[Powered by Google Translate] [సెమినార్: ఇంటర్నెట్ సర్వైవింగ్] [ఎస్మాండ్లో కేన్-హార్వర్డ్ విశ్వవిద్యాలయం] [ఈ CS50.-CS50.TV] హలో, మరియు "ఇంటర్నెట్ సర్వైవింగ్." కు స్వాగతం ఈ CS50 పాఠ్యాంశాల్లో భాగంగా ఉంటాయి సెమినార్లలో ఒకటి. నా పేరు ఎస్మాండ్లో కేన్ ఉంది. నా పేరు మరియు చిరునామా మీరు ముందు ఆ స్లయిడ్ డెక్ మీద ఉన్నాయి. ఇది esmond_kane@harvard.edu ఉంది. నా రోజు ఉద్యోగం లో నేను HUIT కోసం ఐటి భద్రతా దర్శకులలో ఒకరిని, am కానీ నేను ఒక దూరంగా లక్ష్యం అని నేడు అంగీకరిస్తున్నాను నేను ఒక ఎరుపు రంగు చొక్కాను ధరించే చేస్తున్నాను ఎందుకు ఇది. ఈ ఆరోపించబడిన ఏదైనా కలిగి ఉండదని నేరుగా నా రోజు ఉద్యోగానికి, కాబట్టి ఈ హార్వర్డ్ గురించి ఐటి భద్రతా కాదు. ఈ కేవలం వ్యక్తిగత సమాచారం; you're ఎలా ఉన్నప్పుడు ఈ - ఈ మీరు ప్రయత్నించండి మరియు సహాయం పొందడానికి మేము నైపుణ్యాలు ఒకరకమైన గట్టిపడతాయి మీ పని స్టేషన్లు మరియు మీ జీవితం మీ వాతావరణంలో. కానీ నేను ఈ రోజు సూచించే ఏమీ మీ ఏ వర్తింప చేయాలి విశ్వవిద్యాలయం పదార్థం, మీ సర్వర్, లేదా మీ వర్క్స్టేషన్ల మీ స్థానిక సంప్రదించకుండా ఐటి మద్దతు. నిజానికి నేను ఈ భాగంగా ఏ అనువర్తనాలు లేదా ఏ సంఘటనలు పేర్కొన్నప్పుడు చర్చ లేదా చర్చ నేను రిపోర్ట్ విశేష ఆ ఏదైనా రిపోర్ట్ లేదు. ఇది సాధారణంగా పబ్లిక్ మరియు లేదా నిజానికి ఏ ఏ అర్థం ఏ అప్లికేషన్ ప్రస్తావించి ఉండాలి హార్వర్డ్ ద్వారా ఎండార్స్మెంట్ లేదా నిజానికి ఏ ఖండించారు. 

కనుక ఈ రోజు ఎందుకు మేము ఇక్కడ ఉన్నారు - ఇప్పుడు మేము డిస్క్లైమర్ పూర్తి అని - మేము ఇంటర్నెట్ జీవించి గురించి మాట్లాడటానికి ఇక్కడ నేడు. మరియు ఎందుకు ఇప్పుడు అలాంటి ఒక ముఖ్యమైన అంశం? సో హార్వర్డ్ ప్రెస్ మరియు కమ్యూనికేషన్స్ కార్యాలయంలో పనిచేసే వివరణం పెర్రీ హెవిట్ కు - ఇప్పుడు ఈ కుడి చదవడానికి నేను క్షమాపణ - ఆమె చెప్పారు, "మేము ఒక నివసిస్తున్నారు పెరిగిన ప్రమాద వాతావరణం, కానీ కూడా అసమాన ఆవిష్కరణ ఒకటి. ఇంటర్నెట్ పెరగటంతో, క్లౌడ్, మరియు సాంఘిక సాంకేతిక ఆన్లైన్ పబ్లిక్ ప్రొఫైల్లు కలిగి అనేక మంది ఫలితంగా నిజానికి సమాచారాన్ని నిరంతరంగా పెరుగుతున్న శ్రేణి యాక్సెస్ తో. మరియు ప్రతి ఒక్కరూ వారి సంఘాలు మరింత కనిపించే ఎప్పుడు అర్థం. హార్వర్డ్ యొక్క డిజిటల్ ఉద్గారాలను వంటి - దాని డిజిటల్ నెట్వర్క్ విస్తరిస్తుంది, మేము ఒక విస్తృత ప్రేక్షకులను ఆకర్షించడానికి. మేము మేము కొన్నిసార్లు వాసి కోసం ఆశిస్తున్నాము, కానీ కొన్ని ప్రతికూల దృష్టిని ఆకర్షించింది. , హార్వర్డ్ యొక్క ఒక ప్రతినిధి కాబట్టి "మరియు ఈ ప్రతి ఒక్కరి కలిగి ఇక్కడ ఎవరైనా ఇంట్లో లేదా నిజానికి చూడటం, "మా సిబ్బంది, మా విద్యార్థులు, మా సిబ్బంది, మా పరిశోధకులు, మీకు రాజీ ప్రమాదం నిజానికి కు మీ సంబంధం నెట్వర్క్ అధిక ఎన్నడూ. " 

కాబట్టి తరచూ సమాచార భద్రత మేము ఈ సమతుల్యం ప్రయత్నించినప్పుడు ఇది భద్రతా మరియు యూజర్ అనుభవాన్ని మధ్య సంక్లిష్టమైన వాణిజ్య ఆఫ్ రిస్క్. తక్షణ శకంలో మేము శ్రద్ద నిర్ణయాలు కలిగి ఏమి గురించి ఒక ప్రధాన అసౌకర్యానికి లేకుండా భద్రతను మెరుగుపర్చడానికి ఉంటుంది. మేము, రెండుసార్లు నివారణ విలువ సార్లు నివారణ ఔన్స్ చెప్పబడినవి కానీ మీ ప్రమాదాన్ని తగ్గించేందుకు భద్రతా జాగ్రత్తలు అమలు ఎంచుకునే సమయంలో మేము ఇది సున్నా ప్రమాదం తగ్గించడానికి ఎప్పుడూ గుర్తించడానికి అవసరం. సో చెప్పాడు - మేము చర్చించడానికి ఇక్కడ నేడు అందువలన కొన్ని సాధారణ సాధారణ మరియు కాదు మీరు ప్రస్తుతం పట్టవచ్చు భద్రతా జాగ్రత్తలు. నేను కూడా జోడించాలి - మీరు అంతటా ఏవైనా ప్రశ్నలు ఉంటే ప్రదర్శనను మీ చేతి పెంచుతాయి. మొదటి అంశం కాబట్టి - మేము తరచుగా ఒక మంచి పాస్వర్డ్ను ఎంచుకునేందుకు చెప్పబడ్డాయి. ఒక పాస్వర్డ్ మొదటి మరియు ఉత్తమ రక్షణ. ఇది తరచుగా మీకు అందుబాటులో మాత్రమే మీరు ఒక ఆన్లైన్ వనరు ఉపయోగించడానికి ఎంచుకోవడం చేసినప్పుడు. కానీ మేము ముందు సంవత్సరం నిజానికి ఈ వేసవి అంతా చూసిన మరియు గా మేము లింక్, eHarmony వంటి దాడులు చూసిన. మేము రాక్యు చూసిన. మేము రాజీ 70 మిలియన్ పాస్వర్డ్లను మరియు ఖాతాల కొన్ని మొత్తం చేశాము. మరియు ఆ పాస్ వర్డ్ సార్వజనీనం విడుదలైన సమయంలో వారు కూడా పాస్వర్డ్ను హాష్ ఉండేవారు. 

సో ప్రధానంగా ఈ రోజుల్లో ఎవరైనా ఒక ఖాతా అందులో నివశించే తేనెటీగలు తిరిగి ఉంటే వారు ఇకపై ఒక పాస్వర్డ్ను పగుళ్లు అవసరం లేదు;. వారు క్రూరమైన శక్తి పాస్వర్డ్ అవసరం లేదు వారు ప్రజలు ఎంచుకుంటున్నారు దానిపై విడుదల సమాచారం ఈ భారీ భూమిలోనుండి దొరికిన బంగారు వంటి విలువుగల వస్తువు ఎందుకంటే. వారు ఇప్పటికే ప్రజలు ఉపయోగించడానికి ఉంటాయి ఏమి చూసుకొని ప్రవర్తనా డేటా పొందాను. మరియు వారు ఒక వెయ్యి పాస్వర్డ్లను జాబితా ఆ తొలగిపోయాయి ఇది మేము సాధారణ ఉపయోగంలో ఎంచుకోండి పాస్ వర్డ్ దాదాపు 80 నుండి 90% ఉన్నారు. సో శీఘ్ర ఉదాహరణకు - ఎవరైనా మీరు ఆలోచనను విపత్తులను అనుకుంటున్నారా ఇది గత సంవత్సరం రాజీ చేసినప్పుడు బషర్ అల్-Assad తన పాస్వర్డ్ను ఉపయోగిస్తారు? ఈ తీవ్రమైన పరిశీలన లోబడి ఉన్న ఒక పెద్దమనిషి ఉంది. మరియు తన పాస్వర్డ్ను 12345 ఉంది. సరే - అలా ఈ మేము నేర్చుకోని పాఠాలు ఉన్నాయి; మేము కదిలిస్తూ ఉండాలి కంటే ఒక పాస్వర్డ్ ఆలోచిస్తూ. మేము ఒక పాస్ పదబంధం ఉపయోగించి ప్రారంభించడానికి చెప్పబడ్డాయి. నుండి ఒక గొప్ప హాస్య లేదా నిజానికి రాండి మన్రో నుండి ఒక వెబ్ కామిక్ ఉంది ఇది ఒక పాస్ పదబంధం ఎంచుకోవడం లోకి వెళ్ళిపోతుంది; అతను ఉపయోగిస్తుంది - నేను చెప్పాలనుకోవడం - బ్యాటరీ, ప్రధానమైన, పరిమితి లేదా అలాంటిదే - మీకు తెలిసిన - కేవలం - లేదా నిజంగా అక్కడ జోక్ అని గూఫీ, నెమో ఎంపిక చేసిన ఎవరైనా, ప్లూటో - అన్ని ఈ పాత్రలను మరియు లండన్ అతను చెప్పాడు ఎందుకంటే 8 అక్షరాలు మరియు ఒక రాజధాని ఎంచుకునేందుకు. కానీ - కాబట్టి మేము కేవలం ఒక పాస్వర్డ్ను మించి ఆలోచించలేని వెళ్ళి అవసరం తెలుసుకోవడానికి. 

