[Musiikkia] DAVID MALAN: Tämä on CS50, ja tämä on alku viikolla 10. Ja saatat muistaa tämä kuva muutama viikko sitten kun puhuimme Internet ja miten se on tosiasiallisesti toteutettu fyysisesti. Ja saatat muistaa, että on olemassa oikeastaan ​​koko joukko kaapeleita sekä langaton teknologioiden yhteen kaikki solmut tai reitittimet ja muut tällaista teknologiaa internetissä. Ja paljon, joka on underseas. No, käy ilmi, että ne underseas kaapelit ovat hieman tavoitteesta. Ja tämänpäiväinen luento on täysin turvallisuudesta, ei vain uhkia että me kaikki kohtaamme fyysisesti, mutta myös käytännössä, ja myös, kohti loppupää tänään, jotkut puolustuksemme että me käyttäjät voivat todella laittaa paikalleen. Mutta ensimmäinen, yksi ensimmäisistä ja ehkä kaikkein fyysinen threat-- [VIDEOTOISTOSTA] -Could Venäjä olla suunnittelu hyökkäys merenalaisia ​​kaapeleita jotka yhdistävät globaali internet? -venäläinen Alusten ja sukellusveneiden väijyvä lähellä merenalaisia ​​kaapeleita että kuljettaa lähes kaikki maailman internetissä. -The Koko internetyhteys on kuljetetaan pitkin nämä kaapelit. -Ensimmäinen Kaikki, mitä on Internet tekee vedenalainen? Viimeksi kun tarkistin, en ole pitäisi saada tietokoneeseen märkä. Toiseksi, jos minulta kysytään, miten Internet- matkustaa mantereelta toiselle, Olisin sanonut satelliitit tai laserit, tai, rehellisesti, Olisin ehkä juuri sanoi Internet. Ja mitä tapahtui pilvi? Minulle kerrottiin oli pilvi. Muistaa? Hei, nyt laittaa että pilvi. Se oli kuin internet oli höyry tietoa, joka piireissä maapallon, ja tietokone oli kuin kauha että voitti ulos mitä tarvitaan. Mutta se osoittautuu Internet on todella vedenalainen koska nämä kaapelit kuljettaa yli 95% päivittäisestä internet-viestintää. Ja USA: n tiedustelupalvelun huolestuttaa, että aikoina jännitteitä tai konflikteja, Venäjä voi turvautua katkaisemalla niitä. Se olisi suurin häiriöitä Internet-palveluntarjoajaan koska teidän yläkerran naapuri laittaa salasanan hänen Wi-Fi. OK? Kokeile hänen koiran nimi. [Lopeta toisto] DAVID MALAN: Ennen käännymme nyt jotkut enemmän virtuaalinen uhkia, pari ilmoituksia. Joten meidän ystäviä CrimsonEMS hetkellä rekrytoimalla uusia EMTs, Emergency Medical Teknikot. Ja tämä on todella jotain erityisen lähellä sydäntäni. Kauan sitten, minä Muistan ollessa Ikea pian valmistumisen jälkeen, todella. Ja kun olin poistuminen myymälä, tämä pieni poika, joka oli lastenrattaat aloitti kääntämällä kirjaimellisesti sininen. Ja hän oli tukehtuminen joitakin pala ruokaa, joka oli oletettavasti saanut juuttunut hänen kurkkuunsa. Ja hänen äitinsä oli paniikissa. Vanhemmat heidän ympärillään olivat paniikissa. Ja jopa minä, joka oli hieman tuntemus EMS vain tapa ystäviä, täysin jäätyi. Ja se oli vain ansiosta jotain kuten 15-vuotias hengenpelastaja joka kesti ja todella tiesi, mitä do vaistomaisesti ja hälytti apua ja todella veti poika ulos hänen rattaiden ja itse asiassa osoitettu tilanne. Ja minulle, että oli käännekohta. Ja se oli sillä hetkellä aika jossa päätin, perkele, Minun täytyy olla minun toimia yhteen ja oikeastaan ​​tiedä miten vastata näihin ongelmatilanne. Ja niin minä todella lisensoitu vuotta sitten EMT. Ja kautta tutkijakoulun minä ratsastaa MIT: n ambulanssi jonkin aikaa sekä kuten ovat pitäneet minun lisenssi alkaen. Ja todella, tähän päivään, kaikki ja CS50 henkilöstön täällä Cambridge todella sertifioitu CPR, samoin, samoista syistä. Joten jos olet ollenkaan kiinnostunut tästä, siellä koskaan tule olemaan tarpeeksi aikaa päivä ottamaan jotain uutta. Mutta jos haluat uudenvuoden päätöslauselma, älä liity nämä kaverit täällä tai harkita kädenojennus Punaisen Ristin sertifiointi, joko täällä tai New Haven, samoin. Joten CS50 viimeinen lounas on perjantaina. Joten jos et ole vielä liittynyt meille, tai jos sinulla on ja haluat vielä kerran, älä mene CS50: n verkkosivuilla Täytä lomake siellä. Tiedä myös, että ystävämme Yale, professori Scassellati, on tuottanut AI, keinotekoinen älykkyys, sarja meille että alkaa debyytti tällä viikolla video. Joten varsinkin jos olet kiinnostunut jatkamaan opinnäytetyön jotenkin liittyvät tekoäly, luonnollisen kielen käsittely, jopa robotiikka, ymmärtää, että nämä olla ihana inspiraation että. Ja vain antaa sinulle teaser Tämän, tässä Scaz itse. [VIDEOTOISTOSTA] -Yksi Todella suuri asioita tietojenkäsittelytiede on, että jopa vain muutaman viikon tutkimus, aiot pystyä ymmärtämään monet älykkäiden esineitä ja laitteet, jotka kansoittavat nykymaailmassa. Tässä lyhyt video sarja, aiomme tarkastella asioita, kuten kuinka Netflix pystyy ehdottaa ja suositella elokuvia että voisin like, miten se on, että Siri voi vastata kysymyksiin, joita minulla on, miten se on, että Facebook voi tunnistaa kasvoni ja automaattisesti lisätä minua valokuvan, tai miten Google pystyy rakentamaan auto, joka ajaa omasta. Joten toivon sinun liittyä minua tässä lyhyt sarja videoita, CS50 AI sarja. Luulen huomaat, että tiedät paljon enemmän kuin olet ajatellut teit. [Lopeta toisto] DAVID MALAN: Joten ne näkyvät Kurssin sivuilla myöhemmin tällä viikolla. Pysy kanavalla. Ja sillä välin, muutama ilmoitukset siitä, mitä on edessä. Joten olemme täällä. Tämä on meidän luennon turvallisuudesta. Ensi keskiviikkona Scaz ja Andy, päämme opetus kaveri New Haven, on täällä tarkastella tekoäly itseään tarkastella laskelman communication-- miten rakentaa järjestelmiä, jotka käyttävät kieli kommunikoida Elisa, jos olet perehtynyt tähän ohjelmisto menneiden, Siri viime aikoina ja Watson, johon voi tietää Jeopardy tai vastaavasta. Sitten ensi maanantaina, olemme ei täällä Cambridge. Olemme New Haven toista katsokaa tekoäly kanssa Scaz ja company-- AI vastustajat peleissä. Joten jos olet koskaan pelannut vastaan tietokone joissakin videopeli tai liikkuva pelin tai vastaavan, me will puhua tarkalleen that-- miten rakentaa vastustajat pelejä, miten edustamaan asiat alla huppu käyttäen puita peleistä kuten Ristinolla shakki todellisen nykyaikaisen videopelit, samoin. Valitettavasti tietokilpailu yksi on pian sen jälkeen. Tarkempia tietoja, että CS50: n sivuilla myöhemmin tällä viikolla. Ja meidän lopullinen luento Yalen tulee olla, että perjantaina, kun tietokilpailu. Ja meidän lopullinen luento Harvardin on maanantaina sen jälkeen, luonteeltaan aikataulujen. Ja niin suhteen virstanpylväitä, lisäksi PSET kahdeksan tällä viikolla; tilanneraportin, joka tulee nopeasti järki tarkistaa sinun ja teidän opetus muiden; hackathon, joka on täällä Cambridge opiskelijoille New Haven ja Cambridge keskuudessa. Me hoidamme kaikki kuljetuksen New Haven. Täytäntöönpano Opinnäytetyö tulee maksettavaksi. Ja sitten molemmat kampuksilla tuleeko CS50 oikeudenmukainen joka antaa meille mahdollisuuden ottaa Katso ja iloksi mitä jokainen on saanut