[Powered by Google Translate] [سیمینار: انٹرنیٹ زندہ بچ جانے] [Esmond Kane-ہارورڈ یونیورسٹی] [یہ ہے CS50.-CS50.TV] خوش آمدید، اور "انٹرنیٹ کے زندہ بچ جانے." میں خوش آمدید یہ CS50 نصاب کا حصہ پر مشتمل ہے کہ سیمینار میں سے ایک ہے. میرا نام Esmond Kane ہے. میرا نام اور پتہ آپ کے سامنے ہے کہ سلائڈ ڈیک پر ہیں. یہ esmond_kane@harvard.edu ہے. میرا دن کام میں میں HUIT کے لئے آئی ٹی سیکورٹی کے ڈائریکٹرز میں سے ایک ہوں، لیکن مجھے ایک دور مشن پر ہوں کہ آج تسلیم کرنا پڑے میں نے ایک سرخ شرٹ پہن رہی ہوں کیوں ہے. یہ منسوب ہے کہ کچھ پر مشتمل کرنے کے لئے نہیں جا رہا ہے براہ راست میرا دن کام کرنے کے لئے، تو یہ ہارورڈ کے بارے میں آئی ٹی سیکورٹی نہیں ہے. یہ صرف ذاتی معلومات ہے، تم کس طرح جب یہ ہے - یہ آپ کو کرنے کی کوشش کریں اور مدد کرنے کے لئے حاصل کریں گے کہ مہارت کی طرح ہیں کٹھور آپ کے کام سٹیشنوں اور اپنے کیریئر کے دوران اپنے ماحول. لیکن آج میں نے کا ذکر ہے کہ کچھ بھی نہیں آپ میں سے کسی کا اطلاق ہونا چاہئے یونیورسٹی کے مواد، آپ کے سرور، یا آپ ورک سٹیشن آپ کے مقامی سے رابطہ کرنے کے بغیر اس کی حمایت. اور یقینا میں نے اس کے ایک حصے کے طور پر کسی بھی ایپلی کیشنز یا کسی بھی واقعات کا ذکر تو بات چیت یا بحث اس میں رپورٹ کرنے کے لئے مراعات یافتہ ہوں کہ کچھ بھی رپورٹنگ نہیں ہے. یہ عام طور پر عوامی ہے اور نہ ہی بے شک کوئی بھی کسی بھی مطلب کسی بھی درخواست کا ذکر کرنا چاہئے ہارورڈ کے ذریعے توثیق یا واقعی کسی بھی مذمت کی. 

تو آج ہم یہاں کیوں ہیں - اب ہم نے تردید کے ساتھ کیا کر رہے ہیں - ہم انٹرنیٹ کے زندہ بچ جانے کے بارے میں بات کرنے کے لئے یہاں آج ہیں. اور کیوں یہ درست ہے اب اس طرح کے ایک اہم موضوع ہے؟ لہذا ہارورڈ یونیورسٹی پریس اور مواصلات کے دفتر میں کام کرنے والے بیان پیری ہیوٹ کے لئے - اب یہ حق پڑھنے کے لئے میں معافی چاہتا ہوں - اس نے کہا ہے، "ہم ایک میں رہتے ہیں بڑھتے ہوئے خطرے کا ماحول، بلکہ بے مثال اختراع میں سے ایک. انٹرنیٹ کی تیز رفتار اضافہ، بادل، اور سماجی ٹیکنالوجی آن لائن عوامی پروفائلز رکھنے مزید بہت سے لوگوں کے نتیجے میں کیا ہے یقینا معلومات کا ایک مسلسل بڑھتی سرنی تک رسائی کے ساتھ. اور یہ کہ ہر شخص اور ان کے ایسوسی ایشن زیادہ نظر آتا ہے کبھی نہیں رہا ہے کہ کا مطلب ہے. ہارورڈ یونیورسٹی کے ڈیجیٹل زیر اثر کے طور پر - اس ڈیجیٹل نیٹ ورک کی توسیع، ہم نے ایک وسیع تر سامعین کو اپنی طرف متوجہ. ہم ہم کبھی کبھی بہتری کے لئے امید ہے کہ، لیکن کچھ منفی توجہ اپنی طرف متوجہ. ہارورڈ کے ایک نمائندے کے طور پر تو "اور یہ سب شامل ہیں یہاں کسی کو بھی گھر پر یا یقینا دیکھ، "ہمارے اساتذہ، اپنے طالب علموں کو، ہمارے عملے، ہمارے محققین، آپ سے سمجھوتہ کے خطرے اور بے شک کرنے کے لئے اپنے منسلک نیٹ ورک کے اعلی کبھی نہیں رہا ہے. " 

تو اکثر معلومات سیکورٹی میں ہم اس توازن قائم کرنے کی کوشش کریں جب یہ سیکورٹی اور صارف کے تجربے کے درمیان ایک پیچیدہ تجارت بند ہے خطرہ. فوری کے دور میں ہم ویچارشیل فیصلے کرنے ہیں اس کے بارے میں ایک بڑی قسم کی تکلیف کے بغیر سیکورٹی کو بہتر بنائے گا. ہم نے دو مرتبہ علاج کے قابل ہے کبھی کبھی کی روک تھام کے ایک ونس کہا جاتا ہے لیکن آپ کے خطرے کو کم کرنے کے لئے سیکورٹی احتیاطی تدابیر اختیار کو نافذ کرنے کا انتخاب کرتے وقت ہم اسے صفر کے ممکنہ خطرے کو کم نہیں کرے گا کہ اس کو تسلیم کرنے کی ضرورت ہے. تو انہوں نے کہا کہ - ہم بحث کرنے کے لئے آج یہاں ہیں کچھ بہت آسان اور سادہ نہیں تم ابھی لے جا سکتے ہیں کہ سیکورٹی احتیاطی تدابیر اختیار. میں بھی شامل کرنا چاہئے - اگر آپ کو بھر میں کوئی سوال ہے تو پریزنٹیشن صرف ہاتھ اٹھانے. پہلا موضوع تو - ہم اکثر ایک اچھا پاس ورڈ منتخب کرنے کے لئے کہا جاتا ہے. ایک پاس ورڈ آپ کی پہلی اور سب سے بہترین دفاع ہے. یہ اکثر آپ کے لئے دستیاب ہے جو صرف ایک ہی ہے اگر آپ آن لائن وسائل استعمال کرنے کے لئے منتخب کر رہے ہیں. لیکن ہم نے گزشتہ سال یقینا اس موسم گرما بھر میں دیکھا اور کیا ہے ہم لنکڈ ان eHarmony طرح کے حملوں کو دیکھا ہے. ہم RockYou دیکھا ہے. ہم سے سمجھوتہ 70 ملین پاس ورڈ اور اکاؤنٹس میں سے کچھ کل ملا ہے. اور ان پاس ورڈ کو پبلک ڈومین میں رہا کر دیا گیا ہے جب وہ بھی پاس ورڈ ہیش پر مشتمل. 

تو بنیادی طور پر ان دنوں کسی اکاؤنٹ چھتے بازیافت اگر اب وہ ایک پاس ورڈ ٹوٹ کرنے کی ضرورت نہیں، وہ جانور فورس کے لئے ایک پاس ورڈ کی ضرورت نہیں ہے وہ لوگوں کو منتخب کر رہے ہیں پر جاری کی معلومات کے اس بڑے پیمانے پر trove کیونکہ. انہوں نے پہلے ہی لوگوں کو استعمال کرتے ہیں کیا ذہن میں رویوں کے اعداد و شمار مل گیا ہے. اور انہوں نے کے بارے میں ایک ہزار کے پاس ورڈ کی ایک فہرست ہے کہ ٹوٹ کر دیا ہے جو ہم عام استعمال میں پاس ورڈز کا انتخاب کرتے ہیں کہ تقریبا 80 سے 90 فی صد پر مشتمل. تو ایک فوری مثال کے طور پر - کیا کسی نے تم نے کیا سوچا خطرہ کرنا چاہتے ہیں یہ گزشتہ سال سے سمجھوتہ کیا گیا تھا جب بشار الاسد نے اپنے پاس ورڈ کے لئے استعمال کیا؟ یہ شدید جانچ پڑتال کے تحت ہے جو ایک شریف آدمی ہے. اور ان کے پاس ورڈ 12345 تھی. ٹھیک ہے - تو ہم نے یہ سیکھا ہے کہ سبق ہیں، ہم کو منتقل کرنے کی ضرورت ہے سے باہر صرف ایک پاس ورڈ کے بارے میں سوچ. ہم نے ایک پاس جملے کا استعمال کرتے ہوئے شروع کرنے کے لئے کہا جاتا ہے. کی طرف سے ایک عظیم مزاحیہ یا واقعی رینڈی مونرو سے ایک ویب کامک ہے جس کی وجہ سے پاس جملے کو منتخب کرنے میں چلا جاتا ہے، وہ استعمال کرتا ہے - میں کہنا چاہتا ہوں - بیٹری، سٹیپل، حد یا کچھ اس طرح - آپ کو معلوم ہے - بس - یا واقعی وہاں مذاق ہے کہ مورھ، نمو اٹھایا جو کسی، پلوٹو - ان تمام مختلف حروف اور لندن سے کہا گیا کہ کیونکہ 8 حروف اور ایک دارالحکومت لینے کے لئے. لیکن - تو ہم نے صرف ایک پاس ورڈ سے باہر لگتا ہے کہ جانے کی ضرورت سیکھتے ہیں. 

