1 00:00:00,000 --> 00:00:02,150 [Powered by Google Translate] [Seminar: Supravietuind Internet] 2 00:00:02,150 --> 00:00:04,300 [Esmond Kane-Universitatea Harvard] 3 00:00:04,300 --> 00:00:07,010 [Acest lucru este CS50.-CS50.TV] 4 00:00:07,680 --> 00:00:09,790 Bună ziua și bun venit la "Surviving pe Internet." 5 00:00:09,790 --> 00:00:14,690 Acesta este unul din seminariile care cuprind o parte a acestei CS50 curriculum. 6 00:00:15,320 --> 00:00:19,460 Numele meu este Esmond Kane. Numele și adresa mea sunt pe acea punte de diapozitive în fața ta. 7 00:00:19,460 --> 00:00:21,790 Este esmond_kane@harvard.edu. 8 00:00:21,790 --> 00:00:27,360 În meseria mea zi eu sunt unul dintre directorii de securitate IT pentru HUIT, 9 00:00:27,360 --> 00:00:31,850 dar trebuie să recunosc că astăzi eu sunt într-o misiune 10 00:00:31,850 --> 00:00:33,850 care este motivul pentru care am purta un tricou roșu. 11 00:00:33,850 --> 00:00:37,090 Acest lucru nu este de gând să cuprindă tot ceea ce se datorează 12 00:00:37,090 --> 00:00:41,030 direct la slujba mea zi, deci nu este vorba despre securitatea IT la Harvard. 13 00:00:41,030 --> 00:00:44,690 Acest lucru este mai mult informații doar cu caracter personal, acest lucru este modul în care atunci când Esti - 14 00:00:45,320 --> 00:00:48,220 Acestea sunt un fel de aptitudini pe care le veți obține pentru a încerca și de a vă ajuta să 15 00:00:48,220 --> 00:00:51,800 întări posturile de munca si de mediu de-a lungul carierei dumneavoastră. 16 00:00:52,200 --> 00:00:57,320 Dar nimic din ce am spus astăzi, ar trebui să se aplice la oricare dintre dvs. 17 00:00:57,320 --> 00:01:00,980 Materialul universitate, servere, stații de lucru sau de 18 00:01:01,550 --> 00:01:04,470 fără a contacta locale de suport IT. 19 00:01:05,230 --> 00:01:08,420 Și, într-adevăr, dacă am spus nici aplicațiile sau alte incidente, ca parte a acestui 20 00:01:08,420 --> 00:01:14,200 convorbire sau discuție nu se raportează nimic că am privilegiul de a raporta. 21 00:01:14,200 --> 00:01:16,200 Acesta este, de obicei publică 22 00:01:16,310 --> 00:01:19,220 Și nici într-adevăr ar trebui să vreo referire la orice aplicație implică nici o 23 00:01:19,220 --> 00:01:23,400 aprobarea prin Harvard sau într-adevăr orice condamnare. 24 00:01:23,400 --> 00:01:27,440 >> Deci, astăzi, de ce suntem aici - acum că am terminat cu disclaimer - 25 00:01:28,060 --> 00:01:31,210 ne aflăm astăzi aici pentru a vorbi despre supraviețuitor Internet. 26 00:01:31,210 --> 00:01:34,030 Și de ce este un astfel de subiect important chiar acum? 27 00:01:34,300 --> 00:01:38,060 Deci, pentru a parafraza Perry Hewitt care lucrează în Harvard presă și Office Communications - 28 00:01:38,060 --> 00:01:42,230 Îmi cer scuze pentru citesc asta acum - ea a declarat: "Trăim într-o 29 00:01:42,230 --> 00:01:47,180 Atmosfera de risc de escaladare, dar, de asemenea, una dintre inovare neegalat. 30 00:01:47,180 --> 00:01:51,510 Creșterea rapidă a internetului, Cloud, și tehnologii sociale 31 00:01:51,510 --> 00:01:56,040 a dus la mai multe persoane care au profiluri publice on-line 32 00:01:56,040 --> 00:01:59,770 într-adevăr, cu acces la o gamă tot mai mare de informații. 33 00:01:59,770 --> 00:02:05,580 Și asta înseamnă că toată lumea și asociațiile acestora nu au fost niciodată mai vizibile. 34 00:02:06,980 --> 00:02:09,979 Ca amprenta digitală de la Harvard - rețeaua sa digitală se extinde, 35 00:02:09,979 --> 00:02:12,220 vom atrage un public mai larg. 36 00:02:12,220 --> 00:02:15,180 Sperăm pentru binele, dar, uneori, vom 37 00:02:15,180 --> 00:02:17,500 atragă atenția negativă. 38 00:02:18,260 --> 00:02:21,180 Deci, ca un reprezentant de la Harvard, "și acest lucru include toată lumea 39 00:02:21,180 --> 00:02:25,880 uitam la domiciliu sau într-adevăr nimeni aici ", facultatea noastra, studenții noștri, personalul nostru, 40 00:02:25,880 --> 00:02:30,440 cercetatorii nostri, riscul de compromis pentru tine și într-adevăr, 41 00:02:30,440 --> 00:02:34,380 rețea asociat nu a fost niciodată mai mare. " 42 00:02:34,780 --> 00:02:38,940 >> Deci, de multe ori în securitatea informațiilor atunci când vom încerca să echilibreze această 43 00:02:38,940 --> 00:02:44,130 risc este un schimb de complicat compromis între securitate și experiența utilizatorului. 44 00:02:45,170 --> 00:02:48,850 În epoca de rapiditate trebuie să ia decizii bine gândite 45 00:02:48,850 --> 00:02:52,720 despre ceea ce va spori securitatea fără un inconvenient major. 46 00:02:54,200 --> 00:02:57,560 Ni se spune, uneori, o uncie de prevenire este în valoare de două ori leac, 47 00:02:57,560 --> 00:03:01,850 dar atunci când aleg să pună în aplicare măsuri de securitate pentru a reduce riscul 48 00:03:02,230 --> 00:03:06,330 trebuie să recunoaștem că niciodată nu va reduce riscul potențial la zero. 49 00:03:07,670 --> 00:03:11,080 Așa că a spus - ne aflăm astăzi aici pentru a discuta despre unele simple și nu atât de simplu 50 00:03:11,080 --> 00:03:13,710 măsuri de precauție de securitate pe care le poate lua chiar acum. 51 00:03:15,210 --> 00:03:17,210 Ar trebui, de asemenea, adăuga - dacă aveți întrebări pe tot parcursul 52 00:03:17,210 --> 00:03:20,490 prezentare ridica doar mâna. 53 00:03:22,720 --> 00:03:25,840 Deci, primul subiect - ni se spune deseori pentru a alege o parolă bună. 54 00:03:25,840 --> 00:03:28,790 O parolă este primul și cel mai bun apărare. 55 00:03:28,790 --> 00:03:30,980 Acesta este adesea singura care este disponibil pentru tine 56 00:03:30,980 --> 00:03:33,180 atunci când sunt alegerea de a folosi o resursă online. 57 00:03:34,250 --> 00:03:38,430 Dar, așa cum am văzut pe parcursul acestei veri și într-adevăr în anul precedent 58 00:03:38,430 --> 00:03:40,990 am văzut atacuri, cum ar fi LinkedIn, eHarmony. 59 00:03:40,990 --> 00:03:43,130 Am văzut RockYou. 60 00:03:43,130 --> 00:03:48,520 Am avut un total de 70 de milioane de parole și conturile compromise. 61 00:03:48,670 --> 00:03:51,170 Iar atunci când aceste parole au fost eliberate în domeniul public 62 00:03:51,580 --> 00:03:54,880 au cuprins, de asemenea, hash parola. 63 00:03:55,400 --> 00:04:00,860 >> Deci, practic aceste zile în cazul în care cineva preia un stup cont 64 00:04:01,590 --> 00:04:05,260 nu au nevoie pentru a sparge o parolă mai,. ele nu trebuie să brute force o parolă 65 00:04:05,260 --> 00:04:09,520 pentru că ei au această comoară masivă de informații lansat pe ceea ce oamenii aleg. 66 00:04:11,020 --> 00:04:15,710 Le-am luat deja date comportamentale în minte ceea ce oamenii au tendința de a utiliza. 67 00:04:15,760 --> 00:04:19,600 Și ei au rupt-o jos la o listă de aproximativ o mie de parole 68 00:04:19,600 --> 00:04:23,500 care cuprind aproape 80 la 90% dintre parolele pe care le aleg în uz comun. 69 00:04:24,520 --> 00:04:27,300 Deci, un exemplu rapid - oricine vrea să pericolelor ce ai crezut 70 00:04:27,300 --> 00:04:30,950 Bashar al-Assad folosit pentru parola atunci când acesta a fost compromis de anul trecut? 71 00:04:32,080 --> 00:04:35,220 Acesta este un domn care face obiectul unui control intens. 72 00:04:35,830 --> 00:04:38,870 Și parola a fost 12345. 