[Powered by Google Translate] [Málstofa: Surviving the Internet] [Esmond University Kane-Harvard] [Þetta er CS50.-CS50.TV] Halló, og velkomin til "Surviving the Internet." Það er eitt af námskeiðum sem eru hluti af þessum CS50 námskrá. Mitt nafn er Esmond Kane. Mitt nafn og heimilisfang eru á að renna þilfari fyrir framan þig. Það er esmond_kane@harvard.edu. Í daglegu starfi mínu er ég einn af IT öryggi stjórnenda til HUIT, en ég verð að viðurkenna að í dag er ég á burtu verkefni sem er ástæða þess að ég er að ganga með rauða skyrtu. Þetta er ekki að fara að taka neitt sem rekja má beint að daglegu starfi mínu, þannig að þetta er ekki um það öryggi Harvard. Þetta er meira bara persónulegar upplýsingar, þetta er hvernig þegar Ertu - þetta eru eins konar færni sem þú munt eignast að reyna að hjálpa þér herða vinna stöðvar og umhverfi þitt um feril þinn. En ekkert sem ég nefni í dag ætti að beita einhverju þínum háskóla efni, netþjóna eða vinnustöð þín án samband sveitarfélaga ÞAÐ styðja. Og reyndar ef ég nefna hvaða forrit eða öll óhöpp sem hluta af þessu tal eða umræður er það ekki tilkynna neitt sem ég er forréttinda að tilkynna. Það er yfirleitt almennings Og né reyndar ætti einhver að nefna af einhverju forriti til neins áritun í Harvard eða örugglega allir fordæmingu. 

Svo í dag hvers vegna við erum hér - núna þegar við erum búin með höfnun - við erum hér í dag til að tala um að lifa á netinu. Og hvers vegna er það svo mikilvægt atriði núna? Svo að paraphrase Perry Hewitt sem vinnur í Harvard Press og fjarskipti skrifstofu - Ég afsökunar fyrir að lesa þetta núna - hún hefur lýst, "Við lifum í andrúmsloft vaxandi áhættu, en einnig einn af óviðjafnanlega nýsköpun. Mikil hækkun á Netinu, Cloud og félagslega tækni hefur skilað sér í mörgum fleiri fólk hafa opinber snið á netinu með örugglega aðgang að sífellt vaxandi fjölda upplýsinga. Og það þýðir að allir og samtök þeirra hafa aldrei verið sýnilegri. Sem stafræna fótspor Harvard er - stafræna net sitt stækkar, Við laða breiðari markhóps. Við vonum fyrir framför, en stundum við munum laða sumir neikvæð athygli. Svo sem fulltrúi Harvard, "og þetta nær alla horfa á heima eða reyndar einhver hér, "deild okkar, nemendur okkar, starfsfólk okkar, vísindamenn okkar, hættu á málamiðlun til þín og örugglega til tengd net hefur aldrei verið hærri. " 

Svo oft í öryggi upplýsinga þegar við reynum að halda jafnvægi á þessu hætta það er flókið viðskipti burt milli öryggi og reynslu notenda. Í tímum skjótur við þurfum að gera hugsi ákvarðanir um hvað mun auka öryggi án meiriháttar óþægindum. Við erum sagt stundum eyri tálmun er virði tvisvar lækna, en þegar þeir velja til að innleiða öryggis ráðstafanir til að draga úr hættu við þurfum að viðurkenna að það mun aldrei minnka hugsanlega áhættu á núll. Svo að segja - við erum hér í dag til að ræða nokkur einföld og ekki svo einfalt öryggi varúðarráðstafanir sem þú getur tekið núna. Ég ætti einnig að bæta - ef þú hefur einhverjar spurningar Allan Kynningarfundur hækka bara hendinni. Svo fyrsta efni - við erum oft sagt að velja gott lykilorð. A lykilorð er fyrst og besta vörnin. Það er oft sú eina sem er í boði fyrir þig þegar þú ert að velja að nota á netinu síðu. En eins og við höfum séð í þessari sumar og raunar árið áður við höfum séð árásir eins LinkedIn, eHarmony. Við höfum séð RockYou. Við höfum haft nokkur samtals 70 milljónir lykilorð og reikninga málamiðlun. Og þegar þau lykilorð voru út í almenningi þeir sem samanstendur einnig lykilorð kjötkássa. 

Svo í grundvallaratriðum þessa dagana ef einhver sækir reikning býflugnabú þeir þurfa ekki að sprunga lykilorð lengur,. þeir þurfa ekki að skepna afl lykilorð vegna þess að þeir hafa þessa gríðarlegu trove út upplýsingar um hvað fólk er að velja. Þeir hafa þegar fengið hegðunarvandamál gögn í hugann hvað fólk hafa tilhneigingu til að nota. Og þeir hafa brotið það niður í lista um þúsund lykilorð sem samanstanda næstum 80 til 90% af the lykilorð sem við veljum í sameiginlegri notkun. Svo fljótur dæmi - hver vilja til Hazard það sem þú hélst Bashar al-Assad notað lykilorð hans þegar það var málamiðlun á síðasta ári? Þetta er heiðursmaður sem er háð af miklu kappi. Og lykilorð hans var 12.345. Jæja - svo þetta eru lexíur sem við höfum lært, við þurfum að fara út bara að hugsa um lykilorð. Okkur er sagt að byrja að nota framhjá setningu. Það er mikill grínisti frá eða reyndar vefur grínisti frá Randy Monroe sem fer í að velja framhjá setningu, hann notar - ég vil segja - rafhlaða, hefta, takmarka eða eitthvað svoleiðis - þú veist - bara - eða reyndar er það brandari að einhver sem tók Guffi, Nemo, Plútó - allar þessar mismunandi stafir og London vegna var hann sagt að velja 8 stöfum og fjármagn. En - svo við lærum að við þurfum að fara að hugsa út bara lykilorð. 

