1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Семинар: Выживание в интернете]

2
00:00:02,150 --> 00:00:04,300
[Esmond Кейн-Гарвардский университет]

3
00:00:04,300 --> 00:00:07,010
[Это CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Здравствуйте и добро пожаловать на "Выживание в интернете".

5
00:00:09,790 --> 00:00:14,690
Это один из семинаров, которые составляют часть этой CS50 учебной программы.

6
00:00:15,320 --> 00:00:19,460
Меня зовут Esmond Кейна. Мое имя и адрес находятся на той слайды перед вами.

7
00:00:19,460 --> 00:00:21,790
Это esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
В мой день работы я один из ИТ-директоров безопасность HUIT,

9
00:00:27,360 --> 00:00:31,850
но я должен признать, что сегодня я на выездном миссии

10
00:00:31,850 --> 00:00:33,850
Именно поэтому я в красной рубашке.

11
00:00:33,850 --> 00:00:37,090
Это не собирается включать все, что связано

12
00:00:37,090 --> 00:00:41,030
прямо на мой день работы, так что это не о ИТ-безопасности в Гарвард.

13
00:00:41,030 --> 00:00:44,690
Это больше всего личную информацию, это, как когда you're -

14
00:00:45,320 --> 00:00:48,220
эти виды навыков, которые вы будете приобретать, чтобы попытаться помочь вам

15
00:00:48,220 --> 00:00:51,800
закаляет ваших рабочих станций и ваше окружение на протяжении всей карьеры.

16
00:00:52,200 --> 00:00:57,320
Но ничего, что я сегодня уже не должны применяться к любой из ваших

17
00:00:57,320 --> 00:01:00,980
Университет материала, серверов или рабочих станций

18
00:01:01,550 --> 00:01:04,470
без обратившись в местный ИТ-поддержки.

19
00:01:05,230 --> 00:01:08,420
И в самом деле, если я упоминаю любого приложения или любые инциденты, как часть этого

20
00:01:08,420 --> 00:01:14,200
разговора или дискуссии не передает все, что я имею честь сообщить.

21
00:01:14,200 --> 00:01:16,200
Как правило, общественные

22
00:01:16,310 --> 00:01:19,220
И ни действительно должны Любое упоминание о любых приложений подразумевает каких-либо

23
00:01:19,220 --> 00:01:23,400
одобрение через Гарвардский или любого осуждения.

24
00:01:23,400 --> 00:01:27,440
>> Так что сегодня, почему мы здесь - Теперь, когда мы закончили с Отказ от ответственности -

25
00:01:28,060 --> 00:01:31,210
Мы сегодня здесь, чтобы говорить о выживших в Интернет.

26
00:01:31,210 --> 00:01:34,030
И почему это такой важной теме, прямо сейчас?

27
00:01:34,300 --> 00:01:38,060
Поэтому можно перефразировать Перри Хьюитт, который работает в Гарвардском прессы и общественным связям -

28
00:01:38,060 --> 00:01:42,230
Я прошу прощения за читает это прямо сейчас - она ​​заявила: "Мы живем в

29
00:01:42,230 --> 00:01:47,180
атмосфере эскалации риска, но и одним из беспрецедентные инновации.

30
00:01:47,180 --> 00:01:51,510
Быстрый рост Интернета, облако и социальные технологии

31
00:01:51,510 --> 00:01:56,040
привело к еще многие люди, имеющие общие профили онлайн

32
00:01:56,040 --> 00:01:59,770
с действительно доступ к постоянно расширяющийся спектр информации.

33
00:01:59,770 --> 00:02:05,580
А это значит, что каждый человек и их объединений никогда не были более заметными.

34
00:02:06,980 --> 00:02:09,979
Как цифровой Вселенной Гарварда - его цифровая сеть расширяется,

35
00:02:09,979 --> 00:02:12,220
мы привлекаем более широкой аудитории.

36
00:02:12,220 --> 00:02:15,180
Надеемся на улучшение, но иногда мы будем

37
00:02:15,180 --> 00:02:17,500
привлечь некоторое негативное внимание.

38
00:02:18,260 --> 00:02:21,180
Так как представитель Гарварда ", и это включает в себя все

39
00:02:21,180 --> 00:02:25,880
наблюдал у себя дома или действительно ли здесь кто-нибудь, "наш факультет, наши студенты, наши сотрудники,

40
00:02:25,880 --> 00:02:30,440
наши исследователи, риск компрометации к вам и в самом деле

41
00:02:30,440 --> 00:02:34,380
ваша сеть ассоциированных никогда не была выше. "

42
00:02:34,780 --> 00:02:38,940
>> Так часто в области информационной безопасности, когда мы пытаемся сбалансировать эту

43
00:02:38,940 --> 00:02:44,130
рискуют это сложный компромисс между безопасностью и пользовательский опыт.

44
00:02:45,170 --> 00:02:48,850
В эпоху непосредственности мы должны сделать продуманные решения

45
00:02:48,850 --> 00:02:52,720
о том, что приведет к укреплению безопасности без серьезных неудобств.

46
00:02:54,200 --> 00:02:57,560
Нам говорят, иногда унция предотвращения стоит в два раза лечение,

47
00:02:57,560 --> 00:03:01,850
но при выборе для обеспечения безопасности меры предосторожности, чтобы снизить риск

48
00:03:02,230 --> 00:03:06,330
Мы должны признать, что она никогда не будет уменьшить потенциальный риск к нулю.

49
00:03:07,670 --> 00:03:11,080
Итак, что сказал - мы здесь сегодня, чтобы обсудить некоторые простые и не очень простые

50
00:03:11,080 --> 00:03:13,710
меры предосторожности, которые можно предпринять прямо сейчас.

51
00:03:15,210 --> 00:03:17,210
Я должен также добавить - если у вас есть какие-либо вопросы в течение

52
00:03:17,210 --> 00:03:20,490
Презентация просто поднимите руку.

53
00:03:22,720 --> 00:03:25,840
Таким образом, первая тема - мы часто говорили, чтобы выбрать хороший пароль.

54
00:03:25,840 --> 00:03:28,790
Пароль Ваш первый и лучшая защита.

55
00:03:28,790 --> 00:03:30,980
Очень часто единственным, что доступно для Вас

56
00:03:30,980 --> 00:03:33,180
когда вы выбираете, чтобы использовать интернет-ресурс.

57
00:03:34,250 --> 00:03:38,430
Но, как мы видели на протяжении всего этого лета и действительно предыдущего года

58
00:03:38,430 --> 00:03:40,990
мы видели атак, таких как LinkedIn, Eharmony.

59
00:03:40,990 --> 00:03:43,130
Мы видели RockYou.

60
00:03:43,130 --> 00:03:48,520
У нас были некоторые общей сложности 70000000 пароли и учетные записи под угрозой.

61
00:03:48,670 --> 00:03:51,170
И когда эти пароли были освобождены в общественное достояние

62
00:03:51,580 --> 00:03:54,880
Они также состоят хэш пароля.

63
00:03:55,400 --> 00:04:00,860
>> Поэтому в основном в эти дни, если кто-то получает счет улья

64
00:04:01,590 --> 00:04:05,260
им не нужно, чтобы взломать пароль больше;. им не нужно, чтобы грубая сила пароль

65
00:04:05,260 --> 00:04:09,520
потому что у них есть эта массивная клад обнародовала информацию о том, что люди выбирают.

66
00:04:11,020 --> 00:04:15,710
Они уже получили данные о поведении на ум, что люди склонны использовать.

67
00:04:15,760 --> 00:04:19,600
И они нарушили, что вплоть до список около тысячи паролей

68
00:04:19,600 --> 00:04:23,500
которые составляют почти 80 до 90% паролей, которые мы выбираем в общем пользовании.

69
00:04:24,520 --> 00:04:27,300
Так небольшой пример - кто-нибудь хочет рисковать, что вы думали

70
00:04:27,300 --> 00:04:30,950
Башар аль-Асад использовал для своих пароль, когда он был скомпрометирован в прошлом году?

71
00:04:32,080 --> 00:04:35,220
Это джентльмен, который является предметом пристального внимания.

72
00:04:35,830 --> 00:04:38,870
И его пароль был 12345.

73
00:04:39,720 --> 00:04:43,200
Хорошо - так что эти уроки мы научились, мы должны двигаться

74
00:04:43,200 --> 00:04:45,200
за пределы просто думать о пароля.

