1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Семинар: Преживување на интернет]

2
00:00:02,150 --> 00:00:04,300
[Esmond Кејн-Универзитетот Харвард]

3
00:00:04,300 --> 00:00:07,010
[Ова е CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Здраво, и добредојде на "Преживеан на интернет."

5
00:00:09,790 --> 00:00:14,690
Таа е една од семинарите кои се состојат дел од овој CS50 програма.

6
00:00:15,320 --> 00:00:19,460
Моето име е Esmond Кејн. Моето име и адреса се на тоа слајд палубата пред вас.

7
00:00:19,460 --> 00:00:21,790
Тоа е esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
Во мојот ден работа Јас сум еден од ИТ безбедност директори за huit,

9
00:00:27,360 --> 00:00:31,850
но морам да признае дека денес сум на една далеку мисија

10
00:00:31,850 --> 00:00:33,850
кој е зошто јас сум облечен во црвена кошула.

11
00:00:33,850 --> 00:00:37,090
Ова не се случува да се состојат од нешто што се припишува

12
00:00:37,090 --> 00:00:41,030
директно на мојот ден работа, па ова не е за ИТ безбедност на Харвард.

13
00:00:41,030 --> 00:00:44,690
Ова е повеќе само лични информации; ова е како кога Ти си -

14
00:00:45,320 --> 00:00:48,220
овие се вид на вештини кои ќе се здобијат да се обиде и да ви помогне да

15
00:00:48,220 --> 00:00:51,800
зацврстуваат вашите работни станици и вашата околина во текот на вашата кариера.

16
00:00:52,200 --> 00:00:57,320
Но ништо што можев да се спомене денес треба да се примени на било која од вашите

17
00:00:57,320 --> 00:01:00,980
универзитет материјал, вашите сервери, или вашиот работни станици

18
00:01:01,550 --> 00:01:04,470
без да се јавите во вашата локална ИТ поддршка.

19
00:01:05,230 --> 00:01:08,420
И навистина, ако можев да се спомене било апликации или било инциденти како дел од оваа

20
00:01:08,420 --> 00:01:14,200
разговор или дискусија, тоа не е известување ништо дека сум привилегиран да го пријавите профилот.

21
00:01:14,200 --> 00:01:16,200
Тоа е обично јавноста

22
00:01:16,310 --> 00:01:19,220
А ниту пак навистина било треба да се спомене од било која апликација имплицира никакви

23
00:01:19,220 --> 00:01:23,400
поддршка преку Харвард или навистина било осуда.

24
00:01:23,400 --> 00:01:27,440
>> Така, денес зошто ние сме тука - сега дека сме направиле со демантот -

25
00:01:28,060 --> 00:01:31,210
ние сме тука денес да се зборува за преживување на интернет.

26
00:01:31,210 --> 00:01:34,030
И зошто е тоа толку важна тема во моментов?

27
00:01:34,300 --> 00:01:38,060
Така да парафразирам Пери Хјуит, кој работи во Харвард Прес и врски канцеларија -

28
00:01:38,060 --> 00:01:42,230
Јас се извинувам за читање ова право сега - таа изјави: "Живееме во

29
00:01:42,230 --> 00:01:47,180
атмосфера на ескалацијата на ризик, но исто така еден од сигурен иновации.

30
00:01:47,180 --> 00:01:51,510
На брзиот пораст на интернет, Облак, и социјални технологии

31
00:01:51,510 --> 00:01:56,040
резултираше со многу повеќе луѓе што имаат јавни профили онлајн

32
00:01:56,040 --> 00:01:59,770
со навистина пристап до постојано зголемување на низа на информации.

33
00:01:59,770 --> 00:02:05,580
А тоа значи дека секој и нивните здруженија никогаш не биле повеќе видлива.

34
00:02:06,980 --> 00:02:09,979
Како дигитални стапало Харвард - нејзината дигитална мрежа се проширува,

35
00:02:09,979 --> 00:02:12,220
ние се привлечат поширока публика.

36
00:02:12,220 --> 00:02:15,180
Се надеваме дека за подобрување, но понекогаш и ние ќе

37
00:02:15,180 --> 00:02:17,500
привлекување на некои негативни внимание.

38
00:02:18,260 --> 00:02:21,180
Па како претставник на Харвард ", и ова ги вклучува сите

39
00:02:21,180 --> 00:02:25,880
гледа дома или навистина никого тука ", нашиот факултет, нашите студенти, нашите вработени,

40
00:02:25,880 --> 00:02:30,440
нашите истражувачи, ризикот од компромис за вас и навистина да

41
00:02:30,440 --> 00:02:34,380
Вашиот поврзани мрежа никогаш не била поголема. "

42
00:02:34,780 --> 00:02:38,940
>> Толку често во безбедноста на информациите, кога ние се обидуваме да се балансираат овој

43
00:02:38,940 --> 00:02:44,130
ризикуваат тоа е комплицирано пласирам меѓу безбедноста и корисничко искуство.

44
00:02:45,170 --> 00:02:48,850
Во ерата на непосредност треба да се направи внимателна одлуки

45
00:02:48,850 --> 00:02:52,720
за тоа што ќе се подобри безбедноста без големи непријатности.

46
00:02:54,200 --> 00:02:57,560
Ние сме изјави понекогаш Унца на превенција е вреден два пати на лек,

47
00:02:57,560 --> 00:03:01,850
но кога ќе изберам да се имплементираат безбедносни мерки на претпазливост за да се намали ризикот

48
00:03:02,230 --> 00:03:06,330
ние треба да се признае дека тоа никогаш нема да се намали потенцијалниот ризик на нула.

49
00:03:07,670 --> 00:03:11,080
Така што рече - ние сме тука денес да разговараат за некои едноставни и не е толку едноставен

50
00:03:11,080 --> 00:03:13,710
безбедносни мерки на претпазливост што може да се земе во моментов.

51
00:03:15,210 --> 00:03:17,210
Јас, исто така треба да се додаде - ако имате било какви прашања во текот на

52
00:03:17,210 --> 00:03:20,490
презентација само ја подигне својата рака.

53
00:03:22,720 --> 00:03:25,840
Значи првата тема - ние сме често изјави да одбереш добар лозинка.

54
00:03:25,840 --> 00:03:28,790
А лозинка е вашата прва и најдобра одбрана.

55
00:03:28,790 --> 00:03:30,980
Тоа е често само оној што е на располагање на вас

56
00:03:30,980 --> 00:03:33,180
кога ќе се изборот да се користи онлајн ресурс.

57
00:03:34,250 --> 00:03:38,430
Но како што видовме во текот на ова лето и навистина претходната година

58
00:03:38,430 --> 00:03:40,990
видовме напади како Скопје, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Видовме RockYou.

60
00:03:43,130 --> 00:03:48,520
Имавме некои вкупно 70 милиони лозинки и сметки компромитиран.

61
00:03:48,670 --> 00:03:51,170
И кога оние лозинки биле пуштени во јавниот домен

62
00:03:51,580 --> 00:03:54,880
тие исто така составен лозинката хаш.

63
00:03:55,400 --> 00:04:00,860
>> Значи, во основа овие денови ако некој вади сметка кошница

64
00:04:01,590 --> 00:04:05,260
тие не треба да попуштат лозинка веќе;. тие не треба да брутална сила лозинка

65
00:04:05,260 --> 00:04:09,520
бидејќи тие ја имаат оваа голема ризница на објавени информации за тоа што луѓето се изборот.

66
00:04:11,020 --> 00:04:15,710
Тие веќе доби однесувањето податоци на ум она што луѓето имаат тенденција да го користите.

67
00:04:15,760 --> 00:04:19,600
И тие имаат скршени дека долу на листата од околу илјада лозинки

68
00:04:19,600 --> 00:04:23,500
кои се состојат речиси 80-90% од лозинки кои ние го избираме во општа употреба.

69
00:04:24,520 --> 00:04:27,300
Толку брз пример - никој сакате да го опасност она што го мислев

70
00:04:27,300 --> 00:04:30,950
Башар ал-Асад користи за својата лозинка, кога беше компромитиран минатата година?

71
00:04:32,080 --> 00:04:35,220
Ова е еден господин кој е предмет на интензивна контрола.

72
00:04:35,830 --> 00:04:38,870
И неговата лозинка беше 12345.

73
00:04:39,720 --> 00:04:43,200
Ред - па овие се лекции кои го научиле, ние треба да се движиме

74
00:04:43,200 --> 00:04:45,200
подалеку од само размислување на лозинка.

