1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [სემინარი თემაზე: გადარჩენის ინტერნეტი]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-ჰარვარდის უნივერსიტეტი]

3
00:00:04,300 --> 00:00:07,010
[ეს არის CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Hello, და მივესალმები, რომ "გადარჩენის ინტერნეტი."

5
00:00:09,790 --> 00:00:14,690
ეს არის ერთ ერთი სემინარები, რომ მოიცავს ნაწილი ამ CS50 სასწავლო გეგმა.

6
00:00:15,320 --> 00:00:19,460
ჩემი სახელი Esmond Kane. ჩემი სახელი და მისამართი ვართ, რომ slide deck თქვენს წინაშე.

7
00:00:19,460 --> 00:00:21,790
ეს esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
ჩემი დღეში სამუშაოს მე ვარ ერთ IT უსაფრთხოების დირექტორების HUIT,

9
00:00:27,360 --> 00:00:31,850
მაგრამ უნდა გვესმოდეს, რომ დღეს ვარ მოშორებით მისია

10
00:00:31,850 --> 00:00:33,850
სწორედ ამიტომ მე ეცვა წითელი პერანგი.

11
00:00:33,850 --> 00:00:37,090
ეს არ აპირებს მოიცავს ყველაფერი, რაც უკავშირდება

12
00:00:37,090 --> 00:00:41,030
უშუალოდ ჩემს სამუშაოს, ეს არ არის IT უსაფრთხოების ჰარვარდის.

13
00:00:41,030 --> 00:00:44,690
ეს არის უფრო სამართლიანი პირადი ინფორმაცია; ასე, როდესაც you're -

14
00:00:45,320 --> 00:00:48,220
ეს არის ერთგვარი უნარი, რომ თქვენ შეიძინოს ცდილობენ და დაგეხმაროთ

15
00:00:48,220 --> 00:00:51,800
harden თქვენი სამუშაო სადგურების და გარემო მთელი თქვენი კარიერა.

16
00:00:52,200 --> 00:00:57,320
არაფერი, რომ მე აღარაფერი ვთქვათ დღეს უნდა იქნას გამოყენებული ნებისმიერი

17
00:00:57,320 --> 00:01:00,980
უნივერსიტეტის მატერიალური, თქვენი სერვერები, ან თქვენი სამუშაო სადგურები

18
00:01:01,550 --> 00:01:04,470
გარეშე დაუკავშირდნენ თქვენს მხარდაჭერა.

19
00:01:05,230 --> 00:01:08,420
მართლაც, თუ მე აღარაფერი ვთქვათ ნებისმიერ განაცხადების ან რაიმე ინციდენტები, როგორც ნაწილი ამ

20
00:01:08,420 --> 00:01:14,200
განხილვა ან დისკუსიის იგი არ საანგარიშო ყველაფერი, რაც მე ვარ პრივილეგირებული მოხსენება.

21
00:01:14,200 --> 00:01:16,200
ეს ჩვეულებრივ საჯარო

22
00:01:16,310 --> 00:01:19,220
და არც ნამდვილად უნდა ნებისმიერი ნახსენები რაიმე განაცხადი გულისხმობს ნებისმიერი

23
00:01:19,220 --> 00:01:23,400
დამტკიცების მეშვეობით ჰარვარდის ანდა სხვა ნებისმიერი დაგმობას.

24
00:01:23,400 --> 00:01:27,440
>> ასე რომ, დღეს რატომ ჩვენ აქ ვართ - ახლა, რომ ჩვენ კეთდება უარყოფა -

25
00:01:28,060 --> 00:01:31,210
ჩვენ ვართ დღეს აქ ვისაუბრო გადარჩენილი ინტერნეტში.

26
00:01:31,210 --> 00:01:34,030
და რატომ არის იგი ასეთი მნიშვნელოვანი თემა სწორედ ახლა?

27
00:01:34,300 --> 00:01:38,060
ასე რომ paraphrase Perry Hewitt რომელიც მუშაობს ჰარვარდის პრესისა და საზოგადოებასთან ურთიერთობის სამსახური -

28
00:01:38,060 --> 00:01:42,230
მე ბოდიშს შორის ახლა - მან განაცხადა, რომ "ჩვენ ვცხოვრობთ

29
00:01:42,230 --> 00:01:47,180
ატმოსფერო ესკალაციის რისკის, არამედ ერთი შეუდარებელი ინოვაცია.

30
00:01:47,180 --> 00:01:51,510
სწრაფი ზრდის ინტერნეტი, Cloud და სოციალური ტექნოლოგიების

31
00:01:51,510 --> 00:01:56,040
ამის შედეგად, კიდევ ბევრი ხალხი, რომლებიც საჯარო პროფილები ხაზზე

32
00:01:56,040 --> 00:01:59,770
ერთად მართლაც ხელმისაწვდომობის ოდესმე მზარდი მასივი ინფორმაციას.

33
00:01:59,770 --> 00:02:05,580
ეს კი ნიშნავს, რომ ყველას და მათ ასოციაციებს არასოდეს ყოფილა უფრო ჩანს.

34
00:02:06,980 --> 00:02:09,979
როგორც ჰარვარდის ციფრული კვალი - მისი ციფრული ქსელი ფართოვდება,

35
00:02:09,979 --> 00:02:12,220
ჩვენ ვიწვევთ ფართო საზოგადოებისთვის.

36
00:02:12,220 --> 00:02:15,180
ჩვენ იმედი betterment, მაგრამ ზოგჯერ ჩვენ

37
00:02:15,180 --> 00:02:17,500
მოვიზიდოთ გარკვეული უარყოფითი ყურადღებას.

38
00:02:18,260 --> 00:02:21,180
ასე რომ, როგორც წარმომადგენელი ჰარვარდის, "და ეს მოიცავს ყველას

39
00:02:21,180 --> 00:02:25,880
თვალს სახლში ან მართლაც ვინმეს აქ, "ჩვენი ფაკულტეტის სტუდენტებს, ჩვენი თანამშრომლები,

40
00:02:25,880 --> 00:02:30,440
ჩვენი მკვლევარები, რისკი კომპრომისის თქვენ და რომ მას

41
00:02:30,440 --> 00:02:34,380
თქვენი ასოცირდება ქსელის არასოდეს ყოფილა უფრო მაღალია. "

42
00:02:34,780 --> 00:02:38,940
>> ასე რომ, ხშირად ინფორმაციის დაცვის როდესაც ვცდილობთ დაბალანსება ამ

43
00:02:38,940 --> 00:02:44,130
რისკების ეს რთული ვაჭრობის შორის უსაფრთხოებისა და მომხმარებლის, გამოცდილება.

44
00:02:45,170 --> 00:02:48,850
თანამედროვე ეპოქაში, უშუალობა ჩვენ უნდა მიიღოს გააზრებული გადაწყვეტილებები

45
00:02:48,850 --> 00:02:52,720
იმაზე, თუ რა გააძლიერებს უსაფრთხოების გარეშე ძირითადი უხერხულობისთვის.

46
00:02:54,200 --> 00:02:57,560
ჩვენ გვეუბნებიან, ზოგჯერ უნცია პრევენციის ღირს ორჯერ სამკურნალო,

47
00:02:57,560 --> 00:03:01,850
მაგრამ, როდესაც ვირჩევთ განახორციელოს უსაფრთხოების ზომების შემცირების რისკი

48
00:03:02,230 --> 00:03:06,330
ჩვენ უნდა გვესმოდეს, რომ ეს არასდროს შემცირების პოტენციური რისკის ნულის ტოლია.

49
00:03:07,670 --> 00:03:11,080
ასე რომ განაცხადა - ჩვენ აქ ვართ იმსჯელებენ დღეს რამდენიმე მარტივი და არც ისე მარტივია

50
00:03:11,080 --> 00:03:13,710
უსაფრთხოების ზომების, რომ თქვენ შეიძლება ახლა.

51
00:03:15,210 --> 00:03:17,210
მე უნდა ასევე - თუ თქვენ გაქვთ რაიმე შეკითხვები მასშტაბით

52
00:03:17,210 --> 00:03:20,490
პრეზენტაციაზე მხოლოდ დააყენებს თქვენს ხელში.

53
00:03:22,720 --> 00:03:25,840
ასე რომ, პირველი თემა - ჩვენ ხშირად განუცხადა აირჩიოთ კარგი პაროლი.

54
00:03:25,840 --> 00:03:28,790
დაგავიწყდათ თქვენი პირველი და საუკეთესო დაცვა.

55
00:03:28,790 --> 00:03:30,980
ეს ხშირად მხოლოდ ერთი, რომ არის ხელმისაწვდომი

56
00:03:30,980 --> 00:03:33,180
როდესაც თქვენ არჩევის გამოყენება ონლაინ რესურსი.

57
00:03:34,250 --> 00:03:38,430
თუმცა, როგორც ვნახეთ, მთელი ამ ზაფხულს და მართლაც წინა წლის

58
00:03:38,430 --> 00:03:40,990
ჩვენ ვნახეთ თავდასხმების, როგორიცაა LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
ჩვენ ვნახეთ RockYou.

60
00:03:43,130 --> 00:03:48,520
ჩვენ გვქონდა სულ 70 მილიონი პაროლები და ანგარიშები დათმობაზე წავიდა.

61
00:03:48,670 --> 00:03:51,170
ხოლო როდესაც ის პაროლები გაათავისუფლეს საზოგადოებრივ დომენში

62
00:03:51,580 --> 00:03:54,880
ისინი ასევე შედგება დაგავიწყდათ hash.

63
00:03:55,400 --> 00:04:00,860
>> ასე რომ, ძირითადად, ამ დღეებში თუ ვინმე retrieves ანგარიშზე hive

64
00:04:01,590 --> 00:04:05,260
ისინი არ უნდა ბზარი დაგავიწყდათ აღარ. და ისინი არ უნდა უხეში ძალის დაგავიწყდათ

65
00:04:05,260 --> 00:04:09,520
იმიტომ, რომ მათ აქვთ ეს მასიური trove of გავრცელებულ ინფორმაციას, თუ რა ადამიანია შერჩევა.

66
00:04:11,020 --> 00:04:15,710
ისინი უკვე ქცევითი მონაცემები ძალაუნებურად რა ხალხი ტენდენცია გამოიყენოს.

67
00:04:15,760 --> 00:04:19,600
ხოლო მათ დაარღვიეს, რომ ქვემოთ სიაში დაახლოებით ათასი პაროლები

68
00:04:19,600 --> 00:04:23,500
რომელიც მოიცავს თითქმის 80 90% პაროლები, რომ ჩვენ ვირჩევთ საერთო სარგებლობის.

69
00:04:24,520 --> 00:04:27,300
ასე სწრაფად მაგალითი - ვინმეს გვინდა საფრთხის, რას ფიქრობდა

70
00:04:27,300 --> 00:04:30,950
ბაშარ ასადმა გამოიყენება მისი დაგავიწყდათ როცა იკარგება, გასულ წელს?

71
00:04:32,080 --> 00:04:35,220
ეს არის ჯენტლმენი, რომელიც ექვემდებარება ინტენსიური ყურადღების ცენტრში.

72
00:04:35,830 --> 00:04:38,870
მისი დაგავიწყდათ იყო 12345.

73
00:04:39,720 --> 00:04:43,200
Okay - ასე რომ ეს არის გაკვეთილი, რომელიც ჩვენ ვისწავლეთ, ჩვენ უნდა გადავიდეს

74
00:04:43,200 --> 00:04:45,200
მიღმა მხოლოდ ფიქრი პაროლი.