ఆర్స్ టెక్నికా అని బోస్టన్ లో ఒక ఎజినే నిజానికి ఉంది. ఒక సిరీస్ చేయడం వారిని డాన్ గూడిన్ అనే పెద్దమనిషి ఉంది ఈ మారుతున్న పరిధిని - మేము ఇక్కడ దాడి స్పేస్ నుండి మాకు అందుబాటులో ఈ భారీ భూమిలోనుండి దొరికిన బంగారు వంటి విలువుగల వస్తువు గాని చూసుకొని మేము ఇకపై ఇంద్రధనస్సు పట్టికలు ద్వారా stuff ఉత్పత్తి అవసరం; మేము 70 మిలియన్ పాస్వర్డ్లను కలిగి. కానీ కూడా మేము కలిగి చేసిన - మీకు తెలిసిన - మారుతున్న లో రెమ్మ అసలు GPU కార్డులు ఈ విషయం ఎందుకంటే స్పేస్ పగుళ్లను వాస్తవంగా సమీపంలో రియల్ సమయం. మరియు కూర్చు ఎవరు ఆగష్టు లో డెఫ్ కాన్ లో ఒక పెద్దమనిషి ఉంది ఒక వస్తువు PC ఈ కార్డులు 12. అతను సుమారు $ 2,000 లేదా $ 3,000 అది చేసింది, మరియు అతను పగుళ్లు చేయగలిగింది లో లింక్ భూమిలోనుండి దొరికిన బంగారు వంటి విలువుగల వస్తువు - మీకు తెలిసిన - సమీప వాస్తవ సమయం. ఇది చాలా భయానకంగా ఉంది. డాన్ గూడిన్ యొక్క వ్యాసం - మీరు చదివి వెళ్ళి అనుకుంటే నేను అధికంగా సిఫార్సు. సీన్ గల్లఘెర్ అనే పెద్దమనిషి - ఈ ఉదయం - కూడా ఒక ప్రచురించబడింది అది త్వరగా నవీకరణ; వారి పని యొక్క ఒక చాలా నిర్మించబడింది - బ్రూస్ స్కెనైయిర్ నుండి అందుబాటులో పదార్థం నుండి, కానీ కూడా నుండి Microsoft పరిశోధన నుండి కార్మాక్ Herely. వారు రకమైన మేము పాస్వర్డ్లను దాటి ఆలోచిస్తూ ప్రారంభించడానికి అవసరమైన 5-6 సంవత్సరాల క్రితం చెప్పారు. ఆ సమయంలో సలహాలను, పాస్ పదబంధాలు వంటి విషయాలు ఉన్నాయి సైగల ఇంటర్ఫేస్లు - stuff ఆ రకమైన. మీకు తెలిసిన - మీకు తెలిసిన ఏదో ఈ సమయంలో తగిన ఇకపై ఉంటే; నేను ఈ రోజు కమ్యూనికేట్ చేయడానికి కావలసిన విషయాలు ఒకటి. మీరు ఒక పాస్వర్డ్ ఉపయోగించడానికి కలిగి లేకపోతే, మీరు ఇప్పటికీ తప్పక తెలిపాయి లో సిగ్గుపడకండి వీలు ఒక మంచి ఎంపిక; 10 అక్షరాలు దాటి ఆశాజనక ఏదో ఉండాలి. ఇది ఎగువ మరియు దిగువ బడిలో మధ్య మారుతూ ఉండాలి. 

నేను చాలా మీరు పాస్వర్డ్లను తిరిగి కాదు ప్రోత్సహిస్తుంది. నేను మేము ఒక ఖాతా పొందండి చూసిన వివిధ సందర్భాలను మాట్లాడగలరు రాజీ ఎవరో మారుతూ ఉండడం జరిగేది మరియు దిగింది - గొలుసు ప్రభావం. వారు ఈ ప్రక్రియలో ప్రతి దశలో ప్రతి ఖాతా గని డేటా, మరియు అప్పుడు వారు ప్రతి ఉదాహరణకు తవ్వకాలు ఆ డేటా ఉపయోగించడానికి కొనసాగండి మరొక ప్రమాణ పత్రం మూలం వ్యతిరేకంగా. సో - మళ్ళీ - ఒక మంచి పాస్వర్డ్ను ఎంచుకోండి. ఇది ఏకైక చేయండి. మీరు ఒక పాస్వర్డ్ మేనేజర్ సేవ ఉపయోగించి గురించి ఆలోచించడం అనుకోవచ్చు. వాటిని అక్కడ నుండి ఉన్నాయి - అవి అనువర్తనం స్టోర్లలో అన్ని ఉన్నాయి. - అని పిలిచే OnePass, KeePass, LastPass ఉంది అది మీరు ఏకైక ఆధారాలను, బలమైన ఆధారాలు సృష్టించడానికి సహాయం కోసం ఒక nice మార్గం, కానీ కూడా ఆర్కైవ్ మరియు మీరు కోసం ఉంచడం రికార్డు సులభతరం. ఆ డౌన్ వైపు మీరు ఒక పాస్వర్డ్ స్టోర్ ఆ తీసుకొచ్చే అవసరం; మీరు పాస్వర్డ్ మేనేజర్ మీరు నమ్ముతూ చేస్తున్న నిర్ధారించుకోండి అవసరం అలాగే మీ ట్రస్ట్ యోగ్యమైనది. 

సో వాళ్ళని కూడా కొన్ని చెల్లే పాస్వర్డ్ను యంత్రాంగాలను ఉపయోగించి నిర్ధారించుకోండి. ప్రత్యేకంగా ఒక నేను ప్రస్తుతం పేర్కొనటం వెళ్ళిపోతున్నాను బహుళ కారకాల ప్రమాణీకరణ ఉంది. సో బహుళ కారకాల ప్రమాణీకరణ - మరియు నేను వెంటనే ద్వారా వెళతాయి అనేక ఉదాహరణలు ఉన్నాయి - ఇది మీరు మీ వంటి తెలుసు ఏదో తీసుకొనే సాధారణ ఉపాయము ఉంది యూజర్ పేరు మరియు మీ పాస్ వర్డ్ మరియు దానికి జత - మీరు మరొక అంశం జోడిస్తున్నారు. కాబట్టి మేము ఈ రోజు పేర్కొన్నారు అని మొదటి కారకం బోర్డులను ఈ కోవలోకి వస్తాయి. ఇది మీరు మీ ఆస్తులు కలిగి ఏదో, తద్వారా గాని ఒక అప్లికేషన్ మీ ఫోన్ మీద నిజానికి మీ స్మార్ట్ఫోన్లో నడుస్తున్న లేదా. మరియు మీరు ఒక SMS స్వీకరించలేదు చేయగలరు. మీరు తప్పనిసరిగా మీరు అనుసరించే వెళ్ళడం లేదు అని విదేశాలకు వెళ్ళే ఉంటే జాగ్రత్త. ఒక అప్లికేషన్ ఆ సందర్భంలో ఎక్కువ పని చేయవచ్చు. లేదా నిజంగా మీరు గురించి ఆలోచించడం కావలసిన ఇతర కారణం మీరు ఏదో. 