Það er í raun Ezine í Boston heitir Ars Technica. Það er heiðursmaður heitir Dan Goodin sem er að gera röð á þetta að breytast umfang - annaðhvort frá árásarmaður pláss þar sem við höfum Þetta gegnheill trove boði fyrir okkur að annaðhvort huga við þurfum ekki lengur að búa til efni með borðum regnboga; við höfum 70 milljón lykilorð. En einnig við höfum haft - þú veist - er að breytast scape í Raunveruleg sprunga pláss vegna GPU kort hafa gert þetta nánast nálægt rauntíma. Og það er heiðursmaður í Def Con í ágúst sem setja saman 12 af þessum kortum í hrávöru tölvu. Hann gerði það fyrir um 2.000 $ eða $ 3.000, og hann var fær til sprunga the LinkedIn trove í - þú veist - nálægt rauntíma. Það var alveg skelfilegt. Grein dan Goodin er - ég mæli það ef þú vilt fara að lesa það. A heiðursmaður heitir Sean Gallagher - í morgun - birt líka Quick Update á það, a einhver fjöldi af starfi þeirra er byggt á - úr efni í boði frá Bruce Schneier, en einnig frá Cormac Herely frá Microsoft Research. Þeir fram eins konar um 5-6 árum síðan að við þurfum að byrja að hugsa út lykilorð. Tillögur á þeim tíma voru hlutir eins setningar framhjá, gestural tengi - þannig efni. Þú veist - ef eitthvað sem þú veist er ekki lengur nóg á þessum tímapunkti; sem er eitt af því sem ég vil að senda í dag. Ef þú ert að nota lykilorð, við skulum ekki vera feiminn í þar sem fram kemur að þú ættir samt velja góða, það ætti að vera vonandi eitthvað lengra 10 stafir. Það ætti breytileg á milli hástafa og lágstafa. 

Ég vildi mjög hvetja þig ekki til að endurnýta lykilorð. Ég get talað við nokkrum tilvikum þar sem við höfum séð reikning fá hættu og einhver hopped og skipstjóri - á Domino áhrif. Þeir mitt hvern reikning á hverju stigi í ferlinu fyrir þetta gögn, og þá þeir halda áfram að nota þessi gögn sem þeir anna í hverju tilviki gegn öðrum persónuskilríki uppspretta. Svo - aftur - að velja gott lykilorð. Gera það einstakt. Þú vilt kannski að hugsa um að nota stjórnanda lykilorð þjónustu. Það eru þær þarna úti frá - þeir eru allir í the App birgðir. Það er einn hét OnePass, KeePass, LastPass - það er ágætur vegur fyrir það að hjálpa þér að búa einstaka persónuskilríki, sterk persónuskilríki, en einnig auðvelda geymslu og skráningu fyrir þig. Niður hlið við það er að þú þarft að koma að til lykilorð verslun; þú þarft að ganga úr skugga um að þessi lykilorð framkvæmdastjóri þessi þú ert að treysta er vert trausts eins og heilbrigður. 

Svo tryggja þessir krakkar eru líka með einhverjar gildar aðferðir lykilorð. Sérstaklega það sem ég er að fara að nefna núna er multi-þáttur auðkenningar. Svo multi-þáttur auðkenningar - og það eru nokkur dæmi sem ég mun fara í gegnum fljótlega - Það er einfalt henta að taka eitthvað sem þú veist eins og þinn notandanafn og lykilorð þitt og bæta við það - þú ert að bæta annar þáttur. Svo fyrsta þáttur sem við munum nefna dag eru þessir sjálfur í stjórnum. Það er eitthvað sem þú hefur í eigur þínar, svo það er annað hvort umsókn sem er í gangi á smartphone þitt eða reyndar á símanum sjálfum. Og þú might vera fær til fá SMS. Varast ef þú ferðast erlendis sem er ekki endilega að fara að fylgja þér. Umsókn getur unnið meiri í því tilviki. Eða reyndar er annar þáttur sem þú vilt kannski að hugsa um eitthvað sem þú ert. 

Nú er þetta enn svona mjög mikið skunkworks. Við sjáum ekki of mikið samþykkt það. Þetta er - þú veist - Mission Impossible stíl - þú veist - bláæð prenta þinn, thumb prenta þinn, sjónu prenta þinn. Þeir eru eins konar lengra út, þeir eru í raun ekki mjög gild staðfesting þættir. Við sjáum - þegar ég tala við öryggi samstarfsfólki mínu - meiri þrýsting sem þú setur á tökkunum, sérstaklega skrifa sniðið þitt, er líklega beint á sjóndeildarhringnum - miklu meira svo en þessum lífkenni. En þær eru í dag umsókn eða SMS eða jafnvel bara áskorun svar email sem þú ert að fara að fá að sannreyna að þú hafir í raun valið að skrá þig inn á á þessum tímapunkti. Svo er tengill þarna, ég hef sent út renna þilfari í morgun. Það verður á Wiki. 

