[Powered by Google Translate] [სემინარი თემაზე: გადარჩენის ინტერნეტი] [Esmond Kane-ჰარვარდის უნივერსიტეტი] [ეს არის CS50.-CS50.TV] Hello, და მივესალმები, რომ "გადარჩენის ინტერნეტი." ეს არის ერთ ერთი სემინარები, რომ მოიცავს ნაწილი ამ CS50 სასწავლო გეგმა. ჩემი სახელი Esmond Kane. ჩემი სახელი და მისამართი ვართ, რომ slide deck თქვენს წინაშე. ეს esmond_kane@harvard.edu. ჩემი დღეში სამუშაოს მე ვარ ერთ IT უსაფრთხოების დირექტორების HUIT, მაგრამ უნდა გვესმოდეს, რომ დღეს ვარ მოშორებით მისია სწორედ ამიტომ მე ეცვა წითელი პერანგი. ეს არ აპირებს მოიცავს ყველაფერი, რაც უკავშირდება უშუალოდ ჩემს სამუშაოს, ეს არ არის IT უსაფრთხოების ჰარვარდის. ეს არის უფრო სამართლიანი პირადი ინფორმაცია; ასე, როდესაც you're - ეს არის ერთგვარი უნარი, რომ თქვენ შეიძინოს ცდილობენ და დაგეხმაროთ harden თქვენი სამუშაო სადგურების და გარემო მთელი თქვენი კარიერა. არაფერი, რომ მე აღარაფერი ვთქვათ დღეს უნდა იქნას გამოყენებული ნებისმიერი უნივერსიტეტის მატერიალური, თქვენი სერვერები, ან თქვენი სამუშაო სადგურები გარეშე დაუკავშირდნენ თქვენს მხარდაჭერა. მართლაც, თუ მე აღარაფერი ვთქვათ ნებისმიერ განაცხადების ან რაიმე ინციდენტები, როგორც ნაწილი ამ განხილვა ან დისკუსიის იგი არ საანგარიშო ყველაფერი, რაც მე ვარ პრივილეგირებული მოხსენება. ეს ჩვეულებრივ საჯარო და არც ნამდვილად უნდა ნებისმიერი ნახსენები რაიმე განაცხადი გულისხმობს ნებისმიერი დამტკიცების მეშვეობით ჰარვარდის ანდა სხვა ნებისმიერი დაგმობას. 

ასე რომ, დღეს რატომ ჩვენ აქ ვართ - ახლა, რომ ჩვენ კეთდება უარყოფა - ჩვენ ვართ დღეს აქ ვისაუბრო გადარჩენილი ინტერნეტში. და რატომ არის იგი ასეთი მნიშვნელოვანი თემა სწორედ ახლა? ასე რომ paraphrase Perry Hewitt რომელიც მუშაობს ჰარვარდის პრესისა და საზოგადოებასთან ურთიერთობის სამსახური - მე ბოდიშს შორის ახლა - მან განაცხადა, რომ "ჩვენ ვცხოვრობთ ატმოსფერო ესკალაციის რისკის, არამედ ერთი შეუდარებელი ინოვაცია. სწრაფი ზრდის ინტერნეტი, Cloud და სოციალური ტექნოლოგიების ამის შედეგად, კიდევ ბევრი ხალხი, რომლებიც საჯარო პროფილები ხაზზე ერთად მართლაც ხელმისაწვდომობის ოდესმე მზარდი მასივი ინფორმაციას. ეს კი ნიშნავს, რომ ყველას და მათ ასოციაციებს არასოდეს ყოფილა უფრო ჩანს. როგორც ჰარვარდის ციფრული კვალი - მისი ციფრული ქსელი ფართოვდება, ჩვენ ვიწვევთ ფართო საზოგადოებისთვის. ჩვენ იმედი betterment, მაგრამ ზოგჯერ ჩვენ მოვიზიდოთ გარკვეული უარყოფითი ყურადღებას. ასე რომ, როგორც წარმომადგენელი ჰარვარდის, "და ეს მოიცავს ყველას თვალს სახლში ან მართლაც ვინმეს აქ, "ჩვენი ფაკულტეტის სტუდენტებს, ჩვენი თანამშრომლები, ჩვენი მკვლევარები, რისკი კომპრომისის თქვენ და რომ მას თქვენი ასოცირდება ქსელის არასოდეს ყოფილა უფრო მაღალია. " 

ასე რომ, ხშირად ინფორმაციის დაცვის როდესაც ვცდილობთ დაბალანსება ამ რისკების ეს რთული ვაჭრობის შორის უსაფრთხოებისა და მომხმარებლის, გამოცდილება. თანამედროვე ეპოქაში, უშუალობა ჩვენ უნდა მიიღოს გააზრებული გადაწყვეტილებები იმაზე, თუ რა გააძლიერებს უსაფრთხოების გარეშე ძირითადი უხერხულობისთვის. ჩვენ გვეუბნებიან, ზოგჯერ უნცია პრევენციის ღირს ორჯერ სამკურნალო, მაგრამ, როდესაც ვირჩევთ განახორციელოს უსაფრთხოების ზომების შემცირების რისკი ჩვენ უნდა გვესმოდეს, რომ ეს არასდროს შემცირების პოტენციური რისკის ნულის ტოლია. ასე რომ განაცხადა - ჩვენ აქ ვართ იმსჯელებენ დღეს რამდენიმე მარტივი და არც ისე მარტივია უსაფრთხოების ზომების, რომ თქვენ შეიძლება ახლა. მე უნდა ასევე - თუ თქვენ გაქვთ რაიმე შეკითხვები მასშტაბით პრეზენტაციაზე მხოლოდ დააყენებს თქვენს ხელში. ასე რომ, პირველი თემა - ჩვენ ხშირად განუცხადა აირჩიოთ კარგი პაროლი. დაგავიწყდათ თქვენი პირველი და საუკეთესო დაცვა. ეს ხშირად მხოლოდ ერთი, რომ არის ხელმისაწვდომი როდესაც თქვენ არჩევის გამოყენება ონლაინ რესურსი. თუმცა, როგორც ვნახეთ, მთელი ამ ზაფხულს და მართლაც წინა წლის ჩვენ ვნახეთ თავდასხმების, როგორიცაა LinkedIn, eHarmony. ჩვენ ვნახეთ RockYou. ჩვენ გვქონდა სულ 70 მილიონი პაროლები და ანგარიშები დათმობაზე წავიდა. ხოლო როდესაც ის პაროლები გაათავისუფლეს საზოგადოებრივ დომენში ისინი ასევე შედგება დაგავიწყდათ hash. 

ასე რომ, ძირითადად, ამ დღეებში თუ ვინმე retrieves ანგარიშზე hive ისინი არ უნდა ბზარი დაგავიწყდათ აღარ. და ისინი არ უნდა უხეში ძალის დაგავიწყდათ იმიტომ, რომ მათ აქვთ ეს მასიური trove of გავრცელებულ ინფორმაციას, თუ რა ადამიანია შერჩევა. ისინი უკვე ქცევითი მონაცემები ძალაუნებურად რა ხალხი ტენდენცია გამოიყენოს. ხოლო მათ დაარღვიეს, რომ ქვემოთ სიაში დაახლოებით ათასი პაროლები რომელიც მოიცავს თითქმის 80 90% პაროლები, რომ ჩვენ ვირჩევთ საერთო სარგებლობის. ასე სწრაფად მაგალითი - ვინმეს გვინდა საფრთხის, რას ფიქრობდა ბაშარ ასადმა გამოიყენება მისი დაგავიწყდათ როცა იკარგება, გასულ წელს? ეს არის ჯენტლმენი, რომელიც ექვემდებარება ინტენსიური ყურადღების ცენტრში. მისი დაგავიწყდათ იყო 12345. Okay - ასე რომ ეს არის გაკვეთილი, რომელიც ჩვენ ვისწავლეთ, ჩვენ უნდა გადავიდეს მიღმა მხოლოდ ფიქრი პაროლი. ჩვენ გვეუბნებიან, რომ დაიწყოს გამოყენებით უღელტეხილის ფრაზა. დიდი კომიკური ან მართლაც ვებგვერდი კომიკური საწყისი რენდი მონროს რომელიც გადადის არჩევის უღელტეხილზე ფრაზა, ის იყენებს - მე მინდა ვთქვა, - ბატარეის, staple, ლიმიტი, თუ რაღაც მსგავსი - იცით - მხოლოდ - ან მართლაც არსებობს ხუმრობა, რომ ვინმეს აიყვანეს Goofy, ნემო, Pluto - ყველა ეს სხვადასხვა პერსონაჟების და ლონდონის, რადგან მას უთხრეს აირჩიოთ 8 გმირები და დედაქალაქში. მაგრამ - ასე რომ ჩვენ ვისწავლოთ, ჩვენ უნდა წავიდეთ ვფიქრობ მიღმა მხოლოდ პაროლით. 

