1 00:00:00,000 --> 00:00:02,940 >> [Musik spiller] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Dette er CS50, og dette er starten på uge 10. 4 00:00:13,019 --> 00:00:15,310 Og du måske huske dette billede fra et par uger tilbage 5 00:00:15,310 --> 00:00:17,179 når vi talte om internettet og hvordan 6 00:00:17,179 --> 00:00:18,720 Det er faktisk implementeres fysisk. 7 00:00:18,720 --> 00:00:21,480 Og du måske huske, at der er faktisk en hel masse kabler 8 00:00:21,480 --> 00:00:23,690 samt trådløs Teknologier, der interconnect 9 00:00:23,690 --> 00:00:27,140 alle knudepunkterne eller routere og andre disse teknologier på internettet. 10 00:00:27,140 --> 00:00:28,880 Og en masse, der er underseas. 11 00:00:28,880 --> 00:00:32,290 >> Tja, det viser sig, at de, underseas kabler er lidt af et mål. 12 00:00:32,290 --> 00:00:34,990 Og dagens forelæsning er helt om sikkerhed, ikke blot 13 00:00:34,990 --> 00:00:37,650 de trusler, vi alle står fysisk, men også stort set, 14 00:00:37,650 --> 00:00:40,470 og også mod bagenden i dag, nogle af forsvarsværker 15 00:00:40,470 --> 00:00:43,100 at vi som brugere kan faktisk sat på plads. 16 00:00:43,100 --> 00:00:46,674 >> Men først, en af ​​de første og måske mest fysisk threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEO PLAYBACK] 18 00:00:47,340 --> 00:00:50,680 -Kan Rusland være planlægning et angreb på undersøiske kabler 19 00:00:50,680 --> 00:00:52,460 at forbinde den globale internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Skibe og ubåde lurer i nærheden af ​​undersøiske kabler 21 00:00:55,910 --> 00:00:57,830 som bærer næsten alle af verdens internettet. 22 00:00:57,830 --> 00:01:00,840 >> -Den Hele internet er føres langs disse kabler. 23 00:01:00,840 --> 00:01:05,260 >> -Først Og fremmest, hvad er det internet laver undersøiske? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Sidste gang jeg tjekkede, jeg er ikke formodes for at få min computer våd. 26 00:01:13,170 --> 00:01:16,540 For det andet, hvis du spørger mig, hvordan internettet rejser fra kontinent til kontinent, 27 00:01:16,540 --> 00:01:20,790 Jeg ville have sagt satellitterne eller lasere, eller ærligt, 28 00:01:20,790 --> 00:01:24,310 Jeg ville sandsynligvis have lige sagde internettet. 29 00:01:24,310 --> 00:01:26,360 >> Og hvad skete der med skyen? 30 00:01:26,360 --> 00:01:28,587 Jeg fik at vide der var en sky. 31 00:01:28,587 --> 00:01:29,086 Huske? 32 00:01:29,086 --> 00:01:30,530 Hey, lad os sætte det i skyen. 33 00:01:30,530 --> 00:01:34,160 Det var ligesom internettet var en damp af oplysninger, der cirkler om Jorden, 34 00:01:34,160 --> 00:01:39,040 og din computer var som en slev der skovlede ud, hvad du havde brug for. 35 00:01:39,040 --> 00:01:41,800 >> Men det viser sig internettet er faktisk undersøiske 36 00:01:41,800 --> 00:01:46,650 fordi disse kabler bære mere end 95% af den daglige internet kommunikation. 37 00:01:46,650 --> 00:01:49,740 Og efterretningstjenester bekymrer os, at i tider med spændinger eller konflikter, 38 00:01:49,740 --> 00:01:52,090 Rusland kan ty til overskæring dem. 39 00:01:52,090 --> 00:01:55,380 Det ville være den største forstyrrelse til din internetudbyder 40 00:01:55,380 --> 00:01:59,490 da din overbo sætte en adgangskode på hans Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Prøv hans hunds navn. 43 00:02:02,837 --> 00:02:03,420 [END AFSPIL] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Før vi går nu over til nogle af de mere virtuelle trusler, 45 00:02:05,730 --> 00:02:06,813 et par meddelelser. 46 00:02:06,813 --> 00:02:08,919 Så vores venner en CrimsonEMS er i øjeblikket 47 00:02:08,919 --> 00:02:11,637 rekruttere nye ambulancereddere, Emergency Medical teknikere. 48 00:02:11,637 --> 00:02:14,220 Og det er faktisk noget særlig tæt på mit hjerte. 49 00:02:14,220 --> 00:02:17,540 >> En lang tid siden, jeg Husk at være i en Ikea 50 00:02:17,540 --> 00:02:19,150 kort efter endt uddannelse, faktisk. 51 00:02:19,150 --> 00:02:22,280 Og da jeg var forlader butikken, dette lille dreng, der var i en klapvogn 52 00:02:22,280 --> 00:02:24,151 begyndte at dreje bogstaveligt blå. 53 00:02:24,151 --> 00:02:26,650 Og han blev kvalt i nogle stykke af fødevarer, der havde formentlig 54 00:02:26,650 --> 00:02:28,940 fået fast i hans hals. 55 00:02:28,940 --> 00:02:30,160 >> Og hans mor var panik. 56 00:02:30,160 --> 00:02:31,785 Forældrene omkring dem var panik. 57 00:02:31,785 --> 00:02:36,390 Og selv jeg, som havde lidt af fortrolighed med EMS blot ved hjælp af venner, 58 00:02:36,390 --> 00:02:37,597 helt frøs. 59 00:02:37,597 --> 00:02:40,430 Og det var kun takket være noget ligesom en 15-årig livredder, der 60 00:02:40,430 --> 00:02:43,460 løb over og faktisk vidste hvad gør instinktivt og opfordrede til hjælp 61 00:02:43,460 --> 00:02:46,504 og faktisk trak dreng ud af sin klapvogn 62 00:02:46,504 --> 00:02:48,045 og faktisk rettet situationen. 63 00:02:48,045 --> 00:02:49,570 >> Og for mig, der var et vendepunkt. 64 00:02:49,570 --> 00:02:51,770 Og det var det øjeblik i tid, hvor jeg besluttede, for fanden, 65 00:02:51,770 --> 00:02:53,520 Jeg har brug for at have min handling sammen og faktisk kender 66 00:02:53,520 --> 00:02:55,450 hvordan man reagerer på disse slags situationer. 67 00:02:55,450 --> 00:02:57,960 Og så jeg selv fik licens år siden som en EMT. 68 00:02:57,960 --> 00:03:00,840 Og gennem graduate skole jeg ride på MIT ambulance 69 00:03:00,840 --> 00:03:03,640 i nogen tid så godt som har holdt min licens siden. 70 00:03:03,640 --> 00:03:06,380 >> Og faktisk, den dag i dag, alle af CS50 ansatte her i Cambridge 71 00:03:06,380 --> 00:03:10,310 faktisk certificeret i CPR, så godt, af samme årsager. 72 00:03:10,310 --> 00:03:12,470 Så hvis du er på alle interesseret i dette, er der 73 00:03:12,470 --> 00:03:15,720 aldrig vil være tid nok i dagen til at tage på noget nyt. 74 00:03:15,720 --> 00:03:18,531 Men hvis du ønsker en nytår opløsning, skal du slutte disse fyre her 75 00:03:18,531 --> 00:03:21,030 eller overveje at nå ud til den Røde Kors til certificering, 76 00:03:21,030 --> 00:03:23,450 enten her eller i New Haven, så godt. 77 00:03:23,450 --> 00:03:25,027 >> Så CS50 sidste frokost er denne fredag. 78 00:03:25,027 --> 00:03:28,110 Så hvis du endnu ikke har tilmeldt os, eller hvis du har, og du vil have en gang mere, 79 00:03:28,110 --> 00:03:30,870 går på CS50 hjemmeside for at udfylde formularen der. 80 00:03:30,870 --> 00:03:34,030 Ved også, at vores venner i Yale, professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 har produceret en AI, kunstig intelligens, serie for os 82 00:03:37,770 --> 00:03:39,630 der vil begynde til debut i denne uge på video. 83 00:03:39,630 --> 00:03:43,430 Så især hvis du er interesseret i at forfølge en afsluttende projekt eller anden måde 84 00:03:43,430 --> 00:03:46,670 relateret til kunstig intelligens, behandling af naturligt sprog, 85 00:03:46,670 --> 00:03:50,440 endda robotteknologi, indse, at disse vil være en vidunderlig inspiration til det. 86 00:03:50,440 --> 00:03:55,664 >> Og bare for at give dig en teaser af denne, her er SCAZ selv. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO PLAYBACK] 88 00:03:56,580 --> 00:03:59,050 >> -En Af de virkelig store ting om datalogi 89 00:03:59,050 --> 00:04:01,680 er, at selv kun et par uger af studiet, 90 00:04:01,680 --> 00:04:05,170 du vil være i stand til at forstå mange af de intelligente artefakter 91 00:04:05,170 --> 00:04:08,500 og enheder, der befolker vores moderne verden. 92 00:04:08,500 --> 00:04:11,100 I denne korte video serie, vi kommer til at se 93 00:04:11,100 --> 00:04:15,540 på ting som, hvordan Netflix er i stand til at foreslå og anbefale film 94 00:04:15,540 --> 00:04:20,490 at jeg måske gerne, hvordan det er, at Siri kan besvare spørgsmål, som jeg har, 95 00:04:20,490 --> 00:04:23,540 hvordan det er, at Facebook kan genkende mit ansigt 96 00:04:23,540 --> 00:04:26,130 og automatisk tagge mig i et fotografi, 97 00:04:26,130 --> 00:04:30,920 eller hvordan Google er i stand til at bygge en bil, der kører på egen hånd. 98 00:04:30,920 --> 00:04:37,090 >> Så jeg håber du vil slutte sig til mig for denne korte serie af videoer, det CS50 AI-serien. 99 00:04:37,090 --> 00:04:40,887 Jeg tror, ​​du vil opdage, at du kender meget mere, end du troede, du gjorde. 100 00:04:40,887 --> 00:04:41,470 [END AFSPIL] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Så dem vil blive vist på kursets hjemmeside senere i denne uge. 102 00:04:43,930 --> 00:04:44,640 Bliv hængende. 103 00:04:44,640 --> 00:04:47,300 Og i mellemtiden, et par meddelelser om, hvad der ligger forude. 104 00:04:47,300 --> 00:04:48,810 Så vi er her. 105 00:04:48,810 --> 00:04:50,400 Dette er i vores foredrag om sikkerhed. 106 00:04:50,400 --> 00:04:53,920 Denne kommende onsdag SCAZ og Andy, vores hoved undervisning fyr i New Haven, 107 00:04:53,920 --> 00:04:56,120 vil være her at se på kunstig intelligens 108 00:04:56,120 --> 00:04:58,670 selv for et kig på beregning for communication-- 109 00:04:58,670 --> 00:05:01,970 hvordan man opbygger systemer, der bruger sprog til at kommunikere fra Eliza, 110 00:05:01,970 --> 00:05:04,770 hvis du er bekendt med denne software fra gårsdagens, til Siri 111 00:05:04,770 --> 00:05:08,960 mere nylig og til Watson, som du måske kender fra Jeopardy eller lignende. 112 00:05:08,960 --> 00:05:10,890 >> Så næste mandag, er vi ikke her i Cambridge. 113 00:05:10,890 --> 00:05:13,515 Vi er i New Haven for en anden se på kunstig intelligens 114 00:05:13,515 --> 00:05:16,440 med SCAZ og company-- AI modstandere i spil. 115 00:05:16,440 --> 00:05:19,516 Så hvis du nogensinde har spillet mod computeren i nogle video spil 116 00:05:19,516 --> 00:05:22,140 eller mobil spil eller lignende, vi får taler om præcis at-- hvordan 117 00:05:22,140 --> 00:05:24,522 at bygge modstanderne til spil, Hvordan til at repræsentere ting 118 00:05:24,522 --> 00:05:26,980 nedenunder hood hjælp træer fra spil som Kryds og bolle 119 00:05:26,980 --> 00:05:31,080 til skak til egentlige moderne videospil, så godt. 120 00:05:31,080 --> 00:05:33,050 >> Desværre, quiz man er kort tid derefter. 121 00:05:33,050 --> 00:05:35,420 Flere detaljer om det på CS50 s hjemmeside senere i denne uge. 122 00:05:35,420 --> 00:05:39,620 Og vores endelige forelæsning på Yale vil være, at fredag ​​efter quizzen. 123 00:05:39,620 --> 00:05:42,950 Og vores endelige forelæsning på Harvard vil være mandag Derefter 124 00:05:42,950 --> 00:05:44,390 i kraft af planlægning. 125 00:05:44,390 --> 00:05:47,229 >> Og så i form af milepæle, udover pset otte ud i denne uge; 126 00:05:47,229 --> 00:05:49,770 statusrapport, som vil være en hurtig tilregnelighed kontrol mellem dig 127 00:05:49,770 --> 00:05:51,360 og din undervisning kollega; den hackathon, som 128 00:05:51,360 --> 00:05:54,170 vil være her i Cambridge for studerende fra New Haven og Cambridge ens. 129 00:05:54,170 --> 00:05:56,461 Vi vil tage sig af alle transport fra New Haven. 130 00:05:56,461 --> 00:05:58,750 Gennemførelsen af endelige projekt vil være på grund. 131 00:05:58,750 --> 00:06:02,630 Og så for begge campusser vil der være en rimelig CS50 132 00:06:02,630 --> 00:06:05,380 der giver os mulighed for at tage et kig på og glæde 133 00:06:05,380 --> 00:06:07,240 i, hvad alle har udrettet. 