[Powered by Google Translate] [Seminè: Siviv entènèt la] [ESMOND Kane-Inivèsite Harvard] [Sa a se CS50.-CS50.TV] Hello, ak akeyi nan "Siviv entènèt la." Li se yonn nan seminè yo ki genyen yon pati nan kourikoulòm sa a CS50. Non mwen se ESMOND Kane. Non mwen ak adrès yo sou ki pil glise nan devan ou. Li se esmond_kane@harvard.edu. Nan travay jou m 'Mwen se youn nan direktè yo sekirite IT pou wi, men mwen gen rekonèt ke jodi a mwen menm ki sou yon misyon lwen ki se poukisa mwen mete yon chemiz wouj. Sa a pa pral genyen anyen ki se responsab dirèkteman nan travay jou m ', se konsa sa a se pa sou li sekirite nan Harvard. Sa a se plis enfòmasyon jis pèsonèl; sa a se ki jan lè you're - sa yo, se ki kalite konpetans ki ou pral jwenn eseye ak ede ou kenbe estasyon travay ou ak anviwònman ou yo atravè karyè ou. Men, yo ta dwe pa gen anyen ke mwen mansyone jodi a yo pral aplike nan nenpòt nan ou inivèsite materyèl, serveurs ou, oswa estasyon ou san yo pa kontakte lokal ou a IT sipòte. Ak tout bon si mwen mansyone nenpòt aplikasyon oswa nenpòt ensidan kòm yon pati nan sa a pale oswa diskisyon ki sa li pa rapò anyen se mwen menm ki privilejye fè rapò. Li se anjeneral piblik Men, ni tout bon yo ta dwe nenpòt ki mansyone nan nenpòt aplikasyon vle di nenpòt ki andòsman nan Harvard oswa tout bon kondannasyon nenpòt. 

Se konsa, jounen jodi a pou rezon sa a yo se isit la - kounye a ke nou ap fè ak avètisman an - nou yo isit la jodi a pale sou siviv entènèt la. Epi poukisa se li tankou yon sijè enpòtan kounye a? Se konsa, yo reprandr Hewitt Perry ki travay nan laprès la Harvard ak biwo Kominikasyon - Mwen regrete pou lekti sa a kounye a - li te deklare, "Nou ap viv nan yon atmosfè nan risk eskalade, men tou, youn nan inovasyon unik. Monte nan rapid nan entènèt la, nwaj la, ak teknoloji sosyal te a nan anpil moun ki plis gen Des piblik sou entènèt ak tout bon aksè a yon etalaj tout tan elajisman enfòmasyon yo. Lè sa vle di ke tout moun ak asosyasyon yo pa te janm plis vizib. Kòm anprint dijital Harvard a - rezo dijital li yo ogmante, nou atire yon odyans pi laj. Nou espere pou amelyorasyon la, men pafwa nou pral atire kèk atansyon negatif. Se konsa, kòm yon reprezantan nan Harvard, "ak sa a gen ladan tout moun l ap gade nan kay la oswa tout bon okenn moun isit la, "fakilte nou yo, elèv nou yo, anplwaye nou yo, chèchè nou an, risk pou yo konpwomi pou ou ak pou tout bon rezo ki asosye ou te janm gen pi wo. " 

Se konsa, souvan nan enfòmasyon sekirite lè nou eseye balanse sa a risk li se yon komès konplike koupe ant sekirite ak eksperyans nan itilizatè. Nan epòk la nan Urganch nou gen pou pran desizyon pou reflechi sou ki sa ki pral amelyore sekirite san yo pa yon deranjman pi gwo. Nou ap di pafwa yon ons nan prevansyon vo de fwa geri a, Men, lè w ap chwazi aplike prekosyon sekirite pou diminye risk pou nou bezwen rekonèt ke li pa janm ap diminye risk pou potansyèl a zewo. Se konsa, ki di - nou yo isit la jodi a diskite sou kèk senp epi yo pa konsa senp sekirite prekosyon ke ou ka pran kounye a. Mwen ta dwe ajoute tou - si w gen nenpòt kesyon pandan tout la prezantasyon jis leve men ou. Se konsa, sijè sa a premye - nou yo souvan te di yo chwazi yon modpas bon. Yon modpas se defans premye ak pi bon ou. Li se souvan yon sèl la sèlman ki se disponib nan ou Lè ou ap chwazi yo sèvi ak yon resous sou entènèt. Men, jan nou te wè nan tout ete sa a ak tout bon ane a anvan nou te wè atak tankou LinkedIn, eHarmony. Nou te wè RockYou. Nou te te gen kèk manm nan 70 milyon modpas ak kont konpwomèt. Men, lè moun modpas yo te lage nan domèn piblik la yo menm tou yo gen ladan regle nan modpas. 

Se konsa, fondamantalman jou sa yo si yon moun rekupèr yon ruch kont yo pa bezwen krak yon modpas ankò;. yo pa bezwen fòs brital yon modpas paske yo gen sa a trove masiv nan lage enfòmasyon sou sa moun ap chwazi. Yo te deja gen done konpòtman nan lide sa moun yo gen tandans sèvi ak yo. Apre sa, yo te kraze ki desann nan yon lis sou yon mil modpas ki genyen prèske 80 a 90% nan modpas sa yo ke nou chwazi nan itilize komen. Se konsa, yon egzanp rapid - okenn moun vle danje ki sa ou te panse Bashaw al-Assad itilize pou modpas l 'lè li te konpwomèt ane pase a? Sa a se yon mesye ki se sijè a envestigasyon entans. Ak modpas l 'te 12345. Oke - se konsa sa yo, se leson ke nou te aprann; nou bezwen pou avanse pou pi pi lwen pase jis panse a yon modpas. Nou yo di w kòmanse lè l sèvi avèk yon fraz pas la. Gen yon komik gwo soti nan oswa vre yon komik entènèt soti nan Randy Monroe ki ale nan w ap chwazi yon fraz pas; li itilize - mwen vle di - batri, diskontinu, limit oswa yon bagay tankou sa - ou konnen - jis - oswa tout bon gen blag la ki yon moun ki pran so, nmo, Pliton - tout bagay sa yo karaktè diferan ak London paske li te di chwazi 8 karaktè ak kapital yon. Men, - se konsa nou aprann nou bezwen ale pi lwen pase jis panse modpas yon. 

