[Powered by Google Translate] [Seminar: Goroesi y Rhyngrwyd] [Esmond Prifysgol Kane-Harvard] [Mae hyn yn CS50.-CS50.TV] Helo, a chroeso i "Goroesi y Rhyngrwyd." Mae'n un o'r seminarau sy'n cynnwys rhan o'r cwricwlwm hwn CS50. Fy enw i yw Esmond Kane. Fy enw a'ch cyfeiriad ar y dec sleidiau o'ch blaen. Mae'n esmond_kane@harvard.edu. Yn fy swydd bob dydd yr wyf yn un o gyfarwyddwyr diogelwch TG ar gyfer HUIT, ond rhaid imi gydnabod fy mod heddiw ar genhadaeth i ffwrdd a dyna pam yr wyf yn gwisgo crys coch. Nid yw hyn yn mynd i gynnwys unrhyw beth y gellir ei briodoli'n yn uniongyrchol i fy swydd bob dydd, felly nid yw hyn yn ymwneud â diogelwch TG i Harvard. Mae hyn yn fwy o wybodaeth yn unig bersonol; dyma sut pryd you're - mae'r rhain yn y math o sgiliau y byddwch yn caffael i geisio helpu chi caledu eich gorsafoedd gwaith a'ch amgylchedd drwy gydol eich gyrfa. Ond dylai dim byd fy mod yn crybwyll heddiw yn cael eu cymhwyso i unrhyw un o'ch deunydd prifysgol, eich gweinyddwyr, neu eich gweithfannau heb gysylltu â'ch cefnogwr TG lleol. Ac yn wir os byddaf yn sôn am unrhyw geisiadau neu unrhyw ddigwyddiadau fel rhan o hyn sgwrs neu drafodaeth, nid yn adrodd unrhyw beth yr wyf yn fraint i'w adrodd. Mae fel arfer yn gyhoeddus Ac ni ddylai wir unrhyw sôn am unrhyw gais awgrymu unrhyw cymeradwyaeth drwy Harvard neu yn wir unrhyw condemnio. 

Felly, heddiw, pam yr ydym yma - yn awr ein bod yn ei wneud gyda'r ymwadiad - ydym yma heddiw i siarad am y Rhyngrwyd sydd wedi goroesi. A pham ei fod yn bwnc mor bwysig ar hyn o bryd? Felly, i aralleirio Perry Hewitt sy'n gweithio yn y swyddfa Cyfathrebu Harvard Wasg a - Rwy'n ymddiheuro am ddarllen hwn ar hyn o bryd - mae hi wedi dweud, "Rydym yn byw mewn awyrgylch o risg cynyddol, ond hefyd yn un o arloesedd heb ei ail. Mae'r cynnydd cyflym y Rhyngrwyd, y Cloud, a thechnolegau cymdeithasol wedi arwain at lawer mwy o bobl yn cael proffiliau cyhoeddus ar-lein yn wir gyda mynediad i amrywiaeth cynyddol o wybodaeth. Ac mae hynny'n golygu bod pawb a'u cymdeithasau erioed wedi bod yn fwy gweladwy. Fel ôl-troed digidol Harvard - ei rwydwaith ddigidol ehangu, rydym yn denu cynulleidfa ehangach. Rydym yn gobeithio am y gwelliant, ond weithiau byddwn yn denu rhywfaint o sylw negyddol. Felly, fel cynrychiolydd o Harvard, "ac mae hyn yn cynnwys pawb gwylio yn y cartref neu yn wir unrhyw un yma, "ein cyfadran, mae ein myfyrwyr, ein staff, ein ymchwilwyr, y risg o gyfaddawdu i chi ac yn wir i byth yn eich rhwydwaith cysylltiedig wedi bod yn uwch. " 

Felly, yn aml mewn diogelwch gwybodaeth pan fyddwn yn ceisio cydbwyso'r hyn risg ei fod yn fasnach cymhleth off rhwng diogelwch a phrofiad y defnyddiwr. Yn y cyfnod o uniongyrchedd mae'n rhaid i ni wneud penderfyniadau meddylgar am yr hyn a fydd yn gwella diogelwch heb anhwylustod mawr. Rydym yn gwybod weithiau owns o atal yn werth dwywaith y gwellhad, ond wrth ddewis i weithredu rhagofalon diogelwch i leihau eich risg mae angen i ni gydnabod na fydd yn lleihau'r risg bosibl i sero. Felly, wedi dweud hynny - rydym yma heddiw i drafod rhai syml a heb fod mor syml rhagofalon diogelwch y gallwch eu cymryd ar hyn o bryd. Dylwn ychwanegu hefyd - os oes gennych unrhyw gwestiynau trwy gydol y cyflwyniad dim ond codwch eich llaw. Felly, y pwnc cyntaf - dywedir wrthym yn aml i ddewis cyfrinair da. Mae cyfrinair yw eich amddiffyniad cyntaf ac gorau. Yn aml, yr unig un sydd ar gael i chi pan fyddwch yn dewis i ddefnyddio adnodd ar-lein. Ond fel yr ydym wedi gweld drwy gydol yr haf ac yn wir y flwyddyn flaenorol rydym wedi gweld ymosodiadau fel LinkedIn, eHarmony. Rydym wedi gweld RockYou. Rydym wedi cael rhywfaint o gyfanswm o 70 miliwn cyfrineiriau a chyfrifon beryglu. A phan cyfrineiriau hynny eu rhyddhau i'r parth cyhoeddus maent hefyd yn cynnwys y hash cyfrinair. 

Felly, yn y bôn y dyddiau hyn os bydd rhywun yn adennill yn cwch gwenyn cyfrif Nid oes angen iddynt dorri cyfrinair anymore,. nid oes angen i 'n ysgrublaidd dreisio cyfrinair oherwydd eu bod yn cael y drysorfa enfawr o wybodaeth a ryddhawyd ar yr hyn y mae pobl yn dewis. Maent eisoes wedi cael data ymddygiadol i'r meddwl beth mae pobl yn tueddu i ddefnyddio. Ac maent wedi torri i lawr bod i restr o oddeutu mil cyfrineiriau sy'n cynnwys bron i 80 i 90% o'r cyfrineiriau yr ydym yn dewis ei ddefnyddio cyffredin. Felly, yn enghraifft cyflym - unrhyw un eisiau i berygl yr hyn yr ydych yn meddwl Bashar al-Assad a ddefnyddir ar gyfer ei cyfrinair pan gafodd ei gyfaddawdu y flwyddyn ddiwethaf? Mae hwn yn ŵr a oedd yn destun craffu dwys. A'i cyfrinair yn 12345. Iawn - felly mae'r rhain yn gwersi yr ydym wedi'u dysgu, mae angen i ni symud y tu hwnt i meddwl am gyfrinair. Dywedir wrthym i ddechrau defnyddio ymadrodd pasio. Mae comic gwych gan neu yn wir comic we o Randy Monroe sy'n mynd i mewn i ddewis ymadrodd pasio, ac ef yn defnyddio - rwyf am ei ddweud - batri, stwffwl, terfyn neu rywbeth fel 'na - eich bod yn gwybod - dim ond - neu yn wir mae jôc bod rhywun sy'n codi Goofy, Nemo, Plwton - yr holl gymeriadau gwahanol hyn a Llundain oherwydd ei fod yn gwybod i godi 8 nod a chyfalaf. Ond - felly rydym yn dysgu mae angen i ni fynd feddwl y tu hwnt dim ond cyfrinair. 