aikaan. Itse ajattelin, että tämä olisi hyvä hetki kiinnittää huomiota tähän laitteeseen täällä, mikä olemme käytettävien jonkin aikaa täällä, joka on mukava kosketusnäyttö. Ja todella, viime vuonna meillä oli $ 0.99 sovellus että me ladata Windows App säilytä jotta piirtää ruudulle. Mutta suoraan sanottuna, se oli hyvin sekavaa. Se antoi meille mahdollisuuden hyödyntää näyttö, mutta siellä oli, kuten, paljon kuvakkeita täällä. Käyttöliittymä oli melko huono. Jos halutaan muuttaa tiettyjä asetuksia, siellä oli vain niin paljon hemmetin napsautuksella. Ja käyttäjä interface-- tai oikeammin, käyttäjä experience-- oli melko optimaalinen, varsinkin käyttää sitä luento ympäristössä. Ja niin me ojensi että ystävämme Microsoftilla Björn, joka on itse asiassa seurannut yhdessä CS50 verkossa. Ja hänen opinnäytetyö, olennaisesti, teki hän hyvin ystävällisesti kestää jonkin panos meiltä täsmälleen toiminnallisuuksia ja käyttäjäkokemuksia me haluamme. Ja hän sitten meni rakentamisesta Windows tämä sovellus täällä jonka avulla voimme draw-- oops-- ja lumota the-- wow. Kiitos. Piirtää ja oikeinkirjoituksen tässä näytössä täällä hyvin minimaalinen käyttöliittymä. Joten olet nähnyt minut, ehkä, kosketa ylös täällä koskaan niin hieman missä nyt olemme voi korostaa asioita punaisella. Voimme vaihtaa ja nyt Siirry valkoista tekstiä täällä. Jos haluamme todella poistaa näyttö, voimme tehdä tämän. Ja jos me itse mieluummin valkoinen kangas, voimme tehdä sen. Joten se tekee niin hirveän vähän suunnittelun ja tekee sen hyvin. Niin että minä futz, toivottavasti, paljon vähemmän tänä vuonna luokassa. Ja kiitos, liian, jotta suojatti hänen mulla tänään pikku rengas. Tämä on Benjamin, joka oli interning kanssa Björn tänä kesänä. Joten se on vähän rengas. Se on hieman suurempi kuin minun tavallista rengas. Mutta kautta hieman Numeron valitseminen puoli tässä voin todella siirtää dioja vasemmalle ja oikealle, eteen ja takaisin, ja todella edistää asioita langattomasti niin, että yksi, minulla ei ole pitää käynnissä takaisin yli välilyöntiä tässä. Ja kaksi, minulla ei tarvitse olla yksi niistä tyhmiä clickers ja askarruttaa käteni pitämällä hemmetin asia koko ajan jotta klikkaa. Ja varmasti, ajoissa, tulee laitteisto näin saada super, super pienempi. Niin varmasti, älä epäröi ajatella ulkopuolella ruutuun ja tehdä asioita ja luoda asioita, jotka eivät edes vielä ole lopullista hankkeisiin. Pitemmittä puheitta, Katso, mitä odottaa kun sukeltaa lopullinen hankkeita CS50 hackathon [VIDEOTOISTOSTA] [Musiikkia] [SNORING] [Lopeta toisto] DAVID MALAN: Selvä. Joten Stephen Colbert leike että näytin vain hetki sitten oli oikeastaan ​​televisiossa vain muutama päivä sitten. Ja itse asiassa, pari muiden leikkeiden näytämme tänään uskomattoman viime. Ja itse asiassa, että puhuu todellisuus että niin paljon tekniikkaa ja suoraan sanottuna, paljon ideoita olemme puhuneet vuonna CS50 todella ovat kaikkialla läsnä. Ja yksi tavoitteista kurssi on varmasti varustaa sinulle teknisiä taitoja niin että voit itse ratkaista ongelmia ohjelmallisesti, mutta kaksi, niin että voit itse tehdä parempia päätöksiä ja tekemään valistuneempia päätöksiä. Ja itse asiassa, temaattisen koko paina ja online-videoita ja artikkeleita näinä päivinä on vain pelottava väärinkäsitys tai puute ymmärrystä miten teknologia toimii, etenkin poliitikkojen. Ja niin todellakin vain vähän me will katsomaan yksi niistä yksityiskohdista, yhtä hyvin. Mutta kirjaimellisesti vain kestää yö olin istuu vuonna Bertucci n, paikallinen franchising Italian paikka. Ja minä hyppäsi heidän Wi-Fi. Ja olin hyvin vakuutti nähdä, että se on turvallinen. Ja tiesin, että koska se sanoo täällä "Secure Internet Portal" kun näyttö tuli. Joten tämä oli pieni nopea joka tulee Mac OS tai Windows kun otat yhteyden Wi-Fi-verkkoon ensimmäistä kertaa. Ja minun piti lukea läpi niiden ehdot ja olosuhteet ja lopuksi OK. Ja sitten annettiin edetä. Joten alkaa miettimään, mitä kaikki tämä tarkoittaa ja enää itsestään myönnetty mitä ihmiset kertovat meille, kun me kohtaat sen eri tekniikkaa. Joten, mitä se tarkoittaa, että tämä on turvallinen internet-portaalin? Mikä voisi Bertucci n rauhoittavaa minua? Yleisö: lähetettyjen pakettien edestakaisin salataan. DAVID MALAN: Hyvä. Paketit lähetetään takaisin ja edelleen salataan. Onko se todella olemassa? Jos näin olisi, mitä olisin täytyy tehdä tai mitä minun täytyy tietää? No, näkisitte hieman munalukkokuvake Mac OS tai Windows sanomalla, että on todellakin joitakin salaus tai scrambling tekeillä. Mutta ennen kuin voit käyttää salattua portaali tai Wi-Fi-yhteys, mitä sinun täytyy yleensä kirjoittaa? Salasana. En tiedä salasanalla, eikä minä kirjoita mitään salasanalla. Olen yksinkertaisesti napsautetaan OK. Joten tämä on täysin merkityksetön. Tämä ei ole turvallinen Internet-portaali. Tämä on 100% turvaton internetportaali. Ei ole mitään salausta menossa päälle, ja kaikki, mitä tehden turvallinen on että kolmen sanan lause ruudulla siellä. Niin se tarkoittaa mitään, välttämättä, teknologisesti. Ja hieman enemmän huolestuttava, jos todella Lue ehdot, jotka ovat yllättävän luettavissa, oli this-- "sinua ymmärtää, että varaamme oikeus kirjautua tai seurata liikennettä varmistaa näitä ehtoja noudatetaan. " Niin, että on hieman kammottava, jos Bertucci n on katsomassa minun Internet-liikennettä. Mutta eniten tahansa sopimus, joka olet sokeasti napsauttanut kautta on varmasti sanoi, että ennen. Niin mitä se todella tarkoittaa teknisesti? Joten jos siellä on kammottava kaveri tai nainen takaisin joka on, kuten, seuranta kaikki Internet-liikennettä, miten on hän saatavuuden että tiedot tarkalleen? Mitkä ovat teknologinen tarkoitetaan, jonka kautta että person-- tai vastustaja, enemmän generally-- voidaan tarkastella myös liikennettä? No, jos ei ole mitään salausta, mitä juttuja voisi he haistavat, niin sanoakseni, tavallaan havaita ilmassa. Mitä sinä katsot? Joo? Yleisö: paketit lähetetään tietokoneesta reitittimeen? DAVID MALAN: Joo. Paketit on lähetetty tietokone reitittimeen. Joten ehkä muistaa, kun olimme New Haven, ohitimme ne kirjekuoret, fyysisesti, koko yleisö edustamaan tiedot läpi internetin. Ja varmasti, jos me heittelivät ne läpi yleisö langattomasti päästä määränpäähänsä, kuka tahansa voi tavallaan napata se ja kopioi se ja itse nähdä, mitä sisällä että kirjekuoren. Ja tietenkin, mitä sisällä näiden verhojen on mikä tahansa joukko asioita, kuten IP-osoitteen että yrität pääsy tai palvelimen nimi, kuten www.harvard.edu tai yale.edu että yrität käyttää tai jotain aivan muuta. Lisäksi polku, too-- tiedätte PSET kuusi että sisällä HTTP-pyyntöjen on saada slash something.html. Joten jos olet vierailulla tietyn sivun, lataamalla tietyn kuvan tai videon, kaikki nämä tiedot on sisällä että