[Muusika mängib] DAVID Humala: See on CS50 ja see on algus 10. nädalal. Ja sa võiks meeles pidada seda pilt paar nädalat tagasi kui me rääkisime internet ja kuidas see on tegelikult ellu füüsiliselt. Ja siis võiks meelde tuletada, et seal on tegelikult terve hulk kaablid samuti traadita tehnoloogiaid, mis ühendavad kõik sõlmed või ruuterid ja muud Selliste tehnoloogiate internetis. Ja palju, et on underseas. Noh, tuleb välja, et need, underseas kaablid on natuke sihtmärk. Ja tänane loeng on täiesti Turvakaalutlustel ei ole mitte ainult ähvardusi, et me kõik nägu füüsiliselt, vaid ka praktiliselt, ja ka poole saba otsas täna, mõned kaitsevõime et me kasutajad saavad tegelikult paika panna. Aga kõigepealt üks esimesi ja võib-olla kõige füüsilise threat-- [Video taasesitus] -Could Venemaa on planeerimine rünnak veealune kaablid et ühendada globaalne internet? -Russian Laevade ja allveelaevade varitsemine lähedal veealune kaablid mis kannavad peaaegu kõik maailma internet. -The Kogu internet on kaasas kanda need kaablid. -Esiteks Kõik, mida on internet teeb veealuse? Viimane kord, kui ma kontrollida, ma ei ole peaks saama minu arvuti märg. Teiseks, kui te küsite minult, kuidas internetis reisib kontinendilt kontinendile, Ma olen öelnud, satelliidid või laserid, või, ausalt, Ma ilmselt oleks lihtsalt ütles internetis. Ja mis juhtus pilve? Mulle öeldi, oli pilve. Pea meeles? Hei, paneme selle pilve. See oli nagu internet oli auru teabe, mis tiirleb Maa, ja arvuti oli nagu kulp et sai veel välja, mida te vaja. Aga selgub internetis on tegelikult veealuse sest need kaablid vedada üle 95% päevasest internet side. Ja USA luure mured, et ajal pingeid ja konflikte, Venemaa võib pöörduda raiumist neid. Oleks suurim häireid Teie Interneti-teenuse sest oma ülakorruse naaber panna parooli oma Wi-Fi. OKEI? Proovige oma koera nimi. [Taasesituse lõpetamiseks] DAVID Humala: Enne nüüd pöörduda mõned rohkem virtuaalne ohud, paar teadaandeid. Nii et meie sõpradega CrimsonEMS praegu värvata uusi EMTs, Kiirabi Tehnikud. Ja see on tegelikult midagi Eriti on mulle südamelähedane. Kaua aega tagasi, ma mäletan olles IKEA varsti pärast lõpetamist, tegelikult. Ja kui ma olin väljumist salvestada see väike poiss, kes oli jalutuskäru hakkas keerates sõna otseses mõttes sinine. Ja ta oli lämbumas mõned tükk toitu, mis oli arvatavasti saanud ummikus oma kurku. Ja tema ema oli paanikas. Vanemad ümber olid paanikas. Ja isegi mina, kes oli natuke tuttav EMS lihtsalt teel sõbrad, täiesti külmutas. Ja see oli ainult tänu midagi nagu 15-aastane vetelpäästja, kes jooksis ja tegelikult teadsid, mida teha instinktiivselt ja kutsus abi ja tegelikult tõmbas poiss välja oma jalutuskäru ja tegelikult käsitlenud olukorda. Ja minu jaoks, et oli pöördepunkt. Ja see oli sel hetkel Ajal, mil ma otsustasin, kurat võtaks, Ma pean olema oma teo koos ja tegelikult teame kuidas neile vastata liiki olukordi. Ja nii ma ise sain litsentseeritud aastat tagasi, kui EMT. Ja läbi Graduate School ma sõita MIT kiirabi mõnda ajaks samuti kui on hoitud kuni minu litsentsi alates. Ja tegelikult, et sellel päeval on kõik on CS50 töötajad siin Cambridge tegelikult sertifitseeritud CPR, samuti, et samadel põhjustel. Nii et kui sa oled üldse huvitatud sellest, seal on kunagi olla piisavalt aega Päeva võtta midagi uut. Aga kui sa tahad uusaasta resolutsiooni, ei liitu need kutid siin või kaaluda küündib Punase Risti sertifitseerimise, kas siin või New Haven, samuti. Nii CS50 viimane lõunasöök on sel reedel. Nii et kui te olete veel meiega liitunud, või kui sul on ja tahad veel üks kord, ei lähe CS50 kodulehel täitke vorm seal. Tea ka seda, et meie sõbrad Yale, professor Scassellati, on tootnud AI, kunstlik luure, sarja meile et hakkab debüüdi sel nädalal video. Nii, eriti kui olete huvitatud jälitavad lõplik projekt kuidagi seotud tehisintellekti, loomuliku keele töötlemise, isegi robootika, mõistame, et need imeline inspiratsiooni eest. Ja just teile teaser Selle, siin on Scaz ise. [Video taasesitus] -Üks On tõesti suur asju infotehnoloogia on see, et isegi ainult paari õppenädalat, sa lähed, et oleks võimalik aru saada paljud intelligentsed esemeid ja seadmeid et asustada Tänapäeva maailmas. Selle lühikese video seeria, läheme vaatama asju nagu, kuidas Netflix on võimalik soovitada ja soovitan filme et ma võiks nagu, kuidas see on, et Siri saab vastata küsimustele, mis mul on, kuidas see on, et Facebook ei tunne minu nägu ja automaatselt sildistada minu foto, või kuidas Google on võimalik ehitada auto, mis sõidab omal. Nii et ma loodan, et sa minuga selle lühikese sarja videod on CS50 AI seeria. Ma arvan, et sa leiad, et sa tead palju rohkem kui sa arvasid, et sa tegid. [Taasesituse lõpetamiseks] DAVID Humala: Nii et need ilmuvad Kursuse veebilehte hiljem sel nädalal. Hoia. Ja vahepeal mõne Teated, et mis ees ootab. Nii et me oleme siin. See on meie loengu turvalisuse. See tulevad kolmapäeval Scaz ja Andy, Meie head õpetamist mehe New Haven, on siin vaadata tehisintellekt ise pilk arvutusi communication-- kuidas ehitada süsteeme, mis kasutavad keeles suhelda on Eliza, kui sa oled tuttav tarkvara Läinud, et Siri hiljuti ja Watson, mida te võiks teada Jeopardy vms. Siis järgmisel esmaspäeval, et me oleme ei ole siin Cambridge. Oleme New Haven teist vaata tehisintellekti koos Scaz ja company-- AI vastased mängud. Nii et kui te olete kunagi mänginud vastu arvuti mõnes videomängu või mobiil mängu vms, siis me rääkida täpselt selle-- kuidas ehitada vastased mänge, kuidas kujutavad asju all õhupuhastit puud mänge nagu tic-tac-toe male, et tegelik kaasaegne videomängud samuti. Kahjuks viktoriin üks on peagi. Täpsemat infot selle kohta, et CS50 on veebisait hiljem sel nädalal. Ja meie lõplik loeng Yale'i hakkab olla, et reedel pärast viktoriini. Ja meie lõplik loengu Harvardi saab esmaspäeval pärast seda, olemuselt sõiduplaani. Ja nii mõttes verstapostid, Lisaks pset kaheksa sel nädalal; seisundi aruande, mis oleks kiire meelerahu kontrolli sinu vahel ja õpetust mehe; hackathon, mis on siin Cambridge õpilastele New Haven ja Cambridge samasugused. Me hoolitseme kõik kaubaveoks New Haven. Rakendamine Lõplik projekt on tingitud. Ja siis nii ülikoolilinnakud Kas tuleb CS50 õiglane mis võimaldab meil võtta pilk ja rõõm mida kõik on saavutatud. Tegelikult ma