[Powered by Google Translate] [Semina: Kuishi Internet] [Esmond Kane-Chuo Kikuu cha Harvard] [Hii ni CS50.-CS50.TV] Hello, na kuwakaribisha kwa "Kuishi mtandao." Ni moja ya semina ambayo wanaunda sehemu ya huu mtaala CS50. Jina langu ni Esmond Kane. Jina langu na anwani ni juu ya kwamba staha slide mbele yenu. Ni esmond_kane@harvard.edu. Katika siku kazi yangu mimi ni mmoja wa wakurugenzi wa usalama IT kwa HUIT, lakini mimi kukiri kuwa leo mimi ni juu ya dhamira ya mbali ambayo ni kwa nini Mimi ni amevaa shati nyekundu. Hii si kwenda wanaunda kitu ambacho ni inatokana moja kwa moja kwa siku kazi yangu, hivyo hii si kuhusu IT usalama wa Harvard. Hii ni zaidi tu habari binafsi, hii ni kwa jinsi wakati you're - haya ni aina ya ujuzi kwamba utasikia kupata kujaribu na kukusaidia migumu kazi yako vituo na mazingira yako katika kazi yako. Lakini hakuna ambacho mimi kutaja leo inapaswa kutumika kwa yoyote ya yako chuo kikuu nyenzo, seva yako, au vituo yako bila kuwasiliana na mitaa yako IT msaada. Na kwa kweli kama mimi kutaja maombi yoyote au matukio yoyote kama sehemu ya hii majadiliano au majadiliano ni si kitu kuripoti kwamba mimi ni bahati ya kuripoti. Ni kawaida ya umma Na wala kweli lazima yoyote kutaja ya maombi yoyote kuashiria yoyote endorsement kupitia Harvard au kweli yoyote hukumu. 

Hivyo leo kwa nini sisi hapa - sasa kwamba sisi ni kufanyika kwa disclaimer - sisi ni hapa leo kuzungumza kuhusu kuishi mtandao. Na kwa nini ni mada muhimu kama hivi sasa? Hivyo paraphrase Perry Hewitt ambaye anafanya kazi katika Press Harvard na Mawasiliano ofisi - Mimi kuomba msamaha kwa kusoma hii sasa hivi - yeye amesema, "Sisi kuishi katika mazingira ya hatari kuenea, lakini pia ni moja ya uvumbuzi unparalleled. kupanda kwa kasi ya mtandao, wingu, na teknolojia ya kijamii imesababisha watu wengi zaidi kuwa na maelezo ya umma online na kwa kweli kupata safu milele kuongeza habari. Na hiyo ina maana kwamba kila mtu na vyama vyao hawajawahi kuonekana zaidi. Kama footprint Harvard wa digital - mtandao wake digital expands, sisi kuvutia watazamaji pana. Ni matumaini yetu kwa bora, lakini wakati mwingine sisi kuvutia baadhi ya tahadhari hasi. Hivyo kama mwakilishi wa Harvard, "na hii ni pamoja na kila mtu kuangalia nyumbani au kweli mtu yeyote hapa, "kitivo wetu, wanafunzi wetu, wafanyakazi wetu, watafiti wetu, hatari ya maelewano na wewe na kwa kweli kwa mtandao wako kuhusishwa haijawahi juu. " 

Hivyo mara nyingi katika usalama wa habari wakati sisi kujaribu usawa hii hatari yake ni biashara ngumu mbali kati ya usalama na uzoefu wa mtumiaji. Katika zama za immediacy tuna kufanya maamuzi makini kuhusu nini itaimarisha usalama bila usumbufu mkubwa. Tunaambiwa wakati mwingine Ounce ya kuzuia ni thamani ya mara mbili tiba, lakini wakati wa kuchagua kutekeleza tahadhari ya usalama ili kupunguza hatari tunahitaji kutambua kwamba kamwe kupunguza hatari ya uwezo na sifuri. Ili alisema - sisi ni hapa leo kujadili baadhi ya rahisi na si rahisi usalama tahadhari kuwa unaweza kuchukua hivi sasa. Mimi lazima pia kuongeza - kama una maswali yoyote katika kuwasilisha tu kuongeza mkono wako. Hivyo mada ya kwanza - mara nyingi tunaambiwa kuchukua password nzuri. password ni ulinzi yako ya kwanza na bora. Mara nyingi ni moja tu kwamba ni inapatikana na wewe wakati wewe ni kuchagua kutumia rasilimali online. Lakini kama tulivyoona katika majira ya joto hii na kwa kweli mwaka uliotangulia tumeona mashambulizi kama LinkedIn, eHarmony. Tumeona RockYou. Tulikuwa na baadhi ya taarifa ya nywila milioni 70 na akaunti ya kuathirika. Na wakati nywila wale walikuwa iliyotolewa katika uwanja wa umma wao pia zikiwemo hash password. 

Hivyo kimsingi siku hizi kama mtu inapata mzinga akaunti hawana haja ya ufa nywila tena;. wao hawana haja ya nguvu brute password kwa sababu wana hii trove mkubwa wa taarifa iliyotolewa juu ya nini watu ni kuchagua. Wameweza tayari got data kitabia akilini nini watu huwa na kutumia. Na wao kuwa na kuvunjwa kwamba chini ya orodha ya juu nywila elfu ambayo wanaunda karibu 80 na 90% ya nywila kwamba sisi kuchagua katika matumizi ya kawaida. Basi mfano haraka - mtu yeyote unataka athari ya nini walidhani Bashar al-Assad kutumiwa kwa password yake wakati ilikuwa kuathirika mwaka jana? Hii ni muungwana ambaye ni chini ya uchunguzi mkali. Na password yake ilikuwa 12,345. Sawa - hivyo haya ni masomo tumejifunza; tunahitaji kusonga zaidi tu kufikiri ya password. Tunaambiwa kuanza kutumia maneno ya kupita. Kuna Comic kubwa kutoka au kweli Comic mtandao kutoka Randy Monroe ambayo huenda katika kuchagua maneno kupita; anatumia - Nataka kusema - betri, kikuu, kikomo au kitu kama hicho - unajua - tu - au kweli kuna utani kwamba mtu ambaye ilichukua Goofy, Nemo, Pluto - wahusika hawa wote tofauti na London kwa sababu aliambiwa ili kubaini wahusika 8 na mji mkuu. Lakini - hivyo sisi kujifunza tunahitaji kwenda kufikiri zaidi ya nywila tu. 