73 00:04:39,720 --> 00:04:43,200 Ok - deci acestea sunt lecții pe care le-am învățat, trebuie să ne mișcăm 74 00:04:43,200 --> 00:04:45,200 dincolo de gândire a unei parole. 75 00:04:45,200 --> 00:04:47,380 Ni se spune să începeți să utilizați o frază de acces. 76 00:04:47,380 --> 00:04:52,930 Există o mare de benzi desenate sau într-adevăr un comic web de la Randy Monroe 77 00:04:52,930 --> 00:04:55,720 care merge în alegerea o frază de acces, el folosește - Vreau să spun - 78 00:04:55,720 --> 00:04:58,670 baterie, discontinue, limita sau ceva de genul asta - stii - doar - 79 00:04:59,340 --> 00:05:05,060 sau într-adevăr nu este gluma ca cineva care a luat Goofy, Nemo, 80 00:05:05,060 --> 00:05:09,280 Pluto - toate aceste personaje diferite și Londra, deoarece el a fost spus 81 00:05:09,280 --> 00:05:12,250 pentru a alege 8 caractere și de capital. 82 00:05:12,250 --> 00:05:18,060 Dar - așa că am învățat că trebuie să mergem cred că dincolo de doar o parolă. 83 00:05:18,060 --> 00:05:22,710 >> Există de fapt un Ezine în Boston numit Ars Technica. 84 00:05:23,300 --> 00:05:26,640 Există un domn numit Dan Goodin, care este de a face o serie pe 85 00:05:26,640 --> 00:05:31,400 acest domeniu în schimbare - fie din spațiul atacator care ne-am 86 00:05:31,400 --> 00:05:33,740 aceasta comoara masiv disponibile pentru noi 87 00:05:33,740 --> 00:05:36,710 în minte, fie nu mai avem nevoie pentru a genera lucruri prin tabele curcubeu; 88 00:05:36,710 --> 00:05:39,570 avem 70 de milioane de parole. 89 00:05:40,260 --> 00:05:42,880 Dar, de asemenea, am avut - știți - o schimbare scape în 90 00:05:42,880 --> 00:05:47,400 real cracare spațiu, deoarece cardul de GPU-ului au făcut acest lucru 91 00:05:47,400 --> 00:05:49,850 practic aproape în timp real. 92 00:05:49,850 --> 00:05:53,380 Și există un domn in Def Con în luna august, care a pus împreună 93 00:05:53,380 --> 00:05:57,240 12 dintre aceste cărți într-un PC marfă. 94 00:05:58,970 --> 00:06:02,260 El a făcut-o pentru aproximativ 2.000 dolari sau 3.000 dolari, și el a fost capabil de a sparge 95 00:06:02,260 --> 00:06:06,810 comoara LinkedIn din - știți - aproape în timp real. 96 00:06:06,810 --> 00:06:08,920 A fost destul de înfricoșător. 97 00:06:09,280 --> 00:06:12,090 Articolul Dan Goodin lui - Am foarte recomanda-o dacă vrei să mergi citit-o. 98 00:06:12,340 --> 00:06:16,110 Un domn numit Sean Gallagher - în această dimineață - a publicat, de asemenea, o 99 00:06:16,110 --> 00:06:19,820 Update Repede pe ea, o mulțime de munca lor este construit pe - 100 00:06:19,820 --> 00:06:25,500 din materialul disponibil de la Bruce Schneier, dar, de asemenea, de la 101 00:06:25,500 --> 00:06:28,430 Cormac Herely de la Microsoft Research. 102 00:06:28,430 --> 00:06:34,580 Ei au un fel de a afirmat in urma cu 5-6 ani în care avem nevoie pentru a incepe sa gandesti dincolo de parole. 103 00:06:34,580 --> 00:06:37,570 Sugestiile de la acea vreme au fost lucruri, cum ar fi fraze de trecere, 104 00:06:37,570 --> 00:06:39,770 interfețe gestual - că astfel de lucruri. 105 00:06:39,770 --> 00:06:42,510 Știi - dacă ceva ce stii nu mai este suficientă în acest moment; 106 00:06:42,510 --> 00:06:44,510 care este unul din lucrurile pe care vreau să comunic azi. 107 00:06:44,510 --> 00:06:48,610 Dacă nu trebuie să utilizați o parolă, să nu ne fie timid în declarând ar trebui încă 108 00:06:48,610 --> 00:06:52,720 alege unul bun, sperăm să fie ceva dincolo de 10 de caractere. 109 00:06:52,720 --> 00:06:55,190 Acesta ar trebui să varieze între partea superioară și minuscule. 110 00:06:55,610 --> 00:06:58,320 >> Mi-ar încuraja să nu reutilizați parole. 111 00:06:58,320 --> 00:07:02,070 Eu pot vorbi câteva situații în care am văzut un cont a obține 112 00:07:02,070 --> 00:07:05,130 compromisă și cineva a sărit și omit - efectul de domino. 113 00:07:05,130 --> 00:07:08,020 Scot fiecare cont în fiecare etapă a procesului de această 114 00:07:08,020 --> 00:07:12,820 de date, și apoi ei continua sa utilizeze aceste date, care au exploatat în fiecare caz 115 00:07:12,820 --> 00:07:15,610 față de o altă sursă de acreditare. 116 00:07:16,080 --> 00:07:18,560 Așa - din nou - alege o parolă bună. 117 00:07:19,090 --> 00:07:22,810 Face unic. Poate doriți să cred despre utilizarea unui serviciu de manager de parole. 118 00:07:23,470 --> 00:07:26,490 Nu sunt cele de acolo de - acestea sunt toate în magazinele app. 119 00:07:26,490 --> 00:07:31,560 Nu este unul numit OnePass, pãstra, LastPass - 120 00:07:31,560 --> 00:07:39,360 acesta este un mod frumos de el pentru a vă ajuta să creați acreditările unice, reputației, 121 00:07:39,360 --> 00:07:42,660 dar, de asemenea, facilitarea arhiva și evidența pentru tine. 122 00:07:43,850 --> 00:07:47,480 Partea de jos a care este aveți nevoie pentru a aduce că la un magazin de parola; 123 00:07:47,480 --> 00:07:50,370 aveți nevoie pentru a vă asigura că managerul de parole pe care îl încredere 124 00:07:50,370 --> 00:07:52,540 este demn de încredere, de asemenea. 125 00:07:52,540 --> 00:07:57,190 >> Deci, asigurați-vă că tipii ăștia sunt, de asemenea, cu ajutorul unor mecanisme de parolă validă. 126 00:07:57,190 --> 00:08:00,440 În special cea pe care am de gând să menționez acum 127 00:08:00,920 --> 00:08:03,080 Este autentificare multi-factor. 128 00:08:03,080 --> 00:08:07,970 Așa autentificare multi-factor - și există mai multe cazuri, Eu voi trece prin scurt timp - 129 00:08:08,410 --> 00:08:11,020 Este simplu expedient de a lua ceva ce stii ca dvs. 130 00:08:11,020 --> 00:08:15,020 numele de utilizator și parola dvs. de la care se adaugă - adăugați un alt factor. 131 00:08:15,020 --> 00:08:18,670 Deci, primul factor care vom menționa astăzi sunt acestea pe panouri. 132 00:08:18,670 --> 00:08:21,730 Este ceva ce au în posesiunile tale, astfel încât este fie o aplicație 133 00:08:21,730 --> 00:08:25,510 care rulează pe smartphone-ul sau chiar de pe telefonul în sine. 134 00:08:25,510 --> 00:08:27,750 Și s-ar putea fi capabil de a primi un SMS. 135 00:08:27,750 --> 00:08:30,980 Feriți-vă, dacă vă deplasați în străinătate, care nu este neapărat de gând să te urmeze. 136 00:08:30,980 --> 00:08:34,260 O cerere poate lucra mai mare în acest caz. 137 00:08:34,679 --> 00:08:37,590 Sau într-adevăr alt factor poate doriți să se gândească este ceva ce sunt. 138 00:08:37,590 --> 00:08:40,669 >> Acum, acest lucru este încă un fel de Skunkworks foarte mult. 139 00:08:40,669 --> 00:08:42,750 Noi nu vedem adoptarea prea mult de ea. 140 00:08:42,750 --> 00:08:49,200 Acest lucru este - știți - stil misiune imposibilă - știți - imprimare dvs. vena, 141 00:08:49,200 --> 00:08:52,020 imprimare degetul mare, amprenta ta retinei. 142 00:08:52,020 --> 00:08:56,880 Acestea sunt un fel de departe de, ei nu sunt într-adevăr factori de autentificare foarte valabil. 143 00:08:56,880 --> 00:09:02,450 Ne vedem - atunci când vorbesc cu colegii mei de securitate - presiune mai mult de 144 00:09:02,450 --> 00:09:05,840 ai pus pe o tastatura, model de dactilografiere special, este, probabil, 145 00:09:05,840 --> 00:09:10,160 direct la orizont - mult mai mult decât aceste alte elemente biometrice de identificare. 