1 00:00:00,000 --> 00:00:02,940 >> [За възпроизвеждане на музика] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Това е CS50, и това е началото на 10 седмица. 4 00:00:13,019 --> 00:00:15,310 И може би си спомняте тази изображение от няколко седмици назад 5 00:00:15,310 --> 00:00:17,179 когато ние говорихме за Интернет и как 6 00:00:17,179 --> 00:00:18,720 това е действително извършените физически. 7 00:00:18,720 --> 00:00:21,480 И вие може да се припомни, че има всъщност един куп кабели 8 00:00:21,480 --> 00:00:23,690 както и безжична технологии, които интерконект 9 00:00:23,690 --> 00:00:27,140 всички възли или маршрутизатори и други такива технологии в Интернет. 10 00:00:27,140 --> 00:00:28,880 И много, че е underseas. 11 00:00:28,880 --> 00:00:32,290 >> Е, оказва се, че тези, underseas кабели са малко на дадена цел. 12 00:00:32,290 --> 00:00:34,990 И днешната лекция е изцяло за сигурността не само 13 00:00:34,990 --> 00:00:37,650 заплахите, които всички ние сме изправени физически, но и на практика, 14 00:00:37,650 --> 00:00:40,470 и също така, край към опашката Днес, някои от възраженията 15 00:00:40,470 --> 00:00:43,100 че ние като потребители да действително пуснати на място. 16 00:00:43,100 --> 00:00:46,674 >> Но първо, един от първите и може би най-физическа threat-- 17 00:00:46,674 --> 00:00:47,340 [Възпроизвеждане на видео] 18 00:00:47,340 --> 00:00:50,680 -Could Русия да бъде планирането нападение над подводни кабели 19 00:00:50,680 --> 00:00:52,460 които се свързват глобалната интернет? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Кораби и подводници дебнат близо подводни кабели 21 00:00:55,910 --> 00:00:57,830 които извършват почти всички от световния интернет. 22 00:00:57,830 --> 00:01:00,840 >> -В Целия интернет е извършва по тези кабели. 23 00:01:00,840 --> 00:01:05,260 >> -Първо Място, това, което е най- Интернет прави подводен? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Последния път, когато проверих, аз не съм трябваше да си взема компютъра мокра. 26 00:01:13,170 --> 00:01:16,540 Второ, ако питате мен, как интернет пътува от континент на континент, 27 00:01:16,540 --> 00:01:20,790 Бих съм казвал сателити или лазери, или, честно казано, 28 00:01:20,790 --> 00:01:24,310 Аз може би ще има току-що каза в интернет. 29 00:01:24,310 --> 00:01:26,360 >> А какво стана с облака? 30 00:01:26,360 --> 00:01:28,587 Казаха ми, че е имало облак. 31 00:01:28,587 --> 00:01:29,086 Помня? 32 00:01:29,086 --> 00:01:30,530 Хей, нека да сложи това в облака. 33 00:01:30,530 --> 00:01:34,160 Беше като в интернет беше парното на информация, която обикаля Земята, 34 00:01:34,160 --> 00:01:39,040 и компютърът ви е като черпак че загреба каквото е необходимо. 35 00:01:39,040 --> 00:01:41,800 >> Но се оказва, интернет всъщност подводен 36 00:01:41,800 --> 00:01:46,650 защото тези кабели носят повече от 95% от дневните интернет комуникации. 37 00:01:46,650 --> 00:01:49,740 И разузнаване на САЩ, че притесненията в момент на напрежение или конфликт, 38 00:01:49,740 --> 00:01:52,090 Русия може да прибегне до тях разрязване. 39 00:01:52,090 --> 00:01:55,380 Това ще бъде най-големият прекъсването към вашия интернет доставчик 40 00:01:55,380 --> 00:01:59,490 тъй като си на горния етаж съсед сложите парола на своя Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 ДОБРЕ? 42 00:02:00,960 --> 00:02:02,837 Опитайте име на кучето си. 43 00:02:02,837 --> 00:02:03,420 [END PLAYBACK] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Преди да се обърнем сега към някои от по-виртуални заплахи, 45 00:02:05,730 --> 00:02:06,813 Няколко съобщения. 46 00:02:06,813 --> 00:02:08,919 Така че нашите приятели на CrimsonEMS в момента 47 00:02:08,919 --> 00:02:11,637 наемането на нови EMTs, Спешни медицински техници. 48 00:02:11,637 --> 00:02:14,220 И това всъщност е нещо особено близо до сърцето ми. 49 00:02:14,220 --> 00:02:17,540 >> Преди много време, I Спомням си, че в Ikea 50 00:02:17,540 --> 00:02:19,150 скоро след дипломирането си, всъщност. 51 00:02:19,150 --> 00:02:22,280 И тъй като аз бях излизане от магазина, това момче, което е било в количка 52 00:02:22,280 --> 00:02:24,151 започва да се превръща буквално синьо. 53 00:02:24,151 --> 00:02:26,650 И той се задушава от известно парче на храни, които са имали вероятно 54 00:02:26,650 --> 00:02:28,940 затънал в гърлото му. 55 00:02:28,940 --> 00:02:30,160 >> А майка му се паникьосвам. 56 00:02:30,160 --> 00:02:31,785 Родителите около тях бяха паника. 57 00:02:31,785 --> 00:02:36,390 И дори и аз, който беше малко на познаване с EMS само по пътя на приятели, 58 00:02:36,390 --> 00:02:37,597 напълно замръзна. 59 00:02:37,597 --> 00:02:40,430 И това е само благодарение на нещо като 15-годишният спасител, който 60 00:02:40,430 --> 00:02:43,460 прегази и действително знаеше какво да направя инстинктивно и призова за помощ 61 00:02:43,460 --> 00:02:46,504 и действително обърка момче от неговата количка 62 00:02:46,504 --> 00:02:48,045 и действително разгледа положението. 63 00:02:48,045 --> 00:02:49,570 >> И за мен, това беше повратна точка. 64 00:02:49,570 --> 00:02:51,770 И това е, че в един момент време, когато реших, дявол да го вземе, 65 00:02:51,770 --> 00:02:53,520 Аз трябва да имам акт заедно и всъщност знаят 66 00:02:53,520 --> 00:02:55,450 как да отговори на тези видове ситуации. 67 00:02:55,450 --> 00:02:57,960 И така, аз самият имам лицензирана Преди години като EMT. 68 00:02:57,960 --> 00:03:00,840 И през завършил училище съм се вози на линейка в MIT 69 00:03:00,840 --> 00:03:03,640 за известен период от време, както и като са запазили моите лиценз, тъй като. 70 00:03:03,640 --> 00:03:06,380 >> И всъщност, и до днес, като всички на персонала CS50 тук, в Кеймбридж 71 00:03:06,380 --> 00:03:10,310 всъщност са сертифицирани в CPR, както и, по подобни причини. 72 00:03:10,310 --> 00:03:12,470 Така че, ако сте на всички се интересуват от това, има 73 00:03:12,470 --> 00:03:15,720 никога няма да бъде достатъчно време в ден, за да вземе по нещо ново. 74 00:03:15,720 --> 00:03:18,531 Но ако искате по Нова година резолюция, да се присъединят към тези момчета тук 75 00:03:18,531 --> 00:03:21,030 или помисли достигане до Червения кръст за сертифициране, 76 00:03:21,030 --> 00:03:23,450 нито тук, нито в Ню Хейвън, както добре. 77 00:03:23,450 --> 00:03:25,027 >> Така миналата обяд CS50 е този петък. 78 00:03:25,027 --> 00:03:28,110 Така че, ако сте все още не се присъедини към нас, или ако имате и искате още един път, 79 00:03:28,110 --> 00:03:30,870 трябва да излизат на уебсайта CS50 да попълнете формата там. 80 00:03:30,870 --> 00:03:34,030 Знайте също, че нашите приятели в Yale, професор Scassellati, 81 00:03:34,030 --> 00:03:37,770 е производство на AI, изкуствен интелект, серии за нас 82 00:03:37,770 --> 00:03:39,630 че ще започне да дебютира тази седмица на видео. 83 00:03:39,630 --> 00:03:43,430 Така че, особено ако се интересувате в преследването на окончателен проект по някакъв начин 84 00:03:43,430 --> 00:03:46,670 свързани с изкуствен интелект, обработка на естествен език, 85 00:03:46,670 --> 00:03:50,440 дори роботика, да осъзнаят, че те ще бъде прекрасно вдъхновение за това. 86 00:03:50,440 --> 00:03:55,664 >> И само за да ви даде по-закачка на този, тук е самият Scaz. 87 00:03:55,664 --> 00:03:56,580 >> [Възпроизвеждане на видео] 88 00:03:56,580 --> 00:03:59,050 >> -Един От наистина страхотно неща за компютърни науки 89 00:03:59,050 --> 00:04:01,680 е, че дори и само с След няколко седмици на обучение, 90 00:04:01,680 --> 00:04:05,170 започваш да бъде в състояние да се разбере много от интелигентни артефакти 91 00:04:05,170 --> 00:04:08,500 и устройства, които населяват нашия модерен свят. 92 00:04:08,500 --> 00:04:11,100 В този кратък видеоклип серия, ние ще разгледаме 93 00:04:11,100 --> 00:04:15,540 в неща като как Netflix е в състояние да предложи и препоръча филми 94 00:04:15,540 --> 00:04:20,490 за да мога да обичам, как става така, че Siri може да отговори на въпросите, които имам, 95 00:04:20,490 --> 00:04:23,540 как е, че Facebook може да разпознае лицето ми 96 00:04:23,540 --> 00:04:26,130 и автоматично маркира ме в една снимка, 97 00:04:26,130 --> 00:04:30,920 или как Google е в състояние да изгради кола, която кара по себе си. 98 00:04:30,920 --> 00:04:37,090 >> Така че се надявам, че ще се присъедините към мен за този кратък серия от клипове, серия CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Мисля, че ще откриете, че вие ​​знаете много повече, отколкото си мислите, че го направих. 100 00:04:40,887 --> 00:04:41,470 [END PLAYBACK] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Така че тези, които ще се появят на уебсайт хода по-късно тази седмица. 102 00:04:43,930 --> 00:04:44,640 Останете на вълната. 103 00:04:44,640 --> 00:04:47,300 И в същото време, някои Съобщения за това, какво се крие напред. 104 00:04:47,300 --> 00:04:48,810 Така че ние сме тук. 105 00:04:48,810 --> 00:04:50,400 Това е в нашата лекция за сигурност. 106 00:04:50,400 --> 00:04:53,920 Това идва сряда, Scaz и Анди, главата ни учение колега в Ню Хейвън, 107 00:04:53,920 --> 00:04:56,120 ще бъде тук, за да разгледате изкуствен интелект 108 00:04:56,120 --> 00:04:58,670 себе си, за да поглеждат в изчисляването му communication-- 109 00:04:58,670 --> 00:05:01,970 как да се изгради системи, които използват език за комуникация от ELIZA, 110 00:05:01,970 --> 00:05:04,770 ако сте запознати с тази софтуер от недалечното минало, да Siri 111 00:05:04,770 --> 00:05:08,960 по-скоро и да Watson, които сте може да знае от Jeopardy или други подобни. 112 00:05:08,960 --> 00:05:10,890 >> Тогава следващия понеделник, ние сме не тук, в Кеймбридж. 113 00:05:10,890 --> 00:05:13,515 Ние сме в New Haven за втори Посетете изкуствен интелект 114 00:05:13,515 --> 00:05:16,440 с Scaz и company-- AI опоненти в игри. 115 00:05:16,440 --> 00:05:19,516 Така че, ако някога сте се играе срещу компютъра в някои видео игра 116 00:05:19,516 --> 00:05:22,140 или мобилна игра или други подобни, ние ще говори за точно как that-- 117 00:05:22,140 --> 00:05:24,522 за изграждане на съперника за игри, как се представят нещата 118 00:05:24,522 --> 00:05:26,980 Под предния капак се използва дърветата от игри като тик-так-палеца 119 00:05:26,980 --> 00:05:31,080 да шахмат за действителното модерна видео игри, както и. 120 00:05:31,080 --> 00:05:33,050 >> За съжаление, викторина едно е скоро след това. 121 00:05:33,050 --> 00:05:35,420 Повече подробности за които по CS50 е уебсайт по-късно тази седмица. 122 00:05:35,420 --> 00:05:39,620 И крайната ни лекция в Йейлския ще се окаже, че петък, след теста. 123 00:05:39,620 --> 00:05:42,950 И крайната ни лекция в Харвард ще бъде в понеделника след това, 124 00:05:42,950 --> 00:05:44,390 от природата на график. 125 00:05:44,390 --> 00:05:47,229 >> И така, от гледна точка на постижения, освен pset осем тази седмица; 126 00:05:47,229 --> 00:05:49,770 Отчет за състоянието, което ще бъде бърза проверка разсъдъка между вас 127 00:05:49,770 --> 00:05:51,360 и учението си колега; на Hackathon, които 128 00:05:51,360 --> 00:05:54,170 ще бъде тук в Кеймбридж за студенти от Ню Хейвън и Кеймбридж, така. 129 00:05:54,170 --> 00:05:56,461 Ние ще се погрижим за всичко транспорт от Ню Хейвън. 130 00:05:56,461 --> 00:05:58,750 Изпълнението на окончателния проект ще се дължи. 131 00:05:58,750 --> 00:06:02,630 И след това и за двата кампуса ще има ли CS50 справедлива 132 00:06:02,630 --> 00:06:05,380 която ни позволява да се вземат погледнете и наслада 133 00:06:05,380 --> 00:06:07,240 в това, което всеки е постигнал. 134 00:06:07,240 --> 00:06:11,400 >> Всъщност, мислех, че това ще бъде един добър време, за да привлече вниманието към това устройство 135 00:06:11,400 --> 00:06:14,420 тук, които сме използвали за някаква сума на време тук, 136 00:06:14,420 --> 00:06:15,750 което е хубаво докосване на екрана. 