[Glazbom] 

DAVID Malan: Ovo je CS50 i ovo je poÄetak tjedna 10. A moÅ¾da zapamtiti Slika od prije nekoliko tjedana kad smo razgovarali o Internet i kako to je zapravo provodi fiziÄki. A moÅ¾da podsjetiti da postoji zapravo cijela hrpa kabela kao i beÅ¾iÄni Tehnologije koje povezuju sve Ävorove ili usmjerivaÄa i drugi takve tehnologije na internetu. I puno toga je underseas. 

Pa, ispada da oni underseas kabeli su malo cilja. I danas je predavanje u cijelosti o sigurnosti, ne samo prijetnje da smo svi lice fiziÄki, ali i gotovo, a takoÄer, prema repu kraj Danas, neki od obrane da mi kao korisnici mogu zapravo staviti na svoje mjesto. 

Ali prvo, jedan od prvih i moÅ¾da najviÅ¡e fiziÄki threat-- [VIDEO PLAYBACK] -Could Rusija se planiranje napad na podmorskim kabelima koje povezuju globalnu internet? 

-Russian Brodova i podmornica vreba u blizini podvodnih kablova koji nose gotovo svi svjetske internet. 

-Ponuditelj Cijeli internet noÅ¡eni tim kabelima. 

-First Svega, Å¡to je Internet radio pod vodom? Zadnji put kad sam provjerio, ja nisam trebala dobiti moj raÄunalo mokro. Drugo, ako me pitati kako je internet putuje s kontinenta na kontinent, Ja bih rekao sateliti ili laseri, ili, iskreno, Vjerojatno bih upravo rekao na internetu. 

A Å¡to se dogodilo s oblaka? ReÄeno mi je da je doÅ¡lo do oblaka. SjeÄaÅ¡ se? Hej, neka je stavi da se u oblaku. To je kao da je internet bio pare informacija koja kruÅ¾i oko Zemlje, a vaÅ¡e raÄunalo je kao loncu to pokupio ono Å¡to vam je potrebno. 

Ali ispada internet je zapravo podvodni jer ti kabeli nose viÅ¡e od 95% dnevnih internet komunikacije. I ameriÄke obavjeÅ¡tajne zabrinutost da u vrijeme napetosti ili sukoba, Rusija mogla posegnuti za njima raskinuo. To Äe biti najveÄi prekid na svom internet usluga od vaÅ¡e katu susjeda staviti lozinku na svom Wi-Fi. U REDU? PokuÅ¡ajte njegov pas ime. [END PLAYBACK] DAVID Malan: Prije nego Å¡to ukljuÄite sada neke od viÅ¡e virtualnih prijetnji, par najave. Dakle, naÅ¡i druÅ¡tvu prijatelja CrimsonEMS trenutno zapoÅ¡ljavanje novih EMTs, Hitni medicinski tehniÄari. A to je zapravo neÅ¡to posebno blizak mom srcu. 

Davno sam sjeÄam se u Ikee ubrzo nakon diplome, zapravo. I kao Å¡to sam bio izlasku iz trgovine, to djeÄak koji je bio u kolicima poÄeli okretati doslovno plava. A on je guÅ¡eÄi se neki komad hrane koja je imala vjerojatno dobivÅ¡i zaglavi u grlu. 

I njegova majka je u panici. Roditelji oko njih su u panici. A Äak i ja, koji je imao malo poznavanja s EMS samo putem prijatelja, potpuno smrznuti. I to je samo zahvaljujuÄi neÅ¡to poput 15-godiÅ¡njeg spasilac koji pregazio i zapravo je znao Å¡to uÄiniti instinktivno i pozvao pomoÄ i zapravo povukao DjeÄak iz njegova kolica i zapravo obratio situaciju. 

I za mene, to je bila prekretnica. I to je to trenutak u Vrijeme u kojem sam se odluÄio, dovraga, Trebam moj Äin zajedno i zapravo zna kako odgovoriti na njih vrste situacija. I tako sam dobio licencu Prije mnogo godina kao EMT. I kroz postdiplomske studije sam voziti na MIT ambulante za neko vrijeme, kao i kao Å¡to Äuva moju dozvolu buduÄi. 

A zapravo, sve do danas, sve od CS50 osoblja ovdje u Cambridgeu zapravo certificirani u CPR, kao i, iz sliÄnih razloga. Dakle, ako ste uopÄe zanima to, tu je nikada neÄe biti dovoljno vremena za dan da se na neÅ¡to novo. Ali ako Å¾elite novogodiÅ¡nji Rezolucija, ne pridruÅ¾e ove momke ovdje ili razmotriti dopire do Crveni kriÅ¾ za certificiranje, ili ovdje ili u New Havenu, kao dobro. 

Dakle CS50 posljednji ruÄak ovog petka. Dakle, ako joÅ¡ niste nam se pridruÅ¾ili, ili ako imate i Å¾elite joÅ¡ jednom, idi na CS50 web stranice kako bi ispunite obrazac postoji. Znate, takoÄer, da su naÅ¡i prijatelji u Yale, prof Scassellati, je za proizvodnju AI, umjetna inteligencija, serija za nas koja Äe poÄeti debi ovaj tjedan na videu. Dakle, pogotovo ako ste zainteresirani u ostvarivanju konaÄnog projekta nekako odnose na umjetnoj inteligenciji, obrada prirodnoga jezika, Äak i robotika, shvaÄaju da Äe oni biti divna inspiracija za to. 

I samo da vam teaser to, ovdje je sam Scaz. 

[VIDEO PLAYBACK] 

-Jedan Od stvarno super stvari o raÄunalnoj znanosti je da je s joÅ¡ samo nekoliko tjedana studije, vi Äete biti u moguÄnosti da razumiju mnogi od inteligentnih artefakata i ureÄaji koji nastanjuju naÅ¡ suvremeni svijet. U ovom kratkom video serije, idemo gledati na stvari kao Å¡to su koliko je Netflix je u moguÄnosti predloÅ¾iti i preporuÄiti filmove da sam moÅ¾da Å¾eljeli, kako je to Siri moÅ¾e odgovarati na pitanja koja imam, kako to da Facebook moÅ¾e prepoznati moje lice i automatski oznaÄiti ja na fotografiji, ili kako Google moÅ¾e izgraditi automobil koji vozi na vlastitu. 

Dakle, nadam se da Äete mi se pridruÅ¾iti za to kratko Serija videa, serija CS50 AI. Mislim da Äete naÄi da znate mnogo viÅ¡e nego Å¡to ste mislili da jeste. [END PLAYBACK] DAVID Malan: Dakle, oni Äe se pojaviti na Web stranica TeÄaj kasnije ovog tjedna. Stay tuned. A u meÄuvremenu, nekoliko obavijesti o tome Å¡to je pred nama. Dakle, mi smo ovdje. To je u naÅ¡em predavanju o sigurnosti. To dolazi u srijedu, Scaz i Andy, naÅ¡ nauk kolega glava u New Havenu, Äe biti ovdje da pogledate umjetna inteligencija Sama za pogledati proraÄuna za communication-- kako izgraditi sustave koji koriste jezik za komunikaciju s Eliza, Ako ste upoznati s ovim softver iz proÅ¡lost, da Siri u novije vrijeme i Watson, koji vam MoÅ¾da znam iz opasnosti ili sliÄno. 

Zatim sljedeÄeg ponedjeljka, mi smo Nije ovdje u Cambridgeu. Mi smo u New Havenu za drugi pogledajte umjetne inteligencije s Scaz i company-- AI protivnika u igrama. Dakle, ako ste ikada igrali protiv raÄunalo u nekom video igre ili igra za mobitel ili sliÄno, mi Äemo razgovarati o tome kako je toÄno that-- izgraditi protivnike za igre, Kako da predstavljaju stvari ispod haube pomoÄu stabla od igara poput Tic-Tac-Toe Å¡ahu stvarne Modern video igre, kao dobro. 

NaÅ¾alost, kviz jedan je ubrzo nakon toga. ViÅ¡e detalja o da o CS50-a Web stranica kasnije ovog tjedna. I naÅ¡ konaÄni predavanje na Yaleu Äe se da je petak, nakon kviza. I naÅ¡ konaÄni predavanje na Harvardu Äe biti ponedjeljak nakon toga, po prirodi rasporeda. 

I tako u smislu dogaÄaje, osim pset osam ovaj tjedan; IzvjeÅ¡Äe o stanju, koji Äe biti brzo duÅ¡evne Äek izmeÄu vas i pouÄavanje kolega; hackathon, koji Äe biti ovdje u Cambridgeu za studente iz New Haven i Cambridge podjednako. Mi Äemo se pobrinuti za sve prijevoz iz New Havenu. Provedba od ZavrÅ¡ni projekt Äe biti posljedica. A onda za oba kampusa Äe tu biti fer CS50 koji nam omoguÄuje da se pogled na i uÅ¾itak u ono Å¡to svatko je ostvaren. 