75
00:04:45,200 --> 00:04:47,380
ჩვენ გვეუბნებიან, რომ დაიწყოს გამოყენებით უღელტეხილის ფრაზა.

76
00:04:47,380 --> 00:04:52,930
დიდი კომიკური ან მართლაც ვებგვერდი კომიკური საწყისი რენდი მონროს

77
00:04:52,930 --> 00:04:55,720
რომელიც გადადის არჩევის უღელტეხილზე ფრაზა, ის იყენებს - მე მინდა ვთქვა, -

78
00:04:55,720 --> 00:04:58,670
ბატარეის, staple, ლიმიტი, თუ რაღაც მსგავსი - იცით - მხოლოდ -

79
00:04:59,340 --> 00:05:05,060
ან მართლაც არსებობს ხუმრობა, რომ ვინმეს აიყვანეს Goofy, ნემო,

80
00:05:05,060 --> 00:05:09,280
Pluto - ყველა ეს სხვადასხვა პერსონაჟების და ლონდონის, რადგან მას უთხრეს

81
00:05:09,280 --> 00:05:12,250
აირჩიოთ 8 გმირები და დედაქალაქში.

82
00:05:12,250 --> 00:05:18,060
მაგრამ - ასე რომ ჩვენ ვისწავლოთ, ჩვენ უნდა წავიდეთ ვფიქრობ მიღმა მხოლოდ პაროლით.

83
00:05:18,060 --> 00:05:22,710
>> არსებობს ფაქტიურად Ezine ბოსტონში მოუწოდა Ars ტექნიკა.

84
00:05:23,300 --> 00:05:26,640
არსებობს ჯენტლმენი მოუწოდა დენ Goodin ვინც აკეთებს სერია

85
00:05:26,640 --> 00:05:31,400
ამ შეცვლის ფარგლები - ან თავდამსხმელი სივრცე, სადაც ჩვენ გვაქვს

86
00:05:31,400 --> 00:05:33,740
ამ მასიური trove ხელმისაწვდომია ჩვენთვის

87
00:05:33,740 --> 00:05:36,710
ან ძალაუნებურად ჩვენ აღარ უნდა გენერირება პერსონალის მეშვეობით rainbow მაგიდები;

88
00:05:36,710 --> 00:05:39,570
ჩვენ გვაქვს 70 მილიონი პაროლები.

89
00:05:40,260 --> 00:05:42,880
მაგრამ ასევე ჩვენ გვქონდა - იცით - ცვალებად ზოგადი in

90
00:05:42,880 --> 00:05:47,400
ფაქტობრივი cracking სივრცეში რადგან GPU ბარათები არ გააკეთა ამ

91
00:05:47,400 --> 00:05:49,850
პრაქტიკულად ახლოს რეალურ დროში.

92
00:05:49,850 --> 00:05:53,380
და არის ჯენტლმენი in Def Con აგვისტოში, რომლებიც ერთად

93
00:05:53,380 --> 00:05:57,240
12 ბარათები შევიდა სასაქონლო კომპიუტერი.

94
00:05:58,970 --> 00:06:02,260
მან ეს დაახლოებით $ 2,000 ან $ 3000, და მან შეძლო ბზარი

95
00:06:02,260 --> 00:06:06,810
LinkedIn trove in - იცით, - ახლოს რეალურ დროში.

96
00:06:06,810 --> 00:06:08,920
ეს იყო საკმაოდ საშინელი.

97
00:06:09,280 --> 00:06:12,090
დენ Goodin სტატია - მე მაღალ რეკომენდაციას, თუ გვინდა რომ წაიკითხავს.

98
00:06:12,340 --> 00:06:16,110
ჯენტლმენი მოუწოდა შონ Gallagher - ამ დილით - ასევე გამოქვეყნდა

99
00:06:16,110 --> 00:06:19,820
სწრაფი განახლება მას, ბევრი მათი მუშაობა აგებულია -

100
00:06:19,820 --> 00:06:25,500
მატერიალური ხელმისაწვდომი ბრიუს Schneier, არამედ

101
00:06:25,500 --> 00:06:28,430
Cormac Herely Microsoft-ის კვლევა.

102
00:06:28,430 --> 00:06:34,580
მათ სახის განაცხადა დაახლოებით 5-6 წლის წინ, რომ ჩვენ უნდა დავიწყოთ ფიქრი მიღმა პაროლები.

103
00:06:34,580 --> 00:06:37,570
წინადადებები იმ დროს იყო რამ, როგორიცაა უღელტეხილზე ფრაზები,

104
00:06:37,570 --> 00:06:39,770
gestural ინტერფეისები - ისეთი პერსონალი.

105
00:06:39,770 --> 00:06:42,510
თქვენ იცით - თუ რაიმე იცით, აღარ არის საკმარისი ამ ეტაპზე;

106
00:06:42,510 --> 00:06:44,510
რომ არის ერთ ერთი რამ, რაც მე მინდა კომუნიკაცია დღეს.

107
00:06:44,510 --> 00:06:48,610
თუ თქვენ უნდა გამოვიყენოთ დაგავიწყდათ, მოდით არ უნდა იყოს shy ჩამოვაყალიბე თქვენ უნდა მაინც

108
00:06:48,610 --> 00:06:52,720
გააშუქა კარგი ერთი, ეს უნდა იყოს იმედია რაღაც მიღმა 10 სიმბოლოს.

109
00:06:52,720 --> 00:06:55,190
ეს უნდა განსხვავებულია ზედა და ქვედა შემთხვევაში.

110
00:06:55,610 --> 00:06:58,320
>> მე უაღრესად გარწმუნებთ, რომ არ reuse პაროლები.

111
00:06:58,320 --> 00:07:02,070
მე მინდა დავაფიქსირო, რომ რამდენიმე შემთხვევა, სადაც ჩვენ ვხედავთ ანგარიშის მისაღებად

112
00:07:02,070 --> 00:07:05,130
დათმობაზე წავიდა და ვიღაცამ hopped და გამოტოვებენ - დომინოს ეფექტი.

113
00:07:05,130 --> 00:07:08,020
ისინი დანაღმვას თითოეულ ანგარიშზე ყოველ ეტაპზე ამ პროცესში ამ

114
00:07:08,020 --> 00:07:12,820
მონაცემთა, შემდეგ კი გაგრძელება უნდა გამოიყენოს, რომ მონაცემები, რომ მათ დანაღმეს თითოეულ ინსტანციაში

115
00:07:12,820 --> 00:07:15,610
წინააღმდეგ კიდევ ერთი მოწმობა წყარო.

116
00:07:16,080 --> 00:07:18,560
ასე რომ, - კიდევ ერთხელ - გააშუქა კარგი პაროლი.

117
00:07:19,090 --> 00:07:22,810
რათა ის უნიკალური. თქვენ მინდა ფიქრი პაროლის გამოყენებით მენეჯერი მომსახურება.

118
00:07:23,470 --> 00:07:26,490
არსებობს პირობა არსებობს დან - ისინი ყველა ოთახი მაღაზიებში.

119
00:07:26,490 --> 00:07:31,560
არსებობს ერთი წოდებული OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
ეს არის ლამაზი გზა ის, რომ დაგეხმაროთ შექმნა უნიკალური მიდგომებით, ძლიერი მიდგომებით,

121
00:07:39,360 --> 00:07:42,660
არამედ შეუწყობს არქივი და აღრიცხვის თქვენთვის.

122
00:07:43,850 --> 00:07:47,480
ქვემოთ მხარეს, რომ არის თქვენ უნდა მოიტანოს, რომ დაგავიწყდათ მაღაზია;

123
00:07:47,480 --> 00:07:50,370
თქვენ უნდა დავრწმუნდეთ, რომ დაგავიწყდათ მენეჯერი რომ თქვენ ვაღიარებთ

124
00:07:50,370 --> 00:07:52,540
ღირსია თქვენი ნდობა, ასევე.

125
00:07:52,540 --> 00:07:57,190
>> ასე რომ დარწმუნდით იმ ბიჭებს ასევე იყენებთ მართებული პაროლი მექანიზმები.

126
00:07:57,190 --> 00:08:00,440
კერძოდ ერთ ვაპირებ აღვნიშნო ახლავე

127
00:08:00,920 --> 00:08:03,080
მრავალ ფაქტორს ავტორიზაციის.

128
00:08:03,080 --> 00:08:07,970
ასე რომ, მრავალ ფაქტორი ავტორიზაციის - და არსებობს რამდენიმე შემთხვევა I გაივლიან ცოტა ხნით -

129
00:08:08,410 --> 00:08:11,020
ეს არის მარტივი მიზანშეწონილად აღების რაღაც იცით, როგორც თქვენი

130
00:08:11,020 --> 00:08:15,020
სახელი და პაროლი და შეავსოთ იგი - თქვენ კიდევ ერთი ფაქტორი.

131
00:08:15,020 --> 00:08:18,670
ასე რომ, პირველი ფაქტორი, რომ ჩვენ აღარაფერი ვთქვათ დღეს ეს პირობა არ მონაწილეობს დაფები.

132
00:08:18,670 --> 00:08:21,730
ეს არის ის, თქვენ გაქვთ თქვენს ქონება, ისე რომ არის ან განაცხადის

133
00:08:21,730 --> 00:08:25,510
რომ გაშვებული თქვენი სმარტფონის ანდა საკუთარ ტელეფონზე თავად.

134
00:08:25,510 --> 00:08:27,750
თქვენ შესაძლოა მიიღოთ SMS ტექსტით.

135
00:08:27,750 --> 00:08:30,980
ფრთხილად, თუ საზღვარგარეთ, რომ არ არის აუცილებელი აპირებს დაიცვას თქვენ.

136
00:08:30,980 --> 00:08:34,260
განაცხადის შეუძლია მუშაობა უფრო მეტია, რომ მაგალითად.

137
00:08:34,679 --> 00:08:37,590
ანდა სხვა ფაქტორი შეგიძლიათ ვიფიქროთ არის რაღაც თქვენ ხართ.

138
00:08:37,590 --> 00:08:40,669
>> ახლა ეს არის კიდევ ასეთი ძალიან skunkworks.

139
00:08:40,669 --> 00:08:42,750
ჩვენ ვერ ვხედავთ ძალიან ბევრი მიღებით იგი.

140
00:08:42,750 --> 00:08:49,200
ეს არის - იცით - Mission Impossible სტილი - იცით - თქვენი ვენის ბეჭდვითი,

141
00:08:49,200 --> 00:08:52,020
თქვენი thumb ბეჭდვითი, თქვენი ბადურის ბეჭდვითი.

142
00:08:52,020 --> 00:08:56,880
ესენი სახის შემდგომი გარეთ, ისინი არ ძალიან მოქმედებს ავტორიზაციის ფაქტორები.

143
00:08:56,880 --> 00:09:02,450
ჩვენ ვხედავთ, - როცა გაიგო, რომ ჩემი დაცვის კოლეგების - მეტი ზეწოლა, რომ

144
00:09:02,450 --> 00:09:05,840
თქვენ დააყენა კლავიატურა, თქვენი კონკრეტული აკრეფა ნიმუში, ალბათ

145
00:09:05,840 --> 00:09:10,160
პირდაპირ ჰორიზონტები - გაცილებით უფრო, ვიდრე ამ სხვა ბიომეტრიული იდენტიფიკატორები.