paketin. Ja niin kukaan siellä Bertucci CAN katsot että hyvin samat tiedot. No, mitkä ovat muut uhat tämänsuuntaisia olla tietoinen ennen kuin vain alkaa hyväksyä tosiasiana mitä joku Bertucci n yksinkertaisesti kertoo? No, tämä oli article-- artikkelisarja että tuli vain muutama kuukausi sitten. Kaikki raivoa näinä päivinä ovat nämä uudenaikainen älytelevisioissa. Mitä Smart TV, jos olet kuullut niistä tai on yksi kotona? Yleisö: Internet-yhteydet? DAVID MALAN: Joo, Internet-yhteydet. Niin yleensä, Smart TV on TV Internet-yhteydet ja todella kehno käyttäjä käyttöliittymä, joka tekee se vaikeampi todella käyttää web koska voit käyttää, kuten, ylös, alas, vasemmalle ja oikealle tai jotain kaukosäätimen vain pääsyn asioita, jotka ovat niin paljon helpommin tehdä kannettavan. Mutta enemmän huolestuttava noin Smart TV, ja Samsung televisiot tässä nimenomaisessa tapauksessa, oli, että Samsung televisiot ja muut näinä päivinä tulevat tiettyjen laitteisto luoda mitä he väittävät on parempi käyttöliittymä sinulle. Joten, voit puhua joku televisiot näinä päivinä, ei toisin kuin Siri tai jollekin muut vastineet matkapuhelimissa. Joten voit sanoa komentoja, kuten muutos kanava, äänenvoimakkuuden lisääminen, sammuta, tai vastaavaa. Mutta mitä vaikutuksia Kyseisen loogisesti? Jos sinulla TV olohuoneen huoneessa tai TV on jalka sängyn nukahtaa, mitä vaikutuksia? Joo? Yleisö: Saattaa olla jotain menossa läpi mekanismi havaita puheesi. DAVID MALAN: Joo. Yleisö: Se voisi lähetetään internetin kautta. Jos se on salaamaton, niin se on haavoittuva. DAVID MALAN: Todellakin. Jos olet mikrofoni rakennettu osaksi TV ja sen tarkoituksen elämään on, suunnittelun, kuunnella sinulle ja vastata teille, se varmasti tulee olemaan kuunnella kaikki mitä sanoa ja sitten kääntää että jotkut sulautettujen ohjeet. Mutta saalis on, että useimmat näistä Televisiot eivät ole täysin fiksu itse. Ne ovat hyvin riippuvaisia että internet-yhteys. Niin paljon kuin Siri, kun puhut puhelimeen, nopeasti lähettää että dataa Internet Apple palvelimia, sitten saa takaisin vastauksen, kirjaimellisesti on Samsung TV ja vastineet vain lähettää kaiken olet sanomalla olohuoneessa tai makuuhuoneeseen niiden palvelimet vain havaita hän sanoi, kytke TV tai sammuttaa television? Ja Jumala tietää, mitä muu voi olla lausuttu. Nyt on olemassa joitakin keinoja vähentämään tätä, eikö? Kuten mitä Siri ja mitä Google ja muut tekevät ainakin puolustautua että riski, että he kuuntelee aivan kaiken? Se on aktivoitava sanomalla jotain kuten, hei, Siri, tai hi Google tai kuten tai OK, Google tai vastaavaa. Mutta me kaikki tiedämme, että nämä ilmauksia sellainen imeä, eikö? Kuin olisin ollut vain sitting-- todella viimeinen kerta Olin virka Yalen, luulen, Jason tai jokin TF: ien pidetään huutaa, kuten, hei, Siri, hei, Siri ja oli tehdä puhelimessa tehdä asioita, koska hän oli liian proksimaalisesti minun itse puhelinta. Mutta tilanne on päinvastainen, liian. Joskus nämä asiat vain potkia, koska se on epätäydellinen. Ja todellakin, luonnollinen kieli processing-- ymmärtäminen ihmisen sanamuoto ja sitten tekee jotain perustuu it-- on varmasti epätäydellinen. Nyt, vielä pahempaa, jotkut teistä ehkä nähnyt tai on tv, jossa voit tehdä tyhmä tai new age asioita, kuten tämä vaihtaa kanavaa vasemmalle tai tämä vaihtaa kanavaa oikealle tai laske äänenvoimakkuutta tai nostaa äänenvoimakkuutta. Mutta mitä se tarkoittaa TV on? Kamera osoitti sinua suinkin mahdollista aikoina. Ja itse asiassa kohu noin Samsung Televisiot, joista ne otti Flack on, että jos olet lukenut ehdot ja ehdot TV-- asia et varmasti koskaan lukenut purettaessa TV ensimmäistä time-- upotettu siellä oli hieman vastuuvapauslauseke sanomalla vastaa, et ehkä halua saada henkilökohtaista keskustelut edessä tämän TV. Ja niinhän se pienenee. Mutta sinun ei pitäisi edes tarvitse kertoa, että. Sinun pitäisi pystyä päätellä todellisuudesta että mikrofoni ja kamera kirjaimellisesti suunnattu minulle koko ajan ehkä on enemmän huonoja kuin hyviä. Ja rehellisesti, sanon tämän hieman tekopyhästi. Olen kirjaimellisesti on lisäksi nuo kamerat, Minulla on pikku kamera täällä minun laptop. Minulla on toinen täällä. Minulla on minun Matkapuhelin molemmin puolin. Niin etten laittaa se alas väärällä tavalla, ne voi silti katsella minua ja kuuntele minua. Ja kaikki tämä voisi olla tapahtuu koko ajan. Joten mitä pysäyttää minun iPhone tai Android- puhelin tekemästä tätä koko ajan? Mistä tiedämme, että Apple ja jotkut kammottava henkilö Google, eivät kuuntele sisään tämä erittäin keskustelu puhelimitse tai keskustelut Minulla on kotona tai töissä? Yleisö: Koska elämämme eivät ole niin kiinnostavaa. DAVID MALAN: Koska meidän elämää eivät ole niin mielenkiintoisia. Joka todella on pätevä vastaus. Jos emme ole huolissamme noin erityinen uhka, on eräänlainen joka välittää näkökohta siihen. Pieni vanha minulle ei tule todella olla tavoite. Mutta he varmasti voisivat. Ja niin vaikka näet joitakin cheesy asioita televisiot ja elokuvia, kuten, oh, nyt käynnistä verkkoon and-- kuten Batman tekee tämän paljon, todella, ja oikeastaan ​​voi nähdä Gotham, mitä meneillään Poiketen ihmisten matkapuhelimissa tai vastaava. Osa tästä on hieman futuristinen, mutta olemme melko paljon siellä näinä päivinä. Lähes kaikki meistä ovat käveleminen GPS transponderit on kertoo Apple ja Google ja kaikki muutkin, joka haluaa tietää, missä olemme maailmassa. Meillä on mikrofoni. Meillä on kamera. Kerromme asioita, kuten snapchat ja muut sovellukset kaikki tiedämme, kaikkien niiden puhelinnumeroita, kaikki heidän sähköpostiosoitteensa. Ja niin edelleen, yksi noutoruokapaikkoja tänään, toivottavasti, on ainakin tauko hieman ennen vain sokeasti sanomalla, OK kun haluat kätevästi snapchat tietää, kuka kaikki ystäväsi on. Mutta päinvastoin, nyt snapchat tietää kaikki tiedätte ja kaikki pikku muistiinpanoja saatat ovat tehneet yhteystiedot. Joten tämä oli ajankohtainen, liian. Muutama kuukausi sitten, snapchat itse ei vaarantunut. Mutta oli jonkin verran kolmannen osapuolen sovelluksia että helpotti säästää napsahtaa ja saalis oli että ulkopuolisen palveluntuottajan oli itse vaarantunut, osittain koska snapchat palvelu tuettu ominaisuus, että ne luultavasti ei pitäisi olla, mikä mahdollisti tämä arkistointi kolmannen osapuolen. Ja ongelma oli, että arkisto on, kuten, 90000 nepparit, luulen, oli lopulta vaarannu. Ja niin saattaa kestää jonkin mukavuutta asioita, kuten snapchat on lyhytaikainen, oikea? Sinulla on seitsemän sekuntia tarkastella että sopimaton viesti tai huomata, ja sitten se katoaa. Mutta yksi, useimmat teistä luultavasti tajunnut miten ottaa kuvakaappauksia nyt, joka on kaikkein helppo tapa kiertää että. Mutta kaksi, ei ole mitään pysäyttäminen yritys tai henkilön internetissä