1 00:00:00,000 --> 00:00:02,940 >> [Zenelejátszási] 2 00:00:02,940 --> 00:00:10,310 3 00:00:10,310 --> 00:00:13,019 >> DAVID MALAN: Ez CS50, és ez a kezdete a 10. héten. 4 00:00:13,019 --> 00:00:15,310 És lehet, hogy emlékezzen erre A kép a néhány hete 5 00:00:15,310 --> 00:00:17,179 amikor beszélgettünk Az internet és hogyan 6 00:00:17,179 --> 00:00:18,720 ez ténylegesen végrehajtott fizikailag. 7 00:00:18,720 --> 00:00:21,480 És lehet, hogy emlékszem, hogy van valójában egy csomó kábelek 8 00:00:21,480 --> 00:00:23,690 valamint a vezeték nélküli technológiák összekapcsolási 9 00:00:23,690 --> 00:00:27,140 az összes csomópontot, vagy routerek és más ilyen technológiák az interneten. 10 00:00:27,140 --> 00:00:28,880 És egy csomó, ami underseas. 11 00:00:28,880 --> 00:00:32,290 >> Nos, kiderült, hogy azok, underseas kábelek egy kicsit a célpont. 12 00:00:32,290 --> 00:00:34,990 És a mai előadás teljesen a biztonság, nem csak 13 00:00:34,990 --> 00:00:37,650 A fenyegetések, hogy mi minden arcát fizikailag, hanem gyakorlatilag, 14 00:00:37,650 --> 00:00:40,470 és azt is, szemben a farok vége Ma, néhány a védekezéssel 15 00:00:40,470 --> 00:00:43,100 hogy mivel a felhasználók ténylegesen a helyére. 16 00:00:43,100 --> 00:00:46,674 >> De először, az egyik az első és a talán a fizikai threat-- 17 00:00:46,674 --> 00:00:47,340 [Videó lejátszás] 18 00:00:47,340 --> 00:00:50,680 -Could Oroszország tervezi támadás a tenger alatti kábelek 19 00:00:50,680 --> 00:00:52,460 hogy csatlakoztassa a globális internet? 20 00:00:52,460 --> 00:00:55,910 >> -Orosz Hajók és tengeralattjárók leselkedik közelében alatti kábelek 21 00:00:55,910 --> 00:00:57,830 hordozó szinte minden A világ internet. 22 00:00:57,830 --> 00:01:00,840 >> -Az Egész internet magával ezeket a kábeleket. 23 00:01:00,840 --> 00:01:05,260 >> -Elõször, Mi a interneten csinál a víz alatt? 24 00:01:05,260 --> 00:01:08,980 25 00:01:08,980 --> 00:01:13,170 Utoljára megnéztem, nem vagyok volna, hogy a számítógépet nedves. 26 00:01:13,170 --> 00:01:16,540 Másodszor, ha engem kérdezel, hogy az internet utazik kontinensről kontinensre, 27 00:01:16,540 --> 00:01:20,790 Azt már mondtam műholdak vagy lézerrel, vagy, őszintén, 28 00:01:20,790 --> 00:01:24,310 Talán volna csak annyit mondott az interneten. 29 00:01:24,310 --> 00:01:26,360 >> És mi történt a felhő? 30 00:01:26,360 --> 00:01:28,587 Azt mondták, nem volt egy felhő. 31 00:01:28,587 --> 00:01:29,086 Emlékezik? 32 00:01:29,086 --> 00:01:30,530 Hé, mondjuk, hogy a felhő. 33 00:01:30,530 --> 00:01:34,160 Olyan volt, mint az internet volt a gőz információ, amely megkerüli a Földet, 34 00:01:34,160 --> 00:01:39,040 és a számítógép volt, mint egy merőkanál hogy odvas mit szükséges. 35 00:01:39,040 --> 00:01:41,800 >> De kiderült, hogy az interneten tulajdonképpen a víz alatt 36 00:01:41,800 --> 00:01:46,650 mert ezek a kábelek amelyek több mint 95% -a napi internetes kommunikáció. 37 00:01:46,650 --> 00:01:49,740 És amerikai hírszerző aggodalom, hogy A feszült vagy konfliktus, 38 00:01:49,740 --> 00:01:52,090 Oroszország lehet igénybe megszakította velük. 39 00:01:52,090 --> 00:01:55,380 Ez lenne a legnagyobb zavar az Internet szolgáltató 40 00:01:55,380 --> 00:01:59,490 mivel a szomszéd emeleten hogy egy jelszót az ő Wi-Fi-vel. 41 00:01:59,490 --> 00:02:00,960 OKÉ? 42 00:02:00,960 --> 00:02:02,837 Próbálja kutyája nevét. 43 00:02:02,837 --> 00:02:03,420 [Lejátszás vége] 44 00:02:03,420 --> 00:02:05,730 DAVID MALAN: Mielőtt viszont most, hogy néhányat a virtuális fenyegetések, 45 00:02:05,730 --> 00:02:06,813 Pár bejelentések. 46 00:02:06,813 --> 00:02:08,919 Tehát a barátaink egy CrimsonEMS jelenleg 47 00:02:08,919 --> 00:02:11,637 toborzás új mentősök, Emergency Medical Technician. 48 00:02:11,637 --> 00:02:14,220 És ez valójában valami különösen közel áll a szívemhez. 49 00:02:14,220 --> 00:02:17,540 >> Réges-régen, én Emlékszem, hogy egy Ikea 50 00:02:17,540 --> 00:02:19,150 nem sokkal a diploma megszerzése után, valóban. 51 00:02:19,150 --> 00:02:22,280 És míg én hagyja el a boltba, ez kisfiú, aki egy babakocsi 52 00:02:22,280 --> 00:02:24,151 kezdtek fordult a szó szoros értelmében a kék. 53 00:02:24,151 --> 00:02:26,650 És ő fuldoklott néhány darab étel volt feltehetően 54 00:02:26,650 --> 00:02:28,940 ütött megakadt a torkán. 55 00:02:28,940 --> 00:02:30,160 >> És az anyja pánikba esett. 56 00:02:30,160 --> 00:02:31,785 A szülők maguk körül voltak pánikba. 57 00:02:31,785 --> 00:02:36,390 És még én, aki egy kicsit ismerős Az EMS csak útján barátok, 58 00:02:36,390 --> 00:02:37,597 teljesen megdermedt. 59 00:02:37,597 --> 00:02:40,430 És ez csak hála valamit mint egy 15 éves úszómester, aki 60 00:02:40,430 --> 00:02:43,460 futott át, és valóban tudta, mit kell do ösztönösen és segítséget hívott 61 00:02:43,460 --> 00:02:46,504 és valóban húzta a fiú az ő babakocsi 62 00:02:46,504 --> 00:02:48,045 és valóban helyzetével foglalkozott. 63 00:02:48,045 --> 00:02:49,570 >> És nekem, hogy volt egy fordulópont. 64 00:02:49,570 --> 00:02:51,770 És ez volt az egy pillanat az alkalommal, amikor úgy döntöttem, a fene egye meg, 65 00:02:51,770 --> 00:02:53,520 Azt kell, hogy az én jogszabály együtt, és tényleg tudja 66 00:02:53,520 --> 00:02:55,450 hogyan reagáljon ezekre a helyzetekben. 67 00:02:55,450 --> 00:02:57,960 És így én magam kapott engedéllyel évvel ezelőtt, mint egy EMT. 68 00:02:57,960 --> 00:03:00,840 És a doktori iskola tettem lovagolni MIT mentőket 69 00:03:00,840 --> 00:03:03,640 bizonyos ideig, valamint mint megtartottam az én engedélyt óta. 70 00:03:03,640 --> 00:03:06,380 >> És valóban, a mai napig, az összes A CS50 személyzet itt Cambridge 71 00:03:06,380 --> 00:03:10,310 ténylegesen tanúsított CPR, valamint, hasonló okok miatt. 72 00:03:10,310 --> 00:03:12,470 Tehát ha egyáltalán Érdekel az, van 73 00:03:12,470 --> 00:03:15,720 Soha nem lesz elég idő A nap, hogy valami újba. 74 00:03:15,720 --> 00:03:18,531 De ha akarsz egy újévi felbontású, ne csatlakozzanak ezek a srácok itt 75 00:03:18,531 --> 00:03:21,030 vagy úgy jut el a Vöröskereszt minősítésre, 76 00:03:21,030 --> 00:03:23,450 sem itt, sem New Haven is. 77 00:03:23,450 --> 00:03:25,027 >> Tehát CS50 utolsó ebéd pénteken. 78 00:03:25,027 --> 00:03:28,110 Tehát, ha már nem csatlakoztak hozzánk, vagy ha van, és szeretné még egyszer, 79 00:03:28,110 --> 00:03:30,870 nem megy a CS50 weboldalára töltse ki az űrlapot van. 80 00:03:30,870 --> 00:03:34,030 Is tudjuk, hogy a mi barátaink Yale professzora Scassellati, 81 00:03:34,030 --> 00:03:37,770 már régóta egy AI, mesterséges intelligencia, sorozat nekünk 82 00:03:37,770 --> 00:03:39,630 hogy indul debütáló Ezen a héten a videót. 83 00:03:39,630 --> 00:03:43,430 Így különösen, ha érdekel folytat a projekt végső valahogy 84 00:03:43,430 --> 00:03:46,670 kapcsolódó mesterséges intelligencia, természetes nyelvi feldolgozás, 85 00:03:46,670 --> 00:03:50,440 még robotika, rájönnek, hogy ezek egy csodálatos inspiráció, hogy. 86 00:03:50,440 --> 00:03:55,664 >> És csak, hogy ha egy teaser Ebből kifolyólag itt van Scaz magát. 87 00:03:55,664 --> 00:03:56,580 >> [Videó lejátszás] 88 00:03:56,580 --> 00:03:59,050 >> -Egy Az igazán nagy dolgokat számítástechnika 89 00:03:59,050 --> 00:04:01,680 az, hogy a még csak Néhány héttel a tanulmányba, 90 00:04:01,680 --> 00:04:05,170 fogsz képes megérteni Sok az intelligens tárgyak 91 00:04:05,170 --> 00:04:08,500 és eszközök, melyek benépesítik Modern világunkban. 92 00:04:08,500 --> 00:04:11,100 Ebben a rövid videóban sorozat, megyünk nézni 93 00:04:11,100 --> 00:04:15,540 a dolgok, mint hogy a Netflix képes javasolni és ajánlani filmek 94 00:04:15,540 --> 00:04:20,490 hogy talán tetszik, hogy van ez, hogy Siri lehet válaszolni a kérdésekre, hogy van, 95 00:04:20,490 --> 00:04:23,540 hogyan lehetséges, hogy a Facebook képes felismerni az arcom 96 00:04:23,540 --> 00:04:26,130 és automatikusan címkékkel nekem egy fényképen, 97 00:04:26,130 --> 00:04:30,920 vagy hogy a Google hogyan képes felépíteni egy autó, ami hajtja a saját lábán. 98 00:04:30,920 --> 00:04:37,090 >> Szóval remélem csatlakozik hozzám ezt a rövid sorozat videók, a CS50 AI sorozat. 99 00:04:37,090 --> 00:04:40,887 Azt hiszem, rájössz, hogy tudod, sokkal több, mint azt gondoltad, hogy igen. 100 00:04:40,887 --> 00:04:41,470 [Lejátszás vége] 101 00:04:41,470 --> 00:04:43,930 DAVID MALAN: Tehát azok jelenik meg A kurzus honlapján később ezen a héten. 102 00:04:43,930 --> 00:04:44,640 Maradjon velünk. 103 00:04:44,640 --> 00:04:47,300 És addig, néhány bejelentések, hogy mi vár ránk. 104 00:04:47,300 --> 00:04:48,810 Tehát itt vagyunk. 105 00:04:48,810 --> 00:04:50,400 Ez a mi előadást biztonság. 106 00:04:50,400 --> 00:04:53,920 Következő szerdán, Scaz és Andy, fejünk tanítási fickó New Haven, 107 00:04:53,920 --> 00:04:56,120 itt lesz, hogy nézd meg mesterséges intelligencia 108 00:04:56,120 --> 00:04:58,670 Maga egy pillantást számítás az communication-- 109 00:04:58,670 --> 00:05:01,970 hogyan kell építeni használó rendszerek nyelven kommunikálni Eliza, 110 00:05:01,970 --> 00:05:04,770 Ha még nem ismeri, ez az szoftvert múlt, hogy Siri 111 00:05:04,770 --> 00:05:08,960 újabban és Watson, amit Lehet tudni, honnan Jeopardy vagy hasonlók. 112 00:05:08,960 --> 00:05:10,890 >> Aztán jövő hétfőn vagyunk Nincs itt Cambridge-ben. 113 00:05:10,890 --> 00:05:13,515 Mi vagyunk a New Haven egy második nézd meg a mesterséges intelligencia 114 00:05:13,515 --> 00:05:16,440 A Scaz és company-- AI ellenfelek játékok. 115 00:05:16,440 --> 00:05:19,516 Tehát, ha valaha is játszottam ellene A számítógép egyes videojáték 116 00:05:19,516 --> 00:05:22,140 vagy mobil játék vagy hasonló, akkor beszélni, hogy pontosan hogyan hogy-- 117 00:05:22,140 --> 00:05:24,522 építeni ellenfelek játékokhoz, hogyan képviselje a dolgokat 118 00:05:24,522 --> 00:05:26,980 a motorháztető alatt a fák a játékoktól, mint a tic-tac-toe 119 00:05:26,980 --> 00:05:31,080 a sakk a tényleges modern videojátékok is. 120 00:05:31,080 --> 00:05:33,050 >> Sajnos, kvíz egyik nem sokkal később. 121 00:05:33,050 --> 00:05:35,420 További részletek, hogy a CS50 a honlapján később ezen a héten. 122 00:05:35,420 --> 00:05:39,620 És mi a végső előadást a Yale lesz lehet, hogy pénteken, miután a teszt. 123 00:05:39,620 --> 00:05:42,950 És mi a végső előadást a Harvardon lesz a hétfő követően, 124 00:05:42,950 --> 00:05:44,390 természeténél beosztása. 125 00:05:44,390 --> 00:05:47,229 >> És így szempontjából mérföldkövek, mellett PSET nyolc héten; 126 00:05:47,229 --> 00:05:49,770 állapot jelentés, amely egy Gyors józanság ellenőrzés közted 127 00:05:49,770 --> 00:05:51,360 és a tanítási fickó; A hackathon, amely 128 00:05:51,360 --> 00:05:54,170 itt lesz Cambridge diákok számára New Haven és a Cambridge egyaránt. 129 00:05:54,170 --> 00:05:56,461 Mi lesz vigyázni minden közlekedési New Haven. 130 00:05:56,461 --> 00:05:58,750 A végrehajtás a A projekt végső lesz esedékes. 131 00:05:58,750 --> 00:06:02,630 És akkor mindkét egyetemen lesz-e olyan CS50 tisztességes 132 00:06:02,630 --> 00:06:05,380 amely lehetővé teszi számunkra, hogy Nézd meg, és a gyönyör 133 00:06:05,380 --> 00:06:07,240 milyen mindenki véghezvitt. 