Ni kweli kuna Ezine katika Boston kuitwa Ars Technica. Kuna muungwana aitwaye Dan Goodin ambaye ni kufanya mfululizo katika hii wigo kubadilisha - ama kutoka nafasi ya mshambulizi ambapo tuna hii trove mkubwa inapatikana kwa ajili yetu aidha akili sisi tena haja ya kuzalisha mambo kupitia meza ya upinde wa mvua; tuna nywila milioni 70. Lakini pia tulikuwa na - unajua - kubadilisha scape katika halisi ya ngozi nafasi kwa sababu kadi GPU kuwa alifanya hii karibu karibu halisi wakati. Na kuna muungwana katika Def Con Agosti ambao kuweka pamoja 12 ya kadi hizi katika PC bidhaa. Alifanya hivyo kwa dola 2,000 au $ 3,000, na alikuwa na uwezo wa ufa LinkedIn trove katika - unajua - karibu halisi wakati. Ilikuwa inatisha kabisa. Makala Dan Goodin ya - mimi sana kupendekeza kama unataka kwenda kusoma. muungwana kuitwa Sean Gallagher - hii asubuhi - pia kuchapishwa update ya haraka juu yake; mengi ya kazi yao ni kujengwa juu ya - kutoka nyenzo inapatikana kutoka Bruce Schneier, lakini pia kutoka Cormac Herely kutoka Utafiti Microsoft. Wao aina ya alisema juu ya miaka 5-6 iliyopita kwamba tunahitaji kuanza kufikiri zaidi nywila. mapendekezo wakati huo walikuwa mambo kama misemo kupita, gestural interfaces - kwamba aina ya mambo ya ajabu. Unajua - kama kitu unajua tena wa kutosha katika hatua hii; kwamba ni moja ya mambo ambayo mimi nataka kuwasiliana leo. Kama huna na kutumia password, basi, sisi si aibu kwa kusema unapaswa bado pick moja nzuri; ni lazima kuwa na hopefully kitu zaidi ya wahusika 10. Ni lazima kutofautiana kati ya juu na kesi ya chini. 

Napenda sana kuhimiza wewe si wa kutumia nywila. Naweza kusema kwa matukio kadhaa ambapo tumeona akaunti kupata kuathirika na mtu hopped na skipped - athari Domino. Wao mgodi kila akaunti katika kila hatua katika mchakato kwa ajili ya hii data, na kisha wao kuendelea kutumia data kwamba kwamba wao kuchimbwa katika kila mfano dhidi ya mwingine chanzo stakabadhi. Hivyo - tena - pick password nzuri. Kufanya hivyo kipekee. Unaweza kufikiri juu ya kutumia meneja password huduma. Kuna wale huko nje kutoka - wote ni katika maduka ya programu. Kuna moja inayoitwa OnePass, KeePass, LastPass - ni njia nzuri kwa ajili yake ili kukusaidia kujenga sifa ya kipekee, na nguvu ya sifa, lakini pia kuwezesha archive na kutunza kumbukumbu kwa ajili yenu. upande wa chini kwa kuwa ni haja ya kuleta kwamba kuhifadhi password; unahitaji kuhakikisha kuwa kwamba meneja password kwamba wewe ni kuamini ni anastahili imani yako pia. 

Ili kuhakikisha wale guys pia kutumia baadhi ya taratibu password halali. Hasa moja nitaenda kutaja sasa hivi ni multi-sababu uthibitisho. Hivyo mbalimbali sababu uthibitishaji - na kuna matukio kadhaa nitakwenda kupitia muda mfupi - Ni afadhali rahisi ya kuchukua kitu unajua kama yako user jina na password yako na kuongeza kuwa - wewe ni kuongeza sababu nyingine. Hivyo sababu ya kwanza kwamba sisi kutaja leo ni haya ndio juu ya bodi. Ni kitu una katika mali zenu, hivyo kwamba aidha ni maombi kwamba ni mbio juu ya smartphone yako au kweli kwenye simu yako yenyewe. Na unaweza kuwa na uwezo wa kupokea Nakala ya SMS. Jihadharini kama kusafiri nje ya nchi kwamba si lazima kwenda kufuata wewe. maombi wanaweza kufanya kazi kubwa zaidi katika mfano huo. Au kweli sababu nyingine unaweza nataka kufikiri kuhusu ni kitu wewe ni. 

Sasa hii bado ni aina ya skunkworks sana. Hatuoni sana kupitishwa yake. Hii ni - unajua - Mission Impossible style - unajua - mshipa wako magazeti, gumba magazeti, retina yako magazeti. Wale ni aina ya nje zaidi; wao si kweli halali sana uthibitishaji sababu. Tunaona - wakati mimi kuzungumza na wenzangu usalama - shinikizo zaidi kwamba kuweka kwenye keypad, uandishi wako hasa muundo, pengine ni moja kwa moja kwenye upeo wa macho - zaidi sana kuliko vitambulisho hizi nyingine biometriska. Lakini ndio leo ni maombi au SMS maandishi au hata tu Changamoto majibu ya barua pepe kwamba wewe ni kwenda kupata kuhalalisha kwamba hakuwa kwa kweli kuchagua kuingia kwenye katika hatua hii ya wakati. Hivyo kuna kiungo haki pale, mimi Wametuma nje staha slide asubuhi hii. Itakuwa juu ya Wiki. 

