1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Seminar: Ellujäänud Internet]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-Harvard University]

3
00:00:04,300 --> 00:00:07,010
[See on CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Tere, ja tere tulemast "Ellujäänud Internet."

5
00:00:09,790 --> 00:00:14,690
See on üks seminari, mis koosnevad osa CS50 õppekava.

6
00:00:15,320 --> 00:00:19,460
Minu nimi on Esmond Kane. Minu nimi ja aadress on selle slide teki teie ees.

7
00:00:19,460 --> 00:00:21,790
On esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
Minu päev tööd ma olen üks IT turvalisuse juhatajad HUIT,

9
00:00:27,360 --> 00:00:31,850
kuid ma pean tunnistama, et täna ma olen ära missioon

10
00:00:31,850 --> 00:00:33,850
mis on põhjus, miks ma olen seljas punane särk.

11
00:00:33,850 --> 00:00:37,090
See ei kavatse sisaldada midagi, mis on tingitud

12
00:00:37,090 --> 00:00:41,030
otse minu päev tööd, nii et see ei ole midagi turvalisuse Harvard.

13
00:00:41,030 --> 00:00:44,690
See on veel ainult isikuandmeid, see on see, kuidas, kui Sa -

14
00:00:45,320 --> 00:00:48,220
need on selliste oskuste, et teil omandada, et proovida ja aidata teil

15
00:00:48,220 --> 00:00:51,800
karastama oma töökohtadest ja oma keskkonda kogu oma karjääri.

16
00:00:52,200 --> 00:00:57,320
Aga midagi, et ma mainisin, täna tuleb rakendada iga oma

17
00:00:57,320 --> 00:01:00,980
ülikooli materjal, oma serverites või oma tööjaamad

18
00:01:01,550 --> 00:01:04,470
ilma arstiga kohalik IT-tugi.

19
00:01:05,230 --> 00:01:08,420
Ja tõepoolest, kui ma mainisin, kõik rakendused või kõik vahejuhtumid osana sellest

20
00:01:08,420 --> 00:01:14,200
jutt või arutelu ei ole aru midagi, et mul on au teatada.

21
00:01:14,200 --> 00:01:16,200
See on tavaliselt avalik

22
00:01:16,310 --> 00:01:19,220
Ja ega ka tohiks ühtegi viidet mis tahes taotluse tähenda

23
00:01:19,220 --> 00:01:23,400
kinnitamist läbi Harvardi või tegelikult mis tahes hukkamõist.

24
00:01:23,400 --> 00:01:27,440
>> Nii et täna, miks me oleme siin - nüüd, et me oleme teinud koos disclaimer -

25
00:01:28,060 --> 00:01:31,210
me oleme täna siin, et rääkida ellujäänud Internet.

26
00:01:31,210 --> 00:01:34,030
Ja miks see on nii oluline teema just nüüd?

27
00:01:34,300 --> 00:01:38,060
Nii parafraseerides Perry Hewitt, kes töötab Harvard Press ja kommunikatsiooniminister büroo -

28
00:01:38,060 --> 00:01:42,230
Vabandan, et loed seda just nüüd - ta on öelnud: "Me elame

29
00:01:42,230 --> 00:01:47,180
atmosfääri suurenev risk, kuid ka üks võrratu innovatsiooni.

30
00:01:47,180 --> 00:01:51,510
Kiire tõus Internet, Cloud ja sotsiaalse tehnoloogiaid

31
00:01:51,510 --> 00:01:56,040
tulemuseks on palju rohkem inimesi, kellel on avalikud profiilid internetis

32
00:01:56,040 --> 00:01:59,770
koos tõepoolest juurdepääsu üha hulgaliselt teavet.

33
00:01:59,770 --> 00:02:05,580
Ja see tähendab, et igaüks, ja nende ühendused on kunagi olnud nähtav.

34
00:02:06,980 --> 00:02:09,979
Nagu Harvardi digitaalne jalajälg - selle digitaalvõrgu laieneb,

35
00:02:09,979 --> 00:02:12,220
me meelitada laiemale publikule.

36
00:02:12,220 --> 00:02:15,180
Loodame täiustus, kuid mõnikord me

37
00:02:15,180 --> 00:02:17,500
meelitada mõned negatiivne tähelepanu.

38
00:02:18,260 --> 00:02:21,180
Nii esindajana Harvard, "ja see hõlmab kõik

39
00:02:21,180 --> 00:02:25,880
vaadates kodus või ka keegi siin, "meie õppejõud, meie üliõpilased, meie töötajad,

40
00:02:25,880 --> 00:02:30,440
meie teadlastele ohtu kompromiss sulle ja tegelikult

41
00:02:30,440 --> 00:02:34,380
oma seotud võrgu ole kunagi olnud suurem. "

42
00:02:34,780 --> 00:02:38,940
>> Nii sageli infoturbe kui püüame selle tasakaalustamiseks

43
00:02:38,940 --> 00:02:44,130
riskida see on keeruline kompromiss vahel turvalisus ja kasutaja kogemus.

44
00:02:45,170 --> 00:02:48,850
Ajastul peatne peame läbimõeldud otsuseid

45
00:02:48,850 --> 00:02:52,720
mida suurendab julgeolekut ilma ebamugavuste.

46
00:02:54,200 --> 00:02:57,560
Meile öeldakse mõnikord unts ennetustegevus on väärt kaks korda ravida,

47
00:02:57,560 --> 00:03:01,850
kuid valides rakendama ohutusabinõusid, et vähendada oma riski

48
00:03:02,230 --> 00:03:06,330
peame tunnistama, et see ei saa kunagi vähendama riski nullini.

49
00:03:07,670 --> 00:03:11,080
Nii et öelda - me oleme täna siin, et arutada mõningaid lihtsaid ja mitte nii lihtne

50
00:03:11,080 --> 00:03:13,710
ohutusabinõud, mida saate teha kohe.

51
00:03:15,210 --> 00:03:17,210
Tahaksin ka lisada - kui teil on küsimusi kogu

52
00:03:17,210 --> 00:03:20,490
esitlus lihtsalt tõsta oma käsi.

53
00:03:22,720 --> 00:03:25,840
Nii et esimene teema - oleme sageli rääkinud, et valida hea parool.

54
00:03:25,840 --> 00:03:28,790
Parool on Sinu esimene ja parim kaitse.

55
00:03:28,790 --> 00:03:30,980
See on sageli ainus võimalus, mis on teile kättesaadavad

56
00:03:30,980 --> 00:03:33,180
kui olete valides kasutada online ressurssi.

57
00:03:34,250 --> 00:03:38,430
Kuid nagu me oleme näinud kogu suve ja ka eelmisel aastal

58
00:03:38,430 --> 00:03:40,990
oleme näinud rünnakute nagu LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Me oleme näinud rockyou.

60
00:03:43,130 --> 00:03:48,520
Meil on olnud mõned kokku 70 miljonit paroole ja raamatupidamise ohus.

61
00:03:48,670 --> 00:03:51,170
Ja kui need paroolid paiskus üldkasutatav

62
00:03:51,580 --> 00:03:54,880
Samuti koosneb parool räsi.

63
00:03:55,400 --> 00:04:00,860
>> Nii et põhimõtteliselt nendel päevadel, kui keegi otsib konto taru

64
00:04:01,590 --> 00:04:05,260
nad ei pea crack parool enam.; nad ei pea jõuvõtete parooli

65
00:04:05,260 --> 00:04:09,520
sest neil on see suur ait väljastatud andmed selle kohta, mida inimesed valivad.

66
00:04:11,020 --> 00:04:15,710
Nad on juba saanud andmeid käitumise kohta midagi, mida inimesed kasutavad.

67
00:04:15,760 --> 00:04:19,600
Ja nad on lagunenud, et näha nimekirja umbes tuhat paroolid

68
00:04:19,600 --> 00:04:23,500
mis koosneb ligi 80 90% paroole, mida me valida ühiskasutuses.

69
00:04:24,520 --> 00:04:27,300
Nii kiire näide - keegi tahab ohu, mida sa arvasid

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad kasutada oma parool, kui rünnati eelmisel aastal?

71
00:04:32,080 --> 00:04:35,220
See on härrasmees, kelle suhtes suurt kontrolli.

72
00:04:35,830 --> 00:04:38,870
Ja tema parool oli 12345.

73
00:04:39,720 --> 00:04:43,200
Olgu - nii on need õppetunnid, mida me oleme õppinud, peame liikuma

74
00:04:43,200 --> 00:04:45,200
enamat kui lihtsalt mõtlesin parool.

75
00:04:45,200 --> 00:04:47,380
Meile on öeldud, et hakata kasutama pääsukood.

