1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Málstofa: Surviving the Internet]

2
00:00:02,150 --> 00:00:04,300
[Esmond University Kane-Harvard]

3
00:00:04,300 --> 00:00:07,010
[Þetta er CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Halló, og velkomin til "Surviving the Internet."

5
00:00:09,790 --> 00:00:14,690
Það er eitt af námskeiðum sem eru hluti af þessum CS50 námskrá.

6
00:00:15,320 --> 00:00:19,460
Mitt nafn er Esmond Kane. Mitt nafn og heimilisfang eru á að renna þilfari fyrir framan þig.

7
00:00:19,460 --> 00:00:21,790
Það er esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
Í daglegu starfi mínu er ég einn af IT öryggi stjórnenda til HUIT,

9
00:00:27,360 --> 00:00:31,850
en ég verð að viðurkenna að í dag er ég á burtu verkefni

10
00:00:31,850 --> 00:00:33,850
sem er ástæða þess að ég er að ganga með rauða skyrtu.

11
00:00:33,850 --> 00:00:37,090
Þetta er ekki að fara að taka neitt sem rekja má

12
00:00:37,090 --> 00:00:41,030
beint að daglegu starfi mínu, þannig að þetta er ekki um það öryggi Harvard.

13
00:00:41,030 --> 00:00:44,690
Þetta er meira bara persónulegar upplýsingar, þetta er hvernig þegar Ertu -

14
00:00:45,320 --> 00:00:48,220
þetta eru eins konar færni sem þú munt eignast að reyna að hjálpa þér

15
00:00:48,220 --> 00:00:51,800
herða vinna stöðvar og umhverfi þitt um feril þinn.

16
00:00:52,200 --> 00:00:57,320
En ekkert sem ég nefni í dag ætti að beita einhverju þínum

17
00:00:57,320 --> 00:01:00,980
háskóla efni, netþjóna eða vinnustöð þín

18
00:01:01,550 --> 00:01:04,470
án samband sveitarfélaga ÞAÐ styðja.

19
00:01:05,230 --> 00:01:08,420
Og reyndar ef ég nefna hvaða forrit eða öll óhöpp sem hluta af þessu

20
00:01:08,420 --> 00:01:14,200
tal eða umræður er það ekki tilkynna neitt sem ég er forréttinda að tilkynna.

21
00:01:14,200 --> 00:01:16,200
Það er yfirleitt almennings

22
00:01:16,310 --> 00:01:19,220
Og né reyndar ætti einhver að nefna af einhverju forriti til neins

23
00:01:19,220 --> 00:01:23,400
áritun í Harvard eða örugglega allir fordæmingu.

24
00:01:23,400 --> 00:01:27,440
>> Svo í dag hvers vegna við erum hér - núna þegar við erum búin með höfnun -

25
00:01:28,060 --> 00:01:31,210
við erum hér í dag til að tala um að lifa á netinu.

26
00:01:31,210 --> 00:01:34,030
Og hvers vegna er það svo mikilvægt atriði núna?

27
00:01:34,300 --> 00:01:38,060
Svo að paraphrase Perry Hewitt sem vinnur í Harvard Press og fjarskipti skrifstofu -

28
00:01:38,060 --> 00:01:42,230
Ég afsökunar fyrir að lesa þetta núna - hún hefur lýst, "Við lifum í

29
00:01:42,230 --> 00:01:47,180
andrúmsloft vaxandi áhættu, en einnig einn af óviðjafnanlega nýsköpun.

30
00:01:47,180 --> 00:01:51,510
Mikil hækkun á Netinu, Cloud og félagslega tækni

31
00:01:51,510 --> 00:01:56,040
hefur skilað sér í mörgum fleiri fólk hafa opinber snið á netinu

32
00:01:56,040 --> 00:01:59,770
með örugglega aðgang að sífellt vaxandi fjölda upplýsinga.

33
00:01:59,770 --> 00:02:05,580
Og það þýðir að allir og samtök þeirra hafa aldrei verið sýnilegri.

34
00:02:06,980 --> 00:02:09,979
Sem stafræna fótspor Harvard er - stafræna net sitt stækkar,

35
00:02:09,979 --> 00:02:12,220
Við laða breiðari markhóps.

36
00:02:12,220 --> 00:02:15,180
Við vonum fyrir framför, en stundum við munum

37
00:02:15,180 --> 00:02:17,500
laða sumir neikvæð athygli.

38
00:02:18,260 --> 00:02:21,180
Svo sem fulltrúi Harvard, "og þetta nær alla

39
00:02:21,180 --> 00:02:25,880
horfa á heima eða reyndar einhver hér, "deild okkar, nemendur okkar, starfsfólk okkar,

40
00:02:25,880 --> 00:02:30,440
vísindamenn okkar, hættu á málamiðlun til þín og örugglega til

41
00:02:30,440 --> 00:02:34,380
tengd net hefur aldrei verið hærri. "

42
00:02:34,780 --> 00:02:38,940
>> Svo oft í öryggi upplýsinga þegar við reynum að halda jafnvægi á þessu

43
00:02:38,940 --> 00:02:44,130
hætta það er flókið viðskipti burt milli öryggi og reynslu notenda.

44
00:02:45,170 --> 00:02:48,850
Í tímum skjótur við þurfum að gera hugsi ákvarðanir

45
00:02:48,850 --> 00:02:52,720
um hvað mun auka öryggi án meiriháttar óþægindum.

46
00:02:54,200 --> 00:02:57,560
Við erum sagt stundum eyri tálmun er virði tvisvar lækna,

47
00:02:57,560 --> 00:03:01,850
en þegar þeir velja til að innleiða öryggis ráðstafanir til að draga úr hættu

48
00:03:02,230 --> 00:03:06,330
við þurfum að viðurkenna að það mun aldrei minnka hugsanlega áhættu á núll.

49
00:03:07,670 --> 00:03:11,080
Svo að segja - við erum hér í dag til að ræða nokkur einföld og ekki svo einfalt

50
00:03:11,080 --> 00:03:13,710
öryggi varúðarráðstafanir sem þú getur tekið núna.

51
00:03:15,210 --> 00:03:17,210
Ég ætti einnig að bæta - ef þú hefur einhverjar spurningar Allan

52
00:03:17,210 --> 00:03:20,490
Kynningarfundur hækka bara hendinni.

53
00:03:22,720 --> 00:03:25,840
Svo fyrsta efni - við erum oft sagt að velja gott lykilorð.

54
00:03:25,840 --> 00:03:28,790
A lykilorð er fyrst og besta vörnin.

55
00:03:28,790 --> 00:03:30,980
Það er oft sú eina sem er í boði fyrir þig

56
00:03:30,980 --> 00:03:33,180
þegar þú ert að velja að nota á netinu síðu.

57
00:03:34,250 --> 00:03:38,430
En eins og við höfum séð í þessari sumar og raunar árið áður

58
00:03:38,430 --> 00:03:40,990
við höfum séð árásir eins LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Við höfum séð RockYou.

60
00:03:43,130 --> 00:03:48,520
Við höfum haft nokkur samtals 70 milljónir lykilorð og reikninga málamiðlun.

61
00:03:48,670 --> 00:03:51,170
Og þegar þau lykilorð voru út í almenningi

62
00:03:51,580 --> 00:03:54,880
þeir sem samanstendur einnig lykilorð kjötkássa.

63
00:03:55,400 --> 00:04:00,860
>> Svo í grundvallaratriðum þessa dagana ef einhver sækir reikning býflugnabú

64
00:04:01,590 --> 00:04:05,260
þeir þurfa ekki að sprunga lykilorð lengur,. þeir þurfa ekki að skepna afl lykilorð

65
00:04:05,260 --> 00:04:09,520
vegna þess að þeir hafa þessa gríðarlegu trove út upplýsingar um hvað fólk er að velja.

66
00:04:11,020 --> 00:04:15,710
Þeir hafa þegar fengið hegðunarvandamál gögn í hugann hvað fólk hafa tilhneigingu til að nota.

67
00:04:15,760 --> 00:04:19,600
Og þeir hafa brotið það niður í lista um þúsund lykilorð

68
00:04:19,600 --> 00:04:23,500
sem samanstanda næstum 80 til 90% af the lykilorð sem við veljum í sameiginlegri notkun.

69
00:04:24,520 --> 00:04:27,300
Svo fljótur dæmi - hver vilja til Hazard það sem þú hélst

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad notað lykilorð hans þegar það var málamiðlun á síðasta ári?

71
00:04:32,080 --> 00:04:35,220
Þetta er heiðursmaður sem er háð af miklu kappi.

72
00:04:35,830 --> 00:04:38,870
Og lykilorð hans var 12.345.

73
00:04:39,720 --> 00:04:43,200
Jæja - svo þetta eru lexíur sem við höfum lært, við þurfum að fara

74
00:04:43,200 --> 00:04:45,200
út bara að hugsa um lykilorð.

75
00:04:45,200 --> 00:04:47,380
Okkur er sagt að byrja að nota framhjá setningu.