arvasin, et see oleks hea Praegu on juhtida tähelepanu sellele seadmele siin, kus me oleme, mida kasutatakse Mõnes aega siin, mis on kena puutetundlik. Ja tegelikult, viimane aastal oli meil 0,99 $ app et me alla laadida Windows app talletada, et juhtida ekraani. Aga ausalt öeldes, see oli väga täis. See võimaldas meil toetuda ekraan, kuid seal oli, nagu, palju ikoone siin. Kasutajaliides oli päris halb. Kui sa tahad muuta Teatud seadeid, oli lihtsalt nii palju kuradi klikke. Ja kasutaja interface-- või õigemini, kasutaja experience-- oli päris suboptimaalsest, Eriti kasutavad seda loeng keskkond. Ja nii me jõudnud välja et meie sõber Microsoft, Bjorn, kes on tegelikult jälginud koos CS50 online. Ja kui tema lõplik projekt, Sisuliselt tegi ta väga lahkelt võtta mõned sisend meid täpselt funktsioone ja kasutajate kogemusi me tahame. Ja ta siis läks umbes hoone Windows selle rakenduse siin mis võimaldab meil draw-- oops-- ja loitsu the-- wow. Aitäh. Juhtida ja õigekirja sellel ekraanil siin väga minimaalne kasutajaliidese. Nii et sa oled näinud mind, võib-olla, koputage üles siin kunagi nii veidi Kus nüüd saab rõhutada asju punased. Me võime lülitada ja nüüd minna valge tekst siin. Kui me tahame tegelikult kustutada ekraanil, me saame seda teha. Ja kui me tegelikult eelistavad valge lõuend, mida me saame teha, et. Nii ta teeb seda väga vähe mille konstruktsioon ja teeb seda hästi. Nii et ma futz loodetavasti palju vähem tänavu klassis. Ja tänu ka, et soosik oma ma seljas täna väike ring. See on Benjamin, kes oli interning Bjorn sel suvel. Nii et see on natuke ring. See on natuke suurem kui minu tavaline ring. Aga kaudu natuke valijat pool siin ma saan tegelikult liikuda slaidid vasakule ja paremale, edasi ja tagasi, ja tegelikult ette asju telefonitsi nii, et üks, ma ei ole Jätkab tagasi üle tühikut siin. Ja kaks, ma ei pea olema üks neist loll Klikkide edetabel ja hõivama mu kätt hoides kuradi asi kogu aeg et lihtsalt käsku. Ja kindlasti mõne aja pärast hakkab riistvara niimoodi saada super, super väiksem. Nii kindlasti, ärge kartke mõelda väljaspool kasti ja teha asju ja luua asju, mis ei ole isegi olemas veel lõpliku projekti. Ilma pikema jututa, pilk, mis ootab kui sa sukelduda oma lõpliku projektide juures CS50 hackathon [Video taasesitus] [Muusika mängib] [Norskamine] [Taasesituse lõpetamiseks] DAVID Humala: Okei. Nii Stephen Colbert clip et ma näitasin hetk tagasi Tegelikult oli telekas just paar päeva tagasi. Ja tegelikult paar teiste klambrid näitame täna on uskumatult Viimastel. Ja tegelikult, et räägib tõsiasi, et nii palju tehnoloogia ja ausalt öeldes palju ideid oleme rääkinud ka CS50 tegelikult on kõikjal. Ja üks eesmärke muidugi on kindlasti varustada teid tehnilised oskused nii et saate tegelikult probleeme lahendada programmiliselt, kuid kaks nii, et saab tegelikult teha paremaid otsuseid ja teha rohkem teadlikke otsuseid. Ja tegelikult, temaatilised kogu vajutage ja online-videod ja artiklid nendel päevadel on lihtsalt hirmutav arusaamatus või puudumine mõista, kuidas tehnoloogia töötab, eriti poliitikute hulgas. Ja nii tõesti, vaid natuke jagame heita pilk üks neist üksikasjad, samuti. Aga sõna otseses mõttes lihtsalt kesta öösel oli mul istub in Bertucci on kohalik frantsiisi Itaalia kohas. Ja ma hüppas oma Wi-Fi. Ja ma olin väga kindel näha, et see on turvaline. Ja ma teadsin, et kuna ta ütleb siin "Secure Internet Portal" kui ekraan tulid. Nii et see oli natuke kiire mis kerkib Mac OS või Windows kui võtate ühendust Wi-Fi võrku esimest korda. Ja ma pidin läbi lugeda oma tingimusi ja tingimused ning lõpuks nuppu OK. Ja siis mul lubati jätkata. Alustagem siis mõtlema, mida kõik see tähendab, ja enam mitte võtta ette antud mida inimesed ütlevad meile, kui me ta kohtab erinevaid tehnoloogiat. Nii et üks, mida see tähendab, et see on turvaline internetiportaali? Mis võiks Bertucci on rahustav mind? Sihtrühm: Paketid saadetakse edasi ja tagasi on krüpteeritud. DAVID Humala: Hea. Paketid saadetakse tagasi edasi on krüpteeritud. Kas see on tõesti nii? Kui see oleks nii, siis mis ma tegema või mida ma pean teada? Noh, mida soovite näha natuke tabalukuikooni Mac OS või Windows öeldes, et seal on tõesti mõned krüpteerimine või skrambling toimub. Aga enne saate krüpteeritud Portaal või Wi-Fi ühendus, mida sa pead tavaliselt kirjutad? Parool. Ma tean, et ei ole selliseid parooli, ega ma kirjutada selliseid salasõna. Ma lihtsalt klõpsatud OK. Nii et see on täiesti mõttetu. See ei ole turvaline internetiportaal. See on 100% ebakindel internetiportaal. Ei mingit krüpteerimist läheb kohta, ja kõik, mis teeb ta kindlustada on see, et kolm-sõna fraasi Ekraanil on. Nii et see tähendab midagi, tingimata, tehnoloogiliselt. Ja veidi rohkem murettekitav, kui te tegelikult loe läbi tingimusi, mis on üllatavalt loetav, oli see-- "sa mõista, et me jätame õigus sisse või jälgida liiklust tagada nende tingimuste järgitakse. " Nii et see on natuke jube, kui Bertucci on valvab minu Interneti-liiklust. Aga kõige tahes kokkuleppele, et olete pimesi klõpsatud läbi on kindlasti öelda, et enne. Mis siis, et tegelikult tähenda tehnoloogiliselt? Nii et kui seal on mõned jube mees või naine tagasi kes on nagu jälgimine kõik internet liiklus, kuidas ta juurdepääsu et info täpselt? Millised on tehnoloogilise tähendab, mille kaudu et person-- või Vastane, rohkem generally-- saab vaadata meie liikluses? Noh, kui seal ei ole krüpteerimine, mida asju, mida nad nuusutada, nii-öelda omamoodi avastada õhus. Mida te vaatate? Jah? Sihtrühm: Paketid saadetakse arvuti ruuteri? DAVID Humala: Jah. Paketid saadetakse alates arvuti ruuteriga. Nii et sa võiks meenutada, kui olime New Haven, me võtsime need ümbrikud, füüsiliselt, kogu publik esindama andmed lähevad läbi interneti. Ja kindlasti, kui olime viskamine neid publiku juhtmevabalt jõuda oma sihtkohta, igaüks saab omamoodi haarata ja teha koopia ja tegelikult näha, mis on sees, et ümbrik. Ja muidugi, mis on sees need ümbrikud on mis tahes hulk asju, sealhulgas IP-aadressi et sa üritad juurdepääsu või hostinimi, nagu www.harvard.edu või yale.edu et sa üritad juurdepääsu või midagi muud hoopis. Pealegi, tee, too-- tead alates pset kuus, et sees HTTP taotlusi on saada kaldkriipsuga something.html. Nii et kui te külastate konkreetsele lehele, allalaadimine