[Powered by Google Translate] [Семинар: Преживување на интернет] [Esmond Кејн-Универзитетот Харвард] [Ова е CS50.-CS50.TV] Здраво, и добредојде на "Преживеан на интернет." Таа е една од семинарите кои се состојат дел од овој CS50 програма. Моето име е Esmond Кејн. Моето име и адреса се на тоа слајд палубата пред вас. Тоа е esmond_kane@harvard.edu. Во мојот ден работа Јас сум еден од ИТ безбедност директори за huit, но морам да признае дека денес сум на една далеку мисија кој е зошто јас сум облечен во црвена кошула. Ова не се случува да се состојат од нешто што се припишува директно на мојот ден работа, па ова не е за ИТ безбедност на Харвард. Ова е повеќе само лични информации; ова е како кога Ти си - овие се вид на вештини кои ќе се здобијат да се обиде и да ви помогне да зацврстуваат вашите работни станици и вашата околина во текот на вашата кариера. Но ништо што можев да се спомене денес треба да се примени на било која од вашите универзитет материјал, вашите сервери, или вашиот работни станици без да се јавите во вашата локална ИТ поддршка. И навистина, ако можев да се спомене било апликации или било инциденти како дел од оваа разговор или дискусија, тоа не е известување ништо дека сум привилегиран да го пријавите профилот. Тоа е обично јавноста А ниту пак навистина било треба да се спомене од било која апликација имплицира никакви поддршка преку Харвард или навистина било осуда. 

Така, денес зошто ние сме тука - сега дека сме направиле со демантот - ние сме тука денес да се зборува за преживување на интернет. И зошто е тоа толку важна тема во моментов? Така да парафразирам Пери Хјуит, кој работи во Харвард Прес и врски канцеларија - Јас се извинувам за читање ова право сега - таа изјави: "Живееме во атмосфера на ескалацијата на ризик, но исто така еден од сигурен иновации. На брзиот пораст на интернет, Облак, и социјални технологии резултираше со многу повеќе луѓе што имаат јавни профили онлајн со навистина пристап до постојано зголемување на низа на информации. А тоа значи дека секој и нивните здруженија никогаш не биле повеќе видлива. Како дигитални стапало Харвард - нејзината дигитална мрежа се проширува, ние се привлечат поширока публика. Се надеваме дека за подобрување, но понекогаш и ние ќе привлекување на некои негативни внимание. Па како претставник на Харвард ", и ова ги вклучува сите гледа дома или навистина никого тука ", нашиот факултет, нашите студенти, нашите вработени, нашите истражувачи, ризикот од компромис за вас и навистина да Вашиот поврзани мрежа никогаш не била поголема. " 

Толку често во безбедноста на информациите, кога ние се обидуваме да се балансираат овој ризикуваат тоа е комплицирано пласирам меѓу безбедноста и корисничко искуство. Во ерата на непосредност треба да се направи внимателна одлуки за тоа што ќе се подобри безбедноста без големи непријатности. Ние сме изјави понекогаш Унца на превенција е вреден два пати на лек, но кога ќе изберам да се имплементираат безбедносни мерки на претпазливост за да се намали ризикот ние треба да се признае дека тоа никогаш нема да се намали потенцијалниот ризик на нула. Така што рече - ние сме тука денес да разговараат за некои едноставни и не е толку едноставен безбедносни мерки на претпазливост што може да се земе во моментов. Јас, исто така треба да се додаде - ако имате било какви прашања во текот на презентација само ја подигне својата рака. Значи првата тема - ние сме често изјави да одбереш добар лозинка. А лозинка е вашата прва и најдобра одбрана. Тоа е често само оној што е на располагање на вас кога ќе се изборот да се користи онлајн ресурс. Но како што видовме во текот на ова лето и навистина претходната година видовме напади како Скопје, eHarmony. Видовме RockYou. Имавме некои вкупно 70 милиони лозинки и сметки компромитиран. И кога оние лозинки биле пуштени во јавниот домен тие исто така составен лозинката хаш. 

Значи, во основа овие денови ако некој вади сметка кошница тие не треба да попуштат лозинка веќе;. тие не треба да брутална сила лозинка бидејќи тие ја имаат оваа голема ризница на објавени информации за тоа што луѓето се изборот. Тие веќе доби однесувањето податоци на ум она што луѓето имаат тенденција да го користите. И тие имаат скршени дека долу на листата од околу илјада лозинки кои се состојат речиси 80-90% од лозинки кои ние го избираме во општа употреба. Толку брз пример - никој сакате да го опасност она што го мислев Башар ал-Асад користи за својата лозинка, кога беше компромитиран минатата година? Ова е еден господин кој е предмет на интензивна контрола. И неговата лозинка беше 12345. Ред - па овие се лекции кои го научиле, ние треба да се движиме подалеку од само размислување на лозинка. Ние сме изјави да започнат со користење на фразата. Постои голема стрип од или навистина веб стрип од Ренди Монро што влегува во изборот фраза; тој го користи - Сакам да кажам - батерија, сечени, ограничување или нешто слично - што знаете - само - или навистина постои шега дека некој кој го подигна глупав, Немо, Плутон - сите овие различни карактери и Лондон, бидејќи тој беше кажано да ги собереш 8 карактери и капитал. Но - така ние учиме ние треба да одиме размислуваат подалеку од само една лозинка. 

