1 00:00:00,000 --> 00:00:02,940 >> [CHWARAE CERDDORIAETH] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Mae hwn yn CS50, ac mae hyn yn ddechrau wythnos 10. 4 00:00:13,019 --> 00:00:15,310 Ac efallai y byddwch yn cofio hyn Delwedd o ychydig wythnosau yn ôl 5 00:00:15,310 --> 00:00:17,179 pan fyddwn yn siarad am y rhyngrwyd a sut 6 00:00:17,179 --> 00:00:18,720 'i' roi ar waith yn gorfforol mewn gwirionedd. 7 00:00:18,720 --> 00:00:21,480 Ac efallai y byddwch yn cofio bod yna mewn gwirionedd criw cyfan o geblau 8 00:00:21,480 --> 00:00:23,690 yn ogystal â diwifr technolegau sy'n rhyng-gysylltu 9 00:00:23,690 --> 00:00:27,140 pob un o'r nodau neu llwybryddion a eraill technolegau o'r fath ar y rhyngrwyd. 10 00:00:27,140 --> 00:00:28,880 Ac mae llawer o hynny yn underseas. 11 00:00:28,880 --> 00:00:32,290 >> Wel, mae'n troi allan bod y rhai ceblau underseas yn dipyn o darged. 12 00:00:32,290 --> 00:00:34,990 A darlith heddiw yn gyfan gwbl am ddiogelwch, nid yn unig 13 00:00:34,990 --> 00:00:37,650 bygythiadau yr ydym oll yn eu hwynebu yn gorfforol, ond hefyd yn fwy neu lai, 14 00:00:37,650 --> 00:00:40,470 a hefyd, pen tuag at gynffon heddiw, mae rhai o'r amddiffynfeydd 15 00:00:40,470 --> 00:00:43,100 y gallwn ni fel defnyddwyr rhoi ar waith mewn gwirionedd. 16 00:00:43,100 --> 00:00:46,674 >> Ond yn gyntaf, un o'r rhai cyntaf a threat-- efallai yn bwysicaf corfforol 17 00:00:46,674 --> 00:00:47,340 [VIDEO Playback] 18 00:00:47,340 --> 00:00:50,680 -Could Rwsia yn cynllunio ymosodiad ar geblau tanfor 19 00:00:50,680 --> 00:00:52,460 sy'n cysylltu rhyngrwyd byd-eang? 20 00:00:52,460 --> 00:00:55,910 >> Llongau a llongau tanfor -Russian llechu ceblau tanfor ger 21 00:00:55,910 --> 00:00:57,830 sy'n cludo bron pob o y rhyngrwyd y byd. 22 00:00:57,830 --> 00:01:00,840 >> -Y Rhyngrwyd cyfan yn cario ar hyd ceblau hyn. 23 00:01:00,840 --> 00:01:05,260 >> -yn Gyntaf oll, beth yw'r y rhyngrwyd yn ei wneud o dan y dŵr? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Y tro diwethaf i mi gwirio, dydw i ddim i fod i gael fy nghyfrifiadur yn wlyb. 26 00:01:13,170 --> 00:01:16,540 Yn ail, os ydych yn gofyn i mi sut mae'r rhyngrwyd yn teithio o gyfandir i gyfandir, 27 00:01:16,540 --> 00:01:20,790 Byddwn i wedi dweud lloerennau neu laserau, neu, yn onest, 28 00:01:20,790 --> 00:01:24,310 Rwyf debyg y byddai wedi newydd ei ddweud y rhyngrwyd. 29 00:01:24,310 --> 00:01:26,360 >> A beth ddigwyddodd i'r cwmwl? 30 00:01:26,360 --> 00:01:28,587 Dywedwyd wrthyf nad oedd cwmwl. 31 00:01:28,587 --> 00:01:29,086 Cofiwch? 32 00:01:29,086 --> 00:01:30,530 Hey, gadewch i ni roi hynny yn y cwmwl. 33 00:01:30,530 --> 00:01:34,160 Roedd fel y rhyngrwyd yn anwedd o wybodaeth y cylchoedd y Ddaear, 34 00:01:34,160 --> 00:01:39,040 a bod eich cyfrifiadur oedd fel lletwad hynny ennill yr hyn yr ydych ei angen. 35 00:01:39,040 --> 00:01:41,800 >> Ond mae'n troi allan y rhyngrwyd yn dan y dŵr mewn gwirionedd 36 00:01:41,800 --> 00:01:46,650 oherwydd bod ceblau hyn yn cario mwy na 95% o gyfathrebu rhyngrwyd bob dydd. 37 00:01:46,650 --> 00:01:49,740 A phryderon cudd-wybodaeth yr Unol Daleithiau sy'n ar adegau o densiwn neu wrthdaro, 38 00:01:49,740 --> 00:01:52,090 Gallai Rwsia troi at eu torri. 39 00:01:52,090 --> 00:01:55,380 Byddai'n amhariad mwyaf at eich gwasanaeth rhyngrwyd 40 00:01:55,380 --> 00:01:59,490 ers eich cymydog i fyny'r grisiau rhoi cyfrinair ar ei Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 IAWN? 42 00:02:00,960 --> 00:02:02,837 Rhowch gynnig ar enw ei ci. 43 00:02:02,837 --> 00:02:03,420 [DIWEDD Playback] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Cyn i ni droi yn awr at rhai o'r bygythiadau mwy rhithwir, 45 00:02:05,730 --> 00:02:06,813 un neu ddau o gyhoeddiadau. 46 00:02:06,813 --> 00:02:08,919 Felly mae ein cyfeillion yn CrimsonEMS ar hyn o bryd 47 00:02:08,919 --> 00:02:11,637 recriwtio ar gyfer EMTs newydd, Technegwyr Meddygol Brys. 48 00:02:11,637 --> 00:02:14,220 Ac mae hyn yn mewn gwirionedd yn rhywbeth yn arbennig o agos at fy nghalon. 49 00:02:14,220 --> 00:02:17,540 >> Amser maith yn ôl, yr wyf yn cofio bod mewn Ikea 50 00:02:17,540 --> 00:02:19,150 yn fuan ar ôl graddio, mewn gwirionedd. 51 00:02:19,150 --> 00:02:22,280 Ac fel yr oeddwn yn gadael y siop, mae hyn yn bach bachgen a oedd yn strollers 52 00:02:22,280 --> 00:02:24,151 Dechreuodd troi llythrennol glas. 53 00:02:24,151 --> 00:02:26,650 Ac yr oedd yn tagu ar rai darn o fwyd a oedd yn ôl pob tebyg 54 00:02:26,650 --> 00:02:28,940 gotten sownd yn ei wddf. 55 00:02:28,940 --> 00:02:30,160 >> A'i fam yn mynd i banig. 56 00:02:30,160 --> 00:02:31,785 Mae'r rhieni o'u cwmpas yn mynd i banig. 57 00:02:31,785 --> 00:02:36,390 A hyd yn oed I, a oedd yn dipyn o gynefindra gyda EMS dim ond drwy ffordd o ffrindiau, 58 00:02:36,390 --> 00:02:37,597 yn gyfan gwbl rhewi. 59 00:02:37,597 --> 00:02:40,430 A dim ond diolch i rywbeth fel achubwr bywyd 15-mlwydd-oed a oedd 60 00:02:40,430 --> 00:02:43,460 Rhedodd drosodd ac mewn gwirionedd yn gwybod beth i'w gwneud yn reddfol ac yn galw am gymorth 61 00:02:43,460 --> 00:02:46,504 ac mewn gwirionedd yn tynnu y bachgen allan o'i strollers 62 00:02:46,504 --> 00:02:48,045 ac mewn gwirionedd yn mynd i'r afael â'r sefyllfa. 63 00:02:48,045 --> 00:02:49,570 >> Ac i mi, a oedd yn drobwynt. 64 00:02:49,570 --> 00:02:51,770 Ac yr oedd y hyn o bryd yn amser lle penderfynais, dammit, 65 00:02:51,770 --> 00:02:53,520 Angen i mi gael fy act gyda'i gilydd ac mewn gwirionedd yn gwybod 66 00:02:53,520 --> 00:02:55,450 sut i ymateb i'r rhain math o sefyllfaoedd. 67 00:02:55,450 --> 00:02:57,960 Ac felly yr wyf fy hun got trwyddedig mlynedd yn ôl fel EMT. 68 00:02:57,960 --> 00:03:00,840 A thrwy ysgol i raddedigion wnes i deithio ar ambiwlans MIT 69 00:03:00,840 --> 00:03:03,640 am ryw gyfnod o amser yn ogystal fel wedi cadw i fyny fy nhrwydded ers hynny. 70 00:03:03,640 --> 00:03:06,380 >> Ac mewn gwirionedd, hyd y dydd hwn, i gyd o staff CS50 yma yng Nghaergrawnt 71 00:03:06,380 --> 00:03:10,310 yn cael eu hardystio mewn gwirionedd yn CPR, yn ogystal, am resymau tebyg. 72 00:03:10,310 --> 00:03:12,470 Felly os ydych chi'n o gwbl ddiddordeb yn hyn, mae ' 73 00:03:12,470 --> 00:03:15,720 byth yn mynd i fod yn ddigon o amser yn y dydd i fynd ar rywbeth newydd. 74 00:03:15,720 --> 00:03:18,531 Ond os ydych am gael Flwyddyn Newydd penderfyniad, yn ymuno hyn guys yma 75 00:03:18,531 --> 00:03:21,030 neu ystyried estyn allan i'r Y Groes Goch ar gyfer ardystio, 76 00:03:21,030 --> 00:03:23,450 naill ai yma neu yn New Haven, yn ogystal. 77 00:03:23,450 --> 00:03:25,027 >> Felly cinio olaf CS50 yw dydd Gwener hwn. 78 00:03:25,027 --> 00:03:28,110 Felly, os nad ydych wedi ymuno â ni eto, neu os sydd gennych a ydych angen un mwy o amser, 79 00:03:28,110 --> 00:03:30,870 yn mynd ar wefan CS50 i llenwch y ffurflen yno. 80 00:03:30,870 --> 00:03:34,030 Gwybod, hefyd, fod ein cyfeillion yn Iâl, Yr Athro Scassellati, 81 00:03:34,030 --> 00:03:37,770 wedi bod yn cynhyrchu AI, artiffisial cudd-wybodaeth, cyfres i ni 82 00:03:37,770 --> 00:03:39,630 a fydd yn dechrau ymddangosiad cyntaf yr wythnos hon ar fideo. 83 00:03:39,630 --> 00:03:43,430 Felly yn enwedig os oes gennych ddiddordeb mewn dilyn prosiect terfynol rhywsut 84 00:03:43,430 --> 00:03:46,670 sy'n gysylltiedig â deallusrwydd artiffisial, prosesu iaith naturiol, 85 00:03:46,670 --> 00:03:50,440 roboteg hyd yn oed, yn sylweddoli y bydd y rhain fod yn ysbrydoliaeth wych ar gyfer hynny. 86 00:03:50,440 --> 00:03:55,664 >> A dim ond i roi ymlid i chi o hyn, dyma Scaz ei hun. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO Playback] 88 00:03:56,580 --> 00:03:59,050 >> -Un O'r wirioneddol wych pethau am wyddoniaeth gyfrifiadurol 89 00:03:59,050 --> 00:04:01,680 yw y gyda hyd yn oed yn unig ychydig wythnosau o astudio, 90 00:04:01,680 --> 00:04:05,170 ydych yn mynd i fod yn gallu deall llawer o'r arteffactau deallus 91 00:04:05,170 --> 00:04:08,500 a dyfeisiau sy'n poblogi'r ein byd modern. 92 00:04:08,500 --> 00:04:11,100 Yn y fideo byr hwn gyfres, rydym yn mynd i edrych 93 00:04:11,100 --> 00:04:15,540 ar bethau fel sut Netflix yn gallu i awgrymu ac argymell ffilmiau 94 00:04:15,540 --> 00:04:20,490 er mwyn imi ei hoffi, sut y caiff y Gall Siri ateb cwestiynau sydd gennyf, 95 00:04:20,490 --> 00:04:23,540 sut mae'n yw bod Facebook yn gallu adnabod fy wyneb 96 00:04:23,540 --> 00:04:26,130 a tag yn awtomatig mi yn ffotograff, 97 00:04:26,130 --> 00:04:30,920 neu sut mae Google yn gallu adeiladu car sy'n gyrru ar ei ben ei hun. 98 00:04:30,920 --> 00:04:37,090 >> Felly, yr wyf yn gobeithio y byddwch yn ymuno â mi am hyn fer cyfres o fideos, mae'r gyfres CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Yr wyf yn credu y byddwch yn dod o hyd i eich bod yn gwybod llawer mwy nag yr oeddech yn meddwl wnaethoch chi. 100 00:04:40,887 --> 00:04:41,470 [DIWEDD Playback] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Felly bydd y rhai yn ymddangos ar wefan y cwrs yn ddiweddarach yr wythnos hon. 102 00:04:43,930 --> 00:04:44,640 Arhoswch tuned. 103 00:04:44,640 --> 00:04:47,300 Ac yn y cyfamser, mae rhai cyhoeddiadau ynghylch yr hyn sydd o'n blaenau. 104 00:04:47,300 --> 00:04:48,810 Felly rydym ni yma. 105 00:04:48,810 --> 00:04:50,400 Mae hyn yn ein darlith ar ddiogelwch. 106 00:04:50,400 --> 00:04:53,920 Mae hyn yn dod Dydd Mercher, Scaz ac Andy, ein cyd-addysgu pen yn New Haven, 107 00:04:53,920 --> 00:04:56,120 Bydd yma i edrych ar deallusrwydd artiffisial 108 00:04:56,120 --> 00:04:58,670 ei hun am edrych ar cyfrifiant ar gyfer communication-- 109 00:04:58,670 --> 00:05:01,970 sut i adeiladu systemau sy'n defnyddio iaith i gyfathrebu o ELIZA, 110 00:05:01,970 --> 00:05:04,770 os ydych yn gyfarwydd â hyn meddalwedd o gorffennol, i Siri 111 00:05:04,770 --> 00:05:08,960 yn fwy diweddar ac i Watson, yr ydych yn Efallai gwybod o fantol neu debyg. 112 00:05:08,960 --> 00:05:10,890 >> Yna ddydd Llun nesaf, rydym yn nid yma yng Nghaergrawnt. 113 00:05:10,890 --> 00:05:13,515 Rydym yn yn New Haven am ail edrych ar deallusrwydd artiffisial 114 00:05:13,515 --> 00:05:16,440 gyda Scaz a company-- Gwrthwynebwyr AI mewn gemau. 115 00:05:16,440 --> 00:05:19,516 Felly os ydych chi wedi chwarae erioed yn erbyn y cyfrifiadur mewn rhyw gêm fideo 116 00:05:19,516 --> 00:05:22,140 neu gêm symudol neu debyg, yr ydym chi helpu siarad am yn union sut that-- 117 00:05:22,140 --> 00:05:24,522 i adeiladu gwrthwynebwyr ar gyfer gemau, sut i gynrychioli pethau 118 00:05:24,522 --> 00:05:26,980 o dan y cwfl ddefnyddio coed o gemau fel tic-tac-blaen 119 00:05:26,980 --> 00:05:31,080 i wyddbwyll i gwirioneddol modern gemau fideo, yn ogystal. 120 00:05:31,080 --> 00:05:33,050 >> Yn anffodus, cwis mae un yn fuan wedi hynny. 121 00:05:33,050 --> 00:05:35,420 Mwy o fanylion ar hynny ar CS50 yn gwefan yn ddiweddarach yr wythnos hon. 122 00:05:35,420 --> 00:05:39,620 Ac mae ein darlith olaf yn Iâl fydd boed hynny dydd Gwener ar ôl y cwis. 123 00:05:39,620 --> 00:05:42,950 Ac mae ein darlith olaf yn Harvard fydd y dydd Llun ar ôl hynny, 124 00:05:42,950 --> 00:05:44,390 yn ôl natur y amserlennu. 125 00:05:44,390 --> 00:05:47,229 >> Ac felly o ran cerrig milltir, heblaw pset wyth allan yr wythnos hon; 126 00:05:47,229 --> 00:05:49,770 adroddiad statws, a fydd yn gwiriad bwyll cyflym rhyngoch chi 127 00:05:49,770 --> 00:05:51,360 a'ch cyd addysgu; y hackathon, a oedd yn 128 00:05:51,360 --> 00:05:54,170 Bydd fod yma yng Nghaergrawnt ar gyfer myfyrwyr o New Haven a Chaergrawnt fel ei gilydd. 129 00:05:54,170 --> 00:05:56,461 Byddwn yn cymryd gofal o bob cludiant o New Haven. 130 00:05:56,461 --> 00:05:58,750 Mae gweithrediad y Bydd y prosiect terfynol yn ddyledus. 131 00:05:58,750 --> 00:06:02,630 Ac yna ar gyfer y ddau gampws bydd ffair CS50 132 00:06:02,630 --> 00:06:05,380 sy'n ein galluogi i gymryd golwg ar a hyfrydwch 133 00:06:05,380 --> 00:06:07,240 yn yr hyn y mae pawb wedi cyflawni. 