konkreetse pildi või video, kõik kõnealuse teabe on sees, et pakett. Ja nii keegi seal Bertucci Can vaadates, et seesama andmeid. Noh, mis on mõne teise ohtude suunas tähelepanelikkusele enne lihtsalt alustada nõustudes fakti mida keegi nagu Bertucci on lihtsalt ütleb? Noh, see oli article-- artiklite seeria mis tuli välja paar kuud tagasi. Kõik raev nendel päevadel on Nende moepäratsev Nutitelerid. Mida on nutikas TV, kui olete kuulnud neist või on üks kodus? Sihtrühm: Interneti-ühenduse? DAVID Humala: Jah, Interneti-ühendus. Nii üldiselt, smart TV on TV Interneti-ühendus ja tõesti jube kasutaja kasutajaliides, mis muudab raskemaks tegelikult kasutada veebis sest sa pead kasutama, nagu, kuni, alla, vasakule ja paremale või midagi puldil lihtsalt juurdepääsu asju, mis on nii palju kergemini teha sülearvuti. Aga rohkem murettekitav umbes smart TV, ja Samsung TVs sel juhul, oli see, et Samsung TVs ja teised nendel päevadel tulla teatud riistvara luua, mida nad väidavad, on parem kasutajaliides teile. Nii et üks, saate rääkida mõned telerid nendel päevadel, mitte erinevalt Siri või mõne ekvivalente mobiiltelefonid. Nii saab öelda, käsud, nagu muutus kanal, tõsta mahtu, lülita vms. Aga mis on kaudselt Selle loogiliselt? Kui sul on TV elutoas ruumi või TV jalamil oma voodis to magama, Mis tähendas? Jah? Sihtrühm: Seal võiks olla midagi läheb läbi mehhanism avastada oma kõnes. DAVID Humala: Jah. Sihtrühm: mis võiks saadetakse interneti kaudu. Kui see on krüpteerimata, siis on haavatav. DAVID Humala: Tõepoolest. Kui teil on sisseehitatud mikrofon ümber TV ja elu mõte on, mida disain, kuulata teid ja vastame Teile, see on kindlasti kavatse olla kuulata kõike, mida öelda ja siis tõlkida, et mõned varjatud juhiseid. Aga saak on, et enamik neist TVs ei ole täiesti aruka ise. Nad on väga sõltuv et internetiühendust. Nii palju nagu Siri, kui räägi oma telefoni, kiiresti saadab selle andmed üle Internetti Apple serverites, Seejärel läheb tagasi vastuse, sõna otseses mõttes on Samsung TV ja ekvivalendid lihtsalt saata kõik olete öeldes elutoas või magamistoas oma servereid lihtsalt tuvastada ta ütles, lülitage TV või välja lülitada TV? Ja jumal teab mida muidu võib hääldamine. Nüüd, seal on mõned viisid leevendada seda, eks? Nagu mida ei Siri ja mida Kas Google ja teised vähemalt kaitsta vastu et oht, et nad kuulates absoluutselt kõike? Tuleb aktiveeritud öelda midagi mõtled, Siri, või hi Google või samasuguse või OK, Google vms. Aga me kõik teame, et need väljendid mingi ime, eks? Nagu ma olin lihtsalt sitting-- tegelikult viimane aeg Olin tööaega Yale'i, ma arvan, Jason või üks TF hoida karjuma, mõtled, Siri, hei, Siri ning oli mu telefon asju, sest ta oli liiga proksimaalne minu tegelik telefoni. Aga on olukord vastupidine, liiga. Mõnikord need asjad lihtsalt kick kohta, sest see on ebatäiuslik. Ja tõepoolest, loodus keele processing-- mõistmist inimese kõnepruuk ja siis midagi põhineb see-- Kindlasti on ebatäiuslik. Nüüd, veel hullem, mõned te olete näinud või on TV, kus saab teha loll või new-age asjad niimoodi vahetada kanalit vasakule või Selle kanali vahetamiseks paremale või helitugevus või tõsta mahtu. Aga mida see tähendab TV on? Suunatud kaamerat sa üldse võimalik korda. Ja tegelikult Kohu ümber Samsung TVs, mille nad võtsid mõned Flack on see, et kui sa loe ja tingimused TV-- asi sa kindlasti kunagi lugenud lahtipakkimisel teleri esimest AEG_ varjatud seal oli väike disclaimer öeldes samaväärne, A Te ei pruugi tahtnud isiklikuks vestlused ees see TV. Ja see, mida ta taandub. Aga sa ei peaks isegi tuleb öelda, et. Sa peaksid olema võimelised järeldada, et tegelikkuse Mikrofoni ja kaamera sõnalt suunatud minule kogu aeg äkki on halb kui hea. Ja ausalt öeldes, ma ütlen seda mõnevõrra silmakirjalikult. Ma sõna otseses mõttes pea peale need kaamerad Mul on tilluke kaamera siin minu sülearvuti. Mul on veel üks siin. Mul on minu Mobiiltelefon mõlemalt poolt. Nii et ma ei pane see alla valesti, siis saab veel vaadata mind ja kuula mind. Ja see kõik võib olla juhtub kogu aeg. Mis siis peatumine minu iPhone või Android telefoni teeme seda kogu aeg? Kuidas me teame, et Apple ja mõned jube inimene on Google, ei kuula sisse Just vestlus läbi telefoni või vestlused Mul on kodus või tööl? Sihtrühm: Sest meie elu ei ole nii huvitav. DAVID Humala: Kuna meie elu ei ole nii huvitav. See tegelikult on tõene vastus. Kui me ei muretse umbes konkreetse ohu kohta, seal on mingi kes hooldab aspektile ta. Väike vana ma ei kavatse tõesti olla sihtmärk. Aga nad kindlasti võiks. Ja nii isegi näete mõned cheesy asju TVs ja filme, nagu, oh, lähme sisse lülitada võrku and-- nagu Batman teeb seda palju, tegelikult, ja tegelikult on võimalik näha Gotham, mis on toimub teel inimeste mobiiltelefonides vms. Mõned, mis on veidi futuristlik, aga me oleme päris palju seal nendel päevadel. Peaaegu kõik meist on jalutamas GPS transpondrid, mis on ütlen Apple ja Google ja kõigile teistele, kes tahab tea, kus me oleme maailma. Meil on mikrofon. Meil on kaamera. Me räägid asjad Snapchat ja teiste rakenduste kõik teame, kõik oma telefoninumbrid kõik oma e-posti aadresse. Ja nii jälle üks takeaways täna, loodetavasti on vähemalt pausi natuke enne lihtsalt pimesi öelda, OK Kui soovite, et mugavuse Snapchat teades, kes kõik oma sõbrad on. Aga vastupidi, nüüd Snapchat teab kõigile teada ja iga väike märkmeid võite on teinud oma kontaktid. Nii et see oli õigeaegne, liiga. Paar kuud tagasi, Snapchat ise ei olnud ohus. Aga seal oli mõned kolmanda osapoole rakenduste et teha seda lihtsam säästa trukid Ja saak et selle osapoole teenust oli ise ohus, osalt Snapchat teenus toetatud funktsioon, mis nad ilmselt ei tohiks olla, mis võimaldas Selle arhiveerimine kolmanda isiku poolt. Ja probleem oli see, et arhiiv kohta, nagu, 90000 trukid, ma arvan, Lõpuks saadi ohus. Ja nii võite lohduttautua asjad Snapchat on üürike, õige? Sul on seitse sekundit vaadata et ebasobiv sõnum või teade, ja siis kaob. Aga üks, et enamik teist ilmselt arvasin kuidas võtta ekraanikuvasid, mida see aga on kõige lihtne mööda hiilida, et. Aga kaks, seal on midagi peatumine ettevõtte või isiku internetis alates pealtkuulamist, et andmete potentsiaalselt samuti. Nii et see oli sõna otseses mõttes vaid päev või kaks tagasi. See oli kena artikkel pealkirja