137 00:06:15,750 --> 00:06:18,172 И действително, последно година имахме $ 0.99 ап 138 00:06:18,172 --> 00:06:21,380 че сме изтеглили от приложението Windows съхранява, за да се направи на екрана. 139 00:06:21,380 --> 00:06:22,580 >> Но честно казано, това беше много затрупана. 140 00:06:22,580 --> 00:06:24,996 Това ни позволи да се възползва от екран, но имаше, като, 141 00:06:24,996 --> 00:06:26,060 много икони тук. 142 00:06:26,060 --> 00:06:27,580 Потребителският интерфейс е доста зле. 143 00:06:27,580 --> 00:06:28,845 Ако искате да промените определени настройки, 144 00:06:28,845 --> 00:06:30,420 имаше толкова много проклети кликвания. 145 00:06:30,420 --> 00:06:32,770 И потребителят interface-- или по-точно, 146 00:06:32,770 --> 00:06:35,075 потребителския experience-- беше доста под оптималното, 147 00:06:35,075 --> 00:06:36,950 особено при използването му в лекция среда. 148 00:06:36,950 --> 00:06:38,658 >> И така, ние се протегна до един наш приятел 149 00:06:38,658 --> 00:06:42,090 в Microsoft, Bjorn, които всъщност била следната заедно с CS50 онлайн. 150 00:06:42,090 --> 00:06:45,430 И тъй като последното му проект, същество, нали много благосклонно 151 00:06:45,430 --> 00:06:48,630 отнеме известно вход от нас като към точно функции и потребителски опит 152 00:06:48,630 --> 00:06:49,350 ние искаме. 153 00:06:49,350 --> 00:06:54,430 И той след това отиде за изграждане на за Windows тази заявка тук 154 00:06:54,430 --> 00:06:59,570 която ни позволява да draw-- oops-- и правописа на the-- уау. 155 00:06:59,570 --> 00:07:00,940 Благодаря. 156 00:07:00,940 --> 00:07:05,530 За да се направи и правописа на този екран тук с много минимална потребителски интерфейс. 157 00:07:05,530 --> 00:07:08,610 >> Така че сте ме видели, може би, натиснете нагоре тук все така леко, където сега ние 158 00:07:08,610 --> 00:07:10,130 да подчертае неща в червено. 159 00:07:10,130 --> 00:07:12,046 Ние можем да превключвате и сега отидете на бял текст тук. 160 00:07:12,046 --> 00:07:14,420 Ако искаме действително да изтриете екрана, можем да направим това. 161 00:07:14,420 --> 00:07:16,850 И ако ние действително предпочитат бели платна, които можем да направим това. 162 00:07:16,850 --> 00:07:20,800 Така че то прави това ужасно малко от дизайна и го прави добре. 163 00:07:20,800 --> 00:07:24,680 Така че аз futz, да се надяваме, далеч по-малко тази година в клас. 164 00:07:24,680 --> 00:07:30,630 >> И благодаря, също, да протеже на неговата Аз съм облечен днес малко пръстен. 165 00:07:30,630 --> 00:07:33,290 Това е Бенджамин, който е бил стажант с Бьорн това лято. 166 00:07:33,290 --> 00:07:33,940 Така че това е малко пръстен. 167 00:07:33,940 --> 00:07:35,660 Това е малко по-голям от обичайния ми пръстен. 168 00:07:35,660 --> 00:07:38,340 Но чрез малко по набиране на напречен тук мога действително 169 00:07:38,340 --> 00:07:41,840 преместете плъзгачите наляво и надясно, напред и обратно, и действително преминете неща 170 00:07:41,840 --> 00:07:45,270 безжично, така че, един, аз нямам да продължава напред, назад към бара пространство 171 00:07:45,270 --> 00:07:45,770 тук. 172 00:07:45,770 --> 00:07:47,730 И двамата, аз не трябва да има един от онези глупави Clickers 173 00:07:47,730 --> 00:07:50,360 и занимавам вниманието на ръката ми, като държите проклетото нещо през цялото време 174 00:07:50,360 --> 00:07:51,480 с цел да се просто да кликнете. 175 00:07:51,480 --> 00:07:54,800 И със сигурност, във времето, ще хардуера като това се супер, супер малък. 176 00:07:54,800 --> 00:07:57,420 >> Така че със сигурност, не се колебайте да мислят извън кутията 177 00:07:57,420 --> 00:07:59,580 и прави неща, и да се създаде неща, които дори не 178 00:07:59,580 --> 00:08:01,520 съществува още за окончателните проекти. 179 00:08:01,520 --> 00:08:04,190 Без повече приказки, погледнете какво очаква 180 00:08:04,190 --> 00:08:08,770 както ти се потопите в своя окончателен проекти на CS50 Hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Възпроизвеждане на видео] 182 00:08:09,610 --> 00:08:11,210 >> [За възпроизвеждане на музика] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Хъркане] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END PLAYBACK] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Добре. 188 00:09:43,260 --> 00:09:45,900 Така че клипът Стивън Колбърт че аз показа само преди миг 189 00:09:45,900 --> 00:09:47,947 всъщност беше по телевизията само преди няколко дни. 190 00:09:47,947 --> 00:09:51,280 И в действителност, няколко от другите клипове ние ще показваме днес са невероятно неотдавна. 191 00:09:51,280 --> 00:09:54,120 И в действителност, че говори за реалността, че толкова много от технологиите 192 00:09:54,120 --> 00:09:56,900 и, честно казано, много от идеите ние сме били говорим за в CS50 193 00:09:56,900 --> 00:09:57,892 наистина са вездесъщи. 194 00:09:57,892 --> 00:09:59,850 И една от целите на Курсът има със сигурност 195 00:09:59,850 --> 00:10:03,300 да ви снабди с технически умения, така че всъщност можете да решават проблеми 196 00:10:03,300 --> 00:10:06,736 програмно, но две, така че всъщност можете да направите по-добри решения 197 00:10:06,736 --> 00:10:08,110 и да направи по-информирани решения. 198 00:10:08,110 --> 00:10:11,420 И в действителност, тематичен целия натиснете и онлайн видео и предмети 199 00:10:11,420 --> 00:10:15,100 тези дни е просто плашеща неразбиране или липса 200 00:10:15,100 --> 00:10:18,640 на разбиране за това как технологиите работи, особено сред политиците. 201 00:10:18,640 --> 00:10:22,091 >> И така наистина, в малко пускаме да разгледаме един от тези детайли, 202 00:10:22,091 --> 00:10:22,590 както добре. 203 00:10:22,590 --> 00:10:24,660 Но буквално продължи нощ бях седнал 204 00:10:24,660 --> 00:10:27,600 в Bertucci, на местно франчайз Италиански място. 205 00:10:27,600 --> 00:10:28,960 И аз се качил на своя Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 И аз бях много успокоен да се види, че това е сигурно. 207 00:10:32,220 --> 00:10:35,710 И знаех, че тъй като той казва, тук "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 когато на екрана се изкачи. 209 00:10:36,710 --> 00:10:38,918 Така че това е най-малко ред който идва в Mac OS 210 00:10:38,918 --> 00:10:41,840 или в Windows когато се свържете към на Wi-Fi мрежа, за първи път. 211 00:10:41,840 --> 00:10:45,480 И аз трябваше да прочетете техните условия и условията и накрая щракнете върху OK. 212 00:10:45,480 --> 00:10:47,140 И тогава аз се оставя да продължи. 213 00:10:47,140 --> 00:10:51,510 >> Така че нека да започнем да преосмислят това, което всички това означава и да се вземат вече не за 214 00:10:51,510 --> 00:10:54,800 отпусната, което хората ни казват, когато ние тя се сблъскате с различни технологии. 215 00:10:54,800 --> 00:10:57,520 Така че, какво означава това, че това е една сигурна интернет портал? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Какво би могло да Bertucci да ме успокои на? 218 00:11:02,557 --> 00:11:04,890 АУДИТОРИЯ: Пакетите изпратени напред и назад са криптирани. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Добро. 220 00:11:05,030 --> 00:11:07,470 Пакетите се изпращат обратно и напред са криптирани. 221 00:11:07,470 --> 00:11:08,984 Е, че в действителност е така? 222 00:11:08,984 --> 00:11:12,150 Ако случаят беше такъв, какво щях трябва да направите, или какво би аз трябва да знам? 223 00:11:12,150 --> 00:11:14,486 Е, ще видите малко икона на катинар в Mac OS 224 00:11:14,486 --> 00:11:16,860 или в Windows казва, че наистина има някои криптиране 225 00:11:16,860 --> 00:11:17,818 или кодиране става. 226 00:11:17,818 --> 00:11:20,970 Но преди да можете да използвате криптирана портал или Wi-Fi връзка, това, което 227 00:11:20,970 --> 00:11:23,300 имате ли да обикновено напишете? 228 00:11:23,300 --> 00:11:23,890 A парола. 229 00:11:23,890 --> 00:11:26,570 Знам, че няма такава парола, нито съм написали всяка такава парола. 230 00:11:26,570 --> 00:11:27,530 Аз просто натиснах OK. 231 00:11:27,530 --> 00:11:29,360 Така че това е напълно безсмислено. 232 00:11:29,360 --> 00:11:31,400 Това не е сигурна интернет портал. 233 00:11:31,400 --> 00:11:34,500 Това е 100% несигурна интернет портал. 234 00:11:34,500 --> 00:11:38,290 Няма абсолютно никакъв криптиране става на, и всичко, което се прави я закрепете 235 00:11:38,290 --> 00:11:41,660 е, че три думи, фрази На екрана. 236 00:11:41,660 --> 00:11:44,027 >> Така, че не означава нищо, непременно, технологично. 237 00:11:44,027 --> 00:11:45,860 И малко по- тревожен, ако действително 238 00:11:45,860 --> 00:11:48,560 прочетете условията и по реда, които са изненадващо за четене, 239 00:11:48,560 --> 00:11:50,070 беше this-- "ви Разбирам, че си запазваме 240 00:11:50,070 --> 00:11:53,380 правото да се впишете или монитор трафик към осигурят тези условия се спазват. " 241 00:11:53,380 --> 00:11:56,940 Така че това е малко страховито, ако е Bertucci е гледам моя интернет трафик. 242 00:11:56,940 --> 00:11:59,480 Но най всяко споразумение, което вие сте кликнали на сляпо чрез 243 00:11:59,480 --> 00:12:01,220 е със сигурност каза, че преди. 244 00:12:01,220 --> 00:12:03,370 >> Така че това, което прави, че всъщност означава технологично? 245 00:12:03,370 --> 00:12:05,839 Така че, ако има някакъв зловещ човек или жена в гърба 246 00:12:05,839 --> 00:12:07,880 кой е, като, мониторинг всички интернет трафик, 247 00:12:07,880 --> 00:12:12,120 как е той или тя достъп тази информация по-точно? 248 00:12:12,120 --> 00:12:14,900 Какви са технологичните чрез което означава, 249 00:12:14,900 --> 00:12:17,200 че person-- или противник, още generally-- 250 00:12:17,200 --> 00:12:18,450 могат да се търсят в нашия трафик? 251 00:12:18,450 --> 00:12:21,366 >> Е, ако има не по криптиране, това, което всякакви неща можеха да помиришат, 252 00:12:21,366 --> 00:12:24,622 така да се каже, нещо като открива във въздуха. 253 00:12:24,622 --> 00:12:25,580 Какво бихте погледнете? 254 00:12:25,580 --> 00:12:25,830 Да? 255 00:12:25,830 --> 00:12:28,790 >> АУДИТОРИЯ: Пакетите се изпращат от компютъра към рутера? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Да. 257 00:12:29,100 --> 00:12:31,160 Пакетите се изпращат от компютъра към вашия рутер. 258 00:12:31,160 --> 00:12:32,540 Така че можете да си спомните, когато ние бяхме в Ню Хейвън, 259 00:12:32,540 --> 00:12:36,047 минахме тези пликове, физически, цялата публика да представлява 260 00:12:36,047 --> 00:12:37,380 Ще данни чрез интернет. 261 00:12:37,380 --> 00:12:40,940 И със сигурност, ако бяхме хвърляне тях чрез публиката безжично 262 00:12:40,940 --> 00:12:45,631 да стигнат до местоназначението си, всеки може да нещо като го вземете и да направи копие от него 263 00:12:45,631 --> 00:12:47,630 и действително видите какво е вътрешността на този плик. 264 00:12:47,630 --> 00:12:49,630 >> И, разбира се, това, което е вътре в тези пликове 265 00:12:49,630 --> 00:12:53,390 е произволен брой неща, включително IP адреса 266 00:12:53,390 --> 00:12:55,910 че вие ​​се опитвате да достъп или името на хоста, 267 00:12:55,910 --> 00:12:59,070 като www.harvard.edu или yale.edu, че вие ​​се опитвате 268 00:12:59,070 --> 00:13:00,840 за достъп или нещо съвсем друго. 269 00:13:00,840 --> 00:13:04,740 Освен това, по пътя, too-- ли, че от pset шест, че вътре в HTTP заявки 270 00:13:04,740 --> 00:13:08,130 се получи наклонена черта something.html. 271 00:13:08,130 --> 00:13:12,010 Така че, ако сте на посещение определена страница, изтегляне на специфичен изображение или видеоклип, 272 00:13:12,010 --> 00:13:14,780 цялата тази информация е вътре в този пакет. 