[Powered by Google Translate] [Σεμινάριο: Επιβιώνοντας στο Internet] [Esmond Kane-Πανεπιστήμιο του Χάρβαρντ] [Αυτό είναι CS50.-CS50.TV] Γεια σας και καλώς ήλθατε στην «Επιβιώνοντας στο Διαδίκτυο." Είναι ένα από τα σεμινάρια που αποτελούν μέρος αυτού του προγράμματος σπουδών CS50. Το όνομά μου είναι Esmond Kane. Το όνομα και τη διεύθυνση μου είναι στο κατάστρωμα διαφάνεια μπροστά σας. Είναι esmond_kane@harvard.edu. Στη δουλειά μου μέρα είμαι ένας από τους διευθυντές πληροφορικής ασφαλείας για HUIT, αλλά πρέπει να αναγνωρίσουμε ότι σήμερα είμαι σε εκτός έδρας αποστολή η οποία είναι ο λόγος που είμαι φορώντας ένα κόκκινο πουκάμισο. Αυτό δεν πρόκειται να περιλαμβάνει οτιδήποτε που αποδίδεται άμεσα με την εργασία ημέρας μου, οπότε αυτό δεν είναι για την ασφάλεια ΤΠ στο Χάρβαρντ. Αυτό είναι πιο απλά προσωπικές πληροφορίες? Αυτό είναι το πώς, όταν Είσαι - αυτά είναι το είδος των δεξιοτήτων που θα αποκτήσουν για να προσπαθήσουμε και να σας βοηθήσει σκληραίνουν σταθμούς εργασίας σας και το περιβάλλον καθ 'όλη τη σταδιοδρομία σας. Αλλά τίποτα που αναφέρω σήμερα, θα πρέπει να εφαρμοστεί σε οποιοδήποτε από σας πανεπιστημιακό υλικό, διακομιστές σας, ή σταθμούς εργασίας σας χωρίς να επικοινωνήσετε με το τοπικό σας μηχανογραφική υποστήριξη. Και πράγματι, αν αναφέρω όλες τις εφαρμογές ή οποιαδήποτε περιστατικά, ως μέρος αυτής της ομιλίας ή συζήτηση δεν είναι αναφορά κάτι που έχω το προνόμιο να αναφέρουν. Είναι συνήθως δημόσιες Και ούτε και θα πρέπει να αναφέρουμε κάποια από οποιαδήποτε εφαρμογή συνεπάγεται οποιαδήποτε έγκριση από το Χάρβαρντ ή οποιαδήποτε καταδίκη. 

Έτσι, σήμερα γιατί είμαστε εδώ - τώρα που είμαστε έτοιμοι να προχωρήσουμε με την αποκήρυξη - είμαστε εδώ σήμερα για να μιλήσω για επιβίωση του Διαδικτύου. Και γιατί είναι ένα τόσο σημαντικό θέμα αυτή τη στιγμή; Έτσι, για να παραφράσουμε Perry Hewitt που εργάζεται στο Harvard Γραφείο Τύπου και Επικοινωνίας - Ζητώ συγγνώμη για την ανάγνωση αυτή τη στιγμή - έχει δηλώσει, «Ζούμε σε μια ατμόσφαιρα κλιμάκωση των κινδύνων, αλλά και ένα από απαράμιλλη καινοτομία. Η ταχεία ανάπτυξη του Διαδικτύου, το σύννεφο, και κοινωνικές τεχνολογίες έχει οδηγήσει σε πολλούς περισσότερους ανθρώπους που έχουν δημόσιο προφίλ σε απευθείας σύνδεση με πράγματι να αποκτήσουν πρόσβαση σε ένα συνεχώς αυξανόμενο φάσμα των πληροφοριών. Και αυτό σημαίνει ότι ο καθένας και οι ενώσεις τους δεν ήταν ποτέ πιο ορατή. Ως ψηφιακό αποτύπωμα του Χάρβαρντ - ψηφιακό δίκτυο της επεκτείνεται, θα προσελκύσει ένα ευρύτερο κοινό. Ελπίζουμε για τη βελτίωση, αλλά μερικές φορές θα προσελκύσει κάποια αρνητική προσοχή. Έτσι, ως εκπρόσωπος του Harvard, "και αυτό περιλαμβάνει όλους βλέποντας στο σπίτι ή ακόμη και κανείς εδώ, "σχολή μας, οι μαθητές μας, το προσωπικό μας, οι ερευνητές μας, ο κίνδυνος διαρροής σε σας και μάλιστα να σχετίζεται δίκτυό σας δεν ήταν ποτέ μεγαλύτερη. " 

Έτσι, συχνά στην ασφάλεια των πληροφοριών, όταν προσπαθούμε να εξισορροπήσει αυτό κινδύνου, είναι μια περίπλοκη εμπόριο off μεταξύ της ασφάλειας και την εμπειρία του χρήστη. Στην εποχή της αμεσότητας πρέπει να κάνουμε προσεγμένες αποφάσεις για το τι θα ενισχύσει την ασφάλεια χωρίς σημαντική ενόχληση. Μας λένε μερικές φορές μια ουγγιά της πρόληψης αξίζει δύο φορές τη θεραπεία, αλλά όταν επιλέγουν να εφαρμόσουν προληπτικά μέτρα ασφαλείας για να μειώσετε τον κίνδυνο πρέπει να αναγνωρίσουμε ότι ποτέ δεν θα μειώσει το δυνητικό κίνδυνο στο μηδέν. Έτσι, αυτό είπε - είμαστε εδώ σήμερα για να συζητήσουμε μερικές απλές και δεν είναι τόσο απλό προφυλάξεις ασφαλείας που μπορείτε να πάρετε τώρα. Θα ήθελα επίσης να προσθέσω - εάν έχετε οποιεσδήποτε ερωτήσεις σε όλη την παρουσίαση αυξήσει απλώς το χέρι σας. Έτσι, το πρώτο θέμα - μας λένε συχνά να πάρει ένα καλό κωδικό πρόσβασης. Ο κωδικός πρόσβασης είναι η πρώτη και η καλύτερη άμυνα σας. Συχνά είναι ο μόνος που είναι στη διάθεσή σας όταν επιλέγετε να χρησιμοποιήσετε ένα online πόρο. Αλλά όπως έχουμε δει σε όλο αυτό το καλοκαίρι και μάλιστα το προηγούμενο έτος έχουμε δει τις επιθέσεις, όπως το LinkedIn, eHarmony. Έχουμε δει RockYou. Είχαμε κάποια συνολικά 70 εκατομμύρια σε κίνδυνο τους κωδικούς πρόσβασης και λογαριασμούς. Και όταν αυτοί οι κωδικοί πρόσβασης κυκλοφόρησαν στο δημόσιο τομέα που περιελάμβανε επίσης το hash κωδικό πρόσβασης. 

