1 00:00:00,000 --> 00:00:02,150 [Powered by Google Translate] [Seminář: Jak přežít na internetu] 2 00:00:02,150 --> 00:00:04,300 [Esmond Kane-Harvard University] 3 00:00:04,300 --> 00:00:07,010 [Toto je CS50.-CS50.TV] 4 00:00:07,680 --> 00:00:09,790 Dobrý den, vítejte na "Přežít na internetu." 5 00:00:09,790 --> 00:00:14,690 Je to jeden ze seminářů, které tvoří součást tohoto CS50 osnov. 6 00:00:15,320 --> 00:00:19,460 Jmenuji se Esmondovi Kane. Mé jméno a adresa jsou v tomto snímku palubě před vámi. 7 00:00:19,460 --> 00:00:21,790 Je esmond_kane@harvard.edu. 8 00:00:21,790 --> 00:00:27,360 Ve své denní práci jsem jeden z bezpečnosti IT ředitelům za HUIT, 9 00:00:27,360 --> 00:00:31,850 ale musím přiznat, že jsem dnes na výsadku 10 00:00:31,850 --> 00:00:33,850 což je důvod, proč jsem na sobě červené tričko. 11 00:00:33,850 --> 00:00:37,090 To se nebude obsahovat nic, co lze přičíst 12 00:00:37,090 --> 00:00:41,030 přímo na můj pracovní den, takže to není o IT bezpečnosti na Harvard. 13 00:00:41,030 --> 00:00:44,690 To je jen osobní údaje, to je jak když ty jsi - 14 00:00:45,320 --> 00:00:48,220 Jedná se o druh dovedností, které budete získávat vyzkoušet a pomůže vám 15 00:00:48,220 --> 00:00:51,800 ztvrdnout své pracoviště a vaše životní prostředí po celou dobu své kariéry. 16 00:00:52,200 --> 00:00:57,320 Ale nic, co jsem se zmínil, dnes by měly být použity na některý z vašich 17 00:00:57,320 --> 00:01:00,980 Univerzita materiál, servery nebo pracovní stanice 18 00:01:01,550 --> 00:01:04,470 bez obrátit na místní podpory IT. 19 00:01:05,230 --> 00:01:08,420 A skutečně, když jsem se zmínil, žádné aplikace ani žádné incidenty jako součást této 20 00:01:08,420 --> 00:01:14,200 diskuse nebo diskuse se nehlásí nic, že ​​jsem tu čest oznámit. 21 00:01:14,200 --> 00:01:16,200 To je obvykle veřejný 22 00:01:16,310 --> 00:01:19,220 A dokonce ani by Jakákoli zmínka o každé žádosti neznamená žádnou 23 00:01:19,220 --> 00:01:23,400 potvrzení prostřednictvím Harvardu, nebo opravdu nějaký odsouzení. 24 00:01:23,400 --> 00:01:27,440 >> Takže dnes, proč jsme tady - teď, když jsme hotovi s disclaimer - 25 00:01:28,060 --> 00:01:31,210 jsme tu dnes mluvit o přežití na internetu. 26 00:01:31,210 --> 00:01:34,030 A proč je tak důležité téma, právě teď? 27 00:01:34,300 --> 00:01:38,060 Takže abych parafrázoval Perry Hewitt, který pracuje na Harvard Tisku a komunikace kancelář - 28 00:01:38,060 --> 00:01:42,230 Omlouvám se za čtení právě teď - ona říkala, "Žijeme ve 29 00:01:42,230 --> 00:01:47,180 atmosféra stupňující se nebezpečí, ale také jeden z jedinečné inovace. 30 00:01:47,180 --> 00:01:51,510 Rychlý vzestup internetu, Cloud a sociální technologie 31 00:01:51,510 --> 00:01:56,040 má za následek mnoho více lidí, kteří mají veřejné profily on-line 32 00:01:56,040 --> 00:01:59,770 se skutečně přístup ke stále rostoucí řadu informací. 33 00:01:59,770 --> 00:02:05,580 A to znamená, že každý a jejich sdružení, nebyly nikdy vidět. 34 00:02:06,980 --> 00:02:09,979 Jako digitální stopě Harvardu - svou digitální síť rozšiřuje, 35 00:02:09,979 --> 00:02:12,220 jsme přilákat širší publikum. 36 00:02:12,220 --> 00:02:15,180 Doufáme, že pro zlepšení, ale někdy budeme 37 00:02:15,180 --> 00:02:17,500 přilákat nějakou negativní pozornost. 38 00:02:18,260 --> 00:02:21,180 Tak jako zástupce Harvardu, "a to zahrnuje i všem 39 00:02:21,180 --> 00:02:25,880 sledoval doma, nebo dokonce někdo tady, "naše fakulta, naši studenti, naši zaměstnanci, 40 00:02:25,880 --> 00:02:30,440 naši výzkumníci, riziko kompromisu na vás a samozřejmě na 41 00:02:30,440 --> 00:02:34,380 Váš spojená síť ještě nikdy nebyla vyšší. " 42 00:02:34,780 --> 00:02:38,940 >> Tak často v oblasti informační bezpečnosti, když se snažíme vyvážit tento 43 00:02:38,940 --> 00:02:44,130 riskovat, je to složité kompromis mezi bezpečností a uživatelské zkušenosti. 44 00:02:45,170 --> 00:02:48,850 V době bezprostředního musíme promyšlené rozhodnutí 45 00:02:48,850 --> 00:02:52,720 o tom, co posílí bezpečnost bez velkých obtíží. 46 00:02:54,200 --> 00:02:57,560 Bylo nám řečeno, někdy unce prevence je lepší než dvakrát lék, 47 00:02:57,560 --> 00:03:01,850 ale při výběru provedení bezpečnostních opatření na snížení rizika 48 00:03:02,230 --> 00:03:06,330 musíme uznat, že se nikdy snížit možné riziko na nulu. 49 00:03:07,670 --> 00:03:11,080 Tak to řekl - jsme tu dnes diskutovat o některé jednoduché a není tak jednoduché 50 00:03:11,080 --> 00:03:13,710 bezpečnostní opatření, které si můžete vzít hned. 51 00:03:15,210 --> 00:03:17,210 Měl bych také dodat - pokud máte nějaké dotazy celém 52 00:03:17,210 --> 00:03:20,490 prezentace jen zvednout ruku. 53 00:03:22,720 --> 00:03:25,840 Takže první téma - často slýcháme výběru dobrého hesla. 54 00:03:25,840 --> 00:03:28,790 Heslo je první a nejlepší obrana. 55 00:03:28,790 --> 00:03:30,980 To je často jediný, který je vám k dispozici 56 00:03:30,980 --> 00:03:33,180 když jste se rozhodli použít on-line zdrojů. 57 00:03:34,250 --> 00:03:38,430 Ale jak jsme viděli v průběhu tohoto léta a opravdu předchozím roce 58 00:03:38,430 --> 00:03:40,990 Viděli jsme útoky, jako je LinkedIn, eHarmony. 59 00:03:40,990 --> 00:03:43,130 Viděli jsme RockYou. 60 00:03:43,130 --> 00:03:48,520 Měli jsme nějaké celkem 70 milionů hesel a napadených účtů. 61 00:03:48,670 --> 00:03:51,170 A když se tato hesla propuštěn do veřejné domény 62 00:03:51,580 --> 00:03:54,880 ale také zahrnoval hash hesla. 63 00:03:55,400 --> 00:04:00,860 >> Takže v podstatě v těchto dnech, pokud někdo získá účtu úl 64 00:04:01,590 --> 00:04:05,260 nepotřebují rozlousknout heslo už,. oni nepotřebují, aby hrubou silou heslo 65 00:04:05,260 --> 00:04:09,520 protože mají tuto obrovskou trove vypustili informace o tom, co lidé, kteří se rozhodnou. 66 00:04:11,020 --> 00:04:15,710 Oni už mají Behaviorální data na mysli to, co lidé mají tendenci používat. 67 00:04:15,760 --> 00:04:19,600 A oni porušili, že se do seznamu asi tisíc hesel 68 00:04:19,600 --> 00:04:23,500 které tvoří téměř 80 až 90% z hesel, které jsme zvolili v běžném používání. 69 00:04:24,520 --> 00:04:27,300 Takže rychlý příklad - někdo chtěl ohrozit to, co jste si mysleli, 70 00:04:27,300 --> 00:04:30,950 Bashar al-Assad používal pro jeho hesla, když to bylo ohroženo loni? 71 00:04:32,080 --> 00:04:35,220 To je pán, který je předmětem intenzivního zkoumání. 72 00:04:35,830 --> 00:04:38,870 A jeho heslo bylo 12.345. 73 00:04:39,720 --> 00:04:43,200 Dobře - tak to jsou lekce, které jsme se naučili, musíme jednat 74 00:04:43,200 --> 00:04:45,200 než jen myslet na heslo. 