1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Σεμινάριο: Επιβιώνοντας στο Internet]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-Πανεπιστήμιο του Χάρβαρντ]

3
00:00:04,300 --> 00:00:07,010
[Αυτό είναι CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Γεια σας και καλώς ήλθατε στην «Επιβιώνοντας στο Διαδίκτυο."

5
00:00:09,790 --> 00:00:14,690
Είναι ένα από τα σεμινάρια που αποτελούν μέρος αυτού του προγράμματος σπουδών CS50.

6
00:00:15,320 --> 00:00:19,460
Το όνομά μου είναι Esmond Kane. Το όνομα και τη διεύθυνση μου είναι στο κατάστρωμα διαφάνεια μπροστά σας.

7
00:00:19,460 --> 00:00:21,790
Είναι esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
Στη δουλειά μου μέρα είμαι ένας από τους διευθυντές πληροφορικής ασφαλείας για HUIT,

9
00:00:27,360 --> 00:00:31,850
αλλά πρέπει να αναγνωρίσουμε ότι σήμερα είμαι σε εκτός έδρας αποστολή

10
00:00:31,850 --> 00:00:33,850
η οποία είναι ο λόγος που είμαι φορώντας ένα κόκκινο πουκάμισο.

11
00:00:33,850 --> 00:00:37,090
Αυτό δεν πρόκειται να περιλαμβάνει οτιδήποτε που αποδίδεται

12
00:00:37,090 --> 00:00:41,030
άμεσα με την εργασία ημέρας μου, οπότε αυτό δεν είναι για την ασφάλεια ΤΠ στο Χάρβαρντ.

13
00:00:41,030 --> 00:00:44,690
Αυτό είναι πιο απλά προσωπικές πληροφορίες? Αυτό είναι το πώς, όταν Είσαι -

14
00:00:45,320 --> 00:00:48,220
αυτά είναι το είδος των δεξιοτήτων που θα αποκτήσουν για να προσπαθήσουμε και να σας βοηθήσει

15
00:00:48,220 --> 00:00:51,800
σκληραίνουν σταθμούς εργασίας σας και το περιβάλλον καθ 'όλη τη σταδιοδρομία σας.

16
00:00:52,200 --> 00:00:57,320
Αλλά τίποτα που αναφέρω σήμερα, θα πρέπει να εφαρμοστεί σε οποιοδήποτε από σας

17
00:00:57,320 --> 00:01:00,980
πανεπιστημιακό υλικό, διακομιστές σας, ή σταθμούς εργασίας σας

18
00:01:01,550 --> 00:01:04,470
χωρίς να επικοινωνήσετε με το τοπικό σας μηχανογραφική υποστήριξη.

19
00:01:05,230 --> 00:01:08,420
Και πράγματι, αν αναφέρω όλες τις εφαρμογές ή οποιαδήποτε περιστατικά, ως μέρος αυτής της

20
00:01:08,420 --> 00:01:14,200
ομιλίας ή συζήτηση δεν είναι αναφορά κάτι που έχω το προνόμιο να αναφέρουν.

21
00:01:14,200 --> 00:01:16,200
Είναι συνήθως δημόσιες

22
00:01:16,310 --> 00:01:19,220
Και ούτε και θα πρέπει να αναφέρουμε κάποια από οποιαδήποτε εφαρμογή συνεπάγεται οποιαδήποτε

23
00:01:19,220 --> 00:01:23,400
έγκριση από το Χάρβαρντ ή οποιαδήποτε καταδίκη.

24
00:01:23,400 --> 00:01:27,440
>> Έτσι, σήμερα γιατί είμαστε εδώ - τώρα που είμαστε έτοιμοι να προχωρήσουμε με την αποκήρυξη -

25
00:01:28,060 --> 00:01:31,210
είμαστε εδώ σήμερα για να μιλήσω για επιβίωση του Διαδικτύου.

26
00:01:31,210 --> 00:01:34,030
Και γιατί είναι ένα τόσο σημαντικό θέμα αυτή τη στιγμή;

27
00:01:34,300 --> 00:01:38,060
Έτσι, για να παραφράσουμε Perry Hewitt που εργάζεται στο Harvard Γραφείο Τύπου και Επικοινωνίας -

28
00:01:38,060 --> 00:01:42,230
Ζητώ συγγνώμη για την ανάγνωση αυτή τη στιγμή - έχει δηλώσει, «Ζούμε σε μια

29
00:01:42,230 --> 00:01:47,180
ατμόσφαιρα κλιμάκωση των κινδύνων, αλλά και ένα από απαράμιλλη καινοτομία.

30
00:01:47,180 --> 00:01:51,510
Η ταχεία ανάπτυξη του Διαδικτύου, το σύννεφο, και κοινωνικές τεχνολογίες

31
00:01:51,510 --> 00:01:56,040
έχει οδηγήσει σε πολλούς περισσότερους ανθρώπους που έχουν δημόσιο προφίλ σε απευθείας σύνδεση

32
00:01:56,040 --> 00:01:59,770
με πράγματι να αποκτήσουν πρόσβαση σε ένα συνεχώς αυξανόμενο φάσμα των πληροφοριών.

33
00:01:59,770 --> 00:02:05,580
Και αυτό σημαίνει ότι ο καθένας και οι ενώσεις τους δεν ήταν ποτέ πιο ορατή.

34
00:02:06,980 --> 00:02:09,979
Ως ψηφιακό αποτύπωμα του Χάρβαρντ - ψηφιακό δίκτυο της επεκτείνεται,

35
00:02:09,979 --> 00:02:12,220
θα προσελκύσει ένα ευρύτερο κοινό.

36
00:02:12,220 --> 00:02:15,180
Ελπίζουμε για τη βελτίωση, αλλά μερικές φορές θα

37
00:02:15,180 --> 00:02:17,500
προσελκύσει κάποια αρνητική προσοχή.

38
00:02:18,260 --> 00:02:21,180
Έτσι, ως εκπρόσωπος του Harvard, "και αυτό περιλαμβάνει όλους

39
00:02:21,180 --> 00:02:25,880
βλέποντας στο σπίτι ή ακόμη και κανείς εδώ, "σχολή μας, οι μαθητές μας, το προσωπικό μας,

40
00:02:25,880 --> 00:02:30,440
οι ερευνητές μας, ο κίνδυνος διαρροής σε σας και μάλιστα να

41
00:02:30,440 --> 00:02:34,380
σχετίζεται δίκτυό σας δεν ήταν ποτέ μεγαλύτερη. "

42
00:02:34,780 --> 00:02:38,940
>> Έτσι, συχνά στην ασφάλεια των πληροφοριών, όταν προσπαθούμε να εξισορροπήσει αυτό

43
00:02:38,940 --> 00:02:44,130
κινδύνου, είναι μια περίπλοκη εμπόριο off μεταξύ της ασφάλειας και την εμπειρία του χρήστη.

44
00:02:45,170 --> 00:02:48,850
Στην εποχή της αμεσότητας πρέπει να κάνουμε προσεγμένες αποφάσεις

45
00:02:48,850 --> 00:02:52,720
για το τι θα ενισχύσει την ασφάλεια χωρίς σημαντική ενόχληση.

46
00:02:54,200 --> 00:02:57,560
Μας λένε μερικές φορές μια ουγγιά της πρόληψης αξίζει δύο φορές τη θεραπεία,

47
00:02:57,560 --> 00:03:01,850
αλλά όταν επιλέγουν να εφαρμόσουν προληπτικά μέτρα ασφαλείας για να μειώσετε τον κίνδυνο

48
00:03:02,230 --> 00:03:06,330
πρέπει να αναγνωρίσουμε ότι ποτέ δεν θα μειώσει το δυνητικό κίνδυνο στο μηδέν.

49
00:03:07,670 --> 00:03:11,080
Έτσι, αυτό είπε - είμαστε εδώ σήμερα για να συζητήσουμε μερικές απλές και δεν είναι τόσο απλό

50
00:03:11,080 --> 00:03:13,710
προφυλάξεις ασφαλείας που μπορείτε να πάρετε τώρα.

51
00:03:15,210 --> 00:03:17,210
Θα ήθελα επίσης να προσθέσω - εάν έχετε οποιεσδήποτε ερωτήσεις σε όλη την

52
00:03:17,210 --> 00:03:20,490
παρουσίαση αυξήσει απλώς το χέρι σας.

53
00:03:22,720 --> 00:03:25,840
Έτσι, το πρώτο θέμα - μας λένε συχνά να πάρει ένα καλό κωδικό πρόσβασης.

54
00:03:25,840 --> 00:03:28,790
Ο κωδικός πρόσβασης είναι η πρώτη και η καλύτερη άμυνα σας.

55
00:03:28,790 --> 00:03:30,980
Συχνά είναι ο μόνος που είναι στη διάθεσή σας

56
00:03:30,980 --> 00:03:33,180
όταν επιλέγετε να χρησιμοποιήσετε ένα online πόρο.

57
00:03:34,250 --> 00:03:38,430
Αλλά όπως έχουμε δει σε όλο αυτό το καλοκαίρι και μάλιστα το προηγούμενο έτος

58
00:03:38,430 --> 00:03:40,990
έχουμε δει τις επιθέσεις, όπως το LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Έχουμε δει RockYou.

60
00:03:43,130 --> 00:03:48,520
Είχαμε κάποια συνολικά 70 εκατομμύρια σε κίνδυνο τους κωδικούς πρόσβασης και λογαριασμούς.

61
00:03:48,670 --> 00:03:51,170
Και όταν αυτοί οι κωδικοί πρόσβασης κυκλοφόρησαν στο δημόσιο τομέα

62
00:03:51,580 --> 00:03:54,880
που περιελάμβανε επίσης το hash κωδικό πρόσβασης.

63
00:03:55,400 --> 00:04:00,860
>> Έτσι, βασικά, αυτές τις μέρες, αν κάποιος ανακτά μια κυψέλη λογαριασμού

64
00:04:01,590 --> 00:04:05,260
δεν χρειάζεται να σπάσουμε ένα κωδικό πια?. δεν χρειάζεται να ωμής βίας έναν κωδικό πρόσβασης

65
00:04:05,260 --> 00:04:09,520
επειδή έχουν αυτή τη μαζική αδέσποτος κυκλοφόρησαν πληροφορίες σχετικά με το τι οι άνθρωποι επιλέγουν.

66
00:04:11,020 --> 00:04:15,710
Θα έχετε ήδη δεδομένα για τη συμπεριφορά στο μυαλό αυτό που οι άνθρωποι τείνουν να χρησιμοποιούν.

67
00:04:15,760 --> 00:04:19,600
Και έχουν σπάσει το κάτω σε μια λίστα με περίπου χίλια κωδικούς πρόσβασης

68
00:04:19,600 --> 00:04:23,500
που αποτελούνται από περίπου 80 έως 90% των κωδικών πρόσβασης που επιλέγουμε σε κοινή χρήση.

69
00:04:24,520 --> 00:04:27,300
Έτσι, ένα γρήγορο παράδειγμα - κάποιος θέλει να θέσει σε κίνδυνο ό, τι νόμιζες

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad χρησιμοποιούνται για τον κωδικό του, όταν διακυβεύεται το περασμένο έτος;

71
00:04:32,080 --> 00:04:35,220
Αυτό είναι ένας κύριος ο οποίος υπόκειται σε εξονυχιστικό έλεγχο.

72
00:04:35,830 --> 00:04:38,870
Και τον κωδικό του ήταν 12345.

73
00:04:39,720 --> 00:04:43,200
Εντάξει - έτσι αυτά είναι μαθήματα που έχουμε μάθει? Πρέπει να κινηθούμε

74
00:04:43,200 --> 00:04:45,200
πέρα από ακριβώς να σκεφτεί έναν κωδικό πρόσβασης.