76
00:04:47,380 --> 00:04:52,930
On suur koomiks või tõepoolest web comic pärit Randy Monroe

77
00:04:52,930 --> 00:04:55,720
mis läheb valides Pääsufraas, ta kasutab - ma tahan öelda -

78
00:04:55,720 --> 00:04:58,670
aku, staapelkiud, piirata või midagi sellist - sa tead - lihtsalt -

79
00:04:59,340 --> 00:05:05,060
või tõesti on nali, et keegi, kes hakkasid tobe, Nemo,

80
00:05:05,060 --> 00:05:09,280
Pluuto - kõik need erinevad märgid ja London sest öeldi

81
00:05:09,280 --> 00:05:12,250
valida 8 tähemärki ja kapital.

82
00:05:12,250 --> 00:05:18,060
Aga - nii õpime me peame minema mõelda kaugemale lihtsalt parool.

83
00:05:18,060 --> 00:05:22,710
>> Seal on tegelikult Ezine Boston nimetatakse Ars Technica.

84
00:05:23,300 --> 00:05:26,640
On härrasmees nimega Dan goodin kes teeb sarja

85
00:05:26,640 --> 00:05:31,400
selles muutuvas ulatus - kas ründaja ruumi, kus meil on

86
00:05:31,400 --> 00:05:33,740
see suur ait olemas meile

87
00:05:33,740 --> 00:05:36,710
kas midagi ei pea me enam luua asju läbi rainbow tabelid;

88
00:05:36,710 --> 00:05:39,570
meil on 70 miljonit paroole.

89
00:05:40,260 --> 00:05:42,880
Aga ka meil oli - sa tead - muutuvas Maastik sisse

90
00:05:42,880 --> 00:05:47,400
tegelik lõhenemist ruumi, sest GPU kaardid on muutnud selle

91
00:05:47,400 --> 00:05:49,850
praktiliselt reaalajas.

92
00:05:49,850 --> 00:05:53,380
Ja seal on härrasmees Def Con augustis kes kokku panna

93
00:05:53,380 --> 00:05:57,240
12 neist kaardid kaup PC.

94
00:05:58,970 --> 00:06:02,260
Ta tegi seda umbes $ 2000 või $ 3000, ja ta suutis murda

95
00:06:02,260 --> 00:06:06,810
LinkedIn ait in - sa tead - peaaegu reaalajas.

96
00:06:06,810 --> 00:06:08,920
See oli üsna hirmutav.

97
00:06:09,280 --> 00:06:12,090
Dan goodin on artikkel - ma väga soovitada seda kui sa tahad minna seda lugeda.

98
00:06:12,340 --> 00:06:16,110
Härrasmees nimega Sean Gallagher - hommikul - ka avaldatud

99
00:06:16,110 --> 00:06:19,820
kiire update see, palju oma töö on üles ehitatud -

100
00:06:19,820 --> 00:06:25,500
saadaolevast materjalist alates Bruce Schneier, vaid ka

101
00:06:25,500 --> 00:06:28,430
Cormac Herely Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Nad omamoodi väitis umbes 5-6 aastat tagasi, et me peame hakkama mõtlema kaugemale paroole.

103
00:06:34,580 --> 00:06:37,570
Ettepanekud olid sel ajal asjad liigu lauseid,

104
00:06:37,570 --> 00:06:39,770
gestural liidesed - sellist kraami.

105
00:06:39,770 --> 00:06:42,510
Tead - kui midagi teada ei ole enam piisav selles punktis;

106
00:06:42,510 --> 00:06:44,510
see on üks neist asjadest, mida ma tahan suhelda praegu.

107
00:06:44,510 --> 00:06:48,610
Kui sa pead kasutama parooli, ärgem häbelik, väites siis tuleb ikka

108
00:06:48,610 --> 00:06:52,720
Pick hea, see peaks olema loodetavasti midagi peale 10 tähemärki.

109
00:06:52,720 --> 00:06:55,190
See peaks erinevad ja väiketähti.

110
00:06:55,610 --> 00:06:58,320
>> Ma väga soovitame mitte kasutama paroole.

111
00:06:58,320 --> 00:07:02,070
Võin rääkida mitmeid juhtumeid, kus me oleme näinud konto saada

112
00:07:02,070 --> 00:07:05,130
ohus ja keegi hopped ja vahele - doominoefekti.

113
00:07:05,130 --> 00:07:08,020
Nad kaevandada iga konto igal etappi selles

114
00:07:08,020 --> 00:07:12,820
andmed, ja siis nad sõita kasutada, et andmed, et nad kaevandatakse igal üksikjuhul

115
00:07:12,820 --> 00:07:15,610
teise vastu mandaat allikas.

116
00:07:16,080 --> 00:07:18,560
Seega - taas - valida hea parool.

117
00:07:19,090 --> 00:07:22,810
Tee ainulaadne. Te võiksite mõelda, kasutades parool manager teenus.

118
00:07:23,470 --> 00:07:26,490
On need seal alates - nad kõik on app kauplustes.

119
00:07:26,490 --> 00:07:31,560
On üks nn OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
see on kena viis seda mis aitavad teil luua unikaalne volikirja, tugev volikirjad

121
00:07:39,360 --> 00:07:42,660
vaid hõlbustavad ka arhiiv ja arvepidamine teile.

122
00:07:43,850 --> 00:07:47,480
Alla poole, mis on teil vaja tuua, et parool kauplus;

123
00:07:47,480 --> 00:07:50,370
sa pead veenduge, et see parool manager, et sa oled usaldav

124
00:07:50,370 --> 00:07:52,540
väärib oma usaldust samuti.

125
00:07:52,540 --> 00:07:57,190
>> Seega veenduge, et need kutid kasutavad samuti mõned kehtiv parool mehhanismid.

126
00:07:57,190 --> 00:08:00,440
Eriti üks ma mainida kohe

127
00:08:00,920 --> 00:08:03,080
on mitme teguri autentimine.

128
00:08:03,080 --> 00:08:07,970
Nii mitme teguri autentimine - ja seal on mitmeid juhtumeid, ma lähen läbi varsti -

129
00:08:08,410 --> 00:08:11,020
See on lihtne otstarbekas võtta midagi, mida sa tead, et teie

130
00:08:11,020 --> 00:08:15,020
kasutajanime ja parooli ning lisades sellele - te lisate teine ​​faktor.

131
00:08:15,020 --> 00:08:18,670
Nii et esimene tegur, et me nimetada täna on need need lauad.

132
00:08:18,670 --> 00:08:21,730
See on midagi, mis on teie vara, et on kas taotlus

133
00:08:21,730 --> 00:08:25,510
mis töötab teie nutitelefoni või isegi oma telefoni ise.

134
00:08:25,510 --> 00:08:27,750
Ja sa võiksid saada SMS tekstiga.

135
00:08:27,750 --> 00:08:30,980
Ettevaatust, kui sa reisida välismaal, et see ei pruugi kavatse jälgida.

136
00:08:30,980 --> 00:08:34,260
Avalduse võib töötada isegi suuremad, et näiteks.

137
00:08:34,679 --> 00:08:37,590
Või tõesti muu tegur võiksite mõelda on midagi, mida sa oled.

138
00:08:37,590 --> 00:08:40,669
>> Nüüd ei ole see veel mingi väga skunkworks.

139
00:08:40,669 --> 00:08:42,750
Me ei näe liiga palju vastu seda.

140
00:08:42,750 --> 00:08:49,200
See on - sa tead - Mission Impossible stiilis - sa tead - veeni print,

141
00:08:49,200 --> 00:08:52,020
pöidla printida oma võrkkest print.

142
00:08:52,020 --> 00:08:56,880
Need on omamoodi kaugemal, nad ei ole tegelikult väga kehtiv autentimise tegurid.

143
00:08:56,880 --> 00:09:02,450
Me näeme - kui ma rääkida minu turvalisuse kolleegidega - rohkem survet, et

144
00:09:02,450 --> 00:09:05,840
paned klahvid, teie kirjutades muster, on ilmselt

145
00:09:05,840 --> 00:09:10,160
otseselt silmapiiril - palju rohkem kui neid teisi biomeetrilisi tunnuseid.

146
00:09:10,160 --> 00:09:15,990
Aga need on täna rakenduste või SMS või isegi lihtsalt

147
00:09:15,990 --> 00:09:18,390
väljakutse vastuse e-posti, et sa lähed, et saada

148
00:09:18,390 --> 00:09:22,820
kinnitada, et sa tegelikult valida sisselogimiseks selles ajahetkel.