არსებობს ფაქტიურად Ezine ბოსტონში მოუწოდა Ars ტექნიკა. არსებობს ჯენტლმენი მოუწოდა დენ Goodin ვინც აკეთებს სერია ამ შეცვლის ფარგლები - ან თავდამსხმელი სივრცე, სადაც ჩვენ გვაქვს ამ მასიური trove ხელმისაწვდომია ჩვენთვის ან ძალაუნებურად ჩვენ აღარ უნდა გენერირება პერსონალის მეშვეობით rainbow მაგიდები; ჩვენ გვაქვს 70 მილიონი პაროლები. მაგრამ ასევე ჩვენ გვქონდა - იცით - ცვალებად ზოგადი in ფაქტობრივი cracking სივრცეში რადგან GPU ბარათები არ გააკეთა ამ პრაქტიკულად ახლოს რეალურ დროში. და არის ჯენტლმენი in Def Con აგვისტოში, რომლებიც ერთად 12 ბარათები შევიდა სასაქონლო კომპიუტერი. მან ეს დაახლოებით $ 2,000 ან $ 3000, და მან შეძლო ბზარი LinkedIn trove in - იცით, - ახლოს რეალურ დროში. ეს იყო საკმაოდ საშინელი. დენ Goodin სტატია - მე მაღალ რეკომენდაციას, თუ გვინდა რომ წაიკითხავს. ჯენტლმენი მოუწოდა შონ Gallagher - ამ დილით - ასევე გამოქვეყნდა სწრაფი განახლება მას, ბევრი მათი მუშაობა აგებულია - მატერიალური ხელმისაწვდომი ბრიუს Schneier, არამედ Cormac Herely Microsoft-ის კვლევა. მათ სახის განაცხადა დაახლოებით 5-6 წლის წინ, რომ ჩვენ უნდა დავიწყოთ ფიქრი მიღმა პაროლები. წინადადებები იმ დროს იყო რამ, როგორიცაა უღელტეხილზე ფრაზები, gestural ინტერფეისები - ისეთი პერსონალი. თქვენ იცით - თუ რაიმე იცით, აღარ არის საკმარისი ამ ეტაპზე; რომ არის ერთ ერთი რამ, რაც მე მინდა კომუნიკაცია დღეს. თუ თქვენ უნდა გამოვიყენოთ დაგავიწყდათ, მოდით არ უნდა იყოს shy ჩამოვაყალიბე თქვენ უნდა მაინც გააშუქა კარგი ერთი, ეს უნდა იყოს იმედია რაღაც მიღმა 10 სიმბოლოს. ეს უნდა განსხვავებულია ზედა და ქვედა შემთხვევაში. 

მე უაღრესად გარწმუნებთ, რომ არ reuse პაროლები. მე მინდა დავაფიქსირო, რომ რამდენიმე შემთხვევა, სადაც ჩვენ ვხედავთ ანგარიშის მისაღებად დათმობაზე წავიდა და ვიღაცამ hopped და გამოტოვებენ - დომინოს ეფექტი. ისინი დანაღმვას თითოეულ ანგარიშზე ყოველ ეტაპზე ამ პროცესში ამ მონაცემთა, შემდეგ კი გაგრძელება უნდა გამოიყენოს, რომ მონაცემები, რომ მათ დანაღმეს თითოეულ ინსტანციაში წინააღმდეგ კიდევ ერთი მოწმობა წყარო. ასე რომ, - კიდევ ერთხელ - გააშუქა კარგი პაროლი. რათა ის უნიკალური. თქვენ მინდა ფიქრი პაროლის გამოყენებით მენეჯერი მომსახურება. არსებობს პირობა არსებობს დან - ისინი ყველა ოთახი მაღაზიებში. არსებობს ერთი წოდებული OnePass, KeePass, LastPass - ეს არის ლამაზი გზა ის, რომ დაგეხმაროთ შექმნა უნიკალური მიდგომებით, ძლიერი მიდგომებით, არამედ შეუწყობს არქივი და აღრიცხვის თქვენთვის. ქვემოთ მხარეს, რომ არის თქვენ უნდა მოიტანოს, რომ დაგავიწყდათ მაღაზია; თქვენ უნდა დავრწმუნდეთ, რომ დაგავიწყდათ მენეჯერი რომ თქვენ ვაღიარებთ ღირსია თქვენი ნდობა, ასევე. 

ასე რომ დარწმუნდით იმ ბიჭებს ასევე იყენებთ მართებული პაროლი მექანიზმები. კერძოდ ერთ ვაპირებ აღვნიშნო ახლავე მრავალ ფაქტორს ავტორიზაციის. ასე რომ, მრავალ ფაქტორი ავტორიზაციის - და არსებობს რამდენიმე შემთხვევა I გაივლიან ცოტა ხნით - ეს არის მარტივი მიზანშეწონილად აღების რაღაც იცით, როგორც თქვენი სახელი და პაროლი და შეავსოთ იგი - თქვენ კიდევ ერთი ფაქტორი. ასე რომ, პირველი ფაქტორი, რომ ჩვენ აღარაფერი ვთქვათ დღეს ეს პირობა არ მონაწილეობს დაფები. ეს არის ის, თქვენ გაქვთ თქვენს ქონება, ისე რომ არის ან განაცხადის რომ გაშვებული თქვენი სმარტფონის ანდა საკუთარ ტელეფონზე თავად. თქვენ შესაძლოა მიიღოთ SMS ტექსტით. ფრთხილად, თუ საზღვარგარეთ, რომ არ არის აუცილებელი აპირებს დაიცვას თქვენ. განაცხადის შეუძლია მუშაობა უფრო მეტია, რომ მაგალითად. ანდა სხვა ფაქტორი შეგიძლიათ ვიფიქროთ არის რაღაც თქვენ ხართ. 

ახლა ეს არის კიდევ ასეთი ძალიან skunkworks. ჩვენ ვერ ვხედავთ ძალიან ბევრი მიღებით იგი. ეს არის - იცით - Mission Impossible სტილი - იცით - თქვენი ვენის ბეჭდვითი, თქვენი thumb ბეჭდვითი, თქვენი ბადურის ბეჭდვითი. ესენი სახის შემდგომი გარეთ, ისინი არ ძალიან მოქმედებს ავტორიზაციის ფაქტორები. ჩვენ ვხედავთ, - როცა გაიგო, რომ ჩემი დაცვის კოლეგების - მეტი ზეწოლა, რომ თქვენ დააყენა კლავიატურა, თქვენი კონკრეტული აკრეფა ნიმუში, ალბათ პირდაპირ ჰორიზონტები - გაცილებით უფრო, ვიდრე ამ სხვა ბიომეტრიული იდენტიფიკატორები. მაგრამ ვინც დღეს არის განაცხადების ან SMS ტექსტი ან თუნდაც მხოლოდ გამოწვევა საპასუხო ელ, რომ თქვენ აპირებს რათა შეამოწმოს და არ რეალურად ვირჩევთ შესვლისას შესახებ, რომ ამ მომენტში. ასე რომ, არსებობს რგოლი უფლება არსებობს, მე არ ფოსტით out slide deck ამ დილით. ეს იქნება Wiki. 

