1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Seminar: Surviving internet]

2
00:00:02,150 --> 00:00:04,300
[ESMOND Kane-Harvard University]

3
00:00:04,300 --> 00:00:07,010
[To je CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Pozdravljeni, in dobrodošli na "Preživeli do interneta."

5
00:00:09,790 --> 00:00:14,690
To je eden od seminarjev, ki vključujejo del tega CS50 programom.

6
00:00:15,320 --> 00:00:19,460
Moje ime je ESMOND Kane. Moje ime in naslov, so na tem slide krova pred vami.

7
00:00:19,460 --> 00:00:21,790
To je esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
V mojem dan, delo sem eden izmed varnosti IT direktorjev za HUIT,

9
00:00:27,360 --> 00:00:31,850
ampak moram priznati, da danes sem na stran misijo

10
00:00:31,850 --> 00:00:33,850
kar je razlog, zakaj sem nosil rdečo majico.

11
00:00:33,850 --> 00:00:37,090
To se ne dogaja, da zajema vse, kar je mogoče pripisati

12
00:00:37,090 --> 00:00:41,030
neposredno na moj dan, delo, tako da tu ne gre za IT varnost na Harvardu.

13
00:00:41,030 --> 00:00:44,690
To je več, le osebni podatki, to je, kako, ko Ti si -

14
00:00:45,320 --> 00:00:48,220
To so vrste znanj, ki jih boste pridobili, da poskusite in vam pomagajo

15
00:00:48,220 --> 00:00:51,800
strdi vaše delovne postaje in vaše okolje vsej svoji karieri.

16
00:00:52,200 --> 00:00:57,320
Ampak nič, da sem omenil, danes bi bilo treba uporabiti za vsako od vaših

17
00:00:57,320 --> 00:01:00,980
univerza materiala, je vaš strežnik, ali vaše delovne postaje

18
00:01:01,550 --> 00:01:04,470
brez stika vaš lokalni informacijsko podporo.

19
00:01:05,230 --> 00:01:08,420
In res, če sem omenil nobene vloge ali kakršnih koli incidentih v okviru tega

20
00:01:08,420 --> 00:01:14,200
pogovor ali razprava, da ni ničesar, poroča, da sem počaščen, da poročajo.

21
00:01:14,200 --> 00:01:16,200
Ponavadi je javno

22
00:01:16,310 --> 00:01:19,220
In tudi ne bi bilo nobene navedbe o morebitni vložitvi zahtevka pomeni vse

23
00:01:19,220 --> 00:01:23,400
Zaznamek z Harvardu ali celo iz katere koli obsojanja.

24
00:01:23,400 --> 00:01:27,440
>> Torej, danes, zakaj smo tukaj - zdaj, ko smo končali z omejitvijo odgovornosti -

25
00:01:28,060 --> 00:01:31,210
mi smo danes tukaj govorimo o preživetju po internetu.

26
00:01:31,210 --> 00:01:34,030
In zakaj je tako pomembna tema prav zdaj?

27
00:01:34,300 --> 00:01:38,060
Torej, če parafraziramo Perry Hewitt, ki dela v Harvard tisk in komunikacije pisarno -

28
00:01:38,060 --> 00:01:42,230
Se opravičujem za branje to prav zdaj - ona je izjavil: »Živimo v

29
00:01:42,230 --> 00:01:47,180
vzdušje stopnjevala tveganja, temveč tudi eden neprimerljivo inovacij.

30
00:01:47,180 --> 00:01:51,510
Hitro rastjo interneta, Cloud, in socialne tehnologije

31
00:01:51,510 --> 00:01:56,040
je povzročilo veliko več ljudi, ki imajo javne profile na spletu

32
00:01:56,040 --> 00:01:59,770
z dejansko dostop do vse večje paleto informacij.

33
00:01:59,770 --> 00:02:05,580
In to pomeni, da nikoli niso bili vsi in njihova združenja bolj vidne.

34
00:02:06,980 --> 00:02:09,979
Kot digitalni odtis Harvardu - njegovo digitalno omrežje širi,

35
00:02:09,979 --> 00:02:12,220
smo pritegnili širše občinstvo.

36
00:02:12,220 --> 00:02:15,180
Upamo, da bomo za izboljšav, včasih pa bomo

37
00:02:15,180 --> 00:02:17,500
pritegnili nekaj negativne pozornosti.

38
00:02:18,260 --> 00:02:21,180
Tako kot predstavnik Harvardu, "in to vključuje vsakogar

39
00:02:21,180 --> 00:02:25,880
gledal doma ali celo kdo tu, "naša fakulteta, naši učenci, naše osebje,

40
00:02:25,880 --> 00:02:30,440
naši raziskovalci, tveganje kompromisa za vas in dejansko

41
00:02:30,440 --> 00:02:34,380
vaš povezano omrežje še nikoli ni bila večja. "

42
00:02:34,780 --> 00:02:38,940
>> Tako pogosto na področju informacijske varnosti, ko poskušamo uravnotežiti ta

43
00:02:38,940 --> 00:02:44,130
tvegati, da je zapletena kompromis med varnostjo in uporabniško izkušnjo.

44
00:02:45,170 --> 00:02:48,850
V dobi neposrednosti moramo narediti premišljen decisions

45
00:02:48,850 --> 00:02:52,720
o tem, kaj se bo okrepila varnost brez večjih nevšečnosti.

46
00:02:54,200 --> 00:02:57,560
Mi smo povedali, včasih unčo preprečevanja vredno dvakrat zdravilo,

47
00:02:57,560 --> 00:03:01,850
ampak pri izbiri izvajati varnostne ukrepe, da zmanjšate nevarnost

48
00:03:02,230 --> 00:03:06,330
moramo priznati, da nikoli ne bo zmanjšalo morebitno tveganje za nič.

49
00:03:07,670 --> 00:03:11,080
Tako, da je rekel - tu smo danes razpravljali o nekaj preprostih in ni tako preprosta

50
00:03:11,080 --> 00:03:13,710
varnostnih ukrepov, ki jih lahko sprejme zdaj.

51
00:03:15,210 --> 00:03:17,210
Naj dodam tudi - če imate kakršnakoli vprašanja skozi

52
00:03:17,210 --> 00:03:20,490
Predstavitev pravkar dvigne roko.

53
00:03:22,720 --> 00:03:25,840
Torej prvo temo - smo pogosto povedali izbrati dobro geslo.

54
00:03:25,840 --> 00:03:28,790
Geslo je vaša prva in najboljša obramba.

55
00:03:28,790 --> 00:03:30,980
Pogosto je edini, ki je na voljo za vas

56
00:03:30,980 --> 00:03:33,180
ko se odloča za uporabo spletnih virov.

57
00:03:34,250 --> 00:03:38,430
Toda, kot smo videli v tem poletju in seveda predhodno leto

58
00:03:38,430 --> 00:03:40,990
smo videli napade, kot so LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Videli smo RockYou.

60
00:03:43,130 --> 00:03:48,520
Imeli smo skupno 70 milijonov gesel in računov ogrožena.

61
00:03:48,670 --> 00:03:51,170
In ko so ti gesla sprosti v javnosti

62
00:03:51,580 --> 00:03:54,880
prav tako obsegala geslo hash.

63
00:03:55,400 --> 00:04:00,860
>> Tako da v bistvu v teh dneh, če nekdo pridobi tudi panj računa

64
00:04:01,590 --> 00:04:05,260
ki jih ne potrebujejo več za crack gesla;. jih ne potrebujete silo geslo

65
00:04:05,260 --> 00:04:09,520
zato, ker imajo to veliko odkritje sproščene informacij o tem, kaj so ljudje izbrali.

66
00:04:11,020 --> 00:04:15,710
Ti že imaš vedenjske podatke na misel, kaj ljudje uporabljajo.

67
00:04:15,760 --> 00:04:19,600
In so razdeljene, da dol na seznamu okoli tisoč gesel

68
00:04:19,600 --> 00:04:23,500
ki obsegajo skoraj za 80 do 90% od gesel, ki jih izberemo v splošni rabi.

69
00:04:24,520 --> 00:04:27,300
Torej preprost primer - kdo rad z nevarnostjo, kaj si mislil

70
00:04:27,300 --> 00:04:30,950
Bašar al Asad se uporabljajo za svoje geslo, ko je ogrožena lani?

71
00:04:32,080 --> 00:04:35,220
To je gospod, ki je predmet intenzivnega nadzora.

72
00:04:35,830 --> 00:04:38,870
In njegovo geslo je bilo 12345.

73
00:04:39,720 --> 00:04:43,200
Ok - to so lekcije, ki smo se naučili, da moramo premakniti

74
00:04:43,200 --> 00:04:45,200
več kot le razmišlja o geslom.