ఇప్పుడు ఈ ఇప్పటికీ చాలా skunkworks రకం. మేము అది చాలా స్వీకరణ చూడండి లేదు. ఈ - మీకు తెలిసిన - మిషన్ ఇంపాజిబుల్ శైలి - మీకు తెలిసిన - మీ సిర ముద్రణ, మీ వేలిముద్ర, మీ రెటీనా ముద్రణ. ఆ మరింత అవ్ట్ రకం ఇవి నిజంగా చాలా చెల్లుబాటయ్యే ప్రామాణీకరణ కారకాలు కావు. మేము చూడండి - నా భద్రతా సహచరులు మాట్లాడినప్పుడు - ఒత్తిడి ఆ మీరు, ఒక కీప్యాడ్ న మీ టైపింగ్ నమూనా చాలు, బహుశా ఉంది నేరుగా దిగంతంలో - చాలా కాబట్టి ఈ ఇతర బయోమెట్రిక్ గుర్తింపులు కంటే. కానీ వాటిని నేడు కేవలం ఒక టెక్స్ట్ లేదా అనువర్తనాలు లేదా SMS ఉన్నాయి మీరు పొందుటకు వెళ్తున్నారు సవాలు ప్రతిస్పందన ఇమెయిల్ ఆ మీరు నిజానికి ఈ పాయింట్ సమయంలో వద్ద లాగాన్ ఎంచుకోవచ్చు లేదని ధృవీకరించడానికి. సో ఒక లింక్ అక్కడే ఉంది; నేను ఈ ఉదయం స్లయిడ్ డెక్ నుండి మెయిల్. ఇది వికీ ఉంటుంది. 

Gmail మరియు Google రెండు దీన్ని; యాహూ అది చేస్తాను. Paypal కలిగి; Paypal ఒక భ్రమణం సంఖ్య చేస్తుంది ఇది కొద్దిగా అసలు హార్డ్వేర్ కీ ఉంది. కానీ మీరు కూడా ఒక ఫోన్ నంబర్ ఉపయోగించడానికి ఎంచుకోవచ్చు. ఫేస్బుక్ అనుమతి ఒక లాగ్ చేస్తుంది, కాబట్టి మీరు ఎంచుకోవచ్చు దీన్ని ఆమోదించే; వారు కూడా మరింత చెల్లుబాటులో హార్డ్ బలం భద్రతా వైపు పని. డ్రాప్బాక్స్ అలాగే 2 దశల ధృవీకరణ ఉంది; మీరు కూడా వాటిని వారికి ఒక హార్డ్వేర్ కీ కొనుగోలు. మేము కూడా Gmail ఒకటి లేదా Google ఒక చూస్తున్న ప్రజలు చాలా ఉన్నాయి నిజానికి కాబట్టి, Google యొక్క authenticator సహ చేశాడు - ఉదాహరణకు - ఏ సూచనను కలిగి లేదు - - నేను LastPass కానీ వారు మళ్లీ మళ్లీ Google యొక్క 2-దశల ధృవీకరణ నేను అవసరం లేదు అంటే అలా నా ఫోన్ న 2 అనువర్తనాలతో చుట్టూ నడవడానికి. హార్వర్డ్ లోపల లేదా ఒక సారూప్యత ఉపయోగించి పరిశోధన కంప్యూటింగ్ Google యొక్క 2-దశల ధృవీకరణ ఒక సమయం పాస్వర్డ్ను ఎందుకంటే అల్గోరిథం ఓపెన్ గురించి 10 సంవత్సరాల క్రితం మూలం జరిగినది. ఏవైనా ప్రశ్నలు? మంచి. 

మీరు ఉన్నప్పుడు పాస్వర్డ్లను దాటి మరొక అంశం పరిశీలనలో ఉంది కనుక ఈ వనరులను ఉపయోగించి మీరు వాటిని అంగీకరించినందుకు ఏమి డేటా తెలుసుకోవాలి. కేవలం మీరు నిజంగా అక్కడ పెట్టటం ఏమి పరిమితం. కాబట్టి మేము ఈ ప్రజలు ఇంటర్నెట్ లో మాకు సేవను అందించటం ఎవరు తెలుసు - ఈ క్లౌడ్ ప్రొవైడర్స్ - వారు మీరు ఒక స్వార్థ ఆసక్తి కలిగి మీరు సమర్థవంతంగా విధంగా సురక్షితంగా లేదని. వారు, భద్రతా ఒక బేర్ కనీస సెట్ అందుబాటులో ఉంటాయి ఆపై మీరు నిలిపివేయడాన్ని ఎంచుకోవచ్చు అవసరం ఐచ్ఛిక ఇతర వాటిని ఒక సమూహం ఉంది. ఈ చర్చ నుండి సర్వులు రకం భద్రతా ఒక బాధ్యత ఉంది. మీరు రూపొందించే పొత్తులు - ఇది మీరు మరియు మీరు చేసే భాగస్వాముల మధ్య ఉంది. మీరు ఒక చురుకైన పాత్ర వహించడం అవసరం. ఆ ప్రారంభించడానికి ఎంచుకోండి. మీకు తెలిసిన - ఇప్పుడు సమయం పడుతుంది; మరింత సురక్షితంగా. ప్రత్యామ్నాయ ప్రజలు నిర్ధారించడంలో మరియు పరీక్ష ఇప్పటికే ఉన్నాయి ఉంది మీరు వ్యతిరేకంగా ఈ భద్రతా కారణాల; మరింత మీరు ప్రారంభించడానికి ఎంచుకోవచ్చు మంచి సిద్ధం మీరు చివరకు రాజీ కోసం. మరియు అది చివరికి ఉంది. 

నేను పేర్కొన్న కానీ గురించి ఆలోచించడం ఇతర కారకం మీరు మీ ఆధారాలతో నమ్ముతూ ఆ ఈ ఇంటర్నెట్ పార్టీలు - మీ గుర్తింపుతో. నేను మీరు 2 సారూప్యాలు ఇస్తాము; లారీ ఎల్లిసన్ మరియు మార్క్ జకర్బర్గ్ - వారు రెండు ఉన్నాయి రికార్డు గోప్యతా తెలిపాయి ఎక్కువగా ఒక భ్రమ. మరియు గోప్యతా వయస్సు మీద అని. మేము నిజంగా వేచి అవసరం ఒక విచారంగా నేరారోపణ రకమైన ఉంది ప్రభుత్వం ఈ పార్టీలు, మరింత సురక్షితమైనది నిర్బంధించడానికి లో దశను కోసం మరింత చట్టాన్ని ప్రవేశపెడతామని మేము పని ప్రయత్నించినప్పుడు ఎందుకంటే ఉదాహరణకు ఈ విక్రేతల పార్టీలు వంటి ఈ డ్రాప్బాక్స్ కొన్ని, వారు వినియోగదారు సేవలను అందించే వ్యాపార ఉన్నాయి. వారు నేరుగా వ్యాపార గ్రేడ్ భద్రతా నియంత్రణలు కలిగి ఆసక్తి లేదు. వినియోగదారులు వారి జేబు తో ఓటు మరియు వారు ఇప్పటికే కనీసం గ్రేడ్ అంగీకరించారు. ఆ ఆలోచన మార్చడానికి సమయం ఇది. కాబట్టి మేము ఈ పార్టీలకు మన డేటా అందించినప్పుడు, మేము నియమిత అవసరం మా ఇప్పటికే ఉన్న ట్రస్ట్ విధానాల; కాబట్టి మేము సిద్ధంగా సామాజిక జీవులు. 

సో ఎందుకు అకస్మాత్తుగా అన్ని మేము డేటా ఆన్లైన్ పెట్టటం మొదలు ఉన్నప్పుడు మేము ఇప్పుడు మేము ఏమి అదే రక్షణలు యాక్సెస్ లేదు? నేను ఎంచుకోవచ్చు నేను, మీ శరీరం భాష చదువుకోవచ్చు చేసినప్పుడు ఆ వృత్తం ఒక సామాజిక సర్కిల్ మరియు నిజానికి నెట్వర్క్ తెలియజేయు నేను మీరు కేవలం సమాచారాన్ని. కాబట్టి మేము, వాయించు కు, ఈ శరీరం భాష, వ్యక్తీకరణ యాక్సెస్ మేము ఈ గుర్తింపు సమీపంలో రక్షణ యాక్సెస్ ఒక భౌతిక స్థానాన్ని లో; వారు ఇప్పటికీ ఆన్లైన్ అభివృద్ధి చేస్తున్నారు. మేము వాటిని యాక్సెస్ లేదు, కానీ మేము వాటిని చూడటానికి ప్రారంభించిన. ఉదాహరణకు - - సమూహాలు వలె కాబట్టి మేము Facebook లో కోణాలను కలిగి. మేము వృత్తాలు వంటి Google+ లో విషయాలను యాక్సెస్. ఖచ్చితంగా వాటిని ఉపయోగించే. సో మీరు చూడాలనుకుంటే గత విషయం ముఖ్యంగా ఈ స్థలం ఉంది మీరు ఒక ఉద్యోగం పొందడానికి వెళ్ళేటప్పుడు మీరు ఇప్పుడు మీ చాలా చేసిన ఉంది వ్యక్తిత్వ ప్రజా. ఎవరో చేసుకోవాలనుకుంటే - వారు ఎన్నుకోవాలి - ఇది భాగంగా కావచ్చు అది ఖచ్చితంగా Harvard's భాగం కాదు - - కంపెనీ విధానం లేదా యొక్క కానీ వారు ఒక Google శోధన చేయాలని ఎంచుకోవచ్చు. మరియు వారు అలా ఉన్నప్పుడు - మీరు అందించిన ఉంటే - మాకు సమాచారం చెప్పటానికి వీలు మీరు కష్టం వెనుక నిలబడి ఉంటుంది ఇది - మీరు మీ అంతట మీరే ఒక అపచారం చేసిన. నేను పేర్కొన్న నిజానికి - ఈ సాంఘిక సంస్థలు ఒక స్వార్థ ఆసక్తి కలిగి మీకు తెలిసిన - - ఇది బహిర్గతం చేయడానికి వారు మీ డేటా గని అవసరం. వారు ఎవరైనా కోసం మీ జనాభా మరియు మీ మార్కెటింగ్ పదార్థం అమ్ముతారు. ఈ ప్రదేశంలో సారూప్యత రకం - మీరు ఒక ఉత్పత్తి కోసం చెల్లించడం లేదు ఉంటే మీరు ఉత్పత్తులు? అందువలన, మీ స్నేహితులు వృత్తాలు సృష్టించడానికి జాగ్రత్తగా, శ్రద్ధగల ఉండాలి ప్రతిదీ పబ్లిక్ చేయడం ప్రయత్నించండి. 

