[Powered by Google Translate] [세미나 : 인터넷 살아남는] [에스 몬드 케인 하버드 대학교] [이것은 CS50.-CS50.TV] 안녕하세요,와 "인터넷 살아남는."에 오신 것을 환영합니다 그것은이 CS50 교과 과정의 일부를 구성하는 세미나 중 하나입니다. 내 이름은 에스 몬드 케인입니다. 내 이름과 주소는 앞의 해당 슬라이드 데크에 있습니다. 그것은 esmond_kane@harvard.edu입니다. 내 하루 작업에서 나는 HUIT에 대한 IT 보안 감독 중 하나입니다 하지만 난 멀리 임무입니다 오늘날 인정해야 나는 붉은 셔츠를 입고하고있는 이유입니다. 이것은 때문이다 아무것도 포함하지 않을 것입니다 직접 내 하루의 작업에, 그래서 이것은 하버드 대학에 대한 IT 보안되지 않습니다. 이 단순한 개인 정보이며, 넌 어떻게 때입니다 - 이들은 당신이 시도하고 도움을 얻을거야 기술의 일종입니다 강화의 워크 스테이션 및 경력 전반에 걸쳐 환경을 제공합니다. 하지만 오늘 언급하는 것은 여러분의 적용되어서는 안 대학 소재, 귀하의 서버 또는 워크 스테이션 해당 지역의 연락없이 IT가 지원합니다. 그리고 실제로 나는이의 일부로 응용 프로그램이나 어떤 사건을 언급하는 경우 대화 또는 토론은 내가보고 특권을 아무것도보고 있지 않습니다. 그것은 일반적으로 공개되어 그리고도 참 상관 없음을 의미하는 응용 프로그램의 언급해야한다 하버드 통해 보증하거나 실제로 어떤 비난. 

그래서 오늘 우리가 왜 여기 - 지금 우리가 부인으로 수행하는 - 우리는 인터넷을 생존에 대한 이야기​​를 오늘 여기에 있습니다. 그리고 왜 지금과 같은 중요한 주제인가? 그래서 하버드 언론과 커뮤니케이션 사무실에서 작동 의역 페리 휴이트에 - 지금이 권리를 읽기 위해 나는 사과 - 그녀는 주장했다, "우리는 살고 증가하는 위험 분위기뿐만 아니라 비교할 수없는 혁신 중 하나입니다. 인터넷의 급속한 상승, 클라우드, 사회적 기술 온라인의 공개 프로필을 가지고 많은 사람들 귀착되었다 실제로 정보의 계속 증가하는 배열에 액세스 할 수있는. 그리고 그 사람과 연관이 눈에 보이는 적이 것을 의미합니다. 하버드 대학의 디지털 풋 프린트로 -의 디지털 네트워크가 확장, 우리는 광범위한 고객을 유치 할 수 있습니다. 우리는 우리가 때로는 발전을 희망하지만, 일부 부정적인 주목을 끌고 있습니다. 하버드의 대표만큼 "이 모두를 포함 아무도 여기 가정이나 실제로보고, "우리 교직원, 학생들, 직원, 우리 연구자, 당신 손상의 위험과 실제로 to 귀하 관련된 네트워크는 높은 적이있다. " 

너무 자주 정보 보안에 우리가 균형을하려고 할 때 IT 보안과 사용자 경험 사이의 복잡한 트레이드 오프 위험이 있습니다. 직접의 시대에 우리는 사려 깊은 결정을해야 무엇에 대해이 큰 불편없이 보안을 강화합니다. 우리는 두 번 치료 가치가 때로는 예방의 온스를 듣는다 하지만 위험을 줄이기 위해 보안 조치를 구현하는 선택시 우리는 제로로 위험을 감소하지 않습니다 것을 인정해야합니다. 그래서 말했다 - 우리가 논의하기 위해 오늘 여기에 몇 가지 그렇게 간단 간단 아니라 당신이 지금 취할 수있는 보안 조치. 나는 또한 추가해야합니다 - 당신은을 통해 질문이있는 경우 프레 젠 테이션은 당신의 손을 들어. 첫 번째 항목 그래서 - 우리는 종종 좋은 암호를 선택하라고합니다. 암호는 첫 번째와 최선의 방어이다. 그것은 종종 당신에게 사용할 수있는 유일한 하나입니다 당신이 온라인 리소스를 사용하도록 선택하는 경우. 그러나 우리는 전년도 실제로 이번 여름 내내 볼 수 있으며이로 우리는 링크드 인, eHarmony가 같은 공격을 보았다. 우리는 RockYou 봤어요. 우리는 손상 천만 암호 및 계정의 일부 총을 했어. 그리고 그 암호는 퍼블릭 도메인으로 공개했을 때 그들은 또한 암호 해시를 구성. 

그래서 기본적으로 요즘 누군가가 계정 하이브를 검색하는 경우 그들은 더 이상 암호를 해독 할 필요는 없습니다. 그들은 무력에 암호가 필요하지 않습니다 그들은 사람들이 선택하는 어떤 일에 발표 정보의 대규모 매장을 가지고 있기 때문에. 그들은 이미 사람들이 사용하는 경향이 어떤 마음에 행동 데이터를 가지고있다. 그리고 그들은 약 천 암호의 목록에있는 세분화했다 이는 우리가 일반적으로 사용되는 선택하는 암호의 거의 80 - 90 %이면을 이용할 수 있습니다. 그래서 빠른 예 - 아무도 당신이 무슨 생각 위험성 할 그것은 작년에 노출되었을 때 바샤 르 알 - 아사드는 자신의 암호를 사용? 이 강렬한 감시 대상이되는 신사이다. 자신의 암호는 12345이다. 좋아요 - 그래서 이들은 우리가 배운 교훈이다, 우리는 이동해야 이후 단지 암호의 생각. 우리는 암호 구문을 사용하여 시작하라고합니다. 에서 큰 만화 또는 실제로 랜디 먼로에서 웹 만화이 있습니다 이는 암호문 선택에 간다, 그는 사용 - 내가하​​고 싶은 말 - 배터리, 주식, 제한하거나 같은 - 당신이 알고 - 그냥 - 또는 거기에 실제로 농담입니다 구피, 니모를 고른 사람, 명왕성 - 모든 다른 문자와 런던 그는 말했다 되었기 때문에 8 자 자본을 선택할 수 있습니다. 하지만 - 그래서 우리는 우리가 암호를 넘어 생각 가야 배울 수 있습니다. 