Gen se aktyèlman yon Ezine nan Boston rele Ars tecnica. Gen yon mesye yo rele lavil Dann Goodin ki moun ki fè yon seri sou sa a sijè ki abòde chanje - swa nan espas ki la atakè kote nou gen sa a trove masiv ki disponib pou nou swa lide nou pa bezwen jenere bagay nan tab lakansyèl; nou gen 70 milyon modpas. Men, tou nou te gen - ou konnen - yon chanje peyizaj nan la aktyèl bravo espas paske kat GPU te fè sa a nòmalman tou pre tan reyèl. Apre sa, se yon mesye nan Def Con nan mwa Out ki mete tèt yo ansanm 12 nan kat sa yo nan yon PC komodite. Li te fè li pou apeprè $ 2,000 oswa $ 3000, ak li te kapab krak LinkedIn trove a nan - ou konnen - tou pre tan reyèl. Li te byen pè. Atik Dann Goodin a - Mwen trè rekòmande pou li si ou vle ale li li l '. Yon mesye yo rele Sean Gallagher - sa a maten - tou pibliye yon rapid aktyalizasyon sou li; se yon anpil nan travay yo bati sou - soti nan materyèl ki disponib nan Bruce Schneier, men tou, soti nan Cormack Herely soti nan Rechèch Microsoft. Yo kalite deklare sou 5-6 ane de sa ke nou bezwen kòmanse reflechi pi lwen pase modpas. Sijesyon yo nan tan sa a yo te bagay sa yo tankou fraz pas, interfaces jèstuèl - ki kalite bagay. Ou konnen - si gen yon bagay ou konnen se pa ase nan pwen sa a; ki se youn nan bagay sa yo ke mwen vle kominike jodi a. Si ou gen yo sèvi ak yon modpas, se pou nou pa dwe timid nan ki deklare ou ta dwe toujou chwazi yon yon sèl bon; li ta dwe èspere ke yon bagay pi lwen pase 10 karaktè. Li ta dwe varye ant anwo ak ka pi ba yo. 

Mwen ta trè ankouraje w pa jam itilize modpas. Mwen ka pale ak ka plizyè kote nou te wè yon kont jwenn konpwomèt ak yon moun danse ak sote - efè a domino. Yo m yo chak kont nan chak etap nan pwosesis la pou sa a done, ak lè sa a yo kontinye nan sèvi ak sa done yo ke yo mine nan chak egzanp kont yon lòt sous diplòm. Se konsa, - ankò - chwazi yon modpas bon. Fè li inik. Ou ka vle panse osijè de lè l sèvi avèk yon sèvis manadjè modpas. Gen yo se yo menm yo deyò nan - yo tout nan boutik sa yo app. Gen yon OnePass yo rele, KeePass, LastPass - li se yon fason bèl pou li ede w kreye kalifikasyon inik, kalifikasyon fò, men tou, fasilite achiv la ak dosye kenbe pou ou. Bò a desann nan se sa ki ou bezwen pote ki nan yon magazen modpas; ou bezwen asire w ke ke manadjè modpas ke w ap mete konfyans merite pou yo mete konfyans ou kòm byen. 

Se konsa, asire w ke neg sa yo yo tou lè l sèvi avèk kèk fòmil modpas ki valid. An patikilye youn nan, mwen pral mansyone kounye a se milti-faktè Otantifikasyon. Se konsa, milti-faktè Otantifikasyon - e gen sikonstans plizyè mwen pral ale nan yon ti tan - Li se fèt pi rapid la senp nan pran yon bagay ou konnen tankou ou non itilizatè ak modpas ou ak ajoute nan li - w ap ajoute yon lòt faktè. Se konsa, faktè nan premye ke nou pral mansyone jodi a se timoun sa yo sou tablo yo. Li se yon bagay ou gen nan byen ou, se konsa ke se swa yon aplikasyon ki ap kouri sou smartphone ou oswa tout bon sou telefòn ou tèt li. Epi ou ka kapab resevwa yon tèks SMS. Pran prekosyon nou si ou vwayaje aletranje ki pa nesesèman ale nan swiv ou. Yon aplikasyon ka travay pi gwo nan ki egzanp. Oswa tout bon lòt faktè a ou ka vle panse osijè de se yon bagay ou ye. 

Koulye a, sa a se toujou kalite skunkworks anpil. Nou pa wè adopsyon twòp nan li. Sa a se - ou konnen - misyon enposib style - ou konnen - ekri ak lèt ​​detache venn ou a, ekri ak lèt ​​detache gwo pous ou, ekri ak lèt ​​detache retin ou. Sa yo se kalite soti pi lwen; yo menm yo pa vrèman trè valab faktè Otantifikasyon. Nou wè - Lè m 'pale ak kòlèg sekirite mwen - plis presyon ki ou mete yo sou yon klavye, modèl patikilye tape ou, se pwobableman dirèkteman sou orizon an - pi plis se konsa pase moun sa yo idantifye lòt byometrik. Men, yo menm ki jodi a se aplikasyon oswa SMS tèks oswa menm jis yon imèl repons defi ke ou pral jwenn valide ke ou t 'an reyalite chwazi ale sou nan pwen sa a nan tan. Se konsa, gen se yon lyen dwa gen; mwen te voye soti pil la glise maten sa a. Li pral sou Wiki la. 

