1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Seminár: Ako prežiť na internete]

2
00:00:02,150 --> 00:00:04,300
[Esmond Kane-Harvard University]

3
00:00:04,300 --> 00:00:07,010
[Toto je CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Dobrý deň, vitajte na "Prežiť na internete."

5
00:00:09,790 --> 00:00:14,690
Je to jeden zo seminárov, ktoré tvoria súčasť tohto CS50 osnov.

6
00:00:15,320 --> 00:00:19,460
Volám sa Esmond Kane. Moje meno a adresa sú na tomto snímku palube pred vami.

7
00:00:19,460 --> 00:00:21,790
Je esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
Vo svojej dennej práci som jeden z bezpečnosti IT riaditeľom za Huit,

9
00:00:27,360 --> 00:00:31,850
ale musím priznať, že som dnes na výsadku

10
00:00:31,850 --> 00:00:33,850
čo je dôvod, prečo som na sebe červené tričko.

11
00:00:33,850 --> 00:00:37,090
To nebude obsahovať nič, čo možno pripísať

12
00:00:37,090 --> 00:00:41,030
priamo na môj pracovný deň, takže to nie je o IT bezpečnosti na Harvard.

13
00:00:41,030 --> 00:00:44,690
To je len osobné údaje, to je ako keď ty si -

14
00:00:45,320 --> 00:00:48,220
Jedná sa o druh zručností, ktoré budete získavať vyskúšať a pomôže vám

15
00:00:48,220 --> 00:00:51,800
stvrdnúť svoje pracovisko a vaše životné prostredie po celú dobu svojej kariéry.

16
00:00:52,200 --> 00:00:57,320
Ale nič, čo som sa zmienil, dnes by mali byť použité na niektorý z vašich

17
00:00:57,320 --> 00:01:00,980
Univerzita materiál, servery alebo pracovné stanice

18
00:01:01,550 --> 00:01:04,470
bez obrátiť na miestnej podpory IT.

19
00:01:05,230 --> 00:01:08,420
A skutočne, keď som sa zmienil, žiadne aplikácie ani žiadne incidenty ako súčasť tejto

20
00:01:08,420 --> 00:01:14,200
diskusie alebo diskusie sa nehlási nič, že som tú česť oznámiť.

21
00:01:14,200 --> 00:01:16,200
To je zvyčajne verejný

22
00:01:16,310 --> 00:01:19,220
A dokonca ani by Akákoľvek zmienka o každej žiadosti neznamená žiadnu

23
00:01:19,220 --> 00:01:23,400
potvrdenie prostredníctvom Harvarde, alebo naozaj nejaký odsúdenie.

24
00:01:23,400 --> 00:01:27,440
>> Takže dnes, prečo sme tu - teraz, keď sme hotoví s disclaimer -

25
00:01:28,060 --> 00:01:31,210
sme tu dnes hovoriť o prežitie na internete.

26
00:01:31,210 --> 00:01:34,030
A prečo je tak dôležitá téma, práve teraz?

27
00:01:34,300 --> 00:01:38,060
Takže aby som parafrázoval Perry Hewitt, ktorý pracuje na Harvard tlače a komunikácie kancelária -

28
00:01:38,060 --> 00:01:42,230
Ospravedlňujem sa za čítanie práve teraz - ona hovorila, "Žijeme vo

29
00:01:42,230 --> 00:01:47,180
atmosféra stupňujúci sa nebezpečenstvu, ale tiež jeden z jedinečnej inovácie.

30
00:01:47,180 --> 00:01:51,510
Rýchly vzostup internetu, Cloud a sociálne technológie

31
00:01:51,510 --> 00:01:56,040
má za následok mnoho viac ľudí, ktorí majú verejné profily on-line

32
00:01:56,040 --> 00:01:59,770
sa skutočne prístup k stále rastúcej rad informácií.

33
00:01:59,770 --> 00:02:05,580
A to znamená, že každý a ich združení, neboli nikdy vidieť.

34
00:02:06,980 --> 00:02:09,979
Ako digitálny stope Harvarde - svoju digitálnu sieť rozširuje,

35
00:02:09,979 --> 00:02:12,220
sme prilákať širšie publikum.

36
00:02:12,220 --> 00:02:15,180
Dúfame, že pre zlepšenie, ale niekedy budeme

37
00:02:15,180 --> 00:02:17,500
prilákať nejakú negatívnu pozornosť.

38
00:02:18,260 --> 00:02:21,180
Tak ako zástupca Harvardu, "a to zahŕňa aj všetkým

39
00:02:21,180 --> 00:02:25,880
sledoval doma, alebo dokonca niekto tu, "naša fakulta, naši študenti, naši zamestnanci,

40
00:02:25,880 --> 00:02:30,440
naši výskumníci, riziko kompromisu na vás a samozrejme na

41
00:02:30,440 --> 00:02:34,380
Váš spojená sieť ešte nikdy nebola vyššia. "

42
00:02:34,780 --> 00:02:38,940
>> Tak často v oblasti informačnej bezpečnosti, keď sa snažíme vyvážiť tento

43
00:02:38,940 --> 00:02:44,130
riskovať, je to zložité kompromis medzi bezpečnosťou a užívateľské skúsenosti.

44
00:02:45,170 --> 00:02:48,850
V čase bezprostredného musíme urobiť premyslené rozhodnutie

45
00:02:48,850 --> 00:02:52,720
o tom, čo posilní bezpečnosť bez veľkých ťažkostí.

46
00:02:54,200 --> 00:02:57,560
Bolo nám povedané, niekedy unca prevencia je lepšia než dvakrát liek,

47
00:02:57,560 --> 00:03:01,850
ale pri výbere vykonaní bezpečnostných opatrení na zníženie rizika

48
00:03:02,230 --> 00:03:06,330
musíme uznať, že sa nikdy znížiť možné riziko na nulu.

49
00:03:07,670 --> 00:03:11,080
Tak to povedal - sme tu dnes diskutovať o niektoré jednoduché a nie je tak jednoduché

50
00:03:11,080 --> 00:03:13,710
bezpečnostné opatrenia, ktoré si môžete vziať hneď.

51
00:03:15,210 --> 00:03:17,210
Mal by som tiež dodať - ak máte nejaké otázky celom

52
00:03:17,210 --> 00:03:20,490
prezentácie len zdvihnúť ruku.

53
00:03:22,720 --> 00:03:25,840
Takže prvá téma - často počúvame výberu dobrého hesla.

54
00:03:25,840 --> 00:03:28,790
Heslo je prvá a najlepšia obrana.

55
00:03:28,790 --> 00:03:30,980
To je často jediný, ktorý je vám k dispozícii

56
00:03:30,980 --> 00:03:33,180
keď ste sa rozhodli použiť on-line zdrojov.

57
00:03:34,250 --> 00:03:38,430
Ale ako sme videli v priebehu tohto leta a naozaj predchádzajúcom roku

58
00:03:38,430 --> 00:03:40,990
Videli sme útoky, ako je LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Videli sme Rockym.

60
00:03:43,130 --> 00:03:48,520
Mali sme nejaké celkom 70 miliónov hesiel a napadnutých účtov.

61
00:03:48,670 --> 00:03:51,170
A keď sa tieto heslá prepustený do verejnej domény

62
00:03:51,580 --> 00:03:54,880
ale tiež zahŕňal hash hesla.

63
00:03:55,400 --> 00:04:00,860
>> Takže v podstate v týchto dňoch, ak niekto získa účtu úľ

64
00:04:01,590 --> 00:04:05,260
nepotrebujú rozlúsknuť heslo už,. že nemusíte hrubou silou heslo

65
00:04:05,260 --> 00:04:09,520
pretože majú túto obrovskú trove vypustili informácie o tom, čo ľudia, ktorí sa rozhodnú.

66
00:04:11,020 --> 00:04:15,710
Oni už majú Behaviorálne dáta na mysli to, čo ľudia majú tendenciu používať.

67
00:04:15,760 --> 00:04:19,600
A oni porušili, že sa do zoznamu asi tisíc hesiel

68
00:04:19,600 --> 00:04:23,500
ktoré tvoria takmer 80 až 90% z hesiel, ktoré sme zvolili v bežnom používaní.

69
00:04:24,520 --> 00:04:27,300
Takže rýchly príklad - niekto chcel ohroziť to, čo ste si mysleli,

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad používal pre jeho hesla, keď to bolo ohrozené vlani?

71
00:04:32,080 --> 00:04:35,220
To je pán, ktorý je predmetom intenzívneho skúmania.

72
00:04:35,830 --> 00:04:38,870
A jeho heslo bolo 12.345.

73
00:04:39,720 --> 00:04:43,200
Dobre - tak to sú lekcie, ktoré sme sa naučili, musíme konať

74
00:04:43,200 --> 00:04:45,200
než len myslieť na heslo.