146 00:09:10,160 --> 00:09:15,990 Dar cei de astăzi sunt aplicații sau SMS text sau chiar doar o 147 00:09:15,990 --> 00:09:18,390 e-mail de raspuns provocare pe care aveți de gând pentru a obține 148 00:09:18,390 --> 00:09:22,820 pentru a valida pe care le ai, de fapt, alege să vă conectați la acest moment în timp. 149 00:09:23,130 --> 00:09:26,080 Deci, există o legătură chiar acolo, l-am trimis pe puntea de diapozitive în această dimineață. 150 00:09:26,080 --> 00:09:28,370 Acesta va fi pe Wiki. 151 00:09:28,370 --> 00:09:31,050 >> Atât Gmail și Google face acest lucru, Yahoo va face. 152 00:09:31,050 --> 00:09:36,010 Paypal are, Paypal are, de asemenea, un pic de cheie hardware-ul real care face un număr de rotație. 153 00:09:36,010 --> 00:09:38,070 Dar, de asemenea, aveți posibilitatea să alegeți să utilizați un număr de telefon. 154 00:09:38,070 --> 00:09:40,730 Facebook are, de asemenea, un jurnal de aprobare, astfel încât să alegeți să 155 00:09:40,730 --> 00:09:46,950 aprobe, ele sunt, de asemenea, lucrează la mai mult de securitate valabil putere greu. 156 00:09:46,950 --> 00:09:50,290 Dropbox este verificarea 2-pas la fel de bine, puteți, de asemenea, doar 157 00:09:50,290 --> 00:09:52,290 achiziționa o cheie hardware pentru ei. 158 00:09:52,290 --> 00:09:54,920 Vedem, de asemenea, în una Gmail sau Google o, o mulțime de oameni sunt 159 00:09:54,920 --> 00:09:58,520 de fapt, co-optarea Google Authenticator, astfel încât - de exemplu - 160 00:09:58,520 --> 00:10:02,780 Eu folosesc LastPass - nu implică nici o aprobare - dar ele pot reutiliza 161 00:10:02,780 --> 00:10:05,280 Verificarea 2-pas Google, astfel încât înseamnă că nu trebuie să 162 00:10:05,280 --> 00:10:07,980 se plimbe cu două aplicații de pe telefonul meu. 163 00:10:08,360 --> 00:10:12,580 Dar, de asemenea, de calcul de cercetare din cadrul Harvard sau folosind o analogie 164 00:10:12,580 --> 00:10:15,790 la autentificarea 2-pas Google deoarece singură dată parola 165 00:10:15,790 --> 00:10:19,140 Algoritmul a fost open source acolo acum aproximativ 10 de ani. 166 00:10:19,140 --> 00:10:22,340 Alte întrebări? Bine. 167 00:10:25,150 --> 00:10:29,090 >> Deci, un alt considerare factorul de dincolo de parole este atunci când sunteți 168 00:10:29,090 --> 00:10:32,810 folosind aceste resurse să fie conștienți de ceea ce datele pe care se angajează să le. 169 00:10:32,810 --> 00:10:35,220 Doar limita ceea ce sunt de fapt pune acolo. 170 00:10:35,510 --> 00:10:41,080 Deci, suntem conștienți de faptul că acești oameni care sunt oferind un serviciu pentru noi de pe Internet - 171 00:10:41,080 --> 00:10:44,910 aceste furnizorii de Cloud - au un interes legitim în tine 172 00:10:44,910 --> 00:10:47,750 nu este la fel de sigur ca ai potential poate. 173 00:10:47,750 --> 00:10:51,750 Ei au tendința de a pune la dispoziție un set minim de securitate, 174 00:10:51,750 --> 00:10:56,270 și apoi există o grămadă de altele care sunt opționale care aveți nevoie pentru a alege de a opta pentru a. 175 00:10:56,270 --> 00:11:02,690 Un fel de ia departe de această discuție este de securitate este o responsabilitate comună. 176 00:11:02,690 --> 00:11:06,440 Este între tine și partenerii pe care le fac - alianțele pe care le formează. 177 00:11:06,440 --> 00:11:09,930 Ai nevoie de a lua un rol activ. Alegeți să vă înscrieți pentru asta. 178 00:11:09,930 --> 00:11:13,180 Știi - ia timp acum, face mai sigur. 179 00:11:13,180 --> 00:11:17,380 Alternativa este ca exista deja oameni validarea și testarea 180 00:11:17,380 --> 00:11:22,590 acești factori de securitate împotriva ta, mai puteți alege să renunțați la 181 00:11:22,590 --> 00:11:25,600 la mai bine pregătiți sunteți pentru eventuala compromis. 182 00:11:25,600 --> 00:11:27,600 Și este final. 183 00:11:27,600 --> 00:11:29,620 >> Dar alt factor să ne gândim este cum am menționat 184 00:11:29,620 --> 00:11:33,870 aceste partide de Internet care vă sunt de încredere cu acreditările dvs. - cu identitatea ta. 185 00:11:34,940 --> 00:11:38,330 Îți dau două analogii, Larry Ellison și Mark Zuckerberg - ambele sunt 186 00:11:38,330 --> 00:11:43,870 pe înregistrarea declarând intimitate este în mare măsură o iluzie. 187 00:11:43,870 --> 00:11:46,150 Și că la vârsta de intimitate este de peste. 188 00:11:46,940 --> 00:11:50,450 Care este un fel de un rechizitoriu trist că avem într-adevăr nevoie să așteptați 189 00:11:50,450 --> 00:11:55,230 pentru ca guvernul să intervină pentru a forța aceste părți să fie mai sigure, 190 00:11:55,620 --> 00:11:59,820 pentru a introduce mai mult legislația pentru că atunci când încercăm să lucrăm cu 191 00:11:59,820 --> 00:12:06,110 aceste furnizori de exemplu, unele dintre aceste Dropbox cum ar fi partidele, 192 00:12:06,110 --> 00:12:08,890 ele sunt în afaceri de a furniza servicii pentru consumator. 193 00:12:08,890 --> 00:12:13,320 Ele nu sunt direct interesați în a avea controale de securitate de nivel enterprise. 194 00:12:13,540 --> 00:12:15,350 Consumatorii au votat cu portofelul lor, 195 00:12:15,350 --> 00:12:17,690 și ei au acceptat deja un grad minim. 196 00:12:18,440 --> 00:12:20,620 Este timpul pentru a schimba acea gândire. 197 00:12:21,540 --> 00:12:26,320 Așa că atunci când ne furniza datele noastre la aceste partide, avem nevoie să coopteze nostru 198 00:12:26,320 --> 00:12:29,430 mecanismele existente de încredere, așa că sunt creaturi sociale în mod implicit. 199 00:12:29,430 --> 00:12:32,720 >> Deci, de ce toate dintr-o dată atunci când vom începe punerea on-line de date 200 00:12:32,720 --> 00:12:36,880 avem acum acces la aceeași protecție pe care le facem personal? 201 00:12:36,880 --> 00:12:40,110 Așa că atunci când am pot citi limbajul corpului, atunci când pot alege să 202 00:12:40,110 --> 00:12:45,030 rețea cu un cerc social și chiar la acel cerc divulge 203 00:12:45,030 --> 00:12:47,560 doar informațiile pe care vreau sa. 204 00:12:48,420 --> 00:12:52,260 Deci, avem acces la acest limbajul corpului, expresia, să vocalizeze, 205 00:12:52,260 --> 00:12:55,720 avem acces la aceste protecții de proximitate de identitate 206 00:12:55,720 --> 00:12:58,410 într-o locație fizică, ele sunt în curs de dezvoltare în continuare on-line. 207 00:12:58,410 --> 00:13:01,210 Noi nu avem acces la ele, dar suntem de pornire pentru a le vedea. 208 00:13:01,210 --> 00:13:05,240 Deci avem fatete in Facebook - de exemplu - cum ar fi grupuri. 209 00:13:05,240 --> 00:13:08,040 Noi avem acces la lucruri în Google+, cum ar fi cercuri. 210 00:13:08,460 --> 00:13:10,490 Absolut le folosesc. 211 00:13:10,890 --> 00:13:15,700 Deci, ultimul lucru pe care doriți să vedeți este în acest spațiu, în special 212 00:13:15,700 --> 00:13:20,170 atunci când te duci pentru a obține un loc de muncă este ați făcut acum o mulțime de dvs. 213 00:13:20,170 --> 00:13:22,850 publice personalitate. 214 00:13:22,850 --> 00:13:26,540 Și atunci când cineva vrea să - ar trebui să aleg sa - ar putea fi parte 215 00:13:26,540 --> 00:13:29,330 de politica companiei sau nu - aceasta nu este cu siguranță parte din Harvard's - 216 00:13:29,330 --> 00:13:31,850 dar ei pot alege să facă o căutare pe Google. 217 00:13:32,210 --> 00:13:35,940 Și când fac acest lucru - dacă ați furnizat - să spunem câteva informații 218 00:13:35,940 --> 00:13:40,090 care le-ar avea dificultăți în picioare în spatele - 219 00:13:40,090 --> 00:13:42,830 ai facut tu un deserviciu. 