Zapravo, mislio sam da Äe to biti dobra Trenutak skrenuti pozornost na ovaj ureÄaj ovdje, Å¡to smo se koristi za neki iznos od vrijeme ovdje, Å¡to je lijep zaslon osjetljiv na dodir. A zapravo, posljednji godine smo imali $ 0.99 app koje smo preuzeli s Windows aplikacije pohraniti kako bi skrenula na zaslonu. 

Ali iskreno, bilo je vrlo pretrpan. To nam je omoguÄilo da izvuÄi na zaslon, ali bilo je, kao Å¡to je, puno ikona ovdje. KorisniÄko suÄelje je priliÄno loÅ¡e. Ako biste Å¾eljeli promijeniti odreÄene postavke, bilo samo toliko prokleti klikova. A korisnik interface-- ili, toÄnije, korisnik experience-- bio je priliÄno suboptimalne, Posebno ga koristite u Predavanje okoliÅ¡. 

I tako smo doÅ¡li iz prijatelju naÅ¡em u Microsoftu, Bjorn, koji je zapravo je sljedeÄe, uz CS50 online. I kao njegov konaÄni projekt, u biti, zar ne vrlo ljubazno potrajati neko ulaz s nama kako bi se toÄno znaÄajke i korisniÄko iskustvo mi Å¾elimo. On je zatim otiÅ¡ao oko zgrade za Windows ovaj program ovdje koji nam omoguÄuje da draw-- oops-- i Äarolija na the-- wow. Hvala. Za crtanje i Äarolija na ovom zaslonu ovdje s vrlo minimalan korisniÄko suÄelje. 

Tako ste me vidjeli, moÅ¾da, dotaknite se Ovdje ikada tako neÅ¡to sada, gdje smo moÅ¾e istaknuti ono crveno. MoÅ¾emo ukljuÄi i sad iÄi na bijelom tekst ovdje. Ako Å¾elimo doista obrisati zaslon, moÅ¾emo to uÄiniti. A ako smo zapravo vole bijelom platnu, moÅ¾emo to uÄiniti. Tako to radi tako straÅ¡no malo po dizajnu i to radi dobro. Tako da sam futz, nadamo se, daleko manje ove godine u klasi. 

I hvala, takoÄer, na Å¡tiÄenik njegova ja sam nosio danas malo prsten. To je Benjamin, koji je bio interning s Bjorn ovog ljeta. Dakle, to je malo prsten. To je malo veÄa od moje uobiÄajene prsten. No, preko malo biranje na strana ovdje moÅ¾e sam zapravo premjestiti slajdovi lijevo i desno, naprijed i natrag, i zapravo unaprijed stvari beÅ¾iÄno tako da, jedan, nemam zadrÅ¾ati ide natrag preko razmaknice ovdje. I dvije, ja ne moram imati jedan od onih glupih clickers i zaokupljaju moju ruku drÅ¾eÄi stvar osuditi cijelo vrijeme kako bi se jednostavno kliknite. A sigurno, u vremenu, Äe hardver ovako dobili super, super manji. 

Pa sigurno, ne ustruÄavajte razmiÅ¡ljati izvan okvira i raditi stvari i stvoriti stvari koje ni ne postoje joÅ¡ zavrÅ¡noj projekte. Bez dodatnih teÅ¡koÄa, pogled na ono Å¡to Äeka kao Å¡to zaronite u svoje finale Projekti na CS50 hackathon 

[VIDEO PLAYBACK] 

[Glazbom] 

[HRKANJE] [END PLAYBACK] DAVID Malan: U redu. Tako je Stephen Colbert isjeÄak da sam pokazao samo trenutak prije je zapravo na TV samo nekoliko dana. A u stvari, nekoliko drugih isjeÄaka Äemo pokazati i danas su nevjerojatno nedavno. A u stvari, da razgovara s stvarnost koja toliko tehnologije i, iskreno, puno ideja Razgovarali smo o tome u CS50 stvarno su sveprisutni. A jedan od ciljeva teÄaj je sigurno da vas opremiti s tehniÄkim vjeÅ¡tinama tako da zapravo moÅ¾ete rijeÅ¡iti probleme programatski, ali dvije, tako da je zapravo moÅ¾ete napraviti bolje odluke i donositi informirane odluke. A, u stvari, tematska cijeloj pritisnite i online videa i Älanaka ovih dana je samo zastraÅ¡ujuÄe nesporazum ili nedostatak razumijevanja kako tehnologija radi, pogotovo meÄu politiÄarima. 

I tako doista, u samo malo mi Äemo pogledati u jednom od tih detalja, kao. Ali doslovno samo trajati noÄ Sjedio sam u Bertucci-a, lokalni franÅ¡ize talijanski mjesto. I ja sam uskoÄio na njihovom Wi-Fi. I vrlo je uvjeravanja da se vidi da je to sigurno. A ja sam znao da jer kaÅ¾e Ovdje "Secure Internet Portal" kad je zaslon doÅ¡ao gore. Dakle, to je bio mali redak koji dolazi u Mac OS ili Windows kada se spojite na Wi-Fi mreÅ¾a za prvi put. I ja sam morao proÄitati kroz njihove uvjete i uvjete i na kraju kliknite OK. A onda sam dopustio da nastavi. 

Pa krenimo promisliti Å¡to sve to znaÄi i da se viÅ¡e ne uzimaju zdravo za odobrava ono Å¡to nam ljudi govore kad smo susresti se s raznim tehnologije. Pa jedan, Å¡to znaÄi da je to je siguran internet portal? Å to bi Bertucci a moÅ¾e me uvjerava u? PUBLIKA: Paketi poslani natrag i naprijed su Å¡ifrirani. DAVID Malan: Dobro. Paketi se Å¡alju natrag i dalje su Å¡ifrirani. Je li to u stvari sluÄaj? Ako je to sluÄaj, ono Å¡to bih morate uÄiniti ili Å¡to bi moram znati? Pa, Å¡to bih vidjeti malo ikonu lokota u Mac OS ili u sustavu Windows rekavÅ¡i da je zaista neki Å¡ifriranje ili remeÄenje dogaÄa. Ali prije nego Å¡to moÅ¾ete koristiti Å¡ifrirani Portal ili Wi-Fi veze, Å¡to moraÅ¡ se obiÄno upisati? Lozinka. Znam takvu lozinku, niti sam upisati svaku takvu lozinku. Ja jednostavno kliknuli OK. Dakle, to je sasvim besmisleno. Ovo nije siguran internet portal. To je 100% nesigurno internet portal. Postoji apsolutno nema kodiranje ide na, a sve Å¡to je Å¡to je sigurno je da tri rijeÄi fraza na zaslonu tamo. 

Tako da ne znaÄi niÅ¡ta, nuÅ¾no, tehnoloÅ¡ki. I malo viÅ¡e zabrinjavajuÄe, ako stvarno proÄitajte odredbe i uvjete, koje su iznenaÄujuÄe Äitljiva, Bio this-- "vi Razumijem da zadrÅ¾avamo pravo da se prijavite ili monitor prometa osigurati ovi pojmovi su slijedili. " Dakle, to je malo jezivo, ako Bertucci a je promatranje moj internet promet. No, veÄina bilo dogovor da slijepo ste kliknuli kroz je sigurno rekao da je prije. 

Dakle, Å¡to to zapravo znaÄi tehnoloÅ¡ki? Dakle, ako postoji neki jeziv tip ili Å¾ena u leÄima koji je, kao, praÄenje sve internet promet, kako se on ili ona pristupa upravo to informacije? Koje su tehnoloÅ¡ke znaÄi preko kojeg da person-- ili protivnik, viÅ¡e generally-- moÅ¾e se gleda na naÅ¡oj prometa? 

Pa, ako nema enkripcije, Å¡to vrste stvari mogle su zadah, da tako kaÅ¾emo, vrsta otkriti u zraku. Å to bi pogledate? Da? 

PUBLIKA: Paketi se Å¡alju s raÄunala na ruter? 

DAVID Malan: Da. Paketi se Å¡alju iz raÄunalo s usmjerivaÄem. Tako moÅ¾ete sjetiti kada smo bili u New Havenu, smo proÅ¡li te koverte, fiziÄki, tijekom publike za zastupanje Podaci ide putem Interneta. I svakako, ako su bacali ih kroz publiku beÅ¾iÄno da doÄe na svoje odrediÅ¡te, bilo tko moÅ¾e vrsta zgrabite ga i napraviti kopiju i zapravo vidjeti Å¡to je unutar tog okvira. 

