1 00:00:00,000 --> 00:00:02,940 >> [Música tocando] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Este é CS50, e este é o inicio da semana 10. 4 00:00:13,019 --> 00:00:15,310 E pode lembrar esta imaxe dalgunhas semanas 5 00:00:15,310 --> 00:00:17,179 cando falamos de Internet e como 6 00:00:17,179 --> 00:00:18,720 en realidade é aplicado fisicamente. 7 00:00:18,720 --> 00:00:21,480 E ten que lembrar que non hai en realidade, unha morea de cables 8 00:00:21,480 --> 00:00:23,690 así como sen fíos tecnoloxías que interconectam 9 00:00:23,690 --> 00:00:27,140 todo nós ou routers e outros tales tecnoloxías en internet. 10 00:00:27,140 --> 00:00:28,880 E unha morea de que é underseas. 11 00:00:28,880 --> 00:00:32,290 >> Ben, resulta que os cables Underseas son un pouco de un obxectivo. 12 00:00:32,290 --> 00:00:34,990 E charla de hoxe é enteiramente coa seguridade, non só 13 00:00:34,990 --> 00:00:37,650 as ameazas que todos nos enfrontamos fisicamente, senón tamén virtualmente, 14 00:00:37,650 --> 00:00:40,470 e tamén, para o extremo de cola Hoxe en día, algunhas das defensas 15 00:00:40,470 --> 00:00:43,100 que nós, como os usuarios poden realmente poñer no lugar. 16 00:00:43,100 --> 00:00:46,674 >> Pero, en primeiro lugar, un dos primeiro e threat-- quizais máis físico 17 00:00:46,674 --> 00:00:47,340 [REPRODUCIÓN DE VIDEO] 18 00:00:47,340 --> 00:00:50,680 -Pode Ser Rusia planificación un ataque a cables submarinos 19 00:00:50,680 --> 00:00:52,460 que se conectan a Internet global? 20 00:00:52,460 --> 00:00:55,910 >> Buques e submarinos -Russo á espreita preto de cables submarinos 21 00:00:55,910 --> 00:00:57,830 que cargar case todo de internet do mundo. 22 00:00:57,830 --> 00:01:00,840 >> -A Internet é toda transportados ao longo destes cables. 23 00:01:00,840 --> 00:01:05,260 >> -Primeiro De todo, o que é o Internet facendo debaixo da auga? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Última vez que verifiquei, eu non son supostamente para obter o meu ordenador mollado. 26 00:01:13,170 --> 00:01:16,540 En segundo lugar, se me preguntar como a internet viaxa de continente a continente, 27 00:01:16,540 --> 00:01:20,790 Eu diría satélites ou láseres, ou, sinceramente, 28 00:01:20,790 --> 00:01:24,310 Eu probablemente tería só dixo que a internet. 29 00:01:24,310 --> 00:01:26,360 >> E o que pasou coa nube? 30 00:01:26,360 --> 00:01:28,587 Se me dixo que había unha nube. 31 00:01:28,587 --> 00:01:29,086 Teña en conta que? 32 00:01:29,086 --> 00:01:30,530 Ei, imos poñer isto na nube. 33 00:01:30,530 --> 00:01:34,160 Era coma se a internet era un vapor de información que circunda a Terra, 34 00:01:34,160 --> 00:01:39,040 eo seu ordenador era como unha cuncha que escavou para fóra o que necesitas. 35 00:01:39,040 --> 00:01:41,800 >> Pero resulta que a internet é realmente subaquática 36 00:01:41,800 --> 00:01:46,650 porque estes cables transportar máis de 95% das comunicacións diarias de internet. 37 00:01:46,650 --> 00:01:49,740 E preocupacións de intelixencia de Estados Unidos que en momentos de tensión ou conflito, 38 00:01:49,740 --> 00:01:52,090 Rusia pode recorrer a cortar a eles. 39 00:01:52,090 --> 00:01:55,380 Sería a maior perturbación ao seu servizo de internet 40 00:01:55,380 --> 00:01:59,490 sempre que o seu veciño de arriba poñer un contrasinal no seu WiFi. 41 00:01:59,490 --> 00:02:00,960 OK? 42 00:02:00,960 --> 00:02:02,837 Proba o nome do seu can. 43 00:02:02,837 --> 00:02:03,420 [FIN DE REPRODUCIÓN] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Antes de nos volvemos agora algunhas das ameazas máis virtuais, 45 00:02:05,730 --> 00:02:06,813 un par de anuncios. 46 00:02:06,813 --> 00:02:08,919 Así, os nosos amigos unha Actualmente CrimsonEMS 47 00:02:08,919 --> 00:02:11,637 contratación de novos paramédicos, Técnicos de emerxencia médica. 48 00:02:11,637 --> 00:02:14,220 E iso é realmente algo particularmente preto do meu corazón. 49 00:02:14,220 --> 00:02:17,540 >> Hai moito tempo atrás, eu Teña en conta que estar nun Ikea 50 00:02:17,540 --> 00:02:19,150 logo da formatura, en realidade. 51 00:02:19,150 --> 00:02:22,280 E como eu estaba saíndo da tenda, este neno que estaba nun cesta de neno 52 00:02:22,280 --> 00:02:24,151 comezou a virar literalmente azul. 53 00:02:24,151 --> 00:02:26,650 E estaba engasgada con algún anaco de alimentos que tivo presuntamente 54 00:02:26,650 --> 00:02:28,940 ficar preso na gorxa. 55 00:02:28,940 --> 00:02:30,160 >> E a súa nai estaba en pánico. 56 00:02:30,160 --> 00:02:31,785 Os pais en torno a eles estaban en pánico. 57 00:02:31,785 --> 00:02:36,390 E aínda que eu, que tiña un pouco de familiaridade con EMS só a través de amigos, 58 00:02:36,390 --> 00:02:37,597 completamente conxelar. 59 00:02:37,597 --> 00:02:40,430 E foi só grazas a algo como un salvavidas de 15 anos de idade, que 60 00:02:40,430 --> 00:02:43,460 correu e realmente sabía o que fan instintivamente e pediu axuda 61 00:02:43,460 --> 00:02:46,504 e realmente tirou o neno fóra do seu cesta de neno 62 00:02:46,504 --> 00:02:48,045 e, de feito, abordou a situación. 63 00:02:48,045 --> 00:02:49,570 >> E para min, iso foi un punto de viraxe. 64 00:02:49,570 --> 00:02:51,770 E foi nese momento en tempo en que eu decidimos, caramba, 65 00:02:51,770 --> 00:02:53,520 Eu preciso ter meu acto xuntos e realmente sabe 66 00:02:53,520 --> 00:02:55,450 como responder a estes tipo de situacións. 67 00:02:55,450 --> 00:02:57,960 E entón eu me fun licenciado anos, como un EMT. 68 00:02:57,960 --> 00:03:00,840 E a través da escola de posgrao eu montar en ambulancia do MIT 69 00:03:00,840 --> 00:03:03,640 durante un período de tempo, así como mantiveron desde a miña licenza. 70 00:03:03,640 --> 00:03:06,380 >> E, de feito, ata hoxe, todos do persoal CS50 aquí en Cambridge 71 00:03:06,380 --> 00:03:10,310 son, en realidade, certificado en CPR, así, por razóns semellantes. 72 00:03:10,310 --> 00:03:12,470 Entón, se está en todos os interesado neste, hai 73 00:03:12,470 --> 00:03:15,720 Non vai ser tempo suficiente en o día de asumir algo novo. 74 00:03:15,720 --> 00:03:18,531 Pero se quere un ano resolución, non unirse estes faces aquí 75 00:03:18,531 --> 00:03:21,030 ou considerar alcanzando o Cruz Vermella para a certificación, 76 00:03:21,030 --> 00:03:23,450 sexa aquí ou en New Haven, tamén. 77 00:03:23,450 --> 00:03:25,027 >> Así último xantar do CS50 é hoxe. 78 00:03:25,027 --> 00:03:28,110 Entón, se aínda non se sumou a nós, ou se tes e queres unha vez máis, 79 00:03:28,110 --> 00:03:30,870 non ir na web da CS50 para enche o formulario alí. 80 00:03:30,870 --> 00:03:34,030 Saber, tamén, que os nosos amigos en Yale, Profesor Scassellati, 81 00:03:34,030 --> 00:03:37,770 está a producir unha AI, artificial intelixencia, serie para nós 82 00:03:37,770 --> 00:03:39,630 que comezará a estrear esta semana en vídeo. 83 00:03:39,630 --> 00:03:43,430 Entón, especialmente se está interesado na consecución dun proxecto final dalgún xeito 84 00:03:43,430 --> 00:03:46,670 relacionado coa intelixencia artificial, procesamento de linguaxe natural, 85 00:03:46,670 --> 00:03:50,440 mesmo robótica, entendemos que estes vontade ser unha inspiración marabillosa para iso. 86 00:03:50,440 --> 00:03:55,664 >> E só para darlle un teaser a iso, aquí é o propio SCAZ. 87 00:03:55,664 --> 00:03:56,580 >> [REPRODUCIÓN DE VIDEO] 88 00:03:56,580 --> 00:03:59,050 >> -Un Do realmente grande cousas sobre ciencia da computación 89 00:03:59,050 --> 00:04:01,680 é que, mesmo con única unhas semanas de estudo, 90 00:04:01,680 --> 00:04:05,170 vai ser capaz de entender moitos dos artefactos intelixentes 91 00:04:05,170 --> 00:04:08,500 e dispositivos que poboan noso mundo moderno. 92 00:04:08,500 --> 00:04:11,100 Neste curto vídeo serie, imos ollar 93 00:04:11,100 --> 00:04:15,540 en cousas como Netflix é capaz suxerir e recomenda películas 94 00:04:15,540 --> 00:04:20,490 que me gustaría, como é que Siri pode responder a preguntas que eu teño, 95 00:04:20,490 --> 00:04:23,540 como é que Facebook pode recoñecer meu rostro 96 00:04:23,540 --> 00:04:26,130 e identifique automaticamente me nunha fotografía, 97 00:04:26,130 --> 00:04:30,920 ou como Google é capaz de construír un coche que conduce por si mesma. 98 00:04:30,920 --> 00:04:37,090 >> Entón, eu espero que se xunto a min para esta curta serie de vídeos, a serie CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Eu creo que vai considerar que sabe moito máis do que penso que fixo. 100 00:04:40,887 --> 00:04:41,470 [FIN DE REPRODUCIÓN] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Entón, estas aparece na o sitio web do curso ao final desta semana. 102 00:04:43,930 --> 00:04:44,640 Sexa en conta. 103 00:04:44,640 --> 00:04:47,300 E mentres tanto, algúns anuncios, así como o que vén por diante. 104 00:04:47,300 --> 00:04:48,810 Polo que estamos aquí. 105 00:04:48,810 --> 00:04:50,400 Isto é, na nosa charla sobre seguridade. 106 00:04:50,400 --> 00:04:53,920 Esta mañá mércores, SCAZ e Andy, nosa cabeza ensino compañeiro en New Haven, 107 00:04:53,920 --> 00:04:56,120 estará aquí para ollar intelixencia artificial 108 00:04:56,120 --> 00:04:58,670 para un ollo computación para communication-- 109 00:04:58,670 --> 00:05:01,970 como construír sistemas que usan linguaxe para comunicarse desde ELIZA, 110 00:05:01,970 --> 00:05:04,770 se está familiarizado con este software de outros tempos, a Siri 111 00:05:04,770 --> 00:05:08,960 máis recentemente e Watson, que pode saber a partir de Jeopardy ou similares. 112 00:05:08,960 --> 00:05:10,890 >> Entón vindeiro luns, somos non aquí en Cambridge. 113 00:05:10,890 --> 00:05:13,515 Estamos en New Haven por un segundo ollar para a intelixencia artificial 114 00:05:13,515 --> 00:05:16,440 con SCAZ e company-- AI adversarios nos xogos. 115 00:05:16,440 --> 00:05:19,516 Entón, se xa xogou contra o ordenador nalgún videoxogo 116 00:05:19,516 --> 00:05:22,140 ou xogo para móbil ou similar, nós imos falar exactamente como isso-- 117 00:05:22,140 --> 00:05:24,522 para construír adversarios para xogos, como representar cousas 118 00:05:24,522 --> 00:05:26,980 debaixo das árbores capa empregando de xogos como tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 ao xadrez ao moderno real videoxogos, así. 120 00:05:31,080 --> 00:05:33,050 >> Desafortunadamente, quiz é un pouco despois. 121 00:05:33,050 --> 00:05:35,420 Máis detalles sobre isto no CS50 de sitio aínda esta semana. 122 00:05:35,420 --> 00:05:39,620 E a nosa última charla en Yale vai ser que venres despois do quiz. 123 00:05:39,620 --> 00:05:42,950 E a nosa última charla en Harvard será, posteriormente, o Luns, 124 00:05:42,950 --> 00:05:44,390 pola natureza de axenda. 125 00:05:44,390 --> 00:05:47,229 >> E así, en termos de marcadores, ademais pset oito esta semana; 126 00:05:47,229 --> 00:05:49,770 informe de estado, que será un verificación de sanidade rápida entre vostede 127 00:05:49,770 --> 00:05:51,360 eo seu compañeiro de ensino; o hackathon, que 128 00:05:51,360 --> 00:05:54,170 estará aquí en Cambridge para estudantes desde New Haven e Cambridge iguais. 129 00:05:54,170 --> 00:05:56,461 Nós coidamos de todo transporte desde New Haven. 130 00:05:56,461 --> 00:05:58,750 A posta en marcha do proxecto final será debido. 131 00:05:58,750 --> 00:06:02,630 E, a continuación, a ambos os campus haberá unha feira CS50 132 00:06:02,630 --> 00:06:05,380 que nos permite tomar un ollo e pracer 133 00:06:05,380 --> 00:06:07,240 en que todo o mundo ten conseguido. 134 00:06:07,240 --> 00:06:11,400 >> En realidade, eu penso que este sería un bo momento para chamar a atención sobre este dispositivo 135 00:06:11,400 --> 00:06:14,420 aquí, que temos usado para unha certa cantidade de tempo aquí, 136 00:06:14,420 --> 00:06:15,750 que é unha pantalla táctil agradable. 