134 00:06:07,240 --> 00:06:11,400 >> Faktisk troede jeg, det ville være en god øjeblik at gøre opmærksom på denne enhed 135 00:06:11,400 --> 00:06:14,420 her, som vi har brugt til en vis mængde tid her, 136 00:06:14,420 --> 00:06:15,750 som er en nice touch skærm. 137 00:06:15,750 --> 00:06:18,172 Og faktisk, sidste år havde vi en $ 0,99 app 138 00:06:18,172 --> 00:06:21,380 at vi har hentet fra Windows-app lagre for at tegne på skærmen. 139 00:06:21,380 --> 00:06:22,580 >> Men helt ærligt, det var meget rodet. 140 00:06:22,580 --> 00:06:24,996 Det tilladt os at trække på skærmen, men der var, som, 141 00:06:24,996 --> 00:06:26,060 en masse ikoner op her. 142 00:06:26,060 --> 00:06:27,580 Brugergrænsefladen var temmelig dårlig. 143 00:06:27,580 --> 00:06:28,845 Hvis du ønskede at ændre visse indstillinger, 144 00:06:28,845 --> 00:06:30,420 der var bare så mange forbandede klik. 145 00:06:30,420 --> 00:06:32,770 Og brugeren interface-- eller mere korrekt, 146 00:06:32,770 --> 00:06:35,075 brugeren experience-- var temmelig suboptimal, 147 00:06:35,075 --> 00:06:36,950 især bruger det i et foredrag miljø. 148 00:06:36,950 --> 00:06:38,658 >> Og så vi nåede ud til en ven af ​​vores 149 00:06:38,658 --> 00:06:42,090 hos Microsoft, Bjørn, der er faktisk fulgt sammen med CS50 online. 150 00:06:42,090 --> 00:06:45,430 Og som hans sidste projekt, væsentlige, gjorde han meget elskværdig 151 00:06:45,430 --> 00:06:48,630 tage nogle input fra os som til præcis den funktioner og brugeroplevelse 152 00:06:48,630 --> 00:06:49,350 vi vil have. 153 00:06:49,350 --> 00:06:54,430 Og han gik derefter om at bygge til Windows denne applikation her 154 00:06:54,430 --> 00:06:59,570 der giver os mulighed for at draw-- oops-- og stave på til-- wow. 155 00:06:59,570 --> 00:07:00,940 Tak. 156 00:07:00,940 --> 00:07:05,530 At tegne og stave på denne skærm her med meget minimal brugergrænseflade. 157 00:07:05,530 --> 00:07:08,610 >> Så du har set mig, måske, skal du trykke op her nogensinde så lidt, hvor vi nu 158 00:07:08,610 --> 00:07:10,130 kan understrege tingene i rødt. 159 00:07:10,130 --> 00:07:12,046 Vi kan skifte, og nu gå til hvid tekst her. 160 00:07:12,046 --> 00:07:14,420 Hvis vi ønsker at faktisk slette skærmen, kan vi gøre dette. 161 00:07:14,420 --> 00:07:16,850 Og hvis vi faktisk foretrækker en hvide lærred, kan vi gøre det. 162 00:07:16,850 --> 00:07:20,800 Så det gør så forfærdeligt lidt ved design og gør det godt. 163 00:07:20,800 --> 00:07:24,680 Så jeg futz, forhåbentlig, langt mindre i år i klassen. 164 00:07:24,680 --> 00:07:30,630 >> Og tak, også til en protege af hans jeg iført i dag en lille ring. 165 00:07:30,630 --> 00:07:33,290 Dette er Benjamin, som var interneringen med Bjørn denne sommer. 166 00:07:33,290 --> 00:07:33,940 Så det er en lille ring. 167 00:07:33,940 --> 00:07:35,660 Det er lidt større end min sædvanlige ring. 168 00:07:35,660 --> 00:07:38,340 Men via en lille kaldes op på siden her kan jeg faktisk 169 00:07:38,340 --> 00:07:41,840 flytte dias til venstre og højre, frem og tilbage, og faktisk rykke tingene 170 00:07:41,840 --> 00:07:45,270 trådløst så, en, jeg har ikke at holde gå tilbage over til mellemrumstasten 171 00:07:45,270 --> 00:07:45,770 her. 172 00:07:45,770 --> 00:07:47,730 Og to, behøver jeg ikke at have en af ​​disse dumme klikkere 173 00:07:47,730 --> 00:07:50,360 og fokuserer de min hånd ved at holde den skide ting hele tiden 174 00:07:50,360 --> 00:07:51,480 for simpelthen at klikke. 175 00:07:51,480 --> 00:07:54,800 Og sikkert med tiden vil den hardware som dette få super, super mindre. 176 00:07:54,800 --> 00:07:57,420 >> Så helt sikkert, tøv ikke med at tænke ud af boksen 177 00:07:57,420 --> 00:07:59,580 og gøre ting og skabe ting, der ikke engang 178 00:07:59,580 --> 00:08:01,520 Der findes endnu for afsluttende projekter. 179 00:08:01,520 --> 00:08:04,190 Uden videre, et kig på, hvad der venter 180 00:08:04,190 --> 00:08:08,770 som du dykke ned i din endelige projekter på CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO PLAYBACK] 182 00:08:09,610 --> 00:08:11,210 >> [Musik spiller] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Snorken] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END AFSPIL] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Okay. 188 00:09:43,260 --> 00:09:45,900 Så Stephen Colbert klip at jeg viste bare et øjeblik siden 189 00:09:45,900 --> 00:09:47,947 var faktisk på tv blot et par dage siden. 190 00:09:47,947 --> 00:09:51,280 Og i virkeligheden, et par af de andre klip vi vil vise i dag, er utroligt nylig. 191 00:09:51,280 --> 00:09:54,120 Og i virkeligheden, der taler til realitet, at så meget af teknologi 192 00:09:54,120 --> 00:09:56,900 og helt ærligt, en masse af de ideer vi har talt om i CS50 193 00:09:56,900 --> 00:09:57,892 virkelig er allestedsnærværende. 194 00:09:57,892 --> 00:09:59,850 Og en af ​​målene for kurset er helt sikkert 195 00:09:59,850 --> 00:10:03,300 at udstyre dig med tekniske færdigheder, så at du rent faktisk kan løse problemer 196 00:10:03,300 --> 00:10:06,736 programmeringsmæssigt, men to, således at du kan faktisk gøre bedre beslutninger 197 00:10:06,736 --> 00:10:08,110 og træffe mere informerede beslutninger. 198 00:10:08,110 --> 00:10:11,420 Og faktisk tematisk hele tryk og online videoer og artikler 199 00:10:11,420 --> 00:10:15,100 disse dage er blot en skræmmende misforståelser eller mangel 200 00:10:15,100 --> 00:10:18,640 forståelse af, hvordan teknologi værker, især blandt politikere. 201 00:10:18,640 --> 00:10:22,091 >> Og så ja, i bare en smule vi får tage et kig på en af ​​de detaljer, 202 00:10:22,091 --> 00:10:22,590 samt. 203 00:10:22,590 --> 00:10:24,660 Men bogstaveligt talt bare vare nat sad jeg 204 00:10:24,660 --> 00:10:27,600 i Bertucci s, en lokal franchisen italiensk sted. 205 00:10:27,600 --> 00:10:28,960 Og jeg hoppede på deres Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Og jeg var meget beroliget at se, at det er sikkert. 207 00:10:32,220 --> 00:10:35,710 Og jeg vidste, at fordi den siger her "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 når skærmen kom op. 209 00:10:36,710 --> 00:10:38,918 Så det var den lille prompt der kommer op i Mac OS 210 00:10:38,918 --> 00:10:41,840 eller i Windows, når du opretter forbindelse til et Wi-Fi-netværk for første gang. 211 00:10:41,840 --> 00:10:45,480 Og jeg var nødt til at læse deres betingelser og vilkår og til sidst på OK. 212 00:10:45,480 --> 00:10:47,140 Og så fik jeg lov til at fortsætte. 213 00:10:47,140 --> 00:10:51,510 >> Så lad os begynde at genoverveje, hvad alle det betyder, og ikke længere tage for 214 00:10:51,510 --> 00:10:54,800 givet, hvad folk fortæller os, når vi støder det med forskellige teknologi. 215 00:10:54,800 --> 00:10:57,520 Så en, hvad betyder det, at dette er en sikker internetportal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Hvad kunne Bertucci s være berolige mig om? 218 00:11:02,557 --> 00:11:04,890 PUBLIKUM: De pakker, der sendes frem og tilbage er krypteret. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: God. 220 00:11:05,030 --> 00:11:07,470 Pakkerne bliver sendt tilbage og tilbage er krypteret. 221 00:11:07,470 --> 00:11:08,984 Er det i virkeligheden er tilfældet? 222 00:11:08,984 --> 00:11:12,150 Hvis det var tilfældet, hvad ville jeg nødt til at gøre, eller hvad ville jeg nødt til at vide? 223 00:11:12,150 --> 00:11:14,486 Nå, ville du se en lille ikon hængelås i Mac OS 224 00:11:14,486 --> 00:11:16,860 eller i Windows siger, at der faktisk nogle kryptering 225 00:11:16,860 --> 00:11:17,818 eller scrambling foregår. 226 00:11:17,818 --> 00:11:20,970 Men før du kan bruge en krypteret portal eller Wi-Fi-forbindelse, hvad 227 00:11:20,970 --> 00:11:23,300 har du som regel skrive i? 228 00:11:23,300 --> 00:11:23,890 En adgangskode. 229 00:11:23,890 --> 00:11:26,570 Jeg kender ikke en sådan password, eller jeg skriver en sådan adgangskode. 230 00:11:26,570 --> 00:11:27,530 Jeg simpelthen klikkede OK. 231 00:11:27,530 --> 00:11:29,360 Så dette er fuldstændig meningsløst. 232 00:11:29,360 --> 00:11:31,400 Dette er ikke en sikker internetportal. 233 00:11:31,400 --> 00:11:34,500 Dette er en 100% usikker internetportal. 234 00:11:34,500 --> 00:11:38,290 Der er absolut ingen kryptering går på, og alt, hvad der gør det sikkert 235 00:11:38,290 --> 00:11:41,660 er, at tre-ord sætning på skærmen der. 236 00:11:41,660 --> 00:11:44,027 >> Så det betyder ikke noget, nødvendigvis, teknologisk. 237 00:11:44,027 --> 00:11:45,860 Og lidt mere bekymrende, hvis du rent faktisk 238 00:11:45,860 --> 00:11:48,560 læse de vilkår og betingelser, som er overraskende læsbare, 239 00:11:48,560 --> 00:11:50,070 var denne-- "du forstå, at vi forbeholder os 240 00:11:50,070 --> 00:11:53,380 retten til at logge eller overvåge trafikken til sikre disse vilkår følges. " 241 00:11:53,380 --> 00:11:56,940 Så det er lidt utryg, hvis Bertucci s er at se min internet trafik. 242 00:11:56,940 --> 00:11:59,480 Men de fleste helst aftale, du har blindt klikket gennem 243 00:11:59,480 --> 00:12:01,220 har sikkert sagt det før. 244 00:12:01,220 --> 00:12:03,370 >> Så hvad betyder det egentlig betyder teknologisk? 245 00:12:03,370 --> 00:12:05,839 Så hvis der er nogle uhyggelige fyr eller kvinde i ryggen 246 00:12:05,839 --> 00:12:07,880 der er ligesom, overvågning al internettrafik, 247 00:12:07,880 --> 00:12:12,120 hvordan han eller hun adgang at oplysninger præcist? 248 00:12:12,120 --> 00:12:14,900 Hvad er det teknologiske betyder via hvilke 249 00:12:14,900 --> 00:12:17,200 at person-- eller modstander, flere generally-- 250 00:12:17,200 --> 00:12:18,450 kan se på vores trafik? 251 00:12:18,450 --> 00:12:21,366 >> Tja, hvis der ikke er nogen kryptering, hvad slags ting kunne de sniffe, 252 00:12:21,366 --> 00:12:24,622 så at sige, en slags opdage i luften. 253 00:12:24,622 --> 00:12:25,580 Hvad ville du se på? 254 00:12:25,580 --> 00:12:25,830 Ja? 255 00:12:25,830 --> 00:12:28,790 >> PUBLIKUM: Pakkerne sendes fra din computer til routeren? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Ja. 257 00:12:29,100 --> 00:12:31,160 Pakkerne sendes fra computeren til din router. 258 00:12:31,160 --> 00:12:32,540 Så du måske husker, når vi var i New Haven, 259 00:12:32,540 --> 00:12:36,047 vi passerede disse kuverter, fysisk, hele publikum til at repræsentere 260 00:12:36,047 --> 00:12:37,380 data går gennem internettet. 261 00:12:37,380 --> 00:12:40,940 Og helt sikkert, hvis vi kaster dem gennem publikum trådløst 262 00:12:40,940 --> 00:12:45,631 at nå deres bestemmelsessted, nogen kan slags Grib det og lave en kopi af det 263 00:12:45,631 --> 00:12:47,630 og faktisk se, hvad der er indersiden af ​​kuverten. 264 00:12:47,630 --> 00:12:49,630 >> Og, selvfølgelig, hvad er indersiden af ​​disse kuverter 265 00:12:49,630 --> 00:12:53,390 er en række ting, herunder IP-adressen 266 00:12:53,390 --> 00:12:55,910 at du forsøger at adgang eller værtsnavnet, 267 00:12:55,910 --> 00:12:59,070 ligesom www.harvard.edu eller yale.edu at du prøver 268 00:12:59,070 --> 00:13:00,840 at få adgang til eller noget andet helt. 269 00:13:00,840 --> 00:13:04,740 Desuden stien, too-- du kender fra pset seks at indersiden af ​​HTTP-anmodninger 270 00:13:04,740 --> 00:13:08,130 er få skråstreg something.html. 271 00:13:08,130 --> 00:13:12,010 Så hvis du besøger en bestemt side, downloade et bestemt billede eller en video, 272 00:13:12,010 --> 00:13:14,780 alle af disse oplysninger er inde i denne pakke. 