kohta kodulehel Internetis. "Epic Fail-- Toide Worm Ransomware Kogemata Hävitab Kannatanu andmed käigus krüpteerimine. " Nii teise ripitud alates Pealkirjad selline asi siin. Nii võite olla kuulnud pahavara, mis on pahatahtlik software-- nii halb tarkvara et inimesed liiga palju vaba aega kirjutada. Ja mõnikord, see lihtsalt ei rumalaid asju nagu failide kustutamine või saata rämpsposti vms. Aga mõnikord, ja üha enam see on keerukam, eks? Te kõik teate, kuidas võõpama krüpteerimist. Ja Caesar ja Vigenere ei ole super turvaline, kuid seal on teised need, kindlasti, mis on keerukam. Ja mis see saatan oli kirjutas tükk pahavara et kuidagi nakatunud kamp inimeste arvuteid. Aga ta oli selline idioot ja kirjutas lollakas versioon sellest pahavara nii et kui ta rakendanud code-- oh, me oleme saada palju of-- kahju. Saame palju tabamusi mikrofoni. OKEI. Mis probleem oli, et ta kirjutas halbu koodi. Ja nii nad loodud pseudorandomly krüptovõtmega kellega krüpteerimiseks kellegi andmeid pahatahtlikult, ja siis kogemata viskas ära krüptimisvõti. Nii mõju käesoleva pahavara ei eesmärgipäraselt, lunaraha kellegi andmeid krüpteerimiseks tema kõvaketas ja siis ootab $ 800 USA vastutasuks krüpteerimisvõtit, misjärel kannatanu võib lahti oma andmed. Pigem paha poiss lihtsalt krüpteeritud kõiki andmeid oma kõvakettale, kogemata kustutada krüptimiskood ega saanud raha välja. Aga see tähendab ka, et ohver on Tõeliselt ohver, sest nüüd ta tagasi ei mingeid andmeid, kui nad tegelikult on mõned vana kooli backup ta. Nii et siin on ka omamoodi reaalsus et sa lugeda nendel päevadel. Ja kuidas te kaitsta vastu? Noh, see on terve purk ussid, no pun mõeldud, umbes viiruste ja usside jms. Ja seal on kindlasti tarkvara millega saab kaitsta ennast. Aga parem kui see on lihtsalt olla tark midagi. Tegelikult ma haven't-- see on üks Nende tee nagu ma ütlen, ei ole nagu mina asju, perhaps-- Ma ei ole tõesti kasutatav viirusetõrjetarkvara aastat sest kui sa üldiselt teada, mida otsida, saate kaitsta vastu kõige kõike ise. Ja tegelikult, õigeaegse siin Harvard-- oli viga või probleem Eelmisel nädalal, kui Harvard on selgelt, nagu, järelevalve palju võrguliiklust. Ja teile kõigile isegi külastate CS50 veebilehte oleks saanud hoiatuse ütlus et sa ei saa külastada seda kodulehel. See ei ole turvaline. Aga kui oled proovinud külastada Google või teiste alade, Ka need olid samuti ebakindlad. See on sellepärast, Harvard, liiga, on mingi filtreerimise süsteem mis hoiab silma peal pahatahtlike veebilehtede aidata kaitsta meid meid. Kuid isegi need asjad on selgelt ebatäiuslik, kui ei ole lollakas, ise. Nii siin-- kui sa oled uudishimulik, ma jätke need slaidid üles online-- on tegelikku teavet et vastane andis. Ja ta oli küsib in bitcoin-- mis on virtuaalne currency-- $ 800 USA tegelikult lahti oma andmeid. Kahjuks on see oli täiesti nurjatud. Nüüd me vaatame midagi poliitilist. Ja jälle, eesmärk siin hakata mõtlema, kuidas saate teha teadlikke otsuseid. Ja see on midagi, toimub praegu Suurbritannias. Ja see oli imeline motoga alates artikli kohta selles. Suurbritannia on kasutusele, kui näete, uus järelevalve arve, mille Suurbritannia on ettepaneku kontrollida kõike Brittide teha üheks aastaks. Ja siis andmed visatakse välja. Tsitaat, lõppeb, "Oleks teenida türannia hästi. " Võtame pilk koos sõber hr Colbert on. [Video taasesitus] -Tere, Tere, tere to "Eelmisel nädalal Tonight". Tänan sind nii palju meiega. Ma olen John Oliver. Just aeg kiire sulgege nädalas. Ja me hakkame koos Ühendkuningriigi, Maa vähemalt magic kingdom. Sel nädalal arutelu on kestnud üle seal üle vastuoluline uus seadus. -The Briti valitsus on Avastamise uue järelevalve seadused mis oluliselt laiendada oma võimu jälgida inimeste tegevust võrgus. -Theresa Mai seal nõuab see tegevusluba. Teised on seda nimetanud Nuuskija harta, on ju? Noh, hoidke because-- Nuuskija on Harta ei ole õige väljend. See kõlab kokkuleppele kaheksa-aastane on sunnitud kirjutama paljulubav koputama enne kui ta jõuab oma vanemate magamistuppa. Dexter, kirjutamast Nuuskija harta või Me ei saa vastutada selle eest, mida võite näha. See seaduseelnõu võiks kirjutada seaduseks suur eraellu tungimises. -nooremad Plaanid nimekirja veebilehed külastas iga inimene Suurbritannias salvestatakse aastaks ja võib kättesaadavaks teha politsei ja julgeoleku teenuseid. -See Side andmed ei ole näidanud täpne veebilehe sa vaadanud, kuid see näitaks saidi see oli. -OKEI. Nii et see ei hoia täpse lehele, just veebilehel. Aga see on ikka palju informatsiooni. Näiteks, kui keegi külastas orbitz.com, sa tead, et nad olid mõtled võttes reis. Kui nad külastasid yahoo.com, soovid tean, et nad lihtsalt olnud insult ja unustasin sõna "google". Ja kui nad külastasid vigvoovs.com, sa tead, et nad oled horny ja nende B klahv ei tööta. Ja veel kõik pühkimine volitused arve sisaldab Briti siseminister Theresa May nõuab, et kriitikud on puhutud välja ebaproportsionaalne. -on Internetiühendus rekord on arvestust sideteenust et inimene on kasutatud, ei ole rekord Iga veebilehe nad on külastatud. See on lihtsalt kaasaegse samaväärse on liigendatud telefoniarvele. Jah, kuid see pole päris nii rahustav, kui ta arvab, et see on. Ja ma ütlen teile, miks. Esiteks, ma ei taha, et valitsus Vaadates minu telefonikõned kas. Ja teiseks Interneti sirvimise ajalugu on veidi erinev liigendatud telefoniarvele. Keegi meeletult kustutab oma telefoni arve iga kord, kui nad lõpetada kõne. [Taasesituse lõpetamiseks] DAVID Humala: Muster areneva kuidas ma valmistuda klassi. See on lihtsalt telekat ilmaprognoos ja vaata, mis välja tuleb, on selgelt. Nii et oli ka lihtsalt eelmise öö "Eelmisel nädalal Tonight". Nii saab hakata rääkima nüüd mõningate kaitsemehhanisme. Tõepoolest, midagi nagu see, kus britid kavatseb hoida samamoodi, et selline andmete, kus võiks see olla pärit? Noh, mäletate pset kuus, pset seitse ja pset kaheksa nüüd et sees neist virtuaalsetest envelopes-- vähemalt HTTP-- on teateid, et näeb välja selline. Ja nii see sõnum, Loomulikult ei ole ainult adresseeritud konkreetsele IP-aadress, mida valitsus siin või seal võiks kindlasti sisse. Aga isegi sees, et ümbrik on selgesõnalise mainida domeeninime mis kuramuse külastanud. Ja kui see ei ole lihtsalt kaldkriips, võib see tegelikult olla konkreetse faili nimi või