Tou de Gmail ak Google fè sa; Yahoo pral fè li. Paypal gen li; Paypal tou te gen yon kle ti kras aktyèl pyès ki nan konpitè ki fè yon kantite wotasyon. Men, ou ka chwazi tou yo sèvi ak yon nimewo telefòn. Facebook tou fè yon boutèy demi lit nan apwobasyon, kidonk, ou chwazi apwouve li, yo yo tou ap travay pou plis sekirite valab fòs difisil. Dropbox gen 2-etap verifikasyon kòm byen; ou kapab tou jis achte yon kle pyès ki nan konpitè pou yo. Nou menm tou nou wè nan yon sèl nan Gmail oswa Google nan yon sèl, yon anpil nan moun ki aktyèlman ko-chwazi otantifikateur Google a, se konsa - pou egzanp - Mwen sèvi ak LastPass - li pa vle di nenpòt ki andòsman - men yo ka reitilize 2-etap verifikasyon Google la pou ke vle di mwen pa bezwen mache nan ak 2 aplikasyon sou telefòn mwen. Men, tou rechèch informatique nan Harvard oswa lè l sèvi avèk yon analoji a 2-etap Otantifikasyon Google la paske modpas la yon sèl-fwa algorithm te louvri souse gen apeprè 10 ane de sa. Nenpòt kesyon? Bon. 

Se konsa, yon lòt konsiderasyon faktè pi lwen pase modpas se lè ou se lè l sèvi avèk resous sa yo dwe okouran de ki sa done ou ap komèt yo. Jis limite sa w ap aktyèlman mete kanpe a. Se konsa, nou yo konnen ke moun sa yo ki moun ki ap bay yon sèvis pou nou sou entènèt la - founisè sa yo Cloud - yo gen yon enterè pèsonèl nan ou pa ke yo te kòm sekirite jan ou kapab kapab. Yo gen tandans fè ki disponib yon seri minimòm fè nan sekirite, ak Lè sa a, gen yon pakèt nan yo menm lòt ki si ou vle ke ou bezwen chwazi patisipe nan yo. Kalite a nan pran sa a soti nan pale se sekirite se responsabilte pataje ant. Li se ant ou menm ak patnè yo ke ou fè - alyans sa yo ke ou fòme. Ou bezwen pran yon wòl aktif. Chwazi patisipe nan ak sa yo ki. Ou konnen - pran tan a kounye a; fè li pi an sekirite. Altènatif la se gen deja moun validation ak tès faktè sa yo sekirite kont ou; plis nan ou ka chwazi patisipe nan prepare nan pi bon ou yo se pou konpwomi an evantyèlman. Epi li se evantyèlman. 

Men, lòt faktè a yo reflechi sou se kòm mwen mansyone sa yo entènèt pati ke ou ap mete konfyans ak kalifikasyon ou - ki gen idantite ou. Mwen pral ba w 2 analoji; Larry Ellison ak Mak Zuckerberg - yo tou de se sou dosye ki deklare vi prive se lajman yon ilizyon. Epi ki gen laj la nan vi prive se sou. Sa se kalite yon akizasyon tris ke nou reyèlman bezwen yo rete tann pou gouvènman an nan etap nan fòs sa yo pati yo gen plis sekirite, prezante plis lejislasyon paske lè nou eseye travay avèk sa yo fournisseurs pou egzanp kèk nan sa yo Dropbox tankou pati yo, yo nan biznis la nan bay sèvis konsomatè la. Yo pa gen enterese dirèkteman nan gen kontwòl antrepriz-klas sekirite. Konsomatè yo te vote ak bous yo, epi yo te deja aksepte yon klas minimòm. Li se tan chanje ke panse. Se konsa, lè nou bay done nou an sa yo pati yo, nou bezwen ko-patisipe nou mekanism konfyans ki egziste deja, se konsa nou se bèt sosyal pa default. 

Se konsa, poukisa tout toudenkou la lè nou kòmanse mete sou entènèt la done kounye a nou gen aksè a pwoteksyon yo menm nou fè pèsonèlman? Se konsa, lè mwen ka li lang kò ou, lè m 'ka chwazi rezo ak yon ti sèk sosyal ak tout bon ak sa yo ki ti sèk divilge jis enfòmasyon an ke mwen vle. Se konsa, nou gen aksè a sa a lang ekspresyon kò,, vokal yo, nou gen aksè a sa yo pwoteksyon pwoksimite idantite nan yon kote fizik; yo toujou ap devlope sou entènèt. Nou pa gen aksè a yo, men nou ap kòmanse yo wè yo. Se konsa, nou gen aspè nan Facebook - pou egzanp - tankou gwoup. Nou gen aksè a bagay sa yo nan Google + tankou sèk yo. Absoliman itilize yo. Se konsa, bagay la pase ou vle wè se nan espas sa a an patikilye lè ou ale nan jwenn yon travay ki ou te kounye a te fè yon anpil nan ou piblik pèsonalite. Men, lè yon moun vle - si yo ta chwazi - li ta ka fè pati nan politik konpayi oswa ou pa - li se sètènman pa yon pati nan Harvard's - men yo ka chwazi fè yon rechèch Google. Lè yo fè sa - si ou bay - se pou nou di kèk enfòmasyon ou ta gen difikilte pou kanpe dèyè - ou te fè tèt ou yon move. Ak tout bon kòm mwen mansyone - konpayi sa yo sosyal yo gen yon enterè envesti nan fè li piblik - ou konnen - yo bezwen m yo done ou. Yo vann démographie ou ak materyèl maketing ou pou yon moun. Kalite a nan analoji nan espas sa a se - si ou pa ap peye pou yon pwodwi ou pwodwi a? Se konsa, kreye ti sèk pou zanmi ou, dwe pridan, Fè posib, eseye pa fè tout bagay piblik. 

