[Powered by Google Translate] [Szeminárium: Életben maradni az interneten] [Esmond Kane-Harvard Egyetem] [Ez CS50.-CS50.TV] Helló, és üdvözöljük a "Túlélni az interneten." Ez az egyik a szemináriumok alkotó része CS50 tananyag. A nevem Esmond Kane. Címem vannak, hogy slide fedélzeten előtted. Ez esmond_kane@harvard.edu. Az én napi munka Én vagyok az egyik informatikai biztonság rendezők HUIT, de kell ismernünk, hogy ma én vagyok egy küldetést el ezért van rajtam egy piros inget. Ez nem megy, hogy az tartalmazzon minden, ami tudható közvetlenül a napi munkát, így ez nem arról szól, az informatikai biztonságot Harvard. Ez több, csak a személyes adatokat, ez az, hogy amikor Te - ezek olyan készségek, hogy akkor szerez, hogy megpróbálja segíteni megkeményedik a munkaállomások és a környezet az egész karrierjét. De semmi, amit említeni ma kell alkalmazni sem a egyetemi anyag, a szervereket, és a munkaállomások anélkül, hogy lépjen kapcsolatba a helyi informatikai támogatás. És valóban, ha már, bármely alkalmazás vagy események részeként a beszélgetés vagy megbeszélés nem küld semmit, hogy én vagyok kiváltságos jelenteni. Ez általában nyilvános És valóban nem kell említést bármely alkalmazás jelent minden támogatását a Harvard vagy bármilyen elítélését. 

Tehát ma miért vagyunk itt - most, hogy kész a nyilatkozat - vagyunk ma itt, hogy beszéljünk túlélő az interneten. És miért olyan fontos téma most? Tehát a parafrázis Perry Hewitt, aki dolgozik, a Harvard Sajtó és Kommunikációs Iroda - Elnézést kérek, hogy elolvasta ezt most - ő kijelentette: "Élünk, egy olyan légkörben növekvő kockázat, hanem az egyik páratlan innováció. A gyors növekedése az internet, a felhő, és a társadalmi technológiák eredményeként több ember, aki állami profiljába A valóban hozzáférés egyre nagyobb tömb információt. És ez azt jelenti, hogy mindenki, és társulásaik még soha nem volt látható. Ahogy Harvard digitális lábnyom - a digitális hálózat bővül, mi vonzza a szélesebb közönség. Reméljük, a fejlesztő, de néha lesz vonzza néhány negatív figyelmet. Így a képviselő a Harvard ", és ez magában foglalja a mindenki tévénéző otthon, vagy akár itt valaki, "a kar, a diákok, a személyzet, a kutatók, a kockázat a kompromisszum, hogy van, és valóban A kapcsolódó hálózat soha nem volt magasabb. " 

Így gyakran az információs biztonság, amikor megpróbál egyensúlyt a kockáztatni egy bonyolult kompromisszum a biztonság és a felhasználói élményt. A korszak közvetlenség van, hogy átgondolt döntéseket arról, hogy mi lesz a biztonság fokozása érdekében anélkül, hogy jelentős kényelmetlenséget. Azt mondják, néha egy uncia megelőzés ér kétszer a kúra, de ha úgy dönt, hogy végrehajtja a biztonsági óvintézkedéseket, hogy csökkentse a kockázatot el kell ismernünk, hogy ez soha nem csökkenti a potenciális kockázatot nullára. Tehát azt mondta - vagyunk ma itt, hogy megvitassák néhány egyszerű, és nem is olyan egyszerű biztonsági óvintézkedéseket, amit tehet most. Azt is hozzá -, ha bármilyen kérdése van az egész előadás csak emeld fel a kezed. Tehát az első a témában - azt gyakran mondják, hogy válasszon egy jó jelszót. A jelszó az első és a legjobb védekezés. Gyakran az egyetlen, amely áll az Ön rendelkezésére ha azt választotta, hogy az online forrás. De mint láttuk egész nyáron, sőt az előző évben láttunk támadásokat, mint a LinkedIn, eHarmony. Láttuk RockYou. Már volt néhány, összesen 70 millió jelszavak és számlák veszélybe. És ha ezek a jelszavak is megjelent a nyilvánosság ők is tartalmazott a jelszó hash. 

Tehát alapvetően ezekben a napokban, ha valaki letölti a fiók kaptár nem kell, hogy kiváló a jelszó már., nem kell, hogy brute force jelszó mert ez a hatalmas tárháza megjelent információ, amit az emberek választanak. Már van viselkedési adatokat eszembe, amit az emberek hajlanak arra, hogy. És megszegték azt le egy listát a mintegy ezer jelszó amely magában foglalja csaknem 80-90%-a jelszó, hogy úgy döntünk közös használatra. Tehát egy gyors példa - bárki is veszély mit gondolt Bashar al-Assad használt a jelszavát, amikor veszélybe került az elmúlt évben? Ez egy olyan úriember, aki alá intenzív ellenőrzés. És a jelszó volt 12.345. Oké - így ezek a tanulság, hogy megtanultuk, meg kell mozgatni nem csupán a gondolkodás egy jelszót. Azt mondják, hogy elkezd használ egy jelszót. Van egy nagy komikus az, vagy akár egy internetes képregény a Randy Monroe ami bemegy választott jelmondatot, amit használ - Azt akarom mondani - akkumulátor, vágott, korlátozza vagy valami ilyesmi - tudod - csak - vagy akár ott van a vicc, hogy valaki, aki felvette Goofy, Nemo, Pluto - ezek különböző karakterek és London, mert azt mondták neki, felvenni 8 karakter, és a fővárosban. De - így tanulni kell mennünk gondolkodni azon túl csak egy jelszót. 