149
00:09:23,130 --> 00:09:26,080
Seega on link seal, ma olen saatnud välja slide teki hommikul.

150
00:09:26,080 --> 00:09:28,370
See saab olema Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Mõlemad Gmail ja Google seda teha, Yahoo teen seda.

152
00:09:31,050 --> 00:09:36,010
Paypal on see, Paypal on ka veidi tegelik riistvara võtme abil, mis saadakse pöörleva ja number.

153
00:09:36,010 --> 00:09:38,070
Aga sa võid valida ka kasutada telefoninumber.

154
00:09:38,070 --> 00:09:40,730
Facebook ka ei logi sisse heakskiidu saamisel, et valite

155
00:09:40,730 --> 00:09:46,950
heaks kiita, sest nad on ka tööd rohkem kehtiv kõvasti jõudu turvalisust.

156
00:09:46,950 --> 00:09:50,290
Dropbox on 2-astmeline kinnitamine samuti, saate ka lihtsalt

157
00:09:50,290 --> 00:09:52,290
osta riistvara võti nende jaoks.

158
00:09:52,290 --> 00:09:54,920
Näeme ka, et Gmail üks või Google üks, et paljud inimesed on

159
00:09:54,920 --> 00:09:58,520
tegelikult koopteerib Google'i authenticator, et - näiteks -

160
00:09:58,520 --> 00:10:02,780
Ma kasutan LastPass - see ei tähenda kinnitus - kuid nad ei taaskasutada

161
00:10:02,780 --> 00:10:05,280
Google 2-step kontrollimine, et tähendab, et ma ei pea

162
00:10:05,280 --> 00:10:07,980
jalutada koos 2 rakenduste mu telefon.

163
00:10:08,360 --> 00:10:12,580
Aga ka teadustöö computing jooksul Harvard või kasutades analoogia

164
00:10:12,580 --> 00:10:15,790
Google'i 2-astmeline autentimise sest ühekordne parool

165
00:10:15,790 --> 00:10:19,140
Algoritm on avatud lähtekoodiga on umbes 10 aastat tagasi.

166
00:10:19,140 --> 00:10:22,340
Kas on küsimusi? Hea.

167
00:10:25,150 --> 00:10:29,090
>> Nii teine ​​tegur kaaluda kaugemale paroolid on siis, kui te olete

168
00:10:29,090 --> 00:10:32,810
nende vahenditega olema teadlik, milliseid andmeid te toime neile.

169
00:10:32,810 --> 00:10:35,220
Just piirata mida sa tegelikult panna sinna üles.

170
00:10:35,510 --> 00:10:41,080
Nii et me teame, et need inimesed, kes pakuvad teenust meid Internetis -

171
00:10:41,080 --> 00:10:44,910
need Cloud pakkujad - neil on oma huvid te

172
00:10:44,910 --> 00:10:47,750
ei ole nii turvaline kui sa potentsiaalselt võimalik.

173
00:10:47,750 --> 00:10:51,750
Nad kipuvad tegema kättesaadavaks minimaalseim julgeolekumeetmete kogum,

174
00:10:51,750 --> 00:10:56,270
ja siis on hunnik muid need, mis on vabatahtlik, et teil on vaja valida, valin.

175
00:10:56,270 --> 00:11:02,690
Objekti ära võtta see jutt on julgeolek on jagatud vastutus.

176
00:11:02,690 --> 00:11:06,440
See on sinu ja partneritele, et te teete - liidud, et sa moodustavad.

177
00:11:06,440 --> 00:11:09,930
Sa pead võtma aktiivse rolli. Vali valima selle.

178
00:11:09,930 --> 00:11:13,180
Tead - võtab aega, nüüd, et see oleks turvaline.

179
00:11:13,180 --> 00:11:17,380
Alternatiiviks on olemas juba inimeste hindamisel ja testimisel

180
00:11:17,380 --> 00:11:22,590
need turvafaktorid teie vastu; rohkem võite valida ka

181
00:11:22,590 --> 00:11:25,600
et paremini valmis olete lõplikuks kompromiss.

182
00:11:25,600 --> 00:11:27,600
Ja see on lõpuks.

183
00:11:27,600 --> 00:11:29,620
>> Aga teine ​​tegur mõelda on nagu mainisin

184
00:11:29,620 --> 00:11:33,870
Nende Internet pooled, et sa usaldad oma volikirjad - oma identiteeti.

185
00:11:34,940 --> 00:11:38,330
Ma annan sulle 2 analoogiaid, Larry Ellison ja Mark Zuckerberg - nad mõlemad on

186
00:11:38,330 --> 00:11:43,870
rekord milles eraelu on suuresti illusioon.

187
00:11:43,870 --> 00:11:46,150
Ja vanus privaatsus on möödas.

188
00:11:46,940 --> 00:11:50,450
See on omamoodi kurb süüdistus, et meil on tõesti vaja oodata

189
00:11:50,450 --> 00:11:55,230
et valitsus sekkuma, et sundida neid isikuid olema turvaline,

190
00:11:55,620 --> 00:11:59,820
kehtestada rohkem õigusakte, sest kui me püüame töötada

191
00:11:59,820 --> 00:12:06,110
need müüjad näiteks mõned neist Dropbox nagu pooled,

192
00:12:06,110 --> 00:12:08,890
nad on teenuste osutamine tarbijale.

193
00:12:08,890 --> 00:12:13,320
Nad ei ole otseselt huvitatud, et ettevõte-klassi turvakontrolli.

194
00:12:13,540 --> 00:12:15,350
Tarbijad hääletasid rahakott

195
00:12:15,350 --> 00:12:17,690
ja nad on juba aktsepteeritud vähemalt klassi.

196
00:12:18,440 --> 00:12:20,620
On aeg seda muuta mõtlemist.

197
00:12:21,540 --> 00:12:26,320
Nii et kui me pakkuda oma andmed nendele isikutele, peame koopteerib meie

198
00:12:26,320 --> 00:12:29,430
olemasolevate usaldus mehhanismid; nii et me oleme sotsiaalsed olendid vaikimisi.

199
00:12:29,430 --> 00:12:32,720
>> Miks kõik äkki kui hakkame paneb andmed Internetis

200
00:12:32,720 --> 00:12:36,880
meil on nüüd juurdepääs sama kaitsed me isiklikult?

201
00:12:36,880 --> 00:12:40,110
Nii et kui ma saan lugeda oma kehakeelt, kui ma saan valida, kas

202
00:12:40,110 --> 00:12:45,030
võrgu suhtlusringkonna ja tõepoolest selle ringi avalda

203
00:12:45,030 --> 00:12:47,560
lihtsalt info, mida ma tahan.

204
00:12:48,420 --> 00:12:52,260
Nii et meil on juurdepääs sellele kehakeel, ilme, Öelda,

205
00:12:52,260 --> 00:12:55,720
meil on juurdepääs neile identiteedi lähedus kaitsed

206
00:12:55,720 --> 00:12:58,410
füüsilises asukohas, nad on veel arengujärgus online.

207
00:12:58,410 --> 00:13:01,210
Meil ei ole neile juurdepääsu, kuid hakkame neid näha.

208
00:13:01,210 --> 00:13:05,240
Nii et meil on tahku Facebook - näiteks - nagu rühmad.

209
00:13:05,240 --> 00:13:08,040
Meil on ligipääs asju Google+ nagu ringid.

210
00:13:08,460 --> 00:13:10,490
Absoluutselt neid kasutada.

211
00:13:10,890 --> 00:13:15,700
Nii et viimane asi, mida soovite näha, on selles ruumis eriti

212
00:13:15,700 --> 00:13:20,170
kui sa lähed, et saada töö on teil nüüd teha palju oma

213
00:13:20,170 --> 00:13:22,850
isikupära avalik.

214
00:13:22,850 --> 00:13:26,540
Ja kui keegi tahab - kui nad otsustavad - see võib olla osa

215
00:13:26,540 --> 00:13:29,330
firma poliitika või ei - see ei ole kindlasti osa Harvard's -

216
00:13:29,330 --> 00:13:31,850
kuid nad võivad valida, mida teha Google otsing.

217
00:13:32,210 --> 00:13:35,940
Ja kui nad seda teevad - kui sa ette - ütleme mõned andmed

218
00:13:35,940 --> 00:13:40,090
mida oleks raske selja taga -

219
00:13:40,090 --> 00:13:42,830
olete teinud ise karuteene.

220
00:13:43,530 --> 00:13:48,060
Ja tõepoolest, nagu ma mainisin - need sotsiaalsed ettevõtted nad on huvitatud

221
00:13:48,060 --> 00:13:50,460
tegemisel see avalik - sa tead - nad peavad minu oma andmeid.