kaappaamasta että tiedot, mahdollisesti, samoin. Joten tämä oli kirjaimellisesti vain päivä tai kaksi sitten. Tämä oli kiva artikkeli otsikoi kotisivut. "Epic Fail-- Virta Worm Ransomware Vahingossa Tuhoaa Uhrin Data aikana salaus. " Joten toinen revitään Otsikot sellainen asia täällä. Joten saatat olla kuullut haittaohjelmia, jotka on ilkeä software-- niin huono ohjelmisto että ihmiset liikaa vapaa-aikaa kirjoittaa. Ja joskus, se vain tekee tyhmä esimerkiksi poistaa tiedostoja tai lähettää roskapostia tai vastaavaa. Mutta joskus, ja yhä, se on kehittyneempi, eikö? Te kaikki tiedätte, miten harrastella salaus. Ja Caesar ja Vigenere eivät ole super turvallinen, mutta on toisilla, varmasti, jotka ovat kehittyneempiä. Ja niin mitä tämä vastustaja teki oli kirjoitti pala haittaohjelma että jotenkin tartunnan joukko ihmisten tietokoneita. Mutta hän oli eräänlainen idiootti ja kirjoitti buginen versio tästä haittaohjelmia siten, että kun hän täytäntöön code-- OH, olemme saada paljon of-- pahoillani. Saamme paljon osuu mikrofonin. OK. Joten mikä ongelma oli, että hän kirjoitti huonoja koodia. Ja niin he syntyy näennäissatunnaisesti salausavain jonka kanssa salaamaan jonkun tiedot vahingoittamistarkoituksessa, ja sitten vahingossa heitti pois salausavain. Joten vaikutus tämän haittaohjelmia ei suunnitellulla, lunnaita jonkun tietoja salaamalla hänen kiintolevylle ja sitten odottaa $ 800 Yhdysvaltain vastineeksi salausavainta, jossa vaiheessa uhri voisi purkaa hänen tietoja. Pikemminkin pahis yksinkertaisesti salattu kaikki tiedot niiden kovalevy, vahingossa Poistetaan salausavaimen, ja saanut mitään rahaa irti. Mutta tämä tarkoittaa myös sitä, että uhri on todella uhri, koska nyt hän Asiakkaalla ei ole oikeuksia tietojen jollei heillä todella on joitakin vanhan koulun varmuuskopio se. Joten tässäkin on eräänlainen todellisuutta että voit lukea näinä päivinä. Ja miten voit puolustaa tätä? No, tämä on koko voi matoja, no pun tarkoitettu, virukset ja madot ja vastaavat. Ja on varmasti ohjelmisto jolla voit puolustaa itseäsi. Mutta parempi kuin se on vain olla fiksu siitä. Itse olen haven't-- tämä on yksi nämä niin kuin sanon, ei niin kuin minä tehdä asioita, perhaps-- en ole oikeastaan ​​käytetty virustorjuntaohjelmisto vuosina koska jos yleensä tiedä mitä etsiä, voit puolustaa vastaan ​​eniten kaiken itse. Ja todella, ajoissa täällä Harvard-- oli bugi tai kysymys viime viikolla, kun Harvardin on selvästi, kuten, seuranta paljon verkkoliikennettä. Ja te kaikki jopa vierailevat CS50 verkkosivuilla ehkä saanut hälytyksen sanonta että et voi vierailla tällä sivustolla. Se ei ole turvallinen. Mutta jos yrität vierailulla Google tai muut sivustot, Myös nekin olivat epävarmoja. Tämä johtuu Harvard, liian, on jonkinlainen suodatus että on pitää silmällä ulos mahdollisesti haitalliset sivustot auttaa suojelemaan meitä vastaan ​​meitä. Mutta nekin asiat ovat selvästi epätäydellinen, jos ei buginen, itse. Joten here-- jos olet utelias, minä jättää nämä dioja ylös online-- on todellista tietoa että vastustaja antoi. Ja hän oli pyytää kaupungissa bitcoin-- joka on virtuaalinen currency-- $ 800 USA todella purkaa tiedot. Valitettavasti tämä oli täysin foiled. Joten nyt me tarkastelemme jotain enemmän poliittinen. Ja vielä, tavoite tässä alkaa miettiä, miten voit tehdä perusteltuja päätöksiä. Ja tämä on jotain tapahtuu tällä hetkellä Isossa-Britanniassa. Ja tämä oli hieno mainoslause artikkelista tästä. UK esittelee, kuten näet, uusi valvonta Bill jolloin Britanniassa on ehdottaa seurata kaiken britit tehdä yhden vuoden ajan. Ja sitten tiedot on heitetty ulos. Lainaus, lainaus, "Olisi palvella tyrannia hyvin. " Joten katsomaan kanssa ystävä herra Colbert n. [VIDEOTOISTOSTA] -Tervetuloa, Tervetuloa, tervetuloa "Viimeiset viikolla Tonight." Kiitos paljon liittymään meille. Olen John Oliver. Vain aika nopeasti kertaus viikolla. Ja aloitamme Britanniassa, Maan ainakin Magic Kingdom. Tällä viikolla, keskustelu on raivonnut yli siellä yli kiistelty uusi laki. -The Britannian hallitus on paljastus uusi valvonta lakeja että merkittävästi pidentää sen voima seurata ihmisten toimintaa verkossa. -Theresa Toukokuu siellä pyytää se toimilupaa. Toiset ovat kutsuneet sitä Snooperin charter, eivät ne? -No, Pidä because-- Snooperin charter ei ole oikea lause. Kuulostaa sopimus kahdeksan-vuotias on pakotettiin allekirjoittamaan lupaavia lyödä ennen kuin hän menee vanhempiensa makuuhuoneeseen. Dexter allekirjoittaa tämä Snooperin peruskirjan tai emme voi olla vastuussa siitä, mitä saatat nähdä. Tämä lakiesitys saattaa kirjoittaa laiksi valtava yksityisyyden loukkaus. Ali- suunnitelmat, luettelon sivustoista vieraili jokainen ihminen Britanniassa kirjataan vuoden ja voisi saatettava poliisin ja turvallisuusjoukkojen palvelut. -Tämä Viestintä tietoja ei paljasta tarkka Web-sivun katsoi, mutta se näyttää sivusto se oli. -OK. Joten se ei säilytä tarkka sivu, vain verkkosivuilla. Mutta se on vielä paljon tietoa. Esimerkiksi, jos joku vieraili orbitz.com, tietäisit he olivat ajatella ottaen matka. Jos he kävivät yahoo.com, olisit tietävät vain ollut aivohalvaus ja unohti sanan "google". Ja jos he kävivät vigvoovs.com, haluat tietää ne kiimainen ja niiden B-näppäin ei toimi. Ja kaikesta lakaistaan valtuudet Bill sisältää, Britannian sisäministeri Theresa May vaatii, että kriitikot ovat puhalletaan ulos suhteellisuudentaju. -an Internetyhteys ennätys on kirjaa viestintäpalvelun että henkilö on käyttänyt, ei ennätys jokaisen sivun he ovat näytetty. Se on yksinkertaisesti modernin vastaavan on eritelty puhelinlaskuun. -Niin, Mutta se ei ole aivan niin rauhoittavaa koska hän ajattelee se on. Ja minä kerron teille miksi. Ensinnäkin, en halua hallitus katsot minun puheluita myöskään. Ja toiseksi, internetsivuhistoriaani on hieman erilainen kuin eritelty puhelinlaskuun. Kukaan kuumeisesti poistaa niiden puhelin Bill joka kerta he lopettavat puhelun. [Lopeta toisto] DAVID MALAN: kuvio kehittyvien miten valmistaudun luokan. Se on vain katsoa televisiota viikossa ja mitä tulee ulos, selvästi. Niin että myös, oli vain viime yö "Viime viikolla Tonight." Aloitetaanpa puhua nyt joistakin puolustuksemme. Todellakin, jotain näin, jos britit ehdottavat pitää kirjaa tällaista Tietojen, mistä se voitaisiin olla peräisin? No, muistan PSET kuusi, PSET seitsemän, ja PSET kahdeksan nyt että sisäpuolella näiden virtuaalisten envelopes-- ainakin HTTP-- ovat viestejä, jotka näyttävät tältä. Ja niin tämä viesti, tietenkään ei ole vain osoitettu tietyn IP-osoitteen, jonka hallitus täällä tai siellä voisi varmasti log. Mutta vaikka sisällä että kirjekuori on nimenomainen maininta verkkotunnus joka on tavattava. Ja jos se ei ole vain slash, se saattaisi olla tietyn tiedoston nimi tai tietyn