134 00:06:07,240 --> 00:06:11,400 >> A dweud y gwir, yr wyf yn meddwl y byddai hyn yn dda hyn o bryd i dynnu sylw at ddyfais hon 135 00:06:11,400 --> 00:06:14,420 yma, yr ydym wedi eu defnyddio ar gyfer rhyw faint o amser yma, 136 00:06:14,420 --> 00:06:15,750 sydd yn sgrîn gyffwrdd 'n glws. 137 00:06:15,750 --> 00:06:18,172 Ac mewn gwirionedd, yn olaf flwyddyn cawsom $ 0.99 app 138 00:06:18,172 --> 00:06:21,380 ein bod yn lawrlwytho o Windows app storio er mwyn tynnu ar y sgrîn. 139 00:06:21,380 --> 00:06:22,580 >> Ond a dweud y gwir, roedd yn anniben iawn. 140 00:06:22,580 --> 00:06:24,996 Mae'n ein galluogi i dynnu ar y sgrin, ond roedd yna, fel, 141 00:06:24,996 --> 00:06:26,060 llawer o eiconau fyny yma. 142 00:06:26,060 --> 00:06:27,580 Mae'r rhyngwyneb defnyddiwr yn eithaf gwael. 143 00:06:27,580 --> 00:06:28,845 Os ydych am newid lleoliadau penodol, 144 00:06:28,845 --> 00:06:30,420 cafwyd ychydig cymaint o chleciau damn. 145 00:06:30,420 --> 00:06:32,770 A'r defnyddiwr interface-- neu, yn fwy priodol, 146 00:06:32,770 --> 00:06:35,075 y experience-- defnyddiwr yn eithaf suboptimal, 147 00:06:35,075 --> 00:06:36,950 yn enwedig ei ddefnyddio mewn amgylchedd darlith. 148 00:06:36,950 --> 00:06:38,658 >> Ac felly rydym yn cyrraedd allan at ffrind o ni 149 00:06:38,658 --> 00:06:42,090 yn Microsoft, Bjorn, pwy sydd mewn gwirionedd bod yn dilyn ynghyd â CS50 ar-lein. 150 00:06:42,090 --> 00:06:45,430 Ac fel ei brosiect terfynol, yn y bôn, a wnaeth rasol iawn 151 00:06:45,430 --> 00:06:48,630 cymryd rhywfaint o gyfraniad gan ni fel i yn union nodweddion a phrofiad y defnyddiwr 152 00:06:48,630 --> 00:06:49,350 rydym eisiau. 153 00:06:49,350 --> 00:06:54,430 Ac efe a aeth am adeiladu ar gyfer Windows cais hwn yma 154 00:06:54,430 --> 00:06:59,570 sy'n ein galluogi i draw-- oops-- a sillafu ar the-- wow. 155 00:06:59,570 --> 00:07:00,940 Diolch. 156 00:07:00,940 --> 00:07:05,530 Er mwyn tynnu a sillafu ar y sgrin hon fan hyn gyda rhyngwyneb defnyddiwr ychydig iawn iawn. 157 00:07:05,530 --> 00:07:08,610 >> Felly, rydych wedi fy ngweld i, efallai, tap i fyny yma byth felly ychydig yn lle yn awr rydym 158 00:07:08,610 --> 00:07:10,130 Gall tanlinellu pethau mewn coch. 159 00:07:10,130 --> 00:07:12,046 Gallwn togl ac yn awr mynd i'r testun gwyn yma. 160 00:07:12,046 --> 00:07:14,420 Os ydym am ddileu mewn gwirionedd y sgrin, gallwn wneud hyn. 161 00:07:14,420 --> 00:07:16,850 Ac os mewn gwirionedd yn well gennym yn cynfas gwyn, gallwn wneud hynny. 162 00:07:16,850 --> 00:07:20,800 Felly mae'n gwneud hynny ofnadwy lleied trwy ddylunio a gwneud yn dda. 163 00:07:20,800 --> 00:07:24,680 Er mwyn i mi futz, gobeithio, llawer llai eleni yn y dosbarth. 164 00:07:24,680 --> 00:07:30,630 >> A diolch, hefyd, i protege o'i ydw i'n gwisgo heddiw ychydig o gylch. 165 00:07:30,630 --> 00:07:33,290 Mae hyn yn Benjamin, a oedd interning gyda Bjorn yr haf hwn. 166 00:07:33,290 --> 00:07:33,940 Felly mae'n ychydig modrwy. 167 00:07:33,940 --> 00:07:35,660 Mae'n ychydig yn fwy na fy modrwy arferol. 168 00:07:35,660 --> 00:07:38,340 Ond drwy ychydig yn deialu ar yr ochr yma gallwch Fi 'n weithredol 169 00:07:38,340 --> 00:07:41,840 symud y sleidiau chwith a'r dde, ymlaen ac yn ôl, ac mewn gwirionedd ymlaen llaw pethau 170 00:07:41,840 --> 00:07:45,270 ddi-wifr fel eu bod, yn un, nid oes gennyf i gadw i fynd yn ôl dros i'r bar gofod 171 00:07:45,270 --> 00:07:45,770 yma. 172 00:07:45,770 --> 00:07:47,730 A dau, nid oes rhaid i mi gael un o clickers dwp rhai 173 00:07:47,730 --> 00:07:50,360 ac yn mlaen fy llaw drwy gynnal y peth damn drwy'r amser 174 00:07:50,360 --> 00:07:51,480 er mwyn cliciwch. 175 00:07:51,480 --> 00:07:54,800 Ac yn sicr, ymhen amser, bydd y caledwedd fel hyn yn cael super, super llai. 176 00:07:54,800 --> 00:07:57,420 >> Felly yn sicr, peidiwch ag oedi i feddwl y tu allan i'r bocs 177 00:07:57,420 --> 00:07:59,580 ac yn gwneud pethau ac yn creu pethau nad ydynt hyd yn oed yn 178 00:07:59,580 --> 00:08:01,520 yn bodoli ar gyfer prosiectau terfynol eto. 179 00:08:01,520 --> 00:08:04,190 Heb ado pellach, Edrychwch ar beth yn aros 180 00:08:04,190 --> 00:08:08,770 wrth i chi plymio i mewn i'ch terfynol prosiectau yn y hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO Playback] 182 00:08:09,610 --> 00:08:11,210 >> [CHWARAE CERDDORIAETH] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Chwyrnu] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [DIWEDD Playback] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: pob hawl. 188 00:09:43,260 --> 00:09:45,900 Felly mae'r clip Stephen Colbert fy mod yn dangos dim ond funud yn ôl 189 00:09:45,900 --> 00:09:47,947 oedd mewn gwirionedd ar y teledu ychydig ddyddiau yn ôl. 190 00:09:47,947 --> 00:09:51,280 Ac yn wir, un neu ddau o'r clipiau eraill byddwn yn dangos heddiw yn hynod diweddar. 191 00:09:51,280 --> 00:09:54,120 Ac yn wir, bod yn siarad â'r realiti bod cymaint o dechnoleg 192 00:09:54,120 --> 00:09:56,900 ac, a dweud y gwir, mae llawer o'r syniadau rydym wedi bod yn siarad am yn CS50 193 00:09:56,900 --> 00:09:57,892 'n sylweddol yn hollbresennol. 194 00:09:57,892 --> 00:09:59,850 Ac un o nodau'r mae'r cwrs yn sicr 195 00:09:59,850 --> 00:10:03,300 i'ch darparu gyda sgiliau technegol felly eich bod yn gallu mewn gwirionedd yn datrys problemau 196 00:10:03,300 --> 00:10:06,736 programmatically, ond dau, fel bod alli 'n weithredol wneud gwell penderfyniadau 197 00:10:06,736 --> 00:10:08,110 a gwneud penderfyniadau mwy gwybodus. 198 00:10:08,110 --> 00:10:11,420 Ac, mewn gwirionedd, thematig drwy gydol y y wasg a fideos ac erthyglau ar-lein 199 00:10:11,420 --> 00:10:15,100 y dyddiau hyn yn unig yw frawychus camddealltwriaeth neu ddiffyg 200 00:10:15,100 --> 00:10:18,640 dealltwriaeth o sut mae technoleg yn gweithio, yn enwedig ymhlith gwleidyddion. 201 00:10:18,640 --> 00:10:22,091 >> Ac felly yn wir, mewn dim ond ychydig ydym chi helpu yn edrych ar un o'r manylion hynny, 202 00:10:22,091 --> 00:10:22,590 yn ogystal. 203 00:10:22,590 --> 00:10:24,660 Ond yn llythrennol dim ond yn para nos honno yr oedd yr wyf yn eistedd 204 00:10:24,660 --> 00:10:27,600 yn Bertucci, yn lleol fasnachfraint lle Eidal. 205 00:10:27,600 --> 00:10:28,960 Ac yr wyf yn neidio ar eu Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Ac yr wyf yn dawel eu meddwl iawn i weld ei bod yn ddiogel. 207 00:10:32,220 --> 00:10:35,710 Ac yr wyf yn gwybod bod oherwydd mae'n dweud yma "Secure Porth Rhyngrwyd" 208 00:10:35,710 --> 00:10:36,710 pan ddaeth y sgrin i fyny. 209 00:10:36,710 --> 00:10:38,918 Felly dyma oedd y brydlon bach sy'n dod i fyny yn Mac OS 210 00:10:38,918 --> 00:10:41,840 neu mewn Ffenestri pan fyddwch yn cysylltu â rhwydwaith Wi-Fi am y tro cyntaf. 211 00:10:41,840 --> 00:10:45,480 Ac roedd rhaid i mi ddarllen drwy eu telerau a'r amodau ac yn olaf chliciwch OK. 212 00:10:45,480 --> 00:10:47,140 Ac yna i ddim yn cael i symud ymlaen. 213 00:10:47,140 --> 00:10:51,510 >> Felly gadewch i ni ddechrau ailfeddwl beth i gyd mae hyn yn golygu ac i gymryd mwy o amser i 214 00:10:51,510 --> 00:10:54,800 rhoddwyd yr hyn y mae pobl yn dweud wrthym pan fyddwn yn dod ar draws 'i ag amrywiol thechnoleg. 215 00:10:54,800 --> 00:10:57,520 Felly un, beth mae'n ei olygu bod mae hyn yn borth rhyngrwyd diogel? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Gallai Beth Bertucci yn fod yn gysur i mi o? 218 00:11:02,557 --> 00:11:04,890 GYNULLEIDFA: Y pecynnau a anfonwyd yn ôl ac ymlaen yn cael eu hamgryptio. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Da. 220 00:11:05,030 --> 00:11:07,470 Mae'r pecynnau yn cael eu hanfon yn ôl ac ymlaen yn cael eu hamgryptio. 221 00:11:07,470 --> 00:11:08,984 A yw bod mewn gwirionedd yr achos? 222 00:11:08,984 --> 00:11:12,150 Pe bai hynny'n wir, beth fyddai i mi rhaid iddynt ei wneud neu beth fyddai'n rhaid i mi ei wybod? 223 00:11:12,150 --> 00:11:14,486 Wel, byddech yn gweld ychydig icon clo clap yn Mac OS 224 00:11:14,486 --> 00:11:16,860 neu mewn Ffenestri ddweud bod mae yna wir mae rhai amgryptio 225 00:11:16,860 --> 00:11:17,818 neu sgramblo digwydd. 226 00:11:17,818 --> 00:11:20,970 Ond cyn y gallwch ddefnyddio amgryptio porth neu Wi-Fi cysylltiad, beth 227 00:11:20,970 --> 00:11:23,300 mae'n rhaid i chi fel arfer i deipio i mewn? 228 00:11:23,300 --> 00:11:23,890 Mae cyfrinair. 229 00:11:23,890 --> 00:11:26,570 Yr wyf yn gwybod dim cyfrinair o'r fath, nac wnes i deipio unrhyw gyfrinair o'r fath. 230 00:11:26,570 --> 00:11:27,530 Rwyf yn syml glicio OK. 231 00:11:27,530 --> 00:11:29,360 Felly, mae hyn yn hollol ddiystyr. 232 00:11:29,360 --> 00:11:31,400 Nid yw hwn yn porth rhyngrwyd diogel. 233 00:11:31,400 --> 00:11:34,500 Mae hwn yn porth rhyngrwyd o 100% ansicr. 234 00:11:34,500 --> 00:11:38,290 Does gwbl unrhyw amgryptio yn mynd ar, a'r hyn oll a yn ei gwneud yn ddiogel 235 00:11:38,290 --> 00:11:41,660 yw bod tri gair ymadrodd ar y sgrin yno. 236 00:11:41,660 --> 00:11:44,027 >> Felly mae hynny'n golygu dim byd, o reidrwydd, yn dechnolegol. 237 00:11:44,027 --> 00:11:45,860 Ac ychydig yn fwy worrisome, os ydych mewn gwirionedd 238 00:11:45,860 --> 00:11:48,560 ddarllen drwy'r telerau ac amodau, sydd yn rhyfeddol o ddarllenadwy, 239 00:11:48,560 --> 00:11:50,070 Roedd this-- "chi deall ein bod yn cadw'r 240 00:11:50,070 --> 00:11:53,380 yr hawl i log neu fonitro traffig i sicrhau bod y termau hyn yn cael eu dilyn. " 241 00:11:53,380 --> 00:11:56,940 Felly dyna ychydig yn iasol, os Bertucci yn yn gwylio fy traffig ar y rhyngrwyd. 242 00:11:56,940 --> 00:11:59,480 Ond mae'r rhan fwyaf unrhyw gytundeb sy'n ydych wedi clicio blindly drwy 243 00:11:59,480 --> 00:12:01,220 wedi dweud yn sicr fod o'r blaen. 244 00:12:01,220 --> 00:12:03,370 >> Felly beth mae bod mewn gwirionedd olygu technolegol? 245 00:12:03,370 --> 00:12:05,839 Felly, os oes rhywfaint o creepy guy neu fenyw yn y cefn 246 00:12:05,839 --> 00:12:07,880 pwy yw, fel, monitro yr holl traffig ar y rhyngrwyd, 247 00:12:07,880 --> 00:12:12,120 sut mae ef neu hi gael mynediad bod y wybodaeth yn union? 248 00:12:12,120 --> 00:12:14,900 Beth yw'r technolegol golygu trwy lle 249 00:12:14,900 --> 00:12:17,200 hynny person-- neu gwrthwynebwr, mwy o generally-- 250 00:12:17,200 --> 00:12:18,450 Gellir edrych ar ein traffig? 251 00:12:18,450 --> 00:12:21,366 >> Wel, os nad oes amgryptio, beth Gallai math o bethau y maent yn arogli, 252 00:12:21,366 --> 00:12:24,622 fel petai, rhyw fath o ganfod yn yr awyr. 253 00:12:24,622 --> 00:12:25,580 Beth fyddech chi'n edrych ar? 254 00:12:25,580 --> 00:12:25,830 Yeah? 255 00:12:25,830 --> 00:12:28,790 >> GYNULLEIDFA: Y pecynnau yn cael eu hanfon oddi wrth eich cyfrifiadur i'r llwybrydd? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Yeah. 257 00:12:29,100 --> 00:12:31,160 Mae'r pecynnau yn cael eu hanfon oddi wrth y cyfrifiadur i'ch llwybrydd. 258 00:12:31,160 --> 00:12:32,540 Felly, efallai y byddwch yn cofio pryd oeddem yn New Haven, 259 00:12:32,540 --> 00:12:36,047 rydym yn pasio amlenni hynny, yn gorfforol, drwy gydol y gynulleidfa i gynrychioli 260 00:12:36,047 --> 00:12:37,380 data mynd trwy'r rhyngrwyd. 261 00:12:37,380 --> 00:12:40,940 Ac yn sicr, os ydym yn taflu nhw trwy'r gynulleidfa wirelessly 262 00:12:40,940 --> 00:12:45,631 i gyrraedd eu cyrchfan, gall unrhyw un fath o chrafangia 'ac yn gwneud copi ohono 263 00:12:45,631 --> 00:12:47,630 ac mewn gwirionedd weld beth sydd tu mewn y amlen. 264 00:12:47,630 --> 00:12:49,630 >> Ac, wrth gwrs, beth sydd tu mewn amlenni hyn 265 00:12:49,630 --> 00:12:53,390 yw unrhyw nifer o bethau, gan gynnwys y cyfeiriad IP 266 00:12:53,390 --> 00:12:55,910 eich bod yn ceisio mynediad neu yr enw gwesteiwr, 267 00:12:55,910 --> 00:12:59,070 fel www.harvard.edu neu yale.edu eich bod yn ceisio 268 00:12:59,070 --> 00:13:00,840 i gael mynediad i neu rywbeth arall yn gyfan gwbl. 269 00:13:00,840 --> 00:13:04,740 Ar ben hynny, mae'r llwybr, too-- chi'n gwybod o pset chwech y tu mewn ceisiadau HTTP 270 00:13:04,740 --> 00:13:08,130 yn cael something.html slaes. 