[Powered by Google Translate] [Seminario: Transvivintaj Interreto] [Esmond Kane-Universitato Harvard] [Ĉi tiu estas CS50.-CS50.TV] Saluton, kaj bonvenon al "Transvivintaj la Interreto." Ĝi estas unu el la seminarioj kiu formas parton parto de ĉi CS50 kursaro. Mia nomo estas Esmond Kane. Mia nomo kaj adreso estas sur tiu diapozitivo ferdeko antaŭ vi. Estas esmond_kane@harvard.edu. En mia tago laboron mi estas unu el la IT sekureco direktoroj por HUIT, sed mi devas konfesi, ke hodiaŭ mi estas sur sin mision tial mi portas ruĝan ĉemizon. Ĉi tio ne tuj formas ion atribueblaj rekte al mia tago laboro, do tio ne estas pri IT sekurecon al Harvard. Ĉi tio estas pli ĝuste persona informo; jen kiel kiam you're - Jen estas la speco de kapablecoj kiuj vi akiras provi kaj helpi vin obstinigu vian verkon stacidomoj kaj via medio en viaj kariero. Sed nenio kiun mi mencii hodiaŭ devus esti aplikita al iu el viaj universitato materialo, viaj servantoj, aŭ via laborstacioj sen kontakti vian lokan IT elportas. Kaj efektive, se mi mencias neniun aplikoj aŭ ajna incidentojn kiel parto de tiu Debato aŭ diskuton ne raportas ion, ke mi estas privilegia por informi. Ĝi estas kutime publika Kaj nek ja devus ajnan mencion de ajna apliko implicas neniun apogilo tra Harvard aŭ ja neniu kondamno. 

Do hodiaŭ kial ni estas ĉi tie - nun ke ni estas faritaj kun la malgarantio - ni estas ĉi tie hodiaŭ por paroli pri postvivantaj la Interreto. Kaj kial tiom gravan temon nun? Do parafraseando Perry Hewitt kiu laboras en la Harvard Premi kaj Komunikado oficejo - Mi pardonpetas pro legi ĉi ĝuste nun - sxi diris, "Ni vivas en etoson de reciproka akrigo risko, sed ankaŭ unu de nekomparebla novigo. La rapida kresko de la Interreto, la Nubo kaj sociaj teknologioj rezultis en multaj da homoj havas publikan profiloj linio kun ja aliro al cxiam pli tabelo de informo. Kaj tio signifas ke ĉiuj kaj iliaj asocioj neniam estis pli videblaj. Kiel Harvard cifereca piedsigno - ĝia cifereca reto elvolvas, ni altiri pli vasta publiko. Ni esperas, por la plibonigo, sed kelkfoje ni faros altiri iujn negativajn atenton. Do kiel reprezentanto de Harvard, "kaj ĉi tio inkludas ĉiujn rigardante hejme aŭ ja iu ĉi tie, "nia fakultato, niaj lernantoj, nia personaro, niaj esploristoj, la risko de kompromiso por vi kaj efektive via asociita reto neniam estis pli alta. " 

Do ofte en informo sekureco, kiam ni provas ekvilibrigi tiun riski estas komplika komerco ekstere inter sekureco kaj la sperto de la uzanto. En la erao de tujeco ni devas fari pensema decidoj pri kio plibonigos sekureco sen granda ĝeno. Oni diras al ni kelkfoje onza de antaŭzorgo valoras dufoje la resanigo, sed kiam elektante apliki sekureco antaŭzorgoj redukti vian riskon ni devas agnoski, ke ĝi neniam redukti la riskon potencial al nulo. Do kiu diris - ni estas ĉi tie hodiaŭ por diskuti iu simpla kaj ne tiel simpla sekureco antaŭzorgojn, ke vi povas preni nun. Mi devas aldoni ankaŭ - se vi havas demandojn tuta prezento ĝuste levi vian manon. Do la unua temon - ni ofte diris elekti bonan pasvorton. Pasvorto estas via unua kaj plej bona defendo. Ĝi ofte estas la sola kiu estas havebla al vi kiam vi elektas uzi reta rimedo. Sed kiel ni jam vidis dum tiu somero kaj efektive la antaŭvenanta jaro ni vidis atakojn kiel LinkedIn, eHarmony. Ni vidis RockYou. Ni havis kelkajn entute de 70 milionoj da pasvortoj kaj rakontoj kompromitita. Kaj kiam tiuj pasvortoj estis ĵetitaj en la publika domajno Ili ankaŭ komprenis la pasvorton hash. 

Do esence tiuj tagoj se iu rekuperas konton abelujo ili ne bezonas elspezi pasvorton plu.; ili ne bezonas bruta forto pasvorton ĉar ili havas tiun amasan trove de liberigis informojn pri kio homoj elekti. Ili jam atingis kondutaj datumoj al la menso kion homoj inklinas uzi. Kaj oni disrompis ke malsupren al listo de cxirkaux mil pasvortoj kiuj kune estas preskaŭ 80 al 90% de la pasvortoj kiujn ni elektas en komuna uzo. Tiel rapida ekzemple - iu volas Hazard kion vi pensas Bashar al-Assad uzis por sia pasvorton kiam estis kompromitita lasta jaro? Ĉi tiu estas sinjoro kiu estas subjekto al intensa ekzamenado. Kaj lia pasvorto estis 12345. Bone - do ĉi tiuj estas lecionoj kiujn ni lernis, ni bezonas movi preter nur pensas pasvorton. Oni diras al ni ekuzi oni pasas frazo. Estas granda komika el aŭ ja retejo komikaj de Randy Monroe kiu iras en elektante pasas frazo; li uzas - mi volas diri - pilo, agrafo, limo aŭ io simila - vi scias - nur - aŭ ja estas la ŝerco ke iu kiu reprenis Goofy, Nemo, Plutono - ĉiuj tiuj diversaj karakteroj kaj Londono ĉar li diris por repreni 8 signoj kaj ĉefurbo. Sed - tiel ni lernas ni devas iri pensas preter nur pasvorton. 

