[Powered by Google Translate] [Seminár: Ako prežiť na internete] [Esmond Kane-Harvard University] [Toto je CS50.-CS50.TV] Dobrý deň, vitajte na "Prežiť na internete." Je to jeden zo seminárov, ktoré tvoria súčasť tohto CS50 osnov. Volám sa Esmond Kane. Moje meno a adresa sú na tomto snímku palube pred vami. Je esmond_kane@harvard.edu. Vo svojej dennej práci som jeden z bezpečnosti IT riaditeľom za Huit, ale musím priznať, že som dnes na výsadku čo je dôvod, prečo som na sebe červené tričko. To nebude obsahovať nič, čo možno pripísať priamo na môj pracovný deň, takže to nie je o IT bezpečnosti na Harvard. To je len osobné údaje, to je ako keď ty si - Jedná sa o druh zručností, ktoré budete získavať vyskúšať a pomôže vám stvrdnúť svoje pracovisko a vaše životné prostredie po celú dobu svojej kariéry. Ale nič, čo som sa zmienil, dnes by mali byť použité na niektorý z vašich Univerzita materiál, servery alebo pracovné stanice bez obrátiť na miestnej podpory IT. A skutočne, keď som sa zmienil, žiadne aplikácie ani žiadne incidenty ako súčasť tejto diskusie alebo diskusie sa nehlási nič, že som tú česť oznámiť. To je zvyčajne verejný A dokonca ani by Akákoľvek zmienka o každej žiadosti neznamená žiadnu potvrdenie prostredníctvom Harvarde, alebo naozaj nejaký odsúdenie. 

Takže dnes, prečo sme tu - teraz, keď sme hotoví s disclaimer - sme tu dnes hovoriť o prežitie na internete. A prečo je tak dôležitá téma, práve teraz? Takže aby som parafrázoval Perry Hewitt, ktorý pracuje na Harvard tlače a komunikácie kancelária - Ospravedlňujem sa za čítanie práve teraz - ona hovorila, "Žijeme vo atmosféra stupňujúci sa nebezpečenstvu, ale tiež jeden z jedinečnej inovácie. Rýchly vzostup internetu, Cloud a sociálne technológie má za následok mnoho viac ľudí, ktorí majú verejné profily on-line sa skutočne prístup k stále rastúcej rad informácií. A to znamená, že každý a ich združení, neboli nikdy vidieť. Ako digitálny stope Harvarde - svoju digitálnu sieť rozširuje, sme prilákať širšie publikum. Dúfame, že pre zlepšenie, ale niekedy budeme prilákať nejakú negatívnu pozornosť. Tak ako zástupca Harvardu, "a to zahŕňa aj všetkým sledoval doma, alebo dokonca niekto tu, "naša fakulta, naši študenti, naši zamestnanci, naši výskumníci, riziko kompromisu na vás a samozrejme na Váš spojená sieť ešte nikdy nebola vyššia. " 

Tak často v oblasti informačnej bezpečnosti, keď sa snažíme vyvážiť tento riskovať, je to zložité kompromis medzi bezpečnosťou a užívateľské skúsenosti. V čase bezprostredného musíme urobiť premyslené rozhodnutie o tom, čo posilní bezpečnosť bez veľkých ťažkostí. Bolo nám povedané, niekedy unca prevencia je lepšia než dvakrát liek, ale pri výbere vykonaní bezpečnostných opatrení na zníženie rizika musíme uznať, že sa nikdy znížiť možné riziko na nulu. Tak to povedal - sme tu dnes diskutovať o niektoré jednoduché a nie je tak jednoduché bezpečnostné opatrenia, ktoré si môžete vziať hneď. Mal by som tiež dodať - ak máte nejaké otázky celom prezentácie len zdvihnúť ruku. Takže prvá téma - často počúvame výberu dobrého hesla. Heslo je prvá a najlepšia obrana. To je často jediný, ktorý je vám k dispozícii keď ste sa rozhodli použiť on-line zdrojov. Ale ako sme videli v priebehu tohto leta a naozaj predchádzajúcom roku Videli sme útoky, ako je LinkedIn, eHarmony. Videli sme Rockym. Mali sme nejaké celkom 70 miliónov hesiel a napadnutých účtov. A keď sa tieto heslá prepustený do verejnej domény ale tiež zahŕňal hash hesla. 

Takže v podstate v týchto dňoch, ak niekto získa účtu úľ nepotrebujú rozlúsknuť heslo už,. že nemusíte hrubou silou heslo pretože majú túto obrovskú trove vypustili informácie o tom, čo ľudia, ktorí sa rozhodnú. Oni už majú Behaviorálne dáta na mysli to, čo ľudia majú tendenciu používať. A oni porušili, že sa do zoznamu asi tisíc hesiel ktoré tvoria takmer 80 až 90% z hesiel, ktoré sme zvolili v bežnom používaní. Takže rýchly príklad - niekto chcel ohroziť to, čo ste si mysleli, Bashar al-Assad používal pre jeho hesla, keď to bolo ohrozené vlani? To je pán, ktorý je predmetom intenzívneho skúmania. A jeho heslo bolo 12.345. Dobre - tak to sú lekcie, ktoré sme sa naučili, musíme konať než len myslieť na heslo. Bolo nám povedané, začať používať heslo. Tam je veľký komik z alebo dokonca webový komiks od Randy Monroe ktorý ide do výberu frázu, že používa - chcem povedať - batérie, zošívanie, obmedzenie alebo niečo také - vieš - len - alebo naozaj tam je vtip, že niekto, kto si vybral Goofy, Nemo, Pluto - všetky tieto rôzne postavy a Londýne, pretože mu bolo povedané, vybrať 8 znakov a kapitál. Ale - a tak sme sa dozvedeli musíme ísť, že než len heslom. 