75
00:04:45,200 --> 00:04:47,380
Bolo nám povedané, začať používať heslo.

76
00:04:47,380 --> 00:04:52,930
Tam je veľký komik z alebo dokonca webový komiks od Randy Monroe

77
00:04:52,930 --> 00:04:55,720
ktorý ide do výberu frázu, že používa - chcem povedať -

78
00:04:55,720 --> 00:04:58,670
batérie, zošívanie, obmedzenie alebo niečo také - vieš - len -

79
00:04:59,340 --> 00:05:05,060
alebo naozaj tam je vtip, že niekto, kto si vybral Goofy, Nemo,

80
00:05:05,060 --> 00:05:09,280
Pluto - všetky tieto rôzne postavy a Londýne, pretože mu bolo povedané,

81
00:05:09,280 --> 00:05:12,250
vybrať 8 znakov a kapitál.

82
00:05:12,250 --> 00:05:18,060
Ale - a tak sme sa dozvedeli musíme ísť, že než len heslom.

83
00:05:18,060 --> 00:05:22,710
>> Tam je skutočne Ezine v Bostone s názvom Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Tam je gentleman s názvom Dan Goodin ktorý robí sériu na

85
00:05:26,640 --> 00:05:31,400
táto zmena rozsahu - buď z útočníkov priestoru, kde máme

86
00:05:31,400 --> 00:05:33,740
táto obrovská studnica pre nás

87
00:05:33,740 --> 00:05:36,710
buď myseľ sa už nebudú musieť vytvárať veci pomocou dúhových tabuliek;

88
00:05:36,710 --> 00:05:39,570
máme 70 miliónov hesiel.

89
00:05:40,260 --> 00:05:42,880
Ale aj my sme mali - viete - meniace stvol v

90
00:05:42,880 --> 00:05:47,400
Skutočný praskanie priestor, pretože GPU karty robili to

91
00:05:47,400 --> 00:05:49,850
prakticky takmer v reálnom čase.

92
00:05:49,850 --> 00:05:53,380
A je tu pán Def Con v auguste, ktorí dohromady

93
00:05:53,380 --> 00:05:57,240
12 z týchto kariet do PC komodít.

94
00:05:58,970 --> 00:06:02,260
Urobil to asi 2000 dolár alebo 3,000 dolárov, a bol schopný rozlúsknuť

95
00:06:02,260 --> 00:06:06,810
poklad LinkedIn in - viete - takmer v reálnom čase.

96
00:06:06,810 --> 00:06:08,920
Bolo to celkom desivé.

97
00:06:09,280 --> 00:06:12,090
Dan Goodin je článok - vrelo odporúčam, ak chcete ísť prečítať.

98
00:06:12,340 --> 00:06:16,110
Gentleman s názvom Sean Gallagher - ráno - tiež publikoval

99
00:06:16,110 --> 00:06:19,820
rýchly update na neho, veľa z ich práce je postavená na -

100
00:06:19,820 --> 00:06:25,500
z dostupného materiálu od Bruce Schneier, ale aj z

101
00:06:25,500 --> 00:06:28,430
Cormac Herel z Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Oni druh uvádza približne 5-6 rokmi, že musíme začať rozmýšľať nad hesiel.

103
00:06:34,580 --> 00:06:37,570
Návrhy boli v tej dobe také veci prepustí viet,

104
00:06:37,570 --> 00:06:39,770
gestá rozhranie - tento druh vecí.

105
00:06:39,770 --> 00:06:42,510
Vieš, že - ak niečo viete, už nie je dostačujúca v tomto bode;

106
00:06:42,510 --> 00:06:44,510
to je jedna z vecí, ktoré chcem povedať dnes.

107
00:06:44,510 --> 00:06:48,610
Ak máte použiť heslo, nesmieme sa hanbiť, keď uviedol, mali by ste stále

108
00:06:48,610 --> 00:06:52,720
vybrať dobrý, to by malo byť snáď niečo nad 10 znakov.

109
00:06:52,720 --> 00:06:55,190
Je potrebné rozlišovať medzi veľkými a malými písmenami.

110
00:06:55,610 --> 00:06:58,320
>> Bol by som veľmi Vám odporúčam nepoužívať heslá.

111
00:06:58,320 --> 00:07:02,070
Môžem hovoriť s niekoľkými prípadmi, kedy sme videli účtu dostanete

112
00:07:02,070 --> 00:07:05,130
ohrozená a niekto vyskočil a preskočil - dominový efekt.

113
00:07:05,130 --> 00:07:08,020
Tie moje každý účet v každej fáze procesu pre tento

114
00:07:08,020 --> 00:07:12,820
údaje, a potom pokračovať na použitie, že údaje, ktoré ťažia v každom prípade

115
00:07:12,820 --> 00:07:15,610
proti inému poverenia zdroja.

116
00:07:16,080 --> 00:07:18,560
Takže - opäť - vybrať dobrý heslo.

117
00:07:19,090 --> 00:07:22,810
Nech je to unikátny. Možno budete chcieť premýšľať o použití hesla správcu služby.

118
00:07:23,470 --> 00:07:26,490
Tam sú tie tam od - všetci sú v obchodoch app.

119
00:07:26,490 --> 00:07:31,560
Tam je jeden s názvom OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
je to príjemný spôsob, ako na to, ktoré vám pomôžu vytvoriť jedinečné prihlasovacie údaje, silné poverenia,

121
00:07:39,360 --> 00:07:42,660
ale tiež uľahčiť archív a vedenie evidencie pre vás.

122
00:07:43,850 --> 00:07:47,480
Nevýhodou je, že sa musíte uviesť, že do skladu hesiel;

123
00:07:47,480 --> 00:07:50,370
musíte sa uistiť, že správca hesiel, ktorý ste dôverovať

124
00:07:50,370 --> 00:07:52,540
je hoden vašej dôvery rovnako.

125
00:07:52,540 --> 00:07:57,190
>> Takže sa uistite, tí chlapci sú tiež používať niektoré platného hesla mechanizmy.

126
00:07:57,190 --> 00:08:00,440
Najmä ten, hodlám spomenúť hneď

127
00:08:00,920 --> 00:08:03,080
je multi-faktor autentizácie.

128
00:08:03,080 --> 00:08:07,970
Takže multi-faktor autentizácia - a tam je niekoľko príkladov Prejdem krátko -

129
00:08:08,410 --> 00:08:11,020
Je to jednoduchý výhodný brať niečo viete, jaky by ste

130
00:08:11,020 --> 00:08:15,020
užívateľské meno a heslo a pridaním - pridávate ďalší faktor.

131
00:08:15,020 --> 00:08:18,670
Takže prvý faktor, ktorý spomenieme dnes sú títo na dosky.

132
00:08:18,670 --> 00:08:21,730
Je to niečo, čo musíte vo vašom vlastníctve, takže je buď aplikácia

133
00:08:21,730 --> 00:08:25,510
ktorý beží na vašom smartphonu alebo dokonca na samotný telefón.

134
00:08:25,510 --> 00:08:27,750
A by ste mali byť schopní prijímať SMS správy.

135
00:08:27,750 --> 00:08:30,980
Dajte si pozor, ak budete cestovať do zahraničia, ktorý nemusí byť nutne bude nasledovať.

136
00:08:30,980 --> 00:08:34,260
Aplikácia môže pracovať viac v tejto inštancii.

137
00:08:34,679 --> 00:08:37,590
Alebo naozaj iný faktor, možno budete chcieť premýšľať o tom, čo si.

138
00:08:37,590 --> 00:08:40,669
>> Teraz je to stále druh veľmi veľa Skunkworks.

139
00:08:40,669 --> 00:08:42,750
Nevidíme moc prijatie neho.

140
00:08:42,750 --> 00:08:49,200
To je - viete - Mission Impossible štýl - viete - žily tlač,

141
00:08:49,200 --> 00:08:52,020
Váš odtlačok palca a Vaše sietnice tlače.

142
00:08:52,020 --> 00:08:56,880
Tí, ktorí sú trochu ďalej von, sú naozaj veľmi platný overovací faktory.

143
00:08:56,880 --> 00:09:02,450
Vidíme, - keď hovorím s mojimi kolegami zabezpečenia - väčší tlak, aby

144
00:09:02,450 --> 00:09:05,840
umiestniť na klávesnici, písanie váš konkrétny model, je pravdepodobne

145
00:09:05,840 --> 00:09:10,160
priamo na obzore - oveľa viac než týchto ďalších biometrických identifikátorov.

146
00:09:10,160 --> 00:09:15,990
Ale tie sú dnes aplikácie alebo SMS, alebo dokonca len

147
00:09:15,990 --> 00:09:18,390
Challenge Response email, ktorý budete mať

148
00:09:18,390 --> 00:09:22,820
na overenie, že ste v skutočnosti rozhodnúť prihlásení v tomto okamihu.