75
00:04:45,200 --> 00:04:47,380
Нам говорят, чтобы начать использовать фразу-пароль.

76
00:04:47,380 --> 00:04:52,930
Существует большой комический или даже от веб-комической от Рэнди Монро

77
00:04:52,930 --> 00:04:55,720
которая идет в выборе фразы, он использует - Я хочу сказать, -

78
00:04:55,720 --> 00:04:58,670
батареи, основной, ограничить или что-то в этом роде - Вы знаете, - как раз -

79
00:04:59,340 --> 00:05:05,060
или действительно есть шутка, что кто-то, кто выбрал Гуфи, Nemo,

80
00:05:05,060 --> 00:05:09,280
Плутон - все эти разные характеры и Лондоне, потому что ему сказали,

81
00:05:09,280 --> 00:05:12,250
подобрать 8 символов и капитала.

82
00:05:12,250 --> 00:05:18,060
Но - так мы узнаем, мы должны пойти думать не только пароль.

83
00:05:18,060 --> 00:05:22,710
>> Существует на самом деле электронного журнала в Бостоне называют Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Существует джентльмен по имени Дэн Гудин, который делает серию на

85
00:05:26,640 --> 00:05:31,400
это изменение сферы - то ли от атакующего пространства, где у нас есть

86
00:05:31,400 --> 00:05:33,740
это массивное клад доступный для нас

87
00:05:33,740 --> 00:05:36,710
либо голову, что мы больше не нужно, чтобы создать материал через радужные таблицы;

88
00:05:36,710 --> 00:05:39,570
у нас есть 70 миллионов паролей.

89
00:05:40,260 --> 00:05:42,880
Но и у нас были - вы знаете - меняющийся пейзаж в

90
00:05:42,880 --> 00:05:47,400
фактические растрескивания пространства, потому что GPU карты сделали это

91
00:05:47,400 --> 00:05:49,850
практически в режиме реального времени.

92
00:05:49,850 --> 00:05:53,380
И есть джентльмен в Def Con в августе который собрал

93
00:05:53,380 --> 00:05:57,240
12 из этих карт в товар ПК.

94
00:05:58,970 --> 00:06:02,260
Он сделал это по цене около $ 2000 или $ 3000, и он был в состоянии взломать

95
00:06:02,260 --> 00:06:06,810
клад в LinkedIn - Вы знаете, - в режиме реального времени.

96
00:06:06,810 --> 00:06:08,920
Это было довольно страшно.

97
00:06:09,280 --> 00:06:12,090
Статья Дэна Гудин - я настоятельно рекомендую, если вы хотите пойти читать.

98
00:06:12,340 --> 00:06:16,110
Джентльмен по имени Шон Галлахер - сегодня утром - также опубликован

99
00:06:16,110 --> 00:06:19,820
Быстрое обновление на нем, много их работа построена на -

100
00:06:19,820 --> 00:06:25,500
из материалов, имеющихся Брюс Шнайер, но и от

101
00:06:25,500 --> 00:06:28,430
Кормак Herely от Исследования Microsoft.

102
00:06:28,430 --> 00:06:34,580
Они вроде заявили около 5-6 лет назад, что мы должны начать думать не только пароли.

103
00:06:34,580 --> 00:06:37,570
Предложения в то время были такие вещи, как идентификационные фразы,

104
00:06:37,570 --> 00:06:39,770
интерфейсы жестов - в таком же роде.

105
00:06:39,770 --> 00:06:42,510
Вы знаете - если что-то вы знаете, уже не достаточным на данный момент;

106
00:06:42,510 --> 00:06:44,510
, которая является одной из вещей, которые я хочу общаться сегодня.

107
00:06:44,510 --> 00:06:48,610
Если вы должны использовать пароль, давайте не будем стесняться, заявив, вы все равно должны

108
00:06:48,610 --> 00:06:52,720
выбрать хороший, он должен быть, мы надеемся, нечто большее, чем 10 символов.

109
00:06:52,720 --> 00:06:55,190
Она должна колебаться в пределах верхнего и нижнего регистра.

110
00:06:55,610 --> 00:06:58,320
>> Я бы настоятельно рекомендуем вам не повторно использовать пароли.

111
00:06:58,320 --> 00:07:02,070
Я могу говорить с несколько случаев, когда мы видели запись узнайте

112
00:07:02,070 --> 00:07:05,130
скомпрометирован и кто-то прыгал и пропустил - эффект домино.

113
00:07:05,130 --> 00:07:08,020
Они мои каждому счету на каждом этапе в процессе этой

114
00:07:08,020 --> 00:07:12,820
данных, а затем они продолжают использовать эти данные, что они добывали в каждом экземпляре

115
00:07:12,820 --> 00:07:15,610
против другого источника учетных данных.

116
00:07:16,080 --> 00:07:18,560
Так что - опять же - выбрать хороший пароль.

117
00:07:19,090 --> 00:07:22,810
Сделать его уникальным. Вы можете подумать об использовании службы менеджера паролей.

118
00:07:23,470 --> 00:07:26,490
Есть из них там от - все они находятся в магазинах приложений.

119
00:07:26,490 --> 00:07:31,560
Существует одна называемые OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
это хороший путь для того, чтобы помочь Вам создать уникальные полномочия, сильные полномочия,

121
00:07:39,360 --> 00:07:42,660
но и будет способствовать архива и делопроизводства для вас.

122
00:07:43,850 --> 00:07:47,480
Обратной стороной, которая вам нужна, чтобы довести это до пароля хранилища;

123
00:07:47,480 --> 00:07:50,370
Вы должны убедиться, что это менеджер паролей, который вы доверяя

124
00:07:50,370 --> 00:07:52,540
является достойным вашего доверия, а также.

125
00:07:52,540 --> 00:07:57,190
>> Поэтому убедитесь, что эти ребята также используют некоторые действительные механизмы пароля.

126
00:07:57,190 --> 00:08:00,440
В частности тот, который я хочу упомянуть прямо сейчас

127
00:08:00,920 --> 00:08:03,080
является многофакторной аутентификации.

128
00:08:03,080 --> 00:08:07,970
Так многофакторной аутентификации - и есть несколько случаев, я пойду через Короче -

129
00:08:08,410 --> 00:08:11,020
Это простое целесообразно взять что-то вы знаете, как ваша

130
00:08:11,020 --> 00:08:15,020
имя пользователя и пароль и добавление к нему - вы добавляете еще один фактор.

131
00:08:15,020 --> 00:08:18,670
Таким образом, первый фактор, который мы упомянем сегодня это те, на доски.

132
00:08:18,670 --> 00:08:21,730
Это то, что у вас в ваших владений, так что либо приложение

133
00:08:21,730 --> 00:08:25,510
которые работают на Вашем смартфоне или даже на сам телефон.

134
00:08:25,510 --> 00:08:27,750
И вы могли бы иметь возможность получать текстовые SMS.

135
00:08:27,750 --> 00:08:30,980
Остерегайтесь, если вы путешествуете за рубежом, которые не обязательно будут следовать за вами.

136
00:08:30,980 --> 00:08:34,260
Приложение может работать больше в этом экземпляре.

137
00:08:34,679 --> 00:08:37,590
Или действительно другой фактор, который вы можете думать о то, что вы есть.

138
00:08:37,590 --> 00:08:40,669
>> Теперь это еще вид очень скунса.

139
00:08:40,669 --> 00:08:42,750
Мы не видим слишком много принятие его.

140
00:08:42,750 --> 00:08:49,200
Это - вы знаете - Миссия невыполнима стиль - вы знаете - ваши вены печати,

141
00:08:49,200 --> 00:08:52,020
пальцем печати, в сетчатке печати.

142
00:08:52,020 --> 00:08:56,880
Те виды дальше, они на самом деле не очень действительным фактором аутентификации.

143
00:08:56,880 --> 00:09:02,450
Мы видим, - когда я говорю с моими коллегами безопасности - больше давления, которое

144
00:09:02,450 --> 00:09:05,840
вы положили на клавиатуре, ваши набрав определенный шаблон, вероятно,

145
00:09:05,840 --> 00:09:10,160
непосредственно на горизонте - гораздо больше, чем эти другие биометрические идентификаторы.