76
00:04:47,380 --> 00:04:52,930
Það er mikill grínisti frá eða reyndar vefur grínisti frá Randy Monroe

77
00:04:52,930 --> 00:04:55,720
sem fer í að velja framhjá setningu, hann notar - ég vil segja -

78
00:04:55,720 --> 00:04:58,670
rafhlaða, hefta, takmarka eða eitthvað svoleiðis - þú veist - bara -

79
00:04:59,340 --> 00:05:05,060
eða reyndar er það brandari að einhver sem tók Guffi, Nemo,

80
00:05:05,060 --> 00:05:09,280
Plútó - allar þessar mismunandi stafir og London vegna var hann sagt

81
00:05:09,280 --> 00:05:12,250
að velja 8 stöfum og fjármagn.

82
00:05:12,250 --> 00:05:18,060
En - svo við lærum að við þurfum að fara að hugsa út bara lykilorð.

83
00:05:18,060 --> 00:05:22,710
>> Það er í raun Ezine í Boston heitir Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Það er heiðursmaður heitir Dan Goodin sem er að gera röð á

85
00:05:26,640 --> 00:05:31,400
þetta að breytast umfang - annaðhvort frá árásarmaður pláss þar sem við höfum

86
00:05:31,400 --> 00:05:33,740
Þetta gegnheill trove boði fyrir okkur

87
00:05:33,740 --> 00:05:36,710
að annaðhvort huga við þurfum ekki lengur að búa til efni með borðum regnboga;

88
00:05:36,710 --> 00:05:39,570
við höfum 70 milljón lykilorð.

89
00:05:40,260 --> 00:05:42,880
En einnig við höfum haft - þú veist - er að breytast scape í

90
00:05:42,880 --> 00:05:47,400
Raunveruleg sprunga pláss vegna GPU kort hafa gert þetta

91
00:05:47,400 --> 00:05:49,850
nánast nálægt rauntíma.

92
00:05:49,850 --> 00:05:53,380
Og það er heiðursmaður í Def Con í ágúst sem setja saman

93
00:05:53,380 --> 00:05:57,240
12 af þessum kortum í hrávöru tölvu.

94
00:05:58,970 --> 00:06:02,260
Hann gerði það fyrir um 2.000 $ eða $ 3.000, og hann var fær til sprunga

95
00:06:02,260 --> 00:06:06,810
the LinkedIn trove í - þú veist - nálægt rauntíma.

96
00:06:06,810 --> 00:06:08,920
Það var alveg skelfilegt.

97
00:06:09,280 --> 00:06:12,090
Grein dan Goodin er - ég mæli það ef þú vilt fara að lesa það.

98
00:06:12,340 --> 00:06:16,110
A heiðursmaður heitir Sean Gallagher - í morgun - birt líka

99
00:06:16,110 --> 00:06:19,820
Quick Update á það, a einhver fjöldi af starfi þeirra er byggt á -

100
00:06:19,820 --> 00:06:25,500
úr efni í boði frá Bruce Schneier, en einnig frá

101
00:06:25,500 --> 00:06:28,430
Cormac Herely frá Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Þeir fram eins konar um 5-6 árum síðan að við þurfum að byrja að hugsa út lykilorð.

103
00:06:34,580 --> 00:06:37,570
Tillögur á þeim tíma voru hlutir eins setningar framhjá,

104
00:06:37,570 --> 00:06:39,770
gestural tengi - þannig efni.

105
00:06:39,770 --> 00:06:42,510
Þú veist - ef eitthvað sem þú veist er ekki lengur nóg á þessum tímapunkti;

106
00:06:42,510 --> 00:06:44,510
sem er eitt af því sem ég vil að senda í dag.

107
00:06:44,510 --> 00:06:48,610
Ef þú ert að nota lykilorð, við skulum ekki vera feiminn í þar sem fram kemur að þú ættir samt

108
00:06:48,610 --> 00:06:52,720
velja góða, það ætti að vera vonandi eitthvað lengra 10 stafir.

109
00:06:52,720 --> 00:06:55,190
Það ætti breytileg á milli hástafa og lágstafa.

110
00:06:55,610 --> 00:06:58,320
>> Ég vildi mjög hvetja þig ekki til að endurnýta lykilorð.

111
00:06:58,320 --> 00:07:02,070
Ég get talað við nokkrum tilvikum þar sem við höfum séð reikning fá

112
00:07:02,070 --> 00:07:05,130
hættu og einhver hopped og skipstjóri - á Domino áhrif.

113
00:07:05,130 --> 00:07:08,020
Þeir mitt hvern reikning á hverju stigi í ferlinu fyrir þetta

114
00:07:08,020 --> 00:07:12,820
gögn, og þá þeir halda áfram að nota þessi gögn sem þeir anna í hverju tilviki

115
00:07:12,820 --> 00:07:15,610
gegn öðrum persónuskilríki uppspretta.

116
00:07:16,080 --> 00:07:18,560
Svo - aftur - að velja gott lykilorð.

117
00:07:19,090 --> 00:07:22,810
Gera það einstakt. Þú vilt kannski að hugsa um að nota stjórnanda lykilorð þjónustu.

118
00:07:23,470 --> 00:07:26,490
Það eru þær þarna úti frá - þeir eru allir í the App birgðir.

119
00:07:26,490 --> 00:07:31,560
Það er einn hét OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
það er ágætur vegur fyrir það að hjálpa þér að búa einstaka persónuskilríki, sterk persónuskilríki,

121
00:07:39,360 --> 00:07:42,660
en einnig auðvelda geymslu og skráningu fyrir þig.

122
00:07:43,850 --> 00:07:47,480
Niður hlið við það er að þú þarft að koma að til lykilorð verslun;

123
00:07:47,480 --> 00:07:50,370
þú þarft að ganga úr skugga um að þessi lykilorð framkvæmdastjóri þessi þú ert að treysta

124
00:07:50,370 --> 00:07:52,540
er vert trausts eins og heilbrigður.

125
00:07:52,540 --> 00:07:57,190
>> Svo tryggja þessir krakkar eru líka með einhverjar gildar aðferðir lykilorð.

126
00:07:57,190 --> 00:08:00,440
Sérstaklega það sem ég er að fara að nefna núna

127
00:08:00,920 --> 00:08:03,080
er multi-þáttur auðkenningar.

128
00:08:03,080 --> 00:08:07,970
Svo multi-þáttur auðkenningar - og það eru nokkur dæmi sem ég mun fara í gegnum fljótlega -

129
00:08:08,410 --> 00:08:11,020
Það er einfalt henta að taka eitthvað sem þú veist eins og þinn

130
00:08:11,020 --> 00:08:15,020
notandanafn og lykilorð þitt og bæta við það - þú ert að bæta annar þáttur.

131
00:08:15,020 --> 00:08:18,670
Svo fyrsta þáttur sem við munum nefna dag eru þessir sjálfur í stjórnum.

132
00:08:18,670 --> 00:08:21,730
Það er eitthvað sem þú hefur í eigur þínar, svo það er annað hvort umsókn

133
00:08:21,730 --> 00:08:25,510
sem er í gangi á smartphone þitt eða reyndar á símanum sjálfum.

134
00:08:25,510 --> 00:08:27,750
Og þú might vera fær til fá SMS.

135
00:08:27,750 --> 00:08:30,980
Varast ef þú ferðast erlendis sem er ekki endilega að fara að fylgja þér.

136
00:08:30,980 --> 00:08:34,260
Umsókn getur unnið meiri í því tilviki.

137
00:08:34,679 --> 00:08:37,590
Eða reyndar er annar þáttur sem þú vilt kannski að hugsa um eitthvað sem þú ert.

138
00:08:37,590 --> 00:08:40,669
>> Nú er þetta enn svona mjög mikið skunkworks.

139
00:08:40,669 --> 00:08:42,750
Við sjáum ekki of mikið samþykkt það.

140
00:08:42,750 --> 00:08:49,200
Þetta er - þú veist - Mission Impossible stíl - þú veist - bláæð prenta þinn,

141
00:08:49,200 --> 00:08:52,020
thumb prenta þinn, sjónu prenta þinn.

142
00:08:52,020 --> 00:08:56,880
Þeir eru eins konar lengra út, þeir eru í raun ekki mjög gild staðfesting þættir.

143
00:08:56,880 --> 00:09:02,450
Við sjáum - þegar ég tala við öryggi samstarfsfólki mínu - meiri þrýsting sem

144
00:09:02,450 --> 00:09:05,840
þú setur á tökkunum, sérstaklega skrifa sniðið þitt, er líklega

145
00:09:05,840 --> 00:09:10,160
beint á sjóndeildarhringnum - miklu meira svo en þessum lífkenni.

146
00:09:10,160 --> 00:09:15,990
En þær eru í dag umsókn eða SMS eða jafnvel bara

147
00:09:15,990 --> 00:09:18,390
áskorun svar email sem þú ert að fara að fá

148
00:09:18,390 --> 00:09:22,820
að sannreyna að þú hafir í raun valið að skrá þig inn á á þessum tímapunkti.

