প একটি গুচ্ছ আছে. ওয়ার্কস্টেশন পর্যায়ে নিজেকে বাঁচাতে অন্য দ্রুত উপায় আপনার হার্ড ডিস্ক ব্যাক আপ. এবং এখানে এক অসম্মান wrinkle - এটি ব্যবহার করতে যথেষ্ট নয় এই মেঘ সুসংগতি কর্ম প্রদানকারী, তাই ড্রপবক্স বা জি ড্রাইভ বা অন্য কিছু একটি ব্যাক আপ সমাধান হয় না. যদি এই ডিভাইসের এক ঢেউ deletes কিছু তারা একরকম নিজেদের ঢোকানো কারণ যাচ্ছে - যে মুছে ফেলার আগে আপনার সমগ্র ব্যক্তিত্ব জুড়ে প্রতিলিপি পায়. একটি ব্যাক আপ হয় না; যে শুধু একটি প্রচারের ব্যবস্থা করা হয়. সুতরাং একটি ব্যাক আপ সমাধান আছে ভাল হয়. কিছু কিছু মানুষের জন্য এখানে কিছু প্রস্তাবনা আছে; তাদের কিছু মুক্ত - ক্ষমতা ভিত্তিক - ব্যাক আপ 2 যোগাড় - আপনি এটা করতে পারেন. কলেজ এবং বিশ্ববিদ্যালয় সহ গুগল, জি ড্রাইভ - আপনার বিশ্ববিদ্যালয় জি মেইল ​​ব্যবহার করে থাকেন তাহলে ইতিমধ্যে এটি না - যদি এটি শীঘ্রই উপলব্ধ করা হবে. এটা একটা ভাল প্রতিস্থাপন. আমরা Mozy হোম মত এই জিনিষ তাকান হবে. এটি 2 সমাধান আছে ভাল. এক ঝুড়ি আপনার ডিম সব আছে না. আপনি কিছু ত্যাগী হয় অথবা যদি সত্যিই আপনি পদ্ধতি আছে যদি এখানে কিছু প্রস্তাবনা - গোপনীয় কিছু পাঠানোর নিরাপদভাবে একটি ডিভাইস মুছে দিন. Darik এর বুট ও Nuke - এটা উপলব্ধি জন্য আরও ধরনের. আপনি শুধু এই কিছু এটা দেবার চিন্তা করতে পারেন বাণিজ্যিক প্রদানকারীর আপনি করতে পারেন. 

ইমেল Encrypting - আপনার আছে - ক্যাম্পাস কিছু সার্ভিস আছে Accellion বলা; আপনি বন্ধ ক্যাম্পাস অথবা ব্যক্তিগত ব্যবহারের জন্য আমি Hushmail সুপারিশ করা হবে. আমরা এটা বাঁশি হাপর ব্যবহৃত অনেকটা দেখতে, এটা মুখ্য এক উইকিলিকস এর জন্য পদ্ধতি সেইসাথে টরের এবং কিছু অন্যান্য সমতুল হিসাবে. ও - এখন ফোন স্তর সম্পর্কে কথা বলার জন্য - তাই সমস্যা এখানে যে অনেক একটি ক্ষুধামান্দ্য এখনো নেই. দুর্ভাগ্যবশত অধিকাংশ স্মার্টফোনের এবং ট্যাবলেট এর Oss তারা এখনও আমরা 1990 সালে দেখেছি যে নীতির কিছু উপর ভিত্তি করে. সত্যিই তারা উন্নতি কিছু অন্তর্ভুক্ত করা হয়নি আমরা ওয়ার্কস্টেশন পর্যায়ে যে. তারা তাপ সুরক্ষা করছেন না. তারা এরকম হয় না - আপনি কি জানেন - স্তর randomization. তারা ঠিকানা সুরক্ষা করছেন না. স্টাফ তজ্জাতীয় - তারা সুরক্ষা চালানো করছেন না. কিন্তু জড়িয়ে দ্বারা ডিভাইস নিজেই কোন যাচ্ছে না এটা পাতাটা পয়েন্ট নিরাপত্তা শেষ. আবার - - স্মার্টফোন সবচেয়ে সুতরাং আমরা এই পরিবর্তন দেখতে শুরু হয় নির্মাতা - অ্যান্ড্রয়েড, অ্যাপল, এবং উইন্ডোজ - ক্ষুধা শুধু সেখানে ছিল না; মাত্রাবিশিষ্ট ব্ল্যাকবেরী ছিল. কিন্তু ব্ল্যাকবেরী ধরনের এই সময়ে বাজারে তার আকর্ষণ হারিয়েছে. এবং অ্যাপল সত্যিই ইন সোপানযুক্ত হয়েছে প্রায় 2 বছর আগে একটি ওয়াটারশেড মুহূর্ত ছিল যেখানে তারা আরো অনেক এন্টারপ্রাইজ টাইপ নিয়ন্ত্রণ নির্মাণ শুরু করে. ও - প্রকৃতপক্ষে - আগস্ট তারা শুধু অশ্রুত যা ছিল Def কন একটি উপস্থাপনার করেনি. 