149
00:09:23,130 --> 00:09:26,080
Takže tam je odkaz tu, som rozoslal slide balíček dnes ráno.

150
00:09:26,080 --> 00:09:28,370
Bude na Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Ako Gmail a Google to, Yahoo bude robiť.

152
00:09:31,050 --> 00:09:36,010
PayPal má to, Paypal má tiež malý skutočný hardvérový kľúč, ktorý robí rotujúce číslo.

153
00:09:36,010 --> 00:09:38,070
Ale môžete tiež vybrať pomocou telefónne číslo.

154
00:09:38,070 --> 00:09:40,730
Facebook tiež robí protokol v povolení, a tak sa rozhodnete

155
00:09:40,730 --> 00:09:46,950
schváliť, ale sú tiež pracujú na viacerých platných tvrdej sily zabezpečenia.

156
00:09:46,950 --> 00:09:50,290
Dropbox má 2 dvojfázové overenie, rovnako, môžete tiež len

157
00:09:50,290 --> 00:09:52,290
zakúpiť hardvérový kľúč pre ne.

158
00:09:52,290 --> 00:09:54,920
Vidíme tiež v Gmail jednej alebo Google jeden, veľa ľudí

159
00:09:54,920 --> 00:09:58,520
vlastne kooptovala Google overovací, takže - napríklad -

160
00:09:58,520 --> 00:10:02,780
Ja používam LastPass - to neznamená súhlas - ale môžu znovu použiť

161
00:10:02,780 --> 00:10:05,280
Spoločnosti Google 2 dvojfázové overenie, takže to znamená, že nemusíte

162
00:10:05,280 --> 00:10:07,980
chodiť s 2 aplikácie na mojom telefóne.

163
00:10:08,360 --> 00:10:12,580
Ale tiež výskum computing v Harvarde, alebo pomocou analógie

164
00:10:12,580 --> 00:10:15,790
až 2-step overovanie Google, pretože jednorazové heslo

165
00:10:15,790 --> 00:10:19,140
Algoritmus bol otvorený zdrojov tam asi pred 10 rokmi.

166
00:10:19,140 --> 00:10:22,340
Akékoľvek otázky? Dobré.

167
00:10:25,150 --> 00:10:29,090
>> Takže ďalší faktor úvaha nad hesiel je, keď ste

168
00:10:29,090 --> 00:10:32,810
využitie týchto zdrojov byť vedomí toho, aké údaje sa zaväzujete k nim.

169
00:10:32,810 --> 00:10:35,220
Len obmedziť to, čo ste vlastne uvedenie tam.

170
00:10:35,510 --> 00:10:41,080
Tak sme si vedomí, že títo ľudia, ktorí poskytujú služby pre nás na internete -

171
00:10:41,080 --> 00:10:44,910
Tieto cloudových služieb - majú záujem o vás

172
00:10:44,910 --> 00:10:47,750
že nie je tak bezpečný, ako môžete potenciálne možné.

173
00:10:47,750 --> 00:10:51,750
Majú sklon k dispozícii minimum sada zabezpečenia,

174
00:10:51,750 --> 00:10:56,270
a potom je tu veľa ďalších tých, ktoré sú voliteľné, že je potrebné sa rozhodnúť do.

175
00:10:56,270 --> 00:11:02,690
Druh odniesť z tejto prednášky je bezpečnosť je spoločnou zodpovednosťou.

176
00:11:02,690 --> 00:11:06,440
Je medzi vami a partnermi, ktoré urobíte - spojenectvo, ktoré tvoria.

177
00:11:06,440 --> 00:11:09,930
Musíte vziať aktívnu úlohu. Vyberte, či chcete prihlásiť k že.

178
00:11:09,930 --> 00:11:13,180
Viete - mať čas teraz, aby to bezpečnejšie.

179
00:11:13,180 --> 00:11:17,380
Alternatívou je už existujú ľudia, overovanie a testovanie

180
00:11:17,380 --> 00:11:22,590
tieto bezpečnostné faktory proti tebe, tým viac môžete sa rozhodnúť v

181
00:11:22,590 --> 00:11:25,600
k lepšiemu ste pripravení na eventuálne kompromis.

182
00:11:25,600 --> 00:11:27,600
A to je konečný.

183
00:11:27,600 --> 00:11:29,620
>> Ale Ďalším faktorom, premýšľať o tom, ako som už spomenul

184
00:11:29,620 --> 00:11:33,870
tieto internetové strany, ktoré sú dôverujúci sa vašich poverení - s vašou identitou.

185
00:11:34,940 --> 00:11:38,330
Dám vám dve analógie, Larry Ellison a Mark Zuckerberg - oni sú obaja

186
00:11:38,330 --> 00:11:43,870
v zázname uvedie súkromie je do značnej miery ilúzie.

187
00:11:43,870 --> 00:11:46,150
A že vek súkromie je u konca.

188
00:11:46,940 --> 00:11:50,450
To je trochu smutné, že obvinenia sa naozaj musíme počkať

189
00:11:50,450 --> 00:11:55,230
aby vláda krok v prinútiť týmto stranám, aby sa bezpečnejšie,

190
00:11:55,620 --> 00:11:59,820
zaviesť viac právnych predpisov, pretože keď sa snažíme pracovať s

191
00:11:59,820 --> 00:12:06,110
títo predajcovia napríklad, niektoré z nich, ako Dropbox strán,

192
00:12:06,110 --> 00:12:08,890
sú v činnosti poskytovania služieb spotrebiteľmi.

193
00:12:08,890 --> 00:12:13,320
Nie sú priamo záujem o podnikové bezpečnostné kontroly.

194
00:12:13,540 --> 00:12:15,350
Spotrebitelia hlasoval s ich peňaženky

195
00:12:15,350 --> 00:12:17,690
a oni už prijali minimálny stupeň.

196
00:12:18,440 --> 00:12:20,620
Je na čase to zmeniť myslenie.

197
00:12:21,540 --> 00:12:26,320
Takže keď sme sa poskytovať naše dáta týchto strán, musíme kooptovat naše

198
00:12:26,320 --> 00:12:29,430
predchádzajúci úver mechanizmy, takže sme sociálne tvorovia v predvolenom nastavení.

199
00:12:29,430 --> 00:12:32,720
>> Tak prečo všetky naraz, keď začneme dávať dát on-line

200
00:12:32,720 --> 00:12:36,880
že teraz máme prístup k rovnakým stupňom ochrany, ktoré robíme osobne?

201
00:12:36,880 --> 00:12:40,110
Takže keď môžem čítať vaše reč tela, keď som si vybrať,

202
00:12:40,110 --> 00:12:45,030
Sieť so sociálnym kruhu a dokonca k tomuto kruhu prezradiť

203
00:12:45,030 --> 00:12:47,560
len informácie, ktoré chcem.

204
00:12:48,420 --> 00:12:52,260
Takže máme prístup k tejto reči tela, výraz k vokalizovat,

205
00:12:52,260 --> 00:12:55,720
máme prístup k týmto ochrany identity bezdotykové

206
00:12:55,720 --> 00:12:58,410
vo fyzickom mieste, ktoré sa stále vyvíja online.

207
00:12:58,410 --> 00:13:01,210
Nemáme prístup k nim, ale začíname vidieť.

208
00:13:01,210 --> 00:13:05,240
Takže máme fazety Facebook - napríklad - ako skupiny.

209
00:13:05,240 --> 00:13:08,040
Máme prístup k veciam v Google+ ako kruhoch.

210
00:13:08,460 --> 00:13:10,490
Absolútne používať.

211
00:13:10,890 --> 00:13:15,700
Takže posledná vec, ktorú chcete vidieť, je v tomto priestore, najmä

212
00:13:15,700 --> 00:13:20,170
keď idete získať prácu, je teraz si urobil veľa svojho

213
00:13:20,170 --> 00:13:22,850
osobnosť verejnosti.

214
00:13:22,850 --> 00:13:26,540
A keď si niekto chce - ak budú chcieť - to by mohlo byť súčasťou

215
00:13:26,540 --> 00:13:29,330
firemnej politiky, alebo nie - to rozhodne nie je súčasťou Harvard 's -

216
00:13:29,330 --> 00:13:31,850
ale môžu sa rozhodnete urobiť vyhľadávania na Google.

217
00:13:32,210 --> 00:13:35,940
A keď sa to - ak máte k dispozícii - povedzme nejaké informácie

218
00:13:35,940 --> 00:13:40,090
ktoré by ste mať ťažkosti stál za -

219
00:13:40,090 --> 00:13:42,830
ste urobili sami medvediu službu.

220
00:13:43,530 --> 00:13:48,060
A naozaj, ako som sa zmienil - táto sociálna firmy, ktoré majú záujem

221
00:13:48,060 --> 00:13:50,460
v zverejňovaním - viete - je potrebné vyťažiť dáta.