kuvan tai elokuvan tai, jälleen, mitään kiinnostaa voisit on varmasti kuunnella, jos kaikki verkkoliikenteen on jotenkin ollaan empiirisenä että hallituksen palvelimet, kuten jo tapahtuu joissakin maissa, tai jos ovat tavallaan tuntematon tai julkistamatonta sopimukset, kuten on tapahtunut jo tässä maan välillä tietyt suuret players-- ISP ja puhelinyhtiöt ja like-- ja hallitus. Niin hauska story-- viimeisen kerran päätin badplace.com päältä pääni esimerkkinä summittainen verkkosivuilla, en oikeastaan eläinlääkäri etukäteen onko kyseinen tosiasiassa johtanut badplace.com. Onneksi tämä domain nimi on vain pysäköity, ja se ei oikeastaan johtavat badplace.com. Joten jatkamme käyttää että yksi nyt. Mutta olen kuullut, että olisi voinut kostautua erittäin huonosti, että tiettynä päivänä. Joten alkaa nyt puhua tietyistä puolustukset ja mitä reikiä siellä saattaa jopa olla niissä. Joten salasanat on eräänlainen go-vastata Saat paljon puolustusmekanismit, eikö? Vain suojata salasanalla sitä, sitten että pitää vastustajat pois. Mutta mitä se oikeastaan ​​tarkoittaa? Joten muistaa hakkereiden kaksi, takaisin, jos puututtava that-- kun piti murtaa salasanat vuonna file-- tai jopa ongelma asettaa seitsemän, kun annamme sinulle näyte SQL tiedot noin käyttäjätunnuksia ja salasanoja. Nämä olivat käyttäjätunnuksia sinua näki, ja nämä olivat hash että me jaettu hakkeri painos ongelma asettaa kaksi. Ja jos olet ihmettelevät kaikki tämän aika mitä todellinen salasanat olivat, tämä on mitä itse asiassa, ne purkaa ja, jotka olisit voinut säröillä PSET kaksi, tai olisit voinut leikkisästi tajunnut niitä ulos ongelma asettaa seitsemän. Kaikki ne ovat joitakin toivottavasti söpö merkitys tässä tai New Haven. Mutta takeaway on, että ne kaikki, ainakin täällä, ovat melko lyhyitä, melko guessable. Tarkoitan, katso lista täällä, jotka ovat ehkä helpoin crack, selvittää kirjoittamalla ohjelmisto, joka vain arvaa ja tarkastukset, sanoisit? Yleisö: Salasana. DAVID MALAN: Salasana n melko hyvä, eikö? Ja se on just-- yksi, se on hyvin yleinen salasana. Itse asiassa joka vuosi luettelo yleisimmät salasanat maailmassa. Ja lainaus, lainaus "salasana" on yleensä huipulla että lista. Kaksi, se on sanakirja. Ja tiedätte ongelma asettaa viisi että se ei ole että hard-- voisi olla vähän aikaa consuming-- mutta se ei ole niin vaikea ladata iso sanakirja muistiin ja käyttää sitä sitten eräänlainen arvaus ja tarkistaa kaikki mahdolliset sanat sanakirjasta. Mitä muuta voisi olla aika helppo arvata ja tarkistaa? Joo? Yleisö: toistaminen kirjaimia. DAVID MALAN: toisto symbolien ja kirjeitä. Joten tavallaan eräänlainen. Eli fact-- emmekä mennä hyvin yksityiskohta here-- kaikki nämä olivat suolattu, jotka saattavat muistaa alkaen ongelma asettaa seitsemän ohjeista. Jotkut heistä ovat eri suoloja. Joten voit itse välttää toistaa tiettyjä merkkejä yksinkertaisesti suolaamalla salasanoja eri tavalla. Mutta asioita, kuten 12345, joka on melko helppoa arvata. Ja rehellisesti, ongelma kaikki nämä salasanat on, että he kaikki vain käyttämällä 26 mahdollista merkkiä, tai ehkä 52 joitakin isoja, ja sitten 10 kirjainta. En käytä mitään outoja merkkejä. En käytä nollia O: n tai niitä I: n tai L: n or-- jos joku teistä luulet olla lahjakas, vaikka, jonka ottaa nolla O salasanasi or-- OK, olen nähnyt jonkun hymy. Joten joku on nolla O hänen salasanan. Et ole oikeastaan ​​ole niin fiksu kuin luulisi, eikö? Sillä jos useampi kuin yksi meille tekee tämän room-- ja olen syyllistynyt tätä well-- hyvin, jos kaikkien sellaista teet tämän, mitä vastustaja on tehtävä? Lisää vain nollia ja ykkösiä ja pari other-- ehkä fours varten H's-- häntä koskeviin Arsenal ja vain korvata nämä kirjaimia sanakirjasta. Ja se on vain ylimääräinen silmukka tai jotain. Siis todella, paras puolustus salasanojen on jotain paljon, paljon enemmän satunnainen-näennäisestä sitten nämä. Nyt, tietenkin, uhkien vastaan ​​salasanat joskus sisältää sähköposteja niin. Olen siis kirjaimellisesti juuri tämä omaan postilaatikkoon neljä päivää sitten. Tämä on peräisin Brittany, joka ilmeisesti toimii harvard.edu. Ja hän kirjoitti minulle webmail käyttäjä. "Me vain huomannut, että sähköpostiviesti tili oli kirjautuneena toiseen tietokoneeseen eri paikassa, ja olet tarkistaa henkilötunnus. " Niin temaattisia monissa sähköposteja kuten Tässä, jotka ovat esimerkkejä tunnistetietojen attacks-- P-H-I-S-H-I-N-G-- jossa joku yrittää kalastaa ja saada joitakin tietoja sinusta, yleensä sähköpostia näin. Mutta mitä ovat joitakin paljastava merkkejä siitä, että tämä ei ole itse asiassa, oikeutettu sähköpostia Harvard University? Mikä tuo on? Niin huono kielioppi, outo arvo, miten jotkut kirjaimet ovat aktivoidut tietyissä paikoissa. On joitakin outoa sisennys on pari paikkaa. Mitä muuta? Mikä tuo on? No, että varmasti helps-- iso keltainen laatikko että sanoo voisi olla roskapostin Google, joka on varmasti hyödyllinen. Joten siellä on paljon ilmaisin merkkejä täällä. Mutta todellisuus on nämä sähköpostit on toimittava, eikö? Se on melko halpaa, jos ei vapaa, lähetä satoja tai tuhansia sähköposteja. Ja se ei ole vain lähettämällä heidät pois oman ISP. Yksi niistä asioista, jotka haittaohjelmia ei yleensä do-- joten virukset ja madot, että vahingossa tartuttaa tai tietokoneissa, koska he ovat on kirjoittanut adversaries-- yksi mitä he tekevät on vain suoltaa roskapostia. Mitä siellä on olemassa maailmassa, itse asiassa, ovat asioita botnet-verkkojen, joka on hieno tapa sanoa että ihmiset paremmin koodaus taitoja kuin henkilö, joka kirjoitti, että buginen versio ohjelmistosta, on todella kirjoittanut ohjelmisto että ihmiset pitävät meitä unsuspectingly asentaa tietokoneita ja sitten alkaa jäljessä kohtauksia, tietämättä meille. Ja ne haittaohjelmat ohjelmien yhteydessä toisiinsa. Ne muodostavat verkoston, botnet jos haluatte. Ja yleisesti ottaen, kaikkein hienostunut vastustajia on jonkinlainen etähallinta tuhansia, ellei kymmeniä tuhansia, tietokoneiden vain lähettämällä ulos viesti Internetissä että kaikki nämä vastaan, niin sanoakseni, voivat kuulla tai satunnaisesti pyynnön eräissä Keski- päällä ja sitten voidaan ohjata lähettää roskapostia. Ja nämä roskapostia asiat voivat olla vain myydään eniten tarjoavalle. Jos olet yritys tai eräänlainen hapsut yritys että ei välitä tavallaan etiikka roskapostia käyttäjien mutta haluat vain osuma ulos miljoona ihmistä ja toivon, että 1%: them-- joka on edelleen triviaali numero Mahdollisten buyers-- voit itse maksaa nämä vastustajia on eräänlainen mustan pörssin tapaisena lähettää nämä roskapostia kautta bottiverkkojen sinulle. Joten on riittävää todeta, tämä ei ole Erityisen vakuuttava sähköpostitse. Mutta jopa Harvardin ja Yale ja vastaavat usein tekevät virheitä, että tiedämme muutaman viikon