1 00:00:00,000 --> 00:00:02,940 >> [Muusika mängib] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Humala: See on CS50 ja see on algus 10. nädalal. 4 00:00:13,019 --> 00:00:15,310 Ja sa võiks meeles pidada seda pilt paar nädalat tagasi 5 00:00:15,310 --> 00:00:17,179 kui me rääkisime internet ja kuidas 6 00:00:17,179 --> 00:00:18,720 see on tegelikult ellu füüsiliselt. 7 00:00:18,720 --> 00:00:21,480 Ja siis võiks meelde tuletada, et seal on tegelikult terve hulk kaablid 8 00:00:21,480 --> 00:00:23,690 samuti traadita tehnoloogiaid, mis ühendavad 9 00:00:23,690 --> 00:00:27,140 kõik sõlmed või ruuterid ja muud Selliste tehnoloogiate internetis. 10 00:00:27,140 --> 00:00:28,880 Ja palju, et on underseas. 11 00:00:28,880 --> 00:00:32,290 >> Noh, tuleb välja, et need, underseas kaablid on natuke sihtmärk. 12 00:00:32,290 --> 00:00:34,990 Ja tänane loeng on täiesti Turvakaalutlustel ei ole mitte ainult 13 00:00:34,990 --> 00:00:37,650 ähvardusi, et me kõik nägu füüsiliselt, vaid ka praktiliselt, 14 00:00:37,650 --> 00:00:40,470 ja ka poole saba otsas täna, mõned kaitsevõime 15 00:00:40,470 --> 00:00:43,100 et me kasutajad saavad tegelikult paika panna. 16 00:00:43,100 --> 00:00:46,674 >> Aga kõigepealt üks esimesi ja võib-olla kõige füüsilise threat-- 17 00:00:46,674 --> 00:00:47,340 [Video taasesitus] 18 00:00:47,340 --> 00:00:50,680 -Could Venemaa on planeerimine rünnak veealune kaablid 19 00:00:50,680 --> 00:00:52,460 et ühendada globaalne internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Laevade ja allveelaevade varitsemine lähedal veealune kaablid 21 00:00:55,910 --> 00:00:57,830 mis kannavad peaaegu kõik maailma internet. 22 00:00:57,830 --> 00:01:00,840 >> -The Kogu internet on kaasas kanda need kaablid. 23 00:01:00,840 --> 00:01:05,260 >> -Esiteks Kõik, mida on internet teeb veealuse? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Viimane kord, kui ma kontrollida, ma ei ole peaks saama minu arvuti märg. 26 00:01:13,170 --> 00:01:16,540 Teiseks, kui te küsite minult, kuidas internetis reisib kontinendilt kontinendile, 27 00:01:16,540 --> 00:01:20,790 Ma olen öelnud, satelliidid või laserid, või, ausalt, 28 00:01:20,790 --> 00:01:24,310 Ma ilmselt oleks lihtsalt ütles internetis. 29 00:01:24,310 --> 00:01:26,360 >> Ja mis juhtus pilve? 30 00:01:26,360 --> 00:01:28,587 Mulle öeldi, oli pilve. 31 00:01:28,587 --> 00:01:29,086 Pea meeles? 32 00:01:29,086 --> 00:01:30,530 Hei, paneme selle pilve. 33 00:01:30,530 --> 00:01:34,160 See oli nagu internet oli auru teabe, mis tiirleb Maa, 34 00:01:34,160 --> 00:01:39,040 ja arvuti oli nagu kulp et sai veel välja, mida te vaja. 35 00:01:39,040 --> 00:01:41,800 >> Aga selgub internetis on tegelikult veealuse 36 00:01:41,800 --> 00:01:46,650 sest need kaablid vedada üle 95% päevasest internet side. 37 00:01:46,650 --> 00:01:49,740 Ja USA luure mured, et ajal pingeid ja konflikte, 38 00:01:49,740 --> 00:01:52,090 Venemaa võib pöörduda raiumist neid. 39 00:01:52,090 --> 00:01:55,380 Oleks suurim häireid Teie Interneti-teenuse 40 00:01:55,380 --> 00:01:59,490 sest oma ülakorruse naaber panna parooli oma Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 OKEI? 42 00:02:00,960 --> 00:02:02,837 Proovige oma koera nimi. 43 00:02:02,837 --> 00:02:03,420 [Taasesituse lõpetamiseks] 44 00:02:03,420 --> 00:02:05,730 DAVID Humala: Enne nüüd pöörduda mõned rohkem virtuaalne ohud, 45 00:02:05,730 --> 00:02:06,813 paar teadaandeid. 46 00:02:06,813 --> 00:02:08,919 Nii et meie sõpradega CrimsonEMS praegu 47 00:02:08,919 --> 00:02:11,637 värvata uusi EMTs, Kiirabi Tehnikud. 48 00:02:11,637 --> 00:02:14,220 Ja see on tegelikult midagi Eriti on mulle südamelähedane. 49 00:02:14,220 --> 00:02:17,540 >> Kaua aega tagasi, ma mäletan olles IKEA 50 00:02:17,540 --> 00:02:19,150 varsti pärast lõpetamist, tegelikult. 51 00:02:19,150 --> 00:02:22,280 Ja kui ma olin väljumist salvestada see väike poiss, kes oli jalutuskäru 52 00:02:22,280 --> 00:02:24,151 hakkas keerates sõna otseses mõttes sinine. 53 00:02:24,151 --> 00:02:26,650 Ja ta oli lämbumas mõned tükk toitu, mis oli arvatavasti 54 00:02:26,650 --> 00:02:28,940 saanud ummikus oma kurku. 55 00:02:28,940 --> 00:02:30,160 >> Ja tema ema oli paanikas. 56 00:02:30,160 --> 00:02:31,785 Vanemad ümber olid paanikas. 57 00:02:31,785 --> 00:02:36,390 Ja isegi mina, kes oli natuke tuttav EMS lihtsalt teel sõbrad, 58 00:02:36,390 --> 00:02:37,597 täiesti külmutas. 59 00:02:37,597 --> 00:02:40,430 Ja see oli ainult tänu midagi nagu 15-aastane vetelpäästja, kes 60 00:02:40,430 --> 00:02:43,460 jooksis ja tegelikult teadsid, mida teha instinktiivselt ja kutsus abi 61 00:02:43,460 --> 00:02:46,504 ja tegelikult tõmbas poiss välja oma jalutuskäru 62 00:02:46,504 --> 00:02:48,045 ja tegelikult käsitlenud olukorda. 63 00:02:48,045 --> 00:02:49,570 >> Ja minu jaoks, et oli pöördepunkt. 64 00:02:49,570 --> 00:02:51,770 Ja see oli sel hetkel Ajal, mil ma otsustasin, kurat võtaks, 65 00:02:51,770 --> 00:02:53,520 Ma pean olema oma teo koos ja tegelikult teame 66 00:02:53,520 --> 00:02:55,450 kuidas neile vastata liiki olukordi. 67 00:02:55,450 --> 00:02:57,960 Ja nii ma ise sain litsentseeritud aastat tagasi, kui EMT. 68 00:02:57,960 --> 00:03:00,840 Ja läbi Graduate School ma sõita MIT kiirabi 69 00:03:00,840 --> 00:03:03,640 mõnda ajaks samuti kui on hoitud kuni minu litsentsi alates. 70 00:03:03,640 --> 00:03:06,380 >> Ja tegelikult, et sellel päeval on kõik on CS50 töötajad siin Cambridge 71 00:03:06,380 --> 00:03:10,310 tegelikult sertifitseeritud CPR, samuti, et samadel põhjustel. 72 00:03:10,310 --> 00:03:12,470 Nii et kui sa oled üldse huvitatud sellest, seal on 73 00:03:12,470 --> 00:03:15,720 kunagi olla piisavalt aega Päeva võtta midagi uut. 74 00:03:15,720 --> 00:03:18,531 Aga kui sa tahad uusaasta resolutsiooni, ei liitu need kutid siin 75 00:03:18,531 --> 00:03:21,030 või kaaluda küündib Punase Risti sertifitseerimise, 76 00:03:21,030 --> 00:03:23,450 kas siin või New Haven, samuti. 77 00:03:23,450 --> 00:03:25,027 >> Nii CS50 viimane lõunasöök on sel reedel. 78 00:03:25,027 --> 00:03:28,110 Nii et kui te olete veel meiega liitunud, või kui sul on ja tahad veel üks kord, 79 00:03:28,110 --> 00:03:30,870 ei lähe CS50 kodulehel täitke vorm seal. 80 00:03:30,870 --> 00:03:34,030 Tea ka seda, et meie sõbrad Yale, professor Scassellati, 81 00:03:34,030 --> 00:03:37,770 on tootnud AI, kunstlik luure, sarja meile 82 00:03:37,770 --> 00:03:39,630 et hakkab debüüdi sel nädalal video. 83 00:03:39,630 --> 00:03:43,430 Nii, eriti kui olete huvitatud jälitavad lõplik projekt kuidagi 84 00:03:43,430 --> 00:03:46,670 seotud tehisintellekti, loomuliku keele töötlemise, 85 00:03:46,670 --> 00:03:50,440 isegi robootika, mõistame, et need imeline inspiratsiooni eest. 86 00:03:50,440 --> 00:03:55,664 >> Ja just teile teaser Selle, siin on Scaz ise. 87 00:03:55,664 --> 00:03:56,580 >> [Video taasesitus] 88 00:03:56,580 --> 00:03:59,050 >> -Üks On tõesti suur asju infotehnoloogia 89 00:03:59,050 --> 00:04:01,680 on see, et isegi ainult paari õppenädalat, 90 00:04:01,680 --> 00:04:05,170 sa lähed, et oleks võimalik aru saada paljud intelligentsed esemeid 91 00:04:05,170 --> 00:04:08,500 ja seadmeid et asustada Tänapäeva maailmas. 92 00:04:08,500 --> 00:04:11,100 Selle lühikese video seeria, läheme vaatama 93 00:04:11,100 --> 00:04:15,540 asju nagu, kuidas Netflix on võimalik soovitada ja soovitan filme 94 00:04:15,540 --> 00:04:20,490 et ma võiks nagu, kuidas see on, et Siri saab vastata küsimustele, mis mul on, 95 00:04:20,490 --> 00:04:23,540 kuidas see on, et Facebook ei tunne minu nägu 96 00:04:23,540 --> 00:04:26,130 ja automaatselt sildistada minu foto, 97 00:04:26,130 --> 00:04:30,920 või kuidas Google on võimalik ehitada auto, mis sõidab omal. 98 00:04:30,920 --> 00:04:37,090 >> Nii et ma loodan, et sa minuga selle lühikese sarja videod on CS50 AI seeria. 99 00:04:37,090 --> 00:04:40,887 Ma arvan, et sa leiad, et sa tead palju rohkem kui sa arvasid, et sa tegid. 100 00:04:40,887 --> 00:04:41,470 [Taasesituse lõpetamiseks] 101 00:04:41,470 --> 00:04:43,930 DAVID Humala: Nii et need ilmuvad Kursuse veebilehte hiljem sel nädalal. 102 00:04:43,930 --> 00:04:44,640 Hoia. 103 00:04:44,640 --> 00:04:47,300 Ja vahepeal mõne Teated, et mis ees ootab. 104 00:04:47,300 --> 00:04:48,810 Nii et me oleme siin. 105 00:04:48,810 --> 00:04:50,400 See on meie loengu turvalisuse. 106 00:04:50,400 --> 00:04:53,920 See tulevad kolmapäeval Scaz ja Andy, Meie head õpetamist mehe New Haven, 107 00:04:53,920 --> 00:04:56,120 on siin vaadata tehisintellekt 108 00:04:56,120 --> 00:04:58,670 ise pilk arvutusi communication-- 109 00:04:58,670 --> 00:05:01,970 kuidas ehitada süsteeme, mis kasutavad keeles suhelda on Eliza, 110 00:05:01,970 --> 00:05:04,770 kui sa oled tuttav tarkvara Läinud, et Siri 111 00:05:04,770 --> 00:05:08,960 hiljuti ja Watson, mida te võiks teada Jeopardy vms. 112 00:05:08,960 --> 00:05:10,890 >> Siis järgmisel esmaspäeval, et me oleme ei ole siin Cambridge. 113 00:05:10,890 --> 00:05:13,515 Oleme New Haven teist vaata tehisintellekti 114 00:05:13,515 --> 00:05:16,440 koos Scaz ja company-- AI vastased mängud. 115 00:05:16,440 --> 00:05:19,516 Nii et kui te olete kunagi mänginud vastu arvuti mõnes videomängu 116 00:05:19,516 --> 00:05:22,140 või mobiil mängu vms, siis me rääkida täpselt selle-- kuidas 117 00:05:22,140 --> 00:05:24,522 ehitada vastased mänge, kuidas kujutavad asju 118 00:05:24,522 --> 00:05:26,980 all õhupuhastit puud mänge nagu tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 male, et tegelik kaasaegne videomängud samuti. 120 00:05:31,080 --> 00:05:33,050 >> Kahjuks viktoriin üks on peagi. 121 00:05:33,050 --> 00:05:35,420 Täpsemat infot selle kohta, et CS50 on veebisait hiljem sel nädalal. 122 00:05:35,420 --> 00:05:39,620 Ja meie lõplik loeng Yale'i hakkab olla, et reedel pärast viktoriini. 123 00:05:39,620 --> 00:05:42,950 Ja meie lõplik loengu Harvardi saab esmaspäeval pärast seda, 124 00:05:42,950 --> 00:05:44,390 olemuselt sõiduplaani. 125 00:05:44,390 --> 00:05:47,229 >> Ja nii mõttes verstapostid, Lisaks pset kaheksa sel nädalal; 126 00:05:47,229 --> 00:05:49,770 seisundi aruande, mis oleks kiire meelerahu kontrolli sinu vahel 127 00:05:49,770 --> 00:05:51,360 ja õpetust mehe; hackathon, mis 128 00:05:51,360 --> 00:05:54,170 on siin Cambridge õpilastele New Haven ja Cambridge samasugused. 129 00:05:54,170 --> 00:05:56,461 Me hoolitseme kõik kaubaveoks New Haven. 130 00:05:56,461 --> 00:05:58,750 Rakendamine Lõplik projekt on tingitud. 131 00:05:58,750 --> 00:06:02,630 Ja siis nii ülikoolilinnakud Kas tuleb CS50 õiglane 132 00:06:02,630 --> 00:06:05,380 mis võimaldab meil võtta pilk ja rõõm 133 00:06:05,380 --> 00:06:07,240 mida kõik on saavutatud. 134 00:06:07,240 --> 00:06:11,400 >> Tegelikult ma arvasin, et see oleks hea Praegu on juhtida tähelepanu sellele seadmele 135 00:06:11,400 --> 00:06:14,420 siin, kus me oleme, mida kasutatakse Mõnes aega siin, 136 00:06:14,420 --> 00:06:15,750 mis on kena puutetundlik. 