1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Seminar: Surviving the Internet]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-Sveučilište Harvard]

3
00:00:04,300 --> 00:00:07,010
[Ovo je CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Pozdrav i dobrodošli na "Preživjeli Interneta."

5
00:00:09,790 --> 00:00:14,690
To je jedan od seminara koji čine dio ovog CS50 nastavnog plana i programa.

6
00:00:15,320 --> 00:00:19,460
Moje ime je Esmond Kane. Moje ime i adresa su na taj slide palubi ispred vas.

7
00:00:19,460 --> 00:00:21,790
To je esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
U moj dan posao ja sam jedna od IT sigurnosnih direktora za Huit,

9
00:00:27,360 --> 00:00:31,850
ali moram priznati da sam danas na daleko misije

10
00:00:31,850 --> 00:00:33,850
što je razlog zašto sam nosi crvenu majicu.

11
00:00:33,850 --> 00:00:37,090
To se ne događa da čine sve što se može pripisati

12
00:00:37,090 --> 00:00:41,030
izravno na moj dan posao, tako da ovdje nije riječ o IT sigurnosti na Harvardu.

13
00:00:41,030 --> 00:00:44,690
Ovo je samo osobni podaci, a to je kako kad Ti -

14
00:00:45,320 --> 00:00:48,220
To su vrste vještina koje ćete steći pokušati i pomoći vam

15
00:00:48,220 --> 00:00:51,800
budite radnih stanica i vaša okolina u cijeloj svojoj karijeri.

16
00:00:52,200 --> 00:00:57,320
Ali ništa što sam spomenuo je danas trebao biti primijenjen na bilo koju točku

17
00:00:57,320 --> 00:01:00,980
Sveučilište materijal, vaši poslužitelji, radne stanice ili vaši

18
00:01:01,550 --> 00:01:04,470
bez kontaktiranja lokalnog IT podršku.

19
00:01:05,230 --> 00:01:08,420
I doista, ako sam spomenuti bilo koje aplikacije ili bilo koje incidente u sklopu ove

20
00:01:08,420 --> 00:01:14,200
Razgovor i rasprava ne izvješćuje sve što sam povlašten prijaviti.

21
00:01:14,200 --> 00:01:16,200
To je obično javnosti

22
00:01:16,310 --> 00:01:19,220
I doista, niti bilo bi spominjanje bilo koje aplikacije podrazumijevaju bilo

23
00:01:19,220 --> 00:01:23,400
odobravanje kroz Harvard ili zapravo bilo osuda.

24
00:01:23,400 --> 00:01:27,440
>> Pa zašto smo danas ovdje - sada da smo učinili s disclaimer -

25
00:01:28,060 --> 00:01:31,210
mi smo danas ovdje govoriti o preživljavanju Interneta.

26
00:01:31,210 --> 00:01:34,030
A zašto je to tako važna tema upravo sada?

27
00:01:34,300 --> 00:01:38,060
Dakle, da parafraziram Perry Hewitt koji radi u Harvard uredu za tisak i komunikacije -

28
00:01:38,060 --> 00:01:42,230
Ispričavam se ako sam čitajući ovo pravo sada - rekla je izjavio: "Mi živimo u

29
00:01:42,230 --> 00:01:47,180
Atmosfera eskalira rizika, ali i jedan od neusporedive inovacija.

30
00:01:47,180 --> 00:01:51,510
Brz rast Interneta, Cloud i društvene tehnologije

31
00:01:51,510 --> 00:01:56,040
rezultirala je mnogo više ljudi koji imaju javne profile online

32
00:01:56,040 --> 00:01:59,770
s doista pristup sve veći niz informacija.

33
00:01:59,770 --> 00:02:05,580
A to znači da svatko i njihove udruge nikad nisu bili vidljivi.

34
00:02:06,980 --> 00:02:09,979
Kao Harvarda digitalni otisak - njegova digitalne mreže širi,

35
00:02:09,979 --> 00:02:12,220
smo privući širu publiku.

36
00:02:12,220 --> 00:02:15,180
Nadamo se za boljitak, ali ponekad mi ćemo

37
00:02:15,180 --> 00:02:17,500
privlačiti negativnu pozornost.

38
00:02:18,260 --> 00:02:21,180
Dakle, kao predstavnik Harvardu, "a to uključuje svakoga

39
00:02:21,180 --> 00:02:25,880
gleda kod kuće ili pak netko ovdje, "naš fakultet, naši učenici, naše osoblje,

40
00:02:25,880 --> 00:02:30,440
naši znanstvenici, rizik od kompromisa na vas i doista

41
00:02:30,440 --> 00:02:34,380
Vaš povezana mreža nikada nije bio veći. "

42
00:02:34,780 --> 00:02:38,940
>> Tako često u informacijsku sigurnost kada pokušavamo balansirati to

43
00:02:38,940 --> 00:02:44,130
rizik je komplicirano trgovina off između sigurnosti i korisničko iskustvo.

44
00:02:45,170 --> 00:02:48,850
U doba neposrednosti moramo napraviti promišljena odluka

45
00:02:48,850 --> 00:02:52,720
o tome što će povećati sigurnost bez većih neugodnosti.

46
00:02:54,200 --> 00:02:57,560
Mi smo rekli ponekad unca prevencije vrijedi dvostruko lijek,

47
00:02:57,560 --> 00:03:01,850
, ali pri odabiru za provedbu sigurnosne mjere za smanjenje rizika

48
00:03:02,230 --> 00:03:06,330
moramo priznati da se nikada neće smanjiti potencijalni rizik na nulu.

49
00:03:07,670 --> 00:03:11,080
Tako da je rekao - mi smo danas ovdje kako bi razgovarali o nekim jednostavna i nije tako jednostavno

50
00:03:11,080 --> 00:03:13,710
sigurnosne mjere opreza koje možete poduzeti odmah.

51
00:03:15,210 --> 00:03:17,210
Također sam trebao dodati - ako imate bilo kakvih pitanja u cijeloj

52
00:03:17,210 --> 00:03:20,490
Prezentacija samo podići ruku.

53
00:03:22,720 --> 00:03:25,840
Dakle, prvi temi - često smo rekli odabrati dobru zaporku.

54
00:03:25,840 --> 00:03:28,790
Lozinka je svoj prvi i najbolji obrambeni.

55
00:03:28,790 --> 00:03:30,980
To je često jedini koji vam je dostupan

56
00:03:30,980 --> 00:03:33,180
kada su odabir za korištenje online resurs.

57
00:03:34,250 --> 00:03:38,430
No, kao što smo vidjeli tijekom ovog ljeta i doista prethodnu godinu

58
00:03:38,430 --> 00:03:40,990
Vidjeli smo napade kao što su LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Vidjeli smo RockYou.

60
00:03:43,130 --> 00:03:48,520
Mi smo imali neki od ukupno 70 milijuna lozinki i računa ugrožena.

61
00:03:48,670 --> 00:03:51,170
I kad lozinke su pušteni u javnost

62
00:03:51,580 --> 00:03:54,880
oni također čine lozinku mljeveno meso.

63
00:03:55,400 --> 00:04:00,860
>> Tako je u osnovi ovih dana, ako netko dohvaća račun košnicu

64
00:04:01,590 --> 00:04:05,260
ne morate ispucati lozinka više;. oni ne trebaju sirovu snagu lozinke

65
00:04:05,260 --> 00:04:09,520
jer imaju ovaj veliki riznicu objavljena informacija o tome što ljudi odabiru.

66
00:04:11,020 --> 00:04:15,710
Oni su već dobili ponašanju podatke na pamet ono što ljudi imaju tendenciju da koriste.

67
00:04:15,760 --> 00:04:19,600
I oni su slomljena da dolje na popisu od oko tisuću lozinke

68
00:04:19,600 --> 00:04:23,500
koji čine gotovo 80 do 90% od lozinki koje smo izabrali u općoj uporabi.

69
00:04:24,520 --> 00:04:27,300
Tako brz primjer - tko želi riskirati ono što ste mislili

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad koristi za svoje lozinke kada je ugrožena prošle godine?

71
00:04:32,080 --> 00:04:35,220
Ovo je gospodin koji je predmet intenzivnoj kontroli.

72
00:04:35,830 --> 00:04:38,870
I njegova lozinka je 12345.

73
00:04:39,720 --> 00:04:43,200
Ok - pa to su lekcije koje smo naučili, trebamo premjestiti

74
00:04:43,200 --> 00:04:45,200
izvan samo razmišljam o lozinkom.

75
00:04:45,200 --> 00:04:47,380
Mi smo rekli da se početi koristiti proći izraz.

