1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Семинар: Преживети на Интернету]

2
00:00:02,150 --> 00:00:04,300
[Есмонд Кане-Универзитет Харвард]

3
00:00:04,300 --> 00:00:07,010
[Ово је ЦС50.-ЦС50.ТВ]

4
00:00:07,680 --> 00:00:09,790
Здраво, и добродошли у "Преживети Интернета."

5
00:00:09,790 --> 00:00:14,690
То је један од семинара који чине део овог програма ЦС50.

6
00:00:15,320 --> 00:00:19,460
Моје име је Есмонд Кејн. Моје име и адреса су на том слајду палуби испред вас.

7
00:00:19,460 --> 00:00:21,790
То је есмонд_кане@харвард.еду.

8
00:00:21,790 --> 00:00:27,360
У свој дневни посао Ја сам један од директора за ИТ безбедности ХУИТ,

9
00:00:27,360 --> 00:00:31,850
али морам признати да сам данас на далеко мисији

10
00:00:31,850 --> 00:00:33,850
због чега сам носио црвену кошуљу.

11
00:00:33,850 --> 00:00:37,090
Ово се не дешава да обухвата све што се може приписати

12
00:00:37,090 --> 00:00:41,030
директно на свој дневни посао, тако да се не ради о ИТ безбедности на Харвард.

13
00:00:41,030 --> 00:00:44,690
Ово је још само лични подаци, тако је када ти си -

14
00:00:45,320 --> 00:00:48,220
Ово су врсте вештина које ћете стећи и покушати да вам помогне

15
00:00:48,220 --> 00:00:51,800
Харден ваше радне станице и вашу животну средину током своје каријере.

16
00:00:52,200 --> 00:00:57,320
Али ништа што сам поменуо данас би требало да се примени на било који од ваших

17
00:00:57,320 --> 00:01:00,980
Универзитет материјал, ваши сервери, радне станице или ваши

18
00:01:01,550 --> 00:01:04,470
без контактирате Ваш локални ИТ подршке.

19
00:01:05,230 --> 00:01:08,420
И заиста, ако ја поменем све апликације или било какве инциденте, као део овог

20
00:01:08,420 --> 00:01:14,200
разговор или дискусија не извештавају било шта што сам привилегован да пријавите.

21
00:01:14,200 --> 00:01:16,200
То је обично јавна

22
00:01:16,310 --> 00:01:19,220
И заиста би било ни помена о било коју апликацију имплицира

23
00:01:19,220 --> 00:01:23,400
одобрење кроз Харварда или било каква осуда.

24
00:01:23,400 --> 00:01:27,440
>> Па зашто смо данас овде - сада када смо завршили са одрицања -

25
00:01:28,060 --> 00:01:31,210
смо данас овде да говоримо о преживљавање Интернета.

26
00:01:31,210 --> 00:01:34,030
А зашто је тако важна тема управо сада?

27
00:01:34,300 --> 00:01:38,060
Дакле, да парафразирам Перри Хјуит који ради у Харвард канцеларије за медије и комуникације -

28
00:01:38,060 --> 00:01:42,230
Извињавам се за ово читате - она ​​је изјавила: "Ми живимо у

29
00:01:42,230 --> 00:01:47,180
атмосфера од ескалације ризика, али и један од премца иновација.

30
00:01:47,180 --> 00:01:51,510
Брзог раста Интернета, облак, технологије и друштвене

31
00:01:51,510 --> 00:01:56,040
довела је до много више људи који имају јавне профиле на мрежи

32
00:01:56,040 --> 00:01:59,770
са заиста приступ све већим низ информација.

33
00:01:59,770 --> 00:02:05,580
А то значи да су сви и њихова удружења никада нису били видљиви.

34
00:02:06,980 --> 00:02:09,979
Као дигитални отисак харвардском - његова дигитална мрежа шири,

35
00:02:09,979 --> 00:02:12,220
да привуче ширу публику.

36
00:02:12,220 --> 00:02:15,180
Надамо за бољитак, али понекад ми ћемо

37
00:02:15,180 --> 00:02:17,500
привлаче неке негативне критике.

38
00:02:18,260 --> 00:02:21,180
Дакле, као представник Харварда, "а то укључује све

39
00:02:21,180 --> 00:02:25,880
гледао код куће или било ко овде заиста, "наш факултет, наши студенти, наши сарадници,

40
00:02:25,880 --> 00:02:30,440
наши истраживачи, ризик од компромиса за вас и заиста

41
00:02:30,440 --> 00:02:34,380
Ваша повезана мрежа никада није била већа. "

42
00:02:34,780 --> 00:02:38,940
>> Тако често у области безбедности информација када покушамо да уравнотежи ово

43
00:02:38,940 --> 00:02:44,130
ризика који је компликован компромис између безбедности и корисничко искуство.

44
00:02:45,170 --> 00:02:48,850
У ери непосредности морамо да промишљене одлуке

45
00:02:48,850 --> 00:02:52,720
о томе шта ће се повећати безбедност без већих непријатности.

46
00:02:54,200 --> 00:02:57,560
Понекад нам је речено унца превенције вреди дупло лек,

47
00:02:57,560 --> 00:03:01,850
али приликом избора да спроведе мере безбедности да смањите ризик

48
00:03:02,230 --> 00:03:06,330
морамо да признамо да никада неће смањити потенцијални ризик на нулу.

49
00:03:07,670 --> 00:03:11,080
Тако да је рекао - ми смо овде данас да разговарају о неким једноставно и није тако једноставно

50
00:03:11,080 --> 00:03:13,710
мере предострожности које можете предузети одмах.

51
00:03:15,210 --> 00:03:17,210
Такође треба додати - ако имате било каквих питања током

52
00:03:17,210 --> 00:03:20,490
Презентација само нека подигне руку.

53
00:03:22,720 --> 00:03:25,840
Тако првој теми - често се каже изабрати добру лозинку.

54
00:03:25,840 --> 00:03:28,790
Лозинка је ваша прва и најбоља одбрана.

55
00:03:28,790 --> 00:03:30,980
Често је једини који је на располагању

56
00:03:30,980 --> 00:03:33,180
када бирате да користе онлине ресурс.

57
00:03:34,250 --> 00:03:38,430
Али, као што смо видели током овог лета и заиста претходну годину

58
00:03:38,430 --> 00:03:40,990
видели смо нападе као што су ЛинкедИн, ехармони.

59
00:03:40,990 --> 00:03:43,130
Видели смо РоцкИоу.

60
00:03:43,130 --> 00:03:48,520
Имамо неке укупно 70 милиона лозинки и рачуна компромитовани.

61
00:03:48,670 --> 00:03:51,170
А када те шифре су пуштени у јавни домен

62
00:03:51,580 --> 00:03:54,880
такође чинили су и лозинку хашиш.

63
00:03:55,400 --> 00:04:00,860
>> Дакле, у основи ових дана, ако неко преузима налог кошницу

64
00:04:01,590 --> 00:04:05,260
они не морају више да прасак лозинке, они не треба да се грубе силе лозинку.

65
00:04:05,260 --> 00:04:09,520
јер они имају овај масивни поравнају ове објавио информације о томе шта људи бирају.

66
00:04:11,020 --> 00:04:15,710
Већ су добили податке понашања на памет оно што људи имају тенденцију да користе.

67
00:04:15,760 --> 00:04:19,600
А они који су прекршили доле на листу од око хиљаду лозинки

68
00:04:19,600 --> 00:04:23,500
који обухватају скоро 80 ​​до 90% од лозинки које смо изабрали у општој употреби.

69
00:04:24,520 --> 00:04:27,300
Тако брзо пример - неко жели да ризиковати оно што сте мислили

70
00:04:27,300 --> 00:04:30,950
Башар ал-Асад користи за своје лозинке, када је угрожена прошле године?

71
00:04:32,080 --> 00:04:35,220
Ово је господин који је предмет интензивног надзора.

72
00:04:35,830 --> 00:04:38,870
И његова лозинка је 12345.

73
00:04:39,720 --> 00:04:43,200
Добро - па то су лекције које смо научили, треба да се крећу

74
00:04:43,200 --> 00:04:45,200
дакле, не само мисли на лозинку.