Yon lòt analoji mwen pral fè se final akò lisans chanje; yo pral di nou la a sa yo ka fè ak done ou a, ak yo pral antere l 'nan yon klike sou 50-paj nan. Apre sa, yo ka chwazi chanje sa, ak yo jis voye ba ou yon imel rapid. Men, ou pa yon avoka; li se anpil nan legalese. Ou bezwen yo dwe pridan nan sa w ap fè. Yo ka posede foto ou; yo ka posede pwopriyete entelektyèl ou. Ou konnen - jis dilijans fè egzèsis. Yon lòt Bibliyotèk egzanp Kongrè a achiv chak tweet sèl konnen nonm. Tout bagay. Yo chak 10 zan apeprè kò a nan materyèl ki te pwodwi nan ki 10 kont ane oswa anpil outpaces tout bagay nou te kreye pandan tout istwa imen. Bibliyotèk la nan Kongrè a gen yon enterè pèsonèl nan prezève ke enfòmasyon pou pitit pitit, pou archivist nan lavni, pou chèchè nan lavni ak istoryen, se konsa tout bagay ou ap mete yo deyò ki gen la. Li pral aktyèlman fè yon resous imans nan kèk pwen yon fwa moun kòmanse m yo sosyal jeni oswa sit rezo sosyal. Se konsa, kenbe okouran nan pwoteksyon ki disponib nan chak aplikasyon. 

Gen yon bagay mwen pral mansyone kòm byen; gen se yon zouti twazyèm pati rele Privacyfix; li kapab ploge dwat nan nan kèk nan sa yo aplikasyon pou rezo sosyal. Epi li ka tcheke yo wè kote ou ye a ki gen rapò ak pwoteksyon ki ki disponib sou yo si ou ka chwazi klike yo moute pi lwen. Gen yo se zouti tankou Front la Liberasyon Done ki sòti nan Google kote ou ka chwazi ekspòtasyon oswa ekstrè done ou. Gen bagay sa yo tankou machin nan Swisid entènèt ki pral ale sou nan kèk nan Des ou ak aktyèlman efase tout atribi sèl yon sèl nan yon moman, untag chak zanmi asosyasyon sèl ki nan rezo ou ta gen fè fè yo. Epi li pral kouri dèyè iterativman konsa n'a wete bagay tout bagay sou ou ki ki sou sit ta renmen konnen. Si mwen ka jis fè egzèsis kèk prekosyon gen kòm byen; te gen yon egzanp yon koup nan ane de sa nan Almay kote yon sitwayen ameriken deside fè egzèsis libète li nan dwa enfòmasyon epi mande Facebook bay ki enfòmasyon yo te gen sou dosye pou l 'menm apre li efase kont l' yo. Yo bay l 'ak yon CD ki gen 1,250 paj nan enfòmasyon menm si kont li teyorikman pa gen okenn ankò egziste. Gen konsèp la nan espas sa a yon anpil ke kèk nan sa yo antite ap kenbe kèk done sou ou fè ak asosyasyon ou ak rezo ou. Yo di ke yo pa ka gen kontwòl sou li; se sa ki yon ti jan nan yon detire nan opinyon mwen. Yo kreye sa yo kont lonbraj - pèsonaj yo lonbraj. Jis dwe fè atansyon. Limite sa ou kapab. Nan yon nivo aparèy aktyèl lè ou se jis ap pale de - èske w konnen - Materyèl - smartphone ou a, tablèt ou a, estasyon ou a, konpitè pòtatif ou, petèt yon sèvè ke ou yo responsab pou yo. 

Pwobableman ou te tande sou konsèp tankou operasyon an, dènye sistèm, aplikasyon Ki dènye, Antivirus; ou te tande nan bagay sa yo tankou firewall yo, chifreman ki gen kapasite, ak tounen lakay ou yo. Bagay la yon sèl ou ta dwe konnen nan se ou pa tande sou sa yo kalite pwoteksyon nan espas ki la telefòn mobil. Yo yo se jis kòm sansib a menas yo menm. Nou te gen - Mwen vle di - yon smartphones milyon dola yo pral fè aktive nan fen mwa sa a. Sa te larjeman dépassait la - nan kantite lajan an kout nan tan ki yo te disponib, ki gen larjeman dépassait kwasans lan nan PC a, konpitè pòtatif li a, sou mache a estasyon. Men, nou pa gen aksè a kontwole yo menm, ak mwen pral pale sou ki yon ti tan. Se konsa, anvan nou ka rive espas ki la telefòn mobil se pou nou pale sou sa ki disponib gen pou m 'jis yon ti tan ale sou. Se konsa, antivirus lojisyèl - isit la gen kèk chwa gratis. Microsoft bay lwen leur - ou konnen - Sophos bay lwen leur pou OSX kòm byen Plak òdinatè w lan - jis dwe okouran de tou sa vandè ou a nivo li ye kounye plak se, epi ou pa ta dwe gen yon delta enpòtan nan sa. Gen se yon zouti bèl soti nan yon konpayi yo rele Secunia. Men, Secunia pral kouri nan background nan, epi li pral fè w konnen si gen nan yon mete ajou disponib epi si ou bezwen pou aplike pou li. 