137 00:06:15,750 --> 00:06:18,172 Ja tegelikult, viimane aastal oli meil 0,99 $ app 138 00:06:18,172 --> 00:06:21,380 et me alla laadida Windows app talletada, et juhtida ekraani. 139 00:06:21,380 --> 00:06:22,580 >> Aga ausalt öeldes, see oli väga täis. 140 00:06:22,580 --> 00:06:24,996 See võimaldas meil toetuda ekraan, kuid seal oli, nagu, 141 00:06:24,996 --> 00:06:26,060 palju ikoone siin. 142 00:06:26,060 --> 00:06:27,580 Kasutajaliides oli päris halb. 143 00:06:27,580 --> 00:06:28,845 Kui sa tahad muuta Teatud seadeid, 144 00:06:28,845 --> 00:06:30,420 oli lihtsalt nii palju kuradi klikke. 145 00:06:30,420 --> 00:06:32,770 Ja kasutaja interface-- või õigemini, 146 00:06:32,770 --> 00:06:35,075 kasutaja experience-- oli päris suboptimaalsest, 147 00:06:35,075 --> 00:06:36,950 Eriti kasutavad seda loeng keskkond. 148 00:06:36,950 --> 00:06:38,658 >> Ja nii me jõudnud välja et meie sõber 149 00:06:38,658 --> 00:06:42,090 Microsoft, Bjorn, kes on tegelikult jälginud koos CS50 online. 150 00:06:42,090 --> 00:06:45,430 Ja kui tema lõplik projekt, Sisuliselt tegi ta väga lahkelt 151 00:06:45,430 --> 00:06:48,630 võtta mõned sisend meid täpselt funktsioone ja kasutajate kogemusi 152 00:06:48,630 --> 00:06:49,350 me tahame. 153 00:06:49,350 --> 00:06:54,430 Ja ta siis läks umbes hoone Windows selle rakenduse siin 154 00:06:54,430 --> 00:06:59,570 mis võimaldab meil draw-- oops-- ja loitsu the-- wow. 155 00:06:59,570 --> 00:07:00,940 Aitäh. 156 00:07:00,940 --> 00:07:05,530 Juhtida ja õigekirja sellel ekraanil siin väga minimaalne kasutajaliidese. 157 00:07:05,530 --> 00:07:08,610 >> Nii et sa oled näinud mind, võib-olla, koputage üles siin kunagi nii veidi Kus nüüd 158 00:07:08,610 --> 00:07:10,130 saab rõhutada asju punased. 159 00:07:10,130 --> 00:07:12,046 Me võime lülitada ja nüüd minna valge tekst siin. 160 00:07:12,046 --> 00:07:14,420 Kui me tahame tegelikult kustutada ekraanil, me saame seda teha. 161 00:07:14,420 --> 00:07:16,850 Ja kui me tegelikult eelistavad valge lõuend, mida me saame teha, et. 162 00:07:16,850 --> 00:07:20,800 Nii ta teeb seda väga vähe mille konstruktsioon ja teeb seda hästi. 163 00:07:20,800 --> 00:07:24,680 Nii et ma futz loodetavasti palju vähem tänavu klassis. 164 00:07:24,680 --> 00:07:30,630 >> Ja tänu ka, et soosik oma ma seljas täna väike ring. 165 00:07:30,630 --> 00:07:33,290 See on Benjamin, kes oli interning Bjorn sel suvel. 166 00:07:33,290 --> 00:07:33,940 Nii et see on natuke ring. 167 00:07:33,940 --> 00:07:35,660 See on natuke suurem kui minu tavaline ring. 168 00:07:35,660 --> 00:07:38,340 Aga kaudu natuke valijat pool siin ma saan tegelikult 169 00:07:38,340 --> 00:07:41,840 liikuda slaidid vasakule ja paremale, edasi ja tagasi, ja tegelikult ette asju 170 00:07:41,840 --> 00:07:45,270 telefonitsi nii, et üks, ma ei ole Jätkab tagasi üle tühikut 171 00:07:45,270 --> 00:07:45,770 siin. 172 00:07:45,770 --> 00:07:47,730 Ja kaks, ma ei pea olema üks neist loll Klikkide edetabel 173 00:07:47,730 --> 00:07:50,360 ja hõivama mu kätt hoides kuradi asi kogu aeg 174 00:07:50,360 --> 00:07:51,480 et lihtsalt käsku. 175 00:07:51,480 --> 00:07:54,800 Ja kindlasti mõne aja pärast hakkab riistvara niimoodi saada super, super väiksem. 176 00:07:54,800 --> 00:07:57,420 >> Nii kindlasti, ärge kartke mõelda väljaspool kasti 177 00:07:57,420 --> 00:07:59,580 ja teha asju ja luua asju, mis ei ole isegi 178 00:07:59,580 --> 00:08:01,520 olemas veel lõpliku projekti. 179 00:08:01,520 --> 00:08:04,190 Ilma pikema jututa, pilk, mis ootab 180 00:08:04,190 --> 00:08:08,770 kui sa sukelduda oma lõpliku projektide juures CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Video taasesitus] 182 00:08:09,610 --> 00:08:11,210 >> [Muusika mängib] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Norskamine] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [Taasesituse lõpetamiseks] 187 00:09:42,580 --> 00:09:43,260 DAVID Humala: Okei. 188 00:09:43,260 --> 00:09:45,900 Nii Stephen Colbert clip et ma näitasin hetk tagasi 189 00:09:45,900 --> 00:09:47,947 Tegelikult oli telekas just paar päeva tagasi. 190 00:09:47,947 --> 00:09:51,280 Ja tegelikult paar teiste klambrid näitame täna on uskumatult Viimastel. 191 00:09:51,280 --> 00:09:54,120 Ja tegelikult, et räägib tõsiasi, et nii palju tehnoloogia 192 00:09:54,120 --> 00:09:56,900 ja ausalt öeldes palju ideid oleme rääkinud ka CS50 193 00:09:56,900 --> 00:09:57,892 tegelikult on kõikjal. 194 00:09:57,892 --> 00:09:59,850 Ja üks eesmärke muidugi on kindlasti 195 00:09:59,850 --> 00:10:03,300 varustada teid tehnilised oskused nii et saate tegelikult probleeme lahendada 196 00:10:03,300 --> 00:10:06,736 programmiliselt, kuid kaks nii, et saab tegelikult teha paremaid otsuseid 197 00:10:06,736 --> 00:10:08,110 ja teha rohkem teadlikke otsuseid. 198 00:10:08,110 --> 00:10:11,420 Ja tegelikult, temaatilised kogu vajutage ja online-videod ja artiklid 199 00:10:11,420 --> 00:10:15,100 nendel päevadel on lihtsalt hirmutav arusaamatus või puudumine 200 00:10:15,100 --> 00:10:18,640 mõista, kuidas tehnoloogia töötab, eriti poliitikute hulgas. 201 00:10:18,640 --> 00:10:22,091 >> Ja nii tõesti, vaid natuke jagame heita pilk üks neist üksikasjad, 202 00:10:22,091 --> 00:10:22,590 samuti. 203 00:10:22,590 --> 00:10:24,660 Aga sõna otseses mõttes lihtsalt kesta öösel oli mul istub 204 00:10:24,660 --> 00:10:27,600 in Bertucci on kohalik frantsiisi Itaalia kohas. 205 00:10:27,600 --> 00:10:28,960 Ja ma hüppas oma Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 Ja ma olin väga kindel näha, et see on turvaline. 207 00:10:32,220 --> 00:10:35,710 Ja ma teadsin, et kuna ta ütleb siin "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 kui ekraan tulid. 209 00:10:36,710 --> 00:10:38,918 Nii et see oli natuke kiire mis kerkib Mac OS 210 00:10:38,918 --> 00:10:41,840 või Windows kui võtate ühendust Wi-Fi võrku esimest korda. 211 00:10:41,840 --> 00:10:45,480 Ja ma pidin läbi lugeda oma tingimusi ja tingimused ning lõpuks nuppu OK. 212 00:10:45,480 --> 00:10:47,140 Ja siis mul lubati jätkata. 213 00:10:47,140 --> 00:10:51,510 >> Alustagem siis mõtlema, mida kõik see tähendab, ja enam mitte võtta ette 214 00:10:51,510 --> 00:10:54,800 antud mida inimesed ütlevad meile, kui me ta kohtab erinevaid tehnoloogiat. 215 00:10:54,800 --> 00:10:57,520 Nii et üks, mida see tähendab, et see on turvaline internetiportaali? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Mis võiks Bertucci on rahustav mind? 218 00:11:02,557 --> 00:11:04,890 Sihtrühm: Paketid saadetakse edasi ja tagasi on krüpteeritud. 219 00:11:04,890 --> 00:11:05,030 DAVID Humala: Hea. 220 00:11:05,030 --> 00:11:07,470 Paketid saadetakse tagasi edasi on krüpteeritud. 221 00:11:07,470 --> 00:11:08,984 Kas see on tõesti nii? 222 00:11:08,984 --> 00:11:12,150 Kui see oleks nii, siis mis ma tegema või mida ma pean teada? 223 00:11:12,150 --> 00:11:14,486 Noh, mida soovite näha natuke tabalukuikooni Mac OS 224 00:11:14,486 --> 00:11:16,860 või Windows öeldes, et seal on tõesti mõned krüpteerimine 225 00:11:16,860 --> 00:11:17,818 või skrambling toimub. 226 00:11:17,818 --> 00:11:20,970 Aga enne saate krüpteeritud Portaal või Wi-Fi ühendus, mida 227 00:11:20,970 --> 00:11:23,300 sa pead tavaliselt kirjutad? 228 00:11:23,300 --> 00:11:23,890 Parool. 229 00:11:23,890 --> 00:11:26,570 Ma tean, et ei ole selliseid parooli, ega ma kirjutada selliseid salasõna. 230 00:11:26,570 --> 00:11:27,530 Ma lihtsalt klõpsatud OK. 231 00:11:27,530 --> 00:11:29,360 Nii et see on täiesti mõttetu. 232 00:11:29,360 --> 00:11:31,400 See ei ole turvaline internetiportaal. 233 00:11:31,400 --> 00:11:34,500 See on 100% ebakindel internetiportaal. 234 00:11:34,500 --> 00:11:38,290 Ei mingit krüpteerimist läheb kohta, ja kõik, mis teeb ta kindlustada 235 00:11:38,290 --> 00:11:41,660 on see, et kolm-sõna fraasi Ekraanil on. 236 00:11:41,660 --> 00:11:44,027 >> Nii et see tähendab midagi, tingimata, tehnoloogiliselt. 237 00:11:44,027 --> 00:11:45,860 Ja veidi rohkem murettekitav, kui te tegelikult 238 00:11:45,860 --> 00:11:48,560 loe läbi tingimusi, mis on üllatavalt loetav, 239 00:11:48,560 --> 00:11:50,070 oli see-- "sa mõista, et me jätame 240 00:11:50,070 --> 00:11:53,380 õigus sisse või jälgida liiklust tagada nende tingimuste järgitakse. " 241 00:11:53,380 --> 00:11:56,940 Nii et see on natuke jube, kui Bertucci on valvab minu Interneti-liiklust. 242 00:11:56,940 --> 00:11:59,480 Aga kõige tahes kokkuleppele, et olete pimesi klõpsatud läbi 243 00:11:59,480 --> 00:12:01,220 on kindlasti öelda, et enne. 244 00:12:01,220 --> 00:12:03,370 >> Mis siis, et tegelikult tähenda tehnoloogiliselt? 245 00:12:03,370 --> 00:12:05,839 Nii et kui seal on mõned jube mees või naine tagasi 246 00:12:05,839 --> 00:12:07,880 kes on nagu jälgimine kõik internet liiklus, 247 00:12:07,880 --> 00:12:12,120 kuidas ta juurdepääsu et info täpselt? 248 00:12:12,120 --> 00:12:14,900 Millised on tehnoloogilise tähendab, mille kaudu 249 00:12:14,900 --> 00:12:17,200 et person-- või Vastane, rohkem generally-- 250 00:12:17,200 --> 00:12:18,450 saab vaadata meie liikluses? 251 00:12:18,450 --> 00:12:21,366 >> Noh, kui seal ei ole krüpteerimine, mida asju, mida nad nuusutada, 252 00:12:21,366 --> 00:12:24,622 nii-öelda omamoodi avastada õhus. 253 00:12:24,622 --> 00:12:25,580 Mida te vaatate? 254 00:12:25,580 --> 00:12:25,830 Jah? 255 00:12:25,830 --> 00:12:28,790 >> Sihtrühm: Paketid saadetakse arvuti ruuteri? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Humala: Jah. 257 00:12:29,100 --> 00:12:31,160 Paketid saadetakse alates arvuti ruuteriga. 258 00:12:31,160 --> 00:12:32,540 Nii et sa võiks meenutada, kui olime New Haven, 259 00:12:32,540 --> 00:12:36,047 me võtsime need ümbrikud, füüsiliselt, kogu publik esindama 260 00:12:36,047 --> 00:12:37,380 andmed lähevad läbi interneti. 261 00:12:37,380 --> 00:12:40,940 Ja kindlasti, kui olime viskamine neid publiku juhtmevabalt 262 00:12:40,940 --> 00:12:45,631 jõuda oma sihtkohta, igaüks saab omamoodi haarata ja teha koopia 263 00:12:45,631 --> 00:12:47,630 ja tegelikult näha, mis on sees, et ümbrik. 264 00:12:47,630 --> 00:12:49,630 >> Ja muidugi, mis on sees need ümbrikud 265 00:12:49,630 --> 00:12:53,390 on mis tahes hulk asju, sealhulgas IP-aadressi 266 00:12:53,390 --> 00:12:55,910 et sa üritad juurdepääsu või hostinimi, 267 00:12:55,910 --> 00:12:59,070 nagu www.harvard.edu või yale.edu et sa üritad 268 00:12:59,070 --> 00:13:00,840 juurdepääsu või midagi muud hoopis. 269 00:13:00,840 --> 00:13:04,740 Pealegi, tee, too-- tead alates pset kuus, et sees HTTP taotlusi 270 00:13:04,740 --> 00:13:08,130 on saada kaldkriipsuga something.html. 271 00:13:08,130 --> 00:13:12,010 Nii et kui te külastate konkreetsele lehele, allalaadimine konkreetse pildi või video, 272 00:13:12,010 --> 00:13:14,780 kõik kõnealuse teabe on sees, et pakett. 