ARS Technica بلایا بوسٹن میں ایک ezine اصل میں نہیں ہے. پر سیریز کون کر رہا ہے ڈین Goodin نامی ایک شریف آدمی نہیں ہے اس کو تبدیل کرنے کی گنجائش - یا تو ہم ہے جہاں حملہ آور خلا سے ہمارے لئے دستیاب اس بڑے پیمانے پر trove یا تو ذہن میں ہم نہیں رہ اندردخش ٹیبل کے ذریعے چیزیں پیدا کرنے کے لئے کی ضرورت ہے؛ ہم نے 70 ملین پاس ورڈ ہے. بلکہ ہم نے لیا ہے - تم جانتے ہو - ایک کو تبدیل کرنے میں scape اصل GPU کارڈ اس بنا دیا ہے کیونکہ خلائی کریکنگ عملی طور پر کے قریب اصل وقت. اور ایک دوسرے کے ساتھ ڈال دیا جو اگست میں Def کون میں ایک شریف آدمی نہیں ہے ایک شے کے پی سی میں ان کارڈز کے 12. انہوں نے کے بارے میں 2،000 ڈالر یا 3،000 ڈالر کے لئے کیا، اور وہ ٹوٹ کرنے کے قابل تھا میں لنکڈ trove - آپ کو معلوم ہے - کے قریب اصل وقت. یہ بہت خوفناک تھا. ڈین Goodin کے مضمون - آپ اسے پڑھا جانا چاہتا ہوں تو میں انتہائی یہ تجویز کرتے ہیں. شان Gallagher نامی ایک سججن - اس صبح - بھی شائع اس پر فوری طور پر اپ ڈیٹ؛ ان کے کام کی ایک بہت پر بنایا گیا ہے - بروس Schneier سے دستیاب مواد سے، بلکہ اس سے مائیکروسافٹ ریسرچ سے Cormac Herely. وہ قسم کے ہم پاس ورڈز سے باہر سوچ شروع کرنے کی ضرورت ہے کہ 5-6 سال پہلے بیان کیا گیا ہے. اس وقت تجاویز، پاس جملے کی طرح باتیں کر رہے تھے gestural انٹرفیس - چیزیں اس طرح. تم جانتے ہو - آپ کو معلوم ہے کچھ اس مقام پر کافی نہیں رہ گیا ہے تو؛ کہ میں نے آج بات چیت کرنا چاہتے ہیں ان چیزوں میں سے ایک ہے. آپ کو ایک پاس ورڈ استعمال کرنے کی ضرورت ہے تو، ہم آپ کو اب بھی چاہیے بیان میں شرم نہ دو ایک اچھا لینے، یہ 10 حروف سے باہر امید ہے کہ کچھ ہونا چاہئے. یہ اوپری اور لوئر کیس کے درمیان مختلف ہوتی ہیں چاہئے. 

میں انتہائی آپ کے پاس ورڈ دوبارہ استعمال نہ کرنے کی حوصلہ افزائی کرے گا. میرے خیال سے ہم آپ کا اکاؤنٹ حاصل کرنے کے دیکھا ہے جہاں کئی مثالوں سے بات کر سکتے ہیں سمجھوتہ اور کسی hopped اور چھوڑا - ڈامنو اثر. انہوں نے اس کے لئے عمل میں ہر مرحلے پر ہر اکاؤنٹ میری اعداد و شمار، اور پھر وہ ہر مثال میں کان کنی کی ہے کہ اعداد و شمار کا استعمال کرنے کے لئے آگے بڑھنے کے ایک اور ذریعہ credential کے خلاف. تو - پھر - ایک اچھا پاس ورڈ منتخب کریں. یہ منفرد بنائیں. آپ کو ایک پاس ورڈ مینیجر سروس کا استعمال کرتے ہوئے کے بارے میں سوچ سکتے ہیں. لوگ وہاں سے باہر ہیں - انہوں نے اے پی پی کی دکانوں میں ہیں. - ایک نام نہاد OnePass، KeePass، LastPass ہے یہ آپ کو منفرد اسناد، مضبوط اسناد بنانے میں مدد کرنے کے لئے ایک اچھا طریقہ ہے، بلکہ محفوظ شدہ دستاویزات اور آپ کے لئے رکھتے ہوئے ریکارڈ کی سہولت. کہ نیچے کی طرف آپ کو ایک پاس ورڈ کی دکان ہے کہ لانے کی ضرورت ہے؛ آپ اس پاس ورڈ کے مینیجر تم پر یقین کر رہے ہیں کہ اس بات کو یقینی بنانے کی ضرورت ہے اس کے ساتھ ساتھ آپ کے اعتماد کے قابل ہے. 

تو ان لوگوں کو بھی کچھ درست پاس ورڈ کے نظام کا استعمال کرتے ہوئے اس بات کو یقینی بناتے ہیں. خاص طور سے ایک میں اس وقت کا ذکر کرنے جا رہا ہوں کثیر عنصر کی تصدیق کی ہے. تو کثیر عنصر کی تصدیق - اور میں جلد ہی بیتتی کئی مثالیں موجود ہیں - یہ آپ کو آپ کی طرح معلوم ہے کچھ لینے کے سادہ سمیچین ہے صارف کا نام اور آپ کے پاس ورڈ اور اس پر انہوں نے مزید کہا - آپ کو ایک اور عنصر شامل کر رہے ہیں. تو آج ہم ذکر کریں گے کہ پہلے عنصر بورڈز پر ان ہیں. یہ آپ کو اپنے مال میں کچھ ہے، تاکہ یا تو ایک درخواست ہے کہ آپ کے فون پر ہی بے شک آپ کے smartphone پر چلنے یا ہے. اور آپ کو ایک ایس ایم ایس متن حاصل کرنے کے قابل ہو سکتا ہے. آپ کو لازمی طور پر آپ کی پیروی نہیں جا رہا ہے کہ بیرون ملک سفر تو ہوشیار رہو. ایک درخواست ہے کہ مثال کے طور پر میں زیادہ سے زیادہ کام کر سکتے ہیں. یا واقعی آپ کے بارے میں سوچنے کے لئے چاہتے ہیں کر سکتے ہیں آپ دوسرے عنصر ہے. 

اب یہ اب بھی بہت skunkworks کی قسم ہے. ہمیں اس کی بہت زیادہ گود لینے کے نظر نہیں آتا. یہ اس لئے ہے - آپ کو معلوم ہے - مشن ناممکن سٹائل - آپ کو معلوم ہے - آپ کے رگ پرنٹ، اپنا انگوٹا، آپ کی ریٹنا پرنٹ. ان لوگوں کو مزید باہر کی طرح ہیں، وہ واقعی بہت درست تصدیق عوامل نہیں ہیں. ہم دیکھ - میں نے اپنے سلامتی کے ساتھیوں سے بات کرتے وقت - مزید دباؤ ہے کہ آپ کو ایک کیپیڈ پر آپ کی خاص طور پر ٹائپنگ پیٹرن ڈال دیا، شاید ہے براہ راست افق پر - بہت زیادہ تو ان دیگر بایومیٹرک شناخت سے زیادہ. لیکن لوگ آج صرف ایک متن یا اس سے بھی ایپلی کیشنز یا ایس ایم ایس ہیں اگر آپ کو حاصل کرنے کے لئے جا رہے ہیں چیلنج کے جواب ای میل کے کہ آپ حقیقت میں اس نقطہ وقت میں میں پر لاگ ان کرنے کے لئے منتخب کیا کو درست کرنے کے. تو ایک لنک ابھی وہاں نہیں ہے، میں نے آج صبح سلائڈ ڈیک باہر بھیج دیا ہے. یہ وکیپیڈیا پر ہو جائے گا. 

