[Powered by Google Translate] [Seminar: Surviving ang Internet] [Esmond Kane-Harvard University] [Ito ay CS50.-CS50.TV] Hello, at maligayang pagdating sa "Surviving sa Internet." Ito ay isa sa mga seminar na binubuo bahagi ng kurikulum CS50. Ang pangalan ko ay Esmond Kane. Aking pangalan at address sa mga slide na deck sa harap ng sa iyo. Ito ay esmond_kane@harvard.edu. Sa aking araw ng trabaho ako ay isa sa mga IT direktor seguridad para sa HUIT, ngunit mayroon akong upang kilalanin na ngayon ako sa isang misyon ang layo na ang dahilan kung bakit ako ay may suot ng isang red shirt. Ito ay hindi pagpunta sa binubuo anumang bagay na katangian direkta sa aking araw ng trabaho, kaya ito ay hindi tungkol sa IT seguridad sa Harvard. Ito ay mas lamang ang personal na impormasyon; ito ay kung paano kapag you're - ito ang mga uri ng mga kasanayan na kailangan mong kumuha upang subukan at makatulong sa iyo tumigas ang iyong trabaho istasyon at ang iyong kapaligiran sa kabuuan ng iyong karera. Ngunit wala na banggitin ko ngayong araw ay dapat na inilapat sa alinman sa iyong mga unibersidad na materyal, ang iyong mga server, o ang iyong workstation nang walang pakikipag-ugnay sa iyong lokal na IT support. At talagang kung babanggitin ko ang anumang application o anumang pangyayari na bilang bahagi ng ito talk o talakayan ito ay hindi pag-uulat ng anumang bagay na ako ang may pribilehiyo ang mag-ulat. Ito ay karaniwang pampublikong At hindi rin talaga dapat anumang banggitin ng anumang application magpahiwatig ng anumang liham ng paglilipat sa pamamagitan ng Harvard o katunayan ng anumang paggagawad ng hatol. Kaya ngayon kung bakit hindi namin dito - ngayon na kami ay tapos na may disclaimer - kami ay narito ngayon upang makipag-usap tungkol sa surviving sa Internet. At kung bakit ito ay tulad ng isang mahalagang topic ngayon? Kaya sa pagpapakahulugan sa ibang pangungusap Perry Hewitt taong gumagawa sa Harvard Pindutin ang at ang Communications office - Humihingi ako ng paumanhin para sa pagbabasa sa karapatang ito ngayon - siya ay nakasaad, "namin mabuhay sa isang kapaligiran ng dumadami panganib, kundi pati na rin ang isa sa walang kapantay na makabagong ideya. Ang mabilis na pagtaas ng Internet, ang Cloud, at panlipunang mga teknolohiya ay nagresulta sa maraming iba pang mga tao sa pagkakaroon ng pampublikong profile sa online may katunayan ng access sa isang kailanman pagtaas ng dami ng mga impormasyon. At na nangangahulugan na ang lahat ng tao at ang kanilang mga asosasyon ay hindi kailanman naging mas nakikita. Tulad ng digital footprint Harvard ni - nito digital network lumalaki, kami makaakit ng mas malawak na madla. Umaasa kami na para sa mga pagpapabuti, ngunit kung minsan kami ay makaakit ng ilang mga negatibong pansin. Kaya bilang isang kinatawan ng Harvard, "at kabilang dito ang lahat ng tao nanonood sa bahay o sa katunayan kahit sino dito, "ang aming mga guro, ang aming mga mag-aaral, ang aming mga kawani, ang aming mga mananaliksik, ang panganib ng kompromiso sa iyo at sa katunayan sa nauugnay ang iyong network ay hindi kailanman naging mas mataas. " Kaya madalas sa seguridad ng impormasyon kapag sinusubukan naming balansehin ito ipagsapalaran ito ay isang komplikadong kalakalan-off sa pagitan ng seguridad at ang karanasan ng gumagamit. Sa panahon ng kamadalian mayroon kaming upang gumawa ng mga pagpapasya maalalahanin tungkol sa kung ano magpapahusay sa seguridad nang walang isang pangunahing abala. Kami ay sinabi sa minsan isang onsa ng pagpigil ay nagkakahalaga ng dalawang beses ng lunas, ngunit kapag pumipili ng ipatupad ang pag-iingat sa seguridad upang bawasan ang iyong mga panganib kailangan naming kilalanin na hindi kailanman ito ay mabawasan ang mga potensyal na panganib sa zero. Kaya na sinabi - kami ay dito ngayon upang talakayin ang ilang mga simpleng at hindi sobrang simple seguridad pag-iingat na maaari mong gawin sa ngayon. Dapat ko ring idagdag - kung mayroon kang anumang mga katanungan sa buong pagtatanghal lamang itaas ang iyong mga kamay. Kaya ang unang paksa - madalas na kami ay sinabi upang pumili ng isang magandang password. Ang isang password ay ang iyong una at pinakamahusay na pagtatanggol. Ito ay madalas na ang isa lamang na magagamit mo kapag ikaw ay pagpili na gumamit ng isang online na mapagkukunan. Ngunit tulad ng nakita natin sa kabuuan ng tag-init at sa katunayan ng naunang taon nasaksihan namin pag-atake tulad ng LinkedIn, eHarmony. Nasaksihan namin RockYou. Kami ay may ilang mga kabuuang ng 70,000,000 mga password at account nakompromiso. At kapag ang mga password ay inilabas sa pampublikong domain sila rin binubuo ang password hash. Kaya talaga mga araw na ito kung isang tao Kinukuha ng isang account kaharian ng mga laywan hindi nila kailangang i-awang isang password ngayon;. hindi nila kailangang i-taong malupit na puwersa ng isang password dahil mayroon silang ito napakalaking trove ng inilabas na impormasyon sa kung ano ang mga tao ay pagpili. Na nila nakuha pang-asal data sa isipan kung ano ang mga tao ay may posibilidad na gamitin. At sila ay sira na pababa sa isang listahan ng tungkol sa isang libong mga password na bumubuo halos 80-90% ng mga password na pinili namin sa karaniwang paggamit. Kaya isang mabilis na halimbawa - kahit sino gusto sa Hazard kung ano ang iyong naisip Bashar al-Assad na ginamit para sa kanyang password kapag ito ay nakompromiso sa nakaraang taon? Ito ay isang ginoo na ay sumasailalim sa matinding masusing pagsisiyasat. At ang kanyang mga password ay 