146
00:09:10,160 --> 00:09:15,990
მაგრამ ვინც დღეს არის განაცხადების ან SMS ტექსტი ან თუნდაც მხოლოდ

147
00:09:15,990 --> 00:09:18,390
გამოწვევა საპასუხო ელ, რომ თქვენ აპირებს

148
00:09:18,390 --> 00:09:22,820
რათა შეამოწმოს და არ რეალურად ვირჩევთ შესვლისას შესახებ, რომ ამ მომენტში.

149
00:09:23,130 --> 00:09:26,080
ასე რომ, არსებობს რგოლი უფლება არსებობს, მე არ ფოსტით out slide deck ამ დილით.

150
00:09:26,080 --> 00:09:28,370
ეს იქნება Wiki.

151
00:09:28,370 --> 00:09:31,050
>> ორივე Gmail და Google გაკეთება; Yahoo ამას.

152
00:09:31,050 --> 00:09:36,010
Paypal აქვს მას, Paypal ასევე აქვს პატარა ფაქტობრივი ტექნიკის გასაღები რომელიც მოძრავი ნომერი.

153
00:09:36,010 --> 00:09:38,070
მაგრამ თქვენ ასევე შეგიძლიათ გამოიყენოთ ტელეფონის ნომერი.

154
00:09:38,070 --> 00:09:40,730
Facebook ასევე აკეთებს შესვლა დამტკიცების, ასე რომ თქვენ

155
00:09:40,730 --> 00:09:46,950
დამტკიცება; ისინი ასევე მუშაობენ უფრო მოქმედი მძიმე ძალა უსაფრთხოებას.

156
00:09:46,950 --> 00:09:50,290
Dropbox აქვს 2 ნაბიჯ გადამოწმების ასევე, შეგიძლიათ

157
00:09:50,290 --> 00:09:52,290
შეძენა ტექნიკის გასაღები მათთვის.

158
00:09:52,290 --> 00:09:54,920
ჩვენ ასევე ვხედავთ Gmail ერთი ან Google ერთი, ბევრ ადამიანს

159
00:09:54,920 --> 00:09:58,520
რეალურად თანადაფინანსების opting Google-ის authenticator, ასე - მაგალითად -

160
00:09:58,520 --> 00:10:02,780
მე LastPass - ეს არ ნიშნავს იმას, ნებისმიერი დამტკიცების - მაგრამ მათ შეუძლიათ reuse

161
00:10:02,780 --> 00:10:05,280
Google-ის 2 ნაბიჯ გადამოწმების ისე, რომ ნიშნავს, რომ მე არ გვჭირდება

162
00:10:05,280 --> 00:10:07,980
ფეხით გარშემო 2 განაცხადი ჩემს ტელეფონზე.

163
00:10:08,360 --> 00:10:12,580
მაგრამ ასევე კვლევითი კომპიუტერული ფარგლებში ჰარვარდის ან ანალოგი

164
00:10:12,580 --> 00:10:15,790
Google-ის 2 ნაბიჯ ავტორიზაციის რადგან ერთჯერადი დაგავიწყდათ

165
00:10:15,790 --> 00:10:19,140
ალგორითმი ღია sourced იქ დაახლოებით 10 წლის წინ.

166
00:10:19,140 --> 00:10:22,340
ნებისმიერი კითხვები? კარგი.

167
00:10:25,150 --> 00:10:29,090
>> ასე რომ, ერთი ფაქტორი განხილვის მიღმა პაროლების როდესაც თქვენ

168
00:10:29,090 --> 00:10:32,810
ამ რესურსების გამოყენების იცოდეს რა მონაცემების თქვენ ჩადენის საშუალებას აძლევს.

169
00:10:32,810 --> 00:10:35,220
უბრალოდ ზღუდავს, რაც თქვენ რეალურად აყენებს აქ.

170
00:10:35,510 --> 00:10:41,080
ასე რომ, ჩვენ ვიცით, რომ ეს ადამიანები, რომლებიც უზრუნველყოფს მომსახურების ჩვენთვის ინტერნეტში -

171
00:10:41,080 --> 00:10:44,910
ეს სიტყვები პროვაიდერები - მათ აქვთ სამოსში ინტერესი თქვენ

172
00:10:44,910 --> 00:10:47,750
არ მიმდინარეობს, როგორც უსაფრთხო, როგორც თქვენ პოტენციურად შეუძლია.

173
00:10:47,750 --> 00:10:51,750
ისინი ხელმისაწვდომი გახადონ შიშველი მინიმალური კომპლექტი უსაფრთხოების,

174
00:10:51,750 --> 00:10:56,270
და მაშინ არსებობს რამოდენიმე სხვა პირობა, რომელიც სურვილისამებრ, რომ თქვენ უნდა აირჩიოს აირჩიონ, რათა.

175
00:10:56,270 --> 00:11:02,690
სახის წართმევას ამ განხილვა უსაფრთხოება პასუხისმგებლობაა.

176
00:11:02,690 --> 00:11:06,440
ეს არის თქვენს შორის და პარტნიორებს, რომ თქვენ - ალიანსებში, რომ თქვენ ქმნიან.

177
00:11:06,440 --> 00:11:09,930
თქვენ უნდა მიიღოს აქტიური როლი. არჩევა აირჩიონ, რათა, რომ.

178
00:11:09,930 --> 00:11:13,180
თქვენ იცით, - ავიღოთ ახლა, უფრო უსაფრთხო.

179
00:11:13,180 --> 00:11:17,380
ალტერნატივა არსებობს უკვე ხალხს Validating და ტესტირება

180
00:11:17,380 --> 00:11:22,590
ეს უსაფრთხოების ფაქტორი, თქვენს წინააღმდეგ; მეტი შეგიძლიათ აირჩიონ in

181
00:11:22,590 --> 00:11:25,600
უკეთესი მომზადებული თქვენ for საბოლოო კომპრომისი.

182
00:11:25,600 --> 00:11:27,600
ეს არის საბოლოო.

183
00:11:27,600 --> 00:11:29,620
>> მაგრამ სხვა ფაქტორი ფიქრი არ არის, როგორც აღვნიშნე

184
00:11:29,620 --> 00:11:33,870
ეს ინტერნეტ პარტიებს, რომ თქვენ ვაღიარებთ თქვენს რწმუნებათა სიგელები - და თქვენი პირადი მონაცემები.

185
00:11:34,940 --> 00:11:38,330
მე მივცემ თქვენ 2 ანალოგიების; Larry ელისონ და მარკ Zuckerberg - ისინი ორივე

186
00:11:38,330 --> 00:11:43,870
ჩანაწერი, სადაც ნათქვამია კონფიდენციალურობის დიდწილად ილუზია.

187
00:11:43,870 --> 00:11:46,150
და ეს ასაკის კონფიდენციალურობის დასრულდა.

188
00:11:46,940 --> 00:11:50,450
სწორედ ასეთი სამწუხარო საბრალდებო დასკვნა, რომ ნამდვილად უნდა დაველოდოთ

189
00:11:50,450 --> 00:11:55,230
მთავრობამ უნდა გადადგას, რათა აიძულოს ეს პარტიები უნდა იყოს უფრო დაცული,

190
00:11:55,620 --> 00:11:59,820
დანერგვა უფრო კანონმდებლობით, რადგან როდესაც ვცდილობთ მუშაობა

191
00:11:59,820 --> 00:12:06,110
ამ მოვაჭრეებს მაგალითად ზოგიერთი Dropbox მოსწონს პარტიები,

192
00:12:06,110 --> 00:12:08,890
ისინი ბიზნესის მომსახურებას მომხმარებელს.

193
00:12:08,890 --> 00:12:13,320
ისინი უშუალოდ არ არის დაინტერესებული საწარმოს დონის უსაფრთხოების კონტროლი.

194
00:12:13,540 --> 00:12:15,350
მომხმარებელთა მისცა ხმა მათი საფულე,

195
00:12:15,350 --> 00:12:17,690
და მათ უკვე მიიღეს მინიმალური კლასის.

196
00:12:18,440 --> 00:12:20,620
დროა შეიცვალოს, რომ აზროვნება.

197
00:12:21,540 --> 00:12:26,320
ასე რომ, როდესაც ჩვენ მივცემთ ჩვენ მონაცემები, რომ ამ პარტიებს, ჩვენ უნდა ჩართოს ჩვენი

198
00:12:26,320 --> 00:12:29,430
არსებული ნდობის მექანიზმები, ამიტომ ვართ სოციალური არსებების იყოს.

199
00:12:29,430 --> 00:12:32,720
>> რატომ ყველა მოულოდნელად, როდესაც ჩვენ ვიწყებთ აყენებს მონაცემთა ონლაინ

200
00:12:32,720 --> 00:12:36,880
ჩვენ ახლა აქვს უფლება მიიღოს იმავე დაცვის ვაკეთებთ პირადად?

201
00:12:36,880 --> 00:12:40,110
ასე რომ, როდესაც მე წავიკითხე თქვენი სხეულის ენა, როცა ჩვენ ვირჩევთ

202
00:12:40,110 --> 00:12:45,030
ქსელის სოციალური წრე და მართლაც რომ წრე divulge

203
00:12:45,030 --> 00:12:47,560
მხოლოდ ინფორმაცია, რომ მინდა.

204
00:12:48,420 --> 00:12:52,260
ასე რომ, ჩვენ გვაქვს წვდომა ამ სხეულის ენა, გამოხატვის, რომ vocalize,

205
00:12:52,260 --> 00:12:55,720
ჩვენ გვაქვს წვდომა ამ იდენტობის სიახლოვე დაცვის

206
00:12:55,720 --> 00:12:58,410
ამ ფიზიკური ადგილმდებარეობა რომლებიც დღესაც განვითარებადი ხაზზე.

207
00:12:58,410 --> 00:13:01,210
ჩვენ არ გაქვთ მათი, მაგრამ ჩვენ ვიწყებთ ვხედავთ.

208
00:13:01,210 --> 00:13:05,240
ამიტომ facets in facebook - მაგალითად - როგორც ჯგუფებში.

209
00:13:05,240 --> 00:13:08,040
ჩვენ გვყავს ხელმისაწვდომობის რამ Google+ მოსწონს წრეებში.

210
00:13:08,460 --> 00:13:10,490
აბსოლუტურად მათი გამოყენება.

211
00:13:10,890 --> 00:13:15,700
ასე რომ, ბოლო რამ გვინდა, რომ არის ამ სივრცეში, კერძოდ

212
00:13:15,700 --> 00:13:20,170
როდესაც თქვენ წავიდეთ მისაღებად სამუშაო თქვენ უკვე გააკეთა ბევრი თქვენი

213
00:13:20,170 --> 00:13:22,850
პიროვნების საჯარო.

214
00:13:22,850 --> 00:13:26,540
ხოლო როდესაც ვიღაცას - უნდა აირჩიოს - ეს შეიძლება იყოს ნაწილი

215
00:13:26,540 --> 00:13:29,330
კომპანიის პოლიტიკა თუ არა - ეს რა თქმა უნდა არ შედის Harvard's -

216
00:13:29,330 --> 00:13:31,850
მაგრამ მათ შეუძლიათ ამის გაკეთება Google ძებნა.

217
00:13:32,210 --> 00:13:35,940
ხოლო როდესაც ისინი აკეთებენ - თუ ჩატარება - ვთქვათ გარკვეული ინფორმაცია

218
00:13:35,940 --> 00:13:40,090
რომელიც თქვენ უნდა სიძნელე უკან დგას -

219
00:13:40,090 --> 00:13:42,830
თქვენ გააკეთეთ თავს დათვური.

