[Powered by Google Translate] [Hội thảo: Surviving Internet] [Esmond Đại học Kane-Harvard] [Đây là CS50.-CS50.TV] Xin chào, và chào mừng đến "Surviving Internet." Nó là một trong những hội thảo mà bao gồm một phần của chương trình giảng dạy CS50 này. Tên tôi là Esmond Kane. Tên và địa chỉ của tôi là trên sàn diễn mà trước mặt bạn. Nó là esmond_kane@harvard.edu. Trong công việc của tôi Tôi là một trong các giám đốc bảo mật cho Huit, nhưng tôi phải thừa nhận rằng hôm nay tôi trên một nhiệm vụ đi đó là lý do tại sao tôi đang mặc một chiếc áo sơ mi màu đỏ. Điều này sẽ không bao gồm bất cứ điều gì mà là do trực tiếp đến công việc của tôi, vì vậy đây không phải là về bảo mật để học Harvard. Đây là thông tin chỉ cá nhân, đây là như thế nào khi Cậu đang - đây là những loại kỹ năng mà bạn sẽ có được để thử và giúp bạn cứng trạm làm việc của bạn và môi trường của bạn trong suốt sự nghiệp của bạn. Nhưng không có gì mà tôi đề cập đến ngày hôm nay nên được áp dụng cho bất kỳ của bạn trường đại học vật liệu, máy chủ của bạn, hoặc máy trạm làm việc của bạn mà không cần liên hệ với địa phương hỗ trợ IT. Và quả thực nếu tôi đề cập đến bất kỳ ứng dụng hoặc bất kỳ sự cố như một phần của điều này nói chuyện hay thảo luận đó không được báo cáo bất cứ điều gì mà tôi vinh dự được báo cáo. Nó thường là công cộng Và cũng không thực sự có nên đề cập đến bất kỳ ứng dụng bao hàm bất kỳ chứng thực thông qua Harvard hoặc thực sự bất kỳ sự lên án. 

Vì vậy, hôm nay tại sao chúng tôi đang ở đây - bây giờ mà chúng tôi đang thực hiện với sự từ bỏ - chúng tôi đang ở đây ngày hôm nay để nói về sống Internet. Và tại sao nó lại là một chủ đề quan trọng ngay bây giờ? Vì vậy, để diễn giải Perry Hewitt người làm việc trong báo chí Harvard và văn phòng Truyền thông - Tôi xin lỗi vì đọc sách này ngay bây giờ - cô đã tuyên bố, "Chúng ta đang sống trong một không khí có nguy cơ leo thang, nhưng cũng là một trong đổi mới chưa từng có. Sự gia tăng nhanh chóng của Internet, điện toán đám mây, và các công nghệ xã hội đã dẫn đến nhiều hơn những người có hồ sơ công cộng trực tuyến có thực sự truy cập vào một loạt ngày càng tăng của thông tin. Và điều đó có nghĩa rằng tất cả mọi người và các hiệp hội của họ chưa bao giờ được nhìn thấy hơn. Như dấu chân kỹ thuật số của Đại học Harvard - mạng lưới kỹ thuật số của nó được mở rộng, chúng tôi thu hút một lượng khán giả rộng lớn hơn. Chúng tôi hy vọng cho việc cải thiện, nhưng đôi khi chúng ta sẽ thu hút một số sự chú ý tiêu cực. Vì vậy, như một đại diện của Đại học Harvard, "và điều này bao gồm tất cả mọi người xem ở nhà hoặc bất cứ ai thực sự ở đây, "các giảng viên, sinh viên của chúng tôi, nhân viên của chúng tôi, các nhà nghiên cứu của chúng tôi, nguy cơ thỏa hiệp với bạn và thực sự để mạng liên quan của bạn chưa bao giờ được cao hơn. " 

Vì vậy, thường trong bảo mật thông tin khi chúng tôi cố gắng để cân bằng này nguy cơ nó là một thương mại phức tạp bằng giữa an ninh và kinh nghiệm người dùng. Trong thời đại của tức thì chúng ta phải đưa ra quyết định chu đáo về những gì sẽ tăng cường an ninh mà không có một bất tiện lớn. Chúng ta biết đôi khi một lượng ngăn chặn có giá trị gấp đôi so với chữa bệnh, nhưng khi lựa chọn để thực hiện các biện pháp phòng ngừa an ninh để giảm nguy cơ chúng ta cần phải thừa nhận rằng nó sẽ không bao giờ làm giảm nguy cơ tiềm năng không. Để nói - chúng tôi đang ở đây ngày hôm nay để thảo luận về một số đơn giản và không đơn giản như vậy biện pháp phòng ngừa an ninh mà bạn có thể ngay bây giờ. Tôi cũng nên thêm - nếu bạn có bất kỳ câu hỏi trong suốt trình bày chỉ giơ tay lên. Vì vậy, chủ đề đầu tiên - chúng ta thường nói để chọn một mật khẩu tốt. Một mật khẩu là quốc phòng đầu tiên và tốt nhất của bạn. Nó thường là chỉ có một mà là có sẵn cho bạn khi bạn đang lựa chọn để sử dụng một nguồn tài nguyên trực tuyến. Nhưng như chúng ta đã thấy trong suốt mùa hè này và thực sự năm trước chúng ta đã thấy các cuộc tấn công như LinkedIn, eHarmony. Chúng tôi đã nhìn thấy RockYou. Chúng tôi đã có một số tổng cộng 70 triệu mật khẩu và tài khoản bị xâm nhập. Và khi những mật khẩu đã được phát hành vào phạm vi công cộng họ cũng bao gồm các hash mật khẩu. 

