1 00:00:00,000 --> 00:00:02,940 >> [Glazbom] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID Malan: Ovo je CS50 i ovo je početak tjedna 10. 4 00:00:13,019 --> 00:00:15,310 A možda zapamtiti Slika od prije nekoliko tjedana 5 00:00:15,310 --> 00:00:17,179 kad smo razgovarali o Internet i kako 6 00:00:17,179 --> 00:00:18,720 to je zapravo provodi fizički. 7 00:00:18,720 --> 00:00:21,480 A možda podsjetiti da postoji zapravo cijela hrpa kabela 8 00:00:21,480 --> 00:00:23,690 kao i bežični Tehnologije koje povezuju 9 00:00:23,690 --> 00:00:27,140 sve čvorove ili usmjerivača i drugi takve tehnologije na internetu. 10 00:00:27,140 --> 00:00:28,880 I puno toga je underseas. 11 00:00:28,880 --> 00:00:32,290 >> Pa, ispada da oni underseas kabeli su malo cilja. 12 00:00:32,290 --> 00:00:34,990 I danas je predavanje u cijelosti o sigurnosti, ne samo 13 00:00:34,990 --> 00:00:37,650 prijetnje da smo svi lice fizički, ali i gotovo, 14 00:00:37,650 --> 00:00:40,470 a također, prema repu kraj Danas, neki od obrane 15 00:00:40,470 --> 00:00:43,100 da mi kao korisnici mogu zapravo staviti na svoje mjesto. 16 00:00:43,100 --> 00:00:46,674 >> Ali prvo, jedan od prvih i možda najviše fizički threat-- 17 00:00:46,674 --> 00:00:47,340 [VIDEO PLAYBACK] 18 00:00:47,340 --> 00:00:50,680 -Could Rusija se planiranje napad na podmorskim kabelima 19 00:00:50,680 --> 00:00:52,460 koje povezuju globalnu internet? 20 00:00:52,460 --> 00:00:55,910 >> -Russian Brodova i podmornica vreba u blizini podvodnih kablova 21 00:00:55,910 --> 00:00:57,830 koji nose gotovo svi svjetske internet. 22 00:00:57,830 --> 00:01:00,840 >> -Ponuditelj Cijeli internet nošeni tim kabelima. 23 00:01:00,840 --> 00:01:05,260 >> -First Svega, što je Internet radio pod vodom? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Zadnji put kad sam provjerio, ja nisam trebala dobiti moj računalo mokro. 26 00:01:13,170 --> 00:01:16,540 Drugo, ako me pitati kako je internet putuje s kontinenta na kontinent, 27 00:01:16,540 --> 00:01:20,790 Ja bih rekao sateliti ili laseri, ili, iskreno, 28 00:01:20,790 --> 00:01:24,310 Vjerojatno bih upravo rekao na internetu. 29 00:01:24,310 --> 00:01:26,360 >> A što se dogodilo s oblaka? 30 00:01:26,360 --> 00:01:28,587 Rečeno mi je da je došlo do oblaka. 31 00:01:28,587 --> 00:01:29,086 Sjećaš se? 32 00:01:29,086 --> 00:01:30,530 Hej, neka je stavi da se u oblaku. 33 00:01:30,530 --> 00:01:34,160 To je kao da je internet bio pare informacija koja kruži oko Zemlje, 34 00:01:34,160 --> 00:01:39,040 a vaše računalo je kao loncu to pokupio ono što vam je potrebno. 35 00:01:39,040 --> 00:01:41,800 >> Ali ispada internet je zapravo podvodni 36 00:01:41,800 --> 00:01:46,650 jer ti kabeli nose više od 95% dnevnih internet komunikacije. 37 00:01:46,650 --> 00:01:49,740 I američke obavještajne zabrinutost da u vrijeme napetosti ili sukoba, 38 00:01:49,740 --> 00:01:52,090 Rusija mogla posegnuti za njima raskinuo. 39 00:01:52,090 --> 00:01:55,380 To će biti najveći prekid na svom internet usluga 40 00:01:55,380 --> 00:01:59,490 od vaše katu susjeda staviti lozinku na svom Wi-Fi. 41 00:01:59,490 --> 00:02:00,960 U REDU? 42 00:02:00,960 --> 00:02:02,837 Pokušajte njegov pas ime. 43 00:02:02,837 --> 00:02:03,420 [END PLAYBACK] 44 00:02:03,420 --> 00:02:05,730 DAVID Malan: Prije nego što uključite sada neke od više virtualnih prijetnji, 45 00:02:05,730 --> 00:02:06,813 par najave. 46 00:02:06,813 --> 00:02:08,919 Dakle, naši društvu prijatelja CrimsonEMS trenutno 47 00:02:08,919 --> 00:02:11,637 zapošljavanje novih EMTs, Hitni medicinski tehničari. 48 00:02:11,637 --> 00:02:14,220 A to je zapravo nešto posebno blizak mom srcu. 49 00:02:14,220 --> 00:02:17,540 >> Davno sam sjećam se u Ikee 50 00:02:17,540 --> 00:02:19,150 ubrzo nakon diplome, zapravo. 51 00:02:19,150 --> 00:02:22,280 I kao što sam bio izlasku iz trgovine, to dječak koji je bio u kolicima 52 00:02:22,280 --> 00:02:24,151 počeli okretati doslovno plava. 53 00:02:24,151 --> 00:02:26,650 A on je gušeći se neki komad hrane koja je imala vjerojatno 54 00:02:26,650 --> 00:02:28,940 dobivši zaglavi u grlu. 55 00:02:28,940 --> 00:02:30,160 >> I njegova majka je u panici. 56 00:02:30,160 --> 00:02:31,785 Roditelji oko njih su u panici. 57 00:02:31,785 --> 00:02:36,390 A čak i ja, koji je imao malo poznavanja s EMS samo putem prijatelja, 58 00:02:36,390 --> 00:02:37,597 potpuno smrznuti. 59 00:02:37,597 --> 00:02:40,430 I to je samo zahvaljujući nešto poput 15-godišnjeg spasilac koji 60 00:02:40,430 --> 00:02:43,460 pregazio i zapravo je znao što učiniti instinktivno i pozvao pomoć 61 00:02:43,460 --> 00:02:46,504 i zapravo povukao Dječak iz njegova kolica 62 00:02:46,504 --> 00:02:48,045 i zapravo obratio situaciju. 63 00:02:48,045 --> 00:02:49,570 >> I za mene, to je bila prekretnica. 64 00:02:49,570 --> 00:02:51,770 I to je to trenutak u Vrijeme u kojem sam se odlučio, dovraga, 65 00:02:51,770 --> 00:02:53,520 Trebam moj čin zajedno i zapravo zna 66 00:02:53,520 --> 00:02:55,450 kako odgovoriti na njih vrste situacija. 67 00:02:55,450 --> 00:02:57,960 I tako sam dobio licencu Prije mnogo godina kao EMT. 68 00:02:57,960 --> 00:03:00,840 I kroz postdiplomske studije sam voziti na MIT ambulante 69 00:03:00,840 --> 00:03:03,640 za neko vrijeme, kao i kao što čuva moju dozvolu budući. 70 00:03:03,640 --> 00:03:06,380 >> A zapravo, sve do danas, sve od CS50 osoblja ovdje u Cambridgeu 71 00:03:06,380 --> 00:03:10,310 zapravo certificirani u CPR, kao i, iz sličnih razloga. 72 00:03:10,310 --> 00:03:12,470 Dakle, ako ste uopće zanima to, tu je 73 00:03:12,470 --> 00:03:15,720 nikada neće biti dovoljno vremena za dan da se na nešto novo. 74 00:03:15,720 --> 00:03:18,531 Ali ako želite novogodišnji Rezolucija, ne pridruže ove momke ovdje 75 00:03:18,531 --> 00:03:21,030 ili razmotriti dopire do Crveni križ za certificiranje, 76 00:03:21,030 --> 00:03:23,450 ili ovdje ili u New Havenu, kao dobro. 77 00:03:23,450 --> 00:03:25,027 >> Dakle CS50 posljednji ručak ovog petka. 78 00:03:25,027 --> 00:03:28,110 Dakle, ako još niste nam se pridružili, ili ako imate i želite još jednom, 79 00:03:28,110 --> 00:03:30,870 idi na CS50 web stranice kako bi ispunite obrazac postoji. 80 00:03:30,870 --> 00:03:34,030 Znate, također, da su naši prijatelji u Yale, prof Scassellati, 81 00:03:34,030 --> 00:03:37,770 je za proizvodnju AI, umjetna inteligencija, serija za nas 82 00:03:37,770 --> 00:03:39,630 koja će početi debi ovaj tjedan na videu. 83 00:03:39,630 --> 00:03:43,430 Dakle, pogotovo ako ste zainteresirani u ostvarivanju konačnog projekta nekako 84 00:03:43,430 --> 00:03:46,670 odnose na umjetnoj inteligenciji, obrada prirodnoga jezika, 85 00:03:46,670 --> 00:03:50,440 čak i robotika, shvaćaju da će oni biti divna inspiracija za to. 86 00:03:50,440 --> 00:03:55,664 >> I samo da vam teaser to, ovdje je sam Scaz. 87 00:03:55,664 --> 00:03:56,580 >> [VIDEO PLAYBACK] 88 00:03:56,580 --> 00:03:59,050 >> -Jedan Od stvarno super stvari o računalnoj znanosti 89 00:03:59,050 --> 00:04:01,680 je da je s još samo nekoliko tjedana studije, 90 00:04:01,680 --> 00:04:05,170 vi ćete biti u mogućnosti da razumiju mnogi od inteligentnih artefakata 91 00:04:05,170 --> 00:04:08,500 i uređaji koji nastanjuju naš suvremeni svijet. 92 00:04:08,500 --> 00:04:11,100 U ovom kratkom video serije, idemo gledati 93 00:04:11,100 --> 00:04:15,540 na stvari kao što su koliko je Netflix je u mogućnosti predložiti i preporučiti filmove 94 00:04:15,540 --> 00:04:20,490 da sam možda željeli, kako je to Siri može odgovarati na pitanja koja imam, 95 00:04:20,490 --> 00:04:23,540 kako to da Facebook može prepoznati moje lice 96 00:04:23,540 --> 00:04:26,130 i automatski označiti ja na fotografiji, 97 00:04:26,130 --> 00:04:30,920 ili kako Google može izgraditi automobil koji vozi na vlastitu. 98 00:04:30,920 --> 00:04:37,090 >> Dakle, nadam se da ćete mi se pridružiti za to kratko Serija videa, serija CS50 AI. 99 00:04:37,090 --> 00:04:40,887 Mislim da ćete naći da znate mnogo više nego što ste mislili da jeste. 100 00:04:40,887 --> 00:04:41,470 [END PLAYBACK] 101 00:04:41,470 --> 00:04:43,930 DAVID Malan: Dakle, oni će se pojaviti na Web stranica Tečaj kasnije ovog tjedna. 102 00:04:43,930 --> 00:04:44,640 Stay tuned. 103 00:04:44,640 --> 00:04:47,300 A u međuvremenu, nekoliko obavijesti o tome što je pred nama. 104 00:04:47,300 --> 00:04:48,810 Dakle, mi smo ovdje. 105 00:04:48,810 --> 00:04:50,400 To je u našem predavanju o sigurnosti. 106 00:04:50,400 --> 00:04:53,920 To dolazi u srijedu, Scaz i Andy, naš nauk kolega glava u New Havenu, 107 00:04:53,920 --> 00:04:56,120 će biti ovdje da pogledate umjetna inteligencija 108 00:04:56,120 --> 00:04:58,670 Sama za pogledati proračuna za communication-- 109 00:04:58,670 --> 00:05:01,970 kako izgraditi sustave koji koriste jezik za komunikaciju s Eliza, 110 00:05:01,970 --> 00:05:04,770 Ako ste upoznati s ovim softver iz prošlost, da Siri 111 00:05:04,770 --> 00:05:08,960 u novije vrijeme i Watson, koji vam Možda znam iz opasnosti ili slično. 112 00:05:08,960 --> 00:05:10,890 >> Zatim sljedećeg ponedjeljka, mi smo Nije ovdje u Cambridgeu. 113 00:05:10,890 --> 00:05:13,515 Mi smo u New Havenu za drugi pogledajte umjetne inteligencije 114 00:05:13,515 --> 00:05:16,440 s Scaz i company-- AI protivnika u igrama. 115 00:05:16,440 --> 00:05:19,516 Dakle, ako ste ikada igrali protiv računalo u nekom video igre 116 00:05:19,516 --> 00:05:22,140 ili igra za mobitel ili slično, mi ćemo razgovarati o tome kako je točno that-- 117 00:05:22,140 --> 00:05:24,522 izgraditi protivnike za igre, Kako da predstavljaju stvari 118 00:05:24,522 --> 00:05:26,980 ispod haube pomoću stabla od igara poput Tic-Tac-Toe 119 00:05:26,980 --> 00:05:31,080 šahu stvarne Modern video igre, kao dobro. 120 00:05:31,080 --> 00:05:33,050 >> Nažalost, kviz jedan je ubrzo nakon toga. 121 00:05:33,050 --> 00:05:35,420 Više detalja o da o CS50-a Web stranica kasnije ovog tjedna. 122 00:05:35,420 --> 00:05:39,620 I naš konačni predavanje na Yaleu će se da je petak, nakon kviza. 123 00:05:39,620 --> 00:05:42,950 I naš konačni predavanje na Harvardu će biti ponedjeljak nakon toga, 124 00:05:42,950 --> 00:05:44,390 po prirodi rasporeda. 125 00:05:44,390 --> 00:05:47,229 >> I tako u smislu događaje, osim pset osam ovaj tjedan; 126 00:05:47,229 --> 00:05:49,770 Izvješće o stanju, koji će biti brzo duševne ček između vas 127 00:05:49,770 --> 00:05:51,360 i poučavanje kolega; hackathon, koji 128 00:05:51,360 --> 00:05:54,170 će biti ovdje u Cambridgeu za studente iz New Haven i Cambridge podjednako. 129 00:05:54,170 --> 00:05:56,461 Mi ćemo se pobrinuti za sve prijevoz iz New Havenu. 130 00:05:56,461 --> 00:05:58,750 Provedba od Završni projekt će biti posljedica. 131 00:05:58,750 --> 00:06:02,630 A onda za oba kampusa će tu biti fer CS50 132 00:06:02,630 --> 00:06:05,380 koji nam omogućuje da se pogled na i užitak 133 00:06:05,380 --> 00:06:07,240 u ono što svatko je ostvaren. 