222
00:13:50,460 --> 00:13:55,060
Nad müüvad oma demograafia ja oma turundusmaterjalid keegi.

223
00:13:55,060 --> 00:13:58,710
Selline analoogia selles ruumis on - kui sa ei maksa toote eest

224
00:13:58,710 --> 00:14:00,740
sa oled toode?

225
00:14:04,470 --> 00:14:08,560
Nii looma ringid oma sõpradele, olla ettevaatlik, olema kohusetundlik,

226
00:14:08,560 --> 00:14:10,590
püüan mitte teha kõike avalik.

227
00:14:10,590 --> 00:14:14,570
>> Teine analoogia teen on lõppkasutaja litsentsilepingute

228
00:14:14,570 --> 00:14:18,210
muuta, nad ei kavatse öelda, mida nad saavad teha oma andmed,

229
00:14:18,210 --> 00:14:20,800
ja nad ei kavatse matta see 50-leheküljeline kliki kaudu.

230
00:14:21,320 --> 00:14:24,200
Ja nad saavad valida, et seda muuta, ja nad lihtsalt saata teile kiire email.

231
00:14:24,200 --> 00:14:26,600
Aga te ei ole jurist, see on väga palju legalese.

232
00:14:26,600 --> 00:14:28,640
Sa pead olema ettevaatlik, mida sa teed.

233
00:14:28,640 --> 00:14:31,810
Nad võivad omada oma pilte, need võivad omada oma intellektuaalne omand.

234
00:14:31,810 --> 00:14:33,950
Tead - just kasutamise kontrolli.

235
00:14:33,950 --> 00:14:39,690
Teine näide Kongressi Raamatukogu on arhiveerimise iga piiksuma tuntud mees. Kõike.

236
00:14:39,690 --> 00:14:44,130
Iga 10 aasta järel ligikaudu materjalide kogumist, mis on loodud

237
00:14:44,130 --> 00:14:49,970
aastal, et 10 aastat kontode või oluliselt edestades kõik oleme

238
00:14:49,970 --> 00:14:52,510
loodud kogu inimkonna ajaloos.

239
00:14:52,890 --> 00:14:56,070
Kongressi Raamatukogu on tekkinud huvi säilitada seda teavet

240
00:14:56,070 --> 00:15:01,190
tulevaste põlvede jaoks, tulevase arhivaaride tulevastele uurijatele ja ajaloolastele,

241
00:15:01,190 --> 00:15:03,390
nii et kõik olete pannes seal on olemas.

242
00:15:03,390 --> 00:15:06,010
See tegelikult teeb tohutu ressurss mingil hetkel

243
00:15:06,010 --> 00:15:10,420
kui inimesed hakkavad minu sotsiaalse inseneri või sotsiaalsete võrgustike saite.

244
00:15:12,050 --> 00:15:15,170
Nii et hoidke teadlik Kaitsta on võimalik iga rakendus.

245
00:15:15,170 --> 00:15:18,380
>> On midagi, mida ma mainin ka, seal on kolmanda osapoole tööriista

246
00:15:18,380 --> 00:15:22,320
nimetatakse Privacyfix, see võib ühendada otse, et mõned neist

247
00:15:22,320 --> 00:15:24,390
sotsiaalsete võrgustike taotlusi.

248
00:15:24,390 --> 00:15:27,000
Ja see on võimalik kontrollida, et näha, kus sa oled suhtes kaitsed

249
00:15:27,000 --> 00:15:29,930
mis on kättesaadav neile, kui saate valida hammasratas neid veelgi.

250
00:15:31,110 --> 00:15:34,590
On olemas vahendid, nagu andmete Liberation Front Google

251
00:15:34,590 --> 00:15:39,420
kus saab valida eksportida või väljavõte oma andmed.

252
00:15:39,420 --> 00:15:41,870
On asju, nagu Internet Enesetapp Machine, mis sisse

253
00:15:41,870 --> 00:15:45,230
mõnele oma profiilid ja tegelikult kustutada iga atribuut

254
00:15:45,230 --> 00:15:49,350
ükshaaval, untag iga ühing sõbrad oma võrku oleks teinud.

255
00:15:49,350 --> 00:15:53,310
Ja ta jätkab kuni korduvalt puhastada kõike sa

256
00:15:53,310 --> 00:15:55,360
et see sait oleks teada.

257
00:15:58,430 --> 00:16:01,840
Kui ma ei saa lihtsalt natuke hoolt seal hästi, seal oli näiteks

258
00:16:01,840 --> 00:16:06,740
paar aastat tagasi Saksamaal, kus kodanik otsustas

259
00:16:06,740 --> 00:16:11,590
kasutada oma infovabaduse õigused ja küsida Facebook anda

260
00:16:11,590 --> 00:16:15,130
millist teavet neil on rekord teda isegi pärast ta kustutatakse tema konto.

261
00:16:15,130 --> 00:16:20,070
Nad andsid talle CD koos 1250 lehekülge teave

262
00:16:20,070 --> 00:16:22,650
kuigi tema konto teoreetiliselt enam ei eksisteerinud.

263
00:16:23,020 --> 00:16:26,130
On mõiste selles ruumis palju, et mõned neist

264
00:16:26,130 --> 00:16:31,440
üksused säilitavad teatud andmeid, et sa oma ühingute ja oma võrkudes.

265
00:16:33,090 --> 00:16:37,350
Nad ütlevad, et nad ei ole selle üle kontrolli, see on natuke venitada minu arvates.

266
00:16:38,010 --> 00:16:41,570
Nad loovad need vari kontod - vari isiksused.

267
00:16:41,570 --> 00:16:43,880
Lihtsalt olla ettevaatlik.

268
00:16:45,260 --> 00:16:47,290
Limit mida saate.

269
00:16:47,680 --> 00:16:50,830
At tegelik seade tasandil, kui te lihtsalt räägime -

270
00:16:50,830 --> 00:16:56,020
sa tead - riistvara - Nutitelefoni teie tablette,

271
00:16:56,020 --> 00:17:00,220
töölauale, sülearvuti, võibolla server et olete vastutav.

272
00:17:00,220 --> 00:17:04,740
>> Te olete ilmselt kuulnud mõisteid nagu operatsiooni süsteemi uuendused,

273
00:17:04,740 --> 00:17:08,720
taotluse uuendused, viirusetõrje, olete kuulnud asju nagu tulemüürid

274
00:17:08,720 --> 00:17:11,770
ketta krüpteerimise ja varundada.

275
00:17:11,770 --> 00:17:14,190
Üks asi, mida sa peaksid teadma, on see, et sa ei kuulnud

276
00:17:14,190 --> 00:17:16,900
nende liiki kaitsemeetmeid, mobiiltelefoni ruumi.

277
00:17:16,900 --> 00:17:19,730
Need on sama vastuvõtlikud samade ohtudega.

278
00:17:19,730 --> 00:17:23,280
Meil oli - ma tahan öelda - miljonit nutitelefonid hakkavad olema

279
00:17:23,280 --> 00:17:25,380
aktiveerida selle kuu lõpus.

280
00:17:25,380 --> 00:17:28,640
See on tunduvalt kiirem - raames lühikese aja jooksul, et

281
00:17:28,640 --> 00:17:30,640
nad on olemas, mis on tunduvalt kiirem kasv

282
00:17:30,640 --> 00:17:32,740
PC, sülearvuti, tööjaam turul.

283
00:17:33,260 --> 00:17:35,520
Aga meil ei ole juurdepääsu sama kontrolli, ja ma

284
00:17:35,520 --> 00:17:37,570
räägib, et varsti.

285
00:17:37,800 --> 00:17:41,320
Nii et enne saame mobiiltelefoni ruumi rääkigem

286
00:17:41,320 --> 00:17:44,150
mis on saadaval seal, et ma lihtsalt korraks läks üle.

287
00:17:44,150 --> 00:17:48,160
Nii viirusetõrje tarkvara - siin on mõned vabad valikud.

288
00:17:49,240 --> 00:17:55,430
Microsoft annab ära ise - sa tead - Sophos annab ära nende jaoks OSX samuti

289
00:17:56,800 --> 00:17:59,120
Patch arvuti - lihtsalt olema teadlik iganes teie müüja

290
00:17:59,120 --> 00:18:02,310
praegune plaaster tasandil on ja sa ei tohiks olla märkimisväärne delta omast.

291
00:18:02,310 --> 00:18:04,860
On kena tööriista firma nimega Secunia.

292
00:18:04,860 --> 00:18:07,740
Ja Secunia kestab taustal, ja ta ütleb teile, kui seal on

293
00:18:07,740 --> 00:18:09,970
ajakohastatud saadaval ja kui teil on vaja rakendada.