Vì vậy, về cơ bản những ngày này nếu ai đó lấy một tổ tài khoản họ không cần phải crack mật khẩu nữa;. họ không cần đến sức mạnh vũ phu mật khẩu bởi vì họ có kho lớn thông tin này được phát hành vào những gì mọi người đang lựa chọn. Họ đã có dữ liệu hành vi để ghi nhớ những gì mọi người có xu hướng sử dụng. Và họ đã phá vỡ mà xuống một danh sách khoảng một ngàn mật khẩu trong đó bao gồm gần 80 đến 90% của các mật khẩu mà chúng tôi chọn sử dụng phổ biến. Vì vậy, một ví dụ nhanh chóng - bất cứ ai muốn gây nguy hiểm những gì bạn nghĩ Bashar al-Assad sử dụng cho mật khẩu của mình khi nó đã bị xâm nhập năm ngoái? Đây là một quý ông người có thể bị soi mói. Và mật khẩu của mình là 12345. Được rồi - vì vậy đây là những bài học mà chúng ta đã học, chúng ta cần phải di chuyển vượt ra ngoài chỉ nghĩ đến một mật khẩu. Chúng tôi được biết để bắt đầu sử dụng một chuỗi mật khẩu. Có một truyện tranh rất lớn từ hoặc thực sự là một truyện tranh web từ Randy Monroe mà đi vào lựa chọn một cụm từ vượt qua, ông sử dụng - tôi muốn nói - pin, chủ yếu, hạn chế hoặc một cái gì đó như thế - bạn biết - chỉ - hoặc thực sự có là trò đùa mà một người nào đó chọn Goofy, Nemo, Sao Diêm Vương - tất cả các nhân vật khác nhau và London bởi vì ông được cho biết để chọn 8 ký tự và số vốn. Nhưng - vì vậy chúng ta biết chúng ta cần phải nghĩ xa hơn chỉ là một mật khẩu. 

Có thật là một Ezine ở Boston gọi là Ars Technica. Có một người đàn ông được gọi là Dan Goodin những người đang làm một loạt bài về phạm vi thay đổi này - hoặc là từ không gian tấn công mà chúng tôi có kho khổng lồ này có sẵn cho chúng tôi hoặc là tâm chúng ta không còn cần phải tạo ra các công cụ thông qua các bảng cầu vồng; chúng ta có 70 triệu mật khẩu. Nhưng chúng tôi cũng đã có - bạn biết - một thay đổi thân cột trong thực tế nứt không gian bởi vì thẻ GPU đã thực hiện điều này hầu như gần thời gian thực. Và có một người đàn ông trong Def Con trong Tháng Tám người đặt lại với nhau 12 của các thẻ vào một máy tính hàng hóa. Ông đã làm cho khoảng 2.000 USD hoặc $ 3,000, và ông đã có thể phá vỡ các kho LinkedIn - bạn biết - gần thời gian thực. Nó đã được khá đáng sợ. Bài viết Dan Goodin của - tôi khuyên bạn nên nó nếu bạn muốn đi đọc nó. Một người đàn ông được gọi là Sean Gallagher - sáng nay - cũng đã công bố cập nhật nhanh chóng trên đó, rất nhiều công việc của họ được xây dựng trên - từ vật liệu có sẵn từ Bruce Schneier, nhưng cũng từ Cormac Herely từ nghiên cứu của Microsoft. Họ loại nói khoảng 5-6 năm trước đây mà chúng ta cần phải bắt đầu suy nghĩ vượt ra ngoài mật khẩu. Những lời đề nghị vào thời điểm đó là những thứ như cụm từ vượt qua, giao diện cử chỉ - đó là loại công cụ. Bạn biết - nếu một cái gì đó bạn biết không còn đủ vào thời điểm này; đó là một trong những điều mà tôi muốn giao tiếp ngày hôm nay. Nếu bạn phải sử dụng một mật khẩu, chúng ta không được nhút nhát trong rõ bạn nên vẫn còn chọn một trong những tốt, nó cần được hy vọng một cái gì đó vượt quá 10 ký tự. Nó sẽ khác nhau giữa chữ hoa và chữ thường. 

Tôi rất muốn khuyến khích các bạn không sử dụng lại mật khẩu. Tôi có thể nói chuyện với một số trường hợp, chúng ta thấy một tài khoản được bị tổn hại và ai đó nhảy và bỏ qua - hiệu ứng domino. Họ khai thác mỗi tài khoản ở từng giai đoạn trong quá trình này dữ liệu, và sau đó họ tiếp tục sử dụng dữ liệu mà họ khai thác trong mỗi trường hợp chống lại một nguồn có khả năng. Vì vậy, - một lần nữa - chọn một mật khẩu tốt. Làm cho nó độc đáo. Bạn có thể muốn suy nghĩ về việc sử dụng một dịch vụ quản lý mật khẩu. Có những người ra có từ - họ là tất cả trong các cửa hàng ứng dụng. Có một cái gọi là OnePass, KeePass, LastPass - nó là một cách tốt đẹp cho nó để giúp bạn tạo ra các thông tin độc đáo, thông tin mạnh mẽ, mà còn tạo thuận lợi cho lưu trữ và lưu trữ hồ sơ cho bạn. Các xuống bên đó là bạn cần phải mang lại cho rằng đến một cửa hàng mật khẩu; bạn cần phải chắc chắn rằng quản lý mật khẩu mà bạn tin tưởng là xứng đáng với sự tin cậy của bạn. 

Vì vậy, chắc chắn rằng những kẻ cũng đang sử dụng một số cơ chế mật khẩu hợp lệ. Đặc biệt là một trong những tôi sẽ đề cập đến ngay bây giờ là xác thực đa yếu tố. Vì vậy, xác thực đa yếu tố - và có một số trường hợp tôi sẽ đi qua một thời gian ngắn - Đó là thủ đoạn đơn giản lấy cái gì bạn biết như của bạn tên người dùng và mật khẩu của bạn và thêm vào nó - bạn có thêm một yếu tố khác. Vì vậy, các yếu tố đầu tiên mà chúng tôi sẽ đề cập đến hôm nay là những người trong ban quản trị. Nó là cái gì bạn có trong tài sản của bạn, do đó, hoặc là một ứng dụng đang chạy trên điện thoại thông minh của bạn hoặc thực sự trên điện thoại của bạn chính nó. Và bạn có thể có thể nhận được một văn bản SMS. Hãy cẩn thận nếu bạn đi du lịch ở nước ngoài, không nhất thiết phải đi theo bạn. Một ứng dụng có thể làm việc tốt hơn trong trường hợp đó. Hoặc thực sự là yếu tố khác mà bạn có thể muốn suy nghĩ về là một cái gì đó bạn đang có. 

