[MUSIC PLAYING] DAVID Malan: Bu CS50, və bu həftə 10 başlanğıc. Və bu xatırlayıram bilər bir neçə həftə image Biz söhbət zaman internet və necə bu, həqiqətən fiziki həyata edir. Və var ki, xatırlayıram bilər kabellər həqiqətən bütün dəstə həmçinin simsiz kimi ki interconnect texnologiyaları qovşaqlarının və ya marşrutlaşdırıcıları və digər bütün İnternetdə belə texnologiyaları. Və bir çox underseas edir. Bəli, bu çıxır ki, underseas kabellər hədəf bir az var. Və bu gün mühazirə tamamilə təhlükəsizlik haqqında yalnız təhdidlər ki, biz bütün üz fiziki, həm də faktiki olaraq, və həmçinin, doğru tail end bu gün müdafiə bəzi biz istifadəçilər bilərsiniz kimi həqiqətən yerə qoymaq. Lakin ilk, ilk və bəlkə də ən fiziki threat-- [Video playback] -Could Rusiya planlaşdırma ola denizaltı kabellər bir hücum ki, qlobal internet qoşulmaq? Rusiya gəmiləri və sualtı yaxın denizaltı kabellər lurking demək olar ki, bütün keçirmək Dünyanın internet. -Bu Bütün internet bu kabellər boyunca keçirilir. İlk növbədə, nə internet sualtı edir? Mən yoxlanılır Sonuncu dəfə, mən deyiləm mənim kompüter yaş lazım idi. İkincisi, necə internet Mənə soruşsanız qitəsinə qitə səfər, Mən dedim etdik ki, peyklər və ya lazer, və ya, vicdanla, Mən yəqin ki, olardı yalnız internet bildirib. Və nə bulud oldu? Mən bir bulud var idi bildirib. Saxla? Hey, bulud qoymaq bildirin. Internet bir buxar kimi idi Yer dairələrinin məlumat, və kompüter bir çömçə kimi idi ki, lazım nə scooped. Amma bu internet çıxır həqiqətən sualtı Bu kabellər daha çox keçirmək çünki Gündəlik internet rabitə 95%. Və ABŞ kəşfiyyat narahatlıq ki, gərginlik və ya münaqişə dəfə, Rusiya onları qırılması müraciət edə bilər. Ən böyük pozulması olardı internet xidmətinə Sizin üstdə qonşu ci ildən Onun Wi-Fi bir parol qoymaq. OLDU? Onun it adı keçir. [END playback] DAVID Malan: əvvəl biz indi tövbə daha virtual təhdidlər bəzi, elanlar bir neçə. Belə ki, bizim dost CrimsonEMS hazırda Yeni EMTs üçün cəlb, Təcili tibb texniki. Bu, həqiqətən bir şey deyil Mənim ürək xüsusilə yaxın. A uzun müddət əvvəl, mən bir Ikea olan xatırlayıram qısa həqiqətən, bitirdikdən sonra. Mən mağaza mövcud kimi, bu bir uşaq arabası olan kiçik oğlan sanki mavi dönüş başladı. Və o, bəzi parça boğucu edildi ehtimalla idi ərzaq onun boğazına batdı kazanılmış. Anası panicking edilib. onların ətrafında valideynlər panicking edilib. Və hətta mən tanışlıq bir az keçirən yalnız dostlar yolu ilə EMS ilə, tamamilə dondu. Və bir şey yalnız sayəsində oldu 15 yaşlı cankurtaran kimi olan üzərində qaçdı və həqiqətən nə bilirdi qeyri-iradi və köməyə çağırdı və həqiqətən çəkdi onun arabası həyata boy və həqiqətən vəziyyəti müraciət. Və mənim üçün, bir dönüş nöqtəsi oldu. Və bu an idi Mən dammit, qərar zaman, Mən aktı lazımdır birlikdə və həqiqətən bilmək bu cavab necə hallar növləri. Və mən özüm lisenziya oldu bir elekromanyetik teorisi kimi il əvvəl. Və məktəbin məzunu vasitəsilə Mən MİT-in təcili yardıma minmək etdi eləcə də bir müddət üçün kimi bəri mənim lisenziya qədər saxlanılır. Və həqiqətən, bu gün, bütün Cambridge burada CS50 heyətinin həqiqətən CPR təsdiq, eləcə də, oxşar səbəblərdən. Belə ki, bütün əgər Bu maraqlı var heç vaxt kifayət qədər vaxt olacaq gün yeni bir şey etmək. Amma əgər siz bir Yeni il qətnamə, burada bu uşaqlar qoşulmaq yoxdur və ya uzanaraq hesab Sertifikatlaşdırma üçün Red Cross, ya burada və ya New Haven, həmçinin. Belə ki, CS50 son nahar bu cümə deyil. Belə ki, əgər siz hələ bizə qoşuldu, və ya etdik , siz var və siz bir dəfə daha istəyirəm üçün CS50 saytında getmək yoxdur orada formu doldurun. Da bilirik ki, bizim dostlarımız da Yale, professor Scassellati, bir AI istehsal edilmişdir, süni bizim üçün kəşfiyyat, seriyası ki, debüt başlayacaq video bu həftə. Əgər maraqlı So, xüsusilə də əgər elə bir final layihə həyata süni intellekt ilə bağlı, təbii dil emal, hətta robot, bu ki, həyata ki, bir gözəl ilham ola bilər. Və yalnız bir iltifat vermək Bu, burada Scaz özü. [Video playback] Həqiqətən böyük One kompüter haqqında hər şeyi ki, hətta yalnız təhsil bir neçə həftə, Siz anlamaq mümkün olacaq ağıllı əsərlər çox yaşayır və qurğular müasir dünya. Bu qısa video seriyası, biz baxmaq olacaq Netflix edə necə kimi şeylər təklif və kino tövsiyə Mən ki, necə, kimi ola bilər Siri, Mən suallara cavab verə bilərsiniz necə ki, Facebook mənim üz tanıya bilər və avtomatik tag bir fotoşəkil mənə, və ya necə Google qurmaq edə öz sürücüler bir avtomobil. Mən bu qısa mənə qoşulmaq umuyoruz Video seriyası, CS50 AI seriyası. Mən bilirəm ki, tapa bilərsiniz edirəm Siz düşündüm daha çox. [END playback] DAVID Malan: Belə ki, o görünür Kursun veb sonra bu həftə. Köklənən qalmaq. Və bu vaxt bir neçə irəlidə yalan nə kimi elan. Beləliklə, biz burada. Bu təhlükəsizlik bizim məruzə edir. Bu, Çərşənbə, Scaz və Andy gələn New Haven baş tədris fellow, baxmaq burada olacaq süni intellekt bir göz üçün özü communication-- üçün hesablama istifadə qurmaq üçün necə dil, ELIZA olan ünsiyyət Bu ilə tanış değilseniz yesteryear, Siri proqram son zamanlarda və Watson, olan, siz təhlükə və ya kimi bilirik bilər. Sonra növbəti Bazar ertəsi, biz istəyirik burada Cambridge. Biz ikinci New Haven etdiyiniz süni intellekt baxmaq Scaz və company-- ilə Oyunlar AI opponentlər. Əgər qarşı ifa etdiyiniz Belə ki Bəzi video oyun kompüter mobil oyun və ya kimi və ya alacağıq dəqiq necə haqqında that-- danışmaq oyunlar üçün opponentlər qurmaq, şeyi təmsil etmək üçün necə başlıq istifadə ağac altında tic-tac-barmaq kimi oyunlar faktiki Müasir şahmat video oyunlar, həmçinin. Təəssüf ki, viktorina bir qısa müddət sonra edir. CS50 üzrə ki, daha ətraflı veb sonra bu həftə. Və Yale bizim final mühazirə olacaq viktorina sonra cümə olun. Və Harvard bizim final mühazirə bundan sonra bazar ertəsi olacaq, planlaşdırma təbiət. Və belə mərhələləri baxımından, Bu həftə həyata pset səkkiz başqa; status hesabatı olan bir olacaq sizin aranızda tez ağlı başında olma çek və tədris fellow; Hackathon olan tələbələr üçün Cambridge burada olacaq eyni New Haven və Kembric. Biz bütün qayğı olacaq New Haven nəqliyyat. həyata keçirilməsi yekun layihə görə olacaq. Və sonra həm kampüste üçün bir CS50 ədalətli olacaq bizə etmək üçün imkan verir və zövq bir göz nə hər kəs həyata keçirmişdir. Əslində, mən bu yaxşı olardı düşündüm an bu cihaz diqqət çəkmək üçün burada, biz üçün