222
00:13:50,460 --> 00:13:55,060
Sú predávať svoje demografické a vaše marketingové materiály pre niekoho.

223
00:13:55,060 --> 00:13:58,710
Druh analógie v tomto priestore je - ak si nie ste platiť za produkt

224
00:13:58,710 --> 00:14:00,740
ste výrobok?

225
00:14:04,470 --> 00:14:08,560
Takže vytvoriť kruh pre svojich priateľov, byť opatrný, byť usilovný,

226
00:14:08,560 --> 00:14:10,590
snažte sa, aby sa všetko, čo verejnosť.

227
00:14:10,590 --> 00:14:14,570
>> Ďalšia analógia urobím je koncový užívateľ licenčnej zmluvy

228
00:14:14,570 --> 00:14:18,210
zmeniť, oni budú tí, čo sa dá robiť s dátami,

229
00:14:18,210 --> 00:14:20,800
a idú pochovať to v 50-tich stránkové preklikať.

230
00:14:21,320 --> 00:14:24,200
A oni si môžu vybrať to zmeniť, a oni jednoducho zašleme rýchly e-mail.

231
00:14:24,200 --> 00:14:26,600
Ale nie ste právnik, je to veľmi Právnickým jazykom.

232
00:14:26,600 --> 00:14:28,640
Musíte byť opatrní na to, čo robíte.

233
00:14:28,640 --> 00:14:31,810
Môžu vlastné obrázky, ktoré môžu vlastniť svoje duševné vlastníctvo.

234
00:14:31,810 --> 00:14:33,950
Vieš - len cvičenie diligence.

235
00:14:33,950 --> 00:14:39,690
Ďalším príkladom Library of Congress je archivácia každý tweet známe, že muži. Všetko.

236
00:14:39,690 --> 00:14:44,130
Každých 10 rokov približne časti materiálu, ktorý je generovaný

237
00:14:44,130 --> 00:14:49,970
v tom, že 10 rokov účtov alebo výrazne predstihuje všetko, čo sme

238
00:14:49,970 --> 00:14:52,510
vytvoril po celej ľudskej histórii.

239
00:14:52,890 --> 00:14:56,070
Knižnica kongresu má záujem na zachovaní týchto informácií

240
00:14:56,070 --> 00:15:01,190
pre budúce generácie, pre budúce archivára, pre budúce výskumníkov a historikov,

241
00:15:01,190 --> 00:15:03,390
takže všetko, čo sa vyberá je tam.

242
00:15:03,390 --> 00:15:06,010
To bude vlastne robiť obrovský zdroj v určitom okamihu

243
00:15:06,010 --> 00:15:10,420
akonáhle ľudia začnú ťažiť sociálne inžinierstvo alebo sociálnych sietí.

244
00:15:12,050 --> 00:15:15,170
Takže majte informovaná o ochrán dostupných v rámci jednotlivých aplikácií.

245
00:15:15,170 --> 00:15:18,380
>> Existuje niečo, čo som sa zmienil, rovnako, tam je treťou stranou nástroj

246
00:15:18,380 --> 00:15:22,320
volal Privacyfix, je možné pripojiť priamo do niektorých z nich

247
00:15:22,320 --> 00:15:24,390
sociálnych sietí aplikácie.

248
00:15:24,390 --> 00:15:27,000
A to môže skontrolovať, kde ste vo vzťahu k ochrán

249
00:15:27,000 --> 00:15:29,930
ktoré sú k dispozícii na ne, ak si môžete vybrať račňa je až ďalej.

250
00:15:31,110 --> 00:15:34,590
Existujú nástroje, ako je Liberation Front dát z Google

251
00:15:34,590 --> 00:15:39,420
kde si môžete vybrať exportovať alebo extrahovať dáta.

252
00:15:39,420 --> 00:15:41,870
Existujú veci ako Práčka Internet Suicide, ktoré sa prihlásia

253
00:15:41,870 --> 00:15:45,230
na niektoré z vašich profilov a skutočne odstrániť každý atribút

254
00:15:45,230 --> 00:15:49,350
jeden po druhom, odznačiť každý združenie priateľov vo vašej sieti by robili.

255
00:15:49,350 --> 00:15:53,310
A to sa uskutočňoval opakované očistiť o vás

256
00:15:53,310 --> 00:15:55,360
že táto lokalita bude vedieť.

257
00:15:58,430 --> 00:16:01,840
Keby som si len vykonávať určitú opatrnosť aj tam, došlo k inštancie

258
00:16:01,840 --> 00:16:06,740
Pred pár rokmi v Nemecku, kde občan rozhodol

259
00:16:06,740 --> 00:16:11,590
vykonávať svoju slobodu informačných práv a opýtajte sa Facebook poskytnúť

260
00:16:11,590 --> 00:16:15,130
aké informácie mali v zázname pre neho aj potom, čo zmazaný jeho účet.

261
00:16:15,130 --> 00:16:20,070
Poskytli mu CD s 1250 strán informácií

262
00:16:20,070 --> 00:16:22,650
aj keď teoreticky jeho účet už existuje.

263
00:16:23,020 --> 00:16:26,130
Je pojem v tomto priestore, veľa, že niektoré z týchto

264
00:16:26,130 --> 00:16:31,440
subjekty budú udržiavať niektoré údaje o vás robiť s asociáciami a svojej siete.

265
00:16:33,090 --> 00:16:37,350
Hovoria, že nemôžu mať kontrolu nad ním, to je trochu ponaťahovať podľa môjho názoru.

266
00:16:38,010 --> 00:16:41,570
Vytvárajú tieto tieňové účty - tieňové Personas.

267
00:16:41,570 --> 00:16:43,880
Len si dajte pozor.

268
00:16:45,260 --> 00:16:47,290
Limit, čo sa dá.

269
00:16:47,680 --> 00:16:50,830
Na skutočné úrovni zariadenia, keď ste práve hovoríte -

270
00:16:50,830 --> 00:16:56,020
viete - hardware - váš smartphone, tablety,

271
00:16:56,020 --> 00:17:00,220
vaše pracovné stanice, notebook, možno server, ktorý je zodpovedný za.

272
00:17:00,220 --> 00:17:04,740
>> Pravdepodobne ste počuli o konceptoch, ako sú operácie, aktualizácie systému,

273
00:17:04,740 --> 00:17:08,720
aktualizácie aplikácie, antivírusové, že ste počuli o veci, ako je firewall,

274
00:17:08,720 --> 00:17:11,770
šifrovanie disku a zálohovať.

275
00:17:11,770 --> 00:17:14,190
Jedna vec, ktorú by ste mali byť vedomí, je nechcete počuť o

276
00:17:14,190 --> 00:17:16,900
tie druhy ochrany v mobilnom telefóne priestore.

277
00:17:16,900 --> 00:17:19,730
Oni sú rovnako vnímavé voči rovnakým hrozbám.

278
00:17:19,730 --> 00:17:23,280
Mali sme - chcem povedať - milión smartphony sa bude

279
00:17:23,280 --> 00:17:25,380
aktivovaný na konci tohto mesiaca.

280
00:17:25,380 --> 00:17:28,640
To sa výrazne predbehla - v krátkom čase, ktorý

281
00:17:28,640 --> 00:17:30,640
ktoré sú k dispozícii, aby sa výrazne predčilo rast

282
00:17:30,640 --> 00:17:32,740
PC, notebook, pracovné stanice na trhu.

283
00:17:33,260 --> 00:17:35,520
Ale my nemáme prístup k rovnakým kontrolám, a ja

284
00:17:35,520 --> 00:17:37,570
bude o tom hovoriť krátko.

285
00:17:37,800 --> 00:17:41,320
Takže než sa dostaneme na mobilný telefón priestore poďme hovoriť o tom,

286
00:17:41,320 --> 00:17:44,150
čo je k dispozícii tam, že som krátko prešiel.

287
00:17:44,150 --> 00:17:48,160
Takže antivírusový softvér - tu sú niektoré voľné voľby.

288
00:17:49,240 --> 00:17:55,430
Microsoft rozdá ich - viete - Sophos rozdá ich pre OSX, rovnako

289
00:17:56,800 --> 00:17:59,120
Spojte počítač - proste byť si vedomý všetkého, čo váš dodávateľ je

290
00:17:59,120 --> 00:18:02,310
aktuálnu úroveň opravy je, a nemala by byť významné z toho delta.

291
00:18:02,310 --> 00:18:04,860
Tam je pekný nástroj od firmy s názvom firmy Secunia.

292
00:18:04,860 --> 00:18:07,740
A Secunia bude bežať na pozadí, a to vám povedia, či tam

293
00:18:07,740 --> 00:18:09,970
aktualizované k dispozícii, a ak budete potrebovať použiť.