Van valójában egy Ezine Bostonban nevű Ars Technica. Van egy úriember nevű Dan Goodin aki csinál egy sorozat A változó hatály - akár a támadó hely, ahol van ez a hatalmas tárháza rendelkezésünkre hogy vagy bánja már nem kell generálni a cuccot Rainbow táblák; van 70 millió jelszavakat. De már volt - tudod - a változó menekülsz a tényleges repedés helyet, mert GPU kártyák tették ezt gyakorlatilag közel valós időben. És van egy úriember a Def Con augusztus aki össze 12 Ezek a kártyák egy árucikk PC. Megcsinálta körülbelül 2000 $ vagy 3000 $, és képes volt, hogy kiváló A LinkedIn tárháza a - tudod - közel valós időben. Elég ijesztő. Dan Goodin a cikket - nagyon ajánlom, ha akarsz menni olvasni. Egy úriember nevű Sean Gallagher - Ma reggel - is megjelent a gyors frissítés rá, sok a munka épül - az anyagi elérhető Bruce Schneier, hanem a Cormac Herely a Microsoft Research. Ezek a fajta kijelentette 5-6 évvel ezelőtt, hogy el kell kezdeni gondolkodni azon túl jelszavakat. A javaslatokat, abban az időben a dolgok, mint át mondatokat, gesztus interfészek - ilyesmi. Tudod, hogy - ha valami, amit tudok, nem elegendő ezen a ponton; ez az egyik dolog, amit szeretnék, hogy kommunikálni ma. Ha kell használni a jelszót, ne légy félénk állítja, hogy még mindig válasszon egy jó, meg kell, remélhetőleg valami túl 10 karakter. Meg kell változnia között kis-és nagybetűk. 

Én nagyon javasoljuk, hogy ne újra a jelszavakat. Tudok beszélni, hogy több esetben, amikor láttuk, hogy egy fiókot sérül, és valaki kiugrott a kihagyott - a dominó hatás. Ezek az enyém minden számla minden egyes szakaszában a folyamat e adatokat, és akkor használható, hogy folytassa az adatok, hogy azok minden esetben bányászott egy másik hitelesítési forrást. Tehát - ismét - válasszon egy jó jelszót. Teszik egyedivé. Érdemes gondolkodni egy jelszó igazgató szolgáltatás. Vannak olyanok, ki ott - ezek mind az app boltokban. Van egy úgynevezett OnePass, KeePass, LastPass - ez egy jó módja annak, hogy segít létrehozni egyedi tanúsítványok, a hitelesítő adatokat, hanem megkönnyíti az archívum és nyilvántartási neked. A lefelé oldala az, hogy meg kell hozni, hogy a jelszót tárolni; meg kell győződnie arról, hogy a jelszó igazgató, hogy te bízol méltó a bizalomra is. 

Ügyeljen arra, hogy ezek a srácok is használ valamilyen érvényes jelszót mechanizmusokat. Különösen az, fogok megemlíteni most a többtényezős. Így többtényezős - és több esetben megyek át hamarosan - Ez az egyszerű, célszerű vesz valamit, tudja, mint a felhasználói nevet és a jelszót, és hozzátéve, hogy ez - van hozzá egy másik tényező. Tehát az első tényező, hogy szó lesz ma ezek közül a táblák. Ez az, amit meg a vagyonát, hogy az, vagy egy alkalmazás futó az okostelefonon vagy akár a telefon is. És lehet, hogy kap egy SMS-t. Vigyázni kell, ha külföldre utazik, hogy nem feltétlenül fog követni. Egy alkalmazás működhet nagyobb adott példányt. Vagy akár a másik tényező, érdemes gondolkodni valami van. 

Most ez még mindig ilyen nagyon skunkworks. Nem látjuk túl sok elfogadását is. Ez - tudod - Mission Impossible stílusú - tudod - a véna print, A ujjlenyomat, a retina nyomtatás. Ezek olyan további ki, ezek nem igazán érvényes hitelesítés tényezők. Látjuk - amikor beszélek a biztonsági munkatársak - nagyobb nyomást, hogy teszel a billentyűzetet, az adott minta gépelés, valószínűleg közvetlenül a láthatáron - sokkal inkább, mint más biometrikus azonosítók. De az is ma alkalmazások, illetve SMS, vagy akár csak egy kérdés-válasz e-mailt, hogy fogsz kapni érvényesíteni, hogy te valóban úgy dönt, hogy jelentkezzen be az ebben az időpontban. Tehát van egy link ott, én küldjük el a slide fedélzetre ma reggel. Ez lesz a Wiki. 