271 00:13:08,130 --> 00:13:12,010 Felly os ydych chi'n ymweld dudalen benodol, lawrlwytho ddelwedd neu fideo arbennig, 272 00:13:12,010 --> 00:13:14,780 yr holl wybodaeth honno yw tu mewn y pecyn. 273 00:13:14,780 --> 00:13:19,186 Ac felly unrhyw un yno yn gall Bertucci yn yn edrych ar yr un iawn data. 274 00:13:19,186 --> 00:13:21,310 Wel, beth yw rhai eraill bygythiadau hyd y llinellau hyn 275 00:13:21,310 --> 00:13:24,590 i fod yn ymwybodol o cyn i chi dim ond dechrau derbyn fel ffaith 276 00:13:24,590 --> 00:13:26,980 pa rhywun fel Bertucci yn syml yn dweud wrthych? 277 00:13:26,980 --> 00:13:29,350 Wel, roedd hwn yn article-- cyfres o erthyglau 278 00:13:29,350 --> 00:13:31,260 a ddaeth allan ychydig fisoedd yn ôl. 279 00:13:31,260 --> 00:13:34,450 Holl rage y dyddiau hyn y setiau teledu smart newfangled. 280 00:13:34,450 --> 00:13:37,787 Beth yw teledu smart, os ydych chi wedi clywed amdanynt neu gael un yn y cartref? 281 00:13:37,787 --> 00:13:39,120 GYNULLEIDFA: cysylltedd Rhyngrwyd? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Yeah, cysylltedd y rhyngrwyd. 283 00:13:40,828 --> 00:13:44,030 Felly ar y cyfan, mae teledu smart yn Teledu gyda chysylltedd y rhyngrwyd 284 00:13:44,030 --> 00:13:46,267 a defnyddiwr wirioneddol crappy rhyngwyneb sy'n gwneud 285 00:13:46,267 --> 00:13:49,100 yn anoddach i mewn gwirionedd yn defnyddio'r we oherwydd bod rhaid i chi ddefnyddio, fel, i fyny, 286 00:13:49,100 --> 00:13:51,260 lawr, i'r chwith, ac i'r dde neu rywbeth ar eich teclyn rheoli o bell yn unig 287 00:13:51,260 --> 00:13:54,150 i gael gafael ar y pethau sydd yn gymaint gwneud yn haws ar liniadur. 288 00:13:54,150 --> 00:13:58,870 >> Ond yn fwy worrisome am deledu smart, a Samsung setiau teledu yn yr achos penodol, 289 00:13:58,870 --> 00:14:03,290 oedd bod Samsung setiau teledu ac eraill y dyddiau hyn yn dod gyda chaledwedd benodol 290 00:14:03,290 --> 00:14:06,280 i greu'r hyn maent yn honni yn gwell rhyngwyneb defnyddiwr ar eich cyfer chi. 291 00:14:06,280 --> 00:14:09,070 Felly un, gallwch siarad â rhai o'ch setiau teledu y dyddiau hyn, 292 00:14:09,070 --> 00:14:13,640 nid annhebyg Siri neu unrhyw un o'r cyfwerth eraill ar ffonau symudol. 293 00:14:13,640 --> 00:14:15,530 Felly, gallwch ddweud gorchmynion, fel sianel newid, 294 00:14:15,530 --> 00:14:18,006 codi cyfrol, trowch oddi ar, neu debyg. 295 00:14:18,006 --> 00:14:19,880 Ond beth yw'r goblygiadau o hynny yn rhesymegol? 296 00:14:19,880 --> 00:14:23,400 Os oes gennych y teledu yn eich byw ystafell neu y teledu wrth droed eich gwely 297 00:14:23,400 --> 00:14:25,299 i syrthio i gysgu i, beth yw'r goblygiadau? 298 00:14:25,299 --> 00:14:25,799 Yeah? 299 00:14:25,799 --> 00:14:29,222 >> GYNULLEIDFA: Efallai bod rhywbeth mynd i mewn drwy'r mecanwaith 300 00:14:29,222 --> 00:14:30,917 i ganfod eich lleferydd. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Yeah. 302 00:14:31,667 --> 00:14:34,601 Gallai hynny: GYNULLEIDFA yn cael eu hanfon drwy'r rhyngrwyd. 303 00:14:34,601 --> 00:14:36,617 Os yw'n heb ei amgryptio, yna mae'n agored i niwed. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Yn wir. 305 00:14:37,450 --> 00:14:40,420 Os ydych wedi adeiladu meicroffon i mewn i deledu ac mae ei bwrpas mewn bywyd 306 00:14:40,420 --> 00:14:43,550 yw, drwy ddylunio, i wrando i chi ac yn ymateb i chi, 307 00:14:43,550 --> 00:14:46,660 yn sicr mae'n mynd i fod yn gwrando ar bopeth a ddywedwch 308 00:14:46,660 --> 00:14:50,140 ac yna cyfieithu hynny i rhai cyfarwyddiadau wreiddio. 309 00:14:50,140 --> 00:14:54,190 Ond mae'r dal yw bod y rhan fwyaf o'r rhain Nid yw setiau teledu yn berffaith smart eu hunain. 310 00:14:54,190 --> 00:14:56,430 Maent yn ddibynnol iawn ar hynny cysylltiad rhyngrwyd. 311 00:14:56,430 --> 00:14:58,560 >> Felly yn debyg Siri, pryd ydych yn siarad i mewn i'ch ffôn, 312 00:14:58,560 --> 00:15:01,660 yn gyflym yn anfon y data ar draws rhyngrwyd i gweinyddwyr Apple, 313 00:15:01,660 --> 00:15:05,551 Yna mynd yn ôl ymateb, yn llythrennol yw'r Samsung teledu a'r hyn sy'n cyfateb 314 00:15:05,551 --> 00:15:07,925 jyst anfon popeth rydych yn gan ddweud yn eich ystafell fyw 315 00:15:07,925 --> 00:15:12,040 neu ystafell wely ar eu gweinyddion yn unig i canfod wnaeth e ddweud, trowch ar y teledu 316 00:15:12,040 --> 00:15:13,030 neu diffoddwch y teledu? 317 00:15:13,030 --> 00:15:15,052 A Duw a ŵyr beth arall a allai gael eu uttered. 318 00:15:15,052 --> 00:15:17,010 Yn awr, mae rhai ffyrdd i liniaru hyn, dde? 319 00:15:17,010 --> 00:15:20,730 Fel hyn y mae Siri a beth mae Google ac eraill ei wneud 320 00:15:20,730 --> 00:15:23,630 hyd at o leiaf amddiffyn yn erbyn y risg y maent yn 321 00:15:23,630 --> 00:15:26,491 gwrando popeth? 322 00:15:26,491 --> 00:15:28,240 Mae'n rhaid iddo gael ei rhoi ar waith drwy ddweud rhywbeth 323 00:15:28,240 --> 00:15:32,580 fel, hey, Siri, neu Google hi neu yn y blaen neu OK, Google neu debyg. 324 00:15:32,580 --> 00:15:35,180 >> Ond rydym i gyd yn gwybod bod y rhai ymadroddion fath o sugno, dde? 325 00:15:35,180 --> 00:15:37,842 Fel yr oeddwn yn jyst sitting-- mewn gwirionedd y tro diwethaf 326 00:15:37,842 --> 00:15:41,050 Yr oeddwn mewn oriau swyddfa yn Iâl, yr wyf yn meddwl, Jason neu un o'r TFS cadw gweiddi, 327 00:15:41,050 --> 00:15:44,000 fel, hey, Siri, hey, Siri a oedd yn gwneud fy ffôn 328 00:15:44,000 --> 00:15:46,460 gwneud pethau oherwydd ei fod yn rhy procsimol i fy ffôn go iawn. 329 00:15:46,460 --> 00:15:47,550 Ond mae'r gwrthwyneb yn wir, hefyd. 330 00:15:47,550 --> 00:15:49,740 Weithiau mae pethau hynny yn unig gic ar oherwydd ei fod yn amherffaith. 331 00:15:49,740 --> 00:15:51,640 Ac yn wir, naturiol processing-- iaith 332 00:15:51,640 --> 00:15:54,660 deall brawddegu bodau dynol a Yna, gwneud rhywbeth yn seiliedig ar iddo-- 333 00:15:54,660 --> 00:15:55,970 yn sicr yn amherffaith. 334 00:15:55,970 --> 00:15:58,220 >> Yn awr, yn waeth hyd yn hyn, mae rhai o Efallai eich bod wedi gweld 335 00:15:58,220 --> 00:16:01,939 neu os oes gennych deledu ble y gallwch ei wneud pethau gwirion neu newydd-oed fel hyn 336 00:16:01,939 --> 00:16:04,855 i newid sianeli i'r chwith neu hyn i newid sianelau ar y dde 337 00:16:04,855 --> 00:16:07,400 neu ostwng y cyfaint neu godi'r gyfrol. 338 00:16:07,400 --> 00:16:09,480 Ond beth mae hynny'n ei olygu i'r teledu wedi? 339 00:16:09,480 --> 00:16:12,610 Mae camera sylw at y ffaith ar chi ar bob adeg posibl. 340 00:16:12,610 --> 00:16:15,741 >> Ac yn wir, y cynnwrf o amgylch Samsung Setiau teledu y maent yn cymryd rhywfaint o feirniadaeth 341 00:16:15,741 --> 00:16:18,490 yw os ydych yn darllen y telerau ac amodau'r TV-- y peth 342 00:16:18,490 --> 00:16:22,300 byddwch yn sicr byth yn darllen wrth dadbacio eich teledu am y adeg-- cyntaf gwreiddio 343 00:16:22,300 --> 00:16:26,700 yn nad oedd fawr ymwadiad gan ddweud yr hyn sy'n cyfateb, 344 00:16:26,700 --> 00:16:30,050 a efallai nad ydych am gael bersonol sgyrsiau o flaen y teledu hwn. 345 00:16:30,050 --> 00:16:31,300 A dyna beth y mae'n gostwng i. 346 00:16:31,300 --> 00:16:33,230 >> Ond ni ddylech hyd yn oed angen dweud wrth hynny. 347 00:16:33,230 --> 00:16:35,063 Dylech fod yn gallu casglu oddi wrth y realiti 348 00:16:35,063 --> 00:16:38,610 hynny meicroffon a chamera llythrennol pwyntio arnaf drwy'r amser 349 00:16:38,610 --> 00:16:40,940 efallai yn fwy ddrwg nag o les. 350 00:16:40,940 --> 00:16:43,600 Ac yn dweud y gwir, yr wyf yn dweud hyn braidd yn rhagrithiol. 351 00:16:43,600 --> 00:16:47,080 Rwyf yn llythrennol wedi, ar wahân camerâu hynny, Mae gen i gamera bach bach yma 352 00:16:47,080 --> 00:16:47,680 yn fy laptop. 353 00:16:47,680 --> 00:16:48,950 Mae gen i un arall dros yma. 354 00:16:48,950 --> 00:16:50,842 Mae gen i'r yn fy cellphone ar y ddwy ochr. 355 00:16:50,842 --> 00:16:52,550 Felly, rhag i mi roi i lawr y ffordd anghywir, maent yn 356 00:16:52,550 --> 00:16:54,550 Gall dal i wylio fi a gwrando i mi. 357 00:16:54,550 --> 00:16:56,430 >> A gallai hyn i gyd fod yn digwydd drwy'r amser. 358 00:16:56,430 --> 00:17:01,240 Felly, beth sy'n atal fy iPhone neu Android ffôn rhag gwneud hyn drwy'r amser? 359 00:17:01,240 --> 00:17:04,099 Sut rydym yn gwybod bod Apple a rhyw berson creepy yn Google, 360 00:17:04,099 --> 00:17:06,560 Nid yn gwrando i mewn i sgwrs hynod hwn 361 00:17:06,560 --> 00:17:09,404 drwy'r ffôn neu sgyrsiau Mae gen i gartref neu yn y gwaith? 362 00:17:09,404 --> 00:17:11,220 >> GYNULLEIDFA: Oherwydd bod ein bywydau Nid yw bod yn ddiddorol. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Gan fod ein Nid yw bywyd yw bod yn ddiddorol. 364 00:17:13,511 --> 00:17:15,400 Sydd mewn gwirionedd yn ymateb dilys. 365 00:17:15,400 --> 00:17:17,500 Os nad ydym yn poeni am fygythiad penodol, 366 00:17:17,500 --> 00:17:19,520 mae rhyw fath o bwy gofalu agwedd iddo. 367 00:17:19,520 --> 00:17:22,000 Nid yw Little hen i mi yn mynd i wir fod yn darged. 368 00:17:22,000 --> 00:17:23,300 Ond yn sicr y gallai. 369 00:17:23,300 --> 00:17:26,140 >> Ac felly hyd yn oed er byddwch yn gweld rhai pethau cawslyd ar setiau teledu a ffilmiau, 370 00:17:26,140 --> 00:17:29,830 fel, oh, gadewch i ni droi ar y grid ac-- fel Batman yn gwneud hyn yn llawer, mewn gwirionedd, 371 00:17:29,830 --> 00:17:32,920 ac mewn gwirionedd yn gallu gweld Gotham, beth sydd mynd ymlaen drwy gyfrwng cellphones pobl 372 00:17:32,920 --> 00:17:33,420 neu debyg. 373 00:17:33,420 --> 00:17:37,410 Mae rhai o'r hynny'n ychydig o futuristic, ond rydym yn 'n bert lawer yno y dyddiau hyn. 374 00:17:37,410 --> 00:17:40,030 >> Mae bron pob un ohonom yn cerdded o gwmpas gyda GPS 375 00:17:40,030 --> 00:17:42,130 thrawsatebyddion sy'n dweud wrth Afal a Google 376 00:17:42,130 --> 00:17:44,460 a phawb arall sydd am gwybod lle yr ydym yn y byd. 377 00:17:44,460 --> 00:17:45,340 Mae gennym meicroffon. 378 00:17:45,340 --> 00:17:46,140 Mae gennym camera. 379 00:17:46,140 --> 00:17:50,410 Rydym yn dweud pethau fel Snapchat a cheisiadau eraill bawb yr ydym yn gwybod, 380 00:17:50,410 --> 00:17:53,090 eu holl rhifau ffôn, eu holl gyfeiriadau e-bost. 381 00:17:53,090 --> 00:17:56,650 Ac felly eto, un o'r siopau cludfwyd heddiw, gobeithio, yn cael o leiaf saib 382 00:17:56,650 --> 00:17:58,830 ychydig cyn dim ond blindly ddweud, OK 383 00:17:58,830 --> 00:18:00,590 pan ydych am i'r cyfleustra Snapchat 384 00:18:00,590 --> 00:18:02,203 gwybod pwy pob un o'ch ffrindiau yn. 385 00:18:02,203 --> 00:18:05,440 Ond i'r gwrthwyneb, yn awr Snapchat adnabod pawb eich bod yn gwybod 386 00:18:05,440 --> 00:18:08,140 ac unrhyw nodiadau bach gallech chi wedi'i wneud yn eich cysylltiadau. 387 00:18:08,140 --> 00:18:09,850 >> Felly roedd hwn yn un amserol, hefyd. 388 00:18:09,850 --> 00:18:12,780 Ychydig fisoedd yn ôl, Snapchat Nid hun yn peryglu. 389 00:18:12,780 --> 00:18:14,780 Ond bu rhai trydydd parti ceisiadau 390 00:18:14,780 --> 00:18:18,220 yn ei gwneud yn haws i arbed snaps A'r dal yn 391 00:18:18,220 --> 00:18:21,520 bod y gwasanaeth hwnnw trydydd-parti oedd ei hun yn peryglu, 392 00:18:21,520 --> 00:18:25,200 yn rhannol oherwydd bod y gwasanaeth Snapchat yn cefnogi yn nodwedd eu bod yn ôl pob tebyg 393 00:18:25,200 --> 00:18:28,075 Ni ddylai fod, a oedd yn caniatáu ar gyfer archifo hon gan drydydd parti. 394 00:18:28,075 --> 00:18:32,740 >> A'r broblem oedd bod archif o, fel, 90,000 snaps, yr wyf yn meddwl, 395 00:18:32,740 --> 00:18:34,690 eu cyfaddawdu yn y pen draw. 396 00:18:34,690 --> 00:18:37,980 Ac felly efallai y byddwch yn cymryd rhywfaint o gysur yn pethau fel Snapchat yn byrhoedlog, 397 00:18:37,980 --> 00:18:38,480 iawn? 398 00:18:38,480 --> 00:18:41,650 Mae gennych saith eiliad i edrych ar y neges amhriodol neu nodyn, 399 00:18:41,650 --> 00:18:42,640 ac yna bydd yn diflannu. 400 00:18:42,640 --> 00:18:44,770 Ond mae un, y rhan fwyaf ohonoch yn ôl pob tebyg wedi cyfrifedig allan 401 00:18:44,770 --> 00:18:48,620 sut i gymryd screenshots erbyn hyn, a oedd yn yw'r ffordd fwyaf hawdd i osgoi hynny. 402 00:18:48,620 --> 00:18:53,050 Ond mae dau, does dim byd atal y cwmni neu'r person sydd ar y we 403 00:18:53,050 --> 00:18:56,160 rhag rhyng-gipio y data, o bosibl, yn ogystal. 