294
00:18:10,470 --> 00:18:14,840
>> Povoliť automatické aktualizácie - ako Apple a Microsoft bude mať nejaký aspekt tohto.

295
00:18:14,840 --> 00:18:17,170
Budú vás upozorní, že je k dispozícii aktualizácia.

296
00:18:18,430 --> 00:18:22,610
A Secunia - viete - je celkom pekné bezpečnostná sieť, ktorá má rovnako - ustúpiť mechanizmus.

297
00:18:23,190 --> 00:18:26,210
Na hostiteľskom vrstvy - nie dostať do smartphonov doteraz.

298
00:18:26,880 --> 00:18:30,280
Povoliť firewall natívny v operačnom systéme.

299
00:18:31,080 --> 00:18:34,130
Tam je nejaká informácia o systéme Windows v jednom OSX.

300
00:18:35,450 --> 00:18:39,870
Otestujte si svoje firewall, nie len nechať ho tam a myslím, že je to bezpečný mechanizmus.

301
00:18:39,870 --> 00:18:43,670
Prevziať aktívnu úlohu, je tu aplikácia tam od GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi pripojenie na bezpečnosť v tomto priestore - to môže vzťahovať aj na smartphonu a tabletu -

303
00:18:49,470 --> 00:18:52,900
keď ste sa rozhodli ísť na ceste musíte byť vedomí toho,

304
00:18:52,900 --> 00:18:55,910
, Že existujú rôzne druhy bezdrôtovej siete.

305
00:18:55,910 --> 00:19:00,680
A najmä nevyberajte najčastejšie k dispozícii jeden.

306
00:19:00,680 --> 00:19:02,850
To by mohlo byť nízka cena, ale tam môže byť nejaký dôvod.

307
00:19:02,850 --> 00:19:05,080
Možno, že sa ťažba dát.

308
00:19:05,080 --> 00:19:08,070
Vidíme to viac, keď cestujete do zahraničia.

309
00:19:08,070 --> 00:19:13,650
Tam sú niektoré naozaj vysoko účinné kybernetickej trestnej syndikáty

310
00:19:13,650 --> 00:19:18,140
ktoré sú schopné využiť to, čo zvyčajne vidieť špionáž národných štátov.

311
00:19:18,930 --> 00:19:22,750
Aspektom, pri ktorom sa priamo vstrekovanie sa v sieťovom prúde.

312
00:19:22,750 --> 00:19:25,690
Tie sa sťahujú veci von, a oni sú injekčné

313
00:19:25,690 --> 00:19:29,050
aplikácie na vašich staniciach.

314
00:19:29,050 --> 00:19:34,030
>> Je - druhý aspekt, že viem, bola spomenutá v niektorých z nich

315
00:19:34,030 --> 00:19:38,430
možnosť zabezpečenia seminárov - semináre alebo nie CS50 semináre - je nástroj nazvaný Firesheep.

316
00:19:38,430 --> 00:19:42,470
A Firesheep bol najmä útok v mobilnom telefóne miesto

317
00:19:42,470 --> 00:19:47,920
kde niektoré z týchto sociálnych sietí žiadostí bolo odoslaním poverenia vo formáte obyčajného textu.

318
00:19:48,370 --> 00:19:52,380
A to bol celkom bežne prijímané, pretože každý v tej dobe

319
00:19:52,380 --> 00:19:56,090
myslel, že nie je chuť k jedlu v spotrebiteľskom priestoru pre to,

320
00:19:56,090 --> 00:20:01,710
že použitie vyššia sila šifrovania predpokladanej výkonnosti záťaž

321
00:20:01,710 --> 00:20:06,240
na serveri, takže ak nemali na to - oni nechceli.

322
00:20:06,820 --> 00:20:09,490
A potom všetky naraz, keď to bezpečnostný výskumník z

323
00:20:09,490 --> 00:20:13,690
Útok triviálne veľmi rýchlo - viete - sme začali vidieť, že druh

324
00:20:13,690 --> 00:20:16,100
zlepšenie, ktoré každý v bezpečnostnom priestore mal

325
00:20:16,100 --> 00:20:19,260
sťažoval na významnú dobu.

326
00:20:19,260 --> 00:20:22,950
Takže - predovšetkým - Firesheep bol schopný získať Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
poverenia od Wi-Fi prúdu.

328
00:20:25,240 --> 00:20:28,830
A pretože to bolo vo formáte obyčajného textu, a oni boli schopní aplikovať.

329
00:20:28,830 --> 00:20:31,700
>> Opäť platí, že ak budete používať Wi-Fi rozhodnete použiť ten, ktorý

330
00:20:31,700 --> 00:20:35,030
dostatočne chránený - WPA2, ak môžete.

331
00:20:35,670 --> 00:20:39,390
Ak budete musieť použiť nešifrované Wi-Fi - najmä mám na mysli

332
00:20:39,390 --> 00:20:42,420
nikoho, ktorý používa Harvard University Wireless -

333
00:20:42,420 --> 00:20:45,520
budete chcieť premýšľať o použití VPN. Vrelo ju podporovať.

334
00:20:46,230 --> 00:20:49,620
Ďalšie faktory, možno budete chcieť premýšľať o tom, sú, ak nedôverujete Wi-Fi

335
00:20:49,620 --> 00:20:51,840
že ste na možno budete chcieť obmedziť použitie.

336
00:20:51,840 --> 00:20:54,730
Nerob žiadny e-commerce, nerobia žiadne bankovníctva.

337
00:20:54,730 --> 00:20:57,060
Nepoužívajte prístup k univerzitnej poverenia.

338
00:20:57,730 --> 00:20:59,850
Tam je hlavná výhra v tomto priestore, ak niekto

339
00:20:59,850 --> 00:21:03,540
sa ukradnúť vaše prihlasovacie údaje - vieš - to, že majú svoj mobilný telefón?

340
00:21:03,540 --> 00:21:07,850
Takže - viete - to je ďalší faktor, ktorý nemôžu nutne uniesť

341
00:21:07,850 --> 00:21:12,040
alebo len je ich útok zložitejšia.

342
00:21:12,950 --> 00:21:14,950
Šifrovanie pevného disku.

343
00:21:14,950 --> 00:21:17,650
Sme v dobe, práve teraz - šifrovanie býval veľký problém pred 10 rokmi.

344
00:21:17,650 --> 00:21:19,950
Bol to významný vplyv na výkon.

345
00:21:19,950 --> 00:21:24,290
Už nie je - v skutočnosti - väčšiny mobilných telefónov a tento druh vecí

346
00:21:24,290 --> 00:21:26,920
to robia v hardvéru, a nemusíte ani všimnúť -

347
00:21:26,920 --> 00:21:28,990
výkon je tak zanedbateľný.

348
00:21:28,990 --> 00:21:31,720
>> Ak hovoríte o pracovnú stanicu, hovoríme o nástroj BitLocker.

349
00:21:31,720 --> 00:21:35,500
Hovoríme o súbore Vault, povoliť - mať čas teraz.

350
00:21:35,500 --> 00:21:39,430
V Linuxe priestore zrejme Pravda Krypty môže pracovať v oboch z nich.

351
00:21:39,430 --> 00:21:42,400
Možno budete chcieť premýšľať o tom - v Linuxe priestore - je dm-crypt,

352
00:21:42,400 --> 00:21:46,470
je Luxcrypt - existuje veľa ďalších možností - tiež pravda Crypt.

353
00:21:46,850 --> 00:21:49,970
Ďalšie rýchly spôsob, ako sa chrániť na úrovni pracovnej stanice

354
00:21:49,970 --> 00:21:52,000
zálohovať na pevný disk.

355
00:21:52,000 --> 00:21:56,130
A jeden nepatrný vráskam tady - to nestačí použiť jeden z

356
00:21:56,130 --> 00:22:01,410
títo poskytovatelia cloud synchronizácia, takže Dropbox alebo G-Drive, alebo niečo iné

357
00:22:01,410 --> 00:22:03,410
To nie je záložné riešenie.

358
00:22:03,410 --> 00:22:05,410
Ak niekto zmaže niečo na jednom z týchto zariadení

359
00:22:05,410 --> 00:22:08,280
pretože sa vkladajú sami nejako to bude -

360
00:22:08,280 --> 00:22:11,170
že odstránenie replikované v celej vašej osobnosti.

361
00:22:11,170 --> 00:22:15,310
Že nie je zálohovať, to je len propagácia mechanizmus.

362
00:22:15,310 --> 00:22:17,310
Takže je dobré mať záložné riešenie.

363
00:22:17,310 --> 00:22:19,890
Tam sú niektoré návrhy tu pre niektorých ľudí, niektoré z nich sú zadarmo -

364
00:22:19,890 --> 00:22:23,100
Kapacita báze - 2 giga späť hore - môžete to urobiť.