Έτσι, βασικά, αυτές τις μέρες, αν κάποιος ανακτά μια κυψέλη λογαριασμού δεν χρειάζεται να σπάσουμε ένα κωδικό πια?. δεν χρειάζεται να ωμής βίας έναν κωδικό πρόσβασης επειδή έχουν αυτή τη μαζική αδέσποτος κυκλοφόρησαν πληροφορίες σχετικά με το τι οι άνθρωποι επιλέγουν. Θα έχετε ήδη δεδομένα για τη συμπεριφορά στο μυαλό αυτό που οι άνθρωποι τείνουν να χρησιμοποιούν. Και έχουν σπάσει το κάτω σε μια λίστα με περίπου χίλια κωδικούς πρόσβασης που αποτελούνται από περίπου 80 έως 90% των κωδικών πρόσβασης που επιλέγουμε σε κοινή χρήση. Έτσι, ένα γρήγορο παράδειγμα - κάποιος θέλει να θέσει σε κίνδυνο ό, τι νόμιζες Bashar al-Assad χρησιμοποιούνται για τον κωδικό του, όταν διακυβεύεται το περασμένο έτος; Αυτό είναι ένας κύριος ο οποίος υπόκειται σε εξονυχιστικό έλεγχο. Και τον κωδικό του ήταν 12345. Εντάξει - έτσι αυτά είναι μαθήματα που έχουμε μάθει? Πρέπει να κινηθούμε πέρα από ακριβώς να σκεφτεί έναν κωδικό πρόσβασης. Μας λένε να αρχίσετε να χρησιμοποιείτε μια φράση πρόσβασης. Υπάρχει ένα μεγάλο κωμικό από ή ακόμα και ένα κόμικ στο διαδίκτυο από Randy Monroe η οποία πηγαίνει στην επιλογή ενός κωδική φράση? χρησιμοποιεί - θέλω να πω - μπαταρία, βασικά, στον περιορισμό ή κάτι τέτοιο - ξέρετε - απλά - ή πράγματι υπάρχει το αστείο ότι κάποιος που πήρε Goofy, Nemo, Πλούτωνας - όλοι αυτοί οι διαφορετικοί χαρακτήρες και το Λονδίνο γιατί είπαν για να πάρει 8 χαρακτήρες και ένα κεφάλαιο. Αλλά - έτσι μαθαίνουμε ότι πρέπει να πάμε σκέφτονται πέρα ​​από απλά έναν κωδικό πρόσβασης. 

Υπάρχει στην πραγματικότητα μια Ezine στη Βοστώνη ονομάζεται Ars Technica. Υπάρχει ένας κύριος που ονομάζεται Dan Goodin ο οποίος έχει κάνει μια σειρά σχετικά με αυτό το μεταβαλλόμενο περιεχόμενο - είτε από το χώρο εισβολέα, όπου έχουμε αυτή η μαζική αδέσποτος διαθέσιμο για εμάς είτε να πειράζει, δεν χρειάζεται πλέον να παράγει πράγματα μέσα από τους πίνακες ουράνιο τόξο? έχουμε 70 εκατομμύρια κωδικούς. Αλλά, επίσης, είχαμε - ξέρετε - ένα μεταβαλλόμενο τοπίο στο πραγματική ρωγμές χώρο γιατί GPU κάρτες έχουν κάνει αυτό σχεδόν σε πραγματικό χρόνο. Και υπάρχει ένας κύριος στο Def Con τον Αύγουστο που βάζουν μαζί 12 από αυτές τις κάρτες σε έναν υπολογιστή εμπόρευμα. Το έκανε για περίπου $ 2.000 ή $ 3.000, και ήταν σε θέση να σπάσει ο αδέσποτος LinkedIn σε - ξέρετε - σχεδόν σε πραγματικό χρόνο. Ήταν αρκετά τρομακτικό. Άρθρο Dan Goodin χαρά - Θα ήθελα να συστήσω ανεπιφύλακτα, αν θέλετε να πάτε να το διαβάσετε. Ένας κύριος που ονομάζεται Sean Gallagher - σήμερα το πρωί - δημοσίευσε επίσης μια γρήγορη ενημέρωση σχετικά με αυτό? πολλή δουλειά τους είναι χτισμένο πάνω - από το υλικό που διατίθεται από την Bruce Schneier, αλλά επίσης και από την Cormac Herely από τη Microsoft Research. Θα είδος δήλωσε περίπου 5-6 χρόνια πριν, ότι θα πρέπει να αρχίσουμε να σκεφτόμαστε πέρα ​​από τους κωδικούς πρόσβασης. Οι προτάσεις που εκείνη την εποχή ήταν τα πράγματα όπως φράσεις pass, χειρονομιακή διεπαφές - τέτοιου είδους πράγματα. Ξέρετε - αν κάτι ξέρεις δεν είναι πλέον επαρκής σε αυτό το σημείο? αυτό είναι ένα από τα πράγματα που θέλω να επικοινωνήσω σήμερα. Αν χρειάζεται να χρησιμοποιήσετε έναν κωδικό πρόσβασης, ας μην είναι ντροπαλός δηλώνοντας θα πρέπει να εξακολουθεί πάρει ένα καλό αποτέλεσμα? θα πρέπει να ελπίζουμε κάτι πέρα ​​από 10 χαρακτήρες. Θα πρέπει να κυμαίνεται μεταξύ κεφαλαίων και πεζών. 

Θα ήθελα να σας ενθαρρύνω να μην ξανά τους κωδικούς πρόσβασης. Μπορώ να μιλήσω σε πολλές περιπτώσεις όπου έχουμε δει ένα λογαριασμό πάρει κίνδυνο και κάποιος πήδησε και παραλείπονται - το φαινόμενο του ντόμινο. Είναι τα δικά μου κάθε λογαριασμό σε κάθε στάδιο της διαδικασίας για το σκοπό αυτό δεδομένων, και στη συνέχεια να προχωρήσει να χρησιμοποιεί τα δεδομένα που εξορύσσεται σε κάθε περίπτωση από άλλη πηγή διαπιστευτηρίων. Έτσι - και πάλι - να πάρει ένα καλό κωδικό πρόσβασης. Το καθιστούν μοναδικό. Μπορεί να θέλετε να σκεφτείτε για τη χρήση μιας υπηρεσίας διαχείρισης κωδικών πρόσβασης. Υπάρχουν εκεί έξω από το - είναι όλα τα καταστήματα app. Υπάρχει μία που ονομάζεται OnePass, KeePass, LastPass - είναι ένας ωραίος τρόπος για να σας βοηθήσει να δημιουργήσετε μοναδικά διαπιστευτήρια, ισχυρά διαπιστευτήρια, αλλά διευκολύνει επίσης την αρχειοθέτηση και την τήρηση αρχείων για εσάς. Η κάτω πλευρά σε αυτό είναι που πρέπει να φέρει ότι σε ένα κατάστημα κωδικό πρόσβασης? θα πρέπει να βεβαιωθείτε ότι ο διαχειριστής κωδικό πρόσβασης που έχετε εμπιστοσύνη είναι άξιος της εμπιστοσύνης σας, καθώς και. 

Έτσι, βεβαιωθείτε ότι τα παιδιά χρησιμοποιούν επίσης κάποια έγκυρους μηχανισμούς κωδικό πρόσβασης. Ειδικότερα, η μία εγώ είμαι πρόκειται να αναφερθώ τώρα είναι πολλαπλά κριτήρια πιστοποίησης γνησιότητας. Έτσι, multi-factor authentication - και υπάρχουν αρκετές περιπτώσεις θα περάσουν σύντομα - Είναι το απλό τέχνασμα της ανάληψης κάτι ξέρετε, όπως σας το όνομα χρήστη και τον κωδικό πρόσβασής σας και προσθέτοντας σε αυτό - μπορείτε να προσθέσετε ένα άλλο παράγοντα. Έτσι, ο πρώτος παράγοντας που θα αναφέρω σήμερα είναι οι αυτοί στους πίνακες. Είναι κάτι που έχετε στο υπάρχοντά σας, έτσι ώστε να είναι είτε μια αίτηση που εκτελείται στο smartphone σας ή ακόμα και στο τηλέφωνό σας. Και να είστε σε θέση να λάβετε ένα SMS. Προσοχή αν ταξιδεύετε στο εξωτερικό ότι δεν είναι κατ 'ανάγκη θα σας ακολουθήσει. Μια εφαρμογή μπορεί να λειτουργήσει περισσότερο σε αυτή την περίπτωση. Ή πράγματι η άλλος παράγοντας που μπορεί να θέλετε να σκεφτούμε είναι κάτι που είναι. 