Bæði Gmail og Google gera þetta, Yahoo mun gera það. Paypal hefur það, Paypal einnig hefur a lítill raunverulegur vélbúnaður takka sem gerir til skiptis fjölda. En þú getur líka valið að nota símanúmer. Facebook er líka skrá þig í samþykki, þannig að þú velur að samþykkja það, þeir eru líka að vinna að frekari gild harður styrk öryggi. Dropbox er 2-skref sannprófun eins vel, þú getur líka bara kaupa vélbúnaður takka fyrir þá. Við sjáum einnig í Gmail einn eða Google einn, er mikið af fólki reyndar samstarf augn Authenticator Google, svo - til dæmis - Ég nota LastPass - það er ekki til neins stuðnings - en þeir geta endurnýta 2-skref sannprófun Google svo það þýðir að ég þarf ekki að ganga um með 2 forrit á símann minn. En einnig rannsóknir computing innan Harvard eða nota líkingar til 2-skref sannprófun Google vegna þess að einu sinni lykilorð reiknirit var opinn uppspretta það fyrir um 10 árum síðan. Einhverjar spurningar? Gott. 

Svo annar þáttur íhugun handan lykilorð er þegar þú ert nota þessar auðlindir að vera meðvitaðir um hvaða gögn þú ert að fremja til þeirra. Bara takmarka hvað þú ert í raun að setja upp þar. Þannig að við erum meðvituð um að þetta fólk sem eru að veita þjónustu fyrir okkur á Netinu - þessir Cloud veitendur - þeir hafa hagsmuni af þér ekki vera eins örugg og þú getur hugsanlega. Þeir hafa tilhneigingu til að koma á framfæri í lágmarki setja af öryggi, og þá er það fullt af öðrum sjálfur sem eru valfrjáls að þú þarft að velja að hætta á. The konar burt af þessu tali er öryggi er sameiginleg ábyrgð. Það er á milli þín og samstarfsaðila sem þú gerir - bandalögin sem þú mynda. Þú þarft að taka virkan þátt. Veldu að kjósa í því. Þú veist - taka tíma núna, að gera það öruggt fleiri. The val er að það eru nú þegar fólk staðfesta og prófa þessi öryggi þættir gegn þér, því meira sem þú getur valið um að samþykkja til hins betra undirbúin þú ert fyrir hugsanlega málamiðlun. Og það er hugsanlega. 

En annar þáttur til að hugsa um er eins og ég nefndi þessir Internet aðilar sem þú treystir með persónuskilríki - með persónu þína. Ég skal gefa þér 2 hliðstæður, Larry Ellison og Mark Zuckerberg - þeir eru bæði á færslu þar sem fram kemur einkalíf er að mestu blekking. Og að aldri einkalífs er lokið. Það er góður af a dapur Ákæra sem við þurfum virkilega að bíða fyrir stjórnvöld að stíga í að knýja þessir aðilar að vera öruggari, til kynna meiri löggjöf vegna þess að þegar við reynum að vinna með Þessir framleiðendur til dæmis sumir af þessum Dropbox eins aðila, þeir eru í bransanum af því að veita þjónustu til neytenda. Þeir eru ekki beint áhuga á að hafa framtak-gráðu öryggi stjórna. Neytendur kusu með veskinu sínu, og þeir hafa nú þegar samþykkt lágmarkseinkunn. Það er kominn tími til að breyta því hugsun. Svo þegar við bjóðum gögn okkar til þessara aðila, þurfum við að samhliða kjósa okkar núverandi fyrirkomulag traust, þannig að við erum félagsleg verur sjálfgefið. 

Svo hvers vegna allt í einu þegar við byrjum að setja gögn á netinu höfum við nú aðgang að sömu vernd við gerum persónulega? Svo þegar ég get lesið líkami tungumál, þegar ég get valið að net með félagslegum hring og örugglega til að hring ljóstra bara upplýsingar sem ég vil. Þannig að við höfum aðgang að þessu tungumáli líkamans, tjáningu, að vocalize, við höfum aðgang að þessum nálægð sjálfsmynd vernd í alvöru stað, þeir eru enn í þróun online. Við höfum ekki aðgang að þeim, en við erum farin að sjá þá. Þannig að við höfum hliðar í Facebook - til dæmis - eins hópa. Við höfum aðgang að hlutum í Google+ eins hringi. Endilega nota þær. Svo er the síðastur hlutur þú vilt sjá í þessu rými í lagi þegar þú ferð að fá vinnu er þú hefur nú gert mikið af þínum persónuleika almennings. Og þegar einhver vill - ættu þeir að velja til - það gæti verið hluti stefnu fyrirtækisins eða ekki - það er vissulega ekki hluti af Harvard's - en þeir geta valið að gera a leita á Google. Og þegar þeir gera það - ef þú gafst - við skulum segja smá upplýsingar sem þú vilt hafa í erfiðleikum standa á bak - þú hefur gert þér disservice. Og reyndar eins og ég nefndi - þessi félagslega fyrirtæki sem þeir hafa hagsmuni í því að gera það opinberlega - þú veist - þeir þurfa til mín gögn. Þeir eru að selja lýðfræði og markaðssetning efni þitt fyrir einhvern. The konar hliðstæðan í þessu rými er - ef þú ert ekki að borga fyrir vöru þú ert að vara? Svo búa til hringi fyrir vini, vera varkár, vera duglegir, reyna ekki að gera allt opinbert. 

