[Powered by Google Translate] [संगोष्ठी: इंटरनेट जी] [Esmond केन-हार्वर्ड विश्वविद्यालय] [यह है CS50.-CS50.TV] नमस्कार, और "इंटरनेट जी." में आपका स्वागत है यह इस CS50 पाठ्यक्रम का हिस्सा शामिल है कि सेमिनार में से एक है. मेरा नाम Esmond केन है. मेरा नाम और पता आप के सामने है कि स्लाइड डेक पर हैं. यह esmond_kane@harvard.edu है. मेरा दिन काम में मैं HUIT के लिए आईटी सुरक्षा निर्देशकों में से एक हूँ लेकिन मुझे लगता है कि मैं एक दूर मिशन पर हूँ कि आज स्वीकार करने के लिए है मैं एक लाल शर्ट पहने हुए हूँ जो है. यह कारण है कि कुछ भी शामिल करने के लिए नहीं जा रहा है सीधे मेरा दिन काम करने के लिए, तो यह हार्वर्ड के बारे में आईटी सुरक्षा नहीं है. यह महज व्यक्तिगत जानकारी है, तुम कर रहे हैं कि कैसे यह है कि जब - इन आप आप कोशिश करते हैं और मदद करने के लिए हासिल कर लूँगा कि कौशल की तरह कर रहे हैं कठोर अपने काम स्टेशनों और अपने कैरियर में अपने पर्यावरण. लेकिन मैं आज उल्लेख है कि कुछ भी नहीं है अपने में से किसी को लागू किया जाना चाहिए विश्वविद्यालय सामग्री, अपने सर्वर, या अपने कार्यस्थानों अपने स्थानीय संपर्क के बिना आईटी समर्थन. और वास्तव में मैं इस के हिस्से के रूप में किसी भी आवेदन या किसी भी घटनाओं का उल्लेख है बात या चर्चा यह है कि मैं रिपोर्ट करने के लिए विशेषाधिकार प्राप्त कर रहा हूँ कि कुछ भी रिपोर्टिंग नहीं है. यह आमतौर पर जनता है और न ही वास्तव में किसी भी किसी भी संकेत किसी भी आवेदन का उल्लेख करना चाहिए हार्वर्ड के माध्यम से बेचान या वास्तव में किसी भी निंदा. 

तो आज हम यहाँ क्यों कर रहे हैं - अब हम त्याग के साथ किया जाता है कि - हम इंटरनेट के जीवित रहने के बारे में बात करने के लिए यहाँ आज कर रहे हैं. और क्यों यह अभी इस तरह के एक महत्वपूर्ण विषय है? तो हार्वर्ड प्रेस और संचार कार्यालय में काम करने वाले संक्षिप्त व्याख्या पेरी हेविट को - अब यह सही पढ़ने के लिए मैं माफी माँगता हूँ - उसने कहा है, "हम एक में रहते हैं बढ़ते जोखिम का माहौल है, लेकिन यह भी अद्वितीय नवाचार में से एक. इंटरनेट के तेजी से वृद्धि, बादल, और सामाजिक प्रौद्योगिकियों ऑनलाइन सार्वजनिक प्रोफाइल होने के बहुत से अधिक लोगों में बदल गया है वास्तव में जानकारी की बढ़ती सरणी के लिए उपयोग के साथ. और कहा कि सब लोग और उनके संगठनों अधिक दिखाई नहीं किया गया है कि इसका मतलब है. हार्वर्ड डिजिटल पदचिह्न के रूप में - अपने डिजिटल नेटवर्क का विस्तार, हम एक व्यापक दर्शकों को आकर्षित. हम हम कभी कभी बेहतरी के लिए उम्मीद है, लेकिन कुछ नकारात्मक ध्यान आकर्षित करती हैं. हार्वर्ड के एक प्रतिनिधि के रूप में तो "और इस सबको शामिल यहाँ किसी को भी घर पर या वास्तव में देख रहा है, "हमारे संकाय, हमारे छात्रों, हमारे स्टाफ, हमारे शोधकर्ताओं, आप करने के लिए समझौता होने का खतरा है और वास्तव में करने के लिए अपने संबद्ध नेटवर्क अधिक कभी नहीं रहा. " 

तो अक्सर सूचना सुरक्षा में हम इस संतुलन के लिए प्रयास करते समय यह सुरक्षा और उपयोगकर्ता अनुभव के बीच एक जटिल व्यापार बंद है जोखिम. तुरंत्ता के युग में हम विचारशील निर्णय करना है क्या बारे में एक बड़ी असुविधा के बिना सुरक्षा में वृद्धि होगी. हम दो बार इलाज के लायक है कभी कभी रोकथाम का एक औंस बताया जाता है लेकिन अपने जोखिम को कम करने के लिए सुरक्षा सावधानियों को लागू करने के लिए जब चुनने हम इसे शून्य करने के लिए संभावित खतरे को कम कभी नहीं होगा स्वीकार करने की जरूरत है. तो उस ने कहा - हम चर्चा करने के लिए आज यहां हैं कुछ इतना आसान सरल और नहीं आप अभी ले सकते हैं कि सुरक्षा सावधानियों. मैं यह भी जोड़ना चाहिए - तुम भर में कोई प्रश्न हैं प्रस्तुति सिर्फ अपना हाथ बढ़ा. पहला विषय - तो हम अक्सर एक अच्छा पासवर्ड लेने के लिए कहा जाता है. एक पासवर्ड अपने पहले और सबसे अच्छा बचाव है. यह अक्सर आप के लिए उपलब्ध है कि केवल एक ही है यदि आप एक ऑनलाइन संसाधन का उपयोग करने के लिए चयन कर रहे हैं. लेकिन हम पिछले वर्ष वास्तव में इस गर्मी के दौरान देखा और है के रूप में हम लिंक्डइन, eHarmony तरह के हमलों को देखा है. हम RockYou देखा है. हम समझौता 70 लाख पासवर्ड और खातों की कुछ कुल मिला है. और उन पासवर्ड सार्वजनिक डोमेन में जारी किए गए थे जब वे भी पासवर्ड हैश शामिल थे. 

तो बुनियादी तौर पर इन दिनों किसी एक खाता छत्ता retrieves अगर वे अब एक पासवर्ड दरार करने की जरूरत नहीं है,. वे जानवर बल के लिए एक पासवर्ड की जरूरत नहीं है वे लोगों का चयन कर रहे हैं पर जारी सूचना के इस विशाल निधि है क्योंकि. वे पहले से ही लोगों का इस्तेमाल करते हैं जो मन में व्यवहार डेटा मिल गया है. और वे के बारे में एक हजार पासवर्ड की एक सूची है कि टूट गए जो हम आम उपयोग में चुनते हैं कि पासवर्ड की लगभग 80 से 90% शामिल है. तो एक त्वरित उदाहरण - किसी को आप क्या सोचा लगाना चाहते हैं यह पिछले साल समझौता किया था जब बशर अल असद अपने पासवर्ड के लिए इस्तेमाल किया? यह गहन जांच के अधीन है, जो एक सज्जन है. और उसका पासवर्ड 12345 था. ठीक है - तो इन हमने सीखा है कि सबक हैं, हम आगे बढ़ने की जरूरत परे सिर्फ एक पासवर्ड की सोच रही है. हम एक पास वाक्यांश का उपयोग शुरू करने के लिए कहा जाता है. से एक महान हास्य या वास्तव में रैंडी मुनरो से एक वेब हास्य है जो एक पास वाक्यांश को चुनने में चला जाता है, वह उपयोग करता है - मैं कहना चाहता हूँ - बैटरी, प्रधान, सीमा या ऐसा कुछ - तुम्हें पता है - बस - या वास्तव में वहाँ मजाक है कि नासमझ, निमो उठाया कि कोई है जो, प्लूटो - इन सभी विभिन्न पात्रों और लंदन में उन्हें बताया गया क्योंकि 8 अक्षर और एक पूंजी लेने के लिए. लेकिन - तो हम सिर्फ एक पासवर्ड से परे लगता है जाने की जरूरत है सीखना. 