273 00:13:14,780 --> 00:13:19,186 Ja nii keegi seal Bertucci Can vaadates, et seesama andmeid. 274 00:13:19,186 --> 00:13:21,310 Noh, mis on mõne teise ohtude suunas 275 00:13:21,310 --> 00:13:24,590 tähelepanelikkusele enne lihtsalt alustada nõustudes fakti 276 00:13:24,590 --> 00:13:26,980 mida keegi nagu Bertucci on lihtsalt ütleb? 277 00:13:26,980 --> 00:13:29,350 Noh, see oli article-- artiklite seeria 278 00:13:29,350 --> 00:13:31,260 mis tuli välja paar kuud tagasi. 279 00:13:31,260 --> 00:13:34,450 Kõik raev nendel päevadel on Nende moepäratsev Nutitelerid. 280 00:13:34,450 --> 00:13:37,787 Mida on nutikas TV, kui olete kuulnud neist või on üks kodus? 281 00:13:37,787 --> 00:13:39,120 Sihtrühm: Interneti-ühenduse? 282 00:13:39,120 --> 00:13:40,828 DAVID Humala: Jah, Interneti-ühendus. 283 00:13:40,828 --> 00:13:44,030 Nii üldiselt, smart TV on TV Interneti-ühendus 284 00:13:44,030 --> 00:13:46,267 ja tõesti jube kasutaja kasutajaliides, mis muudab 285 00:13:46,267 --> 00:13:49,100 raskemaks tegelikult kasutada veebis sest sa pead kasutama, nagu, kuni, 286 00:13:49,100 --> 00:13:51,260 alla, vasakule ja paremale või midagi puldil lihtsalt 287 00:13:51,260 --> 00:13:54,150 juurdepääsu asju, mis on nii palju kergemini teha sülearvuti. 288 00:13:54,150 --> 00:13:58,870 >> Aga rohkem murettekitav umbes smart TV, ja Samsung TVs sel juhul, 289 00:13:58,870 --> 00:14:03,290 oli see, et Samsung TVs ja teised nendel päevadel tulla teatud riistvara 290 00:14:03,290 --> 00:14:06,280 luua, mida nad väidavad, on parem kasutajaliides teile. 291 00:14:06,280 --> 00:14:09,070 Nii et üks, saate rääkida mõned telerid nendel päevadel, 292 00:14:09,070 --> 00:14:13,640 mitte erinevalt Siri või mõne ekvivalente mobiiltelefonid. 293 00:14:13,640 --> 00:14:15,530 Nii saab öelda, käsud, nagu muutus kanal, 294 00:14:15,530 --> 00:14:18,006 tõsta mahtu, lülita vms. 295 00:14:18,006 --> 00:14:19,880 Aga mis on kaudselt Selle loogiliselt? 296 00:14:19,880 --> 00:14:23,400 Kui sul on TV elutoas ruumi või TV jalamil oma voodis 297 00:14:23,400 --> 00:14:25,299 to magama, Mis tähendas? 298 00:14:25,299 --> 00:14:25,799 Jah? 299 00:14:25,799 --> 00:14:29,222 >> Sihtrühm: Seal võiks olla midagi läheb läbi mehhanism 300 00:14:29,222 --> 00:14:30,917 avastada oma kõnes. 301 00:14:30,917 --> 00:14:31,667 DAVID Humala: Jah. 302 00:14:31,667 --> 00:14:34,601 Sihtrühm: mis võiks saadetakse interneti kaudu. 303 00:14:34,601 --> 00:14:36,617 Kui see on krüpteerimata, siis on haavatav. 304 00:14:36,617 --> 00:14:37,450 DAVID Humala: Tõepoolest. 305 00:14:37,450 --> 00:14:40,420 Kui teil on sisseehitatud mikrofon ümber TV ja elu mõte 306 00:14:40,420 --> 00:14:43,550 on, mida disain, kuulata teid ja vastame Teile, 307 00:14:43,550 --> 00:14:46,660 see on kindlasti kavatse olla kuulata kõike, mida öelda 308 00:14:46,660 --> 00:14:50,140 ja siis tõlkida, et mõned varjatud juhiseid. 309 00:14:50,140 --> 00:14:54,190 Aga saak on, et enamik neist TVs ei ole täiesti aruka ise. 310 00:14:54,190 --> 00:14:56,430 Nad on väga sõltuv et internetiühendust. 311 00:14:56,430 --> 00:14:58,560 >> Nii palju nagu Siri, kui räägi oma telefoni, 312 00:14:58,560 --> 00:15:01,660 kiiresti saadab selle andmed üle Internetti Apple serverites, 313 00:15:01,660 --> 00:15:05,551 Seejärel läheb tagasi vastuse, sõna otseses mõttes on Samsung TV ja ekvivalendid 314 00:15:05,551 --> 00:15:07,925 lihtsalt saata kõik olete öeldes elutoas 315 00:15:07,925 --> 00:15:12,040 või magamistoas oma servereid lihtsalt tuvastada ta ütles, lülitage TV 316 00:15:12,040 --> 00:15:13,030 või välja lülitada TV? 317 00:15:13,030 --> 00:15:15,052 Ja jumal teab mida muidu võib hääldamine. 318 00:15:15,052 --> 00:15:17,010 Nüüd, seal on mõned viisid leevendada seda, eks? 319 00:15:17,010 --> 00:15:20,730 Nagu mida ei Siri ja mida Kas Google ja teised 320 00:15:20,730 --> 00:15:23,630 vähemalt kaitsta vastu et oht, et nad 321 00:15:23,630 --> 00:15:26,491 kuulates absoluutselt kõike? 322 00:15:26,491 --> 00:15:28,240 Tuleb aktiveeritud öelda midagi 323 00:15:28,240 --> 00:15:32,580 mõtled, Siri, või hi Google või samasuguse või OK, Google vms. 324 00:15:32,580 --> 00:15:35,180 >> Aga me kõik teame, et need väljendid mingi ime, eks? 325 00:15:35,180 --> 00:15:37,842 Nagu ma olin lihtsalt sitting-- tegelikult viimane aeg 326 00:15:37,842 --> 00:15:41,050 Olin tööaega Yale'i, ma arvan, Jason või üks TF hoida karjuma, 327 00:15:41,050 --> 00:15:44,000 mõtled, Siri, hei, Siri ning oli mu telefon 328 00:15:44,000 --> 00:15:46,460 asju, sest ta oli liiga proksimaalne minu tegelik telefoni. 329 00:15:46,460 --> 00:15:47,550 Aga on olukord vastupidine, liiga. 330 00:15:47,550 --> 00:15:49,740 Mõnikord need asjad lihtsalt kick kohta, sest see on ebatäiuslik. 331 00:15:49,740 --> 00:15:51,640 Ja tõepoolest, loodus keele processing-- 332 00:15:51,640 --> 00:15:54,660 mõistmist inimese kõnepruuk ja siis midagi põhineb see-- 333 00:15:54,660 --> 00:15:55,970 Kindlasti on ebatäiuslik. 334 00:15:55,970 --> 00:15:58,220 >> Nüüd, veel hullem, mõned te olete näinud 335 00:15:58,220 --> 00:16:01,939 või on TV, kus saab teha loll või new-age asjad niimoodi 336 00:16:01,939 --> 00:16:04,855 vahetada kanalit vasakule või Selle kanali vahetamiseks paremale 337 00:16:04,855 --> 00:16:07,400 või helitugevus või tõsta mahtu. 338 00:16:07,400 --> 00:16:09,480 Aga mida see tähendab TV on? 339 00:16:09,480 --> 00:16:12,610 Suunatud kaamerat sa üldse võimalik korda. 340 00:16:12,610 --> 00:16:15,741 >> Ja tegelikult Kohu ümber Samsung TVs, mille nad võtsid mõned Flack 341 00:16:15,741 --> 00:16:18,490 on see, et kui sa loe ja tingimused TV-- asi 342 00:16:18,490 --> 00:16:22,300 sa kindlasti kunagi lugenud lahtipakkimisel teleri esimest AEG_ varjatud 343 00:16:22,300 --> 00:16:26,700 seal oli väike disclaimer öeldes samaväärne, 344 00:16:26,700 --> 00:16:30,050 A Te ei pruugi tahtnud isiklikuks vestlused ees see TV. 345 00:16:30,050 --> 00:16:31,300 Ja see, mida ta taandub. 346 00:16:31,300 --> 00:16:33,230 >> Aga sa ei peaks isegi tuleb öelda, et. 347 00:16:33,230 --> 00:16:35,063 Sa peaksid olema võimelised järeldada, et tegelikkuse 348 00:16:35,063 --> 00:16:38,610 Mikrofoni ja kaamera sõnalt suunatud minule kogu aeg 349 00:16:38,610 --> 00:16:40,940 äkki on halb kui hea. 350 00:16:40,940 --> 00:16:43,600 Ja ausalt öeldes, ma ütlen seda mõnevõrra silmakirjalikult. 351 00:16:43,600 --> 00:16:47,080 Ma sõna otseses mõttes pea peale need kaamerad Mul on tilluke kaamera siin 352 00:16:47,080 --> 00:16:47,680 minu sülearvuti. 353 00:16:47,680 --> 00:16:48,950 Mul on veel üks siin. 354 00:16:48,950 --> 00:16:50,842 Mul on minu Mobiiltelefon mõlemalt poolt. 355 00:16:50,842 --> 00:16:52,550 Nii et ma ei pane see alla valesti, siis 356 00:16:52,550 --> 00:16:54,550 saab veel vaadata mind ja kuula mind. 357 00:16:54,550 --> 00:16:56,430 >> Ja see kõik võib olla juhtub kogu aeg. 358 00:16:56,430 --> 00:17:01,240 Mis siis peatumine minu iPhone või Android telefoni teeme seda kogu aeg? 359 00:17:01,240 --> 00:17:04,099 Kuidas me teame, et Apple ja mõned jube inimene on Google, 360 00:17:04,099 --> 00:17:06,560 ei kuula sisse Just vestlus 361 00:17:06,560 --> 00:17:09,404 läbi telefoni või vestlused Mul on kodus või tööl? 362 00:17:09,404 --> 00:17:11,220 >> Sihtrühm: Sest meie elu ei ole nii huvitav. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Humala: Kuna meie elu ei ole nii huvitav. 364 00:17:13,511 --> 00:17:15,400 See tegelikult on tõene vastus. 365 00:17:15,400 --> 00:17:17,500 Kui me ei muretse umbes konkreetse ohu kohta, 366 00:17:17,500 --> 00:17:19,520 seal on mingi kes hooldab aspektile ta. 367 00:17:19,520 --> 00:17:22,000 Väike vana ma ei kavatse tõesti olla sihtmärk. 368 00:17:22,000 --> 00:17:23,300 Aga nad kindlasti võiks. 369 00:17:23,300 --> 00:17:26,140 >> Ja nii isegi näete mõned cheesy asju TVs ja filme, 370 00:17:26,140 --> 00:17:29,830 nagu, oh, lähme sisse lülitada võrku and-- nagu Batman teeb seda palju, tegelikult, 371 00:17:29,830 --> 00:17:32,920 ja tegelikult on võimalik näha Gotham, mis on toimub teel inimeste mobiiltelefonides 372 00:17:32,920 --> 00:17:33,420 vms. 373 00:17:33,420 --> 00:17:37,410 Mõned, mis on veidi futuristlik, aga me oleme päris palju seal nendel päevadel. 374 00:17:37,410 --> 00:17:40,030 >> Peaaegu kõik meist on jalutamas GPS 375 00:17:40,030 --> 00:17:42,130 transpondrid, mis on ütlen Apple ja Google 376 00:17:42,130 --> 00:17:44,460 ja kõigile teistele, kes tahab tea, kus me oleme maailma. 377 00:17:44,460 --> 00:17:45,340 Meil on mikrofon. 378 00:17:45,340 --> 00:17:46,140 Meil on kaamera. 379 00:17:46,140 --> 00:17:50,410 Me räägid asjad Snapchat ja teiste rakenduste kõik teame, 380 00:17:50,410 --> 00:17:53,090 kõik oma telefoninumbrid kõik oma e-posti aadresse. 381 00:17:53,090 --> 00:17:56,650 Ja nii jälle üks takeaways täna, loodetavasti on vähemalt pausi 382 00:17:56,650 --> 00:17:58,830 natuke enne lihtsalt pimesi öelda, OK 383 00:17:58,830 --> 00:18:00,590 Kui soovite, et mugavuse Snapchat 384 00:18:00,590 --> 00:18:02,203 teades, kes kõik oma sõbrad on. 385 00:18:02,203 --> 00:18:05,440 Aga vastupidi, nüüd Snapchat teab kõigile teada 386 00:18:05,440 --> 00:18:08,140 ja iga väike märkmeid võite on teinud oma kontaktid. 387 00:18:08,140 --> 00:18:09,850 >> Nii et see oli õigeaegne, liiga. 388 00:18:09,850 --> 00:18:12,780 Paar kuud tagasi, Snapchat ise ei olnud ohus. 389 00:18:12,780 --> 00:18:14,780 Aga seal oli mõned kolmanda osapoole rakenduste 390 00:18:14,780 --> 00:18:18,220 et teha seda lihtsam säästa trukid Ja saak 391 00:18:18,220 --> 00:18:21,520 et selle osapoole teenust oli ise ohus, 392 00:18:21,520 --> 00:18:25,200 osalt Snapchat teenus toetatud funktsioon, mis nad ilmselt 393 00:18:25,200 --> 00:18:28,075 ei tohiks olla, mis võimaldas Selle arhiveerimine kolmanda isiku poolt. 394 00:18:28,075 --> 00:18:32,740 >> Ja probleem oli see, et arhiiv kohta, nagu, 90000 trukid, ma arvan, 395 00:18:32,740 --> 00:18:34,690 Lõpuks saadi ohus. 396 00:18:34,690 --> 00:18:37,980 Ja nii võite lohduttautua asjad Snapchat on üürike, 397 00:18:37,980 --> 00:18:38,480 õige? 398 00:18:38,480 --> 00:18:41,650 Sul on seitse sekundit vaadata et ebasobiv sõnum või teade, 399 00:18:41,650 --> 00:18:42,640 ja siis kaob. 400 00:18:42,640 --> 00:18:44,770 Aga üks, et enamik teist ilmselt arvasin 401 00:18:44,770 --> 00:18:48,620 kuidas võtta ekraanikuvasid, mida see aga on kõige lihtne mööda hiilida, et. 402 00:18:48,620 --> 00:18:53,050 Aga kaks, seal on midagi peatumine ettevõtte või isiku internetis 403 00:18:53,050 --> 00:18:56,160 alates pealtkuulamist, et andmete potentsiaalselt samuti. 404 00:18:56,160 --> 00:18:59,640 >> Nii et see oli sõna otseses mõttes vaid päev või kaks tagasi. 