Annar hliðstæðan ég mun gera er endir-notandi leyfisveitandi samkomulag breyta, þeir eru að fara að segja þér hvað þeir geta gert með gögnunum, og þeir eru að fara að grafa það í 50 blaðsíðna smelli. Og þeir geta valið að breyta því, og þeir senda bara þér á fljótlegan tölvupósti. En þú ert ekki lögfræðingur, það er mjög mikið í legalese. Þú þarft að vera varkár um hvað þú ert að gera. Þeir mega eiga myndirnar þínar, þeir geta eiga hugverkarétt þinn. Þú veist - bara æfa áreiðanleikakönnun. Annað dæmi Library of Congress er skjalavörður hvert einasta kvak sem vitað er að manni. Allt. Á 10 ára fresti u.þ.b. líkamann af efni sem er mynda í að 10 ára reikninga eða stórlega outpaces allt sem við höfum búin um sögu mannsins. The Library of Congress hefur hagsmuni í að varðveita þær upplýsingar fyrir afkomendur, fyrir framtíðina skjalavarða, fyrir framtíð vísindamenn og sagnfræðingar, svo allt sem þú ert að setja út að það er þarna. Það mun í raun gera gríðarlega auðlind á einhverjum tímapunkti Þegar fólk byrjar að minn félagslegur verkfræði eða félagslegur net staður. Svo halda apprised þá verndun laus í hverju forriti. 

Það er eitthvað sem ég mun nefna sem vel, það er þriðja aðila tól heitir Privacyfix, það geta stinga rétt að sumar af þessum félagslegur umsókn net. Og það getur athugað að sjá hvar þú ert með tilliti til vernd sem eru í boði á þeim ef þú getur valið að Ratchet þá upp frekar. Það eru verkfæri eins síufrelsisherinn frá Google þar sem þú getur valið að flytja eða vinna gögn. Það eru hlutir eins og Suicide Internet Machine sem skrá sig inn á að sumir af snið þitt og í raun eyða hverjum einasta eiginleiki einn í einu, untag hvert einasta vini félag í netið hefði gert. Og það mun stunda til iteratively hreinsa allt um þig að þessi síða myndi vita. Ef ég get bara æfa nokkur varúð þar eins vel, það var dæmi a par af ár síðan í Þýskalandi þar ríkisborgari ákvað að æfa frelsi hans á réttindum upplýsingar og biðja Facebook til að veita hvaða upplýsingar þeir höfðu á skrá fyrir hann, jafnvel eftir að hann eyddi reikninginn hans. Þeir útvegaði honum geisladisk með 1250 síður af upplýsingum jafnvel þótt reikningur hans fræðilega ekki lengur við lýði. Það er hugmyndin í þessu rými mikið að sum þessara aðilar munu halda nokkur gögn um þig að gera við samtök og net þitt. Þeir segja að þeir geti ekki haft stjórn á því, það er a hluti af a teygja að mínu mati. Þeir búa til þessar skuggi reikninga - skugga personas. Réttlátur vera varkár. Takmarka hvað þú getur. Á raunverulegum tæki stig þegar þú ert bara að tala um - þú veist - Vélbúnaður - snjallsímann töflurnar, vinnustöð, fartölvu, kannski miðlara sem þú ert ábyrgur fyrir. 

Þú hefur líklega heyrt um hugtök eins og rekstur, kerfi endurnýja, Forritið uppfærir, antivirus, þú hefur heyrt um hluti eins og eldveggir, diskur brengla, og aftur upp. The einn hlutur sem þú ættir að vera meðvitaðir um er að þú heyrir ekki um þessir góður af verndun í the hreyfanlegur sími rúm. Þeir eru bara eins næmir fyrir sömu hótunum. Við höfðum - Mig langar að segja - milljón smartphones eru að fara að vera virk í lok þessa mánaðar. Það hefur gríðarlega umfram það - innan skamms tíma að þeir hafa verið í boði, sem hefur gríðarlega umfram vöxt PC, the laptop, the vinnustöð markaði. En við höfum ekki aðgang að sömu stjórna, og ég mun tala um það fljótlega. Svo áður en við komum til the hreyfanlegur sími rúm skulum tala um hvað er í boði þar sem ég fór bara stuttlega yfir. Svo antivirus hugbúnaður - hér eru nokkur ókeypis val. Microsoft gefur í burtu þeirra - þú veist - Sophos gefur burt þeirra fyrir OSX og Plástur tölvunni - bara að vera meðvitaðir um hvað seljandi er núverandi plástur stigi er, og þú ættir ekki að vera veruleg Delta frá því. Það er a ágætur tól frá fyrirtæki sem heitir Secunia. Og Secunia mun keyra í bakgrunni, og það mun segja þér hvort það er uppfærð laus og ef þú þarft að sækja um það. 