अर्स टेक्निका बुलाया बोस्टन में एक Ezine वहाँ असल में है. पर एक श्रृंखला कर रही है जो दान Goodin नामक एक सज्जन है इस बदलते दायरे - या तो हम हैं जहां हमलावर अंतरिक्ष से हमारे लिए उपलब्ध इस बड़े पैमाने पर निधि या तो मन में हम अब इंद्रधनुष तालिकाओं के माध्यम से सामान उत्पन्न करने की जरूरत है; हम 70 लाख पासवर्ड है. लेकिन यह भी हमें मिला है - आप जानते हैं - एक बदलती में भगदड़ वास्तविक GPU कार्ड इस बना दिया है क्योंकि अंतरिक्ष खुर वस्तुतः पास वास्तविक समय. और एक साथ रखा है जो अगस्त में डेफ कोन में एक सज्जन वहाँ है एक वस्तु पीसी में इन कार्डों में से 12. वह बारे में $ 2000 या $ 3000 के लिए ऐसा किया था, और वह दरार करने में सक्षम था में लिंक्डइन निधि - आप जानते हैं - पास वास्तविक समय. यह काफी डरावना था. दान Goodin का लेख - आप इसे पढ़ा जाना चाहते हैं, तो मैं अत्यधिक यह सलाह देते हैं. शॉन Gallagher नामक एक सज्जन - आज सुबह - यह भी एक प्रकाशित इस पर त्वरित अद्यतन, उनके बहुत काम पर बनाया गया है - ब्रूस Schneier से उपलब्ध सामग्री से, लेकिन यह भी से माइक्रोसॉफ्ट रिसर्च से कॉर्मेक Herely. वे किस तरह से हम पासवर्ड परे सोच शुरू करने की जरूरत है कि 5-6 साल पहले के बारे में कहा गया है. उस समय सुझाव, पास मुहावरों की तरह बातें कर रहे थे gestural इंटरफेस - सामान की तरह. तुम्हें पता है - आप जानते हैं कि कुछ इस बिंदु पर पर्याप्त नहीं रह गया है; कि मैं आज बातचीत करना चाहते हैं कि चीजों में से एक है. आप एक पासवर्ड का उपयोग करने के लिए है, तो हमें क्या आप अभी भी चाहिए बताते हुए शर्म नहीं करते हैं एक अच्छा एक चुनना है, यह 10 वर्ण से परे उम्मीद है कि कुछ किया जाना चाहिए. यह ऊपरी और निचले मामले के बीच भिन्न चाहिए. 

मैं अत्यधिक है कि आप पासवर्ड पुन: उपयोग करने के लिए प्रोत्साहित नहीं करेंगे. मुझे लगता है हम एक खाता प्राप्त देखा है जहां कई उदाहरणों से बात कर सकते हैं समझौता और किसी hopped और छोड़ - मास्क प्रभाव. वे इस बात के लिए प्रक्रिया में प्रत्येक चरण में प्रत्येक खाते खान डेटा, और फिर वे प्रत्येक उदाहरण में खनन किया कि उस डेटा का उपयोग करने के लिए आगे बढ़ना एक और क्रेडेंशियल स्रोत के खिलाफ. - तो फिर - एक अच्छा पासवर्ड लेने. यह अद्वितीय बनाओ. आप एक पासवर्ड मैनेजर सेवा उपयोग करने के बारे में सोच सकते हैं. लोगों को बाहर वहाँ से कर रहे हैं - वे app स्टोर में सभी कर रहे हैं. - एक तथाकथित OnePass, KeePass, LastPass है यह यह आप अद्वितीय पहचान, मजबूत साख बनाने में मदद करने के लिए एक अच्छा तरीका है, लेकिन यह भी संग्रह और आप के लिए रिकॉर्ड रखने की सुविधा. कि करने के लिए नीचे की ओर है कि आप एक पासवर्ड स्टोर करने के लिए कि लाने की जरूरत है; आपको लगता है कि पासवर्ड प्रबंधक आप विश्वास कर रहे हैं कि वह सुनिश्चित करने की जरूरत साथ ही अपने विश्वास के योग्य है. 

तो उन लोगों को भी कुछ वैध पासवर्ड तंत्र का उपयोग कर रहे हैं सुनिश्चित करें. विशेष रूप से एक है कि मैं अभी उल्लेख करने जा रहा हूँ बहु कारक प्रमाणीकरण है. तो बहु कारक प्रमाणीकरण - और मैं कुछ ही समय के माध्यम से जाना जाएगा कई उदाहरण हैं - यह आपको अपनी तरह पता है कुछ लेने के सरल समीचीन है उपयोगकर्ता नाम और अपने पासवर्ड और इसे जोड़ने के लिए - आप एक और पहलू जोड़ रहे हैं. इसलिए हम आज का उल्लेख होगा कि पहली कारक बोर्डों पर इन लोगों को कर रहे हैं. यह आप अपनी संपत्ति में है कुछ है, तो यह है कि या तो एक आवेदन पत्र है कि अपने फोन पर ही वास्तव में अपने स्मार्टफोन पर चल रहा है या कर रहा है. और अगर आप एक एसएमएस पाठ प्राप्त करने में सक्षम हो सकता है. आप जरूरी है कि आप का पालन करने के लिए नहीं जा रहा है कि विदेश यात्रा तो सावधान. एक आवेदन है कि उदाहरण में अधिक से अधिक काम कर सकते हैं. या वास्तव में आप के बारे में सोच सकते हैं अन्य कारक आप कर रहे हैं कुछ है. 

अब यह अभी भी बहुत ज्यादा skunkworks की तरह है. हम इसके बारे में बहुत ज्यादा गोद लेने नहीं दिख रहा है. यह वह जगह है - आप जानते हैं - मिशन इम्पॉसिबल शैली - आप जानते हैं - अपनी नस प्रिंट, अपने अंगूठे का निशान, आपकी रेटिना प्रिंट. उन आगे बाहर की तरह कर रहे हैं, वे वास्तव में बहुत ही वैध प्रमाणीकरण कारक नहीं हैं. हम देखते हैं - मैं अपनी सुरक्षा सहयोगियों से बात करते हैं - अधिक दबाव है कि तुम, एक कीपैड पर अपने विशेष टाइपिंग पैटर्न डाल, शायद है सीधे क्षितिज पर - ज्यादा तो इन अन्य बॉयोमीट्रिक पहचानकर्ता से. लेकिन लोगों को आज सिर्फ एक पाठ या भी आवेदन या एसएमएस कर रहे हैं आप करने जा रहे हैं चुनौती प्रतिक्रिया ईमेल कि आप वास्तव में इस बिंदु समय में पर लॉग ऑन करने का चयन किया था कि मान्य करने के लिए. तो एक लिंक सही वहाँ है, मैं आज सुबह स्लाइड डेक बाहर भेज दिया है. यह विकी पर होगा. 