Ekzistas fakte Ezine en Bostono nomas Ars Technica. Estas sinjoro nomita Dan Goodin kiu faras serion sur ĉi ŝanĝante atingo - ĉu de la atakanto spaco kie ni havi ĉi amasa trove disponebla por ni al ĉu gravas ni ne plu bezonas generi stuff tra ĉielarko tablojn; ni havas 70 milionojn da pasvortoj. Sed ankaŭ ni havis - vi scias - la ŝanĝiĝanta eskapas en la reala krakas spaco ĉar GPU kartoj faris tiun preskaŭ proksime reala tempo. Kaj estas sinjoro en Def Kun en aŭgusto, kiuj kunmetis 12 el tiuj kartoj al komercaĵoj PC. Li faris tion por la $ 2,000 aŭ $ 3.000, kaj li povis fendi la LinkedIn trove en - vi scias - proksima reala tempo. Ĝi estis sufiĉe terura. Donas Goodin artikolo - Mi forte rekomendas ĝin se vi volas iri legi ĝin. Al sinjoro nomata Sean Gallagher - ĉimatene - ankaŭ eldonis rapida ŝanĝo sur ĝi; multaj ilia laboro estas konstruita sur - de materialo disponebla de Bruce Schneier, sed ankaŭ de Cormac Herely de Microsoft Research. Ili speco de asertis pri 5-6 jarojn ke ni bezonas komenci pensi trans pasvortojn. La sugestoj tiutempe estis aferoj kiel pasas frazoj, gestual interfacoj - tian materialon. Sciu - se ion vi scias ne plu estas sufiĉa en ĉi tiu punkto; kiu estas unu el la aĵoj kiujn mi volas komuniki hodiaŭ. Se vi devas uzi pasvorton, lasu nin esti timema en asertante vi devus ankoraŭ pick bona; ĝi devus esti espereble ion preter 10 signojn. Ĝi devus varii inter majuskloj kaj minuskloj. 

Mi estus tre kuraĝigas vin ne reuzi pasvortojn. Mi povas paroli al pluraj kazoj, kie ni vidis konton akiri kompromitita kaj iu saltetis kaj saltis - la domeno efiki. Ili minus ĉiu rakontas je ĉiu etapo en la procezo por ĉi datumoj, kaj tiam ili iras uzi tiun datumojn kiuj minis en ĉiu petskribo kontraŭ alia credencial fonto. Do - denove - elekti bonan pasvorton. Faru ĝin unika. Vi eble volas pensi uzante pasvorton direktisto servon. Esas ones el tie - ili estas ĉiuj en la app vendejoj. Unu estas la nomita OnePass, KeePass, LastPass - ĝi estas bela maniero por ĝi helpos vin krei solan akreditaĵojn, forta akreditaĵojn, sed ankaŭ havigas la arkivo kaj rekordon konservante por vi. La suben flanko al kiu vi bezonas por movi tiun al pasvorton vendejo; vi devas certigi, ke tiu pasvorton direktisto ke vi konfidi estas inda, via fido tiel. 

Do certigu tiuj infanoj ankaŭ uzas iun validan pasvorton mekanismoj. En aparta la mi tuj mencii nun estas mult-faktoro aŭtentokontrolo. Do _multi_-faktora aŭtentokontrolo - kaj estas pluraj okazoj mi iros tra baldaŭ - Ĝi estas la simpla konvenas porti ion sciu kiel via nomo de uzanto kaj via pasvorto kaj aldonante al ĝi - vi aldoni alian faktoron. Do la unua faktoro kiu mencios hodiaŭ estas tiuj sur la tabuloj. Estas io, kion vi havas en via posedajxo, tiel ke estas aŭ apliko kiuj kuras sur via inteligenta telefono aŭ ja sur via telefono. Kaj eble vi povos ricevi SMS tekston. Gardu vin, se vi vojaĝos eksterlanden kiu ne nepre tuj sekvos vin. Apliko povas labori pli grandaj en tiu petskribo. Aŭ ja la alia faktoro povas esti utile pensi estas io, kion vi estas. 

Kaj jen estas ankoraŭ speco de tre skunkworks. Ni ne vidas tro da adopto de ĝi. Jen - vi scias - Misio Neebla stilo - vi scias - via vejno print, dikfingro print, viaj retino impreso. Tiuj estas speco de plia eliro; ili ne estas vere tre valida aŭtentokontrolo faktoroj. Ni vidas - kiam mi parolas al mia sekureco kolegoj - pli premon kiu Vi metis sur klavaro, via aparta tajpadon mastro, estas probable rekte sur la horizonto - multe pli ol tiuj aliaj biométricos ensalutiloj. Sed la aĵoj nuntempe estas aplikoj aŭ SMS teksto aŭ eĉ nur defio respondon retpoŝta ke vi ricevos validigi ke vi ne fakte elektas por ensaluti en je ĉi tiu punkto en la tempo. Do tie estas ligo Dekstre, Mi sendis el la diapozitivo ferdeko ĉimatene. Estos en la vikio. 