149
00:09:23,130 --> 00:09:26,080
Svo er tengill þarna, ég hef sent út renna þilfari í morgun.

150
00:09:26,080 --> 00:09:28,370
Það verður á Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Bæði Gmail og Google gera þetta, Yahoo mun gera það.

152
00:09:31,050 --> 00:09:36,010
Paypal hefur það, Paypal einnig hefur a lítill raunverulegur vélbúnaður takka sem gerir til skiptis fjölda.

153
00:09:36,010 --> 00:09:38,070
En þú getur líka valið að nota símanúmer.

154
00:09:38,070 --> 00:09:40,730
Facebook er líka skrá þig í samþykki, þannig að þú velur að

155
00:09:40,730 --> 00:09:46,950
samþykkja það, þeir eru líka að vinna að frekari gild harður styrk öryggi.

156
00:09:46,950 --> 00:09:50,290
Dropbox er 2-skref sannprófun eins vel, þú getur líka bara

157
00:09:50,290 --> 00:09:52,290
kaupa vélbúnaður takka fyrir þá.

158
00:09:52,290 --> 00:09:54,920
Við sjáum einnig í Gmail einn eða Google einn, er mikið af fólki

159
00:09:54,920 --> 00:09:58,520
reyndar samstarf augn Authenticator Google, svo - til dæmis -

160
00:09:58,520 --> 00:10:02,780
Ég nota LastPass - það er ekki til neins stuðnings - en þeir geta endurnýta

161
00:10:02,780 --> 00:10:05,280
2-skref sannprófun Google svo það þýðir að ég þarf ekki að

162
00:10:05,280 --> 00:10:07,980
ganga um með 2 forrit á símann minn.

163
00:10:08,360 --> 00:10:12,580
En einnig rannsóknir computing innan Harvard eða nota líkingar

164
00:10:12,580 --> 00:10:15,790
til 2-skref sannprófun Google vegna þess að einu sinni lykilorð

165
00:10:15,790 --> 00:10:19,140
reiknirit var opinn uppspretta það fyrir um 10 árum síðan.

166
00:10:19,140 --> 00:10:22,340
Einhverjar spurningar? Gott.

167
00:10:25,150 --> 00:10:29,090
>> Svo annar þáttur íhugun handan lykilorð er þegar þú ert

168
00:10:29,090 --> 00:10:32,810
nota þessar auðlindir að vera meðvitaðir um hvaða gögn þú ert að fremja til þeirra.

169
00:10:32,810 --> 00:10:35,220
Bara takmarka hvað þú ert í raun að setja upp þar.

170
00:10:35,510 --> 00:10:41,080
Þannig að við erum meðvituð um að þetta fólk sem eru að veita þjónustu fyrir okkur á Netinu -

171
00:10:41,080 --> 00:10:44,910
þessir Cloud veitendur - þeir hafa hagsmuni af þér

172
00:10:44,910 --> 00:10:47,750
ekki vera eins örugg og þú getur hugsanlega.

173
00:10:47,750 --> 00:10:51,750
Þeir hafa tilhneigingu til að koma á framfæri í lágmarki setja af öryggi,

174
00:10:51,750 --> 00:10:56,270
og þá er það fullt af öðrum sjálfur sem eru valfrjáls að þú þarft að velja að hætta á.

175
00:10:56,270 --> 00:11:02,690
The konar burt af þessu tali er öryggi er sameiginleg ábyrgð.

176
00:11:02,690 --> 00:11:06,440
Það er á milli þín og samstarfsaðila sem þú gerir - bandalögin sem þú mynda.

177
00:11:06,440 --> 00:11:09,930
Þú þarft að taka virkan þátt. Veldu að kjósa í því.

178
00:11:09,930 --> 00:11:13,180
Þú veist - taka tíma núna, að gera það öruggt fleiri.

179
00:11:13,180 --> 00:11:17,380
The val er að það eru nú þegar fólk staðfesta og prófa

180
00:11:17,380 --> 00:11:22,590
þessi öryggi þættir gegn þér, því meira sem þú getur valið um að samþykkja

181
00:11:22,590 --> 00:11:25,600
til hins betra undirbúin þú ert fyrir hugsanlega málamiðlun.

182
00:11:25,600 --> 00:11:27,600
Og það er hugsanlega.

183
00:11:27,600 --> 00:11:29,620
>> En annar þáttur til að hugsa um er eins og ég nefndi

184
00:11:29,620 --> 00:11:33,870
þessir Internet aðilar sem þú treystir með persónuskilríki - með persónu þína.

185
00:11:34,940 --> 00:11:38,330
Ég skal gefa þér 2 hliðstæður, Larry Ellison og Mark Zuckerberg - þeir eru bæði

186
00:11:38,330 --> 00:11:43,870
á færslu þar sem fram kemur einkalíf er að mestu blekking.

187
00:11:43,870 --> 00:11:46,150
Og að aldri einkalífs er lokið.

188
00:11:46,940 --> 00:11:50,450
Það er góður af a dapur Ákæra sem við þurfum virkilega að bíða

189
00:11:50,450 --> 00:11:55,230
fyrir stjórnvöld að stíga í að knýja þessir aðilar að vera öruggari,

190
00:11:55,620 --> 00:11:59,820
til kynna meiri löggjöf vegna þess að þegar við reynum að vinna með

191
00:11:59,820 --> 00:12:06,110
Þessir framleiðendur til dæmis sumir af þessum Dropbox eins aðila,

192
00:12:06,110 --> 00:12:08,890
þeir eru í bransanum af því að veita þjónustu til neytenda.

193
00:12:08,890 --> 00:12:13,320
Þeir eru ekki beint áhuga á að hafa framtak-gráðu öryggi stjórna.

194
00:12:13,540 --> 00:12:15,350
Neytendur kusu með veskinu sínu,

195
00:12:15,350 --> 00:12:17,690
og þeir hafa nú þegar samþykkt lágmarkseinkunn.

196
00:12:18,440 --> 00:12:20,620
Það er kominn tími til að breyta því hugsun.

197
00:12:21,540 --> 00:12:26,320
Svo þegar við bjóðum gögn okkar til þessara aðila, þurfum við að samhliða kjósa okkar

198
00:12:26,320 --> 00:12:29,430
núverandi fyrirkomulag traust, þannig að við erum félagsleg verur sjálfgefið.

199
00:12:29,430 --> 00:12:32,720
>> Svo hvers vegna allt í einu þegar við byrjum að setja gögn á netinu

200
00:12:32,720 --> 00:12:36,880
höfum við nú aðgang að sömu vernd við gerum persónulega?

201
00:12:36,880 --> 00:12:40,110
Svo þegar ég get lesið líkami tungumál, þegar ég get valið að

202
00:12:40,110 --> 00:12:45,030
net með félagslegum hring og örugglega til að hring ljóstra

203
00:12:45,030 --> 00:12:47,560
bara upplýsingar sem ég vil.

204
00:12:48,420 --> 00:12:52,260
Þannig að við höfum aðgang að þessu tungumáli líkamans, tjáningu, að vocalize,

205
00:12:52,260 --> 00:12:55,720
við höfum aðgang að þessum nálægð sjálfsmynd vernd

206
00:12:55,720 --> 00:12:58,410
í alvöru stað, þeir eru enn í þróun online.

207
00:12:58,410 --> 00:13:01,210
Við höfum ekki aðgang að þeim, en við erum farin að sjá þá.

208
00:13:01,210 --> 00:13:05,240
Þannig að við höfum hliðar í Facebook - til dæmis - eins hópa.

209
00:13:05,240 --> 00:13:08,040
Við höfum aðgang að hlutum í Google+ eins hringi.

210
00:13:08,460 --> 00:13:10,490
Endilega nota þær.

211
00:13:10,890 --> 00:13:15,700
Svo er the síðastur hlutur þú vilt sjá í þessu rými í lagi

212
00:13:15,700 --> 00:13:20,170
þegar þú ferð að fá vinnu er þú hefur nú gert mikið af þínum

213
00:13:20,170 --> 00:13:22,850
persónuleika almennings.

214
00:13:22,850 --> 00:13:26,540
Og þegar einhver vill - ættu þeir að velja til - það gæti verið hluti

215
00:13:26,540 --> 00:13:29,330
stefnu fyrirtækisins eða ekki - það er vissulega ekki hluti af Harvard's -

216
00:13:29,330 --> 00:13:31,850
en þeir geta valið að gera a leita á Google.

217
00:13:32,210 --> 00:13:35,940
Og þegar þeir gera það - ef þú gafst - við skulum segja smá upplýsingar

218
00:13:35,940 --> 00:13:40,090
sem þú vilt hafa í erfiðleikum standa á bak -

219
00:13:40,090 --> 00:13:42,830
þú hefur gert þér disservice.

220
00:13:43,530 --> 00:13:48,060
Og reyndar eins og ég nefndi - þessi félagslega fyrirtæki sem þeir hafa hagsmuni

221
00:13:48,060 --> 00:13:50,460
í því að gera það opinberlega - þú veist - þeir þurfa til mín gögn.