아르스 테크니카라는 보스턴의 Ezine 실제로 있습니다. 에 시리즈를하고있다 댄 구딘라는 신사가 이 변경 범위 - 하나 우리가 가지고있는 공격자 공간에서 저희를 위해 유효이 다량 매장 하나 마음에 우리는 더 이상 무지개 테이블을 통해 물건을 생성 할 필요가 없다; 우리는 7000 만 암호가 있습니다. 또한 우리는 했어 - 알고 - 변화가있는 풍경 실제 GPU 카드가이 만들어 때문에 공간을 균열 거의 실시간에 가까운. 함께 넣어 8 월 데프 콘에있는 신사가 상품 PC에 이러한 카드 12. 그는 약 $ 2,000 3000 달러 (약 410 만원)에 그것을했다, 그는 깰 수 있었다 에있는 링크드 인 매장 - 당신이 알고있는 - 거의 실시간으로. 꽤 무서웠다. 댄 구딘의 기사 - 당신이 그것을 읽고 가고 싶다면 내가보기 엔 그것을하는 것이 좋습니다. 숀 갤러거라는 신사 - 오늘 아침 - 또한 출판 거기에 빠른 업데이트, 자신의 작품의 많은에 내장되어 있습니다 - 브루스 슈나이어에서 사용할 수있는 재료에서뿐만 아니라에서 마이크로 소프트 리서치 코맥 Herely. 그들은 어떤 종류의 우리가 암호를 넘어 생각을 시작해야하는 5 ~ 6 년전 말했다. 그 당시 제안, 통과 구문과 같은 것들이었다 몸짓 인터페이스 - 물건의 종류. 당신은 알고있다 - 당신이 알고 뭔가이 시점에서 충분히 더 이상없는 경우; 즉, 오늘 통신 할 것들 중 하나입니다. 암호를 사용해야하는 경우에, 우리는 당신이 계속해야 주장에 부끄러워하지 말자 좋은 하나를 선택, 그것은 10 자 이상 희망이 뭔가를해야합니다. 그것은 대소에 따라 다를 것이다. 

내가보기 엔 당신이 암호를 재사용하지 격려 할 것입니다. 나는 우리가 계정을 얻을 본 적이 여러 인스턴스에 말할 수 손상 및 누군가가 미쳐 생략 - 도미노 효과. 그들은이에 대한 프로세스의 각 단계에서 각 계정 광산 데이터, 그리고 그들은 각 인스턴스에서 채굴하는 데이터를 사용하여 진행 다른 자격 증명 소스에 대해. 그래서 - 다시 - 좋은 암호를 선택합니다. 고유하게. 당신은 비밀 번호를 관리자 서비스를 사용하는 방법에 대한 생각을 할 수 있습니다. 사람들은 거기에서있다 - 그들은 앱 스토어에서 모두이다. - 한 소위 원 패스, KeePass, 제작 : LastPass가 그것은 당신이 고유 한 자격 증명, 강한 자격 증명을 만들 수 있도록하는 좋은 방법이며, 또한 아카이브와 당신을 위해 기록 유지를 용이하게합니다. 에 아래쪽은 암호 저장소에있는을 가지고 필요가있다; 당신은 암호 관리자는 당신이 신뢰하고 ​​있다는 것을 확인해야합니다 뿐만 아니라 신뢰의 가치입니다. 

그래서 그 사람은 또한 몇 가지 유효한 암호 메커니즘을 사용하고 있는지 확인합니다. 특히 하나의 내가 지금 말할 것입니다 다중 요소 인증입니다. 그래서 다중 요소 인증 - 그리고 난 곧 통과 할 여러 인스턴스가 - 그것은 당신이 당신처럼 알고있는 뭔가를 복용의 단순한 방편 사용자 이름과 암호를 입력하고 그것에 추가 - 만약 당신이 또 다른 요소를 추가하고 있습니다. 그래서 오늘 우리가 언급 할 첫 번째 요인은 보드에서 이러한 것들입니다. 그것은 당신이 당신의 재산에 무언가이기 때문에, 그 중 하나가 응용 프로그램 즉, 휴대 전화 자체에 실제로 스마트 폰에서 실행되거나. 그리고 당신은 SMS 문자를받을 수 있습니다. 당신은 반드시 당신을 따라하지 않을 것을 해외로 여행하는 경우주의하십시오. 응용 프로그램은 해당 인스턴스에서 더 많은 작업을 수행 할 수 있습니다. 또는 실제로 당신에 대해 생각 할 수 있습니다 다른 요인은 당신이 무언가이다. 

지금이 여전히 매우 skunkworks의 종류이다. 우리는 그것의 너무 많은 채택을 볼 수 없습니다. 이은 - 당신이 알고있는 - 미션 임파서블 스타일 - 당신이 알고 - 당신의 정맥 인쇄 엄지 손가락 인쇄하여 망막 인쇄 할 수 있습니다. 사람들은 더 멀리 일종의 그들은 정말 매우 유효한 인증 요소되지 않습니다. 우리는 참조 - 내 보안 동료에게 이야기 할 때 - 더 많은 압력을가 당신이 키패드에서 특정 입력 패턴을 넣어 아마 직접 수평선에 - 훨씬 더 그렇게 다른 생체 인식 식별자보다. 그러나 사람은 오늘 그냥 텍스트 또는 응용 프로그램 또는 SMS 있습니다 당신이 얻을하려고 시도 응답 메일 것을 당신은 사실이 시점 시간에 로그온하도록 선택합니다 있는지를 확인한다. 그래서 링크는 바로 거기에있다, 나는 오늘 아침에 슬라이드 데크를 발송했다. 그것은 위키에있을 것입니다. 

