1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Семинар: Оцеляване в Интернет]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-Harvard University]

3
00:00:04,300 --> 00:00:07,010
[Това е CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Здравейте, и добре дошли на "Оцеляване в интернет."

5
00:00:09,790 --> 00:00:14,690
Той е един от семинарите, които включват част от тази програма CS50.

6
00:00:15,320 --> 00:00:19,460
Моето име е Esmond Kane. Моето име и адрес са на този слайд палубата пред вас.

7
00:00:19,460 --> 00:00:21,790
Това е esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
В ми ден на работа аз съм един от ИТ сигурност директорите за HUIT,

9
00:00:27,360 --> 00:00:31,850
но трябва да признаем, че днес съм на далеч мисия

10
00:00:31,850 --> 00:00:33,850
и затова аз съм с червена риза.

11
00:00:33,850 --> 00:00:37,090
Това няма да се състои от всичко, което се дължи

12
00:00:37,090 --> 00:00:41,030
директно ми ден на работа, така че това не е за ИТ сигурността в Харвард.

13
00:00:41,030 --> 00:00:44,690
Това е по-просто лична информация, това е как, когато ти си -

14
00:00:45,320 --> 00:00:48,220
те са от вида на уменията, които ще придобият и да се опита да ви помогне

15
00:00:48,220 --> 00:00:51,800
закоравявайте работни станции и околната среда по време на цялата си кариера.

16
00:00:52,200 --> 00:00:57,320
Но нищо, което да спомена днес трябва да се прилага за всяка от вашия

17
00:00:57,320 --> 00:01:00,980
университетски материал, сървъри, работни станции или си

18
00:01:01,550 --> 00:01:04,470
без да се свържете с местния ИТ поддръжка.

19
00:01:05,230 --> 00:01:08,420
И наистина, ако споменете всички приложения или никакви инциденти като част от тази

20
00:01:08,420 --> 00:01:14,200
Забавление дискусия не е докладване нищо, че съм привилегирована да докладва.

21
00:01:14,200 --> 00:01:16,200
Обикновено е публично

22
00:01:16,310 --> 00:01:19,220
И нито пък трябва да се споменава от всяко приложение предполага

23
00:01:19,220 --> 00:01:23,400
одобрение чрез Harvard или наистина всяко осъждане.

24
00:01:23,400 --> 00:01:27,440
>> Така че днес защо сме тук - сега, когато сме готови с поемане на отговорност -

25
00:01:28,060 --> 00:01:31,210
днес сме тук, за да говорим за оцеляване в интернет.

26
00:01:31,210 --> 00:01:34,030
И защо е толкова важна тема в момента?

27
00:01:34,300 --> 00:01:38,060
Така че, ако перифразираме Perry Hewitt, който работи в Харвард Преса и офиса -

28
00:01:38,060 --> 00:01:42,230
Извинявам се, че четете това точно сега - тя заяви, "Ние живеем в

29
00:01:42,230 --> 00:01:47,180
атмосфера на ескалацията на риска, но и един от несравнимо иновациите.

30
00:01:47,180 --> 00:01:51,510
Бързото нарастване на интернет, на Cloud и социални технологии

31
00:01:51,510 --> 00:01:56,040
е довело до много повече хора, които имат публични профили онлайн

32
00:01:56,040 --> 00:01:59,770
с наистина достъп до все по-голям масив от информация.

33
00:01:59,770 --> 00:02:05,580
А това означава, че всеки, както и техните асоциации никога не са били по-видими.

34
00:02:06,980 --> 00:02:09,979
Както цифров отпечатък Харвард - неговата цифрова мрежа се разширява,

35
00:02:09,979 --> 00:02:12,220
ние привлече по-широка аудитория.

36
00:02:12,220 --> 00:02:15,180
Надяваме се, че за доброто, но понякога ние ще

37
00:02:15,180 --> 00:02:17,500
привличане на някои отрицателни внимание.

38
00:02:18,260 --> 00:02:21,180
Така че като представител на Харвард, "и това включва всички

39
00:02:21,180 --> 00:02:25,880
гледане у дома или дори някой тук, "нашия факултет, нашите студенти, нашите служители,

40
00:02:25,880 --> 00:02:30,440
нашите учени, рискът от компромис с теб и наистина до

41
00:02:30,440 --> 00:02:34,380
си, свързани мрежата никога не е било по-високо. "

42
00:02:34,780 --> 00:02:38,940
>> Толкова често в информационната сигурност, когато ние се опитваме да балансираме

43
00:02:38,940 --> 00:02:44,130
риск, е сложен компромис между сигурността и работата на потребителя.

44
00:02:45,170 --> 00:02:48,850
В ерата на непосредственост, ние трябва да направим обмислени решения

45
00:02:48,850 --> 00:02:52,720
за това, което ще засили сигурността без да предизвика големи неудобства.

46
00:02:54,200 --> 00:02:57,560
Казва ни се, понякога една унция на превенцията е на стойност два пъти по-лек,

47
00:02:57,560 --> 00:03:01,850
но когато решат да прилагат мерките за сигурност за намаляване на риска

48
00:03:02,230 --> 00:03:06,330
Трябва да признаем, че тя никога няма да се намали потенциалния риск до нула.

49
00:03:07,670 --> 00:03:11,080
Така че това, че - ние сме тук днес, за да обсъдят някои прости и не е толкова просто

50
00:03:11,080 --> 00:03:13,710
мерките за сигурност, които можете да предприемете, точно сега.

51
00:03:15,210 --> 00:03:17,210
Трябва да кажа - ако имате някакви въпроси целия

52
00:03:17,210 --> 00:03:20,490
представяне просто вдигнете ръката си.

53
00:03:22,720 --> 00:03:25,840
Така че първата тема - ние често се каза да изберете добра парола.

54
00:03:25,840 --> 00:03:28,790
Паролата е Вашето първо и най-добрата защита.

55
00:03:28,790 --> 00:03:30,980
Тя често е единственият, който е на ваше разположение

56
00:03:30,980 --> 00:03:33,180
когато избират да използвате онлайн ресурси.

57
00:03:34,250 --> 00:03:38,430
Но както видяхме през това лято и наистина предходната година

58
00:03:38,430 --> 00:03:40,990
сме виждали атаки като LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Виждали сме RockYou.

60
00:03:43,130 --> 00:03:48,520
Имахме някои общо 70 милиона пароли и сметки компрометирани.

61
00:03:48,670 --> 00:03:51,170
И когато тези пароли са били освободени в публичното пространство

62
00:03:51,580 --> 00:03:54,880
те също включваше парола хашиш.

63
00:03:55,400 --> 00:04:00,860
>> Така че основно тези дни, ако някой извлича сметка кошер

64
00:04:01,590 --> 00:04:05,260
те не трябва да се справи с парола вече;. те не трябва да груба сила парола

65
00:04:05,260 --> 00:04:09,520
защото те имат тази масивна находка от изнесена информация за това, което хората избират.

66
00:04:11,020 --> 00:04:15,710
Те вече имаме данни за поведението на ум това, което хората са склонни да използват.

67
00:04:15,760 --> 00:04:19,600
И те са разбити, че до списък с около хиляда пароли

68
00:04:19,600 --> 00:04:23,500
които се състоят почти 80 до 90% от паролите, които избираме в обща употреба.

69
00:04:24,520 --> 00:04:27,300
Така че един бърз пример - някой иска да застраши това, което си мислиш,

70
00:04:27,300 --> 00:04:30,950
Башар ал-Асад, използван за неговата парола, когато тя е изложена на риск миналата година?

71
00:04:32,080 --> 00:04:35,220
Това е един господин, който е обект на интензивен контрол.

72
00:04:35,830 --> 00:04:38,870
И неговата парола е 12345.

73
00:04:39,720 --> 00:04:43,200
Добре - така че това са уроците, които сме научили, ние трябва да се движат

74
00:04:43,200 --> 00:04:45,200
отвъд просто мислене на парола.

75
00:04:45,200 --> 00:04:47,380
Казва ни се, за да започнете да използвате подаване фраза.