134 00:06:07,240 --> 00:06:11,400 >> Sőt, azt gondoltam, hogy ez lenne a jó pillanat, hogy felhívják a figyelmet erre a készülékre 135 00:06:11,400 --> 00:06:14,420 Itt, amit már használt bizonyos mennyiségű időt itt, 136 00:06:14,420 --> 00:06:15,750 ami egy szép érintőképernyő. 137 00:06:15,750 --> 00:06:18,172 És valóban, az utolsó évben volt egy 0,99 $ app 138 00:06:18,172 --> 00:06:21,380 hogy letölthető Windows alkalmazás tárolja annak érdekében, hogy felhívja a képernyőn. 139 00:06:21,380 --> 00:06:22,580 >> De őszintén szólva, ez nagyon zsúfolt. 140 00:06:22,580 --> 00:06:24,996 Ez lehetővé tette számunkra, hogy felhívja a képernyőn, de voltak, mint, 141 00:06:24,996 --> 00:06:26,060 Sok ikonok ide. 142 00:06:26,060 --> 00:06:27,580 A felhasználói felület meglehetősen rossz volt. 143 00:06:27,580 --> 00:06:28,845 Ha meg akarod változtatni Bizonyos beállítások, 144 00:06:28,845 --> 00:06:30,420 volt csak annyi rohadt kattintással. 145 00:06:30,420 --> 00:06:32,770 És a felhasználó interface-- vagy még pontosabban, 146 00:06:32,770 --> 00:06:35,075 A felhasználó experience-- volt elég optimális, 147 00:06:35,075 --> 00:06:36,950 Különösen használja, egy előadás környezetben. 148 00:06:36,950 --> 00:06:38,658 >> És így kinyúlt hogy a barátunk 149 00:06:38,658 --> 00:06:42,090 A Microsoft, Bjorn, aki ténylegesen Követett együtt CS50 interneten. 150 00:06:42,090 --> 00:06:45,430 És ahogy a projekt végső, Lényegében, ugye nagyon kedvesen 151 00:06:45,430 --> 00:06:48,630 hogy néhány bemeneti tőlünk, hogy pontosan A funkciók és a felhasználói élmény 152 00:06:48,630 --> 00:06:49,350 mi akarunk. 153 00:06:49,350 --> 00:06:54,430 És aztán ment építéséről A Windows ezt az alkalmazást itt 154 00:06:54,430 --> 00:06:59,570 amely lehetővé teszi számunkra, hogy draw-- oops-- és varázslatot the-- wow. 155 00:06:59,570 --> 00:07:00,940 Köszönöm. 156 00:07:00,940 --> 00:07:05,530 Rajzolni és helyesírás ezen a képernyőn itt nagyon minimális felhasználói felület. 157 00:07:05,530 --> 00:07:08,610 >> Szóval láttam én, talán érintse fel Itt alig észrevehetően, ahol most 158 00:07:08,610 --> 00:07:10,130 lehet kiemelni dolgokat piros. 159 00:07:10,130 --> 00:07:12,046 Mi lehet váltani, és most megy a fehér szöveg itt. 160 00:07:12,046 --> 00:07:14,420 Ha azt akarjuk, hogy valóban törölni A képernyő, meg tudjuk csinálni. 161 00:07:14,420 --> 00:07:16,850 És ha valóban inkább egy fehér vászon, amit tehetünk, hogy. 162 00:07:16,850 --> 00:07:20,800 Szóval ez nem olyan szörnyen kevés tervezési és ez jól. 163 00:07:20,800 --> 00:07:24,680 Szóval, hogy én futz, remélhetőleg, sokkal kevésbé idén az osztályban. 164 00:07:24,680 --> 00:07:30,630 >> És köszönet is, hogy pártfogoltja ő vagyok rajta ma egy kicsit gyűrűt. 165 00:07:30,630 --> 00:07:33,290 Ez Benjamin, aki interning Björn ezen a nyáron. 166 00:07:33,290 --> 00:07:33,940 Tehát ez egy kis gyűrűt. 167 00:07:33,940 --> 00:07:35,660 Ez egy kicsit nagyobb, mint a szokásos gyűrű. 168 00:07:35,660 --> 00:07:38,340 Hanem egy kicsit tárcsázza Az oldalon Az itt Igazából 169 00:07:38,340 --> 00:07:41,840 mozgassa a diák bal és jobb, előre és vissza, és valóban előre a dolgokat 170 00:07:41,840 --> 00:07:45,270 vezeték nélkül úgy, hogy az egyik, nekem nincs hogy folyamatosan megy vissza át a szóköz 171 00:07:45,270 --> 00:07:45,770 itt. 172 00:07:45,770 --> 00:07:47,730 És két, nem kell, hogy legyen az egyik ilyen hülye clickers 173 00:07:47,730 --> 00:07:50,360 és elmerül a kezem tartja a szart minden alkalommal 174 00:07:50,360 --> 00:07:51,480 annak érdekében, hogy egyszerűen kattintson. 175 00:07:51,480 --> 00:07:54,800 És az is biztos, hogy időben, majd a hardver mint ez, hogy szuper, szuper kisebb. 176 00:07:54,800 --> 00:07:57,420 >> Tehát biztos, ne habozzon gondolkodni kívül a doboz 177 00:07:57,420 --> 00:07:59,580 és olyan dolgokat, és hozzon létre dolgok, hogy nem is 178 00:07:59,580 --> 00:08:01,520 léteznek még a végleges projekt. 179 00:08:01,520 --> 00:08:04,190 Minden további nélkül, Nézd meg, mi vár 180 00:08:04,190 --> 00:08:08,770 ahogy belevetik magukat a végső projektek a CS50 hackathon 181 00:08:08,770 --> 00:08:09,610 >> [Videó lejátszás] 182 00:08:09,610 --> 00:08:11,210 >> [Zenelejátszási] 183 00:08:11,210 --> 00:09:37,990 184 00:09:37,990 --> 00:09:40,750 >> [Horkolás] 185 00:09:40,750 --> 00:09:41,997 186 00:09:41,997 --> 00:09:42,580 [Lejátszás vége] 187 00:09:42,580 --> 00:09:43,260 DAVID MALAN: Rendben. 188 00:09:43,260 --> 00:09:45,900 Tehát a Stephen Colbert klip hogy megmutattam Egy perce 189 00:09:45,900 --> 00:09:47,947 valójában a tévében csak néhány nappal ezelőtt. 190 00:09:47,947 --> 00:09:51,280 És valóban, egy pár a többi klip Megmutatjuk ma hihetetlenül elmúlt. 191 00:09:51,280 --> 00:09:54,120 És valóban, hogy beszél a valóságot, hogy olyan sok a technológia 192 00:09:54,120 --> 00:09:56,900 és, őszintén szólva, egy csomó ötletet Évek óta beszélünk arról a CS50 193 00:09:56,900 --> 00:09:57,892 Tényleg mindenütt jelen vannak. 194 00:09:57,892 --> 00:09:59,850 És egyik célja a A tanfolyam minden bizonnyal 195 00:09:59,850 --> 00:10:03,300 hogy felvértezzük Önt a technikai képességek, így hogy ténylegesen megoldani a problémákat 196 00:10:03,300 --> 00:10:06,736 algoritmikusan, hanem két, úgy, hogy akkor valóban jobb döntéseket hozni 197 00:10:06,736 --> 00:10:08,110 és megalapozottabb döntéseket. 198 00:10:08,110 --> 00:10:11,420 És, sőt, tematikus egész sajtó és az online videók és cikkek 199 00:10:11,420 --> 00:10:15,100 ezekben a napokban csak egy ijesztő félreértés vagy hiánya 200 00:10:15,100 --> 00:10:18,640 értik, hogy a technológia működik, főleg a politikusok körében. 201 00:10:18,640 --> 00:10:22,091 >> És így valóban csak egy kicsit fogunk vessünk egy pillantást egy ilyen részleteket, 202 00:10:22,091 --> 00:10:22,590 is. 203 00:10:22,590 --> 00:10:24,660 De szó szerint csak az utolsó éjszaka volt, én ül 204 00:10:24,660 --> 00:10:27,600 A Bertucci-k, a helyi franchise-olasz helye. 205 00:10:27,600 --> 00:10:28,960 És én ugrált a Wi-Fi-vel. 206 00:10:28,960 --> 00:10:32,220 És én nagyon megnyugtatott látni, hogy ez biztonságos. 207 00:10:32,220 --> 00:10:35,710 És tudtam, hogy azért, mert azt mondja, Itt "Secure Internet Portál" 208 00:10:35,710 --> 00:10:36,710 amikor a képernyő jött. 209 00:10:36,710 --> 00:10:38,918 Szóval ez volt az a kis prompt hogy jön ki a Mac OS 210 00:10:38,918 --> 00:10:41,840 vagy a Windows, ha csatlakozunk Wi-Fi hálózathoz az első alkalommal. 211 00:10:41,840 --> 00:10:45,480 És volt, hogy olvassa el az abban foglalt feltételeknek feltételek és végül kattintson az OK gombra. 212 00:10:45,480 --> 00:10:47,140 És aztán hagytuk végbemenni. 213 00:10:47,140 --> 00:10:51,510 >> Szóval kezdjük, hogy újragondoljuk mi minden ez azt jelenti, és már nem vállalja a 214 00:10:51,510 --> 00:10:54,800 nyújtott, amit az emberek mondani nekünk, amikor vele találkozni különböző technológiával. 215 00:10:54,800 --> 00:10:57,520 Tehát az egyik, hogy mit jelent az, hogy ez egy biztonságos internetes portál? 216 00:10:57,520 --> 00:11:00,260 217 00:11:00,260 --> 00:11:02,557 Mi lehet a Bertucci megnyugtató engem? 218 00:11:02,557 --> 00:11:04,890 Közönség: Az elküldött csomagok oda-vissza titkosított. 219 00:11:04,890 --> 00:11:05,030 DAVID MALAN: Jó. 220 00:11:05,030 --> 00:11:07,470 A csomagokat küldik vissza oda titkosított. 221 00:11:07,470 --> 00:11:08,984 Az, hogy valójában a helyzet? 222 00:11:08,984 --> 00:11:12,150 Ha ez lenne a helyzet, mit tudnék meg kell csinálni, vagy mit kell tudnom? 223 00:11:12,150 --> 00:11:14,486 Nos, azt látni egy kicsit lakat ikon Mac OS 224 00:11:14,486 --> 00:11:16,860 vagy a Windows mondván, hogy valóban van némi titkosítás 225 00:11:16,860 --> 00:11:17,818 vagy rejtjelező folyik. 226 00:11:17,818 --> 00:11:20,970 De mielőtt el titkosított portál, vagy Wi-Fi kapcsolat, mi 227 00:11:20,970 --> 00:11:23,300 muszáj általában írja? 228 00:11:23,300 --> 00:11:23,890 A jelszót. 229 00:11:23,890 --> 00:11:26,570 Tudom, nincs ilyen jelszót, és nem is nem azért írja ilyen jelszót. 230 00:11:26,570 --> 00:11:27,530 Én egyszerűen felpattintható az OK gombra. 231 00:11:27,530 --> 00:11:29,360 Tehát ez teljesen értelmetlen. 232 00:11:29,360 --> 00:11:31,400 Ez nem egy biztonságos internetes portál. 233 00:11:31,400 --> 00:11:34,500 Ez egy 100% biztonságos internetes portál. 234 00:11:34,500 --> 00:11:38,290 Egyáltalán nincs titkosítás megy tovább, és minden, ami ezzel biztosítsa 235 00:11:38,290 --> 00:11:41,660 az, hogy három szóból álló mondat a képernyőn ott. 236 00:11:41,660 --> 00:11:44,027 >> Szóval ez nem jelent semmit, szükségszerűen, technológiailag. 237 00:11:44,027 --> 00:11:45,860 És egy kicsit aggasztó, ha valóban 238 00:11:45,860 --> 00:11:48,560 olvassa el a feltételeket, amely meglepően olvasható, 239 00:11:48,560 --> 00:11:50,070 volt this-- "te megérteni, hogy fenntartjuk 240 00:11:50,070 --> 00:11:53,380 a jogot, hogy jelentkezzen vagy monitor forgalom biztosítása érdekében ezeket a kifejezéseket, hogy követik. " 241 00:11:53,380 --> 00:11:56,940 Szóval ez egy kicsit hátborzongató, ha Bertucci a figyel én internetes forgalmat. 242 00:11:56,940 --> 00:11:59,480 De a legtöbb olyan megállapodás, amely amit vakon kattintottak át 243 00:11:59,480 --> 00:12:01,220 már biztosan mondta, hogy mielőtt. 244 00:12:01,220 --> 00:12:03,370 >> Szóval mit is jelent ez valójában jelenti technológiailag? 245 00:12:03,370 --> 00:12:05,839 Tehát ha van valami hátborzongató fiú vagy nő vissza 246 00:12:05,839 --> 00:12:07,880 aki, mint, monitoring minden internetes forgalom, 247 00:12:07,880 --> 00:12:12,120 hogyan ő elérésével hogy az információ pontosan? 248 00:12:12,120 --> 00:12:14,900 Melyek a technológiai azt jelenti, amelyen keresztül 249 00:12:14,900 --> 00:12:17,200 hogy person-- vagy ellenféltől, több generally-- 250 00:12:17,200 --> 00:12:18,450 lehet nézi a forgalmat? 251 00:12:18,450 --> 00:12:21,366 >> Nos, ha nincs titkosítás, mi dolgokat tudtak szippantás, 252 00:12:21,366 --> 00:12:24,622 hogy úgy mondjam, egyfajta érzékeli a levegőben. 253 00:12:24,622 --> 00:12:25,580 Mi lenne megnézi? 254 00:12:25,580 --> 00:12:25,830 Igen? 255 00:12:25,830 --> 00:12:28,790 >> Közönség: A csomagok küldését a számítógépről a router? 256 00:12:28,790 --> 00:12:29,100 >> DAVID MALAN: Igen. 257 00:12:29,100 --> 00:12:31,160 A csomagokat küld a A számítógép és a router. 258 00:12:31,160 --> 00:12:32,540 Szóval lehet, hogy emlékszem, amikor voltunk New Haven, 259 00:12:32,540 --> 00:12:36,047 elhaladtunk ezeket a borítékokat, fizikailag, az egész közönség, hogy képviselje 260 00:12:36,047 --> 00:12:37,380 adatoknak az interneten keresztül. 261 00:12:37,380 --> 00:12:40,940 És természetesen, ha dobáltak őket a közönség vezeték nélkül 262 00:12:40,940 --> 00:12:45,631 érkeznek meg rendeltetési helyükre, bárki fajta fogd meg, és egy-egy példányt 263 00:12:45,631 --> 00:12:47,630 és valóban látni, mi van belsejében a borítékot. 264 00:12:47,630 --> 00:12:49,630 >> És persze, mi belsejében ezek a borítékok 265 00:12:49,630 --> 00:12:53,390 van tetszőleges számú dolog, többek között az IP-cím 266 00:12:53,390 --> 00:12:55,910 hogy megpróbálsz hozzáférést, illetve a gép nevét, 267 00:12:55,910 --> 00:12:59,070 mint www.harvard.edu vagy yale.edu hogy akarsz 268 00:12:59,070 --> 00:13:00,840 eléréséhez, vagy egészen más dolog. 