ორივე Gmail და Google გაკეთება; Yahoo ამას. Paypal აქვს მას, Paypal ასევე აქვს პატარა ფაქტობრივი ტექნიკის გასაღები რომელიც მოძრავი ნომერი. მაგრამ თქვენ ასევე შეგიძლიათ გამოიყენოთ ტელეფონის ნომერი. Facebook ასევე აკეთებს შესვლა დამტკიცების, ასე რომ თქვენ დამტკიცება; ისინი ასევე მუშაობენ უფრო მოქმედი მძიმე ძალა უსაფრთხოებას. Dropbox აქვს 2 ნაბიჯ გადამოწმების ასევე, შეგიძლიათ შეძენა ტექნიკის გასაღები მათთვის. ჩვენ ასევე ვხედავთ Gmail ერთი ან Google ერთი, ბევრ ადამიანს რეალურად თანადაფინანსების opting Google-ის authenticator, ასე - მაგალითად - მე LastPass - ეს არ ნიშნავს იმას, ნებისმიერი დამტკიცების - მაგრამ მათ შეუძლიათ reuse Google-ის 2 ნაბიჯ გადამოწმების ისე, რომ ნიშნავს, რომ მე არ გვჭირდება ფეხით გარშემო 2 განაცხადი ჩემს ტელეფონზე. მაგრამ ასევე კვლევითი კომპიუტერული ფარგლებში ჰარვარდის ან ანალოგი Google-ის 2 ნაბიჯ ავტორიზაციის რადგან ერთჯერადი დაგავიწყდათ ალგორითმი ღია sourced იქ დაახლოებით 10 წლის წინ. ნებისმიერი კითხვები? კარგი. 

ასე რომ, ერთი ფაქტორი განხილვის მიღმა პაროლების როდესაც თქვენ ამ რესურსების გამოყენების იცოდეს რა მონაცემების თქვენ ჩადენის საშუალებას აძლევს. უბრალოდ ზღუდავს, რაც თქვენ რეალურად აყენებს აქ. ასე რომ, ჩვენ ვიცით, რომ ეს ადამიანები, რომლებიც უზრუნველყოფს მომსახურების ჩვენთვის ინტერნეტში - ეს სიტყვები პროვაიდერები - მათ აქვთ სამოსში ინტერესი თქვენ არ მიმდინარეობს, როგორც უსაფრთხო, როგორც თქვენ პოტენციურად შეუძლია. ისინი ხელმისაწვდომი გახადონ შიშველი მინიმალური კომპლექტი უსაფრთხოების, და მაშინ არსებობს რამოდენიმე სხვა პირობა, რომელიც სურვილისამებრ, რომ თქვენ უნდა აირჩიოს აირჩიონ, რათა. სახის წართმევას ამ განხილვა უსაფრთხოება პასუხისმგებლობაა. ეს არის თქვენს შორის და პარტნიორებს, რომ თქვენ - ალიანსებში, რომ თქვენ ქმნიან. თქვენ უნდა მიიღოს აქტიური როლი. არჩევა აირჩიონ, რათა, რომ. თქვენ იცით, - ავიღოთ ახლა, უფრო უსაფრთხო. ალტერნატივა არსებობს უკვე ხალხს Validating და ტესტირება ეს უსაფრთხოების ფაქტორი, თქვენს წინააღმდეგ; მეტი შეგიძლიათ აირჩიონ in უკეთესი მომზადებული თქვენ for საბოლოო კომპრომისი. ეს არის საბოლოო. 

მაგრამ სხვა ფაქტორი ფიქრი არ არის, როგორც აღვნიშნე ეს ინტერნეტ პარტიებს, რომ თქვენ ვაღიარებთ თქვენს რწმუნებათა სიგელები - და თქვენი პირადი მონაცემები. მე მივცემ თქვენ 2 ანალოგიების; Larry ელისონ და მარკ Zuckerberg - ისინი ორივე ჩანაწერი, სადაც ნათქვამია კონფიდენციალურობის დიდწილად ილუზია. და ეს ასაკის კონფიდენციალურობის დასრულდა. სწორედ ასეთი სამწუხარო საბრალდებო დასკვნა, რომ ნამდვილად უნდა დაველოდოთ მთავრობამ უნდა გადადგას, რათა აიძულოს ეს პარტიები უნდა იყოს უფრო დაცული, დანერგვა უფრო კანონმდებლობით, რადგან როდესაც ვცდილობთ მუშაობა ამ მოვაჭრეებს მაგალითად ზოგიერთი Dropbox მოსწონს პარტიები, ისინი ბიზნესის მომსახურებას მომხმარებელს. ისინი უშუალოდ არ არის დაინტერესებული საწარმოს დონის უსაფრთხოების კონტროლი. მომხმარებელთა მისცა ხმა მათი საფულე, და მათ უკვე მიიღეს მინიმალური კლასის. დროა შეიცვალოს, რომ აზროვნება. ასე რომ, როდესაც ჩვენ მივცემთ ჩვენ მონაცემები, რომ ამ პარტიებს, ჩვენ უნდა ჩართოს ჩვენი არსებული ნდობის მექანიზმები, ამიტომ ვართ სოციალური არსებების იყოს. 

რატომ ყველა მოულოდნელად, როდესაც ჩვენ ვიწყებთ აყენებს მონაცემთა ონლაინ ჩვენ ახლა აქვს უფლება მიიღოს იმავე დაცვის ვაკეთებთ პირადად? ასე რომ, როდესაც მე წავიკითხე თქვენი სხეულის ენა, როცა ჩვენ ვირჩევთ ქსელის სოციალური წრე და მართლაც რომ წრე divulge მხოლოდ ინფორმაცია, რომ მინდა. ასე რომ, ჩვენ გვაქვს წვდომა ამ სხეულის ენა, გამოხატვის, რომ vocalize, ჩვენ გვაქვს წვდომა ამ იდენტობის სიახლოვე დაცვის ამ ფიზიკური ადგილმდებარეობა რომლებიც დღესაც განვითარებადი ხაზზე. ჩვენ არ გაქვთ მათი, მაგრამ ჩვენ ვიწყებთ ვხედავთ. ამიტომ facets in facebook - მაგალითად - როგორც ჯგუფებში. ჩვენ გვყავს ხელმისაწვდომობის რამ Google+ მოსწონს წრეებში. აბსოლუტურად მათი გამოყენება. ასე რომ, ბოლო რამ გვინდა, რომ არის ამ სივრცეში, კერძოდ როდესაც თქვენ წავიდეთ მისაღებად სამუშაო თქვენ უკვე გააკეთა ბევრი თქვენი პიროვნების საჯარო. ხოლო როდესაც ვიღაცას - უნდა აირჩიოს - ეს შეიძლება იყოს ნაწილი კომპანიის პოლიტიკა თუ არა - ეს რა თქმა უნდა არ შედის Harvard's - მაგრამ მათ შეუძლიათ ამის გაკეთება Google ძებნა. ხოლო როდესაც ისინი აკეთებენ - თუ ჩატარება - ვთქვათ გარკვეული ინფორმაცია რომელიც თქვენ უნდა სიძნელე უკან დგას - თქვენ გააკეთეთ თავს დათვური. მართლაც, როგორც აღვნიშნე - ეს სოციალური კომპანიები მათ აქვთ სამოსში ინტერესი მიღების ეს საჯარო - იცით - მათ უნდა დანაღმვას თქვენი მონაცემები. ისინი ყიდიან თქვენი დემოგრაფიული და თქვენი მარკეტინგული მასალა ვინმე. სახის ანალოგია ამ სივრცეში არის - თუ არ გადახდის პროდუქტი თქვენ პროდუქტს? ასე შექმნა წრეების თქვენი მეგობრები, ფრთხილი, იყოს შრომისმოყვარე, ცდილობენ არ მიიღოს ყველაფერი საჯაროა. 