12345. Okay - kaya ito ay mga aralin na aming natutunan; kailangan namin upang ilipat lampas lamang ng pag-iisip ng isang password. Kami ay sinabi upang simulan ang paggamit ng pass parirala. May ay isang mahusay na comic mula sa o sa katunayan ng isang web comic mula Randy Monroe na kung saan napupunta sa pagpili ng pass parirala; siya ay gumagamit ng - Nais kong sabihin - baterya, mga sangkap na hilaw, o limitasyon ng isang bagay tulad na - alam mo - ikaw lamang - o nga doon ay ang biro na isang tao na kinuha maloko, Nemo, Pluto - lahat ng mga iba't ibang mga character at London dahil siya ay sinabi upang pumili 8 character at may malaking titik. Ngunit - kaya malaman namin na kailangan namin upang pumunta sa tingin lampas lamang ng isang password. Mayroon talagang isang Ezine sa Boston tinatawag ARS Technica. Mayroong isang ginoo na tinatawag Dan Goodin kung sino ang paggawa ng isang serye sa ang pagpapalit ng saklaw - alinman sa mula sa pag-atake na espasyo kung saan mayroon kaming ito napakalaking trove magagamit para sa amin sa alin man sa isipan namin hindi na kailangan upang bumuo ng mga bagay-bagay sa pamamagitan ng mga talahanayan bahaghari; mayroon kaming 70,000,000 mga password. Ngunit din namin na nagkaroon - alam mo - isang nagbabagong tanawin sa aktwal na crack space dahil GPU cards ginawa ito halos malapit sa real-time. At doon ay isang maginoo sa DEF Con sa Agosto na magkasama 12 sa mga ito ang mga card sa isang PC kalakal. Ginawa niya ito para sa tungkol sa $ 2000 o $ 3000, at nagawa niyang pahaginitin ang LinkedIn sa trove - alam mo - malapit sa real-time. Iyon ay masyadong nakakatakot. Dan Goodin ng artikulo - ko lubos na inirerekomenda ito kung gusto mong pumunta basahin ito. Ang isang ginoo na tinatawag Sean Gallagher - ito umaga - din-publish ng isang mabilis na pag-update sa mga ito; ng maraming ng kanilang likha ay binuo sa - mula sa materyal na magagamit mula sa Bruce Schneier, ngunit din mula sa Cormac Herely mula sa Microsoft Research. Sila uri ng ipinahayag tungkol sa 5-6 na taon na ang nakaraan na kailangan namin upang simulan ang pag-iisip na lampas password. Ang mga mungkahi sa oras na iyon ay mga bagay tulad ng mga parirala pass, gestural mga interface - na uri ng mga bagay-bagay. Alam mo - kung may isang bagay alam mo ay hindi na sapat sa puntong ito; iyon ay isa sa mga bagay na gusto kong makipag-usap ngayon. Kung mo na kailangang gumamit ng isang password, ipaalam sa amin hindi mahiya sa nagsasabi dapat mo pa rin pumili ng isang magandang isa; ito ay dapat sana ay isang bagay na higit pa sa 10 character. Dapat itong mag-iba sa pagitan ng mga upper at lower case. Gusto ko lubos na hinihikayat ka na huwag muling gamitin ang mga password. Maaari ba akong makipag-usap sa ilang mga pagkakataon kung saan nasaksihan namin ang isang account makakuha nakompromiso at hopped isang tao at nilaktawan - ang Domino effect. Minahan nila sa bawat account sa bawat yugto ng proseso para sa data, at pagkatapos ay sila magpatuloy na gamitin ang data na iyon na sila ay may mina sa bawat pagkakataon laban sa isa pang pinagmulan ng kredensyal. Kaya - muli - pumili ng isang magandang password. Gawin itong natatanging. Maaari mong isipin ang tungkol sa paggamit ng isang password service manager. May mga bago out doon mula sa - ang mga ito ay ang lahat sa mga tindahan app. May isa tinatawag OnePass, KeePass, LastPass - ito ay isang magaling na paraan para sa mga ito upang makatulong sa iyo na lumikha ng mga natatanging mga kredensyal, malakas na mga kredensyal, ngunit din na pangasiwaan ang archive at record iingat para sa iyo. Ang down na bahagi na iyon ay kailangan mong dalhin na sa isang tindahan password; kailangan mong tiyakin na na tagapamahala ng password na iyong pagtitiwala ay karapat-dapat sa iyong tiwala pati na rin. Kaya tiyaking ang mga guys din ang paggamit ng ilang mga wastong mga mekanismo password. Sa partikular ang isa ako pagpunta sa banggitin ngayon ay multi-factor na pagpapatotoo. Kaya multi-factor na pagpapatotoo - at may ilang mga pangyayari ay ko pumunta sa pamamagitan ng ilang sandali - Ito ay ang simpleng paraan ng pagkuha ng isang bagay na alam mo tulad ng iyong user name at ang iyong password at pagdaragdag sa ito - nagdadagdag ka ng isa pang factor. Kaya ang unang factor na kami ay banggitin ngayon ay itong mga iyan sa mga board. Ito ay isang bagay na mayroon ka sa iyong ari-arian, kaya na ay alinman sa isang application na ay tumatakbo sa iyong smartphone o katunayan sa iyong telepono mismo. At na maaaring magawa upang tumanggap ng isang SMS text. Mag-ingat kung maglakbay mo na nasa ibang bansa ay hindi kinakailangan ng pagpunta na sundan ka. Ang isang application ay maaaring gumana sa mas mataas na pagkakataon. O kaya nga ang iba pang kadahilanan maaaring gusto mong isipin ang tungkol ay isang bagay na ikaw ay. Ngayon ito pa rin ang uri ng Sobra skunkworks. Hindi namin makita ang masyadong maraming pag-angkop ng mga ito. Ito ay - alam mo - Mission imposible estilo - alam mo - ang iyong mga ugat print, ang iyong thumb print, ang iyong retina print. Iyon ang mga uri ng karagdagang out; ang mga ito ay hindi talagang napaka-wastong kadahilanan authentication. Kami makita - kapag makipag-usap ko sa aking mga kasamahan sa seguridad - higit na presyon inilagay mo sa isang keypad, ang iyong mga partikular na pagta-type pattern, marahil ay direkta sa abot-tanaw - magkano ang higit pa kaya kaysa sa mga iba pang biometric identifier. Ngunit ang mga bago ngayon ay mga application o SMS text o