134 00:06:07,240 --> 00:06:11,400 >> Zapravo, mislio sam da će to biti dobra Trenutak skrenuti pozornost na ovaj uređaj 135 00:06:11,400 --> 00:06:14,420 ovdje, što smo se koristi za neki iznos od vrijeme ovdje, 136 00:06:14,420 --> 00:06:15,750 što je lijep zaslon osjetljiv na dodir. 137 00:06:15,750 --> 00:06:18,172 A zapravo, posljednji godine smo imali $ 0.99 app 138 00:06:18,172 --> 00:06:21,380 koje smo preuzeli s Windows aplikacije pohraniti kako bi skrenula na zaslonu. 139 00:06:21,380 --> 00:06:22,580 >> Ali iskreno, bilo je vrlo pretrpan. 140 00:06:22,580 --> 00:06:24,996 To nam je omogućilo da izvući na zaslon, ali bilo je, kao što je, 141 00:06:24,996 --> 00:06:26,060 puno ikona ovdje. 142 00:06:26,060 --> 00:06:27,580 Korisničko sučelje je prilično loše. 143 00:06:27,580 --> 00:06:28,845 Ako biste željeli promijeniti određene postavke, 144 00:06:28,845 --> 00:06:30,420 bilo samo toliko prokleti klikova. 145 00:06:30,420 --> 00:06:32,770 A korisnik interface-- ili, točnije, 146 00:06:32,770 --> 00:06:35,075 korisnik experience-- bio je prilično suboptimalne, 147 00:06:35,075 --> 00:06:36,950 Posebno ga koristite u Predavanje okoliš. 148 00:06:36,950 --> 00:06:38,658 >> I tako smo došli iz prijatelju našem 149 00:06:38,658 --> 00:06:42,090 u Microsoftu, Bjorn, koji je zapravo je sljedeće, uz CS50 online. 150 00:06:42,090 --> 00:06:45,430 I kao njegov konačni projekt, u biti, zar ne vrlo ljubazno 151 00:06:45,430 --> 00:06:48,630 potrajati neko ulaz s nama kako bi se točno značajke i korisničko iskustvo 152 00:06:48,630 --> 00:06:49,350 mi želimo. 153 00:06:49,350 --> 00:06:54,430 On je zatim otišao oko zgrade za Windows ovaj program ovdje 154 00:06:54,430 --> 00:06:59,570 koji nam omogućuje da draw-- oops-- i čarolija na the-- wow. 155 00:06:59,570 --> 00:07:00,940 Hvala. 156 00:07:00,940 --> 00:07:05,530 Za crtanje i čarolija na ovom zaslonu ovdje s vrlo minimalan korisničko sučelje. 157 00:07:05,530 --> 00:07:08,610 >> Tako ste me vidjeli, možda, dotaknite se Ovdje ikada tako nešto sada, gdje smo 158 00:07:08,610 --> 00:07:10,130 može istaknuti ono crveno. 159 00:07:10,130 --> 00:07:12,046 Možemo uključi i sad ići na bijelom tekst ovdje. 160 00:07:12,046 --> 00:07:14,420 Ako želimo doista obrisati zaslon, možemo to učiniti. 161 00:07:14,420 --> 00:07:16,850 A ako smo zapravo vole bijelom platnu, možemo to učiniti. 162 00:07:16,850 --> 00:07:20,800 Tako to radi tako strašno malo po dizajnu i to radi dobro. 163 00:07:20,800 --> 00:07:24,680 Tako da sam futz, nadamo se, daleko manje ove godine u klasi. 164 00:07:24,680 --> 00:07:30,630 >> I hvala, također, na štićenik njegova ja sam nosio danas malo prsten. 165 00:07:30,630 --> 00:07:33,290 To je Benjamin, koji je bio interning s Bjorn ovog ljeta. 166 00:07:33,290 --> 00:07:33,940 Dakle, to je malo prsten. 167 00:07:33,940 --> 00:07:35,660 To je malo veća od moje uobičajene prsten. 168 00:07:35,660 --> 00:07:38,340 No, preko malo biranje na strana ovdje može sam zapravo 169 00:07:38,340 --> 00:07:41,840 premjestiti slajdovi lijevo i desno, naprijed i natrag, i zapravo unaprijed stvari 170 00:07:41,840 --> 00:07:45,270 bežično tako da, jedan, nemam zadržati ide natrag preko razmaknice 171 00:07:45,270 --> 00:07:45,770 ovdje. 172 00:07:45,770 --> 00:07:47,730 I dvije, ja ne moram imati jedan od onih glupih clickers 173 00:07:47,730 --> 00:07:50,360 i zaokupljaju moju ruku držeći stvar osuditi cijelo vrijeme 174 00:07:50,360 --> 00:07:51,480 kako bi se jednostavno kliknite. 175 00:07:51,480 --> 00:07:54,800 A sigurno, u vremenu, će hardver ovako dobili super, super manji. 176 00:07:54,800 --> 00:07:57,420 >> Pa sigurno, ne ustručavajte razmišljati izvan okvira 177 00:07:57,420 --> 00:07:59,580 i raditi stvari i stvoriti stvari koje ni ne 178 00:07:59,580 --> 00:08:01,520 postoje još završnoj projekte. 179 00:08:01,520 --> 00:08:04,190 Bez dodatnih teškoća, pogled na ono što čeka 180 00:08:04,190 --> 00:08:08,770 kao što zaronite u svoje finale Projekti na CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [VIDEO PLAYBACK] 182 00:08:09,610 --> 00:08:11,210 >> [Glazbom] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [HRKANJE] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [END PLAYBACK] 187 00:09:42,580 --> 00:09:43,260 DAVID Malan: U redu. 188 00:09:43,260 --> 00:09:45,900 Tako je Stephen Colbert isječak da sam pokazao samo trenutak prije 189 00:09:45,900 --> 00:09:47,947 je zapravo na TV samo nekoliko dana. 190 00:09:47,947 --> 00:09:51,280 A u stvari, nekoliko drugih isječaka ćemo pokazati i danas su nevjerojatno nedavno. 191 00:09:51,280 --> 00:09:54,120 A u stvari, da razgovara s stvarnost koja toliko tehnologije 192 00:09:54,120 --> 00:09:56,900 i, iskreno, puno ideja Razgovarali smo o tome u CS50 193 00:09:56,900 --> 00:09:57,892 stvarno su sveprisutni. 194 00:09:57,892 --> 00:09:59,850 A jedan od ciljeva tečaj je sigurno 195 00:09:59,850 --> 00:10:03,300 da vas opremiti s tehničkim vještinama tako da zapravo možete riješiti probleme 196 00:10:03,300 --> 00:10:06,736 programatski, ali dvije, tako da je zapravo možete napraviti bolje odluke 197 00:10:06,736 --> 00:10:08,110 i donositi informirane odluke. 198 00:10:08,110 --> 00:10:11,420 A, u stvari, tematska cijeloj pritisnite i online videa i članaka 199 00:10:11,420 --> 00:10:15,100 ovih dana je samo zastrašujuće nesporazum ili nedostatak 200 00:10:15,100 --> 00:10:18,640 razumijevanja kako tehnologija radi, pogotovo među političarima. 201 00:10:18,640 --> 00:10:22,091 >> I tako doista, u samo malo mi ćemo pogledati u jednom od tih detalja, 202 00:10:22,091 --> 00:10:22,590 kao. 203 00:10:22,590 --> 00:10:24,660 Ali doslovno samo trajati noć Sjedio sam 204 00:10:24,660 --> 00:10:27,600 u Bertucci-a, lokalni franšize talijanski mjesto. 205 00:10:27,600 --> 00:10:28,960 I ja sam uskočio na njihovom Wi-Fi. 206 00:10:28,960 --> 00:10:32,220 I vrlo je uvjeravanja da se vidi da je to sigurno. 207 00:10:32,220 --> 00:10:35,710 A ja sam znao da jer kaže Ovdje "Secure Internet Portal" 208 00:10:35,710 --> 00:10:36,710 kad je zaslon došao gore. 209 00:10:36,710 --> 00:10:38,918 Dakle, to je bio mali redak koji dolazi u Mac OS 210 00:10:38,918 --> 00:10:41,840 ili Windows kada se spojite na Wi-Fi mreža za prvi put. 211 00:10:41,840 --> 00:10:45,480 I ja sam morao pročitati kroz njihove uvjete i uvjete i na kraju kliknite OK. 212 00:10:45,480 --> 00:10:47,140 A onda sam dopustio da nastavi. 213 00:10:47,140 --> 00:10:51,510 >> Pa krenimo promisliti što sve to znači i da se više ne uzimaju zdravo za 214 00:10:51,510 --> 00:10:54,800 odobrava ono što nam ljudi govore kad smo susresti se s raznim tehnologije. 215 00:10:54,800 --> 00:10:57,520 Pa jedan, što znači da je to je siguran internet portal? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Što bi Bertucci a može me uvjerava u? 218 00:11:02,557 --> 00:11:04,890 PUBLIKA: Paketi poslani natrag i naprijed su šifrirani. 219 00:11:04,890 --> 00:11:05,030 DAVID Malan: Dobro. 220 00:11:05,030 --> 00:11:07,470 Paketi se šalju natrag i dalje su šifrirani. 221 00:11:07,470 --> 00:11:08,984 Je li to u stvari slučaj? 222 00:11:08,984 --> 00:11:12,150 Ako je to slučaj, ono što bih morate učiniti ili što bi moram znati? 223 00:11:12,150 --> 00:11:14,486 Pa, što bih vidjeti malo ikonu lokota u Mac OS 224 00:11:14,486 --> 00:11:16,860 ili u sustavu Windows rekavši da je zaista neki šifriranje 225 00:11:16,860 --> 00:11:17,818 ili remećenje događa. 226 00:11:17,818 --> 00:11:20,970 Ali prije nego što možete koristiti šifrirani Portal ili Wi-Fi veze, što 227 00:11:20,970 --> 00:11:23,300 moraš se obično upisati? 228 00:11:23,300 --> 00:11:23,890 Lozinka. 229 00:11:23,890 --> 00:11:26,570 Znam takvu lozinku, niti sam upisati svaku takvu lozinku. 230 00:11:26,570 --> 00:11:27,530 Ja jednostavno kliknuli OK. 231 00:11:27,530 --> 00:11:29,360 Dakle, to je sasvim besmisleno. 232 00:11:29,360 --> 00:11:31,400 Ovo nije siguran internet portal. 233 00:11:31,400 --> 00:11:34,500 To je 100% nesigurno internet portal. 234 00:11:34,500 --> 00:11:38,290 Postoji apsolutno nema kodiranje ide na, a sve što je što je sigurno 235 00:11:38,290 --> 00:11:41,660 je da tri riječi fraza na zaslonu tamo. 236 00:11:41,660 --> 00:11:44,027 >> Tako da ne znači ništa, nužno, tehnološki. 237 00:11:44,027 --> 00:11:45,860 I malo više zabrinjavajuće, ako stvarno 238 00:11:45,860 --> 00:11:48,560 pročitajte odredbe i uvjete, koje su iznenađujuće čitljiva, 239 00:11:48,560 --> 00:11:50,070 Bio this-- "vi Razumijem da zadržavamo 240 00:11:50,070 --> 00:11:53,380 pravo da se prijavite ili monitor prometa osigurati ovi pojmovi su slijedili. " 241 00:11:53,380 --> 00:11:56,940 Dakle, to je malo jezivo, ako Bertucci a je promatranje moj internet promet. 242 00:11:56,940 --> 00:11:59,480 No, većina bilo dogovor da slijepo ste kliknuli kroz 243 00:11:59,480 --> 00:12:01,220 je sigurno rekao da je prije. 244 00:12:01,220 --> 00:12:03,370 >> Dakle, što to zapravo znači tehnološki? 245 00:12:03,370 --> 00:12:05,839 Dakle, ako postoji neki jeziv tip ili žena u leđima 246 00:12:05,839 --> 00:12:07,880 koji je, kao, praćenje sve internet promet, 247 00:12:07,880 --> 00:12:12,120 kako se on ili ona pristupa upravo to informacije? 248 00:12:12,120 --> 00:12:14,900 Koje su tehnološke znači preko kojeg 249 00:12:14,900 --> 00:12:17,200 da person-- ili protivnik, više generally-- 250 00:12:17,200 --> 00:12:18,450 može se gleda na našoj prometa? 251 00:12:18,450 --> 00:12:21,366 >> Pa, ako nema enkripcije, što vrste stvari mogle su zadah, 252 00:12:21,366 --> 00:12:24,622 da tako kažemo, vrsta otkriti u zraku. 253 00:12:24,622 --> 00:12:25,580 Što bi pogledate? 254 00:12:25,580 --> 00:12:25,830 Da? 255 00:12:25,830 --> 00:12:28,790 >> PUBLIKA: Paketi se šalju s računala na ruter? 256 00:12:28,790 --> 00:12:29,100 >> DAVID Malan: Da. 257 00:12:29,100 --> 00:12:31,160 Paketi se šalju iz računalo s usmjerivačem. 258 00:12:31,160 --> 00:12:32,540 Tako možete sjetiti kada smo bili u New Havenu, 259 00:12:32,540 --> 00:12:36,047 smo prošli te koverte, fizički, tijekom publike za zastupanje 260 00:12:36,047 --> 00:12:37,380 Podaci ide putem Interneta. 261 00:12:37,380 --> 00:12:40,940 I svakako, ako su bacali ih kroz publiku bežično 262 00:12:40,940 --> 00:12:45,631 da dođe na svoje odredište, bilo tko može vrsta zgrabite ga i napraviti kopiju 263 00:12:45,631 --> 00:12:47,630 i zapravo vidjeti što je unutar tog okvira. 264 00:12:47,630 --> 00:12:49,630 >> I, naravno, što je unutar tih omotnica 265 00:12:49,630 --> 00:12:53,390 je bilo koji broj stvari, uključujući IP adresu 266 00:12:53,390 --> 00:12:55,910 da ste pokušavate Pristup ili naziv glavnog računala, 267 00:12:55,910 --> 00:12:59,070 kao www.harvard.edu ili yale.edu da ste pokušavate 268 00:12:59,070 --> 00:13:00,840 pristupiti ili nešto drugo uopce. 269 00:13:00,840 --> 00:13:04,740 Štoviše, put, too-- znate iz pset šest da unutar HTTP zahtjeva 270 00:13:04,740 --> 00:13:08,130 su dobili kose crte something.html. 271 00:13:08,130 --> 00:13:12,010 Dakle, ako ste u posjetu određenu stranicu, Preuzimanjem određenu sliku ili videozapis, 272 00:13:12,010 --> 00:13:14,780 sve te podatke je unutar tog paketa. 