365
00:22:23,100 --> 00:22:30,040
Ak používate univerzitu G-mailu - Univerzitný Google na vysokej škole a čo, G-Drive

366
00:22:30,040 --> 00:22:32,490
ak to už nie je - to bude čoskoro k dispozícii.

367
00:22:32,490 --> 00:22:34,490
Je to dobrá náhrada.

368
00:22:34,490 --> 00:22:37,370
Pozrieme sa aj na tieto veci, ako je Mozy Home.

369
00:22:37,370 --> 00:22:39,600
Je dobré mať dve riešenia.

370
00:22:40,170 --> 00:22:42,300
Nemáte všetky svoje vajcia do jedného košíka.

371
00:22:44,230 --> 00:22:47,410
Ak likvidujete niečo, alebo dokonca, ak ste v procese

372
00:22:47,410 --> 00:22:51,480
odosielanie dôverných niečo - nejaké návrhy tu

373
00:22:51,480 --> 00:22:53,560
bezpečne vymazať zariadenie.

374
00:22:53,560 --> 00:23:00,340
Darik Boot a Nuke - to je trochu viac pre IT pútavé.

375
00:23:01,110 --> 00:23:03,290
Možno budete chcieť premýšľať o tom, dávať to na niektoré z nich

376
00:23:03,290 --> 00:23:05,740
komerčných poskytovateľov, ak môžete.

377
00:23:05,740 --> 00:23:10,210
>> Šifrovanie e-mail - ak máte - existujú služby, na akademickej pôde

378
00:23:10,210 --> 00:23:14,600
volal Accellion, ste mimo areál alebo pre osobnú potrebu budem odporúčať Hushmail.

379
00:23:15,680 --> 00:23:19,690
Vidíme to veľa používa v whistle blower, je jedným z hlavných

380
00:23:19,690 --> 00:23:21,900
mechanizmy pre Wikileaks

381
00:23:22,950 --> 00:23:25,140
rovnako ako Tor a niektoré ďalšie ekvivalenty.

382
00:23:26,130 --> 00:23:30,360
A - teraz hovoriť o telefóne úrovni - takže problém je tu

383
00:23:30,360 --> 00:23:32,440
nie je to veľa chuť k jedlu ešte.

384
00:23:32,440 --> 00:23:35,940
Bohužiaľ, väčšina z smartphony a tabliet OSS

385
00:23:35,940 --> 00:23:40,020
sú stále založené na niektoré z princípov, ktoré sme videli v roku 1990.

386
00:23:40,020 --> 00:23:43,730
Že sa naozaj súčasťou niektoré zlepšenia

387
00:23:43,730 --> 00:23:46,400
ktoré vidíme na úrovni pracovnej stanice. Oni nerobia tepelnú ochranu.

388
00:23:46,400 --> 00:23:50,120
Oni to nerobia - viete - vrstvy náhodnosti.

389
00:23:50,120 --> 00:23:52,360
Oni nerobia adresa ochranu.

390
00:23:52,360 --> 00:23:54,490
Oni to nerobia vykonať ochranu - tento druh vecí.

391
00:23:55,210 --> 00:23:58,550
Ale tiež samotné zariadenie by de facto nebude mať žiadny

392
00:23:58,550 --> 00:24:00,750
Koncový bod bezpečnosti postavený do neho.

393
00:24:00,750 --> 00:24:04,460
Takže začíname vidieť túto zmenu - opäť - väčšina smartphone

394
00:24:04,460 --> 00:24:09,680
výrobcovia - Android, Apple a Windows - chuť len

395
00:24:09,680 --> 00:24:11,690
tam nebol, bola hlavným meradlom Blackberry.

396
00:24:11,690 --> 00:24:15,460
Ale Blackberry je trochu stratil trakciu na trhu v tomto bode.

397
00:24:15,460 --> 00:24:17,820
A Apple sa naozaj zakročila

398
00:24:17,820 --> 00:24:20,760
Asi pred 2 rokmi tam bol zlomový okamih, kedy sa

399
00:24:20,760 --> 00:24:24,300
začal stavať v oveľa viac podnikových typ kontroly.

400
00:24:24,300 --> 00:24:29,780
A - samozrejme - v auguste urobili prezentáciu na Def Con, ktorá bola jednoducho neslýchané.

401
00:24:31,860 --> 00:24:34,420
>> Takže oni budú robiť minimálne ovládacie prvky, ktoré som opísal.

402
00:24:34,420 --> 00:24:38,950
Urobia silné heslo, ktoré budete robiť výzva pre toto heslo na voľnobeh -

403
00:24:38,950 --> 00:24:42,750
zariadenie - zabudnete na to a po 15 minútach sa aktivuje.

404
00:24:43,170 --> 00:24:47,240
Urobia šifrovanie, a tiež to, čo sa nazýva vzdialenej stierania.

405
00:24:48,200 --> 00:24:53,740
Na Android a Windows priestoru sú stále TBD - určí.

406
00:24:53,740 --> 00:24:58,830
Android má prístup k niektorým aplikáciám s názvom Prey a rozhľadňa.

407
00:24:58,830 --> 00:25:02,240
A skutočne niektoré z koncových bodov bezpečnostných nástrojov, ako je Kaspersky poznám to robí.

408
00:25:02,240 --> 00:25:04,240
Viem, že ESET robí to rovnako

409
00:25:04,240 --> 00:25:07,350
Budú vám poslať text SMS správy a očistiť zariadení.

410
00:25:08,370 --> 00:25:12,070
Windows phone v tomto bode je primárne orientovaná na

411
00:25:12,070 --> 00:25:15,310
firemný štýl - to, čo sa nazýva výmena.

412
00:25:15,310 --> 00:25:19,430
Exchange je robustný pošty infraštruktúry, a môže poveriť niektoré z týchto kontrol.

413
00:25:19,430 --> 00:25:25,280
Windows 8 právě odoslané minulý týždeň, takže nemôžem hovoriť, že s konečnou platnosťou.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 bol veľký bezpečnostné zariadenie.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile bola katastrofa, oni nerobili všetky tieto prirodzené prvky

416
00:25:34,650 --> 00:25:36,970
povinné v rôznych dodávateľov.

417
00:25:36,970 --> 00:25:43,050
Takže ste musel ratifikovať každý Windows Mobile 7 telefón jeden po druhom.

418
00:25:43,050 --> 00:25:47,190
>> Android - pretože priestor 3,0 má veľký pokrok rovnako.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, Ice Cream Sandwich, Jellybean - budú podporovať tieto minimálne kontroly,

420
00:25:53,450 --> 00:25:58,860
a naozaj budú podporovať niektoré podnikové riadenie, ktoré môžete urobiť rovnako.

421
00:25:59,100 --> 00:26:03,560
Vo vašom osobnom účte priestoru je Google sync, že ​​osobné

422
00:26:03,560 --> 00:26:06,370
môžete povoliť, ak máte svoj vlastný Google priestor rovnako.

423
00:26:10,690 --> 00:26:15,620
Takže čo urobíte, keď to všetko ide strašne zle?

424
00:26:15,620 --> 00:26:19,900
A či môžem - ďalší stánok s jedlom z toho je naozaj, keď - ak nie je.

425
00:26:19,900 --> 00:26:24,380
To sa stane pre všetkých z nás v určitom okamihu. Čo môžete robiť?

426
00:26:24,380 --> 00:26:28,650
Takže to, čo môžete urobiť - a tam je snímka - ďalšia snímka bude

427
00:26:28,650 --> 00:26:31,310
bod, ktorý niektoré z FTC prostriedkov na to,

428
00:26:31,310 --> 00:26:35,270
ale minimum miesta podvod upozornenie na vašej kreditnej karty.

429
00:26:35,270 --> 00:26:38,980
Môžem Ak povzbudiť, aby ste si o tom, kedy používate kreditnej karty

430
00:26:38,980 --> 00:26:43,320
v on-line kapacitou - v závislosti na plnení Děláte

431
00:26:43,740 --> 00:26:51,020
debetné karty - schopnosť vyhlasovať alebo schopnosť zatiahnuť podvodné

432
00:26:51,020 --> 00:26:54,920
nárok na debetné karty, je v skutočnosti oveľa menšie okno, ako je na vašej kreditnej karte.

433
00:26:55,330 --> 00:26:57,950
Takže akonáhle sa dostanete na správu o debetnou kartou máte len určitý

434
00:26:57,950 --> 00:27:02,940
časový rámec - a to je veľmi nízka - informovať banku o podvodné transakcie.

435
00:27:02,940 --> 00:27:07,830
Kreditné karty je oveľa väčšia, tam inklinuje byť limit až o 50.000 dolár

436
00:27:11,020 --> 00:27:13,360
pred tým, než bude naozaj schopný uhradiť vás.