220 00:13:43,530 --> 00:13:48,060 Și, într-adevăr, după cum am menționat - aceste companii sociale au un interes legitim 221 00:13:48,060 --> 00:13:50,460 în ceea ce face publică - știți - care au nevoie pentru a extrage datele. 222 00:13:50,460 --> 00:13:55,060 Ele sunt de vânzare demografice dumneavoastră și materiale de marketing pentru cineva. 223 00:13:55,060 --> 00:13:58,710 Un fel de analogie în acest spațiu este - dacă nu sunt plătiți pentru un produs 224 00:13:58,710 --> 00:14:00,740 ești produsul? 225 00:14:04,470 --> 00:14:08,560 Deci, a crea cercuri de prieteni, să fie prudenți, să fie harnic, 226 00:14:08,560 --> 00:14:10,590 nu încercați să facă totul public. 227 00:14:10,590 --> 00:14:14,570 >> O altă analogie voi face este de acorduri de licențe pentru utilizatorii finali 228 00:14:14,570 --> 00:14:18,210 schimba, acestea sunt de gând să vă spun ceea ce pot face cu datele tale, 229 00:14:18,210 --> 00:14:20,800 și acestea sunt de gând să-l îngroape într-o 50 de pagini clic prin intermediul. 230 00:14:21,320 --> 00:14:24,200 Și ei pot alege să schimbe că, și ei doar trimite un e-mail rapid. 231 00:14:24,200 --> 00:14:26,600 Dar tu nu sunt un avocat, este foarte mult în legalese. 232 00:14:26,600 --> 00:14:28,640 Ai nevoie să fie precauți cu ceea ce faci. 233 00:14:28,640 --> 00:14:31,810 Ei pot deține imagini, acestea pot deține proprietatea intelectuală. 234 00:14:31,810 --> 00:14:33,950 Stii - doar exercițiu de verificare. 235 00:14:33,950 --> 00:14:39,690 Un alt exemplu Biblioteca Congresului este de arhivare fiecare tweet singur cunoscute de om. Totul. 236 00:14:39,690 --> 00:14:44,130 La fiecare 10 ani aproximativ masei de material, care este generată 237 00:14:44,130 --> 00:14:49,970 în care conturile de 10 ani sau depasesc foarte mult tot ceea ce am 238 00:14:49,970 --> 00:14:52,510 a creat de-a lungul istoriei umane. 239 00:14:52,890 --> 00:14:56,070 Biblioteca Congresului are un interes legitim în păstrarea informațiilor 240 00:14:56,070 --> 00:15:01,190 pentru posteritate, pentru arhiviști viitoare, pentru cercetători și istorici viitoare, 241 00:15:01,190 --> 00:15:03,390 deci tot ce se pune acolo este acolo. 242 00:15:03,390 --> 00:15:06,010 Acesta va face de fapt o resursă imensă la un moment dat 243 00:15:06,010 --> 00:15:10,420 odată ce oamenii încep să exploateze inginerie socială sau site-uri de social networking. 244 00:15:12,050 --> 00:15:15,170 Deci, ține la curent a masurilor de protectie disponibile în fiecare aplicație. 245 00:15:15,170 --> 00:15:18,380 >> Nu este ceva ce se va menționa, de asemenea, este un instrument de terță parte 246 00:15:18,380 --> 00:15:22,320 numit Privacyfix, se poate conecta chiar în unele dintre aceste 247 00:15:22,320 --> 00:15:24,390 aplicații de rețele sociale. 248 00:15:24,390 --> 00:15:27,000 Și se poate verifica pentru a vedea unde vă aflați cu privire la măsurile de protecție 249 00:15:27,000 --> 00:15:29,930 care sunt disponibile pe ele, dacă aveți posibilitatea să alegeți pentru a clichet-le mai departe. 250 00:15:31,110 --> 00:15:34,590 Există instrumente, cum ar fi Frontul de Eliberare date de la Google 251 00:15:34,590 --> 00:15:39,420 în cazul în care puteți alege să exporte sau extrage datele. 252 00:15:39,420 --> 00:15:41,870 Există lucruri, cum ar fi sinuciderea Mașină Internet, care se va conecta la 253 00:15:41,870 --> 00:15:45,230 la unele dintre profilurile dvs. și șterge de fapt, fiecare atribut unic 254 00:15:45,230 --> 00:15:49,350 unul la un moment dat, UNTAG fiecare singur prieteni de asociere în rețea s-ar fi făcut. 255 00:15:49,350 --> 00:15:53,310 Și se va urmări să elimine iterativ totul despre tine 256 00:15:53,310 --> 00:15:55,360 că site-ul ar ști. 257 00:15:58,430 --> 00:16:01,840 Dacă aș putea exercita doar câteva prudență acolo, precum și, acolo a fost un exemplu 258 00:16:01,840 --> 00:16:06,740 un cuplu de ani în urmă, în Germania, unde un cetățean a decis să 259 00:16:06,740 --> 00:16:11,590 exercite libertatea de drepturile de informare și cere Facebook pentru a oferi 260 00:16:11,590 --> 00:16:15,130 ceea ce informațiile pe care le au la dosar pentru el, chiar și după ce a șters contul său. 261 00:16:15,130 --> 00:16:20,070 Ei i-au oferit un CD cu 1.250 de pagini de informații 262 00:16:20,070 --> 00:16:22,650 chiar dacă contul său teoretic, nu mai exista. 263 00:16:23,020 --> 00:16:26,130 Există conceptul în acest spațiu o mulțime că unele dintre acestea 264 00:16:26,130 --> 00:16:31,440 entități vor menține unele date despre ce sa faci cu asociațiile și rețeaua dumneavoastră. 265 00:16:33,090 --> 00:16:37,350 Ei spun că nu pot avea control asupra ei, că este un pic de o intindere, în opinia mea. 266 00:16:38,010 --> 00:16:41,570 Acestea creează aceste conturi umbra - de personas umbra. 267 00:16:41,570 --> 00:16:43,880 Doar să fiți atenți. 268 00:16:45,260 --> 00:16:47,290 Limita ceea ce se poate. 269 00:16:47,680 --> 00:16:50,830 La un nivel de dispozitiv real, atunci când sunt doar vorbesc despre - 270 00:16:50,830 --> 00:16:56,020 stii - hardware - smartphone, comprimatele, 271 00:16:56,020 --> 00:17:00,220 stația de lucru, laptop-ul, probabil, un server de care sunteți responsabil pentru. 272 00:17:00,220 --> 00:17:04,740 >> Ați auzit, probabil, despre concepte cum ar fi operarea, actualizări de sistem, 273 00:17:04,740 --> 00:17:08,720 actualizări ale aplicațiilor, antivirus, care le-ați auzit de lucruri, cum ar fi firewall-uri, 274 00:17:08,720 --> 00:17:11,770 Disk Encryption, și back-up. 275 00:17:11,770 --> 00:17:14,190 Singurul lucru pe care ar trebui să fie conștienți de faptul că nu auzi despre 276 00:17:14,190 --> 00:17:16,900 cele fel de protecție în spațiul telefon mobil. 277 00:17:16,900 --> 00:17:19,730 Ele sunt la fel de sensibile la aceleași amenințările. 278 00:17:19,730 --> 00:17:23,280 Am avut - Vreau să spun - un milion de smartphone-uri vor fi 279 00:17:23,280 --> 00:17:25,380 activat până la sfârșitul acestei luni. 280 00:17:25,380 --> 00:17:28,640 Care a depășit cu mult - în perioada scurtă de timp în care 281 00:17:28,640 --> 00:17:30,640 acestea au fost disponibile, care a depășit cu mult creșterea 282 00:17:30,640 --> 00:17:32,740 PC, laptop, piața de lucru. 283 00:17:33,260 --> 00:17:35,520 Dar noi nu avem acces la aceleași controale, și eu 284 00:17:35,520 --> 00:17:37,570 va vorbi despre asta la scurt timp. 285 00:17:37,800 --> 00:17:41,320 Deci, înainte de a ajunge la spațiul telefonul mobil să ne vorbească despre 286 00:17:41,320 --> 00:17:44,150 ceea ce este disponibil acolo că m-am dus doar pentru scurt timp peste. 287 00:17:44,150 --> 00:17:48,160 Deci, software-ul antivirus - aici sunt unele alegeri libere. 288 00:17:49,240 --> 00:17:55,430 Microsoft dă departe lor - stiti - Sophos dă de gol a lor pentru OSX, precum și 289 00:17:56,800 --> 00:17:59,120 Patch-uri computerul - doar să fie conștienți de ceea ce furnizorul dvs. de 290 00:17:59,120 --> 00:18:02,310 Nivelul actual este de patch-uri, și nu ar trebui să fie o deltă semnificativ la asta. 291 00:18:02,310 --> 00:18:04,860 Nu este un instrument de frumos la o companie numita Secunia. 