Bây giờ điều này vẫn là loại rất nhiều kỹ thuật viên. Chúng ta không thấy quá nhiều thông qua nó. Đây là - bạn biết - Mission Impossible phong cách - bạn biết - in tĩnh mạch của bạn, in ấn ngón tay cái của bạn, in võng mạc của bạn. Đó là những loại xa hơn, họ không thực sự yếu tố xác thực rất hợp lệ. Chúng ta thấy - khi tôi nói chuyện với các đồng nghiệp an ninh của tôi - áp lực hơn bạn đặt trên một bàn phím, mô hình đánh máy cụ thể của bạn, có lẽ trực tiếp trên đường chân trời - nhiều hơn so với các định sinh trắc học khác. Nhưng những người hôm nay là những ứng dụng hoặc tin nhắn văn bản hoặc thậm chí chỉ là một email trả lời thách thức mà bạn sẽ nhận được để xác nhận rằng bạn đã thực tế lựa chọn để đăng nhập vào tại thời điểm này. Vì vậy, có một liên kết ngay tại đó, tôi đã gửi ra sàn diễn sáng nay. Nó sẽ được trên các trang liên kết. 

Cả Gmail và Google làm điều này, Yahoo sẽ làm điều đó. Paypal có nó, Paypal cũng có một chút chính phần cứng thực tế mà không một số quay. Nhưng bạn cũng có thể chọn để sử dụng một số điện thoại. Facebook cũng làm một bản ghi trong chính, vì vậy bạn chọn chấp nhận nó, họ cũng đang làm việc hướng tới an ninh hơn sức mạnh cứng hợp lệ. Dropbox đã xác minh 2 bước là tốt, bạn cũng có thể chỉ mua một chìa khóa phần cứng cho họ. Chúng tôi cũng nhìn thấy trong một Gmail hoặc Google một, rất nhiều người thực sự đồng chọn xác thực của Google, do đó - ví dụ - Tôi sử dụng LastPass - nó không bao hàm sự chứng thực - nhưng họ có thể tái sử dụng Xác minh 2 bước của Google, do đó có nghĩa là tôi không cần phải đi bộ xung quanh với 2 ứng dụng trên điện thoại của tôi. Nhưng cũng tính toán nghiên cứu trong Đại học Harvard hoặc sử dụng một tương tự để xác thực 2 bước của Google bởi vì mật khẩu một lần thuật toán đã được mở nguồn có khoảng 10 năm trước đây. Bất kỳ câu hỏi nào? Tốt. 

Vì vậy, một xem xét yếu tố ngoài mật khẩu là khi bạn sử dụng các nguồn lực nhận thức được những dữ liệu bạn đang cam kết với họ. Chỉ giới hạn những gì bạn đang thực sự đặt lên đó. Vì vậy, chúng tôi nhận thức được rằng những người này đang cung cấp một dịch vụ cho chúng tôi trên Internet - các nhà cung cấp đám mây - họ có quyền lợi trong bạn không được an toàn như bạn có khả năng có thể. Họ có xu hướng làm cho có sẵn một tập tối thiểu của an ninh, và sau đó có một bó của những người khác là tùy chọn mà bạn cần phải lựa chọn để chọn tham gia vào. Các loại lấy đi từ bài nói này là an ninh là một trách nhiệm chung. Đó là giữa bạn và các đối tác mà bạn thực hiện - liên minh mà bạn tạo. Bạn cần phải có một vai trò tích cực. Chọn để chọn tham gia vào đó. Bạn biết - dành thời gian bây giờ, làm cho nó an toàn hơn. Thay thế là đã có người kiểm chứng và thử nghiệm các yếu tố an ninh chống lại bạn, càng có nhiều bạn có thể chọn tham gia để chuẩn bị tốt hơn cho bạn sự thỏa hiệp cuối cùng. Và nó là cuối cùng. 

Nhưng các yếu tố khác để suy nghĩ về là như tôi đã đề cập các bên Internet mà bạn đang tin tưởng với các thông tin của bạn - với nhận dạng của bạn. Tôi sẽ cung cấp cho bạn 2 loại suy, Larry Ellison và Mark Zuckerberg - họ là cả hai kỷ lục nói riêng tư phần lớn là một ảo tưởng. Và rằng tuổi của riêng tư là hơn. Đó là loại một bản cáo trạng đáng buồn là chúng ta thực sự cần phải chờ đợi cho chính phủ phải can thiệp để buộc các bên phải được an toàn hơn, để giới thiệu pháp luật hơn bởi vì khi chúng tôi cố gắng để làm việc với các nhà cung cấp ví dụ một số trong những Dropbox như bên, họ đang có trong kinh doanh cung cấp dịch vụ cho người tiêu dùng. Họ không trực tiếp quan tâm đến việc kiểm soát an ninh cấp doanh nghiệp. Người tiêu dùng bình chọn với ví tiền của họ, và họ đã chấp nhận một điểm tối thiểu. Đó là thời gian để thay đổi suy nghĩ đó. Vì vậy, khi chúng tôi cung cấp dữ liệu của chúng tôi cho các bên, chúng ta cần phải đồng lựa chọn của chúng tôi cơ chế tin cậy hiện tại, vì thế chúng ta là những sinh vật xã hội theo mặc định. 

Vì vậy, lý do tại sao tất cả các bất ngờ khi chúng tôi bắt đầu đưa dữ liệu trực tuyến làm bây giờ, chúng tôi đã truy cập vào các biện pháp bảo vệ chúng tôi thực cá nhân? Vì vậy, khi tôi có thể đọc ngôn ngữ cơ thể của bạn, khi tôi có thể chọn để mạng với một nhóm xã hội và thực sự để vòng tròn đó tiết lộ chỉ là những thông tin mà tôi muốn. Vì vậy, chúng tôi có quyền truy cập vào cơ thể này ngôn ngữ, biểu hiện, để phát ra âm thanh, chúng tôi đã truy cập vào các biện pháp bảo vệ gần sắc trong một vị trí địa lý, họ còn đang phát triển trực tuyến. Chúng tôi không có quyền truy cập vào chúng, nhưng chúng ta bắt đầu nhìn thấy chúng. Vì vậy, chúng tôi có mặt trong Facebook - ví dụ - như nhóm. Chúng ta có thể truy cập mọi thứ trong Google+ như vòng tròn. Hoàn toàn sử dụng chúng. Vì vậy, điều cuối cùng bạn muốn nhìn thấy là trong không gian này đặc biệt khi bạn đi để có được một công việc bây giờ bạn đã thực hiện rất nhiều của bạn công nhân. Và khi ai đó muốn - nếu họ muốn - nó có thể là một phần chính sách công ty hay không - chắc chắn nó không phải là một phần của Harvard's - nhưng họ có thể chọn để làm một tìm kiếm Google. Và khi họ làm như vậy - nếu bạn cung cấp - chúng ta hãy nói một số thông tin mà bạn sẽ gặp khó khăn khi đứng phía sau - bạn đã làm cho mình một hại. Và thực sự như tôi đã đề cập - các công ty xã hội mà họ có quyền lợi làm cho nó công khai - bạn biết - họ cần để khai thác dữ liệu của bạn. Họ đang bán nhân khẩu học của bạn và tài liệu tiếp thị của bạn cho một ai đó. Các loại tương tự trong không gian này là - nếu bạn không phải trả tiền cho một sản phẩm là bạn của sản phẩm? Vì vậy, tạo ra vòng tròn cho bạn bè của bạn, hãy cẩn thận, siêng năng, cố gắng không để làm cho mọi thứ công cộng. 