437
00:27:14,060 --> 00:27:18,840
Takže to je celkom dosť peňazí, oni narazili ju od asi 13.000 dolár alebo 18.000 dolárov, že celkom nedávno.

438
00:27:18,840 --> 00:27:21,870
Takže - viete - keď si myslíte o použití kreditnej karty on-line,

439
00:27:21,870 --> 00:27:27,980
môžete premýšľať o použití doplňte kartu alebo na jedno použitie kreditnej karty, od horáka kartu?

440
00:27:28,660 --> 00:27:32,130
>> Ak nemáte nič vidieť - a ja vám ukážem, ako môžete získať prístup krátko -

441
00:27:32,130 --> 00:27:35,500
zatvorte všetky falošné účty, ak sú si toho vedomí.

442
00:27:35,880 --> 00:27:38,180
Podajte trestné oznámenie, ak ste na akademickej pôde.

443
00:27:38,180 --> 00:27:41,200
Osloviť HUPD - dajte im vedieť.

444
00:27:42,870 --> 00:27:45,790
Zamyslite sa nad dopravou identity monitorovanie.

445
00:27:45,790 --> 00:27:50,580
ak ako súčasť - Ak sa u Vás ohrozená - budete musieť -

446
00:27:50,580 --> 00:27:53,240
môžu financovať Identity Protection služby.

447
00:27:53,240 --> 00:27:56,680
Ak tomu tak nie je možná by ste mali urobiť.

448
00:27:56,950 --> 00:28:00,880
Zhromažďovať a uchovávať všetky dôkazy - najmä akékoľvek správanie, ktoré ste mali

449
00:28:00,880 --> 00:28:03,180
sa trestné orgány

450
00:28:04,190 --> 00:28:06,840
najmä pre účely poistenia.

451
00:28:06,840 --> 00:28:09,030
Zmena všetky vaše heslá.

452
00:28:09,030 --> 00:28:13,050
Zmena odpovede na všetky bezpečnostné otázky, ktoré môžu byť použité na nastavenie nového hesla.

453
00:28:13,860 --> 00:28:16,580
Zakážte všetky minulé služby identít.

454
00:28:16,580 --> 00:28:20,170
Takže ak ste opätovné Facebook účet pre prihlásenie na Twitter alebo naopak,

455
00:28:20,170 --> 00:28:27,240
rozbiť, že, pokiaľ je zapojený kompromis e-mailového konta

456
00:28:27,240 --> 00:28:29,590
skontrolujte, či sa niečo predložené.

457
00:28:30,690 --> 00:28:33,200
Pretože inak majú stále prístup k vašim dátam.

458
00:28:33,600 --> 00:28:39,840
A ak k odcudzeniu zahŕňa vaše Harvard účet, prosím informujte IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Nemôžem povedať, že dosť, ale najmä v prípade, že zariadenie stratí alebo

460
00:28:44,300 --> 00:28:47,340
odcudzenie a mal prístup k vašim údajom vysokých škôl a snáď

461
00:28:47,340 --> 00:28:50,660
nemal niektoré z týchto ochrán je príslušný, dajte nám prosím vedieť -

462
00:28:50,660 --> 00:28:53,980
HUPD a IT Help na Harvarde.

463
00:28:55,080 --> 00:28:58,110
>> Takže odkaz, ktorý som spomenul, že ide do toho s podrobnejšie

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Postal Service tiež má nejaký podvod alebo služby Identity Protection -

466
00:29:08,260 --> 00:29:12,400
stačí dať do rúk, alebo zastavenie na kreditné karty prechádzajú, alebo tak podobne.

467
00:29:12,810 --> 00:29:16,950
FBI má väzbu rovnako, je to v poznámkach snímok, ktoré som poslal von.

468
00:29:16,950 --> 00:29:20,450
A skutočne Massachusetts Better Business Bureau a

469
00:29:20,450 --> 00:29:25,050
Ochrana spotrebiteľa Bureau má určitý návod, rovnako, je to v komentári.

470
00:29:25,520 --> 00:29:31,770
Urobte si čas teraz, urobte si vedomý toho, čo môžete urobiť, a prijať opatrenia.

471
00:29:31,770 --> 00:29:37,150
Princíp - ako som už spomenul - je, keď nemáte plán

472
00:29:37,150 --> 00:29:43,010
Pre vašu identitu odcudzenia sa okamžite bude

473
00:29:43,010 --> 00:29:46,970
predmetom veľa práce, keď sa to stane, a to je, keď.

474
00:29:48,030 --> 00:29:50,910
Ale aj keď sa tieto opatrenia - dovoľte mi pridať

475
00:29:50,910 --> 00:29:56,190
mierne slovo opatrne - nie plán neprežije prvý kontakt s nepriateľom.

476
00:29:56,190 --> 00:30:02,770
Takže aj na to stále myslieť, že tam môže byť nejaký prevrat - viete -

477
00:30:02,770 --> 00:30:06,640
Vaša banka napríklad, kto ste si vybudovali všetkých týchto ochranných okolo

478
00:30:06,640 --> 00:30:10,690
môžu dostať ohrozená, tieto dôveryhodné strany, ktoré ste dali vaše dáta.

479
00:30:11,230 --> 00:30:15,570
Takže ste svojím vlastným najlepšou obranou.

480
00:30:15,570 --> 00:30:17,960
Viete - aj naďalej ostražití - stále v pohotovosti.

481
00:30:17,960 --> 00:30:22,570
Urobte si čas teraz rozhodnú sa do nich, snáď socializovať

482
00:30:22,570 --> 00:30:24,920
to, poraďte sa so svojím priateľom.

483
00:30:24,920 --> 00:30:28,880
Vyberte si dobré heslo, používať jedinečná heslá pre účty.

484
00:30:29,570 --> 00:30:33,260
A nie znovu heslo - najmä - okolo niektorých

485
00:30:33,260 --> 00:30:36,630
Vaše ďalšie citlivé aktíva, nepoužívajte univerzitnú účet inde.

486
00:30:36,630 --> 00:30:39,350
Nepoužívajte kreditného účtu inde.

487
00:30:39,350 --> 00:30:42,020
Chrániť heslom vaše mobilné zariadenie práve teraz.

488
00:30:42,020 --> 00:30:48,430
A mobilné zariadenia smartphone myslím, myslím tabletu.

489
00:30:48,430 --> 00:30:51,250
>> Premýšľajte o použití dobré otázky bezpečnosti resetu, a ja budem hovoriť o tom,

490
00:30:51,250 --> 00:30:54,120
to krátko, prečo, skontrolujte vašej kreditnej správy.

491
00:30:54,120 --> 00:30:58,040
Ďalším spôsobom, že môžete byť dobrým občanom v tomto priestore

492
00:30:58,040 --> 00:31:05,350
je vláda nútila tri agentúry Experian, TransUnion a Equifax

493
00:31:05,350 --> 00:31:07,460
k uvoľneniu úverovej správy.

494
00:31:07,460 --> 00:31:10,270
Pre niektoré spoločnosti Harvard, a to najmä v priestore študenta,

495
00:31:10,270 --> 00:31:13,260
to by mohlo byť pre nich nové, ale máte možnosť vytiahnuť tie

496
00:31:13,260 --> 00:31:16,510
agentúry najmenej raz ročne.

497
00:31:17,180 --> 00:31:20,420
Dobrý opatrnosť - ísť na tomto mieste, je k dispozícii na jednom FTC.

498
00:31:20,420 --> 00:31:23,260
A to každý 4 mesiace miesto, a ste schopní udržať

499
00:31:23,260 --> 00:31:28,130
Záložky na tom, kto žiadajú žiadostí o vašej kreditnej karte,

500
00:31:28,130 --> 00:31:31,060
alebo ak dokonca ak niekto otvorí všetky podvodné účty.

501
00:31:31,430 --> 00:31:34,450
A - všeobecne - návod je byť si vedomý.

502
00:31:34,450 --> 00:31:37,120
A budem vám konkrétny príklad čoskoro,

503
00:31:37,120 --> 00:31:40,510
ale to je v podstate mäso a zemiaky na diskusiu.

504
00:31:41,110 --> 00:31:43,810
>> Tak prečo je to dôležité práve teraz v lete tam bolo

505
00:31:43,810 --> 00:31:47,200
pán volal Matt honan - ak ste tam moc ďakujem

506
00:31:47,200 --> 00:31:49,920
že je tak ústretová vašich informácií.

507
00:31:50,360 --> 00:31:55,840
Ale čo sa stalo s Mattom je pracoval pre Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
a niektoré cyperhacktivists šiel po svojom Twitter účte.

509
00:32:00,070 --> 00:32:03,630
A oni používali niektoré z týchto zdrojov - niektoré z týchto persona verejnosti

510
00:32:03,630 --> 00:32:06,740
že dal k dispozícii.