273 00:13:14,780 --> 00:13:19,186 И така, всеки, който има в кутията на Bertucci да гледаш, че същите тези данни. 274 00:13:19,186 --> 00:13:21,310 Е, какви са някои други заплахи в тази насока 275 00:13:21,310 --> 00:13:24,590 да се забравя, преди да Просто започнете приема като факт 276 00:13:24,590 --> 00:13:26,980 това, което някой като Bertucci е просто ти казва? 277 00:13:26,980 --> 00:13:29,350 Е, това беше article-- поредица от статии 278 00:13:29,350 --> 00:13:31,260 които се появиха само няколко месеца назад. 279 00:13:31,260 --> 00:13:34,450 All ярост тези дни са тези ултрамодерен интелигентни телевизори. 280 00:13:34,450 --> 00:13:37,787 Какво е умен телевизор, ако сте чувал за тях или да има един у дома? 281 00:13:37,787 --> 00:13:39,120 АУДИТОРИЯ: интернет свързаност? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Да, интернет свързаност. 283 00:13:40,828 --> 00:13:44,030 Така че като цяло, смарт TV е TV с интернет свързаност 284 00:13:44,030 --> 00:13:46,267 и наистина креп потребителя интерфейс, който прави 285 00:13:46,267 --> 00:13:49,100 по-трудно за реално използване в интернет защото трябва да се използва, като, нагоре, 286 00:13:49,100 --> 00:13:51,260 надолу, наляво и надясно или нещо на дистанционното управление само 287 00:13:51,260 --> 00:13:54,150 за достъп до неща, които са толкова много, по-лесно да се направи на лаптоп. 288 00:13:54,150 --> 00:13:58,870 >> Но по-тревожен за смарт TV, и Samsung телевизори в този конкретен случай, 289 00:13:58,870 --> 00:14:03,290 беше, че Samsung телевизори и др тези дни идват с определен хардуер 290 00:14:03,290 --> 00:14:06,280 да се създаде това, което те твърдят, е добър потребителски интерфейс за вас. 291 00:14:06,280 --> 00:14:09,070 Така че, можете да говорите с някои от вашите телевизори тези дни, 292 00:14:09,070 --> 00:14:13,640 а не за разлика Siri или към някоя от други еквиваленти на мобилни телефони. 293 00:14:13,640 --> 00:14:15,530 Така че може да се каже команди, като смяна на канала, 294 00:14:15,530 --> 00:14:18,006 повишаване на силата на звука, изключете, или други подобни. 295 00:14:18,006 --> 00:14:19,880 Но какво е отражението на които логично? 296 00:14:19,880 --> 00:14:23,400 Ако имаш телевизора във вашата всекидневна стая или телевизора в подножието на леглото си 297 00:14:23,400 --> 00:14:25,299 да заспите да, какво е влиянието? 298 00:14:25,299 --> 00:14:25,799 Да? 299 00:14:25,799 --> 00:14:29,222 >> АУДИТОРИЯ: Може да има нещо влизам чрез механизма 300 00:14:29,222 --> 00:14:30,917 за откриване на речта си. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Да. 302 00:14:31,667 --> 00:14:34,601 АУДИТОРИЯ: Това би могло да бъдат изпратени чрез интернет. 303 00:14:34,601 --> 00:14:36,617 Ако това е некриптиран, тогава това е уязвима. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Наистина. 305 00:14:37,450 --> 00:14:40,420 Ако имате вграден микрофон в TV и неговата цел в живота 306 00:14:40,420 --> 00:14:43,550 е, още при проектирането, за да слушате за вас и да ви отговори, 307 00:14:43,550 --> 00:14:46,660 това е със сигурност щеше да бъде слушане на всичко, което казвате 308 00:14:46,660 --> 00:14:50,140 и след това, че превръщането на някои внедрени инструкции. 309 00:14:50,140 --> 00:14:54,190 Но уловката е, че повечето от тях Телевизори не са напълно сами умен. 310 00:14:54,190 --> 00:14:56,430 Те са много зависими от че интернет връзка. 311 00:14:56,430 --> 00:14:58,560 >> Толкова много, като Siri, когато говорите във вашия телефон, 312 00:14:58,560 --> 00:15:01,660 изпраща бързо, че данните в интернет, за да Apple сървъри, 313 00:15:01,660 --> 00:15:05,551 След това се връща отговор, буквално е Samsung телевизора и еквиваленти 314 00:15:05,551 --> 00:15:07,925 Просто изпращане всичко сте казвайки във вашата всекидневна 315 00:15:07,925 --> 00:15:12,040 или спалня за техните сървъри, само за да откриване каза той, включване на телевизора 316 00:15:12,040 --> 00:15:13,030 или изключите телевизора? 317 00:15:13,030 --> 00:15:15,052 И това, което Бог ми е свидетел друг може да се произнесе. 318 00:15:15,052 --> 00:15:17,010 Сега, има някои отношения за смекчаване на това, нали? 319 00:15:17,010 --> 00:15:20,730 Подобно на това, което прави и какво Siri Google прави и правят другите 320 00:15:20,730 --> 00:15:23,630 на най-малко защитава срещу този риск, че те са 321 00:15:23,630 --> 00:15:26,491 слушане на абсолютно всичко? 322 00:15:26,491 --> 00:15:28,240 Тя трябва да бъде активирана като кажа нещо 323 00:15:28,240 --> 00:15:32,580 харесват, хей, Siri, или хай Google или подобни или OK, Google или други подобни. 324 00:15:32,580 --> 00:15:35,180 >> Но ние всички знаем, че тези, изрази вид смучат, нали? 325 00:15:35,180 --> 00:15:37,842 Както аз бях просто sitting-- всъщност за последен път 326 00:15:37,842 --> 00:15:41,050 Бях на работното време в Йейл, мисля, Jason или на един от TFS остави да крещи, 327 00:15:41,050 --> 00:15:44,000 харесват, хей, Siri, хей, Siri и правеше моя телефон 328 00:15:44,000 --> 00:15:46,460 правят неща, защото той е твърде близко до реалното ми телефон. 329 00:15:46,460 --> 00:15:47,550 Но е вярно обратното, също. 330 00:15:47,550 --> 00:15:49,740 Понякога тези неща просто ножица върху защото е несъвършен. 331 00:15:49,740 --> 00:15:51,640 И наистина, физическо език processing-- 332 00:15:51,640 --> 00:15:54,660 разбиране начин на изразяване на човешки и След това прави нещо въз основа на it-- 333 00:15:54,660 --> 00:15:55,970 със сигурност е несъвършен. 334 00:15:55,970 --> 00:15:58,220 >> Сега, още по-лошо, някои от вас може би са видели 335 00:15:58,220 --> 00:16:01,939 или да има TV, където можете да направите глупави или нова ера неща като това 336 00:16:01,939 --> 00:16:04,855 да смените канала наляво или това да смените канала в дясно 337 00:16:04,855 --> 00:16:07,400 или намалете силата на звука или да увеличите силата на звука. 338 00:16:07,400 --> 00:16:09,480 Но какво означава това, че телевизорът има? 339 00:16:09,480 --> 00:16:12,610 Камера посочи Ви при всички възможни пъти. 340 00:16:12,610 --> 00:16:15,741 >> И всъщност, шумотевицата около Samsung Телевизори, за които те отне известно Флак 341 00:16:15,741 --> 00:16:18,490 е, че ако прочетете условията и състояния на TV-- нещото 342 00:16:18,490 --> 00:16:22,300 вие със сигурност никога не чете, когато разопаковате телевизора за първи time-- вградени 343 00:16:22,300 --> 00:16:26,700 там беше малко отказ от отговорност казвайки еквивалент на, 344 00:16:26,700 --> 00:16:30,050 а може да не искате да имате личен разговори в предната част на този телевизор. 345 00:16:30,050 --> 00:16:31,300 И това е, което тя намалява до. 346 00:16:31,300 --> 00:16:33,230 >> Но вие не трябва дори Трябва да се каже, че. 347 00:16:33,230 --> 00:16:35,063 Би трябвало да можете да заключим от реалността 348 00:16:35,063 --> 00:16:38,610 че микрофон и камера буквално сочейки към мен през цялото време 349 00:16:38,610 --> 00:16:40,940 Може би е по-лошо, отколкото добро. 350 00:16:40,940 --> 00:16:43,600 И честно казано, аз казвам това Не много лицемерно. 351 00:16:43,600 --> 00:16:47,080 Аз буквално трябва, освен тези камери, Имам съвсем мъничко камера тук 352 00:16:47,080 --> 00:16:47,680 в моя лаптоп. 353 00:16:47,680 --> 00:16:48,950 Имам още един тук. 354 00:16:48,950 --> 00:16:50,842 Имам в моята Cellphone и от двете страни. 355 00:16:50,842 --> 00:16:52,550 Така че да не би да я съборят по грешен начин, те 356 00:16:52,550 --> 00:16:54,550 все още могат да ме гледат и да ме изслуша. 357 00:16:54,550 --> 00:16:56,430 >> И всичко това може да бъде случва през цялото време. 358 00:16:56,430 --> 00:17:01,240 Така че това, което се спира моя iPhone или Android телефон от този начин през цялото време? 359 00:17:01,240 --> 00:17:04,099 Откъде знаем, че Apple и някои страховито лице в Google, 360 00:17:04,099 --> 00:17:06,560 не се слуша, за да това много разговор 361 00:17:06,560 --> 00:17:09,404 по телефона или разговорите Имам у дома или на работното място? 362 00:17:09,404 --> 00:17:11,220 >> АУДИТОРИЯ: Защото живота ни не са толкова интересни. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Тъй като нашата живота не са толкова интересни. 364 00:17:13,511 --> 00:17:15,400 Това всъщност е валиден отговор. 365 00:17:15,400 --> 00:17:17,500 Ако ние не сме притеснени за конкретна заплаха, 366 00:17:17,500 --> 00:17:19,520 има нещо, което грижи аспект към него. 367 00:17:19,520 --> 00:17:22,000 Little стария ми не върви наистина да бъде цел. 368 00:17:22,000 --> 00:17:23,300 Но те със сигурност могат. 369 00:17:23,300 --> 00:17:26,140 >> И така, въпреки че сте въвели някои сирене неща на телевизори и филми, 370 00:17:26,140 --> 00:17:29,830 като, о, нека да включите решетката and-- като Батман прави това много, всъщност, 371 00:17:29,830 --> 00:17:32,920 и действително може да видите Gotham, какво е става с помощта на мобилните телефони на хората 372 00:17:32,920 --> 00:17:33,420 или други подобни. 373 00:17:33,420 --> 00:17:37,410 Част от това е малко футуристично, но ние сме почти там тези дни. 374 00:17:37,410 --> 00:17:40,030 >> Почти всички от нас са разхождате с GPS 375 00:17:40,030 --> 00:17:42,130 транспондери, че е Apple и Google казвам 376 00:17:42,130 --> 00:17:44,460 и всеки друг, който иска да знаем къде сме в света. 377 00:17:44,460 --> 00:17:45,340 Имаме микрофон. 378 00:17:45,340 --> 00:17:46,140 Ние имаме една камера. 379 00:17:46,140 --> 00:17:50,410 Ние казваш неща като Snapchat и други приложения на всички знаем, 380 00:17:50,410 --> 00:17:53,090 всичките си телефонни номера, всички от техните имейл адреси. 381 00:17:53,090 --> 00:17:56,650 И така отново, една от храна за вкъщи днес, надявам се, е най-малко на пауза 382 00:17:56,650 --> 00:17:58,830 малко преди просто сляпо казвайки: OK 383 00:17:58,830 --> 00:18:00,590 когато искате удобство на Snapchat 384 00:18:00,590 --> 00:18:02,203 знаейки, които всички ваши приятели е. 385 00:18:02,203 --> 00:18:05,440 Но напротив, сега Snapchat знае всеки, който познавате 386 00:18:05,440 --> 00:18:08,140 и всякакви малки бележки може да се са направени във вашите контакти. 387 00:18:08,140 --> 00:18:09,850 >> Така че това е една навременна, също. 388 00:18:09,850 --> 00:18:12,780 Няколко месеца по-назад, Snapchat себе си не е бил компрометиран. 389 00:18:12,780 --> 00:18:14,780 Но е имало някаква приложения на трети страни 390 00:18:14,780 --> 00:18:18,220 че е по-лесно да запазите щракне И уловът е 391 00:18:18,220 --> 00:18:21,520 че тази трета страна услуги е самата компрометирана, 392 00:18:21,520 --> 00:18:25,200 отчасти защото услугата е Snapchat поддържа функция, която те вероятно 393 00:18:25,200 --> 00:18:28,075 не трябва да има, което позволи този архивиране от трето лице. 394 00:18:28,075 --> 00:18:32,740 >> И проблемът е, че на архив на, като, 90000 щракне, мисля, 395 00:18:32,740 --> 00:18:34,690 бяха в крайна сметка компрометиран. 396 00:18:34,690 --> 00:18:37,980 И така, вие може да отнеме известно комфорт в неща като Snapchat е ефимерно, 397 00:18:37,980 --> 00:18:38,480 нали? 398 00:18:38,480 --> 00:18:41,650 Имате седем секунди, за да гледат на че неподходящо съобщение или бележка, 399 00:18:41,650 --> 00:18:42,640 и след това изчезва. 400 00:18:42,640 --> 00:18:44,770 Но едно, че повечето от вас вероятно щеше да измисли 401 00:18:44,770 --> 00:18:48,620 как да вземе скрийншота от предприятието, което е най-лесният начин да се заобиколи това. 402 00:18:48,620 --> 00:18:53,050 Но две, нищо не пречи на фирмата или лицето, което е в интернет 403 00:18:53,050 --> 00:18:56,160 прехващат, че данни, потенциално, както добре. 404 00:18:56,160 --> 00:18:59,640 >> Така че това е буквално Просто един ден или два преди. 