75
00:04:45,200 --> 00:04:47,380
Речено нам је да почнете да користите фразу пасс.

76
00:04:47,380 --> 00:04:52,930
Постоји велики стрип са или заиста веб стрип из Ранди Монрое

77
00:04:52,930 --> 00:04:55,720
који иде у избору фраза за пролаз, он користи - Хоћу да кажем -

78
00:04:55,720 --> 00:04:58,670
батерија, сортирано, ограничење или нешто слично - знате - само -

79
00:04:59,340 --> 00:05:05,060
или заиста постоји виц да неко ко изабрао шашав, Немо,

80
00:05:05,060 --> 00:05:09,280
Плутон - сви ти различити карактери и Лондону, јер му је речено

81
00:05:09,280 --> 00:05:12,250
8 знакова да изаберете и на капитал.

82
00:05:12,250 --> 00:05:18,060
Али - тако да научите да треба да идемо даље мисле само лозинком.

83
00:05:18,060 --> 00:05:22,710
>> Заправо постоји Езине у Бостону зове Арс Тецхница.

84
00:05:23,300 --> 00:05:26,640
Ту је господин по имену Ден Гудин који ради серију о

85
00:05:26,640 --> 00:05:31,400
Ово мења обим - било од нападача простора где имамо

86
00:05:31,400 --> 00:05:33,740
Велико откриће на располагању за нас

87
00:05:33,740 --> 00:05:36,710
да или памет ми више не треба да се генерише ствари кроз дуге табеле;

88
00:05:36,710 --> 00:05:39,570
имамо 70 милиона лозинки.

89
00:05:40,260 --> 00:05:42,880
Али и ми смо имали - знате - мења пејзаж у

90
00:05:42,880 --> 00:05:47,400
Стварни пуцање простор јер ГПУ картице су направили ово

91
00:05:47,400 --> 00:05:49,850
практично у реалном времену.

92
00:05:49,850 --> 00:05:53,380
И ту је господин у Деф Цон у августу, који заједно

93
00:05:53,380 --> 00:05:57,240
12 од ових картица у робној рачунар.

94
00:05:58,970 --> 00:06:02,260
Он је то учинио за око $ 2,000 или $ 3,000, а он је био у стању да пуца

95
00:06:02,260 --> 00:06:06,810
ЛинкедИн откриће у - знате - у реалном времену.

96
00:06:06,810 --> 00:06:08,920
Било је прилично застрашујуће.

97
00:06:09,280 --> 00:06:12,090
Дан Гоодин Чланак - Топло га препоручујем ако желите да идете прочитали.

98
00:06:12,340 --> 00:06:16,110
Господин по имену Шон Галагер - јутрос - објављено

99
00:06:16,110 --> 00:06:19,820
Брзо Исправка на њему, доста њиховог рада је заснован на -

100
00:06:19,820 --> 00:06:25,500
од материјала доступни од Бруце Сцхнеиер, али и из

101
00:06:25,500 --> 00:06:28,430
Кормак Херели из Мицрософт Ресеарцх.

102
00:06:28,430 --> 00:06:34,580
Врста навео су пре око 5-6 година, да треба да почнемо да размишљамо изван лозинки.

103
00:06:34,580 --> 00:06:37,570
Предлози у то време били ствари као пасс фразе,

104
00:06:37,570 --> 00:06:39,770
гестуална интерфејси - и такве ствари.

105
00:06:39,770 --> 00:06:42,510
Ви знате - ако нешто знате више није довољно у овом тренутку;

106
00:06:42,510 --> 00:06:44,510
то је једна од ствари које желим да комуницирају данас.

107
00:06:44,510 --> 00:06:48,610
Ако морате да користите лозинку, нека нам не стиди се када каже да и даље треба да

108
00:06:48,610 --> 00:06:52,720
одабрати један добар, то би требало да буде нешто изнад надам 10 знакова.

109
00:06:52,720 --> 00:06:55,190
То би требало да варира између горњег и доњег случају.

110
00:06:55,610 --> 00:06:58,320
>> Топло бих Вам саветујемо да не поново лозинке.

111
00:06:58,320 --> 00:07:02,070
Ја могу да причам са неколико случајева где смо видели рачун добити

112
00:07:02,070 --> 00:07:05,130
компромитовани и неко ухватио и прескочио - домино ефекат.

113
00:07:05,130 --> 00:07:08,020
Они су моји сваки налог у свакој фази у процесу за ово

114
00:07:08,020 --> 00:07:12,820
података, а затим су наставили да користе те податке да су минирана у сваком случају

115
00:07:12,820 --> 00:07:15,610
против другог акредитива извора.

116
00:07:16,080 --> 00:07:18,560
Па - опет - изабрати добру лозинку.

117
00:07:19,090 --> 00:07:22,810
Нека буде јединствен. Можда ћете желети да размислите о коришћењу Пассворд Манагер услугу.

118
00:07:23,470 --> 00:07:26,490
Постоје они тамо из - сви су у продавницама апликација.

119
00:07:26,490 --> 00:07:31,560
Постоји једна се зове ОнеПасс, КееПасс, ЛастПасс -

120
00:07:31,560 --> 00:07:39,360
то је добар начин за то да вам помогне да креирате јединствене, јаке акредитиве акредитиве,

121
00:07:39,360 --> 00:07:42,660
али и олакша архиве и евиденције за вас.

122
00:07:43,850 --> 00:07:47,480
Доле страна за то је потребно да би то лозинком продавницу;

123
00:07:47,480 --> 00:07:50,370
морате бити сигурни да је лозинка менаџер који сте верујући

124
00:07:50,370 --> 00:07:52,540
је достојан ваше поверење, као добро.

125
00:07:52,540 --> 00:07:57,190
>> Дакле, проверите да ли су ти момци користе и неке механизме важећа лозинка.

126
00:07:57,190 --> 00:08:00,440
Посебно сам један ћу да поменем сада

127
00:08:00,920 --> 00:08:03,080
је мулти-фактор идентитета.

128
00:08:03,080 --> 00:08:07,970
Дакле, више фактор идентитета - и постоји неколико случајева да ћу проћи кроз ускоро -

129
00:08:08,410 --> 00:08:11,020
То је једноставно средство узимања нешто знате као твој

130
00:08:11,020 --> 00:08:15,020
корисничко име и лозинку и додајући јој - да додајете још један фактор.

131
00:08:15,020 --> 00:08:18,670
Дакле, први фактор који ћемо поменути данас су то они на одборима.

132
00:08:18,670 --> 00:08:21,730
То је нешто што морате у своје имање, тако да је или апликација

133
00:08:21,730 --> 00:08:25,510
који је покренут на вашем смартфону или заиста на самом телефону.

134
00:08:25,510 --> 00:08:27,750
А можда ћете моћи да примите СМС текст.

135
00:08:27,750 --> 00:08:30,980
Пази, ако путујете у иностранство да није нужно да вас прате.

136
00:08:30,980 --> 00:08:34,260
Апликација може да ради веће у том случају.

137
00:08:34,679 --> 00:08:37,590
Или заиста други фактор можда ћете желети да размислите о нешто сте.

138
00:08:37,590 --> 00:08:40,669
>> А ово је још увек врста веома Скункворкс.

139
00:08:40,669 --> 00:08:42,750
Ми не видимо превише усвајање њега.

140
00:08:42,750 --> 00:08:49,200
То је - знате - Немогућа мисија стил - знате - ваш вена штампа,

141
00:08:49,200 --> 00:08:52,020
Ваш отисак палца, ваш ретина штампа.

142
00:08:52,020 --> 00:08:56,880
То су нека врста даље,, они нису заиста веома важе потврде идентитета фактора.

143
00:08:56,880 --> 00:09:02,450
Ми видимо - када разговарам са мојим колегама безбедности - већи притисак да

144
00:09:02,450 --> 00:09:05,840
ставите на тастатури, датог куцања образац, вероватно

145
00:09:05,840 --> 00:09:10,160
директно на хоризонту - много више него ових других биометријских.

146
00:09:10,160 --> 00:09:15,990
Али, они су данас захтев или на СМС или чак само

147
00:09:15,990 --> 00:09:18,390
Одговор на изазов маил који ћете добити

148
00:09:18,390 --> 00:09:22,820
за проверу да ли је, у ствари, одлучили да се пријавите у овом тренутку.