Ambaŭ Gmail kaj Google faru jene: Yahoo faros. Paypal havas ĝin; Paypal ankaŭ havas iom reala aparataro ŝlosilo kiu faras turnanta nombro. Sed vi ankaŭ povas elekti uzi telefonan numeron. Facebook ankaŭ faras Ensalutu aprobo, do vi elektos aprobos ĝin; ili ankaŭ laboras al pli valida malmola forto sekureco. Dropbox havas 2-paŝo konfirmo tiel, vi povas ankaŭ simple aĉeti aparataro ŝlosilo por ili. Ni ankaŭ vidos en la Gmail unu aŭ la Google unu, multe da homoj estas fakte co-elektante Google authenticator, do - ekzemple - Mi uzas LastPass - ĝi ne implicas neniun apogilo - sed ili povas reuzi Google 2-paŝo konfirmo por ke signifas ke mi ne bezonas marŝi kun 2 aplikoj sur mia telefono. Sed ankaŭ esploro komputado ene Harvard aŭ uzante analogion al Google 2-paŝo aŭtentokontrolo ĉar la iama pasvorton algoritmo estis malfermita fonto tie ĉirkaŭ 10 jarojn. Demandojn? Bona. 

Do alia faktoro konsidero preter pasvortoj estas kiam vi estas uzante tiujn rimedojn konscii pri kio datumoj vi faras al ili. Nur limigi kion vi efektive metante tie supre. Do ni estas konsciaj, ke tiuj homoj kiuj provizas servon por ni en la Interreto - tiuj Nubo provizantoj - ili havas investitaj interesoj en vi ne esti tiel sekura kiel vi potenciale povas. Ili emas disponigi nuda minimuma aro de sekureco, kaj tiam estas multaj aliaj kiuj estas laŭvola, ke vi bezonas por elekti elekti por. La speco de forigos de cxi tiu diskuto estas sekureco estas komuna respondeco. Ĝi estas inter vi kaj la partneroj, ke vi faru - la aliancoj kiuj formoj. Vi devas preni aktivan rolon. Elektu elekti por tio. Vi scias - prenu la tempo nun; fari ĝin pli sekura. La alternativo estas troviĝas homoj validigi kaj provi tiuj sekureco faktoroj kontraŭ vi; la pli vi povas elekti elekti en la bona preta vi estas por la eventuala kompromiso. Kaj estas eventuala. 

Sed la alia faktoro pensi estas kiel mi menciis tiuj Interreto partioj kiuj vi estas konfiditaj per viaj akreditaĵojn - kun via identeco. Mi donos al vi 2 analogioj; Larry Ellison kaj Mark Zuckerberg - ili estas ambaŭ sur rekordo asertante privateco estas plejparte iluzio. Kaj ke la aĝo de intimeco estas finita. Tio estas speco de malĝoja akuzo, ke ni vere bezonas atendi por la registaro por treti en devigi tiuj partioj estas pli sekura, enkonduki pli leĝaro ĉar kiam ni provas labori kun tiuj vendistoj ekzemple kelkaj el tiuj Dropbox kiel partioj, Ili estas en la negoco de havigi servojn al la konsumanto. Ili ne estas rekte interesita en havi entreprenon-grada sekureco kontroloj. La konsumantoj voĉdonis per sia monujo, kaj ili jam akceptis minimuma grado. Estas tempo por ŝanĝi tion pensado. Do kiam ni ofertas niaj datumoj al tiuj partioj, ni bezonas co-elektos nia ekzistantaj konfidon mekanismoj, do ni estas sociaj estaĵoj defaŭlte. 

Do kial ĉiuj subita kiam ni komencos meti la datumojn en linio ni nun havas aliron al la sama protektoj ni faros persone? Do kiam mi ne povas legi vian korpon lingvon, kiam mi povas elekti reto kun socia rondo kaj fakte al tiu rondo diskonigi nur la informon, ke mi volas. Do ni havas aliron al tiu korpa lingvo, esprimo, vocalizar, ni havas aliron al tiuj identeco proksimeco protektoj en fizika situo; ili ankoraŭ evoluanta ensalutintaj. Ni ne havas aliron al ili, sed ni komencas vidi ilin. Do ni havas facetoj en Facebook - ekzemple - kiel grupoj. Ni havas aliron al aĵoj en Google+ kiel rondoj. Absolute uzi ilin. Do la lasta afero kiun vi volas vidi estas en ĉi tiu spaco en aparta kiam vi iras al akiri laboron estas vi nun faris multe da via personeco publiko. Kaj kiam iu volas - se ili elektas - ĝi povus esti parto de kompanio politikon aŭ ne - ĝi certe ne estas parto de Harvard's - sed ili povas elekti fari Google serĉo. Kaj kiam ili faras tion - se vi provizis - ni diru kelkajn informojn kion vi havus malfacilaĵon staras malantaŭ - vi faris cin disservice. Kaj efektive kiel mi menciis - tiuj sociaj entreprenoj havas investitaj interesoj en fari ĝin publika - vi scias - ili bezonas minus viajn datumojn. Ili vendas vian demografio kaj via marketing materialo por iu. La speco de analogio en ĉi tiu spaco estas - se vi ne pagas por produkto vi estas la produkto? Do krei rondoj por viaj amikoj, estu singarda, klopodu, provi ne fari ĉion publiko. 