Mae yna mewn gwirionedd yn Ezine yn Boston enw Ars Technica. Mae gŵr o'r enw Dan Goodin sy'n gwneud cyfres ar newid cwmpas hwn - naill ai o'r gofod ymosodwr lle mae gennym y drysorfa enfawr sydd ar gael i ni i'r meddwl naill ai angen mwyach i gynhyrchu pethau drwy dablau enfys; mae gennym 70 miliwn cyfrineiriau. Ond hefyd yr ydym wedi cael - eich bod yn gwybod - a newid scape yn y gwirioneddol cracio gofod oherwydd bod cardiau GPU wedi gwneud hyn yn bron ger amser real. Ac mae gŵr bonheddig yn Def Con ym mis Awst a rhoi at ei gilydd 12 o'r cardiau hyn i mewn i PC nwyddau. Fod yn gwneud hynny am tua $ 2,000 neu $ 3000, ac roedd yn gallu datrys â'r llu LinkedIn i mewn - eich bod yn gwybod - ger amser real. Yr oedd yn eithaf brawychus. Erthygl Dan Goodin - yn Fi 'n dal argymell os ydych am fynd yn ei ddarllen. Mae gŵr o'r enw Sean Gallagher - y bore yma - a gyhoeddwyd hefyd yn ddiweddariad sydyn arno, mae llawer o'u gwaith yn cael ei adeiladu ar - o ddeunydd sydd ar gael gan Bruce Schneier, ond hefyd o Cormac Herely o Microsoft Research. Maent yn fath o nodi tua 5-6 mlynedd yn ôl bod angen i ni ddechrau meddwl y tu hwnt i cyfrineiriau. Mae'r awgrymiadau ar y pryd yn bethau fel ymadroddion llwyddo, rhyngwynebau ystumiol - y math o bethau. Rydych yn gwybod - os ydych yn gwybod rhywbeth yn ddigonol ar hyn o bryd mwyach; dyna un o'r pethau yr wyf am ei gyfleu heddiw. Os oes rhaid i chi ddefnyddio cyfrinair, gadewch inni beidio â bod yn swil wrth ddatgan dylech yn dal i ddewis un da, dylai fod yn gobeithio rhywbeth tu hwnt i 10 cymeriadau. Dylai amrywio rhwng priflythrennau a llythrennau bach. 

Buaswn yn eich annog i beidio â ailddefnyddio cyfrineiriau. Gallaf siarad â nifer o achosion lle rydym wedi gweld cyfrif yn cael gyfaddawdu a rhywun neidio a dawnsio - effaith domino. Maent yn cloddio pob cyfrif ar bob cam yn y broses ar gyfer hyn data, ac yna maent yn symud ymlaen i ddefnyddio'r data a gloddiwyd ym mhob achos yn erbyn ffynhonnell credential arall. Felly - eto - ddewis cyfrinair da. Ei wneud yn unigryw. Efallai y byddwch am feddwl am ddefnyddio gwasanaeth rheolwr cyfrinair. Mae rhai ar gael o - maent i gyd yn y siopau app. Mae un OnePass gelwir, KeePass, LastPass - mae'n ffordd braf er mwyn iddo eich helpu i greu cymwysterau unigryw, gymwysterau cryf, ond hefyd yn hwyluso archif a chadw ar eich cofnodion. Mae'r ochr i lawr i hynny yw mae angen i chi ddod â hynny i storfa cyfrinair; mae angen i chi wneud yn siŵr bod y rheolwr cyfrinair eich bod yn ymddiried yn haeddu eich ymddiriedolaeth hefyd. 

Felly gwnewch yn siwr y rhai guys hefyd yn defnyddio rhai dulliau cyfrinair dilys. Yn benodol, mae'r un yr wyf yn mynd i sôn ar hyn o bryd yn dilysu aml-ffactor. Felly dilysu aml-ffactor - ac mae nifer o achosion bydd yn mynd drwy cyn bo hir - Dyma'r ateb syml o gymryd rhywbeth rydych yn gwybod fel eich enw defnyddiwr a'ch cyfrinair ac ychwanegu ato - yr ydych yn ychwanegu ffactor arall. Felly, y ffactor cyntaf y byddwn sôn heddiw yn rhai hyn ar y byrddau. Mae'n rhywbeth sydd gennych yn eich eiddo, fel bod naill ai gais sy'n cael ei rhedeg ar eich smartphone neu yn wir ar eich ffôn ei hun. Ac efallai y byddwch yn gallu derbyn testun SMS. Byddwch yn ofalus os ydych yn teithio dramor nad yw o reidrwydd yn mynd i ddilyn chi. Gall cais weithio'n fwy yn yr achos hwnnw. Neu yn wir y ffactor arall efallai y byddwch am ystyried yn rhywbeth ydych chi. 

Nawr mae hyn yn dal yn fath o yn fawr iawn skunkworks. Nid ydym yn gweld gormod o fabwysiadu ohono. Mae hyn yn - eich bod yn gwybod - Mission Impossible arddull - eich bod yn gwybod - eich print gwythïen, print eich bawd, eich print retina. Hynny yn fath o ymhellach allan, nid ydynt yn wir yn ffactorau dilysu dilys iawn. Rydym yn gweld - pan fyddaf yn siarad â fy nghydweithwyr diogelwch - mwy o bwysau sy'n eich rhoi ar y bysellbad, teipio eich patrwm penodol, yn ôl pob tebyg uniongyrchol ar y gorwel - yn llawer mwy felly na'r rhain dynodwyr biometrig eraill. Ond mae'r rhai heddiw yn ceisiadau neu SMS destun neu hyd yn oed e-bost i chi ymateb her bod yn mynd i gael i ddilysu eich bod yn mewn gwirionedd yn dewis i fewngofnodi ar hyn o bryd. Felly mae cysylltiad iawn yno, rwyf wedi postio ar y dec sleid y bore yma. Bydd yn ar y Wiki. 