Τώρα, αυτό εξακολουθεί να είναι το είδος της πολύ skunkworks. Εμείς δεν βλέπουμε πολύ έγκριση από αυτό. Αυτό είναι - ξέρετε - Mission Impossible στυλ - ξέρετε - print φλέβα σας, εκτύπωσης αντίχειρά σας, εκτύπωση αμφιβληστροειδή σας. Αυτοί είναι το είδος της περαιτέρω έξω? Δεν είναι πραγματικά πολύ έγκυρη παράγοντες ταυτότητας. Βλέπουμε - όταν μιλάω με τους συναδέλφους μου της ασφάλειας - περισσότερα πίεσης που βάζετε σε ένα πληκτρολόγιο, συγκεκριμένο μοτίβο πληκτρολόγηση σας, είναι πιθανώς απευθείας στον ορίζοντα - πολύ περισσότερο από ό, τι αυτά τα άλλα βιομετρικά στοιχεία. Αλλά αυτοί που σήμερα είναι εφαρμογές ή SMS κειμένου ή ακόμα και ακριβώς ένα e-mail απάντηση πρόκληση που θα έχετε την ευκαιρία να πάρετε για να επιβεβαιώσετε ότι έχετε όντως επιλέξετε να συνδεθείτε σε αυτό το σημείο στο χρόνο. Έτσι, υπάρχει ένας σύνδεσμος εκεί? Έχω ταχυδρομηθεί από το κατάστρωμα slide σήμερα το πρωί. Θα είναι στο Wiki. 

Τόσο το Gmail και το Google κάνει αυτό? Yahoo θα το κάνει. Paypal έχει? Paypal διαθέτει επίσης ένα μικρό πραγματικό κλειδί του υλικού που κάνει ένα περιστρεφόμενο αριθμό. Αλλά μπορείτε επίσης να επιλέξετε να χρησιμοποιήσετε έναν αριθμό τηλεφώνου. Facebook έχει επίσης ένα αρχείο καταγραφής στο πλαίσιο της έγκρισης, έτσι μπορείτε να επιλέξετε να εγκρίνει αυτό? εργάζονται επίσης για την πιο έγκυρη σκληρής ασφάλειας δύναμη. Dropbox έχει επαλήθευσης σε 2 βήματα, καθώς και? Μπορείτε επίσης να αγοράσετε ένα κλειδί του υλικού τους. Μπορούμε επίσης να δούμε το Gmail ένα ή το Google ένα, πολλοί άνθρωποι είναι στην πραγματικότητα συν-επιλογή authenticator της Google, έτσι ώστε - για παράδειγμα - Χρησιμοποιώ LastPass - δεν συνεπάγεται αποδοχή - αλλά μπορούν να επαναχρησιμοποιηθούν 2-βήμα για την πιστοποίηση της Google, έτσι αυτό σημαίνει ότι δεν χρειάζεται να περπατούν με 2 εφαρμογές στο τηλέφωνό μου. Αλλά και υπολογιστική έρευνα στο Χάρβαρντ ή χρησιμοποιώντας μια αναλογία σε έλεγχο ταυτότητας 2-βήμα της Google, επειδή το one-time password αλγόριθμος ανοικτού κώδικα υπάρχουν περίπου 10 χρόνια πριν. Οποιεσδήποτε ερωτήσεις; Καλή. 

Έτσι, μια άλλη εξέταση παράγοντα πέρα ​​από τους κωδικούς πρόσβασης είναι όταν είστε χρήση αυτών των πόρων να γνωρίζουν ποια δεδομένα που διαπράττουν σε αυτά. Απλά να περιορίσει ό, τι είναι στην πραγματικότητα βάζοντας εκεί. Έτσι, γνωρίζουμε ότι αυτοί οι άνθρωποι οι οποίοι παρέχουν μια υπηρεσία για μας στο Διαδίκτυο - αυτές οι πάροχοι Cloud - έχουν έννομο συμφέρον σας να μην είναι τόσο ασφαλές όσο μπορείτε ενδεχομένως μπορεί. Τείνουν να διαθέσει ένα γυμνό ελάχιστο της ασφάλειας, και στη συνέχεια υπάρχει ένα σωρό άλλα αυτά που είναι προαιρετικές ότι θα πρέπει να επιλέξετε να επιλέξουν στη. Το είδος του να πάρει μακριά από αυτή την ομιλία είναι η ασφάλεια αποτελεί κοινή ευθύνη. Είναι ανάμεσα σε εσάς και τους συνεργάτες που κάνουν - οι συμμαχίες που σχηματίζονται. Θα πρέπει να αναλάβει ενεργό ρόλο. Επιλέξτε να επιλέξουν σε αυτό. Ξέρετε - πάρτε το χρόνο τώρα? Να γίνει πιο ασφαλής. Η εναλλακτική λύση είναι ότι υπάρχουν ήδη άνθρωποι επικύρωση και τη δοκιμή αυτοί οι παράγοντες ασφαλείας εναντίον σας? τόσο περισσότερο μπορείτε να επιλέξετε να επιλέξουν στο καλύτερα προετοιμασμένοι είστε για την τελική συμβιβαστική λύση. Και είναι ενδεχόμενη. 

Αλλά ο άλλος παράγοντας που πρέπει να σκεφτούμε είναι, όπως ανέφερα αυτά τα μέρη Internet που σας εμπιστεύονται με τα διαπιστευτήριά σας - με την ταυτότητά σας. Θα σου δώσω 2 αναλογίες? Larry Ellison και Mark Zuckerberg - είναι και οι δύο στο αρχείο δηλώνοντας προστασία της ιδιωτικής ζωής είναι σε μεγάλο βαθμό μια ψευδαίσθηση. Και ότι η ηλικία της ιδιωτικής ζωής είναι πάνω. Αυτό είναι το είδος της ένα θλιβερό κατηγορητήριο ότι πρέπει πραγματικά να περιμένουμε για την κυβέρνηση να παρέμβει για να αναγκάσει τα μέρη αυτά να είναι πιο ασφαλής, να εισαγάγει περισσότερη νομοθεσία, διότι όταν προσπαθούμε να συνεργαστούμε με οι πωλητές, για παράδειγμα, ορισμένα από αυτά Dropbox, όπως κόμματα, είναι στην επιχείρηση της παροχής υπηρεσιών προς τον καταναλωτή. Δεν είναι άμεσα ενδιαφέρονται για την επιχείρηση-βαθμού ελέγχους ασφαλείας. Οι καταναλωτές ψήφισαν με το πορτοφόλι τους, και έχουν ήδη αποδεχθεί ένα ελάχιστο βαθμό. Είναι καιρός να αλλάξει αυτή η σκέψη. Έτσι, όταν παρέχουμε τα δεδομένα μας σε αυτά τα μέρη, θα πρέπει να συν-επιλέξουν μας υφιστάμενους μηχανισμούς εμπιστοσύνης? ώστε να είμαστε κοινωνικά πλάσματα από προεπιλογή. 

Επομένως, γιατί ξαφνικά όταν θα αρχίσει η εφαρμογή των δεδομένων σε απευθείας σύνδεση έχουμε πλέον πρόσβαση στις ίδιες προστασίες κάνουμε προσωπικά; Έτσι, όταν θα μπορεί να διαβάσει τη γλώσσα του σώματος σας, όταν θα μπορούν να επιλέξουν να δίκτυο με ένα κοινωνικό κύκλο και μάλιστα σε αυτόν τον κύκλο αποκαλύψει μόνο οι πληροφορίες που θέλω. Έτσι, έχουμε πρόσβαση σε αυτή τη γλώσσα του σώματος, της έκφρασης, να προφέρω, έχουμε πρόσβαση σε αυτές τις προστασίες εγγύτητας ταυτότητας σε μια φυσική τοποθεσία? που αναπτύσσουν ακόμα online. Δεν έχουν πρόσβαση σε αυτά, αλλά αρχίζουμε να τους δει. Έτσι έχουμε έδρες στο Facebook - για παράδειγμα - σαν ομάδες. Έχουμε πρόσβαση σε πράγματα όπως το Google+ κύκλους. Απολύτως τα χρησιμοποιούν. Έτσι, το τελευταίο πράγμα που θέλουμε να δούμε είναι σε αυτό το διάστημα, ιδιαίτερα όταν θα πάτε να πάρετε μια εργασία που έχετε κάνει τώρα πολλά σας δημόσια προσωπικότητα. Και όταν κάποιος θέλει να - θα πρέπει να επιλέξουν να - θα μπορούσε να είναι μέρος της πολιτικής της εταιρίας ή όχι - δεν είναι σίγουρα μέρος του Harvard's - αλλά μπορούν να επιλέξουν να κάνετε μια αναζήτηση στο Google. Και όταν το κάνουν - αν προβλέπεται - ας πούμε κάποιες πληροφορίες που θα έχουν δυσκολία να στέκεται πίσω - έχετε κάνει στον εαυτό σας μια κακή υπηρεσία. Και πράγματι, όπως ανέφερα - αυτές οι κοινωνικές επιχειρήσεις που έχουν έννομο συμφέρον στην υλοποίηση αυτού του κοινού - ξέρετε - που χρειάζονται για να εξορύξουν τα δεδομένα σας. Πουλάνε δημογραφικά στοιχεία σας και το υλικό μάρκετινγκ σας για κάποιον. Το είδος της κατ 'αναλογία σε αυτό το χώρο είναι - αν δεν πληρώνουν για ένα προϊόν είσαι το προϊόν; Έτσι δημιουργία κύκλων για τους φίλους σας, να είστε προσεκτικοί, να είναι επιμελής, προσπαθήστε να μην κάνει τα πάντα κοινό. 

