1 00:00:00,000 --> 00:00:02,940 >> [REPRODUCCIÓ DE MÚSICA] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Aquest és CS50, i aquest és el començament de la setmana 10. 4 00:00:13,019 --> 00:00:15,310 I és possible que recordi això imatge d'un parell de setmanes enrere 5 00:00:15,310 --> 00:00:17,179 quan parlem de internet i com 6 00:00:17,179 --> 00:00:18,720 en realitat és implementat físicament. 7 00:00:18,720 --> 00:00:21,480 I es pot recordar que hi ha en realitat un munt de cables 8 00:00:21,480 --> 00:00:23,690 així com sense fils tecnologies que s'interconnecten 9 00:00:23,690 --> 00:00:27,140 tots els nodes o routers i altres aquest tipus de tecnologies a Internet. 10 00:00:27,140 --> 00:00:28,880 I molt d'això és underseas. 11 00:00:28,880 --> 00:00:32,290 >> Bé, resulta que els cables Underseas són una mica d'un objectiu. 12 00:00:32,290 --> 00:00:34,990 I la conferència d'avui és totalment per la seguretat, no només 13 00:00:34,990 --> 00:00:37,650 les amenaces que tots enfrontem físicament, sinó també de forma virtual, 14 00:00:37,650 --> 00:00:40,470 i també, cap al final de la cua Avui dia, algunes de les defenses 15 00:00:40,470 --> 00:00:43,100 que nosaltres com a usuaris poden realment posar al seu lloc. 16 00:00:43,100 --> 00:00:46,674 >> Però primer, un dels primer i threat-- potser el més físic 17 00:00:46,674 --> 00:00:47,340 [REPRODUCCIÓ DE VÍDEO] 18 00:00:47,340 --> 00:00:50,680 -Podria Rússia sigui la planificació un atac als cables submarins 19 00:00:50,680 --> 00:00:52,460 que es connecten a Internet global? 20 00:00:52,460 --> 00:00:55,910 >> Vaixells i submarins -Rus aguait cables submarins prop 21 00:00:55,910 --> 00:00:57,830 que porten gairebé tots d'Internet del món. 22 00:00:57,830 --> 00:01:00,840 >> Tota -El internet portat al llarg d'aquests cables. 23 00:01:00,840 --> 00:01:05,260 >> -En Primer lloc, quin és la Internet fent sota l'aigua? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Que jo sàpiga, no estic suposa que aconseguir el meu equip mullat. 26 00:01:13,170 --> 00:01:16,540 En segon lloc, si vostè em pregunta com internet viatja d'un continent a un altre, 27 00:01:16,540 --> 00:01:20,790 Jo he dit satèl·lits o raigs làser, o bé, amb honestedat, 28 00:01:20,790 --> 00:01:24,310 Probablement tindria Només va dir internet. 29 00:01:24,310 --> 00:01:26,360 >> ¿I què va passar amb el núvol? 30 00:01:26,360 --> 00:01:28,587 Em van dir que hi havia un núvol. 31 00:01:28,587 --> 00:01:29,086 Recordes? 32 00:01:29,086 --> 00:01:30,530 Hey, anem a posar que en el núvol. 33 00:01:30,530 --> 00:01:34,160 Era com l'internet era un vapor de la informació que envolta la Terra, 34 00:01:34,160 --> 00:01:39,040 i el seu equip era com un cullerot que arrencava el que necessitaves. 35 00:01:39,040 --> 00:01:41,800 >> Però resulta que l'Internet és en realitat sota l'aigua 36 00:01:41,800 --> 00:01:46,650 a causa que aquests cables porten més de 95% de les comunicacions diàries d'internet. 37 00:01:46,650 --> 00:01:49,740 I ens preocupa d'intel·ligència que en moments de tensió o conflicte, 38 00:01:49,740 --> 00:01:52,090 Rússia podria recórrer a la ruptura d'ells. 39 00:01:52,090 --> 00:01:55,380 Seria la major interrupció al seu servei d'Internet 40 00:01:55,380 --> 00:01:59,490 ja que el seu veí de dalt posar una contrasenya al Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 D'ACORD? 42 00:02:00,960 --> 00:02:02,837 Proveu el nom del seu gos. 43 00:02:02,837 --> 00:02:03,420 [FI DE REPRODUCCIÓ] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Abans d'ara al algunes de les amenaces més virtuals, 45 00:02:05,730 --> 00:02:06,813 un parell d'anuncis. 46 00:02:06,813 --> 00:02:08,919 Així que els nostres amics un CrimsonEMS Actualment 47 00:02:08,919 --> 00:02:11,637 la contractació de nous tècnics d'emergències mèdiques, Tècnics Metges d'Emergència. 48 00:02:11,637 --> 00:02:14,220 I això és en realitat una cosa particularment a prop del meu cor. 49 00:02:14,220 --> 00:02:17,540 >> Fa molt de temps, Recordo estar en un Ikea 50 00:02:17,540 --> 00:02:19,150 poc després de la seva graduació, en realitat. 51 00:02:19,150 --> 00:02:22,280 I com jo estava sortint de la botiga, aquesta nen petit que estava en una cadira de passeig 52 00:02:22,280 --> 00:02:24,151 començat girant literalment blau. 53 00:02:24,151 --> 00:02:26,650 I ell s'estava ofegant en alguna peça d'aliment que tenia presumiblement 54 00:02:26,650 --> 00:02:28,940 quedat encallat a la gola. 55 00:02:28,940 --> 00:02:30,160 >> I la seva mare estava presa del pànic. 56 00:02:30,160 --> 00:02:31,785 Els pares de família al seu voltant van ser presa del pànic. 57 00:02:31,785 --> 00:02:36,390 I fins i tot jo, que tenia una mica de familiaritat amb el ccsme simplement per mitjà d'amics, 58 00:02:36,390 --> 00:02:37,597 completament congelar. 59 00:02:37,597 --> 00:02:40,430 I va ser només gràcies a alguna cosa com un socorrista de 15 anys d'edat que 60 00:02:40,430 --> 00:02:43,460 va passar per sobre i en realitat sabia què fer instintivament i va demanar ajuda 61 00:02:43,460 --> 00:02:46,504 i en realitat tirat de la noi de la cadira de passeig 62 00:02:46,504 --> 00:02:48,045 i de fet es va dirigir a la situació. 63 00:02:48,045 --> 00:02:49,570 >> I per a mi, això va ser un punt d'inflexió. 64 00:02:49,570 --> 00:02:51,770 I va ser en aquest moment moment en què vaig decidir, maleïda sigui, 65 00:02:51,770 --> 00:02:53,520 Necessito tenir el meu acte junts i realment saben 66 00:02:53,520 --> 00:02:55,450 com respondre-hi tipus de situacions. 67 00:02:55,450 --> 00:02:57,960 I pel que jo vaig obtenir una llicència fa anys com un EMT. 68 00:02:57,960 --> 00:03:00,840 I a través de l'escola de postgrau vaig fer em passeig en ambulància del MIT 69 00:03:00,840 --> 00:03:03,640 per a un cert període de temps, així com han mantingut la meva llicència des de llavors. 70 00:03:03,640 --> 00:03:06,380 >> I, de fet, fins ara, tots els del personal CS50 aquí a Cambridge 71 00:03:06,380 --> 00:03:10,310 en realitat estan certificats en RCP, així, per raons similars. 72 00:03:10,310 --> 00:03:12,470 Així que si vostè està en tot interessat en això, no hi ha 73 00:03:12,470 --> 00:03:15,720 Mai serà suficient temps en el dia per assumir alguna cosa nova. 74 00:03:15,720 --> 00:03:18,531 Però si vols un Any Nou resolució, no unir-se a aquests nois aquí 75 00:03:18,531 --> 00:03:21,030 o considerar arribar a la Creu Roja per a la certificació, 76 00:03:21,030 --> 00:03:23,450 ja sigui aquí oa New Haven, també. 77 00:03:23,450 --> 00:03:25,027 >> Així últim dinar del CS50 és aquest divendres. 78 00:03:25,027 --> 00:03:28,110 Així que si encara no has unir a nosaltres, o si que té i que desitja un cop més, 79 00:03:28,110 --> 00:03:30,870 no anar a la pàgina web de CS50 al omplir el formulari d'allà. 80 00:03:30,870 --> 00:03:34,030 Sàpiga, també, que els nostres amics en Yale, professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 ha estat produint una IA, artificial la intel·ligència, la sèrie per a nosaltres 82 00:03:37,770 --> 00:03:39,630 que començarà a debutar aquesta setmana al vídeo. 83 00:03:39,630 --> 00:03:43,430 Així, especialment si vostè està interessat en la recerca d'un projecte final d'alguna manera 84 00:03:43,430 --> 00:03:46,670 relacionada amb la intel·ligència artificial, processament del llenguatge natural, 85 00:03:46,670 --> 00:03:50,440 robòtica fins i tot, s'adonen que aquests voluntat ser una inspiració meravellosa per això. 86 00:03:50,440 --> 00:03:55,664 >> I només per donar-li un teaser a això, aquí és el mateix Scaz. 87 00:03:55,664 --> 00:03:56,580 >> [REPRODUCCIÓ DE VÍDEO] 88 00:03:56,580 --> 00:03:59,050 >> -Un Dels realment grans coses de la informàtica 89 00:03:59,050 --> 00:04:01,680 és que amb fins i tot només un parell de setmanes d'estudi, 90 00:04:01,680 --> 00:04:05,170 seràs capaç d'entendre molts dels artefactes intel·ligents 91 00:04:05,170 --> 00:04:08,500 i dispositius que poblen nostre món modern. 92 00:04:08,500 --> 00:04:11,100 En aquest breu vídeo sèrie, anem a buscar 93 00:04:11,100 --> 00:04:15,540 en coses com la forma de Netflix és capaç suggerir i recomanar pel·lícules 94 00:04:15,540 --> 00:04:20,490 que pot ser que agrada, com és que Siri pot respondre a les preguntes que tinc, 95 00:04:20,490 --> 00:04:23,540 com és que Facebook pot reconèixer la cara 96 00:04:23,540 --> 00:04:26,130 i etiquetar automàticament mi en una fotografia, 97 00:04:26,130 --> 00:04:30,920 o com Google és capaç de construir un cotxe que condueix per si mateix. 98 00:04:30,920 --> 00:04:37,090 >> Així que espero que t'uneixis a mi per aquest breu sèrie de vídeos, la sèrie CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Crec que trobareu que vostè sap molt més del que pensava que vas fer. 100 00:04:40,887 --> 00:04:41,470 [FI DE REPRODUCCIÓ] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Així que aquells apareixerà en la pàgina web del curs finals d'aquesta setmana. 102 00:04:43,930 --> 00:04:44,640 Manténgase en sintonia. 103 00:04:44,640 --> 00:04:47,300 I mentrestant, uns pocs anuncis en quant al que ha de venir. 104 00:04:47,300 --> 00:04:48,810 Així que som aquí. 105 00:04:48,810 --> 00:04:50,400 Això està en la nostra conferència sobre seguretat. 106 00:04:50,400 --> 00:04:53,920 Aquest proper dimecres Scaz i Andy, els nostres companys de l'ensenyament cap a New Haven, 107 00:04:53,920 --> 00:04:56,120 estarà aquí per mirar inteligencia artificial 108 00:04:56,120 --> 00:04:58,670 si per un cop d'ull a càlcul per communication-- 109 00:04:58,670 --> 00:05:01,970 com construir sistemes que utilitzen el llenguatge per comunicar-se de ELIZA, 110 00:05:01,970 --> 00:05:04,770 si està familiaritzat amb aquest programari d'antany, a Siri 111 00:05:04,770 --> 00:05:08,960 i més recentment a Watson, que es podria saber de Jeopardy o similars. 112 00:05:08,960 --> 00:05:10,890 >> Llavors dilluns que ve, estem no aquí a Cambridge. 113 00:05:10,890 --> 00:05:13,515 Estem a New Haven per un segon mirar a la intel·ligència artificial 114 00:05:13,515 --> 00:05:16,440 amb Scaz i company-- Adversaris de IA en els jocs. 115 00:05:16,440 --> 00:05:19,516 Així que si alguna vegada has jugat en contra l'ordinador en un joc de vídeo 116 00:05:19,516 --> 00:05:22,140 o joc mòbil o similar, anem a parlar sobre exactament com que-- 117 00:05:22,140 --> 00:05:24,522 construir oponents per als jocs, com representar les coses 118 00:05:24,522 --> 00:05:26,980 sota dels arbres campana utilitzant de jocs com el tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 als escacs a la moderna real videojocs, també. 120 00:05:31,080 --> 00:05:33,050 >> Tristament, el concurs és poc després. 121 00:05:33,050 --> 00:05:35,420 Més detalls sobre això en CS50 de pàgina web a finals d'aquest setmana. 122 00:05:35,420 --> 00:05:39,620 I la nostra última conferència a Yale voluntat ser que divendres després de la prova. 123 00:05:39,620 --> 00:05:42,950 I la nostra última conferència a Harvard serà el dilluns a partir de llavors, 124 00:05:42,950 --> 00:05:44,390 per la naturalesa de la programació. 125 00:05:44,390 --> 00:05:47,229 >> I així, en termes de fites, a més pset 8 aquesta setmana; 126 00:05:47,229 --> 00:05:49,770 informe d'estat, que serà un comprovació de validesa ràpida entre vostè 127 00:05:49,770 --> 00:05:51,360 i el seu company de l'ensenyament; la hackathon, que 128 00:05:51,360 --> 00:05:54,170 estarà aquí a Cambridge per a estudiants de New Haven i Cambridge per igual. 129 00:05:54,170 --> 00:05:56,461 Nosaltres ens encarreguem de tots transport des de New Haven. 130 00:05:56,461 --> 00:05:58,750 L'aplicació de la projecte final serà degut. 131 00:05:58,750 --> 00:06:02,630 I després dels dos campus ¿Hi haurà una fira CS50 132 00:06:02,630 --> 00:06:05,380 que permet que prenguem mirin i delit 133 00:06:05,380 --> 00:06:07,240 en el que tothom ha aconseguit. 