istifadə etdiyiniz Burada zaman bəzi məbləği, olan gözəl bir touch ekran. Və, son həqiqətən il biz $ 0.99 app idi biz Windows app nazil ki, ekranda çəkmək üçün saxlamayın. Amma səmimi, bu, çox cluttered idi. Bu, bizim çəkmək üçün icazə ekran, lakin kimi, var idi burada nişanlar bir çox. istifadəçi interfeysi olduqca pis idi. Dəyişmək istəyirdi müəyyən parametrləri, yalnız çox lənətləmək klik var idi. Və istifadəçi interface-- və ya, daha düzgün, istifadəçi experience-- olduqca suboptimal idi xüsusilə istifadə bir mühazirə mühit. Və belə ki, biz uzandı bizim Dostuna Microsoft, Bjorn, kim həqiqətən var CS50 online ilə yanaşı aşağıdakı olmuşdur. Onun son layihə kimi, mahiyyətcə çox graciously o etdi tam olaraq bizdən bəzi daxil etmək xüsusiyyətləri və istifadəçi təcrübəsi Biz istəyirik. Və o bina haqqında getdi Bu proqram burada Windows üçün bizə draw-- üçün imkan verir və oops-- wow the-- yazım. Təşəkkür edirəm. Çəkmək və burada bu ekranda oxumaq üçün çox minimal istifadəçi interfeysi ilə. Mənə gördüm, belə ki, bəlkə, up tap burada heç belə yüngül, biz indi harada qırmızı şeyi qeyd edə bilərsiniz. Biz indi keçid edə bilərsiniz ağ mətn gedin. Biz, həqiqətən, silmək istəyirsinizsə ekran, biz bunu edə bilərsiniz. Və biz, həqiqətən, isterseniz ağ kətan, biz bunu edə bilərsiniz. Belə ki, belə dəhşətli az deyil dizayn və yaxşı edir. Beləliklə, mən futz ki, inşallah, sinif, bu il daha az. Və thanks də bir protege üçün onun Mən bu gün bir az üzük qalıcı edirəm. Bu idi Benjamin edir bu yay Bjorn ilə interning. Belə ki, bir az ring var. Bu, mənim adi üzük bir az daha böyük var. Amma bir az vasitəsilə yığın burada yan həqiqətən mən hərəkət slaydlar irəli, sol və sağ və geri, və həqiqətən hər şeyi əvvəlcədən kabelsiz, bir, belə ki, mən yoxdur space bar üzərində geri davam burada. Və iki, mən yoxdur o axmaq clickers biri və tutaraq mənim əl başını qurdalayan lənətləmək şey hər zaman sadəcə basın üçün. Şübhəsiz ki, vaxt olacaq hardware oxşar super, super kiçik almaq. Belə ki, əlbəttə, çəkinməyin qutusuna kənarda hesab üçün və hər şeyi etmək və yaratmaq belə deyil şeylər son layihələr hələ mövcuddur. Daha ADO olmadan, gözləyir nə bir göz sizin son dalış kimi CS50 Hackathon at layihələr [Video playback] [MUSIC PLAYING] [Xoruldama] [END playback] DAVID Malan: Bütün hüququ. Stephen Colbert klip So Mən yalnız bir an əvvəl göstərdi ki, Yalnız bir neçə gün əvvəl TV əslində. Və əslində, digər klipləri bir neçə biz bu gün olduqca son var göstərmək lazımdır. Və əslində, ki, danışır texnologiya o qədər reallıq və fikir səmimi, bir çox biz CS50 haqqında söhbət etdik həqiqətən hər yerdə var. Və məqsədlərindən biri Əlbəttə əlbəttə texniki bacarıqları belə ilə təchiz Siz, həqiqətən, problemləri həll edə bilər ki, program, lakin iki, belə ki, Siz, həqiqətən, daha yaxşı qərarlar qəbul edə bilər və daha məlumatlı qərarlar qəbul etmək. Və əslində, tematik ərzində mətbuat və online video və məqalələr bu gün yalnız bir qorxulu deyil anlaşılmazlıq və ya olmaması necə texnologiya anlaşma xüsusilə siyasətçilər arasında, işləyir. Və, həqiqətən, yalnız bir az alacağıq bu detalların bir nəzər almaq həmçinin. Amma sözün yalnız davam gecə mən oturmuşdu da Bertucci nin, yerli franchise İtalyan yer. Mən onların Wi-Fi hopped. Və mən çox əmin oldu Bu təhlükəsiz olduğunu görürük. Və mən deyir, çünki bilirdi ki, Burada "Internet Portal Secure" ekran qədər gəldiyi zaman. Belə ki, bu kiçik tez idi ki, Mac OS gəlir və ya Windows qoşulmaq zaman ilk dəfə Wi-Fi şəbəkəsi. Mən onların şərtləri vasitəsilə oxumaq idi və şərtləri və nəhayət OK basın. Və sonra mən davam etmək üçün icazə verildi. Belə ki, nə bütün yenidən başlamaq edək Bu o deməkdir və artıq üçün etmək verilən zaman insanlar bizə nə müxtəlif texnologiya ilə qarşılaşırıq. Belə bir, bu nə deməkdir Bu təhlükəsiz internet portalıdır? Nə bilər Bertucci nin mənə güvən olacaq? Auditoriya: göndərilən paket geri və irəli şifrelenir olunur. DAVID Malan: Yaxşı. paket geri göndərilir və irəli şifrelenir olunur. Əslində belədir? Ki, hal olsaydı, nə olardı nə var və ya nə mən bilmək olardı? Yaxşı, bir az görmək istədiyiniz Mac OS asma kilit icon və ya Windows olduğunu söyləyərək bir şifreleme həqiqətən var və ya Scrambling olur. Amma şifreli istifadə edə bilərsiniz əvvəl portal və ya Wi-Fi bağlantısı, nə Siz adətən yazın var? A parol. Mən belə bir parol bilirik, nə də Mən hər hansı belə parol yazın idi. Mən sadəcə OK tıklayan. Belə ki, bu tamamilə mənasızdır. Bu təhlükəsiz internet portal deyil. Bu 100% etibarsız internet portalıdır. Heç bir şifreleme gedir var , və bütün bu təhlükəsiz edir ki, üç söz söz orada ekranda. Belə ki, heç bir şey deməkdir, mütləq texnoloji. Və bir az daha worrisome, əgər həqiqətən şərtlər gəzib, ki, təəccüblü oxunaqlı şeylərdir siz "idi Biz ehtiyat başa düşürük ki, daxil olmaq və ya trafik nəzarət etmək üçün doğru təmin bu şərtlərin təqib edilir. " Belə ki, Bertucci varsa, bir az ürpertici Mənim internet trafik seyr edir. Hər hansı bir razılaşma Amma ən çox Siz kor-koranə vasitəsilə tıklayan sonra Həqiqətən, əvvəl bildirib. Belə ki, nə ki, həqiqətən yoxdur texnoloji deməkdir? Bəzi ürpertici var, əgər belə geri oğlan və ya qadın kimi, var, monitorinq bütün internet trafik, o necə daxil edilir məhz məlumat? Texnoloji hansılardır deməkdir vasitəsilə ki person-- və ya rəqib, daha ümumi Bizim yol baxaraq bilər? Yaxşı, heç bir şifreleme var, nə şeyi növ onlar iyləmək bilər belə danışmaq, sort havada aşkar. Siz nə görünür? Evet? Auditoriya: paket göndərilir router kompüter? DAVID Malan: Bəli. paket göndərilir Sizin router kompüter. Belə ki, zaman xatırlayıram bilər biz, New Haven idi Biz fiziki, o zərflərin keçdi tamaşaçı ərzində təmsil məlumat internet vasitəsilə gedir. Və əlbəttə ki, biz atma edilmişdir tamaşaçı vasitəsilə kabelsiz onların təyinat nail olmaq üçün, hər kəs bilər sort onu qapmaq və bir surəti etmək və həqiqətən nə görmək ki, zərflərin içərisində. Və, əlbəttə, nə bu zərflərin içərisində şeyi hər hansı sayı, IP ünvan daxil olmaqla Siz çalışdığınız giriş və ya host adı, kimi www.harvard.edu və ya yale.edu Siz çalışdığınız ki, daxil olmaq və ya tamamilə başqa bir şey üçün. Bundan başqa, yol, siz bilirik too-- pset altı ki HTTP sorğu daxilində slash something.html almaq edilir. Siz xüsusi bir səhifə etdiyiniz Belə ki, xüsusi şəkil və ya video indirme, ki, bütün informasiya