সুতরাং তারা আমার বর্ণিত যে নূন্যতম নিয়ন্ত্রণ করতে হবে. তারা শক্তিশালী পাসওয়ার্ড করবেন; তারা অলস যে পাসওয়ার্ডের জন্য একটি প্রম্পট করব - ডিভাইস - আপনি এটি প্রায় ভুলে যাওয়া এবং 15 মিনিট পরে এটি সক্রিয়. তারা এনক্রিপশন করতে হবে, এবং তারা দূরবর্তী সম্মার্জনী বলা হয় কি করবে. অ্যান্ড্রয়েড ও উইন্ডোজ স্থান এই এখনও TBD হয় - সুনিশ্চিত করতে হবে. অ্যানড্রইড লুঠ এবং Lookout বলা কিছু অ্যাপ্লিকেশনের এক্সেস আছে. এবং সত্যিই আমি জানি ক্যাসপারস্কি মত শেষ বিন্দু নিরাপত্তা সরঞ্জাম কিছু আছে. আমি ESET সেইসাথে এটি আছে জানি তারা আপনাকে একটি এসএমএস টেক্সট এবং পাঠাতে ডিভাইস অভিযোগমোচন দেওয়া হবে. এই সময়ে উইন্ডোজ ফোন এটি দিকে প্রাথমিকভাবে ভিত্তিক হয় কর্পোরেট শৈলী - বিনিময় বলা হয়. বিনিময় একটি শক্তসমর্থ এবং পরিকাঠামো, এবং এটা এই নিয়ন্ত্রণ কিছু আদেশ করতে পারেন. উইন্ডোজ 8 মাত্র গত সপ্তাহে জাহাজে তোলা, তাই আমি যে নিশ্চিতভাবেই কথা বলতে পারে না. উইন্ডোজ 6.5 মহান সুরক্ষা ডিভাইস ছিল না. উইন্ডোজ 7 মোবাইল একটি দুর্যোগ ছিল, তারা এই সব দেশীয় নিয়ন্ত্রণ না বিভিন্ন বিক্রেতারা জুড়ে বাধ্যতামূলক. সুতরাং আপনি একটি সময়ে প্রতিটি উইন্ডোজ মোবাইল 7 ফোন এক অনুমোদন ছিল. 