405 00:18:59,640 --> 00:19:03,850 Това беше една хубава статия заглавие на уебсайт онлайн. "Epic Fail-- Мощност Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Случайно Унищожава Data Encryption на жертвата време. " 407 00:19:07,767 --> 00:19:10,100 Така че още един излъган от заглавия вид на нещо тук. 408 00:19:10,100 --> 00:19:11,808 Така че може да се наложи чували за зловреден софтуер, който 409 00:19:11,808 --> 00:19:15,380 е злонамерен software-- толкова лош софтуер че хората с прекалено много свободно време 410 00:19:15,380 --> 00:19:15,900 пиша. 411 00:19:15,900 --> 00:19:18,880 И понякога, той просто прави глупави неща, като изтриване на файлове 412 00:19:18,880 --> 00:19:20,830 или изпращане на спам или други подобни. 413 00:19:20,830 --> 00:19:23,880 >> Но понякога, и все по-често, това е по-сложно, нали? 414 00:19:23,880 --> 00:19:26,000 Всички вие знаете как да бъркам в криптиране. 415 00:19:26,000 --> 00:19:27,950 И Цезар и Vigenere Не са супер сигурна, 416 00:19:27,950 --> 00:19:30,575 но има и други такива, със сигурност, които са по-сложни. 417 00:19:30,575 --> 00:19:33,700 И така, какво е това противникът направи е написал парче зловреден софтуер 418 00:19:33,700 --> 00:19:36,200 че по някакъв начин заразил куп компютрите на хората. 419 00:19:36,200 --> 00:19:39,830 Но той беше нещо като идиот и Написах бъги версия на този зловреден софтуер 420 00:19:39,830 --> 00:19:45,480 така че, когато той или тя приложили code-- о, ние сме 421 00:19:45,480 --> 00:19:49,280 получавате много of-- съжалявам. 422 00:19:49,280 --> 00:19:51,580 Ние получаваме много хитове на микрофона. 423 00:19:51,580 --> 00:19:52,260 ДОБРЕ. 424 00:19:52,260 --> 00:19:55,280 >> Така че това, проблемът е, че той или тя написа някои лоши код. 425 00:19:55,280 --> 00:19:58,500 И така, те генерират псевдопроизволно ключ за шифроване 426 00:19:58,500 --> 00:20:00,920 с които да криптирате данни нечии злонамерено, 427 00:20:00,920 --> 00:20:03,580 и след това случайно хвърли далеч ключа за кодиране. 428 00:20:03,580 --> 00:20:06,110 Така че ефектът от това злонамерен софтуер не е по предназначение, 429 00:20:06,110 --> 00:20:09,750 да откуп нечии данни от криптиране си или твърд диск си 430 00:20:09,750 --> 00:20:13,930 и след това се очакваше $ 800 US в замяна за ключа за кодиране, като в този момент 431 00:20:13,930 --> 00:20:15,970 жертвата могъл разшифровате неговите данни. 432 00:20:15,970 --> 00:20:18,810 По-скоро лош човек просто криптирана всички данни, 433 00:20:18,810 --> 00:20:21,800 върху техния твърд диск, случайно заличава ключа за кодиране, 434 00:20:21,800 --> 00:20:23,390 и не получи пари от него. 435 00:20:23,390 --> 00:20:26,850 Но това означава също така, че жертвата е наистина е жертва, защото сега той или тя 436 00:20:26,850 --> 00:20:30,450 не могат да се възстановят някои от данните, освен ако те всъщност имат някои от старата школа 437 00:20:30,450 --> 00:20:31,660 резервно копие на това. 438 00:20:31,660 --> 00:20:35,840 >> Така че тук също е вид реалност че вие ​​ще прочетете за тези дни. 439 00:20:35,840 --> 00:20:37,340 И как може да се защитава срещу това? 440 00:20:37,340 --> 00:20:39,890 Е, това е цяло консерва червеи, не игра на думи, предназначени, 441 00:20:39,890 --> 00:20:41,950 за вируси и червеи и други подобни. 442 00:20:41,950 --> 00:20:45,090 И със сигурност има софтуер с която можете да се защитите. 443 00:20:45,090 --> 00:20:47,500 Но това е по-добре от само за да бъде умен за това. 444 00:20:47,500 --> 00:20:51,680 >> Всъщност, аз haven't-- това е една от това прави каквото ти казвам, а не както аз правя нещата, 445 00:20:51,680 --> 00:20:54,950 perhaps-- не съм наистина използва антивирусен софтуер от години 446 00:20:54,950 --> 00:20:58,700 защото, ако по принцип знам какво да за, можете да се защитава срещу най погледнем 447 00:20:58,700 --> 00:20:59,720 всичко по своему. 448 00:20:59,720 --> 00:21:02,870 И действително, навременна тук Harvard-- съществуваше грешка или проблем 449 00:21:02,870 --> 00:21:04,880 миналата седмица, където Harvard е ясно, като, 450 00:21:04,880 --> 00:21:06,690 мониторинга много мрежов трафик. 451 00:21:06,690 --> 00:21:08,482 И всички вие дори посещение на уебсайта на CS50 452 00:21:08,482 --> 00:21:11,315 може да са придобили сигнал поговорка че не можете да посетите този сайт. 453 00:21:11,315 --> 00:21:12,180 Това не е сигурна. 454 00:21:12,180 --> 00:21:13,730 Но ако сте се опитали да посетите Google или други сайтове, 455 00:21:13,730 --> 00:21:15,270 също тези, също са несигурни. 456 00:21:15,270 --> 00:21:17,990 >> Това е, защото Харвард, също има някакъв вид система за филтриране 457 00:21:17,990 --> 00:21:21,860 който се държи под око върху потенциално злонамерени сайтове 458 00:21:21,860 --> 00:21:23,620 да ни помогне да се защитят срещу нас. 459 00:21:23,620 --> 00:21:27,490 Но дори и тези неща са ясно несъвършена, ако не и бъги, самите. 460 00:21:27,490 --> 00:21:30,790 >> Така here-- ако сте любопитни, аз ще оставете тези слайдове до online-- 461 00:21:30,790 --> 00:21:32,990 е действителната информация че противникът е дал. 462 00:21:32,990 --> 00:21:36,680 И той или тя е питам за в bitcoin-- 463 00:21:36,680 --> 00:21:40,890 която е виртуален currency-- $ 800 US действително да декриптира вашите данни. 464 00:21:40,890 --> 00:21:45,494 За съжаление, този е напълно осуетен. 465 00:21:45,494 --> 00:21:47,410 Така че сега ние ще разгледаме нещо по-политически. 466 00:21:47,410 --> 00:21:49,510 И пак, целта тук е да започне да мисли за това как 467 00:21:49,510 --> 00:21:51,051 можете да направите по-информирани решения. 468 00:21:51,051 --> 00:21:53,310 И това е нещо, случва в момента в Обединеното кралство. 469 00:21:53,310 --> 00:21:56,500 И това е една прекрасна Лозунгът от една статия за това. 470 00:21:56,500 --> 00:21:58,840 Великобритания въвежда, като ще видите, ново наблюдение 471 00:21:58,840 --> 00:22:02,040 законопроект, при която Великобритания е предлага да се следи всичко 472 00:22:02,040 --> 00:22:03,930 британците правят за срок от една година. 473 00:22:03,930 --> 00:22:05,420 И след това данните се изхвърля. 474 00:22:05,420 --> 00:22:08,350 Извадка, край на цитата: "Това би служат тирания добре. " 475 00:22:08,350 --> 00:22:11,490 >> Така че нека да погледнем с приятел на г-н Колбърт. 481 00:22:11,670 --> 00:22:17,250 И ние започваме с Великобритания, Малко магия царство на Земята. 482 00:22:17,250 --> 00:22:22,490 >> Тази седмица, дебат се води в продължение има над един спорен нов закон. 483 00:22:22,490 --> 00:22:25,550 >> -В British правителство е разгадаване на нови закони за надзор 484 00:22:25,550 --> 00:22:30,430 които значително да разшири своята власт да контролира изпълнението на дейностите на хората онлайн. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Май има призовава тя лиценз за работа. 486 00:22:32,830 --> 00:22:35,360 Други са го наричат чартърен SNOOPER, а не да имат те? 487 00:22:35,360 --> 00:22:38,986 >> -Е, Дръж се because-- SNOOPER си чартърен не е точното фраза. 488 00:22:38,986 --> 00:22:41,110 Това звучи като споразумение за осем-годишният е 489 00:22:41,110 --> 00:22:45,680 принудени да подпишат обещаващо да прати преди той да влезе в спалнята на родителите си. 490 00:22:45,680 --> 00:22:49,860 Dexter, подписват харта този SNOOPER или ние не може да бъде държана отговорна за това, което 491 00:22:49,860 --> 00:22:52,070 може да видите. 492 00:22:52,070 --> 00:22:57,170 >> Този законопроект може потенциално да напише в правото на огромен нахлуване в личния живот. 493 00:22:57,170 --> 00:23:01,900 >> -под Плановете, списък на сайтове посетен от всеки човек във Великобритания 494 00:23:01,900 --> 00:23:06,160 ще бъдат записани за една година и може да да бъде предоставена на полицията и сигурността 495 00:23:06,160 --> 00:23:06,890 услуги. 496 00:23:06,890 --> 00:23:09,430 >> -Това Комуникации данни не показват 497 00:23:09,430 --> 00:23:13,030 точното уеб страницата ви погледна, но това ще покаже на сайта, че е на. 498 00:23:13,030 --> 00:23:13,530 -ДОБРЕ. 499 00:23:13,530 --> 00:23:17,720 Така че това не би съхранявайте точна страницата, просто сайта. 500 00:23:17,720 --> 00:23:20,370 Но това е все още много информация. 501 00:23:20,370 --> 00:23:22,525 Например, ако някой посети orbitz.com, 502 00:23:22,525 --> 00:23:24,670 щеше да знаеш, че са мисля за като пътуване. 503 00:23:24,670 --> 00:23:27,860 Ако те посетиха yahoo.com, щеше знам, че те просто имали инсулт 504 00:23:27,860 --> 00:23:29,999 и забрави думата "Google". 505 00:23:29,999 --> 00:23:34,260 И ако те посетиха vigvoovs.com, щеше да знаеш, че те са възбудена 506 00:23:34,260 --> 00:23:36,620 и тяхната ключова B не работи. 507 00:23:36,620 --> 00:23:40,720 >> И все пак за всички метене правомощия законопроектът съдържа, 508 00:23:40,720 --> 00:23:44,340 Британският вътрешен министър Тереза ​​май настоява, че критиците са го издухани 509 00:23:44,340 --> 00:23:45,320 на пропорциите. 510 00:23:45,320 --> 00:23:49,330 >> -Ан рекорд интернет връзка е запис на комуникационната услуга 511 00:23:49,330 --> 00:23:54,030 че дадено лице е използвана, не рекорд на всяка уеб страница, те са достъпни. 512 00:23:54,030 --> 00:23:58,520 Това е просто съвременния еквивалент на подробните фактури телефон. 513 00:23:58,520 --> 00:24:02,344 >> -Да, Но това не е чак толкова спокойствие, колкото тя си мисли, че е. 514 00:24:02,344 --> 00:24:03,260 И аз ще ви кажа защо. 515 00:24:03,260 --> 00:24:06,990 Първо, аз не искам правителството погледнете в моя телефон призовава двамата. 516 00:24:06,990 --> 00:24:09,350 И от друга страна, интернет историята на сърфирането 517 00:24:09,350 --> 00:24:11,900 е малко по-различна от подробна телефонна сметка. 518 00:24:11,900 --> 00:24:17,155 Никой не трескаво изтрива си телефон законопроект всеки път, когато завърши на повикване. 519 00:24:17,155 --> 00:24:17,854 >> [END PLAYBACK] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: A модел на нововъзникващите за това, как да се подготвя за клас. 521 00:24:20,520 --> 00:24:22,900 Това е просто да гледате телевизия в продължение на седмица и да видим какво ще излезе, ясно. 522 00:24:22,900 --> 00:24:25,660 Така че това също беше само от последния вечер на "Миналата седмица Tonight". 523 00:24:25,660 --> 00:24:27,920 Така че нека да започнем да говорим сега относно някои от възраженията. 524 00:24:27,920 --> 00:24:29,920 Наистина, за нещо, като този, когато британците 525 00:24:29,920 --> 00:24:33,830 възнамеряват да водят дневник на този вид на данни, където може да го бъде, идващи от? 526 00:24:33,830 --> 00:24:36,790 Е, припомнят от pset шест, pset седем, осем и pset сега 527 00:24:36,790 --> 00:24:39,620 че вътре в тези виртуални envelopes-- поне за HTTP-- 528 00:24:39,620 --> 00:24:41,330 са съобщения, които изглеждат по този начин. 529 00:24:41,330 --> 00:24:43,410 И така, това съобщение, разбира се, е не само 530 00:24:43,410 --> 00:24:46,615 адресирана до конкретен IP адрес, които правителството тук или там 531 00:24:46,615 --> 00:24:47,830 със сигурност може да се впишете. 532 00:24:47,830 --> 00:24:51,350 Но дори и във вътрешността на този пакет е изрично споменаване на името на домейна 533 00:24:51,350 --> 00:24:52,380 че е се посети. 534 00:24:52,380 --> 00:24:54,430 И ако това не е просто наклонена черта, тя може в действителност 535 00:24:54,430 --> 00:24:57,140 да бъде определен име или специфично изображение или филм 536 00:24:57,140 --> 00:24:59,780 или, отново, нищо интерес за вас би могъл 537 00:24:59,780 --> 00:25:02,160 се със сигурност, ако заловено Всички мрежовия трафик 538 00:25:02,160 --> 00:25:04,950 е по някакъв начин да бъдат претеглени чрез правителствени сървъри, 539 00:25:04,950 --> 00:25:07,550 Както вече се случва в някои страни, или ако има 540 00:25:07,550 --> 00:25:10,542 са нещо неизвестно или неразкрити споразумения, 541 00:25:10,542 --> 00:25:13,500 както се е случвало вече в тази страна между някои големи players-- 542 00:25:13,500 --> 00:25:16,960 Интернет доставчиците и телефонните компании и на like-- и правителството. 