1 00:00:00,000 --> 00:00:02,150 [Powered by Google Translate] [Seminaari: Elossa Internet] 2 00:00:02,150 --> 00:00:04,300 [Esmond Kane-Harvard University] 3 00:00:04,300 --> 00:00:07,010 [Tämä on CS50.-CS50.TV] 4 00:00:07,680 --> 00:00:09,790 Hei, ja tervetuloa "eloon internetissä." 5 00:00:09,790 --> 00:00:14,690 Se on yksi seminaareja, jotka ovat osa tätä CS50 opetussuunnitelman. 6 00:00:15,320 --> 00:00:19,460 Nimeni on Esmond Kane. Yhteystietoni ovat dian kannelle edessäsi. 7 00:00:19,460 --> 00:00:21,790 Se on esmond_kane@harvard.edu. 8 00:00:21,790 --> 00:00:27,360 Minun päivä työtä olen yksi tietoturvan johtajaa HUIT, 9 00:00:27,360 --> 00:00:31,850 mutta minun on tunnustettava, että tänään olen siitä pois tehtävän 10 00:00:31,850 --> 00:00:33,850 minkä vuoksi olen pukeutunut punainen paita. 11 00:00:33,850 --> 00:00:37,090 Tämä ei tule käsittää mitään, joka johtuu 12 00:00:37,090 --> 00:00:41,030 suoraan minun päivä työtä, joten kyse ei ole tietoturvan Harvardiin. 13 00:00:41,030 --> 00:00:44,690 Tämä on vain henkilökohtaisia ​​tietoja, näin kun tämä artikkeli on sinua - 14 00:00:45,320 --> 00:00:48,220 nämä ovat sellaisia ​​taitoja, jotka voit hankkia yrittää auttaa sinua 15 00:00:48,220 --> 00:00:51,800 kovettaa työasemat ja ympäristöä koko urasi. 16 00:00:52,200 --> 00:00:57,320 Mutta ei mitään, mainitsen tänään olisi sovellettava tahansa 17 00:00:57,320 --> 00:01:00,980 yliopiston materiaalia, palvelimia tai työasemia 18 00:01:01,550 --> 00:01:04,470 ilman yhteyttä paikalliseen IT-tukea. 19 00:01:05,230 --> 00:01:08,420 Ja todellakin, jos mainitsen mitään sovelluksia tai vaaratilanteiden osana tätä 20 00:01:08,420 --> 00:01:14,200 Keskustelu tai keskustelu ei ole mitään kertomatta, että olen etuoikeutettu raportoida. 21 00:01:14,200 --> 00:01:16,200 Se on yleensä julkinen 22 00:01:16,310 --> 00:01:19,220 Ja eikä tosiaan olisi mitään mainintaa tahansa sovelluksen merkitse 23 00:01:19,220 --> 00:01:23,400 merkintä kautta Harvard tai mitään tuomitsemista. 24 00:01:23,400 --> 00:01:27,440 >> Joten tänään, miksi olemme täällä - nyt, että olemme tehneet vastuuvapauslauseke - 25 00:01:28,060 --> 00:01:31,210 olemme täällä tänään puhua elossa Internet. 26 00:01:31,210 --> 00:01:34,030 Ja miksi se on niin tärkeä aihe juuri nyt? 27 00:01:34,300 --> 00:01:38,060 Joten mukaillen Perry Hewitt, joka työskentelee Harvardin viestintäyksikkö toimisto - 28 00:01:38,060 --> 00:01:42,230 Pahoittelen luet tätä juuri nyt - hän on todennut, "Elämme 29 00:01:42,230 --> 00:01:47,180 tunnelma Kasvavat riski, mutta myös yksi vertaansa vailla innovaatioita. 30 00:01:47,180 --> 00:01:51,510 Nopea nousu Internet, Cloud ja sosiaalisen teknologian 31 00:01:51,510 --> 00:01:56,040 on johtanut monet ihmiset, joilla julkisia profiileja verkossa 32 00:01:56,040 --> 00:01:59,770 kanssa todellakin pääsy yhä joukko tietoja. 33 00:01:59,770 --> 00:02:05,580 Ja se tarkoittaa, että kaikki ja heidän yhdistykset eivät ole koskaan olleet näkyvissä. 34 00:02:06,980 --> 00:02:09,979 Kuten Harvard digitaalinen jalanjälki - sen digitaalinen verkko laajenee, 35 00:02:09,979 --> 00:02:12,220 me houkutella laajempaa yleisöä. 36 00:02:12,220 --> 00:02:15,180 Toivomme parannus, mutta joskus me 37 00:02:15,180 --> 00:02:17,500 houkutella joitakin kielteistä huomiota. 38 00:02:18,260 --> 00:02:21,180 Niin edustajana Harvard ", ja tämä sisältää kaikki 39 00:02:21,180 --> 00:02:25,880 katsomassa kotona tai jopa täällä ketään, "meidän tiedekunnan opiskelijat, henkilökunta, 40 00:02:25,880 --> 00:02:30,440 tutkijamme, riski kompromissi teille ja 41 00:02:30,440 --> 00:02:34,380 teidän liittyy verkkoon ei ole koskaan ollut suurempi. " 42 00:02:34,780 --> 00:02:38,940 >> Niin usein tietoturvan kun yritämme tasapainottamiseksi 43 00:02:38,940 --> 00:02:44,130 riski se on monimutkainen kompromissiksi turvallisuuden ja käyttäjäkokemuksen. 44 00:02:45,170 --> 00:02:48,850 Aikakaudella välittömyys meidän on tehtävä harkittuja päätöksiä 45 00:02:48,850 --> 00:02:52,720 mitä lisäävät turvallisuutta ilman huomattavaa haittaa. 46 00:02:54,200 --> 00:02:57,560 Meille kerrotaan joskus tippaakaan ehkäisy on arvoinen kahdesti parannuskeinoa, 47 00:02:57,560 --> 00:03:01,850 mutta valittaessa toteuttaa turvatoimet vähentää riskiä 48 00:03:02,230 --> 00:03:06,330 Meidän on tunnustettava, että se ei koskaan vähentää riski nollaan. 49 00:03:07,670 --> 00:03:11,080 Niin, että sanoi - olemme täällä tänään keskustelemaan muutamia yksinkertaisia ​​ja ei niin yksinkertaista 50 00:03:11,080 --> 00:03:13,710 turvatoimet, että voit ryhtyä jo nyt. 51 00:03:15,210 --> 00:03:17,210 Haluan myös lisätä - jos sinulla on kysyttävää koko 52 00:03:17,210 --> 00:03:20,490 esitys vain nostamaan käden. 53 00:03:22,720 --> 00:03:25,840 Joten ensimmäinen viesti - Meille sanotaan usein valita hyvä salasana. 54 00:03:25,840 --> 00:03:28,790 Salasana on ensimmäinen ja paras puolustus. 55 00:03:28,790 --> 00:03:30,980 Se on usein ainoa, joka on käytössäsi 56 00:03:30,980 --> 00:03:33,180 kun olet valitsemalla käyttää online-resurssi. 57 00:03:34,250 --> 00:03:38,430 Mutta kuten olemme nähneet koko kesän ajan ja todellakin edellisen vuoden 58 00:03:38,430 --> 00:03:40,990 olemme nähneet hyökkäyksiä, kuten LinkedIn, eHarmony. 59 00:03:40,990 --> 00:03:43,130 Olemme nähneet RockYou. 60 00:03:43,130 --> 00:03:48,520 Meillä on ollut yhteensä 70 miljoonaa salasanat ja tilit vaarantunut. 61 00:03:48,670 --> 00:03:51,170 Ja kun nämä salasanat päästettiin julkisuuteen 62 00:03:51,580 --> 00:03:54,880 ne kuuluivat myös salasanan hash. 63 00:03:55,400 --> 00:04:00,860 >> Joten periaatteessa näinä päivinä, jos joku hakee tilin pesää 64 00:04:01,590 --> 00:04:05,260 he eivät tarvitse murtaa salasanaa enää., ne eivät tarvitse brute force salasana 65 00:04:05,260 --> 00:04:09,520 koska heillä on tämä valtava löytö julkaistiin tietoa siitä, mitä ihmiset valitsevat. 66 00:04:11,020 --> 00:04:15,710 He ovat jo saaneet käyttäytymiseen tietojen mieleen mitä ihmiset yleensä käyttävät. 67 00:04:15,760 --> 00:04:19,600 Ja he ovat rikkoneet, että alas luettelon noin tuhat salasanoja 68 00:04:19,600 --> 00:04:23,500 jotka käsittävät lähes 80-90% kaikista salasanoja, jotka me valitsemme yleisessä käytössä. 69 00:04:24,520 --> 00:04:27,300 Niin nopea esimerkki - kukaan halua vaarantaa mitä luulit 70 00:04:27,300 --> 00:04:30,950 Bashar al-Assad käyttää hänen salasanaa, kun se on vaarantunut viime vuonna? 71 00:04:32,080 --> 00:04:35,220 Tämä on herrasmies, joka on tutkittu tarkasti. 72 00:04:35,830 --> 00:04:38,870 Ja hänen salasana oli 12345. 73 00:04:39,720 --> 00:04:43,200 Okei - joten nämä ovat oppitunteja, jotka olemme oppineet, meidän on siirryttävä 74 00:04:43,200 --> 00:04:45,200 kuin miettien salasanan. 