جی میل اور گوگل دونوں ایسا؛ یاہو یہ کروں گا. پے پال یہ ہے؛ پے پال بھی ایک گھومنے نمبر کرتا ہے جس میں تھوڑا سا اصل ہارڈ ویئر کی چابی ہے. لیکن تم نے ایک فون نمبر کو استعمال کرنے کا انتخاب کر سکتے ہیں. فیس بک بھی منظوری میں لاگ ان کرتا ہے، لہذا آپ کا انتخاب کرتے ہیں اسے منظور، وہ بھی درست مشکل طاقت سیکورٹی کی طرف کام کر رہے ہیں. ڈراپ باکس کے ساتھ ساتھ 2 قدمی توثیق ہے، آپ یہ بھی کر سکتے ہیں صرف ان کے لئے ہارڈ ویئر کی چابی کی خریداری. ہم نے بھی ایک جی میل یا گوگل سے ایک میں دیکھ کر، لوگوں کی ایک بہت ہیں اصل میں ایسا ہے، تو گوگل کا استناد شریک انتخاب - مثال کے طور پر - یہ کسی بھی endorsement کا مطلب یہ نہیں ہے - - میں LastPass کا استعمال کرتے ہیں لیکن وہ دوبارہ استعمال کر سکتے ہیں گوگل کی 2 قدمی تصدیق میں نے کی ضرورت نہیں ہے کا مطلب ہے کہ تو میرے فون پر 2 پروگراموں کے ساتھ کے ارد گرد چلنا. لیکن ہارورڈ یونیورسٹی کے اندر یا ایک قیاس کا استعمال کرتے ہوئے بھی تحقیق کمپیوٹنگ گوگل کی 2 قدمی تصدیق کرنے کے لئے ایک وقت پاس ورڈ کی وجہ سے الگورتھم کھولیں کے بارے میں 10 سال پہلے وہاں حاصل کیا گیا تھا. کوئی سوال؟ اچھا ہے. 

تم ہو جب پاسورڈ سے باہر کسی دوسرے عنصر غور ہے ان وسائل کو استعمال کرتے ہوئے آپ کو ان کا ارتکاب کر رہے ہیں اعداد و شمار کے بارے میں معلوم ہو. بس آپ نے واقعی وہاں ڈال رہے ہیں محدود. تو ہم نے ان لوگوں کو انٹرنیٹ پر ہمارے لئے ایک سروس فراہم کر رہے ہیں جو جانتے ہیں کہ - ان کلاؤڈ فراہم کرنے والے - وہ آپ کو میں ایک ذاتی دلچسپی ہے آپ کو ممکنہ طور پر کر سکتے ہیں کے طور پر محفوظ کیا جا رہا ہے کے طور پر نہیں. انہوں نے سلامتی کی ننگی کم از کم سیٹ دستیاب بنانے کے لئے کرتے ہیں اور پھر تم میں داخل کرنے کا انتخاب کرنے کی ضرورت ہے کہ اختیاری ہیں کہ دوسرے لوگوں کے ایک گروپ ہے. اس بات چیت سے دور لے جانے کی قسم کی سیکورٹی ایک مشترکہ ذمہ داری ہے. آپ کی تشکیل کہ اتحاد - یہ آپ کے اور آپ کہ partners کے درمیان ہے. آپ ایک فعال کردار ادا کرنے کی ضرورت ہے. کہ میں آپٹ آؤٹ کرنے کا انتخاب کریں. تم جانتے ہو - اب وقت لگے، یہ زیادہ محفوظ بنانے کے. متبادل لوگوں کی توثیق اور جانچ کی پہلے سے ہی موجود ہیں ہے آپ کے خلاف ان حفاظتی عوامل؛ زیادہ آپ میں آپٹ آؤٹ کرنے کا انتخاب کر سکتے ہیں بہتر تیار کرنے کے لئے آپ ممکنہ سمجھوتے کے لئے ہیں. اور یہ ممکنہ ہے. 

میں نے ذکر کیا لیکن جیسا کے بارے میں سوچنا دوسرے عنصر ہے آپ اپنے اسناد کے ساتھ پر یقین کر رہے ہیں کہ یہ انٹرنیٹ جماعتوں - آپ کی شناخت کے ساتھ. میں تم سے 2 analogies دیں گے؛ لیری Ellison اور مارک Zuckerberg - وہ دونوں ہیں ریکارڈ پر نجی معلومات کی حفاظتی بیان زیادہ تر ایک وہم ہے. اور رازداری کی عمر سے زیادہ ہے. کہ ہم واقعی انتظار کرنے کی ضرورت ہے ایک اداس فرد جرم کی قسم ہے حکومت ان پارٹیوں، زیادہ محفوظ ہونے کے لئے مجبور کرنے میں قدم رکھنے کے لئے مزید قانون سازی متعارف کرانے پر ہم ساتھ مل کر کام کرنے کی کوشش کریں کیونکہ جب مثال کے طور پر ان دکانداروں جماعتوں کی طرح ان کے ڈراپ باکس میں سے کچھ، وہ صارفین کو خدمات فراہم کرنے کے کے کاروبار میں ہیں. وہ براہ راست انٹرپرائز گریڈ سیکورٹی کنٹرول رکھنے میں کوئی دلچسپی نہیں کر رہے ہیں. صارفین کو ان کے پرس کے ساتھ ووٹ دیا اور وہ پہلے سے ہی کم از کم گریڈ قبول کیا ہے. یہ سوچ تبدیل کرنے کے لئے وقت ہے. تو ہم نے ان جماعتوں کے لئے ہمارے اعداد و شمار فراہم کرتے ہیں، جب ہم سہ آپٹ آؤٹ کرنے کی ضرورت ہے ہماری موجودہ اعتماد میکانزم؛ تاکہ ہم ڈیفالٹ کی طرف سے سماجی مخلوق ہیں. 

تو کیوں اچانک ہم نے اعداد و شمار آن لائن ڈال شروع کرنے پر ہم اب ہم ذاتی طور پر کرتے ہیں اسی کی حفاظت کے تک رسائی حاصل کر سکتا ہوں؟ تو میں نے کرنے کے لئے منتخب کر سکتے ہیں جب میں، آپ کے جسم کی زبان میں پڑھ سکتے ہیں جب اس حلقے میں ایک سماجی دائرے کے ساتھ اور بے شک نیٹ ورک ظاہر میں چاہتا ہوں کہ صرف معلومات. تو ہم، vocalize پر، یہ جسم زبان، اظہار تک رسائی حاصل ہے ہم ان کی شناخت کی قربت کی حفاظت تک رسائی حاصل ہے ایک جسمانی جگہ میں، وہ اب بھی آن لائن تیار کر رہے ہیں. ہم نے ان تک رسائی حاصل نہیں ہے، لیکن ہم نے ان کو دیکھنے کے لئے شروع کر رہے ہیں. مثال کے طور پر - - گروپوں کی طرح تو ہم نے فیس بک میں پہلوؤں ہے. ہم حلقوں کی طرح Google+ میں چیزوں کو رسائی حاصل ہے. بالکل ان کا استعمال. تو کیا تم دیکھنا چاہتے آخری چیز خاص طور پر اس جگہ میں ہے آپ کو ملازمت حاصل کرنے کے لئے جب آپ کو اب آپ کی ایک بہت بنا دیا ہے شخصیت عوامی. اور کسی کے لئے چاہتا ہے جب - وہ کرنے کا انتخاب کرنا چاہئے - یہ حصہ ہو سکتا ہے یہ یقینی طور پر Harvard's کا حصہ نہیں ہے - - کمپنی کی پالیسی یا نہیں لیکن وہ گوگل کے تلاش کرنے کے لئے منتخب کر سکتے ہیں. اور اگر وہ ایسا کرتے ہیں جب - آپ کی فراہم کردہ، اگر - ہمیں کچھ معلومات کہنے دو آپ کو مشکل کے پیچھے کھڑا ہوگا جو - تم اپنے آپ کو نقصان کیا ہے. میں نے ذکر کیا کے طور پر اور یقینا - ان سماجی کمپنیوں انہوں نے ذاتی دلچسپی ہے آپ کو معلوم ہے - - یہ عوامی بنانے میں انہوں نے آپ کے ڈیٹا ھدان کی ضرورت ہے. وہ کسی کے لئے آپ کی آبادیات اور آپ کے مارکیٹنگ کے مال بیچ رہے ہیں. اس خلا میں قیاس کی قسم ہے - آپ کو ایک مصنوعات کے لئے ادائیگی نہیں ہے تو آپ کی مصنوعات کی ہیں؟ لہذا، آپ کے دوستوں کے لیے حلقے بنائیں احتیاط، مستعد ہونا سب کچھ عوامی بنانے کے لئے نہیں کی کوشش کریں. 