404 00:18:56,160 --> 00:18:59,640 >> Felly roedd hyn yn llythrennol dim ond diwrnod neu ddwy yn ôl. 405 00:18:59,640 --> 00:19:03,850 Roedd hwn yn erthygl pennawd 'n glws ar gwefan ar-lein. "Epic Fail-- Power Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Ddamweiniol dinistrio Data Dioddefwyr ystod Encryption. " 407 00:19:07,767 --> 00:19:10,100 Felly rhwygo arall o'r penawdau math o beth yma. 408 00:19:10,100 --> 00:19:11,808 Felly, efallai y bydd gennych clywed am malware, a oedd yn 409 00:19:11,808 --> 00:19:15,380 yn feddalwedd mor ddrwg maleisus software-- bod pobl sydd â gormod o amser rhad ac am ddim 410 00:19:15,380 --> 00:19:15,900 ysgrifennu. 411 00:19:15,900 --> 00:19:18,880 Ac weithiau, 'i jyst yn ei wneud pethau twp fel ffeiliau dileu 412 00:19:18,880 --> 00:19:20,830 neu anfonwch spam neu debyg. 413 00:19:20,830 --> 00:19:23,880 >> Ond weithiau, ac yn gynyddol, mae'n fwy soffistigedig, dde? 414 00:19:23,880 --> 00:19:26,000 Yr ydych i gyd yn gwybod sut i dabble mewn amgryptio. 415 00:19:26,000 --> 00:19:27,950 Ac Cesar a Vigenere Nid yn super ddiogel, 416 00:19:27,950 --> 00:19:30,575 ond mae yna rai eraill, yn sicr, sy'n fwy soffistigedig. 417 00:19:30,575 --> 00:19:33,700 Ac felly yr hyn a wnaeth wrthwynebwr hwn Roedd ysgrifennodd ddarn o malware 418 00:19:33,700 --> 00:19:36,200 hynny rywsut heintio â criw o gyfrifiaduron pobl. 419 00:19:36,200 --> 00:19:39,830 Ond yr oedd rhyw fath o ynfytyn a Ysgrifennodd fersiwn bygi o malware hwn 420 00:19:39,830 --> 00:19:45,480 fel bod pan fydd ef neu hi rhoi ar waith y code-- oh, rydym yn 421 00:19:45,480 --> 00:19:49,280 cael llawer o- sori. 422 00:19:49,280 --> 00:19:51,580 Rydym yn cael llawer o hits ar y meicroffon. 423 00:19:51,580 --> 00:19:52,260 IAWN. 424 00:19:52,260 --> 00:19:55,280 >> Felly beth yw'r broblem oedd bod ef neu hi ysgrifennodd ryw cod drwg. 425 00:19:55,280 --> 00:19:58,500 Ac felly maent yn ei gynhyrchu pseudorandomly allwedd amgryptio 426 00:19:58,500 --> 00:20:00,920 â hwy i amgryptio Data rhywun yn faleisus, 427 00:20:00,920 --> 00:20:03,580 ac yna daflu yn ddamweiniol ymaith yr allwedd amgryptio. 428 00:20:03,580 --> 00:20:06,110 Felly effaith hyn Nid yw malware oedd yn ôl y bwriad, 429 00:20:06,110 --> 00:20:09,750 i ddata pridwerth rhywun trwy amgryptio ei ddisg galed 430 00:20:09,750 --> 00:20:13,930 ac yna disgwyl $ 800 Unol Daleithiau yn gyfnewid ar gyfer yr allwedd amgryptio, a phryd 431 00:20:13,930 --> 00:20:15,970 allai'r dioddefwr dadgryptio ei data. 432 00:20:15,970 --> 00:20:18,810 Yn hytrach, y dyn drwg yn syml amgryptio data i gyd 433 00:20:18,810 --> 00:20:21,800 ar eu disg galed, yn ddamweiniol dileu yr allwedd amgryptio, 434 00:20:21,800 --> 00:20:23,390 a chefais dim arian allan ohono. 435 00:20:23,390 --> 00:20:26,850 Ond mae hyn hefyd yn golygu bod y dioddefwr yn wirioneddol yn dioddef oherwydd erbyn hyn mae ef neu hi 436 00:20:26,850 --> 00:20:30,450 Ni all adennill unrhyw ddata oni bai maent mewn gwirionedd yn cael rhywfaint o hen-ysgol 437 00:20:30,450 --> 00:20:31,660 wrth gefn ohono. 438 00:20:31,660 --> 00:20:35,840 >> Felly yma hefyd yn fath o realiti y byddwch yn darllen am y dyddiau hyn. 439 00:20:35,840 --> 00:20:37,340 A sut y gallwch amddiffyn yn erbyn hyn? 440 00:20:37,340 --> 00:20:39,890 Wel, mae hwn yn can cyfan o lyngyr, dim pun fwriadwyd, 441 00:20:39,890 --> 00:20:41,950 am firysau a mwydod ac yn y blaen. 442 00:20:41,950 --> 00:20:45,090 Ac yn sicr meddalwedd gallwch amddiffyn eich hun ag ef. 443 00:20:45,090 --> 00:20:47,500 Ond yn well na hynny yn dim ond i fod yn smart am y peth. 444 00:20:47,500 --> 00:20:51,680 >> A dweud y gwir, yr wyf yn haven't-- hyn yn un o mae'r rhain yn ei wneud fel y dywedais, nid fel yr wyf yn gwneud pethau, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Nid wyf wedi defnyddio mewn gwirionedd antivirus feddalwedd yn ystod y blynyddoedd 446 00:20:54,950 --> 00:20:58,700 oherwydd os ydych yn gyffredinol yn gwybod beth i'w chwilio am, gallwch amddiffyn yn erbyn y rhan fwyaf o 447 00:20:58,700 --> 00:20:59,720 popeth ar eich pen eich hun. 448 00:20:59,720 --> 00:21:02,870 Ac mewn gwirionedd, yn amserol yma yn Harvard-- roedd nam neu fater 449 00:21:02,870 --> 00:21:04,880 wythnos diwethaf lle Harvard yn amlwg, fel, 450 00:21:04,880 --> 00:21:06,690 monitro llawer o draffig rhwydwaith. 451 00:21:06,690 --> 00:21:08,482 A phob un chi hyd yn oed ymweld â gwefan CS50 yn 452 00:21:08,482 --> 00:21:11,315 allai fod wedi gotten yn ddywediad rhybudd nad oes modd i chi ymweld â'r wefan hon. 453 00:21:11,315 --> 00:21:12,180 Dyw hi ddim yn ddiogel. 454 00:21:12,180 --> 00:21:13,730 Ond os ydych chi wedi ceisio ymweld Google neu safleoedd eraill, 455 00:21:13,730 --> 00:21:15,270 hefyd, y rhai, hefyd, roedd ansicr. 456 00:21:15,270 --> 00:21:17,990 >> Mae hyn oherwydd Harvard, hefyd, mae gan rhyw fath o system hidlo 457 00:21:17,990 --> 00:21:21,860 hynny yw cadw llygad allan ar Gwefannau a allai fod yn faleisus 458 00:21:21,860 --> 00:21:23,620 i helpu i ddiogelu ein herbyn ni. 459 00:21:23,620 --> 00:21:27,490 Ond hyd yn oed y pethau hynny yn amlwg amherffaith, os nad bygi, eu hunain. 460 00:21:27,490 --> 00:21:30,790 >> Felly Yma-- os ydych chi'n chwilfrydig, 'n annhymerus' gadael y sleidiau hyn i fyny online-- 461 00:21:30,790 --> 00:21:32,990 yw'r wybodaeth gwirioneddol bod y adversary roddodd. 462 00:21:32,990 --> 00:21:36,680 Ac ef neu hi yn yn gofyn am yn bitcoin-- 463 00:21:36,680 --> 00:21:40,890 sydd yn currency-- rhithwir $ 800 Unol Daleithiau i dadgryptio eich data mewn gwirionedd. 464 00:21:40,890 --> 00:21:45,494 Yn anffodus, mae hyn yn Roedd gloyw yn gyfan gwbl. 465 00:21:45,494 --> 00:21:47,410 Felly nawr byddwn yn edrych ar rhywbeth mwy gwleidyddol. 466 00:21:47,410 --> 00:21:49,510 Ac eto, y nod yma yw i ddechrau meddwl am sut y 467 00:21:49,510 --> 00:21:51,051 gallwch wneud penderfyniadau mwy gwybodus. 468 00:21:51,051 --> 00:21:53,310 Ac mae hyn yn rhywbeth digwydd ar hyn o bryd yn y DU. 469 00:21:53,310 --> 00:21:56,500 Ac roedd hyn yn tagline gwych o erthygl am hyn. 470 00:21:56,500 --> 00:21:58,840 Mae'r DU yn cyflwyno, fel y byddwch yn gweld, mae gwyliadwriaeth newydd 471 00:21:58,840 --> 00:22:02,040 bil lle mae'r DU yn cynnig i fonitro popeth 472 00:22:02,040 --> 00:22:03,930 y Brits yn ei wneud am gyfnod o flwyddyn. 473 00:22:03,930 --> 00:22:05,420 Ac yna y data yn cael ei daflu allan. 474 00:22:05,420 --> 00:22:08,350 Dyfyniad, unquote, "Byddai'n cyflwyno gormes yn dda. " 475 00:22:08,350 --> 00:22:11,490 >> Felly, gadewch i ni edrych gyda yn gyfaill i Mr Colbert yn. 481 00:22:11,670 --> 00:22:17,250 Ac rydym yn dechrau gyda'r DU, Deyrnas hud lleiaf Ddaear. 482 00:22:17,250 --> 00:22:22,490 >> Yr wythnos hon, y ddadl wedi bod yn ffyrnig dros yno dros gyfraith newydd yn ddadleuol. 483 00:22:22,490 --> 00:22:25,550 >> -Y Lywodraeth Prydain yn cyfreithiau gwyliadwriaeth newydd dadorchuddio 484 00:22:25,550 --> 00:22:30,430 sy'n ymestyn yn sylweddol ei rym i fonitro gweithgareddau pobl ar-lein. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mai mae galw mae'n drwydded i weithredu. 486 00:22:32,830 --> 00:22:35,360 Mae eraill wedi galw ei fod yn siarter snooper, nid rhaid iddynt? 487 00:22:35,360 --> 00:22:38,986 >> -Well, Yn dal ar snooper because-- yn Nid siarter yw'r ymadrodd cywir. 488 00:22:38,986 --> 00:22:41,110 Mae hynny'n swnio fel y cytundeb wyth mlwydd oed yw 489 00:22:41,110 --> 00:22:45,680 eu gorfodi i lofnodi addawol i guro cyn iddo mynd i mewn ystafell wely ei rieni. 490 00:22:45,680 --> 00:22:49,860 Dexter, lofnodi'r siarter snooper hwn neu Ni ellir ein dal yn gyfrifol am yr hyn 491 00:22:49,860 --> 00:22:52,070 efallai y byddwch yn gweld. 492 00:22:52,070 --> 00:22:57,170 >> Gallai hyn o bosibl bil yn ysgrifennu yn gyfraith ymosodiad enfawr o breifatrwydd. 493 00:22:57,170 --> 00:23:01,900 >> -Under Y cynlluniau, rhestr o wefannau Ymwelodd gan bob person yn y DU 494 00:23:01,900 --> 00:23:06,160 yn cael eu cofnodi am flwyddyn a gallai fod ar gael i'r heddlu a diogelwch 495 00:23:06,160 --> 00:23:06,890 gwasanaethau. 496 00:23:06,890 --> 00:23:09,430 >> -Mae Hyn chyfathrebu Ni fyddai datgelu data 497 00:23:09,430 --> 00:23:13,030 i'r dudalen gwe union yr ydych yn edrych ar, ond byddai'n dangos y safle yr oedd ar. 498 00:23:13,030 --> 00:23:13,530 -IAWN. 499 00:23:13,530 --> 00:23:17,720 Felly ni fyddai'n storio'r union dudalen, dim ond y wefan. 500 00:23:17,720 --> 00:23:20,370 Ond mae hynny'n dal i fod llawer o wybodaeth. 501 00:23:20,370 --> 00:23:22,525 Er enghraifft, os bydd rhywun Ymwelodd orbitz.com, 502 00:23:22,525 --> 00:23:24,670 byddech yn gwybod eu bod yn meddwl am gymryd taith. 503 00:23:24,670 --> 00:23:27,860 Os ydynt yn ymweld â yahoo.com, byddech yn yn gwybod eu bod newydd gael strôc 504 00:23:27,860 --> 00:23:29,999 ac anghofio y gair "google." 505 00:23:29,999 --> 00:23:34,260 Ac os ydynt yn ymweld â vigvoovs.com, byddech yn gwybod eu bod yn horny 506 00:23:34,260 --> 00:23:36,620 ac nid yw eu prif B yn gweithio. 507 00:23:36,620 --> 00:23:40,720 >> Ac eto ar gyfer yr holl ysgubol pwerau y bil yn cynnwys, 508 00:23:40,720 --> 00:23:44,340 Ysgrifennydd Cartref Theresa May Prydeinig yn mynnu bod beirniaid wedi chwythu allan 509 00:23:44,340 --> 00:23:45,320 o gyfran. 510 00:23:45,320 --> 00:23:49,330 >> Cofnod cysylltiad rhyngrwyd -Mae yn cofnod o'r gwasanaeth cyfathrebu 511 00:23:49,330 --> 00:23:54,030 bod person wedi defnyddio, nid yw record pob tudalen we y maent wedi cael mynediad. 512 00:23:54,030 --> 00:23:58,520 Yn syml, yr hyn sy'n cyfateb modern o bil ffôn eitemedig. 513 00:23:58,520 --> 00:24:02,344 >> -Yeah, Ond nid yw hynny'n hollol fel calonogol gan ei bod yn credu ei bod yn. 514 00:24:02,344 --> 00:24:03,260 A byddaf yn dweud wrthych pam. 515 00:24:03,260 --> 00:24:06,990 Yn gyntaf, nid oes arnaf eisiau i'r llywodraeth edrych ar fy ffôn galwadau chwaith. 516 00:24:06,990 --> 00:24:09,350 Ac yn ail, mae hanes pori rhyngrwyd 517 00:24:09,350 --> 00:24:11,900 ychydig yn wahanol i bil ffôn eitemedig. 518 00:24:11,900 --> 00:24:17,155 Nid oes unrhyw un wyllt yn dileu eu ffôn bil bob tro y byddant yn gorffen galwad. 519 00:24:17,155 --> 00:24:17,854 >> [DIWEDD Playback] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: A patrwm yn dod i'r amlwg o ran sut y gallaf baratoi ar gyfer y dosbarth. 521 00:24:20,520 --> 00:24:22,900 Dim ond i wylio teledu am wythnos a gweld beth sy'n dod allan, yn amlwg. 522 00:24:22,900 --> 00:24:25,660 Fel bod, hefyd, yn unig oedd o ddiwethaf nos ar "Wythnos Diwethaf Heno." 523 00:24:25,660 --> 00:24:27,920 Felly gadewch i ni ddechrau siarad yn awr am rai o'r amddiffynfeydd. 524 00:24:27,920 --> 00:24:29,920 Yn wir, ar gyfer rhywbeth fel hyn, lle mae'r Brits 525 00:24:29,920 --> 00:24:33,830 yn bwriadu gadw cofnod o'r math hwnnw o ddata, lle y gallai fod yn dod o? 526 00:24:33,830 --> 00:24:36,790 Wel, yn dwyn i gof o pset chwech, pset saith, a pset wyth awr 527 00:24:36,790 --> 00:24:39,620 y tu mewn rhai rhithwir envelopes-- o leiaf ar gyfer HTTP-- 528 00:24:39,620 --> 00:24:41,330 negeseuon sy'n edrych fel hyn. 529 00:24:41,330 --> 00:24:43,410 Ac felly y neges hon, wrth gwrs, nid yn unig 530 00:24:43,410 --> 00:24:46,615 sylw i gyfeiriad IP penodol, y mae'r llywodraeth yma ac acw 531 00:24:46,615 --> 00:24:47,830 Gallai sicr log. 532 00:24:47,830 --> 00:24:51,350 Ond hyd yn oed y tu mewn o hynny amlen yn yn sôn benodol o'r enw parth 533 00:24:51,350 --> 00:24:52,380 sy'n cael ei ymweld â nhw. 534 00:24:52,380 --> 00:24:54,430 Ac os nid dim ond slaes, y gallai mewn gwirionedd 535 00:24:54,430 --> 00:24:57,140 fod enw ffeil penodol neu delwedd neu ffilm penodol 536 00:24:57,140 --> 00:24:59,780 neu, unwaith eto, unrhyw beth o ddiddordeb i chi gallai 537 00:24:59,780 --> 00:25:02,160 gael ei rhyng-gipio yn sicr os pob un o'r traffig rhwydwaith 538 00:25:02,160 --> 00:25:04,950 yn cael ei proxied rywsut drwy weinyddwyr llywodraethol, 539 00:25:04,950 --> 00:25:07,550 fel sy'n digwydd eisoes mewn rhai gwledydd, neu os oes 540 00:25:07,550 --> 00:25:10,542 yn fath o anhysbys neu cytundebau heb ei ddatgelu, 541 00:25:10,542 --> 00:25:13,500 fel sydd wedi digwydd yn barod yn hyn gwlad rhwng rhai players-- mawr 542 00:25:13,500 --> 00:25:16,960 ISPs a chwmnïau ffôn a yr like-- a'r llywodraeth. 