konkreetse pildi või filmi või jällegi midagi Teid huvitada võiks tuleb kindlasti kinni, kui kõik võrguliiklust kuidagi on puhverdatud läbi valitsusväliste serverid, kui toimub juba mitmetes riikides, või kui on omamoodi teada või avalikustamata lepingud, nagu on juhtunud juba selles riigi vahel teatud suurte players-- ISP ja telefoni firmad ja like-- ja valitsus. Nii naljakas story-- viimane kord, kui ma valisin badplace.com ära mu peas näitena pealiskaudsed kodulehel, ma tegelikult ei vet eelnevalt, kas see tegelikult viinud badplace.com. Õnneks selles valdkonnas nimi lihtsalt seisma, ja see ei ole tegelikult viia badplace.com. Nii et me jätkame kasutada, et üks nüüd. Aga ma olen kuulnud, et võiks oled tagasilöök väga halvasti, et konkreetsel päeval. Nii saab hakata nüüd rääkima umbes teatud kaitsemehhanismid ja mida augud seal võib-olla isegi nendes. Nii paroolid on selline go-to vastata jaoks palju kaitsemehhanisme, eks? Just parooliga kaitsta, siis mis hoiab vastased välja. Aga mida see tegelikult tähendab? Nii meenutavad häkkerite kaks tagasi, kui sa lahendada selle-- kui sul oli crack paroolid a file-- või isegi probleem pani seitse, kui me anname teile proovi SQL file mõned kasutajanimed ja paroolid. Need olid kasutajanimed teil nägin, ja need olid räsisid et me laiali jaoks häkker väljaanne probleem seatud kaks. Ja kui te olete olnud mõtlesin seda kõike aega, mida tegelik paroolid olid, see, mida tegelikult nad dekrüpteerida to, mille sa oleks võinud krakitud pset kaks või sa oleks võinud vallatult arvasin neid välja probleemi pani seitse. Kõigil neil on mõned loodetavasti armas tähenduses siit või New Haven. Aga Buffee on see, et kõik neist vähemalt Siit võivad on üsna lühike, päris guessable. Ma mõtlen, mis põhineb nimekirja siin mis on ehk kõige lihtsam crack, et aru saada, kirjutades tarkvara, mis lihtsalt ära arvab ja kontrolli, sa ütleksid? Sihtrühm: Password. DAVID Humala: Salasõna s päris hea, eks? Ja see on Lihtsalt-- üks, see on väga sage salasõna. Tegelikult igal aastal seal on nimekiri kõige levinum paroole maailmas. Ja tsiteerida, lõppeb "parool" Üldiselt on atop et nimekirja. Kaks, see on sõnaraamatus. Ja sa tead, on probleem määrata viis, et see ei ole et hard-- võib olla vähe aega consuming-- kuid see ei ole nii raske koorma suur sõnastik mällu ja siis kasuta seda omamoodi arvata ja vaadata kõik võimalikud sõnad sõnaraamatus. Mis veel võiks olla päris lihtne ära arvata ja vaadata? Jah? Sihtrühm: Kordamine tähed. DAVID Humala: kordamine sümbolite ja tähti. Nii selline omamoodi. Niisiis, fact-- ja me ei hakka suurt detail siin-- kõik need olid soolatud, mis sa võiksid tagasikutsumise Probleem pani seitse dokumentatsiooni. Mõned neist on erinevad soolad. Nii võib tegelikult vältida kordamine teatud tegelased lihtsalt väljasoolamisega paroolid erinevalt. Aga asjad 12345, mis on päris lihtne asi vist. Ja ausalt öeldes, probleem kõiki neid paroole on see, et nad kõik on lihtsalt kasutades 26 erinevat märki, või äkki 52 mõned suur-, ja siis 10 tähte. Ma ei kasuta ühtegi funky tähemärki. Ma ei kasuta nulle O-või need mina oma või L's või-- kui keegi teist arvan, et sa oleks tark, aga mida võttes null O oma parooli või-- OK, ma nägin kedagi naeratus. Nii et keegi on null O tema parool. Sa ei tegelikult on nii targad, kui võite arvata, eks? Sest kui on rohkem kui üks meil on seda teed ka room-- ja ma olen süüdi selles, kui well-- Noh, kui kõik on omamoodi seda teed, mida see vastane on vaja teha? Lihtsalt lisada ühtede ja nullide ja paar other-- võibolla fours eest H's-- tema arsenal ja lihtsalt asendada need tähed sõnastikus sõna. Ja see on lihtsalt täiendav loop või midagi sellist. Nii et tõesti, parim riigikaitse paroole on midagi palju, palju rohkem juhusliku näilisest siis neid. Nüüd, muidugi, ähvardusi vastu paroolid mõnikord sisaldada kirju niimoodi. Nii et ma sõna otseses mõttes just seda minu postkasti neli päeva tagasi. See on Brittany, kes ilmselt töötab harvard.edu. Ja ta kirjutas mulle kui webmail kasutaja. "Me lihtsalt märganud, et teie e-posti konto logitud teisel arvutil teises kohas, ja te olete kontrollida Sinu isiklik identiteet. " Nii temaatiliselt palju kirju nagu see, mis on näited phishing attacks-- P-H-I-S-H-I-N-G-- kus keegi üritab kala ja saaksin informatsiooni välja teid, üldiselt talle meeldib see. Aga millised on mõned märgulamp märke, et see ei ole tegelikult õigustatud e-posti Harvardi ülikooli? Mis see on? Nii halb grammatika, on imelik kapitalisatsiooni, kuidas mõned tähed kapitaliseeritud teatud kohtades. Seal on mõned kummalised taandus paari kohti. Mida veel? Mis see on? Noh, et kindlasti helps-- suur kollane kast mis ütleb, et see võib olla rämpsposti Google, mis on kindlasti kasulik. Nii et palju tundemärke siin. Kuid reaalsus on need kirju peab töötama, eks? See on päris odav, kui mitte tasuta, saata sadu või tuhandeid kirju. Ja see ei ole ainult saates nad välja oma ISP. Üks asi, mis pahavara ei kipuvad do-- nii viiruste ja usside, et kogemata nakatada või arvutid, sest nad on on kirjutanud adversaries-- üks mida nad teevad, on lihtsalt Suoltaa rämpsposti. Mis seal olemas maailmas, tegelikult On asju, mida nimetatakse botnet, mis on fancy viis öelda et inimeste parem kodeerimine oskusi kui isik kirjutas, et lollakas versiooni tarkvara, on tegelikult kirjutatud tarkvara et inimesed nagu meie unsuspectingly paigaldada meie arvutid ja siis hakatakse taga stseene, meile teadmata. Ja need, pahavara programmid omavahel ühendatud. Nad moodustavad võrgustiku, bot kui soovite. Ja üldiselt kõige keerukamaid vastased on mingi pult üle tuhandeid, kui mitte kümneid tuhandeid, arvutite lihtsalt saates välja sõnumi internetis et kõik need robotid, kui nii võib öelda, on võimalik kuulata või aeg-ajalt taotluse mõnes Kesk- saidi ja siis Kontrollida saab saata rämpsposti. Ja need rämpsposti asjad võivad olla lihtsalt müüakse kõrgeima pakkumise tegijale. Kui oled firma või omamoodi kulgev ettevõte et tegelikult ei hooli sorti eetika spämmimine oma kasutajate aga sa lihtsalt tahad tabas välja miljon inimest ja loodan, et 1% them-- mis on veel mittetriviaalne number Potentsiaalsete buyers-- saab tegelikult maksma need vastased on omamoodi must turg kehvasti saata need spämm kaudu oma botnet teile. Nii piisab, kui öelda, et see ei ole Eriti