273 00:13:14,780 --> 00:13:19,186 I tako svatko ima u Bertucci-a može se gleda na tom istom podataka. 274 00:13:19,186 --> 00:13:21,310 Pa, što su neki drugi prijetnje u tom smislu 275 00:13:21,310 --> 00:13:24,590 biti svjesni prije vas samo početak prihvatimo kao činjenicu 276 00:13:24,590 --> 00:13:26,980 što netko poput Bertucci je jednostavno ti kaže? 277 00:13:26,980 --> 00:13:29,350 Pa, ovo je bio article-- niz članaka 278 00:13:29,350 --> 00:13:31,260 koji je izašao svega nekoliko mjeseci. 279 00:13:31,260 --> 00:13:34,450 Svi bijes ovih dana su ove nov pametne televizore. 280 00:13:34,450 --> 00:13:37,787 Što je Smart TV, ako ste čuo za njih ili imate kod kuće? 281 00:13:37,787 --> 00:13:39,120 PUBLIKA: Internet povezanost? 282 00:13:39,120 --> 00:13:40,828 DAVID Malan: Da, internet povezivost. 283 00:13:40,828 --> 00:13:44,030 Dakle općenito, pametan TV je TV sa internet vezom 284 00:13:44,030 --> 00:13:46,267 i stvarno jebani korisnik sučelje koje čini 285 00:13:46,267 --> 00:13:49,100 je teže zapravo koristiti web jer morate koristiti, kao što je, prema gore, 286 00:13:49,100 --> 00:13:51,260 dolje, lijevo i desno ili nešto na daljinskom upravljaču jednostavno 287 00:13:51,260 --> 00:13:54,150 pristupiti stvari koje su toliko lakše učiniti na laptop. 288 00:13:54,150 --> 00:13:58,870 >> No, više zabrinjava o Smart TV, i Samsung televizore u ovom konkretnom slučaju, 289 00:13:58,870 --> 00:14:03,290 je da je Samsung televizori i drugi ovih dana dolaze s određenim hardvera 290 00:14:03,290 --> 00:14:06,280 stvoriti ono što oni tvrde je bolje korisničko sučelje za vas. 291 00:14:06,280 --> 00:14:09,070 Dakle, jedan, možete razgovarati neke od svojih televizora ovih dana, 292 00:14:09,070 --> 00:14:13,640 Ne razliku Siri ili bilo što od ostali ekvivalenti na mobilnim telefonima. 293 00:14:13,640 --> 00:14:15,530 Tako da mogu reći naredbe, poput promjene kanala, 294 00:14:15,530 --> 00:14:18,006 podizanje volumen, isključite ili slično. 295 00:14:18,006 --> 00:14:19,880 No, ono što je implikacija to logično? 296 00:14:19,880 --> 00:14:23,400 Ako imate televizor u dnevnom sobi ili TV u podnožju svog kreveta 297 00:14:23,400 --> 00:14:25,299 zaspati na, što je dublji smisao? 298 00:14:25,299 --> 00:14:25,799 Da? 299 00:14:25,799 --> 00:14:29,222 >> PUBLIKA: Tu bi moglo biti nešto ide kroz mehanizam 300 00:14:29,222 --> 00:14:30,917 otkriti svoj govor. 301 00:14:30,917 --> 00:14:31,667 DAVID Malan: Da. 302 00:14:31,667 --> 00:14:34,601 PUBLIKA: To bi moglo se šalju preko interneta. 303 00:14:34,601 --> 00:14:36,617 Ako je nesigurna, onda je ranjiva. 304 00:14:36,617 --> 00:14:37,450 DAVID Malan: Doista. 305 00:14:37,450 --> 00:14:40,420 Ako ste izgradili mikrofon u TV i svoju svrhu u životu 306 00:14:40,420 --> 00:14:43,550 je, po dizajnu, slušati vama i odgovoriti na vas, 307 00:14:43,550 --> 00:14:46,660 sigurno će biti sluša sve što kažem 308 00:14:46,660 --> 00:14:50,140 a zatim prevodeći to neke ugrađeni upute. 309 00:14:50,140 --> 00:14:54,190 Ali kvaka je u tome što većina tih TV nisu savršeno se pametan. 310 00:14:54,190 --> 00:14:56,430 Oni su vrlo ovisne o da internet veza. 311 00:14:56,430 --> 00:14:58,560 >> Toliko kao Siri, kada razgovarate na telefonu, 312 00:14:58,560 --> 00:15:01,660 brzo šalje te podatke preko internet na Apple poslužiteljima, 313 00:15:01,660 --> 00:15:05,551 onda se vrati odgovor, doslovno je Samsung TV i ekvivalenti 314 00:15:05,551 --> 00:15:07,925 Samo slanje sve ste govoreći u svojoj dnevnoj sobi 315 00:15:07,925 --> 00:15:12,040 ili spavaća soba na njihove servere samo otkriti je rekao, uključite TV 316 00:15:12,040 --> 00:15:13,030 ili isključite TV? 317 00:15:13,030 --> 00:15:15,052 I Bog zna što drugo moglo biti izgovorio. 318 00:15:15,052 --> 00:15:17,010 Sada, postoji nekoliko načina ublažiti ovo, zar ne? 319 00:15:17,010 --> 00:15:20,730 Kao što čini Siri i što radi Google i drugi rade 320 00:15:20,730 --> 00:15:23,630 barem braniti protiv da je rizik da su oni 321 00:15:23,630 --> 00:15:26,491 sluša apsolutno sve? 322 00:15:26,491 --> 00:15:28,240 To mora biti aktiviran rekavši nešto 323 00:15:28,240 --> 00:15:32,580 kao, hej, Siri, ili hi Google ili slično ili OK, Google ili slično. 324 00:15:32,580 --> 00:15:35,180 >> No, svi znamo da su oni Izrazi vrsta sisati, zar ne? 325 00:15:35,180 --> 00:15:37,842 Kao što sam bio samo sitting-- zapravo u posljednje vrijeme 326 00:15:37,842 --> 00:15:41,050 Bio sam u radno vrijeme na Yaleu, mislim, Jason ili jedan od TFS zadržao deranja, 327 00:15:41,050 --> 00:15:44,000 kao, hej, Siri, hej, Siri a što moj telefon 328 00:15:44,000 --> 00:15:46,460 učiniti stvari jer je bio previše proksimalni mom stvarnom telefonu. 329 00:15:46,460 --> 00:15:47,550 No, vrijedi i obrnuto, previše. 330 00:15:47,550 --> 00:15:49,740 Ponekad te stvari jednostavno kick na jer je nesavršeno. 331 00:15:49,740 --> 00:15:51,640 I doista, prirodni Jezik processing-- 332 00:15:51,640 --> 00:15:54,660 razumijevanje ljudskog dobio fraze i onda radi nešto na temelju it-- 333 00:15:54,660 --> 00:15:55,970 svakako je nesavršeno. 334 00:15:55,970 --> 00:15:58,220 >> Sad, što je još gore, neki od vas možda vidio 335 00:15:58,220 --> 00:16:01,939 ili imati TV u kojoj možete učiniti glupi ili novi-age stvari kao što je ovaj 336 00:16:01,939 --> 00:16:04,855 za promjenu kanala na lijevo ili ovo za promjenu kanala na desno 337 00:16:04,855 --> 00:16:07,400 ili smanjite glasnoću ili pojačavanje glasnoće. 338 00:16:07,400 --> 00:16:09,480 Ali što to znači TV ima? 339 00:16:09,480 --> 00:16:12,610 Kamera je ukazao na vas u svakom mogućem trenutku. 340 00:16:12,610 --> 00:16:15,741 >> A u stvari, brouhaha oko Samsunga TV za koju je neko Flack 341 00:16:15,741 --> 00:16:18,490 je da ako ste pročitali uvjete i uvjeti TV-- stvar 342 00:16:18,490 --> 00:16:22,300 sigurno nikada niste čitali kada raspakiranja Vaš TV prvi time-- ugrađen 343 00:16:22,300 --> 00:16:26,700 tamo je malo odricanje rekavši ekvivalent, 344 00:16:26,700 --> 00:16:30,050 možda ne želite imati osobnu razgovori ispred televizora. 345 00:16:30,050 --> 00:16:31,300 I to je ono što smanjuje se. 346 00:16:31,300 --> 00:16:33,230 >> Ali da ne bi trebali ni treba je rekao da. 347 00:16:33,230 --> 00:16:35,063 Trebali biste biti u mogućnosti zaključiti iz stvarnosti 348 00:16:35,063 --> 00:16:38,610 da mikrofon i kamera doslovno pokazujući na mene cijelo vrijeme 349 00:16:38,610 --> 00:16:40,940 možda je više loša nego dobra. 350 00:16:40,940 --> 00:16:43,600 I iskreno, ja to govorim nešto licemjerno. 351 00:16:43,600 --> 00:16:47,080 Doslovno sam se, osim onih kamera, Imam jedan maleni malo kameru ovdje 352 00:16:47,080 --> 00:16:47,680 u moj laptop. 353 00:16:47,680 --> 00:16:48,950 Imam još jednu ovdje. 354 00:16:48,950 --> 00:16:50,842 Imam u mom mobitel na obje strane. 355 00:16:50,842 --> 00:16:52,550 Tako da sam ga stavio dolje krivi način, oni 356 00:16:52,550 --> 00:16:54,550 uvijek me mogu gledati i slušati me. 357 00:16:54,550 --> 00:16:56,430 >> I sve bi to moglo biti događa cijelo vrijeme. 358 00:16:56,430 --> 00:17:01,240 Dakle, ono što je zaustavljanje moj iPhone ili Android telefon od radiš to cijelo vrijeme? 359 00:17:01,240 --> 00:17:04,099 Kako znamo da je Apple i neki jeziv osoba na Googleu, 360 00:17:04,099 --> 00:17:06,560 se ne sluša na ovaj vrlo razgovor 361 00:17:06,560 --> 00:17:09,404 preko telefona ili razgovora Imam kod kuće ili na poslu? 362 00:17:09,404 --> 00:17:11,220 >> PUBLIKA: Zbog naše živote nisu toliko zanimljivi. 363 00:17:11,220 --> 00:17:13,511 >> DAVID Malan: jer je naš životi nisu toliko zanimljivi. 364 00:17:13,511 --> 00:17:15,400 To je zapravo valjan odgovor. 365 00:17:15,400 --> 00:17:17,500 Ako nismo zabrinuti o određenoj opasnosti, 366 00:17:17,500 --> 00:17:19,520 postoji svojevrsno tko brine aspekt na njega. 367 00:17:19,520 --> 00:17:22,000 Malo stara mi ne ide stvarno biti cilj. 368 00:17:22,000 --> 00:17:23,300 Ali oni svakako mogli. 369 00:17:23,300 --> 00:17:26,140 >> I tako, čak i ako vidite neke cheesy stvari na TV i filmovi, 370 00:17:26,140 --> 00:17:29,830 kao i, oh, neka je skrenuti na rešetku and-- kao Batman se ovo puno, zapravo, 371 00:17:29,830 --> 00:17:32,920 i zapravo se može vidjeti Gotham, što je događa putem ljudi mobitela 372 00:17:32,920 --> 00:17:33,420 ili slično. 373 00:17:33,420 --> 00:17:37,410 Neki od koje je malo futuristički, ali smo prilično mnogo bilo ovih dana. 374 00:17:37,410 --> 00:17:40,030 >> Gotovo svi od nas su šetnju s GPS-om 375 00:17:40,030 --> 00:17:42,130 transpondera koji je govoreći Apple i Google 376 00:17:42,130 --> 00:17:44,460 i svi ostali koji se želi znamo gdje smo u svijetu. 377 00:17:44,460 --> 00:17:45,340 Imamo mikrofon. 378 00:17:45,340 --> 00:17:46,140 Imamo kameru. 379 00:17:46,140 --> 00:17:50,410 Mi govoriš stvari poput Snapchat i druge aplikacije svi znamo, 380 00:17:50,410 --> 00:17:53,090 sve njihove brojeve telefona, sve svoje e-mail adrese. 381 00:17:53,090 --> 00:17:56,650 I tako opet, jedan od takeaways danas, nadam se, da je najmanje stanke 382 00:17:56,650 --> 00:17:58,830 malo prije samo slijepo govoreći, u redu 383 00:17:58,830 --> 00:18:00,590 kada želite praktičnost Snapchat 384 00:18:00,590 --> 00:18:02,203 znajući tko sve svoje prijatelje je. 385 00:18:02,203 --> 00:18:05,440 No s druge strane, sada Snapchat zna sve što znate 386 00:18:05,440 --> 00:18:08,140 i bilo malo bilješke vas možda su napravili u svojim kontaktima. 387 00:18:08,140 --> 00:18:09,850 >> Dakle, to je bio pravodobno jedan, previše. 388 00:18:09,850 --> 00:18:12,780 Prije par mjeseci, Snapchat sama nije ugrožena. 389 00:18:12,780 --> 00:18:14,780 No, tu je bio neki third-party aplikacijama 390 00:18:14,780 --> 00:18:18,220 da je lakše spremiti sjedne i ulov bio 391 00:18:18,220 --> 00:18:21,520 da te treće strane službe je sama ugrožena, 392 00:18:21,520 --> 00:18:25,200 dijelom i zbog Snapchat službu podržava značajku koja vjerojatno 393 00:18:25,200 --> 00:18:28,075 ne bi trebali imati, čime se ovo arhiviranje od treće strane. 394 00:18:28,075 --> 00:18:32,740 >> A problem je da arhiv od, kao što su, 90.000 sjedne, mislim, 395 00:18:32,740 --> 00:18:34,690 su u konačnici ugrožena. 396 00:18:34,690 --> 00:18:37,980 I tako bi moglo potrajati neko utjehu u stvari kao što Snapchat biti prolazna, 397 00:18:37,980 --> 00:18:38,480 pravo? 398 00:18:38,480 --> 00:18:41,650 Imate sedam sekundi za pogledati da neprimjereno poruka ili bilješku, 399 00:18:41,650 --> 00:18:42,640 a zatim nestaje. 400 00:18:42,640 --> 00:18:44,770 No, jedan, većina vas su vjerojatno shvatili 401 00:18:44,770 --> 00:18:48,620 Kako uzeti screenshot do sada, što je najviše jednostavan način zaobići to. 402 00:18:48,620 --> 00:18:53,050 Ali dva, nema ništa stajanja Tvrtka ili osoba je na internetu 403 00:18:53,050 --> 00:18:56,160 od presretanja da Podaci, potencijalno, kao dobro. 404 00:18:56,160 --> 00:18:59,640 >> Dakle, to je doslovno Samo dan ili dva prije. 