137 00:06:15,750 --> 00:06:18,172 E, de feito, pasado ano tivemos un app $ 0,99 138 00:06:18,172 --> 00:06:21,380 que fixemos a descarga da aplicación de Windows almacenar, a fin de deseñar na pantalla. 139 00:06:21,380 --> 00:06:22,580 >> Pero, a verdade, era moi confuso. 140 00:06:22,580 --> 00:06:24,996 Isto permitiunos deseñar no pantalla, pero había, como, 141 00:06:24,996 --> 00:06:26,060 unha morea de iconas aquí enriba. 142 00:06:26,060 --> 00:06:27,580 A interface de usuario foi moi malo. 143 00:06:27,580 --> 00:06:28,845 Se quería cambiar determinadas configuracións, 144 00:06:28,845 --> 00:06:30,420 había só tantos click malditos. 145 00:06:30,420 --> 00:06:32,770 E o usuario interface-- ou, máis propiamente, 146 00:06:32,770 --> 00:06:35,075 o experiência-- usuario foi por debaixo do ideal, 147 00:06:35,075 --> 00:06:36,950 especialmente usando o en un ambiente de aula. 148 00:06:36,950 --> 00:06:38,658 >> E así chegamos a fóra a un amigo noso 149 00:06:38,658 --> 00:06:42,090 en Microsoft, Bjorn, que é, en realidade, está a seguir, xunto con CS50 liña. 150 00:06:42,090 --> 00:06:45,430 E, como o seu proxecto final, esencialmente, fixo e moito graciosamente 151 00:06:45,430 --> 00:06:48,630 tomar algunha entrada de nós como a exactamente as características e experiencia do usuario 152 00:06:48,630 --> 00:06:49,350 nós queremos. 153 00:06:49,350 --> 00:06:54,430 E entón foi sobre a construción de para Windows deste programa aquí 154 00:06:54,430 --> 00:06:59,570 que nos permite draw-- oops-- e deletrear en as-- wow. 155 00:06:59,570 --> 00:07:00,940 Grazas. 156 00:07:00,940 --> 00:07:05,530 Para deseñar e deletrear nesta pantalla aquí con interface de usuario moi mínima. 157 00:07:05,530 --> 00:07:08,610 >> Entón me viu, quizais, toque a aquí sempre así lixeiramente, onde agora nós 158 00:07:08,610 --> 00:07:10,130 pode subliñar as cousas en vermello. 159 00:07:10,130 --> 00:07:12,046 Podemos cambiar e agora ir ao texto branco aquí. 160 00:07:12,046 --> 00:07:14,420 Se queremos realmente eliminar a pantalla, podemos facelo. 161 00:07:14,420 --> 00:07:16,850 E se realmente prefiren un canvas brancos, podemos facelo. 162 00:07:16,850 --> 00:07:20,800 Entón fai tan terriblemente pouco por deseño e fai ben. 163 00:07:20,800 --> 00:07:24,680 Así que eu futz, esperanza, moito menos este ano en clase. 164 00:07:24,680 --> 00:07:30,630 >> E, grazas, tamén, a un protexido da súa Eu estou usando hoxe un pequeno anel. 165 00:07:30,630 --> 00:07:33,290 Esta é Benjamin, que era internándose con Björn este verán. 166 00:07:33,290 --> 00:07:33,940 Polo tanto, é un pequeno anel. 167 00:07:33,940 --> 00:07:35,660 É un pouco máis grande que o meu anel de costume. 168 00:07:35,660 --> 00:07:38,340 Pero a través de un pouco de reserva o lado aquí podo realmente 169 00:07:38,340 --> 00:07:41,840 mover os diapositivas para a dereita e esquerda, cara adiante e cara atrás, e realmente avanzar as cousas 170 00:07:41,840 --> 00:07:45,270 sen fíos de xeito que, un, eu non teño para manter-se ir de volta para a barra de espazo 171 00:07:45,270 --> 00:07:45,770 aquí. 172 00:07:45,770 --> 00:07:47,730 E dous, eu non teño que ter un deses estúpidos clickers 173 00:07:47,730 --> 00:07:50,360 e preocupan a miña man, suxeitando a maldita cousa o tempo 174 00:07:50,360 --> 00:07:51,480 a fin de simplemente facer clic. 175 00:07:51,480 --> 00:07:54,800 E, por suposto, co tempo, será o hardware así obter super, super menor. 176 00:07:54,800 --> 00:07:57,420 >> Entón, por suposto, non dubide para pensar fóra da caixa 177 00:07:57,420 --> 00:07:59,580 e facer as cousas e crear cousas que nin sequera 178 00:07:59,580 --> 00:08:01,520 existen aínda para proxectos finais. 179 00:08:01,520 --> 00:08:04,190 Sen máis delongas, un ollar para o que o espera 180 00:08:04,190 --> 00:08:08,770 como mergullo no seu último proxectos no hackathon CS50 181 00:08:08,770 --> 00:08:09,610 >> [REPRODUCIÓN DE VIDEO] 182 00:08:09,610 --> 00:08:11,210 >> [Música tocando] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Ressonar] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [FIN DE REPRODUCIÓN] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: Todo ben. 188 00:09:43,260 --> 00:09:45,900 Entón, o clip de Stephen Colbert que mostrou só un momento atrás 189 00:09:45,900 --> 00:09:47,947 foi realmente na TV só uns días. 190 00:09:47,947 --> 00:09:51,280 E, de feito, un par de outros clips imos amosar hoxe son incriblemente recente. 191 00:09:51,280 --> 00:09:54,120 E, de feito, que fala coa realidade que moito da tecnoloxía 192 00:09:54,120 --> 00:09:56,900 e, a verdade, unha morea de ideas temos falado sobre a CS50 193 00:09:56,900 --> 00:09:57,892 realmente son omnipresentes. 194 00:09:57,892 --> 00:09:59,850 E un dos obxectivos da o curso é certamente 195 00:09:59,850 --> 00:10:03,300 equipa-lo con habilidades técnicas así que realmente pode resolver problemas 196 00:10:03,300 --> 00:10:06,736 programaticamente, pero dous, de xeito que realmente pode tomar mellores decisións 197 00:10:06,736 --> 00:10:08,110 e tomar decisións máis informadas. 198 00:10:08,110 --> 00:10:11,420 E, de feito, toda a temática prensa e videos e artigos en liña 199 00:10:11,420 --> 00:10:15,100 a día de hoxe é só unha terrorífica malentendido ou falta 200 00:10:15,100 --> 00:10:18,640 de comprensión de como a tecnoloxía funciona, especialmente entre os políticos. 201 00:10:18,640 --> 00:10:22,091 >> E así, de feito, en só un pouco imos dar un ollo a un deses detalles, 202 00:10:22,091 --> 00:10:22,590 ben. 203 00:10:22,590 --> 00:10:24,660 Pero literalmente só durar noite eu estaba sentado 204 00:10:24,660 --> 00:10:27,600 en Bertucci, un local, Franchise lugar italiano. 205 00:10:27,600 --> 00:10:28,960 E eu Pulei no seu WiFi. 206 00:10:28,960 --> 00:10:32,220 E eu estaba moi tranquilizado para ver que é seguro. 207 00:10:32,220 --> 00:10:35,710 E eu sabía que porque di aquí "Secure Portal Internet" 208 00:10:35,710 --> 00:10:36,710 cando a pantalla veu á tona. 209 00:10:36,710 --> 00:10:38,918 Polo tanto, este foi o pequeno aviso que xorde en Mac OS 210 00:10:38,918 --> 00:10:41,840 ou en Windows cando conectar a unha rede Wi-Fi por primeira vez. 211 00:10:41,840 --> 00:10:45,480 E eu tiven que ler a través dos seus termos e condicións e finalmente prema en Aceptar. 212 00:10:45,480 --> 00:10:47,140 E entón eu estaba autorizado a continuar. 213 00:10:47,140 --> 00:10:51,510 >> Entón, imos comezar a repensar o que todos isto significa e non tomar por 214 00:10:51,510 --> 00:10:54,800 concedido o que a xente di-nos cando atopalo con varias tecnoloxías. 215 00:10:54,800 --> 00:10:57,520 Entón, un, o que significa que este é un portal de internet segura? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 O que podería Bertucci tranquilizando notificación de ser? 218 00:11:02,557 --> 00:11:04,890 Audiencia: Os paquetes enviados e cara atrás son criptografía. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Good. 220 00:11:05,030 --> 00:11:07,470 Os paquetes que están sendo enviados de volta e cara atrás son criptografía. 221 00:11:07,470 --> 00:11:08,984 É que de feito o caso? 222 00:11:08,984 --> 00:11:12,150 Se fose o caso, o que eu faría ten que facer ou o que eu teño que saber? 223 00:11:12,150 --> 00:11:14,486 Ben, vería un pouco icona de cadeado en Mac OS 224 00:11:14,486 --> 00:11:16,860 ou en Windows dicindo que hai de feito un cifrado 225 00:11:16,860 --> 00:11:17,818 ou loitando suceder. 226 00:11:17,818 --> 00:11:20,970 Pero antes de que pode utilizar un cifrado portal ou Wi-Fi, o que 227 00:11:20,970 --> 00:11:23,300 ten que xeralmente escribir? 228 00:11:23,300 --> 00:11:23,890 Un contrasinal. 229 00:11:23,890 --> 00:11:26,570 Sei que hai esa contrasinal, nin eu escriba calquera contrasinal. 230 00:11:26,570 --> 00:11:27,530 Eu simplemente premer en Aceptar. 231 00:11:27,530 --> 00:11:29,360 Polo tanto, este é totalmente sen sentido. 232 00:11:29,360 --> 00:11:31,400 Este non é un portal de internet segura. 233 00:11:31,400 --> 00:11:34,500 Este é un portal de internet insegura 100%. 234 00:11:34,500 --> 00:11:38,290 Non hai absolutamente ningunha cifrado vai , E todo o que está facendo-o seguro 235 00:11:38,290 --> 00:11:41,660 é que a frase de tres palabras na pantalla alí. 236 00:11:41,660 --> 00:11:44,027 >> Entón, iso non significa nada, necesariamente, tecnoloxicamente. 237 00:11:44,027 --> 00:11:45,860 E un pouco máis preocupante, se realmente 238 00:11:45,860 --> 00:11:48,560 ler os termos e condicións, que son sorprendentemente lexible, 239 00:11:48,560 --> 00:11:50,070 foi isto-- "vostede entender que nos reservamos 240 00:11:50,070 --> 00:11:53,380 o dereito de rexistrar ou supervisar o tráfico para garantir que estes termos están sendo seguidos. " 241 00:11:53,380 --> 00:11:56,940 Entón, iso é un pouco asustado, se Bertucci é ver o meu tráfico de Internet. 242 00:11:56,940 --> 00:11:59,480 Pero a maior parte de calquera acordo que vostede cegamente premendo través 243 00:11:59,480 --> 00:12:01,220 ten certamente dixo que antes. 244 00:12:01,220 --> 00:12:03,370 >> Entón, o que fai que, en realidade, significa tecnoloxicamente? 245 00:12:03,370 --> 00:12:05,839 Polo tanto, se hai algún asustado cara ou muller na parte de atrás 246 00:12:05,839 --> 00:12:07,880 que é, tipo, o seguimento todo o tráfico de Internet, 247 00:12:07,880 --> 00:12:12,120 como é que el ou ela acceder que a información exactamente? 248 00:12:12,120 --> 00:12:14,900 Cales son as tecnolóxica significa que a través 249 00:12:14,900 --> 00:12:17,200 que person-- ou Adversario, máis generally-- 250 00:12:17,200 --> 00:12:18,450 pode estar a ollar para o noso tráfico? 251 00:12:18,450 --> 00:12:21,366 >> Ben, se non hai ningunha criptografía, o que tipo de cousas que poderían cheirar, 252 00:12:21,366 --> 00:12:24,622 por así dicir, unha especie de detectar no aire. 253 00:12:24,622 --> 00:12:25,580 Que ollar? 254 00:12:25,580 --> 00:12:25,830 Si? 255 00:12:25,830 --> 00:12:28,790 >> Audiencia: Os paquetes enviados do seu ordenador para o router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Yeah. 257 00:12:29,100 --> 00:12:31,160 Os paquetes enviados desde o ordenador ao router. 258 00:12:31,160 --> 00:12:32,540 Entón pode lembrar cando estabamos en New Haven, 259 00:12:32,540 --> 00:12:36,047 nós pasamos eses sobres, fisicamente, todo o público para representar 260 00:12:36,047 --> 00:12:37,380 indo datos a través de Internet. 261 00:12:37,380 --> 00:12:40,940 E, por suposto, se estivésemos xogando Los través do público sen fíos 262 00:12:40,940 --> 00:12:45,631 para chegar ao seu destino, calquera pode tipo de agarralo lo e facer unha copia do mesmo 263 00:12:45,631 --> 00:12:47,630 e realmente o que está dentro dese sobre. 264 00:12:47,630 --> 00:12:49,630 >> E, por suposto, o que é dentro destes sobres 265 00:12:49,630 --> 00:12:53,390 é calquera número de cousas, incluíndo o enderezo IP 266 00:12:53,390 --> 00:12:55,910 que estás acceso ou o nome do servidor, 267 00:12:55,910 --> 00:12:59,070 como www.harvard.edu ou yale.edu que estás 268 00:12:59,070 --> 00:13:00,840 para acceder ou algo completamente diferente. 269 00:13:00,840 --> 00:13:04,740 Ademais, o camiño, xa sabe de demasiado-- pset seis que dentro solicitudes HTTP 270 00:13:04,740 --> 00:13:08,130 son obter barra something.html. 271 00:13:08,130 --> 00:13:12,010 Entón, se está a visitar unha páxina específica, descargar unha imaxe ou vídeo específico, 272 00:13:12,010 --> 00:13:14,780 toda esta información que está dentro do paquete. 