Gmail 및 구글 모두이 작업을 수행, 야후는 그것을 할 것입니다. 페이팔을 가지고, 페이팔도 회전 수를 수행하는 약간 실제 하드웨어 키가 있습니다. 그러나 당신은 또한 전화 번호를 사용하도록 선택할 수 있습니다. 페이스 북은 또한 승인에 로그를 않습니다, 그래서 당신은에 선택 양해 그들은 또한 더 유효한 단단한 강도의 보안을 향해 노력하고 있습니다. 보관뿐만 아니라 2 단계 인증을 가지고, 당신은 또한 할 수있는 단지 그들을위한 하드웨어 키를 구입할 수 있습니다. 우리는 또한 Gmail을 하나 또는 Google 한 볼, 사람들이 많이 있습니다 실제로, 그래서 구글의 인증을 공동 말인가 - 예를 들어 - 그것은 어떤 보증을 의미하지는 않습니다 - - 내가 제작 : LastPass를 사용하지만 그들은 재사용 할 수 있습니다 구글의 2 단계 인증 내가 할 필요가 없습니다 것을 의미하므로 내 전화에 2 응용 프로그램을 산책. 그러나 하버드 내에서 또는 비유를 사용하여도 연구 컴퓨팅 구글의 2 단계 인증에 일회용 암호 because 알고리즘은 열려 약 10 년 전이 공급되었다. 질문? 좋아요. 

당신이 때 암호를 넘어 또 다른 요인 고려는 그래서 이러한 리소스를 사용하는 것은 당신이 그들에 투입되는 어떤 데이터를 인식합니다. 당신이 실제로 거기에 올리는 것을 제한합니다. 그래서 우리는이 사람들이 인터넷에서 우리에게 서비스를 제공하는 사람 알고 있습니다 - 이러한 클라우드 공급자 - 그들은 당신의 기득권을 가지고 당신이 잠재적으로 할 수있는만큼 안전 없다는. 그들은 보안의 최소한의 세트를 사용할 수 있도록하는 경향이 그리고 당신은에 선택을 선택해야하는 선택 사항입니다 다른 사람의 무리가있다. 이 이야기에서 려 종류의 보안 공동의 책임입니다. 당신이 형성 한 연립 - 그것은 당신과 당신이 할 수있는 파트너 사이입니다. 당신이 적극적인 역할을해야합니다. 그것에있는 선택을 선택합니다. 당신은 알고있다 - 지금 시간이 걸릴, 그것은 더 안전합니다. 다른 사람들 검증 및 테스트가 이미이 있습니다 당신에 대한 이러한 보안 요소, 더 당신이에서 선택하도록 선택할 수 있습니다 잘 준비로는 최종 타협을위한 것입니다. 그리고 그것은 궁극적이다. 

앞서 언급 한 바와 같이 만 생각하는 또 다른 요인이다 당신이 자격 증명을 신뢰하는이 인터넷 정당 - 당신의 정체성. 나는 당신에게이 비유를 줄 것이다, 래리 엘리슨 (Larry Ellison)와 마크 주커 버그 - 그들은 둘 다 기록에 개인 정보를 알리는 것은 크게 환상이다. 및 개인 정보 보호의 시대는 끝났합니다. 즉, 우리가 정말 기다릴 필요가 슬픈 기소의 종류 정부는 이런 파티가 더 안전 강제로 개입하는 더 많은 법안을 소개하는 것은 우리가 작업 할 때 때문에 예를 들어이 업체 관계자 등이 보관 중 일부, 그들은 소비자에게 서비스를 제공하는 사업이다. 그들은 직접적으로 엔터프라이즈 급 보안 제어하는​​ 데에 관심이 없습니다. 소비자는 자신의 지갑 투표 그들은 이미 최소 등급을 받아 들였다. 그 생각을 변경하는 시간은이다. 그래서 우리는이 파티에 우리의 데이터를 제공 할 때, 우리는 공동 선택해야하는 우리의 기존의 신뢰 메커니즘은, 그래서 우리는 기본적으로 사회 생물입니다. 

왜 갑자기 우리가 온라인 데이터를 넣어 시작할 때 우리는 지금 우리가 개인적으로 할 동일한 보호에 액세스해야합니까? 그래서 선택할 수 있습니다 때, 당신의 신체 언어를 읽을 수없는 경우 그 원을 사회 원로와 실제로 네트워크 누설 내가 원하는 것이 단지 정보를 제공합니다. 그래서 우리는 목소리를하려면이 신체 언어, 표현에 액세스 할 수 있습니다 우리는이 ID를 근접 보호에 액세스 할 수 있습니다 물리적 위치에, 그들은 여전히​​ 온라인을 개발하고 있습니다. 우리는 그들에 액세스 할 수 없습니다, 그러나 우리는 그들을보고하기 시작했다. 예를 들어 - - 그룹 같은 우리는 페이스 북에있는 측면이있다. 우리는 원과 같은 더보기에있는 것들에 액세스 할 수 있습니다. 절대적으로 그들을 사용합니다. 그래서 당신이보고 싶은 마지막 것은 특히이 공간에 당신이 일을 갈 때 당신은 지금 당신을 많이 만들었습니다 is 개성 공개. 그리고 누군가가하고자 할 때 - 그들이하는 것을 선택해야한다 - 그것은 부분이있을 수 있습니다 그것은 확실히 Harvard's의 일부가 아닌 - - 회사의 정책이나하지의 그러나 그들은 구글 검색을 수행하도록 선택할 수 있습니다. 그리고 그들은 그렇게 할 때 - 만약 당신이 제공되는 경우 - 우리가 어떤 정보를 가정 해 봅시다 당신은 어려움 뒤에 서있을 것 어느 - 당신은 자신에게 학대를했다. 앞서 언급 한 바와 같이 참으로 - 이러한 사회적 기업은 그들이 기득권을 가지고 당신이 알고있는 - - 그것은 공공 만드는 그들은 데이터를 마이닝해야합니다. 그들은 다른 사람을 위해 인구 통계 및 마케팅 자료를 판매하고 있습니다. 이 공간에서 비유의 종류는 - 당신이 제품에 대한 지불하지 않는 경우 당신은 제품입니까? 그래서, 당신의 친구를위한 서클을 만들주의, 부지런 모든 공공 없게하려고합니다. 