405 00:18:59,640 --> 00:19:03,850 To je lijep članak naslov na web stranice na internetu. "Epic Fail-- Snaga crv 406 00:19:03,850 --> 00:19:07,767 Ransomware Slučajno uništava Žrtve Data Encryption vrijeme. " 407 00:19:07,767 --> 00:19:10,100 Dakle, još jedna sjajna stvar od naslovi takve stvari ovdje. 408 00:19:10,100 --> 00:19:11,808 Tako možete imati Čuo malware, koji je 409 00:19:11,808 --> 00:19:15,380 zlonamjerna softverskoj tako loše softver da ljudi s previše slobodnog vremena 410 00:19:15,380 --> 00:19:15,900 pisati. 411 00:19:15,900 --> 00:19:18,880 A ponekad, samo ne glupi, brisati datoteke 412 00:19:18,880 --> 00:19:20,830 ili slanje spama ili slično. 413 00:19:20,830 --> 00:19:23,880 >> Ali ponekad, i sve, to je više sofisticiran, zar ne? 414 00:19:23,880 --> 00:19:26,000 Vi svi znate kako praćakati u enkripcije. 415 00:19:26,000 --> 00:19:27,950 A Cezar i Vigenere nisu super siguran, 416 00:19:27,950 --> 00:19:30,575 ali postoji one druge, svakako, da su sofisticiraniji. 417 00:19:30,575 --> 00:19:33,700 I tako ono što ovaj protivnik učinio je napisao komad malware 418 00:19:33,700 --> 00:19:36,200 da nekako zaraženo gomila ljudi računalima. 419 00:19:36,200 --> 00:19:39,830 Ali on je vrsta idiota i napisao lud verziju ovog malware 420 00:19:39,830 --> 00:19:45,480 tako da kada on ili ona proveden code-- Oh, da smo 421 00:19:45,480 --> 00:19:49,280 uzimajući puno of-- žao. 422 00:19:49,280 --> 00:19:51,580 Dobivamo puno udari na mikrofon. 423 00:19:51,580 --> 00:19:52,260 U REDU. 424 00:19:52,260 --> 00:19:55,280 >> Dakle, ono što je problem je da on ili ona napisala loše kod. 425 00:19:55,280 --> 00:19:58,500 I tako su generirane pseudorandomly ključ za šifriranje 426 00:19:58,500 --> 00:20:00,920 s kojom za šifriranje nečije podatke zlonamjerno, 427 00:20:00,920 --> 00:20:03,580 a onda slučajno bacio daleko ključ za šifriranje. 428 00:20:03,580 --> 00:20:06,110 Dakle, učinak ovog malware nije onako kako smo zamislili, 429 00:20:06,110 --> 00:20:09,750 za otkupninu nečije podacima kriptiranje njegov ili njezin hard disk 430 00:20:09,750 --> 00:20:13,930 a onda očekuju 800 US $ za uzvrat za ključa za šifriranje, pri kojoj točki 431 00:20:13,930 --> 00:20:15,970 žrtva mogla dešifrirati svoje podatke. 432 00:20:15,970 --> 00:20:18,810 Umjesto toga, negativac jednostavno šifrirane sve podatke 433 00:20:18,810 --> 00:20:21,800 na tvrdom disku, slučajno izbrisan ključ za šifriranje, 434 00:20:21,800 --> 00:20:23,390 i dobio nikakav novac iz nje. 435 00:20:23,390 --> 00:20:26,850 Ali to također znači da je žrtva doista žrtva, jer je sada on ili ona 436 00:20:26,850 --> 00:20:30,450 ne može oporaviti bilo koji od podataka, osim ako oni zapravo imaju neke stare škole 437 00:20:30,450 --> 00:20:31,660 backup njega. 438 00:20:31,660 --> 00:20:35,840 >> Dakle ovdje je vrsta stvarnosti da ćete čitati o tim danima. 439 00:20:35,840 --> 00:20:37,340 A kako možete braniti protiv toga? 440 00:20:37,340 --> 00:20:39,890 Pa, to je cjelina može crva, nema namjeru dosjetka, 441 00:20:39,890 --> 00:20:41,950 o virusima i crvima i slično. 442 00:20:41,950 --> 00:20:45,090 A tu je svakako softver s kojim možete sami braniti. 443 00:20:45,090 --> 00:20:47,500 No, bolje nego da je samo biti pametan o tome. 444 00:20:47,500 --> 00:20:51,680 >> U stvari, ja haven't-- ovo je jedan od to učiniti kao što sam rekao, a ne kao ja stvari, 445 00:20:51,680 --> 00:20:54,950 perhaps-- nisam zapravo koristi antivirusni softver u godinama 446 00:20:54,950 --> 00:20:58,700 jer ako je općenito znaju što tražiti, možete braniti protiv većine 447 00:20:58,700 --> 00:20:59,720 sve na svoju vlastitu. 448 00:20:59,720 --> 00:21:02,870 I zapravo, pravovremeno ovdje Harvard-- postojala je bug ili problem 449 00:21:02,870 --> 00:21:04,880 prošli tjedan u kojem Harvarda Jasno je, kao što je, 450 00:21:04,880 --> 00:21:06,690 praćenje mnogo mrežnog prometa. 451 00:21:06,690 --> 00:21:08,482 A sve vas, čak posjetite CS50 web stranicu 452 00:21:08,482 --> 00:21:11,315 možda stečen govoreći upozorenja da ne možete posjetiti ovu web stranicu. 453 00:21:11,315 --> 00:21:12,180 Nije osigurati. 454 00:21:12,180 --> 00:21:13,730 Ali, ako ste pokušali posjetu Google i drugim mjestima, 455 00:21:13,730 --> 00:21:15,270 također, oni, također, bili su nesigurni. 456 00:21:15,270 --> 00:21:17,990 >> To je zato što na Harvardu, također, ima neka vrsta sustava filtracije 457 00:21:17,990 --> 00:21:21,860 koji drži oko na potencijalno zlonamjerne web stranice 458 00:21:21,860 --> 00:21:23,620 kako bi se zaštitili nas protiv nas. 459 00:21:23,620 --> 00:21:27,490 No, čak i one stvari koje su jasno nesavršena, ako ne i lud, i sami. 460 00:21:27,490 --> 00:21:30,790 >> Dakle here-- ako ste znatiželjni, ja ću ostaviti ove slajdove do online-- 461 00:21:30,790 --> 00:21:32,990 je stvarni podatak da je protivnik dao. 462 00:21:32,990 --> 00:21:36,680 On ili ona je tražeći u bitcoin-- 463 00:21:36,680 --> 00:21:40,890 što je virtualni currency-- 800 $ SAD zapravo dešifriranje podataka. 464 00:21:40,890 --> 00:21:45,494 Nažalost, ovaj je u potpunosti obložena. 465 00:21:45,494 --> 00:21:47,410 Dakle, sada ćemo pogledati nešto politički. 466 00:21:47,410 --> 00:21:49,510 I opet, cilj je da se ovdje početi razmišljati o tome kako 467 00:21:49,510 --> 00:21:51,051 možete napraviti informirane odluke. 468 00:21:51,051 --> 00:21:53,310 A to je nešto događa trenutno u Velikoj Britaniji. 469 00:21:53,310 --> 00:21:56,500 I to je divno tagline iz članka o tome. 470 00:21:56,500 --> 00:21:58,840 Velika Britanija uvodi, kao vidjet ćete, novi nadzor 471 00:21:58,840 --> 00:22:02,040 Bill pri čemu je Velika Britanija predlaganje pratiti sve 472 00:22:02,040 --> 00:22:03,930 Britanci učiniti za razdoblje od jedne godine. 473 00:22:03,930 --> 00:22:05,420 A onda se podaci izbačen. 474 00:22:05,420 --> 00:22:08,350 Citat, citat: "Bilo bi služiti tiraniju dobro. " 475 00:22:08,350 --> 00:22:11,490 >> Tako ćemo pogledati s prijatelj gospodin Colbert je. 481 00:22:11,670 --> 00:22:17,250 I mi početi s Velikoj Britaniji, Zemljina barem čarobna kraljevstvo. 482 00:22:17,250 --> 00:22:22,490 >> Ovaj tjedan, rasprava je bijesan više Postoji oko kontroverznog novog zakona. 483 00:22:22,490 --> 00:22:25,550 >> -Ponuditelj Britanska vlada Otkriće nove nadzor zakoni 484 00:22:25,550 --> 00:22:30,430 koji značajno proširiti svoju moć praćenje aktivnosti ljudi na internetu. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Svibnju poziva je dozvola za rad. 486 00:22:32,830 --> 00:22:35,360 Drugi su ga se naziva njuškalo je charter, zar ne? 487 00:22:35,360 --> 00:22:38,986 >> Pa, držite na because-- njuškalo a Povelja nije pravi izraz. 488 00:22:38,986 --> 00:22:41,110 To zvuči kao da je Sporazum osam godina star 489 00:22:41,110 --> 00:22:45,680 prisiljeni potpisati obećava kucati prije nego što uđe u roditeljsku spavaću sobu. 490 00:22:45,680 --> 00:22:49,860 Dexter potpisati ovu njuškalo povelju ili ne možemo biti odgovorni za ono što 491 00:22:49,860 --> 00:22:52,070 možete vidjeti. 492 00:22:52,070 --> 00:22:57,170 >> Ovaj zakon potencijalno mogao napisati u pravu ogroman zadiranje u privatnost. 493 00:22:57,170 --> 00:23:01,900 >> -Under Planova, popis web stranica posjećuju svake osobe u Velikoj Britaniji 494 00:23:01,900 --> 00:23:06,160 bit će zabilježena za godinu dana i mogao biti na raspolaganju policiji i sigurnost 495 00:23:06,160 --> 00:23:06,890 usluge. 496 00:23:06,890 --> 00:23:09,430 >> -Ovo Komunikacije Podaci se ne bi otkrilo 497 00:23:09,430 --> 00:23:13,030 točan web stranica koju je pogledao, ali to će pokazati da je na stranicama. 498 00:23:13,030 --> 00:23:13,530 -U REDU. 499 00:23:13,530 --> 00:23:17,720 Dakle, to ne bi pohraniti Točan stranica, samo web stranice. 500 00:23:17,720 --> 00:23:20,370 Ali to je još uvijek puno informacija. 501 00:23:20,370 --> 00:23:22,525 Na primjer, ako je netko posjetio orbitz.com, 502 00:23:22,525 --> 00:23:24,670 znao bi da su razmišljati o uzimanje izlet. 503 00:23:24,670 --> 00:23:27,860 Ako su posjetili yahoo.com, ti bi znam oni samo imali moždani udar 504 00:23:27,860 --> 00:23:29,999 i zaboravio riječi "Google". 505 00:23:29,999 --> 00:23:34,260 A ako su posjetili vigvoovs.com, znao bi da su napaljeni 506 00:23:34,260 --> 00:23:36,620 a njihova B ključ ne radi. 507 00:23:36,620 --> 00:23:40,720 >> Pa ipak, za sve brišući ovlasti Bill sadrži, 508 00:23:40,720 --> 00:23:44,340 Britanski ministar Theresa May tvrdi da kritičari su ga ugasiti 509 00:23:44,340 --> 00:23:45,320 proporcija. 510 00:23:45,320 --> 00:23:49,330 >> -an Internet veza rekord je zapis komunikacijske usluge 511 00:23:49,330 --> 00:23:54,030 da osoba ima koristi, a ne zapis svake web stranice su pristupiti. 512 00:23:54,030 --> 00:23:58,520 To je jednostavno moderni ekvivalent od specificirane telefonski račun. 513 00:23:58,520 --> 00:24:02,344 >> Da, ali to nije baš tako ohrabrujuće što ona misli da je. 514 00:24:02,344 --> 00:24:03,260 A ja ću vam reći zašto. 515 00:24:03,260 --> 00:24:06,990 Prvo, ne želim vladu gleda na moje telefonske pozive bilo. 516 00:24:06,990 --> 00:24:09,350 I drugo, An Internet povijesti pregledavanja 517 00:24:09,350 --> 00:24:11,900 je malo drugačiji od specifikacijom telefonski račun. 518 00:24:11,900 --> 00:24:17,155 Nitko panično briše njihov telefon Bill svaki put završe poziv. 519 00:24:17,155 --> 00:24:17,854 >> [END PLAYBACK] 520 00:24:17,854 --> 00:24:20,520 DAVID Malan: Obrazac je u nastajanju kako sam pripremiti za klasu. 521 00:24:20,520 --> 00:24:22,900 To je samo gledati TV za tjedan dana i vidjeti što izlazi, jasno. 522 00:24:22,900 --> 00:24:25,660 Tako da je, također, bio je samo od prošle noć na "Prošli tjedan večeras." 523 00:24:25,660 --> 00:24:27,920 Tako ćemo početi sada govoriti o nekim obranu. 524 00:24:27,920 --> 00:24:29,920 Doista, za nešto ovako, gdje su Britanci 525 00:24:29,920 --> 00:24:33,830 predlažu se voditi zapisnik te vrste podataka, gdje možda to dolazi iz? 526 00:24:33,830 --> 00:24:36,790 Pa, sjećam iz pset šest, pset sedam i osam pset sada 527 00:24:36,790 --> 00:24:39,620 da unutar tih virtualnih envelopes-- barem za HTTP-- 528 00:24:39,620 --> 00:24:41,330 su poruke koje izgledaju ovako. 529 00:24:41,330 --> 00:24:43,410 I tako je ova poruka, Naravno, nije samo 530 00:24:43,410 --> 00:24:46,615 obratio na određenu IP adresu, koji vlada ovdje ili ondje 531 00:24:46,615 --> 00:24:47,830 može sigurno prijaviti. 532 00:24:47,830 --> 00:24:51,350 No, čak i unutar toga kuverti izričito spominjanje imena domene 533 00:24:51,350 --> 00:24:52,380 koji je posjećuju. 534 00:24:52,380 --> 00:24:54,430 A ako to ne samo slash, to bi zapravo 535 00:24:54,430 --> 00:24:57,140 biti specifičan naziv datoteke ili određenu sliku ili film 536 00:24:57,140 --> 00:24:59,780 ili, opet, ništa od Interes za vas mogla 537 00:24:59,780 --> 00:25:02,160 se svakako prisluškivanja, ako sve mrežnog prometa 538 00:25:02,160 --> 00:25:04,950 nekako se proxied putem vladinih poslužitelja, 539 00:25:04,950 --> 00:25:07,550 kao što je već događa u nekim zemlje, ili ako postoji 540 00:25:07,550 --> 00:25:10,542 su vrsta nepoznata ili neobjavljen sporazumi, 541 00:25:10,542 --> 00:25:13,500 kao što se dogodilo već u to Zemlja između pojedinih velikih players-- 542 00:25:13,500 --> 00:25:16,960 ISP-ovi i telefon tvrtke i volimo-članovima i vlada. 