294
00:18:10,470 --> 00:18:14,840
>> Luba automaatsed uuendused - nii Apple ja Microsoft on mõned aspekt.

295
00:18:14,840 --> 00:18:17,170
Need annab teile märku, et uuendus on saadaval.

296
00:18:18,430 --> 00:18:22,610
Ja Secunia - sa tead - on selline kena turvavõrk on samuti - taandub mehhanism.

297
00:18:23,190 --> 00:18:26,210
Külalisülikoolis kiht - ei saada nutitelefonid veel.

298
00:18:26,880 --> 00:18:30,280
Luba tulemüüri emakeelena operatsioonisüsteemi.

299
00:18:31,080 --> 00:18:34,130
On mõned teavet Windowsi OSX üks.

300
00:18:35,450 --> 00:18:39,870
Testi oma tulemüüri, ei jäta ta sinna ja arvan, et see on turvaline mehhanism.

301
00:18:39,870 --> 00:18:43,670
Aktiivselt osaleda; seal on rakendus, seal GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi turvalisuse selles ruumis - see võib kohaldada ka nutitelefoni ja tablett -

303
00:18:49,470 --> 00:18:52,900
kui olete valides minna teedel sa pead olema teadlik,

304
00:18:52,900 --> 00:18:55,910
et on olemas eri liiki traadita võrgu.

305
00:18:55,910 --> 00:19:00,680
Ja eriti ei vali kõige sagedamini kasutatav üks.

306
00:19:00,680 --> 00:19:02,850
See võib olla odav, kuid see võib olla põhjus.

307
00:19:02,850 --> 00:19:05,080
Võib-olla nad on raskendatud Sinu andmed.

308
00:19:05,080 --> 00:19:08,070
Me näeme seda enam, kui olete reisil rahvusvaheliselt.

309
00:19:08,070 --> 00:19:13,650
Leidub tõesti üliefektiivsed küberkurjategijate sündikaadid

310
00:19:13,650 --> 00:19:18,140
et on võimalik võimendada, mida me tavaliselt näha rahvusriikide "spionaaži.

311
00:19:18,930 --> 00:19:22,750
Tegur, kus nad on lausa süstivad end võrgu oja.

312
00:19:22,750 --> 00:19:25,690
Neid tõmbab kraami välja seal, ja nad süstivad

313
00:19:25,690 --> 00:19:29,050
rakendusi oma töökohad.

314
00:19:29,050 --> 00:19:34,030
>> On - Teine aspekt, mida ma tean, on mainitud mõned neist

315
00:19:34,030 --> 00:19:38,430
turvalisus seminarid - või ei seminarid CS50 seminarid - on vahend, mida nimetatakse Firesheep.

316
00:19:38,430 --> 00:19:42,470
Ja Firesheep oli eriti rünnaku mobiiltelefoni ruumi

317
00:19:42,470 --> 00:19:47,920
kus mõned nende sotsiaalsete võrgustike taotlusi saates volikirjad lihtteksti.

318
00:19:48,370 --> 00:19:52,380
Ja see oli üsna üldtunnustatud sest kõik sel ajal

319
00:19:52,380 --> 00:19:56,090
mõtlesin, et ei olnud isu tarbija ruumi see,

320
00:19:56,090 --> 00:20:01,710
et kasutada kangemat krüpteerimist tähendas täitmise koormus

321
00:20:01,710 --> 00:20:06,240
serveris, nii et kui nad ei pea seda tegema - nad ei taha.

322
00:20:06,820 --> 00:20:09,490
Ja siis kõik järsku, kui see turvalisuse teadlane tehtud

323
00:20:09,490 --> 00:20:13,690
rünnaku triviaalne väga kiiresti - sa tead - hakkasime nägema, et selline

324
00:20:13,690 --> 00:20:16,100
parandamine, et kõik julgeoleku-ruum oli

325
00:20:16,100 --> 00:20:19,260
kurtnud märkimisväärselt pikaks ajaks.

326
00:20:19,260 --> 00:20:22,950
Niisiis - eriti - Firesheep suutis laadida Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
volikirja wifi oja.

328
00:20:25,240 --> 00:20:28,830
Ja kuna see oli ainult tekst, ja nad suutsid süstida.

329
00:20:28,830 --> 00:20:31,700
>> Jällegi, kui te ei kavatse kasutada Wi-Fi otsustavad kasutada üks, mis

330
00:20:31,700 --> 00:20:35,030
on piisavalt kaitstud - WPA2 kui saate.

331
00:20:35,670 --> 00:20:39,390
Kui teil on kasutada krüpteerimata Wi-Fi - eriti Räägin

332
00:20:39,390 --> 00:20:42,420
et keegi, mis kasutab Harvardi ülikooli traadita -

333
00:20:42,420 --> 00:20:45,520
võiksite mõelda, kasutades VPN. Ma väga soodustavad seda.

334
00:20:46,230 --> 00:20:49,620
Muud tegurid, võiksite mõelda on, kui te ei usalda Wi-Fi

335
00:20:49,620 --> 00:20:51,840
et te olete siis võiksite piirata kasutamist.

336
00:20:51,840 --> 00:20:54,730
Ära tee iga e-kaubanduse ei tee ühtegi pangandus.

337
00:20:54,730 --> 00:20:57,060
Ärge juurdepääsu oma ülikooli volikirja.

338
00:20:57,730 --> 00:20:59,850
See on suur võit selles ruumis, kui keegi

339
00:20:59,850 --> 00:21:03,540
ei varasta oma volikirjad - sa tead - nad peavad oma mobiiltelefoni?

340
00:21:03,540 --> 00:21:07,850
Niisiis - sa tead - see on veel üks tegur, et nad ei pruugi kaaperdamine

341
00:21:07,850 --> 00:21:12,040
või lihtsalt teeb oma rünnaku keerulisem.

342
00:21:12,950 --> 00:21:14,950
Krüpti kõvakettal.

343
00:21:14,950 --> 00:21:17,650
Oleme ajastu kohe - krüpteerimist kasutatakse olla suur asi, 10 aastat tagasi.

344
00:21:17,650 --> 00:21:19,950
See oli märkimisväärne tulemuslikkuse mõju.

345
00:21:19,950 --> 00:21:24,290
See ei ole enam - tegelikult - enamik mobiiltelefone ja sellist kraami

346
00:21:24,290 --> 00:21:26,920
nad teevad seda riistvara ja sa ei märka -

347
00:21:26,920 --> 00:21:28,990
täitmisel on nii tühine.

348
00:21:28,990 --> 00:21:31,720
>> Kui te räägite tööjaama, räägime BitLocker.

349
00:21:31,720 --> 00:21:35,500
Me räägime Fail Vault; võimaldada - võtab aega.

350
00:21:35,500 --> 00:21:39,430
Aastal Linux ruumi ilmselt True Crypts saab tööd üle need mõlemad.

351
00:21:39,430 --> 00:21:42,400
Võite mõelda - in Linux ruum - on dm-crypt,

352
00:21:42,400 --> 00:21:46,470
on Luxcrypt - seal on hunnik muid võimalusi - ka True Crypt.

353
00:21:46,850 --> 00:21:49,970
Muud kiire viis kaitsta ennast Töökoha tasandil

354
00:21:49,970 --> 00:21:52,000
varundada kõvakettale.

355
00:21:52,000 --> 00:21:56,130
Ja üks kerge korts siin - see ei ole piisav, et kasutada ühte

356
00:21:56,130 --> 00:22:01,410
need Cloud sünkroniseerimine pakkujad, nii Dropbox või G-Drive või midagi muud

357
00:22:01,410 --> 00:22:03,410
See ei ole varundamise lahendus.

358
00:22:03,410 --> 00:22:05,410
Kui keegi kustutab midagi üks nende seadmete

359
00:22:05,410 --> 00:22:08,280
sest nad sisestatud end kuidagi ta läheb -

360
00:22:08,280 --> 00:22:11,170
et kustutatud saab kopeerida kogu oma persona.

361
00:22:11,170 --> 00:22:15,310
See ei ole varundada, see on lihtsalt paljundamine mehhanism.

362
00:22:15,310 --> 00:22:17,310
Nii et see on hea, et on varundamise lahendus.

363
00:22:17,310 --> 00:22:19,890
Seal on mõned soovitused siin mõned inimesed, mõned neist on tasuta -

364
00:22:19,890 --> 00:22:23,100
võimsus baasil - 2 kontserti varundada - sa saad seda teha.