146
00:09:10,160 --> 00:09:15,990
Но те сегодня приложений или тексте SMS или даже просто

147
00:09:15,990 --> 00:09:18,390
E-mail ответом на запрос, что вы собираетесь получить

148
00:09:18,390 --> 00:09:22,820
для подтверждения, что Вы и в самом деле решили войти в этот момент времени.

149
00:09:23,130 --> 00:09:26,080
Так что есть ссылка тут же: я разосланы слайды сегодня утром.

150
00:09:26,080 --> 00:09:28,370
Это будет на вики.

151
00:09:28,370 --> 00:09:31,050
>> Оба Gmail и Google сделать это, Yahoo сделает.

152
00:09:31,050 --> 00:09:36,010
Paypal имеет; Paypal также имеет мало фактического аппаратный ключ, который делает числа оборотов.

153
00:09:36,010 --> 00:09:38,070
Но вы также можете использовать номер телефона.

154
00:09:38,070 --> 00:09:40,730
Facebook также делает войти в утверждении, что Вы решили

155
00:09:40,730 --> 00:09:46,950
утвердить его, они также работают в направлении более жесткой безопасности действительны силы.

156
00:09:46,950 --> 00:09:50,290
Dropbox имеет 2 двухэтапной аутентификации, а также, вы также можете просто

157
00:09:50,290 --> 00:09:52,290
приобрести аппаратный ключ для них.

158
00:09:52,290 --> 00:09:54,920
Мы также видим, в одном или Gmail Google один, много людей

159
00:09:54,920 --> 00:09:58,520
фактически кооптации аутентификации Google, так - например -

160
00:09:58,520 --> 00:10:02,780
Я использую LastPass - это не подразумевает какую-либо поддержку - но они могут повторно

161
00:10:02,780 --> 00:10:05,280
2 двухэтапной аутентификации Google, так что означает, что я не нужно

162
00:10:05,280 --> 00:10:07,980
ходить с 2 приложений на моем телефоне.

163
00:10:08,360 --> 00:10:12,580
Но и в Научно-исследовательском вычислительном Гарвард или с помощью аналогий

164
00:10:12,580 --> 00:10:15,790
в 2-х ступенчатый аутентификации Google, потому что одноразовый пароль

165
00:10:15,790 --> 00:10:19,140
Алгоритм с открытым исходным кодом там около 10 лет назад.

166
00:10:19,140 --> 00:10:22,340
Есть вопросы? Хорошо.

167
00:10:25,150 --> 00:10:29,090
>> Так что еще один фактор за пределами рассмотрения паролей, когда вы находитесь

168
00:10:29,090 --> 00:10:32,810
использования этих ресурсов знать, что данные, которые вы совершаете на них.

169
00:10:32,810 --> 00:10:35,220
Просто ограничить то, что вы на самом деле положить там.

170
00:10:35,510 --> 00:10:41,080
Таким образом, мы понимаем, что эти люди, которые обеспечивают поддержку для нас в Интернете -

171
00:10:41,080 --> 00:10:44,910
этих облачных услуг - у них есть личная заинтересованность в вас

172
00:10:44,910 --> 00:10:47,750
не столь же безопасным, как вы потенциально можете.

173
00:10:47,750 --> 00:10:51,750
Они, как правило, предоставляют минимальный набор безопасности,

174
00:10:51,750 --> 00:10:56,270
и тогда есть куча других те, которые не являются обязательными, что вам нужно выбрать сделать выбор в пользу.

175
00:10:56,270 --> 00:11:02,690
Вид забрать из этого разговоры безопасности является общей ответственностью.

176
00:11:02,690 --> 00:11:06,440
Это между вами и партнерами, что вы делаете - союзы, которые вы формируете.

177
00:11:06,440 --> 00:11:09,930
Вы должны играть активную роль. Выбери сделать выбор в пользу этого.

178
00:11:09,930 --> 00:11:13,180
Вы знаете, - найдите время, сейчас, сделать его более безопасным.

179
00:11:13,180 --> 00:11:17,380
В качестве альтернативы уже есть люди проверки и тестирования

180
00:11:17,380 --> 00:11:22,590
эти факторы безопасности против вас, тем более вы можете отказаться в

181
00:11:22,590 --> 00:11:25,600
чтобы лучше вы подготовлены для возможного компромисса.

182
00:11:25,600 --> 00:11:27,600
И это в конечном счете является.

183
00:11:27,600 --> 00:11:29,620
>> Но другой фактор, чтобы подумать о том, как я уже говорил

184
00:11:29,620 --> 00:11:33,870
эти интернет-партии, которые вы доверяете, используя ваши данные - с вашей личности.

185
00:11:34,940 --> 00:11:38,330
Я дам вам 2 аналогий; Ларри Эллисон и Марк Цукерберг - они оба

186
00:11:38,330 --> 00:11:43,870
запись о том, на неприкосновенность частной жизни в значительной степени иллюзия.

187
00:11:43,870 --> 00:11:46,150
И что возраст конфиденциальности закончилась.

188
00:11:46,940 --> 00:11:50,450
То есть вроде бы печальное обвинительное заключение, что нам действительно нужно ждать

189
00:11:50,450 --> 00:11:55,230
для правительства вмешаться, чтобы заставить эти партии быть более безопасной,

190
00:11:55,620 --> 00:11:59,820
ввести более законодательству, потому что, когда мы пытаемся работать с

191
00:11:59,820 --> 00:12:06,110
эти производители, например некоторые из этих сторон, как Dropbox,

192
00:12:06,110 --> 00:12:08,890
они находятся в бизнесе предоставления услуг потребителю.

193
00:12:08,890 --> 00:12:13,320
Они непосредственно не заинтересованы в том, корпоративного уровня управления безопасностью.

194
00:12:13,540 --> 00:12:15,350
Потребители проголосовали кошелек,

195
00:12:15,350 --> 00:12:17,690
и они уже приняли минимальным баллом.

196
00:12:18,440 --> 00:12:20,620
Пора изменить это мышление.

197
00:12:21,540 --> 00:12:26,320
Поэтому, когда мы предоставляем нашим данным этих сторон, мы должны кооптировать нашей

198
00:12:26,320 --> 00:12:29,430
существующие механизмы доверия, так что мы социальные существа по умолчанию.

199
00:12:29,430 --> 00:12:32,720
>> Так почему все внезапно, когда начнем осуществлять данные в Интернете

200
00:12:32,720 --> 00:12:36,880
у нас теперь есть доступ к той же защитой мы лично?

201
00:12:36,880 --> 00:12:40,110
Поэтому, когда я могу читать язык тела, когда я могу выбрать

202
00:12:40,110 --> 00:12:45,030
сети с социальным кругом и в самом деле, что круг разглашать

203
00:12:45,030 --> 00:12:47,560
только ту информацию, которую я хочу.

204
00:12:48,420 --> 00:12:52,260
Поэтому у нас есть доступ к этим языком тела, выражения, озвучить,

205
00:12:52,260 --> 00:12:55,720
мы имеем доступ к этим средствам защиты идентичности близости

206
00:12:55,720 --> 00:12:58,410
в физическом месте, они по-прежнему развивается в Интернете.

207
00:12:58,410 --> 00:13:01,210
У нас нет доступа к ним, но мы начинаем видеть их.

208
00:13:01,210 --> 00:13:05,240
Поэтому у нас есть аспекты в Facebook - например, - подобные группы.

209
00:13:05,240 --> 00:13:08,040
У нас есть доступ к вещам в Google+, как круги.

210
00:13:08,460 --> 00:13:10,490
Абсолютно их использовать.

211
00:13:10,890 --> 00:13:15,700
Таким образом, последнее, что вы хотите увидеть в этом пространстве, в частности,

212
00:13:15,700 --> 00:13:20,170
когда вы идете, чтобы получить задание вы уже сделали многие ваши

213
00:13:20,170 --> 00:13:22,850
личность общественности.

214
00:13:22,850 --> 00:13:26,540
И когда кто-то хочет - если они желают - это может быть частью

215
00:13:26,540 --> 00:13:29,330
политики компании или нет - это, конечно, не является частью Harvard's -

216
00:13:29,330 --> 00:13:31,850
но они могут выбрать, чтобы сделать поиск Google.

217
00:13:32,210 --> 00:13:35,940
И когда они делают так - если вы предоставили - скажем, некоторая информация

218
00:13:35,940 --> 00:13:40,090
которые вам придется трудно стоять позади -

219
00:13:40,090 --> 00:13:42,830
Вы сделали себе медвежью услугу.