Một tương tự tôi sẽ làm là thỏa thuận giấy phép người dùng cuối thay đổi, họ sẽ cho bạn biết những gì họ có thể làm gì với dữ liệu của bạn, và họ sẽ chôn nó trong một click 50 trang thông qua. Và họ có thể chọn để thay đổi điều đó, và họ chỉ gửi cho bạn một email nhanh chóng. Nhưng bạn không phải là luật sư, nó là rất nhiều trong legalese. Bạn cần phải thận trọng về những gì bạn đang làm. Họ có thể sở hữu hình ảnh của bạn, họ có thể sở hữu tài sản trí tuệ của bạn. Bạn biết - chỉ cần tập thể dục siêng năng. Một ví dụ khác Thư viện Quốc hội được lưu trữ tất cả các tweet duy nhất đối với loài người. Mọi thứ. 10 năm gần cơ thể của các tài liệu được tạo ra trong đó 10 năm hoặc tài khoản rất nhiều điểm vượt trội hơn tất cả mọi thứ chúng tôi đã tạo ra trong suốt lịch sử con người. Thư viện Quốc hội có quyền lợi trong việc bảo vệ thông tin cho hậu thế, cho viên lưu trữ trong tương lai, các nhà nghiên cứu và các sử gia tương lai, để tất cả mọi thứ bạn đang đặt ra có ở đó. Nó sẽ thực sự làm cho một nguồn tài nguyên to lớn tại một số điểm một khi người ta bắt đầu khai thác kỹ thuật xã hội hoặc các trang web mạng xã hội. Vì vậy, giữ thông báo về các biện pháp bảo vệ có sẵn trong mỗi ứng dụng. 

Có cái gì đó tôi sẽ đề cập đến là tốt, có một công cụ của bên thứ ba gọi là Privacyfix, nó có thể cắm ngay vào một số trong những các ứng dụng mạng xã hội. Và nó có thể kiểm tra xem bạn đang ở đâu liên quan đến việc bảo hộ đối với mà có sẵn trên họ nếu bạn có thể chọn bánh cóc họ lên cao hơn nữa. Có các công cụ như Data Liberation Front từ Google nơi bạn có thể chọn để xuất khẩu hoặc trích xuất dữ liệu của bạn. Có những thứ như máy tự sát Internet sẽ đăng nhập vào một số hồ sơ của bạn và thực sự xóa tất cả các thuộc tính đơn tại một thời điểm, tất cả các bạn bè untag hiệp hội duy nhất trong mạng của bạn đã có thể làm. Và nó sẽ lặp đi lặp lại theo đuổi để tẩy tất cả mọi thứ về bạn mà trang web đó sẽ biết. Nếu tôi chỉ có thể thực hiện một số cảnh cáo đó là tốt, là có một thể hiện một vài năm trước đây ở Đức, nơi một công dân quyết định thực hiện tự do của mình về quyền thông tin và yêu cầu Facebook cung cấp những thông tin mà họ đã có trong hồ sơ cho anh ta ngay cả sau khi ông đã xóa tài khoản của mình. Họ cung cấp cho ông một đĩa CD với 1.250 trang thông tin mặc dù tài khoản của mình về mặt lý thuyết không còn tồn tại. Có khái niệm trong không gian này rất nhiều mà một số trong những các đơn vị sẽ duy trì một số dữ liệu về bạn để làm với các hiệp hội và mạng lưới của bạn. Họ nói rằng họ không thể kiểm soát được nó, đó là một chút của một căng ra theo ý kiến ​​của tôi. Họ tạo ra các tài khoản này bóng - bóng persona. Chỉ cần cẩn thận. Giới hạn những gì bạn có thể. Ở một mức độ thiết bị thực tế khi bạn chỉ nói về - bạn biết - phần cứng - điện thoại thông minh, máy tính bảng của bạn, máy trạm của bạn, máy tính xách tay của bạn, có lẽ một máy chủ mà bạn có trách nhiệm. 

Bạn có thể đã nghe về các khái niệm như hoạt động, cập nhật hệ thống, cập nhật ứng dụng, chống virus, bạn đã nghe nói về những thứ như tường lửa, mã hóa đĩa, và trở lại. Một trong những điều bạn nên biết là bạn không nghe về những loại bảo vệ trong không gian điện thoại di động. Họ chỉ là nhạy cảm với những mối đe dọa tương tự. Chúng tôi đã có - tôi muốn nói - một triệu điện thoại thông minh đang có được kích hoạt vào cuối tháng này. Đã bao la vượt qua sự - trong khoảng thời gian ngắn mà họ đã có sẵn, đã bao la vượt qua sự phát triển của máy tính, máy tính xách tay, thị trường máy trạm. Nhưng chúng tôi không có quyền truy cập vào các điều khiển tương tự, và tôi sẽ nói về điều đó một thời gian ngắn. Vì vậy, trước khi chúng tôi đến được với các không gian điện thoại di động chúng ta hãy nói về những gì có sẵn ở đó mà tôi chỉ một thời gian ngắn đã đi qua. Vì vậy, phần mềm chống virus - đây là một số sự lựa chọn miễn phí. Microsoft đưa ra của họ - bạn biết - Sophos cho đi của họ cho OSX cũng Vá máy tính của bạn - chỉ cần lưu ý của bất cứ nhà cung cấp của bạn bản vá hiện nay là, và bạn không phải là một đồng bằng đáng kể từ đó. Có một công cụ tốt đẹp từ một công ty gọi là Secunia. Và Secunia sẽ chạy ở chế độ nền, và nó sẽ cho bạn biết nếu có một cập nhật có sẵn và nếu bạn cần phải áp dụng nó. 

