[CHWARAE CERDDORIAETH] 

DAVID Malan: Mae hwn yn CS50, ac mae hyn yn ddechrau wythnos 10. Ac efallai y byddwch yn cofio hyn Delwedd o ychydig wythnosau yn ôl pan fyddwn yn siarad am y rhyngrwyd a sut 'i' roi ar waith yn gorfforol mewn gwirionedd. Ac efallai y byddwch yn cofio bod yna mewn gwirionedd criw cyfan o geblau yn ogystal â diwifr technolegau sy'n rhyng-gysylltu pob un o'r nodau neu llwybryddion a eraill technolegau o'r fath ar y rhyngrwyd. Ac mae llawer o hynny yn underseas. 

Wel, mae'n troi allan bod y rhai ceblau underseas yn dipyn o darged. A darlith heddiw yn gyfan gwbl am ddiogelwch, nid yn unig bygythiadau yr ydym oll yn eu hwynebu yn gorfforol, ond hefyd yn fwy neu lai, a hefyd, pen tuag at gynffon heddiw, mae rhai o'r amddiffynfeydd y gallwn ni fel defnyddwyr rhoi ar waith mewn gwirionedd. 

Ond yn gyntaf, un o'r rhai cyntaf a threat-- efallai yn bwysicaf corfforol [VIDEO Playback] -Could Rwsia yn cynllunio ymosodiad ar geblau tanfor sy'n cysylltu rhyngrwyd byd-eang? 

Llongau a llongau tanfor -Russian llechu ceblau tanfor ger sy'n cludo bron pob o y rhyngrwyd y byd. 

-Y Rhyngrwyd cyfan yn cario ar hyd ceblau hyn. 

-yn Gyntaf oll, beth yw'r y rhyngrwyd yn ei wneud o dan y dŵr? Y tro diwethaf i mi gwirio, dydw i ddim i fod i gael fy nghyfrifiadur yn wlyb. Yn ail, os ydych yn gofyn i mi sut mae'r rhyngrwyd yn teithio o gyfandir i gyfandir, Byddwn i wedi dweud lloerennau neu laserau, neu, yn onest, Rwyf debyg y byddai wedi newydd ei ddweud y rhyngrwyd. 

A beth ddigwyddodd i'r cwmwl? Dywedwyd wrthyf nad oedd cwmwl. Cofiwch? Hey, gadewch i ni roi hynny yn y cwmwl. Roedd fel y rhyngrwyd yn anwedd o wybodaeth y cylchoedd y Ddaear, a bod eich cyfrifiadur oedd fel lletwad hynny ennill yr hyn yr ydych ei angen. 

Ond mae'n troi allan y rhyngrwyd yn dan y dŵr mewn gwirionedd oherwydd bod ceblau hyn yn cario mwy na 95% o gyfathrebu rhyngrwyd bob dydd. A phryderon cudd-wybodaeth yr Unol Daleithiau sy'n ar adegau o densiwn neu wrthdaro, Gallai Rwsia troi at eu torri. Byddai'n amhariad mwyaf at eich gwasanaeth rhyngrwyd ers eich cymydog i fyny'r grisiau rhoi cyfrinair ar ei Wi-Fi. IAWN? Rhowch gynnig ar enw ei ci. [DIWEDD Playback] DAVID Malan: Cyn i ni droi yn awr at rhai o'r bygythiadau mwy rhithwir, un neu ddau o gyhoeddiadau. Felly mae ein cyfeillion yn CrimsonEMS ar hyn o bryd recriwtio ar gyfer EMTs newydd, Technegwyr Meddygol Brys. Ac mae hyn yn mewn gwirionedd yn rhywbeth yn arbennig o agos at fy nghalon. 

Amser maith yn ôl, yr wyf yn cofio bod mewn Ikea yn fuan ar ôl graddio, mewn gwirionedd. Ac fel yr oeddwn yn gadael y siop, mae hyn yn bach bachgen a oedd yn strollers Dechreuodd troi llythrennol glas. Ac yr oedd yn tagu ar rai darn o fwyd a oedd yn ôl pob tebyg gotten sownd yn ei wddf. 

A'i fam yn mynd i banig. Mae'r rhieni o'u cwmpas yn mynd i banig. A hyd yn oed I, a oedd yn dipyn o gynefindra gyda EMS dim ond drwy ffordd o ffrindiau, yn gyfan gwbl rhewi. A dim ond diolch i rywbeth fel achubwr bywyd 15-mlwydd-oed a oedd Rhedodd drosodd ac mewn gwirionedd yn gwybod beth i'w gwneud yn reddfol ac yn galw am gymorth ac mewn gwirionedd yn tynnu y bachgen allan o'i strollers ac mewn gwirionedd yn mynd i'r afael â'r sefyllfa. 

Ac i mi, a oedd yn drobwynt. Ac yr oedd y hyn o bryd yn amser lle penderfynais, dammit, Angen i mi gael fy act gyda'i gilydd ac mewn gwirionedd yn gwybod sut i ymateb i'r rhain math o sefyllfaoedd. Ac felly yr wyf fy hun got trwyddedig mlynedd yn ôl fel EMT. A thrwy ysgol i raddedigion wnes i deithio ar ambiwlans MIT am ryw gyfnod o amser yn ogystal fel wedi cadw i fyny fy nhrwydded ers hynny. 

Ac mewn gwirionedd, hyd y dydd hwn, i gyd o staff CS50 yma yng Nghaergrawnt yn cael eu hardystio mewn gwirionedd yn CPR, yn ogystal, am resymau tebyg. Felly os ydych chi'n o gwbl ddiddordeb yn hyn, mae ' byth yn mynd i fod yn ddigon o amser yn y dydd i fynd ar rywbeth newydd. Ond os ydych am gael Flwyddyn Newydd penderfyniad, yn ymuno hyn guys yma neu ystyried estyn allan i'r Y Groes Goch ar gyfer ardystio, naill ai yma neu yn New Haven, yn ogystal. 

Felly cinio olaf CS50 yw dydd Gwener hwn. Felly, os nad ydych wedi ymuno â ni eto, neu os sydd gennych a ydych angen un mwy o amser, yn mynd ar wefan CS50 i llenwch y ffurflen yno. Gwybod, hefyd, fod ein cyfeillion yn Iâl, Yr Athro Scassellati, wedi bod yn cynhyrchu AI, artiffisial cudd-wybodaeth, cyfres i ni a fydd yn dechrau ymddangosiad cyntaf yr wythnos hon ar fideo. Felly yn enwedig os oes gennych ddiddordeb mewn dilyn prosiect terfynol rhywsut sy'n gysylltiedig â deallusrwydd artiffisial, prosesu iaith naturiol, roboteg hyd yn oed, yn sylweddoli y bydd y rhain fod yn ysbrydoliaeth wych ar gyfer hynny. 

A dim ond i roi ymlid i chi o hyn, dyma Scaz ei hun. 

[VIDEO Playback] 

-Un O'r wirioneddol wych pethau am wyddoniaeth gyfrifiadurol yw y gyda hyd yn oed yn unig ychydig wythnosau o astudio, ydych yn mynd i fod yn gallu deall llawer o'r arteffactau deallus a dyfeisiau sy'n poblogi'r ein byd modern. Yn y fideo byr hwn gyfres, rydym yn mynd i edrych ar bethau fel sut Netflix yn gallu i awgrymu ac argymell ffilmiau er mwyn imi ei hoffi, sut y caiff y Gall Siri ateb cwestiynau sydd gennyf, sut mae'n yw bod Facebook yn gallu adnabod fy wyneb a tag yn awtomatig mi yn ffotograff, neu sut mae Google yn gallu adeiladu car sy'n gyrru ar ei ben ei hun. 

Felly, yr wyf yn gobeithio y byddwch yn ymuno â mi am hyn fer cyfres o fideos, mae'r gyfres CS50 AI. Yr wyf yn credu y byddwch yn dod o hyd i eich bod yn gwybod llawer mwy nag yr oeddech yn meddwl wnaethoch chi. [DIWEDD Playback] DAVID Malan: Felly bydd y rhai yn ymddangos ar wefan y cwrs yn ddiweddarach yr wythnos hon. Arhoswch tuned. Ac yn y cyfamser, mae rhai cyhoeddiadau ynghylch yr hyn sydd o'n blaenau. Felly rydym ni yma. Mae hyn yn ein darlith ar ddiogelwch. Mae hyn yn dod Dydd Mercher, Scaz ac Andy, ein cyd-addysgu pen yn New Haven, Bydd yma i edrych ar deallusrwydd artiffisial ei hun am edrych ar cyfrifiant ar gyfer communication-- sut i adeiladu systemau sy'n defnyddio iaith i gyfathrebu o ELIZA, os ydych yn gyfarwydd â hyn meddalwedd o gorffennol, i Siri yn fwy diweddar ac i Watson, yr ydych yn Efallai gwybod o fantol neu debyg. 

Yna ddydd Llun nesaf, rydym yn nid yma yng Nghaergrawnt. Rydym yn yn New Haven am ail edrych ar deallusrwydd artiffisial gyda Scaz a company-- Gwrthwynebwyr AI mewn gemau. Felly os ydych chi wedi chwarae erioed yn erbyn y cyfrifiadur mewn rhyw gêm fideo neu gêm symudol neu debyg, yr ydym chi helpu siarad am yn union sut that-- i adeiladu gwrthwynebwyr ar gyfer gemau, sut i gynrychioli pethau o dan y cwfl ddefnyddio coed o gemau fel tic-tac-blaen i wyddbwyll i gwirioneddol modern gemau fideo, yn ogystal. 

Yn anffodus, cwis mae un yn fuan wedi hynny. Mwy o fanylion ar hynny ar CS50 yn gwefan yn ddiweddarach yr wythnos hon. Ac mae ein darlith olaf yn Iâl fydd boed hynny dydd Gwener ar ôl y cwis. Ac mae ein darlith olaf yn Harvard fydd y dydd Llun ar ôl hynny, yn ôl natur y amserlennu. 

Ac felly o ran cerrig milltir, heblaw pset wyth allan yr wythnos hon; adroddiad statws, a fydd yn gwiriad bwyll cyflym rhyngoch chi a'ch cyd addysgu; y hackathon, a oedd yn Bydd fod yma yng Nghaergrawnt ar gyfer myfyrwyr o New Haven a Chaergrawnt fel ei gilydd. Byddwn yn cymryd gofal o bob cludiant o New Haven. Mae gweithrediad y Bydd y prosiect terfynol yn ddyledus. Ac yna ar gyfer y ddau gampws bydd ffair CS50 sy'n ein galluogi i gymryd golwg ar a hyfrydwch yn yr hyn y mae pawb wedi cyflawni. 