543 00:25:16,960 --> 00:25:20,680 >> Tako smiješno story-- zadnji put sam izabrao badplace.com off vrhu moje glave 544 00:25:20,680 --> 00:25:23,350 kao primjer je skica web stranica, nisam zapravo 545 00:25:23,350 --> 00:25:26,560 Veterinar unaprijed li ili ne da zapravo je dovelo do badplace.com. 546 00:25:26,560 --> 00:25:29,120 Srećom, ova domena Ime je samo parkiran, 547 00:25:29,120 --> 00:25:31,342 i to zapravo ne dovesti do badplace.com. 548 00:25:31,342 --> 00:25:33,470 Tako ćemo i dalje koristiti taj jedan za sada. 549 00:25:33,470 --> 00:25:36,730 Ali ja sam rekao da je mogao obiti o glavu vrlo slabo da određeni dan. 550 00:25:36,730 --> 00:25:39,970 >> Tako ćemo početi govoriti sada o određenim obranu 551 00:25:39,970 --> 00:25:42,460 i što rupe tamo možda čak i biti u njih. 552 00:25:42,460 --> 00:25:46,700 Dakle lozinke je vrsta go-odgovor za puno obrambenih mehanizama, zar ne? 553 00:25:46,700 --> 00:25:50,300 Samo lozinkom zaštititi, a zatim koji će zadržati protivnike van. 554 00:25:50,300 --> 00:25:51,790 No, što to zapravo znači? 555 00:25:51,790 --> 00:25:56,030 >> Pa sjećam od hakera dva, natrag ako rješavati 556 00:25:56,030 --> 00:26:00,680 that-- kada je morao ispucati lozinka u file-- ili čak u problemu 557 00:26:00,680 --> 00:26:04,310 postaviti sedam, kada vam dati uzorak SQL file nekih korisničkih imena i lozinki. 558 00:26:04,310 --> 00:26:06,980 To su korisnička imena što vidio, a to su bili hashes 559 00:26:06,980 --> 00:26:09,647 koje smo podijelili za haker izdanje problema postaviti dva. 560 00:26:09,647 --> 00:26:12,730 A ako ste se pitali sve to Vrijeme što stvarni lozinke su, 561 00:26:12,730 --> 00:26:14,934 To je ono što, u stvari, oni dešifrirati na koje 562 00:26:14,934 --> 00:26:18,100 mogao si puknut u pset dva ili mogli igri ih shvatio 563 00:26:18,100 --> 00:26:20,390 u problemu postaviti sedam. 564 00:26:20,390 --> 00:26:23,760 Svi oni imaju neke nadamo slatka značenje ovdje ili u New Havenu. 565 00:26:23,760 --> 00:26:26,510 >> Ali takeaway je da sve njih, barem ovdje, 566 00:26:26,510 --> 00:26:28,619 su prilično kratka, prilično guessable. 567 00:26:28,619 --> 00:26:31,160 Mislim, na temelju popisa ovdje, koji su možda najlakše 568 00:26:31,160 --> 00:26:34,540 ispucati, shvatiti pisanjem softver koji samo nagađanja i provjere, 569 00:26:34,540 --> 00:26:36,009 bi ti rekao? 570 00:26:36,009 --> 00:26:36,800 PUBLIKA: Lozinka. 571 00:26:36,800 --> 00:26:38,591 DAVID Malan: Lozinka a prilično dobro, zar ne? 572 00:26:38,591 --> 00:26:41,202 I to je just-- jedan, to je vrlo čest lozinke. 573 00:26:41,202 --> 00:26:44,410 Naime, svake godine je popis najčešći lozinke na svijetu. 574 00:26:44,410 --> 00:26:47,342 A citat, citat "lozinka" uglavnom na vrhu tog popisa. 575 00:26:47,342 --> 00:26:48,425 Drugo, to je u rječniku. 576 00:26:48,425 --> 00:26:50,310 A znaš od problema set pet da to nije 577 00:26:50,310 --> 00:26:52,110 da hard-- moglo biti malo vremena consuming-- 578 00:26:52,110 --> 00:26:54,440 ali to nije tako teško učitavanje veliki rječnik u memoriju 579 00:26:54,440 --> 00:26:56,190 a zatim ga koristiti za vrsta pogodak i provjere 580 00:26:56,190 --> 00:26:58,060 sve moguće riječi u rječniku. 581 00:26:58,060 --> 00:27:01,108 >> Što bi drugo moglo biti prilično lako pogoditi i provjeriti? 582 00:27:01,108 --> 00:27:02,084 Da? 583 00:27:02,084 --> 00:27:04,036 >> PUBLIKA: Ponavljanje slova. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID Malan: Ponavljanje simbola i slova. 586 00:27:14,760 --> 00:27:16,280 Dakle, vrsta vrsta. 587 00:27:16,280 --> 00:27:20,570 Dakle, u fact-- i mi neće ići u super detalj here-- svi oni bili slani, 588 00:27:20,570 --> 00:27:23,404 koji možda sjetiti iz Problem postaviti sedam dokumentaciju. 589 00:27:23,404 --> 00:27:24,820 Neki od njih imaju različite soli. 590 00:27:24,820 --> 00:27:28,240 Tako da bi zapravo mogao izbjeći Ponavljanje pojedinih likova jednostavno 591 00:27:28,240 --> 00:27:30,220 od soljenja lozinke drugačije. 592 00:27:30,220 --> 00:27:33,460 >> Ali stvari poput 12345, to je prilično jednostavna stvar pogoditi. 593 00:27:33,460 --> 00:27:35,770 I iskreno, problem sa svih tih lozinki 594 00:27:35,770 --> 00:27:39,982 je da su svi ti samo pomoću 26 Mogući znakovi, ili možda 52 595 00:27:39,982 --> 00:27:41,690 s nekim velikim slovima, a zatim 10 slova. 596 00:27:41,690 --> 00:27:43,500 Ja ne koristi nikakve funky znakova. 597 00:27:43,500 --> 00:27:49,870 Ja ne koristite nula za O-a ili one jer sam je i L'e or-- ako bilo koji od vas 598 00:27:49,870 --> 00:27:54,220 mislim da ste se pametan, iako, po ima nula za O u svoju lozinku 599 00:27:54,220 --> 00:27:55,570 or-- OK, vidio sam netko osmijeh. 600 00:27:55,570 --> 00:28:00,790 Dakle, netko ima nula za O u svom lozinkom. 601 00:28:00,790 --> 00:28:03,720 >> Nisi zapravo se kao pametan kao što možda mislite, zar ne? 602 00:28:03,720 --> 00:28:06,150 Jer ako više od jedne nas se to radi u room-- 603 00:28:06,150 --> 00:28:09,400 i ja sam bio kriv za to što je well-- Pa, ako svačija vrsta to, 604 00:28:09,400 --> 00:28:10,940 Što protivnik ima veze? 605 00:28:10,940 --> 00:28:14,310 Samo dodajte nula i jedinica i par other-- 606 00:28:14,310 --> 00:28:18,135 možda četiri za H's-- na njegov ili njezin Arsenal i samo zamijeniti onima 607 00:28:18,135 --> 00:28:19,510 slova za rječniku riječima. 608 00:28:19,510 --> 00:28:22,040 A to je samo dodatni petlje ili nešto slično. 609 00:28:22,040 --> 00:28:24,570 >> Pa stvarno, najbolje obrana za lozinke 610 00:28:24,570 --> 00:28:28,412 je nešto mnogo, mnogo više slučajnim činilo onda ti. 611 00:28:28,412 --> 00:28:30,120 Sada, naravno, prijetnje Protiv lozinke 612 00:28:30,120 --> 00:28:31,620 Ponekad su e-pošte kao što je to. 613 00:28:31,620 --> 00:28:34,640 Tako sam doslovno samo dobio ovo u moje Spremnik prije četiri dana. 614 00:28:34,640 --> 00:28:38,010 Ovo je iz Bretanje, koji navodno radi na harvard.edu. 615 00:28:38,010 --> 00:28:40,080 I ona mi je napisala kao webmail korisnika. "Upravo smo 616 00:28:40,080 --> 00:28:41,880 primijetili da je vaša e-mail Račun je prijavljen 617 00:28:41,880 --> 00:28:43,796 na drugo računalo na drugom mjestu, 618 00:28:43,796 --> 00:28:46,410 i da su potvrdili Vaš osobni identitet. " 619 00:28:46,410 --> 00:28:50,810 >> Tako tematski u mnogim porukama e-pošte kao što su to, što su primjeri phishing 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- gdje netko pokušava ribe i dobiti neke 621 00:28:56,310 --> 00:28:59,560 Podaci iz tebe, općenito e-pošte kao što je ovaj. 622 00:28:59,560 --> 00:29:02,320 No, ono što su neke od tužibaba znaci da to nije, zapravo, 623 00:29:02,320 --> 00:29:04,345 legitiman e-pošte Sveučilište Harvard? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Što je to? 626 00:29:09,080 --> 00:29:11,380 >> Tako loše gramatike, čudno slova, 627 00:29:11,380 --> 00:29:13,540 kako neki slova kapitaliziraju na određenim mjestima. 628 00:29:13,540 --> 00:29:15,900 Ima nešto čudno uvlačenje u nekoliko mjesta. 629 00:29:15,900 --> 00:29:18,220 Što drugo? 630 00:29:18,220 --> 00:29:19,470 Što je to? 631 00:29:19,470 --> 00:29:22,230 Pa, to sigurno helps-- veliku žutu kutiju 632 00:29:22,230 --> 00:29:25,900 koja kaže da bi to moglo biti od spam Google, što je svakako korisno. 633 00:29:25,900 --> 00:29:28,100 >> Dakle, postoji puno tužibaba znakove ovdje. 634 00:29:28,100 --> 00:29:30,700 No, stvarnost je to e-pošte mora raditi, zar ne? 635 00:29:30,700 --> 00:29:34,970 To je prilično jeftin, ako ne i besplatno, poslati iz stotine ili tisuće e-pošte. 636 00:29:34,970 --> 00:29:37,315 I to ne samo slanjem ih iz vlastite ISP. 637 00:29:37,315 --> 00:29:39,930 Jedna od stvari koje malware ne imaju tendenciju da do-- 638 00:29:39,930 --> 00:29:43,260 tako virusa i crva koji slučajno zaraziti ili računala jer ste 639 00:29:43,260 --> 00:29:47,390 napisao adversaries-- jedan od stvari koje rade samo ustalasati spam. 640 00:29:47,390 --> 00:29:49,860 >> Pa što tamo ne postoji u svijetu, u stvari, 641 00:29:49,860 --> 00:29:52,706 stvari nazivaju botnet, koji je fancy način govoreći 642 00:29:52,706 --> 00:29:55,080 da osobe s boljim kodiranje vještine od osobe koja 643 00:29:55,080 --> 00:29:59,040 napisao da lud verziju softvera, zapravo napisao softver 644 00:29:59,040 --> 00:30:03,080 da su ljudi poput nas unsuspectingly instalirati na našim računalima 645 00:30:03,080 --> 00:30:05,830 a zatim se početi prikazivati ​​iza scene, bez znanja nas. 646 00:30:05,830 --> 00:30:08,850 A oni malware Programi komunicirati. 647 00:30:08,850 --> 00:30:11,350 Oni čine mrežu, botnet ako hoćete. 648 00:30:11,350 --> 00:30:13,820 I općenito, najviše sofisticiran protivnici 649 00:30:13,820 --> 00:30:17,820 ima neku vrstu daljinskog nadzora nad tisuće, ako ne i desetke tisuća, 650 00:30:17,820 --> 00:30:20,800 računala za samo slanje iz porukom na internetu 651 00:30:20,800 --> 00:30:24,620 da su svi od tih botova, da tako kažemo, su mogli čuti ili povremeno 652 00:30:24,620 --> 00:30:29,430 Zahtjev iz neke središnje stranice, a zatim može se kontrolirati za slanje spam. 653 00:30:29,430 --> 00:30:32,210 >> A ovi spam stvari mogu biti Samo prodana najboljem ponuđaču. 654 00:30:32,210 --> 00:30:34,890 Ako ste tvrtka ili vrsta skuta tvrtke 655 00:30:34,890 --> 00:30:38,720 koji zapravo ne brine o vrsta etike spam korisnike 656 00:30:38,720 --> 00:30:40,600 ali samo želite udariti milijuna ljudi 657 00:30:40,600 --> 00:30:42,390 i nadam se da 1% them-- što je dalje 658 00:30:42,390 --> 00:30:45,326 Netrivijalno broj potencijalne buyers-- 659 00:30:45,326 --> 00:30:48,450 zapravo možete platiti tih protivnike u vrsti crnom tržištu sorti 660 00:30:48,450 --> 00:30:50,930 poslati ove spamovi preko svojih botneta za vas. 661 00:30:50,930 --> 00:30:54,380 >> Dakle, dovoljno je reći, to nije osobito uvjerljiv e-mail. 662 00:30:54,380 --> 00:30:56,410 Ali čak i Harvard i Yale i slično često 663 00:30:56,410 --> 00:31:00,150 griješe, u koji znamo od nekoliko tjedana 664 00:31:00,150 --> 00:31:04,870 natrag na koje možete napraviti Veza kažu www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 I to izgleda kao da ide tamo. 666 00:31:06,440 --> 00:31:08,480 Ali, naravno to, ne zapravo to učiniti. 667 00:31:08,480 --> 00:31:11,646 >> I tako Harvard i Yale i drugi imaju sigurno bio kriv godinama 668 00:31:11,646 --> 00:31:13,650 u slanju e-pošte da su legitimni, 669 00:31:13,650 --> 00:31:15,810 ali oni sadrže hiperveze u njima. 670 00:31:15,810 --> 00:31:19,030 A mi, kao ljudi, bili trener vrstom službenika, 671 00:31:19,030 --> 00:31:21,997 vrlo često, zapravo samo slijedite veze koje primamo na e-mail. 672 00:31:21,997 --> 00:31:23,580 No, ni to nije najbolje prakse. 