543 00:25:16,960 --> 00:25:20,680 >> Mor ddoniol story-- y tro diwethaf Dewisais badplace.com oddi ar ben fy mhen 544 00:25:20,680 --> 00:25:23,350 fel enghraifft o fras gwefan, doeddwn i ddim mewn gwirionedd 545 00:25:23,350 --> 00:25:26,560 milfeddyg ymlaen llaw ai peidio hynny dan arweiniad gwirionedd at badplace.com. 546 00:25:26,560 --> 00:25:29,120 Diolch byth, y parth hwn enw yn unig wedi parcio, 547 00:25:29,120 --> 00:25:31,342 ac nid yw'n gwneud mewn gwirionedd yn arwain at badplace.com. 548 00:25:31,342 --> 00:25:33,470 Felly, byddwn yn parhau i defnyddio'r un am y tro. 549 00:25:33,470 --> 00:25:36,730 Ond dw i'n dweud y gallai fod i wedi backfire wael iawn y diwrnod penodol hwnnw. 550 00:25:36,730 --> 00:25:39,970 >> Felly gadewch i ni ddechrau siarad yn awr ynghylch rhai amddiffynfeydd 551 00:25:39,970 --> 00:25:42,460 a pha tyllau yno Efallai hyd yn oed fod yn hynny. 552 00:25:42,460 --> 00:25:46,700 Felly cyfrineiriau yn fath o go-i ateb ar gyfer llawer o fecanweithiau amddiffyn, dde? 553 00:25:46,700 --> 00:25:50,300 Dim ond chyfrinair ddiogelu, yna a fydd yn cadw'r gwrthwynebwyr allan. 554 00:25:50,300 --> 00:25:51,790 Ond beth mae hynny'n ei olygu mewn gwirionedd? 555 00:25:51,790 --> 00:25:56,030 >> Felly yn cofio o haciwr dau, yn ôl os ydych mynd i'r afael â 556 00:25:56,030 --> 00:26:00,680 that-- pan oedd gennych i agenna cyfrineiriau mewn file-- neu hyd yn oed yn broblem 557 00:26:00,680 --> 00:26:04,310 gosod saith, pan fyddwn yn rhoi SQL sampl i chi ffeil o rai enwau defnyddwyr a chyfrineiriau. 558 00:26:04,310 --> 00:26:06,980 Y rhain oedd y enwau defnyddwyr chi Gwelodd, ac roedd y rhain yn y hashes 559 00:26:06,980 --> 00:26:09,647 ein bod yn ddosbarthu ar gyfer y rhifyn haciwr o broblem a osodwyd dau. 560 00:26:09,647 --> 00:26:12,730 Ac os ydych chi wedi bod yn meddwl hyn i gyd amser beth oedd y cyfrineiriau gwirioneddol oedd, 561 00:26:12,730 --> 00:26:14,934 dyma'r hyn, mewn gwirionedd, maent yn dadgryptio i, a oedd yn 562 00:26:14,934 --> 00:26:18,100 gallech fod wedi cracio mewn pset dau, neu gallech fod wedi eu cyfrifedig chwareus 563 00:26:18,100 --> 00:26:20,390 yn broblem a osodwyd saith. 564 00:26:20,390 --> 00:26:23,760 Mae pob un ohonynt gael rhywfaint gobeithio ystyr 'n giwt yma neu yn New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Ond mae'r bwyd parod yw bod pob un ohonynt, o leiaf yma, 566 00:26:26,510 --> 00:26:28,619 yn eithaf fyr, 'n bert guessable. 567 00:26:28,619 --> 00:26:31,160 Yr wyf yn golygu, yn seiliedig ar y rhestr yma, sydd o bosibl yw'r hawsaf 568 00:26:31,160 --> 00:26:34,540 i agenna, at chyfrif i maes drwy ysgrifennu meddalwedd a dim ond dyfalu a sieciau, 569 00:26:34,540 --> 00:26:36,009 fyddech chi'n ei ddweud? 570 00:26:36,009 --> 00:26:36,800 GYNULLEIDFA: Cyfrinair. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Cyfrinair yn 'n bert da, dde? 572 00:26:38,591 --> 00:26:41,202 Ac mae'n un just--, 'i' cyfrinair gyffredin iawn. 573 00:26:41,202 --> 00:26:44,410 Yn wir, bob blwyddyn mae 'na restr o y cyfrineiriau mwyaf cyffredin yn y byd. 574 00:26:44,410 --> 00:26:47,342 A dyfynnwch, unquote "cyfrinair" yn gyffredinol ar ben y rhestr. 575 00:26:47,342 --> 00:26:48,425 Dau, 'i' mewn geiriadur. 576 00:26:48,425 --> 00:26:50,310 A ydych yn gwybod o broblem gosod pump nad yw'n 577 00:26:50,310 --> 00:26:52,110 y gallai fod yn hard-- Ychydig consuming-- amser 578 00:26:52,110 --> 00:26:54,440 ond nid yw mor anodd i lwytho geiriadur mawr i mewn i gof 579 00:26:54,440 --> 00:26:56,190 ac yna ei ddefnyddio i math o ddyfalu a siec 580 00:26:56,190 --> 00:26:58,060 pob gair posibl mewn geiriadur. 581 00:26:58,060 --> 00:27:01,108 >> Beth arall allai fod yn eithaf hawdd eu dyfalu a gwirio? 582 00:27:01,108 --> 00:27:02,084 Yeah? 583 00:27:02,084 --> 00:27:04,036 >> GYNULLEIDFA: Y ailadrodd llythyrau. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Y ailadrodd o symbolau a llythyron. 586 00:27:14,760 --> 00:27:16,280 Felly fath o fath o. 587 00:27:16,280 --> 00:27:20,570 Felly, yn fact-- ac ni fyddwn yn mynd i mewn i fawr manylion Yma-- pob un o'r rhain wedi'u halltu, 588 00:27:20,570 --> 00:27:23,404 y gallech cofio o problem yn gosod ddogfennaeth saith yn. 589 00:27:23,404 --> 00:27:24,820 Mae rhai ohonynt yn cael gwahanol halwynau. 590 00:27:24,820 --> 00:27:28,240 Felly, fe allech chi mewn gwirionedd yn osgoi gorfod ailadrodd rhai cymeriadau yn syml 591 00:27:28,240 --> 00:27:30,220 trwy graeanu y cyfrineiriau yn wahanol. 592 00:27:30,220 --> 00:27:33,460 >> Ond pethau fel 12345, dyna yn beth eithaf hawdd i'w ddyfalu. 593 00:27:33,460 --> 00:27:35,770 Ac yn dweud y gwir, y broblem gyda phob un o'r cyfrineiriau hyn 594 00:27:35,770 --> 00:27:39,982 yw eu bod nhw i gyd yn unig gan ddefnyddio 26 cymeriadau posibl, neu efallai 52 595 00:27:39,982 --> 00:27:41,690 gyda rhywfaint o priflythyren, ac yna 10 llythyr. 596 00:27:41,690 --> 00:27:43,500 Dydw i ddim yn defnyddio unrhyw gymeriadau ffynci. 597 00:27:43,500 --> 00:27:49,870 Dydw i ddim yn defnyddio sero ar gyfer O neu rai canys yr ydwyf neu L or-- os unrhyw un ohonoch 598 00:27:49,870 --> 00:27:54,220 meddwl eich bod yn glyfar, fodd bynnag, yn ôl cael sero ar gyfer O yn eich cyfrinair 599 00:27:54,220 --> 00:27:55,570 or-- OK, yr wyf yn gweld rhywun yn gwenu. 600 00:27:55,570 --> 00:28:00,790 Felly gan rywun sero ar gyfer O yn ei gyfrinair. 601 00:28:00,790 --> 00:28:03,720 >> Nid ydych yn mewn gwirionedd fod mor glyfar fel y byddech yn ei feddwl, dde? 602 00:28:03,720 --> 00:28:06,150 Oherwydd os oes mwy nag un o ni yn gwneud hyn yn y room-- 603 00:28:06,150 --> 00:28:09,400 ac rydw i wedi bod yn euog o hyn fel well-- yn dda, yn garedig os yw pawb o wneud hyn, 604 00:28:09,400 --> 00:28:10,940 beth sydd gan y gwrthwynebwr ei wneud? 605 00:28:10,940 --> 00:28:14,310 Dim ond ychwanegu seroau a rhai ac un neu ddau o other-- 606 00:28:14,310 --> 00:28:18,135 efallai eu pedwar i H's-- at ei arsenal a dim ond rhodder y rhai 607 00:28:18,135 --> 00:28:19,510 llythyrau ar gyfer y geiriau geiriadur. 608 00:28:19,510 --> 00:28:22,040 A 'i' jyst ychwanegol dolen neu rywbeth fel 'na. 609 00:28:22,040 --> 00:28:24,570 >> Felly mewn gwirionedd, y gorau amddiffyniad cyfrineiriau 610 00:28:24,570 --> 00:28:28,412 yn rhywbeth llawer, llawer mwy hap-ymddangos, yna hyn. 611 00:28:28,412 --> 00:28:30,120 Yn awr, wrth gwrs, bygythiadau yn erbyn cyfrineiriau 612 00:28:30,120 --> 00:28:31,620 weithiau yn cynnwys negeseuon e-bost fel 'na. 613 00:28:31,620 --> 00:28:34,640 Felly, yr wyf yn llythrennol jyst got hon yn fy mewnflwch pedwar diwrnod yn ôl. 614 00:28:34,640 --> 00:28:38,010 Mae hyn yn o Lydaw, a yn ôl pob golwg yn gweithio yn harvard.edu. 615 00:28:38,010 --> 00:28:40,080 A hi a ysgrifennodd mi fel defnyddiwr webmail. "Rydym yn unig 616 00:28:40,080 --> 00:28:41,880 sylwi bod eich e-bost cyfrif ei logio 617 00:28:41,880 --> 00:28:43,796 ar gyfrifiadur arall mewn lleoliad gwahanol, 618 00:28:43,796 --> 00:28:46,410 ac yr ydych yn i wirio eich hunaniaeth bersonol. " 619 00:28:46,410 --> 00:28:50,810 >> Felly thematig mewn llawer o negeseuon e-bost fel hwn, sydd yn enghreifftiau o gwe-rwydo 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- lle rhywun yn ceisio bysgota a chael rhywfaint o 621 00:28:56,310 --> 00:28:59,560 gwybodaeth tu allan i chi, drwy e-bost fel hyn yn gyffredinol. 622 00:28:59,560 --> 00:29:02,320 Ond beth yw rhai o'r telltale arwyddion nad yw hyn yn, mewn gwirionedd, 623 00:29:02,320 --> 00:29:04,345 e-bost dilys gan Prifysgol Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Beth yw hwnna? 626 00:29:09,080 --> 00:29:11,380 >> Felly gramadeg gwael, mae'r cyfalafu rhyfedd, 627 00:29:11,380 --> 00:29:13,540 sut mae rhai llythrennau yn cyfalafu mewn rhai mannau. 628 00:29:13,540 --> 00:29:15,900 Mae rhywfaint o mewnoliad od mewn un neu ddau o leoedd. 629 00:29:15,900 --> 00:29:18,220 Beth arall? 630 00:29:18,220 --> 00:29:19,470 Beth yw hwnna? 631 00:29:19,470 --> 00:29:22,230 Wel, mae hynny'n sicr helps-- y blwch melyn mawr 632 00:29:22,230 --> 00:29:25,900 sy'n dweud y gallai hyn fod yn sbam o Google, sydd yn sicr o gymorth. 633 00:29:25,900 --> 00:29:28,100 >> Felly mae llawer o arwyddion awgrymog yma. 634 00:29:28,100 --> 00:29:30,700 Ond y gwir amdani yw hyn Mae'n rhaid i negeseuon e-bost yn gweithio, dde? 635 00:29:30,700 --> 00:29:34,970 Mae'n eithaf rhad, os nad yn rhad ac am ddim, i anfon allan gannoedd neu filoedd o negeseuon e-bost. 636 00:29:34,970 --> 00:29:37,315 Ac nid dim ond drwy anfon nhw allan o'ch ISP eich hun. 637 00:29:37,315 --> 00:29:39,930 Un o'r pethau sy'n malware yn tueddu i do-- 638 00:29:39,930 --> 00:29:43,260 felly firysau a mwydod sy'n ddamweiniol heintio neu gyfrifiaduron oherwydd eu bod i wedi 639 00:29:43,260 --> 00:29:47,390 Ysgrifennwyd gan adversaries-- un o'r pethau a wnânt yn unig corddi allan spam. 640 00:29:47,390 --> 00:29:49,860 >> Felly beth mae yn bodoli yn y byd, mewn gwirionedd, 641 00:29:49,860 --> 00:29:52,706 yn bethau a elwir yn botnets, sy'n ffordd ffansi o ddweud 642 00:29:52,706 --> 00:29:55,080 bod pobl â gwell codio sgiliau na'r sawl a 643 00:29:55,080 --> 00:29:59,040 Ysgrifennodd y fersiwn bygi o feddalwedd, wedi gwirionedd meddalwedd ysgrifenedig 644 00:29:59,040 --> 00:30:03,080 bod pobl fel ni unsuspectingly gosod ar ein cyfrifiaduron 645 00:30:03,080 --> 00:30:05,830 ac yna dechrau rhedeg y tu ôl i'r llenni, unbeknownst i ni. 646 00:30:05,830 --> 00:30:08,850 A'r rhai malware rhaglenni ymgyfathrebu. 647 00:30:08,850 --> 00:30:11,350 Maent yn ffurfio rhwydwaith, botnet os mynnwch. 648 00:30:11,350 --> 00:30:13,820 Ac yn gyffredinol, y mwyaf soffistigedig o gwrthwynebwyr 649 00:30:13,820 --> 00:30:17,820 Mae rhyw fath o reolaeth bell dros miloedd, os nad degau o filoedd, 650 00:30:17,820 --> 00:30:20,800 o gyfrifiaduron at jyst yn anfon neges ar y rhyngrwyd 651 00:30:20,800 --> 00:30:24,620 bod pob un o'r rheini bots, fel petai, yn gallu clywed neu weithiau 652 00:30:24,620 --> 00:30:29,430 cais gan rai safle canolog ac yna gellir eu rheoli i anfon sbam. 653 00:30:29,430 --> 00:30:32,210 >> A gall y rhain fod yn bethau spam jyst gwerthu i'r cynigydd uchaf. 654 00:30:32,210 --> 00:30:34,890 Os ydych yn gwmni neu math o gwmni ymylol 655 00:30:34,890 --> 00:30:38,720 nid yw hynny'n wir yn poeni am y fath o moeseg spam eich defnyddwyr 656 00:30:38,720 --> 00:30:40,600 ond 'ch jyst eisiau taro allan miliwn o bobl 657 00:30:40,600 --> 00:30:42,390 ac yn gobeithio y 1% o them-- sy'n dal 658 00:30:42,390 --> 00:30:45,326 mae nifer nontrivial o buyers-- posibl 659 00:30:45,326 --> 00:30:48,450 gallwch ei dalu mewn gwirionedd gwrthwynebwyr hyn yn y math o farchnad ddu o fath 660 00:30:48,450 --> 00:30:50,930 i anfon spams hyn drwy eu botnets i chi. 661 00:30:50,930 --> 00:30:54,380 >> Felly, digon yw dweud, nid yw hyn yn e-bost arbennig o rymus. 662 00:30:54,380 --> 00:30:56,410 Ond hyd yn oed Harvard a Iâl ac yn y blaen yn aml 663 00:30:56,410 --> 00:31:00,150 gwneud camgymeriadau, yn y rydym yn gwybod o ychydig wythnosau 664 00:31:00,150 --> 00:31:04,870 yn ôl y gallwch wneud cyswllt yn dweud www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Ac mae'n edrych fel ei fod yn mynd yno. 666 00:31:06,440 --> 00:31:08,480 Ond, wrth gwrs, mae'n nid yw mewn gwirionedd yn gwneud hynny. 667 00:31:08,480 --> 00:31:11,646 >> Ac felly Harvard a Iâl ac mae gan eraill yn sicr bod yn euog dros y blynyddoedd 668 00:31:11,646 --> 00:31:13,650 wrth anfon negeseuon e-bost sydd yn gyfreithlon, 669 00:31:13,650 --> 00:31:15,810 ond maent yn cynnwys hypergysylltiadau ynddynt. 