I, naravno, Å¡to je unutar tih omotnica je bilo koji broj stvari, ukljuÄujuÄi IP adresu da ste pokuÅ¡avate Pristup ili naziv glavnog raÄunala, kao www.harvard.edu ili yale.edu da ste pokuÅ¡avate pristupiti ili neÅ¡to drugo uopce. Å toviÅ¡e, put, too-- znate iz pset Å¡est da unutar HTTP zahtjeva su dobili kose crte something.html. Dakle, ako ste u posjetu odreÄenu stranicu, Preuzimanjem odreÄenu sliku ili videozapis, sve te podatke je unutar tog paketa. I tako svatko ima u Bertucci-a moÅ¾e se gleda na tom istom podataka. Pa, Å¡to su neki drugi prijetnje u tom smislu biti svjesni prije vas samo poÄetak prihvatimo kao Äinjenicu Å¡to netko poput Bertucci je jednostavno ti kaÅ¾e? Pa, ovo je bio article-- niz Älanaka koji je izaÅ¡ao svega nekoliko mjeseci. Svi bijes ovih dana su ove nov pametne televizore. Å to je Smart TV, ako ste Äuo za njih ili imate kod kuÄe? PUBLIKA: Internet povezanost? DAVID Malan: Da, internet povezivost. Dakle opÄenito, pametan TV je TV sa internet vezom i stvarno jebani korisnik suÄelje koje Äini je teÅ¾e zapravo koristiti web jer morate koristiti, kao Å¡to je, prema gore, dolje, lijevo i desno ili neÅ¡to na daljinskom upravljaÄu jednostavno pristupiti stvari koje su toliko lakÅ¡e uÄiniti na laptop. 

No, viÅ¡e zabrinjava o Smart TV, i Samsung televizore u ovom konkretnom sluÄaju, je da je Samsung televizori i drugi ovih dana dolaze s odreÄenim hardvera stvoriti ono Å¡to oni tvrde je bolje korisniÄko suÄelje za vas. Dakle, jedan, moÅ¾ete razgovarati neke od svojih televizora ovih dana, Ne razliku Siri ili bilo Å¡to od ostali ekvivalenti na mobilnim telefonima. Tako da mogu reÄi naredbe, poput promjene kanala, podizanje volumen, iskljuÄite ili sliÄno. No, ono Å¡to je implikacija to logiÄno? Ako imate televizor u dnevnom sobi ili TV u podnoÅ¾ju svog kreveta zaspati na, Å¡to je dublji smisao? Da? 

PUBLIKA: Tu bi moglo biti neÅ¡to ide kroz mehanizam otkriti svoj govor. DAVID Malan: Da. PUBLIKA: To bi moglo se Å¡alju preko interneta. Ako je nesigurna, onda je ranjiva. DAVID Malan: Doista. Ako ste izgradili mikrofon u TV i svoju svrhu u Å¾ivotu je, po dizajnu, sluÅ¡ati vama i odgovoriti na vas, sigurno Äe biti sluÅ¡a sve Å¡to kaÅ¾em a zatim prevodeÄi to neke ugraÄeni upute. Ali kvaka je u tome Å¡to veÄina tih TV nisu savrÅ¡eno se pametan. Oni su vrlo ovisne o da internet veza. 

Toliko kao Siri, kada razgovarate na telefonu, brzo Å¡alje te podatke preko internet na Apple posluÅ¾iteljima, onda se vrati odgovor, doslovno je Samsung TV i ekvivalenti Samo slanje sve ste govoreÄi u svojoj dnevnoj sobi ili spavaÄa soba na njihove servere samo otkriti je rekao, ukljuÄite TV ili iskljuÄite TV? I Bog zna Å¡to drugo moglo biti izgovorio. Sada, postoji nekoliko naÄina ublaÅ¾iti ovo, zar ne? Kao Å¡to Äini Siri i Å¡to radi Google i drugi rade barem braniti protiv da je rizik da su oni sluÅ¡a apsolutno sve? To mora biti aktiviran rekavÅ¡i neÅ¡to kao, hej, Siri, ili hi Google ili sliÄno ili OK, Google ili sliÄno. 

No, svi znamo da su oni Izrazi vrsta sisati, zar ne? Kao Å¡to sam bio samo sitting-- zapravo u posljednje vrijeme Bio sam u radno vrijeme na Yaleu, mislim, Jason ili jedan od TFS zadrÅ¾ao deranja, kao, hej, Siri, hej, Siri a Å¡to moj telefon uÄiniti stvari jer je bio previÅ¡e proksimalni mom stvarnom telefonu. No, vrijedi i obrnuto, previÅ¡e. Ponekad te stvari jednostavno kick na jer je nesavrÅ¡eno. I doista, prirodni Jezik processing-- razumijevanje ljudskog dobio fraze i onda radi neÅ¡to na temelju it-- svakako je nesavrÅ¡eno. 

Sad, Å¡to je joÅ¡ gore, neki od vas moÅ¾da vidio ili imati TV u kojoj moÅ¾ete uÄiniti glupi ili novi-age stvari kao Å¡to je ovaj za promjenu kanala na lijevo ili ovo za promjenu kanala na desno ili smanjite glasnoÄu ili pojaÄavanje glasnoÄe. Ali Å¡to to znaÄi TV ima? Kamera je ukazao na vas u svakom moguÄem trenutku. 

A u stvari, brouhaha oko Samsunga TV za koju je neko Flack je da ako ste proÄitali uvjete i uvjeti TV-- stvar sigurno nikada niste Äitali kada raspakiranja VaÅ¡ TV prvi time-- ugraÄen tamo je malo odricanje rekavÅ¡i ekvivalent, moÅ¾da ne Å¾elite imati osobnu razgovori ispred televizora. I to je ono Å¡to smanjuje se. 

Ali da ne bi trebali ni treba je rekao da. Trebali biste biti u moguÄnosti zakljuÄiti iz stvarnosti da mikrofon i kamera doslovno pokazujuÄi na mene cijelo vrijeme moÅ¾da je viÅ¡e loÅ¡a nego dobra. I iskreno, ja to govorim neÅ¡to licemjerno. Doslovno sam se, osim onih kamera, Imam jedan maleni malo kameru ovdje u moj laptop. Imam joÅ¡ jednu ovdje. Imam u mom mobitel na obje strane. Tako da sam ga stavio dolje krivi naÄin, oni uvijek me mogu gledati i sluÅ¡ati me. 

I sve bi to moglo biti dogaÄa cijelo vrijeme. Dakle, ono Å¡to je zaustavljanje moj iPhone ili Android telefon od radiÅ¡ to cijelo vrijeme? Kako znamo da je Apple i neki jeziv osoba na Googleu, se ne sluÅ¡a na ovaj vrlo razgovor preko telefona ili razgovora Imam kod kuÄe ili na poslu? 

PUBLIKA: Zbog naÅ¡e Å¾ivote nisu toliko zanimljivi. 

DAVID Malan: jer je naÅ¡ Å¾ivoti nisu toliko zanimljivi. To je zapravo valjan odgovor. Ako nismo zabrinuti o odreÄenoj opasnosti, postoji svojevrsno tko brine aspekt na njega. Malo stara mi ne ide stvarno biti cilj. Ali oni svakako mogli. 

I tako, Äak i ako vidite neke cheesy stvari na TV i filmovi, kao i, oh, neka je skrenuti na reÅ¡etku and-- kao Batman se ovo puno, zapravo, i zapravo se moÅ¾e vidjeti Gotham, Å¡to je dogaÄa putem ljudi mobitela ili sliÄno. Neki od koje je malo futuristiÄki, ali smo priliÄno mnogo bilo ovih dana. 

Gotovo svi od nas su Å¡etnju s GPS-om transpondera koji je govoreÄi Apple i Google i svi ostali koji se Å¾eli znamo gdje smo u svijetu. Imamo mikrofon. Imamo kameru. Mi govoriÅ¡ stvari poput Snapchat i druge aplikacije svi znamo, sve njihove brojeve telefona, sve svoje e-mail adrese. I tako opet, jedan od takeaways danas, nadam se, da je najmanje stanke malo prije samo slijepo govoreÄi, u redu kada Å¾elite praktiÄnost Snapchat znajuÄi tko sve svoje prijatelje je. No s druge strane, sada Snapchat zna sve Å¡to znate i bilo malo biljeÅ¡ke vas moÅ¾da su napravili u svojim kontaktima. 

Dakle, to je bio pravodobno jedan, previÅ¡e. Prije par mjeseci, Snapchat sama nije ugroÅ¾ena. No, tu je bio neki third-party aplikacijama da je lakÅ¡e spremiti sjedne i ulov bio da te treÄe strane sluÅ¾be je sama ugroÅ¾ena, dijelom i zbog Snapchat sluÅ¾bu podrÅ¾ava znaÄajku koja vjerojatno ne bi trebali imati, Äime se ovo arhiviranje od treÄe strane. 

A problem je da arhiv od, kao Å¡to su, 90.000 sjedne, mislim, su u konaÄnici ugroÅ¾ena. I tako bi moglo potrajati neko utjehu u stvari kao Å¡to Snapchat biti prolazna, pravo? Imate sedam sekundi za pogledati da neprimjereno poruka ili biljeÅ¡ku, a zatim nestaje. No, jedan, veÄina vas su vjerojatno shvatili Kako uzeti screenshot do sada, Å¡to je najviÅ¡e jednostavan naÄin zaobiÄi to. Ali dva, nema niÅ¡ta stajanja Tvrtka ili osoba je na internetu od presretanja da Podaci, potencijalno, kao dobro. 