273 00:13:14,780 --> 00:13:19,186 E así ninguén alí en lata de Bertucci estar mirando para ese mesmo datos. 274 00:13:19,186 --> 00:13:21,310 Ben, o que son algúns outros ameazas ao longo destas liñas 275 00:13:21,310 --> 00:13:24,590 estar atento antes de pode comezar a aceptar como verdade 276 00:13:24,590 --> 00:13:26,980 o que alguén como Bertucci simplemente dille? 277 00:13:26,980 --> 00:13:29,350 Ben, este foi un article-- unha serie de artigos 278 00:13:29,350 --> 00:13:31,260 que saíu só uns meses. 279 00:13:31,260 --> 00:13:34,450 Toda a rabia estes días son esas televisores intelixentes ultramoderna. 280 00:13:34,450 --> 00:13:37,787 ¿Que é unha TV intelixente, se ten escoitou falar deles ou ter un na casa? 281 00:13:37,787 --> 00:13:39,120 Audiencia: conexión a Internet? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Si, conexión a Internet. 283 00:13:40,828 --> 00:13:44,030 Así, en xeral, unha TV intelixente é un TV con conexión a internet 284 00:13:44,030 --> 00:13:46,267 e un usuario realmente cágado interface que fai 285 00:13:46,267 --> 00:13:49,100 máis difícil de realmente usar a web porque ten que usar, como, ata, 286 00:13:49,100 --> 00:13:51,260 abaixo, esquerda e dereita ou algo no seu mando a distancia só 287 00:13:51,260 --> 00:13:54,150 para acceder as cousas que son tanto máis facilmente feito nun portátil. 288 00:13:54,150 --> 00:13:58,870 >> Pero o máis preocupante en relación a unha TV intelixente, e televisores Samsung, neste caso particular, 289 00:13:58,870 --> 00:14:03,290 foi que Samsung TVs e outros a día de hoxe veñen con determinado hardware 290 00:14:03,290 --> 00:14:06,280 para crear o que din é unha mellor interface de usuario para ti. 291 00:14:06,280 --> 00:14:09,070 Entón un, podes falar con algunhas das súas televisións nos días de hoxe, 292 00:14:09,070 --> 00:14:13,640 non ao contrario de Siri ou calquera dos outros equivalentes en teléfonos móbiles. 293 00:14:13,640 --> 00:14:15,530 Entón pode dicir comandos, como canle de cambio, 294 00:14:15,530 --> 00:14:18,006 aumentar o volume, desactivar ou algo semellante. 295 00:14:18,006 --> 00:14:19,880 Pero cal é a implicación de que loxicamente? 296 00:14:19,880 --> 00:14:23,400 Se ten a TV na súa vida cuarto ou a TV no pé da súa cama 297 00:14:23,400 --> 00:14:25,299 para adormecer, cal é a implicación? 298 00:14:25,299 --> 00:14:25,799 Si? 299 00:14:25,799 --> 00:14:29,222 >> Audiencia: Pode haber algo indo a través do mecanismo 300 00:14:29,222 --> 00:14:30,917 para detectar o seu discurso. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Yeah. 302 00:14:31,667 --> 00:14:34,601 Audiencia: Isto podería enviarse vía internet. 303 00:14:34,601 --> 00:14:36,617 Se é criptografía, entón é vulnerable. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: De feito. 305 00:14:37,450 --> 00:14:40,420 Se ten un micrófono embutido nun televisor eo seu propósito na vida 306 00:14:40,420 --> 00:14:43,550 é, polo proxecto, para escoitar para ti e responder a vostede, 307 00:14:43,550 --> 00:14:46,660 é sen dúbida será escoitando todo o que di 308 00:14:46,660 --> 00:14:50,140 e, a continuación, que a tradución algunhas instrucións incorporados. 309 00:14:50,140 --> 00:14:54,190 Pero o problema é que a maioría destes Televisións non son perfectamente intelixente si. 310 00:14:54,190 --> 00:14:56,430 Son moi dependentes esa conexión internet. 311 00:14:56,430 --> 00:14:58,560 >> Tan parecido con Siri, cando fala no seu teléfono, 312 00:14:58,560 --> 00:15:01,660 rapidamente envía os datos entre internet para servidores de Apple, 313 00:15:01,660 --> 00:15:05,551 a continuación, recibe de volta unha resposta, literalmente é Samsung TV e equivalentes 314 00:15:05,551 --> 00:15:07,925 só enviar todo o que está dicindo na súa sala de estar 315 00:15:07,925 --> 00:15:12,040 ou cuarto para os seus servidores só para detectar que dixo, conectar a TV 316 00:15:12,040 --> 00:15:13,030 apagar a televisión? 317 00:15:13,030 --> 00:15:15,052 E Deus sabe o que máis podería ser pronunciada. 318 00:15:15,052 --> 00:15:17,010 Agora, hai algunhas formas para mitigar isto, certo? 319 00:15:17,010 --> 00:15:20,730 Como o que fai eo que Siri fai Google e outros fan 320 00:15:20,730 --> 00:15:23,630 para, polo menos, defenderse contra que o risco de que son 321 00:15:23,630 --> 00:15:26,491 escoitar absolutamente todo? 322 00:15:26,491 --> 00:15:28,240 Ten que ser activada dicindo algo 323 00:15:28,240 --> 00:15:32,580 como, hey, Siri, ou ola Google ou similares ou Aceptar, Google ou algo semellante. 324 00:15:32,580 --> 00:15:35,180 >> Pero todos sabemos que os expresións tipo de mamar, non? 325 00:15:35,180 --> 00:15:37,842 Como eu era só sitting-- de feito, a última vez 326 00:15:37,842 --> 00:15:41,050 Eu estaba en horario de oficina en Yale, eu creo, Jason ou un dos TFS quedaba gritando, 327 00:15:41,050 --> 00:15:44,000 como, hey, Siri, hey, Siri e estaba facendo o meu teléfono 328 00:15:44,000 --> 00:15:46,460 facer as cousas porque estaba moi proximal ao meu teléfono móbil. 329 00:15:46,460 --> 00:15:47,550 Pero o inverso é certo tamén. 330 00:15:47,550 --> 00:15:49,740 Ás veces as cousas só chutar sobre por que é imperfecto. 331 00:15:49,740 --> 00:15:51,640 E, de feito, natural processing-- lingua 332 00:15:51,640 --> 00:15:54,660 comprender fraseado dun ser humano e a continuación, facer algo baseado ele-- 333 00:15:54,660 --> 00:15:55,970 é certamente imperfecta. 334 00:15:55,970 --> 00:15:58,220 >> Agora, peor aínda, algúns de vostedes poden ver 335 00:15:58,220 --> 00:16:01,939 ou ter unha TV onde podes facer cousas estúpidas ou new actúa como este 336 00:16:01,939 --> 00:16:04,855 para cambiar de canle ou á esquerda este para cambiar de canle para a dereita 337 00:16:04,855 --> 00:16:07,400 ou baixar o volume ou aumentar o volume. 338 00:16:07,400 --> 00:16:09,480 Pero o que iso significa que a televisión ten? 339 00:16:09,480 --> 00:16:12,610 A cámara apuntada para ti en todo momento posibles. 340 00:16:12,610 --> 00:16:15,741 >> E, de feito, o bafafá arredor Samsung TVs para que levaron algúns Flack 341 00:16:15,741 --> 00:16:18,490 é que se ler os termos e condicións do TV-- a cousa 342 00:16:18,490 --> 00:16:22,300 certamente nunca leu cando descomprimir súa TV por primeira tempo-- embutido 343 00:16:22,300 --> 00:16:26,700 alí estaba un pouco disclaimer dicindo o equivalente a, 344 00:16:26,700 --> 00:16:30,050 un que pode non querer ter persoal conversas fronte deste TV. 345 00:16:30,050 --> 00:16:31,300 E iso é o que reduce a. 346 00:16:31,300 --> 00:16:33,230 >> Pero non debe mesmo cómpre dicir iso. 347 00:16:33,230 --> 00:16:35,063 Ten que ser capaz de inferir a partir da realidade 348 00:16:35,063 --> 00:16:38,610 que micrófono e cámara literalmente apuntando para min todo o tempo 349 00:16:38,610 --> 00:16:40,940 quizais sexa máis mal que ben. 350 00:16:40,940 --> 00:16:43,600 E, francamente, eu digo isto un pouco hipócrita. 351 00:16:43,600 --> 00:16:47,080 Teño literalmente, ademais daquelas cámaras, Eu teño un pequeno cámara aquí 352 00:16:47,080 --> 00:16:47,680 no meu portátil. 353 00:16:47,680 --> 00:16:48,950 Teño outro aquí. 354 00:16:48,950 --> 00:16:50,842 Eu teño a miña en Teléfono No cada lado. 355 00:16:50,842 --> 00:16:52,550 Entón, para que eu non poñer-lo para abaixo o camiño mal, eles 356 00:16:52,550 --> 00:16:54,550 aínda me pode ver e oír. 357 00:16:54,550 --> 00:16:56,430 >> E todo isto podería ser pasando o tempo. 358 00:16:56,430 --> 00:17:01,240 Entón, o que está impedindo o meu iPhone ou Android teléfono de facelo todo o tempo? 359 00:17:01,240 --> 00:17:04,099 Como sabemos que Apple e algunha persoa asustado de Google, 360 00:17:04,099 --> 00:17:06,560 non están escoitando a esta conversa moi 361 00:17:06,560 --> 00:17:09,404 a través do teléfono ou conversas Teño na casa ou no traballo? 362 00:17:09,404 --> 00:17:11,220 >> Audiencia: Por nosas vidas non son tan interesante. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: Porque o noso vidas non son tan interesante. 364 00:17:13,511 --> 00:17:15,400 Isto, en realidade, é unha resposta válida. 365 00:17:15,400 --> 00:17:17,500 Se non estamos preocupados sobre unha ameaza particular, 366 00:17:17,500 --> 00:17:19,520 hai unha especie de quen coida aspecto a el. 367 00:17:19,520 --> 00:17:22,000 Pouco me antigo non vai para realmente ser un obxectivo. 368 00:17:22,000 --> 00:17:23,300 Pero certamente podería. 369 00:17:23,300 --> 00:17:26,140 >> E por iso mesmo que vexa algúns cousas bregas en televisores e películas, 370 00:17:26,140 --> 00:17:29,830 como, oh, imos activar a grella correo como Batman fai moito iso, en realidade, 371 00:17:29,830 --> 00:17:32,920 e, de feito, pode ver Gotham, o que é pasando a través de teléfonos móbiles da xente 372 00:17:32,920 --> 00:17:33,420 ou semellantes. 373 00:17:33,420 --> 00:17:37,410 Algúns de que é un pouco futurista, pero estamos moi bonito alí estes días. 374 00:17:37,410 --> 00:17:40,030 >> Case todos somos camiñando por aí con GPS 375 00:17:40,030 --> 00:17:42,130 transponders que é dicindo Apple e Google 376 00:17:42,130 --> 00:17:44,460 e toda a xente que quere saber onde estamos no mundo. 377 00:17:44,460 --> 00:17:45,340 Temos un micrófono. 378 00:17:45,340 --> 00:17:46,140 Temos unha cámara. 379 00:17:46,140 --> 00:17:50,410 Estamos dicindo cousas como snapchat e outras aplicacións que todos sabemos, 380 00:17:50,410 --> 00:17:53,090 todos os seus números de teléfono, todos os seus enderezos de correo electrónico. 381 00:17:53,090 --> 00:17:56,650 E entón, de novo, un dos takeaways hoxe, esperanza, é, polo menos, pausa 382 00:17:56,650 --> 00:17:58,830 un pouco antes cegamente dicir, OK 383 00:17:58,830 --> 00:18:00,590 cando quere o conveniencia de snapchat 384 00:18:00,590 --> 00:18:02,203 sabendo que todos os seus amigos é. 385 00:18:02,203 --> 00:18:05,440 Pero por outra banda, agora snapchat coñece todos que coñece 386 00:18:05,440 --> 00:18:08,140 e calquera pequenas notas que pode fixo nos seus contactos. 387 00:18:08,140 --> 00:18:09,850 >> Polo tanto, este foi un momento oportuno, tamén. 388 00:18:09,850 --> 00:18:12,780 Hai uns meses, snapchat en si non foi comprometida. 389 00:18:12,780 --> 00:18:14,780 Pero houbo algunha aplicacións de terceiros 390 00:18:14,780 --> 00:18:18,220 que fixo máis doado para salvar E se encaixe a captura foi 391 00:18:18,220 --> 00:18:21,520 que este servizo de terceiros foi comprometida si, 392 00:18:21,520 --> 00:18:25,200 en parte porque o servizo de snapchat soportado un recurso que probablemente 393 00:18:25,200 --> 00:18:28,075 non debe ter, o que permitiu este arquivo por un terceiro. 394 00:18:28,075 --> 00:18:32,740 >> E o problema é que un arquivo de, como, 90.000 snaps, penso eu, 395 00:18:32,740 --> 00:18:34,690 foron finalmente comprometida. 396 00:18:34,690 --> 00:18:37,980 E así pode levar moito confort en cousas como snapchat sendo efémera, 397 00:18:37,980 --> 00:18:38,480 non? 398 00:18:38,480 --> 00:18:41,650 Ten sete segundos para ollar esta mensaxe inadecuada ou nota, 399 00:18:41,650 --> 00:18:42,640 e, a continuación, el desaparece. 400 00:18:42,640 --> 00:18:44,770 Pero, a maioría de vostedes Probablemente xa descubrín 401 00:18:44,770 --> 00:18:48,620 como sacar capturas de pantalla de momento, o que é o xeito máis doado de evitar isto. 402 00:18:48,620 --> 00:18:53,050 Pero dous, non hai nada que impida a empresa ou a persoa está en internet 403 00:18:53,050 --> 00:18:56,160 que interceptem datos, potencialmente, como ben. 404 00:18:56,160 --> 00:18:59,640 >> Polo tanto, este foi literalmente só un ou dous días. 405 00:18:59,640 --> 00:19:03,850 Este foi un fermoso artigo sobre un Headline web en liña. "Worm épico Fail-- Poder 406 00:19:03,850 --> 00:19:07,767 Ransomware destrúe accidentalmente Datos da vítima durante o cifrado ". 