A dweud y gwir, yr wyf yn meddwl y byddai hyn yn dda hyn o bryd i dynnu sylw at ddyfais hon yma, yr ydym wedi eu defnyddio ar gyfer rhyw faint o amser yma, sydd yn sgrîn gyffwrdd 'n glws. Ac mewn gwirionedd, yn olaf flwyddyn cawsom $ 0.99 app ein bod yn lawrlwytho o Windows app storio er mwyn tynnu ar y sgrîn. 

Ond a dweud y gwir, roedd yn anniben iawn. Mae'n ein galluogi i dynnu ar y sgrin, ond roedd yna, fel, llawer o eiconau fyny yma. Mae'r rhyngwyneb defnyddiwr yn eithaf gwael. Os ydych am newid lleoliadau penodol, cafwyd ychydig cymaint o chleciau damn. A'r defnyddiwr interface-- neu, yn fwy priodol, y experience-- defnyddiwr yn eithaf suboptimal, yn enwedig ei ddefnyddio mewn amgylchedd darlith. 

Ac felly rydym yn cyrraedd allan at ffrind o ni yn Microsoft, Bjorn, pwy sydd mewn gwirionedd bod yn dilyn ynghyd â CS50 ar-lein. Ac fel ei brosiect terfynol, yn y bôn, a wnaeth rasol iawn cymryd rhywfaint o gyfraniad gan ni fel i yn union nodweddion a phrofiad y defnyddiwr rydym eisiau. Ac efe a aeth am adeiladu ar gyfer Windows cais hwn yma sy'n ein galluogi i draw-- oops-- a sillafu ar the-- wow. Diolch. Er mwyn tynnu a sillafu ar y sgrin hon fan hyn gyda rhyngwyneb defnyddiwr ychydig iawn iawn. 

Felly, rydych wedi fy ngweld i, efallai, tap i fyny yma byth felly ychydig yn lle yn awr rydym Gall tanlinellu pethau mewn coch. Gallwn togl ac yn awr mynd i'r testun gwyn yma. Os ydym am ddileu mewn gwirionedd y sgrin, gallwn wneud hyn. Ac os mewn gwirionedd yn well gennym yn cynfas gwyn, gallwn wneud hynny. Felly mae'n gwneud hynny ofnadwy lleied trwy ddylunio a gwneud yn dda. Er mwyn i mi futz, gobeithio, llawer llai eleni yn y dosbarth. 

A diolch, hefyd, i protege o'i ydw i'n gwisgo heddiw ychydig o gylch. Mae hyn yn Benjamin, a oedd interning gyda Bjorn yr haf hwn. Felly mae'n ychydig modrwy. Mae'n ychydig yn fwy na fy modrwy arferol. Ond drwy ychydig yn deialu ar yr ochr yma gallwch Fi 'n weithredol symud y sleidiau chwith a'r dde, ymlaen ac yn ôl, ac mewn gwirionedd ymlaen llaw pethau ddi-wifr fel eu bod, yn un, nid oes gennyf i gadw i fynd yn ôl dros i'r bar gofod yma. A dau, nid oes rhaid i mi gael un o clickers dwp rhai ac yn mlaen fy llaw drwy gynnal y peth damn drwy'r amser er mwyn cliciwch. Ac yn sicr, ymhen amser, bydd y caledwedd fel hyn yn cael super, super llai. 

Felly yn sicr, peidiwch ag oedi i feddwl y tu allan i'r bocs ac yn gwneud pethau ac yn creu pethau nad ydynt hyd yn oed yn yn bodoli ar gyfer prosiectau terfynol eto. Heb ado pellach, Edrychwch ar beth yn aros wrth i chi plymio i mewn i'ch terfynol prosiectau yn y hackathon CS50 

[VIDEO Playback] 

[CHWARAE CERDDORIAETH] 

[Chwyrnu] [DIWEDD Playback] DAVID Malan: pob hawl. Felly mae'r clip Stephen Colbert fy mod yn dangos dim ond funud yn ôl oedd mewn gwirionedd ar y teledu ychydig ddyddiau yn ôl. Ac yn wir, un neu ddau o'r clipiau eraill byddwn yn dangos heddiw yn hynod diweddar. Ac yn wir, bod yn siarad â'r realiti bod cymaint o dechnoleg ac, a dweud y gwir, mae llawer o'r syniadau rydym wedi bod yn siarad am yn CS50 'n sylweddol yn hollbresennol. Ac un o nodau'r mae'r cwrs yn sicr i'ch darparu gyda sgiliau technegol felly eich bod yn gallu mewn gwirionedd yn datrys problemau programmatically, ond dau, fel bod alli 'n weithredol wneud gwell penderfyniadau a gwneud penderfyniadau mwy gwybodus. Ac, mewn gwirionedd, thematig drwy gydol y y wasg a fideos ac erthyglau ar-lein y dyddiau hyn yn unig yw frawychus camddealltwriaeth neu ddiffyg dealltwriaeth o sut mae technoleg yn gweithio, yn enwedig ymhlith gwleidyddion. 

Ac felly yn wir, mewn dim ond ychydig ydym chi helpu yn edrych ar un o'r manylion hynny, yn ogystal. Ond yn llythrennol dim ond yn para nos honno yr oedd yr wyf yn eistedd yn Bertucci, yn lleol fasnachfraint lle Eidal. Ac yr wyf yn neidio ar eu Wi-Fi. Ac yr wyf yn dawel eu meddwl iawn i weld ei bod yn ddiogel. Ac yr wyf yn gwybod bod oherwydd mae'n dweud yma "Secure Porth Rhyngrwyd" pan ddaeth y sgrin i fyny. Felly dyma oedd y brydlon bach sy'n dod i fyny yn Mac OS neu mewn Ffenestri pan fyddwch yn cysylltu â rhwydwaith Wi-Fi am y tro cyntaf. Ac roedd rhaid i mi ddarllen drwy eu telerau a'r amodau ac yn olaf chliciwch OK. Ac yna i ddim yn cael i symud ymlaen. 

Felly gadewch i ni ddechrau ailfeddwl beth i gyd mae hyn yn golygu ac i gymryd mwy o amser i rhoddwyd yr hyn y mae pobl yn dweud wrthym pan fyddwn yn dod ar draws 'i ag amrywiol thechnoleg. Felly un, beth mae'n ei olygu bod mae hyn yn borth rhyngrwyd diogel? Gallai Beth Bertucci yn fod yn gysur i mi o? GYNULLEIDFA: Y pecynnau a anfonwyd yn ôl ac ymlaen yn cael eu hamgryptio. DAVID Malan: Da. Mae'r pecynnau yn cael eu hanfon yn ôl ac ymlaen yn cael eu hamgryptio. A yw bod mewn gwirionedd yr achos? Pe bai hynny'n wir, beth fyddai i mi rhaid iddynt ei wneud neu beth fyddai'n rhaid i mi ei wybod? Wel, byddech yn gweld ychydig icon clo clap yn Mac OS neu mewn Ffenestri ddweud bod mae yna wir mae rhai amgryptio neu sgramblo digwydd. Ond cyn y gallwch ddefnyddio amgryptio porth neu Wi-Fi cysylltiad, beth mae'n rhaid i chi fel arfer i deipio i mewn? Mae cyfrinair. Yr wyf yn gwybod dim cyfrinair o'r fath, nac wnes i deipio unrhyw gyfrinair o'r fath. Rwyf yn syml glicio OK. Felly, mae hyn yn hollol ddiystyr. Nid yw hwn yn porth rhyngrwyd diogel. Mae hwn yn porth rhyngrwyd o 100% ansicr. Does gwbl unrhyw amgryptio yn mynd ar, a'r hyn oll a yn ei gwneud yn ddiogel yw bod tri gair ymadrodd ar y sgrin yno. 

Felly mae hynny'n golygu dim byd, o reidrwydd, yn dechnolegol. Ac ychydig yn fwy worrisome, os ydych mewn gwirionedd ddarllen drwy'r telerau ac amodau, sydd yn rhyfeddol o ddarllenadwy, Roedd this-- "chi deall ein bod yn cadw'r yr hawl i log neu fonitro traffig i sicrhau bod y termau hyn yn cael eu dilyn. " Felly dyna ychydig yn iasol, os Bertucci yn yn gwylio fy traffig ar y rhyngrwyd. Ond mae'r rhan fwyaf unrhyw gytundeb sy'n ydych wedi clicio blindly drwy wedi dweud yn sicr fod o'r blaen. 

Felly beth mae bod mewn gwirionedd olygu technolegol? Felly, os oes rhywfaint o creepy guy neu fenyw yn y cefn pwy yw, fel, monitro yr holl traffig ar y rhyngrwyd, sut mae ef neu hi gael mynediad bod y wybodaeth yn union? Beth yw'r technolegol golygu trwy lle hynny person-- neu gwrthwynebwr, mwy o generally-- Gellir edrych ar ein traffig? 

Wel, os nad oes amgryptio, beth Gallai math o bethau y maent yn arogli, fel petai, rhyw fath o ganfod yn yr awyr. Beth fyddech chi'n edrych ar? Yeah? 

GYNULLEIDFA: Y pecynnau yn cael eu hanfon oddi wrth eich cyfrifiadur i'r llwybrydd? 

DAVID Malan: Yeah. Mae'r pecynnau yn cael eu hanfon oddi wrth y cyfrifiadur i'ch llwybrydd. Felly, efallai y byddwch yn cofio pryd oeddem yn New Haven, rydym yn pasio amlenni hynny, yn gorfforol, drwy gydol y gynulleidfa i gynrychioli data mynd trwy'r rhyngrwyd. Ac yn sicr, os ydym yn taflu nhw trwy'r gynulleidfa wirelessly i gyrraedd eu cyrchfan, gall unrhyw un fath o chrafangia 'ac yn gwneud copi ohono ac mewn gwirionedd weld beth sydd tu mewn y amlen. 