75
00:04:45,200 --> 00:04:47,380
Μας λένε να αρχίσετε να χρησιμοποιείτε μια φράση πρόσβασης.

76
00:04:47,380 --> 00:04:52,930
Υπάρχει ένα μεγάλο κωμικό από ή ακόμα και ένα κόμικ στο διαδίκτυο από Randy Monroe

77
00:04:52,930 --> 00:04:55,720
η οποία πηγαίνει στην επιλογή ενός κωδική φράση? χρησιμοποιεί - θέλω να πω -

78
00:04:55,720 --> 00:04:58,670
μπαταρία, βασικά, στον περιορισμό ή κάτι τέτοιο - ξέρετε - απλά -

79
00:04:59,340 --> 00:05:05,060
ή πράγματι υπάρχει το αστείο ότι κάποιος που πήρε Goofy, Nemo,

80
00:05:05,060 --> 00:05:09,280
Πλούτωνας - όλοι αυτοί οι διαφορετικοί χαρακτήρες και το Λονδίνο γιατί είπαν

81
00:05:09,280 --> 00:05:12,250
για να πάρει 8 χαρακτήρες και ένα κεφάλαιο.

82
00:05:12,250 --> 00:05:18,060
Αλλά - έτσι μαθαίνουμε ότι πρέπει να πάμε σκέφτονται πέρα ​​από απλά έναν κωδικό πρόσβασης.

83
00:05:18,060 --> 00:05:22,710
>> Υπάρχει στην πραγματικότητα μια Ezine στη Βοστώνη ονομάζεται Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Υπάρχει ένας κύριος που ονομάζεται Dan Goodin ο οποίος έχει κάνει μια σειρά σχετικά με

85
00:05:26,640 --> 00:05:31,400
αυτό το μεταβαλλόμενο περιεχόμενο - είτε από το χώρο εισβολέα, όπου έχουμε

86
00:05:31,400 --> 00:05:33,740
αυτή η μαζική αδέσποτος διαθέσιμο για εμάς

87
00:05:33,740 --> 00:05:36,710
είτε να πειράζει, δεν χρειάζεται πλέον να παράγει πράγματα μέσα από τους πίνακες ουράνιο τόξο?

88
00:05:36,710 --> 00:05:39,570
έχουμε 70 εκατομμύρια κωδικούς.

89
00:05:40,260 --> 00:05:42,880
Αλλά, επίσης, είχαμε - ξέρετε - ένα μεταβαλλόμενο τοπίο στο

90
00:05:42,880 --> 00:05:47,400
πραγματική ρωγμές χώρο γιατί GPU κάρτες έχουν κάνει αυτό

91
00:05:47,400 --> 00:05:49,850
σχεδόν σε πραγματικό χρόνο.

92
00:05:49,850 --> 00:05:53,380
Και υπάρχει ένας κύριος στο Def Con τον Αύγουστο που βάζουν μαζί

93
00:05:53,380 --> 00:05:57,240
12 από αυτές τις κάρτες σε έναν υπολογιστή εμπόρευμα.

94
00:05:58,970 --> 00:06:02,260
Το έκανε για περίπου $ 2.000 ή $ 3.000, και ήταν σε θέση να σπάσει

95
00:06:02,260 --> 00:06:06,810
ο αδέσποτος LinkedIn σε - ξέρετε - σχεδόν σε πραγματικό χρόνο.

96
00:06:06,810 --> 00:06:08,920
Ήταν αρκετά τρομακτικό.

97
00:06:09,280 --> 00:06:12,090
Άρθρο Dan Goodin χαρά - Θα ήθελα να συστήσω ανεπιφύλακτα, αν θέλετε να πάτε να το διαβάσετε.

98
00:06:12,340 --> 00:06:16,110
Ένας κύριος που ονομάζεται Sean Gallagher - σήμερα το πρωί - δημοσίευσε επίσης μια

99
00:06:16,110 --> 00:06:19,820
γρήγορη ενημέρωση σχετικά με αυτό? πολλή δουλειά τους είναι χτισμένο πάνω -

100
00:06:19,820 --> 00:06:25,500
από το υλικό που διατίθεται από την Bruce Schneier, αλλά επίσης και από την

101
00:06:25,500 --> 00:06:28,430
Cormac Herely από τη Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Θα είδος δήλωσε περίπου 5-6 χρόνια πριν, ότι θα πρέπει να αρχίσουμε να σκεφτόμαστε πέρα ​​από τους κωδικούς πρόσβασης.

103
00:06:34,580 --> 00:06:37,570
Οι προτάσεις που εκείνη την εποχή ήταν τα πράγματα όπως φράσεις pass,

104
00:06:37,570 --> 00:06:39,770
χειρονομιακή διεπαφές - τέτοιου είδους πράγματα.

105
00:06:39,770 --> 00:06:42,510
Ξέρετε - αν κάτι ξέρεις δεν είναι πλέον επαρκής σε αυτό το σημείο?

106
00:06:42,510 --> 00:06:44,510
αυτό είναι ένα από τα πράγματα που θέλω να επικοινωνήσω σήμερα.

107
00:06:44,510 --> 00:06:48,610
Αν χρειάζεται να χρησιμοποιήσετε έναν κωδικό πρόσβασης, ας μην είναι ντροπαλός δηλώνοντας θα πρέπει να εξακολουθεί

108
00:06:48,610 --> 00:06:52,720
πάρει ένα καλό αποτέλεσμα? θα πρέπει να ελπίζουμε κάτι πέρα ​​από 10 χαρακτήρες.

109
00:06:52,720 --> 00:06:55,190
Θα πρέπει να κυμαίνεται μεταξύ κεφαλαίων και πεζών.

110
00:06:55,610 --> 00:06:58,320
>> Θα ήθελα να σας ενθαρρύνω να μην ξανά τους κωδικούς πρόσβασης.

111
00:06:58,320 --> 00:07:02,070
Μπορώ να μιλήσω σε πολλές περιπτώσεις όπου έχουμε δει ένα λογαριασμό πάρει

112
00:07:02,070 --> 00:07:05,130
κίνδυνο και κάποιος πήδησε και παραλείπονται - το φαινόμενο του ντόμινο.

113
00:07:05,130 --> 00:07:08,020
Είναι τα δικά μου κάθε λογαριασμό σε κάθε στάδιο της διαδικασίας για το σκοπό αυτό

114
00:07:08,020 --> 00:07:12,820
δεδομένων, και στη συνέχεια να προχωρήσει να χρησιμοποιεί τα δεδομένα που εξορύσσεται σε κάθε περίπτωση

115
00:07:12,820 --> 00:07:15,610
από άλλη πηγή διαπιστευτηρίων.

116
00:07:16,080 --> 00:07:18,560
Έτσι - και πάλι - να πάρει ένα καλό κωδικό πρόσβασης.

117
00:07:19,090 --> 00:07:22,810
Το καθιστούν μοναδικό. Μπορεί να θέλετε να σκεφτείτε για τη χρήση μιας υπηρεσίας διαχείρισης κωδικών πρόσβασης.

118
00:07:23,470 --> 00:07:26,490
Υπάρχουν εκεί έξω από το - είναι όλα τα καταστήματα app.

119
00:07:26,490 --> 00:07:31,560
Υπάρχει μία που ονομάζεται OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
είναι ένας ωραίος τρόπος για να σας βοηθήσει να δημιουργήσετε μοναδικά διαπιστευτήρια, ισχυρά διαπιστευτήρια,

121
00:07:39,360 --> 00:07:42,660
αλλά διευκολύνει επίσης την αρχειοθέτηση και την τήρηση αρχείων για εσάς.

122
00:07:43,850 --> 00:07:47,480
Η κάτω πλευρά σε αυτό είναι που πρέπει να φέρει ότι σε ένα κατάστημα κωδικό πρόσβασης?

123
00:07:47,480 --> 00:07:50,370
θα πρέπει να βεβαιωθείτε ότι ο διαχειριστής κωδικό πρόσβασης που έχετε εμπιστοσύνη

124
00:07:50,370 --> 00:07:52,540
είναι άξιος της εμπιστοσύνης σας, καθώς και.

125
00:07:52,540 --> 00:07:57,190
>> Έτσι, βεβαιωθείτε ότι τα παιδιά χρησιμοποιούν επίσης κάποια έγκυρους μηχανισμούς κωδικό πρόσβασης.

126
00:07:57,190 --> 00:08:00,440
Ειδικότερα, η μία εγώ είμαι πρόκειται να αναφερθώ τώρα

127
00:08:00,920 --> 00:08:03,080
είναι πολλαπλά κριτήρια πιστοποίησης γνησιότητας.

128
00:08:03,080 --> 00:08:07,970
Έτσι, multi-factor authentication - και υπάρχουν αρκετές περιπτώσεις θα περάσουν σύντομα -

129
00:08:08,410 --> 00:08:11,020
Είναι το απλό τέχνασμα της ανάληψης κάτι ξέρετε, όπως σας

130
00:08:11,020 --> 00:08:15,020
το όνομα χρήστη και τον κωδικό πρόσβασής σας και προσθέτοντας σε αυτό - μπορείτε να προσθέσετε ένα άλλο παράγοντα.

131
00:08:15,020 --> 00:08:18,670
Έτσι, ο πρώτος παράγοντας που θα αναφέρω σήμερα είναι οι αυτοί στους πίνακες.

132
00:08:18,670 --> 00:08:21,730
Είναι κάτι που έχετε στο υπάρχοντά σας, έτσι ώστε να είναι είτε μια αίτηση

133
00:08:21,730 --> 00:08:25,510
που εκτελείται στο smartphone σας ή ακόμα και στο τηλέφωνό σας.

134
00:08:25,510 --> 00:08:27,750
Και να είστε σε θέση να λάβετε ένα SMS.

135
00:08:27,750 --> 00:08:30,980
Προσοχή αν ταξιδεύετε στο εξωτερικό ότι δεν είναι κατ 'ανάγκη θα σας ακολουθήσει.

136
00:08:30,980 --> 00:08:34,260
Μια εφαρμογή μπορεί να λειτουργήσει περισσότερο σε αυτή την περίπτωση.

137
00:08:34,679 --> 00:08:37,590
Ή πράγματι η άλλος παράγοντας που μπορεί να θέλετε να σκεφτούμε είναι κάτι που είναι.

138
00:08:37,590 --> 00:08:40,669
>> Τώρα, αυτό εξακολουθεί να είναι το είδος της πολύ skunkworks.

139
00:08:40,669 --> 00:08:42,750
Εμείς δεν βλέπουμε πολύ έγκριση από αυτό.

140
00:08:42,750 --> 00:08:49,200
Αυτό είναι - ξέρετε - Mission Impossible στυλ - ξέρετε - print φλέβα σας,

141
00:08:49,200 --> 00:08:52,020
εκτύπωσης αντίχειρά σας, εκτύπωση αμφιβληστροειδή σας.

142
00:08:52,020 --> 00:08:56,880
Αυτοί είναι το είδος της περαιτέρω έξω? Δεν είναι πραγματικά πολύ έγκυρη παράγοντες ταυτότητας.

143
00:08:56,880 --> 00:09:02,450
Βλέπουμε - όταν μιλάω με τους συναδέλφους μου της ασφάλειας - περισσότερα πίεσης που

144
00:09:02,450 --> 00:09:05,840
βάζετε σε ένα πληκτρολόγιο, συγκεκριμένο μοτίβο πληκτρολόγηση σας, είναι πιθανώς

145
00:09:05,840 --> 00:09:10,160
απευθείας στον ορίζοντα - πολύ περισσότερο από ό, τι αυτά τα άλλα βιομετρικά στοιχεία.