나는 것 또 다른 비유 최종 사용자 사용권 계약입니다 변경, 그들은 데이터로 할 수있는 무엇을 말하려고하는, 그들은을 통해 50 페이지 클릭 묻어 갈 수 있습니다. 그리고 그들은 그 변경하도록 선택할 수 있습니다, 그들은 당신에게 빠른 이메일을 보냅니다. 하지만 당신은 변호사가 아닌, 그것은 법률 용어에서 아주 많이. 당신이 무슨 일을하는지에주의해야합니다. 그들은 당신의 사진을 소유 할 수 있습니다, 그들은 당신의 지적 재산을 소유 할 수 있습니다. 당신은 알고있다 - 그냥 운동 근면. 의회의 또 다른 예를 들어 도서관은 인간에게 알려진 모든 단일 트윗을 보관하고 있습니다. 전부 다. 10 년마다 약 물질의 몸을 생성하는 그 10 년 계정 또는 크게 우리가 모든 걸 앞지르는 인간의 역사를 통해 만들었습니다. 의회 도서관은이 정보를 유지에 기득권을 가지고 후대를위한 미래 기록 보관에 대한 미래의 연구자와 역사에 대한, 모든 그래서 당신은 거기에있다 출납 있습니다. 실제로 어떤 점에서 엄청난 자원을 만들 것입니다 일단 사람들은 사회 공학 또는 소셜 네트워킹 사이트를 채굴하기 시작합니다. 따라서 각 응용 프로그램에서 사용할 수있는 보호를 알려준다 유지합니다. 

나뿐만 아니라 언급 무언가가있다; 타사 도구가 Privacyfix라고, 그것은 이들 중 일부에 바로 연결할 수 있습니다 소셜 네트워킹 프로그램. 당신이 보호와 관련하여 어디에 그것은 확인할 수 있습니다 당신이 더 래칫 그들을 선택할 수 있습니다 경우에, 그것은 그들에 사용할 수 있습니다. 구글의 데이터 해방 전선과 같은 도구가 있습니다 여기서 당신은 당신의 데이터를 내보내거나 추출 할 수 있습니다. 에 기록합니다 인터넷 자살 기계처럼 가지가 있습니다 귀하의 프로필의 일부 실제로 모든 단일 속성을 삭제 네트워크에있는 모든 단일 연결 친구를 태그 해제 한 번에 하나 만들었을 것입니다. 그리고 반복적으로 당신에 대해 모든 것을 제거 추구하는 것 해당 사이트 알 것. 난 그냥뿐만 아니라 몇 가지주의를 기울여야 수 있으면 인스턴스가 있었다 시민로 결정 독일 년 전 부부 정보 권한의 자신의 자유를 행사하고 제공 할 수 있도록 페이스 북이 제공 요청 그들은 그가 자신의 계정을 삭제 한 후에도 그를 위해 기록했다 어떤 정보를 제공합니다. 그들은 정보의 1,250 페이지와 CD 그를 제공 자신의 계정이 이론적으로 더 이상 존재하지 않더라도. 이 공간의 개념이 많이 이들 중 일부 엔티티의 연결과 네트워크를 함께 할 당신에 대해 일부 데이터를 유지합니다. 그들은 그것을 제어 할 수없는 말, 그건 내 의견에 스트레칭의 비트입니다. 그들은이 그림자 계정을 만들 - 그림자 페르소나합니다. 조심해. 당신이 수있는 시간을 제한합니다. 실제 장치 수준에서 때 당신은 단지에 대해 얘기하고 - 하드웨어 - - 스마트 폰, 당신의 정제를, 당신은 알고있다 워크 스테이션, 아마도 노트북, 당신은 책임이 있음을 서버입니다. 

당신은 아마, 운영 같은 개념, 시스템 업데이트에 대해 들었다 응용 프로그램 업데이트, 바이러스 백신, 당신은 방화벽과 같은 것들을 들었어요, 디스크 암호화 및 백업. 당신이 알고 있어야 한 가지가 당신에 대해 들리지 않는 것입니다 휴대 전화 공간에서 보호 그런 종류의. 그들은 같은 위협 마찬가지로 감염 될 수 있습니다. 우리는했다 - 내가하​​고 싶은 말은 - 만 스마트 폰이 될 수 있습니다 이달 말에 의해 활성화. 그 목숨을 능가했다 - 시간의 짧은 시간 내에 그 그들이 제공되고 있고, 그 목숨의 성장을 상회하고있다 PC, 노트북, 워크 스테이션 시장. 그러나 우리는 동일한 컨트롤에 액세스 할 수 있습니다, 그리고하지 않습니다 곧 그것에 대해 이야기합니다. 우리가 휴대 전화 공간에 도착하기 전에 그렇게 우리에 대해 얘기하자 무엇을 그냥 잠시 갔다 거기 사용할 수 있습니다. 바이러스 백신 소프트웨어 때문에 - 여기에 몇 가지 무료로 선택할 수 있습니다. Microsoft는 멀리 그들의을 제공합니다 - 당신이 알고있는 - 소포스뿐만 아니라 OSX를 위해 멀리 그들의 준다 컴퓨터 패치 - 그냥 어떤 공급 업체의의 인식 현재 패치 수준입니다, 당신은 그것과 크게 델타해서는 안됩니다. 시큐 니아 (Secunia)라는 회사에서 좋은 도구가있다. 그리고 시큐 니아 (Secunia)는 백그라운드에서 실행되며이 있다면 그것은 당신을 말할 것이다 사용 가능한 업데이트 당신이 그것을 적용해야합니다. 