mõjuvad email. Aga isegi Harvardi ja Yale jms sageli teha vigu, et me teame, mõnest nädalast tagasi, et saate teha link öelda www.paypal.com. Ja tundub, et see läheb sinna. Kuid loomulikult, see tegelikult ei tee seda. Ja nii Harvard ja Yale ja teised on kindlasti süüdi aastate jooksul saates e-kirju mis on õigustatud, kuid nad sisaldada hüperlinke neid. Ja meie, inimesed, oleme olnud koolitatud omamoodi ametnikud, üsna sageli, et tegelikult lihtsalt järgida lingid, mida me saame ka talle. Kuid isegi see ei ole hea tava. Nii et kui sa kunagi talle meeldib see-- ja võib-olla see on Paypal või Harvardi või Yale või Bank of America või like-- sa ikka ei kliki link, isegi kui see tunduks. Sa peaksid käsitsi sisestada välja, et URL ise. Ja ausalt öeldes, see on, mida süsteemiadministraator tuleb meile seda, et me ei ekslikult seda tegema. Nüüd, kui paljud teist, võib-olla vaadates maha oma koht, on salasõnade kuhugi kirja pandud? Võib-olla sahtlis oma Dorm tuba või võibolla under-- seljakott kuskil? Rahakott? No? Sihtrühm: tulekindlas lockbox? DAVID Humala: tulekindlas lockbox? OKEI. Nii et on parem kui Kleepmärkme monitori. Nii kindlasti, mõned te nõudes ole. Aga mulle tundub, et on ei pruugi nii olla. Niisiis, kuidas lihtsam, tõenäolisem question-- kui palju te kasutate sama parooli mitmes kohas? Olgu. Nüüd oleme ausad. Hästi. Nii et see imeline uudis, eks? Kuna kui see tähendab, kui vaid üks neist saite kõik kasutavad satub ohtu, Nüüd vastane on juurdepääsu rohkem andmeid sinust või rohkem potentsiaali ärakasutamine. Nii et kerge vältida. Aga kui paljud teist on päris guessable parooli? Võib-olla ei ole nii halb, kui seda, kuid midagi? Mõne loll sait, eks? See ei ole kõrge riskiga, ei ole krediitkaarti? Me kõik. Nagu ka mul on paroolid, et on ilmselt lihtsalt 12345, kindlasti. Nüüd proovida logige iga veebileht sa ei mõtle koos malan@harvard.edu ja 12345 ja kas see toimib. Aga me teeme seda ka. Miks? Miks nii paljud meist on kas päris lihtne paroole või sama parooli? Mis on reaalse maailma põhjendus on? See on lihtsam, eks? Kui ma ütlesin, selle asemel, akadeemiliselt, kutid peaks tõesti valida pseudorandom paroole, on vähemalt 16 tähemärki pikk ning kombinatsioon tähestiku tähti, numbreid ja sümboleid, kes kurat läheb et oleks võimalik teha või mäletan neid paroole, rääkimata iga ja igal võimalikul koduleheküljel? Mis siis mõistlik lahendus? Well, üks Suurim takeaways täna liiga pragmaatiliselt oleks olla, ausalt, et alustada kasutades mingi parooli manager. Nüüd on tasa ja varjuküljed neid asju ka. Need on kaks, et me kipuvad soovitada CS50. Üks on nn nuppu 1Password. Üks nimetatakse LastPass. Ja mõned teist võib kasutada neid juba. Aga see on üldiselt tarkvara, mis ei hõlbustada teeniva suur pseudorandom paroolid ei saa kuidagi mäleta inimesel. See salvestab need pseudorandom paroolid oma andmebaasi, loodetavasti oma kohaliku raske drive-- krüpteeritud, veel parem. Ja kõik, mida inimese, on meeles pidada, Tavaliselt on üks master parooli, mis ilmselt saab olema super pikk. Ja võib-olla see ei ole juhuslik tähemärki. Võib-olla see on nagu karistuse või lühike lõik, et sa ei mäleta ja sa võid kirjutada üks kord päevas avada arvuti. Nii et sa kasutada eriti suur parooli, et kaitsta ja krüptida kõik oma teiste paroole. Aga nüüd sa oled harjumus kasutada tarkvara niimoodi, et luua pseudorandom paroole üle kõik veebilehed külastada. Ja tõepoolest, ma ei mugav öelda nüüd, 2015. aastal, Ma ei tea enamik minu paroole enam. Ma tean, et mu isand parooli, ja ma kirjutada, et teadmatult, üks või mitu korda päevas. Aga tagurpidi on, et nüüd, kui üldse minu üks kontod on ohus, ei ole nii, et keegi on kavatse kasutada, et konto sattuda teise, sest ükski minu paroolid on samad enam. Ja kindlasti keegi, isegi siis, kui ta või ta kirjutab võistleva tarkvara jõuvõtete asju ja arvan kõik võimalikud passwords-- tõenäosus, et nad ei kavatse valin oma 24-kohaline pikk paroolid on lihtsalt nii, et madala Ma lihtsalt ei ole mures, et ohtu enam. Mis siis teha kompromisse siin? See tundub imeline. Ma olen nii palju ohutumaks. Mis on kompromiss? Jah? Sihtrühm: aeg. DAVID Humala: aeg. See on palju lihtsam kirjuta 12345 ja ma logitud aastal võrreldes midagi, mis on 24 tähemärki pikk või lühike lõik. Mida veel? Sihtrühm: Kui keegi murrab Sinu master parool. DAVID Humala: Jah. Nii et sa oled selline muutmata ohustsenaariumis. Kui keegi arvab ära, või arvud välja või loeb Post-it märkmepaber Teie turvaline faili võlvkelder, pääsalasanaa pead, Nüüd on kõik ohus kusjuures eelnevalt on oli võibolla üks konto. Mida veel? Sihtrühm: Kui soovite kasutada mistahes oma raamatupidamise teises seadmes ja sa ei pea LastPass [kuuldamatu]. DAVID Humala: Jah, see on Selline saak ka. Nende tööriistade ka, kui sa ei pea arvuti ja sa oled nagu mõned kohvikus või olete sõbra maja või arvutiklassis või kus iganes ja soovid sisse logida Facebook, sa isegi ei tea, mida oma Facebooki parooli. Nüüd mõnikord saab leevendada seda, millel lahendust et me räägime vaid hetkeks nimetatakse kahe teguri autentimise kusjuures Facebook on tekst, mida või saadab eriline krüpteeritud sõnum telefoni või mõne muu seade, mida teha ümber Teie võtmehoidja millele saab sisse logida. Aga see on võib-olla tüütu, kui sa oled keldris AHHAA või mujal siin New Haven campus. Sa ei pruugi olla signaal. Ja nii see ei ole tingimata lahendus. Nii see tõesti on kompromiss. Aga mida ma kutsun teid üles do-- kui lähete CS50 veebisaidil me tegelikult korraldatud esimene Nende ettevõtete jaoks litsentsiga, nii-öelda kõigile CS50 õpilased nii et sa ei pea maksma 30 $ või nii see tavaliselt maksab. Mac ja Windows, saate kontrollida 1Password tasuta CS50 veebisaidil ja me konksu sind sellega. Aru ka, et mõned Nende tools-- sealhulgas LastPass ühes oma forms-- on pilvepõhine, sest Colbert ütleb, mis tähendab, et teie paroole on encryptedly salvestatud pilv. Idee on, et võite minna mingi suvaline isik või sõbra arvuti ja logige sisse oma Facebook konto vms sest esmalt minna lastpass.com, juurdepääsu oma parooli, ja siis kirjuta see. Aga mis on ohustsenaariumis seal? Kui oled hoidmiseks asju pilv, ja sa oled juurdepääsu sellele veebisaidile mõned tundmatud arvuti, Mis võiks sinu sõber tegema teie või teie klahvivajutusi? OKEI. Ma tulen käsitsi edeneb slaidid siin