75
00:04:45,200 --> 00:04:47,380
Mi smo povedali, da začnete uporabljati geslo.

76
00:04:47,380 --> 00:04:52,930
Obstaja velika strip iz ali celo spletni strip od Randy Monroe

77
00:04:52,930 --> 00:04:55,720
ki gre v izbiri si geslo, ki ga uporablja - hočem reči -

78
00:04:55,720 --> 00:04:58,670
baterije, rezana, omejitev ali nekaj takega - saj veste - le -

79
00:04:59,340 --> 00:05:05,060
ali res ni šala, da nekdo, ki je pobral Pepe, Nemo,

80
00:05:05,060 --> 00:05:09,280
Pluton - vsi ti različni znaki in Londonu, saj so mu povedali

81
00:05:09,280 --> 00:05:12,250
Prevzem 8 znakov in kapitala.

82
00:05:12,250 --> 00:05:18,060
Ampak - tako smo izvedeli, da moramo iti razmišljati onstran geslom.

83
00:05:18,060 --> 00:05:22,710
>> Tam je dejansko Ezine v Bostonu pozval Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Tam je gospod, imenovan Dan Goodin kdo počne vrsto na

85
00:05:26,640 --> 00:05:31,400
to spreminja obseg - bodisi iz napadalec prostor, kjer imamo

86
00:05:31,400 --> 00:05:33,740
to veliko odkritje na voljo za nas

87
00:05:33,740 --> 00:05:36,710
bodisi misel mi ni več potrebno ustvarjati stvari skozi mavričnih tabel;

88
00:05:36,710 --> 00:05:39,570
imamo 70 milijonov gesel.

89
00:05:40,260 --> 00:05:42,880
Pa tudi, da smo imeli - saj veste - spreminjajoče se krajine v

90
00:05:42,880 --> 00:05:47,400
Dejanska pokanje prostora, saj so GPU kartic to je

91
00:05:47,400 --> 00:05:49,850
praktično v skoraj realnem času.

92
00:05:49,850 --> 00:05:53,380
In tam je gospod v Def Con v avgustu, ki skupaj

93
00:05:53,380 --> 00:05:57,240
12 od teh kartic v blagovni PC.

94
00:05:58,970 --> 00:06:02,260
Uspelo mu je za okoli 2.000 $ ali 3.000 $ in je bil sposoben za crack

95
00:06:02,260 --> 00:06:06,810
LinkedIn odkritje leta - veste - v skoraj realnem času.

96
00:06:06,810 --> 00:06:08,920
Bilo je precej strašljivo.

97
00:06:09,280 --> 00:06:12,090
Članek Dan Goodin je - jaz zelo priporočam, če želite iti prebrati.

98
00:06:12,340 --> 00:06:16,110
Gospod imenuje Sean Gallagher - zjutraj - objavljena tudi

99
00:06:16,110 --> 00:06:19,820
hitra sprememba na njem, veliko njihovega dela je zgrajen na -

100
00:06:19,820 --> 00:06:25,500
iz materiala, ki je na voljo od Bruce Schneier, ampak tudi od

101
00:06:25,500 --> 00:06:28,430
Cormac Herely iz Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
So nekako izjavil pred približno 5-6 let, da moramo začeti razmišljati izven gesel.

103
00:06:34,580 --> 00:06:37,570
Predlogi v tistem času so bile stvari, kot gesel,

104
00:06:37,570 --> 00:06:39,770
geste vmesniki - da je vrsta stvari.

105
00:06:39,770 --> 00:06:42,510
Saj veste - če kaj veš, ni več zadostna, da na tej točki;

106
00:06:42,510 --> 00:06:44,510
da je ena od stvari, ki jih želim sporočiti še danes.

107
00:06:44,510 --> 00:06:48,610
Če imate uporabite gesla, nikar ne bodite sramežljivi, z navedbo, morate vedno

108
00:06:48,610 --> 00:06:52,720
pick dobra, ampak bi morala biti upajmo, nekaj, kar presega 10 znakov.

109
00:06:52,720 --> 00:06:55,190
Treba se razlikujejo med velikimi in malimi črkami.

110
00:06:55,610 --> 00:06:58,320
>> Jaz bi zelo svetujemo, da ne bo ponovno gesel.

111
00:06:58,320 --> 00:07:02,070
Jaz lahko govorim v več primerih, kjer smo videli račun dobili

112
00:07:02,070 --> 00:07:05,130
ogrožena in nekdo skočil in preskočila - na učinek domin.

113
00:07:05,130 --> 00:07:08,020
So mine vsak račun v vsaki fazi postopka za to

114
00:07:08,020 --> 00:07:12,820
podatkov, nato pa nadaljuje z uporabo teh podatkov, ki jih kopljejo v vsakem primeru

115
00:07:12,820 --> 00:07:15,610
proti drugemu poverilnic vira.

116
00:07:16,080 --> 00:07:18,560
Torej - še enkrat - izbrati dobro geslo.

117
00:07:19,090 --> 00:07:22,810
Bi bilo enkratno. Morda boste želeli, da razmišljajo o uporabi vodja službe geslo.

118
00:07:23,470 --> 00:07:26,490
Obstajajo tisti tam od - vsi so v app trgovin.

119
00:07:26,490 --> 00:07:31,560
Obstaja ena imenovana OnePass, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
to je lep način za to, da vam pomaga ustvariti edinstveno poverilnice, močno mandatov,

121
00:07:39,360 --> 00:07:42,660
ampak tudi lažje arhiv in vodenje evidence za vas.

122
00:07:43,850 --> 00:07:47,480
Niz stran na to je, kar potrebujete, da zagotovijo, da je trgovina z geslom;

123
00:07:47,480 --> 00:07:50,370
boste morali zagotoviti, da je ta vodja geslo, ki ste zaupanje

124
00:07:50,370 --> 00:07:52,540
je vreden vašega zaupanja, kot tudi.

125
00:07:52,540 --> 00:07:57,190
>> Zato poskrbite, da so ti fantje so tudi z uporabo nekaterih veljavnih mehanizmov geslo.

126
00:07:57,190 --> 00:08:00,440
Še posebej tisti, bom omenil zdaj

127
00:08:00,920 --> 00:08:03,080
je multi-faktor za preverjanje pristnosti.

128
00:08:03,080 --> 00:08:07,970
Torej, multi-faktor za preverjanje pristnosti - in obstaja več primerov bom šel skozi kmalu -

129
00:08:08,410 --> 00:08:11,020
To je preprosta smotrno jemanja kaj veš kot vaš

130
00:08:11,020 --> 00:08:15,020
uporabniško ime in geslo in dodal, da to - dodajate drugo okoliščino.

131
00:08:15,020 --> 00:08:18,670
Torej, prvi dejavnik, ki bo omenimo danes so ti tisti na deske.

132
00:08:18,670 --> 00:08:21,730
To je nekaj, kar moraš v svoje premoženje, tako da je bodisi uporaba

133
00:08:21,730 --> 00:08:25,510
, ki se izvaja na vaš pametni telefon ali celo na telefonu samem.

134
00:08:25,510 --> 00:08:27,750
In boste morda lahko prejeli SMS besedilo.

135
00:08:27,750 --> 00:08:30,980
Pazite, če potujete v tujino, da ni nujno, da bo vam sledijo.

136
00:08:30,980 --> 00:08:34,260
Aplikacija lahko deluje več v tem primeru.

137
00:08:34,679 --> 00:08:37,590
Ali celo drugi dejavnik, boste morda želeli, da razmišljajo o nekaj, kar so.

138
00:08:37,590 --> 00:08:40,669
>> Zdaj je to še nekako zelo skunkworks.

139
00:08:40,669 --> 00:08:42,750
Mi ne vidimo preveč sprejetje tega.

140
00:08:42,750 --> 00:08:49,200
To je - veste - Mission Impossible slog - saj veste - vaše vene tisk,

141
00:08:49,200 --> 00:08:52,020
palcem tisk, vaš mrežnica tiskanja.

142
00:08:52,020 --> 00:08:56,880
Tisti, ki so vrsta nadaljnjih pregledov; resnici niso zelo utemeljeni dejavniki za preverjanje pristnosti.

143
00:08:56,880 --> 00:09:02,450
Bomo videli - ko se pogovarjam z mojimi kolegi varnosti - večji pritisk, da

144
00:09:02,450 --> 00:09:05,840
si dal na tipkovnici, si posebno tipkanje vzorec, je verjetno

145
00:09:05,840 --> 00:09:10,160
neposredno na obzorju - veliko bolj kot teh drugih biometričnih identifikatorjev.

146
00:09:10,160 --> 00:09:15,990
Ampak tisti, ki so danes aplikacije ali SMS besedilo ali celo samo

147
00:09:15,990 --> 00:09:18,390
email odziv izziv, ki ga bo dobil

148
00:09:18,390 --> 00:09:22,820
potrditi, da nisi v resnici odločite, da se prijavite na tej točki v času.