292 00:18:04,860 --> 00:18:07,740 Și Secunia va rula în fundal, și vă va spune dacă există o 293 00:18:07,740 --> 00:18:09,970 actualizate disponibile și, dacă aveți nevoie să-l aplice. 294 00:18:10,470 --> 00:18:14,840 >> Activați actualizările automate - atât Apple și Microsoft va avea un aspect al acestei. 295 00:18:14,840 --> 00:18:17,170 Ei vă va avertiza că există o actualizare disponibilă. 296 00:18:18,430 --> 00:18:22,610 Și Secunia - știți - este un fel de siguranță frumos net a avea la fel de bine - se încadrează mecanism înapoi. 297 00:18:23,190 --> 00:18:26,210 La stratul de gazdă - nu ajunge la smartphone-uri încă. 298 00:18:26,880 --> 00:18:30,280 Activați firewall-ul nativ pentru sistemul de operare. 299 00:18:31,080 --> 00:18:34,130 Există unele informații despre Windows în OSX unul. 300 00:18:35,450 --> 00:18:39,870 Testa firewall-ul, nu doar lăsați-l acolo și cred că acesta este un mecanism sigur. 301 00:18:39,870 --> 00:18:43,670 Ia un rol activ, există o aplicație acolo de GRE - Steve Gibson. 302 00:18:44,490 --> 00:18:49,470 Securitate Wi-Fi în acest spațiu - aceasta se poate aplica, de asemenea, smartphone și tabletă - 303 00:18:49,470 --> 00:18:52,900 atunci când sunt alegerea de a merge pe drumul pe care trebuie să fie conștienți 304 00:18:52,900 --> 00:18:55,910 că există diferite clase de rețele fără fir. 305 00:18:55,910 --> 00:19:00,680 Și, în special, nu alege pe cel mai frecvent disponibil. 306 00:19:00,680 --> 00:19:02,850 Acesta ar putea fi low-cost, dar ar putea exista un motiv pentru asta. 307 00:19:02,850 --> 00:19:05,080 Poate că acestea sunt miniere datele. 308 00:19:05,080 --> 00:19:08,070 Vedem acest lucru mai mult atunci când sunteți în deplasare pe plan internațional. 309 00:19:08,070 --> 00:19:13,650 Există unele sindicate criminale cibernetice într-adevăr foarte eficiente 310 00:19:13,650 --> 00:19:18,140 care sunt în măsură să pârghie ceea ce vedem de obicei în spionaj statelor-națiune ". 311 00:19:18,930 --> 00:19:22,750 Un factor care acestea sunt pur și simplu se injectarea într-un flux de rețea. 312 00:19:22,750 --> 00:19:25,690 Acestea sunt trăgând lucrurile de acolo, și acestea sunt injectarea 313 00:19:25,690 --> 00:19:29,050 aplicații pe la stațiile de lucru. 314 00:19:29,050 --> 00:19:34,030 >> Este - un alt aspect pe care știu că a fost menționat în unele dintre aceste 315 00:19:34,030 --> 00:19:38,430 seminarii de securitate - sau nu seminarii CS50 seminarii - este un instrument numit Firesheep. 316 00:19:38,430 --> 00:19:42,470 Și Firesheep a fost un atac special în spațiul telefon mobil 317 00:19:42,470 --> 00:19:47,920 în cazul în care unele dintre aceste aplicații de rețele sociale au trimis scrisorile de acreditare în text simplu. 318 00:19:48,370 --> 00:19:52,380 Și acest lucru a fost destul de frecvent acceptată, deoarece toată lumea în acel moment 319 00:19:52,380 --> 00:19:56,090 gândeam că nu a existat nici o poftei de mâncare în spațiul de consum pentru ea, 320 00:19:56,090 --> 00:20:01,710 care să utilizeze puterea de criptare mai mare implica o povară de performanță 321 00:20:01,710 --> 00:20:06,240 pe server, astfel încât în ​​cazul în care nu trebuie să o facă - nu au vrut sa. 322 00:20:06,820 --> 00:20:09,490 Și apoi toate brusc atunci când acest cercetator de securitate a făcut 323 00:20:09,490 --> 00:20:13,690 atacul banal foarte repede - știți - am început să vedem acest tip de 324 00:20:13,690 --> 00:20:16,100 îmbunătățire care toată lumea în spațiul de securitate a 325 00:20:16,100 --> 00:20:19,260 a fost plâng pentru o perioadă semnificativă de timp. 326 00:20:19,260 --> 00:20:22,950 Astfel încât - în special - Firesheep a fost capabil de a prelua Facebook, Twitter 327 00:20:22,950 --> 00:20:25,010 acreditările din fluxul de Wi-Fi. 328 00:20:25,240 --> 00:20:28,830 Și pentru că a fost în text simplu, iar ei au fost capabili de a injecta. 329 00:20:28,830 --> 00:20:31,700 >> Din nou, dacă aveți de gând să utilizați Wi-Fi alege să utilizeze una care 330 00:20:31,700 --> 00:20:35,030 este suficient protejată - WPA2 dacă poți. 331 00:20:35,670 --> 00:20:39,390 Dacă trebuie să utilizați necriptat Wi-Fi - și, în special, mă refer 332 00:20:39,390 --> 00:20:42,420 pentru cineva care se utilizează la Universitatea Harvard wireless - 333 00:20:42,420 --> 00:20:45,520 poate doriți să cred despre utilizarea VPN. Am foarte încuraja. 334 00:20:46,230 --> 00:20:49,620 Alți factori poate doriți să se gândească sunt, dacă nu aveți încredere Wi-Fi 335 00:20:49,620 --> 00:20:51,840 că sunteți pe ați putea dori să limiteze utilizarea. 336 00:20:51,840 --> 00:20:54,730 Nu face nici un e-commerce, nu fac nici bancare. 337 00:20:54,730 --> 00:20:57,060 Nu accesați acreditările universitare. 338 00:20:57,730 --> 00:20:59,850 Există o pierdere majoră în acest spațiu, dacă cineva 339 00:20:59,850 --> 00:21:03,540 nu fura acreditările - stii - nu au telefonul tău mobil? 340 00:21:03,540 --> 00:21:07,850 Așa - știți - că este un alt factor pe care ei nu pot neapărat deturneze 341 00:21:07,850 --> 00:21:12,040 sau doar face atacul lor mult mai complicat. 342 00:21:12,950 --> 00:21:14,950 Criptarea hard disk. 343 00:21:14,950 --> 00:21:17,650 Suntem la o eră acum - criptare folosit pentru a fi o afacere mare acum 10 ani. 344 00:21:17,650 --> 00:21:19,950 A fost un impact semnificativ performanta. 345 00:21:19,950 --> 00:21:24,290 Nu mai este - de fapt - cele mai multe telefoane mobile și astfel de lucruri 346 00:21:24,290 --> 00:21:26,920 o fac în hardware, iar tu nici macar nu observa - 347 00:21:26,920 --> 00:21:28,990 performanța este atât de neglijabil. 348 00:21:28,990 --> 00:21:31,720 >> Dacă este vorba despre o stație de lucru, vorbim despre BitLocker. 349 00:21:31,720 --> 00:21:35,500 Vorbim despre seiful de fișiere, permite acestuia - ia timp acum. 350 00:21:35,500 --> 00:21:39,430 În spațiul Linux evident adevărat Criptele se poate lucra pe atât de cei. 351 00:21:39,430 --> 00:21:42,400 Poate doriți să se gândească - în spațiul Linux - există dm-crypt, 352 00:21:42,400 --> 00:21:46,470 există Luxcrypt - există o grămadă de alte opțiuni - de asemenea, adevărat Crypt. 353 00:21:46,850 --> 00:21:49,970 Altă modalitate rapidă de a vă proteja la nivel de stație de lucru 354 00:21:49,970 --> 00:21:52,000 copii de hard disk. 355 00:21:52,000 --> 00:21:56,130 Și un rid mic aici - nu este suficientă pentru a folosi una din 356 00:21:56,130 --> 00:22:01,410 acești furnizori de sincronizare Cloud, astfel Dropbox sau G-Drive sau altceva 357 00:22:01,410 --> 00:22:03,410 Asta nu este o soluție pe spate. 358 00:22:03,410 --> 00:22:05,410 În cazul în care șterge cineva ceva pe unul dintre aceste dispozitive 359 00:22:05,410 --> 00:22:08,280 pentru că ei s-au introdus într-un fel se întâmplă - 360 00:22:08,280 --> 00:22:11,170 că ștergerea devine replicat pe întreaga dumneavoastră personalitate. 361 00:22:11,170 --> 00:22:15,310 Asta nu este o copie de rezervă, care este doar un mecanism de propagare. 362 00:22:15,310 --> 00:22:17,310 Deci, este bine să aibă o soluție pe spate. 