1
00:00:00,000 --> 00:00:02,150
[Powered by Google Translate] [Seminar: Goroesi y Rhyngrwyd]

2
00:00:02,150 --> 00:00:04,300
[Esmond Prifysgol Kane-Harvard]

3
00:00:04,300 --> 00:00:07,010
[Mae hyn yn CS50.-CS50.TV]

4
00:00:07,680 --> 00:00:09,790
Helo, a chroeso i "Goroesi y Rhyngrwyd."

5
00:00:09,790 --> 00:00:14,690
Mae'n un o'r seminarau sy'n cynnwys rhan o'r cwricwlwm hwn CS50.

6
00:00:15,320 --> 00:00:19,460
Fy enw i yw Esmond Kane. Fy enw a'ch cyfeiriad ar y dec sleidiau o'ch blaen.

7
00:00:19,460 --> 00:00:21,790
Mae'n esmond_kane@harvard.edu.

8
00:00:21,790 --> 00:00:27,360
Yn fy swydd bob dydd yr wyf yn un o gyfarwyddwyr diogelwch TG ar gyfer HUIT,

9
00:00:27,360 --> 00:00:31,850
ond rhaid imi gydnabod fy mod heddiw ar genhadaeth i ffwrdd

10
00:00:31,850 --> 00:00:33,850
a dyna pam yr wyf yn gwisgo crys coch.

11
00:00:33,850 --> 00:00:37,090
Nid yw hyn yn mynd i gynnwys unrhyw beth y gellir ei briodoli'n

12
00:00:37,090 --> 00:00:41,030
yn uniongyrchol i fy swydd bob dydd, felly nid yw hyn yn ymwneud â diogelwch TG i Harvard.

13
00:00:41,030 --> 00:00:44,690
Mae hyn yn fwy o wybodaeth yn unig bersonol; dyma sut pryd you're -

14
00:00:45,320 --> 00:00:48,220
mae'r rhain yn y math o sgiliau y byddwch yn caffael i geisio helpu chi

15
00:00:48,220 --> 00:00:51,800
caledu eich gorsafoedd gwaith a'ch amgylchedd drwy gydol eich gyrfa.

16
00:00:52,200 --> 00:00:57,320
Ond dylai dim byd fy mod yn crybwyll heddiw yn cael eu cymhwyso i unrhyw un o'ch

17
00:00:57,320 --> 00:01:00,980
deunydd prifysgol, eich gweinyddwyr, neu eich gweithfannau

18
00:01:01,550 --> 00:01:04,470
heb gysylltu â'ch cefnogwr TG lleol.

19
00:01:05,230 --> 00:01:08,420
Ac yn wir os byddaf yn sôn am unrhyw geisiadau neu unrhyw ddigwyddiadau fel rhan o hyn

20
00:01:08,420 --> 00:01:14,200
sgwrs neu drafodaeth, nid yn adrodd unrhyw beth yr wyf yn fraint i'w adrodd.

21
00:01:14,200 --> 00:01:16,200
Mae fel arfer yn gyhoeddus

22
00:01:16,310 --> 00:01:19,220
Ac ni ddylai wir unrhyw sôn am unrhyw gais awgrymu unrhyw

23
00:01:19,220 --> 00:01:23,400
cymeradwyaeth drwy Harvard neu yn wir unrhyw condemnio.

24
00:01:23,400 --> 00:01:27,440
>> Felly, heddiw, pam yr ydym yma - yn awr ein bod yn ei wneud gyda'r ymwadiad -

25
00:01:28,060 --> 00:01:31,210
ydym yma heddiw i siarad am y Rhyngrwyd sydd wedi goroesi.

26
00:01:31,210 --> 00:01:34,030
A pham ei fod yn bwnc mor bwysig ar hyn o bryd?

27
00:01:34,300 --> 00:01:38,060
Felly, i aralleirio Perry Hewitt sy'n gweithio yn y swyddfa Cyfathrebu Harvard Wasg a -

28
00:01:38,060 --> 00:01:42,230
Rwy'n ymddiheuro am ddarllen hwn ar hyn o bryd - mae hi wedi dweud, "Rydym yn byw mewn

29
00:01:42,230 --> 00:01:47,180
awyrgylch o risg cynyddol, ond hefyd yn un o arloesedd heb ei ail.

30
00:01:47,180 --> 00:01:51,510
Mae'r cynnydd cyflym y Rhyngrwyd, y Cloud, a thechnolegau cymdeithasol

31
00:01:51,510 --> 00:01:56,040
wedi arwain at lawer mwy o bobl yn cael proffiliau cyhoeddus ar-lein

32
00:01:56,040 --> 00:01:59,770
yn wir gyda mynediad i amrywiaeth cynyddol o wybodaeth.

33
00:01:59,770 --> 00:02:05,580
Ac mae hynny'n golygu bod pawb a'u cymdeithasau erioed wedi bod yn fwy gweladwy.

34
00:02:06,980 --> 00:02:09,979
Fel ôl-troed digidol Harvard - ei rwydwaith ddigidol ehangu,

35
00:02:09,979 --> 00:02:12,220
rydym yn denu cynulleidfa ehangach.

36
00:02:12,220 --> 00:02:15,180
Rydym yn gobeithio am y gwelliant, ond weithiau byddwn yn

37
00:02:15,180 --> 00:02:17,500
denu rhywfaint o sylw negyddol.

38
00:02:18,260 --> 00:02:21,180
Felly, fel cynrychiolydd o Harvard, "ac mae hyn yn cynnwys pawb

39
00:02:21,180 --> 00:02:25,880
gwylio yn y cartref neu yn wir unrhyw un yma, "ein cyfadran, mae ein myfyrwyr, ein staff,

40
00:02:25,880 --> 00:02:30,440
ein ymchwilwyr, y risg o gyfaddawdu i chi ac yn wir i

41
00:02:30,440 --> 00:02:34,380
byth yn eich rhwydwaith cysylltiedig wedi bod yn uwch. "

42
00:02:34,780 --> 00:02:38,940
>> Felly, yn aml mewn diogelwch gwybodaeth pan fyddwn yn ceisio cydbwyso'r hyn

43
00:02:38,940 --> 00:02:44,130
risg ei fod yn fasnach cymhleth off rhwng diogelwch a phrofiad y defnyddiwr.

44
00:02:45,170 --> 00:02:48,850
Yn y cyfnod o uniongyrchedd mae'n rhaid i ni wneud penderfyniadau meddylgar

45
00:02:48,850 --> 00:02:52,720
am yr hyn a fydd yn gwella diogelwch heb anhwylustod mawr.

46
00:02:54,200 --> 00:02:57,560
Rydym yn gwybod weithiau owns o atal yn werth dwywaith y gwellhad,

47
00:02:57,560 --> 00:03:01,850
ond wrth ddewis i weithredu rhagofalon diogelwch i leihau eich risg

48
00:03:02,230 --> 00:03:06,330
mae angen i ni gydnabod na fydd yn lleihau'r risg bosibl i sero.

49
00:03:07,670 --> 00:03:11,080
Felly, wedi dweud hynny - rydym yma heddiw i drafod rhai syml a heb fod mor syml

50
00:03:11,080 --> 00:03:13,710
rhagofalon diogelwch y gallwch eu cymryd ar hyn o bryd.

51
00:03:15,210 --> 00:03:17,210
Dylwn ychwanegu hefyd - os oes gennych unrhyw gwestiynau trwy gydol y

52
00:03:17,210 --> 00:03:20,490
cyflwyniad dim ond codwch eich llaw.

53
00:03:22,720 --> 00:03:25,840
Felly, y pwnc cyntaf - dywedir wrthym yn aml i ddewis cyfrinair da.

54
00:03:25,840 --> 00:03:28,790
Mae cyfrinair yw eich amddiffyniad cyntaf ac gorau.

55
00:03:28,790 --> 00:03:30,980
Yn aml, yr unig un sydd ar gael i chi

56
00:03:30,980 --> 00:03:33,180
pan fyddwch yn dewis i ddefnyddio adnodd ar-lein.

57
00:03:34,250 --> 00:03:38,430
Ond fel yr ydym wedi gweld drwy gydol yr haf ac yn wir y flwyddyn flaenorol

58
00:03:38,430 --> 00:03:40,990
rydym wedi gweld ymosodiadau fel LinkedIn, eHarmony.

59
00:03:40,990 --> 00:03:43,130
Rydym wedi gweld RockYou.

60
00:03:43,130 --> 00:03:48,520
Rydym wedi cael rhywfaint o gyfanswm o 70 miliwn cyfrineiriau a chyfrifon beryglu.

61
00:03:48,670 --> 00:03:51,170
A phan cyfrineiriau hynny eu rhyddhau i'r parth cyhoeddus

62
00:03:51,580 --> 00:03:54,880
maent hefyd yn cynnwys y hash cyfrinair.

63
00:03:55,400 --> 00:04:00,860
>> Felly, yn y bôn y dyddiau hyn os bydd rhywun yn adennill yn cwch gwenyn cyfrif

64
00:04:01,590 --> 00:04:05,260
Nid oes angen iddynt dorri cyfrinair anymore,. nid oes angen i 'n ysgrublaidd dreisio cyfrinair

65
00:04:05,260 --> 00:04:09,520
oherwydd eu bod yn cael y drysorfa enfawr o wybodaeth a ryddhawyd ar yr hyn y mae pobl yn dewis.

66
00:04:11,020 --> 00:04:15,710
Maent eisoes wedi cael data ymddygiadol i'r meddwl beth mae pobl yn tueddu i ddefnyddio.

67
00:04:15,760 --> 00:04:19,600
Ac maent wedi torri i lawr bod i restr o oddeutu mil cyfrineiriau

68
00:04:19,600 --> 00:04:23,500
sy'n cynnwys bron i 80 i 90% o'r cyfrineiriau yr ydym yn dewis ei ddefnyddio cyffredin.

69
00:04:24,520 --> 00:04:27,300
Felly, yn enghraifft cyflym - unrhyw un eisiau i berygl yr hyn yr ydych yn meddwl

70
00:04:27,300 --> 00:04:30,950
Bashar al-Assad a ddefnyddir ar gyfer ei cyfrinair pan gafodd ei gyfaddawdu y flwyddyn ddiwethaf?

71
00:04:32,080 --> 00:04:35,220
Mae hwn yn ŵr a oedd yn destun craffu dwys.

72
00:04:35,830 --> 00:04:38,870
A'i cyfrinair yn 12345.