673 00:31:23,580 --> 00:31:25,390 Dakle, ako ste ikada shvaćam e-mail kao this-- 674 00:31:25,390 --> 00:31:28,339 a možda je to iz Paypal ili Harvard ili Yale i Bank of America 675 00:31:28,339 --> 00:31:31,630 ili volimo-članovima i dalje ne bi trebali kliknuti veza, čak i ako to izgleda legitimno. 676 00:31:31,630 --> 00:31:34,019 Trebali biste ručno upisati iz sebe taj URL. 677 00:31:34,019 --> 00:31:36,060 I iskreno, to je ono što administrator sustava 678 00:31:36,060 --> 00:31:39,530 Treba nam reći na to da nismo načičkana to. 679 00:31:39,530 --> 00:31:44,930 >> Sada, kako mnogi od vas, možda gledajući dolje na svoje mjesto, 680 00:31:44,930 --> 00:31:46,890 su lozinke zapisano negdje? 681 00:31:46,890 --> 00:31:52,640 Možda u ladici u vašem domu ili sobi možda under-- u ruksak negdje? 682 00:31:52,640 --> 00:31:53,140 Novčanik? 683 00:31:53,140 --> 00:31:53,450 Ne? 684 00:31:53,450 --> 00:31:54,950 >> PUBLIKA: U nezapaljiv kutiji? 685 00:31:54,950 --> 00:31:56,690 >> DAVID Malan: U nezapaljiv kutiji? 686 00:31:56,690 --> 00:31:57,290 U REDU. 687 00:31:57,290 --> 00:32:01,750 Tako da je bolje od ljepljive bilješke na vašem monitoru. 688 00:32:01,750 --> 00:32:04,459 Pa sigurno, neke od što se inzistira ne. 689 00:32:04,459 --> 00:32:06,750 Ali nešto mi govori da je nije nužno slučaj. 690 00:32:06,750 --> 00:32:08,920 Pa o tome lakši, vjerojatnije question-- 691 00:32:08,920 --> 00:32:13,395 Koliko vas se pomoću istu lozinku za više mjesta? 692 00:32:13,395 --> 00:32:14,040 Oh ok. 693 00:32:14,040 --> 00:32:14,770 Sada smo iskren. 694 00:32:14,770 --> 00:32:15,270 >> U redu. 695 00:32:15,270 --> 00:32:17,560 Pa to je divno vijest, zar ne? 696 00:32:17,560 --> 00:32:21,170 Jer ako to znači, ako samo jedan od onih stranice koje su svi koriste je ugrožena, 697 00:32:21,170 --> 00:32:23,800 Sada protivnik ima pristup do više podataka 698 00:32:23,800 --> 00:32:26,220 o vama ili više potencijalnih eksploatira. 699 00:32:26,220 --> 00:32:27,660 Dakle, to je jednostavno jedna izbjeći. 700 00:32:27,660 --> 00:32:30,250 No, koliko imate lijepa guessable lozinku? 701 00:32:30,250 --> 00:32:33,344 Možda ne tako loše kao što je ovaj, ali nešto? 702 00:32:33,344 --> 00:32:34,510 Za neke glupe stranice, zar ne? 703 00:32:34,510 --> 00:32:36,630 To nije visokog rizika, nema kreditnu karticu? 704 00:32:36,630 --> 00:32:37,200 Svi mi. 705 00:32:37,200 --> 00:32:40,990 Kao, čak sam lozinke koje su vjerojatno samo 12345, sigurno. 706 00:32:40,990 --> 00:32:44,930 Tako sada pokušajte se prijaviti na web stranici svake možete sjetiti s malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 i 12345 i vidjeti ako to radi. 708 00:32:47,000 --> 00:32:47,980 >> Ali mi to učiniti, previše. 709 00:32:47,980 --> 00:32:48,650 Pa zašto? 710 00:32:48,650 --> 00:32:54,510 Zašto tako mnogi od nas imaju bilo lijepo lako lozinke ili iste lozinke? 711 00:32:54,510 --> 00:32:58,070 Što je u stvarnom svijetu Razlog za to? 712 00:32:58,070 --> 00:32:59,190 Lakše je, zar ne? 713 00:32:59,190 --> 00:33:01,372 Ako sam rekao, umjesto, Akademski, vi 714 00:33:01,372 --> 00:33:03,580 stvarno treba biti izboru pseudoslučajnih lozinke koje 715 00:33:03,580 --> 00:33:07,060 duga najmanje 16 znakova i imati kombinacija abecednom slova, 716 00:33:07,060 --> 00:33:09,550 brojeve i simbole, koji se vrag događa 717 00:33:09,550 --> 00:33:11,650 biti u mogućnosti to učiniti ili sjetiti one lozinke, 718 00:33:11,650 --> 00:33:14,820 a kamoli za svaki i svaki mogući siteu? 719 00:33:14,820 --> 00:33:16,022 >> Pa što je to održivo rješenje? 720 00:33:16,022 --> 00:33:17,730 Pa, jedan od Najveći takeaways danas, 721 00:33:17,730 --> 00:33:20,500 također, pragmatično, zar se, iskreno, za početak 722 00:33:20,500 --> 00:33:22,820 pomoću nekakav lozinka voditelj. 723 00:33:22,820 --> 00:33:25,260 Sada, postoje Prednosti i negativne strane tih stvari. 724 00:33:25,260 --> 00:33:27,259 To su dvije koje smo skloni preporučiti u CS50. 725 00:33:27,259 --> 00:33:28,530 Nečija zove gumb 1Password. 726 00:33:28,530 --> 00:33:29,664 Jedan se zove LastPass. 727 00:33:29,664 --> 00:33:31,330 A neki od vas možda koristiti te već. 728 00:33:31,330 --> 00:33:33,470 Ali to je uglavnom komad softvera koji 729 00:33:33,470 --> 00:33:36,710 ne bi se olakšalo stvaraju veliki pseudoslučajnih lozinke koje 730 00:33:36,710 --> 00:33:38,790 ne mogu se sjetiti što je čovjek. 731 00:33:38,790 --> 00:33:41,650 Ona pohranjuje one pseudoslučajnih lozinke u vlastitu bazu podataka, 732 00:33:41,650 --> 00:33:45,110 nadam se na lokalnom tvrdom drive-- kodiran, još bolje. 733 00:33:45,110 --> 00:33:46,930 I sve što je ljudsko, imati na umu, 734 00:33:46,930 --> 00:33:50,879 obično, jedan je glavna lozinka, koji Vjerojatno će biti super dugo. 735 00:33:50,879 --> 00:33:52,420 A možda to nije slučajan znakova. 736 00:33:52,420 --> 00:33:56,350 Možda je to, kao, kazna ili Ukratko stav da možete se sjetiti 737 00:33:56,350 --> 00:33:59,430 a možete upisati jednom dnevno za otključavanje računala. 738 00:33:59,430 --> 00:34:02,960 >> Dakle, koristite osobito velika lozinkom za zaštitu i šifriranje 739 00:34:02,960 --> 00:34:04,610 sve svoje druge lozinke. 740 00:34:04,610 --> 00:34:07,110 Ali sada ste u Navika pomoću softvera 741 00:34:07,110 --> 00:34:10,139 ovako generiranje pseudoslučajnih se lozinke u svim web stranice 742 00:34:10,139 --> 00:34:10,770 posjetite. 743 00:34:10,770 --> 00:34:13,620 I doista, ja mogu udobno sada reći, u 2015. godini, 744 00:34:13,620 --> 00:34:15,900 Ne znam većinu moje lozinke više. 745 00:34:15,900 --> 00:34:18,659 Znam moju glavnu lozinku, i ja tip koji, ne znajući, 746 00:34:18,659 --> 00:34:20,449 jedan ili više puta dnevno. 747 00:34:20,449 --> 00:34:23,655 No, naopako je da se sada, ako postoji moji jednog računa je ugrožena, 748 00:34:23,655 --> 00:34:25,780 nema šanse da je netko će koristiti taj račun 749 00:34:25,780 --> 00:34:28,969 ući u drugu, jer nitko od moje lozinke su isti više. 750 00:34:28,969 --> 00:34:32,230 >> I svakako, nitko, čak i ako je ili ona piše optužni softver 751 00:34:32,230 --> 00:34:35,270 na silu stvari i valjda sve moguće passwords-- 752 00:34:35,270 --> 00:34:38,850 izgledi da će oni biram 24 znakova duge lozinke 753 00:34:38,850 --> 00:34:43,480 je samo tako, tako nisko da sam samo ne zabrinuti o tome prijetnje više. 754 00:34:43,480 --> 00:34:45,250 >> Zato što je trade-off ovdje? 755 00:34:45,250 --> 00:34:46,409 To mi se čini divno. 756 00:34:46,409 --> 00:34:48,260 Ja sam mnogo više sigurno. 757 00:34:48,260 --> 00:34:49,400 Što je trade-off? 758 00:34:49,400 --> 00:34:50,000 Da? 759 00:34:50,000 --> 00:34:51,850 >> PUBLIKA: Vrijeme. 760 00:34:51,850 --> 00:34:52,600 DAVID Malan: Vrijeme. 761 00:34:52,600 --> 00:34:54,516 To je puno lakše upišite 12345 i ja sam prijavljen 762 00:34:54,516 --> 00:34:57,670 u odnosu na nešto što je 24 znakova ili kratka stavka. 763 00:34:57,670 --> 00:34:58,170 Što drugo? 764 00:34:58,170 --> 00:35:00,211 >> PUBLIKA: Ako netko provali Vaša glavna lozinka. 765 00:35:00,211 --> 00:35:01,702 DAVID Malan: Da. 766 00:35:01,702 --> 00:35:03,660 Znači vrsta promjene Scenarij prijetnje. 767 00:35:03,660 --> 00:35:07,110 Ako netko pogodi ili figure out ili čita post-it note 768 00:35:07,110 --> 00:35:09,900 u svom sigurnom trezoru, majstor lozinku imate, 769 00:35:09,900 --> 00:35:12,576 Sada je sve ugrožena pri čemu je prethodno se 770 00:35:12,576 --> 00:35:13,700 bio je možda samo jedan račun. 771 00:35:13,700 --> 00:35:14,200 Što drugo? 772 00:35:14,200 --> 00:35:16,640 >> PUBLIKA: Ako želite koristiti bilo koji vaše račune na drugom uređaju 773 00:35:16,640 --> 00:35:18,110 a vi nemate LastPass [nečujan]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID Malan: Da, to je vrsta ulova, previše. 775 00:35:19,680 --> 00:35:22,080 S tim alatima, previše, ako nemate računalo 776 00:35:22,080 --> 00:35:25,430 i da ste u, kao što neki kafić ili ste kod prijatelja u kuću ili računalo laboratoriju 777 00:35:25,430 --> 00:35:27,750 ili gdje god želite i prijaviti na Facebook, 778 00:35:27,750 --> 00:35:29,980 ti ni ne znaš što Vaš Facebook zaporka. 779 00:35:29,980 --> 00:35:32,600 Sada ponekad, možete ublažiti to tako da rješenje 780 00:35:32,600 --> 00:35:35,670 da ćemo razgovarati o u samo trenutak pozvao dva faktora autentifikacije 781 00:35:35,670 --> 00:35:38,740 pri čemu Facebook će vas tekst ili će poslati poseban šifriranu poruku 782 00:35:38,740 --> 00:35:41,120 u telefon ili na neki drugi Uređaj koji nosite oko 783 00:35:41,120 --> 00:35:42,912 na tvoj privjesak s koje se možete prijaviti. 784 00:35:42,912 --> 00:35:46,120 Ali to je, možda, smeta ako si u podrumu znanstvenom centru 785 00:35:46,120 --> 00:35:48,130 ili negdje drugdje ovdje u New Havenu u kampusu. 786 00:35:48,130 --> 00:35:49,320 Možda nećete imati signala. 787 00:35:49,320 --> 00:35:51,044 I tako to nije nužno rješenje. 788 00:35:51,044 --> 00:35:52,210 Dakle, to je stvarno trade-off. 789 00:35:52,210 --> 00:35:54,780 No, ono što bih vam da do-- ako idete na CS50 web stranice, 790 00:35:54,780 --> 00:35:57,750 mi zapravo dogovorio prvi ove tvrtke za dozvolu mjestu, 791 00:35:57,750 --> 00:36:00,541 da tako kažemo, za sve studente CS50 tako da ne morate platiti $ 30 792 00:36:00,541 --> 00:36:01,860 ili tako normalno košta. 793 00:36:01,860 --> 00:36:06,030 Za Mac i Windows, možete provjeriti 1Password besplatno na CS50 web stranice, 794 00:36:06,030 --> 00:36:07,730 a mi ćemo vas spojiti s tim. 795 00:36:07,730 --> 00:36:10,630 >> Shvatite, također, da neki od to tools-- uključujući LastPass 796 00:36:10,630 --> 00:36:13,280 U jednom svom forms-- je oblak-based, kao Colbert 797 00:36:13,280 --> 00:36:17,584 kaže, što znači vaše lozinke su encryptedly pohranjeni u oblaku. 798 00:36:17,584 --> 00:36:20,750 Ideja je da možete otići u neki slučajni osoba ili prijatelja na računalu 799 00:36:20,750 --> 00:36:23,030 i prijavite se na svoj Facebook računa ili slično 800 00:36:23,030 --> 00:36:26,287 jer se prvi put otići lastpass.com, pristupiti zaporku, 801 00:36:26,287 --> 00:36:27,120 a zatim ga upišite u. 802 00:36:27,120 --> 00:36:29,180 No, ono što je scenarij prijetnja tamo? 803 00:36:29,180 --> 00:36:31,610 Ako ste spremanje stvari u oblaku, a vi ste 804 00:36:31,610 --> 00:36:35,980 Pristupom tu web-stranicu na nekom nepoznatom računalu, 805 00:36:35,980 --> 00:36:40,561 što bi vaš prijatelj biti događaj vama ili vašim tipke? 806 00:36:40,561 --> 00:36:41,060 U REDU. 807 00:36:41,060 --> 00:36:44,140 Ja ću biti ručno unapređenja klizi ovdje na van. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, zar ne? 809 00:36:45,020 --> 00:36:47,030 Druga vrsta zlonamjernih programa je keylogger, koji 810 00:36:47,030 --> 00:36:49,740 je samo program koji je zapravo prijavljuje sve što upisati. 811 00:36:49,740 --> 00:36:53,580 Tako je, također, da je vjerojatno bolje imaju neki sekundarni uređaj kao što je ovaj. 812 00:36:53,580 --> 00:36:55,320 >> Dakle, što je dva faktora autentifikacije? 813 00:36:55,320 --> 00:36:58,240 Kao što ime sugerira, to je da imate ne jedan nego dva faktora s kojima 814 00:36:58,240 --> 00:36:59,870 za autentifikaciju na web stranici. 