Таму е всушност Ezine во Бостон наречен Арс техника. Постои еден господин наречен Дан Goodin кој го прави серија на ова менување на опсегот - или од напаѓачот простор каде што имаме овој масивен ризница на располагање за нас или да пречи ние веќе не треба да се генерираат работи преку виножитото маси; имаме 70 милиони лозинки. Но исто така имавме - знаете - на менување на Стебло во Крај на напукнување простор, бидејќи GPU картички прават овој практично во близина реално време. И таму е господин во Деф един во август кој се стави заедно 12 од овие картички во стока компјутер. Тој тоа го правеше за околу $ 2000 или 3000 $, и тој беше во можност да се бори на ризница Скопје во - знаете - во близина реално време. Тоа навистина беше страшно. Член Дан Goodin е - Силно го препорачуваме, ако сакате да одите прочита. А господин наречен Шон Галагер - ова утро - исто така, објави брзо ажурирање на тоа, многу од нивната работа е изграден на - од материјал достапни од Брус Schneier, но исто така и од Cormac Herely од Мајкрософт Рисрч. Тие вид на изјави околу 5-6 години дека ние треба да почнат да размислуваат надвор лозинки. Предлозите во тоа време биле работи како помине фрази, гестурални интерфејси - што вид на работи. Знаете - ако нешто знаеш повеќе не е доволно во овој момент; тоа е една од работите што сакам да комуницираме денес. Ако треба да се користи лозинка, нека не биде срамежлив во која се наведува дека треба уште одбереш добар еден, треба да биде се надевам дека нешто подалеку од 10 карактери. Тоа треба да се разликуваат меѓу горните и долните случај. 

Јас високо ќе ве охрабруваме да не да повторна употреба лозинки. Јас може да се зборува за неколку случаи каде што видовме сметка се компромитирани и некој скокаа, се прескокнат - домино ефект. Тие ми секоја сметка во секоја фаза во процесот за овој податоци, а потоа тие да продолжи да ги користат тие податоци дека тие минирани во секој случај против друг акредитивен извор. Значи - повторно - одбереш добар лозинка. Го прават тоа единствен. Можеби ќе сакате да се размислува за користење на лозинка менаџер услуга. Постојат оние таму од - сите тие се во стан продавници. Постои една наречен OnePass, KeePass, LastPass - и тоа е убав начин за тоа да ви помогне да се создаде единствена ингеренциите, силна моќ, но, исто така, олеснат архива и евиденција за вас. На одредување на страна на тоа е што треба да донесат дека на лозинка продавница; што треба да бидете сигурни дека тоа лозинка менаџер дека сте верувајќи е достоен за вашата доверба, како и. 

Така бидете сигурни дека оние момци се исто така со користење на некои важечка лозинка механизми. Особено оној јас идам да се спомене токму сега е мулти-фактор за проверка. Па мулти-фактор за проверка - и постојат неколку случаи Јас ќе одам преку кратко време - Тоа е едноставна целисходно за преземање на нешто што знаете како вашиот корисничко име и вашата лозинка и додавање на него - ќе се додавајќи уште еден фактор. Така, првиот фактор што ќе ги спомнеме денес се овие оние на одбори. Тоа е нешто што го имате во вашиот имот, така што е или некоја апликација кој работи на вашиот smartphone или навистина на вашиот телефон себе. И можеби нема да можете да примате SMS текстуална. Пазете ако патуваат во странство кој не е нужно ќе те следам. Барањето може да работи поголема во тој пример. Или навистина на друг фактор можеби ќе сакате да се размислува за е нешто што се. 

Сега ова е уште вид на многу skunkworks. Ние не ги гледаме премногу усвојувањето на неа. Ова е - знаете - Невозможна мисија стил - знаете - Вашиот вена печати, палецот печатење, вашиот мрежницата печати. Тие се вид на дополнително надвор, тие не се навистина многу валидна проверка фактори. Можеме да видиме - кога зборувам за мојата безбедност колеги - повеќе притисок што ви се стави на тастатурата, вашиот особено пишување шема, веројатно е директно на хоризонтот - многу повеќе отколку овие други биометриски идентификатори. Но оние кои денес се апликациите или текстуални или дури само одговор е-мејл дека ви се случува да се добие да се провери дека си направил всушност изберете да се логирате на во овој момент во времето. Па таму е линк во право, таму; сум испратен надвор на слајд палубата ова утро. Тоа ќе биде на Вики. 