670 00:31:15,810 --> 00:31:19,030 Ac yr ydym ni, fel bodau dynol, wedi bod hyfforddi gan fath o swyddogion, 671 00:31:19,030 --> 00:31:21,997 yn aml iawn, mewn gwirionedd dilynwch cysylltiadau a dderbyniwn mewn e-bost. 672 00:31:21,997 --> 00:31:23,580 Ond hyd yn oed nad yw bod yr arfer gorau. 673 00:31:23,580 --> 00:31:25,390 Felly, os ydych chi erioed yn cael e-bost fel this-- 674 00:31:25,390 --> 00:31:28,339 ac efallai ei fod yn dod o Paypal neu Harvard neu Yale neu Bank of America 675 00:31:28,339 --> 00:31:31,630 neu'r like-- byddwch yn dal ddylai â chlicio y ddolen, hyd yn oed os yw'n edrych gyfreithlon. 676 00:31:31,630 --> 00:31:34,019 Dylech deipio llaw nodi bod URL eich hun. 677 00:31:34,019 --> 00:31:36,060 Ac yn dweud y gwir, dyna beth gweinyddwr y system 678 00:31:36,060 --> 00:31:39,530 Dylid dweud wrthym i wneud fel bod nid ydym yn twyllo i wneud hyn. 679 00:31:39,530 --> 00:31:44,930 >> Yn awr, faint ohonoch chi, efallai drwy edrych i lawr ar eich sedd, 680 00:31:44,930 --> 00:31:46,890 wedi cyfrineiriau ysgrifennu i lawr yn rhywle? 681 00:31:46,890 --> 00:31:52,640 Efallai mewn drôr yn eich ystafell dorm neu efallai dan-- mewn backpack yn rhywle? 682 00:31:52,640 --> 00:31:53,140 Waled? 683 00:31:53,140 --> 00:31:53,450 Na? 684 00:31:53,450 --> 00:31:54,950 >> GYNULLEIDFA: Mewn lockbox gwrthdan? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: Mewn lockbox gwrthdan? 686 00:31:56,690 --> 00:31:57,290 IAWN. 687 00:31:57,290 --> 00:32:01,750 Felly dyna well na nodyn gludiog ar eich monitor. 688 00:32:01,750 --> 00:32:04,459 Felly yn sicr, mae rhai o'r yr ydych yn mynnu dim. 689 00:32:04,459 --> 00:32:06,750 Ond mae rhywbeth yn dweud wrthyf fod ei nid o reidrwydd yn wir. 690 00:32:06,750 --> 00:32:08,920 Felly beth am gael yn haws, question-- fwy tebygol 691 00:32:08,920 --> 00:32:13,395 faint eich bod yn defnyddio'r un cyfrinair ar gyfer safleoedd lluosog? 692 00:32:13,395 --> 00:32:14,040 Oh, OK. 693 00:32:14,040 --> 00:32:14,770 Nawr rydym yn bod yn onest. 694 00:32:14,770 --> 00:32:15,270 >> Iawn. 695 00:32:15,270 --> 00:32:17,560 Felly mae hynny'n newyddion gwych, dde? 696 00:32:17,560 --> 00:32:21,170 Oherwydd os yw'n golygu os dim ond un o'r rhai safleoedd rydych i gyd yn defnyddio ei beryglu, 697 00:32:21,170 --> 00:32:23,800 Erbyn hyn y gwrthwynebwr wedi mynediad i fwy o ddata 698 00:32:23,800 --> 00:32:26,220 amdanoch chi neu ragor campau posibl. 699 00:32:26,220 --> 00:32:27,660 Felly dyna un hawdd i osgoi. 700 00:32:27,660 --> 00:32:30,250 Ond faint gennych cyfrinair 'n bert guessable? 701 00:32:30,250 --> 00:32:33,344 Efallai nad yw mor ddrwg fel hyn, ond rhywbeth? 702 00:32:33,344 --> 00:32:34,510 I rai safle dwp, dde? 703 00:32:34,510 --> 00:32:36,630 Dyw hi ddim yn risg uchel, Nid oes gan cerdyn credyd? 704 00:32:36,630 --> 00:32:37,200 Mae pob un ohonom. 705 00:32:37,200 --> 00:32:40,990 Fel, hyd yn oed yr wyf wedi cyfrineiriau sy'n yn ôl pob tebyg dim ond 12345, yn sicr. 706 00:32:40,990 --> 00:32:44,930 Felly nawr ceisiwch fewngofnodi i mewn i bob gwefan gallwch chi feddwl am â malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 a 12345 a gweld os sy'n gweithio. 708 00:32:47,000 --> 00:32:47,980 >> Ond rydym yn gwneud hyn, hefyd. 709 00:32:47,980 --> 00:32:48,650 Felly pam? 710 00:32:48,650 --> 00:32:54,510 Pam mae cymaint ohonom naill ai 'n bert cyfrineiriau hawdd neu un cyfrineiriau? 711 00:32:54,510 --> 00:32:58,070 Beth yw'r byd go iawn rhesymeg dros hyn? 712 00:32:58,070 --> 00:32:59,190 Mae'n haws, dde? 713 00:32:59,190 --> 00:33:01,372 Os byddaf yn dweud yn lle hynny, yn academaidd, rydych guys 714 00:33:01,372 --> 00:33:03,580 Dylai 'n sylweddol yn dewis cyfrineiriau pseudorandom sy'n 715 00:33:03,580 --> 00:33:07,060 yn o leiaf 16 nod o hyd ac mae ganddynt cyfuniad o lythrennau yn nhrefn yr wyddor, 716 00:33:07,060 --> 00:33:09,550 rhifau, a symbolau, pwy y uffern yn mynd 717 00:33:09,550 --> 00:33:11,650 i allu gwneud hynny, neu cofio cyfrineiriau hynny, 718 00:33:11,650 --> 00:33:14,820 heb sôn am yr un a pob gwefan bosibl? 719 00:33:14,820 --> 00:33:16,022 >> Felly beth ateb ymarferol? 720 00:33:16,022 --> 00:33:17,730 Wel, un o'r siopau cludfwyd heddiw mwyaf, 721 00:33:17,730 --> 00:33:20,500 hefyd, bragmataidd, byddai gael, yn onest, i gychwyn 722 00:33:20,500 --> 00:33:22,820 gan ddefnyddio rhyw fath o rheolwr cyfrinair. 723 00:33:22,820 --> 00:33:25,260 Yn awr, mae upsides ac anfanteision o'r pethau hyn, hefyd. 724 00:33:25,260 --> 00:33:27,259 Mae'r rhain yn ddau sydd gennym yn tueddu i argymell yn CS50. 725 00:33:27,259 --> 00:33:28,530 One botwm enw 1Password. 726 00:33:28,530 --> 00:33:29,664 Mae un ei alw LastPass. 727 00:33:29,664 --> 00:33:31,330 Ac efallai y bydd rhai ohonoch yn defnyddio'r rhain eisoes. 728 00:33:31,330 --> 00:33:33,470 Ond mae'n gyffredinol yn ddarn o feddalwedd sy'n 729 00:33:33,470 --> 00:33:36,710 yn hwyluso cynhyrchu mawr cyfrineiriau pseudorandom eich bod 730 00:33:36,710 --> 00:33:38,790 Ni all o bosibl yn cofio fel dyn. 731 00:33:38,790 --> 00:33:41,650 Mae'n storio rhai sy'n pseudorandom cyfrineiriau yn ei gronfa ddata ei hun, 732 00:33:41,650 --> 00:33:45,110 gobeithio, ar eich caled lleol drive-- amgryptio, well eto. 733 00:33:45,110 --> 00:33:46,930 A'r holl chi, y dynol, rhaid i ni gofio, 734 00:33:46,930 --> 00:33:50,879 yn nodweddiadol, yn un meistr cyfrinair, a oedd yn ôl pob tebyg yn mynd i fod super hir. 735 00:33:50,879 --> 00:33:52,420 Ac efallai nad yw'n gymeriadau hap. 736 00:33:52,420 --> 00:33:56,350 Efallai ei fod yn, fel, brawddeg neu paragraff byr y gallwch ei gofio 737 00:33:56,350 --> 00:33:59,430 a gallwch deipio unwaith y dydd i ddatgloi eich cyfrifiadur. 738 00:33:59,430 --> 00:34:02,960 >> Felly, rydych yn defnyddio arbennig o fawr cyfrinair i amddiffyn a i amgryptio 739 00:34:02,960 --> 00:34:04,610 eich holl cyfrineiriau eraill. 740 00:34:04,610 --> 00:34:07,110 Ond rydych yn awr chi yn y arfer o ddefnyddio meddalwedd 741 00:34:07,110 --> 00:34:10,139 fel hyn i gynhyrchu pseudorandom cyfrineiriau ar draws pob un o'r gwefannau 742 00:34:10,139 --> 00:34:10,770 byddwch yn ymweld. 743 00:34:10,770 --> 00:34:13,620 Ac yn wir, gallaf gyfforddus yn dweud yn awr, yn 2015, 744 00:34:13,620 --> 00:34:15,900 Nid wyf yn gwybod y rhan fwyaf o fy cyfrineiriau anymore. 745 00:34:15,900 --> 00:34:18,659 Rwy'n gwybod fy meistr cyfrinair, ac yr wyf deipio bod, yn ddiarwybod, 746 00:34:18,659 --> 00:34:20,449 un neu fwy o gwaith y dydd. 747 00:34:20,449 --> 00:34:23,655 Ond mae'r upside yw bod yn awr, os o gwbl fy nghyfrifon un yn cael ei beryglu, 748 00:34:23,655 --> 00:34:25,780 does dim ffordd rhywun yn mynd i ddefnyddio'r bod cyfrif 749 00:34:25,780 --> 00:34:28,969 i fynd i mewn oherwydd na fydd unrhyw un arall o fy cyfrineiriau yr un fath anymore. 750 00:34:28,969 --> 00:34:32,230 >> Ac yn sicr, nid oes unrhyw un, hyd yn oed os yw ef neu hi yn ysgrifennu meddalwedd gwrthwynebus 751 00:34:32,230 --> 00:34:35,270 i Brute grym pethau a dyfalu pob passwords-- posibl 752 00:34:35,270 --> 00:34:38,850 y groes eu bod yn mynd i dewis fy cyfrineiriau hir 24-cymeriad 753 00:34:38,850 --> 00:34:43,480 yn unig yw hynny, mor isel Im 'jyst nid poeni am y bygythiad anymore. 754 00:34:43,480 --> 00:34:45,250 >> Felly beth yw'r cyfaddawd yma? 755 00:34:45,250 --> 00:34:46,409 Mae hynny'n ymddangos yn rhyfeddol. 756 00:34:46,409 --> 00:34:48,260 Rydw i mor llawer mwy diogel. 757 00:34:48,260 --> 00:34:49,400 Beth yw y fasnach-off? 758 00:34:49,400 --> 00:34:50,000 Yeah? 759 00:34:50,000 --> 00:34:51,850 >> GYNULLEIDFA: Amser. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Amser. 761 00:34:52,600 --> 00:34:54,516 Mae'n llawer haws i teipiwch 12345 ac rwy'n mewngofnodi 762 00:34:54,516 --> 00:34:57,670 yn erbyn rhywbeth sy'n 24 cymeriadau hir neu baragraff byr. 763 00:34:57,670 --> 00:34:58,170 Beth arall? 764 00:34:58,170 --> 00:35:00,211 >> GYNULLEIDFA: Os bydd rhywun yn torri eich prif gyfrinair. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Yeah. 766 00:35:01,702 --> 00:35:03,660 Felly, rydych chi'n fath o newid y senario fygythiad. 767 00:35:03,660 --> 00:35:07,110 Os bydd rhywun yn dyfalu neu ffigurau allan neu yn darllen y nodyn Post-it 768 00:35:07,110 --> 00:35:09,900 yn eich vault ffeil diogel, y prif gyfrinair sydd gennych, 769 00:35:09,900 --> 00:35:12,576 Erbyn hyn mae popeth yn cael ei beryglu lle yn flaenorol iddo 770 00:35:12,576 --> 00:35:13,700 Roedd efallai un cyfrif yn unig. 771 00:35:13,700 --> 00:35:14,200 Beth arall? 772 00:35:14,200 --> 00:35:16,640 >> GYNULLEIDFA: Os ydych am ddefnyddio unrhyw o'ch cyfrifon ar y ddyfais arall 773 00:35:16,640 --> 00:35:18,110 ac nid oes rhaid i chi LastPass [Anghlywadwy]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Yeah, dyna fath o ddalfa, hefyd. 775 00:35:19,680 --> 00:35:22,080 Gyda'r arfau hyn, hefyd, os nad oes gennych eich cyfrifiadur 776 00:35:22,080 --> 00:35:25,430 ac ydych chi mewn, fel, mae rhai caffi neu os ydych yn yn nhŷ ffrind neu labordy cyfrifiadurol 777 00:35:25,430 --> 00:35:27,750 neu lle bynnag a ydych am i logio i mewn i Facebook, 778 00:35:27,750 --> 00:35:29,980 nad ydych yn hyd yn oed yn gwybod beth eich cyfrinair Facebook yn. 779 00:35:29,980 --> 00:35:32,600 Yn awr weithiau, gallwch lliniaru hyn drwy gael ateb 780 00:35:32,600 --> 00:35:35,670 y byddwn yn siarad am mewn dim ond eiliad Gelwir dilysu dau-ffactor 781 00:35:35,670 --> 00:35:38,740 lle bydd Facebook neges destun chi neu Bydd anfon neges wedi'i amgryptio arbennig 782 00:35:38,740 --> 00:35:41,120 i'ch ffôn neu ryw arall ddyfais eich bod yn cario o gwmpas 783 00:35:41,120 --> 00:35:42,912 ar eich keychain gyda y gallwch fewngofnodi. 784 00:35:42,912 --> 00:35:46,120 Ond dyna, efallai, yn blino os ydych chi'n yn islawr y ganolfan wyddoniaeth 785 00:35:46,120 --> 00:35:48,130 neu yn rhywle arall yma ar gampws Haven Newydd. 786 00:35:48,130 --> 00:35:49,320 Efallai nad ydych yn cael signal. 787 00:35:49,320 --> 00:35:51,044 Ac felly nid yw hynny o reidrwydd ateb. 788 00:35:51,044 --> 00:35:52,210 Felly y mae mewn gwirionedd yn fasnach-off. 789 00:35:52,210 --> 00:35:54,780 Ond beth byddwn yn eich annog i do-- os byddwch yn mynd i wefan CS50, a 790 00:35:54,780 --> 00:35:57,750 rydym yn trefnu mewn gwirionedd am y cyntaf o cwmnïau hyn am drwydded safle, 791 00:35:57,750 --> 00:36:00,541 fel petai, ar gyfer yr holl fyfyrwyr CS50 felly nid oes rhaid i chi dalu'r $ 30 792 00:36:00,541 --> 00:36:01,860 neu felly mae'n fel arfer yn costio. 793 00:36:01,860 --> 00:36:06,030 Ar gyfer Macs a Windows, gallwch edrych ar 1Password am ddim ar wefan CS50, a 794 00:36:06,030 --> 00:36:07,730 a byddwn yn bachu chi i fyny â hynny. 795 00:36:07,730 --> 00:36:10,630 >> Sylweddoli, hefyd, fod rhai o'r tools-- hyn, gan gynnwys LastPass 796 00:36:10,630 --> 00:36:13,280 yn un o'i forms-- yw sy'n seiliedig ar cwmwl, fel y Colbert 797 00:36:13,280 --> 00:36:17,584 Dywed, sy'n golygu eich cyfrineiriau yn cael eu storio encryptedly yn y cwmwl. 798 00:36:17,584 --> 00:36:20,750 Y syniad yno yw y gallwch fynd at rhyw berson ar hap neu gyfrifiadur ffrind 799 00:36:20,750 --> 00:36:23,030 ac mewngofnodwch i'ch Facebook cyfrif neu debyg 800 00:36:23,030 --> 00:36:26,287 oherwydd eich bod yn mynd yn gyntaf i lastpass.com, gael mynediad at eich cyfrinair, 801 00:36:26,287 --> 00:36:27,120 ac yna deipio i mewn. 802 00:36:27,120 --> 00:36:29,180 Ond beth yw'r senario bygythiad yno? 803 00:36:29,180 --> 00:36:31,610 Os ydych yn storio pethau yn y cwmwl, ac rydych yn 804 00:36:31,610 --> 00:36:35,980 cael mynediad y wefan ar rai cyfrifiadur anhysbys, 805 00:36:35,980 --> 00:36:40,561 yr hyn y gallai eich ffrind fod yn ei wneud i chi neu i'ch keystrokes? 806 00:36:40,561 --> 00:36:41,060 IAWN. 807 00:36:41,060 --> 00:36:44,140 Byddaf yn hyrwyddo llaw sleidiau yma ar y tu allan. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, dde? 809 00:36:45,020 --> 00:36:47,030 Math arall o malware yn keylogger, a oedd yn 810 00:36:47,030 --> 00:36:49,740 yn unig yw rhaglen sydd mewn gwirionedd logiau popeth i chi deipio. 