76
00:04:47,380 --> 00:04:52,930
Tu je veliki strip od ili pak web stripa iz Randy Monroe

77
00:04:52,930 --> 00:04:55,720
koja ide u odabiru proći izraz, on koristi - Hoću reći -

78
00:04:55,720 --> 00:04:58,670
Baterija, sortirano, ograničenje ili nešto slično - znate - samo -

79
00:04:59,340 --> 00:05:05,060
ili doista nema šale da je netko tko je izabrao glup, Nemo,

80
00:05:05,060 --> 00:05:09,280
Pluto - svi ti različiti likovi i London, jer je on rekao

81
00:05:09,280 --> 00:05:12,250
odabrati 8 znakova i kapital.

82
00:05:12,250 --> 00:05:18,060
Ali - kako smo saznali moramo ići dalje samo misle lozinkom.

83
00:05:18,060 --> 00:05:22,710
>> Tu je zapravo Ezine u Bostonu zove Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Tu je gospodin pod nazivom Dan Goodin tko radi niz na

85
00:05:26,640 --> 00:05:31,400
ovu promjenu Opseg - bilo od napadača prostoru gdje imamo

86
00:05:31,400 --> 00:05:33,740
ovaj masivni otkriće dostupan za nas

87
00:05:33,740 --> 00:05:36,710
bilo bi smetalo mi više ne treba generirati stvari kroz duginim stolovima;

88
00:05:36,710 --> 00:05:39,570
imamo 70 milijuna lozinki.

89
00:05:40,260 --> 00:05:42,880
No, također smo imali - znate - mijenja krajolik u

90
00:05:42,880 --> 00:05:47,400
Stvarni pucanje prostor jer su GPU kartice napravio ovaj

91
00:05:47,400 --> 00:05:49,850
gotovo u približno stvarnom vremenu.

92
00:05:49,850 --> 00:05:53,380
A tu je gospodin u Def Con u kolovozu koji su sastavili

93
00:05:53,380 --> 00:05:57,240
12 od tih kartica u robnoj PC.

94
00:05:58,970 --> 00:06:02,260
On je to učinio za oko 2.000 dolara ili 3.000 dolara, a on je bio u mogućnosti to ispucati

95
00:06:02,260 --> 00:06:06,810
LinkedIn otkriće u - znate - u približno stvarnom vremenu.

96
00:06:06,810 --> 00:06:08,920
Bilo je prilično zastrašujuće.

97
00:06:09,280 --> 00:06:12,090
Dan Goodin je članak - Svakako preporučam ako želite ići ga pročitati.

98
00:06:12,340 --> 00:06:16,110
Gospodin zove Sean Gallagher - Jutros - Također je objavio

99
00:06:16,110 --> 00:06:19,820
Brze promjene na njemu; puno svog rada temelji se na -

100
00:06:19,820 --> 00:06:25,500
od raspoloživog materijala iz Bruce Schneier, ali i iz

101
00:06:25,500 --> 00:06:28,430
Cormac Herely iz Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Nekako je naveo oko 5-6 godina da trebamo početi razmišljati izvan lozinki.

103
00:06:34,580 --> 00:06:37,570
Upute koje su u to vrijeme bile stvari poput prolaznosti fraza,

104
00:06:37,570 --> 00:06:39,770
gestualnost sučelja - i takve stvari.

105
00:06:39,770 --> 00:06:42,510
Vi znate - ako nešto znate više nije dovoljna da u ovom trenutku;

106
00:06:42,510 --> 00:06:44,510
to je jedna od stvari koje želim komunicirati danas.

107
00:06:44,510 --> 00:06:48,610
Ako ne morate koristiti lozinku, nemojmo se sramiti navodeći da bi dalje

108
00:06:48,610 --> 00:06:52,720
pokupiti dobar, to bi trebao biti nadamo se nešto izvan 10 znakova.

109
00:06:52,720 --> 00:06:55,190
Treba razlikovati između gornje i donje slučaju.

110
00:06:55,610 --> 00:06:58,320
>> I vrlo bi potaknuti ne bi ponovno lozinke.

111
00:06:58,320 --> 00:07:02,070
Ja mogu govoriti na nekoliko slučajeva u kojima smo vidjeli račun dobiti

112
00:07:02,070 --> 00:07:05,130
ugrožen, a netko skakale i preskočila - domino efekt.

113
00:07:05,130 --> 00:07:08,020
Oni su moja svaki račun u svakoj fazi u procesu za to

114
00:07:08,020 --> 00:07:12,820
Podaci, a zatim su nastavili da koriste te podatke da su minirana u svakom slučaju

115
00:07:12,820 --> 00:07:15,610
protiv drugog uvjerenje izvor.

116
00:07:16,080 --> 00:07:18,560
Dakle - opet - odabrati dobru zaporku.

117
00:07:19,090 --> 00:07:22,810
Napravite ga jedinstvenim. Vi svibanj želite razmišljati o korištenju usluga lozinka voditelj.

118
00:07:23,470 --> 00:07:26,490
Postoje one vani na - svi su oni u App trgovinama.

119
00:07:26,490 --> 00:07:31,560
Tu je jedan zove OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
to je lijep način za to da vam pomoći stvaranje jedinstvene vjerodajnice, jake vjerodajnice,

121
00:07:39,360 --> 00:07:42,660
ali i olakšati arhivu i vođenje evidencije za vas.

122
00:07:43,850 --> 00:07:47,480
Na dolje strana na to je li potrebno donijeti da se lozinka trgovine;

123
00:07:47,480 --> 00:07:50,370
što je potrebno kako bi bili sigurni da je lozinka voditelj koji ste vjerujući

124
00:07:50,370 --> 00:07:52,540
je dostojan vaše povjerenje kao dobro.

125
00:07:52,540 --> 00:07:57,190
>> Zato pazite ti momci su također koriste neke mehanizme važeća lozinka.

126
00:07:57,190 --> 00:08:00,440
Posebice onaj ću spomenuti upravo sada

127
00:08:00,920 --> 00:08:03,080
je multi-faktor autentifikacije.

128
00:08:03,080 --> 00:08:07,970
Dakle, multi-faktor autentičnosti - a tu su i nekoliko primjera ću proći kroz kratko -

129
00:08:08,410 --> 00:08:11,020
To je jednostavno sredstvo, uzimajući nešto znaš kao što je vaš

130
00:08:11,020 --> 00:08:15,020
korisničko ime i lozinku te dodao kako to - da dodajete još jedan čimbenik.

131
00:08:15,020 --> 00:08:18,670
Dakle, prvi faktor koji ćemo spomenuti i danas su ti one na daskama.

132
00:08:18,670 --> 00:08:21,730
To je nešto što imate u svojim posjedima, tako da je bilo prijava

133
00:08:21,730 --> 00:08:25,510
koji se izvodi na vašem pametnom telefonu ili pak na telefonu sama.

134
00:08:25,510 --> 00:08:27,750
A što bi moglo biti u mogućnosti primati SMS tekst.

135
00:08:27,750 --> 00:08:30,980
Čuvajte se, ako ste na putovanju u inozemstvu koji nije nužno će vas pratiti.

136
00:08:30,980 --> 00:08:34,260
Zahtjev može raditi veći u tom slučaju.

137
00:08:34,679 --> 00:08:37,590
Ili doista drugi čimbenik možda želite razmišljati o nešto ste.

138
00:08:37,590 --> 00:08:40,669
>> Sada je to još uvijek jako puno vrsta skunkworks.

139
00:08:40,669 --> 00:08:42,750
Mi ne vidimo previše usvajanje njega.

140
00:08:42,750 --> 00:08:49,200
To je - da znate - Mission Impossible stilu - znate - vaš vena ispis,

141
00:08:49,200 --> 00:08:52,020
palcem ispis, ispis vaše mrežnice.

142
00:08:52,020 --> 00:08:56,880
Oni su vrsta dalje van, oni nisu stvarno jako valjane autentifikacije čimbenici.

143
00:08:56,880 --> 00:09:02,450
Mi vidimo - kad sam razgovarati s mojim kolegama sigurnosti - veći pritisak da

144
00:09:02,450 --> 00:09:05,840
ste stavili na tipkovnici, svoj određeni uzorak tipkanja, vjerojatno

145
00:09:05,840 --> 00:09:10,160
izravno na vidiku - mnogo više nego ovih drugih biometrijskih identifikatora.

146
00:09:10,160 --> 00:09:15,990
No, one su danas aplikacije ili SMS tekst ili čak samo

147
00:09:15,990 --> 00:09:18,390
Izazov odgovor e-mail koji ćete dobiti

148
00:09:18,390 --> 00:09:22,820
potvrditi da li je u stvari odlučite prijaviti u ovom trenutku u vremenu.