815 00:36:59,870 --> 00:37:04,520 Dakle, umjesto korištenja samo lozinke, imate neki drugi drugi faktor. 816 00:37:04,520 --> 00:37:07,479 Sada, kako je općenito, jedan, faktor je nešto znate. 817 00:37:07,479 --> 00:37:09,520 Tako nešto vrsta u Vaše mislima, što je 818 00:37:09,520 --> 00:37:11,160 ste lozinku koje ste napamet. 819 00:37:11,160 --> 00:37:13,870 Ali dva, a ne nešto drugo da znate ili ste napamet 820 00:37:13,870 --> 00:37:15,690 ali nešto što fizički imate. 821 00:37:15,690 --> 00:37:18,607 Ideja je ovdje biti vaša prijetnja više ne 822 00:37:18,607 --> 00:37:20,940 mogao biti neki random osoba na internetu koji mogu samo 823 00:37:20,940 --> 00:37:22,400 Valjda ili shvatiti svoju lozinku. 824 00:37:22,400 --> 00:37:25,779 On ili ona mora imati fizički Pristup na nešto što imate, 825 00:37:25,779 --> 00:37:27,570 koji je još uvijek moguće i dalje, možda, 826 00:37:27,570 --> 00:37:29,150 sve više fizički prijeti. 827 00:37:29,150 --> 00:37:31,024 No, to je najmanje različite vrste prijetnji. 828 00:37:31,024 --> 00:37:34,360 Nije milijun bezimeni ljudi vani pokušava doći na svoje podatke. 829 00:37:34,360 --> 00:37:36,730 Sada je vrlo specifičan Osoba, možda, 830 00:37:36,730 --> 00:37:40,370 da, ako je to problem, to je još jedan problem uopce, kao dobro. 831 00:37:40,370 --> 00:37:42,670 >> Tako da uglavnom postoji za telefone ili drugim uređajima. 832 00:37:42,670 --> 00:37:46,540 A, u stvari, Yale samo valjane ovo sredinom semestra, kao 833 00:37:46,540 --> 00:37:48,456 da to ne utječe ljudi u ovoj sobi. 834 00:37:48,456 --> 00:37:50,330 No, one od vas prate zajedno u New Havenu 835 00:37:50,330 --> 00:37:52,410 znam da ako bih se prijavite u svoj yale.net ID, 836 00:37:52,410 --> 00:37:54,720 osim upisivanjem korisničko ime i zaporku, 837 00:37:54,720 --> 00:37:56,060 ti si onda zatraži s tim. 838 00:37:56,060 --> 00:37:58,060 I, na primjer, to je Screenshot uzeo sam jutros 839 00:37:58,060 --> 00:37:59,640 kad sam prijavljeni na moj račun Yale. 840 00:37:59,640 --> 00:38:02,480 I to mi šalje ekvivalent od SMS poruku na moj telefon. 841 00:38:02,480 --> 00:38:05,750 No, u stvarnosti, ja skinuti aplikaciju unaprijed da Yale sada distribuira, 842 00:38:05,750 --> 00:38:08,840 i moram sad samo upišite u kod koje se šalju na moj telefon. 843 00:38:08,840 --> 00:38:11,830 >> Ali da bude jasno, Naopako je to da je sada, 844 00:38:11,830 --> 00:38:14,550 čak i ako netko otkrije moj Yale lozinku, ja sam siguran. 845 00:38:14,550 --> 00:38:15,300 To nije dovoljno. 846 00:38:15,300 --> 00:38:18,990 To je samo jedan ključ, ali ja potrebna dva otključati moj račun. 847 00:38:18,990 --> 00:38:21,886 No, ono što je downside, možda, Yale sustavu? 848 00:38:21,886 --> 00:38:24,420 A mi ćemo pustiti Yale znati. 849 00:38:24,420 --> 00:38:26,770 Što je downside? 850 00:38:26,770 --> 00:38:28,369 Što je to? 851 00:38:28,369 --> 00:38:31,660 Ako nemate stanica službu ili ako nemaju Wi-Fi pristup, jer si 852 00:38:31,660 --> 00:38:34,760 Samo u podrumu ili nešto, što možda neće biti u mogućnosti da biste dobili poruku. 853 00:38:34,760 --> 00:38:37,640 Srećom, u ovom konkretnom slučaju, to će koristiti Wi-Fi ili nešto drugo, 854 00:38:37,640 --> 00:38:38,730 koji radi oko nje. 855 00:38:38,730 --> 00:38:39,730 No mogući scenarij. 856 00:38:39,730 --> 00:38:41,067 Što drugo? 857 00:38:41,067 --> 00:38:42,150 Ti bi mogao izgubiti svoj telefon. 858 00:38:42,150 --> 00:38:43,108 Vi jednostavno ne moraju. 859 00:38:43,108 --> 00:38:43,964 Baterija umire. 860 00:38:43,964 --> 00:38:45,880 Mislim, postoji niz od dosadnih scenarija 861 00:38:45,880 --> 00:38:50,040 ali moguća scenarija koje bi se moglo dogoditi da vas požaliti tu odluku. 862 00:38:50,040 --> 00:38:52,450 A najgore moguće Ishod, iskreno, onda 863 00:38:52,450 --> 00:38:54,979 bi za korisnike onemogućiti uopce. 864 00:38:54,979 --> 00:38:56,770 Dakle, tu je uvijek ide da se ta napetost. 865 00:38:56,770 --> 00:38:59,950 A vi morati pronaći za sebe kao korisnika svojevrsno slatki spot. 866 00:38:59,950 --> 00:39:03,110 A za to, uzmi par konkretnih prijedloga. 867 00:39:03,110 --> 00:39:07,170 Ako koristite Google Gmail ili Google Apps, znam da ako idete na ovaj URL ovdje, 868 00:39:07,170 --> 00:39:09,300 možete omogućiti dva-faktor ovjera. 869 00:39:09,300 --> 00:39:11,807 Google to zove u 2 koraka. 870 00:39:11,807 --> 00:39:13,890 I kliknete Postavke, a onda vam učiniti upravo to. 871 00:39:13,890 --> 00:39:16,960 To je dobra stvar za učiniti, posebno ovih dana, jer, zahvaljujući kolačiće, 872 00:39:16,960 --> 00:39:18,510 ste prijavljeni gotovo cijeli dan. 873 00:39:18,510 --> 00:39:20,910 Dakle, rijetko se Ionako upišite svoju lozinku. 874 00:39:20,910 --> 00:39:23,360 Tako možete to učiniti jednom tjedno, jednom mjesečno, jednom dnevno, 875 00:39:23,360 --> 00:39:25,650 i to je manje velika nositi nego u prošlosti. 876 00:39:25,650 --> 00:39:27,470 >> Facebook je, također, ima to. 877 00:39:27,470 --> 00:39:31,710 Ako ste malo preširok s upisivanjem Vaš Facebook lozinku u prijatelje ' 878 00:39:31,710 --> 00:39:35,640 računala, barem omogućiti dva-faktor autentifikaciju, tako da je prijatelj, 879 00:39:35,640 --> 00:39:39,940 čak i ako on ili ona ima pritiska drvosječa, 880 00:39:39,940 --> 00:39:41,440 oni ne mogu dobiti na svoj račun. 881 00:39:41,440 --> 00:39:43,100 Pa, zašto je to tako? 882 00:39:43,100 --> 00:39:45,810 Nije moguće su samo dnevniku broj sam upisali u na moj telefon 883 00:39:45,810 --> 00:39:47,647 da je Facebook je poslao k meni? 884 00:39:47,647 --> 00:39:48,563 PUBLIKA: [nečujan]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID Malan: Da. 887 00:39:51,740 --> 00:39:53,890 Dobro osmišljen program će se promijeniti te kodove 888 00:39:53,890 --> 00:39:56,760 koji se šalju na vaš telefon svakih nekoliko sekundi ili svaki put 889 00:39:56,760 --> 00:39:58,790 i da, da, čak i ako on ili ona shvati 890 00:39:58,790 --> 00:40:02,032 što je vaš kod, ti si i dalje sigurno jer će istekao. 891 00:40:02,032 --> 00:40:04,240 I to je ono što izgleda sviđa na Facebook stranice. 892 00:40:04,240 --> 00:40:06,340 >> No, postoji još jedan pristup uopce. 893 00:40:06,340 --> 00:40:10,130 Dakle, ako one vrste ustupaka nisu osobito primamljiv, 894 00:40:10,130 --> 00:40:13,620 opće načelo sigurnosti bi biti, dobro, samo barem revizije stvari. 895 00:40:13,620 --> 00:40:17,380 Ne vrsta staviti glavu u pijesak i samo nikad ne znate ako ili kada 896 00:40:17,380 --> 00:40:18,890 ste ugroženi ili napadnuti. 897 00:40:18,890 --> 00:40:22,435 Najmanje postaviti neki mehanizam koja vas obavještava odmah 898 00:40:22,435 --> 00:40:25,060 ako se nešto neprirodan dogodilo tako da barem uska 899 00:40:25,060 --> 00:40:28,030 prozor vremena tijekom što netko može učiniti štetu. 900 00:40:28,030 --> 00:40:31,070 >> I to, mislim na following-- na Facebooku, na primjer, 901 00:40:31,070 --> 00:40:33,370 možete se obratiti na ono što zovu prijavu upozorenja. 902 00:40:33,370 --> 00:40:37,020 I sada, ja sam omogućio e-mail prijavite upozorenja, ali ne i obavijesti. 903 00:40:37,020 --> 00:40:39,290 A što to znači da ako Facebook obavijesti 904 00:40:39,290 --> 00:40:41,994 Ja sam prijavljen na novoj computer-- kao da nemaju kolačić, 905 00:40:41,994 --> 00:40:44,660 To je drugačiji IP adresu, to je drugačiji tip computer-- 906 00:40:44,660 --> 00:40:47,580 oni će, u ovom scenariju, poslali mi email govoreći, hej, Davide. 907 00:40:47,580 --> 00:40:51,200 Izgleda li prijavljeni iz nepoznata računalo, samo FYI. 908 00:40:51,200 --> 00:40:54,020 >> A sada moj račun može biti ugrožena, ili moj prijatelj neugodno 909 00:40:54,020 --> 00:40:58,390 možda su prijave na moj račun sada postavljate stvari 910 00:40:58,390 --> 00:41:00,070 na mom news feed ili slično. 911 00:41:00,070 --> 00:41:03,340 Ali barem je količina vremena s kojima sam u neznanju da 912 00:41:03,340 --> 00:41:04,630 je super, super uske. 913 00:41:04,630 --> 00:41:06,140 I ja se nadam odgovoriti. 914 00:41:06,140 --> 00:41:08,974 Dakle, sve tri od njih, ja bih recimo, vrlo su dobre stvari koje treba učiniti. 915 00:41:08,974 --> 00:41:10,890 Koje su neke prijetnje da su malo teže 916 00:41:10,890 --> 00:41:13,060 za nas krajnje korisnike kako bi zaštitili protiv? 917 00:41:13,060 --> 00:41:16,180 Se bilo tko znati što Sjednica otmice je? 918 00:41:16,180 --> 00:41:18,800 To je više tehničkih prijetnja, ali vrlo poznato da sada imamo 919 00:41:18,800 --> 00:41:22,450 učinio pset šest i sedam, a sada osam. 920 00:41:22,450 --> 00:41:27,260 Dakle podsjetiti da kada šaljete promet preko interneta, nekoliko stvari dogoditi. 921 00:41:27,260 --> 00:41:32,450 Dopustite mi ići naprijed i prijavite se na C9 ili CS50.io. 922 00:41:32,450 --> 00:41:36,240 Daj mi samo jedan trenutak da prijavite se na moj jHarvard obzir. 923 00:41:36,240 --> 00:41:37,590 >> PUBLIKA: Što je vaša lozinka. 924 00:41:37,590 --> 00:41:40,530 >> DAVID Malan: 12345. 925 00:41:40,530 --> 00:41:41,740 U redu. 926 00:41:41,740 --> 00:41:45,530 I ovdje, znam da ako odem naprijed i zatražiti web page-- 927 00:41:45,530 --> 00:41:47,030 au međuvremenu, neka mi to učiniti. 928 00:41:47,030 --> 00:41:50,390 Dopustite mi otvoriti inspektore Chrome Kartica moj mrežnog prometa. 929 00:41:50,390 --> 00:41:57,120 I neka mi ići http://facebook.com i jasno to. 930 00:41:57,120 --> 00:41:58,120 Zapravo, znaš što? 931 00:41:58,120 --> 00:42:04,800 Idemo na više upoznati one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 i pritisnite Enter i prijavite mrežni promet ovdje. 933 00:42:08,300 --> 00:42:13,930 >> Dakle obavijest ovdje, ako gledam u mom mrežnog prometa, 934 00:42:13,930 --> 00:42:17,140 Odgovor headers-- idemo ovdje. 935 00:42:17,140 --> 00:42:18,920 Odgovor headers-- ovdje. 936 00:42:18,920 --> 00:42:23,740 Tako je prvi zahtjev da poslao, što je za zadanu stranicu, 937 00:42:23,740 --> 00:42:25,800 ona je odgovorila ove zaglavlja odgovora. 938 00:42:25,800 --> 00:42:27,820 A mi smo razgovarali o stvari kao što su mjesto. 939 00:42:27,820 --> 00:42:30,700 Kao, položaj znači preusmjeriti na login.php. 940 00:42:30,700 --> 00:42:33,970 Ali jedna stvar nismo razgovarali veliki Količina o je linija kao što je ovaj. 941 00:42:33,970 --> 00:42:36,010 Dakle, ovo je unutrašnjost virtualna omotnica to 942 00:42:36,010 --> 00:42:38,220 poslan iz CS50 Finance-- verzija vi pisali, 943 00:42:38,220 --> 00:42:41,342 too-- korisnikov laptop ili stolno računalo. 944 00:42:41,342 --> 00:42:42,550 A to je postavljanje kolačića. 945 00:42:42,550 --> 00:42:44,550 No, ono što je cookie? 946 00:42:44,550 --> 00:42:46,110 Razmislite natrag na našu raspravu PHP. 947 00:42:46,110 --> 00:42:48,347 Da? 948 00:42:48,347 --> 00:42:51,180 Da, to je način da govore web stranice koje ste još uvijek prijavljeni. 949 00:42:51,180 --> 00:42:52,340 No, kako se to radi? 950 00:42:52,340 --> 00:42:57,090 Pa, nakon posjete finance.cs50.net, to izgleda kao da poslužitelj 951 00:42:57,090 --> 00:42:59,010 koje provodi se postavljanje kolačića. 952 00:42:59,010 --> 00:43:03,280 I to je uobičajeno kolačić pozvati PHPSESSID ID sesije. 