నేను చేస్తుంది మరొక సారూప్యత తుది వినియోగదారు లైసెన్స్ ఒప్పందాలు ఉంది మార్చడానికి; వారు మీ డేటా చెయ్యగలరు మీరు చెప్పండి వెళ్తున్నారు, మరియు వారు ఒక 50-పేజీ క్లిక్ లో దాయు వెళ్తున్నారు. మరియు వారు మార్చే ఎంచుకోవచ్చు, మరియు వారు కేవలం మీరు ఒక శీఘ్ర ఇమెయిల్ పంపండి. కానీ మీరు ఒక న్యాయవాది కాదు; అది న్యాయబద్ధమైన లో చాలా ఉంది. మీరు చేస్తున్న ఏమి జాగ్రత్తగా ఉండాలి. వారు మీ చిత్రాలు కలిగి ఉండొచ్చు; వారు మీ మేధో సంపత్తి కలిగి ఉండొచ్చు. మీకు తెలిసిన - కేవలం వ్యాయామం శ్రద్ధ. కాంగ్రెస్ మరొక ఉదాహరణ లైబ్రరీ మనిషి తెలిసిన ప్రతి ట్వీట్ ఆర్కైవ్ ఉంది. ప్రతిదీ. ప్రతి 10 సంవత్సరాల సుమారు పదార్థం యొక్క శరీరం ఉత్పత్తి అని 10 సంవత్సరాల ఖాతాలు లేదా బాగా మేము చేసిన ప్రతిదీ outpaces మానవ చరిత్రలో రూపొందించినవారు. లైబ్రరీ ఆఫ్ కాంగ్రెస్ సమాచారాన్ని రక్షించడంలో ఒక స్వార్థ ఆసక్తి భావితరములకు కోసం, భవిష్యత్తులో archivists కోసం, భవిష్యత్తులో పరిశోధకులు మరియు చరిత్రకారులు కోసం, ప్రతిదీ కాబట్టి మీరు అక్కడ ఉంది ఉంచడం ఉంటాయి. ఇది నిజానికి కొన్ని పాయింట్ వద్ద ఒక అపారమైన వనరుల చేస్తుంది ఒకసారి ప్రజలు సామాజిక ఇంజనీరింగ్ లేదా సోషల్ నెట్వర్కింగ్ సైట్ల గని మొదలు. ప్రతి అప్లికేషన్ అందుబాటులో భద్రత apprised ఉంచేందుకు. 

నేను అలాగే పేర్కొన్నారు ఉంటుంది ఏదో ఉంది; ఒక మూడవ పార్టీ సాధనం ఉంది Privacyfix అని; ఇది వీటిలో కొన్ని కుడి ప్రదర్శించాడు చేయవచ్చు సోషల్ నెట్వర్కింగ్ అప్లికేషన్లను. మీరు రక్షణ సంబంధించి ఇక్కడ మరియు చూడటానికి తనిఖీ చేయవచ్చు మీరు మరింత పళ్ళ చట్రము వాటిని అప్ ఎంచుకోవచ్చు ఉంటే వాటిని అందుబాటులో ఉన్నాయి. Google నుండి డేటా లిబరేషన్ ఫ్రంట్ వంటి టూల్స్ ఉన్నాయి ఇక్కడ మీరు మీ డేటాను ఎగుమతి లేదా సేకరించేందుకు ఎంచుకోవచ్చు. లాగాన్ ఇది ఇంటర్నెట్ ఆత్మహత్య మెషిన్ వంటి అంశాలు ఉన్నాయి మీ ప్రొఫైలు కొన్ని మరియు నిజానికి ప్రతి లక్షణం తొలగించండి మీ నెట్వర్క్ లో ప్రతి సంఘం స్నేహితులను untag ఒక సమయంలో ఒకటి ఉంటాయి. మరియు అది మరల మీరు గురించి ప్రతిదీ ప్రక్షాళన చేయటానికి వేటాడతాయి ఆ సైట్ తెలుసు అని. నేను అక్కడ అలాగే కొన్ని జాగ్రత్త వ్యాయామం ఉంటే; సందర్భం ఉంది ఒక పౌరుడు నిర్ణయించుకుంది పేరు జర్మనీ సంవత్సరాల క్రితం ఒక జంట సమాచారం హక్కుల తన స్వేచ్ఛను వ్యాయామం మరియు అందించడానికి Facebook అడగండి వారు తన ఖాతా తొలగించబడింది తర్వాత కూడా అతనికి రికార్డు ఏ సమాచారం. వారు సమాచారాన్ని 1,250 పేజీలతో ఒక CD తో అందించాడు తన ఖాతా సిద్ధాంతపరంగా ఇకపై ఉనికిలో ఉన్నప్పటికీ. ఈ ప్రదేశంలో భావన ఉంది చాలా ఈ కొన్ని సంస్థలు మీ సంఘాలు మరియు మీ నెట్వర్క్లతో చేయాలని మీరు గురించి కొన్ని డేటా నిర్వహించడానికి. వారు అది నియంత్రణ కలిగి అని చెప్పేదాకా; నా అభిప్రాయం లో ఒక ప్రదేశం ఒక బిట్. వారు ఈ నీడ ఖాతాలను సృష్టించడం - నీడ వ్యక్తుల. జాగ్రత్త వహించాలి. మీరు చెయ్యవచ్చు పరిమితం. ఒక వాస్తవ పరికర స్థాయిలో మీరు కేవలం గురించి మాట్లాడుకుంటున్నారో - హార్డ్వేర్ - - మీ స్మార్ట్ఫోన్, మీ మాత్రలు, మీకు తెలిసిన మీ వర్క్ స్టేషన్, బహుశా మీ ల్యాప్టాప్, మీరు బాధ్యులు ఒక సర్వర్. 

మీరు బహుశా, ఆపరేషన్ వంటి అంశాలను, సిస్టమ్ నవీకరణలకు గురించి విన్న అప్లికేషన్ నవీకరణలను, యాంటీవైరస్; మీరు ఫైర్ వంటి విషయాలు విన్న చేసిన, డిస్కు ఎన్క్రిప్షన్, మరియు తిరిగి అప్. మీరు గురించి అవగాహన కలిగి ఉండాలి ఒక విషయం మీరు గురించి వినడానికి లేదు ఉంది మొబైల్ ఫోన్ స్పేస్ లో భద్రత ఆ రకమైన. వారు అదే బెదిరింపులకు కేవలం అవకాశం. మేము కలిగి - నేను చెప్పాలనుకోవడం - ఒక మిలియన్ స్మార్ట్ఫోన్లు ఉండాలి వెళ్తున్నారు ఈ నెల చివరికి యాక్టివేట్. ఆ మరింత అధిగమించింది ఉంది - స్వల్ప మొత్తం లోపల ఆ వారు అందుబాటులో ఉన్నాయి, ఆ మరింత పెరుగుదల అధిగమించింది ఉంది PC, ల్యాప్టాప్, వర్క్ స్టేషన్ మార్కెట్. కానీ మేము అలాంటి నియంత్రణలు యాక్సెస్, మరియు నేను లేదు త్వరలో గురించి చర్చ ఉంటుంది. మేము మొబైల్ ఫోన్ స్పేస్ ను ముందు మాకు గురించి మాట్లాడటానికి వీలు నేను కేవలం క్లుప్తంగా వెళ్ళి ఆ అక్కడ అందుబాటులో ఉంది. యాంటీవైరస్ సాఫ్ట్వేర్ సో - ఇక్కడ కొన్ని ఉచిత ఎంపికలు. Microsoft దూరంగా వారిది ఇస్తుంది - మీకు తెలిసిన - సోఫోస్ అలాగే OSX కోసం దూరంగా వారిది ఇస్తుంది మీ కంప్యూటర్ సవరించారని - కేవలం సంసార మీ విక్రేత తెలుసుకోవాలి ప్రస్తుత పాచ్ స్థాయి, మరియు మీరు నుండి ఒక ముఖ్యమైన డెల్టా ఉండకూడదు. Secunia అనే సంస్థ నుండి ఒక nice పరికరం ఉంది. మరియు Secunia నేపథ్యంలో అమలు చేస్తుంది, మరియు అక్కడ అది ఒక ఇత్సెల్ఫ్ అందుబాటులో నవీకరించబడింది మరియు మీరు దరఖాస్తు అవసరం ఉంటే. 