Двете Gmail и Google го направите ова, Јаху ќе го направи тоа. PayPal има; Paypal, исто така, има малку вистински хардвер клуч кој го прави ротирачко број. Но вие исто така може да избере да се користи телефонски број. Фејсбук исто така не влезете во одобрување, па можете да изберат да го одобри тоа, тие се исто така работат кон повеќе валидна тешко силата безбедност. Dropbox има 2-чекор верификација, како и; можете исто така да само купување на хардвер клуч за нив. Ние исто така види во Gmail еден или на Google една, многу луѓе се всушност кооптирање парсиран на Google, па - на пример - Јас го користам LastPass - тоа не имплицира никакво одобрување - но тие може да повторна употреба 2-чекор верификација на Google, па тоа значи дека не треба да се се шетаат со 2 апликации на мојот телефон. Но, исто така, истражување компјутери во рамките на Харвард или со користење на аналогија до 2-чекор за проверка на Google, бидејќи на еднократниот лозинка алгоритам е отворена извори има околу 10 години. Било какви прашања? Добар. 

Така уште еден фактор предвид подалеку лозинки е кога ќе се користење на овие ресурси да бидат свесни за она што податоците ќе се залага за нив. Само ограничување она што ви се всушност пуштање таму горе. Значи ние сме свесни дека овие луѓе кои се обезбедување на услуга за нас на интернет - овие Облак провајдери - тие имаат дадено интерес во вас не се толку сигурно како што потенцијално може. Тие имаат тенденција да ги стави на располагање на минимум сет на безбедноста, и потоа, тука е еден куп на другите оние што се опционални дека треба да се избере да се вратиш во. Вид на се далеку од овој разговор е безбедноста е заедничка одговорност. Тоа е помеѓу вас и на партнерите кои ќе се направи - сојузите што ќе се формира. Што треба да преземат активна улога. Изберете да се вратиш во тоа. Знаете - одвојте време сега, направи побезбеден. Алтернативата е веќе постојат луѓе оценување и тестирање овие безбедносни фактори против вас; на повеќе можете да изберете да се вратиш во за подобро подготвени сте за евентуално компромис. И тоа е конечно. 

Но другиот фактор да се размислува за е како што спомнав овие интернет страни кои сте верувајќи со својата моќ - со вашиот идентитет. Јас ќе ви даде 2 аналогии; Лари Елисон и Марк Цукерберг - тие се и на евиденција во која се наведува приватноста во голема мера е илузија. И дека возраста на приватноста е завршена. Тоа е вид на тажна обвинението дека ние навистина треба да се почека за владата да се повлече во сила на овие партии да бидат посигурни, да се воведе повеќе легислатива, бидејќи кога ние се обидуваме да се работи со овие продавачи на пример некои од овие Dropbox како партии, тие се во бизнис на обезбедување на услуги за потрошувачите. Тие не се директно заинтересирани кои имаат претпријатие-одделение безбедносни контроли. На потрошувачите гласаа со своите паричникот, и тие веќе го прифатија минимум одделение. Тоа е време да го промени тоа размислување. Па кога ние нудиме на нашите податоци на овие партии, ние треба да се ко-одлучат нашите постоечките доверба механизми; па ние сме социјални суштества од стандардните. 

Па зошто сите одеднаш кога ќе почнеме ставање на податоци на интернет ние сега имаат пристап до иста заштита правиме лично? Значи, кога можам да ја прочитате вашата јазикот на телото, кога можам да изберат да мрежа со социјален круг и навистина да тој круг откријат само информации што сакам да. Значи имаме пристап до овој говор на телото, изразот, да ги викам, имаме пристап до овие идентитет близина заштита во физичка локација, тие се уште се развиваат онлајн. Ние немаме пристап до нив, но ние сме почнуваат да ги видат. Па ние имаме аспекти во Фејсбук - на пример - како групи. Имаме пристап до работи во Google +, како кругови. Апсолутно ги користите. Па последно нешто што сакате да ја видите е во овој простор посебно кога ќе одат да се добие работа е што имаат сега го направи многу од вашето личност јавноста. И кога некој сака да - тие треба да изберат да - тоа би можело да биде дел на политиката на компанијата или не - тоа секако не е дел од Harvard's - но тие можат да изберат да направите пребарување на Google. И кога ќе го стори тоа - ако се предвидени - да речеме некои информации кои ќе имаат тешкотии стои зад - сте се направи лоша услуга. И навистина како што споменав - овие социјални компании имаат дадено интерес во што го прави јавно - што знаете - тие треба да ми вашите податоци. Тие се продаваат вашиот демографијата и вашиот маркетинг материјал за некого. Вид на аналогија во овој простор е - ако не се плаќа за производ ти ли си производ? Така се создаде кругови за своите пријатели, да бидат претпазливи, да бидат вредни, обидете се да не се направи сè што јавноста. 