자동 업데이트를 사용 - 애플과 마이크로 소프트 모두이의 일부 측면이있을 것이다. 그들은 가능​​한 업데이트가 있음을 알려드립니다. 그리고 시큐 니아 (Secunia) - 당신이 알고있는이 -뿐만 아니라 가지고 넷 좋은 안전의 종류 - 백 메커니즘을 가을. 호스트 계층에서 - 아직 스마트 폰 못하고. 운영 체제의 기본 방화벽을 사용하도록 설정합니다. OSX 하나의 윈도우에 대한 몇 가지 정보가 있습니다. 방화벽을 테스트, 그냥 거기두고하고 보안 메커니즘이라고 생각하지 않습니다. 적극적인 역할을, GRC 거기에서 응용 프로그램이 있습니다 - 스티브 깁슨. 이 공간에서 Wi-Fi 인터넷 보안 - 이것은 또한 스마트 폰과 태블릿에 적용 할 수 - 당신이 도로에 갈 선택할 때 당신은 알고 있어야합니다 무선 네트워크의 다른 종류가 있다는 것을. 특히 가장 일반적으로 사용되는 하나를 선택하지 않습니다. 그것은 저렴한 비용으로 할 수 있지만, 그 이유가있을 수 있습니다. 아마도 그들은 데이터를 마이닝하고 있습니다. 해외로 여행 할 때 우리는이 더 많은 참조하십시오. 정말 매우 효율적인 사이버 범죄 신디케이트가있다 우리가 일반적으로 국민 국가 '스파이에서 볼 활용할 수 있다는 것을. 그들은 크게 네트워크 스트림에서 자신을 주입하는 요인. 그들은 거기에서 물건을 당기는, 그들은 주입하는 워크 스테이션에의 응용 프로그램. 

그것은 - 제가 알고있는 또 다른 측면은 이들 중 일부에서 언급 된 보안 세미나 - 또는하지 세미나 CS50 세미나 - Firesheep라는 도구입니다. 그리고 Firesheep은 휴대 전화 공간에서 특정 공격했다 여기서 이러한 소셜 네트워킹 응용 프로그램 중 일부는 일반 텍스트 자격 증명을 보내고 있었다. 그리고 이것은 매우 일반적으로 인정 되었기 때문에 그 시간에 모두 그것에 대한 소비자 공간에 식욕이 없다고 생각했다, 높은 강도 암호화를 사용하면 성능 부담을 암시하는 서버에, 그래서 그들은 그것을하지 않은 경우 - 그들이 싶지 않았다. 그리고이 보안 연구원 갑자기 만들 때 매우 빠르게 사소한 공격 - 당신이 알고있는 - 우리는 그 종류를 확인하기 시작 보안 공간에서 모두가 있었다는 것을 개선 상당한 시간 길이에 대해 불평. 그래서 - 특히 - Firesheep 페이스 북, 트위터를 검색 할 수 있었다 Wi-Fi를 스트림에서 자격 증명. 그리고 그것은 일반 텍스트이고, 그들이 주입 할 수 있었기 때문에. 

당신은 Wi-Fi 인터넷을 사용하려는 경우 다시 하나를 사용하도록 선택 충분히 보호 - 당신이 할 수있는 경우 WPA2. 당신이 사용해야하는 경우 Wi-Fi 인터넷을 암호화 - 특히 내가 이야기하고 - 하버드 대학의 무선 사용하는 누구에게도 당신은 VPN을 사용하는 방법에 대해 생각 할 수 있습니다. 내가보기 엔 그것을 권장합니다. 당신이 Wi-Fi를 신뢰하지 않는 경우에 대해 생각 할 수있는 다른 요소는 당신은 당신이 사용을 제한 할 수 있습니다합니다. 모든 전자 상거래를하지 않습니다, 모든 은행 업무를하지 않습니다. 귀하의 대학 자격 증명에 액세스하지 마십시오. 이 공간에있는 중요한 승리가있는 경우 누군가 자격 증명을 도용 않습니다 - 당신이 알고 - 그들은 휴대 전화를해야합니까? 그래서 - 당신이 알고있는 - 즉, 그들은 반드시 납치 할 수있는 또 다른 요인이다 아니면 그냥 자신의 공격이 더 복잡합니다. 하드 디스크를 암호화합니다. 우리는 지금 시대에 있습니다 - 암호화 10 년 전 큰 문제가 될하는 데 사용됩니다. 이것은 성능에 큰 영향을 미치게되었다. 그것은 더 이상 없다 - 사실 - 이동 전화의 대부분과 물건의 종류 그들은 하드웨어를하고있다, 그리고 당신은 심지어 통지하지 않습니다 - 성능은 그렇게 무시할 수 있습니다. 

당신은 워크 스테이션에 대해 이야기하는 경우, 우리는 BitLocker를 이야기하고 있습니다. 우리는 파일 볼트에 대해 얘기하는, 그것은 사용 - 지금 시간이 걸립니다. 리눅스 공간에서 분명 진정한 지하실 그 모두에서 작동 할 수 있습니다. 당신이 생각 할 수 있습니다 - 리눅스 공간 - DM-토굴이있다, Luxcrypt입니다 - 또한 트루 크립트 - 다른 옵션의 무리가 있습니다. 워크 스테이션 수준에서 자신을 보호하는 다른 빠른 방법 하드 디스크를 백업합니다. 그리고 여기에 약간의 주름 - 그것은 중 하나를 사용하기에 충분하지 않습니다 이러한 클라우드 동기화를 제공하므로 보관 또는 G 드라이브 또는 뭔가 다른 즉, 백업 솔루션이 아닙니다. 만약 이러한 장치 중 하나에서 누군가를 삭제 뭔가 그들은 어떻게 든 자신을 삽입하기 때문에이 것입니다 - 그 삭제 전체 성격에 복제됩니다. 즉 백업하지 않습니다, 그것은 단지 전파 메커니즘입니다. 그래서 백업 솔루션을 가지고 좋다. 어떤 사람들 여기 몇 가지 제안이 있습니다, 그들 중 일부는 무료입니다 - 용량 기반 - 백업 2 기가 - 당신이 그것을 할 수 있습니다. 대학과 공동으로 대학 구글, G-드라이브 - 만약 당신이 대학에 G 메일을 사용하는 경우 아직 수행하지 않은 경우 - 곧 사용할 수 있습니다. 그것은 좋은 보충이다. 우리는 또한 모지 홈 같은 이러한 것들을 볼 것이다. 그것은 2 솔루션을 가지고하는 것이 좋다. 한 바구니에 모든 달걀을 가지고 있지 않습니다. 당신이 뭔가를 폐기하는 경우 또는 실제로 당신은 과정에있는 경우 여기에 몇 가지 제안 - 기밀 무언가를 보내는 안전 장치를 지울 수 있습니다. Darik의 부팅 및 핵무기 - 그 IT가 아는 더 많은 종류입니다. 당신은 이들 중 일부에게 넘겨주는 것에 대해 생각 할 수 있습니다 상업 제공 할 수 있다면. 