অ্যানড্রইড - 3.0 স্থান হিসাবে ভাল একটি প্রধান উন্নতি করেছে দেখাও. মউচাক, আইস ক্রিম স্যান্ডউইচ, Jellybean - তারা, এই সর্বনিম্ন নিয়ন্ত্রণ সমর্থন করবে এবং প্রকৃতপক্ষে তারা যদি আপনি কি করতে পারেন যে এন্টারপ্রাইজ নিয়ন্ত্রণ কিছু সমর্থন করবে. আপনার ব্যক্তিগত অ্যাকাউন্ট স্থান একটি Google ব্যক্তিগত সিঙ্ক আছে আপনি আপনার নিজস্ব Google স্থান আছে যদি আপনি সক্ষম করতে পারেন. তাই এটি সব ভয়ঙ্করভাবে গোলমাল যখন আপনি কি করবেন? এবং আমি করতে পারেন না - যদি এটা যদি না হয় - যখন এই থেকে অন্য takeaway সত্যিই হয়. এই কিছু সময়ে আমাদের সব ঘটতে যাচ্ছে. আপনি কি করতে পারেন? সুতরাং আপনি কি করতে পারেন - এবং একটি স্লাইড আছে - পরবর্তী স্লাইডে পাবেন এটি জন্য FTC সম্পদের কিছু আপনি পয়েন্ট, কিন্তু ন্যূনতমরূপে জায়গা টি আপনার ক্রেডিট কার্ডের উপর একটি জালিয়াতি সতর্কতা. আমি উত্সাহিত করতে পারেন যদি আপনি একটি ক্রেডিট কার্ড ব্যবহার করা হয় যখন আপনি সম্পর্কে চিন্তা একটি অনলাইন ক্ষমতা - আপনি করছেন লেনদেনের উপর নির্ভর করে ডেবিট কার্ড - দাবি করার ক্ষমতা বা একটি প্রতারণাপূর্ণ প্রত্যাহার করার ক্ষমতা একটি ডেবিট কার্ড দাবি আসলে এটি একটি ক্রেডিট কার্ড নেভিগেশন চেয়ে অনেক ছোট উইন্ডো হয়. তাই একবার আপনি একটি ডেবিট কার্ড আপনার রিপোর্ট পেতে আপনি শুধুমাত্র একটি নির্দিষ্ট আছে সময় ফ্রেম - এবং এটা খুব কম - একটি প্রতারণামূলক লেনদেন ব্যাংক অবহিত. ক্রেডিট কার্ড এটা অনেক বড়; প্রায় $ 50,000 পর্যন্ত একটা সীমা আছে tends সত্যিই তারা আপনাকে মিটিয়ে সক্ষম হবে আগে. সুতরাং যে বেশ অনেক টাকা হয় তারা বেশ সম্প্রতি সেখানে প্রায় $ 13,000 বা $ 18.000 থেকে আপ bumped. তাই - আপনি কি জানেন - আপনি একটি ক্রেডিট কার্ড ব্যবহার করে অনলাইনে আমার মনে হয় যখন, আপনি একটি আপ শীর্ষ কার্ড বা একটি ডিসপোজেবল ক্রেডিট কার্ড, একটি বার্নার কার্ড ব্যবহার করে চিন্তা করতে পারে? 

এবং আমি আপনি শীঘ্রই এক্সেস পেতে পারেন আপনি কিভাবে প্রদর্শন করা হবে - - আপনি কিছু দেখতে না আপনি এটি সম্পর্কে অবগত করা হয় যদি কোনও জালিয়াতি অ্যাকাউন্ট বন্ধ করে দিন. আপনি ক্যাম্পাস যদি একটি পুলিশ রিপোর্ট দায়ের. HUPD কাছে পৌঁছাতে - তাদের জানাতে. একটি পরিচয় Monitoring পরিসেবা সম্পর্কে চিন্তা করুন. এর অংশ হিসেবে - যদি আপনি আপোস করব না - যদি আপনি থাকতে পারে - তারা পরিচয় সুরক্ষা পরিষেবা তহবিল হতে পারে. তারা সম্ভবত না হলে, আপনি এটি করতে হবে. আপনি ছিল করেছি কোনো আলোচনা বিশেষ করে - সংগ্রহ ও সব প্রমাণ রাখা ফৌজদারী কর্তৃপক্ষের সাথে বিশেষ করে বীমা উদ্দেশ্যে. আপনার পাসওয়ার্ডের সমস্ত পরিবর্তন করুন. আপনার পাসওয়ার্ড পুনরায় সেট করতে ব্যবহার করা যেতে পারে যে কোনো নিরাপত্তা প্রশ্নের