134 00:06:07,240 --> 00:06:11,400 >> De fet, vaig pensar que això seria una bona moment per cridar l'atenció sobre aquest dispositiu 135 00:06:11,400 --> 00:06:14,420 aquí, que hem utilitzat per una certa quantitat de temps aquí, 136 00:06:14,420 --> 00:06:15,750 que és una pantalla tàctil agradable. 137 00:06:15,750 --> 00:06:18,172 I, de fet, el passat any vam tenir una aplicació de $ 0,99 138 00:06:18,172 --> 00:06:21,380 que hem descarregat des de l'aplicació de Windows emmagatzemar per tal de dibuixar a la pantalla. 139 00:06:21,380 --> 00:06:22,580 >> Però, francament, va ser molt desordenada. 140 00:06:22,580 --> 00:06:24,996 Ens va permetre basem en la pantalla, però no hi va haver, com, 141 00:06:24,996 --> 00:06:26,060 una gran quantitat d'icones aquí. 142 00:06:26,060 --> 00:06:27,580 La interfície d'usuari era bastant dolent. 143 00:06:27,580 --> 00:06:28,845 Si vostè vol canviar certs ajustos, 144 00:06:28,845 --> 00:06:30,420 només hi havia tantes maleïdes clics. 145 00:06:30,420 --> 00:06:32,770 I l'usuari interface-- o, més correctament, 146 00:06:32,770 --> 00:06:35,075 el experience-- usuari era bastant subòptima, 147 00:06:35,075 --> 00:06:36,950 especialment el seu ús en un entorn de conferència. 148 00:06:36,950 --> 00:06:38,658 >> I així arribem a terme a un amic nostre 149 00:06:38,658 --> 00:06:42,090 en Microsoft, Bjorn, qui en realitat és estat seguint juntament amb CS50 línia. 150 00:06:42,090 --> 00:06:45,430 I com el seu projecte final, en essència, oi molt gentilment 151 00:06:45,430 --> 00:06:48,630 prendre alguna entrada de nosaltres pel que fa a exactament les característiques i l'experiència de l'usuari 152 00:06:48,630 --> 00:06:49,350 volem. 153 00:06:49,350 --> 00:06:54,430 I després es va anar sobre la construcció per a Windows aquesta sol·licitud aquí 154 00:06:54,430 --> 00:06:59,570 que ens permet dibujar-- oops-- i lletrejar en ell-- wow. 155 00:06:59,570 --> 00:07:00,940 Gràcies. 156 00:07:00,940 --> 00:07:05,530 Per dibuixar i escriure en aquesta pantalla aquí amb interfície d'usuari molt mínim. 157 00:07:05,530 --> 00:07:08,610 >> Així que m'has vist, potser, toc per dalt aquí molt lleugerament on avui ens 158 00:07:08,610 --> 00:07:10,130 poden destacar les coses en vermell. 159 00:07:10,130 --> 00:07:12,046 Podem alternar i ara anar al text blanc aquí. 160 00:07:12,046 --> 00:07:14,420 Si volem eliminar realitat la pantalla, podem fer això. 161 00:07:14,420 --> 00:07:16,850 I si en realitat preferim un llenç blanc, podem fer això. 162 00:07:16,850 --> 00:07:20,800 Així ho fa terriblement poc pel disseny i ho fa bé. 163 00:07:20,800 --> 00:07:24,680 Així que jo Futz, amb sort, molt menys aquest any a la classe. 164 00:07:24,680 --> 00:07:30,630 >> I gràcies, també, a un protegit de la seva estic fent servir avui dia un petit anell. 165 00:07:30,630 --> 00:07:33,290 Es tracta de Benjamí, que era passanties en Bjorn aquest estiu. 166 00:07:33,290 --> 00:07:33,940 Així que és un petit anell. 167 00:07:33,940 --> 00:07:35,660 És una mica més gran que el meu anell de costum. 168 00:07:35,660 --> 00:07:38,340 Però a través d'una mica de marcar en el costat aquí puc realitat 169 00:07:38,340 --> 00:07:41,840 moure les diapositives de l'esquerra i la dreta, endavant i l'esquena, i de fet avançar les coses 170 00:07:41,840 --> 00:07:45,270 sense fil de manera que, un, no tinc de seguir anant a la barra d'espai 171 00:07:45,270 --> 00:07:45,770 aquí. 172 00:07:45,770 --> 00:07:47,730 I dos, que no ha de tenir una d'aquestes estúpides clickers 173 00:07:47,730 --> 00:07:50,360 i preocupar a la meva mà subjectant la maleïda cosa tot el temps 174 00:07:50,360 --> 00:07:51,480 per tal de simplement feu clic. 175 00:07:51,480 --> 00:07:54,800 I segurament, en el temps, ho farà el maquinari com aquest aconseguir super, super petit. 176 00:07:54,800 --> 00:07:57,420 >> Així que, sens dubte, no dubti pensar fora de la caixa 177 00:07:57,420 --> 00:07:59,580 i fer les coses i crear coses que ni tan sols 178 00:07:59,580 --> 00:08:01,520 existeix encara per als projectes finals. 179 00:08:01,520 --> 00:08:04,190 Sense més preàmbuls, un cop d'ull al que li espera 180 00:08:04,190 --> 00:08:08,770 com et submergeixis en la seva última projectes en el hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [REPRODUCCIÓ DE VÍDEO] 182 00:08:09,610 --> 00:08:11,210 >> [REPRODUCCIÓ DE MÚSICA] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [RONCS] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [FI DE REPRODUCCIÓ] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: D'acord. 188 00:09:43,260 --> 00:09:45,900 Així que el clip de Stephen Colbert que vaig mostrar fa un moment 189 00:09:45,900 --> 00:09:47,947 era en realitat a la televisió fa tot just uns dies. 190 00:09:47,947 --> 00:09:51,280 I de fet, un parell dels altres clips anem a mostrar avui en dia són molt recents. 191 00:09:51,280 --> 00:09:54,120 I de fet, que parla de la realitat que tant de la tecnologia 192 00:09:54,120 --> 00:09:56,900 i, francament, una gran quantitat de les idees hem estat parlant en CS50 193 00:09:56,900 --> 00:09:57,892 Realment són omnipresents. 194 00:09:57,892 --> 00:09:59,850 I un dels objectius de el curs és sens dubte 195 00:09:59,850 --> 00:10:03,300 per equipar-lo amb les habilitats tècniques així que pugui solucionar els problemes en realitat 196 00:10:03,300 --> 00:10:06,736 programació, sinó dos, de manera que en realitat es pot prendre millors decisions 197 00:10:06,736 --> 00:10:08,110 i prendre decisions més informades. 198 00:10:08,110 --> 00:10:11,420 I, de fet, en tota la temàtica premsa i vídeos i articles en línia 199 00:10:11,420 --> 00:10:15,100 en aquests dies és només una aterridora la incomprensió o la manca 200 00:10:15,100 --> 00:10:18,640 de la comprensió de com la tecnologia treballa, sobretot entre els polítics. 201 00:10:18,640 --> 00:10:22,091 >> I així, de fet, en només una mica anem a fer una ullada a un d'aquests detalls, 202 00:10:22,091 --> 00:10:22,590 tant be. 203 00:10:22,590 --> 00:10:24,660 Però literalment a durar nit estava jo assegut 204 00:10:24,660 --> 00:10:27,600 en Bertucci, un local d' franquícia lloc italià. 205 00:10:27,600 --> 00:10:28,960 I vaig pujar al seu Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 I jo estava molt tranquil·litzar a veure que és segur. 207 00:10:32,220 --> 00:10:35,710 I jo sabia que perquè diu aquí "Secure Portal d'Internet" 208 00:10:35,710 --> 00:10:36,710 quan la pantalla es va acostar. 209 00:10:36,710 --> 00:10:38,918 Així que aquest era el petit símbol que ve en Mac OS 210 00:10:38,918 --> 00:10:41,840 o en Windows quan es connecta a una xarxa Wi-Fi per primera vegada. 211 00:10:41,840 --> 00:10:45,480 I vaig haver de llegir a través dels seus termes i les condicions i, finalment, feu clic a D'acord. 212 00:10:45,480 --> 00:10:47,140 I llavors es em va permetre continuar. 213 00:10:47,140 --> 00:10:51,510 >> Així que anem a començar a repensar el que tots això significa i ja no donen per 214 00:10:51,510 --> 00:10:54,800 assegut el que la gent ens diu quan ens trobar-se amb diversos tecnologia. 215 00:10:54,800 --> 00:10:57,520 Així que un, el que significa que aquest és un portal d'Internet segur? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Què podria Bertucci es m'assegurava de? 218 00:11:02,557 --> 00:11:04,890 AUDIÈNCIA: Els paquets enviats d'anada i tornada són encriptades. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Good. 220 00:11:05,030 --> 00:11:07,470 Els paquets que s'envien de tornada endavant i cap enrere estan xifrats. 221 00:11:07,470 --> 00:11:08,984 ¿Això és de fet el cas? 222 00:11:08,984 --> 00:11:12,150 Si aquest fos el cas, què faria jo han de fer o ho hauria de saber? 223 00:11:12,150 --> 00:11:14,486 Bé, vostè veuria una mica icona de cadenat a Mac OS 224 00:11:14,486 --> 00:11:16,860 o en Windows dient que en efecte, hi ha una mica de xifrat 225 00:11:16,860 --> 00:11:17,818 o lluitant passant. 226 00:11:17,818 --> 00:11:20,970 Però abans de poder utilitzar un xifrat connexió de portal o Wi-Fi, el que 227 00:11:20,970 --> 00:11:23,300 ¿Has d'escriure en general en? 228 00:11:23,300 --> 00:11:23,890 Una contrasenya. 229 00:11:23,890 --> 00:11:26,570 Sé que no hi ha tal contrasenya, ni ho escric qualsevol contrasenya. 230 00:11:26,570 --> 00:11:27,530 Simplement fa clic a D'acord. 231 00:11:27,530 --> 00:11:29,360 Així que això és completament sense sentit. 232 00:11:29,360 --> 00:11:31,400 Això no és un portal d'Internet segur. 233 00:11:31,400 --> 00:11:34,500 Es tracta d'un portal d'Internet insegura 100%. 234 00:11:34,500 --> 00:11:38,290 No hi ha absolutament cap encriptació anar endavant, i tot el que està fent que sigui segur 235 00:11:38,290 --> 00:11:41,660 és que la frase de tres paraules a la pantalla allà. 236 00:11:41,660 --> 00:11:44,027 >> Així que això no significa res, necessàriament, tecnològicament. 237 00:11:44,027 --> 00:11:45,860 I una mica més preocupant, si realment 238 00:11:45,860 --> 00:11:48,560 llegir a través dels termes i condicions, que són sorprenentment llegible, 239 00:11:48,560 --> 00:11:50,070 va ser esto-- "que Entenem que ens reservem 240 00:11:50,070 --> 00:11:53,380 el dret a registrar o monitoritzar el tràfic de assegurar que aquests termes s'estan seguint ". 241 00:11:53,380 --> 00:11:56,940 Així que això és una mica esgarrifós, si Bertucci és veure la meva tràfic d'Internet. 242 00:11:56,940 --> 00:11:59,480 Però la majoria de qualsevol acord que vostè ha fet clic a cegues a través 243 00:11:59,480 --> 00:12:01,220 ha dit que segur que abans. 244 00:12:01,220 --> 00:12:03,370 >> Llavors, què fa que realment significa tecnològicament? 245 00:12:03,370 --> 00:12:05,839 Així que si hi ha alguna cosa esgarrifós home o dona a l'esquena 246 00:12:05,839 --> 00:12:07,880 qui, com, monitoratge tot el tràfic d'Internet, 247 00:12:07,880 --> 00:12:12,120 com està ell o ella accedint que la informació exactament? 248 00:12:12,120 --> 00:12:14,900 Quins són els tecnològica significa través de la qual 249 00:12:14,900 --> 00:12:17,200 que persona: o adversari, més generally-- 250 00:12:17,200 --> 00:12:18,450 es pot mirar al nostre trànsit? 251 00:12:18,450 --> 00:12:21,366 >> Bé, si no hi ha xifrat, el que tipus de coses podien olorar, 252 00:12:21,366 --> 00:12:24,622 per així dir-ho, una mena de detectar en l'aire. 253 00:12:24,622 --> 00:12:25,580 Què et mira? 254 00:12:25,580 --> 00:12:25,830 Sí? 255 00:12:25,830 --> 00:12:28,790 >> AUDIÈNCIA: Els paquets que s'envien des de l'ordinador al router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Sí. 257 00:12:29,100 --> 00:12:31,160 Els paquets que s'envien des l'ordinador al router. 258 00:12:31,160 --> 00:12:32,540 Així que vostè pot recordar quan estàvem a New Haven, 259 00:12:32,540 --> 00:12:36,047 passem aquests sobres, física, tot el públic per representar 260 00:12:36,047 --> 00:12:37,380 les dades que va a través d'Internet. 261 00:12:37,380 --> 00:12:40,940 I per cert, si estiguéssim tirant a través de l'audiència sense fils 262 00:12:40,940 --> 00:12:45,631 per arribar al seu destí, qualsevol pot tipus d'agafar i fer una còpia de la mateixa 263 00:12:45,631 --> 00:12:47,630 i veure realment el que està dins d'aquest sobre. 264 00:12:47,630 --> 00:12:49,630 >> I, per descomptat, el que és dins d'aquests sobres 265 00:12:49,630 --> 00:12:53,390 és qualsevol nombre de coses, inclosa l'adreça IP 266 00:12:53,390 --> 00:12:55,910 que vostè està tractant de accés o el nom d'amfitrió, 267 00:12:55,910 --> 00:12:59,070 com www.harvard.edu o yale.edu que vostè està tractant 268 00:12:59,070 --> 00:13:00,840 accedir o alguna cosa completament diferent. 269 00:13:00,840 --> 00:13:04,740 D'altra banda, el camí, també- saps de conjunt de processadors de sis que a l'interior de les peticions HTTP 270 00:13:04,740 --> 00:13:08,130 són aconseguir something.html barra. 271 00:13:08,130 --> 00:13:12,010 Així que si vostè està visitant una pàgina específica, la descàrrega d'una imatge o de vídeo específic, 272 00:13:12,010 --> 00:13:14,780 tota aquesta informació està dins d'aquest paquet. 