76
00:04:47,380 --> 00:04:52,930
Има голямо комикс от или наистина комична Мрежата от Randy Monroe

77
00:04:52,930 --> 00:04:55,720
които отиват в избора на подаване фраза; той използва - Искам да кажа -

78
00:04:55,720 --> 00:04:58,670
батерия, щапелни, ограничение или нещо подобно - вие знаете - просто -

79
00:04:59,340 --> 00:05:05,060
или наистина там е шега, че някой, който вдигна Гуфи, Nemo,

80
00:05:05,060 --> 00:05:09,280
Плутон - всички тези различни герои и Лондон, защото той е казал

81
00:05:09,280 --> 00:05:12,250
да вземем 8 символа и капитали.

82
00:05:12,250 --> 00:05:18,060
Но - така научаваме, че трябва да отида, че отвъд просто парола.

83
00:05:18,060 --> 00:05:22,710
>> Там всъщност е Ezine в Бостън нарича Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Има един господин, наречен Дан Goodin който прави поредица от

85
00:05:26,640 --> 00:05:31,400
тази промяна обхвата - или от нападателя пространство, където имаме

86
00:05:31,400 --> 00:05:33,740
тази масивна находка на разположение за нас

87
00:05:33,740 --> 00:05:36,710
да или против ние вече не трябва да се генерира неща чрез дъга таблици;

88
00:05:36,710 --> 00:05:39,570
имаме 70 милиона пароли.

89
00:05:40,260 --> 00:05:42,880
Но също така сме имали - знаете - един променящ се пейзаж в

90
00:05:42,880 --> 00:05:47,400
застроена напукване пространство, защото GPU карти са направили това

91
00:05:47,400 --> 00:05:49,850
на практика в почти реално време.

92
00:05:49,850 --> 00:05:53,380
И там е джентълмен в Def Con през август, които, взети заедно

93
00:05:53,380 --> 00:05:57,240
12 от тези карти в стока PC.

94
00:05:58,970 --> 00:06:02,260
Той го направи за около $ 2000 до $ 3.000, и той е в състояние да се справи

95
00:06:02,260 --> 00:06:06,810
на находка в LinkedIn - знаете - почти в реално време.

96
00:06:06,810 --> 00:06:08,920
Беше доста страшно.

97
00:06:09,280 --> 00:06:12,090
Член Dan Goodin е - аз силно го препоръчвам, ако искате да отидете да го прочетете.

98
00:06:12,340 --> 00:06:16,110
Един джентълмен нарича Sean Gallagher - тази сутрин - също публикува

99
00:06:16,110 --> 00:06:19,820
Бързо Update върху него; много от тяхната работа е изградена върху -

100
00:06:19,820 --> 00:06:25,500
от наличните материали от Брус Шнайер, но и от

101
00:06:25,500 --> 00:06:28,430
Кормак Herely от изследвания Microsoft.

102
00:06:28,430 --> 00:06:34,580
Те едва ли не заяви около 5-6 години, че ние трябва да започнем да мислим отвъд пароли.

103
00:06:34,580 --> 00:06:37,570
Предложенията в този период бяха неща, като преминават фрази,

104
00:06:37,570 --> 00:06:39,770
жестове интерфейси - такива неща.

105
00:06:39,770 --> 00:06:42,510
Знаеш ли - ако нещо, което знам е, вече не е достатъчно на този етап;

106
00:06:42,510 --> 00:06:44,510
това е едно от нещата, които искам да комуникирам днес.

107
00:06:44,510 --> 00:06:48,610
Ако се налага да използвате парола, нека не се срамувай като заявява все още трябва да

108
00:06:48,610 --> 00:06:52,720
изберете добра, тя трябва да се надяваме нещо отвъд 10 символа.

109
00:06:52,720 --> 00:06:55,190
Тя трябва да варира между главни и малки букви.

110
00:06:55,610 --> 00:06:58,320
>> Бих силно препоръчваме да не повторно използване на пароли.

111
00:06:58,320 --> 00:07:02,070
Мога да говоря с няколко случаи, в които сме виждали сметка се

112
00:07:02,070 --> 00:07:05,130
компрометирана и някой скочи и пропуска - ефекта на доминото.

113
00:07:05,130 --> 00:07:08,020
Те са мои всяка сметка на всеки етап в процеса за това

114
00:07:08,020 --> 00:07:12,820
данни и след това да започнат да използват тези данни, че те добиват във всеки случай,

115
00:07:12,820 --> 00:07:15,610
срещу друг акредитивни писма източник.

116
00:07:16,080 --> 00:07:18,560
Така че - отново - изберете добра парола.

117
00:07:19,090 --> 00:07:22,810
Го правят уникален. Вие може да искате да се мисли за използване на услугата Password Manager.

118
00:07:23,470 --> 00:07:26,490
Има такива там от - всички те са в магазините за приложения.

119
00:07:26,490 --> 00:07:31,560
Има една наречените OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
това е един добър начин, за да ви помогне да създадете уникални идентификационни данни, силни идентификационни данни,

121
00:07:39,360 --> 00:07:42,660
но и да улеснят архив и водене на записи за вас.

122
00:07:43,850 --> 00:07:47,480
За определяне на страна на това е, което трябва да донесе, че до паролата за съхранение;

123
00:07:47,480 --> 00:07:50,370
, което трябва да се уверите, че тази парола мениджър, че сте доверявайки

124
00:07:50,370 --> 00:07:52,540
е достоен за вашето доверие, както добре.

125
00:07:52,540 --> 00:07:57,190
>> Така че се уверете, тези момчета също използват някои валидни механизми парола.

126
00:07:57,190 --> 00:08:00,440
По-специално, аз един да се спирам точно сега

127
00:08:00,920 --> 00:08:03,080
е мулти-фактор удостоверяване.

128
00:08:03,080 --> 00:08:07,970
Така мулти-фактор удостоверяване - и има няколко случаи ще мине през малко -

129
00:08:08,410 --> 00:08:11,020
Това е прост начин на вземане на нещо, което знам като си

130
00:08:11,020 --> 00:08:15,020
потребителско име и парола и добавят към нея - което добавяте още един фактор.

131
00:08:15,020 --> 00:08:18,670
Така че първият фактор, който ние ще говорим днес, са тези от тях в управителните съвети.

132
00:08:18,670 --> 00:08:21,730
Това е нещо, което трябва в имота си, така че е или заявление

133
00:08:21,730 --> 00:08:25,510
която се изпълнява на вашия смартфон или дори на самия телефон.

134
00:08:25,510 --> 00:08:27,750
И може да бъде в състояние да получи текста SMS.

135
00:08:27,750 --> 00:08:30,980
Пазете се, ако пътувате в чужбина, което не е непременно ще ви следват.

136
00:08:30,980 --> 00:08:34,260
Заявлението може да работи по-голямо в този случай.

137
00:08:34,679 --> 00:08:37,590
Или наистина е друг фактор, може да искате да мисля за нещо, което са.

138
00:08:37,590 --> 00:08:40,669
>> Сега това е още нещо много много Skunkworks.

139
00:08:40,669 --> 00:08:42,750
Ние не виждаме твърде много приемането на него.

140
00:08:42,750 --> 00:08:49,200
Това е - вие знаете - мисията невъзможна стил - вие знаете - вашата вена печат,

141
00:08:49,200 --> 00:08:52,020
палеца печат, ретината печат.

142
00:08:52,020 --> 00:08:56,880
Това са вид допълнително се, те не са наистина много основателни фактори удостоверяване.

143
00:08:56,880 --> 00:09:02,450
Виждаме - когато говоря с моите колеги за сигурност - по-голям натиск, че

144
00:09:02,450 --> 00:09:05,840
да си на клавиатурата, си определен модел пишете, е вероятно

145
00:09:05,840 --> 00:09:10,160
директно на хоризонта - много повече, отколкото тези други биометрични идентификатори.

146
00:09:10,160 --> 00:09:15,990
Но тези, които днес са приложения или SMS текст или дори само на

147
00:09:15,990 --> 00:09:18,390
предизвикателство имейл отговор, че вие ​​ще получите

148
00:09:18,390 --> 00:09:22,820
да потвърдиш, че си направил в действителност изберете да влезете в този момент във времето.