Mae Gmail a Google yn gwneud hyn, bydd Yahoo yn ei wneud. Paypal wedi hynny; hefyd Paypal bach allwedd caledwedd gwirioneddol sy'n gwneud nifer cylchdroi. Ond gallwch hefyd ddewis defnyddio rhif ffôn. Facebook hefyd yn gwneud cofnod yn cymeradwyo, felly byddwch yn dewis gymeradwyo, maent hefyd yn gweithio tuag at fwy o ddiogelwch cryfder caled dilys. Dropbox wedi dilysu 2-gam hefyd; fe allwch chi'n syml prynu allwedd caledwedd ar eu cyfer. Rydym hefyd yn gweld yn y un Gmail neu Google un, mae llawer o bobl yn mewn gwirionedd gyfethol authenticator Google, felly - er enghraifft - Rwy'n defnyddio LastPass - nid yw'n awgrymu unrhyw gymeradwyaeth - ond gallant ailddefnyddio Google gwirio 2-gam er mwyn golygu nad oes angen i mi ystyried cerdded o gwmpas gyda 2 gais ar fy ffôn. Ond mae hefyd yn gyfrifiadura ymchwil o fewn Harvard neu ddefnyddio cyfatebiaeth i dilysu 2-gam Google oherwydd bod y cyfrinair un-amser algorithm ei ffynhonnell agored yno tua 10 mlynedd yn ôl. Unrhyw gwestiynau? Da. 

Felly ystyried ffactor arall y tu hwnt i cyfrineiriau yw pan fyddwch yn defnyddio'r adnoddau hyn fod yn ymwybodol o'r hyn y data rydych yn ymrwymo iddynt. Dim ond cyfyngu ar yr hyn yr ydych yn mewn gwirionedd yn rhoi i fyny yno. Felly, rydym yn ymwybodol bod y bobl hyn sy'n darparu gwasanaeth i ni ar y Rhyngrwyd - darparwyr hyn Cwmwl - mae ganddynt ddiddordeb personol ynoch chi heb fod mor ddiogel ag y gallwch o bosibl. Maent yn tueddu i wneud ar gael isafswm set moel o ddiogelwch, ac yna mae criw o rai eraill sy'n ddewisol y mae angen i chi ddewis optio i mewn i. Mae'r math o yn cymryd i ffwrdd oddi wrth y sgwrs yn diogelwch yn gyfrifoldeb a rennir. Mae'n rhyngoch chi a'r partneriaid ydych yn eu gwneud - y cynghreiriau i chi sy'n ffurfio. Mae angen i chi gymryd rhan weithredol. Dewis optio i mewn i hynny. Rydych yn gwybod - yn cymryd yr amser yn awr; ei gwneud yn fwy diogel. Y dewis arall yw bod pobl yn dilysu a phrofi eisoes ffactorau diogelwch hyn yn eich erbyn, y mwyaf y byddwch yn dewis ymuno at y paratoi a wnewch am y cyfaddawd yn y pen draw. Ac mae'n yn y pen draw. 

Ond mae'r ffactor arall i feddwl amdano yw fel y soniais y partïon Rhyngrwyd eich bod yn ymddiried gyda'ch cymwysterau - gyda'ch hunaniaeth. 'N annhymerus' yn rhoi 2 cyfatebiaethau chi; Larry Ellison a Mark Zuckerberg - mae'r ddau ar gofnod yn nodi breifatrwydd i raddau helaeth yn rhith. A bod yr oedran o breifatrwydd i ben. Mae hynny'n fath o feirniadaeth drist bod gwir angen inni aros ar gyfer y llywodraeth i gamu i mewn i orfodi partïon hyn i fod yn fwy diogel, i gyflwyno rhagor o ddeddfwriaeth oherwydd pan ydym yn ceisio gweithio gyda gwerthwyr hyn er enghraifft rhai o'r Dropbox hyn fel partïon, eu bod yn y busnes o ddarparu gwasanaethau i'r defnyddiwr. Nad oes ganddynt ddiddordeb uniongyrchol mewn cael rheolaethau diogelwch menter-radd. Mae'r defnyddwyr yn pleidleisio â'u waled, ac maent eisoes wedi derbyn gradd o leiaf. Mae'n bryd i newid y ffordd o feddwl. Felly, pan rydym yn darparu ein data i bleidiau hyn, mae angen i gyfethol ein mecanweithiau ymddiriedolaeth bresennol; felly rydym yn greaduriaid cymdeithasol yn ddiofyn. 

Felly pam fod pob un o'r sydyn pan fyddwn yn dechrau rhoi'r data ar-lein rydym yn awr yn cael mynediad at yr un amddiffyniadau rydym yn ei wneud yn bersonol? Felly, pan fyddaf yn gallu darllen iaith eich corff, pan allaf ddewis rhwydwaith gyda chylch gymdeithasol ac yn wir i'r cylch ddatgelu dim ond y wybodaeth yr wyf am ei. Felly, rydym yn cael mynediad i'r corff hwn iaith, mynegiant, i vocalize, mae gennym fynediad at yr amddiffyniadau agosrwydd hunaniaeth mewn lleoliad ffisegol, maent yn dal i ddatblygu ar-lein. Nid ydym yn cael mynediad iddynt, ond yr ydym yn dechrau gweld. Felly mae gennym agweddau yng Facebook - er enghraifft - fel grwpiau. Mae gennym fynediad at bethau yn Google+ fel cylchoedd. Yn hollol yn eu defnyddio. Felly, y peth olaf rydych am ei weld yw yn y gofod hwn yn arbennig pan fyddwch yn mynd i gael swydd yn ydych yn awr wedi gwneud llawer o'ch cyhoedd personoliaeth. A pan fydd rhywun eisiau - pe baent yn dewis - gallai fod yn rhan polisi cwmni neu beidio - yn sicr nid yw'n rhan o Harvard's - ond efallai y byddant yn dewis gwneud chwiliad Google. A phan fyddant yn gwneud hynny - os gwnaethoch ddarparu - gadewch i ni yn dweud rhywfaint o wybodaeth y byddech yn ei chael yn anodd sefyll y tu ôl - eich bod wedi gwneud eich hun yn anghymwynas. Ac yn wir fel y soniais - y cwmnïau cymdeithasol mae ganddynt ddiddordeb personol yn ei gwneud yn gyhoeddus - eich bod yn gwybod - mae angen i gloddio eich data. Maent yn gwerthu eich demograffeg a'ch deunydd marchnata am rywun. Y math o gyfatebiaeth yn y gofod hwn yw - os nad ydych yn talu am gynnyrch yn y cynnyrch yr ydych? Felly, yn creu cylchoedd ar gyfer eich ffrindiau, fod yn ofalus, fod yn ofalus, ceisiwch beidio â gwneud popeth gyhoeddus. 