välja. Keylogger, eks? Teist tüüpi õelvara on keylogger, mis on ainult programm, mis tegelikult logib kõik sisestatud. Nii et ka see on ilmselt parem mõned teisese seade niimoodi. Mis on kahe teguri autentimise? Nagu nimigi ütleb, on teil mitte üks, vaid kaks tegurit, mille autentida kodulehel. Nii et pigem kasutada vaid parool teil on mõni muu teine ​​tegur. Nüüd, mis üldiselt tähendab, ühe, tegur on midagi, mida sa tead. Nii midagi sellist ka vaimusilmas, mis on Teie parooli, mida olete meelde. Aga kaks, ei midagi muud et sa tead või on meelde kuid midagi füüsiliselt on. Idee on Sinu ohtu enam võiks olla mingi suvaline inimene Internetis kes saab lihtsalt arvan või nuputada parool. Ta peab olema füüsiline juurdepääs midagi, mis sul on, mis on veel võimalik ja veel, ehk enam füüsiliselt hirmutav. Aga see on vähemalt teistsugust ohtu. See ei ole miljonit nimetu inimesed seal üritavad oma andmed. Nüüd on väga spetsiifiline isik, võib-olla, et kui see on küsimus, mis on teine ​​probleem üldse, samuti. Nii et üldiselt olemas telefonide või muude seadmete. Ja tegelikult, Yale lihtsalt rullitud Selle välja keskel semester sellised et see ei mõjuta inimesed selles ruumis. Aga neile, järgmised mööda New Haven tean, et kui sa sisse logida oma yale.net ID, lisaks sisesta oma kasutajanime ja parooli sa siis küsitakse seda. Ja näiteks see on screenshot Võtsin täna hommikul kui ma sisse minu Yale konto. Ja ta saadab mulle samaväärne tekstsõnumi, et mu telefon. Aga tegelikult ma alla laadinud app ette, et Yale nüüd jagab, ja ma pean nüüd lihtsalt kirjuta kood, mis nad saadavad mu telefon. Aga selge on tagurpidi on see, et nüüd, isegi kui keegi arvud välja minu Yale parooli, ma olen ohutu. Sellest ei piisa. See on ainult üks võti, aga ma vaja kahte avada konto. Aga mis on negatiivsed, ehk Yale'i süsteemi? Ja me laseme Yale tea. Mis on negatiivsed? Mis see on? Kui sul ei ole rakkude teenust või kui te ei ole Wi-Fi ühendus, sest sa oled lihtsalt keldrisse või midagi, siis ei pruugi olla võimalik saada sõnum. Õnneks sel juhul, Selles kasutab Wi-Fi või midagi muud, mis töötab ümber. Aga võimalik stsenaarium. Mida veel? Sa võid kaotada oma telefoni. Sa lihtsalt ei ole seda. Aku sureb. Ma mõtlen, et seal on mitmeid tüütu stsenaariumi kuid võimalikke stsenaariume, mis võib juhtuda et sind kahetse seda otsust. Ja halvim võimalik tulemust, ausalt öeldes, siis Oleks kasutajad lülita see hoopis. Nii et alati saab olla seda pinget. Ja sa pead leidma ise kui kasutaja omamoodi magus kohapeal. Ja teha seda, võtta paar ning konkreetseid ettepanekuid. Kui kasutate Google Gmail või Google Apps, tean, et kui te lähete selle URL siin saate lubada kahe teguri autentimine. Google nõuab see 2-astmeline kinnitus. Ja kui klõpsate Setup ning siis sa just nii. See on hea asi, mida teha, eriti nendel päevadel, sest tänu küpsiseid, sa oled sisse logitud peaaegu terve päeva. Nii et sa harva on tippige oma parool niikuinii. Nii võite teha seda üks kord nädalas, üks kord kuus, üks kord päevas, ja see on vähem suur tegelema kui varem. Facebook, liiga, on see. Kui sa oled natuke liiga lõdvalt tüpiseerimise Sinu Facebook parool sõbrad " arvutid, vähemalt võimaldavad kahe teguri autentimine nii, et see sõber, isegi kui ta on klahvivajutuse puuraidur, nad ei saa oma kontole. Noh, miks see nii on? Ei nad lihtsalt samamoodi kood Olen kirjutada minu telefon et Facebook on saatnud mind? Sihtrühm: [kuuldamatu]. DAVID Humala: Jah. Hästi kujundatud tarkvara muutuvad need koodid mis on saadetud teie telefoni iga paari sekundi tagant või iga kord, ja nii, et, jah, isegi kui ta arvud välja mida teie kood on, sa oled ikka ohutu, sest see on aegunud. Ja see on see, mida ta näeb meeldib Facebook kodulehel. Aga seal on teine ​​lähenemine üldse. Nii et kui seda tüüpi kompromisse ei ole eriti ahvatlev, üldpõhimõte kindlustatus olla, noh, lihtsalt vähemalt auditi asju. Ärge sellist pane oma pea liiva ja lihtsalt ei tea kas ja millal olete rikutud või rünnatud. Vähemalt luua mingi mehhanism mis teavitab teid kohe kui midagi ebanormaalset, on juhtunud nii, et teil on vähemalt kitsas akna ajal mis keegi saab teha kahju. Ja see, ma mõtlen following-- Facebookis, näiteks võid, mida nad kutsuvad login teateid. Ja just nüüd, ma olen lubatud email Logi Sisse teateid, kuid ei teated. Ja mida see tähendab et kui Facebook teated Olen sisse loginud uue computer-- nagu ma ei pea küpsist, see on teine ​​IP aadress, see on erinevat tüüpi computer-- nad, see stsenaarium, saata mul talle öelda, hei, David. Paistab sa sisse logitud alates võõras arvuti, lihtsalt FYI. Ja nüüd minu konto võib olla ohustatud või minu tüütu sõber oleks võinud logige Minu konto nüüd postitad asju minu uudistevoo vms. Aga vähemalt aega kellega ma olen teadmatuses, et on super, super kitsas. Ja ma ei saa loodetavasti vastata. Nii et kõik need kolm, oleksin ütleme, on väga häid asju teha. Millised on mõned ohud mis on natuke raskem meil lõppkasutajatele kaitsta? Kas keegi teab mis seansiärandamise on? See on rohkem tehnilist ohtu, kuid väga tuttav nüüd, et me oleme teha pset kuus ja seitse ja nüüd kaheksa. Nii meenutada, et kui saadate liiklus üle interneti, mõned asjad juhtuvad. Lubage mul minna ja logige c9 või CS50.io. Anna mulle üks hetk logige minu jHarvard konto. Sihtrühm: Milline on sinu parool. DAVID Humala: 12345. Hästi. Ja siin, tean, et kui ma lähen käia ja nõuda web page-- ja vahepeal, lubage mul seda teha. Lubage mul avada Chrome'i Inspector tab ja minu võrguliiklust. Ja lubage mul minna http://facebook.com ja selge see. Tegelikult, sa tead, mida? Lähme rohkem tuttavad one-- https://finance.cs50.net ja seejärel sisesta ja sisse võrguliikluse siin. Nii märkate siin, kui ma vaatan minu võrguliiklust, Vastuseks headers-- lähme siin. Vastus headers-- siin. Nii et esimene taotlus, et ma saatis, mis oli vaikimisi lehel see vastas Nende vastus päised. Ja me rääkisime asjad asukohta. Like, asukoha, suunab login.php. Aga üks asi, mida me ei räägi suur summa kohta oli read niimoodi. Nii et see on seestpoolt virtuaalne ümbrik, mis on saadetud CS50 Finance-- versiooni kutid kirjutas, too-- et kasutaja arvuti või lauaarvuti. Ja see seab küpsise. Aga mis on küpsis? Mõtle tagasi meie arutelu PHP. Jah? Jah, see on viis öelda kodulehel, et sa oled ikka veel sisenenud. Aga kuidas see