220
00:13:43,530 --> 00:13:48,060
მართლაც, როგორც აღვნიშნე - ეს სოციალური კომპანიები მათ აქვთ სამოსში ინტერესი

221
00:13:48,060 --> 00:13:50,460
მიღების ეს საჯარო - იცით - მათ უნდა დანაღმვას თქვენი მონაცემები.

222
00:13:50,460 --> 00:13:55,060
ისინი ყიდიან თქვენი დემოგრაფიული და თქვენი მარკეტინგული მასალა ვინმე.

223
00:13:55,060 --> 00:13:58,710
სახის ანალოგია ამ სივრცეში არის - თუ არ გადახდის პროდუქტი

224
00:13:58,710 --> 00:14:00,740
თქვენ პროდუქტს?

225
00:14:04,470 --> 00:14:08,560
ასე შექმნა წრეების თქვენი მეგობრები, ფრთხილი, იყოს შრომისმოყვარე,

226
00:14:08,560 --> 00:14:10,590
ცდილობენ არ მიიღოს ყველაფერი საჯაროა.

227
00:14:10,590 --> 00:14:14,570
>> კიდევ ერთი ანალოგია გავაკეთებ არის საბოლოო მომხმარებლის სალიცენზიო ხელშეკრულებები

228
00:14:14,570 --> 00:14:18,210
ცვლილება; ისინი გითხრათ, რაც მათ შეუძლია გააკეთოს თქვენი მონაცემები,

229
00:14:18,210 --> 00:14:20,800
და ისინი აპირებენ დასამარებას ეს 50 გვერდიანი დაჭერით მეშვეობით.

230
00:14:21,320 --> 00:14:24,200
ისინი შეგიძლიათ შეცვლის, და მათ მხოლოდ გამოგიგზავნით სწრაფი ელ.

231
00:14:24,200 --> 00:14:26,600
მაგრამ თქვენ ხართ იურისტი არ, ეს ძალიან legalese.

232
00:14:26,600 --> 00:14:28,640
თქვენ უნდა იყოს ფრთხილი, თუ რას ვაკეთებთ.

233
00:14:28,640 --> 00:14:31,810
მათ შეუძლიათ ფლობდეს თქვენი სურათები, ისინი შეიძლება ფლობდეს თქვენი ინტელექტუალური საკუთრების.

234
00:14:31,810 --> 00:14:33,950
თქვენ იცით, - უბრალოდ ვარჯიში შრომისმოყვარეობა.

235
00:14:33,950 --> 00:14:39,690
კიდევ ერთი მაგალითი კონგრესის ბიბლიოთეკის არის არქივირების თითოეული tweet ცნობილი ადამიანი. ყველაფერი.

236
00:14:39,690 --> 00:14:44,130
10 წელიწადში დაახლოებით ორგანო მასალა, რომელიც გენერირებული

237
00:14:44,130 --> 00:14:49,970
ამ 10 წლის განმავლობაში ანგარიშზე ან მნიშვნელოვნად outpaces ყველაფერი ჩვენ

238
00:14:49,970 --> 00:14:52,510
შეიქმნა მთელი კაცობრიობის ისტორიაში.

239
00:14:52,890 --> 00:14:56,070
კონგრესის ბიბლიოთეკა აქვს სამოსში ინტერესის შენარჩუნების, რომ ინფორმაცია

240
00:14:56,070 --> 00:15:01,190
for შთამომავლობა, მომავალი არქივისტებს, მომავალი მკვლევარები და ისტორიკოსები,

241
00:15:01,190 --> 00:15:03,390
ყველაფერი თქვენ ავრცელებენ არსებობს იქ.

242
00:15:03,390 --> 00:15:06,010
ეს იქნება რეალურად მიიღოს დიდი რესურსი რაღაც მომენტში

243
00:15:06,010 --> 00:15:10,420
ერთხელ ხალხს დაიწყოს დანაღმვას სოციალური საინჟინრო და სოციალური ქსელების.

244
00:15:12,050 --> 00:15:15,170
ასე რომ შევინარჩუნოთ apprised of დაცვის ხელმისაწვდომი თითოეულ განცხადება.

245
00:15:15,170 --> 00:15:18,380
>> რაღაც მე აღვნიშნო, ასევე არსებობს მესამე მხარის ინსტრუმენტი

246
00:15:18,380 --> 00:15:22,320
მოუწოდა Privacyfix, ეს შეიძლება შეაერთედ უფლება, რომ ზოგიერთი

247
00:15:22,320 --> 00:15:24,390
სოციალური ქსელის პროგრამა.

248
00:15:24,390 --> 00:15:27,000
და მას შეუძლია შეამოწმეთ სადაც ხართ მიმართებაში დაცვის

249
00:15:27,000 --> 00:15:29,930
რომ შესაძლებელია, თუ შეგიძლიათ ratchet ისინი შემდგომში.

250
00:15:31,110 --> 00:15:34,590
არსებობს იარაღები, როგორიცაა მონაცემთა თავისუფლების ფრონტის Google-დან

251
00:15:34,590 --> 00:15:39,420
სადაც თქვენ შეგიძლიათ საექსპორტო ან ამონაწერი თქვენი მონაცემები.

252
00:15:39,420 --> 00:15:41,870
არსებობს რამ, როგორიცაა ინტერნეტ თვითმკვლელობა მანქანა, რომელიც შესვლისას შესახებ

253
00:15:41,870 --> 00:15:45,230
ზოგიერთი თქვენი პროფილები და რეალურად წაშლა თითოეული ატრიბუტი

254
00:15:45,230 --> 00:15:49,350
ერთ დროს, untag თითოეული ასოციაცია მეგობრებს თქვენი ქსელის იქნებოდა გააკეთა.

255
00:15:49,350 --> 00:15:53,310
და ეს დასახული iteratively გაწმენდის ყველაფერი თქვენ

256
00:15:53,310 --> 00:15:55,360
რომ, საიტზე რომ ვიცი.

257
00:15:58,430 --> 00:16:01,840
თუ მე შემიძლია მხოლოდ განახორციელოს გარკვეული სიფრთხილით იქ, იყო მაგალითად

258
00:16:01,840 --> 00:16:06,740
რამდენიმე წლის წინ გერმანიაში, სადაც მოქალაქეს გადაწყვიტა

259
00:16:06,740 --> 00:16:11,590
ისარგებლოს ინფორმაციის თავისუფლების უფლებები და ვთხოვთ Facebook უზრუნველყოს

260
00:16:11,590 --> 00:16:15,130
რა ინფორმაცია ჰქონდათ მათ აღრიცხვაზე მისთვის კი მას შემდეგ ამოღებულია მის ანგარიშზე.

261
00:16:15,130 --> 00:16:20,070
ისინი იმ პირობით მას CD with 1,250 გვერდებზე ინფორმაციის

262
00:16:20,070 --> 00:16:22,650
მიუხედავად იმისა, რომ მის ანგარიშზე თეორიულად აღარ არსებობდა.

263
00:16:23,020 --> 00:16:26,130
არსებობს კონცეფცია ამ სივრცეში ბევრი რომ ზოგიერთი

264
00:16:26,130 --> 00:16:31,440
პირები შეინარჩუნებს ზოგიერთი მონაცემების თქვენ უნდა გავაკეთოთ თქვენი ასოციაციები და თქვენი ქსელი.

265
00:16:33,090 --> 00:16:37,350
ისინი აცხადებენ, რომ ისინი არ შეიძლება ჰქონდეს კონტროლი, ესაა ცოტა მონაკვეთი, ჩემი აზრით.

266
00:16:38,010 --> 00:16:41,570
ისინი ქმნიან ამ shadow ანგარიშები - shadow personas.

267
00:16:41,570 --> 00:16:43,880
უბრალოდ ფრთხილად.

268
00:16:45,260 --> 00:16:47,290
ლიმიტი, თუ რა შეგიძლიათ.

269
00:16:47,680 --> 00:16:50,830
ამის ფაქტობრივი მოწყობილობის დონეზე, როდესაც თქვენ უბრალოდ ვსაუბრობთ -

270
00:16:50,830 --> 00:16:56,020
თქვენ იცით - ტექნიკა - თქვენი სმარტფონის, თქვენი დაფები,

271
00:16:56,020 --> 00:17:00,220
თქვენი სამუშაო, თქვენი ნოუთბუქი, ალბათ სერვერზე, რომ თქვენ ხართ პასუხისმგებელი.

272
00:17:00,220 --> 00:17:04,740
>> თქვენ ალბათ მსმენია ცნებები, როგორიცაა ოპერაცია, სისტემის განახლება,

273
00:17:04,740 --> 00:17:08,720
განაცხადის განახლება, ანტივირუსული, თქვენ მოვისმინე რამ, როგორიცაა ეკრანები,

274
00:17:08,720 --> 00:17:11,770
დისკზე დაშიფვრის, და უკან up.

275
00:17:11,770 --> 00:17:14,190
ერთი რამ უნდა იცოდეს თქვენ არ ისმენს

276
00:17:14,190 --> 00:17:16,900
იმ სახის დაცვის in მობილური ტელეფონის სივრცეში.

277
00:17:16,900 --> 00:17:19,730
და აი, როგორც მგრძნობიარე რომ იგივე საფრთხეებს.

278
00:17:19,730 --> 00:17:23,280
ჩვენ გვქონდა - მე მინდა ვთქვა, - მილიონი სმარტფონებისათვის იქნება

279
00:17:23,280 --> 00:17:25,380
აქტივირდება ამ თვის ბოლოს.

280
00:17:25,380 --> 00:17:28,640
, რომელმაც ბევრად გაუსწრო - ფარგლებში მოკლე დროის, რომ

281
00:17:28,640 --> 00:17:30,640
ისინი არ არის შესაძლებელი, რომელიც ბევრად გაუსწრო ზრდის

282
00:17:30,640 --> 00:17:32,740
PC, laptop, სამუშაო ბაზარზე.

283
00:17:33,260 --> 00:17:35,520
მაგრამ ჩვენ არ გვაქვს წვდომა იგივე კონტროლის, და მე

284
00:17:35,520 --> 00:17:37,570
ისაუბრებენ, რომ ცოტა ხნით.

285
00:17:37,800 --> 00:17:41,320
ასე რომ, სანამ ჩვენ ამ საკითხის მობილური ტელეფონის სივრცეში მოდით ვისაუბროთ

286
00:17:41,320 --> 00:17:44,150
რა არის შესაძლებელი, რომ უბრალოდ ცოტა ხნით გადავიდა.

287
00:17:44,150 --> 00:17:48,160
ასე რომ, ანტივირუსული პროგრამული უზრუნველყოფა - აქ არის რამოდენიმე უფასო არჩევანი.

288
00:17:49,240 --> 00:17:55,430
Microsoft იძლევა მოშორებით ხმებით - იცით - Sophos იძლევა მოშორებით ხმებით for OSX ასევე

289
00:17:56,800 --> 00:17:59,120
პატჩი თქვენს კომპიუტერში - უბრალოდ უნდა იცოდეს, რაც თქვენს გამყიდველის

290
00:17:59,120 --> 00:18:02,310
მიმდინარე საკომუნიკაციო დონეზე, და თქვენ არ უნდა იყოს მნიშვნელოვანი დელტა, რომ.

291
00:18:02,310 --> 00:18:04,860
არსებობს ლამაზი ინსტრუმენტი კომპანია მოუწოდა Secunia.

292
00:18:04,860 --> 00:18:07,740
და Secunia მიიღებს მონაწილეობას ფონზე, და ეს გითხრათ, თუ არსებობს

293
00:18:07,740 --> 00:18:09,970
განახლება ხელმისაწვდომი და თუ თქვენ უნდა გამოიყენოს იგი.