Cho phép tự động cập nhật - cả Apple và Microsoft sẽ có một số khía cạnh về điều này. Họ sẽ cảnh báo bạn rằng có một bản cập nhật có sẵn. Và Secunia - bạn biết - là một loại an toàn đẹp thuần có cũng - rơi trở lại cơ chế. Tại tầng máy chủ - không nhận được điện thoại thông minh nào. Kích hoạt tính năng tường lửa có nguồn gốc từ hệ điều hành. Có một số thông tin về Windows trong OSX một. Kiểm tra tường lửa của bạn, không chỉ để nó ở đó và nghĩ rằng nó là một cơ chế an toàn. Có một vai trò tích cực, có là một ứng dụng có từ GRC - Steve Gibson. Bảo mật Wi-Fi ở không gian này - điều này cũng có thể áp dụng cho các điện thoại thông minh và máy tính bảng - khi bạn đang lựa chọn để đi trên con đường bạn cần phải nhận thức rằng có những lớp khác nhau của mạng không dây. Và đặc biệt là không chọn một trong những thường có sẵn nhất. Nó có thể là chi phí thấp, nhưng có thể có một lý do cho điều đó. Có lẽ họ đang khai thác dữ liệu của bạn. Chúng tôi thấy điều này nhiều hơn khi bạn đang đi du lịch quốc tế. Có một số thực sự có hiệu quả cao đoàn tội phạm mạng mà có thể tận dụng những gì chúng ta thường thấy trong hoạt động tình báo của quốc gia dân tộc. Một yếu tố mà họ đang hoàn toàn tiêm chích chính mình trong một dòng suối mạng. Họ đang kéo công cụ ra khỏi đó, và họ đang tiêm chích các ứng dụng trên các máy trạm của bạn. 

Nó là - các khía cạnh khác mà tôi biết đã được đề cập trong một số các hội thảo an ninh - hoặc không hội thảo CS50 hội thảo - là một công cụ được gọi là Firesheep. Và Firesheep là một cuộc tấn công đặc biệt trong không gian điện thoại di động nơi mà một số các ứng dụng mạng xã hội đã được gửi các thông tin trong văn bản đơn giản. Và điều này khá thường được chấp nhận bởi vì tất cả mọi người tại thời điểm đó đã suy nghĩ rằng không có cảm giác ngon miệng trong không gian người tiêu dùng cho nó, mà sử dụng mã hóa sức mạnh cao hơn có nghĩa là một gánh nặng thực hiện trên máy chủ, do đó, nếu họ không có để làm điều đó - họ không muốn. Và sau đó tất cả những bất ngờ khi nghiên cứu bảo mật này được thực hiện các cuộc tấn công tầm thường một cách nhanh chóng - bạn tôi - chúng tôi bắt đầu thấy rằng loại cải thiện mà tất cả mọi người trong không gian an ninh đã phàn nàn về cho một chiều dài đáng kể thời gian. Vì vậy, - đặc biệt - Firesheep đã có thể lấy Facebook, Twitter thông tin từ các dòng Wi-Fi. Và bởi vì nó là trong văn bản đơn giản, và họ đã có thể tiêm. 

Một lần nữa, nếu bạn đang sử dụng Wi-Fi chọn sử dụng một trong đó được bảo vệ đầy đủ - WPA2 nếu bạn có thể. Nếu bạn phải sử dụng mã hóa Wi-Fi - và đặc biệt là tôi đang nói với bất kỳ ai đó là sử dụng không dây Đại học Harvard - bạn có thể muốn suy nghĩ về việc sử dụng VPN. Tôi rất khuyến khích nó. Các yếu tố khác bạn có thể muốn suy nghĩ về là nếu bạn không tin tưởng các kết nối Wi-Fi mà bạn đang ở trên bạn có thể muốn hạn chế sử dụng. Không làm bất kỳ thương mại điện tử, không làm bất kỳ ngân hàng. Không truy cập thông tin trường đại học của bạn. Có một chiến thắng quan trọng trong không gian này nếu ai đó không ăn cắp thông tin của bạn - bạn biết - họ có điện thoại di động của bạn? Vì vậy, - bạn biết - đó là một yếu tố khác mà họ không thể nhất thiết phải cướp hoặc chỉ làm cho cuộc tấn công của họ phức tạp hơn. Mã hóa đĩa cứng của bạn. Chúng ta đang ở một thời đại ngay bây giờ - mã hóa được sử dụng để được một việc lớn 10 năm trước đây. Đó là một tác động hiệu suất đáng kể. Nó không còn - trong thực tế - hầu hết các điện thoại di động và các loại công cụ họ đang làm nó trong phần cứng, và bạn thậm chí không nhận thấy - hiệu suất là rất không đáng kể. 

Nếu bạn đang nói về một máy trạm, chúng ta đang nói về BitLocker. Chúng tôi đang nói về File Vault, kích hoạt nó - dành thời gian bây giờ. Trong không gian Linux rõ ràng là hầm mộ thật có thể làm việc trên cả hai. Bạn có thể muốn suy nghĩ về - trong không gian Linux - đó là dm-crypt, có Luxcrypt - có một loạt các lựa chọn khác - cũng thật Crypt. Cách nhanh chóng để bảo vệ chính mình ở cấp độ máy trạm sao lưu đĩa cứng của bạn. Và một nếp nhăn nhỏ ở đây - đó là không đủ để sử dụng một trong các nhà cung cấp đồng bộ hóa đám mây, do đó Dropbox hoặc G-Drive hay cái gì khác Đó không phải là một giải pháp sao lưu. Nếu xóa ai đó một cái gì đó trên một trong các thiết bị bởi vì họ đưa mình bằng cách nào đó nó sẽ - mà xóa được nhân rộng trên toàn bộ tính cách của bạn. Đó không phải là một trở lại, đó chỉ là một cơ chế tuyên truyền. Vì vậy, nó là tốt để có một giải pháp sao lưu. Có một số gợi ý ở đây cho một số người, một số trong số đó là miễn phí - công suất dựa trên - 2 đồng biểu diễn của sao lưu - bạn có thể làm điều đó. Nếu bạn đang sử dụng trường đại học G-mail - trường đại học Google tại trường đại học và hợp tác, G-Drive nếu nó chưa được - nó sẽ có sẵn sớm. Nó là một sự thay thế tốt. Chúng tôi cũng sẽ xem xét những điều như Mozy Home. Nó là tốt để có 2 giải pháp. Không phải tất cả trứng vào một giỏ. Nếu bạn đang xử lý một cái gì đó hoặc thực sự nếu bạn đang trong quá trình gửi một cái gì đó bí mật - một số gợi ý ở đây để xóa an toàn một thiết bị. Darik Boot và Nuke - đó là loại nhiều hơn cho những hiểu biết về CNTT. Bạn có thể muốn suy nghĩ về chỉ cần cho nó vào một số các các nhà cung cấp thương mại nếu bạn có thể. 