407 00:19:07,767 --> 00:19:10,100 Así, outra arrancada do titulares tipo de cousas aquí. 408 00:19:10,100 --> 00:19:11,808 Entón vostede pode ter escoitou falar de malware, que 409 00:19:11,808 --> 00:19:15,380 é tan malo software malicioso software-- que a xente con moito tempo libre 410 00:19:15,380 --> 00:19:15,900 escribir. 411 00:19:15,900 --> 00:19:18,880 E, ás veces, só fai cousas estúpidas como borrar arquivos 412 00:19:18,880 --> 00:19:20,830 ou enviar spam ou similares. 413 00:19:20,830 --> 00:19:23,880 >> Pero, ás veces, e cada vez máis, é máis sofisticado, non? 414 00:19:23,880 --> 00:19:26,000 Vós todos saben como xogar con cifrado. 415 00:19:26,000 --> 00:19:27,950 E César e Vigenère non son super segura, 416 00:19:27,950 --> 00:19:30,575 pero hai outros que, certamente, que son máis sofisticados. 417 00:19:30,575 --> 00:19:33,700 E entón o que ese rival fixo foi escribiu unha peza de malware 418 00:19:33,700 --> 00:19:36,200 que dalgún xeito infectou un banda de ordenadores das persoas. 419 00:19:36,200 --> 00:19:39,830 Pero era unha especie de un idiota e escribiu unha versión de buggy deste malware 420 00:19:39,830 --> 00:19:45,480 tal que, cando el ou ela aplicou o code-- Oh, nós somos 421 00:19:45,480 --> 00:19:49,280 recibindo unha morea de-- desculpe. 422 00:19:49,280 --> 00:19:51,580 Estamos recibindo unha gran cantidade de ten un micrófono. 423 00:19:51,580 --> 00:19:52,260 Aceptar. 424 00:19:52,260 --> 00:19:55,280 >> Entón, o que o problema era que el ou ela escribiu un código malo. 425 00:19:55,280 --> 00:19:58,500 E así eles xerados pseudorandomly unha clave de cifrado 426 00:19:58,500 --> 00:20:00,920 coa que debe cifrar datos de alguén maliciosamente, 427 00:20:00,920 --> 00:20:03,580 e, a continuación, tirou accidentalmente fóra a clave de cifrado. 428 00:20:03,580 --> 00:20:06,110 Así, o efecto desta malware non foi como se esperaba, 429 00:20:06,110 --> 00:20:09,750 aos datos de rescate de alguén por cifrar o seu disco duro 430 00:20:09,750 --> 00:20:13,930 e, a continuación, esperando US $ 800 a cambio para a clave de cifrado, que no punto 431 00:20:13,930 --> 00:20:15,970 a vítima podería descifrar os seus datos. 432 00:20:15,970 --> 00:20:18,810 Pola contra, a cara mal simplemente cifrado dos datos 433 00:20:18,810 --> 00:20:21,800 no seu disco duro, accidentalmente excluída a clave de cifrado, 434 00:20:21,800 --> 00:20:23,390 e non ten diñeiro fóra del. 435 00:20:23,390 --> 00:20:26,850 Pero iso tamén significa que a vítima é verdadeiramente unha vítima, porque agora el ou ela 436 00:20:26,850 --> 00:20:30,450 Non se pode recuperar calquera dos datos, a menos realmente teñen algúns old-school 437 00:20:30,450 --> 00:20:31,660 backup del. 438 00:20:31,660 --> 00:20:35,840 >> Entón, aquí tamén é unha especie de realidade que vai ler sobre estes días. 439 00:20:35,840 --> 00:20:37,340 E como pode defender contra isto? 440 00:20:37,340 --> 00:20:39,890 Ben, esta é unha lata enteira de vermes, sen trocadilhos, 441 00:20:39,890 --> 00:20:41,950 sobre virus e gusanos e afíns. 442 00:20:41,950 --> 00:20:45,090 E hai certamente software co cal pode defenderse. 443 00:20:45,090 --> 00:20:47,500 Pero mellor que a que é só para ser intelixente sobre iso. 444 00:20:47,500 --> 00:20:51,680 >> En realidade, eu haven't-- este é un dos estes fagan o que eu digo, non como fago as cousas, 445 00:20:51,680 --> 00:20:54,950 perhaps-- Realmente non teño usado software antivirus en anos 446 00:20:54,950 --> 00:20:58,700 porque se xeralmente sabe o que buscar, pode defenderse contra máis 447 00:20:58,700 --> 00:20:59,720 todo no seu propio país. 448 00:20:59,720 --> 00:21:02,870 E, de feito, oportuna aquí no Harvard-- había un erro ou un problema 449 00:21:02,870 --> 00:21:04,880 a semana pasada, onde Harvard é claramente, como, 450 00:21:04,880 --> 00:21:06,690 seguimento lotes de tráfico de rede. 451 00:21:06,690 --> 00:21:08,482 E todos vostedes mesmo visitar o sitio web do CS50 452 00:21:08,482 --> 00:21:11,315 podería obter un proverbio alerta que non pode visitar esta web. 453 00:21:11,315 --> 00:21:12,180 Non é seguro. 454 00:21:12,180 --> 00:21:13,730 Pero se intentou visitar Google ou outros sitios, 455 00:21:13,730 --> 00:21:15,270 tamén, aqueles tamén eran inseguros. 456 00:21:15,270 --> 00:21:17,990 >> Porque Harvard, tamén, ten algún tipo de sistema de filtrado 457 00:21:17,990 --> 00:21:21,860 que está mantendo un ollo en sitios potencialmente malicioso 458 00:21:21,860 --> 00:21:23,620 para axudar a protexer-nos contra nós. 459 00:21:23,620 --> 00:21:27,490 Pero aínda esas cousas son claramente imperfecta, se non é con erros, eles mesmos. 460 00:21:27,490 --> 00:21:30,790 >> Entón aqui-- se está curioso, eu vou deixar eses diapositivas ata online-- 461 00:21:30,790 --> 00:21:32,990 é a información real que o adversario deu. 462 00:21:32,990 --> 00:21:36,680 E el ou ela foi pedindo en bitcoin-- 463 00:21:36,680 --> 00:21:40,890 que é un currency-- virtual de $ 800 EUA para realmente descifrar os datos. 464 00:21:40,890 --> 00:21:45,494 Desafortunadamente, este foi completamente errado. 465 00:21:45,494 --> 00:21:47,410 Entón agora imos ollar para algo máis político. 466 00:21:47,410 --> 00:21:49,510 E unha vez máis, o obxectivo aquí é para comezar a pensar sobre como 467 00:21:49,510 --> 00:21:51,051 pode tomar decisións máis informadas. 468 00:21:51,051 --> 00:21:53,310 E iso é algo pasando actualmente no Reino Unido. 469 00:21:53,310 --> 00:21:56,500 E este foi un marabilloso Tagline dun artigo sobre iso. 470 00:21:56,500 --> 00:21:58,840 O Reino Unido está introducindo, como vai ver, un novo vixilancia 471 00:21:58,840 --> 00:22:02,040 proxecto de lei a través do cal o Reino Unido é propoñendo a supervisar todo 472 00:22:02,040 --> 00:22:03,930 os británicos facer por un período dun ano. 473 00:22:03,930 --> 00:22:05,420 E, a continuación, os datos son xogados fóra. 474 00:22:05,420 --> 00:22:08,350 Citas, pecha comiñas, "sería servir unha tiranía ben. " 475 00:22:08,350 --> 00:22:11,490 >> Entón, imos dar un ollo con un amigo do Sr Colbert. 481 00:22:11,670 --> 00:22:17,250 E comezamos co Reino Unido, Magic Kingdom menos da Terra. 482 00:22:17,250 --> 00:22:22,490 >> Esta semana, o debate foi trabada ao longo hai máis dunha lei nova controvertida. 483 00:22:22,490 --> 00:22:25,550 >> -O Goberno británico é novas leis de vixilancia descortinando 484 00:22:25,550 --> 00:22:30,430 que se estenden significativamente o seu poder para supervisar as actividades en liña da xente. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Maio non chama unha licenza para operar. 486 00:22:32,830 --> 00:22:35,360 Outros teñen chamou-lle un charter de bisbilhoteiro, non teñen? 487 00:22:35,360 --> 00:22:38,986 >> -Ben, Soster porque-- snooper de charter non é a frase correcta. 488 00:22:38,986 --> 00:22:41,110 Isto soa como o acordo de oito anos de idade, é 489 00:22:41,110 --> 00:22:45,680 forzado a asinar prometedor para bater antes de que entrar no cuarto dos seus pais. 490 00:22:45,680 --> 00:22:49,860 Dexter, asinar charter deste bisbilhoteiro ou non podemos ser responsable polo que 491 00:22:49,860 --> 00:22:52,070 podes ver. 492 00:22:52,070 --> 00:22:57,170 >> Este proxecto de lei podería escribir na lei unha enorme invasión de privacidade. 493 00:22:57,170 --> 00:23:01,900 >> -Sob Os plans, unha lista de sitios visitada por todas as persoas do Reino Unido 494 00:23:01,900 --> 00:23:06,160 será gravado durante un ano e podería ser postos á disposición da policía e de seguridade 495 00:23:06,160 --> 00:23:06,890 servizos. 496 00:23:06,890 --> 00:23:09,430 >> -Este Comunicacións datos non revelaría 497 00:23:09,430 --> 00:23:13,030 a páxina web exacto que mirou, pero ía amosar o lugar foi. 498 00:23:13,030 --> 00:23:13,530 -OK. 499 00:23:13,530 --> 00:23:17,720 Polo tanto, non sería almacenar o páxina exacta, só o web. 500 00:23:17,720 --> 00:23:20,370 Pero iso aínda é unha morea de información. 501 00:23:20,370 --> 00:23:22,525 Por exemplo, se alguén visitou orbitz.com, 502 00:23:22,525 --> 00:23:24,670 sabería que eran pensando en facer unha viaxe. 503 00:23:24,670 --> 00:23:27,860 No caso de que visitaron yahoo.com, vostede sei que só tivo un accidente vascular cerebral 504 00:23:27,860 --> 00:23:29,999 e esqueceu a palabra "google". 505 00:23:29,999 --> 00:23:34,260 E no caso de que visitaron vigvoovs.com, vostede sabe que eles están con tesón 506 00:23:34,260 --> 00:23:36,620 ea súa clave B non funciona. 507 00:23:36,620 --> 00:23:40,720 >> E aínda para toda a exploración poderes do proxecto de lei contén, 508 00:23:40,720 --> 00:23:44,340 Ministro do Interior británico Theresa May insiste en que os críticos teñen soprado fóra 509 00:23:44,340 --> 00:23:45,320 de proporción. 510 00:23:45,320 --> 00:23:49,330 >> Rexistro de conexión a Internet é un -Unha rexistro do servizo de comunicación 511 00:23:49,330 --> 00:23:54,030 que unha persoa teña usado, non un rexistro de todas as páxinas web que teñan acceder. 512 00:23:54,030 --> 00:23:58,520 É simplemente o equivalente moderno dunha conta de teléfono discriminada. 513 00:23:58,520 --> 00:24:02,344 >> -Si, Pero iso non é tan reconfortante, mentres ela pensa que é. 514 00:24:02,344 --> 00:24:03,260 E eu vou dicir por que. 515 00:24:03,260 --> 00:24:06,990 En primeiro lugar, eu non quero o goberno mirando para o meu teléfono chama un. 516 00:24:06,990 --> 00:24:09,350 E en segundo lugar, un Internet de navegación 517 00:24:09,350 --> 00:24:11,900 é un pouco diferente do unha conta de teléfono discriminada. 518 00:24:11,900 --> 00:24:17,155 Ninguén freneticamente exclúe teléfono conta cada vez que rematar unha chamada. 519 00:24:17,155 --> 00:24:17,854 >> [FIN DE REPRODUCIÓN] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Un modelo do emerxente sobre o xeito no que me preparar para a clase. 521 00:24:20,520 --> 00:24:22,900 É só asistir TV por unha semana e ver o que vén de fóra, claro. 522 00:24:22,900 --> 00:24:25,660 De xeito que, tamén, foi só a partir do último noite no "último Week Tonight". 523 00:24:25,660 --> 00:24:27,920 Entón, imos comezar a falar agora sobre algunhas das defensas. 524 00:24:27,920 --> 00:24:29,920 Efectivamente, a algo como este, onde os británicos 525 00:24:29,920 --> 00:24:33,830 están propondo para manter un rexistro deste tipo de datos, onde pode el estar benvida? 526 00:24:33,830 --> 00:24:36,790 Ben, lembre de pset seis, pset sete, oito e pset agora 527 00:24:36,790 --> 00:24:39,620 que dentro deses Virtual envelopes-- polo menos para HTTP-- 528 00:24:39,620 --> 00:24:41,330 son mensaxes que se parecen con iso. 529 00:24:41,330 --> 00:24:43,410 E así esta mensaxe, por suposto, é non só 530 00:24:43,410 --> 00:24:46,615 dirixida a un enderezo IP específico, que o goberno aquí ou alí 531 00:24:46,615 --> 00:24:47,830 seguramente podería facer login. 532 00:24:47,830 --> 00:24:51,350 Pero aínda dentro deste sobre é unha mención explícita do nome de dominio 533 00:24:51,350 --> 00:24:52,380 que está a ser visitado. 534 00:24:52,380 --> 00:24:54,430 E se non é só slash, pode realmente 535 00:24:54,430 --> 00:24:57,140 ser un nome de ficheiro específico ou unha imaxe ou unha película específico 536 00:24:57,140 --> 00:24:59,780 ou, unha vez máis, calquera cousa de interese para que podería 537 00:24:59,780 --> 00:25:02,160 certamente ser interceptado se todo o tráfico de rede 538 00:25:02,160 --> 00:25:04,950 dalgún xeito se está proxy a través de servidores gobernamentais, 539 00:25:04,950 --> 00:25:07,550 como xa ocorre nalgúns países, ou se hai 540 00:25:07,550 --> 00:25:10,542 son unha especie de descoñecido ou acordos non revelados, 541 00:25:10,542 --> 00:25:13,500 como xa sucedeu neste país entre determinados gran players-- 542 00:25:13,500 --> 00:25:16,960 ISP e empresas de telefonía e o como-- e do goberno. 