Wote Gmail na Google kufanya hii; Yahoo kufanya hivyo. Paypal ana yake; Paypal pia ina kidogo halisi vifaa muhimu ambayo haina idadi kupokezana. Lakini pia unaweza kuchagua kutumia namba ya simu. Facebook pia haina logi katika kibali, hivyo wewe kuchagua kupitisha hiyo, wao pia ni kazi kuelekea usalama zaidi halali ngumu nguvu. Dropbox ana uthibitisho wa hatua 2 pamoja; unaweza pia tu kununua vifaa muhimu kwa ajili yao. Tunaona pia katika moja ya Gmail au Google moja, mengi ya watu ni kweli ushirikiano opting kithibitishaji ya Google, hivyo - kwa mfano - Mimi kutumia LastPass - haina kuashiria endorsement yoyote - lakini wanaweza kutumia tena Google hatua 2 uhakiki hivyo kwamba maana mimi hawana haja ya kutembea karibu na maombi ya 2 kwenye simu yangu. Lakini pia utafiti wa kompyuta ndani ya Harvard au kutumia mlinganisho kwa uthibitisho Google hatua 2 kwa sababu password moja wakati algorithm ilikuwa wazi sourced huko yapata miaka 10 iliyopita. Maswali yoyote? Nzuri. 

Hivyo maanani mwingine sababu ya zaidi ya nywila ni wakati wewe ni kutumia rasilimali hizi kuwa na ufahamu wa nini data wewe ni kufanya kwao. Tu kikomo nini wewe ni kweli kuweka juu pale. Hivyo sisi ni kufahamu kwamba watu hawa ambao ni kutoa huduma kwa ajili yetu kwenye mtandao - watoa Cloud hizi - wana maslahi yaliyopo katika wewe kutokuwa salama kama wewe uwezekano unaweza. Wao huwa na kufanya inapatikana tupu kima cha chini cha seti ya usalama, na kisha kuna rundo la wale wengine kwamba ni hiari kwamba unahitaji kuchagua opt kwenye. aina ya kuchukua mbali na majadiliano haya ni usalama ni wajibu wa pamoja. Ni kati ya wewe na washirika kwamba kufanya - muungano kwamba fomu. Unahitaji kuchukua jukumu kazi. Kuchagua opt katika hilo. Unajua - kuchukua muda sasa; kufanya hivyo ni salama zaidi. mbadala ni tayari kuna watu valideringen na kupima mambo ya usalama haya dhidi yenu; zaidi unaweza kuchagua opt katika bora wewe ni tayari kwa maelewano baadaye. Na ni baadaye. 

Lakini sababu nyingine ya kufikiria ni kama nilivyoeleza vyama mtandao hizi kwamba unamwamini na sifa yako - na utambulisho wako. Mimi nitakupa analogies 2; Larry Ellison na Mark Zuckerberg - wawili hao ni kwenye rekodi kusema faragha kwa kiasi kikubwa ni udanganyifu. Na kwamba umri wa faragha ni juu. Kwamba ni aina ya hati ya mashtaka kusikitisha kwamba sisi kweli haja ya kusubiri kwa serikali kuchukua hatua katika nguvu ya vyama hivi kuwa salama zaidi, kuanzisha zaidi ya sheria kwa sababu wakati sisi kujaribu kufanya kazi na hizi wachuuzi kwa mfano baadhi ya hizi Dropbox kama vyama, wao ni katika biashara ya kutoa huduma kwa walaji. Wao si moja kwa moja nia ya kuwa na udhibiti wa usalama wa biashara-daraja. walaji walipiga kura na mkoba yao, na tayari kukubaliwa daraja kiwango cha chini. Ni wakati wa mabadiliko ya kwamba kufikiri. Hivyo wakati sisi kutoa data zetu kwa vyama hivi, tunahitaji kumwalika wetu zilizopo uaminifu taratibu, hivyo sisi ni viumbe wa kijamii na default. 

Hivyo kwa nini wote wa ghafla wakati sisi kuanza kuweka online data je, sisi sasa kupata ulinzi huo sisi kufanya binafsi? Hivyo wakati mimi unaweza kusoma lugha ya mwili wako, wakati mimi wanaweza kuchagua mtandao na mzunguko wa kijamii na kwa kweli kwa mzunguko kwamba divulge habari tu kwamba mimi nataka. Hivyo tuna kupata hii kujieleza lugha ya mwili, kwa vocalize, sisi kupata hizi ulinzi ukaribu utambulisho katika eneo kimwili, wao bado zinazoendelea online. Hatuna kupata yao, lakini sisi ni mapya na kuona kwao. Hivyo tuna UPANDE katika Facebook - kwa mfano - kama makundi. Sisi kupata mambo katika Score kama duru. Kabisa matumizi yao. Hivyo jambo la mwisho unataka kuona ni katika nafasi hii hasa wakati wewe kwenda kupata kazi ni wewe sasa alifanya mengi ya yako utu wa umma. Na kama mtu anataka - lazima hao kuchagua - inaweza kuwa ni sehemu ya sera ya kampuni au la - ni hakika si sehemu ya Harvard's - lakini wao wanaweza kuchagua kufanya tafuta Google. Na wakati wao kufanya hivyo - kama wewe zinazotolewa - hebu kusema baadhi ya taarifa ambayo ungependa kuwa na ugumu amesimama nyuma - umefanya mwenyewe disservice. Na kwa kweli kama nilivyoeleza - haya makampuni ya kijamii wana nia ndani mwao katika kufanya hivyo umma - unajua - wanahitaji mgodi data zako. Wao ni kuuza idadi ya watu wako na masoko yako vifaa kwa ajili ya mtu. aina ya mlinganisho katika nafasi hii ni - kama wewe si kulipa kwa bidhaa ni wewe bidhaa? Hivyo kujenga duru kwa rafiki yako, kuwa na tahadhari, fanyeni bidii kuwa si kujaribu kufanya kila kitu umma. 