Μια άλλη αναλογία που θα κάνει είναι τελικός χρήστης συμφωνίες παραχώρησης άδειας εκμετάλλευσης αλλάξει? πρόκειται να σας πω τι μπορούν να κάνουν με τα δεδομένα σας, και πρόκειται να το θάψουν με ένα κλικ 50-σελίδα μέσα. Και μπορούν να επιλέξουν να το αλλάξει αυτό, και το μόνο που σας στείλουμε ένα γρήγορο ηλεκτρονικό ταχυδρομείο. Αλλά δεν είσαι δικηγόρος? Είναι πάρα πολύ σε legalese. Θα πρέπει να είστε προσεκτικοί για το τι κάνεις. Μπορούν δικές σας εικόνες? Που μπορεί να κατέχει την πνευματική ιδιοκτησία σας. Ξέρετε - ακριβώς επιμέλεια άσκηση. Ένα άλλο παράδειγμα Βιβλιοθήκη του Κογκρέσου είναι η αρχειοθέτηση κάθε tweet που γνωρίζει ο άνθρωπος. Τα πάντα. Κάθε 10 χρόνια περίπου το σώμα του υλικού που δημιουργείται σε αυτά τα 10 χρόνια τους λογαριασμούς ή πολύ μεγαλύτερη συχνότητα από ό, τι έχουμε δημιουργήθηκαν σε όλη την ανθρώπινη ιστορία. Η Βιβλιοθήκη του Κογκρέσου έχει έννομο συμφέρον για τη διατήρηση των πληροφοριών για τις επόμενες γενιές, για το μέλλον αρχειονόμοι, για τους μελλοντικούς ερευνητές και ιστορικοί, έτσι ώστε ό, τι βάζουν εκεί έξω είναι εκεί. Θα κάνει πραγματικά μια τεράστια πηγή σε κάποιο σημείο όταν οι άνθρωποι αρχίσουν να εξορύξουν κοινωνική μηχανική ή δικτυακούς τόπους κοινωνικής δικτύωσης. Έτσι διατηρούν γνώση της προστασίας είναι διαθέσιμες σε κάθε εφαρμογή. 

Υπάρχει κάτι που θα αναφέρω, καθώς και? Υπάρχει ένα τρίτο εργαλείο ονομάζεται Privacyfix? μπορεί να συνδέσετε το δικαίωμα σε ορισμένες από αυτές εφαρμογές κοινωνικής δικτύωσης. Και αυτό μπορεί να ελέγξει για να δει πού βρίσκεστε σε σχέση με τις προστασίες που είναι διαθέσιμα για αυτούς, αν μπορείτε να επιλέξετε να καστάνια τους περαιτέρω. Υπάρχουν εργαλεία, όπως το Μέτωπο Απελευθέρωσης δεδομένων από την Google όπου μπορείτε να επιλέξετε να εξάγετε ή να εξαγάγετε τα δεδομένα σας. Υπάρχουν πράγματα όπως την μηχανή αυτοκτονίας στο Διαδίκτυο που θα συνδεθείτε σε ορισμένα από τα προφίλ σας και πραγματικά να διαγράψετε κάθε χαρακτηριστικό ένα κάθε φορά, untag κάθε ενιαία Σύνδεσμος Φίλων στο δίκτυό σας θα έχουν κάνει. Και θα συνεχίσει να καθαριστεί επαναληπτικά τα πάντα για σένα ότι η εν λόγω ιστοσελίδα θα ξέρει. Αν μπορώ να ασκήσουν μόνο κάποια προσοχή εκεί, καθώς και? Υπήρχε μια περίπτωση ένα-δύο χρόνια πριν στη Γερμανία, όταν ο πολίτης αποφάσισε να ασκήσει το δικαίωμα ελεύθερης πληροφοριών για τα δικαιώματα και να ζητήσει από το Facebook για να παρέχει οι πληροφορίες που είχαν καταγραφεί για αυτόν, ακόμη και μετά την διαγραφή του λογαριασμού του. Τον εφοδιασμένο με ένα CD με 1.250 σελίδες με πληροφορίες ακόμα κι αν ο λογαριασμός του θεωρητικά δεν υπήρχε πλέον. Υπάρχει η ιδέα σε αυτό το χώρο πολλά που μερικά από αυτά οντότητες θα διατηρήσει κάποια στοιχεία για να μπορείτε να κάνετε με τις ενώσεις σας και σας δίκτυα. Λένε ότι δεν μπορούν να έχουν τον έλεγχο αυτό? Ότι είναι ένα κομμάτι από ένα τέντωμα κατά τη γνώμη μου. Δημιουργούν αυτούς τους λογαριασμούς σκιά - τα personas σκιά. Απλά να είστε προσεκτικοί. Περιορίστε ό, τι μπορείτε. Σε πραγματικό επίπεδο συσκευή όταν είστε ακριβώς μιλάμε - ξέρετε - hardware - smartphone σας, τα δισκία σας, σταθμό εργασίας σας, το laptop σας, ίσως ένα διακομιστή που είναι υπεύθυνοι για. 

Πιθανόν να έχετε ακούσει για έννοιες όπως η λειτουργία, ενημερώσεις του συστήματος, ενημερώσεις εφαρμογών, antivirus? έχετε ακούσει για τα πράγματα όπως firewalls, κρυπτογράφηση δίσκου, και back up. Το ένα πράγμα που πρέπει να γνωρίζετε είναι ότι δεν ακούμε για εκείνο το είδος της προστασίας στον χώρο των κινητών τηλεφώνων. Είναι εξίσου ευαίσθητα στις ίδιες απειλές. Είχαμε - θέλω να πω - ένα εκατομμύριο smartphones πρόκειται να είναι ενεργοποιείται από το τέλος αυτού του μήνα. Αυτό έχει ξεπεράσει κατά πολύ το - μέσα στο σύντομο χρονικό διάστημα που αυτές ήταν διαθέσιμες, που έχει ξεπεράσει κατά πολύ την αύξηση της το PC, το φορητό υπολογιστή, η αγορά εργασίας. Αλλά δεν έχουμε πρόσβαση στους ίδιους ελέγχους, και Θα μιλήσουμε για αυτό σύντομα. Έτσι, πριν φτάσουμε στο χώρο των κινητών τηλεφώνων ας μιλήσουμε για τι είναι διαθέσιμο εκεί που μόνο για λίγο πήγε πάνω. Έτσι, λογισμικό προστασίας από ιούς - εδώ είναι μερικές ελεύθερες επιλογές. Η Microsoft δίνει μακριά τις δικές τους - ξέρετε - Sophos απειληθεί δική τους για OSX, καθώς και Patch τον υπολογιστή σας - απλά να γνωρίζουν ανεξάρτητα από τον προμηθευτή σας τρέχον επίπεδο έμπλαστρο είναι, και δεν πρέπει να είναι μια σημαντική δέλτα από αυτό. Υπάρχει ένα ωραίο εργαλείο από μια εταιρεία που ονομάζεται Secunia. Και Secunia θα τρέχει στο παρασκήνιο, και θα σας πω αν υπάρχει μια ενημέρωση διαθέσιμα και αν πρέπει να το εφαρμόσει. 