ఆటోమేటిక్ అప్డేట్లను ప్రారంభించు - ఆపిల్ మరియు మైక్రోసాఫ్ట్ రెండు ఈ దృష్టితో కొన్ని విషయాలను కలిగి ఉంటుంది. వారు అందుబాటులో నవీకరణ లేదు అని మీరు హెచ్చరికను ఉంటుంది. మరియు Secunia - మీకు తెలిసిన - అలాగే కలిగి నికర ఒక nice భద్రత రకం - తిరిగి విధానం వస్తాయి. హోస్ట్ పొర వద్ద - ఇంకా స్మార్ట్ఫోన్ల పొందడానికి కాదు. ఆపరేటింగ్ సిస్టమ్కు స్థానిక ఫైర్వాల్ ప్రారంభించు. OSX ఒక Windows గురించి కొన్ని సమాచారం ఉంది. మీ ఫైర్వాల్ టెస్ట్; అక్కడే వదిలి మరియు ఒక సురక్షిత విధానం అని భావించడం లేదు. ఒక చురుకైన పాత్ర వహించడం; GRC నుండి ఒక అప్లికేషన్ ఉంది - స్టీవ్ గిబ్సన్. ఈ ప్రదేశంలో Wi-Fi భద్రతా - ఈ కూడా స్మార్ట్ఫోన్ మరియు టాబ్లెట్ వర్తించే - మీరు రోడ్ లో వెళ్ళడానికి ఎంచుకోవడం చేసినప్పుడు మీరు తెలుసు ఉండాలి వైర్లెస్ నెట్వర్క్ వివిధ తరగతులు ఉన్నాయి. మరియు ముఖ్యంగా అత్యంత సాధారణంగా అందుబాటులో ఒకదాన్ని ఎంచుకోండి లేదు. ఇది తక్కువ ధర కావచ్చు, కానీ ఆ కోసం ఒక కారణం కావచ్చు. ఇవి మీ డేటా మైనింగ్ ఉంటాయి. మీరు అంతర్జాతీయంగా ప్రయాణంలో ఉన్నప్పుడు మేము ఈ మరింత చూడండి. కొన్ని నిజంగా అత్యంత సమర్థవంతమైన సైబర్ క్రిమినల్ సిండికేట్ల ఉన్నాయి మేము సాధారణంగా దేశం రాష్ట్రాలు 'గూఢచర్యం లో చూడండి ఏమి పరపతి చేయగల. వారు సులువుగా నెట్వర్క్ ప్రసారం తాము ఇంజెక్షన్ ఇక్కడ ఒక అంశం. వారు అక్కడ stuff బయటకు లాగడం మరియు వారు ఇంజెక్షన్ ఉంటాయి మీ వర్క్స్టేషన్ల కు అనువర్తనాల్లో. 

ఇది - నేను తెలిసిన ఇతర కారక వీటిలో కొన్ని ప్రస్తావన ఉంది భద్రతా సదస్సులు - లేదా సెమినార్లు CS50 సెమినార్లు - Firesheep అనే సాధనం. మరియు Firesheep మొబైల్ ఫోన్ స్పేస్ లో ఒక ప్రత్యేక దాడి పేరు ఈ సోషల్ నెట్వర్కింగ్ అప్లికేషన్లను కొన్ని సాదా టెక్స్ట్లో ఆధారాలను పంపడం జరిగింది. మరియు ఈ చాలా సాధారణంగా అంగీకరించబడింది ఎందుకంటే ఆ సమయంలో ప్రతి ఒక్కరూ ఇది వినియోగదారుడు ఖాళీ ఏ ఆకలి ఉందని ఆలోచిస్తూ జరిగినది, అధిక బలం ఎన్క్రిప్షన్ ఉపయోగించడానికి ఒక ప్రదర్శన భారం పరోక్షంగా సర్వర్ లో, కాబట్టి అవి అది లేదు ఉంటే - వారు కోరుకోలేదు. ఆపై ఈ భద్రతా పరిశోధకుడు అకస్మాత్తుగా అన్ని చేసినప్పుడు చాలా త్వరగా చిన్నవిషయం దాడి - మీకు తెలిసిన - మేము ఆ రకమైన చూడండి ప్రారంభించారు భద్రతా స్థలం లో ప్రతి ఒక్కరి కలిగి అభివృద్ధి సమయం గణనీయమైన పొడవు కోసం గురించి ఫిర్యాదు చేశారు. సో - ముఖ్యంగా - Firesheep Facebook, Twitter తిరిగి చేయగలిగింది Wi-Fi స్ట్రీమ్ నుండి ఆధారాలను. మరియు సాధారణ టెక్స్ట్ లో, మరియు వారు ఇంజెక్ట్ పోయారు ఎందుకంటే. 

మీరు Wi-Fi ఉపయోగించడానికి వెళ్తున్నారు మళ్ళీ, ఒక ఉపయోగించడానికి ఎంచుకోవచ్చు తగినంత రక్షించబడింది - మీకు WPA2. మీరు ఉపయోగించడానికి కలిగి ఉంటే Wi-Fi ఎన్క్రిప్ట్ - మరియు ముఖ్యంగా నేను మాట్లాడటం చేస్తున్నాను - హార్వర్డ్ విశ్వవిద్యాలయం వైర్లెస్ ఉపయోగించి అని ఎవరైనా కు మీరు VPN ఉపయోగించి గురించి ఆలోచించడం అనుకోవచ్చు. నేను అత్యంత ప్రోత్సహించడానికి. మీరు Wi-Fi నమ్మరు మీరు గురించి ఆలోచించడం కావలసిన ఇతర కారకాలు మీరు ఉపయోగించే సామర్థ్యం పరిమితం చేయవచ్చు మీద. ఏ కామర్స్ చేయొద్దు ఏ బ్యాంకింగ్ లేదు. మీ విశ్వవిద్యాలయం ఆధారాలను యాక్సెస్ లేదు. ఈ ప్రదేశంలో ఒక పెద్ద విజయం ఉంటే ఎవరైనా మీ ఆధారాలను దొంగిలించి లేదు - మీకు తెలిసిన - వారు మీ మొబైల్ ఫోన్ కలిగి లేదు? సో - మీకు తెలిసిన - వారు తప్పనిసరిగా హైజాక్ కాదు మరొక కారకంగా లేదా కేవలం వారి దాడి మరింత క్లిష్టంగా చేస్తుంది. మీ హార్డ్ డిస్క్ ఎన్క్రిప్ట్. మేము ఇప్పుడు ఒక శకం ఉన్నాయి - ఎన్క్రిప్షన్ 10 సంవత్సరాల క్రితం ఒక పెద్ద ఒప్పందం ఉపయోగపడేది. ఇది ఒక ముఖ్యమైన ప్రదర్శన ప్రభావం. ఇది లేదు - నిజానికి - మొబైల్ ఫోన్లు చాలా మరియు stuff ఆ రకమైన వారు హార్డ్వేర్ అది చేస్తున్నారు, మరియు మీరు గమనించవచ్చు కూడా లేదు - ప్రదర్శన అతితక్కువ. 

మీరు ఒక వర్క్స్టేషన్ మాట్లాడుకుంటే, మేము BitLocker గురించి మాట్లాడుకుంటున్నారో. మేము ఫైల్ వాల్ట్ గురించి మాట్లాడుకుంటున్నారో; దాన్ని ఎనేబుల్ - ఇప్పుడు సమయం పడుతుంది. Linux ఖాళీ ఉద్దేశ్యం ట్రూ గుప్తదారుల ఆ రెండు పని చేయవచ్చు. మీరు గురించి ఆలోచించడం అనుకోవచ్చు - Linux అంతరిక్షంలో - dm-సమాధి ఉంది, Luxcrypt ఉంది - కూడా ట్రూ క్రిప్ట్ - ఇతర ఎంపికలు ఒక సమూహం ఉన్నాయి. వర్క్ స్టేషన్ స్థాయిలో మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇతర శీఘ్ర మార్గం మీ హార్డ్ డిస్క్ బ్యాకప్. మరియు ఇక్కడ ఒక స్వల్ప ముడతలు - ఇది ఒకటి ఉపయోగించడానికి సరిపోదు ఈ క్లౌడ్ సమకాలీకరణ ప్రొవైడర్లు, కాబట్టి డ్రాప్బాక్స్ లేదా G-డ్రైవ్ లేదా ఏదో ఒక తిరిగి అప్ పరిష్కారం కాదు. ఈ పరికరాల్లో ఒకటి న ఎవరైనా తొలగిస్తే ఏదో వారు ఏదో తమను ఇన్సర్ట్ ఎందుకంటే వెళ్తున్నారు - ఆ తొలగింపు మీ మొత్తం వ్యక్తిత్వం అంతటా ప్రతిరూప కావాలి. ఒక తిరిగి లేదు; కేవలం ఒక వ్యాపించడంపై ప్రక్రియ. సో ఒక తిరిగి అప్ పరిష్కారం కలిగి మంచి ఉంది. కొంతమందికి ఇక్కడ కొన్ని సూచనలు ఉన్నాయి; వాటిలో కొన్ని స్వేచ్ఛగా - సామర్థ్యం ఆధారిత - తిరిగి అప్ 2 వేదికలను - మీరు చేయవచ్చు. కళాశాల మరియు సహ విశ్వవిద్యాలయం Google, G-డ్రైవ్ - మీరు విశ్వవిద్యాలయం G-mail వాడుతుంటే ఇది ఇప్పటికే ఉంటే - అది వెంటనే అందుబాటులో ఉంటుంది. ఇది ఒక మంచి స్థానంలో ఉంది. మేము కూడా Mozy Home వంటి ఈ విషయాలు పరిశీలిస్తారు. ఇది 2 పరిష్కారాలను కలిగి మంచి ఉంది. ఒక బుట్టలో మీ గుడ్లు అన్ని లేదు. మీరు ఏదో పారవేసేందుకు ఉంటే లేదా నిజానికి మీరు ప్రక్రియలో ఉంటే ఇక్కడ కొన్ని సూచనలు - రహస్య ఏదో పంపే సురక్షితంగా ఒక పరికరం వేయండి. Darik యొక్క బూట్ మరియు Nuke - ఆ ఐటి అవగాహన కోసం మరింత రకం. మీరు కేవలం ఈ యొక్క కొన్ని దానిని ఇవ్వడం గురించి ఆలోచిస్తారు మీరు అనుకోవచ్చు వ్యాపార ప్రొవైడర్లు మీకు. 