जीमेल और गूगल दोनों ऐसा करते हैं, याहू को यह करना होगा. पेपैल यह है; पेपैल भी एक घूर्णन संख्या है जो एक छोटे से वास्तविक हार्डवेयर कुंजी है. लेकिन आप भी एक फोन नंबर का उपयोग करने के लिए चुन सकते हैं. फेसबुक भी अनुमोदन में एक लॉग करता है, तो आप के लिए चुन यह मंजूरी, वे भी अधिक मान्य कठिन शक्ति सुरक्षा की दिशा में काम कर रहे हैं. ड्रॉपबॉक्स के रूप में अच्छी तरह से 2 कदम सत्यापन है, आप भी कर सकते हैं बस उनके लिए एक हार्डवेयर कुंजी खरीद. हम भी जीमेल एक या गूगल में देखते हैं, बहुत से लोगों को कर रहे हैं वास्तव में ऐसा है, तो गूगल की प्रमाणक सह चुनने - उदाहरण के लिए - यह किसी भी बेचान संकेत नहीं करता है - - मैं LastPass उपयोग करें, लेकिन वे पुन: उपयोग कर सकते हैं गूगल के 2 कदम सत्यापन मैं की जरूरत नहीं है इसका मतलब तो यह है कि मेरे फोन पर 2 आवेदन पत्र के साथ चारों ओर चलना. लेकिन हार्वर्ड के भीतर या एक सादृश्य का उपयोग कर भी अनुसंधान कंप्यूटिंग गूगल के 2 कदम प्रमाणीकरण करने के लिए एक बार पासवर्ड क्योंकि एल्गोरिथ्म खुले बारे में 10 साल पहले वहाँ sourced किया गया था. कोई सवाल? अच्छा है. 

जब आप पासवर्ड से परे एक और पहलू पर विचार है तो इन संसाधनों का उपयोग कर आप उन्हें करने के लिए प्रतिबद्ध हैं क्या डेटा के बारे में पता हो. बस आप वास्तव में वहाँ लगा रहे हैं क्या सीमा. इसलिए हम इन लोगों को इंटरनेट पर हमारे लिए एक सेवा प्रदान कर रहे हैं, जो जानते हैं कि - ये बादल प्रदाताओं - वे आप में एक निहित ब्याज है आप संभवतः कर सकते हैं के रूप में सुरक्षित के रूप में नहीं किया जा रहा. वे सुरक्षा की एक न्यूनतम सेट उपलब्ध बनाने के लिए करते हैं और फिर आप के लिए चुनते करने की जरूरत है कि वैकल्पिक हैं कि अन्य लोगों का एक गुच्छा है. इस बात से दूर ले की तरह सुरक्षा एक साझा जिम्मेदारी है. आप कि फार्म गठबंधनों - यह आप और है कि आप कर भागीदारों के बीच है. आप एक सक्रिय भूमिका लेने की जरूरत है. कि चुनते करने के लिए चुनें. तुम्हें पता है - अब समय ले, यह अधिक सुरक्षित बनाने के. वैकल्पिक लोगों को मान्य और परीक्षण वहाँ पहले से ही है आप के खिलाफ इन सुरक्षा कारकों, और अधिक आप में चुनते करने के लिए चुन सकते हैं बेहतर तैयार करने के लिए आप अंतिम समझौते के लिए कर रहे हैं. और यह अंतिम है. 

मैंने उल्लेख किया लेकिन जैसा बारे में सोचने के लिए अन्य कारक है आप अपनी पहचान के साथ विश्वास कर रहे हैं कि इन इंटरनेट दलों - अपनी पहचान के साथ. मैं आपको 2 उपमा देता हूँ, लैरी एलिसन और मार्क ज़ुकेरबर्ग - वे दोनों कर रहे हैं रिकॉर्ड पर गोपनीयता बताते हुए काफी हद तक एक भ्रम है. और गोपनीयता की उम्र खत्म हो गया है. यही कारण है कि हम वास्तव में इंतजार करने की जरूरत है कि एक दुखद अभियोग की तरह है सरकार इन पार्टियों, अधिक सुरक्षित होने के लिए मजबूर करने में कदम रखने के लिए अधिक कानून लागू करने के लिए हम साथ काम करने का प्रयास करते हैं क्योंकि उदाहरण के लिए इन विक्रेताओं पार्टियों की तरह इन ड्रॉपबॉक्स में से कुछ, वे उपभोक्ता को सेवाएं प्रदान करने के व्यवसाय में हैं. वे सीधे उद्यम ग्रेड सुरक्षा नियंत्रण होने में कोई दिलचस्पी नहीं है. उपभोक्ताओं को उनके बटुए से मतदान और वे पहले से ही एक न्यूनतम ग्रेड स्वीकार कर लिया है. उस सोच को बदलने का समय है. इसलिए हम इन दलों को हमारे डेटा प्रदान करते हैं, हम सह विकल्प की जरूरत है हमारी मौजूदा विश्वास तंत्र, तो हम डिफ़ॉल्ट रूप से सामाजिक प्राणी है. 

तो क्यों अचानक हम डेटा ऑनलाइन डाल शुरू करते समय हम अब हम व्यक्तिगत रूप से करना ही सुरक्षा के लिए उपयोग किया है? तो मैं करने के लिए चुन सकते हैं, जब मैं अपने शरीर की भाषा पढ़ सकते हैं जब उस सर्कल के लिए एक सामाजिक चक्र के साथ और वास्तव में नेटवर्क का खुलासा मैं चाहता हूँ कि सिर्फ जानकारी. तो हम vocalize लिए, यह शरीर की भाषा, अभिव्यक्ति के लिए उपयोग किया हम इन पहचान निकटता सुरक्षा के लिए उपयोग किया है एक भौतिक स्थान में, वे अभी भी ऑनलाइन विकसित कर रहे हैं. हम उन तक पहुँच नहीं है, लेकिन हम उन्हें देखने के लिए शुरू कर रहे हैं. उदाहरण के लिए - - समूहों की तरह तो हम फेसबुक में पहलुओं है. हम हलकों की तरह गूगल + में बातें करने के लिए उपयोग किया है. बिल्कुल उन का उपयोग करें. तो आप देखना चाहते पिछले बात विशेष रूप से इस अंतरिक्ष में है आप एक नौकरी पाने के लिए जाना जब आप अब अपने का एक बहुत कुछ किया है व्यक्तित्व जनता. और किसी को चाहता है - वे के लिए चुनना चाहिए - यह हिस्सा हो सकता है यह निश्चित रूप से Harvard's का हिस्सा नहीं है - - कंपनी की नीति या नहीं की लेकिन वे एक गूगल खोज करने के लिए चुन सकते हैं. और अगर वे ऐसा करते हैं - आप प्रदान की है - हमें कुछ जानकारी हम कहते हैं आप कठिनाई के पीछे खड़ा होता है - तुम अपने आप को धर्म का निर्वाह किया है. जैसा कि मैंने कहा है और वास्तव - इन सामाजिक कंपनियों वे एक निहित ब्याज है आप जानते हैं - - इसे सार्वजनिक करने में वे अपने डेटा खान की जरूरत है. वे किसी के लिए अपने जनसांख्यिकी और अपने विपणन सामग्री बेच रहे हैं. इस अंतरिक्ष में सादृश्य की तरह है - आप एक उत्पाद के लिए भुगतान नहीं कर रहे हैं आप उत्पाद कर रहे हैं? तो, अपने दोस्तों के लिए हलकों बनाने सतर्क होना, मेहनती होना सब कुछ सार्वजनिक करने की कोशिश नहीं की. 