75 00:04:45,200 --> 00:04:47,380 Bylo nám řečeno, začít používat heslo. 76 00:04:47,380 --> 00:04:52,930 Tam je velký komik z nebo dokonce webový komiks od Randy Monroe 77 00:04:52,930 --> 00:04:55,720 který jde do výběru frázi, že používá - chci říct - 78 00:04:55,720 --> 00:04:58,670 baterie, sešívání, omezení nebo něco takového - víš - jen - 79 00:04:59,340 --> 00:05:05,060 nebo opravdu tam je vtip, že někdo, kdo si vybral Goofy, Nemo, 80 00:05:05,060 --> 00:05:09,280 Pluto - všechny tyto různé postavy a Londýně, protože mu bylo řečeno, 81 00:05:09,280 --> 00:05:12,250 vybrat 8 znaků a kapitál. 82 00:05:12,250 --> 00:05:18,060 Ale - a tak jsme se dozvěděli musíme jít, že než jen heslem. 83 00:05:18,060 --> 00:05:22,710 >> Tam je skutečně Ezine v Bostonu s názvem Ars Technica. 84 00:05:23,300 --> 00:05:26,640 Tam je gentleman s názvem Dan Goodin který dělá sérii na 85 00:05:26,640 --> 00:05:31,400 tato změna rozsahu - buď z útočníků prostoru, kde máme 86 00:05:31,400 --> 00:05:33,740 tato obrovská studnice pro nás 87 00:05:33,740 --> 00:05:36,710 buď mysl se již nebudou muset vytvářet věci pomocí duhových tabulek; 88 00:05:36,710 --> 00:05:39,570 máme 70 milionů hesel. 89 00:05:40,260 --> 00:05:42,880 Ale i my jsme měli - víte - měnící stvol v 90 00:05:42,880 --> 00:05:47,400 Skutečný praskání prostor, protože GPU karty dělali to 91 00:05:47,400 --> 00:05:49,850 prakticky téměř v reálném čase. 92 00:05:49,850 --> 00:05:53,380 A je tu pán Def Con v srpnu, kteří dohromady 93 00:05:53,380 --> 00:05:57,240 12 z těchto karet do PC komodit. 94 00:05:58,970 --> 00:06:02,260 Udělal to asi 2000 dolar nebo 3,000 dolarů, a byl schopen rozlousknout 95 00:06:02,260 --> 00:06:06,810 poklad LinkedIn in - víte - téměř v reálném čase. 96 00:06:06,810 --> 00:06:08,920 Bylo to docela děsivé. 97 00:06:09,280 --> 00:06:12,090 Dan Goodin je článek - vřele doporučuji, pokud chcete jít přečíst. 98 00:06:12,340 --> 00:06:16,110 Gentleman s názvem Sean Gallagher - ráno - také publikoval 99 00:06:16,110 --> 00:06:19,820 rychlý update na něj, hodně z jejich práce je postavena na - 100 00:06:19,820 --> 00:06:25,500 z dostupného materiálu od Bruce Schneier, ale také z 101 00:06:25,500 --> 00:06:28,430 Cormac Herely z Microsoft Research. 102 00:06:28,430 --> 00:06:34,580 Oni druh uvádí přibližně 5-6 lety, že musíme začít přemýšlet nad hesel. 103 00:06:34,580 --> 00:06:37,570 Návrhy byly v té době takové věci propustí vět, 104 00:06:37,570 --> 00:06:39,770 gesta rozhraní - tento druh věcí. 105 00:06:39,770 --> 00:06:42,510 Víš, že - pokud něco víte, již není dostačující v tomto bodě; 106 00:06:42,510 --> 00:06:44,510 to je jedna z věcí, které chci sdělit dnes. 107 00:06:44,510 --> 00:06:48,610 Pokud máte použít heslo, nesmíme se stydět, když uvedl, měli byste stále 108 00:06:48,610 --> 00:06:52,720 vybrat dobrý, to by mělo být snad něco nad 10 znaků. 109 00:06:52,720 --> 00:06:55,190 Je třeba rozlišovat mezi velkými a malými písmeny. 110 00:06:55,610 --> 00:06:58,320 >> Byl bych velmi Vám doporučuji nepoužívat hesla. 111 00:06:58,320 --> 00:07:02,070 Můžu mluvit s několika případy, kdy jsme viděli účtu dostanete 112 00:07:02,070 --> 00:07:05,130 ohrožena a někdo vyskočil a přeskočil - dominový efekt. 113 00:07:05,130 --> 00:07:08,020 Ty moje každý účet v každé fázi procesu pro tento 114 00:07:08,020 --> 00:07:12,820 údaje, a pak pokračovat k použití, že údaje, které těží v každém případě 115 00:07:12,820 --> 00:07:15,610 proti jinému pověření zdroje. 116 00:07:16,080 --> 00:07:18,560 Takže - opět - vybrat dobrý heslo. 117 00:07:19,090 --> 00:07:22,810 Ať je to unikátní. Možná budete chtít přemýšlet o použití hesla správce služby. 118 00:07:23,470 --> 00:07:26,490 Tam jsou ty tam od - všichni jsou v obchodech app. 119 00:07:26,490 --> 00:07:31,560 Tam je jeden s názvem OnePass, KeePass, LastPass - 120 00:07:31,560 --> 00:07:39,360 je to příjemný způsob, jak na to, které vám pomohou vytvořit jedinečné přihlašovací údaje, silné pověření, 121 00:07:39,360 --> 00:07:42,660 ale také usnadnit archiv a vedení evidence pro vás. 122 00:07:43,850 --> 00:07:47,480 Nevýhodou je, že se musíte uvést, že do skladu hesel; 123 00:07:47,480 --> 00:07:50,370 musíte se ujistit, že správce hesel, který jste důvěřovat 124 00:07:50,370 --> 00:07:52,540 je hoden vaší důvěry stejně. 125 00:07:52,540 --> 00:07:57,190 >> Takže se ujistěte, ti kluci jsou také používat některé platného hesla mechanismy. 126 00:07:57,190 --> 00:08:00,440 Zejména ten, hodlám zmínit hned 127 00:08:00,920 --> 00:08:03,080 je multi-faktor autentizace. 128 00:08:03,080 --> 00:08:07,970 Takže multi-faktor autentizace - a tam je několik příkladů Projdu krátce - 129 00:08:08,410 --> 00:08:11,020 Je to jednoduchý výhodný brát něco víte, jaky byste 130 00:08:11,020 --> 00:08:15,020 uživatelské jméno a heslo a přidáním - přidáváte další faktor. 131 00:08:15,020 --> 00:08:18,670 Takže první faktor, který zmíníme dnes jsou tihle na desky. 132 00:08:18,670 --> 00:08:21,730 Je to něco, co musíte ve vašem vlastnictví, takže je buď aplikace 133 00:08:21,730 --> 00:08:25,510 který běží na vašem smartphonu nebo dokonce na samotný telefon. 134 00:08:25,510 --> 00:08:27,750 A byste měli být schopni přijímat SMS zprávy. 135 00:08:27,750 --> 00:08:30,980 Dejte si pozor, pokud budete cestovat do zahraničí, který nemusí být nutně bude následovat. 136 00:08:30,980 --> 00:08:34,260 Aplikace může pracovat více v této instanci. 137 00:08:34,679 --> 00:08:37,590 Nebo opravdu jiný faktor, možná budete chtít přemýšlet o tom, co jsi. 138 00:08:37,590 --> 00:08:40,669 >> Nyní je to stále druh velmi hodně Skunkworks. 139 00:08:40,669 --> 00:08:42,750 Nevidíme moc přijetí něj. 140 00:08:42,750 --> 00:08:49,200 To je - víte - Mission Impossible styl - víte - žíly tisk, 141 00:08:49,200 --> 00:08:52,020 Váš otisk palce a Vaše sítnice tisku. 142 00:08:52,020 --> 00:08:56,880 Ti, kteří jsou trochu dále ven, jsou opravdu velmi platný ověřovací faktory. 143 00:08:56,880 --> 00:09:02,450 Vidíme, - když mluvím s mými kolegy zabezpečení - větší tlak, aby 144 00:09:02,450 --> 00:09:05,840 umístit na klávesnici, psaní váš konkrétní model, je pravděpodobně 145 00:09:05,840 --> 00:09:10,160 přímo na obzoru - mnohem víc než těchto dalších biometrických identifikátorů. 146 00:09:10,160 --> 00:09:15,990 Ale ty jsou dnes aplikace nebo SMS, nebo dokonce jen 147 00:09:15,990 --> 00:09:18,390 Challenge Response email, který budete mít 148 00:09:18,390 --> 00:09:22,820 k ověření, že jste ve skutečnosti rozhodnout přihlášení v tomto okamžiku. 