149
00:09:23,130 --> 00:09:26,080
Дакле, постоји веза тамо, ја сам послао из слајд палуби јутрос.

150
00:09:26,080 --> 00:09:28,370
То ће бити на Вики.

151
00:09:28,370 --> 00:09:31,050
>> И Гмаил и Гоогле урадили, Иахоо ће то урадити.

152
00:09:31,050 --> 00:09:36,010
Паипал је има, ПаиПал има мало стварне хардверски тастер који ради ротирајући број.

153
00:09:36,010 --> 00:09:38,070
Али, можете да одаберете да користите телефонски број.

154
00:09:38,070 --> 00:09:40,730
Фацебоок такође има евиденцију у сагласности, па се одлучите да

155
00:09:40,730 --> 00:09:46,950
одобрити га, и они раде на више важи хард снаге безбедности.

156
00:09:46,950 --> 00:09:50,290
Дропбок има верификацију у 2 корака, као, можете и само да

157
00:09:50,290 --> 00:09:52,290
купи хардверски кључ за њих.

158
00:09:52,290 --> 00:09:54,920
Ми такође видимо у једном Гмаил или Гоогле једне, многи људи су

159
00:09:54,920 --> 00:09:58,520
заправо кооптацији Гоогле Аутхентицатор, па - на пример -

160
00:09:58,520 --> 00:10:02,780
Ја користим ЛастПасс - оно не подразумева било какво одобрење - али они могу поново користити

161
00:10:02,780 --> 00:10:05,280
Гоогле Верификација у 2 корака, тако да значи да не треба да се

162
00:10:05,280 --> 00:10:07,980
ходају около са 2 апликације на свом телефону.

163
00:10:08,360 --> 00:10:12,580
Али и истраживања рачунарство у Харварду или коришћењем аналогија

164
00:10:12,580 --> 00:10:15,790
на Гоогле 2 корака аутентификације јер једнократна лозинка

165
00:10:15,790 --> 00:10:19,140
алгоритам је отворен потиче тамо пре око 10 година.

166
00:10:19,140 --> 00:10:22,340
Има ли питања? Добро.

167
00:10:25,150 --> 00:10:29,090
>> Дакле, још један фактор разматрање ван лозинки је када је

168
00:10:29,090 --> 00:10:32,810
коришћење ових средстава бити свесни онога што чините податке за њих.

169
00:10:32,810 --> 00:10:35,220
Само ограничити шта ви заправо постављање тамо.

170
00:10:35,510 --> 00:10:41,080
Дакле, ми смо свесни да су ти људи који пружају услуге за нас на Интернету -

171
00:10:41,080 --> 00:10:44,910
ови Цлоуд провајдери - они имају интерес у вама

172
00:10:44,910 --> 00:10:47,750
не бити подједнако безбедан као што потенцијално може.

173
00:10:47,750 --> 00:10:51,750
Они имају тенденцију да се стави на располагање минимум скуп безбедности,

174
00:10:51,750 --> 00:10:56,270
а онда је гомила оних других који су опциони да морате да одлучите да престанете да у.

175
00:10:56,270 --> 00:11:02,690
Врста одузети од овог разговора је безбедност је заједничка одговорност.

176
00:11:02,690 --> 00:11:06,440
То је између вас и партнера које сте направили - алијанси које чине.

177
00:11:06,440 --> 00:11:09,930
Потребно је да преузме активну улогу. Изаберите да дају сагласност за то.

178
00:11:09,930 --> 00:11:13,180
Знате - сада узети време, чине га сигурнијим.

179
00:11:13,180 --> 00:11:17,380
Алтернатива је већ постоје људи валидацију и тестирање

180
00:11:17,380 --> 00:11:22,590
ови фактори безбедности на те, више можете да се укључите у

181
00:11:22,590 --> 00:11:25,600
боље да сте припремљени за евентуални компромис.

182
00:11:25,600 --> 00:11:27,600
И то је евентуално.

183
00:11:27,600 --> 00:11:29,620
>> Али, други фактор да мислим о је као што сам поменуо

184
00:11:29,620 --> 00:11:33,870
ове Интернет стране које сте верујући са акредитивима - са својим идентитетом.

185
00:11:34,940 --> 00:11:38,330
Даћу вам 2 аналогије, Лари Елисон и Марк Цукерберг - они су обоје

186
00:11:38,330 --> 00:11:43,870
на записник наводећи приватност је углавном илузија.

187
00:11:43,870 --> 00:11:46,150
И да старост приватност је завршен.

188
00:11:46,940 --> 00:11:50,450
То је врста тужне оптужнице да ми заиста треба чекати

189
00:11:50,450 --> 00:11:55,230
да влада корак на снагу ове странке да буде сигуран,

190
00:11:55,620 --> 00:11:59,820
да се уведе више закона, јер када покушамо да радимо са

191
00:11:59,820 --> 00:12:06,110
ови продавци за пример неке од тих странака попут Дропбок,

192
00:12:06,110 --> 00:12:08,890
они су у посао пружања услуга потрошачима.

193
00:12:08,890 --> 00:12:13,320
Они нису директно заинтересовани да на нивоу предузећа безбедносне контроле.

194
00:12:13,540 --> 00:12:15,350
Потрошачи су гласали новчаник,

195
00:12:15,350 --> 00:12:17,690
и они су већ прихватили минималну оцену.

196
00:12:18,440 --> 00:12:20,620
То је време да се промени начин размишљања.

197
00:12:21,540 --> 00:12:26,320
Дакле, када смо нашим подацима на овим странама, треба да се присвоји наше

198
00:12:26,320 --> 00:12:29,430
Постојећи механизми поверење, тако да смо социјална бића подразумевано.

199
00:12:29,430 --> 00:12:32,720
>> Па зашто одједном када почнемо стављање података на мрежи

200
00:12:32,720 --> 00:12:36,880
ми сада имамо приступ истим заштитама смо лично учинити?

201
00:12:36,880 --> 00:12:40,110
Дакле, када сам прочитао да ваш говор тела, када могу да бирају да

202
00:12:40,110 --> 00:12:45,030
мрежа са социјалног круга и заиста у том кругу открије

203
00:12:45,030 --> 00:12:47,560
само информације које желим да.

204
00:12:48,420 --> 00:12:52,260
Дакле, имамо приступ овом говору тела, израза, на вокализирати,

205
00:12:52,260 --> 00:12:55,720
имамо приступ ових заштита идентитета прокимити

206
00:12:55,720 --> 00:12:58,410
на физичке локације, они и даље развијају на мрежи.

207
00:12:58,410 --> 00:13:01,210
Ми немамо приступ њима, али смо почели да их видим.

208
00:13:01,210 --> 00:13:05,240
Дакле, имамо аспекте у Фацебоок - на пример - као група.

209
00:13:05,240 --> 00:13:08,040
Имамо приступ стварима у Гоогле+ круговима као.

210
00:13:08,460 --> 00:13:10,490
Апсолутно их користи.

211
00:13:10,890 --> 00:13:15,700
Дакле, последња ствар коју желите да видите је у овом простору посебно

212
00:13:15,700 --> 00:13:20,170
када идете да добијете посао је сада направили пуно вашег

213
00:13:20,170 --> 00:13:22,850
јавна личност.

214
00:13:22,850 --> 00:13:26,540
А када неко жели да - уколико донесе одлуку да - то може бити део

215
00:13:26,540 --> 00:13:29,330
компаније политике или не - то сигурно није ни Харвард'с -

216
00:13:29,330 --> 00:13:31,850
али они могу да изаберу да обавите Гоогле претрагу.

217
00:13:32,210 --> 00:13:35,940
А када се то уради - ако условом - рецимо неке информације

218
00:13:35,940 --> 00:13:40,090
које би тешко стајао иза -

219
00:13:40,090 --> 00:13:42,830
сами сте учинили медвеђу услугу.

220
00:13:43,530 --> 00:13:48,060
И заиста, као што сам рекао - те друштвене компаније које имају интерес

221
00:13:48,060 --> 00:13:50,460
у што јавност - знаш - они треба да ископа податке.