146
00:09:10,160 --> 00:09:15,990
Αλλά αυτοί που σήμερα είναι εφαρμογές ή SMS κειμένου ή ακόμα και ακριβώς ένα

147
00:09:15,990 --> 00:09:18,390
e-mail απάντηση πρόκληση που θα έχετε την ευκαιρία να πάρετε

148
00:09:18,390 --> 00:09:22,820
για να επιβεβαιώσετε ότι έχετε όντως επιλέξετε να συνδεθείτε σε αυτό το σημείο στο χρόνο.

149
00:09:23,130 --> 00:09:26,080
Έτσι, υπάρχει ένας σύνδεσμος εκεί? Έχω ταχυδρομηθεί από το κατάστρωμα slide σήμερα το πρωί.

150
00:09:26,080 --> 00:09:28,370
Θα είναι στο Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Τόσο το Gmail και το Google κάνει αυτό? Yahoo θα το κάνει.

152
00:09:31,050 --> 00:09:36,010
Paypal έχει? Paypal διαθέτει επίσης ένα μικρό πραγματικό κλειδί του υλικού που κάνει ένα περιστρεφόμενο αριθμό.

153
00:09:36,010 --> 00:09:38,070
Αλλά μπορείτε επίσης να επιλέξετε να χρησιμοποιήσετε έναν αριθμό τηλεφώνου.

154
00:09:38,070 --> 00:09:40,730
Facebook έχει επίσης ένα αρχείο καταγραφής στο πλαίσιο της έγκρισης, έτσι μπορείτε να επιλέξετε να

155
00:09:40,730 --> 00:09:46,950
εγκρίνει αυτό? εργάζονται επίσης για την πιο έγκυρη σκληρής ασφάλειας δύναμη.

156
00:09:46,950 --> 00:09:50,290
Dropbox έχει επαλήθευσης σε 2 βήματα, καθώς και? Μπορείτε επίσης να

157
00:09:50,290 --> 00:09:52,290
αγοράσετε ένα κλειδί του υλικού τους.

158
00:09:52,290 --> 00:09:54,920
Μπορούμε επίσης να δούμε το Gmail ένα ή το Google ένα, πολλοί άνθρωποι είναι

159
00:09:54,920 --> 00:09:58,520
στην πραγματικότητα συν-επιλογή authenticator της Google, έτσι ώστε - για παράδειγμα -

160
00:09:58,520 --> 00:10:02,780
Χρησιμοποιώ LastPass - δεν συνεπάγεται αποδοχή - αλλά μπορούν να επαναχρησιμοποιηθούν

161
00:10:02,780 --> 00:10:05,280
2-βήμα για την πιστοποίηση της Google, έτσι αυτό σημαίνει ότι δεν χρειάζεται να

162
00:10:05,280 --> 00:10:07,980
περπατούν με 2 εφαρμογές στο τηλέφωνό μου.

163
00:10:08,360 --> 00:10:12,580
Αλλά και υπολογιστική έρευνα στο Χάρβαρντ ή χρησιμοποιώντας μια αναλογία

164
00:10:12,580 --> 00:10:15,790
σε έλεγχο ταυτότητας 2-βήμα της Google, επειδή το one-time password

165
00:10:15,790 --> 00:10:19,140
αλγόριθμος ανοικτού κώδικα υπάρχουν περίπου 10 χρόνια πριν.

166
00:10:19,140 --> 00:10:22,340
Οποιεσδήποτε ερωτήσεις; Καλή.

167
00:10:25,150 --> 00:10:29,090
>> Έτσι, μια άλλη εξέταση παράγοντα πέρα ​​από τους κωδικούς πρόσβασης είναι όταν είστε

168
00:10:29,090 --> 00:10:32,810
χρήση αυτών των πόρων να γνωρίζουν ποια δεδομένα που διαπράττουν σε αυτά.

169
00:10:32,810 --> 00:10:35,220
Απλά να περιορίσει ό, τι είναι στην πραγματικότητα βάζοντας εκεί.

170
00:10:35,510 --> 00:10:41,080
Έτσι, γνωρίζουμε ότι αυτοί οι άνθρωποι οι οποίοι παρέχουν μια υπηρεσία για μας στο Διαδίκτυο -

171
00:10:41,080 --> 00:10:44,910
αυτές οι πάροχοι Cloud - έχουν έννομο συμφέρον σας

172
00:10:44,910 --> 00:10:47,750
να μην είναι τόσο ασφαλές όσο μπορείτε ενδεχομένως μπορεί.

173
00:10:47,750 --> 00:10:51,750
Τείνουν να διαθέσει ένα γυμνό ελάχιστο της ασφάλειας,

174
00:10:51,750 --> 00:10:56,270
και στη συνέχεια υπάρχει ένα σωρό άλλα αυτά που είναι προαιρετικές ότι θα πρέπει να επιλέξετε να επιλέξουν στη.

175
00:10:56,270 --> 00:11:02,690
Το είδος του να πάρει μακριά από αυτή την ομιλία είναι η ασφάλεια αποτελεί κοινή ευθύνη.

176
00:11:02,690 --> 00:11:06,440
Είναι ανάμεσα σε εσάς και τους συνεργάτες που κάνουν - οι συμμαχίες που σχηματίζονται.

177
00:11:06,440 --> 00:11:09,930
Θα πρέπει να αναλάβει ενεργό ρόλο. Επιλέξτε να επιλέξουν σε αυτό.

178
00:11:09,930 --> 00:11:13,180
Ξέρετε - πάρτε το χρόνο τώρα? Να γίνει πιο ασφαλής.

179
00:11:13,180 --> 00:11:17,380
Η εναλλακτική λύση είναι ότι υπάρχουν ήδη άνθρωποι επικύρωση και τη δοκιμή

180
00:11:17,380 --> 00:11:22,590
αυτοί οι παράγοντες ασφαλείας εναντίον σας? τόσο περισσότερο μπορείτε να επιλέξετε να επιλέξουν

181
00:11:22,590 --> 00:11:25,600
στο καλύτερα προετοιμασμένοι είστε για την τελική συμβιβαστική λύση.

182
00:11:25,600 --> 00:11:27,600
Και είναι ενδεχόμενη.

183
00:11:27,600 --> 00:11:29,620
>> Αλλά ο άλλος παράγοντας που πρέπει να σκεφτούμε είναι, όπως ανέφερα

184
00:11:29,620 --> 00:11:33,870
αυτά τα μέρη Internet που σας εμπιστεύονται με τα διαπιστευτήριά σας - με την ταυτότητά σας.

185
00:11:34,940 --> 00:11:38,330
Θα σου δώσω 2 αναλογίες? Larry Ellison και Mark Zuckerberg - είναι και οι δύο

186
00:11:38,330 --> 00:11:43,870
στο αρχείο δηλώνοντας προστασία της ιδιωτικής ζωής είναι σε μεγάλο βαθμό μια ψευδαίσθηση.

187
00:11:43,870 --> 00:11:46,150
Και ότι η ηλικία της ιδιωτικής ζωής είναι πάνω.

188
00:11:46,940 --> 00:11:50,450
Αυτό είναι το είδος της ένα θλιβερό κατηγορητήριο ότι πρέπει πραγματικά να περιμένουμε

189
00:11:50,450 --> 00:11:55,230
για την κυβέρνηση να παρέμβει για να αναγκάσει τα μέρη αυτά να είναι πιο ασφαλής,

190
00:11:55,620 --> 00:11:59,820
να εισαγάγει περισσότερη νομοθεσία, διότι όταν προσπαθούμε να συνεργαστούμε με

191
00:11:59,820 --> 00:12:06,110
οι πωλητές, για παράδειγμα, ορισμένα από αυτά Dropbox, όπως κόμματα,

192
00:12:06,110 --> 00:12:08,890
είναι στην επιχείρηση της παροχής υπηρεσιών προς τον καταναλωτή.

193
00:12:08,890 --> 00:12:13,320
Δεν είναι άμεσα ενδιαφέρονται για την επιχείρηση-βαθμού ελέγχους ασφαλείας.

194
00:12:13,540 --> 00:12:15,350
Οι καταναλωτές ψήφισαν με το πορτοφόλι τους,

195
00:12:15,350 --> 00:12:17,690
και έχουν ήδη αποδεχθεί ένα ελάχιστο βαθμό.

196
00:12:18,440 --> 00:12:20,620
Είναι καιρός να αλλάξει αυτή η σκέψη.

197
00:12:21,540 --> 00:12:26,320
Έτσι, όταν παρέχουμε τα δεδομένα μας σε αυτά τα μέρη, θα πρέπει να συν-επιλέξουν μας

198
00:12:26,320 --> 00:12:29,430
υφιστάμενους μηχανισμούς εμπιστοσύνης? ώστε να είμαστε κοινωνικά πλάσματα από προεπιλογή.

199
00:12:29,430 --> 00:12:32,720
>> Επομένως, γιατί ξαφνικά όταν θα αρχίσει η εφαρμογή των δεδομένων σε απευθείας σύνδεση

200
00:12:32,720 --> 00:12:36,880
έχουμε πλέον πρόσβαση στις ίδιες προστασίες κάνουμε προσωπικά;

201
00:12:36,880 --> 00:12:40,110
Έτσι, όταν θα μπορεί να διαβάσει τη γλώσσα του σώματος σας, όταν θα μπορούν να επιλέξουν να

202
00:12:40,110 --> 00:12:45,030
δίκτυο με ένα κοινωνικό κύκλο και μάλιστα σε αυτόν τον κύκλο αποκαλύψει

203
00:12:45,030 --> 00:12:47,560
μόνο οι πληροφορίες που θέλω.

204
00:12:48,420 --> 00:12:52,260
Έτσι, έχουμε πρόσβαση σε αυτή τη γλώσσα του σώματος, της έκφρασης, να προφέρω,

205
00:12:52,260 --> 00:12:55,720
έχουμε πρόσβαση σε αυτές τις προστασίες εγγύτητας ταυτότητας

206
00:12:55,720 --> 00:12:58,410
σε μια φυσική τοποθεσία? που αναπτύσσουν ακόμα online.

207
00:12:58,410 --> 00:13:01,210
Δεν έχουν πρόσβαση σε αυτά, αλλά αρχίζουμε να τους δει.

208
00:13:01,210 --> 00:13:05,240
Έτσι έχουμε έδρες στο Facebook - για παράδειγμα - σαν ομάδες.

209
00:13:05,240 --> 00:13:08,040
Έχουμε πρόσβαση σε πράγματα όπως το Google+ κύκλους.

210
00:13:08,460 --> 00:13:10,490
Απολύτως τα χρησιμοποιούν.

211
00:13:10,890 --> 00:13:15,700
Έτσι, το τελευταίο πράγμα που θέλουμε να δούμε είναι σε αυτό το διάστημα, ιδιαίτερα

212
00:13:15,700 --> 00:13:20,170
όταν θα πάτε να πάρετε μια εργασία που έχετε κάνει τώρα πολλά σας

213
00:13:20,170 --> 00:13:22,850
δημόσια προσωπικότητα.

214
00:13:22,850 --> 00:13:26,540
Και όταν κάποιος θέλει να - θα πρέπει να επιλέξουν να - θα μπορούσε να είναι μέρος

215
00:13:26,540 --> 00:13:29,330
της πολιτικής της εταιρίας ή όχι - δεν είναι σίγουρα μέρος του Harvard's -

216
00:13:29,330 --> 00:13:31,850
αλλά μπορούν να επιλέξουν να κάνετε μια αναζήτηση στο Google.