উত্তর পরিবর্তন করুন. কোন অতীত পরিচয় পরিসেবাগুলি নিষ্ক্রিয় করুন. আপনি টুইটার বা তদ্বিপরীত নেভিগেশন লগিন আপনার ফেসবুক একাউন্টে reusing হয় যদি তাই হয়, যে বিরতি; আপস আপনার ইমেল অ্যাকাউন্ট জড়িত হলে কিছু ফরওয়ার্ড হচ্ছে কিনা দেখতে পরীক্ষা করুন. কারণ অন্যথায় তারা এখনও আপনার ডেটা অ্যাক্সেস আছে. ও চুরি আপনার হার্ভার্ড অ্যাকাউন্ট অন্তর্ভুক্ত যদি IThelp@harvard.edu অবহিত করুন. ডিভাইস বা হারিয়ে পায় যদি আমি যথেষ্ট যে, কিন্তু নির্দিষ্ট রাষ্ট্র করতে পারবেন না চুরি হয়ে গেছে এবং এটি আপনার বিশ্ববিদ্যালয় ডেটাতে অ্যাক্সেস ছিল এবং সম্ভবত আপনি এই সুরক্ষা কিছু নিজ নিজ হতে হবে না; আমাদের জানাতে অনুগ্রহ করে - HUPD এবং আইটি হার্ভার্ড এ সাহায্য করুন. 

তাই আমি ঠিক উল্লেখ করেছে যে লিঙ্ক আরো বিস্তারিত সঙ্গে যে ভাগ যে যায় FTC.gov / identitytheft. পরিষেবার কিছু জালিয়াতি বা পরিচয় সুরক্ষা সেবা আছে - আপনি শুধুমাত্র একটি হোল্ড করা বা ক্রেডিট কার্ডের উপর একটি স্টপ মাধ্যমে বা যে মত কাপড় যাচ্ছে. FBI পাশাপাশি একটি লিঙ্ক আছে তা আমি খুঁজে পাঠানো স্লাইড নোট হয়. এবং প্রকৃতপক্ষে ম্যাসাচুসেটস ভালো ব্যবসা ব্যুরো এবং উপভোক্তা সুরক্ষা ব্যুরো হিসাবে ভাল কিছু দিক নির্দেশনা আছে তা নোট হয়. এখন, সময় নিয়ে আপনি কি করতে পারেন নিজেকে সচেতন করা, এবং ব্যবস্থা গ্রহণ. নীতি - আমি আগে উল্লেখ হিসাবে - আপনি একটি পরিকল্পনা না থাকলে হয় আপনার পরিচয় হচ্ছে অপহৃত জন্য আপনি অবিলম্বে হতে যাচ্ছে কাজ অনেক বিষয় এটা ঘটতে, এবং যখন এটা হয়. কিন্তু আপনি এই সতর্কতা অবলম্বন করা, এমনকি যখন - একটি সম্পর্কে শুধু যোগ দিন সতর্কতার সামান্য শব্দ - কোন পরিকল্পনা শত্রু সঙ্গে প্রথম যোগাযোগ প্রাণে বেঁচে যান. তাই যে আমরা এখনও কিছু বৈধরূপে প্রতিষ্ঠিত সরকারকে উত্খাত করা যাবে মনে হয় - আপনি কি জানেন - আপনার চারপাশের সব সুরক্ষা নির্মিত হয়েছে যারা উদাহরণস্বরূপ আপনার ব্যাংক তারা আপোস পেতে পারেন; আপনার তথ্য দেওয়া আছে এই বিশ্বস্ত দল যে. তাই আপনি যদি আপনার নিজের সেরা প্রতিরক্ষা আছে. আপনি কি জানেন - থাকা সতর্ক - সতর্কতা থাকা. এই এ নির্বাচন এখন সময় নিয়ে; আশা সামাজিকভাবে এই, আপনার বন্ধুদের সাথে এই কথা বলুন. ভাল পাসওয়ার্ড চয়ন করুন আপনার অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড ব্যবহার করুন. কিছু কাছাকাছি - বিশেষ - এবং পাসওয়ার্ডকে পুনরায় ব্যবহার করবেন না আপনার আরো সংবেদনশীল সম্পদ; অন্যত্র আপনার বিশ্ববিদ্যালয় অ্যাকাউন্ট ব্যবহার করবেন না. অন্যত্র আপনার ক্রেডিট কার্ড অ্যাকাউন্টে ব্যবহার করবেন না. এখন আপনার মোবাইল ডিভাইস রক্ষা পাসওয়ার্ড. এবং মোবাইল ডিভাইস দ্বারা আমি স্মার্টফোন মানে, আমি আপনার ট্যাবলেট এর অর্থ. 