Virkja sjálfvirkar uppfærslur - bæði Apple og Microsoft mun hafa sumir þáttur af þessu. Þeir munu láta þig vita að það er að uppfæra í boði. Og Secunia - þú veist - er eins konar fallegu öryggi net til að hafa eins vel - falla aftur vélbúnaður. Á móti lag - ekki fá að smartphones enn. Virkja eldvegg innfæddur maður til the stýrikerfi. Það er einhverjar upplýsingar um Windows í OSX einn. Próf eldvegg, ekki bara láta hann þar og hugsa að það er örugg kerfi. Að taka virkan þátt, það er forrit þar frá GRC - Steve Gibson. Wi-Fi öryggi í þessu rými - þetta getur einnig gilda um smartphone og tafla - þegar þú ert að velja að fara á veginum sem þú þarft að vera meðvitaðir að það eru mismunandi flokkum þráðlaust net. Og einkum ekki velja oftast laus einn. Það gæti verið ódýr, en það gæti verið ástæða fyrir því. Kannski þeir eru námuvinnslu gögn. Við sjáum þetta meira þegar þú ert á ferðalagi erlendis. There ert sumir raunverulega mjög duglegur Cyber ​​glæpamaður samtök sem eru færir um að nýta það sem við sjáum oftast í njósnir þjóðin ríkja. A þáttur þar sem þeir eru beinlínis að sprauta sig í net á. Þeir eru að toga dótið út þaðan, og þeir eru að sprauta forrit á að vinnustöðvar. 

Það er - að því sem lýtur að ég veit var getið í sumum þessara Öryggi Námskeið - eða ekki námskeið CS50 námskeið - er tól sem heitir Firesheep. Og Firesheep var einkum árás í farsíma rúm þar sem sumir af þessum félagslegur umsókn net voru að senda persónuskilríki í látlaus texti. Og þetta var alveg almennt viðurkennt vegna þess að allir á þeim tíma var að hugsa að það var engin matarlyst í the neytandi rúm fyrir það, að til þess að nota hærri styrk dulkóðun skyn að árangur byrði á miðlara, þannig að ef þeir vildu ekki að gera það - þeir vildu ekki. Og þá allt í einu þegar þetta öryggi rannsóknir gerðar árás léttvæg mjög fljótt - þú veist - við byrjuðum að sjá svona framför að allir í the öryggi rúm hafði verið að kvarta um að verulegur tíma. Svo - einkum - Firesheep var fær til að sækja Facebook, Twitter persónuskilríki frá Wi-Fi straumnum. Og vegna þess að það var í látlaus texti, og þeir gátu til að sprauta. 

Aftur, velja ef þú ert að fara að nota Wi-Fi til að nota einn sem er nægilega vernduð - WPA2 ef þú getur. Ef þú ert að nota unencrypted Wi-Fi - og einkum er ég að tala að hver sem er með Harvard Wireless - þú vilt kannski að hugsa um að nota VPN. Ég hvet mjög það. Aðrir þættir sem þú vilt kannski að hugsa um er ef þú treystir ekki Wi-Fi sem þú ert á að þú vilt kannski að takmarka notkun. Ekki gera allir e-verslun, gera ekki allir bankaþjónustu. Ekki aðgang háskóla persónuskilríki. Það er mikil vinna í þessu rými ef einhver er stela persónuskilríki - þú veist - gera þeir hafa farsímann þinn? Svo - þú veist - það er annar þáttur sem þeir geta ekki endilega hijack eða bara gerir árás þeirra flóknari. Dulkóða harða diskinn þinn. Við erum á tímum núna - dulkóðun notuð til að vera stór samningur fyrir 10 árum. Það var mikil árangur áhrif. Það er ekki lengur - í raun - af the hreyfanlegur sími og þessi góður af efni þeir eru að gera það í vélbúnaði, og þú þarft ekki einu sinni taka eftir - árangur er svo hverfandi. 

Ef þú ert að tala um vinnustöð, við erum að tala um BitLocker. Við erum að tala um File Vault, gera það - taka tíma núna. Í Linux rúm augljóslega True Crypts getur unnið yfir bæði af þeim. Þú vilt kannski að hugsa um - í Linux rúm - það er dm-Crypt, það er Luxcrypt - það eru fullt af öðrum möguleikum - einnig True Crypt. Önnur fljótleg leið til að vernda þig á vinnustöð stigi aftur upp harða diskinum þínum. Og eitt smá hrukka hér - það er ekki nóg að nota eina af þessir samstillingu Cloud veitendur, svo Dropbox eða G-Drive eða eitthvað annað Það er ekki aftur upp lausn. Ef einhver eyðir eitthvað á einn af þessum tækjum vegna þess að þeir sett sig einhvern veginn það er að fara - að eyða fær endurtaka yfir allt persónu þína. Það er ekki aftur upp, það er bara fjölgun vélbúnaður. Svo það er gott að hafa aftur upp lausn. Það eru nokkrar ábendingar hér fyrir sumir fólk, sumir þeirra eru ókeypis - getu byggir - 2 gigs af aftur upp - þú getur gert það. Ef þú ert að nota háskóla G-mail - háskóla Google í framhaldsskóla og co, G-Drive ef það er ekki nú þegar - það verður í boði fljótlega. Það er góð skipti. Við munum einnig líta á þessa hluti eins og Mozy Home. Það er gott að hafa 2 lausnir. Ekki hafa öll eggin í eina körfu. Ef þú ert að ráðstafa eitthvað eða reyndar ef þú ert í því ferli að senda eitthvað Trúnaðarmál - nokkrar ábendingar hér að tryggilega eyða tæki. Darik er Boot og Nuke - sem er eins konar meira fyrir IT kunnátta. Þú vilt kannski að hugsa um bara að gefa það að sumar af þessum auglýsing veitendur ef þú getur. 