ki, paket içərisində. Bertuççi nin can var və belə hər kəs ki, çox eyni data baxaraq ola bilər. Yaxşı, bir başqa nə var bu xətt təhdidlər Siz əvvəl nəzərə yalnız fakt kimi qəbul başlamaq kimsə kimi Bertucci sadəcə sizə deyir? Bəli, bu bir article-- idi məqalələr bir sıra ki, bir neçə ay geri çıxdı. Bu gün bütün qəzəb bu newfangled smart televizorlar. Siz var əgər bir smart TV, nə Onların eşitdim və ya evdə biri var? Auditoriya: İnternet bağlantısı? DAVID Malan: Bəli, internet bağlantısı. Belə ki, ümumiyyətlə, bir smart TV bir Internet bağlantısı ilə TV və həqiqətən pis gündə istifadəçi edir interface çətindir, həqiqətən, web istifadə etmək Siz kimi, istifadə etmək, çünki, aşağı, sol və sağ və ya bir şey uzaqdan nəzarət yalnız qədər olan şeylər daxil olmaq üçün daha asan bir laptop edilir. Amma bir smart TV haqqında daha worrisome, və bu halda Samsung TV, ki, Samsung TV və başqaları bu gün müəyyən hardware ilə gəlib Onlar iddia nə yaratmaq sizin üçün daha yaxşı istifadəçi interfeysi. Belə bir, siz danışmaq olar Sizin TV bəzi bu gün, Biz Siri fərqli və ya hər hansı bir Mobil telefonlar digər ekvivalentləri. Belə ki, əmrləri demək olar dəyişiklik kanal kimi, , həcmi artırmaq söndürmək, və ya kimi. Lakin dolayısı nə var ki, məntiqi? Siz yaşayış TV var varsa yataq ətəyində otaq və ya TV yuxulamaq, dolayısı nə var? Evet? Auditoriya: bir şey ola bilər mexanizmi vasitəsilə gedən çıxış aşkar etmək üçün. DAVID Malan: Bəli. Auditoriya: Bu ola bilər internet vasitəsilə göndərilir. Bu unencrypted varsa, o, həssas. DAVID Malan: Həqiqətən. Bir mikrofon varsa TV və həyat onun məqsədi daxil , dizayn, qulaq asmaq edir və sizə, siz cavab Bu, şübhəsiz ki, olacaq hər şey dinləmək demək və sonra ki, tərcümə bəzi əlaqədar təlimat. Amma tutmaq bu ən çox TV mükəmməl özlərini ağıllı deyil. Onlar çox asılıdır istəyirik ki, internet əlaqəsi. Belə ki, çox Siri kimi Siz telefonda danışmaq tez göndərir ki, data rast Apple server internet, sonra sanki cavab geri alır Samsung TV və onların ekvivalentləri deyil yalnız etdiyiniz hər şeyi göndərilməsi Sizin yaşayış otağında deyərək və ya yataq otağı öz server yalnız o demək idi aşkar TV yandırmaq və ya TV söndürmək? Allah nə bilir başqa uttered ola bilər. İndi bəzi yolları var sağ, bu azaltmaq üçün? Nə yoxdur Siri və nə kimi Google və başqaları yoxdur ən azı qarşı müdafiə onlar ki, risk tamamilə hər şey dinləmək? Bu aktiv olmalıdır bir şey söyləyərək hey, kimi, Siri, və ya hi Google və ya kimi və ya OK, Google və ya kimi. Amma biz bütün bu bilirik ki, ifadələri cür, sağ sormaq? Mən yalnız sitting-- idi kimi həqiqətən son dəfə Mən Yale ofis saat idi, mən hesab edirəm ki, Jason və ya TFS biri böyle saxlanılır hey, Siri, hey, kimi, Siri və mənim telefon qəbul edilib nə şeyi o, çox idi, çünki mənim faktiki telefon proksimal. Amma əks də doğrudur. Bəzən o şeyi yalnız Bu qeyri-kamil çünki salmaq. Həqiqətən, təbii dil processing-- bir insan phrasing anlaşma və sonra pseudocode əsasında bir şey bunu əlbəttə təkmil deyil. İndi pis hələ, bəzi Siz görmüşəm bilər of Siz nə edə bilərsiniz və ya bir TV bu kimi axmaq və ya yeni yaş şeylər sol kanalları dəyişdirmək üçün və ya Bu hüququn kanalları dəyişdirmək üçün və ya həcmi aşağı və ya həcmi artırır. Amma nə TV var deməkdir? A kamera sizə işarə bütün mümkün dəfə. Və əslində, Samsung ətrafında brouhaha TV olan bəzi flack etdi ki, siz şərtləri oxumaq əgər TV-- şey şərtləri açıldığı zaman, əlbəttə, oxumaq heç vaxt ilk sýrada üçün TV əlaqədar bir az disclaimer var idi , bərabər söyləyərək bir şəxsi etmək istəyirəm bilər bu TV qarşısında söhbət. Və bu azaldır budur. Amma belə olmamalıdır ki, izah etmək lazımdır. Siz lazımdır reallıq nəticə çıxarmaq ki, mikrofon və kamera sözün Mənə hər zaman işarə bəlkə yaxşı çox pis. Və səmimi, mən bu demək qədər hypothetically. Mən sözün, o kameralar yanaşı, var Mən burada bir az kamera Mənim laptop. Mən burada başqa bir var. Mən var mənim hər iki tərəfdən mobil telefon. Mən onu qoymaq deyə So yanlış yol, onlar hələ mənə izləmək və mənə dinləyə bilərsiniz. Və bütün bu ola bilər bütün vaxt, zaman olur. Belə ki, mənim iPhone və ya Android dayandırılması nə bu hər zaman bunu telefon? Necə biz bilirik ki, Apple və Google bəzi ürpertici şəxs, üçün dinləmək deyil Bu çox söhbət Telefon və ya danışıqları vasitəsilə Mən evdə və ya iş var? Auditoriya: Həyatımızın Çünki ki, maraqlı deyil. DAVID Malan: bizim Çünki həyatını maraqlı deyil. Bu, həqiqətən, cari cavabdır. Biz narahat deyilik əgər xüsusi təhlükə haqqında bir növ var bu aspekt qalır. Little köhnə me niyyətində deyil həqiqətən bir hədəf olmalıdır. Amma əlbəttə bilər. Və bəzi görmək belə olsa TV və kino cheesy şeyi, kimi, oh, grid yandırmaq imkan and-- Batman, həqiqətən, bu bir çox edir kimi, və həqiqətən Gotham, nə edə bilərsiniz xalq mobil telefonlar yolu ilə gedir və ya kimi. Ki, bəzi bir az Futuristik, lakin biz bu gün olduqca çox istəyirik. Demək olar ki, hamımız var GPS ilə ətrafında gəzinti edir transponder Apple və Google izah və hər kəs istəyir ki, Biz dünyada olduğu bilirik. Biz bir mikrofon var. Biz bir kamera var. Biz SnapChat və kimi şeylər izah edirik Bildiyimiz digər proqramları hər kəs, onların telefon nömrələri bütün e-poçt ünvanlarını bütün. Və yenə də, takeaways bir Bu gün, ümid edirəm ki, ən azı fasilə etmək bir az əvvəl yalnız kor-koranə OK deyərək istədiyiniz zaman SnapChat rahatlığı bütün dostlara olan bilmədən. Amma əksinə, indi Snapchat Bildiyiniz hər kəs bilir və hər hansı bir kiçik qeydlər bilər Sizin əlaqə etdik. Belə ki, bu da vaxtında idi. Geri bir neçə ay, Snapchat özü güzəşt deyil. Amma var idi bir üçüncü tərəfin proqramları ki, daha asan xilas etdi snaps və tutmaq idi ki, üçüncü xidmət ki, özü güzəşt edildi Snapchat xidmət, çünki hissəsində bir xüsusiyyət dəstək ki, onlar yəqin ki, üçün icazə ki, yoxdur üçüncü tərəf tərəfindən bu arxivləşdirmə. Və problem bir arxiv idi ki, 90,000 snaps kimi, mən hesab edirəm ki, nəticədə güzəşt edildi. Və belə ki, bəzi rahatlıq bilər Snapchat efemer olan kimi şeylər, sağ? Siz baxmaq yeddi saniyə var ki, uygunsuz mesaj və ya qeyd, və sonra yox. Amma bir, sizin ən yəqin ki, fiqurlu var , indi ekran etmək üçün necə ki, alt üçün ən asan yoldur. Lakin iki, heç bir şey dayandırılması yoxdur şirkət və ya şəxs internet var intercepting ki, data, potensial, həm də. Belə ki, bu sözün idi Yalnız bir gün və ya