222
00:13:50,460 --> 00:13:55,060
Они продају своје демографске и свој маркетиншки материјал за некога.

223
00:13:55,060 --> 00:13:58,710
Врста аналогије у овом простору је - ако не плаћају за производ

224
00:13:58,710 --> 00:14:00,740
сте производ?

225
00:14:04,470 --> 00:14:08,560
Дакле, прављење кругова за своје пријатеље, будите опрезни, буду марљиви,

226
00:14:08,560 --> 00:14:10,590
покушајте да не би све јавно.

227
00:14:10,590 --> 00:14:14,570
>> Још једна аналогија ћу је крајњи корисник Уговори о лиценцама

228
00:14:14,570 --> 00:14:18,210
променити, они ће вам рећи шта они могу да ураде са својим подацима,

229
00:14:18,210 --> 00:14:20,800
и они ће га сахранити у 50-страници кликну.

230
00:14:21,320 --> 00:14:24,200
И они могу да изаберу да се то промени, а они само вам послати е-маил на брзину.

231
00:14:24,200 --> 00:14:26,600
Али ви нисте правник, то је веома у правнички.

232
00:14:26,600 --> 00:14:28,640
Треба да будете опрезни о томе шта радите.

233
00:14:28,640 --> 00:14:31,810
Они могу да поседују своје слике, могу да поседују интелектуално власништво.

234
00:14:31,810 --> 00:14:33,950
Ви знате - само вежба марљивост.

235
00:14:33,950 --> 00:14:39,690
Други пример Конгресна библиотека архивирање сваки твит познат човеку. Све.

236
00:14:39,690 --> 00:14:44,130
Отприлике сваких 10 година тело материјала који се генерише

237
00:14:44,130 --> 00:14:49,970
у да је 10 година у великој мери рачуна или оутпацес све што смо

238
00:14:49,970 --> 00:14:52,510
створена кроз историју људског рода.

239
00:14:52,890 --> 00:14:56,070
Конгресна библиотека има интерес у очувању те информације

240
00:14:56,070 --> 00:15:01,190
за потомство, за будуће архивиста, за будуће истраживаче и историчара,

241
00:15:01,190 --> 00:15:03,390
тако да све што се ставља тамо постоји.

242
00:15:03,390 --> 00:15:06,010
То ће бити огроман ресурс у неком тренутку

243
00:15:06,010 --> 00:15:10,420
када људи почну да рудник социјални инжењеринг или сајтова за друштвено умрежавање.

244
00:15:12,050 --> 00:15:15,170
Тако би обавештен о заштита која у свакој апликацији.

245
00:15:15,170 --> 00:15:18,380
>> Постоји нешто што ћу поменути, као, постоји трећа страна алат

246
00:15:18,380 --> 00:15:22,320
назвао Привацифик, то право може прикључити на неке од ових

247
00:15:22,320 --> 00:15:24,390
социјалне умрежавање апликације.

248
00:15:24,390 --> 00:15:27,000
И то може да провери да видите где сте у односу на заштитама

249
00:15:27,000 --> 00:15:29,930
који су доступни на њих ако можете да одаберете да Ратцхет их даље.

250
00:15:31,110 --> 00:15:34,590
Постоје алатке као Дата Либератион Фронт из Гоогле-а

251
00:15:34,590 --> 00:15:39,420
где можете да изаберете да извезете или издвајање података.

252
00:15:39,420 --> 00:15:41,870
Постоје ствари као што су Суициде Мацхине интернету који ће се пријављују на

253
00:15:41,870 --> 00:15:45,230
до неке од ваших профила и брише стварно сваки атрибут

254
00:15:45,230 --> 00:15:49,350
један по један, одозначили Свака појединачна удружења пријатеље у вашој мрежи не би направио.

255
00:15:49,350 --> 00:15:53,310
И то ће наставити да се итеративно очисти све о вама

256
00:15:53,310 --> 00:15:55,360
да тај сајт ће знати.

257
00:15:58,430 --> 00:16:01,840
Ако могу да остваре неки опрезни тамо, као, постоји инстанца

258
00:16:01,840 --> 00:16:06,740
Пре неколико година у Немачкој, где је одлучио да грађанин

259
00:16:06,740 --> 00:16:11,590
употребити своју слободу информисања и права затражити Фацебоок да обезбеди

260
00:16:11,590 --> 00:16:15,130
оно што су имали информације о записнику за њега чак и након што је избрисан његов рачун.

261
00:16:15,130 --> 00:16:20,070
Дали су му ЦД са 1.250 страница информација

262
00:16:20,070 --> 00:16:22,650
иако је његов рачун теоретски више не постоје.

263
00:16:23,020 --> 00:16:26,130
Ту је концепт у овом простору пуно да су неке од ових

264
00:16:26,130 --> 00:16:31,440
ентитети ће одржавати неке податке о вама да урадите са својим удружењима и ваше мреже.

265
00:16:33,090 --> 00:16:37,350
Они кажу да не могу да имају контролу над њим, то је мало натегнуто у мом мишљењу.

266
00:16:38,010 --> 00:16:41,570
Они су креирали ове сенке налоге - Тхе Схадов одела.

267
00:16:41,570 --> 00:16:43,880
Само будите опрезни.

268
00:16:45,260 --> 00:16:47,290
Ограничите шта можете.

269
00:16:47,680 --> 00:16:50,830
У стварном нивоу уређаја када само говоримо о -

270
00:16:50,830 --> 00:16:56,020
знаш - хардвер - смартфоном, таблете,

271
00:16:56,020 --> 00:17:00,220
ваша радна станица, ваш лаптоп, можда сервер који сте одговорни за.

272
00:17:00,220 --> 00:17:04,740
>> Вероватно сте чули за појмове као што су рад, ажурирања за систем,

273
00:17:04,740 --> 00:17:08,720
ажурирање апликација, Антивирус; сте чули за ствари као што су фиревалл,

274
00:17:08,720 --> 00:17:11,770
Диск Енцриптион, и назад.

275
00:17:11,770 --> 00:17:14,190
Једна ствар коју треба да буде свестан је да не чујем

276
00:17:14,190 --> 00:17:16,900
та врста заштите у мобилном телефону простора.

277
00:17:16,900 --> 00:17:19,730
Они су подједнако подложни истим претњама.

278
00:17:19,730 --> 00:17:23,280
Имали смо - Хоћу да кажем - милион смарт телефони ће бити

279
00:17:23,280 --> 00:17:25,380
активира до краја овог месеца.

280
00:17:25,380 --> 00:17:28,640
То је знатно надмашила - у кратком времену да

281
00:17:28,640 --> 00:17:30,640
они су били на располагању, што је знатно надмашио раст

282
00:17:30,640 --> 00:17:32,740
рачунар, лаптоп, радна станица на тржишту.

283
00:17:33,260 --> 00:17:35,520
Али ми немамо приступ истим контролама, и ја

284
00:17:35,520 --> 00:17:37,570
ће говорити о томе ускоро.

285
00:17:37,800 --> 00:17:41,320
Дакле, пре него што се на мобилни телефон простора хајде да причамо о

286
00:17:41,320 --> 00:17:44,150
оно што је на располагању било да сам само кратко отишао.

287
00:17:44,150 --> 00:17:48,160
Дакле, антивирусни софтвер - ево неких слободан избор.

288
00:17:49,240 --> 00:17:55,430
Мицрософт поклања њихово - знате - Сопхос одаје њихово за ОСКС и

289
00:17:56,800 --> 00:17:59,120
Патцх рачунар - само будите свесни да без обзира на ваш продавац

290
00:17:59,120 --> 00:18:02,310
Садашњи ниво је патцх, а не би требало да буде значајан делта од тога.

291
00:18:02,310 --> 00:18:04,860
Постоји леп алат из компаније под називом Сецуниа.

292
00:18:04,860 --> 00:18:07,740
И Сецуниа ће радити у позадини, и то ће вам рећи да ли постоји

293
00:18:07,740 --> 00:18:09,970
ажурира на располагању и ако треба да га примењују.

294
00:18:10,470 --> 00:18:14,840
>> Омогући аутоматско ажурирање - и Аппле и Мицрософт ће имати неки аспект овог.