Ενεργοποίηση αυτόματων ενημερώσεων - τόσο η Apple και η Microsoft θα έχει κάποια πτυχή αυτή. Θα σας ενημερώσουμε ότι υπάρχει μια διαθέσιμη ενημέρωση. Και Secunia - ξέρετε - είναι το είδος της ένα ωραίο δίχτυ ασφαλείας για να έχουν καθώς και - πέφτουν μηχανισμό πίσω. Στο επίπεδο υποδοχής - να μην πάρει σε smartphones ακόμα. Ενεργοποιήστε το τείχος προστασίας που προέρχονται από το λειτουργικό σύστημα. Υπάρχουν κάποιες πληροφορίες σχετικά με το Windows στο OSX μία. Δοκιμάστε firewall σας? Δεν αφήνουν ακριβώς εκεί και νομίζω ότι είναι μια ασφαλής μηχανισμός. Πάρτε ενεργό ρόλο? Υπάρχει μια εφαρμογή που υπάρχει από GRC - Steve Gibson. Wi-Fi ασφάλειας στο χώρο αυτό - αυτό μπορεί να ισχύει και για το smartphone και tablet - όταν επιλέγουν να πάνε στο δρόμο που πρέπει να γνωρίζετε ότι υπάρχουν διάφορες κατηγορίες του ασύρματου δικτύου. Και κυρίως δεν επιλέγουν το πιο ευρέως διαθέσιμο ένα. Θα μπορούσε να είναι χαμηλού κόστους, αλλά θα μπορούσε να υπάρχει ένας λόγος γι 'αυτό. Ίσως είναι εξόρυξη δεδομένων σας. Βλέπουμε αυτό περισσότερο, όταν ταξιδεύετε στο εξωτερικό. Υπάρχουν μερικά πραγματικά εξαιρετικά αποτελεσματικό στον κυβερνοχώρο συνδικάτα του εγκλήματος που είναι σε θέση να αξιοποιήσει ό, τι βλέπουμε συνήθως στην κατασκοπεία των εθνικών κρατών ». Ένας παράγοντας που είναι ενέσιμη τους ευθέως σε ένα ρεύμα του δικτύου. Θα είναι το τράβηγμα πράγματα από εκεί, και είναι ενέσιμη εφαρμογές σε σταθμούς εργασίας σας. 

Είναι - η άλλη πτυχή που γνωρίζω αναφέρθηκε σε ορισμένα από αυτά ασφάλειας σεμινάρια - ή όχι σεμινάρια CS50 σεμινάρια - είναι ένα εργαλείο που ονομάζεται Firesheep. Και Firesheep ήταν μια συγκεκριμένη επίθεση στον χώρο των κινητών τηλεφώνων όπου μερικές από αυτές τις εφαρμογές κοινωνικής δικτύωσης είχαν την αποστολή των στοιχείων σε μορφή απλού κειμένου. Και αυτό ήταν αρκετά κοινά αποδεκτό, διότι ο καθένας εκείνη τη στιγμή Σκεφτόμουν ότι δεν υπήρχε όρεξη στο χώρο του καταναλωτή για αυτό, ότι για να χρησιμοποιήσετε υψηλότερη κρυπτογράφηση δύναμη συνεπαγόταν επιβάρυνση των επιδόσεων στον server, οπότε αν δεν πρέπει να το κάνουμε - δεν ήθελαν να. Και τότε ξαφνικά, όταν αυτή ερευνητής ασφαλείας που η επίθεση ασήμαντο πολύ γρήγορα - ξέρετε - αρχίσαμε να βλέπουμε αυτό το είδος της βελτίωση που όλοι στο χώρο της ασφάλειας είχε διαμαρτύρονται για ένα σημαντικό χρονικό διάστημα. Έτσι - και ιδίως - Firesheep ήταν σε θέση να ανακτήσει Facebook, Twitter διαπιστευτήρια από το Wi-Fi ρεύμα. Και επειδή ήταν σε μορφή απλού κειμένου, και ήταν σε θέση να εισφέρει. 

Και πάλι, αν πρόκειται να χρησιμοποιήσετε Wi-Fi επιλέξετε να χρησιμοποιήσετε ένα που προστατεύεται επαρκώς - WPA2, αν μπορείτε. Εάν πρέπει να χρησιμοποιήσετε χωρίς κρυπτογράφηση Wi-Fi - και ιδίως μιλώ σε κανέναν που χρησιμοποιεί το Πανεπιστήμιο του Χάρβαρντ ασύρματο - μπορείτε να θελήσετε να σκεφτείτε για τη χρήση VPN. Σας ενθαρρύνω ιδιαίτερα. Άλλοι παράγοντες που μπορεί να θέλετε να σκεφτείτε είναι αν δεν εμπιστεύεστε το Wi-Fi ότι είστε σε σας μπορεί να θέλουν να περιορίσουν τη χρήση. Μην κάνετε κανένα e-commerce? Δεν κάνουν καμία τραπεζική. Μην πρόσβαση διαπιστευτήρια πανεπιστήμιό σας. Υπάρχει μια σημαντική νίκη σε αυτό το χώρο, αν κάποιος δεν κλέβουν τα διαπιστευτήριά σας - ξέρετε - δεν έχουν το κινητό σας τηλέφωνο; Έτσι - ξέρετε - ότι είναι ένας άλλος παράγοντας που δεν μπορούν απαραίτητα αεροπειρατείας ή απλά να κάνει την επίθεσή τους πιο περίπλοκη. Κρυπτογράφηση σκληρού δίσκου σας. Βρισκόμαστε σε μια εποχή τώρα - κρυπτογράφησης που χρησιμοποιείται για να είναι μια μεγάλη υπόθεση πριν από 10 χρόνια. Ήταν μια σημαντική επίδραση στην απόδοση. Δεν είναι πλέον - στην πραγματικότητα - τα περισσότερα από τα κινητά τηλέφωνα και τέτοια πράγματα το κάνουν σε hardware, και εσείς ακόμα δεν παρατηρήσετε - η απόδοση είναι τόσο αμελητέα. 

Αν μιλάμε για ένα σταθμό εργασίας, μιλάμε για το BitLocker. Μιλάμε για Vault αρχείου? Μπορέσει - πάρτε το χρόνο τώρα. Στο Linux χώρο προφανώς True κρύπτες μπορεί να λειτουργήσει σε δύο από αυτές. Μπορεί να θέλετε να σκεφτείτε - στο Linux χώρο - υπάρχει dm-crypt, υπάρχει Luxcrypt - υπάρχουν ένα σωρό άλλες επιλογές - και True Crypt. Άλλες γρήγορος τρόπος για να προστατεύσετε τον εαυτό σας σε επίπεδο εργασίας δημιουργήσετε αντίγραφα ασφαλείας σκληρό σας δίσκο. Και μια μικρή ρυτίδα εδώ - δεν αρκεί για να χρησιμοποιήσετε ένα από αυτές οι πάροχοι Cloud συγχρονισμού, έτσι ώστε Dropbox ή G-Drive ή κάτι άλλο Αυτό δεν είναι ένα back up λύση. Αν διαγράφει κάποιος κάτι σε μία από αυτές τις συσκευές επειδή οι ίδιοι εισαχθεί κάποιο τρόπο πρόκειται - ότι η διαγραφή παίρνει αναπαραχθεί σε ολόκληρο persona σας. Αυτό δεν είναι ένα back up? Αυτό είναι απλά ένας μηχανισμός διάδοσης. Γι 'αυτό είναι καλό να έχουν ένα back up λύση. Υπάρχουν κάποιες προτάσεις εδώ για κάποιους ανθρώπους? Μερικά από αυτά είναι δωρεάν - Η χωρητικότητα βασίζεται - 2 συναυλίες του back up - μπορείτε να το κάνετε. Εάν χρησιμοποιείτε το πανεπιστήμιο G-mail - πανεπιστήμιο Google στο κολέγιο και συν, G-Drive αν δεν είναι ήδη - θα είναι σύντομα διαθέσιμα. Είναι μια καλή αντικατάσταση. Επίσης, θα δούμε αυτά τα πράγματα, όπως Mozy Home. Είναι καλό να έχουμε 2 λύσεις. Δεν έχουν όλα τα αυγά σας σε ένα καλάθι. Αν πρόκειται να πετάξετε κάτι ή ακόμη και αν είστε στη διαδικασία της αποστολής το απόρρητο - μερικές προτάσεις εδώ με ασφάλεια να διαγράψετε μια συσκευή. Darik εκκίνησης και Nuke - αυτό είναι το είδος της περισσότερο για το IT καταλαβαίνω. Μπορεί να θέλετε να σκεφτείτε απλά δίνοντας σε κάποια από αυτά τους φορείς του εμπορίου, αν μπορείτε. 

Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου - αν έχετε - να υπάρχουν κάποιες υπηρεσίες στην πανεπιστημιούπολη ονομάζεται Accellion? είστε off-campus ή για προσωπική χρήση θα προτείνω Hushmail. Βλέπουμε ότι πολλά χρησιμοποιούνται στην σφυρίχτρα φυσητήρα? Είναι ένα από τα κύρια μηχανισμών για WikiLeaks καθώς Tor και κάποια άλλα ισοδύναμα. Και - τώρα να μιλήσουμε για το level τηλέφωνο - έτσι το πρόβλημα είναι εδώ δεν υπάρχει ότι ένα μεγάλο μέρος όρεξη ακόμα. Δυστυχώς, τα περισσότερα από τα smartphones και tablet ΛΣ εξακολουθούν να βασίζονται σε ορισμένες από τις αρχές που είδαμε στη δεκαετία του 1990. Δεν έχουν ενσωματωθεί πραγματικά μερικές από τις βελτιώσεις που βλέπουμε στο επίπεδο εργασίας. Δεν κάνουν θερμική προστασία. Δεν κάνουμε - ξέρετε - τυχαιοποίηση στρώμα. Δεν κάνουν προστασίας διεύθυνση. Δεν κάνουν εκτελέσει προστασίας - τέτοιου είδους πράγματα. Αλλά και η ίδια η συσκευή από defacto δεν πρόκειται να έχει οποιαδήποτε τερματισμό της ασφάλειας σημείο χτισμένη σε αυτό. Έτσι, αρχίζουμε να δούμε αυτή την αλλαγή - και πάλι - το μεγαλύτερο μέρος του smartphone κατασκευαστές - Android, η Apple και τα Windows - η όρεξη απλά δεν ήταν εκεί? το σημείο αναφοράς ήταν Blackberry. Αλλά Blackberry έχει το είδος της απώλειας πρόσφυσης της στην αγορά σε αυτό το σημείο. Και η Apple έχει πραγματικά ενισχυθεί μέσα Περίπου 2 χρόνια πριν, υπήρχε μια κρίσιμη στιγμή, όπου άρχισαν να χτίζουν σε μια πολύ πιο επιχείρηση ελέγχει τον τύπο. Και - μάλιστα - τον Αύγουστο έκαναν μια παρουσίαση στο Def Con που ήταν απλά αδιανόητη. 

Έτσι θα κάνουν τις ελάχιστες ελέγχους που περιέγραψα. Θα κάνουν ισχυρό κωδικό πρόσβασης? Θα κάνουν μια ερώτηση για τον κωδικό αυτό στο ρελαντί - η συσκευή - ξεχάσετε γι 'αυτό και μετά από 15 λεπτά ενεργοποιεί. Θα κάνει την κρυπτογράφηση, και θα κάνει επίσης αυτό που ονομάζεται απομακρυσμένες σκούπισμα. Στο Android και των Windows χώρο αυτά είναι ακόμα προσδιοριστεί - που θα καθοριστεί. Android έχει πρόσβαση σε ορισμένες εφαρμογές που ονομάζεται Prey και Lookout. Και πράγματι, ορισμένα από τα εργαλεία ασφαλείας τελικό σημείο, όπως Kaspersky Ξέρω ότι κάνει. Ξέρω ESET κάνει, καθώς Θα σας αφήσει να στείλετε ένα SMS ή εκκαθάριση της συσκευής. Windows phone σε αυτό το σημείο είναι κυρίως προσανατολισμένη προς εταιρικό ύφος - αυτό που ονομάζεται ανταλλαγή. Exchange είναι μια ισχυρή υποδομή αλληλογραφίας, και αυτό μπορεί να αναθέσει ορισμένες από αυτούς τους ελέγχους. Windows 8 μόλις αποσταλεί την περασμένη εβδομάδα, οπότε δεν μπορώ να μιλήσω σε αυτό οριστικά. Τα Windows 6.5 ήταν η μεγάλη συσκευή ασφαλείας. Windows 7 Mobile ήταν μια καταστροφή? Δεν έκαναν όλα αυτά τα εγγενή στοιχεία ελέγχου υποχρεωτική μεταξύ των διαφόρων προμηθευτών. Έτσι θα έπρεπε να επικυρώσουν κάθε Windows Mobile 7 τηλέφωνο, ένα κάθε φορά. 

Android - δεδομένου ότι ο χώρος 3,0 είχε σημαντική βελτίωση, καθώς και. Honeycomb, Ice Cream Sandwich, Jellybean - θα υποστηρίξει αυτές το ελάχιστο ποσοστό ελέγχων, και μάλιστα θα υποστηρίξει ένα μέρος του ελέγχου των επιχειρήσεων που μπορείτε να κάνετε επίσης. Σε προσωπικό χώρο του λογαριασμού σας υπάρχει ένα Google προσωπική συγχρονισμού που μπορείτε να ενεργοποιήσετε αν έχετε δικό σας χώρο, καθώς και Google. Έτσι τι κάνετε όταν όλα πάνε φριχτά; Και αν μπορώ - ένα άλλο πακέτο από αυτό είναι πραγματικά, όταν - δεν είναι αν. Αυτό πρόκειται να συμβεί σε όλους μας σε κάποιο σημείο. Τι μπορείτε να κάνετε; Έτσι τι μπορείτε να κάνετε - και υπάρχει μια διαφάνεια - η επόμενη διαφάνεια θα το σημείο μπορείτε να μερικές από τις FTC πόρων γι 'αυτό, αλλά ένα γυμνό ελάχιστο μέρος μια προειδοποίηση για απάτη στις πιστωτικές κάρτες σας. Εάν μπορώ να σας ενθαρρύνω να σκεφτείτε όταν χρησιμοποιείτε μια πιστωτική κάρτα σε απευθείας σύνδεση ικανότητα - ανάλογα με τη συναλλαγή κάνεις χρεωστικές κάρτες - τη δυνατότητα να διεκδικήσει ή τη δυνατότητα να ανακαλέσει μια δόλια αξίωση σε μια χρεωστική κάρτα είναι στην πραγματικότητα ένα πολύ μικρότερο παράθυρο ό, τι είναι σε μια πιστωτική κάρτα. Έτσι, τη στιγμή που θα πάρει την έκθεσή σας σε μια χρεωστική κάρτα που έχετε μόνο ένα ορισμένο χρονικό διάστημα - και αυτό είναι πολύ χαμηλή - να ενημερώσει την τράπεζα μιας δόλιας συναλλαγής. Οι πιστωτικές κάρτες είναι πολύ μεγαλύτερο? Τείνει να υπάρχει ένα όριο μέχρι περίπου 50.000 δολάρια πριν να είναι πραγματικά σε θέση να σας αποζημιώσει. Έτσι ώστε να είναι αρκετά πολλά χρήματα? Που ανεβαίνει επάνω από περίπου 13.000 δολάρια ή 18.000 δολαρίου υπάρχει αρκετά πρόσφατα. Έτσι - ξέρετε - όταν σκέφτεστε για τη χρήση πιστωτικών καρτών σε απευθείας σύνδεση, μπορείτε να σκεφτείτε για τη χρήση ενός top up κάρτα ή μιας χρήσεως πιστωτική κάρτα, μια κάρτα καυστήρα; 