კიდევ ერთი ანალოგია გავაკეთებ არის საბოლოო მომხმარებლის სალიცენზიო ხელშეკრულებები ცვლილება; ისინი გითხრათ, რაც მათ შეუძლია გააკეთოს თქვენი მონაცემები, და ისინი აპირებენ დასამარებას ეს 50 გვერდიანი დაჭერით მეშვეობით. ისინი შეგიძლიათ შეცვლის, და მათ მხოლოდ გამოგიგზავნით სწრაფი ელ. მაგრამ თქვენ ხართ იურისტი არ, ეს ძალიან legalese. თქვენ უნდა იყოს ფრთხილი, თუ რას ვაკეთებთ. მათ შეუძლიათ ფლობდეს თქვენი სურათები, ისინი შეიძლება ფლობდეს თქვენი ინტელექტუალური საკუთრების. თქვენ იცით, - უბრალოდ ვარჯიში შრომისმოყვარეობა. კიდევ ერთი მაგალითი კონგრესის ბიბლიოთეკის არის არქივირების თითოეული tweet ცნობილი ადამიანი. ყველაფერი. 10 წელიწადში დაახლოებით ორგანო მასალა, რომელიც გენერირებული ამ 10 წლის განმავლობაში ანგარიშზე ან მნიშვნელოვნად outpaces ყველაფერი ჩვენ შეიქმნა მთელი კაცობრიობის ისტორიაში. კონგრესის ბიბლიოთეკა აქვს სამოსში ინტერესის შენარჩუნების, რომ ინფორმაცია for შთამომავლობა, მომავალი არქივისტებს, მომავალი მკვლევარები და ისტორიკოსები, ყველაფერი თქვენ ავრცელებენ არსებობს იქ. ეს იქნება რეალურად მიიღოს დიდი რესურსი რაღაც მომენტში ერთხელ ხალხს დაიწყოს დანაღმვას სოციალური საინჟინრო და სოციალური ქსელების. ასე რომ შევინარჩუნოთ apprised of დაცვის ხელმისაწვდომი თითოეულ განცხადება. 

რაღაც მე აღვნიშნო, ასევე არსებობს მესამე მხარის ინსტრუმენტი მოუწოდა Privacyfix, ეს შეიძლება შეაერთედ უფლება, რომ ზოგიერთი სოციალური ქსელის პროგრამა. და მას შეუძლია შეამოწმეთ სადაც ხართ მიმართებაში დაცვის რომ შესაძლებელია, თუ შეგიძლიათ ratchet ისინი შემდგომში. არსებობს იარაღები, როგორიცაა მონაცემთა თავისუფლების ფრონტის Google-დან სადაც თქვენ შეგიძლიათ საექსპორტო ან ამონაწერი თქვენი მონაცემები. არსებობს რამ, როგორიცაა ინტერნეტ თვითმკვლელობა მანქანა, რომელიც შესვლისას შესახებ ზოგიერთი თქვენი პროფილები და რეალურად წაშლა თითოეული ატრიბუტი ერთ დროს, untag თითოეული ასოციაცია მეგობრებს თქვენი ქსელის იქნებოდა გააკეთა. და ეს დასახული iteratively გაწმენდის ყველაფერი თქვენ რომ, საიტზე რომ ვიცი. თუ მე შემიძლია მხოლოდ განახორციელოს გარკვეული სიფრთხილით იქ, იყო მაგალითად რამდენიმე წლის წინ გერმანიაში, სადაც მოქალაქეს გადაწყვიტა ისარგებლოს ინფორმაციის თავისუფლების უფლებები და ვთხოვთ Facebook უზრუნველყოს რა ინფორმაცია ჰქონდათ მათ აღრიცხვაზე მისთვის კი მას შემდეგ ამოღებულია მის ანგარიშზე. ისინი იმ პირობით მას CD with 1,250 გვერდებზე ინფორმაციის მიუხედავად იმისა, რომ მის ანგარიშზე თეორიულად აღარ არსებობდა. არსებობს კონცეფცია ამ სივრცეში ბევრი რომ ზოგიერთი პირები შეინარჩუნებს ზოგიერთი მონაცემების თქვენ უნდა გავაკეთოთ თქვენი ასოციაციები და თქვენი ქსელი. ისინი აცხადებენ, რომ ისინი არ შეიძლება ჰქონდეს კონტროლი, ესაა ცოტა მონაკვეთი, ჩემი აზრით. ისინი ქმნიან ამ shadow ანგარიშები - shadow personas. უბრალოდ ფრთხილად. ლიმიტი, თუ რა შეგიძლიათ. ამის ფაქტობრივი მოწყობილობის დონეზე, როდესაც თქვენ უბრალოდ ვსაუბრობთ - თქვენ იცით - ტექნიკა - თქვენი სმარტფონის, თქვენი დაფები, თქვენი სამუშაო, თქვენი ნოუთბუქი, ალბათ სერვერზე, რომ თქვენ ხართ პასუხისმგებელი. 

თქვენ ალბათ მსმენია ცნებები, როგორიცაა ოპერაცია, სისტემის განახლება, განაცხადის განახლება, ანტივირუსული, თქვენ მოვისმინე რამ, როგორიცაა ეკრანები, დისკზე დაშიფვრის, და უკან up. ერთი რამ უნდა იცოდეს თქვენ არ ისმენს იმ სახის დაცვის in მობილური ტელეფონის სივრცეში. და აი, როგორც მგრძნობიარე რომ იგივე საფრთხეებს. ჩვენ გვქონდა - მე მინდა ვთქვა, - მილიონი სმარტფონებისათვის იქნება აქტივირდება ამ თვის ბოლოს. , რომელმაც ბევრად გაუსწრო - ფარგლებში მოკლე დროის, რომ ისინი არ არის შესაძლებელი, რომელიც ბევრად გაუსწრო ზრდის PC, laptop, სამუშაო ბაზარზე. მაგრამ ჩვენ არ გვაქვს წვდომა იგივე კონტროლის, და მე ისაუბრებენ, რომ ცოტა ხნით. ასე რომ, სანამ ჩვენ ამ საკითხის მობილური ტელეფონის სივრცეში მოდით ვისაუბროთ რა არის შესაძლებელი, რომ უბრალოდ ცოტა ხნით გადავიდა. ასე რომ, ანტივირუსული პროგრამული უზრუნველყოფა - აქ არის რამოდენიმე უფასო არჩევანი. Microsoft იძლევა მოშორებით ხმებით - იცით - Sophos იძლევა მოშორებით ხმებით for OSX ასევე პატჩი თქვენს კომპიუტერში - უბრალოდ უნდა იცოდეს, რაც თქვენს გამყიდველის მიმდინარე საკომუნიკაციო დონეზე, და თქვენ არ უნდა იყოს მნიშვნელოვანი დელტა, რომ. არსებობს ლამაზი ინსტრუმენტი კომპანია მოუწოდა Secunia. და Secunia მიიღებს მონაწილეობას ფონზე, და ეს გითხრათ, თუ არსებობს განახლება ხელმისაწვდომი და თუ თქვენ უნდა გამოიყენოს იგი. 