kahit na lamang ng isang hamon tugon email na kayo ay pagpunta upang makakuha ng upang patunayan na ikaw ang sa katunayan piliin na mag-log on sa puntong ito sa panahon. Kaya mayroong isang link doon; ko pinadala sa mail out ng slide deck umaga ito. Ito ay magiging sa Wiki. Ang parehong Gmail at Google gawin ito; Yahoo ay gawin ito. Paypal ay may ito; Paypal ay mayroon ding isang maliit na aktwal na hardware key na ipinapakita sa isang umiikot na numero. Ngunit maaari mo ring piliin na gumamit ng isang numero ng telepono. Facebook din ang isang log sa pag-apruba, kaya pinili mong maaprubahan ito; din sila ay nagtatrabaho patungo sa mas wastong matapang lakas seguridad. Dropbox ay may 2-step na pag-verify pati na rin; maaari mo ring lamang bumili ng isang hardware key para sa kanila. Din namin makita sa Gmail isa o ang isa sa Google, ng maraming mga tao ay talaga co-opt ng Google tagapagpatunay, kaya - halimbawa - Gamitin ko LastPass - hindi ito magpahiwatig ng anumang mga pag-endorso - ngunit maaari silang gamitin muli 2-hakbang na pag-verify ng Google nang sa gayon ay nangangahulugan na hindi ko na kailangang maglakad sa paligid na may 2 mga application sa aking telepono. Ngunit din computing pananaliksik sa loob ng Harvard o gumagamit ng isang pagkakatulad sa 2-hakbang na pagpapatotoo ng Google dahil ang isang beses na password algorithm ay bukas inaning doon tungkol sa 10 taon na ang nakakaraan. Anumang mga katanungan? Magandang. Kaya isa pang kadahilanan sa pagsasaalang-alang na lampas mga password ay kapag ikaw ay gamit ang mga mapagkukunang ito magkaroon ng kamalayan ng kung ano ang data na iyong tanggapin ang alok sa kanila. Limitahan lamang kung ano ang aktwal na ikaw ay paglagay up doon. Kaya tayo ay magkaroon ng kamalayan na ang mga tao na nagbibigay ng serbisyo para sa atin sa Internet - mga Cloud provider - mayroon silang isang vested interes sa iyo hindi pagiging bilang secure na bilang posible mong makakaya. Sila ay may posibilidad upang gawing magagamit ang isang hubad minimum na hanay ng seguridad, at pagkatapos ay doon ay isang bungkos ng iba pang mga iyon ay mga opsyonal na kailangan mong piliing mag-opt in sa. Ang uri ng alisan ito ay talk seguridad ay isang ibinahaging responsibilidad. Ito ay sa pagitan mo at ang mga kasosyo na gumawa ka - ang alliances na nabuo mo. Kailangan mong kumuha ng isang aktibong papel. Pumili upang sumali sa na. Alam mo - maglaan ng panahon ngayon; gawin itong mas ligtas. Ang mga alternatibo ay may mga tao na pagpapatunay at pagsubok mga salik na ito sa seguridad laban sa iyo; ang mas maaari mong piliing mag-opt in sa mas mahusay na naghanda ka para sa kompromiso sa wakas. At ito ay sa wakas. Subalit ang iba pang mga kadahilanan upang isipin ang tungkol ay ang mga nabanggit ko Internet ang mga partido na ikaw ay nagtitiwala sa iyong mga kredensyal - gamit ang iyong pagkakakilanlan. Bibigyan kita ng 2 analogies; Larry Ellison at Mark Zuckerberg - ang mga ito ay parehong sa record na nagsasabi sa privacy ay higit sa lahat isang ilusyon. At na ang edad ng privacy ay higit sa. Iyon ay uri ng isang malungkot na sakdal na namin talagang kailangan mong maghintay para sa gobyerno ang sa hakbang sa upang pilitin ang mga partido na maging mas ligtas, upang ipakilala ang higit pang mga batas dahil kapag sinubukan namin upang gumana sa mga vendor halimbawa ng ilan sa mga Dropbox tulad ng mga partido, mga ito ay nasa negosyo ng pagbibigay ng mga serbisyo sa mga consumer. Sila ay hindi direktang interesado sa pagkakaroon ng enterprise-grade kontrol sa seguridad. Ang mga consumer na bumoto sa kanilang mga pitaka, at na nila tinanggap ang isang minimum na grado. Ito ay oras upang baguhin ang pag-iisip na iyon. Kaya kapag nagbibigay kami ng aming data sa mga partido, kailangan naming i-co-opt ang aming umiiral tiwala mekanismo; kaya kami ay panlipunan nilalang sa pamamagitan ng default. Kaya bakit ang lahat ng mga biglaang kapag nagsimula kami ng paglagay ng data sa online tayo ngayon ay may access sa parehong mga proteksyon ang ginagawa namin personal? Kaya kapag ang maaari kong basahin ang iyong katawan wika, kapag ang maaari kong piliin na network na may isang social circle at sa katunayan sa bilog na magsiwalat lamang ang impormasyon na gusto kong. Kaya kami ay may access sa mga ito katawan expression wika,, sa bokalisahin, kami ay may access sa mga proteksyon sa pagkakakilanlan proximity sa isang aktwal na lokasyon; pa rin ang mga ito ay bumubuo ng online. Hindi namin ay may access sa mga ito, ngunit kami ay nagsisimula upang makita ang mga ito. Kaya kami ay may mga facet sa Facebook - halimbawa - tulad ng mga pangkat. Mayroon kaming access sa mga bagay sa Google+ tulad ng lupon. Talagang gamitin ang mga ito. Kaya ang huling bagay na gusto mong makita ay sa puwang na ito sa mga partikular na kapag pumunta sa iyo upang makakuha ng isang trabaho na ngayon ang iyong ginawa ng maraming ng iyong pampublikong personalidad. At kapag ang isang tao ay nais na - ang dapat nilang piliin na - maaari itong maging bahagi kumpanya ng patakaran o hindi - ito ay tiyak na hindi bahagi ng Harvard's - ngunit maaari nilang piliin upang gawin ang isang paghahanap sa Google. At kapag ang kanilang ginagawa kaya - kung nagbigay ka - hayaan sabihin sa amin ng ilang impormasyon na kung saan magkakaroon ka ng paghihirap sa nakatayo sa likod - nagawa mo na ang iyong sarili ng isang masamang paglilingkod. At bilang katunayan nabanggit ko - ang mga social na mga kumpanya mayroon silang isang vested interes sa ginagawang