Alia analogio mi igos estas uzanto fino permesilo akordoj ŝanĝi; tuj diros al vi kion ili povas fari kun viaj datumoj, kaj tuj enterigos gxin en la 50-paĝa klako tra. Kaj oni povas elekti por ŝanĝi tion, kaj ili simple sendu al vi rapida retpoŝto. Sed vi ne estas advokato, estas tre multe en legalese. Vi devas esti singardema pri tio, kion vi faras. Ili povas posedi viajn fotojn, ili povas posedi viajn intelekta proprieto. Vi scias - nur ekzerco diligenteco. Alia ekzemplo Biblioteko de Kongreso estas arkivado ĉiu unuopa tweet konata viro. Ĉio. Ĉiu 10 jaroj proksimume la korpo de materialo kiu estas generita en tiu 10 jaroj kontoj aŭ ege outpaces ĉio ni kreis laŭlonge homa historio. La Biblioteko de Kongreso havas investitaj interesoj en antaŭgardi tiun informon por la estonteco, por futuraj arkivistoj, por estontaj esploristoj kaj historiistoj, tial ĉiu vi metas tie estas tie. Ĝi efektive fari grandegan rimedon ĉe iu punkto iam homoj komencos minus socia inĝenierio aŭ sociaj retoj. Observu do apprised de la protektoj disponebla ene de ĉiu apliko. 

Estas io mi mencios ankaŭ; ekzistas tria ilo vokis Privacyfix; povas ŝtopi juste al iuj de tiuj sociaj retoj aplikoj. Kaj ĝi povas kontroli por vidi kie vi estas kun respekto al la protektoj kiuj estas disponeblaj sur ili, se vi povas elekti kliko ilin for. Ekzistas iloj kiel la datumoj Liberation Front de Google kie vi povas elekti eksporti aŭ ĉerpi viajn datumojn. Estas aĵoj kiel la Interreto Memmortigo Maŝino kiu saluti al iu el viaj profilojn kaj vere forigi ĉiun atributon unuope, untag ĉiu unuopa asocio amikoj en via reto estus farinta. Kaj ĝi ĉason al ripete purigi ĉion pri vi ke tiu loko scius. Se mi povas simple praktiki iu singardemo tie kiel bone; estis petskribon kelkaj jaroj en Germanio kie civitano decidis plenumos sian libereco de informo rajtoj kaj petu Facebook por havigi kio informojn ili havis sur rekordo por li eĉ post li viŝis lia konto. Ili provizis lin per KD kun 1.250 paĝoj de informo kvankam lia konto teorie ne plu ekzistis. Tie estas la koncepto en tiu spaco multajn ke iuj el tiuj entoj subtenos iuj datumoj pri vi faru kun viaj asocioj kaj viaj retoj. Ili diras ke ili ne povas havi kontrolon super tio, kaj estas iom de sekcio en mia opinio. Ili kreas tiujn ombro kontoj - la ombro personoj. Nur zorgu. Limigi kion vi povas. En reala mekanismo nivelo kiam vi nur parolas pri - vi scias - aparataro - via inteligenta telefono, viaj kolringojn, via workstation, via tekkomputilo, eble servanto, ke Vi estas respondeca. 

Vi verŝajne aŭdis pri konceptoj kiel operacio, sistemo ĝisdatigoj, apliko ĝisdatigoj, antivirus; vi aŭdis pri aĵoj kiel cortafuegos, disko ĉifrado, kaj dorson supre. La unu afero vi devus konscii pri Estas vi ne aŭdas pri tiuj tipo de protektoj en la poŝtelefono spaco. Ili estas egale impresebla al la samaj minacoj. Ni havis - mi volas diri - miliono smartphones tuj estos aktivigitaj de la fino de tiu monato. Tio ege outpaced la - ene de mallonga kvanto de tempo kiu ili estis havebla, kiu ege outpaced la kresko de la PC, la tekkomputilo, la workstation merkato. Sed ni ne havas aliron al la sama kontroloj, kaj mi parolos pri tio baldaŭ. Do antaŭ ol ni atingos la poŝtelefono spaco ni parolu pri kio estas disponebla tie mi nur mallonge trapasis. Do antivirus programaro - jen kelkaj liberaj elektoj. Microsoft donas for apartenos - vi scias - Sophos donas for ilia por OSX tiel Fliki vian komputilon - nur konscii pri kion ajn via vendisto de nuna diakilo nivelo estas, kaj vi ne devus esti signifa delto de tiu. Estas bela ilo de entrepreno nomis Secunia. Kaj Secunia kuros en la fono, kaj diros al vi, se tie estas ĝisdatigita disponebla kaj se vi bezonas apliki ĝin. 