Друга аналогија јас ќе го направи е крајниот корисник лиценца договори промени, тие се случува да ви кажам она што тие можат да прават со вашите податоци, и тие се случува да го погребе во 50-страница преку кликање. И тие можат да изберат да го промени тоа, и тие само ви испрати брз e-mail. Но не сте адвокат, тоа е многу во legalese. Вие треба да бидат претпазливи на она што го правиш. Тие можат да поседувате вашите слики, тие можат да поседувате вашата интелектуална сопственост. Знаете - само вежба внимание. Друг пример Библиотеката на Конгресот е архивирање секој чуруликам познати на човекот. Сè. Секои 10 години околу телото на материјал кој е генерирана во таа 10 години сметки или во голема мера outpaces сè сме создадени во текот на човечката историја. Библиотеката на Конгресот има дадено интерес во зачувувањето таа информација за потомство, за идните архивари, за идните истражувачи и историчари, па се што ви се стави таму е таму. Тоа, всушност, ќе се направи огромна ресурс во одреден момент еднаш луѓе почнуваат да ми социјален инженеринг или сајтовите за социјално вмрежување. Значи имајте известени за заштита на располагање во рамките на секоја апликација. 

Постои нешто ќе напоменам, како и; постои и трета страна алатка наречен Privacyfix, тоа може да се вклучи право во на некои од овие социјално вмрежување апликации. И тоа може да се провери да се види каде се наоѓате во однос на заштитата кои се достапни за нив, ако можат да изберат да го зголеми нив понатаму. Постојат алатки како ослободување податоци фронт од Google каде што можете да изберете за извоз или екстракт на вашите податоци. Постојат работи како интернет Самоубиството Машинско кои ќе се логирате на на некои од вашите профили и всушност избришете секој атрибут едно по едно време, untag секој асоцијација пријатели во вашата мрежа би го направиле. И тоа ќе продолжи да iteratively чистка сè за вас дека таа локација, ќе знаат. Ако јас само може да се применат некои претпазливост таму, како и; имаше пример неколку години во Германија, каде што граѓанинот одлучи да остваруваат својата слобода на информациите права и да побара Facebook за да се обезбеди информации за тоа што тие имаа на рекорд за него, дури откако тој избришани неговата сметка. Тие него се предвидени со CD со 1250 страници на информации иако неговиот профил теоретски веќе не постоел. Таму е концептот во овој простор многу што некои од овие субјекти ќе се одржи некои податоци за вас да се направи со вашата здруженија и вашиот мрежи. Тие велат дека тие не можат да имаат контрола над тоа, кој е малку на делот во моето мислење. Тие се создадат овие сенка сметки - сенката личности. Но, бидете внимателни. Ограничи она што можеш. Во вистински уред ниво кога ќе се само зборуваме за - знаете - хардвер - Вашиот паметен телефон, вашиот таблети, вашата работна станица, вашиот лаптоп, можеби на серверот дека вие сте одговорни за. 

Најверојатно сте слушнале за концепти како што се операција, ажурирања на системот, примена надградби, антивирусни, сте слушнале за нешта како firewalls, диск енкрипција, и назад. Една работа треба да бидете свесни на е што не слушаат за оние вид на заштита во мобилниот телефон на просторот. Тие се само како подложни на истите закани. Ние имавме - Сакам да кажам - еден милион паметни телефони се случува да бидат активира од страна на крајот на овој месец. Што значително Јевгени - во рамките на краток временски период што тие биле на располагање, што значително Јевгени растот на на компјутер, лаптоп, на работна станица пазарот. Но, ние не имаат пристап до истите контроли, и јас ќе зборуваме за тоа наскоро. Па пред да стигне до мобилен телефон простор да ни зборува за она што е на располагање таму дека јас само накратко помина. Па антивирус софтвер - тука се и некои бесплатни избори. Мајкрософт дава далеку нивни - знаете - Софос дава далеку нивни за OSX, како и Се закрпи на вашиот компјутер - само да бидат свесни за она што вашиот продавач тековната далноводи ниво е, и не треба да биде значаен делта од тоа. Таму е убав алатка од компанија наречена Secunia. И Secunia, ќе се кандидира во позадина, и ќе ти кажам ако има нема на располагање и ако треба да го применуваат. 