Mwingine mlinganisho nitafanya ni mtumiaji wa mwisho leseni mikataba kubadilisha; wao ni kwenda kuwaambia nini wanaweza kufanya na data yako, na wanaenda kuzika katika click 50-ukurasa kupitia. Na wanaweza kuchagua mabadiliko ya kwamba, na wao tu kukutumia email haraka. Lakini wewe si mwanasheria, ni mengi sana katika legalese. Unahitaji kuwa na tahadhari ya nini unafanya. Wanaweza kumiliki picha yako, wanaweza kumiliki mali yako akili. Unajua - tu zoezi bidii. Mwingine Library mfano wa Congress ni archiving kila tweet moja anajulikana kwa mtu. Kila kitu. Kila baada ya miaka 10 takribani mwili wa vifaa kwamba ni kuzalisha katika akaunti ya kwamba miaka 10 au sana outpaces kila kitu tumekuwa kuundwa katika historia ya binadamu. Maktaba ya Bunge ina maslahi yaliyopo katika kuhifadhi kwamba habari kwa vizazi, kwa archivists baadaye, kwa watafiti baadaye na wanahistoria, hivyo kila kitu wewe ni kuweka huko nje ni huko. Itakuwa kweli kufanya rasilimali kubwa katika baadhi ya mara moja watu kuanza mgodi uhandisi ya kijamii au maeneo ya mitandao ya kijamii. Hivyo kuendelea jitangazieni ulinzi inapatikana ndani ya maombi ya kila mmoja. 

Kuna kitu mimi kutaja pia; kuna chama tatu chombo kuitwa Privacyfix, inaweza kuziba haki katika baadhi ya hizi mitandao ya kijamii maombi. Na inaweza kuangalia kuona ambapo wewe ni kwa heshima na ulinzi ambayo inapatikana juu yao kama unaweza kuchagua ratchet yao juu zaidi. Kuna zana kama Front Takwimu Ukombozi kutoka Google ambapo unaweza kuchagua kuuza au wanavuna data zako. Kuna mambo kama mashine kujiua mtandao ambayo kuingia kwenye kwa baadhi ya maelezo yako na kwa kweli kufuta kila sifa moja moja kwa wakati mmoja, untag kila rafiki chama moja katika mtandao wako ingekuwa alifanya. Na itakuwa kujiingiza iteratively asafishe kila kitu kuhusu wewe kwamba tovuti ambayo kujua. Kama naweza tu zoezi baadhi ya tahadhari huko pia; kulikuwa na mfano miaka michache iliyopita nchini Ujerumani ambapo raia aliamua zoezi uhuru wake wa haki za habari na kuuliza Facebook kutoa taarifa gani walikuwa kwenye rekodi kwa ajili yake hata baada ya yeye ilifutwa akaunti yake. Wao zinazotolewa yake na CD pamoja na kurasa 1,250 wa habari hata ingawa akaunti yake kinadharia hakuna tena kuwepo. Kuna dhana katika nafasi hii mengi kwamba baadhi ya haya vyombo kudumisha baadhi ya data kuhusu wewe kufanya na vyama yako na mitandao yako. Wanasema kwamba hawawezi kuwa na udhibiti juu yake; kwamba ni kidogo ya kunyoosha kwa maoni yangu. Wao kujenga akaunti hizo kivuli - Watu kivuli. Tu kuwa makini. Kikomo nini unaweza. Katika ngazi halisi kifaa wakati wewe ni kuzungumza tu kuhusu - unajua - vifaa - smartphone yako, vidonge yako, workstation yako, Laptop yako, labda server ambayo ni wajibu kwa. 

Wewe pengine kusikia kuhusu dhana kama operesheni, mfumo updates, maombi updates, antivirus; wewe Nimesikia ya mambo kama ngome, disk encryption, na nyuma juu. jambo moja unapaswa kuwa na ufahamu wa ni huna kusikia kuhusu wale aina ya ulinzi katika nafasi ya simu za mkononi. Wao ni kama wanahusika na vitisho hivyo. Tulikuwa - Nataka kusema - smartphones milioni ni kwenda kuwa kuanzishwa kwa mwisho wa mwezi huu. Hiyo ina vastly outpaced - ndani kiasi cha muda mfupi kwamba wamekuwa inapatikana, ambayo ina vastly outpaced ukuaji wa PC, mbali, soko workstation. Lakini hatuwezi kupata udhibiti huo, na mimi majadiliano kuhusu kwamba muda mfupi. Hivyo kabla ya sisi kupata nafasi ya simu za mkononi hebu majadiliano kuhusu nini inapatikana pale kwamba mimi tu ufupi akaenda juu. Hivyo antivirus software - hapa ni baadhi ya uchaguzi huru. Microsoft anatoa mbali watapata - unajua - Sophos anatoa mbali wao kwa OSX pamoja Kiraka kompyuta yako - tu kuwa na ufahamu wa chochote muuzaji yako ya sasa ni kiraka ngazi, na unapaswa kuwa delta kubwa kutoka kwamba. Kuna ni chombo nzuri kutoka kampuni inayoitwa Secunia. Na Secunia kukimbia katika background, na itakuambia kama kuna updated inapatikana na kama unahitaji kuomba. 