217
00:13:32,210 --> 00:13:35,940
Και όταν το κάνουν - αν προβλέπεται - ας πούμε κάποιες πληροφορίες

218
00:13:35,940 --> 00:13:40,090
που θα έχουν δυσκολία να στέκεται πίσω -

219
00:13:40,090 --> 00:13:42,830
έχετε κάνει στον εαυτό σας μια κακή υπηρεσία.

220
00:13:43,530 --> 00:13:48,060
Και πράγματι, όπως ανέφερα - αυτές οι κοινωνικές επιχειρήσεις που έχουν έννομο συμφέρον

221
00:13:48,060 --> 00:13:50,460
στην υλοποίηση αυτού του κοινού - ξέρετε - που χρειάζονται για να εξορύξουν τα δεδομένα σας.

222
00:13:50,460 --> 00:13:55,060
Πουλάνε δημογραφικά στοιχεία σας και το υλικό μάρκετινγκ σας για κάποιον.

223
00:13:55,060 --> 00:13:58,710
Το είδος της κατ 'αναλογία σε αυτό το χώρο είναι - αν δεν πληρώνουν για ένα προϊόν

224
00:13:58,710 --> 00:14:00,740
είσαι το προϊόν;

225
00:14:04,470 --> 00:14:08,560
Έτσι δημιουργία κύκλων για τους φίλους σας, να είστε προσεκτικοί, να είναι επιμελής,

226
00:14:08,560 --> 00:14:10,590
προσπαθήστε να μην κάνει τα πάντα κοινό.

227
00:14:10,590 --> 00:14:14,570
>> Μια άλλη αναλογία που θα κάνει είναι τελικός χρήστης συμφωνίες παραχώρησης άδειας εκμετάλλευσης

228
00:14:14,570 --> 00:14:18,210
αλλάξει? πρόκειται να σας πω τι μπορούν να κάνουν με τα δεδομένα σας,

229
00:14:18,210 --> 00:14:20,800
και πρόκειται να το θάψουν με ένα κλικ 50-σελίδα μέσα.

230
00:14:21,320 --> 00:14:24,200
Και μπορούν να επιλέξουν να το αλλάξει αυτό, και το μόνο που σας στείλουμε ένα γρήγορο ηλεκτρονικό ταχυδρομείο.

231
00:14:24,200 --> 00:14:26,600
Αλλά δεν είσαι δικηγόρος? Είναι πάρα πολύ σε legalese.

232
00:14:26,600 --> 00:14:28,640
Θα πρέπει να είστε προσεκτικοί για το τι κάνεις.

233
00:14:28,640 --> 00:14:31,810
Μπορούν δικές σας εικόνες? Που μπορεί να κατέχει την πνευματική ιδιοκτησία σας.

234
00:14:31,810 --> 00:14:33,950
Ξέρετε - ακριβώς επιμέλεια άσκηση.

235
00:14:33,950 --> 00:14:39,690
Ένα άλλο παράδειγμα Βιβλιοθήκη του Κογκρέσου είναι η αρχειοθέτηση κάθε tweet που γνωρίζει ο άνθρωπος. Τα πάντα.

236
00:14:39,690 --> 00:14:44,130
Κάθε 10 χρόνια περίπου το σώμα του υλικού που δημιουργείται

237
00:14:44,130 --> 00:14:49,970
σε αυτά τα 10 χρόνια τους λογαριασμούς ή πολύ μεγαλύτερη συχνότητα από ό, τι έχουμε

238
00:14:49,970 --> 00:14:52,510
δημιουργήθηκαν σε όλη την ανθρώπινη ιστορία.

239
00:14:52,890 --> 00:14:56,070
Η Βιβλιοθήκη του Κογκρέσου έχει έννομο συμφέρον για τη διατήρηση των πληροφοριών

240
00:14:56,070 --> 00:15:01,190
για τις επόμενες γενιές, για το μέλλον αρχειονόμοι, για τους μελλοντικούς ερευνητές και ιστορικοί,

241
00:15:01,190 --> 00:15:03,390
έτσι ώστε ό, τι βάζουν εκεί έξω είναι εκεί.

242
00:15:03,390 --> 00:15:06,010
Θα κάνει πραγματικά μια τεράστια πηγή σε κάποιο σημείο

243
00:15:06,010 --> 00:15:10,420
όταν οι άνθρωποι αρχίσουν να εξορύξουν κοινωνική μηχανική ή δικτυακούς τόπους κοινωνικής δικτύωσης.

244
00:15:12,050 --> 00:15:15,170
Έτσι διατηρούν γνώση της προστασίας είναι διαθέσιμες σε κάθε εφαρμογή.

245
00:15:15,170 --> 00:15:18,380
>> Υπάρχει κάτι που θα αναφέρω, καθώς και? Υπάρχει ένα τρίτο εργαλείο

246
00:15:18,380 --> 00:15:22,320
ονομάζεται Privacyfix? μπορεί να συνδέσετε το δικαίωμα σε ορισμένες από αυτές

247
00:15:22,320 --> 00:15:24,390
εφαρμογές κοινωνικής δικτύωσης.

248
00:15:24,390 --> 00:15:27,000
Και αυτό μπορεί να ελέγξει για να δει πού βρίσκεστε σε σχέση με τις προστασίες

249
00:15:27,000 --> 00:15:29,930
που είναι διαθέσιμα για αυτούς, αν μπορείτε να επιλέξετε να καστάνια τους περαιτέρω.

250
00:15:31,110 --> 00:15:34,590
Υπάρχουν εργαλεία, όπως το Μέτωπο Απελευθέρωσης δεδομένων από την Google

251
00:15:34,590 --> 00:15:39,420
όπου μπορείτε να επιλέξετε να εξάγετε ή να εξαγάγετε τα δεδομένα σας.

252
00:15:39,420 --> 00:15:41,870
Υπάρχουν πράγματα όπως την μηχανή αυτοκτονίας στο Διαδίκτυο που θα συνδεθείτε

253
00:15:41,870 --> 00:15:45,230
σε ορισμένα από τα προφίλ σας και πραγματικά να διαγράψετε κάθε χαρακτηριστικό

254
00:15:45,230 --> 00:15:49,350
ένα κάθε φορά, untag κάθε ενιαία Σύνδεσμος Φίλων στο δίκτυό σας θα έχουν κάνει.

255
00:15:49,350 --> 00:15:53,310
Και θα συνεχίσει να καθαριστεί επαναληπτικά τα πάντα για σένα

256
00:15:53,310 --> 00:15:55,360
ότι η εν λόγω ιστοσελίδα θα ξέρει.

257
00:15:58,430 --> 00:16:01,840
Αν μπορώ να ασκήσουν μόνο κάποια προσοχή εκεί, καθώς και? Υπήρχε μια περίπτωση

258
00:16:01,840 --> 00:16:06,740
ένα-δύο χρόνια πριν στη Γερμανία, όταν ο πολίτης αποφάσισε να

259
00:16:06,740 --> 00:16:11,590
ασκήσει το δικαίωμα ελεύθερης πληροφοριών για τα δικαιώματα και να ζητήσει από το Facebook για να παρέχει

260
00:16:11,590 --> 00:16:15,130
οι πληροφορίες που είχαν καταγραφεί για αυτόν, ακόμη και μετά την διαγραφή του λογαριασμού του.

261
00:16:15,130 --> 00:16:20,070
Τον εφοδιασμένο με ένα CD με 1.250 σελίδες με πληροφορίες

262
00:16:20,070 --> 00:16:22,650
ακόμα κι αν ο λογαριασμός του θεωρητικά δεν υπήρχε πλέον.

263
00:16:23,020 --> 00:16:26,130
Υπάρχει η ιδέα σε αυτό το χώρο πολλά που μερικά από αυτά

264
00:16:26,130 --> 00:16:31,440
οντότητες θα διατηρήσει κάποια στοιχεία για να μπορείτε να κάνετε με τις ενώσεις σας και σας δίκτυα.

265
00:16:33,090 --> 00:16:37,350
Λένε ότι δεν μπορούν να έχουν τον έλεγχο αυτό? Ότι είναι ένα κομμάτι από ένα τέντωμα κατά τη γνώμη μου.

266
00:16:38,010 --> 00:16:41,570
Δημιουργούν αυτούς τους λογαριασμούς σκιά - τα personas σκιά.

267
00:16:41,570 --> 00:16:43,880
Απλά να είστε προσεκτικοί.

268
00:16:45,260 --> 00:16:47,290
Περιορίστε ό, τι μπορείτε.

269
00:16:47,680 --> 00:16:50,830
Σε πραγματικό επίπεδο συσκευή όταν είστε ακριβώς μιλάμε -

270
00:16:50,830 --> 00:16:56,020
ξέρετε - hardware - smartphone σας, τα δισκία σας,

271
00:16:56,020 --> 00:17:00,220
σταθμό εργασίας σας, το laptop σας, ίσως ένα διακομιστή που είναι υπεύθυνοι για.

272
00:17:00,220 --> 00:17:04,740
>> Πιθανόν να έχετε ακούσει για έννοιες όπως η λειτουργία, ενημερώσεις του συστήματος,

273
00:17:04,740 --> 00:17:08,720
ενημερώσεις εφαρμογών, antivirus? έχετε ακούσει για τα πράγματα όπως firewalls,

274
00:17:08,720 --> 00:17:11,770
κρυπτογράφηση δίσκου, και back up.

275
00:17:11,770 --> 00:17:14,190
Το ένα πράγμα που πρέπει να γνωρίζετε είναι ότι δεν ακούμε για

276
00:17:14,190 --> 00:17:16,900
εκείνο το είδος της προστασίας στον χώρο των κινητών τηλεφώνων.

277
00:17:16,900 --> 00:17:19,730
Είναι εξίσου ευαίσθητα στις ίδιες απειλές.

278
00:17:19,730 --> 00:17:23,280
Είχαμε - θέλω να πω - ένα εκατομμύριο smartphones πρόκειται να είναι

279
00:17:23,280 --> 00:17:25,380
ενεργοποιείται από το τέλος αυτού του μήνα.

280
00:17:25,380 --> 00:17:28,640
Αυτό έχει ξεπεράσει κατά πολύ το - μέσα στο σύντομο χρονικό διάστημα που

281
00:17:28,640 --> 00:17:30,640
αυτές ήταν διαθέσιμες, που έχει ξεπεράσει κατά πολύ την αύξηση της

282
00:17:30,640 --> 00:17:32,740
το PC, το φορητό υπολογιστή, η αγορά εργασίας.

283
00:17:33,260 --> 00:17:35,520
Αλλά δεν έχουμε πρόσβαση στους ίδιους ελέγχους, και

284
00:17:35,520 --> 00:17:37,570
Θα μιλήσουμε για αυτό σύντομα.

285
00:17:37,800 --> 00:17:41,320
Έτσι, πριν φτάσουμε στο χώρο των κινητών τηλεφώνων ας μιλήσουμε για

286
00:17:41,320 --> 00:17:44,150
τι είναι διαθέσιμο εκεί που μόνο για λίγο πήγε πάνω.

287
00:17:44,150 --> 00:17:48,160
Έτσι, λογισμικό προστασίας από ιούς - εδώ είναι μερικές ελεύθερες επιλογές.

288
00:17:49,240 --> 00:17:55,430
Η Microsoft δίνει μακριά τις δικές τους - ξέρετε - Sophos απειληθεί δική τους για OSX, καθώς και

289
00:17:56,800 --> 00:17:59,120
Patch τον υπολογιστή σας - απλά να γνωρίζουν ανεξάρτητα από τον προμηθευτή σας

290
00:17:59,120 --> 00:18:02,310
τρέχον επίπεδο έμπλαστρο είναι, και δεν πρέπει να είναι μια σημαντική δέλτα από αυτό.