Овозможи Automatic Updates - двете Apple и Microsoft ќе има некои аспект на ова. Тие ќе ве извести дека постои надградба на располагање. И Secunia - знаете - е вид на убаво заштитна мрежа за да имаат, како и - да се врати механизам. На институцијата-домаќин слој - не добива да Smartphones уште. Овозможи на firewall-от роден на оперативниот систем. Има некои информации во врска со Windows во OSX еден. Ги тестираат вашите заштитен ѕид, не само да го остави таму и мислам дека тоа е сигурен механизам. Преземат активна улога; таму е апликација таму од ГРК - Стив Гибсон. Wi-Fi безбедност во овој простор - ова, исто така, можат да аплицираат на smartphone и таблета - кога ќе се изборот да одат на патот што треба да бидат свесни дека постојат различни класи на безжична мрежа. А особено не одговара на повеќето најчесто се на располагање еден. Тоа може да биде ниска цена, но може да има причина за тоа. Можеби тие се рударството вашите податоци. Го гледаме ова повеќе кога ќе се патува на меѓународно ниво. Постојат некои навистина високо ефикасни сајбер криминални синдикати кои се во можност да потпора она што ние обично се види во шпионажа на националните држави ". А фактор каде што тие се целосно себе инјектирање во мрежа поток. Тие се повлекуваат работи од таму, и тие се инјектираат апликации на вашиот работна станица. 

Тоа е - кој друг аспект што знам беше споменато во некои од овие безбедност семинари - или не семинари CS50 семинари - е алатка наречена Firesheep. И Firesheep беше особено напад во мобилниот телефон простор каде што некои од овие социјално вмрежување апликации беа испраќање на ингеренциите во обичен текст. И тоа беше прилично општо прифатен, бидејќи секој во тоа време мислев дека нема апетит во потрошувачки простор за тоа, дека да се користи повисока сила енкрипција подразбира претстава товар на серверот, па ако тие не мора да го направи тоа - тие не сакаат да. А потоа сите одеднаш, кога овој безбедност истражувач направени нападот тривијални многу брзо - знаете - почнавме да се види дека вид на подобрување дека сите во безбедносниот простор имаше се жалат за значителен временски период. Значи - особено - Firesheep беше во можност да се добие Фејсбук, Твитер ингеренциите од потокот Wi-Fi. И поради тоа што беше во обичен текст, и тие беа во можност да се инјектираат. 

Повторно, ако ви се случува да се користи Wi-Fi одберете да го користите оној кој е доволно заштитено - WPA2 ако можеш. Ако треба да се користи енкриптирани Wi-Fi - а особено Зборувам за никого дека е со користење на Универзитетот Харвард безжична - можеби ќе сакате да се размислува за користење на VPN. Силно го охрабри. Други фактори можеби ќе сакате да се размислува за се, ако не му верувате на Wi-Fi дека вие сте на можеби ќе сакате да се ограничи употребата. Не го правам било која e-commerce, не го сторат било банкарството. Не пристапете до вашите коментари универзитет ингеренциите. Постои голема победа во овој простор ако некој ги украде вашите податоци - што знаете - имаат ли тие на вашиот мобилен телефон? Па - што знаете - тоа е уште еден фактор што тие не можат секогаш киднапираат или само го прави нивниот напад посложена. Криптирате вашиот хард диск. Ние сме во ера токму сега - енкрипција користи за да биде голема работа пред 10 години. Тоа беше значаен перформанси влијание. И тоа не е - во фактот - повеќето од мобилни телефони и тој вид на работи тие тоа го прават во областа на хардверот, а ти дури и не забележите - претставата е толку занемарливо. 

Ако се зборува за работна станица, ние зборуваме за BitLocker. Станува збор за датотеката Гробница; овозможи тоа - одвојте време сега. Во Linux простор очигледно Точно крипти можат да работат во двете од нив. Можеби ќе сакате да се размислува за тоа - во Linux простор - не постои dm-крипта, постои Luxcrypt - постојат еден куп други опции - исто така е точно криптата. Други брз начин да се заштитат себе си на работна станица ниво се врати вашиот хард диск. И една мала брчка тука - тоа не е доволно да се користи еден од овие Облак синхронизација провајдери, па Dropbox или Г-диск или нешто друго Тоа не е назад до решение. Ако некој брише нешто на еден од овие уреди бидејќи тие се вметнат некако тоа се случува - дека бришење добива среќаваат низ целата своја личност. Тоа не е се врати, а тоа е само ширење механизам. Па затоа е добро да се има назад до решение. Постојат некои сугестии тука за некои луѓе, некои од нив се бесплатни - капацитет базирани - 2 свирки на врати - можете да го стори тоа. Ако сте со користење универзитет Г-пошта - универзитет Google на колеџ и ко, Г-диск ако тоа не е веќе - тоа ќе биде достапна наскоро. Тоа е добра замена. Ние, исто така, ќе го разгледаме овие работи како Mozy Дома. Тоа е добро да се има 2 решенија. Немаат сите свои јајца во една кошница. Ако се отстранување на нешто или навистина ако сте во процесот на испраќање нешто доверливо - некои предлози тука за да безбедно избрише уред. Дарик е говорница и Nuke - тоа е вид на повеќе за ИТ такт. Можеби ќе сакате да се размислува за само да го даваат на некои од овие комерцијални услуги, ако можеш. 