75 00:04:45,200 --> 00:04:47,380 Meille kerrotaan alkaa käyttää salalausetta. 76 00:04:47,380 --> 00:04:52,930 On suuri sarjakuva päässä tai jopa web-sarjakuva Randy Monroe 77 00:04:52,930 --> 00:04:55,720 joka menee valitsemalla salalausetta, hän käyttää - Haluan sanoa - 78 00:04:55,720 --> 00:04:58,670 akku, nitoa, raja tai jotain - tiedätte - vain - 79 00:04:59,340 --> 00:05:05,060 tai todellakin on vitsi, että joku otti Hessu, Nemo, 80 00:05:05,060 --> 00:05:09,280 Pluto - kaikki nämä eri merkkejä ja Lontoossa, koska hän oli kertonut 81 00:05:09,280 --> 00:05:12,250 poimia 8 merkkiä ja pääomaa. 82 00:05:12,250 --> 00:05:18,060 Mutta - niin opimme meidän täytyy mennä ajatella pelkän salasanan. 83 00:05:18,060 --> 00:05:22,710 >> On todella Ezine Bostonissa nimeltään Ars Technica. 84 00:05:23,300 --> 00:05:26,640 On herrasmies nimeltään Dan Goodin joka tekee sarjan 85 00:05:26,640 --> 00:05:31,400 Tässä muuttuvassa soveltamisala - joko hyökkääjä tila, jossa meillä on 86 00:05:31,400 --> 00:05:33,740 tämä massiivinen löytö saatavilla meille 87 00:05:33,740 --> 00:05:36,710 joko mielessä meidän ei enää tarvitse tuottaa tavaraa läpi sateenkaaren taulukot; 88 00:05:36,710 --> 00:05:39,570 meillä on 70 miljoonaa salasanoja. 89 00:05:40,260 --> 00:05:42,880 Mutta myös meillä on ollut - tiedät - muuttuva maisema vuonna 90 00:05:42,880 --> 00:05:47,400 Varsinainen halkeilua tilaa, koska GPU kortteja ovat tehneet tämän 91 00:05:47,400 --> 00:05:49,850 käytännössä lähes reaaliajassa. 92 00:05:49,850 --> 00:05:53,380 Ja siellä on herrasmies Def Con elokuussa, jotka rakensivat 93 00:05:53,380 --> 00:05:57,240 12 näistä korteista kauppatavaraksi PC. 94 00:05:58,970 --> 00:06:02,260 Hän teki sen noin 2000 dollaria tai 3000 dollari, ja hän pystyi crack 95 00:06:02,260 --> 00:06:06,810 LinkedIn löytö vuonna - tiedät - lähes reaaliajassa. 96 00:06:06,810 --> 00:06:08,920 Se oli aika pelottavaa. 97 00:06:09,280 --> 00:06:12,090 Dan Goodin artikkeli - Suosittelen sitä, jos haluat mennä lukemaan sitä. 98 00:06:12,340 --> 00:06:16,110 Herrasmies nimeltään Sean Gallagher - tänä aamuna - myös julkaistu 99 00:06:16,110 --> 00:06:19,820 nopea päivitys siitä, paljon työnsä on rakennettu - 100 00:06:19,820 --> 00:06:25,500 materiaalista saatavilla Bruce Schneier, mutta myös 101 00:06:25,500 --> 00:06:28,430 Cormac Herely Microsoft Research. 102 00:06:28,430 --> 00:06:34,580 He tavallaan totesi noin 5-6 vuotta sitten, että meidän täytyy alkaa ajatella pidemmälle salasanoja. 103 00:06:34,580 --> 00:06:37,570 Ehdotuksia tuolloin asioita, kuten salalauseita, 104 00:06:37,570 --> 00:06:39,770 gestural käyttöliittymät - tuollaista kamaa. 105 00:06:39,770 --> 00:06:42,510 Tiedäthän - jos jotain tiedät ei enää riitä tässä vaiheessa; 106 00:06:42,510 --> 00:06:44,510 se on yksi niistä asioista, joita haluan kommunikoida tänään. 107 00:06:44,510 --> 00:06:48,610 Jos sinulla ei tarvitse käyttää salasanaa, älkäämme ujo todetessaan kannattaa silti 108 00:06:48,610 --> 00:06:52,720 Valitse hyvä, se olisi toivottavasti jotain yli 10 merkkiä. 109 00:06:52,720 --> 00:06:55,190 On vaihtelevat isoja ja pieniä. 110 00:06:55,610 --> 00:06:58,320 >> Olisin erittäin rohkaista teitä olemaan käyttämättä salasanoja. 111 00:06:58,320 --> 00:07:02,070 Voin puhua useita tapauksia, joissa olemme nähneet tilin saada 112 00:07:02,070 --> 00:07:05,130 vaarannu ja joku hyppäsi ja ohitetaan - ketjureaktio. 113 00:07:05,130 --> 00:07:08,020 Ne minun kullekin tilille kussakin vaiheessa prosessia tähän 114 00:07:08,020 --> 00:07:12,820 data, ja sitten he menevät käyttää näitä tietoja, että ne louhitaan kussakin tapauksessa 115 00:07:12,820 --> 00:07:15,610 toista tilitietojen lähde. 116 00:07:16,080 --> 00:07:18,560 Niin - jälleen - hyvästä salasanasta. 117 00:07:19,090 --> 00:07:22,810 Tekevät siitä ainutlaatuisen. Haluat ehkä ajatella käyttäen Password Manager palvelua. 118 00:07:23,470 --> 00:07:26,490 On niitä siellä päässä - ne ovat kaikki App myymälöissä. 119 00:07:26,490 --> 00:07:31,560 On yksi sanottu OnePass, KeePass, LastPass - 120 00:07:31,560 --> 00:07:39,360 se on mukava tapa se auttaa sinua luomaan ainutlaatuisen valtakirjansa, vahva valtakirjansa, 121 00:07:39,360 --> 00:07:42,660 mutta myös helpottaa arkisto ja kirjanpito sinulle. 122 00:07:43,850 --> 00:07:47,480 Alas puoli, että on sinun täytyy tuoda, että salasanan tallentaa; 123 00:07:47,480 --> 00:07:50,370 sinun täytyy varmistaa, että Password Manager, joka olet luottavainen 124 00:07:50,370 --> 00:07:52,540 on luottamuksenne arvoisia samoin. 125 00:07:52,540 --> 00:07:57,190 >> Joten varmista, että nämä kaverit ovat myös käyttämällä joitakin päteviä salasanoin. 126 00:07:57,190 --> 00:08:00,440 Erityisesti yksi aion mainita juuri nyt 127 00:08:00,920 --> 00:08:03,080 on Moninkertainen tunnistus. 128 00:08:03,080 --> 00:08:07,970 Joten Moninkertainen tunnistus - ja siellä on useita tapauksia, aion mennä läpi lähiaikoina - 129 00:08:08,410 --> 00:08:11,020 Se on yksinkertainen tarkoituksenmukaista ottaa jotain tiedät pidät 130 00:08:11,020 --> 00:08:15,020 käyttäjätunnus ja salasana ja lisäämällä siihen - lisäät toinen tekijä. 131 00:08:15,020 --> 00:08:18,670 Joten ensimmäinen tekijä, me mainita tänään nämä ovat hallituksissa. 132 00:08:18,670 --> 00:08:21,730 Se on jotain sinulla on omaisuutta, niin että on joko sovellus 133 00:08:21,730 --> 00:08:25,510 joka on käynnissä älypuhelimeen tai jopa puhelimen itse. 134 00:08:25,510 --> 00:08:27,750 Ja voit ehkä saada tekstiviestin. 135 00:08:27,750 --> 00:08:30,980 Varo, jos matkustaa ulkomaille, joka ei välttämättä tule seuraa sinua. 136 00:08:30,980 --> 00:08:34,260 Sovellus voi toimia suurempi, että esimerkiksi. 137 00:08:34,679 --> 00:08:37,590 Tai jopa muu tekijä saatat haluta ajatella on jotain olet. 138 00:08:37,590 --> 00:08:40,669 >> Nyt tämä on vielä sellainen hyvin skunkworks. 139 00:08:40,669 --> 00:08:42,750 Emme näe liikaa hyväksymistä se. 140 00:08:42,750 --> 00:08:49,200 Tämä on - tiedätte - Mission Impossible tyyliin - tiedät - suoneen tulostaa, 141 00:08:49,200 --> 00:08:52,020 peukalolla tulostaa, verkkokalvon tulosta. 142 00:08:52,020 --> 00:08:56,880 Ne ovat sellaisia ​​kauemmas, ne eivät ole todella pätevä todennus tekijät. 143 00:08:56,880 --> 00:09:02,450 Näemme - kun puhun turvallisuus kollegoiden - enemmän painetta, että 144 00:09:02,450 --> 00:09:05,840 laitat näppäimistön, sinun kirjoittamalla malli, on luultavasti 145 00:09:05,840 --> 00:09:10,160 suoraan horisontissa - paljon enemmän kuin nämä muut biometriset tunnisteet. 