takaisin, että voit tehdä linkki sanoa www.paypal.com. Ja näyttää siltä, ​​se menee sinne. Mutta, tietenkin, se ei oikeastaan ​​tee sitä. Ja niin Harvard ja Yale ja muut ovat varmasti syyllistynyt vuosien varrella lähettämällä sähköposteja jotka ovat oikeutettuja, mutta ne sisältävät hyperlinkkejä niihin. Ja me, ihmisinä, ovat olleet koulutettu eräänlainen virkamiesten, melko usein, todella vain seurata linkkejä, jotka saamme sähköpostia. Mutta sekään ei ole paras käytäntö. Joten jos et koskaan saada sähköpostiviestin this-- ja ehkä se on Paypal tai Harvardin tai Yalen tai Bank of America tai like-- silti pitäisi ei osoita linkki, vaikka se näyttää laillista. Sinun pitäisi käsin kirjoittaa että URL itse. Ja rehellisesti, niinhän järjestelmänvalvoja Olisi kertoo meille tehdä niin, että emme huijata näin. Nyt, kuinka moni teistä, ehkä katsomalla alas paikkasi, ovat salasanat kirjoitettu jonnekin? Ehkä laatikon omassa asuntolan huoneessa tai ehkä under-- repussa jonnekin? Lompakko? Ei? Yleisö: Vuonna tulenkestävä Lockbox? DAVID MALAN: tulenkestävässä Lockbox? OK. Niin, että on parempi kuin tarralapun näytön. Niin varmasti, jotkut te vaativat mitään. Mutta jokin kertoo minulle, että on ei välttämättä ole. Miten siis helpompaa, todennäköisemmin question-- kuinka moni käytät samaa salasanaa useita sivustoja? Voi, OK. Nyt olemme rehellisiä. Selvä. Niin se ihana uutinen, eikö? Koska jos se tarkoittaa sitä, jos vain yksi niistä sivustot kaikki käyttämäsi vaarantuu, nyt vastustaja on pääsy enemmän tietoja sinusta tai enemmän potentiaalisia hyödyntää. Niin se on helppo välttää. Mutta kuinka moni teistä on melko guessable salasana? Ehkä ei niin paha kuin tämä, mutta jotain? Joillekin tyhmä sivusto, eikö? Se ei ole korkean riskin, ei ole luottokorttia? Me kaikki. Kuten, vaikka minulla on salasanojen ovat luultavasti vain 12345, varmasti. Joten nyt yrittää kirjautua jokainen sivusto voit ajatella kanssa malan@harvard.edu ja 12345 ja katso jos se toimii. Mutta teemme tämän myös. Miksi siis? Miksi niin monet meistä ovat joko melko helppo salasanoja tai samoja salasanoja? Mikä reaalimaailman Lähtökohdat tähän? Se on helpompaa, eikö? Jos sanoisin sen sijaan, akateemisesti, te pitäisi oikeastaan ​​olla valitsemalla pseudorandom salasanojen ovat vähintään 16 merkkiä pitkä ja on yhdistelmä kirjaimina, numeroita ja symboleja, joka helvettiä pystyä tekemään sitä tai muistamaan niitä salasanoja, puhumattakaan kunkin ja kaikki mahdolliset sivuilla? Niin mitä toimiva ratkaisu? Hyvin, yksi Suurin takeaways tänään, Myös pragmaattisesti, olisi on, rehellisesti, aloittaa jonkinlaista Password Manager. Nyt on upsides ja haittoja näistä asioista, myös. Nämä ovat kaksi, että meillä yleensä suositella CS50. Yksi nimeltään -painiketta 1Password. Yksi kutsutaan LastPass. Ja jotkut teistä ehkä käyttää näitä jo. Mutta se on yleensä pala ohjelmisto, joka ei helpottaa tuottaa iso pseudorandom salasanojen voi mitenkään muistaa ihmisenä. Se tallentaa ne valesatunnaisen salasanat omasta tietokannastaan, toivottavasti paikallisessa kova drive-- salattu, vielä parempaa. Ja kaikki te, ihmisen, täytyy muistaa, tyypillisesti, on yksi pääsalasana, joka luultavasti tulee olemaan erittäin pitkä. Ja ehkä se ei ole satunnaisia ​​merkkejä. Ehkä se on, kuten, lause tai lyhyt kappale, jonka muistat ja voit kirjoittaa kerran päivässä avata tietokone. Joten käytät erityisen suuri salasanan suojaamaan ja salaamaan kaikki muut salasanat. Mutta nyt olet tapana käyttää ohjelmistoja näin tuottaa valesatunnaisen salasanat kaikilla sivustot käyt. Ja todellakin, voin mukavasti sanoa nyt, vuonna 2015, En tiedä useimmat minun salasanoja enää. Tiedän pääsalasanaa, ja kirjoitan, että tietämättään, yhden tai useamman kertaa päivässä. Mutta inflaation kiihtymisen on, että nyt, jos jokin minun yksi tileistä on vaarantunut, ei voi enää mitenkään joku aio käyttää että tilin päästä toiseen, koska mikään minun salasanat ovat samat enää. Ja varmasti, kukaan, vaikka hän tai hän kirjoittaa kontradiktorisen ohjelmisto brute pakottaa asioita ja arvata kaikkia mahdollisia passwords-- kertoimet että he aikovat valitsen 24-merkin pitkä salasanoja on vain niin, niin alhainen olen vain ole huolissaan, että uhka enää. Niin mitä kauppa-off täällä? Tämä vaikuttaa ihana. Olen niin paljon enemmän turvallinen. Mikä vaihtokauppa? Joo? Yleisö: Aika. DAVID MALAN: Aika. Se on paljon helpompaa tyyppi 12345 ja olen kirjautunut Versus jotain, joka on 24 merkkiä pitkä tai lyhyt kappale. Mitä muuta? Yleisö: Jos joku murtautuu pääsalasana. DAVID MALAN: Joo. Joten olet tavallaan muuttuvat uhkakuvan. Jos joku arvaa tai lukujen ulos tai lukee post-it teidän turvallinen tiedostojen holvissa, pääsalasana sinulla on, nyt kaikki on vaarantunut jolloin aiemmin se oli ehkä vain yksi tili. Mitä muuta? Yleisö: Jos haluat käyttää tilisi toisella laitteella ja sinulla ei ole LastPass [kuultavissa]. DAVID MALAN: Joo, sellainen saaliin, liian. Näiden työkalujen, myös, jos sinulla ei ole tietokonetta ja olet, kuten jotkut kahvilassa tai olet klo ystävän luona tai tietokoneluokassa tai minne ja haluat kirjautua Facebookiin, et edes tiedä mitä Facebook salasana on. Nyt joskus, voit lieventää tämä ottaa ratkaisu että me puhumme vain hetken kutsutaan kahden tekijän todennus jolloin Facebook teksti sinua tai lähettää erityinen salatun viestin puhelimeen tai johonkin muuhun laite, jota kannat teidän avaimenperä joka voit kirjautua sisään. Mutta se on ehkä harmittaa jos olet kellarissa tiedekeskus tai muualla täällä New Haven kampuksella. Et ehkä signaali. Ja niin se ei välttämättä ratkaisu. Niin se todella on kompromissi. Mutta mitä haluan rohkaista teitä do-- jos menet CS50 verkkosivuilla, me todella järjestetty ensimmäinen Näiden yhtiöiden Site License, niin sanotusti, kaikille CS50 opiskelijoille joten sinun ei tarvitse maksaa $ 30 tai niin se normaalisti maksaa. Mac- ja Windows, voit tarkistaa 1Password ilmaiseksi CS50 verkkosivuilla, ja me koukku sinut kanssa. Ymmärtävät myös, että jotkin nämä tools-- lukien LastPass yhdessä sen forms-- on pilvi-pohjainen, kuten Colbert sanoo, mikä tarkoittaa salasanoja on encryptedly tallentaa pilvi. Ajatuksena on, että voit mennä joitakin satunnaisia ​​henkilö tai ystäväsi tietokoneen ja kirjaudu sisään Facebook- tili tai vastaavaa koska ensin mennä lastpass.com, käyttää salasanan, ja sitten kirjoittaa sen. Mutta mitä uhkakuvan siellä? Jos olet tallentamiseen asioita pilvessä, ja olet saatavuuden että sivusto joissakin tuntematon tietokone, mikä voisi ystäväsi tehdä sinulle tai oman näppäimistön? OK. Tulen käsin etenee liukuu täällä ulos. Keylogger, eikö? Toinen tyyppisiä haittaohjelmia on keylogger, joka on vain ohjelma, joka todella lokit kaikki kirjoittamasi. Joten sielläkin, se on luultavasti