953 00:43:03,280 --> 00:43:06,305 A možete misliti o tome kao virtualna handstamp u klubu ili, kao što je, 954 00:43:06,305 --> 00:43:09,140 zabavni park, komadić crvene tinte da ide na svoju ruku 955 00:43:09,140 --> 00:43:12,280 tako da sljedeći put kada posjetite vrata, jednostavno pokazati svoju ruku, 956 00:43:12,280 --> 00:43:16,320 a izbacivač na ulazu će vas pustiti prolaze ili uopće na temelju tog pečata. 957 00:43:16,320 --> 00:43:19,120 >> Tako je naknadno traži da moj preglednik 958 00:43:19,120 --> 00:43:22,800 sends-- ako idem na sljedeći zahtjev i pogledate zaglavlja zahtjeva, 959 00:43:22,800 --> 00:43:24,450 primijetit ćete više stvari. 960 00:43:24,450 --> 00:43:26,890 No, najvažnije je to istaknuti dio here-- 961 00:43:26,890 --> 00:43:28,660 nije postavljen kolačić ali kolačić. 962 00:43:28,660 --> 00:43:32,090 I ako sam prelistati svakoga tih naknadnih HTTP zahtjeve, 963 00:43:32,090 --> 00:43:35,360 svaki put kad bi vidjela ruku se proširiti s koje isti 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, što znači ovo je mechanism-- 965 00:43:38,410 --> 00:43:41,640 ovaj veliki pseudoslučajnih number-- da server koristi za održavanje iluzije 966 00:43:41,640 --> 00:43:46,390 PHP je $ _SESSION objekt, u koji možete pohraniti stvari kao korisnika ID 967 00:43:46,390 --> 00:43:49,720 ili ono što je u njihovoj košaricu ili bilo koji drugi broj komada podataka. 968 00:43:49,720 --> 00:43:51,510 >> Dakle, što je implikacija? 969 00:43:51,510 --> 00:43:54,841 Pa, što ako je to Podaci nije šifrirana? 970 00:43:54,841 --> 00:43:57,090 A, u stvari, mi za najbolje praksa šifriranje prilično mnogo 971 00:43:57,090 --> 00:43:59,117 svaki od CS50 je web stranica ovih dana. 972 00:43:59,117 --> 00:44:01,200 No, to je vrlo uobičajena ovih dana za web stranice i dalje 973 00:44:01,200 --> 00:44:04,640 Ne imati HTTPS kod početak URL. 974 00:44:04,640 --> 00:44:06,722 Oni su samo HTTP, debelog crijeva, udarac udarac. 975 00:44:06,722 --> 00:44:08,640 Dakle, što je implikacija tamo? 976 00:44:08,640 --> 00:44:10,530 To jednostavno znači da sve ove zaglavlja 977 00:44:10,530 --> 00:44:12,030 su unutar tog virtualnog omotnici. 978 00:44:12,030 --> 00:44:14,860 A svatko tko njuši zrak ili fizički 979 00:44:14,860 --> 00:44:17,660 presreće da Packet fizički možete pogledati unutra i vidjeti 980 00:44:17,660 --> 00:44:18,590 što je Cookie je. 981 00:44:18,590 --> 00:44:21,700 >> I tako sjednici otmice je jednostavno tehnika 982 00:44:21,700 --> 00:44:25,590 da protivnik koristi njuškati podatke u zraku ili na nekom žičanu mrežu, 983 00:44:25,590 --> 00:44:27,340 pogled iznutra to omotnice i vidjeti, oh. 984 00:44:27,340 --> 00:44:30,450 Vidim da je vaš kolačić je 2kleu god. 985 00:44:30,450 --> 00:44:33,390 Dopustite mi ići naprijed i učiniti kopija vaših ruku pečat 986 00:44:33,390 --> 00:44:37,050 a sada početi posjetom Facebook ili Gmail ili što god ja 987 00:44:37,050 --> 00:44:39,360 i samo predstaviti isti handstamp. 988 00:44:39,360 --> 00:44:42,510 A stvarnost je, preglednici i poslužitelji su stvarno da naivni. 989 00:44:42,510 --> 00:44:45,780 Ako poslužitelj ne vidi da je ista Cookie, njegova svrha u životu 990 00:44:45,780 --> 00:44:47,660 trebao bi biti reći, oh, koji moraju biti David, 991 00:44:47,660 --> 00:44:49,570 koji samo prijavljeni malo prije. 992 00:44:49,570 --> 00:44:53,860 Dopustite mi pokazati istog korisnika, vjerojatno, Davidov inbox ili Facebook 993 00:44:53,860 --> 00:44:56,260 poruke ili bilo što drugo u koje vaš prijavljeni. 994 00:44:56,260 --> 00:44:58,950 >> A jedina obrana protiv to je samo šifriranje 995 00:44:58,950 --> 00:45:00,760 sve unutar omotnice. 996 00:45:00,760 --> 00:45:03,200 I hvala bogu, puno mjesta kao što su Facebook i Google i slično 997 00:45:03,200 --> 00:45:04,200 rade to danas. 998 00:45:04,200 --> 00:45:07,159 No, bilo kako ne ostaviti savršeno, savršeno ranjiva. 999 00:45:07,159 --> 00:45:10,200 I jedna od stvari koje možete do-- i jedna od lijepih značajki, iskreno, 1000 00:45:10,200 --> 00:45:12,180 od 1Password, softver Sam spomenuo ranije, 1001 00:45:12,180 --> 00:45:14,682 je li ga instalirati na svoje Mac ili PC, softver, 1002 00:45:14,682 --> 00:45:16,390 osim spremanje lozinke, također će 1003 00:45:16,390 --> 00:45:20,840 upozoriti ako ste ikada probati prijave na web stranici koja je 1004 00:45:20,840 --> 00:45:23,065 će poslati svoje korisničko ime i lozinku nekodiran 1005 00:45:23,065 --> 00:45:25,740 i jasno, da se tako izrazim. 1006 00:45:25,740 --> 00:45:26,240 U redu. 1007 00:45:26,240 --> 00:45:28,120 Dakle sjednici otmice svodi na to. 1008 00:45:28,120 --> 00:45:31,950 No, tu je taj drugi način na koji HTTP zaglavlja 1009 00:45:31,950 --> 00:45:34,950 može se koristiti za iskoristiti nas. 1010 00:45:34,950 --> 00:45:36,530 I to je još uvijek vrsta problem. 1011 00:45:36,530 --> 00:45:39,405 To je zapravo samo sladak oprostite staviti Cookie Monster ovdje. 1012 00:45:39,405 --> 00:45:42,360 No, Verizon i AT & T i drugi je puno oštra kritika 1013 00:45:42,360 --> 00:45:46,510 prije par mjeseci za ubrizgavanje, bez znanja korisnika u početku, 1014 00:45:46,510 --> 00:45:48,640 dodatni HTTP zaglavlja. 1015 00:45:48,640 --> 00:45:52,680 >> Dakle, oni od vas koji su imali Verizon Wireless i AT & T stanica 1016 00:45:52,680 --> 00:45:56,280 telefoni, a vi ste bili u posjetu web stranice putem telefona, 1017 00:45:56,280 --> 00:46:00,510 bez znanja vama, nakon HTTP Zahtjevi ostavite Chrome ili Safari 1018 00:46:00,510 --> 00:46:04,620 ili bilo što na telefonu, idite na Verizon ili AT & T usmjerivač, 1019 00:46:04,620 --> 00:46:07,530 oni drsko neko vrijeme bili 1020 00:46:07,530 --> 00:46:10,990 ubrizgavanje zaglavlje koje izgleda kao this-- ključnoj vrijednosti par gdje 1021 00:46:10,990 --> 00:46:14,300 ključ je samo X-UIDH za jedinstveni identifikator 1022 00:46:14,300 --> 00:46:17,110 zaglavlja i zatim neke velike slučajna vrijednost. 1023 00:46:17,110 --> 00:46:18,950 A oni to učinili da oni mogu jedinstveno 1024 00:46:18,950 --> 00:46:25,050 identificirati sve svoje web prometa ljudi primaju svoju HTTP zahtjev. 1025 00:46:25,050 --> 00:46:27,300 >> Sada, zašto bi Verizon i AT & T i slično 1026 00:46:27,300 --> 00:46:30,140 žele jedinstveno identificirati se sve web stranice koje posjećujete? 1027 00:46:30,140 --> 00:46:31,740 >> PUBLIKA: Bolja usluga korisnicima. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID Malan: Better-- br. 1029 00:46:33,510 --> 00:46:37,430 To je dobra misao, ali to je Nije za bolje usluge kupcima. 1030 00:46:37,430 --> 00:46:38,970 Što drugo? 1031 00:46:38,970 --> 00:46:40,140 Oglašavanje, zar ne? 1032 00:46:40,140 --> 00:46:42,970 Dakle, oni mogu izgraditi oglašivačka mreža, vjerojatno, 1033 00:46:42,970 --> 00:46:45,570 pri čemu čak i ako vas su isključena kolačiće, 1034 00:46:45,570 --> 00:46:48,090 čak i ako imate posebna softver na vašem telefonu 1035 00:46:48,090 --> 00:46:50,970 koja vas drži u anonimnom mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Nema inkognito Način kada Čovjek u middle-- doslovno, Verizon 1037 00:46:54,195 --> 00:46:57,410 ili AT & T-- je ubrizgavanje dodatni podaci nad kojima 1038 00:46:57,410 --> 00:47:02,450 nemate kontrolu, a time otkrivajući tko si na to rezultiralo web stranice 1039 00:47:02,450 --> 00:47:03,280 opet i opet. 1040 00:47:03,280 --> 00:47:06,720 >> Dakle, postoje načini da se odluče iz ovoga. 1041 00:47:06,720 --> 00:47:08,970 No, ovdje, previše, je nešto da iskreno, jedini način 1042 00:47:08,970 --> 00:47:12,070 gurnuti natrag na to da napusti prijevoznik zajedno, onemogućite ga 1043 00:47:12,070 --> 00:47:14,610 ako vas čak i dopustiti da se, ili, kao što se dogodilo u ovom slučaju, 1044 00:47:14,610 --> 00:47:18,910 napraviti dosta buke online, kao da su tvrtke zapravo odgovoriti. 1045 00:47:18,910 --> 00:47:22,640 To, također, je samo još jedan sladak priliku pokazati ovo. 1046 00:47:22,640 --> 00:47:30,530 >> I neka je pogledati, neka je kažu, jedan ili dva završna prijetnje. 1047 00:47:30,530 --> 00:47:32,860 Tako smo razgovarali o CS50 financija ovdje. 1048 00:47:32,860 --> 00:47:37,590 Tako ćete primijetiti da imamo ovaj sladak malo ikona na gumbu za prijavu ovdje. 1049 00:47:37,590 --> 00:47:40,550 Što to znači ako ja umjesto toga koristiti ovu ikonu? 1050 00:47:40,550 --> 00:47:42,240 Dakle prije, poslije. 1051 00:47:42,240 --> 00:47:43,645 Prije poslije. 1052 00:47:43,645 --> 00:47:44,520 Što nakon znači? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 To je sigurno. 1055 00:47:49,324 --> 00:47:50,740 To je ono što bih volio da mislite. 1056 00:47:50,740 --> 00:47:53,690 No ironično, to je sigurno jer imamo HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> No, to je, kako je lako promijeniti nešto na web stranici, zar ne? 1058 00:47:56,840 --> 00:47:58,555 Svi znate malo HTML i CSS sada. 1059 00:47:58,555 --> 00:48:00,430 A u stvari, to je prilično jednostavno to-- a ako vas 1060 00:48:00,430 --> 00:48:01,990 nije it-- ne učiniti da promijenite ikonu. 1061 00:48:01,990 --> 00:48:04,240 No, to je, također, što tvrtke su nas učili. 1062 00:48:04,240 --> 00:48:06,890 Dakle, ovdje je screenshot iz banke američke web stranice jutros. 1063 00:48:06,890 --> 00:48:08,973 I primijetite, jedan, oni su mene uvjerava da je to 1064 00:48:08,973 --> 00:48:11,030 siguran znak u gore lijevo. 1065 00:48:11,030 --> 00:48:13,530 I oni također imaju lokota ikona na gumbu, 1066 00:48:13,530 --> 00:48:16,820 što znači ono što mi, krajnji korisnik? 1067 00:48:16,820 --> 00:48:18,390 >> Zaista ništa, zar ne? 1068 00:48:18,390 --> 00:48:21,070 Što stvar je činjenica da postoji velika zelena 1069 00:48:21,070 --> 00:48:22,950 URL do vrha sa HTTPS. 1070 00:48:22,950 --> 00:48:27,120 Ali ako smo uvećali to je samo poput mene, znajući malo HTML 1071 00:48:27,120 --> 00:48:30,280 i malo CSS, i govoreći: hej, moja web stranica je siguran. 1072 00:48:30,280 --> 00:48:35,340 Kao, svatko može staviti lokot i Riječ siguran znak na na njihovim web stranicama. 1073 00:48:35,340 --> 00:48:36,880 I to doista ne znači ništa. 1074 00:48:36,880 --> 00:48:39,420 Što znači nešto nešto kao što je ovaj, 1075 00:48:39,420 --> 00:48:44,240 gdje vidim https: // činjenici da Bank of America Corporation je to 1076 00:48:44,240 --> 00:48:47,670 veliki zeleni bar, dok CS50 ne, samo znači platili su nekoliko stotina 1077 00:48:47,670 --> 00:48:51,110 dolara više imati dodatni provjera obavlja svoje domene 1078 00:48:51,110 --> 00:48:55,120 u SAD-u, tako da preglednici koji pristaju ovom standardu također će nam pokazati 1079 00:48:55,120 --> 00:48:57,380 malo više od toga. 1080 00:48:57,380 --> 00:49:01,532 >> Tako ćemo ostaviti stvari na koje, uplašiti si malo prije dugo. 1081 00:49:01,532 --> 00:49:03,240 No, u srijedu, mi ćemo se pridružiti Scaz 1082 00:49:03,240 --> 00:49:05,050 s Yalea za pogledati umjetna inteligencija 1083 00:49:05,050 --> 00:49:06,675 i što možemo učiniti s tim strojevima. 1084 00:49:06,675 --> 00:49:08,970 Mi ćemo vas vidjeti sljedeći put.