273 00:13:14,780 --> 00:13:19,186 Og så nogen der i Bertucci CAN være at se på, at meget samme data. 274 00:13:19,186 --> 00:13:21,310 Nå, hvad er nogle andre trusler langs disse linjer 275 00:13:21,310 --> 00:13:24,590 at være opmærksomme på, før du bare begynde at acceptere som faktisk 276 00:13:24,590 --> 00:13:26,980 hvad en som Bertucci er simpelthen fortæller dig? 277 00:13:26,980 --> 00:13:29,350 Nå, det var en article-- en række artikler 278 00:13:29,350 --> 00:13:31,260 der kom ud et par måneder tilbage. 279 00:13:31,260 --> 00:13:34,450 Alle de vrede i disse dage er disse nymodens smarte tv. 280 00:13:34,450 --> 00:13:37,787 Hvad er en smart tv, hvis du har hørt om dem eller har en derhjemme? 281 00:13:37,787 --> 00:13:39,120 PUBLIKUM: Internet-forbindelse? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Ja, internet-forbindelse. 283 00:13:40,828 --> 00:13:44,030 Så generelt en smart TV er en TV med internet-forbindelse 284 00:13:44,030 --> 00:13:46,267 og en virkelig crappy bruger grænseflade, der gør 285 00:13:46,267 --> 00:13:49,100 det sværere at rent faktisk at bruge internettet fordi du er nødt til at bruge, ligesom, op, 286 00:13:49,100 --> 00:13:51,260 ned, til venstre og til højre eller noget på fjernbetjeningen bare 287 00:13:51,260 --> 00:13:54,150 at få adgang til ting, der er så meget mere nemt gøres på en bærbar computer. 288 00:13:54,150 --> 00:13:58,870 >> Men mere bekymrende om en smart tv, og Samsung TV i dette særlige tilfælde, 289 00:13:58,870 --> 00:14:03,290 var, at Samsung-tv og andre disse dage kommer med visse hardware 290 00:14:03,290 --> 00:14:06,280 at skabe, hvad de hævder er en bedre brugergrænseflade til dig. 291 00:14:06,280 --> 00:14:09,070 Så en, kan du tale med nogle af dine tv i disse dage, 292 00:14:09,070 --> 00:14:13,640 ikke ulig Siri eller nogen af ​​de andre ækvivalenter på mobiltelefoner. 293 00:14:13,640 --> 00:14:15,530 Så du kan sige kommandoer, ligesom skift kanal, 294 00:14:15,530 --> 00:14:18,006 hæve volumen, slukke, eller lignende. 295 00:14:18,006 --> 00:14:19,880 Men hvad er konsekvenserne af denne logisk? 296 00:14:19,880 --> 00:14:23,400 Hvis du har fået TV i din dagligstue værelse eller TV ved foden af ​​din seng 297 00:14:23,400 --> 00:14:25,299 at falde i søvn til, hvad er konsekvenserne? 298 00:14:25,299 --> 00:14:25,799 Ja? 299 00:14:25,799 --> 00:14:29,222 >> PUBLIKUM: Der kan være noget går ind gennem den mekanisme 300 00:14:29,222 --> 00:14:30,917 til at registrere din tale. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Ja. 302 00:14:31,667 --> 00:14:34,601 PUBLIKUM: Det kunne sendes via internettet. 303 00:14:34,601 --> 00:14:36,617 Hvis det er ukrypteret, så er det sårbart. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Ja. 305 00:14:37,450 --> 00:14:40,420 Hvis du har en mikrofon indbygget ind i en TV og dets formål i livet 306 00:14:40,420 --> 00:14:43,550 er, ved design, til at lytte til dig og svare dig, 307 00:14:43,550 --> 00:14:46,660 Det er sikkert kommer til at være lytte til alt, hvad du siger 308 00:14:46,660 --> 00:14:50,140 og derefter oversætte det til nogle indlejrede instruktioner. 309 00:14:50,140 --> 00:14:54,190 Men fangsten er, at de fleste af disse TV er ikke perfekt intelligent selv. 310 00:14:54,190 --> 00:14:56,430 De er meget afhængig af at internetforbindelse. 311 00:14:56,430 --> 00:14:58,560 >> Så meget gerne Siri, når du taler i telefonen, 312 00:14:58,560 --> 00:15:01,660 hurtigt sender, at data på tværs internettet til Apple-servere, 313 00:15:01,660 --> 00:15:05,551 derefter får tilbage et svar, bogstavelig talt er Samsung TV og ækvivalenter 314 00:15:05,551 --> 00:15:07,925 bare sende alt, hvad du er siger i din stue 315 00:15:07,925 --> 00:15:12,040 eller soveværelse til deres servere for blot at opdage sagde han, tænde for tv'et 316 00:15:12,040 --> 00:15:13,030 eller slukke for fjernsynet? 317 00:15:13,030 --> 00:15:15,052 Og Gud ved, hvad ellers kan blive sagt. 318 00:15:15,052 --> 00:15:17,010 Nu er der nogle måder at afbøde dette, ikke? 319 00:15:17,010 --> 00:15:20,730 Ligesom hvad gør Siri og hvad gør Google og andre gør 320 00:15:20,730 --> 00:15:23,630 til mindst forsvare sig mod at risikoen for, at de er 321 00:15:23,630 --> 00:15:26,491 lytte til absolut alt? 322 00:15:26,491 --> 00:15:28,240 Det skal aktiveres ved at sige noget 323 00:15:28,240 --> 00:15:32,580 ligesom, hey, Siri, eller hi Google eller lignende eller OK, Google eller lignende. 324 00:15:32,580 --> 00:15:35,180 >> Men vi ved alle, at de, udtryk slags sutter, ikke? 325 00:15:35,180 --> 00:15:37,842 Ligesom jeg var bare sitting-- faktisk sidste gang 326 00:15:37,842 --> 00:15:41,050 Jeg var på kontortid på Yale, tror jeg, Jason eller et af TFS holdes råben, 327 00:15:41,050 --> 00:15:44,000 ligesom, hey, Siri, hey, Siri og var at gøre min telefon 328 00:15:44,000 --> 00:15:46,460 gøre ting, fordi han var for proksimalt for min faktiske telefon. 329 00:15:46,460 --> 00:15:47,550 Men det modsatte er tilfældet, også. 330 00:15:47,550 --> 00:15:49,740 Undertiden disse ting bare sparke på, fordi det er ufuldkommen. 331 00:15:49,740 --> 00:15:51,640 Og ja, naturlige sprog processing-- 332 00:15:51,640 --> 00:15:54,660 forstå et menneskes frasering og derefter gør noget baseret på det-- 333 00:15:54,660 --> 00:15:55,970 er bestemt ufuldkommen. 334 00:15:55,970 --> 00:15:58,220 >> Nu værre endnu, nogle af jer måske har set 335 00:15:58,220 --> 00:16:01,939 eller har et tv, hvor du kan gøre dumme eller new-age ting som dette 336 00:16:01,939 --> 00:16:04,855 at skifte kanaler til venstre eller dette for at skifte kanal til højre 337 00:16:04,855 --> 00:16:07,400 eller sænke lydstyrken eller hæve lydstyrken. 338 00:16:07,400 --> 00:16:09,480 Men hvad betyder det TV har? 339 00:16:09,480 --> 00:16:12,610 Et kamera pegede på dig på alle mulige tidspunkter. 340 00:16:12,610 --> 00:16:15,741 >> Og i virkeligheden, brouhaha omkring Samsung TV, som de tog nogle Flack 341 00:16:15,741 --> 00:16:18,490 er, at hvis du læser de vilkår og betingelser for TV-- ting 342 00:16:18,490 --> 00:16:22,300 du helt sikkert aldrig læst, når udpakning dit tv for første time-- indlejret 343 00:16:22,300 --> 00:16:26,700 i var der en lille ansvarsfraskrivelse siger hvad der svarer til, 344 00:16:26,700 --> 00:16:30,050 en, du måske ikke ønsker at have personlig samtaler foran dette TV. 345 00:16:30,050 --> 00:16:31,300 Og det er hvad det reducerer til. 346 00:16:31,300 --> 00:16:33,230 >> Men du bør ikke engang nødt til at vide, at. 347 00:16:33,230 --> 00:16:35,063 Du bør være i stand til udlede den virkelighed 348 00:16:35,063 --> 00:16:38,610 at mikrofon og kamera bogstaveligt peger på mig hele tiden 349 00:16:38,610 --> 00:16:40,940 måske er flere dårlige end gode. 350 00:16:40,940 --> 00:16:43,600 Og helt ærligt, jeg siger det noget hyklerisk. 351 00:16:43,600 --> 00:16:47,080 Jeg bogstaveligt talt har, udover de kameraer, Jeg har et lille bitte kamera her 352 00:16:47,080 --> 00:16:47,680 i min bærbare computer. 353 00:16:47,680 --> 00:16:48,950 Jeg har en anden herovre. 354 00:16:48,950 --> 00:16:50,842 Jeg har den i min Mobiltelefon på begge sider. 355 00:16:50,842 --> 00:16:52,550 Så at jeg sætter det ned den forkerte side, de 356 00:16:52,550 --> 00:16:54,550 kan stadig se mig og lyt til mig. 357 00:16:54,550 --> 00:16:56,430 >> Og alt dette kunne være sker hele tiden. 358 00:16:56,430 --> 00:17:01,240 Så hvad stopper min iPhone eller Android telefon fra at gøre det hele tiden? 359 00:17:01,240 --> 00:17:04,099 Hvordan kan vi vide, at Apple og nogle uhyggelige person på Google, 360 00:17:04,099 --> 00:17:06,560 ikke lytter i til denne meget samtale 361 00:17:06,560 --> 00:17:09,404 gennem telefon eller samtaler Jeg har hjemme eller på arbejde? 362 00:17:09,404 --> 00:17:11,220 >> PUBLIKUM: Fordi vores liv er ikke så interessant. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Fordi vores liv er ikke så interessant. 364 00:17:13,511 --> 00:17:15,400 Det faktisk er et gyldigt svar. 365 00:17:15,400 --> 00:17:17,500 Hvis vi ikke er bekymrede om en særlig trussel, 366 00:17:17,500 --> 00:17:19,520 der er en slags, der bekymrer aspekt til det. 367 00:17:19,520 --> 00:17:22,000 Lidt gamle mig, ikke vil til virkelig at være et mål. 368 00:17:22,000 --> 00:17:23,300 Men de helt sikkert kunne. 369 00:17:23,300 --> 00:17:26,140 >> Og så selvom du se nogle teatralsk ting på tv og film, 370 00:17:26,140 --> 00:17:29,830 lignende, åh, lad os slå gitteret og-- ligesom Batman gør dette en masse, faktisk, 371 00:17:29,830 --> 00:17:32,920 og faktisk kan se Gotham, hvad er foregår ved hjælp af folks mobiltelefoner 372 00:17:32,920 --> 00:17:33,420 eller lignende. 373 00:17:33,420 --> 00:17:37,410 Noget af det er lidt futuristisk, men vi er ret meget der i disse dage. 374 00:17:37,410 --> 00:17:40,030 >> Næsten alle af os er gå rundt med GPS 375 00:17:40,030 --> 00:17:42,130 transpondere, der er fortæller Apple og Google 376 00:17:42,130 --> 00:17:44,460 og alle andre, som ønsker at ved, hvor vi er i verden. 377 00:17:44,460 --> 00:17:45,340 Vi har en mikrofon. 378 00:17:45,340 --> 00:17:46,140 Vi har et kamera. 379 00:17:46,140 --> 00:17:50,410 Vi fortæller ting som snapchat og andre programmer alle vi kender, 380 00:17:50,410 --> 00:17:53,090 alle deres telefonnumre, alle deres e-mailadresser. 381 00:17:53,090 --> 00:17:56,650 Og så igen, en af ​​grillbarer dag forhåbentlig er mindst pause 382 00:17:56,650 --> 00:17:58,830 en lille smule før bare blindt at sige, OK 383 00:17:58,830 --> 00:18:00,590 når du ønsker det bekvemmelighed snapchat 384 00:18:00,590 --> 00:18:02,203 at vide, hvem alle dine venner er. 385 00:18:02,203 --> 00:18:05,440 Men omvendt, nu snapchat kender alle du kender 386 00:18:05,440 --> 00:18:08,140 og eventuelle lidt noter du måske har gjort i dine kontakter. 387 00:18:08,140 --> 00:18:09,850 >> Så det var en rettidig én, også. 388 00:18:09,850 --> 00:18:12,780 For et par måneder tilbage, snapchat selv blev ikke kompromitteres. 389 00:18:12,780 --> 00:18:14,780 Men der havde været nogle tredjepartsprogrammer 390 00:18:14,780 --> 00:18:18,220 der gjorde det lettere at spare snaps og fangsten var 391 00:18:18,220 --> 00:18:21,520 at der tredjeparts tjeneste blev selv kompromitteret, 392 00:18:21,520 --> 00:18:25,200 delvis fordi snapchat tjeneste støttede en funktion, som de sandsynligvis 393 00:18:25,200 --> 00:18:28,075 bør ikke have, som er tilladt for denne arkivering af en tredjepart. 394 00:18:28,075 --> 00:18:32,740 >> Og problemet var, at et arkiv af, ligesom, 90.000 snaps, tror jeg, 395 00:18:32,740 --> 00:18:34,690 blev til sidst bragt i fare. 396 00:18:34,690 --> 00:18:37,980 Og så du kan tage en vis trøst i ting som snapchat være flygtig, 397 00:18:37,980 --> 00:18:38,480 højre? 398 00:18:38,480 --> 00:18:41,650 Du har syv sekunder til at se på at upassende besked eller note, 399 00:18:41,650 --> 00:18:42,640 og så det forsvinder. 400 00:18:42,640 --> 00:18:44,770 Men en, de fleste af jer har sikkert regnet ud 401 00:18:44,770 --> 00:18:48,620 hvordan man kan tage screenshots ved nu, hvilket er den mest nem måde at omgå denne. 402 00:18:48,620 --> 00:18:53,050 Men to, er der intet at stoppe selskab eller den person, der er på internettet 403 00:18:53,050 --> 00:18:56,160 fra opsnappe at data, potentielt, samt. 404 00:18:56,160 --> 00:18:59,640 >> Så det var bogstaveligt talt blot en dag eller to siden. 