269 00:13:00,840 --> 00:13:04,740 Sőt, az út, too-- már tudja PSET hat, hogy belül a HTTP kérések 270 00:13:04,740 --> 00:13:08,130 Ön kap perjel something.html. 271 00:13:08,130 --> 00:13:12,010 Tehát ha meglátogatott egy adott oldalt, letöltésével egy adott kép vagy videó, 272 00:13:12,010 --> 00:13:14,780 Minden ezen információk belsejében van a csomag. 273 00:13:14,780 --> 00:13:19,186 És így bárki ott Bertucci Can vizsgálni, hogy ugyanazokat az adatokat. 274 00:13:19,186 --> 00:13:21,310 Nos, milyen más fenyegetések ezen vonalak mentén 275 00:13:21,310 --> 00:13:24,590 szem előtt kell tartanom, mielőtt csak elkezd elfogadó tényként 276 00:13:24,590 --> 00:13:26,980 amit valaki, mint Bertucci Az egyszerűen azt mondja? 277 00:13:26,980 --> 00:13:29,350 Nos, ez egy article-- egy cikksorozatot 278 00:13:29,350 --> 00:13:31,260 hogy kijött csak néhány hónappal ezelőtt. 279 00:13:31,260 --> 00:13:34,450 A divat manapság Ezek keletű okos TV-k. 280 00:13:34,450 --> 00:13:37,787 Mi az a smart TV, ha már hallott róluk, vagy egy otthon? 281 00:13:37,787 --> 00:13:39,120 Közönség: Internet-kapcsolat? 282 00:13:39,120 --> 00:13:40,828 DAVID MALAN: Igen, internet-kapcsolat. 283 00:13:40,828 --> 00:13:44,030 Így általában, a smart TV egy TV, internet kapcsolat 284 00:13:44,030 --> 00:13:46,267 és egy nagyon gagyi felhasználó felület, amely 285 00:13:46,267 --> 00:13:49,100 Nehezebb, hogy ténylegesen használják a világhálót mert meg kell használni, mint, akár, 286 00:13:49,100 --> 00:13:51,260 le, balra és jobbra, vagy valami A távirányító csak 287 00:13:51,260 --> 00:13:54,150 eléréséhez dolgok, amelyek annyira könnyebben tenni egy laptop. 288 00:13:54,150 --> 00:13:58,870 >> De még ennél is aggasztóbb egy okos TV, és a Samsung TV-k ebben a konkrét esetben, 289 00:13:58,870 --> 00:14:03,290 volt, hogy a Samsung TV-k és egyebek Ezekben a napokban jöhet bizonyos hardverek 290 00:14:03,290 --> 00:14:06,280 létrehozni, hogy várakozásaik szerint a jobb felhasználói felületet az Ön számára. 291 00:14:06,280 --> 00:14:09,070 Tehát az egyik, akkor beszéljen néhány TV ezekben a napokban, 292 00:14:09,070 --> 00:14:13,640 nem ellentétben Siri vagy bármely Más ekvivalens a mobil telefonok. 293 00:14:13,640 --> 00:14:15,530 Szóval lehet mondani, parancsok, mint a változás csatorna, 294 00:14:15,530 --> 00:14:18,006 emelje hangerőt, kapcsolja ki, vagy hasonlók. 295 00:14:18,006 --> 00:14:19,880 De mi a következménye Az, hogy logikailag? 296 00:14:19,880 --> 00:14:23,400 Ha megvan a TV a nappaliban szobában vagy a TV lábánál az ágy 297 00:14:23,400 --> 00:14:25,299 elaludni, hogy, mi a hatása? 298 00:14:25,299 --> 00:14:25,799 Igen? 299 00:14:25,799 --> 00:14:29,222 >> Közönség: Lehet, hogy valami megy át a mechanizmus 300 00:14:29,222 --> 00:14:30,917 felismerni a beszédet. 301 00:14:30,917 --> 00:14:31,667 DAVID MALAN: Igen. 302 00:14:31,667 --> 00:14:34,601 Közönség: Ez lehet kell küldeni az interneten keresztül. 303 00:14:34,601 --> 00:14:36,617 Ha ez nem titkosított, akkor ez sebezhető. 304 00:14:36,617 --> 00:14:37,450 DAVID MALAN: Valóban. 305 00:14:37,450 --> 00:14:40,420 Ha van egy beépített mikrofon egy TV és célja az életben 306 00:14:40,420 --> 00:14:43,550 van, a design, hallgatni Önnek és válaszolni Önnek, 307 00:14:43,550 --> 00:14:46,660 Ez biztosan lesz hallgatni mindent, amit mondott 308 00:14:46,660 --> 00:14:50,140 majd fordítás, hogy a egyes beágyazott utasításokat. 309 00:14:50,140 --> 00:14:54,190 De a fogást, hogy a legtöbb ilyen TV-k nem tökéletesen okos magukat. 310 00:14:54,190 --> 00:14:56,430 Ők nagyon függ hogy internet-kapcsolat. 311 00:14:56,430 --> 00:14:58,560 >> Annyira, mint a Siri, ha beszél a telefonba, 312 00:14:58,560 --> 00:15:01,660 Gyorsan küldi az adatokat az egész Az internet az Apple szerverek, 313 00:15:01,660 --> 00:15:05,551 akkor kap vissza a válasz, szó a Samsung TV és ekvivalens 314 00:15:05,551 --> 00:15:07,925 Csak küldő mindent te mondván a nappaliban 315 00:15:07,925 --> 00:15:12,040 vagy a hálószobában, hogy a szervereket csak érzékeli mondott, bekapcsolja a TV- 316 00:15:12,040 --> 00:15:13,030 vagy kapcsolja ki a TV-ben? 317 00:15:13,030 --> 00:15:15,052 És Isten tudja, mit más is el kell mondani. 318 00:15:15,052 --> 00:15:17,010 Nos, van néhány módszer, Ennek enyhítésére, ugye? 319 00:15:17,010 --> 00:15:20,730 Mint mit Siri és mit nem a Google és mások 320 00:15:20,730 --> 00:15:23,630 legalább védekezni ez a kockázat, hogy ők 321 00:15:23,630 --> 00:15:26,491 hallgat, mindent? 322 00:15:26,491 --> 00:15:28,240 Meg kell aktiválni hogy mondok valamit 323 00:15:28,240 --> 00:15:32,580 mint, hé, Siri, vagy hi Google vagy a hasonló vagy OK, a Google vagy hasonlók. 324 00:15:32,580 --> 00:15:35,180 >> De mindannyian tudjuk, hogy azok, kifejezések fajta szopni, ugye? 325 00:15:35,180 --> 00:15:37,842 Mint Én csak sitting-- valóban az utolsó alkalom, 326 00:15:37,842 --> 00:15:41,050 Én voltam az irodában órán át Yale, azt hiszem, Jason vagy valamelyik TF tartott kiabálás, 327 00:15:41,050 --> 00:15:44,000 mint, hé, Siri, hé, Siri és volt, hogy a telefon 328 00:15:44,000 --> 00:15:46,460 dolgokat, mert ő túl közelebbi hogy én adott telefont. 329 00:15:46,460 --> 00:15:47,550 De az ellenkezője is igaz. 330 00:15:47,550 --> 00:15:49,740 Néha ezek a dolgok csak rúgni tovább, mert ez tökéletes. 331 00:15:49,740 --> 00:15:51,640 És valóban, a természeti nyelven processing-- 332 00:15:51,640 --> 00:15:54,660 megértése egy ember beszédmód és akkor csinál valamit alapuló it-- 333 00:15:54,660 --> 00:15:55,970 minden bizonnyal nem tökéletes. 334 00:15:55,970 --> 00:15:58,220 >> Most, ami még rosszabb, néhány Az lehet, hogy láttam 335 00:15:58,220 --> 00:16:01,939 vagy van egy TV, ahol meg tudod csinálni hülye vagy új-kor ilyeneket 336 00:16:01,939 --> 00:16:04,855 csatornát váltani balra vagy ezt a csatornát váltani a jobb 337 00:16:04,855 --> 00:16:07,400 vagy csökkentse a hangerőt, vagy növelje a hangerőt. 338 00:16:07,400 --> 00:16:09,480 De mit is jelent ez a TV? 339 00:16:09,480 --> 00:16:12,610 A kamera mutatott Önnek egyáltalán lehetséges alkalommal. 340 00:16:12,610 --> 00:16:15,741 >> És valóban, a brouhaha körül Samsung TV, amelyre került néhány Flack 341 00:16:15,741 --> 00:16:18,490 az, hogy ha olvassa el a feltételeket, és feltételeket, a TV-- a dolog 342 00:16:18,490 --> 00:16:22,300 akkor biztosan soha nem olvastam kicsomagolásakor A TV-készülék első time-- beágyazott 343 00:16:22,300 --> 00:16:26,700 ott volt egy kis jognyilatkozat mondván, a megfelelője, 344 00:16:26,700 --> 00:16:30,050 Egy talán nem is akarom, hogy személyes beszélgetések előtt a TV. 345 00:16:30,050 --> 00:16:31,300 És ez az, ami csökkenti a. 346 00:16:31,300 --> 00:16:33,230 >> De ne is kell neki, hogy. 347 00:16:33,230 --> 00:16:35,063 Meg kell tenni, hogy következtethetett a valóság 348 00:16:35,063 --> 00:16:38,610 hogy a mikrofon és kamera szó rám mutatott minden alkalommal 349 00:16:38,610 --> 00:16:40,940 Talán inkább rossz, mint jó. 350 00:16:40,940 --> 00:16:43,600 És őszintén mondom ezt kissé álszent. 351 00:16:43,600 --> 00:16:47,080 Én szó szerint, azokon kívül, kamerák, Nekem van egy apró kamerát itt 352 00:16:47,080 --> 00:16:47,680 az én laptop. 353 00:16:47,680 --> 00:16:48,950 Van egy másik itt. 354 00:16:48,950 --> 00:16:50,842 Van az én Mobil mindkét oldalon. 355 00:16:50,842 --> 00:16:52,550 Tehát ne tettem le a rossz irányba, akkor 356 00:16:52,550 --> 00:16:54,550 még néz rám, és figyelj rám. 357 00:16:54,550 --> 00:16:56,430 >> És mindezt lehet történik minden alkalommal. 358 00:16:56,430 --> 00:17:01,240 Tehát mi tart iPhone vagy Android telefon ezt az időt? 359 00:17:01,240 --> 00:17:04,099 Honnan tudjuk, hogy az Apple és Néhány hátborzongató személy a Google, 360 00:17:04,099 --> 00:17:06,560 nem hallgat be ez nagyon beszélgetést 361 00:17:06,560 --> 00:17:09,404 telefonon vagy beszélgetések Nekem van otthon vagy a munkahelyen? 362 00:17:09,404 --> 00:17:11,220 >> Közönség: mert az életünk nem olyan érdekes. 363 00:17:11,220 --> 00:17:13,511 >> DAVID MALAN: Mert mi élete nem olyan érdekes. 364 00:17:13,511 --> 00:17:15,400 Hogy valóban egy érvényes választ. 365 00:17:15,400 --> 00:17:17,500 Ha nem vagyunk aggódik egy adott veszély, 366 00:17:17,500 --> 00:17:19,520 van egy fajta, aki törődik szempont hozzá. 367 00:17:19,520 --> 00:17:22,000 Kis öreg hozzám nem megy hogy valóban a cél. 368 00:17:22,000 --> 00:17:23,300 De biztosan tudott. 369 00:17:23,300 --> 00:17:26,140 >> És még akkor is látni néhány sajtos dolgokat TV és filmek, 370 00:17:26,140 --> 00:17:29,830 mint, oh, nézzük a rajtrácson és-- mint Batman működik ez a sok, valóban, 371 00:17:29,830 --> 00:17:32,920 és valóban láthatjuk Gotham, mi folyik útján emberek mobiltelefonok 372 00:17:32,920 --> 00:17:33,420 vagy hasonlók. 373 00:17:33,420 --> 00:17:37,410 Néhány, hogy egy kicsit futurisztikus, de mi elég sok van ezekben a napokban. 374 00:17:37,410 --> 00:17:40,030 >> Szinte mindannyian mászkálok GPS 375 00:17:40,030 --> 00:17:42,130 transzponder, amely mondja Apple és a Google 376 00:17:42,130 --> 00:17:44,460 és mindenki másnak, hogy azt akarja, hogy hogy hol vagyunk a világban. 377 00:17:44,460 --> 00:17:45,340 Van egy mikrofont. 378 00:17:45,340 --> 00:17:46,140 Van egy kamera. 379 00:17:46,140 --> 00:17:50,410 Mi mondod a dolgokat, mint Snapchat és más alkalmazások minden embernek, 380 00:17:50,410 --> 00:17:53,090 minden a telefonszámot, minden e-mail címüket. 381 00:17:53,090 --> 00:17:56,650 És így ismét, az egyik a takeaways ma, remélhetőleg, hogy legalább szünet 382 00:17:56,650 --> 00:17:58,830 egy kicsit, mielőtt csak vakon mondván, OK 383 00:17:58,830 --> 00:18:00,590 mikor akar kényelem Snapchat 384 00:18:00,590 --> 00:18:02,203 tudva, akik a barátaid is. 385 00:18:02,203 --> 00:18:05,440 De fordítva, most Snapchat tudja, mindenki tudja 386 00:18:05,440 --> 00:18:08,140 és minden kis cetliket lehet, hogy tettek a kapcsolatok. 387 00:18:08,140 --> 00:18:09,850 >> Szóval ez volt időszerű is. 388 00:18:09,850 --> 00:18:12,780 Néhány hónappal ezelőtt, Snapchat Magát nem veszélyezteti. 389 00:18:12,780 --> 00:18:14,780 De volt némi harmadik féltől származó alkalmazások 390 00:18:14,780 --> 00:18:18,220 hogy könnyebbé tette, hogy megmentse pattan És a fogás 391 00:18:18,220 --> 00:18:21,520 hogy ez a harmadik fél által nyújtott szolgáltatás maga is sérül, 392 00:18:21,520 --> 00:18:25,200 részben azért, mert Snapchat szolgáltatás támogatott funkció, amely valószínűleg 393 00:18:25,200 --> 00:18:28,075 nem kellett volna, amely lehetővé tette számára ez archiválás egy harmadik fél által. 394 00:18:28,075 --> 00:18:32,740 >> És a probléma az volt, hogy egy archív A hasonlóan, 90.000 patent, azt hiszem, 395 00:18:32,740 --> 00:18:34,690 végül veszélybe. 396 00:18:34,690 --> 00:18:37,980 És így van, lehet, hogy néhány kényelmet dolgok, mint Snapchat hogy tiszavirág életű, 397 00:18:37,980 --> 00:18:38,480 jobbra? 398 00:18:38,480 --> 00:18:41,650 Van hét másodperc nézni hogy a nem megfelelő üzenetet vagy jegyzetet, 399 00:18:41,650 --> 00:18:42,640 majd eltűnik. 400 00:18:42,640 --> 00:18:44,770 De egy, a legtöbben Valószínűleg rájöttek 401 00:18:44,770 --> 00:18:48,620 hogyan kell screenshotok már, amelyek a legkönnyebb módja annak, hogy megkerüljék ezt. 402 00:18:48,620 --> 00:18:53,050 De két, nincs semmi leállítása cég vagy a személy az interneten 403 00:18:53,050 --> 00:18:56,160 elfogását, hogy adatok, potenciálisan, valamint. 