Ac, wrth gwrs, beth sydd tu mewn amlenni hyn yw unrhyw nifer o bethau, gan gynnwys y cyfeiriad IP eich bod yn ceisio mynediad neu yr enw gwesteiwr, fel www.harvard.edu neu yale.edu eich bod yn ceisio i gael mynediad i neu rywbeth arall yn gyfan gwbl. Ar ben hynny, mae'r llwybr, too-- chi'n gwybod o pset chwech y tu mewn ceisiadau HTTP yn cael something.html slaes. Felly os ydych chi'n ymweld dudalen benodol, lawrlwytho ddelwedd neu fideo arbennig, yr holl wybodaeth honno yw tu mewn y pecyn. Ac felly unrhyw un yno yn gall Bertucci yn yn edrych ar yr un iawn data. Wel, beth yw rhai eraill bygythiadau hyd y llinellau hyn i fod yn ymwybodol o cyn i chi dim ond dechrau derbyn fel ffaith pa rhywun fel Bertucci yn syml yn dweud wrthych? Wel, roedd hwn yn article-- cyfres o erthyglau a ddaeth allan ychydig fisoedd yn ôl. Holl rage y dyddiau hyn y setiau teledu smart newfangled. Beth yw teledu smart, os ydych chi wedi clywed amdanynt neu gael un yn y cartref? GYNULLEIDFA: cysylltedd Rhyngrwyd? DAVID Malan: Yeah, cysylltedd y rhyngrwyd. Felly ar y cyfan, mae teledu smart yn Teledu gyda chysylltedd y rhyngrwyd a defnyddiwr wirioneddol crappy rhyngwyneb sy'n gwneud yn anoddach i mewn gwirionedd yn defnyddio'r we oherwydd bod rhaid i chi ddefnyddio, fel, i fyny, lawr, i'r chwith, ac i'r dde neu rywbeth ar eich teclyn rheoli o bell yn unig i gael gafael ar y pethau sydd yn gymaint gwneud yn haws ar liniadur. 

Ond yn fwy worrisome am deledu smart, a Samsung setiau teledu yn yr achos penodol, oedd bod Samsung setiau teledu ac eraill y dyddiau hyn yn dod gyda chaledwedd benodol i greu'r hyn maent yn honni yn gwell rhyngwyneb defnyddiwr ar eich cyfer chi. Felly un, gallwch siarad â rhai o'ch setiau teledu y dyddiau hyn, nid annhebyg Siri neu unrhyw un o'r cyfwerth eraill ar ffonau symudol. Felly, gallwch ddweud gorchmynion, fel sianel newid, codi cyfrol, trowch oddi ar, neu debyg. Ond beth yw'r goblygiadau o hynny yn rhesymegol? Os oes gennych y teledu yn eich byw ystafell neu y teledu wrth droed eich gwely i syrthio i gysgu i, beth yw'r goblygiadau? Yeah? 

GYNULLEIDFA: Efallai bod rhywbeth mynd i mewn drwy'r mecanwaith i ganfod eich lleferydd. DAVID Malan: Yeah. Gallai hynny: GYNULLEIDFA yn cael eu hanfon drwy'r rhyngrwyd. Os yw'n heb ei amgryptio, yna mae'n agored i niwed. DAVID Malan: Yn wir. Os ydych wedi adeiladu meicroffon i mewn i deledu ac mae ei bwrpas mewn bywyd yw, drwy ddylunio, i wrando i chi ac yn ymateb i chi, yn sicr mae'n mynd i fod yn gwrando ar bopeth a ddywedwch ac yna cyfieithu hynny i rhai cyfarwyddiadau wreiddio. Ond mae'r dal yw bod y rhan fwyaf o'r rhain Nid yw setiau teledu yn berffaith smart eu hunain. Maent yn ddibynnol iawn ar hynny cysylltiad rhyngrwyd. 

Felly yn debyg Siri, pryd ydych yn siarad i mewn i'ch ffôn, yn gyflym yn anfon y data ar draws rhyngrwyd i gweinyddwyr Apple, Yna mynd yn ôl ymateb, yn llythrennol yw'r Samsung teledu a'r hyn sy'n cyfateb jyst anfon popeth rydych yn gan ddweud yn eich ystafell fyw neu ystafell wely ar eu gweinyddion yn unig i canfod wnaeth e ddweud, trowch ar y teledu neu diffoddwch y teledu? A Duw a ŵyr beth arall a allai gael eu uttered. Yn awr, mae rhai ffyrdd i liniaru hyn, dde? Fel hyn y mae Siri a beth mae Google ac eraill ei wneud hyd at o leiaf amddiffyn yn erbyn y risg y maent yn gwrando popeth? Mae'n rhaid iddo gael ei rhoi ar waith drwy ddweud rhywbeth fel, hey, Siri, neu Google hi neu yn y blaen neu OK, Google neu debyg. 

Ond rydym i gyd yn gwybod bod y rhai ymadroddion fath o sugno, dde? Fel yr oeddwn yn jyst sitting-- mewn gwirionedd y tro diwethaf Yr oeddwn mewn oriau swyddfa yn Iâl, yr wyf yn meddwl, Jason neu un o'r TFS cadw gweiddi, fel, hey, Siri, hey, Siri a oedd yn gwneud fy ffôn gwneud pethau oherwydd ei fod yn rhy procsimol i fy ffôn go iawn. Ond mae'r gwrthwyneb yn wir, hefyd. Weithiau mae pethau hynny yn unig gic ar oherwydd ei fod yn amherffaith. Ac yn wir, naturiol processing-- iaith deall brawddegu bodau dynol a Yna, gwneud rhywbeth yn seiliedig ar iddo-- yn sicr yn amherffaith. 

Yn awr, yn waeth hyd yn hyn, mae rhai o Efallai eich bod wedi gweld neu os oes gennych deledu ble y gallwch ei wneud pethau gwirion neu newydd-oed fel hyn i newid sianeli i'r chwith neu hyn i newid sianelau ar y dde neu ostwng y cyfaint neu godi'r gyfrol. Ond beth mae hynny'n ei olygu i'r teledu wedi? Mae camera sylw at y ffaith ar chi ar bob adeg posibl. 

Ac yn wir, y cynnwrf o amgylch Samsung Setiau teledu y maent yn cymryd rhywfaint o feirniadaeth yw os ydych yn darllen y telerau ac amodau'r TV-- y peth byddwch yn sicr byth yn darllen wrth dadbacio eich teledu am y adeg-- cyntaf gwreiddio yn nad oedd fawr ymwadiad gan ddweud yr hyn sy'n cyfateb, a efallai nad ydych am gael bersonol sgyrsiau o flaen y teledu hwn. A dyna beth y mae'n gostwng i. 

Ond ni ddylech hyd yn oed angen dweud wrth hynny. Dylech fod yn gallu casglu oddi wrth y realiti hynny meicroffon a chamera llythrennol pwyntio arnaf drwy'r amser efallai yn fwy ddrwg nag o les. Ac yn dweud y gwir, yr wyf yn dweud hyn braidd yn rhagrithiol. Rwyf yn llythrennol wedi, ar wahân camerâu hynny, Mae gen i gamera bach bach yma yn fy laptop. Mae gen i un arall dros yma. Mae gen i'r yn fy cellphone ar y ddwy ochr. Felly, rhag i mi roi i lawr y ffordd anghywir, maent yn Gall dal i wylio fi a gwrando i mi. 

A gallai hyn i gyd fod yn digwydd drwy'r amser. Felly, beth sy'n atal fy iPhone neu Android ffôn rhag gwneud hyn drwy'r amser? Sut rydym yn gwybod bod Apple a rhyw berson creepy yn Google, Nid yn gwrando i mewn i sgwrs hynod hwn drwy'r ffôn neu sgyrsiau Mae gen i gartref neu yn y gwaith? 

GYNULLEIDFA: Oherwydd bod ein bywydau Nid yw bod yn ddiddorol. 

DAVID Malan: Gan fod ein Nid yw bywyd yw bod yn ddiddorol. Sydd mewn gwirionedd yn ymateb dilys. Os nad ydym yn poeni am fygythiad penodol, mae rhyw fath o bwy gofalu agwedd iddo. Nid yw Little hen i mi yn mynd i wir fod yn darged. Ond yn sicr y gallai. 

Ac felly hyd yn oed er byddwch yn gweld rhai pethau cawslyd ar setiau teledu a ffilmiau, fel, oh, gadewch i ni droi ar y grid ac-- fel Batman yn gwneud hyn yn llawer, mewn gwirionedd, ac mewn gwirionedd yn gallu gweld Gotham, beth sydd mynd ymlaen drwy gyfrwng cellphones pobl neu debyg. Mae rhai o'r hynny'n ychydig o futuristic, ond rydym yn 'n bert lawer yno y dyddiau hyn. 

Mae bron pob un ohonom yn cerdded o gwmpas gyda GPS thrawsatebyddion sy'n dweud wrth Afal a Google a phawb arall sydd am gwybod lle yr ydym yn y byd. Mae gennym meicroffon. Mae gennym camera. Rydym yn dweud pethau fel Snapchat a cheisiadau eraill bawb yr ydym yn gwybod, eu holl rhifau ffôn, eu holl gyfeiriadau e-bost. Ac felly eto, un o'r siopau cludfwyd heddiw, gobeithio, yn cael o leiaf saib ychydig cyn dim ond blindly ddweud, OK pan ydych am i'r cyfleustra Snapchat gwybod pwy pob un o'ch ffrindiau yn. Ond i'r gwrthwyneb, yn awr Snapchat adnabod pawb eich bod yn gwybod ac unrhyw nodiadau bach gallech chi wedi'i wneud yn eich cysylltiadau. 

Felly roedd hwn yn un amserol, hefyd. Ychydig fisoedd yn ôl, Snapchat Nid hun yn peryglu. Ond bu rhai trydydd parti ceisiadau yn ei gwneud yn haws i arbed snaps A'r dal yn bod y gwasanaeth hwnnw trydydd-parti oedd ei hun yn peryglu, yn rhannol oherwydd bod y gwasanaeth Snapchat yn cefnogi yn nodwedd eu bod yn ôl pob tebyg Ni ddylai fod, a oedd yn caniatáu ar gyfer archifo hon gan drydydd parti. 

A'r broblem oedd bod archif o, fel, 90,000 snaps, yr wyf yn meddwl, eu cyfaddawdu yn y pen draw. Ac felly efallai y byddwch yn cymryd rhywfaint o gysur yn pethau fel Snapchat yn byrhoedlog, iawn? Mae gennych saith eiliad i edrych ar y neges amhriodol neu nodyn, ac yna bydd yn diflannu. Ond mae un, y rhan fwyaf ohonoch yn ôl pob tebyg wedi cyfrifedig allan sut i gymryd screenshots erbyn hyn, a oedd yn yw'r ffordd fwyaf hawdd i osgoi hynny. Ond mae dau, does dim byd atal y cwmni neu'r person sydd ar y we rhag rhyng-gipio y data, o bosibl, yn ogystal. 