75
00:04:45,200 --> 00:04:47,380
Ние сме изјави да започнат со користење на фразата.

76
00:04:47,380 --> 00:04:52,930
Постои голема стрип од или навистина веб стрип од Ренди Монро

77
00:04:52,930 --> 00:04:55,720
што влегува во изборот фраза; тој го користи - Сакам да кажам -

78
00:04:55,720 --> 00:04:58,670
батерија, сечени, ограничување или нешто слично - што знаете - само -

79
00:04:59,340 --> 00:05:05,060
или навистина постои шега дека некој кој го подигна глупав, Немо,

80
00:05:05,060 --> 00:05:09,280
Плутон - сите овие различни карактери и Лондон, бидејќи тој беше кажано

81
00:05:09,280 --> 00:05:12,250
да ги собереш 8 карактери и капитал.

82
00:05:12,250 --> 00:05:18,060
Но - така ние учиме ние треба да одиме размислуваат подалеку од само една лозинка.

83
00:05:18,060 --> 00:05:22,710
>> Таму е всушност Ezine во Бостон наречен Арс техника.

84
00:05:23,300 --> 00:05:26,640
Постои еден господин наречен Дан Goodin кој го прави серија на

85
00:05:26,640 --> 00:05:31,400
ова менување на опсегот - или од напаѓачот простор каде што имаме

86
00:05:31,400 --> 00:05:33,740
овој масивен ризница на располагање за нас

87
00:05:33,740 --> 00:05:36,710
или да пречи ние веќе не треба да се генерираат работи преку виножитото маси;

88
00:05:36,710 --> 00:05:39,570
имаме 70 милиони лозинки.

89
00:05:40,260 --> 00:05:42,880
Но исто така имавме - знаете - на менување на Стебло во

90
00:05:42,880 --> 00:05:47,400
Крај на напукнување простор, бидејќи GPU картички прават овој

91
00:05:47,400 --> 00:05:49,850
практично во близина реално време.

92
00:05:49,850 --> 00:05:53,380
И таму е господин во Деф един во август кој се стави заедно

93
00:05:53,380 --> 00:05:57,240
12 од овие картички во стока компјутер.

94
00:05:58,970 --> 00:06:02,260
Тој тоа го правеше за околу $ 2000 или 3000 $, и тој беше во можност да се бори

95
00:06:02,260 --> 00:06:06,810
на ризница Скопје во - знаете - во близина реално време.

96
00:06:06,810 --> 00:06:08,920
Тоа навистина беше страшно.

97
00:06:09,280 --> 00:06:12,090
Член Дан Goodin е - Силно го препорачуваме, ако сакате да одите прочита.

98
00:06:12,340 --> 00:06:16,110
А господин наречен Шон Галагер - ова утро - исто така, објави

99
00:06:16,110 --> 00:06:19,820
брзо ажурирање на тоа, многу од нивната работа е изграден на -

100
00:06:19,820 --> 00:06:25,500
од материјал достапни од Брус Schneier, но исто така и од

101
00:06:25,500 --> 00:06:28,430
Cormac Herely од Мајкрософт Рисрч.

102
00:06:28,430 --> 00:06:34,580
Тие вид на изјави околу 5-6 години дека ние треба да почнат да размислуваат надвор лозинки.

103
00:06:34,580 --> 00:06:37,570
Предлозите во тоа време биле работи како помине фрази,

104
00:06:37,570 --> 00:06:39,770
гестурални интерфејси - што вид на работи.

105
00:06:39,770 --> 00:06:42,510
Знаете - ако нешто знаеш повеќе не е доволно во овој момент;

106
00:06:42,510 --> 00:06:44,510
тоа е една од работите што сакам да комуницираме денес.

107
00:06:44,510 --> 00:06:48,610
Ако треба да се користи лозинка, нека не биде срамежлив во која се наведува дека треба уште

108
00:06:48,610 --> 00:06:52,720
одбереш добар еден, треба да биде се надевам дека нешто подалеку од 10 карактери.

109
00:06:52,720 --> 00:06:55,190
Тоа треба да се разликуваат меѓу горните и долните случај.

110
00:06:55,610 --> 00:06:58,320
>> Јас високо ќе ве охрабруваме да не да повторна употреба лозинки.

111
00:06:58,320 --> 00:07:02,070
Јас може да се зборува за неколку случаи каде што видовме сметка се

112
00:07:02,070 --> 00:07:05,130
компромитирани и некој скокаа, се прескокнат - домино ефект.

113
00:07:05,130 --> 00:07:08,020
Тие ми секоја сметка во секоја фаза во процесот за овој

114
00:07:08,020 --> 00:07:12,820
податоци, а потоа тие да продолжи да ги користат тие податоци дека тие минирани во секој случај

115
00:07:12,820 --> 00:07:15,610
против друг акредитивен извор.

116
00:07:16,080 --> 00:07:18,560
Значи - повторно - одбереш добар лозинка.

117
00:07:19,090 --> 00:07:22,810
Го прават тоа единствен. Можеби ќе сакате да се размислува за користење на лозинка менаџер услуга.

118
00:07:23,470 --> 00:07:26,490
Постојат оние таму од - сите тие се во стан продавници.

119
00:07:26,490 --> 00:07:31,560
Постои една наречен OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
и тоа е убав начин за тоа да ви помогне да се создаде единствена ингеренциите, силна моќ,

121
00:07:39,360 --> 00:07:42,660
но, исто така, олеснат архива и евиденција за вас.

122
00:07:43,850 --> 00:07:47,480
На одредување на страна на тоа е што треба да донесат дека на лозинка продавница;

123
00:07:47,480 --> 00:07:50,370
што треба да бидете сигурни дека тоа лозинка менаџер дека сте верувајќи

124
00:07:50,370 --> 00:07:52,540
е достоен за вашата доверба, како и.

125
00:07:52,540 --> 00:07:57,190
>> Така бидете сигурни дека оние момци се исто така со користење на некои важечка лозинка механизми.

126
00:07:57,190 --> 00:08:00,440
Особено оној јас идам да се спомене токму сега

127
00:08:00,920 --> 00:08:03,080
е мулти-фактор за проверка.

128
00:08:03,080 --> 00:08:07,970
Па мулти-фактор за проверка - и постојат неколку случаи Јас ќе одам преку кратко време -

129
00:08:08,410 --> 00:08:11,020
Тоа е едноставна целисходно за преземање на нешто што знаете како вашиот

130
00:08:11,020 --> 00:08:15,020
корисничко име и вашата лозинка и додавање на него - ќе се додавајќи уште еден фактор.

131
00:08:15,020 --> 00:08:18,670
Така, првиот фактор што ќе ги спомнеме денес се овие оние на одбори.

132
00:08:18,670 --> 00:08:21,730
Тоа е нешто што го имате во вашиот имот, така што е или некоја апликација

133
00:08:21,730 --> 00:08:25,510
кој работи на вашиот smartphone или навистина на вашиот телефон себе.

134
00:08:25,510 --> 00:08:27,750
И можеби нема да можете да примате SMS текстуална.

135
00:08:27,750 --> 00:08:30,980
Пазете ако патуваат во странство кој не е нужно ќе те следам.

136
00:08:30,980 --> 00:08:34,260
Барањето може да работи поголема во тој пример.

137
00:08:34,679 --> 00:08:37,590
Или навистина на друг фактор можеби ќе сакате да се размислува за е нешто што се.

138
00:08:37,590 --> 00:08:40,669
>> Сега ова е уште вид на многу skunkworks.

139
00:08:40,669 --> 00:08:42,750
Ние не ги гледаме премногу усвојувањето на неа.

140
00:08:42,750 --> 00:08:49,200
Ова е - знаете - Невозможна мисија стил - знаете - Вашиот вена печати,

141
00:08:49,200 --> 00:08:52,020
палецот печатење, вашиот мрежницата печати.

142
00:08:52,020 --> 00:08:56,880
Тие се вид на дополнително надвор, тие не се навистина многу валидна проверка фактори.

143
00:08:56,880 --> 00:09:02,450
Можеме да видиме - кога зборувам за мојата безбедност колеги - повеќе притисок што

144
00:09:02,450 --> 00:09:05,840
ви се стави на тастатурата, вашиот особено пишување шема, веројатно е

145
00:09:05,840 --> 00:09:10,160
директно на хоризонтот - многу повеќе отколку овие други биометриски идентификатори.

146
00:09:10,160 --> 00:09:15,990
Но оние кои денес се апликациите или текстуални или дури само

147
00:09:15,990 --> 00:09:18,390
одговор е-мејл дека ви се случува да се добие

148
00:09:18,390 --> 00:09:22,820
да се провери дека си направил всушност изберете да се логирате на во овој момент во времето.