मैं कर देगा एक और सादृश्य अंत उपयोगकर्ता लाइसेंस समझौते है बदलना, और वे वे अपने डेटा के साथ क्या कर सकते हैं आपको बताने जा रहे हैं, और वे के माध्यम से एक 50 पेज क्लिक में यह दफनाने के लिए जा रहे हैं. और वे कहते हैं कि बदलने के लिए चुन सकते हैं, और वे बस आप एक त्वरित ईमेल भेजें. लेकिन अगर आप एक वकील नहीं कर रहे हैं, यह कानूनी बारीकियों में बहुत ज्यादा है. आप क्या कर रहे हैं के लिए सतर्क रहने की जरूरत है. वे अपने चित्रों को खुद कर सकते हैं, वे अपने बौद्धिक संपदा खुद कर सकते हैं. तुम्हें पता है - सिर्फ व्यायाम परिश्रम. कांग्रेस का एक और उदाहरण लाइब्रेरी आदमी के लिए जाना जाता है हर एक कलरव संग्रह है. सब कुछ. हर 10 साल मोटे तौर पर सामग्री के शरीर उत्पन्न होता है वह 10 साल के खातों में या बहुत हम है सब कुछ outpaces मानव इतिहास में बनाया. कांग्रेस के पुस्तकालय है कि जानकारी के संरक्षण में एक निहित ब्याज है भावी पीढ़ी के लिए, भविष्य archivists के लिए, भविष्य के शोधकर्ताओं और इतिहासकारों के लिए, सब कुछ तो तुम वहाँ वहाँ बाहर डाल रहे हैं. यह वास्तव में कुछ बिंदु पर एक विशाल संसाधन कर देगा एक बार लोग सोशल इंजीनियरिंग या सामाजिक नेटवर्किंग साइटों की खान के लिए शुरू करते हैं. इसलिए प्रत्येक आवेदन के भीतर उपलब्ध सुरक्षा के बारे में अवगत कराया रखना. 

मैं भी उल्लेख होगा कुछ नहीं है, एक तीसरी पार्टी उपकरण है Privacyfix कहा जाता है, यह इन में से कुछ को सही में प्लग कर सकते हैं सामाजिक नेटवर्किंग अनुप्रयोगों. आप सुरक्षा के लिए सम्मान के साथ कर रहे हैं, जहां और यह देखने के लिए जाँच कर सकते हैं आप आगे शाफ़्ट उन्हें करने के लिए चुन सकते हैं कि उन पर उपलब्ध हैं. गूगल से डाटा लिबरेशन फ्रंट जैसे उपकरण हैं जहां आप अपने डेटा निर्यात करने या निकालने के लिए चुन सकते हैं. पर प्रवेश करेंगे, जो इंटरनेट आत्महत्या मशीन की तरह बातें कर रहे हैं अपने प्रोफाइल में से कुछ के लिए और वास्तव में हर एक विशेषता को हटाने अपने नेटवर्क में हर एक संघ मित्रों untag एक समय में एक, बना दिया जाएगा. और यह iteratively आप के बारे में सब कुछ शुद्ध करने के लिए आगे बढ़ाने का होगा उस साइट पता होगा. मैं सिर्फ वहाँ के रूप में अच्छी तरह से कुछ सावधानी व्यायाम कर सकते हैं, वहाँ एक उदाहरण था एक नागरिक का फैसला किया जहां जर्मनी में साल पहले के एक जोड़े सूचना के अधिकार के बारे में उनकी स्वतंत्रता व्यायाम और प्रदान करने के लिए फेसबुक पूछना वे वह अपने खाते को नष्ट करने के बाद भी उसके लिए रिकॉर्ड पर था क्या जानकारी. वे जानकारी के 1,250 पृष्ठों के साथ एक सीडी के साथ उसे प्रदान की उसके खाते सैद्धांतिक रूप से अब कोई अस्तित्व भले ही. इस अंतरिक्ष में अवधारणा है एक बहुत है कि इनमें से कुछ संस्थाओं अपने संगठनों और अपने नेटवर्क के साथ करने के लिए आप के बारे में कुछ डेटा को बनाए रखना होगा. उन्होंने कहा कि वे इस पर नियंत्रण नहीं कर सकते हैं कि कहते हैं, कि मेरी राय में एक खंड का एक सा है. वे इन छाया खाते बनाने - छाया व्यक्तित्व. बस सावधान रहना. क्या आप कर सकते हैं सीमा. एक वास्तविक उपकरण स्तर पर जब आप बस के बारे में बात कर रहे हैं - हार्डवेयर - - अपने स्मार्टफोन, अपने गोलियाँ, तुम्हें पता है अपने कार्य केंद्र, शायद अपने लैपटॉप, आप के लिए जिम्मेदार हैं कि एक सर्वर. 

तुम्हें शायद ऑपरेशन की तरह अवधारणाओं, सिस्टम अपडेट के बारे में सुना है आवेदन अद्यतन, एंटीवायरस, आप फायरवॉल की तरह चीजों के बारे में सुना है, डिस्क एन्क्रिप्शन, और वापस ऊपर. आप के बारे में पता होना चाहिए एक बात आप के बारे में सुना नहीं है मोबाइल फोन अंतरिक्ष में सुरक्षा की उन तरह. वे एक ही खतरों से बस के रूप में जल्दी हो जाता है. हम था - मैं कहना चाहता हूँ - एक लाख स्मार्टफोन होने जा रहे हैं इस महीने के अंत तक सक्रिय. यही कारण है कि काफी आगे निकल गईं है - समय की छोटी राशि के भीतर है कि वे उपलब्ध किया गया है, जो बेहद की विकास दर से आगे निकल गईं पीसी, लैपटॉप, कार्य केंद्र बाजार. लेकिन हम एक ही नियंत्रण करने के लिए उपयोग किया है, और मैं नहीं है शीघ्र ही इस बारे में बात करेंगे. हम मोबाइल फोन के स्थान के लिए मिलता है तो इससे पहले कि हम के बारे में बात करते हैं क्या मैं बस संक्षेप में खत्म हो गया था कि वहाँ उपलब्ध है. एंटीवायरस सॉफ्टवेयर - तो यहाँ कुछ मुफ्त विकल्प हैं. माइक्रोसॉफ्ट दूर उनकी देता है - आप जानते हैं - Sophos के साथ ही OSX के लिए दूर उनकी देता है आपके कंप्यूटर पैच - अभी जो कुछ भी अपने विक्रेता के बारे में पता होना वर्तमान पैच स्तर है, और आप उस से एक महत्वपूर्ण डेल्टा नहीं होना चाहिए. Secunia नामक कंपनी से एक अच्छा साधन है. और Secunia पृष्ठभूमि में चला जाएगा, और अगर वहाँ यह एक तुम्हें बताना होगा उपलब्ध अद्यतन और आप इसे लागू करने की जरूरत है. 