pampubliko - alam mo - kailangan nila upang minahan ng iyong data. Sila ay nagbebenta ng iyong mga demograpiko at ang iyong marketing na materyales para sa isang tao. Ang uri ng pagkakatulad sa puwang na ito ay - kung hindi ka magbabayad para sa isang produkto ikaw ang produktong ito? Kaya lumikha ng mga lupon para sa iyong mga kaibigan, maging maingat, maging masigasig, subukan hindi upang gumawa ng lahat ng bagay publiko. Isa pang pagkakatulad ay ako ay gumawa ng end-user lisensiya kasunduan baguhin; ang mga ito ay pagpunta sa sabihin sa iyo kung ano ang maaari nilang gawin sa iyong data, at ang mga ito ay pagpunta sa kalimutan ito sa isang 50-pahina sa pamamagitan ng pag-click. At maaari nilang piliin na baguhin iyon, at sila lamang magpadala sa iyo ng isang mabilis na email. Ngunit ikaw ay hindi isang abugado; ito ay lubos magkano sa legalese. Kailangan mong maging maingat sa kung ano ang iyong ginagawa. Sila ay maaaring pagmamay-ari ng iyong mga litrato; maaari nilang pag-aari ang iyong intelektuwal na ari-arian. Alam mo - lamang exercise sipag. Ang isa pang halimbawa Library of Congress ay pag-archive ng bawat solong tweet na kilala sa tao. Lahat. Tuwing 10 taon halos ang katawan ng materyal na nabuo sa 10 na mga account taon o lubhang outpaces lahat ng bagay na namin nilikha sa buong kasaysayan ng tao. Ang Library of Congress ay may vested interes sa pagpepreserba na impormasyon para sa salinlahi sa hinaharap, para sa hinaharap archivists, para sa hinaharap na mga mananaliksik at historians, kaya ang lahat ng bagay ikaw ay paglagay out doon ay doon. Ito ay aktwal na gumawa ng isang napakalawak mapagkukunan sa isang punto sa sandaling simulan ang mga tao sa mga social minahan engineering o social networking site. Kaya panatilihing apprised ng mga proteksyon magagamit sa loob ng bawat application. May isang bagay na ako ay banggitin pati na rin; mayroong isang third party na tool tinatawag Privacyfix; maaari itong plug pakanan sa sa ilan sa mga social networking application. At maaari itong suriin upang makita kung saan ikaw ay may pagtatangi sa mga proteksyon na magagamit sa mga ito kung maaari mong piliin na kalansing up ang mga ito nang higit pa. May mga tool tulad ng Data Liberation Front mula sa Google kung saan maaari kang pumili upang i-export o kunin ang iyong data. May mga bagay na tulad ng mga Machine Internet Pagpapatiwakal na kung saan ay mag-log sa upang ang ilan sa iyong profile at mga aktwal na tanggalin ang bawat solong katangian paisa-isa, untag bawat solong mga kaibigan ugnayan sa iyong network sana ay ginawa. At ito ay upang ituloy iteratively magpurga lahat ng bagay tungkol sa iyo site na iyon na nais malaman. Kung maaari ko lang mag-ehersisyo ang ilang mga pag-iingat din doon; nagkaroon ng isang pagkakataon isang pares ng mga taon na ang nakakaraan sa Germany kung saan isang mamamayan nagpasya mag-ehersisyo ang kanyang kalayaan sa mga karapatan ng impormasyon at hilingin sa Facebook upang magbigay anong impormasyon ang mga ito ay nasa talaan para sa kanya kahit na matapos siya tinanggal ang kanyang account. Sila ay ibinigay sa kanya ng isang CD na may 1250 mga pahina ng impormasyon kahit na ang kanyang account theoretically hindi na umiiral. Mayroon ang konsepto sa puwang na ito ng maraming na ang ilan sa mga entity ay panatilihin ang ilang mga data tungkol sa mong gawin sa iyong asosasyon at ang iyong mga network. Sabi nila na hindi sila maaaring magkaroon ng kontrol sa ito; na ay isang bit ng isang kahabaan sa aking opinyon. Lumikha ng mga ito sa mga account na anino - ang personas anino. Lang mag-ingat. Limitahan kung ano ang kaya mo. Sa isang aktwal na antas ng aparato kapag lamang ikaw ang pinag-uusapan - alam mo - hardware - ang iyong smartphone, ang iyong tablet, ang iyong workstation, ang iyong laptop, marahil isang server na ikaw ang mananagot para sa. Marahil narinig mo na ang tungkol sa konseptong tulad ng operasyon, ang system update, application update, antivirus; iyong narinig ng mga bagay tulad ng mga firewall, disk encryption, at back up. Ang isang bagay na dapat mong malaman ay hindi mo narinig ang tungkol sa mga uri ng proteksyon sa mobile space telepono. Ang mga ito ay lamang bilang madaling kapitan sa parehong pagbabanta. Nagkaroon kami - gusto kong sabihin - isang milyong smartphone ay pagpunta sa maging activate sa katapusan ng buwan na ito. Iyon ay malaking-malaki ang outpaced - sa loob ng maikling dami ng oras na sila ay naging available, na malaking-malaki outpaced ang paglago ng sa PC, ang laptop, ang workstation market. Ngunit hindi namin ay may access sa parehong mga kontrol, at ako ay makipag-usap tungkol sa na sa ilang sandali. Kaya bago kami makapunta sa mobile space telepono ipaalam sa amin makipag-usap tungkol sa kung ano ang available na doon ko lang Panandalian nagpunta sa ibabaw. Kaya antivirus software - narito ang ilang mga libreng mga pagpipilian. Microsoft ay nagbibigay sa kanila ang layo - alam mo - Sophos ay nagbibigay sa kanila ang layo para sa OSX pati na rin Patch ang iyong computer - lamang magkaroon ng kamalayan ng anumang vendor iyong ni kasalukuyang patch antas ay, at hindi ka dapat maging isang makabuluhang delta mula sa na. May isang magaling na tool mula sa isang kumpanya na tinatawag na Secunia. At Secunia ay tumakbo sa background, at ito ay magsasabi sa iyo kung mayroong isang update na magagamit at kung kailangan mo upang ilapat ito. Paganahin ang mga awtomatikong pag-update - parehong Apple at Microsoft ay magkakaroon ng ilang mga aspeto