294
00:18:10,470 --> 00:18:14,840
>> ჩართვა ავტომატური განახლება - როგორც ვაშლისა და Microsoft ექნება რამდენიმე ასპექტი.

295
00:18:14,840 --> 00:18:17,170
ისინი გაფრთხილება, რომ არ არსებობს განახლება შესაძლებელი.

296
00:18:18,430 --> 00:18:22,610
და Secunia - იცით - ერთგვარი ლამაზი უსაფრთხოების ქსელის ჰქონდეს, ასევე - ისევ მექანიზმი.

297
00:18:23,190 --> 00:18:26,210
ამის მასპინძელი ფენის - არ მიღების smartphones ამჟამად.

298
00:18:26,880 --> 00:18:30,280
ჩართვა firewall მშობლიურ ოპერაციული სისტემა.

299
00:18:31,080 --> 00:18:34,130
არსებობს გარკვეული ინფორმაცია, რომ Windows in OSX ერთი.

300
00:18:35,450 --> 00:18:39,870
გამოცადეთ თქვენი firewall, არ დატოვოს იგი არსებობს და ვფიქრობ, რომ ეს არის უსაფრთხო მექანიზმი.

301
00:18:39,870 --> 00:18:43,670
მიიღეთ აქტიური როლი, არსებობს განაცხადის იქ GRC - სტივ გიბსონის.

302
00:18:44,490 --> 00:18:49,470
უკაბელო უსაფრთხოების სივრცე - ეს შეიძლება ამავე დროს შეეხოს სმარტფონი და ტაბლეტი -

303
00:18:49,470 --> 00:18:52,900
როდესაც თქვენ არჩევის წასვლა გზაზე თქვენ უნდა იცოდეს,

304
00:18:52,900 --> 00:18:55,910
რომ არსებობს სხვადასხვა კლასი უკაბელო ქსელი.

305
00:18:55,910 --> 00:19:00,680
და კონკრეტულად არ ვირჩევთ ყველაზე ხშირად შესაძლებელი იყო.

306
00:19:00,680 --> 00:19:02,850
ეს შეიძლება იყოს დაბალი ღირებულება, მაგრამ შეიძლება იყოს მიზეზი.

307
00:19:02,850 --> 00:19:05,080
ალბათ დანაღმვასაც თქვენი მონაცემები.

308
00:19:05,080 --> 00:19:08,070
ჩვენ ვხედავთ ამ უფრო, როდესაც თქვენ მოგზაურობა საერთაშორისო დონეზე.

309
00:19:08,070 --> 00:19:13,650
არსებობს ნამდვილად ძალიან ეფექტურად კიბერ კრიმინალური syndicates

310
00:19:13,650 --> 00:19:18,140
რომ შეუძლიათ ბერკეტები, რაც ჩვენ, როგორც წესი, ვხედავთ ერის ქვეყნების ჯაშუშობაში.

311
00:19:18,930 --> 00:19:22,750
ფაქტორი, სადაც ისინი ღიად ინექციური თავი ქსელის ნაკადი.

312
00:19:22,750 --> 00:19:25,690
ისინი უბიძგებენ პერსონალი გარეთ არსებობს, და ისინი ინექციური

313
00:19:25,690 --> 00:19:29,050
განაცხადების თქვენს სადგურები.

314
00:19:29,050 --> 00:19:34,030
>> ეს - სხვა ასპექტი, რომ მე ვიცი, იყო ნახსენები ზოგიერთი

315
00:19:34,030 --> 00:19:38,430
უსაფრთხოების სემინარები - ან არ სემინარები CS50 სემინარები - ეს არის ინსტრუმენტი მოუწოდა Firesheep.

316
00:19:38,430 --> 00:19:42,470
და Firesheep იყო კონკრეტული თავდასხმის მობილური ტელეფონის სივრცე

317
00:19:42,470 --> 00:19:47,920
სადაც ამ სოციალური ქსელის განცხადებები გაგზავნის რწმუნებათა სიგელები მარტივი ტექსტის.

318
00:19:48,370 --> 00:19:52,380
და ეს იყო საკმაოდ ხშირად მიღებული, რადგან ყველას დროს

319
00:19:52,380 --> 00:19:56,090
ვფიქრობდი, რომ არ არსებობს მადას in სამომხმარებლო ფართი მას,

320
00:19:56,090 --> 00:20:01,710
რომ გამოიყენოს უფრო მაღალი ძალა დაშიფვრის ითვალისწინებდა შესრულების ტვირთი

321
00:20:01,710 --> 00:20:06,240
სერვერზე, ასე რომ თუ ისინი არ უნდა გავაკეთოთ - მათ არ სურთ.

322
00:20:06,820 --> 00:20:09,490
და მაშინ ყველა მოულოდნელად, როდესაც ამ უსაფრთხოების მკვლევარი გააკეთა

323
00:20:09,490 --> 00:20:13,690
თავდასხმის ტრივიალური ძალიან სწრაფად - იცით - ჩვენ დავიწყეთ, რომ ასეთი

324
00:20:13,690 --> 00:20:16,100
გაუმჯობესებას, რომ ყველას უსაფრთხოების სივრცის ჰქონდა

325
00:20:16,100 --> 00:20:19,260
უკვე უჩივიან მნიშვნელოვანი სიგრძე დრო.

326
00:20:19,260 --> 00:20:22,950
ასე რომ, - კერძოდ - Firesheep შეძლო ვიღებ Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
რწმუნებათა სიგელები ეხლა უკაბელო ნაკადი.

328
00:20:25,240 --> 00:20:28,830
და რადგან იგი იყო მარტივი ტექსტის, და მათ შეძლეს მიეცეს.

329
00:20:28,830 --> 00:20:31,700
>> ისევ, თუ თქვენ აპირებთ გამოიყენოთ უკაბელო გამოიყენოთ ერთი, რომ

330
00:20:31,700 --> 00:20:35,030
საკმარისად დაცული - WPA2, თუ შეგიძლიათ.

331
00:20:35,670 --> 00:20:39,390
თუ თქვენ უნდა გამოვიყენოთ unencrypted Wi-Fi - და, კერძოდ, საუბარი მაქვს

332
00:20:39,390 --> 00:20:42,420
არავის რომ იყენებს ჰარვარდის უნივერსიტეტი უკაბელო -

333
00:20:42,420 --> 00:20:45,520
შეგიძლიათ ვიფიქროთ გამოყენებით VPN. მე მაღალ ხელი შეუწყოს მას.

334
00:20:46,230 --> 00:20:49,620
სხვა ფაქტორები შეგიძლიათ ვიფიქროთ არიან თუ არ ენდობა უკაბელო

335
00:20:49,620 --> 00:20:51,840
რომ თქვენ შეგიძლიათ ზღუდავს გამოყენება.

336
00:20:51,840 --> 00:20:54,730
ნუ რაიმე ელექტრონული კომერციის, ნუ რაიმე საბანკო.

337
00:20:54,730 --> 00:20:57,060
ნუ თქვენი უნივერსიტეტის მიდგომებით.

338
00:20:57,730 --> 00:20:59,850
არსებობს ძირითადი მოგება ამ სივრცეში, თუ ვინმე

339
00:20:59,850 --> 00:21:03,540
ამჯამად მოიპარონ თქვენი მიდგომებით - იცით - აქვთ თქვენს მობილურ ტელეფონში?

340
00:21:03,540 --> 00:21:07,850
ასე რომ, - იცით - ეს არის კიდევ ერთი ფაქტორი, რომ მათ შეუძლიათ არ არის აუცილებელი გაიტაცეს

341
00:21:07,850 --> 00:21:12,040
ან უბრალოდ ხდის მათი თავდასხმის უფრო რთული.

342
00:21:12,950 --> 00:21:14,950
გაშიფრავს თქვენს მყარ დისკზე.

343
00:21:14,950 --> 00:21:17,650
ჩვენ ეპოქაში ახლა - დაშიფვრის გამოყენებული იქნება დიდი გარიგება 10 წლის წინ.

344
00:21:17,650 --> 00:21:19,950
ეს იყო მნიშვნელოვანი შესრულების გავლენა.

345
00:21:19,950 --> 00:21:24,290
ეს უკვე აღარ - ფაქტობრივად - უმრავლესობა მობილური ტელეფონები და ისეთი პერსონალი

346
00:21:24,290 --> 00:21:26,920
ისინი აკეთებენ ის მოწყობილობა, მაშინ თქვენ კი არ შეამჩნია -

347
00:21:26,920 --> 00:21:28,990
შესრულების იმდენად უმნიშვნელო.

348
00:21:28,990 --> 00:21:31,720
>> თუ თქვენ ვსაუბრობთ Workstation, ჩვენ ვსაუბრობთ BitLocker.

349
00:21:31,720 --> 00:21:35,500
ჩვენ ვსაუბრობთ ფაილი Vault; შეძლოს - ავიღოთ ახლა.

350
00:21:35,500 --> 00:21:39,430
In Linux სივრცეში აშკარად მართალია crypts შეუძლია მუშაობა მასშტაბით ორივე.

351
00:21:39,430 --> 00:21:42,400
თქვენ მინდა ფიქრი - in Linux სივრცე - არსებობს dm-სამარხი,

352
00:21:42,400 --> 00:21:46,470
არსებობს Luxcrypt - არსებობს რამოდენიმე სხვა ვარიანტი - ასევე ჭეშმარიტი Crypt.

353
00:21:46,850 --> 00:21:49,970
სხვა სწრაფი გზა, რათა დავიცვათ თავს სამუშაო დონეზე

354
00:21:49,970 --> 00:21:52,000
სარეზერვო თქვენს მყარ დისკზე.

355
00:21:52,000 --> 00:21:56,130
და კიდევ ერთი მცირე wrinkle აქ - ეს არ არის საკმარისი იმისათვის, რომ გამოიყენოთ ერთი

356
00:21:56,130 --> 00:22:01,410
ეს სიტყვები სინქრონიზაცია პროვაიდერები, ასე რომ Dropbox ან G-Drive ან რაღაც

357
00:22:01,410 --> 00:22:03,410
ეს არ არის უკან გადაწყვეტა.

358
00:22:03,410 --> 00:22:05,410
თუ ვინმე წაშლის რაღაც ერთი ამ მოწყობილობები

359
00:22:05,410 --> 00:22:08,280
იმიტომ, რომ ისინი შეიყვანეს themselves რატომღაც რომ აპირებს -

360
00:22:08,280 --> 00:22:11,170
რომ წაშლის იღებს გაიმეორა მთელს თქვენს მთელი პერსონა.

361
00:22:11,170 --> 00:22:15,310
ეს არ არის უკან, ესაა უბრალოდ გავრცელების მექანიზმი.

362
00:22:15,310 --> 00:22:17,310
ასე რომ, ეს არის კარგი აქვს უკან გადაწყვეტა.

363
00:22:17,310 --> 00:22:19,890
არსებობს წინადადებები აქ რამდენიმე ადამიანი, ზოგი მათგანი უფასოდ -

364
00:22:19,890 --> 00:22:23,100
სიმძლავრე დაფუძნებული - 2 gigs of უკან - შეგიძლიათ ამის გაკეთება.

365
00:22:23,100 --> 00:22:30,040
თუ თქვენ იყენებთ უნივერსიტეტის G-mail - უნივერსიტეტის Google კოლეჯში და თანამშრომლობის, G-Drive

366
00:22:30,040 --> 00:22:32,490
თუ ეს არ არის უკვე - იგი ხელმისაწვდომი იქნება მალე.