Kuwawezesha updates moja kwa moja - wote Apple na Microsoft itakuwa na baadhi ya nyanja ya hii. Watakuwa macho wewe kwamba kuna update inapatikana. Na Secunia - unajua - ni aina ya usalama wa wavu nzuri ya kuwa kama vile - kuanguka nyuma utaratibu. Katika safu ya jeshi - si kupata smartphones bado. Kuwawezesha firewall uliotokea mfumo wa uendeshaji. Kuna baadhi ya habari kuhusu Windows katika OSX moja. Mtihani firewall yako, wala kuondoka tu pale na kufikiri kwamba ni utaratibu salama. Kuchukua jukumu kubwa, na huko ni maombi huko kutoka GRC - Steve Gibson. Wi-Fi usalama katika nafasi hii - hii inaweza pia yanahusu smartphone na kibao - wakati wewe ni kuchagua kwenda kwenye barabara unahitaji kuwa na ufahamu kwamba kuna madaraja mbalimbali ya mtandao wa waya. Na hasa si kuchagua moja ya kawaida inapatikana. Inaweza kuwa ni ya gharama nafuu, lakini huenda kuna sababu kwa ajili hiyo. Labda wao ni madini data zako. Sisi kuona hii zaidi wakati wewe ni kusafiri kimataifa. Kuna baadhi ya kweli yenye ufanisi it syndicates jinai kwamba wana uwezo wa kujiinua nini sisi kawaida kuona katika upelelezi wa mataifa taifa '. sababu ambapo ni wazi sindano wenyewe katika mkondo mtandao. Wao ni kuunganisha mambo ya nje ya hapo, na wao ni sindano maombi juu ya vituo yako. 

Ni - nyanja nyingine kwamba mimi kujua ilitajwa katika baadhi ya hizi usalama wa semina - au si semina CS50 semina - ni chombo aitwaye Firesheep. Na Firesheep ilikuwa ni mashambulizi hasa katika nafasi ya simu za mkononi ambapo baadhi ya maombi hayo ya mitandao ya kijamii walikuwa kutuma sifa katika maandishi wazi. Na hii ilikuwa kawaida kukubalika kabisa kwa sababu kila mtu kwa wakati huo ilikuwa kufikiri kwamba kulikuwa hakuna hamu ya chakula katika nafasi ya matumizi kwa ajili yake, kuwa matumizi ya nguvu juu encryption alisema mzigo wa utendaji kwenye server, hivyo kama hawakuwa na kufanya hivyo - wao hawakutaka. Na kisha kwa ghafla wakati huu mtafiti usalama alifanya mashambulizi yasiyo na maana kwa haraka sana - unajua - sisi kuanza kuona kwamba aina ya uboreshaji kwamba kila mtu katika nafasi usalama alikuwa wamekuwa wakilalamika kuhusu kwa urefu kubwa ya muda. Hivyo - hasa - Firesheep alikuwa na uwezo wa kurudisha Facebook, Twitter sifa kutoka mkondo wa Wi-Fi. Na kwa sababu ilikuwa katika maandishi wazi, na wao walikuwa na uwezo wa kuingiza. 

Tena, kama wewe ni kwenda kutumia Wi-Fi kuchagua kutumia moja ambayo ni ya ulinzi wa kutosha - WPA2 kama unaweza. Kama una kutumia kimaandishi Wi-Fi - na hasa mimi ni kuzungumza kwa mtu yeyote kwamba ni kwa kutumia Chuo Kikuu cha Harvard wireless - unaweza kutaka kufikiri kuhusu kutumia VPN. Mimi sana kuhamasisha hilo. Sababu nyingine unaweza nataka kufikiri kuhusu ni kama huna imani Wi-Fi kwamba wewe ni juu unaweza wanataka kupunguza matumizi. Wala kufanya lolote e-biashara, wala kufanya lolote benki. Je, si kupata sifa yako ya chuo kikuu. Kuna kushinda kubwa katika nafasi hii kama mtu haina kuiba sifa yako - unajua - je wana simu yako ya simu? Hivyo - wewe najua - kuwa ni sababu nyingine kwamba wanaweza si lazima utekaji nyara au tu hufanya mashambulizi yao ngumu zaidi. Simba hard disk yako. Sisi ni katika zama hivi sasa - encryption kutumika kuwa mpango kubwa miaka 10 iliyopita. Ilikuwa ni muhimu utendaji athari. Ni tena - kwa kweli - zaidi ya simu za mkononi na kwamba aina ya mambo wao ni kufanya hivyo katika vifaa, na huna hata taarifa - utendaji ni hivyo kidogo. 

Kama wewe ni kuzungumza juu ya workstation, tunazungumzia BitLocker. Tunazungumzia Vault File; kuiwezesha - kuchukua muda sasa. Katika nafasi ya Linux ni wazi crypts Kweli wanaweza kufanya kazi katika wote wa wale. Unaweza kufikiri juu - katika nafasi ya Linux - kuna DM-crypt, kuna Luxcrypt - kuna rundo la chaguzi nyingine - pia Kweli Crypt. Mengine ya haraka njia ya kujikinga katika ngazi workstation nyuma hadi hard disk yako. Na moja kasoro kidogo hapa - si ya kutosha kwa kutumia moja ya haya maingiliano Cloud watoa huduma, hivyo Dropbox au G-Drive au kitu kingine Hiyo siyo nyuma hadi ufumbuzi. Kama mtu hufuta kitu juu ya moja ya vifaa hivi kwa sababu wao wenyewe kwa namna fulani kuingizwa ni kwenda - kwamba kufutwa anapata hela kuigwa persona yako nzima. Hiyo siyo nyuma hadi; kwamba ni haki utaratibu uenezi. Hivyo ni vizuri kuwa na nyuma hadi ufumbuzi. Kuna baadhi ya mapendekezo hapa kwa baadhi ya watu, baadhi yao ni bure - uwezo wa msingi - 2 gigs ya nyuma juu - wewe unaweza kufanya hivyo. Kama ni kutumia chuo kikuu G-mail - chuo kikuu Google katika chuo na ushirikiano, G-Drive kama si tayari - itakuwa inapatikana hivi karibuni. Ni badala ya mema. Sisi pia kuangalia mambo haya kama Nyumbani Mozy. Ni vizuri kuwa na ufumbuzi 2. Hawana wote wa mayai yako katika kapu moja. Kama wewe ni kutupa kitu au kweli kama wewe ni katika mchakato ya kupeleka kitu siri - baadhi ya mapendekezo hapa salama kufuta kifaa. Boot Darik na nuke - kwamba ni aina ya zaidi kwa ajili ya savvy IT. Unaweza kufikiri juu ya kutoa tu kwa baadhi ya haya kibiashara watoa kama unaweza. 