Felly roedd hyn yn llythrennol dim ond diwrnod neu ddwy yn ôl. Roedd hwn yn erthygl pennawd 'n glws ar gwefan ar-lein. "Epic Fail-- Power Worm Ransomware Ddamweiniol dinistrio Data Dioddefwyr ystod Encryption. " Felly rhwygo arall o'r penawdau math o beth yma. Felly, efallai y bydd gennych clywed am malware, a oedd yn yn feddalwedd mor ddrwg maleisus software-- bod pobl sydd â gormod o amser rhad ac am ddim ysgrifennu. Ac weithiau, 'i jyst yn ei wneud pethau twp fel ffeiliau dileu neu anfonwch spam neu debyg. 

Ond weithiau, ac yn gynyddol, mae'n fwy soffistigedig, dde? Yr ydych i gyd yn gwybod sut i dabble mewn amgryptio. Ac Cesar a Vigenere Nid yn super ddiogel, ond mae yna rai eraill, yn sicr, sy'n fwy soffistigedig. Ac felly yr hyn a wnaeth wrthwynebwr hwn Roedd ysgrifennodd ddarn o malware hynny rywsut heintio â criw o gyfrifiaduron pobl. Ond yr oedd rhyw fath o ynfytyn a Ysgrifennodd fersiwn bygi o malware hwn fel bod pan fydd ef neu hi rhoi ar waith y code-- oh, rydym yn cael llawer o- sori. Rydym yn cael llawer o hits ar y meicroffon. IAWN. 

Felly beth yw'r broblem oedd bod ef neu hi ysgrifennodd ryw cod drwg. Ac felly maent yn ei gynhyrchu pseudorandomly allwedd amgryptio â hwy i amgryptio Data rhywun yn faleisus, ac yna daflu yn ddamweiniol ymaith yr allwedd amgryptio. Felly effaith hyn Nid yw malware oedd yn ôl y bwriad, i ddata pridwerth rhywun trwy amgryptio ei ddisg galed ac yna disgwyl $ 800 Unol Daleithiau yn gyfnewid ar gyfer yr allwedd amgryptio, a phryd allai'r dioddefwr dadgryptio ei data. Yn hytrach, y dyn drwg yn syml amgryptio data i gyd ar eu disg galed, yn ddamweiniol dileu yr allwedd amgryptio, a chefais dim arian allan ohono. Ond mae hyn hefyd yn golygu bod y dioddefwr yn wirioneddol yn dioddef oherwydd erbyn hyn mae ef neu hi Ni all adennill unrhyw ddata oni bai maent mewn gwirionedd yn cael rhywfaint o hen-ysgol wrth gefn ohono. 

Felly yma hefyd yn fath o realiti y byddwch yn darllen am y dyddiau hyn. A sut y gallwch amddiffyn yn erbyn hyn? Wel, mae hwn yn can cyfan o lyngyr, dim pun fwriadwyd, am firysau a mwydod ac yn y blaen. Ac yn sicr meddalwedd gallwch amddiffyn eich hun ag ef. Ond yn well na hynny yn dim ond i fod yn smart am y peth. 

A dweud y gwir, yr wyf yn haven't-- hyn yn un o mae'r rhain yn ei wneud fel y dywedais, nid fel yr wyf yn gwneud pethau, perhaps-- Nid wyf wedi defnyddio mewn gwirionedd antivirus feddalwedd yn ystod y blynyddoedd oherwydd os ydych yn gyffredinol yn gwybod beth i'w chwilio am, gallwch amddiffyn yn erbyn y rhan fwyaf o popeth ar eich pen eich hun. Ac mewn gwirionedd, yn amserol yma yn Harvard-- roedd nam neu fater wythnos diwethaf lle Harvard yn amlwg, fel, monitro llawer o draffig rhwydwaith. A phob un chi hyd yn oed ymweld â gwefan CS50 yn allai fod wedi gotten yn ddywediad rhybudd nad oes modd i chi ymweld â'r wefan hon. Dyw hi ddim yn ddiogel. Ond os ydych chi wedi ceisio ymweld Google neu safleoedd eraill, hefyd, y rhai, hefyd, roedd ansicr. 

Mae hyn oherwydd Harvard, hefyd, mae gan rhyw fath o system hidlo hynny yw cadw llygad allan ar Gwefannau a allai fod yn faleisus i helpu i ddiogelu ein herbyn ni. Ond hyd yn oed y pethau hynny yn amlwg amherffaith, os nad bygi, eu hunain. 

Felly Yma-- os ydych chi'n chwilfrydig, 'n annhymerus' gadael y sleidiau hyn i fyny online-- yw'r wybodaeth gwirioneddol bod y adversary roddodd. Ac ef neu hi yn yn gofyn am yn bitcoin-- sydd yn currency-- rhithwir $ 800 Unol Daleithiau i dadgryptio eich data mewn gwirionedd. Yn anffodus, mae hyn yn Roedd gloyw yn gyfan gwbl. Felly nawr byddwn yn edrych ar rhywbeth mwy gwleidyddol. Ac eto, y nod yma yw i ddechrau meddwl am sut y gallwch wneud penderfyniadau mwy gwybodus. Ac mae hyn yn rhywbeth digwydd ar hyn o bryd yn y DU. Ac roedd hyn yn tagline gwych o erthygl am hyn. Mae'r DU yn cyflwyno, fel y byddwch yn gweld, mae gwyliadwriaeth newydd bil lle mae'r DU yn cynnig i fonitro popeth y Brits yn ei wneud am gyfnod o flwyddyn. Ac yna y data yn cael ei daflu allan. Dyfyniad, unquote, "Byddai'n cyflwyno gormes yn dda. " 

Felly, gadewch i ni edrych gyda yn gyfaill i Mr Colbert yn. 

[VIDEO Playback] 

-Welcome, Croeso, croeso i "Wythnos Diwethaf Heno." Diolch yn fawr am ymuno â ni chi. Rwy'n John Oliver. Amser dim ond am ailadrodd cyflym o'r wythnos. Ac rydym yn dechrau gyda'r DU, Deyrnas hud lleiaf Ddaear. 

Yr wythnos hon, y ddadl wedi bod yn ffyrnig dros yno dros gyfraith newydd yn ddadleuol. 

-Y Lywodraeth Prydain yn cyfreithiau gwyliadwriaeth newydd dadorchuddio sy'n ymestyn yn sylweddol ei rym i fonitro gweithgareddau pobl ar-lein. 

-Theresa Mai mae galw mae'n drwydded i weithredu. Mae eraill wedi galw ei fod yn siarter snooper, nid rhaid iddynt? 

-Well, Yn dal ar snooper because-- yn Nid siarter yw'r ymadrodd cywir. Mae hynny'n swnio fel y cytundeb wyth mlwydd oed yw eu gorfodi i lofnodi addawol i guro cyn iddo mynd i mewn ystafell wely ei rieni. Dexter, lofnodi'r siarter snooper hwn neu Ni ellir ein dal yn gyfrifol am yr hyn efallai y byddwch yn gweld. 

Gallai hyn o bosibl bil yn ysgrifennu yn gyfraith ymosodiad enfawr o breifatrwydd. 

-Under Y cynlluniau, rhestr o wefannau Ymwelodd gan bob person yn y DU yn cael eu cofnodi am flwyddyn a gallai fod ar gael i'r heddlu a diogelwch gwasanaethau. 

-Mae Hyn chyfathrebu Ni fyddai datgelu data i'r dudalen gwe union yr ydych yn edrych ar, ond byddai'n dangos y safle yr oedd ar. -IAWN. Felly ni fyddai'n storio'r union dudalen, dim ond y wefan. Ond mae hynny'n dal i fod llawer o wybodaeth. Er enghraifft, os bydd rhywun Ymwelodd orbitz.com, byddech yn gwybod eu bod yn meddwl am gymryd taith. Os ydynt yn ymweld â yahoo.com, byddech yn yn gwybod eu bod newydd gael strôc ac anghofio y gair "google." Ac os ydynt yn ymweld â vigvoovs.com, byddech yn gwybod eu bod yn horny ac nid yw eu prif B yn gweithio. 

Ac eto ar gyfer yr holl ysgubol pwerau y bil yn cynnwys, Ysgrifennydd Cartref Theresa May Prydeinig yn mynnu bod beirniaid wedi chwythu allan o gyfran. 

Cofnod cysylltiad rhyngrwyd -Mae yn cofnod o'r gwasanaeth cyfathrebu bod person wedi defnyddio, nid yw record pob tudalen we y maent wedi cael mynediad. Yn syml, yr hyn sy'n cyfateb modern o bil ffôn eitemedig. 

-Yeah, Ond nid yw hynny'n hollol fel calonogol gan ei bod yn credu ei bod yn. A byddaf yn dweud wrthych pam. Yn gyntaf, nid oes arnaf eisiau i'r llywodraeth edrych ar fy ffôn galwadau chwaith. Ac yn ail, mae hanes pori rhyngrwyd ychydig yn wahanol i bil ffôn eitemedig. Nid oes unrhyw un wyllt yn dileu eu ffôn bil bob tro y byddant yn gorffen galwad. 

[DIWEDD Playback] DAVID Malan: A patrwm yn dod i'r amlwg o ran sut y gallaf baratoi ar gyfer y dosbarth. Dim ond i wylio teledu am wythnos a gweld beth sy'n dod allan, yn amlwg. Fel bod, hefyd, yn unig oedd o ddiwethaf nos ar "Wythnos Diwethaf Heno." Felly gadewch i ni ddechrau siarad yn awr am rai o'r amddiffynfeydd. Yn wir, ar gyfer rhywbeth fel hyn, lle mae'r Brits yn bwriadu gadw cofnod o'r math hwnnw o ddata, lle y gallai fod yn dod o? Wel, yn dwyn i gof o pset chwech, pset saith, a pset wyth awr y tu mewn rhai rhithwir envelopes-- o leiaf ar gyfer HTTP-- negeseuon sy'n edrych fel hyn. Ac felly y neges hon, wrth gwrs, nid yn unig sylw i gyfeiriad IP penodol, y mae'r llywodraeth yma ac acw Gallai sicr log. Ond hyd yn oed y tu mewn o hynny amlen yn yn sôn benodol o'r enw parth sy'n cael ei ymweld â nhw. Ac os nid dim ond slaes, y gallai mewn gwirionedd fod enw ffeil penodol neu delwedd neu ffilm penodol neu, unwaith eto, unrhyw beth o ddiddordeb i chi gallai gael ei rhyng-gipio yn sicr os pob un o'r traffig rhwydwaith yn cael ei proxied rywsut drwy weinyddwyr llywodraethol, fel sy'n digwydd eisoes mewn rhai gwledydd, neu os oes yn fath o anhysbys neu cytundebau heb ei ddatgelu, fel sydd wedi digwydd yn barod yn hyn gwlad rhwng rhai players-- mawr ISPs a chwmnïau ffôn a yr like-- a'r llywodraeth. 