367
00:22:32,490 --> 00:22:34,490
ეს არის კარგი შემოვიდა.

368
00:22:34,490 --> 00:22:37,370
ჩვენ ასევე შევხედოთ ამ რამ, როგორიცაა Mozy სახლში.

369
00:22:37,370 --> 00:22:39,600
კარგია, აქვს 2 გადაწყვეტილებები.

370
00:22:40,170 --> 00:22:42,300
არ გაქვთ ყველა თქვენი კვერცხი ერთ კალათაში.

371
00:22:44,230 --> 00:22:47,410
თუ თქვენ განკარგვის რაღაც ანდა თუ თქვენ ხართ პროცესი

372
00:22:47,410 --> 00:22:51,480
გაგზავნის რაღაც კონფიდენციალური - ზოგიერთი წინადადებები აქ

373
00:22:51,480 --> 00:22:53,560
უსაფრთხოდ წაშალოთ მოწყობილობა.

374
00:22:53,560 --> 00:23:00,340
Darik-ის Boot და Nuke - ეს არის ერთგვარი მეტი IT savvy.

375
00:23:01,110 --> 00:23:03,290
თქვენ მინდა ვიფიქროთ მხოლოდ ვაძლევთ მას ზოგიერთი

376
00:23:03,290 --> 00:23:05,740
კომერციული პროვაიდერები თუ შეგიძლია.

377
00:23:05,740 --> 00:23:10,210
>> Encrypting ელ - თუ უნდა - არსებობს გარკვეული მომსახურების campus

378
00:23:10,210 --> 00:23:14,600
მოუწოდა Accellion, თქვენ ხართ off-კამპუსში ან პირადი სარგებლობისათვის მე რეკომენდაციას Hushmail.

379
00:23:15,680 --> 00:23:19,690
ჩვენ ვხედავთ, რომ ბევრი გამოყენებული ისთვის არხული, ეს ერთერთი მთავარი

380
00:23:19,690 --> 00:23:21,900
მექანიზმები WikiLeaks

381
00:23:22,950 --> 00:23:25,140
ისევე როგორც Tor და ზოგიერთ სხვა ეკვივალენტები.

382
00:23:26,130 --> 00:23:30,360
და - ახლა ვისაუბროთ ტელეფონი დონეზე - ისე პრობლემა აქ

383
00:23:30,360 --> 00:23:32,440
არ არის, რომ ბევრი მადას ამჟამად.

384
00:23:32,440 --> 00:23:35,940
სამწუხაროდ უმეტესობა სმარტფონებისათვის და ტაბლეტები OSS

385
00:23:35,940 --> 00:23:40,020
ისინი ჯერ კიდევ საფუძველზე ზოგიერთი პრინციპი, რომ დავინახეთ, 1990.

386
00:23:40,020 --> 00:23:43,730
მათ ნამდვილად არ მოიცავს რამდენიმე გაუმჯობესების

387
00:23:43,730 --> 00:23:46,400
რომ ჩვენ ვხედავთ ერთი სამუშაო დონეზე. მათ არ აკეთებს გათბობის დაცვა.

388
00:23:46,400 --> 00:23:50,120
მათ არ აკეთებს - იცით - ფენის რანდომიზაციის.

389
00:23:50,120 --> 00:23:52,360
მათ არ აკეთებს მისამართი დაცვა.

390
00:23:52,360 --> 00:23:54,490
მათ არ აკეთებს შეასრულოს დაცვა - ასეთი სახის ნივთები.

391
00:23:55,210 --> 00:23:58,550
მაგრამ ასევე მოწყობილობის თავად defacto არ აპირებს რაიმე

392
00:23:58,550 --> 00:24:00,750
ბოლო წერტილი უსაფრთხოების აშენდა შევიდა იგი.

393
00:24:00,750 --> 00:24:04,460
ასე რომ, ჩვენ ვიწყებთ, რომ ეს ცვლილება - ერთხელ - უმრავლესობა სმარტფონი

394
00:24:04,460 --> 00:24:09,680
მწარმოებლები - Android, Apple და Windows - მადას მხოლოდ

395
00:24:09,680 --> 00:24:11,690
არ იყო იქ; საორიენტაციო იყო Blackberry.

396
00:24:11,690 --> 00:24:15,460
მაგრამ Blackberry აქვს სახის დაკარგა წევის ბაზარზე ამ ეტაპზე.

397
00:24:15,460 --> 00:24:17,820
და ვაშლის ნამდვილად გააძლიერა სისტემაში

398
00:24:17,820 --> 00:24:20,760
დაახლოებით 2 წლის წინ იყო წყალგამყოფი მომენტი, სადაც ისინი

399
00:24:20,760 --> 00:24:24,300
მშენებლობა დაიწყო წელს გაცილებით მეტი საწარმოს ტიპის კონტროლი.

400
00:24:24,300 --> 00:24:29,780
და - მართლაც - აგვისტოში გააკეთეს პრეზენტაცია Def Con რომელიც მხოლოდ არნახულ.

401
00:24:31,860 --> 00:24:34,420
>> ისინი ყველაფერს გააკეთებენ მინიმუმ კონტროლი, რომ მე აღწერილი.

402
00:24:34,420 --> 00:24:38,950
ისინი ძლიერი დაგავიწყდათ, ისინი გავაკეთებ ზოლში რომ პაროლის მოჩვენებითი -

403
00:24:38,950 --> 00:24:42,750
მოწყობილობა - თქვენ დაივიწყოს და 15 წუთის შემდეგ იგი ააქტიურებს.

404
00:24:43,170 --> 00:24:47,240
ისინი შიფრირების, და ისინი ასევე რა ჰქვია დისტანციური wiping.

405
00:24:48,200 --> 00:24:53,740
In Android და Windows სივრცეში ეს ჯერ კიდევ დასაზუსტებელია - განისაზღვრება.

406
00:24:53,740 --> 00:24:58,830
Android ხელი მიუწვდება ზოგიერთი პროგრამის მოუწოდა Prey და Lookout.

407
00:24:58,830 --> 00:25:02,240
მართლაც რამდენიმე ბოლო წერტილი უსაფრთხოების იარაღები, როგორიცაა Kaspersky ვიცი აკეთებს.

408
00:25:02,240 --> 00:25:04,240
მე ვიცი, ESET აკეთებს ასევე

409
00:25:04,240 --> 00:25:07,350
მათ ნება თქვენ SMS ტექსტი და გაწმენდის მოწყობილობა.

410
00:25:08,370 --> 00:25:12,070
Windows ტელეფონი ამ ეტაპზე ეს, პირველ რიგში ორიენტირებული

411
00:25:12,070 --> 00:25:15,310
კორპორატიული სტილის - რა ჰქვია გაცვლა.

412
00:25:15,310 --> 00:25:19,430
გაცვლითი არის ძლიერი გვერდის ინფრასტრუქტურის, და ეს შეიძლება მანდატი ზოგიერთი კონტროლს.

413
00:25:19,430 --> 00:25:25,280
Windows 8 უბრალოდ გაიგზავნება გასულ კვირას, ასე რომ, საუბარი არ შემიძლია, რომ საბოლოოდ.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 იყო დიდი უსაფრთხოების მოწყობილობა.

415
00:25:29,020 --> 00:25:34,650
Windows 7 პორტალის იყო კატასტროფა, ისინი არ ყველა ამ მშობლიურ კონტროლი

416
00:25:34,650 --> 00:25:36,970
სავალდებულო მასშტაბით სხვადასხვა ობიექტში.

417
00:25:36,970 --> 00:25:43,050
ასე რომ თქვენ უნდა რატიფიკაცია თითოეული Windows Mobile 7 ტელეფონი ერთ დროს.

418
00:25:43,050 --> 00:25:47,190
>> Android - წლიდან 3.0 სივრცე იმდენად დიდი იყო გაუმჯობესებას, ასევე.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, ნაყინის სენდვიჩი, jellybean - ისინი მხარს ვუჭერთ ამ მინიმალური კონტროლი,

420
00:25:53,450 --> 00:25:58,860
და მართლაც ისინი ხელს შეუწყობს ზოგიერთი საწარმოს კონტროლი, რომელიც შეგიძლიათ გააკეთოთ ასევე.

421
00:25:59,100 --> 00:26:03,560
თქვენი პირადი ანგარიშის სივრცეში არსებობს Google პირადი sync რომ

422
00:26:03,560 --> 00:26:06,370
თქვენ შეიძლება საშუალებას, თუ თქვენ გაქვთ საკუთარი Google სივრცეშიც.

423
00:26:10,690 --> 00:26:15,620
მერე რა ვქნათ მაშინ, როდესაც ეს ყველაფერი horribly არასწორი?

424
00:26:15,620 --> 00:26:19,900
და თუ მე არ შემიძლია - კიდევ ერთი takeaway ამ მართლაც, როდესაც - ეს არ არის, თუ.

425
00:26:19,900 --> 00:26:24,380
ეს მაშინ მოხდება ყველა ჩვენგანისთვის რაღაც მომენტში. რას აკეთებთ?

426
00:26:24,380 --> 00:26:28,650
ასე რომ, თუ რა შეგიძლიათ გააკეთოთ, - და არსებობს slide - მომავალი slide იქნება

427
00:26:28,650 --> 00:26:31,310
წერტილზე რამდენიმე FTC რესურსი,

428
00:26:31,310 --> 00:26:35,270
მაგრამ შიშველი მინიმალური ადგილზე თაღლითობის მზადყოფნაში თქვენი საკრედიტო ბარათები.

429
00:26:35,270 --> 00:26:38,980
თუ შემიძლია გარწმუნებთ, რომ ვიფიქროთ, როდესაც თქვენ იყენებთ საკრედიტო ბარათის

430
00:26:38,980 --> 00:26:43,320
in ონლაინ მოცულობა - დამოკიდებულია გარიგების თქვენ მიღების

431
00:26:43,740 --> 00:26:51,020
სადებეტო ბარათების - უნარი აცხადებენ, ან უნარი retract თაღლითური

432
00:26:51,020 --> 00:26:54,920
პრეტენზია ბარათი, ფაქტობრივად, ბევრად უფრო პატარა ფანჯარა, ვიდრე ეს არის საკრედიტო ბარათი.

433
00:26:55,330 --> 00:26:57,950
ასე რომ ერთხელ თქვენ თქვენი მოხსენება ბარათი თქვენ მხოლოდ გარკვეული

434
00:26:57,950 --> 00:27:02,940
დროში - და ეს ძალიან დაბალია - ამის შესახებ აცნობოს სანაპიროზე თაღლითური გარიგება.

435
00:27:02,940 --> 00:27:07,830
საკრედიტო ბარათები გაცილებით უფრო დიდი არსებობს ტენდენცია იყოს ლიმიტი დაახლოებით $ 50,000

436
00:27:11,020 --> 00:27:13,360
სანამ ისინი რეალურად შეძლებს აუნაზღაუროს თქვენ.

437
00:27:14,060 --> 00:27:18,840
ასე რომ, საკმაოდ ბევრი ფული, ისინი bumped ეს დაახლოებით $ 13,000 ან $ 18,000 არსებობს სულ ცოტა ხნის წინ.

438
00:27:18,840 --> 00:27:21,870
ასე რომ, - იცით - როდესაც ფიქრობთ გამოყენებით საკრედიტო ბარათის შემოსული,

439
00:27:21,870 --> 00:27:27,980
შეიძლება ფიქრობთ გამოყენებით დაბრუნება up ბარათი ან ერთჯერადი საკრედიტო ბარათი, burner ბარათი?