146 00:09:10,160 --> 00:09:15,990 Mutta ne ovat nykyään sovelluksia tai tekstiviestin tai jopa vain 147 00:09:15,990 --> 00:09:18,390 reagointityyppistä sähköpostitse, että olet menossa 148 00:09:18,390 --> 00:09:22,820 vahvistaa, että et itse valita kirjautua tällä hetkellä. 149 00:09:23,130 --> 00:09:26,080 Joten on linkki oikeassa, olen postitetaan slide kannella tänä aamuna. 150 00:09:26,080 --> 00:09:28,370 Se tulee olemaan Wiki. 151 00:09:28,370 --> 00:09:31,050 >> Sekä Gmail ja Google tehdä tämän, Yahoo tekee sen. 152 00:09:31,050 --> 00:09:36,010 Paypal on se, Paypal on myös vähän varsinaisia ​​laitteisto avain, joka tekee pyörivä numero. 153 00:09:36,010 --> 00:09:38,070 Mutta voit myös valita puhelinnumeron. 154 00:09:38,070 --> 00:09:40,730 Facebook tekee myös log in hyväksynnän, niin päätät 155 00:09:40,730 --> 00:09:46,950 hyväksyvät sen, he pyrkivät saamaan enemmän voimassa vaikea vahvuus turvallisuus. 156 00:09:46,950 --> 00:09:50,290 Dropbox on 2-vaiheen vahvistuksen samoin, voit myös vain 157 00:09:50,290 --> 00:09:52,290 ostaa kone avain heille. 158 00:09:52,290 --> 00:09:54,920 Olemme myös nähdä Gmail yhden tai Google yksi, monet ihmiset ovat 159 00:09:54,920 --> 00:09:58,520 tosiasiallisesti yhteistyössä valinneet Googlen autentikaattoria joten - esimerkiksi - 160 00:09:58,520 --> 00:10:02,780 Käytän LastPass - se ei tarkoita, että se hyväksyisi - mutta ne voidaan käyttää uudelleen 161 00:10:02,780 --> 00:10:05,280 Googlen 2-vaiheen vahvistuksen niin se tarkoittaa, en tarvitse 162 00:10:05,280 --> 00:10:07,980 kävellä ympäriinsä 2 sovelluksia puhelimessa. 163 00:10:08,360 --> 00:10:12,580 Mutta myös tutkimus computing sisällä Harvard tai käyttämällä analogisesti 164 00:10:12,580 --> 00:10:15,790 Googlen 2-vaiheen todennus, koska kertakäyttöinen salasana 165 00:10:15,790 --> 00:10:19,140 algoritmi on avoimen lähdekoodin siellä noin 10 vuotta sitten. 166 00:10:19,140 --> 00:10:22,340 Kysyttävää? Hyvä. 167 00:10:25,150 --> 00:10:29,090 >> Joten toinen tekijä huomioon sitä salasanat on, kun olet 168 00:10:29,090 --> 00:10:32,810 käyttää näitä resursseja olla tietoinen siitä, mitä tietoja olet niihin sitoutumista. 169 00:10:32,810 --> 00:10:35,220 Vain rajoittaa mitä olet itse laittanut sinne. 170 00:10:35,510 --> 00:10:41,080 Joten olemme tietoisia siitä, että nämä ihmiset, jotka tarjoavat palvelua meille internetissä - 171 00:10:41,080 --> 00:10:44,910 Näiden Cloud tarjoajat - heillä on omat intressinsä sinua 172 00:10:44,910 --> 00:10:47,750 ei ole yhtä turvallinen kuin mahdollisesti voi. 173 00:10:47,750 --> 00:10:51,750 He pyrkivät asettamaan minimiin joukon turvallisuutta, 174 00:10:51,750 --> 00:10:56,270 ja sitten on joukko muita niitä, jotka ovat valinnaisia, että sinun täytyy valita valita sisään. 175 00:10:56,270 --> 00:11:02,690 Tällainen ottaa pois tämä puhe on turvallisuus on yhteinen vastuu. 176 00:11:02,690 --> 00:11:06,440 Se on sinun ja kumppanit, että teet - liittoutumia, että olet muodostavat. 177 00:11:06,440 --> 00:11:09,930 Sinun täytyy ottaa aktiivinen rooli. Päättävät hakea siihen. 178 00:11:09,930 --> 00:11:13,180 Tiedäthän - ottaa aikaa, jotta se olisi turvallista. 179 00:11:13,180 --> 00:11:17,380 Vaihtoehtona on olemassa jo ihmisiä, testaavat ja todentavat 180 00:11:17,380 --> 00:11:22,590 nämä turvallisuustekijät sinua vastaan, sitä enemmän voit päättää hakea 181 00:11:22,590 --> 00:11:25,600 sen paremmin valmistautuneita oletteko lopulta kompromissiin. 182 00:11:25,600 --> 00:11:27,600 Ja se on mahdollista. 183 00:11:27,600 --> 00:11:29,620 >> Mutta muu tekijä miettiä, kuten mainitsin 184 00:11:29,620 --> 00:11:33,870 Näiden Internet osapuolet, että olet luottavainen oman valtakirjansa - henkilöllisyytesi. 185 00:11:34,940 --> 00:11:38,330 Minä annan teille 2 analogioita, Larry Ellison ja Mark Zuckerberg - ne ovat molemmat 186 00:11:38,330 --> 00:11:43,870 muistiin jossa yksityisyys on pitkälti harhaa. 187 00:11:43,870 --> 00:11:46,150 Ja että ikä yksityisyyttä on ohi. 188 00:11:46,940 --> 00:11:50,450 Se on tavallaan surullista syytteen, että me todella tarvitsemme odottaa 189 00:11:50,450 --> 00:11:55,230 että hallitus askel pakottaa näiden osapuolten on turvallisempaa, 190 00:11:55,620 --> 00:11:59,820 ottaa käyttöön lainsäädäntöä, koska kun yritämme työskennellä 191 00:11:59,820 --> 00:12:06,110 nämä myyjät esimerkiksi joitakin näistä Dropbox kuten osapuolten 192 00:12:06,110 --> 00:12:08,890 ne ovat tarjoavat palveluja kuluttajille. 193 00:12:08,890 --> 00:12:13,320 Ne eivät ole suoraan kiinnostuneita ottaa yritystason turvatarkastuksia. 194 00:12:13,540 --> 00:12:15,350 Kuluttajat äänestivät heidän lompakko, 195 00:12:15,350 --> 00:12:17,690 ja ne ovat jo hyväksyneet vähintään arvosanalla. 196 00:12:18,440 --> 00:12:20,620 On aika muuttaa ajattelua. 197 00:12:21,540 --> 00:12:26,320 Joten kun tarjoamme tietoa näiden tahojen kanssa on tehtävä yhteistyötä valita meidän 198 00:12:26,320 --> 00:12:29,430 nykyisten luotettavuus mekanismeja, niin olemme sosiaalisia olentoja oletuksena. 199 00:12:29,430 --> 00:12:32,720 >> Miksi yhtäkkiä kun alamme laskemisesta tietoja verkossa 200 00:12:32,720 --> 00:12:36,880 meillä on nyt mahdollisuus saada samat suojaukset teemme henkilökohtaisesti? 201 00:12:36,880 --> 00:12:40,110 Joten kun voin lukea kehon kieltä, kun voin valita 202 00:12:40,110 --> 00:12:45,030 verkon lähipiirissä ja todellakin, että ympyrä paljastaa 203 00:12:45,030 --> 00:12:47,560 vain tieto, että haluan. 204 00:12:48,420 --> 00:12:52,260 Joten meillä on pääsy tämän kehon kieli, ilmaisun, ja laulaa, 205 00:12:52,260 --> 00:12:55,720 meillä on pääsy näihin identiteetin läheisyys suojaukset 206 00:12:55,720 --> 00:12:58,410 vuonna fyysinen sijainti, ne ovat vielä kehittymässä verkossa. 207 00:12:58,410 --> 00:13:01,210 Meillä ei ole pääsyä niihin, mutta olemme alkaneet nähdä niitä. 208 00:13:01,210 --> 00:13:05,240 Joten meillä on puolia Facebook - esimerkiksi - kuten ryhmät. 209 00:13:05,240 --> 00:13:08,040 Meillä on mahdollisuus saada asioita Google+ kuten ympyröitä. 210 00:13:08,460 --> 00:13:10,490 Ehdottomasti käyttää niitä. 211 00:13:10,890 --> 00:13:15,700 Joten viimeinen asia, jonka haluat nähdä on tähän tilaan erityisesti 212 00:13:15,700 --> 00:13:20,170 kun menet saada työpaikka olet nyt tehnyt paljon teidän 213 00:13:20,170 --> 00:13:22,850 persoonallisuus yleisölle. 214 00:13:22,850 --> 00:13:26,540 Ja kun joku haluaa - jos he päättäisivät - se voisi olla osa 215 00:13:26,540 --> 00:13:29,330 yhtiön politiikan tai ei - se ei todellakaan ole osa Harvard's - 216 00:13:29,330 --> 00:13:31,850 mutta ne voivat halutessaan tehdä Google-haun. 217 00:13:32,210 --> 00:13:35,940 Ja kun he tekevät niin - jos annoit - sanokaamme joitakin tietoja 218 00:13:35,940 --> 00:13:40,090 johon olisi vaikeuksia seisoo - 219 00:13:40,090 --> 00:13:42,830 olet tehnyt itsellesi karhunpalveluksen. 