میں کر دے گا ایک اور قیاس اختتامی صارف لائسنس معاہدوں ہے تبدیل؛ وہ آپ کے ڈیٹا کے ساتھ کیا کر سکتے ہیں اگر آپ کو یہ بتانے کے لئے جا رہے ہیں، اور وہ اس کے ذریعے ایک 50 صفحہ پر کلک کریں میں اسے دفن کرنے جا رہے ہیں. اور وہ اس کو تبدیل کرنے کا انتخاب کر سکتے ہیں، اور وہ صرف آپ کو ایک فوری ای میل بھیجیں. لیکن آپ کا ایک وکیل نہیں ہیں، یہ legalese میں بہت زیادہ ہے. آپ کیا کر رہے ہیں کے محتاط رہنے کی ضرورت ہے. انہوں نے آپ کی تصاویر کے مالک ہیں کر سکتے ہیں، وہ اپنی بوددک املاک کے مالک ہو سکتے ہیں. تم جانتے ہو - صرف ورزش ابیم. کانگریس کی ایک اور مثال کے طور پر لائبریری آدمی کو معلوم ہر ایک tweet ارکائیونگ کی ہے. سب کچھ. ہر 10 سال کے تقریبا مواد کے جسم سے پیدا کیا جاتا ہے کہ کہ 10 سال کے اکاؤنٹس میں یا بہت ہم نے سب کچھ outpaces انسانی تاریخ میں پیدا کیا. کانگریس کی لائبریری ہے کہ معلومات کے تحفظ میں ایک سوارت ہے اولاد کے لئے، مستقبل archivists کے لئے، مستقبل کے محققین اور تاریخ دانوں کے لئے، سب کچھ تو تم وہاں نہیں ہے باہر رکھ رہے ہیں. یہ اصل میں کچھ مواقع پر ایک بہت بڑا وسائل کی کر دے گا ایک بار لوگوں کو سوشل انجینئرنگ یا سوشل نیٹ ورکنگ سائٹس ھدان شروع. تو ہر ایک درخواست کے اندر اندر دستیاب تحفظات کے بارے میں آگاہ کرتے رہتے ہیں. 

میں نے اس کے ساتھ ساتھ ذکر کریں گے کچھ تو ہے، ایک تیسری پارٹی کے آلے کے ہے Privacyfix کہا جاتا ہے، یہ ان میں سے کچھ کرنے کے لئے میں صحیح پلگ کر سکتے ہیں سوشل نیٹ ورکنگ ایپلی کیشنز. آپ کی حفاظت کے لئے احترام کے ساتھ کہاں ہیں اور یہ دیکھنے کے لئے چیک کر سکتے ہیں اگر آپ کو مزید شافٹ ان کو منتخب کر سکتے ہیں کہ اگر ان پر دستیاب ہیں. گوگل کی طرف سے ڈیٹا لبریشن فرنٹ جیسے ٹولز ہیں جہاں آپ کو آپ کے ڈیٹا برآمد یا نکالنے کے لئے منتخب کر سکتے ہیں. پر لاگ ان کریں گی جو انٹرنیٹ خودکش مشین کی طرح باتیں ہیں اپنے پروفائلز میں سے کچھ پر اور اصل میں ہر ایک وصف کو خارج کر دیں آپ کے نیٹ ورک میں ہر ایک ایسوسی ایشن کے دوستوں untag ایک وقت میں ایک، بنا دیا ہے گی. اور یہ iteratively آپ کے بارے میں سب کچھ پاک کرنے کے لئے کی پیروی کریں گے اس سائٹ پتہ چلے گا کہ. میں ابھی وہاں کے طور پر اچھی طرح سے کچھ احتیاط کا استعمال کر سکتے ہیں، ایک مثال کے طور پر نہیں تھا ایک شہری کا فیصلہ کیا جہاں جرمنی میں سال پہلے کے ایک جوڑے معلومات کے حقوق کی ان کی آزادی ورزش اور فراہم کرنے کے لئے فیس بک سے پوچھو انہوں نے اس کے اکاؤنٹ کو خارج کر دیا کے بعد بھی اس کے لئے ریکارڈ پر تھا جو معلومات. انہوں نے معلومات کے 1،250 صفحات کے ساتھ ایک سی ڈی کے ساتھ اس کی فراہم کی اس کے اکاؤنٹ نظریاتی طور پر اب کوئی وجود اگرچہ. اس خلا میں تصور نہیں ہے ایک بہت ہے کہ ان میں سے کچھ اداروں کے اپنے انجمنوں اور اپنے نیٹ ورک کے ساتھ کام کرنے کی آپ کے بارے میں کچھ اعداد و شمار کو برقرار رکھنے کے گا. انہوں نے اس پر کنٹرول نہیں کر سکتے ہیں کا کہنا ہے کہ، کہ میری رائے میں ایک مسلسل کے تھوڑا سا ہے. وہ ان چھایا اکاؤنٹس تخلیق - سائے personas. ذرا ہوشیار رہنا. کیا آپ کر سکتے ہیں کو محدود. ایک حقیقی آلہ سطح پر جب آپ کو صرف بات کر رہے ہیں - ہارڈویئر - - آپ کے smartphone، آپ کی گولیاں، آپ کو معلوم ہے آپ کی کارگاہ، شاید اپنے لیپ ٹاپ، آپ کے ذمہ دار ہیں کہ ایک سرور. 

آپ نے شاید، آپریشن جیسے تصورات کو، نظام کی تازہ کاریوں کے بارے میں سنا ہے درخواست کی اپ ڈیٹ، ینٹیوائرس، آپ فائر والز کی طرح چیزوں کے بارے میں سنا ہے، ڈسک خفیہ کاری، اور واپس اوپر. آپ کے بارے میں علم ہونا چاہیے ایک چیز آپ کے بارے میں سنا نہیں ہے موبائل فون خلا میں تحفظات کے ان قسم. وہ ایک ہی خطرات بالکل اسی طرح جیسے حساس ہیں. ہم تھا - میں کہنا چاہتا ہوں - ایک ملین اسمارٹ فونز ہونے جا رہے ہیں اس ماہ کے آخر تک چالو. یہ کافی outpaced ہے - وقت کے مختصر رقم کے اندر اندر کہ وہ دستیاب کیا گیا ہے، جو کہ کافی کی ترقی outpaced ہے پی سی، لیپ ٹاپ، کارگاہ مارکیٹ. لیکن ہم ایک ہی کنٹرول تک رسائی حاصل ہے، اور میں نہیں ہے جلد ہی اس کے بارے میں بات کریں گے. ہم نے موبائل فون کی جگہ کرنے کے لئے حاصل کرنے سے پہلے تو ہمارے بارے میں بات کرنے دو کیا میں نے صرف مختصر طور پر ختم ہو گئے تھے کہ وہاں دستیاب ہے. ینٹیوائرس سافٹ ویئر تو - یہاں کچھ آزاد انتخاب ہیں. مائیکروسافٹ دور ان دیتا ہے - آپ کو معلوم ہے - Sophos ساتھ ساتھ OSX کے لئے دور ان دیتا ہے آپ کے کمپیوٹر پیچ - بس جو کچھ بھی آپ کی وینڈر کی سے آگاہ ہونا موجودہ پیچ سطح پر ہے، اور آپ اس کی طرف سے ایک اہم ڈیلٹا نہیں ہونا چاہئے. Secunia نامی ایک کمپنی کی طرف سے ایک اچھا آلے ​​کے ہے. اور Secunia پس منظر میں چلائے جائیں گے، اور وہاں ہے تو یہ ایک آپ کو بتائے گا دستیاب اپ ڈیٹ کر دیا اور آپ کو اسے لاگو کرنے کے لئے کی ضرورت ہو تو. 