Mind a Gmail és a Google ezt, a Yahoo fogja csinálni. Paypal megvan, Paypal is egy kevés a tényleges hardver kulcs, amely nem a forgó számot. De akkor is dönt, hogy használja a telefonszámot. Facebook is csinál a belépés jóváhagyása, így úgy dönt, hogy jóváhagyja, ők is dolgoznak több érvényes nehezen erőt biztonságot. Dropbox 2 fokozatú ellenőrzés is, akkor is csak megvásárol egy hardverkulcs számukra. Azt is látjuk, a Gmail egyik vagy a Google egy, a sok ember valójában együtt választotta a Google hitelesítő, így - például - Én LastPass - ez nem jelent jóváhagyását -, de ezek újra A Google 2 A kétlépcsős azonosítás, így ez azt jelenti, nem kell sétálni 2 alkalmazások a telefonon. De a kutatás számítástechnikai belül Harvard vagy a analógia a Google 2 lépéses hitelesítés, mivel az egyszeri jelszó algoritmust nyílt forrásúvá ott mintegy 10 évvel ezelőtt. Van még kérdése? Jó. 

Így egy másik tényező, szempont túl jelszavak, ha e források felhasználásának tudatában kell lennie, milyen adatokat vállalják őket. Csak korlátozza amit valójában szállt ott. Tehát tudjuk, hogy ezek az emberek, akik egy szolgáltatás számunkra az interneten - ezek a felhő szolgáltatók - ezek érdekeltek benned hogy nem olyan biztonságos, mint te esetleg tudsz. Hajlamosak elérhetővé teszik a csupasz minimális biztonsági, és ott van egy csomó más is, hogy választható, hogy meg kell választani, hogy iratkozzanak fel. Az a fajta elvenni ezt a beszédet a biztonság egy közös felelősség. Ez a közted és a partnerek, amit csinál - a szövetségeket, hogy alkotnak. Be kell, hogy vállaljanak aktív szerepet. Válassza ki, hogy úgy döntenek, hogy ezt. Tudod, hogy - időt most, hogy még biztonságosabbá. Az alternatíva ott már emberek és tesztelésére ezek a biztonsági tényezők ellen, annál inkább úgy dönt, hogy opt-in A jobban felkészült akkor az esetleges kompromisszum. És ez esetleges. 

De a másik tényező, hogy gondolni, mint már említettem ezeket az internet felek bízol a saját adatait - az Ön személyazonosságát. Adok 2 analógiák, Larry Ellison és Mark Zuckerberg - mindkettő nyilván arról adatvédelmi nagyrészt illúzió. És ez a kor a magánélet vége. Ez a fajta szomorú vádirat, hogy valóban meg kell várni a kormány, hogy lépést kényszeríteni ezek a felek, hogy nagyobb biztonságban, hogy vezessenek be jogszabályokat, mert amikor megpróbálunk dolgozni ezek a gyártók például néhány ilyen Dropbox, mint a pártok, azok az üzleti szolgáltatást nyújtó a fogyasztó számára. Ezek közvetlenül nem érdekelt abban, hogy vállalati szintű biztonsági ellenőrzéseket. A fogyasztók szavazott a pénztárcáját, és már elfogadták a minimum fokozat. Itt az ideje, hogy ezen változtassak gondolkodást. Tehát amikor nyújtunk adatokat ezen harmadik felek, akkor együtt kell választani a meglévő bizalom mechanizmusok, így szociális lények alapértelmezés szerint. 

Miért minden hirtelen, amikor elkezd üzembe az adatok on-line tegyünk már elérhető az azonos védelem mi személyesen? Tehát, ha tudok olvasni a testbeszéd, amikor úgy dönt, hogy hálózat egy társadalmi kör, és valóban az, hogy a kör adja csak az információt, amit szeretnék. Tehát akkor férhetnek hozzá a testbeszéd, a véleménynyilvánítás, a megszólaltat, akkor férhetnek hozzá ezek a személyazonosságát közelség védelem egy fizikai hely, még mindig fejlődő online. Nem férnek hozzá őket, de kezdjük látni őket. Tehát metszettel Facebook - például - mint a csoport. Akkor férhetnek hozzá a dolgokat, mint a Google+ körökben. Abszolút használja őket. Tehát az utolsó dolog, amit szeretnék látni, hogy ezen a helyen különösen ha megy, hogy egy munkát, amikor már egy csomó a személyiség számára. És ha valaki azt akarja, hogy - amennyiben úgy döntenek, hogy - ez része lehet A vállalati politika, akár nem - ez természetesen nem része a Harvard's - de dönthet úgy, hogy nem egy Google-keresés. És amikor ezt - ha biztosított - mondjuk bizonyos információkat amit nehezen tudná mögöttük álló - tettél magadnak egy rossz. És valóban, ahogy már említettem - ezek a szociális vállalatok, hogy érdekeltek abban, hogy az állami - tudod -, hogy szükség van az enyém az adatokat. Ezek értékesítése a demográfiai és a marketing anyagok valakit. Az a fajta analógia ezen a helyen is -, ha nem fizet a termék vagy a terméket? Így létre köröket a barátok, legyen óvatos, legyen szorgalmas, próbáld meg nem, hogy mindent nyilvánosságra. 