220 00:13:43,530 --> 00:13:48,060 Ja todellakin kuten mainitsin - nämä sosiaaliset yritykset heillä on oma lehmä ojassa 221 00:13:48,060 --> 00:13:50,460 vuonna julkaisemalla sen - tiedät - ne pitää kaivaa tietoja. 222 00:13:50,460 --> 00:13:55,060 He myyvät väestötiedot ja markkinointimateriaalia joku. 223 00:13:55,060 --> 00:13:58,710 Tällainen analogia tähän tilaan on - jos et maksa tuotteesta 224 00:13:58,710 --> 00:14:00,740 oletko tuotteen? 225 00:14:04,470 --> 00:14:08,560 Joten luoda piireissä ystävillesi, olla varovainen, on ahkera, 226 00:14:08,560 --> 00:14:10,590 yritä tehdä kaikkea julkista. 227 00:14:10,590 --> 00:14:14,570 >> Toinen vastaavasti minä teen on loppukäyttäjän lisenssisopimusten 228 00:14:14,570 --> 00:14:18,210 muuttua, he aikovat kertoa teille, mitä he voivat tehdä tietosi, 229 00:14:18,210 --> 00:14:20,800 ja he aikovat haudata 50 sivun napsauttaa. 230 00:14:21,320 --> 00:14:24,200 Ja he voivat halutessaan muuttaa sitä, ja ne vain lähettää sinulle nopeasti sähköpostin. 231 00:14:24,200 --> 00:14:26,600 Mutta et ole juristi, se on hyvin paljon lakikieli. 232 00:14:26,600 --> 00:14:28,640 Sinun täytyy olla varovainen, mitä olet tekemässä. 233 00:14:28,640 --> 00:14:31,810 Ne voivat omistaa kuvia, he voivat omistaa oman henkisen omaisuuden. 234 00:14:31,810 --> 00:14:33,950 Tiedäthän - vain harjoitus huolellisuutta. 235 00:14:33,950 --> 00:14:39,690 Toinen esimerkki Library of Congress on arkistointi jokainen piipittää tiedetään mies. Kaiken. 236 00:14:39,690 --> 00:14:44,130 10 vuoden välein suunnilleen rungon materiaalia, joka on luotu 237 00:14:44,130 --> 00:14:49,970 että 10 vuotta tilejä tai huomattavasti nopeampaa kaikki olemme 238 00:14:49,970 --> 00:14:52,510 luotu läpi ihmiskunnan historian. 239 00:14:52,890 --> 00:14:56,070 Library of Congress on omat intressinsä säilyttää nämä tiedot 240 00:14:56,070 --> 00:15:01,190 jälkipolville, tulevan arkistoijat tulevia tutkijoita ja historioitsijoita, 241 00:15:01,190 --> 00:15:03,390 joten kaikki laittavat siellä on siellä. 242 00:15:03,390 --> 00:15:06,010 Se todella tehdä valtava voimavara jossain vaiheessa 243 00:15:06,010 --> 00:15:10,420 kun ihmiset alkavat minun social engineering tai sosiaalisen verkostoitumisen sivustoja. 244 00:15:12,050 --> 00:15:15,170 Joten pitää ajan tasalla suojauksia käytettävissä kunkin sovelluksen. 245 00:15:15,170 --> 00:15:18,380 >> On jotain Mainitsen myös, siellä on kolmas osapuoli työkalu 246 00:15:18,380 --> 00:15:22,320 nimeltään Privacyfix, se voi kytkeä aivan joihinkin näistä 247 00:15:22,320 --> 00:15:24,390 sosiaalisen verkostoitumisen sovelluksille. 248 00:15:24,390 --> 00:15:27,000 Ja se voi tarkistaa, missä olet suhteessa suojaukset 249 00:15:27,000 --> 00:15:29,930 jotka ovat saatavilla niitä, jos voit Ratchet niitä edelleen. 250 00:15:31,110 --> 00:15:34,590 On olemassa työkaluja, kuten Data Liberation Front Google 251 00:15:34,590 --> 00:15:39,420 jossa voit viedä tai poimia tietoja. 252 00:15:39,420 --> 00:15:41,870 On asioita, kuten Internet Suicide Machine, joka kirjautuu 253 00:15:41,870 --> 00:15:45,230 joitakin profiileja ja itse asiassa poista jokainen ominaisuus 254 00:15:45,230 --> 00:15:49,350 yksi kerrallaan, untag jokainen yhdistys ystäviä verkossa olisi tehnyt. 255 00:15:49,350 --> 00:15:53,310 Ja se pyrkii puolitushaulla puhdistaa kaiken sinusta 256 00:15:53,310 --> 00:15:55,360 että sivusto tietäisi. 257 00:15:58,430 --> 00:16:01,840 Jos voin vain taa varovaisuutta siellä hyvin, siellä oli esimerkiksi 258 00:16:01,840 --> 00:16:06,740 pari vuotta sitten Saksassa, jossa kansalainen päätti 259 00:16:06,740 --> 00:16:11,590 käyttää oikeuttaan vapaaseen tietoa oikeuksista ja pyytää Facebook antaa 260 00:16:11,590 --> 00:16:15,130 mitä tietoja heillä oli ennätys hänelle vaikka hän poistaa hänen tililleen. 261 00:16:15,130 --> 00:16:20,070 He antoivat hänelle CD 1250 sivua tietoa 262 00:16:20,070 --> 00:16:22,650 vaikka hänen tililleen teoriassa ei ole enää olemassa. 263 00:16:23,020 --> 00:16:26,130 On olemassa käsite tässä tilassa paljon, että jotkut näistä 264 00:16:26,130 --> 00:16:31,440 yhteisöistä ylläpitää joitakin tietoja sinusta tehdä teidän järjestöjen ja verkostojen. 265 00:16:33,090 --> 00:16:37,350 He sanovat, että he eivät voi valvoa sitä, että on vähän venyttää mielestäni. 266 00:16:38,010 --> 00:16:41,570 Ne luovat nämä varjo tilejä - varjo persoonia. 267 00:16:41,570 --> 00:16:43,880 Vain olla varovainen. 268 00:16:45,260 --> 00:16:47,290 Rajoittaa mitä voit. 269 00:16:47,680 --> 00:16:50,830 Klo todellista laitteen tasolle, kun olet vain puhua - 270 00:16:50,830 --> 00:16:56,020 Tiedätkö - laitteisto - Älypuhelimen, tabletit, 271 00:16:56,020 --> 00:17:00,220 työasema, kannettava tietokone, ehkä palvelin, olet vastuussa. 272 00:17:00,220 --> 00:17:04,740 >> Olette varmaan kuulleet käsitteitä kuten toiminnan, päivitykset, 273 00:17:04,740 --> 00:17:08,720 sovellus päivittää, virustorjunta, olet kuullut asioita, kuten palomuurit, 274 00:17:08,720 --> 00:17:11,770 levyn salaus, ja takaisin ylös. 275 00:17:11,770 --> 00:17:14,190 Yksi asia, sinun pitäisi olla tietoinen siitä, et kuule 276 00:17:14,190 --> 00:17:16,900 tuollaisia ​​suojauksia vuonna matkapuhelimen tilaa. 277 00:17:16,900 --> 00:17:19,730 Ne ovat yhtä alttiita samat uhat. 278 00:17:19,730 --> 00:17:23,280 Meillä oli - Haluan sanoa - miljoonaa älypuhelinta aiotaan 279 00:17:23,280 --> 00:17:25,380 aktivoidaan tämän kuun lopussa. 280 00:17:25,380 --> 00:17:28,640 Tämä on huomattavasti nopeampaa - sisällä lyhyen aikaa, 281 00:17:28,640 --> 00:17:30,640 ne ovat olleet saatavilla, joka on huomattavasti nopeampaa kasvua 282 00:17:30,640 --> 00:17:32,740 PC, kannettava tietokone, työasema markkinoilla. 283 00:17:33,260 --> 00:17:35,520 Mutta meillä ei ole pääsyä samoja tarkastuksia, ja minä 284 00:17:35,520 --> 00:17:37,570 puhuu, että pian. 285 00:17:37,800 --> 00:17:41,320 Joten ennen kuin saamme matkapuhelin tilaa Puhutaanpa 286 00:17:41,320 --> 00:17:44,150 mitä on saatavilla siellä, että minä vain lyhyesti meni yli. 287 00:17:44,150 --> 00:17:48,160 Joten virustorjuntaohjelmisto - tässä muutamia vapaita valintoja. 288 00:17:49,240 --> 00:17:55,430 Microsoft antaa pois omaansa - tiedät - Sophos antaa pois omansa OSX sekä 289 00:17:56,800 --> 00:17:59,120 Paikata tietokone - vain olla tietoinen mitä teidän myyjän 290 00:17:59,120 --> 00:18:02,310 nykyinen laastari taso on, ja sinun ei pitäisi olla merkittävää delta tästä. 291 00:18:02,310 --> 00:18:04,860 On mukava työkalu yritys nimeltä Secunia. 