iki əvvəl. Bu bir gözəl məqalə mövzu oldu veb online. "Epic Fail-- Power Worm Ransomware Təsadüfən məhv Encryption zamanı qurbanın Data ". Belə ki, başqa yarıb başlıqları burada şey növü. Belə ki, siz ola bilər , malware eşitdim ki, zərərli software-- belə pis proqram çox çox pulsuz vaxt insanlar yazın. Və bəzən, yalnız yoxdur sil faylları kimi axmaq şeylər və ya spam və ya kimi göndərin. Amma bəzən, və getdikcə, Bu doğru, daha mürəkkəb var? Bildiyiniz necə şifreleme dabble. Sezar və Vigenere və , super təhlükəsiz deyil lakin əlbəttə ki, digər isə var daha mürəkkəb var ki. Və bu rəqib nə Zərərli proqram bir parça yazdı edildi ki, elə yoluxmuş xalq kompüter dəstə. Lakin o, bir axmaq cür idi və Bu proqram bir arabası versiyası yazdı Belə ki, zaman o oh, biz istəyirik kod həyata sorry of-- bir çox əldə. Biz bir çox əldə edirik mikrofon edib. OLDU. Belə ki, problem nə idi o pis kodu yazdı. Və onlar yaradılan bir şifreleme açarı pseudorandomly olan şifrelemek pis kiminsə data, və sonra təsadüfən atdı üz şifreleme açarı. Bu təsiri So malware nəzərdə deyil kimi, tərəfindən fidyə kiminsə data onun sabit Şifreleme və sonra geri $ 800 ABŞ gözləyirik olan nöqtədə şifreleme açarı üçün qurban bilər onun decrypt data. Əksinə, pis oğlan sadəcə şifrelenir bütün məlumatları onların sabit, təsadüfən şifreleme açarı silinmiş, və həyata heç bir pul var. Lakin bu da qurbanı o deməkdir ki, həqiqətən qurbanı indi o məlumatların halda heç bir bərpa edə bilməz Onlar, həqiqətən, bəzi köhnə məktəb var bu backup. Belə ki, burada çox bir reallıq sortudur bu gün oxumaq lazımdır ki,. Və bu qarşı necə müdafiə edə bilər? Bəli, bu bütün edə bilərsiniz qurdlar, heç bir cinas nəzərdə tutulan, viruslar və qurdlar və kimi haqqında. Və əlbəttə ki, proqram var olan özünüzü müdafiə edə bilər. Amma ki, daha yaxşıdır yalnız bu barədə ağıllı olmaq. Əslində, mən bu bir have not Mən demək kimi, bu mən hər şeyi kimi, etmək, , bəlkə Mən, həqiqətən, istifadə etməmişlər ildə antivirus proqram ümumiyyətlə bilirsinizsə, çünki nə Siz ən çox qarşı müdafiə edə bilər, axtarmaq Öz hər şey. Və həqiqətən, vaxtında burada Harvard bir səhv və ya bir məsələ var idi Ötən həftə olduğu Harvard kimi, aydın şəbəkə trafik çox monitorinqi. Və bütün belə CS50 veb səhifəsinə ziyaret bir uyarı söz kazanılmış ola bilər Bu veb səhifəsinə bax bilməz. Bu təhlükəsiz deyil. Amma səfər cəhd əgər Google və ya digər sites, çox, o da etibarsız idi. Harvard də var olmasıdır filtrasiya sistemi bir növ ki, bir göz saxlamaq ki, potensial zərərli saytları Bizə qarşı bizi qorumaq kömək edir. Lakin hətta o şeyi aydın Qeyri-kamil, əgər özləri arabası. Siz maraqlı olduğunuz halda belə burada, mən online-- bu slaydlar tərk faktiki məlumatlar rəqib verdi. Və o idi bitcoin-- üçün xahiş olan virtual currency-- 800 $ ABŞ, həqiqətən, sizin data decrypt. Təəssüf ki, bu tamamilə təyinatlılar tərəfindən zərərsizləşdirilib. Belə ki, indi biz baxmaq lazımdır bir şey daha çox siyasi. Və yenə qol burada necə düşünmək başlamaq üçün Siz daha məlumatlı qərarlar qəbul edə bilər. Bu bir şey deyil Böyük Britaniyada hazırda baş verən. Bu gözəl Slogan idi Bu barədə məqalə. Böyük Britaniya kimi, tətbiq edilir yeni bir nəzarət görürsünüz qanun vasitəsi UK deyil hər şeyi nəzarət etmək üçün təklif Brits bir il müddətinə yoxdur. Və sonra data həyata atılır. Quote, dırnağı bağlamaq, "Bu ki də zülmündən xidmət edir. " Belə ki, bir nəzər salaq Cənab Colbert nin bir dost. [Video playback] -Xoş Gəlmisiniz, xoş, xoş gəlmisiniz "Ötən həftə Tonight." üçün Bizə qoşulmaq üçün çox təşəkkür edirik. Mən John Oliver edirəm. Həftə sürətli recap üçün yalnız vaxt. Və biz, Böyük Britaniya ilə başlamaq Yer azı sehrli səltənət. Bu həftə müzakirə üzərində cinli edilmişdir bir mübahisəli yeni qanun üzərində. -Bu Britaniya hökuməti deyil təqdimatını nəzarət qanunları ki, əhəmiyyətli dərəcədə güc genişləndirmək online insanların fəaliyyətinə nəzarət etmək. -Theresa Var çağırır May Bu lisenziya fəaliyyət. Digər bir çağırıb Snooper nizamnamə, onlar var? -Yaxşı, Çünki snooper nin keçirilməsi nizamnamə doğru söz deyil. Bu kimi səslənir müqavilə səkkiz yaşlı döymək üçün perspektivli imzalamağa məcbur onun valideynlərinin yataq olur əvvəl. Dexter, bu Snooper nizamnaməsini imzalamaq və ya biz nə üçün məsuliyyət ola bilməz Siz görə bilərsiniz. Bu qanun layihəsi potensial yazmaq bilər gizlilik qanun böyük işğal. Planları, web sites siyahısı -under Böyük Britaniyada hər bir şəxs tərəfindən ziyarət və bir il bilər qeyd olunacaq polis və təhlükəsizlik edilə xidmətləri. -Bu Rabitə data aşkar deyil Siz baxdı dəqiq web page, lakin bu idi site gösterir. -OLDU. Belə ki, saxlamaq deyil Dəqiq səhifə yalnız haqqinda. Amma bu məlumat bir çox hələ də var. Məsələn, əgər kimsə ziyarət orbitz.com, Siz onlar anlayasınız bir səfər alaraq haqqında düşünür. Onlar yahoo.com ziyarət varsa, siz had onlar yalnız bir zərbə idi bilirik və sözü unutdum "google". Onlar vigvoovs.com ziyarət əgər, Əgər onlar horny etdiyiniz anlayasınız və onların B əsas işləmir. Və hələ bütün köklü üçün qanun ehtiva səlahiyyətləri, British Home katibi Theresa May tənqidçilər onu partladılmış ki, təkid nisbətdə. An internet bağlantısı rekord bir rabitə xidməti rekord bir şəxs istifadə ki, bir rekord hər web page onlar əldə etdik. Bu, sadəcə müasir bərabərdir bir izahlı telefon qanun. -Bəli, Lakin kifayət qədər deyil O düşünür kimi təskinləşdirici. Mən niyə sizə deyim. Birincisi, mən hökumət istəmirəm mənim telefon baxaraq bilərsiniz çağırır. İkincisi, bir internet tarama tarixi bir az fərqli bir izahlı telefon qanun. Heç bir Çılgın telefon silir qanun hər dəfə onlar Zəngi bitirmək. [END playback] DAVID Malan: A model inkişaf etməkdə olan Mən sinfi üçün hazırlamaq nə kimi. Bu həftə TV izləmək, yalnız var və aydın çıxır nə oldu. Belə ki, çox, son yalnız idi gecə "Ötən həftə Tonight". Belə ki, indi danışmaq başlasın müdafiə bəzi. Həqiqətən, bir şey üçün Bu, harada Brits kimi belə bir günlük saxlamaq təklif olunur məlumatların, harada gələn ola bilər? Yaxşı, pset altı geri, pset yeddi, indi pset səkkiz bu virtual ki, daxili ən azı HTTP-- üçün konvertlərində bu kimi görünür mesajlarıdır. Və bu mesaj, əlbəttə, yalnız , müəyyən bir IP ünvanına burada və ya orada hökumət əlbəttə daxil edə bilər. Lakin hətta daxilində ki, zərf deyil domen adının bir açıq qeyd ki, ziyarət olunur. Və yalnız deyil, əgər