220
00:13:43,530 --> 00:13:48,060
И действительно, как я уже говорил - это социальная компаний, которые они имеют личную заинтересованность

221
00:13:48,060 --> 00:13:50,460
В его обнародования - Вы знаете, - они должны добывать данные.

222
00:13:50,460 --> 00:13:55,060
Они продают ваши демографии и ваших маркетинговых материалов для кого-то.

223
00:13:55,060 --> 00:13:58,710
Вид аналогии в этом пространстве - если вы не платите за продукт

224
00:13:58,710 --> 00:14:00,740
Ты продукт?

225
00:14:04,470 --> 00:14:08,560
Итак, создайте круги для Ваших друзей, быть осторожными, быть прилежным,

226
00:14:08,560 --> 00:14:10,590
стараюсь не делать все, общественности.

227
00:14:10,590 --> 00:14:14,570
>> Другая аналогия, я сделаю это соглашения с конечным пользователем лицензии

228
00:14:14,570 --> 00:14:18,210
изменится, они скажут вам, что они могут делать с вашими данными,

229
00:14:18,210 --> 00:14:20,800
и они собираются похоронить его в 50-страничный кликов.

230
00:14:21,320 --> 00:14:24,200
И они могут выбрать, чтобы изменить это, и они просто отправить вам быструю электронную почту.

231
00:14:24,200 --> 00:14:26,600
Но вы не юрист, это очень много юридическим языком.

232
00:14:26,600 --> 00:14:28,640
Вы должны быть осторожны, что вы делаете.

233
00:14:28,640 --> 00:14:31,810
Они могут владеть фотографий, они могут владеть интеллектуальной собственности.

234
00:14:31,810 --> 00:14:33,950
Вы знаете - просто упражнение осмотрительности.

235
00:14:33,950 --> 00:14:39,690
Другой пример Библиотека Конгресса архивирования каждый твит, известных человеку. Все.

236
00:14:39,690 --> 00:14:44,130
Каждые 10 лет примерно тела материал, который генерируется

237
00:14:44,130 --> 00:14:49,970
в 10 лет, что счета или значительно опережает все, что мы

238
00:14:49,970 --> 00:14:52,510
создал на протяжении всей человеческой истории.

239
00:14:52,890 --> 00:14:56,070
Библиотека Конгресса имеет личную заинтересованность в сохранении этой информации

240
00:14:56,070 --> 00:15:01,190
для потомков, для будущих архивистов, для будущих исследователей и историков,

241
00:15:01,190 --> 00:15:03,390
так что все вы ставите там есть.

242
00:15:03,390 --> 00:15:06,010
Это фактически сделает огромный ресурс в определенный момент

243
00:15:06,010 --> 00:15:10,420
Как только люди начинают добывать социальной инженерии или сайты социальных сетей.

244
00:15:12,050 --> 00:15:15,170
Так что держите ознакомлены защиты, доступных в пределах каждого приложения.

245
00:15:15,170 --> 00:15:18,380
>> Существует то, что я буду упоминать, а также, есть сторонний инструмент

246
00:15:18,380 --> 00:15:22,320
Privacyfix называется, он может подключить прямо в некоторых из этих

247
00:15:22,320 --> 00:15:24,390
приложения для социальных сетей.

248
00:15:24,390 --> 00:15:27,000
И он может проверить, где вы находитесь по отношению к защите

249
00:15:27,000 --> 00:15:29,930
, которые доступны на них, если вы можете выбрать углубить их дальше.

250
00:15:31,110 --> 00:15:34,590
Есть инструменты, такие как Фронт освобождения данных от Google

251
00:15:34,590 --> 00:15:39,420
где вы можете выбрать для экспорта или извлечь данные.

252
00:15:39,420 --> 00:15:41,870
Есть такие вещи, как машина Самоубийство Интернет, которые будут входить в систему

253
00:15:41,870 --> 00:15:45,230
на некоторые из ваших профилей и фактически удалить каждый атрибут

254
00:15:45,230 --> 00:15:49,350
по одному за раз, снять отметку каждый Ассоциация любителей в вашей сети сделали бы.

255
00:15:49,350 --> 00:15:53,310
И она будет стремиться, чтобы итеративно очистить все о Вас

256
00:15:53,310 --> 00:15:55,360
, что этот сайт будет знать.

257
00:15:58,430 --> 00:16:01,840
Если я могу просто проявлять определенную осторожность там же; Был случай

258
00:16:01,840 --> 00:16:06,740
Пару лет назад в Германии, где гражданин решил

259
00:16:06,740 --> 00:16:11,590
осуществлять свою свободу информации права и попросить предоставить Facebook

260
00:16:11,590 --> 00:16:15,130
то, что информация, которую они имели на запись для него даже после того как он удалил свою учетную запись.

261
00:16:15,130 --> 00:16:20,070
Они предоставили ему компакт-диск с 1250 страниц информации

262
00:16:20,070 --> 00:16:22,650
хотя теоретически его счет больше не существовало.

263
00:16:23,020 --> 00:16:26,130
Существует понятие в этом пространстве много, что некоторые из этих

264
00:16:26,130 --> 00:16:31,440
лиц будет поддерживать некоторые данные о Вас, чтобы сделать с вашей ассоциации и ваших сетей.

265
00:16:33,090 --> 00:16:37,350
Они говорят, что они не могут иметь контроль над ним, то есть что-то вроде протяжения, на мой взгляд.

266
00:16:38,010 --> 00:16:41,570
Они создают эти теневые учетные записи - тень обои.

267
00:16:41,570 --> 00:16:43,880
Только будьте осторожны.

268
00:16:45,260 --> 00:16:47,290
Ограничить то, что вы можете.

269
00:16:47,680 --> 00:16:50,830
В фактическом уровне устройства, когда вы только что говорили о -

270
00:16:50,830 --> 00:16:56,020
Вы знаете - аппаратно - смартфон, ваши таблетки,

271
00:16:56,020 --> 00:17:00,220
рабочей станции, ваш ноутбук, возможно, сервер, который вы несете ответственность за.

272
00:17:00,220 --> 00:17:04,740
>> Вы, наверное, слышали о понятиях, как операция, обновлений системы,

273
00:17:04,740 --> 00:17:08,720
обновления приложений, антивирус, вы слышали о вещах, как брандмауэры,

274
00:17:08,720 --> 00:17:11,770
шифрование диска и резервного копирования.

275
00:17:11,770 --> 00:17:14,190
Одна вещь, вы должны быть осведомлены о том, вы не слышали о

276
00:17:14,190 --> 00:17:16,900
те из защит в мобильном пространстве телефону.

277
00:17:16,900 --> 00:17:19,730
Они так же подвержены тем же угрозам.

278
00:17:19,730 --> 00:17:23,280
У нас было - я хочу сказать - миллион смартфонов будут

279
00:17:23,280 --> 00:17:25,380
активируется в конце этого месяца.

280
00:17:25,380 --> 00:17:28,640
Это имеет значительно опережал - в течение короткого периода времени, что

281
00:17:28,640 --> 00:17:30,640
они были доступны, который значительно опережал рост

282
00:17:30,640 --> 00:17:32,740
ПК, ноутбук, рынок рабочих станций.

283
00:17:33,260 --> 00:17:35,520
Но у нас нет доступа к тем же контроль, и я

284
00:17:35,520 --> 00:17:37,570
будем говорить об этом в ближайшее время.

285
00:17:37,800 --> 00:17:41,320
Поэтому, прежде чем мы перейдем к мобильному телефону пространства давайте поговорим о

286
00:17:41,320 --> 00:17:44,150
то, что доступно, что я просто кратко подошел.

287
00:17:44,150 --> 00:17:48,160
Так что антивирусное программное обеспечение - вот некоторые свободные выборы.

288
00:17:49,240 --> 00:17:55,430
Microsoft отдает их - вы знаете - Sophos отдает их для OSX, а

289
00:17:56,800 --> 00:17:59,120
Патч компьютера - просто быть в курсе любого поставщика Твоя

290
00:17:59,120 --> 00:18:02,310
текущий уровень корректировки есть, и вы не должны быть значительной дельта от этого.

291
00:18:02,310 --> 00:18:04,860
Существует хороший инструмент от компании под названием Secunia.