222
00:13:50,460 --> 00:13:55,060
Þeir eru að selja lýðfræði og markaðssetning efni þitt fyrir einhvern.

223
00:13:55,060 --> 00:13:58,710
The konar hliðstæðan í þessu rými er - ef þú ert ekki að borga fyrir vöru

224
00:13:58,710 --> 00:14:00,740
þú ert að vara?

225
00:14:04,470 --> 00:14:08,560
Svo búa til hringi fyrir vini, vera varkár, vera duglegir,

226
00:14:08,560 --> 00:14:10,590
reyna ekki að gera allt opinbert.

227
00:14:10,590 --> 00:14:14,570
>> Annar hliðstæðan ég mun gera er endir-notandi leyfisveitandi samkomulag

228
00:14:14,570 --> 00:14:18,210
breyta, þeir eru að fara að segja þér hvað þeir geta gert með gögnunum,

229
00:14:18,210 --> 00:14:20,800
og þeir eru að fara að grafa það í 50 blaðsíðna smelli.

230
00:14:21,320 --> 00:14:24,200
Og þeir geta valið að breyta því, og þeir senda bara þér á fljótlegan tölvupósti.

231
00:14:24,200 --> 00:14:26,600
En þú ert ekki lögfræðingur, það er mjög mikið í legalese.

232
00:14:26,600 --> 00:14:28,640
Þú þarft að vera varkár um hvað þú ert að gera.

233
00:14:28,640 --> 00:14:31,810
Þeir mega eiga myndirnar þínar, þeir geta eiga hugverkarétt þinn.

234
00:14:31,810 --> 00:14:33,950
Þú veist - bara æfa áreiðanleikakönnun.

235
00:14:33,950 --> 00:14:39,690
Annað dæmi Library of Congress er skjalavörður hvert einasta kvak sem vitað er að manni. Allt.

236
00:14:39,690 --> 00:14:44,130
Á 10 ára fresti u.þ.b. líkamann af efni sem er mynda

237
00:14:44,130 --> 00:14:49,970
í að 10 ára reikninga eða stórlega outpaces allt sem við höfum

238
00:14:49,970 --> 00:14:52,510
búin um sögu mannsins.

239
00:14:52,890 --> 00:14:56,070
The Library of Congress hefur hagsmuni í að varðveita þær upplýsingar

240
00:14:56,070 --> 00:15:01,190
fyrir afkomendur, fyrir framtíðina skjalavarða, fyrir framtíð vísindamenn og sagnfræðingar,

241
00:15:01,190 --> 00:15:03,390
svo allt sem þú ert að setja út að það er þarna.

242
00:15:03,390 --> 00:15:06,010
Það mun í raun gera gríðarlega auðlind á einhverjum tímapunkti

243
00:15:06,010 --> 00:15:10,420
Þegar fólk byrjar að minn félagslegur verkfræði eða félagslegur net staður.

244
00:15:12,050 --> 00:15:15,170
Svo halda apprised þá verndun laus í hverju forriti.

245
00:15:15,170 --> 00:15:18,380
>> Það er eitthvað sem ég mun nefna sem vel, það er þriðja aðila tól

246
00:15:18,380 --> 00:15:22,320
heitir Privacyfix, það geta stinga rétt að sumar af þessum

247
00:15:22,320 --> 00:15:24,390
félagslegur umsókn net.

248
00:15:24,390 --> 00:15:27,000
Og það getur athugað að sjá hvar þú ert með tilliti til vernd

249
00:15:27,000 --> 00:15:29,930
sem eru í boði á þeim ef þú getur valið að Ratchet þá upp frekar.

250
00:15:31,110 --> 00:15:34,590
Það eru verkfæri eins síufrelsisherinn frá Google

251
00:15:34,590 --> 00:15:39,420
þar sem þú getur valið að flytja eða vinna gögn.

252
00:15:39,420 --> 00:15:41,870
Það eru hlutir eins og Suicide Internet Machine sem skrá sig inn á

253
00:15:41,870 --> 00:15:45,230
að sumir af snið þitt og í raun eyða hverjum einasta eiginleiki

254
00:15:45,230 --> 00:15:49,350
einn í einu, untag hvert einasta vini félag í netið hefði gert.

255
00:15:49,350 --> 00:15:53,310
Og það mun stunda til iteratively hreinsa allt um þig

256
00:15:53,310 --> 00:15:55,360
að þessi síða myndi vita.

257
00:15:58,430 --> 00:16:01,840
Ef ég get bara æfa nokkur varúð þar eins vel, það var dæmi

258
00:16:01,840 --> 00:16:06,740
a par af ár síðan í Þýskalandi þar ríkisborgari ákvað að

259
00:16:06,740 --> 00:16:11,590
æfa frelsi hans á réttindum upplýsingar og biðja Facebook til að veita

260
00:16:11,590 --> 00:16:15,130
hvaða upplýsingar þeir höfðu á skrá fyrir hann, jafnvel eftir að hann eyddi reikninginn hans.

261
00:16:15,130 --> 00:16:20,070
Þeir útvegaði honum geisladisk með 1250 síður af upplýsingum

262
00:16:20,070 --> 00:16:22,650
jafnvel þótt reikningur hans fræðilega ekki lengur við lýði.

263
00:16:23,020 --> 00:16:26,130
Það er hugmyndin í þessu rými mikið að sum þessara

264
00:16:26,130 --> 00:16:31,440
aðilar munu halda nokkur gögn um þig að gera við samtök og net þitt.

265
00:16:33,090 --> 00:16:37,350
Þeir segja að þeir geti ekki haft stjórn á því, það er a hluti af a teygja að mínu mati.

266
00:16:38,010 --> 00:16:41,570
Þeir búa til þessar skuggi reikninga - skugga personas.

267
00:16:41,570 --> 00:16:43,880
Réttlátur vera varkár.

268
00:16:45,260 --> 00:16:47,290
Takmarka hvað þú getur.

269
00:16:47,680 --> 00:16:50,830
Á raunverulegum tæki stig þegar þú ert bara að tala um -

270
00:16:50,830 --> 00:16:56,020
þú veist - Vélbúnaður - snjallsímann töflurnar,

271
00:16:56,020 --> 00:17:00,220
vinnustöð, fartölvu, kannski miðlara sem þú ert ábyrgur fyrir.

272
00:17:00,220 --> 00:17:04,740
>> Þú hefur líklega heyrt um hugtök eins og rekstur, kerfi endurnýja,

273
00:17:04,740 --> 00:17:08,720
Forritið uppfærir, antivirus, þú hefur heyrt um hluti eins og eldveggir,

274
00:17:08,720 --> 00:17:11,770
diskur brengla, og aftur upp.

275
00:17:11,770 --> 00:17:14,190
The einn hlutur sem þú ættir að vera meðvitaðir um er að þú heyrir ekki um

276
00:17:14,190 --> 00:17:16,900
þessir góður af verndun í the hreyfanlegur sími rúm.

277
00:17:16,900 --> 00:17:19,730
Þeir eru bara eins næmir fyrir sömu hótunum.

278
00:17:19,730 --> 00:17:23,280
Við höfðum - Mig langar að segja - milljón smartphones eru að fara að vera

279
00:17:23,280 --> 00:17:25,380
virk í lok þessa mánaðar.

280
00:17:25,380 --> 00:17:28,640
Það hefur gríðarlega umfram það - innan skamms tíma að

281
00:17:28,640 --> 00:17:30,640
þeir hafa verið í boði, sem hefur gríðarlega umfram vöxt

282
00:17:30,640 --> 00:17:32,740
PC, the laptop, the vinnustöð markaði.

283
00:17:33,260 --> 00:17:35,520
En við höfum ekki aðgang að sömu stjórna, og ég

284
00:17:35,520 --> 00:17:37,570
mun tala um það fljótlega.

285
00:17:37,800 --> 00:17:41,320
Svo áður en við komum til the hreyfanlegur sími rúm skulum tala um

286
00:17:41,320 --> 00:17:44,150
hvað er í boði þar sem ég fór bara stuttlega yfir.

287
00:17:44,150 --> 00:17:48,160
Svo antivirus hugbúnaður - hér eru nokkur ókeypis val.

288
00:17:49,240 --> 00:17:55,430
Microsoft gefur í burtu þeirra - þú veist - Sophos gefur burt þeirra fyrir OSX og

289
00:17:56,800 --> 00:17:59,120
Plástur tölvunni - bara að vera meðvitaðir um hvað seljandi er

290
00:17:59,120 --> 00:18:02,310
núverandi plástur stigi er, og þú ættir ekki að vera veruleg Delta frá því.

291
00:18:02,310 --> 00:18:04,860
Það er a ágætur tól frá fyrirtæki sem heitir Secunia.

292
00:18:04,860 --> 00:18:07,740
Og Secunia mun keyra í bakgrunni, og það mun segja þér hvort það er

293
00:18:07,740 --> 00:18:09,970
uppfærð laus og ef þú þarft að sækja um það.