Mor ddoniol story-- y tro diwethaf Dewisais badplace.com oddi ar ben fy mhen fel enghraifft o fras gwefan, doeddwn i ddim mewn gwirionedd milfeddyg ymlaen llaw ai peidio hynny dan arweiniad gwirionedd at badplace.com. Diolch byth, y parth hwn enw yn unig wedi parcio, ac nid yw'n gwneud mewn gwirionedd yn arwain at badplace.com. Felly, byddwn yn parhau i defnyddio'r un am y tro. Ond dw i'n dweud y gallai fod i wedi backfire wael iawn y diwrnod penodol hwnnw. 

Felly gadewch i ni ddechrau siarad yn awr ynghylch rhai amddiffynfeydd a pha tyllau yno Efallai hyd yn oed fod yn hynny. Felly cyfrineiriau yn fath o go-i ateb ar gyfer llawer o fecanweithiau amddiffyn, dde? Dim ond chyfrinair ddiogelu, yna a fydd yn cadw'r gwrthwynebwyr allan. Ond beth mae hynny'n ei olygu mewn gwirionedd? 

Felly yn cofio o haciwr dau, yn ôl os ydych mynd i'r afael â that-- pan oedd gennych i agenna cyfrineiriau mewn file-- neu hyd yn oed yn broblem gosod saith, pan fyddwn yn rhoi SQL sampl i chi ffeil o rai enwau defnyddwyr a chyfrineiriau. Y rhain oedd y enwau defnyddwyr chi Gwelodd, ac roedd y rhain yn y hashes ein bod yn ddosbarthu ar gyfer y rhifyn haciwr o broblem a osodwyd dau. Ac os ydych chi wedi bod yn meddwl hyn i gyd amser beth oedd y cyfrineiriau gwirioneddol oedd, dyma'r hyn, mewn gwirionedd, maent yn dadgryptio i, a oedd yn gallech fod wedi cracio mewn pset dau, neu gallech fod wedi eu cyfrifedig chwareus yn broblem a osodwyd saith. Mae pob un ohonynt gael rhywfaint gobeithio ystyr 'n giwt yma neu yn New Haven. 

Ond mae'r bwyd parod yw bod pob un ohonynt, o leiaf yma, yn eithaf fyr, 'n bert guessable. Yr wyf yn golygu, yn seiliedig ar y rhestr yma, sydd o bosibl yw'r hawsaf i agenna, at chyfrif i maes drwy ysgrifennu meddalwedd a dim ond dyfalu a sieciau, fyddech chi'n ei ddweud? GYNULLEIDFA: Cyfrinair. DAVID Malan: Cyfrinair yn 'n bert da, dde? Ac mae'n un just--, 'i' cyfrinair gyffredin iawn. Yn wir, bob blwyddyn mae 'na restr o y cyfrineiriau mwyaf cyffredin yn y byd. A dyfynnwch, unquote "cyfrinair" yn gyffredinol ar ben y rhestr. Dau, 'i' mewn geiriadur. A ydych yn gwybod o broblem gosod pump nad yw'n y gallai fod yn hard-- Ychydig consuming-- amser ond nid yw mor anodd i lwytho geiriadur mawr i mewn i gof ac yna ei ddefnyddio i math o ddyfalu a siec pob gair posibl mewn geiriadur. 

Beth arall allai fod yn eithaf hawdd eu dyfalu a gwirio? Yeah? 

GYNULLEIDFA: Y ailadrodd llythyrau. 

DAVID Malan: Y ailadrodd o symbolau a llythyron. Felly fath o fath o. Felly, yn fact-- ac ni fyddwn yn mynd i mewn i fawr manylion Yma-- pob un o'r rhain wedi'u halltu, y gallech cofio o problem yn gosod ddogfennaeth saith yn. Mae rhai ohonynt yn cael gwahanol halwynau. Felly, fe allech chi mewn gwirionedd yn osgoi gorfod ailadrodd rhai cymeriadau yn syml trwy graeanu y cyfrineiriau yn wahanol. 

Ond pethau fel 12345, dyna yn beth eithaf hawdd i'w ddyfalu. Ac yn dweud y gwir, y broblem gyda phob un o'r cyfrineiriau hyn yw eu bod nhw i gyd yn unig gan ddefnyddio 26 cymeriadau posibl, neu efallai 52 gyda rhywfaint o priflythyren, ac yna 10 llythyr. Dydw i ddim yn defnyddio unrhyw gymeriadau ffynci. Dydw i ddim yn defnyddio sero ar gyfer O neu rai canys yr ydwyf neu L or-- os unrhyw un ohonoch meddwl eich bod yn glyfar, fodd bynnag, yn ôl cael sero ar gyfer O yn eich cyfrinair or-- OK, yr wyf yn gweld rhywun yn gwenu. Felly gan rywun sero ar gyfer O yn ei gyfrinair. 

Nid ydych yn mewn gwirionedd fod mor glyfar fel y byddech yn ei feddwl, dde? Oherwydd os oes mwy nag un o ni yn gwneud hyn yn y room-- ac rydw i wedi bod yn euog o hyn fel well-- yn dda, yn garedig os yw pawb o wneud hyn, beth sydd gan y gwrthwynebwr ei wneud? Dim ond ychwanegu seroau a rhai ac un neu ddau o other-- efallai eu pedwar i H's-- at ei arsenal a dim ond rhodder y rhai llythyrau ar gyfer y geiriau geiriadur. A 'i' jyst ychwanegol dolen neu rywbeth fel 'na. 

Felly mewn gwirionedd, y gorau amddiffyniad cyfrineiriau yn rhywbeth llawer, llawer mwy hap-ymddangos, yna hyn. Yn awr, wrth gwrs, bygythiadau yn erbyn cyfrineiriau weithiau yn cynnwys negeseuon e-bost fel 'na. Felly, yr wyf yn llythrennol jyst got hon yn fy mewnflwch pedwar diwrnod yn ôl. Mae hyn yn o Lydaw, a yn ôl pob golwg yn gweithio yn harvard.edu. A hi a ysgrifennodd mi fel defnyddiwr webmail. "Rydym yn unig sylwi bod eich e-bost cyfrif ei logio ar gyfrifiadur arall mewn lleoliad gwahanol, ac yr ydych yn i wirio eich hunaniaeth bersonol. " 

Felly thematig mewn llawer o negeseuon e-bost fel hwn, sydd yn enghreifftiau o gwe-rwydo attacks-- P-H-I-S-H-I-N-G-- lle rhywun yn ceisio bysgota a chael rhywfaint o gwybodaeth tu allan i chi, drwy e-bost fel hyn yn gyffredinol. Ond beth yw rhai o'r telltale arwyddion nad yw hyn yn, mewn gwirionedd, e-bost dilys gan Prifysgol Harvard? Beth yw hwnna? 

Felly gramadeg gwael, mae'r cyfalafu rhyfedd, sut mae rhai llythrennau yn cyfalafu mewn rhai mannau. Mae rhywfaint o mewnoliad od mewn un neu ddau o leoedd. Beth arall? Beth yw hwnna? Wel, mae hynny'n sicr helps-- y blwch melyn mawr sy'n dweud y gallai hyn fod yn sbam o Google, sydd yn sicr o gymorth. 

Felly mae llawer o arwyddion awgrymog yma. Ond y gwir amdani yw hyn Mae'n rhaid i negeseuon e-bost yn gweithio, dde? Mae'n eithaf rhad, os nad yn rhad ac am ddim, i anfon allan gannoedd neu filoedd o negeseuon e-bost. Ac nid dim ond drwy anfon nhw allan o'ch ISP eich hun. Un o'r pethau sy'n malware yn tueddu i do-- felly firysau a mwydod sy'n ddamweiniol heintio neu gyfrifiaduron oherwydd eu bod i wedi Ysgrifennwyd gan adversaries-- un o'r pethau a wnânt yn unig corddi allan spam. 

Felly beth mae yn bodoli yn y byd, mewn gwirionedd, yn bethau a elwir yn botnets, sy'n ffordd ffansi o ddweud bod pobl â gwell codio sgiliau na'r sawl a Ysgrifennodd y fersiwn bygi o feddalwedd, wedi gwirionedd meddalwedd ysgrifenedig bod pobl fel ni unsuspectingly gosod ar ein cyfrifiaduron ac yna dechrau rhedeg y tu ôl i'r llenni, unbeknownst i ni. A'r rhai malware rhaglenni ymgyfathrebu. Maent yn ffurfio rhwydwaith, botnet os mynnwch. Ac yn gyffredinol, y mwyaf soffistigedig o gwrthwynebwyr Mae rhyw fath o reolaeth bell dros miloedd, os nad degau o filoedd, o gyfrifiaduron at jyst yn anfon neges ar y rhyngrwyd bod pob un o'r rheini bots, fel petai, yn gallu clywed neu weithiau cais gan rai safle canolog ac yna gellir eu rheoli i anfon sbam. 

A gall y rhain fod yn bethau spam jyst gwerthu i'r cynigydd uchaf. Os ydych yn gwmni neu math o gwmni ymylol nid yw hynny'n wir yn poeni am y fath o moeseg spam eich defnyddwyr ond 'ch jyst eisiau taro allan miliwn o bobl ac yn gobeithio y 1% o them-- sy'n dal mae nifer nontrivial o buyers-- posibl gallwch ei dalu mewn gwirionedd gwrthwynebwyr hyn yn y math o farchnad ddu o fath i anfon spams hyn drwy eu botnets i chi. 