Dakle, to je doslovno Samo dan ili dva prije. To je lijep Älanak naslov na web stranice na internetu. "Epic Fail-- Snaga crv Ransomware SluÄajno uniÅ¡tava Å½rtve Data Encryption vrijeme. " Dakle, joÅ¡ jedna sjajna stvar od naslovi takve stvari ovdje. Tako moÅ¾ete imati Äuo malware, koji je zlonamjerna softverskoj tako loÅ¡e softver da ljudi s previÅ¡e slobodnog vremena pisati. A ponekad, samo ne glupi, brisati datoteke ili slanje spama ili sliÄno. 

Ali ponekad, i sve, to je viÅ¡e sofisticiran, zar ne? Vi svi znate kako praÄakati u enkripcije. A Cezar i Vigenere nisu super siguran, ali postoji one druge, svakako, da su sofisticiraniji. I tako ono Å¡to ovaj protivnik uÄinio je napisao komad malware da nekako zaraÅ¾eno gomila ljudi raÄunalima. Ali on je vrsta idiota i napisao lud verziju ovog malware tako da kada on ili ona proveden code-- Oh, da smo uzimajuÄi puno of-- Å¾ao. Dobivamo puno udari na mikrofon. U REDU. 

Dakle, ono Å¡to je problem je da on ili ona napisala loÅ¡e kod. I tako su generirane pseudorandomly kljuÄ za Å¡ifriranje s kojom za Å¡ifriranje neÄije podatke zlonamjerno, a onda sluÄajno bacio daleko kljuÄ za Å¡ifriranje. Dakle, uÄinak ovog malware nije onako kako smo zamislili, za otkupninu neÄije podacima kriptiranje njegov ili njezin hard disk a onda oÄekuju 800 US $ za uzvrat za kljuÄa za Å¡ifriranje, pri kojoj toÄki Å¾rtva mogla deÅ¡ifrirati svoje podatke. Umjesto toga, negativac jednostavno Å¡ifrirane sve podatke na tvrdom disku, sluÄajno izbrisan kljuÄ za Å¡ifriranje, i dobio nikakav novac iz nje. Ali to takoÄer znaÄi da je Å¾rtva doista Å¾rtva, jer je sada on ili ona ne moÅ¾e oporaviti bilo koji od podataka, osim ako oni zapravo imaju neke stare Å¡kole backup njega. 

Dakle ovdje je vrsta stvarnosti da Äete Äitati o tim danima. A kako moÅ¾ete braniti protiv toga? Pa, to je cjelina moÅ¾e crva, nema namjeru dosjetka, o virusima i crvima i sliÄno. A tu je svakako softver s kojim moÅ¾ete sami braniti. No, bolje nego da je samo biti pametan o tome. 

U stvari, ja haven't-- ovo je jedan od to uÄiniti kao Å¡to sam rekao, a ne kao ja stvari, perhaps-- nisam zapravo koristi antivirusni softver u godinama jer ako je opÄenito znaju Å¡to traÅ¾iti, moÅ¾ete braniti protiv veÄine sve na svoju vlastitu. I zapravo, pravovremeno ovdje Harvard-- postojala je bug ili problem proÅ¡li tjedan u kojem Harvarda Jasno je, kao Å¡to je, praÄenje mnogo mreÅ¾nog prometa. A sve vas, Äak posjetite CS50 web stranicu moÅ¾da steÄen govoreÄi upozorenja da ne moÅ¾ete posjetiti ovu web stranicu. Nije osigurati. Ali, ako ste pokuÅ¡ali posjetu Google i drugim mjestima, takoÄer, oni, takoÄer, bili su nesigurni. 

To je zato Å¡to na Harvardu, takoÄer, ima neka vrsta sustava filtracije koji drÅ¾i oko na potencijalno zlonamjerne web stranice kako bi se zaÅ¡titili nas protiv nas. No, Äak i one stvari koje su jasno nesavrÅ¡ena, ako ne i lud, i sami. 

Dakle here-- ako ste znatiÅ¾eljni, ja Äu ostaviti ove slajdove do online-- je stvarni podatak da je protivnik dao. On ili ona je traÅ¾eÄi u bitcoin-- Å¡to je virtualni currency-- 800 $ SAD zapravo deÅ¡ifriranje podataka. NaÅ¾alost, ovaj je u potpunosti obloÅ¾ena. Dakle, sada Äemo pogledati neÅ¡to politiÄki. I opet, cilj je da se ovdje poÄeti razmiÅ¡ljati o tome kako moÅ¾ete napraviti informirane odluke. A to je neÅ¡to dogaÄa trenutno u Velikoj Britaniji. I to je divno tagline iz Älanka o tome. Velika Britanija uvodi, kao vidjet Äete, novi nadzor Bill pri Äemu je Velika Britanija predlaganje pratiti sve Britanci uÄiniti za razdoblje od jedne godine. A onda se podaci izbaÄen. Citat, citat: "Bilo bi sluÅ¾iti tiraniju dobro. " 

Tako Äemo pogledati s prijatelj gospodin Colbert je. 

[VIDEO PLAYBACK] 

-dobrododli, DobrodoÅ¡li, dobrodoÅ¡li na "ProÅ¡li tjedan veÄeras." Hvala vam toliko nam se pridruÅ¾ili. Ja sam Ivan Oliver. Samo vrijeme za brzo rekapitulacija tjedna. I mi poÄeti s Velikoj Britaniji, Zemljina barem Äarobna kraljevstvo. 

Ovaj tjedan, rasprava je bijesan viÅ¡e Postoji oko kontroverznog novog zakona. 

-Ponuditelj Britanska vlada OtkriÄe nove nadzor zakoni koji znaÄajno proÅ¡iriti svoju moÄ praÄenje aktivnosti ljudi na internetu. 

-Theresa Svibnju poziva je dozvola za rad. Drugi su ga se naziva njuÅ¡kalo je charter, zar ne? 

Pa, drÅ¾ite na because-- njuÅ¡kalo a Povelja nije pravi izraz. To zvuÄi kao da je Sporazum osam godina star prisiljeni potpisati obeÄava kucati prije nego Å¡to uÄe u roditeljsku spavaÄu sobu. Dexter potpisati ovu njuÅ¡kalo povelju ili ne moÅ¾emo biti odgovorni za ono Å¡to moÅ¾ete vidjeti. 

Ovaj zakon potencijalno mogao napisati u pravu ogroman zadiranje u privatnost. 

-Under Planova, popis web stranica posjeÄuju svake osobe u Velikoj Britaniji bit Äe zabiljeÅ¾ena za godinu dana i mogao biti na raspolaganju policiji i sigurnost usluge. 

-Ovo Komunikacije Podaci se ne bi otkrilo toÄan web stranica koju je pogledao, ali to Äe pokazati da je na stranicama. -U REDU. Dakle, to ne bi pohraniti ToÄan stranica, samo web stranice. Ali to je joÅ¡ uvijek puno informacija. Na primjer, ako je netko posjetio orbitz.com, znao bi da su razmiÅ¡ljati o uzimanje izlet. Ako su posjetili yahoo.com, ti bi znam oni samo imali moÅ¾dani udar i zaboravio rijeÄi "Google". A ako su posjetili vigvoovs.com, znao bi da su napaljeni a njihova B kljuÄ ne radi. 

Pa ipak, za sve briÅ¡uÄi ovlasti Bill sadrÅ¾i, Britanski ministar Theresa May tvrdi da kritiÄari su ga ugasiti proporcija. 

-an Internet veza rekord je zapis komunikacijske usluge da osoba ima koristi, a ne zapis svake web stranice su pristupiti. To je jednostavno moderni ekvivalent od specificirane telefonski raÄun. 

Da, ali to nije baÅ¡ tako ohrabrujuÄe Å¡to ona misli da je. A ja Äu vam reÄi zaÅ¡to. Prvo, ne Å¾elim vladu gleda na moje telefonske pozive bilo. I drugo, An Internet povijesti pregledavanja je malo drugaÄiji od specifikacijom telefonski raÄun. Nitko paniÄno briÅ¡e njihov telefon Bill svaki put zavrÅ¡e poziv. 

[END PLAYBACK] DAVID Malan: Obrazac je u nastajanju kako sam pripremiti za klasu. To je samo gledati TV za tjedan dana i vidjeti Å¡to izlazi, jasno. Tako da je, takoÄer, bio je samo od proÅ¡le noÄ na "ProÅ¡li tjedan veÄeras." Tako Äemo poÄeti sada govoriti o nekim obranu. Doista, za neÅ¡to ovako, gdje su Britanci predlaÅ¾u se voditi zapisnik te vrste podataka, gdje moÅ¾da to dolazi iz? Pa, sjeÄam iz pset Å¡est, pset sedam i osam pset sada da unutar tih virtualnih envelopes-- barem za HTTP-- su poruke koje izgledaju ovako. I tako je ova poruka, Naravno, nije samo obratio na odreÄenu IP adresu, koji vlada ovdje ili ondje moÅ¾e sigurno prijaviti. No, Äak i unutar toga kuverti izriÄito spominjanje imena domene koji je posjeÄuju. A ako to ne samo slash, to bi zapravo biti specifiÄan naziv datoteke ili odreÄenu sliku ili film ili, opet, niÅ¡ta od Interes za vas mogla se svakako prisluÅ¡kivanja, ako sve mreÅ¾nog prometa nekako se proxied putem vladinih posluÅ¾itelja, kao Å¡to je veÄ dogaÄa u nekim zemlje, ili ako postoji su vrsta nepoznata ili neobjavljen sporazumi, kao Å¡to se dogodilo veÄ u to Zemlja izmeÄu pojedinih velikih players-- ISP-ovi i telefon tvrtke i volimo-Älanovima i vlada. 