이메일을 암호화 - 당신이있을 경우 - 캠퍼스에서 일부 서비스가 있습니다 Accellion라고, 당신은 캠퍼스이다 또는 개인적인 사용을 위해 내가 Hushmail을 추천합니다. 우리는 휘슬 블로어에 사용되는 많은 참조, 그것은 주요 중 하나입니다 위키 리크 메커니즘 뿐만 아니라 산 및 다른 등가물. 와 - 지금 전화 레벨에 대해 이야기하는 - 그래서 문제는 여기에있다 그만큼 식욕가 아직 없습니다. 불행하게도 대부분의 스마트 폰과 태블릿 OS에서의 그들은 여전히​​ 우리가 1990 년대에서 본 원칙의 일부를 기반으로합니다. 그들은 정말 개선의 일부를 포함하지 않은 우리는 워크 스테이션 수준에서 볼 수있는. 그들은 열 보호를하고 있지 않습니다. 그들은 일을하지 않습니다 - 당신이 알고있는 - 레이어 무작위. 그들은 주소를 보호하고 있지 않습니다. 물건의 종류 - 그들은 보호를 실행하고 있지 않습니다. 뿐만 아니라 사실상으로 장치 자체는이하지 않을 것입니다 그것으로 내장 된 포인트 보안을 종료. - 다시 - 스마트 폰의 대부분을 그래서 우리는이 변경을보고 시작 제조 - 안드로이드, 애플, 및 Windows - 식욕 단지 가 아니었다 벤치 마크는 블랙 베리했다. 그러나 블랙 베리 종류의이 시점에서 시장에서 자사의 견인을 잃었습니다. 그리고 애플은 정말 안으로 강화하고있다 약 2 년 전 분수령이 있었다 그들이 어디에 많은 기업 유형 컨트롤에 구축하기 시작했다. 와 - 정말 - 8 월 그들은 단지 전례가되었다 데프 콘에서 프레 젠 테이션을했다. 

그래서 그들은 내가 설명하는 최소 컨트롤을 할 것입니다. 그들은 강력한 암호를 할 것입니다, 그들은 유휴 상태에서 해당 암호를 프롬프트 할 것이다 - 장치 - 당신은 그것에 대해 잊어 15 분 후에는 활성화됩니다. 그들은 암호화를 할 것입니다, 또한 원격 닦는라는 것을 할 것입니다. 안드로이드와 윈도우 공간이 아직 미정이다 - 결정되어야한다. 안드로이드는 먹이와 전망대라는 일부 응용 프로그램에 액세스 할 수 있습니다. 그리고 실제로 내가 아는 카스퍼 스키 같은 엔드 포인트 보안 도구 중 일부는 않습니다. 나는 ESET뿐만 아니라 그것을 않습니다 알고 그들은 당신이 SMS 문자를 보내 장치를 제거하게됩니다. 이 시점에서 윈도우 전화는쪽으로 주로 지향 기업 스타일 - 환율라는 것을. 교환은 강력한 메일 인프라이며, 이러한 컨트롤 중 일부를 위임 할 수 있습니다. 윈도우 8은 지난 주에 출시, 그래서 나는 그 확실히 얘기 할 수 없습니다. 윈도우 6.5은 훌륭한 보안 장치이다. 윈도우 7 모바일 재앙이었다 그들은 모든 네이티브 컨트롤을하지 않았다 다른 공급 업체를 통해 필수. 그래서 당신은 한 번에 각각의 윈도우 모바일 7 폰을 비준했다. 

안드로이드 - 3.0 공간뿐만 아니라 주요 개선했다 때문입니다. 허니 콤, 아이스크림 샌드위치, 젤리 빈 - 그들이 이러한 최소한의 컨트롤을 지원합니다 그리고 실제로 그들은 당신뿐만 아니라 할 수있는 엔터프라이즈 관리의 일부를 지원합니다. 개인 계정 공간이 구글 개인 동기화가 당신은뿐만 아니라 자신의 구글 공간이있는 경우 사용할 수 있습니다. 그래서 모두가 끔찍하게 잘못되면 당신은 무엇을해야합니까? 그리고 내가 할 수있는 경우 -이 경우없는 - 경우에서 다른 곳에는 정말. 이 어떤 점에서 우리 모두에게 일어날 것입니다. 당신은 무엇을 할 수 있습니까? 그래서 당신이 할 수있는 - 그리고 슬라이드입니다 - 다음 슬라이드가됩니다 그것을 위해 FTC 자원의 일부를 가리 하지만 최소한 장소의 신용 카드에 사기 경보. 내가 격려 할 수 있다면 당신이 신용 카드를 사용하는 경우에 대한 생각 온라인 용량 - 만약 당신이 만들고있어 거래에 따라 직불 카드 - 요구하는 능력이나 사기를 철회 할 수있는 능력 직불 카드의 주장은 실제로 신용 카드보다 훨씬 작은 창입니다. 그래서 일단 당신이 직불 카드에 대한 보고서를 얻을 당신은 특정을 가지고 시간 프레임 - 그리고 그것은 매우 낮은 - 사기 거래 은행을 통지합니다. 신용 카드가 훨씬 더 크다, 약 $ 50,000까지 제한이있을 경향이 그들은 정말 당신을 갚을 수있을 것입니다 전에. 그래서 꽤 많은 돈이며, 그들은 매우 최근에이 약 $ 13,000 18,000달러에서 그것을 충돌. 그래서 - 당신은 알고있다 - 만약 당신이 신용 카드를 온라인으로 사용하는 방법에 대한 생각하면, 당신은 최대 맨 위의 카드 또는 일회용 신용 카드, 버너 카드를 사용하여 생각 할 수 있습니까? 