295
00:18:14,840 --> 00:18:17,170
Они ће вас упозорити да постоји исправка доступна.

296
00:18:18,430 --> 00:18:22,610
И Сецуниа - знате - је нека врста сигурности нето лепо да има и - пада механизам назад.

297
00:18:23,190 --> 00:18:26,210
На домаћину слој - не добија на смарт телефонима још.

298
00:18:26,880 --> 00:18:30,280
Омогућите заштитни зид пореклом из оперативног система.

299
00:18:31,080 --> 00:18:34,130
Има неких информација о Виндовс-у ОСКС једном.

300
00:18:35,450 --> 00:18:39,870
Тестирајте свој заштитни зид, не само да је остави тамо, а мислим да је то сигуран механизам.

301
00:18:39,870 --> 00:18:43,670
Преузме активну улогу, постоји апликација постоји од ГРЦ - Стив Гибсон.

302
00:18:44,490 --> 00:18:49,470
Ви-Фи безбедност у овом простору - може да се примени на смартфона и таблета -

303
00:18:49,470 --> 00:18:52,900
када бирају да иду на путу треба да буду свесни

304
00:18:52,900 --> 00:18:55,910
да постоје различите класе бежичне мреже.

305
00:18:55,910 --> 00:19:00,680
А посебно не бирају најчешће на располагању један.

306
00:19:00,680 --> 00:19:02,850
То може бити јефтина, али можда постоји разлог за то.

307
00:19:02,850 --> 00:19:05,080
Можда су рударство податке.

308
00:19:05,080 --> 00:19:08,070
То видимо више када путујете у иностранство.

309
00:19:08,070 --> 00:19:13,650
Постоје неке заиста веома ефикасна сајбер криминалним синдикатима

310
00:19:13,650 --> 00:19:18,140
који су у стању да искористе оно што обично видимо у шпијунажи националних држава.

311
00:19:18,930 --> 00:19:22,750
Фактор где се намах се убризгава у мрежном потока.

312
00:19:22,750 --> 00:19:25,690
Они су повлачењем ствари одатле, и они су убризгавање

313
00:19:25,690 --> 00:19:29,050
апликације на својим радним станицама.

314
00:19:29,050 --> 00:19:34,030
>> То је - други аспект који ја знам помиње у неким од ових

315
00:19:34,030 --> 00:19:38,430
безбедности - семинари или не семинари ЦС50 семинара - је алатка зове Фиресхееп.

316
00:19:38,430 --> 00:19:42,470
И Фиресхееп је био посебно напад на мобилни телефон простора

317
00:19:42,470 --> 00:19:47,920
где су неки од ових друштвених мрежа апликација слали акредитиве у чисти текст.

318
00:19:48,370 --> 00:19:52,380
И то је сасвим уобичајено прихваћене, јер су сви у то време

319
00:19:52,380 --> 00:19:56,090
Размишљао сам да нема апетита потрошача у простору за то,

320
00:19:56,090 --> 00:20:01,710
који се користе веће снаге шифровање подразумева учинка терет

321
00:20:01,710 --> 00:20:06,240
на серверу, па ако нису имали да то уради - да не желе да.

322
00:20:06,820 --> 00:20:09,490
И онда одједном, када то безбедносни истраживач направио

323
00:20:09,490 --> 00:20:13,690
напад тривијално врло брзо - знате - почели смо да видимо ту врсту

324
00:20:13,690 --> 00:20:16,100
да свако побољшање у безбедносном простору имали

325
00:20:16,100 --> 00:20:19,260
био жали за значајан временски период.

326
00:20:19,260 --> 00:20:22,950
Дакле - посебно - Фиресхееп је био у стању да преузме Фацебоок, Твиттер

327
00:20:22,950 --> 00:20:25,010
уверења из Ви-Фи потока.

328
00:20:25,240 --> 00:20:28,830
И зато што је то било у облику чистог текста, а они су били у стању да убризга.

329
00:20:28,830 --> 00:20:31,700
>> Опет, ако намеравате да користите Ви-Фи да одлучи да користи ону која

330
00:20:31,700 --> 00:20:35,030
је довољно заштићен - ВПА2 ако можете.

331
00:20:35,670 --> 00:20:39,390
Ако морате да користите нешифровани Ви-Фи - а посебно ја говорим

332
00:20:39,390 --> 00:20:42,420
са ким да се користи Универзитета Харвард Вирелесс -

333
00:20:42,420 --> 00:20:45,520
можда ћете желети да размислите о коришћењу ВПН. Топло га охрабри.

334
00:20:46,230 --> 00:20:49,620
Други фактори можда ћете желети да размислите о томе ако не верујете Ви-Фи

335
00:20:49,620 --> 00:20:51,840
да сте на можда ћете желети да ограничи употребу.

336
00:20:51,840 --> 00:20:54,730
Не чини никакву електронску трговину, не раде никакву банкарство.

337
00:20:54,730 --> 00:20:57,060
Немојте да приступите своје акредитиве универзитетске.

338
00:20:57,730 --> 00:20:59,850
Постоји велика победа у овом простору, ако неко

339
00:20:59,850 --> 00:21:03,540
не краду акредитиве - знате - да ли имају мобилни телефон?

340
00:21:03,540 --> 00:21:07,850
Дакле - знате - то је још један фактор који се не може са сигурношћу да отмемо

341
00:21:07,850 --> 00:21:12,040
или једноставно чини њихов напад компликованије.

342
00:21:12,950 --> 00:21:14,950
Шифровање чврстог диска.

343
00:21:14,950 --> 00:21:17,650
Ми смо у еру сада - енкрипција се користи да буде велика ствар пре 10 година.

344
00:21:17,650 --> 00:21:19,950
То је био значајан утицај перформанс.

345
00:21:19,950 --> 00:21:24,290
То више није - у ствари - већина мобилних телефона и такве ствари

346
00:21:24,290 --> 00:21:26,920
они то раде у хардверу, а ви ни не приметити -

347
00:21:26,920 --> 00:21:28,990
представа је толико занемарљива.

348
00:21:28,990 --> 00:21:31,720
>> Ако говоримо о радној станици, ми говоримо о БитЛоцкер.

349
00:21:31,720 --> 00:21:35,500
Ми говоримо о Филе Ваулт, омогућити да - сада узети времена.

350
00:21:35,500 --> 00:21:39,430
У Линук простору тачне гробницама могу да раде на обе од њих.

351
00:21:39,430 --> 00:21:42,400
Можда ћете желети да размислите о томе - у Линук простору - ту је ДМ-костурница,

352
00:21:42,400 --> 00:21:46,470
постоји Лукцрипт - постоји гомила других опција - такође тачно Гробница.

353
00:21:46,850 --> 00:21:49,970
Други брз начин да се заштитите на нивоу радних станица

354
00:21:49,970 --> 00:21:52,000
резервну копију хард диска.

355
00:21:52,000 --> 00:21:56,130
И једна мала бора овде - то није довољно да се користи неки од

356
00:21:56,130 --> 00:22:01,410
Цлоуд провајдери ове синхронизације, па Дропбок или Г-диск или нешто друго

357
00:22:01,410 --> 00:22:03,410
То није вратио горе решење.

358
00:22:03,410 --> 00:22:05,410
Ако неко брише нешто на једном од ових уређаја

359
00:22:05,410 --> 00:22:08,280
јер су се убаци некако иде -

360
00:22:08,280 --> 00:22:11,170
да брисање добија реплицирати на целом личности.

361
00:22:11,170 --> 00:22:15,310
То није вратио се, то је само ширење механизам.

362
00:22:15,310 --> 00:22:17,310
Зато је добро имати резервну решење.

363
00:22:17,310 --> 00:22:19,890
Постоје неки предлози овде неке људе, неке од њих су бесплатни -

364
00:22:19,890 --> 00:22:23,100
Капацитет базиран - 2 свирки поново се - можете да урадите.

365
00:22:23,100 --> 00:22:30,040
Ако користите универзитет Г-маил - Гоогле универзитет на факултету и ко, Г-Дриве

366
00:22:30,040 --> 00:22:32,490
ако већ није - то ће бити доступна ускоро.