811 00:36:49,740 --> 00:36:53,580 Felly yno, hefyd, mae'n debyg well i cael rhywfaint o ddyfais eilaidd fel hyn. 812 00:36:53,580 --> 00:36:55,320 >> Felly beth yw dilysu dau-ffactor? 813 00:36:55,320 --> 00:36:58,240 Fel y mae'r enw'n awgrymu, mae'n gennych nid un ond dau ffactor â hwy 814 00:36:58,240 --> 00:36:59,870 i ddilysu i wefan. 815 00:36:59,870 --> 00:37:04,520 Felly yn hytrach na defnyddio dim ond cyfrinair, gennych rywfaint ail ffactor arall. 816 00:37:04,520 --> 00:37:07,479 Yn awr, yn gyffredinol yw, un, ffactor yw rhywbeth rydych yn ei wybod. 817 00:37:07,479 --> 00:37:09,520 Felly rhywbeth caredig yn llygad eich meddwl, sef 818 00:37:09,520 --> 00:37:11,160 eich cyfrinair yr ydych wedi cof. 819 00:37:11,160 --> 00:37:13,870 Ond dau, nid rhywbeth arall eich bod yn gwybod, neu wedi cof 820 00:37:13,870 --> 00:37:15,690 ond rhywbeth yr ydych yn gorfforol wedi. 821 00:37:15,690 --> 00:37:18,607 Mae'r syniad yma yw eich bygythiad mwyach 822 00:37:18,607 --> 00:37:20,940 Gallai fod yn rhywun ar hap ar y rhyngrwyd a all yn unig 823 00:37:20,940 --> 00:37:22,400 dyfalu neu chyfrif i maes eich cyfrinair. 824 00:37:22,400 --> 00:37:25,779 Mae ef neu hi wedi cael corfforol mynediad at rywbeth sydd gennych, 825 00:37:25,779 --> 00:37:27,570 sydd yn dal yn bosibl ac yn dal i, efallai, 826 00:37:27,570 --> 00:37:29,150 oed yn fwy bygythiol yn gorfforol. 827 00:37:29,150 --> 00:37:31,024 Ond mae'n o leiaf math gwahanol o fygythiad. 828 00:37:31,024 --> 00:37:34,360 Dyw hi ddim yn miliwn o bobl ddienw allan yna ceisio ei ganfod eich data. 829 00:37:34,360 --> 00:37:36,730 Nawr mae'n benodol iawn person, efallai, 830 00:37:36,730 --> 00:37:40,370 os dyna broblem, dyna broblem arall yn gyfan gwbl, yn ogystal. 831 00:37:40,370 --> 00:37:42,670 >> Felly, sy'n bodoli yn gyffredinol ar gyfer ffonau neu ddyfeisiau eraill. 832 00:37:42,670 --> 00:37:46,540 Ac, mewn gwirionedd, dim ond Iâl rholio hyn allan canol-semester o'r fath 833 00:37:46,540 --> 00:37:48,456 nad yw hyn yn effeithio ar Folks yn yr ystafell hon. 834 00:37:48,456 --> 00:37:50,330 Ond y rhai ohonoch canlynol ynghyd yn New Haven 835 00:37:50,330 --> 00:37:52,410 yn gwybod os byddech yn mewngofnodi i mewn i'ch ID yale.net, 836 00:37:52,410 --> 00:37:54,720 yn ogystal â teipio eich enw defnyddiwr a'ch cyfrinair, 837 00:37:54,720 --> 00:37:56,060 yna rydych chi'n ysgogodd gyda hyn. 838 00:37:56,060 --> 00:37:58,060 Ac, er enghraifft, mae hwn yn screenshot Cymerais y bore yma 839 00:37:58,060 --> 00:37:59,640 pan fyddaf yn mewngofnodi i mewn i fy nghyfrif Iâl. 840 00:37:59,640 --> 00:38:02,480 Ac mae'n ei anfon i mi yr hyn sy'n cyfateb o neges destun i fy ffôn. 841 00:38:02,480 --> 00:38:05,750 Ond mewn gwirionedd, yr wyf yn llwytho i lawr app ymlaen llaw fod Iâl bellach yn dosbarthu, 842 00:38:05,750 --> 00:38:08,840 ac mae'n rhaid i mi yn awr jyst deipio yn y cod y maent yn anfon at fy ffôn. 843 00:38:08,840 --> 00:38:11,830 >> Ond i fod yn glir, mae'r upside o'r hyn yw bod yn awr, 844 00:38:11,830 --> 00:38:14,550 hyd yn oed os bydd rhywun ffigurau allan fy nghyfrinair Iâl, rwy'n ddiogel. 845 00:38:14,550 --> 00:38:15,300 Dyw hynny ddim yn ddigon. 846 00:38:15,300 --> 00:38:18,990 Dyna dim ond un allweddol, ond yr wyf yn Mae angen dau i ddatgloi fy nghyfrif. 847 00:38:18,990 --> 00:38:21,886 Ond beth yw'r anfantais, efallai, o system Iâl? 848 00:38:21,886 --> 00:38:24,420 A byddwn yn rhoi gwybod i Iâl. 849 00:38:24,420 --> 00:38:26,770 Beth yw'r anfantais? 850 00:38:26,770 --> 00:38:28,369 Beth yw hwnna? 851 00:38:28,369 --> 00:38:31,660 Os nad oes gennych wasanaeth cell neu os ydych Nid oes rhaid i fynediad Wi-Fi am eich bod yn 852 00:38:31,660 --> 00:38:34,760 dim ond mewn islawr neu rywbeth, rydych yn Efallai na fydd yn gallu cael y neges. 853 00:38:34,760 --> 00:38:37,640 Diolch byth, yn yr achos arbennig hwn, bydd hyn yn defnyddio Wi-Fi neu rywbeth arall, 854 00:38:37,640 --> 00:38:38,730 sy'n gweithio o'i gwmpas. 855 00:38:38,730 --> 00:38:39,730 Ond senario posibl. 856 00:38:39,730 --> 00:38:41,067 Beth arall? 857 00:38:41,067 --> 00:38:42,150 Gallech golli eich ffôn. 858 00:38:42,150 --> 00:38:43,108 Rydych nid yn unig yn cael ei. 859 00:38:43,108 --> 00:38:43,964 Mae'r batri yn marw. 860 00:38:43,964 --> 00:38:45,880 Yr wyf yn golygu, mae 'na nifer senarios o blino 861 00:38:45,880 --> 00:38:50,040 ond mae senarios posibl a allai ddigwydd sy'n gwneud i chi difaru penderfyniad hwn. 862 00:38:50,040 --> 00:38:52,450 A'r gwaethaf posibl canlyniad, a dweud y gwir, yna 863 00:38:52,450 --> 00:38:54,979 fyddai i ddefnyddwyr analluogi hyn yn gyfan gwbl. 864 00:38:54,979 --> 00:38:56,770 Felly mae bob amser yn mynd i fod tensiwn hwn. 865 00:38:56,770 --> 00:38:59,950 A rhaid i chi ddod o hyd i chi eich hun fel math o ddefnyddiwr yn fan melys. 866 00:38:59,950 --> 00:39:03,110 Ac i wneud hyn, yn cymryd ychydig o awgrymiadau pendant. 867 00:39:03,110 --> 00:39:07,170 Os ydych yn defnyddio Google Gmail neu Google Apps, yn gwybod os byddwch yn mynd i'r URL hyn yma, 868 00:39:07,170 --> 00:39:09,300 gallwch alluogi dau-ffactor dilysu. 869 00:39:09,300 --> 00:39:11,807 Google yn galw yn dilysu 2-gam. 870 00:39:11,807 --> 00:39:13,890 Ac i chi glicio Setup, a Yna byddwch yn gwneud yn union hynny. 871 00:39:13,890 --> 00:39:16,960 Mae hynny'n beth da i'w wneud, yn enwedig y dyddiau hyn oherwydd, diolch i cwcis, 872 00:39:16,960 --> 00:39:18,510 eich bod wedi logio i mewn bron drwy'r dydd. 873 00:39:18,510 --> 00:39:20,910 Felly anaml iawn rhaid i chi teipiwch eich cyfrinair beth bynnag. 874 00:39:20,910 --> 00:39:23,360 Felly, efallai y byddwch yn gwneud hynny unwaith y wythnos, unwaith y mis, unwaith y dydd, 875 00:39:23,360 --> 00:39:25,650 ac mae'n llai o mawr delio nag yn y gorffennol. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, hefyd, mae gan hyn. 877 00:39:27,470 --> 00:39:31,710 Os ydych yn ychydig yn rhy llac gyda teipio eich cyfrinair Facebook i mewn i ffrindiau ' 878 00:39:31,710 --> 00:39:35,640 cyfrifiaduron, o leiaf yn galluogi dau-ffactor dilysu fel bod y ffrind, 879 00:39:35,640 --> 00:39:39,940 hyd yn oed os yw ef neu hi cofnodydd keystroke, 880 00:39:39,940 --> 00:39:41,440 ni allant fynd i mewn i'ch cyfrif. 881 00:39:41,440 --> 00:39:43,100 Wel, pam hynny? 882 00:39:43,100 --> 00:39:45,810 Methu maent ond yn cofnodi'r cod Rydw i wedi teipio i mewn ar fy ffôn 883 00:39:45,810 --> 00:39:47,647 bod Facebook wedi anfon i mi? 884 00:39:47,647 --> 00:39:48,563 GYNULLEIDFA: [Anghlywadwy]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Yeah. 887 00:39:51,740 --> 00:39:53,890 Mae'r meddalwedd a gynlluniwyd yn dda yn newid codau hynny 888 00:39:53,890 --> 00:39:56,760 sy'n cael eu hanfon i'ch ffôn bob ychydig eiliadau neu bob tro 889 00:39:56,760 --> 00:39:58,790 ac fel y, ie, hyd yn oed os yw ef neu hi yn ffigurau allan 890 00:39:58,790 --> 00:40:02,032 beth yw eich cod yn, eich bod yn dal yn ddiogel oherwydd bydd yn wedi dod i ben. 891 00:40:02,032 --> 00:40:04,240 A dyma sut mae'n edrych yn hoffi ar wefan Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Ond mae dull arall yn gyfan gwbl. 893 00:40:06,340 --> 00:40:10,130 Felly os mathau hynny o cyfaddawdau Nid yn arbennig o hudolus, 894 00:40:10,130 --> 00:40:13,620 egwyddor gyffredinol mewn diogelwch byddai fod, yn dda, dim ond o leiaf yn bethau archwilio. 895 00:40:13,620 --> 00:40:17,380 Peidiwch fath o rhoi eich pen yn y tywod a dim ond byth yn gwybod os neu pryd 896 00:40:17,380 --> 00:40:18,890 ydych wedi bod yn ei gyfaddawdu neu ymosod arnoch. 897 00:40:18,890 --> 00:40:22,435 O leiaf sefydlu rhyw fath o fecanwaith sy'n llywio'r chi yn syth 898 00:40:22,435 --> 00:40:25,060 os oes rhywbeth afreolaidd wedi digwydd fel eich bod yn o leiaf yn gul 899 00:40:25,060 --> 00:40:28,030 y ffenestr o amser yn ystod mae rhywun yn gallu gwneud niwed. 900 00:40:28,030 --> 00:40:31,070 >> A thrwy hyn, yr wyf yn golygu y canlynol-- yn Facebook, er enghraifft, 901 00:40:31,070 --> 00:40:33,370 gallwch droi ar yr hyn maent yn ei alw rhybuddion mewngofnodi. 902 00:40:33,370 --> 00:40:37,020 Ac yn hyn o bryd, rwyf wedi galluogi e-bost mewngofnodi rhybuddion ond nid hysbysiadau. 903 00:40:37,020 --> 00:40:39,290 A beth mae hynny'n ei olygu yw os hysbysiadau Facebook 904 00:40:39,290 --> 00:40:41,994 Rydw i wedi mewngofnodi i computer-- newydd fel Does gen i ddim cwci, 905 00:40:41,994 --> 00:40:44,660 'i' yn, cyfeiriad IP gwahanol, 'i' math gwahanol o computer-- 906 00:40:44,660 --> 00:40:47,580 byddant, yn y senario hwn, anfonwch m e-bost yn dweud, hey, David. 907 00:40:47,580 --> 00:40:51,200 Edrych fel eich bod wedi logio i mewn o cyfrifiadur anghyfarwydd, dim ond FYI. 908 00:40:51,200 --> 00:40:54,020 >> Ac yn awr y gallai fy nghyfrif fod cyfaddawdu, neu fy ffrind blino 909 00:40:54,020 --> 00:40:58,390 allai fod wedi bod mewngofnodi i mewn fy nghyfrif nawr postio pethau 910 00:40:58,390 --> 00:41:00,070 ar fy ffrwd newyddion neu debyg. 911 00:41:00,070 --> 00:41:03,340 Ond o leiaf faint o amser Yr wyf yn anwybodus o hynny â hwy 912 00:41:03,340 --> 00:41:04,630 yn super, super gul. 913 00:41:04,630 --> 00:41:06,140 A gallaf gobeithio ymateb. 914 00:41:06,140 --> 00:41:08,974 Felly pob un o'r tri hyn, fyddwn i dyweder, yn bethau da iawn i'w wneud. 915 00:41:08,974 --> 00:41:10,890 Beth yw rhai bygythiadau sydd ychydig yn galetach 916 00:41:10,890 --> 00:41:13,060 i ni yn y pen defnyddwyr i amddiffyn yn erbyn? 917 00:41:13,060 --> 00:41:16,180 Oes rhywun yn gwybod beth Sesiwn herwgipio yw? 918 00:41:16,180 --> 00:41:18,800 Mae'n fygythiad mwy technegol, ond yn gyfarwydd iawn erbyn hyn rydym wedi bod 919 00:41:18,800 --> 00:41:22,450 gwneud pset chwech a saith ac yn awr wyth. 920 00:41:22,450 --> 00:41:27,260 Felly dwyn i gof bod pan fyddwch yn anfon traffig dros y rhyngrwyd, ychydig o bethau ddigwydd. 921 00:41:27,260 --> 00:41:32,450 Gadewch i mi fynd yn ei flaen ac fewngofnodi i c9 neu CS50.io. 922 00:41:32,450 --> 00:41:36,240 Rhowch dim ond un eiliad i mi logio mewn i fy nghyfrif jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> GYNULLEIDFA: Beth yw eich cyfrinair. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 Iawn. 926 00:41:41,740 --> 00:41:45,530 Ac yn fan hyn, yn gwybod bod os byddaf yn mynd ymlaen llaw a gofyn am we page-- 927 00:41:45,530 --> 00:41:47,030 ac yn y cyfamser, gadewch i mi wneud hyn. 928 00:41:47,030 --> 00:41:50,390 Gadewch i mi agor Arolygydd Chrome yn tab ac mae fy thraffig rhwydwaith. 929 00:41:50,390 --> 00:41:57,120 A gadewch i mi fynd i http://facebook.com a chlirio'r hyn. 930 00:41:57,120 --> 00:41:58,120 A dweud y gwir, eich bod yn gwybod beth? 931 00:41:58,120 --> 00:42:04,800 Gadewch i ni fynd i fwy cyfarwydd one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 a chliciwch Enter a logio y traffig rhwydwaith yma. 933 00:42:08,300 --> 00:42:13,930 >> Felly sylwi yma, os wyf yn edrych yn fy traffig rhwydwaith, 934 00:42:13,930 --> 00:42:17,140 Ymateb headers-- gadewch i ni fynd i fyny yma. 935 00:42:17,140 --> 00:42:18,920 Ymateb headers-- yma. 936 00:42:18,920 --> 00:42:23,740 Felly, y cais cyntaf iawn fy mod anfon, a oedd ar gyfer y dudalen ball, 937 00:42:23,740 --> 00:42:25,800 mae'n ymateb gyda penawdau ymateb hyn. 938 00:42:25,800 --> 00:42:27,820 Ac rydym wedi siarad am pethau fel lleoliad. 939 00:42:27,820 --> 00:42:30,700 Fel, lleoliad yn golygu ailgyfeirio i login.php. 940 00:42:30,700 --> 00:42:33,970 Ond un peth nad oeddem yn siarad yn fawr swm amdano oedd llinellau fel hyn. 941 00:42:33,970 --> 00:42:36,010 Felly mae hyn yn tu mewn i'r amlen rhithwir dyna 942 00:42:36,010 --> 00:42:38,220 anfon o CS50 Finance-- y fersiwn ysgrifennodd chi guys, 943 00:42:38,220 --> 00:42:41,342 too-- at gliniadur defnyddiwr neu gyfrifiadur n ben-desg. 944 00:42:41,342 --> 00:42:42,550 Ac mae hyn yn gosod cwci. 945 00:42:42,550 --> 00:42:44,550 Ond beth yw cwci? 946 00:42:44,550 --> 00:42:46,110 Meddyliwch yn ôl at ein trafodaeth ar PHP. 947 00:42:46,110 --> 00:42:48,347 Yeah? 948 00:42:48,347 --> 00:42:51,180 Yeah, mae'n ffordd o ddweud y Gwefan eich bod yn dal wedi mewngofnodi. 