Tako smijeÅ¡no story-- zadnji put sam izabrao badplace.com off vrhu moje glave kao primjer je skica web stranica, nisam zapravo Veterinar unaprijed li ili ne da zapravo je dovelo do badplace.com. SreÄom, ova domena Ime je samo parkiran, i to zapravo ne dovesti do badplace.com. Tako Äemo i dalje koristiti taj jedan za sada. Ali ja sam rekao da je mogao obiti o glavu vrlo slabo da odreÄeni dan. 

Tako Äemo poÄeti govoriti sada o odreÄenim obranu i Å¡to rupe tamo moÅ¾da Äak i biti u njih. Dakle lozinke je vrsta go-odgovor za puno obrambenih mehanizama, zar ne? Samo lozinkom zaÅ¡tititi, a zatim koji Äe zadrÅ¾ati protivnike van. No, Å¡to to zapravo znaÄi? 

Pa sjeÄam od hakera dva, natrag ako rjeÅ¡avati that-- kada je morao ispucati lozinka u file-- ili Äak u problemu postaviti sedam, kada vam dati uzorak SQL file nekih korisniÄkih imena i lozinki. To su korisniÄka imena Å¡to vidio, a to su bili hashes koje smo podijelili za haker izdanje problema postaviti dva. A ako ste se pitali sve to Vrijeme Å¡to stvarni lozinke su, To je ono Å¡to, u stvari, oni deÅ¡ifrirati na koje mogao si puknut u pset dva ili mogli igri ih shvatio u problemu postaviti sedam. Svi oni imaju neke nadamo slatka znaÄenje ovdje ili u New Havenu. 

Ali takeaway je da sve njih, barem ovdje, su priliÄno kratka, priliÄno guessable. Mislim, na temelju popisa ovdje, koji su moÅ¾da najlakÅ¡e ispucati, shvatiti pisanjem softver koji samo nagaÄanja i provjere, bi ti rekao? PUBLIKA: Lozinka. DAVID Malan: Lozinka a priliÄno dobro, zar ne? I to je just-- jedan, to je vrlo Äest lozinke. Naime, svake godine je popis najÄeÅ¡Äi lozinke na svijetu. A citat, citat "lozinka" uglavnom na vrhu tog popisa. Drugo, to je u rjeÄniku. A znaÅ¡ od problema set pet da to nije da hard-- moglo biti malo vremena consuming-- ali to nije tako teÅ¡ko uÄitavanje veliki rjeÄnik u memoriju a zatim ga koristiti za vrsta pogodak i provjere sve moguÄe rijeÄi u rjeÄniku. 

Å to bi drugo moglo biti priliÄno lako pogoditi i provjeriti? Da? 

PUBLIKA: Ponavljanje slova. 

DAVID Malan: Ponavljanje simbola i slova. Dakle, vrsta vrsta. Dakle, u fact-- i mi neÄe iÄi u super detalj here-- svi oni bili slani, koji moÅ¾da sjetiti iz Problem postaviti sedam dokumentaciju. Neki od njih imaju razliÄite soli. Tako da bi zapravo mogao izbjeÄi Ponavljanje pojedinih likova jednostavno od soljenja lozinke drugaÄije. 

Ali stvari poput 12345, to je priliÄno jednostavna stvar pogoditi. I iskreno, problem sa svih tih lozinki je da su svi ti samo pomoÄu 26 MoguÄi znakovi, ili moÅ¾da 52 s nekim velikim slovima, a zatim 10 slova. Ja ne koristi nikakve funky znakova. Ja ne koristite nula za O-a ili one jer sam je i L'e or-- ako bilo koji od vas mislim da ste se pametan, iako, po ima nula za O u svoju lozinku or-- OK, vidio sam netko osmijeh. Dakle, netko ima nula za O u svom lozinkom. 

Nisi zapravo se kao pametan kao Å¡to moÅ¾da mislite, zar ne? Jer ako viÅ¡e od jedne nas se to radi u room-- i ja sam bio kriv za to Å¡to je well-- Pa, ako svaÄija vrsta to, Å to protivnik ima veze? Samo dodajte nula i jedinica i par other-- moÅ¾da Äetiri za H's-- na njegov ili njezin Arsenal i samo zamijeniti onima slova za rjeÄniku rijeÄima. A to je samo dodatni petlje ili neÅ¡to sliÄno. 

Pa stvarno, najbolje obrana za lozinke je neÅ¡to mnogo, mnogo viÅ¡e sluÄajnim Äinilo onda ti. Sada, naravno, prijetnje Protiv lozinke Ponekad su e-poÅ¡te kao Å¡to je to. Tako sam doslovno samo dobio ovo u moje Spremnik prije Äetiri dana. Ovo je iz Bretanje, koji navodno radi na harvard.edu. I ona mi je napisala kao webmail korisnika. "Upravo smo primijetili da je vaÅ¡a e-mail RaÄun je prijavljen na drugo raÄunalo na drugom mjestu, i da su potvrdili VaÅ¡ osobni identitet. " 

Tako tematski u mnogim porukama e-poÅ¡te kao Å¡to su to, Å¡to su primjeri phishing attacks-- P-H-I-S-H-I-N-G-- gdje netko pokuÅ¡ava ribe i dobiti neke Podaci iz tebe, opÄenito e-poÅ¡te kao Å¡to je ovaj. No, ono Å¡to su neke od tuÅ¾ibaba znaci da to nije, zapravo, legitiman e-poÅ¡te SveuÄiliÅ¡te Harvard? Å to je to? 

Tako loÅ¡e gramatike, Äudno slova, kako neki slova kapitaliziraju na odreÄenim mjestima. Ima neÅ¡to Äudno uvlaÄenje u nekoliko mjesta. Å to drugo? Å to je to? Pa, to sigurno helps-- veliku Å¾utu kutiju koja kaÅ¾e da bi to moglo biti od spam Google, Å¡to je svakako korisno. 

Dakle, postoji puno tuÅ¾ibaba znakove ovdje. No, stvarnost je to e-poÅ¡te mora raditi, zar ne? To je priliÄno jeftin, ako ne i besplatno, poslati iz stotine ili tisuÄe e-poÅ¡te. I to ne samo slanjem ih iz vlastite ISP. Jedna od stvari koje malware ne imaju tendenciju da do-- tako virusa i crva koji sluÄajno zaraziti ili raÄunala jer ste napisao adversaries-- jedan od stvari koje rade samo ustalasati spam. 

Pa Å¡to tamo ne postoji u svijetu, u stvari, stvari nazivaju botnet, koji je fancy naÄin govoreÄi da osobe s boljim kodiranje vjeÅ¡tine od osobe koja napisao da lud verziju softvera, zapravo napisao softver da su ljudi poput nas unsuspectingly instalirati na naÅ¡im raÄunalima a zatim se poÄeti prikazivati ââiza scene, bez znanja nas. A oni malware Programi komunicirati. Oni Äine mreÅ¾u, botnet ako hoÄete. I opÄenito, najviÅ¡e sofisticiran protivnici ima neku vrstu daljinskog nadzora nad tisuÄe, ako ne i desetke tisuÄa, raÄunala za samo slanje iz porukom na internetu da su svi od tih botova, da tako kaÅ¾emo, su mogli Äuti ili povremeno Zahtjev iz neke srediÅ¡nje stranice, a zatim moÅ¾e se kontrolirati za slanje spam. 

A ovi spam stvari mogu biti Samo prodana najboljem ponuÄaÄu. Ako ste tvrtka ili vrsta skuta tvrtke koji zapravo ne brine o vrsta etike spam korisnike ali samo Å¾elite udariti milijuna ljudi i nadam se da 1% them-- Å¡to je dalje Netrivijalno broj potencijalne buyers-- zapravo moÅ¾ete platiti tih protivnike u vrsti crnom trÅ¾iÅ¡tu sorti poslati ove spamovi preko svojih botneta za vas. 

Dakle, dovoljno je reÄi, to nije osobito uvjerljiv e-mail. Ali Äak i Harvard i Yale i sliÄno Äesto grijeÅ¡e, u koji znamo od nekoliko tjedana natrag na koje moÅ¾ete napraviti Veza kaÅ¾u www.paypal.com. I to izgleda kao da ide tamo. Ali, naravno to, ne zapravo to uÄiniti. 