Gyfatebiaeth arall byddaf yn ei wneud yw cytundebau trwydded defnyddiwr terfynol ar newid, maent yn mynd i ddweud wrthych beth y gallant ei wneud gyda eich data, ac maent yn mynd i'w gladdu mewn 50-dudalen cliciwch drwyddo. A gallant ddewis i newid hynny, ac maent yn dim ond anfon e-bost gyflym i chi. Ond nid ydych yn cyfreithiwr, ei fod yn iawn lawer yn iaith gyfreithiol. Mae angen i chi fod yn ofalus o'r hyn yr ydych yn ei wneud. Efallai y byddant yn berchen ar eich lluniau, efallai y byddant yn berchen ar eich eiddo deallusol. Rydych yn gwybod - dim ond diwydrwydd ymarfer corff. Enghraifft Library arall y Gyngres yn archifo pob un tweet hysbys i ddyn. Popeth. Bob 10 mlynedd yn fras y corff o ddeunydd sy'n cael ei gynhyrchu yn y 10 nghyfrifon mlynedd neu fawr ennill y blaen popeth rydym wedi a grëwyd drwy gydol hanes dynol. The Library of Congress ganddo ddiddordeb personol mewn cadw y wybodaeth ar gyfer y dyfodol, ar gyfer archifwyr yn y dyfodol, ar gyfer ymchwilwyr a haneswyr yn y dyfodol, felly mae popeth rydych yn rhoi allan yno yno. Bydd mewn gwirionedd yn gwneud yn adnodd enfawr ar ryw adeg unwaith y bydd pobl yn dechrau i gloddio peirianneg cymdeithasol neu safleoedd rhwydweithio cymdeithasol. Felly cadwch gwybod am yr amddiffyniadau sydd ar gael o fewn pob cais. 

Mae rhywbeth Soniaf hefyd; mae offeryn trydydd parti Gelwir Privacyfix; gall plwg iawn i rai o'r rhain cymwysiadau rhwydweithio cymdeithasol. A gall edrych i weld ble rydych chi mewn perthynas â'r amddiffyniadau sydd ar gael arnynt os gallwch chi ddewis clicied i fyny ymhellach. Mae offer fel y Ffrynt Liberation Data o Google lle gallwch ddewis i allforio neu dynnu eich data. Mae pethau fel y Machine Hunanladdiad Rhyngrwyd a fydd yn mewngofnodi ar i rai o'ch proffiliau ac mewn gwirionedd yn dileu pob un briodoledd byddai un ar y tro, untag pob ffrindiau cymdeithas unigol yn eich rhwydwaith wedi ei wneud. A bydd yn mynd ar drywydd i cartha popeth amdanoch chi iteraidd y byddai'r safle yn gwybod. Os caf fi ymarfer rhywfaint o ofal yno hefyd; roedd yn enghraifft ychydig o flynyddoedd yn ôl yn yr Almaen lle penderfynodd dinesydd ymarfer ei ryddid o hawliau gwybodaeth ac yn gofyn Facebook er mwyn darparu pa wybodaeth oedd ganddynt ar gofnod iddo hyd yn oed ar ôl iddo ddileu ei gyfrif. Roeddent yn darparu ef gyda CD gyda 1,250 o dudalennau o wybodaeth er bod ei gyfrif yn ddamcaniaethol yn bodoli mwyach. Mae y cysyniad yn y gofod hwn lawer bod rhai o'r rhain Bydd endidau cynnal rhywfaint o ddata amdanoch chi i wneud gyda'ch chymdeithasau a'ch rhwydweithiau. Maent yn dweud na allant gael rheolaeth drosto, hynny yw yn dipyn o ymestyn yn fy marn i. Maent yn creu y cyfrifon cysgod - y personas cysgod. Dim ond byddwch yn ofalus. Cyfyngu ar yr hyn y gallwch. Ar lefel dyfais wirioneddol pan fyddwch yn sôn am - eich bod yn gwybod - caledwedd - eich smartphone, eich tabledi, eich gweithfan, eich gliniadur, efallai gweinydd eich bod yn gyfrifol amdanynt. 

Mae'n debyg eich bod wedi clywed am gysyniadau megis gweithredu, diweddariadau system, diweddariadau cais, antivirus, rydych chi wedi clywed am bethau fel waliau tân, amgryptio disg, ac yn ôl i fyny. Yr un peth y dylech fod yn ymwybodol ohono yw nad ydych yn clywed am y rhai math o warchodaeth yn y gofod ffôn symudol. Maent yr un mor agored i'r un bygythiadau. Cawsom - rwyf am ei ddweud - miliwn o smartphones yn mynd i fod gweithredu erbyn diwedd y mis hwn. Mae hynny'n llawer wedi llawer cynt nag y - o fewn y cyfnod byr o amser y maent wedi bod ar gael, bod llawer wedi llawer cynt nag y twf y cyfrifiadur, gliniadur, y farchnad gweithfan. Ond nid oes gennym fynediad at yr un rheolaethau, ac yr wyf yn yn siarad am hynny cyn bo hir. Felly, cyn i ni gyrraedd y gofod ffôn symudol gadewch i ni siarad am beth sydd ar gael yno i mi fynd ychydig yn fyr drosodd. Felly feddalwedd antivirus - dyma rai dewisiadau rhad ac am ddim. Microsoft yn rhoi nhw i ffwrdd - eich bod yn gwybod - Sophos yn rhoi nhw i ffwrdd ar gyfer OSX yn ogystal Chlytia eich cyfrifiadur - dim ond fod yn ymwybodol o beth bynnag yw eich gwerthwr lefel chlytia bresennol, ac ni ddylech fod yn delta sylweddol o hynny. Mae offeryn neis gan gwmni o'r enw Secunia. A bydd Secunia yn rhedeg yn y cefndir, a bydd yn dweud wrthych os oes 'na diweddaru ar gael, ac os oes angen i chi wneud cais amdano. 