149
00:09:23,130 --> 00:09:26,080
Dakle, tu je link tamo, ja sam poslan iz slide palube jutros.

150
00:09:26,080 --> 00:09:28,370
To će biti na Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Oba Gmail i Google učinili; Yahoo će to učiniti.

152
00:09:31,050 --> 00:09:36,010
Paypal ga ima; Paypal također ima malo stvarnog hardvera tipku koja ne radi rotirajuću broj.

153
00:09:36,010 --> 00:09:38,070
Ali, također možete odabrati koristiti telefonski broj.

154
00:09:38,070 --> 00:09:40,730
Facebook također se zapisnik u odobrenje, tako da odlučite

155
00:09:40,730 --> 00:09:46,950
to odobri, oni također rade prema važećem više hard snage sigurnosti.

156
00:09:46,950 --> 00:09:50,290
Dropbox ima potvrdu u 2 koraka, kao i, također možete jednostavno

157
00:09:50,290 --> 00:09:52,290
kupnju hardvera tipke za njih.

158
00:09:52,290 --> 00:09:54,920
Također smo vidjeli u jednom Gmail ili Google jednom, puno ljudi koji su

159
00:09:54,920 --> 00:09:58,520
zapravo co-opting Googleov autentifikaciju, tako da - primjerice -

160
00:09:58,520 --> 00:10:02,780
Koristim LastPass - to ne znači podržavanje - ali oni se mogu ponovno koristiti

161
00:10:02,780 --> 00:10:05,280
Googleov 2 koraka pa to znači da ne trebate

162
00:10:05,280 --> 00:10:07,980
hoda okolo s dvije aplikacije na telefonu.

163
00:10:08,360 --> 00:10:12,580
Ali također Istraživanje računalstvo u Harvardu ili koristeći analogiju

164
00:10:12,580 --> 00:10:15,790
na Googleov 2 koraka provjere, jer jednokratna lozinka

165
00:10:15,790 --> 00:10:19,140
Algoritam otvoren je izvor ima oko 10 godina.

166
00:10:19,140 --> 00:10:22,340
Bilo kakva pitanja? Dobro.

167
00:10:25,150 --> 00:10:29,090
>> Dakle, još jedan faktor razmatranje izvan lozinki je kada su

168
00:10:29,090 --> 00:10:32,810
korištenja tih sredstava biti svjesni što su podaci koje je počinio na njih.

169
00:10:32,810 --> 00:10:35,220
Samo ograničiti ono što zapravo stavljanjem gore.

170
00:10:35,510 --> 00:10:41,080
Dakle, mi smo svjesni da su ti ljudi koji pružaju uslugu za nas na internetu -

171
00:10:41,080 --> 00:10:44,910
ove Cloud usluga - oni imaju interes u vama

172
00:10:44,910 --> 00:10:47,750
Ne bude kao siguran kao što potencijalno može.

173
00:10:47,750 --> 00:10:51,750
Oni imaju tendenciju da se staviti na raspolaganje minimum skup sigurnosti,

174
00:10:51,750 --> 00:10:56,270
, a zatim tu je hrpa ostalih one koji su dodatni koje morate uključiti opciju da.

175
00:10:56,270 --> 00:11:02,690
Vrsta odvesti daleko od ovog razgovora je sigurnost je podijeljena odgovornost.

176
00:11:02,690 --> 00:11:06,440
To je između vas i partnera koju čine - alijansi koju čine.

177
00:11:06,440 --> 00:11:09,930
Morate preuzeti aktivnu ulogu. Odaberite da se odluče na to.

178
00:11:09,930 --> 00:11:13,180
Vi znate - uzeti vremena sada, učiniti ga sigurnijim.

179
00:11:13,180 --> 00:11:17,380
Alternativa je već postoje ljudi i provjeravaju

180
00:11:17,380 --> 00:11:22,590
ovi sigurnosni čimbenici protiv vas, više možete uključiti opciju

181
00:11:22,590 --> 00:11:25,600
se bolje pripremili ste za eventualni kompromis.

182
00:11:25,600 --> 00:11:27,600
I to je konačno.

183
00:11:27,600 --> 00:11:29,620
>> No, drugi faktor je da mislite o kao što sam spomenuo

184
00:11:29,620 --> 00:11:33,870
Internet ove stranke koje su vas uzdajući se sa svojim vjerodajnice - s vašeg identiteta.

185
00:11:34,940 --> 00:11:38,330
Dat ću vam dva analogije, Larry Ellison i Mark Zuckerberg - oba su

186
00:11:38,330 --> 00:11:43,870
na rekord navodeći privatnost uglavnom iluzija.

187
00:11:43,870 --> 00:11:46,150
I to doba privatnost je više.

188
00:11:46,940 --> 00:11:50,450
To je vrsta tužno optužnice da mi stvarno treba čekati

189
00:11:50,450 --> 00:11:55,230
da Vlada uskočiti na snagu ove stranke biti više siguran,

190
00:11:55,620 --> 00:11:59,820
uvesti više propisa, jer kada smo pokušati raditi s

191
00:11:59,820 --> 00:12:06,110
Te tvrtke za primjer neke od njih kao što je Dropbox stranaka,

192
00:12:06,110 --> 00:12:08,890
oni su u posao pružanja usluga do potrošača.

193
00:12:08,890 --> 00:12:13,320
Oni nisu izravno zainteresirani za to da poduzeće-razred sigurnosne kontrole.

194
00:12:13,540 --> 00:12:15,350
Potrošači su glasovali sa svojim novčanik,

195
00:12:15,350 --> 00:12:17,690
i već su prihvatili minimalnu ocjenu.

196
00:12:18,440 --> 00:12:20,620
To je vrijeme da se promijeni način razmišljanja.

197
00:12:21,540 --> 00:12:26,320
Dakle, kada smo pružiti našim podacima na ovim stranama, moramo kooptirati našem

198
00:12:26,320 --> 00:12:29,430
postojeće mehanizme povjerenje, tako da smo društvena bića po defaultu.

199
00:12:29,430 --> 00:12:32,720
>> Pa zašto sve odjednom kad smo početi stavljanjem podataka na internetu

200
00:12:32,720 --> 00:12:36,880
mi sada imamo pristup istu zaštitu radimo osobno?

201
00:12:36,880 --> 00:12:40,110
Dakle, kada sam čitati vaš govor tijela, kada mogu odabrati

202
00:12:40,110 --> 00:12:45,030
Mreža s društvenog kruga i doista se tog kruga odavati

203
00:12:45,030 --> 00:12:47,560
Samo informacije koje želim.

204
00:12:48,420 --> 00:12:52,260
Dakle, imamo pristup ovom govoru tijela, izražavanja, vokalizirati,

205
00:12:52,260 --> 00:12:55,720
imamo pristup tim zaštite identiteta blizine

206
00:12:55,720 --> 00:12:58,410
u fizičkoj lokaciji, oni su još uvijek u razvoju on-line.

207
00:12:58,410 --> 00:13:01,210
Mi nemamo pristup do njih, ali mi se počinju da ih vide.

208
00:13:01,210 --> 00:13:05,240
Tako imamo aspekte u Facebook - primjerice - kao skupina.

209
00:13:05,240 --> 00:13:08,040
Imamo pristup u stvari kao što su Google+ krugovima.

210
00:13:08,460 --> 00:13:10,490
Apsolutno ih koristiti.

211
00:13:10,890 --> 00:13:15,700
Dakle, posljednja stvar koju želite vidjeti u tom prostoru, posebice

212
00:13:15,700 --> 00:13:20,170
kad idete da dobijete posao je sada napravio puno vaših

213
00:13:20,170 --> 00:13:22,850
osobnost javnosti.

214
00:13:22,850 --> 00:13:26,540
A kad netko želi - treba to žele - to bi moglo biti dio

215
00:13:26,540 --> 00:13:29,330
od politike tvrtke ili ne - to svakako nije dio Harvard's -

216
00:13:29,330 --> 00:13:31,850
ali oni svibanj izabrati za napraviti Google pretraživanje.

217
00:13:32,210 --> 00:13:35,940
A kad oni to tako - ako uvjetom - recimo neke informacije

218
00:13:35,940 --> 00:13:40,090
koje će imati poteškoća stoji iza -

219
00:13:40,090 --> 00:13:42,830
što ste učinili sebi medvjeđu uslugu.

220
00:13:43,530 --> 00:13:48,060
I doista, kao što sam spomenuo - ove društvene tvrtke koje imaju interes

221
00:13:48,060 --> 00:13:50,460
u što je javno - znaš - što im je potrebno za protuminsko svoje podatke.