Tam je skutočne Ezine v Bostone s názvom Ars Technica. Tam je gentleman s názvom Dan Goodin ktorý robí sériu na táto zmena rozsahu - buď z útočníkov priestoru, kde máme táto obrovská studnica pre nás buď myseľ sa už nebudú musieť vytvárať veci pomocou dúhových tabuliek; máme 70 miliónov hesiel. Ale aj my sme mali - viete - meniace stvol v Skutočný praskanie priestor, pretože GPU karty robili to prakticky takmer v reálnom čase. A je tu pán Def Con v auguste, ktorí dohromady 12 z týchto kariet do PC komodít. Urobil to asi 2000 dolár alebo 3,000 dolárov, a bol schopný rozlúsknuť poklad LinkedIn in - viete - takmer v reálnom čase. Bolo to celkom desivé. Dan Goodin je článok - vrelo odporúčam, ak chcete ísť prečítať. Gentleman s názvom Sean Gallagher - ráno - tiež publikoval rýchly update na neho, veľa z ich práce je postavená na - z dostupného materiálu od Bruce Schneier, ale aj z Cormac Herel z Microsoft Research. Oni druh uvádza približne 5-6 rokmi, že musíme začať rozmýšľať nad hesiel. Návrhy boli v tej dobe také veci prepustí viet, gestá rozhranie - tento druh vecí. Vieš, že - ak niečo viete, už nie je dostačujúca v tomto bode; to je jedna z vecí, ktoré chcem povedať dnes. Ak máte použiť heslo, nesmieme sa hanbiť, keď uviedol, mali by ste stále vybrať dobrý, to by malo byť snáď niečo nad 10 znakov. Je potrebné rozlišovať medzi veľkými a malými písmenami. 

Bol by som veľmi Vám odporúčam nepoužívať heslá. Môžem hovoriť s niekoľkými prípadmi, kedy sme videli účtu dostanete ohrozená a niekto vyskočil a preskočil - dominový efekt. Tie moje každý účet v každej fáze procesu pre tento údaje, a potom pokračovať na použitie, že údaje, ktoré ťažia v každom prípade proti inému poverenia zdroja. Takže - opäť - vybrať dobrý heslo. Nech je to unikátny. Možno budete chcieť premýšľať o použití hesla správcu služby. Tam sú tie tam od - všetci sú v obchodoch app. Tam je jeden s názvom OnePass, KeePass, LastPass - je to príjemný spôsob, ako na to, ktoré vám pomôžu vytvoriť jedinečné prihlasovacie údaje, silné poverenia, ale tiež uľahčiť archív a vedenie evidencie pre vás. Nevýhodou je, že sa musíte uviesť, že do skladu hesiel; musíte sa uistiť, že správca hesiel, ktorý ste dôverovať je hoden vašej dôvery rovnako. 

Takže sa uistite, tí chlapci sú tiež používať niektoré platného hesla mechanizmy. Najmä ten, hodlám spomenúť hneď je multi-faktor autentizácie. Takže multi-faktor autentizácia - a tam je niekoľko príkladov Prejdem krátko - Je to jednoduchý výhodný brať niečo viete, jaky by ste užívateľské meno a heslo a pridaním - pridávate ďalší faktor. Takže prvý faktor, ktorý spomenieme dnes sú títo na dosky. Je to niečo, čo musíte vo vašom vlastníctve, takže je buď aplikácia ktorý beží na vašom smartphonu alebo dokonca na samotný telefón. A by ste mali byť schopní prijímať SMS správy. Dajte si pozor, ak budete cestovať do zahraničia, ktorý nemusí byť nutne bude nasledovať. Aplikácia môže pracovať viac v tejto inštancii. Alebo naozaj iný faktor, možno budete chcieť premýšľať o tom, čo si. 

Teraz je to stále druh veľmi veľa Skunkworks. Nevidíme moc prijatie neho. To je - viete - Mission Impossible štýl - viete - žily tlač, Váš odtlačok palca a Vaše sietnice tlače. Tí, ktorí sú trochu ďalej von, sú naozaj veľmi platný overovací faktory. Vidíme, - keď hovorím s mojimi kolegami zabezpečenia - väčší tlak, aby umiestniť na klávesnici, písanie váš konkrétny model, je pravdepodobne priamo na obzore - oveľa viac než týchto ďalších biometrických identifikátorov. Ale tie sú dnes aplikácie alebo SMS, alebo dokonca len Challenge Response email, ktorý budete mať na overenie, že ste v skutočnosti rozhodnúť prihlásení v tomto okamihu. Takže tam je odkaz tu, som rozoslal slide balíček dnes ráno. Bude na Wiki. 