404 00:18:56,160 --> 00:18:59,640 >> Szóval ez volt a szó szoros Csak egy-két nap ezelőtt. 405 00:18:59,640 --> 00:19:03,850 Ez volt a szép cikket főcím a honlapján online. "Epic Fail-- Teljesítmény féreg 406 00:19:03,850 --> 00:19:07,767 Ransomware Véletlenül Elpusztítja Az áldozat során az adatok titkosítása. " 407 00:19:07,767 --> 00:19:10,100 Tehát egy másik letépték a szalagcímek ilyesmi itt. 408 00:19:10,100 --> 00:19:11,808 Szóval lehet, hogy hallott malware, amely 409 00:19:11,808 --> 00:19:15,380 rosszindulatú software-- olyan rossz szoftver hogy az emberek túl sok szabad idő 410 00:19:15,380 --> 00:19:15,900 ír. 411 00:19:15,900 --> 00:19:18,880 És néha, csak nem buta dolgok, mint a fájlok törlését 412 00:19:18,880 --> 00:19:20,830 vagy spam, vagy hasonlók. 413 00:19:20,830 --> 00:19:23,880 >> De néha, és egyre inkább, ez sokkal kifinomultabb, ugye? 414 00:19:23,880 --> 00:19:26,000 Mindannyian tudják, hogyan kell pancsolás titkosítást. 415 00:19:26,000 --> 00:19:27,950 És Caesar és Vigenère nem szuper biztonságos, 416 00:19:27,950 --> 00:19:30,575 de van más is, természetesen, hogy kifinomultabb. 417 00:19:30,575 --> 00:19:33,700 És akkor mi van ebben ellenféltől tett ben írt darab malware 418 00:19:33,700 --> 00:19:36,200 hogy valahogy fertőzött csomó ember gépe. 419 00:19:36,200 --> 00:19:39,830 De nem volt ilyen egy idióta, és írt hibás változata ez a malware 420 00:19:39,830 --> 00:19:45,480 oly módon, hogy amikor ő hajtotta végre a code-- ó, mi vagyunk 421 00:19:45,480 --> 00:19:49,280 kapok egy csomó of-- sajnálom. 422 00:19:49,280 --> 00:19:51,580 Mi a sorstól egy csomó eltalálja a mikrofonba. 423 00:19:51,580 --> 00:19:52,260 OKÉ. 424 00:19:52,260 --> 00:19:55,280 >> Szóval, mi a probléma az volt, hogy ő írta néhány rossz kódot. 425 00:19:55,280 --> 00:19:58,500 És így keletkezett álvéletlen Titkosítókulcs 426 00:19:58,500 --> 00:20:00,920 amellyel titkosítani valaki adatok rosszindulatúan, 427 00:20:00,920 --> 00:20:03,580 majd véletlenül kidobta re a titkosítási kulcsot. 428 00:20:03,580 --> 00:20:06,110 Így a hatása ennek a malware-t nem rendeltetésszerűen használja, 429 00:20:06,110 --> 00:20:09,750 a váltságdíjat valaki adatok titkosítása ő merevlemez 430 00:20:09,750 --> 00:20:13,930 majd várta $ 800 US cserébe A titkosítási kulcs, ekkor 431 00:20:13,930 --> 00:20:15,970 Az áldozat visszafejteni személyes adataikkal. 432 00:20:15,970 --> 00:20:18,810 Inkább a rossz fiú egyszerűen titkosított az összes adatot 433 00:20:18,810 --> 00:20:21,800 a merevlemezen, véletlenül törölve a titkosítási kulcsot, 434 00:20:21,800 --> 00:20:23,390 és nem kapott pénzt belőle. 435 00:20:23,390 --> 00:20:26,850 De ez azt is jelenti, hogy az áldozat valóban egy áldozat, mert most ő 436 00:20:26,850 --> 00:20:30,450 nem kaphat kártérítést semmiféle adat, kivéve, ha hogy valóban van néhány régi iskola 437 00:20:30,450 --> 00:20:31,660 hát belőle. 438 00:20:31,660 --> 00:20:35,840 >> Tehát itt is van valami valóság hogy akkor olvastam ezekben a napokban. 439 00:20:35,840 --> 00:20:37,340 És hogyan lehet védekezni ellene? 440 00:20:37,340 --> 00:20:39,890 Nos, ez egy egész doboz férgek, nem szójáték szándékozott, 441 00:20:39,890 --> 00:20:41,950 a vírusok és férgek és hasonlók. 442 00:20:41,950 --> 00:20:45,090 És minden bizonnyal szoftver amivel meg tudja védeni magát. 443 00:20:45,090 --> 00:20:47,500 De jobb, mint ez csak hogy legyen okos róla. 444 00:20:47,500 --> 00:20:51,680 >> Ami azt illeti, haven't-- ez az egyik Ezek teszed, amit mondok, nem én dolog, 445 00:20:51,680 --> 00:20:54,950 perhaps-- én nem igazán használható víruskereső szoftver években 446 00:20:54,950 --> 00:20:58,700 mert ha általában tudják, mit kell keresnek, akkor védekezni a legtöbb 447 00:20:58,700 --> 00:20:59,720 mindent a saját. 448 00:20:59,720 --> 00:21:02,870 És valóban, időben itt Harvard-- volt egy hiba, vagy egy kérdés 449 00:21:02,870 --> 00:21:04,880 A múlt héten, amikor a Harvard egyértelműen, mint, 450 00:21:04,880 --> 00:21:06,690 felügyeleti sok hálózati forgalmat. 451 00:21:06,690 --> 00:21:08,482 És mindannyian még látogató CS50 honlapján 452 00:21:08,482 --> 00:21:11,315 talán ütött egy figyelmeztető mondás hogy nem lehet látogasson el a honlapon. 453 00:21:11,315 --> 00:21:12,180 Ez nem biztonságos. 454 00:21:12,180 --> 00:21:13,730 De ha megpróbálta meglátogatni Google, vagy más oldalakra, 455 00:21:13,730 --> 00:21:15,270 is, azokat is, volt bizonytalan. 456 00:21:15,270 --> 00:21:17,990 >> Ennek oka, hogy a Harvard is van valamilyen szűrőrendszer 457 00:21:17,990 --> 00:21:21,860 mely szemmel tartja el potenciálisan rosszindulatú weboldalak 458 00:21:21,860 --> 00:21:23,620 hogy segítsen megvédeni minket ellenünk. 459 00:21:23,620 --> 00:21:27,490 De még azok a dolgok nyilvánvalóan tökéletlen, ha nem hibás, magukat. 460 00:21:27,490 --> 00:21:30,790 >> Tehát here-- ha kíváncsi, én hagyja ezeket a diákat fel online-- 461 00:21:30,790 --> 00:21:32,990 a tényleges információ hogy az ellenség adta. 462 00:21:32,990 --> 00:21:36,680 És ő volt kérve a bitcoin-- 463 00:21:36,680 --> 00:21:40,890 amely egy virtuális currency-- $ 800 Az USA valójában visszafejteni az adatokat. 464 00:21:40,890 --> 00:21:45,494 Sajnos, ez a teljesen meghiúsult. 465 00:21:45,494 --> 00:21:47,410 Tehát most azt fogjuk megnézni, valami politikai. 466 00:21:47,410 --> 00:21:49,510 És újra, a cél itt az, kezdeni gondolkodni, hogyan 467 00:21:49,510 --> 00:21:51,051 tudod, hogy megalapozottabb döntéseket. 468 00:21:51,051 --> 00:21:53,310 És ez az, amit történik jelenleg az Egyesült Királyságban. 469 00:21:53,310 --> 00:21:56,500 És ez egy csodálatos szlogent egy cikket erről. 470 00:21:56,500 --> 00:21:58,840 Az Egyesült Királyság vezeti be, mint látni fogod, egy új felügyeleti 471 00:21:58,840 --> 00:22:02,040 Bill amellyel az Egyesült Királyságban javasolja, hogy figyelemmel kíséri mindent 472 00:22:02,040 --> 00:22:03,930 A britek nem egy egyéves időtartamra. 473 00:22:03,930 --> 00:22:05,420 És akkor az adatok kidobják. 474 00:22:05,420 --> 00:22:08,350 Idézet, idézet vége, "ez szolgálja a zsarnokság is. " 475 00:22:08,350 --> 00:22:11,490 >> Szóval vessünk egy pillantást a barátja Mr. Colbert. 481 00:22:11,670 --> 00:22:17,250 És kezdjük az Egyesült Királyságban, Föld legalább mágikus királyság. 482 00:22:17,250 --> 00:22:22,490 >> Ezen a héten, a vita óta dúl több mint van egy ellentmondásos új törvény. 483 00:22:22,490 --> 00:22:25,550 >> -A Brit kormány leleplező új felügyeleti törvények 484 00:22:25,550 --> 00:22:30,430 hogy jelentősen meghosszabbítja a hatalom figyelemmel kíséri az emberek online tevékenységek. 485 00:22:30,430 --> 00:22:32,830 >> -Theresa Májusig kéri ez érvényes működési engedéllyel. 486 00:22:32,830 --> 00:22:35,360 Mások nevezte szaglászó charter, nem teszi? 487 00:22:35,360 --> 00:22:38,986 >> -Nos, Várj because-- szaglászó a charter nem a megfelelő kifejezés. 488 00:22:38,986 --> 00:22:41,110 Ez úgy hangzik, mint a megállapodás egy nyolc éves jelentése 489 00:22:41,110 --> 00:22:45,680 kénytelen aláírni ígéretes kopogtatni mielőtt belép a szülei hálószobájába. 490 00:22:45,680 --> 00:22:49,860 Dexter, írja alá ezt a szaglászó charter vagy akkor nem vonható felelősségre azért, amit 491 00:22:49,860 --> 00:22:52,070 lehet látni. 492 00:22:52,070 --> 00:22:57,170 >> Ez a törvényjavaslat potenciálisan levelet a törvény egy hatalmas személyiségi jogok megsértése. 493 00:22:57,170 --> 00:23:01,900 >> -under A tervek, a weboldalak listája látogatják minden ember az Egyesült Királyságban 494 00:23:01,900 --> 00:23:06,160 rögzítésre kerül egy év, és lehet hozzáférhetővé kell tenni a rendőri és biztonsági 495 00:23:06,160 --> 00:23:06,890 szolgáltatásokat. 496 00:23:06,890 --> 00:23:09,430 >> -Ez Kommunikáció adatok még nem fedte fel 497 00:23:09,430 --> 00:23:13,030 A pontos weboldal nézett, de jó lenne megmutatni a helyszínen volt kapcsolva. 498 00:23:13,030 --> 00:23:13,530 -OKÉ. 499 00:23:13,530 --> 00:23:17,720 Tehát nem tárolja a pontos oldalt, csak a honlapon. 500 00:23:17,720 --> 00:23:20,370 De ez még mindig egy csomó információt. 501 00:23:20,370 --> 00:23:22,525 Például, ha valaki meglátogatott orbitz.com, 502 00:23:22,525 --> 00:23:24,670 tudnád voltak gondolkodtam a kirándulás. 503 00:23:24,670 --> 00:23:27,860 Ha ők látogatták yahoo.com, akkor lenne tudják, hogy most volt egy stroke- 504 00:23:27,860 --> 00:23:29,999 és elfelejtette a "google". 505 00:23:29,999 --> 00:23:34,260 És ha meglátogatott vigvoovs.com, akkor tudnád, ők kanos 506 00:23:34,260 --> 00:23:36,620 és B gomb nem működik. 507 00:23:36,620 --> 00:23:40,720 >> És mégis minden elsöprő hatáskörök a számlát tartalmaz, 508 00:23:40,720 --> 00:23:44,340 Brit belügyminiszter Theresa May ragaszkodik ahhoz, hogy a kritikusok fújt ki 509 00:23:44,340 --> 00:23:45,320 arányban. 510 00:23:45,320 --> 00:23:49,330 >> -Egy Internet kapcsolat rekordot egy nyilván a kommunikációs szolgáltatás 511 00:23:49,330 --> 00:23:54,030 hogy egy személy használta, nem a rekord Minden weblap általuk elérhető. 512 00:23:54,030 --> 00:23:58,520 Ez egyszerűen a modern megfelelője A tételes telefonszámlát. 513 00:23:58,520 --> 00:24:02,344 >> -Igen, De ez nem annyira megnyugtató, mint azt hiszi, hogy van. 514 00:24:02,344 --> 00:24:03,260 És azt is megmondom, miért. 515 00:24:03,260 --> 00:24:06,990 Először is, nem akarom a kormány néztem telefonhívásokat sem. 516 00:24:06,990 --> 00:24:09,350 És másodszor, egy internet böngészési előzmények 517 00:24:09,350 --> 00:24:11,900 egy kicsit eltér tételes telefonszámlát. 518 00:24:11,900 --> 00:24:17,155 Senki kétségbeesetten törli a telefon számlát minden alkalommal, amikor befejezi a hívást. 519 00:24:17,155 --> 00:24:17,854 >> [Lejátszás vége] 520 00:24:17,854 --> 00:24:20,520 DAVID MALAN: A mintázat feltörekvő hogy miként készüljek osztályban. 521 00:24:20,520 --> 00:24:22,900 Ez csak TV-t nézni egy hétig és mi jön ki, egyértelműen. 522 00:24:22,900 --> 00:24:25,660 Szóval, hogy is volt, csak az utolsó este "Múlt héten Tonight." 523 00:24:25,660 --> 00:24:27,920 Kezdjük beszélni most néhány a védelmet. 524 00:24:27,920 --> 00:24:29,920 Sőt, valami mint ez, ahol a britek 525 00:24:29,920 --> 00:24:33,830 azt kezdeményezik, hogy naplót vezet ez a fajta Az adatok, ahol lehet ezt most miért? 526 00:24:33,830 --> 00:24:36,790 Nos, visszahívja a PSET hat, PSET hét, és PSET nyolc vállalattal 527 00:24:36,790 --> 00:24:39,620 hogy belül ezek a virtuális envelopes-- legalábbis HTTP-- 528 00:24:39,620 --> 00:24:41,330 üzenetek, hogy néz ki. 529 00:24:41,330 --> 00:24:43,410 És így ezt az üzenetet, Természetesen nem csak a 530 00:24:43,410 --> 00:24:46,615 címzett egy adott IP-címet, amely a kormány ide vagy oda 531 00:24:46,615 --> 00:24:47,830 bizonnyal jelentkezzen. 532 00:24:47,830 --> 00:24:51,350 De még belsejében a borítékot is kifejezett említés a domain név 533 00:24:51,350 --> 00:24:52,380 amit most látogatott. 