291
00:18:02,310 --> 00:18:04,860
Υπάρχει ένα ωραίο εργαλείο από μια εταιρεία που ονομάζεται Secunia.

292
00:18:04,860 --> 00:18:07,740
Και Secunia θα τρέχει στο παρασκήνιο, και θα σας πω αν υπάρχει μια

293
00:18:07,740 --> 00:18:09,970
ενημέρωση διαθέσιμα και αν πρέπει να το εφαρμόσει.

294
00:18:10,470 --> 00:18:14,840
>> Ενεργοποίηση αυτόματων ενημερώσεων - τόσο η Apple και η Microsoft θα έχει κάποια πτυχή αυτή.

295
00:18:14,840 --> 00:18:17,170
Θα σας ενημερώσουμε ότι υπάρχει μια διαθέσιμη ενημέρωση.

296
00:18:18,430 --> 00:18:22,610
Και Secunia - ξέρετε - είναι το είδος της ένα ωραίο δίχτυ ασφαλείας για να έχουν καθώς και - πέφτουν μηχανισμό πίσω.

297
00:18:23,190 --> 00:18:26,210
Στο επίπεδο υποδοχής - να μην πάρει σε smartphones ακόμα.

298
00:18:26,880 --> 00:18:30,280
Ενεργοποιήστε το τείχος προστασίας που προέρχονται από το λειτουργικό σύστημα.

299
00:18:31,080 --> 00:18:34,130
Υπάρχουν κάποιες πληροφορίες σχετικά με το Windows στο OSX μία.

300
00:18:35,450 --> 00:18:39,870
Δοκιμάστε firewall σας? Δεν αφήνουν ακριβώς εκεί και νομίζω ότι είναι μια ασφαλής μηχανισμός.

301
00:18:39,870 --> 00:18:43,670
Πάρτε ενεργό ρόλο? Υπάρχει μια εφαρμογή που υπάρχει από GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi ασφάλειας στο χώρο αυτό - αυτό μπορεί να ισχύει και για το smartphone και tablet -

303
00:18:49,470 --> 00:18:52,900
όταν επιλέγουν να πάνε στο δρόμο που πρέπει να γνωρίζετε

304
00:18:52,900 --> 00:18:55,910
ότι υπάρχουν διάφορες κατηγορίες του ασύρματου δικτύου.

305
00:18:55,910 --> 00:19:00,680
Και κυρίως δεν επιλέγουν το πιο ευρέως διαθέσιμο ένα.

306
00:19:00,680 --> 00:19:02,850
Θα μπορούσε να είναι χαμηλού κόστους, αλλά θα μπορούσε να υπάρχει ένας λόγος γι 'αυτό.

307
00:19:02,850 --> 00:19:05,080
Ίσως είναι εξόρυξη δεδομένων σας.

308
00:19:05,080 --> 00:19:08,070
Βλέπουμε αυτό περισσότερο, όταν ταξιδεύετε στο εξωτερικό.

309
00:19:08,070 --> 00:19:13,650
Υπάρχουν μερικά πραγματικά εξαιρετικά αποτελεσματικό στον κυβερνοχώρο συνδικάτα του εγκλήματος

310
00:19:13,650 --> 00:19:18,140
που είναι σε θέση να αξιοποιήσει ό, τι βλέπουμε συνήθως στην κατασκοπεία των εθνικών κρατών ».

311
00:19:18,930 --> 00:19:22,750
Ένας παράγοντας που είναι ενέσιμη τους ευθέως σε ένα ρεύμα του δικτύου.

312
00:19:22,750 --> 00:19:25,690
Θα είναι το τράβηγμα πράγματα από εκεί, και είναι ενέσιμη

313
00:19:25,690 --> 00:19:29,050
εφαρμογές σε σταθμούς εργασίας σας.

314
00:19:29,050 --> 00:19:34,030
>> Είναι - η άλλη πτυχή που γνωρίζω αναφέρθηκε σε ορισμένα από αυτά

315
00:19:34,030 --> 00:19:38,430
ασφάλειας σεμινάρια - ή όχι σεμινάρια CS50 σεμινάρια - είναι ένα εργαλείο που ονομάζεται Firesheep.

316
00:19:38,430 --> 00:19:42,470
Και Firesheep ήταν μια συγκεκριμένη επίθεση στον χώρο των κινητών τηλεφώνων

317
00:19:42,470 --> 00:19:47,920
όπου μερικές από αυτές τις εφαρμογές κοινωνικής δικτύωσης είχαν την αποστολή των στοιχείων σε μορφή απλού κειμένου.

318
00:19:48,370 --> 00:19:52,380
Και αυτό ήταν αρκετά κοινά αποδεκτό, διότι ο καθένας εκείνη τη στιγμή

319
00:19:52,380 --> 00:19:56,090
Σκεφτόμουν ότι δεν υπήρχε όρεξη στο χώρο του καταναλωτή για αυτό,

320
00:19:56,090 --> 00:20:01,710
ότι για να χρησιμοποιήσετε υψηλότερη κρυπτογράφηση δύναμη συνεπαγόταν επιβάρυνση των επιδόσεων

321
00:20:01,710 --> 00:20:06,240
στον server, οπότε αν δεν πρέπει να το κάνουμε - δεν ήθελαν να.

322
00:20:06,820 --> 00:20:09,490
Και τότε ξαφνικά, όταν αυτή ερευνητής ασφαλείας που

323
00:20:09,490 --> 00:20:13,690
η επίθεση ασήμαντο πολύ γρήγορα - ξέρετε - αρχίσαμε να βλέπουμε αυτό το είδος της

324
00:20:13,690 --> 00:20:16,100
βελτίωση που όλοι στο χώρο της ασφάλειας είχε

325
00:20:16,100 --> 00:20:19,260
διαμαρτύρονται για ένα σημαντικό χρονικό διάστημα.

326
00:20:19,260 --> 00:20:22,950
Έτσι - και ιδίως - Firesheep ήταν σε θέση να ανακτήσει Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
διαπιστευτήρια από το Wi-Fi ρεύμα.

328
00:20:25,240 --> 00:20:28,830
Και επειδή ήταν σε μορφή απλού κειμένου, και ήταν σε θέση να εισφέρει.

329
00:20:28,830 --> 00:20:31,700
>> Και πάλι, αν πρόκειται να χρησιμοποιήσετε Wi-Fi επιλέξετε να χρησιμοποιήσετε ένα που

330
00:20:31,700 --> 00:20:35,030
προστατεύεται επαρκώς - WPA2, αν μπορείτε.

331
00:20:35,670 --> 00:20:39,390
Εάν πρέπει να χρησιμοποιήσετε χωρίς κρυπτογράφηση Wi-Fi - και ιδίως μιλώ

332
00:20:39,390 --> 00:20:42,420
σε κανέναν που χρησιμοποιεί το Πανεπιστήμιο του Χάρβαρντ ασύρματο -

333
00:20:42,420 --> 00:20:45,520
μπορείτε να θελήσετε να σκεφτείτε για τη χρήση VPN. Σας ενθαρρύνω ιδιαίτερα.

334
00:20:46,230 --> 00:20:49,620
Άλλοι παράγοντες που μπορεί να θέλετε να σκεφτείτε είναι αν δεν εμπιστεύεστε το Wi-Fi

335
00:20:49,620 --> 00:20:51,840
ότι είστε σε σας μπορεί να θέλουν να περιορίσουν τη χρήση.

336
00:20:51,840 --> 00:20:54,730
Μην κάνετε κανένα e-commerce? Δεν κάνουν καμία τραπεζική.

337
00:20:54,730 --> 00:20:57,060
Μην πρόσβαση διαπιστευτήρια πανεπιστήμιό σας.

338
00:20:57,730 --> 00:20:59,850
Υπάρχει μια σημαντική νίκη σε αυτό το χώρο, αν κάποιος

339
00:20:59,850 --> 00:21:03,540
δεν κλέβουν τα διαπιστευτήριά σας - ξέρετε - δεν έχουν το κινητό σας τηλέφωνο;

340
00:21:03,540 --> 00:21:07,850
Έτσι - ξέρετε - ότι είναι ένας άλλος παράγοντας που δεν μπορούν απαραίτητα αεροπειρατείας

341
00:21:07,850 --> 00:21:12,040
ή απλά να κάνει την επίθεσή τους πιο περίπλοκη.

342
00:21:12,950 --> 00:21:14,950
Κρυπτογράφηση σκληρού δίσκου σας.

343
00:21:14,950 --> 00:21:17,650
Βρισκόμαστε σε μια εποχή τώρα - κρυπτογράφησης που χρησιμοποιείται για να είναι μια μεγάλη υπόθεση πριν από 10 χρόνια.

344
00:21:17,650 --> 00:21:19,950
Ήταν μια σημαντική επίδραση στην απόδοση.

345
00:21:19,950 --> 00:21:24,290
Δεν είναι πλέον - στην πραγματικότητα - τα περισσότερα από τα κινητά τηλέφωνα και τέτοια πράγματα

346
00:21:24,290 --> 00:21:26,920
το κάνουν σε hardware, και εσείς ακόμα δεν παρατηρήσετε -

347
00:21:26,920 --> 00:21:28,990
η απόδοση είναι τόσο αμελητέα.

348
00:21:28,990 --> 00:21:31,720
>> Αν μιλάμε για ένα σταθμό εργασίας, μιλάμε για το BitLocker.

349
00:21:31,720 --> 00:21:35,500
Μιλάμε για Vault αρχείου? Μπορέσει - πάρτε το χρόνο τώρα.

350
00:21:35,500 --> 00:21:39,430
Στο Linux χώρο προφανώς True κρύπτες μπορεί να λειτουργήσει σε δύο από αυτές.

351
00:21:39,430 --> 00:21:42,400
Μπορεί να θέλετε να σκεφτείτε - στο Linux χώρο - υπάρχει dm-crypt,

352
00:21:42,400 --> 00:21:46,470
υπάρχει Luxcrypt - υπάρχουν ένα σωρό άλλες επιλογές - και True Crypt.

353
00:21:46,850 --> 00:21:49,970
Άλλες γρήγορος τρόπος για να προστατεύσετε τον εαυτό σας σε επίπεδο εργασίας

354
00:21:49,970 --> 00:21:52,000
δημιουργήσετε αντίγραφα ασφαλείας σκληρό σας δίσκο.

355
00:21:52,000 --> 00:21:56,130
Και μια μικρή ρυτίδα εδώ - δεν αρκεί για να χρησιμοποιήσετε ένα από

356
00:21:56,130 --> 00:22:01,410
αυτές οι πάροχοι Cloud συγχρονισμού, έτσι ώστε Dropbox ή G-Drive ή κάτι άλλο

357
00:22:01,410 --> 00:22:03,410
Αυτό δεν είναι ένα back up λύση.

358
00:22:03,410 --> 00:22:05,410
Αν διαγράφει κάποιος κάτι σε μία από αυτές τις συσκευές

359
00:22:05,410 --> 00:22:08,280
επειδή οι ίδιοι εισαχθεί κάποιο τρόπο πρόκειται -

360
00:22:08,280 --> 00:22:11,170
ότι η διαγραφή παίρνει αναπαραχθεί σε ολόκληρο persona σας.

361
00:22:11,170 --> 00:22:15,310
Αυτό δεν είναι ένα back up? Αυτό είναι απλά ένας μηχανισμός διάδοσης.

362
00:22:15,310 --> 00:22:17,310
Γι 'αυτό είναι καλό να έχουν ένα back up λύση.