I tako Harvard i Yale i drugi imaju sigurno bio kriv godinama u slanju e-poÅ¡te da su legitimni, ali oni sadrÅ¾e hiperveze u njima. A mi, kao ljudi, bili trener vrstom sluÅ¾benika, vrlo Äesto, zapravo samo slijedite veze koje primamo na e-mail. No, ni to nije najbolje prakse. Dakle, ako ste ikada shvaÄam e-mail kao this-- a moÅ¾da je to iz Paypal ili Harvard ili Yale i Bank of America ili volimo-Älanovima i dalje ne bi trebali kliknuti veza, Äak i ako to izgleda legitimno. Trebali biste ruÄno upisati iz sebe taj URL. I iskreno, to je ono Å¡to administrator sustava Treba nam reÄi na to da nismo naÄiÄkana to. 

Sada, kako mnogi od vas, moÅ¾da gledajuÄi dolje na svoje mjesto, su lozinke zapisano negdje? MoÅ¾da u ladici u vaÅ¡em domu ili sobi moÅ¾da under-- u ruksak negdje? NovÄanik? Ne? 

PUBLIKA: U nezapaljiv kutiji? 

DAVID Malan: U nezapaljiv kutiji? U REDU. Tako da je bolje od ljepljive biljeÅ¡ke na vaÅ¡em monitoru. Pa sigurno, neke od Å¡to se inzistira ne. Ali neÅ¡to mi govori da je nije nuÅ¾no sluÄaj. Pa o tome lakÅ¡i, vjerojatnije question-- Koliko vas se pomoÄu istu lozinku za viÅ¡e mjesta? Oh ok. Sada smo iskren. 

U redu. Pa to je divno vijest, zar ne? Jer ako to znaÄi, ako samo jedan od onih stranice koje su svi koriste je ugroÅ¾ena, Sada protivnik ima pristup do viÅ¡e podataka o vama ili viÅ¡e potencijalnih eksploatira. Dakle, to je jednostavno jedna izbjeÄi. No, koliko imate lijepa guessable lozinku? MoÅ¾da ne tako loÅ¡e kao Å¡to je ovaj, ali neÅ¡to? Za neke glupe stranice, zar ne? To nije visokog rizika, nema kreditnu karticu? Svi mi. Kao, Äak sam lozinke koje su vjerojatno samo 12345, sigurno. Tako sada pokuÅ¡ajte se prijaviti na web stranici svake moÅ¾ete sjetiti s malan@harvard.edu i 12345 i vidjeti ako to radi. 

Ali mi to uÄiniti, previÅ¡e. Pa zaÅ¡to? ZaÅ¡to tako mnogi od nas imaju bilo lijepo lako lozinke ili iste lozinke? Å to je u stvarnom svijetu Razlog za to? LakÅ¡e je, zar ne? Ako sam rekao, umjesto, Akademski, vi stvarno treba biti izboru pseudosluÄajnih lozinke koje duga najmanje 16 znakova i imati kombinacija abecednom slova, brojeve i simbole, koji se vrag dogaÄa biti u moguÄnosti to uÄiniti ili sjetiti one lozinke, a kamoli za svaki i svaki moguÄi siteu? 

Pa Å¡to je to odrÅ¾ivo rjeÅ¡enje? Pa, jedan od NajveÄi takeaways danas, takoÄer, pragmatiÄno, zar se, iskreno, za poÄetak pomoÄu nekakav lozinka voditelj. Sada, postoje Prednosti i negativne strane tih stvari. To su dvije koje smo skloni preporuÄiti u CS50. NeÄija zove gumb 1Password. Jedan se zove LastPass. A neki od vas moÅ¾da koristiti te veÄ. Ali to je uglavnom komad softvera koji ne bi se olakÅ¡alo stvaraju veliki pseudosluÄajnih lozinke koje ne mogu se sjetiti Å¡to je Äovjek. Ona pohranjuje one pseudosluÄajnih lozinke u vlastitu bazu podataka, nadam se na lokalnom tvrdom drive-- kodiran, joÅ¡ bolje. I sve Å¡to je ljudsko, imati na umu, obiÄno, jedan je glavna lozinka, koji Vjerojatno Äe biti super dugo. A moÅ¾da to nije sluÄajan znakova. MoÅ¾da je to, kao, kazna ili Ukratko stav da moÅ¾ete se sjetiti a moÅ¾ete upisati jednom dnevno za otkljuÄavanje raÄunala. 

Dakle, koristite osobito velika lozinkom za zaÅ¡titu i Å¡ifriranje sve svoje druge lozinke. Ali sada ste u Navika pomoÄu softvera ovako generiranje pseudosluÄajnih se lozinke u svim web stranice posjetite. I doista, ja mogu udobno sada reÄi, u 2015. godini, Ne znam veÄinu moje lozinke viÅ¡e. Znam moju glavnu lozinku, i ja tip koji, ne znajuÄi, jedan ili viÅ¡e puta dnevno. No, naopako je da se sada, ako postoji moji jednog raÄuna je ugroÅ¾ena, nema Å¡anse da je netko Äe koristiti taj raÄun uÄi u drugu, jer nitko od moje lozinke su isti viÅ¡e. 

I svakako, nitko, Äak i ako je ili ona piÅ¡e optuÅ¾ni softver na silu stvari i valjda sve moguÄe passwords-- izgledi da Äe oni biram 24 znakova duge lozinke je samo tako, tako nisko da sam samo ne zabrinuti o tome prijetnje viÅ¡e. 

Zato Å¡to je trade-off ovdje? To mi se Äini divno. Ja sam mnogo viÅ¡e sigurno. Å to je trade-off? Da? 

PUBLIKA: Vrijeme. DAVID Malan: Vrijeme. To je puno lakÅ¡e upiÅ¡ite 12345 i ja sam prijavljen u odnosu na neÅ¡to Å¡to je 24 znakova ili kratka stavka. Å to drugo? 

PUBLIKA: Ako netko provali VaÅ¡a glavna lozinka. DAVID Malan: Da. ZnaÄi vrsta promjene Scenarij prijetnje. Ako netko pogodi ili figure out ili Äita post-it note u svom sigurnom trezoru, majstor lozinku imate, Sada je sve ugroÅ¾ena pri Äemu je prethodno se bio je moÅ¾da samo jedan raÄun. Å to drugo? 

PUBLIKA: Ako Å¾elite koristiti bilo koji vaÅ¡e raÄune na drugom ureÄaju a vi nemate LastPass [neÄujan]. 

DAVID Malan: Da, to je vrsta ulova, previÅ¡e. S tim alatima, previÅ¡e, ako nemate raÄunalo i da ste u, kao Å¡to neki kafiÄ ili ste kod prijatelja u kuÄu ili raÄunalo laboratoriju ili gdje god Å¾elite i prijaviti na Facebook, ti ni ne znaÅ¡ Å¡to VaÅ¡ Facebook zaporka. Sada ponekad, moÅ¾ete ublaÅ¾iti to tako da rjeÅ¡enje da Äemo razgovarati o u samo trenutak pozvao dva faktora autentifikacije pri Äemu Facebook Äe vas tekst ili Äe poslati poseban Å¡ifriranu poruku u telefon ili na neki drugi UreÄaj koji nosite oko na tvoj privjesak s koje se moÅ¾ete prijaviti. Ali to je, moÅ¾da, smeta ako si u podrumu znanstvenom centru ili negdje drugdje ovdje u New Havenu u kampusu. MoÅ¾da neÄete imati signala. I tako to nije nuÅ¾no rjeÅ¡enje. Dakle, to je stvarno trade-off. No, ono Å¡to bih vam da do-- ako idete na CS50 web stranice, mi zapravo dogovorio prvi ove tvrtke za dozvolu mjestu, da tako kaÅ¾emo, za sve studente CS50 tako da ne morate platiti $ 30 ili tako normalno koÅ¡ta. Za Mac i Windows, moÅ¾ete provjeriti 1Password besplatno na CS50 web stranice, a mi Äemo vas spojiti s tim. 

Shvatite, takoÄer, da neki od to tools-- ukljuÄujuÄi LastPass U jednom svom forms-- je oblak-based, kao Colbert kaÅ¾e, Å¡to znaÄi vaÅ¡e lozinke su encryptedly pohranjeni u oblaku. Ideja je da moÅ¾ete otiÄi u neki sluÄajni osoba ili prijatelja na raÄunalu i prijavite se na svoj Facebook raÄuna ili sliÄno jer se prvi put otiÄi lastpass.com, pristupiti zaporku, a zatim ga upiÅ¡ite u. No, ono Å¡to je scenarij prijetnja tamo? Ako ste spremanje stvari u oblaku, a vi ste Pristupom tu web-stranicu na nekom nepoznatom raÄunalu, Å¡to bi vaÅ¡ prijatelj biti dogaÄaj vama ili vaÅ¡im tipke? U REDU. Ja Äu biti ruÄno unapreÄenja klizi ovdje na van. 