Encrypting barua pepe - kama una - kuna baadhi ya huduma ya juu ya chuo kuitwa Accellion; wewe ni mbali-ya chuo au kwa ajili ya matumizi binafsi nami kupendekeza Hushmail. Tunaona ni mengi kutumika katika filimbi blower, ni mmoja wa kuu mifumo ya WikiLeaks vilevile Tor na EQUIVALENTS baadhi ya wengine. Na - sasa kwa majadiliano juu ya ngazi ya simu - hivyo tatizo hapa ni kuna si kwamba kiasi ya hamu bado. Kwa bahati mbaya wengi wa smartphones na oss kibao bado ni ya msingi juu ya baadhi ya kanuni ambazo tuliona katika miaka ya 1990. Wao si kweli kuingizwa baadhi ya maboresho kwamba sisi kuona katika ngazi workstation. Wao si kufanya joto ulinzi. Wao si kufanya - unajua - safu Ubahatishaji. Wao si kufanya anuani ulinzi. Wao si kufanya kutekeleza ulinzi - kwamba aina ya mambo ya ajabu. Lakini pia kifaa yenyewe na defacto si kwenda kuwa yoyote kumaliza hatua ya usalama kujengwa ndani yake. Hivyo sisi ni mapya ya kuona mabadiliko haya - tena - zaidi ya smartphone wazalishaji - free, Apple, na Windows - hamu tu hakuwapo; kuigwa mara Blackberry. Lakini Blackberry ina aina ya waliopotea traction yake katika soko katika hatua hii. Na Apple ina kweli kupitiwa in Kuhusu miaka 2 iliyopita kulikuwa na wakati ambapo wao manyunyu kuanza kujenga katika mengi zaidi biashara ya aina udhibiti. Na - kwa kweli - katika Agosti walivyofanya mada katika Def Con ambayo ilikuwa tu ya kusikilizwa. 

Hivyo kufanya udhibiti wa kima cha chini kwamba mimi ilivyoelezwa. Watafanya password nguvu; wao itabidi kufanya haraka kwa ajili ya kwamba password kwenye wavivu - kifaa - kusahau kuhusu hilo na baada ya dakika 15 activates. Watafanya kuficha, na wao pia kufanya nini inaitwa kupaka kijijini. Katika Android na nafasi Windows hawa bado ni TBD - kuangaliwa. Admin ina kupata baadhi ya maombi kuitwa Prey na Lookout. Na kwa kweli baadhi ya mwisho zana usalama uhakika kama Kaspersky Najua hufanya. Najua ESET gani pamoja Wao basi wewe kutuma maandishi SMS na asafishe kifaa. Madirisha simu katika hatua hii ni kimsingi oriented kuelekea ushirika style - kile kinachoitwa kubadilishana. Kubadilishana ni imara pepe miundombinu, na inaweza mamlaka ya baadhi ya udhibiti wa haya. Madirisha 8 tu kusafirishwa wiki iliyopita, hivyo siwezi kusema kwamba kipekee. Madirisha 6.5 ilikuwa kubwa usalama kifaa. Madirisha 7 Mkono alikuwa maafa; hawakuwa kufanya haya udhibiti wote asili lazima i wauzaji mbalimbali. Hivyo alikuwa na kuridhia kila Windows Simu 7 simu moja kwa wakati. 

Admin - tangu nafasi 3.0 imekuwa na maendeleo makubwa pia. Asali, ice cream Sandwich, Jellybean - wao utasaidia udhibiti hizi kiwango cha chini, na kwa kweli wao kuunga mkono baadhi ya kudhibiti biashara ya kwamba unaweza kufanya pia. Katika nafasi yako ya akaunti binafsi kuna Google binafsi upatanishi kwamba unaweza kuwawezesha kama una Google yako mwenyewe nafasi pia. Hivyo nini nini wakati wote huenda horribly vibaya? Na kama naweza - mwingine takeaway kutoka hii ni kweli wakati - si kama. Hii ni kwenda kutokea kwa sisi wote wakati fulani. Unaweza kufanya nini? Hivyo nini unaweza kufanya - na kuna slide - slide ijayo mapenzi uhakika wewe na baadhi ya rasilimali FTC kwa ajili yake, lakini kiwango cha chini wazi nafasi ya tahadhari udanganyifu kwenye kadi yako ya mikopo. Kama naweza kuhimiza wewe kufikiria wakati wewe ni kutumia kadi ya mikopo katika uwezo online - kulingana na wewe ni kufanya manunuzi debit cards - uwezo wa kudai au uwezo wa retract ulaghai madai ya kadi ya matumizi ni kweli ni dirisha ndogo sana kuliko ni juu ya kadi ya mikopo. Hivyo mara moja kupata ripoti yako kwenye kadi ya matumizi wewe tu na baadhi ya muda wa - na ni ya chini sana - kuiarifu benki ya manunuzi ulaghai. Mkopo ni kubwa; kuna huelekea kuwa kikomo hadi kuhusu $ 50,000 kabla ya mapenzi ya kweli kuwa na uwezo wa kufidia. Hivyo kwamba ni kabisa mengi ya fedha, wao bumped it up kutoka juu ya $ 13,000 au $ 18,000 huko hivi majuzi. Hivyo - unajua - wakati unafikiri juu ya kutumia kadi ya mikopo online, unaweza kufikiria kuhusu kutumia kadi ya juu juu au ya ziada ya kadi ya mikopo, kadi ya burner? 