ভাল সুরক্ষার প্রশ্ন রিসেট ব্যবহার সম্পর্কে চিন্তা, এবং আমি আমার কথা বলতে হবে এই শীঘ্রই কেন আপনার ক্রেডিট রিপোর্ট চেক করুন. আপনি যদি এই স্থানের মধ্যে একটি ভাল নাগরিক হতে পারে আরেকটি উপায় সরকারের 3 Experian সংস্থা, Transunion, এবং Equifax বাধ্য হয় ক্রেডিট রিপোর্ট প্রকাশ. বিশেষ করে ছাত্র স্থান হার্ভার্ড সম্প্রদায়ের কিছু জন্য, এই তাদের নতুন হতে পারে, কিন্তু আপনি সেই টান করার অনুমতি দেওয়া হয় অন্তত বছরে একবার সংস্থা. গুড সাবধানতা - যে সাইটে যেতে; এটি FTC এক পাওয়া যায়. এর পরিবর্তে এটি প্রতি 4 মাস না, এবং আপনি রাখতে সক্ষম হয় যারা ট্যাব, আপনার ক্রেডিট কার্ড তথ্য জন্য অনুরোধ উপযাচক হয় অথবা যদি সত্যিই কেহ কোনও জালিয়াতি অ্যাকাউন্ট খোলেন না. ও - সাধারণ - নির্দেশিকা সম্পর্কে সচেতন হতে হয়. এবং আমি খুব শীঘ্রই আপনার একটি নির্দিষ্ট উদাহরণ দিতে যাচ্ছি কিন্তু যে মূলত আলোচনার মাংস ও আলু হয়. 

সুতরাং কেন এই অধিকার এখন গুরুত্বপূর্ণ গ্রীষ্মকালে একটি ছিল ভদ্রলোক ম্যাট Honan বলা হয় - আপনি খুঁজে যদি সেখানে আপনাকে অনেক ধন্যবাদ আপনার তথ্য যাতে আসন্ন হচ্ছে. কিন্তু কি ম্যাট সঙ্গে ঘটেছে, তিনি ওয়্যার্ড পত্রিকা জন্য কাজ হয় এবং কিছু cyperhacktivists তার টুইটার একাউন্টে পরে গিয়েছিলাম. এবং তারা এই সম্পদের কিছু ব্যবহৃত - এই পাবলিক ব্যক্তিত্ব কিছু তিনি উপলব্ধ করা হয়. এবং তারা একটি মানচিত্র নির্মিত; আক্রমণ এবং যখন যেখানে তারা জানত. যাতে তারা তিনি যে তথ্য যেভাবেই দেখুন এবং পাশা শুরু উপলব্ধ, এবং তারা তিনি একটি Gmail একাউন্ট ছিল যে খুঁজে পাওয়া যায় নি. তাই তিনি তার Gmail এর জন্য জিনিস পাসওয়ার্ড তুলনায় কম ব্যবহার ছিল এবং তিনি তা কোন মাল্টি ফ্যাক্টর প্রমাণীকরণ না. তাই তারা তার জিমেইল সংকটাপন্ন; একবার তারা তার Gmail-এ অ্যাক্সেস ছিল তারা সে তার Gmail এর মধ্যে প্লাগ যে এই সব অন্য অ্যাকাউন্টে দেখেছি. প্রকৃতপক্ষে, তারা তার পুরো সম্পূর্ণ জিমেইল অথবা গুগল ব্যক্তিত্ব অ্যাক্সেস ছিল. ও - বিশেষ করে - তারা তিনি একটি আমাজন অ্যাকাউন্ট ছিল লক্ষ্য করা শুরু কারণ কিছু ইমেল তাকে রিপোর্ট করা হচ্ছে. তখন