Keylogger, zar ne? Druga vrsta zlonamjernih programa je keylogger, koji je samo program koji je zapravo prijavljuje sve Å¡to upisati. Tako je, takoÄer, da je vjerojatno bolje imaju neki sekundarni ureÄaj kao Å¡to je ovaj. 

Dakle, Å¡to je dva faktora autentifikacije? Kao Å¡to ime sugerira, to je da imate ne jedan nego dva faktora s kojima za autentifikaciju na web stranici. Dakle, umjesto koriÅ¡tenja samo lozinke, imate neki drugi drugi faktor. Sada, kako je opÄenito, jedan, faktor je neÅ¡to znate. Tako neÅ¡to vrsta u VaÅ¡e mislima, Å¡to je ste lozinku koje ste napamet. Ali dva, a ne neÅ¡to drugo da znate ili ste napamet ali neÅ¡to Å¡to fiziÄki imate. Ideja je ovdje biti vaÅ¡a prijetnja viÅ¡e ne mogao biti neki random osoba na internetu koji mogu samo Valjda ili shvatiti svoju lozinku. On ili ona mora imati fiziÄki Pristup na neÅ¡to Å¡to imate, koji je joÅ¡ uvijek moguÄe i dalje, moÅ¾da, sve viÅ¡e fiziÄki prijeti. No, to je najmanje razliÄite vrste prijetnji. Nije milijun bezimeni ljudi vani pokuÅ¡ava doÄi na svoje podatke. Sada je vrlo specifiÄan Osoba, moÅ¾da, da, ako je to problem, to je joÅ¡ jedan problem uopce, kao dobro. 

Tako da uglavnom postoji za telefone ili drugim ureÄajima. A, u stvari, Yale samo valjane ovo sredinom semestra, kao da to ne utjeÄe ljudi u ovoj sobi. No, one od vas prate zajedno u New Havenu znam da ako bih se prijavite u svoj yale.net ID, osim upisivanjem korisniÄko ime i zaporku, ti si onda zatraÅ¾i s tim. I, na primjer, to je Screenshot uzeo sam jutros kad sam prijavljeni na moj raÄun Yale. I to mi Å¡alje ekvivalent od SMS poruku na moj telefon. No, u stvarnosti, ja skinuti aplikaciju unaprijed da Yale sada distribuira, i moram sad samo upiÅ¡ite u kod koje se Å¡alju na moj telefon. 

Ali da bude jasno, Naopako je to da je sada, Äak i ako netko otkrije moj Yale lozinku, ja sam siguran. To nije dovoljno. To je samo jedan kljuÄ, ali ja potrebna dva otkljuÄati moj raÄun. No, ono Å¡to je downside, moÅ¾da, Yale sustavu? A mi Äemo pustiti Yale znati. Å to je downside? Å to je to? Ako nemate stanica sluÅ¾bu ili ako nemaju Wi-Fi pristup, jer si Samo u podrumu ili neÅ¡to, Å¡to moÅ¾da neÄe biti u moguÄnosti da biste dobili poruku. SreÄom, u ovom konkretnom sluÄaju, to Äe koristiti Wi-Fi ili neÅ¡to drugo, koji radi oko nje. No moguÄi scenarij. Å to drugo? Ti bi mogao izgubiti svoj telefon. Vi jednostavno ne moraju. Baterija umire. Mislim, postoji niz od dosadnih scenarija ali moguÄa scenarija koje bi se moglo dogoditi da vas poÅ¾aliti tu odluku. A najgore moguÄe Ishod, iskreno, onda bi za korisnike onemoguÄiti uopce. Dakle, tu je uvijek ide da se ta napetost. A vi morati pronaÄi za sebe kao korisnika svojevrsno slatki spot. A za to, uzmi par konkretnih prijedloga. Ako koristite Google Gmail ili Google Apps, znam da ako idete na ovaj URL ovdje, moÅ¾ete omoguÄiti dva-faktor ovjera. Google to zove u 2 koraka. I kliknete Postavke, a onda vam uÄiniti upravo to. To je dobra stvar za uÄiniti, posebno ovih dana, jer, zahvaljujuÄi kolaÄiÄe, ste prijavljeni gotovo cijeli dan. Dakle, rijetko se Ionako upiÅ¡ite svoju lozinku. Tako moÅ¾ete to uÄiniti jednom tjedno, jednom mjeseÄno, jednom dnevno, i to je manje velika nositi nego u proÅ¡losti. 

Facebook je, takoÄer, ima to. Ako ste malo preÅ¡irok s upisivanjem VaÅ¡ Facebook lozinku u prijatelje ' raÄunala, barem omoguÄiti dva-faktor autentifikaciju, tako da je prijatelj, Äak i ako on ili ona ima pritiska drvosjeÄa, oni ne mogu dobiti na svoj raÄun. Pa, zaÅ¡to je to tako? Nije moguÄe su samo dnevniku broj sam upisali u na moj telefon da je Facebook je poslao k meni? PUBLIKA: [neÄujan]. DAVID Malan: Da. Dobro osmiÅ¡ljen program Äe se promijeniti te kodove koji se Å¡alju na vaÅ¡ telefon svakih nekoliko sekundi ili svaki put i da, da, Äak i ako on ili ona shvati Å¡to je vaÅ¡ kod, ti si i dalje sigurno jer Äe istekao. I to je ono Å¡to izgleda sviÄa na Facebook stranice. 

No, postoji joÅ¡ jedan pristup uopce. Dakle, ako one vrste ustupaka nisu osobito primamljiv, opÄe naÄelo sigurnosti bi biti, dobro, samo barem revizije stvari. Ne vrsta staviti glavu u pijesak i samo nikad ne znate ako ili kada ste ugroÅ¾eni ili napadnuti. Najmanje postaviti neki mehanizam koja vas obavjeÅ¡tava odmah ako se neÅ¡to neprirodan dogodilo tako da barem uska prozor vremena tijekom Å¡to netko moÅ¾e uÄiniti Å¡tetu. 

I to, mislim na following-- na Facebooku, na primjer, moÅ¾ete se obratiti na ono Å¡to zovu prijavu upozorenja. I sada, ja sam omoguÄio e-mail prijavite upozorenja, ali ne i obavijesti. A Å¡to to znaÄi da ako Facebook obavijesti Ja sam prijavljen na novoj computer-- kao da nemaju kolaÄiÄ, To je drugaÄiji IP adresu, to je drugaÄiji tip computer-- oni Äe, u ovom scenariju, poslali mi email govoreÄi, hej, Davide. Izgleda li prijavljeni iz nepoznata raÄunalo, samo FYI. 

A sada moj raÄun moÅ¾e biti ugroÅ¾ena, ili moj prijatelj neugodno moÅ¾da su prijave na moj raÄun sada postavljate stvari na mom news feed ili sliÄno. Ali barem je koliÄina vremena s kojima sam u neznanju da je super, super uske. I ja se nadam odgovoriti. Dakle, sve tri od njih, ja bih recimo, vrlo su dobre stvari koje treba uÄiniti. Koje su neke prijetnje da su malo teÅ¾e za nas krajnje korisnike kako bi zaÅ¡titili protiv? Se bilo tko znati Å¡to Sjednica otmice je? To je viÅ¡e tehniÄkih prijetnja, ali vrlo poznato da sada imamo uÄinio pset Å¡est i sedam, a sada osam. Dakle podsjetiti da kada Å¡aljete promet preko interneta, nekoliko stvari dogoditi. Dopustite mi iÄi naprijed i prijavite se na C9 ili CS50.io. Daj mi samo jedan trenutak da prijavite se na moj jHarvard obzir. 

PUBLIKA: Å to je vaÅ¡a lozinka. 

DAVID Malan: 12345. U redu. I ovdje, znam da ako odem naprijed i zatraÅ¾iti web page-- au meÄuvremenu, neka mi to uÄiniti. Dopustite mi otvoriti inspektore Chrome Kartica moj mreÅ¾nog prometa. I neka mi iÄi http://facebook.com i jasno to. Zapravo, znaÅ¡ Å¡to? Idemo na viÅ¡e upoznati one-- https://finance.cs50.net i pritisnite Enter i prijavite mreÅ¾ni promet ovdje. 

Dakle obavijest ovdje, ako gledam u mom mreÅ¾nog prometa, Odgovor headers-- idemo ovdje. Odgovor headers-- ovdje. Tako je prvi zahtjev da poslao, Å¡to je za zadanu stranicu, ona je odgovorila ove zaglavlja odgovora. A mi smo razgovarali o stvari kao Å¡to su mjesto. Kao, poloÅ¾aj znaÄi preusmjeriti na login.php. Ali jedna stvar nismo razgovarali veliki KoliÄina o je linija kao Å¡to je ovaj. Dakle, ovo je unutraÅ¡njost virtualna omotnica to poslan iz CS50 Finance-- verzija vi pisali, too-- korisnikov laptop ili stolno raÄunalo. A to je postavljanje kolaÄiÄa. No, ono Å¡to je cookie? Razmislite natrag na naÅ¡u raspravu PHP. Da? Da, to je naÄin da govore web stranice koje ste joÅ¡ uvijek prijavljeni. No, kako se to radi? Pa, nakon posjete finance.cs50.net, to izgleda kao da posluÅ¾itelj koje provodi se postavljanje kolaÄiÄa. I to je uobiÄajeno kolaÄiÄ pozvati PHPSESSID ID sesije. A moÅ¾ete misliti o tome kao virtualna handstamp u klubu ili, kao Å¡to je, zabavni park, komadiÄ crvene tinte da ide na svoju ruku tako da sljedeÄi put kada posjetite vrata, jednostavno pokazati svoju ruku, a izbacivaÄ na ulazu Äe vas pustiti prolaze ili uopÄe na temelju tog peÄata. 