405 00:18:59,640 --> 00:19:03,850 Dette var en dejlig artikel overskrift på en website online. "Epic Fail-- Power Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Tilfældigvis Ødelægger Ofrets data under Encryption. " 407 00:19:07,767 --> 00:19:10,100 Så en anden rippet fra overskrifter slags ting her. 408 00:19:10,100 --> 00:19:11,808 Så du har måske hørt om malware, som 409 00:19:11,808 --> 00:19:15,380 er ondsindet software-- så dårlige software at folk med for meget fritid 410 00:19:15,380 --> 00:19:15,900 skrive. 411 00:19:15,900 --> 00:19:18,880 Og nogle gange, det bare gør dumme ting som slette filer 412 00:19:18,880 --> 00:19:20,830 eller sende spam eller lignende. 413 00:19:20,830 --> 00:19:23,880 >> Men nogle gange, og i stigende grad, det er mere sofistikerede, ikke? 414 00:19:23,880 --> 00:19:26,000 De ved alle, hvordan man fuske i kryptering. 415 00:19:26,000 --> 00:19:27,950 Og Cæsar og Vigenere er ikke super sikker, 416 00:19:27,950 --> 00:19:30,575 men der er andre dem, i hvert fald, som er mere sofistikeret. 417 00:19:30,575 --> 00:19:33,700 Og så hvad denne modstander gjorde blev skrevet et stykke malware 418 00:19:33,700 --> 00:19:36,200 at en eller anden måde inficeret en bundt af folks computere. 419 00:19:36,200 --> 00:19:39,830 Men han var form for en idiot og skrev en fejlbehæftet version af denne malware 420 00:19:39,830 --> 00:19:45,480 sådan at når han eller hun implementeret code-- Åh, vi er 421 00:19:45,480 --> 00:19:49,280 at få en masse of-- ked af det. 422 00:19:49,280 --> 00:19:51,580 Vi får en masse hits på mikrofonen. 423 00:19:51,580 --> 00:19:52,260 OK. 424 00:19:52,260 --> 00:19:55,280 >> Så hvad problemet var, at han eller hun skrev nogle dårlige kode. 425 00:19:55,280 --> 00:19:58,500 Og så de genererede pseudo en krypteringsnøgle 426 00:19:58,500 --> 00:20:00,920 med hvilken han skal kryptere nogens data ondskabsfuldt, også 427 00:20:00,920 --> 00:20:03,580 og derefter ved et uheld smed væk krypteringsnøglen. 428 00:20:03,580 --> 00:20:06,110 Så effekten af ​​denne malware var ikke efter hensigten, 429 00:20:06,110 --> 00:20:09,750 som gidsel nogens data efter kryptere hans eller hendes harddisk 430 00:20:09,750 --> 00:20:13,930 og derefter forventer $ 800 US gengæld for krypteringsnøglen på hvilket tidspunkt 431 00:20:13,930 --> 00:20:15,970 offeret kunne dekryptere hans eller hendes data. 432 00:20:15,970 --> 00:20:18,810 Snarere, den dårlige fyr simpelthen krypterede alle de data 433 00:20:18,810 --> 00:20:21,800 på deres harddisk, ved et uheld slettet krypteringsnøglen, 434 00:20:21,800 --> 00:20:23,390 og fik ingen penge ud af det. 435 00:20:23,390 --> 00:20:26,850 Men det betyder også, at offeret er virkelig et offer, fordi nu er han eller hun 436 00:20:26,850 --> 00:20:30,450 kan ikke gendanne nogen af ​​de data, medmindre de faktisk har nogle old-school 437 00:20:30,450 --> 00:20:31,660 backup af det. 438 00:20:31,660 --> 00:20:35,840 >> Så også her er en slags en realitet at du vil læse om i disse dage. 439 00:20:35,840 --> 00:20:37,340 Og hvordan kan du forsvare sig mod dette? 440 00:20:37,340 --> 00:20:39,890 Nå, det er en hel dåse af orme, ingen ordspil bestemt, 441 00:20:39,890 --> 00:20:41,950 om virus og orme og lignende. 442 00:20:41,950 --> 00:20:45,090 Og der er helt sikkert software med som du kan forsvare dig selv. 443 00:20:45,090 --> 00:20:47,500 Men bedre end det er bare for at være smart om det. 444 00:20:47,500 --> 00:20:51,680 >> Faktisk har jeg haven't-- dette er en af disse gør som jeg siger, ikke som jeg gør tingene, 445 00:20:51,680 --> 00:20:54,950 perhaps-- jeg har ikke rigtig brugt antivirussoftware i år 446 00:20:54,950 --> 00:20:58,700 fordi hvis du generelt, hvad de skal kigge efter, kan du forsvare sig mod de fleste 447 00:20:58,700 --> 00:20:59,720 alt på din egen. 448 00:20:59,720 --> 00:21:02,870 Og faktisk, rettidig her på Harvard-- der var en fejl eller et problem 449 00:21:02,870 --> 00:21:04,880 sidste uge, hvor Harvard er klart, lignende, 450 00:21:04,880 --> 00:21:06,690 overvågning masser af netværkstrafik. 451 00:21:06,690 --> 00:21:08,482 Og alle jer selv besøger CS50 hjemmeside 452 00:21:08,482 --> 00:21:11,315 måske har fået en advarsel ordsprog at du ikke kan besøge denne hjemmeside. 453 00:21:11,315 --> 00:21:12,180 Det er ikke sikkert. 454 00:21:12,180 --> 00:21:13,730 Men hvis du forsøgte at besøge Google eller andre websteder, 455 00:21:13,730 --> 00:21:15,270 Også dem, også, var usikker. 456 00:21:15,270 --> 00:21:17,990 >> Det er fordi Harvard, også har en slags filtreringssystem 457 00:21:17,990 --> 00:21:21,860 der holder øje ud på potentielt ondsindede websteder 458 00:21:21,860 --> 00:21:23,620 at hjælpe med at beskytte os mod os. 459 00:21:23,620 --> 00:21:27,490 Men selv disse ting er klart ufuldkommen, hvis ikke buggy, selv. 460 00:21:27,490 --> 00:21:30,790 >> Så her-- hvis du er nysgerrig, jeg vil forlade disse slides op online-- 461 00:21:30,790 --> 00:21:32,990 er de faktiske oplysninger at modstanderen gav. 462 00:21:32,990 --> 00:21:36,680 Og han eller hun var beder om i bitcoin-- 463 00:21:36,680 --> 00:21:40,890 som er et virtuelt currency-- $ 800 USA til rent faktisk at dekryptere dine data. 464 00:21:40,890 --> 00:21:45,494 Desværre er dette blev fuldstændig afværget. 465 00:21:45,494 --> 00:21:47,410 Så nu vil vi se på noget mere politisk. 466 00:21:47,410 --> 00:21:49,510 Og igen, målet her er at begynde at tænke over, hvordan 467 00:21:49,510 --> 00:21:51,051 du kan træffe mere kvalificerede beslutninger. 468 00:21:51,051 --> 00:21:53,310 Og det er noget sker i øjeblikket i Storbritannien. 469 00:21:53,310 --> 00:21:56,500 Og dette var en vidunderlig tagline fra en artikel om dette. 470 00:21:56,500 --> 00:21:58,840 Den britiske introducerer, som vil du se en ny overvågning 471 00:21:58,840 --> 00:22:02,040 regningen hvorved Storbritannien er foreslår at overvåge alt 472 00:22:02,040 --> 00:22:03,930 briterne gør for en periode på et år. 473 00:22:03,930 --> 00:22:05,420 Og så dataene smidt ud. 474 00:22:05,420 --> 00:22:08,350 Citat, citat slut, "Det ville tjene et tyranni godt. " 475 00:22:08,350 --> 00:22:11,490 >> Så lad os tage et kig med en ven af ​​Mr. Colbert s. 481 00:22:11,670 --> 00:22:17,250 Og vi begynder med UK, Jordens mindste magiske rige. 482 00:22:17,250 --> 00:22:22,490 >> I denne uge, debat har raset i løbet der over en kontroversiel ny lov. 483 00:22:22,490 --> 00:22:25,550 >> -Den Britiske regering er afsløringen nye love overvågning 484 00:22:25,550 --> 00:22:30,430 der væsentligt udvide sin magt at overvåge folks aktiviteter online. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa May der kalder det en licens til at drive. 486 00:22:32,830 --> 00:22:35,360 Andre har kaldt det en Snoopers charter, har de ikke? 487 00:22:35,360 --> 00:22:38,986 >> Tja, holde på because-- Snoopers charter er ikke den rigtige sætning. 488 00:22:38,986 --> 00:22:41,110 Det lyder som den aftale en otte-årig er 489 00:22:41,110 --> 00:22:45,680 tvunget til at underskrive lovende at banke før han kommer ind sine forældres soveværelse. 490 00:22:45,680 --> 00:22:49,860 Dexter, underskrive denne Snoopers charter eller Vi kan ikke holdes ansvarlig for hvad 491 00:22:49,860 --> 00:22:52,070 du kan se. 492 00:22:52,070 --> 00:22:57,170 >> Dette lovforslag kan potentielt skrive i loven en enorm krænkelse af privatlivets fred. 493 00:22:57,170 --> 00:23:01,900 >> -under Planerne, en liste over websteder besøgt af hver person i UK 494 00:23:01,900 --> 00:23:06,160 vil blive optaget i et år og kunne stilles til rådighed for politi og sikkerhed 495 00:23:06,160 --> 00:23:06,890 tjenesteydelser. 496 00:23:06,890 --> 00:23:09,430 >> -Det Kommunikation data ville ikke afsløre 497 00:23:09,430 --> 00:23:13,030 den nøjagtige webside, du kiggede på, men det ville vise stedet det var på. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Så det ville ikke opbevares eksakt side, bare hjemmesiden. 500 00:23:17,720 --> 00:23:20,370 Men det er stadig en masse information. 501 00:23:20,370 --> 00:23:22,525 For eksempel, hvis en person besøgte orbitz.com, 502 00:23:22,525 --> 00:23:24,670 ville du vide, at de var tænker på at tage en tur. 503 00:23:24,670 --> 00:23:27,860 Hvis de besøgte yahoo.com, ville du ved, at de bare haft et slagtilfælde 504 00:23:27,860 --> 00:23:29,999 og glemte ordet "google". 505 00:23:29,999 --> 00:23:34,260 Og hvis de besøgte vigvoovs.com, ville du ved, de er liderlige 506 00:23:34,260 --> 00:23:36,620 og deres B-tasten virker ikke. 507 00:23:36,620 --> 00:23:40,720 >> Og alligevel for alle de fejende beføjelser regningen indeholder, 508 00:23:40,720 --> 00:23:44,340 Britiske indenrigsminister Theresa May insisterer på, at kritikerne har blæst det ud 509 00:23:44,340 --> 00:23:45,320 af proportioner. 510 00:23:45,320 --> 00:23:49,330 >> -En Internetforbindelse rekord er en oversigt over meddelelsen tjeneste 511 00:23:49,330 --> 00:23:54,030 at en person har brugt, ikke en rekord af hver webside, de har adgang til. 512 00:23:54,030 --> 00:23:58,520 Det er simpelthen den moderne ækvivalent af en specificeret telefonregning. 513 00:23:58,520 --> 00:24:02,344 >> -Ja, Men det er ikke helt så beroligende, da hun mener, det er. 514 00:24:02,344 --> 00:24:03,260 Og jeg vil fortælle dig hvorfor. 515 00:24:03,260 --> 00:24:06,990 Først ønsker jeg ikke regeringen kigge på min telefon opkald enten. 516 00:24:06,990 --> 00:24:09,350 Og for det andet, en internet browserhistorik 517 00:24:09,350 --> 00:24:11,900 er lidt forskellig fra en specificeret telefonregning. 518 00:24:11,900 --> 00:24:17,155 Ingen febrilsk sletter deres telefon regningen, hver gang de er færdig med et opkald. 519 00:24:17,155 --> 00:24:17,854 >> [END AFSPIL] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: Et mønster spirende om, hvordan jeg forberede klassen. 521 00:24:20,520 --> 00:24:22,900 Det er bare at se TV i en uge og se, hvad der kommer ud, tydeligt. 522 00:24:22,900 --> 00:24:25,660 Så det var også bare fra sidste nat på "Sidste uge Tonight". 523 00:24:25,660 --> 00:24:27,920 Så lad os begynde at tale nu om nogle af de forsvarsværker. 524 00:24:27,920 --> 00:24:29,920 Ja, for noget som denne, hvor briterne 525 00:24:29,920 --> 00:24:33,830 foreslår at holde en log over den slags af data, hvor kan det komme fra? 526 00:24:33,830 --> 00:24:36,790 Tja, husker fra pset seks, pset syv, og pset otte nu 527 00:24:36,790 --> 00:24:39,620 at indersiden af ​​de virtuelle envelopes-- mindste for HTTP-- 528 00:24:39,620 --> 00:24:41,330 er meddelelser, der ser sådan ud. 529 00:24:41,330 --> 00:24:43,410 Og så dette budskab, er naturligvis ikke kun 530 00:24:43,410 --> 00:24:46,615 rettet til en bestemt IP-adresse, som regeringen her eller der 531 00:24:46,615 --> 00:24:47,830 kunne sikkert logge. 532 00:24:47,830 --> 00:24:51,350 Men selv inde i denne kuvert er en udtrykkelig omtale af domænenavnet 533 00:24:51,350 --> 00:24:52,380 der bliver besøgt. 534 00:24:52,380 --> 00:24:54,430 Og hvis det ikke bare slash, det kan faktisk 535 00:24:54,430 --> 00:24:57,140 være en specifik filnavn eller et bestemt billede eller en film 536 00:24:57,140 --> 00:24:59,780 eller, igen, noget af interesse for dig kunne 537 00:24:59,780 --> 00:25:02,160 være sikkert opfanget, hvis alle netværkstrafikken 538 00:25:02,160 --> 00:25:04,950 er en eller anden måde bliver proxy gennem statslige servere, 539 00:25:04,950 --> 00:25:07,550 som det allerede sker i nogle lande, eller hvis der 540 00:25:07,550 --> 00:25:10,542 er slags ukendt eller skjulte aftaler, 541 00:25:10,542 --> 00:25:13,500 som det er sket allerede i denne land mellem visse store players-- 542 00:25:13,500 --> 00:25:16,960 Internetudbydere og teleselskaber, og den like-- og regeringen. 