Dulkóðun email - ef þú ert til - það eru sumir þjónustu á háskólasvæðinu heitir Accellion, þú ert utan háskólasvæðið eða til persónulegra nota ég mun mæla Hushmail. Við sjáum það mikið notað í blásara flautu, það er einn af helstu aðferðir til WikiLeaks svo og Tor og nokkrum öðrum fé. Og - nú að tala um símann stigi - svo er vandamálið hér það er ekki það mikið af matarlyst ennþá. Því miður flest smartphones og tafla Oss þeir eru enn byggt á sumir af the lögmál sem við sáum í 1990. Þeir hafa í raun ekki tekið sumir af the framför sem við sjáum á vinnustöð stigi. Þeir eru ekki að gera hita vernd. Þeir eru ekki að gera - þú veist - lag rannsóknar. Þeir eru ekki að gera tölu vernd. Þeir eru ekki að gera framkvæma vernd - svona efni. En einnig tækið sjálft með defacto er ekki að fara að hafa einhverjar enda benda öryggi byggt inn í það. Þannig að við erum farin að sjá þessa breytingu - aftur - mest af smartphone framleiðendur - Android, Apple og Windows - lyst bara var ekki þar, en kvóti var Brómber. En BlackBerry hefur konar misst grip hennar á markaðinum á þessum tímapunkti. Og Apple hefur virkilega stigið inn Um 2 ár síðan það var vatnaskilum stund þar sem þeir byrjaði að byggja í fullt meira framtak tegund ráða. Og - reyndar - í ágúst og þeir gerðu kynningu á Def Con sem var bara óheyrður af. 

Svo þeir vilja gera lágmarks eftirlit sem ég lýst. Þeir vilja gera sterkt aðgangsorð, þeir 'gera a hvetja til að lykilorðið á aðgerðalaus - tækið - þú gleyma óður í það og eftir 15 mínútur sem það virkjar. Þeir vilja gera dulkóðun, og þeir munu einnig gera það sem kallað fjarlægur strjúka. Í Android og Windows rúm eru þetta enn TBD - að ákvarða. Android hefur aðgang að sum forrit sem kallast bráð og Lookout. Og reyndar er sumir af the lið enda öryggi verkfæri eins Kaspersky ég þekki það. Ég veit ESET gerir það eins vel Þeir vilja leyfa þér að senda SMS og hreinsa tækið. Windows sími á þessu stigi er fyrst og fremst stilla til sameiginlegur stíl - það sem kallað er gengi. Exchange er öflugt póstur innviði, og það getur umboð sum þessara viðmiða. Windows 8 bara flutt í síðustu viku, svo ég get ekki talað við það endanlega. Windows 6.5 var mikill öryggi tæki. Windows 7 Mobile var hörmung, þeir vildu ekki gera öll þessi innfæddur stjórna skylda yfir mismunandi framleiðendur. Svo þú þurfti að fullgilda hvert Windows Mobile 7 sími einn í einu. 

Android - þar sem 3,0 rúm hefur haft mikil framför eins og heilbrigður. Honeycomb, Ice Cream Sandwich, Jellybean - þeir vilja styðja þessar lágmarkskröfur eftirlit, og örugglega þeir vilja styðja sumir af the fyrirtæki stjórn sem þú getur gert eins og heilbrigður. Í persónulegum reikningi rúm er Google persónuleg Sync sem þú getur gert ef þú ert með eigin Google rúm eins og heilbrigður. Svo hvað gerir þú þegar það fer allt hræðilega úrskeiðis? Og ef ég get - annað takeaway frá þessu er í raun þegar - það er ekki hvort. Þetta er að fara að gerast að okkur öllum á einhverjum tímapunkti. Hvað getur þú gert? Svo hvað þú getur gert - og það er a renna - næsta renna mun benda þér á sumir af the FTC auðlindir fyrir það, en ber lágmark staður svik viðvörun um kreditkort þitt. Ef ég get hvetja þig til að hugsa um þegar þú ert að nota greiðslukort í netinu getu - eftir viðskipti sem þú ert að gera debetkort - getu til að krefjast eða getu til að retract sviksamlega kröfu á debetkorti er í raun miklu minni glugga en það er á kreditkorti. Svo þegar þú fá skýrsluna á debetkorti sem þú hefur aðeins ákveðin tímaramma - og það er mjög lágt - til að tilkynna bankanum um sviksamlega viðskipti. Kreditkort það er mun stærra og það hefur tilhneigingu til að vera takmörk upp í um $ 50.000 áður en þeir vilja raunverulega vera fær til að endurgreiða þér. Svo er það alveg fullt af peningum, þeir rak það upp frá um $ 13.000 eða 18.000 $ það alveg nýlega. Svo - þú veist - þegar þú hugsar um að nota kreditkort á netinu, getur þú hugsa um að nota a toppur upp kort eða einnota kredit kort, brennari kort? 