543 00:25:16,960 --> 00:25:20,680 >> Така смешно story-- последния път аз избрах badplace.com разстояние от върха на главата ми 544 00:25:20,680 --> 00:25:23,350 като пример за една бегла уебсайт, аз всъщност не 545 00:25:23,350 --> 00:25:26,560 ветеринарен лекар преди това или не, че всъщност доведе до badplace.com. 546 00:25:26,560 --> 00:25:29,120 За щастие, този домейн Името е просто паркира, 547 00:25:29,120 --> 00:25:31,342 и това не е така в действителност доведе до badplace.com. 548 00:25:31,342 --> 00:25:33,470 Така че ние ще продължим да използвате, че един за сега. 549 00:25:33,470 --> 00:25:36,730 Но аз съм казал, че може да съм аванс много слабо този ден. 550 00:25:36,730 --> 00:25:39,970 >> Така че нека да започнем да говорим сега за някои защитни сили 551 00:25:39,970 --> 00:25:42,460 и какви дупки там Може дори да е в тях. 552 00:25:42,460 --> 00:25:46,700 Така пароли е вид на минаване да отговоря за много от защитни механизми, нали? 553 00:25:46,700 --> 00:25:50,300 Просто го защитят с парола, а след това че ще запази противниците навън. 554 00:25:50,300 --> 00:25:51,790 Но какво значи това всъщност означава това? 555 00:25:51,790 --> 00:25:56,030 >> Така извикайте от хакер две, обратно, ако сте решени 556 00:25:56,030 --> 00:26:00,680 that--, когато трябваше да се справи пароли в file-- или дори в проблем 557 00:26:00,680 --> 00:26:04,310 определя седем, когато ние ви даде SQL проба файл на няколко потребителски имена и пароли. 558 00:26:04,310 --> 00:26:06,980 Това бяха потребителските имена вас Видях, и тези бяха хешове 559 00:26:06,980 --> 00:26:09,647 че сме разпределени за хакер издание на проблем зададете две. 560 00:26:09,647 --> 00:26:12,730 И ако сте били чудех всичко това време какви са действителните пароли, 561 00:26:12,730 --> 00:26:14,934 това е, което в действителност, те да декриптира, което 562 00:26:14,934 --> 00:26:18,100 бихте могли да са напукани в pset две, или бихте могли да ги измисли игриво 563 00:26:18,100 --> 00:26:20,390 в проблем определя седем. 564 00:26:20,390 --> 00:26:23,760 Всички те имат някои надяваме сладък значение тук или в Ню Хейвън. 565 00:26:23,760 --> 00:26:26,510 >> Но Takeaway е, че всички от тях, най-малко тук, 566 00:26:26,510 --> 00:26:28,619 са доста кратко, доста guessable. 567 00:26:28,619 --> 00:26:31,160 Искам да кажа, въз основа на списък тук които са може би най-лесният 568 00:26:31,160 --> 00:26:34,540 да се справи, за да разбера от написването софтуер, който просто предположения и проверки, 569 00:26:34,540 --> 00:26:36,009 бихте ли казали? 570 00:26:36,009 --> 00:26:36,800 АУДИТОРИЯ: Password. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Парола му доста добре, нали? 572 00:26:38,591 --> 00:26:41,202 И това е една just--, това е много често парола. 573 00:26:41,202 --> 00:26:44,410 В действителност, всяка година има списък на най-често срещаните пароли на света. 574 00:26:44,410 --> 00:26:47,342 И цитирам, край на цитата "парола" като цяло е на върха на този списък. 575 00:26:47,342 --> 00:26:48,425 Две, това е в речника. 576 00:26:48,425 --> 00:26:50,310 И знаеш ли от проблем определя пет, че това не е 577 00:26:50,310 --> 00:26:52,110 че hard-- може да бъде малко време consuming-- 578 00:26:52,110 --> 00:26:54,440 но това не е толкова трудно да се зареди голям речника в паметта 579 00:26:54,440 --> 00:26:56,190 и след това да го използвате, за да нещо като предположение и проверка 580 00:26:56,190 --> 00:26:58,060 всички възможни думи от речника. 581 00:26:58,060 --> 00:27:01,108 >> Какво друго би могло да бъде доста лесни за отгатване и проверка? 582 00:27:01,108 --> 00:27:02,084 Да? 583 00:27:02,084 --> 00:27:04,036 >> АУДИТОРИЯ: Повтарянето на писма. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Повторението от символи и букви. 586 00:27:14,760 --> 00:27:16,280 Така вид вид. 587 00:27:16,280 --> 00:27:20,570 Така че, в fact-- и ние няма да отидат в голяма подробно here-- всички от тях са били осолени, 588 00:27:20,570 --> 00:27:23,404 които можете да си спомните, от проблем зададете документация седем му. 589 00:27:23,404 --> 00:27:24,820 Някои от тях имат различни соли. 590 00:27:24,820 --> 00:27:28,240 Така че в действителност можете да избегнете повторение на определени символи просто 591 00:27:28,240 --> 00:27:30,220 чрез осоляване паролите по различен начин. 592 00:27:30,220 --> 00:27:33,460 >> Но неща като 12 345, това е доста лесно нещо да се отгатне. 593 00:27:33,460 --> 00:27:35,770 И честно казано, проблемът с всички тези пароли 594 00:27:35,770 --> 00:27:39,982 е, че всички те са само с помощта на 26 възможни знаци, или може би 52 595 00:27:39,982 --> 00:27:41,690 с някои главни букви, и след 10 букви. 596 00:27:41,690 --> 00:27:43,500 Аз не съм с някакви фънки герои. 597 00:27:43,500 --> 00:27:49,870 Аз не съм с нули за O или такива, за I или L'ите or-- ако някой от вас 598 00:27:49,870 --> 00:27:54,220 мислиш, че е умен, все пак, от като нулева за O в своята парола 599 00:27:54,220 --> 00:27:55,570 or-- OK, видях някой да се усмихне. 600 00:27:55,570 --> 00:28:00,790 Така че някой има нула за О в своята парола. 601 00:28:00,790 --> 00:28:03,720 >> Вие не сте действително е като умна, колкото си мислите, нали? 602 00:28:03,720 --> 00:28:06,150 Защото, ако повече от един от ни прави това в room-- 603 00:28:06,150 --> 00:28:09,400 и аз съм бил виновен за това като well-- добре, вид прави това, ако всички, 604 00:28:09,400 --> 00:28:10,940 какво прави противникът трябва да направя? 605 00:28:10,940 --> 00:28:14,310 Просто добавете нули и единици и няколко other-- 606 00:28:14,310 --> 00:28:18,135 може би четири крака за H's-- на неговата или нейната Арсенал и просто да се замества от 607 00:28:18,135 --> 00:28:19,510 писма за речникови думи. 608 00:28:19,510 --> 00:28:22,040 И това е само един допълнителен линия или нещо подобно. 609 00:28:22,040 --> 00:28:24,570 >> Така че наистина, най-доброто, защита за пароли 610 00:28:24,570 --> 00:28:28,412 е нещо много, много повече произволен сякаш след тях. 611 00:28:28,412 --> 00:28:30,120 Сега, разбира се, заплахи срещу пароли 612 00:28:30,120 --> 00:28:31,620 понякога включват имейли подобно. 613 00:28:31,620 --> 00:28:34,640 Така че аз буквално просто имам този в моята пощенска кутия преди четири дни. 614 00:28:34,640 --> 00:28:38,010 Това е от Бретан, който очевидно работи в harvard.edu. 615 00:28:38,010 --> 00:28:40,080 И тя ми написа като уеб-базирана поща на потребителя. "Ние просто 616 00:28:40,080 --> 00:28:41,880 Забелязах, че си поща акаунт е бил в системата 617 00:28:41,880 --> 00:28:43,796 на друг компютър на различно място, 618 00:28:43,796 --> 00:28:46,410 и вие трябва да се провери Вашата лична идентичност. " 619 00:28:46,410 --> 00:28:50,810 >> Така тематично в много имейли, като това, което са примери за фишинг 620 00:28:50,810 --> 00:28:56,310 attacks-- P-I-H-S-H-I-N-G-- където някой се опитва да лови риба и да получите някои 621 00:28:56,310 --> 00:28:59,560 информация от теб, обикновено чрез имейл като този. 622 00:28:59,560 --> 00:29:02,320 Но това, което са някои от сигнализатор признаци, че това не е в действителност, 623 00:29:02,320 --> 00:29:04,345 законен имейл от Университет Харвард? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Какво е това? 626 00:29:09,080 --> 00:29:11,380 >> Така лоша граматика, на странно капитализация, 627 00:29:11,380 --> 00:29:13,540 как някои букви са капитализира в определени места. 628 00:29:13,540 --> 00:29:15,900 Има някаква странна отстъп след няколко места. 629 00:29:15,900 --> 00:29:18,220 Какво друго? 630 00:29:18,220 --> 00:29:19,470 Какво е това? 631 00:29:19,470 --> 00:29:22,230 Е, това със сигурност helps-- на голяма жълта кутия 632 00:29:22,230 --> 00:29:25,900 че казва, че това може да е спам от Google, която със сигурност е от полза. 633 00:29:25,900 --> 00:29:28,100 >> Така че има много издайнически знаци тук. 634 00:29:28,100 --> 00:29:30,700 Но реалността е това имейли трябва да работят, нали? 635 00:29:30,700 --> 00:29:34,970 Това е доста евтино, ако не са свободни, за да изпратите стотици или хиляди имейли. 636 00:29:34,970 --> 00:29:37,315 И това не е само чрез изпращане ги далеч от собствения си ISP. 637 00:29:37,315 --> 00:29:39,930 Едно от нещата, които злонамерен софтуер не са склонни да do-- 638 00:29:39,930 --> 00:29:43,260 така вируси и червеи, които случайно зарази или компютри, тъй като те имат 639 00:29:43,260 --> 00:29:47,390 е написана от един от най-adversaries-- неща, които те правят, е просто бълват спам. 640 00:29:47,390 --> 00:29:49,860 >> Така че това, което има не съществува в света, в действителност, 641 00:29:49,860 --> 00:29:52,706 са неща, наречени ботнет, което е луксозен начин на казвайки 642 00:29:52,706 --> 00:29:55,080 че хората с по-добро кодиране умения, отколкото на човек, който 643 00:29:55,080 --> 00:29:59,040 пише, че бъги версия на софтуера, действително са написани на софтуер 644 00:29:59,040 --> 00:30:03,080 че хора като нас unsuspectingly инсталирате на нашите компютри 645 00:30:03,080 --> 00:30:05,830 и след това да започне да работи зад кулисите, без знанието на нас. 646 00:30:05,830 --> 00:30:08,850 И тези, злонамерен софтуер програми общувам. 647 00:30:08,850 --> 00:30:11,350 Те образуват мрежа, ботнет ако щете. 648 00:30:11,350 --> 00:30:13,820 И като цяло, най- изискан от противниците 649 00:30:13,820 --> 00:30:17,820 има някакъв вид дистанционно контрол върху хиляди, ако не и десетки хиляди, 650 00:30:17,820 --> 00:30:20,800 на компютри чрез просто изпращане послание в интернет 651 00:30:20,800 --> 00:30:24,620 че всички тези ботове, така да се каже, са в състояние да чуят или понякога 652 00:30:24,620 --> 00:30:29,430 искане от някои централно място и след това може да се контролира, за да изпрати спам. 653 00:30:29,430 --> 00:30:32,210 >> И тези неща могат да бъдат спам просто продават на най-високата цена. 654 00:30:32,210 --> 00:30:34,890 Ако сте фирма или сортиране на ресни фирма 655 00:30:34,890 --> 00:30:38,720 че не ми пука за сортиране на етиката на спам вашите потребители 656 00:30:38,720 --> 00:30:40,600 но просто искате да ударен от един милион души 657 00:30:40,600 --> 00:30:42,390 и се надявам, че 1% от them-- която все още е 658 00:30:42,390 --> 00:30:45,326 а nontrivial номер на потенциала buyers-- 659 00:30:45,326 --> 00:30:48,450 всъщност можете да плащат тези противници в нещо като черен пазар на видове 660 00:30:48,450 --> 00:30:50,930 да изпрати тези спамове чрез своите ботнет за вас. 661 00:30:50,930 --> 00:30:54,380 >> Така достатъчно да се каже, че това не е особено убедителна имейл. 662 00:30:54,380 --> 00:30:56,410 Но дори и Harvard Yale и други подобни често 663 00:30:56,410 --> 00:31:00,150 правят грешки, в които ние знаем от няколко седмици 664 00:31:00,150 --> 00:31:04,870 гърба, които можете да направите линк кажа www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 И изглежда, че отива там. 666 00:31:06,440 --> 00:31:08,480 Но, разбира се, това, всъщност не направи това. 667 00:31:08,480 --> 00:31:11,646 >> И така, Харвард и Йейл, а други имат със сигурност е виновен през годините 668 00:31:11,646 --> 00:31:13,650 при изпращането на имейли че са легитимни, 669 00:31:13,650 --> 00:31:15,810 но те съдържат хипервръзки в тях. 670 00:31:15,810 --> 00:31:19,030 И ние, като хора, са били обучени от сортиране на длъжностните лица, 671 00:31:19,030 --> 00:31:21,997 доста често, за да всъщност просто следвайте връзки, които получаваме в имейл. 