543 00:25:16,960 --> 00:25:20,680 >> Tan divertido story-- a última vez que eu escollín badplace.com fóra do cumio da cabeza 544 00:25:20,680 --> 00:25:23,350 como un exemplo dun esbozado web, eu non fixen, en realidade, 545 00:25:23,350 --> 00:25:26,560 veterinario de antemán se ou non que de feito, levou a unha badplace.com. 546 00:25:26,560 --> 00:25:29,120 Afortunadamente, este dominio nome está só aparcado, 547 00:25:29,120 --> 00:25:31,342 e realmente non levar a unha badplace.com. 548 00:25:31,342 --> 00:25:33,470 Entón, imos continuar a usar aquel para o momento. 549 00:25:33,470 --> 00:25:36,730 Pero me dixeron que podería backfire moi mal aquel día en particular. 550 00:25:36,730 --> 00:25:39,970 >> Entón, imos comezar a falar agora sobre certas defensas 551 00:25:39,970 --> 00:25:42,460 e que buratos alí Pode ata ser naqueles. 552 00:25:42,460 --> 00:25:46,700 Entón contrasinais é unha especie de go-to responder para unha serie de mecanismos de defensa, non? 553 00:25:46,700 --> 00:25:50,300 Só contrasinal protexe-lo, a continuación, que ha manter os adversarios fóra. 554 00:25:50,300 --> 00:25:51,790 Pero o que iso realmente significa? 555 00:25:51,790 --> 00:25:56,030 >> Entón lembro de hackers dous, de volta se abordado 556 00:25:56,030 --> 00:26:00,680 isso-- cando tivo para romper contrasinais nun file-- ou mesmo en problema 557 00:26:00,680 --> 00:26:04,310 definir sete, cando nós dámoslle unha mostra de SQL arquivo de algúns nomes de usuarios e contrasinais. 558 00:26:04,310 --> 00:26:06,980 Estes foron os nomes de usuarios que vin, e estes foron os hashes 559 00:26:06,980 --> 00:26:09,647 que distribúe a edición hacker problema establecer dous. 560 00:26:09,647 --> 00:26:12,730 E se está a se pregunta todo isto xa que os contrasinais eran reais, 561 00:26:12,730 --> 00:26:14,934 isto é o que, de feito, eles descifrar para que 562 00:26:14,934 --> 00:26:18,100 podería ter rachado en pset dous, ou podería ter figurado eles broma 563 00:26:18,100 --> 00:26:20,390 no conxunto de problemas de sete. 564 00:26:20,390 --> 00:26:23,760 Todos eles teñen algúns esperanza significado bonito aquí ou en New Haven. 565 00:26:23,760 --> 00:26:26,510 >> Pero o takeaway é que todos eles, polo menos aquí, 566 00:26:26,510 --> 00:26:28,619 son bastante curto, moi adiviñación. 567 00:26:28,619 --> 00:26:31,160 Quero dicir, en base á lista aquí, que son, quizais, o máis fácil 568 00:26:31,160 --> 00:26:34,540 rachar, para descubrir escrita software que só suposicións e cheques, 569 00:26:34,540 --> 00:26:36,009 que diría? 570 00:26:36,009 --> 00:26:36,800 Audiencia: Contrasinal. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Contrasinal de moi bo, non? 572 00:26:38,591 --> 00:26:41,202 E é unha apenas--, é un contrasinal moi común. 573 00:26:41,202 --> 00:26:44,410 De feito, cada ano hai unha lista de os contrasinais máis comúns do mundo. 574 00:26:44,410 --> 00:26:47,342 E citas, "password" unquote adoita na parte superior desta lista. 575 00:26:47,342 --> 00:26:48,425 Dous, está nun dicionario. 576 00:26:48,425 --> 00:26:50,310 E vostede sabe o problema axustou cinco que non é 577 00:26:50,310 --> 00:26:52,110 que pode ser un hard-- pouco tempo consuming-- 578 00:26:52,110 --> 00:26:54,440 pero non é así tan difícil de cargar un gran dicionario na memoria 579 00:26:54,440 --> 00:26:56,190 e, a continuación, usalo para tipo de suposición e comprobación 580 00:26:56,190 --> 00:26:58,060 todas as palabras posibles nun dicionario. 581 00:26:58,060 --> 00:27:01,108 >> O que máis pode ser moi fácil de adiviñar e comprobar? 582 00:27:01,108 --> 00:27:02,084 Si? 583 00:27:02,084 --> 00:27:04,036 >> Audiencia: A repetición de letras. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: A repetición de símbolos e letras. 586 00:27:14,760 --> 00:27:16,280 Así, tipo de tipo de. 587 00:27:16,280 --> 00:27:20,570 Así, en fact-- e non imos entrar en grandes detalle aqui-- todos estes eran salgadas, 588 00:27:20,570 --> 00:27:23,404 que pode lembrar de conxunto de problemas de documentación de sete. 589 00:27:23,404 --> 00:27:24,820 Algúns deles teñen diferentes sales. 590 00:27:24,820 --> 00:27:28,240 Entón, o que realmente pode evitar ter repetición de certos personaxes simplemente 591 00:27:28,240 --> 00:27:30,220 salgando os contrasinais de forma diferente. 592 00:27:30,220 --> 00:27:33,460 >> Pero cousas como 12345, que é unha cousa moi fácil de adiviñar. 593 00:27:33,460 --> 00:27:35,770 E, francamente, o problema con todas esas contrasinais 594 00:27:35,770 --> 00:27:39,982 é que todos eles están só usando 26 posibles caracteres, ou que 52 595 00:27:39,982 --> 00:27:41,690 con algunhas letras maiúsculas, e, a continuación, 10 cartas. 596 00:27:41,690 --> 00:27:43,500 Non está a usar ningún carácter de funky. 597 00:27:43,500 --> 00:27:49,870 Non está a usar ceros para O do queridos ou pois eu ou L's ou-- se algún de vós 598 00:27:49,870 --> 00:27:54,220 Pensas que está a ser intelixente, aínda que, por ter un cero para un S en seu contrasinal 599 00:27:54,220 --> 00:27:55,570 ou-- OK, eu vin alguén sorrir. 600 00:27:55,570 --> 00:28:00,790 Entón, alguén ten un cero para O un de contrasinal. 601 00:28:00,790 --> 00:28:03,720 >> Non está realmente sendo como intelixente como se podería pensar, non? 602 00:28:03,720 --> 00:28:06,150 Porque máis que un dos nós está a facer iso no quarto-- 603 00:28:06,150 --> 00:28:09,400 e eu fun culpable deste como bom-- ben, tipo de todos de facelo, 604 00:28:09,400 --> 00:28:10,940 o que o adversario ten que facer? 605 00:28:10,940 --> 00:28:14,310 Tan só engadir ceros e uns e un par de outro-- 606 00:28:14,310 --> 00:28:18,135 quizais fours para H's-- ao seu arsenal e só substituír aqueles 607 00:28:18,135 --> 00:28:19,510 cartas para as palabras de dicionario. 608 00:28:19,510 --> 00:28:22,040 E é só un adicional loop ou algo parecido. 609 00:28:22,040 --> 00:28:24,570 >> Entón, realmente, a mellor defensa de contrasinais 610 00:28:24,570 --> 00:28:28,412 é algo moito máis random-parecendo entón estes. 611 00:28:28,412 --> 00:28:30,120 Agora, obviamente, ameazas contra contrasinais 612 00:28:30,120 --> 00:28:31,620 ás veces, inclúen correo-e como ese. 613 00:28:31,620 --> 00:28:34,640 Entón eu literalmente só teño este na miña caixa de entrada hai catro días. 614 00:28:34,640 --> 00:28:38,010 Isto é de Brittany, que aparentemente traballa no harvard.edu. 615 00:28:38,010 --> 00:28:40,080 E ela me escribiu como un usuario webmail. "Nós só 616 00:28:40,080 --> 00:28:41,880 reparou que o teu correo conta foi rexistrado 617 00:28:41,880 --> 00:28:43,796 a outro ordenador nunha localización diferente, 618 00:28:43,796 --> 00:28:46,410 e se quere verificar súa identidade persoal. " 619 00:28:46,410 --> 00:28:50,810 >> Entón temática en moitos correos electrónicos como este, que son exemplos de phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- onde alguén está intentando pescar e obter un 621 00:28:56,310 --> 00:28:59,560 información para fóra de ti, xeralmente por unha mensaxe como esta. 622 00:28:59,560 --> 00:29:02,320 Pero o que son algúns dos máis revelador sinais de que este non é, de feito, 623 00:29:02,320 --> 00:29:04,345 unha mensaxe lexítimo de Universidade de Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Que é iso? 626 00:29:09,080 --> 00:29:11,380 >> Entón, mala gramática, a capitalización estraño, 627 00:29:11,380 --> 00:29:13,540 como algunhas letras son capitalizado en determinados lugares. 628 00:29:13,540 --> 00:29:15,900 Hai algún recuar estraño nun par de lugares. 629 00:29:15,900 --> 00:29:18,220 Que mais? 630 00:29:18,220 --> 00:29:19,470 Que é iso? 631 00:29:19,470 --> 00:29:22,230 Ben, iso certamente helps-- a gran caixa amarela 632 00:29:22,230 --> 00:29:25,900 que di que este pode ser o spam Google, que é certamente útil. 633 00:29:25,900 --> 00:29:28,100 >> Polo tanto, hai unha morea de sinais reveladores aquí. 634 00:29:28,100 --> 00:29:30,700 Pero a realidade é que correos electrónicos deben traballar, non? 635 00:29:30,700 --> 00:29:34,970 É moi barato, se non é libre, para enviar centos ou miles de correos electrónicos. 636 00:29:34,970 --> 00:29:37,315 E non é só a través do envío Los fóra do seu propio ISP. 637 00:29:37,315 --> 00:29:39,930 Unha das cousas que malware tende a fazer-- 638 00:29:39,930 --> 00:29:43,260 así virus e gusanos que accidentalmente ou infectar ordenadores, porque eles teñen 639 00:29:43,260 --> 00:29:47,390 foi escrito por un dos adversaries-- cousas que fan é só botan spam. 640 00:29:47,390 --> 00:29:49,860 >> Entón, o que hai existe no mundo, de feito, 641 00:29:49,860 --> 00:29:52,706 son cousas chamadas botnets, que é un xeito elegante de dicir 642 00:29:52,706 --> 00:29:55,080 que a xente con mellor codificación habilidades que a persoa que 643 00:29:55,080 --> 00:29:59,040 escribiu que a versión de buggy de software, ter software realmente escrito 644 00:29:59,040 --> 00:30:03,080 que xente como nós unsuspectingly instalar nos nosos ordenadores 645 00:30:03,080 --> 00:30:05,830 e, a continuación, comezar a correr atrás as escenas, pero para nós. 646 00:30:05,830 --> 00:30:08,850 E os malware programas intercomunicam. 647 00:30:08,850 --> 00:30:11,350 Eles forman unha rede, unha botnet se quere. 648 00:30:11,350 --> 00:30:13,820 E, xeralmente, o máis sofisticada de adversarios 649 00:30:13,820 --> 00:30:17,820 ten algún tipo de control remoto sobre miles, se non decenas de miles, 650 00:30:17,820 --> 00:30:20,800 de ordenadores por só enviar unha mensaxe en internet 651 00:30:20,800 --> 00:30:24,620 que todas estas bots, por así dicir, son capaces de escoitar ou ocasionalmente 652 00:30:24,620 --> 00:30:29,430 petición dalgún lugar central e logo pode ser controlada para enviar spam. 653 00:30:29,430 --> 00:30:32,210 >> E isto de spam pode ser só vendido ao mellor postor. 654 00:30:32,210 --> 00:30:34,890 Se é unha empresa ou tipo de unha empresa franxa 655 00:30:34,890 --> 00:30:38,720 que realmente non se preocupan o especie de ética do spamming seus usuarios 656 00:30:38,720 --> 00:30:40,600 pero só quere bateu a fóra dun millón de persoas 657 00:30:40,600 --> 00:30:42,390 e espero que o 1% eles-- que aínda é 658 00:30:42,390 --> 00:30:45,326 un número non-trivial potencial de buyers-- 659 00:30:45,326 --> 00:30:48,450 realmente pode pagar eses adversarios no tipo de mercado negro das sortes 660 00:30:48,450 --> 00:30:50,930 para enviar estes spam vía súas botnets para ti. 661 00:30:50,930 --> 00:30:54,380 >> Entón, só tes que dicir, que non é unha mensaxe particular atractivo. 662 00:30:54,380 --> 00:30:56,410 Pero aínda Harvard e Yale e similares frecuentemente 663 00:30:56,410 --> 00:31:00,150 cometer erros, en que sabemos dalgunhas semanas 664 00:31:00,150 --> 00:31:04,870 volta que pode facer unha conexión dicir www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 E parece que vai máis alá. 666 00:31:06,440 --> 00:31:08,480 Pero, obviamente, el en realidade non facelo. 667 00:31:08,480 --> 00:31:11,646 >> E así por Harvard e Yale e outros certamente cometido cos anos 668 00:31:11,646 --> 00:31:13,650 en enviar un correo que son lexítimos, 669 00:31:13,650 --> 00:31:15,810 pero conteñen hyperlinks neles. 