149 00:09:23,130 --> 00:09:26,080 Takže tam je odkaz tady, jsem rozeslal slide balíček dnes ráno. 150 00:09:26,080 --> 00:09:28,370 Bude na Wiki. 151 00:09:28,370 --> 00:09:31,050 >> Jak Gmail a Google to, Yahoo bude dělat. 152 00:09:31,050 --> 00:09:36,010 PayPal má to, Paypal má také malý skutečný hardwarový klíč, který dělá rotující číslo. 153 00:09:36,010 --> 00:09:38,070 Ale můžete také vybrat pomocí telefonní číslo. 154 00:09:38,070 --> 00:09:40,730 Facebook také dělá protokol v povolení, a tak se rozhodnete 155 00:09:40,730 --> 00:09:46,950 schválit, ale jsou také pracují na více platných tvrdé síly zabezpečení. 156 00:09:46,950 --> 00:09:50,290 Dropbox má 2 dvoufázové ověření, stejně, můžete také jen 157 00:09:50,290 --> 00:09:52,290 zakoupit hardwarový klíč pro ně. 158 00:09:52,290 --> 00:09:54,920 Vidíme také v Gmail jedné nebo Google jeden, mnoho lidí 159 00:09:54,920 --> 00:09:58,520 vlastně kooptoval Google ověřovací, takže - například - 160 00:09:58,520 --> 00:10:02,780 Já používám LastPass - to neznamená souhlas - ale mohou znovu použít 161 00:10:02,780 --> 00:10:05,280 Google 2 dvoufázové ověření, takže to znamená, že nemusíte 162 00:10:05,280 --> 00:10:07,980 chodit s 2 aplikace na mém telefonu. 163 00:10:08,360 --> 00:10:12,580 Ale také výzkum computing v Harvardu, nebo pomocí analogie 164 00:10:12,580 --> 00:10:15,790 na 2-step ověřování Google, protože jednorázové heslo 165 00:10:15,790 --> 00:10:19,140 Algoritmus byl otevřen zdrojů tam asi před 10 lety. 166 00:10:19,140 --> 00:10:22,340 Nějaké otázky? Dobré. 167 00:10:25,150 --> 00:10:29,090 >> Takže další faktor úvaha nad hesel je, když jste 168 00:10:29,090 --> 00:10:32,810 využití těchto zdrojů být vědomi toho, jaké údaje se zavazujete k nim. 169 00:10:32,810 --> 00:10:35,220 Jen omezit to, co jste vlastně uvedení tam. 170 00:10:35,510 --> 00:10:41,080 Tak jsme si vědomi, že tito lidé, kteří poskytují služby pro nás na internetu - 171 00:10:41,080 --> 00:10:44,910 Tyto cloudových služeb - mají zájem o vás 172 00:10:44,910 --> 00:10:47,750 že není tak bezpečný, jak můžete potenciálně možné. 173 00:10:47,750 --> 00:10:51,750 Mají sklon k dispozici minimum sada zabezpečení, 174 00:10:51,750 --> 00:10:56,270 a pak je tu spoustu dalších těch, které jsou volitelné, že je třeba se rozhodnout do. 175 00:10:56,270 --> 00:11:02,690 Druh se od této přednášky je bezpečnost je sdílenou odpovědností. 176 00:11:02,690 --> 00:11:06,440 Je mezi vámi a partnery, které uděláte - spojenectví, které tvoří. 177 00:11:06,440 --> 00:11:09,930 Musíte vzít aktivní roli. Vyberte, zda chcete přihlásit k že. 178 00:11:09,930 --> 00:11:13,180 Víte - mít čas teď, aby to bezpečnější. 179 00:11:13,180 --> 00:11:17,380 Alternativou je již existují lidé, ověřování a testování 180 00:11:17,380 --> 00:11:22,590 tyto bezpečnostní faktory proti tobě, tím více můžete se rozhodnout v 181 00:11:22,590 --> 00:11:25,600 k lepšímu jste připraveni k případnému kompromisu. 182 00:11:25,600 --> 00:11:27,600 A to je konečný. 183 00:11:27,600 --> 00:11:29,620 >> Ale Dalším faktorem, přemýšlet o tom, jak jsem již zmínil 184 00:11:29,620 --> 00:11:33,870 tyto internetové strany, které jsou důvěřující se vašich pověření - s vaší identitou. 185 00:11:34,940 --> 00:11:38,330 Dám vám dvě analogie, Larry Ellison a Mark Zuckerberg - oni jsou oba 186 00:11:38,330 --> 00:11:43,870 v záznamu uvede soukromí je do značné míry iluze. 187 00:11:43,870 --> 00:11:46,150 A že věk soukromí je u konce. 188 00:11:46,940 --> 00:11:50,450 To je trochu smutné, že obvinění se opravdu musíme počkat 189 00:11:50,450 --> 00:11:55,230 aby vláda krok v přinutit těmto stranám, aby se bezpečnější, 190 00:11:55,620 --> 00:11:59,820 zavést více právních předpisů, protože když se snažíme pracovat s 191 00:11:59,820 --> 00:12:06,110 tito prodejci například, některé z nich, jako Dropbox stran, 192 00:12:06,110 --> 00:12:08,890 jsou v činnosti poskytování služeb spotřebiteli. 193 00:12:08,890 --> 00:12:13,320 Nejsou přímo zájem o podniková bezpečnostní kontroly. 194 00:12:13,540 --> 00:12:15,350 Spotřebitelé hlasoval s jejich peněženky 195 00:12:15,350 --> 00:12:17,690 a oni již přijali minimální stupeň. 196 00:12:18,440 --> 00:12:20,620 Je na čase to změnit myšlení. 197 00:12:21,540 --> 00:12:26,320 Takže když jsme se poskytovat naše data těchto stran, musíme kooptovat naše 198 00:12:26,320 --> 00:12:29,430 stávající úvěr mechanismy, takže jsme sociální tvorové ve výchozím nastavení. 199 00:12:29,430 --> 00:12:32,720 >> Tak proč všechny najednou, když začneme dávat dat on-line 200 00:12:32,720 --> 00:12:36,880 že nyní máme přístup ke stejným stupněm ochrany, které děláme osobně? 201 00:12:36,880 --> 00:12:40,110 Takže když můžu číst vaše řeč těla, když jsem si vybrat, 202 00:12:40,110 --> 00:12:45,030 Síť se sociálním kruhu a dokonce k tomuto kruhu prozradit 203 00:12:45,030 --> 00:12:47,560 jen informace, které chci. 204 00:12:48,420 --> 00:12:52,260 Takže máme přístup k této řeči těla, výrazu na vokalizovat, 205 00:12:52,260 --> 00:12:55,720 máme přístup k těmto ochrany identity bezdotykové 206 00:12:55,720 --> 00:12:58,410 ve fyzickém místě, které se stále vyvíjí online. 207 00:12:58,410 --> 00:13:01,210 Nemáme přístup k nim, ale začínáme vidět. 208 00:13:01,210 --> 00:13:05,240 Takže máme fasety Facebook - například - jako skupiny. 209 00:13:05,240 --> 00:13:08,040 Máme přístup k věcem v Google+ jako kruzích. 210 00:13:08,460 --> 00:13:10,490 Absolutně používat. 211 00:13:10,890 --> 00:13:15,700 Takže poslední věc, kterou chcete vidět, je v tomto prostoru, zejména 212 00:13:15,700 --> 00:13:20,170 když jdete získat práci, je nyní jsi udělal spoustu svého 213 00:13:20,170 --> 00:13:22,850 osobnost veřejnosti. 214 00:13:22,850 --> 00:13:26,540 A když si někdo chce - pokud budou chtít - to by mohlo být součástí 215 00:13:26,540 --> 00:13:29,330 firemní politiky, nebo ne - to rozhodně není součástí Harvard's - 216 00:13:29,330 --> 00:13:31,850 ale mohou se rozhodnete udělat vyhledávání na Google. 217 00:13:32,210 --> 00:13:35,940 A když se to - pokud máte k dispozici - řekněme nějaké informace 218 00:13:35,940 --> 00:13:40,090 které byste mít potíže stál za - 219 00:13:40,090 --> 00:13:42,830 jste udělali sami medvědí službu. 220 00:13:43,530 --> 00:13:48,060 A skutečně, jak jsem se zmínil - tato sociální firmy, které mají zájem 221 00:13:48,060 --> 00:13:50,460 v zveřejňováním - víte - je třeba vytěžit data. 222 00:13:50,460 --> 00:13:55,060 Jsou prodávat své demografické a vaše marketingové materiály pro někoho. 