292 00:18:04,860 --> 00:18:07,740 Ja Secunia pyörii taustalla, ja se kertoo, jos siellä 293 00:18:07,740 --> 00:18:09,970 Päivitetty saatavilla ja jos sinun täytyy hakea sitä. 294 00:18:10,470 --> 00:18:14,840 >> Ota automaattiset päivitykset - sekä Apple ja Microsoft on joitakin osa tätä. 295 00:18:14,840 --> 00:18:17,170 He ilmoittaa, että päivitys on saatavilla. 296 00:18:18,430 --> 00:18:22,610 Ja Secunia - tiedät - on tavallaan kiva turvaverkko on hyvin - turvautua mekanismi. 297 00:18:23,190 --> 00:18:26,210 Vastaanottavassa kerros - ei saada älypuhelimet vielä. 298 00:18:26,880 --> 00:18:30,280 Ota palomuuri kotoisin käyttöjärjestelmä. 299 00:18:31,080 --> 00:18:34,130 On joitakin tietoja Windows OSX yksi. 300 00:18:35,450 --> 00:18:39,870 Testaa palomuuri, älä jätä se siellä ja ajatella, että se on turvallinen mekanismi. 301 00:18:39,870 --> 00:18:43,670 Ottaa aktiivinen rooli, on sovellus siellä GRC - Steve Gibson. 302 00:18:44,490 --> 00:18:49,470 Wi-Fi turvallisuus tähän tilaan - tämä voi koskea myös älypuhelin ja tabletti - 303 00:18:49,470 --> 00:18:52,900 kun olet valitsemalla mennä tien sinun täytyy olla tietoinen 304 00:18:52,900 --> 00:18:55,910 , että on olemassa eri luokkiin langattoman verkon. 305 00:18:55,910 --> 00:19:00,680 Ja erityisesti älä valita yleisimmin saatavilla oleva. 306 00:19:00,680 --> 00:19:02,850 Se voi olla edullinen, mutta saattaa olla syy. 307 00:19:02,850 --> 00:19:05,080 Ehkä he ovat kaivostoiminta tietosi. 308 00:19:05,080 --> 00:19:08,070 Näemme tämän enemmän, kun olet ulkomailla. 309 00:19:08,070 --> 00:19:13,650 On olemassa joitakin todella erittäin tehokas cyber rikollisjärjestöjen 310 00:19:13,650 --> 00:19:18,140 jotka pystyvät hyödyntämään mitä me yleensä nähdä kansallisvaltioiden vakoilusta. 311 00:19:18,930 --> 00:19:22,750 Tekijä, jos ne ovat suoranainen pistämällä itsensä verkossa stream. 312 00:19:22,750 --> 00:19:25,690 Ne vetävät tavaraa pois sieltä, ja ne ovat suonensisäisten 313 00:19:25,690 --> 00:19:29,050 sovelluksia ja työasemiin. 314 00:19:29,050 --> 00:19:34,030 >> Se on - toinen puoli, että tiedän mainittiin joitakin näistä 315 00:19:34,030 --> 00:19:38,430 turvallisuus seminaarit - tai seminaareja CS50 seminaarit - on työkalu nimeltään Firesheep. 316 00:19:38,430 --> 00:19:42,470 Ja Firesheep oli erityisesti hyökkäys matkapuhelin tilaa 317 00:19:42,470 --> 00:19:47,920 joilla jotkin näistä sosiaalisen verkostoitumisen sovelluksille lähettivät valtakirjojen tekstimuodossa. 318 00:19:48,370 --> 00:19:52,380 Ja tämä on varsin yleisesti hyväksytty, koska kaikki tuolloin 319 00:19:52,380 --> 00:19:56,090 Ajattelin, että ei ollut ruokahalua kuluttaja tilaa se, 320 00:19:56,090 --> 00:20:01,710 että käyttää lujuutta salausta merkitsi suorituskykyä taakka 321 00:20:01,710 --> 00:20:06,240 palvelimelle, joten jos he eivät tarvitse tehdä sitä - he eivät halua. 322 00:20:06,820 --> 00:20:09,490 Ja sitten yhtäkkiä, kun turvallisuus tutkija teki 323 00:20:09,490 --> 00:20:13,690 hyökkäys triviaali hyvin nopeasti - tiedätte - me aloimme nähdä tuollaista 324 00:20:13,690 --> 00:20:16,100 parannus, että kaikki tietoturvaliiketoiminnan oli 325 00:20:16,100 --> 00:20:19,260 valittaneet varten merkittäväksi ajaksi. 326 00:20:19,260 --> 00:20:22,950 Niin - erityisesti - Firesheep pystyi hakea Facebook, Twitter 327 00:20:22,950 --> 00:20:25,010 tilitiedot Wi-Fi stream. 328 00:20:25,240 --> 00:20:28,830 Ja koska se oli pelkkää tekstiä, ja he pystyivät pistää. 329 00:20:28,830 --> 00:20:31,700 >> Jälleen, jos aiot käyttää Wi-Fi valitsee jonkun, joka 330 00:20:31,700 --> 00:20:35,030 riittävän hyvin suojattu - WPA2, jos voit. 331 00:20:35,670 --> 00:20:39,390 Jos joudut käyttämään salaamattomia Wi-Fi - ja erityisesti puhun 332 00:20:39,390 --> 00:20:42,420 kenellekään, joka käyttää Harvardin yliopiston langaton - 333 00:20:42,420 --> 00:20:45,520 saatat haluta ajatella käyttämällä VPN. Olen erittäin rohkaista sitä. 334 00:20:46,230 --> 00:20:49,620 Muut tekijät haluat ehkä ajatella ovat, jos et luota Wi-Fi 335 00:20:49,620 --> 00:20:51,840 että olet haluat ehkä rajoittaa käyttöä. 336 00:20:51,840 --> 00:20:54,730 Älä tee mitään verkkokauppaa, eivät tee mitään pankki. 337 00:20:54,730 --> 00:20:57,060 Älä käsiksi yliopiston valtakirjaa. 338 00:20:57,730 --> 00:20:59,850 On tärkeä voitto tähän tilaan, jos joku 339 00:20:59,850 --> 00:21:03,540 ei varastaa käyttäjätietoja - tiedät - heillä on matkapuhelimeesi? 340 00:21:03,540 --> 00:21:07,850 Joten - tiedät - se on toinen tekijä, että he eivät voi välttämättä kaapata 341 00:21:07,850 --> 00:21:12,040 tai vain tekee hyökkäyksen monimutkaisempi. 342 00:21:12,950 --> 00:21:14,950 Salata kiintolevyn. 343 00:21:14,950 --> 00:21:17,650 Olemme aikakaudella juuri nyt - salausta käytetään olla iso juttu 10 vuotta sitten. 344 00:21:17,650 --> 00:21:19,950 Se oli merkittävä vaikutus suorituskykyyn. 345 00:21:19,950 --> 00:21:24,290 Se ei ole enää - itse asiassa - useimmat matkapuhelimet ja tuollaista 346 00:21:24,290 --> 00:21:26,920 he tekevät sen laitteiston, ja et edes huomaa - 347 00:21:26,920 --> 00:21:28,990 suorituskyky on niin vähäinen. 348 00:21:28,990 --> 00:21:31,720 >> Jos puhumme työasema, puhumme BitLocker. 349 00:21:31,720 --> 00:21:35,500 Puhumme File Vault, jotta se - ottaa aikaa. 350 00:21:35,500 --> 00:21:39,430 Linux-tilaan ilmeisesti True Crypts voi toimia eri molemmat näistä. 351 00:21:39,430 --> 00:21:42,400 Saatat haluta ajatella - Linux-tila - on dm-crypt, 352 00:21:42,400 --> 00:21:46,470 on Luxcrypt - on olemassa joukko muita vaihtoehtoja - myös True Crypt. 353 00:21:46,850 --> 00:21:49,970 Muut nopea tapa suojautua työpisteessä tasolla 354 00:21:49,970 --> 00:21:52,000 varmuuskopioida kiintolevyn. 355 00:21:52,000 --> 00:21:56,130 Ja yksi ryppy täällä - se ei riitä käyttää yhtä 356 00:21:56,130 --> 00:22:01,410 Näiden Cloud synkronointi tarjoajat, joten Dropbox tai G-Drive tai jotain muuta 357 00:22:01,410 --> 00:22:03,410 Tämä ei ole varmuuskopioida ratkaisu. 358 00:22:03,410 --> 00:22:05,410 Jos joku poistaa jotain yksi näistä laitteista 359 00:22:05,410 --> 00:22:08,280 koska ne lisätään itse jotenkin se on menossa - 360 00:22:08,280 --> 00:22:11,170 että poisto saa mallia koko koko persoona. 361 00:22:11,170 --> 00:22:15,310 Se ei ole takaisin ylös, että on vain Etenemismekanismi. 362 00:22:15,310 --> 00:22:17,310 Joten se on hyvä olla takaisin ylös ratkaisu. 363 00:22:17,310 --> 00:22:19,890 On joitakin ehdotuksia tässä joillekin ihmisille, jotkut niistä ovat ilmaisia ​​- 364 00:22:19,890 --> 00:22:23,100 kapasiteetti pohjainen - 2 gigan takaisin ylös - voit tehdä sen. 365 00:22:23,100 --> 00:22:30,040 Jos käytät yliopiston G-mail - yliopiston Google collegessa ja yhteistyötä, G-Drive 366 00:22:30,040 --> 00:22:32,490 jos se ei ole jo - se on pian saatavilla. 