672 00:31:21,997 --> 00:31:23,580 Но дори и това не е най-добрата практика. 673 00:31:23,580 --> 00:31:25,390 Така че, ако се някога се имейл харесват this-- 674 00:31:25,390 --> 00:31:28,339 и може би това е от Paypal или Харвард или Йейл или Банката на Америка 675 00:31:28,339 --> 00:31:31,630 или like-- вие все още не трябва да щракнете върху връзката, дори и ако тя изглежда легитимна. 676 00:31:31,630 --> 00:31:34,019 Можете ръчно да въведете , че URL себе си. 677 00:31:34,019 --> 00:31:36,060 И честно казано, това е, което системния администратор 678 00:31:36,060 --> 00:31:39,530 Трябва да се ни казва да се направи така, че ние не сме подмамени да прави това. 679 00:31:39,530 --> 00:31:44,930 >> Сега, колко от вас, може би като погледнете надолу към мястото си, 680 00:31:44,930 --> 00:31:46,890 са пароли записани някъде? 681 00:31:46,890 --> 00:31:52,640 Може би в едно чекмедже във вашата стая в общежитието или може би under-- в раницата някъде? 682 00:31:52,640 --> 00:31:53,140 Портфейл? 683 00:31:53,140 --> 00:31:53,450 Не? 684 00:31:53,450 --> 00:31:54,950 >> АУДИТОРИЯ: В случай на пожар и lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: В случай на пожар и lockbox? 686 00:31:56,690 --> 00:31:57,290 ДОБРЕ. 687 00:31:57,290 --> 00:32:01,750 Така че това е по-добре от една лепкава бележка на вашия монитор. 688 00:32:01,750 --> 00:32:04,459 Така със сигурност, някои от Вие не настоява. 689 00:32:04,459 --> 00:32:06,750 Но нещо ми подсказва, че е не е задължително да е така. 690 00:32:06,750 --> 00:32:08,920 Е, как за по-лесен, по-вероятно question-- 691 00:32:08,920 --> 00:32:13,395 колко от вас са с помощта на съща парола за множество сайтове? 692 00:32:13,395 --> 00:32:14,040 Ох добре. 693 00:32:14,040 --> 00:32:14,770 Сега ние сме честни. 694 00:32:14,770 --> 00:32:15,270 >> Всичко е наред. 695 00:32:15,270 --> 00:32:17,560 Така че това е прекрасна новина, нали? 696 00:32:17,560 --> 00:32:21,170 Защото, ако това означава, ако само един от тези, сайтове всичко, което използвате, е изложено на риск 697 00:32:21,170 --> 00:32:23,800 Сега противникът има достъп до повече данни 698 00:32:23,800 --> 00:32:26,220 за вас или повече потенциални подвизи. 699 00:32:26,220 --> 00:32:27,660 Така че това е лесна да се избегне. 700 00:32:27,660 --> 00:32:30,250 Но колко от вас имат доста guessable парола? 701 00:32:30,250 --> 00:32:33,344 Може би не е толкова зле, колкото това, но нещо? 702 00:32:33,344 --> 00:32:34,510 За някои глупав сайт, нали? 703 00:32:34,510 --> 00:32:36,630 Това не е висока степен на риск, не разполага с кредитна карта? 704 00:32:36,630 --> 00:32:37,200 Всички ние. 705 00:32:37,200 --> 00:32:40,990 Подобно, дори имам пароли, които вероятно са само 12 345, със сигурност. 706 00:32:40,990 --> 00:32:44,930 Така че сега се опитайте да влезете във всеки сайт можеш да се сетиш с malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 и 12345 и да проверите дали работи. 708 00:32:47,000 --> 00:32:47,980 >> Но ние правим това, също. 709 00:32:47,980 --> 00:32:48,650 Така че, защо? 710 00:32:48,650 --> 00:32:54,510 Защо толкова много от нас имат или доста лесни пароли или една и съща парола? 711 00:32:54,510 --> 00:32:58,070 Какво е най-реалния свят Основанията за това? 712 00:32:58,070 --> 00:32:59,190 По-лесно е, нали? 713 00:32:59,190 --> 00:33:01,372 Ако вместо това казах, академично, момчета 714 00:33:01,372 --> 00:33:03,580 трябва наистина да бъде избора пароли псевдослучайни, че 715 00:33:03,580 --> 00:33:07,060 са дълги поне 16 символа и да имат комбинация от буквите на, 716 00:33:07,060 --> 00:33:09,550 цифри и символи, които става, по дяволите 717 00:33:09,550 --> 00:33:11,650 да бъде в състояние да направи това, или помним тези пароли, 718 00:33:11,650 --> 00:33:14,820 да не говорим за всеки и всеки възможен сайт? 719 00:33:14,820 --> 00:33:16,022 >> Така че това, което е жизнеспособно решение? 720 00:33:16,022 --> 00:33:17,730 Е, един от най- Най-големият храна за вкъщи и днес, 721 00:33:17,730 --> 00:33:20,500 твърде, прагматично, ще да, честно казано, за да започнете 722 00:33:20,500 --> 00:33:22,820 използване на някакъв вид мениджър за пароли. 723 00:33:22,820 --> 00:33:25,260 Сега, има плюсове и недостатъци на тези неща. 724 00:33:25,260 --> 00:33:27,259 Това са две че са склонни да се препоръча в CS50. 725 00:33:27,259 --> 00:33:28,530 Един призова бутон 1Password. 726 00:33:28,530 --> 00:33:29,664 Един нарича LastPass. 727 00:33:29,664 --> 00:33:31,330 И някои от вас може да използва тези вече. 728 00:33:31,330 --> 00:33:33,470 Но това е като цяло по- парче от софтуер, който 729 00:33:33,470 --> 00:33:36,710 се улесни генериране голям пароли псевдослучайни, че сте 730 00:33:36,710 --> 00:33:38,790 не е възможно да се помни като човек. 731 00:33:38,790 --> 00:33:41,650 Тя съхранява тези, псевдослучайни пароли в неговата база данни, 732 00:33:41,650 --> 00:33:45,110 надявам се на локалния твърд drive-- криптирана, още по-добре. 733 00:33:45,110 --> 00:33:46,930 И всички вие, човекът, Трябва да се помни, 734 00:33:46,930 --> 00:33:50,879 обикновено, е една главна парола, която вероятно ще бъде супер дълго. 735 00:33:50,879 --> 00:33:52,420 И може би това не е произволни символи. 736 00:33:52,420 --> 00:33:56,350 Може би това е, като, присъда или кратък параграф, който можете да си спомните 737 00:33:56,350 --> 00:33:59,430 и можете да напишете един път на ден за отключване на вашия компютър. 738 00:33:59,430 --> 00:34:02,960 >> Така че можете да използвате един особено голям парола за защита и за криптиране 739 00:34:02,960 --> 00:34:04,610 всички други ваши пароли. 740 00:34:04,610 --> 00:34:07,110 Но сега вие сте в навик за използване на софтуер 741 00:34:07,110 --> 00:34:10,139 като това да генерира псевдослучайни пароли във всички от уебсайтовете 742 00:34:10,139 --> 00:34:10,770 посещавате. 743 00:34:10,770 --> 00:34:13,620 И наистина, аз мога комфортно кажа сега, през 2015 г., 744 00:34:13,620 --> 00:34:15,900 Аз не знам по-голямата част моите пароли вече. 745 00:34:15,900 --> 00:34:18,659 Знам, че моята главна парола, и аз написали, че несъзнателно, 746 00:34:18,659 --> 00:34:20,449 един или повече пъти на ден. 747 00:34:20,449 --> 00:34:23,655 Но посока нагоре е, че сега, ако има такива от моите сметки един е изложена на риск, 748 00:34:23,655 --> 00:34:25,780 няма начин някой да е ще използвате този акаунт 749 00:34:25,780 --> 00:34:28,969 да отида в друг, защото никой от ми пароли са същите вече. 750 00:34:28,969 --> 00:34:32,230 >> И със сигурност, никой, дори и ако той или тя пише състезателна софтуер 751 00:34:32,230 --> 00:34:35,270 до груба сила и неща Предполагам, че всичко е възможно passwords-- 752 00:34:35,270 --> 00:34:38,850 шансовете, че те ще изберете си 24-символни дълги пароли 753 00:34:38,850 --> 00:34:43,480 е точно толкова, толкова ниско, аз просто не съм притеснен за тази заплаха вече. 754 00:34:43,480 --> 00:34:45,250 >> Така че това, което е компромис тук? 755 00:34:45,250 --> 00:34:46,409 Това изглежда чудесно. 756 00:34:46,409 --> 00:34:48,260 Аз съм толкова много по-безопасно. 757 00:34:48,260 --> 00:34:49,400 Какво е компромис? 758 00:34:49,400 --> 00:34:50,000 Да? 759 00:34:50,000 --> 00:34:51,850 >> АУДИТОРИЯ: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Time. 761 00:34:52,600 --> 00:34:54,516 Това е много по-лесно да се написали 12,345 и аз съм логнат 762 00:34:54,516 --> 00:34:57,670 в сравнение с нещо, което е 24 знака, или на кратко параграф. 763 00:34:57,670 --> 00:34:58,170 Какво друго? 764 00:34:58,170 --> 00:35:00,211 >> АУДИТОРИЯ: Ако някой се разпада главната парола. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Да. 766 00:35:01,702 --> 00:35:03,660 Значи вид се променя сценария на заплаха. 767 00:35:03,660 --> 00:35:07,110 Ако някой познае или цифри извърши или чете Post-то на бележката 768 00:35:07,110 --> 00:35:09,900 в защитен файл трезор, главната парола имате, 769 00:35:09,900 --> 00:35:12,576 сега всичко е изложено на риск при което преди това 770 00:35:12,576 --> 00:35:13,700 е може би само една сметка. 771 00:35:13,700 --> 00:35:14,200 Какво друго? 772 00:35:14,200 --> 00:35:16,640 >> АУДИТОРИЯ: Ако искате да използвате всеки от вашите акаунти на друго устройство 773 00:35:16,640 --> 00:35:18,110 и не е нужно LastPass [недоловим]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Да, това е вид на улова, също. 775 00:35:19,680 --> 00:35:22,080 С тези средства, също, ако не е нужно компютъра 776 00:35:22,080 --> 00:35:25,430 и вие сте в подобно, някои кафе или сте в дома на свой приятел или компютърна зала 777 00:35:25,430 --> 00:35:27,750 или където и да искате да влезете в Facebook, 778 00:35:27,750 --> 00:35:29,980 вие дори не знам какво вашия Facebook парола е. 779 00:35:29,980 --> 00:35:32,600 Сега понякога, можете да се смекчат като този от разтвор 780 00:35:32,600 --> 00:35:35,670 че ние ще говорим за в един момент наречено двуфакторна автентикация 781 00:35:35,670 --> 00:35:38,740 при което Facebook ще ви текст или ще изпрати специален криптирана съобщение 782 00:35:38,740 --> 00:35:41,120 към вашия телефон или някакъв друг устройство, което носите 783 00:35:41,120 --> 00:35:42,912 на вашия ключодържател с който можете да влезете. 784 00:35:42,912 --> 00:35:46,120 Но това е, може би, досадно, ако сте в мазето на центъра на науката 785 00:35:46,120 --> 00:35:48,130 или на друго място тук, в университета Ню Хейвън. 786 00:35:48,130 --> 00:35:49,320 Вие не може да има сигнал. 787 00:35:49,320 --> 00:35:51,044 И така, това не е задължително решение. 788 00:35:51,044 --> 00:35:52,210 Така че това наистина е един компромис. 789 00:35:52,210 --> 00:35:54,780 Но това, което аз бих Ви препоръчваме да се do-- ако отидете на уебсайта на CS50, 790 00:35:54,780 --> 00:35:57,750 ние всъщност уредил първата от тези фирми за лиценз на сайт, 791 00:35:57,750 --> 00:36:00,541 така да се каже, за всички студенти CS50 така че не трябва да плащат за $ 30 792 00:36:00,541 --> 00:36:01,860 или поне така обикновено струва. 793 00:36:01,860 --> 00:36:06,030 За Mac-ове и Windows, можете да проверите 1Password безплатно на уебсайта на CS50, 794 00:36:06,030 --> 00:36:07,730 и ние ще те уредя с това. 795 00:36:07,730 --> 00:36:10,630 >> Осъзнайте, също така, че някои от те tools-- включително LastPass 796 00:36:10,630 --> 00:36:13,280 в една от неговата forms-- е базирана в облака, като Colbert 797 00:36:13,280 --> 00:36:17,584 казва, което означава, вашите пароли са encryptedly съхранява в облака. 798 00:36:17,584 --> 00:36:20,750 Идеята там е, че можете да отидете някои случайни човек или компютър приятел 799 00:36:20,750 --> 00:36:23,030 и влизане във вашия Facebook сметка или други подобни 800 00:36:23,030 --> 00:36:26,287 защото първо отидете lastpass.com, достъп до паролата си, 801 00:36:26,287 --> 00:36:27,120 и след това го написали инча 802 00:36:27,120 --> 00:36:29,180 Но това, което е сценарият на заплаха там? 803 00:36:29,180 --> 00:36:31,610 Ако сте съхраняване неща в облака, и вие сте 804 00:36:31,610 --> 00:36:35,980 достъп до този сайт по някакъв неизвестен компютър, 805 00:36:35,980 --> 00:36:40,561 какво може да се прави на вашия приятел за вас или да ви клавиши? 806 00:36:40,561 --> 00:36:41,060 ДОБРЕ. 807 00:36:41,060 --> 00:36:44,140 Ще бъда ръчно напредва пързалки сега нататък. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, нали? 809 00:36:45,020 --> 00:36:47,030 Друг тип зловреден софтуер е Keylogger, което 810 00:36:47,030 --> 00:36:49,740 е само една програма, която всъщност логва всичко сте написали. 811 00:36:49,740 --> 00:36:53,580 Така че там също това е може би по-добре да има някои вторично устройство като това. 812 00:36:53,580 --> 00:36:55,320 >> Така че това, което е двуфакторна автентикация? 