149
00:09:23,130 --> 00:09:26,080
Така че има връзка точно там, аз изпратихме от слайда палубата тази сутрин.

150
00:09:26,080 --> 00:09:28,370
Тя ще бъде на Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Gmail, така и Google правят това; Yahoo ще го направя.

152
00:09:31,050 --> 00:09:36,010
Paypal го има; Paypal също има малко застроена хардуерен бутон, който прави въртящ се номер.

153
00:09:36,010 --> 00:09:38,070
Но можете да изберете да използвате телефонния номер.

154
00:09:38,070 --> 00:09:40,730
Facebook също прави Вход одобрение, така че можете да изберете

155
00:09:40,730 --> 00:09:46,950
одобрява това, те работят и за по-голяма сигурност валиден трудно сила.

156
00:09:46,950 --> 00:09:50,290
Dropbox е 2-стъпка за проверка, както и, също така можете просто

157
00:09:50,290 --> 00:09:52,290
закупуване на хардуер ключ за тях.

158
00:09:52,290 --> 00:09:54,920
Също така виждаме в Gmail един или Google един, много хора са

159
00:09:54,920 --> 00:09:58,520
всъщност на избора Удостоверител Google, така че - например -

160
00:09:58,520 --> 00:10:02,780
Използвам LastPass - това не предполага одобрение - но те да използвате повторно

161
00:10:02,780 --> 00:10:05,280
2-стъпка проверка на Google, така че означава, че не е нужно да се

162
00:10:05,280 --> 00:10:07,980
се разхожда с две приложения на телефона си.

163
00:10:08,360 --> 00:10:12,580
Но също така и изследвания компютри в Харвард или с използване на аналогия

164
00:10:12,580 --> 00:10:15,790
до Google на 2-стъпка удостоверяване, тъй като еднократна парола

165
00:10:15,790 --> 00:10:19,140
алгоритъм е с отворен код там преди около 10 години.

166
00:10:19,140 --> 00:10:22,340
Всякакви въпроси,? Добре.

167
00:10:25,150 --> 00:10:29,090
>> Така че друг фактор внимание отвъд пароли е, когато има

168
00:10:29,090 --> 00:10:32,810
използването на тези ресурси да са наясно какви данни се ангажира с тях.

169
00:10:32,810 --> 00:10:35,220
Просто ограничи това, което вие всъщност пускането там.

170
00:10:35,510 --> 00:10:41,080
Така че ние сме наясно, че тези хора, които са предоставяне на услуга за нас в Интернет -

171
00:10:41,080 --> 00:10:44,910
тези Cloud доставчици - те имат пряк интерес във вас

172
00:10:44,910 --> 00:10:47,750
не е толкова сигурно, колкото можете потенциално може.

173
00:10:47,750 --> 00:10:51,750
Те са склонни да предоставят абсолютния минимум стандарти за сигурност,

174
00:10:51,750 --> 00:10:56,270
и след това има един куп други такива, които не са задължителни, че трябва да се откажете, за да.

175
00:10:56,270 --> 00:11:02,690
Вида на отнеме от този разговор е сигурността е споделена отговорност.

176
00:11:02,690 --> 00:11:06,440
Той е между вас и партньорите, които правите - на съюзи, които образуват.

177
00:11:06,440 --> 00:11:09,930
Трябва да се вземе активна роля. Избери, за да се включите в това.

178
00:11:09,930 --> 00:11:13,180
Знаеш ли - отделете време сега, да стане по-сигурно.

179
00:11:13,180 --> 00:11:17,380
Алтернативата е вече има хора, утвърждаването и тестването

180
00:11:17,380 --> 00:11:22,590
тези фактори сигурност срещу вас; толкова повече можете да решите да се откажете в

181
00:11:22,590 --> 00:11:25,600
за по-добре подготвени сте за евентуално компромис.

182
00:11:25,600 --> 00:11:27,600
И това е евентуално.

183
00:11:27,600 --> 00:11:29,620
>> Но друг фактор, за да си помисля е, както споменах

184
00:11:29,620 --> 00:11:33,870
тези интернет страни, които са доверчиво с вашия Фейзбук - с вашата самоличност.

185
00:11:34,940 --> 00:11:38,330
Ще ви дам два аналогии; Larry Ellison и Mark Zuckerberg - и двете са

186
00:11:38,330 --> 00:11:43,870
на запис посочва личния живот до голяма степен е илюзия.

187
00:11:43,870 --> 00:11:46,150
И, че възрастта на неприкосновеността на личния живот е свършено.

188
00:11:46,940 --> 00:11:50,450
Това е нещо като тъжна обвинителния акт, че ние наистина трябва да се изчака

189
00:11:50,450 --> 00:11:55,230
за правителството да се намеси за да принуди тези страни да бъдат по-сигурни,

190
00:11:55,620 --> 00:11:59,820
да се въведат по законодателство, защото, когато ние се опитваме да работим с

191
00:11:59,820 --> 00:12:06,110
тези доставчици, например, някои от тях Dropbox като страни,

192
00:12:06,110 --> 00:12:08,890
те са в бизнеса за предоставяне на услуги на потребителя.

193
00:12:08,890 --> 00:12:13,320
Те не са пряко интересуват от корпоративен клас на контрола за сигурност.

194
00:12:13,540 --> 00:12:15,350
Потребителите гласува с портфейла си,

195
00:12:15,350 --> 00:12:17,690
и те вече са приели минимум клас.

196
00:12:18,440 --> 00:12:20,620
Време е да се промени това мислене.

197
00:12:21,540 --> 00:12:26,320
Така че, когато ние предоставяме на нашите данни за тези страни, ние трябва да се избира в нашата

198
00:12:26,320 --> 00:12:29,430
съществуващите механизми за доверие; така че ние сме социални същества по подразбиране.

199
00:12:29,430 --> 00:12:32,720
>> Така че, защо изведнъж, когато започнем извеждането на данни онлайн

200
00:12:32,720 --> 00:12:36,880
ние вече имат достъп до същата защита, които правим лично?

201
00:12:36,880 --> 00:12:40,110
Така че, когато мога да чета езика на тялото си, когато може да избере да

202
00:12:40,110 --> 00:12:45,030
мрежа със социален кръг и наистина в този кръг, разкрива

203
00:12:45,030 --> 00:12:47,560
само информацията, която искам.

204
00:12:48,420 --> 00:12:52,260
Така че ние имаме достъп до това на езика на тялото, израза, да пея,

205
00:12:52,260 --> 00:12:55,720
ние имаме достъп до тези защити идентичността близост

206
00:12:55,720 --> 00:12:58,410
във физическо местоположение, те все още се развиват онлайн.

207
00:12:58,410 --> 00:13:01,210
Ние нямаме достъп до тях, но ние започваме да ги види.

208
00:13:01,210 --> 00:13:05,240
Така че ние имаме аспекти в Facebook - например - като групи.

209
00:13:05,240 --> 00:13:08,040
Ние имаме достъп до неща в Google+ като кръгове.

210
00:13:08,460 --> 00:13:10,490
Абсолютно ги използват.

211
00:13:10,890 --> 00:13:15,700
Така че последното нещо, което искам да видя е в това пространство, по-специално

212
00:13:15,700 --> 00:13:20,170
когато отидете да си намеря работа е, че трябва сега направих много си

213
00:13:20,170 --> 00:13:22,850
личността обществеността.

214
00:13:22,850 --> 00:13:26,540
И когато някой иска да - трябва предпочетоха да - тя може да бъде част

215
00:13:26,540 --> 00:13:29,330
на политиката на компанията или не - то със сигурност не е част от Harvard's -

216
00:13:29,330 --> 00:13:31,850
но те могат да изберат да направите търсене в Google.

217
00:13:32,210 --> 00:13:35,940
И когато го правят така - ако при условие - да кажем някаква информация

218
00:13:35,940 --> 00:13:40,090
което би било трудно стоеше зад -

219
00:13:40,090 --> 00:13:42,830
сте се направи лоша услуга.

220
00:13:43,530 --> 00:13:48,060
И наистина, както споменах - тези социални предприятия те имат пряк интерес

221
00:13:48,060 --> 00:13:50,460
в оповестяването му, - вие знаете - те трябва да мина на вашите данни.