Енкрипција на е-мејл - ако треба да - постојат некои услуги на кампусот наречен Accellion, вие сте надвор од кампусот или за лична употреба Јас ќе препорача Hushmail. Гледаме дека многу се користи во свирката вентилатор, таа е една од главните механизми за Викиликс како и Tor и некои други еквиваленти. И - сега да се зборува за телефонот ниво - така што проблемот тука е таму не е толку многу на апетит уште. За жал повеќето од телефоните и таблет ОС тие се уште се заснова на некои од принципите што сме го виделе во 1990-тите. Тие не се навистина инкорпорирани некои од подобрувања кои ги гледаме на работна станица на ниво. Тие не се прави топлина заштита. Тие не се прави - знаете - слој рандомизација. Тие не се прави адреса заштита. Тие не се прави изврши заштита - тој вид на работи. Но исто така и самиот уред од страна defacto не се случува да имате било какви крајната точка безбедност вградени во него. Па ние сме почнуваат да се види оваа промена - повторно - повеќето од паметен телефон производители - Андроид, Apple, и на Windows - во апетитот само не беше таму; репер беше BlackBerry. Но за Blackberry вид на загуби својот влечење на пазарот во овој момент. И Apple има навистина зачекори внатре Околу 2 години, таму беше пресуден момент каде што тие почна да се изгради во многу повеќе претпријатие тип контроли. И - навистина - во август тие го направија презентација на Деф един која беше само фантазија. 

Па тие ќе го направи минимум контроли што сум опишани. Тие ќе го направат силна лозинка; тие ќе се направи брза за таа лозинка на неактивен - уредот - можете да заборавите за неа и во 15 минута го активира. Тие ќе го направат енкрипција, и тие, исто така, ќе го направи она што се нарекува далечински бришење. Во Андроид и Windows простор тие се уште TBD - да се утврди. Андроид има пристап до некои апликации наречена плен и Стражарската. И навистина некои од крајната точка безбедносни алатки како Kaspersky знам дека тоа го прави. Знам ESET тоа го прави како и Тие ќе ви овозможи да испратите SMS текстуална и чистка на уредот. Windows телефон во овој момент тоа е првенствено ориентиран кон корпоративниот стил - она ​​што се нарекува размена. Размена е робусна mail инфраструктура, а тоа може мандатот некои од овие контроли. Windows 8 само испраќаат минатата недела, па не можам да зборувам за тоа дефинитивно. Windows 6,5 е голем безбедносен уред. Windows 7 Мобилен беше катастрофа, тие не направи сите овие мајчин контроли задолжително низ различни добавувачи. Па ти мораше да го ратификува секоја Windows Mobile 7 телефон едно по едно време. 

Андроид - со оглед на просторот 3.0 има големо подобрување, како и. Саќе, Сладолед Сендвич, Jellybean - тие ќе ги поддржи овие минимални контроли, и навистина тие ќе го поддржи некои од претпријатието контрола што можете да направите, како и. Во твојата лична сметка простор таму е Google лични синхронизација која можете да овозможите ако имате свој Google простор, како и. Значи она што го правиш кога сето тоа оди ужасно лошо? И ако можам - уште една готова брза од ова е навистина кога - тоа не е ако. Ова ќе се случи на сите нас во одреден момент. Што можете да направите? Така што можете да направите - и таму е слајд - следниот слајд ќе точка да некои од FTC средства за тоа, но минимум место измама алармирање на вашата кредитна картичка. Ако можам да ве охрабруваме да се размислува за кога сте со користење на кредитна картичка во онлајн капацитет - во зависност од трансакцијата ќе се прави дебитни картички - способноста да се тврди или способност да повлече измама право на дебитна картичка е, всушност, многу помал прозорец отколку што е на кредитна картичка. Па еднаш ќе го добиете вашиот извештај за дебитна картичка имате само одредени временска рамка - и тоа е многу низок - да го извести банката на измама трансакција. Кредитни картички е многу поголем, има тенденција да биде ограничување до околу $ 50,000 пред тие навистина ќе бидат во можност да ви надомести. Така што е прилично многу пари, тие го bumped нагоре од околу $ 13,000 или $ 18,000 има доста игра. Па - што знаете - кога мислите за користење на кредитна картичка преку интернет, можете да размислувате за користење на врвот нагоре картичка или за еднократна употреба кредитна картичка, режач картичка? 