534 00:24:52,380 --> 00:24:54,430 És ha ez nem csak perjel, akkor talán valóban 535 00:24:54,430 --> 00:24:57,140 egy adott fájl nevét, vagy egy kép vagy film 536 00:24:57,140 --> 00:24:59,780 vagy megint semmi érdeke, hogy te is 537 00:24:59,780 --> 00:25:02,160 bizonyára elfogott, ha az összes hálózati forgalom 538 00:25:02,160 --> 00:25:04,950 valahogy éppen proxyzott a kormányzati szerverek, 539 00:25:04,950 --> 00:25:07,550 mint ahogyan ezt már néhány országok, illetve ha 540 00:25:07,550 --> 00:25:10,542 Valahogy úgy, ismeretlen vagy nyilvánosságra nem hozott megállapodások, 541 00:25:10,542 --> 00:25:13,500 ahogy ez már ebben a ország között egyes nagy players-- 542 00:25:13,500 --> 00:25:16,960 Az internetszolgáltatók és a telefon társaságok és Az általam elvártnál és a kormány. 543 00:25:16,960 --> 00:25:20,680 >> Annyira vicces story-- utoljára választottam badplace.com le a fejem tetején 544 00:25:20,680 --> 00:25:23,350 mint egy példa egy vázlatos honlapon, azt valójában nem 545 00:25:23,350 --> 00:25:26,560 állatorvoshoz előre függetlenül attól, hogy valójában vezetett badplace.com. 546 00:25:26,560 --> 00:25:29,120 Szerencsére ezen a területen név csak parkolt, 547 00:25:29,120 --> 00:25:31,342 és ez valójában nem vezet badplace.com. 548 00:25:31,342 --> 00:25:33,470 Tehát mi továbbra is azt használja most. 549 00:25:33,470 --> 00:25:36,730 De azt mondták nekem, hogy volna visszaégést nagyon rosszul, hogy az adott napon. 550 00:25:36,730 --> 00:25:39,970 >> Kezdjük a mai beszélni mintegy bizonyos védelmet 551 00:25:39,970 --> 00:25:42,460 és milyen lyukak vannak Talán még azokban. 552 00:25:42,460 --> 00:25:46,700 Tehát jelszavakat a fajta a go-válaszolni a sok védelmi mechanizmusokat, ugye? 553 00:25:46,700 --> 00:25:50,300 Csak jelszóval védeni, akkor hogy fogja az ellenfelek ki. 554 00:25:50,300 --> 00:25:51,790 De mit is jelent ez valójában? 555 00:25:51,790 --> 00:25:56,030 >> Tehát visszahívja a hacker két, vissza, ha kezelni 556 00:25:56,030 --> 00:26:00,680 hogy-- amikor meg kellett jelszavak feltörésére egy file-- vagy akár problémát 557 00:26:00,680 --> 00:26:04,310 állítsa hét, amikor kapsz egy mintát SQL fájl egyes felhasználóneveket és jelszavakat. 558 00:26:04,310 --> 00:26:06,980 Ezek voltak a felhasználónevek látta, és ezek voltak a hash 559 00:26:06,980 --> 00:26:09,647 hogy mi elosztott az hacker kiadása problémát meg két. 560 00:26:09,647 --> 00:26:12,730 És ha már kíváncsi mindezt időt, amit a tényleges jelszavak, 561 00:26:12,730 --> 00:26:14,934 ez az, amit, sőt, úgy visszafejteni, hogy, ami 562 00:26:14,934 --> 00:26:18,100 akkor lehetett volna megrepedt PSET két, vagy akkor lehetett volna játékosan gondoltam rájuk 563 00:26:18,100 --> 00:26:20,390 végre problémát beállítva hét. 564 00:26:20,390 --> 00:26:23,760 Mindegyikük rendelkezik valamilyen remélhetőleg aranyos jelentéssel, vagy a New Haven. 565 00:26:23,760 --> 00:26:26,510 >> De az elvihető az, hogy mindegyiket, legalább itt, 566 00:26:26,510 --> 00:26:28,619 elég rövid, nagyon kitalálható. 567 00:26:28,619 --> 00:26:31,160 Úgy értem, a lista alapján itt, amely talán a legegyszerűbb 568 00:26:31,160 --> 00:26:34,540 feltörni, hogy kitaláljuk, írásban szoftver, ami csak találgat, és ellenőrzi, 569 00:26:34,540 --> 00:26:36,009 mondanál? 570 00:26:36,009 --> 00:26:36,800 Közönség: Jelszó. 571 00:26:36,800 --> 00:26:38,591 DAVID MALAN: Jelszó azon nagyon jó, nem? 572 00:26:38,591 --> 00:26:41,202 És ez csak-- egyik, hogy nagyon gyakori jelszót. 573 00:26:41,202 --> 00:26:44,410 Tény, hogy minden évben van egy lista a leggyakoribb jelszavakat a világon. 574 00:26:44,410 --> 00:26:47,342 És idézet, idézet vége "password" általában tetején a listán. 575 00:26:47,342 --> 00:26:48,425 Két, ez egy szótárban. 576 00:26:48,425 --> 00:26:50,310 És tudod, a probléma meg öt, hogy ez nem 577 00:26:50,310 --> 00:26:52,110 hogy hard-- lehet egy kevés idő consuming-- 578 00:26:52,110 --> 00:26:54,440 de ez nem is olyan nehéz betölteni egy nagy szótárt memória 579 00:26:54,440 --> 00:26:56,190 és utána azt, hogy fajta találgatás és ellenőrzés 580 00:26:56,190 --> 00:26:58,060 minden lehetséges szavak szótára. 581 00:26:58,060 --> 00:27:01,108 >> Mi más lehet elég könnyen kitalálható, és ellenőrizni? 582 00:27:01,108 --> 00:27:02,084 Igen? 583 00:27:02,084 --> 00:27:04,036 >> Közönség: Az ismétlődő leveleket. 584 00:27:04,036 --> 00:27:12,360 585 00:27:12,360 --> 00:27:14,760 >> DAVID MALAN: Az ismétlés szimbólumok és betűk. 586 00:27:14,760 --> 00:27:16,280 Tehát egyfajta fajta. 587 00:27:16,280 --> 00:27:20,570 Szóval, fact--, és nem fogunk belemenni nagy részletek here-- összes ilyen volt sózva, 588 00:27:20,570 --> 00:27:23,404 amit lehet előhívni probléma állítsa hét dokumentációját. 589 00:27:23,404 --> 00:27:24,820 Néhányan közülük különböző sókat. 590 00:27:24,820 --> 00:27:28,240 Tehát akkor valóban ne kelljen megismétlése bizonyos karakterek egyszerűen 591 00:27:28,240 --> 00:27:30,220 sózással a jelszavakat másképp. 592 00:27:30,220 --> 00:27:33,460 >> De a dolgok, mint 12345, ez egy nagyon egyszerű dolog kitalálni. 593 00:27:33,460 --> 00:27:35,770 És őszintén szólva, a probléma az összes ilyen jelszavakat 594 00:27:35,770 --> 00:27:39,982 az, hogy ezek mind csak használ 26 A lehetséges karakterek, vagy talán 52 595 00:27:39,982 --> 00:27:41,690 Néhány nagybetűs, majd 10 betű. 596 00:27:41,690 --> 00:27:43,500 Én nem használ semmilyen funky karakter. 597 00:27:43,500 --> 00:27:49,870 Nem használok nullákat O vagy is mert én vagy a L's or-- ha valakinek 598 00:27:49,870 --> 00:27:54,220 hiszed, hogy okos, bár, a amely nulla egy O a jelszavát 599 00:27:54,220 --> 00:27:55,570 or-- OK, láttam, hogy valaki mosolyt. 600 00:27:55,570 --> 00:28:00,790 Szóval valakinek van egy nulla O a saját jelszavát. 601 00:28:00,790 --> 00:28:03,720 >> Te éppen nem a okos, mint gondolnád, ugye? 602 00:28:03,720 --> 00:28:06,150 Mert, ha több mint egy nekünk is ezt a room-- 603 00:28:06,150 --> 00:28:09,400 és én voltam a bűnös ezt well-- Nos, ha mindenki egyfajta ezt, 604 00:28:09,400 --> 00:28:10,940 mit jelent az ellenféltől kell tennie? 605 00:28:10,940 --> 00:28:14,310 Csak add nullák és egy pár other-- 606 00:28:14,310 --> 00:28:18,135 Talán négyes a H's-- az ő arzenálját, és csak helyettesítheti ezeket 607 00:28:18,135 --> 00:28:19,510 betűk a szótári szavakat. 608 00:28:19,510 --> 00:28:22,040 És ez csak egy kiegészítő hurok, vagy valami ilyesmi. 609 00:28:22,040 --> 00:28:24,570 >> Szóval tényleg, a legjobb védelmi jelszavak 610 00:28:24,570 --> 00:28:28,412 valami sokkal, de sokkal többet véletlenszerű látszó akkor ezeket. 611 00:28:28,412 --> 00:28:30,120 Most, persze, fenyegetések elleni jelszavakat 612 00:28:30,120 --> 00:28:31,620 néha tartalmazzák e-maileket, mint ezt. 613 00:28:31,620 --> 00:28:34,640 Szóval szó szerint csak kaptam ezt az én postaládájába négy nappal ezelőtt. 614 00:28:34,640 --> 00:28:38,010 Ez bretagne, aki látszólag dolgozik harvard.edu. 615 00:28:38,010 --> 00:28:40,080 És ő írta nekem, mint egy webmail felhasználó. "Mi csak 616 00:28:40,080 --> 00:28:41,880 Észrevettem, hogy az e-mail számlát vagy bejelentkezve 617 00:28:41,880 --> 00:28:43,796 egy másik számítógépre egy másik helyre, 618 00:28:43,796 --> 00:28:46,410 és te, hogy ellenőrizze a személyes identitás. " 619 00:28:46,410 --> 00:28:50,810 >> Tehát tematikus sok e-maileket, mint ez, amely példák a adathalászat 620 00:28:50,810 --> 00:28:56,310 attacks-- P-H-I-S-H-I-N-G-- ahol valaki próbál halat, és egy kis 621 00:28:56,310 --> 00:28:59,560 információt belőled, Általában egy e-mailt, mint ez. 622 00:28:59,560 --> 00:29:02,320 De mi van néhány árulkodó jelek, hogy ez nem, sőt, 623 00:29:02,320 --> 00:29:04,345 jogos e-mailt Harvard Egyetem? 624 00:29:04,345 --> 00:29:06,860 625 00:29:06,860 --> 00:29:09,080 Az mi? 626 00:29:09,080 --> 00:29:11,380 >> Szóval rossz nyelvtan, a fura kapitalizáció, 627 00:29:11,380 --> 00:29:13,540 hogy egyes betűk aktivált bizonyos helyeken. 628 00:29:13,540 --> 00:29:15,900 Van néhány furcsa behúzás Egy-két helyen. 629 00:29:15,900 --> 00:29:18,220 Mi más? 630 00:29:18,220 --> 00:29:19,470 Az mi? 631 00:29:19,470 --> 00:29:22,230 Nos, ez minden bizonnyal helps-- a nagy sárga mezőben 632 00:29:22,230 --> 00:29:25,900 hogy azt mondja, ez lehet a levélszemét A Google, amely minden bizonnyal hasznos. 633 00:29:25,900 --> 00:29:28,100 >> Szóval van egy csomó árulkodó jelek itt. 634 00:29:28,100 --> 00:29:30,700 De a valóság az, ezeket a e-maileket kell dolgozni, ugye? 635 00:29:30,700 --> 00:29:34,970 Ez elég olcsó, ha nem szabad, hogy küldjön több száz vagy ezer e-mailt. 636 00:29:34,970 --> 00:29:37,315 És ez nem csak a küldő őket a saját ISP. 637 00:29:37,315 --> 00:29:39,930 Az egyik dolog, hogy malware nem általában do-- 638 00:29:39,930 --> 00:29:43,260 így a vírusok és férgek, amelyek véletlenül fertőzni vagy számítógépek, mert ők már 639 00:29:43,260 --> 00:29:47,390 írta adversaries-- egyik amit tehetnek, csak lemorzsolódás ki a spam. 640 00:29:47,390 --> 00:29:49,860 >> Szóval mi van létezik A világ, sőt, 641 00:29:49,860 --> 00:29:52,706 olyan dolgok, úgynevezett botnetek, amely divatos módja mondván 642 00:29:52,706 --> 00:29:55,080 hogy az emberek jobb kódolás készségek, mint az a személy, aki 643 00:29:55,080 --> 00:29:59,040 azt írta, hogy bugos verzió a szoftver, ténylegesen megírt szoftverek 644 00:29:59,040 --> 00:30:03,080 hogy az emberek, mint mi gyanútlanul telepíteni a mi számítógépek 645 00:30:03,080 --> 00:30:05,830 majd elindulnak mögött A jelenetek, ismeretlenül velünk. 646 00:30:05,830 --> 00:30:08,850 És azok a kártékony programok programok összekapcsolva. 647 00:30:08,850 --> 00:30:11,350 Azok hálózatot alkotnak, botnet ha úgy tetszik. 648 00:30:11,350 --> 00:30:13,820 És általában a legtöbb kifinomultabb ellenfelek 649 00:30:13,820 --> 00:30:17,820 van valamilyen távirányítót ezer, ha nem több tízezer, 650 00:30:17,820 --> 00:30:20,800 A számítógépek mellett csak küldés egy üzenetet az interneten 651 00:30:20,800 --> 00:30:24,620 hogy az összes ilyen botokat, hogy úgy mondjam, képesek hallani, vagy alkalmanként 652 00:30:24,620 --> 00:30:29,430 kérésére néhány központi helyén, majd vezérelhető küld ki kéretlen. 653 00:30:29,430 --> 00:30:32,210 >> És ezek a spam dolog lehet csak eladta a legmagasabb ajánlatot. 654 00:30:32,210 --> 00:30:34,890 Ha egy vállalat vagy egyfajta béren kívüli cég 655 00:30:34,890 --> 00:30:38,720 hogy nem igazán törődnek a egyfajta etikai spam a felhasználók 656 00:30:38,720 --> 00:30:40,600 de csak azt, hogy ütöttem egy millió ember 657 00:30:40,600 --> 00:30:42,390 és remélem, hogy 1% them-- amely még mindig 658 00:30:42,390 --> 00:30:45,326 nemtriviális száma A potenciális buyers-- 659 00:30:45,326 --> 00:30:48,450 akkor valóban fizetni ezeket ellenfelek a fajta fekete piacon rendezi 660 00:30:48,450 --> 00:30:50,930 hogy küldjön ki ezeket a spamek keresztül botnetek az Ön számára. 661 00:30:50,930 --> 00:30:54,380 >> Tehát elég annyit mondani, ez nem Egy különösen vonzó e-mailt. 662 00:30:54,380 --> 00:30:56,410 De még a Harvard és Yale és hasonlók gyakran 663 00:30:56,410 --> 00:31:00,150 hibáznak, az, hogy tudjuk, néhány hét 664 00:31:00,150 --> 00:31:04,870 vissza, hogy tudod, hogy a Link mondani www.paypal.com. 665 00:31:04,870 --> 00:31:06,440 És úgy néz ki megy oda. 666 00:31:06,440 --> 00:31:08,480 De, természetesen, hogy valójában nem tehetem. 667 00:31:08,480 --> 00:31:11,646 >> És így Harvard és a Yale és a többiek természetesen követtek az évek során 668 00:31:11,646 --> 00:31:13,650 A maileket küldtek ki hogy jogszerű, 669 00:31:13,650 --> 00:31:15,810 de azok e bennük. 