273 00:13:14,780 --> 00:13:19,186 I així ningú allà en llauna de Bertucci estar mirant que les mateixes dades. 274 00:13:19,186 --> 00:13:21,310 Bé, Quines altres amenaces al llarg d'aquestes línies 275 00:13:21,310 --> 00:13:24,590 ser conscients d'abans simplement començar a acceptar com un fet 276 00:13:24,590 --> 00:13:26,980 el que algú com Bertucci simplement et diu? 277 00:13:26,980 --> 00:13:29,350 Bé, això era una article-- una sèrie d'articles 278 00:13:29,350 --> 00:13:31,260 que va sortir amb prou feines uns mesos enrere. 279 00:13:31,260 --> 00:13:34,450 Tota la moda en aquests dies són aquests televisors intel·ligents nous. 280 00:13:34,450 --> 00:13:37,787 Què és un smart TV, si tens sentit parlar d'ells o tenen un a casa? 281 00:13:37,787 --> 00:13:39,120 AUDIÈNCIA: la connexió a Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Sí, connectivitat a Internet. 283 00:13:40,828 --> 00:13:44,030 Així que en general, una televisió intel·ligent és un TV amb connexió a Internet 284 00:13:44,030 --> 00:13:46,267 i un usuari realment horrible interfície que fa 285 00:13:46,267 --> 00:13:49,100 és més difícil d'usar en realitat la web perquè cal utilitzar, igual que, a dalt, 286 00:13:49,100 --> 00:13:51,260 avall, esquerra i dreta o alguna cosa en el seu control remot només 287 00:13:51,260 --> 00:13:54,150 accedir a coses que són tant més fàcilment fet en un ordinador portàtil. 288 00:13:54,150 --> 00:13:58,870 >> Però més preocupant sobre una televisió intel·ligent, i TV de Samsung en aquest cas particular, 289 00:13:58,870 --> 00:14:03,290 era que els televisors Samsung i altres aquests dies vénen amb cert maquinari 290 00:14:03,290 --> 00:14:06,280 per crear el que diuen és un millor interfície d'usuari per a vostè. 291 00:14:06,280 --> 00:14:09,070 Així que un, vostè pot parlar amb alguns dels seus televisors en aquests dies, 292 00:14:09,070 --> 00:14:13,640 no a diferència de Siri o qualsevol dels altres equivalents en els telèfons mòbils. 293 00:14:13,640 --> 00:14:15,530 Així que es pot dir comandes, com el canvi de canal, 294 00:14:15,530 --> 00:14:18,006 augmentar el volum, apagar, o similars. 295 00:14:18,006 --> 00:14:19,880 Però el que és la implicació que, lògicament? 296 00:14:19,880 --> 00:14:23,400 Si vostè té la televisió en el seu saló habitació o la televisió, als peus del seu llit 297 00:14:23,400 --> 00:14:25,299 per agafar el son a, ¿Quina és la implicació? 298 00:14:25,299 --> 00:14:25,799 Sí? 299 00:14:25,799 --> 00:14:29,222 >> AUDIÈNCIA: Pot haver alguna cosa entrar pel mecanisme 300 00:14:29,222 --> 00:14:30,917 per detectar el seu discurs. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Sí. 302 00:14:31,667 --> 00:14:34,601 AUDIÈNCIA: Això podria ser enviats a través d'Internet. 303 00:14:34,601 --> 00:14:36,617 Si és sense xifrar, llavors és vulnerable. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: En efecte. 305 00:14:37,450 --> 00:14:40,420 Si tens un micròfon incorporat en una TV i el seu propòsit en la vida 306 00:14:40,420 --> 00:14:43,550 és, per disseny, per escoltar a vostè i respondre a vostè, 307 00:14:43,550 --> 00:14:46,660 que és, sens dubte serà escoltar tot el que dius 308 00:14:46,660 --> 00:14:50,140 i després traduir que a algunes instruccions incrustades. 309 00:14:50,140 --> 00:14:54,190 Però el problema és que la majoria d'ells Televisors no són intel·ligents perfectament a si mateixos. 310 00:14:54,190 --> 00:14:56,430 Són molt dependents La connexió a internet. 311 00:14:56,430 --> 00:14:58,560 >> Tant com Siri, quan vostè parla en el seu telèfon, 312 00:14:58,560 --> 00:15:01,660 envia ràpidament que les dades a través Internet als servidors d'Apple, 313 00:15:01,660 --> 00:15:05,551 després torna una resposta, literalment, és el Samsung TV i equivalents 314 00:15:05,551 --> 00:15:07,925 simplement enviar tot el que ets dient a la seva sala d'estar 315 00:15:07,925 --> 00:15:12,040 o al dormitori dels seus servidors només per detectar què va dir, encendre el televisor 316 00:15:12,040 --> 00:15:13,030 o apagar el televisor? 317 00:15:13,030 --> 00:15:15,052 I Déu sap el una altra cosa podria ser pronunciat. 318 00:15:15,052 --> 00:15:17,010 Ara, hi ha algunes maneres per mitigar això, oi? 319 00:15:17,010 --> 00:15:20,730 Igual que ho fa Siri i el fa Google i altres fan 320 00:15:20,730 --> 00:15:23,630 almenys a defensar- que el risc que són 321 00:15:23,630 --> 00:15:26,491 escoltar absolutament tot? 322 00:15:26,491 --> 00:15:28,240 S'ha de ser activat dient alguna cosa 323 00:15:28,240 --> 00:15:32,580 com, hey, Siri, o hi Google o similars, o bé, Google o similars. 324 00:15:32,580 --> 00:15:35,180 >> Però tots sabem que els expressions tipus de xuclar, oi? 325 00:15:35,180 --> 00:15:37,842 Com jo era sitting-- de fet l'última vegada 326 00:15:37,842 --> 00:15:41,050 Jo estava en hores d'oficina a la Universitat de Yale, al meu entendre, Jason o un dels TFS mantenen cridant, 327 00:15:41,050 --> 00:15:44,000 com, hey, Siri, hey, Siri i estava fent el meu telèfon 328 00:15:44,000 --> 00:15:46,460 fer coses perquè era massa proximal al meu telèfon real. 329 00:15:46,460 --> 00:15:47,550 Però el contrari és cert, també. 330 00:15:47,550 --> 00:15:49,740 A vegades les coses simplement expulsar el perquè és imperfecte. 331 00:15:49,740 --> 00:15:51,640 I, en efecte, natural processing-- idioma 332 00:15:51,640 --> 00:15:54,660 entendre el fraseig d'un ésser humà i després fer alguna cosa basat en it-- 333 00:15:54,660 --> 00:15:55,970 és sens dubte imperfecta. 334 00:15:55,970 --> 00:15:58,220 >> Ara, pitjor encara, alguns que podria haver vist 335 00:15:58,220 --> 00:16:01,939 o té un televisor on es pot fer coses estúpides o la nova era com aquest 336 00:16:01,939 --> 00:16:04,855 per canviar els canals cap a l'esquerra o això per canviar de canal a la dreta 337 00:16:04,855 --> 00:16:07,400 o baixar el volum o augmentar el volum. 338 00:16:07,400 --> 00:16:09,480 Però què vol dir el televisor té? 339 00:16:09,480 --> 00:16:12,610 Una càmera apuntant a vostè en tot moment possibles. 340 00:16:12,610 --> 00:16:15,741 >> I de fet, el brouhaha voltant de Samsung TV per al que va prendre una mica de Flack 341 00:16:15,741 --> 00:16:18,490 és que si vostè llegeix els termes i condicions del TV-- la cosa 342 00:16:18,490 --> 00:16:22,300 que certament mai llegeix al desembalar seu televisor per primera vegada-- incrustat 343 00:16:22,300 --> 00:16:26,700 allà era una mica disclaimer dient l'equivalent, 344 00:16:26,700 --> 00:16:30,050 1 és possible que no volen tenir personal converses al davant d'aquest televisor. 345 00:16:30,050 --> 00:16:31,300 I això és el que es redueix a. 346 00:16:31,300 --> 00:16:33,230 >> Però vostè no ha de fins i tot necessiten que se'ls digui això. 347 00:16:33,230 --> 00:16:35,063 Vostè ha de ser capaç de inferir de la realitat 348 00:16:35,063 --> 00:16:38,610 que micròfon i la càmera literalment assenyalant a mi tot el temps 349 00:16:38,610 --> 00:16:40,940 potser és més mal que bé. 350 00:16:40,940 --> 00:16:43,600 I, francament, ho dic una mica hipòcritament. 351 00:16:43,600 --> 00:16:47,080 Jo, literalment, tinc, a més d'aquestes càmeres, Tinc una petita càmera diminuta aquí 352 00:16:47,080 --> 00:16:47,680 en el meu portàtil. 353 00:16:47,680 --> 00:16:48,950 Tinc una altra per aquí. 354 00:16:48,950 --> 00:16:50,842 Tinc el en el meu Cel·lular en ambdós costats. 355 00:16:50,842 --> 00:16:52,550 Així sigui que jo ho atribueixo pel camí equivocat, que 356 00:16:52,550 --> 00:16:54,550 encara em pot veure i escoltar-me. 357 00:16:54,550 --> 00:16:56,430 >> I tot això podria ser passant tot el temps. 358 00:16:56,430 --> 00:17:01,240 Llavors, ¿què ho impedeix meu iPhone o Android telèfon de fer això tot el temps? 359 00:17:01,240 --> 00:17:04,099 Com sabem que Apple i alguna persona esgarrifós a Google, 360 00:17:04,099 --> 00:17:06,560 no estan escoltant aquesta mateixa conversa 361 00:17:06,560 --> 00:17:09,404 a través del telèfon o converses Tinc a casa oa la feina? 362 00:17:09,404 --> 00:17:11,220 >> AUDIÈNCIA: A causa de que les nostres vides no són tan interessants. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: A causa de que el nostre vides no són tan interessants. 364 00:17:13,511 --> 00:17:15,400 Que en realitat és una resposta vàlida. 365 00:17:15,400 --> 00:17:17,500 Si no estem preocupats sobre una amenaça particular, 366 00:17:17,500 --> 00:17:19,520 hi ha una mena de qui té cura aspecte a la mateixa. 367 00:17:19,520 --> 00:17:22,000 Poc vell jo no vaig per ser realment un objectiu. 368 00:17:22,000 --> 00:17:23,300 Però certament podia. 369 00:17:23,300 --> 00:17:26,140 >> I així, tot i que es veu una mica coses cursis a TV i pel·lícules, 370 00:17:26,140 --> 00:17:29,830 com, oh, centrarem en la graella i- com Batman fa molt, en realitat, 371 00:17:29,830 --> 00:17:32,920 i pot veure Gotham, el que és passant a través dels telèfons mòbils de les persones 372 00:17:32,920 --> 00:17:33,420 o similars. 373 00:17:33,420 --> 00:17:37,410 Algunes que és una mica futurista, però estem gairebé aquí en aquests dies. 374 00:17:37,410 --> 00:17:40,030 >> Gairebé tots nosaltres són caminant amb GPS 375 00:17:40,030 --> 00:17:42,130 transponedors que és dient Apple i Google 376 00:17:42,130 --> 00:17:44,460 i tots els altres que vol saber on som en el món. 377 00:17:44,460 --> 00:17:45,340 Comptem amb un micròfon. 378 00:17:45,340 --> 00:17:46,140 Tenim una càmera. 379 00:17:46,140 --> 00:17:50,410 Li estem dient coses com snapchat i altres aplicacions de tots els que coneixem, 380 00:17:50,410 --> 00:17:53,090 tots els seus números de telèfon, totes les seves adreces de correu electrònic. 381 00:17:53,090 --> 00:17:56,650 I així, un cop més, un dels robatoris de pilota avui en dia, amb sort, és almenys de pausa 382 00:17:56,650 --> 00:17:58,830 una mica abans només dir cegament, OK 383 00:17:58,830 --> 00:18:00,590 quan es desitja que el comoditat de snapchat 384 00:18:00,590 --> 00:18:02,203 sabent que tots els seus amics és. 385 00:18:02,203 --> 00:18:05,440 Però al revés, ara snapchat sap tots els seus coneguts 386 00:18:05,440 --> 00:18:08,140 i qualsevol petites notes que podria han fet en els seus contactes. 387 00:18:08,140 --> 00:18:09,850 >> Així que això va ser molt oportú, també. 388 00:18:09,850 --> 00:18:12,780 Fa uns mesos, snapchat si no es vegi compromesa. 389 00:18:12,780 --> 00:18:14,780 Però hi havia hagut alguna aplicacions de tercers 390 00:18:14,780 --> 00:18:18,220 que va fer més fàcil per guardar encaix I la captura va ser 391 00:18:18,220 --> 00:18:21,520 que aquest servei de tercers anar al seu torn compromesos, 392 00:18:21,520 --> 00:18:25,200 en part, perquè el servei de snapchat donat suport a una característica que probablement 393 00:18:25,200 --> 00:18:28,075 no hauria de tenir, el que va permetre aquesta arxivat per un tercer. 394 00:18:28,075 --> 00:18:32,740 >> I el problema és que un arxiu de, com a, 90.000 fermalls de pressió, crec, 395 00:18:32,740 --> 00:18:34,690 van ser en última instància compromesa. 396 00:18:34,690 --> 00:18:37,980 I pel que podria prendre una mica de consol en coses com snapchat ser efímer, 397 00:18:37,980 --> 00:18:38,480 Oi? 398 00:18:38,480 --> 00:18:41,650 Vostè té set segons per mirar aquest missatge inadequat o una nota, 399 00:18:41,650 --> 00:18:42,640 i després desapareix. 400 00:18:42,640 --> 00:18:44,770 Però, la majoria de vostès probablement han descobert 401 00:18:44,770 --> 00:18:48,620 com prendre captures de pantalla a hores d'ara, que és la forma més fàcil d'eludir això. 402 00:18:48,620 --> 00:18:53,050 Però dos, no hi ha res que la empresa o la persona que està a Internet 403 00:18:53,050 --> 00:18:56,160 que interceptin dades, potencialment, també. 404 00:18:56,160 --> 00:18:59,640 >> Així que això era, literalment, només un dia o dos enrere. 405 00:18:59,640 --> 00:19:03,850 Aquest era un bon titular d'un article en un lloc web en línia. "Cuc èpica Fail-- Poder 406 00:19:03,850 --> 00:19:07,767 Ransomware destrueix accidentalment Dades de la víctima durant el xifrat ". 