ఇమెయిల్ ఎన్క్రిప్ట్ - మీరు కలిగి ఉంటే - ప్రాంగణంలో కొన్ని సేవలు ఉన్నాయి Accellion అని; మీరు ఆవరణ లేదా వ్యక్తిగత ఉపయోగం కోసం నేను Hushmail సిఫార్సు చేస్తుంది. మేము అది విజిల్ బ్లోవర్ ఉపయోగించ చూడడానికి; ఇది ప్రధాన ఒకటి వికిలీక్స్ మెళుకువలను అలాగే టోర్ మరియు కొన్ని ఇతర సమానంగా. మరియు - ఇప్పుడు ఫోన్ స్థాయి గురించి మాట్లాడటానికి - కాబట్టి సమస్య ఇక్కడ ఉంది ఎక్కువ ఒక ఆకలి ఇంకా లేదు. దురదృష్టవశాత్తు చాలా స్మార్ట్ఫోన్లు మరియు టాబ్లెట్ OSS యొక్క వారు ఇప్పటికీ మేము 1990 లో చూసింది సూత్రాలను కొన్ని ఆధారపడి ఉంటాయి. వారు నిజంగా అభివృద్ది కొన్ని విలీనం లేదు మేము వర్క్ స్టేషన్ స్థాయిలో చూసే. వారు వేడి రక్షణ చేయడం లేదు. వారు చేస్తున్న లేదు - మీకు తెలిసిన - పొర యాదృచ్ఛికత. వారు చిరునామా రక్షణ చేయడం లేదు. విషయం ఆ రకమైన - వారు రక్షణ అమలు చేయడం లేదు. కానీ కూడా చట్టబద్ధమైన ద్వారా పరికరం కూడా ఏ కొనసాగుతుందని లేదు అది నిర్మించబడ్డ పాయింట్ భద్రతా అంతం. మళ్ళీ - - స్మార్ట్ఫోన్ అత్యంత కాబట్టి మేము ఈ మార్పు చూసేందుకు ప్రారంభించిన తయారీదారులు - Android, ఆపిల్, మరియు Windows - ఆకలి కేవలం లేదు; బెంచ్ మార్కు బ్లాక్బెర్రీ ఉంది. కానీ బ్లాక్బెర్రీ రకమైన ఈ సమయంలో మార్కెట్ లో దాని ట్రాక్షన్ కోల్పోయింది. మరియు ఆపిల్ నిజంగా సైన్ కలుగచేసుకొని చేసింది 2 సంవత్సరాల క్రితం ఒక పరీవాహక క్షణం అక్కడ వారు చాలా సంస్థ రకం నియంత్రణలను నిర్మాణాన్ని ప్రారంభించింది. మరియు - నిజానికి - ఆగష్టు లో వారు కేవలం వినని విధంగా ఇది డెఫ్ కాన్ వద్ద ఒక ప్రదర్శన చేసింది. 

కాబట్టి అవి నేను వివరించి కనీస నియంత్రణలు చేస్తాను. వారు శక్తివంతమైన పాస్వర్డ్ చేస్తాను; వారు ఐడిల్ ఆ పాస్వర్డ్ కోసం ప్రాంప్ట్ చేస్తాను - పరికర - మీరు దాని గురించి మర్చిపోతే మరియు 15 నిమిషాల తర్వాత ప్రేరేపిస్తుంది. వారు ఎన్క్రిప్షన్ చేస్తాను, మరియు వారు కూడా రిమోట్ తుడవటంతో అంటారు చేస్తాను. Android మరియు Windows స్పేస్ లో వీటిని TBD ఉన్నాయి - నిర్ణయించబడతాయి. Android ప్రే మరియు లుకౌట్ అని కొన్ని ఉపయోగాలు ఉన్నాయి. నిజానికి నాకు తెలుసు Kaspersky వంటి ఎండ్ పాయింట్ సెక్యూరిటీ టూల్స్ కొన్ని అది. నేను ESET అలాగే అది తెలుసు వారు మీరు ఒక SMS టెక్స్ట్ పంపవచ్చు మరియు పరికరం ప్రక్షాళన అనుమతిస్తుంది. ఈ సమయంలో విండోస్ ఫోన్ అది వైపు ప్రధానంగా ఆధారితమైనది కార్పొరేట్ శైలి - మార్పిడి అంటారు. మార్పిడి పరమైన మెయిల్ ఇన్ఫ్రాస్ట్రక్చర్, మరియు ఈ నియంత్రణ కొన్ని తప్పనిసరి చేయవచ్చు. Windows 8 కేవలం గత వారం రవాణా, అందుకే అది ఖచ్చితంగా మాట్లాడలేదు కాదు. Windows 6.5 గొప్ప భద్రతా పరికరంగా చెప్పవచ్చు. Windows 7 మొబైల్ విఫలమైంది; వారు ఈ స్థానిక నియంత్రణల చేయని వివిధ అమ్మకందారుల అంతటా తప్పనిసరిగా. సో మీరు ఒక సమయంలో ప్రతి విండోస్ మొబైల్ 7 ఫోన్ ఒక ఆమోదించటానికి వచ్చింది. 

Android - 3.0 స్పేస్ అలాగే ఒక ముఖ్యమైన మెరుగుదల ముందు ఉంది. తేనెగూడు, ఐస్ క్రీమ్ శాండ్విచ్, Jellybean - వారు, ఈ కనీస నియంత్రణలు మద్దతు నిజానికి వారు మీరు చేయగల సంస్థ నియంత్రణ మద్దతు. మీ వ్యక్తిగత ఖాతా స్పేస్ లో ఒక Google వ్యక్తిగత సమకాలీకరణ ఉంది మీరు మీ సొంత Google స్థలం ఉంటే మీరు ప్రారంభించవచ్చు. అందువలన అది భయంకరమైన తప్పు జరిగితే మీరు ఏమి చేస్తారు? మరియు నేను ఉంటే - అది ఉంటే కాదు - ఈ నుంచి మరొక తాత్కాలిక నిజంగా ఉంది. ఈ సమయంలో మాకు అన్ని ఏమి జరుగుతుందో ఉంది. మీరు ఏమి చెయ్యగలరు? సో మీరు చేయవచ్చు - మరియు ఒక స్లయిడ్ ఉంది - తదుపరి స్లయిడ్ అవుతుంది అది FTC వనరుల కొన్ని మీరు సూచించండి, కానీ ఒక బేర్ కనీస స్థానంలో మీ క్రెడిట్ కార్డులు ఒక మోసం హెచ్చరిక. నేను ప్రోత్సహిస్తుంది ఉంటే మీరు ఒక క్రెడిట్ కార్డు ఉపయోగించి చేసినప్పుడు మీరు గురించి ఆలోచించడం ఒక ఆన్లైన్ సామర్థ్యంలో - మీరు చేస్తున్న లావాదేవీ ఆధారంగా డెబిట్ కార్డులు - క్లెయిమ్ సామర్థ్యం లేదా మోసపూరిత తిరిగి సామర్థ్యం ఒక డెబిట్ కార్డు పై దావా నిజానికి ఇది ఒక క్రెడిట్ కార్డు మీద కంటే చిన్న కిటికీ. సో మీరు ఒక డెబిట్ కార్డు మీ నివేదిక పొందుటకు మీరు మాత్రమే ఒక నిర్దిష్ట కలిగి సమయం ఫ్రేమ్ - మరియు ఇది చాలా తక్కువ - ఒక మోసపూరిత లావాదేవీ బ్యాంకు తెలియజేయడానికి. క్రెడిట్ కార్డులు ఇది చాలా పెద్దది; గురించి $ 50,000 వరకు ఒక పరిమితి అంటూ ఏదీ లేదు ఉంటుంది వారు నిజంగా మీరు తిరిగి పొందేందుకు చెయ్యగలరు ముందు. తద్వారా చాలా డబ్బు వారికి చాలా మధ్యే గురించి $ 13,000 లేదా $ 18,000 నుండి అప్ దాని పట్టును సడలించింది. సో - మీకు తెలిసిన - మీరు ఒక క్రెడిట్ కార్డు ఆన్లైన్ ఉపయోగించి గురించి ఆలోచించినప్పుడు, మీరు ఒక అప్ టాప్ కార్డు లేదా ఒక పునర్వినియోగపరచలేని క్రెడిట్ కార్డ్, ఒక బర్నర్ కార్డు ఉపయోగించి గురించి ఆలోచించవచ్చు? 