Pèmèt dènye otomatik - tou de Apple ak Microsoft ap gen kèk aspè nan sa a. Yo pral alèt ou ki di ke gen yon ajou disponib. Men, Secunia - ou konnen - se kalite yon sekirite bèl nèt gen kòm byen - tonbe mekanis tounen. Nan kouch nan lame - pa ap resevwa nan smartphones ankò. Pèmèt pare-feu a natif natal nan sistèm nan fonksyone. Gen kèk enfòmasyon sou Windows a nan OSX nan yon sèl. Teste pare-feu ou; pa sèlman kite li gen ak panse ke li se yon mekanis ki an sekirite. Pran yon wòl aktif; gen yon aplikasyon gen soti nan GRC - Steve Gibson. Wi-Fi sekirite nan espas sa a - sa a kapab tou aplike nan smartphone a ak grenn nan - Lè ou ap chwazi yo ale sou wout la ou bezwen yo dwe okouran ke gen klas diferan nan rezo san fil. Men, an patikilye pa chwazi youn nan pi souvan ki disponib. Li ta ka pri ki ba, men ka gen yon rezon pou sa. Petèt yo ap Mining done ou. Nou wè sa a pi plis lè w ap vwayaje entènasyonalman. Gen kèk vrèman trè efikas Sendika cyber kriminèl ki kapab ogmante sa nou tipikman wè nan espyonaj eta yo nasyon '. Yon faktè ki kote yo francheman piki tèt yo nan yon kouran rezo-a. Yo rale bagay soti nan la, epi yo ap enjekte aplikasyon sou estasyon ou. 

Li se - te aspè nan lòt ke mwen konnen mansyone nan kèk nan sa yo seminè sekirite - oswa ou pa seminè CS50 seminè - se yon zouti ki rele Firesheep. Men, Firesheep te yon atak patikilye nan espas ki la telefòn mobil kote kèk nan aplikasyon sa yo rezo sosyal yo te voye kalifikasyon nan tèks plenn. Lè sa a te byen souvan aksepte paske tout moun nan tan sa a te panse ke pa te gen okenn apeti nan espas ki la konsomatè pou li, ki sèvi ak pi wo chifreman fòs enplisit yon chay pèfòmans sou sèvè a, se konsa yo si yo pa t 'gen fè li - yo pa t' vle. Lè sa a, tout toudenkou la lè sa a chèchè sekirite te fè atak la trivial trè byen vit - ou konnen - nou te kòmanse wè ki kalite amelyorasyon ke tout moun nan espas ki la sekirite te gen te pote plent sou pou yon longè siyifikatif nan tan. Se konsa, - an patikilye - Firesheep te kapab rekipere Facebook, Twitter kalifikasyon soti nan kouran an Wi-Fi. Men, paske li te nan tèks plenn, epi yo te kapab piki a. 

Ankò, si ou prale yo sèvi ak Wi-Fi chwazi yo sèvi ak youn ki se ase pwoteje - WPA2 si ou kapab. Si ou gen yo sèvi ak kode Wi-Fi - ak nan patikilye a mwen ap pale okenn moun ki lè l sèvi avèk Inivèsite Harvard san fil a - ou ka vle panse osijè de lè l sèvi avèk vpn. Mwen trè ankouraje li. Lòt faktè ou ka vle panse osijè de se si ou pa mete konfyans Wi-Fi a ke ou se sou ou ka vle limite itilizasyon. pa fè nenpòt ki e-komès; pa fè nenpòt ki bank yo. pa gen aksè nan kalifikasyon inivèsite ou. Gen yon genyen nan pi gwo nan espas sa a si yon moun vòlè kalifikasyon ou - ou konnen - yo gen telefòn mobil ou a? Se konsa, - ou konnen - sa se yon lòt faktè ke yo pa ka nesesèman detounen oswa jis fè atak yo pi konplike. Ankripte ki gen kapasite difisil ou. Nou se nan yon epòk kounye a - chifreman itilize yo dwe yon kontra gwo 10 zan de sa. Se te yon enpak pèfòmans enpòtan. Li se pa gen okenn ankò - an reyalite - pi fò nan telefòn mobil yo ak ki kalite bagay yo ap fè l 'nan pyès ki nan konpitè, epi ou pa menm remake - pèfòmans la se konsa neglijab. 

Si ou ap pale sou yon estasyon, nou ap pale sou BitLocker. Nou ap pale de vout File; pèmèt li - pran tan a kounye a. Nan espas ki Linux evidamman kript Vrè ka travay atravè tou de nan sa yo. Ou ka vle panse osijè de - nan espas ki la Linux - gen DM-kripte, gen Luxcrypt - gen yon pakèt moun sou lòt opsyon - tou Vrè kript. Lòt fason rapid ou pwoteje tèt ou nan nivo estasyon do moute ki gen kapasite difisil ou. Apre sa, yonn rid ti tay isit la - li se pa ase yo sèvi ak youn nan founisè sa yo senkronizasyon Cloud, se konsa Dropbox oswa G-Drive oswa yon lòt bagay Sa se pa yon tounen solisyon yo. Si supresyon yon moun yon bagay sou youn nan aparèy sa yo paske yo antre tèt yo yon jan kanmenm li pral - ki sipresyon vin repwodui atravè pèsonaj ou tout antye. Sa se pa yon tounen moute; ki se jis yon mekanis pwopagasyon. Se konsa, li se bon gen yon tounen moute solisyon an. Gen kèk sijesyon isit la pou kèk moun; kèk nan yo yo gratis - kapasite ki baze sou - 2 jig nan tounen moute - ou ka fè li. Si w ap itilize inivèsite G-mail - inivèsite Google nan kolèj ak ko, G-Drive si l 'pa deja - li yo ap disponib byento. Li se yon ranplasman bon. Nou pral gade tou nan sa yo bagay sa yo tankou Kay Mozy. Li ta pi bon gen 2 solisyon yo. pa gen tout ze ou nan yon panyen. Si w ap dispoze de yon bagay oswa tout bon si ou se nan pwosesis la pou yo voye yon bagay konfidansyèl - kèk sijesyon isit la yo byen efase yon aparèy. Bòt Darik a ak nuk - ki se kalite plis pou konprandr nan IT. Ou ka vle panse osijè de jis bay li kèk nan sa yo founisè komèsyal yo si ou kapab. 