363
00:22:17,310 --> 00:22:19,890
Υπάρχουν κάποιες προτάσεις εδώ για κάποιους ανθρώπους? Μερικά από αυτά είναι δωρεάν -

364
00:22:19,890 --> 00:22:23,100
Η χωρητικότητα βασίζεται - 2 συναυλίες του back up - μπορείτε να το κάνετε.

365
00:22:23,100 --> 00:22:30,040
Εάν χρησιμοποιείτε το πανεπιστήμιο G-mail - πανεπιστήμιο Google στο κολέγιο και συν, G-Drive

366
00:22:30,040 --> 00:22:32,490
αν δεν είναι ήδη - θα είναι σύντομα διαθέσιμα.

367
00:22:32,490 --> 00:22:34,490
Είναι μια καλή αντικατάσταση.

368
00:22:34,490 --> 00:22:37,370
Επίσης, θα δούμε αυτά τα πράγματα, όπως Mozy Home.

369
00:22:37,370 --> 00:22:39,600
Είναι καλό να έχουμε 2 λύσεις.

370
00:22:40,170 --> 00:22:42,300
Δεν έχουν όλα τα αυγά σας σε ένα καλάθι.

371
00:22:44,230 --> 00:22:47,410
Αν πρόκειται να πετάξετε κάτι ή ακόμη και αν είστε στη διαδικασία

372
00:22:47,410 --> 00:22:51,480
της αποστολής το απόρρητο - μερικές προτάσεις εδώ

373
00:22:51,480 --> 00:22:53,560
με ασφάλεια να διαγράψετε μια συσκευή.

374
00:22:53,560 --> 00:23:00,340
Darik εκκίνησης και Nuke - αυτό είναι το είδος της περισσότερο για το IT καταλαβαίνω.

375
00:23:01,110 --> 00:23:03,290
Μπορεί να θέλετε να σκεφτείτε απλά δίνοντας σε κάποια από αυτά

376
00:23:03,290 --> 00:23:05,740
τους φορείς του εμπορίου, αν μπορείτε.

377
00:23:05,740 --> 00:23:10,210
>> Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου - αν έχετε - να υπάρχουν κάποιες υπηρεσίες στην πανεπιστημιούπολη

378
00:23:10,210 --> 00:23:14,600
ονομάζεται Accellion? είστε off-campus ή για προσωπική χρήση θα προτείνω Hushmail.

379
00:23:15,680 --> 00:23:19,690
Βλέπουμε ότι πολλά χρησιμοποιούνται στην σφυρίχτρα φυσητήρα? Είναι ένα από τα κύρια

380
00:23:19,690 --> 00:23:21,900
μηχανισμών για WikiLeaks

381
00:23:22,950 --> 00:23:25,140
καθώς Tor και κάποια άλλα ισοδύναμα.

382
00:23:26,130 --> 00:23:30,360
Και - τώρα να μιλήσουμε για το level τηλέφωνο - έτσι το πρόβλημα είναι εδώ

383
00:23:30,360 --> 00:23:32,440
δεν υπάρχει ότι ένα μεγάλο μέρος όρεξη ακόμα.

384
00:23:32,440 --> 00:23:35,940
Δυστυχώς, τα περισσότερα από τα smartphones και tablet ΛΣ

385
00:23:35,940 --> 00:23:40,020
εξακολουθούν να βασίζονται σε ορισμένες από τις αρχές που είδαμε στη δεκαετία του 1990.

386
00:23:40,020 --> 00:23:43,730
Δεν έχουν ενσωματωθεί πραγματικά μερικές από τις βελτιώσεις

387
00:23:43,730 --> 00:23:46,400
που βλέπουμε στο επίπεδο εργασίας. Δεν κάνουν θερμική προστασία.

388
00:23:46,400 --> 00:23:50,120
Δεν κάνουμε - ξέρετε - τυχαιοποίηση στρώμα.

389
00:23:50,120 --> 00:23:52,360
Δεν κάνουν προστασίας διεύθυνση.

390
00:23:52,360 --> 00:23:54,490
Δεν κάνουν εκτελέσει προστασίας - τέτοιου είδους πράγματα.

391
00:23:55,210 --> 00:23:58,550
Αλλά και η ίδια η συσκευή από defacto δεν πρόκειται να έχει οποιαδήποτε

392
00:23:58,550 --> 00:24:00,750
τερματισμό της ασφάλειας σημείο χτισμένη σε αυτό.

393
00:24:00,750 --> 00:24:04,460
Έτσι, αρχίζουμε να δούμε αυτή την αλλαγή - και πάλι - το μεγαλύτερο μέρος του smartphone

394
00:24:04,460 --> 00:24:09,680
κατασκευαστές - Android, η Apple και τα Windows - η όρεξη απλά

395
00:24:09,680 --> 00:24:11,690
δεν ήταν εκεί? το σημείο αναφοράς ήταν Blackberry.

396
00:24:11,690 --> 00:24:15,460
Αλλά Blackberry έχει το είδος της απώλειας πρόσφυσης της στην αγορά σε αυτό το σημείο.

397
00:24:15,460 --> 00:24:17,820
Και η Apple έχει πραγματικά ενισχυθεί μέσα

398
00:24:17,820 --> 00:24:20,760
Περίπου 2 χρόνια πριν, υπήρχε μια κρίσιμη στιγμή, όπου

399
00:24:20,760 --> 00:24:24,300
άρχισαν να χτίζουν σε μια πολύ πιο επιχείρηση ελέγχει τον τύπο.

400
00:24:24,300 --> 00:24:29,780
Και - μάλιστα - τον Αύγουστο έκαναν μια παρουσίαση στο Def Con που ήταν απλά αδιανόητη.

401
00:24:31,860 --> 00:24:34,420
>> Έτσι θα κάνουν τις ελάχιστες ελέγχους που περιέγραψα.

402
00:24:34,420 --> 00:24:38,950
Θα κάνουν ισχυρό κωδικό πρόσβασης? Θα κάνουν μια ερώτηση για τον κωδικό αυτό στο ρελαντί -

403
00:24:38,950 --> 00:24:42,750
η συσκευή - ξεχάσετε γι 'αυτό και μετά από 15 λεπτά ενεργοποιεί.

404
00:24:43,170 --> 00:24:47,240
Θα κάνει την κρυπτογράφηση, και θα κάνει επίσης αυτό που ονομάζεται απομακρυσμένες σκούπισμα.

405
00:24:48,200 --> 00:24:53,740
Στο Android και των Windows χώρο αυτά είναι ακόμα προσδιοριστεί - που θα καθοριστεί.

406
00:24:53,740 --> 00:24:58,830
Android έχει πρόσβαση σε ορισμένες εφαρμογές που ονομάζεται Prey και Lookout.

407
00:24:58,830 --> 00:25:02,240
Και πράγματι, ορισμένα από τα εργαλεία ασφαλείας τελικό σημείο, όπως Kaspersky Ξέρω ότι κάνει.

408
00:25:02,240 --> 00:25:04,240
Ξέρω ESET κάνει, καθώς

409
00:25:04,240 --> 00:25:07,350
Θα σας αφήσει να στείλετε ένα SMS ή εκκαθάριση της συσκευής.

410
00:25:08,370 --> 00:25:12,070
Windows phone σε αυτό το σημείο είναι κυρίως προσανατολισμένη προς

411
00:25:12,070 --> 00:25:15,310
εταιρικό ύφος - αυτό που ονομάζεται ανταλλαγή.

412
00:25:15,310 --> 00:25:19,430
Exchange είναι μια ισχυρή υποδομή αλληλογραφίας, και αυτό μπορεί να αναθέσει ορισμένες από αυτούς τους ελέγχους.

413
00:25:19,430 --> 00:25:25,280
Windows 8 μόλις αποσταλεί την περασμένη εβδομάδα, οπότε δεν μπορώ να μιλήσω σε αυτό οριστικά.

414
00:25:25,280 --> 00:25:29,020
Τα Windows 6.5 ήταν η μεγάλη συσκευή ασφαλείας.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile ήταν μια καταστροφή? Δεν έκαναν όλα αυτά τα εγγενή στοιχεία ελέγχου

416
00:25:34,650 --> 00:25:36,970
υποχρεωτική μεταξύ των διαφόρων προμηθευτών.

417
00:25:36,970 --> 00:25:43,050
Έτσι θα έπρεπε να επικυρώσουν κάθε Windows Mobile 7 τηλέφωνο, ένα κάθε φορά.

418
00:25:43,050 --> 00:25:47,190
>> Android - δεδομένου ότι ο χώρος 3,0 είχε σημαντική βελτίωση, καθώς και.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, Ice Cream Sandwich, Jellybean - θα υποστηρίξει αυτές το ελάχιστο ποσοστό ελέγχων,

420
00:25:53,450 --> 00:25:58,860
και μάλιστα θα υποστηρίξει ένα μέρος του ελέγχου των επιχειρήσεων που μπορείτε να κάνετε επίσης.

421
00:25:59,100 --> 00:26:03,560
Σε προσωπικό χώρο του λογαριασμού σας υπάρχει ένα Google προσωπική συγχρονισμού που

422
00:26:03,560 --> 00:26:06,370
μπορείτε να ενεργοποιήσετε αν έχετε δικό σας χώρο, καθώς και Google.

423
00:26:10,690 --> 00:26:15,620
Έτσι τι κάνετε όταν όλα πάνε φριχτά;

424
00:26:15,620 --> 00:26:19,900
Και αν μπορώ - ένα άλλο πακέτο από αυτό είναι πραγματικά, όταν - δεν είναι αν.

425
00:26:19,900 --> 00:26:24,380
Αυτό πρόκειται να συμβεί σε όλους μας σε κάποιο σημείο. Τι μπορείτε να κάνετε;

426
00:26:24,380 --> 00:26:28,650
Έτσι τι μπορείτε να κάνετε - και υπάρχει μια διαφάνεια - η επόμενη διαφάνεια θα

427
00:26:28,650 --> 00:26:31,310
το σημείο μπορείτε να μερικές από τις FTC πόρων γι 'αυτό,

428
00:26:31,310 --> 00:26:35,270
αλλά ένα γυμνό ελάχιστο μέρος μια προειδοποίηση για απάτη στις πιστωτικές κάρτες σας.

429
00:26:35,270 --> 00:26:38,980
Εάν μπορώ να σας ενθαρρύνω να σκεφτείτε όταν χρησιμοποιείτε μια πιστωτική κάρτα

430
00:26:38,980 --> 00:26:43,320
σε απευθείας σύνδεση ικανότητα - ανάλογα με τη συναλλαγή κάνεις

431
00:26:43,740 --> 00:26:51,020
χρεωστικές κάρτες - τη δυνατότητα να διεκδικήσει ή τη δυνατότητα να ανακαλέσει μια δόλια

432
00:26:51,020 --> 00:26:54,920
αξίωση σε μια χρεωστική κάρτα είναι στην πραγματικότητα ένα πολύ μικρότερο παράθυρο ό, τι είναι σε μια πιστωτική κάρτα.

433
00:26:55,330 --> 00:26:57,950
Έτσι, τη στιγμή που θα πάρει την έκθεσή σας σε μια χρεωστική κάρτα που έχετε μόνο ένα ορισμένο

434
00:26:57,950 --> 00:27:02,940
χρονικό διάστημα - και αυτό είναι πολύ χαμηλή - να ενημερώσει την τράπεζα μιας δόλιας συναλλαγής.

435
00:27:02,940 --> 00:27:07,830
Οι πιστωτικές κάρτες είναι πολύ μεγαλύτερο? Τείνει να υπάρχει ένα όριο μέχρι περίπου 50.000 δολάρια

436
00:27:11,020 --> 00:27:13,360
πριν να είναι πραγματικά σε θέση να σας αποζημιώσει.