ჩართვა ავტომატური განახლება - როგორც ვაშლისა და Microsoft ექნება რამდენიმე ასპექტი. ისინი გაფრთხილება, რომ არ არსებობს განახლება შესაძლებელი. და Secunia - იცით - ერთგვარი ლამაზი უსაფრთხოების ქსელის ჰქონდეს, ასევე - ისევ მექანიზმი. ამის მასპინძელი ფენის - არ მიღების smartphones ამჟამად. ჩართვა firewall მშობლიურ ოპერაციული სისტემა. არსებობს გარკვეული ინფორმაცია, რომ Windows in OSX ერთი. გამოცადეთ თქვენი firewall, არ დატოვოს იგი არსებობს და ვფიქრობ, რომ ეს არის უსაფრთხო მექანიზმი. მიიღეთ აქტიური როლი, არსებობს განაცხადის იქ GRC - სტივ გიბსონის. უკაბელო უსაფრთხოების სივრცე - ეს შეიძლება ამავე დროს შეეხოს სმარტფონი და ტაბლეტი - როდესაც თქვენ არჩევის წასვლა გზაზე თქვენ უნდა იცოდეს, რომ არსებობს სხვადასხვა კლასი უკაბელო ქსელი. და კონკრეტულად არ ვირჩევთ ყველაზე ხშირად შესაძლებელი იყო. ეს შეიძლება იყოს დაბალი ღირებულება, მაგრამ შეიძლება იყოს მიზეზი. ალბათ დანაღმვასაც თქვენი მონაცემები. ჩვენ ვხედავთ ამ უფრო, როდესაც თქვენ მოგზაურობა საერთაშორისო დონეზე. არსებობს ნამდვილად ძალიან ეფექტურად კიბერ კრიმინალური syndicates რომ შეუძლიათ ბერკეტები, რაც ჩვენ, როგორც წესი, ვხედავთ ერის ქვეყნების ჯაშუშობაში. ფაქტორი, სადაც ისინი ღიად ინექციური თავი ქსელის ნაკადი. ისინი უბიძგებენ პერსონალი გარეთ არსებობს, და ისინი ინექციური განაცხადების თქვენს სადგურები. 

ეს - სხვა ასპექტი, რომ მე ვიცი, იყო ნახსენები ზოგიერთი უსაფრთხოების სემინარები - ან არ სემინარები CS50 სემინარები - ეს არის ინსტრუმენტი მოუწოდა Firesheep. და Firesheep იყო კონკრეტული თავდასხმის მობილური ტელეფონის სივრცე სადაც ამ სოციალური ქსელის განცხადებები გაგზავნის რწმუნებათა სიგელები მარტივი ტექსტის. და ეს იყო საკმაოდ ხშირად მიღებული, რადგან ყველას დროს ვფიქრობდი, რომ არ არსებობს მადას in სამომხმარებლო ფართი მას, რომ გამოიყენოს უფრო მაღალი ძალა დაშიფვრის ითვალისწინებდა შესრულების ტვირთი სერვერზე, ასე რომ თუ ისინი არ უნდა გავაკეთოთ - მათ არ სურთ. და მაშინ ყველა მოულოდნელად, როდესაც ამ უსაფრთხოების მკვლევარი გააკეთა თავდასხმის ტრივიალური ძალიან სწრაფად - იცით - ჩვენ დავიწყეთ, რომ ასეთი გაუმჯობესებას, რომ ყველას უსაფრთხოების სივრცის ჰქონდა უკვე უჩივიან მნიშვნელოვანი სიგრძე დრო. ასე რომ, - კერძოდ - Firesheep შეძლო ვიღებ Facebook, Twitter რწმუნებათა სიგელები ეხლა უკაბელო ნაკადი. და რადგან იგი იყო მარტივი ტექსტის, და მათ შეძლეს მიეცეს. 

ისევ, თუ თქვენ აპირებთ გამოიყენოთ უკაბელო გამოიყენოთ ერთი, რომ საკმარისად დაცული - WPA2, თუ შეგიძლიათ. თუ თქვენ უნდა გამოვიყენოთ unencrypted Wi-Fi - და, კერძოდ, საუბარი მაქვს არავის რომ იყენებს ჰარვარდის უნივერსიტეტი უკაბელო - შეგიძლიათ ვიფიქროთ გამოყენებით VPN. მე მაღალ ხელი შეუწყოს მას. სხვა ფაქტორები შეგიძლიათ ვიფიქროთ არიან თუ არ ენდობა უკაბელო რომ თქვენ შეგიძლიათ ზღუდავს გამოყენება. ნუ რაიმე ელექტრონული კომერციის, ნუ რაიმე საბანკო. ნუ თქვენი უნივერსიტეტის მიდგომებით. არსებობს ძირითადი მოგება ამ სივრცეში, თუ ვინმე ამჯამად მოიპარონ თქვენი მიდგომებით - იცით - აქვთ თქვენს მობილურ ტელეფონში? ასე რომ, - იცით - ეს არის კიდევ ერთი ფაქტორი, რომ მათ შეუძლიათ არ არის აუცილებელი გაიტაცეს ან უბრალოდ ხდის მათი თავდასხმის უფრო რთული. გაშიფრავს თქვენს მყარ დისკზე. ჩვენ ეპოქაში ახლა - დაშიფვრის გამოყენებული იქნება დიდი გარიგება 10 წლის წინ. ეს იყო მნიშვნელოვანი შესრულების გავლენა. ეს უკვე აღარ - ფაქტობრივად - უმრავლესობა მობილური ტელეფონები და ისეთი პერსონალი ისინი აკეთებენ ის მოწყობილობა, მაშინ თქვენ კი არ შეამჩნია - შესრულების იმდენად უმნიშვნელო. 

თუ თქვენ ვსაუბრობთ Workstation, ჩვენ ვსაუბრობთ BitLocker. ჩვენ ვსაუბრობთ ფაილი Vault; შეძლოს - ავიღოთ ახლა. In Linux სივრცეში აშკარად მართალია crypts შეუძლია მუშაობა მასშტაბით ორივე. თქვენ მინდა ფიქრი - in Linux სივრცე - არსებობს dm-სამარხი, არსებობს Luxcrypt - არსებობს რამოდენიმე სხვა ვარიანტი - ასევე ჭეშმარიტი Crypt. სხვა სწრაფი გზა, რათა დავიცვათ თავს სამუშაო დონეზე სარეზერვო თქვენს მყარ დისკზე. და კიდევ ერთი მცირე wrinkle აქ - ეს არ არის საკმარისი იმისათვის, რომ გამოიყენოთ ერთი ეს სიტყვები სინქრონიზაცია პროვაიდერები, ასე რომ Dropbox ან G-Drive ან რაღაც ეს არ არის უკან გადაწყვეტა. თუ ვინმე წაშლის რაღაც ერთი ამ მოწყობილობები იმიტომ, რომ ისინი შეიყვანეს themselves რატომღაც რომ აპირებს - რომ წაშლის იღებს გაიმეორა მთელს თქვენს მთელი პერსონა. ეს არ არის უკან, ესაა უბრალოდ გავრცელების მექანიზმი. ასე რომ, ეს არის კარგი აქვს უკან გადაწყვეტა. არსებობს წინადადებები აქ რამდენიმე ადამიანი, ზოგი მათგანი უფასოდ - სიმძლავრე დაფუძნებული - 2 gigs of უკან - შეგიძლიათ ამის გაკეთება. თუ თქვენ იყენებთ უნივერსიტეტის G-mail - უნივერსიტეტის Google კოლეჯში და თანამშრომლობის, G-Drive თუ ეს არ არის უკვე - იგი ხელმისაწვდომი იქნება მალე. ეს არის კარგი შემოვიდა. ჩვენ ასევე შევხედოთ ამ რამ, როგორიცაა Mozy სახლში. კარგია, აქვს 2 გადაწყვეტილებები. არ გაქვთ ყველა თქვენი კვერცხი ერთ კალათაში. თუ თქვენ განკარგვის რაღაც ანდა თუ თქვენ ხართ პროცესი გაგზავნის რაღაც კონფიდენციალური - ზოგიერთი წინადადებები აქ უსაფრთხოდ წაშალოთ მოწყობილობა. Darik-ის Boot და Nuke - ეს არის ერთგვარი მეტი IT savvy. თქვენ მინდა ვიფიქროთ მხოლოდ ვაძლევთ მას ზოგიერთი კომერციული პროვაიდერები თუ შეგიძლია. 