149
00:09:23,130 --> 00:09:26,080
Па таму е линк во право, таму; сум испратен надвор на слајд палубата ова утро.

150
00:09:26,080 --> 00:09:28,370
Тоа ќе биде на Вики.

151
00:09:28,370 --> 00:09:31,050
>> Двете Gmail и Google го направите ова, Јаху ќе го направи тоа.

152
00:09:31,050 --> 00:09:36,010
PayPal има; Paypal, исто така, има малку вистински хардвер клуч кој го прави ротирачко број.

153
00:09:36,010 --> 00:09:38,070
Но вие исто така може да избере да се користи телефонски број.

154
00:09:38,070 --> 00:09:40,730
Фејсбук исто така не влезете во одобрување, па можете да изберат да

155
00:09:40,730 --> 00:09:46,950
го одобри тоа, тие се исто така работат кон повеќе валидна тешко силата безбедност.

156
00:09:46,950 --> 00:09:50,290
Dropbox има 2-чекор верификација, како и; можете исто така да само

157
00:09:50,290 --> 00:09:52,290
купување на хардвер клуч за нив.

158
00:09:52,290 --> 00:09:54,920
Ние исто така види во Gmail еден или на Google една, многу луѓе се

159
00:09:54,920 --> 00:09:58,520
всушност кооптирање парсиран на Google, па - на пример -

160
00:09:58,520 --> 00:10:02,780
Јас го користам LastPass - тоа не имплицира никакво одобрување - но тие може да повторна употреба

161
00:10:02,780 --> 00:10:05,280
2-чекор верификација на Google, па тоа значи дека не треба да се

162
00:10:05,280 --> 00:10:07,980
се шетаат со 2 апликации на мојот телефон.

163
00:10:08,360 --> 00:10:12,580
Но, исто така, истражување компјутери во рамките на Харвард или со користење на аналогија

164
00:10:12,580 --> 00:10:15,790
до 2-чекор за проверка на Google, бидејќи на еднократниот лозинка

165
00:10:15,790 --> 00:10:19,140
алгоритам е отворена извори има околу 10 години.

166
00:10:19,140 --> 00:10:22,340
Било какви прашања? Добар.

167
00:10:25,150 --> 00:10:29,090
>> Така уште еден фактор предвид подалеку лозинки е кога ќе се

168
00:10:29,090 --> 00:10:32,810
користење на овие ресурси да бидат свесни за она што податоците ќе се залага за нив.

169
00:10:32,810 --> 00:10:35,220
Само ограничување она што ви се всушност пуштање таму горе.

170
00:10:35,510 --> 00:10:41,080
Значи ние сме свесни дека овие луѓе кои се обезбедување на услуга за нас на интернет -

171
00:10:41,080 --> 00:10:44,910
овие Облак провајдери - тие имаат дадено интерес во вас

172
00:10:44,910 --> 00:10:47,750
не се толку сигурно како што потенцијално може.

173
00:10:47,750 --> 00:10:51,750
Тие имаат тенденција да ги стави на располагање на минимум сет на безбедноста,

174
00:10:51,750 --> 00:10:56,270
и потоа, тука е еден куп на другите оние што се опционални дека треба да се избере да се вратиш во.

175
00:10:56,270 --> 00:11:02,690
Вид на се далеку од овој разговор е безбедноста е заедничка одговорност.

176
00:11:02,690 --> 00:11:06,440
Тоа е помеѓу вас и на партнерите кои ќе се направи - сојузите што ќе се формира.

177
00:11:06,440 --> 00:11:09,930
Што треба да преземат активна улога. Изберете да се вратиш во тоа.

178
00:11:09,930 --> 00:11:13,180
Знаете - одвојте време сега, направи побезбеден.

179
00:11:13,180 --> 00:11:17,380
Алтернативата е веќе постојат луѓе оценување и тестирање

180
00:11:17,380 --> 00:11:22,590
овие безбедносни фактори против вас; на повеќе можете да изберете да се вратиш во

181
00:11:22,590 --> 00:11:25,600
за подобро подготвени сте за евентуално компромис.

182
00:11:25,600 --> 00:11:27,600
И тоа е конечно.

183
00:11:27,600 --> 00:11:29,620
>> Но другиот фактор да се размислува за е како што спомнав

184
00:11:29,620 --> 00:11:33,870
овие интернет страни кои сте верувајќи со својата моќ - со вашиот идентитет.

185
00:11:34,940 --> 00:11:38,330
Јас ќе ви даде 2 аналогии; Лари Елисон и Марк Цукерберг - тие се и

186
00:11:38,330 --> 00:11:43,870
на евиденција во која се наведува приватноста во голема мера е илузија.

187
00:11:43,870 --> 00:11:46,150
И дека возраста на приватноста е завршена.

188
00:11:46,940 --> 00:11:50,450
Тоа е вид на тажна обвинението дека ние навистина треба да се почека

189
00:11:50,450 --> 00:11:55,230
за владата да се повлече во сила на овие партии да бидат посигурни,

190
00:11:55,620 --> 00:11:59,820
да се воведе повеќе легислатива, бидејќи кога ние се обидуваме да се работи со

191
00:11:59,820 --> 00:12:06,110
овие продавачи на пример некои од овие Dropbox како партии,

192
00:12:06,110 --> 00:12:08,890
тие се во бизнис на обезбедување на услуги за потрошувачите.

193
00:12:08,890 --> 00:12:13,320
Тие не се директно заинтересирани кои имаат претпријатие-одделение безбедносни контроли.

194
00:12:13,540 --> 00:12:15,350
На потрошувачите гласаа со своите паричникот,

195
00:12:15,350 --> 00:12:17,690
и тие веќе го прифатија минимум одделение.

196
00:12:18,440 --> 00:12:20,620
Тоа е време да го промени тоа размислување.

197
00:12:21,540 --> 00:12:26,320
Па кога ние нудиме на нашите податоци на овие партии, ние треба да се ко-одлучат нашите

198
00:12:26,320 --> 00:12:29,430
постоечките доверба механизми; па ние сме социјални суштества од стандардните.

199
00:12:29,430 --> 00:12:32,720
>> Па зошто сите одеднаш кога ќе почнеме ставање на податоци на интернет

200
00:12:32,720 --> 00:12:36,880
ние сега имаат пристап до иста заштита правиме лично?

201
00:12:36,880 --> 00:12:40,110
Значи, кога можам да ја прочитате вашата јазикот на телото, кога можам да изберат да

202
00:12:40,110 --> 00:12:45,030
мрежа со социјален круг и навистина да тој круг откријат

203
00:12:45,030 --> 00:12:47,560
само информации што сакам да.

204
00:12:48,420 --> 00:12:52,260
Значи имаме пристап до овој говор на телото, изразот, да ги викам,

205
00:12:52,260 --> 00:12:55,720
имаме пристап до овие идентитет близина заштита

206
00:12:55,720 --> 00:12:58,410
во физичка локација, тие се уште се развиваат онлајн.

207
00:12:58,410 --> 00:13:01,210
Ние немаме пристап до нив, но ние сме почнуваат да ги видат.

208
00:13:01,210 --> 00:13:05,240
Па ние имаме аспекти во Фејсбук - на пример - како групи.

209
00:13:05,240 --> 00:13:08,040
Имаме пристап до работи во Google +, како кругови.

210
00:13:08,460 --> 00:13:10,490
Апсолутно ги користите.

211
00:13:10,890 --> 00:13:15,700
Па последно нешто што сакате да ја видите е во овој простор посебно

212
00:13:15,700 --> 00:13:20,170
кога ќе одат да се добие работа е што имаат сега го направи многу од вашето

213
00:13:20,170 --> 00:13:22,850
личност јавноста.

214
00:13:22,850 --> 00:13:26,540
И кога некој сака да - тие треба да изберат да - тоа би можело да биде дел

215
00:13:26,540 --> 00:13:29,330
на политиката на компанијата или не - тоа секако не е дел од Harvard's -

216
00:13:29,330 --> 00:13:31,850
но тие можат да изберат да направите пребарување на Google.

217
00:13:32,210 --> 00:13:35,940
И кога ќе го стори тоа - ако се предвидени - да речеме некои информации

218
00:13:35,940 --> 00:13:40,090
кои ќе имаат тешкотии стои зад -

219
00:13:40,090 --> 00:13:42,830
сте се направи лоша услуга.