parempi joitakin toissijaisen laitteen näin. Joten mikä on kahden tekijän todennus? Kuten nimestä voi päätellä, se on sinulla on ei yksi vaan kaksi tekijää, jonka kanssa todentaa verkkosivuilla. Joten sen sijaan käyttää vain salasanan, sinulla on jokin muu toinen tekijä. Nyt, että yleensä, yksi, tekijä on jotain tiedät. Joten jotain sellaista vuonna sielusi silmin, joka on salasana joka olet ulkoa. Mutta kaksi, ei jotain muuta että tiedät tai ulkoa mutta jotain fyysisesti on. Ajatuksena on sinun uhka ei enää voisi olla joitakin satunnaisia ​​henkilö Internetissä, joka voi vain arvata tai selvittää salasanan. Hänellä on oltava fyysinen pääsy jotain, että sinulla on, joka on vielä mahdollista ja vielä, ehkä, kaikki fyysisesti uhkaava. Mutta se on ainakin erilaisia ​​uhka. Se ei ole miljoona nimetön ihmistä siellä yrittää saada teidän tiedot. Nyt se on hyvin erityinen henkilö, ehkä, että jos se on asia, joka on toinen ongelma kokonaan, samoin. Niin että yleensä olemassa puhelimet tai muita laitteita. Ja itse asiassa, Yale vain vyöryivät tätä Syyslukukauden tällaisen että tämä ei vaikuta ihmiset tässä huoneessa. Mutta ne teistä seuraavista pitkin New Haven tietää, että jos haluat kirjautua omaan yale.net tunnus, lisäksi kirjoittamalla käyttäjätunnus ja salasana, olet sitten pyydetään tätä. Ja esimerkiksi tämä on kuvakaappaus Otin tänä aamuna kun kirjautunut minun Yale huomioon. Ja se lähettää minulle vastaava tekstiviestinä minun puhelimeen. Mutta todellisuudessa, olen ladannut sovelluksen etukäteen, että Yale nyt jakaa, ja minun täytyy nyt vain kirjoittaa koodi että ne lähettää minun puhelimeen. Mutta on selvää, Ylösalaisin tämä on että nyt, vaikka joku keksii minun Yale salasana, olen turvassa. Se ei riitä. Se on vain yksi avain, mutta en tarvitaan kaksi avaan tilin. Mutta mitä varjopuolia ehkä, Yalen järjestelmä? Ja me ilmoitamme Yale tietää. Mikä kääntöpuolensa? Mikä tuo on? Jos sinulla ei ole solu palvelu tai jos ei ole Wi-Fi-yhteys, koska olet vain kellarissa tai jotain, olet ei ehkä saada viesti. Onneksi tässä tapauksessa, tämä käyttää Wi-Fi-tai jotain muuta, joka toimii sen ympärille. Mutta mahdollinen skenaario. Mitä muuta? Voit menettää puhelimeen. Sinä vain ei ole sitä. Akku loppuu. Tarkoitan, siellä on useita ärsyttävää skenaarioita mutta mahdollisia skenaarioita voisi tapahtua jotka saavat sinut pahoillani tästä päätöksestä. Ja pahin mahdollinen tulos, rehellisesti, niin olisi käyttäjille poistaa tämän kokonaan. Joten siellä on aina menossa olla tätä jännitettä. Ja sinun täytyy löytää itse käyttäjäksi eräänlainen sweet spot. Ja tehdä tämän, ottaa pari konkreettisia ehdotuksia. Jos käytät Google Gmail tai Google Apps, tietävät, että jos menet tämän URL-osoite tähän, voit ottaa kaksi-tekijä todennus. Google kutsuu sitä 2-vaiheista vahvistusta. Ja valitset Asetukset, ja niin voit tehdä juuri näin. Se on hyvä asia tehdä, varsinkin näinä päivinä, koska, kiitos evästeet, olet kirjautunut sisään lähes koko päivän. Joten sinun harvoin on kirjoita salasana muutenkin. Joten saatat tehdä sen kerran viikko, kerran kuussa, kerran päivässä, ja se on vähemmän iso käsitellä kuin aikaisemmin. Facebook, myös on tämä. Jos olet hieman liian löysä kanssa kirjoittamalla Facebook salasana ystäviä " tietokoneita, ainakin mahdollistaa kahden tekijän todennus joten tämä ystävä, vaikka hänellä on näppäinpainalluksen metsuri, he eivät voi saada tilillesi. No, miksi? Voinut he vain kirjautua koodi Olen kirjoittanut puhelimessa että Facebook on lähettänyt minulle? Yleisö: [äänetön]. DAVID MALAN: Joo. Hyvin suunniteltu ohjelmisto muuttaa niitä koodeja jotka lähetetään puhelimeesi muutaman sekunnin välein tai aina ja niin että, joo, jopa jos hän keksii mikä koodi on, olet vielä turvallista, koska se on vanhentunut. Ja tämä on mitä se näyttää Pidän Facebookissa verkkosivuilla. Mutta on olemassa toinen lähestymistapa kokonaan. Joten jos tuollaiset kompromisseja eivät ole erityisen houkutteleva, yleinen periaate turvallisuus olisi olla, hyvin, vain ainakin tilintarkastuksen asioita. Älä sellaista laittaa oman päänsä hiekka ja vain koskaan tiedä, jos tai kun olet vaarassa tai hyökätään. Ainakin perustaneet mekanismi joka kertoo heti jos jotain epätavallista on tapahtunut niin että olet ainakin kapea ikkuna aikaa aikana jossa joku voi tehdä vahinkoa. Ja tällä tarkoitan following-- Facebook, esimerkiksi, voit ottaa mitä he kutsuvat kirjautuminen hälytyksiä. Ja juuri nyt, olen ottanut sähköpostia Kirjaudu hälytykset mutta ei ilmoituksia. Ja mitä se tarkoittaa on että jos Facebook ilmoitukset Olen kirjautunut uuteen computer-- kuten minulla ei ole evästeen, se on eri IP-osoite, se on erityyppinen computer-- ne, tässä skenaariossa, lähetä minulle sähköpostia sanomalla, hei, David. Taisit kirjautunut sisään tuntematon tietokone, vain FYI. Ja nyt tilini ehkä vaarantunut, tai minun ärsyttävää ystävä olisi ollut kirjautumalla Oma tili nyt lähettämistä asioita minun uutissyötteen tai vastaavaa. Mutta vähintään aikaa joiden kanssa olen tietämätön, että on super, super kapea. Ja voin toivottavasti vastata. Joten kaikki nämä kolme, olisin sanoa, ovat erittäin hyviä asioita. Mitkä ovat uhat jotka ovat hieman vaikeampi meille loppukäyttäjille suojautua? Onko kukaan tiedä, mitä istunnon kaappaamisen on? Se on enemmän tekninen uhka, mutta hyvin tuttu nyt, että olemme tehty PSET kuusi ja seitsemän ja nyt kahdeksan. Niin muistaa, että kun lähetät liikennettä Internetissä, muutamia asioita tapahtuu. Anna minun mennä eteenpäin ja kirjaudu c9 tai CS50.io. Anna minulle vain yksi hetki kirjautua minun jHarvard huomioon. Yleisö: Mikä salasanasi. DAVID MALAN: 12345. Selvä. Ja täällä, tietävät, että jos menen eteenpäin ja pyytää web page-- ja sillä välin, anna minun tehdä tämä. Saanen avata Chromen Inspector välilehti ja minun verkkoliikennettä. Ja anna minun mennä http://facebook.com ja tyhjentää. Oikeastaan, tiedätkö mitä? Mennään tutumpi one-- https://finance.cs50.net ja valitse Enter ja kirjaudu verkkoliikennettä täällä. Joten huomaa täällä, jos katson minun verkkoliikennettä, vastaus headers-- mennään täällä. Vaste headers-- tässä. Joten ensimmäinen pyyntö, että olen lähetti, joka oli oletuksena sivun, se vastasi Näiden vastaus otsikot. Ja olemme puhuneet asioita, kuten sijainti. Kuten, sijainnin ansiosta ohjata login.php. Mutta yksi asia emme puhu valtava määrä noin oli linjat kuten tämä. Joten tämä on sisällä virtuaalinen kirjekuori se lähetetään CS50 Finance-- versio te kirjoitti, too-- että käyttäjän kannettava tietokone tai pöytätietokoneen. Ja tämä on asettaa evästeen. Mutta mikä on eväste? Muistelen meidän keskustelua PHP. Joo? Joo, se on tapa kertoa verkkosivuilla, että olet edelleen kirjautuneena. Mutta miten se toimii? No, kun vierailevat finance.cs50.net, näyttää