Galluogi diweddariadau awtomatig - bydd y ddau Afal a Microsoft yn cael rhyw agwedd o hyn. Byddant yn tynnu eich sylw fod yn ddiweddariad ar gael. Ac Secunia - chi'n gwybod - yn fath o ddiogelwch 'n glws net gael hefyd - yn disgyn yn ôl dull. Yn yr haen cynnal - peidio â chael i smartphones eto. Galluogi'r firewall brodorol i'r system weithredu. Mae rhywfaint o wybodaeth am y Windows yn y OSX un. Profwch eich firewall, peidiwch â gadael yno ac yn meddwl ei fod yn fecanwaith diogel. Cymryd rôl weithredol; mae gais yno o GRC - Steve Gibson. Wi-Fi diogelwch yn y gofod - gall hyn hefyd wneud cais i'r smartphone a dabled - pan fyddwch yn dewis i fynd ar y ffordd mae angen i chi fod yn ymwybodol bod gwahanol ddosbarthiadau o rwydwaith di-wifr. Ac nid yn benodol yn dewis yr un mwyaf cyffredin sydd ar gael. Gallai fod yn gost isel, ond gallai fod yn rheswm dros hynny. Efallai eu bod yn cloddio eich data. Rydym yn gweld hyn yn fwy pan fyddwch yn teithio rhyngwladol. Mae rhai seiber syndicadau troseddol gwirioneddol effeithlon iawn sy'n gallu trosoledd hyn yr ydym fel arfer yn ei weld yn ysbïo y genedl yn datgan '. Un ffactor lle maent yn llwyr chwistrellu eu hunain mewn ffrwd rhwydwaith. Maent yn tynnu pethau allan o yno, ac maent yn chwistrellu ceisiadau ar eich gweithfannau. 

Mae'n - yr agwedd arall yr wyf yn gwybod ei grybwyll mewn rhai o'r rhain seminarau diogelwch - neu beidio seminarau CS50 seminarau - yn offeryn o'r enw Firesheep. Ac Firesheep yn ymosodiad penodol yn y gofod ffôn symudol lle mae rhai o'r cymwysiadau rhwydweithio cymdeithasol yn anfon cymwysterau mewn testun plaen. Ac mae hyn yn cael ei dderbyn yn eithaf cyffredin am fod pawb ar y pryd yn meddwl nad oedd unrhyw awydd yn y gofod defnyddwyr ar ei gyfer, , er mwyn defnyddio amgryptio cryfder uwch yn awgrymu baich perfformiad ar y gweinydd, felly nid os oedd yn rhaid iddynt wneud hynny - nad oeddent yn dymuno gwneud hynny. Ac yna pob un o'r sydyn pan wnaeth y ymchwilydd diogelwch yr ymosodiad dibwys yn gyflym iawn - eich bod yn gwybod - rydym yn dechrau gweld y math hwnnw o gwelliant fod pawb yn y gofod diogelwch wedi bod yn cwyno am am gyfnod sylweddol o amser. Felly - yn benodol - Firesheep yn gallu adfer Facebook, Twitter cymwysterau o'r ffrwd Wi-Fi. Ac oherwydd ei fod mewn testun plaen, ac roeddent yn gallu chwistrellu. 

Unwaith eto, os ydych yn mynd i ddefnyddio Wi-Fi dewis defnyddio un sy'n hamddiffyn yn ddigonol - WPA2 os gallwch. Os oes rhaid i chi ddefnyddio heb ei amgryptio Wi-Fi - ac yn benodol, yr wyf yn sôn i unrhyw un sydd yn defnyddio'r Brifysgol Harvard di-wifr - efallai y byddwch am feddwl am ddefnyddio VPN. Fi 'n dal annog. Ffactorau eraill efallai y byddwch am eu hystyried yw os nad ydych yn ymddiried yn y Wi-Fi eich bod ar efallai y byddwch am gyfyngu ar ddefnydd. Peidiwch â gwneud unrhyw e-fasnach; peidiwch â gwneud unrhyw bancio. Peidiwch â mynediad at eich cymwysterau prifysgol. Mae ennill mawr yn y gofod hwn os bydd rhywun yn dwyn eich cymwysterau - eich bod yn gwybod - a ydynt yn cael eich ffôn symudol? Felly - chi'n gwybod - mae hynny'n ffactor arall na allant o reidrwydd yn herwgipio neu dim ond gwneud eu ymosodiad yn fwy cymhleth. Amgryptio eich disg galed. Yr ydym mewn cyfnod ar hyn o bryd - amgryptio a ddefnyddir i fod yn beth mawr 10 mlynedd yn ôl. Yr oedd yn cael effaith sylweddol o ran perfformiad. Nid yw bellach - a dweud y gwir - y rhan fwyaf o ffonau symudol a bod y math o bethau maent yn ei wneud mewn caledwedd, ac nad ydych yn hyd yn oed yn sylwi - perfformiad mor ddibwys. 

Os ydych yn sôn am gweithfan, rydym yn sôn am BitLocker. Yr ydym yn sôn am Vault File, ei alluogi - cymerwch yr amser bellach. Yn y lle gwag Linux Gall amlwg Gwir crypts gweithio ar draws y ddau hynny. Efallai y byddwch am ystyried - yn y gofod Linux - nid oes dm-crypt, mae Luxcrypt - mae criw o opsiynau eraill - hefyd Gwir Gladdgell. Ffordd gyflym eraill i amddiffyn eich hun ar y lefel weithfan yn ôl i fyny eich disg galed. Ac un wrinkle bach yma - nid yw'n ddigon i ddefnyddio un o y darparwyr synchronization Cloud, felly Dropbox neu G-Drive neu rywbeth arall Nid yw hynny'n ateb yn ôl i fyny. Os yw rhywun yn dileu rhywbeth ar un o'r dyfeisiau hyn oherwydd eu bod yn gosod eu hunain yn rywsut mae'n mynd - fod yn cael ei dileu ailadrodd ar draws eich persona cyfan. Nid yw hynny'n wrth gefn, hynny yw dim ond mecanwaith lluosogi. Felly, mae'n dda cael ateb yn ôl i fyny. Mae rhai awgrymiadau yma ar gyfer rhai pobl, rhai ohonynt yn rhad ac am ddim - capasiti seiliedig - 2 o gigs yn ôl i fyny - gallwch wneud hynny. Os ydych yn defnyddio brifysgol G-bost - Google prifysgol yn y coleg a chyd, G-Drive os nad yw eisoes - bydd ar gael yn fuan. Mae'n newydd da. Byddwn hefyd yn edrych ar y pethau hyn yn debyg i Adra Mozy. Mae'n dda i gael 2 atebion. Peidiwch â chael eich holl wyau mewn un fasged. Os ydych yn gwaredu rhywbeth neu yn wir os ydych yn y broses o anfon rhywbeth cyfrinachol - rhai awgrymiadau yma i ddiogel dileu dyfais. Boot Darik a Nuke - hynny yw math o fwy ar gyfer y savvy TG. Efallai y byddwch am ystyried dim ond ei roi i rai o'r rhain darparwyr masnachol os gallwch. 