437
00:27:14,060 --> 00:27:18,840
Έτσι ώστε να είναι αρκετά πολλά χρήματα? Που ανεβαίνει επάνω από περίπου 13.000 δολάρια ή 18.000 δολαρίου υπάρχει αρκετά πρόσφατα.

438
00:27:18,840 --> 00:27:21,870
Έτσι - ξέρετε - όταν σκέφτεστε για τη χρήση πιστωτικών καρτών σε απευθείας σύνδεση,

439
00:27:21,870 --> 00:27:27,980
μπορείτε να σκεφτείτε για τη χρήση ενός top up κάρτα ή μιας χρήσεως πιστωτική κάρτα, μια κάρτα καυστήρα;

440
00:27:28,660 --> 00:27:32,130
>> Αν δείτε τίποτα - και εγώ θα σας δείξει πώς μπορείτε να αποκτήσετε πρόσβαση σύντομα -

441
00:27:32,130 --> 00:27:35,500
κλείστε όλα τα δόλια λογαριασμούς, εάν λάβει γνώση αυτής.

442
00:27:35,880 --> 00:27:38,180
Αρχείο μια έκθεση της αστυνομίας, αν είστε στην πανεπιστημιούπολη.

443
00:27:38,180 --> 00:27:41,200
Προσπαθήστε να προσεγγίσετε HUPD - αφήστε τους να γνωρίζουν.

444
00:27:42,870 --> 00:27:45,790
Σκεφτείτε μια υπηρεσία παρακολούθησης της ταυτότητας.

445
00:27:45,790 --> 00:27:50,580
αν ως μέρος της - αν το κάνετε να πάρετε σε κίνδυνο - μπορεί να χρειαστεί να -

446
00:27:50,580 --> 00:27:53,240
μπορούν να χρηματοδοτήσουν την ταυτότητα υπηρεσία προστασίας.

447
00:27:53,240 --> 00:27:56,680
Εάν δεν γίνει αυτό ίσως θα πρέπει να το κάνουμε.

448
00:27:56,950 --> 00:28:00,880
Συλλέξτε και να κρατήσει όλα τα στοιχεία - ιδίως σε συζητήσεις που είχατε

449
00:28:00,880 --> 00:28:03,180
με τυχόν ποινικές αρχές

450
00:28:04,190 --> 00:28:06,840
κυρίως για λόγους ασφάλειας.

451
00:28:06,840 --> 00:28:09,030
Αλλαγή όλους τους κωδικούς πρόσβασής σας.

452
00:28:09,030 --> 00:28:13,050
Αλλάξτε τις απαντήσεις στις ερωτήσεις ασφαλείας που μπορεί να χρησιμοποιηθεί για να επαναφέρετε τον κωδικό πρόσβασής σας.

453
00:28:13,860 --> 00:28:16,580
Απενεργοποιήστε τυχόν παρελθόν ταυτότητα υπηρεσίες.

454
00:28:16,580 --> 00:28:20,170
Έτσι, εάν είστε επαναχρησιμοποίηση λογαριασμό σας στο Facebook για να συνδεθείτε στο Twitter ή το αντίστροφο,

455
00:28:20,170 --> 00:28:27,240
σπάσει αυτό? εάν ο συμβιβασμός που εμπλέκονται λογαριασμό email σας

456
00:28:27,240 --> 00:28:29,590
ελέγξτε για να δείτε αν κάτι είναι να προωθούνται.

457
00:28:30,690 --> 00:28:33,200
Γιατί αλλιώς θα εξακολουθούν να έχουν πρόσβαση στα δεδομένα σας.

458
00:28:33,600 --> 00:28:39,840
Και αν η κλοπή περιλαμβάνει Harvard λογαριασμό σας παρακαλώ ειδοποιήστε IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Δεν μπορώ να πω ότι είναι αρκετά, αλλά και ειδικότερα αν η συσκευή χαθεί ή

460
00:28:44,300 --> 00:28:47,340
κλαπεί και είχε πρόσβαση στα δεδομένα σας πανεπιστήμιο και ίσως

461
00:28:47,340 --> 00:28:50,660
δεν έχουν κάποια από αυτές τις προστασίες είναι αντίστοιχες? ενημερώστε μας -

462
00:28:50,660 --> 00:28:53,980
HUPD και IT Βοήθεια στο Χάρβαρντ.

463
00:28:55,080 --> 00:28:58,110
>> Έτσι ο σύνδεσμος που μόλις ανέφερα που πηγαίνει σε αυτό με περισσότερες λεπτομέρειες

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Η Ταχυδρομική Υπηρεσία έχει επίσης κάποια απάτη ή υπηρεσίες προστασίας ταυτότητας -

466
00:29:08,260 --> 00:29:12,400
βάζετε απλά μια λαβή ή μια στάση στις πιστωτικές κάρτες διέρχεται ή τέτοια πράγματα.

467
00:29:12,810 --> 00:29:16,950
Το FBI έχει μια σύνδεση, καθώς και? Είναι στις σημειώσεις των διαφανειών που μου έστειλε.

468
00:29:16,950 --> 00:29:20,450
Και πράγματι, Μασαχουσέτη Better Business Bureau και

469
00:29:20,450 --> 00:29:25,050
Προστασίας των Καταναλωτών του Προεδρείου έχει κάποια καθοδήγηση, καθώς και? Είναι στις σημειώσεις.

470
00:29:25,520 --> 00:29:31,770
Πάρτε το χρόνο τώρα, να εξοικειωθείτε με το τι μπορείτε να κάνετε, και να αναλάβει τη δράση.

471
00:29:31,770 --> 00:29:37,150
Η αρχή - όπως προανέφερα - είναι, αν δεν έχετε ένα σχέδιο

472
00:29:37,150 --> 00:29:43,010
για την ταυτότητά σας να κλαπεί σας αμέσως πρόκειται να είναι

473
00:29:43,010 --> 00:29:46,970
υπόκεινται σε πολλή δουλειά, όταν αυτό συμβεί, και είναι πότε.

474
00:29:48,030 --> 00:29:50,910
Αλλά ακόμα και όταν παίρνετε αυτές τις προφυλάξεις - επιτρέψτε μου να προσθέσω ένα

475
00:29:50,910 --> 00:29:56,190
μικρή λέξη της προσοχής - κανένα σχέδιο επιβιώνει πρώτη επαφή με τον εχθρό.

476
00:29:56,190 --> 00:30:02,770
Έτσι, ακόμη και στο ότι εμείς εξακολουθούμε να πιστεύουμε ότι μπορεί να υπάρξει κάποια ανατροπή - ξέρετε -

477
00:30:02,770 --> 00:30:06,640
τράπεζά σας, για παράδειγμα, που έχετε χτίσει όλα αυτά τα μέτρα προστασίας γύρω από

478
00:30:06,640 --> 00:30:10,690
μπορούν να πάρουν σε κίνδυνο? αυτά τα εμπιστεύονται τα κόμματα ότι έχετε δώσει τα στοιχεία σας για να.

479
00:30:11,230 --> 00:30:15,570
Έτσι θα είναι το δικό καλύτερη άμυνα σας.

480
00:30:15,570 --> 00:30:17,960
Ξέρετε - επαγρύπνηση - παραμένει σε επιφυλακή.

481
00:30:17,960 --> 00:30:22,570
Πάρτε το χρόνο τώρα να επιλέξετε να συμμετάσχετε σε αυτούς? Ελπίζω να κοινωνικοποιηθούν

482
00:30:22,570 --> 00:30:24,920
αυτό, μιλήστε με αυτό με τους φίλους σας.

483
00:30:24,920 --> 00:30:28,880
Διαλέξτε καλούς κωδικούς? Χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας.

484
00:30:29,570 --> 00:30:33,260
Και μην χρησιμοποιείτε κωδικούς πρόσβασης - κυρίως - γύρω από μερικά από

485
00:30:33,260 --> 00:30:36,630
πιο ευαίσθητα περιουσιακά στοιχεία σας? μην χρησιμοποιείτε λογαριασμό πανεπιστημίου σας αλλού.

486
00:30:36,630 --> 00:30:39,350
Μη χρησιμοποιείτε το λογαριασμό της πιστωτικής σας κάρτας αλλού.

487
00:30:39,350 --> 00:30:42,020
Προστατεύσετε με κωδικό πρόσβασης την κινητή συσκευή σας αυτή τη στιγμή.

488
00:30:42,020 --> 00:30:48,430
Και από την κινητή συσκευή εννοώ smartphone, εννοώ το tablet σας.

489
00:30:48,430 --> 00:30:51,250
>> Σκεφτείτε σχετικά με τη χρήση καλές ερωτήσεις επαναφοράς της ασφάλειας, και θα μιλήσω για

490
00:30:51,250 --> 00:30:54,120
Αυτό το λίγο γιατί? ελέγξετε την πιστωτική έκθεσή σας.

491
00:30:54,120 --> 00:30:58,040
Ένας άλλος τρόπος που μπορείτε να είναι ένας καλός πολίτης σε αυτό το χώρο

492
00:30:58,040 --> 00:31:05,350
είναι η κυβέρνηση ανάγκασε τους 3 οργανισμούς Experian, Transunion, και Equifax

493
00:31:05,350 --> 00:31:07,460
να απελευθερώσει τις πιστωτικές εκθέσεις.

494
00:31:07,460 --> 00:31:10,270
Για ορισμένα από την κοινότητα Χάρβαρντ, ειδικά στο χώρο των σπουδαστών,

495
00:31:10,270 --> 00:31:13,260
αυτό μπορεί να είναι νέα σε αυτές, αλλά θα έχουν τη δυνατότητα να τραβήξει τα

496
00:31:13,260 --> 00:31:16,510
οργανισμούς, τουλάχιστον μία φορά το χρόνο.

497
00:31:17,180 --> 00:31:20,420
Καλή προσοχή - να πάει στο εν λόγω site? Είναι διαθέσιμα στην FTC μία.

498
00:31:20,420 --> 00:31:23,260
Και θα το κάνει κάθε 4 μήνες αντί, και είστε σε θέση να κρατήσει

499
00:31:23,260 --> 00:31:28,130
καρτέλες για το ποιος είναι η προσέλκυση αιτήσεις παροχής πληροφοριών της πιστωτικής σας κάρτας,

500
00:31:28,130 --> 00:31:31,060
ή αν πράγματι αν κάποιος ανοίγει οποιαδήποτε δόλια λογαριασμούς.

501
00:31:31,430 --> 00:31:34,450
Και - σε γενικές γραμμές - οι οδηγίες είναι να γνωρίζει.

502
00:31:34,450 --> 00:31:37,120
Και εγώ είμαι πρόκειται να σας δώσω ένα συγκεκριμένο παράδειγμα, σύντομα,

503
00:31:37,120 --> 00:31:40,510
αλλά αυτό είναι ουσιαστικά το κρέας και πατάτες της συζήτησης.

504
00:31:41,110 --> 00:31:43,810
>> Επομένως, γιατί αυτό είναι σημαντικό αυτή τη στιγμή είναι κατά τη διάρκεια του καλοκαιριού υπήρχε μια

505
00:31:43,810 --> 00:31:47,200
κύριος που ονομάζεται Matt Honan - αν είστε εκεί έξω σας ευχαριστώ πολύ

506
00:31:47,200 --> 00:31:49,920
για να είναι τόσο επικείμενη με τα στοιχεία σας.

507
00:31:50,360 --> 00:31:55,840
Αλλά τι συνέβη με τον Matt είναι εργάστηκε για το περιοδικό Wired,

508
00:31:55,840 --> 00:31:59,530
και μερικές cyperhacktivists πήγε μετά λογαριασμού του στο Twitter.