Chifreman imel - si ou gen - gen kèk sèvis sou lakou lekòl la rele Accellion; ou se andeyò kanpis oswa pou itilizasyon pèsonèl mwen ap rekòmande Hushmail. Nou wè li yon anpil yo itilize nan yon siflèt balèn; li se youn nan prensipal la mekanis pou WikiLeaks kòm byen ke Tor ak kèk ekivalan ak lòt. Men, - kounye a pale sou nivo a telefòn - Se konsa, pwoblèm nan isit la se pa gen ke anpil nan yon apeti ankò. Malerezman pi fò nan smartphones yo ak OSS la grenn yo toujou ki baze sou kèk nan prensip sa yo ke nou te wè nan ane 1990 yo. Yo pa te vrèman enkòpore kèk nan amelyorasyon yo ke nou wè nan nivo estasyon. Yo pa yo ap fè pwoteksyon chalè. Yo pa yo ap fè - ou konnen - Metòd chans kouch. Yo pa yo ap fè pwoteksyon adrès. Yo pa yo ap fè egzekite pwoteksyon - ki kalite bagay. Men, tou aparèy nan tèt li pa defakto a pa pral gen nenpòt fini sekirite pwen bati nan li. Se konsa, nou ap kòmanse wè chanjman sa a - ankò - pi fò nan smartphone a manifaktirè yo - android, Apple, ak fenèt - apeti a jis pa t 'la; referans a te Blackberry. Men, Blackberry te kalite pèdi traksyon li yo nan mache a nan pwen sa a. Men, Apple te vrèman te demisyone pous Apeprè 2 zan de sa te gen yon moman basen vèsan kote yo te kòmanse bati nan yon anpil plis antrepriz kontwòl kalite. Men, - tout bon - nan mwa Out yo te fè yon prezantasyon nan Def Con ki te jis ki etranj. 

Se konsa, yo pral fè kontwole yo minimòm ke mwen ki dekri yo. Yo pral fè fò modpas; yo pral fè yon èd memwa pou sa modpas sou san fè anyen konsa - aparèy la - ou ta bliye sou li e apre 15 minit li aktive. Yo pral fè chifreman, epi yo pral tou fè sa yo rele eswiyan aleka. Nan android a ak espas ki la Windows sa yo, se toujou Poko deside - yo dwe detèmine. Android gen aksè a kèk aplikasyon rele prwa ak Loukawout. Ak tout bon kèk nan zouti yo pwen nan fen sekirite tankou kaspèrski mwen konnen fè li. Mwen konnen ESET fè li kòm byen Yo pral kite ou voye yon tèks SMS ak konsa n'a wete bagay aparèy la. Windows telefòn nan pwen sa a li se sitou oryante nan direksyon antrepriz style - sa yo rele echanj. Echanj se yon enfrastrikti lapòs gaya, epi li ka egzije kèk nan sa yo kontwole. Fenèt 8 jis anbake semèn pase a, se konsa mwen pa ka pale ak sa yo ki définitivement. Windows 6.5 te aparèy la sekirite gwo. Windows 7 mobil te yon dezas, yo pa t 'fè tout bagay sa yo kontwole natif natal obligatwa nan tout fournisseurs yo diferan. Se konsa, ou te gen nan ratifye chak Windows Mobile 7 telefòn yon sèl nan yon tan. 

Android - depi gen espas ki la 3.0 te gen yon amelyorasyon pi gwo kòm byen. Abèy, Glas krèm sandwich, Jellybean - yo pral sipòte sa yo kontwole minimòm-nan, ak tout bon yo pral sipòte kèk nan kontwòl la antrepriz ke ou ka fè yo tou. Nan espas pèsonèl kont ou gen yon senk Google pèsonèl ki ou ka pèmèt si ou gen pwòp ou a Google espas tou. Se konsa, sa ou fè lè li tout bagay ale oribleman mal? Men, si mwen kapab - yon lòt Takeaway soti nan sa a se vrèman lè - li se pa si. Sa a se pou rive l tout moun nan nou nan kèk pwen. Kisa w ka fè? Se konsa, sa ou kapab fè - epi gen yon glise - glise nan pwochen yo pral pwen ou nan kèk nan resous ki FTC pou li, men yon kote ki minimòm fè yon alèt fwòd sou kat kredi ou. Si m 'ka ankouraje nou panse de lè w ap itilize yon kat kredi nan yon kapasite sou entènèt - depann sou tranzaksyon an ou ap fè kat debi - kapasite nan reklamasyon oswa kapasite nan retire yon fo reklamasyon sou yon kat debi se aktyèlman yon fenèt pi piti anpil pase sa li se sou yon kat kredi. Se konsa, yon fwa ou jwenn rapò ou sou yon kat debi ou gen sèlman yon sèten tan ki defini - epi li se trè ba - Pou notifye bank lan nan yon tranzaksyon fo. Kat kredi li se pi gwo; gen gen tandans ka yon limit jiska apeprè $ 50,000 yo anvan yo pral reyèlman kapab ranbouse w. Se konsa, ki se byen yon anpil lajan, yo te monte li wo moute soti nan sou $ 13,000 oswa $ 18,000 gen byen dènyèman. Se konsa, - ou konnen - lè ou panse sou lè l sèvi avèk yon sou entènèt kat kredi, ou ka panse sou lè l sèvi avèk yon kat tèt monte oswa yon kat kredi pou jete apre, yon kat brûler? 