Tako je naknadno traÅ¾i da moj preglednik sends-- ako idem na sljedeÄi zahtjev i pogledate zaglavlja zahtjeva, primijetit Äete viÅ¡e stvari. No, najvaÅ¾nije je to istaknuti dio here-- nije postavljen kolaÄiÄ ali kolaÄiÄ. I ako sam prelistati svakoga tih naknadnih HTTP zahtjeve, svaki put kad bi vidjela ruku se proÅ¡iriti s koje isti PHPSESSID, Å¡to znaÄi ovo je mechanism-- ovaj veliki pseudosluÄajnih number-- da server koristi za odrÅ¾avanje iluzije PHP je $ _SESSION objekt, u koji moÅ¾ete pohraniti stvari kao korisnika ID ili ono Å¡to je u njihovoj koÅ¡aricu ili bilo koji drugi broj komada podataka. 

Dakle, Å¡to je implikacija? Pa, Å¡to ako je to Podaci nije Å¡ifrirana? A, u stvari, mi za najbolje praksa Å¡ifriranje priliÄno mnogo svaki od CS50 je web stranica ovih dana. No, to je vrlo uobiÄajena ovih dana za web stranice i dalje Ne imati HTTPS kod poÄetak URL. Oni su samo HTTP, debelog crijeva, udarac udarac. Dakle, Å¡to je implikacija tamo? To jednostavno znaÄi da sve ove zaglavlja su unutar tog virtualnog omotnici. A svatko tko njuÅ¡i zrak ili fiziÄki presreÄe da Packet fiziÄki moÅ¾ete pogledati unutra i vidjeti Å¡to je Cookie je. 

I tako sjednici otmice je jednostavno tehnika da protivnik koristi njuÅ¡kati podatke u zraku ili na nekom Å¾iÄanu mreÅ¾u, pogled iznutra to omotnice i vidjeti, oh. Vidim da je vaÅ¡ kolaÄiÄ je 2kleu god. Dopustite mi iÄi naprijed i uÄiniti kopija vaÅ¡ih ruku peÄat a sada poÄeti posjetom Facebook ili Gmail ili Å¡to god ja i samo predstaviti isti handstamp. A stvarnost je, preglednici i posluÅ¾itelji su stvarno da naivni. Ako posluÅ¾itelj ne vidi da je ista Cookie, njegova svrha u Å¾ivotu trebao bi biti reÄi, oh, koji moraju biti David, koji samo prijavljeni malo prije. Dopustite mi pokazati istog korisnika, vjerojatno, Davidov inbox ili Facebook poruke ili bilo Å¡to drugo u koje vaÅ¡ prijavljeni. 

A jedina obrana protiv to je samo Å¡ifriranje sve unutar omotnice. I hvala bogu, puno mjesta kao Å¡to su Facebook i Google i sliÄno rade to danas. No, bilo kako ne ostaviti savrÅ¡eno, savrÅ¡eno ranjiva. I jedna od stvari koje moÅ¾ete do-- i jedna od lijepih znaÄajki, iskreno, od 1Password, softver Sam spomenuo ranije, je li ga instalirati na svoje Mac ili PC, softver, osim spremanje lozinke, takoÄer Äe upozoriti ako ste ikada probati prijave na web stranici koja je Äe poslati svoje korisniÄko ime i lozinku nekodiran i jasno, da se tako izrazim. U redu. Dakle sjednici otmice svodi na to. No, tu je taj drugi naÄin na koji HTTP zaglavlja moÅ¾e se koristiti za iskoristiti nas. I to je joÅ¡ uvijek vrsta problem. To je zapravo samo sladak oprostite staviti Cookie Monster ovdje. No, Verizon i AT & T i drugi je puno oÅ¡tra kritika prije par mjeseci za ubrizgavanje, bez znanja korisnika u poÄetku, dodatni HTTP zaglavlja. 

Dakle, oni od vas koji su imali Verizon Wireless i AT & T stanica telefoni, a vi ste bili u posjetu web stranice putem telefona, bez znanja vama, nakon HTTP Zahtjevi ostavite Chrome ili Safari ili bilo Å¡to na telefonu, idite na Verizon ili AT & T usmjerivaÄ, oni drsko neko vrijeme bili ubrizgavanje zaglavlje koje izgleda kao this-- kljuÄnoj vrijednosti par gdje kljuÄ je samo X-UIDH za jedinstveni identifikator zaglavlja i zatim neke velike sluÄajna vrijednost. A oni to uÄinili da oni mogu jedinstveno identificirati sve svoje web prometa ljudi primaju svoju HTTP zahtjev. 

Sada, zaÅ¡to bi Verizon i AT & T i sliÄno Å¾ele jedinstveno identificirati se sve web stranice koje posjeÄujete? 

PUBLIKA: Bolja usluga korisnicima. 

DAVID Malan: Better-- br. To je dobra misao, ali to je Nije za bolje usluge kupcima. Å to drugo? OglaÅ¡avanje, zar ne? Dakle, oni mogu izgraditi oglaÅ¡ivaÄka mreÅ¾a, vjerojatno, pri Äemu Äak i ako vas su iskljuÄena kolaÄiÄe, Äak i ako imate posebna softver na vaÅ¡em telefonu koja vas drÅ¾i u anonimnom mode-- ha. Nema inkognito NaÄin kada Äovjek u middle-- doslovno, Verizon ili AT & T-- je ubrizgavanje dodatni podaci nad kojima nemate kontrolu, a time otkrivajuÄi tko si na to rezultiralo web stranice opet i opet. 

Dakle, postoje naÄini da se odluÄe iz ovoga. No, ovdje, previÅ¡e, je neÅ¡to da iskreno, jedini naÄin gurnuti natrag na to da napusti prijevoznik zajedno, onemoguÄite ga ako vas Äak i dopustiti da se, ili, kao Å¡to se dogodilo u ovom sluÄaju, napraviti dosta buke online, kao da su tvrtke zapravo odgovoriti. To, takoÄer, je samo joÅ¡ jedan sladak priliku pokazati ovo. 

I neka je pogledati, neka je kaÅ¾u, jedan ili dva zavrÅ¡na prijetnje. Tako smo razgovarali o CS50 financija ovdje. Tako Äete primijetiti da imamo ovaj sladak malo ikona na gumbu za prijavu ovdje. Å to to znaÄi ako ja umjesto toga koristiti ovu ikonu? Dakle prije, poslije. Prije poslije. Å to nakon znaÄi? To je sigurno. To je ono Å¡to bih volio da mislite. No ironiÄno, to je sigurno jer imamo HTTPS. 

No, to je, kako je lako promijeniti neÅ¡to na web stranici, zar ne? Svi znate malo HTML i CSS sada. A u stvari, to je priliÄno jednostavno to-- a ako vas nije it-- ne uÄiniti da promijenite ikonu. No, to je, takoÄer, Å¡to tvrtke su nas uÄili. Dakle, ovdje je screenshot iz banke ameriÄke web stranice jutros. I primijetite, jedan, oni su mene uvjerava da je to siguran znak u gore lijevo. I oni takoÄer imaju lokota ikona na gumbu, Å¡to znaÄi ono Å¡to mi, krajnji korisnik? 

Zaista niÅ¡ta, zar ne? Å to stvar je Äinjenica da postoji velika zelena URL do vrha sa HTTPS. Ali ako smo uveÄali to je samo poput mene, znajuÄi malo HTML i malo CSS, i govoreÄi: hej, moja web stranica je siguran. Kao, svatko moÅ¾e staviti lokot i RijeÄ siguran znak na na njihovim web stranicama. I to doista ne znaÄi niÅ¡ta. Å to znaÄi neÅ¡to neÅ¡to kao Å¡to je ovaj, gdje vidim https: // Äinjenici da Bank of America Corporation je to veliki zeleni bar, dok CS50 ne, samo znaÄi platili su nekoliko stotina dolara viÅ¡e imati dodatni provjera obavlja svoje domene u SAD-u, tako da preglednici koji pristaju ovom standardu takoÄer Äe nam pokazati malo viÅ¡e od toga. 

Tako Äemo ostaviti stvari na koje, uplaÅ¡iti si malo prije dugo. No, u srijedu, mi Äemo se pridruÅ¾iti Scaz s Yalea za pogledati umjetna inteligencija i Å¡to moÅ¾emo uÄiniti s tim strojevima. Mi Äemo vas vidjeti sljedeÄi put.