Kama huna kuona kitu - na mimi kuonyesha jinsi unaweza kupata muda mfupi - karibu akaunti yoyote ya ulaghai kama wewe ni alifanya ufahamu wa hayo. Kuwasilisha ripoti ya polisi kama wewe ni juu ya chuo. Kufikia nje kwa HUPD - waache kujua. Fikiria juu ya huduma ya ufuatiliaji utambulisho. ikiwa kama sehemu ya - kama huna kupata kuathirika - unaweza kuwa na - wanaweza kufadhili utambulisho ulinzi huduma. Kama hawana labda unapaswa kufanya hivyo. Kukusanya na kuweka ushahidi wote - hasa majadiliano yoyote umeshapata na mamlaka yoyote ya jinai hasa kwa ajili ya bima makusudi. Mabadiliko yote ya nywila yako. Mabadiliko ya majibu ya maswali yoyote ya usalama ambayo inaweza kutumika upya nywila yako. Afya ya huduma yoyote ya utambulisho zamani. Hivyo kama wewe ni Reusing akaunti yako Facebook logi kwenye Twitter au kinyume chake, kuvunja kwamba, kama mapatano kushiriki barua pepe yako akaunti kuangalia kuona kama kitu ni kuwa kupelekwa. Kwa sababu vinginevyo bado wana upatikanaji wa data zako. Na kama wizi ni pamoja na yako Harvard akaunti tafadhali meddela IThelp@harvard.edu. Siwezi kueleza kuwa kutosha, lakini pia hasa kama kifaa anapata waliopotea au kuibiwa na alikuwa na upatikanaji wa data zako chuo kikuu na labda hakuwa na baadhi ya ulinzi hizi kuwa husika; tafadhali tujulishe - HUPD na IT Msaada katika Harvard. 

Hivyo kiungo kwamba mimi tu zilizotajwa kwamba huenda katika kuwa na undani zaidi FTC.gov / identitytheft. Huduma za posta pia ina baadhi ya udanganyifu au huduma utambulisho ulinzi - wewe tu kuweka kushikilia au kuacha kwenda kwenye kadi ya mikopo kupitia au mambo kama hayo. FBI ina uhusiano wa pamoja, ni katika maelezo ya slides kwamba mimi kutumwa nje. Na hakika Massachusetts Better Business Bureau na Matumizi ya Ulinzi Bureau ina baadhi ya uongozi wa pamoja, ni katika maelezo. Kuchukua muda sasa, kufanya mwenyewe kufahamu nini unaweza kufanya, na kuchukua hatua. kanuni - kama nilivyoeleza awali - ni kama huna mpango kwa ajili ya utambulisho wako kuibiwa wewe ni mara moja kwenda kuwa chini ya mengi ya kazi wakati haina kutokea, na ni lini. Lakini hata wakati wewe kuchukua tahadhari hizi - basi mimi tu kuongeza kidogo neno la tahadhari - hakuna mpango aliyesalia kwanza kuwasiliana na adui. Hivyo hata katika kwamba sisi bado wanafikiri kwamba kuna kuwa baadhi ya uvamizi - unajua - benki yako kwa mfano ambao una kujengwa haya ulinzi wote duniani wanaweza kupata kuathirika; vyama hivi kuaminiwa kwamba umetoa data zako kwa. Hivyo ni bora yako mwenyewe utetezi. Unajua - kubaki makini - kubaki tahadhari. Kuchukua muda sasa kwa kuchagua opt katika haya; hopefully kuingiliana hii, kuzungumza na hii na rafiki yako. Pick nywila mema; kutumia nywila ya kipekee kwa ajili ya akaunti yako. Na wala kutumia tena nywila - hasa - kuzunguka baadhi ya mali yako nyeti zaidi; wala kutumia chuo kikuu akaunti yako mahali pengine. Wala kutumia kadi yako ya akaunti mahali pengine. Password kulinda simu yako ya kifaa hivi sasa. Na kwa simu kifaa I mean smartphone, I mean kibao wako. 

Fikiria kuhusu kutumia maswali mazuri upya usalama, nami majadiliano kuhusu hii muda mfupi kwa nini; kuangalia mikopo ripoti. Njia nyingine ya kwamba unaweza kuwa raia mwema katika nafasi hii ni serikali kulazimishwa mashirika ya 3 Experian, TransUnion, na Equifax kutolewa taarifa ya mikopo. Kwa baadhi ya jamii Harvard, hasa katika nafasi ya mwanafunzi, hii inaweza kuwa mpya kwao, lakini wewe ni kuruhusiwa kuvuta wale mashirika ya angalau mara moja kwa mwaka. Nzuri tahadhari - kwenda kwenye tovuti ya kwamba, ni inapatikana kwenye FTC moja. Na kufanya hivyo kila baada ya miezi 4 badala yake, na wewe ni uwezo wa kuweka tabo juu ya nani ni kukusanya maombi kwa habari kadi yako, au kama kweli kama mtu yeyote kufungua akaunti yoyote ya ulaghai. Na - kwa ujumla - uongozi ni kuwa na ufahamu. Na Mimi naenda kukupa mfano maalum muda mfupi, lakini kimsingi ni nyama na viazi ya majadiliano. 