ng mga ito. Sila ay alertuhan ka na doon ay isang update na magagamit. At Secunia - alam mo - ang uri ng gandang safety net upang magkaroon ng pati na rin - umurong mekanismo. Sa layer host - hindi pagkuha sa smartphone pa. Paganahin ang firewall katutubong sa operating system. Mayroong ilang impormasyon tungkol sa Windows sa OSX isa. Subukan ang iyong firewall; huwag lamang iwanan ito doon at sa tingin na ito ay isang secure na mekanismo. Kumuha ng isang aktibong papel; doon ay isang application mula doon GRC - Steve Gibson. Wi-Fi seguridad sa puwang na ito - ito ay maaari ring ilapat sa mga smartphone at ang tablet - kapag ikaw ay pagpili upang pumunta sa kalsada kailangan mong magkaroon ng kamalayan na mayroong iba't ibang mga klase ng wireless network. At sa partikular na huwag piliin ang mga pinaka-karaniwang magagamit isa. Maaaring maging mababang gastos, ngunit doon ay maaaring maging isang dahilan para sa na. Marahil na ang mga ito ay Pagmimina iyong data. Makita namin ito nang higit pa kapag ikaw ay naglalakbay internationally. Mayroong ilang mga talagang lubos na mahusay na cyber criminal syndicates na nagagawang pakikinabangan ang kung ano ang aming karaniwang makita sa bansa estado 'paniniktik. Isang factor kung saan sila talaga ay injecting ang kanilang mga sarili sa isang stream network. Ang mga ito ay kumukuha ng mga bagay-bagay sa labas ng doon, at ang mga ito ay injecting application on sa iyong workstation. Ito ay - ang iba pang mga aspeto na alam ko ay nabanggit sa ilan sa mga security seminar - o hindi seminar CS50 seminar - ay isang tool na tinatawag na Firesheep. At Firesheep ay isang partikular na pag-atake sa mga mobile na telepono na espasyo kung saan ang ilan sa mga mga social networking application ay nagpapadala ng mga kredensyal sa plain text. At ito ay medyo karaniwang na tinanggap dahil ang lahat ng tao sa oras na iyon ay nag-iisip na walang ganang kumain sa mga consumer na espasyo para dito, na upang magamit ang mas mataas na lakas ng pag-encrypt ng isang ipinahiwatig na pagganap pasanin sa server, kaya kung hindi nila kailangang gawin ito - hindi nila nais na. At pagkatapos ay ang lahat ng mga biglaang kapag ito seguridad tagapagpananaliksik ginawa ang atake walang halaga masyadong mabilis - alam mo - namin sinimulan upang makita na uri ng pagpapabuti na ang lahat ng tao sa puwang na seguridad ay nagkaroon Na-nagrereklamong tungkol sa para sa isang makabuluhang haba ng oras. So - sa partikular - Firesheep nagawang mabawi Facebook, Twitter mga kredensyal mula sa Wi-Fi stream. At dahil ito ay nasa plain text, at sila ay magagawang mag-iniksyon. Muli, kung ikaw ay pagpunta sa gumamit ng Wi-Fi piliin na gamitin ang isa na ay sapat na protektado - WPA2 kung kaya mo. Kung mayroon kang gamitin unencrypted Wi-Fi - at sa partikular na ako ay pakikipag-usap sa kahit sino na ay gumagamit ng Harvard University wireless - baka gusto mong isipin ang tungkol sa paggamit ng VPN. Ko lubos na hinihikayat nito. Iba pang mga kadahilanan na maaaring gusto mong isipin ang tungkol ay kung hindi mo pinagkakatiwalaan ang Wi-Fi na ikaw ay nasa baka gusto mong limitahan ang paggamit. Huwag gawin ang anumang e-commerce; huwag gawin ang anumang banking. Huwag i-access ang iyong mga kredensyal sa unibersidad. May ay isang pangunahing panalo sa puwang na ito kung malaking tao ay nakawin ang iyong mga kredensyal - alam mo - huwag silang magkaroon ng iyong mobile phone? So - alam mo - iyon ay isa pang salik na hindi kinakailangan na sila ay maaaring hijack o gumagawa lamang ng kanilang pag-atake mas komplikado. I-encrypt ang iyong mga hard disk. Kami ay sa isang panahon ngayon - encryption na ginamit upang maging isang malaking deal 10 taon na ang nakakaraan. Ito ay isang makabuluhang epekto sa pagganap. Ito ay hindi na - sa katunayan - ang karamihan sa mga mobile phone at na uri ng mga bagay-bagay nila ang ginagawa ng mga ito sa hardware, at hindi mo na mapansin - pagganap sa gayon ay bale-wala. Kung ikaw ay pakikipag-usap tungkol sa isang workstation, namin ang pinag-uusapan BitLocker. Kami ay pakikipag-usap tungkol sa File Vault; paganahin ito - maglaan ng panahon ngayon. Sa Linux na espasyo nang walang alinlangan True Crypts ay maaaring gumana sa parehong ng mga. Baka gusto mong isipin ang tungkol - sa Linux puwang - mayroong dm-silid sa ilalim ng lupa, mayroong Luxcrypt - mayroong isang bungkos ng iba pang mga pagpipilian - True din silid sa ilalim ng lupa. Iba pang mga mabilis na paraan upang maprotektahan ang iyong sarili sa antas ng workstation i-back up ang iyong hard disk. At isa bahagyang kulubot dito - ito ay hindi sapat upang gamitin ang isa sa mga Cloud synchronization provider, kaya Dropbox o G-Drive o ibang bagay Hindi iyon isang back up solusyon. Kung ang isang tao tinatanggal ang isang bagay sa isa sa mga aparatong ito dahil sila ay ipinasok ang kanilang mga sarili sa paanuman ito ay pagpunta - na ang pagtanggal ay makakakuha kinokopya sa iyong buong katauhan. Hindi iyon isang back up; na lamang ang pagpapalaganap mekanismo. Kaya ito ay mabuti upang magkaroon ng isang back up solusyon. May ilang mga mungkahi dito para sa ilang mga tao; ilan sa mga ito ay libre - kapasidad based - 2 gig ng back up - maaari mong gawin ito. Kung ikaw ay gumagamit ng unibersidad G-mail - Google unibersidad sa kolehiyo at kapwa, G-Drive kung hindi pa ito - ito ay magagamit sa lalong madaling panahon. Ito ay isang mahusay na kapalit. Hindi rin namin tumingin sa mga bagay tulad ng Mozy Home. Ito ay mabuti upang magkaroon ng