Encrypting ელ - თუ უნდა - არსებობს გარკვეული მომსახურების campus მოუწოდა Accellion, თქვენ ხართ off-კამპუსში ან პირადი სარგებლობისათვის მე რეკომენდაციას Hushmail. ჩვენ ვხედავთ, რომ ბევრი გამოყენებული ისთვის არხული, ეს ერთერთი მთავარი მექანიზმები WikiLeaks ისევე როგორც Tor და ზოგიერთ სხვა ეკვივალენტები. და - ახლა ვისაუბროთ ტელეფონი დონეზე - ისე პრობლემა აქ არ არის, რომ ბევრი მადას ამჟამად. სამწუხაროდ უმეტესობა სმარტფონებისათვის და ტაბლეტები OSS ისინი ჯერ კიდევ საფუძველზე ზოგიერთი პრინციპი, რომ დავინახეთ, 1990. მათ ნამდვილად არ მოიცავს რამდენიმე გაუმჯობესების რომ ჩვენ ვხედავთ ერთი სამუშაო დონეზე. მათ არ აკეთებს გათბობის დაცვა. მათ არ აკეთებს - იცით - ფენის რანდომიზაციის. მათ არ აკეთებს მისამართი დაცვა. მათ არ აკეთებს შეასრულოს დაცვა - ასეთი სახის ნივთები. მაგრამ ასევე მოწყობილობის თავად defacto არ აპირებს რაიმე ბოლო წერტილი უსაფრთხოების აშენდა შევიდა იგი. ასე რომ, ჩვენ ვიწყებთ, რომ ეს ცვლილება - ერთხელ - უმრავლესობა სმარტფონი მწარმოებლები - Android, Apple და Windows - მადას მხოლოდ არ იყო იქ; საორიენტაციო იყო Blackberry. მაგრამ Blackberry აქვს სახის დაკარგა წევის ბაზარზე ამ ეტაპზე. და ვაშლის ნამდვილად გააძლიერა სისტემაში დაახლოებით 2 წლის წინ იყო წყალგამყოფი მომენტი, სადაც ისინი მშენებლობა დაიწყო წელს გაცილებით მეტი საწარმოს ტიპის კონტროლი. და - მართლაც - აგვისტოში გააკეთეს პრეზენტაცია Def Con რომელიც მხოლოდ არნახულ. 

ისინი ყველაფერს გააკეთებენ მინიმუმ კონტროლი, რომ მე აღწერილი. ისინი ძლიერი დაგავიწყდათ, ისინი გავაკეთებ ზოლში რომ პაროლის მოჩვენებითი - მოწყობილობა - თქვენ დაივიწყოს და 15 წუთის შემდეგ იგი ააქტიურებს. ისინი შიფრირების, და ისინი ასევე რა ჰქვია დისტანციური wiping. In Android და Windows სივრცეში ეს ჯერ კიდევ დასაზუსტებელია - განისაზღვრება. Android ხელი მიუწვდება ზოგიერთი პროგრამის მოუწოდა Prey და Lookout. მართლაც რამდენიმე ბოლო წერტილი უსაფრთხოების იარაღები, როგორიცაა Kaspersky ვიცი აკეთებს. მე ვიცი, ESET აკეთებს ასევე მათ ნება თქვენ SMS ტექსტი და გაწმენდის მოწყობილობა. Windows ტელეფონი ამ ეტაპზე ეს, პირველ რიგში ორიენტირებული კორპორატიული სტილის - რა ჰქვია გაცვლა. გაცვლითი არის ძლიერი გვერდის ინფრასტრუქტურის, და ეს შეიძლება მანდატი ზოგიერთი კონტროლს. Windows 8 უბრალოდ გაიგზავნება გასულ კვირას, ასე რომ, საუბარი არ შემიძლია, რომ საბოლოოდ. Windows 6.5 იყო დიდი უსაფრთხოების მოწყობილობა. Windows 7 პორტალის იყო კატასტროფა, ისინი არ ყველა ამ მშობლიურ კონტროლი სავალდებულო მასშტაბით სხვადასხვა ობიექტში. ასე რომ თქვენ უნდა რატიფიკაცია თითოეული Windows Mobile 7 ტელეფონი ერთ დროს. 

Android - წლიდან 3.0 სივრცე იმდენად დიდი იყო გაუმჯობესებას, ასევე. Honeycomb, ნაყინის სენდვიჩი, jellybean - ისინი მხარს ვუჭერთ ამ მინიმალური კონტროლი, და მართლაც ისინი ხელს შეუწყობს ზოგიერთი საწარმოს კონტროლი, რომელიც შეგიძლიათ გააკეთოთ ასევე. თქვენი პირადი ანგარიშის სივრცეში არსებობს Google პირადი sync რომ თქვენ შეიძლება საშუალებას, თუ თქვენ გაქვთ საკუთარი Google სივრცეშიც. მერე რა ვქნათ მაშინ, როდესაც ეს ყველაფერი horribly არასწორი? და თუ მე არ შემიძლია - კიდევ ერთი takeaway ამ მართლაც, როდესაც - ეს არ არის, თუ. ეს მაშინ მოხდება ყველა ჩვენგანისთვის რაღაც მომენტში. რას აკეთებთ? ასე რომ, თუ რა შეგიძლიათ გააკეთოთ, - და არსებობს slide - მომავალი slide იქნება წერტილზე რამდენიმე FTC რესურსი, მაგრამ შიშველი მინიმალური ადგილზე თაღლითობის მზადყოფნაში თქვენი საკრედიტო ბარათები. თუ შემიძლია გარწმუნებთ, რომ ვიფიქროთ, როდესაც თქვენ იყენებთ საკრედიტო ბარათის in ონლაინ მოცულობა - დამოკიდებულია გარიგების თქვენ მიღების სადებეტო ბარათების - უნარი აცხადებენ, ან უნარი retract თაღლითური პრეტენზია ბარათი, ფაქტობრივად, ბევრად უფრო პატარა ფანჯარა, ვიდრე ეს არის საკრედიტო ბარათი. ასე რომ ერთხელ თქვენ თქვენი მოხსენება ბარათი თქვენ მხოლოდ გარკვეული დროში - და ეს ძალიან დაბალია - ამის შესახებ აცნობოს სანაპიროზე თაღლითური გარიგება. საკრედიტო ბარათები გაცილებით უფრო დიდი არსებობს ტენდენცია იყოს ლიმიტი დაახლოებით $ 50,000 სანამ ისინი რეალურად შეძლებს აუნაზღაუროს თქვენ. ასე რომ, საკმაოდ ბევრი ფული, ისინი bumped ეს დაახლოებით $ 13,000 ან $ 18,000 არსებობს სულ ცოტა ხნის წინ. ასე რომ, - იცით - როდესაც ფიქრობთ გამოყენებით საკრედიტო ბარათის შემოსული, შეიძლება ფიქრობთ გამოყენებით დაბრუნება up ბარათი ან ერთჯერადი საკრედიტო ბარათი, burner ბარათი? 