Felly, digon yw dweud, nid yw hyn yn e-bost arbennig o rymus. Ond hyd yn oed Harvard a Iâl ac yn y blaen yn aml gwneud camgymeriadau, yn y rydym yn gwybod o ychydig wythnosau yn ôl y gallwch wneud cyswllt yn dweud www.paypal.com. Ac mae'n edrych fel ei fod yn mynd yno. Ond, wrth gwrs, mae'n nid yw mewn gwirionedd yn gwneud hynny. 

Ac felly Harvard a Iâl ac mae gan eraill yn sicr bod yn euog dros y blynyddoedd wrth anfon negeseuon e-bost sydd yn gyfreithlon, ond maent yn cynnwys hypergysylltiadau ynddynt. Ac yr ydym ni, fel bodau dynol, wedi bod hyfforddi gan fath o swyddogion, yn aml iawn, mewn gwirionedd dilynwch cysylltiadau a dderbyniwn mewn e-bost. Ond hyd yn oed nad yw bod yr arfer gorau. Felly, os ydych chi erioed yn cael e-bost fel this-- ac efallai ei fod yn dod o Paypal neu Harvard neu Yale neu Bank of America neu'r like-- byddwch yn dal ddylai â chlicio y ddolen, hyd yn oed os yw'n edrych gyfreithlon. Dylech deipio llaw nodi bod URL eich hun. Ac yn dweud y gwir, dyna beth gweinyddwr y system Dylid dweud wrthym i wneud fel bod nid ydym yn twyllo i wneud hyn. 

Yn awr, faint ohonoch chi, efallai drwy edrych i lawr ar eich sedd, wedi cyfrineiriau ysgrifennu i lawr yn rhywle? Efallai mewn drôr yn eich ystafell dorm neu efallai dan-- mewn backpack yn rhywle? Waled? Na? 

GYNULLEIDFA: Mewn lockbox gwrthdan? 

DAVID Malan: Mewn lockbox gwrthdan? IAWN. Felly dyna well na nodyn gludiog ar eich monitor. Felly yn sicr, mae rhai o'r yr ydych yn mynnu dim. Ond mae rhywbeth yn dweud wrthyf fod ei nid o reidrwydd yn wir. Felly beth am gael yn haws, question-- fwy tebygol faint eich bod yn defnyddio'r un cyfrinair ar gyfer safleoedd lluosog? Oh, OK. Nawr rydym yn bod yn onest. 

Iawn. Felly mae hynny'n newyddion gwych, dde? Oherwydd os yw'n golygu os dim ond un o'r rhai safleoedd rydych i gyd yn defnyddio ei beryglu, Erbyn hyn y gwrthwynebwr wedi mynediad i fwy o ddata amdanoch chi neu ragor campau posibl. Felly dyna un hawdd i osgoi. Ond faint gennych cyfrinair 'n bert guessable? Efallai nad yw mor ddrwg fel hyn, ond rhywbeth? I rai safle dwp, dde? Dyw hi ddim yn risg uchel, Nid oes gan cerdyn credyd? Mae pob un ohonom. Fel, hyd yn oed yr wyf wedi cyfrineiriau sy'n yn ôl pob tebyg dim ond 12345, yn sicr. Felly nawr ceisiwch fewngofnodi i mewn i bob gwefan gallwch chi feddwl am â malan@harvard.edu a 12345 a gweld os sy'n gweithio. 

Ond rydym yn gwneud hyn, hefyd. Felly pam? Pam mae cymaint ohonom naill ai 'n bert cyfrineiriau hawdd neu un cyfrineiriau? Beth yw'r byd go iawn rhesymeg dros hyn? Mae'n haws, dde? Os byddaf yn dweud yn lle hynny, yn academaidd, rydych guys Dylai 'n sylweddol yn dewis cyfrineiriau pseudorandom sy'n yn o leiaf 16 nod o hyd ac mae ganddynt cyfuniad o lythrennau yn nhrefn yr wyddor, rhifau, a symbolau, pwy y uffern yn mynd i allu gwneud hynny, neu cofio cyfrineiriau hynny, heb sôn am yr un a pob gwefan bosibl? 

Felly beth ateb ymarferol? Wel, un o'r siopau cludfwyd heddiw mwyaf, hefyd, bragmataidd, byddai gael, yn onest, i gychwyn gan ddefnyddio rhyw fath o rheolwr cyfrinair. Yn awr, mae upsides ac anfanteision o'r pethau hyn, hefyd. Mae'r rhain yn ddau sydd gennym yn tueddu i argymell yn CS50. One botwm enw 1Password. Mae un ei alw LastPass. Ac efallai y bydd rhai ohonoch yn defnyddio'r rhain eisoes. Ond mae'n gyffredinol yn ddarn o feddalwedd sy'n yn hwyluso cynhyrchu mawr cyfrineiriau pseudorandom eich bod Ni all o bosibl yn cofio fel dyn. Mae'n storio rhai sy'n pseudorandom cyfrineiriau yn ei gronfa ddata ei hun, gobeithio, ar eich caled lleol drive-- amgryptio, well eto. A'r holl chi, y dynol, rhaid i ni gofio, yn nodweddiadol, yn un meistr cyfrinair, a oedd yn ôl pob tebyg yn mynd i fod super hir. Ac efallai nad yw'n gymeriadau hap. Efallai ei fod yn, fel, brawddeg neu paragraff byr y gallwch ei gofio a gallwch deipio unwaith y dydd i ddatgloi eich cyfrifiadur. 

Felly, rydych yn defnyddio arbennig o fawr cyfrinair i amddiffyn a i amgryptio eich holl cyfrineiriau eraill. Ond rydych yn awr chi yn y arfer o ddefnyddio meddalwedd fel hyn i gynhyrchu pseudorandom cyfrineiriau ar draws pob un o'r gwefannau byddwch yn ymweld. Ac yn wir, gallaf gyfforddus yn dweud yn awr, yn 2015, Nid wyf yn gwybod y rhan fwyaf o fy cyfrineiriau anymore. Rwy'n gwybod fy meistr cyfrinair, ac yr wyf deipio bod, yn ddiarwybod, un neu fwy o gwaith y dydd. Ond mae'r upside yw bod yn awr, os o gwbl fy nghyfrifon un yn cael ei beryglu, does dim ffordd rhywun yn mynd i ddefnyddio'r bod cyfrif i fynd i mewn oherwydd na fydd unrhyw un arall o fy cyfrineiriau yr un fath anymore. 

Ac yn sicr, nid oes unrhyw un, hyd yn oed os yw ef neu hi yn ysgrifennu meddalwedd gwrthwynebus i Brute grym pethau a dyfalu pob passwords-- posibl y groes eu bod yn mynd i dewis fy cyfrineiriau hir 24-cymeriad yn unig yw hynny, mor isel Im 'jyst nid poeni am y bygythiad anymore. 

Felly beth yw'r cyfaddawd yma? Mae hynny'n ymddangos yn rhyfeddol. Rydw i mor llawer mwy diogel. Beth yw y fasnach-off? Yeah? 

GYNULLEIDFA: Amser. DAVID Malan: Amser. Mae'n llawer haws i teipiwch 12345 ac rwy'n mewngofnodi yn erbyn rhywbeth sy'n 24 cymeriadau hir neu baragraff byr. Beth arall? 

GYNULLEIDFA: Os bydd rhywun yn torri eich prif gyfrinair. DAVID Malan: Yeah. Felly, rydych chi'n fath o newid y senario fygythiad. Os bydd rhywun yn dyfalu neu ffigurau allan neu yn darllen y nodyn Post-it yn eich vault ffeil diogel, y prif gyfrinair sydd gennych, Erbyn hyn mae popeth yn cael ei beryglu lle yn flaenorol iddo Roedd efallai un cyfrif yn unig. Beth arall? 

GYNULLEIDFA: Os ydych am ddefnyddio unrhyw o'ch cyfrifon ar y ddyfais arall ac nid oes rhaid i chi LastPass [Anghlywadwy]. 

DAVID Malan: Yeah, dyna fath o ddalfa, hefyd. Gyda'r arfau hyn, hefyd, os nad oes gennych eich cyfrifiadur ac ydych chi mewn, fel, mae rhai caffi neu os ydych yn yn nhŷ ffrind neu labordy cyfrifiadurol neu lle bynnag a ydych am i logio i mewn i Facebook, nad ydych yn hyd yn oed yn gwybod beth eich cyfrinair Facebook yn. Yn awr weithiau, gallwch lliniaru hyn drwy gael ateb y byddwn yn siarad am mewn dim ond eiliad Gelwir dilysu dau-ffactor lle bydd Facebook neges destun chi neu Bydd anfon neges wedi'i amgryptio arbennig i'ch ffôn neu ryw arall ddyfais eich bod yn cario o gwmpas ar eich keychain gyda y gallwch fewngofnodi. Ond dyna, efallai, yn blino os ydych chi'n yn islawr y ganolfan wyddoniaeth neu yn rhywle arall yma ar gampws Haven Newydd. Efallai nad ydych yn cael signal. Ac felly nid yw hynny o reidrwydd ateb. Felly y mae mewn gwirionedd yn fasnach-off. Ond beth byddwn yn eich annog i do-- os byddwch yn mynd i wefan CS50, a rydym yn trefnu mewn gwirionedd am y cyntaf o cwmnïau hyn am drwydded safle, fel petai, ar gyfer yr holl fyfyrwyr CS50 felly nid oes rhaid i chi dalu'r $ 30 neu felly mae'n fel arfer yn costio. Ar gyfer Macs a Windows, gallwch edrych ar 1Password am ddim ar wefan CS50, a a byddwn yn bachu chi i fyny â hynny. 

Sylweddoli, hefyd, fod rhai o'r tools-- hyn, gan gynnwys LastPass yn un o'i forms-- yw sy'n seiliedig ar cwmwl, fel y Colbert Dywed, sy'n golygu eich cyfrineiriau yn cael eu storio encryptedly yn y cwmwl. Y syniad yno yw y gallwch fynd at rhyw berson ar hap neu gyfrifiadur ffrind ac mewngofnodwch i'ch Facebook cyfrif neu debyg oherwydd eich bod yn mynd yn gyntaf i lastpass.com, gael mynediad at eich cyfrinair, ac yna deipio i mewn. Ond beth yw'r senario bygythiad yno? Os ydych yn storio pethau yn y cwmwl, ac rydych yn cael mynediad y wefan ar rai cyfrifiadur anhysbys, yr hyn y gallai eich ffrind fod yn ei wneud i chi neu i'ch keystrokes? IAWN. Byddaf yn hyrwyddo llaw sleidiau yma ar y tu allan. 