তারা তার আমাজন উপর পেয়েছিলাম, এবং তারা তার আমাজন উপর পেয়েছিলাম এটা তার Gmail এ গিয়েছিলাম, কারণ শুধু তার পাসওয়ার্ডটি রিসেট দ্বারা. তিনি কি না - সে ধরনের এখানে একটি ডমিনো এফেক্ট বা credential chaining ছিল একবার তারা তার Gmail এর পেয়েছিলাম যেখানে তারা রাজত্ব কি ছিল. তাই একবার তারা তার আমাজন উপর পেয়েছিলাম - এবং এই কোন ফল্ট মাধ্যমে ছিল এই অন্যান্য বলছি আপনি - এই ছিল - আপনি কি জানেন - ম্যাট জন্য চয়ন করা হয়েছে শুধুমাত্র এই মানুষ উপলব্ধ ছিল যে এইসব আরো নিরাপদ প্রক্রিয়া নির্বাচন এবং এই ইন্টারনেট সুত্র সব. 

তাই একবার তারা তার আমাজন তাদের এক্সেস ছিল উপর পেয়েছিলাম - এটা তাদের দেখাতে না তার ক্রেডিট কার্ড, কিন্তু এটা তাদের গত 4 সংখ্যা দেখিয়েছে ঠিক তাই তিনি এটা কি জানত তা তাদের তার শিপিং ঠিকানা দেখিয়েছেন. এটা তাদের তিনি কিছু আদেশ সম্পন্ন এমন কিছু অন্যান্য তথ্য দেখিয়েছেন. এবং তারপর থেকে যে তারা তার আপেল অ্যাকাউন্ট আক্রমণ করার সিদ্ধান্ত নিয়েছে. তারা অ্যাপল হেল্প ডেস্ক ENGINEERED সামাজিক. অ্যাপল কাজ, কিন্তু এই তথ্যের উপর ভিত্তি করে আছে উচিত নয় তারা অন্যান্য 2 অ্যাকাউন্ট থেকে মাইন করতে সক্ষম হয়েছি. আপনি কি জানেন - সহায়তা ডেস্ক লোক সম্ভবত সে হচ্ছে চিন্তা একটি ভাল নাগরিক - আপনি কি জানেন - আমি সহায়ক হচ্ছে না; একটি আপেল গ্রাহক আছে সেখানে আউট যে তার নিজের আউট আছে অসহায়, এবং আমি তাকে সাহায্য করার প্রয়োজন হয়. কিন্তু এটা বাস্তব আপেল গ্রাহক ছিল না. তাই তারা তার আপেল অ্যাকাউন্ট পুনরায় সেট করতে, এবং তারা Gmail এ তথ্য পাঠানো হয়েছে. আক্রমণকারীরা তার আপেল অ্যাকাউন্টে অ্যাক্সেস ছিল একবার ম্যাট, তার iCloud মধ্যে আবদ্ধ তার সমস্ত ডিভাইস ছিল এবং তারা শপথভঙ্গ সেট প্রদানকারী এবং সবকিছু সম্মার্জনী শুরু করে. আবার, সে শুধু তার তথ্য প্রচারিত ছিল; তিনি সুসংগতি কর্ম নির্মাণকৌশল হিসাবে iCloud ব্যবহার করছিলেন. সুতরাং তারা মুছে ফেলা যখন সবকিছু ঠুং ঠুং শব্দ গিয়েছিলাম. তারা এখনও যা কি তার টুইটার একাউন্টে এই সময়ে এক্সেস ছিল তারা আক্রমণ করার চেষ্টা করে. তারা Maltego অথবা এই