स्वत: अद्यतन को सक्षम - एप्पल और माइक्रोसॉफ्ट दोनों इस के कुछ पहलू होगा. वे उपलब्ध वहाँ एक अद्यतन है कि आपको सूचित करेंगे. और Secunia - तुम्हें पता है - अच्छी तरह से करने के लिए शुद्ध एक अच्छा सुरक्षा की तरह है - वापस तंत्र गिर जाते हैं. मेजबान परत में - अभी तक smartphones करने के लिए नहीं मिल रहा है. ऑपरेटिंग सिस्टम के मूल निवासी फ़ायरवॉल सक्षम करें. ओएसएक्स में विंडोज के बारे में कुछ जानकारी है. अपने फ़ायरवॉल टेस्ट, बस वहाँ छोड़ दें और यह एक सुरक्षित व्यवस्था है कि नहीं लगता है. एक सक्रिय भूमिका ले लो, जी आर सी से वहाँ एक आवेदन है - स्टीव गिब्सन. इस अंतरिक्ष में वाई फाई सुरक्षा - यह भी स्मार्टफोन और टैबलेट के लिए आवेदन कर सकते हैं - आप सड़क पर जाने के लिए चयन कर रहे हैं जब आपको पता होना चाहिए वायरलेस नेटवर्क के विभिन्न वर्गों रहे हैं कि. और विशेष रूप से सबसे अधिक उपलब्ध एक का चयन नहीं करते. यह कम लागत हो सकती है, लेकिन उस के लिए एक कारण हो सकता है. शायद वे अपने डेटा खनन कर रहे हैं. आप अंतरराष्ट्रीय स्तर पर यात्रा कर रहे हैं जब हम यह अधिक देखते हैं. कुछ वास्तव में अत्यधिक कुशल साइबर अपराधी गिरोहों कर रहे हैं हम आम तौर पर राष्ट्र राज्यों के जासूसी में देखते हैं क्या लाभ उठाने में सक्षम हैं. वे एकमुश्त एक नेटवर्क धारा में खुद को इंजेक्शन हैं जहां एक कारक है. वे वहाँ से सामान बाहर खींच रहे हैं, और वे इंजेक्शन हैं आपके कार्यस्थानों करने पर अनुप्रयोगों. 

यह है - मुझे पता है कि अन्य पहलू इनमें से कुछ में उल्लेख किया गया था सुरक्षा सेमिनार - या नहीं सेमिनार CS50 सेमिनार - Firesheep नामक एक उपकरण है. और Firesheep मोबाइल फोन अंतरिक्ष में एक विशेष हमला था जहां इन सामाजिक नेटवर्किंग अनुप्रयोगों के कुछ सादे पाठ में साख भेज रहे थे. और यह काफी आमतौर पर स्वीकार किया गया था, क्योंकि उस समय हर कोई इसके लिए उपभोक्ता अंतरिक्ष में कोई भूख नहीं थी कि सोच रहा था, उच्च शक्ति एन्क्रिप्शन का उपयोग करने के लिए एक प्रदर्शन बोझ निहित है कि सर्वर पर है, तो वे ऐसा करने के लिए नहीं था - अगर वे नहीं करना चाहता था. और फिर इस सुरक्षा शोधकर्ता अचानक किए गए जब बहुत जल्दी तुच्छ हमले - आप जानते हैं - हम उस तरह से देखने के लिए शुरू सुरक्षा अंतरिक्ष में सबको था कि सुधार समय का एक महत्वपूर्ण अवधि के लिए के बारे में शिकायत की गई. तो - विशेष रूप से - Firesheep फेसबुक, ट्विटर को पुनः प्राप्त करने में सक्षम था वाई फाई धारा से साख. और यह सादे पाठ में किया गया था, और वे इंजेक्षन करने में सक्षम थे. 

आप Wi-Fi उपयोग करने के लिए जा रहे हैं तो फिर, कि एक का उपयोग करने के लिए चुन पर्याप्त रूप से सुरक्षित है - यदि आप कर सकते WPA2. आप का उपयोग किया है वाई फाई unencrypted - और विशेष रूप से मैं बात कर रहा हूँ - हार्वर्ड विश्वविद्यालय वायरलेस का उपयोग कर रहा है कि किसी को आप वीपीएन का उपयोग करने के बारे में सोच सकते हैं. मैं अत्यधिक यह प्रोत्साहित करते हैं. आप Wi-Fi पर भरोसा नहीं है, तो आप के बारे में सोच सकते हैं अन्य कारक हैं आप के उपयोग को सीमित करने के लिए चाहते हो सकता है पर कर रहे हैं. किसी भी ई वाणिज्य मत करो, किसी भी बैंकिंग नहीं करते. अपने विश्वविद्यालय की साख का उपयोग न करें. इस अंतरिक्ष में एक बड़ी जीत है अगर किसी को अपने क्रेडेंशियल्स चोरी करता है - आप जानते हैं - वे अपने मोबाइल फोन के लिए क्या है? - तो आप जानते हैं - कि वे जरूरी अपहरण नहीं कर सकते हैं कि एक और पहलू है या सिर्फ अपने हमले को और अधिक जटिल बना देता है. अपनी हार्ड डिस्क एन्क्रिप्ट. हम अभी एक ऐसे युग में हैं - एन्क्रिप्शन 10 साल पहले एक बड़ा सौदा हुआ करता था. यह एक महत्वपूर्ण प्रदर्शन प्रभाव था. यह नहीं रह गया है - वास्तव में - मोबाइल फोन के अधिकांश और सामान की तरह वे हार्डवेयर में ऐसा कर रहे हैं, और आप भी सूचना नहीं है - प्रदर्शन तो नगण्य है. 

आप एक कार्य केंद्र के बारे में बात कर रहे हैं, हम BitLocker के बारे में बात कर रहे हैं. हम फ़ाइल तिजोरी के बारे में बात कर रहे हैं, यह सक्षम - अब समय ले. लिनक्स अंतरिक्ष में स्पष्ट रूप से यह सच है तहखाने उन दोनों में काम कर सकते हैं. आप के बारे में सोच सकते हैं - लिनक्स अंतरिक्ष में - डीएम-तहखाना वहाँ है, Luxcrypt नहीं है - यह भी सच है कि तहखाना - अन्य विकल्पों में से एक गुच्छा रहे हैं. कार्य केंद्र के स्तर पर अपने आप को बचाने के लिए अन्य त्वरित तरीका अपनी हार्ड डिस्क वापस. और यहाँ एक छोटी सी शिकन - यह एक का उपयोग करने के लिए पर्याप्त नहीं है ये बादल तुल्यकालन प्रदाताओं, तो ड्रॉपबॉक्स या जी ड्राइव या कुछ और यही कारण है कि एक वापस ऊपर समाधान नहीं है. यदि इन उपकरणों में से एक पर किसी को हटाता कुछ वे किसी न किसी तरह खुद को डाला क्योंकि यह जा रहा है - कि विलोपन अपने पूरे व्यक्तित्व भर में दोहराया जाता है. यही कारण है कि एक वापस ऊपर नहीं है, यह सिर्फ एक प्रचार तंत्र है. तो एक वापस ऊपर समाधान के लिए अच्छा है. कुछ लोगों के लिए यहां कुछ सुझाव हैं, उनमें से कुछ स्वतंत्र हैं - क्षमता आधारित - वापस ऊपर के 2 gigs - आप यह कर सकते हैं. कॉलेज और सह पर विश्वविद्यालय गूगल, जी ड्राइव - आप विश्वविद्यालय जी मेल का उपयोग कर रहे हैं यह पहले से ही नहीं है - यह जल्दी ही उपलब्ध हो जाएगा. यह एक अच्छी जगह है. हम भी Mozy होम की तरह इन बातों पर गौर करेंगे. यह 2 समाधान के लिए अच्छा है. एक टोकरी में अपने अंडे के सभी के लिए नहीं है. आप कुछ के निपटान कर रहे हैं या वास्तव में आप इस प्रक्रिया में हैं करने के लिए यहां कुछ सुझाव - गोपनीय कुछ भेजने की सुरक्षित रूप से एक डिवाइस को मिटा. Darik की बूट और Nuke - कि आईटी सामान्य बुद्धि के लिए और अधिक की तरह है. तुम सिर्फ इनमें से कुछ को देने के बारे में सोच सकते हैं वाणिज्यिक प्रदाताओं यदि आप कर सकते. 