Keylogger, dde? Math arall o malware yn keylogger, a oedd yn yn unig yw rhaglen sydd mewn gwirionedd logiau popeth i chi deipio. Felly yno, hefyd, mae'n debyg well i cael rhywfaint o ddyfais eilaidd fel hyn. 

Felly beth yw dilysu dau-ffactor? Fel y mae'r enw'n awgrymu, mae'n gennych nid un ond dau ffactor â hwy i ddilysu i wefan. Felly yn hytrach na defnyddio dim ond cyfrinair, gennych rywfaint ail ffactor arall. Yn awr, yn gyffredinol yw, un, ffactor yw rhywbeth rydych yn ei wybod. Felly rhywbeth caredig yn llygad eich meddwl, sef eich cyfrinair yr ydych wedi cof. Ond dau, nid rhywbeth arall eich bod yn gwybod, neu wedi cof ond rhywbeth yr ydych yn gorfforol wedi. Mae'r syniad yma yw eich bygythiad mwyach Gallai fod yn rhywun ar hap ar y rhyngrwyd a all yn unig dyfalu neu chyfrif i maes eich cyfrinair. Mae ef neu hi wedi cael corfforol mynediad at rywbeth sydd gennych, sydd yn dal yn bosibl ac yn dal i, efallai, oed yn fwy bygythiol yn gorfforol. Ond mae'n o leiaf math gwahanol o fygythiad. Dyw hi ddim yn miliwn o bobl ddienw allan yna ceisio ei ganfod eich data. Nawr mae'n benodol iawn person, efallai, os dyna broblem, dyna broblem arall yn gyfan gwbl, yn ogystal. 

Felly, sy'n bodoli yn gyffredinol ar gyfer ffonau neu ddyfeisiau eraill. Ac, mewn gwirionedd, dim ond Iâl rholio hyn allan canol-semester o'r fath nad yw hyn yn effeithio ar Folks yn yr ystafell hon. Ond y rhai ohonoch canlynol ynghyd yn New Haven yn gwybod os byddech yn mewngofnodi i mewn i'ch ID yale.net, yn ogystal â teipio eich enw defnyddiwr a'ch cyfrinair, yna rydych chi'n ysgogodd gyda hyn. Ac, er enghraifft, mae hwn yn screenshot Cymerais y bore yma pan fyddaf yn mewngofnodi i mewn i fy nghyfrif Iâl. Ac mae'n ei anfon i mi yr hyn sy'n cyfateb o neges destun i fy ffôn. Ond mewn gwirionedd, yr wyf yn llwytho i lawr app ymlaen llaw fod Iâl bellach yn dosbarthu, ac mae'n rhaid i mi yn awr jyst deipio yn y cod y maent yn anfon at fy ffôn. 

Ond i fod yn glir, mae'r upside o'r hyn yw bod yn awr, hyd yn oed os bydd rhywun ffigurau allan fy nghyfrinair Iâl, rwy'n ddiogel. Dyw hynny ddim yn ddigon. Dyna dim ond un allweddol, ond yr wyf yn Mae angen dau i ddatgloi fy nghyfrif. Ond beth yw'r anfantais, efallai, o system Iâl? A byddwn yn rhoi gwybod i Iâl. Beth yw'r anfantais? Beth yw hwnna? Os nad oes gennych wasanaeth cell neu os ydych Nid oes rhaid i fynediad Wi-Fi am eich bod yn dim ond mewn islawr neu rywbeth, rydych yn Efallai na fydd yn gallu cael y neges. Diolch byth, yn yr achos arbennig hwn, bydd hyn yn defnyddio Wi-Fi neu rywbeth arall, sy'n gweithio o'i gwmpas. Ond senario posibl. Beth arall? Gallech golli eich ffôn. Rydych nid yn unig yn cael ei. Mae'r batri yn marw. Yr wyf yn golygu, mae 'na nifer senarios o blino ond mae senarios posibl a allai ddigwydd sy'n gwneud i chi difaru penderfyniad hwn. A'r gwaethaf posibl canlyniad, a dweud y gwir, yna fyddai i ddefnyddwyr analluogi hyn yn gyfan gwbl. Felly mae bob amser yn mynd i fod tensiwn hwn. A rhaid i chi ddod o hyd i chi eich hun fel math o ddefnyddiwr yn fan melys. Ac i wneud hyn, yn cymryd ychydig o awgrymiadau pendant. Os ydych yn defnyddio Google Gmail neu Google Apps, yn gwybod os byddwch yn mynd i'r URL hyn yma, gallwch alluogi dau-ffactor dilysu. Google yn galw yn dilysu 2-gam. Ac i chi glicio Setup, a Yna byddwch yn gwneud yn union hynny. Mae hynny'n beth da i'w wneud, yn enwedig y dyddiau hyn oherwydd, diolch i cwcis, eich bod wedi logio i mewn bron drwy'r dydd. Felly anaml iawn rhaid i chi teipiwch eich cyfrinair beth bynnag. Felly, efallai y byddwch yn gwneud hynny unwaith y wythnos, unwaith y mis, unwaith y dydd, ac mae'n llai o mawr delio nag yn y gorffennol. 

Facebook, hefyd, mae gan hyn. Os ydych yn ychydig yn rhy llac gyda teipio eich cyfrinair Facebook i mewn i ffrindiau ' cyfrifiaduron, o leiaf yn galluogi dau-ffactor dilysu fel bod y ffrind, hyd yn oed os yw ef neu hi cofnodydd keystroke, ni allant fynd i mewn i'ch cyfrif. Wel, pam hynny? Methu maent ond yn cofnodi'r cod Rydw i wedi teipio i mewn ar fy ffôn bod Facebook wedi anfon i mi? GYNULLEIDFA: [Anghlywadwy]. DAVID Malan: Yeah. Mae'r meddalwedd a gynlluniwyd yn dda yn newid codau hynny sy'n cael eu hanfon i'ch ffôn bob ychydig eiliadau neu bob tro ac fel y, ie, hyd yn oed os yw ef neu hi yn ffigurau allan beth yw eich cod yn, eich bod yn dal yn ddiogel oherwydd bydd yn wedi dod i ben. A dyma sut mae'n edrych yn hoffi ar wefan Facebook. 

Ond mae dull arall yn gyfan gwbl. Felly os mathau hynny o cyfaddawdau Nid yn arbennig o hudolus, egwyddor gyffredinol mewn diogelwch byddai fod, yn dda, dim ond o leiaf yn bethau archwilio. Peidiwch fath o rhoi eich pen yn y tywod a dim ond byth yn gwybod os neu pryd ydych wedi bod yn ei gyfaddawdu neu ymosod arnoch. O leiaf sefydlu rhyw fath o fecanwaith sy'n llywio'r chi yn syth os oes rhywbeth afreolaidd wedi digwydd fel eich bod yn o leiaf yn gul y ffenestr o amser yn ystod mae rhywun yn gallu gwneud niwed. 

A thrwy hyn, yr wyf yn golygu y canlynol-- yn Facebook, er enghraifft, gallwch droi ar yr hyn maent yn ei alw rhybuddion mewngofnodi. Ac yn hyn o bryd, rwyf wedi galluogi e-bost mewngofnodi rhybuddion ond nid hysbysiadau. A beth mae hynny'n ei olygu yw os hysbysiadau Facebook Rydw i wedi mewngofnodi i computer-- newydd fel Does gen i ddim cwci, 'i' yn, cyfeiriad IP gwahanol, 'i' math gwahanol o computer-- byddant, yn y senario hwn, anfonwch m e-bost yn dweud, hey, David. Edrych fel eich bod wedi logio i mewn o cyfrifiadur anghyfarwydd, dim ond FYI. 

Ac yn awr y gallai fy nghyfrif fod cyfaddawdu, neu fy ffrind blino allai fod wedi bod mewngofnodi i mewn fy nghyfrif nawr postio pethau ar fy ffrwd newyddion neu debyg. Ond o leiaf faint o amser Yr wyf yn anwybodus o hynny â hwy yn super, super gul. A gallaf gobeithio ymateb. Felly pob un o'r tri hyn, fyddwn i dyweder, yn bethau da iawn i'w wneud. Beth yw rhai bygythiadau sydd ychydig yn galetach i ni yn y pen defnyddwyr i amddiffyn yn erbyn? Oes rhywun yn gwybod beth Sesiwn herwgipio yw? Mae'n fygythiad mwy technegol, ond yn gyfarwydd iawn erbyn hyn rydym wedi bod gwneud pset chwech a saith ac yn awr wyth. Felly dwyn i gof bod pan fyddwch yn anfon traffig dros y rhyngrwyd, ychydig o bethau ddigwydd. Gadewch i mi fynd yn ei flaen ac fewngofnodi i c9 neu CS50.io. Rhowch dim ond un eiliad i mi logio mewn i fy nghyfrif jHarvard. 

GYNULLEIDFA: Beth yw eich cyfrinair. 

DAVID Malan: 12345. Iawn. Ac yn fan hyn, yn gwybod bod os byddaf yn mynd ymlaen llaw a gofyn am we page-- ac yn y cyfamser, gadewch i mi wneud hyn. Gadewch i mi agor Arolygydd Chrome yn tab ac mae fy thraffig rhwydwaith. A gadewch i mi fynd i http://facebook.com a chlirio'r hyn. A dweud y gwir, eich bod yn gwybod beth? Gadewch i ni fynd i fwy cyfarwydd one-- https://finance.cs50.net a chliciwch Enter a logio y traffig rhwydwaith yma. 