Egy másik analógia teszek a végfelhasználói szerződések változás, ők fognak mondani, hogy mit lehet csinálni az adatokat, és ők fognak eltemetni egy 50 oldalas kattintással. És ők is úgy dönt, hogy változtat ezen, és csak küldeni egy gyors e-mailt. De te nem ügyvéd, akkor nagyon sok legalese. Be kell, hogy legyen óvatos, hogy mit csinálsz. Ezek a képek a saját, akkor a saját a szellemi tulajdon. Tudod, hogy - csak a gondossági. Egy másik példa a Kongresszusi Könyvtár egy archiválás minden egyes tweet ismert ember. Mindent. Minden 10 évben durván a test anyag keletkezik az, hogy 10 év, vagy számlák nagymértékben felülmúlja mindent, amit létre az egész emberi történelem. A Library of Congress elemi érdeke az, hogy az információ megőrzése az utókor számára, a jövő levéltárosok a jövőbeli kutatók és történészek, így mindent, amit kinyújtva van ott. Ez valójában, hogy egy hatalmas erőforrás egy bizonyos ponton ha az emberek elkezdenek enyém social engineering és a szociális hálózatépítő oldalakon. Így tartani tudomása a védelem rendelkezésre álló minden egyes alkalmazást. 

Van valami, amit említenék is, van egy harmadik csapat szerszám hívott Privacyfix, akkor csatlakoztassa közvetlenül néhány ilyen szociális hálózati alkalmazások. És ellenőrizni tudja, hogy hol van, tekintettel a védelem állnak rendelkezésre a őket, ha úgy dönt, hogy racsnis őket tovább. Vannak olyan eszközök, mint a Data Liberation Front a Google-tól ahol megadhatja, hogy exportálni vagy kivonat az adatokat. Vannak olyan dolgok, mint az internet Suicide Machine amely bejelentkezni hogy néhány profilok és törlik ténylegesen minden egyes attribútum egy olyan időpontban, untag minden egyes egyesület barátok hálózat lett volna. És folytatni fogja az iteratív megtisztítani mindent rólad , hogy a telek tudná. Ha csak gyakorolni bizonyos óvatossággal ott is, előfordult olyan eset, Egy pár évvel ezelőtt Németországban, ahol a polgár úgy döntött, hogy gyakorolhatja szabadságát információs jogok, és kérje, hogy a Facebook milyen információkat voltak nyilván neki még azután is, hogy törli a számláját. Adtak neki egy CD-t a 1250 oldalnyi információt bár ő számlájára elméletileg már nem létezett. Ott van a fogalom ebben a térben egy csomó, hogy ezek közül néhány szervezetek megtartja néhány adatot, hogy ezt a szövetségekkel és a hálózatokat. Azt mondják, hogy nem lehet ellenőrizni azt, hogy egy kis szakaszon véleményem. Hoznak létre ezek a shadow számlákat - az árnyék personas. Csak légy óvatos. Korlátozza, hogy mit tud. A tényleges eszköz szintet, amikor csak beszélünk - tudod - hardware - a smartphone, a tablettákat, a munkaállomás, laptop, talán egy szerver, amit a felelős. 

Ön valószínűleg hallott fogalmak, mint a működés, rendszer frissítése, alkalmazás frissítések, vírusirtó, hallott dolgok, mint a tűzfalak, merevlemez titkosítás, és vissza. Az egyetlen dolog, amit tudnia kell az, hogy nem hallunk a kedves védelem a mobiltelefon helyet. Ők ugyanolyan érzékenyek azonos fenyegetések. Volt - Azt akarom mondani - egy millió okostelefonok lesznek aktiválja e hónap végén. Ez már jelentősen meghaladta az - a rövid idő alatt, hogy az voltak elérhető, ami jelentősen meghaladta a növekedést A PC, a laptop, a munkaállomások piacán. De nem férnek hozzá ugyanolyan ellenőrzés, és fog beszélni, hogy hamarosan. Szóval mielőtt eljutunk a mobiltelefon tér beszéljünk ami rendelkezésre áll ott, hogy én csak röviden átmentem. Így víruskereső szoftverek - itt van néhány szabad választást. Microsoft ad el az övék - tudod - Sophos ad el övék OSX is Patch a számítógép - csak tudatában kell lennie, amit a gyártó a jelenlegi patch szint, és akkor nem lesz jelentős delta ettől. Van egy szép szerszám nevű cég Secunia. És Secunia fut a háttérben, és azt mondani, hogy van-e frissített áll rendelkezésre, és ha szüksége van rá. 