Ако не гледам ништо - и јас ќе ви покажеме како можете да добиете пристап кратко време - затвори секоја измамничко сметки ако се направи свесни за тоа. Поднесе полицискиот извештај ако сте на кампусот. Допрат до HUPD - нека знаат. Размисли за идентитет за следење на услуги. ако, како дел од - ако не се компромитирани - можеби ќе треба да - тие може да се финансира идентитет за заштита на услугата. Ако тие не се можеби треба да го направи тоа. Соберат и чува сите докази - особено какви било дискусии сте имале со било кривично власти особено за осигурување цели. Промена на сите ваши лозинки. Промена на одговори на какви било безбедносни прашања кои може да се користи за да ја ресетирате вашата лозинка. Оневозможи било минатото идентитет услуги. Значи, ако сте повторната употреба на вашиот Фејсбук профил за да се логирате за да Твитер или обратно, се скрши дека, ако компромис вклучени вашата e-mail сметка провери да се види дали нешто се испраќаат. Бидејќи во спротивно тие сеуште имаат пристап до вашите податоци. И ако кражба вклучува и вашето Харвард сметка молам извести IThelp@harvard.edu. Не можам да констатирам дека е доволно, но, исто така, особено ако уредот добива изгубени или украдена и тоа имале пристап до вашиот универзитет податоци и можеби ќе не имаат некои од овие заштита бидат соодветни, Ве молам да ги споделите со нас - HUPD и ИТ Help на Харвард. 

Па на линкот што јас само споменати што оди во тоа што со повеќе детали FTC.gov / identitytheft. На поштенски услуги, исто така, има некои измама или идентитет за заштита на услуги - можете само да се одржи или крај на кредитни картички оди преку или такви работи. ФБИ има врска како и, тоа е во забелешките на слајдови дека јас испрати. И навистина Масачусетс Бирото за Подобри Бизнис и Заштита на потрошувачите Бирото има некои насоки, како и, тоа е во забелешките. Одвојте време сега, се направи себе си свесен за она што можете да направите, и да преземат акција. Принципот - како што споменав порано - е ако не имаат план за вашиот идентитет украле можете веднаш ќе биде предмет на многу работа, кога тоа се случи, а тоа е кога. Но, дури и кога ќе се земе овие мерки на претпазливост - дозволете ми да додадете мала збор на претпазливост - нема план преживува првиот контакт со непријателот. Па дури и во тоа што сеуште мислат дека може да има некои субверзија - знаете - вашата банкарска на пример кој ќе го изгради сите овие заштита околу тие може да се нанесе штета; овие доверлив партии кои сте ги даде вашите податоци на. Па ти си свој најдобра одбрана. Знаете - остане буден - остануваат алармирање. Одвојте време сега да изберат да се вратиш во овие, се надевам дека се дружат ова, разговарајте со ова со вашите пријатели. Трансферот добри лозинки; користете единствена лозинки за вашите сметки. И не повторна употреба лозинки - особено - околу некои од Вашиот почувствителни средства; не ја користите вашата универзитетска сметка на друго место. Не користите вашата кредитна картичка сметка на друго место. Лозинка Заштитете Вашиот мобилен уред во моментов. И од страна на мобилен уред Мислам паметен телефон, мислам на вашиот таблета. 

Размислете за користење на добар безбедност ресетирање прашања, а јас ќе зборувам за ова кратко зошто; провери вашата кредитна извештај. Друг начин на кој можете да бидете добар граѓанин во овој простор е владата принуди 3 агенции Експириан, TransUnion, и Equifax за ослободување на кредитни извештаи. За некои од заедницата Харвард, особено во студентските простор, ова може да биде ново за нив, но ти е дозволено да се повлече оние агенции најмалку еднаш годишно. Добар претпазливост - да одат за да на овој сајт, таа е достапна на ФТЦ еден. И направете го тоа на секои 4 месеци наместо тоа, и вие сте во можност да го задржи на око на кои е импулс барања за вашата кредитна картичка информации, или ако навистина, ако некој се отвори било погрешните сметки. И - воопшто - на насоки е да бидат свесни. И јас идам да ти даде конкретен пример наскоро, но тоа е суштина на месо и компири на дискусијата. 