Αν δείτε τίποτα - και εγώ θα σας δείξει πώς μπορείτε να αποκτήσετε πρόσβαση σύντομα - κλείστε όλα τα δόλια λογαριασμούς, εάν λάβει γνώση αυτής. Αρχείο μια έκθεση της αστυνομίας, αν είστε στην πανεπιστημιούπολη. Προσπαθήστε να προσεγγίσετε HUPD - αφήστε τους να γνωρίζουν. Σκεφτείτε μια υπηρεσία παρακολούθησης της ταυτότητας. αν ως μέρος της - αν το κάνετε να πάρετε σε κίνδυνο - μπορεί να χρειαστεί να - μπορούν να χρηματοδοτήσουν την ταυτότητα υπηρεσία προστασίας. Εάν δεν γίνει αυτό ίσως θα πρέπει να το κάνουμε. Συλλέξτε και να κρατήσει όλα τα στοιχεία - ιδίως σε συζητήσεις που είχατε με τυχόν ποινικές αρχές κυρίως για λόγους ασφάλειας. Αλλαγή όλους τους κωδικούς πρόσβασής σας. Αλλάξτε τις απαντήσεις στις ερωτήσεις ασφαλείας που μπορεί να χρησιμοποιηθεί για να επαναφέρετε τον κωδικό πρόσβασής σας. Απενεργοποιήστε τυχόν παρελθόν ταυτότητα υπηρεσίες. Έτσι, εάν είστε επαναχρησιμοποίηση λογαριασμό σας στο Facebook για να συνδεθείτε στο Twitter ή το αντίστροφο, σπάσει αυτό? εάν ο συμβιβασμός που εμπλέκονται λογαριασμό email σας ελέγξτε για να δείτε αν κάτι είναι να προωθούνται. Γιατί αλλιώς θα εξακολουθούν να έχουν πρόσβαση στα δεδομένα σας. Και αν η κλοπή περιλαμβάνει Harvard λογαριασμό σας παρακαλώ ειδοποιήστε IThelp@harvard.edu. Δεν μπορώ να πω ότι είναι αρκετά, αλλά και ειδικότερα αν η συσκευή χαθεί ή κλαπεί και είχε πρόσβαση στα δεδομένα σας πανεπιστήμιο και ίσως δεν έχουν κάποια από αυτές τις προστασίες είναι αντίστοιχες? ενημερώστε μας - HUPD και IT Βοήθεια στο Χάρβαρντ. 

Έτσι ο σύνδεσμος που μόλις ανέφερα που πηγαίνει σε αυτό με περισσότερες λεπτομέρειες FTC.gov / identitytheft. Η Ταχυδρομική Υπηρεσία έχει επίσης κάποια απάτη ή υπηρεσίες προστασίας ταυτότητας - βάζετε απλά μια λαβή ή μια στάση στις πιστωτικές κάρτες διέρχεται ή τέτοια πράγματα. Το FBI έχει μια σύνδεση, καθώς και? Είναι στις σημειώσεις των διαφανειών που μου έστειλε. Και πράγματι, Μασαχουσέτη Better Business Bureau και Προστασίας των Καταναλωτών του Προεδρείου έχει κάποια καθοδήγηση, καθώς και? Είναι στις σημειώσεις. Πάρτε το χρόνο τώρα, να εξοικειωθείτε με το τι μπορείτε να κάνετε, και να αναλάβει τη δράση. Η αρχή - όπως προανέφερα - είναι, αν δεν έχετε ένα σχέδιο για την ταυτότητά σας να κλαπεί σας αμέσως πρόκειται να είναι υπόκεινται σε πολλή δουλειά, όταν αυτό συμβεί, και είναι πότε. Αλλά ακόμα και όταν παίρνετε αυτές τις προφυλάξεις - επιτρέψτε μου να προσθέσω ένα μικρή λέξη της προσοχής - κανένα σχέδιο επιβιώνει πρώτη επαφή με τον εχθρό. Έτσι, ακόμη και στο ότι εμείς εξακολουθούμε να πιστεύουμε ότι μπορεί να υπάρξει κάποια ανατροπή - ξέρετε - τράπεζά σας, για παράδειγμα, που έχετε χτίσει όλα αυτά τα μέτρα προστασίας γύρω από μπορούν να πάρουν σε κίνδυνο? αυτά τα εμπιστεύονται τα κόμματα ότι έχετε δώσει τα στοιχεία σας για να. Έτσι θα είναι το δικό καλύτερη άμυνα σας. Ξέρετε - επαγρύπνηση - παραμένει σε επιφυλακή. Πάρτε το χρόνο τώρα να επιλέξετε να συμμετάσχετε σε αυτούς? Ελπίζω να κοινωνικοποιηθούν αυτό, μιλήστε με αυτό με τους φίλους σας. Διαλέξτε καλούς κωδικούς? Χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Και μην χρησιμοποιείτε κωδικούς πρόσβασης - κυρίως - γύρω από μερικά από πιο ευαίσθητα περιουσιακά στοιχεία σας? μην χρησιμοποιείτε λογαριασμό πανεπιστημίου σας αλλού. Μη χρησιμοποιείτε το λογαριασμό της πιστωτικής σας κάρτας αλλού. Προστατεύσετε με κωδικό πρόσβασης την κινητή συσκευή σας αυτή τη στιγμή. Και από την κινητή συσκευή εννοώ smartphone, εννοώ το tablet σας. 

Σκεφτείτε σχετικά με τη χρήση καλές ερωτήσεις επαναφοράς της ασφάλειας, και θα μιλήσω για Αυτό το λίγο γιατί? ελέγξετε την πιστωτική έκθεσή σας. Ένας άλλος τρόπος που μπορείτε να είναι ένας καλός πολίτης σε αυτό το χώρο είναι η κυβέρνηση ανάγκασε τους 3 οργανισμούς Experian, Transunion, και Equifax να απελευθερώσει τις πιστωτικές εκθέσεις. Για ορισμένα από την κοινότητα Χάρβαρντ, ειδικά στο χώρο των σπουδαστών, αυτό μπορεί να είναι νέα σε αυτές, αλλά θα έχουν τη δυνατότητα να τραβήξει τα οργανισμούς, τουλάχιστον μία φορά το χρόνο. Καλή προσοχή - να πάει στο εν λόγω site? Είναι διαθέσιμα στην FTC μία. Και θα το κάνει κάθε 4 μήνες αντί, και είστε σε θέση να κρατήσει καρτέλες για το ποιος είναι η προσέλκυση αιτήσεις παροχής πληροφοριών της πιστωτικής σας κάρτας, ή αν πράγματι αν κάποιος ανοίγει οποιαδήποτε δόλια λογαριασμούς. Και - σε γενικές γραμμές - οι οδηγίες είναι να γνωρίζει. Και εγώ είμαι πρόκειται να σας δώσω ένα συγκεκριμένο παράδειγμα, σύντομα, αλλά αυτό είναι ουσιαστικά το κρέας και πατάτες της συζήτησης. 