Si ou fè wè anyen - ak mwen pral montre w kouman ou kapab jwenn aksè yon ti tan - fèmen nenpòt ki kont fo si ou yo te fè okouran de li. Fè yon rapò lapolis si ou se sou lakou lekòl la. Rive jwenn soti nan HUPD - fè yo konnen. Reflechi sou yon sèvis siveyans idantite. si kòm yon pati nan - si ou jwenn konpwomèt - ou ka gen - yo ka finanse sèvis pwoteksyon idantite. Si yo pa fè sa petèt ou ta dwe fè li. Kolekte epi kenbe tout prèv - an patikilye nenpòt diskisyon ou te gen ak nenpòt ki otorite kriminèl patikilyèman yo pou asirans. Chanje tout modpas ou. Chanje repons nenpòt kesyon sekirite ki ka itilize Reyajiste modpas ou. Enfim nenpòt sèvis idantite sot pase yo. Se konsa, si w ap resèvi kont Facebook ou a ale nan Twitter oswa vis vèrsa, kraze sa, si konpwomi la ki enplike kont imel ou tcheke yo wè si anyen se ke yo te voye. Paske otreman yo toujou gen aksè a done ou. Men, si vòl la gen ladan kont Harvard ou tanpri fè IThelp@harvard.edu. Mwen pa ka deklare ke ase, men tou, an patikilye si vin aparèy la pèdi oswa yo vòlè li epi li te gen aksè a done inivèsite ou ak petèt ou pa t 'gen kèk nan sa yo pwoteksyon gen respektif; tanpri fè nou konnen - HUPD ak IT Ede nan Harvard. 

Se konsa, lyen a ke mwen jis mansyone ki ale nan ke ak plis detay FTC.gov / identitytheft. Sèvis nan Sèvis Lapòs tou gen kèk fwod oswa sèvis pwoteksyon idantite - ou jis mete yon kenbe oswa yon arè sou kat kredi ale atravè tout oswa bagay tankou sa. FBI la gen yon lyen kòm byen; li se nan nòt yo nan glisad yo ki m 'te voye deyò. Ak tout bon Massachusetts Better Business Bureau ak Pwoteksyon Konsomatè Biwo gen kèk konsèy kòm byen; li se nan nòt yo. Pran tan kounye a, fè tèt ou okouran de sa ou kapab fè, epi pran aksyon an. Prensip la - kòm mwen mansyone pi bonè - se si ou pa gen yon plan pou yo te idantite ou yo vòlè li ou yo imedyatman yo pral sijè a yon anpil nan travay lè yo rive, epi li se lè. Men, menm lè ou pran prekosyon sa yo - kite m 'jis ajoute yon mo ti tay nan prekosyon - pa gen okenn plan kontinye viv premye kontak ak lènmi an. Se konsa, menm nan ke nou toujou panse ke kapab genyen kèk move kou - ou konnen - bank ou pou egzanp ki moun ou bati pou ou la tout bagay sa yo pwoteksyon alantou yo ka jwenn konpwomèt; pati sa yo fè konfyans ke ou te bay done ou a. Se konsa, ou se pwòp ou a pi bon defans. Ou konnen - rete vijilan - rete vijilan. Pran tan a kounye a chwazi pou patisipe nan sa yo; èspere ke sosyalize sa a, pale ak sa a ak zanmi ou yo. Chwazi modpas bon; sèvi ak modpas inik pou kont ou. Epi yo pa jam itilize modpas - an patikilye - alantou kèk nan byen plis sansib ou; pa itilize kont inivèsite ou yon lòt kote. pa itilize kont kat kredi w yon lòt kote. Modpas pwoteje aparèy mobil ou kounye a. Men, pa aparèy mobil mwen vle di smartphone, mwen vle di grenn ou yo. 

Reflechi sou lè l sèvi avèk kesyon bon reset sekirite, epi mwen pral pale sou sa a yon ti tan poukisa; tcheke rapò kredi ou. Yon lòt fason ke ou ka gen yon bon sitwayen nan espas sa a se gouvènman an te fòse ajans yo 3 Experian, TransUnion, ak Equifax lage rapò kredi. Pou kèk nan kominote a Harvard, espesyalman nan espas ki la elèv yo, sa a ta kapab nouvo nan yo, men yo ka pèmèt ou rale tout moun ajans omwen yon fwa nan yon ane. Bon prekosyon - ale nan sit sa; li se disponib sou FTC nan yon sèl. Men, fè l 'chak mwa 4 olye de sa, epi ou yo kapab kenbe onglè sou ki moun ki mande demann pou enfòmasyon kat kredi ou a, oswa si tout bon, si yon moun louvri nenpòt ki kont fwod. Men, - an jeneral - konsèy la se yo dwe okouran. Men, mwen pral ba w yon egzanp espesifik yon ti tan, men sa se esansyèlman vyann lan ak pòmdetè nan diskisyon an. 