670 00:31:15,810 --> 00:31:19,030 E nós, como seres humanos, foron adestrado por tipo dos funcionarios, 671 00:31:19,030 --> 00:31:21,997 moitas veces, para realmente pode seguir conexións que recibimos nun correo electrónico. 672 00:31:21,997 --> 00:31:23,580 Pero aínda que non é a mellor práctica. 673 00:31:23,580 --> 00:31:25,390 Entón, se vostede non chegar unha mensaxe como isto-- 674 00:31:25,390 --> 00:31:28,339 e é posible que a partir Paypal ou Harvard ou Yale ou Bank of America 675 00:31:28,339 --> 00:31:31,630 ou o como-- aínda non debe clic a conexión, aínda que pareza lexítimo. 676 00:31:31,630 --> 00:31:34,019 Ten que escribir manualmente URL que vostede mesmo. 677 00:31:34,019 --> 00:31:36,060 E, francamente, iso é o que o administrador do sistema 678 00:31:36,060 --> 00:31:39,530 debe estar nos dicindo para facer iso que non estamos enganados en facelo. 679 00:31:39,530 --> 00:31:44,930 >> Agora, como moitos de vostedes quizais por ollando para o seu lugar, 680 00:31:44,930 --> 00:31:46,890 teñen contrasinais escrito nalgún lugar? 681 00:31:46,890 --> 00:31:52,640 Quizais nun caixón no seu cuarto do dormitorio ou quizais under-- nunha mochila en algún lugar? 682 00:31:52,640 --> 00:31:53,140 Carteira? 683 00:31:53,140 --> 00:31:53,450 Non? 684 00:31:53,450 --> 00:31:54,950 >> Audiencia: En un cofre a proba de lume? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: un cofre a proba de lume En? 686 00:31:56,690 --> 00:31:57,290 Aceptar. 687 00:31:57,290 --> 00:32:01,750 Entón, iso é mellor que un nota pegajosa no seu monitor. 688 00:32:01,750 --> 00:32:04,459 Entón, por suposto, algúns está insistindo no. 689 00:32:04,459 --> 00:32:06,750 Pero algo me di que é non é necesariamente o caso. 690 00:32:06,750 --> 00:32:08,920 Así como sobre un máis fácil, máis probable question-- 691 00:32:08,920 --> 00:32:13,395 como moitos de vostedes están a usar o mesmo código para varios sitios? 692 00:32:13,395 --> 00:32:14,040 Oh, Aceptar. 693 00:32:14,040 --> 00:32:14,770 Agora estamos sendo honestos. 694 00:32:14,770 --> 00:32:15,270 >> Todo ben. 695 00:32:15,270 --> 00:32:17,560 Entón esta é unha noticia marabillosa, non? 696 00:32:17,560 --> 00:32:21,170 Porque se isto significa que só un dos todos os sitios que está a usar é comprometida, 697 00:32:21,170 --> 00:32:23,800 Agora, o adversario ten acceso a máis datos 698 00:32:23,800 --> 00:32:26,220 sobre vostede ou máis exploits potenciais. 699 00:32:26,220 --> 00:32:27,660 Entón, iso é moi sinxelo de evitar. 700 00:32:27,660 --> 00:32:30,250 Pero como moitos de vostedes teñen un password bastante guessable? 701 00:32:30,250 --> 00:32:33,344 Quizais non tan mal como iso, pero algo? 702 00:32:33,344 --> 00:32:34,510 Por algún sitio idiota, non? 703 00:32:34,510 --> 00:32:36,630 Non é de alto risco, non ten unha tarxeta de crédito? 704 00:32:36,630 --> 00:32:37,200 Todos. 705 00:32:37,200 --> 00:32:40,990 Como, ata eu teño que contrasinais son, probabelmente, só 12.345, con certeza. 706 00:32:40,990 --> 00:32:44,930 Entón agora tentar facer login en cada sitio pode pensar con malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 e 12345 e ver se funciona. 708 00:32:47,000 --> 00:32:47,980 >> Pero facemos iso, tamén. 709 00:32:47,980 --> 00:32:48,650 Entón, por que? 710 00:32:48,650 --> 00:32:54,510 Por que así que moitos de nós teñen ou moi contrasinais fáciles ou as mesmas claves? 711 00:32:54,510 --> 00:32:58,070 Cal é a do mundo real Xustificación para iso? 712 00:32:58,070 --> 00:32:59,190 É máis fácil, non? 713 00:32:59,190 --> 00:33:01,372 Se eu dixen ao contrario, academicamente, vostedes 714 00:33:01,372 --> 00:33:03,580 debe ser realmente escoller contrasinais pseudoaleatorios que 715 00:33:03,580 --> 00:33:07,060 son polo menos 16 caracteres e ten unha combinación de letras do alfabeto, 716 00:33:07,060 --> 00:33:09,550 números e símbolos, que diaños está a suceder 717 00:33:09,550 --> 00:33:11,650 para ser capaz de facelo, ou Teña en conta que aquelas contrasinais, 718 00:33:11,650 --> 00:33:14,820 e moito menos para cada un e cada sitio é posible? 719 00:33:14,820 --> 00:33:16,022 >> Entón o que é unha solución viable? 720 00:33:16,022 --> 00:33:17,730 Ben, un dos maior takeaways hoxe, 721 00:33:17,730 --> 00:33:20,500 tamén, de forma pragmática, faría ser, honesta, para comezar 722 00:33:20,500 --> 00:33:22,820 usando algún tipo de xestor de contrasinais. 723 00:33:22,820 --> 00:33:25,260 Agora, hai Upside e desvantaxes destas cousas, tamén. 724 00:33:25,260 --> 00:33:27,259 Estes son dous que tenden a recomendar en CS50. 725 00:33:27,259 --> 00:33:28,530 Un botón de chamada 1Password. 726 00:33:28,530 --> 00:33:29,664 Un chámase LastPass. 727 00:33:29,664 --> 00:33:31,330 E algúns de vostedes poden usalos xa. 728 00:33:31,330 --> 00:33:33,470 Pero é xeralmente un peza de software que 729 00:33:33,470 --> 00:33:36,710 non facilita a xeración de gran contrasinais pseudoaleatorios que 730 00:33:36,710 --> 00:33:38,790 non pode posiblemente lembrar como un ser humano. 731 00:33:38,790 --> 00:33:41,650 El almacena os pseudo-aleatorio contrasinais no seu propio banco de datos, 732 00:33:41,650 --> 00:33:45,110 espero que no seu disco local, drive-- cifrado, mellor aínda. 733 00:33:45,110 --> 00:33:46,930 E todo o que, o ser humano, ten que se lembrar, 734 00:33:46,930 --> 00:33:50,879 Normalmente, é unha contrasinal mestra, que probablemente vai ser super longa. 735 00:33:50,879 --> 00:33:52,420 E quizais non sexa caracteres aleatorios. 736 00:33:52,420 --> 00:33:56,350 Quizais é, tipo, unha frase ou unha curto parágrafo que poida lembrar 737 00:33:56,350 --> 00:33:59,430 e podes escribir cada día para desbloquear o ordenador. 738 00:33:59,430 --> 00:34:02,960 >> Entón usa un especialmente grande contrasinal para protexer e cifrar 739 00:34:02,960 --> 00:34:04,610 todas as outras claves. 740 00:34:04,610 --> 00:34:07,110 Pero agora está no costume de usar software 741 00:34:07,110 --> 00:34:10,139 como este para xerar pseudo-aleatorio contrasinais en todos os sitios 742 00:34:10,139 --> 00:34:10,770 que visita. 743 00:34:10,770 --> 00:34:13,620 E, de feito, podo confort dicir agora, en 2015, 744 00:34:13,620 --> 00:34:15,900 Non sei máis de miñas claves máis. 745 00:34:15,900 --> 00:34:18,659 Sei que o meu contrasinal mestra, e eu tecleo que, sen saber, 746 00:34:18,659 --> 00:34:20,449 unha ou máis veces ao día. 747 00:34:20,449 --> 00:34:23,655 Pero o lado positivo é que agora, se hai un dos meus clientes está comprometida, 748 00:34:23,655 --> 00:34:25,780 non hai ningunha forma de alguén é vai usar esa conta 749 00:34:25,780 --> 00:34:28,969 para entrar noutro, porque ningún dos miñas claves son o mesmo. 750 00:34:28,969 --> 00:34:32,230 >> E, por suposto, ninguén, nin sequera se ou ela escribe software contraditorio 751 00:34:32,230 --> 00:34:35,270 a forza bruta e cousas creo que todos passwords-- posible 752 00:34:35,270 --> 00:34:38,850 as posibilidades de que van escoller os meus 24 caracteres longos contrasinais 753 00:34:38,850 --> 00:34:43,480 é tan, tan baixo que eu non son só preocupado esa ameaza anymore. 754 00:34:43,480 --> 00:34:45,250 >> Entón, cal é o trade-off aquí? 755 00:34:45,250 --> 00:34:46,409 Isto parece marabilloso. 756 00:34:46,409 --> 00:34:48,260 Eu son moito máis seguro. 757 00:34:48,260 --> 00:34:49,400 Cal é o trade-off? 758 00:34:49,400 --> 00:34:50,000 Si? 759 00:34:50,000 --> 00:34:51,850 >> Audiencia: Equipo. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Equipo. 761 00:34:52,600 --> 00:34:54,516 É moito máis fácil escriba 12345 e eu estou conectado 762 00:34:54,516 --> 00:34:57,670 en contra algo que é 24 caracteres ou un curto parágrafo. 763 00:34:57,670 --> 00:34:58,170 Que mais? 764 00:34:58,170 --> 00:35:00,211 >> Audiencia: Se alguén rompe a chave mestra. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Yeah. 766 00:35:01,702 --> 00:35:03,660 Entón está tipo de cambio o escenario de ameaza. 767 00:35:03,660 --> 00:35:07,110 Se alguén adiviña ou figuras fóra ou le o Post-it nota 768 00:35:07,110 --> 00:35:09,900 no seu cofre seguro de arquivos, o contrasinal principal que ten, 769 00:35:09,900 --> 00:35:12,576 agora todo está comprometida en que anteriormente iso 770 00:35:12,576 --> 00:35:13,700 era talvez só unha conta. 771 00:35:13,700 --> 00:35:14,200 Que mais? 772 00:35:14,200 --> 00:35:16,640 >> Audiencia: Se quere empregar calquera das súas contas noutro dispositivo 773 00:35:16,640 --> 00:35:18,110 e non ten LastPass [inaudível]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Si, iso é tipo de captura, tamén. 775 00:35:19,680 --> 00:35:22,080 Con estas ferramentas, tamén, se non ten o seu ordenador 776 00:35:22,080 --> 00:35:25,430 e está dentro, como, algún café ou está na casa dun amigo ou dun laboratorio de informática 777 00:35:25,430 --> 00:35:27,750 ou onde queira que quere e para entrar en Facebook, 778 00:35:27,750 --> 00:35:29,980 non sabe mesmo o que a chave de Facebook é. 779 00:35:29,980 --> 00:35:32,600 Agora, ás veces, pode paliar por esta ter unha solución de 780 00:35:32,600 --> 00:35:35,670 que falaremos aquí a pouco chamado de autenticación de dous factores 781 00:35:35,670 --> 00:35:38,740 en que Facebook vai te enviar mensaxes ou pode enviar unha mensaxe cifrada especial 782 00:35:38,740 --> 00:35:41,120 para o seu teléfono ou algún outro dispositivo que leva 783 00:35:41,120 --> 00:35:42,912 nas súas claves con que pode entrar. 784 00:35:42,912 --> 00:35:46,120 Pero iso é, quizais, se é aburrido no soto do centro de ciencia 785 00:35:46,120 --> 00:35:48,130 ou noutro lugar aquí no campus de New Haven. 786 00:35:48,130 --> 00:35:49,320 Pode non ter sinal. 787 00:35:49,320 --> 00:35:51,044 E así que non é necesariamente solución. 788 00:35:51,044 --> 00:35:52,210 Entón é realmente un trade-off. 789 00:35:52,210 --> 00:35:54,780 Pero o que me gustaría o fomentar a fazer-- se ir ao sitio web do CS50, 790 00:35:54,780 --> 00:35:57,750 realmente organizados para o primeiro de estas empresas para unha licenza de instalación, 791 00:35:57,750 --> 00:36:00,541 por así dicir, para todos os alumnos CS50 así que non ten que pagar os US $ 30 792 00:36:00,541 --> 00:36:01,860 ou así que custa normalmente. 793 00:36:01,860 --> 00:36:06,030 Para Macs e Windows, podes consultar 1Password gratuitamente na páxina web da CS50, 794 00:36:06,030 --> 00:36:07,730 e nós imos conectar-te con iso. 795 00:36:07,730 --> 00:36:10,630 >> Entender, tamén, que algúns dos estes tools-- incluíndo LastPass 796 00:36:10,630 --> 00:36:13,280 nun dos seus forms-- é baseada en nube, como Colbert 797 00:36:13,280 --> 00:36:17,584 di, o que significa que as súas claves encryptedly son almacenados na nube. 798 00:36:17,584 --> 00:36:20,750 A idea non é que pode ir algunha persoa aleatoria ou ordenador do amigo 799 00:36:20,750 --> 00:36:23,030 e facer sesión no seu Facebook conta ou similares 800 00:36:23,030 --> 00:36:26,287 porque primeiro ir lastpass.com, acceder o seu contrasinal, 801 00:36:26,287 --> 00:36:27,120 e, a continuación, escriba o. 802 00:36:27,120 --> 00:36:29,180 Pero cal é o escenario de ameaza alí? 803 00:36:29,180 --> 00:36:31,610 Se está almacenando cousas na nube, e está 804 00:36:31,610 --> 00:36:35,980 acceder ao sitio nalgúns ordenador descoñecido, 805 00:36:35,980 --> 00:36:40,561 o que podería estar facendo o seu amigo para ti ou para as súas teclas? 806 00:36:40,561 --> 00:36:41,060 Aceptar. 807 00:36:41,060 --> 00:36:44,140 Eu vou estar avanzando manualmente desliza agora en diante. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, non? 809 00:36:45,020 --> 00:36:47,030 Outro tipo de malware é un keylogger, que 810 00:36:47,030 --> 00:36:49,740 é só un programa que, de feito, rexistra todo o que escribe. 