543 00:25:16,960 --> 00:25:20,680 >> Så sjovt story-- sidste gang jeg valgte badplace.com fra toppen af ​​mit hoved 544 00:25:20,680 --> 00:25:23,350 som et eksempel på en overfladisk hjemmeside, gjorde jeg faktisk ikke 545 00:25:23,350 --> 00:25:26,560 dyrlæge på forhånd uanset om faktisk førte til en badplace.com. 546 00:25:26,560 --> 00:25:29,120 Heldigvis, dette domæne Navnet er bare parkeret, 547 00:25:29,120 --> 00:25:31,342 og det gør faktisk ikke føre til en badplace.com. 548 00:25:31,342 --> 00:25:33,470 Så vi vil fortsætte med at bruge den til nu. 549 00:25:33,470 --> 00:25:36,730 Men jeg har fået fortalt, at kunne have bagslag meget dårligt den pågældende dag. 550 00:25:36,730 --> 00:25:39,970 >> Så lad os begynde at nu snakke om visse forsvar 551 00:25:39,970 --> 00:25:42,460 og hvilke huller der måske endda være i de. 552 00:25:42,460 --> 00:25:46,700 Så passwords er lidt af go-at besvare for en masse forsvarsmekanismer, ikke? 553 00:25:46,700 --> 00:25:50,300 Bare password beskytte det, så der vil holde modstandere ud. 554 00:25:50,300 --> 00:25:51,790 Men hvad betyder det egentlig? 555 00:25:51,790 --> 00:25:56,030 >> Så husker fra hacker to, tilbage, hvis du tackles 556 00:25:56,030 --> 00:26:00,680 at-- når du var nødt til at knække passwords i en file-- eller endda i problemer 557 00:26:00,680 --> 00:26:04,310 sæt syv, når vi giver dig en prøve SQL fil af nogle brugernavne og passwords. 558 00:26:04,310 --> 00:26:06,980 Det var de brugernavne, du så, og disse var de hashes 559 00:26:06,980 --> 00:26:09,647 at vi udbytte for hacker udgave af problemet sæt to. 560 00:26:09,647 --> 00:26:12,730 Og hvis du har undret alt dette tid, hvad de faktiske passwords var, 561 00:26:12,730 --> 00:26:14,934 det er det i virkeligheden, de dekryptere til, hvor 562 00:26:14,934 --> 00:26:18,100 du kunne have krakket i pset to eller du kunne have legende regnede dem 563 00:26:18,100 --> 00:26:20,390 i problemet sæt syv. 564 00:26:20,390 --> 00:26:23,760 Alle af dem har nogle forhåbentlig nuttet mening her eller i New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Men takeaway er, at dem alle, i det mindste her, 566 00:26:26,510 --> 00:26:28,619 er temmelig korte, temmelig guessable. 567 00:26:28,619 --> 00:26:31,160 Jeg mener, baseret på listen her, som er måske den nemmeste 568 00:26:31,160 --> 00:26:34,540 at knække, at finde ud af ved at skrive software, der bare gætter og kontrol, 569 00:26:34,540 --> 00:26:36,009 ville du sige? 570 00:26:36,009 --> 00:26:36,800 PUBLIKUM: Kodeord. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Kodeord s temmelig godt, ikke? 572 00:26:38,591 --> 00:26:41,202 Og det er bare-- én, er det en meget almindelig adgangskode. 573 00:26:41,202 --> 00:26:44,410 Faktisk hvert år er der en liste over de mest almindelige passwords i verden. 574 00:26:44,410 --> 00:26:47,342 Og tilbud, citat slut "password" er generelt oven denne liste. 575 00:26:47,342 --> 00:26:48,425 To, det er i en ordbog. 576 00:26:48,425 --> 00:26:50,310 Og du kender fra problemet sæt fem, at det ikke 577 00:26:50,310 --> 00:26:52,110 at hard-- kunne være en lidt tid consuming-- 578 00:26:52,110 --> 00:26:54,440 men det er ikke så svært at indlæse en stor ordbog i hukommelsen 579 00:26:54,440 --> 00:26:56,190 og derefter bruge det til slags gæt og kontrol 580 00:26:56,190 --> 00:26:58,060 alle mulige ord i en ordbog. 581 00:26:58,060 --> 00:27:01,108 >> Hvad andet kunne være temmelig let at gætte og tjek? 582 00:27:01,108 --> 00:27:02,084 Ja? 583 00:27:02,084 --> 00:27:04,036 >> PUBLIKUM: Gentagelsen af ​​breve. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: Gentagelsen af symboler og bogstaver. 586 00:27:14,760 --> 00:27:16,280 Så slags slags. 587 00:27:16,280 --> 00:27:20,570 Så i fact-- og vi vil ikke gå i stor detalje her-- alle disse blev saltet, 588 00:27:20,570 --> 00:27:23,404 som du måske husker fra Problemet sæt syv dokumentation. 589 00:27:23,404 --> 00:27:24,820 Nogle af dem har forskellige salte. 590 00:27:24,820 --> 00:27:28,240 Så du kan faktisk undgå at have gentagelse af bestemte tegn simpelthen 591 00:27:28,240 --> 00:27:30,220 ved saltning adgangskoder forskelligt. 592 00:27:30,220 --> 00:27:33,460 >> Men ting som 12345, det er en temmelig nem ting at gætte. 593 00:27:33,460 --> 00:27:35,770 Og helt ærligt, at problemet med alle disse passwords 594 00:27:35,770 --> 00:27:39,982 er, at de alle bare bruge 26 mulige tegn, eller måske 52 595 00:27:39,982 --> 00:27:41,690 med nogle store bogstaver, og derefter 10 bogstaver. 596 00:27:41,690 --> 00:27:43,500 Jeg bruger ikke nogen funky tegn. 597 00:27:43,500 --> 00:27:49,870 Jeg bruger ikke nuller for O 's eller dem for jeg er eller L's eller-- hvis nogen af ​​jer 598 00:27:49,870 --> 00:27:54,220 tror, ​​du bliver klog, selv om, ved have et nul for en O i din adgangskode 599 00:27:54,220 --> 00:27:55,570 eller-- OK, jeg så nogen smil. 600 00:27:55,570 --> 00:28:00,790 Så nogen har et nul for en O i sin adgangskode. 601 00:28:00,790 --> 00:28:03,720 >> Du er faktisk ikke være så klog som du måske tror, ​​ikke? 602 00:28:03,720 --> 00:28:06,150 For hvis mere end én af os gør dette i room-- 603 00:28:06,150 --> 00:28:09,400 og jeg har gjort sig skyldig i dette som well-- godt, hvis alles slags at gøre dette, 604 00:28:09,400 --> 00:28:10,940 hvad betyder modstanderen nødt til at gøre? 605 00:28:10,940 --> 00:28:14,310 Blot tilføje nuller og ettaller og et par other-- 606 00:28:14,310 --> 00:28:18,135 måske fours til H's-- til hans eller hendes arsenal og bare erstatte dem 607 00:28:18,135 --> 00:28:19,510 breve til ordbogen ord. 608 00:28:19,510 --> 00:28:22,040 Og det er bare en ekstra sløjfe eller noget lignende. 609 00:28:22,040 --> 00:28:24,570 >> Så virkelig, den bedste forsvar for adgangskoder 610 00:28:24,570 --> 00:28:28,412 er noget meget, meget mere Random tilsyneladende så disse. 611 00:28:28,412 --> 00:28:30,120 Nu, selvfølgelig, trusler mod adgangskoder 612 00:28:30,120 --> 00:28:31,620 sommetider omfatte e-mails som dette. 613 00:28:31,620 --> 00:28:34,640 Så jeg bogstaveligt lige fået denne i min indbakke fire dage siden. 614 00:28:34,640 --> 00:28:38,010 Dette er fra Bretagne, der tilsyneladende arbejder på harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Og hun skrev mig som en webmail bruger. "Vi har lige 616 00:28:40,080 --> 00:28:41,880 bemærket, at din e-mail konto blev logget 617 00:28:41,880 --> 00:28:43,796 på en anden computer i en anden placering, 618 00:28:43,796 --> 00:28:46,410 og du er til at kontrollere din personlige identitet. " 619 00:28:46,410 --> 00:28:50,810 >> Så tematisk i mange e-mails som dette, som er eksempler på phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- hvor nogen forsøger at fiske og få nogle 621 00:28:56,310 --> 00:28:59,560 oplysninger ud af dig, generelt med en e-mail som denne. 622 00:28:59,560 --> 00:29:02,320 Men hvad er nogle af de afslørende tegn på, at dette ikke er, i virkeligheden, 623 00:29:02,320 --> 00:29:04,345 en legitim e-mail fra Harvard University? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Hvad er det? 626 00:29:09,080 --> 00:29:11,380 >> Så slemt grammatik, den underlige kapitalisering, 627 00:29:11,380 --> 00:29:13,540 hvordan nogle breve er kapitaliseret visse steder. 628 00:29:13,540 --> 00:29:15,900 Der er nogle ulige indrykning i et par steder. 629 00:29:15,900 --> 00:29:18,220 Hvad ellers? 630 00:29:18,220 --> 00:29:19,470 Hvad er det? 631 00:29:19,470 --> 00:29:22,230 Nå, der helt sikkert helps-- den store gule boks 632 00:29:22,230 --> 00:29:25,900 der siger dette kan være spam fra Google, som er helt sikkert nyttigt. 633 00:29:25,900 --> 00:29:28,100 >> Så der er en masse afslørende tegn her. 634 00:29:28,100 --> 00:29:30,700 Men virkeligheden er disse emails skal arbejde, ikke? 635 00:29:30,700 --> 00:29:34,970 Det er temmelig billigt, hvis ikke gratis, til at sende ud hundreder eller tusinder af e-mails. 636 00:29:34,970 --> 00:29:37,315 Og det er ikke bare ved at sende dem ud af din egen internetudbyder. 637 00:29:37,315 --> 00:29:39,930 En af de ting, malware har tendens til at do-- 638 00:29:39,930 --> 00:29:43,260 så vira og orme, der ved et uheld inficere eller computere, fordi de har 639 00:29:43,260 --> 00:29:47,390 skrevet af adversaries-- en af ting, de gør er bare kværne spam. 640 00:29:47,390 --> 00:29:49,860 >> Så hvad der findes i verden, i virkeligheden, 641 00:29:49,860 --> 00:29:52,706 er ting kaldet botnet, som er en fancy måde at sige 642 00:29:52,706 --> 00:29:55,080 at folk med bedre kodning færdigheder end den person, der 643 00:29:55,080 --> 00:29:59,040 skrev, at fejlbehæftet version af software, har faktisk skrevet software 644 00:29:59,040 --> 00:30:03,080 at folk som os intetanende installere på vores computere 645 00:30:03,080 --> 00:30:05,830 og derefter begynde at køre bag scenerne, ukendt for os. 646 00:30:05,830 --> 00:30:08,850 Og dem, malware programmer i forbindelse med hinanden. 647 00:30:08,850 --> 00:30:11,350 De danner et netværk, et botnet, hvis du vil. 648 00:30:11,350 --> 00:30:13,820 Og generelt, den mest sofistikerede af modstandere 649 00:30:13,820 --> 00:30:17,820 har en slags fjernbetjening over tusinder, hvis ikke titusinder, 650 00:30:17,820 --> 00:30:20,800 af computere ved blot at sende et budskab på internettet 651 00:30:20,800 --> 00:30:24,620 at alle disse bots, så at sige, er i stand til at høre eller lejlighedsvis 652 00:30:24,620 --> 00:30:29,430 anmodning fra nogle centralt sted og derefter kan styres til at udsende spam. 653 00:30:29,430 --> 00:30:32,210 >> Og disse spam ting kan være netop solgt til den højestbydende. 654 00:30:32,210 --> 00:30:34,890 Hvis du er en virksomhed eller slags en marginal selskab 655 00:30:34,890 --> 00:30:38,720 der ikke virkelig bekymrer sig om slags etik spamming dine brugere 656 00:30:38,720 --> 00:30:40,600 men du blot ønsker at hit ud en million mennesker 657 00:30:40,600 --> 00:30:42,390 og håber, at 1% af them-- som stadig 658 00:30:42,390 --> 00:30:45,326 en nontrivial nummer af potentiel buyers-- 659 00:30:45,326 --> 00:30:48,450 du kan faktisk betale disse modstandere i den form for sorte marked slags 660 00:30:48,450 --> 00:30:50,930 at udsende disse spams via deres botnets for dig. 661 00:30:50,930 --> 00:30:54,380 >> Så er det tilstrækkeligt at sige, det er ikke en særdeles overbevisende email. 662 00:30:54,380 --> 00:30:56,410 Men selv Harvard og Yale og lignende ofte 663 00:30:56,410 --> 00:31:00,150 begå fejl, idet vi kender fra et par uger 664 00:31:00,150 --> 00:31:04,870 tilbage, at du kan lave en link siger www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Og det ser ud som det går der. 666 00:31:06,440 --> 00:31:08,480 Men naturligvis er det faktisk ikke gøre det. 667 00:31:08,480 --> 00:31:11,646 >> Og så Harvard og Yale og andre har sikkert gjort sig skyldig i årenes løb 668 00:31:11,646 --> 00:31:13,650 i at sende e-mails der er legitime, 669 00:31:13,650 --> 00:31:15,810 men de indeholder hyperlinks i dem. 670 00:31:15,810 --> 00:31:19,030 Og vi, som mennesker, har været trænet af en slags embedsmænd, 671 00:31:19,030 --> 00:31:21,997 ret ofte, til rent faktisk bare følge links, som vi modtager i en e-mail. 672 00:31:21,997 --> 00:31:23,580 Men selv det er ikke den bedste praksis. 