365
00:22:23,100 --> 00:22:30,040
Kui kasutate ülikooli G-mail - ülikooli Google kolledžis ja co, G-Drive

366
00:22:30,040 --> 00:22:32,490
kui see ei ole juba - see on varsti saadaval.

367
00:22:32,490 --> 00:22:34,490
See on hea asendaja.

368
00:22:34,490 --> 00:22:37,370
Me vaatame ka need asjad Mozy Kodu.

369
00:22:37,370 --> 00:22:39,600
On hea, et on 2 lahendusi.

370
00:22:40,170 --> 00:22:42,300
Kas teil ei ole kõik oma munad ühte korvi.

371
00:22:44,230 --> 00:22:47,410
Kui viskate midagi või isegi kui teil on protsess

372
00:22:47,410 --> 00:22:51,480
saatmise midagi konfidentsiaalset - mõned ettepanekud siia

373
00:22:51,480 --> 00:22:53,560
turvaliselt eemaldada seade.

374
00:22:53,560 --> 00:23:00,340
Darik saabaste ja Nuke - see on omamoodi rohkem IT-Savvy.

375
00:23:01,110 --> 00:23:03,290
Te võite mõelda ainult andes mõnele neist

376
00:23:03,290 --> 00:23:05,740
kommertslikud teenuseosutajad, kui saad.

377
00:23:05,740 --> 00:23:10,210
>> Krüptimine email - kui teil on - on mõned teenused ülikoolilinnakus

378
00:23:10,210 --> 00:23:14,600
nimetatakse Accellion; olete off-campus või isiklikuks kasutamiseks ma soovitan Hushmail.

379
00:23:15,680 --> 00:23:19,690
Me näeme seda palju kasutatud vile puhur, see on üks peamisi

380
00:23:19,690 --> 00:23:21,900
mehhanismid WikiLeaks

381
00:23:22,950 --> 00:23:25,140
samuti Tor ja mõned muud meetodit.

382
00:23:26,130 --> 00:23:30,360
Ja - nüüd rääkida telefoni tasandil - nii probleem on selles,

383
00:23:30,360 --> 00:23:32,440
seal ei ole, et palju isu veel.

384
00:23:32,440 --> 00:23:35,940
Kahjuks enamik nutitelefonid ja tabletid Oss

385
00:23:35,940 --> 00:23:40,020
nad põhineb siiski mõned põhimõtted, mida me nägime 1990.

386
00:23:40,020 --> 00:23:43,730
Nad ei ole tegelikult lisada mõned parandused

387
00:23:43,730 --> 00:23:46,400
et me näeme Töökoha tasandil. Nad ei tee kuumuse eest.

388
00:23:46,400 --> 00:23:50,120
Nad ei tee - sa tead - kiht juhu.

389
00:23:50,120 --> 00:23:52,360
Nad ei tee aadress kaitse.

390
00:23:52,360 --> 00:23:54,490
Nad ei tee täitma kaitse - sellist kraami.

391
00:23:55,210 --> 00:23:58,550
Aga ka seadme enda poolt defacto ei kavatse mingit

392
00:23:58,550 --> 00:24:00,750
lõpp-punkt turvalisus ehitatud see.

393
00:24:00,750 --> 00:24:04,460
Nii et meil on hakanud seda muutust - taas - enamik nutitelefoni

394
00:24:04,460 --> 00:24:09,680
tootjad - Android, Apple ja Windows - isu lihtsalt

395
00:24:09,680 --> 00:24:11,690
ei olnud seal; võrdlusalus oli Blackberry.

396
00:24:11,690 --> 00:24:15,460
Kuid Blackberry on omamoodi kaotanud veojõu turul selles punktis.

397
00:24:15,460 --> 00:24:17,820
Ja Apple on tõesti astus sisse

398
00:24:17,820 --> 00:24:20,760
Umbes 2 aastat tagasi oli veelahe hetk, kus nad

399
00:24:20,760 --> 00:24:24,300
hakkas ehitama palju ettevõtte tüüp kontrolli.

400
00:24:24,300 --> 00:24:29,780
Ja - tõepoolest - augustis tegid ettekande Def Con, mis oli lihtsalt ennekuulmatu.

401
00:24:31,860 --> 00:24:34,420
>> Nii nad teevad minimaalse kontrolli, et ma kirjeldatud.

402
00:24:34,420 --> 00:24:38,950
Nad teevad tugevat parooli, need teen küsima, et parooli jõude -

403
00:24:38,950 --> 00:24:42,750
seade - sa unusta see ja 15 minuti pärast see aktiveerib.

404
00:24:43,170 --> 00:24:47,240
Nad teevad krüptimine ja nad ka seda, mida nimetatakse serveri pühkides.

405
00:24:48,200 --> 00:24:53,740
In Android ja Windows space need on veel TBD - tuleb kindlaks määrata.

406
00:24:53,740 --> 00:24:58,830
Android on juurdepääs mõned rakendused nimega Prey ja Lookout.

407
00:24:58,830 --> 00:25:02,240
Ja tõepoolest mõned lõpp-punkt turvalisus tööriistad nagu Kaspersky Tean seda teeb.

408
00:25:02,240 --> 00:25:04,240
Ma tean, et ESET teeb seda samuti

409
00:25:04,240 --> 00:25:07,350
Nad võimaldavad teil saata SMS ja puhastab seade.

410
00:25:08,370 --> 00:25:12,070
Windows telefoni siinkohal on esmajärjekorras orienteeritud

411
00:25:12,070 --> 00:25:15,310
Firmastiil - on nn vahetada.

412
00:25:15,310 --> 00:25:19,430
Exchange on tugev mail infrastruktuuri, ja see võib volitada mõnda neist kontrolli.

413
00:25:19,430 --> 00:25:25,280
Windows 8 lihtsalt veetud eelmisel nädalal, nii et ma ei saa rääkida, et lõplikult.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 oli suur turvaseade.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile oli katastroof, nad ei tee kõiki neid kohalikke kontroll

416
00:25:34,650 --> 00:25:36,970
kohustuslik eri müüjad.

417
00:25:36,970 --> 00:25:43,050
Seega pidi ratifitseerima iga Windows Mobile 7 telefoni ühe korraga.

418
00:25:43,050 --> 00:25:47,190
>> Android - alates 3,0 pinnast ei ole olnud suur paranemine samuti.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, Ice Cream Sandwich, Jellybean - nad toetavad neid minimaalse kontrolli,

420
00:25:53,450 --> 00:25:58,860
ja tõepoolest nad toetavad mõned ettevõtte kontrolli, mida saab teha ka.

421
00:25:59,100 --> 00:26:03,560
Oma isikliku konto pindasid on Google isiklik sync et

422
00:26:03,560 --> 00:26:06,370
saate lubada, kui teil on oma Google ruumi samuti.

423
00:26:10,690 --> 00:26:15,620
Nii et mida sa teed, kui see kõik läheb kohutavalt valesti?

424
00:26:15,620 --> 00:26:19,900
Ja kui ma ei saa - teise Buffee alates on see tõesti, kui - see ei ole, kui.

425
00:26:19,900 --> 00:26:24,380
See juhtub meile kõigile mingil ajahetkel. Mida saab teha?

426
00:26:24,380 --> 00:26:28,650
Niisiis, mida saate teha - ja on slide - järgmise slaidi

427
00:26:28,650 --> 00:26:31,310
punkt teil mõned FTC ressursse see,

428
00:26:31,310 --> 00:26:35,270
kuid minimaalseim koht pettuse teate oma krediitkaarte.

429
00:26:35,270 --> 00:26:38,980
Kui ma ei saa kutsun teid üles mõtlema, kui te kasutate krediitkaarti

430
00:26:38,980 --> 00:26:43,320
online-võimsus - sõltuvalt tehingu sa teed

431
00:26:43,740 --> 00:26:51,020
deebetkaardid - võime väita või võime tõmbuda pettusega

432
00:26:51,020 --> 00:26:54,920
nõude deebetkaardiga on tegelikult palju väiksem aken, kui seda on krediitkaardiga.

433
00:26:55,330 --> 00:26:57,950
Nii et kui sa saad oma aruande deebetkaardi teil on ainult teatud

434
00:26:57,950 --> 00:27:02,940
aja jooksul - ja see on väga madal - teatada panga kuritahtliku tehingu.

435
00:27:02,940 --> 00:27:07,830
Krediitkaardid on palju suurem, seal kipub olema piir kuni umbes $ 50,000

436
00:27:11,020 --> 00:27:13,360
enne kui nad on tõesti võimalik hüvita.

437
00:27:14,060 --> 00:27:18,840
Nii et on üsna palju raha, nad lõin selle üles umbes $ 13.000 või $ 18.000 seal üsna hiljuti.