149
00:09:23,130 --> 00:09:26,080
Tako da je povezava tam, sem jih poslali ven slide krova to jutro.

150
00:09:26,080 --> 00:09:28,370
To bo na wikiju.

151
00:09:28,370 --> 00:09:31,050
>> Oba sta Gmail in Google to storiti; Yahoo bo to naredil.

152
00:09:31,050 --> 00:09:36,010
Paypal ga je; Paypal ima tudi malo dejanske strojne opreme ključ, ki naredi rotirajoče številko.

153
00:09:36,010 --> 00:09:38,070
Lahko pa se odločite tudi za uporabo telefonsko številko.

154
00:09:38,070 --> 00:09:40,730
Facebook pa tudi prijavo na odobritev, tako da izberete

155
00:09:40,730 --> 00:09:46,950
ga odobri, so prav tako prizadeva za večjo veljavnega trdega varnosti moči.

156
00:09:46,950 --> 00:09:50,290
Dropbox je preverjanje 2 korakih, kot tudi, lahko pa tudi samo

157
00:09:50,290 --> 00:09:52,290
nakup kljuc za njih.

158
00:09:52,290 --> 00:09:54,920
Vidimo tudi v Gmail enega ali Google enega, veliko ljudi

159
00:09:54,920 --> 00:09:58,520
dejansko sodelovala odločili Google authenticator, tako da - na primer -

160
00:09:58,520 --> 00:10:02,780
Uporabljam LastPass - to ne pomeni potrditve - vendar jih lahko ponovno

161
00:10:02,780 --> 00:10:05,280
2-step preverjanje Googlov tako to pomeni, da ne potrebujete

162
00:10:05,280 --> 00:10:07,980
hoditi okoli z 2 aplikacij na mojem telefonu.

163
00:10:08,360 --> 00:10:12,580
Ampak tudi raziskave računalništva v Harvardu, ali z uporabo analogije

164
00:10:12,580 --> 00:10:15,790
do 2-step pristnosti Googlov ker enkratni geslo

165
00:10:15,790 --> 00:10:19,140
Algoritem je bil odprt tam nabavljal pred približno 10 leti.

166
00:10:19,140 --> 00:10:22,340
Kakšno vprašanje? Dobro.

167
00:10:25,150 --> 00:10:29,090
>> Torej še en dejavnik upoštevati tistega gesel je, ko ste

168
00:10:29,090 --> 00:10:32,810
uporabe teh sredstev se zavedajo, kateri podatki se odločijo za njih.

169
00:10:32,810 --> 00:10:35,220
Samo omejevati, kar ste dejansko dajanje tam gor.

170
00:10:35,510 --> 00:10:41,080
Tako se zavedamo, da so ti ljudje, ki zagotavljajo storitve za nas na internetu -

171
00:10:41,080 --> 00:10:44,910
ti ponudniki Cloud - imajo interes, da vas

172
00:10:44,910 --> 00:10:47,750
da ni tako varna, kot si morda lahko.

173
00:10:47,750 --> 00:10:51,750
Te so ponavadi dajo na voljo gole minimalni nabor varnosti,

174
00:10:51,750 --> 00:10:56,270
in potem je kup drugih tistimi, ki so obvezna, da morate izbrati, naj izberejo.

175
00:10:56,270 --> 00:11:02,690
Vrsta bo od tega pogovora je, varnost je skupna odgovornost.

176
00:11:02,690 --> 00:11:06,440
To je med vami in partnerjem, ki ste jih naredili - z zavezništvi, ki ga tvorijo.

177
00:11:06,440 --> 00:11:09,930
Boste morali prevzeti dejavno vlogo. Odločite za sodelovanje pri tem.

178
00:11:09,930 --> 00:11:13,180
Saj veste - vzamete čas zdaj, da bo bolj varno.

179
00:11:13,180 --> 00:11:17,380
Druga možnost je, da že obstajajo ljudje, potrjevanje in preizkušanje

180
00:11:17,380 --> 00:11:22,590
ti varnostni dejavniki proti vam, več lahko odločite za sodelovanje v

181
00:11:22,590 --> 00:11:25,600
da bolje pripravljeni ste za morebitno kompromis.

182
00:11:25,600 --> 00:11:27,600
In to je morebiten.

183
00:11:27,600 --> 00:11:29,620
>> Ampak drug dejavnik, da razmišljajo o tem je, kot sem že omenil

184
00:11:29,620 --> 00:11:33,870
te internetne strani, ki ste zaupamo s svojimi mandatov - s svojo identiteto.

185
00:11:34,940 --> 00:11:38,330
Dam ti 2 analogije, Larry Ellison in Mark Zuckerberg - sta oba

186
00:11:38,330 --> 00:11:43,870
na zapis, ki navaja, zasebnost je v veliki meri iluzija.

187
00:11:43,870 --> 00:11:46,150
In da je starost nad zasebnostjo.

188
00:11:46,940 --> 00:11:50,450
To je nekako žalostno obtožnice, ki jih je res treba počakati

189
00:11:50,450 --> 00:11:55,230
Za vlado, naj v prisiliti te stranke, da je bolj varno,

190
00:11:55,620 --> 00:11:59,820
uvesti več zakonodajo, ker ko smo poskušali delati z

191
00:11:59,820 --> 00:12:06,110
ti prodajalci na primer nekateri od teh Dropbox kot stranke,

192
00:12:06,110 --> 00:12:08,890
so v dejavnosti zagotavljanja storitev za potrošnika.

193
00:12:08,890 --> 00:12:13,320
Niso neposredno zainteresirani za varnostne preglede podjetje razreda.

194
00:12:13,540 --> 00:12:15,350
Potrošniki glasovali s svojo denarnico,

195
00:12:15,350 --> 00:12:17,690
in so jih že sprejeli minimalno razred.

196
00:12:18,440 --> 00:12:20,620
Čas je, da spremenite to razmišljanje.

197
00:12:21,540 --> 00:12:26,320
Torej, ko smo našim podatke teh strank, moramo sodelovati odločijo naše

198
00:12:26,320 --> 00:12:29,430
obstoječi mehanizmi za zaupanje, tako da smo socialna bitja privzeto.

199
00:12:29,430 --> 00:12:32,720
>> Torej, zakaj vse naenkrat, ko smo začeli dajanje podatkov na spletu

200
00:12:32,720 --> 00:12:36,880
ne bomo zdaj imeli dostop do enakega varstva počnemo osebno?

201
00:12:36,880 --> 00:12:40,110
Torej, ko sem lahko prebral vašo telesno govorico, ko sem se lahko odločijo za

202
00:12:40,110 --> 00:12:45,030
Mreža s socialno krogu in dejansko v tem krogu razkriti

203
00:12:45,030 --> 00:12:47,560
samo informacije, ki jih želim.

204
00:12:48,420 --> 00:12:52,260
Torej imamo dostop do tega govorica telesa, izražanja, Vokalizovati,

205
00:12:52,260 --> 00:12:55,720
imamo dostop do teh bližine zaščite identitete

206
00:12:55,720 --> 00:12:58,410
v fizični lokaciji, temveč jih še razvijajo na spletu.

207
00:12:58,410 --> 00:13:01,210
Nimamo dostopa do njih, vendar smo začeli, da jih vidim.

208
00:13:01,210 --> 00:13:05,240
Torej imamo obraze na Facebooku - na primer - kot skupin.

209
00:13:05,240 --> 00:13:08,040
Imamo dostop do stvari na Google+ kot krogih.

210
00:13:08,460 --> 00:13:10,490
Seveda jih uporabljajo.

211
00:13:10,890 --> 00:13:15,700
Torej, zadnja stvar, ki jo želite videti, je v ta prostor, zlasti

212
00:13:15,700 --> 00:13:20,170
ko greš, da bi dobili službo se imate sedaj naredili veliko vašega

213
00:13:20,170 --> 00:13:22,850
osebnost javnosti.

214
00:13:22,850 --> 00:13:26,540
In če nekdo želi - naj se odločijo, da - bi bilo del

215
00:13:26,540 --> 00:13:29,330
politike podjetja ali ne - to zagotovo ni del Harvard's -

216
00:13:29,330 --> 00:13:31,850
vendar pa se lahko odločijo, da ne iskanje Google.

217
00:13:32,210 --> 00:13:35,940
In če to delajo - če ste jo dali - recimo nekaj informacij

218
00:13:35,940 --> 00:13:40,090
ki bi imeli težave stoji -

219
00:13:40,090 --> 00:13:42,830
ste storili sami medvedjo uslugo.