73
00:04:39,720 --> 00:04:43,200
Iawn - felly mae'r rhain yn gwersi yr ydym wedi'u dysgu, mae angen i ni symud

74
00:04:43,200 --> 00:04:45,200
y tu hwnt i meddwl am gyfrinair.

75
00:04:45,200 --> 00:04:47,380
Dywedir wrthym i ddechrau defnyddio ymadrodd pasio.

76
00:04:47,380 --> 00:04:52,930
Mae comic gwych gan neu yn wir comic we o Randy Monroe

77
00:04:52,930 --> 00:04:55,720
sy'n mynd i mewn i ddewis ymadrodd pasio, ac ef yn defnyddio - rwyf am ei ddweud -

78
00:04:55,720 --> 00:04:58,670
batri, stwffwl, terfyn neu rywbeth fel 'na - eich bod yn gwybod - dim ond -

79
00:04:59,340 --> 00:05:05,060
neu yn wir mae jôc bod rhywun sy'n codi Goofy, Nemo,

80
00:05:05,060 --> 00:05:09,280
Plwton - yr holl gymeriadau gwahanol hyn a Llundain oherwydd ei fod yn gwybod

81
00:05:09,280 --> 00:05:12,250
i godi 8 nod a chyfalaf.

82
00:05:12,250 --> 00:05:18,060
Ond - felly rydym yn dysgu mae angen i ni fynd feddwl y tu hwnt dim ond cyfrinair.

83
00:05:18,060 --> 00:05:22,710
>> Mae yna mewn gwirionedd yn Ezine yn Boston enw Ars Technica.

84
00:05:23,300 --> 00:05:26,640
Mae gŵr o'r enw Dan Goodin sy'n gwneud cyfres ar

85
00:05:26,640 --> 00:05:31,400
newid cwmpas hwn - naill ai o'r gofod ymosodwr lle mae gennym

86
00:05:31,400 --> 00:05:33,740
y drysorfa enfawr sydd ar gael i ni

87
00:05:33,740 --> 00:05:36,710
i'r meddwl naill ai angen mwyach i gynhyrchu pethau drwy dablau enfys;

88
00:05:36,710 --> 00:05:39,570
mae gennym 70 miliwn cyfrineiriau.

89
00:05:40,260 --> 00:05:42,880
Ond hefyd yr ydym wedi cael - eich bod yn gwybod - a newid scape yn y

90
00:05:42,880 --> 00:05:47,400
gwirioneddol cracio gofod oherwydd bod cardiau GPU wedi gwneud hyn yn

91
00:05:47,400 --> 00:05:49,850
bron ger amser real.

92
00:05:49,850 --> 00:05:53,380
Ac mae gŵr bonheddig yn Def Con ym mis Awst a rhoi at ei gilydd

93
00:05:53,380 --> 00:05:57,240
12 o'r cardiau hyn i mewn i PC nwyddau.

94
00:05:58,970 --> 00:06:02,260
Fod yn gwneud hynny am tua $ 2,000 neu $ 3000, ac roedd yn gallu datrys

95
00:06:02,260 --> 00:06:06,810
â'r llu LinkedIn i mewn - eich bod yn gwybod - ger amser real.

96
00:06:06,810 --> 00:06:08,920
Yr oedd yn eithaf brawychus.

97
00:06:09,280 --> 00:06:12,090
Erthygl Dan Goodin - yn Fi 'n dal argymell os ydych am fynd yn ei ddarllen.

98
00:06:12,340 --> 00:06:16,110
Mae gŵr o'r enw Sean Gallagher - y bore yma - a gyhoeddwyd hefyd yn

99
00:06:16,110 --> 00:06:19,820
ddiweddariad sydyn arno, mae llawer o'u gwaith yn cael ei adeiladu ar -

100
00:06:19,820 --> 00:06:25,500
o ddeunydd sydd ar gael gan Bruce Schneier, ond hefyd o

101
00:06:25,500 --> 00:06:28,430
Cormac Herely o Microsoft Research.

102
00:06:28,430 --> 00:06:34,580
Maent yn fath o nodi tua 5-6 mlynedd yn ôl bod angen i ni ddechrau meddwl y tu hwnt i cyfrineiriau.

103
00:06:34,580 --> 00:06:37,570
Mae'r awgrymiadau ar y pryd yn bethau fel ymadroddion llwyddo,

104
00:06:37,570 --> 00:06:39,770
rhyngwynebau ystumiol - y math o bethau.

105
00:06:39,770 --> 00:06:42,510
Rydych yn gwybod - os ydych yn gwybod rhywbeth yn ddigonol ar hyn o bryd mwyach;

106
00:06:42,510 --> 00:06:44,510
dyna un o'r pethau yr wyf am ei gyfleu heddiw.

107
00:06:44,510 --> 00:06:48,610
Os oes rhaid i chi ddefnyddio cyfrinair, gadewch inni beidio â bod yn swil wrth ddatgan dylech yn dal i

108
00:06:48,610 --> 00:06:52,720
ddewis un da, dylai fod yn gobeithio rhywbeth tu hwnt i 10 cymeriadau.

109
00:06:52,720 --> 00:06:55,190
Dylai amrywio rhwng priflythrennau a llythrennau bach.

110
00:06:55,610 --> 00:06:58,320
>> Buaswn yn eich annog i beidio â ailddefnyddio cyfrineiriau.

111
00:06:58,320 --> 00:07:02,070
Gallaf siarad â nifer o achosion lle rydym wedi gweld cyfrif yn cael

112
00:07:02,070 --> 00:07:05,130
gyfaddawdu a rhywun neidio a dawnsio - effaith domino.

113
00:07:05,130 --> 00:07:08,020
Maent yn cloddio pob cyfrif ar bob cam yn y broses ar gyfer hyn

114
00:07:08,020 --> 00:07:12,820
data, ac yna maent yn symud ymlaen i ddefnyddio'r data a gloddiwyd ym mhob achos

115
00:07:12,820 --> 00:07:15,610
yn erbyn ffynhonnell credential arall.

116
00:07:16,080 --> 00:07:18,560
Felly - eto - ddewis cyfrinair da.

117
00:07:19,090 --> 00:07:22,810
Ei wneud yn unigryw. Efallai y byddwch am feddwl am ddefnyddio gwasanaeth rheolwr cyfrinair.

118
00:07:23,470 --> 00:07:26,490
Mae rhai ar gael o - maent i gyd yn y siopau app.

119
00:07:26,490 --> 00:07:31,560
Mae un OnePass gelwir, KeePass, LastPass -

120
00:07:31,560 --> 00:07:39,360
mae'n ffordd braf er mwyn iddo eich helpu i greu cymwysterau unigryw, gymwysterau cryf,

121
00:07:39,360 --> 00:07:42,660
ond hefyd yn hwyluso archif a chadw ar eich cofnodion.

122
00:07:43,850 --> 00:07:47,480
Mae'r ochr i lawr i hynny yw mae angen i chi ddod â hynny i storfa cyfrinair;

123
00:07:47,480 --> 00:07:50,370
mae angen i chi wneud yn siŵr bod y rheolwr cyfrinair eich bod yn ymddiried

124
00:07:50,370 --> 00:07:52,540
yn haeddu eich ymddiriedolaeth hefyd.

125
00:07:52,540 --> 00:07:57,190
>> Felly gwnewch yn siwr y rhai guys hefyd yn defnyddio rhai dulliau cyfrinair dilys.

126
00:07:57,190 --> 00:08:00,440
Yn benodol, mae'r un yr wyf yn mynd i sôn ar hyn o bryd

127
00:08:00,920 --> 00:08:03,080
yn dilysu aml-ffactor.

128
00:08:03,080 --> 00:08:07,970
Felly dilysu aml-ffactor - ac mae nifer o achosion bydd yn mynd drwy cyn bo hir -

129
00:08:08,410 --> 00:08:11,020
Dyma'r ateb syml o gymryd rhywbeth rydych yn gwybod fel eich

130
00:08:11,020 --> 00:08:15,020
enw defnyddiwr a'ch cyfrinair ac ychwanegu ato - yr ydych yn ychwanegu ffactor arall.

131
00:08:15,020 --> 00:08:18,670
Felly, y ffactor cyntaf y byddwn sôn heddiw yn rhai hyn ar y byrddau.

132
00:08:18,670 --> 00:08:21,730
Mae'n rhywbeth sydd gennych yn eich eiddo, fel bod naill ai gais

133
00:08:21,730 --> 00:08:25,510
sy'n cael ei rhedeg ar eich smartphone neu yn wir ar eich ffôn ei hun.

134
00:08:25,510 --> 00:08:27,750
Ac efallai y byddwch yn gallu derbyn testun SMS.

135
00:08:27,750 --> 00:08:30,980
Byddwch yn ofalus os ydych yn teithio dramor nad yw o reidrwydd yn mynd i ddilyn chi.

136
00:08:30,980 --> 00:08:34,260
Gall cais weithio'n fwy yn yr achos hwnnw.

137
00:08:34,679 --> 00:08:37,590
Neu yn wir y ffactor arall efallai y byddwch am ystyried yn rhywbeth ydych chi.

138
00:08:37,590 --> 00:08:40,669
>> Nawr mae hyn yn dal yn fath o yn fawr iawn skunkworks.

139
00:08:40,669 --> 00:08:42,750
Nid ydym yn gweld gormod o fabwysiadu ohono.

140
00:08:42,750 --> 00:08:49,200
Mae hyn yn - eich bod yn gwybod - Mission Impossible arddull - eich bod yn gwybod - eich print gwythïen,

141
00:08:49,200 --> 00:08:52,020
print eich bawd, eich print retina.

142
00:08:52,020 --> 00:08:56,880
Hynny yn fath o ymhellach allan, nid ydynt yn wir yn ffactorau dilysu dilys iawn.

143
00:08:56,880 --> 00:09:02,450
Rydym yn gweld - pan fyddaf yn siarad â fy nghydweithwyr diogelwch - mwy o bwysau sy'n

144
00:09:02,450 --> 00:09:05,840
eich rhoi ar y bysellbad, teipio eich patrwm penodol, yn ôl pob tebyg

145
00:09:05,840 --> 00:09:10,160
uniongyrchol ar y gorwel - yn llawer mwy felly na'r rhain dynodwyr biometrig eraill.