Bu, həqiqətən bilər, doğramaq xüsusi fayl adı və ya xüsusi şəkil və ya film və ya, yenə bir şey Sizə maraq bilər əlbəttə, əgər ələ şəbəkə trafik bütün elə proxied olunur hökumət server vasitəsilə, artıq bəzi olur ölkə, və ya var olan sort naməlum və ya açıqlanmayan müqavilələri, bu artıq baş kimi müəyyən böyük players-- arasında ölkə ISP və telefon şirkətləri və like-- və hökumət. Belə ki, funny, mən seçdi son dəfə story-- badplace.com mənim baş üst off bir yarım yamalak nümunəsi kimi bax, Mən, həqiqətən, olmadı baytar əvvəlcədən və ya ki, həqiqətən bir badplace.com gətirib çıxardı. Təşəkkürlə, bu domain adı yalnız park və bu, həqiqətən deyil bir badplace.com gətirib. Belə ki, biz davam edəcəyik indi ki, birini istifadə edin. Amma əksyanma var bilər bildirib alıram çox zəif xüsusi gün. Belə ki, indi danışmaq başlasın haqqında müəyyən müdafiə və nə var deşik hətta ola bilər. Belə ki, parol növüdür getmək üçün cavab müdafiə mexanizmləri bir çox, sağ? Just parol sonra, onu qorumaq ki, düşmən həyata davam edəcək. Amma bu həqiqətən nə deməkdir? Belə ki, hacker geri iki, geri həll əgər Siz zaman that-- parol çat bir fayl və ya hətta problemi biz sizə bir nümunə SQL vermək, yeddi müəyyən bir istifadəçi adı və parol fayl. Bu istifadəçi adı idi siz gördüm və bu hashes idi biz payladı ki, Problemin hacker nəşr iki seçin. Və bütün bu merak olduğunuz halda faktiki parol nə vaxt, Bu, əslində nə edir onlar decrypt olan Siz pset iki cadar, və ya ola bilər Siz playfully onları fiqurlu ola bilər problem həyata yeddi seçin. Onların hamısı inşallah bəzi cute mənası burada və ya New Haven. Lakin paket ki, onların hamısı burada ən azı, olduqca guessable olduqca qısa. Mən burada siyahı əsasında demək olan bəlkə asan yazmaqla anlamaq üçün, çat yalnız guesses və çek software, Siz deyəcəksiniz? Auditoriya: Parol. DAVID MALAN: Şifrə nin olduqca yaxşı, sağ? Və bu, izlersin biri bir çox ümumi parol. Əslində, hər il bir siyahısı var Dünyanın ən ümumi parol. Və quote, dırnağı bağlamaq "parol" ümumiyyətlə ki, siyahıda üstün edir. Iki, bir lüğət var. Və problem bilirik bu deyil ki, beş müəyyən hard-- bir ola bilər ki, az vaxt consuming-- lakin bu yüklemek üçün çətin deyil yaddaş böyük lüğət və sonra üçün istifadə tahmin və çek sort Bir lüğət bütün mümkün sözləri. Nə olduqca ola bilər asan tapmaq və yoxlamaq üçün necə? Evet? Auditoriya: məktublar təkrar. DAVID Malan: təkrar rəmzləri və məktublar. Belə ki cür sort. Belə ki, fact-- və böyük girməyəcəyəm ətraflı burada bütün bunlar, duzlu edildi Siz geri bilər ki, problem Seven sənədlərinə seçin. Bəziləri müxtəlif duzlar var. Beləliklə, siz həqiqətən qarşısını almaq bilər müəyyən simvol təkrar sadəcə fərqli parol tuzlama tərəfindən. Lakin şeyi 12345 kimi, ki, olduqca asan bir şey tapmaq üçün. Və səmimi, problem bu parol bütün Onlar yalnız 26 istifadə etdiyiniz ki, mümkün simvol, və ya bəlkə 52 Bəzi Böyük Harf ilə, və sonra 10 məktublar. Mən heç bir funky simvol istifadə deyiləm. Mən O və ya olanlar üçün adet sıfır istifadə deyiləm Mən ya L's or-- sizdən əgər varsa Siz, baxmayaraq ki, ağıllı olan olduğunuzu düşünürəm Şifrəni bir O üçün sıfır olan OK or--, mən kimsə təbəssüm gördüm. Belə ki, kimsə bir sıfır üçün var onun parol bir O. Siz, həqiqətən, olaraq deyilik Sizcə bilər kimi ağıllı, sağ? Əgər birdən çox Çünki Bizə otaqda bunu edir və mən well-- bu günahkar oldum yaxşı, bunu əgər hər kəsin cür, nə rəqib nə var? Just adet sıfır və olanları əlavə və other-- bir neçə bəlkə üçün H's-- üçün dörd ayaq onun arsenal və yalnız əvəz lüğət sözləri məktubları. Və yalnız bir əlavə var loop və ya kimi bir şey. Belə ki, həqiqətən, yaxşı parol müdafiə bir şey çox daha çox var sonra bu təsadüfi zahiri. İndi, əlbəttə, təhdidlər parol qarşı bəzən kimi e-poçt daxildir. Beləliklə, mən sözün yalnız bu var dörd gün əvvəl mənim inbox. Bu Brittany olan olan yəqin harvard.edu çalışır. Və o kimi mənə yazdı web istifadəçi. "Biz yalnız E-poçt fark hesab daxil oldu başqa bilgisayarınıza fərqli bir yeri, və yoxlamaq üçün Sizin şəxsi şəxsiyyət. " Kimi bir çox e-poçt So tematik phishing nümunələri olan bu, attacks-- P-H-I-S-H-I-N-G-- harada kimsə balıq və bəzi almaq üçün çalışır siz həyata informasiya, ümumiyyətlə, bu kimi bir e-poçt. Amma xəbərçi bəzi hansılardır bu deyil ki, əlamətləri, əslində, bir qanuni e-poçt Harvard University? Bu nədir? Belə ki, pis qrammatika, qəribə kapitallaşma, necə bir məktubları müəyyən yerlərdə kapitallaşdırılır. Bir tək abzas var yerlərdə bir neçə. Başqa? Bu nədir? Bəli, əlbəttə ki, böyük sarı qutusu helps-- ki, bu spam ola bilər deyir Əlbəttə faydalıdır Google. Belə ki, xəbərçi əlamətləri bir çox burada var. Lakin reallıq bu deyil e-poçt sağ, işləmək lazımdır? Bu pulsuz olduqca ucuz, əgər deyil, göndərmək e-poçt yüzlərlə və ya minlərlə həyata. Və göndərməklə yalnız deyil Öz ISP onları. Şeylərdən biri ki, malware do-- meyli yoxdur belə viruslar və qurdlar ki təsadüfən Onlar var, çünki sirayət və ya kompüter bir adversaries-- biri tərəfindən yazılıb onlar hər şeyi yalnız spam həyata nehrə edir. Belə ki, orada mövcud nə dünyada, əslində, botnets adlı şey var, olan deyərək bir xülya yoldur daha yaxşı kodlaşdırma insanlar şəxs daha bacarıqları olan , proqram ki arabası versiyası yazdı həqiqətən proqram yazılı ki unsuspectingly bizim kimi insanlar kompüter yüklemek və sonra arxasında çalışan başlamaq səhnələri, bizə unbeknownst. Və bu malware proqramları intercommunicate. Onlar şəbəkə yaratmaq, bir botnet siz əgər. Və ümumiyyətlə, ən düşmən etmiş üzərində uzaqdan nəzarət bir növ var Minlərlə deyil, on minlərlə əgər, yalnız göndərməklə kompüter internet bir mesaj həyata o botlara bütün, belə ki, danışmaq, eşitmək edə bilərlər və ya bəzən sonra bəzi mərkəzi site və sorğu spam göndərmək üçün nəzarət edə bilər. Bu spam şey ola bilər yalnız ən yüksək iddiaçının satılır. Bir şirkət edirsinizsə və ya bir saçaq şirkətinin sort ki, həqiqətən qayğı deyil Sizin istifadəçilər spam etika sort lakin yalnız istəyirəm bir milyon nəfər təşkil edib və ümid edirik ki, 1% Odur ki, hələ də bir nontrivial sayı potensial buyers-- of Siz, həqiqətən, bu düşmən ödəyə bilər növ qara bazarın növ bu spams göndərmək üçün Sizin üçün onların botnets vasitəsilə. Belə ki, bu deyil, demək kifayətdir xüsusilə çekici e-poçt. Lakin hətta Harvard və Yale və tez-tez kimi ki, səhv etmək biz bir neçə həftə bilirik geri edə