440
00:27:28,660 --> 00:27:32,130
>> თუ ვხედავ რაიმე - მე გაჩვენებთ, თუ როგორ შეგიძლიათ მიიღოთ წვდომა shortly -

441
00:27:32,130 --> 00:27:35,500
დახუროს ნებისმიერი თაღლითური ანგარიშები თუ თქვენ იცოდეს იგი.

442
00:27:35,880 --> 00:27:38,180
ფაილის პოლიციის მონაცემებით თუ თქვენ კამპუსში.

443
00:27:38,180 --> 00:27:41,200
მივაწვდინოთ HUPD - აქიდან.

444
00:27:42,870 --> 00:27:45,790
დაფიქრდით პირადობის მონიტორინგის სამსახურს.

445
00:27:45,790 --> 00:27:50,580
თუ ნაწილი - თუ მივიღებთ იკარგება, - თქვენ უნდა -

446
00:27:50,580 --> 00:27:53,240
მათ შეუძლიათ დააფინანსონ იდენტობის დაცვის სამსახური.

447
00:27:53,240 --> 00:27:56,680
თუ ისინი არ ალბათ უნდა გავაკეთოთ.

448
00:27:56,950 --> 00:28:00,880
შეაგროვოს და შეინახოს ყველა მტკიცებულება - კერძოდ რაიმე დისკუსიებში თქვენ იძულებული

449
00:28:00,880 --> 00:28:03,180
ნებისმიერი კრიმინალური ავტორიტეტი

450
00:28:04,190 --> 00:28:06,840
განსაკუთრებით დაზღვევის მიზნით.

451
00:28:06,840 --> 00:28:09,030
შეცვლა ყველა თქვენი პაროლები.

452
00:28:09,030 --> 00:28:13,050
შეცვლა პასუხი ნებისმიერ უსაფრთხოების საკითხი, რომელიც შეიძლება იქნას გამოყენებული აღადგინოთ თქვენი პაროლი.

453
00:28:13,860 --> 00:28:16,580
შეზღუდული შესაძლებლობების მქონე ნებისმიერი წარსული პირადობის მომსახურება.

454
00:28:16,580 --> 00:28:20,170
ასე რომ, თუ თქვენ ფაილის მეორეული გამოყენება თქვენი Facebook ანგარიში შესვლისას შესახებ, რომ Twitter ან პირიქით,

455
00:28:20,170 --> 00:28:27,240
შესვენება რომ, თუ კომპრომისის ჩართული თქვენი ელ ანგარიშის

456
00:28:27,240 --> 00:28:29,590
შეამოწმეთ თუ რამე ხდება გადაუგზავნა.

457
00:28:30,690 --> 00:28:33,200
იმის გამო, რომ წინააღმდეგ შემთხვევაში მათ ჯერ კიდევ აქვთ თქვენი მონაცემები.

458
00:28:33,600 --> 00:28:39,840
და თუ ქურდობა მოიცავს თქვენი ჰარვარდის ანგარიშის გთხოვთ აცნობოს IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
მე არ შემიძლია ვთქვა, რომ საკმარისი, არამედ კერძოდ, თუ მოწყობილობა ერთვება დაკარგული ან

460
00:28:44,300 --> 00:28:47,340
მოპარული და მას თქვენი უნივერსიტეტის მონაცემები და ალბათ თქვენ

461
00:28:47,340 --> 00:28:50,660
არ ჰქონდა ზოგიერთი დაცვის იყოს შესაბამისი, გთხოვთ შეგვატყობინოთ -

462
00:28:50,660 --> 00:28:53,980
HUPD და IT დახმარება ჰარვარდის.

463
00:28:55,080 --> 00:28:58,110
>> ასე რომ, მხოლოდ მე უბრალოდ აღნიშნა, რომ გადადის, რომ უფრო დეტალურად

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
საფოსტო სამსახურის ასევე აქვს გარკვეული თაღლითობის ან პირადობის დაცვის მომსახურება -

466
00:29:08,260 --> 00:29:12,400
უბრალოდ დააყენა ახდენენ ან გაჩერება საკრედიტო ბარათები გადის ან პერსონალის მსგავსი.

467
00:29:12,810 --> 00:29:16,950
გამოძიების ფედერალური ბიუროს აქვს ბმული ისევე, ეს ნოტები სლაიდები, რომ მე გააძევეს.

468
00:29:16,950 --> 00:29:20,450
მართლაც მასაჩუსეტსის უკეთესი ბიზნეს ბიუროს და

469
00:29:20,450 --> 00:29:25,050
მომხმარებელთა უფლებების დაცვის ბიუროს აქვს გარკვეული ხელმძღვანელობით, ისევე, ეს შენიშვნები.

470
00:29:25,520 --> 00:29:31,770
მიიღეთ ახლა, მოეწყვეთ იცის თუ რა შეგიძლიათ გააკეთოთ, და მიიღოს action.

471
00:29:31,770 --> 00:29:37,150
პრინციპი - როგორც ზემოთ აღინიშნა - ეს თუ არ გვაქვს გეგმა

472
00:29:37,150 --> 00:29:43,010
თქვენი პირადობის მიმდინარეობს მოპარული თქვენ დაუყოვნებლივ იქნება

473
00:29:43,010 --> 00:29:46,970
ექვემდებარება ბევრი მუშაობა, როდესაც ის ჯერ ხდება, და ეს მაშინ, როდესაც.

474
00:29:48,030 --> 00:29:50,910
მაგრამ მაშინაც კი, როდესაც თქვენ მიიღოს ამ სიფრთხილის - ნება მომეცით უბრალოდ დაამატოთ

475
00:29:50,910 --> 00:29:56,190
მცირე სიტყვა სიფრთხილით - არანაირი გეგმა გადარჩა პირველი კონტაქტი მტერი.

476
00:29:56,190 --> 00:30:02,770
ასე რომ, თუნდაც, რომ ჯერ კიდევ ვფიქრობ, რომ შეუძლებელია რამდენიმე დამხობა - იცით -

477
00:30:02,770 --> 00:30:06,640
თქვენი საბანკო მაგალითად ვინ ხარ ავაშენეთ ყველა ამ დაცვის გარშემო

478
00:30:06,640 --> 00:30:10,690
მათ შეუძლიათ მიიღონ დათმობაზე წავიდა, ეს სანდო მხარეებს, რომ თქვენ არ მიეცეს თქვენი მონაცემები.

479
00:30:11,230 --> 00:30:15,570
ასე რომ, თქვენ თქვენი საუკეთესო დაცვა.

480
00:30:15,570 --> 00:30:17,960
თქვენ იცით, - დარჩება ფხიზელი - რჩება მზადყოფნაშია მოყვანილი.

481
00:30:17,960 --> 00:30:22,570
მიიღეთ ახლა აირჩიოს აირჩიონ, რათა ამ; იმედია socialize

482
00:30:22,570 --> 00:30:24,920
ამ, საუბარი ამ თქვენს მეგობრებს.

483
00:30:24,920 --> 00:30:28,880
დახვედრა, კარგი პაროლები, გამოიყენოთ უნიკალური პაროლები თქვენი ანგარიშები.

484
00:30:29,570 --> 00:30:33,260
და არ reuse პაროლები - კერძოდ - გარშემო რამდენიმე

485
00:30:33,260 --> 00:30:36,630
თქვენი უფრო მგრძნობიარე საშუალებები; არ გამოიყენოთ უნივერსიტეტის ანგარიშზე მის ფარგლებს გარეთ.

486
00:30:36,630 --> 00:30:39,350
არ გამოიყენოთ თქვენი საკრედიტო ბარათის ანგარიშზე მის ფარგლებს გარეთ.

487
00:30:39,350 --> 00:30:42,020
დაგავიწყდათ დაიცვას თქვენი მობილური მოწყობილობის ახლა.

488
00:30:42,020 --> 00:30:48,430
და მობილური ტელეფონის ვგულისხმობ სმარტფონი, ვგულისხმობ თქვენი ტაბლეტი.

489
00:30:48,430 --> 00:30:51,250
>> დაფიქრდით გამოყენებით ქვეყნის უსაფრთხოების გადატვირთვის შეკითხვებს და ვილაპარაკებ

490
00:30:51,250 --> 00:30:54,120
ამ მოკლე ხანში, თუ რატომ, შეამოწმოს თქვენი საკრედიტო ანგარიში.

491
00:30:54,120 --> 00:30:58,040
კიდევ ერთი გზა რომ თქვენ შეიძლება კარგი მოქალაქე ამ სივრცეში

492
00:30:58,040 --> 00:31:05,350
ხელისუფლება იძულებული გახდა 3 სააგენტოების Experian, Transunion და Equifax

493
00:31:05,350 --> 00:31:07,460
გათავისუფლების საკრედიტო ანგარიშები.

494
00:31:07,460 --> 00:31:10,270
ზოგიერთი ჰარვარდის თანამეგობრობას, განსაკუთრებით კი სტუდენტი სივრცეში,

495
00:31:10,270 --> 00:31:13,260
ეს შეიძლება იყოს ახალი, მაგრამ უფლება გაქვთ გაიყვანოს იმ

496
00:31:13,260 --> 00:31:16,510
სააგენტოები, სულ მცირე, წელიწადში ერთხელ.

497
00:31:17,180 --> 00:31:20,420
კარგი სიფრთხილით - წავიდეთ, რომ საიტი და ეს ხელმისაწვდომია FTC ერთი.

498
00:31:20,420 --> 00:31:23,260
და ამის გაკეთება ყოველ 4 თვის განმავლობაში ნაცვლად, თქვენ შეუძლია შეინახოს

499
00:31:23,260 --> 00:31:28,130
ჩანართების რომელიც soliciting ითხოვს თქვენი საკრედიტო ბარათის მონაცემებს

500
00:31:28,130 --> 00:31:31,060
ან თუ მართლაც თუ ვინმე ხსნის ნებისმიერი თაღლითური ანგარიშები.

501
00:31:31,430 --> 00:31:34,450
და - ზოგადად - ხელმძღვანელობით არის უნდა იცოდეს.

502
00:31:34,450 --> 00:31:37,120
და ვაპირებ გადმოგცეთ კონკრეტული მაგალითი მოკლედ,

503
00:31:37,120 --> 00:31:40,510
მაგრამ ეს არსებითად ხორცისა და კარტოფილის დისკუსიის თემა.

504
00:31:41,110 --> 00:31:43,810
>> რატომ ეს მნიშვნელოვანია ახლა არის ზაფხულის განმავლობაში იყო

505
00:31:43,810 --> 00:31:47,200
ჯენტლმენი მოუწოდა მეთიუ Honan - თუ თქვენ იქ დიდი მადლობა

506
00:31:47,200 --> 00:31:49,920
ყოფნისთვის ასე მოახლოებული თქვენი ინფორმაცია.

507
00:31:50,360 --> 00:31:55,840
მაგრამ რა მოხდა Matt არის წლებში მუშაობდა სადენიანი ჟურნალი,

508
00:31:55,840 --> 00:31:59,530
და ზოგიერთი cyperhacktivists წავიდა მას შემდეგ Twitter ანგარიშზე.

509
00:32:00,070 --> 00:32:03,630
ისინი გამოიყენება ზოგიერთი რესურსები - ზოგიერთი ამ საჯარო პერსონა

510
00:32:03,630 --> 00:32:06,740
რომ მან შესაძლებელი.