222
00:13:50,460 --> 00:13:55,060
Oni su prodaju svoje demografske i svoje marketinške materijale za nekoga.

223
00:13:55,060 --> 00:13:58,710
Vrsta analogije u ovom prostoru je - ako se ne plaćaju za proizvod

224
00:13:58,710 --> 00:14:00,740
jesi li proizvod?

225
00:14:04,470 --> 00:14:08,560
Dakle, stvaraju krugove za svoje prijatelje, biti oprezan, biti marljiv,

226
00:14:08,560 --> 00:14:10,590
pokušajte da ne bi sve javno.

227
00:14:10,590 --> 00:14:14,570
>> Druga analogija ću se za krajnjeg korisnika licencne ugovore

228
00:14:14,570 --> 00:14:18,210
promijeniti, oni će vam reći ono što oni mogu učiniti sa svojim podacima,

229
00:14:18,210 --> 00:14:20,800
i oni će ga pokopati u 50-stranici kliknite kroz.

230
00:14:21,320 --> 00:14:24,200
I oni mogu izabrati da se to promijeni, a oni samo poslati brzu poruku e-pošte.

231
00:14:24,200 --> 00:14:26,600
Ali vi niste odvjetnik, to je jako puno u legalese.

232
00:14:26,600 --> 00:14:28,640
Morate biti oprezni što radite.

233
00:14:28,640 --> 00:14:31,810
Oni mogu posjedovati svoje slike, oni mogu posjedovati svoje intelektualno vlasništvo.

234
00:14:31,810 --> 00:14:33,950
Vi znate - samo vježba diligence.

235
00:14:33,950 --> 00:14:39,690
Drugi primjer Library of Congress je arhiviranja svaki cvrkut poznat čovjek. Sve.

236
00:14:39,690 --> 00:14:44,130
Svakih 10 godina grubo tijelo od materijala koji se generira

237
00:14:44,130 --> 00:14:49,970
u tom 10 godina računa ili znatno brži sve što smo

238
00:14:49,970 --> 00:14:52,510
stvorio tijekom cijele ljudske povijesti.

239
00:14:52,890 --> 00:14:56,070
Kongresna knjižnica ima interes u očuvanju tu informaciju

240
00:14:56,070 --> 00:15:01,190
za buduće naraštaje, za buduće arhivista, za buduće istraživače i povjesničare,

241
00:15:01,190 --> 00:15:03,390
tako da je sve što su stavljanjem vani postoji.

242
00:15:03,390 --> 00:15:06,010
To će zapravo čine ogromnu resurs u nekom trenutku

243
00:15:06,010 --> 00:15:10,420
kad ljudi počnu mina socijalni inženjering ili socijalne umrežavanje sučelja.

244
00:15:12,050 --> 00:15:15,170
Tako bi obavijestili o zaštitama na raspolaganju u svakoj primjeni.

245
00:15:15,170 --> 00:15:18,380
>> Postoji nešto što ću spomenuti, kao i, postoji i treća strana alat

246
00:15:18,380 --> 00:15:22,320
zove Privacyfix, to može priključiti pravo u nekim od tih

247
00:15:22,320 --> 00:15:24,390
socijalne umrežavanje aplikacije.

248
00:15:24,390 --> 00:15:27,000
A to može provjeriti da vidim gdje ste s obzirom na razinu zaštite

249
00:15:27,000 --> 00:15:29,930
koji su dostupni na njih ako možete odabrati da ih podizati korak dalje.

250
00:15:31,110 --> 00:15:34,590
Postoje alati poput Front podataka oslobođenje od Googlea

251
00:15:34,590 --> 00:15:39,420
gdje možete odabrati za izvoz ili izdvojiti svoje podatke.

252
00:15:39,420 --> 00:15:41,870
Postoje stvari kao što su internet Suicide Machine koji će se prijaviti na

253
00:15:41,870 --> 00:15:45,230
za neke od svojih profila i zapravo izbrisati svaki atribut

254
00:15:45,230 --> 00:15:49,350
jedan po jedan, skinuti oznaku svake pojedine udruge prijatelja u vašoj mreži bi napravio.

255
00:15:49,350 --> 00:15:53,310
I to će se nastaviti iterativno iskorijeniti sve o vama

256
00:15:53,310 --> 00:15:55,360
da taj položaj će znati.

257
00:15:58,430 --> 00:16:01,840
Ako ja samo mogu ostvariti neki oprez kao i tamo, bilo je instanca

258
00:16:01,840 --> 00:16:06,740
Prije par godina u Njemačkoj gdje je građanin odlučio

259
00:16:06,740 --> 00:16:11,590
ostvarivati ​​svoju slobodu informiranja prava i pitati Facebook pružiti

260
00:16:11,590 --> 00:16:15,130
Koje informacije su imali na rekord za njega, čak i nakon što briše njegov račun.

261
00:16:15,130 --> 00:16:20,070
Oni su ga dobili CD s 1.250 stranica informacija

262
00:16:20,070 --> 00:16:22,650
iako je njegov račun teoretski više ne postoji.

263
00:16:23,020 --> 00:16:26,130
Tu je koncept u tom prostoru mnogo toga što su neki od njih

264
00:16:26,130 --> 00:16:31,440
subjekti će zadržati neke podatke o vama učiniti sa svojim udrugama i svoje mreže.

265
00:16:33,090 --> 00:16:37,350
Oni kažu da oni ne mogu imati kontrolu nad njim, to je malo nategnuto, po mom mišljenju.

266
00:16:38,010 --> 00:16:41,570
Oni su stvorili te shadow račune - sjeni osobnosti.

267
00:16:41,570 --> 00:16:43,880
Samo budite oprezni.

268
00:16:45,260 --> 00:16:47,290
Ograničite ono što možete.

269
00:16:47,680 --> 00:16:50,830
Na stvarnoj razini uređaja kada samo pričaju -

270
00:16:50,830 --> 00:16:56,020
znate - hardver - vaš smartphone, tablete,

271
00:16:56,020 --> 00:17:00,220
vaše radne stanice, svoj laptop, možda i poslužitelja koji su odgovorni za.

272
00:17:00,220 --> 00:17:04,740
>> Vjerojatno ste čuli o pojmovima kao što su rad, sustav nadogradnje,

273
00:17:04,740 --> 00:17:08,720
primjena ažuriranja, antivirusni, da ste čuli za stvari kao što su firewall,

274
00:17:08,720 --> 00:17:11,770
disk šifriranje i back up.

275
00:17:11,770 --> 00:17:14,190
Jedna stvar koju treba biti svjestan je da ne čujete o

276
00:17:14,190 --> 00:17:16,900
one vrste zaštite u mobilni telefon prostor.

277
00:17:16,900 --> 00:17:19,730
Oni su jednako osjetljivi na iste prijetnje.

278
00:17:19,730 --> 00:17:23,280
Imali smo - Želim reći - milijun smartphone će biti

279
00:17:23,280 --> 00:17:25,380
aktivira na kraju mjeseca.

280
00:17:25,380 --> 00:17:28,640
To je znatno nadmašio - u kratkom vremenu koje

281
00:17:28,640 --> 00:17:30,640
oni su bili dostupni, da je znatno nadmašio rast

282
00:17:30,640 --> 00:17:32,740
računalo, prijenosno računalo, radna stanica na tržištu.

283
00:17:33,260 --> 00:17:35,520
No, mi nemamo pristup istim kontrolama, i ja

284
00:17:35,520 --> 00:17:37,570
će govoriti o tome uskoro.

285
00:17:37,800 --> 00:17:41,320
Dakle, prije nego što smo dobili na mobilni telefon prostor neka nam govore o

286
00:17:41,320 --> 00:17:44,150
ono što je tamo da sam samo kratko otišao.

287
00:17:44,150 --> 00:17:48,160
Dakle, antivirusni softver - Ovdje su neke besplatne izbora.

288
00:17:49,240 --> 00:17:55,430
Microsoft daruje njihovo - znate - Sophos daruje njihovo za OSX i

289
00:17:56,800 --> 00:17:59,120
Patch vaše računalo - jednostavno biti svjestan bez obzira na prodavatelja

290
00:17:59,120 --> 00:18:02,310
Trenutna razina je patch, a ne bi trebao biti značajan trokut od toga.

291
00:18:02,310 --> 00:18:04,860
Tu je lijepo alat iz tvrtke zove Secunia.

292
00:18:04,860 --> 00:18:07,740
I Secunia će se izvoditi u pozadini, a to će vam reći ako postoji

293
00:18:07,740 --> 00:18:09,970
ažurirani na raspolaganju i ako je potrebno primijeniti.