bilər ki, link www.paypal.com deyirlər. Orada gedir kimi görünür. Lakin, əlbəttə, onu həqiqətən bunu etmir. Və belə Harvard və Yale və başqaları var əlbəttə il ərzində günahkar e-poçt göndərilməsi ki, qanuni lakin onlar hiperlink ehtiva edir. Və biz, insanlar kimi, olmuşdur vəzifəli sırala təlim tez-tez, əslində yalnız izləmək biz bir e-poçt almaq links. Lakin hətta ən yaxşı təcrübə deyil. Əgər əldə əgər Belə ki, Bu kimi bir e-poçt və bəlkə Paypal və ya deyil Harvard və ya Yale və ya Bank of America və ya like-- hələ basın lazımdır link, qanuni görünür belə. Siz özünüz yazın olmalıdır URL özünüz. Və səmimi, ki, nə var sistem administratoru ki, bunu bizə izah edilməlidir biz bunu daxil aldattýn deyilik. İndi necə bir çox, bəlkə də Sizin oturacaq aşağı baxaraq, parol yerdə yazıblar? Bəlkə yurt otağında bir Ray və ya bəlkə haradasa bir Sırt under--? Wallet? Yox? Auditoriya: bir odadavamlı lockbox var? DAVID Malan: a odadavamlı lockbox var? OLDU. Belə ki, bir daha yaxşı monitor yapışqan Qeyd. Belə ki, əlbəttə, bəzi Siz heç bir israr edir. Amma bir şey mənə ki deyir mütləq halda. Belə ki, necə asan haqqında daha çox question-- necə istifadə olunur bir çox çox saytlar üçün eyni parol? OK, Oh. İndi biz düzgün olan edirik. Oldu. Belə ki, gözəl xəbər, sağ? Bu o, yalnız bir deməkdir, çünki bütün güzəşt istifadə olunur sites, İndi düşmən var daha məlumatlara giriş Siz və ya daha çox potensial istismar haqqında. Belə ki, qarşısını almaq üçün asan biridir. Amma necə bir çox bir var olduqca guessable unutdunuz? Bəlkə bu kimi pis, lakin bir şey? Bəzi axmaq site üçün, sağ? Bu, yüksək risk deyil Kredit kartı yoxdur? Hamımız. Kimi, hətta mən parol var ki, şübhəsiz ki, yəqin ki, yalnız 12345 var. Belə ki, indi hər web daxil edin Siz malan@harvard.edu ilə hesab edə bilər ki, işləri və 12345 bax. Amma biz də bunu. Belə ki, niyə? Niyə bizə çox ya yaraşıqlı var asan parol və ya eyni parol? Real-dünya nədir Buna səbəb? Bu doğru, daha asandır? Mən əvəzinə dedi, akademik, uşaqlar həqiqətən seçilməsi olmalıdır pseudorandom parol ki ən azı 16 simvol uzun və var əlifba məktublar birləşməsi, nömrələri və simvolları, kim cəhənnəm gedir Bunu etmək üçün və ya , bu parol yadda hər Dursun və hər cür veb? Belə ki, səmərəli həll nə var? Bəli, bir Takeaways bu gün ən böyük, da praqmatik, ki , vicdanla, başlamaq üçün olmalıdır parol meneceri bir növ istifadə edərək. İndi upsides var və də bunlar downsides. Bunlar iki ki, biz CS50 tövsiyə edirlər. Bir adlı düyməsini 1Password. One LastPass deyirlər. Və bəziləri artıq bu istifadə edə bilər. Amma ümumiyyətlə bir proqram parça ki, böyük yaradan asanlaşdırmaq etmir pseudorandom parol ki, bəlkə bir insan kimi xatırlayıram bilməz. O pseudorandom mağazalar öz bazasında parol, inşallah yerli sabit haqqında drive-- şifrelenmiş, daha yaxşı hələ. Və bütün insan, yadda var, adətən, bir master parol, olan yəqin ki, super uzun olacaq. Və bəlkə bu təsadüfi simvol deyil. Bəlkə bir cümlə və ya bir kimi, var Siz yadda bilər ki, qısa paraqraf və gündə bir dəfə yazın Sizin kompüter kilidini açmaq üçün. Belə ki, xüsusilə böyük istifadə parol qorumaq və şifrelemek digər parol bütün. Amma indi siz etdiyiniz proqram istifadə vərdiş pseudorandom yaratmaq üçün bu kimi web bütün arasında parol Siz ziyarət edin. Şübhəsiz ki, mən rahat, 2015-ci ildə, indi demək Mən çoxu bunu bilmir artıq mənim parol. Mən master parol bilir, və mən yazın ki, bilmədən, bir və ya daha çox dəfə bir gün. Amma ayaq indi, əgər deyil mənim bir hesabları güzəşt edilir, heç bir yol kimsə var ki, haqq-hesab istifadə etmək niyyətində başqa, çünki heç nəzərə almaq Mənim parol artıq eynidir. Və əlbəttə ki, heç bir, hətta o halda və ya o çəkişmə proqram yazır güc şeyi brute və bütün mümkün passwords-- tapmaq onlar gedir odds Mənim 24 xarakter uzun parol seçin yalnız belə, belə ki, aşağı mən yalnız deyiləm artıq bu təhlükə narahat. Belə ki, ticarət-off burada nə var? Ki, gözəl görünür. Mən çox daha təhlükəsiz deyiləm. Ticarət-off nədir? Evet? Auditoriya: Time. DAVID Malan: Time. Bu çox asandır 12345 yazın və mən daxil oldum 24 bir şey qarşı da simvol uzun və ya qısa paraqraf. Başqa? Auditoriya: kimsə fasilələri varsa Sizin master parol. DAVID Malan: Bəli. Belə ki, cür dəyişir edirik təhlükə ssenari. Kimsə guesses və ya rəqəmlər əgər həyata və ya Post-it qeyd oxuyur Sizin təhlükəsiz fayl vault, siz master parol, İndi hər şey güzəşt qovuşdurmağımız əvvəllər bəlkə yalnız bir hesabatı idi. Başqa? Auditoriya: Əgər hər hansı bir istifadə etmək istəyirsinizsə başqa cihaz sizin hesabları və LastPass [işitilemez] yoxdur. DAVID MALAN: Bəli, ki, çox tutmaq cür. Bu alətlər ilə də əgər Sizin kompüter yoxdur və siz kimi, bəzi kafe etdiyiniz və ya bir dost ev və ya bir kompüter laboratoriyasında və ya hər yerdə və istədiyiniz Facebook daxil, hətta nə bilmirəm Sizin Facebook parol. İndi bəzən siz azaltmaq bilər bir həll olan bu biz yalnız bir anda haqqında danışmaq lazımdır ki, adlı iki amil identifikasiyası Facebook sizə mətn edəcək vasitəsi və ya xüsusi şifrəli mesaj göndərir Telefon və ya bir digər Siz ətrafında aparmaq cihaz ilə Anahtarlık siz daxil ola bilərsiniz. Siz əgər Lakin, bəlkə də, annoying var elm mərkəzi Bodrumda və ya başqa burada NEW HAVEN nin kampus. Siz siqnal ola bilər. Və belə ki, mütləq həll deyil. Belə ki, həqiqətən ticarət-off var. Amma təşviq nə Siz CS50 veb getmək əgər do--, biz, həqiqətən, ilk təşkil Bir site lisenziya üçün bu şirkətlər, belə ki, bütün CS50 tələbələr üçün danışmaq belə ki, $ 30 ödəmək yoxdur və ya belə normal xərcləri. Mac və Windows üçün, kontrol edə bilərsiniz CS50 saytda pulsuz üçün 1Password, və biz ilə bağlamaq lazımdır. Də həyata bəzi LastPass daxil olmaqla bu tools-- onun forms-- biri ilə Colbert kimi, bulud-based parol deməkdir ki, deyir encryptedly bulud saxlanılır. Ideyası getmək bilər ki, var bəzi təsadüfi şəxs və ya dost kompüter və Facebook daxil hesabı və ya kimi Siz ilk getmək, çünki lastpass.com Parolu daxil, və sonra onu yazın. Amma təhlükə ssenari var nə var? Hər şeyi saxlanılması edirsinizsə bulud, və istəyirik ki, veb saytına daxil naməlum kompüter, Dostuna nə məşğul ola bilər Siz və ya tuş vuruşlarını üçün necə? OLDU. Mən əl inkişaf olacaq out burada slaydlar. Keylogger, sağ? Malware bir növü bir Keylogger, olan yalnız bir proqram olduğunu əslində Siz yazın hər şeyi açar. Belə ki, orada da, bu, yəqin