292
00:18:04,860 --> 00:18:07,740
И Secunia будет работать в фоновом режиме, и он скажет вам, если есть

293
00:18:07,740 --> 00:18:09,970
обновляется, и, если вам нужно, чтобы применить его.

294
00:18:10,470 --> 00:18:14,840
>> Включить автоматические обновления - и Apple, и Microsoft будет иметь некоторый аспект этого.

295
00:18:14,840 --> 00:18:17,170
Они будут предупреждает о наличии доступных обновлений.

296
00:18:18,430 --> 00:18:22,610
И Secunia - Вы знаете, - это своего рода хорошей подстраховки иметь также - отступить механизма.

297
00:18:23,190 --> 00:18:26,210
На принимающей слоя - не получать на смартфоны еще.

298
00:18:26,880 --> 00:18:30,280
Включить брандмауэр родным для операционной системы.

299
00:18:31,080 --> 00:18:34,130
Существует некоторая информация о Windows, OSX в одну.

300
00:18:35,450 --> 00:18:39,870
Проверьте свой брандмауэр, не просто оставить его там, и думаю, что это безопасный механизм.

301
00:18:39,870 --> 00:18:43,670
Играть активную роль; есть приложение, там от GRC - Стив Гибсон.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi безопасности в этом пространстве - это также может применяться на смартфон и планшет -

303
00:18:49,470 --> 00:18:52,900
когда вы выбираете, чтобы пойти на дороге, вы должны знать,

304
00:18:52,900 --> 00:18:55,910
что существуют различные классы беспроводной сети.

305
00:18:55,910 --> 00:19:00,680
И, в частности, не выбирают наиболее широко доступны один.

306
00:19:00,680 --> 00:19:02,850
Это может быть низкая стоимость, но там могут быть причины для этого.

307
00:19:02,850 --> 00:19:05,080
Возможно, они добывают ваши данные.

308
00:19:05,080 --> 00:19:08,070
Мы видим это больше, когда вы путешествуете на международном уровне.

309
00:19:08,070 --> 00:19:13,650
Есть некоторые действительно высокоэффективные кибер-преступных синдикатов

310
00:19:13,650 --> 00:19:18,140
, которые способны усилить то, что мы обычно видим в шпионаже национальных государств.

311
00:19:18,930 --> 00:19:22,750
Фактором, где они прямо инъекционных себя в сетевой поток.

312
00:19:22,750 --> 00:19:25,690
Они тянут вещи из там, и они являются потребителями инъекционных

313
00:19:25,690 --> 00:19:29,050
приложений на рабочих станциях.

314
00:19:29,050 --> 00:19:34,030
>> Это - другой аспект, который я знаю, было упомянуто в некоторых из этих

315
00:19:34,030 --> 00:19:38,430
безопасности семинары - семинары или нет CS50 семинары - это инструмент под названием Firesheep.

316
00:19:38,430 --> 00:19:42,470
И Firesheep была конкретная атака в мобильном пространстве телефон

317
00:19:42,470 --> 00:19:47,920
где некоторые из этих социальных сетей посылали учетных данных в простой текст.

318
00:19:48,370 --> 00:19:52,380
И это было довольно широко принято, потому что все в то время

319
00:19:52,380 --> 00:19:56,090
думал, что не было никакого аппетита на потребительском место для него,

320
00:19:56,090 --> 00:20:01,710
что для использования более высокой прочностью шифрования подразумевает производительность бремя

321
00:20:01,710 --> 00:20:06,240
на сервере, так что если у них не было это сделать - они не хотят.

322
00:20:06,820 --> 00:20:09,490
А потом все внезапно, когда это сделал исследователь безопасности

323
00:20:09,490 --> 00:20:13,690
тривиальные атаки очень быстро - вы знаете - мы начали видеть, что вид

324
00:20:13,690 --> 00:20:16,100
улучшения, что все в пространстве безопасности были

325
00:20:16,100 --> 00:20:19,260
жаловались на значительное время.

326
00:20:19,260 --> 00:20:22,950
Так что - в частности - Firesheep смог восстановить Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
верительные грамоты от Wi-Fi поток.

328
00:20:25,240 --> 00:20:28,830
И потому что это было в виде обычного текста, и они смогли придать.

329
00:20:28,830 --> 00:20:31,700
>> Опять же, если вы собираетесь использовать Wi-Fi, выбрать один, что

330
00:20:31,700 --> 00:20:35,030
достаточно защищены - WPA2, если можно.

331
00:20:35,670 --> 00:20:39,390
Если вы должны использовать незашифрованных Wi-Fi - и в частности, я имею в виду

332
00:20:39,390 --> 00:20:42,420
для любого, кто использует беспроводной Гарвардского университета -

333
00:20:42,420 --> 00:20:45,520
вы можете подумать об использовании VPN. Я настоятельно рекомендую его.

334
00:20:46,230 --> 00:20:49,620
Другие факторы, вы можете думать о том, если вы не доверяете Wi-Fi

335
00:20:49,620 --> 00:20:51,840
что вы находитесь на вы можете ограничить использование.

336
00:20:51,840 --> 00:20:54,730
Не делайте любой электронной коммерции, не делайте любые банковские.

337
00:20:54,730 --> 00:20:57,060
Не заходите в учетных данных университета.

338
00:20:57,730 --> 00:20:59,850
Существует крупный выигрыш в этом пространстве, если кто-то

339
00:20:59,850 --> 00:21:03,540
ничего украсть ваши учетные данные - вы знаете - у них есть мобильный телефон?

340
00:21:03,540 --> 00:21:07,850
Так что - вы знаете - что является еще одним фактором, что они не всегда может захватить

341
00:21:07,850 --> 00:21:12,040
или просто делает свою атаку сложнее.

342
00:21:12,950 --> 00:21:14,950
Шифрование жесткого диска.

343
00:21:14,950 --> 00:21:17,650
Мы находимся в эпохе прямо сейчас - шифрование используется для быть большое дело 10 лет назад.

344
00:21:17,650 --> 00:21:19,950
Это было значительное влияние на производительность.

345
00:21:19,950 --> 00:21:24,290
Он больше не является - на самом деле - большая часть мобильных телефонов и в таком же роде

346
00:21:24,290 --> 00:21:26,920
они делают это на аппаратном уровне, и вы даже не замечаете, -

347
00:21:26,920 --> 00:21:28,990
производительность настолько незначительна.

348
00:21:28,990 --> 00:21:31,720
>> Если вы говорите о рабочей станции, мы говорим о BitLocker.

349
00:21:31,720 --> 00:21:35,500
Речь идет о хранилище файлов; включить его - найдите время, сейчас.

350
00:21:35,500 --> 00:21:39,430
В Linux пространства очевидно, верно гробницы может работать на обоих из них.

351
00:21:39,430 --> 00:21:42,400
Вы можете думать о - в пространстве Linux - есть DM-склеп,

352
00:21:42,400 --> 00:21:46,470
есть Luxcrypt - есть куча других вариантов - также верно склеп.

353
00:21:46,850 --> 00:21:49,970
Другой быстрый способ защитить себя на уровне рабочей станции

354
00:21:49,970 --> 00:21:52,000
резервное копирование жесткого диска.

355
00:21:52,000 --> 00:21:56,130
И одна небольшая морщин здесь - это не достаточно, чтобы использовать один из

356
00:21:56,130 --> 00:22:01,410
эти поставщики Облако синхронизации, так что Dropbox или G-Drive или что-то еще

357
00:22:01,410 --> 00:22:03,410
Это не резервную копию решения.

358
00:22:03,410 --> 00:22:05,410
Если кто-то удаляет что-то на одно из этих устройств

359
00:22:05,410 --> 00:22:08,280
потому что они вставлены себя как-то идет -

360
00:22:08,280 --> 00:22:11,170
что делеция реплицируется всей вашей персоной.

361
00:22:11,170 --> 00:22:15,310
Это не резервное копирование, то есть просто механизм распространения.

362
00:22:15,310 --> 00:22:17,310
Так что хорошо иметь резервную копию решения.

363
00:22:17,310 --> 00:22:19,890
Есть некоторые предложения, здесь для некоторых людей, некоторые из них являются бесплатными -

364
00:22:19,890 --> 00:22:23,100
на основе пропускной способности - 2 гигабайтами оперативной резервное копирование - вы можете сделать это.