Lehetővé teszi az automatikus frissítések - mind az Apple és a Microsoft néhány eleme. Ők figyelmezteti, hogy van elérhető frissítés. És Secunia - tudod - egyfajta jó biztonsági háló, hogy is - esik vissza mechanizmus. A befogadó réteg - nem megy el okostelefonok még. Engedélyezze a tűzfal őshonos az operációs rendszer. Van néhány információt a Windows az OSX egy. Teszteld a tűzfal, ne hagyd ott, és úgy vélik, hogy ez egy biztonságos mechanizmus. Vállaljanak aktív szerepet, van egy olyan alkalmazás, ott GRC - Steve Gibson. Wi-Fi biztonság ezen a helyen - ez is alkalmazni kell az okostelefon és a tablet - ha úgy dönt, hogy megy az úton meg kell, hogy tisztában hogy vannak különböző osztályok a vezeték nélküli hálózatot. És különösen nem dönt a leggyakrabban elérhető egy. Lehet, hogy olcsó, de lehet, hogy oka van. Talán a bányászat az adatokat. Látjuk ezt jobban, ha külföldre utazik. Van néhány igazán nagyon hatékony cyber bűncselekmények szindikátusok amelyek képesek befolyást, amit általában látni a nemzetállami "kémkedés. Egy tényező ahol egyenesen intravénás magukat a hálózaton patak. Ezek húzza cucc onnan, és intravénás alkalmazásokat a munkaállomásokon. 

Ez - a másik szempont, hogy tudom, hogy említésre került néhány ilyen biztonság szemináriumok - vagy sem szemináriumok CS50 szemináriumok - egy szerszám hívott Firesheep. És Firesheep volt egy adott támadás a mobiltelefon-tér ahol néhány ilyen social networking alkalmazások küldtek hitelesítő szöveges formában. És ez egészen általánosan elfogadott, mert mindenki abban az időben Arra gondoltam, hogy nem volt étvágya a fogyasztási helyet is, hogy használni nagyobb szilárdságú titkosítást hallgatólagos teljesítmény teher a szerver, így ha nem kell csinálni -, hogy nem akar. És akkor hirtelen, amikor a biztonsági kutató tette a támadás triviális nagyon gyorsan - tudod - láttuk, hogy ez a fajta javulás, hogy mindenki a biztonsági térben is panaszkodnak jelentős ideig. Így - különösen - Firesheep tudta letölteni a Facebook, Twitter hitelesítő adatokat a Wi-Fi patak. És azért, mert a sima szöveg, és képesek voltak beadni. 

Ismét, ha megy, hogy a Wi-Fi használata mellett dönt, amelyik megfelelően védi - WPA2, ha tudsz. Ha használni kódolatlan Wi-Fi - és különösen én beszélek senkinek, hogy használja a Harvard Egyetem nélküli - érdemes gondolkodni a VPN. Én nagyon ösztönzi azt. Egyéb tényezők érdemes gondolkodni is, ha nem bízik a Wi-Fi hogy vannak érdemes korlátozzák használatát. Ne tegye az e-kereskedelem, nem csinál semmilyen banki. Ne elérni az egyetemi mandátumát. Van egy nagy győzelem ezen a helyen, ha valaki nem lop az adatait - tudod - nem azok a mobiltelefon? Tehát - ha tudja -, hogy egy másik tényező, hogy nem feltétlenül eltéríteni vagy csak teszi a támadást bonyolultabb. Titkosítása a merevlemezen. Vagyunk egy korszak most - titkosítást használnak, hogy egy nagy dolog 10 évvel ezelőtt. Ez egy jelentős teljesítmény hatása. Ez már nem - valójában - a legtöbb mobil telefonok és ilyesmi csinálja hardver, és nem is vesszük észre - Az előadás annyira elhanyagolható. 

Ha beszélünk a munkaállomás, beszélünk BitLocker. Beszélünk File Vault, lehetővé teszi, hogy - időt most. A Linux térben nyilvánvalóan igaz sírkamrák átnyúlóan működnek mind a két. Érdemes gondolkodni - a Linux tér - van dm-crypt, van Luxcrypt - van egy csomó más lehetőség - szintén True Crypt. Más gyors módja annak, hogy megvédje magát a munkaállomás szintjén biztonsági másolatot a merevlemezen. És egy kis ránc itt - nem elég, hogy az egyik Ezen Cloud szinkronizálás szolgáltatók, így Dropbox vagy G-Drive, vagy valami más Ez nem egy biztonsági megoldás. Ha valaki töröl valamit az egyik ilyen eszköz mert be magukat valahogy tart - hogy törlés lesz másolt át a teljes személyiségét. Ez nem egy biztonsági másolatot, hogy csak a terjedési mechanizmus. Tehát jó, hogy egy biztonsági megoldás. Vannak javaslatok itt néhány ember, néhány közülük ingyenes - kapacitás alapú - 2 giga vissza - meg tudod csinálni. Ha a egyetemi G-mail - egyetemi Google a főiskolán és a társ, G-Drive ha még nincs - ez hamarosan elérhető lesz. Ez egy jó csere. Azt is nézd meg ezeket a dolgokat, mint a Mozy Home. Jó, hogy a 2 dolgozat. Nem kell az összes tojást egy kosárba. Ha ártalmatlanítása valamit, vagy valóban, ha a folyamat küldött valami titkos - néhány javaslatot itt biztonságosan törli a készülék. Darik boot és Nuke - ez a fajta nagyobb az informatikai hozzáértés. Érdemes gondolkodni, csak így, hogy néhány ilyen kereskedelmi szolgáltatók, ha tudsz. 