অন্যান্য প্রক্রিয়া কিছু ব্যবহৃত হলে আমি জানি না তার ইন্টারনেট ব্যক্তিত্ব তৈরি করা, কিন্তু আপনি - আপনি কি জানেন - একটি বিষয় মধ্যে অবশ্যই তারা আগে 4 বিভিন্ন পরিচয় পরিষেবাগুলিতে অ্যাক্সেস পেয়েছিলাম তারা তার টুইটার থেকে পেয়েছিলাম, এবং এটি ম্যাট খরচ - তার বাচ্চারা তাকে এসেছিলেন কারণ matt তিনি তা ঘটতে দেখেছি বেশ ভাগ্যবান রহমান নিজেই বন্ধ লক যখন. তারা বলেন - আপনি কি জানেন, "বাবা, iPad সঙ্গে যাওয়া কিছু আছে." তিনি তা সর্বত্র ঘটছে খেয়াল কারণ এবং তিনি সবকিছু শাট ডাউন. এবং তিনি অ্যাপল জাহান্নাম ঠিক কি দেখতে কি আপনি কলিং শুরু. এবং অ্যাপল সত্যি সত্যি কোন কিছু উপর আছে চালু ছিল চিন্তা তারা মূর্ত আউট পর্যন্ত iCloud দুর্বৃত্ত অতীত ছিল যে - তিনি আসলে তারা তথ্য প্রেরণ করা হয়েছে যে মূর্ত আউট, এবং তারা তাকে ভুল নামে ডাকা শুরু করে. আপেল আক্রমণকারী subverted যে ফাইল তথ্য নেভিগেশন কারণ. 

ঠিক আছে - যাতে আমরা এই বিল্ড ব্যবহার করে তথ্য ধরনের ভাল অভ্যাস ধরনের আমরা পুরো সিরিজের অংশ হিসেবে এই ব্যবহার অক্টোবর মাধ্যমে সেমিনার - জাতীয় CyberSecurity সচেতনতা মাস. এটা আপনাকে বলছি আপনি উপলব্ধ করা হয়েছে. আমি ডেভিড সেইসাথে আমার এটি পাওয়া যায় যখন আমি উইকিপিডিয়া তা পাঠানো আউট নিশ্চিত যে করব. কিন্তু পরামর্শ এবং উপদেশ আরো অনেক granularly আর সেখানে আছে আমি উপলব্ধ সময় এই সংক্ষিপ্ত পরিমাণ সংক্ষেপ করা সক্ষম. বলা হয় প্রায়, পরিচয় চুরি একটি সুযোগ সঙ্গে মেঘলা: ভাল ব্যবহারকারীর নাম ও পাসওয়ার্ড অবচয়. এটি কখনো সামাজিক নয়? এবং উত্তর নেই, এটা সবসময় সামাজিক হয় কিন্তু আপনি যে এর মানে কি সচেতন হতে হবে. এবং এটি প্রায় যা সিংহ, বাঘ, এবং উইন্ডোজ শ্রিউ হয় তথ্য কিছু শক্ত অপারেটিং সিস্টেম আজ আমরা গিয়েছিলাম. এবং গত এক, ডিভাইস আছে, ভ্রমন করবেন তথ্য সূত্র এই ধরনের সঙ্গে মোবাইল যাচ্ছে সম্পর্কে কথা বলার জন্য. যে যদি আপনার কোন প্রশ্ন থাকে তাহলে আমার ইমেল ঠিকানা আর তাই অন্যান্য রুমে কেহ কোন প্রশ্ন আছে আছে, এবং আপনার হাত বাড়াতে করুন. অন্য যে, আমি রেকর্ডিং থামাতে যাচ্ছি. ঠিক আছে. সম্পন্ন হয়েছে. [CS50.TV]