Ebligu aŭtomataj ĝisdatigoj - ambaŭ Apple kaj Microsoft havos iun aspekton de tiu. Ili alarmos vin ke estas ĝisdatigo disponebla. Kaj Secunia - vi scias - estas speco de belan sekureco reto havi tiel - refalis meĥanismo. En la gastiganta tavolo - ne alveni al smartphones ankoraŭ. Ebligu la firewall denaska de la mastruma sistemo. Estas iom da informo pri la Windows en la OSX tiu. Testu vian fajroŝirmilo, ne simple lasi ĝin tie kaj pensi ke estas sekura mekanismo. Preni aktivan rolon; estas apliko de tie GRC - Steve Gibson. Wi-Fi sekureco en tiu spaco - tio povas ankaŭ apliki al la inteligenta telefono kaj la tablojdo - kiam vi elektas iri sur la vojo vi bezonas konscii ke ekzistas malsamaj klasoj de sendrata reto. Kaj en aparta ne elektas la plej kutime disponebla. Ĝi povus esti malalta kosto, sed povus esti kialo por tio. Eble ili minekspluato viajn datumojn. Ni vidas tion pli kiam vi vojaĝas internacie. Estas kelkaj vere tre efika ciber kriminala sindikatoj kiuj estas kapablaj de utiligi kion ni kutime vidas en la naciaj ŝtatoj 'spionado. Faktoro kie ili estas kategorie injekti sin en reto fluo. Ili estas tiranta materialon el tie, kaj ili injekti aplikoj al via laborstacioj. 

Ĝi estas - la alia aspekto kiu mi scias, estis menciita en kelkaj el ĉi tiuj sekureco seminarioj - aŭ ne seminarioj CS50 seminarioj - estas ilo nomita Firesheep. Kaj Firesheep estis aparta atako en la poŝtelefono spaco kie iuj el ĉi tiuj sociaj retoj aplikoj estis sendi akreditaĵojn en simpla teksto. Kaj tio estis sufiĉe komune akceptita ĉar ĉiuj en tiu tempo pensis, ke ne apetiton en la konsumanto spaco por tio, kiun uzi pli alta forto ĉifrado implicis agado ŝarĝo sur la servilo, do se ili ne devas fari ĝin - ili ne volis. Kaj tiam ĉiuj el la subita kiam ĉi sekureco esploristo faris la atako banalaj tre rapide - vi scias - ni komencis vidi tian pliboniĝo, ke ĉiu en la sekureco spaco havis estis plendante pri kiel signifa longeco de tempo. Do - en aparta - Firesheep povis rekuperi Facebook, Twitter akreditaĵon de la Wi-Fi rivereto. Kaj ĉar ĝi estis en plata teksto, kaj ili estis kapablaj injekti. 

Denove, se vi intencas uzi Wi-Fi elekti uzi kiu estas sufiĉe protektitaj - WPA2 se vi povas. Se oni devas uzi neĉifritaj Wi-Fi - kaj precipe mi parolas al neniu kiu uzas la Universitato Harvard sendrata - vi eble volas pensi uzante VPN. Mi tre kuraĝigas ĝin. Aliaj faktoroj povas esti utile pensi estas se vi ne fidas la Wi-Fi ke vi estas sur vi volas limigi uzo. Ne faru ajna TTT-komerco; ne faru banko. Ne aliro via universitato akreditaĵojn. Estas granda venko en tiu spaco se iu ne ŝtelas viajn akreditaĵojn - vi scias - ĉu ili havas vian poŝtelefonon? Do - vi scias - tio estas alia faktoro kiu povas ne nepre forrabi aŭ simple faras lian atakon pli komplikita. Ĉifri via fiksita disko. Ni estas je eraon ĝuste nun - ĉifrado kutimis esti granda interkonsento 10 jarojn. Ĝi estis signifa agado trafo. Ĝi ne plu estas - fakte - la plimulto de la poŝtelefonoj kaj tiu klaso de aĵoj ili faras gxin en aparataro, kaj vi ne eĉ rimarkas - la agado estas tiom bagatela. 

Se vi parolas pri workstation, ni parolas pri BitLocker. Ni parolas pri dosiera volbo; ebligi ĝin - prenu la tempon nun. En la Linuksa spaco evidente Vera kriptoj povas labori trans ambaŭ el tiuj. Vi eble volas pensi - en la Linukso spaco - estas dm-kripto, estas Luxcrypt - estas aro da aliaj ebloj - ankaŭ Vera Kripto. Aliaj rapida maniero por protekti vin ĉe la stacidomo de laboro nivelo savkopion via fiksita disko. Kaj malgrava sulko tie - ĝi estas ne sufiĉa por uzi unu el tiuj Nubo sincronización provizantoj, do Dropbox aŭ G-Drive aŭ io alia Tio ne estas back up solvo. Se iu forigas iun sur unu el tiuj aparatoj ĉar ili insertos sin iel tuj - ke forigo gets replikis tra via tuta persono. Tio ne estas back up, tio estas nur disvastigo meĥanismo. Do estas bone havi back up solvo. Estas iuj sugestojn ĉi tie por kelkaj homoj, sed parto el ili estas liberaj - kapablo bazita - 2 koncertoj de dorso supren - vi povas fari ĝin. Se vi uzas universitaton G-ejon - universitato de Google ĉe la universitato kaj kunlaboro, G-Drive se ĝi ne estas jam - ĝi estos disponebla baldaŭ. Estas bona anstataŭigo. Ni ankaŭ rigardi tion kiel Mozy Hejmo. Estas bone havi 2 solvoj. Ĉu vi ne havas ĉiujn viajn ovojn en unu korbon. Se vi estas disponi pri io aŭ ja se vi estas en la procezo de sendi ion konfidenca - kelkaj sugestoj ĉi tie sekure viŝi mekanismo. Darik la Boot kaj Nuke - tio estas speco de pli por la IT savvy. Vi eble volas pensi nur donante ĝin al iuj de tiuj komerca provizantoj se vi povas. 