365
00:22:23,100 --> 00:22:30,040
Если вы используете университета G-Mail - Университет Google в колледже, и со, G-Drive

366
00:22:30,040 --> 00:22:32,490
Если он еще не - она ​​будет доступна в ближайшее время.

367
00:22:32,490 --> 00:22:34,490
Это хорошее замены.

368
00:22:34,490 --> 00:22:37,370
Мы также будем смотреть на эти вещи, как Mozy дома.

369
00:22:37,370 --> 00:22:39,600
Это хорошо, чтобы есть 2 решения.

370
00:22:40,170 --> 00:22:42,300
Не имею все яйца в одну корзину.

371
00:22:44,230 --> 00:22:47,410
Если вы решили избавиться от чего-то или в самом деле, если вы находитесь в процессе

372
00:22:47,410 --> 00:22:51,480
отправки что-то конфиденциальное - некоторые предложения здесь, чтобы

373
00:22:51,480 --> 00:22:53,560
надежно стирать устройства.

374
00:22:53,560 --> 00:23:00,340
Дарик загрузки и Nuke - что это своего рода больше для ИТ-подкованных.

375
00:23:01,110 --> 00:23:03,290
Вы можете думать о том, чтобы просто дать ей некоторые из этих

376
00:23:03,290 --> 00:23:05,740
коммерческих провайдеров, если можно.

377
00:23:05,740 --> 00:23:10,210
>> Шифрование электронной почты - если вы должны - есть некоторые услуги на территории кампуса

378
00:23:10,210 --> 00:23:14,600
Accellion называется, ты вне кампуса или для личного пользования я буду рекомендовать Hushmail.

379
00:23:15,680 --> 00:23:19,690
Мы видим, что многие используемые в свист вентилятора, оно является одним из основных

380
00:23:19,690 --> 00:23:21,900
механизмы для WikiLeaks

381
00:23:22,950 --> 00:23:25,140
а также Тор и некоторые другие аналоги.

382
00:23:26,130 --> 00:23:30,360
И - теперь говорить о телефоне уровне - так что проблема здесь

383
00:23:30,360 --> 00:23:32,440
нет так много аппетит еще.

384
00:23:32,440 --> 00:23:35,940
К сожалению, большинство смартфонов и планшетных ОС

385
00:23:35,940 --> 00:23:40,020
они по-прежнему основаны на некоторые принципы, которые мы видели в 1990 году.

386
00:23:40,020 --> 00:23:43,730
Они на самом деле не включены некоторые улучшения

387
00:23:43,730 --> 00:23:46,400
, которые мы видим на уровне рабочей станции. Они не делают термозащитой.

388
00:23:46,400 --> 00:23:50,120
Они не делают - вы знаете - слой рандомизации.

389
00:23:50,120 --> 00:23:52,360
Они не делают адрес защиту.

390
00:23:52,360 --> 00:23:54,490
Они не делают выполнить защиту - в таком же роде.

391
00:23:55,210 --> 00:23:58,550
Но и само устройство на де-факто не собирается иметь никаких

392
00:23:58,550 --> 00:24:00,750
конечной точки безопасности, встроенные в нее.

393
00:24:00,750 --> 00:24:04,460
Таким образом, мы начинаем видеть это изменение - снова - большинство смартфонов

394
00:24:04,460 --> 00:24:09,680
производителей - Android, Apple, и окна - только аппетит

395
00:24:09,680 --> 00:24:11,690
не было там; бенчмарка Blackberry.

396
00:24:11,690 --> 00:24:15,460
Но Blackberry была как бы потерял свою тягу на рынке на данный момент.

397
00:24:15,460 --> 00:24:17,820
И Apple действительно вмешалась

398
00:24:17,820 --> 00:24:20,760
Около 2 лет назад был переломный момент, где они

399
00:24:20,760 --> 00:24:24,300
начали строить в гораздо больше управления предприятием типа.

400
00:24:24,300 --> 00:24:29,780
И - более того - в августе они сделали презентацию на Def Con, которое было просто неслыханно.

401
00:24:31,860 --> 00:24:34,420
>> Так что они будут делать минимальные элементы управления, которые я описал.

402
00:24:34,420 --> 00:24:38,950
Они будут делать надежные пароли, они сделают запрос на пароль, что на холостых -

403
00:24:38,950 --> 00:24:42,750
устройство - вы забыли об этом, и через 15 минут он активирует.

404
00:24:43,170 --> 00:24:47,240
Они будут делать шифрование, и они также будут делать то, что называется удаленным удалением.

405
00:24:48,200 --> 00:24:53,740
В Android и пространства окон они все еще TBD - не определена.

406
00:24:53,740 --> 00:24:58,830
Android имеет доступ к некоторым приложениям называется Prey и Lookout.

407
00:24:58,830 --> 00:25:02,240
И действительно, некоторые из конечной точки безопасности инструменты, такие как Kaspersky Я знаю, это делает.

408
00:25:02,240 --> 00:25:04,240
Я знаю, ESET делает это, а

409
00:25:04,240 --> 00:25:07,350
Они позволят вам отправить текст SMS и очистить устройство.

410
00:25:08,370 --> 00:25:12,070
Windows Phone на данный момент это в первую очередь ориентированы на

411
00:25:12,070 --> 00:25:15,310
Фирменный стиль - то, что называется обмена.

412
00:25:15,310 --> 00:25:19,430
Биржа является надежной инфраструктуры почте, и он может поручить некоторые из этих элементов управления.

413
00:25:19,430 --> 00:25:25,280
Windows 8 просто отправлены на прошлой неделе, так что я не могу говорить с этим окончательно.

414
00:25:25,280 --> 00:25:29,020
ОС Windows 6.5 была великой устройства безопасности.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Мобильный была катастрофа, они не делают все эти собственные средства управления

416
00:25:34,650 --> 00:25:36,970
обязательное через различных поставщиков.

417
00:25:36,970 --> 00:25:43,050
Поэтому, нужно было ратифицировать каждая Windows Mobile 7 телефонов по одному за раз.

418
00:25:43,050 --> 00:25:47,190
>> Android - поскольку пространство 3,0 оказала значительное улучшение, а также.

419
00:25:47,190 --> 00:25:53,450
Сотовый, Ice Cream Sandwich, Мармелад - они будут поддерживать эти минимальные контроля,

420
00:25:53,450 --> 00:25:58,860
да и вообще они будут поддерживать некоторые из управления предприятием, что вы можете сделать также.

421
00:25:59,100 --> 00:26:03,560
В вашем личном пространстве счету есть Google Персональный синхронизации,

422
00:26:03,560 --> 00:26:06,370
Вы можете включить если у вас есть свое собственное место, а Google.

423
00:26:10,690 --> 00:26:15,620
Так что же вы делаете, когда все это идет ужасно неправильно?

424
00:26:15,620 --> 00:26:19,900
И если я могу - еще один вынос из этого на самом деле, когда - не если.

425
00:26:19,900 --> 00:26:24,380
Это произойдет со всеми нами в какой-то момент. Что вы можете сделать?

426
00:26:24,380 --> 00:26:28,650
Так что вы можете сделать - и есть слайд - следующий слайд

427
00:26:28,650 --> 00:26:31,310
указать Вам на некоторые из FTC ресурсы для этого,

428
00:26:31,310 --> 00:26:35,270
а голое место минимального предупреждение о возможном мошенничестве кредитных карт.

429
00:26:35,270 --> 00:26:38,980
Если я могу поощрять, чтобы вы думали о том, когда вы используете кредитную карту

430
00:26:38,980 --> 00:26:43,320
в онлайн мощности - в зависимости от сделки вы делаете

431
00:26:43,740 --> 00:26:51,020
дебетовых карт - возможность претендовать или способность отказаться мошеннических

432
00:26:51,020 --> 00:26:54,920
претензии на дебетовую карту на самом деле гораздо меньше, чем это окно находится на кредитной карте.

433
00:26:55,330 --> 00:26:57,950
Поэтому, как только вы получите ваш отчет о дебетовых карт у вас есть только определенные

434
00:26:57,950 --> 00:27:02,940
сроки - и это очень низкий - уведомить банк мошеннической сделки.

435
00:27:02,940 --> 00:27:07,830
Кредитные карты, это намного больше, там, как правило, предел, до около $ 50 000

436
00:27:11,020 --> 00:27:13,360
прежде чем они будут действительно быть в состоянии возместить вам.