405 00:18:59,640 --> 00:19:03,850 See oli kena artikkel pealkirja kohta kodulehel Internetis. "Epic Fail-- Toide Worm 406 00:19:03,850 --> 00:19:07,767 Ransomware Kogemata Hävitab Kannatanu andmed käigus krüpteerimine. " 407 00:19:07,767 --> 00:19:10,100 Nii teise ripitud alates Pealkirjad selline asi siin. 408 00:19:10,100 --> 00:19:11,808 Nii võite olla kuulnud pahavara, mis 409 00:19:11,808 --> 00:19:15,380 on pahatahtlik software-- nii halb tarkvara et inimesed liiga palju vaba aega 410 00:19:15,380 --> 00:19:15,900 kirjutada. 411 00:19:15,900 --> 00:19:18,880 Ja mõnikord, see lihtsalt ei rumalaid asju nagu failide kustutamine 412 00:19:18,880 --> 00:19:20,830 või saata rämpsposti vms. 413 00:19:20,830 --> 00:19:23,880 >> Aga mõnikord, ja üha enam see on keerukam, eks? 414 00:19:23,880 --> 00:19:26,000 Te kõik teate, kuidas võõpama krüpteerimist. 415 00:19:26,000 --> 00:19:27,950 Ja Caesar ja Vigenere ei ole super turvaline, 416 00:19:27,950 --> 00:19:30,575 kuid seal on teised need, kindlasti, mis on keerukam. 417 00:19:30,575 --> 00:19:33,700 Ja mis see saatan oli kirjutas tükk pahavara 418 00:19:33,700 --> 00:19:36,200 et kuidagi nakatunud kamp inimeste arvuteid. 419 00:19:36,200 --> 00:19:39,830 Aga ta oli selline idioot ja kirjutas lollakas versioon sellest pahavara 420 00:19:39,830 --> 00:19:45,480 nii et kui ta rakendanud code-- oh, me oleme 421 00:19:45,480 --> 00:19:49,280 saada palju of-- kahju. 422 00:19:49,280 --> 00:19:51,580 Saame palju tabamusi mikrofoni. 423 00:19:51,580 --> 00:19:52,260 OKEI. 424 00:19:52,260 --> 00:19:55,280 >> Mis probleem oli, et ta kirjutas halbu koodi. 425 00:19:55,280 --> 00:19:58,500 Ja nii nad loodud pseudorandomly krüptovõtmega 426 00:19:58,500 --> 00:20:00,920 kellega krüpteerimiseks kellegi andmeid pahatahtlikult, 427 00:20:00,920 --> 00:20:03,580 ja siis kogemata viskas ära krüptimisvõti. 428 00:20:03,580 --> 00:20:06,110 Nii mõju käesoleva pahavara ei eesmärgipäraselt, 429 00:20:06,110 --> 00:20:09,750 lunaraha kellegi andmeid krüpteerimiseks tema kõvaketas 430 00:20:09,750 --> 00:20:13,930 ja siis ootab $ 800 USA vastutasuks krüpteerimisvõtit, misjärel 431 00:20:13,930 --> 00:20:15,970 kannatanu võib lahti oma andmed. 432 00:20:15,970 --> 00:20:18,810 Pigem paha poiss lihtsalt krüpteeritud kõiki andmeid 433 00:20:18,810 --> 00:20:21,800 oma kõvakettale, kogemata kustutada krüptimiskood 434 00:20:21,800 --> 00:20:23,390 ega saanud raha välja. 435 00:20:23,390 --> 00:20:26,850 Aga see tähendab ka, et ohver on Tõeliselt ohver, sest nüüd ta 436 00:20:26,850 --> 00:20:30,450 tagasi ei mingeid andmeid, kui nad tegelikult on mõned vana kooli 437 00:20:30,450 --> 00:20:31,660 backup ta. 438 00:20:31,660 --> 00:20:35,840 >> Nii et siin on ka omamoodi reaalsus et sa lugeda nendel päevadel. 439 00:20:35,840 --> 00:20:37,340 Ja kuidas te kaitsta vastu? 440 00:20:37,340 --> 00:20:39,890 Noh, see on terve purk ussid, no pun mõeldud, 441 00:20:39,890 --> 00:20:41,950 umbes viiruste ja usside jms. 442 00:20:41,950 --> 00:20:45,090 Ja seal on kindlasti tarkvara millega saab kaitsta ennast. 443 00:20:45,090 --> 00:20:47,500 Aga parem kui see on lihtsalt olla tark midagi. 444 00:20:47,500 --> 00:20:51,680 >> Tegelikult ma haven't-- see on üks Nende tee nagu ma ütlen, ei ole nagu mina asju, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Ma ei ole tõesti kasutatav viirusetõrjetarkvara aastat 446 00:20:54,950 --> 00:20:58,700 sest kui sa üldiselt teada, mida otsida, saate kaitsta vastu kõige 447 00:20:58,700 --> 00:20:59,720 kõike ise. 448 00:20:59,720 --> 00:21:02,870 Ja tegelikult, õigeaegse siin Harvard-- oli viga või probleem 449 00:21:02,870 --> 00:21:04,880 Eelmisel nädalal, kui Harvard on selgelt, nagu, 450 00:21:04,880 --> 00:21:06,690 järelevalve palju võrguliiklust. 451 00:21:06,690 --> 00:21:08,482 Ja teile kõigile isegi külastate CS50 veebilehte 452 00:21:08,482 --> 00:21:11,315 oleks saanud hoiatuse ütlus et sa ei saa külastada seda kodulehel. 453 00:21:11,315 --> 00:21:12,180 See ei ole turvaline. 454 00:21:12,180 --> 00:21:13,730 Aga kui oled proovinud külastada Google või teiste alade, 455 00:21:13,730 --> 00:21:15,270 Ka need olid samuti ebakindlad. 456 00:21:15,270 --> 00:21:17,990 >> See on sellepärast, Harvard, liiga, on mingi filtreerimise süsteem 457 00:21:17,990 --> 00:21:21,860 mis hoiab silma peal pahatahtlike veebilehtede 458 00:21:21,860 --> 00:21:23,620 aidata kaitsta meid meid. 459 00:21:23,620 --> 00:21:27,490 Kuid isegi need asjad on selgelt ebatäiuslik, kui ei ole lollakas, ise. 460 00:21:27,490 --> 00:21:30,790 >> Nii siin-- kui sa oled uudishimulik, ma jätke need slaidid üles online-- 461 00:21:30,790 --> 00:21:32,990 on tegelikku teavet et vastane andis. 462 00:21:32,990 --> 00:21:36,680 Ja ta oli küsib in bitcoin-- 463 00:21:36,680 --> 00:21:40,890 mis on virtuaalne currency-- $ 800 USA tegelikult lahti oma andmeid. 464 00:21:40,890 --> 00:21:45,494 Kahjuks on see oli täiesti nurjatud. 465 00:21:45,494 --> 00:21:47,410 Nüüd me vaatame midagi poliitilist. 466 00:21:47,410 --> 00:21:49,510 Ja jälle, eesmärk siin hakata mõtlema, kuidas 467 00:21:49,510 --> 00:21:51,051 saate teha teadlikke otsuseid. 468 00:21:51,051 --> 00:21:53,310 Ja see on midagi, toimub praegu Suurbritannias. 469 00:21:53,310 --> 00:21:56,500 Ja see oli imeline motoga alates artikli kohta selles. 470 00:21:56,500 --> 00:21:58,840 Suurbritannia on kasutusele, kui näete, uus järelevalve 471 00:21:58,840 --> 00:22:02,040 arve, mille Suurbritannia on ettepaneku kontrollida kõike 472 00:22:02,040 --> 00:22:03,930 Brittide teha üheks aastaks. 473 00:22:03,930 --> 00:22:05,420 Ja siis andmed visatakse välja. 474 00:22:05,420 --> 00:22:08,350 Tsitaat, lõppeb, "Oleks teenida türannia hästi. " 475 00:22:08,350 --> 00:22:11,490 >> Võtame pilk koos sõber hr Colbert on. 481 00:22:11,670 --> 00:22:17,250 Ja me hakkame koos Ühendkuningriigi, Maa vähemalt magic kingdom. 482 00:22:17,250 --> 00:22:22,490 >> Sel nädalal arutelu on kestnud üle seal üle vastuoluline uus seadus. 483 00:22:22,490 --> 00:22:25,550 >> -The Briti valitsus on Avastamise uue järelevalve seadused 484 00:22:25,550 --> 00:22:30,430 mis oluliselt laiendada oma võimu jälgida inimeste tegevust võrgus. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Mai seal nõuab see tegevusluba. 486 00:22:32,830 --> 00:22:35,360 Teised on seda nimetanud Nuuskija harta, on ju? 487 00:22:35,360 --> 00:22:38,986 >> Noh, hoidke because-- Nuuskija on Harta ei ole õige väljend. 488 00:22:38,986 --> 00:22:41,110 See kõlab kokkuleppele kaheksa-aastane on 489 00:22:41,110 --> 00:22:45,680 sunnitud kirjutama paljulubav koputama enne kui ta jõuab oma vanemate magamistuppa. 490 00:22:45,680 --> 00:22:49,860 Dexter, kirjutamast Nuuskija harta või Me ei saa vastutada selle eest, mida 491 00:22:49,860 --> 00:22:52,070 võite näha. 492 00:22:52,070 --> 00:22:57,170 >> See seaduseelnõu võiks kirjutada seaduseks suur eraellu tungimises. 493 00:22:57,170 --> 00:23:01,900 >> -nooremad Plaanid nimekirja veebilehed külastas iga inimene Suurbritannias 494 00:23:01,900 --> 00:23:06,160 salvestatakse aastaks ja võib kättesaadavaks teha politsei ja julgeoleku 495 00:23:06,160 --> 00:23:06,890 teenuseid. 496 00:23:06,890 --> 00:23:09,430 >> -See Side andmed ei ole näidanud 497 00:23:09,430 --> 00:23:13,030 täpne veebilehe sa vaadanud, kuid see näitaks saidi see oli. 498 00:23:13,030 --> 00:23:13,530 -OKEI. 499 00:23:13,530 --> 00:23:17,720 Nii et see ei hoia täpse lehele, just veebilehel. 500 00:23:17,720 --> 00:23:20,370 Aga see on ikka palju informatsiooni. 501 00:23:20,370 --> 00:23:22,525 Näiteks, kui keegi külastas orbitz.com, 502 00:23:22,525 --> 00:23:24,670 sa tead, et nad olid mõtled võttes reis. 503 00:23:24,670 --> 00:23:27,860 Kui nad külastasid yahoo.com, soovid tean, et nad lihtsalt olnud insult 504 00:23:27,860 --> 00:23:29,999 ja unustasin sõna "google". 505 00:23:29,999 --> 00:23:34,260 Ja kui nad külastasid vigvoovs.com, sa tead, et nad oled horny 506 00:23:34,260 --> 00:23:36,620 ja nende B klahv ei tööta. 507 00:23:36,620 --> 00:23:40,720 >> Ja veel kõik pühkimine volitused arve sisaldab 508 00:23:40,720 --> 00:23:44,340 Briti siseminister Theresa May nõuab, et kriitikud on puhutud välja 509 00:23:44,340 --> 00:23:45,320 ebaproportsionaalne. 510 00:23:45,320 --> 00:23:49,330 >> -on Internetiühendus rekord on arvestust sideteenust 511 00:23:49,330 --> 00:23:54,030 et inimene on kasutatud, ei ole rekord Iga veebilehe nad on külastatud. 512 00:23:54,030 --> 00:23:58,520 See on lihtsalt kaasaegse samaväärse on liigendatud telefoniarvele. 513 00:23:58,520 --> 00:24:02,344 >> Jah, kuid see pole päris nii rahustav, kui ta arvab, et see on. 514 00:24:02,344 --> 00:24:03,260 Ja ma ütlen teile, miks. 515 00:24:03,260 --> 00:24:06,990 Esiteks, ma ei taha, et valitsus Vaadates minu telefonikõned kas. 516 00:24:06,990 --> 00:24:09,350 Ja teiseks Interneti sirvimise ajalugu 517 00:24:09,350 --> 00:24:11,900 on veidi erinev liigendatud telefoniarvele. 518 00:24:11,900 --> 00:24:17,155 Keegi meeletult kustutab oma telefoni arve iga kord, kui nad lõpetada kõne. 519 00:24:17,155 --> 00:24:17,854 >> [Taasesituse lõpetamiseks] 520 00:24:17,854 --> 00:24:20,520 DAVID Humala: Muster areneva kuidas ma valmistuda klassi. 521 00:24:20,520 --> 00:24:22,900 See on lihtsalt telekat ilmaprognoos ja vaata, mis välja tuleb, on selgelt. 522 00:24:22,900 --> 00:24:25,660 Nii et oli ka lihtsalt eelmise öö "Eelmisel nädalal Tonight". 523 00:24:25,660 --> 00:24:27,920 Nii saab hakata rääkima nüüd mõningate kaitsemehhanisme. 524 00:24:27,920 --> 00:24:29,920 Tõepoolest, midagi nagu see, kus britid 525 00:24:29,920 --> 00:24:33,830 kavatseb hoida samamoodi, et selline andmete, kus võiks see olla pärit? 526 00:24:33,830 --> 00:24:36,790 Noh, mäletate pset kuus, pset seitse ja pset kaheksa nüüd 527 00:24:36,790 --> 00:24:39,620 et sees neist virtuaalsetest envelopes-- vähemalt HTTP-- 528 00:24:39,620 --> 00:24:41,330 on teateid, et näeb välja selline. 529 00:24:41,330 --> 00:24:43,410 Ja nii see sõnum, Loomulikult ei ole ainult 530 00:24:43,410 --> 00:24:46,615 adresseeritud konkreetsele IP-aadress, mida valitsus siin või seal 531 00:24:46,615 --> 00:24:47,830 võiks kindlasti sisse. 532 00:24:47,830 --> 00:24:51,350 Aga isegi sees, et ümbrik on selgesõnalise mainida domeeninime 533 00:24:51,350 --> 00:24:52,380 mis kuramuse külastanud. 534 00:24:52,380 --> 00:24:54,430 Ja kui see ei ole lihtsalt kaldkriips, võib see tegelikult 535 00:24:54,430 --> 00:24:57,140 olla konkreetse faili nimi või konkreetse pildi või filmi 536 00:24:57,140 --> 00:24:59,780 või jällegi midagi Teid huvitada võiks 537 00:24:59,780 --> 00:25:02,160 tuleb kindlasti kinni, kui kõik võrguliiklust 538 00:25:02,160 --> 00:25:04,950 kuidagi on puhverdatud läbi valitsusväliste serverid, 539 00:25:04,950 --> 00:25:07,550 kui toimub juba mitmetes riikides, või kui 540 00:25:07,550 --> 00:25:10,542 on omamoodi teada või avalikustamata lepingud, 541 00:25:10,542 --> 00:25:13,500 nagu on juhtunud juba selles riigi vahel teatud suurte players-- 542 00:25:13,500 --> 00:25:16,960 ISP ja telefoni firmad ja like-- ja valitsus. 