220
00:13:43,530 --> 00:13:48,060
И навистина како што споменав - овие социјални компании имаат дадено интерес

221
00:13:48,060 --> 00:13:50,460
во што го прави јавно - што знаете - тие треба да ми вашите податоци.

222
00:13:50,460 --> 00:13:55,060
Тие се продаваат вашиот демографијата и вашиот маркетинг материјал за некого.

223
00:13:55,060 --> 00:13:58,710
Вид на аналогија во овој простор е - ако не се плаќа за производ

224
00:13:58,710 --> 00:14:00,740
ти ли си производ?

225
00:14:04,470 --> 00:14:08,560
Така се создаде кругови за своите пријатели, да бидат претпазливи, да бидат вредни,

226
00:14:08,560 --> 00:14:10,590
обидете се да не се направи сè што јавноста.

227
00:14:10,590 --> 00:14:14,570
>> Друга аналогија јас ќе го направи е крајниот корисник лиценца договори

228
00:14:14,570 --> 00:14:18,210
промени, тие се случува да ви кажам она што тие можат да прават со вашите податоци,

229
00:14:18,210 --> 00:14:20,800
и тие се случува да го погребе во 50-страница преку кликање.

230
00:14:21,320 --> 00:14:24,200
И тие можат да изберат да го промени тоа, и тие само ви испрати брз e-mail.

231
00:14:24,200 --> 00:14:26,600
Но не сте адвокат, тоа е многу во legalese.

232
00:14:26,600 --> 00:14:28,640
Вие треба да бидат претпазливи на она што го правиш.

233
00:14:28,640 --> 00:14:31,810
Тие можат да поседувате вашите слики, тие можат да поседувате вашата интелектуална сопственост.

234
00:14:31,810 --> 00:14:33,950
Знаете - само вежба внимание.

235
00:14:33,950 --> 00:14:39,690
Друг пример Библиотеката на Конгресот е архивирање секој чуруликам познати на човекот. Сè.

236
00:14:39,690 --> 00:14:44,130
Секои 10 години околу телото на материјал кој е генерирана

237
00:14:44,130 --> 00:14:49,970
во таа 10 години сметки или во голема мера outpaces сè сме

238
00:14:49,970 --> 00:14:52,510
создадени во текот на човечката историја.

239
00:14:52,890 --> 00:14:56,070
Библиотеката на Конгресот има дадено интерес во зачувувањето таа информација

240
00:14:56,070 --> 00:15:01,190
за потомство, за идните архивари, за идните истражувачи и историчари,

241
00:15:01,190 --> 00:15:03,390
па се што ви се стави таму е таму.

242
00:15:03,390 --> 00:15:06,010
Тоа, всушност, ќе се направи огромна ресурс во одреден момент

243
00:15:06,010 --> 00:15:10,420
еднаш луѓе почнуваат да ми социјален инженеринг или сајтовите за социјално вмрежување.

244
00:15:12,050 --> 00:15:15,170
Значи имајте известени за заштита на располагање во рамките на секоја апликација.

245
00:15:15,170 --> 00:15:18,380
>> Постои нешто ќе напоменам, како и; постои и трета страна алатка

246
00:15:18,380 --> 00:15:22,320
наречен Privacyfix, тоа може да се вклучи право во на некои од овие

247
00:15:22,320 --> 00:15:24,390
социјално вмрежување апликации.

248
00:15:24,390 --> 00:15:27,000
И тоа може да се провери да се види каде се наоѓате во однос на заштитата

249
00:15:27,000 --> 00:15:29,930
кои се достапни за нив, ако можат да изберат да го зголеми нив понатаму.

250
00:15:31,110 --> 00:15:34,590
Постојат алатки како ослободување податоци фронт од Google

251
00:15:34,590 --> 00:15:39,420
каде што можете да изберете за извоз или екстракт на вашите податоци.

252
00:15:39,420 --> 00:15:41,870
Постојат работи како интернет Самоубиството Машинско кои ќе се логирате на

253
00:15:41,870 --> 00:15:45,230
на некои од вашите профили и всушност избришете секој атрибут

254
00:15:45,230 --> 00:15:49,350
едно по едно време, untag секој асоцијација пријатели во вашата мрежа би го направиле.

255
00:15:49,350 --> 00:15:53,310
И тоа ќе продолжи да iteratively чистка сè за вас

256
00:15:53,310 --> 00:15:55,360
дека таа локација, ќе знаат.

257
00:15:58,430 --> 00:16:01,840
Ако јас само може да се применат некои претпазливост таму, како и; имаше пример

258
00:16:01,840 --> 00:16:06,740
неколку години во Германија, каде што граѓанинот одлучи да

259
00:16:06,740 --> 00:16:11,590
остваруваат својата слобода на информациите права и да побара Facebook за да се обезбеди

260
00:16:11,590 --> 00:16:15,130
информации за тоа што тие имаа на рекорд за него, дури откако тој избришани неговата сметка.

261
00:16:15,130 --> 00:16:20,070
Тие него се предвидени со CD со 1250 страници на информации

262
00:16:20,070 --> 00:16:22,650
иако неговиот профил теоретски веќе не постоел.

263
00:16:23,020 --> 00:16:26,130
Таму е концептот во овој простор многу што некои од овие

264
00:16:26,130 --> 00:16:31,440
субјекти ќе се одржи некои податоци за вас да се направи со вашата здруженија и вашиот мрежи.

265
00:16:33,090 --> 00:16:37,350
Тие велат дека тие не можат да имаат контрола над тоа, кој е малку на делот во моето мислење.

266
00:16:38,010 --> 00:16:41,570
Тие се создадат овие сенка сметки - сенката личности.

267
00:16:41,570 --> 00:16:43,880
Но, бидете внимателни.

268
00:16:45,260 --> 00:16:47,290
Ограничи она што можеш.

269
00:16:47,680 --> 00:16:50,830
Во вистински уред ниво кога ќе се само зборуваме за -

270
00:16:50,830 --> 00:16:56,020
знаете - хардвер - Вашиот паметен телефон, вашиот таблети,

271
00:16:56,020 --> 00:17:00,220
вашата работна станица, вашиот лаптоп, можеби на серверот дека вие сте одговорни за.

272
00:17:00,220 --> 00:17:04,740
>> Најверојатно сте слушнале за концепти како што се операција, ажурирања на системот,

273
00:17:04,740 --> 00:17:08,720
примена надградби, антивирусни, сте слушнале за нешта како firewalls,

274
00:17:08,720 --> 00:17:11,770
диск енкрипција, и назад.

275
00:17:11,770 --> 00:17:14,190
Една работа треба да бидете свесни на е што не слушаат за

276
00:17:14,190 --> 00:17:16,900
оние вид на заштита во мобилниот телефон на просторот.

277
00:17:16,900 --> 00:17:19,730
Тие се само како подложни на истите закани.

278
00:17:19,730 --> 00:17:23,280
Ние имавме - Сакам да кажам - еден милион паметни телефони се случува да бидат

279
00:17:23,280 --> 00:17:25,380
активира од страна на крајот на овој месец.

280
00:17:25,380 --> 00:17:28,640
Што значително Јевгени - во рамките на краток временски период што

281
00:17:28,640 --> 00:17:30,640
тие биле на располагање, што значително Јевгени растот на

282
00:17:30,640 --> 00:17:32,740
на компјутер, лаптоп, на работна станица пазарот.

283
00:17:33,260 --> 00:17:35,520
Но, ние не имаат пристап до истите контроли, и јас

284
00:17:35,520 --> 00:17:37,570
ќе зборуваме за тоа наскоро.

285
00:17:37,800 --> 00:17:41,320
Па пред да стигне до мобилен телефон простор да ни зборува за

286
00:17:41,320 --> 00:17:44,150
она што е на располагање таму дека јас само накратко помина.

287
00:17:44,150 --> 00:17:48,160
Па антивирус софтвер - тука се и некои бесплатни избори.

288
00:17:49,240 --> 00:17:55,430
Мајкрософт дава далеку нивни - знаете - Софос дава далеку нивни за OSX, како и

289
00:17:56,800 --> 00:17:59,120
Се закрпи на вашиот компјутер - само да бидат свесни за она што вашиот продавач

290
00:17:59,120 --> 00:18:02,310
тековната далноводи ниво е, и не треба да биде значаен делта од тоа.

291
00:18:02,310 --> 00:18:04,860
Таму е убав алатка од компанија наречена Secunia.

292
00:18:04,860 --> 00:18:07,740
И Secunia, ќе се кандидира во позадина, и ќе ти кажам ако има

293
00:18:07,740 --> 00:18:09,970
нема на располагање и ако треба да го применуваат.