solusyon 2. Wala ka sa lahat ng iyong mga itlog sa isa basket. Kung ikaw ay disposing ng isang bagay o sa katunayan kung ikaw ay nasa proseso ng pagpapadala ng isang bagay kumpidensyal - ilang mungkahi dito upang Ligtas na burahin ang isang device. Darik ni Boot at Nuke - iyon ay uri ng higit pa para sa mga IT savvy. Baka gusto mong isipin ang tungkol lamang nagbibigay ito sa ilan sa mga komersyal na provider kung kaya mo. Encrypt email - kung mayroon kang upang - mayroong ilang mga serbisyo sa campus tinatawag Accellion; ikaw ay off-campus o para sa personal na paggamit ay ko inirerekomenda Hushmail. Makita namin ito ng maraming ginagamit sa sumutsot bentilador; ito ay isa sa mga pangunahing mekanismo para sa WikiLeaks pati na rin ang Tor at ilang iba pang mga katumbas. At - ngayon upang makipag-usap tungkol sa mga antas ng telepono - kaya ang problema dito ay doon ay hindi na karami ng isang ganang kumain pa. Sa kasamaang palad ang karamihan sa mga smartphone at ang tablet OSs pa rin ang mga ito ay batay sa ilan sa mga prinsipyo na nakita natin sa 1990s. Hindi nila na talagang nakasama ang ilan sa mga pagpapabuti na nakikita natin sa antas ng workstation. Hindi nila ang ginagawa ng init proteksyon. Hindi nila ang ginagawa - alam mo - layer randomization. Hindi nila ang ginagawa ng mga address proteksyon. Hindi nila ang ginagawa ng mga execute proteksyon - na uri ng mga bagay-bagay. Ngunit din ang aparato mismo sa pamamagitan ng defacto ay hindi pagpunta sa anumang mga end point seguridad na binuo sa ito. Kaya kami ay nagsisimula upang makita ang pagbabagong ito - muli - ang karamihan sa mga smartphone tagagawa - Android, Apple, at Windows - ang gana sa pagkain lamang ay hindi doon; benchmark ay ang Blackberry. Ngunit Blackberry ay uri ng nawala nito traksyon sa marketplace sa puntong ito. At Apple ay talagang stepped in Tungkol sa 2 taon na ang nakakaraan nagkaroon ng isang watershed sandali kung saan sila nagsimula na bumuo ng maraming higit pang enterprise uri ng mga kontrol. At - sa katunayan - sa Agosto ang kanilang ginawa ng isang pagtatanghal sa DEF Con na kung saan ay lamang unheard ng. Kaya sila ay gawin ang minimum na mga kontrol na ako inilarawan. Gagawin nila ang malakas na password; makikita nila gawin ang isang prompt para sa password na sa idle - ang aparato - nakalimutan mo ang tungkol dito at pagkatapos ng 15 minuto ito aktibo. Gagawin nila ang encryption, at magkakaroon din sila gawin kung ano ay tinatawag na remote wiping. Sa Android at ang Windows na espasyo ang mga ito ay pa rin ang TBD - upang matukoy. Android ay may access sa ilang mga application na tinatawag na biktima at Lookout. At sa katunayan ang ilan sa mga end point tool seguridad tulad ng Kaspersky Alam ko ang ibig ito. Alam ko ang ibig ESET ito pati na rin Sila ay ipaalam sa iyo magpadala ng SMS na text at magpurga ang aparato. Windows telepono sa puntong ito ay pangunahing nakatuon sa patungo sa corporate estilo - kung ano ay tinatawag na exchange. Exchange ay isang malakas na imprastraktura mail, at maaari itong utos ang ilan sa mga kontrol na ito. Windows 8 lamang na ipinadala noong nakaraang linggo, kaya hindi ko maaaring makipag-usap sa na definitively. Windows 6.5 ay ang mahusay na aparato seguridad. Windows Mobile 7 ay isang kalamidad; hindi nila gawin ang lahat ng mga native na mga kontrol ipinag-uutos sa buong iba't ibang mga vendor. Kaya nagkaroon ka upang pagtibayin sa bawat Windows Mobile 7 telepono nang paisa-isa. Android - dahil ang 3.0 na espasyo ay may isang pangunahing pagpapabuti pati na rin. Honeycomb, Ice Cream Sandwich, Jellybean - sila ay sumusuporta sa mga minimum na mga kontrol, at sa katunayan sila ay sumusuporta sa ilang mga enterprise kontrol na maaari mong gawin pati na rin. Sa iyong personal na account space doon ay isang Google personal na pag-sync maaari mong paganahin ang kung mayroon kang ang iyong sariling Google space pati na rin. Kaya kung ano ang gagawin mo kapag ang lahat ng ito napupunta horribly mali? At kung maaari ko - isa pang takeaway mula talaga ito kapag - ito ay kung hindi. Ito ay pagpunta sa mangyayari sa lahat ng sa amin sa ilang mga punto. Ano ang maaari mong gawin? Kaya kung ano ang maaari mong gawin - at doon ay isang slide - sa susunod na slide kalooban ituro sa iyo ang ilan sa mga FTC mapagkukunan para dito, ngunit isang hubad minimum na lugar ng pandaraya alerto sa iyong credit card. Kung ang maaari kong hinihikayat ka upang isipin ang tungkol sa kapag ikaw ay gumagamit ng isang credit card sa isang online na kapasidad - depende sa transaksyon nagsasagawa ka ng debit card - ang kakayahang mag-claim o ang kakayahan upang bawiin ang isang mapanlinlang claim sa isang debit card ay talagang isang magkano ang mas maliit na window kaysa ito ay sa isang credit card. Kaya sa sandaling makuha ang iyong ulat sa isang debit card mo lamang magkaroon ng isang tiyak na time frame - at ito ay napakababa - upang abisuhan ang bangko ng isang mapanlinlang na transaksyon. Credit cards ito ay mas malaki; doon ay may gawi na maging isang limitasyon ng hanggang sa tungkol sa $ 50,000 bago sila talaga magagawang ibabalik ang bayad sa iyo. Kaya na ay lubos ng maraming pera; sila Uusog up ito mula sa tungkol sa $ 13,000 o $ 18,000 mayroong medyo kamakailan. So - alam mo - kapag sa tingin mo tungkol sa paggamit ng credit card online, maaari mong isipin ang tungkol sa paggamit ng isang tuktok up card o isang hindi kinakailangan na credit card, isang burner card? Kung nakikita mo ang anumang bagay - at ipapakita