Titkosítása email - ha kell - vannak olyan szolgáltatások az egyetemen hívott Accellion, akkor off-campus vagy személyes használatra én ajánlom Hushmail. Látjuk, hogy a sokat használt sípot fúvó, ez az egyik fő mechanizmusok WikiLeaks valamint a Tor és néhány más egyenértékű. És - most már beszélni telefonon szint - tehát a probléma itt nincs olyan nagy az étvágya még. Sajnos a legtöbb okostelefonok és a tablet operációs még mindig alapján néhány elvek, hogy láttuk a 1990-es években. Ők nem igazán be néhány, a fejlesztések hogy látjuk a munkaállomás szintjén. Ők nem tesznek hővédelem. Ők nem tesznek - tudod - réteg véletlenszerűség. Ők nem tesznek cím védelmet. Ők nem tesznek végre védelem - ilyesmi. De maga az eszköz által de facto nem lesz semmilyen végpont biztonsági beleépítve. Tehát kezdjük látni ezt a változást - újra - a legtöbb okostelefon gyártók - Android, az Apple és a Windows - az étvágyat csak nem volt ott, a viszonyítási alap Blackberry. De a Blackberry típusú elvesztette tapadást a piacon ezen a ponton. És az Apple valóban belépett Körülbelül 2 évvel ezelőtt volt egy vízválasztó pillanat, ahol kezdték építeni sokkal több vállalkozás típusától ellenőrzéseket. És - valóban - augusztusban ők egy előadást Def Con ami csak ismeretlen. 

Így fog tenni a minimális ellenőrzések leírtam. Ők ezt az erős jelszó, akkor csinál egy gyors arra jelszó tétlen - Az eszköz - akkor felejtsd el, és 15 perc múlva aktiválja. Fognak tenni titkosítást, és ők is ezt az úgynevezett távoli törlés. Az Android és a Windows-tér ezek még TBD - meg kell határozni. Android hozzáférést egyes alkalmazásokhoz nevű Prey és Lookout. És valóban, néhány végpont biztonsági eszközök, mint a Kaspersky tudom csinálja. Tudom, ESET csinálja is Ezek segítségével küld SMS és tisztítani a készüléket. Windows Phone ezen a ponton elsősorban felé orientált vállalati stílus - az úgynevezett csere. Csere egy robusztus mail infrastruktúra, és ez megbízatása néhány ilyen ellenőrzéseket. Windows 8 csak szállított a múlt héten, így nem tudok beszélni, hogy véglegesen. A Windows 6.5 volt a nagy biztonsági eszköz. Windows 7 Mobile katasztrófa volt, de azért nem teszik ezeket a hazai ellenőrzés kötelező a különböző gyártók. Így kellett, hogy ratifikálja minden Windows Mobile 7 telefon egyesével. 

Android - mivel a 3,0 tér volt jelentős javulás is. Honeycomb, Ice Cream Sandwich, Jellybean -, hogy támogatni fogja a minimális ellenőrzés, sőt ők támogat majd a vállalati irányítás, amit tehetünk is. A személyes fiók hely van a Google személyes sync, hogy akkor engedélyezheti, ha a saját Google-helyet is. Szóval, mit csinálsz, ha minden megy rettenetesen rossz? És ha lehet - még egy elvihető ez valóban, ha - nem, ha. Ez fog történni, hogy mindannyian egy bizonyos ponton. Mit lehet tenni? Szóval, mit lehet csinálni -, és van egy slide - a következő dia pont, hogy néhány, a FTC források is, de az abszolút minimum helyét a csalás figyelmeztető a hitelkártyák. Ha tudok javasoljuk, hogy gondolkodni, ha használja a hitelkártyát egy online kapacitás - attól függően, hogy a tranzakció még van betéti kártyák - képes azt állítani, illetve arra, hogy visszahúzódik a csalárd követelés a betéti kártya valójában egy sokkal kisebb ablak, mint van egy hitelkártya. Szóval, ha egyszer kap a jelentést a betéti kártya már csak egy bizonyos időkeret - és ez nagyon alacsony - értesíti a bank egy csalárd tranzakció. Hitelkártya sokkal nagyobb, ott látszik, hogy a korlátot, a $ 50,000 mielőtt valóban képes téríti meg. Szóval ez elég sok pénz, ők ütközött fel mintegy 13.000 $ vagy $ 18,000 ott nemrégiben. Tehát - ha tudja - ha úgy gondolja, egy hitelkártya online, tudsz gondolni egy top-up kártya vagy egy eldobható hitelkártya, égő kártyát? 