146
00:09:10,160 --> 00:09:15,990
Ond mae'r rhai heddiw yn ceisiadau neu SMS destun neu hyd yn oed

147
00:09:15,990 --> 00:09:18,390
e-bost i chi ymateb her bod yn mynd i gael

148
00:09:18,390 --> 00:09:22,820
i ddilysu eich bod yn mewn gwirionedd yn dewis i fewngofnodi ar hyn o bryd.

149
00:09:23,130 --> 00:09:26,080
Felly mae cysylltiad iawn yno, rwyf wedi postio ar y dec sleid y bore yma.

150
00:09:26,080 --> 00:09:28,370
Bydd yn ar y Wiki.

151
00:09:28,370 --> 00:09:31,050
>> Mae Gmail a Google yn gwneud hyn, bydd Yahoo yn ei wneud.

152
00:09:31,050 --> 00:09:36,010
Paypal wedi hynny; hefyd Paypal bach allwedd caledwedd gwirioneddol sy'n gwneud nifer cylchdroi.

153
00:09:36,010 --> 00:09:38,070
Ond gallwch hefyd ddewis defnyddio rhif ffôn.

154
00:09:38,070 --> 00:09:40,730
Facebook hefyd yn gwneud cofnod yn cymeradwyo, felly byddwch yn dewis

155
00:09:40,730 --> 00:09:46,950
gymeradwyo, maent hefyd yn gweithio tuag at fwy o ddiogelwch cryfder caled dilys.

156
00:09:46,950 --> 00:09:50,290
Dropbox wedi dilysu 2-gam hefyd; fe allwch chi'n syml

157
00:09:50,290 --> 00:09:52,290
prynu allwedd caledwedd ar eu cyfer.

158
00:09:52,290 --> 00:09:54,920
Rydym hefyd yn gweld yn y un Gmail neu Google un, mae llawer o bobl yn

159
00:09:54,920 --> 00:09:58,520
mewn gwirionedd gyfethol authenticator Google, felly - er enghraifft -

160
00:09:58,520 --> 00:10:02,780
Rwy'n defnyddio LastPass - nid yw'n awgrymu unrhyw gymeradwyaeth - ond gallant ailddefnyddio

161
00:10:02,780 --> 00:10:05,280
Google gwirio 2-gam er mwyn golygu nad oes angen i mi ystyried

162
00:10:05,280 --> 00:10:07,980
cerdded o gwmpas gyda 2 gais ar fy ffôn.

163
00:10:08,360 --> 00:10:12,580
Ond mae hefyd yn gyfrifiadura ymchwil o fewn Harvard neu ddefnyddio cyfatebiaeth

164
00:10:12,580 --> 00:10:15,790
i dilysu 2-gam Google oherwydd bod y cyfrinair un-amser

165
00:10:15,790 --> 00:10:19,140
algorithm ei ffynhonnell agored yno tua 10 mlynedd yn ôl.

166
00:10:19,140 --> 00:10:22,340
Unrhyw gwestiynau? Da.

167
00:10:25,150 --> 00:10:29,090
>> Felly ystyried ffactor arall y tu hwnt i cyfrineiriau yw pan fyddwch yn

168
00:10:29,090 --> 00:10:32,810
defnyddio'r adnoddau hyn fod yn ymwybodol o'r hyn y data rydych yn ymrwymo iddynt.

169
00:10:32,810 --> 00:10:35,220
Dim ond cyfyngu ar yr hyn yr ydych yn mewn gwirionedd yn rhoi i fyny yno.

170
00:10:35,510 --> 00:10:41,080
Felly, rydym yn ymwybodol bod y bobl hyn sy'n darparu gwasanaeth i ni ar y Rhyngrwyd -

171
00:10:41,080 --> 00:10:44,910
darparwyr hyn Cwmwl - mae ganddynt ddiddordeb personol ynoch chi

172
00:10:44,910 --> 00:10:47,750
heb fod mor ddiogel ag y gallwch o bosibl.

173
00:10:47,750 --> 00:10:51,750
Maent yn tueddu i wneud ar gael isafswm set moel o ddiogelwch,

174
00:10:51,750 --> 00:10:56,270
ac yna mae criw o rai eraill sy'n ddewisol y mae angen i chi ddewis optio i mewn i.

175
00:10:56,270 --> 00:11:02,690
Mae'r math o yn cymryd i ffwrdd oddi wrth y sgwrs yn diogelwch yn gyfrifoldeb a rennir.

176
00:11:02,690 --> 00:11:06,440
Mae'n rhyngoch chi a'r partneriaid ydych yn eu gwneud - y cynghreiriau i chi sy'n ffurfio.

177
00:11:06,440 --> 00:11:09,930
Mae angen i chi gymryd rhan weithredol. Dewis optio i mewn i hynny.

178
00:11:09,930 --> 00:11:13,180
Rydych yn gwybod - yn cymryd yr amser yn awr; ei gwneud yn fwy diogel.

179
00:11:13,180 --> 00:11:17,380
Y dewis arall yw bod pobl yn dilysu a phrofi eisoes

180
00:11:17,380 --> 00:11:22,590
ffactorau diogelwch hyn yn eich erbyn, y mwyaf y byddwch yn dewis ymuno

181
00:11:22,590 --> 00:11:25,600
at y paratoi a wnewch am y cyfaddawd yn y pen draw.

182
00:11:25,600 --> 00:11:27,600
Ac mae'n yn y pen draw.

183
00:11:27,600 --> 00:11:29,620
>> Ond mae'r ffactor arall i feddwl amdano yw fel y soniais

184
00:11:29,620 --> 00:11:33,870
y partïon Rhyngrwyd eich bod yn ymddiried gyda'ch cymwysterau - gyda'ch hunaniaeth.

185
00:11:34,940 --> 00:11:38,330
'N annhymerus' yn rhoi 2 cyfatebiaethau chi; Larry Ellison a Mark Zuckerberg - mae'r ddau

186
00:11:38,330 --> 00:11:43,870
ar gofnod yn nodi breifatrwydd i raddau helaeth yn rhith.

187
00:11:43,870 --> 00:11:46,150
A bod yr oedran o breifatrwydd i ben.

188
00:11:46,940 --> 00:11:50,450
Mae hynny'n fath o feirniadaeth drist bod gwir angen inni aros

189
00:11:50,450 --> 00:11:55,230
ar gyfer y llywodraeth i gamu i mewn i orfodi partïon hyn i fod yn fwy diogel,

190
00:11:55,620 --> 00:11:59,820
i gyflwyno rhagor o ddeddfwriaeth oherwydd pan ydym yn ceisio gweithio gyda

191
00:11:59,820 --> 00:12:06,110
gwerthwyr hyn er enghraifft rhai o'r Dropbox hyn fel partïon,

192
00:12:06,110 --> 00:12:08,890
eu bod yn y busnes o ddarparu gwasanaethau i'r defnyddiwr.

193
00:12:08,890 --> 00:12:13,320
Nad oes ganddynt ddiddordeb uniongyrchol mewn cael rheolaethau diogelwch menter-radd.

194
00:12:13,540 --> 00:12:15,350
Mae'r defnyddwyr yn pleidleisio â'u waled,

195
00:12:15,350 --> 00:12:17,690
ac maent eisoes wedi derbyn gradd o leiaf.

196
00:12:18,440 --> 00:12:20,620
Mae'n bryd i newid y ffordd o feddwl.

197
00:12:21,540 --> 00:12:26,320
Felly, pan rydym yn darparu ein data i bleidiau hyn, mae angen i gyfethol ein

198
00:12:26,320 --> 00:12:29,430
mecanweithiau ymddiriedolaeth bresennol; felly rydym yn greaduriaid cymdeithasol yn ddiofyn.

199
00:12:29,430 --> 00:12:32,720
>> Felly pam fod pob un o'r sydyn pan fyddwn yn dechrau rhoi'r data ar-lein

200
00:12:32,720 --> 00:12:36,880
rydym yn awr yn cael mynediad at yr un amddiffyniadau rydym yn ei wneud yn bersonol?

201
00:12:36,880 --> 00:12:40,110
Felly, pan fyddaf yn gallu darllen iaith eich corff, pan allaf ddewis

202
00:12:40,110 --> 00:12:45,030
rhwydwaith gyda chylch gymdeithasol ac yn wir i'r cylch ddatgelu

203
00:12:45,030 --> 00:12:47,560
dim ond y wybodaeth yr wyf am ei.

204
00:12:48,420 --> 00:12:52,260
Felly, rydym yn cael mynediad i'r corff hwn iaith, mynegiant, i vocalize,

205
00:12:52,260 --> 00:12:55,720
mae gennym fynediad at yr amddiffyniadau agosrwydd hunaniaeth

206
00:12:55,720 --> 00:12:58,410
mewn lleoliad ffisegol, maent yn dal i ddatblygu ar-lein.

207
00:12:58,410 --> 00:13:01,210
Nid ydym yn cael mynediad iddynt, ond yr ydym yn dechrau gweld.

208
00:13:01,210 --> 00:13:05,240
Felly mae gennym agweddau yng Facebook - er enghraifft - fel grwpiau.

209
00:13:05,240 --> 00:13:08,040
Mae gennym fynediad at bethau yn Google+ fel cylchoedd.

210
00:13:08,460 --> 00:13:10,490
Yn hollol yn eu defnyddio.

211
00:13:10,890 --> 00:13:15,700
Felly, y peth olaf rydych am ei weld yw yn y gofod hwn yn arbennig

212
00:13:15,700 --> 00:13:20,170
pan fyddwch yn mynd i gael swydd yn ydych yn awr wedi gwneud llawer o'ch

213
00:13:20,170 --> 00:13:22,850
cyhoedd personoliaeth.

214
00:13:22,850 --> 00:13:26,540
A pan fydd rhywun eisiau - pe baent yn dewis - gallai fod yn rhan

215
00:13:26,540 --> 00:13:29,330
polisi cwmni neu beidio - yn sicr nid yw'n rhan o Harvard's -

216
00:13:29,330 --> 00:13:31,850
ond efallai y byddant yn dewis gwneud chwiliad Google.

217
00:13:32,210 --> 00:13:35,940
A phan fyddant yn gwneud hynny - os gwnaethoch ddarparu - gadewch i ni yn dweud rhywfaint o wybodaeth

218
00:13:35,940 --> 00:13:40,090
y byddech yn ei chael yn anodd sefyll y tu ôl -

219
00:13:40,090 --> 00:13:42,830
eich bod wedi gwneud eich hun yn anghymwynas.