673 00:31:23,580 --> 00:31:25,390 Så hvis du nogensinde får en e-mail som denne-- 674 00:31:25,390 --> 00:31:28,339 og måske er det fra Paypal eller Harvard eller Yale eller Bank of America 675 00:31:28,339 --> 00:31:31,630 eller like-- du stadig bør ikke klikke linket, selv om det ser legitimt. 676 00:31:31,630 --> 00:31:34,019 Du bør manuelt skrive at webadresse selv. 677 00:31:34,019 --> 00:31:36,060 Og helt ærligt, det er hvad systemadministratoren 678 00:31:36,060 --> 00:31:39,530 skal fortælle os at gøre, så vi ikke lokket til at gøre dette. 679 00:31:39,530 --> 00:31:44,930 >> Nu, hvor mange af jer, måske ved at se ned på din plads, 680 00:31:44,930 --> 00:31:46,890 have passwords skrevet ned et sted? 681 00:31:46,890 --> 00:31:52,640 Måske i en skuffe i dit kollegieværelse eller måske under-- i en rygsæk eller andet sted? 682 00:31:52,640 --> 00:31:53,140 Pung? 683 00:31:53,140 --> 00:31:53,450 Ingen? 684 00:31:53,450 --> 00:31:54,950 >> PUBLIKUM: I en brandsikker lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: I en brandsikker lockbox? 686 00:31:56,690 --> 00:31:57,290 OK. 687 00:31:57,290 --> 00:32:01,750 Så det er bedre end en gul seddel på din skærm. 688 00:32:01,750 --> 00:32:04,459 Så sikkert, nogle af du insisterer nej. 689 00:32:04,459 --> 00:32:06,750 Men noget siger mig, at der er ikke nødvendigvis tilfældet. 690 00:32:06,750 --> 00:32:08,920 Så hvad med en lettere, mere sandsynligt question-- 691 00:32:08,920 --> 00:32:13,395 hvor mange af jer bruger samme adgangskode til flere websteder? 692 00:32:13,395 --> 00:32:14,040 Åh, OK. 693 00:32:14,040 --> 00:32:14,770 Nu vi er ærlige. 694 00:32:14,770 --> 00:32:15,270 >> Okay. 695 00:32:15,270 --> 00:32:17,560 Så det er vidunderlige nyheder, ikke? 696 00:32:17,560 --> 00:32:21,170 Fordi hvis det betyder, at hvis bare en af ​​dem steder du alle bruger er kompromitteret, 697 00:32:21,170 --> 00:32:23,800 nu modstanderen har adgang til flere data 698 00:32:23,800 --> 00:32:26,220 om dig eller flere potentielle exploits. 699 00:32:26,220 --> 00:32:27,660 Så det er en nem en at undgå. 700 00:32:27,660 --> 00:32:30,250 Men hvor mange af jer har en temmelig guessable adgangskode? 701 00:32:30,250 --> 00:32:33,344 Måske ikke så slemt som dette, men noget? 702 00:32:33,344 --> 00:32:34,510 For nogle dumme hjemmeside, ikke? 703 00:32:34,510 --> 00:32:36,630 Det er ikke høj risiko, har ikke et kreditkort? 704 00:32:36,630 --> 00:32:37,200 Os alle. 705 00:32:37,200 --> 00:32:40,990 Ligesom, selv jeg har adgangskoder, er nok bare 12345, helt sikkert. 706 00:32:40,990 --> 00:32:44,930 Så nu forsøge at logge ind hver hjemmeside du kan tænke på med malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 og 12345 og se, om det virker. 708 00:32:47,000 --> 00:32:47,980 >> Men vi gør det, også. 709 00:32:47,980 --> 00:32:48,650 Så hvorfor? 710 00:32:48,650 --> 00:32:54,510 Hvorfor har så mange af os har enten temmelig nemme adgangskoder eller de samme passwords? 711 00:32:54,510 --> 00:32:58,070 Hvad er den virkelige verden rationale for dette? 712 00:32:58,070 --> 00:32:59,190 Det er nemmere, ikke? 713 00:32:59,190 --> 00:33:01,372 Hvis jeg sagde i stedet, fagligt, gutter 714 00:33:01,372 --> 00:33:03,580 bør virkelig være at vælge pseudotilfældige adgangskoder, 715 00:33:03,580 --> 00:33:07,060 er mindst 16 tegn lange og har en kombination af alfabetiske bogstaver, 716 00:33:07,060 --> 00:33:09,550 tal og symboler, hvem fanden sker 717 00:33:09,550 --> 00:33:11,650 at kunne gøre det, eller huske de adgangskoder, 718 00:33:11,650 --> 00:33:14,820 endsige for hver alle mulige hjemmeside? 719 00:33:14,820 --> 00:33:16,022 >> Så hvad er en holdbar løsning? 720 00:33:16,022 --> 00:33:17,730 Tja, en af ​​de største grillbarer i dag, 721 00:33:17,730 --> 00:33:20,500 også, pragmatisk, ville være ærligt, at starte 722 00:33:20,500 --> 00:33:22,820 bruge en form for password manager. 723 00:33:22,820 --> 00:33:25,260 Nu er der upsides og ulemper af disse ting, også. 724 00:33:25,260 --> 00:33:27,259 Det er to, som vi en tendens til at anbefale i CS50. 725 00:33:27,259 --> 00:33:28,530 Ens hedder knappen 1Password. 726 00:33:28,530 --> 00:33:29,664 Man hedder LastPass. 727 00:33:29,664 --> 00:33:31,330 Og nogle af jer måske bruge disse allerede. 728 00:33:31,330 --> 00:33:33,470 Men det er generelt en stykke software, 729 00:33:33,470 --> 00:33:36,710 gør det lettere at generere store pseudotilfældige adgangskoder, du 730 00:33:36,710 --> 00:33:38,790 kan umuligt huske som et menneske. 731 00:33:38,790 --> 00:33:41,650 Den gemmer dem pseudorandom adgangskoder i sin egen database, 732 00:33:41,650 --> 00:33:45,110 forhåbentlig på din lokale hard drive-- krypteret, endnu bedre. 733 00:33:45,110 --> 00:33:46,930 Og alt, hvad du, det menneskelige, nødt til at huske, 734 00:33:46,930 --> 00:33:50,879 typisk er en master password, som formentlig kommer til at være super lang. 735 00:33:50,879 --> 00:33:52,420 Og måske er det ikke tilfældige tegn. 736 00:33:52,420 --> 00:33:56,350 Måske er det, ligesom, en sætning eller et kort afsnit, som du kan huske 737 00:33:56,350 --> 00:33:59,430 og du kan skrive en gang om dagen for at låse din computer. 738 00:33:59,430 --> 00:34:02,960 >> Så du bruger en særlig stor adgangskode for at beskytte og kryptere 739 00:34:02,960 --> 00:34:04,610 alle dine andre passwords. 740 00:34:04,610 --> 00:34:07,110 Men nu er du i vane at bruge software 741 00:34:07,110 --> 00:34:10,139 som denne til at generere pseudorandom adgangskoder på tværs af alle de hjemmesider 742 00:34:10,139 --> 00:34:10,770 du besøger. 743 00:34:10,770 --> 00:34:13,620 Og ja, kan jeg komfortabelt siger nu, i 2015, 744 00:34:13,620 --> 00:34:15,900 Jeg kender ikke de fleste af mine adgangskoder længere. 745 00:34:15,900 --> 00:34:18,659 Jeg kender min hovedadgangskode, og jeg skriver at, ubevidst, 746 00:34:18,659 --> 00:34:20,449 en eller flere gange om dagen. 747 00:34:20,449 --> 00:34:23,655 Men opadrettede er, at nu, hvis nogen af min ene konti er i fare, 748 00:34:23,655 --> 00:34:25,780 der er ingen måde nogen er kommer til at bruge denne konto 749 00:34:25,780 --> 00:34:28,969 at komme ind i en anden, fordi ingen af mine adgangskoder er de samme længere. 750 00:34:28,969 --> 00:34:32,230 >> Og slet ingen, der, selv om han eller hun skriver kontradiktorisk software 751 00:34:32,230 --> 00:34:35,270 at brute force ting og gætte alle mulige passwords-- 752 00:34:35,270 --> 00:34:38,850 odds, som de kommer til at vælge mine 24 tegn lange passwords 753 00:34:38,850 --> 00:34:43,480 er bare så, så lav jeg er bare ikke bekymrede denne trussel længere. 754 00:34:43,480 --> 00:34:45,250 >> Så hvad er trade-off her? 755 00:34:45,250 --> 00:34:46,409 Det synes vidunderligt. 756 00:34:46,409 --> 00:34:48,260 Jeg er så meget mere sikker. 757 00:34:48,260 --> 00:34:49,400 Hvad er det trade-off? 758 00:34:49,400 --> 00:34:50,000 Ja? 759 00:34:50,000 --> 00:34:51,850 >> PUBLIKUM: Time. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Time. 761 00:34:52,600 --> 00:34:54,516 Det er meget nemmere at skriv 12345 og jeg logget 762 00:34:54,516 --> 00:34:57,670 i forhold til noget, der er 24 tegn eller et kort afsnit. 763 00:34:57,670 --> 00:34:58,170 Hvad ellers? 764 00:34:58,170 --> 00:35:00,211 >> PUBLIKUM: Hvis nogen bryder din hovedadgangskode. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Ja. 766 00:35:01,702 --> 00:35:03,660 Så du slags forandring trusselsbilledet. 767 00:35:03,660 --> 00:35:07,110 Hvis nogen gætter eller tal ud eller læser post-it 768 00:35:07,110 --> 00:35:09,900 i din sikre fil hvælving, master adgangskode, du har, 769 00:35:09,900 --> 00:35:12,576 nu alt er kompromitteret hvorved det tidligere 770 00:35:12,576 --> 00:35:13,700 var måske bare en konto. 771 00:35:13,700 --> 00:35:14,200 Hvad ellers? 772 00:35:14,200 --> 00:35:16,640 >> PUBLIKUM: Hvis du vil bruge nogen af dine konti på en anden enhed 773 00:35:16,640 --> 00:35:18,110 og du behøver ikke LastPass [uhørligt]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Ja, det er form af en fangst, også. 775 00:35:19,680 --> 00:35:22,080 Med disse værktøjer også, hvis du ikke har din computer 776 00:35:22,080 --> 00:35:25,430 og du er i, ligesom, nogle cafe eller du er på en vens hus eller en computer lab 777 00:35:25,430 --> 00:35:27,750 eller hvor, og du ønsker at logge ind på Facebook, 778 00:35:27,750 --> 00:35:29,980 du ved ikke engang, hvad din Facebook password er. 779 00:35:29,980 --> 00:35:32,600 Nu nogle gange, kan du mindske dette ved at have en opløsning 780 00:35:32,600 --> 00:35:35,670 at vi vil tale om i bare et øjeblik kaldet to-faktor-autentificering 781 00:35:35,670 --> 00:35:38,740 hvorved Facebook vil tekst dig eller vil sende en særlig krypteret besked 782 00:35:38,740 --> 00:35:41,120 til din telefon eller en anden enhed, som du bærer rundt 783 00:35:41,120 --> 00:35:42,912 på din nøglering med som du kan logge ind. 784 00:35:42,912 --> 00:35:46,120 Men det er måske irriterende, hvis du er i kælderen af ​​science center 785 00:35:46,120 --> 00:35:48,130 eller andre steder her på New Haven campus. 786 00:35:48,130 --> 00:35:49,320 Du måske ikke har signal. 787 00:35:49,320 --> 00:35:51,044 Og så det er ikke nødvendigvis løsningen. 788 00:35:51,044 --> 00:35:52,210 Så det er virkelig en afvejning. 789 00:35:52,210 --> 00:35:54,780 Men hvad jeg ville opfordre dig til at do-- hvis du går til CS50 hjemmeside, 790 00:35:54,780 --> 00:35:57,750 vi faktisk arrangeret for det første af disse virksomheder til et site licens, 791 00:35:57,750 --> 00:36:00,541 så at sige, for alle CS50 studerende så du ikke behøver at betale $ 30 792 00:36:00,541 --> 00:36:01,860 eller så det normalt koster. 793 00:36:01,860 --> 00:36:06,030 Til Mac og Windows, kan du tjekke ud 1Password gratis på CS50 hjemmeside, 794 00:36:06,030 --> 00:36:07,730 og vi vil hook dig op med det. 795 00:36:07,730 --> 00:36:10,630 >> Indse, også, at nogle af disse tools-- herunder LastPass 796 00:36:10,630 --> 00:36:13,280 i en af ​​dens forms-- er cloud-baseret, som Colbert 797 00:36:13,280 --> 00:36:17,584 siger, hvilket betyder, dine adgangskoder er encryptedly gemt i skyen. 798 00:36:17,584 --> 00:36:20,750 Ideen er, at du kan gå til nogle tilfældige person eller vens computer 799 00:36:20,750 --> 00:36:23,030 og logge ind på din Facebook konto eller lignende 800 00:36:23,030 --> 00:36:26,287 fordi du først gå til lastpass.com, adgang til din adgangskode, 801 00:36:26,287 --> 00:36:27,120 og derefter skrive det i. 802 00:36:27,120 --> 00:36:29,180 Men hvad er trusselsbilledet der? 803 00:36:29,180 --> 00:36:31,610 Hvis du opbevare ting i skyen, og du er 804 00:36:31,610 --> 00:36:35,980 adgang til denne hjemmeside på en eller anden ukendt computer, 805 00:36:35,980 --> 00:36:40,561 hvad kunne din ven gøre for dig eller dine tastetryk? 806 00:36:40,561 --> 00:36:41,060 OK. 807 00:36:41,060 --> 00:36:44,140 Jeg vil være manuelt fremrykkende glider nu af. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, ikke? 809 00:36:45,020 --> 00:36:47,030 En anden type malware er en keylogger, som 810 00:36:47,030 --> 00:36:49,740 er blot et program, der faktisk logger alt, hvad du skriver. 811 00:36:49,740 --> 00:36:53,580 Så der, også, det er sandsynligvis bedre at har nogle sekundære enhed som denne. 