294
00:18:10,470 --> 00:18:14,840
>> Овозможи Automatic Updates - двете Apple и Microsoft ќе има некои аспект на ова.

295
00:18:14,840 --> 00:18:17,170
Тие ќе ве извести дека постои надградба на располагање.

296
00:18:18,430 --> 00:18:22,610
И Secunia - знаете - е вид на убаво заштитна мрежа за да имаат, како и - да се врати механизам.

297
00:18:23,190 --> 00:18:26,210
На институцијата-домаќин слој - не добива да Smartphones уште.

298
00:18:26,880 --> 00:18:30,280
Овозможи на firewall-от роден на оперативниот систем.

299
00:18:31,080 --> 00:18:34,130
Има некои информации во врска со Windows во OSX еден.

300
00:18:35,450 --> 00:18:39,870
Ги тестираат вашите заштитен ѕид, не само да го остави таму и мислам дека тоа е сигурен механизам.

301
00:18:39,870 --> 00:18:43,670
Преземат активна улога; таму е апликација таму од ГРК - Стив Гибсон.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi безбедност во овој простор - ова, исто така, можат да аплицираат на smartphone и таблета -

303
00:18:49,470 --> 00:18:52,900
кога ќе се изборот да одат на патот што треба да бидат свесни

304
00:18:52,900 --> 00:18:55,910
дека постојат различни класи на безжична мрежа.

305
00:18:55,910 --> 00:19:00,680
А особено не одговара на повеќето најчесто се на располагање еден.

306
00:19:00,680 --> 00:19:02,850
Тоа може да биде ниска цена, но може да има причина за тоа.

307
00:19:02,850 --> 00:19:05,080
Можеби тие се рударството вашите податоци.

308
00:19:05,080 --> 00:19:08,070
Го гледаме ова повеќе кога ќе се патува на меѓународно ниво.

309
00:19:08,070 --> 00:19:13,650
Постојат некои навистина високо ефикасни сајбер криминални синдикати

310
00:19:13,650 --> 00:19:18,140
кои се во можност да потпора она што ние обично се види во шпионажа на националните држави ".

311
00:19:18,930 --> 00:19:22,750
А фактор каде што тие се целосно себе инјектирање во мрежа поток.

312
00:19:22,750 --> 00:19:25,690
Тие се повлекуваат работи од таму, и тие се инјектираат

313
00:19:25,690 --> 00:19:29,050
апликации на вашиот работна станица.

314
00:19:29,050 --> 00:19:34,030
>> Тоа е - кој друг аспект што знам беше споменато во некои од овие

315
00:19:34,030 --> 00:19:38,430
безбедност семинари - или не семинари CS50 семинари - е алатка наречена Firesheep.

316
00:19:38,430 --> 00:19:42,470
И Firesheep беше особено напад во мобилниот телефон простор

317
00:19:42,470 --> 00:19:47,920
каде што некои од овие социјално вмрежување апликации беа испраќање на ингеренциите во обичен текст.

318
00:19:48,370 --> 00:19:52,380
И тоа беше прилично општо прифатен, бидејќи секој во тоа време

319
00:19:52,380 --> 00:19:56,090
мислев дека нема апетит во потрошувачки простор за тоа,

320
00:19:56,090 --> 00:20:01,710
дека да се користи повисока сила енкрипција подразбира претстава товар

321
00:20:01,710 --> 00:20:06,240
на серверот, па ако тие не мора да го направи тоа - тие не сакаат да.

322
00:20:06,820 --> 00:20:09,490
А потоа сите одеднаш, кога овој безбедност истражувач направени

323
00:20:09,490 --> 00:20:13,690
нападот тривијални многу брзо - знаете - почнавме да се види дека вид на

324
00:20:13,690 --> 00:20:16,100
подобрување дека сите во безбедносниот простор имаше

325
00:20:16,100 --> 00:20:19,260
се жалат за значителен временски период.

326
00:20:19,260 --> 00:20:22,950
Значи - особено - Firesheep беше во можност да се добие Фејсбук, Твитер

327
00:20:22,950 --> 00:20:25,010
ингеренциите од потокот Wi-Fi.

328
00:20:25,240 --> 00:20:28,830
И поради тоа што беше во обичен текст, и тие беа во можност да се инјектираат.

329
00:20:28,830 --> 00:20:31,700
>> Повторно, ако ви се случува да се користи Wi-Fi одберете да го користите оној кој

330
00:20:31,700 --> 00:20:35,030
е доволно заштитено - WPA2 ако можеш.

331
00:20:35,670 --> 00:20:39,390
Ако треба да се користи енкриптирани Wi-Fi - а особено Зборувам

332
00:20:39,390 --> 00:20:42,420
за никого дека е со користење на Универзитетот Харвард безжична -

333
00:20:42,420 --> 00:20:45,520
можеби ќе сакате да се размислува за користење на VPN. Силно го охрабри.

334
00:20:46,230 --> 00:20:49,620
Други фактори можеби ќе сакате да се размислува за се, ако не му верувате на Wi-Fi

335
00:20:49,620 --> 00:20:51,840
дека вие сте на можеби ќе сакате да се ограничи употребата.

336
00:20:51,840 --> 00:20:54,730
Не го правам било која e-commerce, не го сторат било банкарството.

337
00:20:54,730 --> 00:20:57,060
Не пристапете до вашите коментари универзитет ингеренциите.

338
00:20:57,730 --> 00:20:59,850
Постои голема победа во овој простор ако некој

339
00:20:59,850 --> 00:21:03,540
ги украде вашите податоци - што знаете - имаат ли тие на вашиот мобилен телефон?

340
00:21:03,540 --> 00:21:07,850
Па - што знаете - тоа е уште еден фактор што тие не можат секогаш киднапираат

341
00:21:07,850 --> 00:21:12,040
или само го прави нивниот напад посложена.

342
00:21:12,950 --> 00:21:14,950
Криптирате вашиот хард диск.

343
00:21:14,950 --> 00:21:17,650
Ние сме во ера токму сега - енкрипција користи за да биде голема работа пред 10 години.

344
00:21:17,650 --> 00:21:19,950
Тоа беше значаен перформанси влијание.

345
00:21:19,950 --> 00:21:24,290
И тоа не е - во фактот - повеќето од мобилни телефони и тој вид на работи

346
00:21:24,290 --> 00:21:26,920
тие тоа го прават во областа на хардверот, а ти дури и не забележите -

347
00:21:26,920 --> 00:21:28,990
претставата е толку занемарливо.

348
00:21:28,990 --> 00:21:31,720
>> Ако се зборува за работна станица, ние зборуваме за BitLocker.

349
00:21:31,720 --> 00:21:35,500
Станува збор за датотеката Гробница; овозможи тоа - одвојте време сега.

350
00:21:35,500 --> 00:21:39,430
Во Linux простор очигледно Точно крипти можат да работат во двете од нив.

351
00:21:39,430 --> 00:21:42,400
Можеби ќе сакате да се размислува за тоа - во Linux простор - не постои dm-крипта,

352
00:21:42,400 --> 00:21:46,470
постои Luxcrypt - постојат еден куп други опции - исто така е точно криптата.

353
00:21:46,850 --> 00:21:49,970
Други брз начин да се заштитат себе си на работна станица ниво

354
00:21:49,970 --> 00:21:52,000
се врати вашиот хард диск.

355
00:21:52,000 --> 00:21:56,130
И една мала брчка тука - тоа не е доволно да се користи еден од

356
00:21:56,130 --> 00:22:01,410
овие Облак синхронизација провајдери, па Dropbox или Г-диск или нешто друго

357
00:22:01,410 --> 00:22:03,410
Тоа не е назад до решение.

358
00:22:03,410 --> 00:22:05,410
Ако некој брише нешто на еден од овие уреди

359
00:22:05,410 --> 00:22:08,280
бидејќи тие се вметнат некако тоа се случува -

360
00:22:08,280 --> 00:22:11,170
дека бришење добива среќаваат низ целата своја личност.

361
00:22:11,170 --> 00:22:15,310
Тоа не е се врати, а тоа е само ширење механизам.

362
00:22:15,310 --> 00:22:17,310
Па затоа е добро да се има назад до решение.

363
00:22:17,310 --> 00:22:19,890
Постојат некои сугестии тука за некои луѓе, некои од нив се бесплатни -

364
00:22:19,890 --> 00:22:23,100
капацитет базирани - 2 свирки на врати - можете да го стори тоа.