437
00:27:14,060 --> 00:27:18,840
Так что это довольно много денег, они ударили его по сравнению с примерно $ 13 000 или $ 18 000 есть совсем недавно.

438
00:27:18,840 --> 00:27:21,870
Так что - вы знаете - когда вы думаете об использовании кредитной карты онлайн,

439
00:27:21,870 --> 00:27:27,980
Вы можете подумать об использовании долить карты или одноразовые кредитные карты, горелки карту?

440
00:27:28,660 --> 00:27:32,130
>> Если вы видите что угодно - и я покажу вам, как вы можете получить доступ вскоре -

441
00:27:32,130 --> 00:27:35,500
закрыть любые мошеннические счета, если вы были осведомлены о нем.

442
00:27:35,880 --> 00:27:38,180
Подать полицейский отчет, если вы находитесь на территории кампуса.

443
00:27:38,180 --> 00:27:41,200
Обратитесь к HUPD - сообщите им.

444
00:27:42,870 --> 00:27:45,790
Подумайте о службе мониторинга идентичности.

445
00:27:45,790 --> 00:27:50,580
Если в составе - если вы получите угрозу - возможно, придется -

446
00:27:50,580 --> 00:27:53,240
они могут финансировать службы защиты личности.

447
00:27:53,240 --> 00:27:56,680
Если они не делают, возможно, вы должны это сделать.

448
00:27:56,950 --> 00:28:00,880
Собирать и хранить все доказательства, - в частности, любые дискуссии у вас было

449
00:28:00,880 --> 00:28:03,180
с любыми криминальными авторитетами

450
00:28:04,190 --> 00:28:06,840
особенно для целей страхования.

451
00:28:06,840 --> 00:28:09,030
Изменить все ваши пароли.

452
00:28:09,030 --> 00:28:13,050
Измените ответы на любые вопросы безопасности, которые могут быть использованы для восстановления пароля.

453
00:28:13,860 --> 00:28:16,580
Отключите все прошлые заслуги идентичности.

454
00:28:16,580 --> 00:28:20,170
Так что если вы повторного использования ваших Facebook аккаунт для входа на Twitter или наоборот,

455
00:28:20,170 --> 00:28:27,240
покончить с этой, если компромисс участвующих учетной записи электронной почты

456
00:28:27,240 --> 00:28:29,590
проверить, чтобы смотреть, что направляются.

457
00:28:30,690 --> 00:28:33,200
Потому что в противном случае они могут иметь доступ к вашим данным.

458
00:28:33,600 --> 00:28:39,840
И если кража включает ваш счет Гарвардского пожалуйста, сообщите IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Я не могу сказать, что достаточно, но и, в частности, если устройство теряется или

460
00:28:44,300 --> 00:28:47,340
украдены и он имел доступ к вашим данным университета и, возможно, вы

461
00:28:47,340 --> 00:28:50,660
не было некоторых из этих защит быть соответствующей, пожалуйста, дайте нам знать -

462
00:28:50,660 --> 00:28:53,980
HUPD и IT Help в Гарварде.

463
00:28:55,080 --> 00:28:58,110
>> Так по ссылке, которую я только что говорил, что входит в это с большим количеством деталей

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Почтовая служба также имеет некоторые мошенничества или услуги Identity Protection -

466
00:29:08,260 --> 00:29:12,400
вы просто положите трюме или остановку на кредитных карт переживает или тому подобное.

467
00:29:12,810 --> 00:29:16,950
ФБР имеет ссылку, а, это в примечаниях слайды, которые я разослал.

468
00:29:16,950 --> 00:29:20,450
И действительно Массачусетс Better Business Bureau и

469
00:29:20,450 --> 00:29:25,050
Бюро по защите прав потребителей имеет некоторые руководства, а также, это в примечаниях.

470
00:29:25,520 --> 00:29:31,770
Потратьте время, сейчас, сделать себе знать то, что вы можете сделать, и принять меры.

471
00:29:31,770 --> 00:29:37,150
Принцип - как я уже упоминал - это если у вас нет плана

472
00:29:37,150 --> 00:29:43,010
для вашей личности кражи вы сразу же будет

473
00:29:43,010 --> 00:29:46,970
подлежат много работы, когда это произойдет, и это когда.

474
00:29:48,030 --> 00:29:50,910
Но даже когда вы принимаете эти меры предосторожности - позвольте мне добавить

475
00:29:50,910 --> 00:29:56,190
небольшое слово предостережения - не выживает план первого контакта с врагом.

476
00:29:56,190 --> 00:30:02,770
Так что даже в этом мы все еще думаем, что могут быть некоторые Subversion - вы знаете -

477
00:30:02,770 --> 00:30:06,640
ваш банк, например, который вы построили все эти способные защитить

478
00:30:06,640 --> 00:30:10,690
они могут получить под угрозу, эти доверенные стороны, что вы отдали свои данные.

479
00:30:11,230 --> 00:30:15,570
Так вы сами себе лучшая защита.

480
00:30:15,570 --> 00:30:17,960
Вы знаете, - сохранять бдительность - сохранять бдительность.

481
00:30:17,960 --> 00:30:22,570
Потратьте время, теперь выбирать отказаться в эти; надеюсь пообщаться

482
00:30:22,570 --> 00:30:24,920
это, поговорите с этим со своими друзьями.

483
00:30:24,920 --> 00:30:28,880
Выбрать хорошие пароли, используйте уникальные пароли для учетных записей.

484
00:30:29,570 --> 00:30:33,260
И не допускать повторного использования паролей - в частности - вокруг некоторых из

485
00:30:33,260 --> 00:30:36,630
ваши более чувствительным активам, не используйте ваш университет счета в другом месте.

486
00:30:36,630 --> 00:30:39,350
Не используйте свой счет кредитной карты в другом месте.

487
00:30:39,350 --> 00:30:42,020
Защитить паролем мобильного устройства прямо сейчас.

488
00:30:42,020 --> 00:30:48,430
И на мобильном устройстве я имею в виду смартфон, я имею в виду планшета.

489
00:30:48,430 --> 00:30:51,250
>> Подумайте об использовании хороших вопросов сброса безопасности, а я буду говорить о

490
00:30:51,250 --> 00:30:54,120
Вскоре это почему, проверить ваш кредитный отчет.

491
00:30:54,120 --> 00:30:58,040
Еще один способ, что вы можете быть хорошим гражданином в этом пространстве

492
00:30:58,040 --> 00:31:05,350
является правительство вынудило 3 агентства Experian, TransUnion и Equifax

493
00:31:05,350 --> 00:31:07,460
выпустить кредитных отчетов.

494
00:31:07,460 --> 00:31:10,270
Для некоторых из сообщества Гарварда, особенно в студент пространстве,

495
00:31:10,270 --> 00:31:13,260
это может быть новым для них, но вы имеете право тянуть эти

496
00:31:13,260 --> 00:31:16,510
агентствами, как минимум раз в год.

497
00:31:17,180 --> 00:31:20,420
Хорошо осторожностью - пойти на этом сайте; она доступна на FTC один.

498
00:31:20,420 --> 00:31:23,260
И делать это каждые 4 месяца вместо этого, и вы в состоянии держать

499
00:31:23,260 --> 00:31:28,130
Вкладки о том, кто запрашивает запросы на информацию о кредитной карте,

500
00:31:28,130 --> 00:31:31,060
или если, конечно, если кто-то открывает любые мошеннические счета.

501
00:31:31,430 --> 00:31:34,450
И - в общем - руководство должно быть известно.

502
00:31:34,450 --> 00:31:37,120
И я собираюсь дать вам конкретный пример в ближайшее время,

503
00:31:37,120 --> 00:31:40,510
но это, по существу, мясо и картофель обсуждения.

504
00:31:41,110 --> 00:31:43,810
>> Так почему это важно именно сейчас, в течение лета было

505
00:31:43,810 --> 00:31:47,200
джентльмен по имени Мэтт Хэнань - если вы там большое спасибо

506
00:31:47,200 --> 00:31:49,920
за то, что предстоящий с вашей информацией.

507
00:31:50,360 --> 00:31:55,840
Но что случилось с Мэттом он работал на журнал Wired,

508
00:31:55,840 --> 00:31:59,530
и некоторые пошли после cyperhacktivists своем Твиттере.

509
00:32:00,070 --> 00:32:03,630
И они использовали некоторые из этих ресурсов - часть этой публичной персоной

510
00:32:03,630 --> 00:32:06,740
что он сделал доступны.