Amgryptio e-bost - os oes rhaid i chi - mae rhai gwasanaethau ar y campws Gelwir Accellion; rydych yn oddi ar y campws neu ar gyfer defnydd personol, byddaf yn argymell Hushmail. Rydym yn gweld ei fod yn llawer ddefnyddir mewn chwythwr chwiban, mae'n un o'r prif mecanweithiau ar gyfer WikiLeaks yn ogystal â Tor a rhai cyfatebol eraill. Ac - yn awr i siarad am y lefel y ffôn - felly mae'r broblem yma yw nid oes bod llawer o awydd eto. Yn anffodus, mae'r rhan fwyaf o'r smartphones a'r dabled OSS maent yn dal yn seiliedig ar rai o'r egwyddorion a welsom yn y 1990au. Nid ydynt wedi eu hymgorffori mewn gwirionedd rhai o'r gwelliannau ein bod yn gweld ar y lefel weithfan. Nid ydynt yn gwneud amddiffyn gwres. Nid ydynt yn ei wneud - eich bod yn gwybod - randomization haen. Nid ydynt yn gwneud amddiffyn cyfeiriad. Nid ydynt yn ei wneud weithredu diogelwch - y math o bethau. Ond hefyd nad yw'r ddyfais ei hun drwy defacto yn mynd i gael unrhyw diwedd diogelwch pwynt a adeiladwyd i mewn iddo. Felly, rydym yn dechrau gweld newid hwn - eto - y rhan fwyaf o'r smartphone gweithgynhyrchwyr - Android, Afal, a Ffenestri - yr awydd yn unig Nid oedd yno, y meincnod oedd Blackberry. Ond Blackberry wedi math o golli ei traction yn y farchnad ar hyn o bryd. Ac Apple wedi camu i mewn gwirionedd Tua 2 flynedd yn ôl roedd yn foment drobwynt lle maent yn dechrau adeiladu mewn llawer rheolaethau fath mwy menter. Ac - yn wir - ym mis Awst gwnaethant gyflwyniad ar Def Con a oedd ychydig anhysbys. 

Felly, byddant yn gwneud y rheolaethau lleiaf a ddisgrifiais. Byddant yn gwneud cyfrinair cryf; byddant yn gwneud yn brydlon am y cyfrinair ar segur - y ddyfais - byddwch yn anghofio am y peth ac ar ôl 15 munud y mae'n activates. Byddant yn gwneud amgryptio, a byddant hefyd yn gwneud yr hyn a elwir sychu o bell. Yn y Android a'r gofod Windows rhain yn dal TBD - i'w bennu. Android yn cael mynediad i rai ceisiadau a elwir yn Prey a Lookout. Ac yn wir mae rhai o'r offer diogelwch man gorffen fel Kaspersky wyf yn gwybod ei wneud. Yr wyf yn gwybod a yw'n ESET yn ogystal Byddant yn gadael i chi anfon testun SMS a cartha y ddyfais. Windows ffôn ar hyn o bryd ei fod yn bennaf oriented tuag at arddull gorfforaethol - yr hyn a elwir yn cyfnewid. Cyfnewid yn seilwaith post cadarn, a gall orchymyn rhai o'r rheolaethau hyn. Ffenestri 8 yn unig gludo yr wythnos diwethaf, felly ni allaf siarad â'r bendant. Windows 6.5 oedd y ddyfais diogelwch mawr. Roedd Ffenestri 7 Mobile trychineb, nid ydynt yn gwneud yr holl reolaethau brodorol hyn orfodol ar draws y gwahanol gwerthwyr. Felly, bu'n rhaid i chi gadarnhau pob Ffenestri 'n Symudadwy 7 ffonio unrhyw un ar y tro. 

Android - gan fod y gofod 3.0 wedi cael gwelliant mawr yn ogystal. Diliau, Sandwich Hufen Iâ, Jellybean - byddant yn cefnogi gofynnol rheolaethau hyn, ac yn wir y byddant yn cefnogi rhai o'r rheoli menter y gallwch ei wneud hefyd. Yn eich gofod cyfrif personol mae yna cydamseru personol Google sy'n allwch chi alluogi os oes gennych eich lle Google hunain yn ogystal. Felly, beth ydych chi'n ei wneud pan fydd popeth yn mynd o'i le? Ac os gallaf - cludfwyd arall o hyn mewn gwirionedd pan - nid yw'n os. Mae hyn yn mynd i ddigwydd i bob un ohonom ar ryw adeg. Beth allwch chi ei wneud? Felly, beth allwch chi ei wneud - ac mae sleid - y sleid nesaf yn eich cyfeirio at rai o'r adnoddau FTC ar ei gyfer, ond o leiaf lle moel rhybudd twyll ar eich cardiau credyd. Os gallaf eich annog i feddwl am pan fyddwch yn defnyddio cerdyn credyd mewn capasiti ar-lein - yn dibynnu ar y trafodiad rydych yn gwneud cardiau debyd - y gallu i hawlio neu'r gallu i dynnu a twyllodrus hawliad ar gerdyn debyd mewn gwirionedd yn llawer llai ffenestr nag y mae ar gerdyn credyd. Felly, ar ôl i chi gael eich adroddiad ar gerdyn debyd yn unig sydd yn sicr eich ffrâm amser - ac mae'n isel iawn - i roi gwybod i'r banc o trafodiad twyllodrus. Cardiau credyd mae'n llawer mwy; mae tueddu i fod yn derfyn hyd at tua $ 50,000 cyn y byddant yn wir yn gallu ad-dalu. Felly mae hynny'n gryn dipyn o arian, maent yn taro i fyny o tua $ 13,000 neu $ 18,000 yno yn eithaf diweddar. Felly - chi'n gwybod - pan fyddwch yn meddwl am ddefnyddio cerdyn credyd ar-lein, gallwch feddwl am ddefnyddio cerdyn top i fyny neu gerdyn credyd tafladwy, cerdyn burner? 