Па зошто тоа е важно во моментов е во текот на летото имаше господин наречен Мет Honan - ако сте таму многу Ви благодарам за да биде толку претстојната со вашите информации. Но, она што се случи со Matt е тој работел за Wired Magazine, а некои cyperhacktivists отиде по својот Твитер профил. И тие се користат некои од овие ресурси - некои на овој јавна личност дека тој ставени на располагање. И имаат изградено карта; тие знаеја каде да го нападне и кога. Па од тоа што тие почнаа да парче и се сечат на информации дека тој направи на располагање, и тие откриле дека тој имал Gmail сметка. Па тој беше со користење на помалку од мудар лозинка за неговиот Gmail, и тој не се имате било какви мулти-фактор за проверка на неа. Па тие компромитиран неговата Gmail; откако тие имале пристап до своите Gmail тие ја видоа сите овие други сметки, кои тој вклучен во неговиот Gmail. Всушност, тие имале пристап до неговата цела Gmail или Google персона. И - особено - тие почнаа да се забележи дека тој имал предвид Амазон бидејќи имаше некои пораки да бидат пријавени на него. Па тогаш тие се качив на неговите Амазон, и тие се качив на неговите Амазон само со ресетирам лозинката својата, бидејќи тоа отиде во својата Gmail. Тој немал - тој вид на имала домино ефект или акредитивен врзувањето случува овде каде што некогаш тие добија својот Gmail тие имаа клучевите на царството. Па откако тие ја добиле на неговите Амазон - и ова беше не по вина на овие други момци - ова беше - знаете - Мет не го одбрал да го одлучат во овие посигурни механизми кои само овие луѓе ги ставаат на располагање и сите на овие интернет извори. 

Па откако тие ја добиле на неговите Амазон тие имале пристап - тоа не ги покаже неговата кредитна картичка, но тоа им го покажа на последните 4 цифри само така знаеше што е тоа, тоа им го покажа својот превозот адреса. Тоа ги покажа некои други информации што тој направи на некои наредби. А потоа од што тие одлучија да го нападне неговиот Епл сметка. И тие социјални Инженерните помош на Apple биро. Apple не треба да го направи, но врз основа на оваа информација дека тие беа во можност да ми од другата 2 сметки. Знаеш - на човек на помош на бирото веројатно мислеа тој бил добар граѓанин - знаеш - јас сум се корисни; постои клиент на Apple таму што е заглавувам таму на неговата сопствена земја, а јас треба да му помогне. Но, тоа не беше вистински Apple клиент. Па тие ги ресетирате неговата Епл сметка, и тие му го испратиле информации до Gmail. Откако напаѓачите имале пристап до неговата Епл сметка Мет имаше сите негови уреди врзани во својата iCloud, и тие започна со издавање на вероломство поставува и ги уништува сè. Повторно, тој само неговите податоци пропагира; бил користење iCloud како синхронизација механизам. Па кога тие избришани сè отиде тресок. Тие се 'уште имал пристап во овој момент на својот Твитер профил што е она што тие се обиделе да го нападне. Јас не знам дали тие се користат Maltego или некои од овие други механизми да се изгради својата интернет персона, но - што знаете - во рамките на предметот на Се разбира, тие добија пристап до 4 различни идентитет услуги пред тие добија на својот Твитер, и чини Мет - Мат беше доста среќа виде тоа да се случи, бидејќи неговите деца дојде до него кога на iPad себе заклучен надвор. А тие рекоа: - знаете, "Тато, постои нешто се случува со iPad." И тој се затвори се надолу, бидејќи тој забележал тоа се случува насекаде. И тој почна да се јавите на Apple за да се види што по ѓаволите се случи. И Apple навистина мислев дека имаше нешто се случува дека iCloud отишле непријателските додека не сфатиле - тој всушност сфатиле дека тие биле испраќање на информации, и тие започнаа нарекувајќи го погрешна име. Бидејќи Apple имаше на информации за датотеките дека напаѓачот се урнал. 

Океј - така што е вид на информации кои ние ги користиме за да се изгради овој вид на најдобрата практика; ние ги користиме оваа како дел од цела серија на семинари низ октомври - Националниот CyberSecurity свеста месец. Таа е ставена на располагање на вас момци. Ќе бидете сигурни дека го прати на Вики, кога Давид го прави достапно за мене, како и. Но, постои совети и насоки во таму многу повеќе granularly од Јас сум во можност да резимираме во овој краток временски период имам на располагање. околу она што се нарекува, облачно со шанса за краделе на идентитет: Избор на добри кориснички имиња и лозинки. Тоа е некогаш не социјална? А одговорот е не, секогаш е социјална, но треба да бидат свесни за она што значи. И тоа е припитомување лавови, тигри, и Windows кој е околу стврднување оперативни системи со некои од информациите отидовме до денес. А последната беше во врска, да имаат уред, ќе патуваат да се зборува за ќе мобилен телефон со овие вид на извори на податоци. Па освен дека ако имате било какви прашања мојата е-маил адреса е таму, и ако некој во соба има било какви прашања ве молиме подигне својата рака. Освен тоа, јас идам да го прекинете снимањето. Сите во право. Направи. [CS50.TV]