367
00:22:32,490 --> 00:22:34,490
То је добра замена.

368
00:22:34,490 --> 00:22:37,370
Такође ћемо гледати на те ствари попут Мози Хоме.

369
00:22:37,370 --> 00:22:39,600
Добро је да има 2 решења.

370
00:22:40,170 --> 00:22:42,300
Немају сва јаја у једну корпу.

371
00:22:44,230 --> 00:22:47,410
Ако нешто располагања или заиста, ако сте у процесу

372
00:22:47,410 --> 00:22:51,480
слања нешто поверљиво - неке предлоге овде да

373
00:22:51,480 --> 00:22:53,560
безбедно обрисати уређај.

374
00:22:53,560 --> 00:23:00,340
Дарик је Боот и нуке - то је некако више за ИТ памет.

375
00:23:01,110 --> 00:23:03,290
Можда ћете желети да размислите о само дајем неке од ових

376
00:23:03,290 --> 00:23:05,740
комерцијални провајдери ако можете.

377
00:23:05,740 --> 00:23:10,210
>> Шифровање е-маил - ако имате да - постоје сервиси у кампусу

378
00:23:10,210 --> 00:23:14,600
назвао Аццеллион, ви сте ван кампуса или за личну употребу ћу препоручити Хусхмаил.

379
00:23:15,680 --> 00:23:19,690
Видимо се много користи у звиждук вентилатору, то је један од главних

380
00:23:19,690 --> 00:23:21,900
механизми за ВикиЛеакс

381
00:23:22,950 --> 00:23:25,140
као и Тор и неких других еквивалената.

382
00:23:26,130 --> 00:23:30,360
И - сад да причам о телефонском нивоу - па овде је проблем

383
00:23:30,360 --> 00:23:32,440
нема то много апетит још.

384
00:23:32,440 --> 00:23:35,940
Нажалост, већина смарт телефона и таблет ОСС-

385
00:23:35,940 --> 00:23:40,020
они су и даље засноване на неким принципима које смо видели у 1990.

386
00:23:40,020 --> 00:23:43,730
Они нису стварно укључени неки од побољшања

387
00:23:43,730 --> 00:23:46,400
да видимо на нивоу радних станица. Они не раде топлотну заштиту.

388
00:23:46,400 --> 00:23:50,120
Они не раде - знаш - слој рандомизације.

389
00:23:50,120 --> 00:23:52,360
Они не раде адреса заштиту.

390
00:23:52,360 --> 00:23:54,490
Они не раде изврши заштита - такве ствари.

391
00:23:55,210 --> 00:23:58,550
Али и сам уређај тако Дефацто неће имати било

392
00:23:58,550 --> 00:24:00,750
крај безбедносне тачке уграђен у њега.

393
00:24:00,750 --> 00:24:04,460
Дакле, ми почињемо да видимо ову промену - опет - већина смарт телефона

394
00:24:04,460 --> 00:24:09,680
Произвођачи - Андроид, Аппле и Виндовс - само апетит

395
00:24:09,680 --> 00:24:11,690
није био тамо, репер је Блацкберри.

396
00:24:11,690 --> 00:24:15,460
Међутим, Купина је некако изгубио своју пажњу на тржишту у овом тренутку.

397
00:24:15,460 --> 00:24:17,820
И Аппле је заиста закорачио унутра

398
00:24:17,820 --> 00:24:20,760
Пре око 2 године био преломни тренутак где су

399
00:24:20,760 --> 00:24:24,300
почео да се гради у много више предузећа типа контроле.

400
00:24:24,300 --> 00:24:29,780
И - заиста - у августу су урадили презентацију на Деф Цон који је био управо нечувено.

401
00:24:31,860 --> 00:24:34,420
>> Дакле, они ће урадити минималне контроле које сам описао.

402
00:24:34,420 --> 00:24:38,950
Они ће чинити јаку лозинку, они ће учинити брзо за ту лозинку у стању мировања -

403
00:24:38,950 --> 00:24:42,750
уређај - заборавите на то и после 15 минута се активира.

404
00:24:43,170 --> 00:24:47,240
Они ће учинити енкрипцију, и они ће урадити оно што се зове даљински брисање.

405
00:24:48,200 --> 00:24:53,740
У Андроид и Виндовс простор су и даље на ТБД - треба да се утврди.

406
00:24:53,740 --> 00:24:58,830
Андроид има приступ неким апликацијама зове плен и Видиковац.

407
00:24:58,830 --> 00:25:02,240
И заиста неки од крајњих тачака сигурносних алата као што су Касперски знам да ради.

408
00:25:02,240 --> 00:25:04,240
Знам да је ЕСЕТ ради као

409
00:25:04,240 --> 00:25:07,350
Они ће вам послати СМС текстуалне и очисти уређај.

410
00:25:08,370 --> 00:25:12,070
Виндовс телефон у овом тренутку она је примарно усмерена ка

411
00:25:12,070 --> 00:25:15,310
корпоративни стил - оно што се зове размена.

412
00:25:15,310 --> 00:25:19,430
Размена је робустан маил инфраструктуру, а то може да овласте неке од ових контрола.

413
00:25:19,430 --> 00:25:25,280
Виндовс 8 испоручују само прошле недеље, тако да не могу да говорим да то дефинитивно.

414
00:25:25,280 --> 00:25:29,020
Виндовс 6.5 је био велики безбедносни уређај.

415
00:25:29,020 --> 00:25:34,650
Виндовс Мобиле 7 је била катастрофа, они нису направили све ове домаће контроле

416
00:25:34,650 --> 00:25:36,970
обавезно преко различитих произвођача.

417
00:25:36,970 --> 00:25:43,050
Па си морао да ратификује свака Виндовс Мобиле 7 телефона један по један.

418
00:25:43,050 --> 00:25:47,190
>> Андроид - од 3,0 простор имала је велики напредак, као добро.

419
00:25:47,190 --> 00:25:53,450
Саће, Ице Цреам Сандвицх, Јеллибеан - они ће подржати ове минималне контроле,

420
00:25:53,450 --> 00:25:58,860
и заиста ће подржати неке од предузећа контроле које можете да урадите као добро.

421
00:25:59,100 --> 00:26:03,560
У Вашем личном рачуну простор постоји лични Гоогле Синц да

422
00:26:03,560 --> 00:26:06,370
можете да омогућите ако имате свој Гоогле простор као добро.

423
00:26:10,690 --> 00:26:15,620
Шта да радите када све крене наопако?

424
00:26:15,620 --> 00:26:19,900
И ако могу - још један од понети ово је заиста када - ако то није.

425
00:26:19,900 --> 00:26:24,380
То ће се догодити свима нама у неком тренутку. Шта ви можете да урадите?

426
00:26:24,380 --> 00:26:28,650
Дакле, шта можете да урадите - и ту је слајд - следећи слајд

427
00:26:28,650 --> 00:26:31,310
тачка коју до неке од ФТЦ средстава за то,

428
00:26:31,310 --> 00:26:35,270
али минимум место превара упозорење о кредитним картицама.

429
00:26:35,270 --> 00:26:38,980
Ако ја могу да Вам саветујемо да размислите о томе када користите кредитне картице

430
00:26:38,980 --> 00:26:43,320
у онлајн својству - у зависности од трансакције Правиш

431
00:26:43,740 --> 00:26:51,020
дебитне картице - могућност да тражиш или способност да се повуче превару

432
00:26:51,020 --> 00:26:54,920
потраживање на дебитне картице је заправо много мањи него што је прозор на кредитне картице.

433
00:26:55,330 --> 00:26:57,950
Дакле, кад сте добили свој извештај на дебитне картице имате само одређени

434
00:26:57,950 --> 00:27:02,940
Временски оквир - а то је веома ниска - да обавести банку о незаконите трансакције.

435
00:27:02,940 --> 00:27:07,830
Кредитне картице је много већи, има тенденцију да буде граница до око $ 50.000

436
00:27:11,020 --> 00:27:13,360
пре него што заиста неће моћи да вам надокнадити.

437
00:27:14,060 --> 00:27:18,840
Тако да је доста новца, они га ударио горе од око $ 13,000 или $ 18,000 тамо недавно.