220
00:13:43,530 --> 00:13:48,060
In res, kot sem že omenil - ti socialna podjetja imajo interes

221
00:13:48,060 --> 00:13:50,460
V česar je javno - veste -, ki jih potrebujejo, da mine vaše podatke.

222
00:13:50,460 --> 00:13:55,060
So prodajajo svoje demografske in svojo trženjsko gradivo za nekoga.

223
00:13:55,060 --> 00:13:58,710
Vrsta analogiji v tem prostoru je - če se ne plačuje za izdelek

224
00:13:58,710 --> 00:14:00,740
ste izdelek?

225
00:14:04,470 --> 00:14:08,560
Torej ustvarjanje krogov za svoje prijatelje, bodite previdni, je prizadeven,

226
00:14:08,560 --> 00:14:10,590
poskusite, da ne bo vse javno.

227
00:14:10,590 --> 00:14:14,570
>> Druga analogija bom, da se pogodbe za končnega uporabnika za dovoljenje

228
00:14:14,570 --> 00:14:18,210
spremeniti, da se dogaja, da vam povem, kaj lahko storimo z vašimi podatki,

229
00:14:18,210 --> 00:14:20,800
in se dogaja, da ga pokopljejo v 50-strani kliki.

230
00:14:21,320 --> 00:14:24,200
In se lahko odločite, da spremenite to, in se vam samo pošljite email hitro.

231
00:14:24,200 --> 00:14:26,600
Ampak niste pravnik, je zelo veliko v pravniški jezik.

232
00:14:26,600 --> 00:14:28,640
Moraš biti previden, kaj delaš.

233
00:14:28,640 --> 00:14:31,810
Ti so lahko lastniki svoje slike, ki jih lahko lastnik svojo intelektualno lastnino.

234
00:14:31,810 --> 00:14:33,950
Saj veš - samo vaja skrbnosti.

235
00:14:33,950 --> 00:14:39,690
Drug primer Kongresna knjižnica je arhiviranje vsak tweet je znano, da človeku. Vse.

236
00:14:39,690 --> 00:14:44,130
Vsakih 10 let grobo telo materiala, ki je ustvarjena

237
00:14:44,130 --> 00:14:49,970
V tem 10 let računov ali močno prehiteva vse, kar sva

238
00:14:49,970 --> 00:14:52,510
ustvarila celotni človeški zgodovini.

239
00:14:52,890 --> 00:14:56,070
Kongresna knjižnica ima interes po ohranitvi te informacije

240
00:14:56,070 --> 00:15:01,190
za zanamce, za prihodnje arhivistov, za prihodnje raziskovalci in zgodovinarji,

241
00:15:01,190 --> 00:15:03,390
tako da vse, kar ste dajanje tam tam.

242
00:15:03,390 --> 00:15:06,010
To bo dejansko narediti ogromno vir na neki točki

243
00:15:06,010 --> 00:15:10,420
ko ljudje začnejo mine socialnega inženiringa ali socialno mreženje.

244
00:15:12,050 --> 00:15:15,170
Zato hranite seznanjena z zaščit na voljo v vsaki vlogi.

245
00:15:15,170 --> 00:15:18,380
>> Obstaja nekaj, kar bom omenil tudi, da je orodje, tretja stranka

246
00:15:18,380 --> 00:15:22,320
imenovano Privacyfix, jo lahko priključimo prav, da nekateri od teh

247
00:15:22,320 --> 00:15:24,390
omrežne aplikacije socialno.

248
00:15:24,390 --> 00:15:27,000
In lahko preverite kjer so glede na zaščito

249
00:15:27,000 --> 00:15:29,930
ki so na voljo na njih, če se lahko odločite, da jih raglja gor naprej.

250
00:15:31,110 --> 00:15:34,590
Obstajajo orodja, kot so Data Osvobodilne fronte iz Googla

251
00:15:34,590 --> 00:15:39,420
kjer se lahko odloči za izvoz ali pridobivanje podatkov.

252
00:15:39,420 --> 00:15:41,870
Obstajajo stvari, kot so Internet samomorilski stroj, ki bo prijavijo na

253
00:15:41,870 --> 00:15:45,230
za nekatere od vaših profilov in dejansko izbrisati vsak atribut

254
00:15:45,230 --> 00:15:49,350
enega po enega, odznačite Vsak posamezni pridružitvene prijatelje v svoje omrežje bi postavil.

255
00:15:49,350 --> 00:15:53,310
In bo nadaljevala s ponavljajočim očistite vse o tebi

256
00:15:53,310 --> 00:15:55,360
da bi to območje vedel.

257
00:15:58,430 --> 00:16:01,840
Če bi le lahko uveljavljajo nekaj previdnosti, tudi tam, tam je bil primer

258
00:16:01,840 --> 00:16:06,740
Pred nekaj leti v Nemčiji, kjer državljani odločili, da

259
00:16:06,740 --> 00:16:11,590
uveljavlja svojo svobodo informiranja pravic in prosi Facebook za zagotavljanje

260
00:16:11,590 --> 00:16:15,130
katere informacije so imeli v evidenci njim tudi potem, ko je izbrisan njegov račun.

261
00:16:15,130 --> 00:16:20,070
So ga opremljen s CD-ja z 1250 strani informacij

262
00:16:20,070 --> 00:16:22,650
čeprav njegov račun teoretično ni več obstajala.

263
00:16:23,020 --> 00:16:26,130
Obstaja koncept v tem prostoru veliko, da nekateri od teh

264
00:16:26,130 --> 00:16:31,440
subjekti, ki bo ohranil nekatere podatke o vas narediti z združenji in vaše mreže.

265
00:16:33,090 --> 00:16:37,350
Pravijo, da ne morejo imeti nadzora nad njim, da je malo pretiravanje po mojem mnenju.

266
00:16:38,010 --> 00:16:41,570
Ustvarjajo te račune senci - Person v senci.

267
00:16:41,570 --> 00:16:43,880
Samo bodi previden.

268
00:16:45,260 --> 00:16:47,290
Omejevati, kar lahko.

269
00:16:47,680 --> 00:16:50,830
Na dejanski ravni naprave, ko govorimo samo o -

270
00:16:50,830 --> 00:16:56,020
veste - Strojna oprema - vaš pametni telefon, vaše tablete,

271
00:16:56,020 --> 00:17:00,220
vaše delovne postaje, prenosni računalnik, morda strežnik, ki ste odgovorni za.

272
00:17:00,220 --> 00:17:04,740
>> Verjetno ste že slišali o konceptih, kot so operacije, sistemske posodobitve,

273
00:17:04,740 --> 00:17:08,720
Posodobitve aplikacij, antivirus, ste slišali za stvari, kot so požarni zidovi,

274
00:17:08,720 --> 00:17:11,770
disk šifriranje in nazaj gor.

275
00:17:11,770 --> 00:17:14,190
Ena stvar, ki jo je treba zavedati, je, da ne slišim o

276
00:17:14,190 --> 00:17:16,900
tiste vrste zaščite v mobilni telefon prostoru.

277
00:17:16,900 --> 00:17:19,730
So prav tako dovzetne za iste nevarnosti.

278
00:17:19,730 --> 00:17:23,280
Smo imeli - Hočem reči - milijon pametne telefone se bodo

279
00:17:23,280 --> 00:17:25,380
aktivira do konca tega meseca.

280
00:17:25,380 --> 00:17:28,640
To je močno prehitela - v kratkem času, ki

281
00:17:28,640 --> 00:17:30,640
da so na voljo, da se je močno presegla rast

282
00:17:30,640 --> 00:17:32,740
računalnik, prenosni računalnik, trg delovne postaje.

283
00:17:33,260 --> 00:17:35,520
Ampak nimamo dostopa do istih kontrol, in jaz

284
00:17:35,520 --> 00:17:37,570
bo govoril o tem v kratkem.

285
00:17:37,800 --> 00:17:41,320
Torej, preden smo prišli do mobilnega telefona prostor nam govori o

286
00:17:41,320 --> 00:17:44,150
kaj je na voljo tam, da sem na kratko šel čez.

287
00:17:44,150 --> 00:17:48,160
Torej protivirusne programske opreme - tukaj je nekaj prostih izbire.

288
00:17:49,240 --> 00:17:55,430
Microsoft ne daje proč njihov - saj veste - Sophos daje proč njihova za OSX, pa tudi

289
00:17:56,800 --> 00:17:59,120
Zakrpati svoj računalnik - samo zavedati glede na vaš prodajalec je

290
00:17:59,120 --> 00:18:02,310
Trenutna raven obliž je, in ne bi smeli biti pomemben delta od tega.

291
00:18:02,310 --> 00:18:04,860
Tam je lepo orodje iz družbo, imenovano Secunia.