Ha nem látsz semmit -, és megmutatom, hogyan kaphat hozzáférést röviden - zárjon be minden csalárd számlákat, ha tisztában is. Fájl rendőrségi jelentést, ha az egyetemen. Érhetünk el a HUPD - hadd tudja. Gondolj identitás monitoring szolgáltatást. ha része - ha nem kap veszélybe - lehet, hogy - ezek alap Identity Protection szolgáltatást. Ha nem talán meg kell csinálni. Gyűjtsük össze, és hogy az összes bizonyítékot - és különösen az olyan viták, amit már bármilyen büntető hatóságok különösen a biztosítási célokra. Változás az összes jelszavát. Változtassuk meg a választ, hogy bármilyen biztonsági kérdést, hogy lehet használni a jelszó. Tiltsa le a múlt identitást szolgáltatásokat. Tehát, ha újrahasznosítása Facebook fiókjába, hogy jelentkezzen be a Twitteren, vagy fordítva, szünet, hogy, ha a kompromisszum szó az e-mail fiók ellenőrizze, hogy bármi továbbítását. Mert különben még mindig férhetnek hozzá az adataihoz. És ha a lopást tartalmazza a Harvard fiók kérem, értesítsen IThelp@harvard.edu. Nem tudom, hogy az állami elég, hanem különösen akkor, ha az eszköz elveszne vagy ellopták, és nem volt hozzáférése az egyetemi adatokat, és talán Nem volt néhány ilyen védelem lehet adott, kérjük ossza meg velünk - HUPD és IT Help a Harvardon. 

Így a kapcsolat, hogy én csak említettem, hogy bemegy, hogy több részlet FTC.gov / identitytheft. A Postal Service is van néhány csalás vagy személyazonosság védelmi szolgáltatások - csak hogy egy hold, vagy megáll a hitelkártyák megy keresztül, vagy ilyesmi. Az FBI-nak egy link is, ez a kiegészítő a diák, hogy én küldtem el. És valóban Massachusetts Better Business Bureau, és Fogyasztóvédelmi Hivatal néhány útmutatást is, hanem a megjegyzésekben. Szánj időt, most tedd magad tudatában, hogy mit tehet, és megteszi a lépéseket. Az elv - mint azt már korábban említettem -, ha nincs terv az Ön személyazonosságát, hogy ellopták azonnal lesz alá a sok munkát, ha ez nem történik meg, és az, hogy mikor. De akkor is, ha elővigyázatos - hadd adjunk egy enyhe szó az óvatosság - nem terv él először kapcsolatba az ellenséggel. Tehát még, hogy még mindig úgy vélik, hogy nem lehet néhány felforgatás - tudod - A bank például, akik már építettek ezeket védelem körül akkor kap sérül, ezek megbízható felek, hogy adott az adatokat. Így Ön a saját legjobb védekezés. Tudod - éberen - maradjon éber. Szánj időt most, hogy úgy dönt, hogy döntenek, hogy ilyen, remélhetőleg szocializálódnak ezt, beszéljen a barátaival. Pick jó jelszó, használja egyedi jelszavad. És ne használja újra a jelszavakat - különösen - körül néhány az érzékenyebb eszköz, ne használja az egyetemi fiók máshol. Ne használja a hitelkártya számla máshol. Jelszóval védeni a mobil eszköz most. És mobileszköz értem smartphone, úgy értem a tablettát. 

Gondolj a jó biztonsági visszaállítás kérdéseket, és fogok beszélni ez röviden miért, ellenőrizze a hitel-jelentés. Egy másik módja, hogy lehet egy jó polgár ebben a térben a kormány kénytelen a 3 irodák Experian, TransUnion és Equifax hogy kiadja hitel jelentések. Néhány a Harvard közösség, különösen a tanulói térben, ez lehet az új a számukra, de nem szabad, hogy húzza az ügynökségek legalább évente egyszer. Jó óvatosság - megy, hogy a helyszínen, hogy elérhető az FTC egyik. És ezt, hogy minden 4 hónap helyett, és meg tudja-e tartani fülek, aki várta kérelmeket a hitelkártya adatokat, vagy ha valóban, ha valaki nyit bármilyen csalárd számlákat. És - általában - az útmutató, hogy tisztában legyenek. És fogok adni egy konkrét példát hamarosan, de ez alapvetően a hús és a burgonya a vitát. 