294
00:18:10,470 --> 00:18:14,840
>> Omogućite automatsko ažuriranje - i Apple i Microsoft će imati neki aspekt ove.

295
00:18:14,840 --> 00:18:17,170
Oni će vas upozoriti da postoji ažuriranje dostupna.

296
00:18:18,430 --> 00:18:22,610
I Secunia - znate - je vrsta lijepo sigurnosti net imati i - padne natrag mehanizam.

297
00:18:23,190 --> 00:18:26,210
Na domaćinu sloj - ne uzimajući smartphone još.

298
00:18:26,880 --> 00:18:30,280
Omogućite vatrozid porijeklom iz operativnog sustava.

299
00:18:31,080 --> 00:18:34,130
Tu je neke informacije o sustavu Windows u jednom OSX.

300
00:18:35,450 --> 00:18:39,870
Testirajte svoje firewall, ne samo ostaviti ga tamo i mislim da je to siguran mehanizam.

301
00:18:39,870 --> 00:18:43,670
Uzmi aktivnu ulogu, postoji program postoji od VRH - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi sigurnosti u tom prostoru - to također može primijeniti na smartphone i tableta -

303
00:18:49,470 --> 00:18:52,900
kada se odabiru ići na cesti morate biti svjesni

304
00:18:52,900 --> 00:18:55,910
da postoje različite klase bežične mreže.

305
00:18:55,910 --> 00:19:00,680
A posebno ne biraju najčešće dostupan jedan.

306
00:19:00,680 --> 00:19:02,850
To bi moglo biti niska cijena, ali tu bi moglo biti razlog za to.

307
00:19:02,850 --> 00:19:05,080
Možda su rudarstvo svoje podatke.

308
00:19:05,080 --> 00:19:08,070
Vidimo to više kada putujete u inozemstvo.

309
00:19:08,070 --> 00:19:13,650
Postoje neke doista vrlo učinkoviti cyber kriminalnih udruženja

310
00:19:13,650 --> 00:19:18,140
koji su u mogućnosti da iskoriste ono što smo obično vidjeli u nacionalne države špijunaže.

311
00:19:18,930 --> 00:19:22,750
Faktor gdje su se izravno ubrizgava u mrežu potoka.

312
00:19:22,750 --> 00:19:25,690
Oni su povlačenjem stvari od tamo, a oni su ubrizgavanje

313
00:19:25,690 --> 00:19:29,050
aplikacije na svojim radnim stanicama.

314
00:19:29,050 --> 00:19:34,030
>> To je - drugi aspekt koji Znam spominje u nekim od tih

315
00:19:34,030 --> 00:19:38,430
sigurnosni seminari - ili ne CS50 seminari seminari - je alat koji se zove Firesheep.

316
00:19:38,430 --> 00:19:42,470
I Firesheep bio naročito napad na mobilni telefon prostor

317
00:19:42,470 --> 00:19:47,920
gdje su neki od tih društvenih mreža aplikacije slali vjerodajnice u običan tekst.

318
00:19:48,370 --> 00:19:52,380
A to je sasvim uobičajeno prihvaćena jer svatko je u to vrijeme

319
00:19:52,380 --> 00:19:56,090
Mislila je da nema apetita u potrošačkom prostora za njega,

320
00:19:56,090 --> 00:20:01,710
kako koristiti veću snagu enkripciju podrazumijeva dobro izvršenje teret

321
00:20:01,710 --> 00:20:06,240
na poslužitelju, pa ako oni ne moraju to učiniti - oni nisu željeli.

322
00:20:06,820 --> 00:20:09,490
I onda sve odjednom kad se to sigurnosni istraživač je napravio

323
00:20:09,490 --> 00:20:13,690
Napad trivijalna vrlo brzo - znate - počeli smo vidjeti takvu

324
00:20:13,690 --> 00:20:16,100
Poboljšanje da svatko u sigurnosnom prostoru imala

325
00:20:16,100 --> 00:20:19,260
se žale za značajan duljinu vremena.

326
00:20:19,260 --> 00:20:22,950
Dakle - naročito - Firesheep bio u mogućnosti dohvatiti Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
vjerodajnice od Wi-Fi potoka.

328
00:20:25,240 --> 00:20:28,830
I zato što je u običan tekst, a oni su u mogućnosti kako bi se uvelo.

329
00:20:28,830 --> 00:20:31,700
>> Opet, ako ćete koristiti Wi-Fi odlučite koristiti jedan taj

330
00:20:31,700 --> 00:20:35,030
dovoljnoj mjeri zaštićeni - WPA2, ako možete.

331
00:20:35,670 --> 00:20:39,390
Ako morate koristiti nesigurna Wi-Fi - a osobito Govorim

332
00:20:39,390 --> 00:20:42,420
da bilo tko da se pomoću Sveučilištu Harvard Wireless -

333
00:20:42,420 --> 00:20:45,520
možda želite razmisliti o korištenju VPN. I vrlo ga potiču.

334
00:20:46,230 --> 00:20:49,620
Ostali čimbenici možda želite razmišljati o tome se ako ne vjerujete Wi-Fi

335
00:20:49,620 --> 00:20:51,840
da ste na svibanj želite ograničiti korištenje.

336
00:20:51,840 --> 00:20:54,730
Nemojte učiniti bilo koji e-commerce, nemojte to učiniti bilo bankarstva.

337
00:20:54,730 --> 00:20:57,060
Ne pristupiti vjerodajnice sveučilišne.

338
00:20:57,730 --> 00:20:59,850
Tu je glavna pobjeda u ovom prostoru, ako netko

339
00:20:59,850 --> 00:21:03,540
ne kradu svoje vjerodajnice - znaš - oni imaju svoj mobilni telefon?

340
00:21:03,540 --> 00:21:07,850
Dakle - da znate - to je još jedan faktor koji se ne mogu oteti nužno

341
00:21:07,850 --> 00:21:12,040
ili samo čini njihov napad kompliciranije.

342
00:21:12,950 --> 00:21:14,950
Šifriranje tvrdi disk.

343
00:21:14,950 --> 00:21:17,650
Mi smo u doba upravo sada - kodiranje koristi se velik posao prije 10 godina.

344
00:21:17,650 --> 00:21:19,950
To je značajan utjecaj na performanse.

345
00:21:19,950 --> 00:21:24,290
To više nije - u stvari - većina mobitela i tome slično

346
00:21:24,290 --> 00:21:26,920
oni to rade u hardveru, a vi ni ne primijetiti -

347
00:21:26,920 --> 00:21:28,990
Predstava je tako zanemariva.

348
00:21:28,990 --> 00:21:31,720
>> Ako govorimo o radnoj stanici, govorimo o BitLocker.

349
00:21:31,720 --> 00:21:35,500
Radi se o trezora; to omogućiti - uzmite vremena sada.

350
00:21:35,500 --> 00:21:39,430
U Linux prostora ocito istina kripte može raditi preko obje onih.

351
00:21:39,430 --> 00:21:42,400
Vi svibanj želite razmišljati o tome - u Linux prostor - tu je dm-kripti,

352
00:21:42,400 --> 00:21:46,470
postoji Luxcrypt - postoji hrpa drugih mogućnosti - i True Crypt.

353
00:21:46,850 --> 00:21:49,970
Ostali brz način kako bi zaštitili sebe, na razini radne stanice

354
00:21:49,970 --> 00:21:52,000
sigurnosnu kopiju tvrdog diska.

355
00:21:52,000 --> 00:21:56,130
I jedan mali bora ovdje - to nije dovoljno da se koristiti jedan od

356
00:21:56,130 --> 00:22:01,410
Cloud usluga ove sinkronizacije, pa Dropbox ili G-Drive ili nešto drugo

357
00:22:01,410 --> 00:22:03,410
To nije rješenje za back up.

358
00:22:03,410 --> 00:22:05,410
Ako netko briše nešto na jednoj od tih uređaja

359
00:22:05,410 --> 00:22:08,280
jer su i sami umetnuta nekako ide -

360
00:22:08,280 --> 00:22:11,170
da brisanja dobiva replicirati na cijeloj osobnosti.

361
00:22:11,170 --> 00:22:15,310
To nije back up, to je samo propagacije mehanizam.

362
00:22:15,310 --> 00:22:17,310
Tako da je dobro da imaju back up rješenje.

363
00:22:17,310 --> 00:22:19,890
Postoje neke prijedloge ovdje za neke ljude, a neki od njih su besplatni -

364
00:22:19,890 --> 00:22:23,100
kapaciteti na bazi - 2 nastupa za back up - možete to učiniti.

365
00:22:23,100 --> 00:22:30,040
Ako koristite sveučilište G-mail - Sveučilište Google na faksu i Co-a, G-Drive

366
00:22:30,040 --> 00:22:32,490
ako već nije - to će biti uskoro dostupan.