خودکار تازہ کاریاں فعال کریں - ایپل اور مائیکروسافٹ دونوں اس کے کچھ پہلو پڑے گا. وہ دستیاب ایک اپ ڈیٹ ہے کہ وہاں آپ کو مطلع کریں گے. اور Secunia - آپ کو معلوم ہے - ساتھ ساتھ ہونا خالص ایک اچھا حفاظت کی قسم ہے - واپس طریقہ کار گر. میزبان پرت میں - ابھی تک اسمارٹ فونز کرنے کے لئے نہیں مل رہا. آپریٹنگ سسٹم پر آ فائروال فعال کریں. OSX ایک میں ونڈوز کے بارے میں کچھ معلومات نہیں ہے. آپ کے فائر وال ٹیسٹ، صرف اسے وہاں چھوڑ کر یہ ایک محفوظ طریقہ کار ہے کہ نہیں لگتا. فعال کردار ادا کر؛ جی آر سی کی طرف سے وہاں ایک درخواست نہیں ہے - اسٹیو گبسن. اس خلا میں Wi فینیش سیکورٹی - یہ بھی اسمارٹ فون اور گولی کے لئے درخواست دے سکتے ہیں - آپ سڑک پر جانے کے لئے منتخب کر رہے ہیں، جب آپ کو معلوم ہو جائے کرنے کی ضرورت ہے وائرلیس نیٹ ورک کی مختلف اقسام ہیں. اور خاص طور پر سب سے زیادہ عام دستیاب کسی ایک کو منتخب نہیں کرتے ہیں. یہ کم لاگت ہو سکتا ہے، لیکن اس کے لئے ایک وجہ ہو سکتا ہے. شاید وہ آپ کے ڈیٹا کانوں کی کھدائی کر رہے ہیں. آپ کو بین الاقوامی سطح پر سفر کر رہے ہیں جب ہم اس سے زیادہ دیکھ رہے ہیں. کچھ واقعی انتہائی موثر سائبر جرائم پیشہ گروہوں موجود ہیں ہم عام طور پر قوم ریاستوں 'جاسوسی میں دیکھ کیا بیعانہ کرنے کے قابل ہیں. وہ مکمل طور پر ایک نیٹ ورک کے سلسلے میں خود کو انجیکشن ہیں جہاں ایک عنصر. وہ وہاں کی چیزیں باہر ھیںچ کر رہے ہیں، اور وہ انجیکشن ہیں آپ کی ورک سٹیشن پر ایپلی کیشنز. 

یہ ہے - میں جانتا ہوں کہ دوسرے پہلو ان میں سے کچھ میں ذکر کیا گیا تھا سیکورٹی سیمینار - یا نہیں سیمینار CS50 سیمینار - Firesheep نامی ایک آلہ ہے. اور Firesheep موبائل فون خلا میں ایک خاص حملہ تھا جہاں ان سوشل نیٹ ورکنگ کی ایپلی کیشنز میں سے کچھ سادہ متن میں اسناد کے بھیج دیا گیا تھا. اور یہ بہت عام طور پر قبول کر لیا تھا کیونکہ اس وقت سب اس کے لئے صارفین کی جگہ میں کوئی بھوک نہیں تھی کہ میں سوچ رہا تھا، اعلی طاقت کی خفیہ کاری کا استعمال کرتے ہیں کے لئے ایک بوجھ کی کارکردگی کا تقاضا ہے کہ سرور پر، تو وہ ایسا کرنے کی ضرورت نہیں تھی اگر - وہ نہیں چاہتا تھا. اور پھر اس کے سیکورٹی محقق اچانک ہوئے تو بہت جلد چھوٹی حملے - آپ کو معلوم ہے - ہم اس قسم کے دیکھنے کے لئے شروع کر دیا سیکورٹی خلا میں سب تھا کہ بہتری وقت کی ایک اہم لمبائی کے لئے کے بارے میں شکایت کی گئی. تو - خاص طور پر - Firesheep فیس بک، ٹویٹر بازیافت کرنے کے قابل تھا Wi فینیش سلسلے سے اسناد. اور یہ سادہ متن میں تھا، اور وہ انجیکشن کرنے کے قابل تھے کیونکہ. 

اگر آپ وائی فائی استعمال کرنے کے لئے جا رہے ہیں تو ایک بار پھر، کہ ایک استعمال کرنے کے لئے انتخاب کرتے ہیں کافی محفوظ ہے - اگر ہو سکے تو WPA2. آپ استعمال کرنا ہے تو Wi فینیش غیرخفیہ کردہ - اور خاص طور پر میں بات کر رہا ہوں - ہارورڈ یونیورسٹی وائرلیس کا استعمال کرتے ہوئے کیا جاتا ہے کہ کسی کو آپ کو وی پی این استعمال کرتے ہوئے کے بارے میں سوچ سکتے ہیں. میں انتہائی یہ حوصلہ افزائی. اگر آپ وائی فائی پر اعتماد نہیں کرتے ہیں تو آپ کے بارے میں سوچنے کے لئے چاہتے ہیں کر سکتے دیگر عوامل ہیں آپ کو آپ کے استعمال کو محدود کرنا چاہتے ہیں کر سکتے ہیں پر ہیں. کسی بھی ای کامرس نہ کرو، کسی بھی بینکنگ نہ کرو. آپ کی یونیورسٹی کی اسناد تک رسائی حاصل نہیں ہے. اس خلا میں ایک بڑی کامیابی ہے تو کوئی آپ کے اسناد کی چوری کرتا ہے - آپ جانتے ہیں - وہ آپ کے موبائل فون ہے؟ تو - آپ کو معلوم ہے - کہ وہ لازمی طور پر ہائی جیک نہیں کر سکتے ہیں کہ کسی دوسرے عنصر ہے یا صرف ان کے حملے زیادہ پیچیدہ بنا دیتا ہے. اپنی ہارڈ ڈسک خفیہ کاری. ہم ابھی ایک زمانے میں ہیں - خفیہ کاری کا 10 سال پہلے ایک بڑا سودا تھا. یہ ایک قابل ذکر کارکردگی کا اثر تھا. یہ نہیں رہ گیا ہے - حقیقت میں - موبائل فونز کا سب سے زیادہ اور سامان اس طرح وہ ہارڈ ویئر میں کر رہے ہیں، اور آپ کو محسوس بھی نہیں ہے - کارکردگی تو نہ ہونے کے برابر ہے. 

آپ کو ایک کارگاہ کے بارے میں بات کر رہے ہیں، تو ہم BitLocker کے بارے میں بات کر رہے ہیں. ہم فائل والٹ کے بارے میں بات کر رہے ہیں، اس کو چالو - اب وقت لگے. لینکس خلا میں واضح طور پر یہ سچ ہے کہ تہھانے ان دونوں بھر میں کام کر سکتے ہیں. آپ کے بارے میں سوچنا چاہتے ہیں - لینکس خلا میں - DM-crypt ہے، Luxcrypt ہے - بھی درست Crypt - دوسرے کے اختیارات میں سے ایک گروپ ہیں. کارگاہ کی سطح پر اپنے آپ کی حفاظت کے لئے دیگر فوری طریقہ اپنی ہارڈ ڈسک کا بیک اپ. اور یہاں ایک معمولی شیکن - اس میں سے ایک استعمال کرنے کے لئے کافی نہیں ہے یہ بادل مطابقت پذیری فراہم کرنے والے، تو ڈراپ باکس یا جی ڈرائیو یا کچھ اور یہ ایک بیک اپ حل نہیں ہے. تو ان آلات میں سے ایک پر کسی اخراج کچھ وہ کسی نہ کسی طرح خود کو داخل کی وجہ سے چل رہا ہے - کہ منسوخی اپنے پورے شخصیت بھر میں دوہرایا جاتا ہے. یہ ایک بیک اپ نہیں ہے، کہ صرف ایک تبلیغ طریقہ کار ہے. تو ایک بیک اپ حل ہے اچھا ہے. کچھ لوگوں کے لئے یہاں کچھ تجاویز ہیں، ان میں سے کچھ آزاد ہیں - صلاحیت کی بنیاد پر - واپس اوپر کے 2 gigs - کیا آپ ایسا کر سکتے ہیں. کالج اور یونیورسٹی کے شریک میں گوگل، جی ڈرائیو - آپ یونیورسٹی جی میل کا استعمال کرتے ہوئے کر رہے ہیں تو یہ پہلے سے ہی نہیں ہے - یہ جلد ہی دستیاب ہو جائے گا. یہ ایک اچھا متبادل ہے. ہم نے بھی Mozy ہوم کی طرح ان چیزوں کو دیکھے گا. یہ 2 حل کرنے کے لئے اچھا ہے. ایک ٹوکری میں اپنے انڈے کے تمام نہیں ہے. تم سے کچھ میں تصرف کر رہے ہیں تو یا واقعی آپ کے عمل میں ہیں تو کرنے کے لئے یہاں کچھ تجاویز - خفیہ کچھ بھیجنے کے محفوظ طریقے سے ایک آلہ کو ختم. Darik کی بوٹ اور جوہری - کہ پریمی کے لئے اور زیادہ کی طرح ہے. آپ کو صرف ان میں سے کچھ اسے دینے کے بارے میں سوچنے کے لئے چاہتے ہیں کر سکتے تجارتی فراہم کرنے والے اگر ہو سکے تو. 