Kodi retpoŝto - se vi devas - estas iuj servoj en kampuso vokis Accellion; vi estas ekster la universitata tereno aŭ por persona uzo mi rekomendas Hushmail. Ni vidas lin multe uzata en fajfo multobliĝis; ĝi estas unu el la ĉefaj mekanismojn por WikiLeaks tiel kiel Tor kaj iuj aliaj ekvivalentaj. Kaj - nun paroli pri la telefono nivelo - do la problemo ĉi tie estas tie ne estas tiu parto de apetito ankoraŭ. Bedaŭrinde la plimulto de la inteligentaj telefonoj kaj la tablojdo OSS ili ankoraŭ bazita sur iu el la principoj, kiujn ni vidis en la 1990aj jaroj. Ili ne vere korpigis kelkaj el la plibonigoj kiun ni vidas en la stacidomo de laboro nivelo. Ili ne faras varmego protekto. Ili ne faras - vi scias - tavolo aleatorización. Ili ne faras adreso protekto. Ili ne faras ekzekuti protekto - tian materialon. Sed ankaŭ la aparato mem per defacto ne tuj havas neniun fini punkto sekureco konstruita en ĝi. Do ni komencas vidi tiun ŝanĝon - denove - la plimulto de la inteligenta telefono fabrikantoj - Android, Apple, kaj Vindozo - la apetito nur ne estis tie, la referenco estis Maŭra. Sed Blackberry estas speco de perdis sian tirado en la vendoplaco ĉe ĉi tiu punkto. Kaj Apple vere paŝis in Pri 2 jaroj estis akvodislimon momento kie komencis konstrui en multe pli entrepreno tipo kontroloj. Kaj - ja - en aŭgusto ili faris prezenton en Def Kun kiu estis nur senprecedenta. 

Do ili faros la minimuma kontroloj kiun mi priskribis. Ili faros fortan pasvorton; ili faros al prompto por tiu pasvorton en sencelaj - la aparato - vi forgesas pri tio kaj post 15 minutoj ĝi aktivigas. Ili faros ĉifrado, kaj ili ankaŭ faras kion oni nomas fora purigi. En la Android kaj la Windows spaco tiuj estas ankoraŭ TBD - por esti difinita. Android havas aliron al iuj aplikoj nomata Malliberulino kaj Lookout. Kaj efektive iuj de la ekstrema punkto sekureco iloj kiel Kaspersky mi konas ĝin faras. Mi scias ESET faras tiel Ili lasos vin sendi SMS teksto kaj pekliberigu la artefakto. Windows telefono ĉe ĉi tiu punkto estas ĉefe orientita al kompania stilon - kio estas nomata interŝanĝo. Ŝanĝo estas fortika ejon infrastrukturo, kaj ĝi povas ordono kelkaj el tiuj kontroloj. Windows 8 ĵus sendis lastan semajnon, do mi ne povas paroli por ke definitive. Vindozo 6.5 estis la granda sekureco aparato. Windows 7 Poŝtelefono estis katastrofo: ili ne faros ĉiujn ĉi tiujn denaska kontroloj deviga tra la diversaj vendistoj. Do vi devis ratifi ĉiu Windows Mobile 7 telefono unuope. 

Android - ekde la 3.0 spaco havis gravan plibonigon tiel. Mielcxelaro, Ice Cream Sandwich, Jellybean - ili tenos tiujn minimuma kontroloj, kaj ja ili apogas iujn de la entrepreno kontrolo kiu vi povas fari tiel. En via persona konto spaco ekzistas Google persona sync ke vi povas ebligi se vi havas vian propran Google spaco kiel bone. Do kion vi faros kiam ĉiu iras terure erara? Kaj se mi povas - alia takeaway el tiu estas vere kiam - ne se. Tiu okazos al ni ĉiuj en iu punkto. Kion vi povas fari? Do, kion vi povas fari - kaj estas glito - la sekva diapozitivo volo atentigi vin al kelkaj el la FTC rimedoj por tio, sed nuda minimuma lokon fraŭdo garde sur via kreditkartojn. Se mi povas instigi vin pensi pri kiam vi uzas kreditkarton en interreta kapablo - depende de la transakcio vi faras debeto kartoj - la kapablo pretendi nek la kapablon desdicen fraŭda aserton sur karto de debeto estas fakte multe pli malgranda fenestro kiu estas sur kreditkarto. Do iam vi ricevos vian raporton pri la karto de debeto vi havas nur unu tempa kadro - kaj ĝi estas tre malalta - por sciigi al la bordo de fraŭda transakcio. Kreditkartojn ĝi estas multe pli granda, tie emas esti limo ĝis ĉirkaŭ $ 50.000 antaŭ ol ili vere povos repagi vin. Do kiu estas sufiĉe multe da mono, ili frapis ĝin de cxirkaux $ 13,000 aŭ $ 18.000 tie nelonge. Do - vi scias - kiam vi pensas pri la uzo de kreditkarto en linio, vi povas pensi uzante supro supren karto aŭ desechable kreditkarto, fajrilo karto? 