813 00:36:55,320 --> 00:36:58,240 Както подсказва името, това е, което трябва не един, а два фактора, с които 814 00:36:58,240 --> 00:36:59,870 за удостоверяване на уеб сайт. 815 00:36:59,870 --> 00:37:04,520 Така че, вместо да използва само една парола, Имате ли някаква друга втория фактор. 816 00:37:04,520 --> 00:37:07,479 Сега, това обикновено означава, една, фактор е нещо, което знаете. 817 00:37:07,479 --> 00:37:09,520 Така че нещо вид в окото на ума, която е 818 00:37:09,520 --> 00:37:11,160 парола, която сте запомнил. 819 00:37:11,160 --> 00:37:13,870 Но две, не нещо друго че знаете или научили наизуст 820 00:37:13,870 --> 00:37:15,690 но нещо, което физически да има. 821 00:37:15,690 --> 00:37:18,607 Идеята тук е Вашата заплаха вече не 822 00:37:18,607 --> 00:37:20,940 може да бъде някои случайни човек в интернет, който може просто 823 00:37:20,940 --> 00:37:22,400 Предполагам, че или разбера паролата си. 824 00:37:22,400 --> 00:37:25,779 Той или тя трябва да има физическа достъп до нещо, което имаш, 825 00:37:25,779 --> 00:37:27,570 която все още е възможно и все още, може би, 826 00:37:27,570 --> 00:37:29,150 още повече физически заплашително. 827 00:37:29,150 --> 00:37:31,024 Но това е най-малко един различен вид заплаха. 828 00:37:31,024 --> 00:37:34,360 Това не е един милион безименни хора там се опитва да получи най вашите данни. 829 00:37:34,360 --> 00:37:36,730 Сега е много специфичен човек, може би, 830 00:37:36,730 --> 00:37:40,370 че ако това е проблем, това е Друг проблем напълно, както и. 831 00:37:40,370 --> 00:37:42,670 >> Така че като цяло съществува за телефони или други устройства. 832 00:37:42,670 --> 00:37:46,540 И, всъщност, Yale просто валцувани това от средата на семестъра, като 833 00:37:46,540 --> 00:37:48,456 че това не се отразява хора в тази стая. 834 00:37:48,456 --> 00:37:50,330 Но тези от вас, след заедно в Ню Хейвън 835 00:37:50,330 --> 00:37:52,410 знаете, че ако искате да влезете във вашия yale.net ID, 836 00:37:52,410 --> 00:37:54,720 в допълнение към писането си потребителско име и парола, 837 00:37:54,720 --> 00:37:56,060 което след това се появи подкана с това. 838 00:37:56,060 --> 00:37:58,060 И, например, това е скрийншот взех тази сутрин 839 00:37:58,060 --> 00:37:59,640 когато влезете в моя Yale сметка. 840 00:37:59,640 --> 00:38:02,480 И това ме изпраща равностойността на текстово съобщение до моя телефон. 841 00:38:02,480 --> 00:38:05,750 Но в действителност, Свалих един апартамент предварително, че Yale предприятието разпределя, 842 00:38:05,750 --> 00:38:08,840 и аз трябва да сега просто напишете в код, който те изпрати на моя телефон. 843 00:38:08,840 --> 00:38:11,830 >> Но за да бъде ясно, на обратно на това е, че сега, 844 00:38:11,830 --> 00:38:14,550 дори и ако някой разбере, ми Yale парола, аз съм в безопасност. 845 00:38:14,550 --> 00:38:15,300 Това не е достатъчно. 846 00:38:15,300 --> 00:38:18,990 Това е само един ключ, но аз нужда от две, за да отключите моя сметка. 847 00:38:18,990 --> 00:38:21,886 Но това, което е недостатък, може би, на система Йейл? 848 00:38:21,886 --> 00:38:24,420 И ние ще ви позволи Yale знам. 849 00:38:24,420 --> 00:38:26,770 Каква е недостатък? 850 00:38:26,770 --> 00:38:28,369 Какво е това? 851 00:38:28,369 --> 00:38:31,660 Ако не разполагате с клетъчна услуга или ако не разполагат с Wi-Fi достъп, защото сте 852 00:38:31,660 --> 00:38:34,760 само в мазе или нещо, може да не е в състояние да получи съобщението. 853 00:38:34,760 --> 00:38:37,640 За щастие, в този конкретен случай, това ще използва Wi-Fi или нещо друго, 854 00:38:37,640 --> 00:38:38,730 която работи около него. 855 00:38:38,730 --> 00:38:39,730 Но един възможен сценарий. 856 00:38:39,730 --> 00:38:41,067 Какво друго? 857 00:38:41,067 --> 00:38:42,150 Може да загубите телефона си. 858 00:38:42,150 --> 00:38:43,108 Ти просто не разполагат с него. 859 00:38:43,108 --> 00:38:43,964 Батерията умира. 860 00:38:43,964 --> 00:38:45,880 Искам да кажа, че има редица от досадни сценарии 861 00:38:45,880 --> 00:38:50,040 но възможните сценарии, които могат да се случат които ви карат да съжалявам за това решение. 862 00:38:50,040 --> 00:38:52,450 И възможно най-лошата изход, честно казано, тогава 863 00:38:52,450 --> 00:38:54,979 ще бъде за потребителите да деактивирате тази напълно. 864 00:38:54,979 --> 00:38:56,770 Така че има винаги ще да бъде това напрежение. 865 00:38:56,770 --> 00:38:59,950 И вие трябва да намерите за себе си като потребител на сортиране на сладко място. 866 00:38:59,950 --> 00:39:03,110 И за да направите това, вземете няколко на конкретни предложения. 867 00:39:03,110 --> 00:39:07,170 Ако използвате Google Gmail или Google Apps, знаем, че ако отидете на този адрес тук, 868 00:39:07,170 --> 00:39:09,300 можете да активирате двуфакторна удостоверяване. 869 00:39:09,300 --> 00:39:11,807 Google го нарича проверка 2-стъпка. 870 00:39:11,807 --> 00:39:13,890 И вие кликнете Setup и След това, което правите точно това. 871 00:39:13,890 --> 00:39:16,960 Това е добро нещо да се направи, особено тези дни, защото, благодарение на бисквитки, 872 00:39:16,960 --> 00:39:18,510 сте влезли в почти през целия ден. 873 00:39:18,510 --> 00:39:20,910 Така че рядко се налага да така или иначе въведете паролата си. 874 00:39:20,910 --> 00:39:23,360 Така че може да го направи веднъж седмично, веднъж месечно, веднъж на ден, 875 00:39:23,360 --> 00:39:25,650 и това е по-малко от една голяма справят, отколкото в миналото. 876 00:39:25,650 --> 00:39:27,470 >> Facebook също има това. 877 00:39:27,470 --> 00:39:31,710 Ако сте малко прекалено хлабав с писане вашия Facebook парола в приятели " 878 00:39:31,710 --> 00:39:35,640 компютри, най-малко позволи двуфакторна автентификация, така че, че приятел, 879 00:39:35,640 --> 00:39:39,940 дори и ако той или тя има един удар дървар, 880 00:39:39,940 --> 00:39:41,440 те не могат да влязат в профила си. 881 00:39:41,440 --> 00:39:43,100 Е, защо е това? 882 00:39:43,100 --> 00:39:45,810 Не може да те просто да влезете в Код съм въвели в телефона си 883 00:39:45,810 --> 00:39:47,647 че Facebook е изпратено до мен? 884 00:39:47,647 --> 00:39:48,563 АУДИТОРИЯ: [недоловим]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Да. 887 00:39:51,740 --> 00:39:53,890 Добре проектиран софтуер ще се промени с тези кодекси 888 00:39:53,890 --> 00:39:56,760 които са изпратени на Вашия телефон на всеки няколко секунди, или всеки път, 889 00:39:56,760 --> 00:39:58,790 и така че, да, дори и ако той или тя разбира, 890 00:39:58,790 --> 00:40:02,032 какъв е вашият код е, ти все още си безопасна, тъй като ще са изтекли. 891 00:40:02,032 --> 00:40:04,240 И това е това, което изглежда харесва на интернет страницата на Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Но има и друг подход напълно. 893 00:40:06,340 --> 00:40:10,130 Така че, ако тези видове компромиси не са особено съблазнителен, 894 00:40:10,130 --> 00:40:13,620 общ принцип в областта на сигурността, ще да, добре, само на най-малко одит неща. 895 00:40:13,620 --> 00:40:17,380 Не вид сложи главата си в пясък и просто никога не се знае, ако или когато 896 00:40:17,380 --> 00:40:18,890 сте били компрометирани или атакувани. 897 00:40:18,890 --> 00:40:22,435 Поне създаде някакъв механизъм което ви информира незабавно 898 00:40:22,435 --> 00:40:25,060 ако нещо се е случило аномално така че да можете най-малко тесен 899 00:40:25,060 --> 00:40:28,030 прозореца от време, през които някой може да направи щети. 900 00:40:28,030 --> 00:40:31,070 >> И по това, искам да кажа на following-- в Facebook, например, 901 00:40:31,070 --> 00:40:33,370 можете да включите какво те наричат ​​сигнали за вход. 902 00:40:33,370 --> 00:40:37,020 И точно сега, аз съм включен имейл акаунта си сигнали, но не и уведомления. 903 00:40:37,020 --> 00:40:39,290 И какво означава това е, че ако обявления Facebook 904 00:40:39,290 --> 00:40:41,994 Аз бях логнат в нов computer-- като аз не разполагат с бисквитка, 905 00:40:41,994 --> 00:40:44,660 Това е различен IP адрес, това е различен тип computer-- 906 00:40:44,660 --> 00:40:47,580 те ще, в този сценарий, изпратете ми имейл казвайки, хей, Дейвид. 907 00:40:47,580 --> 00:40:51,200 Изглежда, че сте влезли в системата от непозната компютъра си, просто FYI. 908 00:40:51,200 --> 00:40:54,020 >> И сега сметката ми може да е излага на риск, или ми досадно приятел 909 00:40:54,020 --> 00:40:58,390 може да са били влезете в профила ми сега публикуване неща 910 00:40:58,390 --> 00:41:00,070 на моя емисия новини или други подобни. 911 00:41:00,070 --> 00:41:03,340 Но най-малко количеството време, с които съм в неведение, че 912 00:41:03,340 --> 00:41:04,630 е супер, супер тясна. 913 00:41:04,630 --> 00:41:06,140 И мога да се надяваме да отговори. 914 00:41:06,140 --> 00:41:08,974 Така че всичко, три от тях, бих да речем, са много добри неща за вършене. 915 00:41:08,974 --> 00:41:10,890 Кои са някои от заплахите които са малко по-трудно 916 00:41:10,890 --> 00:41:13,060 за нас крайните потребители да се предпазите от? 917 00:41:13,060 --> 00:41:16,180 Някой знае ли какво сесия отвличане е? 918 00:41:16,180 --> 00:41:18,800 Това е по-техническо заплаха, но много запознат Сега, когато сме 919 00:41:18,800 --> 00:41:22,450 направено pset шест и седем и сега осем. 920 00:41:22,450 --> 00:41:27,260 Така се припомни, че когато изпращате трафик по интернет, няколко неща се случват. 921 00:41:27,260 --> 00:41:32,450 Нека да вървим напред и да влезете в или c9 CS50.io. 922 00:41:32,450 --> 00:41:36,240 Дай ми само един миг, за да влезете в моя jHarvard сметка. 923 00:41:36,240 --> 00:41:37,590 >> АУДИТОРИЯ: Каква е вашата парола. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 Всичко е наред. 926 00:41:41,740 --> 00:41:45,530 И тук, знам, че ако отида напред и да направите заявка за уеб page-- 927 00:41:45,530 --> 00:41:47,030 и в същото време, нека да направим това. 928 00:41:47,030 --> 00:41:50,390 Позволете ми да се отворят инспектор на Chrome раздел и ми мрежов трафик. 929 00:41:50,390 --> 00:41:57,120 И нека да отидете на http://facebook.com и изчистване това. 930 00:41:57,120 --> 00:41:58,120 Всъщност, знаеш ли какво? 931 00:41:58,120 --> 00:42:04,800 Нека се върнем към по-запознат one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 и кликнете Въведете и влезте мрежовия трафик тук. 933 00:42:08,300 --> 00:42:13,930 >> Така че забележите тук, ако аз гледам в моя мрежовия трафик, 934 00:42:13,930 --> 00:42:17,140 отговор headers-- нека се тук. 935 00:42:17,140 --> 00:42:18,920 Отговор headers-- тук. 936 00:42:18,920 --> 00:42:23,740 Така че най-първата молба, че аз изпратено, която беше за страница по подразбиране, 937 00:42:23,740 --> 00:42:25,800 тя отговори с тези заглавки отговор. 938 00:42:25,800 --> 00:42:27,820 И ние говорихме за неща като местоположение. 939 00:42:27,820 --> 00:42:30,700 Подобно, местоположение означава, пренасочи към login.php. 940 00:42:30,700 --> 00:42:33,970 Но едно нещо, което не говори огромен сума, беше линии като този. 941 00:42:33,970 --> 00:42:36,010 Така че това е в рамките на виртуален пакет, който е 942 00:42:36,010 --> 00:42:38,220 изпратено от CS50 Finance-- редакцията вас, момчета написаха, 943 00:42:38,220 --> 00:42:41,342 too-- да лаптоп на потребителя или настолен компютър. 944 00:42:41,342 --> 00:42:42,550 И това е създаването на бисквитка. 945 00:42:42,550 --> 00:42:44,550 Но това, което е бисквитка? 946 00:42:44,550 --> 00:42:46,110 Помислете обратно към нашата дискусия на PHP. 947 00:42:46,110 --> 00:42:48,347 Да? 948 00:42:48,347 --> 00:42:51,180 Да, това е начин да кажете на уебсайт, че все още сте влезли инча 949 00:42:51,180 --> 00:42:52,340 Но как това работи? 