Tehát, hogy ez miért fontos most a nyári volt nevű úriember Matt Honan - ha ott nagyon köszönöm , hogy olyan soron az adatait. De mi történt Matt dolgozott Wired Magazine, és néhány cyperhacktivists utána ment a Twitter fiókot. És használt néhány ilyen források - néhány ilyen nyilvános személyiségét hogy rendelkezésre álljanak. És építettek egy térképet, hogy tudja, hol a támadás és mikor. Tehát, hogy elkezdtek a szelet és a kocka az információt, hogy ő tette rendelkezésre áll, és úgy találták, hogy volt egy Gmail-fiók. Tehát ő egy kevesebb, mint bölcs jelszó a Gmail, és ő nem volt többtényezős rajta. Így veszélybe a Gmail, ha egyszer már a hozzáférést a Gmail látták az összes többi számla, hogy ő csatlakozik a Gmail. Valóban, volt hozzáférése a teljes egész Gmail vagy a Google személyiségét. És - különösen - kezdték észrevenni, hogy volt egy Amazon számla mert volt néhány e-mailt is jelentett neki. Így aztán eljutottak a az ő Amazon, és van az, hogy az Amazon mellett csak alaphelyzetbe a jelszavát, mert elment a Gmail. Nem volt - azt a fajta volt a dominó hatás vagy megbízólevél chaining folyik itt ahol miután megkapta a Gmail kellett a kulcsokat a királyságot. Tehát ha egyszer megvan az az ő Amazon - és ez volt az önhibáján Ezen többiek - ez volt - tudod - Matt nem döntött, hogy döntenek, ezekhez a mechanizmusok biztosítása, hogy csak ezek az emberek már elérhető és az összes ilyen internetes forrásokból. 

Tehát ha egyszer megvan az az ő Amazon még rendelkezésükre álltak - nem mutat nekik a hitelkártya, de megmutatta nekik az utolsó 4 számjegy csak hogy tudta, mi az, hogy megmutatta nekik a szállítási címet. Megmutatta nekik más információt, hogy ő végzett olyan megrendeléseket. És majd, hogy úgy döntött, hogy megtámadja az Apple fiókot. És a szociális alapú Apple help desk. Apple nem kellett volna, de ezen információk alapján, hogy a tudták, hogy az enyém a másik 2-számlákat. Tudod, hogy - a srác a help desk valószínűleg azt hitte, hogy jó állampolgár - tudod - én, hogy hasznos, van egy Apple vásárló hogy ott ragadt ott a saját, és azt kell, hogy segítsen neki. De ez nem az igazi Apple ügyfél. Tehát vissza az Apple fiókot, és elküldte a tájékoztatást, hogy a Gmail. Miután a támadók is hozzáférést a Apple fiókot Matt már minden az ő eszköz kötve az iCloud, és kezdett kiállítani hamis tanúzás készletek és törölgette mindent. Ismét ő csak az ő adatait szaporították, ő használta iCloud a szinkronizációs mechanizmus. Tehát, amikor törölte minden ment bumm. Még mindig volt hozzáférése ezen a ponton, hogy a Twitter fiókot, amely az, ami úgy próbált támadni. Nem tudom, ha használják Maltego vagy egyes egyéb mechanizmusok építeni ki az internetes személyiségét, de - tudod - leforgása Persze, hogy van hozzáférése 4 különböző identitás szolgáltatások előtt eljutottak a Twitter, és az ára Matt - Matt elég szerencsés, látta, hogy megtörténjen, mert a gyerekek jöttek hozzá Amikor az iPad zárva kikapcsol. És azt mondták, - tudod, "Apa, van valami folyik a iPad." És állítsa le mindent, mert észrevette, hogy ez történt mindenütt. És kezdi az Apple, hogy mi a fene is történt. És az Apple valóban úgy gondolta, hogy van valami történik hogy iCloud ment gazember, amíg rájöttek - tényleg rájött, hogy ők küldtek tájékoztatást, és akkor kezdi meg a megfelelő nevet. Mivel az Apple volt az Fájl információ, hogy a támadó is felforgatta. 

Oké - így ez a fajta információ, hogy az általunk használt építeni ezt a fajta a legjobb gyakorlatok, használjuk ezt a részét egy egész sor szemináriumok és október - Országos Számítógépes biztonság tudatosság hónapja. Azt bocsátani nektek. Teszek róla, hogy én küldtem el a Wiki, amikor David elérhetővé teszi számomra is. De tanácsot és útmutatást ott sokkal több, mint a granulárisan Képes vagyok összefoglalni ebben a rövid idő áll rendelkezésünkre. körül az úgynevezett, Derült Identity Theft: Szedés Jó felhasználónevek és jelszavak. Vajon valaha nem szociális? És a válasz: nem, ez mindig a társadalmi, de tisztában kell lenniük azzal, hogy mit jelent ez. És ez makrancos oroszlánok, tigrisek, és a Windows, amely körül keményedés operációs rendszerek egyes információk mentünk ma. És az utolsó volt a, Van eszköz, Will Travel beszélni fog mobil ilyen jellegű adatforrások. Így más, mint, hogy ha bármilyen kérdése van az én e-mail cím ott, és ha valaki a szobában van bármilyen kérdése kérem emelje fel a kezét. Más, mint, hogy én megyek a felvétel leállításához. Rendben van. Kész. [CS50.TV]