ki, daha yaxşıdır bu kimi bəzi orta cihaz var. Belə ki, iki amil identifikasiyası nədir? Adı təklif kimi, bu var var bir deyil iki amil ilə bir web kimlik. Belə ki, daha istifadə yalnız bir parol çox, bəzi digər ikinci amil var. İndi ki, ümumiyyətlə, bir, amil Bildiyiniz şeydir. Belə ki, bir şey cür da Sizin fikrinizi göz, Siz xatirəsi etdik Parolu. Lakin iki deyil, başqa bir şey Bildiyiniz və ya xatirəsi ki, lakin bir şey fiziki var. fikir burada Sizin təhlükə artıq bəzi təsadüfi şəxs ola bilər internet olan yalnız bilərsiniz tapmaq və ya parolunuzu anlamaq. O fiziki olmalıdır siz bir şey əldə etmək, olan hələ də mümkündür və hələ də, bəlkə də, daha fiziki təhlükəli. Lakin bu ən azı bir təhlükə müxtəlif növ. Bu bir milyon adsız adam deyil orada data almaq üçün çalışırıq. İndi bir çox xüsusi var şəxs, bəlkə də, ki, bir məsələ var ki, əgər ki, Ümumiyyətlə, eləcə də başqa problem. Ki, ümumiyyətlə mövcud So telefonlar və ya digər cihazlar üçün. Və əslində, Yale yalnız yayılmış Belə bu ortalarında semestr bu təsir etmir ki, Bu otaqda insanlar. Amma sizin aşağıdakı New Haven boyunca bilirsiniz daxil etsəniz ki, Sizin yale.net ID daxil, yazaraq əlavə edin istifadəçi adı və parol, Əgər bu istenir edirik. Və, məsələn, bu bir screenshot Mən bu səhər aldı zaman mənim Yale hesabınıza daxil. Və mənə ekvivalent göndərir mənim telefon mətn mesajı. Lakin əslində, mən bir app yüklənmə , Yale indi paylayan ki, əvvəlcədən və indi yalnız yazın Onlar mənim telefon göndər kodu. Amma aydın olmaq, Bu ayaq ki, indi hətta kimsə tutulur əgər Mənim Yale parol, mən təhlükəsiz deyiləm. Ki, kifayət deyil. Bu yalnız bir əsas, lakin mən Hesabımı kilidini açmaq üçün iki lazımdır. Amma İşin mənfi tərəfi odur nə, bəlkə, Yale sisteminin? Və biz Yale bildirin lazımdır. İşin mənfi tərəfi odur nədir? Bu nədir? Siz mobil xidmət və ya əgər yoxsa Siz istəyirik, çünki Wi-Fi çıxışı yoxdur Yalnız bir zirzəmi və ya bir şey, siz mesaj almaq üçün ola bilər. Təşəkkürlə, bu halda, Bu, Wi-Fi və ya başqa bir şey istifadə edəcək olan ətrafında çalışır. Amma mümkün ssenari. Başqa? Sizin telefon itirmək bilər. Siz yalnız yoxdur. batareya ölür. Mən bir sıra var, demək annoying ssenariləri lakin mümkün ssenariləri ola bilər ki, Bu qərar təəssüf ki. Və ən pis mümkün nəticəsi, səmimi, sonra istifadəçilər olardı tamamilə bu aradan. Belə ki, həmişə gedən var Bu gərginlik olacaq. Və özünüz üçün tapmaq lazımdır bir şirin spot bir istifadəçi növ kimi. Və bunu, bir neçə konkret təkliflər. Google Gmail və ya Google Apps istifadə etsəniz, bilirsiniz, burada bu URL getmək əgər, Iki-amil təmin edə bilərsiniz identifikasiyası. Google 2-addım yoxlama çağırır. Və Setup basın və sonra məhz bunu. Xüsusilə, nə yaxşı bir şey deyil bu gün, çünki, peçenye sayəsində, uzun demək olar ki, bütün gün daxil edirik. Belə ki, nadir hallarda var hər halda sizin parol yazın. Belə ki, bir dəfə onu edə bilər həftə, bir ay bir dəfə, gündə bir dəfə, və bu böyük bir az var keçmişdə çox məşğul. Facebook da bu var. Siz yazaraq ilə bir az çox boş danışırsınızsa dost sizin Facebook parol kompüter, ən azı iki-faktor imkan identifikasiyası ki dostuna ki, hətta o var Keyboard Çetele, Onlar nəzərə ala bilmir. Yaxşı, niyə ki? Onlar yalnız daxil edə bilmədi code Mən telefon çap etdik ki, Facebook mənə göndərdi? Auditoriya: [işitilemez]. DAVID Malan: Bəli. yaxşı dizayn proqram bu kodları dəyişəcək ki telefonunuza göndərilir bir neçə saniyə və ya hər dəfə və belə, evet ki, O tutulur əgər Sizin code nə, siz hələ də istəyirik təhlükəsiz bu bitmiş olacaq, çünki. Və bu görünür Facebook saytında istəyirəm. Amma başqa bir yanaşma tamamilə var. Belə ki, əgər ticarət-off bu cür xüsusilə cəzbedici deyil təhlükəsizlik bir ümumi prinsip olardı yalnız ən azı audit şeyi, yaxşı, olsun. Cür başını qoymaq etməyin qum və yalnız Bildiyiniz heç vaxt və ya zaman Siz güzəşt və ya hücum etdik. Ən azı bir mexanizm yaratmaq ki, dərhal məlumat bir şey anomal baş əgər ki, dar azı belə zaman pəncərə ərzində olan kimsə zərər edə bilərsiniz. Bu, mən aşağıdakı kimidir demək Facebook, məsələn, Siz yandırmaq olar nə Onlar giriş siqnallar çağırırıq. Və indi mən e-poçt imkan etdik siqnallar lakin notifications daxil. Və nə o deməkdir ki, var ki, Facebook bildirişlər əgər Mən yeni kompüter üçün daxil etdik Mən bir çerez yoxdur, ki, fərqli bir IP ünvanı var ki kompüter üçün bir növ onlar bu ssenari, göndərir Mənə bir e-poçt, hey, Davud. Bir-dan daxil kimi görünür tanımadığı kompüter, yalnız FYI. İndi mənim haqq-hesab ola bilər, güzəşt, və ya annoying dost daxil ola Mənim Hesabım indi hər şeyi poçt Mənim news feed və ya belə. Vaxt lakin ən azı məbləği olan Hesab edirəm ki, cahil am super dar, super edir. Mən ümid edirəm cavab verə bilər. Bütün bunlar üç Belə ki, mən demək, bunu çox yaxşı şeylər. Bəzi təhdidlər hansılardır bir az daha var ki, Bizə qarşı qorumaq üçün son istifadəçilər üçün? Hər kəs bilir nə sessiya oğurluq edir? Bu daha çox texniki təhlükə var, lakin çox tanış indi biz ki, görülən altı və yeddi və indi səkkiz pset. Belə ki, trafik göndərmək zaman geri internet üzərindən bir neçə şeylər baş verir. Mənə davam edək C9 və ya CS50.io. daxil Mənə yalnız bir an ver Mənim jharvard hesabınıza daxil. Auditoriya: Şifrəni nədir. DAVID Malan: 12345. Oldu. Və burada, mən getmək əgər bilirik ki, irəli və bir web səhifə və tələb və bu vaxt, mənə bunu bildirin. Mənə Chrome inspektor açmaq edək tab və şəbəkə trafik. Və mənə gedək http://facebook.com və bu sil. Əslində, siz nə bilirik? Bir daha tanış gedək one-- https://finance.cs50.net və daxil edin və daxil basın burada şəbəkə trafik. Mən baxmaq Belə ki, burada qeyd Mənim şəbəkə trafik, cavab burada getmək imkan headers--. Cavab burada headers--. Ilk tələbi ki, mən göndərdi, default səhifə üçün olan Bu cavab verdi Bu cavab başlıqlarını. Və biz haqqında söhbət etdik yeri kimi şeylər. Kimi, yer deməkdir login.php yönlendirme. Amma bir şey biz böyük danışmaq vermədi haqqında məbləği oxşar xətləri idi. Belə ki, bu daxilində deyil virtual zərf CS50 Finance-- göndərilən version uşaqlar yazdı bir istifadəçi laptop too-- və ya masa üstü kompüter. Bu cookie yaradılması olunur. Amma bir cookie nədir? Geri PHP bizim müzakirə düşünün. Evet? Bəli, bu izah bir yoldur Siz hələ daxil etdiyiniz veb. Amma necə ki, işləyir? Yaxşı, finance.cs50.net ziyarət sonra, ki, server kimi görünür həyata keçirdik