407 00:19:07,767 --> 00:19:10,100 Així que una altra esquinçat de la titulars tipus de coses aquí. 408 00:19:10,100 --> 00:19:11,808 Així que vostè pot ser que tingui sentit parlar de malware, que 409 00:19:11,808 --> 00:19:15,380 és tan dolent programari maliciós software-- que les persones amb massa temps lliure 410 00:19:15,380 --> 00:19:15,900 escriure. 411 00:19:15,900 --> 00:19:18,880 I de vegades, només fa coses estúpides com esborrar arxius 412 00:19:18,880 --> 00:19:20,830 o enviar correu brossa o similars. 413 00:19:20,830 --> 00:19:23,880 >> Però a vegades, i cada vegada més, és més sofisticada, oi? 414 00:19:23,880 --> 00:19:26,000 Tots vostès saben com incursionar en el xifrat. 415 00:19:26,000 --> 00:19:27,950 I César i Vigenère No són super segur, 416 00:19:27,950 --> 00:19:30,575 però hi ha altres, sens dubte, que són més sofisticats. 417 00:19:30,575 --> 00:19:33,700 I així ho va fer aquest adversari es va escriure una peça de malware 418 00:19:33,700 --> 00:19:36,200 que d'alguna manera infectat un manat d'ordinadors de les persones. 419 00:19:36,200 --> 00:19:39,830 Però ell era una mena d'idiota i va escriure una versió amb errors d'aquest malware 420 00:19:39,830 --> 00:19:45,480 de tal manera que quan ell o ella implementem el code-- oh, estem 421 00:19:45,480 --> 00:19:49,280 rebent una gran quantitat de-- ho sento. 422 00:19:49,280 --> 00:19:51,580 Estem rebent una gran quantitat de realitza en el micròfon. 423 00:19:51,580 --> 00:19:52,260 D'ACORD. 424 00:19:52,260 --> 00:19:55,280 >> Així que el que el problema era que ell o ella va escriure algunes males codi. 425 00:19:55,280 --> 00:19:58,500 I pel que generen pseudo una clau de xifratge 426 00:19:58,500 --> 00:20:00,920 amb la qual per xifrar les dades d'algú maliciosament, 427 00:20:00,920 --> 00:20:03,580 i després va tirar accidentalment la clau d'encriptació. 428 00:20:03,580 --> 00:20:06,110 Per tant l'efecte d'aquesta malware no es com es pretén, 429 00:20:06,110 --> 00:20:09,750 a les dades de rescat d'algú per xifrar el seu disc dur 430 00:20:09,750 --> 00:20:13,930 i després esperar $ 800 Estats Units a canvi per a la clau de xifrat, en el punt 431 00:20:13,930 --> 00:20:15,970 la víctima va poder desxifrar les seves dades. 432 00:20:15,970 --> 00:20:18,810 Més aviat, el dolent de la pel·lícula, simplement totes les dades xifrades 433 00:20:18,810 --> 00:20:21,800 en el seu disc dur, per accident eliminat la clau de xifrat, 434 00:20:21,800 --> 00:20:23,390 i no vaig aconseguir diners fora d'ell. 435 00:20:23,390 --> 00:20:26,850 Però això també significa que la víctima és realment una víctima perquè ara ell o ella 436 00:20:26,850 --> 00:20:30,450 no pot recuperar qualsevol de les dades a menys en realitat tenen alguns de la vella escola 437 00:20:30,450 --> 00:20:31,660 còpia de seguretat de la mateixa. 438 00:20:31,660 --> 00:20:35,840 >> Així que aquí també és una espècie de realitat que vostè va a llegir en aquests dies. 439 00:20:35,840 --> 00:20:37,340 I com es pot defensar contra això? 440 00:20:37,340 --> 00:20:39,890 Bé, això és una llauna sencera de cucs, sense joc de paraules, 441 00:20:39,890 --> 00:20:41,950 sobre els virus i cucs i similars. 442 00:20:41,950 --> 00:20:45,090 I no hi ha dubte programari amb el qual pots defensar-te. 443 00:20:45,090 --> 00:20:47,500 Però millor que això és només per ser intel ligent sobre això. 444 00:20:47,500 --> 00:20:51,680 >> De fet, jo haven't-- aquest és un aquests fan el que jo dic, no el que faig les coses, 445 00:20:51,680 --> 00:20:54,950 perhaps-- No he utilitzat realment programari antivirus en l'any 446 00:20:54,950 --> 00:20:58,700 perquè si vostè generalment sap què cercar, pot defensar-se contra la majoria 447 00:20:58,700 --> 00:20:59,720 tot pel seu compte. 448 00:20:59,720 --> 00:21:02,870 I, de fet, oportuna aquí a Harvard-- hi va haver un error o un problema 449 00:21:02,870 --> 00:21:04,880 la setmana passada, on Harvard és clarament, com, 450 00:21:04,880 --> 00:21:06,690 seguiment d'un munt de trànsit de xarxa. 451 00:21:06,690 --> 00:21:08,482 I tots vostès encara visitar el lloc web del CS50 452 00:21:08,482 --> 00:21:11,315 podria haver aconseguit una dita d'alerta que no es pot visitar aquest lloc web. 453 00:21:11,315 --> 00:21:12,180 No és segur. 454 00:21:12,180 --> 00:21:13,730 Però si es va tractar de visita Google o en altres llocs, 455 00:21:13,730 --> 00:21:15,270 també, els que, també, eren insegurs. 456 00:21:15,270 --> 00:21:17,990 >> Això es deu a la Universitat de Harvard, també, té algun tipus de sistema de filtració 457 00:21:17,990 --> 00:21:21,860 que és mantenir un ull en llocs web potencialment perillosos 458 00:21:21,860 --> 00:21:23,620 per ajudar a protegir-nos contra nosaltres. 459 00:21:23,620 --> 00:21:27,490 Però fins i tot aquestes coses són clarament imperfecta, si no amb errors, si. 460 00:21:27,490 --> 00:21:30,790 >> Així aquí-- si tens curiositat, vaig a deixar aquestes diapositives fins online-- 461 00:21:30,790 --> 00:21:32,990 és la informació real que l'adversari va donar. 462 00:21:32,990 --> 00:21:36,680 I ell o ella era demanant en bitcoin-- 463 00:21:36,680 --> 00:21:40,890 que és un currency-- virtual de $ 800 Estats Units per desxifrar realment les seves dades. 464 00:21:40,890 --> 00:21:45,494 Desafortunadament, aquest va ser completament frustrat. 465 00:21:45,494 --> 00:21:47,410 Així que ara anem a veure una mica més polític. 466 00:21:47,410 --> 00:21:49,510 I de nou, l'objectiu aquí és per començar a pensar en com 467 00:21:49,510 --> 00:21:51,051 vostè pot prendre decisions més informades. 468 00:21:51,051 --> 00:21:53,310 I això és una cosa succeint actualment al Regne Unit. 469 00:21:53,310 --> 00:21:56,500 I això va ser un lema meravellós d'un article sobre això. 470 00:21:56,500 --> 00:21:58,840 El Regne Unit està introduint, com ja veuràs, una nova vigilància 471 00:21:58,840 --> 00:22:02,040 projecte de llei pel qual el Regne Unit és proposant per monitoritzar tot el 472 00:22:02,040 --> 00:22:03,930 els britànics ho fan per un període d'un any. 473 00:22:03,930 --> 00:22:05,420 I llavors les dades es llança cap a fora. 474 00:22:05,420 --> 00:22:08,350 Ho van dir ells, "seria servir a una tirania bé ". 475 00:22:08,350 --> 00:22:11,490 >> Així que anem a fer una ullada a un amic del senyor Colbert. 481 00:22:11,670 --> 00:22:17,250 I vam començar amb el Regne Unit, Magic Kingdom menys de la Terra. 482 00:22:17,250 --> 00:22:22,490 >> Aquesta setmana, el debat s'ha desfermat sobre hi ha més d'una nova polèmica llei. 483 00:22:22,490 --> 00:22:25,550 >> -El Govern britànic és noves lleis de vigilància revelant 484 00:22:25,550 --> 00:22:30,430 que s'estenen de manera significativa el seu poder per supervisar les activitats de les persones en línia. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maig hi diu una llicència per operar. 486 00:22:32,830 --> 00:22:35,360 Altres l'han anomenat un Carta de tafaner, no ha de? 487 00:22:35,360 --> 00:22:38,986 >> -Bé, Espera SNOOPER de porque-- Carta no és la frase correcta. 488 00:22:38,986 --> 00:22:41,110 Això sona com el acord d'un nen de vuit anys d'edat, és 489 00:22:41,110 --> 00:22:45,680 obligat a signar la promesa de noquejar abans d'entrar al dormitori dels seus pares. 490 00:22:45,680 --> 00:22:49,860 Dexter, signar la carta d'aquest tafaner o no podem ser responsables del que 491 00:22:49,860 --> 00:22:52,070 és possible que vegi. 492 00:22:52,070 --> 00:22:57,170 >> Aquest projecte de llei podria potencialment escriure en llei una gran invasió de la privacitat. 493 00:22:57,170 --> 00:23:01,900 >> -Baix Els plans, una llista de llocs web visitat per totes les persones al Regne Unit 494 00:23:01,900 --> 00:23:06,160 es gravarà durant un any i podria posar-se a disposició de la policia i la seguretat 495 00:23:06,160 --> 00:23:06,890 serveis. 496 00:23:06,890 --> 00:23:09,430 >> -Aquest Comunicacions dades no revelarien 497 00:23:09,430 --> 00:23:13,030 la pàgina web exacta miraves, però seria mostrar el lloc que estava. 498 00:23:13,030 --> 00:23:13,530 -D'ACORD. 499 00:23:13,530 --> 00:23:17,720 Així que no seria emmagatzemar el pàgina exacta, només el lloc web. 500 00:23:17,720 --> 00:23:20,370 Però això és encara un munt d'informació. 501 00:23:20,370 --> 00:23:22,525 Per exemple, si algú visitat orbitz.com, 502 00:23:22,525 --> 00:23:24,670 sabries que eren pensant en fer un viatge. 503 00:23:24,670 --> 00:23:27,860 Si van visitar yahoo.com, estaries saber que acaba de tenir un accident cerebrovascular 504 00:23:27,860 --> 00:23:29,999 i es va oblidar la paraula "google". 505 00:23:29,999 --> 00:23:34,260 I si van visitar vigvoovs.com, sabries que són divertida 506 00:23:34,260 --> 00:23:36,620 i la seva clau B no funciona. 507 00:23:36,620 --> 00:23:40,720 >> I tot i amb tot l'escombrat poders el projecte de llei conté, 508 00:23:40,720 --> 00:23:44,340 Secretari de l'Interior britànic, Theresa May insisteix que els crítics han bufat cap a fora 509 00:23:44,340 --> 00:23:45,320 de la proporció. 510 00:23:45,320 --> 00:23:49,330 >> Registre de connexió a Internet -Un és un registre del servei de comunicació 511 00:23:49,330 --> 00:23:54,030 que una persona ha utilitzat, no un registre de totes les pàgines web que han accedit. 512 00:23:54,030 --> 00:23:58,520 És simplement l'equivalent modern d'una factura de telèfon detallada. 513 00:23:58,520 --> 00:24:02,344 >> -Sí, Però això no és tan tranquil·litzador com ella pensa que és. 514 00:24:02,344 --> 00:24:03,260 I et diré per què. 515 00:24:03,260 --> 00:24:06,990 En primer lloc, jo no vull que el govern mirant el meu telèfon diu tampoc. 516 00:24:06,990 --> 00:24:09,350 I en segon lloc, una Internet historial de navegació 517 00:24:09,350 --> 00:24:11,900 és una mica diferent de una factura de telèfon detallada. 518 00:24:11,900 --> 00:24:17,155 Ningú elimina frenèticament el seu telèfon projecte de llei cada vegada que acaba una trucada. 519 00:24:17,155 --> 00:24:17,854 >> [FI DE REPRODUCCIÓ] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: emergeix un patró de pel que fa a com em preparo per a la classe. 521 00:24:20,520 --> 00:24:22,900 És només per veure la televisió durant una setmana i veure el que surt, amb claredat. 522 00:24:22,900 --> 00:24:25,660 Així que, també, era només de passada nit en "La setmana passada aquesta nit." 523 00:24:25,660 --> 00:24:27,920 Així que anem a començar a parlar ara sobre algunes de les defenses. 524 00:24:27,920 --> 00:24:29,920 De fet, per a alguna cosa com aquest, on els britànics 525 00:24:29,920 --> 00:24:33,830 es proposa mantenir un registre d'aquest tipus de les dades, on pot ser que es ve? 526 00:24:33,830 --> 00:24:36,790 Bé, record del conjunt de processadors de sis, pset 7, i conjunt de processadors de vuit ara 527 00:24:36,790 --> 00:24:39,620 que a l'interior dels virtual envelopes-- almenys per HTTP-- 528 00:24:39,620 --> 00:24:41,330 són missatges que s'assemblen a això. 529 00:24:41,330 --> 00:24:43,410 I així aquest missatge, per descomptat, no és només 530 00:24:43,410 --> 00:24:46,615 dirigida a una adreça IP específica, que el govern aquí o allà 531 00:24:46,615 --> 00:24:47,830 sens dubte podria iniciar la sessió. 532 00:24:47,830 --> 00:24:51,350 Però fins i tot dins d'aquest sobre és una menció expressa del nom de domini 533 00:24:51,350 --> 00:24:52,380 que està sent visitat. 534 00:24:52,380 --> 00:24:54,430 I si no es tracta només ratlla vertical, que en realitat podria 535 00:24:54,430 --> 00:24:57,140 ser un nom de fitxer específic o una imatge o una pel·lícula específica 536 00:24:57,140 --> 00:24:59,780 o, de nou, res de interès per a vostè podria 537 00:24:59,780 --> 00:25:02,160 que sens dubte interceptat si tot el tràfic de xarxa 538 00:25:02,160 --> 00:25:04,950 d'alguna manera s'està proxy a través de servidors governamentals, 539 00:25:04,950 --> 00:25:07,550 com ja passa en alguns països, o si hi ha 540 00:25:07,550 --> 00:25:10,542 són una mena de desconeguts o acords no revelats, 541 00:25:10,542 --> 00:25:13,500 com ha passat ja en aquesta país entre algunes grans players-- 542 00:25:13,500 --> 00:25:16,960 ISPs i empreses de telefonia i el com-- i el govern. 