Mã hóa email - nếu bạn có thể - có một số dịch vụ trong khuôn viên trường gọi là Accellion, bạn là ngoài trường hoặc cho sử dụng cá nhân tôi sẽ đề nghị Hushmail. Chúng tôi nhìn thấy nó được sử dụng rất nhiều trong tiếng còi thổi, nó là một trong những chính cơ chế cho WikiLeaks cũng như Tor và một số tương đương khác. Và - bây giờ để nói về cấp điện thoại - vì vậy vấn đề ở đây là có không phải là nhiều của một cảm giác ngon miệng được nêu ra. Thật không may hầu hết các điện thoại thông minh và máy tính bảng OS họ vẫn dựa trên một số nguyên tắc mà chúng ta đã thấy trong những năm 1990. Họ đã không thực sự kết hợp một số cải tiến mà chúng ta thấy ở cấp độ máy trạm. Họ không làm bảo vệ nhiệt. Họ không phải làm - bạn biết - lớp ngẫu nhiên. Họ không làm bảo vệ địa chỉ. Họ không phải làm thực hiện bảo vệ - đó là loại công cụ. Mà còn là thiết bị chính nó bởi defacto sẽ không có bất kỳ kết thúc an ninh điểm xây dựng vào nó. Vì vậy, chúng ta bắt đầu nhìn thấy sự thay đổi này - một lần nữa - hầu hết các điện thoại thông minh các nhà sản xuất - Android, Apple và Windows - sự thèm ăn chỉ không có ở đó, điểm chuẩn là Blackberry. Nhưng Blackberry đã loại bị mất lực kéo của nó trên thị trường vào thời điểm này. Và Apple đã thực sự bước in Khoảng 2 năm trước đây đã có một bước ngoặt mà họ khởi công xây dựng trong rất nhiều loại hình doanh nghiệp kiểm soát hơn. Và - thực sự - trong Tháng Tám họ đã làm một bài thuyết trình tại Def Con mà chỉ là không nghe. 

Vì vậy, họ sẽ thực hiện điều khiển tối thiểu mà tôi mô tả. Họ sẽ làm mật khẩu mạnh mẽ, họ sẽ làm một nhắc nhở cho rằng mật khẩu trên nhàn rỗi - thiết bị - bạn quên nó đi và sau 15 phút nó kích hoạt. Họ sẽ làm được mã hóa, và họ cũng sẽ làm những gì được gọi là lau từ xa. Trong Android và Windows những không gian vẫn còn TBD - được xác định. Android đã truy cập vào một số ứng dụng được gọi là Prey và Lookout. Và thực sự một số các công cụ bảo mật điểm cuối như Kaspersky tôi biết hiện nó. Tôi biết ESET hiện nó cũng Họ sẽ cho phép bạn gửi một văn bản SMS và thanh lọc các thiết bị. Điện thoại các cửa sổ vào thời điểm này chủ yếu hướng đến phong cách của công ty - những gì được gọi là trao đổi. Trao đổi là một cơ sở hạ tầng email mạnh mẽ, và nó có thể uỷ quyền cho một số các điều khiển. Windows 8 chỉ vận chuyển tuần trước, vì vậy tôi không thể nói chuyện với rằng dứt khoát. Cửa sổ 6,5 là thiết bị an ninh tuyệt vời. Windows 7 Điện thoại di động là một thảm họa, họ đã không làm cho tất cả các điều khiển bản địa bắt buộc qua các nhà cung cấp khác nhau. Vì vậy, bạn phải phê chuẩn mỗi Windows Mobile 7 điện thoại cùng một lúc. 

Android - kể từ khi không gian 3.0 đã có một cải tiến lớn là tốt. Honeycomb, Ice Cream Sandwich, Jellybean - họ sẽ hỗ trợ các điều khiển tối thiểu, và thực sự họ sẽ hỗ trợ một số kiểm soát doanh nghiệp mà bạn có thể làm là tốt. Trong không gian tài khoản cá nhân của bạn có một đồng bộ cá nhân Google bạn có thể kích hoạt nếu bạn có không gian riêng của Google của bạn. Vì vậy, bạn sẽ làm gì khi tất cả đi sai lầm khủng khiếp? Và nếu tôi có thể - một takeaway từ này thực sự là khi - nó không phải là nếu. Điều này sẽ xảy ra với tất cả chúng ta tại một số điểm. Những gì bạn có thể làm gì? Vì vậy, những gì bạn có thể làm - và đó là một slide - slide tiếp theo sẽ chỉ cho bạn một số tài nguyên FTC cho nó, nhưng một nơi tối thiểu một cảnh báo gian lận về thẻ tín dụng của bạn. Nếu tôi có thể khuyến khích bạn suy nghĩ về khi bạn đang sử dụng một thẻ tín dụng trong một khả năng trực tuyến - tùy thuộc vào giao dịch bạn đang thực hiện thẻ ghi nợ - khả năng đòi hoặc khả năng rút lại một gian lận tuyên bố trên một thẻ ghi nợ thực sự là một cửa sổ nhỏ hơn nhiều hơn là trên một thẻ tín dụng. Vì vậy, khi bạn nhận được báo cáo của bạn trên một thẻ ghi nợ bạn chỉ có một số khung thời gian - và nó là rất thấp - để thông báo cho ngân hàng của một giao dịch gian lận. Thẻ tín dụng là lớn hơn nhiều, có xu hướng được một giới hạn lên đến khoảng 50.000 $ trước khi họ thực sự có thể hoàn trả cho bạn. Vì vậy, đó là khá nhiều tiền, họ tình cờ gặp nó từ khoảng $ 13,000 hay $ 18,000 có thời gian gần đây. Vì vậy, - bạn biết - khi bạn nghĩ về việc sử dụng thẻ tín dụng trực tuyến, bạn có thể nghĩ về việc sử dụng một thẻ nạp tiền hoặc thẻ tín dụng dùng một lần, thẻ ghi? 