ای میل خفیہ کاری - آپ کے لئے ہے تو - کیمپس پر کچھ خدمات ہیں Accellion کہا جاتا ہے، آپ بند کیمپس ہیں یا ذاتی استعمال کے لئے میں Hushmail سفارش کرے گی. ہم اسے سیٹی بنانے والا میں استعمال بہت دیکھ، یہ سب سے اہم میں سے ایک ہے وکی لیکس کے لئے میکانزم اس کے ساتھ ساتھ پہاڑی اور کچھ دوسرے کی فہرست کی طرح. اور - اب فون کی سطح کے بارے میں بات کرنے کے لئے - تو مسئلہ یہاں ہے اتنا ہی ایک بھوک کی ابھی تک وہاں نہیں ہے. بدقسمتی سے سب سے زیادہ اسمارٹ فونز اور گولی ایس. ایس کے وہ اب بھی ہم 1990s میں نے دیکھا کہ اس کے اصولوں میں سے کچھ پر مبنی ہیں. انہوں نے سچ میں بہتری کے کچھ شامل نہیں کیا ہے ہم کارگاہ کی سطح پر دیکھتے ہیں کہ. وہ گرمی تحفظ نہیں کر رہے. وہ نہیں کر رہے ہیں - آپ کو معلوم ہے - پرت randomization. وہ ایڈریس تحفظ نہیں کر رہے. چیزیں اس طرح کی - انہوں نے تحفظ عملدرآمد نہیں کر رہے. بلکہ defacto کی طرف سے آلہ خود کو کسی بھی بات نہیں جا رہا ہے اس میں تعمیر نقطہ سیکورٹی ختم. دوبارہ - - اسمارٹ فون کی سب سے تو ہم نے اس تبدیلی کو دیکھنے کے لئے شروع کر رہے ہیں مینوفیکچررز - لوڈ، اتارنا Android، ایپل، اور ونڈوز - بھوک صرف وہاں نہیں تھا؛ معیار بلیک بیری تھا. لیکن بلیک بیری کی قسم کی اس وقت مارکیٹ میں اس کے کرشن کھو دیا ہے. اور ایپل نے واقعی اندر قدم رکھا ہے تقریبا 2 سال پہلے ایک واٹرشیڈ لمحے وہاں تھا جہاں وہ بہت زیادہ انٹرپرائز قسم کے کنٹرول میں تعمیر کرنے کے لئے شروع کر دیا. اور - بلاشبہ - اگست میں ان میں سے صرف انسنا تھا جو Def کون میں ایک پریزنٹیشن کیا. 

تو وہ میں نے بیان کیا ہے کہ کم از کم کنٹرول کریں گے. انہوں نے مضبوط پاس ورڈ کروں گا، وہ بیکار پر اس پاس ورڈ کے لئے ایک فوری طور پر کروں گا - آلہ - تم اس کے بارے میں بھول جاؤ اور 15 منٹ کے بعد اس کو متحرک. وہ خفیہ کاری کرے گا، اور وہ بھی دور دراز مسح کہا جاتا ہے کیا کریں گے. لوڈ، اتارنا Android اور ونڈوز خلا میں ان میں اب بھی TBD ہیں - کا تعین کرنے کے لئے. لوڈ، اتارنا Android شکاری اور تلاش میں کہا جاتا ہے کچھ اطلاقات تک رسائی حاصل ہے. اور بے شک میں جانتا ہوں Kaspersky کی طرح آخر نقطہ سیکورٹی ٹولز میں سے کچھ یہ کرتا ہے. میں ESET کے ساتھ ساتھ یہ کرتا ہے جانتے ہیں وہ آپ کو ایک ایس ایم ایس متن بھیجنے اور آلہ پاک کرنے دیں گے. اس نقطہ پر ونڈوز فون کی طرف بنیادی طور پر مبنی ہے کارپوریٹ سٹائل - تبادلے کہا جاتا ہے کیا. ایکسچینج میل ایک مضبوط بنیادی ڈھانچہ ہے، اور یہ ان کے کنٹرول میں سے کچھ مینڈیٹ کرسکتے ہیں. ونڈوز 8 صرف گزشتہ ہفتے بھیج دیا ہے، تو میں نے اس طور سے بات نہیں کر سکتے. ونڈوز 6.5 عظیم سیکورٹی آلہ تھا. ونڈوز 7 موبائل ایک تباہی تھا، وہ سب کے سب ان کے آبائی کنٹرول نہیں کیا مختلف دکانداروں بھر میں لازمی. تو آپ ایک وقت میں ہر ایک ونڈوز موبائل فون 7 ایک توثیق کرنا پڑا. 

لوڈ، اتارنا Android - 3.0 کی جگہ کے ساتھ ساتھ ایک اہم بہتری دیکھا گیا ہے کے بعد سے. Honeycomb، آئس کریم سینڈوچ، Jellybean - وہ، ان میں کم از کم کنٹرول کی حمایت کریں گے اور بے شک وہ آپ کے ساتھ ساتھ کر سکتے ہیں کہ انٹرپرائز کنٹرول میں سے کچھ کی حمایت کریں گے. آپ کے ذاتی اکاؤنٹ خلا میں کہ گوگل ذاتی ہم آہنگی نہیں ہے آپ کے ساتھ ساتھ آپ کے اپنے گوگل کی جگہ ہے تو آپ کو فعال کرسکتے ہیں. تو یہ تمام بری غلط ہو جاتا ہے تو آپ کیا کرتے ہو؟ اور میں اگر ہو سکے تو - یہ تو نہیں ہے - جب اس سے دوسرے takeaway واقعی ہے. یہ کچھ مواقع پر ہم سب ہونے جا رہا ہے. آپ کیا کر سکتے ہیں؟ تو تم کیا کر سکتے ہیں - اور ایک سلائڈ نہیں ہے - اگلے سلائڈ گا اس کے لئے FTC وسائل میں سے کچھ کرنے کے لئے آپ کی طرف اشارہ، لیکن ایک ننگی کم از کم جگہ پر آپ کے کریڈٹ کارڈ پر ایک فراڈ الرٹ. میں حوصلہ افزائی کر سکتے ہیں اگر آپ ایک کریڈٹ کارڈ استعمال کر رہے ہیں تو آپ کے بارے میں سوچنا ایک آن لائن کی صلاحیت میں - آپ بنا رہے ہیں لین دین پر منحصر ہے ڈیبٹ کارڈز - کا دعوی کرنے کی صلاحیت یا ایک دھوکہ دہی سے رجوع کرنے کی صلاحیت ایک ڈیبٹ کارڈ پر دعوی اصل میں یہ ایک کریڈٹ کارڈ پر ہے کے مقابلے میں ایک بہت چھوٹے ونڈو ہے. تو ایک بار آپ کو ایک ڈیبٹ کارڈ پر اپنی رپورٹ حاصل کرنے کے آپ کو صرف ایک خاص ہے ٹائم فریم - اور یہ بہت کم ہے - ایک دھوکہ دہی ٹرانزیکشن بینک آف مطلع کریں. کریڈٹ کارڈز یہ کافی بڑا ہے، کے بارے میں 50،000 ڈالر تک کی بھی ایک حد ہونا وہاں جاتا وہ واقعی آپ کو واپس کرنے کے قابل ہو جائے گا سے پہلے. تاکہ بہت بہت پیسہ ہے، وہ بالکل حال ہی میں وہاں کے بارے میں $ 13،000 ڈالر یا 18،000 سے اپ ٹکرا گیا. تو - آپ کو معلوم ہے - آپ کو ایک کریڈٹ کارڈ آن لائن استعمال کرتے ہوئے کے بارے میں سوچنا، جب اگر آپ ایک سب سے اوپر اپ کارڈ یا ایک ڈسپوزایبل کریڈٹ کارڈ، ایک برنر کارڈ کا استعمال کرتے ہوئے کے بارے میں سوچ سکتے ہیں؟ 