363 00:22:17,310 --> 00:22:19,890 Există câteva sugestii aici pentru unii oameni, unele dintre ele sunt gratuite - 364 00:22:19,890 --> 00:22:23,100 Capacitatea de bază - 2 gig-uri de back-up - o poți face. 365 00:22:23,100 --> 00:22:30,040 Dacă utilizați Universitatea G-mail - Google universitar la colegiu și co, G-Drive 366 00:22:30,040 --> 00:22:32,490 în cazul în care acesta nu este deja - va fi disponibil in curand. 367 00:22:32,490 --> 00:22:34,490 Acesta este un bun înlocuitor. 368 00:22:34,490 --> 00:22:37,370 Ne vom uita, de asemenea, la aceste lucruri, cum ar fi Mozy Acasă. 369 00:22:37,370 --> 00:22:39,600 Este bine sa ai 2 soluții. 370 00:22:40,170 --> 00:22:42,300 Nu au toate ouăle într-un coș. 371 00:22:44,230 --> 00:22:47,410 Dacă sunteți eliminarea de ceva sau chiar dacă vă aflați în procesul de 372 00:22:47,410 --> 00:22:51,480 de a trimite ceva confidențial - câteva sugestii aici pentru a 373 00:22:51,480 --> 00:22:53,560 șterge în siguranță un dispozitiv. 374 00:22:53,560 --> 00:23:00,340 Boot Darik și Nuke - care este un fel de mai mult pentru IT savvy. 375 00:23:01,110 --> 00:23:03,290 Poate doriți să se gândească la doar o dau la o parte din aceste 376 00:23:03,290 --> 00:23:05,740 Furnizorii comerciale, dacă poți. 377 00:23:05,740 --> 00:23:10,210 >> Criptarea e-mail - daca trebuie sa - există unele servicii în campus 378 00:23:10,210 --> 00:23:14,600 numit Accellion, sunteti off-campus sau pentru uz personal, voi recomanda HushMail. 379 00:23:15,680 --> 00:23:19,690 Am foarte mult folosit în fluier suflante vedea, aceasta este una din principalele 380 00:23:19,690 --> 00:23:21,900 mecanisme de WikiLeaks 381 00:23:22,950 --> 00:23:25,140 precum Tor și alte echivalente. 382 00:23:26,130 --> 00:23:30,360 Și - acum să vorbim despre nivelul de telefon - deci problema aici este 383 00:23:30,360 --> 00:23:32,440 acolo nu este atât de mult de un apetit încă. 384 00:23:32,440 --> 00:23:35,940 Din păcate, de cele mai multe smartphone-uri și tablet Oss 385 00:23:35,940 --> 00:23:40,020 ele se bazează încă pe unele dintre principiile pe care le-am văzut în anii 1990. 386 00:23:40,020 --> 00:23:43,730 Ei nu au încorporat într-adevăr unele dintre îmbunătățirile 387 00:23:43,730 --> 00:23:46,400 că vom vedea la nivel de stație de lucru. Ele nu fac protecție termică. 388 00:23:46,400 --> 00:23:50,120 Ele nu fac - știți - randomizare strat. 389 00:23:50,120 --> 00:23:52,360 Ele nu fac protecție adresa. 390 00:23:52,360 --> 00:23:54,490 Ele nu fac executa protecție - că astfel de lucruri. 391 00:23:55,210 --> 00:23:58,550 Dar, de asemenea, dispozitivul în sine, de facto nu va avea nici un 392 00:23:58,550 --> 00:24:00,750 termina securitate punct construit în ea. 393 00:24:00,750 --> 00:24:04,460 Deci, suntem incepand de a vedea această schimbare - din nou - de cele mai multe smartphone-uri 394 00:24:04,460 --> 00:24:09,680 producatori - Android, Apple, și Windows - apetitul doar 395 00:24:09,680 --> 00:24:11,690 Nu a fost acolo, de referință a fost de Blackberry. 396 00:24:11,690 --> 00:24:15,460 Dar Blackberry-a cam pierdut tracțiune în piață în acest moment. 397 00:24:15,460 --> 00:24:17,820 Si Apple a intrat într-adevăr inch 398 00:24:17,820 --> 00:24:20,760 În urmă cu aproximativ 2 ani a fost un moment de cotitură în cazul în care 399 00:24:20,760 --> 00:24:24,300 a început să construiască într-o mulțime de control de tip mai mult de întreprindere. 400 00:24:24,300 --> 00:24:29,780 Și - într-adevăr - în luna august au făcut o prezentare la Def Con, care a fost doar o raritate. 401 00:24:31,860 --> 00:24:34,420 >> Deci, ei vor face controalele minime pe care le-am descris. 402 00:24:34,420 --> 00:24:38,950 Ei vor face parole puternice, vor face un prompt pentru ca parola pe inactiv - 403 00:24:38,950 --> 00:24:42,750 dispozitivul - uitați despre ea și după 15 minute se activează. 404 00:24:43,170 --> 00:24:47,240 Ei vor face criptare, și ei vor face, de asemenea, ceea ce se numește ștergerea de la distanță. 405 00:24:48,200 --> 00:24:53,740 În Android și Windows spațiul acestea sunt încă TBD - să fie stabilit. 406 00:24:53,740 --> 00:24:58,830 Android are acces la unele aplicații numite Prey și Lookout. 407 00:24:58,830 --> 00:25:02,240 Și într-adevăr unele dintre cele End Point instrumente de securitate, cum ar fi Kaspersky stiu ca nu. 408 00:25:02,240 --> 00:25:04,240 Știu ESET o face la fel de bine 409 00:25:04,240 --> 00:25:07,350 Ei vă va permite să trimiteți un text SMS și curăța aparatul. 410 00:25:08,370 --> 00:25:12,070 Windows Phone, în acest moment, este în primul rând orientată spre 411 00:25:12,070 --> 00:25:15,310 Stilul corporativ - ceea ce se numește schimb. 412 00:25:15,310 --> 00:25:19,430 Exchange este o infrastructură-mail robust, și se pot aproba unele dintre aceste controale. 413 00:25:19,430 --> 00:25:25,280 Windows 8 tocmai a fost saptamana trecuta, asa ca nu pot vorbi pentru că definitiv. 414 00:25:25,280 --> 00:25:29,020 Ferestre 6.5 a fost dispozitivul de securitate mare. 415 00:25:29,020 --> 00:25:34,650 Windows 7 Mobile a fost un dezastru, n-au făcut toate aceste controale native 416 00:25:34,650 --> 00:25:36,970 obligatorie a diferitelor furnizori. 417 00:25:36,970 --> 00:25:43,050 Așa că a trebuit să ratifice fiecare Windows Mobile 7 telefon la un moment dat. 418 00:25:43,050 --> 00:25:47,190 >> Android - din spatiul 3.0 a avut o imbunatatire majora, de asemenea. 419 00:25:47,190 --> 00:25:53,450 Fagure de miere, Ice Cream Sandwich, Jellybean - vor sprijini aceste controale minime, 420 00:25:53,450 --> 00:25:58,860 și într-adevăr, ei vor susține o parte din controlul întreprinderii pe care le puteți face la fel de bine. 421 00:25:59,100 --> 00:26:03,560 În spatiul tau cont personal există o sincronizare personal Google, care 422 00:26:03,560 --> 00:26:06,370 puteți activa dacă aveți propriul vostru spatiu Google, de asemenea. 423 00:26:10,690 --> 00:26:15,620 Deci, ce faci atunci când totul merge oribil greșit? 424 00:26:15,620 --> 00:26:19,900 Și dacă pot - un alt Takeaway de la acest lucru este adevărat atunci când - acesta nu este dacă. 425 00:26:19,900 --> 00:26:24,380 Acest lucru se va întâmpla la noi toți la un moment dat. Ce pot face? 426 00:26:24,380 --> 00:26:28,650 Deci, ce puteți face - și există un diapozitiv - slide-ul urmator va 427 00:26:28,650 --> 00:26:31,310 vă punctul de unele din resurse FTC pentru ea, 428 00:26:31,310 --> 00:26:35,270 dar un loc minim o alertă de fraudă pe cardurile de credit. 429 00:26:35,270 --> 00:26:38,980 Dacă eu pot să vă încurajez să se gândească atunci când utilizați un card de credit 430 00:26:38,980 --> 00:26:43,320 în calitate on-line - în funcție de tranzacție faci 431 00:26:43,740 --> 00:26:51,020 carduri de debit - capacitatea de a solicita sau capacitatea de a retrage o frauduloasă 432 00:26:51,020 --> 00:26:54,920 cerere pe un card de debit este de fapt o fereastra mult mai mic decât este pe un card de credit. 433 00:26:55,330 --> 00:26:57,950 Deci, odată ce obține raportul dvs. de pe un card de debit aveți doar o anumită 434 00:26:57,950 --> 00:27:02,940 interval de timp - și acesta este foarte scăzut - pentru a notifica banca a unei tranzacții frauduloase. 435 00:27:02,940 --> 00:27:07,830 Carduri de credit este mult mai mare, acolo tinde să fie o limită de până la aproximativ 50.000 dolari 436 00:27:11,020 --> 00:27:13,360 înainte ca acestea vor fi cu adevărat în măsură să vă ramburseze. 