365
00:22:23,100 --> 00:22:30,040
Ако сте со користење универзитет Г-пошта - универзитет Google на колеџ и ко, Г-диск

366
00:22:30,040 --> 00:22:32,490
ако тоа не е веќе - тоа ќе биде достапна наскоро.

367
00:22:32,490 --> 00:22:34,490
Тоа е добра замена.

368
00:22:34,490 --> 00:22:37,370
Ние, исто така, ќе го разгледаме овие работи како Mozy Дома.

369
00:22:37,370 --> 00:22:39,600
Тоа е добро да се има 2 решенија.

370
00:22:40,170 --> 00:22:42,300
Немаат сите свои јајца во една кошница.

371
00:22:44,230 --> 00:22:47,410
Ако се отстранување на нешто или навистина ако сте во процесот

372
00:22:47,410 --> 00:22:51,480
на испраќање нешто доверливо - некои предлози тука за да

373
00:22:51,480 --> 00:22:53,560
безбедно избрише уред.

374
00:22:53,560 --> 00:23:00,340
Дарик е говорница и Nuke - тоа е вид на повеќе за ИТ такт.

375
00:23:01,110 --> 00:23:03,290
Можеби ќе сакате да се размислува за само да го даваат на некои од овие

376
00:23:03,290 --> 00:23:05,740
комерцијални услуги, ако можеш.

377
00:23:05,740 --> 00:23:10,210
>> Енкрипција на е-мејл - ако треба да - постојат некои услуги на кампусот

378
00:23:10,210 --> 00:23:14,600
наречен Accellion, вие сте надвор од кампусот или за лична употреба Јас ќе препорача Hushmail.

379
00:23:15,680 --> 00:23:19,690
Гледаме дека многу се користи во свирката вентилатор, таа е една од главните

380
00:23:19,690 --> 00:23:21,900
механизми за Викиликс

381
00:23:22,950 --> 00:23:25,140
како и Tor и некои други еквиваленти.

382
00:23:26,130 --> 00:23:30,360
И - сега да се зборува за телефонот ниво - така што проблемот тука е

383
00:23:30,360 --> 00:23:32,440
таму не е толку многу на апетит уште.

384
00:23:32,440 --> 00:23:35,940
За жал повеќето од телефоните и таблет ОС

385
00:23:35,940 --> 00:23:40,020
тие се уште се заснова на некои од принципите што сме го виделе во 1990-тите.

386
00:23:40,020 --> 00:23:43,730
Тие не се навистина инкорпорирани некои од подобрувања

387
00:23:43,730 --> 00:23:46,400
кои ги гледаме на работна станица на ниво. Тие не се прави топлина заштита.

388
00:23:46,400 --> 00:23:50,120
Тие не се прави - знаете - слој рандомизација.

389
00:23:50,120 --> 00:23:52,360
Тие не се прави адреса заштита.

390
00:23:52,360 --> 00:23:54,490
Тие не се прави изврши заштита - тој вид на работи.

391
00:23:55,210 --> 00:23:58,550
Но исто така и самиот уред од страна defacto не се случува да имате било какви

392
00:23:58,550 --> 00:24:00,750
крајната точка безбедност вградени во него.

393
00:24:00,750 --> 00:24:04,460
Па ние сме почнуваат да се види оваа промена - повторно - повеќето од паметен телефон

394
00:24:04,460 --> 00:24:09,680
производители - Андроид, Apple, и на Windows - во апетитот само

395
00:24:09,680 --> 00:24:11,690
не беше таму; репер беше BlackBerry.

396
00:24:11,690 --> 00:24:15,460
Но за Blackberry вид на загуби својот влечење на пазарот во овој момент.

397
00:24:15,460 --> 00:24:17,820
И Apple има навистина зачекори внатре

398
00:24:17,820 --> 00:24:20,760
Околу 2 години, таму беше пресуден момент каде што тие

399
00:24:20,760 --> 00:24:24,300
почна да се изгради во многу повеќе претпријатие тип контроли.

400
00:24:24,300 --> 00:24:29,780
И - навистина - во август тие го направија презентација на Деф един која беше само фантазија.

401
00:24:31,860 --> 00:24:34,420
>> Па тие ќе го направи минимум контроли што сум опишани.

402
00:24:34,420 --> 00:24:38,950
Тие ќе го направат силна лозинка; тие ќе се направи брза за таа лозинка на неактивен -

403
00:24:38,950 --> 00:24:42,750
уредот - можете да заборавите за неа и во 15 минута го активира.

404
00:24:43,170 --> 00:24:47,240
Тие ќе го направат енкрипција, и тие, исто така, ќе го направи она што се нарекува далечински бришење.

405
00:24:48,200 --> 00:24:53,740
Во Андроид и Windows простор тие се уште TBD - да се утврди.

406
00:24:53,740 --> 00:24:58,830
Андроид има пристап до некои апликации наречена плен и Стражарската.

407
00:24:58,830 --> 00:25:02,240
И навистина некои од крајната точка безбедносни алатки како Kaspersky знам дека тоа го прави.

408
00:25:02,240 --> 00:25:04,240
Знам ESET тоа го прави како и

409
00:25:04,240 --> 00:25:07,350
Тие ќе ви овозможи да испратите SMS текстуална и чистка на уредот.

410
00:25:08,370 --> 00:25:12,070
Windows телефон во овој момент тоа е првенствено ориентиран кон

411
00:25:12,070 --> 00:25:15,310
корпоративниот стил - она ​​што се нарекува размена.

412
00:25:15,310 --> 00:25:19,430
Размена е робусна mail инфраструктура, а тоа може мандатот некои од овие контроли.

413
00:25:19,430 --> 00:25:25,280
Windows 8 само испраќаат минатата недела, па не можам да зборувам за тоа дефинитивно.

414
00:25:25,280 --> 00:25:29,020
Windows 6,5 е голем безбедносен уред.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Мобилен беше катастрофа, тие не направи сите овие мајчин контроли

416
00:25:34,650 --> 00:25:36,970
задолжително низ различни добавувачи.

417
00:25:36,970 --> 00:25:43,050
Па ти мораше да го ратификува секоја Windows Mobile 7 телефон едно по едно време.

418
00:25:43,050 --> 00:25:47,190
>> Андроид - со оглед на просторот 3.0 има големо подобрување, како и.

419
00:25:47,190 --> 00:25:53,450
Саќе, Сладолед Сендвич, Jellybean - тие ќе ги поддржи овие минимални контроли,

420
00:25:53,450 --> 00:25:58,860
и навистина тие ќе го поддржи некои од претпријатието контрола што можете да направите, како и.

421
00:25:59,100 --> 00:26:03,560
Во твојата лична сметка простор таму е Google лични синхронизација која

422
00:26:03,560 --> 00:26:06,370
можете да овозможите ако имате свој Google простор, како и.

423
00:26:10,690 --> 00:26:15,620
Значи она што го правиш кога сето тоа оди ужасно лошо?

424
00:26:15,620 --> 00:26:19,900
И ако можам - уште една готова брза од ова е навистина кога - тоа не е ако.

425
00:26:19,900 --> 00:26:24,380
Ова ќе се случи на сите нас во одреден момент. Што можете да направите?

426
00:26:24,380 --> 00:26:28,650
Така што можете да направите - и таму е слајд - следниот слајд ќе

427
00:26:28,650 --> 00:26:31,310
точка да некои од FTC средства за тоа,

428
00:26:31,310 --> 00:26:35,270
но минимум место измама алармирање на вашата кредитна картичка.

429
00:26:35,270 --> 00:26:38,980
Ако можам да ве охрабруваме да се размислува за кога сте со користење на кредитна картичка

430
00:26:38,980 --> 00:26:43,320
во онлајн капацитет - во зависност од трансакцијата ќе се прави

431
00:26:43,740 --> 00:26:51,020
дебитни картички - способноста да се тврди или способност да повлече измама

432
00:26:51,020 --> 00:26:54,920
право на дебитна картичка е, всушност, многу помал прозорец отколку што е на кредитна картичка.

433
00:26:55,330 --> 00:26:57,950
Па еднаш ќе го добиете вашиот извештај за дебитна картичка имате само одредени

434
00:26:57,950 --> 00:27:02,940
временска рамка - и тоа е многу низок - да го извести банката на измама трансакција.

435
00:27:02,940 --> 00:27:07,830
Кредитни картички е многу поголем, има тенденција да биде ограничување до околу $ 50,000

436
00:27:11,020 --> 00:27:13,360
пред тие навистина ќе бидат во можност да ви надомести.