Ako Gmail a Google to, Yahoo bude robiť. PayPal má to, Paypal má tiež malý skutočný hardvérový kľúč, ktorý robí rotujúce číslo. Ale môžete tiež vybrať pomocou telefónne číslo. Facebook tiež robí protokol v povolení, a tak sa rozhodnete schváliť, ale sú tiež pracujú na viacerých platných tvrdej sily zabezpečenia. Dropbox má 2 dvojfázové overenie, rovnako, môžete tiež len zakúpiť hardvérový kľúč pre ne. Vidíme tiež v Gmail jednej alebo Google jeden, veľa ľudí vlastne kooptovala Google overovací, takže - napríklad - Ja používam LastPass - to neznamená súhlas - ale môžu znovu použiť Spoločnosti Google 2 dvojfázové overenie, takže to znamená, že nemusíte chodiť s 2 aplikácie na mojom telefóne. Ale tiež výskum computing v Harvarde, alebo pomocou analógie až 2-step overovanie Google, pretože jednorazové heslo Algoritmus bol otvorený zdrojov tam asi pred 10 rokmi. Akékoľvek otázky? Dobré. 

Takže ďalší faktor úvaha nad hesiel je, keď ste využitie týchto zdrojov byť vedomí toho, aké údaje sa zaväzujete k nim. Len obmedziť to, čo ste vlastne uvedenie tam. Tak sme si vedomí, že títo ľudia, ktorí poskytujú služby pre nás na internete - Tieto cloudových služieb - majú záujem o vás že nie je tak bezpečný, ako môžete potenciálne možné. Majú sklon k dispozícii minimum sada zabezpečenia, a potom je tu veľa ďalších tých, ktoré sú voliteľné, že je potrebné sa rozhodnúť do. Druh odniesť z tejto prednášky je bezpečnosť je spoločnou zodpovednosťou. Je medzi vami a partnermi, ktoré urobíte - spojenectvo, ktoré tvoria. Musíte vziať aktívnu úlohu. Vyberte, či chcete prihlásiť k že. Viete - mať čas teraz, aby to bezpečnejšie. Alternatívou je už existujú ľudia, overovanie a testovanie tieto bezpečnostné faktory proti tebe, tým viac môžete sa rozhodnúť v k lepšiemu ste pripravení na eventuálne kompromis. A to je konečný. 

Ale Ďalším faktorom, premýšľať o tom, ako som už spomenul tieto internetové strany, ktoré sú dôverujúci sa vašich poverení - s vašou identitou. Dám vám dve analógie, Larry Ellison a Mark Zuckerberg - oni sú obaja v zázname uvedie súkromie je do značnej miery ilúzie. A že vek súkromie je u konca. To je trochu smutné, že obvinenia sa naozaj musíme počkať aby vláda krok v prinútiť týmto stranám, aby sa bezpečnejšie, zaviesť viac právnych predpisov, pretože keď sa snažíme pracovať s títo predajcovia napríklad, niektoré z nich, ako Dropbox strán, sú v činnosti poskytovania služieb spotrebiteľmi. Nie sú priamo záujem o podnikové bezpečnostné kontroly. Spotrebitelia hlasoval s ich peňaženky a oni už prijali minimálny stupeň. Je na čase to zmeniť myslenie. Takže keď sme sa poskytovať naše dáta týchto strán, musíme kooptovat naše predchádzajúci úver mechanizmy, takže sme sociálne tvorovia v predvolenom nastavení. 

Tak prečo všetky naraz, keď začneme dávať dát on-line že teraz máme prístup k rovnakým stupňom ochrany, ktoré robíme osobne? Takže keď môžem čítať vaše reč tela, keď som si vybrať, Sieť so sociálnym kruhu a dokonca k tomuto kruhu prezradiť len informácie, ktoré chcem. Takže máme prístup k tejto reči tela, výraz k vokalizovat, máme prístup k týmto ochrany identity bezdotykové vo fyzickom mieste, ktoré sa stále vyvíja online. Nemáme prístup k nim, ale začíname vidieť. Takže máme fazety Facebook - napríklad - ako skupiny. Máme prístup k veciam v Google+ ako kruhoch. Absolútne používať. Takže posledná vec, ktorú chcete vidieť, je v tomto priestore, najmä keď idete získať prácu, je teraz si urobil veľa svojho osobnosť verejnosti. A keď si niekto chce - ak budú chcieť - to by mohlo byť súčasťou firemnej politiky, alebo nie - to rozhodne nie je súčasťou Harvard 's - ale môžu sa rozhodnete urobiť vyhľadávania na Google. A keď sa to - ak máte k dispozícii - povedzme nejaké informácie ktoré by ste mať ťažkosti stál za - ste urobili sami medvediu službu. A naozaj, ako som sa zmienil - táto sociálna firmy, ktoré majú záujem v zverejňovaním - viete - je potrebné vyťažiť dáta. Sú predávať svoje demografické a vaše marketingové materiály pre niekoho. Druh analógie v tomto priestore je - ak si nie ste platiť za produkt ste výrobok? Takže vytvoriť kruh pre svojich priateľov, byť opatrný, byť usilovný, snažte sa, aby sa všetko, čo verejnosť. 