222
00:13:50,460 --> 00:13:55,060
Те се продават своите демографски и маркетинговите си материали за някого.

223
00:13:55,060 --> 00:13:58,710
Вида на аналогия на това място е - ако не плащат за продукт

224
00:13:58,710 --> 00:14:00,740
ти ли си продукт?

225
00:14:04,470 --> 00:14:08,560
Така се създаде кръгове за приятелите си, да бъдат внимателни, старайте се,

226
00:14:08,560 --> 00:14:10,590
не се опитват да направят всичко публично.

227
00:14:10,590 --> 00:14:14,570
>> Друга аналогия ще направя е за крайни клиенти лицензионни споразумения

228
00:14:14,570 --> 00:14:18,210
промените, те ще ви кажат какво да правите с вашите данни,

229
00:14:18,210 --> 00:14:20,800
и те ще го погребат в 50-страница чрез кликване.

230
00:14:21,320 --> 00:14:24,200
И те могат да изберат да се промени това, и те просто да изпратите бързо съобщение.

231
00:14:24,200 --> 00:14:26,600
Но ти не си адвокат, то е много много в Юридическият текст.

232
00:14:26,600 --> 00:14:28,640
Вие трябва да бъдете предпазливи, на това, което правите.

233
00:14:28,640 --> 00:14:31,810
Те могат да притежават вашите снимки, те могат да притежават вашата интелектуална собственост.

234
00:14:31,810 --> 00:14:33,950
Знаеш ли - просто упражнение старание.

235
00:14:33,950 --> 00:14:39,690
Друг пример Библиотеката на Конгреса е архивиране на всеки един туит, познат на човека. Всичко.

236
00:14:39,690 --> 00:14:44,130
На всеки 10 години около тялото на материал, който се генерира

237
00:14:44,130 --> 00:14:49,970
с това, че 10 години сметки или значително изпреварва всичко, което сме

238
00:14:49,970 --> 00:14:52,510
създадена през цялата човешка история.

239
00:14:52,890 --> 00:14:56,070
Библиотеката на Конгреса има пряк интерес от запазване на тази информация

240
00:14:56,070 --> 00:15:01,190
за идните поколения, за бъдещите архивисти, за бъдещите изследователи и историци,

241
00:15:01,190 --> 00:15:03,390
така че всичко, което вие поставяте там е там.

242
00:15:03,390 --> 00:15:06,010
Той действително ще направи огромен ресурс в някакъв момент

243
00:15:06,010 --> 00:15:10,420
след като хората започнат да мина социално инженерство или сайтове за социални мрежи.

244
00:15:12,050 --> 00:15:15,170
Така че продължавайте да е информиран за защита наличните в рамките на всяка кандидатура.

245
00:15:15,170 --> 00:15:18,380
>> Има нещо, което ще спомена, както и, има и трети партия оръдие

246
00:15:18,380 --> 00:15:22,320
нарича Privacyfix, то може да включите точно за някои от тях

247
00:15:22,320 --> 00:15:24,390
приложения за социални мрежи.

248
00:15:24,390 --> 00:15:27,000
И това може да проверите, за да видите къде се намирате по отношение на защитата,

249
00:15:27,000 --> 00:15:29,930
които са на разположение на тях, ако можете да изберете да ги палецът допълнително.

250
00:15:31,110 --> 00:15:34,590
Има инструменти, като Фронта за освобождение на данни от Google

251
00:15:34,590 --> 00:15:39,420
, където можете да избере да изнася или да разархивирате данните ви.

252
00:15:39,420 --> 00:15:41,870
Има неща, като Machine Internet Suicide които ще влезете в

253
00:15:41,870 --> 00:15:45,230
за някои от вашите профили и всъщност изтриете всеки един атрибут

254
00:15:45,230 --> 00:15:49,350
един по един, всеки един UNTAG приятели асоциация във вашата мрежа щеше да направи.

255
00:15:49,350 --> 00:15:53,310
И това ще продължи да итеративно чистка всичко за теб

256
00:15:53,310 --> 00:15:55,360
че този сайт ще знае.

257
00:15:58,430 --> 00:16:01,840
Ако успея да упражнява известна предпазливост и там, имаше една инстанция

258
00:16:01,840 --> 00:16:06,740
а преди няколко години в Германия, където гражданин реши да

259
00:16:06,740 --> 00:16:11,590
упражняват свободата си на информационните права и да поиска Facebook да предостави

260
00:16:11,590 --> 00:16:15,130
каква информация те са имали на запис за него, дори и след като той заличава негова сметка.

261
00:16:15,130 --> 00:16:20,070
Те го снабден с CD с 1250 страници с информация

262
00:16:20,070 --> 00:16:22,650
въпреки че неговата сметка теоретично вече не съществува.

263
00:16:23,020 --> 00:16:26,130
Там е концепцията на това място много, че някои от тях

264
00:16:26,130 --> 00:16:31,440
лица ще запази някои данни за вас да направим с вашите асоциации и вашите мрежи.

265
00:16:33,090 --> 00:16:37,350
Те казват, че те не могат да упражняват контрол върху него, че е малко на участък по мое мнение.

266
00:16:38,010 --> 00:16:41,570
Те създават тези сянка сметки - в сянка персони.

267
00:16:41,570 --> 00:16:43,880
Просто бъдете внимателни.

268
00:16:45,260 --> 00:16:47,290
Ограничаване на това, което можеш.

269
00:16:47,680 --> 00:16:50,830
На нивото на актуалния устройство, когато сте просто говоря за -

270
00:16:50,830 --> 00:16:56,020
вие знаете - хардуер - вашия смартфон, Вашите таблетки,

271
00:16:56,020 --> 00:17:00,220
вашата работна станция, лаптопа си, може би на сървъра, че вие ​​сте отговорни за.

272
00:17:00,220 --> 00:17:04,740
>> Вероятно сте чували за понятия като операция, системни обновления,

273
00:17:04,740 --> 00:17:08,720
приложение ъпдейти, антивирусни, че сте чували за неща като защитни стени,

274
00:17:08,720 --> 00:17:11,770
дисково криптиране, и обратно.

275
00:17:11,770 --> 00:17:14,190
Единственото нещо, което трябва да знаете е, че не чувам за

276
00:17:14,190 --> 00:17:16,900
тези видове защити в мобилното пространство телефона.

277
00:17:16,900 --> 00:17:19,730
Те са също толкова податливи на едни и същи заплахи.

278
00:17:19,730 --> 00:17:23,280
Имахме - Искам да кажа - един милион смартфони ще бъдат

279
00:17:23,280 --> 00:17:25,380
активиран от края на този месец.

280
00:17:25,380 --> 00:17:28,640
Това е значително изпреварва - в рамките на кратък период от време, че

281
00:17:28,640 --> 00:17:30,640
те са били на разположение, която е значително изпреварва ръста на

282
00:17:30,640 --> 00:17:32,740
на PC, лаптоп, работното място на пазара.

283
00:17:33,260 --> 00:17:35,520
Но ние нямаме достъп до същите контроли, и аз

284
00:17:35,520 --> 00:17:37,570
ще говорим за това след малко.

285
00:17:37,800 --> 00:17:41,320
Така че, преди да стигнем до мобилното пространство телефон нека поговорим за

286
00:17:41,320 --> 00:17:44,150
това, което е на разположение там, че аз просто кратко премина.

287
00:17:44,150 --> 00:17:48,160
Така антивирусен софтуер - ето някои свободен избор.

288
00:17:49,240 --> 00:17:55,430
Microsoft дава далеч тяхно - знаете - Sophos дава далеч тяхно за OSX, както и

289
00:17:56,800 --> 00:17:59,120
Прехвърли компютъра си - просто да са наясно с каквото си продавача

290
00:17:59,120 --> 00:18:02,310
текущата кръпка ниво е, и не трябва да бъде значителен делта от това.

291
00:18:02,310 --> 00:18:04,860
Има един хубав инструмент от една компания, наречена Secunia.

292
00:18:04,860 --> 00:18:07,740
И Secunia ще работят във фонов режим, и тя ще ви каже, ако има един

293
00:18:07,740 --> 00:18:09,970
осъвременяване на разположение и ако трябва да го прилагат.