812 00:36:53,580 --> 00:36:55,320 >> Så hvad er to-faktor-autentificering? 813 00:36:55,320 --> 00:36:58,240 Som navnet antyder, er det du har ikke én men to faktorer, som 814 00:36:58,240 --> 00:36:59,870 at godkende til et websted. 815 00:36:59,870 --> 00:37:04,520 Så i stedet for brug blot en adgangskode, du har nogle andre anden faktor. 816 00:37:04,520 --> 00:37:07,479 Nu, det er generelt en, faktor er noget, du kender. 817 00:37:07,479 --> 00:37:09,520 Så noget slags i dit indre øje, som er 818 00:37:09,520 --> 00:37:11,160 din adgangskode, som du har lagret. 819 00:37:11,160 --> 00:37:13,870 Men to, ikke noget andet at du kender eller har huskes 820 00:37:13,870 --> 00:37:15,690 men noget du fysisk har. 821 00:37:15,690 --> 00:37:18,607 Ideen her bliver din trussel ikke længere 822 00:37:18,607 --> 00:37:20,940 kunne være nogle tilfældig person på internettet, der kan bare 823 00:37:20,940 --> 00:37:22,400 gætte eller finde ud af din adgangskode. 824 00:37:22,400 --> 00:37:25,779 Han eller hun skal have fysisk adgang til noget, du har, 825 00:37:25,779 --> 00:37:27,570 som stadig er muligt og stadig, måske, 826 00:37:27,570 --> 00:37:29,150 desto mere fysisk truende. 827 00:37:29,150 --> 00:37:31,024 Men det er i det mindste en forskellige slags trussel. 828 00:37:31,024 --> 00:37:34,360 Det er ikke en million navnløse mennesker derude forsøger at få ram på dine data. 829 00:37:34,360 --> 00:37:36,730 Nu er det en meget specifik person, måske, 830 00:37:36,730 --> 00:37:40,370 at hvis det er et problem, det er Et andet problem helt såvel. 831 00:37:40,370 --> 00:37:42,670 >> Så der generelt eksisterer til telefoner eller andre enheder. 832 00:37:42,670 --> 00:37:46,540 Og i virkeligheden, Yale netop rullet det ud midt-semester sådan 833 00:37:46,540 --> 00:37:48,456 at dette ikke påvirker folk i dette rum. 834 00:37:48,456 --> 00:37:50,330 Men de af jer følgende sammen i New Haven 835 00:37:50,330 --> 00:37:52,410 vide, at hvis du ville logge ind i din yale.net id, 836 00:37:52,410 --> 00:37:54,720 Ud over at skrive din brugernavn og din adgangskode, 837 00:37:54,720 --> 00:37:56,060 du derefter bedt med dette. 838 00:37:56,060 --> 00:37:58,060 Og, for eksempel, er dette en screenshot jeg tog i morges 839 00:37:58,060 --> 00:37:59,640 når jeg er logget ind på min Yale konto. 840 00:37:59,640 --> 00:38:02,480 Og det sender mig svarende af en tekstmeddelelse til min telefon. 841 00:38:02,480 --> 00:38:05,750 Men i virkeligheden, jeg hentede en app på forhånd, at Yale nu distribuerer, 842 00:38:05,750 --> 00:38:08,840 og jeg må nu bare skrive på kode, som de sender til min telefon. 843 00:38:08,840 --> 00:38:11,830 >> Men for at være klar, opadrettede af dette er, at nu, 844 00:38:11,830 --> 00:38:14,550 selv hvis nogen tal ud min Yale adgangskode, er jeg sikker. 845 00:38:14,550 --> 00:38:15,300 Det er ikke nok. 846 00:38:15,300 --> 00:38:18,990 Det er kun én nøgle, men jeg har brug for to at låse min konto. 847 00:38:18,990 --> 00:38:21,886 Men hvad er ulempen, måske af Yale system? 848 00:38:21,886 --> 00:38:24,420 Og vi vil lade Yale vide. 849 00:38:24,420 --> 00:38:26,770 Hvad er ulempen? 850 00:38:26,770 --> 00:38:28,369 Hvad er det? 851 00:38:28,369 --> 00:38:31,660 Hvis du ikke har celle service, eller hvis du ikke har Wi-Fi-adgang, fordi du er 852 00:38:31,660 --> 00:38:34,760 bare i en kælder eller noget, du måske ikke være i stand til at få budskabet. 853 00:38:34,760 --> 00:38:37,640 Heldigvis, i dette særlige tilfælde, dette vil bruge Wi-Fi eller noget andet, 854 00:38:37,640 --> 00:38:38,730 som arbejder omkring det. 855 00:38:38,730 --> 00:38:39,730 Men et muligt scenario. 856 00:38:39,730 --> 00:38:41,067 Hvad ellers? 857 00:38:41,067 --> 00:38:42,150 Du kan miste din telefon. 858 00:38:42,150 --> 00:38:43,108 Du skal bare ikke have det. 859 00:38:43,108 --> 00:38:43,964 Batteriet dør. 860 00:38:43,964 --> 00:38:45,880 Jeg mener, der er en række af irriterende scenarier 861 00:38:45,880 --> 00:38:50,040 men mulige scenarier der kunne ske der gør du beklager denne beslutning. 862 00:38:50,040 --> 00:38:52,450 Og det værst tænkelige udfald, helt ærligt, så 863 00:38:52,450 --> 00:38:54,979 ville være for brugerne at deaktivere denne helt. 864 00:38:54,979 --> 00:38:56,770 Så der er altid vil at være denne spænding. 865 00:38:56,770 --> 00:38:59,950 Og du er nødt til at finde for dig selv som bruger en slags sweet spot. 866 00:38:59,950 --> 00:39:03,110 Og for at gøre dette, tage et par af konkrete forslag. 867 00:39:03,110 --> 00:39:07,170 Hvis du bruger Google Gmail eller Google Apps, vide, at hvis du går til denne URL her, 868 00:39:07,170 --> 00:39:09,300 du kan aktivere to-faktor Godkendelse. 869 00:39:09,300 --> 00:39:11,807 Google kalder det 2-trins verifikation. 870 00:39:11,807 --> 00:39:13,890 Og du klikker på Setup, og så du gør præcis det. 871 00:39:13,890 --> 00:39:16,960 Det er en god ting at gøre, især disse dage, fordi takket være cookies, 872 00:39:16,960 --> 00:39:18,510 du er logget ind næsten hele dagen lang. 873 00:39:18,510 --> 00:39:20,910 Så du sjældent behøver at Skriv din adgangskode alligevel. 874 00:39:20,910 --> 00:39:23,360 Så du kan gøre det en gang uge, en gang om måneden, en gang om dagen, 875 00:39:23,360 --> 00:39:25,650 og det er mindre af en stor behandle end tidligere. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, også har det. 877 00:39:27,470 --> 00:39:31,710 Hvis du er lidt for løs med at skrive din Facebook adgangskode i venner ' 878 00:39:31,710 --> 00:39:35,640 computere, i det mindste gøre det muligt for to-faktor autentificering så denne ven, 879 00:39:35,640 --> 00:39:39,940 selv om han eller hun har en tastetryk logger, 880 00:39:39,940 --> 00:39:41,440 de kan ikke komme ind på din konto. 881 00:39:41,440 --> 00:39:43,100 Tja, hvorfor er det? 882 00:39:43,100 --> 00:39:45,810 Kunne de ikke bare logge kode jeg har skrevet i på min telefon 883 00:39:45,810 --> 00:39:47,647 at Facebook har sendt til mig? 884 00:39:47,647 --> 00:39:48,563 PUBLIKUM: [uhørligt]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Ja. 887 00:39:51,740 --> 00:39:53,890 Den veldesignede software vil ændre disse koder 888 00:39:53,890 --> 00:39:56,760 der er sendt til din telefon hver få sekunder eller hver gang 889 00:39:56,760 --> 00:39:58,790 og så, ja, endog hvis han eller hun finder ud 890 00:39:58,790 --> 00:40:02,032 hvad din kode er, er du stadig sikkert fordi det vil være udløbet. 891 00:40:02,032 --> 00:40:04,240 Og det er, hvad det ser gerne på Facebook hjemmeside. 892 00:40:04,240 --> 00:40:06,340 >> Men der er en anden tilgang helt. 893 00:40:06,340 --> 00:40:10,130 Så hvis den slags afvejninger er ikke særlig tillokkende, 894 00:40:10,130 --> 00:40:13,620 et generelt princip i sikkerhed ville være, ja, bare det mindste revision ting. 895 00:40:13,620 --> 00:40:17,380 Må ikke slags sætte dit hoved i sand og bare aldrig vide, hvis eller når 896 00:40:17,380 --> 00:40:18,890 du er blevet kompromitteret eller angrebet. 897 00:40:18,890 --> 00:40:22,435 Mindst oprettet en mekanisme der informerer dig øjeblikkeligt 898 00:40:22,435 --> 00:40:25,060 hvis noget unormalt er sket så du i det mindste smal 899 00:40:25,060 --> 00:40:28,030 vinduet i tid under som nogen kan gøre skade. 900 00:40:28,030 --> 00:40:31,070 >> Og ved dette, mener jeg following-- på Facebook, for eksempel, 901 00:40:31,070 --> 00:40:33,370 du kan tænde hvad de kalder login advarsler. 902 00:40:33,370 --> 00:40:37,020 Og lige nu, har jeg aktiveret email logge advarsler, men ikke meddelelser. 903 00:40:37,020 --> 00:40:39,290 Og hvad det betyder er at hvis Facebook meddelelser 904 00:40:39,290 --> 00:40:41,994 Jeg har logget på en ny computer-- ligesom jeg ikke har en cookie, 905 00:40:41,994 --> 00:40:44,660 Det er en anden IP-adresse, er det en anden type computer-- 906 00:40:44,660 --> 00:40:47,580 de vil, i dette scenario, send mig en mail at sige, hey, David. 907 00:40:47,580 --> 00:40:51,200 Ser ud til du er logget på fra en uvant computer, bare FYI. 908 00:40:51,200 --> 00:40:54,020 >> Og nu er min konto kunne være kompromitteret, eller min irriterende ven 909 00:40:54,020 --> 00:40:58,390 kunne have været logge ind min konto nu udstationering ting 910 00:40:58,390 --> 00:41:00,070 på min news feed eller lignende. 911 00:41:00,070 --> 00:41:03,340 Men i det mindste den tid, med som jeg er uvidende om, at 912 00:41:03,340 --> 00:41:04,630 er super, super smal. 913 00:41:04,630 --> 00:41:06,140 Og jeg kan forhåbentlig reagere. 914 00:41:06,140 --> 00:41:08,974 Så alle tre af disse, ville jeg siger, er meget gode ting at gøre. 915 00:41:08,974 --> 00:41:10,890 Hvad er nogle trusler der er lidt hårdere 916 00:41:10,890 --> 00:41:13,060 for os slutbrugere at beskytte mod? 917 00:41:13,060 --> 00:41:16,180 Er der nogen vide, hvad session kapring er? 918 00:41:16,180 --> 00:41:18,800 Det er en mere teknisk trussel, men meget bekendt nu, at vi har 919 00:41:18,800 --> 00:41:22,450 gjort pset seks og syv, og nu otte. 920 00:41:22,450 --> 00:41:27,260 Så huske, at når du sender trafik over internettet, et par ting til at ske. 921 00:41:27,260 --> 00:41:32,450 Lad mig gå videre og logge ind c9 eller CS50.io. 922 00:41:32,450 --> 00:41:36,240 Giv mig bare det ene øjeblik til logge ind på min jHarvard konto. 923 00:41:36,240 --> 00:41:37,590 >> PUBLIKUM: Hvad er din adgangskode. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Okay. 926 00:41:41,740 --> 00:41:45,530 Og herinde, ved, at hvis jeg går fremad og anmode om en web page-- 927 00:41:45,530 --> 00:41:47,030 og i mellemtiden, lad mig gøre det. 928 00:41:47,030 --> 00:41:50,390 Lad mig åbne op Chromes Inspector fane og mit netværk trafik. 929 00:41:50,390 --> 00:41:57,120 Og lad mig gå til http://facebook.com og rydde dette. 930 00:41:57,120 --> 00:41:58,120 Faktisk, ved du hvad? 931 00:41:58,120 --> 00:42:04,800 Lad os gå til en mere velkendt en-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 og klik på Enter og log netværkstrafikken her. 933 00:42:08,300 --> 00:42:13,930 >> Så bemærke her, hvis jeg ser i min netværkstrafik, 934 00:42:13,930 --> 00:42:17,140 respons headers-- lad os gå op her. 935 00:42:17,140 --> 00:42:18,920 Respons headers-- her. 936 00:42:18,920 --> 00:42:23,740 Så den allerførste anmodning om, at jeg sendt, hvilket var til standardside, 937 00:42:23,740 --> 00:42:25,800 det reagerede med disse svar overskrifter. 938 00:42:25,800 --> 00:42:27,820 Og vi har talt om ting som placering. 939 00:42:27,820 --> 00:42:30,700 Ligesom, beliggenhed betyder omdirigere til login.php. 940 00:42:30,700 --> 00:42:33,970 Men én ting, vi ikke taler et enormt mængde om var linjer som dette. 941 00:42:33,970 --> 00:42:36,010 Så det er inde i virtuel kuvert, der er 942 00:42:36,010 --> 00:42:38,220 sendt fra CS50 Finance-- den version du fyre skrev, 943 00:42:38,220 --> 00:42:41,342 too-- til en brugers bærbar eller stationær computer. 944 00:42:41,342 --> 00:42:42,550 Og dette sætter en cookie. 945 00:42:42,550 --> 00:42:44,550 Men hvad er en cookie? 946 00:42:44,550 --> 00:42:46,110 Tænk tilbage til vores diskussion af PHP. 947 00:42:46,110 --> 00:42:48,347 Ja? 948 00:42:48,347 --> 00:42:51,180 Ja, det er en måde at fortælle websted, som du stadig er logget ind. 949 00:42:51,180 --> 00:42:52,340 Men hvordan fungerer det? 950 00:42:52,340 --> 00:42:57,090 Nå, når du besøger finance.cs50.net, det ligner denne server 951 00:42:57,090 --> 00:42:59,010 at vi implementeret er at sætte en cookie. 