811 00:36:49,740 --> 00:36:53,580 Polo tanto, hai, tamén, pode ser mellor para ter algún dispositivo secundario como este. 812 00:36:53,580 --> 00:36:55,320 >> Entón, o que é autenticación de dous factores? 813 00:36:55,320 --> 00:36:58,240 Como o nome suxire, é que ten non un, senón dous factores cos que 814 00:36:58,240 --> 00:36:59,870 para acceder a un sitio web. 815 00:36:59,870 --> 00:37:04,520 Entón, en vez de usar só un contrasinal, Ten algún outro segundo factor. 816 00:37:04,520 --> 00:37:07,479 Agora, que xeralmente é un, factor é algo que sabe. 817 00:37:07,479 --> 00:37:09,520 Entón, algo tipo de en ollo da súa mente, o que é 818 00:37:09,520 --> 00:37:11,160 a chave que memorizou. 819 00:37:11,160 --> 00:37:13,870 Pero dous, non outra cousa que coñece ou xa memorizado 820 00:37:13,870 --> 00:37:15,690 pero algo que ten fisicamente. 821 00:37:15,690 --> 00:37:18,607 A idea aquí é súa ameaza non 822 00:37:18,607 --> 00:37:20,940 podería ser algunha persoa aleatoria en internet, que pode só 823 00:37:20,940 --> 00:37:22,400 adiviñar ou descubrir o seu contrasinal. 824 00:37:22,400 --> 00:37:25,779 El ou ela ten que ter físico acceso a algo que ten, 825 00:37:25,779 --> 00:37:27,570 que aínda se pode e aínda, se cadra, 826 00:37:27,570 --> 00:37:29,150 todo o máis fisicamente ameazante. 827 00:37:29,150 --> 00:37:31,024 Pero é polo menos un distintos tipos de ameaza. 828 00:37:31,024 --> 00:37:34,360 Non é un millón de persoas sen nome aí tentando entrar no seus datos. 829 00:37:34,360 --> 00:37:36,730 Agora é un moi específico persoa, quizais, 830 00:37:36,730 --> 00:37:40,370 que, se isto é un problema, que é Outro problema por completo, ben. 831 00:37:40,370 --> 00:37:42,670 >> Así que xeralmente existe para teléfonos ou outros dispositivos. 832 00:37:42,670 --> 00:37:46,540 E, de feito, só rolou Yale iso na metade do semestre, tales 833 00:37:46,540 --> 00:37:48,456 que iso non afecta persoas nesta sala. 834 00:37:48,456 --> 00:37:50,330 Pero aqueles de vostedes seguinte xunto en New Haven 835 00:37:50,330 --> 00:37:52,410 sei que se login no seu ID yale.net, 836 00:37:52,410 --> 00:37:54,720 ademais de escribir a súa nome de usuario e contrasinal, 837 00:37:54,720 --> 00:37:56,060 está entón solicitado con iso. 838 00:37:56,060 --> 00:37:58,060 E, por exemplo, esta é unha captura de pantalla que eu tomei esta mañá 839 00:37:58,060 --> 00:37:59,640 cando entrar na miña conta Yale. 840 00:37:59,640 --> 00:38:02,480 E iso me envía o equivalente dunha mensaxe de texto para o meu teléfono móbil. 841 00:38:02,480 --> 00:38:05,750 Pero en realidade, eu baixei un app de antemán que Yale agora distribúe, 842 00:38:05,750 --> 00:38:08,840 e eu teño que agora escriba o código que envían o meu móbil. 843 00:38:08,840 --> 00:38:11,830 >> Pero, para ser claro, o Upside deste é que agora, 844 00:38:11,830 --> 00:38:14,550 mesmo se alguén descobre meu contrasinal Yale, estou seguro. 845 00:38:14,550 --> 00:38:15,300 Iso non é suficiente. 846 00:38:15,300 --> 00:38:18,990 Isto é só unha chave, pero eu precisa de dous para desbloquear miña conta. 847 00:38:18,990 --> 00:38:21,886 Pero o que é o lado negativo, quizais, do sistema de Yale? 848 00:38:21,886 --> 00:38:24,420 E nós imos deixar Yale sabe. 849 00:38:24,420 --> 00:38:26,770 Cal é a desvantaxe? 850 00:38:26,770 --> 00:38:28,369 Que é iso? 851 00:38:28,369 --> 00:38:31,660 Se non ten servizo de móbil ou se non teñen acceso WiFi porque é 852 00:38:31,660 --> 00:38:34,760 só nun soto ou algo así, pode non ser capaz de obter a mensaxe. 853 00:38:34,760 --> 00:38:37,640 Afortunadamente, neste caso particular, iso vai usar o Wi-Fi ou calquera outra cousa, 854 00:38:37,640 --> 00:38:38,730 que funciona en torno a el. 855 00:38:38,730 --> 00:38:39,730 Pero un escenario posible. 856 00:38:39,730 --> 00:38:41,067 Que mais? 857 00:38:41,067 --> 00:38:42,150 Podería perder o seu teléfono. 858 00:38:42,150 --> 00:38:43,108 Simplemente non telo. 859 00:38:43,108 --> 00:38:43,964 A batería morre. 860 00:38:43,964 --> 00:38:45,880 Quero dicir, hai un número escenarios de irritantes 861 00:38:45,880 --> 00:38:50,040 pero posibles escenarios que poden ocorrer que facer se arrepender desta decisión. 862 00:38:50,040 --> 00:38:52,450 E o peor posible resultado, a verdade, a continuación, 863 00:38:52,450 --> 00:38:54,979 sería para os usuarios desactivar esta completamente. 864 00:38:54,979 --> 00:38:56,770 Polo tanto, hai sempre vai ser esa tensión. 865 00:38:56,770 --> 00:38:59,950 E ten que atopar por si mesmo como unha especie de usuario dun punto doce. 866 00:38:59,950 --> 00:39:03,110 E para facelo, ter un par de suxestións concretas. 867 00:39:03,110 --> 00:39:07,170 Se usa Google Gmail ou Google Apps, sei que se vai a este URL aquí, 868 00:39:07,170 --> 00:39:09,300 podes activar de dous factores autenticación. 869 00:39:09,300 --> 00:39:11,807 Google chama de confirmación en 2 pasos. 870 00:39:11,807 --> 00:39:13,890 E prema en Configuración, e entón facer exactamente isto. 871 00:39:13,890 --> 00:39:16,960 Iso é unha boa cousa que facer, sobre todo nestes días, porque grazas a cookies, 872 00:39:16,960 --> 00:39:18,510 está rexistrado case todo o día. 873 00:39:18,510 --> 00:39:20,910 Entón raramente teñen que escriba o seu contrasinal de calquera maneira. 874 00:39:20,910 --> 00:39:23,360 Entón, pode facelo unha vez por semana, unha vez ao mes, unha vez ao día, 875 00:39:23,360 --> 00:39:25,650 e é menos dun gran tratar do que no pasado. 876 00:39:25,650 --> 00:39:27,470 >> Facebook tamén ten iso. 877 00:39:27,470 --> 00:39:31,710 Se vostede é un pouco frouxa con dixitación a chave de Facebook en amigos ' 878 00:39:31,710 --> 00:39:35,640 ordenadores, polo menos, permitir de dous factores identificación de xeito que este amigo, 879 00:39:35,640 --> 00:39:39,940 mesmo se el ou ela ten un keystroke logger, 880 00:39:39,940 --> 00:39:41,440 eles non poden entrar na súa conta. 881 00:39:41,440 --> 00:39:43,100 Ben, por que isto? 882 00:39:43,100 --> 00:39:45,810 Non poderían simplemente rexistrar o código que eu escriba no meu teléfono 883 00:39:45,810 --> 00:39:47,647 que Facebook ten enviado a min? 884 00:39:47,647 --> 00:39:48,563 Audiencia: [inaudível]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Yeah. 887 00:39:51,740 --> 00:39:53,890 O software ben deseñado cambiará estes códigos 888 00:39:53,890 --> 00:39:56,760 que son enviadas para o seu teléfono cada poucos segundos ou cada vez 889 00:39:56,760 --> 00:39:58,790 e para que, si, mesmo se el ou ela descobre 890 00:39:58,790 --> 00:40:02,032 o que é o código, aínda é seguro, que vai ter caducado. 891 00:40:02,032 --> 00:40:04,240 E iso é o que parece quere na web de Facebook. 892 00:40:04,240 --> 00:40:06,340 >> Pero hai outra visión completamente. 893 00:40:06,340 --> 00:40:10,130 Polo tanto, se este tipo de trade-offs non son particularmente sedutor, 894 00:40:10,130 --> 00:40:13,620 un principio xeral de seguridade sería ser, así, só a, polo menos, as cousas auditoría. 895 00:40:13,620 --> 00:40:17,380 Non tipo de poñer a cabeza no area e non sabe se é cando 896 00:40:17,380 --> 00:40:18,890 foi comprometido ou xunto. 897 00:40:18,890 --> 00:40:22,435 Polo menos crear un mecanismo que informa instantaneamente 898 00:40:22,435 --> 00:40:25,060 Se algo anormal aconteceu de xeito que, polo menos estreito 899 00:40:25,060 --> 00:40:28,030 a xanela de tempo durante que alguén pode facer estragos. 900 00:40:28,030 --> 00:40:31,070 >> E por iso, quero dicir o following-- en Facebook, por exemplo, 901 00:40:31,070 --> 00:40:33,370 pode conectar o eles chaman alertas de sesión. 902 00:40:33,370 --> 00:40:37,020 E agora, eu teño activado correo electrónico Identificar-se alertas, pero non notificacións. 903 00:40:37,020 --> 00:40:39,290 E o que iso significa que, se os avisos Facebook 904 00:40:39,290 --> 00:40:41,994 Eu xa rexistrado nun novo Computador-- como se eu non ten un cookie, 905 00:40:41,994 --> 00:40:44,660 é un enderezo IP diferente, é un tipo de Computador-- 906 00:40:44,660 --> 00:40:47,580 van, neste escenario, enviar me unha mensaxe dicindo, hey, David. 907 00:40:47,580 --> 00:40:51,200 Parece que conectado a partir dun ordenador descoñecido, só FYI. 908 00:40:51,200 --> 00:40:54,020 >> E agora a miña conta pode ser comprometida, ou o meu amigo irritante 909 00:40:54,020 --> 00:40:58,390 podería ser o login en miña conta agora postea cousas 910 00:40:58,390 --> 00:41:00,070 no meu comentario de noticias ou similares. 911 00:41:00,070 --> 00:41:03,340 Pero, polo menos, a cantidade de tempo co que eu son ignorante do que 912 00:41:03,340 --> 00:41:04,630 é super, super estreita. 913 00:41:04,630 --> 00:41:06,140 E eu espero que poida responder. 914 00:41:06,140 --> 00:41:08,974 Así, os tres destes, eu o faría digamos, son cousas moi boas para facer. 915 00:41:08,974 --> 00:41:10,890 Cales son algunhas das ameazas que son un pouco máis difícil 916 00:41:10,890 --> 00:41:13,060 para nós que os usuarios finais para protexerse contra? 917 00:41:13,060 --> 00:41:16,180 Alguén sabe o que secuestro de sesión é? 918 00:41:16,180 --> 00:41:18,800 É unha ameaza máis técnico, pero moi familiar agora que temos 919 00:41:18,800 --> 00:41:22,450 feito PSET seis e sete e oito agora. 920 00:41:22,450 --> 00:41:27,260 Entón lembro que cando enviar o tráfico a través da internet, algunhas cousas acontecen. 921 00:41:27,260 --> 00:41:32,450 Deixe-me ir adiante e rexistrar en C9 ou CS50.io. 922 00:41:32,450 --> 00:41:36,240 Déame só un momento para sesión na miña conta jHarvard. 923 00:41:36,240 --> 00:41:37,590 >> Audiencia: Cal é o seu contrasinal. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12.345. 925 00:41:40,530 --> 00:41:41,740 Todo ben. 926 00:41:41,740 --> 00:41:45,530 E aquí, sei que eu ir adiante e pedir un web página-- 927 00:41:45,530 --> 00:41:47,030 e, con todo, deixe-me facelo. 928 00:41:47,030 --> 00:41:50,390 Déixeme abrir Inspector de Chrome guía e meu tráfico de rede. 929 00:41:50,390 --> 00:41:57,120 E déixeme ir http://facebook.com e limpar esta. 930 00:41:57,120 --> 00:41:58,120 De feito, xa sabe o que? 931 00:41:58,120 --> 00:42:04,800 Imos a un máis familiar um-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 e prema en Inserir e rexistro o tráfico de rede aquí. 933 00:42:08,300 --> 00:42:13,930 >> Entón, observe aquí, se eu ollar no meu tráfico de rede, 934 00:42:13,930 --> 00:42:17,140 resposta headers-- imos ata aquí. 935 00:42:17,140 --> 00:42:18,920 Resposta headers-- aquí. 936 00:42:18,920 --> 00:42:23,740 Así, o primeiro pedido que enviou, que foi á páxina estándar, 937 00:42:23,740 --> 00:42:25,800 el respondeu con eses cabeceiras de resposta. 938 00:42:25,800 --> 00:42:27,820 E falamos de cousas como localización. 939 00:42:27,820 --> 00:42:30,700 Como, localización significa redireccionar para login.php. 940 00:42:30,700 --> 00:42:33,970 Pero unha cousa que nós non falamos dunha enorme importe foi sobre liñas como esta. 941 00:42:33,970 --> 00:42:36,010 Polo tanto, este é interior da Sobre virtual que é 942 00:42:36,010 --> 00:42:38,220 enviado de CS50 Finance-- a versión que vostedes escribiron, 943 00:42:38,220 --> 00:42:41,342 demasiado-- para portátil de usuario ou ordenador de mesa. 944 00:42:41,342 --> 00:42:42,550 E esta é a creación dun cookie. 945 00:42:42,550 --> 00:42:44,550 Pero o que é unha cookie? 946 00:42:44,550 --> 00:42:46,110 Pense de novo a nosa discusión sobre PHP. 947 00:42:46,110 --> 00:42:48,347 Si? 948 00:42:48,347 --> 00:42:51,180 Si, é unha forma de dicir o sitio que aínda está dentro do sistema. 949 00:42:51,180 --> 00:42:52,340 Pero como é que funciona? 