Ďalšia analógia urobím je koncový užívateľ licenčnej zmluvy zmeniť, oni budú tí, čo sa dá robiť s dátami, a idú pochovať to v 50-tich stránkové preklikať. A oni si môžu vybrať to zmeniť, a oni jednoducho zašleme rýchly e-mail. Ale nie ste právnik, je to veľmi Právnickým jazykom. Musíte byť opatrní na to, čo robíte. Môžu vlastné obrázky, ktoré môžu vlastniť svoje duševné vlastníctvo. Vieš - len cvičenie diligence. Ďalším príkladom Library of Congress je archivácia každý tweet známe, že muži. Všetko. Každých 10 rokov približne časti materiálu, ktorý je generovaný v tom, že 10 rokov účtov alebo výrazne predstihuje všetko, čo sme vytvoril po celej ľudskej histórii. Knižnica kongresu má záujem na zachovaní týchto informácií pre budúce generácie, pre budúce archivára, pre budúce výskumníkov a historikov, takže všetko, čo sa vyberá je tam. To bude vlastne robiť obrovský zdroj v určitom okamihu akonáhle ľudia začnú ťažiť sociálne inžinierstvo alebo sociálnych sietí. Takže majte informovaná o ochrán dostupných v rámci jednotlivých aplikácií. 

Existuje niečo, čo som sa zmienil, rovnako, tam je treťou stranou nástroj volal Privacyfix, je možné pripojiť priamo do niektorých z nich sociálnych sietí aplikácie. A to môže skontrolovať, kde ste vo vzťahu k ochrán ktoré sú k dispozícii na ne, ak si môžete vybrať račňa je až ďalej. Existujú nástroje, ako je Liberation Front dát z Google kde si môžete vybrať exportovať alebo extrahovať dáta. Existujú veci ako Práčka Internet Suicide, ktoré sa prihlásia na niektoré z vašich profilov a skutočne odstrániť každý atribút jeden po druhom, odznačiť každý združenie priateľov vo vašej sieti by robili. A to sa uskutočňoval opakované očistiť o vás že táto lokalita bude vedieť. Keby som si len vykonávať určitú opatrnosť aj tam, došlo k inštancie Pred pár rokmi v Nemecku, kde občan rozhodol vykonávať svoju slobodu informačných práv a opýtajte sa Facebook poskytnúť aké informácie mali v zázname pre neho aj potom, čo zmazaný jeho účet. Poskytli mu CD s 1250 strán informácií aj keď teoreticky jeho účet už existuje. Je pojem v tomto priestore, veľa, že niektoré z týchto subjekty budú udržiavať niektoré údaje o vás robiť s asociáciami a svojej siete. Hovoria, že nemôžu mať kontrolu nad ním, to je trochu ponaťahovať podľa môjho názoru. Vytvárajú tieto tieňové účty - tieňové Personas. Len si dajte pozor. Limit, čo sa dá. Na skutočné úrovni zariadenia, keď ste práve hovoríte - viete - hardware - váš smartphone, tablety, vaše pracovné stanice, notebook, možno server, ktorý je zodpovedný za. 

Pravdepodobne ste počuli o konceptoch, ako sú operácie, aktualizácie systému, aktualizácie aplikácie, antivírusové, že ste počuli o veci, ako je firewall, šifrovanie disku a zálohovať. Jedna vec, ktorú by ste mali byť vedomí, je nechcete počuť o tie druhy ochrany v mobilnom telefóne priestore. Oni sú rovnako vnímavé voči rovnakým hrozbám. Mali sme - chcem povedať - milión smartphony sa bude aktivovaný na konci tohto mesiaca. To sa výrazne predbehla - v krátkom čase, ktorý ktoré sú k dispozícii, aby sa výrazne predčilo rast PC, notebook, pracovné stanice na trhu. Ale my nemáme prístup k rovnakým kontrolám, a ja bude o tom hovoriť krátko. Takže než sa dostaneme na mobilný telefón priestore poďme hovoriť o tom, čo je k dispozícii tam, že som krátko prešiel. Takže antivírusový softvér - tu sú niektoré voľné voľby. Microsoft rozdá ich - viete - Sophos rozdá ich pre OSX, rovnako Spojte počítač - proste byť si vedomý všetkého, čo váš dodávateľ je aktuálnu úroveň opravy je, a nemala by byť významné z toho delta. Tam je pekný nástroj od firmy s názvom firmy Secunia. A Secunia bude bežať na pozadí, a to vám povedia, či tam aktualizované k dispozícii, a ak budete potrebovať použiť. 