220
00:13:43,530 --> 00:13:48,060
Ac yn wir fel y soniais - y cwmnïau cymdeithasol mae ganddynt ddiddordeb personol

221
00:13:48,060 --> 00:13:50,460
yn ei gwneud yn gyhoeddus - eich bod yn gwybod - mae angen i gloddio eich data.

222
00:13:50,460 --> 00:13:55,060
Maent yn gwerthu eich demograffeg a'ch deunydd marchnata am rywun.

223
00:13:55,060 --> 00:13:58,710
Y math o gyfatebiaeth yn y gofod hwn yw - os nad ydych yn talu am gynnyrch

224
00:13:58,710 --> 00:14:00,740
yn y cynnyrch yr ydych?

225
00:14:04,470 --> 00:14:08,560
Felly, yn creu cylchoedd ar gyfer eich ffrindiau, fod yn ofalus, fod yn ofalus,

226
00:14:08,560 --> 00:14:10,590
ceisiwch beidio â gwneud popeth gyhoeddus.

227
00:14:10,590 --> 00:14:14,570
>> Gyfatebiaeth arall byddaf yn ei wneud yw cytundebau trwydded defnyddiwr terfynol ar

228
00:14:14,570 --> 00:14:18,210
newid, maent yn mynd i ddweud wrthych beth y gallant ei wneud gyda eich data,

229
00:14:18,210 --> 00:14:20,800
ac maent yn mynd i'w gladdu mewn 50-dudalen cliciwch drwyddo.

230
00:14:21,320 --> 00:14:24,200
A gallant ddewis i newid hynny, ac maent yn dim ond anfon e-bost gyflym i chi.

231
00:14:24,200 --> 00:14:26,600
Ond nid ydych yn cyfreithiwr, ei fod yn iawn lawer yn iaith gyfreithiol.

232
00:14:26,600 --> 00:14:28,640
Mae angen i chi fod yn ofalus o'r hyn yr ydych yn ei wneud.

233
00:14:28,640 --> 00:14:31,810
Efallai y byddant yn berchen ar eich lluniau, efallai y byddant yn berchen ar eich eiddo deallusol.

234
00:14:31,810 --> 00:14:33,950
Rydych yn gwybod - dim ond diwydrwydd ymarfer corff.

235
00:14:33,950 --> 00:14:39,690
Enghraifft Library arall y Gyngres yn archifo pob un tweet hysbys i ddyn. Popeth.

236
00:14:39,690 --> 00:14:44,130
Bob 10 mlynedd yn fras y corff o ddeunydd sy'n cael ei gynhyrchu

237
00:14:44,130 --> 00:14:49,970
yn y 10 nghyfrifon mlynedd neu fawr ennill y blaen popeth rydym wedi

238
00:14:49,970 --> 00:14:52,510
a grëwyd drwy gydol hanes dynol.

239
00:14:52,890 --> 00:14:56,070
The Library of Congress ganddo ddiddordeb personol mewn cadw y wybodaeth

240
00:14:56,070 --> 00:15:01,190
ar gyfer y dyfodol, ar gyfer archifwyr yn y dyfodol, ar gyfer ymchwilwyr a haneswyr yn y dyfodol,

241
00:15:01,190 --> 00:15:03,390
felly mae popeth rydych yn rhoi allan yno yno.

242
00:15:03,390 --> 00:15:06,010
Bydd mewn gwirionedd yn gwneud yn adnodd enfawr ar ryw adeg

243
00:15:06,010 --> 00:15:10,420
unwaith y bydd pobl yn dechrau i gloddio peirianneg cymdeithasol neu safleoedd rhwydweithio cymdeithasol.

244
00:15:12,050 --> 00:15:15,170
Felly cadwch gwybod am yr amddiffyniadau sydd ar gael o fewn pob cais.

245
00:15:15,170 --> 00:15:18,380
>> Mae rhywbeth Soniaf hefyd; mae offeryn trydydd parti

246
00:15:18,380 --> 00:15:22,320
Gelwir Privacyfix; gall plwg iawn i rai o'r rhain

247
00:15:22,320 --> 00:15:24,390
cymwysiadau rhwydweithio cymdeithasol.

248
00:15:24,390 --> 00:15:27,000
A gall edrych i weld ble rydych chi mewn perthynas â'r amddiffyniadau

249
00:15:27,000 --> 00:15:29,930
sydd ar gael arnynt os gallwch chi ddewis clicied i fyny ymhellach.

250
00:15:31,110 --> 00:15:34,590
Mae offer fel y Ffrynt Liberation Data o Google

251
00:15:34,590 --> 00:15:39,420
lle gallwch ddewis i allforio neu dynnu eich data.

252
00:15:39,420 --> 00:15:41,870
Mae pethau fel y Machine Hunanladdiad Rhyngrwyd a fydd yn mewngofnodi ar

253
00:15:41,870 --> 00:15:45,230
i rai o'ch proffiliau ac mewn gwirionedd yn dileu pob un briodoledd

254
00:15:45,230 --> 00:15:49,350
byddai un ar y tro, untag pob ffrindiau cymdeithas unigol yn eich rhwydwaith wedi ei wneud.

255
00:15:49,350 --> 00:15:53,310
A bydd yn mynd ar drywydd i cartha popeth amdanoch chi iteraidd

256
00:15:53,310 --> 00:15:55,360
y byddai'r safle yn gwybod.

257
00:15:58,430 --> 00:16:01,840
Os caf fi ymarfer rhywfaint o ofal yno hefyd; roedd yn enghraifft

258
00:16:01,840 --> 00:16:06,740
ychydig o flynyddoedd yn ôl yn yr Almaen lle penderfynodd dinesydd

259
00:16:06,740 --> 00:16:11,590
ymarfer ei ryddid o hawliau gwybodaeth ac yn gofyn Facebook er mwyn darparu

260
00:16:11,590 --> 00:16:15,130
pa wybodaeth oedd ganddynt ar gofnod iddo hyd yn oed ar ôl iddo ddileu ei gyfrif.

261
00:16:15,130 --> 00:16:20,070
Roeddent yn darparu ef gyda CD gyda 1,250 o dudalennau o wybodaeth

262
00:16:20,070 --> 00:16:22,650
er bod ei gyfrif yn ddamcaniaethol yn bodoli mwyach.

263
00:16:23,020 --> 00:16:26,130
Mae y cysyniad yn y gofod hwn lawer bod rhai o'r rhain

264
00:16:26,130 --> 00:16:31,440
Bydd endidau cynnal rhywfaint o ddata amdanoch chi i wneud gyda'ch chymdeithasau a'ch rhwydweithiau.

265
00:16:33,090 --> 00:16:37,350
Maent yn dweud na allant gael rheolaeth drosto, hynny yw yn dipyn o ymestyn yn fy marn i.

266
00:16:38,010 --> 00:16:41,570
Maent yn creu y cyfrifon cysgod - y personas cysgod.

267
00:16:41,570 --> 00:16:43,880
Dim ond byddwch yn ofalus.

268
00:16:45,260 --> 00:16:47,290
Cyfyngu ar yr hyn y gallwch.

269
00:16:47,680 --> 00:16:50,830
Ar lefel dyfais wirioneddol pan fyddwch yn sôn am -

270
00:16:50,830 --> 00:16:56,020
eich bod yn gwybod - caledwedd - eich smartphone, eich tabledi,

271
00:16:56,020 --> 00:17:00,220
eich gweithfan, eich gliniadur, efallai gweinydd eich bod yn gyfrifol amdanynt.

272
00:17:00,220 --> 00:17:04,740
>> Mae'n debyg eich bod wedi clywed am gysyniadau megis gweithredu, diweddariadau system,

273
00:17:04,740 --> 00:17:08,720
diweddariadau cais, antivirus, rydych chi wedi clywed am bethau fel waliau tân,

274
00:17:08,720 --> 00:17:11,770
amgryptio disg, ac yn ôl i fyny.

275
00:17:11,770 --> 00:17:14,190
Yr un peth y dylech fod yn ymwybodol ohono yw nad ydych yn clywed am

276
00:17:14,190 --> 00:17:16,900
y rhai math o warchodaeth yn y gofod ffôn symudol.

277
00:17:16,900 --> 00:17:19,730
Maent yr un mor agored i'r un bygythiadau.

278
00:17:19,730 --> 00:17:23,280
Cawsom - rwyf am ei ddweud - miliwn o smartphones yn mynd i fod

279
00:17:23,280 --> 00:17:25,380
gweithredu erbyn diwedd y mis hwn.

280
00:17:25,380 --> 00:17:28,640
Mae hynny'n llawer wedi llawer cynt nag y - o fewn y cyfnod byr o amser y

281
00:17:28,640 --> 00:17:30,640
maent wedi bod ar gael, bod llawer wedi llawer cynt nag y twf

282
00:17:30,640 --> 00:17:32,740
y cyfrifiadur, gliniadur, y farchnad gweithfan.

283
00:17:33,260 --> 00:17:35,520
Ond nid oes gennym fynediad at yr un rheolaethau, ac yr wyf yn

284
00:17:35,520 --> 00:17:37,570
yn siarad am hynny cyn bo hir.

285
00:17:37,800 --> 00:17:41,320
Felly, cyn i ni gyrraedd y gofod ffôn symudol gadewch i ni siarad am

286
00:17:41,320 --> 00:17:44,150
beth sydd ar gael yno i mi fynd ychydig yn fyr drosodd.

287
00:17:44,150 --> 00:17:48,160
Felly feddalwedd antivirus - dyma rai dewisiadau rhad ac am ddim.

288
00:17:49,240 --> 00:17:55,430
Microsoft yn rhoi nhw i ffwrdd - eich bod yn gwybod - Sophos yn rhoi nhw i ffwrdd ar gyfer OSX yn ogystal

289
00:17:56,800 --> 00:17:59,120
Chlytia eich cyfrifiadur - dim ond fod yn ymwybodol o beth bynnag yw eich gwerthwr

290
00:17:59,120 --> 00:18:02,310
lefel chlytia bresennol, ac ni ddylech fod yn delta sylweddol o hynny.

291
00:18:02,310 --> 00:18:04,860
Mae offeryn neis gan gwmni o'r enw Secunia.

292
00:18:04,860 --> 00:18:07,740
A bydd Secunia yn rhedeg yn y cefndir, a bydd yn dweud wrthych os oes 'na

293
00:18:07,740 --> 00:18:09,970
diweddaru ar gael, ac os oes angen i chi wneud cais amdano.