294
00:18:10,470 --> 00:18:14,840
>> Активирайте автоматичните актуализации - Apple и Microsoft ще има някакъв аспект на това.

295
00:18:14,840 --> 00:18:17,170
Те ще ви предупреди, че има налична актуализация.

296
00:18:18,430 --> 00:18:22,610
И Secunia - знаете - е нещо приятно предпазната мрежа да има, както и - механизъм падне обратно.

297
00:18:23,190 --> 00:18:26,210
В приемащата слой - не се получи до смартфони все още.

298
00:18:26,880 --> 00:18:30,280
Активиране на защитната стена роден на операционната система.

299
00:18:31,080 --> 00:18:34,130
Има някаква информация за Windows в OSX един.

300
00:18:35,450 --> 00:18:39,870
Тествайте вашата защитна стена, не просто да го остави там и мисля, че това е защитен механизъм.

301
00:18:39,870 --> 00:18:43,670
Да играят активна роля; е подадена молба от тях GRC - Стив Гибсън.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi сигурността в това пространство - това също може да се прилага за смартфон и таблет -

303
00:18:49,470 --> 00:18:52,900
, когато сте избора да отиде на пътя трябва да са наясно

304
00:18:52,900 --> 00:18:55,910
че има различни класове на безжичната мрежа.

305
00:18:55,910 --> 00:19:00,680
И по-специално не избират най-често на разположение един.

306
00:19:00,680 --> 00:19:02,850
Може да е ниска цена, но е възможно да има причина за това.

307
00:19:02,850 --> 00:19:05,080
Може би те са добив на вашите данни.

308
00:19:05,080 --> 00:19:08,070
Ние виждаме това повече, когато пътувате в чужбина.

309
00:19:08,070 --> 00:19:13,650
Има някои наистина високо ефективни кибер наказателното синдикати

310
00:19:13,650 --> 00:19:18,140
които са в състояние да се наберат, което ние обикновено се наблюдават в шпионаж на националните държави.

311
00:19:18,930 --> 00:19:22,750
Фактор, когато те са направо се инжектира в мрежа поток.

312
00:19:22,750 --> 00:19:25,690
Те се дърпа неща от там, и те са инжектиране

313
00:19:25,690 --> 00:19:29,050
приложения към работните станции.

314
00:19:29,050 --> 00:19:34,030
>> Това е - от друга страна, че знам, се споменава в някои от тях

315
00:19:34,030 --> 00:19:38,430
сигурност семинари - или не семинари CS50 семинари - е един инструмент, наречен Firesheep.

316
00:19:38,430 --> 00:19:42,470
И Firesheep е специално Атака в мобилното пространство телефон

317
00:19:42,470 --> 00:19:47,920
когато някои от тези социални мрежови приложения се изпраща пълномощията в обикновен текст.

318
00:19:48,370 --> 00:19:52,380
И това е доста общоприето, защото всеки по това време

319
00:19:52,380 --> 00:19:56,090
мислех, че няма апетит в потребителската място за него,

320
00:19:56,090 --> 00:20:01,710
че да се използва по-висока якост криптиране предполага изпълнение тежест

321
00:20:01,710 --> 00:20:06,240
на сървъра, така че ако те не трябва да го направя - те не искат да.

322
00:20:06,820 --> 00:20:09,490
И тогава изведнъж, когато тази сигурност изследователят

323
00:20:09,490 --> 00:20:13,690
атаката тривиално много бързо - вие знаете - ние започнахме да се види, че вид

324
00:20:13,690 --> 00:20:16,100
подобрение, което всички в сигурността пространство трябваше

325
00:20:16,100 --> 00:20:19,260
оплакват за значителен период от време.

326
00:20:19,260 --> 00:20:22,950
Така че - по-специално - Firesheep е в състояние да извлича Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
идентификационни данни от Wi-Fi поток.

328
00:20:25,240 --> 00:20:28,830
И тъй като е в обикновен текст, и те са в състояние да се инжектира.

329
00:20:28,830 --> 00:20:31,700
>> Отново, ако възнамерявате да използвате Wi-Fi решите да използвате този, който

330
00:20:31,700 --> 00:20:35,030
е осигурена достатъчна защита - WPA2, ако можете.

331
00:20:35,670 --> 00:20:39,390
Ако трябва да използвате некриптиран Wi-Fi - и по-специално говоря

332
00:20:39,390 --> 00:20:42,420
за всеки, който използва Harvard University безжичен -

333
00:20:42,420 --> 00:20:45,520
Вие може да искате да се мисли за използване на VPN. Аз силно го насърчи.

334
00:20:46,230 --> 00:20:49,620
Други фактори, които може да искате да мисля за са, ако не се доверявате на Wi-Fi

335
00:20:49,620 --> 00:20:51,840
че вие ​​сте може да искате да се ограничи използването.

336
00:20:51,840 --> 00:20:54,730
Не извършвайте електронна търговия, да не направя някоя банкиране.

337
00:20:54,730 --> 00:20:57,060
Не достъп до вашите университетски пълномощията.

338
00:20:57,730 --> 00:20:59,850
Има голяма победа в това пространство, ако някой

339
00:20:59,850 --> 00:21:03,540
се краде пълномощията си - вие знаете - те имат своя мобилен телефон?

340
00:21:03,540 --> 00:21:07,850
Така че - вие знаете - това е друг фактор, който те не могат да бъдат от отвличане

341
00:21:07,850 --> 00:21:12,040
или просто прави атаката си по-сложно.

342
00:21:12,950 --> 00:21:14,950
Криптирайте хард диска си.

343
00:21:14,950 --> 00:21:17,650
Ние сме в една епоха, в момента - криптиране използва за да е голяма работа преди 10 години.

344
00:21:17,650 --> 00:21:19,950
Това беше значително въздействие изпълнение.

345
00:21:19,950 --> 00:21:24,290
Вече не е - всъщност - повечето от мобилни телефони и такива неща

346
00:21:24,290 --> 00:21:26,920
те го правят в хардуер, а вие дори не забелязват -

347
00:21:26,920 --> 00:21:28,990
изпълнението е толкова незначително.

348
00:21:28,990 --> 00:21:31,720
>> Ако говорим за работна станция, ние говорим за BitLocker.

349
00:21:31,720 --> 00:21:35,500
Ние говорим за File Vault; го разрешите - отделете време сега.

350
00:21:35,500 --> 00:21:39,430
В Linux пространство очевидно е вярно Crypts могат да работят в двете от тях.

351
00:21:39,430 --> 00:21:42,400
Вие може да искате да си помисля - в Linux пространство - има DM-криптата,

352
00:21:42,400 --> 00:21:46,470
има Luxcrypt - има един куп други възможности - също True Crypt.

353
00:21:46,850 --> 00:21:49,970
Друг бърз начин да се предпазите ниво работна станция

354
00:21:49,970 --> 00:21:52,000
резервно копие на твърдия диск.

355
00:21:52,000 --> 00:21:56,130
И една лека бръчка тук - не е достатъчно да използвате една от

356
00:21:56,130 --> 00:22:01,410
тези Cloud синхронизация доставчици, така Dropbox или G-Drive или нещо друго

357
00:22:01,410 --> 00:22:03,410
Това не е резервно решение.

358
00:22:03,410 --> 00:22:05,410
Ако някой изтрива нещо на едно от тези устройства

359
00:22:05,410 --> 00:22:08,280
защото те се вмъква някак си ще -

360
00:22:08,280 --> 00:22:11,170
че заличаването получава повторен в целия Ви персона.

361
00:22:11,170 --> 00:22:15,310
Това не е обратно;, че е само на размножаване механизъм.

362
00:22:15,310 --> 00:22:17,310
Така че е добре да има резервно копие на решение.

363
00:22:17,310 --> 00:22:19,890
Има някои предложения тук за някои хора, а някои от тях са безплатни -

364
00:22:19,890 --> 00:22:23,100
паметта на базата - две участия на обратно - можете да го направите.

365
00:22:23,100 --> 00:22:30,040
Ако използвате университет G-поща - университетски Google в колежа и сътрудничество, G-Drive

366
00:22:30,040 --> 00:22:32,490
ако не е вече - това ще бъде възможно най-рано.