367 00:22:32,490 --> 00:22:34,490 Se on hyvä vaihtoehto. 368 00:22:34,490 --> 00:22:37,370 Aiomme myös tarkastella näitä asioita, kuten Mozy Home. 369 00:22:37,370 --> 00:22:39,600 On hyvä olla 2 ratkaisuja. 370 00:22:40,170 --> 00:22:42,300 Älä ole kaikkia munia samaan koriin. 371 00:22:44,230 --> 00:22:47,410 Jos olet poistamassa jotain tai jopa jos olet prosessi 372 00:22:47,410 --> 00:22:51,480 lähettää jotain luottamuksellista - joitakin ehdotuksia tästä 373 00:22:51,480 --> 00:22:53,560 turvallisesti poistaa laitteesta. 374 00:22:53,560 --> 00:23:00,340 Darik n Boot ja Nuke - että on tavallaan enemmän IT taju. 375 00:23:01,110 --> 00:23:03,290 Saatat haluta ajatella vain antaa sen joitakin näistä 376 00:23:03,290 --> 00:23:05,740 kaupalliset palveluntarjoajat, jos voit. 377 00:23:05,740 --> 00:23:10,210 >> Salaaminen sähköpostilla - jos sinulla on - on olemassa joitakin palveluja kampuksella 378 00:23:10,210 --> 00:23:14,600 nimeltään Accellion, olet off-kampuksella tai henkilökohtaiseen käyttöön Suosittelen Hushmail. 379 00:23:15,680 --> 00:23:19,690 Näemme sen paljon käytetty ilmiantoprosessi, se on yksi tärkeimmistä 380 00:23:19,690 --> 00:23:21,900 mekanismeja Wikileaks 381 00:23:22,950 --> 00:23:25,140 sekä Tor ja joitakin muita vastaavia. 382 00:23:26,130 --> 00:23:30,360 Ja - nyt puhua puhelimessa tasolla - niin ongelma on 383 00:23:30,360 --> 00:23:32,440 ei ole niin paljon ruokahalua vielä. 384 00:23:32,440 --> 00:23:35,940 Valitettavasti useimmat älypuhelimet ja tablet OSs 385 00:23:35,940 --> 00:23:40,020 ne perustuvat edelleen joitakin periaatteita, jotka näimme 1990. 386 00:23:40,020 --> 00:23:43,730 He eivät ole oikeastaan ​​sisällytetty joitakin parannuksia 387 00:23:43,730 --> 00:23:46,400 että näemme työaseman tasolla. He eivät tee suojaa kuumuudelta. 388 00:23:46,400 --> 00:23:50,120 He eivät tee - tiedät - kerros satunnaistaminen. 389 00:23:50,120 --> 00:23:52,360 He eivät tee osoite suojaa. 390 00:23:52,360 --> 00:23:54,490 He eivät tee suorittaa suoja - tuollaista kamaa. 391 00:23:55,210 --> 00:23:58,550 Mutta myös laitteen itsensä defacto ei tule mitään 392 00:23:58,550 --> 00:24:00,750 päätepiste turvallisuus sisäänrakennettuna. 393 00:24:00,750 --> 00:24:04,460 Joten alamme nähdä tämän muutoksen - jälleen - useimmat älypuhelimen 394 00:24:04,460 --> 00:24:09,680 valmistajat - Android, Apple ja Windows - ruokahalu vain 395 00:24:09,680 --> 00:24:11,690 ei ollut siellä, Vertailukohteena oli Blackberry. 396 00:24:11,690 --> 00:24:15,460 Mutta Blackberry on eräänlainen menettänyt veto markkinoilla tässä vaiheessa. 397 00:24:15,460 --> 00:24:17,820 Ja Apple on todella astui sisään 398 00:24:17,820 --> 00:24:20,760 Noin 2 vuotta sitten oli vedenjakaja hetki, jossa he 399 00:24:20,760 --> 00:24:24,300 alkoi rakentaa paljon enemmän yrityksen tyypin valvontaa. 400 00:24:24,300 --> 00:24:29,780 Ja - todellakin - elokuussa he tekivät esityksen Def Con, joka oli vain ennenkuulumatonta. 401 00:24:31,860 --> 00:24:34,420 >> Niin he tekevät vähimmäisvalvonnan että kuvasin. 402 00:24:34,420 --> 00:24:38,950 He tekevät vahvaa salasanaa, he tekevät nopeasti että salasanan tyhjäkäynnillä - 403 00:24:38,950 --> 00:24:42,750 laite - voit unohtaa sen ja 15 minuutin kuluttua se aktivoituu. 404 00:24:43,170 --> 00:24:47,240 He tekevät salaus, ja ne ovat myös mitä kutsutaan kauko pyyhkimällä. 405 00:24:48,200 --> 00:24:53,740 Vuonna Android ja Windows tilaa nämä ovat vielä TBD - määritetään. 406 00:24:53,740 --> 00:24:58,830 Android on pääsy joitakin sovelluksia kutsutaan Prey ja Lookout. 407 00:24:58,830 --> 00:25:02,240 Ja todellakin jotkut päätepiste turvallisuus työkaluja kuten Kaspersky Tiedän se. 408 00:25:02,240 --> 00:25:04,240 Tiedän ESET tekee sen hyvin 409 00:25:04,240 --> 00:25:07,350 Ne voit lähettää tekstiviestin ja puhdistaa laite. 410 00:25:08,370 --> 00:25:12,070 Windows phone tässä vaiheessa se on ensisijaisesti suuntautunut 411 00:25:12,070 --> 00:25:15,310 Yritysten tyyli - mitä kutsutaan vaihto. 412 00:25:15,310 --> 00:25:19,430 Exchange on vankka postin infrastruktuuria, ja se voi valtuuttaa joitakin näistä tarkastuksista. 413 00:25:19,430 --> 00:25:25,280 Windows 8 vain lähetetty viime viikolla, joten en voi puhua, että lopullisesti. 414 00:25:25,280 --> 00:25:29,020 Windows 6.5 oli suuri turvalaite. 415 00:25:29,020 --> 00:25:34,650 Windows 7 Mobile oli katastrofi, he eivät tee kaikkia näitä kotoisin tarkastukset 416 00:25:34,650 --> 00:25:36,970 pakollinen poikki eri toimittajilta. 417 00:25:36,970 --> 00:25:43,050 Joten oli ratifioitava jokaisessa Windows Mobile 7 puhelin yksi kerrallaan. 418 00:25:43,050 --> 00:25:47,190 >> Android - koska 3,0 tila on ollut merkittävä parannus samoin. 419 00:25:47,190 --> 00:25:53,450 Honeycomb, Ice Cream Sandwich, Jellybean - ne tukevat näitä vähimmäisvalvonnan, 420 00:25:53,450 --> 00:25:58,860 ja todellakin ne tukevat joitakin yrityksen ohjaus, että voit tehdä samoin. 421 00:25:59,100 --> 00:26:03,560 Vuonna henkilökohtaisen tilin tila on Google henkilökohtainen sync, että 422 00:26:03,560 --> 00:26:06,370 voit ottaa, jos sinulla on oma Google tilaa samoin. 423 00:26:10,690 --> 00:26:15,620 Joten mitä teet, kun kaikki menee pieleen? 424 00:26:15,620 --> 00:26:19,900 Ja jos voin - toinen takeaway tästä on todella, kun - se ei ole, jos. 425 00:26:19,900 --> 00:26:24,380 Tämä tapahtuu meille kaikille jossain vaiheessa. Mitä voit tehdä? 426 00:26:24,380 --> 00:26:28,650 Joten mitä voit tehdä - ja siellä on liukumäki - seuraava dia 427 00:26:28,650 --> 00:26:31,310 kohta sinua joitakin FTC siihen resursseja, 428 00:26:31,310 --> 00:26:35,270 mutta minimiin paikka huijausvaroitus teidän luottokortteja. 429 00:26:35,270 --> 00:26:38,980 Jos voin rohkaista teitä ajatella, kun käytät luottokorttia 430 00:26:38,980 --> 00:26:43,320 online-kapasiteettia - riippuen tapahtuman teet 431 00:26:43,740 --> 00:26:51,020 pankkikortit - kyky vaatia tai kykyä vetää petollinen 432 00:26:51,020 --> 00:26:54,920 vaatimuksen maksukortti on todella paljon pienempi ikkuna kuin se on luottokortilla. 433 00:26:55,330 --> 00:26:57,950 Joten kun saat raportin maksukortti sinulla on vain tietty 434 00:26:57,950 --> 00:27:02,940 ajassa - ja se on hyvin pieni - ilmoittamaan pankille petollista toimintaa. 435 00:27:02,940 --> 00:27:07,830 Luottokortit se on paljon suurempi, siellä on yleensä raja enintään noin 50000 dollaria 436 00:27:11,020 --> 00:27:13,360 ennen kuin ne todella voi palautuksia. 437 00:27:14,060 --> 00:27:18,840 Niin, että on melko paljon rahaa, he törmäsi sen noin 13,000 dollaria tai 18000 dollaria on aivan äskettäin. 