ko sa iyo kung paano maaari kang makakuha ng access sa ilang sandali - isara ang anumang mga mapanlinlang na mga account kung ikaw ay ginawa ng kamalayan ng mga ito. Maghain ng pulis ulat kung ikaw ay sa campus. Abutin ang out sa HUPD - ipaalam sa kanila. Mag-isip tungkol sa isang serbisyo sa pagmamanman pagkakakilanlan. kung bilang bahagi ng - kung ikaw ay makapag-nakompromiso - na maaaring mayroon ka sa - maaari nilang pondohan ang pagkakakilanlan proteksyon serbisyo. Kung hindi nila marahil na dapat mong gawin ito. Kolektahin at panatilihin ang lahat ng mga katibayan - sa anumang partikular na mga talakayan nagkaroon ka sa anumang kriminal na awtoridad lalo na para sa mga layuning pang-insurance. Baguhin ang lahat ng iyong mga password. Baguhin ang mga sagot sa mga tanong sa seguridad na maaaring magamit upang i-reset ang iyong password. Huwag paganahin ang anumang nakalipas na mga serbisyo ng pagkakakilanlan. Kaya't kung ikaw ay reusing ang iyong Facebook account upang mag-log on sa Twitter o kabaligtaran, masira na; kompromiso kung kasangkot ang iyong e-mail account suriin upang makita kung ang anumang bagay ay ipapasa. Dahil kung hindi pa rin nila ng access sa iyong data. At kung ang pagnanakaw kasama ang iyong account Harvard mangyaring abisuhan IThelp@harvard.edu. Hindi ko ma-ihayag na sapat, ngunit din sa partikular na kung ang aparato ay makakakuha ng nawala o ninakaw at ito ay nagkaroon ng access sa iyong data unibersidad at marahil sa iyo ay hindi magkaroon ng ilang mga proteksyon maging kaukulang; pakisabi sa amin - HUPD at IT Tulong sa Harvard. Kaya ang link na iyon ko lang nabanggit na napupunta sa na may higit pang mga detalye FTC.gov / identitytheft. Ang Postal Service ay mayroon ding ilang mga panloloko o pagkakakilanlan proteksyon serbisyo - ikaw lang maglagay ng pagpigil o isang stop sa mga credit card sa pamamagitan ng pagpunta o bagay tulad na. Ang FBI ay may isang link pati na rin; ito ay nasa ang mga tala ng mga slide na ipinadala ko out. At sa katunayan Massachusetts Mas mahusay na Business Bureau at Consumer Protection Bureau ay may ilang mga patnubay pati na rin; ito ay nasa mga tala. Sumakay sa oras ngayon, gumawa ang iyong sarili ng kamalayan sa kung ano ang maaari mong gawin, at magsasagawa ng aksyon. Ang prinsipyo - bilang ko nabanggit mas maaga - ay kung wala kang isang plano para sa iyong pagkakakilanlan ninakaw na agad pupunta ka upang maging sumailalim sa isang pulutong ng trabaho kapag ito ay mangyari, at ito ay kapag. Ngunit kahit na kapag kumuha ka ng mga pag-iingat - ipaalam sa akin lamang magdagdag ng isang kaunting salita ng mag-ingat - walang plano survives unang contact na may mga kaaway. Kaya kahit na sa pa rin namin iniisip na maaaring magkaroon ng ilang mga pagbabagsak - alam mo - iyong bangko para sa mga halimbawa kung sino na iyong binuo ang lahat ng mga proteksiyon sa paligid maaari silang makapag-nakompromiso; ang mga pinagkakatiwalaang mga partido na iyong ibinigay sa iyong data sa. Kaya ikaw ay ang iyong sariling mga pinakamahusay na pagtatanggol. Alam mo - mananatiling mapagbantay - mananatiling alerto. Sumakay sa oras ngayon upang pumili upang magpasyang sumali sa mga; sana makihalubilo ito, makipag-usap sa mga ito sa iyong mga kaibigan. Pumili ng magandang mga password; gamitin ang natatanging password para sa iyong account. At huwag muling gamitin ang mga password - sa partikular - sa paligid ang ilan sa ang iyong mas sensitibong mga asset; huwag gamitin ang iyong account unibersidad sa ibang lugar. Huwag gamitin ang iyong credit card account sa ibang lugar. Password maprotektahan ang iyong mobile na aparato sa ngayon. At sa pamamagitan ng mga mobile na aparato Ibig kong sabihin smartphone, ibig sabihin ko ang iyong tablet. Mag-isip tungkol sa paggamit ng mahusay na seguridad katanungan reset, at ako ay makipag-usap tungkol sa ito sa ilang sandali bakit; suriin ang iyong credit ulat. Ang isa pang paraan na maaari mong maging isang mahusay na mamamayan sa puwang na ito ay pamahalaan ang pinilit ang mga ahensya ng 3 Experian, Transunion, at Equifax na naglalabas ng mga ulat ng kredito. Para sa ilan sa mga komunidad ng Harvard, lalo na sa puwang na mag-aaral, maaaring ito ay bago sa kanila, ngunit ikaw ay pinahihintulutan upang hilahin ang mga mga ahensya ng hindi bababa sa isang beses sa isang taon. Magandang mag-ingat - pumunta sa site na iyon; ito ay magagamit sa FTC isa. At gawin ito tuwing 4 na buwan sa halip, at ikaw ay magagawang upang panatilihing mga tab sa kung sino ang pangangalap ng mga kahilingan para sa impormasyon ng iyong credit card, o kung sa katunayan kung ang sinuman ay bubukas anumang mga mapanlinlang na mga account. At - sa pangkalahatan - ang gabay ay upang magkaroon ng kamalayan. At ako pagpunta sa magbibigay sa iyo ng isang tiyak na halimbawa ilang sandali, ngunit iyon ay totoo ang karne at patatas ng talakayan. Kaya bakit ito ay mahalaga sa ngayon ay sa panahon ng tag-init nagkaroon ng maginoo na tinatawag na Matt Honan - kung ikaw ay out doon salamat talaga para sa pagiging kaya nalalapit gamit ang iyong impormasyon. Ngunit kung ano ang nangyari sa Matt ay nagtrabaho siya para sa Wired Magazine, at ang ilan cyperhacktivists nagpunta pagkatapos ng kanyang Twitter account. At sila ay ginamit ng ilang mga mapagkukunang ito - ang ilan sa mga ito pampublikong katauhan na siya na ginawang magagamit. At sila ay binuo ng isang mapa; nila alam kung saan sa pag-atake at kung kailan. Kaya mula sa na sinimulan nila upang busisiin ang impormasyon na ginawa