اور میں تمہیں جلد ہی رسائی حاصل کر سکتے ہیں کہ کس طرح آپ کو دکھائے گا - - اگر آپ کو کچھ نظر کرتے ہیں تو تم اس کے بارے میں معلوم کی جاتی ہے اگر کوئی جعلی اکاؤنٹس بند. آپ کیمپس میں ہو تو ایک پولیس رپورٹ فائل. HUPD تک پہنچنے - انہیں بتائیں. ایک شناخت کی نگرانی کی خدمت کے بارے میں سوچو. کے ایک حصے کے کے طور پر اگر - آپ سے سمجھوتہ کروں تو - آپ کے لئے کر سکتے ہیں - وہ کی شناخت کے تحفظ سروس فنڈ کر سکتے ہیں. وہ شاید ایسا نہیں کرتے تو آپ کو یہ کرنا چاہئے. آپ لیا ہے کسی بھی بات چیت کے خاص طور پر - جمع کرتے ہیں اور تمام ثبوت رکھنا کسی بھی مجرمانہ حکام کے ساتھ خاص طور پر انشورنس کے مقاصد کے لئے. آپ کے پاس ورڈ کے تمام تبدیل کریں. آپ اپنا پاس ورڈ ری سیٹ کرنے کے لئے استعمال کیا جا سکتا ہے کہ کسی بھی سیکورٹی کے سوالات کے جوابات تبدیل کریں. کسی بھی ماضی کی شناخت کی خدمات کو غیر فعال کریں. آپ ٹویٹر یا اس کے برعکس پر لاگ ان کرنے کے لئے اپنے فیس بک کے اکاؤنٹ میں reusing کر رہے ہیں اگر ایسا ہے تو کہ توڑ؛ سمجھوتہ آپ کے ای میل اکاؤنٹ ملوث تو کچھ بھی بھیجا جارہا ہے تو دیکھنے کے لئے چیک کریں. کیونکہ دوسری صورت میں وہ اب بھی آپ کے ڈیٹا تک رسائی حاصل ہے. اور چوری اپنے ہارورڈ اکاؤنٹ بھی شامل ہے اگر IThelp@harvard.edu کو مطلع کریں. آلہ یا کھو جاتا ہے تو میں کافی ہے، بلکہ خاص طور پر ریاست نہیں کر سکتے ہیں چوری اور یہ آپ یونیورسٹی کے ڈیٹا تک رسائی تھی اور شاید آپ ان کی حفاظت کے کچھ متعلقہ ہونا نہیں تھا، براہ مہربانی ہمیں بتائیں - HUPD اور آئی ٹی ہارورڈ میں مدد کریں. 

تو میں نے ابھی ذکر کیا ہے کہ لنک مزید تفصیل کے ساتھ کہ میں چلا جاتا ہے کہ FTC.gov / identitytheft. ای میل سروس بھی کچھ فراڈ یا شناخت کے تحفظ کی خدمات ہے - آپ کو صرف ایک ہولڈ ڈال یا کریڈٹ کارڈ پر ایک سٹاپ کے ذریعے یا اس طرح کی چیزیں جا. ایف بی آئی کے ساتھ ساتھ ایک لنک ہے، یہ میں باہر بھیجا کہ سلائڈ کے نوٹوں میں ہے. اور یقینا میسا چوسٹس بہتر کاروباری بیورو اور کنزیومر پروٹیکشن بیورو کے ساتھ ساتھ کچھ رہنمائی ہے، اس نوٹ میں ہے. ، اب وقت لگے آپ کیا کر سکتے ہیں کے اپنے آپ کو اس بات سے آگاہ ہے، اور کارروائی کریں. اصول - میں نے پہلے ذکر کیا ہے کے طور پر - آپ کو ایک منصوبہ نہیں ہے تو ہے آپ کی شناخت چوری کیا جا رہا ہے کے لئے آپ کو فوری طور پر ہونے جا رہے ہیں بہت کام کرنے کے لئے موضوع ایسا ہے، اور کرتا ہے جب یہ جب ہے. لیکن اگر آپ ان میں احتیاط برتنے کی بھی جب - ایک مجھے صرف شامل دو احتیاط کے تھوڑا سا لفظ - کوئی منصوبہ نہیں دشمن کے ساتھ پہلے رابطہ زندہ رہتے ہیں. تو بھی ہے کہ ہم اب بھی کچھ بغاوت ہو سکتی لگتا ہے کہ - آپ کو معلوم ہے - آپ کے ارد گرد ان تمام تحفظات تعمیر کیا ہے جو مثال کے طور پر آپ کے بینک وہ سمجھوتہ ہو سکتا ہے، آپ کو آپ کے ڈیٹا دیا ہے ان پر اعتماد کیا جماعتوں ہے. تاکہ آپ اپنے سب سے بہترین دفاع ہیں. تم جانتے ہو - رہنے چوکس - الرٹ رہیں. ان میں شامل کرنے کے لئے منتخب کرنے کے لئے اب وقت لے لو؛ امید گھلنے یہ اپنے دوستوں کے ساتھ اس سے بات کریں. اچھا پاس ورڈ منتخب کریں؛ اپنے اکاؤنٹس کے لئے منفرد پاس ورڈ استعمال کرتے ہیں. میں سے کچھ کے ارد گرد - خاص طور پر - اور پاس ورڈز دوبارہ استعمال نہیں کرتے آپ زیادہ حساس اثاثے، دوسری جگہوں پر آپ کی یونیورسٹی کے اکاؤنٹ میں استعمال نہیں کرتے. دوسری جگہوں پر آپ کے کریڈٹ کارڈ کے اکاؤنٹ کو استعمال نہ کریں. ابھی آپ کے موبائل آلہ کی حفاظت پاس ورڈ. اور موبائل آلہ کی طرف سے میں نے اسمارٹ فون مطلب ہے، میں آپ کی گولی کا مطلب. 

اچھا سیکورٹی ری سیٹ کریں سوالات کا استعمال کرتے ہوئے کے بارے میں سوچو، اور میں کے بارے میں بات کریں گے یہ جلد ہی کیوں، آپ کی کریڈٹ رپورٹ کی جانچ پڑتال. اگر آپ اس جگہ میں ایک اچھے شہری ہو سکتا ہے کہ ایک اور طریقہ حکومت 3 Experian ایجنسیوں، Transunion، اور Equifax مجبور کر دیا ہے کریڈٹ کی رپورٹوں کی رہائی کے لئے. خاص طور پر طالب علم خلا میں ہارورڈ کمیونٹی کے کچھ، کے لئے، یہ ان کے لئے نیا ہو سکتا ہے، لیکن آپ ان لوگوں کو ھیںچو کرنے کی اجازت ہے کم از کم سال میں ایک بار ایجنسیوں. اچھا احتیاط - اس سائٹ پر جانا؛ یہ FTC ایک پر دستیاب ہے. اور اس کے بجائے یہ ہر 4 ماہ کرتے ہیں، اور آپ کو رکھنے کے لئے کے قابل ہیں جو پر ٹیب، آپ کے کریڈٹ کارڈ کی معلومات کے لئے درخواستوں یاچنا ہے یا اگر واقعی کسی کو بھی کسی بھی جعلی اکاؤنٹس کو کھولتا ہے تو. اور - عام طور پر - اگاہی آگاہ کرنا ہے. اور میں، جلد ہی آپ کو ایک مخصوص مثال کے طور پر دینے کے لئے جا رہا ہوں لیکن یہ بنیادی طور پر بحث کا گوشت اور آلو ہے. 