Povoliť automatické aktualizácie - ako Apple a Microsoft bude mať nejaký aspekt tohto. Budú vás upozorní, že je k dispozícii aktualizácia. A Secunia - viete - je celkom pekné bezpečnostná sieť, ktorá má rovnako - ustúpiť mechanizmus. Na hostiteľskom vrstvy - nie dostať do smartphonov doteraz. Povoliť firewall natívny v operačnom systéme. Tam je nejaká informácia o systéme Windows v jednom OSX. Otestujte si svoje firewall, nie len nechať ho tam a myslím, že je to bezpečný mechanizmus. Prevziať aktívnu úlohu, je tu aplikácia tam od GRC - Steve Gibson. Wi-Fi pripojenie na bezpečnosť v tomto priestore - to môže vzťahovať aj na smartphonu a tabletu - keď ste sa rozhodli ísť na ceste musíte byť vedomí toho, , Že existujú rôzne druhy bezdrôtovej siete. A najmä nevyberajte najčastejšie k dispozícii jeden. To by mohlo byť nízka cena, ale tam môže byť nejaký dôvod. Možno, že sa ťažba dát. Vidíme to viac, keď cestujete do zahraničia. Tam sú niektoré naozaj vysoko účinné kybernetickej trestnej syndikáty ktoré sú schopné využiť to, čo zvyčajne vidieť špionáž národných štátov. Aspektom, pri ktorom sa priamo vstrekovanie sa v sieťovom prúde. Tie sa sťahujú veci von, a oni sú injekčné aplikácie na vašich staniciach. 

Je - druhý aspekt, že viem, bola spomenutá v niektorých z nich možnosť zabezpečenia seminárov - semináre alebo nie CS50 semináre - je nástroj nazvaný Firesheep. A Firesheep bol najmä útok v mobilnom telefóne miesto kde niektoré z týchto sociálnych sietí žiadostí bolo odoslaním poverenia vo formáte obyčajného textu. A to bol celkom bežne prijímané, pretože každý v tej dobe myslel, že nie je chuť k jedlu v spotrebiteľskom priestoru pre to, že použitie vyššia sila šifrovania predpokladanej výkonnosti záťaž na serveri, takže ak nemali na to - oni nechceli. A potom všetky naraz, keď to bezpečnostný výskumník z Útok triviálne veľmi rýchlo - viete - sme začali vidieť, že druh zlepšenie, ktoré každý v bezpečnostnom priestore mal sťažoval na významnú dobu. Takže - predovšetkým - Firesheep bol schopný získať Facebook, Twitter poverenia od Wi-Fi prúdu. A pretože to bolo vo formáte obyčajného textu, a oni boli schopní aplikovať. 

Opäť platí, že ak budete používať Wi-Fi rozhodnete použiť ten, ktorý dostatočne chránený - WPA2, ak môžete. Ak budete musieť použiť nešifrované Wi-Fi - najmä mám na mysli nikoho, ktorý používa Harvard University Wireless - budete chcieť premýšľať o použití VPN. Vrelo ju podporovať. Ďalšie faktory, možno budete chcieť premýšľať o tom, sú, ak nedôverujete Wi-Fi že ste na možno budete chcieť obmedziť použitie. Nerob žiadny e-commerce, nerobia žiadne bankovníctva. Nepoužívajte prístup k univerzitnej poverenia. Tam je hlavná výhra v tomto priestore, ak niekto sa ukradnúť vaše prihlasovacie údaje - vieš - to, že majú svoj mobilný telefón? Takže - viete - to je ďalší faktor, ktorý nemôžu nutne uniesť alebo len je ich útok zložitejšia. Šifrovanie pevného disku. Sme v dobe, práve teraz - šifrovanie býval veľký problém pred 10 rokmi. Bol to významný vplyv na výkon. Už nie je - v skutočnosti - väčšiny mobilných telefónov a tento druh vecí to robia v hardvéru, a nemusíte ani všimnúť - výkon je tak zanedbateľný. 

Ak hovoríte o pracovnú stanicu, hovoríme o nástroj BitLocker. Hovoríme o súbore Vault, povoliť - mať čas teraz. V Linuxe priestore zrejme Pravda Krypty môže pracovať v oboch z nich. Možno budete chcieť premýšľať o tom - v Linuxe priestore - je dm-crypt, je Luxcrypt - existuje veľa ďalších možností - tiež pravda Crypt. Ďalšie rýchly spôsob, ako sa chrániť na úrovni pracovnej stanice zálohovať na pevný disk. A jeden nepatrný vráskam tady - to nestačí použiť jeden z títo poskytovatelia cloud synchronizácia, takže Dropbox alebo G-Drive, alebo niečo iné To nie je záložné riešenie. Ak niekto zmaže niečo na jednom z týchto zariadení pretože sa vkladajú sami nejako to bude - že odstránenie replikované v celej vašej osobnosti. Že nie je zálohovať, to je len propagácia mechanizmus. Takže je dobré mať záložné riešenie. Tam sú niektoré návrhy tu pre niektorých ľudí, niektoré z nich sú zadarmo - Kapacita báze - 2 giga späť hore - môžete to urobiť. Ak používate univerzitu G-mailu - Univerzitný Google na vysokej škole a čo, G-Drive ak to už nie je - to bude čoskoro k dispozícii. Je to dobrá náhrada. Pozrieme sa aj na tieto veci, ako je Mozy Home. Je dobré mať dve riešenia. Nemáte všetky svoje vajcia do jedného košíka. Ak likvidujete niečo, alebo dokonca, ak ste v procese odosielanie dôverných niečo - nejaké návrhy tu bezpečne vymazať zariadenie. Darik Boot a Nuke - to je trochu viac pre IT pútavé. Možno budete chcieť premýšľať o tom, dávať to na niektoré z nich komerčných poskytovateľov, ak môžete. 