543 00:25:16,960 --> 00:25:20,680 >> Tan divertit història- l'última vegada que vaig triar badplace.com de la part superior del meu cap 544 00:25:20,680 --> 00:25:23,350 com un exemple d'un incomplet pàgina web, no ho vaig fer realitat 545 00:25:23,350 --> 00:25:26,560 veterinari per endavant si o no que en realitat portat a una badplace.com. 546 00:25:26,560 --> 00:25:29,120 Afortunadament, aquest domini nom és simplement estacionat, 547 00:25:29,120 --> 00:25:31,342 i no ho fa realitat conduir a una badplace.com. 548 00:25:31,342 --> 00:25:33,470 Així que seguirem l'ús que un per ara. 549 00:25:33,470 --> 00:25:36,730 Però m'han dit que podria haver petardeig molt malament aquest dia en particular. 550 00:25:36,730 --> 00:25:39,970 >> Així que anem a començar a parlar ara sobre certes defenses 551 00:25:39,970 --> 00:25:42,460 i què forats allà fins i tot podria estar en ells. 552 00:25:42,460 --> 00:25:46,700 Així contrasenyes és una espècie de la go-per respondre per a una gran quantitat de mecanismes de defensa, no? 553 00:25:46,700 --> 00:25:50,300 Només protegir amb contrasenya, a continuació, que mantindrà els adversaris a terme. 554 00:25:50,300 --> 00:25:51,790 Però, què vol dir això realment? 555 00:25:51,790 --> 00:25:56,030 >> Així recordarà del pirata informàtic 2, de tornada si vostè abordar 556 00:25:56,030 --> 00:26:00,680 que-- quan calia desxifrar contrasenyes en un file-- o fins i tot en un problema 557 00:26:00,680 --> 00:26:04,310 establir set anys, quan li donem una mostra de SQL arxiu d'alguns noms d'usuari i contrasenyes. 558 00:26:04,310 --> 00:26:06,980 Aquests eren els noms d'usuari que van veure, i aquests van ser els hashes 559 00:26:06,980 --> 00:26:09,647 que distribuïm per al edició pirata del problema va fixar dos. 560 00:26:09,647 --> 00:26:12,730 I si vostè ha estat preguntant tot això temps ho van ser les contrasenyes reals, 561 00:26:12,730 --> 00:26:14,934 això és el que, de fet, que a desxifrar, que 562 00:26:14,934 --> 00:26:18,100 que podria haver esquerdat en conjunt de processadors de dos o vostè podria haver imaginat ells juguetonamente 563 00:26:18,100 --> 00:26:20,390 al problema d'establir 07:00. 564 00:26:20,390 --> 00:26:23,760 Tots ells tenen alguns amb sort significat valent aquí oa New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Però el menjar per emportar és que tots ells, almenys aquí, 566 00:26:26,510 --> 00:26:28,619 són bastant curt, força endevinar. 567 00:26:28,619 --> 00:26:31,160 Vull dir, d'acord amb la llista aquí, que són potser els més fàcils 568 00:26:31,160 --> 00:26:34,540 de rosegar, esbrinar per escrit programari que només conjectures i els xecs, 569 00:26:34,540 --> 00:26:36,009 Què li diries? 570 00:26:36,009 --> 00:26:36,800 AUDIÈNCIA: Clau. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Contrasenya de bastant bo, no? 572 00:26:38,591 --> 00:26:41,202 I és una sol--, és una contrasenya molt comuna. 573 00:26:41,202 --> 00:26:44,410 De fet, cada any hi ha una llista de les contrasenyes més comunes al món. 574 00:26:44,410 --> 00:26:47,342 I cita, "password" fi de la cita és generalment alt d'aquesta llista. 575 00:26:47,342 --> 00:26:48,425 Dos, que és al diccionari. 576 00:26:48,425 --> 00:26:50,310 I vostè sap d'un problema va fixar cinc que no és 577 00:26:50,310 --> 00:26:52,110 hard-- que podria haver-hi una poc consuming-- temps 578 00:26:52,110 --> 00:26:54,440 però no és tan difícil de carregar un gran diccionari en la memòria 579 00:26:54,440 --> 00:26:56,190 i després utilitzar-lo per tipus de conjectura i verificació 580 00:26:56,190 --> 00:26:58,060 totes les paraules possibles en un diccionari. 581 00:26:58,060 --> 00:27:01,108 >> Quina altra cosa podria ser bastant fàcil d'endevinar i comprovar? 582 00:27:01,108 --> 00:27:02,084 Sí? 583 00:27:02,084 --> 00:27:04,036 >> AUDIÈNCIA: La repetició de lletres. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: La repetició de símbols i lletres. 586 00:27:14,760 --> 00:27:16,280 Així que tipus de classe de. 587 00:27:16,280 --> 00:27:20,570 Així que, en fact-- i no entrarem en gran detall aquí-- tots ells van ser salat, 588 00:27:20,570 --> 00:27:23,404 que es pot recordar de problema conjunt de documentació de set. 589 00:27:23,404 --> 00:27:24,820 Alguns d'ells tenen diferents sals. 590 00:27:24,820 --> 00:27:28,240 Així que en realitat es podria evitar haver repetició de certs personatges simplement 591 00:27:28,240 --> 00:27:30,220 mitjançant salaó les contrasenyes de manera diferent. 592 00:27:30,220 --> 00:27:33,460 >> Però coses com 12.345, això és una cosa bastant fàcil d'endevinar. 593 00:27:33,460 --> 00:27:35,770 I, francament, el problema amb totes aquestes contrasenyes 594 00:27:35,770 --> 00:27:39,982 és que tots estan fent servir només 26 possibles caràcters, o potser 52 595 00:27:39,982 --> 00:27:41,690 amb una mica de majúscules, i després 10 lletres. 596 00:27:41,690 --> 00:27:43,500 No estic fent servir qualsevol caràcter covard. 597 00:27:43,500 --> 00:27:49,870 No estic fent servir zeros per O dels o perquè jo d'o L's o- si algun de vostès 598 00:27:49,870 --> 00:27:54,220 Creus que estàs sent intel·ligent, però, per que té un zero per una O en la seva contrasenya 599 00:27:54,220 --> 00:27:55,570 o-- OK, vaig veure somriure a algú. 600 00:27:55,570 --> 00:28:00,790 Així que algú té un zero per La O en la seva contrasenya. 601 00:28:00,790 --> 00:28:03,720 >> No està realment estar com intel·ligent com vostè podria pensar, no? 602 00:28:03,720 --> 00:28:06,150 Perquè si més d'un ens està fent això al habitació-- 603 00:28:06,150 --> 00:28:09,400 i jo he estat culpable d'això com bé-- així, una mena de fer això de si tot el món, 604 00:28:09,400 --> 00:28:10,940 ¿Què fa l'adversari ha de fer? 605 00:28:10,940 --> 00:28:14,310 Només ha d'afegir zeros i uns i un parell de altre-- 606 00:28:14,310 --> 00:28:18,135 potser quatre potes per H's-- al seu arsenal i acaba de substituir els 607 00:28:18,135 --> 00:28:19,510 lletres de les paraules del diccionari. 608 00:28:19,510 --> 00:28:22,040 I és només un addicional llaç o alguna cosa per l'estil. 609 00:28:22,040 --> 00:28:24,570 >> Així que en realitat, la millor defensa de les contrasenyes 610 00:28:24,570 --> 00:28:28,412 és una cosa molt, molt més random-semblant llavors aquests. 611 00:28:28,412 --> 00:28:30,120 Bé, és clar, les amenaces contra contrasenyes 612 00:28:30,120 --> 00:28:31,620 de vegades inclouen missatges de correu electrònic per l'estil. 613 00:28:31,620 --> 00:28:34,640 Així que, literalment, només vaig aconseguir aquest en la meva safata d'entrada de fa quatre dies. 614 00:28:34,640 --> 00:28:38,010 Es tracta de Bretanya, que aparentment treballa en harvard.edu. 615 00:28:38,010 --> 00:28:40,080 I ella em va escriure com usuari de correu web. "Acabem 616 00:28:40,080 --> 00:28:41,880 adonat que el seu correu electrònic compte es registra 617 00:28:41,880 --> 00:28:43,796 en un altre equip a un altre lloc, 618 00:28:43,796 --> 00:28:46,410 i ets per verificar seva identitat personal ". 619 00:28:46,410 --> 00:28:50,810 >> Així temàtica en molts missatges de correu electrònic com això, que són exemples de phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- on algú està intentant pescar i aconseguir una mica de 621 00:28:56,310 --> 00:28:59,560 informació de tu, generalment per un correu electrònic com aquest. 622 00:28:59,560 --> 00:29:02,320 Però ¿quins són alguns dels delator senyals que això no és, de fet, 623 00:29:02,320 --> 00:29:04,345 un correu electrònic legítim de La Universitat de Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Què és això? 626 00:29:09,080 --> 00:29:11,380 >> Així mala gramàtica, la capitalització rar, 627 00:29:11,380 --> 00:29:13,540 com algunes cartes són capitalitzat en certs llocs. 628 00:29:13,540 --> 00:29:15,900 Hi ha una mica de sangria estranya en un parell de llocs. 629 00:29:15,900 --> 00:29:18,220 Què més? 630 00:29:18,220 --> 00:29:19,470 Què és això? 631 00:29:19,470 --> 00:29:22,230 Bé, això sens dubte helps-- la caixa groga gran 632 00:29:22,230 --> 00:29:25,900 que diu que això podria ser el correu brossa Google, que és sens dubte útil. 633 00:29:25,900 --> 00:29:28,100 >> Així que hi ha un munt de signes reveladors aquí. 634 00:29:28,100 --> 00:29:30,700 Però la realitat és això correus electrònics han de treballar, oi? 635 00:29:30,700 --> 00:29:34,970 És bastant barat, si no és lliure, per enviar centenars o milers de missatges de correu electrònic. 636 00:29:34,970 --> 00:29:37,315 I no és només mitjançant l'enviament fora del seu propi ISP. 637 00:29:37,315 --> 00:29:39,930 Una de les coses que malware es tendeix a fer-- 638 00:29:39,930 --> 00:29:43,260 així que els virus i cucs que accidentalment infectar ordinadors o perquè no tenen 639 00:29:43,260 --> 00:29:47,390 estat escrit per adversaries-- un dels el que fan és simplement batre cap a fora spam. 640 00:29:47,390 --> 00:29:49,860 >> Així que el que sí que hi ha en el món, de fet, 641 00:29:49,860 --> 00:29:52,706 són coses anomenades botnets, que és una forma elegant de dir 642 00:29:52,706 --> 00:29:55,080 que les persones amb una millor codificació habilitats que la persona que 643 00:29:55,080 --> 00:29:59,040 va escriure que la versió amb errors de programari, han programari de realitat escrit 644 00:29:59,040 --> 00:30:03,080 que la gent com nosaltres sense sospitar res instal·lar en els nostres ordinadors 645 00:30:03,080 --> 00:30:05,830 i després començar a córrer darrere les escenes, sense saber-ho nosaltres. 646 00:30:05,830 --> 00:30:08,850 I els programes maliciosos programes intercomuniquen. 647 00:30:08,850 --> 00:30:11,350 Ells formen una xarxa, una botnet si es vol. 648 00:30:11,350 --> 00:30:13,820 I, en general, la més sofisticada d'adversaris 649 00:30:13,820 --> 00:30:17,820 té algun tipus de control remot a través de milers, si no desenes de milers, 650 00:30:17,820 --> 00:30:20,800 de les computadores per només l'enviament un missatge a l'Internet 651 00:30:20,800 --> 00:30:24,620 que tots aquests bots, per així dir-ho, són capaços de sentir o de tant en tant 652 00:30:24,620 --> 00:30:29,430 sol·licitud d'algun lloc central i després es pot controlar per enviar correu brossa. 653 00:30:29,430 --> 00:30:32,210 >> I aquestes coses d'spam poden ser acaba de vendre al millor postor. 654 00:30:32,210 --> 00:30:34,890 Si ets una empresa o tipus d'una empresa marginal 655 00:30:34,890 --> 00:30:38,720 que en realitat no es preocupen per la espècie d'ètica de correu brossa als seus usuaris 656 00:30:38,720 --> 00:30:40,600 però el que desitja arremès contra un milió de persones 657 00:30:40,600 --> 00:30:42,390 i esperar que l'1% de ells-- que segueix sent 658 00:30:42,390 --> 00:30:45,326 un nombre no trivial del potencial buyers-- 659 00:30:45,326 --> 00:30:48,450 en realitat es pot pagar aquests adversaris en el tipus de mercat negre de classes 660 00:30:48,450 --> 00:30:50,930 per enviar aquests missatges de correu brossa a través de les seves xarxes de bots per a vostè. 661 00:30:50,930 --> 00:30:54,380 >> Així que n'hi ha prou amb dir, això no és un correu electrònic especialment convincent. 662 00:30:54,380 --> 00:30:56,410 Però fins i tot Harvard i Yale i similars sovint 663 00:30:56,410 --> 00:31:00,150 cometre errors, en aquest sabem per unes setmanes 664 00:31:00,150 --> 00:31:04,870 esquena que es pot fer una enllaç dir www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 I tot apunta que hi va. 666 00:31:06,440 --> 00:31:08,480 Però, és clar, en realitat no fer això. 667 00:31:08,480 --> 00:31:11,646 >> I així de Harvard i Yale i altres tenen Certament estat culpables en els últims anys 668 00:31:11,646 --> 00:31:13,650 en l'enviament de missatges de correu electrònic que són legítims, 669 00:31:13,650 --> 00:31:15,810 però contenen hipervincles en ells. 670 00:31:15,810 --> 00:31:19,030 I nosaltres, com a éssers humans, hem estat entrenat per espècie dels funcionaris, 671 00:31:19,030 --> 00:31:21,997 molt sovint, en realitat només has de seguir enllaços que rebem en un correu electrònic. 