ईमेल Encrypting - अगर तुम्हें करना है - परिसर में कुछ सेवाओं रहे हैं Accellion कहा जाता है, आप बंद परिसर में हैं या निजी इस्तेमाल के लिए मैं Hushmail की सिफारिश करेंगे. हम यह सीटी धौंकनी में इस्तेमाल एक बहुत देखते हैं, यह मुख्य में से एक है विकीलीक्स के लिए तंत्र साथ ही टो और कुछ अन्य समकक्षों के रूप में. और - अब फोन स्तर के बारे में बात करने के लिए - तो यहाँ समस्या है कि ज्यादा एक भूख की अभी तक नहीं है. दुर्भाग्य से अधिकांश स्मार्टफोन और टैबलेट ओ.एस.एस. की वे अभी भी हम 1990 के दशक में देखा था कि सिद्धांतों में से कुछ पर आधारित हैं. वे वास्तव में सुधार के कुछ शामिल नहीं किया है हम कार्य केंद्र के स्तर पर देखते हैं. वे गर्मी संरक्षण नहीं कर रहे हैं. वे नहीं कर रहे हैं - आप जानते हैं - परत randomization. वे पता सुरक्षा नहीं कर रहे हैं. सामान की तरह - वे संरक्षण पर अमल नहीं कर रहे हैं. लेकिन यह भी वास्तविक द्वारा डिवाइस ही किसी के लिए नहीं जा रहा है इसे बनाया बिंदु सुरक्षा खत्म होता है. फिर - - स्मार्टफोन का सबसे तो हम इस परिवर्तन को देखने के लिए शुरू कर रहे हैं निर्माताओं - एंड्रॉयड, एप्पल, और विंडोज - भूख बस वहाँ नहीं था, बेंचमार्क ब्लैकबेरी था. लेकिन ब्लैकबेरी की तरह इस बिंदु पर बाजार में अपनी कर्षण खो दिया है. और एप्पल वास्तव में अंदर कदम रखा है लगभग 2 साल पहले एक वाटरशेड पल था जहां वे एक बहुत अधिक उद्यम प्रकार के नियंत्रण में निर्माण शुरू कर दिया. और - वास्तव - अगस्त में वे का सिर्फ अनसुना था जो डेफ कांग्रेस पर एक प्रस्तुति किया. 

तो वे मुझे बताया कि कम से कम नियंत्रण करना होगा. वे मजबूत पासवर्ड क्या करेंगे, वे बेकार पर कि पासवर्ड के लिए एक संकेत करता हूँ - युक्ति - आप इसके बारे में भूल जाते हैं और 15 मिनट के बाद इसे सक्रिय. वे एन्क्रिप्शन करना होगा, और वे भी दूरस्थ पोंछते कहा जाता है कि क्या करना होगा. एंड्रॉयड और विंडोज अंतरिक्ष में ये अभी भी TBD हैं - निर्धारित किया जाना है. एंड्रॉयड शिकार और लुकआउट बुलाया कुछ अनुप्रयोगों के लिए उपयोग किया है. और वास्तव में मुझे पता कैसपर्सकी तरह अंत बिंदु सुरक्षा उपकरणों में से कुछ में यह होता है. मैं ESET के रूप में अच्छी तरह से यह करता है पता वे तुम्हें एक एसएमएस पाठ भेजने के लिए और डिवाइस शुद्ध करने देगा. इस बिंदु पर विंडोज फोन की ओर मुख्य रूप से उन्मुख है कॉर्पोरेट शैली - मुद्रा कहा जाता है. विनिमय एक मजबूत मेल बुनियादी सुविधाओं है, और यह इन नियंत्रणों के कुछ जनादेश कर सकते हैं. विंडोज 8 अभी पिछले सप्ताह भेज दिया है, इसलिए मुझे लगता है कि निश्चित रूप से बात नहीं कर सकती. विंडोज 6.5 महान सुरक्षा उपकरण था. विंडोज 7 मोबाइल एक दुर्घटना थी, वे सभी इन देशी नियंत्रण नहीं बना था विभिन्न विक्रेताओं के पार अनिवार्य. तो अगर आप एक बार में एक विंडोज मोबाइल 7 फोन एक की पुष्टि की थी. 

एंड्रायड - 3.0 स्थान के रूप में अच्छी तरह से एक बड़ा सुधार पड़ा है. छत्ते, आइस क्रीम सैंडविच, Jellybean - वे, इन न्यूनतम नियंत्रण का समर्थन करेंगे और वास्तव में वे आप के रूप में अच्छी तरह से कर सकते हैं कि उद्यम नियंत्रण में से कुछ का समर्थन करेंगे. अपने निजी खाते अंतरिक्ष में है कि एक गूगल व्यक्तिगत सिंक नहीं है आप के रूप में अच्छी तरह से अपने गूगल जगह है अगर आप सक्षम कर सकते हैं. तो यह सब बुरी तरह गलत हो जाता है जब आप क्या करते हैं? और अगर मैं कर सकता है - यह तो नहीं है - जब इस से एक और takeaway सच है. यह कुछ बिंदु पर हम सभी के लिए होने जा रहा है. आप क्या कर सकते हैं? तो तुम क्या कर सकते हैं - और एक स्लाइड है - अगली स्लाइड होगा इसके लिए FTC के संसाधनों में से कुछ के लिए आप बात, लेकिन एक नंगे न्यूनतम जगह अपने क्रेडिट कार्ड पर एक धोखाधड़ी चेतावनी. मैं प्रोत्साहित कर सकते हैं, तो आप एक क्रेडिट कार्ड का प्रयोग कर रहे हैं जब आप के बारे में सोचने के लिए एक ऑनलाइन क्षमता में - आप कर रहे हैं लेन - देन के आधार पर डेबिट कार्ड - दावा करने की क्षमता या एक धोखाधड़ी वापस लेना करने की क्षमता एक डेबिट कार्ड पर दावा वास्तव में यह एक क्रेडिट कार्ड पर है की तुलना में बहुत छोटी खिड़की है. तो एक बार आप एक डेबिट कार्ड पर अपनी रिपोर्ट मिल आप केवल एक निश्चित है समय सीमा - और यह बहुत कम है - एक फर्जी लेन - देन के बैंक को सूचित करने के लिए. क्रेडिट कार्ड यह बहुत बड़ा है, के बारे में $ 50,000 तक एक सीमा हो जाता है वे वास्तव में आप की प्रतिपूर्ति करने में सक्षम हो जाएगा. इसलिए कि काफी पैसे का एक बहुत कुछ है, और वे जो हाल ही में वहाँ के बारे में $ 13,000 डॉलर या 18,000 से इसे पास पहुंचे. - तो आप जानते हैं - आप एक क्रेडिट कार्ड से ऑनलाइन का उपयोग कर के बारे में सोचते हैं, आप एक टॉप अप कार्ड या एक डिस्पोजेबल क्रेडिट कार्ड, एक बर्नर कार्ड का उपयोग करने के बारे में सोच सकते हैं? 