niya magagamit, at nakita nila na siya ay nagkaroon ng isang Gmail account. Kaya siya ay gumagamit ng isang mas mababa kaysa sa matalino password para sa kanyang Gmail, at hindi niya magkakaroon ng anumang mga multi-factor na pagpapatotoo dito. Kaya sila nakompromiso kanyang Gmail; sabay sila ng access sa kanyang Gmail nakita nila ang lahat ng mga iba pang mga account na siya ay naka-plug in sa kanyang Gmail. Sa katunayan, sila ay nagkaroon ng access sa kanyang buong buong Gmail o Google katauhan. At - sa partikular - sinimulan nila upang mapansin na siya ay nagkaroon ng isang Amazon account dahil mayroong ilang mga e-mail na nai-ulat sa kanya. Kaya pagkatapos nila nakuha ko sa sa kanyang Amazon, at sila ay nakuha sa kanyang sa Amazon sa pamamagitan lamang ng pag-reset kanyang password dahil ito napunta sa kanyang Gmail. Hindi niya ay may - siya uri ng ay nagkaroon ng isang Domino effect o kredensyal chaining ng pagpunta sa dito kung saan isang beses nila nakuha ang kanyang Gmail sila ay nagkaroon ng mga susi sa kaharian. Kaya sa sandaling nakuha ko sila sa sa kanyang Amazon - at ito ay sa pamamagitan ng walang kasalanan upang ang iba pang mga guys - ito ay - alam mo - Matt ay hindi napili upang mag-opt in sa mga mas ligtas ang mga mekanismo na lamang ang mga taong ito ay ginawang magagamit at ang lahat ng mga pinagmumulan ng Internet. Kaya sa sandaling nakuha ko sila sa sa kanyang Amazon sila ay nagkaroon ng access - hindi ito magpakita sa kanila kanyang credit card, ngunit ito ay nagpakita ng mga ito ang huling 4 na numero kaya lang alam niya kung ano ito ay; ito ay nagpakita ng mga ito ang kanyang address sa pagpapadala. Ito ay nagpakita ang mga ito sa ilang ibang mga impormasyon na siya ay tapos na sa ilang mga order. At pagkatapos ay mula sa na sila ay nagpasya na pag-atake sa kanyang Apple account. At sila ay mga social ininhinyero desk Apple tulong. Apple ay hindi dapat nagawa na ito, ngunit batay sa impormasyong ito na sila ay magagawang minahan mula sa iba pang mga account 2. Alam mo - ang tao sa desk tulong marahil naisip siya ay ini- isang mabuting mamamayan - alam mo - ako sa pagiging kapaki-pakinabang; mayroong isang Apple customer out doon na ay maiiwan tayo out doon sa kanyang sarili, at kailangan ko upang makatulong sa kanya. Subalit hindi ang tunay na customer Apple. Kaya nilang i-reset ang kanyang Apple account, at sila ay nagpadala ng impormasyon sa Gmail. Sa sandaling ang attackers ay nagkaroon ng access sa kanyang Apple account Matt nagkaroon ng lahat ng kanyang mga aparato nakatali sa kanyang iCloud, at sinimulan nila nagbigay ng mga hanay ng perjury at wiping ang lahat. Muli, lamang niya ang kanyang data propagated; siya ay gumagamit ng iCloud bilang mekanismo ng pag-synchronize. Kaya kapag sila ay tinanggal ito ang lahat ng bagay nagpunta putok. Sila pa rin ay nagkaroon ng access sa puntong ito sa kanyang Twitter account na kung saan ay kung ano ang sila ay sinubukang mag-atake. Hindi ko alam kung ang ginamit nilang Maltego o ilan sa mga iba pang mga mekanismo upang bumuo ng kanyang katauhan Internet, ngunit - alam mo - sa loob ng ilang Siyempre sila nakakuha ng access sa 4 na magkakaibang mga serbisyo ng pagkakakilanlan bago Nakakuha sila sa kanyang Twitter, at halaga nito Matt - Matt ay medyo masuwerteng nakita niya itong mangyari dahil sa kanyang mga anak ay dumating sa kanya iPad kapag naka-lock ang kanyang sarili off. At kanilang sinabi - alam mo, "Tatay, mayroong isang bagay na nangyayari sa may iPad." At siya ay shut down na ang lahat ng bagay dahil siya napansin ito ay nangyayari sa lahat ng dako. At nagsimula siyang pagtawag sa Apple upang makita kung ano ang impiyerno ay lamang ang nangyari. At Apple na tunay na inisip na doon ay isang bagay ng pagpunta sa na iCloud ay nawala rogue hanggang sila may korte out - siya talaga may korte out na sila ay pagpapadala ng impormasyon, at sinimulan nila sa pagtawag sa kanya sa maling pangalan. Dahil Apple ay nagkaroon sa file impormasyon na aatake ang si subverted. Okay - kaya iyon ay ang uri ng impormasyon na ginagamit namin upang bumuo ng mga ito uri ng mga pinakamahusay na kasanayan; ginagamit namin ito bilang bahagi ng isang buong serye ng mga seminar sa pamamagitan ng Oktubre - Pambansang CyberSecurity Awareness Buwan. Ito ay ginawang magagamit para sa iyo guys. Kukunin ko siguraduhin na ipinadala ko ito sa Wiki kapag David ginagawang available sa akin pati na rin. Ngunit mayroong payo at patnubay sa may marami pang iba kaysa granularly Ako ay magagawang sabihin sa maikling pangungusap sa ang maikling dami ng oras na mayroon akong magagamit. sa paligid ng kung ano ay tinatawag na, Maulap na may isang Tsansang ng Identity Pagnanakaw: Magandang pagpili Pangalan ng User at Password. Ito ba ay kailanman hindi sosyal? At ang sagot ay hindi, ito ay palaging panlipunan, ngunit kailangan mong magkaroon ng kamalayan ng kung ano ang ibig sabihin. At ito ay Taming Lions, Tigers, at Windows na kung saan ay sa paligid hardening mga operating system na may ilan sa mga impormasyon na aming pinuntahan ngayon. At ang huli ay tungkol sa, Magkaroon ng Device, Makakaapekto ba Paglalakbay upang makipag-usap tungkol sa pagpunta sa mobile na may mga uri ng mga pinagkukunan ng data. Kaya bukod sa na kung mayroon kang anumang mga katanungan ang aking email address ay doon, at kung sinuman sa kuwarto ay may anumang mga katanungan mangyaring taasan ang iyong kamay. Iba pang mga kaysa sa na, ako ay pagpunta upang ihinto ang pagre-record. Ayos lang. Tapos na. [CS50.TV]