511
00:32:06,740 --> 00:32:11,170
И он построил карту, они знали, где и когда атаковать.

512
00:32:11,980 --> 00:32:15,400
Так что с этой они начали продольные и поперечные срезы информации, что он сделал

513
00:32:15,400 --> 00:32:17,440
доступны, и они обнаружили, что у него была Gmail аккаунт.

514
00:32:17,890 --> 00:32:21,580
Так он использовал менее мудрый пароль для своего Gmail,

515
00:32:21,580 --> 00:32:24,890
и он не имеет многофакторную аутентификацию на нем.

516
00:32:24,890 --> 00:32:27,800
Таким образом, они скомпрометированы своим Gmail, как только они имели доступ к своим Gmail

517
00:32:27,800 --> 00:32:31,390
они видели все эти другие счета, что он подключен к его Gmail.

518
00:32:31,820 --> 00:32:35,760
В самом деле, у них был доступ к его целый весь Gmail или Google персоной.

519
00:32:37,230 --> 00:32:40,850
И - в частности - они начали замечать, что он имел счет Amazon

520
00:32:40,850 --> 00:32:44,700
, потому что были некоторые электронные письма, о которых сообщают его.

521
00:32:44,930 --> 00:32:47,540
Таким образом они добрались до его Amazon, и они добрались до его Amazon

522
00:32:47,540 --> 00:32:50,800
, просто сбросить свой пароль, поскольку он пошел к своему Gmail.

523
00:32:51,940 --> 00:32:56,430
У него не было - он вроде был эффект домино или учетных цепочки происходит здесь

524
00:32:56,430 --> 00:33:00,090
где только они получили его Gmail у них были ключи от царства.

525
00:33:00,320 --> 00:33:03,950
Поэтому, как только они добрались до его Amazon - и это было не по вине

526
00:33:03,950 --> 00:33:07,010
эти другие парни - это было - вы знаете - Мэтт не выбран

527
00:33:07,010 --> 00:33:10,640
отказаться в эти более надежные механизмы, что только эти люди сделали доступны

528
00:33:12,050 --> 00:33:14,230
и все эти Интернет источников.

529
00:33:14,230 --> 00:33:18,340
>> Поэтому, как только они добрались до его Amazon они имели доступ - это не показать им,

530
00:33:18,340 --> 00:33:20,420
его кредитной карты, но он показал им последние 4 цифры

531
00:33:20,420 --> 00:33:24,280
именно так, он знал, что это было, он показал им адрес доставки.

532
00:33:24,280 --> 00:33:26,620
Он показал им некоторую другую информацию, что он сделал на несколько порядков.

533
00:33:26,620 --> 00:33:29,790
А то от этого они решили напасть на его счету компании Apple.

534
00:33:30,860 --> 00:33:33,170
И они социальная инженерия в службу поддержки Apple.

535
00:33:33,640 --> 00:33:36,920
Apple, не должен был этого делать, но, основываясь на этой информации,

536
00:33:36,920 --> 00:33:39,990
они были в состоянии добывать от других счетов 2.

537
00:33:41,040 --> 00:33:43,310
Вы знаете, - парень в службу поддержки, вероятно, думал, что он в настоящее время

538
00:33:43,310 --> 00:33:46,730
хороший гражданин - Вы знаете, - я то, что полезно, есть клиент компании Apple

539
00:33:46,730 --> 00:33:50,370
там, севший там сам по себе, и мне нужно, чтобы помочь ему.

540
00:33:51,340 --> 00:33:53,680
Но это был не реальный клиент Apple.

541
00:33:53,680 --> 00:33:56,920
Таким образом, они сбросить его Apple, счета, и они отправили информацию в Gmail.

542
00:33:56,920 --> 00:34:00,580
Как только нападавшие имели доступ к его счету Apple,

543
00:34:00,580 --> 00:34:04,390
Мэтт был все его устройства привязаны к своим Icloud,

544
00:34:04,390 --> 00:34:08,600
и они начали выдавать наборы лжесвидетельстве и вытирая все.

545
00:34:08,989 --> 00:34:14,530
Опять же, он только его данных, передаваемых; он использовал Icloud как механизм синхронизации.

546
00:34:14,530 --> 00:34:17,800
Поэтому, когда они удалили все пошло Взрыва.

547
00:34:18,600 --> 00:34:21,010
Они по-прежнему имеют доступ в этот момент своем Твиттере которых является то, что

548
00:34:21,010 --> 00:34:23,770
они пытались атаковать.

549
00:34:24,739 --> 00:34:26,980
Я не знаю, если бы они использовали Maltego или некоторые из этих других механизмов

550
00:34:26,980 --> 00:34:31,710
построить свой интернет-персоной, но - вы знаете - в течение нескольких

551
00:34:31,710 --> 00:34:34,429
Конечно, они получили доступ к различным услугам 4 личности, прежде чем

552
00:34:34,429 --> 00:34:36,790
они добрались до его Twitter, и это стоило Matt -

553
00:34:36,790 --> 00:34:39,350
Мэтт был очень повезло, он увидел, это произошло потому, что его дети приходили к нему

554
00:34:39,350 --> 00:34:41,350
когда Ipad заблокированы выключается.

555
00:34:41,350 --> 00:34:43,770
И они сказали: - Вы знаете, "Папа, что-то происходит с IPad".

556
00:34:43,770 --> 00:34:48,050
И он закрыть все вниз, потому что он заметил, что это происходит во всем мире.

557
00:34:48,389 --> 00:34:51,560
И он стал называть Apple, чтобы увидеть, что, черт возьми, только что произошло.

558
00:34:52,199 --> 00:34:54,840
И Apple действительно думал, что там что-то происходит

559
00:34:54,840 --> 00:34:58,170
что Icloud ушел изгоев, пока они не поняли, -

560
00:34:58,170 --> 00:35:01,380
он на самом деле понял, что они посылали информацию, и

561
00:35:01,380 --> 00:35:03,380
они стали называть его неправильным названием.

562
00:35:03,380 --> 00:35:09,200
Поскольку Apple имел на информацию о файле, что злоумышленник извращаться.

563
00:35:09,990 --> 00:35:13,720
>> Хорошо - так что это та информация, которую мы используем, чтобы построить эту

564
00:35:13,720 --> 00:35:17,990
виды передовой практики, мы используем это как часть целой серии

565
00:35:17,990 --> 00:35:21,030
семинары по октябрь - национальный месяц осведомленности CyberSecurity.

566
00:35:21,030 --> 00:35:23,530
Это стало доступным для вас, ребята.

567
00:35:23,530 --> 00:35:28,160
Я позабочусь, чтобы я послал его в вики, когда Дэвид делает его доступным для меня также.

568
00:35:28,160 --> 00:35:30,960
Но есть советы и рекомендации там гораздо больше, чем гранулировано

569
00:35:30,960 --> 00:35:34,230
Я могу подвести итог в этом короткий промежуток времени я имел в распоряжении.

570
00:35:34,230 --> 00:35:37,350
вокруг того, что называется, Облачно, возможны кражи личных данных:

571
00:35:37,350 --> 00:35:39,400
Для получения хороших имен пользователей и паролей.

572
00:35:39,400 --> 00:35:42,700
Всегда ли не социальный? И ответ будет отрицательным, это всегда социальный,

573
00:35:42,700 --> 00:35:45,500
но вы должны знать, что это значит.

574
00:35:47,020 --> 00:35:50,640
И это Укрощение Львы, тигры, и окна, которая составляет около

575
00:35:50,640 --> 00:35:54,300
упрочнения операционной системы с некоторой информации, мы пошли сегодня.

576
00:35:54,540 --> 00:35:57,320
И последний был о, у устройств, Will Travel

577
00:35:57,320 --> 00:36:00,200
говорить о мобильных собирается с такого рода источников данных.

578
00:36:00,910 --> 00:36:03,710
Так кроме того, что если у вас есть какие-либо вопросы мой электронный адрес

579
00:36:03,710 --> 00:36:08,200
там, и если кто-то в комнате есть какие-либо вопросы, пожалуйста, поднимите руку.

580
00:36:08,690 --> 00:36:10,910
Кроме этого, я собираюсь остановить запись.

581
00:36:11,870 --> 00:36:16,000
Хорошо. Готово.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]