294
00:18:10,470 --> 00:18:14,840
>> Virkja sjálfvirkar uppfærslur - bæði Apple og Microsoft mun hafa sumir þáttur af þessu.

295
00:18:14,840 --> 00:18:17,170
Þeir munu láta þig vita að það er að uppfæra í boði.

296
00:18:18,430 --> 00:18:22,610
Og Secunia - þú veist - er eins konar fallegu öryggi net til að hafa eins vel - falla aftur vélbúnaður.

297
00:18:23,190 --> 00:18:26,210
Á móti lag - ekki fá að smartphones enn.

298
00:18:26,880 --> 00:18:30,280
Virkja eldvegg innfæddur maður til the stýrikerfi.

299
00:18:31,080 --> 00:18:34,130
Það er einhverjar upplýsingar um Windows í OSX einn.

300
00:18:35,450 --> 00:18:39,870
Próf eldvegg, ekki bara láta hann þar og hugsa að það er örugg kerfi.

301
00:18:39,870 --> 00:18:43,670
Að taka virkan þátt, það er forrit þar frá GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi öryggi í þessu rými - þetta getur einnig gilda um smartphone og tafla -

303
00:18:49,470 --> 00:18:52,900
þegar þú ert að velja að fara á veginum sem þú þarft að vera meðvitaðir

304
00:18:52,900 --> 00:18:55,910
að það eru mismunandi flokkum þráðlaust net.

305
00:18:55,910 --> 00:19:00,680
Og einkum ekki velja oftast laus einn.

306
00:19:00,680 --> 00:19:02,850
Það gæti verið ódýr, en það gæti verið ástæða fyrir því.

307
00:19:02,850 --> 00:19:05,080
Kannski þeir eru námuvinnslu gögn.

308
00:19:05,080 --> 00:19:08,070
Við sjáum þetta meira þegar þú ert á ferðalagi erlendis.

309
00:19:08,070 --> 00:19:13,650
There ert sumir raunverulega mjög duglegur Cyber ​​glæpamaður samtök

310
00:19:13,650 --> 00:19:18,140
sem eru færir um að nýta það sem við sjáum oftast í njósnir þjóðin ríkja.

311
00:19:18,930 --> 00:19:22,750
A þáttur þar sem þeir eru beinlínis að sprauta sig í net á.

312
00:19:22,750 --> 00:19:25,690
Þeir eru að toga dótið út þaðan, og þeir eru að sprauta

313
00:19:25,690 --> 00:19:29,050
forrit á að vinnustöðvar.

314
00:19:29,050 --> 00:19:34,030
>> Það er - að því sem lýtur að ég veit var getið í sumum þessara

315
00:19:34,030 --> 00:19:38,430
Öryggi Námskeið - eða ekki námskeið CS50 námskeið - er tól sem heitir Firesheep.

316
00:19:38,430 --> 00:19:42,470
Og Firesheep var einkum árás í farsíma rúm

317
00:19:42,470 --> 00:19:47,920
þar sem sumir af þessum félagslegur umsókn net voru að senda persónuskilríki í látlaus texti.

318
00:19:48,370 --> 00:19:52,380
Og þetta var alveg almennt viðurkennt vegna þess að allir á þeim tíma

319
00:19:52,380 --> 00:19:56,090
var að hugsa að það var engin matarlyst í the neytandi rúm fyrir það,

320
00:19:56,090 --> 00:20:01,710
að til þess að nota hærri styrk dulkóðun skyn að árangur byrði

321
00:20:01,710 --> 00:20:06,240
á miðlara, þannig að ef þeir vildu ekki að gera það - þeir vildu ekki.

322
00:20:06,820 --> 00:20:09,490
Og þá allt í einu þegar þetta öryggi rannsóknir gerðar

323
00:20:09,490 --> 00:20:13,690
árás léttvæg mjög fljótt - þú veist - við byrjuðum að sjá svona

324
00:20:13,690 --> 00:20:16,100
framför að allir í the öryggi rúm hafði

325
00:20:16,100 --> 00:20:19,260
verið að kvarta um að verulegur tíma.

326
00:20:19,260 --> 00:20:22,950
Svo - einkum - Firesheep var fær til að sækja Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
persónuskilríki frá Wi-Fi straumnum.

328
00:20:25,240 --> 00:20:28,830
Og vegna þess að það var í látlaus texti, og þeir gátu til að sprauta.

329
00:20:28,830 --> 00:20:31,700
>> Aftur, velja ef þú ert að fara að nota Wi-Fi til að nota einn sem

330
00:20:31,700 --> 00:20:35,030
er nægilega vernduð - WPA2 ef þú getur.

331
00:20:35,670 --> 00:20:39,390
Ef þú ert að nota unencrypted Wi-Fi - og einkum er ég að tala

332
00:20:39,390 --> 00:20:42,420
að hver sem er með Harvard Wireless -

333
00:20:42,420 --> 00:20:45,520
þú vilt kannski að hugsa um að nota VPN. Ég hvet mjög það.

334
00:20:46,230 --> 00:20:49,620
Aðrir þættir sem þú vilt kannski að hugsa um er ef þú treystir ekki Wi-Fi

335
00:20:49,620 --> 00:20:51,840
sem þú ert á að þú vilt kannski að takmarka notkun.

336
00:20:51,840 --> 00:20:54,730
Ekki gera allir e-verslun, gera ekki allir bankaþjónustu.

337
00:20:54,730 --> 00:20:57,060
Ekki aðgang háskóla persónuskilríki.

338
00:20:57,730 --> 00:20:59,850
Það er mikil vinna í þessu rými ef einhver

339
00:20:59,850 --> 00:21:03,540
er stela persónuskilríki - þú veist - gera þeir hafa farsímann þinn?

340
00:21:03,540 --> 00:21:07,850
Svo - þú veist - það er annar þáttur sem þeir geta ekki endilega hijack

341
00:21:07,850 --> 00:21:12,040
eða bara gerir árás þeirra flóknari.

342
00:21:12,950 --> 00:21:14,950
Dulkóða harða diskinn þinn.

343
00:21:14,950 --> 00:21:17,650
Við erum á tímum núna - dulkóðun notuð til að vera stór samningur fyrir 10 árum.

344
00:21:17,650 --> 00:21:19,950
Það var mikil árangur áhrif.

345
00:21:19,950 --> 00:21:24,290
Það er ekki lengur - í raun - af the hreyfanlegur sími og þessi góður af efni

346
00:21:24,290 --> 00:21:26,920
þeir eru að gera það í vélbúnaði, og þú þarft ekki einu sinni taka eftir -

347
00:21:26,920 --> 00:21:28,990
árangur er svo hverfandi.

348
00:21:28,990 --> 00:21:31,720
>> Ef þú ert að tala um vinnustöð, við erum að tala um BitLocker.

349
00:21:31,720 --> 00:21:35,500
Við erum að tala um File Vault, gera það - taka tíma núna.

350
00:21:35,500 --> 00:21:39,430
Í Linux rúm augljóslega True Crypts getur unnið yfir bæði af þeim.

351
00:21:39,430 --> 00:21:42,400
Þú vilt kannski að hugsa um - í Linux rúm - það er dm-Crypt,

352
00:21:42,400 --> 00:21:46,470
það er Luxcrypt - það eru fullt af öðrum möguleikum - einnig True Crypt.

353
00:21:46,850 --> 00:21:49,970
Önnur fljótleg leið til að vernda þig á vinnustöð stigi

354
00:21:49,970 --> 00:21:52,000
aftur upp harða diskinum þínum.

355
00:21:52,000 --> 00:21:56,130
Og eitt smá hrukka hér - það er ekki nóg að nota eina af

356
00:21:56,130 --> 00:22:01,410
þessir samstillingu Cloud veitendur, svo Dropbox eða G-Drive eða eitthvað annað

357
00:22:01,410 --> 00:22:03,410
Það er ekki aftur upp lausn.

358
00:22:03,410 --> 00:22:05,410
Ef einhver eyðir eitthvað á einn af þessum tækjum

359
00:22:05,410 --> 00:22:08,280
vegna þess að þeir sett sig einhvern veginn það er að fara -

360
00:22:08,280 --> 00:22:11,170
að eyða fær endurtaka yfir allt persónu þína.

361
00:22:11,170 --> 00:22:15,310
Það er ekki aftur upp, það er bara fjölgun vélbúnaður.

362
00:22:15,310 --> 00:22:17,310
Svo það er gott að hafa aftur upp lausn.

363
00:22:17,310 --> 00:22:19,890
Það eru nokkrar ábendingar hér fyrir sumir fólk, sumir þeirra eru ókeypis -

364
00:22:19,890 --> 00:22:23,100
getu byggir - 2 gigs af aftur upp - þú getur gert það.

365
00:22:23,100 --> 00:22:30,040
Ef þú ert að nota háskóla G-mail - háskóla Google í framhaldsskóla og co, G-Drive

366
00:22:30,040 --> 00:22:32,490
ef það er ekki nú þegar - það verður í boði fljótlega.

367
00:22:32,490 --> 00:22:34,490
Það er góð skipti.