438
00:27:18,840 --> 00:27:21,870
Дакле - знате - када помислите о коришћењу кредитне картице на мрежи,

439
00:27:21,870 --> 00:27:27,980
да мислите о коришћењу долити картицу или за једнократну употребу кредитне картице, гориоником картицу?

440
00:27:28,660 --> 00:27:32,130
>> Ако не видите ништа - и ја ћу вам показати како можете добити приступ ускоро -

441
00:27:32,130 --> 00:27:35,500
затворите све лажне налоге ако су свесни тога.

442
00:27:35,880 --> 00:27:38,180
Поднесите извештај полиције, ако сте на кампусу.

443
00:27:38,180 --> 00:27:41,200
Допре до ХУПД - нека знају.

444
00:27:42,870 --> 00:27:45,790
Размислите о услузи мониторинга идентитета.

445
00:27:45,790 --> 00:27:50,580
ако као део - ако не добијете угрожена - можда ћете морати да -

446
00:27:50,580 --> 00:27:53,240
они могу да финансирају услуге заштите идентитета.

447
00:27:53,240 --> 00:27:56,680
Ако то не ураде можда треба да уради.

448
00:27:56,950 --> 00:28:00,880
Прикупља и чува све доказе - посебно било какве разговоре које сте имали

449
00:28:00,880 --> 00:28:03,180
са било којим кривичним органима

450
00:28:04,190 --> 00:28:06,840
посебно због осигурања.

451
00:28:06,840 --> 00:28:09,030
Промена све ваше лозинке.

452
00:28:09,030 --> 00:28:13,050
Промените одговоре на било безбедносних питања која се могу користити како би променили лозинку.

453
00:28:13,860 --> 00:28:16,580
Онемогући све услуге личне прошлости.

454
00:28:16,580 --> 00:28:20,170
Дакле, ако сте поновним ваш Фацебоок налог да се пријавите на Твиттер или обрнуто,

455
00:28:20,170 --> 00:28:27,240
бреак да, уколико се за компромис налог е-поште

456
00:28:27,240 --> 00:28:29,590
проверите да видите да ли се прослеђује.

457
00:28:30,690 --> 00:28:33,200
Јер у супротном су они још увек имају приступ вашим подацима.

458
00:28:33,600 --> 00:28:39,840
А ако крађе укључује свој харвардски налог обавестите ИТхелп@харвард.еду.

459
00:28:39,840 --> 00:28:44,300
Ја не могу да тврдим да довољно, али такође посебно ако се уређај изгуби или

460
00:28:44,300 --> 00:28:47,340
украден и да има приступ вашим подацима и универзитетских можда вам

461
00:28:47,340 --> 00:28:50,660
нису имали неке од ових заштита буде одговарајућа, молимо вас да нас обавестите -

462
00:28:50,660 --> 00:28:53,980
ХУПД и ИТ Хелп на Харварду.

463
00:28:55,080 --> 00:28:58,110
>> Дакле, линк који сам управо поменуо да иде у да са више детаља

464
00:28:58,110 --> 00:29:02,650
ФТЦ.гов / идентититхефт.

465
00:29:02,650 --> 00:29:08,260
Поштанска услуга има неке преваре или услуге заштите идентитета -

466
00:29:08,260 --> 00:29:12,400
само ставите држи или зауставити на кредитним картицама или пролази кроз такве ствари.

467
00:29:12,810 --> 00:29:16,950
ФБИ има везу и, што је у нотама слајдова које сам послао.

468
00:29:16,950 --> 00:29:20,450
И заиста Масачусетс Беттер Бусинесс Буреау и

469
00:29:20,450 --> 00:29:25,050
Завод за заштиту потрошача има неке смернице, као и, што је у белешкама.

470
00:29:25,520 --> 00:29:31,770
Узмите сада времена, будите свесни онога што можете да урадите, и да кренете у акцију.

471
00:29:31,770 --> 00:29:37,150
Принцип - као што сам раније поменуо - ако је немате план

472
00:29:37,150 --> 00:29:43,010
за ваш идентитет украден, одмах ће бити

473
00:29:43,010 --> 00:29:46,970
уз много рада, када се то деси, а то је када.

474
00:29:48,030 --> 00:29:50,910
Али, чак и када се ове мере предострожности - дозволите ми да додам

475
00:29:50,910 --> 00:29:56,190
мала реч опрез - без плана преживи први контакт са непријатељем.

476
00:29:56,190 --> 00:30:02,770
Дакле, чак и да смо и даље мислим да не може бити неки субверзија - знате -

477
00:30:02,770 --> 00:30:06,640
Ваша банка, на пример, који сте изградили све ове заштите око

478
00:30:06,640 --> 00:30:10,690
могу се они компромитовани; ове партијама од поверења које сте дали своје податке.

479
00:30:11,230 --> 00:30:15,570
Дакле, ви сте свој најбоља одбрана.

480
00:30:15,570 --> 00:30:17,960
Знаш - будно - остају будни.

481
00:30:17,960 --> 00:30:22,570
Узмите времена сада да изаберу да дају сагласност за ово, надам се друже

482
00:30:22,570 --> 00:30:24,920
ово, разговарати ово са својим пријатељима.

483
00:30:24,920 --> 00:30:28,880
Избор добре лозинке; користе јединствене лозинке за своје рачуне.

484
00:30:29,570 --> 00:30:33,260
И немојте поново лозинке - посебно - око неких

485
00:30:33,260 --> 00:30:36,630
Ваши осетљивији имовина; не користи ваш налог на неком другом месту универзитета.

486
00:30:36,630 --> 00:30:39,350
Немојте користити на другом месту налог кредитне картице.

487
00:30:39,350 --> 00:30:42,020
Лозинком заштитите свој мобилни уређај сада.

488
00:30:42,020 --> 00:30:48,430
И од мобилног уређаја Мислим смартфон, мислим таблични рачунар.

489
00:30:48,430 --> 00:30:51,250
>> Размислите о коришћењу добре безбедносне поновно постављање питања, а ја ћу говорити о

490
00:30:51,250 --> 00:30:54,120
то убрзо зашто; проверите свој извештај кредит.

491
00:30:54,120 --> 00:30:58,040
Још један начин да можете бити добар грађанин у овом простору

492
00:30:58,040 --> 00:31:05,350
је влада приморана на 3 агенције Екпериан, ТрансУнион и Екуифак

493
00:31:05,350 --> 00:31:07,460
да издају извештаје кредит.

494
00:31:07,460 --> 00:31:10,270
За неке од Харвард заједнице, посебно у студентском простору,

495
00:31:10,270 --> 00:31:13,260
ово може да буде нова за њих, али је дозвољено да се повуче онима

496
00:31:13,260 --> 00:31:16,510
Агенције најмање једном годишње.

497
00:31:17,180 --> 00:31:20,420
Добра опрез - идите на том сајту, она је доступна на ФТЦ једном.

498
00:31:20,420 --> 00:31:23,260
И то урадити уместо свака 4 месеца, а ви сте у стању да задржи

499
00:31:23,260 --> 00:31:28,130
Картице на ко је захтеве за тражење информација о кредитној картици,

500
00:31:28,130 --> 00:31:31,060
или ако је заиста, ако неко отвори лажни рачун.

501
00:31:31,430 --> 00:31:34,450
И - уопште - смернице треба да буде свестан.

502
00:31:34,450 --> 00:31:37,120
А ја ћу вам дати ускоро конкретан пример,

503
00:31:37,120 --> 00:31:40,510
али то је у суштини месо и кромпир расправе.

504
00:31:41,110 --> 00:31:43,810
>> Зашто је ово важно сада је током лета било је

505
00:31:43,810 --> 00:31:47,200
господин по имену Мет хонан - ако сте тамо хвала пуно

506
00:31:47,200 --> 00:31:49,920
што си тако предстојећа са информацијама.

507
00:31:50,360 --> 00:31:55,840
Али шта се десило са Матт је радио за Виред магазина,

508
00:31:55,840 --> 00:31:59,530
и неки циперхацктивистс пође са Твиттер налог.

509
00:32:00,070 --> 00:32:03,630
И они су користили неке од тих ресурса - неке од ових јавних личности

510
00:32:03,630 --> 00:32:06,740
да је на располагању.