367
00:22:32,490 --> 00:22:34,490
To je dobra zamjena.

368
00:22:34,490 --> 00:22:37,370
Također ćemo pogledati ove stvari kao što su Mozy Home.

369
00:22:37,370 --> 00:22:39,600
To je dobro imati dva rješenja.

370
00:22:40,170 --> 00:22:42,300
Ne moraju sve svoje jaja u jednoj košari.

371
00:22:44,230 --> 00:22:47,410
Želite li baciti na nešto ili pak ako ste u procesu

372
00:22:47,410 --> 00:22:51,480
slanja nešto povjerljivo - neke prijedloge ovdje

373
00:22:51,480 --> 00:22:53,560
sigurno brisanje uređaja.

374
00:22:53,560 --> 00:23:00,340
Darik je boot i Nuke - to je vrsta više za IT pamet.

375
00:23:01,110 --> 00:23:03,290
Vi svibanj želite razmišljati o samo to daje za neke od njih

376
00:23:03,290 --> 00:23:05,740
komercijalnih usluga, ako možete.

377
00:23:05,740 --> 00:23:10,210
>> Šifriranje e-mail - ako imate - postoje neke usluge na kampusu

378
00:23:10,210 --> 00:23:14,600
zove Accellion; ste off-campus ili za osobnu uporabu ću preporučiti Hushmail.

379
00:23:15,680 --> 00:23:19,690
Vidimo se dosta koristi u zvižduka puhala, to je jedan od glavnih

380
00:23:19,690 --> 00:23:21,900
Mehanizmi za WikiLeaks

381
00:23:22,950 --> 00:23:25,140
, kao i Toru i nekim drugim ekvivalentima.

382
00:23:26,130 --> 00:23:30,360
I - sada govoriti o telefonskom razini - kako je problem ovdje je

383
00:23:30,360 --> 00:23:32,440
nema toliko mjesta apetit još.

384
00:23:32,440 --> 00:23:35,940
Nažalost većina pametnih telefona i tablet OSS

385
00:23:35,940 --> 00:23:40,020
oni su još uvijek na temelju neke od principa koje smo vidjeli u 1990.

386
00:23:40,020 --> 00:23:43,730
Oni nisu stvarno uključene neke od poboljšanja

387
00:23:43,730 --> 00:23:46,400
da vidimo na razini radne stanice. Oni ne rade toplinsku zaštitu.

388
00:23:46,400 --> 00:23:50,120
Oni ne rade - znaš - sloj randomizacije.

389
00:23:50,120 --> 00:23:52,360
Oni ne rade adresa zaštitu.

390
00:23:52,360 --> 00:23:54,490
Oni ne rade izvršiti zaštitu - takve stvari.

391
00:23:55,210 --> 00:23:58,550
Ali također sam uređaj je defacto neće imati bilo

392
00:23:58,550 --> 00:24:00,750
krajnja točka sigurnosti ugrađene u njega.

393
00:24:00,750 --> 00:24:04,460
Tako smo se počinju vidjeti ovu promjenu - opet - većina smartphone

394
00:24:04,460 --> 00:24:09,680
- proizvođači Android, Apple, i Windows - apetit samo

395
00:24:09,680 --> 00:24:11,690
nije bio tamo, benchmark je BlackBerry.

396
00:24:11,690 --> 00:24:15,460
No, BlackBerry je vrsta izgubila svoje prianjanje na tržištu u ovom trenutku.

397
00:24:15,460 --> 00:24:17,820
I Apple stvarno je zakoračio u.

398
00:24:17,820 --> 00:24:20,760
Oko 2 godina došlo je preokreta gdje su

399
00:24:20,760 --> 00:24:24,300
počeo graditi u puno više poduzeća Tip kontrole.

400
00:24:24,300 --> 00:24:29,780
I - doista - u kolovozu su učinili prezentaciju na Def Con koji je jednostavno nevjerojatan.

401
00:24:31,860 --> 00:24:34,420
>> Dakle, oni će učiniti minimalne kontrole koje sam opisao.

402
00:24:34,420 --> 00:24:38,950
Oni će napraviti jaku lozinku, oni će napraviti brz za tu lozinku na mirovanju -

403
00:24:38,950 --> 00:24:42,750
Uređaj - zaboravite o tome i nakon 15 minuta se aktivira.

404
00:24:43,170 --> 00:24:47,240
Oni će napraviti enkripciju, i oni će učiniti ono što se zove daljinsko brisanje.

405
00:24:48,200 --> 00:24:53,740
U Android i Windows prostoru to su još uvijek TBD - treba utvrditi.

406
00:24:53,740 --> 00:24:58,830
Android ima pristup nekim aplikacijama zove Prey i vidikovac.

407
00:24:58,830 --> 00:25:02,240
I doista neki od krajnjih točaka sigurnosnih alata kao što su Kaspersky znam to.

408
00:25:02,240 --> 00:25:04,240
Znam ESET ga se kao dobro

409
00:25:04,240 --> 00:25:07,350
Oni će vam poslati SMS tekst i iskorijeniti uređaj.

410
00:25:08,370 --> 00:25:12,070
Windows telefon u ovom trenutku je prvenstveno usmjerena

411
00:25:12,070 --> 00:25:15,310
korporativno ime - ono što se zove razmjena.

412
00:25:15,310 --> 00:25:19,430
Exchange je robustan mail infrastruktura, a to može propisati neke od tih kontrola.

413
00:25:19,430 --> 00:25:25,280
Windows 8 dostavljaju samo prošli tjedan, tako da ja ne mogu govoriti da je definitivno.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 bio veliki sigurnosni uređaj.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile je katastrofa, oni ne bi sve ove izvorne kontrole

416
00:25:34,650 --> 00:25:36,970
obvezno preko različitih proizvođača.

417
00:25:36,970 --> 00:25:43,050
Dakle, morao ratificirati svaki Windows Mobile 7 telefon jednu po jednu.

418
00:25:43,050 --> 00:25:47,190
>> Android - od 3,0 prostor imao je veliki napredak, kao dobro.

419
00:25:47,190 --> 00:25:53,450
Saće, Ice Cream Sandwich, Jellybean - oni će podržati ove minimalne kontrole,

420
00:25:53,450 --> 00:25:58,860
i doista će podržati neke od poduzeća kontrole koje možete učiniti kao dobro.

421
00:25:59,100 --> 00:26:03,560
U vašem osobnom računu prostoru postoji Google Sync da je osobno

422
00:26:03,560 --> 00:26:06,370
možete omogućiti ako imate svoj vlastiti prostor, kao i Google.

423
00:26:10,690 --> 00:26:15,620
Dakle, što učiniti kada se to sve ide užasno krivo?

424
00:26:15,620 --> 00:26:19,900
I ako mogu - još jedna od takeaway ovo je stvarno kad je - ako to nije.

425
00:26:19,900 --> 00:26:24,380
To će se dogoditi svima nama u nekom trenutku. Što možete učiniti?

426
00:26:24,380 --> 00:26:28,650
Pa što možete učiniti - a tu je slide - Sljedeći Slide će

427
00:26:28,650 --> 00:26:31,310
vam ukazati na neke od FTC sredstava za to,

428
00:26:31,310 --> 00:26:35,270
ali goli minimum mjesto prijevara upozorenje na svojim kreditnim karticama.

429
00:26:35,270 --> 00:26:38,980
Ako mogu potaknuti da misle o tome kada koristite kreditnu karticu

430
00:26:38,980 --> 00:26:43,320
u online kapaciteta - ovisno o transakciji ste čineći

431
00:26:43,740 --> 00:26:51,020
debitne kartice - sposobnost da zahtijeva ili sposobnost da se povuče lažnih

432
00:26:51,020 --> 00:26:54,920
tvrdnja na debitne kartice je zapravo mnogo manji nego što je prozor na kreditne kartice.

433
00:26:55,330 --> 00:26:57,950
Dakle, nakon što ste dobili svoj izvještaj na debitnu karticu imate samo određeni

434
00:26:57,950 --> 00:27:02,940
vremenski okvir - a to je vrlo niska - obavijestiti banku lažnih transakcija.

435
00:27:02,940 --> 00:27:07,830
Kreditne kartice to je puno veći, ima tendenciju da se limit do oko 50,000 dolara

436
00:27:11,020 --> 00:27:13,360
prije nego što oni zapravo će biti u mogućnosti da vam nadoknaditi.

437
00:27:14,060 --> 00:27:18,840
Tako da je prilično puno novca, oni to nabasao gore od oko 13.000 $ ili 18.000 $ postoji vrlo nedavno.