368
00:22:34,490 --> 00:22:37,370
Við munum einnig líta á þessa hluti eins og Mozy Home.

369
00:22:37,370 --> 00:22:39,600
Það er gott að hafa 2 lausnir.

370
00:22:40,170 --> 00:22:42,300
Ekki hafa öll eggin í eina körfu.

371
00:22:44,230 --> 00:22:47,410
Ef þú ert að ráðstafa eitthvað eða reyndar ef þú ert í því ferli

372
00:22:47,410 --> 00:22:51,480
að senda eitthvað Trúnaðarmál - nokkrar ábendingar hér að

373
00:22:51,480 --> 00:22:53,560
tryggilega eyða tæki.

374
00:22:53,560 --> 00:23:00,340
Darik er Boot og Nuke - sem er eins konar meira fyrir IT kunnátta.

375
00:23:01,110 --> 00:23:03,290
Þú vilt kannski að hugsa um bara að gefa það að sumar af þessum

376
00:23:03,290 --> 00:23:05,740
auglýsing veitendur ef þú getur.

377
00:23:05,740 --> 00:23:10,210
>> Dulkóðun email - ef þú ert til - það eru sumir þjónustu á háskólasvæðinu

378
00:23:10,210 --> 00:23:14,600
heitir Accellion, þú ert utan háskólasvæðið eða til persónulegra nota ég mun mæla Hushmail.

379
00:23:15,680 --> 00:23:19,690
Við sjáum það mikið notað í blásara flautu, það er einn af helstu

380
00:23:19,690 --> 00:23:21,900
aðferðir til WikiLeaks

381
00:23:22,950 --> 00:23:25,140
svo og Tor og nokkrum öðrum fé.

382
00:23:26,130 --> 00:23:30,360
Og - nú að tala um símann stigi - svo er vandamálið hér

383
00:23:30,360 --> 00:23:32,440
það er ekki það mikið af matarlyst ennþá.

384
00:23:32,440 --> 00:23:35,940
Því miður flest smartphones og tafla Oss

385
00:23:35,940 --> 00:23:40,020
þeir eru enn byggt á sumir af the lögmál sem við sáum í 1990.

386
00:23:40,020 --> 00:23:43,730
Þeir hafa í raun ekki tekið sumir af the framför

387
00:23:43,730 --> 00:23:46,400
sem við sjáum á vinnustöð stigi. Þeir eru ekki að gera hita vernd.

388
00:23:46,400 --> 00:23:50,120
Þeir eru ekki að gera - þú veist - lag rannsóknar.

389
00:23:50,120 --> 00:23:52,360
Þeir eru ekki að gera tölu vernd.

390
00:23:52,360 --> 00:23:54,490
Þeir eru ekki að gera framkvæma vernd - svona efni.

391
00:23:55,210 --> 00:23:58,550
En einnig tækið sjálft með defacto er ekki að fara að hafa einhverjar

392
00:23:58,550 --> 00:24:00,750
enda benda öryggi byggt inn í það.

393
00:24:00,750 --> 00:24:04,460
Þannig að við erum farin að sjá þessa breytingu - aftur - mest af smartphone

394
00:24:04,460 --> 00:24:09,680
framleiðendur - Android, Apple og Windows - lyst bara

395
00:24:09,680 --> 00:24:11,690
var ekki þar, en kvóti var Brómber.

396
00:24:11,690 --> 00:24:15,460
En BlackBerry hefur konar misst grip hennar á markaðinum á þessum tímapunkti.

397
00:24:15,460 --> 00:24:17,820
Og Apple hefur virkilega stigið inn

398
00:24:17,820 --> 00:24:20,760
Um 2 ár síðan það var vatnaskilum stund þar sem þeir

399
00:24:20,760 --> 00:24:24,300
byrjaði að byggja í fullt meira framtak tegund ráða.

400
00:24:24,300 --> 00:24:29,780
Og - reyndar - í ágúst og þeir gerðu kynningu á Def Con sem var bara óheyrður af.

401
00:24:31,860 --> 00:24:34,420
>> Svo þeir vilja gera lágmarks eftirlit sem ég lýst.

402
00:24:34,420 --> 00:24:38,950
Þeir vilja gera sterkt aðgangsorð, þeir 'gera a hvetja til að lykilorðið á aðgerðalaus -

403
00:24:38,950 --> 00:24:42,750
tækið - þú gleyma óður í það og eftir 15 mínútur sem það virkjar.

404
00:24:43,170 --> 00:24:47,240
Þeir vilja gera dulkóðun, og þeir munu einnig gera það sem kallað fjarlægur strjúka.

405
00:24:48,200 --> 00:24:53,740
Í Android og Windows rúm eru þetta enn TBD - að ákvarða.

406
00:24:53,740 --> 00:24:58,830
Android hefur aðgang að sum forrit sem kallast bráð og Lookout.

407
00:24:58,830 --> 00:25:02,240
Og reyndar er sumir af the lið enda öryggi verkfæri eins Kaspersky ég þekki það.

408
00:25:02,240 --> 00:25:04,240
Ég veit ESET gerir það eins vel

409
00:25:04,240 --> 00:25:07,350
Þeir vilja leyfa þér að senda SMS og hreinsa tækið.

410
00:25:08,370 --> 00:25:12,070
Windows sími á þessu stigi er fyrst og fremst stilla til

411
00:25:12,070 --> 00:25:15,310
sameiginlegur stíl - það sem kallað er gengi.

412
00:25:15,310 --> 00:25:19,430
Exchange er öflugt póstur innviði, og það getur umboð sum þessara viðmiða.

413
00:25:19,430 --> 00:25:25,280
Windows 8 bara flutt í síðustu viku, svo ég get ekki talað við það endanlega.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 var mikill öryggi tæki.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile var hörmung, þeir vildu ekki gera öll þessi innfæddur stjórna

416
00:25:34,650 --> 00:25:36,970
skylda yfir mismunandi framleiðendur.

417
00:25:36,970 --> 00:25:43,050
Svo þú þurfti að fullgilda hvert Windows Mobile 7 sími einn í einu.

418
00:25:43,050 --> 00:25:47,190
>> Android - þar sem 3,0 rúm hefur haft mikil framför eins og heilbrigður.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, Ice Cream Sandwich, Jellybean - þeir vilja styðja þessar lágmarkskröfur eftirlit,

420
00:25:53,450 --> 00:25:58,860
og örugglega þeir vilja styðja sumir af the fyrirtæki stjórn sem þú getur gert eins og heilbrigður.

421
00:25:59,100 --> 00:26:03,560
Í persónulegum reikningi rúm er Google persónuleg Sync sem

422
00:26:03,560 --> 00:26:06,370
þú getur gert ef þú ert með eigin Google rúm eins og heilbrigður.

423
00:26:10,690 --> 00:26:15,620
Svo hvað gerir þú þegar það fer allt hræðilega úrskeiðis?

424
00:26:15,620 --> 00:26:19,900
Og ef ég get - annað takeaway frá þessu er í raun þegar - það er ekki hvort.

425
00:26:19,900 --> 00:26:24,380
Þetta er að fara að gerast að okkur öllum á einhverjum tímapunkti. Hvað getur þú gert?

426
00:26:24,380 --> 00:26:28,650
Svo hvað þú getur gert - og það er a renna - næsta renna mun

427
00:26:28,650 --> 00:26:31,310
benda þér á sumir af the FTC auðlindir fyrir það,

428
00:26:31,310 --> 00:26:35,270
en ber lágmark staður svik viðvörun um kreditkort þitt.

429
00:26:35,270 --> 00:26:38,980
Ef ég get hvetja þig til að hugsa um þegar þú ert að nota greiðslukort

430
00:26:38,980 --> 00:26:43,320
í netinu getu - eftir viðskipti sem þú ert að gera

431
00:26:43,740 --> 00:26:51,020
debetkort - getu til að krefjast eða getu til að retract sviksamlega

432
00:26:51,020 --> 00:26:54,920
kröfu á debetkorti er í raun miklu minni glugga en það er á kreditkorti.

433
00:26:55,330 --> 00:26:57,950
Svo þegar þú fá skýrsluna á debetkorti sem þú hefur aðeins ákveðin

434
00:26:57,950 --> 00:27:02,940
tímaramma - og það er mjög lágt - til að tilkynna bankanum um sviksamlega viðskipti.

435
00:27:02,940 --> 00:27:07,830
Kreditkort það er mun stærra og það hefur tilhneigingu til að vera takmörk upp í um $ 50.000

436
00:27:11,020 --> 00:27:13,360
áður en þeir vilja raunverulega vera fær til að endurgreiða þér.

437
00:27:14,060 --> 00:27:18,840
Svo er það alveg fullt af peningum, þeir rak það upp frá um $ 13.000 eða 18.000 $ það alveg nýlega.

438
00:27:18,840 --> 00:27:21,870
Svo - þú veist - þegar þú hugsar um að nota kreditkort á netinu,

439
00:27:21,870 --> 00:27:27,980
getur þú hugsa um að nota a toppur upp kort eða einnota kredit kort, brennari kort?