toimib? Noh, pärast külastavad finance.cs50.net, tundub, et server et me ellu seab küpsise. Ja see küpsis on tavapäraselt helistada PHPSESSID sessiooni ID. Ja sa ei mõtle seda nagu virtuaalne handstamp on klubi või, nagu, lõbustuspark, tükike punase tindiga, mis läheb oma käsi nii et järgmine kord, kui külastada värav, sa lihtsalt näidata oma käsi, ja väljaviskaja ukse anname teile edasi või üldse mitte selle põhjal tempel. Nii sellele järgnenud nõuab, et minu brauser sends-- kui ma minna järgmisele taotluse ja te vaatate taotluse järgi, märkad rohkem asju. Kuid kõige olulisem on käesoleva esiletõstetud osa siin-- ei määrata cookie kuid küpsise. Ja kui ma sirvida igaüks nende hilisemad HTTP päringuid, Iga kord, kui ma näen käsi laiendatakse selle täpselt sama PHPSESSID, mis tähendab, see on mechanism-- see suur pseudorandom number-- et server kasutab säilitada illusiooni PHP on $ _SESSION objekti, kuhu saate salvestada asju nagu kasutaja ID või millised on nende ostukorv või mõnel teisel tükki andmeid. Mis siis kaudselt? Noh, mis siis, et andmed ei ole krüpteeritud? Ja tegelikult me ​​parima Praktikas krüpteerida päris palju igaüks CS50 veebilehed nendel päevadel. Aga see on väga levinud nendel päeva veebilehed veel ei ole HTTPS juures algust URL. Nad on lihtsalt HTTP, koolon, kaldkriips kaldkriipsuga. Mis siis kaudselt olemas? See tähendab lihtsalt, et kõik need päised on sees, et virtuaalne ümbrikus. Ja igaüks, kes sniffs õhus või füüsiliselt intercepts et Pakett füüsiliselt saab vaadata sees ja vaata mida see küpsis on. Ja nii seansiärandamise on lihtsalt tehnikat et vastane kasutab nuusutada andmeid õhus või mõne juhtmega võrku, vaata sees selle ümbrik, ja vaata, oh. Ma näen, et teie cookie on 2kleu iganes. Lubage mul minna ja teha koopia oma käsi tempel ja nüüd hakkavad külastate Facebook või Gmaili või mis iganes ise ja lihtsalt esitada täpselt sama handstamp. Ja tegelikult on, brauserid ja serverite tõesti on, et naiivne. Kui server näeb, et sama küpsis, tema elu mõte peaks ütlema, oh, mis peab olema David, kes just sisse natuke tagasi. Las ma näitan seda sama kasutaja arvatavasti David postkasti või Facebook sõnumeid või midagi muud kuhu oma profiile. Ja ainus kaitseliin see on lihtsalt krüpteerida kõik sees ümbriku. Ja õnneks palju saite meeldi Facebook ja Google jms teevad, et tänapäeval. Aga ükskõik, mis ei jäta teid täiesti, täiesti kaitsetud. Ja üks asi, mida saab do-- ja üks kena funktsioone, öeldes, of 1Password, tarkvara Ma mainisin, on see, kui sa paigaldada see oma Mac või PC tarkvara, Lisaks salvestamisele paroole, hakkab ka hoiatada, kui sa kunagi proovida logige kodulehel, et on läheb Kirjuta oma kasutajanimi ja parooli krüpteerimata ja selge, nii rääkida. Hästi. Nii seansiärandamise taandub sellele. Aga seal on see teine nii, et HTTP päised saab kasutada ära meie. Ja see on ikka mingi probleem. See on tõesti lihtsalt jumalik vabandust panna Cookie Monster siin. Aga Verizon ja AT & T ja teised võtsid palju Vastuseis paar kuud tagasi süstivatele, teadmata kasutajad esialgu Lisatasu HTTP päise kaudu. Nii et need, kes on olnud Verizon Wireless ja AT & T cell telefonid ja olete käinud veebilehed telefoniga, teadmata teie pärast oma HTTP taotlused jätta Chrome või Safari või mis iganes telefonis minna Verizon või AT & T ruuter, nad pretensioonikas mõnda aega olnud süstides päise kaudu, mis näeb välja nagu see-- võtmeväärtuste paari, kus võti on ainult X-UIDH jaoks kordumatu tunnus Päise ja siis mõned suured juhuslik väärtus. Ja nad teevad seda nii et nad saaksid üheselt kindlaks kõik oma veebi liiklust inimesed saavad oma HTTP taotlust. Nüüd, siis miks Verizon ja AT & T ja teised tahan üheselt identifitseerida teil kõik veebilehed te külastate? Sihtrühm: Parem klienditeenindus. DAVID Humala: Better-- ole. See on hea mõte, kuid see on mitte paremat klienditeenindust. Mida veel? Reklaam, eks? Et nad saaksid ehitada üles Reklaam võrgustik, arvatavasti, kusjuures isegi kui te on välja lülitatud küpsiseid, isegi kui teil on eriline telefoni tarkvara mis hoiab teid inkognito mode-- ha. Ei ole inkognito režiimis, kui mees middle-- sõna otseses mõttes, Verizon või AT & T-- süstib täiendavad andmed, mille üle sa ei saa kontrollida, mis paljastavad kes sa oled, et selle tulemuseks kodulehel uuesti ja uuesti. Nii on võimalusi, et loobuda sellest. Aga ka siin on midagi mis ausalt öeldes ainus võimalus tagurdamise sellel on lahkuda vedaja kokku, see keelata kui nad isegi võimaldab teil, või, nagu juhtus sel juhul, teha üsna natuke kära Internetis selliseid et ettevõtted tegelikult vastata. Ka see on lihtsalt üks jumalik võimalus näidata. Ja võtame pilk, olgem st üks või kaks viimast ohud. Nii me rääkisime CS50 Finance siin. Nii märkad, et meil on see armas väike ikoon login nuppu siin. Mida see tähendab, kui ma asemel kasutada seda ikooni? Nii et enne, pärast. Enne pärast. Mida pärast tähendab? See on turvaline. See, mida ma tahan, et sa arvad. Aga irooniliselt, see on turvaline sest meil on HTTPS. Aga see, kuidas lihtne on muuta midagi veebilehel, eks? Te kõik teate, natuke HTML ja CSS nüüd. Ja tegelikult, see on päris lihtne mina-- ja kui te ei teinud see-- muuta ikooni. Aga ka see on see, mida ettevõtted on meile õpetanud teha. Nii et siin on screenshot Bank Ameerika kodulehel täna hommikul. Ja teate, üks, nad julgustav mulle, et on see turvaline tähise vasakus ülaservas. Ja nad on ka tabaluku ikoon nuppu, mis tähendab, mida mulle lõppkasutaja? Tõesti midagi, eks? Mis asi on see asjaolu et seal on suur roheline URL up top HTTPS. Aga kui me suumida see on lihtsalt nagu mina, teades natuke HTML ja natuke CSS, ja öelda, hey, minu kodulehel on turvaline. Nagu igaüks saab panna tabalukk ja Sõna turvaline sisselogimise peale oma koduleheküljel. Ja see tõesti ei tähenda midagi. Mis ei tähenda midagi on midagi sellist, kus sa vaata https: // asjaolu, et Bank of America Corporation on see suur roheline riba, samas CS50 ei ole, lihtsalt tähendab, et nad maksnud mitusada dollarit rohkem on veel kontrolli teinud oma domeeni USA nii et brauserid, kes järgivad käesoleva standardi näitab ka meie natuke rohkem. Nii me jätan asju, et hirmutada teid veidi enne pikk. Aga kolmapäeval, me ühinenud Scaz Yale'i pilk tehisintellekt ja mida me saame teha nende masinatega. Me näeme järgmine kord.