438
00:27:18,840 --> 00:27:21,870
Dakle - da znate - kad razmišljam o korištenju kreditne kartice online,

439
00:27:21,870 --> 00:27:27,980
Možete li razmišljati o korištenju top up karticu ili jednokratnu kreditnu karticu, plamenik kartica?

440
00:27:28,660 --> 00:27:32,130
>> Ako primijetite bilo što - i ja ću vam pokazati kako možete dobiti pristup kratko -

441
00:27:32,130 --> 00:27:35,500
zatvorite sve lažne račune, ako ste svjesni toga.

442
00:27:35,880 --> 00:27:38,180
Podnijeti prijavu policiji ako ste na kampusu.

443
00:27:38,180 --> 00:27:41,200
Doprijeti do HUPD - neka znaju.

444
00:27:42,870 --> 00:27:45,790
Razmislite o službi identiteta monitoringa.

445
00:27:45,790 --> 00:27:50,580
ako se kao dio - ako dobijete ugrožena - možda ćete morati -

446
00:27:50,580 --> 00:27:53,240
oni mogu financirati usluge zaštite identiteta.

447
00:27:53,240 --> 00:27:56,680
Ako oni to ne možda bi trebao to učiniti.

448
00:27:56,950 --> 00:28:00,880
Prikupiti i zadržati sve dokaze - naročito nikakve rasprave koje ste imali

449
00:28:00,880 --> 00:28:03,180
s bilo kakvim kaznenim tijelima

450
00:28:04,190 --> 00:28:06,840
osobito za osiguranje svrhe.

451
00:28:06,840 --> 00:28:09,030
Promijenite sve svoje lozinke.

452
00:28:09,030 --> 00:28:13,050
Promjena odgovore na bilo sigurnosnih pitanja koja se mogu koristiti za resetiranje lozinke.

453
00:28:13,860 --> 00:28:16,580
Bez bilo kakvih prošlih usluge identitet.

454
00:28:16,580 --> 00:28:20,170
Dakle, ako ste ponovno korištenje svoj Facebook račun za prijavu na Twitteru ili obrnuto,

455
00:28:20,170 --> 00:28:27,240
razbiti da, ako je kompromis koji su uključeni svoj račun e-pošte

456
00:28:27,240 --> 00:28:29,590
provjeriti da li se nešto proslijeđen.

457
00:28:30,690 --> 00:28:33,200
Jer inače oni i dalje imati pristup vašim podacima.

458
00:28:33,600 --> 00:28:39,840
A ako krađe uključuje svoj račun Harvard obavijestite IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Ne mogu tvrditi da je dovoljno, ali i naročito ako se uređaj dobiva izgubljeni ili

460
00:28:44,300 --> 00:28:47,340
ukraden i da je imao pristup vašim podacima sveučilišnih i možda

461
00:28:47,340 --> 00:28:50,660
nisu imali neki od tih zaštitama biti odgovarajuća, javite nam -

462
00:28:50,660 --> 00:28:53,980
HUPD i IT Pomoć na Harvardu.

463
00:28:55,080 --> 00:28:58,110
>> Dakle link koji sam upravo spomenuo da ide u to s više detalja

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Postal Service također ima neke prijevare ili zaštite.Ako usluge -

466
00:29:08,260 --> 00:29:12,400
ste upravo stavili na čekanje ili zaustavljanje na kreditne kartice ili prolazi kroz takve stvari.

467
00:29:12,810 --> 00:29:16,950
FBI ima link, kao i, što je u notama slajdovima koje sam poslao.

468
00:29:16,950 --> 00:29:20,450
I doista Massachusetts Better Business Bureau i

469
00:29:20,450 --> 00:29:25,050
Zavod za zaštitu potrošača ima neke smjernice, kao i, što je u bilješkama.

470
00:29:25,520 --> 00:29:31,770
Uzmite si vremena sada, napraviti sami svjesni onoga što možete učiniti, i poduzeti akciju.

471
00:29:31,770 --> 00:29:37,150
Princip - kao što sam spomenuo ranije - ako je nemate plan

472
00:29:37,150 --> 00:29:43,010
za svoj identitet krađe odmah će biti

473
00:29:43,010 --> 00:29:46,970
podliježu puno posla kad se to dogodi, a to je kada.

474
00:29:48,030 --> 00:29:50,910
No, čak i kada se te mjere opreza - neka mi samo dodati

475
00:29:50,910 --> 00:29:56,190
blagi riječ oprez - nema plana preživi prvi kontakt s neprijateljem.

476
00:29:56,190 --> 00:30:02,770
Pa čak i na koje još uvijek misle da ne može biti neki subverzije - znaš -

477
00:30:02,770 --> 00:30:06,640
Vaša banka za primjer koji ste izgradili sve te zaštite oko

478
00:30:06,640 --> 00:30:10,690
oni mogu dobiti ugrožena; ove pouzdanih stranke koje ste dali svoje podatke.

479
00:30:11,230 --> 00:30:15,570
Dakle, vi ste sami najbolja obrana.

480
00:30:15,570 --> 00:30:17,960
Vi znate - ostati budan - ostati oprezan.

481
00:30:17,960 --> 00:30:22,570
Uzmite si vremena sad da odlučite da se odluče na to, nadamo se družiti

482
00:30:22,570 --> 00:30:24,920
ovaj, razgovarati ovo sa svojim prijateljima.

483
00:30:24,920 --> 00:30:28,880
Pick dobrih lozinki, koristite jedinstvene lozinke za svoje račune.

484
00:30:29,570 --> 00:30:33,260
I ne ponovno lozinke - naročito - oko neke od

485
00:30:33,260 --> 00:30:36,630
Vaši osjetljivijih imovina; ne koristite svoj račun sveučilišni negdje drugdje.

486
00:30:36,630 --> 00:30:39,350
Nemojte koristiti svoj račun kreditne kartice negdje drugdje.

487
00:30:39,350 --> 00:30:42,020
Lozinka štititi svoj mobilni uređaj odmah.

488
00:30:42,020 --> 00:30:48,430
I po mobilnom uređaju mislim smartphone, mislim tableta.

489
00:30:48,430 --> 00:30:51,250
>> Razmislite o korištenju dobrih pitanja sigurnosti resetiranje, a ja ću govoriti o

490
00:30:51,250 --> 00:30:54,120
Zato je ovo kratko, provjerite Vašu kreditnu izvješće.

491
00:30:54,120 --> 00:30:58,040
Drugi način na koji možete biti dobar građanin u ovom prostoru

492
00:30:58,040 --> 00:31:05,350
je Vlada prisiljena na tri agencije Experian, transunion i MasterCard

493
00:31:05,350 --> 00:31:07,460
objaviti kreditnih izvješća.

494
00:31:07,460 --> 00:31:10,270
Za neke od Harvard zajednice, posebno u studentskom prostoru,

495
00:31:10,270 --> 00:31:13,260
ovo bi mogao biti novi u njima, ali su dozvoljeni povući onima

496
00:31:13,260 --> 00:31:16,510
Agencije najmanje jedanput godišnje.

497
00:31:17,180 --> 00:31:20,420
Dobro oprez - ići na tom mjestu, ona je dostupna na jednoj FTC.

498
00:31:20,420 --> 00:31:23,260
I to svaki 4 mjeseci umjesto toga, i vi ste u mogućnosti to držati

499
00:31:23,260 --> 00:31:28,130
Kartice o tome tko je traženje zahtjeva za podatke o kreditnoj kartici,

500
00:31:28,130 --> 00:31:31,060
ili ako doista ako netko otvara nikakve lažne račune.

501
00:31:31,430 --> 00:31:34,450
I - općenito - usmjeravanje je biti svjestan.

502
00:31:34,450 --> 00:31:37,120
I ja ću vam dati specifičan primjer kratko,

503
00:31:37,120 --> 00:31:40,510
ali to je u biti meso i krumpir u raspravu.

504
00:31:41,110 --> 00:31:43,810
>> Pa zašto je to važno u ovom trenutku je tijekom ljeta nije bilo

505
00:31:43,810 --> 00:31:47,200
Gospodin zove Matt Honan - ako ste vani puno ti hvala

506
00:31:47,200 --> 00:31:49,920
bila tako susretljiva s vašim podacima.

507
00:31:50,360 --> 00:31:55,840
No, ono što se dogodilo s Mattom je on radio za Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
a neki cyperhacktivists pođe Twitter račun.

509
00:32:00,070 --> 00:32:03,630
I oni koriste neki od tih resursa - neke od ove javne osobe

510
00:32:03,630 --> 00:32:06,740
koji je na raspolaganju.