438
00:27:18,840 --> 00:27:21,870
Niisiis - sa tead - kui sa arvad, kasutades krediitkaarti online,

439
00:27:21,870 --> 00:27:27,980
võite mõelda, kasutades top up-kaardi või ühekordselt krediitkaardi põleti kaart?

440
00:27:28,660 --> 00:27:32,130
>> Kui sa ei näe midagi - ja ma näitan teile, kuidas saate pääse varsti -

441
00:27:32,130 --> 00:27:35,500
sulgeda pettuse kontode kui olete teadlikud sellest.

442
00:27:35,880 --> 00:27:38,180
Fail politsei aruande, kui olete campus.

443
00:27:38,180 --> 00:27:41,200
Jõuda HUPD - lasta neil teada.

444
00:27:42,870 --> 00:27:45,790
Mõtle identiteedi järelevalve teenust.

445
00:27:45,790 --> 00:27:50,580
kui osana - kui te ei saada kahjustatud - sa võib-olla -

446
00:27:50,580 --> 00:27:53,240
nad võivad rahastada identiteedi kaitse teenust.

447
00:27:53,240 --> 00:27:56,680
Kui nad ei ole võib-olla sa peaksid seda tegema.

448
00:27:56,950 --> 00:28:00,880
Koguda ja säilitada kõik tõendid - eriti aruteludel olete olnud

449
00:28:00,880 --> 00:28:03,180
mis tahes kriminaal-asutused

450
00:28:04,190 --> 00:28:06,840
eelkõige kindlustuse jaoks.

451
00:28:06,840 --> 00:28:09,030
Muuda kõik oma paroolid.

452
00:28:09,030 --> 00:28:13,050
Muutke vastuseid kõikidele julgeoleku küsimused, mida saab kasutada uue parooli.

453
00:28:13,860 --> 00:28:16,580
Keela kõik möödunud identiteedi teenuseid.

454
00:28:16,580 --> 00:28:20,170
Nii et kui olete taaskasutades oma Facebook konto sisselogimiseks Twitter või vastupidi,

455
00:28:20,170 --> 00:28:27,240
murda, et; kui kompromiss seotud e-posti konto

456
00:28:27,240 --> 00:28:29,590
vaadake, kas midagi on edastatud.

457
00:28:30,690 --> 00:28:33,200
Sest muidu nad ikka on juurdepääs teie andmetele.

458
00:28:33,600 --> 00:28:39,840
Ja kui vargus on oma Harvardi konto palun teatada IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Ma ei saa väita, et piisavalt, kuid ka eriti, kui seade kaob või

460
00:28:44,300 --> 00:28:47,340
varastatud ja tal oli juurdepääs oma ülikooli andmed ja võibolla

461
00:28:47,340 --> 00:28:50,660
ei ole mõned neist kaitstud olema vastav, palun andke meile teada -

462
00:28:50,660 --> 00:28:53,980
HUPD ja IT Abi Harvardi.

463
00:28:55,080 --> 00:28:58,110
>> Nii link, mida ma just mainisin, et läheb see, et põhjalikumalt

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Postal Service on ka mõned pettuse või identiteedi kaitse teenused -

466
00:29:08,260 --> 00:29:12,400
sa lihtsalt panna ootele või stop krediitkaardid läbimas või midagi sellist.

467
00:29:12,810 --> 00:29:16,950
FBI on link ka, see on märkmeid slaidid, et ma välja saadetud.

468
00:29:16,950 --> 00:29:20,450
Ja tõepoolest Massachusetts Better Business Bureau ja

469
00:29:20,450 --> 00:29:25,050
Tarbijakaitseamet juhatus on mõned juhised, samuti, see on lisades.

470
00:29:25,520 --> 00:29:31,770
Võtke aega, teha ise teadlik sellest, mida saate teha, ja võtma meetmeid.

471
00:29:31,770 --> 00:29:37,150
Põhimõte - nagu varem mainisin - on see, kui sul ei ole plaani

472
00:29:37,150 --> 00:29:43,010
oma identiteedi varguse te kohe läheb

473
00:29:43,010 --> 00:29:46,970
suhtes palju tööd, kui see ei juhtu, ja see on siis.

474
00:29:48,030 --> 00:29:50,910
Aga isegi siis, kui te võtate neid ettevaatusabinõusid - lubage mul lisada

475
00:29:50,910 --> 00:29:56,190
kerge Hoiatuseks - ei plaani ellu esimesel kokkupuutel vaenlane.

476
00:29:56,190 --> 00:30:02,770
Seega isegi, et me siiski arvan, et ei saa olla mõned õõnestamises - sa tead -

477
00:30:02,770 --> 00:30:06,640
Teie pank näiteks kes teil on ehitatud kõik need kaitsed ümber

478
00:30:06,640 --> 00:30:10,690
nad võivad saada kahjustatud, neid usaldada isikutele, et olete andnud oma andmeid.

479
00:30:11,230 --> 00:30:15,570
Nii et te olete oma parim kaitse.

480
00:30:15,570 --> 00:30:17,960
Tead - valvsad - säilitama valvsuse.

481
00:30:17,960 --> 00:30:22,570
Võtke aega, et valida, valin need; loodetavasti suhelda

482
00:30:22,570 --> 00:30:24,920
see, rääkige seda oma sõpradele.

483
00:30:24,920 --> 00:30:28,880
Pick hea paroole, kasutada erinevaid paroole kontodele.

484
00:30:29,570 --> 00:30:33,260
Ja ei korduvkasutamise paroole - eriti - umbes mõned

485
00:30:33,260 --> 00:30:36,630
teie tundlikumad vara, ärge kasutage oma ülikooli konto mujal.

486
00:30:36,630 --> 00:30:39,350
Ärge kasutage oma krediitkaardi konto mujal.

487
00:30:39,350 --> 00:30:42,020
Parool kaitsta oma mobiiltelefoni kohe.

488
00:30:42,020 --> 00:30:48,430
Ja mobiilseadme mõtlen nutitelefoni, ma mõtlen oma tablett.

489
00:30:48,430 --> 00:30:51,250
>> Mõtle kasutades hea turvalisuse reset küsimustele ja räägin

490
00:30:51,250 --> 00:30:54,120
see varsti miks; kontrollida oma boonuspunktide aruanne.

491
00:30:54,120 --> 00:30:58,040
Teine võimalus, et teil võib olla hea kodanik selles ruumis

492
00:30:58,040 --> 00:31:05,350
on valitsus sunnitud 3 ametid Experian Transunion ja Equifax

493
00:31:05,350 --> 00:31:07,460
vabastama boonuspunktide aruanded.

494
00:31:07,460 --> 00:31:10,270
Mõne Harvardi kogukond, eriti üliõpilaste ruumi

495
00:31:10,270 --> 00:31:13,260
see võib olla uus neile, kuid teil on lubatud tõmmata need

496
00:31:13,260 --> 00:31:16,510
asutused vähemalt üks kord aastas.

497
00:31:17,180 --> 00:31:20,420
Hea ettevaatlik - mine sellele saidile, see on kättesaadav FTC üks.

498
00:31:20,420 --> 00:31:23,260
Ja seda iga 4 kuu asemel, ja teil on võimalik hoida

499
00:31:23,260 --> 00:31:28,130
sakke, kes palunud taotlused oma krediitkaardi andmed,

500
00:31:28,130 --> 00:31:31,060
või kui tõesti, kui keegi avab pettuse kontosid.

501
00:31:31,430 --> 00:31:34,450
Ja - üldiselt - juhised on olla teadlik.

502
00:31:34,450 --> 00:31:37,120
Ja ma annan teile konkreetse näite varsti,

503
00:31:37,120 --> 00:31:40,510
aga see on põhiliselt liha ja kartulit arutelu.

504
00:31:41,110 --> 00:31:43,810
>> Miks see on oluline just nüüd on suvel oli

505
00:31:43,810 --> 00:31:47,200
härrasmees nimega Matt Honan - kui te olete seal tänan teid väga

506
00:31:47,200 --> 00:31:49,920
jaoks on nii eelseisvate oma andmed.

507
00:31:50,360 --> 00:31:55,840
Aga mis juhtus Matt on ta töötanud Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
ja mõned cyperhacktivists läks järele oma Twitter konto.

509
00:32:00,070 --> 00:32:03,630
Ja nad kasutada osa neist vahenditest - mõned selle avalik persona

510
00:32:03,630 --> 00:32:06,740
et ta kättesaadavaks.

511
00:32:06,740 --> 00:32:11,170
Ja nad ehitasid linna, nad teadsid, kuhu rünnata ja millal.