और मैं आपको शीघ्र ही उपयोग हो सकता है आप कैसे दिखा देंगे - - आप कुछ देखते हैं आप इसके बारे में पता किया जाता है किसी भी फर्जी खातों को बंद करें. आप परिसर में कर रहे हैं अगर एक पुलिस रिपोर्ट फाइल करें. HUPD पहुंच से बाहर - उन्हें पता है. एक पहचान निगरानी सेवा के बारे में सोचो. के हिस्से के रूप में अगर - आप समझौता मिलता है - आप के लिए हो सकता है - वे पहचान के संरक्षण सेवा निधि हो सकता है. वे शायद नहीं करते हैं, तो आपको यह करना चाहिए. तुम लिया है किसी भी चर्चाओं में विशेष रूप से - ले लीजिए और सभी सबूत रखना किसी भी आपराधिक अधिकारियों के साथ विशेष रूप से बीमा प्रयोजनों के लिए. अपने पासवर्ड के सभी बदलें. अपना पासवर्ड रीसेट करने के लिए इस्तेमाल किया जा सकता है कि किसी भी सुरक्षा के सवालों के जवाब बदलें. किसी भी अतीत पहचान सेवाओं को अक्षम करें. आप ट्विटर या इसके विपरीत पर लॉग इन करने के लिए अपने Facebook खाते में पुन: उपयोग कर रहे हैं तो अगर, कि तोड़; समझौता अपने ईमेल खाते शामिल हैं कुछ भी भेजा जा रहा है देखने के लिए जाँच करें. क्योंकि अन्यथा वे अभी भी अपने डेटा का उपयोग किया है. और चोरी अपने हार्वर्ड खाते शामिल हैं IThelp@harvard.edu सूचित कृपया. डिवाइस या खो जाता है तो मैं काफी है कि, लेकिन यह भी विशेष रूप से राज्य नहीं कर सकते चोरी और यह अपने विश्वविद्यालय के डेटा का उपयोग किया था और शायद आप इन सुरक्षा के कुछ संबंधित होना नहीं था, कृपया हमें पता है - HUPD और आईटी हार्वर्ड में मदद करें. 

तो मैंने अभी उल्लेख किया है कि लिंक और अधिक विस्तार के साथ उस में चला जाता है FTC.gov / identitytheft. डाक सेवा भी कुछ धोखाधड़ी या पहचान की सुरक्षा सेवाओं के लिए है - आप सिर्फ एक पकड़ डाल या क्रेडिट कार्ड पर रोक के माध्यम से या इस तरह से सामान जा रहा है. एफबीआई के साथ ही एक कड़ी है, यह मैं बाहर भेजा कि स्लाइड के नोट में है. और वास्तव में मैसाचुसेट्स बेहतर व्यावसायिक ब्यूरो और उपभोक्ता संरक्षण ब्यूरो के रूप में अच्छी तरह से कुछ मार्गदर्शन है, यह नोट में है. , अब समय ले लो, तुम क्या कर सकते हैं अपने आप को जागरूक बनाने के लिए, और कार्रवाई. सिद्धांत - जैसा कि मैंने पहले उल्लेख किया है - के रूप में आप एक योजना नहीं है अगर है अपनी पहचान चोरी होने के लिए आपको तुरंत होने जा रहे हैं बहुत काम करने के विषय में यह हो सकता है, और करता है जब यह तब होता है जब. लेकिन आप इन सावधानियों ले, तब भी जब - एक मुझे बस जोड़ दें सतर्कता का मामूली शब्द - कोई योजना दुश्मन के साथ पहले से संपर्क बचता. इसलिए भी है कि हम अभी भी कुछ तोड़फोड़ वहाँ हो सकता है कि आपको लगता है - आप जानते हैं - आप के आसपास के इन सभी की सुरक्षा का निर्माण किया है जो उदाहरण के लिए अपने बैंक वे समझौता हो सकता है, आप के लिए अपने डेटा को दे दिया है इन पर भरोसा दलों कि. तो आप अपना सबसे अच्छा बचाव कर रहे हैं. तुम्हें पता है - रहना सतर्क - सावधान रहना. इन करने के लिए चुनते करने के लिए अब समय ले लो, उम्मीद है मेलजोल यह अपने दोस्तों के साथ इस बात करते हैं. अच्छा पासवर्ड उठाओ, अपने खातों के लिए अद्वितीय पासवर्ड का उपयोग करें. आसपास के कुछ - विशेष रूप से - और पासवर्ड पुन: उपयोग नहीं करते अपने अधिक संवेदनशील संपत्ति, अन्यत्र अपने विश्वविद्यालय खाते का उपयोग नहीं करते. कहीं आपके क्रेडिट कार्ड के खाते का उपयोग न करें. अभी आपके मोबाइल डिवाइस की रक्षा पासवर्ड. और मोबाइल डिवाइस के द्वारा मैं स्मार्टफोन मतलब है, मैं अपनी गोली का मतलब. 

अच्छा सुरक्षा रीसेट प्रश्नों का उपयोग कर के बारे में सोचो, और मैं के बारे में बात करेंगे यह शीघ्र ही क्यों, अपनी क्रेडिट रिपोर्ट की जाँच करें. आप इस अंतरिक्ष में एक अच्छा नागरिक हो सकता है कि एक और तरीका सरकार 3 एक्सपीरियन एजेंसियों, TransUnion, और Equifax मजबूर है क्रेडिट रिपोर्ट जारी करने के लिए. विशेष रूप से छात्र अंतरिक्ष में हार्वर्ड समुदाय से कुछ के लिए, यह उनके लिए नया हो सकता है, लेकिन आप उन लोगों को खींचने के लिए अनुमति दी जाती है कम से कम एक वर्ष में एक बार एजेंसियों. अच्छा सावधानी - उस साइट पर जाने के लिए, यह है FTC एक पर उपलब्ध है. और बजाय इसे हर 4 महीने करते हैं, और आप को बनाए रखने में सक्षम हैं जो पर नजर, आपके क्रेडिट कार्ड की जानकारी के लिए अनुरोध याचना है या अगर वास्तव में किसी को भी किसी भी फर्जी खातों खोलता है. और - सामान्य में - मार्गदर्शन के बारे में पता है. और मैं शीघ्र ही आप एक विशिष्ट उदाहरण देने जा रहा हूँ लेकिन यह है कि अनिवार्य रूप से चर्चा की मांस और आलू है. 