672 00:31:21,997 --> 00:31:23,580 Però fins i tot això no és la millor pràctica. 673 00:31:23,580 --> 00:31:25,390 Així que si mai tens un correu electrònic com esto-- 674 00:31:25,390 --> 00:31:28,339 i potser és per Paypal o Harvard o Yale o Bank of America 675 00:31:28,339 --> 00:31:31,630 o el com-- encara ha de no fer clic l'enllaç, tot i que sembli legítim. 676 00:31:31,630 --> 00:31:34,019 Vostè ha d'escriure manualment que l'URL vostè mateix. 677 00:31:34,019 --> 00:31:36,060 I, francament, això és el que l'administrador del sistema 678 00:31:36,060 --> 00:31:39,530 ha de dir-nos de fer perquè no estem enganyats per fer això. 679 00:31:39,530 --> 00:31:44,930 >> Ara, quants de vostès, potser mirant cap avall en el seu seient, 680 00:31:44,930 --> 00:31:46,890 han contrasenyes escrites en algun lloc? 681 00:31:46,890 --> 00:31:52,640 Potser en un calaix del seu dormitori o potser under-- en una motxilla en algun lloc? 682 00:31:52,640 --> 00:31:53,140 Moneder? 683 00:31:53,140 --> 00:31:53,450 No? 684 00:31:53,450 --> 00:31:54,950 >> AUDIÈNCIA: En una caixa de seguretat a prova de foc? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: En una caixa de seguretat a prova de foc? 686 00:31:56,690 --> 00:31:57,290 D'ACORD. 687 00:31:57,290 --> 00:32:01,750 Així que això és millor que una nota adhesiva en el seu monitor. 688 00:32:01,750 --> 00:32:04,459 Així que sense dubte, alguns vostè està insistint no. 689 00:32:04,459 --> 00:32:06,750 Però alguna cosa em diu que està no necessàriament el cas. 690 00:32:06,750 --> 00:32:08,920 Així que què hi ha d'una manera més fàcil, més probable pregunta-- 691 00:32:08,920 --> 00:32:13,395 Quants de vostès estan utilitzant el mateixa contrasenya per a diversos llocs? 692 00:32:13,395 --> 00:32:14,040 Oh d'acord. 693 00:32:14,040 --> 00:32:14,770 Ara estem sent honestos. 694 00:32:14,770 --> 00:32:15,270 >> Tot bé. 695 00:32:15,270 --> 00:32:17,560 Així que això és una notícia meravellosa, oi? 696 00:32:17,560 --> 00:32:21,170 Perquè si això significa si només un dels llocs que tot estigui utilitzant es veu compromesa, 697 00:32:21,170 --> 00:32:23,800 ara adversari té accés a més dades 698 00:32:23,800 --> 00:32:26,220 sobre tu o més qualsevol possible intrusió. 699 00:32:26,220 --> 00:32:27,660 Així que aquesta és una tasca fàcil d'evitar. 700 00:32:27,660 --> 00:32:30,250 Però, quants de vostès tenen un contrasenya bastant endevinar? 701 00:32:30,250 --> 00:32:33,344 Potser no és tan dolent com això, però alguna cosa? 702 00:32:33,344 --> 00:32:34,510 Per algun lloc estúpida, oi? 703 00:32:34,510 --> 00:32:36,630 No és d'alt risc, no té una targeta de crèdit? 704 00:32:36,630 --> 00:32:37,200 Tots nosaltres. 705 00:32:37,200 --> 00:32:40,990 Igual que, tot i tinc contrasenyes que són probablement només 12.345, sens dubte. 706 00:32:40,990 --> 00:32:44,930 Així que ara tractar d'iniciar sessió en tots els llocs web que es pugui imaginar amb malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 i 12.345 i veure si funciona. 708 00:32:47,000 --> 00:32:47,980 >> Però fem això, també. 709 00:32:47,980 --> 00:32:48,650 Així que per què? 710 00:32:48,650 --> 00:32:54,510 Per què tants de nosaltres tenim ja sigui bonica contrasenyes fàcils o les mateixes contrasenyes? 711 00:32:54,510 --> 00:32:58,070 Quin és el món real Justificació d'això? 712 00:32:58,070 --> 00:32:59,190 És més fàcil, no? 713 00:32:59,190 --> 00:33:01,372 Si he dit lloc, acadèmicament, nois 714 00:33:01,372 --> 00:33:03,580 realment hauria de ser l'elecció contrasenyes pseudoaleatoris que 715 00:33:03,580 --> 00:33:07,060 són almenys 16 caràcters de longitud i tenen una combinació de lletres alfabètiques, 716 00:33:07,060 --> 00:33:09,550 números i símbols, ¿Qui dimonis va 717 00:33:09,550 --> 00:33:11,650 per ser capaç de fer això o recordar les contrasenyes, 718 00:33:11,650 --> 00:33:14,820 i molt menys per a tots i cada lloc web possible? 719 00:33:14,820 --> 00:33:16,022 >> Llavors, què és una solució viable? 720 00:33:16,022 --> 00:33:17,730 Bé, un dels menjar per emportar avui major, 721 00:33:17,730 --> 00:33:20,500 també, de manera pragmàtica, ho faria ser, de veritat, per començar 722 00:33:20,500 --> 00:33:22,820 l'ús d'algun tipus de gestor de contrasenyes. 723 00:33:22,820 --> 00:33:25,260 Ara, hi ha aspectes positius i desavantatges d'aquestes coses, també. 724 00:33:25,260 --> 00:33:27,259 Aquests són dos que tendeixen a recomanar a CS50. 725 00:33:27,259 --> 00:33:28,530 Un de trucada botó 1Password. 726 00:33:28,530 --> 00:33:29,664 Un es diu LastPass. 727 00:33:29,664 --> 00:33:31,330 I alguns de vostès podrien utilitzar aquests ja. 728 00:33:31,330 --> 00:33:33,470 Però és generalment una peça de programari que 729 00:33:33,470 --> 00:33:36,710 no facilitar la generació de grans contrasenyes pseudoaleatoris que 730 00:33:36,710 --> 00:33:38,790 no és possible que recordi com un ésser humà. 731 00:33:38,790 --> 00:33:41,650 Emmagatzema els pseudoaleatorio contrasenyes en la seva pròpia base de dades, 732 00:33:41,650 --> 00:33:45,110 esperem que en el disc local, drive-- encriptada, millor encara. 733 00:33:45,110 --> 00:33:46,930 I tot el que l'ésser humà, cal recordar, 734 00:33:46,930 --> 00:33:50,879 normalment, és una contrasenya mestra, que probablement serà molt llarga. 735 00:33:50,879 --> 00:33:52,420 I potser no és caràcters aleatoris. 736 00:33:52,420 --> 00:33:56,350 Potser és, com, una frase o un paràgraf curt que pugui recordar 737 00:33:56,350 --> 00:33:59,430 i vostè pot escriure una vegada al dia per desbloquejar l'equip. 738 00:33:59,430 --> 00:34:02,960 >> Així que utilitza una especialment gran contrasenya per protegir i encriptar 739 00:34:02,960 --> 00:34:04,610 totes les seves altres contrasenyes. 740 00:34:04,610 --> 00:34:07,110 Però ara estàs en el hàbit d'usar el programari 741 00:34:07,110 --> 00:34:10,139 com aquest per generar pseudoaleatorio contrasenyes a través de tots els llocs web 742 00:34:10,139 --> 00:34:10,770 vostè visita. 743 00:34:10,770 --> 00:34:13,620 I, de fet, no puc còmodament diuen ara, el 2015, 744 00:34:13,620 --> 00:34:15,900 No sé la majoria de les meves contrasenyes més. 745 00:34:15,900 --> 00:34:18,659 Sé que la meva contrasenya mestra, i jo escric que, sense saber-ho, 746 00:34:18,659 --> 00:34:20,449 una o més vegades al dia. 747 00:34:20,449 --> 00:34:23,655 Però el millor és que ara, si escau dels meus comptes un es veu compromesa, 748 00:34:23,655 --> 00:34:25,780 no hi ha manera que algú és utilitzarà aquest compte 749 00:34:25,780 --> 00:34:28,969 per entrar en una altra, perquè cap de les meves contrasenyes són el mateix. 750 00:34:28,969 --> 00:34:32,230 >> I certament, ningú, fins i tot si ell o ella escriu el programari acusatori 751 00:34:32,230 --> 00:34:35,270 a la força bruta i coses Suposo possible passwords-- 752 00:34:35,270 --> 00:34:38,850 les probabilitats que van a triar els meus 24 caràcters contrasenyes llargues 753 00:34:38,850 --> 00:34:43,480 és tan, tan baixa que no estic preocupat per l'amenaça més. 754 00:34:43,480 --> 00:34:45,250 >> Quina és la disjuntiva aquí? 755 00:34:45,250 --> 00:34:46,409 Això sembla meravellós. 756 00:34:46,409 --> 00:34:48,260 Estic molt més segur. 757 00:34:48,260 --> 00:34:49,400 Quin és l'equilibri? 758 00:34:49,400 --> 00:34:50,000 Sí? 759 00:34:50,000 --> 00:34:51,850 >> AUDIÈNCIA: Temps. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Temps. 761 00:34:52,600 --> 00:34:54,516 És molt més fàcil escrigui 12345 i estic connectat 762 00:34:54,516 --> 00:34:57,670 en comparació amb alguna cosa que és 24 caràcters o un paràgraf curt. 763 00:34:57,670 --> 00:34:58,170 Què més? 764 00:34:58,170 --> 00:35:00,211 >> AUDIÈNCIA: Si algú trenca la contrasenya mestra. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Sí. 766 00:35:01,702 --> 00:35:03,660 Així que estàs tipus de canvi de l'escenari d'amenaça. 767 00:35:03,660 --> 00:35:07,110 Si algú endevina o figures o es llegeix a la nota de post-it 768 00:35:07,110 --> 00:35:09,900 en el seu magatzem d'arxius segura, la contrasenya mestra que té, 769 00:35:09,900 --> 00:35:12,576 ara tot es veu compromesa mitjançant el qual prèviament es 770 00:35:12,576 --> 00:35:13,700 va ser potser només un compte. 771 00:35:13,700 --> 00:35:14,200 Què més? 772 00:35:14,200 --> 00:35:16,640 >> AUDIÈNCIA: Si voleu utilitzar qualsevol dels seus comptes en un altre dispositiu 773 00:35:16,640 --> 00:35:18,110 i vostè no té LastPass [inaudible]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Sí, això és una espècie de captura, també. 775 00:35:19,680 --> 00:35:22,080 Amb aquestes eines, també, si vostè no té l'equip 776 00:35:22,080 --> 00:35:25,430 i que es trobi, de la mateixa manera que, algun cafè o ets a casa d'un amic o d'un laboratori de computació 777 00:35:25,430 --> 00:35:27,750 o on sigui i vol per iniciar sessió a Facebook, 778 00:35:27,750 --> 00:35:29,980 que ni tan sols sap el que la contrasenya de Facebook és. 779 00:35:29,980 --> 00:35:32,600 Ara, de vegades, pot mitigar això per tenir una solució 780 00:35:32,600 --> 00:35:35,670 que parlarem en un moment anomenat autenticació de dos factors 781 00:35:35,670 --> 00:35:38,740 pel qual Facebook va a text vostè o enviarà un missatge xifrat especial 782 00:35:38,740 --> 00:35:41,120 al seu telèfon o algun altre dispositiu que vostè porta al voltant 783 00:35:41,120 --> 00:35:42,912 en el seu clauer amb que pot identificar-se. 784 00:35:42,912 --> 00:35:46,120 Però això és, potser, molest si estàs al soterrani del centre de la ciència 785 00:35:46,120 --> 00:35:48,130 o en un altre lloc aquí al campus de New Haven. 786 00:35:48,130 --> 00:35:49,320 Potser no teniu senyal. 787 00:35:49,320 --> 00:35:51,044 I així, això no és necessàriament la solució. 788 00:35:51,044 --> 00:35:52,210 Així que el que realment és un trade-off. 789 00:35:52,210 --> 00:35:54,780 Però el que jo li animem a fer-- si vas a la pàgina web de l'CS50, 790 00:35:54,780 --> 00:35:57,750 en realitat ens organitzem per al primer de aquestes empreses per a una llicència de lloc, 791 00:35:57,750 --> 00:36:00,541 per així dir-ho, per a tots els estudiants CS50 per la qual cosa no ha de pagar els 30 $ 792 00:36:00,541 --> 00:36:01,860 o pel que normalment costa. 793 00:36:01,860 --> 00:36:06,030 Per Macs i Windows, pots fer una ullada 1Password de forma gratuïta en el lloc web de l'CS50, 794 00:36:06,030 --> 00:36:07,730 i anem a embolicar-te amb això. 795 00:36:07,730 --> 00:36:10,630 >> Donar-se compte, també, que alguns aquests tools-- incloent LastPass 796 00:36:10,630 --> 00:36:13,280 en una de les forms-- és basat en el núvol, com Colbert 797 00:36:13,280 --> 00:36:17,584 diu, el que significa que els seus contrasenyes s'emmagatzemen encryptedly en el núvol. 798 00:36:17,584 --> 00:36:20,750 La idea no és que es pot anar a una persona a l'atzar o l'ordinador d'un amic 799 00:36:20,750 --> 00:36:23,030 i iniciar sessió al seu compte de Facebook compte o similar 800 00:36:23,030 --> 00:36:26,287 ja que primer vagi a lastpass.com, accedir a la contrasenya, 801 00:36:26,287 --> 00:36:27,120 a continuació, escrigui en. 802 00:36:27,120 --> 00:36:29,180 Però quin és l'escenari d'amenaça allà? 803 00:36:29,180 --> 00:36:31,610 Si vostè està emmagatzemant coses en el núvol, i ja està 804 00:36:31,610 --> 00:36:35,980 l'accés a aquest lloc web en algun equip desconegut, 805 00:36:35,980 --> 00:36:40,561 el que podria estar fent teu amic a vostè o als seus cops de teclat? 806 00:36:40,561 --> 00:36:41,060 D'ACORD. 807 00:36:41,060 --> 00:36:44,140 Estaré avançar manualment llisca a partir d'ara. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, oi? 809 00:36:45,020 --> 00:36:47,030 Un altre tipus de malware és un keylogger, que 810 00:36:47,030 --> 00:36:49,740 és simplement un programa que en realitat registra tot el que escriu. 