543 00:25:16,960 --> 00:25:20,680 >> Nii naljakas story-- viimane kord, kui ma valisin badplace.com ära mu peas 544 00:25:20,680 --> 00:25:23,350 näitena pealiskaudsed kodulehel, ma tegelikult ei 545 00:25:23,350 --> 00:25:26,560 vet eelnevalt, kas see tegelikult viinud badplace.com. 546 00:25:26,560 --> 00:25:29,120 Õnneks selles valdkonnas nimi lihtsalt seisma, 547 00:25:29,120 --> 00:25:31,342 ja see ei ole tegelikult viia badplace.com. 548 00:25:31,342 --> 00:25:33,470 Nii et me jätkame kasutada, et üks nüüd. 549 00:25:33,470 --> 00:25:36,730 Aga ma olen kuulnud, et võiks oled tagasilöök väga halvasti, et konkreetsel päeval. 550 00:25:36,730 --> 00:25:39,970 >> Nii saab hakata nüüd rääkima umbes teatud kaitsemehhanismid 551 00:25:39,970 --> 00:25:42,460 ja mida augud seal võib-olla isegi nendes. 552 00:25:42,460 --> 00:25:46,700 Nii paroolid on selline go-to vastata jaoks palju kaitsemehhanisme, eks? 553 00:25:46,700 --> 00:25:50,300 Just parooliga kaitsta, siis mis hoiab vastased välja. 554 00:25:50,300 --> 00:25:51,790 Aga mida see tegelikult tähendab? 555 00:25:51,790 --> 00:25:56,030 >> Nii meenutavad häkkerite kaks tagasi, kui sa lahendada 556 00:25:56,030 --> 00:26:00,680 selle-- kui sul oli crack paroolid a file-- või isegi probleem 557 00:26:00,680 --> 00:26:04,310 pani seitse, kui me anname teile proovi SQL file mõned kasutajanimed ja paroolid. 558 00:26:04,310 --> 00:26:06,980 Need olid kasutajanimed teil nägin, ja need olid räsisid 559 00:26:06,980 --> 00:26:09,647 et me laiali jaoks häkker väljaanne probleem seatud kaks. 560 00:26:09,647 --> 00:26:12,730 Ja kui te olete olnud mõtlesin seda kõike aega, mida tegelik paroolid olid, 561 00:26:12,730 --> 00:26:14,934 see, mida tegelikult nad dekrüpteerida to, mille 562 00:26:14,934 --> 00:26:18,100 sa oleks võinud krakitud pset kaks või sa oleks võinud vallatult arvasin neid 563 00:26:18,100 --> 00:26:20,390 välja probleemi pani seitse. 564 00:26:20,390 --> 00:26:23,760 Kõigil neil on mõned loodetavasti armas tähenduses siit või New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Aga Buffee on see, et kõik neist vähemalt Siit võivad 566 00:26:26,510 --> 00:26:28,619 on üsna lühike, päris guessable. 567 00:26:28,619 --> 00:26:31,160 Ma mõtlen, mis põhineb nimekirja siin mis on ehk kõige lihtsam 568 00:26:31,160 --> 00:26:34,540 crack, et aru saada, kirjutades tarkvara, mis lihtsalt ära arvab ja kontrolli, 569 00:26:34,540 --> 00:26:36,009 sa ütleksid? 570 00:26:36,009 --> 00:26:36,800 Sihtrühm: Password. 571 00:26:36,800 --> 00:26:38,591 DAVID Humala: Salasõna s päris hea, eks? 572 00:26:38,591 --> 00:26:41,202 Ja see on Lihtsalt-- üks, see on väga sage salasõna. 573 00:26:41,202 --> 00:26:44,410 Tegelikult igal aastal seal on nimekiri kõige levinum paroole maailmas. 574 00:26:44,410 --> 00:26:47,342 Ja tsiteerida, lõppeb "parool" Üldiselt on atop et nimekirja. 575 00:26:47,342 --> 00:26:48,425 Kaks, see on sõnaraamatus. 576 00:26:48,425 --> 00:26:50,310 Ja sa tead, on probleem määrata viis, et see ei ole 577 00:26:50,310 --> 00:26:52,110 et hard-- võib olla vähe aega consuming-- 578 00:26:52,110 --> 00:26:54,440 kuid see ei ole nii raske koorma suur sõnastik mällu 579 00:26:54,440 --> 00:26:56,190 ja siis kasuta seda omamoodi arvata ja vaadata 580 00:26:56,190 --> 00:26:58,060 kõik võimalikud sõnad sõnaraamatus. 581 00:26:58,060 --> 00:27:01,108 >> Mis veel võiks olla päris lihtne ära arvata ja vaadata? 582 00:27:01,108 --> 00:27:02,084 Jah? 583 00:27:02,084 --> 00:27:04,036 >> Sihtrühm: Kordamine tähed. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Humala: kordamine sümbolite ja tähti. 586 00:27:14,760 --> 00:27:16,280 Nii selline omamoodi. 587 00:27:16,280 --> 00:27:20,570 Niisiis, fact-- ja me ei hakka suurt detail siin-- kõik need olid soolatud, 588 00:27:20,570 --> 00:27:23,404 mis sa võiksid tagasikutsumise Probleem pani seitse dokumentatsiooni. 589 00:27:23,404 --> 00:27:24,820 Mõned neist on erinevad soolad. 590 00:27:24,820 --> 00:27:28,240 Nii võib tegelikult vältida kordamine teatud tegelased lihtsalt 591 00:27:28,240 --> 00:27:30,220 väljasoolamisega paroolid erinevalt. 592 00:27:30,220 --> 00:27:33,460 >> Aga asjad 12345, mis on päris lihtne asi vist. 593 00:27:33,460 --> 00:27:35,770 Ja ausalt öeldes, probleem kõiki neid paroole 594 00:27:35,770 --> 00:27:39,982 on see, et nad kõik on lihtsalt kasutades 26 erinevat märki, või äkki 52 595 00:27:39,982 --> 00:27:41,690 mõned suur-, ja siis 10 tähte. 596 00:27:41,690 --> 00:27:43,500 Ma ei kasuta ühtegi funky tähemärki. 597 00:27:43,500 --> 00:27:49,870 Ma ei kasuta nulle O-või need mina oma või L's või-- kui keegi teist 598 00:27:49,870 --> 00:27:54,220 arvan, et sa oleks tark, aga mida võttes null O oma parooli 599 00:27:54,220 --> 00:27:55,570 või-- OK, ma nägin kedagi naeratus. 600 00:27:55,570 --> 00:28:00,790 Nii et keegi on null O tema parool. 601 00:28:00,790 --> 00:28:03,720 >> Sa ei tegelikult on nii targad, kui võite arvata, eks? 602 00:28:03,720 --> 00:28:06,150 Sest kui on rohkem kui üks meil on seda teed ka room-- 603 00:28:06,150 --> 00:28:09,400 ja ma olen süüdi selles, kui well-- Noh, kui kõik on omamoodi seda teed, 604 00:28:09,400 --> 00:28:10,940 mida see vastane on vaja teha? 605 00:28:10,940 --> 00:28:14,310 Lihtsalt lisada ühtede ja nullide ja paar other-- 606 00:28:14,310 --> 00:28:18,135 võibolla fours eest H's-- tema arsenal ja lihtsalt asendada need 607 00:28:18,135 --> 00:28:19,510 tähed sõnastikus sõna. 608 00:28:19,510 --> 00:28:22,040 Ja see on lihtsalt täiendav loop või midagi sellist. 609 00:28:22,040 --> 00:28:24,570 >> Nii et tõesti, parim riigikaitse paroole 610 00:28:24,570 --> 00:28:28,412 on midagi palju, palju rohkem juhusliku näilisest siis neid. 611 00:28:28,412 --> 00:28:30,120 Nüüd, muidugi, ähvardusi vastu paroolid 612 00:28:30,120 --> 00:28:31,620 mõnikord sisaldada kirju niimoodi. 613 00:28:31,620 --> 00:28:34,640 Nii et ma sõna otseses mõttes just seda minu postkasti neli päeva tagasi. 614 00:28:34,640 --> 00:28:38,010 See on Brittany, kes ilmselt töötab harvard.edu. 615 00:28:38,010 --> 00:28:40,080 Ja ta kirjutas mulle kui webmail kasutaja. "Me lihtsalt 616 00:28:40,080 --> 00:28:41,880 märganud, et teie e-posti konto logitud 617 00:28:41,880 --> 00:28:43,796 teisel arvutil teises kohas, 618 00:28:43,796 --> 00:28:46,410 ja te olete kontrollida Sinu isiklik identiteet. " 619 00:28:46,410 --> 00:28:50,810 >> Nii temaatiliselt palju kirju nagu see, mis on näited phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- kus keegi üritab kala ja saaksin 621 00:28:56,310 --> 00:28:59,560 informatsiooni välja teid, üldiselt talle meeldib see. 622 00:28:59,560 --> 00:29:02,320 Aga millised on mõned märgulamp märke, et see ei ole tegelikult 623 00:29:02,320 --> 00:29:04,345 õigustatud e-posti Harvardi ülikooli? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Mis see on? 626 00:29:09,080 --> 00:29:11,380 >> Nii halb grammatika, on imelik kapitalisatsiooni, 627 00:29:11,380 --> 00:29:13,540 kuidas mõned tähed kapitaliseeritud teatud kohtades. 628 00:29:13,540 --> 00:29:15,900 Seal on mõned kummalised taandus paari kohti. 629 00:29:15,900 --> 00:29:18,220 Mida veel? 630 00:29:18,220 --> 00:29:19,470 Mis see on? 631 00:29:19,470 --> 00:29:22,230 Noh, et kindlasti helps-- suur kollane kast 632 00:29:22,230 --> 00:29:25,900 mis ütleb, et see võib olla rämpsposti Google, mis on kindlasti kasulik. 633 00:29:25,900 --> 00:29:28,100 >> Nii et palju tundemärke siin. 634 00:29:28,100 --> 00:29:30,700 Kuid reaalsus on need kirju peab töötama, eks? 635 00:29:30,700 --> 00:29:34,970 See on päris odav, kui mitte tasuta, saata sadu või tuhandeid kirju. 636 00:29:34,970 --> 00:29:37,315 Ja see ei ole ainult saates nad välja oma ISP. 637 00:29:37,315 --> 00:29:39,930 Üks asi, mis pahavara ei kipuvad do-- 638 00:29:39,930 --> 00:29:43,260 nii viiruste ja usside, et kogemata nakatada või arvutid, sest nad on 639 00:29:43,260 --> 00:29:47,390 on kirjutanud adversaries-- üks mida nad teevad, on lihtsalt Suoltaa rämpsposti. 640 00:29:47,390 --> 00:29:49,860 >> Mis seal olemas maailmas, tegelikult 641 00:29:49,860 --> 00:29:52,706 On asju, mida nimetatakse botnet, mis on fancy viis öelda 642 00:29:52,706 --> 00:29:55,080 et inimeste parem kodeerimine oskusi kui isik 643 00:29:55,080 --> 00:29:59,040 kirjutas, et lollakas versiooni tarkvara, on tegelikult kirjutatud tarkvara 644 00:29:59,040 --> 00:30:03,080 et inimesed nagu meie unsuspectingly paigaldada meie arvutid 645 00:30:03,080 --> 00:30:05,830 ja siis hakatakse taga stseene, meile teadmata. 646 00:30:05,830 --> 00:30:08,850 Ja need, pahavara programmid omavahel ühendatud. 647 00:30:08,850 --> 00:30:11,350 Nad moodustavad võrgustiku, bot kui soovite. 648 00:30:11,350 --> 00:30:13,820 Ja üldiselt kõige keerukamaid vastased 649 00:30:13,820 --> 00:30:17,820 on mingi pult üle tuhandeid, kui mitte kümneid tuhandeid, 650 00:30:17,820 --> 00:30:20,800 arvutite lihtsalt saates välja sõnumi internetis 651 00:30:20,800 --> 00:30:24,620 et kõik need robotid, kui nii võib öelda, on võimalik kuulata või aeg-ajalt 652 00:30:24,620 --> 00:30:29,430 taotluse mõnes Kesk- saidi ja siis Kontrollida saab saata rämpsposti. 653 00:30:29,430 --> 00:30:32,210 >> Ja need rämpsposti asjad võivad olla lihtsalt müüakse kõrgeima pakkumise tegijale. 654 00:30:32,210 --> 00:30:34,890 Kui oled firma või omamoodi kulgev ettevõte 655 00:30:34,890 --> 00:30:38,720 et tegelikult ei hooli sorti eetika spämmimine oma kasutajate 656 00:30:38,720 --> 00:30:40,600 aga sa lihtsalt tahad tabas välja miljon inimest 657 00:30:40,600 --> 00:30:42,390 ja loodan, et 1% them-- mis on veel 658 00:30:42,390 --> 00:30:45,326 mittetriviaalne number Potentsiaalsete buyers-- 659 00:30:45,326 --> 00:30:48,450 saab tegelikult maksma need vastased on omamoodi must turg kehvasti 660 00:30:48,450 --> 00:30:50,930 saata need spämm kaudu oma botnet teile. 661 00:30:50,930 --> 00:30:54,380 >> Nii piisab, kui öelda, et see ei ole Eriti mõjuvad email. 662 00:30:54,380 --> 00:30:56,410 Aga isegi Harvardi ja Yale jms sageli 663 00:30:56,410 --> 00:31:00,150 teha vigu, et me teame, mõnest nädalast 664 00:31:00,150 --> 00:31:04,870 tagasi, et saate teha link öelda www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 Ja tundub, et see läheb sinna. 666 00:31:06,440 --> 00:31:08,480 Kuid loomulikult, see tegelikult ei tee seda. 667 00:31:08,480 --> 00:31:11,646 >> Ja nii Harvard ja Yale ja teised on kindlasti süüdi aastate jooksul 668 00:31:11,646 --> 00:31:13,650 saates e-kirju mis on õigustatud, 669 00:31:13,650 --> 00:31:15,810 kuid nad sisaldada hüperlinke neid. 670 00:31:15,810 --> 00:31:19,030 Ja meie, inimesed, oleme olnud koolitatud omamoodi ametnikud, 671 00:31:19,030 --> 00:31:21,997 üsna sageli, et tegelikult lihtsalt järgida lingid, mida me saame ka talle. 