Šifrovanie e-mail - ak máte - existujú služby, na akademickej pôde volal Accellion, ste mimo areál alebo pre osobnú potrebu budem odporúčať Hushmail. Vidíme to veľa používa v whistle blower, je jedným z hlavných mechanizmy pre Wikileaks rovnako ako Tor a niektoré ďalšie ekvivalenty. A - teraz hovoriť o telefóne úrovni - takže problém je tu nie je to veľa chuť k jedlu ešte. Bohužiaľ, väčšina z smartphony a tabliet OSS sú stále založené na niektoré z princípov, ktoré sme videli v roku 1990. Že sa naozaj súčasťou niektoré zlepšenia ktoré vidíme na úrovni pracovnej stanice. Oni nerobia tepelnú ochranu. Oni to nerobia - viete - vrstvy náhodnosti. Oni nerobia adresa ochranu. Oni to nerobia vykonať ochranu - tento druh vecí. Ale tiež samotné zariadenie by de facto nebude mať žiadny Koncový bod bezpečnosti postavený do neho. Takže začíname vidieť túto zmenu - opäť - väčšina smartphone výrobcovia - Android, Apple a Windows - chuť len tam nebol, bola hlavným meradlom Blackberry. Ale Blackberry je trochu stratil trakciu na trhu v tomto bode. A Apple sa naozaj zakročila Asi pred 2 rokmi tam bol zlomový okamih, kedy sa začal stavať v oveľa viac podnikových typ kontroly. A - samozrejme - v auguste urobili prezentáciu na Def Con, ktorá bola jednoducho neslýchané. 

Takže oni budú robiť minimálne ovládacie prvky, ktoré som opísal. Urobia silné heslo, ktoré budete robiť výzva pre toto heslo na voľnobeh - zariadenie - zabudnete na to a po 15 minútach sa aktivuje. Urobia šifrovanie, a tiež to, čo sa nazýva vzdialenej stierania. Na Android a Windows priestoru sú stále TBD - určí. Android má prístup k niektorým aplikáciám s názvom Prey a rozhľadňa. A skutočne niektoré z koncových bodov bezpečnostných nástrojov, ako je Kaspersky poznám to robí. Viem, že ESET robí to rovnako Budú vám poslať text SMS správy a očistiť zariadení. Windows phone v tomto bode je primárne orientovaná na firemný štýl - to, čo sa nazýva výmena. Exchange je robustný pošty infraštruktúry, a môže poveriť niektoré z týchto kontrol. Windows 8 právě odoslané minulý týždeň, takže nemôžem hovoriť, že s konečnou platnosťou. Windows 6.5 bol veľký bezpečnostné zariadenie. Windows 7 Mobile bola katastrofa, oni nerobili všetky tieto prirodzené prvky povinné v rôznych dodávateľov. Takže ste musel ratifikovať každý Windows Mobile 7 telefón jeden po druhom. 

Android - pretože priestor 3,0 má veľký pokrok rovnako. Honeycomb, Ice Cream Sandwich, Jellybean - budú podporovať tieto minimálne kontroly, a naozaj budú podporovať niektoré podnikové riadenie, ktoré môžete urobiť rovnako. Vo vašom osobnom účte priestoru je Google sync, že ​​osobné môžete povoliť, ak máte svoj vlastný Google priestor rovnako. Takže čo urobíte, keď to všetko ide strašne zle? A či môžem - ďalší stánok s jedlom z toho je naozaj, keď - ak nie je. To sa stane pre všetkých z nás v určitom okamihu. Čo môžete robiť? Takže to, čo môžete urobiť - a tam je snímka - ďalšia snímka bude bod, ktorý niektoré z FTC prostriedkov na to, ale minimum miesta podvod upozornenie na vašej kreditnej karty. Môžem Ak povzbudiť, aby ste si o tom, kedy používate kreditnej karty v on-line kapacitou - v závislosti na plnení Děláte debetné karty - schopnosť vyhlasovať alebo schopnosť zatiahnuť podvodné nárok na debetné karty, je v skutočnosti oveľa menšie okno, ako je na vašej kreditnej karte. Takže akonáhle sa dostanete na správu o debetnou kartou máte len určitý časový rámec - a to je veľmi nízka - informovať banku o podvodné transakcie. Kreditné karty je oveľa väčšia, tam inklinuje byť limit až o 50.000 dolár pred tým, než bude naozaj schopný uhradiť vás. Takže to je celkom dosť peňazí, oni narazili ju od asi 13.000 dolár alebo 18.000 dolárov, že celkom nedávno. Takže - viete - keď si myslíte o použití kreditnej karty on-line, môžete premýšľať o použití doplňte kartu alebo na jedno použitie kreditnej karty, od horáka kartu? 