670 00:31:15,810 --> 00:31:19,030 És mi, emberek, voltak által kiképzett fajta a tisztviselők, 671 00:31:19,030 --> 00:31:21,997 elég gyakran, hogy valójában csak követni linkeket, hogy kapunk egy e-mailt. 672 00:31:21,997 --> 00:31:23,580 De még ez nem a legjobb gyakorlatot. 673 00:31:23,580 --> 00:31:25,390 Tehát, ha valaha is E-mail, mint this-- 674 00:31:25,390 --> 00:31:28,339 és talán ez Paypal vagy Harvard vagy a Yale vagy a Bank of America 675 00:31:28,339 --> 00:31:31,630 vagy az általam elvártnál még mindig nem kattint a linkre, akkor is, ha úgy néz ki, jogos. 676 00:31:31,630 --> 00:31:34,019 Meg kell manuálisan arra, hogy URL magát. 677 00:31:34,019 --> 00:31:36,060 És őszintén szólva, ez az, amit a rendszergazda 678 00:31:36,060 --> 00:31:39,530 kell mondja erre, hogy mi nem becsapott ezt. 679 00:31:39,530 --> 00:31:44,930 >> Most, hogy sokan közületek, talán által lenézett a helyed, 680 00:31:44,930 --> 00:31:46,890 jelszavakat írt le valahol? 681 00:31:46,890 --> 00:31:52,640 Talán egy fiókban a kollégiumi szobában, vagy Talán under-- egy hátizsákban valahol? 682 00:31:52,640 --> 00:31:53,140 Pénztárca? 683 00:31:53,140 --> 00:31:53,450 Nem? 684 00:31:53,450 --> 00:31:54,950 >> Közönség: Egy tűzálló vaskazetta? 685 00:31:54,950 --> 00:31:56,690 >> DAVID MALAN: Egy tűzálló vaskazetta? 686 00:31:56,690 --> 00:31:57,290 OKÉ. 687 00:31:57,290 --> 00:32:01,750 Szóval ez jobb, mint egy ragadós tudomásul a monitort. 688 00:32:01,750 --> 00:32:04,459 Tehát minden bizonnyal néhány Ön ragaszkodik nincs. 689 00:32:04,459 --> 00:32:06,750 De valami azt súgja, hogy ez nem feltétlenül van így. 690 00:32:06,750 --> 00:32:08,920 Szóval mi a helyzet könnyebb, inkább question-- 691 00:32:08,920 --> 00:32:13,395 Hányan vagytok használ ugyanazt a jelszót több telek? 692 00:32:13,395 --> 00:32:14,040 Ó, oké. 693 00:32:14,040 --> 00:32:14,770 Most mi vagyunk, hogy őszinte legyek. 694 00:32:14,770 --> 00:32:15,270 >> Minden rendben. 695 00:32:15,270 --> 00:32:17,560 Szóval ez csodálatos hír, nem? 696 00:32:17,560 --> 00:32:21,170 Mert ha ez azt jelenti, ha csak egy olyan webhelyek minden használ sérül, 697 00:32:21,170 --> 00:32:23,800 Most az ellenféltől van hozzáférés több adatot 698 00:32:23,800 --> 00:32:26,220 rólad vagy több potenciális hasznosítja. 699 00:32:26,220 --> 00:32:27,660 Szóval ez egy könnyű elkerülni. 700 00:32:27,660 --> 00:32:30,250 De hányan van csinos kitalálható jelszót? 701 00:32:30,250 --> 00:32:33,344 Talán nem olyan rossz, mint ez, de valami? 702 00:32:33,344 --> 00:32:34,510 Mert valami hülye helyszínen, igaz? 703 00:32:34,510 --> 00:32:36,630 Ez nem nagy kockázatú, Nincsenek hitelkártya? 704 00:32:36,630 --> 00:32:37,200 Mindannyiunk. 705 00:32:37,200 --> 00:32:40,990 Mint, még nekem is jelszavak valószínűleg csak 12345, biztosan. 706 00:32:40,990 --> 00:32:44,930 Tehát most próbálja belépve minden honlap lehet gondolni a malan@harvard.edu 707 00:32:44,930 --> 00:32:47,000 és 12345 és nézd meg, hogy működik. 708 00:32:47,000 --> 00:32:47,980 >> De mi ezt is. 709 00:32:47,980 --> 00:32:48,650 Akkor miért? 710 00:32:48,650 --> 00:32:54,510 Miért olyan sok ember rendelkezik sem elég egyszerű jelszavak vagy azonos jelszavakat? 711 00:32:54,510 --> 00:32:58,070 Mi a valós Indoklás erre? 712 00:32:58,070 --> 00:32:59,190 Ez könnyebb, ugye? 713 00:32:59,190 --> 00:33:01,372 Ha azt mondanám inkább, tudományosan, srácok 714 00:33:01,372 --> 00:33:03,580 tényleg legyen választotta pseudorandom jelszavak 715 00:33:03,580 --> 00:33:07,060 legalább 16 karakter hosszú és kombinációja abc betűk, 716 00:33:07,060 --> 00:33:09,550 számok és szimbólumok, ki a fene folyik 717 00:33:09,550 --> 00:33:11,650 hogy képes erre, vagy emlékszem ilyen jelszavakat, 718 00:33:11,650 --> 00:33:14,820 nemhogy az egyes és minden lehetséges honlap? 719 00:33:14,820 --> 00:33:16,022 >> Tehát mi az a járható út? 720 00:33:16,022 --> 00:33:17,730 Nos, az egyik a legnagyobb elvitelre ma, 721 00:33:17,730 --> 00:33:20,500 Túl, pragmatikusan, lenne lehet, őszintén, hogy indul 722 00:33:20,500 --> 00:33:22,820 igénybe valamilyen jelszó igazgató. 723 00:33:22,820 --> 00:33:25,260 Most van upsides és árnyoldalai ezeket a dolgokat is. 724 00:33:25,260 --> 00:33:27,259 Ez két, hogy mi inkább ajánlom a CS50. 725 00:33:27,259 --> 00:33:28,530 Az ember nevű gombra 1Password. 726 00:33:28,530 --> 00:33:29,664 Az egyik az úgynevezett LastPass. 727 00:33:29,664 --> 00:33:31,330 És néhányan talán használni ezeket már. 728 00:33:31,330 --> 00:33:33,470 De ez általában egy szoftver, 729 00:33:33,470 --> 00:33:36,710 nak megkönnyítése generáló nagy pseudorandom jelszavak 730 00:33:36,710 --> 00:33:38,790 nem esetleg emlékezni, mint egy emberi. 731 00:33:38,790 --> 00:33:41,650 Ez tárolja e áivéietien jelszavakat saját adatbázisában, 732 00:33:41,650 --> 00:33:45,110 remélhetőleg a helyi merevlemezen drive-- titkosított, még jobb. 733 00:33:45,110 --> 00:33:46,930 És minden, amit az ember, meg kell emlékezni, 734 00:33:46,930 --> 00:33:50,879 Jellemzően egy mester jelszót, amely Valószínűleg lesz nagyon hosszú. 735 00:33:50,879 --> 00:33:52,420 És talán nem véletlen karaktereknek. 736 00:33:52,420 --> 00:33:56,350 Talán ez, mint egy mondat vagy rövid bekezdés, amire emlékszik 737 00:33:56,350 --> 00:33:59,430 beírhatja naponta egyszer kinyit a számítógépet. 738 00:33:59,430 --> 00:34:02,960 >> Tehát használ egy különösen nagy jelszóval védeni, és titkosítja 739 00:34:02,960 --> 00:34:04,610 az összes többi jelszót. 740 00:34:04,610 --> 00:34:07,110 De most te vagy a szokással szoftver 741 00:34:07,110 --> 00:34:10,139 mint ez generál pszeudo- jelszavakat minden a weboldalak 742 00:34:10,139 --> 00:34:10,770 látogat. 743 00:34:10,770 --> 00:34:13,620 És valóban, én is kényelmesen mondani most, 2015-ben, 744 00:34:13,620 --> 00:34:15,900 Nem tudom, hogy a legtöbb jelszavaim többé. 745 00:34:15,900 --> 00:34:18,659 Tudom, hogy a mester jelszót, és én írja, hogy tudtukon kívül, 746 00:34:18,659 --> 00:34:20,449 egy vagy több alkalommal naponta. 747 00:34:20,449 --> 00:34:23,655 De a fejjel, hogy most, ha van ilyen Az én egyik számlák sérül, 748 00:34:23,655 --> 00:34:25,780 nincs mód valaki fogja használni, hogy figyelembe 749 00:34:25,780 --> 00:34:28,969 bejutni egy másik, mert egyik sem én jelszavak azonosak többé. 750 00:34:28,969 --> 00:34:32,230 >> És természetesen, senki, még ha vagy ő írja ellenséges szoftverek 751 00:34:32,230 --> 00:34:35,270 a brute force dolgokat, és Szerintem az összes lehetséges passwords-- 752 00:34:35,270 --> 00:34:38,850 az esélye, hogy fognak választom meg a 24 karakter hosszú jelszó 753 00:34:38,850 --> 00:34:43,480 csak annyira, de annyira alacsony Csak nem vagyok aggódnak, hogy fenyegetést többé. 754 00:34:43,480 --> 00:34:45,250 >> Szóval mi a trade-off itt? 755 00:34:45,250 --> 00:34:46,409 Úgy tűnik, ez csodálatos. 756 00:34:46,409 --> 00:34:48,260 Annyira sokkal biztonságos. 757 00:34:48,260 --> 00:34:49,400 Mi a kompromisszum? 758 00:34:49,400 --> 00:34:50,000 Igen? 759 00:34:50,000 --> 00:34:51,850 >> Közönség: Idő. 760 00:34:51,850 --> 00:34:52,600 DAVID MALAN: Idő. 761 00:34:52,600 --> 00:34:54,516 Ez sokkal könnyebb írja 12345 és vagyok bejelentkezve 762 00:34:54,516 --> 00:34:57,670 A versus valamit, ami 24 karakter hosszú, illetve rövid bekezdés. 763 00:34:57,670 --> 00:34:58,170 Mi más? 764 00:34:58,170 --> 00:35:00,211 >> Közönség: Ha valaki betör a mester jelszót. 765 00:35:00,211 --> 00:35:01,702 DAVID MALAN: Igen. 766 00:35:01,702 --> 00:35:03,660 Szóval egyfajta változó A fenyegetés forgatókönyv. 767 00:35:03,660 --> 00:35:07,110 Ha valaki kitalálja, vagy a számok ki vagy elolvassa a Post-It 768 00:35:07,110 --> 00:35:09,900 a biztonságos fájl boltozat, A fő jelszó van, 769 00:35:09,900 --> 00:35:12,576 Most mindent veszélybe kerül ahol korábban ez 770 00:35:12,576 --> 00:35:13,700 volt, talán csak egy számla. 771 00:35:13,700 --> 00:35:14,200 Mi más? 772 00:35:14,200 --> 00:35:16,640 >> Közönség: Ha a használni kívánt bármely a fiókok egy másik eszközön 773 00:35:16,640 --> 00:35:18,110 és akkor nem kell LastPass [hallhatatlan]. 774 00:35:18,110 --> 00:35:19,680 >> DAVID MALAN: Igen, ez az fajta fogás is. 775 00:35:19,680 --> 00:35:22,080 Ezekkel az eszközökkel is, ha Önnek nem kell a számítógép 776 00:35:22,080 --> 00:35:25,430 és te, mint néhány kávézó vagy te egy barátja házában, vagy számítógépes laborban 777 00:35:25,430 --> 00:35:27,750 vagy bárhol, és azt szeretnénk, hogy jelentkezzen be a Facebook, 778 00:35:27,750 --> 00:35:29,980 nem is tudom, mit Facebook jelszó. 779 00:35:29,980 --> 00:35:32,600 Most néha, akkor enyhítésére ezt azáltal, hogy egy oldat 780 00:35:32,600 --> 00:35:35,670 hogy fogunk beszélni, egy pillanat úgynevezett kéttényezős hitelesítés 781 00:35:35,670 --> 00:35:38,740 ahol a Facebook lesz a szövegre, vagy küld egy speciális titkosított üzenet 782 00:35:38,740 --> 00:35:41,120 a telefonra, vagy más eszköz, amit hordoz körül 783 00:35:41,120 --> 00:35:42,912 a kulcstartó amely be tud jelentkezni. 784 00:35:42,912 --> 00:35:46,120 De ez talán bosszantó, ha Az alagsorban a tudományos központ 785 00:35:46,120 --> 00:35:48,130 vagy máshol van a New Haven-campus. 786 00:35:48,130 --> 00:35:49,320 Lehet, hogy nincs jel. 787 00:35:49,320 --> 00:35:51,044 És így ez nem feltétlenül megoldást. 788 00:35:51,044 --> 00:35:52,210 Szóval ez tényleg egy trade-off. 789 00:35:52,210 --> 00:35:54,780 De mi azt javasoljuk, hogy do-- ha elmész CS50 honlapján, 790 00:35:54,780 --> 00:35:57,750 mi valójában elintézte az első ezek a vállalatok számára egyedi engedéllyel, 791 00:35:57,750 --> 00:36:00,541 hogy úgy mondjam, minden CS50 diákok így nem kell fizetni a 30 $ 792 00:36:00,541 --> 00:36:01,860 vagy úgy általában költség. 793 00:36:01,860 --> 00:36:06,030 Mac és a Windows, akkor nézd meg 1Password ingyenesen CS50 honlapján, 794 00:36:06,030 --> 00:36:07,730 és mi kampó téged, hogy. 795 00:36:07,730 --> 00:36:10,630 >> Észre is, hogy néhány Ezek tools-- beleértve LastPass 796 00:36:10,630 --> 00:36:13,280 annak egyik forms-- jelentése felhő-alapú, a Colbert 797 00:36:13,280 --> 00:36:17,584 mondja, ami azt jelenti, jelszavait vannak encryptedly tárolja a felhő. 798 00:36:17,584 --> 00:36:20,750 Az ötlet van, hogy mehetsz néhány véletlenszerű személy vagy barátja számítógépén 799 00:36:20,750 --> 00:36:23,030 és be kell jelentkeznie a Facebook fiók vagy hasonlók 800 00:36:23,030 --> 00:36:26,287 mert először megy lastpass.com, elérheti a jelszavát, 801 00:36:26,287 --> 00:36:27,120 majd írja be. 802 00:36:27,120 --> 00:36:29,180 De mi van a fenyegetés forgatókönyv létezik? 803 00:36:29,180 --> 00:36:31,610 Ha tárolására dolgokat a felhő, és máris 804 00:36:31,610 --> 00:36:35,980 elérésével, hogy weboldalán egy ismeretlen számítógépes, 805 00:36:35,980 --> 00:36:40,561 mi lehet a barátod csinál Önnek vagy a billentyűleütéseket? 806 00:36:40,561 --> 00:36:41,060 OKÉ. 807 00:36:41,060 --> 00:36:44,140 Én leszek kézzel előrenyomuló csúszik Innen ki. 808 00:36:44,140 --> 00:36:45,020 >> Keylogger, ugye? 809 00:36:45,020 --> 00:36:47,030 Egy másik típusú malware egy keylogger, amely 810 00:36:47,030 --> 00:36:49,740 csak egy program, amely ténylegesen naplózza a beírt. 811 00:36:49,740 --> 00:36:53,580 Tehát ott is, akkor talán jobb, ha Van néhány másodlagos eszközként, mint ez. 812 00:36:53,580 --> 00:36:55,320 >> Tehát mi a kéttényezős hitelesítést? 