223 00:13:55,060 --> 00:13:58,710 Druh analogie v tomto prostoru je - pokud si nejste platit za produkt 224 00:13:58,710 --> 00:14:00,740 jste výrobek? 225 00:14:04,470 --> 00:14:08,560 Takže vytvořit kruhy pro své přátele, být opatrný, být pilný, 226 00:14:08,560 --> 00:14:10,590 snažte se, aby se vše, co veřejnost. 227 00:14:10,590 --> 00:14:14,570 >> Další analogie učiním je koncový uživatel licenční smlouvy 228 00:14:14,570 --> 00:14:18,210 změnit, oni budou ti, co se dá dělat s daty, 229 00:14:18,210 --> 00:14:20,800 a jdou pohřbít to v 50-ti stránkové proklikat. 230 00:14:21,320 --> 00:14:24,200 A oni si mohou vybrat to změnit, a oni prostě zašleme rychlý e-mail. 231 00:14:24,200 --> 00:14:26,600 Ale nejste právník, je to velice Právnickým jazykem. 232 00:14:26,600 --> 00:14:28,640 Musíte být opatrní na to, co děláte. 233 00:14:28,640 --> 00:14:31,810 Mohou vlastní obrázky, které mohou vlastnit své duševní vlastnictví. 234 00:14:31,810 --> 00:14:33,950 Víš - jen cvičení diligence. 235 00:14:33,950 --> 00:14:39,690 Dalším příkladem Library of Congress je archivace každý tweet známo, že muži. Všechno. 236 00:14:39,690 --> 00:14:44,130 Každých 10 let zhruba části materiálu, který je generován 237 00:14:44,130 --> 00:14:49,970 v tom, že 10 roků účtů nebo výrazně předstihuje vše, co jsme 238 00:14:49,970 --> 00:14:52,510 vytvořil po celé lidské historii. 239 00:14:52,890 --> 00:14:56,070 Library of Congress má zájem na zachování těchto informací 240 00:14:56,070 --> 00:15:01,190 pro budoucí generace, pro budoucí archiváře, pro budoucí výzkumníky a historiků, 241 00:15:01,190 --> 00:15:03,390 takže vše, co jste uvedení tam je tam. 242 00:15:03,390 --> 00:15:06,010 To bude vlastně dělat obrovský zdroj v určitém okamžiku 243 00:15:06,010 --> 00:15:10,420 jakmile lidé začnou těžit sociální inženýrství nebo sociálních sítí. 244 00:15:12,050 --> 00:15:15,170 Takže mějte informována o ochran dostupných v rámci jednotlivých aplikací. 245 00:15:15,170 --> 00:15:18,380 >> Existuje něco, co jsem se zmínil, stejně, tam je třetí stranou nástroj 246 00:15:18,380 --> 00:15:22,320 volal Privacyfix, je možno připojit přímo do některých z nich 247 00:15:22,320 --> 00:15:24,390 sociálních sítí aplikace. 248 00:15:24,390 --> 00:15:27,000 A to může zkontrolovat, kde jste ve vztahu k ochran 249 00:15:27,000 --> 00:15:29,930 které jsou k dispozici na ně, pokud si můžete vybrat, ráčna je až dále. 250 00:15:31,110 --> 00:15:34,590 Existují nástroje, jako je Liberation Front dat z Google 251 00:15:34,590 --> 00:15:39,420 kde si můžete vybrat exportovat nebo extrahovat data. 252 00:15:39,420 --> 00:15:41,870 Existují věci jako Pračka Internet Suicide, které se přihlásí 253 00:15:41,870 --> 00:15:45,230 aby některé z vašich profilů a skutečně odstranit každý atribut 254 00:15:45,230 --> 00:15:49,350 jeden po druhém, odznačit každý sdružení přátele ve vaší síti by dělali. 255 00:15:49,350 --> 00:15:53,310 A bude pokračovat na opakované očistit všechno o vás 256 00:15:53,310 --> 00:15:55,360 že tato lokalita bude vědět. 257 00:15:58,430 --> 00:16:01,840 Kdybych si jen vykonávat určitou opatrnost i tam, došlo k instance 258 00:16:01,840 --> 00:16:06,740 Před pár lety v Německu, kde občan rozhodl 259 00:16:06,740 --> 00:16:11,590 vykonávat svou svobodu informačních práv a zeptejte se Facebook poskytnout 260 00:16:11,590 --> 00:16:15,130 jaké informace měli v záznamu pro něj i poté, co smazán jeho účet. 261 00:16:15,130 --> 00:16:20,070 Poskytli mu CD s 1250 stran informací 262 00:16:20,070 --> 00:16:22,650 i když teoreticky jeho účet již existuje. 263 00:16:23,020 --> 00:16:26,130 Je pojem v tomto prostoru, hodně, že některé z těchto 264 00:16:26,130 --> 00:16:31,440 subjekty budou udržovat některé údaje o vás dělat s asociacemi a své sítě. 265 00:16:33,090 --> 00:16:37,350 Říkají, že nemohou mít kontrolu nad ním, to je trochu protáhnout podle mého názoru. 266 00:16:38,010 --> 00:16:41,570 Vytvářejí tyto stínové účty - stínové Personas. 267 00:16:41,570 --> 00:16:43,880 Jen si dejte pozor. 268 00:16:45,260 --> 00:16:47,290 Limit, co se dá. 269 00:16:47,680 --> 00:16:50,830 Na skutečné úrovni zařízení, když jste právě mluvíte - 270 00:16:50,830 --> 00:16:56,020 víte - hardware - váš smartphone, tablety, 271 00:16:56,020 --> 00:17:00,220 vaše pracovní stanice, notebook, možná server, který je zodpovědný za. 272 00:17:00,220 --> 00:17:04,740 >> Pravděpodobně jste slyšeli o konceptech, jako jsou operace, aktualizace systému, 273 00:17:04,740 --> 00:17:08,720 aktualizace aplikace, antivirové, že jste slyšeli o věci, jako je firewall, 274 00:17:08,720 --> 00:17:11,770 šifrování disku a zálohovat. 275 00:17:11,770 --> 00:17:14,190 Jedna věc, kterou byste měli být vědomi, je nechcete slyšet o 276 00:17:14,190 --> 00:17:16,900 ty druhy ochrany v mobilním telefonu prostoru. 277 00:17:16,900 --> 00:17:19,730 Jsou stejně citlivé na stejné hrozby. 278 00:17:19,730 --> 00:17:23,280 Měli jsme - chci říct - milion smartphony se bude 279 00:17:23,280 --> 00:17:25,380 aktivován na konci tohoto měsíce. 280 00:17:25,380 --> 00:17:28,640 To se výrazně předběhla - v krátkém čase, který 281 00:17:28,640 --> 00:17:30,640 které jsou k dispozici, aby se výrazně předčilo růst 282 00:17:30,640 --> 00:17:32,740 PC, notebook, pracovní stanice na trhu. 283 00:17:33,260 --> 00:17:35,520 Ale my nemáme přístup ke stejným kontrolám, a já 284 00:17:35,520 --> 00:17:37,570 bude o tom mluvit krátce. 285 00:17:37,800 --> 00:17:41,320 Takže než se dostaneme na mobilní telefon prostoru pojďme mluvit o tom, 286 00:17:41,320 --> 00:17:44,150 co je k dispozici tam, že jsem krátce přešel. 287 00:17:44,150 --> 00:17:48,160 Takže antivirový software - zde jsou některé volné volby. 288 00:17:49,240 --> 00:17:55,430 Microsoft rozdá jejich - víte - Sophos rozdá jejich pro OSX, stejně 289 00:17:56,800 --> 00:17:59,120 Spojte počítač - prostě být si vědom všeho, co váš dodavatel je 290 00:17:59,120 --> 00:18:02,310 aktuální úroveň opravy je, a neměla by být významné z toho delta. 291 00:18:02,310 --> 00:18:04,860 Tam je pěkný nástroj od firmy s názvem firmy Secunia. 292 00:18:04,860 --> 00:18:07,740 A Secunia bude běžet na pozadí, a to vám řeknou, jestli tam 293 00:18:07,740 --> 00:18:09,970 aktualizováno k dispozici, a pokud budete potřebovat použít. 294 00:18:10,470 --> 00:18:14,840 >> Povolit automatické aktualizace - jak Apple a Microsoft bude mít nějaký aspekt tohoto. 