تو کیوں نہ اس کو ابھی اہم ہے موسم گرما کے دوران ایک بھی نہیں تھا سججن میٹ Honan کہا جاتا ہے - اگر آپ باہر ہیں تو وہاں بہت بہت شکریہ آپ کی معلومات کے ساتھ تاکہ آئندہ ہونے کے لئے. لیکن جو میٹ کے ساتھ کیا ہوا، وہ وائرڈ میگزین کے لئے کام کیا ہے اور کچھ cyperhacktivists ان کے ٹویٹر اکاؤنٹ کے بعد چلے گئے. اور وہ ان وسائل میں سے کچھ کا استعمال کیا - اس عوامی شخصیت کے کچھ وہ دستیاب کرایا ہے. اور وہ ایک نقشہ تعمیر؛ حملہ کب اور کہاں سے وہ جانتے تھے. تو اس سے انہوں نے بنا دیا ہے کہ معلومات کو کاٹ دو اور نرد کرنا شروع کر دیا دستیاب، اور وہ وہ ایک Gmail اکاؤنٹ تھی. لہذا نہ تو وہ اپنے Gmail کے لئے وار پاس ورڈ سے کم استعمال کرتے ہوئے کیا گیا تھا اور وہ اس پر کسی بھی کثیر عنصر کی تصدیق نہیں تھا. تو وہ اس Gmail کے سمجھوتہ؛ ایک بار وہ اس Gmail کے پر تک رسائی حاصل کی تھی وہ انہوں نے اپنے جی میل میں پلگ تھا کہ ان تمام دیگر اکاؤنٹس دیکھا. بے شک، وہ اس پورے پورے Gmail یا Google شخصیت تک رسائی حاصل تھی. اور - خاص طور پر - وہ ایک ایمیزون کے اکاؤنٹ میں تھا کہ محسوس کرنا شروع کر دیا وہاں تھے کیونکہ کچھ ای میلز اس کے پاس رپورٹ کیا جا رہا ہے. تو وہ ان کے ایمیزون پر ہے، اور وہ اس پر ایمیزون پر ملا یہ ان کی جی میل کے لئے گئے تھے اس کی وجہ صرف ان پاس ورڈ ری سیٹ کی طرف سے. انہوں نے کہا کہ ضرورت نہیں تھی - جب اس قسم کی یہاں چل رہی ایک ڈامنو اثر یا credential chaining تھا ایک بار وہ اس Gmail کے گئے جہاں انہوں نے ریاست کی چابی تھی. تو ایک بار وہ اس ایمیزون پر مل گیا - اور یہ کوئی غلطی نہیں کے ذریعے کیا گیا تھا ان دیگر لوگوں کے لئے - یہ تھا - آپ کو معلوم ہے - میٹ کے لئے منتخب نہیں کیا تھا صرف ان لوگوں کو دستیاب کر دیا تھا کہ یہ زیادہ محفوظ طریقہ کار میں داخل اور یہ انٹرنیٹ ذرائع کے تمام. 

تو ایک بار وہ اس ایمیزون وہ تک رسائی حاصل رہی پر ملا ہے - یہ ان کے ظاہر نہیں کیا اپنے کریڈٹ کارڈ، لیکن یہ ان کے گزشتہ 4 ہندسوں سے ظاہر ہوا صرف اس لئے کہ وہ جانتا تھا کہ وہ کیا تھا، یہ ان کو ان کی شپنگ ایڈریس دکھایا. یہ ان کے وہ کسی حکم پر کیا ہے کہ کچھ دیگر معلومات دکھایا. اور پھر اس سے وہ ان کے ایپل کے اکاؤنٹ پر حملہ کرنے کا فیصلہ کیا. اور وہ ایپل مدد ڈیسک انجنیئر سماجی. ایپل نے یہ کیا ہے، لیکن اس کی معلومات کی بنیاد پر نہیں ہونا چاہیے کہ وہ دوسرے 2 اکاؤنٹس سے ھدان کے قابل تھے. تم جانتے ہو - مدد کی میز پر آدمی شاید وہ کیا جا رہا ہے نے سوچا تھا کہ ایک اچھے شہری - تم جانتے ہو - میں مددگار ثابت ہو رہی ہوں، ایک ایپل گاہک ہے وہاں سے باہر ہے کہ اپنے طور پر وہاں پھنسے ہوئے ہیں، اور میں اس کی مدد کرنے کی ضرورت ہے. لیکن یہ اصل ایپل گاہک نہیں تھا. تو وہ ان کے ایپل اکاؤنٹ ری سیٹ، اور وہ جی میل کو معلومات بھیج دیا. حملہ آوروں نے ان کے ایپل کے اکاؤنٹ تک رسائی تھا ایک بار میٹ، ان iCloud میں بندھ ان آلات کی تمام تھا اور وہ جھوٹی گواہی سیٹ جاری کرنے اور سب کچھ مسح شروع کر دیا. ایک بار پھر، وہ صرف ان کے اعداد و شمار کے پروپیگنڈے تھا، اس نے ہم وقت سازی کے میکانزم کے طور پر iCloud استعمال کر رہے تھے. تو وہ خارج کر دیا جب یہ سب کچھ بینگ گیا. وہ اب بھی کیا ہے جس میں ان کے ٹویٹر اکاؤنٹ پر اس وقت تک رسائی حاصل رہی وہ پر حملہ کرنے کی کوشش کی تھی. وہ Maltego یا ان دیگر میکانزم میں سے کچھ کا استعمال کیا ہے تو مجھے نہیں معلوم اپنے انٹرنیٹ کی شخصیت کو بنانا، لیکن کرنے کے لئے - آپ کو معلوم ہے - کے ایک معاملے کے اندر اندر کورس وہ پہلے 4 مختلف شناخت خدمات تک رسائی مل گیا انہوں نے سائن ان کریں ٹوئٹر مل گیا، اور اس کے میٹ لاگت آئے - اپنے بچوں کو اس کے پاس آیا کیونکہ میٹ وہ ایسا دیکھا کافی خوش قسمت تھا رکن خود سے دور بند کر دیا تھا. اور انہوں نے کہا - آپ کو معلوم ہے، "والد، رکن کے ساتھ چل رہا وہاں کچھ ہے." وہ اسے ہر جگہ محسوس ہو رہا تھا کیونکہ وہ ہر چیز کو بند. اور وہ ایپل جہنم صرف کیا ہوا تھا کو دیکھنے کے لئے بلا رہی شروع کر دیا. اور ایپل حقیقی طور پر کسی چیز پر وہاں جا رہا تھا سوچا کہ وہ باہر سوچا تک iCloud دج گیا تھا - وہ اصل میں وہ معلومات بھیج رہے تھے کہ سوچا، اور انہوں نے اسے غلط نام بلا شروع کر دیا. ایپل حملہ آور subverted تھا کہ فائل کے بارے میں معلومات پر پڑا ہے. 

ٹھیک ہے - تاکہ ہم اس کی تعمیر کے لیے استعمال کرتے ہیں جو کہ معلومات کی قسم ہے بہترین پریکٹس کی قسم، ہم ایک پوری سیریز کے حصہ کے طور پر اس کا استعمال اکتوبر کے ذریعے سیمینار - قومی CyberSecurity بیداری مہینہ. یہ تم لوگوں کے لئے دستیاب کر دیا گیا ہے. میں داؤد کے ساتھ ساتھ مجھ پر دستیاب کر دیتا ہے جب میں وکیپیڈیا میں اسے باہر بھیج دیا اس بات کو یقینی بنا دیں گے. لیکن مشورہ اور رہنمائی بہت زیادہ granularly سے بھی وہاں نہیں ہے مجھے لگتا ہے میں دستیاب ہے وقت کی اس مختصر رقم میں مختصر کرنے کے قابل ہوں. کہا جاتا ہے کے ارد گرد کیا، شناخت کی چوری کا ایک موقع کے ساتھ تبدیل: اچھا یوزر کے ناموں اور پاس ورڈز اٹھا. یہ کبھی بھی سوشل نہیں ہے؟ اور جواب نہیں، یہ، ہمیشہ سماجی ہے لیکن تم نے اس کا کیا مطلب ہے کے بارے میں علم ہونا ضروری ہے. اور اس کے ارد گرد ہے جو لائنز، ٹائیگرس، اور ونڈوز Taming ہے معلومات سے کچھ کے ساتھ سخت آپریٹنگ سسٹمز آج ہم چلے گئے. اور آخری ایک، آلہ کیا گیا تھا، کا دورہ کریں گے اعداد و شمار کے ذرائع کے ان قسم کے ساتھ موبائل جانے کے بارے میں بات کرنے کے لئے. کہ اگر آپ کوئی سوال ہے تو میرا ای میل پتہ ہے کے مقابلے میں تو دیگر کمرے میں کسی کے ذہن میں کوئی سوال ہے تو وہاں، اور اپنے ہاتھ بلند کریں. اس کے علاوہ، میں ریکارڈنگ کو روکنے کے لئے جا رہا ہوں. ٹھیک ہے. کیا. [CS50.TV]