367
00:22:32,490 --> 00:22:34,490
Това е добър заместител.

368
00:22:34,490 --> 00:22:37,370
Ние също така ще погледнем на тези неща като Mozy Начало.

369
00:22:37,370 --> 00:22:39,600
Тя е добре да има две решения.

370
00:22:40,170 --> 00:22:42,300
Не трябва всичките си яйца в една кошница.

371
00:22:44,230 --> 00:22:47,410
Ако изхвърлянето на нещо или дори ако сте в процес

372
00:22:47,410 --> 00:22:51,480
за изпращане на поверителна нещо - някои предложения тук, за да

373
00:22:51,480 --> 00:22:53,560
изтрие сигурно устройство.

374
00:22:53,560 --> 00:23:00,340
Дарик е Boot и Nuke - това е нещо повече за IT разбирам.

375
00:23:01,110 --> 00:23:03,290
Вие може да искате да мисля за просто ги дават на някои от тях

376
00:23:03,290 --> 00:23:05,740
търговски доставчици, ако можете.

377
00:23:05,740 --> 00:23:10,210
>> Криптирането имейл - ако трябва да - има някои услуги на територията на колежа

378
00:23:10,210 --> 00:23:14,600
нарича Accellion, вие сте извън колежа или за лична употреба Ще препоръчам Hushmail.

379
00:23:15,680 --> 00:23:19,690
Ние виждаме, че много се използва в свирка вентилатор, то е една от основните

380
00:23:19,690 --> 00:23:21,900
механизми за WikiLeaks

381
00:23:22,950 --> 00:23:25,140
както и Тор и някои други еквиваленти.

382
00:23:26,130 --> 00:23:30,360
И - сега да се говори за телефон ниво - така че проблемът тук е,

383
00:23:30,360 --> 00:23:32,440
е не толкова на апетита, все още.

384
00:23:32,440 --> 00:23:35,940
За съжаление повечето от смартфони и таблетка OSS

385
00:23:35,940 --> 00:23:40,020
те все още се основава на някои от принципите, които видяхме през 1990-те.

386
00:23:40,020 --> 00:23:43,730
Те всъщност не са включени някои от подобрения

387
00:23:43,730 --> 00:23:46,400
които виждаме ниво работна станция. Те не правят топлинна защита.

388
00:23:46,400 --> 00:23:50,120
Те не са прави - знаете - слой рандомизацията.

389
00:23:50,120 --> 00:23:52,360
Те не правят адрес защита.

390
00:23:52,360 --> 00:23:54,490
Те не правят изпълни защита - такива неща.

391
00:23:55,210 --> 00:23:58,550
Но също така и самото устройство от defacto няма да имат нито един

392
00:23:58,550 --> 00:24:00,750
крайната точка на сигурността, вградени в него.

393
00:24:00,750 --> 00:24:04,460
Така че ние започваме да виждаме тази промяна - отново - по-голямата част на смартфон

394
00:24:04,460 --> 00:24:09,680
производители - Android, Apple и Windows - апетита само

395
00:24:09,680 --> 00:24:11,690
не е бил там; бенчмарка беше Blackberry.

396
00:24:11,690 --> 00:24:15,460
Но Blackberry е вид загуби сцепление на пазара в този момент.

397
00:24:15,460 --> 00:24:17,820
И Apple е наистина се намеси

398
00:24:17,820 --> 00:24:20,760
Около 2 години имаше един повратен момент, в който те

399
00:24:20,760 --> 00:24:24,300
започва да строи в много повече корпоративни тип контрол.

400
00:24:24,300 --> 00:24:29,780
И - наистина - през август те направиха презентация на Def Con, която е просто нечувано.

401
00:24:31,860 --> 00:24:34,420
>> Така че те ще направят на минималните проверки, които описах.

402
00:24:34,420 --> 00:24:38,950
Те ще направят силна парола, че ще направят бърз за тази парола на празен -

403
00:24:38,950 --> 00:24:42,750
устройството - можете да забравите за нея и след 15 минути го активира.

404
00:24:43,170 --> 00:24:47,240
Те ще направят криптиране, и те също така ще направи това, което се нарича отдалечени избърсване.

405
00:24:48,200 --> 00:24:53,740
В Android и Windows място това са все още TBD - да бъдат определени.

406
00:24:53,740 --> 00:24:58,830
Android има достъп до някои приложения, наречени Prey и Lookout.

407
00:24:58,830 --> 00:25:02,240
И наистина някои от най-крайните точки инструменти за сигурност като Kaspersky Знам, че е така.

408
00:25:02,240 --> 00:25:04,240
Знам ESET го прави, както

409
00:25:04,240 --> 00:25:07,350
Те ще ви позволи да изпратите SMS текст и активиране на устройството.

410
00:25:08,370 --> 00:25:12,070
Windows телефон в този момент тя е предимно ориентирана към

411
00:25:12,070 --> 00:25:15,310
корпоративен стил - това, което се нарича обмен.

412
00:25:15,310 --> 00:25:19,430
Exchange е стабилна инфраструктура за електронна поща, и тя може да наложи някои от тези контроли.

413
00:25:19,430 --> 00:25:25,280
Windows 8 просто изпратени миналата седмица, така че не мога да говоря за това окончателно.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 е страхотно устройство за сигурност.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile е бедствие, те не правят всички тези местни контроли

416
00:25:34,650 --> 00:25:36,970
задължително между различните доставчици.

417
00:25:36,970 --> 00:25:43,050
Така че трябваше да ратифицират всеки Windows Mobile 7 телефон един по един.

418
00:25:43,050 --> 00:25:47,190
>> Android - тъй като пространството 3,0 оказа значително подобрение, както добре.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, Ice Cream Sandwich, Джо заминава - те ще подкрепят тези минимални проверки,

420
00:25:53,450 --> 00:25:58,860
и наистина ще подкрепят някои от контрол предприятие, което можете да направите, както добре.

421
00:25:59,100 --> 00:26:03,560
В личния си профил в пространството има Google лична синхронизиране, че

422
00:26:03,560 --> 00:26:06,370
можете да разрешите, ако имате собствен пространство Google, както добре.

423
00:26:10,690 --> 00:26:15,620
И така, какво ще правиш, когато всичко върви ужасно погрешно?

424
00:26:15,620 --> 00:26:19,900
И ако мога - друга храна за вкъщи от това е наистина, когато - не е, ако.

425
00:26:19,900 --> 00:26:24,380
Това ще се случи на всички нас в някакъв момент. Какво можеш да направиш?

426
00:26:24,380 --> 00:26:28,650
И така, какво можеш да направиш - и там е слайд - на следващия слайд ще

427
00:26:28,650 --> 00:26:31,310
ли да посочите някои от FTC ресурси за него,

428
00:26:31,310 --> 00:26:35,270
но абсолютния минимум място измама сигнал за кредитните си карти.

429
00:26:35,270 --> 00:26:38,980
Ако мога да Ви препоръчваме да се мисли за това, кога сте с помощта на кредитна карта

430
00:26:38,980 --> 00:26:43,320
в онлайн капацитет - в зависимост от сделката, че правиш

431
00:26:43,740 --> 00:26:51,020
дебитни карти - способността да се твърди или способността да се прибере измама

432
00:26:51,020 --> 00:26:54,920
вземането си по дебитна карта е всъщност много по-малък прозорец, отколкото е в кредитна карта.

433
00:26:55,330 --> 00:26:57,950
Така че, след като получите отчета си по дебитна карта, която да е ограничено

434
00:26:57,950 --> 00:27:02,940
времева рамка - и това е много ниско - да уведоми Банката на измама сделката.

435
00:27:02,940 --> 00:27:07,830
Кредитни карти тя е много по-голяма, има тенденция да бъде граница до около 50 000 $

436
00:27:11,020 --> 00:27:13,360
преди те наистина ще бъде в състояние да ви обезщети.

437
00:27:14,060 --> 00:27:18,840
Така че това е доста много пари, те го ударих от около $ 13,000 или $ 18 000 има съвсем скоро.