Επομένως, γιατί αυτό είναι σημαντικό αυτή τη στιγμή είναι κατά τη διάρκεια του καλοκαιριού υπήρχε μια κύριος που ονομάζεται Matt Honan - αν είστε εκεί έξω σας ευχαριστώ πολύ για να είναι τόσο επικείμενη με τα στοιχεία σας. Αλλά τι συνέβη με τον Matt είναι εργάστηκε για το περιοδικό Wired, και μερικές cyperhacktivists πήγε μετά λογαριασμού του στο Twitter. Και χρησιμοποίησε μερικά από αυτούς τους πόρους - μερικά από αυτό το δημόσιο persona που διατίθενται. Και έχτισαν ένα χάρτη? Ήξεραν πού να επιτεθεί και πότε. Έτσι, από αυτό άρχισαν να τεμαχίζουν και ζάρια τις πληροφορίες που έκανε διαθέσιμες, και διαπίστωσε ότι είχε ένα λογαριασμό Gmail. Έτσι, ήταν χρησιμοποιώντας ένα λιγότερο από σοφό κωδικό πρόσβασης για το Gmail του, και ο ίδιος δεν έχει καμία πολλαπλά κριτήρια πιστοποίησης γνησιότητας σε αυτό. Έτσι κίνδυνο Gmail του? Στιγμή που είχαν πρόσβαση στο Gmail του έβλεπαν όλα αυτά άλλους λογαριασμούς που είχε συνδεθεί στο Gmail του. Πράγματι, είχαν πρόσβαση σε ολόκληρο το σύνολο του Gmail ή το Google persona. Και - κυρίως - έχουν αρχίσει να παρατηρήσετε ότι είχε ένα λογαριασμό Amazon επειδή υπήρχαν ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου που αναφέρθηκαν σ 'αυτόν. Έτσι, στη συνέχεια πήραν για να του Amazon, και πήραν για να του Amazon με ακριβώς επαναφορά του κωδικού πρόσβασής του, επειδή πήγε στο Gmail του. Δεν είχε - που το είδος είχε μια επίδραση ντόμινο ή αλυσιδωτή σύνδεση των διαπιστευτηρίων συμβαίνει εδώ όπου κάποτε πήραν Gmail του είχαν τα κλειδιά του βασιλείου. Έτσι, από τη στιγμή που πήρε την Amazon του - και αυτό δεν έγινε από σφάλμα σε αυτά τα άλλα παιδιά - αυτό ήταν - ξέρετε - Matt δεν είχε επιλέξει να επιλέγουν σε αυτούς τους πιο ασφαλείς μηχανισμούς που μόνο αυτοί οι άνθρωποι είχαν διατεθεί και όλες από αυτές τις πηγές του Διαδικτύου. 

Έτσι, από τη στιγμή που πήρε την Amazon του είχαν πρόσβαση - δεν τους δείξουμε πιστωτική του κάρτα, αλλά τους έδειξε τα 4 τελευταία ψηφία ακριβώς έτσι ήξερε τι ήταν? έδειξε τους διεύθυνση αποστολής του. Θα τους έδειξε κάποια άλλη πληροφορία που γίνεται σε ορισμένες παραγγελίες. Και μετά από αυτό αποφάσισαν να επιτεθούν λογαριασμό της Apple του. Και αυτά είναι κοινωνικά κατασκευασμένη από το γραφείο βοήθειας της Apple. Η Apple δεν θα έπρεπε να το κάνει, αλλά με βάση τις πληροφορίες που ήταν σε θέση να μου από τους άλλους 2 λογαριασμούς. Ξέρετε - ο τύπος στο γραφείο βοήθειας ίσως νόμιζε ότι είναι ένας καλός πολίτης - ξέρετε - να είμαι χρήσιμη? υπάρχει κάποιος πελάτης της Apple εκεί έξω που είναι λανθάνον εκεί έξω μόνος του, και πρέπει να τον βοηθήσει. Αλλά δεν ήταν το πραγματικό πελάτη της Apple. Έτσι επαναφέρετε λογαριασμό της Apple του, και έστειλαν τις πληροφορίες για το Gmail. Μόλις οι επιτιθέμενοι είχαν πρόσβαση στην Apple λογαριασμό του Matt είχε όλες τις συσκευές του δεμένα στο iCloud του, και άρχισε να εκδίδει σύνολα ψευδορκία και σκουπίζοντας τα πάντα. Και πάλι, είχε μόνο τα δεδομένα του διαδίδονται? Ήταν χρησιμοποιώντας το iCloud ως μηχανισμός συγχρονισμού. Έτσι, όταν διέγραψε όλα πήγαν κτύπημα. Είχαν ακόμα πρόσβαση σε αυτό το σημείο στο Twitter λογαριασμό του, η οποία είναι ό, τι είχαν προσπαθήσει να επιτεθούν. Δεν ξέρω αν χρησιμοποιηθεί Maltego ή κάποια από αυτά άλλων μηχανισμών για την κατασκευή από persona του στο Internet, αλλά - ξέρετε - μέσα σε ένα θέμα Φυσικά έχεις πρόσβαση σε 4 διαφορετικές υπηρεσίες ταυτότητας πριν πήραν στο Twitter του, και το κόστος Matt - Matt ήταν αρκετά τυχερός είδε να συμβεί επειδή τα παιδιά του ήρθε σ 'αυτόν όταν το iPad ίδια κλειδωμένο μακριά. Και είπαν - ξέρετε, "Μπαμπά, υπάρχει κάτι συμβαίνει με το iPad." Και κλείσει τα πάντα, γιατί παρατήρησα ότι συνέβαινε παντού. Και άρχισε καλώντας την Apple για να δούμε τι στο διάολο είχε μόλις συμβεί. Και η Apple πραγματικά πίστευα ότι υπήρχε κάτι που συμβαίνει ότι το iCloud είχε πάει απατεώνων μέχρι να καταλάβει - που πραγματικά καταλάβει ότι έστελναν πληροφορίες, και άρχισαν να αποκαλούν τον λάθος όνομα. Επειδή η Apple είχε πληροφορίες αρχείου ότι ο εισβολέας είχε παρεκτραπεί. 

Εντάξει - έτσι ώστε να είναι το είδος των πληροφοριών που χρησιμοποιούμε για να οικοδομήσουμε αυτή το είδος των βέλτιστων πρακτικών? χρησιμοποιούμε αυτό ως μέρος μιας ολόκληρης σειράς σεμινάρια μέχρι τον Οκτώβριο - Εθνικό Μήνα Ευαισθητοποίησης Κυβερνοχώρο. Έχει στη διάθεση σας παιδιά. Θα βεβαιωθείτε ότι το έστειλα στο Wiki, όταν ο David κάνει στη διάθεσή μου, καθώς και. Αλλά υπάρχει συμβουλές και καθοδήγηση υπάρχει πολύ περισσότερο από ό, τι granularly Είμαι σε θέση να συνοψίσει σε αυτό το σύντομο χρονικό διάστημα που έχω στη διάθεσή μου. γύρω από αυτό που ονομάζεται, Συννεφιά με πιθανότητα της κλοπής ταυτότητας: Η επιλογή Καλή ονόματα χρηστών και κωδικοί πρόσβασης. Είναι ποτέ δεν είναι κοινωνική; Και η απάντηση είναι όχι, δεν είναι πάντα κοινωνική, αλλά θα πρέπει να γνωρίζουν τι σημαίνει αυτό. Και είναι ημέρωμα λιοντάρια, τίγρεις, και τα Windows το οποίο είναι περίπου σκλήρυνση λειτουργικά συστήματα με μερικές από τις πληροφορίες που πήγε στο σήμερα. Και το τελευταίο ήταν περίπου, έχουν τη συσκευή, θα ταξιδέψει για να μιλήσουμε για τη μετάβαση κινητό με αυτό το είδος των πηγών δεδομένων. Έτσι, εκτός από ότι εάν έχετε οποιεσδήποτε ερωτήσεις διεύθυνση ηλεκτρονικού ταχυδρομείου μου είναι εκεί, και αν κάποιος στο δωμάτιο έχει οποιεσδήποτε ερωτήσεις παρακαλώ σηκώστε το χέρι σας. Εκτός από αυτό, εγώ είμαι πρόκειται να σταματήσει η εγγραφή. Εντάξει. Τέλος. [CS50.TV]