511
00:32:06,740 --> 00:32:11,170
И они су направили мапу, они су знали где да нападну и када.

512
00:32:11,980 --> 00:32:15,400
Дакле, из тога почели да кришка коцке и информације да је он направио

513
00:32:15,400 --> 00:32:17,440
на располагању, а они су нашли да је имао Гмаил налог.

514
00:32:17,890 --> 00:32:21,580
Дакле, он је користио мање од мудрог лозинка за Гмаил,

515
00:32:21,580 --> 00:32:24,890
а он није имао више потврдом идентитета на њему.

516
00:32:24,890 --> 00:32:27,800
Тако су угрожена његова Гмаил, након што су његов приступ Гмаил-

517
00:32:27,800 --> 00:32:31,390
они су видели све те налоге да је прикључени у његов Гмаил.

518
00:32:31,820 --> 00:32:35,760
Заиста, они су имали приступ целом свом целом Гмаил или Гоогле Персона.

519
00:32:37,230 --> 00:32:40,850
И - посебно - они су почели да се приметити да је имао налог Амазон

520
00:32:40,850 --> 00:32:44,700
јер је било неких е-поште није пријављен на њега.

521
00:32:44,930 --> 00:32:47,540
Онда су ушли у његову Амазон, а они су на свом Амазон

522
00:32:47,540 --> 00:32:50,800
за само његово ресетовање лозинке јер је отишла у његов Гмаил.

523
00:32:51,940 --> 00:32:56,430
Он није имао - он некако имао домино ефекат или акредитива цхаининг дешава овде

524
00:32:56,430 --> 00:33:00,090
где су некада су добили његов Гмаил имали кључеве краљевства.

525
00:33:00,320 --> 00:33:03,950
Дакле, кад су добили на својој Амазон - а то је био без кривице

526
00:33:03,950 --> 00:33:07,010
овим другим момцима - то је - ви знате - Мет је одлучио да

527
00:33:07,010 --> 00:33:10,640
укључите у овим сигурније механизама да су само ти људи су на располагању

528
00:33:12,050 --> 00:33:14,230
и све ове интернет извора.

529
00:33:14,230 --> 00:33:18,340
>> Дакле, кад су добили на свом Амазону су имали приступ - није им покаже

530
00:33:18,340 --> 00:33:20,420
његова кредитна картица, али то им је показао последње 4 цифре

531
00:33:20,420 --> 00:33:24,280
само да је знао шта је то, то им је показао своју адресу испоруке.

532
00:33:24,280 --> 00:33:26,620
Он им је показао неке друге информације које је он урадио на неким налозима.

533
00:33:26,620 --> 00:33:29,790
И онда из тога су одлучили да нападну његов рачун Аппле.

534
00:33:30,860 --> 00:33:33,170
И они социјални пројектована Аппле хелп деск.

535
00:33:33,640 --> 00:33:36,920
Аппле не би требало да уради, али је на основу тих информација које

536
00:33:36,920 --> 00:33:39,990
они су били у стању да ископа из осталих 2 налога.

537
00:33:41,040 --> 00:33:43,310
Знате - момак на хелп деск вероватно мислио да је био

538
00:33:43,310 --> 00:33:46,730
добар грађанин - знаш - ја сам био од помоћи, постоји Аппле купац

539
00:33:46,730 --> 00:33:50,370
тамо да се насукани тамо на своју руку, а ја треба да му помогне.

540
00:33:51,340 --> 00:33:53,680
Али то није био прави Аппле купац.

541
00:33:53,680 --> 00:33:56,920
Тако су поново свој рачун Аппле, а они су послали информације на Гмаил.

542
00:33:56,920 --> 00:34:00,580
Када су нападачи имали приступ свом налогу Аппле

543
00:34:00,580 --> 00:34:04,390
Мет је све своје уређаје везан у свом иЦлоуд,

544
00:34:04,390 --> 00:34:08,600
и они су почели издавање кривоклетство скупова и бришући све.

545
00:34:08,989 --> 00:34:14,530
Опет, он је управо његови подаци преносе; иЦлоуд је користио као механизам за синхронизацију.

546
00:34:14,530 --> 00:34:17,800
Дакле, када су избрисана је све ишло прасак.

547
00:34:18,600 --> 00:34:21,010
Они су увек имали приступ у овом тренутку на свом Твиттер налогу који је оно

548
00:34:21,010 --> 00:34:23,770
они су покушали да нападну.

549
00:34:24,739 --> 00:34:26,980
Ја не знам да ли су користили Малтего или неки од ових других механизама

550
00:34:26,980 --> 00:34:31,710
да изгради своју личност Интернет, али - знаш - у року од неколико

551
00:34:31,710 --> 00:34:34,429
Наравно да су добили приступ 4 различитих служби идентитета пре

552
00:34:34,429 --> 00:34:36,790
су добили на свом Твиттер, а коштао је Матт -

553
00:34:36,790 --> 00:34:39,350
Мет је био прилично срећан видео је да се деси, јер његова деца дошла код њега

554
00:34:39,350 --> 00:34:41,350
када се иПад закључана искључен.

555
00:34:41,350 --> 00:34:43,770
И они су рекли - ви знате, "Тата, постоји нешто дешава са иПад."

556
00:34:43,770 --> 00:34:48,050
И он затвори све доле јер је приметио да је свуда дешава.

557
00:34:48,389 --> 00:34:51,560
И он је почео да зове Аппле да види шта дођавола управо догодило.

558
00:34:52,199 --> 00:34:54,840
И Аппле искрено мислио да се нешто дешава

559
00:34:54,840 --> 00:34:58,170
иЦлоуд који је одметнуо док су знали -

560
00:34:58,170 --> 00:35:01,380
он заправо схватио да су слање информација, и

561
00:35:01,380 --> 00:35:03,380
су почели називајући га погрешно име.

562
00:35:03,380 --> 00:35:09,200
Пошто Аппле је на фајл информација да је нападач био подривен.

563
00:35:09,990 --> 00:35:13,720
>> У реду - тако да је врста информација које нам користе при изради овог

564
00:35:13,720 --> 00:35:17,990
некако најбоље праксе, ми користимо ово као део читавог низа

565
00:35:17,990 --> 00:35:21,030
семинарима у октобру - Народна сајбер Свест Месец.

566
00:35:21,030 --> 00:35:23,530
Она је доступна вама.

567
00:35:23,530 --> 00:35:28,160
Ја ћу бити сигуран да сам га послао у Вики када је Давид чини га доступним и мени.

568
00:35:28,160 --> 00:35:30,960
Али постоји савета и упутстава тамо много више него грануларли

569
00:35:30,960 --> 00:35:34,230
Ја сам у стању да резимирам у овом кратком времену имам на располагању.

570
00:35:34,230 --> 00:35:37,350
око онога што се зове, Падаће крађе идентитета:

571
00:35:37,350 --> 00:35:39,400
Брање добре корисничка имена и лозинке.

572
00:35:39,400 --> 00:35:42,700
Да ли је икада није друштвени? А одговор је не, увек је друштвени,

573
00:35:42,700 --> 00:35:45,500
али треба да будете свесни шта то значи.

574
00:35:47,020 --> 00:35:50,640
И то је Укроћена лавови, тигрови и Виндовс што је око

575
00:35:50,640 --> 00:35:54,300
очвршћавања оперативни системи са неке информације отишли ​​смо до данас.

576
00:35:54,540 --> 00:35:57,320
И последњи је био у вези, имати уређај, Вилл Травел

577
00:35:57,320 --> 00:36:00,200
да разговара о одласку мобилни са оваквим изворима података.

578
00:36:00,910 --> 00:36:03,710
Дакле, осим да, ако имате питања мој е-маил адреса

579
00:36:03,710 --> 00:36:08,200
тамо, и ако је неко у соби има било каквих питања молимо Вас да подигне руку.

580
00:36:08,690 --> 00:36:10,910
Осим тога, ја ћу да бисте зауставили снимање.

581
00:36:11,870 --> 00:36:16,000
У реду. Урађено.

582
00:36:16,000 --> 00:36:19,190
[ЦС50.ТВ]