మరియు నేను మీరు వెంటనే యాక్సెస్ చేయవచ్చు ఎలా మీరు కనిపిస్తాయి - - మీరు ఏదైనా చూడగలను ఉంటే మీరు గురించి తెలియజేయడం జరిగింది ఉంటే తప్పుడు ఖాతాలను మూసివేయడం. మీరు ప్రాంగణంలో ఉంటే ఒక పోలీసు నివేదిక దాఖలు. HUPD చేరుకునేందుకు - వాటిని తెలపండి. ఒక గుర్తింపును పర్యవేక్షణ సేవ గురించి ఆలోచించండి. భాగంగా ఉంటే - మీరు రాజీ పెట్టాలి ఉంటే - మీరు కలిగి ఉండవచ్చు - వారు గుర్తింపు రక్షణ సేవ నిధిని. వారు బహుశా లేకపోతే మీరు చెయ్యాలి. మీరు కలిగి చేసిన చర్చలు ముఖ్యంగా - సేకరించండి మరియు అన్ని ఆధారాలు ఉంచేందుకు ఏ నేర అధికారులతో ముఖ్యంగా బీమా కొరకు. మీ పాస్వర్డ్లను అన్ని మార్చండి. మీ పాస్వర్డ్ను రీసెట్ చేయడానికి ఉపయోగించే ఏ భద్రతా ప్రశ్నలకు జవాబులను మార్చండి. ఏ గత గుర్తింపు సేవలు ఆపివేయి. మీరు ట్విట్టర్ లేదా ఇదే విధంగా విరుద్ధంగా కు లాగాన్ మీ Facebook ఖాతా తిరిగి చేసుకుంటూ ఉంటే, ఆ విచ్ఛిన్నం; రాజీ మీ ఇమెయిల్ ఖాతా చేరి ఉంటే ఏదైనా వెళ్ళడం ఉంటే చూడటానికి తనిఖీ. ఎందుకంటే లేకపోతే వారు ఇప్పటికీ మీ డేటాకు ప్రాప్యత కలిగి. మరియు దొంగతనం మీ హార్వర్డ్ ఖాతా కలిగి ఉంటే IThelp@harvard.edu తెలియజేయండి. పరికర లేదా కోల్పోయిన కావాలి నేను తగినంత అని, కానీ కూడా ప్రత్యేక రాష్ట్ర కాదు దోచుకున్న మీ విశ్వవిద్యాలయం డేటా ప్రాప్తిని కలిగి మరియు బహుశా మీరు ఈ రక్షణలను కొన్ని సంబంధిత ఉంటుంది లేదు; మాకు తెలపండి - HUPD మరియు హార్వర్డ్ వద్ద సహాయం. 

సో నేను పేర్కొన్న ఆ లింక్ మరింత వివరాలు ఆ వెళ్ళే FTC.gov / identitytheft. పోస్టల్ సర్వీస్ కూడా కొన్ని మోసం లేదా గుర్తింపు రక్షణ సేవలు ఉన్నాయి - మీరు కేవలం ఒక పట్టు చాలు లేదా క్రెడిట్ కార్డులు ఒక స్టాప్ ద్వారా లేదా ఆ వంటి అంశాలను వెళుతున్న. FBI మరియు లింక్; అది నేను పంపిన స్లయిడ్లను గమనికలు ఉంది. నిజానికి Massachusetts బెటర్ బిజినెస్ బ్యూరో మరియు కన్జ్యుమర్ ప్రొటెక్షన్ బ్యూరో అలాగే కొన్ని మార్గదర్శకత్వం ఉంది; స్వరాల ఉంది. , ఇప్పుడు సమయం పడుతుంది మీరు చేయవచ్చు ఏమి మీ తెలుసు తయారు, మరియు చర్య తీసుకుంటుంది. సూత్రం - నేను ముందు పేర్కొన్న - మీరు ఒక ప్రణాళిక లేదు ఉంది మీ గుర్తింపు దొంగతనం కోసం మీరు వెంటనే ఉండాలి వెళ్తున్నారు పని లోబడి ఇది జరుగుతుంది, మరియు లేదు అది జరుగుతుంది. కానీ మీరు ఈ జాగ్రత్తలు తీసుకోవాలని కూడా - ఒక నాకు కేవలం జోడించడానికి అనుమతిస్తుంది జాగ్రత్త స్వల్ప పదం - ఏ ప్రణాళిక శత్రువు తో మొదటి పరిచయం నిలిచిఉంది. సో కూడా ఆ మేము ఇప్పటికీ కొన్ని కూలదోయడం ఉంటుందని భావిస్తున్నాను - మీకు తెలిసిన - మీరు చుట్టూ అన్ని ఈ రక్షణలను నిర్మించిన చేసిన ఉదాహరణకు మీ బ్యాంకు వారు రాజీ జరగవచ్చు; మీ డేటా ఇచ్చిన ఈ విశ్వసనీయ సభ్యదేశాలు. సో మీరు మీ సొంత ఉత్తమ రక్షణ ఉన్నాయి. మీకు తెలిసిన - ఉంటాయి అప్రమత్తంగా - హెచ్చరిక ఉంటాయి. ఈ ఎంపిక ఎంచుకోవచ్చు ఇప్పుడు సమయం పడుతుంది; ఆశాజనక కలుసుకునేందుకు ఈ, మీ స్నేహితులతో ఈ మాట్లాడటానికి. మంచి పాస్వర్డ్లను ఎంచుకోండి; మీ ఖాతాలకు ఏకైక పాస్వర్డ్లను ఉపయోగించడానికి. కొన్ని చుట్టూ - ముఖ్యంగా - మరియు పాస్వర్డ్లను తిరిగి లేదు మీ మరింత సున్నితమైన ఆస్తులు; ఏదో ఒకచోట మీ విశ్వవిద్యాలయం ఖాతా ఉపయోగించడానికి లేదు. ఏదో ఒకచోట మీ క్రెడిట్ కార్డ్ వాడకండి. ప్రస్తుతం మీ మొబైల్ పరికరం రక్షించడానికి పాస్వర్డ్ను. మరియు మొబైల్ పరికరం ద్వారా నేను స్మార్ట్ఫోన్ అంటే, నేను మీ టాబ్లెట్ అర్థం. 

మంచి భద్రతా రీసెట్ ప్రశ్నలు ఉపయోగించి గురించి ఆలోచించండి, మరియు నేను గురించి చర్చ ఉంటుంది ఈ కొద్ది ఎందుకు మీ క్రెడిట్ నివేదిక తనిఖీ. మీరు ఈ స్పేస్ లో ఒక మంచి పౌరుడు ఉంటుంది మరొక మార్గం ప్రభుత్వం 3 ఎక్స్పీరియన్ ఏజన్సీల, ట్రాన్స్యూనియన్, మరియు ఈక్విఫాక్స్ బలవంతంగా క్రెడిట్ నివేదికలు విడుదల. ముఖ్యంగా విద్యార్థి స్పేస్ లో హార్వర్డ్ కమ్యూనిటీ యొక్క కొన్ని, కోసం, ఈ వారికి కొత్త కావచ్చు, కానీ మీరు ఆ లాగండి అనుమతించబడతాయి కనీసం ఒక సంవత్సరం ఒకసారి ఏజన్సీల. మంచి జాగ్రత్త - సైట్ వెళ్ళవచ్చు; ఇది FTC ఒక అందుబాటులో ఉంది. దానికి బదులుగా ప్రతి 4 నెలల చేయండి, మరియు మీరు చేసుకోలేకపోవచ్చు ఉన్నాయి ఎవరు టాబ్లు, మీ క్రెడిట్ కార్డ్ సమాచారం కోసం అభ్యర్థనలు సేవలు ఉంది లేదా నిజంగా ఎవరైనా తప్పుడు ఖాతాలను తెరుచుకుంటుంది ఉంటే. మరియు - సాధారణంగా - మార్గదర్శకత్వం తెలుసుకోవాలి ఉంది. మరియు నేను, త్వరలోనే మీరు ఒక నిర్దిష్ట ఉదాహరణ ఇవ్వాలని వెళ్ళిపోతున్నాను కానీ ఆ తప్పనిసరిగా చర్చ మాంసం మరియు బంగాళదుంపలు ఉంటుంది. 