292
00:18:04,860 --> 00:18:07,740
In Secunia se bo izvajala v ozadju, in to vam bo povedal, če obstaja

293
00:18:07,740 --> 00:18:09,970
posodobitev na voljo, in če boste potrebovali, da ga uporablja.

294
00:18:10,470 --> 00:18:14,840
>> Omogoči samodejne posodobitve - tako Apple in Microsoft bo imel nek vidik tega.

295
00:18:14,840 --> 00:18:17,170
Ti vas bo opozoril, da je na voljo posodobitev.

296
00:18:18,430 --> 00:18:22,610
In Secunia - veste - je nekako lepo varnosti net, da imajo tudi - pasti mehanizem nazaj.

297
00:18:23,190 --> 00:18:26,210
Ob gostiteljici sloj - ne dobiš za pametne telefone še ni.

298
00:18:26,880 --> 00:18:30,280
Omogočite požarni zid avtohtone na operacijski sistem.

299
00:18:31,080 --> 00:18:34,130
Tukaj je nekaj informacij o operacijskem sistemu Windows na OSX eno.

300
00:18:35,450 --> 00:18:39,870
Test vaš požarni zid, ne samo pustiti tam in mislim, da je varno mehanizem.

301
00:18:39,870 --> 00:18:43,670
Prevzame aktivno vlogo, je vloga tam od GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi varnost v tem prostoru - to se lahko uporablja tudi za pametni telefon in tablični računalnik -

303
00:18:49,470 --> 00:18:52,900
ko ste izbrali, da gredo na ceste, ki jo je treba zavedati

304
00:18:52,900 --> 00:18:55,910
da obstajajo različne razrede brezžičnega omrežja.

305
00:18:55,910 --> 00:19:00,680
In zlasti ne izbirajo najbolj pogosto na voljo eno.

306
00:19:00,680 --> 00:19:02,850
Morda bi bilo poceni, lahko pa so razlog za to.

307
00:19:02,850 --> 00:19:05,080
Morda so rudarjenje podatkov.

308
00:19:05,080 --> 00:19:08,070
To vidimo več, če potujete v tujino.

309
00:19:08,070 --> 00:19:13,650
Obstaja nekaj res zelo učinkoviti kiber kriminalne združbe

310
00:19:13,650 --> 00:19:18,140
da so lahko vzvod, kar smo ponavadi vidimo v vohunstva nacionalnih držav.

311
00:19:18,930 --> 00:19:22,750
Faktor, kjer so dokončni se injicira v toku omrežja.

312
00:19:22,750 --> 00:19:25,690
So stvari vleče ven, in so vbrizgavanjem

313
00:19:25,690 --> 00:19:29,050
aplikacij na vaših delovnih postajah.

314
00:19:29,050 --> 00:19:34,030
>> To je - Drugi vidik, da vem, je bila omenjena v nekaterih od teh

315
00:19:34,030 --> 00:19:38,430
varnostni seminarji - ali ne seminarji CS50 seminarji - je orodje, imenovano Firesheep.

316
00:19:38,430 --> 00:19:42,470
In Firesheep je zlasti napad na mobilni telefon prostor

317
00:19:42,470 --> 00:19:47,920
kjer so nekateri od teh aplikacij za socialno mreženje, so bili pošiljanje mandatov v golo besedilo.

318
00:19:48,370 --> 00:19:52,380
In to je bilo precej splošno sprejeto, ker so vsi v tem času

319
00:19:52,380 --> 00:19:56,090
mislil, da ni bilo nobenega apetita v potrošniškem prostora za to,

320
00:19:56,090 --> 00:20:01,710
da uporabite višjo šifriranje moč pomenila breme za uspešnost

321
00:20:01,710 --> 00:20:06,240
na strežniku, tako da, če niso imeli, da to storite - da niso želeli.

322
00:20:06,820 --> 00:20:09,490
In potem kar naenkrat, ko je ta varnostni raziskovalec na

323
00:20:09,490 --> 00:20:13,690
napad trivialno zelo hitro - saj veste - smo začeli videti te vrste

324
00:20:13,690 --> 00:20:16,100
izboljšava, ki so vsi v varnostnem prostoru je

325
00:20:16,100 --> 00:20:19,260
se pritožujejo nad za daljše časovno obdobje.

326
00:20:19,260 --> 00:20:22,950
Torej - še zlasti - Firesheep bila sposobna pridobiti Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
mandatov iz potoka Wi-Fi.

328
00:20:25,240 --> 00:20:28,830
In ker je bilo v golo besedilo, in so bili sposobni dati injekcijo.

329
00:20:28,830 --> 00:20:31,700
>> Še enkrat, če boste za uporabo Wi-Fi odločijo za uporabo ene to

330
00:20:31,700 --> 00:20:35,030
je dovolj zavarovan - WPA2, če lahko.

331
00:20:35,670 --> 00:20:39,390
Če morate uporabiti nešifriranih Wi-Fi - in zlasti govorim

332
00:20:39,390 --> 00:20:42,420
vsakomur, ki uporablja Harvard University Wireless -

333
00:20:42,420 --> 00:20:45,520
boste morda želeli, da razmišljajo o uporabi VPN. Jaz zelo spodbujajo.

334
00:20:46,230 --> 00:20:49,620
Drugi dejavniki, ki jih morda želeli, da razmišljajo o tem, so, če ne zaupate Wi-Fi

335
00:20:49,620 --> 00:20:51,840
da ste na, boste morda želeli omejiti uporabo.

336
00:20:51,840 --> 00:20:54,730
Ne naredi nobene e-trgovine; ne naredi nobene bančništva.

337
00:20:54,730 --> 00:20:57,060
Ne dostop do univerzitetne poverilnice.

338
00:20:57,730 --> 00:20:59,850
Obstaja velika zmaga v ta prostor, če nekdo

339
00:20:59,850 --> 00:21:03,540
ne ukrade vaše poverilnice - saj veste - pa imajo svoj mobilni telefon?

340
00:21:03,540 --> 00:21:07,850
Torej - saj veste - to je še en dejavnik, ki se ne morejo nujno poneveriti

341
00:21:07,850 --> 00:21:12,040
ali pa je njihov napad bolj zapletena.

342
00:21:12,950 --> 00:21:14,950
Šifriranje trdega diska.

343
00:21:14,950 --> 00:21:17,650
Smo v dobi, zdaj - šifriranje nekoč velik posel pred 10 leti.

344
00:21:17,650 --> 00:21:19,950
To je bil pomemben vpliv zmogljivosti.

345
00:21:19,950 --> 00:21:24,290
To ni več - v resnici - večina mobilnih telefonov in da je vrsta stvari

346
00:21:24,290 --> 00:21:26,920
to počnejo v strojni opremi, in ne boste niti opazili -

347
00:21:26,920 --> 00:21:28,990
Predstava je tako zanemarljiv.

348
00:21:28,990 --> 00:21:31,720
>> Če govorimo o postaji, govorimo o BitLocker.

349
00:21:31,720 --> 00:21:35,500
Govorimo o pila Vault, da bi - vzamete čas zdaj.

350
00:21:35,500 --> 00:21:39,430
V prostoru Linux lahko seveda True GROBNICA delo čez oba od teh.

351
00:21:39,430 --> 00:21:42,400
Morda boste želeli, da razmišljajo o tem - v prostoru Linux - je dm-grobnica,

352
00:21:42,400 --> 00:21:46,470
je Luxcrypt - obstaja kup drugih možnostih - True Crypt.

353
00:21:46,850 --> 00:21:49,970
Drugi hiter način, da se zaščitite na ravni delovne postaje

354
00:21:49,970 --> 00:21:52,000
varnostno kopijo trdega diska.

355
00:21:52,000 --> 00:21:56,130
In ena rahla gubam tukaj - to ni dovolj, da uporabite enega od

356
00:21:56,130 --> 00:22:01,410
ti ponudniki sinhronizacijo oblaku, tako Dropbox ali G-Drive ali kaj drugega

357
00:22:01,410 --> 00:22:03,410
To ni rešitev za uvedbo nazaj.

358
00:22:03,410 --> 00:22:05,410
Če nekdo izbriše nekaj, na enem od teh naprav

359
00:22:05,410 --> 00:22:08,280
ker se vstavi nekako gre -

360
00:22:08,280 --> 00:22:11,170
da izbris postane ponovili čez vašo celotno persona.

361
00:22:11,170 --> 00:22:15,310
To ni nazaj, da je le mehanizem razmnoževanje.

362
00:22:15,310 --> 00:22:17,310
Zato je dobro, da so do rešitev v križu.

363
00:22:17,310 --> 00:22:19,890
Obstaja nekaj nasvetov tukaj za nekatere ljudi, nekateri od njih so brezplačne -

364
00:22:19,890 --> 00:22:23,100
Kapaciteta - 2 nastopov nazaj - lahko to storite.