295 00:18:14,840 --> 00:18:17,170 Budou vás upozorní, že je k dispozici aktualizace. 296 00:18:18,430 --> 00:18:22,610 A Secunia - víte - je docela pěkné bezpečnostní síť, která má stejně - ustoupit mechanismus. 297 00:18:23,190 --> 00:18:26,210 Na hostitelském vrstvy - ne dostat do smartphonů dosud. 298 00:18:26,880 --> 00:18:30,280 Povolit firewall nativní v operačním systému. 299 00:18:31,080 --> 00:18:34,130 Tam je nějaká informace o systému Windows v jednom OSX. 300 00:18:35,450 --> 00:18:39,870 Otestujte si své firewall, ne jen nechat ho tam a myslím, že je to bezpečný mechanismus. 301 00:18:39,870 --> 00:18:43,670 Převzít aktivní roli, je zde aplikace tam od GRC - Steve Gibson. 302 00:18:44,490 --> 00:18:49,470 Wi-Fi připojení na bezpečnost v tomto prostoru - to může vztahovat i na smartphonu a tabletu - 303 00:18:49,470 --> 00:18:52,900 když jste se rozhodli jít na silnici musíte být vědomi toho, 304 00:18:52,900 --> 00:18:55,910 , že existují různé druhy bezdrátové sítě. 305 00:18:55,910 --> 00:19:00,680 A zejména nevybírejte nejčastěji k dispozici jeden. 306 00:19:00,680 --> 00:19:02,850 To by mohlo být nízká cena, ale tam může být nějaký důvod. 307 00:19:02,850 --> 00:19:05,080 Možná, že se těžba dat. 308 00:19:05,080 --> 00:19:08,070 Vidíme to víc, když cestujete do zahraničí. 309 00:19:08,070 --> 00:19:13,650 Tam jsou některé opravdu vysoce účinné kybernetické trestné syndikáty 310 00:19:13,650 --> 00:19:18,140 které jsou schopny využít to, co obvykle vidět špionáž národních států. 311 00:19:18,930 --> 00:19:22,750 Aspektem, ve kterém se přímo vstřikování se v síťovém proudu. 312 00:19:22,750 --> 00:19:25,690 Ty se stahují věci ven, a oni jsou injekční 313 00:19:25,690 --> 00:19:29,050 aplikace na vašich stanicích. 314 00:19:29,050 --> 00:19:34,030 >> Je to - jiný aspekt, že vím, byla zmíněna v některých z nich 315 00:19:34,030 --> 00:19:38,430 možnost zajištění seminářů - semináře nebo ne CS50 semináře - je nástroj nazvaný Firesheep. 316 00:19:38,430 --> 00:19:42,470 A Firesheep byl zejména útok v mobilním telefonu místo 317 00:19:42,470 --> 00:19:47,920 kde některé z těchto sociálních sítí žádostí bylo odesláním pověření ve formátu prostého textu. 318 00:19:48,370 --> 00:19:52,380 A to byl docela běžně přijímané, protože každý v té době 319 00:19:52,380 --> 00:19:56,090 myslel, že není chuť k jídlu ve spotřebitelském prostoru pro to, 320 00:19:56,090 --> 00:20:01,710 že použití vyšší síla šifrování předpokládané výkonnosti zátěž 321 00:20:01,710 --> 00:20:06,240 na serveru, takže pokud neměli na to - oni nechtěli. 322 00:20:06,820 --> 00:20:09,490 A pak všechny najednou, když to bezpečnostní výzkumník z 323 00:20:09,490 --> 00:20:13,690 Útok triviální velmi rychle - víte - jsme začali vidět, že druh 324 00:20:13,690 --> 00:20:16,100 zlepšení, které každý v bezpečnostním prostoru měl 325 00:20:16,100 --> 00:20:19,260 stěžoval na významnou dobu. 326 00:20:19,260 --> 00:20:22,950 Takže - především - Firesheep byl schopen získat Facebook, Twitter 327 00:20:22,950 --> 00:20:25,010 pověření od Wi-Fi proudu. 328 00:20:25,240 --> 00:20:28,830 A protože to bylo ve formátu prostého textu, a oni byli schopni aplikovat. 329 00:20:28,830 --> 00:20:31,700 >> Opět platí, že pokud budete používat Wi-Fi rozhodnete použít ten, který 330 00:20:31,700 --> 00:20:35,030 dostatečně chráněn - WPA2, pokud můžete. 331 00:20:35,670 --> 00:20:39,390 Pokud budete muset použít nešifrované Wi-Fi - zejména mám na mysli 332 00:20:39,390 --> 00:20:42,420 na někoho, kdo je s využitím Harvard University Wireless - 333 00:20:42,420 --> 00:20:45,520 budete chtít přemýšlet o použití VPN. Vřele ji podporovat. 334 00:20:46,230 --> 00:20:49,620 Další faktory, možná budete chtít přemýšlet o tom, jsou, pokud nedůvěřujete Wi-Fi 335 00:20:49,620 --> 00:20:51,840 že jste na možná budete chtít omezit použití. 336 00:20:51,840 --> 00:20:54,730 Nedělej žádný e-commerce, nedělají žádné bankovnictví. 337 00:20:54,730 --> 00:20:57,060 Nepoužívejte přístup k univerzitní pověření. 338 00:20:57,730 --> 00:20:59,850 Tam je hlavní výhra v tomto prostoru, pokud někdo 339 00:20:59,850 --> 00:21:03,540 se ukrást vaše přihlašovací údaje - víš - to, že mají svůj mobilní telefon? 340 00:21:03,540 --> 00:21:07,850 Takže - víte - to je další faktor, který nemohou nutně unést 341 00:21:07,850 --> 00:21:12,040 nebo jen je jejich útok složitější. 342 00:21:12,950 --> 00:21:14,950 Šifrování pevného disku. 343 00:21:14,950 --> 00:21:17,650 Jsme v době, právě teď - šifrování býval velký problém před 10 lety. 344 00:21:17,650 --> 00:21:19,950 Byl to významný dopad na výkon. 345 00:21:19,950 --> 00:21:24,290 Již není - ve skutečnosti - většiny mobilních telefonů a tento druh věcí 346 00:21:24,290 --> 00:21:26,920 to dělají v hardwaru, a nemusíte ani všimnout - 347 00:21:26,920 --> 00:21:28,990 výkon je tak zanedbatelný. 348 00:21:28,990 --> 00:21:31,720 >> Pokud mluvíte o pracovní stanici, mluvíme o nástroj BitLocker. 349 00:21:31,720 --> 00:21:35,500 Hovoříme o souboru Vault, povolit - mít čas teď. 350 00:21:35,500 --> 00:21:39,430 V Linuxu prostoru zřejmě Pravda Krypty může pracovat v obou z nich. 351 00:21:39,430 --> 00:21:42,400 Možná budete chtít přemýšlet o tom - v Linuxu prostoru - je dm-crypt, 352 00:21:42,400 --> 00:21:46,470 je Luxcrypt - existuje spoustu dalších možností - také pravda Crypt. 353 00:21:46,850 --> 00:21:49,970 Další rychlý způsob, jak se chránit na úrovni pracovní stanice 354 00:21:49,970 --> 00:21:52,000 zálohovat na pevný disk. 355 00:21:52,000 --> 00:21:56,130 A jeden nepatrný vráskám tady - to nestačí použít jeden z 356 00:21:56,130 --> 00:22:01,410 tito poskytovatelé cloud synchronizace, takže Dropbox nebo G-Drive, nebo něco jiného 357 00:22:01,410 --> 00:22:03,410 To není záložní řešení. 358 00:22:03,410 --> 00:22:05,410 Pokud někdo smaže něco na jednom z těchto zařízení 359 00:22:05,410 --> 00:22:08,280 protože se vkládají sami nějak to bude - 360 00:22:08,280 --> 00:22:11,170 že odstranění replikována v celé vaší osobnosti. 361 00:22:11,170 --> 00:22:15,310 Že není zálohovat, to je jen propagace mechanismus. 362 00:22:15,310 --> 00:22:17,310 Takže je dobré mít záložní řešení. 363 00:22:17,310 --> 00:22:19,890 Tam jsou některé návrhy zde pro některé lidi, některé z nich jsou zdarma - 364 00:22:19,890 --> 00:22:23,100 Kapacita bázi - 2 giga zpět nahoru - můžete to udělat. 365 00:22:23,100 --> 00:22:30,040 Pokud používáte univerzitu G-mailu - Univerzitní Google na vysoké škole a co, G-Drive 366 00:22:30,040 --> 00:22:32,490 pokud to již není - to bude brzy k dispozici. 