950 00:42:52,340 --> 00:42:57,090 Е, при посещение finance.cs50.net, тя изглежда като че сървъра 951 00:42:57,090 --> 00:42:59,010 които реализирахме е създаване бисквитка. 952 00:42:59,010 --> 00:43:03,280 И това бисквитка е конвенционално обадете PHPSESSID сесия ID. 953 00:43:03,280 --> 00:43:06,305 И вие можете да мислите за него като виртуален handstamp в един клуб или подобно, 954 00:43:06,305 --> 00:43:09,140 увеселителен парк, малко парче на червено мастило, която отива на ръката си 955 00:43:09,140 --> 00:43:12,280 така че следващия път, когато посещавате порта, можете просто да покаже ръката си, 956 00:43:12,280 --> 00:43:16,320 и бияч на вратата да ви разочарова мине или изобщо не се основава на този печат. 957 00:43:16,320 --> 00:43:19,120 >> Така че последващото заявки, че навигаторът ми 958 00:43:19,120 --> 00:43:22,800 sends-- ако отида на следващото искане и погледнете заглавията на заявка, 959 00:43:22,800 --> 00:43:24,450 вие ще забележите повече неща. 960 00:43:24,450 --> 00:43:26,890 Но най-важното е това Осветената част here-- 961 00:43:26,890 --> 00:43:28,660 Не това бисквитка, но бисквитка. 962 00:43:28,660 --> 00:43:32,090 И ако аз прелистите всеки на тези последващи заявки HTTP, 963 00:43:32,090 --> 00:43:35,360 всеки път, когато ще видим ръка се удължава с това точно същото 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, която е да се каже, това е най-mechanism-- 965 00:43:38,410 --> 00:43:41,640 този голям псевдослучайни number-- че сървър използва, за да поддържа илюзията 966 00:43:41,640 --> 00:43:46,390 от $ _SESSION обект на PHP, в която можете да съхранявате неща като ID на потребителя 967 00:43:46,390 --> 00:43:49,720 или това, което е в тяхната количка или всяка редица други парчета от данни. 968 00:43:49,720 --> 00:43:51,510 >> И така, какво е влиянието? 969 00:43:51,510 --> 00:43:54,841 Е, какво, ако това данни не е кодирано? 970 00:43:54,841 --> 00:43:57,090 И в действителност, ние за най- практика криптиране доста много 971 00:43:57,090 --> 00:43:59,117 всеки един от уебсайтовете CS50 е тези дни. 972 00:43:59,117 --> 00:44:01,200 Но това е много често те дни за уебсайтове неподвижни 973 00:44:01,200 --> 00:44:04,640 да не са в HTTPS началото на URL адреса. 974 00:44:04,640 --> 00:44:06,722 Те просто са HTTP, дебелото черво, наклонена черта наклонена черта. 975 00:44:06,722 --> 00:44:08,640 И така, какво е влиянието там? 976 00:44:08,640 --> 00:44:10,530 Това просто означава, че всички тези горни 977 00:44:10,530 --> 00:44:12,030 са вътре в този виртуален плик. 978 00:44:12,030 --> 00:44:14,860 И всеки, който помирисва въздуха или физически 979 00:44:14,860 --> 00:44:17,660 прихваща, че пакетът физически Посетете вътре и виж 980 00:44:17,660 --> 00:44:18,590 каква е тази бисквитка е. 981 00:44:18,590 --> 00:44:21,700 >> И така сесия отвличане е просто техника 982 00:44:21,700 --> 00:44:25,590 че противникът използва, за да помиришат данни във въздуха или на някои кабелна мрежа, 983 00:44:25,590 --> 00:44:27,340 Посетете вътре в този плик, и да видим, о. 984 00:44:27,340 --> 00:44:30,450 Виждам, че си бисквитка е 2kleu каквото. 985 00:44:30,450 --> 00:44:33,390 Нека да вървим напред и да направи копие от вашата ръка печат 986 00:44:33,390 --> 00:44:37,050 и сега започнете да посещавате Facebook или Gmail или каквото сам 987 00:44:37,050 --> 00:44:39,360 и просто да представи точно същия handstamp. 988 00:44:39,360 --> 00:44:42,510 А реалността е, браузъри сървъри наистина са, че наивни. 989 00:44:42,510 --> 00:44:45,780 Ако сървърът вижда, че същото бисквитка, неговата цел в живота 990 00:44:45,780 --> 00:44:47,660 трябва да бъде да се каже, о, че трябва да бъде Давид, 991 00:44:47,660 --> 00:44:49,570 които просто влезете в профила си преди малко. 992 00:44:49,570 --> 00:44:53,860 Нека покажем същия този потребител, предполага се, че Давид пощенска кутия или Facebook 993 00:44:53,860 --> 00:44:56,260 съобщения или нещо друго в която си логнат. 994 00:44:56,260 --> 00:44:58,950 >> И единствената защита срещу че е просто криптиране 995 00:44:58,950 --> 00:45:00,760 всичко вътре на плика. 996 00:45:00,760 --> 00:45:03,200 И за щастие, много сайтове харесва Facebook и Google и други подобни 997 00:45:03,200 --> 00:45:04,200 правите, че в днешно време. 998 00:45:04,200 --> 00:45:07,159 Но всеки, който не те оставя перфектно, перфектно уязвими. 999 00:45:07,159 --> 00:45:10,200 И едно от нещата, можете да do-- и един от най-хубавите черти, честно казано, 1000 00:45:10,200 --> 00:45:12,180 на 1Password, софтуерът Споменах по-рано, 1001 00:45:12,180 --> 00:45:14,682 е, ако го инсталирате на вашия Mac или PC, софтуер, 1002 00:45:14,682 --> 00:45:16,390 освен съхранявате пароли, също ще 1003 00:45:16,390 --> 00:45:20,840 да ви предупредя, ако някога се опита влезете в уеб сайт, който е 1004 00:45:20,840 --> 00:45:23,065 Ще изпратим Вашето потребителско име и парола некриптиран 1005 00:45:23,065 --> 00:45:25,740 и по-свободно, така да се каже. 1006 00:45:25,740 --> 00:45:26,240 Всичко е наред. 1007 00:45:26,240 --> 00:45:28,120 Така сесия отвличане свежда до това. 1008 00:45:28,120 --> 00:45:31,950 Но има и този друг начин, че HTTP хедъри 1009 00:45:31,950 --> 00:45:34,950 може да се използва, за да се възползват от нас. 1010 00:45:34,950 --> 00:45:36,530 И това все още е вид проблем. 1011 00:45:36,530 --> 00:45:39,405 Това е наистина просто очарователни извинете да се примири Cookie Monster тук. 1012 00:45:39,405 --> 00:45:42,360 Но Verizon и AT & T и други се появиха много критики 1013 00:45:42,360 --> 00:45:46,510 преди няколко месеца за инжектиране, без знанието на потребителите първоначално, 1014 00:45:46,510 --> 00:45:48,640 допълнително HTTP хедър. 1015 00:45:48,640 --> 00:45:52,680 >> Така че тези от вас, които са имали Verizon Wireless или AT & T клетъчната 1016 00:45:52,680 --> 00:45:56,280 телефони, и сте били на посещение уебсайтове, чрез телефона си, 1017 00:45:56,280 --> 00:46:00,510 без знанието на вас, след като си HTTP искания напускат Chrome или Safari 1018 00:46:00,510 --> 00:46:04,620 или каквото и на телефона си, проверете да Verizon или AT & T е рутер, 1019 00:46:04,620 --> 00:46:07,530 те самонадеяно за известно време са били 1020 00:46:07,530 --> 00:46:10,990 инжектиране на глава, която изглежда като this-- чифт ключова стойност, когато 1021 00:46:10,990 --> 00:46:14,300 ключът е само X-UIDH за единен идентификатор 1022 00:46:14,300 --> 00:46:17,110 с глава, а след това някои големи случайна стойност. 1023 00:46:17,110 --> 00:46:18,950 И те правят това, за да че те могат еднозначно 1024 00:46:18,950 --> 00:46:25,050 определи кои от вашия уеб трафик към хората, получаващи вашата заявка HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Сега, защо да го Verizon AT & T и и други подобни 1026 00:46:27,300 --> 00:46:30,140 Искам да ви идентифицира еднозначно да всички сайтове посещавате? 1027 00:46:30,140 --> 00:46:31,740 >> АУДИТОРИЯ: По-добро обслужване на клиентите. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- не. 1029 00:46:33,510 --> 00:46:37,430 Това е една добра мисъл, но това е не и за по-добро обслужване на клиентите. 1030 00:46:37,430 --> 00:46:38,970 Какво друго? 1031 00:46:38,970 --> 00:46:40,140 Реклама, нали? 1032 00:46:40,140 --> 00:46:42,970 Така те могат да изградят един рекламна мрежа, вероятно, 1033 00:46:42,970 --> 00:46:45,570 при което дори ако изключихме бисквитки, 1034 00:46:45,570 --> 00:46:48,090 дори и ако имате специален софтуер на телефона си 1035 00:46:48,090 --> 00:46:50,970 че те държи в инкогнито mode-- ха. 1036 00:46:50,970 --> 00:46:54,195 Не съществува режим инкогнито, когато мъж в middle-- буквално, Verizon 1037 00:46:54,195 --> 00:46:57,410 или AT & T-- е инжектиране допълнителни данни, върху които 1038 00:46:57,410 --> 00:47:02,450 вие нямате контрол, като по този начин се разкрива кой си ти, че да получената сайт 1039 00:47:02,450 --> 00:47:03,280 отново и отново. 1040 00:47:03,280 --> 00:47:06,720 >> Така че има начини да се откажат от това. 1041 00:47:06,720 --> 00:47:08,970 Но тук също е нещо, че, честно казано, единственият начин 1042 00:47:08,970 --> 00:47:12,070 да прокара обратно на това е да напусне превозвачът изцяло, деактивирайте го 1043 00:47:12,070 --> 00:47:14,610 ако те дори ви позволява да, или, както се случи в този случай, 1044 00:47:14,610 --> 00:47:18,910 направи доста малко суетене онлайн такава че компаниите, които действително отговарят. 1045 00:47:18,910 --> 00:47:22,640 Това също е просто още очарователни възможност да покаже това. 1046 00:47:22,640 --> 00:47:30,530 >> И нека да разгледаме, нека се каже, една или две финални заплахи. 1047 00:47:30,530 --> 00:47:32,860 Така че ние говорихме за CS50 финансите тук. 1048 00:47:32,860 --> 00:47:37,590 Така вие ще забележите, че ние имаме това сладко малка икона на бутона за влизане тук. 1049 00:47:37,590 --> 00:47:40,550 Какво означава, ако аз вместо това използвайте тази икона? 1050 00:47:40,550 --> 00:47:42,240 Така че, преди, след. 1051 00:47:42,240 --> 00:47:43,645 Преди след. 1052 00:47:43,645 --> 00:47:44,520 Какво прави след това? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Това е защитен. 1055 00:47:49,324 --> 00:47:50,740 Това е, което бих искал да мислите. 1056 00:47:50,740 --> 00:47:53,690 Но по ирония на съдбата, тя е сигурна защото ние имаме HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Но това е, колко лесно е да се промени нещо, на интернет страница, нали? 1058 00:47:56,840 --> 00:47:58,555 Всички вие знаете малко на HTML и CSS сега. 1059 00:47:58,555 --> 00:48:00,430 И в действителност, това е доста Лесен to-- и ако 1060 00:48:00,430 --> 00:48:01,990 не it-- направите, за да промените иконата. 1061 00:48:01,990 --> 00:48:04,240 Но това също е това, компании са ни научили да правят. 1062 00:48:04,240 --> 00:48:06,890 Така че ето един скрийншот от Bank на интернет страницата на Америка тази сутрин. 1063 00:48:06,890 --> 00:48:08,973 И забележи, един, те са ме успокои, че е това е 1064 00:48:08,973 --> 00:48:11,030 сигурен знак в най-горния ляв. 1065 00:48:11,030 --> 00:48:13,530 И те също имат катинар икона на бутона, 1066 00:48:13,530 --> 00:48:16,820 което означава, това, което ми се, крайният потребител? 1067 00:48:16,820 --> 00:48:18,390 >> Наистина нищо, нали? 1068 00:48:18,390 --> 00:48:21,070 Важното е фактът, че има голям зелено 1069 00:48:21,070 --> 00:48:22,950 URL до върха с HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Но ако се фокусирам върху това, е просто като мен, знаейки малко на HTML 1071 00:48:27,120 --> 00:48:30,280 и малко CSS, и каза: хей, моя сайт е защитен. 1072 00:48:30,280 --> 00:48:35,340 Подобно, всеки може да се сложи катинар и Думата защитен вход за достъп към сайта им. 1073 00:48:35,340 --> 00:48:36,880 И това наистина не означава нищо. 1074 00:48:36,880 --> 00:48:39,420 Какво означава нещо е нещо като това, 1075 00:48:39,420 --> 00:48:44,240 където можете да видите HTTPS: // факта, че Банк ъф Америка има тази 1076 00:48:44,240 --> 00:48:47,670 голяма зелена лента, като има предвид, CS50 не стане, просто означава, те са платили няколкостотин 1077 00:48:47,670 --> 00:48:51,110 долара повече да има допълнително проверка направено от техния домейн 1078 00:48:51,110 --> 00:48:55,120 в САЩ, така че браузъри, които се придържат на този стандарт, също ще ни покаже 1079 00:48:55,120 --> 00:48:57,380 малко повече от това. 1080 00:48:57,380 --> 00:49:01,532 >> Така че ние ще оставим нещата по това, плашат ли малко повече не след дълго. 1081 00:49:01,532 --> 00:49:03,240 Но в сряда, ние ще се присъединят Scaz 1082 00:49:03,240 --> 00:49:05,050 от Yale за погледнем изкуствен интелект 1083 00:49:05,050 --> 00:49:06,675 и какво можем да направим с тези машини. 1084 00:49:06,675 --> 00:49:08,970 Ние ще ви видим следващия път.