그리고 난 당신이 곧 액세스를 얻을 수있는 방법을 보여줍니다 - - 당신은 아무것도를 참조 할 경우, 당신이 그것을 인식하는 경우 어떤 사기 계정을 닫습니다. 당신이 학교에 있다면 경찰에 신고를 제출. HUPD에게 도달 - 그들에게 알려 주시기 바랍니다. 신원 모니터링 서비스에 대해 생각합니다. 의 일환으로하면 - 당신이 손상받을 경우 - 당신이있을 수 있습니다 - 그들은 신원 보호 서비스를 투자 할 수 있습니다. 그들은 아마하지 않으면 당신은 그것을해야한다. 당신이 가지고 한 모든 토론을 특히 - 수집하고 모든 증거를 유지 어떤 범죄 당국과 특히 보험 목적을 위해. 암호를 모두 변경합니다. 암호를 재설정하는 데 사용할 수있는 보안 질문에 대한 답변을 변경할 수 있습니다. 모든 과거의 신원 서비스를 비활성화합니다. 트위터 나 반대에 로그온 할 때 페이스 북 계정을 다시 사용되는 경우에는, 그 휴식, 타협 귀하의 이메일 계정을 포함하는 경우 아무것도 전달되고 있는지 확인하십시오. 그게 없으면 그들은 여전히​​ 귀하의 데이터에 액세스 할 수 있습니다. 그리고 도난가 하버드 계정을 포함하는 경우는 IThelp@harvard.edu 주시기 바랍니다. 장치가 분실되는 경우 충분히 그뿐만 아니라, 특히 언급 할 수 없습니다 도난 그것은 당신의 대학 데이터에 대한 액세스를했고 아마도 이러한 보호 중 일부는 각각의 수가 없었어요, 저희에게 알려주십시오 - HUPD 및 IT 하버드에 도움이됩니다. 

그래서 난 그냥 언급 한 링크는 더 세부 사항이로 간다 FTC.gov / identitytheft. 우편 서비스는 어떤 사기 또는 신원 보호 서비스를 제공합니다 - 당신은 보류를 넣어 또는 신용 카드에 정지를하거나 같은 물건 것. FBI뿐만 아니라 링크를 가지고, 그것은 내가 발송 한 슬라이드 노트입니다. 그리고 실제로 매사 추세 츠 더 나은 사업 관리국 소비자 보호국뿐만 아니라 몇 가지 지침을 가지고, 그것은 메모에 있습니다. 지금 시간이 걸릴 당신이 무엇을 할 수 있는지 스스로 인식하고, 조치를 취합니다. 원리 - 앞에서 언급 한 바와 같이 - 당신이 계획이없는 경우입니다 귀하의 신원이 도난에 대해 즉시가 될 수 있습니다 많은 작업에 따라 일어날, 그리고 않을 때 그 때이다. 그러나 이러한 예방 조치를 취하더라도 - 나 그냥 추가 할 주의 약간의 단어 - 아무 계획 적과 첫 접촉을 살아. 그래서 심지어에서 우리는 여전히 파괴가있을 수 있다고 생각합니다 - 당신은 알고있다 - 당신 주위에 모든 보호를 내장 한 예를 들어 은행 그들은 손상받을 수 있으며, 당신이 데이터를 준 이러한 신뢰 당사자합니다. 그래서 당신은 당신의 자신의 최선의 방어이다. 당신이 알고있는 것은 - 남아 경계 - 경보 남아있다. 이들에 선택하는 선택하는 지금 시간이 걸릴; 희망 친목 이것은 당신의 친구와이 이야기. 좋은 암호를 선택, 당신의 계정에 고유 한 암호를 사용합니다. 일부 주변 - 특히 -과 암호를 재사용하지 않는다 당신의 더 민감한 자산, 다른 곳의 대학 계정을 사용하지 마십시오. 다른 신용 카드 계정을 사용하지 마십시오. 지금은 모바일 장치를 보호하는 암호를 입력합니다. 모바일 장치 나 스마트 폰 말은 태블릿을 의미합니다. 

좋은 보안 재설정 질문을 사용하는 방법에 대한 생각, 나는에 대해 이야기합니다 이 곧 이유는, 당신의 신용 보고서를 확인합니다. 이 공간에서 좋은 시민이 될 수있는 또 다른 방법은 정부는 3 Experian의 기관 Transunion 방문, 그리고 에퀴 팩스 (Equifax) 강제 신용 보고서를 공개합니다. 특히 학생 공간에서 하버드 커뮤니티의 일부에 대한, 이 그들에게 생소 할 수 있지만, 당신은 사람들을 끌어 수 있습니다 적어도 일년에 한 번 기관. 좋은주의 - 해당 사이트로 이동, 그것은 FTC 하나에서 사용할 수 있습니다. 대신 그것을 4 개월마다 수행, 당신은 유지할 수있다 의 탭은 귀하의 신용 카드 정보에 대한 요청을 모집합니다 경우 또는 실제로 사람이 어떤 사기 계정을 열립니다. 그리고 - 일반 - 지침을 알고 있어야하는 것입니다. 그리고 내가 곧 당신에게 구체적인 예를 주겠다 하지만 본질적으로 논의의 고기와 감자입니다. 