813 00:36:55,320 --> 00:36:58,240 Ahogy a neve is sugallja, ez van nem egy, hanem két tényező, amellyel 814 00:36:58,240 --> 00:36:59,870 hitelesíteni a honlapon. 815 00:36:59,870 --> 00:37:04,520 Tehát ahelyett, felhasználása csak a jelszó, Van néhány más második tényező. 816 00:37:04,520 --> 00:37:07,479 Most, hogy általában, egy, tényező az, amit tudni. 817 00:37:07,479 --> 00:37:09,520 Tehát valami fajta a a lelki szemei ​​előtt, amely 818 00:37:09,520 --> 00:37:11,160 jelszó, amely már megjegyzett. 819 00:37:11,160 --> 00:37:13,870 De két, nem valami más hogy tudod, vagy megjegyzett 820 00:37:13,870 --> 00:37:15,690 de valami fizikailag van. 821 00:37:15,690 --> 00:37:18,607 Az ötlet, hogy a veszély már nem 822 00:37:18,607 --> 00:37:20,940 lehet néhány véletlenszerű személy az interneten, akik egyszerűen csak 823 00:37:20,940 --> 00:37:22,400 Gondolom, vagy kitalálni a jelszót. 824 00:37:22,400 --> 00:37:25,779 Ő is, hogy a fizikai hozzáférés valamit, hogy van, 825 00:37:25,779 --> 00:37:27,570 amely még mindig lehetséges és még talán, 826 00:37:27,570 --> 00:37:29,150 annál is inkább fizikailag fenyegető. 827 00:37:29,150 --> 00:37:31,024 De ez legalább egy másfajta veszélyt. 828 00:37:31,024 --> 00:37:34,360 Ez nem egy millió névtelen emberek ott próbál eljutni az adatokat. 829 00:37:34,360 --> 00:37:36,730 Most ez egy nagyon konkrét személy, talán, 830 00:37:36,730 --> 00:37:40,370 hogy ha ez olyan kérdés, ami Egy másik probléma teljesen, is. 831 00:37:40,370 --> 00:37:42,670 >> Annak érdekében, hogy általában létezik A telefonok vagy egyéb készülékek. 832 00:37:42,670 --> 00:37:46,540 És valóban, a Yale csak hengerelt ezt ki félévközi ilyen 833 00:37:46,540 --> 00:37:48,456 hogy ez nem befolyásolja emberek ebben a szobában. 834 00:37:48,456 --> 00:37:50,330 De azoknak, következő mentén New Havenben 835 00:37:50,330 --> 00:37:52,410 tudjuk, hogy ha azt jelentkezni be a yale.net ID, 836 00:37:52,410 --> 00:37:54,720 amellett, hogy beírja a felhasználói nevet és a jelszót, 837 00:37:54,720 --> 00:37:56,060 te aztán kéri ezzel. 838 00:37:56,060 --> 00:37:58,060 És például, ez egy screenshot vettem ma reggel 839 00:37:58,060 --> 00:37:59,640 amikor bejelentkezett az én Yale venni. 840 00:37:59,640 --> 00:38:02,480 És elküldi nekem az egyenértékű A szöveges üzenetet a telefon. 841 00:38:02,480 --> 00:38:05,750 De a valóságban, letöltöttem egy app előre, hogy a Yale már forgalmaz, 842 00:38:05,750 --> 00:38:08,840 és azt kell már csak írja be a kód, amely küldenek a telefonra. 843 00:38:08,840 --> 00:38:11,830 >> De ahhoz, hogy világos legyen, a fejjel az, hogy most, 844 00:38:11,830 --> 00:38:14,550 akkor is, ha valaki kitalálja én Yale jelszót, biztonságban vagyok. 845 00:38:14,550 --> 00:38:15,300 Ez nem elég. 846 00:38:15,300 --> 00:38:18,990 Ez csak egy kulcs, de én kell két feloldásához számlám. 847 00:38:18,990 --> 00:38:21,886 De mi a hátránya, talán a Yale-rendszer? 848 00:38:21,886 --> 00:38:24,420 És értesíteni fogjuk Yale tudom. 849 00:38:24,420 --> 00:38:26,770 Mi a hátránya? 850 00:38:26,770 --> 00:38:28,369 Az mi? 851 00:38:28,369 --> 00:38:31,660 Ha nem sejtes szolgáltatás vagy ha Nem kell a Wi-Fi hozzáférés, mert te 852 00:38:31,660 --> 00:38:34,760 Csak egy pincében vagy valami, akkor Lehet, hogy nem lehet tudni, hogy az üzenet. 853 00:38:34,760 --> 00:38:37,640 Szerencsére, ebben a konkrét esetben, ezt fogja használni a Wi-Fi, vagy valami más, 854 00:38:37,640 --> 00:38:38,730 ami működik körül. 855 00:38:38,730 --> 00:38:39,730 De egy lehetséges forgatókönyv. 856 00:38:39,730 --> 00:38:41,067 Mi más? 857 00:38:41,067 --> 00:38:42,150 Elveszítheti a telefont. 858 00:38:42,150 --> 00:38:43,108 Csak nem volna ez. 859 00:38:43,108 --> 00:38:43,964 Az akkumulátor meghal. 860 00:38:43,964 --> 00:38:45,880 Úgy értem, van egy szám bosszantó forgatókönyvek 861 00:38:45,880 --> 00:38:50,040 de lehetséges forgatókönyv, ami történhet hogy neked megbánni ezt a döntést. 862 00:38:50,040 --> 00:38:52,450 És a lehető legrosszabb kimenetelét, őszintén szólva, akkor 863 00:38:52,450 --> 00:38:54,979 lenne a felhasználók számára, hogy letiltja ezt teljesen. 864 00:38:54,979 --> 00:38:56,770 Így mindig megy hogy ezt a feszültséget. 865 00:38:56,770 --> 00:38:59,950 És meg kell találni magadnak felhasználóként egyfajta édes hely. 866 00:38:59,950 --> 00:39:03,110 És hogy ezt, hogy pár A konkrét javaslatokat. 867 00:39:03,110 --> 00:39:07,170 Ha a Google a Gmail vagy a Google Apps, tudom, hogy ha megy, erre az URL itt, 868 00:39:07,170 --> 00:39:09,300 engedélyezheti a kéttényezős hitelesítés. 869 00:39:09,300 --> 00:39:11,807 Google nevezi 2 kétlépcsős azonosítást. 870 00:39:11,807 --> 00:39:13,890 És akkor kattintson a Beállítás, és akkor pontosan erre. 871 00:39:13,890 --> 00:39:16,960 Ez egy jó dolog, különösen ezekben a napokban, mert, hála a cookie-kat, 872 00:39:16,960 --> 00:39:18,510 Ön bejelentkezett szinte egész nap. 873 00:39:18,510 --> 00:39:20,910 Szóval ritkán kell írja be a jelszót egyébként. 874 00:39:20,910 --> 00:39:23,360 Szóval lehet, hogy ezt egyszer egy héten, havonta egyszer, naponta egyszer, 875 00:39:23,360 --> 00:39:25,650 és ez kevesebb, egy nagy foglalkozik, mint a múltban. 876 00:39:25,650 --> 00:39:27,470 >> Facebook is van ez. 877 00:39:27,470 --> 00:39:31,710 Ha egy kicsit túl laza a gépelés Facebook jelszót barátok " 878 00:39:31,710 --> 00:39:35,640 számítógépek, legalább lehetővé kéttényezős hitelesítés így, hogy barátja, 879 00:39:35,640 --> 00:39:39,940 akkor is, ha ő van Egy gombnyomás logger, 880 00:39:39,940 --> 00:39:41,440 nem tudnak bejutni fiókjába. 881 00:39:41,440 --> 00:39:43,100 Nos, miért van ez? 882 00:39:43,100 --> 00:39:45,810 Nem sikerült, csak jelentkezzen a kódot, amit beírtam a telefont 883 00:39:45,810 --> 00:39:47,647 hogy a Facebook küldött nekem? 884 00:39:47,647 --> 00:39:48,563 Közönség: [hallható]. 885 00:39:48,563 --> 00:39:50,990 886 00:39:50,990 --> 00:39:51,740 DAVID MALAN: Igen. 887 00:39:51,740 --> 00:39:53,890 A jól megtervezett szoftver megváltoztatja azokat a kódokat 888 00:39:53,890 --> 00:39:56,760 küldött a telefonjára néhány másodpercenként minden alkalommal 889 00:39:56,760 --> 00:39:58,790 és így, igen, még ha ő kitalálja 890 00:39:58,790 --> 00:40:02,032 mi a kód, te még mindig biztonságos, mert lejár. 891 00:40:02,032 --> 00:40:04,240 És ez az, ami úgy néz ki, Szeretem a Facebook honlapján. 892 00:40:04,240 --> 00:40:06,340 >> De van egy másik megközelítés teljesen. 893 00:40:06,340 --> 00:40:10,130 Tehát, ha az ilyen jellegű kompromisszumok nem különösen vonzó, 894 00:40:10,130 --> 00:40:13,620 Általános elv biztonsági lenne lehet, nos, csak legalább audit dolgokat. 895 00:40:13,620 --> 00:40:17,380 Ne fajta fel a fejét a homok és sohasem tudhatod, ha és amikor 896 00:40:17,380 --> 00:40:18,890 akkor már veszélybe, vagy megtámadták. 897 00:40:18,890 --> 00:40:22,435 Legalább létre valamilyen mechanizmus hogy tájékoztatja Önt azonnal 898 00:40:22,435 --> 00:40:25,060 ha valami rendellenes történt úgy, hogy legalább keskeny 899 00:40:25,060 --> 00:40:28,030 Az idő-ablak alatt amikor valaki tehet kárt. 900 00:40:28,030 --> 00:40:31,070 >> És ez, mármint a following-- A Facebook például 901 00:40:31,070 --> 00:40:33,370 akkor kapcsolja be, milyen hívnak bejelentkezés riasztásokat. 902 00:40:33,370 --> 00:40:37,020 És most, én engedélyezte az e-mail Bejelentkezés riasztások de nem értesítéseket. 903 00:40:37,020 --> 00:40:39,290 És mit jelent az, hogy ha a Facebook értesítések 904 00:40:39,290 --> 00:40:41,994 Már bejelentkezett egy új computer-- mintha nem is egy sütit, 905 00:40:41,994 --> 00:40:44,660 ez egy másik IP-címet, akkor egy más típusú computer-- 906 00:40:44,660 --> 00:40:47,580 akkor, ebben a forgatókönyvben, küldjön nekem egy e-mailt mondván, hé, David. 907 00:40:47,580 --> 00:40:51,200 Úgy tűnik bejelentkezve egy ismeretlen számítógép, csak FYI. 908 00:40:51,200 --> 00:40:54,020 >> És most számlám lehet sérül, vagy az én idegesítő barátom 909 00:40:54,020 --> 00:40:58,390 Lehet, hogy bejelentkezik számlám most kiküldetés dolgok 910 00:40:58,390 --> 00:41:00,070 én híroldalak és hasonlók. 911 00:41:00,070 --> 00:41:03,340 De legalább azt az időt általam tudatlan, hogy 912 00:41:03,340 --> 00:41:04,630 szuper, szuper keskeny. 913 00:41:04,630 --> 00:41:06,140 És azt is remélem válaszolni. 914 00:41:06,140 --> 00:41:08,974 Tehát mind a három, megtenném mondjuk, nagyon jó dolgokat csinálni. 915 00:41:08,974 --> 00:41:10,890 Melyek fenyegetések hogy egy kicsit nehezebb 916 00:41:10,890 --> 00:41:13,060 Számunkra végfelhasználók ellen védő? 917 00:41:13,060 --> 00:41:16,180 Tudja valaki, mi ülésen eltérítéssel? 918 00:41:16,180 --> 00:41:18,800 Ez inkább technikai fenyegetést, de nagyon ismerős Most, hogy 919 00:41:18,800 --> 00:41:22,450 kész PSET hat és hét és most nyolc. 920 00:41:22,450 --> 00:41:27,260 Szóval emlékszem, hogy amikor elküldi a forgalom az interneten, egy pár dolog történik. 921 00:41:27,260 --> 00:41:32,450 Hadd menjen előre, és jelentkezzen be C9 vagy CS50.io. 922 00:41:32,450 --> 00:41:36,240 Hol csak egy pillanatra, hogy jelentkezzen be én jHarvard venni. 923 00:41:36,240 --> 00:41:37,590 >> Közönség: Mi a jelszavát. 924 00:41:37,590 --> 00:41:40,530 >> DAVID MALAN: 12345. 925 00:41:40,530 --> 00:41:41,740 Minden rendben. 926 00:41:41,740 --> 00:41:45,530 És itt, tudom, hogy ha elmegyek előre, és kérjen egy web page-- 927 00:41:45,530 --> 00:41:47,030 és közben, hadd tegye ezt. 928 00:41:47,030 --> 00:41:50,390 Hadd nyissa meg a Chrome Inspector fülre, és én a hálózati forgalmat. 929 00:41:50,390 --> 00:41:57,120 És hadd menjen http://facebook.com és törölheti. 930 00:41:57,120 --> 00:41:58,120 Igazából, tudod mit? 931 00:41:58,120 --> 00:42:04,800 Menjünk egy ismerős one-- https://finance.cs50.net 932 00:42:04,800 --> 00:42:08,300 és kattintson az Enter és jelentkezzen be a hálózati forgalom itt. 933 00:42:08,300 --> 00:42:13,930 >> Tehát itt megjegyezni, ha megnézem az én hálózati forgalmat, 934 00:42:13,930 --> 00:42:17,140 válasz headers-- menjünk fel ide. 935 00:42:17,140 --> 00:42:18,920 Válasz headers-- itt. 936 00:42:18,920 --> 00:42:23,740 Tehát a legelső kérés, hogy én elküldött, amely az alapértelmezett oldalt, 937 00:42:23,740 --> 00:42:25,800 ez reagált Ezek válasz fejlécet. 938 00:42:25,800 --> 00:42:27,820 És beszéltünk dolgok, mint a helyét. 939 00:42:27,820 --> 00:42:30,700 Mint, helyét jelenti átirányítani login.php. 940 00:42:30,700 --> 00:42:33,970 De egy dolog nem beszélgettünk egy hatalmas összege mintegy volt hasonló sor. 941 00:42:33,970 --> 00:42:36,010 Tehát ez belsejét virtuális borítékot, ami 942 00:42:36,010 --> 00:42:38,220 küldött CS50 Finance-- A verzió srácok azt írta, 943 00:42:38,220 --> 00:42:41,342 too-- a felhasználó laptop vagy asztali számítógép. 944 00:42:41,342 --> 00:42:42,550 És ez beállít egy sütit. 945 00:42:42,550 --> 00:42:44,550 De mi az a süti? 946 00:42:44,550 --> 00:42:46,110 Gondolj vissza a vita a PHP. 947 00:42:46,110 --> 00:42:48,347 Igen? 948 00:42:48,347 --> 00:42:51,180 Igen, ez egy mód, amely a honlapján, hogy még mindig bejelentkezve. 949 00:42:51,180 --> 00:42:52,340 De hogyan működik ez? 950 00:42:52,340 --> 00:42:57,090 Nos, meglátogatásakor finance.cs50.net, Úgy látszik a szerver 951 00:42:57,090 --> 00:42:59,010 hogy mi végre van tűzve sütit. 