ki, cookie ayardır. Və cookie şərti deyil PHPSESSID sessiya ID çağırırıq. Və bir kimi hesab edə bilər bir klub və ya kimi at virtual handstamp, bir oyuncaq park, kiçik bir parça Sizin tərəfdən gedir qırmızı mürəkkəb belə ki, növbəti dəfə ziyarət gate, sadəcə, sizin tərəfdən göstərmək və qapıda martaval sizə imkan verir keçmək və ya bütün möhürü əsasında deyil. Sonrakı Belə ki, ki, mənim brauzerinizin sorğu sends-- Mən növbəti sorğu getmək əgər və sorğu başlıqlarını baxmaq, Siz daha stuff görəcəksiniz. Lakin ən mühüm, bu vurğulanan hissəsi burada cookie lakin cookie müəyyən deyil. Mən hər biri vasitəsilə flip əgər bu sonrakı HTTP sorğuların, hər zaman bir tərəfdən görmək olardı ki, eyni ilə genişləndirilir Demək PHPSESSID, Bu mexanizm deyil Bu böyük pseudorandom bir ki, saysız server illüziya saxlamaq üçün istifadə edir PHP-nin $ _SESSION obyektin, hansı Siz istifadəçi ID kimi şeylər bilərsiniz və ya onların alış-veriş sepeti nə və ya məlumatların digər ədəd hər hansı bir sayı. Belə ki, dolayısı nə var? Yaxşı, nə ki, əgər veriler şifreli deyil? Və əslində, biz yaxşı təcrübə encrypt olduqca çox CS50 web hər biri bu gün. Amma bu çox ümumi var hələ web saytları üçün gün da HTTPS üçün deyil URL start. Onlar yalnız HTTP, kolon, çizgi çizgi istəyirik. Belə ki, dolayısı var nə var? Ki, sadəcə o deməkdir ki, bu başlıqlarını bütün ki, virtual zərflərin daxilində var. Və hər kəs sniffs hava və ya fiziki fiziki paket tutduğunu içəri baxmaq və görmək olar ki, cookie nə. Və belə sessiya oğurluq bir texnika sadəcə düşmən data iyləmək istifadə edir ki hava və ya simli şəbəkə, Bu içəri baxmaq zərf və oh, bax. Mən sizin cookie ki, görəcəksiniz 2kleu nə edir. Mənə davam və edək Sizin tərəfdən möhürü surəti və indi Facebook açmaq və ya Gmail və ya özüm hər hansı və yalnız təqdim eyni handstamp. Və reallıq edir brauzerlər və server həqiqətən sadəlövh var. Server eyni görsə həyat cookie, onun məqsədi oh, demək olmalıdır, ki, David olmalıdır olan yalnız bir az əvvəl daxil. Oxşar eyni istifadəçi göstərmək bildirin, ehtimalla, Davudun inbox və ya Facebook mesaj və ya başqa bir şey hansı sizin daxil. Və yalnız müdafiə qarşı yalnız şifrelemek üçün zərflərin içərisində hər şey. Və təşəkkürlə, sites bir çox istəyirəm Facebook və Google və kimi hal-hazırda bunu edirik. Amma hər tərk deyil ki, mükəmməl, mükəmməl həssas. Və do-- bilərsiniz şeyi bir və gözəl xüsusiyyətlərindən biri, səmimi, 1Password, proqram təminatı Mən qeyd Siz yüklemek əgər sizin Mac və ya PC, proqram təminatı, saxlanılması ilə yanaşı sizin parol, də olacaq Əgər cəhd xəbərdarlıq bir web daxil istifadəçi adınızı göndərmək niyyətindədir və parol unencrypted və aydın, belə danışmaq. Oldu. Belə ki, sessiya qaçırma ki sonunda aşağı. Amma bu digər var yolu HTTP başlıqlarını bizim faydalanmaq üçün istifadə edilə bilər. Bu hələ bir məsələ növüdür. Bu yalnız, həqiqətən, bir sitayişə layiq deyil burada Cookie Monster qoymaq bəhanə. Amma Verizon və AT & T və digər zenit gülləsi bir çox aldı geri inyeksiya üçün bir neçə ay, ilkin istifadəçilər üçün unbeknownst, əlavə HTTP header. Var olan sizin So Verizon Wireless və ya AT & T hüceyrə telefonlar, və səfər etdik Sizin telefon vasitəsilə saytları, Sizin HTTP sonra, sizə unbeknownst sorğu Chrome və ya Safari tərk və ya hər hansı telefon, getmək Verizon və ya AT & T router, onlar presumptuously bir müddət olmuşdur görünür ki, bir mövzu inyeksiya kimi əsas dəyər cüt harada şeylərdir əsas yalnız X-UIDH edir unikal identifikator üçün header və sonra bəzi böyük təsadüfi dəyəri. Və onlar bunu Onlar benzersiz bilər ki, üçün web trafik bütün müəyyən Sizin HTTP sorğu alan insanlar. İndi niyə Verizon AT & T və kimi benzersiz siz müəyyən etmək istədiyiniz bütün saytları Hazırda olduğunuz? Auditoriya: Better Müştəri xidməti. DAVID Malan: heç bir yaxşı. Bu yaxşı fikir, lakin bu daha yaxşı müştəri xidməti üçün. Başqa? Reklam, sağ? Belə ki, onlar bir qədər inşa edə bilərsiniz reklam şəbəkə, ehtimalla, vasitəsi hətta əgər cookies off çevrilmişdir, Xüsusi olsa belə Telefonunuzda proqram ki, incognito mode-- ha siz saxlayır. Heç bir gizli rejimi olduqda sanki ortada olan insan, Verizon və ya AT & T-- inyeksiya edilir əlavə məlumat üzərində bununla aşkar, heç bir nəzarət yoxdur kim ki, nəticədə saytına var yenidən və yenidən. Belə ki, bu çıxmaq üçün yollar var. Amma burada da bir şey deyil səmimi, yalnız yol ki, bu tərk etməkdir geri itələmək Carrier cəmi, aradan Onlar hətta imkan verir, əgər, və ya, bu halda olduğu kimi, online belə təlaş bir qədər etmək şirkətlər faktiki olaraq cavab. Bu da yalnız başqa sitayişə layiq imkan bu göstərir. Və edək, bu bir nəzər salaq bir və ya iki final təhdidləri deyirlər. Beləliklə, biz burada CS50 Maliyyə danışıb. Belə ki, biz bu cute var ki, görəcəksiniz Burada giriş düyməsinə kiçik icon. Bu nə əgər deməkdir I əvəzinə bu icon istifadə? Belə ki, əvvəl, sonra. Əvvəl Sonra. Sonra nə deməkdir? Bu təhlükəsiz deyil. Mən hesab edirəm ki, istədiyiniz nə. Amma Nə qəribədir ki, təhlükəsiz biz çünki HTTPS var. Amma ki, dəyişdirmək üçün nə qədər asan deyil Bir web bir şey, sağ? Siz indi HTML və CSS bir az bilirəm. Və əslində, bu, olduqca asan to-- və əgər icon dəyişdirmək üçün pseudocode etmədi. Amma bu, çox nə var şirkətlər bizə öyrətdi. Belə ki, burada Bank bir ekran var Amerikanın internet bu səhər. Və onlar, bir qeyd Mənə güvən ki, bu var sol üst təhlükəsiz əlamətidir. Və onlar da var düyməsini asma kilit icon, ki, mənə son istifadəçi nə deməkdir? Həqiqətən heç bir şey, sağ? Nə məsələ yoxdur faktdır böyük yaşıl var ki, HTTPS ilə üst qədər URL. Bu zoom Lakin, yalnız Mənim kimi, HTML bir az bilmədən və CSS bir az və söyləyərək hey, mənim veb təhlükəsiz deyil. Kimi, hər bir asma kilit qoymaq və bilər söz təhlükəsiz daxil öz veb üzərində. Və bu, həqiqətən heç bir şey deməkdir. Bir şey demək nə bu kimi bir şey deyil https görürsünüz harada: əslində // Amerika Korporasiyasının Bankın bu var böyük yaşıl bar, CS50 deyil isə, yalnız onlar bir neçə yüz ödənilir deməkdir əlavə üçün daha çox dollar yoxlama onların domen həyata ABŞ-da belə ki, riayət brauzerlər Bu standart olacaq da bizə göstərir daha çox bir az. Belə ki, şeyi tərk edəcəyik, uzun əvvəl bir az daha qorxutmaq. Lakin Çərşənbə günü, biz Scaz iştirak olacaq bir göz üçün Yale süni intellekt və biz bu maşınları ilə nə edə bilər. Biz sizə növbəti dəfə görəcəksiniz.