თუ ვხედავ რაიმე - მე გაჩვენებთ, თუ როგორ შეგიძლიათ მიიღოთ წვდომა shortly - დახუროს ნებისმიერი თაღლითური ანგარიშები თუ თქვენ იცოდეს იგი. ფაილის პოლიციის მონაცემებით თუ თქვენ კამპუსში. მივაწვდინოთ HUPD - აქიდან. დაფიქრდით პირადობის მონიტორინგის სამსახურს. თუ ნაწილი - თუ მივიღებთ იკარგება, - თქვენ უნდა - მათ შეუძლიათ დააფინანსონ იდენტობის დაცვის სამსახური. თუ ისინი არ ალბათ უნდა გავაკეთოთ. შეაგროვოს და შეინახოს ყველა მტკიცებულება - კერძოდ რაიმე დისკუსიებში თქვენ იძულებული ნებისმიერი კრიმინალური ავტორიტეტი განსაკუთრებით დაზღვევის მიზნით. შეცვლა ყველა თქვენი პაროლები. შეცვლა პასუხი ნებისმიერ უსაფრთხოების საკითხი, რომელიც შეიძლება იქნას გამოყენებული აღადგინოთ თქვენი პაროლი. შეზღუდული შესაძლებლობების მქონე ნებისმიერი წარსული პირადობის მომსახურება. ასე რომ, თუ თქვენ ფაილის მეორეული გამოყენება თქვენი Facebook ანგარიში შესვლისას შესახებ, რომ Twitter ან პირიქით, შესვენება რომ, თუ კომპრომისის ჩართული თქვენი ელ ანგარიშის შეამოწმეთ თუ რამე ხდება გადაუგზავნა. იმის გამო, რომ წინააღმდეგ შემთხვევაში მათ ჯერ კიდევ აქვთ თქვენი მონაცემები. და თუ ქურდობა მოიცავს თქვენი ჰარვარდის ანგარიშის გთხოვთ აცნობოს IThelp@harvard.edu. მე არ შემიძლია ვთქვა, რომ საკმარისი, არამედ კერძოდ, თუ მოწყობილობა ერთვება დაკარგული ან მოპარული და მას თქვენი უნივერსიტეტის მონაცემები და ალბათ თქვენ არ ჰქონდა ზოგიერთი დაცვის იყოს შესაბამისი, გთხოვთ შეგვატყობინოთ - HUPD და IT დახმარება ჰარვარდის. 

ასე რომ, მხოლოდ მე უბრალოდ აღნიშნა, რომ გადადის, რომ უფრო დეტალურად FTC.gov / identitytheft. საფოსტო სამსახურის ასევე აქვს გარკვეული თაღლითობის ან პირადობის დაცვის მომსახურება - უბრალოდ დააყენა ახდენენ ან გაჩერება საკრედიტო ბარათები გადის ან პერსონალის მსგავსი. გამოძიების ფედერალური ბიუროს აქვს ბმული ისევე, ეს ნოტები სლაიდები, რომ მე გააძევეს. მართლაც მასაჩუსეტსის უკეთესი ბიზნეს ბიუროს და მომხმარებელთა უფლებების დაცვის ბიუროს აქვს გარკვეული ხელმძღვანელობით, ისევე, ეს შენიშვნები. მიიღეთ ახლა, მოეწყვეთ იცის თუ რა შეგიძლიათ გააკეთოთ, და მიიღოს action. პრინციპი - როგორც ზემოთ აღინიშნა - ეს თუ არ გვაქვს გეგმა თქვენი პირადობის მიმდინარეობს მოპარული თქვენ დაუყოვნებლივ იქნება ექვემდებარება ბევრი მუშაობა, როდესაც ის ჯერ ხდება, და ეს მაშინ, როდესაც. მაგრამ მაშინაც კი, როდესაც თქვენ მიიღოს ამ სიფრთხილის - ნება მომეცით უბრალოდ დაამატოთ მცირე სიტყვა სიფრთხილით - არანაირი გეგმა გადარჩა პირველი კონტაქტი მტერი. ასე რომ, თუნდაც, რომ ჯერ კიდევ ვფიქრობ, რომ შეუძლებელია რამდენიმე დამხობა - იცით - თქვენი საბანკო მაგალითად ვინ ხარ ავაშენეთ ყველა ამ დაცვის გარშემო მათ შეუძლიათ მიიღონ დათმობაზე წავიდა, ეს სანდო მხარეებს, რომ თქვენ არ მიეცეს თქვენი მონაცემები. ასე რომ, თქვენ თქვენი საუკეთესო დაცვა. თქვენ იცით, - დარჩება ფხიზელი - რჩება მზადყოფნაშია მოყვანილი. მიიღეთ ახლა აირჩიოს აირჩიონ, რათა ამ; იმედია socialize ამ, საუბარი ამ თქვენს მეგობრებს. დახვედრა, კარგი პაროლები, გამოიყენოთ უნიკალური პაროლები თქვენი ანგარიშები. და არ reuse პაროლები - კერძოდ - გარშემო რამდენიმე თქვენი უფრო მგრძნობიარე საშუალებები; არ გამოიყენოთ უნივერსიტეტის ანგარიშზე მის ფარგლებს გარეთ. არ გამოიყენოთ თქვენი საკრედიტო ბარათის ანგარიშზე მის ფარგლებს გარეთ. დაგავიწყდათ დაიცვას თქვენი მობილური მოწყობილობის ახლა. და მობილური ტელეფონის ვგულისხმობ სმარტფონი, ვგულისხმობ თქვენი ტაბლეტი. 

დაფიქრდით გამოყენებით ქვეყნის უსაფრთხოების გადატვირთვის შეკითხვებს და ვილაპარაკებ ამ მოკლე ხანში, თუ რატომ, შეამოწმოს თქვენი საკრედიტო ანგარიში. კიდევ ერთი გზა რომ თქვენ შეიძლება კარგი მოქალაქე ამ სივრცეში ხელისუფლება იძულებული გახდა 3 სააგენტოების Experian, Transunion და Equifax გათავისუფლების საკრედიტო ანგარიშები. ზოგიერთი ჰარვარდის თანამეგობრობას, განსაკუთრებით კი სტუდენტი სივრცეში, ეს შეიძლება იყოს ახალი, მაგრამ უფლება გაქვთ გაიყვანოს იმ სააგენტოები, სულ მცირე, წელიწადში ერთხელ. კარგი სიფრთხილით - წავიდეთ, რომ საიტი და ეს ხელმისაწვდომია FTC ერთი. და ამის გაკეთება ყოველ 4 თვის განმავლობაში ნაცვლად, თქვენ შეუძლია შეინახოს ჩანართების რომელიც soliciting ითხოვს თქვენი საკრედიტო ბარათის მონაცემებს ან თუ მართლაც თუ ვინმე ხსნის ნებისმიერი თაღლითური ანგარიშები. და - ზოგადად - ხელმძღვანელობით არის უნდა იცოდეს. და ვაპირებ გადმოგცეთ კონკრეტული მაგალითი მოკლედ, მაგრამ ეს არსებითად ხორცისა და კარტოფილის დისკუსიის თემა. 