367 00:22:32,490 --> 00:22:34,490 Je to dobrá náhrada. 368 00:22:34,490 --> 00:22:37,370 Podíváme se také na tyto věci, jako je Mozy Home. 369 00:22:37,370 --> 00:22:39,600 Je dobré mít dvě řešení. 370 00:22:40,170 --> 00:22:42,300 Nemáte všechny své vejce do jednoho košíku. 371 00:22:44,230 --> 00:22:47,410 Pokud likvidujete něco, nebo dokonce, pokud jste v procesu 372 00:22:47,410 --> 00:22:51,480 odesílání důvěrných něco - nějaké návrhy zde 373 00:22:51,480 --> 00:22:53,560 bezpečně vymazat zařízení. 374 00:22:53,560 --> 00:23:00,340 Darik Boot a Nuke - to je trochu více pro IT důvtipný. 375 00:23:01,110 --> 00:23:03,290 Možná budete chtít přemýšlet o tom, dávat to na některé z nich 376 00:23:03,290 --> 00:23:05,740 komerčních poskytovatelů, pokud můžete. 377 00:23:05,740 --> 00:23:10,210 >> Šifrování e-mail - pokud máte - existují služby, na akademické půdě 378 00:23:10,210 --> 00:23:14,600 volal Accellion, jste mimo areál nebo pro osobní potřebu budu doporučovat Hushmail. 379 00:23:15,680 --> 00:23:19,690 Vidíme to hodně používá v whistle blower, je jedním z hlavních 380 00:23:19,690 --> 00:23:21,900 mechanismy pro WikiLeaks 381 00:23:22,950 --> 00:23:25,140 jakož i Tor, a některé další ekvivalenty. 382 00:23:26,130 --> 00:23:30,360 A - teď mluvit o telefonu úrovni - takže problém je zde 383 00:23:30,360 --> 00:23:32,440 není to hodně chuť k jídlu ještě. 384 00:23:32,440 --> 00:23:35,940 Bohužel, většina z smartphony a tablet OSS 385 00:23:35,940 --> 00:23:40,020 jsou stále založeny na některé z principů, které jsme viděli v roce 1990. 386 00:23:40,020 --> 00:23:43,730 Že se opravdu součástí některá zlepšení 387 00:23:43,730 --> 00:23:46,400 které vidíme na úrovni pracovní stanice. Oni nedělají tepelnou ochranu. 388 00:23:46,400 --> 00:23:50,120 Oni to nedělají - víte - vrstvy randomizace. 389 00:23:50,120 --> 00:23:52,360 Oni nedělají adresa ochranu. 390 00:23:52,360 --> 00:23:54,490 Oni to nedělají provést ochranu - tento druh věcí. 391 00:23:55,210 --> 00:23:58,550 Ale také samotné zařízení by de facto nebude mít žádný 392 00:23:58,550 --> 00:24:00,750 Koncový bod bezpečnosti postaven do něj. 393 00:24:00,750 --> 00:24:04,460 Takže začínáme vidět tuto změnu - opět - většina smartphone 394 00:24:04,460 --> 00:24:09,680 výrobci - Android, Apple a Windows - chuť jen 395 00:24:09,680 --> 00:24:11,690 tam nebyl, byla hlavním měřítkem Blackberry. 396 00:24:11,690 --> 00:24:15,460 Ale Blackberry je trochu ztratil trakci na trhu v tomto bodě. 397 00:24:15,460 --> 00:24:17,820 A Apple se opravdu zakročila 398 00:24:17,820 --> 00:24:20,760 Asi před 2 lety tam byl zlomový okamžik, kdy se 399 00:24:20,760 --> 00:24:24,300 začal stavět v mnohem více podnikových typ kontroly. 400 00:24:24,300 --> 00:24:29,780 A - samozřejmě - v srpnu udělali prezentaci na Def Con, která byla prostě neslýchané. 401 00:24:31,860 --> 00:24:34,420 >> Takže oni budou dělat minimální ovládací prvky, které jsem popsal. 402 00:24:34,420 --> 00:24:38,950 Udělají silné heslo, které budete dělat výzva pro toto heslo na volnoběh - 403 00:24:38,950 --> 00:24:42,750 zařízení - jste zapomněl na to a po 15 minutách se aktivuje. 404 00:24:43,170 --> 00:24:47,240 Udělají šifrování, a také to, co se nazývá vzdálené stírání. 405 00:24:48,200 --> 00:24:53,740 Na Android a Windows prostoru jsou stále TBD - určí. 406 00:24:53,740 --> 00:24:58,830 Android má přístup k některým aplikacím s názvem Prey a rozhledna. 407 00:24:58,830 --> 00:25:02,240 A skutečně některé z koncových bodů bezpečnostních nástrojů, jako je Kaspersky znám to dělá. 408 00:25:02,240 --> 00:25:04,240 Vím, že ESET dělá to stejně 409 00:25:04,240 --> 00:25:07,350 Budou vám poslat text SMS zprávy a očistit zařízení. 410 00:25:08,370 --> 00:25:12,070 Windows phone v tomto bodě je primárně orientována na 411 00:25:12,070 --> 00:25:15,310 firemní styl - to, co se nazývá výměna. 412 00:25:15,310 --> 00:25:19,430 Exchange je robustní pošty infrastruktury, a může pověřit některé z těchto kontrol. 413 00:25:19,430 --> 00:25:25,280 Windows 8 právě odeslány minulý týden, takže nemůžu mluvit, že s konečnou platností. 414 00:25:25,280 --> 00:25:29,020 Windows 6.5 byl velký bezpečnostní zařízení. 415 00:25:29,020 --> 00:25:34,650 Windows 7 Mobile byla katastrofa, oni nedělali všechny tyto přirozené prvky 416 00:25:34,650 --> 00:25:36,970 povinné v různých dodavatelů. 417 00:25:36,970 --> 00:25:43,050 Takže jste musel ratifikovat každý Windows Mobile 7 telefon jeden po druhém. 418 00:25:43,050 --> 00:25:47,190 >> Android - od 3,0 prostoru má zásadní zlepšení stejně. 419 00:25:47,190 --> 00:25:53,450 Honeycomb, Ice Cream Sandwich, Jellybean - budou podporovat tyto minimální kontroly, 420 00:25:53,450 --> 00:25:58,860 a opravdu budou podporovat některé podnikové řízení, které můžete udělat stejně. 421 00:25:59,100 --> 00:26:03,560 Ve vašem osobním účtu prostoru je Google sync, že ​​osobní 422 00:26:03,560 --> 00:26:06,370 můžete povolit, pokud máte svůj vlastní Google prostor stejně. 423 00:26:10,690 --> 00:26:15,620 Takže co uděláte, když to všechno jde strašně špatně? 424 00:26:15,620 --> 00:26:19,900 A jestli můžu - další stánek s jídlem z toho je opravdu, když - není-li. 425 00:26:19,900 --> 00:26:24,380 To se stane pro všechny z nás v určitém okamžiku. Co můžete dělat? 426 00:26:24,380 --> 00:26:28,650 Takže to, co můžete udělat - a tam je snímek - Další snímek bude 427 00:26:28,650 --> 00:26:31,310 bod, který některé z FTC prostředků na to, 428 00:26:31,310 --> 00:26:35,270 ale minimum místa podvod upozornění na vaší kreditní karty. 429 00:26:35,270 --> 00:26:38,980 Mohu-li povzbudit, abyste si o tom, kdy používáte kreditní karty 430 00:26:38,980 --> 00:26:43,320 v on-line kapacitou - v závislosti na plnění Děláte 431 00:26:43,740 --> 00:26:51,020 debetní karty - schopnost prohlašovat nebo schopnost zatáhnout podvodné 432 00:26:51,020 --> 00:26:54,920 nárok na debetní karty, je ve skutečnosti mnohem menší okno, než je na vaší kreditní kartě. 433 00:26:55,330 --> 00:26:57,950 Takže jakmile se dostanete na zprávu o debetní kartou máte jen určitý 434 00:26:57,950 --> 00:27:02,940 časový rámec - a to je velmi nízká - informovat banku o podvodné transakce. 435 00:27:02,940 --> 00:27:07,830 Kreditní karty je mnohem větší, tam inklinuje být limit až o 50.000 dolar 436 00:27:11,020 --> 00:27:13,360 před tím, než bude opravdu schopen uhradit vás. 437 00:27:14,060 --> 00:27:18,840 Takže to je docela dost peněz, oni narazili ji od asi 13.000 dolar nebo 18.000 dolarů, že docela nedávno. 