Os ydych yn gweld unrhyw beth - a byddaf yn dangos i chi sut y gallwch gael mynediad yn fuan - gau unrhyw gyfrifon twyllodrus os cewch eich gwneud yn ymwybodol ohono. Ffeilio adroddiad yr heddlu os ydych ar y campws. Estyn allan at HUPD - rhoi gwybod iddynt. Meddyliwch am wasanaeth monitro hunaniaeth. os fel rhan o - os ydych yn cael ei beryglu - efallai y bydd rhaid i chi - efallai y byddant yn ariannu gwasanaeth amddiffyn hunaniaeth. Os nad ydynt efallai y dylech wneud hynny. Casglu a chadw holl dystiolaeth - yn arbennig unrhyw drafodaethau yr ydych wedi cael ag unrhyw awdurdodau troseddol yn enwedig ar gyfer dibenion yswiriant. Newid eich holl cyfrineiriau. Newid yr atebion i unrhyw gwestiynau diogelwch y gellir eu defnyddio i ailosod eich cyfrinair. Analluogi unrhyw wasanaethau hunaniaeth gorffennol. Felly, os ydych yn ailddefnyddio eich cyfrif Facebook i fewngofnodi i Twitter neu i'r gwrthwyneb, dorri'r, os y cyfaddawd sy'n gysylltiedig â'ch cyfrif e-bost edrych i weld a oes unrhyw beth yn cael ei anfon ymlaen. Oherwydd fel arall byddant yn dal i gael mynediad at eich data. Ac os y lladrad yn cynnwys eich cyfrif Harvard, rhowch wybod IThelp@harvard.edu. Ni allaf ddweud hynny'n ddigon, ond mae hefyd yn enwedig os bydd y ddyfais yn mynd ar goll neu ddwyn ac roedd mynediad at eich data brifysgol ac efallai eich nad oedd gan rai o'r amddiffyniadau hyn eu hunain; rhowch wybod i ni - HUPD a TG Help yn Harvard. 

Felly y cyswllt yr wyf newydd ei grybwyll sy'n mynd i mewn i hynny gyda mwy o fanylion FTC.gov / identitytheft. Mae gan y Gwasanaeth Post rhywfaint o dwyll neu wasanaethau diogelu hunaniaeth - 'ch jyst rhoi gafael neu stop ar gardiau credyd yn mynd trwy neu pethau fel' na. Mae'r FBI gyswllt hefyd; y mae yn y nodiadau o'r sleidiau a anfonais allan. Ac yn wir Massachusetts Swyddfa Gwell Busnes ac Diogelu Biwro Defnyddwyr rhywfaint o arweiniad hefyd; y mae yn y nodiadau. Cymerwch yr amser bellach, yn gwneud eich hun yn ymwybodol o'r hyn y gallwch ei wneud, a chymryd y camau. Yr egwyddor - fel y soniais yn gynharach - yw os nad oes gennych gynllun ar gyfer eich hunaniaeth yn cael ei ddwyn i chi yn syth yn mynd i fod yn destun llawer o waith pan fydd yn digwydd, ac mae'n bryd. Ond hyd yn oed pan fyddwch yn cymryd rhagofalon hyn - gadewch i mi ychwanegu ychydig gair o rybudd - oes cynllun goroesi cyswllt cyntaf â'r gelyn. Felly, hyd yn oed ar ein bod yn dal i gredu y gall fod rhywfaint o subversion - eich bod yn gwybod - eich banc er enghraifft yr ydych wedi adeiladu holl amddiffyniadau hyn o amgylch efallai y byddant yn cael eu peryglu; partïon hyn i chi ymddiried bod wedi rhoi eich data i. Felly, rydych yn eich amddiffyniad gorau eu hunain. Rydych yn gwybod - fod yn wyliadwrus - aros yn effro. Cymerwch yr amser bellach i ddewis optio i mewn i hyn; gobeithio cymdeithasu hyn, siaradwch hyn gyda'ch ffrindiau. Dewiswch gyfrineiriau da; defnyddio cyfrineiriau unigryw ar gyfer eich cyfrifon. A pheidiwch ailddefnyddio cyfrineiriau - yn benodol - o amgylch rhai o'r eich asedau mwy sensitif; peidiwch â defnyddio eich cyfrif prifysgol mewn mannau eraill. Peidiwch â defnyddio cyfrif eich cerdyn credyd mewn mannau eraill. Chyfrinair ddiogelu eich dyfais symudol ar hyn o bryd. A thrwy ddyfais symudol wyf yn golygu smartphone, yr wyf yn golygu eich tabled. 

Meddyliwch am ddefnyddio cwestiynau reset diogelwch da, a byddaf yn siarad am hyn yn fuan pham; wirio eich adroddiad credyd. Ffordd arall y gallwch chi fod yn ddinesydd da yn y gofod yn y llywodraeth yn gorfodi y 3 asiantaethau Experian, TransUnion, Equifax a i ryddhau adroddiadau credyd. Ar gyfer rhai o'r gymuned Harvard, yn enwedig yn y gofod myfyrwyr, gallai hyn fod yn newydd iddynt, ond caniateir i chi dynnu rhai asiantaethau o leiaf unwaith y flwyddyn. Rhybudd Da - mynd ymlaen i'r safle; mae ar gael ar y FTC un. Ac yn ei wneud bob 4 mis yn lle hynny, ac yr ydych yn gallu cadw tabs ar bwy sy'n cymell ceisiadau am wybodaeth eich cerdyn credyd, neu os yn wir os oes unrhyw un yn agor unrhyw gyfrifon twyllodrus. Ac - yn gyffredinol - y canllawiau yw bod yn ymwybodol. Ac yr wyf yn mynd i roi enghraifft benodol i chi cyn bo hir, ond yn ei hanfod y cig a thatws o'r drafodaeth. 