294
00:18:10,470 --> 00:18:14,840
>> Galluogi diweddariadau awtomatig - bydd y ddau Afal a Microsoft yn cael rhyw agwedd o hyn.

295
00:18:14,840 --> 00:18:17,170
Byddant yn tynnu eich sylw fod yn ddiweddariad ar gael.

296
00:18:18,430 --> 00:18:22,610
Ac Secunia - chi'n gwybod - yn fath o ddiogelwch 'n glws net gael hefyd - yn disgyn yn ôl dull.

297
00:18:23,190 --> 00:18:26,210
Yn yr haen cynnal - peidio â chael i smartphones eto.

298
00:18:26,880 --> 00:18:30,280
Galluogi'r firewall brodorol i'r system weithredu.

299
00:18:31,080 --> 00:18:34,130
Mae rhywfaint o wybodaeth am y Windows yn y OSX un.

300
00:18:35,450 --> 00:18:39,870
Profwch eich firewall, peidiwch â gadael yno ac yn meddwl ei fod yn fecanwaith diogel.

301
00:18:39,870 --> 00:18:43,670
Cymryd rôl weithredol; mae gais yno o GRC - Steve Gibson.

302
00:18:44,490 --> 00:18:49,470
Wi-Fi diogelwch yn y gofod - gall hyn hefyd wneud cais i'r smartphone a dabled -

303
00:18:49,470 --> 00:18:52,900
pan fyddwch yn dewis i fynd ar y ffordd mae angen i chi fod yn ymwybodol

304
00:18:52,900 --> 00:18:55,910
bod gwahanol ddosbarthiadau o rwydwaith di-wifr.

305
00:18:55,910 --> 00:19:00,680
Ac nid yn benodol yn dewis yr un mwyaf cyffredin sydd ar gael.

306
00:19:00,680 --> 00:19:02,850
Gallai fod yn gost isel, ond gallai fod yn rheswm dros hynny.

307
00:19:02,850 --> 00:19:05,080
Efallai eu bod yn cloddio eich data.

308
00:19:05,080 --> 00:19:08,070
Rydym yn gweld hyn yn fwy pan fyddwch yn teithio rhyngwladol.

309
00:19:08,070 --> 00:19:13,650
Mae rhai seiber syndicadau troseddol gwirioneddol effeithlon iawn

310
00:19:13,650 --> 00:19:18,140
sy'n gallu trosoledd hyn yr ydym fel arfer yn ei weld yn ysbïo y genedl yn datgan '.

311
00:19:18,930 --> 00:19:22,750
Un ffactor lle maent yn llwyr chwistrellu eu hunain mewn ffrwd rhwydwaith.

312
00:19:22,750 --> 00:19:25,690
Maent yn tynnu pethau allan o yno, ac maent yn chwistrellu

313
00:19:25,690 --> 00:19:29,050
ceisiadau ar eich gweithfannau.

314
00:19:29,050 --> 00:19:34,030
>> Mae'n - yr agwedd arall yr wyf yn gwybod ei grybwyll mewn rhai o'r rhain

315
00:19:34,030 --> 00:19:38,430
seminarau diogelwch - neu beidio seminarau CS50 seminarau - yn offeryn o'r enw Firesheep.

316
00:19:38,430 --> 00:19:42,470
Ac Firesheep yn ymosodiad penodol yn y gofod ffôn symudol

317
00:19:42,470 --> 00:19:47,920
lle mae rhai o'r cymwysiadau rhwydweithio cymdeithasol yn anfon cymwysterau mewn testun plaen.

318
00:19:48,370 --> 00:19:52,380
Ac mae hyn yn cael ei dderbyn yn eithaf cyffredin am fod pawb ar y pryd

319
00:19:52,380 --> 00:19:56,090
yn meddwl nad oedd unrhyw awydd yn y gofod defnyddwyr ar ei gyfer,

320
00:19:56,090 --> 00:20:01,710
, er mwyn defnyddio amgryptio cryfder uwch yn awgrymu baich perfformiad

321
00:20:01,710 --> 00:20:06,240
ar y gweinydd, felly nid os oedd yn rhaid iddynt wneud hynny - nad oeddent yn dymuno gwneud hynny.

322
00:20:06,820 --> 00:20:09,490
Ac yna pob un o'r sydyn pan wnaeth y ymchwilydd diogelwch

323
00:20:09,490 --> 00:20:13,690
yr ymosodiad dibwys yn gyflym iawn - eich bod yn gwybod - rydym yn dechrau gweld y math hwnnw o

324
00:20:13,690 --> 00:20:16,100
gwelliant fod pawb yn y gofod diogelwch wedi

325
00:20:16,100 --> 00:20:19,260
bod yn cwyno am am gyfnod sylweddol o amser.

326
00:20:19,260 --> 00:20:22,950
Felly - yn benodol - Firesheep yn gallu adfer Facebook, Twitter

327
00:20:22,950 --> 00:20:25,010
cymwysterau o'r ffrwd Wi-Fi.

328
00:20:25,240 --> 00:20:28,830
Ac oherwydd ei fod mewn testun plaen, ac roeddent yn gallu chwistrellu.

329
00:20:28,830 --> 00:20:31,700
>> Unwaith eto, os ydych yn mynd i ddefnyddio Wi-Fi dewis defnyddio un sy'n

330
00:20:31,700 --> 00:20:35,030
hamddiffyn yn ddigonol - WPA2 os gallwch.

331
00:20:35,670 --> 00:20:39,390
Os oes rhaid i chi ddefnyddio heb ei amgryptio Wi-Fi - ac yn benodol, yr wyf yn sôn

332
00:20:39,390 --> 00:20:42,420
i unrhyw un sydd yn defnyddio'r Brifysgol Harvard di-wifr -

333
00:20:42,420 --> 00:20:45,520
efallai y byddwch am feddwl am ddefnyddio VPN. Fi 'n dal annog.

334
00:20:46,230 --> 00:20:49,620
Ffactorau eraill efallai y byddwch am eu hystyried yw os nad ydych yn ymddiried yn y Wi-Fi

335
00:20:49,620 --> 00:20:51,840
eich bod ar efallai y byddwch am gyfyngu ar ddefnydd.

336
00:20:51,840 --> 00:20:54,730
Peidiwch â gwneud unrhyw e-fasnach; peidiwch â gwneud unrhyw bancio.

337
00:20:54,730 --> 00:20:57,060
Peidiwch â mynediad at eich cymwysterau prifysgol.

338
00:20:57,730 --> 00:20:59,850
Mae ennill mawr yn y gofod hwn os bydd rhywun

339
00:20:59,850 --> 00:21:03,540
yn dwyn eich cymwysterau - eich bod yn gwybod - a ydynt yn cael eich ffôn symudol?

340
00:21:03,540 --> 00:21:07,850
Felly - chi'n gwybod - mae hynny'n ffactor arall na allant o reidrwydd yn herwgipio

341
00:21:07,850 --> 00:21:12,040
neu dim ond gwneud eu ymosodiad yn fwy cymhleth.

342
00:21:12,950 --> 00:21:14,950
Amgryptio eich disg galed.

343
00:21:14,950 --> 00:21:17,650
Yr ydym mewn cyfnod ar hyn o bryd - amgryptio a ddefnyddir i fod yn beth mawr 10 mlynedd yn ôl.

344
00:21:17,650 --> 00:21:19,950
Yr oedd yn cael effaith sylweddol o ran perfformiad.

345
00:21:19,950 --> 00:21:24,290
Nid yw bellach - a dweud y gwir - y rhan fwyaf o ffonau symudol a bod y math o bethau

346
00:21:24,290 --> 00:21:26,920
maent yn ei wneud mewn caledwedd, ac nad ydych yn hyd yn oed yn sylwi -

347
00:21:26,920 --> 00:21:28,990
perfformiad mor ddibwys.

348
00:21:28,990 --> 00:21:31,720
>> Os ydych yn sôn am gweithfan, rydym yn sôn am BitLocker.

349
00:21:31,720 --> 00:21:35,500
Yr ydym yn sôn am Vault File, ei alluogi - cymerwch yr amser bellach.

350
00:21:35,500 --> 00:21:39,430
Yn y lle gwag Linux Gall amlwg Gwir crypts gweithio ar draws y ddau hynny.

351
00:21:39,430 --> 00:21:42,400
Efallai y byddwch am ystyried - yn y gofod Linux - nid oes dm-crypt,

352
00:21:42,400 --> 00:21:46,470
mae Luxcrypt - mae criw o opsiynau eraill - hefyd Gwir Gladdgell.

353
00:21:46,850 --> 00:21:49,970
Ffordd gyflym eraill i amddiffyn eich hun ar y lefel weithfan

354
00:21:49,970 --> 00:21:52,000
yn ôl i fyny eich disg galed.

355
00:21:52,000 --> 00:21:56,130
Ac un wrinkle bach yma - nid yw'n ddigon i ddefnyddio un o

356
00:21:56,130 --> 00:22:01,410
y darparwyr synchronization Cloud, felly Dropbox neu G-Drive neu rywbeth arall

357
00:22:01,410 --> 00:22:03,410
Nid yw hynny'n ateb yn ôl i fyny.

358
00:22:03,410 --> 00:22:05,410
Os yw rhywun yn dileu rhywbeth ar un o'r dyfeisiau hyn

359
00:22:05,410 --> 00:22:08,280
oherwydd eu bod yn gosod eu hunain yn rywsut mae'n mynd -

360
00:22:08,280 --> 00:22:11,170
fod yn cael ei dileu ailadrodd ar draws eich persona cyfan.

361
00:22:11,170 --> 00:22:15,310
Nid yw hynny'n wrth gefn, hynny yw dim ond mecanwaith lluosogi.

362
00:22:15,310 --> 00:22:17,310
Felly, mae'n dda cael ateb yn ôl i fyny.

363
00:22:17,310 --> 00:22:19,890
Mae rhai awgrymiadau yma ar gyfer rhai pobl, rhai ohonynt yn rhad ac am ddim -

364
00:22:19,890 --> 00:22:23,100
capasiti seiliedig - 2 o gigs yn ôl i fyny - gallwch wneud hynny.

365
00:22:23,100 --> 00:22:30,040
Os ydych yn defnyddio brifysgol G-bost - Google prifysgol yn y coleg a chyd, G-Drive

366
00:22:30,040 --> 00:22:32,490
os nad yw eisoes - bydd ar gael yn fuan.