437
00:27:14,060 --> 00:27:18,840
Така што е прилично многу пари, тие го bumped нагоре од околу $ 13,000 или $ 18,000 има доста игра.

438
00:27:18,840 --> 00:27:21,870
Па - што знаете - кога мислите за користење на кредитна картичка преку интернет,

439
00:27:21,870 --> 00:27:27,980
можете да размислувате за користење на врвот нагоре картичка или за еднократна употреба кредитна картичка, режач картичка?

440
00:27:28,660 --> 00:27:32,130
>> Ако не гледам ништо - и јас ќе ви покажеме како можете да добиете пристап кратко време -

441
00:27:32,130 --> 00:27:35,500
затвори секоја измамничко сметки ако се направи свесни за тоа.

442
00:27:35,880 --> 00:27:38,180
Поднесе полицискиот извештај ако сте на кампусот.

443
00:27:38,180 --> 00:27:41,200
Допрат до HUPD - нека знаат.

444
00:27:42,870 --> 00:27:45,790
Размисли за идентитет за следење на услуги.

445
00:27:45,790 --> 00:27:50,580
ако, како дел од - ако не се компромитирани - можеби ќе треба да -

446
00:27:50,580 --> 00:27:53,240
тие може да се финансира идентитет за заштита на услугата.

447
00:27:53,240 --> 00:27:56,680
Ако тие не се можеби треба да го направи тоа.

448
00:27:56,950 --> 00:28:00,880
Соберат и чува сите докази - особено какви било дискусии сте имале

449
00:28:00,880 --> 00:28:03,180
со било кривично власти

450
00:28:04,190 --> 00:28:06,840
особено за осигурување цели.

451
00:28:06,840 --> 00:28:09,030
Промена на сите ваши лозинки.

452
00:28:09,030 --> 00:28:13,050
Промена на одговори на какви било безбедносни прашања кои може да се користи за да ја ресетирате вашата лозинка.

453
00:28:13,860 --> 00:28:16,580
Оневозможи било минатото идентитет услуги.

454
00:28:16,580 --> 00:28:20,170
Значи, ако сте повторната употреба на вашиот Фејсбук профил за да се логирате за да Твитер или обратно,

455
00:28:20,170 --> 00:28:27,240
се скрши дека, ако компромис вклучени вашата e-mail сметка

456
00:28:27,240 --> 00:28:29,590
провери да се види дали нешто се испраќаат.

457
00:28:30,690 --> 00:28:33,200
Бидејќи во спротивно тие сеуште имаат пристап до вашите податоци.

458
00:28:33,600 --> 00:28:39,840
И ако кражба вклучува и вашето Харвард сметка молам извести IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Не можам да констатирам дека е доволно, но, исто така, особено ако уредот добива изгубени или

460
00:28:44,300 --> 00:28:47,340
украдена и тоа имале пристап до вашиот универзитет податоци и можеби ќе

461
00:28:47,340 --> 00:28:50,660
не имаат некои од овие заштита бидат соодветни, Ве молам да ги споделите со нас -

462
00:28:50,660 --> 00:28:53,980
HUPD и ИТ Help на Харвард.

463
00:28:55,080 --> 00:28:58,110
>> Па на линкот што јас само споменати што оди во тоа што со повеќе детали

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
На поштенски услуги, исто така, има некои измама или идентитет за заштита на услуги -

466
00:29:08,260 --> 00:29:12,400
можете само да се одржи или крај на кредитни картички оди преку или такви работи.

467
00:29:12,810 --> 00:29:16,950
ФБИ има врска како и, тоа е во забелешките на слајдови дека јас испрати.

468
00:29:16,950 --> 00:29:20,450
И навистина Масачусетс Бирото за Подобри Бизнис и

469
00:29:20,450 --> 00:29:25,050
Заштита на потрошувачите Бирото има некои насоки, како и, тоа е во забелешките.

470
00:29:25,520 --> 00:29:31,770
Одвојте време сега, се направи себе си свесен за она што можете да направите, и да преземат акција.

471
00:29:31,770 --> 00:29:37,150
Принципот - како што споменав порано - е ако не имаат план

472
00:29:37,150 --> 00:29:43,010
за вашиот идентитет украле можете веднаш ќе биде

473
00:29:43,010 --> 00:29:46,970
предмет на многу работа, кога тоа се случи, а тоа е кога.

474
00:29:48,030 --> 00:29:50,910
Но, дури и кога ќе се земе овие мерки на претпазливост - дозволете ми да додадете

475
00:29:50,910 --> 00:29:56,190
мала збор на претпазливост - нема план преживува првиот контакт со непријателот.

476
00:29:56,190 --> 00:30:02,770
Па дури и во тоа што сеуште мислат дека може да има некои субверзија - знаете -

477
00:30:02,770 --> 00:30:06,640
вашата банкарска на пример кој ќе го изгради сите овие заштита околу

478
00:30:06,640 --> 00:30:10,690
тие може да се нанесе штета; овие доверлив партии кои сте ги даде вашите податоци на.

479
00:30:11,230 --> 00:30:15,570
Па ти си свој најдобра одбрана.

480
00:30:15,570 --> 00:30:17,960
Знаете - остане буден - остануваат алармирање.

481
00:30:17,960 --> 00:30:22,570
Одвојте време сега да изберат да се вратиш во овие, се надевам дека се дружат

482
00:30:22,570 --> 00:30:24,920
ова, разговарајте со ова со вашите пријатели.

483
00:30:24,920 --> 00:30:28,880
Трансферот добри лозинки; користете единствена лозинки за вашите сметки.

484
00:30:29,570 --> 00:30:33,260
И не повторна употреба лозинки - особено - околу некои од

485
00:30:33,260 --> 00:30:36,630
Вашиот почувствителни средства; не ја користите вашата универзитетска сметка на друго место.

486
00:30:36,630 --> 00:30:39,350
Не користите вашата кредитна картичка сметка на друго место.

487
00:30:39,350 --> 00:30:42,020
Лозинка Заштитете Вашиот мобилен уред во моментов.

488
00:30:42,020 --> 00:30:48,430
И од страна на мобилен уред Мислам паметен телефон, мислам на вашиот таблета.

489
00:30:48,430 --> 00:30:51,250
>> Размислете за користење на добар безбедност ресетирање прашања, а јас ќе зборувам за

490
00:30:51,250 --> 00:30:54,120
ова кратко зошто; провери вашата кредитна извештај.

491
00:30:54,120 --> 00:30:58,040
Друг начин на кој можете да бидете добар граѓанин во овој простор

492
00:30:58,040 --> 00:31:05,350
е владата принуди 3 агенции Експириан, TransUnion, и Equifax

493
00:31:05,350 --> 00:31:07,460
за ослободување на кредитни извештаи.

494
00:31:07,460 --> 00:31:10,270
За некои од заедницата Харвард, особено во студентските простор,

495
00:31:10,270 --> 00:31:13,260
ова може да биде ново за нив, но ти е дозволено да се повлече оние

496
00:31:13,260 --> 00:31:16,510
агенции најмалку еднаш годишно.

497
00:31:17,180 --> 00:31:20,420
Добар претпазливост - да одат за да на овој сајт, таа е достапна на ФТЦ еден.

498
00:31:20,420 --> 00:31:23,260
И направете го тоа на секои 4 месеци наместо тоа, и вие сте во можност да го задржи

499
00:31:23,260 --> 00:31:28,130
на око на кои е импулс барања за вашата кредитна картичка информации,

500
00:31:28,130 --> 00:31:31,060
или ако навистина, ако некој се отвори било погрешните сметки.

501
00:31:31,430 --> 00:31:34,450
И - воопшто - на насоки е да бидат свесни.

502
00:31:34,450 --> 00:31:37,120
И јас идам да ти даде конкретен пример наскоро,

503
00:31:37,120 --> 00:31:40,510
но тоа е суштина на месо и компири на дискусијата.

504
00:31:41,110 --> 00:31:43,810
>> Па зошто тоа е важно во моментов е во текот на летото имаше

505
00:31:43,810 --> 00:31:47,200
господин наречен Мет Honan - ако сте таму многу Ви благодарам

506
00:31:47,200 --> 00:31:49,920
за да биде толку претстојната со вашите информации.

507
00:31:50,360 --> 00:31:55,840
Но, она што се случи со Matt е тој работел за Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
а некои cyperhacktivists отиде по својот Твитер профил.

509
00:32:00,070 --> 00:32:03,630
И тие се користат некои од овие ресурси - некои на овој јавна личност

510
00:32:03,630 --> 00:32:06,740
дека тој ставени на располагање.