950 00:42:52,340 --> 00:42:57,090 Ben, ao visitar finance.cs50.net, parece que este servidor 951 00:42:57,090 --> 00:42:59,010 que Implementar é definir unha cookie. 952 00:42:59,010 --> 00:43:03,280 E ese cookie é convencionalmente chamar PHPSESSID ID sesión. 953 00:43:03,280 --> 00:43:06,305 E pode pensar niso como un handstamp virtual nun club ou, como, 954 00:43:06,305 --> 00:43:09,140 un parque de atraccións, un pequeno anaco de pintura vermella que vai na súa man 955 00:43:09,140 --> 00:43:12,280 de xeito que a próxima vez que visite o porta, simplemente amosar o seu lado, 956 00:43:12,280 --> 00:43:16,320 ea seguridade na porta vai deixar que pasar ou non en todo con base nese selo. 957 00:43:16,320 --> 00:43:19,120 >> Así, a posterior Solicita que o meu navegador 958 00:43:19,120 --> 00:43:22,800 sends-- si ir ao seguinte petición e mira para as cabeceiras de solicitude, 959 00:43:22,800 --> 00:43:24,450 notarás máis cousas. 960 00:43:24,450 --> 00:43:26,890 Pero o máis importante é esa porción destacada aqui-- 961 00:43:26,890 --> 00:43:28,660 non definido bolinha pero cookie. 962 00:43:28,660 --> 00:43:32,090 E se eu follas cada un desas solicitudes HTTP posteriores, 963 00:43:32,090 --> 00:43:35,360 cada vez que eu ía ver unha man sendo estendido que exactamente o mesmo 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, o que quere dicir esta é a mechanism-- 965 00:43:38,410 --> 00:43:41,640 este gran pseudorandom number-- que un servidor usa para manter a ilusión 966 00:43:41,640 --> 00:43:46,390 de PHP $ _SESSION obxecto, no que pode almacenar cousas como ID de usuario 967 00:43:46,390 --> 00:43:49,720 ou o que está no seu carro de compras ou calquera número de outras partes de datos. 968 00:43:49,720 --> 00:43:51,510 >> Entón, cal é a implicación? 969 00:43:51,510 --> 00:43:54,841 Ben, o que se isto datos non son criptografía? 970 00:43:54,841 --> 00:43:57,090 E, de feito, que a mellor práctica cifrar practicamente 971 00:43:57,090 --> 00:43:59,117 cada un dos sitios web da CS50 estes días. 972 00:43:59,117 --> 00:44:01,200 Pero é moi común nestes días para sitios aínda 973 00:44:01,200 --> 00:44:04,640 non ter en HTTPS o inicio da URL. 974 00:44:04,640 --> 00:44:06,722 Son só HTTP, dous puntos, corte barra. 975 00:44:06,722 --> 00:44:08,640 Entón, cal é a implicación alí? 976 00:44:08,640 --> 00:44:10,530 Isto significa simplemente que todos estes cabezallos 977 00:44:10,530 --> 00:44:12,030 están dentro dese sobre virtual. 978 00:44:12,030 --> 00:44:14,860 E calquera que espreita o aire ou fisicamente 979 00:44:14,860 --> 00:44:17,660 intercepta ese paquete fisicamente pode ollar para dentro e ver 980 00:44:17,660 --> 00:44:18,590 o que este cookie é. 981 00:44:18,590 --> 00:44:21,700 >> E así secuestro de sesión é simplemente unha técnica 982 00:44:21,700 --> 00:44:25,590 que un adversario usa para farejar datos no aire ou nalgúns rede con fíos, 983 00:44:25,590 --> 00:44:27,340 mirar para dentro deste sobre, e ver, oh. 984 00:44:27,340 --> 00:44:30,450 Vexo que o seu cookie 2kleu é o que quere. 985 00:44:30,450 --> 00:44:33,390 Deixe-me ir adiante e facer unha copia do seu selo man 986 00:44:33,390 --> 00:44:37,050 e agora comezar a visitar Facebook ou Gmail ou o que quere me 987 00:44:37,050 --> 00:44:39,360 e só presentar o mesmo handstamp exacta. 988 00:44:39,360 --> 00:44:42,510 E a realidade é, navegadores e servidores son realmente tan inxenuo. 989 00:44:42,510 --> 00:44:45,780 Se o servidor ve que aínda biscoito, o seu propósito na vida 990 00:44:45,780 --> 00:44:47,660 debe ser para dicir, oh, que debe ser David, 991 00:44:47,660 --> 00:44:49,570 que só rexistrado un pouco atrás. 992 00:44:49,570 --> 00:44:53,860 Deixe-me amosar ese mesmo usuario, presuntamente, caixa de entrada de David ou Facebook 993 00:44:53,860 --> 00:44:56,260 mensaxes ou calquera outra cousa en que o seu rexistrado. 994 00:44:56,260 --> 00:44:58,950 >> E a única defensa contra que é para cifrar só 995 00:44:58,950 --> 00:45:00,760 todo dentro do sobre. 996 00:45:00,760 --> 00:45:03,200 E, por sorte, unha morea de sitios gusta Facebook e Google e similares 997 00:45:03,200 --> 00:45:04,200 están a facer iso hoxe en día. 998 00:45:04,200 --> 00:45:07,159 Pero calquera que non deixalo perfectamente, perfectamente vulnerable. 999 00:45:07,159 --> 00:45:10,200 E unha das cousas que podes fazer-- e unha das características agradables, a verdade, 1000 00:45:10,200 --> 00:45:12,180 de 1Password, o software Mencionei anteriormente, 1001 00:45:12,180 --> 00:45:14,682 é se instala-lo no seu Mac ou PC, o software, 1002 00:45:14,682 --> 00:45:16,390 ademais de almacenar o seu contrasinal, será tamén 1003 00:45:16,390 --> 00:45:20,840 aviso-lo se non intentar sesión nun sitio que é 1004 00:45:20,840 --> 00:45:23,065 indo para enviar o seu nome de usuario e contrasinal non cifrada 1005 00:45:23,065 --> 00:45:25,740 e en claro, por así dicir. 1006 00:45:25,740 --> 00:45:26,240 Todo ben. 1007 00:45:26,240 --> 00:45:28,120 Entón secuestro de sesión se reduce a iso. 1008 00:45:28,120 --> 00:45:31,950 Pero hai esoutro forma que as cabeceiras HTTP 1009 00:45:31,950 --> 00:45:34,950 se pode usar para aproveitar de nós. 1010 00:45:34,950 --> 00:45:36,530 E iso aínda é unha especie de un problema. 1011 00:45:36,530 --> 00:45:39,405 Isto é realmente só unha encantador Sentímolo a poñer-se Cookie Monster aquí. 1012 00:45:39,405 --> 00:45:42,360 Pero Verizon e AT & T e outros tomaron unha morea de críticas 1013 00:45:42,360 --> 00:45:46,510 uns meses para inxectar, sen o coñecemento dos usuarios inicialmente, 1014 00:45:46,510 --> 00:45:48,640 unha cabeceira HTTP extra. 1015 00:45:48,640 --> 00:45:52,680 >> Así, aqueles de vostedes que tiveron Verizon Wireless e AT & T móbil 1016 00:45:52,680 --> 00:45:56,280 teléfonos, e foi visitar sitios a través do seu teléfono, 1017 00:45:56,280 --> 00:46:00,510 sen o seu coñecemento, tras o seu HTTP solicitudes deixar Chrome ou Safari 1018 00:46:00,510 --> 00:46:04,620 ou o que quere no seu teléfono, vaia Verizon ou AT & T router, 1019 00:46:04,620 --> 00:46:07,530 eles presunçosamente durante algún tempo foron 1020 00:46:07,530 --> 00:46:10,990 a inxección dun cabeceira parecer isto-- como un par de valor clave onde 1021 00:46:10,990 --> 00:46:14,300 a clave é só X-UIDH para identificador único 1022 00:46:14,300 --> 00:46:17,110 cabeceira e, a continuación, un valor aleatorio grande. 1023 00:46:17,110 --> 00:46:18,950 E eles fan isto para que poden exclusivamente 1024 00:46:18,950 --> 00:46:25,050 identificar todo o tráfico web para persoas que reciben a súa solicitude HTTP. 1025 00:46:25,050 --> 00:46:27,300 >> Agora, por que Verizon e AT & T e similares 1026 00:46:27,300 --> 00:46:30,140 quere para a súa identificación lo exclusivamente para todos os sitios que está a visitar? 1027 00:46:30,140 --> 00:46:31,740 >> Audiencia: mellor servizo ao cliente. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: melhor-- non. 1029 00:46:33,510 --> 00:46:37,430 É unha boa idea, pero é non para mellor atención ao cliente. 1030 00:46:37,430 --> 00:46:38,970 Que mais? 1031 00:46:38,970 --> 00:46:40,140 Publicidade, non? 1032 00:46:40,140 --> 00:46:42,970 Así, poden construír unha rede de publicidade, presuntamente, 1033 00:46:42,970 --> 00:46:45,570 polo que, aínda que desconectar cookies, 1034 00:46:45,570 --> 00:46:48,090 mesmo se ten especial software no teléfono 1035 00:46:48,090 --> 00:46:50,970 que mantén vostede en incógnito mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Non hai xeito anónimo cando o home no middle-- literalmente Verizon 1037 00:46:54,195 --> 00:46:57,410 ou AT & T-- está inxectado datos adicionais sobre as que 1038 00:46:57,410 --> 00:47:02,450 non ten control, revelando así quen é vostede para que o sitio resultante 1039 00:47:02,450 --> 00:47:03,280 novo e de novo. 1040 00:47:03,280 --> 00:47:06,720 >> Entón, existen xeitos de se optar por este. 1041 00:47:06,720 --> 00:47:08,970 Pero aquí, tamén, é algo que, a verdade, a única forma 1042 00:47:08,970 --> 00:47:12,070 para empurrar cara atrás sobre iso é para deixar a transporte completo, desative- 1043 00:47:12,070 --> 00:47:14,610 no caso de que aínda permiten que, ou, como aconteceu neste caso 1044 00:47:14,610 --> 00:47:18,910 facer un pouco de ruído en liña, tales que as empresas realmente responder. 1045 00:47:18,910 --> 00:47:22,640 Isto, tamén, é só un encantador oportunidade de amosar iso. 1046 00:47:22,640 --> 00:47:30,530 >> E imos dar un ollo, imos dicir, unha ou dúas ameazas finais. 1047 00:47:30,530 --> 00:47:32,860 Entón nós falamos sobre CS50 Finance aquí. 1048 00:47:32,860 --> 00:47:37,590 Entón, vai entender que temos este fermoso pequeno icono no botón de inicio de sesión aquí. 1049 00:47:37,590 --> 00:47:40,550 O que significa que eu no seu lugar use esta icona? 1050 00:47:40,550 --> 00:47:42,240 Polo tanto, antes, despois. 1051 00:47:42,240 --> 00:47:43,645 Antes despois. 1052 00:47:43,645 --> 00:47:44,520 Que tras dicir? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 É seguro. 1055 00:47:49,324 --> 00:47:50,740 Iso é o que me gustaría que pensa. 1056 00:47:50,740 --> 00:47:53,690 Pero, ironicamente, é seguro porque temos HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> Pero iso é como é fácil de cambiar algo nun sitio, non? 1058 00:47:56,840 --> 00:47:58,555 Vós todos saben un pouco de HTML e CSS agora. 1059 00:47:58,555 --> 00:48:00,430 E, de feito, é moi a-- fácil e se 1060 00:48:00,430 --> 00:48:01,990 non facer ele-- para cambiar a icona. 1061 00:48:01,990 --> 00:48:04,240 Pero iso, tamén, é o que empresas nos ensinaron a facer. 1062 00:48:04,240 --> 00:48:06,890 Entón, aquí está unha imaxe do Bank do sitio web de América, esta mañá. 1063 00:48:06,890 --> 00:48:08,973 E teña en conta, un, son tranquilizar-me que é o que é 1064 00:48:08,973 --> 00:48:11,030 un sinal seguro na parte superior esquerda. 1065 00:48:11,030 --> 00:48:13,530 E eles tamén teñen un icona de cadeado no botón, 1066 00:48:13,530 --> 00:48:16,820 o que significa que para min, o usuario final? 1067 00:48:16,820 --> 00:48:18,390 >> Verdadeiramente nada, non? 1068 00:48:18,390 --> 00:48:21,070 O importante é o feito de que non é o gran verde 1069 00:48:21,070 --> 00:48:22,950 URL enriba con HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Pero se nós zoom iso, é só como eu, sabendo un pouco de HTML 1071 00:48:27,120 --> 00:48:30,280 e un pouco de CSS, e dicindo: hey, meu sitio é seguro. 1072 00:48:30,280 --> 00:48:35,340 Como, calquera pode poñer un candado e palabra segura sign-on no seu sitio. 1073 00:48:35,340 --> 00:48:36,880 E realmente non significa nada. 1074 00:48:36,880 --> 00:48:39,420 O que significa algo é algo así, 1075 00:48:39,420 --> 00:48:44,240 onde ves https: // o feito de que Bank of America Corporation ten este 1076 00:48:44,240 --> 00:48:47,670 gran barra verde, mentres CS50 non fai, significa só que pagaron varios centos 1077 00:48:47,670 --> 00:48:51,110 dólares máis para ter adicional comprobación do seu dominio feito 1078 00:48:51,110 --> 00:48:55,120 en EEUU para que os navegadores que adhiren a esta norma tamén pode amosar-nos 1079 00:48:55,120 --> 00:48:57,380 un pouco máis do que iso. 1080 00:48:57,380 --> 00:49:01,532 >> Entón, imos deixar as cousas en que, asustalos lo un pouco máis antes de tempo. 1081 00:49:01,532 --> 00:49:03,240 Pero o mércores, estaremos unidos por SCAZ 1082 00:49:03,240 --> 00:49:05,050 de Yale para un ollo intelixencia artificial 1083 00:49:05,050 --> 00:49:06,675 eo que podemos facer con estas máquinas. 1084 00:49:06,675 --> 00:49:08,970 Imos velo a próxima vez.