509
00:32:00,070 --> 00:32:03,630
Και χρησιμοποίησε μερικά από αυτούς τους πόρους - μερικά από αυτό το δημόσιο persona

510
00:32:03,630 --> 00:32:06,740
που διατίθενται.

511
00:32:06,740 --> 00:32:11,170
Και έχτισαν ένα χάρτη? Ήξεραν πού να επιτεθεί και πότε.

512
00:32:11,980 --> 00:32:15,400
Έτσι, από αυτό άρχισαν να τεμαχίζουν και ζάρια τις πληροφορίες που έκανε

513
00:32:15,400 --> 00:32:17,440
διαθέσιμες, και διαπίστωσε ότι είχε ένα λογαριασμό Gmail.

514
00:32:17,890 --> 00:32:21,580
Έτσι, ήταν χρησιμοποιώντας ένα λιγότερο από σοφό κωδικό πρόσβασης για το Gmail του,

515
00:32:21,580 --> 00:32:24,890
και ο ίδιος δεν έχει καμία πολλαπλά κριτήρια πιστοποίησης γνησιότητας σε αυτό.

516
00:32:24,890 --> 00:32:27,800
Έτσι κίνδυνο Gmail του? Στιγμή που είχαν πρόσβαση στο Gmail του

517
00:32:27,800 --> 00:32:31,390
έβλεπαν όλα αυτά άλλους λογαριασμούς που είχε συνδεθεί στο Gmail του.

518
00:32:31,820 --> 00:32:35,760
Πράγματι, είχαν πρόσβαση σε ολόκληρο το σύνολο του Gmail ή το Google persona.

519
00:32:37,230 --> 00:32:40,850
Και - κυρίως - έχουν αρχίσει να παρατηρήσετε ότι είχε ένα λογαριασμό Amazon

520
00:32:40,850 --> 00:32:44,700
επειδή υπήρχαν ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου που αναφέρθηκαν σ 'αυτόν.

521
00:32:44,930 --> 00:32:47,540
Έτσι, στη συνέχεια πήραν για να του Amazon, και πήραν για να του Amazon

522
00:32:47,540 --> 00:32:50,800
με ακριβώς επαναφορά του κωδικού πρόσβασής του, επειδή πήγε στο Gmail του.

523
00:32:51,940 --> 00:32:56,430
Δεν είχε - που το είδος είχε μια επίδραση ντόμινο ή αλυσιδωτή σύνδεση των διαπιστευτηρίων συμβαίνει εδώ

524
00:32:56,430 --> 00:33:00,090
όπου κάποτε πήραν Gmail του είχαν τα κλειδιά του βασιλείου.

525
00:33:00,320 --> 00:33:03,950
Έτσι, από τη στιγμή που πήρε την Amazon του - και αυτό δεν έγινε από σφάλμα

526
00:33:03,950 --> 00:33:07,010
σε αυτά τα άλλα παιδιά - αυτό ήταν - ξέρετε - Matt δεν είχε επιλέξει να

527
00:33:07,010 --> 00:33:10,640
επιλέγουν σε αυτούς τους πιο ασφαλείς μηχανισμούς που μόνο αυτοί οι άνθρωποι είχαν διατεθεί

528
00:33:12,050 --> 00:33:14,230
και όλες από αυτές τις πηγές του Διαδικτύου.

529
00:33:14,230 --> 00:33:18,340
>> Έτσι, από τη στιγμή που πήρε την Amazon του είχαν πρόσβαση - δεν τους δείξουμε

530
00:33:18,340 --> 00:33:20,420
πιστωτική του κάρτα, αλλά τους έδειξε τα 4 τελευταία ψηφία

531
00:33:20,420 --> 00:33:24,280
ακριβώς έτσι ήξερε τι ήταν? έδειξε τους διεύθυνση αποστολής του.

532
00:33:24,280 --> 00:33:26,620
Θα τους έδειξε κάποια άλλη πληροφορία που γίνεται σε ορισμένες παραγγελίες.

533
00:33:26,620 --> 00:33:29,790
Και μετά από αυτό αποφάσισαν να επιτεθούν λογαριασμό της Apple του.

534
00:33:30,860 --> 00:33:33,170
Και αυτά είναι κοινωνικά κατασκευασμένη από το γραφείο βοήθειας της Apple.

535
00:33:33,640 --> 00:33:36,920
Η Apple δεν θα έπρεπε να το κάνει, αλλά με βάση τις πληροφορίες που

536
00:33:36,920 --> 00:33:39,990
ήταν σε θέση να μου από τους άλλους 2 λογαριασμούς.

537
00:33:41,040 --> 00:33:43,310
Ξέρετε - ο τύπος στο γραφείο βοήθειας ίσως νόμιζε ότι είναι

538
00:33:43,310 --> 00:33:46,730
ένας καλός πολίτης - ξέρετε - να είμαι χρήσιμη? υπάρχει κάποιος πελάτης της Apple

539
00:33:46,730 --> 00:33:50,370
εκεί έξω που είναι λανθάνον εκεί έξω μόνος του, και πρέπει να τον βοηθήσει.

540
00:33:51,340 --> 00:33:53,680
Αλλά δεν ήταν το πραγματικό πελάτη της Apple.

541
00:33:53,680 --> 00:33:56,920
Έτσι επαναφέρετε λογαριασμό της Apple του, και έστειλαν τις πληροφορίες για το Gmail.

542
00:33:56,920 --> 00:34:00,580
Μόλις οι επιτιθέμενοι είχαν πρόσβαση στην Apple λογαριασμό του

543
00:34:00,580 --> 00:34:04,390
Matt είχε όλες τις συσκευές του δεμένα στο iCloud του,

544
00:34:04,390 --> 00:34:08,600
και άρχισε να εκδίδει σύνολα ψευδορκία και σκουπίζοντας τα πάντα.

545
00:34:08,989 --> 00:34:14,530
Και πάλι, είχε μόνο τα δεδομένα του διαδίδονται? Ήταν χρησιμοποιώντας το iCloud ως μηχανισμός συγχρονισμού.

546
00:34:14,530 --> 00:34:17,800
Έτσι, όταν διέγραψε όλα πήγαν κτύπημα.

547
00:34:18,600 --> 00:34:21,010
Είχαν ακόμα πρόσβαση σε αυτό το σημείο στο Twitter λογαριασμό του, η οποία είναι ό, τι

548
00:34:21,010 --> 00:34:23,770
είχαν προσπαθήσει να επιτεθούν.

549
00:34:24,739 --> 00:34:26,980
Δεν ξέρω αν χρησιμοποιηθεί Maltego ή κάποια από αυτά άλλων μηχανισμών

550
00:34:26,980 --> 00:34:31,710
για την κατασκευή από persona του στο Internet, αλλά - ξέρετε - μέσα σε ένα θέμα

551
00:34:31,710 --> 00:34:34,429
Φυσικά έχεις πρόσβαση σε 4 διαφορετικές υπηρεσίες ταυτότητας πριν

552
00:34:34,429 --> 00:34:36,790
πήραν στο Twitter του, και το κόστος Matt -

553
00:34:36,790 --> 00:34:39,350
Matt ήταν αρκετά τυχερός είδε να συμβεί επειδή τα παιδιά του ήρθε σ 'αυτόν

554
00:34:39,350 --> 00:34:41,350
όταν το iPad ίδια κλειδωμένο μακριά.

555
00:34:41,350 --> 00:34:43,770
Και είπαν - ξέρετε, "Μπαμπά, υπάρχει κάτι συμβαίνει με το iPad."

556
00:34:43,770 --> 00:34:48,050
Και κλείσει τα πάντα, γιατί παρατήρησα ότι συνέβαινε παντού.

557
00:34:48,389 --> 00:34:51,560
Και άρχισε καλώντας την Apple για να δούμε τι στο διάολο είχε μόλις συμβεί.

558
00:34:52,199 --> 00:34:54,840
Και η Apple πραγματικά πίστευα ότι υπήρχε κάτι που συμβαίνει

559
00:34:54,840 --> 00:34:58,170
ότι το iCloud είχε πάει απατεώνων μέχρι να καταλάβει -

560
00:34:58,170 --> 00:35:01,380
που πραγματικά καταλάβει ότι έστελναν πληροφορίες, και

561
00:35:01,380 --> 00:35:03,380
άρχισαν να αποκαλούν τον λάθος όνομα.

562
00:35:03,380 --> 00:35:09,200
Επειδή η Apple είχε πληροφορίες αρχείου ότι ο εισβολέας είχε παρεκτραπεί.

563
00:35:09,990 --> 00:35:13,720
>> Εντάξει - έτσι ώστε να είναι το είδος των πληροφοριών που χρησιμοποιούμε για να οικοδομήσουμε αυτή

564
00:35:13,720 --> 00:35:17,990
το είδος των βέλτιστων πρακτικών? χρησιμοποιούμε αυτό ως μέρος μιας ολόκληρης σειράς

565
00:35:17,990 --> 00:35:21,030
σεμινάρια μέχρι τον Οκτώβριο - Εθνικό Μήνα Ευαισθητοποίησης Κυβερνοχώρο.

566
00:35:21,030 --> 00:35:23,530
Έχει στη διάθεση σας παιδιά.

567
00:35:23,530 --> 00:35:28,160
Θα βεβαιωθείτε ότι το έστειλα στο Wiki, όταν ο David κάνει στη διάθεσή μου, καθώς και.

568
00:35:28,160 --> 00:35:30,960
Αλλά υπάρχει συμβουλές και καθοδήγηση υπάρχει πολύ περισσότερο από ό, τι granularly

569
00:35:30,960 --> 00:35:34,230
Είμαι σε θέση να συνοψίσει σε αυτό το σύντομο χρονικό διάστημα που έχω στη διάθεσή μου.

570
00:35:34,230 --> 00:35:37,350
γύρω από αυτό που ονομάζεται, Συννεφιά με πιθανότητα της κλοπής ταυτότητας:

571
00:35:37,350 --> 00:35:39,400
Η επιλογή Καλή ονόματα χρηστών και κωδικοί πρόσβασης.

572
00:35:39,400 --> 00:35:42,700
Είναι ποτέ δεν είναι κοινωνική; Και η απάντηση είναι όχι, δεν είναι πάντα κοινωνική,

573
00:35:42,700 --> 00:35:45,500
αλλά θα πρέπει να γνωρίζουν τι σημαίνει αυτό.

574
00:35:47,020 --> 00:35:50,640
Και είναι ημέρωμα λιοντάρια, τίγρεις, και τα Windows το οποίο είναι περίπου

575
00:35:50,640 --> 00:35:54,300
σκλήρυνση λειτουργικά συστήματα με μερικές από τις πληροφορίες που πήγε στο σήμερα.

576
00:35:54,540 --> 00:35:57,320
Και το τελευταίο ήταν περίπου, έχουν τη συσκευή, θα ταξιδέψει

577
00:35:57,320 --> 00:36:00,200
για να μιλήσουμε για τη μετάβαση κινητό με αυτό το είδος των πηγών δεδομένων.

578
00:36:00,910 --> 00:36:03,710
Έτσι, εκτός από ότι εάν έχετε οποιεσδήποτε ερωτήσεις διεύθυνση ηλεκτρονικού ταχυδρομείου μου είναι

579
00:36:03,710 --> 00:36:08,200
εκεί, και αν κάποιος στο δωμάτιο έχει οποιεσδήποτε ερωτήσεις παρακαλώ σηκώστε το χέρι σας.

580
00:36:08,690 --> 00:36:10,910
Εκτός από αυτό, εγώ είμαι πρόκειται να σταματήσει η εγγραφή.

581
00:36:11,870 --> 00:36:16,000
Εντάξει. Τέλος.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]