तो क्यों यह अभी महत्वपूर्ण है गर्मियों के दौरान एक वहाँ था सज्जन मैट होनान कहा जाता है - आप बाहर हैं तो वहां आपको बहुत बहुत धन्यवाद आपकी जानकारी के साथ तो आगामी होने के लिए. लेकिन क्या मैट के साथ हुआ, वह वायर्ड पत्रिका के लिए काम किया है और कुछ cyperhacktivists अपने ट्विटर खाते के बाद चला गया. और वे इन संसाधनों में से कुछ का इस्तेमाल किया - यह सार्वजनिक व्यक्तित्व के कुछ वह उपलब्ध कराया है. और वे एक नक्शा बनाया, हमला और जब तक वे कहाँ पता था. तो उस से वे वह कर दिया है कि जानकारी टुकड़ा और पासा शुरू कर दिया उपलब्ध है, और वे वह एक जीमेल खाते में पड़ा मिला. तो वह अपने जीमेल के लिए बुद्धिमान पासवर्ड की तुलना में एक कम इस्तेमाल कर रहा था और वह इस पर कोई बहु कारक प्रमाणीकरण नहीं था. इसलिए वे अपने जीमेल समझौता, एक बार वे अपने जीमेल के लिए उपयोग किया था वे वह अपने जीमेल में खामियों को दूर किया था कि इन सभी अन्य खातों को देखा. दरअसल, वे अपने पूरे पूरे जीमेल या गूगल व्यक्तित्व के लिए उपयोग किया था. और - विशेष रूप से - वे वह एक अमेज़न खाता था कि नोटिस शुरू वहाँ थे क्योंकि कुछ ईमेल उसे करने के लिए सूचित किया जा रहा है. तो फिर वे अपने अमेज़न करने पर मिल गया, और वे अपने अमेज़न करने पर मिला यह अपने जीमेल के लिए चला गया क्योंकि सिर्फ अपने पासवर्ड को रीसेट करके. वह नहीं था - वह एक तरह से यहाँ पर जा रहा एक मास्क प्रभाव या क्रेडेंशियल श्रृंखलन था एक बार वे अपने जीमेल मिला जहां वे राज्य के लिए चाबी थी. तो एक बार वे अपने अमेज़न करने पर मिला - और यह कोई गलती नहीं के माध्यम से किया गया ये अन्य लोगों के लिए - यह था - तुम्हें पता है - मैट के लिए चुना नहीं था केवल इन लोगों को उपलब्ध कराया था कि ये अधिक सुरक्षित तंत्र में शामिल होता और ये इंटरनेट के सूत्रों के सभी. 

तो एक बार वे अपने अमेज़न वे उपयोग किया था पर मिला - यह उन्हें नहीं दिखा था अपने क्रेडिट कार्ड है, लेकिन यह उन्हें पिछले 4 अंक से पता चला अभी तो वह यह था क्या पता था, यह उन्हें अपने शिपिंग पते से पता चला है. यह उन्हें वह कुछ आदेशों पर किया जाता है कि कुछ अन्य जानकारी से पता चला है. और फिर उस से वे अपने सेब खाते पर हमला करने का फैसला किया. और वे एप्पल मदद डेस्क इंजीनियर सामाजिक. एप्पल ने यह किया है, लेकिन इस जानकारी के आधार पर नहीं करना चाहिए था वे अन्य 2 खातों से खदान के लिए सक्षम थे. तुम्हें पता है - मदद डेस्क पर आदमी शायद वह जा रहा था सोचा एक अच्छा नागरिक - तुम्हें पता है - मैं सहायक जा रहा हूँ, एक एप्पल ग्राहक नहीं है वहाँ से बाहर है कि अपने दम पर वहाँ से बाहर असहाय, और मैं उसे मदद करने की जरूरत है. लेकिन यह वास्तविक एप्पल ग्राहक नहीं था. इसलिए वे अपने एप्पल खाता रीसेट, और वे जीमेल को जानकारी भेजी है. हमलावरों ने अपने सेब खाते का उपयोग किया था एक बार मैट, उसकी iCloud में बंधे अपने उपकरणों के सभी था और वे झूठी गवाही सेट जारी करने और सब कुछ पोंछते शुरू कर दिया. फिर, वह सिर्फ अपने डेटा प्रचारित किया था, वह तुल्यकालन तंत्र के रूप में icloud का उपयोग किया गया था. तो वे नष्ट कर दिया जब यह सब कुछ धमाका हो गया था. वे अब भी वही है जो अपने ट्विटर खाते में इस बिंदु पर उपयोग किया था वे हमला करने की कोशिश की थी. वे Maltego या इन अन्य तंत्र से कुछ का इस्तेमाल अगर मैं नहीं जानता अपने इंटरनेट व्यक्तित्व बनाने के बाहर है, लेकिन करने के लिए - आप जानते हैं - के एक मामले में बेशक वे पहले 4 अलग पहचान सेवाओं तक पहुंच गया वे अपने ट्विटर को मिला, और यह मैट लागत - अपने बच्चों को उसके पास आया क्योंकि मैट वह ऐसा देखा काफी भाग्यशाली था आईपैड खुद को बंद कर दिया है. और उन्होंने कहा - आप जानते हैं, "पिताजी, iPad के साथ कुछ चल रहा है." उन्होंने कहा कि यह हर जगह हो रहा था देखा और क्योंकि वह सब कुछ बंद. और वह एप्पल नरक अभी क्या हुआ था देखने के लिए बुला शुरू कर दिया. और एप्पल वास्तव में कुछ है पर वहां जा रहा था कि सोचा वे पता लगा कि जब तक iCloud में बदमाश चले गए थे कि - वह वास्तव में वे जानकारी भेज रहे थे कि बाहर लगा, और वे उसे गलत नाम बुला शुरू कर दिया. एप्पल हमलावर विकृत था कि फ़ाइल जानकारी पर पड़ा है. 

ठीक है - तो यह है कि हम इस का निर्माण करने के लिए उपयोग करें कि जानकारी की तरह है सबसे अच्छा अभ्यास की तरह, हम एक पूरी श्रृंखला के भाग के रूप में इस का उपयोग अक्टूबर के माध्यम से सेमिनार - राष्ट्रीय साइबर सुरक्षा जागरूकता महीना. यह आप लोगों के लिए उपलब्ध कराया गया है. मैं डेविड के रूप में अच्छी तरह से मेरे लिए यह उपलब्ध बनाता है जब मैं विकी में इसे बाहर भेज दिया कि सुनिश्चित करेंगे. लेकिन सलाह और मार्गदर्शन बहुत अधिक दाने की शक्ल में वहाँ की तुलना में वहाँ है मैं मैं उपलब्ध है समय की इस छोटी राशि में संक्षेप में प्रस्तुत करने में सक्षम हूँ. कहा जाता है चारों ओर, पहचान की चोरी की संभावना के साथ की संभावना: अच्छा उपयोगकर्ता नाम और पासवर्ड उठा. यह कभी सामाजिक नहीं है? और जवाब नहीं है, यह हमेशा सामाजिक है लेकिन आपको लगता है कि इसका मतलब क्या है के बारे में पता करने की आवश्यकता है. और यह चारों ओर है जो शेर, बाघ, और विंडोज Taming है जानकारी से कुछ के साथ सख्त ऑपरेटिंग सिस्टम हम आज के लिए चला गया. और पिछले एक के बारे में, डिवाइस देना था, विल यात्रा डेटा स्रोतों के इन प्रकार के साथ मोबाइल जाने के बारे में बात करने के लिए. कि आप किसी भी सवाल है, तो मेरा ईमेल पता है की तुलना में तो अन्य कमरे में किसी को भी किसी भी सवाल है कि अगर वहाँ है, और अपना हाथ बढ़ा दें. उसके अलावा, मैं रिकॉर्डिंग बंद करने जा रहा हूँ. ठीक है. हो गया. [CS50.TV]