Ak nemáte nič vidieť - a ja vám ukážem, ako môžete získať prístup krátko - zatvorte všetky falošné účty, ak sú si toho vedomí. Podajte trestné oznámenie, ak ste na akademickej pôde. Osloviť HUPD - dajte im vedieť. Zamyslite sa nad dopravou identity monitorovanie. ak ako súčasť - Ak sa u Vás ohrozená - budete musieť - môžu financovať Identity Protection služby. Ak tomu tak nie je možná by ste mali urobiť. Zhromažďovať a uchovávať všetky dôkazy - najmä akékoľvek správanie, ktoré ste mali sa trestné orgány najmä pre účely poistenia. Zmena všetky vaše heslá. Zmena odpovede na všetky bezpečnostné otázky, ktoré môžu byť použité na nastavenie nového hesla. Zakážte všetky minulé služby identít. Takže ak ste opätovné Facebook účet pre prihlásenie na Twitter alebo naopak, rozbiť, že, pokiaľ je zapojený kompromis e-mailového konta skontrolujte, či sa niečo predložené. Pretože inak majú stále prístup k vašim dátam. A ak k odcudzeniu zahŕňa vaše Harvard účet, prosím informujte IThelp@harvard.edu. Nemôžem povedať, že dosť, ale najmä v prípade, že zariadenie stratí alebo odcudzenie a mal prístup k vašim údajom vysokých škôl a snáď nemal niektoré z týchto ochrán je príslušný, dajte nám prosím vedieť - HUPD a IT Help na Harvarde. 

Takže odkaz, ktorý som spomenul, že ide do toho s podrobnejšie FTC.gov / identitytheft. Postal Service tiež má nejaký podvod alebo služby Identity Protection - stačí dať do rúk, alebo zastavenie na kreditné karty prechádzajú, alebo tak podobne. FBI má väzbu rovnako, je to v poznámkach snímok, ktoré som poslal von. A skutočne Massachusetts Better Business Bureau a Ochrana spotrebiteľa Bureau má určitý návod, rovnako, je to v komentári. Urobte si čas teraz, urobte si vedomý toho, čo môžete urobiť, a prijať opatrenia. Princíp - ako som už spomenul - je, keď nemáte plán Pre vašu identitu odcudzenia sa okamžite bude predmetom veľa práce, keď sa to stane, a to je, keď. Ale aj keď sa tieto opatrenia - dovoľte mi pridať mierne slovo opatrne - nie plán neprežije prvý kontakt s nepriateľom. Takže aj na to stále myslieť, že tam môže byť nejaký prevrat - viete - Vaša banka napríklad, kto ste si vybudovali všetkých týchto ochranných okolo môžu dostať ohrozená, tieto dôveryhodné strany, ktoré ste dali vaše dáta. Takže ste svojím vlastným najlepšou obranou. Viete - aj naďalej ostražití - stále v pohotovosti. Urobte si čas teraz rozhodnú sa do nich, snáď socializovať to, poraďte sa so svojím priateľom. Vyberte si dobré heslo, používať jedinečná heslá pre účty. A nie znovu heslo - najmä - okolo niektorých Vaše ďalšie citlivé aktíva, nepoužívajte univerzitnú účet inde. Nepoužívajte kreditného účtu inde. Chrániť heslom vaše mobilné zariadenie práve teraz. A mobilné zariadenia smartphone myslím, myslím tabletu. 

Premýšľajte o použití dobré otázky bezpečnosti resetu, a ja budem hovoriť o tom, to krátko, prečo, skontrolujte vašej kreditnej správy. Ďalším spôsobom, že môžete byť dobrým občanom v tomto priestore je vláda nútila tri agentúry Experian, TransUnion a Equifax k uvoľneniu úverovej správy. Pre niektoré spoločnosti Harvard, a to najmä v priestore študenta, to by mohlo byť pre nich nové, ale máte možnosť vytiahnuť tie agentúry najmenej raz ročne. Dobrý opatrnosť - ísť na tomto mieste, je k dispozícii na jednom FTC. A to každý 4 mesiace miesto, a ste schopní udržať Záložky na tom, kto žiadajú žiadostí o vašej kreditnej karte, alebo ak dokonca ak niekto otvorí všetky podvodné účty. A - všeobecne - návod je byť si vedomý. A budem vám konkrétny príklad čoskoro, ale to je v podstate mäso a zemiaky na diskusiu. 