952 00:42:59,010 --> 00:43:03,280 És, hogy cookie hagyományosan hívja PHPSESSID session ID. 953 00:43:03,280 --> 00:43:06,305 És akkor gondolok rá, mint egy virtuális handstamp egy klubban vagy, mint, 954 00:43:06,305 --> 00:43:09,140 egy vidámpark, egy kis darab A vörös tintával, hogy megy a kezeden 955 00:43:09,140 --> 00:43:12,280 úgy, hogy a következő alkalommal, amikor látogasson el kapu, akkor egyszerűen azt mutatják, a kezed, 956 00:43:12,280 --> 00:43:16,320 és a kidobóember az ajtón, akkor ismét át, vagy egyáltalán nem alapul ezt a bélyeget. 957 00:43:16,320 --> 00:43:19,120 >> Így a későbbi kéri, hogy a böngészőm 958 00:43:19,120 --> 00:43:22,800 sends-- ha elmegyek a következő kérés és akkor nézd meg a kérés fejlécet, 959 00:43:22,800 --> 00:43:24,450 észre fogod venni, több dolgot. 960 00:43:24,450 --> 00:43:26,890 De a legfontosabb az, ez kiemelt része here-- 961 00:43:26,890 --> 00:43:28,660 nincs beállítva süti, de sütit. 962 00:43:28,660 --> 00:43:32,090 És ha Átlapozom mindenki Az említett későbbi HTTP kérések, 963 00:43:32,090 --> 00:43:35,360 Minden alkalommal, amikor azt látni a kezét tovább hígítjuk, hogy pontosan ugyanolyan 964 00:43:35,360 --> 00:43:38,410 PHPSESSID, ami azt ez a mechanism-- 965 00:43:38,410 --> 00:43:41,640 ez a nagy pseudorandom number--, hogy a szerver használ fenntartani az illúziót 966 00:43:41,640 --> 00:43:46,390 PHP $ _SESSION tárgy, amelybe tárolhatja a dolgok, mint a felhasználói azonosító 967 00:43:46,390 --> 00:43:49,720 vagy mi van a kosárban, vagy akárhány más darab adatokat. 968 00:43:49,720 --> 00:43:51,510 >> Szóval mi a következménye? 969 00:43:51,510 --> 00:43:54,841 Nos, mi van, ha adatok nem titkosított? 970 00:43:54,841 --> 00:43:57,090 És valóban, mi a legjobb gyakorlatot titkosítani elég sok 971 00:43:57,090 --> 00:43:59,117 minden egy CS50 weboldalain ezekben a napokban. 972 00:43:59,117 --> 00:44:01,200 De ez nagyon gyakori ezekben nap honlapok még 973 00:44:01,200 --> 00:44:04,640 hogy nem HTTPS at megkezdődik az URL-t. 974 00:44:04,640 --> 00:44:06,722 Ők csak HTTP, vastagbél, perjel perjel. 975 00:44:06,722 --> 00:44:08,640 Szóval mi a következménye van? 976 00:44:08,640 --> 00:44:10,530 Ez egyszerűen azt jelenti, hogy az összes ilyen fejlécek 977 00:44:10,530 --> 00:44:12,030 belsejében a virtuális borítékot. 978 00:44:12,030 --> 00:44:14,860 És aki szimatol a levegőben, vagy fizikailag 979 00:44:14,860 --> 00:44:17,660 elfogja a csomag fizikailag belenézel és látni 980 00:44:17,660 --> 00:44:18,590 hogy mi süti. 981 00:44:18,590 --> 00:44:21,700 >> És így munkamenet- egyszerűen egy technika 982 00:44:21,700 --> 00:44:25,590 hogy egy támadó használ szippantás adatok a levegőben, vagy egyes vezetékes hálózat, 983 00:44:25,590 --> 00:44:27,340 belenézel e borítékot, és látni, oh. 984 00:44:27,340 --> 00:44:30,450 Látom, hogy a cookie- van 2kleu bármi. 985 00:44:30,450 --> 00:44:33,390 Hadd menjek előre, és a egy példányát a kezed bélyegző 986 00:44:33,390 --> 00:44:37,050 és most indul meglátogatta Facebook vagy a Gmail vagy bármi magam 987 00:44:37,050 --> 00:44:39,360 és csak bemutatni a pontosan ugyanazt handstamp. 988 00:44:39,360 --> 00:44:42,510 És a valóság az, böngészők és szerverek tényleg ennyire naiv. 989 00:44:42,510 --> 00:44:45,780 Ha a szerver látja, hogy ugyanazt süti, az a célja az életben 990 00:44:45,780 --> 00:44:47,660 kell, hogy mondjam, ó, hogy legyen Dávid, 991 00:44:47,660 --> 00:44:49,570 aki csak bejelentkezett egy kicsit ezelőtt. 992 00:44:49,570 --> 00:44:53,860 Hadd mutassam ugyanez felhasználó, feltehetően, David postaládájába vagy a Facebook 993 00:44:53,860 --> 00:44:56,260 üzenetek vagy bármi mást amelybe a jelentkezned. 994 00:44:56,260 --> 00:44:58,950 >> És az egyetlen védelem ellen hogy az, hogy csak titkosítani 995 00:44:58,950 --> 00:45:00,760 minden benne a borítékban. 996 00:45:00,760 --> 00:45:03,200 És szerencsére, egy csomó helyek tetszik Facebook és a Google és hasonlók 997 00:45:03,200 --> 00:45:04,200 csinálnak, hogy napjainkban. 998 00:45:04,200 --> 00:45:07,159 De olyan, hogy nem hagyom Tökéletesen, tökéletesen kiszolgáltatott. 999 00:45:07,159 --> 00:45:10,200 És az egyik dolog, amit do-- és az egyik szép képességgel, őszintén szólva, 1000 00:45:10,200 --> 00:45:12,180 A 1Password, a szoftver Azt már korábban említettem, 1001 00:45:12,180 --> 00:45:14,682 az, ha telepítjük a Mac vagy PC, a szoftver, 1002 00:45:14,682 --> 00:45:16,390 mellett tárolja a jelszavak, továbbá 1003 00:45:16,390 --> 00:45:20,840 figyelmeztetni, ha valaha is megpróbál belép egy honlap, ami 1004 00:45:20,840 --> 00:45:23,065 lesz a felhasználónevet és a jelszó nem titkosított 1005 00:45:23,065 --> 00:45:25,740 és a tiszta, hogy úgy mondjam. 1006 00:45:25,740 --> 00:45:26,240 Minden rendben. 1007 00:45:26,240 --> 00:45:28,120 Tehát munkamenet-csapódik le, hogy. 1008 00:45:28,120 --> 00:45:31,950 De itt van ez a többi hogy HTTP fejlécek 1009 00:45:31,950 --> 00:45:34,950 lehet használni, hogy kihasználják a számunkra. 1010 00:45:34,950 --> 00:45:36,530 És ez még mindig egyfajta kérdés. 1011 00:45:36,530 --> 00:45:39,405 Ez tényleg csak egy imádnivaló Bocsásson beletörődik Cookie Monster itt. 1012 00:45:39,405 --> 00:45:42,360 De Verizon és az AT & T és a mások vette Sok támadást 1013 00:45:42,360 --> 00:45:46,510 Néhány hónappal ezelőtt az intravénás, ismeretlenül felhasználók kezdetben, 1014 00:45:46,510 --> 00:45:48,640 extra HTTP fejléc. 1015 00:45:48,640 --> 00:45:52,680 >> Tehát azok, akik Verizon Wireless és az AT & T-sejt 1016 00:45:52,680 --> 00:45:56,280 telefonok, és akkor már meglátogatta weboldalak a telefonra, 1017 00:45:56,280 --> 00:46:00,510 tudtán kívül van, miután a HTTP kéri hagyja Chrome vagy Safari 1018 00:46:00,510 --> 00:46:04,620 vagy bármi a telefonon, megy Verizon vagy AT & T router, 1019 00:46:04,620 --> 00:46:07,530 ezek elbizakodottságból egy ideje már 1020 00:46:07,530 --> 00:46:10,990 intravénás fejlécet, hogy néz ki mint this-- egy kulcs-érték párt, ahol 1021 00:46:10,990 --> 00:46:14,300 A kulcs csak az X-UIDH A egyedi azonosító 1022 00:46:14,300 --> 00:46:17,110 header majd néhány nagy véletlen érték. 1023 00:46:17,110 --> 00:46:18,950 És Erre azért hogy azok egyedileg 1024 00:46:18,950 --> 00:46:25,050 azonosítani az összes webes forgalom az emberek megkapták a HTTP kérés. 1025 00:46:25,050 --> 00:46:27,300 >> Nos, miért akar a Verizon és az AT & T és a hasonló 1026 00:46:27,300 --> 00:46:30,140 szeretnénk, hogy egyedileg azonosítja a felhasználót a összes webhely meglátogatott? 1027 00:46:30,140 --> 00:46:31,740 >> Közönség: Jobb ügyfélszolgálat. 1028 00:46:31,740 --> 00:46:33,510 >> DAVID MALAN: Better-- nincs. 1029 00:46:33,510 --> 00:46:37,430 Ez egy jó gondolat, de ez nem az ügyfelek jobb kiszolgálásához. 1030 00:46:37,430 --> 00:46:38,970 Mi más? 1031 00:46:38,970 --> 00:46:40,140 Reklám, ugye? 1032 00:46:40,140 --> 00:46:42,970 Így lehet felépíteni egy hirdetési hálózat, feltehetően, 1033 00:46:42,970 --> 00:46:45,570 ahol akkor is, ha kikapcsolta a cookie-kat, 1034 00:46:45,570 --> 00:46:48,090 akkor is, ha speciális a telefon szoftverének 1035 00:46:48,090 --> 00:46:50,970 hogy tart inkognitó mode-- ha. 1036 00:46:50,970 --> 00:46:54,195 Nincs inkognitó módban, amikor a férfi a middle-- szó, a Verizon 1037 00:46:54,195 --> 00:46:57,410 vagy AT & T-- adja be az injekciót További adatok, amelyek felett 1038 00:46:57,410 --> 00:47:02,450 Önnek nincs kontroll, ezáltal feltárva kik vagytok erre kapott honlapján 1039 00:47:02,450 --> 00:47:03,280 újra és újra. 1040 00:47:03,280 --> 00:47:06,720 >> Tehát vannak olyan módon, hogy kilépjen ebből. 1041 00:47:06,720 --> 00:47:08,970 De itt is, van valami, hogy őszintén, az egyetlen módja, 1042 00:47:08,970 --> 00:47:12,070 hogy álljon vissza erre az, hogy hagyja A fuvarozó összesen, tiltsa le 1043 00:47:12,070 --> 00:47:14,610 ha még lehetővé teszi, hogy, vagy, ahogy történt ebben az esetben, 1044 00:47:14,610 --> 00:47:18,910 hogy egy kicsit a felhajtás például online hogy a vállalatok valóban reagálni. 1045 00:47:18,910 --> 00:47:22,640 Ez is csak egy újabb imádnivaló lehetőséget kell mutatnia. 1046 00:47:22,640 --> 00:47:30,530 >> És vessünk egy pillantást, hadd azt mondják, egy-két utolsó fenyegetéseket. 1047 00:47:30,530 --> 00:47:32,860 Szóval beszélgettünk CS50 pénzügyek itt. 1048 00:47:32,860 --> 00:47:37,590 Szóval, észre fogod venni, hogy van ez aranyos kis ikon a belépés gomb itt. 1049 00:47:37,590 --> 00:47:40,550 Mit jelent az, ha helyett használja ezt az ikont? 1050 00:47:40,550 --> 00:47:42,240 Így előtt, után. 1051 00:47:42,240 --> 00:47:43,645 Előtte utána. 1052 00:47:43,645 --> 00:47:44,520 Mit után jelent? 1053 00:47:44,520 --> 00:47:47,470 1054 00:47:47,470 --> 00:47:49,324 Ez biztonságos. 1055 00:47:49,324 --> 00:47:50,740 Ez az, amit szeretném, ha úgy gondolja. 1056 00:47:50,740 --> 00:47:53,690 De ironikusan, ez biztos mert mi van HTTPS. 1057 00:47:53,690 --> 00:47:56,840 >> De ez milyen egyszerű, változtatni valamit a honlapon, igaz? 1058 00:47:56,840 --> 00:47:58,555 Mindannyian tudják, egy kicsit a HTML és CSS most. 1059 00:47:58,555 --> 00:48:00,430 És valóban, ez elég egyszerű alábbiakra: és ha 1060 00:48:00,430 --> 00:48:01,990 Nem csináltam it-- változtatni az ikont. 1061 00:48:01,990 --> 00:48:04,240 De ez is az, ami cégek tanított nekünk. 1062 00:48:04,240 --> 00:48:06,890 Tehát itt egy screenshot a Bank Amerika honlapján ma reggel. 1063 00:48:06,890 --> 00:48:08,973 És észre, az egyik, ők Megnyugtató számomra, hogy ennyi 1064 00:48:08,973 --> 00:48:11,030 A biztonságos belépés a bal felső sarokban. 1065 00:48:11,030 --> 00:48:13,530 És ők is lakat ikon a gombra, 1066 00:48:13,530 --> 00:48:16,820 ami azt jelenti, hogy mit kell nekem, a végfelhasználó? 1067 00:48:16,820 --> 00:48:18,390 >> Valóban semmi, ugye? 1068 00:48:18,390 --> 00:48:21,070 Ami számít, az a tény hogy ott van a nagy zöld 1069 00:48:21,070 --> 00:48:22,950 URL fel tetején HTTPS. 1070 00:48:22,950 --> 00:48:27,120 De ha ráközelít ez, csak mint én, tudva, egy kis HTML 1071 00:48:27,120 --> 00:48:30,280 és egy kicsit a CSS, és azt mondja, hé, én honlap biztonságos. 1072 00:48:30,280 --> 00:48:35,340 Mint bárki tud egy lakattal és a szót biztonságos bejelentkezést rá a honlapjukon. 1073 00:48:35,340 --> 00:48:36,880 És ez valóban nem jelent semmit. 1074 00:48:36,880 --> 00:48:39,420 Mit jelent valamit valami ilyesmi, 1075 00:48:39,420 --> 00:48:44,240 ahol azt látod, https: //, hogy Bank of America rendelkezik ezzel 1076 00:48:44,240 --> 00:48:47,670 nagy zöld sáv, mivel CS50 nem, csak azt jelenti, hogy fizetett több száz 1077 00:48:47,670 --> 00:48:51,110 dollárral többet, hogy további ellenőrzést végzett a domain- 1078 00:48:51,110 --> 00:48:55,120 az USA-ban, hogy a böngészők, akik betartják E szabvány is megmutatja nekünk 1079 00:48:55,120 --> 00:48:57,380 egy kicsit több annál. 1080 00:48:57,380 --> 00:49:01,532 >> Így fogjuk hagyni a dolgokat, hogy megijeszteni egy kicsit, mielőtt hosszú. 1081 00:49:01,532 --> 00:49:03,240 De szerdán, fogunk csatlakozott Scaz 1082 00:49:03,240 --> 00:49:05,050 A Yale egy pillantást mesterséges intelligencia 1083 00:49:05,050 --> 00:49:06,675 és mit tehetünk ezekkel a gépekkel. 1084 00:49:06,675 --> 00:49:08,970 Látni fogjuk legközelebb.