438
00:27:18,840 --> 00:27:21,870
Така че - вие знаете - когато си мислиш за използване на кредитна карта онлайн,

439
00:27:21,870 --> 00:27:27,980
може да мислите, че за използване на върха на карти или за еднократна употреба, кредитна карта, карта с горелка?

440
00:27:28,660 --> 00:27:32,130
>> Ако виждате нещо - и аз ще ви покажа как можете да получите достъп до скоро -

441
00:27:32,130 --> 00:27:35,500
затворете всички измамни сметки, ако са запознати с него.

442
00:27:35,880 --> 00:27:38,180
Подаде доклад в полицията, ако са на територията на колежа.

443
00:27:38,180 --> 00:27:41,200
Докоснете се до HUPD - нека разбере.

444
00:27:42,870 --> 00:27:45,790
Помислете за услуга идентичност мониторинг.

445
00:27:45,790 --> 00:27:50,580
ако като част от - Ако получите компрометирана - може да се наложи да -

446
00:27:50,580 --> 00:27:53,240
те могат да финансират служба за защита на самоличността.

447
00:27:53,240 --> 00:27:56,680
Ако не го направят може би трябва да го направя.

448
00:27:56,950 --> 00:28:00,880
Събиране и запазване на всички доказателства - по-специално на обсъждания, които сте имали

449
00:28:00,880 --> 00:28:03,180
с наказателни органи

450
00:28:04,190 --> 00:28:06,840
особено за застрахователни цели.

451
00:28:06,840 --> 00:28:09,030
Промяна на всички ваши пароли.

452
00:28:09,030 --> 00:28:13,050
Промяна на отговори на всички въпроси на сигурността, които могат да бъдат използвани за да възстановите паролата си.

453
00:28:13,860 --> 00:28:16,580
Изключване на всички минали услуги самоличност.

454
00:28:16,580 --> 00:28:20,170
Така че, ако повторно използване на вашия Facebook профил за да влезете в Twitter или обратното,

455
00:28:20,170 --> 00:28:27,240
пречупя; ако компромисният участват вашия имейл акаунт

456
00:28:27,240 --> 00:28:29,590
проверка, за да се види дали всичко се изпраща.

457
00:28:30,690 --> 00:28:33,200
Защото в противен случай те все още имат достъп до вашите данни.

458
00:28:33,600 --> 00:28:39,840
И ако кражбата включва вашата Harvard сметка, моля уведомяват IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Не мога да заявя, че е достатъчно, но и по-специално, ако устройството се губи или

460
00:28:44,300 --> 00:28:47,340
откраднат и е имал достъп до вашите данни и университетски може би

461
00:28:47,340 --> 00:28:50,660
не са имали някои от тези защити бъде съответната; моля да ни уведомите -

462
00:28:50,660 --> 00:28:53,980
HUPD и IT Помощ в Харвард.

463
00:28:55,080 --> 00:28:58,110
>> Така че връзката, която току-що споменах, че отива в това с повече подробности

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
The Postal Service също има някои измама или услуги Identity Protection -

466
00:29:08,260 --> 00:29:12,400
просто спряха или спирка от Вашата кредитна карта става чрез или подобни неща.

467
00:29:12,810 --> 00:29:16,950
ФБР има връзка, както и, че е в бележките на слайдове, които изпратих.

468
00:29:16,950 --> 00:29:20,450
И наистина Massachusetts Better Business Bureau и

469
00:29:20,450 --> 00:29:25,050
Бюрото за защита на потребителите има някои насоки, както и, че е в бележките.

470
00:29:25,520 --> 00:29:31,770
Отделете време, за сега, да си наясно с това, което можете да направите, и да вземат мерки.

471
00:29:31,770 --> 00:29:37,150
Принципът - както споменах по-рано - е, ако не разполагат с план

472
00:29:37,150 --> 00:29:43,010
за самоличността си откраднат вие веднага ще бъде

473
00:29:43,010 --> 00:29:46,970
предмет на много работа, когато тя не се случи, и то е кога.

474
00:29:48,030 --> 00:29:50,910
Но дори когато се вземат тези предпазни мерки - нека само да добавите

475
00:29:50,910 --> 00:29:56,190
лека дума на предпазливост - няма план оцелява първия контакт с врага.

476
00:29:56,190 --> 00:30:02,770
Така че дори и по това ние все още мисля, че може да има някаква подривна дейност - вие знаете -

477
00:30:02,770 --> 00:30:06,640
Вашата банка например, които сте построили всички тези защити около

478
00:30:06,640 --> 00:30:10,690
те могат да се компрометирана; тези доверени лица, които да са дали данните си.

479
00:30:11,230 --> 00:30:15,570
Значи вие сте си най-добрата защита.

480
00:30:15,570 --> 00:30:17,960
Знаеш ли - останем бдителни - бдителност.

481
00:30:17,960 --> 00:30:22,570
Отделете време сега, за да изберете да се включите в тях, надявам се социализират

482
00:30:22,570 --> 00:30:24,920
това, говорете с това с приятелите си.

483
00:30:24,920 --> 00:30:28,880
Вземи добри пароли, използване уникални пароли за акаунтите.

484
00:30:29,570 --> 00:30:33,260
И не повторно използване на пароли - по-специално - около някои от

485
00:30:33,260 --> 00:30:36,630
си по-чувствителни активи; не използват профила си университет другаде.

486
00:30:36,630 --> 00:30:39,350
Не използвайте профила си кредитна карта на друго място.

487
00:30:39,350 --> 00:30:42,020
Защитите с парола на вашето мобилно устройство в момента.

488
00:30:42,020 --> 00:30:48,430
И от мобилно устройство Искам да кажа смартфон, искам да кажа на таблета.

489
00:30:48,430 --> 00:30:51,250
>> Помислете за използване на добри въпроси сигурност нулиране, и аз ще говоря за

490
00:30:51,250 --> 00:30:54,120
това скоро защо; проверите кредитната си история.

491
00:30:54,120 --> 00:30:58,040
Друг начин, по който може да бъде добър гражданин на това място

492
00:30:58,040 --> 00:31:05,350
Дали правителството принуди три агенции Experian, TransUnion, Equifax и

493
00:31:05,350 --> 00:31:07,460
да освободят кредитните си отчети.

494
00:31:07,460 --> 00:31:10,270
За някои членове на общността Харвард, особено в студентското пространство,

495
00:31:10,270 --> 00:31:13,260
това може да е ново за тях, но те нямат право да изтегли тези

496
00:31:13,260 --> 00:31:16,510
агенции най-малко веднъж годишно.

497
00:31:17,180 --> 00:31:20,420
Добър повишено внимание - преминете към този сайт, той е на разположение на FTC един.

498
00:31:20,420 --> 00:31:23,260
И го направи на всеки 4 месеца вместо, и вие сте в състояние да се запази

499
00:31:23,260 --> 00:31:28,130
разделите, които се склоняване искания за информацията за кредитната ви карта,

500
00:31:28,130 --> 00:31:31,060
или ако наистина ако някой отваря всякакви измамни сметки.

501
00:31:31,430 --> 00:31:34,450
И - най-общо - ръководството е да се знае.

502
00:31:34,450 --> 00:31:37,120
И аз ще ви дам един конкретен пример скоро,

503
00:31:37,120 --> 00:31:40,510
но това е по същество месо и картофи на дискусията.

504
00:31:41,110 --> 00:31:43,810
>> Така че, защо това е важно сега, е през лятото е имало

505
00:31:43,810 --> 00:31:47,200
джентълмен нарича Matt Honan - ако сте там много ви благодаря

506
00:31:47,200 --> 00:31:49,920
за това, че така предстоящото с вашата информация.

507
00:31:50,360 --> 00:31:55,840
Но какво се е случило с Matt е той е работил за списание Wired,

508
00:31:55,840 --> 00:31:59,530
и някои cyperhacktivists отиде подир Twitter акаунт.

509
00:32:00,070 --> 00:32:03,630
И те да се използват някои от тези ресурси - някои от това обществено персона

510
00:32:03,630 --> 00:32:06,740
че той предоставя.

511
00:32:06,740 --> 00:32:11,170
И те построяват карта; те са знаели къде да атакува и кога.