367
00:22:32,490 --> 00:22:34,490
Mae'n newydd da.

368
00:22:34,490 --> 00:22:37,370
Byddwn hefyd yn edrych ar y pethau hyn yn debyg i Adra Mozy.

369
00:22:37,370 --> 00:22:39,600
Mae'n dda i gael 2 atebion.

370
00:22:40,170 --> 00:22:42,300
Peidiwch â chael eich holl wyau mewn un fasged.

371
00:22:44,230 --> 00:22:47,410
Os ydych yn gwaredu rhywbeth neu yn wir os ydych yn y broses

372
00:22:47,410 --> 00:22:51,480
o anfon rhywbeth cyfrinachol - rhai awgrymiadau yma i

373
00:22:51,480 --> 00:22:53,560
ddiogel dileu dyfais.

374
00:22:53,560 --> 00:23:00,340
Boot Darik a Nuke - hynny yw math o fwy ar gyfer y savvy TG.

375
00:23:01,110 --> 00:23:03,290
Efallai y byddwch am ystyried dim ond ei roi i rai o'r rhain

376
00:23:03,290 --> 00:23:05,740
darparwyr masnachol os gallwch.

377
00:23:05,740 --> 00:23:10,210
>> Amgryptio e-bost - os oes rhaid i chi - mae rhai gwasanaethau ar y campws

378
00:23:10,210 --> 00:23:14,600
Gelwir Accellion; rydych yn oddi ar y campws neu ar gyfer defnydd personol, byddaf yn argymell Hushmail.

379
00:23:15,680 --> 00:23:19,690
Rydym yn gweld ei fod yn llawer ddefnyddir mewn chwythwr chwiban, mae'n un o'r prif

380
00:23:19,690 --> 00:23:21,900
mecanweithiau ar gyfer WikiLeaks

381
00:23:22,950 --> 00:23:25,140
yn ogystal â Tor a rhai cyfatebol eraill.

382
00:23:26,130 --> 00:23:30,360
Ac - yn awr i siarad am y lefel y ffôn - felly mae'r broblem yma yw

383
00:23:30,360 --> 00:23:32,440
nid oes bod llawer o awydd eto.

384
00:23:32,440 --> 00:23:35,940
Yn anffodus, mae'r rhan fwyaf o'r smartphones a'r dabled OSS

385
00:23:35,940 --> 00:23:40,020
maent yn dal yn seiliedig ar rai o'r egwyddorion a welsom yn y 1990au.

386
00:23:40,020 --> 00:23:43,730
Nid ydynt wedi eu hymgorffori mewn gwirionedd rhai o'r gwelliannau

387
00:23:43,730 --> 00:23:46,400
ein bod yn gweld ar y lefel weithfan. Nid ydynt yn gwneud amddiffyn gwres.

388
00:23:46,400 --> 00:23:50,120
Nid ydynt yn ei wneud - eich bod yn gwybod - randomization haen.

389
00:23:50,120 --> 00:23:52,360
Nid ydynt yn gwneud amddiffyn cyfeiriad.

390
00:23:52,360 --> 00:23:54,490
Nid ydynt yn ei wneud weithredu diogelwch - y math o bethau.

391
00:23:55,210 --> 00:23:58,550
Ond hefyd nad yw'r ddyfais ei hun drwy defacto yn mynd i gael unrhyw

392
00:23:58,550 --> 00:24:00,750
diwedd diogelwch pwynt a adeiladwyd i mewn iddo.

393
00:24:00,750 --> 00:24:04,460
Felly, rydym yn dechrau gweld newid hwn - eto - y rhan fwyaf o'r smartphone

394
00:24:04,460 --> 00:24:09,680
gweithgynhyrchwyr - Android, Afal, a Ffenestri - yr awydd yn unig

395
00:24:09,680 --> 00:24:11,690
Nid oedd yno, y meincnod oedd Blackberry.

396
00:24:11,690 --> 00:24:15,460
Ond Blackberry wedi math o golli ei traction yn y farchnad ar hyn o bryd.

397
00:24:15,460 --> 00:24:17,820
Ac Apple wedi camu i mewn gwirionedd

398
00:24:17,820 --> 00:24:20,760
Tua 2 flynedd yn ôl roedd yn foment drobwynt lle maent yn

399
00:24:20,760 --> 00:24:24,300
dechrau adeiladu mewn llawer rheolaethau fath mwy menter.

400
00:24:24,300 --> 00:24:29,780
Ac - yn wir - ym mis Awst gwnaethant gyflwyniad ar Def Con a oedd ychydig anhysbys.

401
00:24:31,860 --> 00:24:34,420
>> Felly, byddant yn gwneud y rheolaethau lleiaf a ddisgrifiais.

402
00:24:34,420 --> 00:24:38,950
Byddant yn gwneud cyfrinair cryf; byddant yn gwneud yn brydlon am y cyfrinair ar segur -

403
00:24:38,950 --> 00:24:42,750
y ddyfais - byddwch yn anghofio am y peth ac ar ôl 15 munud y mae'n activates.

404
00:24:43,170 --> 00:24:47,240
Byddant yn gwneud amgryptio, a byddant hefyd yn gwneud yr hyn a elwir sychu o bell.

405
00:24:48,200 --> 00:24:53,740
Yn y Android a'r gofod Windows rhain yn dal TBD - i'w bennu.

406
00:24:53,740 --> 00:24:58,830
Android yn cael mynediad i rai ceisiadau a elwir yn Prey a Lookout.

407
00:24:58,830 --> 00:25:02,240
Ac yn wir mae rhai o'r offer diogelwch man gorffen fel Kaspersky wyf yn gwybod ei wneud.

408
00:25:02,240 --> 00:25:04,240
Yr wyf yn gwybod a yw'n ESET yn ogystal

409
00:25:04,240 --> 00:25:07,350
Byddant yn gadael i chi anfon testun SMS a cartha y ddyfais.

410
00:25:08,370 --> 00:25:12,070
Windows ffôn ar hyn o bryd ei fod yn bennaf oriented tuag at

411
00:25:12,070 --> 00:25:15,310
arddull gorfforaethol - yr hyn a elwir yn cyfnewid.

412
00:25:15,310 --> 00:25:19,430
Cyfnewid yn seilwaith post cadarn, a gall orchymyn rhai o'r rheolaethau hyn.

413
00:25:19,430 --> 00:25:25,280
Ffenestri 8 yn unig gludo yr wythnos diwethaf, felly ni allaf siarad â'r bendant.

414
00:25:25,280 --> 00:25:29,020
Windows 6.5 oedd y ddyfais diogelwch mawr.

415
00:25:29,020 --> 00:25:34,650
Roedd Ffenestri 7 Mobile trychineb, nid ydynt yn gwneud yr holl reolaethau brodorol hyn

416
00:25:34,650 --> 00:25:36,970
orfodol ar draws y gwahanol gwerthwyr.

417
00:25:36,970 --> 00:25:43,050
Felly, bu'n rhaid i chi gadarnhau pob Ffenestri 'n Symudadwy 7 ffonio unrhyw un ar y tro.

418
00:25:43,050 --> 00:25:47,190
>> Android - gan fod y gofod 3.0 wedi cael gwelliant mawr yn ogystal.

419
00:25:47,190 --> 00:25:53,450
Diliau, Sandwich Hufen Iâ, Jellybean - byddant yn cefnogi gofynnol rheolaethau hyn,

420
00:25:53,450 --> 00:25:58,860
ac yn wir y byddant yn cefnogi rhai o'r rheoli menter y gallwch ei wneud hefyd.

421
00:25:59,100 --> 00:26:03,560
Yn eich gofod cyfrif personol mae yna cydamseru personol Google sy'n

422
00:26:03,560 --> 00:26:06,370
allwch chi alluogi os oes gennych eich lle Google hunain yn ogystal.

423
00:26:10,690 --> 00:26:15,620
Felly, beth ydych chi'n ei wneud pan fydd popeth yn mynd o'i le?

424
00:26:15,620 --> 00:26:19,900
Ac os gallaf - cludfwyd arall o hyn mewn gwirionedd pan - nid yw'n os.

425
00:26:19,900 --> 00:26:24,380
Mae hyn yn mynd i ddigwydd i bob un ohonom ar ryw adeg. Beth allwch chi ei wneud?

426
00:26:24,380 --> 00:26:28,650
Felly, beth allwch chi ei wneud - ac mae sleid - y sleid nesaf yn

427
00:26:28,650 --> 00:26:31,310
eich cyfeirio at rai o'r adnoddau FTC ar ei gyfer,

428
00:26:31,310 --> 00:26:35,270
ond o leiaf lle moel rhybudd twyll ar eich cardiau credyd.

429
00:26:35,270 --> 00:26:38,980
Os gallaf eich annog i feddwl am pan fyddwch yn defnyddio cerdyn credyd

430
00:26:38,980 --> 00:26:43,320
mewn capasiti ar-lein - yn dibynnu ar y trafodiad rydych yn gwneud

431
00:26:43,740 --> 00:26:51,020
cardiau debyd - y gallu i hawlio neu'r gallu i dynnu a twyllodrus

432
00:26:51,020 --> 00:26:54,920
hawliad ar gerdyn debyd mewn gwirionedd yn llawer llai ffenestr nag y mae ar gerdyn credyd.

433
00:26:55,330 --> 00:26:57,950
Felly, ar ôl i chi gael eich adroddiad ar gerdyn debyd yn unig sydd yn sicr eich

434
00:26:57,950 --> 00:27:02,940
ffrâm amser - ac mae'n isel iawn - i roi gwybod i'r banc o trafodiad twyllodrus.

435
00:27:02,940 --> 00:27:07,830
Cardiau credyd mae'n llawer mwy; mae tueddu i fod yn derfyn hyd at tua $ 50,000

436
00:27:11,020 --> 00:27:13,360
cyn y byddant yn wir yn gallu ad-dalu.

437
00:27:14,060 --> 00:27:18,840
Felly mae hynny'n gryn dipyn o arian, maent yn taro i fyny o tua $ 13,000 neu $ 18,000 yno yn eithaf diweddar.

438
00:27:18,840 --> 00:27:21,870
Felly - chi'n gwybod - pan fyddwch yn meddwl am ddefnyddio cerdyn credyd ar-lein,

439
00:27:21,870 --> 00:27:27,980
gallwch feddwl am ddefnyddio cerdyn top i fyny neu gerdyn credyd tafladwy, cerdyn burner?