365
00:22:23,100 --> 00:22:30,040
Če uporabljate univerzo G-pošte - univerzitetni Google na šoli in sodelovanja, G-Drive

366
00:22:30,040 --> 00:22:32,490
če že ni - bo na voljo kmalu.

367
00:22:32,490 --> 00:22:34,490
To je dobra zamenjava.

368
00:22:34,490 --> 00:22:37,370
Pogledali si bomo tudi v teh stvareh, kot Mozy Home.

369
00:22:37,370 --> 00:22:39,600
To je dobro, da imajo 2 rešitve.

370
00:22:40,170 --> 00:22:42,300
Nimajo vse vaše jajca v eno košaro.

371
00:22:44,230 --> 00:22:47,410
Če odstranjevanje nečesa ali celo, če ste v procesu

372
00:22:47,410 --> 00:22:51,480
pošiljanja nekaj zaupno - nekaj predlogov tukaj

373
00:22:51,480 --> 00:22:53,560
varno izbrisati napravo.

374
00:22:53,560 --> 00:23:00,340
Darik je Boot in Nuke - da je nekako bolj za IT zdrava pamet.

375
00:23:01,110 --> 00:23:03,290
Morda boste želeli, da razmišljajo o tem, da mu daje nekatere od teh

376
00:23:03,290 --> 00:23:05,740
komercialni ponudniki, če lahko.

377
00:23:05,740 --> 00:23:10,210
>> Šifriranje e-pošte - če imate - obstajajo nekatere storitve na kampusu

378
00:23:10,210 --> 00:23:14,600
imenovano Accellion, vi ste off-campus ali za osebno uporabo bo vam priporočam Hushmail.

379
00:23:15,680 --> 00:23:19,690
Mi pa veliko uporablja v piščalko puhala videli, da je eden izmed glavnih

380
00:23:19,690 --> 00:23:21,900
mehanizmi za WikiLeaks

381
00:23:22,950 --> 00:23:25,140
kot tudi Tor in nekaterih drugih ustreznikov.

382
00:23:26,130 --> 00:23:30,360
In - zdaj govoriti o stopnji telefon - tako problem v tem,

383
00:23:30,360 --> 00:23:32,440
ni, da je veliko apetita še ni.

384
00:23:32,440 --> 00:23:35,940
Na žalost večina pametnih telefonov in tablet OSS

385
00:23:35,940 --> 00:23:40,020
so še vedno temelji na nekatera načela, ki smo jih videli leta 1990.

386
00:23:40,020 --> 00:23:43,730
Niso res vključene nekatere izboljšave

387
00:23:43,730 --> 00:23:46,400
da vidimo na ravni delovnega mesta. Jim ne gre zaščito toplote.

388
00:23:46,400 --> 00:23:50,120
Jim ne gre - saj veste - plast naključnost.

389
00:23:50,120 --> 00:23:52,360
Jim ne gre zaščite naslov.

390
00:23:52,360 --> 00:23:54,490
Jim ne gre izvršiti zaščite - to vrsto stvari.

391
00:23:55,210 --> 00:23:58,550
Ampak tudi sama naprava, ki jih de facto ne dogaja, da imajo vse

392
00:23:58,550 --> 00:24:00,750
Končna točka varnosti vgrajen vanjo.

393
00:24:00,750 --> 00:24:04,460
Tako smo se že videli to spremembo - še enkrat - največ smartphone

394
00:24:04,460 --> 00:24:09,680
Proizvajalci - Android, Apple in Windows - apetit samo

395
00:24:09,680 --> 00:24:11,690
ni bilo tam, merilo je Blackberry.

396
00:24:11,690 --> 00:24:15,460
Ampak Blackberry je nekako izgubila oprijem na tržišču v tem trenutku.

397
00:24:15,460 --> 00:24:17,820
In je Apple res stopil noter

398
00:24:17,820 --> 00:24:20,760
Pred približno 2 leti je bil prelomni trenutek, kjer so

399
00:24:20,760 --> 00:24:24,300
začeli graditi v veliko kontrole več podjetij tipa.

400
00:24:24,300 --> 00:24:29,780
In - seveda - v avgustu so naredili predstavitev na Def Con, ki je pravkar bil mogoč.

401
00:24:31,860 --> 00:24:34,420
>> Torej bodo naredili minimalne kontrole, ki sem opisanih.

402
00:24:34,420 --> 00:24:38,950
Da bo naredil močnega gesla, ki jih bom naredil poziv za to geslo na prostem teku -

403
00:24:38,950 --> 00:24:42,750
naprava - pozabite na to in po 15 minutah se aktivira.

404
00:24:43,170 --> 00:24:47,240
Da bo naredil šifriranje, in bodo to tudi tisto, kar se imenuje oddaljeno brisanje.

405
00:24:48,200 --> 00:24:53,740
V Android in Windows prostora so še vedno TBD - ki se določi.

406
00:24:53,740 --> 00:24:58,830
Android ima dostop do nekaterih aplikacij, imenovanih Prey in Lookout.

407
00:24:58,830 --> 00:25:02,240
In res nekaj varnostnih orodij točke končnih kot Kaspersky Vem, da ne.

408
00:25:02,240 --> 00:25:04,240
Vem ESET to počne tudi

409
00:25:04,240 --> 00:25:07,350
So vam omogoča pošiljanje SMS besedilo in očistite napravo.

410
00:25:08,370 --> 00:25:12,070
Windows telefon, na tej točki pa je v prvi vrsti usmerjen v

411
00:25:12,070 --> 00:25:15,310
podjetniški slog - kar se imenuje zamenjavo.

412
00:25:15,310 --> 00:25:19,430
Exchange je robustna pošta infrastrukture, in lahko pooblasti nekatere od teh kontrol.

413
00:25:19,430 --> 00:25:25,280
Windows 8 le odpremljeno prejšnji teden, tako da ne morem govoriti, da je dokončno.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 je velika varnostna naprava.

415
00:25:29,020 --> 00:25:34,650
Windows 7 Mobile je katastrofa, ker niso vse te avtohtone kontrole

416
00:25:34,650 --> 00:25:36,970
obvezna po različnih ponudnikov.

417
00:25:36,970 --> 00:25:43,050
Torej si moral ratificirati vsaka Windows Mobile 7 telefon eno naenkrat.

418
00:25:43,050 --> 00:25:47,190
>> Android - ker je 3.0 Prostor je velik napredek, kot tudi.

419
00:25:47,190 --> 00:25:53,450
Honeycomb, Ice Cream Sandwich, Jellybean - bodo podprli te minimalne kontrole,

420
00:25:53,450 --> 00:25:58,860
in seveda bodo podpirali nekaj nadzora podjetja, ki lahko storite tudi.

421
00:25:59,100 --> 00:26:03,560
V vaši osebni prostor računa je Google osebno sinhronizacijo, ki

422
00:26:03,560 --> 00:26:06,370
lahko vključite, če imate svoj Google prostor, kot dobro.

423
00:26:10,690 --> 00:26:15,620
Torej, kaj storiti, ko gre vse hudo narobe?

424
00:26:15,620 --> 00:26:19,900
In če sem lahko - še takeaway od tega je res, če - ni, če.

425
00:26:19,900 --> 00:26:24,380
To se bo zgodilo vsem nam na neki točki. Kaj lahko storite?

426
00:26:24,380 --> 00:26:28,650
Torej, kaj lahko storite - in tam je slide - naslednji diapozitiv bo

427
00:26:28,650 --> 00:26:31,310
točko vam nekaj FTC sredstev za to,

428
00:26:31,310 --> 00:26:35,270
vendar najnujnejše kraj opozorilo goljufije na vaše kreditne kartice.

429
00:26:35,270 --> 00:26:38,980
Če sem lahko spodbudi, da razmišljajo o tem, kdaj ste z uporabo kreditne kartice

430
00:26:38,980 --> 00:26:43,320
v spletni moči - odvisno od posla Delaš

431
00:26:43,740 --> 00:26:51,020
debetne kartice - sposobnost trditi, ali je možnost, da navije goljufiva

432
00:26:51,020 --> 00:26:54,920
Zahtevek za debetno kartico je dejansko precej manjše okno, kot je na kreditne kartice.

433
00:26:55,330 --> 00:26:57,950
Torej, ko boste dobili poročilo o debetno kartico imate samo nekatere

434
00:26:57,950 --> 00:27:02,940
Časovni okvir - in to je zelo nizka - obvestiti banko goljufive transakcije.

435
00:27:02,940 --> 00:27:07,830
Kreditne kartice ga je veliko večja, pa kaže, da je meja do približno 50.000 $

436
00:27:11,020 --> 00:27:13,360
preden bodo res lahko ti povrne.