Se konsa, poukisa sa a se enpòtan kounye a se pandan sezon lete an te gen yon mesye yo rele Matt Honan - si ou se yo deyò mèsi anpil pou yo te tèlman prochaine ak enfòmasyon ou. Men, sa ki te pase ak Matt se li te travay pou branche Magazine, ak kèk cyperhacktivists pati dèyè kont Twitter l 'yo. Apre sa, yo itilize kèk nan resous sa yo - kèk nan sa a pèsonaj piblik ke li te fè ki disponib. Apre sa, yo bati yon kat jeyografik; yo te konnen ki kote yo atake ak ki lè. Se konsa, ki soti nan yo ke yo te kòmanse tranch ak zo enfòmasyon ke li te fè disponib, epi yo te jwenn ke li te gen yon kont Gmail. Se konsa, li te lè l sèvi avèk yon pi piti pase modpas ki gen bon konprann pou Gmail l 'yo, epi li pa t gen okenn Otantifikasyon milti-faktè sou li. Se konsa, yo konpwomèt Gmail l 'yon fwa yo te gen aksè a Gmail l' yo te wè tout bagay sa yo kont lòt ke li te konekte nan Gmail l 'yo. Vreman vre, yo te gen aksè a tout Gmail l 'tout antye oswa Google pèsonaj. Men, - an patikilye - yo te kòmanse a yon avi sa li te genyen yon kont Amazon paske te gen kèk Imèl ke yo te rapòte l 'la. Se konsa, lè sa a yo te resevwa sou Amazon l 'yo, epi yo te resevwa sou Amazon l' pa jis Retabli Modpas l 'paske li te ale nan Gmail l' yo. Li pa t 'gen - li te kalite te gen yon efè domino oswa Anchènman diplòm ale sou isit la kote yon fwa yo te Gmail l 'yo te gen kle Peyi Wa a. Se konsa, yon fwa yo te resevwa sou Amazon l '- ak sa a te san se pa fòt sa yo guys lòt - sa a te - ou konnen - Matt pa t 'chwazi patisipe nan mekanis sa yo plis sekirite ke se sèlman moun sa yo te fè ki disponib ak tout sous sa yo sou Entènèt la. 

Se konsa, yon fwa yo te resevwa sou Amazon l 'yo te gen aksè - li pa t' montre yo kat kredi li, men li te montre yo 4 dènye chif yo jis pou li te konnen sa l 'te; li te montre yo adrès anbake l' yo. Li te montre yo kèk lòt enfòmasyon ke li te fè sou kèk lòd. Lè sa a, ki soti nan yo ke yo deside atake kont Apple l 'yo. Apre sa, yo sosyal ENGINEERED biwo a ede Apple. Apple pa ta dwe te fè li, men li ki baze sou enfòmasyon sa a ki yo te kapab fè m 'sispann 2 kont yo ak lòt. Ou konnen - nèg la nan biwo a èd pwobableman te panse li te ke yo te yon bon sitwayen - ou konnen - Mwen te itil; gen yon kliyan Apple yo deyò ki se bloke yo deyò sou pwòp li yo, li mwen bezwen ede l '. Men, li pa t 'kliyan an Apple reyèl. Se konsa, yo Reyajiste kont Apple l ', li, yo voye enfòmasyon an bay Gmail la. Yon fwa atakè yo te gen aksè a kont Apple l ' Matt te gen tout nan tèt li mare nan iCloud l 'yo, e yo te kòmanse founi dokiman yo ansanm fo temwayaj ak efasman tout bagay. Yon fwa ankò, li te jis done l 'miltiplikasyon; li te lè l sèvi avèk iCloud kòm mekanis a senkronizasyon. Se konsa, lè yo efase li tout bagay te ale Bang. Yo toujou te gen aksè nan pwen sa a nan kont Twitter l 'yo ki se sa ki yo te yo te eseye atak. Mwen pa konnen si yo te konn itilize Maltego oswa kèk nan mekanis sa yo lòt bati soti pèsonaj entènèt li a, men - ou konnen - nan yon kesyon de kou yo te gen aksè a 4 sèvis idantite diferan anvan yo te rive nan Twitter li yo, li li koute Matt - Matt te byen chans 'wè sa te rive paske timoun yo l' te vin jwenn li lè iPad a fèmen tèt li nèt. Yo reponn li: - ou konnen, "papa, gen se yon bagay ki pwal sou ak iPad a." Apre sa, li fèmen tout bagay desann paske li remake li te pase tout kote. Apre sa, li te kòmanse rele Apple yo wè sa ki te kote mò yo ye a jis rive. Men, Apple vrèman te panse ke te gen yon bagay ale sou ki iCloud te ale vakabon jiskaske yo kalkile - li aktyèlman kalkile ke yo te voye enfòmasyon, ak yo te kòmanse rele l 'non an mal. Paske Apple te genyen sou enfòmasyon dosye ki te atakè a subvèrse. 

Oke - se konsa ke se ki kalite enfòmasyon ke nou itilize yo bati sa a kalite pi bon pratik, nou itilize sa a kòm yon pati nan yon seri antye nan seminè nan mwa Oktòb - Nasyonal Mwa konsyantizasyon cybersecurity. Li te fè disponib nan ou nèg. Mwen pral asire w ke m 'te voye li soti nan Wiki a lè David fè li disponib nan m' tou. Men, gen konsèy ak konsèy nan gen pi plis granularly pase Mwen kapab rezime nan kantite lajan sa a kout tan mwen gen disponib. alantou sa yo rele, nyaj ak yon chans pou Vòl Idantite: Davwa Non Itilizatè Bon ak Modpas. Èske li tout tan tout tan pa sosyal? Men, repons lan se non, li se toujou sosyal, men ou bezwen yo dwe okouran de ki sa sa vle di. Epi li se donte lyon, tig, ak fenèt ki se alantou sistèm vaskilè opere avèk kèk nan enfòmasyon an nou te ale nan jodi a. Apre sa, yonn nan dènye te sou, pran yon ti aparèy, pral vwayaje pale sou ale mobil ak sa yo kalite sous done. Se konsa, lòt pase ke si ou gen nenpòt kesyon adrès imel mwen an se gen, epi si okenn moun nan sal la gen nenpòt kesyon, tanpri leve men ou. Lòt pase sa, mwen pral yo sispann anrejistreman. Tout dwa. Fè. [CS50.TV]