512
00:32:11,980 --> 00:32:15,400
Така че от това те започнаха да режа и зарчета на информацията, която той направи

513
00:32:15,400 --> 00:32:17,440
на разположение, и те установиха, че той имаше Gmail акаунт.

514
00:32:17,890 --> 00:32:21,580
Така че той е с помощта на по-малко от мъдър паролата за неговия Gmail,

515
00:32:21,580 --> 00:32:24,890
и той не е имал нито един мулти-фактор удостоверяване върху него.

516
00:32:24,890 --> 00:32:27,800
Така че те нарушена неговата Gmail, след като те са имали достъп до своя Gmail

517
00:32:27,800 --> 00:32:31,390
видяха всички тези други сметки, че той е включен в неговия Gmail.

518
00:32:31,820 --> 00:32:35,760
В действителност, те са имали достъп до цялата цялата си Gmail или Google персона.

519
00:32:37,230 --> 00:32:40,850
И - по-специално - те започнаха да забележите, че той имаше предвид Amazon

520
00:32:40,850 --> 00:32:44,700
защото имаше някои електронни писма, които се отчитат пред него.

521
00:32:44,930 --> 00:32:47,540
Така че след това те имам, за да си Amazon, и те имам, за да си Amazon

522
00:32:47,540 --> 00:32:50,800
само с нулиране паролата си, защото отиде в Gmail.

523
00:32:51,940 --> 00:32:56,430
Той нямаше - той вид имаше ефекта на доминото или верижното акредитивни писма става тук

524
00:32:56,430 --> 00:33:00,090
където след като откри Gmail имаха ключовете на царството.

525
00:33:00,320 --> 00:33:03,950
Така че след като са получили, за да му Amazon - и това не е по вина

526
00:33:03,950 --> 00:33:07,010
на тези други момчета - това е - знаете - Мат не беше избрал да

527
00:33:07,010 --> 00:33:10,640
включите в тези по-сигурни механизми, че само тези хора са направили достъпни

528
00:33:12,050 --> 00:33:14,230
и всички тези източници в Интернет.

529
00:33:14,230 --> 00:33:18,340
>> Така че след като са получили, за да му Amazon са имали достъп - това не им показа

530
00:33:18,340 --> 00:33:20,420
кредитната си карта, но тя им показа последните 4 цифри

531
00:33:20,420 --> 00:33:24,280
Просто така се знаеше какво е това, той показа им адрес за доставка.

532
00:33:24,280 --> 00:33:26,620
Той им показа някои други сведения, които той прави на някои поръчки.

533
00:33:26,620 --> 00:33:29,790
И тогава от това те решиха да атакуват неговата сметка Apple.

534
00:33:30,860 --> 00:33:33,170
И те социалното инженерство на Help Desk Apple.

535
00:33:33,640 --> 00:33:36,920
Apple не е трябвало да го направи, но въз основа на тази информация, която

536
00:33:36,920 --> 00:33:39,990
те са в състояние да мина от другите две сметки.

537
00:33:41,040 --> 00:33:43,310
Вие знаете - човек на Help Desk вероятно си мислеше, че е

538
00:33:43,310 --> 00:33:46,730
добър гражданин - знаеш ли - аз съм бъдат от полза, има, когато клиент на Apple

539
00:33:46,730 --> 00:33:50,370
там, че е заседнал там сам, и аз трябва да му помогне.

540
00:33:51,340 --> 00:33:53,680
Но това не беше истинският клиент Apple.

541
00:33:53,680 --> 00:33:56,920
Така че те изчисти сметката си Apple, и те изпратиха информация на Gmail.

542
00:33:56,920 --> 00:34:00,580
След като нападателите са имали достъп до своята сметка Apple

543
00:34:00,580 --> 00:34:04,390
Мат имаше всичките си устройства, обвързани му iCloud,

544
00:34:04,390 --> 00:34:08,600
и започна да издава лъжесвидетелстване комплекти и почистване на всичко.

545
00:34:08,989 --> 00:34:14,530
Отново, той току-що си данни размножен; той е използвал iCloud като синхронизирането механизъм.

546
00:34:14,530 --> 00:34:17,800
Така че, когато те го заличава всичко мина взрив.

547
00:34:18,600 --> 00:34:21,010
Те все още имат достъп в този момент на неговата сметка Twitter, която е това, което

548
00:34:21,010 --> 00:34:23,770
те се бяха опитали да атакуват.

549
00:34:24,739 --> 00:34:26,980
Не знам, ако те използват Maltego или някои от тези други механизми

550
00:34:26,980 --> 00:34:31,710
да изгради своята персона интернет, но - вие знаете - в рамките на няколко

551
00:34:31,710 --> 00:34:34,429
Разбира се, че има достъп до четири различни услуги за самоличност преди

552
00:34:34,429 --> 00:34:36,790
те трябва да си Twitter, и струва Matt -

553
00:34:36,790 --> 00:34:39,350
Мат беше доста късмет, че видях това да се случи, защото децата му дойде при него

554
00:34:39,350 --> 00:34:41,350
когато IPAD самата заключени.

555
00:34:41,350 --> 00:34:43,770
А те казаха: - Знаете ли, че: "Татко, има нещо става с IPAD."

556
00:34:43,770 --> 00:34:48,050
И той затвори всичко надолу, защото забелязах, че се случва навсякъде.

557
00:34:48,389 --> 00:34:51,560
И започнаха да наричат ​​Apple да видим какво по дяволите се беше случило.

558
00:34:52,199 --> 00:34:54,840
И Apple наистина мислех, че там се случва нещо

559
00:34:54,840 --> 00:34:58,170
че iCloud е неконтролируема, докато не разбра -

560
00:34:58,170 --> 00:35:01,380
той всъщност разбра, че те са изпращане на информация, и

561
00:35:01,380 --> 00:35:03,380
те започнаха да го наричат ​​грешно име.

562
00:35:03,380 --> 00:35:09,200
Тъй като Apple имаше върху файла информация, че нападателят е извратил.

563
00:35:09,990 --> 00:35:13,720
>> Добре - така че е от вида на информацията, която ние използваме за изграждане на тази

564
00:35:13,720 --> 00:35:17,990
вид на най-добри практики; ние използваме това като част от цяла поредица от

565
00:35:17,990 --> 00:35:21,030
семинари до октомври - Национален CyberSecurity Месеца съзнание.

566
00:35:21,030 --> 00:35:23,530
Той е бил предоставен на вас, момчета.

567
00:35:23,530 --> 00:35:28,160
Ще се уверите, че аз го изпратих в Wiki, когато Дейвид я прави достъпна за мен, както добре.

568
00:35:28,160 --> 00:35:30,960
Но има съвети и насоки там много по-малки елементи от

569
00:35:30,960 --> 00:35:34,230
Аз съм в състояние да се обобщят в този кратък период от време имам на разположение.

570
00:35:34,230 --> 00:35:37,350
около това, което се нарича, Облачно, с шанс на кражба на самоличност:

571
00:35:37,350 --> 00:35:39,400
Избор на добри потребителски имена и пароли.

572
00:35:39,400 --> 00:35:42,700
Винаги ли не социални? И отговорът е не, тя винаги е социална,

573
00:35:42,700 --> 00:35:45,500
но трябва да е наясно какво означава това.

574
00:35:47,020 --> 00:35:50,640
И това е Укротяване Lions, тигри, и Windows, което е около

575
00:35:50,640 --> 00:35:54,300
втвърдяване операционни системи с някои от данните, отидохме днес.

576
00:35:54,540 --> 00:35:57,320
А последната е за, Имате Device, пътуваш

577
00:35:57,320 --> 00:36:00,200
да се говори за става мобилни с този вид източници на данни.

578
00:36:00,910 --> 00:36:03,710
Така освен, че ако имате някакви въпроси, моят имейл адрес е

579
00:36:03,710 --> 00:36:08,200
там, и ако някой в ​​стаята има някакви въпроси, моля вдигнете ръка.

580
00:36:08,690 --> 00:36:10,910
Друг отколкото този, аз отивам да спрете записа.

581
00:36:11,870 --> 00:36:16,000
Добре. Готово.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]