siltä, ​​että palvelin että toteutimme on asettaa evästeen. Ja että eväste on perinteisesti soita PHPSESSID istuntotunnus. Ja voit ajatella sitä kuin virtuaalinen handstamp klubilla tai, kuten, huvipuisto, pieni pala punaista mustetta, joka menee käteen niin että seuraavan kerran käyt portti, voit yksinkertaisesti näyttää käsi, ja sitteri ovella avulla voit siirtää tai ei lainkaan perusteella, että leima. Niin myöhemmät pyytää, että selaimeni sends-- jos menen seuraavaan pyyntöön ja sinä katsot pyynnöstä otsikot, huomaat enemmän tavaraa. Mutta tärkeintä on tämä korostetun osan here-- ei aseta evästeen mutta evästeen. Ja jos minä selata jokainen Näiden myöhempien HTTP-pyyntöjä, joka kerta näkisin käsi laajennetaan kanssa täsmälleen sama PHPSESSID, toisin sanoen tämä on mechanism-- tämä iso pseudorandom number-- että palvelin käyttää säilyttää illuusio PHP: n $ _SESSION esine, johon voit tallentaa asioita, kuten käyttäjän tunnus tai mitä niiden ostoskoriin tai useita muita paloja tietoa. Niin mitä vaikutuksia? No, entä jos se tietoja ei ole salattu? Ja itse asiassa me parhaan Käytännössä Salaa melko paljon jokainen CS50 verkkosivuilla näinä päivinä. Mutta se on hyvin yleistä näinä päivää sivustot edelleen ei olla HTTPS at alkua URL. He ovat vain HTTP, paksusuoli, kauttaviiva slash. Niin mitä vaikutuksia siellä? Tämä tarkoittaa yksinkertaisesti sitä, että kaikki nämä otsikot ovat sisällä, että virtuaalinen kirjekuoren. Ja jokainen, joka haistaa ilmaa tai fyysisesti sieppaa paketille fyysisesti voi katsoa sisälle ja nähdä mitä se eväste on. Ja niin istunnon kaappaamisen on yksinkertaisesti tekniikka että vastustaja käyttää haistella tiedot ilmassa tai joissakin lankaverkkoon, kurkistetaan tämän kirjekuori, ja katso, oh. Näen, että evästeiden on 2kleu riippumatta. Anna minun mennä eteenpäin ja tehdä kopio käsi leima ja nyt alkaa vierailevat Facebook tai Gmail tai mitä tahansa itse ja vain esittää täsmälleen sama handstamp. Ja todellisuus on, selaimet ja palvelimet todella että naiivi. Jos palvelin näkee, että samaa evästeen, sen elämän tarkoitus olisi sanoa, oh, että on David, jotka juuri kirjautunut sisään hieman sitten. Näytän tämän saman käyttäjän, oletettavasti, Daavidin postilaatikkoon tai Facebook viestejä tai jotain muuta johon sinun kirjautunut. Ja ainoa puolustuslinja että on vain salata kaikki sisällä kirjekuoren. Ja onneksi paljon sivustoja kuten Facebook ja Google ja vastaavat tekevät että nykyään. Mutta kaikki, jotka eivät jätä sinua täydellisesti, täysin haavoittuva. Ja yksi niistä asioista voit do-- ja yksi kivoja ominaisuuksia, rehellisesti, ja 1Password, ohjelmisto Mainitsin aikaisemmin, on jos asentaa sen Mac- tai PC, ohjelmisto, lisäksi tallentamasta salasanoja, tulee myös varoittaa sinua, jos koskaan yrittänyt kirjautumalla sivusto, joka on aikoo lähettää käyttäjätunnuksesi ja salasana salaamaton ja selkeä, niin sanoakseni. Selvä. Joten istunnon kaappaamisen kuihtuu että. Mutta on tämä muita että HTTP otsikot voidaan hyödyntää meitä. Ja tämä on edelleen tällainen kysymys. Tämä on oikeastaan ​​vain suloinen tekosyy sietää Keksimonsteri täällä. Mutta Verizon ja AT & T ja toiset vei paljon luodinkestävät muutaman kuukauden takaisin suonensisäisten, tietämättä käyttäjille aluksi, ylimääräinen HTTP-otsikon. Joten ne teistä, joilla on ollut Verizon Wireless tai AT & T-solujen puhelimet, ja olet vierailulla sivustot kautta puhelimen, tietämättään sinulle, kun HTTP pyynnöt jättää Chrome tai Safari tai mitä puhelimessa, mene Verizon tai AT & T: n reititin, he ylimielisesti jonkin aikaa ollut suonensisäisten otsikko, joka näyttää kuten this-- avainarvoparin jossa avain on vain X-UIDH varten yksilöllinen tunniste otsikko ja sitten isoja satunnainen arvo. Ja he tekevät tämän niin että he voivat yksilöllisesti tunnistaa kaikki verkkoliikenne ihmiset saavamme HTTP-pyyntö. Nyt, miksi Verizon ja AT & T ja vastaavat haluavat yksilöimään sinua kaikki sivustot olet vierailulla? Yleisö: Parempaa asiakaspalvelua. DAVID MALAN: Better-- ei. Se on hyvä ajatus, mutta se on ei parempaa asiakaspalvelua. Mitä muuta? Mainonta, eikö? Jotta he voivat rakentaa mainonta verkossa, oletettavasti, jolloin vaikka ovat sammuneet evästeet, vaikka sinulla on erityisiä ohjelmisto puhelimeen että pitää sinut näkymättömässä mode-- ha. Ei ole tuntemattomana kun mies middle-- kirjaimellisesti, Verizon tai AT & T-- on suonensisäisten lisätiedot, joihin sinulla ei ole valvontaa, siten paljastaen jotka olet että tuloksena sivusto uudelleen ja uudelleen. Joten on olemassa keinoja jättäytyä tästä. Mutta tässäkin on jotain että rehellisesti, ainoa tapa työntää takaisin tämä on jättää harjoittaja kokonaan, poista se jos he jopa voit, tai, kuten tapahtui tässä tapauksessa, tehdä melko vähän häly verkossa tällaisten että yritykset todella vastata. Tämäkin on vain yksi ihastuttava tilaisuus osoittaa tämän. Ja lähdetään katsomaan, katsotaanpa sanoa, yksi tai kaksi lopullinen uhkia. Joten puhuimme CS50 Finance täällä. Joten huomaat, että meillä on tämä söpö pikku kuvaketta kirjautuminen painiketta täällä. Mitä se tarkoittaa, jos en sen sijaan käyttää tätä kuvaketta? Joten ennen, jälkeen. Ennen jälkeen. Mitä jälkeen tarkoittaa? Se on turvallinen. Se mitä haluaisin sinun ajatella. Mutta ironista kyllä, se on turvallinen koska meillä on HTTPS. Mutta se on, miten helppoa on muuttaa jotain verkkosivuilla, eikö? Te kaikki tiedätte hieman HTML-ja CSS nyt. Ja itse asiassa se on melko helppo to-- ja jos ei tee it-- muuttaa kuvaketta. Mutta tämäkin on mitä yritykset ovat opettaneet meitä tekemään. Joten tässä on kuvakaappaus Bank Amerikan verkkosivuilla tänä aamuna. Ja huomaa, yksi, he toteamalla, siinä se on turvallinen merkki vasemmassa yläkulmassa. Ja niillä on myös Lukko kuvaketta painiketta, mikä tarkoittaa sitä, mitä minulle, loppukäyttäjä? Todella mitään, eikö? Mitä väliä on se, että on olemassa iso vihreä URL ylös HTTPS. Mutta jos me zoomata tässä, on vain kuten minä, tietäen hieman HTML ja hieman CSS, ja sanoi, Hei, minun verkkosivuilla on turvallinen. Kuten kuka tahansa voi laittaa lukko ja sana turvallinen sign-on kiinni niiden verkkosivuilla. Ja se todella tarkoittaa mitään. Mitä tarkoittaa jotain on jotain tällaista, jossa et näe https: //, että Bank of America on tämän iso vihreä palkki, kun taas CS50 ei, vain tarkoittaa, että ne maksetaan useita satoja dollaria enemmän olla enemmän tarkastus tehdään niiden verkkotunnusten Yhdysvalloissa niin, että selaimet, jotka noudattavat Tämän standardin mukaisesti myös näyttää meille hieman enemmän. Joten jätämme asioita, että pelotella teitä hieman ennen pitkää. Mutta keskiviikkona, me saa seurakseen Scaz Yalen ja tarkastella tekoäly ja mitä voimme tehdä näiden koneiden. Tulemme näkemään ensi kerralla.