Felly sylwi yma, os wyf yn edrych yn fy traffig rhwydwaith, Ymateb headers-- gadewch i ni fynd i fyny yma. Ymateb headers-- yma. Felly, y cais cyntaf iawn fy mod anfon, a oedd ar gyfer y dudalen ball, mae'n ymateb gyda penawdau ymateb hyn. Ac rydym wedi siarad am pethau fel lleoliad. Fel, lleoliad yn golygu ailgyfeirio i login.php. Ond un peth nad oeddem yn siarad yn fawr swm amdano oedd llinellau fel hyn. Felly mae hyn yn tu mewn i'r amlen rhithwir dyna anfon o CS50 Finance-- y fersiwn ysgrifennodd chi guys, too-- at gliniadur defnyddiwr neu gyfrifiadur n ben-desg. Ac mae hyn yn gosod cwci. Ond beth yw cwci? Meddyliwch yn ôl at ein trafodaeth ar PHP. Yeah? Yeah, mae'n ffordd o ddweud y Gwefan eich bod yn dal wedi mewngofnodi. Ond sut mae hynny'n gweithio? Wel, ar ôl ymweld â finance.cs50.net, mae'n edrych yn debyg y gweinydd ein bod yn rhoi ar waith yn gosod cwci. A dyna cwci yn gonfensiynol ffoniwch PHPSESSID Sesiwn adnabod. A allwch chi feddwl am y peth fel stamp rhith mewn clwb neu, fel, parc adloniant, ychydig darn o inc coch sy'n mynd ar eich llaw fel bod y tro nesaf y byddwch yn ymweld â'r giât, byddwch yn dangos eich llaw, a bydd y bouncer wrth y drws yn gadael i chi pasio neu ddim o gwbl seiliedig ar y stamp. 

Felly mae'r dilynol ceisiadau y mae fy porwr sends-- os byddaf yn mynd i'r cais nesaf ac edrychwch ar y penawdau gais, byddwch yn sylwi mwy o bethau. Ond y mwyaf pwysig yw hwn cyfran a amlygwyd Yma-- heb ei osod cwci ond cwci. Ac os wyf yn troi trwy bob un o geisiadau HTTP dilynol hynny, bob tro y byddwn yn gweld llaw yn cael ei ymestyn gyda hynny union yr un PHPSESSID, sef dweud dyma'r mechanism-- hwn pseudorandom mawr number-- bod gweinydd yn ei ddefnyddio i gynnal y rhith o PHP yn $ _SESSION gwrthrych, i ba gallwch storio pethau fel ID y defnyddiwr neu beth sydd yn eu basged siopa neu unrhyw nifer o ddarnau eraill o ddata. 

Felly beth yw'r goblygiadau? Wel, beth os nad Nid yw data yn cael ei amgryptio? Ac, yn wir, yr ydym am gorau arfer amgryptio 'n bert lawer pob un o'r gwefannau CS50 yn y dyddiau hyn. Ond mae'n gyffredin iawn yma diwrnod ar gyfer gwefannau dal peidio â chael HTTPS ar cychwyn y URL. Maent yn unig HTTP, colon, slaes slaes. Felly beth yw'r goblygiadau yno? Mae hynny'n syml, yn golygu bod pob un o'r penawdau hyn yn y tu mewn o hynny amlen rhithwir. Ac unrhyw un sy'n sniffs yr awyr neu gorfforol rhyng-gipio y pecyn hwnnw yn gorfforol Gall edrych y tu mewn a gweld beth y cwci yn. 

Ac felly Sesiwn herwgipio yn unig yw techneg bod gwrthwynebwr defnyddio i arogli data yn yr awyr neu ar rai rhwydwaith gwifrog, edrych y tu mewn o hyn amlen, a gweld, oh. Gwelaf fod eich cwci yn 2kleu beth bynnag. Gadewch i mi fynd yn ei flaen ac yn gwneud copi o'ch stamp llaw ac yn awr yn dechrau ymweld â Facebook neu Gmail neu beth bynnag fy hun a dim ond cyflwyno'r un stamp union. Ac y gwir yw, porwyr a gweinyddwyr 'n sylweddol yw bod naïf. Os bydd y gweinydd yn gweld yr un cwci, ei bwrpas mewn bywyd Dylai fod yn dweud, o, rhaid i hynny fod David, sydd ond wedi mewngofnodi ychydig yn ôl. Gadewch i mi ddangos yr un defnyddiwr, yn ôl pob tebyg, inbox Dewi neu Facebook negeseuon neu unrhyw beth arall i ba eich mewngofnodi. 

A'r unig amddiffyniad yn erbyn hynny ydy at jyst amgryptio popeth y tu mewn i'r amlen. Ac yn diolch i'r drefn, mae llawer o safleoedd yn hoffi Facebook a Google ac yn y blaen yn gwneud hynny y dyddiau hyn. Ond unrhyw rai nad ydynt yn gadael i chi berffaith, yn berffaith agored i niwed. Ac un o'r pethau y gallwch do-- ac un o'r nodweddion 'n glws, dweud y gwir, o 1Password, mae'r meddalwedd Soniais yn gynharach, yw os ydych yn gosod ar eich Mac ai PC, y feddalwedd, ar wahân i storio eich cyfrineiriau, bydd hefyd rhybuddio chi os ydych chi erioed yn ceisio logio i mewn i wefan sy'n mynd i anfon eich enw defnyddiwr a chyfrinair heb ei amgryptio ac yn y glir, fel petai. Iawn. Felly sesiwn herwgipio boils i lawr i hynny. Ond mae hyn yn eraill ffordd y HTTP headers gellir ei ddefnyddio i fanteisio ar ni. Ac mae hyn yn dal i fod yn fath o broblem. Mae hyn yn wir yn unig yw adorable esgus i roi i fyny Monster Cwci yma. Ond Verizon a AT & T a Cymerodd pobl eraill llawer o feirniadaeth ychydig fisoedd yn ôl am chwistrellu, unbeknownst i ddefnyddwyr yn y lle cyntaf, mae pennawd HTTP ychwanegol. 

Felly, y rhai ohonoch sydd wedi cael Verizon Wireless neu gell AT & T ffonau, ac rydych chi wedi bod yn ymweld â gwefannau drwy eich ffôn, unbeknownst i chi, ar ôl eich HTTP ceisiadau gadael Chrome neu Safari neu beth bynnag ar eich ffôn, ewch i Verizon neu AT & T llwybrydd, maent yn rhyfygus ers cryn amser wedi bod chwistrellu pheniad sy'n edrych fel this-- pâr gwerth allweddol lle yr allwedd yn unig yw X-UIDH am dynodwr unigryw header ac yna rhywfaint o werth ar hap mawr. Ac maent yn gwneud hyn fel eu bod yn gallu unigryw nodi eich holl draffig gwefan hon i bobl sy'n derbyn eich cais HTTP. 

Yn awr, pam y byddai Verizon a AT & T ac yn y blaen eisiau i chi nodi unigryw i holl wefannau rydych yn ymweld? 

GYNULLEIDFA: Gwell gwasanaeth i gwsmeriaid. 

DAVID Malan: Better-- dim. Mae'n syniad da, ond mae'n nid er gwell gwasanaeth i gwsmeriaid. Beth arall? Hysbysebu, dde? Fel y gallant gronni rhwydwaith hysbysebu, yn ôl pob tebyg, lle hyd yn oed os ydych yn wedi troi i ffwrdd cwcis, hyd yn oed os oes gennych arbennig meddalwedd ar eich ffôn sy'n cadw chi mewn incognito mode-- ha. Nid oes modd incognito pan fydd y dyn yn y middle-- llythrennol, Verizon neu AT & T-- yn chwistrellu data ychwanegol y mae oes gennych unrhyw reolaeth, a thrwy hynny yn datgelu pwy ydych chi at y wefan gan arwain dro ar ôl tro. 

Felly mae ffyrdd i optio allan o hyn. Ond yma, hefyd, yn rhywbeth bod dweud y gwir, yr unig ffordd i wthio yn ôl ar hyn yw gadael y cludwr yn gyfan gwbl, analluoga ' os ydynt yn hyd yn oed yn caniatáu i chi, neu, fel y digwyddodd yn yr achos hwn, gwneud cryn dipyn o ffwdan o'r fath ar-lein bod y cwmnïau mewn gwirionedd yn ymateb. Mae hyn, hefyd, yn unig yw arall cyfle annwyl i ddangos hyn. 

A gadewch i ni edrych ar, gadewch i ni yn dweud, un neu ddau o fygythiadau terfynol. Felly buom yn siarad am CS50 Cyllid yma. Felly, byddwch yn sylwi bod gennym hon 'n giwt Ychydig eicon ar y botwm login here. Beth mae'n ei olygu os byddaf yn lle hynny defnyddiwch yr eicon hwn? Felly, cyn, ar ôl. Cyn, ar ôl. Beth mae ôl ei olygu? Mae'n ddiogel. Dyna beth hoffwn i chi feddwl. Ond yn eironig, mae'n ddiogel gan fod gennym HTTPS. 

Ond dyna pa mor hawdd yw hi i newid rhywbeth ar wefan, dde? Rydych i gyd yn gwybod ychydig o HTML a CSS yn awr. Ac yn wir, mae'n eithaf canlynol-- hawdd ac os ydych nid oedd yn gwneud iddo-- i newid yr eicon. Ond mae hyn, hefyd, yw'r hyn cwmnïau wedi dysgu i ni ei wneud. Felly dyma a screenshot o Fanc o wefan America y bore yma. Ac yn sylwi, un, maen nhw'n galonogol i mi dyna 'i' arwydd diogel mewn o chwith uchaf. Ac maent hefyd yn cael clo clap eicon ar y botwm, sy'n golygu beth i mi, y defnyddiwr? 

Yn wir dim byd, dde? Beth mae'r mater yn y ffaith fod yna gwyrdd mawr URL i fyny uchaf gyda HTTPS. Ond os ydym yn chwyddo i mewn ar hyn, yn unig fel fi, gan wybod ychydig o HTML ac ychydig o CSS, a dweud, hey, fy ngwefan yn ddiogel. Fel, gall unrhyw un roi clo a'r gair diogel arwydd-on ar eu gwefan. Ac mae'n wir yn golygu dim byd. Beth yw ystyr rhywbeth yn rhywbeth fel hyn, lle rydych yn gweld https: // y ffaith bod Bank of America gorfforaeth wedi hyn bar gwyrdd mawr, ond nid CS50 yn ei wneud, yn unig yn golygu eu bod yn talu cannoedd o ddoleri mwy i gael ychwanegol gwirio a wneir o'u parth yn yr Unol Daleithiau fel bod porwyr sy'n cadw i'r safon hon bydd hefyd yn dangos i ni ychydig yn fwy na hynny. 

Felly byddwn yn gadael pethau ar hynny, dychryn chi ychydig yn fwy cyn bo hir. Ond ar ddydd Mercher, byddwn yn ymuno â Scaz o Yale am edrych ar deallusrwydd artiffisial a beth y gallwn ei wneud gyda'r peiriannau hyn. Byddwn yn gweld y tro nesaf i chi.