811 00:36:49,740 --> 00:36:53,580 Així que, també, és probablement millor tenir algun dispositiu secundari com aquest. 812 00:36:53,580 --> 00:36:55,320 >> Llavors, què és autenticació de dos factors? 813 00:36:55,320 --> 00:36:58,240 Com el seu nom indica, és que tens no un, sinó dos factors amb els quals 814 00:36:58,240 --> 00:36:59,870 per autenticar a un lloc web. 815 00:36:59,870 --> 00:37:04,520 Així que en lloc d'utilitzar només una contrasenya, vostè té algun un altre segon factor. 816 00:37:04,520 --> 00:37:07,479 Ara, que és generalment, un, factor és una cosa que vostè sap. 817 00:37:07,479 --> 00:37:09,520 Així que alguna cosa una mica en l'ull de la seva ment, que és 818 00:37:09,520 --> 00:37:11,160 contrasenya que ha memoritzat. 819 00:37:11,160 --> 00:37:13,870 Però dos, no una altra cosa que vostè sap o ha memoritzat 820 00:37:13,870 --> 00:37:15,690 però una cosa que has físicament. 821 00:37:15,690 --> 00:37:18,607 La idea és seva amenaça ja no 822 00:37:18,607 --> 00:37:20,940 podria ser una persona a l'atzar a l'Internet que pot simplement 823 00:37:20,940 --> 00:37:22,400 endevinar o esbrinar la contrasenya. 824 00:37:22,400 --> 00:37:25,779 Ell o ella ha de tenir física accés a alguna cosa que vostè té, 825 00:37:25,779 --> 00:37:27,570 que encara és possible i tot i així, potser, 826 00:37:27,570 --> 00:37:29,150 tant més físicament amenaçant. 827 00:37:29,150 --> 00:37:31,024 Però és almenys un diferents tipus d'amenaça. 828 00:37:31,024 --> 00:37:34,360 No és un milió de persones sense nom per aquí tractant d'arribar a les seves dades. 829 00:37:34,360 --> 00:37:36,730 Ara és un molt específic persona, potser, 830 00:37:36,730 --> 00:37:40,370 que si això és un problema, això és un altre problema del tot, també. 831 00:37:40,370 --> 00:37:42,670 >> Així que en general existeix per als telèfons o altres dispositius. 832 00:37:42,670 --> 00:37:46,540 I, de fet, Yale acaba de rodar això a mitjans de semestre tals 833 00:37:46,540 --> 00:37:48,456 que això no afecta la gent en aquesta sala. 834 00:37:48,456 --> 00:37:50,330 Però aquells de vostès següent juntament a New Haven 835 00:37:50,330 --> 00:37:52,410 saber que si vols iniciar sessió en el seu ID de yale.net, 836 00:37:52,410 --> 00:37:54,720 a més d'escriure la seva nom d'usuari i la contrasenya, 837 00:37:54,720 --> 00:37:56,060 a continuació, li sol·licita amb això. 838 00:37:56,060 --> 00:37:58,060 I, per exemple, aquesta és una la captura de pantalla que vaig prendre aquest matí 839 00:37:58,060 --> 00:37:59,640 quan em vaig registrar al meu compte de Yale. 840 00:37:59,640 --> 00:38:02,480 I m'envia l'equivalent d'un missatge de text al meu telèfon. 841 00:38:02,480 --> 00:38:05,750 Però, en realitat, he descarregat una aplicació per endavant que Yale ara distribueix, 842 00:38:05,750 --> 00:38:08,840 i he de ara només has d'escriure en el codi que manen al meu telèfon. 843 00:38:08,840 --> 00:38:11,830 >> Però per ser clars, el avantatge d'això és que ara, 844 00:38:11,830 --> 00:38:14,550 fins i tot si algú s'adona la contrasenya Yale, estic segur. 845 00:38:14,550 --> 00:38:15,300 Això no és suficient. 846 00:38:15,300 --> 00:38:18,990 Això és només una clau, però jo necessiten dos per desbloquejar el meu compte. 847 00:38:18,990 --> 00:38:21,886 Però quin és el costat negatiu, potser, del sistema de Yale? 848 00:38:21,886 --> 00:38:24,420 I deixarem Yale sap. 849 00:38:24,420 --> 00:38:26,770 Quina és la desavantatge? 850 00:38:26,770 --> 00:38:28,369 Què és això? 851 00:38:28,369 --> 00:38:31,660 Si no té el servei de mòbil o si no tenen Wi-Fi perquè ets 852 00:38:31,660 --> 00:38:34,760 acaba en un soterrani o alguna cosa, podria no ser capaç d'arribar el missatge. 853 00:38:34,760 --> 00:38:37,640 Afortunadament, en aquest cas particular, això va a utilitzar Wi-Fi o alguna altra cosa, 854 00:38:37,640 --> 00:38:38,730 que treballa al seu voltant. 855 00:38:38,730 --> 00:38:39,730 No obstant això, un possible escenari. 856 00:38:39,730 --> 00:38:41,067 Què més? 857 00:38:41,067 --> 00:38:42,150 Vostè podria perdre el seu telèfon. 858 00:38:42,150 --> 00:38:43,108 Només que no el té. 859 00:38:43,108 --> 00:38:43,964 La bateria s'esgota. 860 00:38:43,964 --> 00:38:45,880 Vull dir, no hi ha un nombre escenaris de molestos 861 00:38:45,880 --> 00:38:50,040 però possibles escenaris que podrien ocórrer que fan que et penedeixes d'aquesta decisió. 862 00:38:50,040 --> 00:38:52,450 I el pitjor possible resultat, francament, a continuació, 863 00:38:52,450 --> 00:38:54,979 seria perquè els usuaris desactivar aquesta complet. 864 00:38:54,979 --> 00:38:56,770 Així que no sempre va sent aquesta tensió. 865 00:38:56,770 --> 00:38:59,950 I vostè ha de trobar per tu mateix com a usuari mena de punt dolç. 866 00:38:59,950 --> 00:39:03,110 I per fer això, prendre un parell suggeriments concrets. 867 00:39:03,110 --> 00:39:07,170 Si utilitzeu Google Gmail o Google Apps, saber que si vas a aquest URL aquí, 868 00:39:07,170 --> 00:39:09,300 pot activar de dos factors autenticació. 869 00:39:09,300 --> 00:39:11,807 Google diu la verificació en 2 passos. 870 00:39:11,807 --> 00:39:13,890 I fa clic a Configuració i, a continuació, a fer exactament això. 871 00:39:13,890 --> 00:39:16,960 Això és una bona cosa que fer, sobretot en aquests dies, ja que, gràcies a les cookies, 872 00:39:16,960 --> 00:39:18,510 està connectat gairebé tot el dia. 873 00:39:18,510 --> 00:39:20,910 Així que tens rarament escrigui la contrasenya de totes maneres. 874 00:39:20,910 --> 00:39:23,360 Així que vostè podria fer-ho un cop al setmana, un cop al mes, un cop al dia, 875 00:39:23,360 --> 00:39:25,650 i és menys d'un gran tractar que en el passat. 876 00:39:25,650 --> 00:39:27,470 >> Facebook també té aquesta. 877 00:39:27,470 --> 00:39:31,710 Si vostè és una mica massa fluix amb escriure la contrasenya de Facebook a amics ' 878 00:39:31,710 --> 00:39:35,640 ordinadors, almenys permetrà de dos factors autenticació de manera que aquest amic, 879 00:39:35,640 --> 00:39:39,940 fins i tot si ell o ella té un registrador de pulsacions de tecles, 880 00:39:39,940 --> 00:39:41,440 que no poden entrar al seu compte. 881 00:39:41,440 --> 00:39:43,100 Bé, per què és això? 882 00:39:43,100 --> 00:39:45,810 No podien simplement ingressi el codi que he escrit en el meu telèfon 883 00:39:45,810 --> 00:39:47,647 que Facebook ha enviat a mi? 884 00:39:47,647 --> 00:39:48,563 AUDIÈNCIA: [inaudible]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Sí. 887 00:39:51,740 --> 00:39:53,890 El programari ben dissenyat canviarà aquests codis 888 00:39:53,890 --> 00:39:56,760 que són enviats al seu telèfon cada pocs segons o cada vegada que 889 00:39:56,760 --> 00:39:58,790 i perquè, sí, fins i tot si ell o ella s'adona 890 00:39:58,790 --> 00:40:02,032 el que el seu codi és, segueixes sent segur perquè hi haurà expirat. 891 00:40:02,032 --> 00:40:04,240 I això és el que sembla Igual que a la pàgina web de Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Però hi ha un altre enfocament complet. 893 00:40:06,340 --> 00:40:10,130 Així que si aquest tipus de compensacions no són particularment atractiu, 894 00:40:10,130 --> 00:40:13,620 un principi general en matèria de seguretat ho faria ser, bé, només almenys les coses d'auditoria. 895 00:40:13,620 --> 00:40:17,380 No espècie de posar el seu cap en la sorra i mai se sap si o quan 896 00:40:17,380 --> 00:40:18,890 que ha estat compromesa o atacat. 897 00:40:18,890 --> 00:40:22,435 Almenys establir algun mecanisme que l'informa l'instant 898 00:40:22,435 --> 00:40:25,060 si alguna cosa anòmal ha passat perquè almenys estreta 899 00:40:25,060 --> 00:40:28,030 la finestra de temps durant el que algú pot fer mal. 900 00:40:28,030 --> 00:40:31,070 >> I en això, em refereixo a la following-- a Facebook, per exemple, 901 00:40:31,070 --> 00:40:33,370 vostè pot convertir en el que que ells anomenen alerta d'inici de sessió. 902 00:40:33,370 --> 00:40:37,020 I ara mateix, m'he permès email connexió alertes però no notificacions. 903 00:40:37,020 --> 00:40:39,290 I el que això significa és que si les notificacions de Facebook 904 00:40:39,290 --> 00:40:41,994 He inscrit en un nou computer-- com si jo no tinc una galeta, 905 00:40:41,994 --> 00:40:44,660 És una adreça IP diferent, és un tipus diferent de computer-- 906 00:40:44,660 --> 00:40:47,580 ells, en aquest escenari, enviar em un correu electrònic dient, hey, David. 907 00:40:47,580 --> 00:40:51,200 Sembla que ha entrat en el d'un equip desconegut, ho dic. 908 00:40:51,200 --> 00:40:54,020 >> I ara el meu compte podria ser compromesa, o el meu amic molest 909 00:40:54,020 --> 00:40:58,390 podria haver estat ingressant a el meu compte ara publicar coses 910 00:40:58,390 --> 00:41:00,070 en el meu feed de notícies o similars. 911 00:41:00,070 --> 00:41:03,340 Però almenys la quantitat de temps amb el que estic ignorant que 912 00:41:03,340 --> 00:41:04,630 és súper, súper estret. 913 00:41:04,630 --> 00:41:06,140 I jo espero que puc respondre. 914 00:41:06,140 --> 00:41:08,974 Així que els tres d'aquests, ho faria per exemple, són molt bones coses a fer. 915 00:41:08,974 --> 00:41:10,890 Quines són algunes de les amenaces que són una mica més difícil 916 00:41:10,890 --> 00:41:13,060 per a nosaltres vam acabar els usuaris per protegir contra? 917 00:41:13,060 --> 00:41:16,180 Algú sap què segrest de sessió és? 918 00:41:16,180 --> 00:41:18,800 És una amenaça més tècnic, però molt familiar ara que hem 919 00:41:18,800 --> 00:41:22,450 fet PSET 06:07 i ara 8. 920 00:41:22,450 --> 00:41:27,260 Així que recorda que quan s'envia el trànsit a internet, algunes coses succeeixen. 921 00:41:27,260 --> 00:41:32,450 Déjame anar endavant i iniciar sessió en c9 o CS50.io. 922 00:41:32,450 --> 00:41:36,240 Dóna'm només un moment a iniciar sessió en el meu compte jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> AUDIÈNCIA: Quina és la seva contrasenya. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12.345. 925 00:41:40,530 --> 00:41:41,740 Tot bé. 926 00:41:41,740 --> 00:41:45,530 I aquí, sé que si em vaig endavant i sol·licitar un web page-- 927 00:41:45,530 --> 00:41:47,030 i mentrestant, deixa fer això. 928 00:41:47,030 --> 00:41:50,390 Permetin-me obro Inspector de Chrome pestanya i el meu tràfic de xarxa. 929 00:41:50,390 --> 00:41:57,120 I me n'aniré a http://facebook.com i clar això. 930 00:41:57,120 --> 00:41:58,120 En realitat, saps què? 931 00:41:58,120 --> 00:42:04,800 Anem a anar a una més familiar un-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 i feu clic a Enter sessió el tràfic de xarxa aquí. 933 00:42:08,300 --> 00:42:13,930 >> Així que notar aquí, si miro en el meu tràfic de xarxa, 934 00:42:13,930 --> 00:42:17,140 resposta headers-- anirem aquí. 935 00:42:17,140 --> 00:42:18,920 Resposta headers-- aquí. 936 00:42:18,920 --> 00:42:23,740 Així que la primera sol·licitud que enviat, que va ser per a la pàgina per defecte, 937 00:42:23,740 --> 00:42:25,800 que va respondre amb aquestes capçaleres de resposta. 938 00:42:25,800 --> 00:42:27,820 I hem parlat coses com la ubicació. 939 00:42:27,820 --> 00:42:30,700 Igual, vol dir ubicació redirigir a login.php. 940 00:42:30,700 --> 00:42:33,970 Però una cosa que no parlava una enorme quantitat sobre era línies com aquesta. 941 00:42:33,970 --> 00:42:36,010 Així que aquest és l'interior del envoltant virtual que és 942 00:42:36,010 --> 00:42:38,220 enviat des CS50 Finance-- la versió que vostès va escriure, 943 00:42:38,220 --> 00:42:41,342 també- a l'ordinador portàtil d'un usuari o ordinador d'escriptori. 944 00:42:41,342 --> 00:42:42,550 I això està establint una galeta. 945 00:42:42,550 --> 00:42:44,550 Però, ¿què és una galeta? 946 00:42:44,550 --> 00:42:46,110 Penseu de nou a la nostra discussió de PHP. 947 00:42:46,110 --> 00:42:48,347 Sí? 948 00:42:48,347 --> 00:42:51,180 Sí, és una manera de dir la lloc web que vostè encara està connectat. 