437
00:27:14,060 --> 00:27:18,840
Tako da je zelo veliko denarja, ki jih je poskočil od približno 13.000 $ ali 18.000 $ je še pred kratkim.

438
00:27:18,840 --> 00:27:21,870
Torej - saj veste - ko pomislite uporabo kreditne kartice na spletu,

439
00:27:21,870 --> 00:27:27,980
Lahko si mislite o uporabi top up kartico ali enkratno kreditno kartico, gorilnika kartico?

440
00:27:28,660 --> 00:27:32,130
>> Če ne vidite ničesar - in ti bom pokazal, kako lahko dobite dostop kmalu -

441
00:27:32,130 --> 00:27:35,500
zaprite vse goljufivih račune, če ste z njo seznanjeni.

442
00:27:35,880 --> 00:27:38,180
Datoteka policijsko poročilo, če ste na kampusu.

443
00:27:38,180 --> 00:27:41,200
Doseči, da HUPD - da jim vedeti.

444
00:27:42,870 --> 00:27:45,790
Pomisli, storitev za spremljanje identitete.

445
00:27:45,790 --> 00:27:50,580
če je kot del - če ne boste dobili ogrožena - morda boste morali -

446
00:27:50,580 --> 00:27:53,240
lahko financirajo službo za varstvo identitete.

447
00:27:53,240 --> 00:27:56,680
Če ga ne morda bi morali to storiti.

448
00:27:56,950 --> 00:28:00,880
Zbirati in hraniti vse dokaze - zlasti morebitne pogovore, ki ste jih imeli

449
00:28:00,880 --> 00:28:03,180
z morebitnimi kazenskimi oblastmi

450
00:28:04,190 --> 00:28:06,840
zlasti za zavarovalne namene.

451
00:28:06,840 --> 00:28:09,030
Spreminjanje vseh vaših gesel.

452
00:28:09,030 --> 00:28:13,050
Spremenite odgovore na vsa varnostna vprašanja, ki se lahko uporabljajo za ponastavitev gesla.

453
00:28:13,860 --> 00:28:16,580
Onemogočiti vse pretekle osebne storitve.

454
00:28:16,580 --> 00:28:20,170
Torej, če ste ponovno vaš Facebook račun, da se prijavite na Twitterju ali obratno,

455
00:28:20,170 --> 00:28:27,240
da je prekinil, če kompromis vključen vaš e-poštni račun

456
00:28:27,240 --> 00:28:29,590
preverite, če je kaj so bila poslana.

457
00:28:30,690 --> 00:28:33,200
Ker drugače še vedno imajo dostop do vaših podatkov.

458
00:28:33,600 --> 00:28:39,840
In če kraji vključuje vaš Harvard račun, prosimo, obvestite IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Ne lahko trdimo, da je dovolj, temveč zlasti če dobi naprava izgubljena ali

460
00:28:44,300 --> 00:28:47,340
ukraden in je imela dostop do vaših podatkov univerzitetnih in morda boste

461
00:28:47,340 --> 00:28:50,660
niso imeli nekateri od teh zaščit biti ustrezna; nam -

462
00:28:50,660 --> 00:28:53,980
HUPD in IT Pomoč na Harvardu.

463
00:28:55,080 --> 00:28:58,110
>> Torej, povezava, ki sem omenil, da gre v to bolj podrobno

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Postal Service ima tudi nekaj prevare ali storitve Identity Protection -

466
00:29:08,260 --> 00:29:12,400
si dal drži ali postanek na kreditnih karticah gre skozi ali podobne stvari.

467
00:29:12,810 --> 00:29:16,950
FBI ima zvezo, kot tudi, da je v pojasnilih iz diapozitivov, ki sem jo poslal ven.

468
00:29:16,950 --> 00:29:20,450
In res Massachusetts Better Business Bureau in

469
00:29:20,450 --> 00:29:25,050
Urad za varstvo potrošnikov ima nekaj navodil, kot tudi, da je v pojasnilih.

470
00:29:25,520 --> 00:29:31,770
Vzemite si čas, zdaj, da sami zavedajo, kaj lahko storite, in ukrepajo.

471
00:29:31,770 --> 00:29:37,150
Načelo - kot sem že prej omenil - je, če nimate načrta

472
00:29:37,150 --> 00:29:43,010
za krajo vaše identitete ste takoj bo

473
00:29:43,010 --> 00:29:46,970
ob veliko dela, če to ne zgodi, in da je kdaj.

474
00:29:48,030 --> 00:29:50,910
Ampak tudi, ko ste vzeli varnostne ukrepe - Naj samo dodamo

475
00:29:50,910 --> 00:29:56,190
Rahlo Besedo previdno - ne načrtujejo preživi prvega stika s sovražnikom.

476
00:29:56,190 --> 00:30:02,770
Tako da tudi pri nas, ki še vedno mislijo, da so lahko nekateri subverzija - saj veste -

477
00:30:02,770 --> 00:30:06,640
vaša banka na primer, ki so ga zgradili vse te zaščite okrog

478
00:30:06,640 --> 00:30:10,690
dobijo lahko ogrožena; ti zaupajo stranke, ki ste dali svoje podatke.

479
00:30:11,230 --> 00:30:15,570
Torej, ste sami najboljša obramba.

480
00:30:15,570 --> 00:30:17,960
Saj veste - ostajajo previdni - ostati pozorni.

481
00:30:17,960 --> 00:30:22,570
Vzemite si čas, zdaj se odločijo, da bi ti, upajmo druženje

482
00:30:22,570 --> 00:30:24,920
to govori, da to s svojimi prijatelji.

483
00:30:24,920 --> 00:30:28,880
Pick dobrih gesel, uporabo unikatnih gesel za vaše račune.

484
00:30:29,570 --> 00:30:33,260
In ne uporabljate gesel - predvsem - po nekaterih

485
00:30:33,260 --> 00:30:36,630
vaše bolj občutljiva aktiva, ne uporabljate univerzitetno račun drugje.

486
00:30:36,630 --> 00:30:39,350
Ne uporabljajte vaš račun kreditne kartice drugje.

487
00:30:39,350 --> 00:30:42,020
Geslom zaščititi svojo mobilno napravo prav zdaj.

488
00:30:42,020 --> 00:30:48,430
In mobilni napravi mislim pametni, mislim tableto.

489
00:30:48,430 --> 00:30:51,250
>> Razmislite o uporabi dobrih vprašanj prikrivati ​​varnosti, in bom govoril o

490
00:30:51,250 --> 00:30:54,120
to kmalu, zakaj, preverite vaše kreditne poročilo.

491
00:30:54,120 --> 00:30:58,040
Drug način, da si lahko dober državljan v tem prostoru

492
00:30:58,040 --> 00:31:05,350
je vlada prisilila 3 agencije Experian, TransUnion in Equifax

493
00:31:05,350 --> 00:31:07,460
sprostiti bonitetnega poročila.

494
00:31:07,460 --> 00:31:10,270
Za nekatere Harvard skupnosti, zlasti v študenta prostora

495
00:31:10,270 --> 00:31:13,260
to je lahko nov do njih, vendar vam je dovoljeno vleči tiste

496
00:31:13,260 --> 00:31:16,510
agencije vsaj enkrat na leto.

497
00:31:17,180 --> 00:31:20,420
Dobro previdnost - pojdite na tem mestu, je na voljo na FTC eno.

498
00:31:20,420 --> 00:31:23,260
In to storite na vsake 4 mesece, namesto, in ste sposobni voditi

499
00:31:23,260 --> 00:31:28,130
Zavihki na to, kdo je prosila zaprosila za podatke o kreditni kartici,

500
00:31:28,130 --> 00:31:31,060
ali če je res, če kdo odpre goljufivih računov.

501
00:31:31,430 --> 00:31:34,450
In - na splošno - vodilo je, da se zavedajo.

502
00:31:34,450 --> 00:31:37,120
In bom dal poseben primer v kratkem,

503
00:31:37,120 --> 00:31:40,510
ampak to je v bistvu meso in krompir razprave.

504
00:31:41,110 --> 00:31:43,810
>> Torej, zakaj je to pomembno zdaj, je med poletjem ni bilo

505
00:31:43,810 --> 00:31:47,200
gospod je pozval Matt Honan - če ste tam hvala

506
00:31:47,200 --> 00:31:49,920
za to, da izreče svoje podatke.

507
00:31:50,360 --> 00:31:55,840
Toda kaj se je zgodilo z Matt je on delal za Wired Magazine,

508
00:31:55,840 --> 00:31:59,530
in nekateri cyperhacktivists šel po svojem Twitter računu.

509
00:32:00,070 --> 00:32:03,630
In jih uporabljajo nekatere od teh sredstev - nekaj tega javnega persona

510
00:32:03,630 --> 00:32:06,740
, ki je na voljo.