Hivyo kwa nini hii ni muhimu sasa hivi ni wakati wa majira kulikuwa muungwana aitwaye Mathayo Honan - kama wewe ni huko nje asante sana kwa kuwa hivyo inayokuja kwa taarifa yako. Lakini ni nini kilichotokea na Matt ni alifanya kazi kwa Wired Magazine, na baadhi cyperhacktivists akaenda baada ya Twitter akaunti yake. Na walikuwa baadhi ya rasilimali hizi - baadhi ya persona hii ya umma kuwa yeye alifanya inapatikana. Na walijenga ramani; walijua ambapo kushambulia na wakati. Hivyo kutokana na kwamba walianza kipande na kete habari kuwa yeye alifanya inapatikana, na waligundua kuwa alikuwa na akaunti ya Gmail. Hivyo alikuwa kutumia chini ya password busara kwa Gmail wake, na yeye hakuwa na uthibitisho sababu mbalimbali juu yake. Hivyo kuathirika Gmail wake; mara moja walikuwa kupata Gmail yake walipoona hayo akaunti nyingine zote kwamba alikuwa imeingia kwenye Gmail wake. Kwa hakika, alikuwa kupata nzima Gmail yake yote au Google persona. Na - hasa - walianza taarifa kwamba alikuwa na akaunti ya Amazon kwa sababu kulikuwa na barua pepe baadhi kuwa taarifa kwake. Hivyo basi got juu na Amazon wake, na wao got kwenye Amazon yake na tu upya nenosiri yake kwa sababu alikwenda Gmail wake. Hakuwa na - yeye alikuwa na aina ya athari Domino au chaining credential kinachoendelea hapa ambapo mara moja wao got Gmail wake walikuwa na funguo za ufalme. Hivyo mara moja wao got juu na Amazon yake - na hii ilikuwa kwa kosa hakuna guys haya mengine - hii ilikuwa - unajua - Mathayo alikuwa amechaguliwa kuchagua katika hizi taratibu salama zaidi kwamba tu watu hawa yanapatikana na wote wa vyanzo hivi mtandao. 

Hivyo mara moja wao got juu na Amazon wake walikuwa na upatikanaji - hakuwa na kuwaonyesha mikopo yake kadi, lakini aliwaonyesha mwisho tarakimu 4 hivyo tu yeye alijua nini ilikuwa, ni kuwaonyesha meli yake anwani. Ni ilionyesha yao baadhi ya taarifa nyingine kwamba yeye kufanyika kwenye amri fulani. Na kisha kutoka kwamba waliamua kushambulia Apple wake akaunti. Na wao kijamii engineered dawati msaada Apple. Apple haipaswi wamefanya hivyo, lakini kulingana na habari hii kwamba walikuwa na uwezo wa mgodi kutoka akaunti nyingine 2. Unajua - guy katika dawati msaada pengine alidhani mara kuwa raia mwema - unajua - I am kuwa na manufaa, na huko ni mteja Apple huko nje kwamba ni ameshikiliwa huko nje juu yake mwenyewe, na mimi haja ya kumsaidia. Lakini haikuwa kweli Apple wateja. Hivyo upya Apple yake ya akaunti, na walipeleka habari kwa Gmail. Mara baada ya washambuliaji alikuwa kupata akaunti yake Apple Mathayo alikuwa na yote ya vifaa wake amefungwa ndani iCloud wake, na walianza kutoa seti kusema uwongo, na kuifuta kila kitu. Tena, alikuwa tu data zake kupandwa, alikuwa kutumia iCloud kama utaratibu wa maingiliano. Basi walipo ilifutwa ni kila kitu akaenda bang. Wao bado alikuwa kupata katika hatua hii ya akaunti yake Twitter ambayo ni nini wao alijaribu kushambulia. Sijui kama kutumika Maltego au baadhi ya njia hizi nyingine kujenga nje ya mtandao wake persona, lakini - unajua - katika suala la Bila shaka wao got upatikanaji wa huduma mbalimbali 4 utambulisho kabla ya walipofika kwenye Twitter yake, na ni gharama Matt - Matt kabisa bahati aliona ni kutokea kwa sababu watoto wake walimwendea wakati iPad imefungwa yenyewe mbali. Wakasema - unajua, "Baba, kuna kitu kinachoendelea na iPad." Na yeye kufunga kila kitu chini kwa sababu niliona hiyo ilikuwa inatokea kila mahali. Na yeye alianza wito Apple kuona nini kuzimu yaliyotokea tu. Na Apple dhati walidhani kwamba kulikuwa na kitu kinachoendelea kwamba iCloud walikuwa wamekwenda jambazi mpaka wao figured - yeye kweli figured kwamba walikuwa kutuma habari, na walianza kumwita jina vibaya. Kwa sababu Apple alikuwa na taarifa faili kwamba mshambulizi alikuwa amepotoka. 

Sawa - hivyo kwamba ni aina ya habari kwamba sisi kutumia ili kujenga hii aina ya utendaji bora, na sisi kutumia hii kama sehemu ya mfululizo mzima wa semina kupitia Oktoba - Taifa cybersecurity Uelewa mwezi. Imekuwa kupatikana kwa nyie. Mimi itabidi kuhakikisha kwamba mimi kupelekwa nje katika Wiki wakati Daudi inafanya inapatikana kwa mimi pia. Lakini kuna ushauri na mwongozo katika kuna mengi zaidi kuliko granularly Nina uwezo wa kujumlisha kiasi hiki cha muda mfupi nina inapatikana. kuzunguka kile kinachoitwa, Mawingu na Uwezekano wa Wizi Identity: Kuokota Majina ya mtumiaji Mwema na Nywila. Je, ni milele si ya kijamii? Na jibu ni hapana, daima ni ya kijamii, lakini unahitaji kuwa na ufahamu wa nini maana. Na ni ufugaji Lions Tigers, na Windows ambayo ni karibu ugumu mifumo ya uendeshaji pamoja na baadhi ya habari sisi akaenda leo. Na moja ya mwisho ilikuwa juu, Je, hila, Je Travel kuzungumza kuhusu kwenda ya mkononi na hizi aina ya vyanzo vya data. Hivyo nyingine zaidi ya kwamba ikiwa una maswali yoyote anwani yangu ya barua pepe ni huko, na kama mtu yeyote katika chumba ana maswali yoyote tafadhali kunyanyua mkono wako. Nyingine zaidi ya kwamba, Mimi ni kwenda kuacha kurekodi. Wote haki. Kufanyika. [CS50.TV]