438 00:27:18,840 --> 00:27:21,870 Takže - víte - když si myslíte o použití kreditní karty on-line, 439 00:27:21,870 --> 00:27:27,980 můžete přemýšlet o použití doplňte kartu nebo na jedno použití kreditní karty, od hořáku kartu? 440 00:27:28,660 --> 00:27:32,130 >> Pokud nemáte nic vidět - a já vám ukážu, jak můžete získat přístup krátce - 441 00:27:32,130 --> 00:27:35,500 zavřete všechny falešné účty, pokud jsou si toho vědomi. 442 00:27:35,880 --> 00:27:38,180 Podejte trestní oznámení, pokud jste na akademické půdě. 443 00:27:38,180 --> 00:27:41,200 Oslovit HUPD - dejte jim vědět. 444 00:27:42,870 --> 00:27:45,790 Zamyslete se nad dopravou identity monitorování. 445 00:27:45,790 --> 00:27:50,580 pokud jako součást - Pokud se u Vás ohrožena - budete muset - 446 00:27:50,580 --> 00:27:53,240 mohou financovat Identity Protection služby. 447 00:27:53,240 --> 00:27:56,680 Pokud tomu tak není možná byste měli udělat. 448 00:27:56,950 --> 00:28:00,880 Shromažďovat a uchovávat veškeré důkazy - zejména jakékoliv jednání, které jste měli 449 00:28:00,880 --> 00:28:03,180 se trestné orgány 450 00:28:04,190 --> 00:28:06,840 zejména pro účely pojištění. 451 00:28:06,840 --> 00:28:09,030 Změna všechna vaše hesla. 452 00:28:09,030 --> 00:28:13,050 Změna odpovědi na všechny bezpečnostní otázky, které mohou být použity k nastavení nového hesla. 453 00:28:13,860 --> 00:28:16,580 Zakažte všechny minulé služby identit. 454 00:28:16,580 --> 00:28:20,170 Takže pokud jste opětovné Facebook účet pro přihlášení na Twitter nebo naopak, 455 00:28:20,170 --> 00:28:27,240 rozbít, že, je-li zapojen kompromis e-mailového účtu 456 00:28:27,240 --> 00:28:29,590 zkontrolujte, zda se něco předloženy. 457 00:28:30,690 --> 00:28:33,200 Protože jinak mají stále přístup k vašim datům. 458 00:28:33,600 --> 00:28:39,840 A pokud k odcizení zahrnuje vaše Harvard účet, prosím informujte IThelp@harvard.edu. 459 00:28:39,840 --> 00:28:44,300 Nemohu říci, že dost, ale zejména v případě, že zařízení ztratí nebo 460 00:28:44,300 --> 00:28:47,340 odcizení a měl přístup k vašim údajům vysokých škol a snad 461 00:28:47,340 --> 00:28:50,660 neměl některé z těchto ochran je příslušný, dejte nám prosím vědět - 462 00:28:50,660 --> 00:28:53,980 HUPD a IT Help na Harvardu. 463 00:28:55,080 --> 00:28:58,110 >> Takže odkaz, který jsem zmínil, že jde do toho s podrobněji 464 00:28:58,110 --> 00:29:02,650 FTC.gov / identitytheft. 465 00:29:02,650 --> 00:29:08,260 Postal Service také má nějaký podvod nebo služby Identity Protection - 466 00:29:08,260 --> 00:29:12,400 stačí dát do rukou, nebo zastavení na kreditní karty procházejí, nebo tak podobně. 467 00:29:12,810 --> 00:29:16,950 FBI má vazbu stejně, je to v poznámkách snímků, které jsem poslal ven. 468 00:29:16,950 --> 00:29:20,450 A skutečně Massachusetts Better Business Bureau a 469 00:29:20,450 --> 00:29:25,050 Ochrana spotřebitele Bureau má určitý návod, stejně, je to v komentáři. 470 00:29:25,520 --> 00:29:31,770 Udělejte si čas nyní, udělejte si vědom toho, co můžete udělat, a přijmout opatření. 471 00:29:31,770 --> 00:29:37,150 Princip - jak jsem již zmínil - je, když nemáte plán 472 00:29:37,150 --> 00:29:43,010 Pro vaši identitu odcizení se okamžitě bude 473 00:29:43,010 --> 00:29:46,970 předmětem hodně práce, když se to stane, a to je, když. 474 00:29:48,030 --> 00:29:50,910 Ale i když se tato opatření - dovolte mi přidat 475 00:29:50,910 --> 00:29:56,190 mírné slovo opatrně - ne plán nepřežije první kontakt s nepřítelem. 476 00:29:56,190 --> 00:30:02,770 Takže i na to stále myslet, že tam může být nějaký převrat - víte - 477 00:30:02,770 --> 00:30:06,640 Vaše banka například, kdo jste si vybudovali všech těchto ochranných kolem 478 00:30:06,640 --> 00:30:10,690 mohou dostat ohrožena, tyto důvěryhodné strany, které jste dali vaše data. 479 00:30:11,230 --> 00:30:15,570 Takže jste svým vlastním nejlepší obranou. 480 00:30:15,570 --> 00:30:17,960 Víte - i nadále ostražití - stále v pohotovosti. 481 00:30:17,960 --> 00:30:22,570 Udělejte si čas nyní rozhodnou se do nich, snad socializovat 482 00:30:22,570 --> 00:30:24,920 to, poraďte se se svým přátelům. 483 00:30:24,920 --> 00:30:28,880 Vyberte si dobré heslo, používat jedinečná hesla pro účty. 484 00:30:29,570 --> 00:30:33,260 A ne znovu heslo - zejména - kolem některých 485 00:30:33,260 --> 00:30:36,630 Vaše další citlivá aktiva, nepoužívejte univerzitní účet jinde. 486 00:30:36,630 --> 00:30:39,350 Nepoužívejte kreditního účtu jinde. 487 00:30:39,350 --> 00:30:42,020 Chránit heslem vaše mobilní zařízení právě teď. 488 00:30:42,020 --> 00:30:48,430 A mobilní zařízení smartphone myslím, myslím tabletu. 489 00:30:48,430 --> 00:30:51,250 >> Přemýšlejte o použití dobré otázky bezpečnosti resetu, a já budu mluvit o tom, 490 00:30:51,250 --> 00:30:54,120 to krátce, proč, zkontrolujte vaší kreditní zprávy. 491 00:30:54,120 --> 00:30:58,040 Dalším způsobem, že můžete být dobrým občanem v tomto prostoru 492 00:30:58,040 --> 00:31:05,350 je vláda nutila tři agentury Experian, TransUnion a Equifax 493 00:31:05,350 --> 00:31:07,460 k uvolnění úvěrové zprávy. 494 00:31:07,460 --> 00:31:10,270 Pro některé společnosti Harvard, a to zejména v prostoru studenta, 495 00:31:10,270 --> 00:31:13,260 to by mohlo být pro ně nové, ale máte možnost vytáhnout ty 496 00:31:13,260 --> 00:31:16,510 agentury nejméně jednou ročně. 497 00:31:17,180 --> 00:31:20,420 Dobrý opatrnost - jít na tomto místě, je k dispozici na jednom FTC. 498 00:31:20,420 --> 00:31:23,260 A to každý 4 měsíce místo, a jste schopni udržet 499 00:31:23,260 --> 00:31:28,130 Záložky na tom, kdo žádají žádostí o vaší kreditní kartě, 500 00:31:28,130 --> 00:31:31,060 nebo pokud dokonce pokud někdo otevře všechny podvodné účty. 501 00:31:31,430 --> 00:31:34,450 A - obecně - návod je být si vědom. 502 00:31:34,450 --> 00:31:37,120 A budu vám konkrétní příklad brzy, 503 00:31:37,120 --> 00:31:40,510 ale to je v podstatě maso a brambory na diskusi. 504 00:31:41,110 --> 00:31:43,810 >> Tak proč je to důležité právě teď v létě tam bylo 505 00:31:43,810 --> 00:31:47,200 pán volal Matt honan - pokud jste tam moc děkuji 506 00:31:47,200 --> 00:31:49,920 že je tak vstřícná vašich informací. 507 00:31:50,360 --> 00:31:55,840 Ale co se stalo s Mattem je pracoval pro Wired Magazine, 508 00:31:55,840 --> 00:31:59,530 a některé cyperhacktivists šel po svém Twitter účtu. 509 00:32:00,070 --> 00:32:03,630 A oni používali některé z těchto zdrojů - některé z těchto persona veřejnosti 510 00:32:03,630 --> 00:32:06,740 že dal k dispozici. 