437 00:27:14,060 --> 00:27:18,840 Așa că este destul de o mulțime de bani, l-au lovit până la aproximativ 13.000 dolari sau 18.000 dolari acolo destul de recent. 438 00:27:18,840 --> 00:27:21,870 Așa - știți - atunci când te gândești folosind un card de credit on-line, 439 00:27:21,870 --> 00:27:27,980 poate te gandesti despre utilizarea unui card de sus în sus sau un card de credit de unică folosință, o carte de arzător? 440 00:27:28,660 --> 00:27:32,130 >> Dacă vedeți ceva - și eu vă va arăta cum puteți obține acces la scurt timp - 441 00:27:32,130 --> 00:27:35,500 închide orice conturi frauduloase, dacă sunt conștienți de ea. 442 00:27:35,880 --> 00:27:38,180 Plângere la poliție dacă sunteți pe campus. 443 00:27:38,180 --> 00:27:41,200 Ajunge la HUPD - să le cunoască. 444 00:27:42,870 --> 00:27:45,790 Gândiți-vă la un serviciu de monitorizare de identitate. 445 00:27:45,790 --> 00:27:50,580 În cazul în care, ca parte a - dacă nu te compromis - va trebui să - 446 00:27:50,580 --> 00:27:53,240 ele pot finanța serviciul de protecție a identității. 447 00:27:53,240 --> 00:27:56,680 Dacă nu, poate ar trebui so faci. 448 00:27:56,950 --> 00:28:00,880 Colecteze și să păstreze toate dovezile - în special orice discutii care le-ați avut 449 00:28:00,880 --> 00:28:03,180 cu toate autoritățile penale 450 00:28:04,190 --> 00:28:06,840 în special pentru scopuri de asigurare. 451 00:28:06,840 --> 00:28:09,030 Schimba toate parolele. 452 00:28:09,030 --> 00:28:13,050 Schimba raspunsul la orice intrebari de securitate care pot fi utilizate pentru a reseta parola. 453 00:28:13,860 --> 00:28:16,580 Dezactivați orice servicii de identitate din trecut. 454 00:28:16,580 --> 00:28:20,170 Deci, dacă sunteți reutilizarea contul tău de Facebook pentru a vă conecta la Twitter sau invers, 455 00:28:20,170 --> 00:28:27,240 rupe că, în cazul în care compromisul implicat contul dvs. de e-mail 456 00:28:27,240 --> 00:28:29,590 verificați pentru a vedea dacă ceva este în curs de transmis. 457 00:28:30,690 --> 00:28:33,200 Pentru că altfel ei încă mai au acces la datele dumneavoastră. 458 00:28:33,600 --> 00:28:39,840 Și dacă furtul include contul tău Harvard vă rugăm să anunțați IThelp@harvard.edu. 459 00:28:39,840 --> 00:28:44,300 Eu nu pot afirma că destul, dar, de asemenea, în special în cazul în care dispozitivul se pierde sau 460 00:28:44,300 --> 00:28:47,340 furat și a avut acces la datele universitare și, probabil, 461 00:28:47,340 --> 00:28:50,660 nu au avut unele dintre aceste protecții fi respectivă, vă rugăm să ne anunțați - 462 00:28:50,660 --> 00:28:53,980 HUPD și IT ajuta la Harvard. 463 00:28:55,080 --> 00:28:58,110 >> Deci link-ul pe care tocmai am menționat, care merge în care, cu mai multe detalii 464 00:28:58,110 --> 00:29:02,650 FTC.gov / identitytheft. 465 00:29:02,650 --> 00:29:08,260 Serviciul Postal are, de asemenea, unele fraude sau servicii de protecție a identității - 466 00:29:08,260 --> 00:29:12,400 ai pus doar o așteptare sau o oprire pe cardurile de credit trece prin sau chestii de genul asta. 467 00:29:12,810 --> 00:29:16,950 FBI-ul are un link la fel de bine, este în notele de diapozitive pe care am trimis. 468 00:29:16,950 --> 00:29:20,450 Și într-adevăr Massachusetts Better Business Bureau și 469 00:29:20,450 --> 00:29:25,050 Consumatorul Biroului de Protecție are unele de orientare, precum și, este în note. 470 00:29:25,520 --> 00:29:31,770 Fa-ti timp acum, te face conștient de ceea ce se poate face, și să ia măsuri. 471 00:29:31,770 --> 00:29:37,150 Principiul - așa cum am menționat mai devreme - este, dacă nu aveți un plan de 472 00:29:37,150 --> 00:29:43,010 pentru identitatea dumneavoastră să fie furate pe care imediat va fi 473 00:29:43,010 --> 00:29:46,970 supuse la o mulțime de muncă atunci când se întâmplă, și este atunci când. 474 00:29:48,030 --> 00:29:50,910 Dar chiar și atunci când vă luați aceste măsuri de precauție - permiteți-mi să adăugați o 475 00:29:50,910 --> 00:29:56,190 ușoară cuvânt de precauție - un plan supraviețuiește primul contact cu inamicul. 476 00:29:56,190 --> 00:30:02,770 Deci, chiar de la care noi încă mai cred că pot exista unele subversiune - știți - 477 00:30:02,770 --> 00:30:06,640 banca, de exemplu, care te-au construit toate aceste protecții în jurul 478 00:30:06,640 --> 00:30:10,690 ele pot lua compromise; aceste partide de încredere pe care le-au dat datele de. 479 00:30:11,230 --> 00:30:15,570 Deci, esti propriul tau cea mai buna aparare. 480 00:30:15,570 --> 00:30:17,960 Știi - să rămână vigilente - rămâne de alertă. 481 00:30:17,960 --> 00:30:22,570 Fa-ti timp acum de a alege să opteze în la acestea; sperăm socializa 482 00:30:22,570 --> 00:30:24,920 acest lucru, vorbesc cu acest lucru cu prietenii tăi. 483 00:30:24,920 --> 00:30:28,880 Alege parole bune, folosiți parole unice pentru conturile dumneavoastră. 484 00:30:29,570 --> 00:30:33,260 Și nu folosiți parole - în special - în jurul unor 485 00:30:33,260 --> 00:30:36,630 de active mai sensibile, nu utilizați contul dvs. universitate în altă parte. 486 00:30:36,630 --> 00:30:39,350 Nu utilizați contul de card de credit în altă parte. 487 00:30:39,350 --> 00:30:42,020 Password a proteja dispozitivul mobil chiar acum. 488 00:30:42,020 --> 00:30:48,430 Și prin dispozitiv mobil Adică smartphone, vreau să spun tableta. 489 00:30:48,430 --> 00:30:51,250 >> Cred despre utilizarea bune întrebări resetare de securitate, și voi vorbi despre 490 00:30:51,250 --> 00:30:54,120 acest lucru pe scurt de ce, verifica raportul dvs. de credit. 491 00:30:54,120 --> 00:30:58,040 Un alt mod în care poți fi un bun cetățean în acest spațiu 492 00:30:58,040 --> 00:31:05,350 este guvernul forțat cele 3 agenții de Experian, TransUnion, și Equifax 493 00:31:05,350 --> 00:31:07,460 pentru a elibera rapoarte de credit. 494 00:31:07,460 --> 00:31:10,270 Pentru unii din comunitatea Harvard, mai ales în spațiul student, 495 00:31:10,270 --> 00:31:13,260 acest lucru ar putea fi nou pentru ei, dar vi se permite să trage cele 496 00:31:13,260 --> 00:31:16,510 Agențiile cel puțin o dată pe an. 497 00:31:17,180 --> 00:31:20,420 Bun ATENȚIE - du-te pe site-ul, este disponibil pe FTC unul. 498 00:31:20,420 --> 00:31:23,260 Și o fac la fiecare 4 luni în loc, și sunteți în stare să păstreze 499 00:31:23,260 --> 00:31:28,130 file pe care este solicitarea de cereri de informațiile cărții de credit, 500 00:31:28,130 --> 00:31:31,060 sau dacă într-adevăr, dacă cineva deschide orice conturi frauduloase. 501 00:31:31,430 --> 00:31:34,450 Și - în general - de orientare este de a fi conștient. 502 00:31:34,450 --> 00:31:37,120 Și am de gând să vă dau un exemplu concret în scurt timp, 503 00:31:37,120 --> 00:31:40,510 dar care este, în esență, carne și cartofi de discuții. 504 00:31:41,110 --> 00:31:43,810 >> Deci, de ce acest lucru este important acum este timpul verii a fost un 505 00:31:43,810 --> 00:31:47,200 domn Matt Henan - dacă sunteți acolo vă mulțumesc foarte mult 506 00:31:47,200 --> 00:31:49,920 pentru a fi atât de viitoare cu informațiile dumneavoastră. 507 00:31:50,360 --> 00:31:55,840 Dar ce sa întâmplat cu Matt e ca a lucrat pentru revista Wired, 508 00:31:55,840 --> 00:31:59,530 și unele cyperhacktivists mers după contul său de Twitter. 