Se vi faras vidi nenion - kaj mi montros al vi kiom vi povas akiri aliron baldaŭ - fermi ajnan fraŭda rakontas se vi estas konscia pri tio. Dosiera polican raporton se vi estas en la campus. Alveni al HUPD - scii ilin. Pensu pri identec monitorado servon. se kiel parto de - se vi get kompromitita - vi devas - ili povus financi identeco protekto servon. Nekaze eble vi devus fari ĝin. Kolekti kaj observados cxiujn provojn - en aparta ajna diskutoj vi havis kun kiu ajn kriminala aŭtoritatojn aparte por asekuroj celoj. Ŝanĝi ĉiujn viajn pasvortojn. Ŝanĝi la respondoj al ajna sekureco demandoj kiuj povas esti uzataj por reagordi vian pasvorton. Malebligu ajna pasinteco identeco servoj. Do se vi reuzante via Facebook konton por ensaluti al Twitter aŭ inverse, rompi, ke, se la kompromiso implikis vian retpoŝtan konton kontrolu se io estas plusendis. Ĉar alie ili ankoraŭ havas aliron al via datumoj. Kaj se la ŝtelo inkludas via Harvard konto bonvolu sciigi IThelp@harvard.edu. Mi ne povas konstati ke sufiĉas, sed ankaŭ en aparta se la mekanismo perdiĝas aŭ ŝtelitaj kaj ĝi havis aliron al via universitato datumoj kaj eble vi ne havas iun el tiuj protektoj esti respektiva; bonvolu sciigu nin - HUPD kaj IT Helpo ĉe Harvard. 

Do la ligo kiun mi ĵus menciis kiu iras en tiun kun pli detale FTC.gov / identitytheft. The Postal Service ankaŭ havas iujn fraŭdo aŭ identeco protekto servoj - vi simple metas malliberejo aŭ halto sur kreditkartojn irante tra aux uzatajxojn tiel. La FBI havas ligon tiel; ĝi estas en la notoj de la diapozitivoj, ke mi sendis. Kaj efektive Masaĉuseco Better Business Buroo kaj Aĉetebla Protekto Oficejo havas iujn gvido tiel; ĝi estas en la notoj. Prenu la tempo nun, fari mem konsciis pri tio, kion vi povas fari, kaj prenu la ago. La principo - kiel mi menciis antaŭe - estas se vi ne havas planon por via identeco esti ŝtelita vi tuj tuj estos tenas al multe da laboro, kiam ĝi okazos, kaj tio estas kiam. Sed eĉ kiam vi prenu tiujn antaŭzorgojn - lasu min nur aldoni malpeza vorto de singardemo - neniu plano postvivas unua kontakto kun la malamiko. Do eĉ ĉe ni ankoraŭ pensas, ke povas esti iuj subversion - vi scias - via banko ekzemple kiuj vi konstruis cxiuj tiuj protektoj ĉirkaŭ ili get kompromitita; tiuj fidis partioj kiuj vi donis viajn datumojn al. Do vi estas via propra bona defendo. Vi scias - restu atentaj - restu atentaj. Prenu la tempo nun por elekti elekti por tiuj; espereble socialiĝi tiu, paroli al ĉi kun via geamikoj. Pick bona pasvortoj; uzi solan pasvortojn por viaj kontoj. Kaj ne reuzi pasvortoj - aparte - ĉirkaŭ kelkaj el via pli sentema aktivoj, ne uzu vian universitato konton aliloke. Ne uzu vian kreditkarto konton aliloke. Pasvorto protekti vian movebla aparato nun. Kaj per movebla aparato Mi volas diri inteligenta telefono, mi volas diri via tablojdo. 

Pensu pri uzante bonan sekurecon reset demandoj, kaj mi parolos pri tiu baldaŭ kial; kontroli viajn kredito raporto. Alia vojo, kiun vi povas esti bona civitano en tiu spaco estas la registaro devigis la 3 agentejoj Experian, TransUnion kaj Equifax liberigi kredito raportoj. Por iuj de la Harvard komunumo, precipe en la studenta spaco, povas esti tiu nova al ili, sed vi rajtas tiri tiujn agentejoj almenaŭ unufoje jare. Bona prudento - iri al tiu loko; ĝi estas disponebla en la FTC tiu. Kaj fari tion ĉiun 4 monatoj anstataŭe, kaj vi kapablas teni langetoj en kiu petante petoj viajn kreditkartajn detalojn, aŭ se efektive se iu malfermas ajna fraŭda kontoj. Kaj - ĝenerale - la gvido estas esti konscia. Kaj mi tuj donos al vi specifan ekzemplon baldaŭ, sed tio estas esence la viando kaj la terpomoj de la diskuto. 