511 00:32:06,740 --> 00:32:11,170 A oni postavili mapu, oni věděli, kde k útoku a kdy. 512 00:32:11,980 --> 00:32:15,400 Takže z toho začali členit informace, které on dělal 513 00:32:15,400 --> 00:32:17,440 k dispozici, a zjistili, že má účet služby Gmail. 514 00:32:17,890 --> 00:32:21,580 Takže on byl s použitím méně než moudrého hesla pro jeho Gmail, 515 00:32:21,580 --> 00:32:24,890 a on neměl multi-faktor autentizace na to. 516 00:32:24,890 --> 00:32:27,800 Takže ohrožena jeho Gmail, jakmile se jeho přístup k Gmailu 517 00:32:27,800 --> 00:32:31,390 viděli všechny ty ostatní účty, které měl zapojený do jeho Gmail. 518 00:32:31,820 --> 00:32:35,760 Ve skutečnosti, oni měli přístup k jeho celého Gmail nebo Google persona. 519 00:32:37,230 --> 00:32:40,850 A - především - začali všímat, že má účet Amazon 520 00:32:40,850 --> 00:32:44,700 protože tam byly některé e-maily jsou hlášeny k němu. 521 00:32:44,930 --> 00:32:47,540 Tak se dostali k jeho Amazon, a oni se dostali na jeho Amazon 522 00:32:47,540 --> 00:32:50,800 jen o obnovení své heslo, protože šel do svého Gmail. 523 00:32:51,940 --> 00:32:56,430 Neměl - to druh měl dominový efekt nebo pověření řetězení tu děje 524 00:32:56,430 --> 00:33:00,090 kde kdysi dostali jeho Gmail měli klíče od království. 525 00:33:00,320 --> 00:33:03,950 Takže jakmile se dostali k jeho Amazon - a to ne vlastní vinou 526 00:33:03,950 --> 00:33:07,010 těchto ostatních kluků - to bylo - víte - Matt nebyl vybrán 527 00:33:07,010 --> 00:33:10,640 přihlásit do těchto více bezpečnostních mechanizmů, které pouze tito lidé k dispozici 528 00:33:12,050 --> 00:33:14,230 a všechny z těchto internetových zdrojů. 529 00:33:14,230 --> 00:33:18,340 >> Takže jakmile se dostali k jeho Amazon oni měli přístup - to neukázal jim 530 00:33:18,340 --> 00:33:20,420 jeho kreditní karty, ale to jim ukázal poslední 4 číslice 531 00:33:20,420 --> 00:33:24,280 jen aby věděl, co to bylo, ale ukázal jim svou doručovací adresu. 532 00:33:24,280 --> 00:33:26,620 To jim ukázal nějaké další informace, které se děje na některých objednávek. 533 00:33:26,620 --> 00:33:29,790 A pak z toho, že se rozhodl zaútočit svůj Apple účet. 534 00:33:30,860 --> 00:33:33,170 A sociální inženýrství stolu nápovědy Apple. 535 00:33:33,640 --> 00:33:36,920 Apple by to neudělal, ale na základě těchto informací, které 536 00:33:36,920 --> 00:33:39,990 byli schopni těžit z dalších 2 účty. 537 00:33:41,040 --> 00:33:43,310 Víte - ten chlap na help desk zřejmě si myslel, že je 538 00:33:43,310 --> 00:33:46,730 dobrý občan - víš - já jsem byl užitečný, je zákazník Apple 539 00:33:46,730 --> 00:33:50,370 tam je to, že uvízl tam na jeho vlastní, a musím mu pomoci. 540 00:33:51,340 --> 00:33:53,680 Ale nebyl to skutečný Apple zákazník. 541 00:33:53,680 --> 00:33:56,920 Takže obnovit svůj Apple účet, a poslali informace do Gmailu. 542 00:33:56,920 --> 00:34:00,580 Jakmile útočníci měli přístup k jeho účtu Apple 543 00:34:00,580 --> 00:34:04,390 Matt měl všechny jeho zařízení svázaný do jeho iCloud, 544 00:34:04,390 --> 00:34:08,600 a začali vydávat křivé přísahy sady a stírání všechno. 545 00:34:08,989 --> 00:34:14,530 Opět platí, že právě jeho data vypěstován; Použil iCloud jako synchronizační mechanismus. 546 00:34:14,530 --> 00:34:17,800 Takže když smazán šlo všechno třesku. 547 00:34:18,600 --> 00:34:21,010 Pořád měl přístup v tomto okamžiku k jeho účtu Twitter, které je to, co 548 00:34:21,010 --> 00:34:23,770 se pokusili zaútočit. 549 00:34:24,739 --> 00:34:26,980 Já nevím, jestli se používají Maltego nebo některé z těchto dalších mechanismů 550 00:34:26,980 --> 00:34:31,710 budovat svůj Internet persona, ale - víš - během několika 551 00:34:31,710 --> 00:34:34,429 Samozřejmě, že má přístup ke 4 různým služeb identit před 552 00:34:34,429 --> 00:34:36,790 se dostali na svém Twitteru a stálo Matt - 553 00:34:36,790 --> 00:34:39,350 Matt byl docela štěstí, že viděl, se to stalo proto, že jeho děti se k němu 554 00:34:39,350 --> 00:34:41,350 když iPad zamčený sám vypne. 555 00:34:41,350 --> 00:34:43,770 A oni řekli - víte, "Tati, je tu něco děje s iPad." 556 00:34:43,770 --> 00:34:48,050 A zavřel všechno dolů, protože si všiml, že se děje všude. 557 00:34:48,389 --> 00:34:51,560 A on začal volat Apple se podívat, co se to sakra právě stalo. 558 00:34:52,199 --> 00:34:54,840 A Apple skutečně myslel, že tam bylo něco děje 559 00:34:54,840 --> 00:34:58,170 že iCloud odešel rogue až přišli na to - 560 00:34:58,170 --> 00:35:01,380 on vlastně přišel na to, že oni byli zasílání informací a 561 00:35:01,380 --> 00:35:03,380 začali mu říkat špatné jméno. 562 00:35:03,380 --> 00:35:09,200 Vzhledem k tomu, Apple měl na soubor informací, že útočník měl podkopána. 563 00:35:09,990 --> 00:35:13,720 >> Dobře - tak to je ten druh informací, které používáme k vytvoření této 564 00:35:13,720 --> 00:35:17,990 druh osvědčených postupů, používáme to jako součást celé řady 565 00:35:17,990 --> 00:35:21,030 semináře až říjen - National Cybersecurity Awareness Month. 566 00:35:21,030 --> 00:35:23,530 To byl zpřístupněn na vás. 567 00:35:23,530 --> 00:35:28,160 Postarám se, že jsem to poslal v Wiki když David dává ji k dispozici i mně. 568 00:35:28,160 --> 00:35:30,960 Ale tam je poradenství a vedení se tam mnohem víc než granularly 569 00:35:30,960 --> 00:35:34,230 Jsem schopen shrnout v tomto krátkém čase, mám k dispozici. 570 00:35:34,230 --> 00:35:37,350 kolem toho, co se nazývá, Zataženo, krádeže identity: 571 00:35:37,350 --> 00:35:39,400 Sbíráme Dobrý uživatelských jmen a hesel. 572 00:35:39,400 --> 00:35:42,700 Je to vůbec ne sociální? A odpověď je ne, je vždy sociální, 573 00:35:42,700 --> 00:35:45,500 ale musíte si být vědomi toho, co to znamená. 574 00:35:47,020 --> 00:35:50,640 A to je Zkrocení Tygři, lvi a Windows, tedy asi 575 00:35:50,640 --> 00:35:54,300 kalení operační systémy se některé informace, jsme šli do dnes. 576 00:35:54,540 --> 00:35:57,320 A poslední, kdo byl kolem, mají zařízení, Will Travel 577 00:35:57,320 --> 00:36:00,200 mluvit o tom, jít mobil s těmito druhy zdrojů dat. 578 00:36:00,910 --> 00:36:03,710 Takže než, že pokud máte nějaké dotazy moje e-mailová adresa je 579 00:36:03,710 --> 00:36:08,200 tam, a je-li někdo v místnosti má nějaké dotazy, prosím zvedněte ruku. 580 00:36:08,690 --> 00:36:10,910 Jiné, než to, že budu pro zastavení nahrávání. 581 00:36:11,870 --> 00:36:16,000 Dobrá. Hotovo. 582 00:36:16,000 --> 00:36:19,190 [CS50.TV]