509 00:32:00,070 --> 00:32:03,630 Și au folosit o parte din aceste resurse - o parte din aceasta persona publice 510 00:32:03,630 --> 00:32:06,740 care a pus la dispoziție. 511 00:32:06,740 --> 00:32:11,170 Și au construit o hartă, au știut unde să atace și când. 512 00:32:11,980 --> 00:32:15,400 Deci, de la care au început să felie și de zaruri informațiile pe care el a făcut 513 00:32:15,400 --> 00:32:17,440 disponibilă, și au descoperit că el a avut un cont de Gmail. 514 00:32:17,890 --> 00:32:21,580 Deci, el a fost cu mai puțin decât parolă înțelept pentru Gmail său, 515 00:32:21,580 --> 00:32:24,890 și el nu avea nici o autentificare multi-factor pe ea. 516 00:32:24,890 --> 00:32:27,800 Așa că au compromis Gmail său, odată ce au avut acces la Gmail său 517 00:32:27,800 --> 00:32:31,390 ei au văzut toate aceste conturi pe care le-a conectate la Gmail său. 518 00:32:31,820 --> 00:32:35,760 Într-adevăr, au avut acces la sale întregului Gmail sau Google persona. 519 00:32:37,230 --> 00:32:40,850 Și - în special - au început să observați că el a avut un cont pe Amazon 520 00:32:40,850 --> 00:32:44,700 deoarece au existat unele e-mailuri raportate la el. 521 00:32:44,930 --> 00:32:47,540 Deci au ajuns pe Amazon său, și au ajuns pe Amazon sa 522 00:32:47,540 --> 00:32:50,800 doar prin resetarea parolei său, deoarece acesta a plecat la Gmail său. 523 00:32:51,940 --> 00:32:56,430 El nu a avut - a cam avut un efect de domino sau înlănțuirea acreditare se întâmplă aici 524 00:32:56,430 --> 00:33:00,090 în cazul în care odată ce au ajuns Gmail sau au avut cheile împărăției. 525 00:33:00,320 --> 00:33:03,950 Deci, odată ce au ajuns pe Amazon său - și acest lucru a fost din vina 526 00:33:03,950 --> 00:33:07,010 pentru alți tipi - aceasta a fost - știți - Matt nu a ales să 527 00:33:07,010 --> 00:33:10,640 opta pentru aceste mecanisme mai sigure că doar acești oameni au pus la dispoziție 528 00:33:12,050 --> 00:33:14,230 și toate aceste surse de pe Internet. 529 00:33:14,230 --> 00:33:18,340 >> Deci, odată ce au ajuns pe Amazon sale au avut acces - nu a le arăta 530 00:33:18,340 --> 00:33:20,420 cartea de credit, dar acesta le-a arătat în ultimele 4 cifre 531 00:33:20,420 --> 00:33:24,280 doar așa că știa ce era, el le-a arătat adresa lui de transport maritim. 532 00:33:24,280 --> 00:33:26,620 Ea le-a arătat și alte informații pe care el a făcut pe unele comenzi. 533 00:33:26,620 --> 00:33:29,790 Și apoi de la care s-au decis să atace contul lui Apple. 534 00:33:30,860 --> 00:33:33,170 Și ei sociale inginerie biroul de asistență Apple. 535 00:33:33,640 --> 00:33:36,920 Apple nu ar fi făcut-o, dar pe baza acestor informații, care 536 00:33:36,920 --> 00:33:39,990 ei au reușit să extragă din alte 2 conturi. 537 00:33:41,040 --> 00:33:43,310 Știi - tipul de la biroul de asistență, probabil ca ar fi fost 538 00:33:43,310 --> 00:33:46,730 un bun cetățean - știți - am fi de ajutor, există un client mere 539 00:33:46,730 --> 00:33:50,370 acolo, care este blocat acolo pe cont propriu, și am nevoie să-l ajute. 540 00:33:51,340 --> 00:33:53,680 Dar aceasta nu a fost client reale Apple. 541 00:33:53,680 --> 00:33:56,920 Astfel încât acestea să resetați contul lui Apple, și au trimis informațiile de la Gmail. 542 00:33:56,920 --> 00:34:00,580 După ce atacatorii au avut acces la contul său Apple a 543 00:34:00,580 --> 00:34:04,390 Matt a avut toate dispozitivele sale legate în icloud lui, 544 00:34:04,390 --> 00:34:08,600 și au început eliberarea seturi de sperjur și ștergerea totul. 545 00:34:08,989 --> 00:34:14,530 Din nou, el a avut doar datele sale propagat, el a fost folosind icloud ca mecanism de sincronizare. 546 00:34:14,530 --> 00:34:17,800 Deci, atunci când au sters totul a mers bang. 547 00:34:18,600 --> 00:34:21,010 Ei au avut încă acces la acest punct în contul său de Twitter, care este ceea ce 548 00:34:21,010 --> 00:34:23,770 au încercat să atace. 549 00:34:24,739 --> 00:34:26,980 Nu știu dacă au folosit Maltego sau unele dintre aceste alte mecanisme 550 00:34:26,980 --> 00:34:31,710 pentru a construi în persona lui pe Internet, dar - știți - într-o chestiune de 551 00:34:31,710 --> 00:34:34,429 Desigur, ei au acces la 4 servicii de identitate diferite înainte 552 00:34:34,429 --> 00:34:36,790 au ajuns la Twitter său, și a costat Matt - 553 00:34:36,790 --> 00:34:39,350 Matt a fost destul de norocos a văzut ce sa întâmplat pentru că copiii lui au venit să-l 554 00:34:39,350 --> 00:34:41,350 când iPad sine blocat off. 555 00:34:41,350 --> 00:34:43,770 Și au spus - știți, "Tata, este ceva cu iPad." 556 00:34:43,770 --> 00:34:48,050 Și a închis totul, deoarece el a observat că se întâmplă peste tot. 557 00:34:48,389 --> 00:34:51,560 Și a început de asteptare Apple pentru a vedea ce naiba tocmai sa întâmplat. 558 00:34:52,199 --> 00:34:54,840 Și Apple cu adevărat crezut că a fost ceva se întâmplă 559 00:34:54,840 --> 00:34:58,170 că icloud a plecat rogue până-au dat seama - 560 00:34:58,170 --> 00:35:01,380 de fapt, el a dat seama că au fost trimiterea de informații, și 561 00:35:01,380 --> 00:35:03,380 ei l-au numit numele greșit. 562 00:35:03,380 --> 00:35:09,200 Pentru că Apple a avut la informații dosar că atacatorul ar fi răsturnat. 563 00:35:09,990 --> 00:35:13,720 >> Bine - pentru ca este genul de informații pe care le folosim pentru a construi acest 564 00:35:13,720 --> 00:35:17,990 fel de bune practici, vom folosi acest lucru ca parte dintr-o serie întreagă de 565 00:35:17,990 --> 00:35:21,030 seminarii, prin octombrie - National Cybersecurity Awareness Luna. 566 00:35:21,030 --> 00:35:23,530 Acesta a fost pus la dispoziția voi. 567 00:35:23,530 --> 00:35:28,160 Mă voi asigura că l-am trimis în Wiki când David îl face disponibil pentru mine, de asemenea. 568 00:35:28,160 --> 00:35:30,960 Dar există sfaturi și îndrumări acolo mult mai mult decât granularly 569 00:35:30,960 --> 00:35:34,230 Sunt capabil să rezume în acest scurt interval de timp am la dispoziție. 570 00:35:34,230 --> 00:35:37,350 jurul a ceea ce se numește, noros, cu o șansă de furt de identitate: 571 00:35:37,350 --> 00:35:39,400 Alegerea Numele de utilizator bună și parole. 572 00:35:39,400 --> 00:35:42,700 Este oare nu sociale? Iar răspunsul este nu, aceasta este întotdeauna socială, 573 00:35:42,700 --> 00:35:45,500 dar trebuie să fie conștienți de ceea ce înseamnă că. 574 00:35:47,020 --> 00:35:50,640 Și este Imblanzirea Lions, Tigers și Windows care este în jurul 575 00:35:50,640 --> 00:35:54,300 sisteme de operare întărire, cu unele informatii am mers la ziua de azi. 576 00:35:54,540 --> 00:35:57,320 Iar ultimul a fost despre, ca aparatul, se va deplasa 577 00:35:57,320 --> 00:36:00,200 pentru a vorbi despre merge mobil cu aceste tipuri de surse de date. 578 00:36:00,910 --> 00:36:03,710 Deci, altele decât că, dacă aveți întrebări adresa mea de e-mail este 579 00:36:03,710 --> 00:36:08,200 acolo, și dacă cineva în camera are întrebări vă rugăm să ridice mâna. 580 00:36:08,690 --> 00:36:10,910 Altele decât că, am de gând pentru a opri înregistrarea. 581 00:36:11,870 --> 00:36:16,000 Bine. Efectuat. 582 00:36:16,000 --> 00:36:19,190 [CS50.TV]