Do kial tiu estas grava nun estas dum la somero estis sinjoro nomita Matt Honan - se vi estas tie ekstere thank you very much por esti tiel baldaŭ kun via informo. Sed kio okazis kun Matt estas li laboris por Wired Magazine, kaj iuj cyperhacktivists iris post sia Twitter konton. Kaj ili uzas iun el tiuj rimedoj - iuj de ĉi tiu publika persono kiun Li faris disponebla. Kaj ili konstruis mapo; ili sciis, kie ataki kaj kiam. Do de tiu ili komencis tranĉi kaj donita la informo kiun li faris disponebla, kaj oni trovis, ke li havis Gmail-konto. Do li uzis malpli ol saĝa pasvorton por sia Gmail, kaj li ne havis neniun _multi_-faktora aŭtentokontrolo sur ĝi. Do ili interkonsentis lian Gmail; fojon ili aliron al lia Gmail ili vidis, ĉiuj ĉi tiuj aliaj rakontas, ke li ŝtopis en lian Gmail. Efektive, ili havis aliron al lia tuta tuta Gmail aŭ Google persono. Kaj - precipe - ili komencis rimarki, ke li havis Amazonoj konton ĉar tie estis kelkaj retmesaĝoj esti raportis al li. Do tiam ili atingis al sia Amazono, kaj ili alvenis al sia Amazono por nur recomposición sian pasvorton ĉar ĝi iris al sia Gmail. Li ne havas - li ia havis domeno efiki aŭ credencial ĉeni okazas ĉi tie kie iam ili atingis sian Gmail ili havis la ŝlosilojn de la regno. Do kiam ili atingis al sia Amazono - kaj ĉi tiu estis tra nenian kulpon por ĉi tiuj aliaj infanoj - tio estis - vi scias - Matt ne estis elektita al elekti por tiuj pli sekura mekanismojn kiuj nur tiuj homoj faris disponebla kaj ĉiuj tiuj Interreto fontoj. 

Do kiam ili atingis al sia Amazono ili havis aliron - ĝi ne montrus al ili lia kreditkarto, sed montris al ili la lastaj 4 ciferoj nur tial li sciis kio gxi; montris al ili siajn shipping adreso. Ĝi montris al ili kelkajn aliajn informojn, ke li faris sur kelkaj ordoj. Kaj tiam el tio ili decidis ataki sian Apple konton. Kaj ili socia inĝenierio la Apple helpo tablo. Apple devus tion ne farus, sed bazita sur ĉi tiu informo, ke ili povis minus el la aliaj 2 kontoj. Vi scias - la ulo en la helpo skribtablo verŝajne pensis, ke li estas bona civitano - vi scias - mi estas helpema, ke ne Apple kliento el tie, kiu sen transportiloj tie sur la propran, kaj mi bezonas helpi lin. Sed ne estis la vera Apple kliento. Do ili retrovu sian Apple rakontas, kaj ili sendis la informon al la Gmail. Iam la atakantoj havis aliron al lia Apple konton Matt havis ĉiujn siajn mekanismojn ligita en lian iCloud, kaj ili komencis elsendi perjurio aroj kaj visxante ĉion. Denove, li ĵus lia datumoj propagis; li uzante iCloud kiel la sincronización meĥanismo. Kiam do ili forigita ĝin ĉiu iris bang. Ili ankoraŭ havis aliron al ĉi tiu punkto al lia Twitter konton kiu estas kio ili provis ataki. Mi ne scias se ili uzas Maltego aŭ iu de ĉi tiuj aliaj meĥanismoj por konstrui sian Interreto persono, sed - vi scias - ene demando de Certe ili havas aliron al 4 malsamaj identeco servojn antaŭe Ili alvenis al sia Twitter, kaj ĝi kostis Matt - Matt estis sufiĉe bonŝanca li vidis ĝin okazi ĉar lia infanoj venis al li kiam la iPad ŝlosita sin ekstere. Kaj ili diris - vi scias, "Paĉjo, estas io okazas kun la iPad." Kaj li fermis ĉion malsupren ĉar li rimarkis okazis ĉie. Kaj li komencis nomi Apple por vidi kion la infero ĵus okazis. Kaj Apple vere pensis, ke estis io okazas ke iCloud foriro fripono ĝis ili eltrovis - Li fakte eltrovis ke ili sendas informojn, kaj ili komencis nomi lin la malĝusta nomo. Ĉar Apple havis sur dosiero informo, ke la atakanto estis renversita. 

Bone - do kiu estas la speco de informo kiun ni uzas por konstrui tiun speco de bona praktiko; ni uzas tion kiel parton de tuta serio de seminarioj tra oktobro - Nacia CyberSecurity Konscio Monato. Oni disponigis al vi guys. Mi certigas, ke Mi sendis ĝin en la vikio kiam David faras disponebla al mi ankaŭ. Sed estas konsilo kaj gvido tien multe pli granularly ol Mi povas resumi en ĉi tiu mallonga da tempo mi havas disponebla. ĉirkaŭ kio estas nomata nuba kun Ebla Identeco Theft: Pluki Bona Uzanto Nomoj kaj pasvortoj. Ĉu iam ne socia? Kaj la respondo estas ne, ĝi estas ĉiam sociaj, sed vi devas esti konscia de kion tio signifas. Kaj ĝi Taming Lions, Tigroj, kaj Vindozo kiu estas ĉirkaŭ obstinigxo mastrumaj sistemoj kun iuj de la informo kiun ni iris al hodiaŭ. Kaj la lasta estis pri, Havu Aparato, Will Vojaĝoj paroli tuj telefonoj kun tiuj tipo de datumoj fontoj. Do alia ol tio se vi havas demandojn mia retpoŝta adreso estas tie, kaj se neniu en la ĉambro havas demandojn bonvolu levi vian manon. Krom tio, mi tuj halti registradon. Ĉio bone. Farita. [CS50.TV]