Nếu bạn nhìn thấy bất cứ điều gì - và tôi sẽ cho bạn thấy làm thế nào bạn có thể truy cập ngay - đóng bất kỳ tài khoản gian lận nếu bạn đang thực hiện nhận thức của nó. Nộp một báo cáo cảnh sát nếu bạn đặt chân vào trường. Tiếp cận với HUPD - cho họ biết. Hãy suy nghĩ về một dịch vụ theo dõi nhận dạng. nếu như một phần của - nếu bạn có được thỏa hiệp - bạn có thể phải - họ có thể tài trợ cho dịch vụ bảo vệ danh tính. Nếu họ không có lẽ bạn nên làm điều đó. Thu thập và giữ tất cả các bằng chứng - đặc biệt là bất kỳ cuộc thảo luận bạn đã có với bất kỳ cơ quan tố tụng hình sự đặc biệt là cho các mục đích bảo hiểm. Thay đổi tất cả các mật khẩu của bạn. Thay đổi câu trả lời cho bất kỳ câu hỏi bảo mật có thể được sử dụng để thiết lập lại mật khẩu của bạn. Vô hiệu hóa bất kỳ dịch vụ bản sắc qua. Vì vậy, nếu bạn đang tái sử dụng tài khoản Facebook để đăng nhập vào Twitter hoặc ngược lại, phá vỡ, nếu thỏa hiệp liên quan đến tài khoản email của bạn kiểm tra xem nếu bất cứ điều gì đang được chuyển tiếp. Bởi vì nếu không họ vẫn có quyền truy cập vào dữ liệu của bạn. Và nếu hành vi trộm cắp tài khoản bao gồm Harvard của bạn xin vui lòng thông báo cho IThelp@harvard.edu. Tôi không thể nói rằng đủ, mà còn đặc biệt nếu thiết bị bị mất hoặc bị bị đánh cắp và nó có quyền truy cập vào dữ liệu các trường đại học của bạn và có lẽ bạn không có một số các biện pháp bảo vệ là tương ứng, hãy cho chúng tôi biết - HUPD và CNTT Trợ giúp tại Đại học Harvard. 

Vì vậy, các liên kết mà tôi chỉ đề cập đến mà đi vào đó với chi tiết hơn FTC.gov / identitytheft. Bưu điện cũng có một số gian lận hoặc các dịch vụ bảo vệ danh tính - bạn chỉ cần đặt một tổ chức hoặc một điểm dừng trên thẻ tín dụng đi qua hoặc các công cụ như thế. FBI có một liên kết là tốt, nó là trong các ghi chú của các slide mà tôi gửi ra ngoài. Và thực sự Massachusetts Better Business Bureau và Cục Bảo vệ người tiêu dùng có một số hướng dẫn là tốt, nó là trong các ghi chú. Hãy dành thời gian bây giờ, làm cho mình biết những gì bạn có thể làm, và có hành động. Nguyên tắc - như tôi đã đề cập trước đó - là nếu bạn không có một kế hoạch cho danh tính của bạn bị đánh cắp bạn ngay lập tức sẽ được tùy thuộc vào rất nhiều công việc khi nó xảy ra, và đó là khi. Nhưng ngay cả khi bạn có những biện pháp phòng ngừa - hãy để tôi chỉ cần thêm một từ nhẹ cảnh cáo - không có kế hoạch sống sót tiếp xúc đầu tiên với kẻ thù. Vì vậy, ngay cả khi chúng ta vẫn nghĩ rằng có thể có một số âm mưu lật đổ - bạn biết - ngân hàng của bạn ví dụ như những người bạn đã xây dựng được tất cả các biện pháp bảo vệ xung quanh họ có thể có được thỏa hiệp, các bên tin tưởng rằng bạn đã cho dữ liệu của bạn. Vì vậy, bạn là bảo vệ tốt nhất của riêng bạn. Bạn biết - cảnh giác - cảnh giác. Hãy dành thời gian bây giờ để lựa chọn để chọn tham gia vào những, hy vọng xã hội này, hãy nói chuyện này với bạn bè của bạn. Chọn mật khẩu tốt, sử dụng mật khẩu duy nhất cho tài khoản của bạn. Và không nên dùng lại mật khẩu - đặc biệt - xung quanh một số tài sản nhạy cảm của bạn, không sử dụng tài khoản của trường đại học của bạn ở nơi khác. Không sử dụng tài khoản thẻ tín dụng của bạn ở nơi khác. Mật khẩu bảo vệ thiết bị di động của bạn ngay bây giờ. Và thiết bị di động tôi có nghĩa là điện thoại thông minh, tôi có nghĩa là máy tính bảng. 

Hãy suy nghĩ về việc sử dụng thiết lập lại câu hỏi bảo mật tốt, và tôi sẽ nói về này ngay lý do tại sao, kiểm tra báo cáo tín dụng của bạn. Một cách khác mà bạn có thể là một công dân tốt trong không gian này được chính phủ buộc 3 cơ quan Experian, Transunion và Equifax phát hành báo cáo tín dụng. Đối với một số cộng đồng Harvard, đặc biệt là trong các không gian sinh viên, điều này có thể là mới mẻ đối với họ, nhưng bạn được phép để kéo những cơ quan ít nhất một lần một năm. Tốt cảnh cáo - đi trên trang web đó, nó có sẵn trên một FTC. Và làm điều đó mỗi 4 tháng thay vào đó, và bạn có thể giữ tab trên những người được mời yêu cầu thông tin thẻ tín dụng của bạn, hoặc nếu thực sự nếu ai mở bất kỳ tài khoản gian lận. Và - nói chung - các hướng dẫn là phải nhận thức được. Và tôi sẽ cung cấp cho bạn một ví dụ cụ thể trong thời gian ngắn, nhưng mà chủ yếu là thịt và khoai tây của các cuộc thảo luận. 