952 00:42:59,010 --> 00:43:03,280 Og det cookie er konventionelt kalder PHPSESSID session id. 953 00:43:03,280 --> 00:43:06,305 Og du kan tænke på det som en virtuel handstamp på en klub eller lignende, 954 00:43:06,305 --> 00:43:09,140 en forlystelsespark, et lille stykke af rødt blæk, der går på din hånd 955 00:43:09,140 --> 00:43:12,280 så næste gang du besøger porten, skal du blot vise din hånd, 956 00:43:12,280 --> 00:43:16,320 og dørmanden ved døren vil lade dig passere eller slet ikke på grundlag af dette stempel. 957 00:43:16,320 --> 00:43:19,120 >> Så den efterfølgende anmoder om, at min browser 958 00:43:19,120 --> 00:43:22,800 sends-- hvis jeg går til den næste anmodning og man ser på anmodning overskrifter, 959 00:43:22,800 --> 00:43:24,450 du vil opdage flere ting. 960 00:43:24,450 --> 00:43:26,890 Men det vigtigste er det fremhævede del her-- 961 00:43:26,890 --> 00:43:28,660 ikke indstillet cookie men cookie. 962 00:43:28,660 --> 00:43:32,090 Og hvis jeg bladre gennem hver en af disse efterfølgende HTTP-anmodninger, 963 00:43:32,090 --> 00:43:35,360 hver gang jeg ville se en hånd udvides med at nøjagtig samme 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, hvilket vil sige dette er mechanism-- 965 00:43:38,410 --> 00:43:41,640 denne store pseudorandom number-- at en serveren bruger til at opretholde illusionen 966 00:43:41,640 --> 00:43:46,390 af PHP $ _SESSION objekt, i hvilken du kan gemme ting som brugerens id 967 00:43:46,390 --> 00:43:49,720 eller hvad der er i deres indkøbskurv eller en række andre stykker af data. 968 00:43:49,720 --> 00:43:51,510 >> Så hvad er konsekvenserne? 969 00:43:51,510 --> 00:43:54,841 Tja, hvad hvis det data ikke krypteret? 970 00:43:54,841 --> 00:43:57,090 Og i virkeligheden, vi for bedste praksis kryptere temmelig meget 971 00:43:57,090 --> 00:43:59,117 hver eneste af CS50 hjemmesider i disse dage. 972 00:43:59,117 --> 00:44:01,200 Men det er meget almindeligt disse dage for hjemmesider stadig 973 00:44:01,200 --> 00:44:04,640 ikke at have HTTPS på starten af ​​URL'en. 974 00:44:04,640 --> 00:44:06,722 De er bare HTTP, kolon, skråstreg skråstreg. 975 00:44:06,722 --> 00:44:08,640 Så hvad er konsekvenserne der? 976 00:44:08,640 --> 00:44:10,530 Det betyder blot, at alle disse overskrifter 977 00:44:10,530 --> 00:44:12,030 er inde i den virtuelle kuvert. 978 00:44:12,030 --> 00:44:14,860 Og enhver, der snuser luft eller fysisk 979 00:44:14,860 --> 00:44:17,660 aflytninger som pakke fysisk kan kigge indenfor og se 980 00:44:17,660 --> 00:44:18,590 hvad det cookie er. 981 00:44:18,590 --> 00:44:21,700 >> Og så sessionskapring er simpelthen en teknik 982 00:44:21,700 --> 00:44:25,590 at en modstander bruger til at sniffe data i luften eller på nogle kablet netværk, 983 00:44:25,590 --> 00:44:27,340 se inde i denne kuvert, og se, åh. 984 00:44:27,340 --> 00:44:30,450 Jeg kan se, at din cookie er 2kleu uanset hvad. 985 00:44:30,450 --> 00:44:33,390 Lad mig gå videre og gøre en kopi af din hånd stempel 986 00:44:33,390 --> 00:44:37,050 og nu starte besøger Facebook eller Gmail eller hvad jeg selv 987 00:44:37,050 --> 00:44:39,360 og bare præsentere nøjagtig samme handstamp. 988 00:44:39,360 --> 00:44:42,510 Og virkeligheden er, browsere og servere virkelig er, at naive. 989 00:44:42,510 --> 00:44:45,780 Hvis serveren ser det samme cookie, dets formål i livet 990 00:44:45,780 --> 00:44:47,660 bør være at sige, åh, der skal være David, 991 00:44:47,660 --> 00:44:49,570 der netop logget på lidt siden. 992 00:44:49,570 --> 00:44:53,860 Lad mig vise denne samme bruger, formodentlig, Davids indbakke eller Facebook 993 00:44:53,860 --> 00:44:56,260 beskeder eller noget andet i hvilken din logget. 994 00:44:56,260 --> 00:44:58,950 >> Og den eneste forsvar mod det er at bare kryptere 995 00:44:58,950 --> 00:45:00,760 alt inde i konvolutten. 996 00:45:00,760 --> 00:45:03,200 Og heldigvis, en masse steder kan lide Facebook og Google og lignende 997 00:45:03,200 --> 00:45:04,200 gør det i dag. 998 00:45:04,200 --> 00:45:07,159 Men enhver, der ikke forlader dig perfekt, perfekt sårbare. 999 00:45:07,159 --> 00:45:10,200 Og en af ​​de ting, du kan do-- og en af ​​de gode funktioner, helt ærligt, 1000 00:45:10,200 --> 00:45:12,180 af 1Password, software Jeg nævnte tidligere, 1001 00:45:12,180 --> 00:45:14,682 er, hvis du installerer det på din Mac eller PC, software, 1002 00:45:14,682 --> 00:45:16,390 udover at opbevare din adgangskoder, vil også 1003 00:45:16,390 --> 00:45:20,840 advare dig, hvis du nogensinde prøve logge på et websted, der er 1004 00:45:20,840 --> 00:45:23,065 vil sende dit brugernavn og kodeord ukrypteret 1005 00:45:23,065 --> 00:45:25,740 og i det klare, så at sige. 1006 00:45:25,740 --> 00:45:26,240 Okay. 1007 00:45:26,240 --> 00:45:28,120 Så session kapring koges ned til det. 1008 00:45:28,120 --> 00:45:31,950 Men der er denne anden måde, at HTTP-headere 1009 00:45:31,950 --> 00:45:34,950 kan anvendes til at drage fordel af os. 1010 00:45:34,950 --> 00:45:36,530 Og det er stadig sådan et problem. 1011 00:45:36,530 --> 00:45:39,405 Det er egentlig bare en yndig undskyldning for at stille op Cookie Monster her. 1012 00:45:39,405 --> 00:45:42,360 Men Verizon og AT & T og andre tog en masse flak 1013 00:45:42,360 --> 00:45:46,510 et par måneder tilbage til indsprøjtning, ukendt for brugerne i første omgang, 1014 00:45:46,510 --> 00:45:48,640 en ekstra HTTP header. 1015 00:45:48,640 --> 00:45:52,680 >> Så dem af jer der har haft Verizon Wireless eller AT & T-celle 1016 00:45:52,680 --> 00:45:56,280 telefoner, og du har været på besøg hjemmesider via telefonen, 1017 00:45:56,280 --> 00:46:00,510 ukendt for dig, efter din HTTP anmodninger forlade Chrome eller Safari 1018 00:46:00,510 --> 00:46:04,620 eller hvad på din telefon, gå til Verizon eller AT & T router, 1019 00:46:04,620 --> 00:46:07,530 de formasteligt i nogen tid har været 1020 00:46:07,530 --> 00:46:10,990 indsprøjte en header, der ser ligesom denne-- en nøgle-værdi par, hvor 1021 00:46:10,990 --> 00:46:14,300 nøglen er netop X-UIDH for entydig identifikator 1022 00:46:14,300 --> 00:46:17,110 header og derefter nogle store tilfældig værdi. 1023 00:46:17,110 --> 00:46:18,950 Og de gør det så at de kan entydigt 1024 00:46:18,950 --> 00:46:25,050 identificere alle dine web trafik til personer, der modtager din HTTP-forespørgsel. 1025 00:46:25,050 --> 00:46:27,300 >> Nu hvorfor skulle Verizon og AT & T og lignende 1026 00:46:27,300 --> 00:46:30,140 ønsker til entydigt at identificere dig til alle de hjemmesider du besøger? 1027 00:46:30,140 --> 00:46:31,740 >> PUBLIKUM: Bedre kundeservice. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- no. 1029 00:46:33,510 --> 00:46:37,430 Det er en god tanke, men det er ikke for bedre kundeservice. 1030 00:46:37,430 --> 00:46:38,970 Hvad ellers? 1031 00:46:38,970 --> 00:46:40,140 Reklame, ikke? 1032 00:46:40,140 --> 00:46:42,970 Så de kan opbygge en annoncenetværk, formentlig, 1033 00:46:42,970 --> 00:46:45,570 hvorved selvom du har slukket cookies, 1034 00:46:45,570 --> 00:46:48,090 selvom du har særlige software på din telefon 1035 00:46:48,090 --> 00:46:50,970 der holder dig i inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Der er ingen inkognitotilstand, når mand i middle-- bogstaveligt, Verizon 1037 00:46:54,195 --> 00:46:57,410 eller AT & T-- er indsprøjtning yderligere data over hvilke 1038 00:46:57,410 --> 00:47:02,450 du har ingen kontrol, og derved afsløre hvem du er, som følger hjemmeside 1039 00:47:02,450 --> 00:47:03,280 igen og igen. 1040 00:47:03,280 --> 00:47:06,720 >> Så der er måder at fravælge dette. 1041 00:47:06,720 --> 00:47:08,970 Men også her er noget at ærligt, den eneste måde 1042 00:47:08,970 --> 00:47:12,070 at skubbe tilbage på dette er at efterlade transportøren helt, deaktivere den 1043 00:47:12,070 --> 00:47:14,610 hvis de selv giver dig mulighed for, eller, som det skete i denne sag, 1044 00:47:14,610 --> 00:47:18,910 gøre en hel del ballade online sådan at selskaberne rent faktisk reagere. 1045 00:47:18,910 --> 00:47:22,640 Dette er også er blot en anden yndig mulighed for at vise dette. 1046 00:47:22,640 --> 00:47:30,530 >> Og lad os tage et kig på, lad os sige, en eller to afsluttende trusler. 1047 00:47:30,530 --> 00:47:32,860 Så vi talte om CS50 Finance her. 1048 00:47:32,860 --> 00:47:37,590 Så du vil opdage, at vi har denne søde lille ikon på login-knappen her. 1049 00:47:37,590 --> 00:47:40,550 Hvad betyder det, hvis jeg i stedet bruge dette ikon? 1050 00:47:40,550 --> 00:47:42,240 Så før, efter. 1051 00:47:42,240 --> 00:47:43,645 Før efter. 1052 00:47:43,645 --> 00:47:44,520 Hvad betyder efter betyde? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Det er sikkert. 1055 00:47:49,324 --> 00:47:50,740 Det er, hvad jeg vil gerne have dig til at tænke. 1056 00:47:50,740 --> 00:47:53,690 Men ironisk nok, det er sikkert fordi vi har HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Men det er, hvor let det er at ændre noget på en hjemmeside, ikke? 1058 00:47:56,840 --> 00:47:58,555 Alle ved lidt af HTML og CSS nu. 1059 00:47:58,555 --> 00:48:00,430 Og i virkeligheden, er det temmelig let at-- og hvis du 1060 00:48:00,430 --> 00:48:01,990 ikke gjorde det-- at ændre ikonet. 1061 00:48:01,990 --> 00:48:04,240 Men også dette er, hvad virksomheder har lært os at gøre. 1062 00:48:04,240 --> 00:48:06,890 Så her er et screenshot fra bank af Amerikas hjemmeside her til morgen. 1063 00:48:06,890 --> 00:48:08,973 Og læg mærke til, én, de er berolige mig, at det er 1064 00:48:08,973 --> 00:48:11,030 en sikker tegn på øverst til venstre. 1065 00:48:11,030 --> 00:48:13,530 Og de har også en hængelås ikon på knappen, 1066 00:48:13,530 --> 00:48:16,820 hvilket betyder, hvad for mig, slutbrugeren? 1067 00:48:16,820 --> 00:48:18,390 >> Sandelig noget, ikke? 1068 00:48:18,390 --> 00:48:21,070 Hvad betyder noget er, at der er den store grønne 1069 00:48:21,070 --> 00:48:22,950 URL op toppen med HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Men hvis vi zoomer ind på dette, er bare som mig, vel vidende en lille smule af HTML 1071 00:48:27,120 --> 00:48:30,280 og en smule CSS, og sagde: hey, min hjemmeside er sikker. 1072 00:48:30,280 --> 00:48:35,340 Ligesom, alle kan sætte en hængelås og ord sikkert sign-on på deres hjemmeside. 1073 00:48:35,340 --> 00:48:36,880 Og det virkelig betyder noget. 1074 00:48:36,880 --> 00:48:39,420 Hvad betyder noget er noget som dette, 1075 00:48:39,420 --> 00:48:44,240 hvor du kan se https: //, at Bank of America har det 1076 00:48:44,240 --> 00:48:47,670 store grønne bar, mens CS50 ikke, bare betyder, at de har betalt flere hundrede 1077 00:48:47,670 --> 00:48:51,110 dollars mere til at have ekstra kontrol udført af deres domæne 1078 00:48:51,110 --> 00:48:55,120 i USA, så browsere, der bekender sig til denne standard vil også vise os 1079 00:48:55,120 --> 00:48:57,380 lidt mere end det. 1080 00:48:57,380 --> 00:49:01,532 >> Så vi vil lade tingene på det, skræmme dig lidt mere inden længe. 1081 00:49:01,532 --> 00:49:03,240 Men på onsdag, vi følgeskab af SCAZ 1082 00:49:03,240 --> 00:49:05,050 fra Yale for et kig på kunstig intelligens 1083 00:49:05,050 --> 00:49:06,675 og hvad vi kan gøre med disse maskiner. 1084 00:49:06,675 --> 00:49:08,970 Vi vil se dig næste gang.