438 00:27:18,840 --> 00:27:21,870 Joten - tiedät - kun ajattelee käyttäen luottokortilla verkossa, 439 00:27:21,870 --> 00:27:27,980 voit ajatella käyttäen alkuun asti kortti tai kertakäyttöinen luottokortin, poltin kortti? 440 00:27:28,660 --> 00:27:32,130 >> Jos et näe mitään - ja minä näytän sinulle, miten voit saada pian - 441 00:27:32,130 --> 00:27:35,500 Sulje petollinen tilejä, jos ovat tietoisia siitä. 442 00:27:35,880 --> 00:27:38,180 Tiedosto rikosilmoituksen, jos olet kampuksella. 443 00:27:38,180 --> 00:27:41,200 Tavoittaa HUPD - kertoa heille. 444 00:27:42,870 --> 00:27:45,790 Ajattele identiteetin seuranta palvelu. 445 00:27:45,790 --> 00:27:50,580 jos osana - jos et saa vaarantua - ehkä - 446 00:27:50,580 --> 00:27:53,240 ne voivat rahoittaa identiteetin suojaus palvelua. 447 00:27:53,240 --> 00:27:56,680 Jos he eivät ehkä sinun pitäisi tehdä se. 448 00:27:56,950 --> 00:28:00,880 Kerättävä ja kaikki todisteet - erityisesti mihinkään keskusteluun olet ollut 449 00:28:00,880 --> 00:28:03,180 mitään rikollista viranomaisten 450 00:28:04,190 --> 00:28:06,840 erityisesti vakuutuksia varten. 451 00:28:06,840 --> 00:28:09,030 Vaihda kaikki salasanat. 452 00:28:09,030 --> 00:28:13,050 Vaihda vastaukset kaikkiin koskevia kysymyksiä, joita voidaan käyttää uuden salasanan. 453 00:28:13,860 --> 00:28:16,580 Poista kaikki aikaisemmat identiteetin palveluja. 454 00:28:16,580 --> 00:28:20,170 Joten jos olet uudelleenkäyttö Facebook-tilin, jolla voit kirjautua Twitter tai päinvastoin, 455 00:28:20,170 --> 00:28:27,240 katkaisseen, jos kompromissi mukana sähköpostitilin 456 00:28:27,240 --> 00:28:29,590 tarkistaa, jos jotain on meneillään. 457 00:28:30,690 --> 00:28:33,200 Koska muuten ne silti käyttää tietoja. 458 00:28:33,600 --> 00:28:39,840 Ja jos varkaus sisältää oman Harvard huomioon ilmoita IThelp@harvard.edu. 459 00:28:39,840 --> 00:28:44,300 En voi todeta, että riitä, vaan myös ja erityisesti, jos laite katoaa tai 460 00:28:44,300 --> 00:28:47,340 varastettu ja se oli pääsy oman yliopiston tietoja ja ehkä 461 00:28:47,340 --> 00:28:50,660 ei ollut joitakin nämä suojaukset on kunkin, ota meihin yhteyttä - 462 00:28:50,660 --> 00:28:53,980 HUPD ja IT Help Harvardissa. 463 00:28:55,080 --> 00:28:58,110 >> Joten linkki juuri mainitsemani että menee, että tarkemmin 464 00:28:58,110 --> 00:29:02,650 FTC.gov / identitytheft. 465 00:29:02,650 --> 00:29:08,260 Postal Service on myös joitakin petos tai identiteetin pelastustoimi - 466 00:29:08,260 --> 00:29:12,400 juuri laittaa pitoon tai pysähdys luottokortteja läpi tai muuta vastaavaa. 467 00:29:12,810 --> 00:29:16,950 FBI on linkki myös, se on muistiinpanoja diat Lähetin. 468 00:29:16,950 --> 00:29:20,450 Ja todellakin Massachusetts Better Business Bureau ja 469 00:29:20,450 --> 00:29:25,050 Consumer Protection Bureau on joitakin ohjeita hyvin, se on liitetiedoissa. 470 00:29:25,520 --> 00:29:31,770 Ota aikaa, tehdä itse tietoinen siitä, mitä voit tehdä, ja ryhtyä toimiin. 471 00:29:31,770 --> 00:29:37,150 Periaate - kuten aiemmin mainitsin - on, jos sinulla ei ole suunnitelmaa 472 00:29:37,150 --> 00:29:43,010 oman identiteetin varastamisen olet heti olemaan 473 00:29:43,010 --> 00:29:46,970 edellyttää paljon työtä, kun se ei tapahdu, ja se on, kun. 474 00:29:48,030 --> 00:29:50,910 Mutta vaikka otat nämä varotoimenpiteet - haluan vain lisätä 475 00:29:50,910 --> 00:29:56,190 hieman Varoituksen sana - ei suunnitelmaa selviää ensimmäinen kosketus vihollisen. 476 00:29:56,190 --> 00:30:02,770 Joten jopa, että olemme edelleen sitä mieltä, että ei voi olla joitakin kumoukselliseen - tiedät - 477 00:30:02,770 --> 00:30:06,640 pankista esimerkiksi kuka olet rakentanut kaikki nämä suojaukset ympäri 478 00:30:06,640 --> 00:30:10,690 he voivat saada vaarantua; nämä luotettu osapuolet että olet antanut tietosi. 479 00:30:11,230 --> 00:30:15,570 Joten olet oma paras puolustus. 480 00:30:15,570 --> 00:30:17,960 Tiedäthän - valppaana - valppaasti. 481 00:30:17,960 --> 00:30:22,570 Ota aikaa nyt päättävät hakea näitä; toivottavasti seurustella 482 00:30:22,570 --> 00:30:24,920 Tämän juttelen kavereiden kanssa. 483 00:30:24,920 --> 00:30:28,880 Pick hyvä salasanoja käyttävät ainutlaatuista tilisi salasanat. 484 00:30:29,570 --> 00:30:33,260 Äläkä uudelleen salasanoja - erityisesti - noin joitakin 485 00:30:33,260 --> 00:30:36,630 sinun herkempiä omaisuutta, älä käytä yliopiston huomioon muualla. 486 00:30:36,630 --> 00:30:39,350 Älä käytä luottokorttitilillä muualla. 487 00:30:39,350 --> 00:30:42,020 Salasana suojaa mobiililaitteen juuri nyt. 488 00:30:42,020 --> 00:30:48,430 Ja mobiililaitteen tarkoitan älypuhelin, tarkoitan tablet. 489 00:30:48,430 --> 00:30:51,250 >> Ajattele käyttäen hyvä turvallisuus reset kysymyksiä, ja aion puhua 490 00:30:51,250 --> 00:30:54,120 Tässä pian miksi, tarkista luottotietoja. 491 00:30:54,120 --> 00:30:58,040 Toinen tapa, että voit olla hyvä kansalainen tähän tilaan 492 00:30:58,040 --> 00:31:05,350 on hallitus pakotti 3 virastojen Experian, TransUnion, ja Equifax 493 00:31:05,350 --> 00:31:07,460 vapauttaa luotto-raportteja. 494 00:31:07,460 --> 00:31:10,270 Joillekin Harvardin yhteisön kanssa erityisesti opiskelija tilaa, 495 00:31:10,270 --> 00:31:13,260 tämä voisi olla uusi heille, mutta sinulla on mahdollisuus vetää niitä 496 00:31:13,260 --> 00:31:16,510 virastojen vähintään kerran vuodessa. 497 00:31:17,180 --> 00:31:20,420 Hyvä varovaisuutta - mennä kyseiseen sivustoon, se on saatavilla FTC yksi. 498 00:31:20,420 --> 00:31:23,260 Ja tehdä se 4 kuukauden välein sen sijaan, ja voit pitää 499 00:31:23,260 --> 00:31:28,130 välilehdet joka kysyttyään pyynnöt luottokortin tiedot, 500 00:31:28,130 --> 00:31:31,060 tai jos todellakin jos joku avaa vilpilliseen tilejä. 501 00:31:31,430 --> 00:31:34,450 Ja - yleensä - ohjausta on olla tietoinen. 502 00:31:34,450 --> 00:31:37,120 Ja aion antaa teille esimerkin lähiaikoina 503 00:31:37,120 --> 00:31:40,510 mutta se on lähinnä lihaa ja perunoita keskustelua. 504 00:31:41,110 --> 00:31:43,810 >> Joten miksi tämä on tärkeää juuri nyt on kesän aikana oli 505 00:31:43,810 --> 00:31:47,200 herrasmies nimeltä Matt Honan - jos olet siellä paljon kiitoksia 506 00:31:47,200 --> 00:31:49,920 siitä, että niin tulevan tietosi. 507 00:31:50,360 --> 00:31:55,840 Mutta mitä tapahtui Matt on hän työskenteli Wired Magazine, 508 00:31:55,840 --> 00:31:59,530 ja jotkut cyperhacktivists meni kun hänen Twitter-tilille. 509 00:32:00,070 --> 00:32:03,630 Ja he käyttivät osa näistä resursseista - joitakin tämän julkisen persona 510 00:32:03,630 --> 00:32:06,740 että hän saataville. 511 00:32:06,740 --> 00:32:11,170 Ja he rakensivat kartta, he tiesivät missä hyökätä ja milloin. 