그럼 왜 지금 중요한 것은 여름이다가 발생했습니다 신사 매트 호난이라고 - 당신이 밖으로하는 경우도 대단히 감사합니다 귀하의 정보가 너무 향후 것에 대해. 그러나 매트로 일어난 것은 그가 Wired 잡지를 위해 일했다 일부 cyperhacktivists 자신의 트위터 계정 후에 갔다. 그리고 그들은 이러한 자원의 일부를 사용 -이 공용 인물 중 일부 그는 가능하게합니다. 그리고 그들은지도를 구축, 공격 때 어디에 그들은 알고 있었다. 그래서에서 그들은 그가 만든 정보를 좁힐 시작 사용할 수, 그들은 그가 Gmail 계정이 있었다는 것을 것을을 발견했습니다. 그래서 그는 자신의 Gmail에 현명한 암호를보다 적게 사용했다 그리고 그는 그것에 어떤 다중 요소 인증을하지 않았다. 그래서 그들은 자신의 Gmail에 손상, 일단 자신의 Gmail로 접근했다 그들은 그가 자신의 Gmail을에 연결했던 모든 다른 계정을 보았다. 실제로, 그들은 그의 전체 전체 Gmail 또는 구글 인물에 대한 액세스를했다. 와 - 특히 - 그들은 그가 아마존 계정을 가지고 것을 발견하기 시작 이 있었기 때문에 일부 이메일은 그를보고되고있다. 그래서 그들은 자신의 아마존에있어, 그들은 자신의 아마존에있어 그것은 자신의 Gmail에 옮겼거든요 그냥 자신의 암호를 재설정하여. 그는하지 않았다 - 그는 어떤 종류의 무슨 일이 일어나고 도미노 효과 또는 자격 증명 체인을했다 일단 자신의 Gmail에 어디서들은 왕국의 열쇠를 가지고 있었다. 그래서 일단 그의 아마존에있어 - 그리고 이것은 잘못이 있었다 다른 사람에게 -이 있었다 - 당신이 알고있는 - 매트로 선택하지 않았 단지이 사람들이 사용할 수있게했다고이보다 안전한 메커니즘의 선택 이러한 인터넷 모든 소스. 

그래서 일단은 자신의 아마존들이 액세스 한에있어 - 그것은 그들에게 보여주지 않았다 자신의 신용 카드,하지만 그들에게 마지막 4 자리를 보였다 그냥 그는 그것이 무엇인지 알고, 그것은 그들에게 자신의 배송 주소를 보여 주었다. 그것은 그들에게 그가 약간 순서에서 수행하는 몇 가지 다른 정보를 보여 주었다. 그리고 그것에서 그들은 자신의 애플 계정을 공격하기로 결정했다. 그리고 그들은 애플 헬프 데스크 설계 사회. 애플은 수행하지만,이 정보를 기반으로하지 말았어야 그들은 다른 두 계정에서 채굴 할 수 있었다. 당신은 알고있다 - 헬프 데스크에서 사람은 아마도 그가 존재라고 생각 좋은 시민 - 당신이 알고있는 - I가 도움이되고 있어요, 애플의 고객이 거기 그 자신 스스로 거기 좌초, 나는 그를 도울 필요가있다. 그러나 실제 애플 고객 아니었다. 그래서 그들은 자신의 애플 계정을 다시, 그들은 Gmail로 정보를 전송. 공격자는 자신의 애플 계정에 대한 액세스를했다하면 매트는 그의 iCloud에에 묶여 자신의 모든 장치를 가지고 그들은 위증 세트를 발행하고 모든 닦는 시작했다. 다시 말하지만, 그는 단지 자신의 데이터를 전파했다, 그는 동기화 메커니즘으로 iCloud를 사용했다. 그래서 그들은 삭제 된 경우는 모든 강타 갔다. 그들은 여전히​​ 무엇인가 자신의 트위터 계정이 시점에서 접근했다 그들은 공격을 시도했다. 그들은 Maltego 또는 다른 메커니즘을 사용하는 경우 나도 몰라 자신의 인터넷 인물을 구축,하지만 방법 - 당신이 알고있는 -의 문제에서 물론 그들은 전에 4 다른 ID 서비스를 이용할 수있어 그들은 자신의 트위터에 도착하고, 매트 비용 - 그의 아이들이 그를 왔기 때문에 매트는 그가 일어날보고 매우 운이 좋았다 아이 패드 자체를 고정합니다. 그리고 그들은 말했다 - 당신도 알다시피, "아빠, 아이 패드와에가는 무언가가있다." 그가 사방에 무슨 일이 일어났습니다 때문에 그는 모든 것을 종료합니다. 그는 애플이 도대체 방금 무슨 일이 있었는지 확인하기 위해 전화 시작했다. 그리고 애플은 진정으로 뭔가 거기에 거라고 생각 그들이 알아 낸 때까지 아이 클라우드는 불법 갔었다 - 그는 실제로 정보를 전송 한 것을 생각하고, 그들은 그에게 잘못된 이름을 부르기 시작. 애플은 공격자가 전복했던 파일의 정보를 가지고 있기 때문이다. 

좋아요 - 그래서 우리가이 빌​​드하는 데 사용하는 정보의 종류 가장 좋은 방법의 종류를, 우리는 전체 시리즈의 일환으로이 기능을 사용 월 ~ 10 세미나 - 국가 사이버 보안 인식의 달. 그것은 너희들에게 제공하고있다. 나는 다윗이 날뿐만 아니라 사용자가 사용할 수있게하면 위키에서 발송 있는지 확인합니다. 그러나 조언 및 지침 훨씬 더 세부적으로보다 거기에있다 나는 가능한이 시간이 짧은 시간에 요약 할 수 있습니다. 라는 것을 주위 도용의 기회와 함께 흐림 : 좋은 사용자 이름과 암호를 따기입니다. 그것도 사회적 아닌가요? 그리고 대답은, 그것은 항상 사회입니다하지 않습니다 하지만 당신은 그것이 무엇을 의미하는지에 관해 알고 있어야합니다. 그리고 주위에 사자, 호랑이, 및 Windows 길들이기됩니다 일부 정보와 경화 운영 체제는 오늘날 우리가 갔다. 그리고 마지막 하나에 대해, 장치가되고, 여행 할 것이다 이러한 데이터 원본 종류의 모바일가는 이야기입니다. 당신이 어떤 질문이있는 경우 내 이메일 주소가보다 그래서 다른 방에있는 사람이 어떤 질문이 있으면 거기, 당신의 손을 들어주십시오. 그 외에는, 내가 녹음을 중지하는 것입니다. 좋아. 완료. [CS50.TV]