440
00:27:28,660 --> 00:27:32,130
>> Os ydych yn gweld unrhyw beth - a byddaf yn dangos i chi sut y gallwch gael mynediad yn fuan -

441
00:27:32,130 --> 00:27:35,500
gau unrhyw gyfrifon twyllodrus os cewch eich gwneud yn ymwybodol ohono.

442
00:27:35,880 --> 00:27:38,180
Ffeilio adroddiad yr heddlu os ydych ar y campws.

443
00:27:38,180 --> 00:27:41,200
Estyn allan at HUPD - rhoi gwybod iddynt.

444
00:27:42,870 --> 00:27:45,790
Meddyliwch am wasanaeth monitro hunaniaeth.

445
00:27:45,790 --> 00:27:50,580
os fel rhan o - os ydych yn cael ei beryglu - efallai y bydd rhaid i chi -

446
00:27:50,580 --> 00:27:53,240
efallai y byddant yn ariannu gwasanaeth amddiffyn hunaniaeth.

447
00:27:53,240 --> 00:27:56,680
Os nad ydynt efallai y dylech wneud hynny.

448
00:27:56,950 --> 00:28:00,880
Casglu a chadw holl dystiolaeth - yn arbennig unrhyw drafodaethau yr ydych wedi cael

449
00:28:00,880 --> 00:28:03,180
ag unrhyw awdurdodau troseddol

450
00:28:04,190 --> 00:28:06,840
yn enwedig ar gyfer dibenion yswiriant.

451
00:28:06,840 --> 00:28:09,030
Newid eich holl cyfrineiriau.

452
00:28:09,030 --> 00:28:13,050
Newid yr atebion i unrhyw gwestiynau diogelwch y gellir eu defnyddio i ailosod eich cyfrinair.

453
00:28:13,860 --> 00:28:16,580
Analluogi unrhyw wasanaethau hunaniaeth gorffennol.

454
00:28:16,580 --> 00:28:20,170
Felly, os ydych yn ailddefnyddio eich cyfrif Facebook i fewngofnodi i Twitter neu i'r gwrthwyneb,

455
00:28:20,170 --> 00:28:27,240
dorri'r, os y cyfaddawd sy'n gysylltiedig â'ch cyfrif e-bost

456
00:28:27,240 --> 00:28:29,590
edrych i weld a oes unrhyw beth yn cael ei anfon ymlaen.

457
00:28:30,690 --> 00:28:33,200
Oherwydd fel arall byddant yn dal i gael mynediad at eich data.

458
00:28:33,600 --> 00:28:39,840
Ac os y lladrad yn cynnwys eich cyfrif Harvard, rhowch wybod IThelp@harvard.edu.

459
00:28:39,840 --> 00:28:44,300
Ni allaf ddweud hynny'n ddigon, ond mae hefyd yn enwedig os bydd y ddyfais yn mynd ar goll neu

460
00:28:44,300 --> 00:28:47,340
ddwyn ac roedd mynediad at eich data brifysgol ac efallai eich

461
00:28:47,340 --> 00:28:50,660
nad oedd gan rai o'r amddiffyniadau hyn eu hunain; rhowch wybod i ni -

462
00:28:50,660 --> 00:28:53,980
HUPD a TG Help yn Harvard.

463
00:28:55,080 --> 00:28:58,110
>> Felly y cyswllt yr wyf newydd ei grybwyll sy'n mynd i mewn i hynny gyda mwy o fanylion

464
00:28:58,110 --> 00:29:02,650
FTC.gov / identitytheft.

465
00:29:02,650 --> 00:29:08,260
Mae gan y Gwasanaeth Post rhywfaint o dwyll neu wasanaethau diogelu hunaniaeth -

466
00:29:08,260 --> 00:29:12,400
'ch jyst rhoi gafael neu stop ar gardiau credyd yn mynd trwy neu pethau fel' na.

467
00:29:12,810 --> 00:29:16,950
Mae'r FBI gyswllt hefyd; y mae yn y nodiadau o'r sleidiau a anfonais allan.

468
00:29:16,950 --> 00:29:20,450
Ac yn wir Massachusetts Swyddfa Gwell Busnes ac

469
00:29:20,450 --> 00:29:25,050
Diogelu Biwro Defnyddwyr rhywfaint o arweiniad hefyd; y mae yn y nodiadau.

470
00:29:25,520 --> 00:29:31,770
Cymerwch yr amser bellach, yn gwneud eich hun yn ymwybodol o'r hyn y gallwch ei wneud, a chymryd y camau.

471
00:29:31,770 --> 00:29:37,150
Yr egwyddor - fel y soniais yn gynharach - yw os nad oes gennych gynllun

472
00:29:37,150 --> 00:29:43,010
ar gyfer eich hunaniaeth yn cael ei ddwyn i chi yn syth yn mynd i fod

473
00:29:43,010 --> 00:29:46,970
yn destun llawer o waith pan fydd yn digwydd, ac mae'n bryd.

474
00:29:48,030 --> 00:29:50,910
Ond hyd yn oed pan fyddwch yn cymryd rhagofalon hyn - gadewch i mi ychwanegu

475
00:29:50,910 --> 00:29:56,190
ychydig gair o rybudd - oes cynllun goroesi cyswllt cyntaf â'r gelyn.

476
00:29:56,190 --> 00:30:02,770
Felly, hyd yn oed ar ein bod yn dal i gredu y gall fod rhywfaint o subversion - eich bod yn gwybod -

477
00:30:02,770 --> 00:30:06,640
eich banc er enghraifft yr ydych wedi adeiladu holl amddiffyniadau hyn o amgylch

478
00:30:06,640 --> 00:30:10,690
efallai y byddant yn cael eu peryglu; partïon hyn i chi ymddiried bod wedi rhoi eich data i.

479
00:30:11,230 --> 00:30:15,570
Felly, rydych yn eich amddiffyniad gorau eu hunain.

480
00:30:15,570 --> 00:30:17,960
Rydych yn gwybod - fod yn wyliadwrus - aros yn effro.

481
00:30:17,960 --> 00:30:22,570
Cymerwch yr amser bellach i ddewis optio i mewn i hyn; gobeithio cymdeithasu

482
00:30:22,570 --> 00:30:24,920
hyn, siaradwch hyn gyda'ch ffrindiau.

483
00:30:24,920 --> 00:30:28,880
Dewiswch gyfrineiriau da; defnyddio cyfrineiriau unigryw ar gyfer eich cyfrifon.

484
00:30:29,570 --> 00:30:33,260
A pheidiwch ailddefnyddio cyfrineiriau - yn benodol - o amgylch rhai o'r

485
00:30:33,260 --> 00:30:36,630
eich asedau mwy sensitif; peidiwch â defnyddio eich cyfrif prifysgol mewn mannau eraill.

486
00:30:36,630 --> 00:30:39,350
Peidiwch â defnyddio cyfrif eich cerdyn credyd mewn mannau eraill.

487
00:30:39,350 --> 00:30:42,020
Chyfrinair ddiogelu eich dyfais symudol ar hyn o bryd.

488
00:30:42,020 --> 00:30:48,430
A thrwy ddyfais symudol wyf yn golygu smartphone, yr wyf yn golygu eich tabled.

489
00:30:48,430 --> 00:30:51,250
>> Meddyliwch am ddefnyddio cwestiynau reset diogelwch da, a byddaf yn siarad am

490
00:30:51,250 --> 00:30:54,120
hyn yn fuan pham; wirio eich adroddiad credyd.

491
00:30:54,120 --> 00:30:58,040
Ffordd arall y gallwch chi fod yn ddinesydd da yn y gofod

492
00:30:58,040 --> 00:31:05,350
yn y llywodraeth yn gorfodi y 3 asiantaethau Experian, TransUnion, Equifax a

493
00:31:05,350 --> 00:31:07,460
i ryddhau adroddiadau credyd.

494
00:31:07,460 --> 00:31:10,270
Ar gyfer rhai o'r gymuned Harvard, yn enwedig yn y gofod myfyrwyr,

495
00:31:10,270 --> 00:31:13,260
gallai hyn fod yn newydd iddynt, ond caniateir i chi dynnu rhai

496
00:31:13,260 --> 00:31:16,510
asiantaethau o leiaf unwaith y flwyddyn.

497
00:31:17,180 --> 00:31:20,420
Rhybudd Da - mynd ymlaen i'r safle; mae ar gael ar y FTC un.

498
00:31:20,420 --> 00:31:23,260
Ac yn ei wneud bob 4 mis yn lle hynny, ac yr ydych yn gallu cadw

499
00:31:23,260 --> 00:31:28,130
tabs ar bwy sy'n cymell ceisiadau am wybodaeth eich cerdyn credyd,

500
00:31:28,130 --> 00:31:31,060
neu os yn wir os oes unrhyw un yn agor unrhyw gyfrifon twyllodrus.

501
00:31:31,430 --> 00:31:34,450
Ac - yn gyffredinol - y canllawiau yw bod yn ymwybodol.

502
00:31:34,450 --> 00:31:37,120
Ac yr wyf yn mynd i roi enghraifft benodol i chi cyn bo hir,

503
00:31:37,120 --> 00:31:40,510
ond yn ei hanfod y cig a thatws o'r drafodaeth.

504
00:31:41,110 --> 00:31:43,810
>> Felly pam mae hyn yn bwysig ar hyn o bryd yw yn ystod yr haf roedd

505
00:31:43,810 --> 00:31:47,200
gŵr o'r enw Matt Honan - os ydych allan yno diolch yn fawr iawn

506
00:31:47,200 --> 00:31:49,920
am fod mor ddod â'ch gwybodaeth.

507
00:31:50,360 --> 00:31:55,840
Ond beth ddigwyddodd gyda Matt yn bu'n gweithio i Magazine Wired,

508
00:31:55,840 --> 00:31:59,530
ac aeth rhai cyperhacktivists ar ôl ei gyfrif Twitter.

509
00:32:00,070 --> 00:32:03,630
A hwy a defnyddio rhai o'r adnoddau hyn - mae rhai o'r persona cyhoeddus

510
00:32:03,630 --> 00:32:06,740
ei fod ar gael.

511
00:32:06,740 --> 00:32:11,170
Ac maent yn adeiladu map, eu bod yn gwybod ble i ymosod a phryd.