511
00:32:06,740 --> 00:32:11,170
A oni postavili mapu, oni vedeli, kde k útoku a kedy.

512
00:32:11,980 --> 00:32:15,400
Takže z toho začali členiť informácie, ktoré on robil

513
00:32:15,400 --> 00:32:17,440
k dispozícii, a zistili, že má účet služby Gmail.

514
00:32:17,890 --> 00:32:21,580
Takže on bol s použitím menej ako múdreho hesla pre jeho Gmail,

515
00:32:21,580 --> 00:32:24,890
a on nemal multi-faktor autentizácia na to.

516
00:32:24,890 --> 00:32:27,800
Takže ohrozená jeho Gmail, akonáhle sa jeho prístup k Gmailu

517
00:32:27,800 --> 00:32:31,390
videli všetky tie ostatné účty, ktoré mal zapojený do jeho Gmail.

518
00:32:31,820 --> 00:32:35,760
V skutočnosti, oni mali prístup k jeho celého Gmail alebo Google persona.

519
00:32:37,230 --> 00:32:40,850
A - predovšetkým - začali všímať, že má účet Amazon

520
00:32:40,850 --> 00:32:44,700
pretože tam boli niektoré e-maily sú hlásené k nemu.

521
00:32:44,930 --> 00:32:47,540
Tak sa dostali k jeho Amazon, a oni sa dostali na jeho Amazon

522
00:32:47,540 --> 00:32:50,800
len o obnovenie svoje heslo, pretože šiel do svojho Gmail.

523
00:32:51,940 --> 00:32:56,430
Nemal - to druh mal dominový efekt alebo poverenia reťazenie tu deje

524
00:32:56,430 --> 00:33:00,090
kde kedysi dostali jeho Gmail mali kľúče od kráľovstva.

525
00:33:00,320 --> 00:33:03,950
Takže akonáhle sa dostali k jeho Amazon - a to nie vlastnou vinou

526
00:33:03,950 --> 00:33:07,010
týchto ostatných chalanov - to bolo - viete - Matt nebol vybraný

527
00:33:07,010 --> 00:33:10,640
prihlásiť do týchto viac bezpečnostných mechanizmov, ktoré iba títo ľudia k dispozícii

528
00:33:12,050 --> 00:33:14,230
a všetky z týchto internetových zdrojov.

529
00:33:14,230 --> 00:33:18,340
>> Takže akonáhle sa dostali k jeho Amazon oni mali prístup - to neukázal im

530
00:33:18,340 --> 00:33:20,420
jeho kreditnej karty, ale to im ukázal posledné 4 číslice

531
00:33:20,420 --> 00:33:24,280
len aby vedel, čo to bolo, ale ukázal im svoju doručovaciu adresu.

532
00:33:24,280 --> 00:33:26,620
To im ukázal nejaké ďalšie informácie, ktoré sa deje na niektorých objednávok.

533
00:33:26,620 --> 00:33:29,790
A potom z toho, že sa rozhodol zaútočiť svoj Apple účet.

534
00:33:30,860 --> 00:33:33,170
A sociálne inžinierstvo stola pomocníka Apple.

535
00:33:33,640 --> 00:33:36,920
Apple by to neurobil, ale na základe týchto informácií, ktoré

536
00:33:36,920 --> 00:33:39,990
boli schopní ťažiť z ďalších 2 účty.

537
00:33:41,040 --> 00:33:43,310
Viete - ten chlap na help desk zrejme si myslel, že je

538
00:33:43,310 --> 00:33:46,730
dobrý občan - vieš - ja som bol užitočný, je zákazník Apple

539
00:33:46,730 --> 00:33:50,370
tam je to, že uviazol tam na jeho vlastné, a musím mu pomôcť.

540
00:33:51,340 --> 00:33:53,680
Ale nebol to skutočný Apple zákazník.

541
00:33:53,680 --> 00:33:56,920
Takže obnoviť svoj Apple účet, a poslali informácie do Gmailu.

542
00:33:56,920 --> 00:34:00,580
Akonáhle útočníci mali prístup k jeho účtu Apple

543
00:34:00,580 --> 00:34:04,390
Matt mal všetky jeho zariadenia zviazaný do jeho iCloud,

544
00:34:04,390 --> 00:34:08,600
a začali vydávať krivej prísahy sady a stieranie všetko.

545
00:34:08,989 --> 00:34:14,530
Opäť platí, že práve jeho dáta vypestovaný; Použil iCloud ako synchronizačný mechanizmus.

546
00:34:14,530 --> 00:34:17,800
Takže keď zmazaný šlo všetko tresku.

547
00:34:18,600 --> 00:34:21,010
Stále mal prístup v tomto okamihu k jeho účtu Twitter, ktoré je to, čo

548
00:34:21,010 --> 00:34:23,770
sa pokúsili zaútočiť.

549
00:34:24,739 --> 00:34:26,980
Ja neviem, či sa používajú Maltego alebo niektoré z týchto ďalších mechanizmov

550
00:34:26,980 --> 00:34:31,710
budovať svoj Internet persona, ale - vieš - behom niekoľkých

551
00:34:31,710 --> 00:34:34,429
Samozrejme, že má prístup k 4 rôznym služieb identít pred

552
00:34:34,429 --> 00:34:36,790
sa dostali na svojom Twitteri a stálo Matt -

553
00:34:36,790 --> 00:34:39,350
Matt bol celkom šťastie, že videl, sa to stalo preto, že jeho deti sa k nemu

554
00:34:39,350 --> 00:34:41,350
keď iPad zamknutý sám vypne.

555
00:34:41,350 --> 00:34:43,770
A oni povedali - viete, "Tati, je tu niečo deje s iPad."

556
00:34:43,770 --> 00:34:48,050
A zavrel všetko dole, pretože si všimol, že sa deje všade.

557
00:34:48,389 --> 00:34:51,560
A on začal volať Apple sa pozrieť, čo sa to sakra práve stalo.

558
00:34:52,199 --> 00:34:54,840
A Apple skutočne myslel, že tam bolo niečo deje

559
00:34:54,840 --> 00:34:58,170
že iCloud odišiel rogue až prišli na to -

560
00:34:58,170 --> 00:35:01,380
on vlastne prišiel na to, že oni boli zasielanie informácií a

561
00:35:01,380 --> 00:35:03,380
začali mu hovoriť zlé meno.

562
00:35:03,380 --> 00:35:09,200
Vzhľadom k tomu, Apple mal na súbor informácií, že útočník mal podkopaná.

563
00:35:09,990 --> 00:35:13,720
>> Dobre - tak to je ten druh informácií, ktoré používame na vytvorenie tejto

564
00:35:13,720 --> 00:35:17,990
druh osvedčených postupov, používame to ako súčasť celého radu

565
00:35:17,990 --> 00:35:21,030
semináre až október - National Cybersecurity Awareness Month.

566
00:35:21,030 --> 00:35:23,530
To bol sprístupnený na vás.

567
00:35:23,530 --> 00:35:28,160
Postarám sa, že som to poslal v Wiki keď Dávid dáva ju k dispozícii aj mne.

568
00:35:28,160 --> 00:35:30,960
Ale tam je poradenstvo a vedenie sa tam oveľa viac než granularly

569
00:35:30,960 --> 00:35:34,230
Som schopný zhrnúť v tomto krátkom čase, mám k dispozícii.

570
00:35:34,230 --> 00:35:37,350
okolo toho, čo sa nazýva, Zamračené, krádeže identity:

571
00:35:37,350 --> 00:35:39,400
Zbierame Dobrý užívateľských mien a hesiel.

572
00:35:39,400 --> 00:35:42,700
Je to vôbec nie sociálne? A odpoveď je nie, je vždy sociálne,

573
00:35:42,700 --> 00:35:45,500
ale musíte si byť vedomí toho, čo to znamená.

574
00:35:47,020 --> 00:35:50,640
A to je Skrotenie Tigre, levy a Windows, teda asi

575
00:35:50,640 --> 00:35:54,300
kalenie operačné systémy sa niektoré informácie, sme išli do dnes.

576
00:35:54,540 --> 00:35:57,320
A posledný, kto bol okolo, majú zariadenia, Will Travel

577
00:35:57,320 --> 00:36:00,200
hovoriť o tom, ísť mobil s týmito druhmi zdrojov dát.

578
00:36:00,910 --> 00:36:03,710
Takže ako, že ak máte nejaké otázky moja e-mailová adresa je

579
00:36:03,710 --> 00:36:08,200
tam, a ak je niekto v miestnosti má nejaké otázky, prosím zdvihnite ruku.

580
00:36:08,690 --> 00:36:10,910
Iné, než to, že budem pre zastavenie nahrávania.

581
00:36:11,870 --> 00:36:16,000
Dobrá. Hotovo.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]