511
00:32:06,740 --> 00:32:11,170
In so zgradili zemljevid, so vedeli, kje in kdaj napasti.

512
00:32:11,980 --> 00:32:15,400
Torej, od tega so začeli rezina in narežite na kocke informacije, ki jih je naredil

513
00:32:15,400 --> 00:32:17,440
na voljo, in so ugotovili, da je imel Gmail račun.

514
00:32:17,890 --> 00:32:21,580
Tako je bil z manj kot pametno geslo za njegov Gmail,

515
00:32:21,580 --> 00:32:24,890
in ni imel nobene multi-faktorja preverjanje pristnosti na njej.

516
00:32:24,890 --> 00:32:27,800
Tako so ogrožena njegova Gmail, takrat, ko so dostop do njegovega Gmail

517
00:32:27,800 --> 00:32:31,390
so videli vse te druge račune, da je priklopljene na njegov Gmail.

518
00:32:31,820 --> 00:32:35,760
Dejansko so imeli dostop do svojega celotnega Gmail ali Google persona.

519
00:32:37,230 --> 00:32:40,850
In - predvsem - so začeli opažati, da je imel Amazon računa

520
00:32:40,850 --> 00:32:44,700
ker je bilo pa nekaj emails mu prijavi.

521
00:32:44,930 --> 00:32:47,540
In potem so prišli na svojem Amazon, in so dobili na svojem Amazon

522
00:32:47,540 --> 00:32:50,800
jih samo ponastavitev svojega gesla, ker je šlo za njegovo Gmail.

523
00:32:51,940 --> 00:32:56,430
On ni imel - je nekako imel domino učinek ali poverilnic veriženje tukaj dogaja

524
00:32:56,430 --> 00:33:00,090
kjer je nekoč so dobili njegov Gmail so imeli ključe kraljestva.

525
00:33:00,320 --> 00:33:03,950
Torej, ko so dobili na svojem Amazon - in to je bil brez krivde

526
00:33:03,950 --> 00:33:07,010
s temi drugimi fanti - to je bilo - saj veste - Matt se je odločila, da

527
00:33:07,010 --> 00:33:10,640
odločijo v teh bolj varnih mehanizmov, da sta samo ti ljudje dajo na voljo

528
00:33:12,050 --> 00:33:14,230
in vse te internetnih virov.

529
00:33:14,230 --> 00:33:18,340
>> Torej, ko so dobili na svojem Amazon so imeli dostop - to jim ni pokazal

530
00:33:18,340 --> 00:33:20,420
njegova kreditna kartica, vendar pa jim je pokazal zadnje 4 cifre

531
00:33:20,420 --> 00:33:24,280
samo zato, da je vedel, kaj je bilo, da jim je pokazal svoj naslov za dostavo.

532
00:33:24,280 --> 00:33:26,620
To jim je pokazal nekaj drugih informacij, ki je opravljeno na nekaterih naročil.

533
00:33:26,620 --> 00:33:29,790
In potem od tega so se odločili za napad na svojo Apple račun.

534
00:33:30,860 --> 00:33:33,170
In socialna inženirstva Apple help desk.

535
00:33:33,640 --> 00:33:36,920
Apple ne bi smel narediti, ampak temelji na informacijah, ki

536
00:33:36,920 --> 00:33:39,990
so bili sposobni, da mine od drugih 2 računov.

537
00:33:41,040 --> 00:33:43,310
Saj veste - človek na Centru za pomoč Verjetno je mislil, da

538
00:33:43,310 --> 00:33:46,730
dober državljan - veste - jaz bi koristno, da je Apple stranka

539
00:33:46,730 --> 00:33:50,370
tam, ki je obtičala tam sam, in moram mu pomagati.

540
00:33:51,340 --> 00:33:53,680
Ampak to ni bil pravi Apple stranka.

541
00:33:53,680 --> 00:33:56,920
Tako da prikrivati ​​svojo Apple računa in so poslali informacije na Gmail.

542
00:33:56,920 --> 00:34:00,580
Ko so napadalci imeli dostop do svojega računa Apple

543
00:34:00,580 --> 00:34:04,390
Matt je vse svoje naprave, vezane na svojo iCloud,

544
00:34:04,390 --> 00:34:08,600
in so začeli izdajati krivo izpoved sklopov in brisal vse.

545
00:34:08,989 --> 00:34:14,530
Spet je pravkar razmnožujejo njegovi podatki, je bil z uporabo iCloud kot mehanizem za sinhronizacijo.

546
00:34:14,530 --> 00:34:17,800
Torej, ko se izbrišejo vse šlo pok.

547
00:34:18,600 --> 00:34:21,010
Še vedno je imela dostop na tej točki njegovega Twitter račun, ki je tisto, kar

548
00:34:21,010 --> 00:34:23,770
ki so jih poskušali napasti.

549
00:34:24,739 --> 00:34:26,980
Ne vem, če se uporablja Maltego ali nekaj od teh drugih mehanizmov

550
00:34:26,980 --> 00:34:31,710
treba zgraditi svojo internetno osebnost, ampak - saj veste - v nekaj

551
00:34:31,710 --> 00:34:34,429
Tečaj so dobili dostop do 4 različne osebne storitve, preden

552
00:34:34,429 --> 00:34:36,790
so prišli do svojega Twitter, in to stalo Matt -

553
00:34:36,790 --> 00:34:39,350
Matt je bil zelo srečen, da je videl to zgodilo zato, ker njegovi otroci so prišli k njemu

554
00:34:39,350 --> 00:34:41,350
ko se iPad zaklenjena off.

555
00:34:41,350 --> 00:34:43,770
In so rekli - saj veste, "Očka, nekaj se dogaja z iPad."

556
00:34:43,770 --> 00:34:48,050
In zaprl vse navzdol, ker je opazil, da se dogaja povsod.

557
00:34:48,389 --> 00:34:51,560
In začel kliče Apple bi videli, kaj se je vraga se je pravkar zgodilo.

558
00:34:52,199 --> 00:34:54,840
In Apple resnično mislil, da je bil tam nekaj dogaja

559
00:34:54,840 --> 00:34:58,170
da je iCloud šel lopov, dokler niso pogruntal -

560
00:34:58,170 --> 00:35:01,380
je dejansko ugotovili, da so bile informacije poslati, in

561
00:35:01,380 --> 00:35:03,380
so ga začeli kliče napačno ime.

562
00:35:03,380 --> 00:35:09,200
Ker Apple je na informacije o datotekah, da je napadalec uničeni.

563
00:35:09,990 --> 00:35:13,720
>> Prav - tako, da je vrsta informacij, ki jih uporabljamo pri pripravi tega

564
00:35:13,720 --> 00:35:17,990
vrsta najboljših praks, ki jih uporabljamo, da je to del celotnega niza

565
00:35:17,990 --> 00:35:21,030
seminarji preko oktober - National Awareness mesec Kibernetski.

566
00:35:21,030 --> 00:35:23,530
To je bilo na voljo vami.

567
00:35:23,530 --> 00:35:28,160
Poskrbel bom, da sem ga poslala v wikiju, ko je David da na razpolago tudi meni.

568
00:35:28,160 --> 00:35:30,960
Vendar je svetovanje in usmerjanje tam veliko več kot granularly

569
00:35:30,960 --> 00:35:34,230
Jaz sem sposoben povzeti v tem kratkem času, ki ga imam na voljo.

570
00:35:34,230 --> 00:35:37,350
približno tisto, kar se imenuje, Cloudy with a Chance kraje identitete:

571
00:35:37,350 --> 00:35:39,400
Pobiranje Good imena in gesla uporabnikov.

572
00:35:39,400 --> 00:35:42,700
Je kdaj ne socialna? In odgovor je ne, je vedno socialne,

573
00:35:42,700 --> 00:35:45,500
vendar morate se zavedati, kaj to pomeni.

574
00:35:47,020 --> 00:35:50,640
In to se Ukročena Lions, tigri in okna, kar predstavlja približno

575
00:35:50,640 --> 00:35:54,300
operacijski sistemi kaljenje z nekaj informacij smo šli do danes.

576
00:35:54,540 --> 00:35:57,320
In zadnja je bila približno, imeti napravo, se bo Potovanja

577
00:35:57,320 --> 00:36:00,200
govoriti o tem bo mobilni s tovrstnih podatkovnih virov.

578
00:36:00,910 --> 00:36:03,710
Torej, razen, če imate kakršnakoli vprašanja moj e-poštni naslov

579
00:36:03,710 --> 00:36:08,200
tam, in če kdo v sobi je kakršnakoli vprašanja, prosim, dvignite roko.

580
00:36:08,690 --> 00:36:10,910
Razen, da sem nehala snemati.

581
00:36:11,870 --> 00:36:16,000
Vse je v redu. Končano.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]