Ef þú sérð eitthvað - og ég mun sýna þér hvernig þú getur fengið aðgang skömmu - loka öllum sviksamlega reikninga ef þú ert gert kunnugt um það. Skrá lögreglu skýrslu ef þú ert á háskólasvæðinu. Ná til HUPD - láta þá vita. Hugsaðu um að fylgjast sjálfsmynd þjónustu. ef sem hluti af - ef þú færð málamiðlun - þú gætir þurft að - þeir geta fjármagna kennimark verndun þjónusta. Ef þeir gera ekki kannski þú ættir að gera það. Safna og halda öllum gögnum - einkum einhverjar umræður sem þú hefur haft með hvaða glæpamaður yfirvöld sérstaklega með tilliti til tryggingar. Breyting öll lykilorð þitt. Breyttu svör við öllum öryggi spurningum sem hægt er að nota til að endurstilla lykilorðið þitt. Slökkva allir fyrri þjónustu sjálfsmynd. Svo ef þú ert að endurnýta Facebook reikning þinn til að skrá þig inn á Twitter eða öfugt, brjóta það, ef málamiðlun þátt netfang þitt athuga hvort eitthvað er að senda. Því annars hafa þeir ekki aðgang að gögnunum. Og ef þjófnaður nær Harvard reikninginn þinn skaltu tilkynna IThelp@harvard.edu. Ég get ekki fullyrt að nóg, en einnig sérstaklega ef tækið týnist eða stolið og það hafði aðgang að háskólanámi gögn og kannski þú ekki hafa sumir af þessum vernd vera viðkomandi, vinsamlegast láttu okkur vita - HUPD og IT Hjálp við Harvard. 

Svo á tengilinn sem ég nefndi bara sem fer í að með nánar FTC.gov / identitytheft. The Postal Service hefur einnig nokkur svik eða kennimark Protection Services - þú setur bara halda eða stöðva á kreditkort fara í gegnum eða eitthvað svoleiðis. The FBI er með tengil sem vel, það er í skýringum þeirra renna sem ég sendi út. Og reyndar Massachusetts Better Business Bureau og Consumer Protection Bureau hefur einhverja leiðsögn eins vel, það er í skýringum. Taka tíma núna, að gera þér grein fyrir hvað þú getur gert, og taka til aðgerða. Meginreglan - eins og ég nefndi áðan - er ef þú ert ekki með áætlun fyrir sjálfsmynd þína tilvera þú ert strax að fara að vera háð mikla vinnu þegar það gerist, og það er þegar. En jafnvel þegar þú tekur þessar varúðarráðstafanir - láta mig bæta bara Lítilsháttar Aðvörun - engin áætlun lifir fyrstu snertingu við óvininn. Svo jafnvel á að við teljum enn að það geta vera sumir niðurrifsstarfsemi - þú veist - bankinn til dæmis sem þú hefur byggt öll þessi vernd í kringum þeir geta fengið léleg, þessir treyst aðilar sem þú hefur gefið upplýsingar þínar. Svo þú ert þinn eigin besta vörnin. Þú veist - vera vakandi - vera vakandi. Taka tíma núna til að velja að samþykkja að þessum, vonandi félagslegur þetta, tala við þessu með vinum þínum. Velja góð lykilorð, nota einstakt lykilorð fyrir reikningana. Og ekki endurnýta ekki Lykilorð - einkum - um sum næmari eignir þínar, ekki nota háskóla reikning annars staðar. Ekki nota kreditkortið reikninginn þinn annars staðar. Lykilorð Vernda tækið núna. Og með farsímanum ég meina smartphone, meina ég töfluna. 

Hugsaðu um að nota gott öryggi endurstilla spurningum, og ég mun tala um þetta fljótlega hvers vegna, athuga kredit skýrslu. Önnur leið sem þú getur verið góð borgari í þessu rými er ríkisstjórnin neytt 3 stofnanir Experian, TransUnion og Equifax að losa kredit skýrslur. Fyrir sumir af the Harvard samfélaginu, sérstaklega í nemanda rúm, þetta gæti verið nýtt til þeirra, en þú mátt draga þá stofnanir minnsta kosti einu sinni á ári. Góð varúð - fara á þessi staður, það er í boði á FTC einn. Og gera það á 4 mánuðum í stað, og þú ert fær um að halda flipa á hver er að leita eftir beiðni um kreditkortið þitt, eða ef örugglega ef einhver opnar einhverjar sviksamleg reikningsskil. Og - almennt - leiðsögn er að vera meðvitaður. Og ég er að fara að gefa þér ákveðna dæmi fljótlega, en það er í raun kjöt og kartöflur í umræðunni. 