512
00:32:11,980 --> 00:32:15,400
Felly, o eu bod yn dechrau i sleisio a ddis y wybodaeth a wnaeth

513
00:32:15,400 --> 00:32:17,440
sydd ar gael, ac maent yn gweld bod ganddo cyfrif Gmail.

514
00:32:17,890 --> 00:32:21,580
Felly, roedd yn defnyddio llai na cyfrinair doeth am ei Gmail,

515
00:32:21,580 --> 00:32:24,890
ac nid oedd ganddo unrhyw dilysu aml-ffactor arno.

516
00:32:24,890 --> 00:32:27,800
Felly, maent yn peryglu ei Gmail, unwaith y byddant wedi cael mynediad at ei Gmail

517
00:32:27,800 --> 00:32:31,390
eu bod yn gweld yr holl gyfrifon eraill hyn ei fod wedi ei blygio i mewn Gmail.

518
00:32:31,820 --> 00:32:35,760
Yn wir, roedd ganddynt fynediad at ei holl Gmail cyfan neu Google persona.

519
00:32:37,230 --> 00:32:40,850
Ac - yn benodol - maent yn dechrau sylwi bod ganddo gyfrif Amazon

520
00:32:40,850 --> 00:32:44,700
oherwydd nad oedd rhai negeseuon e-bost yn cael ei adrodd iddo.

521
00:32:44,930 --> 00:32:47,540
Felly, yna maent yn mynd ar ei Amazon, ac maent yn mynd ar ei Amazon

522
00:32:47,540 --> 00:32:50,800
at jyst yn ailosod ei gyfrinair am ei fod aeth at ei Gmail.

523
00:32:51,940 --> 00:32:56,430
Nid oedd ganddo - roedd fath o wedi cael effaith domino neu gadwyno credential digwydd yma

524
00:32:56,430 --> 00:33:00,090
lle ar ôl iddynt gael ei Gmail oedd ganddynt yr allweddi i'r deyrnas.

525
00:33:00,320 --> 00:33:03,950
Felly, unwaith y maent yn mynd ymlaen i'w Amazon - ac roedd hyn heb unrhyw fai

526
00:33:03,950 --> 00:33:07,010
i'r guys eraill - roedd hyn yn - eich bod yn gwybod - nid Matt wedi dewis

527
00:33:07,010 --> 00:33:10,640
ymuno â'r mecanweithiau mwy diogel mai dim ond y bobl hyn wedi gwneud ar gael

528
00:33:12,050 --> 00:33:14,230
ac mae pob un o'r ffynonellau hyn Rhyngrwyd.

529
00:33:14,230 --> 00:33:18,340
>> Felly, unwaith y maent yn mynd ymlaen i'w Amazon oedd ganddynt fynediad - nid oedd yn dangos iddynt

530
00:33:18,340 --> 00:33:20,420
ei gerdyn credyd, ond roedd yn dangos iddyn nhw y 4 digid olaf

531
00:33:20,420 --> 00:33:24,280
dim ond er ei fod yn gwybod beth oedd, mae'n dangos iddynt ei gyfeiriad llongau.

532
00:33:24,280 --> 00:33:26,620
Mae'n dangos iddynt rhywfaint o wybodaeth arall ei fod yn ei wneud ar rai orchmynion.

533
00:33:26,620 --> 00:33:29,790
Ac yna o bod yn penderfynu ymosod ar ei gyfrif Apple.

534
00:33:30,860 --> 00:33:33,170
A hwy a chymdeithasol engineered y ddesg gymorth Apple.

535
00:33:33,640 --> 00:33:36,920
Ni ddylai Apple wedi gwneud hyn, ond yn seiliedig ar y wybodaeth hon a

536
00:33:36,920 --> 00:33:39,990
roeddent yn gallu gloddio o 2 gyfrifon eraill.

537
00:33:41,040 --> 00:33:43,310
Rydych yn gwybod - y dyn wrth y ddesg gymorth yn ôl pob tebyg yn meddwl ei fod yn cael ei

538
00:33:43,310 --> 00:33:46,730
yn ddinesydd da - eich bod yn gwybod - Yr wyf yn bod o gymorth; mae cwsmer Apple

539
00:33:46,730 --> 00:33:50,370
i maes 'na sy'n cael ei sownd allan yno ar ei ben ei hun, ac mae angen i mi ei helpu.

540
00:33:51,340 --> 00:33:53,680
Ond nid oedd y cwsmer Apple go iawn.

541
00:33:53,680 --> 00:33:56,920
Felly, maent yn ailosod ei gyfrif Apple, ac maent yn anfon y wybodaeth i'r Gmail.

542
00:33:56,920 --> 00:34:00,580
Ar ôl i'r ymosodwyr fynediad at ei gyfrif Apple

543
00:34:00,580 --> 00:34:04,390
Roedd gan Matt ei holl ddyfeisiau clymu i mewn i'w iCloud,

544
00:34:04,390 --> 00:34:08,600
ac maent yn dechrau rhoi setiau dyngu anudon a sychu popeth.

545
00:34:08,989 --> 00:34:14,530
Unwaith eto, yr oedd wedi dim ond ei data lluosogi, ac ef oedd yn defnyddio iCloud fel y mecanwaith synchronization.

546
00:34:14,530 --> 00:34:17,800
Felly, pan fyddant yn ei ddileu popeth aeth bang.

547
00:34:18,600 --> 00:34:21,010
Maent yn dal i gael mynediad yn y fan hon at ei gyfrif Twitter sef yr hyn

548
00:34:21,010 --> 00:34:23,770
eu bod wedi ceisio ymosod.

549
00:34:24,739 --> 00:34:26,980
Nid wyf yn gwybod os ydynt yn defnyddio Maltego neu rhai o'r mecanweithiau eraill

550
00:34:26,980 --> 00:34:31,710
i adeiladu allan ei persona Rhyngrwyd, ond - eich bod yn gwybod - o fewn mater o

551
00:34:31,710 --> 00:34:34,429
cwrs maent yn cael mynediad i 4 gwasanaeth hunaniaeth gwahanol cyn

552
00:34:34,429 --> 00:34:36,790
maent yn mynd at ei Twitter, ac yn ei gostio Matt -

553
00:34:36,790 --> 00:34:39,350
Matt yn eithaf lwcus fod ei weld yn digwydd oherwydd bod ei blant yn dod ato

554
00:34:39,350 --> 00:34:41,350
pan fydd y iPad cloi ei hun i ffwrdd.

555
00:34:41,350 --> 00:34:43,770
Ac maent yn dweud - eich bod yn gwybod, "Dad, mae rhywbeth yn mynd ymlaen â'r iPad."

556
00:34:43,770 --> 00:34:48,050
Ac efe a cau popeth i lawr oherwydd ei fod yn sylwi ei fod yn digwydd ym mhob man.

557
00:34:48,389 --> 00:34:51,560
A dechreuodd alw Apple i weld beth y uffern oedd wedi digwydd yn unig.

558
00:34:52,199 --> 00:34:54,840
Ac Apple yn wirioneddol yn meddwl bod yna rhywbeth yn digwydd

559
00:34:54,840 --> 00:34:58,170
bod iCloud wedi mynd twyllodrus nes eu bod yn cyfrifedig allan -

560
00:34:58,170 --> 00:35:01,380
ei fod mewn gwirionedd yn cyfrifedig allan eu bod yn anfon gwybodaeth, a

561
00:35:01,380 --> 00:35:03,380
maent yn dechrau galw arno yr enw anghywir.

562
00:35:03,380 --> 00:35:09,200
Oherwydd bod Apple gael ar gwybodaeth ffeil fod yr ymosodwr wedi wyrdroi.

563
00:35:09,990 --> 00:35:13,720
>> Iawn - felly dyna'r math o wybodaeth yr ydym yn eu defnyddio i gynnwys hyn

564
00:35:13,720 --> 00:35:17,990
math o arfer gorau, rydym yn defnyddio hwn fel rhan o gyfres gyfan o

565
00:35:17,990 --> 00:35:21,030
seminarau trwy Hydref - Mis Cenedlaethol Ymwybyddiaeth cybersecurity.

566
00:35:21,030 --> 00:35:23,530
Mae wedi cael ei wneud ar gael i chi guys.

567
00:35:23,530 --> 00:35:28,160
'N annhymerus' gwneud yn siŵr fy mod yn anfon allan yn y Wiki pan fydd David yn ei gwneud yn ar gael i mi hefyd.

568
00:35:28,160 --> 00:35:30,960
Ond mae cyngor ac arweiniad i mewn 'na lawer mwy granularly na

569
00:35:30,960 --> 00:35:34,230
Rwy'n gallu i grynhoi yn y cyfnod byr o amser gen i ar gael.

570
00:35:34,230 --> 00:35:37,350
o gwmpas yr hyn a elwir, Cymylog gydag Chance o Dwyn Hunaniaeth:

571
00:35:37,350 --> 00:35:39,400
Casglu Enwau Defnyddwyr da a Passwords.

572
00:35:39,400 --> 00:35:42,700
Onid yw'n cymdeithasol erioed? A'r ateb yw na, mae'n gymdeithasol bob amser,

573
00:35:42,700 --> 00:35:45,500
ond mae angen i chi fod yn ymwybodol o'r hyn y mae hynny'n ei olygu.

574
00:35:47,020 --> 00:35:50,640
Ac mae'n Taming Llewod, Teigrod, a Ffenestri sydd tua

575
00:35:50,640 --> 00:35:54,300
systemau gweithredu caledu gyda rhai o'r wybodaeth yr ydym yn mynd i heddiw.

576
00:35:54,540 --> 00:35:57,320
A'r un diwethaf am, Ca Ddychymyg, Will Teithio

577
00:35:57,320 --> 00:36:00,200
i siarad am fynd symudol gyda'r math yma o ffynonellau data.

578
00:36:00,910 --> 00:36:03,710
Felly, ar wahân i'r hyn os oes gennych unrhyw gwestiynau fy nghyfeiriad e-bost yw

579
00:36:03,710 --> 00:36:08,200
yno, ac os oes unrhyw un yn yr ystafell sydd ag unrhyw gwestiynau, codwch eich llaw.

580
00:36:08,690 --> 00:36:10,910
Heblaw am hynny, yr wyf yn mynd i roi'r gorau i gofnodi.

581
00:36:11,870 --> 00:36:16,000
Mae pob hawl. Wneud.

582
00:36:16,000 --> 00:36:19,190
[CS50.TV]