672 00:31:21,997 --> 00:31:23,580 Kuid isegi see ei ole hea tava. 673 00:31:23,580 --> 00:31:25,390 Nii et kui sa kunagi talle meeldib see-- 674 00:31:25,390 --> 00:31:28,339 ja võib-olla see on Paypal või Harvardi või Yale või Bank of America 675 00:31:28,339 --> 00:31:31,630 või like-- sa ikka ei kliki link, isegi kui see tunduks. 676 00:31:31,630 --> 00:31:34,019 Sa peaksid käsitsi sisestada välja, et URL ise. 677 00:31:34,019 --> 00:31:36,060 Ja ausalt öeldes, see on, mida süsteemiadministraator 678 00:31:36,060 --> 00:31:39,530 tuleb meile seda, et me ei ekslikult seda tegema. 679 00:31:39,530 --> 00:31:44,930 >> Nüüd, kui paljud teist, võib-olla vaadates maha oma koht, 680 00:31:44,930 --> 00:31:46,890 on salasõnade kuhugi kirja pandud? 681 00:31:46,890 --> 00:31:52,640 Võib-olla sahtlis oma Dorm tuba või võibolla under-- seljakott kuskil? 682 00:31:52,640 --> 00:31:53,140 Rahakott? 683 00:31:53,140 --> 00:31:53,450 No? 684 00:31:53,450 --> 00:31:54,950 >> Sihtrühm: tulekindlas lockbox? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Humala: tulekindlas lockbox? 686 00:31:56,690 --> 00:31:57,290 OKEI. 687 00:31:57,290 --> 00:32:01,750 Nii et on parem kui Kleepmärkme monitori. 688 00:32:01,750 --> 00:32:04,459 Nii kindlasti, mõned te nõudes ole. 689 00:32:04,459 --> 00:32:06,750 Aga mulle tundub, et on ei pruugi nii olla. 690 00:32:06,750 --> 00:32:08,920 Niisiis, kuidas lihtsam, tõenäolisem question-- 691 00:32:08,920 --> 00:32:13,395 kui palju te kasutate sama parooli mitmes kohas? 692 00:32:13,395 --> 00:32:14,040 Olgu. 693 00:32:14,040 --> 00:32:14,770 Nüüd oleme ausad. 694 00:32:14,770 --> 00:32:15,270 >> Hästi. 695 00:32:15,270 --> 00:32:17,560 Nii et see imeline uudis, eks? 696 00:32:17,560 --> 00:32:21,170 Kuna kui see tähendab, kui vaid üks neist saite kõik kasutavad satub ohtu, 697 00:32:21,170 --> 00:32:23,800 Nüüd vastane on juurdepääsu rohkem andmeid 698 00:32:23,800 --> 00:32:26,220 sinust või rohkem potentsiaali ärakasutamine. 699 00:32:26,220 --> 00:32:27,660 Nii et kerge vältida. 700 00:32:27,660 --> 00:32:30,250 Aga kui paljud teist on päris guessable parooli? 701 00:32:30,250 --> 00:32:33,344 Võib-olla ei ole nii halb, kui seda, kuid midagi? 702 00:32:33,344 --> 00:32:34,510 Mõne loll sait, eks? 703 00:32:34,510 --> 00:32:36,630 See ei ole kõrge riskiga, ei ole krediitkaarti? 704 00:32:36,630 --> 00:32:37,200 Me kõik. 705 00:32:37,200 --> 00:32:40,990 Nagu ka mul on paroolid, et on ilmselt lihtsalt 12345, kindlasti. 706 00:32:40,990 --> 00:32:44,930 Nüüd proovida logige iga veebileht sa ei mõtle koos malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 ja 12345 ja kas see toimib. 708 00:32:47,000 --> 00:32:47,980 >> Aga me teeme seda ka. 709 00:32:47,980 --> 00:32:48,650 Miks? 710 00:32:48,650 --> 00:32:54,510 Miks nii paljud meist on kas päris lihtne paroole või sama parooli? 711 00:32:54,510 --> 00:32:58,070 Mis on reaalse maailma põhjendus on? 712 00:32:58,070 --> 00:32:59,190 See on lihtsam, eks? 713 00:32:59,190 --> 00:33:01,372 Kui ma ütlesin, selle asemel, akadeemiliselt, kutid 714 00:33:01,372 --> 00:33:03,580 peaks tõesti valida pseudorandom paroole, 715 00:33:03,580 --> 00:33:07,060 on vähemalt 16 tähemärki pikk ning kombinatsioon tähestiku tähti, 716 00:33:07,060 --> 00:33:09,550 numbreid ja sümboleid, kes kurat läheb 717 00:33:09,550 --> 00:33:11,650 et oleks võimalik teha või mäletan neid paroole, 718 00:33:11,650 --> 00:33:14,820 rääkimata iga ja igal võimalikul koduleheküljel? 719 00:33:14,820 --> 00:33:16,022 >> Mis siis mõistlik lahendus? 720 00:33:16,022 --> 00:33:17,730 Well, üks Suurim takeaways täna 721 00:33:17,730 --> 00:33:20,500 liiga pragmaatiliselt oleks olla, ausalt, et alustada 722 00:33:20,500 --> 00:33:22,820 kasutades mingi parooli manager. 723 00:33:22,820 --> 00:33:25,260 Nüüd on tasa ja varjuküljed neid asju ka. 724 00:33:25,260 --> 00:33:27,259 Need on kaks, et me kipuvad soovitada CS50. 725 00:33:27,259 --> 00:33:28,530 Üks on nn nuppu 1Password. 726 00:33:28,530 --> 00:33:29,664 Üks nimetatakse LastPass. 727 00:33:29,664 --> 00:33:31,330 Ja mõned teist võib kasutada neid juba. 728 00:33:31,330 --> 00:33:33,470 Aga see on üldiselt tarkvara, mis 729 00:33:33,470 --> 00:33:36,710 ei hõlbustada teeniva suur pseudorandom paroolid 730 00:33:36,710 --> 00:33:38,790 ei saa kuidagi mäleta inimesel. 731 00:33:38,790 --> 00:33:41,650 See salvestab need pseudorandom paroolid oma andmebaasi, 732 00:33:41,650 --> 00:33:45,110 loodetavasti oma kohaliku raske drive-- krüpteeritud, veel parem. 733 00:33:45,110 --> 00:33:46,930 Ja kõik, mida inimese, on meeles pidada, 734 00:33:46,930 --> 00:33:50,879 Tavaliselt on üks master parooli, mis ilmselt saab olema super pikk. 735 00:33:50,879 --> 00:33:52,420 Ja võib-olla see ei ole juhuslik tähemärki. 736 00:33:52,420 --> 00:33:56,350 Võib-olla see on nagu karistuse või lühike lõik, et sa ei mäleta 737 00:33:56,350 --> 00:33:59,430 ja sa võid kirjutada üks kord päevas avada arvuti. 738 00:33:59,430 --> 00:34:02,960 >> Nii et sa kasutada eriti suur parooli, et kaitsta ja krüptida 739 00:34:02,960 --> 00:34:04,610 kõik oma teiste paroole. 740 00:34:04,610 --> 00:34:07,110 Aga nüüd sa oled harjumus kasutada tarkvara 741 00:34:07,110 --> 00:34:10,139 niimoodi, et luua pseudorandom paroole üle kõik veebilehed 742 00:34:10,139 --> 00:34:10,770 külastada. 743 00:34:10,770 --> 00:34:13,620 Ja tõepoolest, ma ei mugav öelda nüüd, 2015. aastal, 744 00:34:13,620 --> 00:34:15,900 Ma ei tea enamik minu paroole enam. 745 00:34:15,900 --> 00:34:18,659 Ma tean, et mu isand parooli, ja ma kirjutada, et teadmatult, 746 00:34:18,659 --> 00:34:20,449 üks või mitu korda päevas. 747 00:34:20,449 --> 00:34:23,655 Aga tagurpidi on, et nüüd, kui üldse minu üks kontod on ohus, 748 00:34:23,655 --> 00:34:25,780 ei ole nii, et keegi on kavatse kasutada, et konto 749 00:34:25,780 --> 00:34:28,969 sattuda teise, sest ükski minu paroolid on samad enam. 750 00:34:28,969 --> 00:34:32,230 >> Ja kindlasti keegi, isegi siis, kui ta või ta kirjutab võistleva tarkvara 751 00:34:32,230 --> 00:34:35,270 jõuvõtete asju ja arvan kõik võimalikud passwords-- 752 00:34:35,270 --> 00:34:38,850 tõenäosus, et nad ei kavatse valin oma 24-kohaline pikk paroolid 753 00:34:38,850 --> 00:34:43,480 on lihtsalt nii, et madala Ma lihtsalt ei ole mures, et ohtu enam. 754 00:34:43,480 --> 00:34:45,250 >> Mis siis teha kompromisse siin? 755 00:34:45,250 --> 00:34:46,409 See tundub imeline. 756 00:34:46,409 --> 00:34:48,260 Ma olen nii palju ohutumaks. 757 00:34:48,260 --> 00:34:49,400 Mis on kompromiss? 758 00:34:49,400 --> 00:34:50,000 Jah? 759 00:34:50,000 --> 00:34:51,850 >> Sihtrühm: aeg. 760 00:34:51,850 --> 00:34:52,600 DAVID Humala: aeg. 761 00:34:52,600 --> 00:34:54,516 See on palju lihtsam kirjuta 12345 ja ma logitud 762 00:34:54,516 --> 00:34:57,670 aastal võrreldes midagi, mis on 24 tähemärki pikk või lühike lõik. 763 00:34:57,670 --> 00:34:58,170 Mida veel? 764 00:34:58,170 --> 00:35:00,211 >> Sihtrühm: Kui keegi murrab Sinu master parool. 765 00:35:00,211 --> 00:35:01,702 DAVID Humala: Jah. 766 00:35:01,702 --> 00:35:03,660 Nii et sa oled selline muutmata ohustsenaariumis. 767 00:35:03,660 --> 00:35:07,110 Kui keegi arvab ära, või arvud välja või loeb Post-it märkmepaber 768 00:35:07,110 --> 00:35:09,900 Teie turvaline faili võlvkelder, pääsalasanaa pead, 769 00:35:09,900 --> 00:35:12,576 Nüüd on kõik ohus kusjuures eelnevalt on 770 00:35:12,576 --> 00:35:13,700 oli võibolla üks konto. 771 00:35:13,700 --> 00:35:14,200 Mida veel? 772 00:35:14,200 --> 00:35:16,640 >> Sihtrühm: Kui soovite kasutada mistahes oma raamatupidamise teises seadmes 773 00:35:16,640 --> 00:35:18,110 ja sa ei pea LastPass [kuuldamatu]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Humala: Jah, see on Selline saak ka. 775 00:35:19,680 --> 00:35:22,080 Nende tööriistade ka, kui sa ei pea arvuti 776 00:35:22,080 --> 00:35:25,430 ja sa oled nagu mõned kohvikus või olete sõbra maja või arvutiklassis 777 00:35:25,430 --> 00:35:27,750 või kus iganes ja soovid sisse logida Facebook, 778 00:35:27,750 --> 00:35:29,980 sa isegi ei tea, mida oma Facebooki parooli. 779 00:35:29,980 --> 00:35:32,600 Nüüd mõnikord saab leevendada seda, millel lahendust 780 00:35:32,600 --> 00:35:35,670 et me räägime vaid hetkeks nimetatakse kahe teguri autentimise 781 00:35:35,670 --> 00:35:38,740 kusjuures Facebook on tekst, mida või saadab eriline krüpteeritud sõnum 782 00:35:38,740 --> 00:35:41,120 telefoni või mõne muu seade, mida teha ümber 783 00:35:41,120 --> 00:35:42,912 Teie võtmehoidja millele saab sisse logida. 784 00:35:42,912 --> 00:35:46,120 Aga see on võib-olla tüütu, kui sa oled keldris AHHAA 785 00:35:46,120 --> 00:35:48,130 või mujal siin New Haven campus. 786 00:35:48,130 --> 00:35:49,320 Sa ei pruugi olla signaal. 787 00:35:49,320 --> 00:35:51,044 Ja nii see ei ole tingimata lahendus. 788 00:35:51,044 --> 00:35:52,210 Nii see tõesti on kompromiss. 789 00:35:52,210 --> 00:35:54,780 Aga mida ma kutsun teid üles do-- kui lähete CS50 veebisaidil 790 00:35:54,780 --> 00:35:57,750 me tegelikult korraldatud esimene Nende ettevõtete jaoks litsentsiga, 791 00:35:57,750 --> 00:36:00,541 nii-öelda kõigile CS50 õpilased nii et sa ei pea maksma 30 $ 792 00:36:00,541 --> 00:36:01,860 või nii see tavaliselt maksab. 793 00:36:01,860 --> 00:36:06,030 Mac ja Windows, saate kontrollida 1Password tasuta CS50 veebisaidil 794 00:36:06,030 --> 00:36:07,730 ja me konksu sind sellega. 795 00:36:07,730 --> 00:36:10,630 >> Aru ka, et mõned Nende tools-- sealhulgas LastPass 796 00:36:10,630 --> 00:36:13,280 ühes oma forms-- on pilvepõhine, sest Colbert 797 00:36:13,280 --> 00:36:17,584 ütleb, mis tähendab, et teie paroole on encryptedly salvestatud pilv. 798 00:36:17,584 --> 00:36:20,750 Idee on, et võite minna mingi suvaline isik või sõbra arvuti 799 00:36:20,750 --> 00:36:23,030 ja logige sisse oma Facebook konto vms 800 00:36:23,030 --> 00:36:26,287 sest esmalt minna lastpass.com, juurdepääsu oma parooli, 801 00:36:26,287 --> 00:36:27,120 ja siis kirjuta see. 802 00:36:27,120 --> 00:36:29,180 Aga mis on ohustsenaariumis seal? 803 00:36:29,180 --> 00:36:31,610 Kui oled hoidmiseks asju pilv, ja sa oled 804 00:36:31,610 --> 00:36:35,980 juurdepääsu sellele veebisaidile mõned tundmatud arvuti, 805 00:36:35,980 --> 00:36:40,561 Mis võiks sinu sõber tegema teie või teie klahvivajutusi? 806 00:36:40,561 --> 00:36:41,060 OKEI. 807 00:36:41,060 --> 00:36:44,140 Ma tulen käsitsi edeneb slaidid siin välja. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, eks? 809 00:36:45,020 --> 00:36:47,030 Teist tüüpi õelvara on keylogger, mis 810 00:36:47,030 --> 00:36:49,740 on ainult programm, mis tegelikult logib kõik sisestatud. 811 00:36:49,740 --> 00:36:53,580 Nii et ka see on ilmselt parem mõned teisese seade niimoodi. 812 00:36:53,580 --> 00:36:55,320 >> Mis on kahe teguri autentimise? 