511
00:32:06,740 --> 00:32:11,170
I oni su izgradili kartu, oni znaju gdje se napadaju i kada.

512
00:32:11,980 --> 00:32:15,400
Dakle, iz koje su počele kriška kocke i podatak da je on napravio

513
00:32:15,400 --> 00:32:17,440
raspolaganju, a oni su utvrdili da je imao Gmail račun.

514
00:32:17,890 --> 00:32:21,580
Tako je koristio manje nego mudar lozinku za njegov Gmail,

515
00:32:21,580 --> 00:32:24,890
i on nije imao nikakve multi-faktor sigurnost na njemu.

516
00:32:24,890 --> 00:32:27,800
Tako su ugrožena njegova Gmail, nakon što je njegov pristup Gmail

517
00:32:27,800 --> 00:32:31,390
vidjeli su sve ove druge račune da je priključen na njegov Gmail.

518
00:32:31,820 --> 00:32:35,760
Doista, imali su pristup svom cijelom cijelom Gmail ili Google osobnost.

519
00:32:37,230 --> 00:32:40,850
A - osobito - su počeli primjećivati ​​da je imao Amazon račun

520
00:32:40,850 --> 00:32:44,700
jer su neke e-mailove koji se prijavljuju njega.

521
00:32:44,930 --> 00:32:47,540
Pa onda su se na njegovu Amazon, i dobili su na svom Amazon

522
00:32:47,540 --> 00:32:50,800
po samo resetiranje lozinke jer mu je otišao njegov Gmail.

523
00:32:51,940 --> 00:32:56,430
On nije imao - on je vrsta imala domino efekt ili vjerodajnica ulančavanje se ovdje događa

524
00:32:56,430 --> 00:33:00,090
gdje je nakon što je dobio njegov Gmail su imali ključeve kraljevstva.

525
00:33:00,320 --> 00:33:03,950
Dakle, nakon što je dobio na svom Amazon - a to je kroz ništa sumnjivo

526
00:33:03,950 --> 00:33:07,010
s tim drugim dečkima - to je - da znate - Matt nije izabran

527
00:33:07,010 --> 00:33:10,640
uključili u tim više sigurne mehanizme da samo ti ljudi su na raspolaganju

528
00:33:12,050 --> 00:33:14,230
i sve te Internet izvora.

529
00:33:14,230 --> 00:33:18,340
>> Dakle, nakon što je dobio na svom Amazon su imali pristup - nije im pokazati

530
00:33:18,340 --> 00:33:20,420
njegovu kreditnu karticu, ali to im je pokazao posljednje četiri znamenke

531
00:33:20,420 --> 00:33:24,280
Upravo tako je znao što je to, to im je pokazao svoju shipping adresu.

532
00:33:24,280 --> 00:33:26,620
To im je pokazao neke druge informacije koje je učinio na nekoliko redova.

533
00:33:26,620 --> 00:33:29,790
I onda da su odlučili napasti na Apple račun.

534
00:33:30,860 --> 00:33:33,170
I oni društvene projektirana stola Apple pomoć.

535
00:33:33,640 --> 00:33:36,920
Apple ne bi to učinio, ali na temelju ovih informacija koje

536
00:33:36,920 --> 00:33:39,990
oni su bili u stanju minirati iz drugih dvaju računa.

537
00:33:41,040 --> 00:33:43,310
Vi znate - tip na šalteru vjerojatno mislio da ga netko

538
00:33:43,310 --> 00:33:46,730
dobar građanin - znaš - ja sam se pomogla, tu je Apple kupca

539
00:33:46,730 --> 00:33:50,370
vani koji se nasukao vani na svoju ruku, i moram mu pomoći.

540
00:33:51,340 --> 00:33:53,680
Ali to nije bio pravi Apple kupca.

541
00:33:53,680 --> 00:33:56,920
Tako su ponovno svoj račun Apple, a oni šalju podatke na Gmail.

542
00:33:56,920 --> 00:34:00,580
Nakon što su napadači imali pristup svom računu Apple

543
00:34:00,580 --> 00:34:04,390
Matt je sve svoje uređaje vezan u svom iCloud,

544
00:34:04,390 --> 00:34:08,600
i oni su počeli izdavanje krivokletstva seta i brišući sve.

545
00:34:08,989 --> 00:34:14,530
Opet, on je upravo njegovi podaci razmnožava, upotrebljavao je iCloud kao mehanizam sinkronizacije.

546
00:34:14,530 --> 00:34:17,800
Dakle, kada su izbrisani je sve išlo prasak.

547
00:34:18,600 --> 00:34:21,010
Oni su još uvijek imali pristup u ovom trenutku na svom Twitter računu što je ono

548
00:34:21,010 --> 00:34:23,770
su pokušali napasti.

549
00:34:24,739 --> 00:34:26,980
Ne znam jesu li korišteni Maltego ili neke od tih drugih mehanizama

550
00:34:26,980 --> 00:34:31,710
izgraditi svoju osobnost internetu, ali - znate - u roku od nekoliko

551
00:34:31,710 --> 00:34:34,429
Tečaj su dobili pristup do 4 različite osobne usluge prije

552
00:34:34,429 --> 00:34:36,790
su stigli do svog Twitter, i to košta Matta -

553
00:34:36,790 --> 00:34:39,350
Matt je bio vrlo sretan da je vidio to dogodilo, jer njegova djeca došla k njemu

554
00:34:39,350 --> 00:34:41,350
kada je iPad sama zaključana off.

555
00:34:41,350 --> 00:34:43,770
I rekli su - što znate, "Tata, postoji nešto događa s ipad."

556
00:34:43,770 --> 00:34:48,050
I on je zatvorio sve dolje jer je primijetio da se to događa svugdje.

557
00:34:48,389 --> 00:34:51,560
I počeo je pozivom Apple vidjeti što se to upravo dogodilo.

558
00:34:52,199 --> 00:34:54,840
I Apple zaista mislili da postoji nešto događa

559
00:34:54,840 --> 00:34:58,170
iCloud da je otišao skitnica dok shvatio -

560
00:34:58,170 --> 00:35:01,380
on je zapravo shvatio da su slali podatke, a

561
00:35:01,380 --> 00:35:03,380
počeli su nazivati ​​ga krivo ime.

562
00:35:03,380 --> 00:35:09,200
Budući da Apple je na datoteci informacija da je napadač je pokopala.

563
00:35:09,990 --> 00:35:13,720
>> Ok - tako da je vrsta informacija koje smo koristili za izgradnju ove

564
00:35:13,720 --> 00:35:17,990
vrsta najbolje prakse; ćemo koristiti kao dio cijelog niza

565
00:35:17,990 --> 00:35:21,030
Seminari do listopada - Nacionalni Cybersecurity Svijest Mjesec.

566
00:35:21,030 --> 00:35:23,530
To je dostupan za vas dečki.

567
00:35:23,530 --> 00:35:28,160
Pobrinut ću se da sam ga poslao u Wiki, kada je David čini mi dostupni kao dobro.

568
00:35:28,160 --> 00:35:30,960
No, tu je savjete i upute unutra mnogo više nego što granularly

569
00:35:30,960 --> 00:35:34,230
Ja sam u mogućnosti sumirati u ovom kratkom vremenu imam na raspolaganju.

570
00:35:34,230 --> 00:35:37,350
oko onoga što se zove, Oblačno s Moguća Krađa identiteta:

571
00:35:37,350 --> 00:35:39,400
Branje dobar korisničkih imena i lozinki.

572
00:35:39,400 --> 00:35:42,700
Je li to sve nije socijalni? I da je odgovor ne, to je uvijek društveni,

573
00:35:42,700 --> 00:35:45,500
ali morate biti svjesni što to znači.

574
00:35:47,020 --> 00:35:50,640
I to je Kroćenje lavovi, tigrovi i Windows, koji je oko

575
00:35:50,640 --> 00:35:54,300
kaljenje operacijski sustavi s nekim informacijama koje smo otišli do danas.

576
00:35:54,540 --> 00:35:57,320
I posljednja je o, imati uređaj, Will Travel

577
00:35:57,320 --> 00:36:00,200
pričati o odlasku mobitel s ove vrste izvora podataka.

578
00:36:00,910 --> 00:36:03,710
Dakle, osim da ako imate bilo kakvih pitanja u moj e-mail adresa

579
00:36:03,710 --> 00:36:08,200
postoji, i ako bilo tko u sobi ima bilo kakvih pitanja molimo Vas podignite ruku.

580
00:36:08,690 --> 00:36:10,910
Osim toga, ja ću prestati snimati.

581
00:36:11,870 --> 00:36:16,000
U redu. Gotovo.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]