949 00:42:51,180 --> 00:42:52,340 Però, com funciona això? 950 00:42:52,340 --> 00:42:57,090 Bé, en visitar finance.cs50.net, sembla que aquest servidor 951 00:42:57,090 --> 00:42:59,010 que hem implementat és l'establiment d'una galeta. 952 00:42:59,010 --> 00:43:03,280 I aquesta galeta és convencionalment cridar PHPSESSID ID de sessió. 953 00:43:03,280 --> 00:43:06,305 I vostè pot pensar en ell com un handstamp virtual en un club o, com, 954 00:43:06,305 --> 00:43:09,140 un parc de diversions, un trosset de tinta vermella que va de la mà 955 00:43:09,140 --> 00:43:12,280 de manera que la propera vegada que visiti el porta, només ha de mostrar el seu costat, 956 00:43:12,280 --> 00:43:16,320 i el guàrdia de seguretat a la porta li permetrà aprovar o no sobre la base d'aquest segell. 957 00:43:16,320 --> 00:43:19,120 >> Així la subsegüent peticions que el meu navegador 958 00:43:19,120 --> 00:43:22,800 sends-- si vaig a la següent petició i ens fixem en les capçaleres de petició, 959 00:43:22,800 --> 00:43:24,450 t'adonaràs més coses. 960 00:43:24,450 --> 00:43:26,890 Però el més important és això porció ressaltada aquí-- 961 00:43:26,890 --> 00:43:28,660 No estableixi la galeta però galeta. 962 00:43:28,660 --> 00:43:32,090 I si li dono la volta a través de cadascuna d'aquestes peticions HTTP subsegüents, 963 00:43:32,090 --> 00:43:35,360 cada vegada que anava a veure una mà sent ampliat amb la mateixa exacta 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, és a dir, això és els mechanism-- 965 00:43:38,410 --> 00:43:41,640 aquesta gran pseudoaleatorio number-- que un servidor utilitza per mantenir la il·lusió 966 00:43:41,640 --> 00:43:46,390 de $ _SESSION objecte de PHP, en el qual pot emmagatzemar coses com ID de l'usuari 967 00:43:46,390 --> 00:43:49,720 o el que està a la cistella de la compra o qualsevol nombre d'altres peces de dades. 968 00:43:49,720 --> 00:43:51,510 >> Quina és la implicació? 969 00:43:51,510 --> 00:43:54,841 Bé, i si aquest dades no està xifrada? 970 00:43:54,841 --> 00:43:57,090 I, de fet, a la millor pràctica xifrar o menys 971 00:43:57,090 --> 00:43:59,117 cadascun dels llocs web de CS50 aquests dies. 972 00:43:59,117 --> 00:44:01,200 Però és molt comú en aquests dia per als llocs web encara 973 00:44:01,200 --> 00:44:04,640 no tenir HTTPS en l'inici de la URL. 974 00:44:04,640 --> 00:44:06,722 Són només HTTP, dos punts, slash slash. 975 00:44:06,722 --> 00:44:08,640 Quina és la implicació allà? 976 00:44:08,640 --> 00:44:10,530 Això simplement vol dir que totes aquestes capçaleres 977 00:44:10,530 --> 00:44:12,030 es troben dins d'aquest sobre virtual. 978 00:44:12,030 --> 00:44:14,860 I qualsevol que ensuma l'aire o físicament 979 00:44:14,860 --> 00:44:17,660 intercepta aquest paquet físicament pot mirar dins i veure 980 00:44:17,660 --> 00:44:18,590 el que galeta és. 981 00:44:18,590 --> 00:44:21,700 >> I així el segrest de sessió és simplement una tècnica 982 00:44:21,700 --> 00:44:25,590 que un adversari utilitza per a rastrejar les dades en l'aire o en alguna xarxa per cable, 983 00:44:25,590 --> 00:44:27,340 mirar dins d'aquest sobre i veure, oh. 984 00:44:27,340 --> 00:44:30,450 Veig que la seva galeta és 2kleu el que sigui. 985 00:44:30,450 --> 00:44:33,390 Deixin-me seguir endavant i fer una còpia del seu segell a la mà 986 00:44:33,390 --> 00:44:37,050 i ara començar a visitar Facebook o Gmail o el que sigui a mi mateix 987 00:44:37,050 --> 00:44:39,360 i acaba de presentar el exactament el mateix handstamp. 988 00:44:39,360 --> 00:44:42,510 I la realitat és, exploradors, així com servidors són realment tan ingenu. 989 00:44:42,510 --> 00:44:45,780 Si el servidor veu aquest mateix galeta, el seu propòsit en la vida 990 00:44:45,780 --> 00:44:47,660 hauria de ser dir, oh, que ha de ser David, 991 00:44:47,660 --> 00:44:49,570 qui acaba de connectar fa una mica. 992 00:44:49,570 --> 00:44:53,860 Déjame mostrar aquest mateix usuari, presumiblement, la safata d'entrada de David o Facebook 993 00:44:53,860 --> 00:44:56,260 missatges, o qualsevol altra cosa en la qual el connectat. 994 00:44:56,260 --> 00:44:58,950 >> I l'única defensa contra és simplement xifrar 995 00:44:58,950 --> 00:45:00,760 tot dins del sobre. 996 00:45:00,760 --> 00:45:03,200 I per sort, una gran quantitat de llocs com Facebook i Google i similars 997 00:45:03,200 --> 00:45:04,200 estan fent que avui dia. 998 00:45:04,200 --> 00:45:07,159 Però les que no et vas perfectament, perfectament vulnerable. 999 00:45:07,159 --> 00:45:10,200 I una de les coses que vostè pot fer-- i una de les característiques agradables, francament, 1000 00:45:10,200 --> 00:45:12,180 de 1Password, el programari He esmentat abans, 1001 00:45:12,180 --> 00:45:14,682 és si ho instal en el seu Mac o PC, el programari, 1002 00:45:14,682 --> 00:45:16,390 a més d'emmagatzemar la seva contrasenyes, ho farà també 1003 00:45:16,390 --> 00:45:20,840 advertir si alguna vegada intentes ingressant a un lloc web que és 1004 00:45:20,840 --> 00:45:23,065 va enviar el seu nom d'usuari i la contrasenya sense xifrar 1005 00:45:23,065 --> 00:45:25,740 i en el clar, per així dir-ho. 1006 00:45:25,740 --> 00:45:26,240 Tot bé. 1007 00:45:26,240 --> 00:45:28,120 Així segrest de sessió es redueix a això. 1008 00:45:28,120 --> 00:45:31,950 Però hi ha aquesta altra de manera que les capçaleres HTTP 1009 00:45:31,950 --> 00:45:34,950 pot utilitzar-se per aprofitar-se de nosaltres. 1010 00:45:34,950 --> 00:45:36,530 I això segueix sent una mena de tema. 1011 00:45:36,530 --> 00:45:39,405 Això és realment només un adorable excusar d'aguantar Cookie Monster aquí. 1012 00:45:39,405 --> 00:45:42,360 Però Verizon i AT & T i altres van prendre moltes crítiques 1013 00:45:42,360 --> 00:45:46,510 fa uns mesos per a la injecció, sense el coneixement dels usuaris inicialment, 1014 00:45:46,510 --> 00:45:48,640 una capçalera HTTP addicional. 1015 00:45:48,640 --> 00:45:52,680 >> Així que aquells de vostès que han tingut Verizon Wireless o cel·lular d'AT & T 1016 00:45:52,680 --> 00:45:56,280 mòbils, i que ha estat visitant llocs web a través del seu telèfon, 1017 00:45:56,280 --> 00:46:00,510 sense el coneixement que, després de la seva HTTP peticions deixen Chrome o Safari 1018 00:46:00,510 --> 00:46:04,620 o el que sigui en el seu telèfon, aneu a Verizon o router de AT & T, 1019 00:46:04,620 --> 00:46:07,530 que presumptuosament des de fa algun temps han estat 1020 00:46:07,530 --> 00:46:10,990 la injecció d'una capçalera que es veu així- un parell clau-valor, on 1021 00:46:10,990 --> 00:46:14,300 la clau és simplement X-UIDH per identificador únic 1022 00:46:14,300 --> 00:46:17,110 capçalera i una mica més gran valor aleatori. 1023 00:46:17,110 --> 00:46:18,950 I ho fan de manera que puguin única 1024 00:46:18,950 --> 00:46:25,050 identificar la totalitat del seu trànsit web a persones que reben la seva sol·licitud HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Ara, per què Verizon i AT & T i similars 1026 00:46:27,300 --> 00:46:30,140 volen que identificar de manera exclusiva a tots els llocs web que estan visitant? 1027 00:46:30,140 --> 00:46:31,740 >> AUDIÈNCIA: Millor servei al client. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: millor-- no. 1029 00:46:33,510 --> 00:46:37,430 És una bona idea, però és no per a un millor servei al client. 1030 00:46:37,430 --> 00:46:38,970 Què més? 1031 00:46:38,970 --> 00:46:40,140 Publicitat, oi? 1032 00:46:40,140 --> 00:46:42,970 Perquè puguin construir una xarxa de publicitat, presumiblement, 1033 00:46:42,970 --> 00:46:45,570 pel que encara que han desactivat les galetes, 1034 00:46:45,570 --> 00:46:48,090 fins i tot si vostè té especial programari en el seu telèfon 1035 00:46:48,090 --> 00:46:50,970 que té en incògnit mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 No hi ha manera d'incògnit quan el home en el middle-- literalment, Verizon 1037 00:46:54,195 --> 00:46:57,410 o AT & T està injectant dades addicionals sobre la qual 1038 00:46:57,410 --> 00:47:02,450 vostè no té control, revelant així qui ets perquè el lloc web que resulta 1039 00:47:02,450 --> 00:47:03,280 una vegada i una altra. 1040 00:47:03,280 --> 00:47:06,720 >> Així que hi ha maneres d'optar fora d'això. 1041 00:47:06,720 --> 00:47:08,970 Però aquí, també, és una cosa que, francament, l'única manera 1042 00:47:08,970 --> 00:47:12,070 per fer retrocedir en això és deixar el transportista per complet, deshabilitar 1043 00:47:12,070 --> 00:47:14,610 si és que li permeten, o, com va passar en aquest cas, 1044 00:47:14,610 --> 00:47:18,910 fer una mica de enrenou en línia, que les empreses realment responen. 1045 00:47:18,910 --> 00:47:22,640 Això, també, és només un altre adorable oportunitat per mostrar això. 1046 00:47:22,640 --> 00:47:30,530 >> I anem a fer una ullada a, anem a dir, una o dues amenaces finals. 1047 00:47:30,530 --> 00:47:32,860 Així que parlem de CS50 Finances aquí. 1048 00:47:32,860 --> 00:47:37,590 Així t'adonaràs que tenim aquesta bonica petita icona al botó d'inici de sessió aquí. 1049 00:47:37,590 --> 00:47:40,550 Què vol dir si em en lloc d'utilitzar aquesta icona? 1050 00:47:40,550 --> 00:47:42,240 Així que abans, després. 1051 00:47:42,240 --> 00:47:43,645 Abans després. 1052 00:47:43,645 --> 00:47:44,520 El que després de dir? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 És segur. 1055 00:47:49,324 --> 00:47:50,740 Això és el que m'agradaria que vostè pensi. 1056 00:47:50,740 --> 00:47:53,690 Però, irònicament, és segur perquè tenim HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Però això és el fàcil que és canviar alguna cosa en un lloc web, no? 1058 00:47:56,840 --> 00:47:58,555 Tots vostès saben una mica d'HTML i CSS ara. 1059 00:47:58,555 --> 00:48:00,430 I de fet, és bastant fàcil A-- i si 1060 00:48:00,430 --> 00:48:01,990 no va fer it-- per canviar la icona. 1061 00:48:01,990 --> 00:48:04,240 Però això també és el que empreses ens han ensenyat a fer. 1062 00:48:04,240 --> 00:48:06,890 Així que aquí hi ha una captura de pantalla del Banc del lloc web dels Estats Units aquest matí. 1063 00:48:06,890 --> 00:48:08,973 I noti, un, que són em tranquil·litza és que és 1064 00:48:08,973 --> 00:48:11,030 un signe segur en la part superior esquerra. 1065 00:48:11,030 --> 00:48:13,530 I també tenen una icona de cadenat al botó, 1066 00:48:13,530 --> 00:48:16,820 el que significa el que per a mi, l'usuari final? 1067 00:48:16,820 --> 00:48:18,390 >> En veritat res, oi? 1068 00:48:18,390 --> 00:48:21,070 El que importa és el fet que no és la gran verda 1069 00:48:21,070 --> 00:48:22,950 URL sobre de la tapa amb HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Però si ens acostem a això, és just com jo, coneixent una mica d'HTML 1071 00:48:27,120 --> 00:48:30,280 i una mica de CSS, i dient: bo, el meu lloc web és segur. 1072 00:48:30,280 --> 00:48:35,340 Igual, qualsevol pot posar un cadenat i la paraula segura de sessió a la seva pàgina web. 1073 00:48:35,340 --> 00:48:36,880 I realment no vol dir res. 1074 00:48:36,880 --> 00:48:39,420 Què significa alguna cosa és una cosa com això, 1075 00:48:39,420 --> 00:48:44,240 on vostè veu https: // el fet que Bank of America Corporation té aquesta 1076 00:48:44,240 --> 00:48:47,670 gran barra verda, mentre que CS50 no ho fa, només significa que van pagar diversos centenars 1077 00:48:47,670 --> 00:48:51,110 dòlars més per tenir addicional la verificació feta del seu domini 1078 00:48:51,110 --> 00:48:55,120 als EUA perquè els navegadors que s'adhereixen a aquesta norma serà també mostrar- 1079 00:48:55,120 --> 00:48:57,380 una mica més que això. 1080 00:48:57,380 --> 00:49:01,532 >> Així que anem a deixar les coses en aquell, espantar una mica més en poc temps. 1081 00:49:01,532 --> 00:49:03,240 Però dimecres, estarem units per Scaz 1082 00:49:03,240 --> 00:49:05,050 de Yale per a un cop d'ull a inteligencia artificial 1083 00:49:05,050 --> 00:49:06,675 i el que podem fer amb aquestes màquines. 1084 00:49:06,675 --> 00:49:08,970 Ens veiem la propera vegada.