Felly pam mae hyn yn bwysig ar hyn o bryd yw yn ystod yr haf roedd gŵr o'r enw Matt Honan - os ydych allan yno diolch yn fawr iawn am fod mor ddod â'ch gwybodaeth. Ond beth ddigwyddodd gyda Matt yn bu'n gweithio i Magazine Wired, ac aeth rhai cyperhacktivists ar ôl ei gyfrif Twitter. A hwy a defnyddio rhai o'r adnoddau hyn - mae rhai o'r persona cyhoeddus ei fod ar gael. Ac maent yn adeiladu map, eu bod yn gwybod ble i ymosod a phryd. Felly, o eu bod yn dechrau i sleisio a ddis y wybodaeth a wnaeth sydd ar gael, ac maent yn gweld bod ganddo cyfrif Gmail. Felly, roedd yn defnyddio llai na cyfrinair doeth am ei Gmail, ac nid oedd ganddo unrhyw dilysu aml-ffactor arno. Felly, maent yn peryglu ei Gmail, unwaith y byddant wedi cael mynediad at ei Gmail eu bod yn gweld yr holl gyfrifon eraill hyn ei fod wedi ei blygio i mewn Gmail. Yn wir, roedd ganddynt fynediad at ei holl Gmail cyfan neu Google persona. Ac - yn benodol - maent yn dechrau sylwi bod ganddo gyfrif Amazon oherwydd nad oedd rhai negeseuon e-bost yn cael ei adrodd iddo. Felly, yna maent yn mynd ar ei Amazon, ac maent yn mynd ar ei Amazon at jyst yn ailosod ei gyfrinair am ei fod aeth at ei Gmail. Nid oedd ganddo - roedd fath o wedi cael effaith domino neu gadwyno credential digwydd yma lle ar ôl iddynt gael ei Gmail oedd ganddynt yr allweddi i'r deyrnas. Felly, unwaith y maent yn mynd ymlaen i'w Amazon - ac roedd hyn heb unrhyw fai i'r guys eraill - roedd hyn yn - eich bod yn gwybod - nid Matt wedi dewis ymuno â'r mecanweithiau mwy diogel mai dim ond y bobl hyn wedi gwneud ar gael ac mae pob un o'r ffynonellau hyn Rhyngrwyd. 

Felly, unwaith y maent yn mynd ymlaen i'w Amazon oedd ganddynt fynediad - nid oedd yn dangos iddynt ei gerdyn credyd, ond roedd yn dangos iddyn nhw y 4 digid olaf dim ond er ei fod yn gwybod beth oedd, mae'n dangos iddynt ei gyfeiriad llongau. Mae'n dangos iddynt rhywfaint o wybodaeth arall ei fod yn ei wneud ar rai orchmynion. Ac yna o bod yn penderfynu ymosod ar ei gyfrif Apple. A hwy a chymdeithasol engineered y ddesg gymorth Apple. Ni ddylai Apple wedi gwneud hyn, ond yn seiliedig ar y wybodaeth hon a roeddent yn gallu gloddio o 2 gyfrifon eraill. Rydych yn gwybod - y dyn wrth y ddesg gymorth yn ôl pob tebyg yn meddwl ei fod yn cael ei yn ddinesydd da - eich bod yn gwybod - Yr wyf yn bod o gymorth; mae cwsmer Apple i maes 'na sy'n cael ei sownd allan yno ar ei ben ei hun, ac mae angen i mi ei helpu. Ond nid oedd y cwsmer Apple go iawn. Felly, maent yn ailosod ei gyfrif Apple, ac maent yn anfon y wybodaeth i'r Gmail. Ar ôl i'r ymosodwyr fynediad at ei gyfrif Apple Roedd gan Matt ei holl ddyfeisiau clymu i mewn i'w iCloud, ac maent yn dechrau rhoi setiau dyngu anudon a sychu popeth. Unwaith eto, yr oedd wedi dim ond ei data lluosogi, ac ef oedd yn defnyddio iCloud fel y mecanwaith synchronization. Felly, pan fyddant yn ei ddileu popeth aeth bang. Maent yn dal i gael mynediad yn y fan hon at ei gyfrif Twitter sef yr hyn eu bod wedi ceisio ymosod. Nid wyf yn gwybod os ydynt yn defnyddio Maltego neu rhai o'r mecanweithiau eraill i adeiladu allan ei persona Rhyngrwyd, ond - eich bod yn gwybod - o fewn mater o cwrs maent yn cael mynediad i 4 gwasanaeth hunaniaeth gwahanol cyn maent yn mynd at ei Twitter, ac yn ei gostio Matt - Matt yn eithaf lwcus fod ei weld yn digwydd oherwydd bod ei blant yn dod ato pan fydd y iPad cloi ei hun i ffwrdd. Ac maent yn dweud - eich bod yn gwybod, "Dad, mae rhywbeth yn mynd ymlaen â'r iPad." Ac efe a cau popeth i lawr oherwydd ei fod yn sylwi ei fod yn digwydd ym mhob man. A dechreuodd alw Apple i weld beth y uffern oedd wedi digwydd yn unig. Ac Apple yn wirioneddol yn meddwl bod yna rhywbeth yn digwydd bod iCloud wedi mynd twyllodrus nes eu bod yn cyfrifedig allan - ei fod mewn gwirionedd yn cyfrifedig allan eu bod yn anfon gwybodaeth, a maent yn dechrau galw arno yr enw anghywir. Oherwydd bod Apple gael ar gwybodaeth ffeil fod yr ymosodwr wedi wyrdroi. 

Iawn - felly dyna'r math o wybodaeth yr ydym yn eu defnyddio i gynnwys hyn math o arfer gorau, rydym yn defnyddio hwn fel rhan o gyfres gyfan o seminarau trwy Hydref - Mis Cenedlaethol Ymwybyddiaeth cybersecurity. Mae wedi cael ei wneud ar gael i chi guys. 'N annhymerus' gwneud yn siŵr fy mod yn anfon allan yn y Wiki pan fydd David yn ei gwneud yn ar gael i mi hefyd. Ond mae cyngor ac arweiniad i mewn 'na lawer mwy granularly na Rwy'n gallu i grynhoi yn y cyfnod byr o amser gen i ar gael. o gwmpas yr hyn a elwir, Cymylog gydag Chance o Dwyn Hunaniaeth: Casglu Enwau Defnyddwyr da a Passwords. Onid yw'n cymdeithasol erioed? A'r ateb yw na, mae'n gymdeithasol bob amser, ond mae angen i chi fod yn ymwybodol o'r hyn y mae hynny'n ei olygu. Ac mae'n Taming Llewod, Teigrod, a Ffenestri sydd tua systemau gweithredu caledu gyda rhai o'r wybodaeth yr ydym yn mynd i heddiw. A'r un diwethaf am, Ca Ddychymyg, Will Teithio i siarad am fynd symudol gyda'r math yma o ffynonellau data. Felly, ar wahân i'r hyn os oes gennych unrhyw gwestiynau fy nghyfeiriad e-bost yw yno, ac os oes unrhyw un yn yr ystafell sydd ag unrhyw gwestiynau, codwch eich llaw. Heblaw am hynny, yr wyf yn mynd i roi'r gorau i gofnodi. Mae pob hawl. Wneud. [CS50.TV]