რატომ ეს მნიშვნელოვანია ახლა არის ზაფხულის განმავლობაში იყო ჯენტლმენი მოუწოდა მეთიუ Honan - თუ თქვენ იქ დიდი მადლობა ყოფნისთვის ასე მოახლოებული თქვენი ინფორმაცია. მაგრამ რა მოხდა Matt არის წლებში მუშაობდა სადენიანი ჟურნალი, და ზოგიერთი cyperhacktivists წავიდა მას შემდეგ Twitter ანგარიშზე. ისინი გამოიყენება ზოგიერთი რესურსები - ზოგიერთი ამ საჯარო პერსონა რომ მან შესაძლებელი. ისინი აგებული რუკა; იცოდნენ სადაც თავდასხმა და როდესაც. ასე, რომ დაიწყეს ნაჭერი და კამათელი ინფორმაცია, რომ მან ხელმისაწვდომი, და მათ აღმოაჩინეს, რომ მას Gmail ანგარიშზე. ამდენად ის გამოყენებით ნაკლები გონიერი დაგავიწყდათ თავისი Gmail, და მას არ გააჩნია მრავალ ფაქტორს ავტორიზაციის იგი. ასე რომ, ისინი დათმობაზე წავიდა მისი Gmail; რაც ისინი დაშვებაზე, Gmail მათ დაინახეს, ყველა ეს სხვა ანგარიშები, რომ მან plugged თავის Gmail. მართლაც, მათ დაშვებაზე, მთელი მთელი Gmail ან Google პერსონა. და - განსაკუთრებით - მათ დაიწყეს შეამჩნია, რომ მას Amazon ანგარიშზე იმიტომ, რომ იქ იყო გარკვეული წერილებს being ინფორმაციით მას. ასე რომ, შემდეგ კი მათ შესახებ, რომ მისი Amazon, და მათ შესახებ, რომ მისი Amazon მხოლოდ გადატვირთვის მისი დაგავიწყდათ იმიტომ, რომ ეს მივიდა მის Gmail. არანაირი - ის ტიპის ჰქონდა დომინოს ეფექტი ან დიპლომი chaining ხდება აქ სადაც ადრე მათ თავის Gmail მათ ჰქონდათ გასაღებები სამეფოს. ასე რომ ერთხელ მათ შესახებ, რომ მისი Amazon - და ეს იყო მეშვეობით არ ბრალია სწორედ ამ მეორე ბიჭებს - ეს იყო - იცით - Matt არ ჰქონდა არჩეული აირჩიონ, რათა ეს უფრო უსაფრთხო მექანიზმების, რომ მხოლოდ ამ ადამიანებმა ხელმისაწვდომი და ყველა ეს ინტერნეტ წყაროები. 

ასე რომ ერთხელ მათ შესახებ, რომ მისი Amazon მათ ჰქონდათ ხელმისაწვდომობა - ეს არ ვაჩვენოთ მისი საკრედიტო ბარათის, მაგრამ ეს აჩვენა, ბოლო 4 ციფრი მხოლოდ ასე იცოდა, რაც იყო, ეს აჩვენა მისი გადაზიდვის მისამართი. ეს აჩვენა მათ რამდენიმე სხვა ინფორმაცია, რომ მან გააკეთა რაღაც ბრძანებებს. და მაშინ, რომ მათ გადაწყვიტეს, თავდასხმა მისი ვაშლის ანგარიშზე. ისინი სოციალური ტექნოლოგიით Apple დახმარების. Apple არ უნდა გაკეთდეს, მაგრამ ამ საფუძველზე ინფორმაცია, რომ მათ შეძლეს დანაღმვას მეორე 2 ანგარიშებზე. თქვენ იცით, - ბიჭი at დახმარების ალბათ ეგონა მიმდინარეობს კარგი მოქალაქე - იცით - მე როგორც გამოსადეგი არსებობს ვაშლის მომხმარებელს იქ რომ დაგრეხილი იქ საკუთარი, და მე უნდა დაეხმაროს მას. მაგრამ ეს არ იყო რეალური Apple მომხმარებელს. ასე რომ, ისინი გადატვირთვის მისი ვაშლის ანგარიშზე და ისინი გაგზავნილი ინფორმაციის Gmail. მას შემდეგ, რაც მათ ჰქონდათ დაშვებაზე, Apple ანგარიშზე მეთიუ ჰქონდა ყველა მისი მოწყობილობები მიბმული თავის iCloud, და დაიწყო გაცემის perjury კომპლექტი და wiping ყველაფერი. ისევ, მან მხოლოდ მისი მონაცემები გავრცელდა, იგი იყენებდა iCloud როგორც სინქრონიზაცია მექანიზმი. ასე რომ, როდესაც ისინი წაშალა ის ყველაფერი bang. ისინი კვლავ ხელმისაწვდომი იყო ამ ეტაპზე მისი Twitter ანგარიშზე რაც მათ თავდასხმა სცადეს. არ ვიცი, თუ ისინი გამოიყენება Maltego ან რომელიმე სხვა მექანიზმების ააშენოს თავისი ინტერნეტ პერსონა, მაგრამ - იცით - მომდევნო რამდენიმე რა თქმა უნდა, მათ ხელმისაწვდომობას 4 განსხვავებული იდენტობის მომსახურების ადრე ისინი თავის Twitter, და ღირს Matt - მეთიუ საკმაოდ იღბლიანი იხილა ეს მოხდება, რადგან მისი შვილების მივიდა როდესაც iPad ჩაკეტილი თავად მოედანი. და უთხრეს - თქვენ იცით, რომ "მამა, რაღაც ხდება iPad." ხოლო იგი დახურეს ყველაფერი, რადგან მან შენიშნა, რომ ეს ხდებოდა ყველგან. ხოლო მან დაიწყო მოუწოდებენ Apple დაინახოს, თუ რა ჯოჯოხეთი ახლახანს მოხდა. და ვაშლის ჭეშმარიტად ეგონა, რომ იყო რაღაც ხდება რომ iCloud წავიდა rogue, სანამ არ figured out - მართლა figured, რომ ისინი გაგზავნის ინფორმაციას, დაიწყეს უწოდებს არასწორი სახელი. იმის გამო, რომ Apple გააჩნდა ფაილი ინფორმაცია, რომ თავდამსხმელი იყო ილახება. 

Okay - ისე, რომ არის ინფორმაციის სახეობა, რომელიც ჩვენ ვიყენებთ აშენება ამ სახის საუკეთესო პრაქტიკა, ჩვენ გამოიყენოს ეს ნაწილი მთელი რიგი სემინარები ოქტომბრის ჩათვლით - ეროვნული კიბერუსაფრთხოების ცნობიერების თვე. უკვე ხელმისაწვდომი თქვენ ბიჭები. მე დავრწმუნდეთ, რომ მე გავუგზავნე გარეთ Wiki როდესაც დავით ხდის ხელმისაწვდომია ჩემთვის ასევე. მაგრამ არსებობს რჩევებს და მითითებებს იქ ბევრად უფრო granularly ვიდრე მაქვს იმის შესაძლებლობა, შეჯამება ამ მოკლე დროის მაქვს შესაძლებელი. დაახლოებით რა ჰქვია, წმინდა ერთად მოსალოდნელი პირადობის ქურდობა: კრეფა კარგი მომხმარებელი სახელები და პაროლები. არის თუ არა ოდესმე არ სოციალურ? და პასუხი არ არის, ის ყოველთვის სოციალურ, მაგრამ თქვენ უნდა იცოდეს, რა, რომ ნიშნავს. და ეს არის Taming ლომები, ვეფხვის, და Windows რომელიც გარშემო გამკვრივება ოპერაციული სისტემების ზოგიერთი ინფორმაცია წავედით დღეს. და ბოლოს ერთი შესახებ, აქვს მოწყობილობა, გაემგზავრება ვისაუბროთ აპირებს პორტალის ერთად ამ ტიპის მონაცემთა წყაროებს. ასე რომ, გარდა იმისა, რომ თუ თქვენ გაქვთ რაიმე შეკითხვები ჩემი ელექტრონული ფოსტის მისამართი იქ, და თუ ვინმეს ოთახში აქვს შესახებ, გთხოვთ დააყენებს თქვენს ხელში. გარდა ამისა, ვაპირებ, შეწყვიტოს ჩაწერა. ყველა უფლება. შესრულებულია. [CS50.TV]