Svo hvers vegna þetta er mikilvægt núna er á sumrin var heiðursmaður heitir Matt Honan - ef þú ert þarna úti þakka þér kærlega fyrir að vera svo væntanleg með upplýsingum þínum. En hvað gerðist með Matt er hann starfaði fyrir Wired Magazine, og sumir cyperhacktivists fór eftir Twitter reikninginn hans. Og þeir nota sumir af þessum auðlindum - sumir af þessum opinbera persónu að hann liggja. Og þeir byggt upp kort, þeir vissu hvar á að ráðast á og hvenær. Svo frá að þeir byrjuðu að skera og sneiða upplýsingar sem hann gerði boði, og þeir komist að því að hann hafði Gmail reikning. Svo hann var með minna en vitur lykilorð fyrir Gmail hans, og hann var ekki búin að multi-þáttur auðkenningar á það. Svo þeir hættu Gmail hans, þegar þeir höfðu aðgang að Gmail hans þeir sáu allar þessar aðrar reikninga sem hann hafði tengt inn Gmail hans. Reyndar höfðu þeir aðgang að öllu allri sinni Gmail eða Google persónu. Og - einkum - þau byrjuðu að taka eftir því að hann hafði Amazon reikning vegna þess að það voru nokkur bréf sem tilkynnt honum. Svo þeir fengu á Amazon hans, og þeir fengu á Amazon hans bara endurstilla lykilorðið hans vegna þess að það fór að Gmail hans. Hann hafði ekki - hann hafði konar a Domino áhrif eða persónuskilríki chaining gerast hér þar sem einu sinni þeir fengu Gmail hans þeir höfðu lyklana að ríki. Svo þegar þeir fengu á Amazon hans - og þetta var í gegnum neitun galli að þessum krakkar - þetta var - þú veist - Matt hafði ekki valið að samþykkja að þessum öruggari aðferðir sem aðeins þetta fólk hafði gert í boði og öll þessi Internet heimildum. 

Svo þegar þeir fengu á Amazon hans sem þeir höfðu aðgang - það var ekki sýna þeim greiðslukort hans, en það sýndi þeim síðustu 4 tölustafi bara svo hann vissi hvað það var, það sýndi þeim skipum heimilisfang hans. Það sýndi þeim nokkrar aðrar upplýsingar sem hann gert á sumum skipunum. Og síðan frá því að þeir ákváðu að ráðast á Apple reikning hans. Og þeir félagslega verkfræðingur Apple hjálpa skrifborð. Apple ætti ekki að hafa gert það, en miðað við þessar upplýsingar sem þeir gátu til mín frá öðrum 2 reikninga. Þú veist - gaurinn í hjálpa skrifborð sennilega hélt að hann væri að góð ríkisborgari - þú veist - ég er að vera gagnlegt, það er Apple viðskiptavinur þarna úti sem er strandaði þarna á eigin hans, og ég þarf að hjálpa honum. En það var ekki alvöru Apple viðskiptavinur. Svo þeir núllstilla Apple reikning hans, og þeir sendi upplýsingar til Gmail. Þegar árásarmaður hafði aðgang að Apple reikning hans Matt hafði öll tæki hans bundin í iCloud hans, og þeir byrjuðu útgáfu perjury setur og wiping allt. Aftur, hafði hann gögn hans bara ræktað, hann var að nota iCloud sem samstillingu vélbúnaður. Svo þegar þeir eytt það allt fór Bang. Þeir höfðu enn aðgang á þessum tímapunkti á Kvak reikningur hans sem er það þeir höfðu reynt að ráðast. Ég veit ekki hvort þeir nota Maltego eða sumir af þessum aðferðum að byggja út Internet persónu hans, en - þú veist - innan spurning um námskeið sem þeir fengu aðgang að 4 mismunandi þjónustu sjálfsmynd áður þeir fengu til Twitter hans, og það kostar Matt - Matt var alveg heppinn hann sá það gerast vegna þess að börnin hans komu til hans þegar iPad læst sig burt. Og þeir sögðu - þú veist, "Pabbi, það er eitthvað að gerast með iPad." Og hann leggja allt niður vegna þess að hann tók eftir að það var að gerast alls staðar. Og hann byrjaði að kalla Apple til að sjá hvað í fjandanum hefði bara gerst. Og Apple hélt virkilega að það var eitthvað að gerast að iCloud hafði farið fantur fyrr en þeir mynstrağur út - Hann mynstrağur reyndar út að þeir voru að senda upplýsingar, og þeir byrjuðu að hringja honum rangt nafn. Vegna þess að Apple var á upplýsingum skrá sem árásarmaður hafði subverted. 

Jæja - svo er að hvers konar upplýsingum sem við notum til að byggja þetta konar bestu framkvæmd, við nota þetta sem hluta af heild röð námskeið í gegnum október - National cybersecurity Meðvitund Mánuður. Það hefur verið gerð aðgengileg ykkur. Ég ætla að gera viss um að ég sendi það út í Wiki þegar David gerir það í boði fyrir mig eins og heilbrigður. En það er ráðgjöf og leiðsögn í það miklu meira granularly en Ég er fær um að draga saman í þessum stutta tíma sem ég hef í boði. kringum það sem kallað er, Skýjað með möguleika á Identity Theft: Velja góð notendanöfn og lykilorð. Er það alltaf ekki félagslega? Og svarið er nei, það er alltaf félagslega, en þú þarft að vera meðvitaðir um hvað það þýðir. Og það er Taming ljón, tígrisdýr, og gluggar sem er í kringum herða stýrikerfi með einhverjum upplýsingum fórum við í dag. Og seinast var um, hafa tæki, Will Travel að tala um að fara farsíma með svona heimildum gögn. Svo annað en að ef þú hefur einhverjar spurningar netfangið mitt er þar, og ef einhver í herberginu hefur einhverjar spurningar skaltu hækka hönd þína. Annar en þessi, er ég að fara að hætta upptöku. Allt í lagi. Lokið. [CS50.TV]