813 00:36:55,320 --> 00:36:58,240 Nagu nimigi ütleb, on teil mitte üks, vaid kaks tegurit, mille 814 00:36:58,240 --> 00:36:59,870 autentida kodulehel. 815 00:36:59,870 --> 00:37:04,520 Nii et pigem kasutada vaid parool teil on mõni muu teine ​​tegur. 816 00:37:04,520 --> 00:37:07,479 Nüüd, mis üldiselt tähendab, ühe, tegur on midagi, mida sa tead. 817 00:37:07,479 --> 00:37:09,520 Nii midagi sellist ka vaimusilmas, mis on 818 00:37:09,520 --> 00:37:11,160 Teie parooli, mida olete meelde. 819 00:37:11,160 --> 00:37:13,870 Aga kaks, ei midagi muud et sa tead või on meelde 820 00:37:13,870 --> 00:37:15,690 kuid midagi füüsiliselt on. 821 00:37:15,690 --> 00:37:18,607 Idee on Sinu ohtu enam 822 00:37:18,607 --> 00:37:20,940 võiks olla mingi suvaline inimene Internetis kes saab lihtsalt 823 00:37:20,940 --> 00:37:22,400 arvan või nuputada parool. 824 00:37:22,400 --> 00:37:25,779 Ta peab olema füüsiline juurdepääs midagi, mis sul on, 825 00:37:25,779 --> 00:37:27,570 mis on veel võimalik ja veel, ehk 826 00:37:27,570 --> 00:37:29,150 enam füüsiliselt hirmutav. 827 00:37:29,150 --> 00:37:31,024 Aga see on vähemalt teistsugust ohtu. 828 00:37:31,024 --> 00:37:34,360 See ei ole miljonit nimetu inimesed seal üritavad oma andmed. 829 00:37:34,360 --> 00:37:36,730 Nüüd on väga spetsiifiline isik, võib-olla, 830 00:37:36,730 --> 00:37:40,370 et kui see on küsimus, mis on teine ​​probleem üldse, samuti. 831 00:37:40,370 --> 00:37:42,670 >> Nii et üldiselt olemas telefonide või muude seadmete. 832 00:37:42,670 --> 00:37:46,540 Ja tegelikult, Yale lihtsalt rullitud Selle välja keskel semester sellised 833 00:37:46,540 --> 00:37:48,456 et see ei mõjuta inimesed selles ruumis. 834 00:37:48,456 --> 00:37:50,330 Aga neile, järgmised mööda New Haven 835 00:37:50,330 --> 00:37:52,410 tean, et kui sa sisse logida oma yale.net ID, 836 00:37:52,410 --> 00:37:54,720 lisaks sisesta oma kasutajanime ja parooli 837 00:37:54,720 --> 00:37:56,060 sa siis küsitakse seda. 838 00:37:56,060 --> 00:37:58,060 Ja näiteks see on screenshot Võtsin täna hommikul 839 00:37:58,060 --> 00:37:59,640 kui ma sisse minu Yale konto. 840 00:37:59,640 --> 00:38:02,480 Ja ta saadab mulle samaväärne tekstsõnumi, et mu telefon. 841 00:38:02,480 --> 00:38:05,750 Aga tegelikult ma alla laadinud app ette, et Yale nüüd jagab, 842 00:38:05,750 --> 00:38:08,840 ja ma pean nüüd lihtsalt kirjuta kood, mis nad saadavad mu telefon. 843 00:38:08,840 --> 00:38:11,830 >> Aga selge on tagurpidi on see, et nüüd, 844 00:38:11,830 --> 00:38:14,550 isegi kui keegi arvud välja minu Yale parooli, ma olen ohutu. 845 00:38:14,550 --> 00:38:15,300 Sellest ei piisa. 846 00:38:15,300 --> 00:38:18,990 See on ainult üks võti, aga ma vaja kahte avada konto. 847 00:38:18,990 --> 00:38:21,886 Aga mis on negatiivsed, ehk Yale'i süsteemi? 848 00:38:21,886 --> 00:38:24,420 Ja me laseme Yale tea. 849 00:38:24,420 --> 00:38:26,770 Mis on negatiivsed? 850 00:38:26,770 --> 00:38:28,369 Mis see on? 851 00:38:28,369 --> 00:38:31,660 Kui sul ei ole rakkude teenust või kui te ei ole Wi-Fi ühendus, sest sa oled 852 00:38:31,660 --> 00:38:34,760 lihtsalt keldrisse või midagi, siis ei pruugi olla võimalik saada sõnum. 853 00:38:34,760 --> 00:38:37,640 Õnneks sel juhul, Selles kasutab Wi-Fi või midagi muud, 854 00:38:37,640 --> 00:38:38,730 mis töötab ümber. 855 00:38:38,730 --> 00:38:39,730 Aga võimalik stsenaarium. 856 00:38:39,730 --> 00:38:41,067 Mida veel? 857 00:38:41,067 --> 00:38:42,150 Sa võid kaotada oma telefoni. 858 00:38:42,150 --> 00:38:43,108 Sa lihtsalt ei ole seda. 859 00:38:43,108 --> 00:38:43,964 Aku sureb. 860 00:38:43,964 --> 00:38:45,880 Ma mõtlen, et seal on mitmeid tüütu stsenaariumi 861 00:38:45,880 --> 00:38:50,040 kuid võimalikke stsenaariume, mis võib juhtuda et sind kahetse seda otsust. 862 00:38:50,040 --> 00:38:52,450 Ja halvim võimalik tulemust, ausalt öeldes, siis 863 00:38:52,450 --> 00:38:54,979 Oleks kasutajad lülita see hoopis. 864 00:38:54,979 --> 00:38:56,770 Nii et alati saab olla seda pinget. 865 00:38:56,770 --> 00:38:59,950 Ja sa pead leidma ise kui kasutaja omamoodi magus kohapeal. 866 00:38:59,950 --> 00:39:03,110 Ja teha seda, võtta paar ning konkreetseid ettepanekuid. 867 00:39:03,110 --> 00:39:07,170 Kui kasutate Google Gmail või Google Apps, tean, et kui te lähete selle URL siin 868 00:39:07,170 --> 00:39:09,300 saate lubada kahe teguri autentimine. 869 00:39:09,300 --> 00:39:11,807 Google nõuab see 2-astmeline kinnitus. 870 00:39:11,807 --> 00:39:13,890 Ja kui klõpsate Setup ning siis sa just nii. 871 00:39:13,890 --> 00:39:16,960 See on hea asi, mida teha, eriti nendel päevadel, sest tänu küpsiseid, 872 00:39:16,960 --> 00:39:18,510 sa oled sisse logitud peaaegu terve päeva. 873 00:39:18,510 --> 00:39:20,910 Nii et sa harva on tippige oma parool niikuinii. 874 00:39:20,910 --> 00:39:23,360 Nii võite teha seda üks kord nädalas, üks kord kuus, üks kord päevas, 875 00:39:23,360 --> 00:39:25,650 ja see on vähem suur tegelema kui varem. 876 00:39:25,650 --> 00:39:27,470 >> Facebook, liiga, on see. 877 00:39:27,470 --> 00:39:31,710 Kui sa oled natuke liiga lõdvalt tüpiseerimise Sinu Facebook parool sõbrad " 878 00:39:31,710 --> 00:39:35,640 arvutid, vähemalt võimaldavad kahe teguri autentimine nii, et see sõber, 879 00:39:35,640 --> 00:39:39,940 isegi kui ta on klahvivajutuse puuraidur, 880 00:39:39,940 --> 00:39:41,440 nad ei saa oma kontole. 881 00:39:41,440 --> 00:39:43,100 Noh, miks see nii on? 882 00:39:43,100 --> 00:39:45,810 Ei nad lihtsalt samamoodi kood Olen kirjutada minu telefon 883 00:39:45,810 --> 00:39:47,647 et Facebook on saatnud mind? 884 00:39:47,647 --> 00:39:48,563 Sihtrühm: [kuuldamatu]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Humala: Jah. 887 00:39:51,740 --> 00:39:53,890 Hästi kujundatud tarkvara muutuvad need koodid 888 00:39:53,890 --> 00:39:56,760 mis on saadetud teie telefoni iga paari sekundi tagant või iga kord, 889 00:39:56,760 --> 00:39:58,790 ja nii, et, jah, isegi kui ta arvud välja 890 00:39:58,790 --> 00:40:02,032 mida teie kood on, sa oled ikka ohutu, sest see on aegunud. 891 00:40:02,032 --> 00:40:04,240 Ja see on see, mida ta näeb meeldib Facebook kodulehel. 892 00:40:04,240 --> 00:40:06,340 >> Aga seal on teine ​​lähenemine üldse. 893 00:40:06,340 --> 00:40:10,130 Nii et kui seda tüüpi kompromisse ei ole eriti ahvatlev, 894 00:40:10,130 --> 00:40:13,620 üldpõhimõte kindlustatus olla, noh, lihtsalt vähemalt auditi asju. 895 00:40:13,620 --> 00:40:17,380 Ärge sellist pane oma pea liiva ja lihtsalt ei tea kas ja millal 896 00:40:17,380 --> 00:40:18,890 olete rikutud või rünnatud. 897 00:40:18,890 --> 00:40:22,435 Vähemalt luua mingi mehhanism mis teavitab teid kohe 898 00:40:22,435 --> 00:40:25,060 kui midagi ebanormaalset, on juhtunud nii, et teil on vähemalt kitsas 899 00:40:25,060 --> 00:40:28,030 akna ajal mis keegi saab teha kahju. 900 00:40:28,030 --> 00:40:31,070 >> Ja see, ma mõtlen following-- Facebookis, näiteks 901 00:40:31,070 --> 00:40:33,370 võid, mida nad kutsuvad login teateid. 902 00:40:33,370 --> 00:40:37,020 Ja just nüüd, ma olen lubatud email Logi Sisse teateid, kuid ei teated. 903 00:40:37,020 --> 00:40:39,290 Ja mida see tähendab et kui Facebook teated 904 00:40:39,290 --> 00:40:41,994 Olen sisse loginud uue computer-- nagu ma ei pea küpsist, 905 00:40:41,994 --> 00:40:44,660 see on teine ​​IP aadress, see on erinevat tüüpi computer-- 906 00:40:44,660 --> 00:40:47,580 nad, see stsenaarium, saata mul talle öelda, hei, David. 907 00:40:47,580 --> 00:40:51,200 Paistab sa sisse logitud alates võõras arvuti, lihtsalt FYI. 908 00:40:51,200 --> 00:40:54,020 >> Ja nüüd minu konto võib olla ohustatud või minu tüütu sõber 909 00:40:54,020 --> 00:40:58,390 oleks võinud logige Minu konto nüüd postitad asju 910 00:40:58,390 --> 00:41:00,070 minu uudistevoo vms. 911 00:41:00,070 --> 00:41:03,340 Aga vähemalt aega kellega ma olen teadmatuses, et 912 00:41:03,340 --> 00:41:04,630 on super, super kitsas. 913 00:41:04,630 --> 00:41:06,140 Ja ma ei saa loodetavasti vastata. 914 00:41:06,140 --> 00:41:08,974 Nii et kõik need kolm, oleksin ütleme, on väga häid asju teha. 915 00:41:08,974 --> 00:41:10,890 Millised on mõned ohud mis on natuke raskem 916 00:41:10,890 --> 00:41:13,060 meil lõppkasutajatele kaitsta? 917 00:41:13,060 --> 00:41:16,180 Kas keegi teab mis seansiärandamise on? 918 00:41:16,180 --> 00:41:18,800 See on rohkem tehnilist ohtu, kuid väga tuttav nüüd, et me oleme 919 00:41:18,800 --> 00:41:22,450 teha pset kuus ja seitse ja nüüd kaheksa. 920 00:41:22,450 --> 00:41:27,260 Nii meenutada, et kui saadate liiklus üle interneti, mõned asjad juhtuvad. 921 00:41:27,260 --> 00:41:32,450 Lubage mul minna ja logige c9 või CS50.io. 922 00:41:32,450 --> 00:41:36,240 Anna mulle üks hetk logige minu jHarvard konto. 923 00:41:36,240 --> 00:41:37,590 >> Sihtrühm: Milline on sinu parool. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Humala: 12345. 925 00:41:40,530 --> 00:41:41,740 Hästi. 926 00:41:41,740 --> 00:41:45,530 Ja siin, tean, et kui ma lähen käia ja nõuda web page-- 927 00:41:45,530 --> 00:41:47,030 ja vahepeal, lubage mul seda teha. 928 00:41:47,030 --> 00:41:50,390 Lubage mul avada Chrome'i Inspector tab ja minu võrguliiklust. 929 00:41:50,390 --> 00:41:57,120 Ja lubage mul minna http://facebook.com ja selge see. 930 00:41:57,120 --> 00:41:58,120 Tegelikult, sa tead, mida? 931 00:41:58,120 --> 00:42:04,800 Lähme rohkem tuttavad one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 ja seejärel sisesta ja sisse võrguliikluse siin. 933 00:42:08,300 --> 00:42:13,930 >> Nii märkate siin, kui ma vaatan minu võrguliiklust, 934 00:42:13,930 --> 00:42:17,140 Vastuseks headers-- lähme siin. 935 00:42:17,140 --> 00:42:18,920 Vastus headers-- siin. 936 00:42:18,920 --> 00:42:23,740 Nii et esimene taotlus, et ma saatis, mis oli vaikimisi lehel 937 00:42:23,740 --> 00:42:25,800 see vastas Nende vastus päised. 938 00:42:25,800 --> 00:42:27,820 Ja me rääkisime asjad asukohta. 939 00:42:27,820 --> 00:42:30,700 Like, asukoha, suunab login.php. 940 00:42:30,700 --> 00:42:33,970 Aga üks asi, mida me ei räägi suur summa kohta oli read niimoodi. 941 00:42:33,970 --> 00:42:36,010 Nii et see on seestpoolt virtuaalne ümbrik, mis on 942 00:42:36,010 --> 00:42:38,220 saadetud CS50 Finance-- versiooni kutid kirjutas, 943 00:42:38,220 --> 00:42:41,342 too-- et kasutaja arvuti või lauaarvuti. 944 00:42:41,342 --> 00:42:42,550 Ja see seab küpsise. 945 00:42:42,550 --> 00:42:44,550 Aga mis on küpsis? 946 00:42:44,550 --> 00:42:46,110 Mõtle tagasi meie arutelu PHP. 947 00:42:46,110 --> 00:42:48,347 Jah? 948 00:42:48,347 --> 00:42:51,180 Jah, see on viis öelda kodulehel, et sa oled ikka veel sisenenud. 949 00:42:51,180 --> 00:42:52,340 Aga kuidas see toimib? 950 00:42:52,340 --> 00:42:57,090 Noh, pärast külastavad finance.cs50.net, tundub, et server 951 00:42:57,090 --> 00:42:59,010 et me ellu seab küpsise. 