440
00:27:28,660 --> 00:27:32,130
>> Ef þú sérð eitthvað - og ég mun sýna þér hvernig þú getur fengið aðgang skömmu -

441
00:27:32,130 --> 00:27:35,500
loka öllum sviksamlega reikninga ef þú ert gert kunnugt um það.

442
00:27:35,880 --> 00:27:38,180
Skrá lögreglu skýrslu ef þú ert á háskólasvæðinu.

443
00:27:38,180 --> 00:27:41,200
Ná til HUPD - láta þá vita.

444
00:27:42,870 --> 00:27:45,790
Hugsaðu um að fylgjast sjálfsmynd þjónustu.

445
00:27:45,790 --> 00:27:50,580
ef sem hluti af - ef þú færð málamiðlun - þú gætir þurft að -

446
00:27:50,580 --> 00:27:53,240
þeir geta fjármagna kennimark verndun þjónusta.

447
00:27:53,240 --> 00:27:56,680
Ef þeir gera ekki kannski þú ættir að gera það.

448
00:27:56,950 --> 00:28:00,880
Safna og halda öllum gögnum - einkum einhverjar umræður sem þú hefur haft

449
00:28:00,880 --> 00:28:03,180
með hvaða glæpamaður yfirvöld

450
00:28:04,190 --> 00:28:06,840
sérstaklega með tilliti til tryggingar.

451
00:28:06,840 --> 00:28:09,030
Breyting öll lykilorð þitt.

452
00:28:09,030 --> 00:28:13,050
Breyttu svör við öllum öryggi spurningum sem hægt er að nota til að endurstilla lykilorðið þitt.

453
00:28:13,860 --> 00:28:16,580
Slökkva allir fyrri þjónustu sjálfsmynd.

454
00:28:16,580 --> 00:28:20,170
Svo ef þú ert að endurnýta Facebook reikning þinn til að skrá þig inn á Twitter eða öfugt,

455
00:28:20,170 --> 00:28:27,240
brjóta það, ef málamiðlun þátt netfang þitt

456
00:28:27,240 --> 00:28:29,590
athuga hvort eitthvað er að senda.

457
00:28:30,690 --> 00:28:33,200
Því annars hafa þeir ekki aðgang að gögnunum.

458
00:28:33,600 --> 00:28:39,840
Og ef þjófnaður nær Harvard reikninginn þinn skaltu tilkynna IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Ég get ekki fullyrt að nóg, en einnig sérstaklega ef tækið týnist eða

460
00:28:44,300 --> 00:28:47,340
stolið og það hafði aðgang að háskólanámi gögn og kannski þú

461
00:28:47,340 --> 00:28:50,660
ekki hafa sumir af þessum vernd vera viðkomandi, vinsamlegast láttu okkur vita -

462
00:28:50,660 --> 00:28:53,980
HUPD og IT Hjálp við Harvard.

463
00:28:55,080 --> 00:28:58,110
>> Svo á tengilinn sem ég nefndi bara sem fer í að með nánar

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
The Postal Service hefur einnig nokkur svik eða kennimark Protection Services -

466
00:29:08,260 --> 00:29:12,400
þú setur bara halda eða stöðva á kreditkort fara í gegnum eða eitthvað svoleiðis.

467
00:29:12,810 --> 00:29:16,950
The FBI er með tengil sem vel, það er í skýringum þeirra renna sem ég sendi út.

468
00:29:16,950 --> 00:29:20,450
Og reyndar Massachusetts Better Business Bureau og

469
00:29:20,450 --> 00:29:25,050
Consumer Protection Bureau hefur einhverja leiðsögn eins vel, það er í skýringum.

470
00:29:25,520 --> 00:29:31,770
Taka tíma núna, að gera þér grein fyrir hvað þú getur gert, og taka til aðgerða.

471
00:29:31,770 --> 00:29:37,150
Meginreglan - eins og ég nefndi áðan - er ef þú ert ekki með áætlun

472
00:29:37,150 --> 00:29:43,010
fyrir sjálfsmynd þína tilvera þú ert strax að fara að vera

473
00:29:43,010 --> 00:29:46,970
háð mikla vinnu þegar það gerist, og það er þegar.

474
00:29:48,030 --> 00:29:50,910
En jafnvel þegar þú tekur þessar varúðarráðstafanir - láta mig bæta bara

475
00:29:50,910 --> 00:29:56,190
Lítilsháttar Aðvörun - engin áætlun lifir fyrstu snertingu við óvininn.

476
00:29:56,190 --> 00:30:02,770
Svo jafnvel á að við teljum enn að það geta vera sumir niðurrifsstarfsemi - þú veist -

477
00:30:02,770 --> 00:30:06,640
bankinn til dæmis sem þú hefur byggt öll þessi vernd í kringum

478
00:30:06,640 --> 00:30:10,690
þeir geta fengið léleg, þessir treyst aðilar sem þú hefur gefið upplýsingar þínar.

479
00:30:11,230 --> 00:30:15,570
Svo þú ert þinn eigin besta vörnin.

480
00:30:15,570 --> 00:30:17,960
Þú veist - vera vakandi - vera vakandi.

481
00:30:17,960 --> 00:30:22,570
Taka tíma núna til að velja að samþykkja að þessum, vonandi félagslegur

482
00:30:22,570 --> 00:30:24,920
þetta, tala við þessu með vinum þínum.

483
00:30:24,920 --> 00:30:28,880
Velja góð lykilorð, nota einstakt lykilorð fyrir reikningana.

484
00:30:29,570 --> 00:30:33,260
Og ekki endurnýta ekki Lykilorð - einkum - um sum

485
00:30:33,260 --> 00:30:36,630
næmari eignir þínar, ekki nota háskóla reikning annars staðar.

486
00:30:36,630 --> 00:30:39,350
Ekki nota kreditkortið reikninginn þinn annars staðar.

487
00:30:39,350 --> 00:30:42,020
Lykilorð Vernda tækið núna.

488
00:30:42,020 --> 00:30:48,430
Og með farsímanum ég meina smartphone, meina ég töfluna.

489
00:30:48,430 --> 00:30:51,250
>> Hugsaðu um að nota gott öryggi endurstilla spurningum, og ég mun tala um

490
00:30:51,250 --> 00:30:54,120
þetta fljótlega hvers vegna, athuga kredit skýrslu.

491
00:30:54,120 --> 00:30:58,040
Önnur leið sem þú getur verið góð borgari í þessu rými

492
00:30:58,040 --> 00:31:05,350
er ríkisstjórnin neytt 3 stofnanir Experian, TransUnion og Equifax

493
00:31:05,350 --> 00:31:07,460
að losa kredit skýrslur.

494
00:31:07,460 --> 00:31:10,270
Fyrir sumir af the Harvard samfélaginu, sérstaklega í nemanda rúm,

495
00:31:10,270 --> 00:31:13,260
þetta gæti verið nýtt til þeirra, en þú mátt draga þá

496
00:31:13,260 --> 00:31:16,510
stofnanir minnsta kosti einu sinni á ári.

497
00:31:17,180 --> 00:31:20,420
Góð varúð - fara á þessi staður, það er í boði á FTC einn.

498
00:31:20,420 --> 00:31:23,260
Og gera það á 4 mánuðum í stað, og þú ert fær um að halda

499
00:31:23,260 --> 00:31:28,130
flipa á hver er að leita eftir beiðni um kreditkortið þitt,

500
00:31:28,130 --> 00:31:31,060
eða ef örugglega ef einhver opnar einhverjar sviksamleg reikningsskil.

501
00:31:31,430 --> 00:31:34,450
Og - almennt - leiðsögn er að vera meðvitaður.

502
00:31:34,450 --> 00:31:37,120
Og ég er að fara að gefa þér ákveðna dæmi fljótlega,

503
00:31:37,120 --> 00:31:40,510
en það er í raun kjöt og kartöflur í umræðunni.

504
00:31:41,110 --> 00:31:43,810
>> Svo hvers vegna þetta er mikilvægt núna er á sumrin var

505
00:31:43,810 --> 00:31:47,200
heiðursmaður heitir Matt Honan - ef þú ert þarna úti þakka þér kærlega

506
00:31:47,200 --> 00:31:49,920
fyrir að vera svo væntanleg með upplýsingum þínum.

507
00:31:50,360 --> 00:31:55,840
En hvað gerðist með Matt er hann starfaði fyrir Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
og sumir cyperhacktivists fór eftir Twitter reikninginn hans.

509
00:32:00,070 --> 00:32:03,630
Og þeir nota sumir af þessum auðlindum - sumir af þessum opinbera persónu

510
00:32:03,630 --> 00:32:06,740
að hann liggja.

511
00:32:06,740 --> 00:32:11,170
Og þeir byggt upp kort, þeir vissu hvar á að ráðast á og hvenær.

512
00:32:11,980 --> 00:32:15,400
Svo frá að þeir byrjuðu að skera og sneiða upplýsingar sem hann gerði

513
00:32:15,400 --> 00:32:17,440
boði, og þeir komist að því að hann hafði Gmail reikning.