512 00:32:11,980 --> 00:32:15,400 Joten he alkoivat paloitella ja tiedot, joita hän teki 513 00:32:15,400 --> 00:32:17,440 käytettävissä, ja he huomasivat, että hän oli Gmail-tilin. 514 00:32:17,890 --> 00:32:21,580 Niinpä hän käytti alle viisas salasanasi hänen Gmail, 515 00:32:21,580 --> 00:32:24,890 ja hän ei ollut Moninkertainen tunnistus sitä. 516 00:32:24,890 --> 00:32:27,800 Joten he loukannut hänen Gmail, kun he olivat pääsyn hänen Gmail 517 00:32:27,800 --> 00:32:31,390 he näkivät kaikki nämä muut tilit, jotka hän oli kytketty hänen Gmail. 518 00:32:31,820 --> 00:32:35,760 Itse asiassa heillä oli pääsy hänen koko koko Gmail-tai Google-persoona. 519 00:32:37,230 --> 00:32:40,850 Ja - erityisesti - he alkoivat huomata, että hän oli Amazon tili 520 00:32:40,850 --> 00:32:44,700 koska siellä oli joitakin sähköposteja tietoon. 521 00:32:44,930 --> 00:32:47,540 Niin he nousivat hänen Amazon, ja he nousivat hänen Amazon 522 00:32:47,540 --> 00:32:50,800 vain nollaamalla salasanansa, koska se meni Gmail. 523 00:32:51,940 --> 00:32:56,430 Hän ei ole - hän tavallaan oli ketjureaktio tai tilitietojen ketjuttamalla täällä 524 00:32:56,430 --> 00:33:00,090 jossa heidät sai Gmail heillä oli valtakunnan avaimet. 525 00:33:00,320 --> 00:33:03,950 Joten kun he saivat kiinni hänen Amazon - ja tämä oli syytään 526 00:33:03,950 --> 00:33:07,010 Näiden muut kaverit - tämä oli - tiedät - Matt ei ollut valinnut 527 00:33:07,010 --> 00:33:10,640 jättäytyä näiden varmempi mekanismeja, että vain nämä ihmiset olivat saatavilla 528 00:33:12,050 --> 00:33:14,230 ja kaikki nämä Internet-lähteiden. 529 00:33:14,230 --> 00:33:18,340 >> Joten kun he saivat kiinni hänen Amazon heillä oli pääsy - se ei näytä niitä 530 00:33:18,340 --> 00:33:20,420 hänen luottokortilla, mutta se näytti heille 4 viimeistä numeroa 531 00:33:20,420 --> 00:33:24,280 juuri niin hän tiesi, mitä se oli, se näytti heille hänen toimitusosoite. 532 00:33:24,280 --> 00:33:26,620 Se näytti heille joitakin muita tietoja, jotka hän on tehnyt joitakin tilauksia. 533 00:33:26,620 --> 00:33:29,790 Ja sitten, että he päättivät hyökätä hänen Apple tilille. 534 00:33:30,860 --> 00:33:33,170 Ja ne sosiaaliset suunniteltu Apple help desk. 535 00:33:33,640 --> 00:33:36,920 Apple ei olisi pitänyt tehdä sitä, mutta tämän tiedon perusteella, että 536 00:33:36,920 --> 00:33:39,990 he pystyivät kaivoksen muut 2 tilejä. 537 00:33:41,040 --> 00:33:43,310 Tiedäthän - kaveri help desk todennäköisesti luuli että 538 00:33:43,310 --> 00:33:46,730 hyvä kansalainen - tiedät - olen parhaillaan hyödyllistä, on Apple asiakaspalvelu 539 00:33:46,730 --> 00:33:50,370 siellä, että on kerrattu siellä omasta, ja minun täytyy auttaa häntä. 540 00:33:51,340 --> 00:33:53,680 Mutta se ei ollut todellinen Apple asiakaspalvelu. 541 00:33:53,680 --> 00:33:56,920 Joten he palauttaa hänen Apple-tunnus ja he lähettivät tiedot Gmail. 542 00:33:56,920 --> 00:34:00,580 Kun hyökkääjät oli pääsy hänen Apple- 543 00:34:00,580 --> 00:34:04,390 Matt oli kaikki hänen laitteita sidottu hänen iCloud, 544 00:34:04,390 --> 00:34:08,600 ja ne alkanut myöntää väärästä valasta sarjaa ja pyyhkimällä kaiken. 545 00:34:08,989 --> 00:34:14,530 Jälleen hän oli juuri hänen tietojaan lisätyistä; hän käytti iCloud kuin synkronointimekanismi. 546 00:34:14,530 --> 00:34:17,800 Joten kun ne poistetaan se kaikki meni bang. 547 00:34:18,600 --> 00:34:21,010 He kuitenkin saivat tutustua tässä vaiheessa hänen Twitter-tili, joka on mitä 548 00:34:21,010 --> 00:34:23,770 He olivat yrittäneet hyökätä. 549 00:34:24,739 --> 00:34:26,980 En tiedä, jos ne käytetään Maltego tai osa näistä muiden mekanismien 550 00:34:26,980 --> 00:34:31,710 rakentaa pois hänen Internet persoona, mutta - tiedätte - muutamassa 551 00:34:31,710 --> 00:34:34,429 Tietenkin he saivat pääsyn 4 erilaista identiteettiä palveluita ennen 552 00:34:34,429 --> 00:34:36,790 he saivat hänen Twitter, ja se maksoi Matt - 553 00:34:36,790 --> 00:34:39,350 Matt oli melko onnekas hän näki sen tapahtua, koska hänen lapsensa tuli hänelle 554 00:34:39,350 --> 00:34:41,350 kun iPad lukittu pois päältä. 555 00:34:41,350 --> 00:34:43,770 Ja he sanoivat - tiedät, "Isä, siellä on jotain tekeillä iPad." 556 00:34:43,770 --> 00:34:48,050 Ja hän sulki kaikki alas, koska hän huomasi, se tapahtui kaikkialla. 557 00:34:48,389 --> 00:34:51,560 Ja hän alkoi kutsua Apple nähdä, mitä helvettiä oli juuri tapahtunut. 558 00:34:52,199 --> 00:34:54,840 Ja Apple todella ajatteli, että siellä oli jotain meneillään 559 00:34:54,840 --> 00:34:58,170 että iCloud oli mennyt rogue kunnes ne tajunnut - 560 00:34:58,170 --> 00:35:01,380 hän todella tajunnut, että ne lähettää tietoa, ja 561 00:35:01,380 --> 00:35:03,380 he alkoivat kutsua häntä väärän nimen. 562 00:35:03,380 --> 00:35:09,200 Koska Apple oli tiedoston tietoja, hyökkääjä oli kyseenalaistettu. 563 00:35:09,990 --> 00:35:13,720 >> Okei - niin, että on sellaista tietoa, jota käytämme rakentaa tätä 564 00:35:13,720 --> 00:35:17,990 Tällainen parhaita käytäntöjä, voimme käyttää tätä osana koko joukko 565 00:35:17,990 --> 00:35:21,030 seminaarit lokakuuhun - Kansallinen Tietoverkkojen Awareness Month. 566 00:35:21,030 --> 00:35:23,530 Se on saatavilla teille. 567 00:35:23,530 --> 00:35:28,160 Pidän huolen, että olen lähettänyt sen ulos Wiki kun David tekee käytettävissä myös minua. 568 00:35:28,160 --> 00:35:30,960 Mutta on neuvoja ja opastusta on paljon enemmän granularly kuin 569 00:35:30,960 --> 00:35:34,230 Voin tiivistää tässä lyhyessä ajassa olen käytettävissä. 570 00:35:34,230 --> 00:35:37,350 noin mitä kutsutaan, Pilvistä Mahdollisesti Identity Theft: 571 00:35:37,350 --> 00:35:39,400 Keräily Hyvä käyttäjätunnukset ja salasanat. 572 00:35:39,400 --> 00:35:42,700 Onko koskaan ole sosiaalista? Ja vastaus on ei, se on aina sosiaalinen, 573 00:35:42,700 --> 00:35:45,500 mutta sinun täytyy olla tietoinen siitä, mitä se tarkoittaa. 574 00:35:47,020 --> 00:35:50,640 Ja se on äkäpussi leijonat, tiikerit ja Windows, joka on noin 575 00:35:50,640 --> 00:35:54,300 karkaisu käyttöjärjestelmien joidenkin tietojen menimme tänään. 576 00:35:54,540 --> 00:35:57,320 Ja viimeinen oli noin, Onko laite, Will Travel 577 00:35:57,320 --> 00:36:00,200 puhua menossa mobiili tällaisia ​​tietolähteitä. 578 00:36:00,910 --> 00:36:03,710 Niin kuin jos sinulla on kysyttävää sähköpostiosoitteeni on 579 00:36:03,710 --> 00:36:08,200 siellä, ja jos joku on huoneessa on kysyttävää, ota nostamaan käden. 580 00:36:08,690 --> 00:36:10,910 Muu kuin, että aion lopettaa tallennuksen. 581 00:36:11,870 --> 00:36:16,000 Selvä. Valmis. 582 00:36:16,000 --> 00:36:19,190 [CS50.TV]