512
00:32:11,980 --> 00:32:15,400
Nii et mis nad hakkasid diferentseeritumalt teavet, et ta tegi

513
00:32:15,400 --> 00:32:17,440
olemas, ja nad leidsid, et ta oli Gmaili konto.

514
00:32:17,890 --> 00:32:21,580
Nii et tal on vähem kui tark parool oma Gmail,

515
00:32:21,580 --> 00:32:24,890
ja ta ei olnud mitme teguri autentimine peal.

516
00:32:24,890 --> 00:32:27,800
Nii nad kahjustada oma Gmaili, kui nad ei oleks juurdepääsu Gmail

517
00:32:27,800 --> 00:32:31,390
nad nägid kõik need muud kontod, et ta oli ühendatud tema Gmail.

518
00:32:31,820 --> 00:32:35,760
Tõepoolest, neil oli juurdepääs kogu tema kogu Gmail või Google persona.

519
00:32:37,230 --> 00:32:40,850
Ja - eriti - nad hakkasid märkama, et ta oli Amazon konto

520
00:32:40,850 --> 00:32:44,700
sest seal olid mõned kirju talle teatanud.

521
00:32:44,930 --> 00:32:47,540
Nii siis sain oma Amazon ja nad sain oma Amazon

522
00:32:47,540 --> 00:32:50,800
just ennistamist oma parooli, sest see läks oma Gmaili.

523
00:32:51,940 --> 00:32:56,430
Tal ei olnud - ta selline oli doominoefekti või mandaat ühendamine toimub siin

524
00:32:56,430 --> 00:33:00,090
kus, kui nad said oma Gmaili neil võtmed kuningriiki.

525
00:33:00,320 --> 00:33:03,950
Nii et kui nad sain oma Amazon - ja see oli süül

526
00:33:03,950 --> 00:33:07,010
et need teised poisid - see oli - sa tead - Matt ei olnud otsustanud

527
00:33:07,010 --> 00:33:10,640
valin neid enam turvalised mehhanismid, et ainult need inimesed olid kättesaadavad

528
00:33:12,050 --> 00:33:14,230
ja kõik need Internet allikatest.

529
00:33:14,230 --> 00:33:18,340
>> Nii et kui nad sain oma Amazon neil oli juurdepääs - ta ei näita neid

530
00:33:18,340 --> 00:33:20,420
tema krediitkaardi, kuid ta näitas neile viimased 4 numbrit

531
00:33:20,420 --> 00:33:24,280
just nii ta teadis, mis see oli, see näitas neile oma shipping aadress.

532
00:33:24,280 --> 00:33:26,620
Ta näitas neile mõned muud teavet, mida ta teinud on mõned tellimused.

533
00:33:26,620 --> 00:33:29,790
Ja siis, et nad otsustasid rünnata oma Apple kontole.

534
00:33:30,860 --> 00:33:33,170
Ja nad sotsiaalse insenerirajatis Apple Tehnoabi.

535
00:33:33,640 --> 00:33:36,920
Apple ei oleks seda teinud, vaid selle teabe põhjal, et

536
00:33:36,920 --> 00:33:39,990
nad suutsid kaevanduse muudest 2 kontosid.

537
00:33:41,040 --> 00:33:43,310
Tead - kutt Tehnoabi ilmselt arvas, et ta on

538
00:33:43,310 --> 00:33:46,730
hea kodanik - sa tead - ma oleks kasulik, on Apple kliendi

539
00:33:46,730 --> 00:33:50,370
seal, mis on sattunud sinna omal, ja ma pean teda aitama.

540
00:33:51,340 --> 00:33:53,680
Aga see ei olnud reaalne Apple klient.

541
00:33:53,680 --> 00:33:56,920
Nii nad reset oma Apple kontole ja need saadetakse teabe Gmail.

542
00:33:56,920 --> 00:34:00,580
Kui ründajad oli juurdepääs oma Apple kontole

543
00:34:00,580 --> 00:34:04,390
Matt oli kõik oma seadmed seotud tema iCloud,

544
00:34:04,390 --> 00:34:08,600
ja nad hakanud välja andma vande komplekti ja pühkides kõike.

545
00:34:08,989 --> 00:34:14,530
Jällegi, ta oli just oma andmed paljundatud; ta kasutas iCloud nagu sünkroniseerimine mehhanism.

546
00:34:14,530 --> 00:34:17,800
Nii et kui nad välja see kõik läks pauguga.

547
00:34:18,600 --> 00:34:21,010
Nad ikka oli juurdepääs siinkohal oma Twitter konto, mis on see, mida

548
00:34:21,010 --> 00:34:23,770
nad püüdsid rünnata.

549
00:34:24,739 --> 00:34:26,980
Ma ei tea, kas nad kasutasid Maltego või mõned neist muud mehhanismid

550
00:34:26,980 --> 00:34:31,710
ehitada välja oma Internet persona, aga - sa tead - sees küsimus

551
00:34:31,710 --> 00:34:34,429
Muidugi nad on saanud juurdepääsu 4 erinevat identiteeti teenused enne

552
00:34:34,429 --> 00:34:36,790
nad said oma Twitter ja see maksab Matt -

553
00:34:36,790 --> 00:34:39,350
Matt oli üsna õnnelik ta nägi seda juhtuda, sest tema lapsed tulid tema

554
00:34:39,350 --> 00:34:41,350
kui iPad lukustatud ise välja.

555
00:34:41,350 --> 00:34:43,770
Ja nad ütlesid - sa tead, "Isa, seal on midagi toimub koos iPad."

556
00:34:43,770 --> 00:34:48,050
Ja ta kinni kõik alla, sest ta märkas seda juhtub igal pool.

557
00:34:48,389 --> 00:34:51,560
Ja ta hakkas helistades Apple vaata mida kuradit oli just juhtunud.

558
00:34:52,199 --> 00:34:54,840
Ja Apple tõesti arvasin, et seal oli midagi pooleli

559
00:34:54,840 --> 00:34:58,170
et iCloud läinud petturitest kuni nad välja mõelnud -

560
00:34:58,170 --> 00:35:01,380
ta tegelikult arvasin, et nad olid saates teavet ja

561
00:35:01,380 --> 00:35:03,380
nad hakkasid kutsudes teda vale nimi.

562
00:35:03,380 --> 00:35:09,200
Kuna Apple oli faili info, et ründaja oli allajäämine.

563
00:35:09,990 --> 00:35:13,720
>> Olgu - nii et on selline info, mida me kasutame, et luua see

564
00:35:13,720 --> 00:35:17,990
omamoodi parimate tavade, me kasutame seda osana terve rea

565
00:35:17,990 --> 00:35:21,030
seminaride kaudu oktoober - National Küberjulgeoleku Teadlikkuse Kuu.

566
00:35:21,030 --> 00:35:23,530
See on tehtud kättesaadavaks, et te kutid.

567
00:35:23,530 --> 00:35:28,160
Ma veenduge, et saatsin selle läbi Wiki kui David teeb selle kättesaadavaks mind samuti.

568
00:35:28,160 --> 00:35:30,960
Aga seal on nõu ja seal palju granularly kui

569
00:35:30,960 --> 00:35:34,230
Võin teha kokkuvõtte selle lühikese aja jooksul on mul olemas.

570
00:35:34,230 --> 00:35:37,350
ümber, mida nimetatakse, vahelduva Vihma Identiteedivargus:

571
00:35:37,350 --> 00:35:39,400
Valides hea kasutajanimed ja paroolid.

572
00:35:39,400 --> 00:35:42,700
Kas see kunagi ei sotsiaalne? Ja vastus on ei, see on alati sotsiaalse,

573
00:35:42,700 --> 00:35:45,500
aga sa pead olema teadlik, mida see tähendab.

574
00:35:47,020 --> 00:35:50,640
Ja see on taltsutamine Lions, Tigers ja Windows, mis on ümber

575
00:35:50,640 --> 00:35:54,300
kõvenemise operatsioonisüsteemide mõned andmed käisime täna.

576
00:35:54,540 --> 00:35:57,320
Ja viimane oli umbes, Kas seade, Will Travel

577
00:35:57,320 --> 00:36:00,200
rääkida läheb mobiilne Sellised andmeallikaid.

578
00:36:00,910 --> 00:36:03,710
Niisiis, va juhul, kui teil on küsimusi oma e-posti aadress on

579
00:36:03,710 --> 00:36:08,200
seal, ja kui keegi toas on küsimusi palun tõstke käsi.

580
00:36:08,690 --> 00:36:10,910
Muud kui, et ma kavatsen lõpetada salvestamist.

581
00:36:11,870 --> 00:36:16,000
Hea küll. Valmis.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]