511
00:32:06,740 --> 00:32:11,170
И имаат изградено карта; тие знаеја каде да го нападне и кога.

512
00:32:11,980 --> 00:32:15,400
Па од тоа што тие почнаа да парче и се сечат на информации дека тој направи

513
00:32:15,400 --> 00:32:17,440
на располагање, и тие откриле дека тој имал Gmail сметка.

514
00:32:17,890 --> 00:32:21,580
Па тој беше со користење на помалку од мудар лозинка за неговиот Gmail,

515
00:32:21,580 --> 00:32:24,890
и тој не се имате било какви мулти-фактор за проверка на неа.

516
00:32:24,890 --> 00:32:27,800
Па тие компромитиран неговата Gmail; откако тие имале пристап до своите Gmail

517
00:32:27,800 --> 00:32:31,390
тие ја видоа сите овие други сметки, кои тој вклучен во неговиот Gmail.

518
00:32:31,820 --> 00:32:35,760
Всушност, тие имале пристап до неговата цела Gmail или Google персона.

519
00:32:37,230 --> 00:32:40,850
И - особено - тие почнаа да се забележи дека тој имал предвид Амазон

520
00:32:40,850 --> 00:32:44,700
бидејќи имаше некои пораки да бидат пријавени на него.

521
00:32:44,930 --> 00:32:47,540
Па тогаш тие се качив на неговите Амазон, и тие се качив на неговите Амазон

522
00:32:47,540 --> 00:32:50,800
само со ресетирам лозинката својата, бидејќи тоа отиде во својата Gmail.

523
00:32:51,940 --> 00:32:56,430
Тој немал - тој вид на имала домино ефект или акредитивен врзувањето случува овде

524
00:32:56,430 --> 00:33:00,090
каде што некогаш тие добија својот Gmail тие имаа клучевите на царството.

525
00:33:00,320 --> 00:33:03,950
Па откако тие ја добиле на неговите Амазон - и ова беше не по вина

526
00:33:03,950 --> 00:33:07,010
на овие други момци - ова беше - знаете - Мет не го одбрал да го

527
00:33:07,010 --> 00:33:10,640
одлучат во овие посигурни механизми кои само овие луѓе ги ставаат на располагање

528
00:33:12,050 --> 00:33:14,230
и сите на овие интернет извори.

529
00:33:14,230 --> 00:33:18,340
>> Па откако тие ја добиле на неговите Амазон тие имале пристап - тоа не ги покаже

530
00:33:18,340 --> 00:33:20,420
неговата кредитна картичка, но тоа им го покажа на последните 4 цифри

531
00:33:20,420 --> 00:33:24,280
само така знаеше што е тоа, тоа им го покажа својот превозот адреса.

532
00:33:24,280 --> 00:33:26,620
Тоа ги покажа некои други информации што тој направи на некои наредби.

533
00:33:26,620 --> 00:33:29,790
А потоа од што тие одлучија да го нападне неговиот Епл сметка.

534
00:33:30,860 --> 00:33:33,170
И тие социјални Инженерните помош на Apple биро.

535
00:33:33,640 --> 00:33:36,920
Apple не треба да го направи, но врз основа на оваа информација дека

536
00:33:36,920 --> 00:33:39,990
тие беа во можност да ми од другата 2 сметки.

537
00:33:41,040 --> 00:33:43,310
Знаеш - на човек на помош на бирото веројатно мислеа тој бил

538
00:33:43,310 --> 00:33:46,730
добар граѓанин - знаеш - јас сум се корисни; постои клиент на Apple

539
00:33:46,730 --> 00:33:50,370
таму што е заглавувам таму на неговата сопствена земја, а јас треба да му помогне.

540
00:33:51,340 --> 00:33:53,680
Но, тоа не беше вистински Apple клиент.

541
00:33:53,680 --> 00:33:56,920
Па тие ги ресетирате неговата Епл сметка, и тие му го испратиле информации до Gmail.

542
00:33:56,920 --> 00:34:00,580
Откако напаѓачите имале пристап до неговата Епл сметка

543
00:34:00,580 --> 00:34:04,390
Мет имаше сите негови уреди врзани во својата iCloud,

544
00:34:04,390 --> 00:34:08,600
и тие започна со издавање на вероломство поставува и ги уништува сè.

545
00:34:08,989 --> 00:34:14,530
Повторно, тој само неговите податоци пропагира; бил користење iCloud како синхронизација механизам.

546
00:34:14,530 --> 00:34:17,800
Па кога тие избришани сè отиде тресок.

547
00:34:18,600 --> 00:34:21,010
Тие се 'уште имал пристап во овој момент на својот Твитер профил што е она што

548
00:34:21,010 --> 00:34:23,770
тие се обиделе да го нападне.

549
00:34:24,739 --> 00:34:26,980
Јас не знам дали тие се користат Maltego или некои од овие други механизми

550
00:34:26,980 --> 00:34:31,710
да се изгради својата интернет персона, но - што знаете - во рамките на предметот на

551
00:34:31,710 --> 00:34:34,429
Се разбира, тие добија пристап до 4 различни идентитет услуги пред

552
00:34:34,429 --> 00:34:36,790
тие добија на својот Твитер, и чини Мет -

553
00:34:36,790 --> 00:34:39,350
Мат беше доста среќа виде тоа да се случи, бидејќи неговите деца дојде до него

554
00:34:39,350 --> 00:34:41,350
кога на iPad себе заклучен надвор.

555
00:34:41,350 --> 00:34:43,770
А тие рекоа: - знаете, "Тато, постои нешто се случува со iPad."

556
00:34:43,770 --> 00:34:48,050
И тој се затвори се надолу, бидејќи тој забележал тоа се случува насекаде.

557
00:34:48,389 --> 00:34:51,560
И тој почна да се јавите на Apple за да се види што по ѓаволите се случи.

558
00:34:52,199 --> 00:34:54,840
И Apple навистина мислев дека имаше нешто се случува

559
00:34:54,840 --> 00:34:58,170
дека iCloud отишле непријателските додека не сфатиле -

560
00:34:58,170 --> 00:35:01,380
тој всушност сфатиле дека тие биле испраќање на информации, и

561
00:35:01,380 --> 00:35:03,380
тие започнаа нарекувајќи го погрешна име.

562
00:35:03,380 --> 00:35:09,200
Бидејќи Apple имаше на информации за датотеките дека напаѓачот се урнал.

563
00:35:09,990 --> 00:35:13,720
>> Океј - така што е вид на информации кои ние ги користиме за да се изгради овој

564
00:35:13,720 --> 00:35:17,990
вид на најдобрата практика; ние ги користиме оваа како дел од цела серија на

565
00:35:17,990 --> 00:35:21,030
семинари низ октомври - Националниот CyberSecurity свеста месец.

566
00:35:21,030 --> 00:35:23,530
Таа е ставена на располагање на вас момци.

567
00:35:23,530 --> 00:35:28,160
Ќе бидете сигурни дека го прати на Вики, кога Давид го прави достапно за мене, како и.

568
00:35:28,160 --> 00:35:30,960
Но, постои совети и насоки во таму многу повеќе granularly од

569
00:35:30,960 --> 00:35:34,230
Јас сум во можност да резимираме во овој краток временски период имам на располагање.

570
00:35:34,230 --> 00:35:37,350
околу она што се нарекува, облачно со шанса за краделе на идентитет:

571
00:35:37,350 --> 00:35:39,400
Избор на добри кориснички имиња и лозинки.

572
00:35:39,400 --> 00:35:42,700
Тоа е некогаш не социјална? А одговорот е не, секогаш е социјална,

573
00:35:42,700 --> 00:35:45,500
но треба да бидат свесни за она што значи.

574
00:35:47,020 --> 00:35:50,640
И тоа е припитомување лавови, тигри, и Windows кој е околу

575
00:35:50,640 --> 00:35:54,300
стврднување оперативни системи со некои од информациите отидовме до денес.

576
00:35:54,540 --> 00:35:57,320
А последната беше во врска, да имаат уред, ќе патуваат

577
00:35:57,320 --> 00:36:00,200
да се зборува за ќе мобилен телефон со овие вид на извори на податоци.

578
00:36:00,910 --> 00:36:03,710
Па освен дека ако имате било какви прашања мојата е-маил адреса е

579
00:36:03,710 --> 00:36:08,200
таму, и ако некој во соба има било какви прашања ве молиме подигне својата рака.

580
00:36:08,690 --> 00:36:10,910
Освен тоа, јас идам да го прекинете снимањето.

581
00:36:11,870 --> 00:36:16,000
Сите во право. Направи.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]