సో ఎందుకు ఈ ప్రస్తుతం ముఖ్యం వేసవిలో ఒక ఉంది పెద్దమనిషి మాట్ హోనన్ అని - మీరు ఉంటే అక్కడ చాలా కృతజ్ఞతలు మీ సమాచారాన్ని కాబట్టి రాబోయే ఉంది. కానీ మాట్ తో జరిగింది, అతను వైర్డ్ మ్యాగజైన్ కోసం పనిచేసిన ఉంది మరియు కొన్ని cyperhacktivists తన ట్విట్టర్ ఖాతాను వెతుక్కున్నాను. మరియు వారు ఈ వనరులను కొన్ని ఉపయోగిస్తారు - ఈ బహిరంగ కొన్ని అతను అందుబాటులో చేసిన. మరియు వారు ఒక చిహ్నం నిర్మించారు; దాడి ఎప్పుడు ఎక్కడ తెలుసు. తద్వారా వారు అతను చేసిన సమాచారం విభజించడానికి మరియు పాచికలు ప్రారంభించారు అందుబాటులో, మరియు వారు అతను ఒక Gmail ఖాతాను కలిగి ఉందని కనుగొంది. అందువలన అతను, అతని Gmail తెలివైన పాస్వర్డ్ను కంటే తక్కువ ఉపయోగించి జరిగినది మరియు అతను ఏ బహుళ కారకాల ప్రమాణీకరణ లేదు. కాబట్టి అవి తన Gmail రాజీ; ఒకసారి వారు తన Gmail యాక్సెస్ చేసింది వారు తన Gmail లోకి ప్లగ్ అని ఈ ఇతర ఖాతాల చూసింది. నిజానికి, వారు తన మొత్తం పూర్తి Gmail లేదా Google వ్యక్తిత్వం కలిగి ఉండేవి. మరియు - ముఖ్యంగా - వారు అతను ఒక అమెజాన్ ఖాతా గమనించవచ్చు ప్రారంభించారు ఉన్నాయి ఎందుకంటే కొన్ని ఇమెయిల్స్ అతనికి నివేదిస్తున్న. అందువలన వారు తన అమెజాన్ లో వచ్చింది, మరియు వారు అతని అమెజాన్ లో వచ్చింది ఇది తన Gmail వెళ్లిన కారణంగా కేవలం తన పాస్వర్డ్ను రీసెట్ ద్వారా. అతను లేదు - అతను రకమైన ఇక్కడ జరగబోతోంది ఒక గొలుసు ప్రభావం లేదా ప్రమాణ పత్రం కూర్పికం కలిగి ఒకసారి వారు తన Gmail వచ్చింది వారు కీస్ టు ది కింగ్డం కలిగి. సో ఒకసారి వారు తన అమెజాన్ లో వచ్చింది - మరియు ఈ సంఖ్య తప్పు ద్వారా ఉంది ఈ ఇతర అబ్బాయిలు కు - ఇది - మీకు తెలిసిన - మాట్ ఎంపిక కాలేదు మాత్రమే ఈ ప్రజలు అందుబాటులో అని ఈ మరింత సురక్షిత విధానాలు ఎంపిక మరియు ఈ ఇంటర్నెట్ వనరులకు అన్ని. 

సో ఒకసారి వారు తన అమెజాన్ వారు యాక్సెస్ ను న వచ్చింది - అది వాటిని చూపించు లేదు తన క్రెడిట్ కార్డు, కానీ వాటిని గత 4 అంకెలు చూపించాడు కనుక అది తెలుసు; వాటిని తన షిప్పింగ్ చిరునామా చూపించాడు. ఇది వాటిని అతను కొన్ని ఆదేశాలు చేయబడుతుంది కొన్ని ఇతర సమాచారం చూపించాడు. మరియు ఆ నుండి వారు ఆయన యాపిల్ ఖాతా దాడి నిర్ణయించుకుంది. మరియు వారు ఆపిల్ సహాయం డెస్క్ ఇంజనీర్డ్ సామాజిక. ఆపిల్ అది పూర్తి, కానీ ఈ సమాచారం ఆధారంగా ఉండకూడదు వారు ఇతర 2 ఖాతాల నుండి గని సఫలమైంది. మీకు తెలిసిన - సహాయం డెస్క్ వద్ద వ్యక్తి బహుశా అతను అనుకున్న ఒక మంచి పౌరుడు - మీకు తెలిసిన - నేను ఉపయోగపడిందా ఉండటం చేస్తున్నాను; ఒక ఆపిల్ కస్టమర్ ఉంది అక్కడ తన సొంత న అక్కడ ఒంటరిగా, మరియు నేను అతనిని సహాయం అవసరం ఉంది. కానీ అది నిజమైన ఆపిల్ కస్టమర్ కాదు. కాబట్టి అవి తన ఆపిల్ ఖాతా రీసెట్, మరియు వారు Gmail సమాచారాన్ని పంపిన. దాడి తన ఆపిల్ ఖాతాకు ప్రాప్తిని కలిగి ఒకసారి మాట్, తన iCloud అనుసంధానమై తన పరికరాల అన్ని కలిగి మరియు వారు ఉల్లంఘించుట సెట్లు జారీ మరియు ప్రతిదీ wiping ప్రారంభించారు. మళ్ళీ అతను తన డేటా ప్రచారం చేసింది; అతను సమకాలీకరణ యంత్రాంగంగా iCloud ఉపయోగించుకున్నాడు. కాబట్టి అవి తొలగించబడతాయి అది ప్రతిదీ బ్యాంగ్ వెళ్ళింది. వారు ఇప్పటికీ ఏమి ఇది తన ట్విట్టర్ ఖాతాకు ఈ సమయంలో యాక్సెస్ కలిగి వారు దాడి చేయడానికి ప్రయత్నించాడు. వారు Maltego లేదా ఈ ఇతర పద్ధతులు కొన్ని ఉపయోగించడం నాకు తెలీదు తన ఇంటర్నెట్ వ్యక్తిత్వం నిర్మించడానికి, కానీ - మీకు తెలిసిన - ఒక విషయం లోపల కోర్సు వారు ముందు 4 భిన్నమైన గుర్తింపును సేవలు అందుబాటులోకి వచ్చాయి వారు తన ట్విట్టర్ వచ్చింది, మరియు అది మాట్ ఖర్చు - తన పిల్లలు వచ్చిన ఎందుకంటే మాట్ అతను అది జరిగే చూసింది చాలా అదృష్ట ఉంది ఐప్యాడ్ కూడా ఆఫ్ లాక్ చేసినప్పుడు. మరియు వారు చెప్పారు - మీరు తెలుసు, "Dad, ఐప్యాడ్ తో జరగబోతోంది ఏదో ఉంది." అతను అది ప్రతిచోటా జరుగుతున్న గమనించి ఎందుకంటే అతను ప్రతిదీ మూసివేసింది. మరియు అతను ఆపిల్ నరకం కేవలం ఏమి జరిగిందో చూడండి పిలుపునిచ్చారు ప్రారంభించారు. మరియు ఆపిల్ శుద్ధముగా ఏదో అక్కడ అనుకుంటారు వారు పరిష్కరించిన వరకు iCloud రోగ్ పోయింది ఆ - అతను నిజానికి వారు సమాచారం పంపడం ఆ కనుగొన్నారు, మరియు వారు అతనిని తప్పు పేరుకోసం ప్రారంభించారు. ఆపిల్ దాడి నాశనం అని ఫైలు సమాచారం ఎందుకంటే. 

సరే - తద్వారా మేము ఈ నిర్మించడానికి ఉపయోగించే సమాచారం యొక్క రకం ఉత్తమ ఆచరణ రకం; మేము ఒక మొత్తం సిరీస్ భాగంగా ఈ ఉపయోగించడానికి అక్టోబర్ ద్వారా సెమినార్లు - నేషనల్ సైబర్ అవగాహన నెల. ఇది మీరు అబ్బాయిలు అందుబాటులో ఉంది. నేను డేవిడ్ అలాగే నాకు అది అందుబాటులో చేస్తుంది నేను వికీ లో పంపింది నిర్ధారించుకోండి చేస్తాము. కానీ సలహాలు సూచనలు మరింత granularly కంటే అక్కడ ఉంది నేను అందుబాటులో సమయం ఈ చిన్న మొత్తంలో సంగ్రహించేందుకు సామర్థ్యం am. అంటారు చుట్టూ, ఐడెంటిటీ థెఫ్ట్ ఒక సూచన తో మేఘావృతం: గుడ్ యూజర్ పేర్లు మరియు పాస్వర్డ్లను తయారయ్యారు. అది ఎప్పుడూ సామాజిక కాదు? మరియు సమాధానం లేదు, అది ఎల్లప్పుడూ సామాజిక ఉంది కానీ మీరు అర్థం ఏమి తెలుసుకోవాలి అవసరం. మరియు దాని చుట్టూ ఇది సింహాలు, పులులు, మరియు Windows ది ఉంది సమాచారం యొక్క కొంత గట్టిపడే ఆపరేటింగు విధానాలు మేము నేడు వెళ్లిన. మరియు చివరి గురించి, పరికరం జరిగినది, ప్రయాణం విల్ డేటా మూలాల ఈ రకమైన మొబైల్ వెళుతున్న గురించి మాట్లాడటానికి. మీరు ఏవైనా ప్రశ్నలు ఉంటే నా ఇమెయిల్ చిరునామా కంటే ఇతర గదిలో ఎవరైనా ఏవైనా ప్రశ్నలు ఉంటే అక్కడ, మరియు మీ చేయి పైకెత్తడం దయచేసి. కంటే ఇతర, నేను రికార్డింగ్ ఆపడానికి వెళ్ళిపోతున్నాను. అన్ని కుడి. పూర్తి. [CS50.TV]