514
00:32:17,890 --> 00:32:21,580
Svo hann var með minna en vitur lykilorð fyrir Gmail hans,

515
00:32:21,580 --> 00:32:24,890
og hann var ekki búin að multi-þáttur auðkenningar á það.

516
00:32:24,890 --> 00:32:27,800
Svo þeir hættu Gmail hans, þegar þeir höfðu aðgang að Gmail hans

517
00:32:27,800 --> 00:32:31,390
þeir sáu allar þessar aðrar reikninga sem hann hafði tengt inn Gmail hans.

518
00:32:31,820 --> 00:32:35,760
Reyndar höfðu þeir aðgang að öllu allri sinni Gmail eða Google persónu.

519
00:32:37,230 --> 00:32:40,850
Og - einkum - þau byrjuðu að taka eftir því að hann hafði Amazon reikning

520
00:32:40,850 --> 00:32:44,700
vegna þess að það voru nokkur bréf sem tilkynnt honum.

521
00:32:44,930 --> 00:32:47,540
Svo þeir fengu á Amazon hans, og þeir fengu á Amazon hans

522
00:32:47,540 --> 00:32:50,800
bara endurstilla lykilorðið hans vegna þess að það fór að Gmail hans.

523
00:32:51,940 --> 00:32:56,430
Hann hafði ekki - hann hafði konar a Domino áhrif eða persónuskilríki chaining gerast hér

524
00:32:56,430 --> 00:33:00,090
þar sem einu sinni þeir fengu Gmail hans þeir höfðu lyklana að ríki.

525
00:33:00,320 --> 00:33:03,950
Svo þegar þeir fengu á Amazon hans - og þetta var í gegnum neitun galli

526
00:33:03,950 --> 00:33:07,010
að þessum krakkar - þetta var - þú veist - Matt hafði ekki valið að

527
00:33:07,010 --> 00:33:10,640
samþykkja að þessum öruggari aðferðir sem aðeins þetta fólk hafði gert í boði

528
00:33:12,050 --> 00:33:14,230
og öll þessi Internet heimildum.

529
00:33:14,230 --> 00:33:18,340
>> Svo þegar þeir fengu á Amazon hans sem þeir höfðu aðgang - það var ekki sýna þeim

530
00:33:18,340 --> 00:33:20,420
greiðslukort hans, en það sýndi þeim síðustu 4 tölustafi

531
00:33:20,420 --> 00:33:24,280
bara svo hann vissi hvað það var, það sýndi þeim skipum heimilisfang hans.

532
00:33:24,280 --> 00:33:26,620
Það sýndi þeim nokkrar aðrar upplýsingar sem hann gert á sumum skipunum.

533
00:33:26,620 --> 00:33:29,790
Og síðan frá því að þeir ákváðu að ráðast á Apple reikning hans.

534
00:33:30,860 --> 00:33:33,170
Og þeir félagslega verkfræðingur Apple hjálpa skrifborð.

535
00:33:33,640 --> 00:33:36,920
Apple ætti ekki að hafa gert það, en miðað við þessar upplýsingar sem

536
00:33:36,920 --> 00:33:39,990
þeir gátu til mín frá öðrum 2 reikninga.

537
00:33:41,040 --> 00:33:43,310
Þú veist - gaurinn í hjálpa skrifborð sennilega hélt að hann væri að

538
00:33:43,310 --> 00:33:46,730
góð ríkisborgari - þú veist - ég er að vera gagnlegt, það er Apple viðskiptavinur

539
00:33:46,730 --> 00:33:50,370
þarna úti sem er strandaði þarna á eigin hans, og ég þarf að hjálpa honum.

540
00:33:51,340 --> 00:33:53,680
En það var ekki alvöru Apple viðskiptavinur.

541
00:33:53,680 --> 00:33:56,920
Svo þeir núllstilla Apple reikning hans, og þeir sendi upplýsingar til Gmail.

542
00:33:56,920 --> 00:34:00,580
Þegar árásarmaður hafði aðgang að Apple reikning hans

543
00:34:00,580 --> 00:34:04,390
Matt hafði öll tæki hans bundin í iCloud hans,

544
00:34:04,390 --> 00:34:08,600
og þeir byrjuðu útgáfu perjury setur og wiping allt.

545
00:34:08,989 --> 00:34:14,530
Aftur, hafði hann gögn hans bara ræktað, hann var að nota iCloud sem samstillingu vélbúnaður.

546
00:34:14,530 --> 00:34:17,800
Svo þegar þeir eytt það allt fór Bang.

547
00:34:18,600 --> 00:34:21,010
Þeir höfðu enn aðgang á þessum tímapunkti á Kvak reikningur hans sem er það

548
00:34:21,010 --> 00:34:23,770
þeir höfðu reynt að ráðast.

549
00:34:24,739 --> 00:34:26,980
Ég veit ekki hvort þeir nota Maltego eða sumir af þessum aðferðum

550
00:34:26,980 --> 00:34:31,710
að byggja út Internet persónu hans, en - þú veist - innan spurning um

551
00:34:31,710 --> 00:34:34,429
námskeið sem þeir fengu aðgang að 4 mismunandi þjónustu sjálfsmynd áður

552
00:34:34,429 --> 00:34:36,790
þeir fengu til Twitter hans, og það kostar Matt -

553
00:34:36,790 --> 00:34:39,350
Matt var alveg heppinn hann sá það gerast vegna þess að börnin hans komu til hans

554
00:34:39,350 --> 00:34:41,350
þegar iPad læst sig burt.

555
00:34:41,350 --> 00:34:43,770
Og þeir sögðu - þú veist, "Pabbi, það er eitthvað að gerast með iPad."

556
00:34:43,770 --> 00:34:48,050
Og hann leggja allt niður vegna þess að hann tók eftir að það var að gerast alls staðar.

557
00:34:48,389 --> 00:34:51,560
Og hann byrjaði að kalla Apple til að sjá hvað í fjandanum hefði bara gerst.

558
00:34:52,199 --> 00:34:54,840
Og Apple hélt virkilega að það var eitthvað að gerast

559
00:34:54,840 --> 00:34:58,170
að iCloud hafði farið fantur fyrr en þeir mynstrağur út -

560
00:34:58,170 --> 00:35:01,380
Hann mynstrağur reyndar út að þeir voru að senda upplýsingar, og

561
00:35:01,380 --> 00:35:03,380
þeir byrjuðu að hringja honum rangt nafn.

562
00:35:03,380 --> 00:35:09,200
Vegna þess að Apple var á upplýsingum skrá sem árásarmaður hafði subverted.

563
00:35:09,990 --> 00:35:13,720
>> Jæja - svo er að hvers konar upplýsingum sem við notum til að byggja þetta

564
00:35:13,720 --> 00:35:17,990
konar bestu framkvæmd, við nota þetta sem hluta af heild röð

565
00:35:17,990 --> 00:35:21,030
námskeið í gegnum október - National cybersecurity Meðvitund Mánuður.

566
00:35:21,030 --> 00:35:23,530
Það hefur verið gerð aðgengileg ykkur.

567
00:35:23,530 --> 00:35:28,160
Ég ætla að gera viss um að ég sendi það út í Wiki þegar David gerir það í boði fyrir mig eins og heilbrigður.

568
00:35:28,160 --> 00:35:30,960
En það er ráðgjöf og leiðsögn í það miklu meira granularly en

569
00:35:30,960 --> 00:35:34,230
Ég er fær um að draga saman í þessum stutta tíma sem ég hef í boði.

570
00:35:34,230 --> 00:35:37,350
kringum það sem kallað er, Skýjað með möguleika á Identity Theft:

571
00:35:37,350 --> 00:35:39,400
Velja góð notendanöfn og lykilorð.

572
00:35:39,400 --> 00:35:42,700
Er það alltaf ekki félagslega? Og svarið er nei, það er alltaf félagslega,

573
00:35:42,700 --> 00:35:45,500
en þú þarft að vera meðvitaðir um hvað það þýðir.

574
00:35:47,020 --> 00:35:50,640
Og það er Taming ljón, tígrisdýr, og gluggar sem er í kringum

575
00:35:50,640 --> 00:35:54,300
herða stýrikerfi með einhverjum upplýsingum fórum við í dag.

576
00:35:54,540 --> 00:35:57,320
Og seinast var um, hafa tæki, Will Travel

577
00:35:57,320 --> 00:36:00,200
að tala um að fara farsíma með svona heimildum gögn.

578
00:36:00,910 --> 00:36:03,710
Svo annað en að ef þú hefur einhverjar spurningar netfangið mitt er

579
00:36:03,710 --> 00:36:08,200
þar, og ef einhver í herberginu hefur einhverjar spurningar skaltu hækka hönd þína.

580
00:36:08,690 --> 00:36:10,910
Annar en þessi, er ég að fara að hætta upptöku.

581
00:36:11,870 --> 00:36:16,000
Allt í lagi. Lokið.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]