511
00:32:06,740 --> 00:32:11,170
ისინი აგებული რუკა; იცოდნენ სადაც თავდასხმა და როდესაც.

512
00:32:11,980 --> 00:32:15,400
ასე, რომ დაიწყეს ნაჭერი და კამათელი ინფორმაცია, რომ მან

513
00:32:15,400 --> 00:32:17,440
ხელმისაწვდომი, და მათ აღმოაჩინეს, რომ მას Gmail ანგარიშზე.

514
00:32:17,890 --> 00:32:21,580
ამდენად ის გამოყენებით ნაკლები გონიერი დაგავიწყდათ თავისი Gmail,

515
00:32:21,580 --> 00:32:24,890
და მას არ გააჩნია მრავალ ფაქტორს ავტორიზაციის იგი.

516
00:32:24,890 --> 00:32:27,800
ასე რომ, ისინი დათმობაზე წავიდა მისი Gmail; რაც ისინი დაშვებაზე, Gmail

517
00:32:27,800 --> 00:32:31,390
მათ დაინახეს, ყველა ეს სხვა ანგარიშები, რომ მან plugged თავის Gmail.

518
00:32:31,820 --> 00:32:35,760
მართლაც, მათ დაშვებაზე, მთელი მთელი Gmail ან Google პერსონა.

519
00:32:37,230 --> 00:32:40,850
და - განსაკუთრებით - მათ დაიწყეს შეამჩნია, რომ მას Amazon ანგარიშზე

520
00:32:40,850 --> 00:32:44,700
იმიტომ, რომ იქ იყო გარკვეული წერილებს being ინფორმაციით მას.

521
00:32:44,930 --> 00:32:47,540
ასე რომ, შემდეგ კი მათ შესახებ, რომ მისი Amazon, და მათ შესახებ, რომ მისი Amazon

522
00:32:47,540 --> 00:32:50,800
მხოლოდ გადატვირთვის მისი დაგავიწყდათ იმიტომ, რომ ეს მივიდა მის Gmail.

523
00:32:51,940 --> 00:32:56,430
არანაირი - ის ტიპის ჰქონდა დომინოს ეფექტი ან დიპლომი chaining ხდება აქ

524
00:32:56,430 --> 00:33:00,090
სადაც ადრე მათ თავის Gmail მათ ჰქონდათ გასაღებები სამეფოს.

525
00:33:00,320 --> 00:33:03,950
ასე რომ ერთხელ მათ შესახებ, რომ მისი Amazon - და ეს იყო მეშვეობით არ ბრალია

526
00:33:03,950 --> 00:33:07,010
სწორედ ამ მეორე ბიჭებს - ეს იყო - იცით - Matt არ ჰქონდა არჩეული

527
00:33:07,010 --> 00:33:10,640
აირჩიონ, რათა ეს უფრო უსაფრთხო მექანიზმების, რომ მხოლოდ ამ ადამიანებმა ხელმისაწვდომი

528
00:33:12,050 --> 00:33:14,230
და ყველა ეს ინტერნეტ წყაროები.

529
00:33:14,230 --> 00:33:18,340
>> ასე რომ ერთხელ მათ შესახებ, რომ მისი Amazon მათ ჰქონდათ ხელმისაწვდომობა - ეს არ ვაჩვენოთ

530
00:33:18,340 --> 00:33:20,420
მისი საკრედიტო ბარათის, მაგრამ ეს აჩვენა, ბოლო 4 ციფრი

531
00:33:20,420 --> 00:33:24,280
მხოლოდ ასე იცოდა, რაც იყო, ეს აჩვენა მისი გადაზიდვის მისამართი.

532
00:33:24,280 --> 00:33:26,620
ეს აჩვენა მათ რამდენიმე სხვა ინფორმაცია, რომ მან გააკეთა რაღაც ბრძანებებს.

533
00:33:26,620 --> 00:33:29,790
და მაშინ, რომ მათ გადაწყვიტეს, თავდასხმა მისი ვაშლის ანგარიშზე.

534
00:33:30,860 --> 00:33:33,170
ისინი სოციალური ტექნოლოგიით Apple დახმარების.

535
00:33:33,640 --> 00:33:36,920
Apple არ უნდა გაკეთდეს, მაგრამ ამ საფუძველზე ინფორმაცია, რომ

536
00:33:36,920 --> 00:33:39,990
მათ შეძლეს დანაღმვას მეორე 2 ანგარიშებზე.

537
00:33:41,040 --> 00:33:43,310
თქვენ იცით, - ბიჭი at დახმარების ალბათ ეგონა მიმდინარეობს

538
00:33:43,310 --> 00:33:46,730
კარგი მოქალაქე - იცით - მე როგორც გამოსადეგი არსებობს ვაშლის მომხმარებელს

539
00:33:46,730 --> 00:33:50,370
იქ რომ დაგრეხილი იქ საკუთარი, და მე უნდა დაეხმაროს მას.

540
00:33:51,340 --> 00:33:53,680
მაგრამ ეს არ იყო რეალური Apple მომხმარებელს.

541
00:33:53,680 --> 00:33:56,920
ასე რომ, ისინი გადატვირთვის მისი ვაშლის ანგარიშზე და ისინი გაგზავნილი ინფორმაციის Gmail.

542
00:33:56,920 --> 00:34:00,580
მას შემდეგ, რაც მათ ჰქონდათ დაშვებაზე, Apple ანგარიშზე

543
00:34:00,580 --> 00:34:04,390
მეთიუ ჰქონდა ყველა მისი მოწყობილობები მიბმული თავის iCloud,

544
00:34:04,390 --> 00:34:08,600
და დაიწყო გაცემის perjury კომპლექტი და wiping ყველაფერი.

545
00:34:08,989 --> 00:34:14,530
ისევ, მან მხოლოდ მისი მონაცემები გავრცელდა, იგი იყენებდა iCloud როგორც სინქრონიზაცია მექანიზმი.

546
00:34:14,530 --> 00:34:17,800
ასე რომ, როდესაც ისინი წაშალა ის ყველაფერი bang.

547
00:34:18,600 --> 00:34:21,010
ისინი კვლავ ხელმისაწვდომი იყო ამ ეტაპზე მისი Twitter ანგარიშზე რაც

548
00:34:21,010 --> 00:34:23,770
მათ თავდასხმა სცადეს.

549
00:34:24,739 --> 00:34:26,980
არ ვიცი, თუ ისინი გამოიყენება Maltego ან რომელიმე სხვა მექანიზმების

550
00:34:26,980 --> 00:34:31,710
ააშენოს თავისი ინტერნეტ პერსონა, მაგრამ - იცით - მომდევნო რამდენიმე

551
00:34:31,710 --> 00:34:34,429
რა თქმა უნდა, მათ ხელმისაწვდომობას 4 განსხვავებული იდენტობის მომსახურების ადრე

552
00:34:34,429 --> 00:34:36,790
ისინი თავის Twitter, და ღირს Matt -

553
00:34:36,790 --> 00:34:39,350
მეთიუ საკმაოდ იღბლიანი იხილა ეს მოხდება, რადგან მისი შვილების მივიდა

554
00:34:39,350 --> 00:34:41,350
როდესაც iPad ჩაკეტილი თავად მოედანი.

555
00:34:41,350 --> 00:34:43,770
და უთხრეს - თქვენ იცით, რომ "მამა, რაღაც ხდება iPad."

556
00:34:43,770 --> 00:34:48,050
ხოლო იგი დახურეს ყველაფერი, რადგან მან შენიშნა, რომ ეს ხდებოდა ყველგან.

557
00:34:48,389 --> 00:34:51,560
ხოლო მან დაიწყო მოუწოდებენ Apple დაინახოს, თუ რა ჯოჯოხეთი ახლახანს მოხდა.

558
00:34:52,199 --> 00:34:54,840
და ვაშლის ჭეშმარიტად ეგონა, რომ იყო რაღაც ხდება

559
00:34:54,840 --> 00:34:58,170
რომ iCloud წავიდა rogue, სანამ არ figured out -

560
00:34:58,170 --> 00:35:01,380
მართლა figured, რომ ისინი გაგზავნის ინფორმაციას,

561
00:35:01,380 --> 00:35:03,380
დაიწყეს უწოდებს არასწორი სახელი.

562
00:35:03,380 --> 00:35:09,200
იმის გამო, რომ Apple გააჩნდა ფაილი ინფორმაცია, რომ თავდამსხმელი იყო ილახება.

563
00:35:09,990 --> 00:35:13,720
>> Okay - ისე, რომ არის ინფორმაციის სახეობა, რომელიც ჩვენ ვიყენებთ აშენება ამ

564
00:35:13,720 --> 00:35:17,990
სახის საუკეთესო პრაქტიკა, ჩვენ გამოიყენოს ეს ნაწილი მთელი რიგი

565
00:35:17,990 --> 00:35:21,030
სემინარები ოქტომბრის ჩათვლით - ეროვნული კიბერუსაფრთხოების ცნობიერების თვე.

566
00:35:21,030 --> 00:35:23,530
უკვე ხელმისაწვდომი თქვენ ბიჭები.

567
00:35:23,530 --> 00:35:28,160
მე დავრწმუნდეთ, რომ მე გავუგზავნე გარეთ Wiki როდესაც დავით ხდის ხელმისაწვდომია ჩემთვის ასევე.

568
00:35:28,160 --> 00:35:30,960
მაგრამ არსებობს რჩევებს და მითითებებს იქ ბევრად უფრო granularly ვიდრე

569
00:35:30,960 --> 00:35:34,230
მაქვს იმის შესაძლებლობა, შეჯამება ამ მოკლე დროის მაქვს შესაძლებელი.

570
00:35:34,230 --> 00:35:37,350
დაახლოებით რა ჰქვია, წმინდა ერთად მოსალოდნელი პირადობის ქურდობა:

571
00:35:37,350 --> 00:35:39,400
კრეფა კარგი მომხმარებელი სახელები და პაროლები.

572
00:35:39,400 --> 00:35:42,700
არის თუ არა ოდესმე არ სოციალურ? და პასუხი არ არის, ის ყოველთვის სოციალურ,

573
00:35:42,700 --> 00:35:45,500
მაგრამ თქვენ უნდა იცოდეს, რა, რომ ნიშნავს.

574
00:35:47,020 --> 00:35:50,640
და ეს არის Taming ლომები, ვეფხვის, და Windows რომელიც გარშემო

575
00:35:50,640 --> 00:35:54,300
გამკვრივება ოპერაციული სისტემების ზოგიერთი ინფორმაცია წავედით დღეს.

576
00:35:54,540 --> 00:35:57,320
და ბოლოს ერთი შესახებ, აქვს მოწყობილობა, გაემგზავრება

577
00:35:57,320 --> 00:36:00,200
ვისაუბროთ აპირებს პორტალის ერთად ამ ტიპის მონაცემთა წყაროებს.

578
00:36:00,910 --> 00:36:03,710
ასე რომ, გარდა იმისა, რომ თუ თქვენ გაქვთ რაიმე შეკითხვები ჩემი ელექტრონული ფოსტის მისამართი

579
00:36:03,710 --> 00:36:08,200
იქ, და თუ ვინმეს ოთახში აქვს შესახებ, გთხოვთ დააყენებს თქვენს ხელში.

580
00:36:08,690 --> 00:36:10,910
გარდა ამისა, ვაპირებ, შეწყვიტოს ჩაწერა.

581
00:36:11,870 --> 00:36:16,000
ყველა უფლება. შესრულებულია.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]