949 00:42:51,180 --> 00:42:52,340 Ond sut mae hynny'n gweithio? 950 00:42:52,340 --> 00:42:57,090 Wel, ar ôl ymweld â finance.cs50.net, mae'n edrych yn debyg y gweinydd 951 00:42:57,090 --> 00:42:59,010 ein bod yn rhoi ar waith yn gosod cwci. 952 00:42:59,010 --> 00:43:03,280 A dyna cwci yn gonfensiynol ffoniwch PHPSESSID Sesiwn adnabod. 953 00:43:03,280 --> 00:43:06,305 A allwch chi feddwl am y peth fel stamp rhith mewn clwb neu, fel, 954 00:43:06,305 --> 00:43:09,140 parc adloniant, ychydig darn o inc coch sy'n mynd ar eich llaw 955 00:43:09,140 --> 00:43:12,280 fel bod y tro nesaf y byddwch yn ymweld â'r giât, byddwch yn dangos eich llaw, 956 00:43:12,280 --> 00:43:16,320 a bydd y bouncer wrth y drws yn gadael i chi pasio neu ddim o gwbl seiliedig ar y stamp. 957 00:43:16,320 --> 00:43:19,120 >> Felly mae'r dilynol ceisiadau y mae fy porwr 958 00:43:19,120 --> 00:43:22,800 sends-- os byddaf yn mynd i'r cais nesaf ac edrychwch ar y penawdau gais, 959 00:43:22,800 --> 00:43:24,450 byddwch yn sylwi mwy o bethau. 960 00:43:24,450 --> 00:43:26,890 Ond y mwyaf pwysig yw hwn cyfran a amlygwyd Yma-- 961 00:43:26,890 --> 00:43:28,660 heb ei osod cwci ond cwci. 962 00:43:28,660 --> 00:43:32,090 Ac os wyf yn troi trwy bob un o geisiadau HTTP dilynol hynny, 963 00:43:32,090 --> 00:43:35,360 bob tro y byddwn yn gweld llaw yn cael ei ymestyn gyda hynny union yr un 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, sef dweud dyma'r mechanism-- 965 00:43:38,410 --> 00:43:41,640 hwn pseudorandom mawr number-- bod gweinydd yn ei ddefnyddio i gynnal y rhith 966 00:43:41,640 --> 00:43:46,390 o PHP yn $ _SESSION gwrthrych, i ba gallwch storio pethau fel ID y defnyddiwr 967 00:43:46,390 --> 00:43:49,720 neu beth sydd yn eu basged siopa neu unrhyw nifer o ddarnau eraill o ddata. 968 00:43:49,720 --> 00:43:51,510 >> Felly beth yw'r goblygiadau? 969 00:43:51,510 --> 00:43:54,841 Wel, beth os nad Nid yw data yn cael ei amgryptio? 970 00:43:54,841 --> 00:43:57,090 Ac, yn wir, yr ydym am gorau arfer amgryptio 'n bert lawer 971 00:43:57,090 --> 00:43:59,117 pob un o'r gwefannau CS50 yn y dyddiau hyn. 972 00:43:59,117 --> 00:44:01,200 Ond mae'n gyffredin iawn yma diwrnod ar gyfer gwefannau dal 973 00:44:01,200 --> 00:44:04,640 peidio â chael HTTPS ar cychwyn y URL. 974 00:44:04,640 --> 00:44:06,722 Maent yn unig HTTP, colon, slaes slaes. 975 00:44:06,722 --> 00:44:08,640 Felly beth yw'r goblygiadau yno? 976 00:44:08,640 --> 00:44:10,530 Mae hynny'n syml, yn golygu bod pob un o'r penawdau hyn 977 00:44:10,530 --> 00:44:12,030 yn y tu mewn o hynny amlen rhithwir. 978 00:44:12,030 --> 00:44:14,860 Ac unrhyw un sy'n sniffs yr awyr neu gorfforol 979 00:44:14,860 --> 00:44:17,660 rhyng-gipio y pecyn hwnnw yn gorfforol Gall edrych y tu mewn a gweld 980 00:44:17,660 --> 00:44:18,590 beth y cwci yn. 981 00:44:18,590 --> 00:44:21,700 >> Ac felly Sesiwn herwgipio yn unig yw techneg 982 00:44:21,700 --> 00:44:25,590 bod gwrthwynebwr defnyddio i arogli data yn yr awyr neu ar rai rhwydwaith gwifrog, 983 00:44:25,590 --> 00:44:27,340 edrych y tu mewn o hyn amlen, a gweld, oh. 984 00:44:27,340 --> 00:44:30,450 Gwelaf fod eich cwci yn 2kleu beth bynnag. 985 00:44:30,450 --> 00:44:33,390 Gadewch i mi fynd yn ei flaen ac yn gwneud copi o'ch stamp llaw 986 00:44:33,390 --> 00:44:37,050 ac yn awr yn dechrau ymweld â Facebook neu Gmail neu beth bynnag fy hun 987 00:44:37,050 --> 00:44:39,360 a dim ond cyflwyno'r un stamp union. 988 00:44:39,360 --> 00:44:42,510 Ac y gwir yw, porwyr a gweinyddwyr 'n sylweddol yw bod naïf. 989 00:44:42,510 --> 00:44:45,780 Os bydd y gweinydd yn gweld yr un cwci, ei bwrpas mewn bywyd 990 00:44:45,780 --> 00:44:47,660 Dylai fod yn dweud, o, rhaid i hynny fod David, 991 00:44:47,660 --> 00:44:49,570 sydd ond wedi mewngofnodi ychydig yn ôl. 992 00:44:49,570 --> 00:44:53,860 Gadewch i mi ddangos yr un defnyddiwr, yn ôl pob tebyg, inbox Dewi neu Facebook 993 00:44:53,860 --> 00:44:56,260 negeseuon neu unrhyw beth arall i ba eich mewngofnodi. 994 00:44:56,260 --> 00:44:58,950 >> A'r unig amddiffyniad yn erbyn hynny ydy at jyst amgryptio 995 00:44:58,950 --> 00:45:00,760 popeth y tu mewn i'r amlen. 996 00:45:00,760 --> 00:45:03,200 Ac yn diolch i'r drefn, mae llawer o safleoedd yn hoffi Facebook a Google ac yn y blaen 997 00:45:03,200 --> 00:45:04,200 yn gwneud hynny y dyddiau hyn. 998 00:45:04,200 --> 00:45:07,159 Ond unrhyw rai nad ydynt yn gadael i chi berffaith, yn berffaith agored i niwed. 999 00:45:07,159 --> 00:45:10,200 Ac un o'r pethau y gallwch do-- ac un o'r nodweddion 'n glws, dweud y gwir, 1000 00:45:10,200 --> 00:45:12,180 o 1Password, mae'r meddalwedd Soniais yn gynharach, 1001 00:45:12,180 --> 00:45:14,682 yw os ydych yn gosod ar eich Mac ai PC, y feddalwedd, 1002 00:45:14,682 --> 00:45:16,390 ar wahân i storio eich cyfrineiriau, bydd hefyd 1003 00:45:16,390 --> 00:45:20,840 rhybuddio chi os ydych chi erioed yn ceisio logio i mewn i wefan sy'n 1004 00:45:20,840 --> 00:45:23,065 mynd i anfon eich enw defnyddiwr a chyfrinair heb ei amgryptio 1005 00:45:23,065 --> 00:45:25,740 ac yn y glir, fel petai. 1006 00:45:25,740 --> 00:45:26,240 Iawn. 1007 00:45:26,240 --> 00:45:28,120 Felly sesiwn herwgipio boils i lawr i hynny. 1008 00:45:28,120 --> 00:45:31,950 Ond mae hyn yn eraill ffordd y HTTP headers 1009 00:45:31,950 --> 00:45:34,950 gellir ei ddefnyddio i fanteisio ar ni. 1010 00:45:34,950 --> 00:45:36,530 Ac mae hyn yn dal i fod yn fath o broblem. 1011 00:45:36,530 --> 00:45:39,405 Mae hyn yn wir yn unig yw adorable esgus i roi i fyny Monster Cwci yma. 1012 00:45:39,405 --> 00:45:42,360 Ond Verizon a AT & T a Cymerodd pobl eraill llawer o feirniadaeth 1013 00:45:42,360 --> 00:45:46,510 ychydig fisoedd yn ôl am chwistrellu, unbeknownst i ddefnyddwyr yn y lle cyntaf, 1014 00:45:46,510 --> 00:45:48,640 mae pennawd HTTP ychwanegol. 1015 00:45:48,640 --> 00:45:52,680 >> Felly, y rhai ohonoch sydd wedi cael Verizon Wireless neu gell AT & T 1016 00:45:52,680 --> 00:45:56,280 ffonau, ac rydych chi wedi bod yn ymweld â gwefannau drwy eich ffôn, 1017 00:45:56,280 --> 00:46:00,510 unbeknownst i chi, ar ôl eich HTTP ceisiadau gadael Chrome neu Safari 1018 00:46:00,510 --> 00:46:04,620 neu beth bynnag ar eich ffôn, ewch i Verizon neu AT & T llwybrydd, 1019 00:46:04,620 --> 00:46:07,530 maent yn rhyfygus ers cryn amser wedi bod 1020 00:46:07,530 --> 00:46:10,990 chwistrellu pheniad sy'n edrych fel this-- pâr gwerth allweddol lle 1021 00:46:10,990 --> 00:46:14,300 yr allwedd yn unig yw X-UIDH am dynodwr unigryw 1022 00:46:14,300 --> 00:46:17,110 header ac yna rhywfaint o werth ar hap mawr. 1023 00:46:17,110 --> 00:46:18,950 Ac maent yn gwneud hyn fel eu bod yn gallu unigryw 1024 00:46:18,950 --> 00:46:25,050 nodi eich holl draffig gwefan hon i bobl sy'n derbyn eich cais HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Yn awr, pam y byddai Verizon a AT & T ac yn y blaen 1026 00:46:27,300 --> 00:46:30,140 eisiau i chi nodi unigryw i holl wefannau rydych yn ymweld? 1027 00:46:30,140 --> 00:46:31,740 >> GYNULLEIDFA: Gwell gwasanaeth i gwsmeriaid. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- dim. 1029 00:46:33,510 --> 00:46:37,430 Mae'n syniad da, ond mae'n nid er gwell gwasanaeth i gwsmeriaid. 1030 00:46:37,430 --> 00:46:38,970 Beth arall? 1031 00:46:38,970 --> 00:46:40,140 Hysbysebu, dde? 1032 00:46:40,140 --> 00:46:42,970 Fel y gallant gronni rhwydwaith hysbysebu, yn ôl pob tebyg, 1033 00:46:42,970 --> 00:46:45,570 lle hyd yn oed os ydych yn wedi troi i ffwrdd cwcis, 1034 00:46:45,570 --> 00:46:48,090 hyd yn oed os oes gennych arbennig meddalwedd ar eich ffôn 1035 00:46:48,090 --> 00:46:50,970 sy'n cadw chi mewn incognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Nid oes modd incognito pan fydd y dyn yn y middle-- llythrennol, Verizon 1037 00:46:54,195 --> 00:46:57,410 neu AT & T-- yn chwistrellu data ychwanegol y mae 1038 00:46:57,410 --> 00:47:02,450 oes gennych unrhyw reolaeth, a thrwy hynny yn datgelu pwy ydych chi at y wefan gan arwain 1039 00:47:02,450 --> 00:47:03,280 dro ar ôl tro. 1040 00:47:03,280 --> 00:47:06,720 >> Felly mae ffyrdd i optio allan o hyn. 1041 00:47:06,720 --> 00:47:08,970 Ond yma, hefyd, yn rhywbeth bod dweud y gwir, yr unig ffordd 1042 00:47:08,970 --> 00:47:12,070 i wthio yn ôl ar hyn yw gadael y cludwr yn gyfan gwbl, analluoga ' 1043 00:47:12,070 --> 00:47:14,610 os ydynt yn hyd yn oed yn caniatáu i chi, neu, fel y digwyddodd yn yr achos hwn, 1044 00:47:14,610 --> 00:47:18,910 gwneud cryn dipyn o ffwdan o'r fath ar-lein bod y cwmnïau mewn gwirionedd yn ymateb. 1045 00:47:18,910 --> 00:47:22,640 Mae hyn, hefyd, yn unig yw arall cyfle annwyl i ddangos hyn. 1046 00:47:22,640 --> 00:47:30,530 >> A gadewch i ni edrych ar, gadewch i ni yn dweud, un neu ddau o fygythiadau terfynol. 1047 00:47:30,530 --> 00:47:32,860 Felly buom yn siarad am CS50 Cyllid yma. 1048 00:47:32,860 --> 00:47:37,590 Felly, byddwch yn sylwi bod gennym hon 'n giwt Ychydig eicon ar y botwm login here. 1049 00:47:37,590 --> 00:47:40,550 Beth mae'n ei olygu os byddaf yn lle hynny defnyddiwch yr eicon hwn? 1050 00:47:40,550 --> 00:47:42,240 Felly, cyn, ar ôl. 1051 00:47:42,240 --> 00:47:43,645 Cyn, ar ôl. 1052 00:47:43,645 --> 00:47:44,520 Beth mae ôl ei olygu? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Mae'n ddiogel. 1055 00:47:49,324 --> 00:47:50,740 Dyna beth hoffwn i chi feddwl. 1056 00:47:50,740 --> 00:47:53,690 Ond yn eironig, mae'n ddiogel gan fod gennym HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Ond dyna pa mor hawdd yw hi i newid rhywbeth ar wefan, dde? 1058 00:47:56,840 --> 00:47:58,555 Rydych i gyd yn gwybod ychydig o HTML a CSS yn awr. 1059 00:47:58,555 --> 00:48:00,430 Ac yn wir, mae'n eithaf canlynol-- hawdd ac os ydych 1060 00:48:00,430 --> 00:48:01,990 nid oedd yn gwneud iddo-- i newid yr eicon. 1061 00:48:01,990 --> 00:48:04,240 Ond mae hyn, hefyd, yw'r hyn cwmnïau wedi dysgu i ni ei wneud. 1062 00:48:04,240 --> 00:48:06,890 Felly dyma a screenshot o Fanc o wefan America y bore yma. 1063 00:48:06,890 --> 00:48:08,973 Ac yn sylwi, un, maen nhw'n galonogol i mi dyna 'i' 1064 00:48:08,973 --> 00:48:11,030 arwydd diogel mewn o chwith uchaf. 1065 00:48:11,030 --> 00:48:13,530 Ac maent hefyd yn cael clo clap eicon ar y botwm, 1066 00:48:13,530 --> 00:48:16,820 sy'n golygu beth i mi, y defnyddiwr? 1067 00:48:16,820 --> 00:48:18,390 >> Yn wir dim byd, dde? 1068 00:48:18,390 --> 00:48:21,070 Beth mae'r mater yn y ffaith fod yna gwyrdd mawr 1069 00:48:21,070 --> 00:48:22,950 URL i fyny uchaf gyda HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ond os ydym yn chwyddo i mewn ar hyn, yn unig fel fi, gan wybod ychydig o HTML 1071 00:48:27,120 --> 00:48:30,280 ac ychydig o CSS, a dweud, hey, fy ngwefan yn ddiogel. 1072 00:48:30,280 --> 00:48:35,340 Fel, gall unrhyw un roi clo a'r gair diogel arwydd-on ar eu gwefan. 1073 00:48:35,340 --> 00:48:36,880 Ac mae'n wir yn golygu dim byd. 1074 00:48:36,880 --> 00:48:39,420 Beth yw ystyr rhywbeth yn rhywbeth fel hyn, 1075 00:48:39,420 --> 00:48:44,240 lle rydych yn gweld https: // y ffaith bod Bank of America gorfforaeth wedi hyn 1076 00:48:44,240 --> 00:48:47,670 bar gwyrdd mawr, ond nid CS50 yn ei wneud, yn unig yn golygu eu bod yn talu cannoedd o 1077 00:48:47,670 --> 00:48:51,110 ddoleri mwy i gael ychwanegol gwirio a wneir o'u parth 1078 00:48:51,110 --> 00:48:55,120 yn yr Unol Daleithiau fel bod porwyr sy'n cadw i'r safon hon bydd hefyd yn dangos i ni 1079 00:48:55,120 --> 00:48:57,380 ychydig yn fwy na hynny. 1080 00:48:57,380 --> 00:49:01,532 >> Felly byddwn yn gadael pethau ar hynny, dychryn chi ychydig yn fwy cyn bo hir. 1081 00:49:01,532 --> 00:49:03,240 Ond ar ddydd Mercher, byddwn yn ymuno â Scaz 1082 00:49:03,240 --> 00:49:05,050 o Yale am edrych ar deallusrwydd artiffisial 1083 00:49:05,050 --> 00:49:06,675 a beth y gallwn ei wneud gyda'r peiriannau hyn. 1084 00:49:06,675 --> 00:49:08,970 Byddwn yn gweld y tro nesaf i chi.