Tak prečo je to dôležité práve teraz v lete tam bolo pán volal Matt honan - ak ste tam moc ďakujem že je tak ústretová vašich informácií. Ale čo sa stalo s Mattom je pracoval pre Wired Magazine, a niektoré cyperhacktivists šiel po svojom Twitter účte. A oni používali niektoré z týchto zdrojov - niektoré z týchto persona verejnosti že dal k dispozícii. A oni postavili mapu, oni vedeli, kde k útoku a kedy. Takže z toho začali členiť informácie, ktoré on robil k dispozícii, a zistili, že má účet služby Gmail. Takže on bol s použitím menej ako múdreho hesla pre jeho Gmail, a on nemal multi-faktor autentizácia na to. Takže ohrozená jeho Gmail, akonáhle sa jeho prístup k Gmailu videli všetky tie ostatné účty, ktoré mal zapojený do jeho Gmail. V skutočnosti, oni mali prístup k jeho celého Gmail alebo Google persona. A - predovšetkým - začali všímať, že má účet Amazon pretože tam boli niektoré e-maily sú hlásené k nemu. Tak sa dostali k jeho Amazon, a oni sa dostali na jeho Amazon len o obnovenie svoje heslo, pretože šiel do svojho Gmail. Nemal - to druh mal dominový efekt alebo poverenia reťazenie tu deje kde kedysi dostali jeho Gmail mali kľúče od kráľovstva. Takže akonáhle sa dostali k jeho Amazon - a to nie vlastnou vinou týchto ostatných chalanov - to bolo - viete - Matt nebol vybraný prihlásiť do týchto viac bezpečnostných mechanizmov, ktoré iba títo ľudia k dispozícii a všetky z týchto internetových zdrojov. 

Takže akonáhle sa dostali k jeho Amazon oni mali prístup - to neukázal im jeho kreditnej karty, ale to im ukázal posledné 4 číslice len aby vedel, čo to bolo, ale ukázal im svoju doručovaciu adresu. To im ukázal nejaké ďalšie informácie, ktoré sa deje na niektorých objednávok. A potom z toho, že sa rozhodol zaútočiť svoj Apple účet. A sociálne inžinierstvo stola pomocníka Apple. Apple by to neurobil, ale na základe týchto informácií, ktoré boli schopní ťažiť z ďalších 2 účty. Viete - ten chlap na help desk zrejme si myslel, že je dobrý občan - vieš - ja som bol užitočný, je zákazník Apple tam je to, že uviazol tam na jeho vlastné, a musím mu pomôcť. Ale nebol to skutočný Apple zákazník. Takže obnoviť svoj Apple účet, a poslali informácie do Gmailu. Akonáhle útočníci mali prístup k jeho účtu Apple Matt mal všetky jeho zariadenia zviazaný do jeho iCloud, a začali vydávať krivej prísahy sady a stieranie všetko. Opäť platí, že práve jeho dáta vypestovaný; Použil iCloud ako synchronizačný mechanizmus. Takže keď zmazaný šlo všetko tresku. Stále mal prístup v tomto okamihu k jeho účtu Twitter, ktoré je to, čo sa pokúsili zaútočiť. Ja neviem, či sa používajú Maltego alebo niektoré z týchto ďalších mechanizmov budovať svoj Internet persona, ale - vieš - behom niekoľkých Samozrejme, že má prístup k 4 rôznym služieb identít pred sa dostali na svojom Twitteri a stálo Matt - Matt bol celkom šťastie, že videl, sa to stalo preto, že jeho deti sa k nemu keď iPad zamknutý sám vypne. A oni povedali - viete, "Tati, je tu niečo deje s iPad." A zavrel všetko dole, pretože si všimol, že sa deje všade. A on začal volať Apple sa pozrieť, čo sa to sakra práve stalo. A Apple skutočne myslel, že tam bolo niečo deje že iCloud odišiel rogue až prišli na to - on vlastne prišiel na to, že oni boli zasielanie informácií a začali mu hovoriť zlé meno. Vzhľadom k tomu, Apple mal na súbor informácií, že útočník mal podkopaná. 

Dobre - tak to je ten druh informácií, ktoré používame na vytvorenie tejto druh osvedčených postupov, používame to ako súčasť celého radu semináre až október - National Cybersecurity Awareness Month. To bol sprístupnený na vás. Postarám sa, že som to poslal v Wiki keď Dávid dáva ju k dispozícii aj mne. Ale tam je poradenstvo a vedenie sa tam oveľa viac než granularly Som schopný zhrnúť v tomto krátkom čase, mám k dispozícii. okolo toho, čo sa nazýva, Zamračené, krádeže identity: Zbierame Dobrý užívateľských mien a hesiel. Je to vôbec nie sociálne? A odpoveď je nie, je vždy sociálne, ale musíte si byť vedomí toho, čo to znamená. A to je Skrotenie Tigre, levy a Windows, teda asi kalenie operačné systémy sa niektoré informácie, sme išli do dnes. A posledný, kto bol okolo, majú zariadenia, Will Travel hovoriť o tom, ísť mobil s týmito druhmi zdrojov dát. Takže ako, že ak máte nejaké otázky moja e-mailová adresa je tam, a ak je niekto v miestnosti má nejaké otázky, prosím zdvihnite ruku. Iné, než to, že budem pre zastavenie nahrávania. Dobrá. Hotovo. [CS50.TV]