952 00:42:59,010 --> 00:43:03,280 Ja see küpsis on tavapäraselt helistada PHPSESSID sessiooni ID. 953 00:43:03,280 --> 00:43:06,305 Ja sa ei mõtle seda nagu virtuaalne handstamp on klubi või, nagu, 954 00:43:06,305 --> 00:43:09,140 lõbustuspark, tükike punase tindiga, mis läheb oma käsi 955 00:43:09,140 --> 00:43:12,280 nii et järgmine kord, kui külastada värav, sa lihtsalt näidata oma käsi, 956 00:43:12,280 --> 00:43:16,320 ja väljaviskaja ukse anname teile edasi või üldse mitte selle põhjal tempel. 957 00:43:16,320 --> 00:43:19,120 >> Nii sellele järgnenud nõuab, et minu brauser 958 00:43:19,120 --> 00:43:22,800 sends-- kui ma minna järgmisele taotluse ja te vaatate taotluse järgi, 959 00:43:22,800 --> 00:43:24,450 märkad rohkem asju. 960 00:43:24,450 --> 00:43:26,890 Kuid kõige olulisem on käesoleva esiletõstetud osa siin-- 961 00:43:26,890 --> 00:43:28,660 ei määrata cookie kuid küpsise. 962 00:43:28,660 --> 00:43:32,090 Ja kui ma sirvida igaüks nende hilisemad HTTP päringuid, 963 00:43:32,090 --> 00:43:35,360 Iga kord, kui ma näen käsi laiendatakse selle täpselt sama 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, mis tähendab, see on mechanism-- 965 00:43:38,410 --> 00:43:41,640 see suur pseudorandom number-- et server kasutab säilitada illusiooni 966 00:43:41,640 --> 00:43:46,390 PHP on $ _SESSION objekti, kuhu saate salvestada asju nagu kasutaja ID 967 00:43:46,390 --> 00:43:49,720 või millised on nende ostukorv või mõnel teisel tükki andmeid. 968 00:43:49,720 --> 00:43:51,510 >> Mis siis kaudselt? 969 00:43:51,510 --> 00:43:54,841 Noh, mis siis, et andmed ei ole krüpteeritud? 970 00:43:54,841 --> 00:43:57,090 Ja tegelikult me ​​parima Praktikas krüpteerida päris palju 971 00:43:57,090 --> 00:43:59,117 igaüks CS50 veebilehed nendel päevadel. 972 00:43:59,117 --> 00:44:01,200 Aga see on väga levinud nendel päeva veebilehed veel 973 00:44:01,200 --> 00:44:04,640 ei ole HTTPS juures algust URL. 974 00:44:04,640 --> 00:44:06,722 Nad on lihtsalt HTTP, koolon, kaldkriips kaldkriipsuga. 975 00:44:06,722 --> 00:44:08,640 Mis siis kaudselt olemas? 976 00:44:08,640 --> 00:44:10,530 See tähendab lihtsalt, et kõik need päised 977 00:44:10,530 --> 00:44:12,030 on sees, et virtuaalne ümbrikus. 978 00:44:12,030 --> 00:44:14,860 Ja igaüks, kes sniffs õhus või füüsiliselt 979 00:44:14,860 --> 00:44:17,660 intercepts et Pakett füüsiliselt saab vaadata sees ja vaata 980 00:44:17,660 --> 00:44:18,590 mida see küpsis on. 981 00:44:18,590 --> 00:44:21,700 >> Ja nii seansiärandamise on lihtsalt tehnikat 982 00:44:21,700 --> 00:44:25,590 et vastane kasutab nuusutada andmeid õhus või mõne juhtmega võrku, 983 00:44:25,590 --> 00:44:27,340 vaata sees selle ümbrik, ja vaata, oh. 984 00:44:27,340 --> 00:44:30,450 Ma näen, et teie cookie on 2kleu iganes. 985 00:44:30,450 --> 00:44:33,390 Lubage mul minna ja teha koopia oma käsi tempel 986 00:44:33,390 --> 00:44:37,050 ja nüüd hakkavad külastate Facebook või Gmaili või mis iganes ise 987 00:44:37,050 --> 00:44:39,360 ja lihtsalt esitada täpselt sama handstamp. 988 00:44:39,360 --> 00:44:42,510 Ja tegelikult on, brauserid ja serverite tõesti on, et naiivne. 989 00:44:42,510 --> 00:44:45,780 Kui server näeb, et sama küpsis, tema elu mõte 990 00:44:45,780 --> 00:44:47,660 peaks ütlema, oh, mis peab olema David, 991 00:44:47,660 --> 00:44:49,570 kes just sisse natuke tagasi. 992 00:44:49,570 --> 00:44:53,860 Las ma näitan seda sama kasutaja arvatavasti David postkasti või Facebook 993 00:44:53,860 --> 00:44:56,260 sõnumeid või midagi muud kuhu oma profiile. 994 00:44:56,260 --> 00:44:58,950 >> Ja ainus kaitseliin see on lihtsalt krüpteerida 995 00:44:58,950 --> 00:45:00,760 kõik sees ümbriku. 996 00:45:00,760 --> 00:45:03,200 Ja õnneks palju saite meeldi Facebook ja Google jms 997 00:45:03,200 --> 00:45:04,200 teevad, et tänapäeval. 998 00:45:04,200 --> 00:45:07,159 Aga ükskõik, mis ei jäta teid täiesti, täiesti kaitsetud. 999 00:45:07,159 --> 00:45:10,200 Ja üks asi, mida saab do-- ja üks kena funktsioone, öeldes, 1000 00:45:10,200 --> 00:45:12,180 of 1Password, tarkvara Ma mainisin, 1001 00:45:12,180 --> 00:45:14,682 on see, kui sa paigaldada see oma Mac või PC tarkvara, 1002 00:45:14,682 --> 00:45:16,390 Lisaks salvestamisele paroole, hakkab ka 1003 00:45:16,390 --> 00:45:20,840 hoiatada, kui sa kunagi proovida logige kodulehel, et on 1004 00:45:20,840 --> 00:45:23,065 läheb Kirjuta oma kasutajanimi ja parooli krüpteerimata 1005 00:45:23,065 --> 00:45:25,740 ja selge, nii rääkida. 1006 00:45:25,740 --> 00:45:26,240 Hästi. 1007 00:45:26,240 --> 00:45:28,120 Nii seansiärandamise taandub sellele. 1008 00:45:28,120 --> 00:45:31,950 Aga seal on see teine nii, et HTTP päised 1009 00:45:31,950 --> 00:45:34,950 saab kasutada ära meie. 1010 00:45:34,950 --> 00:45:36,530 Ja see on ikka mingi probleem. 1011 00:45:36,530 --> 00:45:39,405 See on tõesti lihtsalt jumalik vabandust panna Cookie Monster siin. 1012 00:45:39,405 --> 00:45:42,360 Aga Verizon ja AT & T ja teised võtsid palju Vastuseis 1013 00:45:42,360 --> 00:45:46,510 paar kuud tagasi süstivatele, teadmata kasutajad esialgu 1014 00:45:46,510 --> 00:45:48,640 Lisatasu HTTP päise kaudu. 1015 00:45:48,640 --> 00:45:52,680 >> Nii et need, kes on olnud Verizon Wireless ja AT & T cell 1016 00:45:52,680 --> 00:45:56,280 telefonid ja olete käinud veebilehed telefoniga, 1017 00:45:56,280 --> 00:46:00,510 teadmata teie pärast oma HTTP taotlused jätta Chrome või Safari 1018 00:46:00,510 --> 00:46:04,620 või mis iganes telefonis minna Verizon või AT & T ruuter, 1019 00:46:04,620 --> 00:46:07,530 nad pretensioonikas mõnda aega olnud 1020 00:46:07,530 --> 00:46:10,990 süstides päise kaudu, mis näeb välja nagu see-- võtmeväärtuste paari, kus 1021 00:46:10,990 --> 00:46:14,300 võti on ainult X-UIDH jaoks kordumatu tunnus 1022 00:46:14,300 --> 00:46:17,110 Päise ja siis mõned suured juhuslik väärtus. 1023 00:46:17,110 --> 00:46:18,950 Ja nad teevad seda nii et nad saaksid üheselt 1024 00:46:18,950 --> 00:46:25,050 kindlaks kõik oma veebi liiklust inimesed saavad oma HTTP taotlust. 1025 00:46:25,050 --> 00:46:27,300 >> Nüüd, siis miks Verizon ja AT & T ja teised 1026 00:46:27,300 --> 00:46:30,140 tahan üheselt identifitseerida teil kõik veebilehed te külastate? 1027 00:46:30,140 --> 00:46:31,740 >> Sihtrühm: Parem klienditeenindus. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Humala: Better-- ole. 1029 00:46:33,510 --> 00:46:37,430 See on hea mõte, kuid see on mitte paremat klienditeenindust. 1030 00:46:37,430 --> 00:46:38,970 Mida veel? 1031 00:46:38,970 --> 00:46:40,140 Reklaam, eks? 1032 00:46:40,140 --> 00:46:42,970 Et nad saaksid ehitada üles Reklaam võrgustik, arvatavasti, 1033 00:46:42,970 --> 00:46:45,570 kusjuures isegi kui te on välja lülitatud küpsiseid, 1034 00:46:45,570 --> 00:46:48,090 isegi kui teil on eriline telefoni tarkvara 1035 00:46:48,090 --> 00:46:50,970 mis hoiab teid inkognito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Ei ole inkognito režiimis, kui mees middle-- sõna otseses mõttes, Verizon 1037 00:46:54,195 --> 00:46:57,410 või AT & T-- süstib täiendavad andmed, mille üle 1038 00:46:57,410 --> 00:47:02,450 sa ei saa kontrollida, mis paljastavad kes sa oled, et selle tulemuseks kodulehel 1039 00:47:02,450 --> 00:47:03,280 uuesti ja uuesti. 1040 00:47:03,280 --> 00:47:06,720 >> Nii on võimalusi, et loobuda sellest. 1041 00:47:06,720 --> 00:47:08,970 Aga ka siin on midagi mis ausalt öeldes ainus võimalus 1042 00:47:08,970 --> 00:47:12,070 tagurdamise sellel on lahkuda vedaja kokku, see keelata 1043 00:47:12,070 --> 00:47:14,610 kui nad isegi võimaldab teil, või, nagu juhtus sel juhul, 1044 00:47:14,610 --> 00:47:18,910 teha üsna natuke kära Internetis selliseid et ettevõtted tegelikult vastata. 1045 00:47:18,910 --> 00:47:22,640 Ka see on lihtsalt üks jumalik võimalus näidata. 1046 00:47:22,640 --> 00:47:30,530 >> Ja võtame pilk, olgem st üks või kaks viimast ohud. 1047 00:47:30,530 --> 00:47:32,860 Nii me rääkisime CS50 Finance siin. 1048 00:47:32,860 --> 00:47:37,590 Nii märkad, et meil on see armas väike ikoon login nuppu siin. 1049 00:47:37,590 --> 00:47:40,550 Mida see tähendab, kui ma asemel kasutada seda ikooni? 1050 00:47:40,550 --> 00:47:42,240 Nii et enne, pärast. 1051 00:47:42,240 --> 00:47:43,645 Enne pärast. 1052 00:47:43,645 --> 00:47:44,520 Mida pärast tähendab? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 See on turvaline. 1055 00:47:49,324 --> 00:47:50,740 See, mida ma tahan, et sa arvad. 1056 00:47:50,740 --> 00:47:53,690 Aga irooniliselt, see on turvaline sest meil on HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Aga see, kuidas lihtne on muuta midagi veebilehel, eks? 1058 00:47:56,840 --> 00:47:58,555 Te kõik teate, natuke HTML ja CSS nüüd. 1059 00:47:58,555 --> 00:48:00,430 Ja tegelikult, see on päris lihtne mina-- ja kui te 1060 00:48:00,430 --> 00:48:01,990 ei teinud see-- muuta ikooni. 1061 00:48:01,990 --> 00:48:04,240 Aga ka see on see, mida ettevõtted on meile õpetanud teha. 1062 00:48:04,240 --> 00:48:06,890 Nii et siin on screenshot Bank Ameerika kodulehel täna hommikul. 1063 00:48:06,890 --> 00:48:08,973 Ja teate, üks, nad julgustav mulle, et on see 1064 00:48:08,973 --> 00:48:11,030 turvaline tähise vasakus ülaservas. 1065 00:48:11,030 --> 00:48:13,530 Ja nad on ka tabaluku ikoon nuppu, 1066 00:48:13,530 --> 00:48:16,820 mis tähendab, mida mulle lõppkasutaja? 1067 00:48:16,820 --> 00:48:18,390 >> Tõesti midagi, eks? 1068 00:48:18,390 --> 00:48:21,070 Mis asi on see asjaolu et seal on suur roheline 1069 00:48:21,070 --> 00:48:22,950 URL up top HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Aga kui me suumida see on lihtsalt nagu mina, teades natuke HTML 1071 00:48:27,120 --> 00:48:30,280 ja natuke CSS, ja öelda, hey, minu kodulehel on turvaline. 1072 00:48:30,280 --> 00:48:35,340 Nagu igaüks saab panna tabalukk ja Sõna turvaline sisselogimise peale oma koduleheküljel. 1073 00:48:35,340 --> 00:48:36,880 Ja see tõesti ei tähenda midagi. 1074 00:48:36,880 --> 00:48:39,420 Mis ei tähenda midagi on midagi sellist, 1075 00:48:39,420 --> 00:48:44,240 kus sa vaata https: // asjaolu, et Bank of America Corporation on see 1076 00:48:44,240 --> 00:48:47,670 suur roheline riba, samas CS50 ei ole, lihtsalt tähendab, et nad maksnud mitusada 1077 00:48:47,670 --> 00:48:51,110 dollarit rohkem on veel kontrolli teinud oma domeeni 1078 00:48:51,110 --> 00:48:55,120 USA nii et brauserid, kes järgivad käesoleva standardi näitab ka meie 1079 00:48:55,120 --> 00:48:57,380 natuke rohkem. 1080 00:48:57,380 --> 00:49:01,532 >> Nii me jätan asju, et hirmutada teid veidi enne pikk. 1081 00:49:01,532 --> 00:49:03,240 Aga kolmapäeval, me ühinenud Scaz 1082 00:49:03,240 --> 00:49:05,050 Yale'i pilk tehisintellekt 1083 00:49:05,050 --> 00:49:06,675 ja mida me saame teha nende masinatega. 1084 00:49:06,675 --> 00:49:08,970 Me näeme järgmine kord.