Vì vậy, tại sao điều này là quan trọng ngay bây giờ là trong mùa hè có một người đàn ông được gọi là Matt Honan - nếu bạn được ra khỏi đó cảm ơn bạn rất nhiều để được như vậy sắp tới với thông tin của bạn. Nhưng những gì đã xảy ra với Matt là ông làm việc cho Tạp chí Wired, và một số cyperhacktivists đi sau khi tài khoản Twitter của mình. Và họ đã sử dụng một số các nguồn lực - một số tính cách của người công này rằng ông đã có sẵn. Và họ đã xây dựng một bản đồ, họ biết nơi để tấn công và khi nào. Vì vậy, từ đó họ bắt đầu để cắt và dice những thông tin mà ông đã thực hiện có sẵn, và họ thấy rằng ông đã có một tài khoản Gmail. Vì vậy, ông đã sử dụng một mật khẩu ít hơn khôn ngoan cho Gmail của mình, và anh ta đã không có bất kỳ chứng thực đa yếu tố trên nó. Vì vậy, họ bị xâm nhập Gmail của mình, một khi họ đã truy cập vào Gmail của mình họ đã nhìn thấy tất cả các tài khoản khác mà ông đã cắm vào Gmail của mình. Thật vậy, họ có quyền truy cập vào toàn bộ toàn bộ Gmail của mình hoặc Google cá tính. Và - đặc biệt - họ bắt đầu nhận thấy rằng ông đã có một tài khoản Amazon bởi vì có một số email được báo cáo với anh ta. Vì vậy, sau đó họ có trên Amazon của mình, và họ có trên Amazon của mình bằng cách chỉ đặt lại mật khẩu của mình vì nó đã đi đến Gmail của mình. Ông không có - anh thuộc loại có một hiệu ứng domino hay giấy chuỗi xảy ra ở đây nơi mà một khi họ có Gmail của mình họ đã có những chìa khóa để vương quốc. Vì vậy, một khi họ đã vào Amazon của mình - và điều này là không phải do lỗi để những kẻ khác - đây là - bạn biết - Matt đã không chọn chọn tham gia vào các cơ chế an toàn hơn mà chỉ có những người này đã làm sẵn và tất cả các nguồn internet. 

Vì vậy, một khi họ đã vào Amazon của họ đã truy cập - nó không hiển thị chúng thẻ tín dụng của mình, nhưng nó chỉ cho họ 4 chữ số cuối cùng chỉ cần để anh ta biết nó là cái gì, nó chỉ cho họ địa chỉ vận chuyển của mình. Nó cho thấy chúng một số thông tin khác mà ông thực hiện trên một số đơn đặt hàng. Và sau đó từ đó họ quyết định tấn công tài khoản của Apple của mình. Và họ xã hội thiết kế bộ phận hỗ trợ của Apple. Táo không nên thực hiện nó, nhưng dựa trên thông tin này họ đã có thể khai thác từ 2 tài khoản khác. Bạn biết - anh chàng ở quầy trợ giúp có thể nghĩ ông là một một công dân tốt - bạn biết - Tôi đang bị hữu ích, có là một khách hàng của Apple ra có nghĩa là bị mắc kẹt ra có một mình, và tôi cần phải giúp anh ta. Nhưng nó không phải là khách hàng của Apple thực sự. Vì vậy, họ thiết lập lại tài khoản của Apple của mình, và họ đã gửi thông tin cho Gmail. Một khi những kẻ tấn công có quyền truy cập vào tài khoản của Apple mình Matt đã có tất cả các thiết bị được buộc vào iCloud của mình, và họ bắt đầu phát hành bộ khai man và tiêu diệt tất cả mọi thứ. Một lần nữa, ông đã chỉ truyền dữ liệu của mình, ông được bằng cách sử dụng iCloud như cơ chế đồng bộ. Vì vậy, khi họ đã xóa nó đi tất cả mọi thứ nổ. Họ vẫn có quyền truy cập vào thời điểm này vào tài khoản Twitter của mình đó là những gì họ đã cố gắng để tấn công. Tôi không biết nếu họ sử dụng Maltego hoặc một số cơ chế khác để xây dựng nhân cách của hắn trên Internet, nhưng - bạn biết - trong một vấn đề Tất nhiên họ có quyền truy cập đến 4 dịch vụ bản sắc khác nhau trước khi họ đến Twitter của mình, và chi phí cho Matt - Matt đã khá may mắn nhìn thấy nó xảy ra bởi vì con của mình đến với anh khi iPad khóa tự tắt. Và họ nói rằng - bạn đã biết, "Cha ơi, có cái gì đó đang xảy ra với iPad." Và ông đóng cửa tất cả mọi thứ xuống bởi vì ông nhận thấy nó đang xảy ra ở khắp mọi nơi. Và anh ta bắt đầu kêu gọi Apple để xem cái quái gì vừa xảy ra. Và Apple thực sự nghĩ rằng có được một cái gì đó xảy ra rằng iCloud đã đi lừa đảo cho đến khi họ tìm ra - ông thực sự đã tìm ra rằng họ đã gửi thông tin, và họ bắt đầu gọi anh là tên sai. Bởi vì Apple đã có trên thông tin tập tin mà kẻ tấn công đã phá vỡ. 

Được rồi - vì vậy đó là loại thông tin mà chúng tôi sử dụng để xây dựng này loại thực hành tốt nhất, chúng tôi sử dụng như là một phần của một loạt các hội thảo đến tháng Mười - Tháng Nhận Thức Ninh không gian mạng quốc gia. Nó đã được tạo sẵn cho các bạn. Tôi chắc chắn rằng tôi đã gửi nó ra trong các trang liên kết khi David làm cho nó có sẵn cho tôi là tốt. Nhưng đó là lời khuyên và hướng dẫn tại có nhiều hơn granularly hơn Tôi có thể tóm tắt trong số tiền này thời gian ngắn tôi đã có sẵn. xung quanh những gì được gọi là, mây với một Chance của Identity Theft: Chọn Tốt tên người dùng và mật khẩu. Có bao giờ không xã hội? Và câu trả lời là không, nó luôn luôn là xã hội, nhưng bạn cần phải nhận thức được điều đó có nghĩa. Và nó được Taming Sư tử, hổ, và Windows đó là xung quanh hệ điều hành cứng rắn với một số thông tin chúng tôi đến ngày hôm nay. Và cuối cùng đã được về, có thiết bị, sẽ đi du lịch để nói chuyện về việc đi điện thoại di động với các loại nguồn dữ liệu. Vì vậy, khác hơn là nếu bạn có bất kỳ câu hỏi địa chỉ email của tôi là ở đó, và nếu bất cứ ai trong phòng có bất kỳ câu hỏi xin giơ tay lên. Khác hơn thế, tôi sẽ dừng ghi âm. Được rồi. Xong. [CS50.TV]